JP2006209520A - Portable device and service execution system - Google Patents
Portable device and service execution system Download PDFInfo
- Publication number
- JP2006209520A JP2006209520A JP2005021399A JP2005021399A JP2006209520A JP 2006209520 A JP2006209520 A JP 2006209520A JP 2005021399 A JP2005021399 A JP 2005021399A JP 2005021399 A JP2005021399 A JP 2005021399A JP 2006209520 A JP2006209520 A JP 2006209520A
- Authority
- JP
- Japan
- Prior art keywords
- service
- user
- user attribute
- storage unit
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、サービスの提供を行うサービス提供装置と、サービス提供装置により提供されるサービスを利用するためのサービス利用装置と、サービスを利用しようとする利用者により携帯される携帯装置とから構成されるサービス実行システムに関する。 The present invention includes a service providing device that provides a service, a service using device that uses a service provided by the service providing device, and a portable device that is carried by a user who intends to use the service. Relates to a service execution system.
近年インターネット等のネットワークの普及により様々なサービスをネットワークを介して利用することが広く行われるようになっている。そして、利用者がこのようなサービスを利用しようとする場合、IDコードとパスワードを利用してサービス提供側による認証を受けることが一般的に行われている。しかし、複数のサービスを利用しようとした場合、使用するIDコード、パスワードの数もそれに伴い増加するため、利用者は全てのIDコード、パスワードを記憶するか記録しておかなければならず不便である。また、毎回IDコード、パスワードをキーボードから入力したのでは入力の手間がかかりまた入力ミス等が発生する原因ともなる。 In recent years, with the spread of networks such as the Internet, various services have been widely used via networks. When a user intends to use such a service, authentication by the service provider side is generally performed using an ID code and a password. However, when trying to use multiple services, the number of ID codes and passwords to be used increases accordingly, which is inconvenient for the user to store or record all ID codes and passwords. is there. In addition, every time the ID code and password are input from the keyboard, it takes time to input and may cause an input error.
また、IDコードやパスワードによる認証だけでなく、年齢、会員であるか否か等のサービスを受けようとする利用者の属性を限定してサービスの利用を許可するような場合もある。また、あるサービスを利用しようとする際にサービス利用装置の属性が制限されるような場合に、サービス利用装置の属性をサービス提供側に送信してサービスが利用可能であることを確認してもらう必要が場合もある。このような場合にも利用者がサービスを利用しようとする度に利用者の属性やサービス利用装置の属性を入力するようにしたのでは操作が煩雑になってしまう。 In addition to the authentication by ID code and password, there are cases where the use of the service is permitted by limiting the attributes of the user who wants to receive the service such as age and membership. Also, if the attributes of the service using device are restricted when trying to use a service, the service using device attribute is sent to the service provider to confirm that the service is available. It may be necessary. Even in such a case, if the user attribute or the service using device attribute is input every time the user tries to use the service, the operation becomes complicated.
このような問題を解消するために、ICカード、メモリカード等の記録媒体に利用者の属性またはサービス利用装置の属性を表すプロファイルを記憶しておき、記憶されたプロファイルに応じたサービスを提供するものがある。例えば、ICカードに固定的に記録された利用者の生年月日を含むアクセスコントロール情報とコンテンツの要求を表すアクセス要求とを受信し、受信したアクセスコントロール情報に含まれる利用者の年齢が、要求されたコンテンツの内容またはその提供の形態に応じて登録された年齢条件を満たすか否かを判断し、利用者の年齢が登録された年齢条件を満たす場合にのみ、要求されたコンテンツの提供を許可するものが知られている(例えば、特許文献1参照。)。 In order to solve such a problem, a profile representing a user attribute or a service using device attribute is stored in a recording medium such as an IC card or a memory card, and a service corresponding to the stored profile is provided. There is something. For example, the access control information including the date of birth of the user fixedly recorded on the IC card and the access request indicating the request for content are received, and the age of the user included in the received access control information is requested. Judgment is made whether or not the registered age condition is satisfied according to the content of the content or the form of the provision, and the requested content is provided only when the age of the user satisfies the registered age condition. What is permitted is known (for example, see Patent Document 1).
しかし、このような従来技術では、利用者またはサービス利用機器のプロファイルが無条件にコンテンツ提供側に送信されるため、悪意のあるコンテンツ提供者などの第三者にプロファイルが漏洩してしまうという問題があった。 However, in such a conventional technology, the profile of the user or the device using the service is unconditionally transmitted to the content provider, and thus the profile leaks to a third party such as a malicious content provider. was there.
このような弊害を防止するため、コンテンツ提供側に利用者のプロファイルが漏れないようにしたシステムとして図9に示すようなシステムが提案されている。 In order to prevent such an adverse effect, a system as shown in FIG. 9 has been proposed as a system in which a user profile is not leaked to the content providing side.
この従来のシステムは、図9に示されるように、サービス利用装置43とサービス提供装置4とがインターネット1により接続されている。そして、サービス利用装置43には、ICカード50に格納されたデータを読み取るためのICカードリーダ2が接続されている。
In this conventional system, as shown in FIG. 9, a service using device 43 and a
このICカード50は、サービスを利用しようとする利用者により携帯される携帯装置であり、不揮発性の記憶媒体を備え、耐タンパ性(不正書き換え防止性能)を備えた装置により構成されている。そして、ICカード50には、利用者情報記憶装置102と、利用者属性(プロファイル)記憶装置103と、利用条件記憶装置104とが設けられている。ここで、耐タンパ性を備えているとは、内部構造や記憶しているデータなどの解析、不正な書き換えに対する耐性を備えていることをいう。
The
利用者情報記憶装置102には、利用者情報を保証する外部の機関によって、予め利用者の存在を証明する利用者情報が格納されている。ここで利用者情報とは、具体的には、生年月日、性別、氏名等の利用者個人の基本的な情報であり、利用者情報を保証する外部の機関としては、例えば公的な役所等が考えられる。
The user
利用者属性記憶装置103には、利用者属性を保証する外部の機関によって、予め利用者の属性情報である利用者属性情報が格納されている。ここで、利用者属性情報とは、具体的には、所属会社名、ISP(Internet Service Provider)等の契約しているサービス提供者名等の情報であり、利用者属性を保証する外部の機関としては、例えば利用者の所属会社や利用者が契約しているサービス提供者等が考えられる。
The user
利用条件記憶装置104には、利用条件を発行する外部の機関によって、サービスを利用するための条件である利用条件が予め格納されている。ここで、利用条件には、あるサービスを利用しようとする際の年齢の条件、サービス利用が可能な時間的な条件、サービスを利用許可された会員資格に関する条件等が考えられる。
The usage
そして、サービス利用装置43には、判定装置101が設けられている。この判定装置101は、サービス利用装置43がサービスの利用要求を受けた場合、ICカードリーダ2に挿入されたICカード50から、利用者情報、利用者属性情報、利用条件を読み出し、読み出した利用条件が満たされているか否かを判定する。つまり、判定装置101は、サービス要求を受けた際に、利用者情報記憶装置102に記憶された利用者情報と利用者属性記憶装置103に記憶された利用者属性情報とが、利用条件記憶部104に記憶された利用条件を満たしているか否かを判定する。そして、サービス利用装置43は、判定装置101の判定結果をインターネット1を介してサービス提供装置4に送信する。
The service utilization device 43 is provided with a
この図9に示したシステムでは、利用者のプロファイルや利用者が予め取得した利用権/ライセンス情報をICカードやメモリカード等の記録媒体に格納しておき、サービス/機器を使用する際には、利用者がその記録媒体をパソコン等のサービス利用装置の読み取り装置に挿入して認証を受けてそのサービス/機器を利用できるようにしている。 In the system shown in FIG. 9, the user profile and the usage rights / license information acquired in advance by the user are stored in a recording medium such as an IC card or a memory card, and the service / device is used. The user inserts the recording medium into a reading device of a service use device such as a personal computer and receives the authentication so that the service / device can be used.
そして、この図9に示したような従来のシステムでは、判定結果のみがサービス利用装置43からサービス提供装置4に送信され、利用者情報、利用者属性情報等の利用者のプライバシに関する情報がサービス提供装置4に送信されることはない。そのため、サービス提供装置4に利用者属性情報等の情報がサービス提供側に漏洩することを防ぐことが可能となる。
In the conventional system as shown in FIG. 9, only the determination result is transmitted from the service using device 43 to the
ただし、このような従来のシステムでは、判定結果がサービス利用装置43からサービス提供装置4に送信されるため、判定結果の信頼性を保証するためには、サービス利用装置43では、判定結果に対して公開鍵暗号化方式等により署名を行い、サービス提供装置4では送られてきた判定結果の検証を行う必要がある。このような電子署名に関する技術については現在広く知られているためここでは特に説明は行わない。
However, in such a conventional system, since the determination result is transmitted from the service use device 43 to the
上述したようにこのようなシステムによれば、利用者のプロファイル等の情報はサービス利用装置43内のみで使用され、サービス提供装置4にはその判定結果のみが送信されるため、利用者のプロファイル等の情報がサービス提供者側に漏洩することがない。しかし、サービス利用装置43自体が第三者により提供されたものである場合、利用者のプロファイル等の情報が第三者に漏洩することを防ぐことができない。
As described above, according to such a system, information such as a user's profile is used only in the service using device 43, and only the determination result is transmitted to the
近年、家庭の中だけでなく、自分のオフィス、インターネットカフェ、出張先のオフィス等において様々なサービスを利用することが行われるようになると思われる。そのため、サービス利用装置自体が個人専用ではなく不特定多数の利用者により利用されてるようなケースが多くなることが予想される。 In recent years, various services are expected to be used not only in the home, but also in one's office, Internet cafe, business trip destination office, and the like. For this reason, it is expected that there will be many cases where the service use device itself is used not by individuals but by an unspecified number of users.
しかし、図9に示したような従来のシステムでは、ICカード50の利用者情報記憶装置102や利用者属性記憶装置103内に格納されている利用者情報、利用者属性と、利用条件記憶装置104内に格納されている利用条件をサービス利用装置43に読み出して判定が行われないとサービスの利用ができないため、利用者情報等の個人情報が第三者に漏洩してしまう場合が発生し得る。
However, in the conventional system as shown in FIG. 9, user information, user attributes, and usage condition storage devices stored in the user
例えば、インターネットカフェで利用したパソコン内に利用者のプロファイル等の情報を不正に取得するようなソフトウェアが存在する場合、悪意のある第三者にその利用者のプロファイル等の情報が漏洩してしまうことになる。特に今後は、どこでもネットワークに接続可能となるユビキタス社会の到来により、出先にあるコンピューティング資源やネットワークを利用して、様々なコンテンツにアクセスしてサービスを享受するようになることが予想される。このような場合に、個人のプロファイル等の情報がサービス利用装置内に残ったり、不正に取得されてしまったのでは安心してサービスを利用することができない。
上述した従来のサービス実行システムでは、サービス提供装置に対しては利用者のプロファイル等の情報が漏洩してしまうことはないが、サービス利用装置に対して利用者のプロファイル等の情報が漏洩してしまうという問題点があった。 In the conventional service execution system described above, information such as the user profile is not leaked to the service providing apparatus, but information such as the user profile is leaked to the service using apparatus. There was a problem of end.
本発明の目的は、サービス利用装置に対しても利用者のプロファイル等の情報が漏洩することがないサービス実行システムを提供することである。 An object of the present invention is to provide a service execution system in which information such as a user's profile does not leak to a service using device.
上記目的を達成するために、本発明のサービス実行システムは、サービスを利用しようとする利用者により携帯され、前記利用者の属性情報である利用者属性情報が記憶された利用者属性記憶部と、サービスを利用するための条件である利用条件が記憶された利用条件記憶部と、サービス利用要求を受けた際に、前記利用者属性記憶部に記憶された利用者属性情報が前記利用条件記憶部に記憶された利用条件を満たしているか否かを判定する判定部とを備えた携帯装置と、
サービスの提供を行うサービス提供装置と、
前記サービス提供装置とネットワークにより接続され、前記サービス提供装置により提供されるサービスを利用しようとする際に、前記携帯装置に対してサービス要求を送信してサービス利用可否の判定を依頼し、前記携帯装置からサービスの利用を許可する旨の判定結果を受信すると該判定結果を前記サービス提供装置に送信するとともにサービスの実行を開始するサービス利用装置とから構成されている。
To achieve the above object, a service execution system according to the present invention includes a user attribute storage unit that is carried by a user who wants to use a service and stores user attribute information that is attribute information of the user. A usage condition storage unit that stores usage conditions that are conditions for using the service, and user attribute information stored in the user attribute storage unit when the service usage request is received, A portable device comprising: a determination unit that determines whether or not the usage conditions stored in the unit are satisfied;
A service providing device for providing a service;
When the service providing apparatus is connected to the service providing apparatus by a network and intends to use a service provided by the service providing apparatus, the mobile device transmits a service request to the portable apparatus to request the determination of whether the service can be used or not. When a determination result indicating that the use of the service is permitted is received from the apparatus, the determination result is transmitted to the service providing apparatus and the service using apparatus starts the execution of the service.
本発明によれば、利用者属性情報が利用条件を満たしているか否かの判定を携帯装置内に設けられた判定部において行い、その判定結果のみをサービス利用装置に送信するようにしているので、利用者属性情報がサービス利用装置に漏洩することを防ぐことが可能となる。 According to the present invention, whether or not the user attribute information satisfies the use condition is determined by the determination unit provided in the portable device, and only the determination result is transmitted to the service using device. It is possible to prevent the user attribute information from leaking to the service using device.
また、前記携帯装置の前記判定部では、前記利用条件記憶部により記憶されている利用条件のうち、前記利用者属性情報により判定できない条件については他の利用条件の判定結果とともに前記サービス利用装置に送信し、
前記サービス利用装置では、前記携帯装置から送信されてきた利用条件が満たされているか否かの判定を行い、該判定結果と前記携帯装置から送信されてきた判定結果がともに満たされている場合に、サービスの実行を開始するようにしてもよい。
In the determination unit of the portable device, among the usage conditions stored in the usage condition storage unit, conditions that cannot be determined by the user attribute information are included in the service usage apparatus together with the determination result of other usage conditions. Send
In the service using device, it is determined whether or not the use condition transmitted from the portable device is satisfied, and the determination result and the determination result transmitted from the portable device are both satisfied. The execution of the service may be started.
本発明によれば、利用条件の中に、環境条件や提供者条件等の利用者属性情報では判定できないような条件が含まれているような場合であっても、携帯装置では利用者属性情報に基づいて判定できる条件についての判定を行い、その判定結果のみを出力するようにしているので、利用者属性情報がサービス利用装置に漏洩することを防ぐことが可能である。 According to the present invention, even if the usage conditions include conditions that cannot be determined by the user attribute information, such as environmental conditions and provider conditions, the user attribute information is not included in the mobile device. It is possible to prevent the user attribute information from leaking to the service using device because the determination is made on the condition that can be determined based on the above and only the determination result is output.
また、前記携帯装置を、前記利用者の属性情報である利用者属性情報が記憶された利用者属性記憶部と、
サービスを利用するための条件である利用条件が記憶された利用条件記憶部と、
前記利用者属性記憶部および前記利用条件記憶部にそれぞれ利用者属性情報および利用条件が記憶された際に、前記利用者属性記憶部に記憶された利用者属性情報が前記利用条件記憶部に記憶された利用条件を満たしているか否かを判定する判定部と、
前記判定部による判定結果を記憶しておき、サービス利用要求を受けた際に、記憶している判定結果を前記サービス要求を送信してきたサービス利用装置に送信する判定結果記憶部とから構成するようにしてもよい。
In addition, the mobile device is a user attribute storage unit that stores user attribute information that is attribute information of the user;
A use condition storage unit that stores use conditions that are conditions for using the service;
When user attribute information and usage conditions are stored in the user attribute storage unit and the usage condition storage unit, respectively, user attribute information stored in the user attribute storage unit is stored in the usage condition storage unit. A determination unit that determines whether or not the use condition is satisfied;
The determination result by the determination unit is stored, and when the service use request is received, the determination result is stored in the determination result storage unit that transmits the stored determination result to the service use apparatus that has transmitted the service request. It may be.
本発明によれば、携帯装置内に利用者属性情報、利用条件が格納された時点で判定部による判定が行われその判定結果が予め判定結果記憶部に記憶されるようにしているので、サービス利用要求を受けた際には判定結果記憶部に記憶されている判定結果を出力するだけでよい。従って、サービス利用時の処理時間を短縮することが可能となる。 According to the present invention, the determination by the determination unit is performed when the user attribute information and the usage conditions are stored in the portable device, and the determination result is stored in the determination result storage unit in advance. When a use request is received, it is only necessary to output the determination result stored in the determination result storage unit. Therefore, it is possible to shorten the processing time when using the service.
さらに、前記携帯装置は、耐タンパ性を有するICカードにより構成するようにしてもよい。 Furthermore, the portable device may be constituted by an IC card having tamper resistance.
以上説明したように、本発明によれば、記録媒体からは利用者のプロファイル等の情報は出力しないようにして判定結果のみを出力するようにし、サービス利用装置ではこの判定結果のみに基づいてサービス利用の可否を決定するため、利用者のプロファイル等の情報がサービス利用装置に漏洩することがないという効果を得ることができる。 As described above, according to the present invention, information such as the user profile is not output from the recording medium, and only the determination result is output, and the service using apparatus performs service based only on this determination result. Since the availability of use is determined, it is possible to obtain an effect that information such as a user profile is not leaked to the service using device.
次に、本発明の実施の形態について図面を参照して詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
(第1の実施形態)
図1は本発明の第1の実施形態のサービス実行システムの構成を示すブロック図である。図1において、図9中の構成要素と同一の構成要素には同一の符号を付し、説明を省略するものとする。
(First embodiment)
FIG. 1 is a block diagram showing a configuration of a service execution system according to the first embodiment of this invention. In FIG. 1, the same components as those in FIG. 9 are denoted by the same reference numerals, and description thereof is omitted.
本実施形態のサービス実行システムは、図9に示した従来のサービス実行システムに対して、サービス利用装置43、ICカード50が、それぞれ、サービス利用装置3、ICカード10に置き換わった構成となっている。
The service execution system according to the present embodiment has a configuration in which the service use device 43 and the
サービス利用装置3は、図9に示された従来のサービス実行システムにおけるサービス利用装置43に対して判定装置101が削除された構成となっている。そして、本実施形態におけるサービス利用装置3は、サービス提供装置3により提供されるサービスを利用しようとする際に、ICカード10に対してサービス要求を送信してサービス利用可否の判定を依頼し、ICカード10からサービスの利用を許可する旨の判定結果を受信するとサービスの実行を開始する。
The
次に、図1中のICカード10の構成を図2に示す。図2において、図10中の構成要素と同一の構成要素には同一の符号を付し、説明を省略するものとする。
Next, the configuration of the
本実施形態におけるICカード10は、図10に示したICカード50と同様に、不揮発性の記憶媒体を備え、耐タンパ性(不正書き換え防止性能)を備えた装置により構成されている。そして、本実施形態におけるICカード10は、図2に示されるように、判定装置101と、利用者情報記憶装置102と、利用者属性(プロファイル)記憶装置103と、利用条件記憶装置104とから構成されていて、図10に示した従来のサービス実行システムにおけるICカード50に対して判定装置101が新たに設けられた構成となっている。
Similar to the
本実施形態では、サービスを実行する際には、判定装置101において、利用条件記憶装置104から取り出した利用条件の判定を、利用者情報記憶装置102および利用属性記憶装置103から取り出した情報に基づいて、実行の可否判定を行い判定結果だけをサービス利用装置3に出力する。そして、サービス利用装置3では、ICカード10からの判定結果に基づいてサービス利用の可否を決定する。
In the present embodiment, when the service is executed, the
なお、サービス利用装置3が複数のサービスを利用する場合には、各サービスをサービスIDにより特定するように、利用条件記憶装置104では、各サービスID毎に利用条件を記憶するようにする。そして、判定装置101では、サービス利用装置3からのサービス利用要求に含まれるサービスIDに対応した利用条件が満たされているか否かを判定する。
When the
次に、本実施形態のサービス実行システムの動作を図面を参照して詳細に説明する。図3のシーケンスチャートを参照して本実施形態のサービス実行システムの動作を説明する。 Next, the operation of the service execution system of this embodiment will be described in detail with reference to the drawings. The operation of the service execution system of this embodiment will be described with reference to the sequence chart of FIG.
先ず事前処理として、利用者情報を保証する外部の機関、利用者属性を保証する外部の機関、利用条件を発行する外部の機関により、それぞれ利用者情報、利用者属性情報、サービス利用条件の発行処理が行われる(ステップ301〜303)。そして、発行された利用者情報、利用者属性情報、利用条件は、ICカード10内の利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104にそれぞれ格納する処理が行われる(ステップ304〜305)。
First, as pre-processing, user information, user attribute information, and service usage conditions are issued by an external organization that guarantees user information, an external organization that guarantees user attributes, and an external organization that issues usage conditions. Processing is performed (steps 301 to 303). The issued user information, user attribute information, and usage conditions are stored in the user
次に、サービス利用時の処理として、サービス利用装置3がICカード10に対してサービス利用要求を送信すると(ステップ307)、ICカード10の判定装置101では、送信されてきたサービスIDにより特定されるサービスに対応した利用者情報、利用者属性情報、利用条件を利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104からそれぞれ収集する処理が行われる(ステップ308)。そして、判定装置101では、収集した利用者情報、利用者属性情報が、収集した利用条件を満たしているかどうかを判定し(ステップ309)、その判定結果をサービス提供装置4に送信する。
Next, when the
このサービス利用装置3からの判定結果を受信したサービス提供装置4では、受信した判定結果が利用条件を満たしている旨を示している場合、サービスの提供を開始する(ステップ310)。
The
本実施形態のサービス実行システムでは、利用者情報、利用者属性情報が利用条件を満たしているか否かの判定をICカード10内に設けられた判定装置101において行い、その判定結果のみをサービス利用装置3に送信するようにしているので、利用者情報、利用者属性情報がサービス利用装置3に漏洩することを防ぐことが可能となる。
In the service execution system of the present embodiment, the
上記の説明では、判定装置101は、利用条件記憶装置104に記憶されている利用条件が、利用者情報および利用者属性により満たされているか否かを判定するものとして説明した。しかし、利用条件には、ICカード内に格納されている利用者情報や利用者属性だけでは判定ができないものがある場合がある。そのため、判定装置101では、利用条件記憶部104により記憶されている利用条件のうち、利用者情報および利用者属性情報により判定できない条件については他の利用条件の判定結果とともにサービス利用要求を送信してきたサービス利用装置3に送信するようにする。
In the above description, the
そして、このような場合、サービス利用装置3では、ICカード10から送信されてきた利用条件が満たされているか否かの判定を行い、その判定結果とICカード20から送信されてきた判定結果がともに満たされている場合に、サービスの実行を開始する。
In such a case, the
例えば、図4に示すように、あるサービスに対する利用条件を、課金条件、利用者条件、提供者条件、環境条件という4種類の条件に分けて考えた場合に、この4種類の条件のうち判定の完了していないものが利用条件記憶装置104に格納されている。ここで、課金条件としては、サービス利用のための料金を支払ったか否かを判定する「100円払った」かどうかというような条件であり、利用者条件としては、利用者の年齢が「20歳以上」であるか否かという条件である。課金条件はもしも利用条件が利用条件記憶装置104に格納される前に支払いが完了していれば利用条件記憶装置104には格納される必要はない。また、提供者条件としては、サービス提供装置が「カラー出力可能」な機器であるか否かというような条件であり、環境条件としては、サービス開始時刻が「23時前」であるか否かというような条件である。
For example, as shown in FIG. 4, when the usage condition for a certain service is divided into four types of conditions such as a charging condition, a user condition, a provider condition, and an environmental condition, a determination is made among these four types of conditions. Those not completed are stored in the use
このような場合、ICカード10内の情報だけでは、「20歳以上」という利用者条件のみの判定しかできない。このような場合には、図5に示されるように、ICカード内で判定できない利用条件は、ICカード10からサービス利用装置3に出力されて、サービス利用装置3内に設けられた判定装置201によりこの利用条件が満たされるか否かの判定が行われる。そして、サービス利用装置3では、ICカード10における判定結果と、内部に有する判定装置201における判定結果がすべて条件が満たされていることを示している場合、サービス提供装置に対して利用条件が全て満たされている旨を通知する。
In such a case, only the information in the
このようにすることにより、利用条件記憶装置104に記憶されている利用条件の中に、環境条件や提供者条件等の利用者情報および利用者属性情報では判定できないような条件が含まれているような場合であっても、判定装置101では利用者情報および利用者属性情報に基づいて判定できる条件についての判定を行い、その判定結果のみを出力するようにしているので、利用者情報や利用者属性情報等の個人情報がサービス利用装置3に漏洩することを防ぐことが可能である。
By doing so, the usage conditions stored in the usage
また、図5では、先ずICカード10側で判定が行われる場合を用いて説明しているが、先ず最初にサービス利用装置3内の判定装置201において利用者情報や利用者属性情報以外の情報が利用条件を満たしているかの判定を行い、判定されなかった利用条件をサービス利用装置3からICカード10に送信するようにしてもよい。そして、ICカード10では、内部に記憶されている利用者情報や利用者属性情報がサービス利用装置3から送られてきた利用条件を満たすか否かを判定し、その判定結果をサービス利用装置3に返すようにしてもよい。
In FIG. 5, the case where the determination is first performed on the
また、装置属性の条件が利用条件に含まれているような場合、サービス利用装置3においても、その装置属性をサービス提供装置4に対して知られたくない場合がある。例えば、サービスの内容が動画の配信であり、サービス利用装置に対する条件として、CPUのクロック周波数、HDDの残容量、メモリ容量等のスペックの条件が設定されているような場合、このような装置属性をサービス提供装置側に知られたく無い場合も考えられる。
Further, when the condition of the device attribute is included in the use condition, the
このような場合には、図6に示すように、サービス利用装置3内にICチップを設け、このICチップ内に判定装置201および利用条件記憶装置202を構成することも可能である。このような構成とした場合、この判定装置201では、サービス利用装置3の装置属性を取得し、この装置属性が利用条件記憶装置202に記憶されている利用条件を満たしているか否かを判定し、この利用条件が満たされているとともにICカード10からの判定結果もサービスの利用が可であることを示している場合に、サービス提供装置4にサービスの利用が可である旨の判定結果を送信する。
In such a case, as shown in FIG. 6, it is also possible to provide an IC chip in the
このような構成とすることにより、サービス利用装置3では、装置属性をサービス提供装置4に対して知られることなくサービスの利用可否の判定が行われる。
With this configuration, the
さらに、サービス実行システムの形態として、サービス提供装置が複数存在し、サービス提供装置となるための提供条件が設定されていて、この提供条件が満たされている場合のみサービスの提供を可能とするようなシステムも存在する。このようなサービス実行システムの場合には、サービス提供装置の装置属性が予め設定されている提供条件を満たしているかの判定を行う必要がある。このようなシステム構成において、サービス提供装置側では、サービス提供装置の装置属性をサービス利用装置側に知られたくない場合もある。このような場合には、サービス提供装置内に、提供条件が記憶された提供条件記憶装置と、この提供条件が満たされているか否かを判定するための判定装置とを設け、サービス提供装置内において提供条件が満たされているか否かを判定するようにしてもよい。このような構成とすることにより、サービス提供装置側では装置属性をサービス利用装置に対して知られることなく提供条件の判定が行われることになる。 Further, as a form of the service execution system, a plurality of service providing apparatuses exist, provision conditions for becoming a service providing apparatus are set, and the service can be provided only when the provision conditions are satisfied. Systems exist. In the case of such a service execution system, it is necessary to determine whether or not the device attribute of the service providing device satisfies a provision condition set in advance. In such a system configuration, the service providing apparatus side may not want to know the device attributes of the service providing apparatus to the service using apparatus side. In such a case, a provision condition storage device in which provision conditions are stored and a determination device for determining whether or not the provision conditions are satisfied are provided in the service provision device. It may be determined whether or not the provision condition is satisfied. By adopting such a configuration, the service providing apparatus side determines the providing condition without knowing the apparatus attribute to the service using apparatus.
(第2の実施形態)
次に、本発明の第2の実施形態のサービス実行システムについて説明する。上記で説明した第1の実施形態では、サービス利用装置3からのサービス利用要求をICカード10が受ける毎に、図2に示したICカード10内の判定装置101では利用条件が満たされているか否かの判定を行っていた。しかし、利用者情報、利用者属性、利用条件に変更がない場合、その判定結果は毎回同じ結果となる。そして、判定処理を行うためにはある程度の時間が必要となるため、サービス利用要求を受ける度にこの処理を行う必要はない。
(Second Embodiment)
Next, a service execution system according to the second embodiment of this invention will be described. In the first embodiment described above, every time the
そのため、本発明の第2の実施形態のサービス実行システムでは、図7に示すようなICカード20を用いる。この本実施形態におけるICカード20は、図2に示したICカード10に対して、判定装置101の判定結果を記憶しておくための判定結果記憶装置105が新たに設けられている点が異なっている。図7において、図2中の構成要素と同一の構成要素には同一の符号を付し、説明を省略するものとする。
Therefore, in the service execution system according to the second embodiment of the present invention, an
そして、本実施形態では、ICカード20の判定装置101は、サービス利用装置3からのサービス利用要求を受けるタイミングではなく、利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104に、利用者情報、利用者属性、利用条件がそれぞれ書き込まれたタイミング、または、利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104に格納されている利用者情報、利用者属性、利用条件のいずれかが変更されたタイミングで、利用条件が満たされているか否かの判定処理を行う。
In this embodiment, the
そして、判定結果記憶装置105は、判定装置101による判定結果を記憶しておき、サービス利用要求を受けた際に、記憶している判定結果をサービス要求を送信してきたサービス利用装置3に送信する。ここで、サービス利用装置3が利用するサービスが複数存在する場合には、判定装置101では、各サービスID毎に判定を行い、判定結果記憶装置105では、各サービスID毎に判定結果を記憶しておく。
Then, the determination
次に、本実施形態のサービス実行システムの動作を図面を参照して詳細に説明する。図8に示す、シーケンスチャートを参照して本実施形態のサービス実行システムの動作を説明する。 Next, the operation of the service execution system of this embodiment will be described in detail with reference to the drawings. The operation of the service execution system of this embodiment will be described with reference to the sequence chart shown in FIG.
先ず事前処理として、利用者情報を保証する外部の機関、利用者属性を保証する外部の機関、利用条件を発行する外部の機関により、それぞれ利用者情報、利用者属性情報、サービス利用条件の発行処理が行われる(ステップ701〜703)。そして、発行された利用者情報、利用者属性情報、利用条件は、ICカード20内の利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104にそれぞれ格納する処理が行われる(ステップ704〜705)。ここまでの処理は、図3を参照して説明した第1の実施形態における動作と同様である。
First, as pre-processing, user information, user attribute information, and service usage conditions are issued by an external organization that guarantees user information, an external organization that guarantees user attributes, and an external organization that issues usage conditions. Processing is performed (
そして、本実施形態におけるICカード20ででは、利用者情報、利用者属性情報、利用条件が、利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104にそれぞれ格納されると、判定装置101では、利用者情報、利用者属性情報、利用条件を収集し(ステップ707)、各サービスID毎に、利用条件が満たされるか否かを判定する(ステップ708)。そして、その判定結果は、判定結果記憶装置105に格納される(ステップ709)。
In the
次に、サービス利用時の処理として、サービス利用装置3がICカード20に対してサービス利用要求を送信すると(ステップ710)、ICカード20の判定結果記憶装置105では、送信されてきたサービスIDにより特定されるサービスに対応した判定結果を検索し(ステップ711)、その判定結果をインターネット1を経由してサービス提供装置4に送信する。
Next, when the
このサービス利用装置3からの判定結果を受信したサービス提供装置4では、受信した判定結果が利用条件を満たしている旨を示している場合、サービスの提供を開始する(ステップ712)。
The
本実施形態のサービス実行システムによれば、ICカード20内に利用者情報、利用者属性情報、利用条件が格納された時点で利用条件が満たされているかいなかの判定が行われその判定結果が予め判定結果記憶装置105内に記憶されるようにしているため、サービス利用時は判定結果記憶装置105内に記憶されている判定結果を参照するのみでサービス利用の可否を判定することができる。そのため、上記第1の実施形態と比較して、サービス利用時の処理時間を短縮することができる。
According to the service execution system of this embodiment, it is determined whether or not the usage conditions are satisfied when the user information, the user attribute information, and the usage conditions are stored in the
上記第1および第2の実施形態では、利用者情報、利用者属性情報、利用条件を格納する携帯装置としてICカードを用いた場合を用いて説明したが、本発明はこれに限定されるものではなく、不揮発性の記憶媒体を備え、耐タンパ性(不正書き換え防止性能)を備えた装置であればどのような携帯装置を用いた場合でも同様に本発明を適用することができるものである。例えば、ICチップを搭載した携帯電話機を用いてこのICチップ内に図2、図7等に示した利用者情報記憶装置102、利用者属性記憶装置103、利用条件記憶装置104、判定装置101を構成すれば同様な処理を行うことが可能である。
In the first and second embodiments, the case where an IC card is used as a portable device that stores user information, user attribute information, and usage conditions has been described. However, the present invention is not limited to this. Instead, the present invention can be similarly applied to any portable device provided that it has a non-volatile storage medium and has tamper resistance (tamper-proof performance). . For example, using a mobile phone equipped with an IC chip, the user
また、上記第1および第2の実施形態では、ICカード10、20内に、利用者情報記憶装置102、利用者属属性記憶装置103が設けられているものとして説明していたが、これは単に利用者情報を保証する機関と利用者属性情報を保証する機関とが別であることを想定して別々に記憶するようにしたものであり、利用者情報と利用者属性情報をともに利用者属性情報とし、利用者情報記憶装置102と利用者属性記憶装置103を合わせて1つの利用者属性記憶装置とするようにしてもよい。
In the first and second embodiments described above, the user
さらに、上記第1および第2の実施形態では、サービス利用装置3は、インターネット1を介して接続されたサービス提供装置4により提供されたサービスを利用するものとして説明していたが、本発明はこのような場合に限定されるものではなく、サービス利用装置3単独で何等かのサービスを実行することができるような場合にも同様に適用することができるものである。例えば、サービス利用装置3がゲーム機器の場合、利用者は、このサービス利用装置3に接続されているICカードリーダ2にICカード10または20を挿入することによりゲーム機器を使用することが可能となる。このようにサービス利用装置3が単独でサービスの実行を行う場合でも利用者のプロファイル情報等をサービス利用装置3に漏洩することなくサービスの利用が可能になるという効果を得ることができる。
Further, in the first and second embodiments described above, the
1 インターネット
2 ICカードリーダ
3 サービス利用装置
4 サービス提供装置
10、20 ICカード
43 サービス利用装置
50 ICカード
101 判定装置
102 利用者情報記憶装置
103 利用者属性記憶装置
104 利用条件記憶装置
105 判定結果記憶装置
201 判定装置
202 利用条件記憶装置
301〜310 ステップ
701〜712 ステップ
DESCRIPTION OF
Claims (8)
前記利用者の属性情報である利用者属性情報が記憶された利用者属性記憶部と、
サービスを利用するための条件である利用条件が記憶された利用条件記憶部と、
サービス利用装置からのサービス利用要求を受けた際に、前記利用者属性記憶部に記憶された利用者属性情報が前記利用条件記憶部に記憶された利用条件を満たしているか否かを判定する判定部とを備えた携帯装置。 A portable device carried by a user who intends to use the service,
A user attribute storage unit storing user attribute information which is the attribute information of the user;
A use condition storage unit that stores use conditions that are conditions for using the service;
Determination of whether or not user attribute information stored in the user attribute storage unit satisfies a usage condition stored in the usage condition storage unit when a service usage request is received from a service usage device And a portable device.
前記利用者の属性情報である利用者属性情報が記憶された利用者属性記憶部と、
サービスを利用するための条件である利用条件が記憶された利用条件記憶部と、
前記利用者属性記憶部および前記利用条件記憶部にそれぞれ利用者属性情報および利用条件が記憶された際に、前記利用者属性記憶部に記憶された利用者属性情報が前記利用条件記憶部に記憶された利用条件を満たしているか否かを判定する判定部と、
前記判定部による判定結果を記憶しておき、サービス利用要求を受けた際に、記憶している判定結果を前記サービス要求を送信してきたサービス利用装置に送信する判定結果記憶部と、を備えた携帯装置。 A portable device carried by a user who intends to use the service,
A user attribute storage unit storing user attribute information which is the attribute information of the user;
A use condition storage unit that stores use conditions that are conditions for using the service;
When user attribute information and usage conditions are stored in the user attribute storage unit and the usage condition storage unit, respectively, user attribute information stored in the user attribute storage unit is stored in the usage condition storage unit. A determination unit that determines whether or not the use condition is satisfied;
A determination result storage unit that stores the determination result by the determination unit and transmits the stored determination result to the service use apparatus that has transmitted the service request when a service use request is received; Portable device.
サービスの提供を行うサービス提供装置と、
前記サービス提供装置とネットワークにより接続され、前記サービス提供装置により提供されるサービスを利用しようとする際に、前記携帯装置に対してサービス要求を送信してサービス利用可否の判定を依頼し、前記携帯装置からサービスの利用を許可する旨の判定結果を受信すると該判定結果を前記サービス提供装置に送信するとともにサービスの実行を開始するサービス利用装置と、から構成されるサービス実行システム。 A user attribute storage unit that is carried by a user who wants to use the service and stores the user attribute information that is the user attribute information, and a use condition that is a condition for using the service are stored. When a service usage request is received with the usage condition storage unit, it is determined whether the user attribute information stored in the user attribute storage unit satisfies the usage conditions stored in the usage condition storage unit A portable device including a determination unit;
A service providing device for providing a service;
When the service providing apparatus is connected to the service providing apparatus by a network and intends to use a service provided by the service providing apparatus, the mobile device transmits a service request to the portable apparatus to request the determination of whether the service can be used or not. A service execution system comprising: a service using device that, upon receiving a determination result for permitting use of a service from a device, transmits the determination result to the service providing device and starts execution of the service.
前記サービス利用装置では、前記携帯装置から送信されてきた利用条件が満たされているか否かの判定を行い、該判定結果と前記携帯装置から送信されてきた判定結果がともに満たされている場合に、サービスの実行を開始する請求項5記載のサービス実行システム。 The determination unit of the portable device transmits conditions that cannot be determined by the user attribute information among the usage conditions stored in the usage condition storage unit to the service usage apparatus together with the determination result of other usage conditions. ,
In the service using device, it is determined whether or not the use condition transmitted from the portable device is satisfied, and the determination result and the determination result transmitted from the portable device are both satisfied. 6. The service execution system according to claim 5, wherein execution of the service is started.
サービスの提供を行うサービス提供装置と、
前記サービス提供装置とネットワークにより接続され、前記サービス提供装置により提供されるサービスを利用しようとする際に、前記携帯装置に対してサービス要求を送信してサービス利用可否の判定を依頼し、前記携帯装置からサービスの利用を許可する旨の判定結果を受信すると該判定結果を前記サービス提供装置に送信するとともにサービスの実行を開始するサービス利用装置と、から構成されるサービス実行システム。 A user attribute storage unit that is carried by a user who wants to use the service and stores the user attribute information that is the user attribute information, and a use condition that is a condition for using the service are stored. When user attribute information and usage conditions are stored in the usage condition storage unit, the user attribute storage unit, and the usage condition storage unit, respectively, the user attribute information stored in the user attribute storage unit is A determination unit that determines whether or not the use condition stored in the use condition storage unit is satisfied, and a determination result stored by the determination unit are stored, and when the service use request is received, the stored determination result A determination result storage unit that transmits the service request to the service use device that has transmitted the service request;
A service providing device for providing a service;
When the service providing apparatus is connected to the service providing apparatus by a network and intends to use a service provided by the service providing apparatus, the mobile device transmits a service request to the portable apparatus to request the determination of whether the service can be used or not. A service execution system comprising: a service using device that, upon receiving a determination result for permitting use of a service from a device, transmits the determination result to the service providing device and starts execution of the service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005021399A JP2006209520A (en) | 2005-01-28 | 2005-01-28 | Portable device and service execution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005021399A JP2006209520A (en) | 2005-01-28 | 2005-01-28 | Portable device and service execution system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006209520A true JP2006209520A (en) | 2006-08-10 |
Family
ID=36966304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005021399A Pending JP2006209520A (en) | 2005-01-28 | 2005-01-28 | Portable device and service execution system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006209520A (en) |
-
2005
- 2005-01-28 JP JP2005021399A patent/JP2006209520A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8190885B2 (en) | Non-volatile memory sub-system integrated with security for storing near field transactions | |
US8892889B2 (en) | Information processing apparatus, program, storage medium and information processing system | |
US7877614B2 (en) | Process for securing the access to the resources of an information handling system (I.H.S.) | |
US20170230444A1 (en) | Cloud service server and method for managing cloud service server | |
JP2009187146A (en) | Information processing system and information processing program | |
US20070162766A1 (en) | Data management system, data management method and storage medium storing program for data management | |
US7500605B2 (en) | Tamper resistant device and file generation method | |
US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
CN110515678A (en) | A kind of information processing method, equipment and computer storage medium | |
CN111797430A (en) | Data verification method, device, server and storage medium | |
JP4597568B2 (en) | Secure device, information processing terminal, and information processing system | |
JP2005275839A (en) | Software use permission method and system | |
JP2005117207A (en) | Service authentication method and system using ic card | |
Jesus et al. | Consent receipts for a usable and auditable web of personal data | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
CN110070360B (en) | Transaction request processing method, device, equipment and storage medium | |
JP5531521B2 (en) | Document management system, document operation device, and program | |
JP5991143B2 (en) | Information processing apparatus, system, and information registration method | |
EP2339483A2 (en) | A method for providing/accessing data on the Internet and a respective client, server, and system | |
JPWO2020085226A1 (en) | Control methods, content management systems, programs, and data structures | |
TWI405096B (en) | Method for protecting a digital rights file description | |
JP4607023B2 (en) | Log collection system and log collection method | |
JP5737469B1 (en) | Control device and program | |
JP4350046B2 (en) | Service providing system, service using device, service arbitrating device, and service providing device | |
JP2006209520A (en) | Portable device and service execution system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060608 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070525 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070606 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071107 |