JP2008250604A - Web service identification information use system, and device, method and program used therefor - Google Patents

Web service identification information use system, and device, method and program used therefor Download PDF

Info

Publication number
JP2008250604A
JP2008250604A JP2007090218A JP2007090218A JP2008250604A JP 2008250604 A JP2008250604 A JP 2008250604A JP 2007090218 A JP2007090218 A JP 2007090218A JP 2007090218 A JP2007090218 A JP 2007090218A JP 2008250604 A JP2008250604 A JP 2008250604A
Authority
JP
Japan
Prior art keywords
web service
identification information
service identification
user
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007090218A
Other languages
Japanese (ja)
Other versions
JP4992511B2 (en
Inventor
Shiketsu Saito
志傑 斎藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007090218A priority Critical patent/JP4992511B2/en
Publication of JP2008250604A publication Critical patent/JP2008250604A/en
Application granted granted Critical
Publication of JP4992511B2 publication Critical patent/JP4992511B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To safely use Web service identification information of the same contents in different computers. <P>SOLUTION: A Cookie information storage server 200 has a Cookie information DB 220 for storing customer data 500 wherein an ID 510 allocated to at least a user and encryption Cookie information 540 are associated. Cookie information setting software 310 developed in the computer 300 reads the ID 510 stored in a recording medium 400, and performs a reading request of the encryption Cookie information 540 to the Cookie information storage server 200, decrypts the received encryption Cookie information 540 to develop it as Cookie information 380, or encrypts the presently held Cookie information 380 to perform a writing request of the encryption Cookie information 540 to the Cookie information storage server 200. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、Webサービス側からの指示によって利用者側の端末に保持されるWebサービス識別情報(Webサービスの状態やWebサービスにおいて利用者を識別するための情報)を利用するWebサービス識別情報利用システム、およびそれに用いる利用者端末、保存サーバ装置、Webサービス識別情報利用方法、並びにWebサービス識別情報利用プログラムに関し、特に、異なるコンピュータで同じ内容のWebサービス情報を安全に利用することができるWebサービス識別情報利用システム、およびそれに用いる利用者端末、保存サーバ装置、Webサービス識別情報利用方法、並びにWebサービス識別情報利用プログラムに関する。   The present invention uses Web service identification information that uses Web service identification information (information for identifying a user in the Web service or the status of the Web service) held in a terminal on the user side according to an instruction from the Web service side. System, user terminal used therefor, storage server device, Web service identification information utilization method, and web service identification information utilization program, and in particular, a web service that can safely use the same content of web service information on different computers The present invention relates to an identification information utilization system, a user terminal used therefor, a storage server device, a web service identification information utilization method, and a web service identification information utilization program.

インターネット上でWebサービスを受ける際や、パーソナライズされたWebページを閲覧する際、あるいは認証システムを利用する際に、そのWebサービスが利用する情報(例えば、Webサービスの状態を示す情報や利用者を識別するための情報など)を利用者側の端末に保持させておく方法の一つにCookie技術を利用する方法がある。   When receiving a Web service on the Internet, browsing a personalized Web page, or using an authentication system, information used by the Web service (for example, information indicating the status of the Web service or a user) There is a method of using Cookie technology as one of the methods for retaining information for identification) in a terminal on the user side.

ところで、インターネット接続環境は、利用者の自宅だけでなく、インターネットカフェ等、複数の箇所で利用できるようになっている。その為、利用するコンピュータが異なると、各コンピュータが保持しているCookie情報(Cookie技術を利用して利用者側コンピュータに保持されるWebサービス識別情報)も当然異なり、利用者が自宅で利用しているときと同じようには、Cookie情報を利用して実現されるWebサービスを利用することができない。   By the way, the Internet connection environment can be used not only at the user's home but also at a plurality of locations such as an Internet cafe. Therefore, if the computer to be used is different, the cookie information (Web service identification information held in the user side computer using the cookie technology) held by each computer is naturally different, and the user uses it at home. In the same way as when the user is using the cookie information, the Web service realized using the cookie information cannot be used.

また、インターネットカフェ等にあるコンピュータにCookie情報を保持させておくと、利用者のサービスの利用状況やWeb閲覧履歴、あるいは認証システムで使用するIDやパスワードといった個人情報が他の利用者に容易に漏洩する危険性がある。   In addition, if Cookie information is held in a computer in an Internet cafe or the like, the user's service usage status, Web browsing history, or personal information such as IDs and passwords used in the authentication system can be easily communicated to other users. There is a risk of leakage.

例えば、特許文献1には、Cookie情報を利用して実現されるWebサービスを異なるコンピュータで同様に実現するための方法が記載されている。   For example, Patent Document 1 describes a method for similarly realizing a Web service realized using Cookie information on different computers.

特開2004−178193号公報(段落0038−0039)JP 2004-178193 A (paragraphs 0038-0039)

しかしながら、特許文献1に記載されている方法では、Cookie情報を記録媒体内に保持させているので、記録媒体を紛失した場合にCookie情報の保全は行えない。また、少なくとも利用者のCookie情報全てが記録できるような記憶容量をもった記録媒体を利用者が用意しなくてはならず、利用者側の利便性に劣る。さらに、コンピュータ上でCookie情報を削除した後、その利用者が使用する前にコンピュータに存在していたCookie情報を復元しないため、前の利用者(または次の利用者)が元のCookie情報を利用したい場合に利用することができない。   However, in the method described in Patent Document 1, since the cookie information is held in the recording medium, the cookie information cannot be maintained when the recording medium is lost. In addition, the user must prepare a recording medium having a storage capacity capable of recording at least all of the user's cookie information, which is inconvenient for the user. Furthermore, after deleting the cookie information on the computer, the cookie information that existed on the computer before the user uses the cookie information is not restored, so that the previous user (or the next user) changes the original cookie information. It cannot be used when you want to use it.

ところで、Cookie情報から利用者の個人情報(サービスの利用状況やWeb閲覧履歴、認証システムにおけるIDやパスワード等)が他の利用者に漏洩する危険性に対して、利用者主導でCookie情報を消去したり、Cookie情報を保存しない設定にしたり、コンピュータの終了処理と同時にCookie情報を消去するようなプログラムを利用するといった対策がとられている。   By the way, cookie information is erased by the user in response to the risk of leaking personal information (service usage status, web browsing history, ID and password in the authentication system, etc.) to other users from the cookie information. Measures are taken such as setting the cookie information not to be stored, or using a program that erases the cookie information simultaneously with the computer termination process.

しかしながら、このような対策では、利用者がCookie情報を消去し忘れたり、Cookie情報を保存しない設定にしなかったり、コンピュータの終了処理が行われる前に他の利用者がコンピュータを使用した場合、Cookie情報として保持されている個人情報が漏洩する危険性は解決されていない。   However, with such measures, if the user forgets to delete the cookie information, does not set the cookie information not to be stored, or if another user uses the computer before the computer is shut down, the cookie The risk of leakage of personal information held as information has not been solved.

そこで、本発明は、異なるコンピュータで同じ内容のWebサービス識別情報を安全に利用することができるWebサービス情報利用システム、およびそれに用いる利用者端末、保存サーバ装置、Webサービス識別情報利用方法、並びにWebサービス識別情報利用プログラムを提供することを目的とする。   Therefore, the present invention provides a Web service information use system that can safely use Web service identification information of the same content on different computers, a user terminal used therefor, a storage server device, a Web service identification information use method, and a Web The object is to provide a service identification information utilization program.

本発明によるWebサービス識別情報利用システムは、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用システムであって、利用者が使用する利用者端末(例えば、コンピュータ100,300)と、利用者端末と通信ネットワークを介して接続される保存サーバ装置(例えば、Cookie情報保存サーバ200)とを備え、保存サーバ装置は、少なくとも利用者を識別するための利用者識別子(例えば、ID510)と、利用者のWebサービス識別情報を暗号化した暗号化Webサービス識別情報(例えば、暗号化Cookie情報540)とを対応づけて記憶するWebサービス識別情報記憶装置(例えば、Cookie情報DB220)を含み、利用者端末は、Webサービス識別情報記憶装置に、当該利用者端末の現在の利用者に割り当てられている利用者識別子を用いて当該利用者端末に現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、暗号化に用いた利用者識別子とを対応づけて記憶させる更新手段(例えば、Cookie情報設定ソフトウェア310)と、Webサービス識別情報記憶装置から、当該利用者端末の現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する利用手段(例えば、Cookie情報設定ソフトウェア310)とを含むことを特徴とする。   The Web service identification information utilization system according to the present invention uses the Web service identification information, which is information used by the Web service held in the terminal on the user side, in accordance with an instruction from the Web service side and is shared between different terminals. Web service identification information utilization system of the present invention, a user terminal (for example, the computer 100, 300) used by the user, and a storage server device (for example, cookie information storage) connected to the user terminal via a communication network The storage server device includes at least a user identifier (for example, ID 510) for identifying the user and encrypted Web service identification information (for example, the user's Web service identification information). Web service knowledge that stores encrypted cookie information 540) in association with each other. The user terminal includes an information storage device (for example, the cookie information DB 220), and the user terminal uses the user identifier assigned to the current user of the user terminal in the Web service identification information storage device. Updating means (for example, Cookie information setting software 310) for storing the encrypted Web service identification information obtained by encrypting the currently held Web service identification information and the user identifier used for encryption in association with each other; The encrypted Web service identification information stored in association with the user identifier assigned to the current user of the user terminal is read from the Web service identification information storage device, and the user identifier is used. Decryption and use of the decrypted information as Web service identification information in the user terminal Means (e.g., cookie information setting software 310), characterized in that it comprises a.

また、本発明による利用者端末は、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するための利用者端末であって、当該利用者端末と通信ネットワークを介して接続されている所定のサーバ装置が備えるWebサービス識別情報記憶装置に、当該利用者端末の現在の利用者に割り当てられている利用者識別子を用いて当該利用者端末に現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、暗号化に用いた利用者識別子とを対応づけて記憶させる更新手段と、Webサービス識別情報記憶装置から、当該利用者端末の現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する利用手段ことを特徴とする。   In addition, the user terminal according to the present invention is for sharing and using Web service identification information, which is information used by the Web service held in the terminal on the user side, by an instruction from the Web service side between different terminals. A user terminal that is assigned to the current user of the user terminal in a Web service identification information storage device provided in a predetermined server device connected to the user terminal via a communication network Updating means for storing the encrypted Web service identification information obtained by encrypting the Web service identification information currently held in the user terminal using the user identifier and the user identifier used for encryption in association with each other; Stored in association with the user identifier assigned to the current user of the user terminal from the Web service identification information storage device. It decrypted using the user identifier reads the encrypted Web service identification information is, and wherein the utilization means to expand the information obtained by decoding as the Web service identification information in the user terminal.

また、更新手段は、当該利用者端末に入力される利用者識別子を用いて、当該利用者端末に現在保持されているWebサービス識別情報を暗号化して暗号化Webサービス識別情報を作成する暗号化手段(例えば、暗号化手段311)と、Webサービス識別情報記憶装置に、暗号化手段によって作成された暗号化Webサービス識別情報と、暗号化に用いた利用者識別子とを対応づけて記憶させる格納手段とを含み、利用手段は、Webサービス識別情報記憶装置から、当該利用者端末に入力される利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出す読出手段と、読出手段によって読み出された暗号化Webサービス識別情報を、読み出しに用いた利用者識別子を用いて復号する復号手段(例えば、復号化手段312)と、復号手段によって復号された情報を当該利用者端末におけるWebサービス識別情報として展開する展開手段とを含んでいてもよい。   Further, the update means encrypts the Web service identification information currently held in the user terminal by using the user identifier input to the user terminal, and creates encrypted Web service identification information Means (for example, encryption means 311) and a Web service identification information storage device for storing the encrypted Web service identification information created by the encryption means in association with the user identifier used for encryption Means for reading out the encrypted Web service identification information stored in association with the user identifier input to the user terminal from the Web service identification information storage device; Decryption means for decrypting the encrypted Web service identification information read by the means using the user identifier used for reading (for example, decryption Means 312), the information decoded by the decoding means may include a deployment means for deploying a Web service identification information in the user terminal.

また、暗号化手段は、Webサービス識別情報を暗号化して暗号化Webサービス識別情報を作成する際に、該暗号化Webサービス識別情報を復号することなくその内容を識別するための情報である簡便識別データを作成し、格納手段は、利用者識別子と暗号化Webサービス識別情報と簡便識別データとを対応づけて記憶させ、読出手段は、Webサービス識別情報記憶装置から、当該利用者端末に入力される利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報と簡便識別データとを読み出し、格納手段は、読出手段によって読み出された簡便識別データと、暗号化手段によって作成された簡便識別データとを比較して差異があった場合に、Webサービス識別情報記憶装置の情報を上書きしてもよい。   In addition, the encryption means is information that is information for identifying the content of the encrypted Web service identification information without decrypting the encrypted Web service identification information when the encrypted Web service identification information is created by encrypting the Web service identification information. The identification data is created, the storage means stores the user identifier, the encrypted Web service identification information and the simple identification data in association with each other, and the reading means inputs from the Web service identification information storage device to the user terminal. The encrypted Web service identification information and simple identification data stored in association with the user identifier to be stored are read out, and the storage means is created by the simple identification data read by the reading means and the encryption means. If there is a difference in comparison with the simple identification data, the information in the Web service identification information storage device may be overwritten.

また、利用手段は、暗号化Webサービス識別情報を復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する前に、当該利用者端末おける現在のWebサービス識別情報を退避させ、更新手段は、Webサービス情報記憶装置に暗号化Webサービス識別情報が記憶された後に、退避しておいたWebサービス識別情報を復元させてもよい。   The utilization means saves the current web service identification information in the user terminal before expanding the information obtained by decrypting the encrypted web service identification information as the web service identification information in the user terminal. The updating unit may restore the saved Web service identification information after the encrypted Web service identification information is stored in the Web service information storage device.

また、利用者端末は、所定のサーバ装置から送信されるソフトウェアプログラム(例えば、Cookie情報設定ソフトウェア610)を当該利用者端末が有するプログラムに従って動作するデータ処理装置に読み込ませることによって、退避手段および利用手段を実現してもよい。   In addition, the user terminal reads a software program (for example, cookie information setting software 610) transmitted from a predetermined server device into a data processing device that operates according to the program of the user terminal, thereby saving and using the user terminal. Means may be realized.

また、本発明による保存サーバ装置は、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するための保存サーバ装置であって、少なくとも利用者を識別するための利用者識別子と、利用者のWebサービス識別情報を暗号化した暗号化Webサービス識別情報とを対応づけて記憶するWebサービス識別情報記憶装置(例えば、Cookie情報DB220)と、利用者端末からの書き込み要求に応じて、Webサービス識別情報記憶装置に、書き込み要求に含まれる利用者識別子と暗号化Webサービス識別情報とを対応づけて記憶させる書き込み要求実行手段(例えば、送受信手段240)と、利用者端末からの読み出し要求に応じて、Webサービス識別情報記憶装置から、読み出し要求に含まれる利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して、要求元である利用者端末に送信する読み出し要求実行手段(例えば、送受信手段240)とを備えたことを特徴とする。   In addition, the storage server device according to the present invention is configured to share and use Web service identification information, which is information used by a Web service held in a user side terminal, according to an instruction from the Web service side between different terminals. Web service identification information storage device, which is a storage server device and stores at least a user identifier for identifying a user and encrypted Web service identification information obtained by encrypting the Web service identification information of the user in association with each other In response to a write request from the user terminal (for example, Cookie information DB 220), the Web service identification information storage device stores the user identifier and the encrypted Web service identification information included in the write request in association with each other. Write request execution means (for example, transmission / reception means 240) and read request from user terminal In response, the read request for reading out the encrypted Web service identification information stored in association with the user identifier included in the read request from the Web service identification information storage device and transmitting it to the user terminal that is the request source. An execution means (for example, transmission / reception means 240) is provided.

また、本発明によるWebサービス識別情報利用方法は、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用方法であって、利用者端末が、当該利用者端末と通信ネットワークを介して接続されている所定のサーバ装置が備えるWebサービス識別情報記憶装置に、当該利用者端末の現在の利用者に割り当てられている利用者識別子を用いて当該利用者端末に現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、暗号化に用いた利用者識別子とを対応づけて記憶させ、利用者端末が、Webサービス識別情報記憶装置から、当該利用者端末の現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開することを特徴とする。   Further, the Web service identification information utilization method according to the present invention shares and uses the Web service identification information, which is information used by the Web service held in the user side terminal, according to an instruction from the Web service side between different terminals. A method of using Web service identification information for performing a user terminal in a Web service identification information storage device provided in a predetermined server device connected to the user terminal via a communication network. Web service identification information obtained by encrypting the Web service identification information currently held in the user terminal using the user identifier assigned to the current user and the user identifier used for encryption Are stored in association with each other, and the user terminal uses the current usage of the user terminal from the Web service identification information storage device. The encrypted Web service identification information stored in association with the user identifier assigned to the user ID is read out and decrypted using the user identifier, and the information obtained by the decryption is stored in the Web at the user terminal. It is developed as service identification information.

また、Webサービス識別情報利用方法は、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用方法であって、利用者毎のWebサービス情報を管理する保存サーバ装置が、利用者端末からの書き込み要求に応じて、当該保存サーバが備えるWebサービス識別情報記憶装置に、書き込み要求に含まれる利用者識別子と暗号化Webサービス識別情報とを対応づけて記憶させ、保存サーバ装置が、利用者端末からの読み出し要求に応じて、Webサービス識別情報記憶装置から、読み出し要求に含まれる利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して、要求元である利用者端末に送信してもよい。   In addition, the Web service identification information using method is for sharing the Web service identification information, which is information used by the Web service held in the terminal on the user side according to an instruction from the Web service side, between different terminals. A method of using Web service identification information, in which a storage server device that manages Web service information for each user writes to a Web service identification information storage device provided in the storage server in response to a write request from a user terminal The user identifier included in the request is stored in association with the encrypted Web service identification information, and the storage server device includes the read request from the Web service identification information storage device in response to the read request from the user terminal. The encrypted Web service identification information stored in association with the user identifier May be transmitted to the user terminal is requesting.

また、本発明によるWebサービス識別情報利用プログラムは、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用プログラムであって、利用者が使用するコンピュータに、当該コンピュータと通信ネットワークを介して接続されている所定のサーバ装置が備えるWebサービス識別情報記憶装置に、当該コンピュータの現在の利用者に割り当てられている利用者識別子を用いて当該コンピュータに現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、暗号化に用いた利用者識別子とを対応づけて記憶させる処理、およびWebサービス識別情報記憶装置から、当該コンピュータの現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該コンピュータにおけるWebサービス識別情報として展開する処理を実行させることを特徴とする。   In addition, the Web service identification information utilization program according to the present invention shares and uses the Web service identification information, which is information used by the Web service held in the terminal on the user side, according to an instruction from the Web service side between different terminals. A Web service identification information use program for performing the above-described processing on a computer used by a user, in a Web service identification information storage device provided in a predetermined server device connected to the computer via a communication network. Correspondence between encrypted Web service identification information obtained by encrypting the Web service identification information currently held in the computer using the user identifier assigned to the current user and the user identifier used for encryption Processing to be stored, and Web service identification information storage device The encrypted Web service identification information stored in association with the user identifier assigned to the current user of the computer is read out, decrypted using the user identifier, and decrypted. It is characterized in that a process of expanding the information as Web service identification information in the computer is executed.

本発明によれば、Webサービス識別情報記憶装置にWebサービス識別情報を保持させる際およびそのための送受信の際に、暗号化されたWebサービス識別情報を用いているので、異なるコンピュータで同じ内容のWebサービス識別情報を安全に利用することができる。   According to the present invention, the encrypted Web service identification information is used when the Web service identification information storage device stores the Web service identification information and when transmission / reception is performed for the Web service identification information storage device. Service identification information can be used safely.

以下、本発明の実施の形態を図面を参照して説明する。図1は、本発明によるWebサービス識別情報利用システムの構成例を示す説明図である。本実施の形態では、Webサービス識別情報がCookie情報である場合を例に説明する。なお、Webサービス識別情報とは、Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報(例えば、Webサービスの利用状況やWebサービスにおいて利用者を識別するための情報)である。また、Cookie情報とは、Cookie技術を利用して利用者側のコンピュータに保持されるWebサービス識別情報をいう。図1には、Webサービス識別情報利用システムに、利用者が使用するコンピュータ100と利用者が使用するコンピュータ300とが存在し、Cookie情報保存サーバ200が存在する例が示されている。なお、Cookie情報保存サーバ200と各コンピュータ(コンピュータ100及び300)とは、インターネット等の通信ネットワークを介して接続されている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing a configuration example of a Web service identification information utilization system according to the present invention. In the present embodiment, a case where the Web service identification information is cookie information will be described as an example. The Web service identification information is information used by the Web service held in the terminal on the user side according to an instruction from the Web service side (for example, the usage status of the Web service or the user for identifying the user in the Web service). Information). Cookie information refers to Web service identification information held in a user's computer using Cookie technology. FIG. 1 shows an example in which a computer 100 used by a user and a computer 300 used by the user exist in the Web service identification information utilization system, and a cookie information storage server 200 exists. The cookie information storage server 200 and each computer (computers 100 and 300) are connected via a communication network such as the Internet.

図1において、コンピュータ100は、本システムに利用者登録するために使用されるコンピュータの例である。また、コンピュータ300は、Cookie情報保存サーバ200に保持されているCookie情報を利用・更新するために使用されるコンピュータの例である。なお、図1では、利用者が使用するコンピュータとしてコンピュータ100と300とを示しているが、コンピュータの数は2つに限らず、利用者がCookie情報を利用する場面に応じて複数存在する。   In FIG. 1, a computer 100 is an example of a computer used for user registration in the present system. The computer 300 is an example of a computer that is used for using / updating cookie information held in the cookie information storage server 200. In FIG. 1, the computers 100 and 300 are shown as the computers used by the user. However, the number of computers is not limited to two, and there are a plurality of computers depending on the scene where the user uses the cookie information.

まず、Cookie情報保存サーバ200の構成について説明する。Cookie情報保存サーバ200は、具体的には、本システムの利用者数に応じた十分な記憶容量を備えた記憶装置(例えば、データベースシステム)を備え、利用者が使用する各コンピュータと通信可能な通信ネットワーク(インターネット等)に接続されているプログラム制御により動作する装置(例えば、サーバコンピュータ)である。   First, the configuration of the cookie information storage server 200 will be described. Specifically, the cookie information storage server 200 includes a storage device (for example, a database system) having a sufficient storage capacity corresponding to the number of users of the system, and can communicate with each computer used by the user. An apparatus (for example, a server computer) that operates by program control connected to a communication network (such as the Internet).

Cookie情報保存サーバ200は、登録手段210と、Cookie情報データベース(以下、Cookie情報DBという。)220と、認証手段230と、送受信手段240とを備える。また、Cookie情報保存サーバ200には、予め利用者が使用する各コンピュータ上で動作させるCookie情報設定ソフトウェア610およびID書き込みソフトウェア620が記憶されている。なお、Cookie情報設定ソフトウェア610およびID書き込みソフトウェア620はコンピュータ100及び300の構成の一部であり、Cookie情報設定ソフトウェア610およびID書き込みソフトウェア620を、それらの構成の説明において併せて説明する。   The cookie information storage server 200 includes a registration unit 210, a cookie information database (hereinafter referred to as a cookie information DB) 220, an authentication unit 230, and a transmission / reception unit 240. The cookie information storage server 200 stores in advance cookie information setting software 610 and ID writing software 620 that are operated on each computer used by the user. Note that the cookie information setting software 610 and the ID writing software 620 are a part of the configuration of the computers 100 and 300, and the cookie information setting software 610 and the ID writing software 620 will be described together in the description of these configurations.

登録手段210は、利用者が使用する各コンピュータからの要求に応じて本システムへの利用者登録を行う。具体的には、利用者操作に基づく各コンピュータからの登録要求に応じて、その利用者に対し本システムにおいてその利用者を識別するためのID510と認証用のパスワード520とを割り当てて通知する。ID510は、例えば一意な文字列データである。また、パスワード511は、例えば安全性に十分配慮された文字列長を持つ文字列データである。なお、登録手段210は、例えば、登録用のWebページ(登録画面)を公開しておき、そのWebページ上での利用者操作に基づく画面制御に従ってコンピュータから送信される登録要求を受信することによって登録処理を行ってもよい。また、登録手段210は、その登録画面上に割り当てたID510やパスワード520を表示させることによって、利用者にID510とパスワード520とを認識させてもよい。なお、登録手段210は、ID510とパスワード520とを、要求元のコンピュータに送信する際に、合わせてCookie情報設定ソフトウェア610やID書き込みソフトウェア620を送信してもよい。   The registration unit 210 performs user registration in this system in response to a request from each computer used by the user. Specifically, in response to a registration request from each computer based on a user operation, the user is assigned an ID 510 for identifying the user and an authentication password 520 in the system and notified. The ID 510 is, for example, unique character string data. The password 511 is, for example, character string data having a character string length with sufficient consideration for safety. For example, the registration unit 210 publishes a registration Web page (registration screen), and receives a registration request transmitted from the computer according to screen control based on a user operation on the Web page. Registration processing may be performed. The registration unit 210 may cause the user to recognize the ID 510 and the password 520 by displaying the ID 510 and the password 520 assigned on the registration screen. The registration unit 210 may also transmit the cookie information setting software 610 and the ID writing software 620 when transmitting the ID 510 and the password 520 to the requesting computer.

登録手段210は、登録処理として、割り当てたID510に紐づけて少なくともその利用者のCookie情報を暗号化した暗号化Cookie情報540を管理するための顧客データ500をCookie情報DB220に登録する。顧客データ500は、少なくとも利用者に割り当てたID510と、その利用者のCookie情報を暗号化した暗号化Cookie情報540とを対応づけた情報である。図2は、顧客データ500のデータ構成の例を示す説明図である。図2に示すように、顧客データ500は、さらにパスワード520と、顧客情報530と、利用履歴560と、簡便識別データ550と、バックアップ領域570とを含んでいてもよい。   As a registration process, the registration unit 210 registers, in the cookie information DB 220, customer data 500 for managing the encrypted cookie information 540 associated with the assigned ID 510 and encrypting at least the cookie information of the user. The customer data 500 is information in which at least an ID 510 assigned to a user is associated with encrypted cookie information 540 obtained by encrypting the cookie information of the user. FIG. 2 is an explanatory diagram showing an example of the data structure of the customer data 500. As shown in FIG. 2, the customer data 500 may further include a password 520, customer information 530, usage history 560, simplified identification data 550, and a backup area 570.

顧客情報530は、例えば氏名や住所、電話番号、課金のためのクレジット番号など、利用者を特定できる情報である。顧客情報530は、例えば、顧客情報530用の入力項目を含む登録画面を利用して、その画面上での利用者操作に基づく画面制御に従ってコンピュータに送信させればよい。また、簡便識別データ550は、例えば、ハッシュ関数など、暗号化Cookie情報540を復号することなく暗号化Cookie情報540の内容を識別するための情報であって、暗号化Cookie情報540として暗号化されたCookie情報が更新されているか否かを判断するために用いる情報である。また、利用履歴560は、例えば利用者のアクセス日時や利用回数等、課金のために用いる情報である。また、バックアップ領域570は、コンピュータによって更新される顧客データ500の情報(暗号化Cookie情報540や簡便識別データ550)のバックアップデータを格納しておく領域である。バックアップ領域570は、例えば、暗号化Cookie情報540を更新するトランザクションが何らかの原因で異常終了した場合に暗号化Cookie情報540を修復するために用いられる。   The customer information 530 is information that can specify a user, such as a name, an address, a telephone number, and a credit number for billing. The customer information 530 may be transmitted to the computer according to screen control based on user operation on the screen using, for example, a registration screen including input items for the customer information 530. The simple identification data 550 is information for identifying the contents of the encrypted cookie information 540 such as a hash function without decrypting the encrypted cookie information 540, and is encrypted as the encrypted cookie information 540. This information is used to determine whether or not the cookie information has been updated. The usage history 560 is information used for billing, such as the user's access date and time and the number of uses. The backup area 570 is an area for storing backup data of information (encrypted cookie information 540 and simple identification data 550) of the customer data 500 updated by the computer. The backup area 570 is used, for example, for restoring the encrypted cookie information 540 when a transaction for updating the encrypted cookie information 540 is abnormally terminated for some reason.

また、Cookie情報DB220は、顧客データ500を一元管理するためのデータベースであって、利用者毎に顧客データ500を記憶する。また、Cookie情報DB220は、バックアップ領域570に暗号化Cookie情報540をコピーする機能を有する。   The cookie information DB 220 is a database for centrally managing the customer data 500, and stores the customer data 500 for each user. The cookie information DB 220 has a function of copying the encrypted cookie information 540 to the backup area 570.

認証手段230は、各コンピュータが送受信手段240を介して顧客データ500にアクセスする際に、そのアクセスが本システムの正規の利用者によるものであるか否かをそのコンピュータから送られたID510とパスワード520とを用いて認証する。認証手段230は、例えば、そのコンピュータから送られたID510とパスワード520の組が、顧客データ500に登録されているID510とパスワード520の組と合致する場合に、そのアクセスが正規利用者によるものであるとして、そのアクセスを許可するようにすればよい。   When each computer accesses the customer data 500 via the transmission / reception unit 240, the authentication unit 230 indicates whether the access is by a legitimate user of this system and the ID 510 and password sent from the computer. 520 to authenticate. For example, when the set of ID 510 and password 520 sent from the computer matches the set of ID 510 and password 520 registered in the customer data 500, the authentication means 230 is accessed by a regular user. If there is, access should be allowed.

送受信手段240は、登録手段210からの指示に従い、Cookie情報設定ソフトウェア610やID書き込みソフトウェア620を登録要求元のコンピュータに送信したり、各コンピュータから送信されるサービス開始要求に応じてCookie情報設定ソフトウェア610を送信したり、各コンピュータから送信されるID510を指定したCookie情報に関する情報(具体的には、暗号化Cookie情報540および簡便識別データ550)の読み出し要求に応じて、そのID510に対応づけられた顧客データ500の指定された情報を読み出して送信したり、各コンピュータから送信されるID510を指定したCookie情報に関する情報の書き込み要求(アップロード要求)に応じて、そのID510に対応づけられた顧客データ500の指定された情報を更新したりする。なお、送受信手段240は、顧客データ500にアクセスする前に認証手段230に認証させた上で、そのアクセスが許可された場合にのみ顧客データ500にアクセスする。   The transmission / reception unit 240 transmits the cookie information setting software 610 and the ID writing software 620 to the registration requesting computer in accordance with an instruction from the registration unit 210, or the cookie information setting software in response to a service start request transmitted from each computer. In response to a read request for information (specifically, encrypted cookie information 540 and simple identification data 550) relating to cookie information specifying 610 transmitted from each computer or ID 510 transmitted from each computer, it is associated with the ID 510. In response to a write request (upload request) for information related to cookie information specifying the ID 510 transmitted from each computer, the specified information of the customer data 500 is associated with the ID 510. Or to update the specified information of the customer data 500. The transmission / reception means 240 accesses the customer data 500 only when the authentication means 230 authenticates before accessing the customer data 500 and the access is permitted.

次に、コンピュータ100及び300の構成について説明する。コンピュータ100及び300は、具体的には、Cookie情報保存サーバ200と通信可能な通信ネットワーク(インターネット等)に接続されているプログラム制御により動作する装置であって、Cookieを利用したWebサービスを受けることが可能な装置である。例えば、Webブラウザ等がインストールされているパーソナルコンピュータである。なお、コンピュータ100とコンピュータ300とは利用される用途に応じてその動作は異なるが基本的な構成は同様である。従って、まずコンピュータ100について説明し、コンピュータ300についてはコンピュータ100と異なる部分についてのみ説明する。なお、図1においてコンピュータ300が備える各手段やデータに附した3xxという番号(例えば、Cookie情報設定ソフトウェア310)は、コンピュータ100における1xxという番号(ここでは、Cookie情報設定ソフトウェア110)に対応させている。   Next, the configuration of the computers 100 and 300 will be described. Specifically, the computers 100 and 300 are devices operated by program control connected to a communication network (such as the Internet) that can communicate with the cookie information storage server 200, and receive a Web service using Cookie. It is a device that can. For example, a personal computer in which a web browser or the like is installed. Although the operations of the computer 100 and the computer 300 differ depending on the application used, the basic configuration is the same. Therefore, the computer 100 will be described first, and only the parts different from the computer 100 will be described. In FIG. 1, the number 3xx (for example, cookie information setting software 310) attached to each means and data included in the computer 300 corresponds to the number 1xx (here, the cookie information setting software 110) in the computer 100. Yes.

コンピュータ100は、利用者が本システムに対し利用者登録をするために使用されるコンピュータであって、Cookie情報設定ソフトウェア110と、送受信手段120と、表示手段130と、表示装置140と、入力装置150と、ID書き込みソフトウェア160と、記録媒体読取−書込装置(図1におけるリーダライタ)170とを備える。   A computer 100 is a computer used by a user to register a user in the system. The cookie information setting software 110, a transmission / reception unit 120, a display unit 130, a display unit 140, and an input unit 150, ID writing software 160, and a recording medium reading / writing device (reader / writer in FIG. 1) 170.

なお、Cookie情報設定ソフトウェア110とID書き込みソフトウェア160とは、Cookie情報保存サーバ200に対し登録要求をした際に、Cookie情報保存サーバ200から送信されるソフトウェアプログラム(Cookie情報設定ソフトウェア610およびID書き込みソフトウェア620)がコンピュータ100上で展開された(コンピュータ100が備えるCPUに読み込まれた)ものである。なお、Cookie情報設定ソフトウェア110およびID書き込みソフトウェア160は、具体的には、Cookie情報設定ソフトウェアプログラムやID書き込みソフトウェアプログラムを読み込んだ、プログラムに従って動作するプログラムに従って動作する情報処理装置である。   The cookie information setting software 110 and the ID writing software 160 are software programs (cookie information setting software 610 and ID writing software) transmitted from the cookie information storage server 200 when a registration request is made to the cookie information storage server 200. 620) is developed on the computer 100 (read into a CPU included in the computer 100). The cookie information setting software 110 and the ID writing software 160 are specifically information processing devices that operate according to a program that reads a cookie information setting software program or an ID writing software program and operates according to the program.

Cookie情報設定ソフトウェア110は、現コンピュータ(利用者が現在使用しているコンピュータ100)上で更新されたその利用者のCookie情報180を暗号化してCookie情報保存サーバ200に保持させたり、Cookie情報保存サーバ200から受け取った該利用者の暗号化されたCookie情報を現コンピュータ上で利用するための各種制御を行う。Cookie情報設定ソフトウェア110は、暗号化手段111と、復号化手段112と、外部アクセス不可領域113とを含む。   The cookie information setting software 110 encrypts the cookie information 180 of the user updated on the current computer (the computer 100 currently used by the user) and stores it in the cookie information storage server 200, or stores the cookie information. Various controls for using the encrypted cookie information of the user received from the server 200 on the current computer are performed. The cookie information setting software 110 includes an encryption unit 111, a decryption unit 112, and an external inaccessible area 113.

暗号化手段111は、Cookie情報保存サーバ200から当該利用者に対し割り当てられたID510を利用して、現コンピュータ上で更新されたその利用者のCookie情報180を暗号化する。暗号化の方式は、ID510を利用した暗号化方式であればどのような方式であってもよい。また、ID510だけでなく、ID510と共に割り当てられた認証用のパスワード520を利用してもよい。また、暗号化手段111は、Cookie情報180を暗号化した際に、暗号化したCookie情報180を簡便に識別するための簡便識別データ550を作成する。   The encryption unit 111 encrypts the cookie information 180 of the user updated on the current computer using the ID 510 assigned to the user from the cookie information storage server 200. The encryption method may be any method as long as it uses the ID 510. In addition to the ID 510, an authentication password 520 assigned with the ID 510 may be used. In addition, when the cookie information 180 is encrypted, the encryption unit 111 creates simple identification data 550 for easily identifying the encrypted cookie information 180.

復号化手段112は、当該利用者に対し割り当てられたID510(必要に応じてパスワード)を利用して、Cookie情報保存サーバ200から受け取った暗号化Cookie情報540(例えば、コンピュータ300に展開されたCookie情報設定ソフトウェア310によって更新された暗号化Cookie情報540)を復号する。なお、復号化手段112は、暗号化手段111による暗号化方式に対応する復号方式を用いて復号すればよい。   The decryption means 112 uses the ID 510 (password if necessary) assigned to the user to encrypt Cookie information 540 received from the cookie information storage server 200 (for example, Cookie developed in the computer 300). The encrypted cookie information 540) updated by the information setting software 310 is decrypted. Note that the decryption unit 112 may decrypt using a decryption method corresponding to the encryption method by the encryption unit 111.

外部アクセス不可領域113は、Cookie情報設定ソフトウェア110によってのみアクセスされる領域である。外部アクセス不可領域113は、Cookie情報保存サーバ200から受け取ったID510(または記録媒体400から読み込んだID510)を一時的に格納したり、暗号化手段111や復号化手段112のワークエリアとして使用される。   The externally inaccessible area 113 is an area that is accessed only by the cookie information setting software 110. The external inaccessible area 113 temporarily stores the ID 510 received from the cookie information storage server 200 (or the ID 510 read from the recording medium 400), and is used as a work area for the encryption unit 111 and the decryption unit 112. .

なお、コンピュータ100上におけるCookie情報設定ソフトウェア110は、具体的には、Cookie情報保存サーバ200によって当該利用者に対し割り当てられたID510をID書き込みソフトウェア160に渡して記録媒体400に記憶させたり、コンピュータ100上で更新されたCookie情報180を暗号化手段111に暗号化させて暗号化Cookie情報540と簡易識別データ550を作成させたり、Cookie情報保存サーバ200に対し暗号化Cookie情報540と簡便識別データ550の書き込み要求をしたりする。また、Cookie情報設定ソフトウェア110は、Cookie情報保存サーバ200に対する暗号化Cookie情報540と簡便識別データ550の書き込み要求が完了した後に、当該Cookie情報設定ソフトウェア110を自己消去する機能を有していてもよい。   Note that the cookie information setting software 110 on the computer 100 specifically passes the ID 510 assigned to the user by the cookie information storage server 200 to the ID writing software 160 and stores it in the recording medium 400, The cookie information 180 updated on 100 is encrypted by the encryption unit 111 to generate the encrypted cookie information 540 and the simple identification data 550, or the cookie information storage server 200 is made to use the encrypted cookie information 540 and the simple identification data. 550 write requests. Further, the cookie information setting software 110 may have a function of self-erasing the cookie information setting software 110 after the request for writing the encrypted cookie information 540 and the simple identification data 550 to the cookie information storage server 200 is completed. Good.

また、送受信手段120は、通信ネットワークを介してCookie情報保存サーバ200とデータの送受信を行う。送受信手段120は、例えば、入力装置150から入力された顧客情報530や、記録媒体読取−書込装置170を介して記録媒体400から読み出したID510、またはCookie情報設定ソフトウェア110によって作成された暗号化Cookie情報540や簡便識別データ550をCookie情報保存サーバ200に送信したり、Cookie情報保存サーバ200から当該利用者に割り当てられたID510やパスワード520、Cookie情報DB220に保持されている暗号化Cookie情報540や簡便識別データ550を受信したりする。なお、送受信手段120は、具体的には、所定のWebページにアクセスすることによって表示されたWebページの画面(例えば、登録画面)情報に従って動作するブラウザソフトウェアや、Cookie情報設定ソフトウェア110からの指示に従って、データの送受信を行えばよい。送受信手段120は、例えば、通信制御装置によって実現される。   The transmission / reception means 120 transmits / receives data to / from the cookie information storage server 200 via the communication network. The transmission / reception means 120 uses, for example, customer information 530 input from the input device 150, ID 510 read from the recording medium 400 via the recording medium reading / writing device 170, or encryption created by the cookie information setting software 110. The cookie information 540 and the simple identification data 550 are transmitted to the cookie information storage server 200, or the ID 510, the password 520 assigned to the user from the cookie information storage server 200, and the encrypted cookie information 540 held in the cookie information DB 220. Or the simple identification data 550 is received. Note that the transmission / reception unit 120 specifically includes browser software that operates in accordance with screen (for example, registration screen) information of a Web page displayed by accessing a predetermined Web page, and instructions from the cookie information setting software 110. The data may be transmitted and received according to the above. The transmission / reception means 120 is realized by, for example, a communication control device.

表示手段130は、表示装置140に表示させるデータを送信する。表示手段130は、例えば、ディスプレイドライバによって実現される。また、表示装置140は、表示手段130から受け取ったデータを利用者が認識できる形式で出力する装置である。表示装置140は、例えば、ディスプレイ装置によって実現される。入力装置150は、利用者操作に応じてデータ(例えば、顧客情報やパスワード)を入力する装置である。入力装置150は、例えば、キーボードによって実現される。   The display unit 130 transmits data to be displayed on the display device 140. The display unit 130 is realized by a display driver, for example. The display device 140 is a device that outputs the data received from the display unit 130 in a format that can be recognized by the user. The display device 140 is realized by a display device, for example. The input device 150 is a device that inputs data (for example, customer information or a password) in response to a user operation. The input device 150 is realized by a keyboard, for example.

ID書き込みソフトウェア160は、本システムへの利用者登録時にCookie情報保存サーバ200から割り当てられたID510を記録媒体400に書き込むための制御を行う。ID書き込みソフトウェア160は、書込手段161を含む。書込手段161は、記録媒体読取−書込装置170との間でインタフェースをとり、記録媒体読取−書込装置170に接続されたり、挿入されたり、またはかざされた記録媒体400にID510を記憶させる。   The ID writing software 160 performs control for writing the ID 510 assigned from the cookie information storage server 200 to the recording medium 400 at the time of user registration in the system. The ID writing software 160 includes writing means 161. The writing unit 161 has an interface with the recording medium reading / writing device 170, and stores the ID 510 in the recording medium 400 that is connected to, inserted into, or held over the recording medium reading / writing device 170. Let

なお、ID書き込みソフトウェア160は、Cookie情報設定ソフトウェア110の一機能として実現することも可能である。なお、ID510は、必ずしも記録媒体400に記憶させなくてもよい。例えば、Cookie情報保存サーバ200から受け取ったID510を登録画面上に表示するようにし、他のコンピュータで利用する際に利用者がそのID510を入力するようにしてもよい。なお、そのような場合には、ID書き込みソフトウェア160および記録媒体読取−書込装置170は省略可能である。なお、セキュリティや利便性の点で、ID510を記録媒体400に記録させた方がより好ましい。   The ID writing software 160 can also be realized as a function of the cookie information setting software 110. Note that the ID 510 is not necessarily stored in the recording medium 400. For example, the ID 510 received from the cookie information storage server 200 may be displayed on the registration screen, and the user may input the ID 510 when using it on another computer. In such a case, the ID writing software 160 and the recording medium reading / writing device 170 can be omitted. Note that it is more preferable to record the ID 510 on the recording medium 400 in terms of security and convenience.

また、記録媒体読取−書込装置170は、コンピュータ100に接続されているまたは内蔵されている装置であって、記録媒体400に対し、少なくともID510の書き込みや読み出しを行う装置である。記録媒体読取−書込装置170は、例えば、読み書き可能なメディアに対応したメディアドライブや、カードスロット、ICカードリーダライタ、USBコネクタによって実現される。   The recording medium reading / writing device 170 is a device that is connected to or built in the computer 100 and that writes at least ID 510 to and from the recording medium 400. The recording medium reading / writing device 170 is realized by, for example, a media drive corresponding to a readable / writable medium, a card slot, an IC card reader / writer, or a USB connector.

次に、コンピュータ300の構成について説明する。コンピュータ300は、Cookie情報保存サーバ200に保持されているCookie情報を利用・更新するために使用されるコンピュータであって、Cookie情報設定ソフトウェア310と、送受信手段320と、表示手段330と、表示装置340と、入力装置350と、記録媒体読取−書込装置(図1におけるリーダライタ)370とを備える。なお、コンピュータ300を使用して利用者が本システムを利用する際には、既にコンピュータ100によって記録媒体400にID510が書き込まれているので、コンピュータ300では、ID書き込みソフトウェア160は不要である。   Next, the configuration of the computer 300 will be described. The computer 300 is a computer used to use / update the cookie information held in the cookie information storage server 200. The cookie information setting software 310, the transmission / reception means 320, the display means 330, and the display device 340, an input device 350, and a recording medium reading / writing device (reader / writer in FIG. 1) 370. When the user uses this system using the computer 300, the ID 510 is already written in the recording medium 400 by the computer 100, so the ID writing software 160 is not necessary in the computer 300.

Cookie情報設定ソフトウェア310は、コンピュータ300が利用者操作に応じてCookie情報保存サーバ200に対しサービスの開始要求をした際に、Cookie情報保存サーバ200から送信されるソフトウェアプログラム(Cookie情報設定ソフトウェア610)がコンピュータ300上で展開されたものである。Cookie情報保存サーバ200に対するサービスの開始要求は、例えば、Cookie情報保存サーバ200によって公開されているサービス開始用のWebページにアクセスすることによって行われるようにすればよい。   The cookie information setting software 310 is a software program (cookie information setting software 610) transmitted from the cookie information storage server 200 when the computer 300 makes a service start request to the cookie information storage server 200 in response to a user operation. Is developed on the computer 300. The service start request to the cookie information storage server 200 may be made, for example, by accessing a service start Web page published by the cookie information storage server 200.

なお、コンピュータ300上におけるCookie情報設定ソフトウェア310は、具体的には、記録媒体読取−書込装置370を用いて記録媒体400からID510を読み出して、Cookie情報保存サーバ200に対しそのID510を指定した暗号化Cookie情報540と簡便識別データ550の読み出し要求をしたり、Cookie情報保存サーバ200から送信される暗号化Cookie情報540を復号化手段312に復号させてCookie情報380として展開したりする。また、コンピュータ300上で更新されたCookie情報380を暗号化手段311に暗号化させて暗号化Cookie情報540と簡易識別データ550を作成させたり、Cookie情報保存サーバ200に対し作成された暗号化Cookie情報540と簡便識別データ550の書き込み要求をしたりする。ここで、Cookie情報380として展開するとは、具体的には、Cookie情報380が記憶される場所に記憶させることによってコンピュータ300がその情報をCookie情報380として処理できるようにすることをいう。なお、Cookie情報設定ソフトウェア310は、暗号化Cookie情報540を復号させて得られる情報をCookie情報380として展開する前に、現時点で存在しているCookie情報380をそのCookie情報380が記憶される場所とは異なる場所へ一時的に記憶させる(図1における退避Cookie情報390)。なお、退避Cookie情報390は、Cookie情報保存サーバ200に暗号化Cookie情報540を保持させた後で、Cookie情報380として復元(再展開)される。   The cookie information setting software 310 on the computer 300 specifically reads the ID 510 from the recording medium 400 using the recording medium reading / writing device 370 and designates the ID 510 to the cookie information storage server 200. A request to read the encrypted cookie information 540 and the simple identification data 550 is made, or the encrypted cookie information 540 transmitted from the cookie information storage server 200 is decrypted by the decryption means 312 and expanded as the cookie information 380. Further, the cookie information 380 updated on the computer 300 is encrypted by the encryption means 311 to generate the encrypted cookie information 540 and the simple identification data 550, or the encrypted cookie information generated by the cookie information storage server 200. A request to write information 540 and simple identification data 550 is made. Here, the expansion as the cookie information 380 specifically means that the information is stored in a location where the cookie information 380 is stored so that the computer 300 can process the information as the cookie information 380. In addition, the cookie information setting software 310 is configured to store the cookie information 380 that currently exists before the information obtained by decrypting the encrypted cookie information 540 is expanded as the cookie information 380. (Temporary cookie information 390 in FIG. 1) is temporarily stored in a different location. The saved cookie information 390 is restored (redeployed) as the cookie information 380 after the encrypted cookie information 540 is held in the cookie information storage server 200.

次に、本実施の形態の動作について説明する。まず、コンピュータ100を使用した利用者登録時の動作について説明する。図3は、利用者登録時の本実施の形態の動作を示すフローチャートである。なお、本例では、利用者”A”がコンピュータ100を使用して利用者登録を行う場合を例に説明する。   Next, the operation of the present embodiment will be described. First, the operation at the time of user registration using the computer 100 will be described. FIG. 3 is a flowchart showing the operation of the present embodiment at the time of user registration. In this example, a case where the user “A” performs user registration using the computer 100 will be described as an example.

まず、コンピュータ100は、利用者”A”からの操作に応じて、SSLを利用した通信により、インターネットを介してCookie情報保存サーバ200にアクセスする(ステップS101)。例えば、コンピュータ100は、Webブラウザに対する利用者操作に応じて、Cookie情報保存サーバ200が公開している登録用のWebページにアクセスする。以降、コンピュータ100とCookie情報保存サーバ200の間のやりとりは、全てSSLを利用した通信によって行われる。   First, in response to an operation from the user “A”, the computer 100 accesses the cookie information storage server 200 via the Internet by communication using SSL (step S101). For example, the computer 100 accesses a registration web page published by the cookie information storage server 200 in response to a user operation on the web browser. Thereafter, all exchanges between the computer 100 and the cookie information storage server 200 are performed by communication using SSL.

なお、Cookie情報保存サーバ200から割り当てられるID510を記憶しておくための記録媒体400は、利用者”A”によって記録媒体読取−書込装置170に挿入またはかざされているものとする。なお、記録媒体400は、ステップS107の前までに記録媒体読取−書込装置170に挿入またはかざされていればよい。例えば、Cookie情報保存サーバ200によって割り当てられるID510を表示する際に、記録媒体読取−書込装置170に記録媒体400を挿入またはかざす旨のメッセージを表示するようにしてもよい。   It is assumed that the recording medium 400 for storing the ID 510 assigned from the cookie information storage server 200 is inserted or held in the recording medium reading / writing device 170 by the user “A”. Note that the recording medium 400 may be inserted or held in the recording medium reading / writing device 170 before step S107. For example, when the ID 510 assigned by the cookie information storage server 200 is displayed, a message for inserting or holding the recording medium 400 may be displayed on the recording medium reading / writing device 170.

次に、コンピュータ100の入力装置150は、利用者”A”からの操作に応じて、顧客情報530を入力する(ステップS102)。そして、コンピュータ100の送受信手段120は、アクセスしたWebページ上での利用者操作に基づく画面制御に従って、入力装置150から入力される顧客情報530を含む登録要求をCookie情報保存サーバ200に送信する(ステップS103)。   Next, the input device 150 of the computer 100 inputs customer information 530 in response to an operation from the user “A” (step S102). Then, the transmission / reception means 120 of the computer 100 transmits a registration request including customer information 530 input from the input device 150 to the cookie information storage server 200 in accordance with screen control based on a user operation on the accessed Web page ( Step S103).

また、Cookie情報保存サーバ200の登録手段210は、コンピュータ100から送信されるコンピュータ100からの登録要求を受け付ける。登録要求を受け付けた登録手段210は、その利用者(利用者”A”)に対しID510と認証用のパスワード520を割り当てて、登録要求に含まれる顧客情報530と割り当てたID510およびパスワード520を紐付けて顧客データ500としてCookie情報DB220に登録(記録)する(ステップS104)。そして、割り当てたID510およびパスワード520と、Cookie情報設定ソフトウェア610とID書き込みソフトウェア620とを要求元のコンピュータ100に送信する(ステップS105)。   The registration unit 210 of the cookie information storage server 200 accepts a registration request from the computer 100 transmitted from the computer 100. Upon receiving the registration request, the registration unit 210 assigns an ID 510 and an authentication password 520 to the user (user “A”), and associates the customer information 530 included in the registration request with the assigned ID 510 and password 520. In addition, it is registered (recorded) in the cookie information DB 220 as customer data 500 (step S104). Then, the assigned ID 510 and password 520, cookie information setting software 610, and ID writing software 620 are transmitted to the requesting computer 100 (step S105).

コンピュータ100の送受信手段120は、Cookie情報保存サーバ200から送信されるデータ(ID510およびパスワード520と、Cookie情報設定ソフトウェア610とID書き込みソフトウェア620)を受信する。そして、受信したID510とパスワード520とを表示手段130に渡して表示装置140に表示させる(ステップS106)。送受信手段120は、例えば、登録用Webページの画面情報に従って動作するプラウザソフトウェアからの指示に従って、ID510とパスワード520とを表示させるようなWebページ画面情報を表示手段130に送信し、表示手段130は、表示装置140が認識可能なデータに変換して表示装置140に出力すればよい。   The transmission / reception means 120 of the computer 100 receives data (ID 510 and password 520, cookie information setting software 610 and ID writing software 620) transmitted from the cookie information storage server 200. Then, the received ID 510 and password 520 are transferred to the display means 130 and displayed on the display device 140 (step S106). For example, the transmission / reception unit 120 transmits Web page screen information that displays the ID 510 and the password 520 to the display unit 130 according to an instruction from the browser software that operates according to the screen information of the registration Web page. The data may be converted into data that can be recognized by the display device 140 and output to the display device 140.

また、受信したCookie情報設定ソフトウェア610とID書き込みソフトウェア620とは、例えばWebページで表示されている指示に従った利用者”A”からの操作によってコンピュータ100上で展開され、コンピュータ100におけるCookie情報設定ソフトウェア110とID書き込みソフトウェア160として処理を開始する。   The received cookie information setting software 610 and the ID writing software 620 are developed on the computer 100 by an operation from the user “A” according to an instruction displayed on the Web page, for example, and the cookie information in the computer 100 is displayed. The processing starts as the setting software 110 and the ID writing software 160.

まず、ID書き込みソフトウェア160は、書込手段161を介して、記録媒体読取−書込装置170に挿入またはかざされている記録媒体400に割り当てられたID510を書き込む(ステップS107)。なお、ID書き込みソフトウェア160は、Cookie情報設定ソフトウェア110からの指示に応じて、記録媒体400へのID510の書き込み処理を行うようにしてもよい。なお、利用者が利用時にID510を手動で入力するようにした場合には、記録媒体400へのID510の書き込み処理は省略可能である。   First, the ID writing software 160 writes the ID 510 assigned to the recording medium 400 inserted or held in the recording medium reading / writing device 170 via the writing unit 161 (step S107). Note that the ID writing software 160 may perform processing for writing the ID 510 to the recording medium 400 in accordance with an instruction from the cookie information setting software 110. Note that when the user manually inputs the ID 510 at the time of use, the process of writing the ID 510 to the recording medium 400 can be omitted.

なお、利用者登録は、Cookie情報DB220に、利用者”A”の顧客データ500が登録されて、利用者”A”がID510およびパスワード520を認識した時点で完了である。本例では、続けて現コンピュータ100に保持されているCookie情報180をCookie情報保存サーバ200にアップロードさせる。なお、Cookie情報180のアップロードを自動で行わず、利用者からのアップロード指示を受けて行うようにしてもよい。   The user registration is completed when the customer data 500 of the user “A” is registered in the cookie information DB 220 and the user “A” recognizes the ID 510 and the password 520. In this example, the cookie information 180 held in the current computer 100 is subsequently uploaded to the cookie information storage server 200. Note that the cookie information 180 may not be automatically uploaded, but may be received in response to an upload instruction from the user.

Cookie情報設定ソフトウェア110は、現時点においてコンピュータ100に保持されているCookie情報180を、割り当てられたID510(または記録媒体400から読み込んだID510)とともに暗号化手段111に渡して、Cookie情報180を暗号化させる(ステップS108)。暗号化手段111は、ID510を利用して、Cookie情報180を暗号化して暗号化Cookie情報540を作成する。また、暗号化手段111は、Cookie情報180を暗号化する際に、暗号化Cookie情報540を簡便に識別するための簡便識別データ550を作成する。   The cookie information setting software 110 passes the cookie information 180 currently held in the computer 100 together with the assigned ID 510 (or ID 510 read from the recording medium 400) to the encryption unit 111, and encrypts the cookie information 180. (Step S108). The encryption unit 111 encrypts the cookie information 180 by using the ID 510 to create the encrypted cookie information 540. In addition, the encryption unit 111 creates simple identification data 550 for easily identifying the encrypted cookie information 540 when the cookie information 180 is encrypted.

暗号化手段111によって暗号化Cookie情報540および簡便識別データ550が作成されると、Cookie情報設定ソフトウェア110は、送受信手段120を介して、当該利用者”A”のID510を指定した書き込み要求をCookie情報保存サーバ200に送信する(ステップS109)。例えば、メッセージ識別子として書き込み要求である旨を含み、ユーザ識別子としてID510とパスワード520とを含み、書き込み対象の指定として暗号化Cookie情報540と簡便識別データ550とを指定する旨を含み、書き込みデータとして暗号化Cookie情報540と簡便識別データ550とを含む書き込み要求をCookie情報保存サーバ200に送信する。   When the encrypted cookie information 540 and the simple identification data 550 are created by the encryption unit 111, the cookie information setting software 110 sends a write request specifying the ID 510 of the user “A” via the transmission / reception unit 120. It transmits to the information storage server 200 (step S109). For example, the message identifier includes a write request, the user identifier includes ID 510 and a password 520, the write target specification includes encrypted cookie information 540 and simple identification data 550, and the write data includes A write request including the encrypted cookie information 540 and the simple identification data 550 is transmitted to the cookie information storage server 200.

そして、Cookie情報保存サーバ200の送受信手段240は、コンピュータ100から書き込み要求を受け付けて、Cookie情報DB220に登録されているそのID510に対応づけられた顧客データ500の暗号化Cookie情報540および簡便識別データ550を更新する(ステップS110)。なお、送受信手段240は、顧客データ500の情報を更新する前に、認証手段230にそのアクセス(書き込み要求)を認証させた上でそのアクセスが許可された場合にのみ顧客データ500にアクセスする。また、Cookie情報DB220は、顧客データ500が更新される際に、その顧客データ500のバックアップ領域570に暗号化Cookie情報540をコピーしたり、利用履歴560を更新したりしてもよい。   Then, the transmission / reception means 240 of the cookie information storage server 200 receives the write request from the computer 100, and the encrypted cookie information 540 and the simple identification data of the customer data 500 associated with the ID 510 registered in the cookie information DB 220. 550 is updated (step S110). The transmission / reception means 240 accesses the customer data 500 only when the access is permitted after the authentication means 230 authenticates the access (write request) before updating the information of the customer data 500. In addition, when the customer data 500 is updated, the cookie information DB 220 may copy the encrypted cookie information 540 to the backup area 570 of the customer data 500 or update the usage history 560.

また、コンピュータ100のCookie情報設定ソフトウェア110は、Cookie情報保存サーバ200に対する書き込み要求が完了したら、当該Cookie情報設定ソフトウェア110を自己消去してもよい。Cookie情報設定ソフトウェア110は、例えば、現利用者の顧客データ500の利用履歴560が更新されたことを確認したり、Cookie情報保存サーバ200からの終了指示に応じて自己消去すればよい。自己消去は、例えば、該Cookie情報設定ソフトウェア110上で、プログラムとして仕込んでおき、処理終了と共に自己消去のプログラムを実行することで実現してもよい。また、例えば、Cookie情報設定ソフトウェア110がテンポラリファイル上で実行されるようにすれば、次回起動時に自動で消去させることも可能である。なお、Cookie情報設定ソフトウェア110は、必ずしも自己消去しなくてもよい。例えば、Cookie情報設定ソフトウェア110の設定により、自己消去の有無を切り替えたり、自動アップロードの有無を切り替えてもよい。   In addition, the cookie information setting software 110 of the computer 100 may self-delete the cookie information setting software 110 when a write request to the cookie information storage server 200 is completed. For example, the cookie information setting software 110 may confirm that the usage history 560 of the customer data 500 of the current user has been updated, or may delete itself in response to an end instruction from the cookie information storage server 200. The self-erasure may be realized by, for example, preparing as a program on the cookie information setting software 110 and executing the self-erasure program upon completion of the process. For example, if the cookie information setting software 110 is executed on a temporary file, it can be automatically deleted at the next startup. Note that the cookie information setting software 110 does not necessarily have to be self-erased. For example, depending on the setting of the cookie information setting software 110, the presence / absence of self-erase or the presence / absence of automatic upload may be switched.

以上の動作によって、コンピュータ100に保持されているCookie情報180は、ID510を利用して暗号化された暗号化Cookie情報540となって、Cookie情報DB220の顧客データ500にアップロードされる。   Through the above operation, the cookie information 180 held in the computer 100 becomes the encrypted cookie information 540 encrypted using the ID 510 and is uploaded to the customer data 500 of the cookie information DB 220.

次に、コンピュータ100によってアップロードされた暗号化Cookie情報540を、コンピュータ300で利用および更新する場合の動作について説明する。図4は、暗号化Cookie情報540の利用および更新時の本実施の形態の動作を示すフローチャートである。なお、本例では、利用者”A”によってコンピュータ100におけるCookie情報180を暗号化された暗号化Cookie情報540がCookie情報保存サーバ200に登録されている。また、利用者”A”が所持する記録媒体400には、利用者”A”に対して割り当てられたID510が記憶されている。なお、暗号化Cookie情報540の利用および更新の動作はコンピュータ300だけでなく、コンピュータ100や他のコンピュータによっても可能である。   Next, an operation when the encrypted cookie information 540 uploaded by the computer 100 is used and updated by the computer 300 will be described. FIG. 4 is a flowchart showing the operation of the present embodiment at the time of using and updating the encrypted cookie information 540. In this example, the encrypted cookie information 540 obtained by encrypting the cookie information 180 in the computer 100 by the user “A” is registered in the cookie information storage server 200. The recording medium 400 possessed by the user “A” stores an ID 510 assigned to the user “A”. Note that the operation of using and updating the encrypted cookie information 540 can be performed not only by the computer 300 but also by the computer 100 or another computer.

コンピュータ300は、利用者”A”からの操作に応じて、SSLを利用した通信により、インターネットを介してCookie情報保存サーバ200にアクセスする(ステップS201)。例えば、コンピュータ300は、Webブラウザに対する利用者操作に応じて、Cookie情報保存サーバ200が公開しているサービス開始用のWebページにアクセスする。ここで、コンピュータ300がサービス開始用のWebページにアクセスすることによって、Cookie情報保存サーバ200からコンピュータ300にCookie情報設定ソフトウェア610が送信される(ステップS202)。   The computer 300 accesses the cookie information storage server 200 via the Internet by communication using SSL in response to an operation from the user “A” (step S201). For example, the computer 300 accesses a web page for starting a service published by the cookie information storage server 200 in response to a user operation on the web browser. Here, when the computer 300 accesses the Web page for starting a service, the cookie information setting software 610 is transmitted from the cookie information storage server 200 to the computer 300 (step S202).

なお、Cookie情報保存サーバ200から割り当てられたID510が記憶されている記録媒体400は、その利用者(利用者”A”)によって記録媒体読取−書込装置370に挿入またはかざされているものとする。   Note that the recording medium 400 storing the ID 510 assigned by the cookie information storage server 200 is inserted or held over the recording medium reading / writing device 370 by the user (user “A”). To do.

コンピュータ300の送受信手段320は、Cookie情報保存サーバ200から送信されるデータ(Cookie情報設定ソフトウェア610)を受信する。受信されたCookie情報設定ソフトウェア610は、例えばWebページで表示されている指示に従った利用者操作によってコンピュータ300上で展開され、コンピュータ300におけるCookie情報設定ソフトウェア310として処理を開始する。   The transmission / reception means 320 of the computer 300 receives the data (cookie information setting software 610) transmitted from the cookie information storage server 200. The received cookie information setting software 610 is developed on the computer 300 by a user operation in accordance with an instruction displayed on a Web page, for example, and starts processing as the cookie information setting software 310 in the computer 300.

まず、Cookie情報設定ソフトウェア310は、記録媒体読取−書込装置170に挿入またはかざされている記録媒体400に記憶されているID510を読み出す(ステップS203)。また、Cookie情報設定ソフトウェア310は、例えば読み出したID510を提示したパスワード入力画面を表示して、利用者にパスワード520を入力させる。コンピュータ300の入力装置350は、利用者操作に応じてパスワード520を入力する(ステップS204)。   First, the cookie information setting software 310 reads the ID 510 stored in the recording medium 400 inserted or held in the recording medium reading / writing device 170 (step S203). Also, the cookie information setting software 310 displays a password input screen presenting the read ID 510, for example, and allows the user to input the password 520. The input device 350 of the computer 300 inputs the password 520 in response to a user operation (step S204).

ID510が読み出され、かつパスワード520が入力されると、Cookie情報設定ソフトウェア310は、送受信手段320を介して、読み出されたID510(すなわち、当該利用者”A”のID510)を指定した読み出し要求をCookie情報保存サーバ200に送信する(ステップS205)。例えば、メッセージ識別子として読み出し要求である旨を含み、ユーザ識別子としてID510とパスワード520とを含み、読み出し対象の指定として暗号化Cookie情報540と簡便識別データ550とを指定する旨を含む読み出し要求をCookie情報保存サーバ200に送信する。   When the ID 510 is read and the password 520 is input, the cookie information setting software 310 reads the specified ID 510 (that is, the ID 510 of the user “A”) via the transmission / reception unit 320. The request is transmitted to the cookie information storage server 200 (step S205). For example, a read request including a message identifier indicating that the request is a read request, ID 510 and password 520 as a user identifier, and specifying the encrypted cookie information 540 and the simple identification data 550 as a read target is specified. It transmits to the information storage server 200.

そして、Cookie情報保存サーバ200の送受信手段240は、コンピュータ300から読み出し要求を受け付けて、Cookie情報DB220に登録されているID510(利用者”A”のID510)に対応づけられた顧客データ500の指定された情報(暗号化Cookie情報540および簡便識別データ550)を読み出して送信する(ステップS206)。なお、送受信手段240は、顧客データ500の情報を読み出す前に、認証手段230にそのアクセス(読み出し要求)を認証させた上でそのアクセスが許可された場合にのみ顧客データ500にアクセスする。また、Cookie情報DB220は、顧客データ500が読み出された際に、その顧客データ500の利用履歴560を更新してもよい。   Then, the transmission / reception means 240 of the cookie information storage server 200 receives a read request from the computer 300 and specifies the customer data 500 associated with the ID 510 (ID 510 of the user “A”) registered in the cookie information DB 220. The information (encrypted cookie information 540 and simple identification data 550) is read and transmitted (step S206). The transmission / reception means 240 accesses the customer data 500 only when the access (read request) is authorized by the authentication means 230 before the information of the customer data 500 is read and the access is permitted. The cookie information DB 220 may update the usage history 560 of the customer data 500 when the customer data 500 is read.

また、コンピュータ300のCookie情報設定ソフトウェア310は、送受信手段320を介して、Cookie情報保存サーバ200から利用者”A”のID510に紐づけられた暗号化Cookie情報540および簡便識別データ550を受け取る。   Further, the cookie information setting software 310 of the computer 300 receives the encrypted cookie information 540 and the simple identification data 550 associated with the ID 510 of the user “A” from the cookie information storage server 200 via the transmission / reception unit 320.

暗号化Cookie情報540および簡便識別データ550を受け取ったCookie情報設定ソフトウェア310は、まず、当該コンピュータ300に現在保持されているCookie情報380を一時、コンピュータ300のCookie情報380を格納する場所以外の場所に退避させる(ステップS207)。以下、退避させたCookie情報380を退避Cookie情報390という。   The cookie information setting software 310 that has received the encrypted cookie information 540 and the simple identification data 550, first, temporarily stores the cookie information 380 currently held in the computer 300, and a location other than the location where the cookie information 380 of the computer 300 is stored. (Step S207). Hereinafter, the saved cookie information 380 is referred to as saved cookie information 390.

次に、Cookie情報設定ソフトウェア310は、利用者”A”のID510とともに、受け取った暗号化Cookie情報540を復号化手段112に渡して、暗号化Cookie情報540を復号させてCookie情報380として展開する(ステップS208)。復号化手段312は、入力されたID510を使用して、暗号化Cookie情報540を復号する。Cookie情報設定ソフトウェア310は、復号化手段312による復号によって得られたCookie情報(ここでは、利用者”A”がコンピュータ100を使用した際にコンピュータ100上で保持していたCookie情報180)をCookie情報380として展開する。すなわち、復号して得られたCookie情報をCookie情報380を記憶させる場所に上書きして記憶する。   Next, the cookie information setting software 310 passes the received encrypted cookie information 540 together with the ID 510 of the user “A” to the decryption means 112, decrypts the encrypted cookie information 540, and develops it as the cookie information 380. (Step S208). The decryption unit 312 decrypts the encrypted cookie information 540 using the input ID 510. The cookie information setting software 310 uses the cookie information (here, the cookie information 180 held on the computer 100 when the user “A” uses the computer 100) obtained by the decryption by the decryption unit 312. Expanded as information 380. That is, the cookie information obtained by decoding is overwritten and stored in a location where the cookie information 380 is stored.

以降、コンピュータ300では、受信した暗号化Cookie情報540を復号してえら得られたCookie情報(すなわち、Cookie情報180)の内容であるCookie情報380を利用してWebサービスを受けることができるようになる。なお、受け取った簡便識別データ550は、ID510とともに外部アクセス不可領域313に保管しておけばよい。   Thereafter, the computer 300 can receive the Web service by using the cookie information 380 that is the content of the cookie information (that is, the cookie information 180) obtained by decrypting the received encrypted cookie information 540. Become. The received simple identification data 550 may be stored in the externally inaccessible area 313 together with the ID 510.

次に、Cookie情報設定ソフトウェア310は、本システムのサービスの利用の終了を認識すると(ステップS209のYes)、その時点におけるCookie情報380をID510とともに暗号化手段311に渡して、Cookie情報380を暗号化させる(ステップS210)。暗号化手段311は、ID510を利用して、Cookie情報380を暗号化して暗号化Cookie情報540を作成する。そして、Cookie情報設定ソフトウェア310は、送受信手段320を介して、当該利用者”A”のID510を指定した書き込み要求をCookie情報保存サーバ200に送信する(ステップS211)。ここで、Cookie情報設定ソフトウェア310は、外部アクセス不可領域313に保管しておいたサービス開始時にCookie情報保存サーバ200から受け取った暗号化Cookie情報540と、暗号化手段311によって作成された暗号化Cookie情報540とを比較して、差異があった場合にのみ、書き込み要求を送信するようにしてもよい。なお、Cookie情報保存サーバ200に対する書き込み要求は、図3におけるステップS109と同様である。   Next, when the cookie information setting software 310 recognizes the end of the use of the service of this system (Yes in step S209), the cookie information 380 at that time is passed to the encryption unit 311 together with the ID 510, and the cookie information 380 is encrypted. (Step S210). Using the ID 510, the encryption unit 311 encrypts the cookie information 380 and creates the encrypted cookie information 540. Then, the cookie information setting software 310 transmits a write request designating the ID 510 of the user “A” to the cookie information storage server 200 via the transmission / reception unit 320 (step S211). Here, the cookie information setting software 310 stores the encrypted cookie information 540 received from the cookie information storage server 200 at the start of the service stored in the externally inaccessible area 313 and the encrypted cookie created by the encryption unit 311. The write request may be transmitted only when there is a difference between the information 540 and the information 540. Note that the write request to the cookie information storage server 200 is the same as step S109 in FIG.

また、Cookie情報設定ソフトウェア310は、例えば、記録媒体読取−書込装置370から記録媒体400がはずされたか否かを周期的に監視するようにし、記録媒体400がはずれされたことを検出した際に、サービスの利用の終了を認識するようにしてもよい。また、例えば、終了指示が入力できるような画面(終了ボタン等)をCookie情報設定ソフトウェア310が表示しておき、利用者操作に応じて終了を認識するようにしてもよい。また、例えば、Cookie情報保存サーバ200がサービス利用開始から一定時間経過した場合に終了フラグをCookie情報保存サーバ200に送信するようにし、Cookie情報保存サーバ200から終了フラグを受け取ったら自動的に終了処理を行うようにしてもよい。   In addition, the cookie information setting software 310 periodically monitors whether or not the recording medium 400 is removed from the recording medium reading / writing device 370, for example, when detecting that the recording medium 400 is disconnected. In addition, the end of use of the service may be recognized. Further, for example, the cookie information setting software 310 may display a screen (such as an end button) on which an end instruction can be input, and the end may be recognized according to a user operation. Also, for example, an end flag is transmitted to the cookie information storage server 200 when the cookie information storage server 200 elapses for a certain time from the start of service use, and the end processing is automatically performed when the end flag is received from the cookie information storage server 200. May be performed.

そして、Cookie情報保存サーバ200の送受信手段240は、コンピュータ100から書き込み要求を受け付けて、Cookie情報DB220に登録されているそのID510に対応づけられた顧客データ500の暗号化Cookie情報540および簡便識別データ550を更新する(ステップS212)。顧客データ500の更新は、図3におけるステップS111と同様である。   Then, the transmission / reception means 240 of the cookie information storage server 200 receives the write request from the computer 100, and the encrypted cookie information 540 and the simple identification data of the customer data 500 associated with the ID 510 registered in the cookie information DB 220. 550 is updated (step S212). The update of the customer data 500 is the same as step S111 in FIG.

そして、コンピュータ300のCookie情報設定ソフトウェア310は、Cookie情報保存サーバ200に対する書き込み要求が完了すると、退避Cookie情報390を復元する(ステップS213)。Cookie情報設定ソフトウェア310は、例えば、退避Cookie情報390をCookie情報380が記憶される場所に上書き記憶させることによって退避Cookie情報390を復元すればよい。そして、Cookie情報設定ソフトウェア310は、退避Cookie情報390を復元させたら、当該Cookie情報設定ソフトウェア310を自己消去すればよい。   Then, when the write request for the cookie information storage server 200 is completed, the cookie information setting software 310 of the computer 300 restores the saved cookie information 390 (step S213). For example, the cookie information setting software 310 may restore the saved cookie information 390 by overwriting the saved cookie information 390 in a location where the cookie information 380 is stored. Then, after restoring the saved cookie information 390, the cookie information setting software 310 may self-delete the cookie information setting software 310.

なお、コンピュータ300が利用者の自宅のコンピュータである場合には、サービス終了時に必ずしも退避Cookie情報390を復元しなくてもよい。また、Cookie情報設定ソフトウェア310が必ずしも自己消去しなくてもよい。例えば、Cookie情報設定ソフトウェア310の設定により、Cookie情報の復元の有無を切り替えたり、自己消去の有無を切り替えてもよい。   When the computer 300 is a computer at the user's home, the saved cookie information 390 is not necessarily restored when the service ends. Further, the cookie information setting software 310 does not necessarily have to be self-erased. For example, the presence / absence of restoration of cookie information or the presence / absence of self-erase may be switched according to the setting of the cookie information setting software 310.

以上のように、本実施の形態によれば、暗号化Cookie情報540をCookie情報保存サーバ200で保持させることによって、異なるコンピュータからでも同一のWebサービス識別情報を安全に利用することが可能になるため、Webサービス識別情報の利用を利便化できる。また、本実施の形態によれば、暗号化Cookie情報540をCookie情報保存サーバ200に保持させるための処理を、Cookie情報保存サーバ200から送信され自動的に展開されたCookie情報設定ソフトウェア610が行うことによって、利用者が操作のために特別な知識を必要としない。   As described above, according to the present embodiment, by storing the encrypted cookie information 540 in the cookie information storage server 200, it is possible to safely use the same Web service identification information from different computers. Therefore, the use of the Web service identification information can be made convenient. Further, according to the present embodiment, the cookie information setting software 610 that is transmitted from the cookie information storage server 200 and automatically expanded performs processing for causing the cookie information storage server 200 to store the encrypted cookie information 540. Therefore, the user does not need special knowledge for operation.

また、Cookie情報保存サーバ200に保持させる情報だけでなくそのための送受信にも暗号化Cookie情報540を用いていることによって、Cookie情報として記憶される個人情報の漏洩を防止することができる。また、本システムの開始前に存在しているCookie情報を一旦退避しておき、サービス終了時にそのCookie情報を復元させることによって、他の利用者に当該利用者のWebサービス識別情報を認識させないことができる。また、記録媒体にWebサービス識別情報を記憶させることがないので、利用者がWebサービス識別情報を持ち歩くことがないので、利用者自身の過失による個人情報の漏洩の危険性もない。   Further, by using the encrypted cookie information 540 not only for information stored in the cookie information storage server 200 but also for transmission / reception therefor, leakage of personal information stored as cookie information can be prevented. In addition, Cookie information existing before the start of the system is temporarily saved, and the Cookie information is restored at the end of the service, thereby preventing other users from recognizing the Web service identification information of the user. Can do. Further, since the web service identification information is not stored in the recording medium, the user does not carry the web service identification information, so there is no risk of leakage of personal information due to the user's own negligence.

本発明は、パーソナルコンピュータに限らず、Webサービス側からの指示によってWebサービス識別情報を保持するような端末を備えたシステムであれば適用可能である。   The present invention is not limited to a personal computer, but can be applied to any system provided with a terminal that holds Web service identification information according to an instruction from the Web service side.

本発明によるWebサービス識別情報利用システムの構成例を示す説明図である。It is explanatory drawing which shows the structural example of the web service identification information utilization system by this invention. 顧客データ500のデータ構成の例を示す説明図である。It is explanatory drawing which shows the example of a data structure of the customer data. 利用者登録時の本実施の形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of this Embodiment at the time of user registration. 暗号化Cookie情報540の利用および更新時の本実施の形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of this Embodiment at the time of utilization and update of encryption Cookie information 540.

符号の説明Explanation of symbols

100,300 コンピュータ(利用者側コンピュータ)
110,310 Cookie情報設定ソフトウェア
111,311 暗号化手段
112,312 復号化手段
113,313 外部アクセス不可領域
120,320 送受信手段
130,330 表示手段
140,340 表示装置
150,350 入力装置
160 ID書き込みソフトウェア
161 書込手段
170,370 記録媒体読取−書込装置
180,380 Cookie情報
390 退避Cookie情報
200 Cookie情報保存サーバ
210 登録手段
220 Cookie情報データベース
230 認証手段
240 送受信手段
400 記録媒体
500 顧客データ
510 ID
520 パスワード
530 顧客情報
540 暗号化Cookie情報
550 簡便識別データ
610 Cookie情報設定ソフトウェア
620 ID書き込みソフトウェア 100, 300 computers (user side computers)
110, 310 Cookie information setting software 111, 311 Encrypting means 112, 312 Decrypting means 113, 313 Non-accessible area 120, 320 Transmitting / receiving means 130, 330 Display means 140, 340 Display device 150, 350 Input device 160 ID writing software 161 Writing means 170, 370 Recording medium reading / writing device 180, 380 Cookie information 390 Saving cookie information 200 Cookie information storage server 210 Registration means 220 Cookie information database 230 Authentication means 240 Transmission / reception means 400 Recording medium 500 Customer data 510 ID
520 Password 530 Customer information 540 Encrypted cookie information 550 Simple identification data 610 Cookie information setting software 620 ID writing software

Claims (10)

Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用システムであって、
利用者が使用する利用者端末と、前記利用者端末と通信ネットワークを介して接続される保存サーバ装置とを備え、
前記保存サーバ装置は、
少なくとも利用者を識別するための利用者識別子と、前記利用者のWebサービス識別情報を暗号化した暗号化Webサービス識別情報とを対応づけて記憶するWebサービス識別情報記憶装置を含み、
前記利用者端末は、
前記Webサービス識別情報記憶装置に、当該利用者端末の現在の利用者に割り当てられている利用者識別子を用いて当該利用者端末に現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、前記暗号化に用いた利用者識別子とを対応づけて記憶させる更新手段と、
前記Webサービス識別情報記憶装置から、当該利用者端末の現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する利用手段とを含む
ことを特徴とするWebサービス識別情報利用システム。 A web service identification information utilization system for sharing and using web service identification information, which is information used by a web service held in a user side terminal in accordance with an instruction from the web service side, between different terminals,
A user terminal used by a user, and a storage server device connected to the user terminal via a communication network,
The storage server device
A web service identification information storage device that stores at least a user identifier for identifying a user and an encrypted web service identification information obtained by encrypting the web service identification information of the user in association with each other;
The user terminal is
An encrypted Web in which the Web service identification information currently stored in the user terminal is encrypted in the Web service identification information storage device using the user identifier assigned to the current user of the user terminal. Update means for storing service identification information and the user identifier used for the encryption in association with each other;
From the Web service identification information storage device, the encrypted Web service identification information stored in association with the user identifier assigned to the current user of the user terminal is read and used. A Web service identification information utilization system comprising: a utilization unit that decrypts the information obtained by decrypting the information and expands the information obtained by the decryption as the Web service identification information in the user terminal. Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するための利用者端末であって、
当該利用者端末と通信ネットワークを介して接続されている所定のサーバ装置が備えるWebサービス識別情報記憶装置に、当該利用者端末の現在の利用者に割り当てられている利用者識別子を用いて当該利用者端末に現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、前記暗号化に用いた利用者識別子とを対応づけて記憶させる更新手段と、
前記Webサービス識別情報記憶装置から、当該利用者端末の現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する利用手段とを備えた
ことを特徴とする利用者端末。 A user terminal for sharing and using web service identification information, which is information used by a web service held in a user terminal in accordance with an instruction from the web service side, between different terminals,
Using the user identifier assigned to the current user of the user terminal in the Web service identification information storage device provided in the predetermined server device connected to the user terminal via the communication network Updating means for storing the encrypted Web service identification information obtained by encrypting the Web service identification information currently held in the user terminal and the user identifier used for the encryption in association with each other;
The encrypted web service identification information stored in association with the user identifier assigned to the current user of the user terminal is read from the web service identification information storage device and used. A user terminal comprising: a means for decoding the information obtained by decoding the information, and expanding the information obtained as the Web service identification information in the user terminal. 更新手段は、
当該利用者端末に入力される利用者識別子を用いて、当該利用者端末に現在保持されているWebサービス識別情報を暗号化して暗号化Webサービス識別情報を作成する暗号化手段と、
Webサービス識別情報記憶装置に、前記暗号化手段によって作成された暗号化Webサービス識別情報と、前記暗号化に用いた利用者識別子とを対応づけて記憶させる格納手段とを含み、
利用手段は、
前記Webサービス識別情報記憶装置から、当該利用者端末に入力される利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出す読出手段と、
前記読出手段によって読み出された暗号化Webサービス識別情報を、前記読み出しに用いた利用者識別子を用いて復号する復号手段と、
前記復号手段によって復号された情報を当該利用者端末におけるWebサービス識別情報として展開する展開手段とを含む
請求項2に記載の利用者端末。 Update means
Using the user identifier input to the user terminal, encrypting the Web service identification information currently held in the user terminal to create encrypted Web service identification information;
A storage unit that stores the Web service identification information storage device in association with the encrypted Web service identification information created by the encryption unit and the user identifier used for the encryption;
Use means are
Reading means for reading out encrypted Web service identification information stored in association with a user identifier input to the user terminal from the Web service identification information storage device;
Decryption means for decrypting the encrypted Web service identification information read by the reading means using the user identifier used for the reading;
The user terminal according to claim 2, further comprising: expansion means for expanding the information decrypted by the decryption means as Web service identification information in the user terminal. 暗号化手段は、Webサービス識別情報を暗号化して暗号化Webサービス識別情報を作成する際に、該暗号化Webサービス識別情報を復号することなくその内容を識別するための情報である簡便識別データを作成し、
格納手段は、Webサービス識別情報記憶装置に、利用者識別子と暗号化Webサービス識別情報と前記簡便識別データとを対応づけて記憶させ、
読出手段は、前記Webサービス識別情報記憶装置から、当該利用者端末に入力される利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報と簡便識別データとを読み出し、
前記格納手段は、前記読出手段によって読み出された簡便識別データと、前記暗号化手段によって作成された簡便識別データとを比較して差異があった場合に、前記Webサービス識別情報記憶装置の情報を上書きする
請求項3に記載の利用者端末。 The encryption means encrypts the Web service identification information to create the encrypted Web service identification information, and the simple identification data that is information for identifying the content without decrypting the encrypted Web service identification information Create
The storage means stores the user identifier, the encrypted Web service identification information, and the simple identification data in association with each other in the Web service identification information storage device,
The reading means reads the encrypted Web service identification information and the simple identification data stored in association with the user identifier input to the user terminal from the Web service identification information storage device,
The storage means compares the simple identification data read by the reading means with the simple identification data created by the encryption means, and when there is a difference, information in the Web service identification information storage device The user terminal according to claim 3. 利用手段は、暗号化Webサービス識別情報を復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する前に、当該利用者端末おける現在のWebサービス識別情報を退避させ、
更新手段は、Webサービス情報記憶装置に暗号化Webサービス識別情報が記憶された後に、退避しておいたWebサービス識別情報を復元させる
請求項2から請求項4のうちのいずれか1項に記載の利用者端末。 The utilization means saves the current web service identification information in the user terminal before expanding the information obtained by decrypting the encrypted web service identification information as the web service identification information in the user terminal,
The update unit restores the saved Web service identification information after the encrypted Web service identification information is stored in the Web service information storage device. User terminal. 所定のサーバ装置から送信されるソフトウェアプログラムを当該利用者端末が有するプログラムに従って動作するデータ処理装置に読み込ませることによって、退避手段および利用手段が実現される
請求項2から請求項5のうちのいずれか1項に記載の利用者端末。 The saving means and the utilization means are realized by causing a data processing device that operates according to a program of the user terminal to read a software program transmitted from a predetermined server device. The user terminal according to claim 1. Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するための保存サーバ装置であって、
少なくとも利用者を識別するための利用者識別子と、前記利用者のWebサービス識別情報を暗号化した暗号化Webサービス識別情報とを対応づけて記憶するWebサービス識別情報記憶装置と、
利用者端末からの書き込み要求に応じて、前記Webサービス識別情報記憶装置に、前記書き込み要求に含まれる利用者識別子と暗号化Webサービス識別情報とを対応づけて記憶させる書き込み要求実行手段と、
利用者端末からの読み出し要求に応じて、前記Webサービス識別情報記憶装置から、前記読み出し要求に含まれる利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して、要求元である利用者端末に送信する読み出し要求実行手段とを備えた
ことを特徴とする保存サーバ装置。 A storage server device for sharing and using Web service identification information, which is information used by a Web service held in a user terminal in accordance with an instruction from the Web service side, between different terminals,
A web service identification information storage device that stores at least a user identifier for identifying a user and encrypted web service identification information obtained by encrypting the web service identification information of the user in association with each other;
A write request execution means for storing the user identifier and encrypted Web service identification information included in the write request in association with each other in the Web service identification information storage device in response to a write request from a user terminal;
In response to the read request from the user terminal, the encrypted web service identification information stored in association with the user identifier included in the read request is read from the web service identification information storage device, and the request source A storage server device, comprising: a read request execution means for transmitting to a user terminal. Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用方法であって、
利用者端末が、当該利用者端末と通信ネットワークを介して接続されている所定のサーバ装置が備えるWebサービス識別情報記憶装置に、当該利用者端末の現在の利用者に割り当てられている利用者識別子を用いて当該利用者端末に現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、前記暗号化に用いた利用者識別子とを対応づけて記憶させ、
利用者端末が、前記Webサービス識別情報記憶装置から、当該利用者端末の現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該利用者端末におけるWebサービス識別情報として展開する
ことを特徴とするWebサービス識別情報利用方法。 A method of using web service identification information for sharing and using web service identification information, which is information used by a web service held in a terminal on a user side in accordance with an instruction from the web service side, between different terminals,
The user identifier assigned to the current user of the user terminal in the Web service identification information storage device provided in the predetermined server device connected to the user terminal via the communication network And stores the encrypted Web service identification information obtained by encrypting the Web service identification information currently held in the user terminal and the user identifier used for the encryption in association with each other,
The user terminal reads out the encrypted Web service identification information stored in association with the user identifier assigned to the current user of the user terminal from the Web service identification information storage device. A method of using Web service identification information, comprising: decoding using a user identifier; and developing the information obtained by decoding as Web service identification information in the user terminal. Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用方法であって、
利用者毎のWebサービス情報を管理する保存サーバ装置が、利用者端末からの書き込み要求に応じて、当該保存サーバが備えるWebサービス識別情報記憶装置に、前記書き込み要求に含まれる利用者識別子と暗号化Webサービス識別情報とを対応づけて記憶させ、
前記保存サーバ装置が、利用者端末からの読み出し要求に応じて、前記Webサービス識別情報記憶装置から、前記読み出し要求に含まれる利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して、要求元である利用者端末に送信する
ことを特徴とするWebサービス識別情報利用方法。 A method of using web service identification information for sharing and using web service identification information, which is information used by a web service held in a terminal on a user side in accordance with an instruction from the web service side, between different terminals,
In response to a write request from a user terminal, a storage server device that manages Web service information for each user stores a user identifier and an encryption included in the write request in a Web service identification information storage device provided in the storage server. Web service identification information is stored in association with each other,
In response to a read request from a user terminal, the storage server device stores encrypted Web service identification information stored in association with the user identifier included in the read request from the Web service identification information storage device. Is read and transmitted to the user terminal that is the request source. Webサービス側からの指示によって利用者側の端末に保持されるWebサービスが利用する情報であるWebサービス識別情報を異なる端末間で共有して利用するためのWebサービス識別情報利用プログラムであって、
利用者が使用するコンピュータに、
当該コンピュータと通信ネットワークを介して接続されている所定のサーバ装置が備えるWebサービス識別情報記憶装置に、当該コンピュータの現在の利用者に割り当てられている利用者識別子を用いて当該コンピュータに現在保持されているWebサービス識別情報を暗号化した暗号化Webサービス識別情報と、前記暗号化に用いた利用者識別子とを対応づけて記憶させる処理、および
前記Webサービス識別情報記憶装置から、当該コンピュータの現在の利用者に割り当てられている利用者識別子に対応づけられて記憶されている暗号化Webサービス識別情報を読み出して該利用者識別子を用いて復号し、復号して得られた情報を当該コンピュータにおけるWebサービス識別情報として展開する処理
を実行させるためのWebサービス識別情報利用プログラム。 A web service identification information utilization program for sharing and using web service identification information, which is information used by a web service held in a user side terminal in accordance with an instruction from the web service side, between different terminals,
On the computer used by the user,
A Web service identification information storage device provided in a predetermined server device connected to the computer via a communication network is currently stored in the computer using a user identifier assigned to the current user of the computer. A process for storing the encrypted Web service identification information obtained by encrypting the current Web service identification information in association with the user identifier used for the encryption, and from the Web service identification information storage device, The encrypted Web service identification information stored in association with the user identifier assigned to the user is read out, decrypted using the user identifier, and the information obtained by decryption is stored in the computer. Web for executing processing to develop as Web service identification information -Bis identification information utilization program.
JP2007090218A 2007-03-30 2007-03-30 Web service identification information utilization system, and apparatus, method, and program used therefor Expired - Fee Related JP4992511B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007090218A JP4992511B2 (en) 2007-03-30 2007-03-30 Web service identification information utilization system, and apparatus, method, and program used therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007090218A JP4992511B2 (en) 2007-03-30 2007-03-30 Web service identification information utilization system, and apparatus, method, and program used therefor

Publications (2)

Publication Number Publication Date
JP2008250604A true JP2008250604A (en) 2008-10-16
JP4992511B2 JP4992511B2 (en) 2012-08-08

Family

ID=39975489

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007090218A Expired - Fee Related JP4992511B2 (en) 2007-03-30 2007-03-30 Web service identification information utilization system, and apparatus, method, and program used therefor

Country Status (1)

Country Link
JP (1) JP4992511B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238301A (en) * 2010-04-22 2011-11-09 夏普株式会社 Authentication server, multifunction apparatus, and multifunction apparatus control system
WO2013002024A1 (en) * 2011-06-29 2013-01-03 Sharp Kabushiki Kaisha Method and system for automatic recovery from lost security token on embedded device
JP2013084063A (en) * 2011-10-06 2013-05-09 Dentsu Inc Terminal device, server device, network system, communication method and communication program
JP2014503921A (en) * 2011-02-01 2014-02-13 マイクロソフト コーポレーション Data retention subsystem and protection method
JP2016505932A (en) * 2012-11-28 2016-02-25 クアルコム,インコーポレイテッド System and method for using network services in receiving content and data
KR20170059842A (en) * 2015-11-23 2017-05-31 에스케이텔레콤 주식회사 Restoration automation apparatus and control method thereof
WO2019045540A1 (en) * 2017-09-04 2019-03-07 주식회사 와임 Social media providing method and system using division function

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001291003A (en) * 2000-04-06 2001-10-19 Nec Corp Method for imparting privilege by object selection on web page and server for performing the method
JP2003519877A (en) * 2000-01-14 2003-06-24 松下電器産業株式会社 A service providing device that allows another device to access unique information recorded on a portable recording medium in which the unique information is recorded, a method thereof, and the recording medium.
JP2003337794A (en) * 2002-04-10 2003-11-28 Docomo Communications Laboratories Usa Inc Session preservation and migration among different browsers on different devices
JP2004103022A (en) * 2002-09-05 2004-04-02 Docomo Communications Laboratories Usa Inc Method and device for performing individual cookie storage service for managing cookie among a plurality of devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003519877A (en) * 2000-01-14 2003-06-24 松下電器産業株式会社 A service providing device that allows another device to access unique information recorded on a portable recording medium in which the unique information is recorded, a method thereof, and the recording medium.
JP2001291003A (en) * 2000-04-06 2001-10-19 Nec Corp Method for imparting privilege by object selection on web page and server for performing the method
JP2003337794A (en) * 2002-04-10 2003-11-28 Docomo Communications Laboratories Usa Inc Session preservation and migration among different browsers on different devices
JP2004103022A (en) * 2002-09-05 2004-04-02 Docomo Communications Laboratories Usa Inc Method and device for performing individual cookie storage service for managing cookie among a plurality of devices

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238301A (en) * 2010-04-22 2011-11-09 夏普株式会社 Authentication server, multifunction apparatus, and multifunction apparatus control system
JP2011227816A (en) * 2010-04-22 2011-11-10 Sharp Corp Authentication server, multifunction machine, multifunction machine control system, program and recording medium
CN102238301B (en) * 2010-04-22 2014-10-15 夏普株式会社 Authentication server, multifunction apparatus, and multifunction apparatus control system
JP2014503921A (en) * 2011-02-01 2014-02-13 マイクロソフト コーポレーション Data retention subsystem and protection method
WO2013002024A1 (en) * 2011-06-29 2013-01-03 Sharp Kabushiki Kaisha Method and system for automatic recovery from lost security token on embedded device
US8918853B2 (en) 2011-06-29 2014-12-23 Sharp Laboratories Of America, Inc. Method and system for automatic recovery from lost security token on embedded device
JP2013084063A (en) * 2011-10-06 2013-05-09 Dentsu Inc Terminal device, server device, network system, communication method and communication program
JP2016505932A (en) * 2012-11-28 2016-02-25 クアルコム,インコーポレイテッド System and method for using network services in receiving content and data
KR20170059842A (en) * 2015-11-23 2017-05-31 에스케이텔레콤 주식회사 Restoration automation apparatus and control method thereof
KR102176430B1 (en) * 2015-11-23 2020-11-09 에스케이텔레콤 주식회사 Restoration automation apparatus and control method thereof
WO2019045540A1 (en) * 2017-09-04 2019-03-07 주식회사 와임 Social media providing method and system using division function

Also Published As

Publication number Publication date
JP4992511B2 (en) 2012-08-08

Similar Documents

Publication Publication Date Title
US8918633B2 (en) Information processing device, information processing system, and program
JP4781033B2 (en) Authentication system, processing method, program, and recording medium
JP4992511B2 (en) Web service identification information utilization system, and apparatus, method, and program used therefor
JP5494496B2 (en) Thin client-server system, thin client terminal, data management method, and computer-readable recording medium
US7895450B2 (en) Data management system, data management method and storage medium storing program for data management
US20080183841A1 (en) Application software and data management method, management system, and thin client terminal, management server and remote computer used therefor
JP5354001B2 (en) Information processing apparatus, information processing system, and program
JP2006323503A (en) Document management device and its control method, computer program and storage medium
US20160371499A1 (en) Deleting information to maintain security level
WO2013155800A1 (en) Method and device for information security management of mobile terminal, and mobile terminal
JP2007108833A (en) Device for storing a plurality of passwords and password management method
JP2006172351A (en) Method and system for content expiration date management by use of removable medium
JP4866858B2 (en) Data processing apparatus and processing method
JP4631303B2 (en) Data utilization system, storage device, data utilization method, and computer program
JP4600021B2 (en) Encrypted data access control method
JP2007329731A (en) Method, system, and program for certificate update
JP5292882B2 (en) Information processing system, information processing method, computer program, and storage medium group
JP2005165493A (en) Shared computer, control program therefor and recording medium
JP2007122603A (en) Information processor, system and program of information processing
JP4217148B2 (en) Shared use computer and shared use computer control program
JP2010157144A (en) Document management system, document management method and program therefor
JP2006339732A (en) Electronic information encryption system, electronic information encryption method thereof, storage medium thereof, and program thereof
JP2005149214A (en) User environment shifting method and using method of joint use computer system
JP2022036698A (en) Setting information changing system, terminal, and server
JP2005165912A (en) Image processor, image processing system, image processing method, storage medium which stores computer readable program and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120410

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120423

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees