JP2005301825A - Service providing system - Google Patents
Service providing system Download PDFInfo
- Publication number
- JP2005301825A JP2005301825A JP2004119299A JP2004119299A JP2005301825A JP 2005301825 A JP2005301825 A JP 2005301825A JP 2004119299 A JP2004119299 A JP 2004119299A JP 2004119299 A JP2004119299 A JP 2004119299A JP 2005301825 A JP2005301825 A JP 2005301825A
- Authority
- JP
- Japan
- Prior art keywords
- service
- provision
- profile
- condition
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明はサービス提供システムに関し、特に、ネットワークを介したサービスを利用者に提供するサービス提供システムに関するものである。 The present invention relates to a service providing system, and more particularly to a service providing system that provides a user with a service via a network.
従来、ネットワークを介したサービスを利用者に提供するものとして、ICカードに固定的に記録された利用者の生年月日を含むアクセスコントロール情報、およびアクセス要求を受信し、受信したアクセスコントロール情報に含まれる利用者の年齢が、要求されたコンテンツの内容またはその提供の形態に応じて登録された年齢条件を満たすか否か判断し、利用者の年齢が登録された年齢条件を満たす場合にのみ、要求されたコンテンツの提供を許可するものがある(例えば、特許文献1参照。)。
しかしながら、前述したような従来の技術では、正当な権限を有する利用者にサービスの利用を制限することができるものの、サービスの提供者にサービスの提供を制限することができないという問題があった。 However, the conventional technology as described above has a problem that although the use of the service can be restricted to a user having a legitimate authority, the provision of the service cannot be restricted to the service provider.
本発明は、このような問題を解決するためになされたもので、その目的は、正当な権限を有する提供者にサービスの提供を制限することができるサービス提供システムを提供することを目的とする。 The present invention has been made to solve such a problem, and an object of the present invention is to provide a service providing system capable of restricting the provision of services to a provider having a legitimate authority. .
本発明の第1の態様によれば、サービス提供システムは、サービスを提供する側の属性を表すプロファイルが記憶された提供プロファイル記憶手段と、提供プロファイル記憶手段に記憶されたプロファイルがサービスの提供条件を満たすか否かを判断する提供条件判断手段と、サービスを利用する側の属性を表すプロファイルが記憶された利用プロファイル記憶手段と、利用プロファイル記憶手段に記憶されたプロファイルが前記サービスの利用条件を満たすか否かを判断する利用条件判断手段と、を備え、提供条件判断手段が、サービスの提供条件を満たすと判断し、サービスの利用条件を満たすと利用条件判断手段によって判断された場合に、サービスの提供を許可し、利用条件判断手段が、サービスの利用条件を満たすと判断し、サービスの提供条件を満たすと提供条件判断手段によって判断された場合に、前記サービスの利用を許可するように構成されている。 According to the first aspect of the present invention, a service providing system includes a provision profile storage unit storing a profile representing an attribute of a service providing side, and a profile stored in the provision profile storage unit includes a service provision condition. Providing condition judging means for judging whether or not the condition is satisfied, usage profile storage means for storing a profile representing an attribute on the side of using the service, and a profile stored in the usage profile storage means determines the usage conditions for the service. Use condition determining means for determining whether or not the condition is satisfied, the providing condition determining means determines that the service providing condition is satisfied, and if the use condition determining means determines that the service using condition is satisfied, The service provision is permitted, the use condition determining means determines that the service use condition is satisfied, and the service is determined. If it is determined by the scan of providing satisfying the providing condition determination means is configured to allow use of the service.
この構成により、サービスを利用する側にサービスを利用する権限があり、サービスを提供する側にサービスを提供する権限があると、相互に判断された場合にサービスが開始されるため、正当な権限を有する利用者にサービスの利用を制限すると共に、正当な権限を有する提供者にサービスの提供を制限することができる。 With this configuration, if the service user has the authority to use the service, and the service provider has the authority to provide the service, the service is started when the two are judged to be mutually authorized. It is possible to restrict the use of the service to users who have the service, and to restrict the provision of the service to a provider having a legitimate authority.
本発明の実施態様によれば、サービス提供システムは、サービスを提供させるための提供条件を表す提供条件情報を生成する提供条件情報生成手段と、サービスを利用させるための利用条件を表す利用条件情報を生成する利用条件情報生成手段と、を備え、提供条件判断手段による判断が、提供条件情報生成手段によって生成された提供条件情報によって表された提供条件を満たすか否かによって行われ、利用条件判断手段による判断が、利用条件情報生成手段によって生成された利用条件情報によって表された利用条件を満たすか否かによって行われるように構成されている。 According to the embodiment of the present invention, the service providing system includes provision condition information generating means for generating provision condition information representing a provision condition for providing a service, and use condition information representing a use condition for using the service. Use condition information generating means for generating the condition, and the determination by the provision condition determining means is performed according to whether or not the provision condition represented by the provision condition information generated by the provision condition information generating means is satisfied. The determination by the determining means is configured to be performed depending on whether or not the usage condition represented by the usage condition information generated by the usage condition information generating means is satisfied.
この構成により、サービスを提供する側のポリシに基づいてサービスを利用する側にサービスを利用する権限があるか否かが判断され、サービスを利用する側のポリシに基づいてサービスを提供する側にサービスを提供する権限があるか否かが判断されるため、それぞれのポリシの変更に柔軟に対応することができる。 With this configuration, it is determined whether or not the service using side has authority to use the service based on the policy of the service providing side, and the service providing side is determined based on the policy of the service using side. Since it is determined whether or not there is an authority to provide a service, each policy change can be flexibly handled.
本発明の実施態様によれば、提供プロファイル記憶手段が、サービスを提供する提供者の属性を表す提供者プロファイルを記憶するICカードによって構成されている。 According to the embodiment of the present invention, the provision profile storage means is constituted by an IC card that stores a provider profile representing an attribute of the provider who provides the service.
この構成により、サービスを提供する提供者のプロファイルが耐タンパに制御されたICカードに記憶されるため、第三者に対する提供者のプロファイルの漏洩を防止することができ、さらに、提供者のプロファイルを可搬なものにできる。 With this configuration, since the profile of the provider providing the service is stored in the tamper-resistant IC card, it is possible to prevent the provider profile from being leaked to a third party. Can be made portable.
本発明の実施態様によれば、提供プロファイル記憶手段が、サービスを提供する提供機器の属性を表す提供機器プロファイルを記憶するICチップによって構成されている。 According to the embodiment of the present invention, the provision profile storage means is configured by an IC chip that stores a provision device profile that represents an attribute of a provision device that provides a service.
この構成により、サービスを提供する提供機器のプロファイルが耐タンパに制御されたICチップに記憶されるため、第三者に対する提供機器のプロファイルの漏洩を防止することができる。 With this configuration, since the profile of the providing device that provides the service is stored in the IC chip controlled to be tamper resistant, the leakage of the profile of the providing device to a third party can be prevented.
本発明の実施態様によれば、利用プロファイル記憶手段が、サービスを利用する利用者の属性を表す利用者プロファイルを記憶するICカードによって構成されている。 According to the embodiment of the present invention, the usage profile storage means is constituted by an IC card that stores a user profile representing an attribute of a user who uses the service.
この構成により、サービスを利用する利用者のプロファイルが耐タンパに制御されたICカードに記憶されるため、第三者に対する利用者のプロファイルの漏洩を防止することができ、さらに、利用者のプロファイルを可搬なものにできる。 With this configuration, since the profile of the user who uses the service is stored in the IC card controlled to be tamper-resistant, it is possible to prevent the leakage of the user profile to a third party. Can be made portable.
本発明の実施態様によれば、利用プロファイル記憶手段が、サービスを利用する利用機器の属性を表す利用機器プロファイルを記憶するICチップによって構成されている。 According to the embodiment of the present invention, the usage profile storage means is constituted by an IC chip that stores a usage device profile that represents an attribute of a usage device that uses the service.
この構成により、サービスを利用する利用機器のプロファイルが耐タンパに制御されたICチップに記憶されるため、第三者に対する利用機器のプロファイルの漏洩を防止することができる。 With this configuration, since the profile of the device that uses the service is stored in the IC chip controlled to be tamper resistant, the leakage of the profile of the device that is used to a third party can be prevented.
本発明の実施態様によれば、サービス提供システムは、サービスを提供するサービス提供装置と、サービスを利用するサービス利用装置と、を備え、サービス提供装置が、提供プロファイル記憶手段と、提供条件判断手段と、を有し、サービス利用装置が、利用プロファイル記憶手段と、利用条件判断手段と、を有している。 According to an embodiment of the present invention, a service providing system includes a service providing apparatus that provides a service and a service using apparatus that uses the service, and the service providing apparatus includes a provision profile storage unit and a provision condition determination unit. And the service use apparatus has use profile storage means and use condition determination means.
この構成により、サービスを利用する側にサービスを利用する権限があるとサービス利用装置によって判断され、サービスを提供する側にサービスを提供する権限があるとサービス提供装置によって判断された場合にサービスが開始されるため、正当な権限を有する利用者にサービスの利用を制限すると共に、正当な権限を有する提供者にサービスの提供を制限することができる。 With this configuration, the service using apparatus determines that the service using side has authority to use the service, and the service providing apparatus determines that the service providing apparatus determines that the service providing side has authority to provide the service. Since the service is started, use of the service can be restricted to a user having a legitimate authority, and provision of the service can be restricted to a provider having a legitimate authority.
本発明の実施態様によれば、サービス提供システムは、サービスを提供するサービス提供装置と、サービスを利用するサービス利用装置と、を備え、サービス提供装置が、提供プロファイル記憶手段と、利用条件判断手段と、を有し、サービス利用装置が、利用プロファイル記憶手段と、提供条件判断手段と、を有している。 According to an embodiment of the present invention, a service providing system includes a service providing apparatus that provides a service and a service using apparatus that uses the service, and the service providing apparatus includes a providing profile storage unit and a use condition determining unit. And the service use apparatus has use profile storage means and provision condition judgment means.
この構成により、サービスを利用する側にサービスを利用する権限があるとサービス提供装置によって判断され、サービスを提供する側にサービスを提供する権限があるとサービス利用装置によって判断された場合にサービスが開始されるため、正当な権限を有する利用者にサービスの利用を制限すると共に、正当な権限を有する提供者にサービスの提供を制限することができる。 With this configuration, the service providing apparatus determines that the service using side has authority to use the service, and the service using apparatus determines that the service providing apparatus has authority to provide the service to the service providing side. Since the service is started, use of the service can be restricted to a user having a legitimate authority, and provision of the service can be restricted to a provider having a legitimate authority.
本発明は、正当な権限を有する利用者にサービスの利用を制限すると共に、正当な権限を有する提供者にサービスの提供を制限することができるサービス提供システムを提供することができる。 The present invention can provide a service providing system capable of restricting the use of a service to a user having a legitimate authority and restricting the provision of the service to a provider having a legitimate authority.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第1の実施の形態]
図1は、本発明の第1の実施の形態によるサービス提供システム1Aの構成を示すブロック図である。
[First Embodiment]
FIG. 1 is a block diagram showing a configuration of a
サービス提供システム1は、サービスを提供するサービス提供装置2Aと、ネットワーク3を介してサービス提供装置2Aに接続され、サービス提供装置2Aによって提供されるサービスを利用するサービス利用装置4Aを備えている。なお、本発明のサービス提供システムは、様々なサービスに適用することができるが、本実施形態のサービス提供システム1Aは、サービス利用装置4Aのメンテナンスサービスに適用するものである。
The
また、サービス提供システム1Aは、複数のサービス提供装置2Aと複数のサービス利用装置4Aとを備えることができるが、説明を分かりやすくするため、それぞれ1つずつ備えているものとして以下説明する。
Further, the
なお、サービス提供装置2Aとサービス利用装置4Bとの間は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
Note that the service providing device 2A and the
図2は、サービス提供装置2Aの構成を示すブロック図である。 FIG. 2 is a block diagram showing a configuration of the service providing apparatus 2A.
サービス提供装置2Aは、中央処理装置(Central Processing Unit、以下単に「CPU」という。)、RAM等の揮発性の記憶媒体、ROMやハードディスク等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像を表示するモニタ装置、およびスピーカを備えたコンピュータ装置によって構成されている。 The service providing apparatus 2A includes a central processing unit (hereinafter simply referred to as “CPU”), a volatile storage medium such as a RAM, a non-volatile storage medium such as a ROM and a hard disk, an input such as a keyboard and a pointing device. It is comprised by the computer apparatus provided with the apparatus, the monitor apparatus which displays an image, and a speaker.
図2に示すように、サービス提供装置2Aは、メンテナンスサービスを提供するサービス提供部10と、サービスを提供する側の属性を表すプロファイルが記憶された提供プロファイル記憶部11a,11bと、サービス利用装置4Aによって送信された提供条件情報に表された提供条件を満たすか否かを判断する提供条件判断部12と、サービスを利用させるための利用条件を表す利用条件情報を生成する利用条件情報生成部13と、ネットワーク3に接続されたサービス利用装置4Aを含む通信装置と通信を行うネットワークインタフェイス14とを備えている。
As shown in FIG. 2, the service providing apparatus 2A includes a
ここで、提供条件情報とは、サービスを提供するための提供条件を表し、サービスを識別するためのサービスID、メンテナンスサービスを提供することができる提供者IDや年齢等の提供者を制限する条件、サービス提供装置を特定する等のサービス提供装置を制限する条件、および、サービスを提供することができる有効期限や時間等の環境を制限する条件が含まれている。 Here, the provision condition information represents a provision condition for providing a service, a service ID for identifying a service, a condition for restricting a provider such as a provider ID or an age that can provide a maintenance service. In addition, a condition for limiting the service providing apparatus such as specifying the service providing apparatus, and a condition for limiting the environment such as an expiration date and time for providing the service are included.
提供条件は、XACML(eXtensible Access Control Markup Language)によって記述されている。XACMLは、Web上のサービスに対するアクセス制御をするためのものとして、標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって規定されているものであり、サービスに対するアクセスの認可情報が記述されたポリシを格納し、提供者IDなどのパラメータを収集し、ポリシと提供者IDなどのパラメータに基づいてサービスに対するアクセスの可否を判定するものに用いられる。 The provision conditions are described in XACML (eXtensible Access Control Markup Language). XACML is defined by the Organization for the Advancement of Structured Information Standards (OASIS) to control access to services on the Web, and is a policy that describes access authorization information for services. Are used for collecting parameters such as a provider ID and determining whether or not access to a service is possible based on parameters such as a policy and a provider ID.
また、利用条件情報とは、サービスを利用するための利用条件を表し、サービスを識別するためのサービスID、メンテナンスサービスを利用することができる利用者IDや年齢等の利用者を制限する条件、サービス利用装置を特定する等のサービス利用装置を制限する条件、および、サービスを利用することができる有効期限や時間等の環境を制限する条件が含まれている。利用条件は、提供条件と同様にXACMLによって記述されている。 The use condition information represents a use condition for using the service, a service ID for identifying the service, a user ID that can use the maintenance service, a condition that restricts users such as age, A condition for limiting the service using device such as specifying the service using device and a condition for limiting the environment such as an expiration date and time when the service can be used are included. The usage conditions are described in XACML as with the provision conditions.
提供プロファイル記憶部11a,11bは、サービス提供者、すなわちサービスマンが所有するICカード15およびサービス提供装置2に設けられたICチップ16によって構成されている。
The provided
サービス提供装置2Aは、ICカード15との間で通信するリーダライタ17をさらに備えている。リーダライタ17は、例えば、ICカード15が無線通信によって情報を送受信する場合には、ICカード15に電磁波を送出し、送出した電磁波によって駆動されたICカード15と無線で通信を行うようになっている。また、リーダライタ17は、ICカード15が有線で情報の送受信を行うための接点を有している場合には、ICカード15の接点に接続するためのコネクタを有する。
The service providing apparatus 2 </ b> A further includes a reader / writer 17 that communicates with the
提供プロファイル記憶部11aを構成するICカード15には、プロファイルの生成元を識別するための生成元ID、ICカード15の所有者を識別するための所有者ID、および所有者の生年月日や国籍などのカード所有者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。
The
なお、プロファイルの生成元による署名情報は、生成元ID、所有者ID、およびカード所有者情報等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。 The signature information by the profile generation source is obtained by encrypting a hash value of information obtained by combining the generation source ID, the owner ID, the card owner information, and the like with the secret key of the profile generation source.
また、提供プロファイル記憶部11bを構成するICチップ16には、プロファイルの生成元を識別するための生成元ID、サービス提供装置2Aを識別するための機器ID、サービス提供装置2Aの製造メーカを識別するための製造メーカID、サービス提供装置2Aの機種を識別するための機種ID、およびサービス提供装置2Aのシリアル番号が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。
Further, the
なお、プロファイルの生成元による署名情報は、生成元ID、機器ID、製造メーカID、機種ID、およびシリアル番号等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。 The signature information generated by the profile generator is obtained by encrypting the hash value of information obtained by combining the generator ID, device ID, manufacturer ID, model ID, serial number, etc. with the secret key of the profile generator. It is.
図2に示すように、サービス提供装置2Aは、サービスを提供する権利を表す提供権を記憶する提供権記憶部18a,18bをさらに備えるようにしてもよい。提供権記憶部18a,18bは、提供プロファイル記憶部11a,11bと同様に、サービスマンが所有するICカード15およびサービス提供装置2Aに設けられたICチップ16によって構成されている。
As shown in FIG. 2, the service providing apparatus 2A may further include provision
ここで、提供権には、提供権の発行元を識別するための生成元ID、提供権を識別するための提供権ID、サービスを識別するためのサービスID、および、提供権を他のICカードやICチップに移動したり複製したりする場合の制限を表す流通可否情報が含まれ、これらの各情報に対する提供権の発行元、すなわちサービス利用装置4Aの管理者による署名情報がさらに含まれる。 Here, the provision right includes a generation ID for identifying the issuer of the provision right, a provision right ID for identifying the provision right, a service ID for identifying the service, and the provision right as another IC. Distribution permission / inhibition information indicating restrictions when moving or copying to a card or IC chip is included, and signature information by the issuer of the provision right for each piece of information, that is, the administrator of the service using device 4A is further included. .
なお、サービス利用装置4Aの管理者による署名情報は、生成元ID、利用権ID、サービスID、および流通可否情報等を結合した情報のハッシュ値がサービス利用装置4Aの管理者の秘密鍵で暗号化されたものである。 The signature information by the administrator of the service using device 4A is encrypted with the hash value of information obtained by combining the generation source ID, the usage right ID, the service ID, the distribution availability information, etc. with the secret key of the administrator of the service using device 4A. It has been
提供条件判断部12は、提供プロファイル記憶部11a,11bに記憶されたプロファイルや環境情報がサービス利用装置4Aによって送信された提供条件情報に表された提供条件を満たすか否かによってメンテナンスサービスを提供する権限があるか否かを判断し、判断結果をサービス利用装置4Aにネットワークインタフェイス14を介して送信するようになっている。
The provision
なお、サービス提供装置2Aが提供権記憶部18a,18bを備える場合には、提供条件判断部12は、サービス利用装置4Aによって送信された提供条件情報に表された提供条件によって提供権が要求され、提供権記憶部18a,18bから提供するサービスに応じた提供権が取得できなかったときには、メンテナンスサービスを提供する権限がないと判断するように構成する。
When the service providing apparatus 2A includes the provision
また、提供条件判断部12は、サービス利用装置4A側でメンテナンスを利用する権限があるか否かの判断結果をサービス利用装置4Aからネットワークインタフェイス14を介して受信するようになっている。
In addition, the provision
提供条件判断部12は、メンテナンスサービスを提供する権限があると判断し、メンテナンスサービスを利用する権限がある旨の判断結果をサービス利用装置4Aから受信した場合には、サービス提供部10によるメンテナンスサービスの提供を許可するようになっている。
When the provision
一方、提供条件判断部12は、メンテナンスサービスを提供する権限がないと判断したり、メンテナンスサービスを利用する権限がない旨の判断結果をサービス利用装置4Aから受信したりした場合には、サービス提供部10によるメンテナンスサービスの提供を許可しないようになっている。
On the other hand, when the provision
利用条件情報生成部13は、提供するサービスに応じた利用条件情報を、サービス提供装置2Aの管理者によって入力装置を介して入力された利用条件に基づいて生成し、生成した利用条件情報をサービス利用装置4Aにネットワークインタフェイス14を介して送信するようになっている。なお、利用条件情報生成部13は、利用条件情報を予め生成し、生成した利用条件情報を不揮発性の記憶媒体に記憶させ、記憶させた利用条件情報のなかから提供するサービスに応じた利用条件情報をサービス利用装置4Aに送信するようにしてもよい。
The use condition
上述した、サービス提供装置2Aを構成する、サービス提供部10、提供プロファイル記憶部11a,11b、提供条件判断部12、利用条件情報生成部13、ネットワークインタフェイス14、およびリーダライタ17の各構成要素間は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
Each component of the
図3は、サービス利用装置4Aの構成を示すブロック図である。 FIG. 3 is a block diagram showing the configuration of the service utilization device 4A.
サービス利用装置4Aは、CPU、RAM等の揮発性の記憶媒体、ROMやハードディスク等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像を表示するモニタ装置、およびスピーカを備えたコンピュータ装置等のメンテナンス対象機器によって構成されている。 The service utilization device 4A includes a CPU, a volatile storage medium such as a RAM, a non-volatile storage medium such as a ROM and a hard disk, an input device such as a keyboard and a pointing device, a monitor device that displays an image, and a computer including a speaker. It is comprised by maintenance object apparatuses, such as an apparatus.
図3に示すように、サービス利用装置4Aは、メンテナンスサービスを利用するサービス利用部20と、サービスを利用する側の属性を表すプロファイルが記憶された利用プロファイル記憶部21と、サービス提供装置2Aによって送信された利用条件情報に表された利用条件を満たすか否かを判断する利用条件判断部22と、提供条件情報を生成する提供条件情報生成部23と、ネットワーク3に接続されたサービス提供装置2Aを含む通信装置と通信を行うネットワークインタフェイス24とを備えている。
As shown in FIG. 3, the service use device 4A includes a
利用プロファイル記憶部21a,21bは、サービス利用者、すなわちサービス利用装置4Aの管理者が所有するICカード25およびサービス利用装置4Aに設けられたICチップ26によって構成されている。
The usage
サービス利用装置4Aは、ICカード25との間で通信するリーダライタ27をさらに備えている。リーダライタ27は、例えば、ICカード25が無線通信によって情報を送受信する場合には、ICカード25に電磁波を送出し、送出した電磁波によって駆動されたICカード25と無線で通信を行うようになっている。また、リーダライタ27は、ICカードが有線で情報の送受信を行うための接点を有している場合には、ICカード25の接点に接続するためのコネクタを有する。
The service using device 4A further includes a reader /
利用プロファイル記憶部21aを構成するICカード25には、プロファイルの生成元を識別するための生成元ID、ICカード25の所有者を識別するための所有者ID、および所有者の生年月日や国籍などのカード所有者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。
The
なお、プロファイルの生成元による署名情報は、生成元ID、所有者ID、およびカード所有者情報等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。 The signature information by the profile generation source is obtained by encrypting a hash value of information obtained by combining the generation source ID, the owner ID, the card owner information, and the like with the secret key of the profile generation source.
また、利用プロファイル記憶部21bを構成するICチップ26には、プロファイルの生成元を識別するための生成元ID、サービス利用装置4Aを識別するための機器ID、サービス利用装置4Aの製造メーカを識別するための製造メーカID、サービス利用装置4Aの機種を識別するための機種ID、およびサービス利用装置4Aのシリアル番号が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。
Further, the
なお、プロファイルの生成元による署名情報は、生成元ID、機器ID、製造メーカID、機種ID、およびシリアル番号等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。 The signature information generated by the profile generator is obtained by encrypting the hash value of information obtained by combining the generator ID, device ID, manufacturer ID, model ID, serial number, etc. with the secret key of the profile generator. It is.
図3に示すように、サービス利用装置4Aは、サービスを利用する権利を表す利用権を記憶する利用権記憶部28a,28bをさらに備えるようにしてもよい。利用権記憶部28a,28bは、利用プロファイル記憶部21a,21bと同様に、サービス利用装置4Aの管理者が所有するICカード25およびサービス利用装置4Aに設けられたICチップ26によって構成されている。
As shown in FIG. 3, the service utilization device 4A may further include utilization
ここで、利用権には、利用権の発行元を識別するための生成元ID、利用権を識別するための利用権ID、サービスを識別するためのサービスID、および、利用権を他のICカードやICチップに移動したり複製したりする場合の制限を表す流通可否情報が含まれ、これらの各情報に対する利用権の発行元、すなわちサービス提供装置2Aの管理者による署名情報がさらに含まれる。 Here, the usage right includes a generation source ID for identifying the issuer of the usage right, a usage right ID for identifying the usage right, a service ID for identifying the service, and the usage right as another IC. Distribution permission / rejection information indicating restrictions when moving or copying to a card or IC chip is included, and signature information by the issuer of the usage right for each piece of information, that is, the administrator of the service providing apparatus 2A is further included. .
なお、サービス提供装置2Aの管理者による署名情報は、生成元ID、利用権ID、コンテンツID、および流通可否情報等を結合した情報のハッシュ値がサービス提供装置2Aの管理者の秘密鍵で暗号化されたものである。 The signature information by the administrator of the service providing apparatus 2A is encrypted with the hash value of information obtained by combining the generation source ID, the usage right ID, the content ID, the distribution availability information, and the like with the secret key of the administrator of the service providing apparatus 2A. It has been
利用条件判断部22は、利用プロファイル記憶部21に記憶されたプロファイルや環境情報がサービス提供装置2Aによって送信された利用条件情報に表された利用条件を満たすか否かによってメンテナンスサービスを利用する権限があるか否かを判断し、判断結果をサービス提供装置2Aにネットワークインタフェイス24を介して送信するようになっている。
The usage
なお、サービス利用装置4Aが利用権記憶部28a、28bを備える場合には、利用条件判断部22は、サービス提供装置2Aによって送信された利用条件情報に表された利用条件によって利用権が要求され、利用権記憶部28a、28bから利用するサービスに応じた利用権が取得できなかったときには、メンテナンスサービスを利用する権限がないと判断するようになっている。
When the service use device 4A includes the use
また、利用条件判断部22は、サービス提供装置2A側でメンテナンスサービスを提供する権限があるか否かの判断結果をサービス提供装置2Aからネットワークインタフェイス24を介して受信するようになっている。
Further, the use
利用条件判断部22は、メンテナンスサービスを利用する権限があると判断し、メンテナンスサービスを提供する権限がある旨の判断結果をサービス提供装置2Aから受信した場合には、サービス利用部20によるメンテナンスサービスの利用を許可するようになっている。
When the use
一方、利用条件判断部22は、メンテナンスサービスを利用する権限がないと判断したり、メンテナンスを提供する権限がない旨の判断結果をサービス提供装置2Aから受信したりした場合には、サービス利用部20によるメンテナンスサービスの利用を許可しないようになっている。
On the other hand, when the use
提供条件情報生成部23は、利用するサービスに応じた提供条件情報をサービス利用装置4Aの管理者によって入力装置を介して入力された提供条件に基づいて生成し、生成した提供条件情報をサービス提供装置2Aにネットワークインタフェイス24を介して送信するようになっている。なお、提供条件情報生成部23は、提供条件情報を予め生成し、生成した提供条件情報を不揮発性の記憶媒体に記憶させ、記憶させた提供条件情報のなかから利用するサービスに応じた提供条件情報をサービス提供装置2Aに送信するようにしてもよい。
The provision condition
上述した、サービス利用装置4Aを構成する、サービス利用部20、利用プロファイル記憶部21、利用条件判断部22、提供条件情報生成部23、ネットワークインタフェイス24、およびリーダライタ27の各構成要素間は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
Between the above-described components of the
以下に、サービス提供システム1Aの動作を説明する。サービス提供システム1Aの動作は、サービス提供装置2Aからサービスの開始要求があった場合と、サービス利用装置4Aからサービス開始要求があった場合とに分けて以下説明する。
The operation of the
図4は、サービス提供装置2Aからサービスの開始要求があった場合のサービス提供システム1Aの動作を示すフローチャートである。なお、図4において、左側はサービス提供装置2Aの動作を示し、右側は、サービス利用装置4Aの動作を示している。また、サービス提供装置2Aとサービス利用装置4Aとの間の情報の送受信の流れを破線矢印で示した。
FIG. 4 is a flowchart showing the operation of the
まず、サービス提供装置2Aの入力装置を介してサービス開始の要求が入力されると(ステップ101)、要求されたサービスに応じた利用条件情報が利用条件情報生成部13によって生成され(ステップ102)、生成された利用条件情報がネットワークインタフェイス14を介してサービス利用装置4Aに送信される(ステップ103)。 First, when a service start request is input via the input device of the service providing apparatus 2A (step 101), usage condition information corresponding to the requested service is generated by the usage condition information generating unit 13 (step 102). The generated use condition information is transmitted to the service use apparatus 4A via the network interface 14 (step 103).
サービス利用装置4Aにおいて、ネットワークインタフェイス24を介して利用条件情報が受信されると(ステップ104)、受信された利用条件情報に表された利用条件を利用プロファイル記憶部21a,21bに記憶されたプロファイルや環境情報が満たすか否かが利用条件判断部22によって判断される(ステップ105)。
When the service use apparatus 4A receives the use condition information via the network interface 24 (step 104), the use condition represented in the received use condition information is stored in the use
次に、要求されたサービスに応じた提供条件情報が提供条件情報生成部23によって生成され(ステップ106)、生成された提供条件情報および利用条件判断部22による判断結果がネットワークインタフェイス24を介してサービス提供装置2Aに送信される(ステップ107)。
Next, provision condition information corresponding to the requested service is generated by the provision condition information generation unit 23 (step 106), and the generated provision condition information and the determination result by the use
サービス提供装置2Aにおいて、ネットワークインタフェイス14を介して提供条件情報および利用条件判断部22による判断結果が受信されると(ステップ108)、受信された提供条件情報に表された提供条件を提供プロファイル記憶部11に記憶されたプロファイルや環境情報が満たすか否かが提供条件判断部12によって判断され(ステップ109)、提供条件判断部12による判断結果がネットワークインタフェイス14を介してサービス利用装置4Aに送信される(ステップ110)。
When the service provision apparatus 2A receives the provision condition information and the determination result by the use
サービス利用装置4Aにおいて、ネットワークインタフェイス24を介して提供条件判断部12による判断結果が受信されると(ステップ111)、受信された提供条件判断部12による判断結果と利用条件判断部22による判断結果とに基づいてサービス利用部20にメンテナンスサービスの利用を許可するか否かが判断され(ステップ112)、メンテナンスサービスの利用を許可すると判断された場合には、サービス利用部20によってサービスの利用が開始され(ステップ113)、メンテナンスサービスの利用を許可しないと判断された場合には、サービス利用部20によるサービスの利用は行われない。
When the determination result by the provision
一方、サービス提供装置2Aにおいて、ネットワークインタフェイス24を介して受信された利用条件判断部22による判断結果と提供条件判断部12による判断結果とに基づいてサービス提供部10にメンテナンスサービスの提供を許可するか否かが判断され(ステップ114)、メンテナンスサービスの提供を許可すると判断された場合には、サービス提供部10によってサービスの提供が開始され(ステップ115)、メンテナンスサービスの提供を許可しないと判断された場合には、サービス提供部10によるサービスの提供は行われない。
On the other hand, in the service providing apparatus 2A, the
図5は、サービス利用装置4Aからサービスの開始要求があった場合のサービス提供システム1Aの動作を示すフローチャートである。なお、図5において、左側はサービス利用装置4Aの動作を示し、右側は、サービス提供装置2Aの動作を示している。また、サービス提供装置2Aとサービス利用装置4Aとの間の情報の送受信の流れを破線矢印で示した。
FIG. 5 is a flowchart showing the operation of the
まず、サービス利用装置4Aの入力装置を介してサービス開始の要求が入力されると(ステップ201)、要求されたサービスに応じた提供条件情報が提供条件情報生成部23によって生成され(ステップ202)、生成された提供条件情報がネットワークインタフェイス24を介してサービス提供装置2Aに送信される(ステップ203)。 First, when a service start request is input via the input device of the service utilization device 4A (step 201), provision condition information corresponding to the requested service is generated by the provision condition information generation unit 23 (step 202). The generated provision condition information is transmitted to the service providing apparatus 2A via the network interface 24 (step 203).
サービス提供装置2Aにおいて、ネットワークインタフェイス14を介して提供条件情報が受信されると(ステップ204)、受信された提供条件情報に表された提供条件を提供プロファイル記憶部11に記憶されたプロファイルや環境情報が満たすか否かが提供条件判断部12によって判断される(ステップ205)。
When the provision condition information is received via the
次に、要求されたサービスに応じた利用条件情報が利用条件情報生成部13によって生成され(ステップ206)、生成された利用条件情報および提供条件判断部12による判断結果がネットワークインタフェイス14を介してサービス利用装置4Aに送信される(ステップ207)。
Next, usage condition information corresponding to the requested service is generated by the usage condition information generation unit 13 (step 206), and the generated usage condition information and the determination result by the provision
サービス利用装置4Aにおいて、ネットワークインタフェイス24を介して利用条件情報および提供条件判断部12による判断結果が受信されると(ステップ208)、受信された利用条件情報に表された利用条件を利用プロファイル記憶部21に記憶されたプロファイルや環境情報が満たすか否かが利用条件判断部22によって判断され(ステップ209)、利用条件判断部22による判断結果がネットワークインタフェイス24を介してサービス提供装置2Aに送信される(ステップ210)。
When the service use apparatus 4A receives the use condition information and the determination result by the provision
サービス提供装置2Aにおいて、ネットワークインタフェイス14を介して利用条件判断部22による判断結果が受信されると(ステップ211)、受信された利用条件判断部22による判断結果と提供条件判断部12による判断結果とに基づいてサービス提供部10にメンテナンスサービスの提供を許可するか否かが判断され(ステップ212)、メンテナンスサービスの提供を許可すると判断された場合には、サービス提供部10によってサービスの提供が開始され(ステップ213)、メンテナンスサービスの提供を許可しないと判断された場合には、サービス提供部10によるサービスの提供は行われない。
In the service providing apparatus 2A, when the determination result by the use
一方、サービス利用装置4Aにおいて、ネットワークインタフェイス14を介して受信された提供条件判断部12による判断結果と利用条件判断部22による判断結果とに基づいてサービス利用部20にメンテナンスサービスの利用を許可するか否かが判断され(ステップ214)、メンテナンスサービスの利用を許可すると判断された場合には、サービス利用部20によってサービスの利用が開始され(ステップ215)、メンテナンスサービスの利用を許可しないと判断された場合には、サービス利用部20によるサービスの利用は行われない。
On the other hand, in the service utilization device 4A, the
以上説明したように、サービス提供システム1Aによれば、サービスを利用する側にサービスを利用する権限があるとサービス利用装置4Aによって判断され、サービスを提供する側にサービスを提供する権限があるとサービス提供装置2Aによって判断された場合にサービスが開始されるため、正当な権限を有する利用者にサービスの利用を制限すると共に、正当な権限を有する提供者にサービスの提供を制限することができる。
As described above, according to the
[第2の実施の形態]
図6は、本発明の第2の実施の形態のサービス提供システム1Bの構成を示すブロック図である。
[Second Embodiment]
FIG. 6 is a block diagram illustrating a configuration of a
サービス提供システム1Bは、サービスを提供するサービス提供装置2Bと、ネットワーク3を介してサービス提供装置2Bに接続され、サービス提供装置2Bによって提供されるサービスを利用するサービス利用装置4Bを備えている。なお、本実施形態のサービス提供システム1Bは、サービス利用装置4Bのメンテナンスサービスに適用するものとする。
The
また、サービス提供システム1Bは、複数のサービス提供装置2Bと複数のサービス利用装置4Bとを備えることができるが、説明を分かりやすくするため、それぞれ1つずつ備えているものとして以下説明する。
The
なお、サービス提供装置2Bとサービス利用装置4Bとの間は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
Note that the
図7は、サービス提供装置2Bの構成を示すブロック図である。
FIG. 7 is a block diagram showing a configuration of the
なお、本発明の第2の実施の形態のサービス提供装置2Bにおいては、本発明の第1の実施の形態に係るサービス提供装置2Aの構成要素と同一な構成要素に同一の符号を付して、その説明を省略する。
In the
サービス提供装置2Bは、サービス提供部10と、提供プロファイル記憶部11a,11bと、利用条件情報を生成する利用条件情報生成部61と、利用条件を判断するためのプロファイルをサービス利用装置4Bに要求するプロファイル要求部62と、プロファイル要求部62の要求に応じてサービス利用装置4Bによって送信されたプロファイルが利用条件を満たすか否かを判断する利用条件判断部63と、サービス利用装置4Bからの要求に応じて提供プロファイル記憶部11a,11bに記憶されたプロファイルをサービス利用装置4Bに送信するプロファイル送信部64と、ネットワークインタフェイス14と、リーダライタ17とを備えている。
The
利用条件情報生成部61は、提供するサービスに応じた利用条件情報をサービス提供装置2Bの管理者によって入力装置を介して入力された利用条件に基づいて生成するようになっている。なお、利用条件情報生成部61は、利用条件情報を予め生成し、生成した利用条件情報を不揮発性の記憶媒体に記憶させ、記憶させた利用条件情報のなかから提供するサービスに応じた利用条件情報を選択するようにしてもよい。
The use condition
プロファイル要求部62は、利用条件情報生成部61によって生成された利用条件情報に基づいて利用条件判断部63による判断が要するプロファイルや環境情報を要求するプロファイル要求情報を生成し、生成したプロファイル要求情報をサービス利用装置4Bにネットワークインタフェイス14を介して送信するようになっている。
The
利用条件判断部63は、プロファイル要求情報の送信に応じてサービス利用装置4Bより送信されたプロファイルや環境情報をネットワークインタフェイス14を介して受信し、受信したプロファイルや環境情報が利用条件情報生成部61によって生成された利用条件情報に表された利用条件を満たすか否かによってサービス利用装置4Bがメンテナンスサービスを利用する権限があるか否かを判断し、判断結果をサービス利用装置4Bにネットワークインタフェイス14を介して送信するようになっている。
The use
また、利用条件判断部63は、サービス提供装置2Bがメンテナンスサービスを提供する権限があるか否かの判断結果をサービス利用装置4Bからネットワークインタフェイス14を介して受信するようになっている。
Further, the use
利用条件判断部63は、サービス利用装置4Bがメンテナンスサービスを利用する権限があると判断し、サービス提供装置2Bがメンテナンスサービスを提供する権限がある旨の判断結果をサービス利用装置4Bから受信した場合には、サービス提供部10によるメンテナンスサービスの提供を許可するようになっている。
When the service
一方、利用条件判断部63は、サービス利用装置4Bがメンテナンスサービスを利用する権限がないと判断したり、サービス提供装置2Bがメンテナンスを提供する権限がない旨の判断結果をサービス利用装置4Bから受信したりした場合には、サービス提供部10によるメンテナンスサービスの提供を許可しないようになっている。
On the other hand, the use
プロファイル送信部64は、サービス提供装置2Bがメンテナンスサービスを利用する権限があるか否かを判断するためにサービス利用装置4Bが要するプロファイルや環境情報を要求するプロファイル要求情報をネットワークインタフェイス14を介して受信し、受信したプロファイル要求情報に応じて提供プロファイル記憶部11a,11bからプロファイルを取得したりCPUから環境情報を取得したりし、取得したプロファイルや環境情報をサービス利用装置4Bにネットワークインタフェイス14を介して送信するようになっている。
The profile transmission unit 64 sends, via the
上述した、サービス提供装置2Bを構成する、サービス提供部10と、提供プロファイル記憶部11a,11bと、利用条件情報生成部61と、プロファイル要求部62と、利用条件判断部63と、プロファイル送信部64と、ネットワークインタフェイス14、およびリーダライタ17の各構成要素間は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
The
図8は、サービス利用装置4Bの構成を示すブロック図である。
FIG. 8 is a block diagram showing a configuration of the
なお、本発明の第2の実施の形態のサービス利用装置4Bにおいては、本発明の第1の実施の形態のサービス利用装置4Aの構成要素と同一な構成要素に同一の符号を付して、その説明を省略する。
In the
サービス利用装置4Bは、サービス利用部20と、利用プロファイル記憶部21と、提供条件情報を生成する提供条件情報生成部71と、提供条件を判断するためのプロファイルをサービス提供装置2Bに要求するプロファイル要求部72と、プロファイル要求部72の要求に応じてサービス提供装置2Bによって送信されたプロファイルが提供条件を満たすか否かを判断する提供条件判断部73と、サービス提供装置2Bからの要求に応じて利用プロファイル記憶部21に記憶されたプロファイルをサービス提供装置2Bに送信するプロファイル送信部74と、ネットワークインタフェイス24と、リーダライタ27とを備えている。
The
提供条件情報生成部71は、利用するサービスに応じた提供条件情報をサービス利用装置4Bの管理者によって入力装置を介して入力された提供条件に基づいて生成するようになっている。なお、提供条件情報生成部71は、提供条件情報を予め生成し、生成した提供条件情報を不揮発性の記憶媒体に記憶させ、記憶させた提供条件情報のなかから利用するサービスに応じた提供条件情報を選択するようにしてもよい。
The provision condition
プロファイル要求部72は、提供条件情報生成部71によって生成された提供条件情報に基づいて提供条件判断部73による判断が要するプロファイルや環境情報を要求するプロファイル要求情報を生成し、生成したプロファイル要求情報をサービス提供装置2Bにネットワークインタフェイス24を介して送信するようになっている。
The
提供条件判断部73は、プロファイル要求情報の送信に応じてサービス提供装置2Bより送信されたプロファイルや環境情報をネットワークインタフェイス24を介して受信し、受信したプロファイルや環境情報が提供条件情報生成部71によって生成された提供条件情報に表された提供条件を満たすか否かによってサービス提供装置2Bがメンテナンスサービスを提供する権限があるか否かを判断し、判断結果をサービス提供装置2Bにネットワークインタフェイス24を介して送信するようになっている。
The provision
また、提供条件判断部73は、サービス利用装置4Bがメンテナンスサービスを利用する権限があるか否かの判断結果をサービス提供装置2Bからネットワークインタフェイス24を介して受信するようになっている。
In addition, the provision
提供条件判断部73は、サービス提供装置2Bがメンテナンスサービスを提供する権限があると判断し、サービス利用装置4Bがメンテナンスサービスを利用する権限がある旨の判断結果をサービス提供装置2Bから受信した場合には、サービス利用部20によるメンテナンスサービスの利用を許可するようになっている。
The provision
一方、提供条件判断部73は、サービス提供装置2Bがメンテナンスサービスを提供する権限がないと判断したり、サービス利用装置4Bがメンテナンスを利用する権限がない旨の判断結果をサービス提供装置2Bから受信したりした場合には、サービス利用部20によるメンテナンスサービスの利用を許可しないようになっている。
On the other hand, the provision
プロファイル送信部74は、サービス利用装置4Bがメンテナンスサービスを提供する権限があるか否かを判断するためにサービス提供装置2Bが要するプロファイルや環境情報を要求するプロファイル要求情報をネットワークインタフェイス24を介して受信し、受信したプロファイル要求情報に応じて利用プロファイル記憶部21からプロファイルを取得したりCPUから環境情報を取得したりし、取得したプロファイルや環境情報をサービス提供装置2Bにネットワークインタフェイス24を介して送信するようになっている。
The
上述した、サービス利用装置4Bを構成する、サービス利用部20と、利用プロファイル記憶部21と、提供条件情報生成部71と、プロファイル要求部72と、提供条件判断部73と、プロファイル送信部74と、ネットワークインタフェイス24、およびリーダライタ27の各構成要素間は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
The
なお、図7に示すように、サービス提供装置2Bは、本発明の第1の実施の形態のサービス提供装置2Bと同様に提供権記憶部18a,18bをさらに備えるようにしてもよい。サービス提供装置2Bが提供権記憶部18a,18bを備える場合には、プロファイル送信部64は、プロファイルや環境情報と共に、サービスに応じた提供権を提供権記憶部18a,18bから取得してサービス利用装置4Bに送信するように構成する。
As shown in FIG. 7, the
また、図8に示すように、サービス利用装置4Bは、本発明の第1の実施の形態のサービス利用装置4Aと同様に利用権記憶部28a,28bをさらに備えるようにしてもよい。サービス利用装置4Bが利用権記憶部28a,28bを備える場合には、プロファイル送信部74は、プロファイルや環境情報と共に、サービスに応じた利用権を利用権記憶部28a,28bから取得してサービス提供装置2Bに送信するように構成する。
As shown in FIG. 8, the
ここで、サービス利用装置4Bが利用権記憶部28a,28bを備える場合には、利用条件判断部63は、利用条件情報生成部61によって生成された利用条件情報に表された利用条件によって利用権が要求され、提供するサービスに応じた利用権がプロファイルや環境情報と共に受信されなかったときには、サービス利用装置4Bがメンテナンスサービスを利用する権限がないと判断するように構成する。
Here, when the
また、サービス提供装置2Bが提供権記憶部18を備える場合には、提供条件判断部73は、提供条件情報生成部71によって生成された提供条件情報に表された提供条件によって提供権が要求され、利用するサービスに応じた提供権がプロファイルや環境情報と共に受信されなかったときには、サービス提供装置2Bがメンテナンスサービスを提供する権限がないと判断するように構成する。
When the
以下に、サービス提供システム1Bの動作を説明する。サービス提供システム1Bの動作は、サービス提供装置2Bからサービスの開始要求があった場合と、サービス利用装置4Bからサービスの開始要求があった場合とに分けて以下説明する。
Below, operation | movement of the
図9および図10は、サービス提供装置2Bからサービスの開始要求があった場合のサービス提供システム1Bの動作を示すフローチャートである。なお、図9および図10において、左側はサービス提供装置2Bの動作を示し、右側は、サービス利用装置4Bの動作を示している。また、サービス提供装置2Bとサービス利用装置4Bとの間の情報の送受信の流れを破線矢印で示した。
FIG. 9 and FIG. 10 are flowcharts showing the operation of the
まず、サービス提供装置2Bの入力装置を介してサービス開始の要求が入力されると(ステップ301)、要求されたサービスに応じた利用条件情報が利用条件情報生成部61によって生成される(ステップ302)。
First, when a service start request is input via the input device of the
次に、利用条件情報生成部61によって生成された利用条件情報に基づいて利用条件判断部63による判断が要するプロファイルや環境情報を要求するプロファイル要求情報がプロファイル要求部62によって生成され(ステップ303)、生成されたプロファイル要求情報がネットワークインタフェイス14を介してサービス利用装置4Bに送信される(ステップ304)。
Next, the
サービス利用装置4Bにおいて、ネットワークインタフェイス24を介してプロファイル要求情報が受信されると(ステップ305)、受信されたプロファイル要求情報に応じて利用プロファイル記憶部21からプロファイルとCPUから環境情報とがプロファイル送信部74によってそれぞれ取得される(ステップ306)。
When the
次に、要求されたサービスに応じた提供条件情報が提供条件情報生成部71によって生成され(ステップ307)、生成された提供条件情報に基づいて提供条件判断部73による判断が要するプロファイルや環境情報を要求するプロファイル要求情報がプロファイル要求部72によって生成され(ステップ308)、生成されたプロファイル要求情報とプロファイル送信部74によって取得されたプロファイルおよび環境情報とが、ネットワークインタフェイス24を介してサービス提供装置2Bに送信される(ステップ309)。
Next, provision condition information corresponding to the requested service is generated by the provision condition information generation unit 71 (step 307), and profile or environment information that needs to be determined by the provision
サービス提供装置2Bにおいて、ネットワークインタフェイス14を介してプロファイル要求情報とプロファイル送信部74によって取得されたプロファイルおよび環境情報とが受信されると(ステップ310)、受信されたプロファイル要求情報に応じて提供プロファイル記憶部11a,11bからプロファイルとCPUから環境情報とがプロファイル送信部64によってそれぞれ取得される(ステップ311)。
In the
次に、受信されたプロファイルや環境情報が利用条件情報生成部61によって生成された利用条件情報に表された利用条件を満たすか否かによってサービス利用装置4Bがメンテナンスサービスを利用する権限があるか否かが利用条件判断部63によって判断され(ステップ312)、利用条件判断部63による判断結果とプロファイル送信部64によって取得されたプロファイルおよび環境情報とがネットワークインタフェイス14を介してサービス利用装置4Bに送信される(ステップ313)。
Next, whether or not the
サービス利用装置4Bにおいて、ネットワークインタフェイス24を介して利用条件判断部63による判断結果とプロファイルおよび環境情報とが受信されると(ステップ314)、受信されたプロファイルや環境情報が提供条件情報生成部71によって生成された提供条件情報に表された提供条件を満たすか否かによってサービス提供装置2Bがメンテナンスサービスを提供する権限があるか否かが提供条件判断部73によって判断され(ステップ315)、提供条件判断部73による判断結果がネットワークインタフェイス24を介してサービス提供装置2Bに送信される(ステップ316)。
In the
サービス提供装置2Bにおいて、ネットワークインタフェイス14を介して提供条件判断部73による判断結果が受信されると(ステップ317)、受信された提供条件判断部73による判断結果と利用条件判断部63による判断結果とに基づいてサービス提供部10にメンテナンスサービスの提供を許可するか否かが判断され(ステップ318)、メンテナンスサービスの提供を許可すると判断された場合には、サービス提供部10によってサービスの提供が開始され(ステップ319)、メンテナンスサービスの提供を許可しないと判断された場合には、サービス提供部10によるサービスの提供は行われない。
In the
一方、サービス利用装置4Bにおいて、ネットワークインタフェイス24を介して受信された利用条件判断部63による判断結果と提供条件判断部73による判断結果とに基づいてサービス利用部20にメンテナンスサービスの利用を許可するか否かが判断され(ステップ320)、メンテナンスサービスの利用を許可すると判断された場合には、サービス利用部20によってサービスの利用が開始され(ステップ321)、メンテナンスサービスの利用を許可しないと判断された場合には、サービス利用部20によるサービスの利用は行われない。
On the other hand, in the
図11および図12は、サービス利用装置4Bからサービスの開始要求があった場合のサービス提供システム1Bの動作を示すフローチャートである。なお、図11および図12において、左側はサービス利用装置4Bの動作を示し、右側は、サービス提供装置2Bの動作を示している。また、サービス提供装置2Bとサービス利用装置4Bとの間の情報の送受信の流れを破線矢印で示した。
FIG. 11 and FIG. 12 are flowcharts showing the operation of the
まず、サービス利用装置4Bの入力装置を介してサービス開始の要求が入力されると(ステップ401)、要求されたサービスに応じた提供条件情報が提供条件情報生成部71によって生成される(ステップ402)。
First, when a service start request is input via the input device of the
次に、提供条件情報生成部71によって生成された提供条件情報に基づいて提供条件判断部73による判断が要するプロファイルや環境情報を要求するプロファイル要求情報がプロファイル要求部72によって生成され(ステップ403)、生成されたプロファイル要求情報がネットワークインタフェイス24を介してサービス提供装置2Bに送信される(ステップ404)。
Next, profile request information for requesting a profile or environment information that requires determination by the provision
サービス提供装置2Bにおいて、ネットワークインタフェイス14を介してプロファイル要求情報が受信されると(ステップ405)、受信されたプロファイル要求情報に応じて提供プロファイル記憶部11a,11bからプロファイルとCPUから環境情報とがプロファイル送信部64によってそれぞれ取得される(ステップ406)。
In the
次に、要求されたサービスに応じた利用条件情報が利用条件情報生成部61によって生成され(ステップ407)、生成された利用条件情報に基づいて利用条件判断部63による判断が要するプロファイルや環境情報を要求するプロファイル要求情報がプロファイル要求部62によって生成され(ステップ408)、生成されたプロファイル要求情報とプロファイル送信部64によって取得されたプロファイルおよび環境情報とが、ネットワークインタフェイス14を介してサービス利用装置4Bに送信される(ステップ409)。
Next, usage condition information corresponding to the requested service is generated by the usage condition information generation unit 61 (step 407), and profile and environment information that needs to be determined by the usage
サービス利用装置4Bにおいて、ネットワークインタフェイス24を介してプロファイル要求情報とプロファイル送信部64によって取得されたプロファイルおよび環境情報とが受信されると(ステップ410)、受信されたプロファイル要求情報に応じて利用プロファイル記憶部21からプロファイルとCPUから環境情報とがプロファイル送信部74によってそれぞれ取得される(ステップ411)。
When the
次に、受信されたプロファイルや環境情報が提供条件情報生成部71によって生成された提供条件情報に表された提供条件を満たすか否かによってサービス提供装置2Bがメンテナンスサービスを提供する権限があるか否かが提供条件判断部73によって判断され(ステップ412)、提供条件判断部73による判断結果とプロファイル送信部74によって取得されたプロファイルおよび環境情報とがネットワークインタフェイス24を介してサービス提供装置2Bに送信される(ステップ413)。
Next, whether or not the
サービス提供装置2Bにおいて、ネットワークインタフェイス14を介して提供条件判断部73による判断結果とプロファイルおよび環境情報とが受信されると(ステップ414)、受信されたプロファイルや環境情報が利用条件情報生成部61によって生成された利用条件情報に表された利用条件を満たすか否かによってサービス利用装置4Bがメンテナンスサービスを利用する権限があるか否かが利用条件判断部63によって判断され(ステップ415)、利用条件判断部63による判断結果がネットワークインタフェイス14を介してサービス利用装置4Bに送信される(ステップ416)。
In the
サービス利用装置4Bにおいて、ネットワークインタフェイス24を介して利用条件判断部63による判断結果が受信されると(ステップ417)、受信された利用条件判断部63による判断結果と提供条件判断部73による判断結果とに基づいてサービス利用装置4Bにメンテナンスサービスの利用を許可するか否かが判断され(ステップ418)、メンテナンスサービスの利用を許可すると判断された場合には、サービス利用部20によってサービスの利用が開始され(ステップ419)、メンテナンスサービスの利用を許可しないと判断された場合には、サービス利用部20によるサービスの利用は行われない。
When the
一方、サービス提供装置2Bにおいて、ネットワークインタフェイス14を介して受信された提供条件判断部73による判断結果と利用条件判断部63による判断結果とに基づいてサービス提供部10にメンテナンスサービスの提供を許可するか否かが判断され(ステップ420)、メンテナンスサービスの提供を許可すると判断された場合には、サービス提供部10によってサービスの提供が開始され(ステップ421)、メンテナンスサービスの提供を許可しないと判断された場合には、サービス提供部10による提供は行われない。
On the other hand, in the
以上説明したように、サービス提供システム1Bによれば、サービスを利用する側にサービスを利用する権限があるとサービス提供装置2Bによって判断され、サービスを提供する側にサービスを提供する権限があるとサービス利用装置4Bによって判断された場合にサービスが開始されるため、正当な権限を有する利用者にサービスの利用を制限すると共に、正当な権限を有する提供者にサービスの提供を制限することができる。
As described above, according to the
なお、本発明のサービス提供装置、サービス利用装置は専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。 The service providing apparatus and the service using apparatus of the present invention record a program for realizing the function in a computer-readable recording medium in addition to those realized by dedicated hardware, and record the program on the recording medium. The recorded program may be read into a computer system and executed. The computer-readable recording medium refers to a recording medium such as a floppy disk, a magneto-optical disk, a CD-ROM, or a storage device such as a hard disk device built in the computer system. Furthermore, a computer-readable recording medium is a server that dynamically holds a program (transmission medium or transmission wave) for a short period of time, as in the case of transmitting a program via the Internet, and a server in that case. Some of them hold programs for a certain period of time, such as volatile memory inside computer systems.
1A、1B サービス提供システム
2A、2B サービス提供装置
3 ネットワーク
4A、4B サービス利用装置
10 サービス提供部
11a、11b 提供プロファイル記憶部
12、73 提供条件判断部
13、61 利用条件情報生成部
14、24 ネットワークインタフェイス
15、25 ICカード
16、26 ICチップ
17、27 リーダライタ
18a、18b 提供権記憶部
20 サービス利用部
21a、21b 利用プロファイル記憶部
22、63 利用条件判断部
23、71 提供条件情報生成部
28a、28b 利用権記憶部
62、72 プロファイル要求部
64、74 プロファイル送信部
1A, 1B
Claims (8)
前記提供プロファイル記憶手段に記憶されたプロファイルが前記サービスの提供条件を満たすか否かを判断する提供条件判断手段と、
前記サービスを利用する側の属性を表すプロファイルが記憶された利用プロファイル記憶手段と、
前記利用プロファイル記憶手段に記憶されたプロファイルが前記サービスの利用条件を満たすか否かを判断する利用条件判断手段と、
を備え、
前記提供条件判断手段が、前記サービスの提供条件を満たすと判断し、前記サービスの利用条件を満たすと前記利用条件判断手段によって判断された場合に、前記サービスの提供を許可し、
前記利用条件判断手段が、前記サービスの利用条件を満たすと判断し、前記サービスの提供条件を満たすと前記提供条件判断手段によって判断された場合に、前記サービスの利用を許可するサービス提供システム。 Provision profile storage means in which a profile representing an attribute of a service providing side is stored;
Providing condition determining means for determining whether or not a profile stored in the providing profile storage means satisfies a providing condition for the service;
Usage profile storage means in which a profile representing an attribute of a side using the service is stored;
Usage condition determination means for determining whether or not the profile stored in the usage profile storage means satisfies the usage condition of the service;
With
The providing condition determining means determines that the service providing condition is satisfied, and when the use condition determining means determines that the use condition of the service is satisfied, permits the provision of the service;
A service providing system for permitting use of the service when the use condition determining unit determines that the use condition of the service is satisfied and the providing condition determining unit determines that the service providing condition is satisfied.
前記サービスを利用させるための利用条件を表す利用条件情報を生成する利用条件情報生成手段と、
を備え、
前記提供条件判断手段による判断が、前記提供条件情報生成手段によって生成された提供条件情報によって表された提供条件を満たすか否かによって行われ、
前記利用条件判断手段による判断が、前記利用条件情報生成手段によって生成された利用条件情報によって表された利用条件を満たすか否かによって行われる、請求項1に記載のサービス提供システム。 Providing condition information generating means for generating providing condition information representing a providing condition for providing the service;
Use condition information generating means for generating use condition information representing a use condition for using the service;
With
The determination by the provision condition determination unit is performed according to whether the provision condition represented by the provision condition information generated by the provision condition information generation unit is satisfied,
The service providing system according to claim 1, wherein the determination by the use condition determination unit is performed based on whether or not a use condition represented by the use condition information generated by the use condition information generation unit is satisfied.
前記サービスを利用するサービス利用装置と、
を備え、
前記サービス提供装置が、前記提供プロファイル記憶手段と、前記提供条件判断手段とを有し、
前記サービス利用装置が、前記利用プロファイル記憶手段と、前記利用条件判断手段とを有する、請求項1から請求項6のいずれかに記載のサービス提供システム。 A service providing device for providing the service;
A service using device that uses the service;
With
The service providing apparatus includes the provision profile storage unit and the provision condition determination unit;
The service providing system according to claim 1, wherein the service using device includes the use profile storage unit and the use condition determining unit.
前記サービスを利用するサービス利用装置と、
を備え、
前記サービス提供装置が、前記提供プロファイル記憶手段と、前記利用条件判断手段とを有し、
前記サービス利用装置が、前記利用プロファイル記憶手段と、前記提供条件判断手段とを有する、請求項1から請求項6のいずれかに記載のサービス提供システム。 A service providing device for providing the service;
A service using device that uses the service;
With
The service providing apparatus includes the provision profile storage unit and the use condition determination unit;
The service provision system according to any one of claims 1 to 6, wherein the service utilization apparatus includes the utilization profile storage unit and the provision condition determination unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004119299A JP2005301825A (en) | 2004-04-14 | 2004-04-14 | Service providing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004119299A JP2005301825A (en) | 2004-04-14 | 2004-04-14 | Service providing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005301825A true JP2005301825A (en) | 2005-10-27 |
Family
ID=35333253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004119299A Pending JP2005301825A (en) | 2004-04-14 | 2004-04-14 | Service providing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005301825A (en) |
-
2004
- 2004-04-14 JP JP2004119299A patent/JP2005301825A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7865725B2 (en) | Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof | |
| TWI438642B (en) | Provisioning of digital identity representations | |
| KR101143228B1 (en) | Enrolling/sub-enrolling a digital rights management drm server into a dram architecture | |
| CN100580610C (en) | Security link management method in dynamic networks | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| TWI432000B (en) | Provisioning of digital identity representations | |
| US8561172B2 (en) | System and method for virtual information cards | |
| CN1967558B (en) | Image processing system, information processing device, and information processing method | |
| KR101883816B1 (en) | Technologies for supporting multiple digital rights management protocols on a client device | |
| US11921884B2 (en) | Techniques for preventing collusion using simultaneous key release | |
| JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
| JP2005228346A (en) | Method for associating content with user | |
| US10095848B2 (en) | System, method and apparatus for securely distributing content | |
| US9455961B2 (en) | System, method and apparatus for securely distributing content | |
| JP2009175938A (en) | Information processor, use range setting program and use range setting method | |
| JP2007299053A (en) | Access control method and access control program | |
| JP4826449B2 (en) | Information processing system, electronic permission information issuing device, rights issuing device | |
| JP2007129413A (en) | Information processing system and computer program | |
| JP4350046B2 (en) | Service providing system, service using device, service arbitrating device, and service providing device | |
| JP3984599B2 (en) | Service provision system | |
| WO2020112104A1 (en) | Blockchain-based accountable data publishing and usage | |
| US9858016B2 (en) | Providing device functionality utilizing authorization tokens | |
| Dehghantanha et al. | User-centered privacy and trust model in cloud computing Systems | |
| JP2005301825A (en) | Service providing system | |
| KR101062099B1 (en) | System and method for activation of applications stored on the card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070109 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070207 |