JP2009122952A - Attribute information disclosure system and attribute information disclosure method - Google Patents
Attribute information disclosure system and attribute information disclosure method Download PDFInfo
- Publication number
- JP2009122952A JP2009122952A JP2007296060A JP2007296060A JP2009122952A JP 2009122952 A JP2009122952 A JP 2009122952A JP 2007296060 A JP2007296060 A JP 2007296060A JP 2007296060 A JP2007296060 A JP 2007296060A JP 2009122952 A JP2009122952 A JP 2009122952A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- disclosure
- master
- attribute
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
この発明は、属性情報開示システムおよび属性情報開示方法に関する。 The present invention relates to an attribute information disclosure system and an attribute information disclosure method.
近年、通信ネットワークの普及により、パーソナルコンピュータや携帯電話端末だけでなく、例えば、デジタル放送TVやワンセグ対応携帯電話端末、あるいはキオスク端末など、ネットワークに接続された通信機器が増えつつある。さらに、このような通信環境の変化に伴い、これらの通信機器を利用した電子商取引(EC:Electronic Commerce)の市場が拡大しつつある。例えば、デジタル放送の放送データに商品の広告が含められ、デジタル放送TVの画面に商品の広告が表示されると、利用者が、携帯電話端末を用いてECサイトにアクセスし、商品を購入するといったものである。 In recent years, with the spread of communication networks, not only personal computers and mobile phone terminals, but also communication devices connected to the network, such as digital broadcast TVs, 1Seg compatible mobile phone terminals, and kiosk terminals, are increasing. Furthermore, with such a change in communication environment, the market of electronic commerce (EC) using these communication devices is expanding. For example, when an advertisement for a product is included in digital broadcast data and an advertisement for the product is displayed on the screen of the digital broadcast TV, the user accesses the EC site using a mobile phone terminal and purchases the product. It is something like that.
ところで、このようなECサイトを利用する場合、一般に、利用者は、利用者の属性情報(例えば、住所、電話番号など)を、携帯電話端末などを用いて毎回入力しなければならない。また、複数のECサイトを利用する場合、利用者は、それぞれのECサイトから属性情報の入力を繰り返し要求される。このため、例えば、特許文献1においては、このような場合に、同一の属性情報の入力を回避する技術が開示されている。具体的に説明すると、特許文献1においては、カタログショッピングのサービスを提供するECサイトが、利用者ごとの属性情報を記憶することで、利用者が、当該ECサイトを再度利用する際に、利用者に属性情報の再度入力させることを回避している。
By the way, when using such an EC site, a user generally has to input user attribute information (for example, an address, a telephone number, etc.) every time using a mobile phone terminal or the like. When using a plurality of EC sites, the user is repeatedly requested to input attribute information from each EC site. For this reason, for example,
ところで、上記した従来の技術では、属性情報を適切に開示することができない。すなわち、例えば、特許文献1に開示されている技術は、ECサイト全般に対して汎用的に属性情報の入力の手間を省くものではない。また、属性情報の入力がパーソナルコンピュータにて行われる場合であっても、複数のECサイトに属性情報の開示を行うと、何処にどのような情報を開示したのか、利用者において把握することができなくなり(例えば、プロバイダの変更に伴い利用者のメールアドレスが変わった時や、住所が変わった時に、どのECサイトにどの属性情報を開示したのか、把握が難しくなる)、属性情報開示の障壁となると考えられる。
By the way, the above-described conventional technique cannot appropriately disclose attribute information. That is, for example, the technique disclosed in
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、属性情報を適切に開示することが可能な属性情報開示システムおよび属性情報開示方法を提供することを目的とする。 Therefore, the present invention has been made to solve the above-described problems of the prior art, and an object thereof is to provide an attribute information disclosure system and an attribute information disclosure method that can appropriately disclose attribute information. To do.
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、前記開示主装置は、当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得手段と、前記マスタ属性情報取得手段によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付手段と、前記決定受付手段によって受け付けられた情報により決定された開示属性情報を、当該開示主装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化手段と、前記開示属性情報暗号化手段によって暗号化された暗号化済み開示属性情報を、当該開示主装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する開示属性情報送信手段と、を備え、前記属性管理装置は、暗号化済み開示属性情報を記憶する開示属性情報記憶手段と、前記開示属性情報送信手段によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶手段に格納する開示属性情報格納手段と、を備え、前記開示先装置は、前記開示属性情報記憶手段によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得手段と、前記開示属性情報取得手段によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化手段と、を備えたことを特徴とする。
In order to solve the above-described problems and achieve the object, the invention according to
また、請求項2に係る発明は、上記の発明において、前記開示主装置の開示属性情報送信手段は、前記暗号化済み開示属性情報を送信する際に、当該暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で当該項目にリンクして記憶されているかを示すリンク先情報を、当該暗号化済み開示属性情報とともに送信し、前記属性管理装置の開示属性情報記憶手段は、前記暗号化済み開示属性情報を前記リンク先情報とともに記憶し、前記属性管理装置の開示属性情報格納手段は、前記開示属性情報送信手段によって送信された暗号化済み開示属性情報を、当該暗号化済み開示属性情報とともに送信された前記リンク先情報とともに前記開示属性情報記憶手段に格納することを特徴とする。
Further, in the invention according to
また、請求項3に係る発明は、上記の発明において、前記開示主装置は、前記開示属性情報として属性管理装置に開示済みの開示済み属性情報について、当該開示済み属性情報の項目および前記リンク先情報を検索条件として前記属性管理装置に送信する開示済み属性情報検索手段をさらに備え、前記属性管理装置は、前記開示済み属性情報検索手段によって送信された検索条件によって、前記開示属性情報記憶手段を検索する開示済み属性情報検索手段と、開示済み属性情報検索手段によって検索された開示属性情報を、前記開示主装置に送信する検索結果送信手段とをさらに備えたことを特徴とする。 Further, in the invention according to claim 3, in the above invention, the disclosed main device is configured to disclose the disclosed attribute information items disclosed in the attribute management device as the disclosed attribute information and the link destination. Further comprising disclosed attribute information search means for transmitting information to the attribute management apparatus as a search condition, wherein the attribute management apparatus stores the disclosed attribute information storage means in accordance with the search condition transmitted by the disclosed attribute information search means. Disclosed attribute information search means for searching, and search result transmission means for transmitting the disclosed attribute information searched by the disclosed attribute information search means to the main disclosure apparatus.
また、請求項4に係る発明は、上記の発明において、前記開示主装置は、前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に追加するマスタ属性情報追加手段と、前記マスタ属性情報追加手段によって追加されたマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、をさらに備えたことを特徴とする。 Further, in the invention according to claim 4, in the above invention, the disclosed main apparatus includes a new attribute information receiving unit that receives an input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute information Is added to the master attribute information, and the new attribute information is attribute information to be added to an existing item of the master attribute information acquired from the master attribute information storage unit, the new attribute information The master attribute information adding means to be added to the master attribute information of the item and the master attribute information added by the master attribute information adding means And additional master attribute information transmitting means for transmitting the data attribute information storage unit, and further comprising a.
また、請求項5に係る発明は、上記の発明において、前記マスタ属性情報記憶部は、開示主装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、前記開示主装置は、暗号化済みマスタ属性情報を復号化するマスタ属性情報復号化手段をさらに備え、前記マスタ属性情報取得手段は、暗号化済みマスタ属性情報を前記マスタ属性情報記憶部から取得し、前記マスタ属性情報復号化手段は、前記マスタ属性情報取得手段によって取得された暗号化済みマスタ属性情報を復号化し、前記決定受付手段は、前記マスタ属性情報復号化手段によって復号化されたマスタ属性情報を出力部に出力して前記情報の入力を入力部において受け付けることを特徴とする。 Further, in the invention according to claim 5, in the above invention, the master attribute information storage unit stores encrypted master attribute information encrypted so that it can be decrypted only in the main disclosure device, The disclosed main apparatus further includes a master attribute information decrypting unit that decrypts the encrypted master attribute information, and the master attribute information acquiring unit acquires the encrypted master attribute information from the master attribute information storage unit. The master attribute information decrypting means decrypts the encrypted master attribute information acquired by the master attribute information acquiring means, and the decision accepting means is a master attribute decrypted by the master attribute information decrypting means. The information is output to the output unit, and the input of the information is received in the input unit.
また、請求項6に係る発明は、上記の発明において、前記開示主装置は、前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を暗号化した上で当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に暗号化した上で追加するマスタ属性情報追加手段と、前記マスタ属性情報追加手段によって追加された暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、をさらに備えたことを特徴とする。 Further, in the invention according to claim 6, in the above invention, the disclosed main apparatus includes a new attribute information accepting unit that accepts input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute information Is added to the master attribute information, and the new attribute information is attribute information to be added to the existing item of the master attribute information acquired from the master attribute information storage unit. Master attribute information adding means for adding the attribute information after encrypting it to the master attribute information of the existing item, and adding the master attribute information by the master attribute information adding means. Has been the encrypted master attribute information, wherein the additional master attribute information transmitting means for transmitting to the master attribute information storage unit, further comprising a.
また、請求項7に係る発明は、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、前記開示主装置は、当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得手段と、前記マスタ属性情報取得手段によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付手段と、前記決定受付手段によって受け付けられた情報により決定された開示属性情報を、当該開示主装置に通信可能に接続された暗号処理装置に送信する開示属性情報送信手段と、を備え、前記暗号処理装置は、前記開示属性情報送信手段によって送信された開示属性情報を、当該暗号処理装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化手段と、前記開示属性情報暗号化手段によって暗号化された暗号化済み開示属性情報を、当該暗号処理装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する暗号化済み開示属性情報送信手段と、を備え、前記属性管理装置は、暗号化済み開示属性情報を記憶する開示属性情報記憶手段と、前記暗号化済み開示属性情報送信手段によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶手段に格納する開示属性情報格納手段と、を備え、前記開示先装置は、前記開示属性情報記憶手段によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得手段と、前記開示属性情報取得手段によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化手段と、を備えたことを特徴とする。 The invention according to claim 7 is an attribute information disclosure system for disclosing attribute information related to a user who uses a disclosure main apparatus to a disclosure destination apparatus, wherein the disclosure main apparatus uses the disclosure main apparatus. Master attribute information that is the original attribute information related to the person, the master attribute information acquisition unit that acquires from the master attribute information storage unit, and the master attribute information acquired by the master attribute information acquisition unit is output to the output unit and output A determination receiving unit that receives input of information for determining attribute information to be disclosed to the disclosure destination device from the master attribute information, and disclosure attribute information determined by the information received by the determination receiving unit A disclosure attribute information transmitting unit configured to transmit to a cryptographic processing device communicably connected to the main device, the cryptographic processing device comprising: Disclosure attribute information encryption means for encrypting disclosure attribute information transmitted by disclosure attribute information transmission means so that it can be decrypted only by the encryption processing device and the disclosure destination device, and by the disclosure attribute information encryption means Encrypted disclosure attribute information transmitting means for transmitting the encrypted encrypted disclosure attribute information to an attribute management device communicably connected to each of the encryption processing device and the disclosure destination device, and the attribute The management apparatus stores disclosure attribute information storage means for storing encrypted disclosure attribute information, and encrypted disclosure attribute information transmitted by the encrypted disclosure attribute information transmission means in the disclosure attribute information storage means. Disclosure attribute information storage means, and the disclosure destination device acquires the encrypted disclosure attribute information stored by the disclosure attribute information storage means And disclose the attribute information acquiring means, characterized in that and a disclosure attribute information decoding means for decoding the acquired encrypted disclosed attribute information by the disclosure attribute information acquiring unit.
また、請求項8に係る発明は、上記の発明において、前記暗号処理装置の暗号化済み開示属性情報送信手段は、前記暗号化済み開示属性情報を送信する際に、当該暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で当該項目にリンクして記憶されているかを示すリンク先情報を、当該暗号化済み開示属性情報とともに送信し、前記属性管理装置の開示属性情報記憶手段は、前記暗号化済み開示属性情報を前記リンク先情報とともに記憶し、前記属性管理装置の開示属性情報格納手段は、前記開示属性情報送信手段によって送信された暗号化済み開示属性情報を、当該暗号化済み開示属性情報とともに送信された前記リンク先情報とともに前記開示属性情報記憶手段に格納することを特徴とする。 In the invention according to claim 8, in the above invention, the encrypted disclosure attribute information transmitting unit of the cryptographic processing apparatus transmits the encrypted disclosure attribute information when transmitting the encrypted disclosure attribute information. Link destination information indicating in what order each of a plurality of attribute information stored in association with one item of attribute information determined as is linked to the item is stored in the encrypted disclosure The attribute information is transmitted together with the disclosure attribute information storage unit of the attribute management device, the encrypted disclosure attribute information is stored with the link destination information, and the disclosure attribute information storage unit of the attribute management device is the disclosure attribute information Encrypted disclosure attribute information transmitted by the transmission unit is stored in the disclosure attribute information storage unit together with the link destination information transmitted together with the encrypted disclosure attribute information. Characterized in that it pay.
また、請求項9に係る発明は、上記の発明において、前記開示主装置は、前記開示属性情報として属性管理装置に開示済みの開示済み属性情報について、当該開示済み属性情報の項目および前記リンク先情報を検索条件として前記属性管理装置に送信する開示済み属性情報検索手段をさらに備え、前記属性管理装置は、前記開示済み属性情報検索手段によって送信された検索条件によって、前記開示属性情報記憶手段を検索する開示済み属性情報検索手段と、開示済み属性情報検索手段によって検索された開示属性情報を、前記開示主装置に送信する検索結果送信手段とをさらに備えたことを特徴とする。 Further, in the invention according to claim 9, in the above invention, the disclosed main device includes, for the disclosed attribute information disclosed to the attribute management device as the disclosed attribute information, the item of the disclosed attribute information and the link destination Further comprising disclosed attribute information search means for transmitting information to the attribute management apparatus as a search condition, wherein the attribute management apparatus stores the disclosed attribute information storage means in accordance with the search condition transmitted by the disclosed attribute information search means. Disclosed attribute information search means for searching, and search result transmission means for transmitting the disclosed attribute information searched by the disclosed attribute information search means to the main disclosure apparatus.
また、請求項10に係る発明は、上記の発明において、前記開示主装置は、前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に追加するマスタ属性情報追加手段と、前記マスタ属性情報追加手段によって追加されたマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、をさらに備えたことを特徴とする。 Further, in the invention according to claim 10, in the above invention, the disclosed main apparatus includes new attribute information receiving means for receiving input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute information Is added to the master attribute information, and the new attribute information is attribute information to be added to an existing item of the master attribute information acquired from the master attribute information storage unit, the new attribute information Master attribute information adding means to be added to the master attribute information of the item, and master attribute information added by the master attribute information adding means, And additional master attribute information transmitting means for transmitting the static attribute information storage unit, and further comprising a.
また、請求項11に係る発明は、上記の発明において、前記マスタ属性情報記憶部は、暗号処理装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、前記暗号処理装置は、前記暗号化済みマスタ属性情報を、前記マスタ属性情報記憶部から取得するマスタ属性情報取得手段と、前記マスタ属性情報取得手段によって取得された暗号化済みマスタ属性情報を復号化するマスタ属性情報復号化手段とをさらに備え、前記開示主装置のマスタ属性情報取得手段は、前記マスタ属性情報復号化手段によって復号化されたマスタ属性情報を取得することで、前記マスタ属性情報を前記マスタ属性情報記憶部から取得することを特徴とする。 The invention according to claim 11 is the above invention, wherein the master attribute information storage unit stores encrypted master attribute information encrypted so that it can be decrypted only by a cryptographic processing device, The cryptographic processing device includes a master attribute information acquisition unit that acquires the encrypted master attribute information from the master attribute information storage unit, and a decryption of the encrypted master attribute information acquired by the master attribute information acquisition unit. Master attribute information decrypting means, and the master attribute information obtaining means of the main disclosure device obtains the master attribute information by obtaining the master attribute information decrypted by the master attribute information decrypting means. It is acquired from the master attribute information storage unit.
また、請求項12に係る発明は、上記の発明において、前記開示主装置は、前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を暗号化した上で当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に暗号化した上で追加するマスタ属性情報追加手段と、前記マスタ属性情報追加手段によって追加された暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、をさらに備えたことを特徴とする。 Further, in the invention according to claim 12, in the above invention, the disclosed main apparatus includes new attribute information receiving means for receiving input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute information Is added to the master attribute information, and the new attribute information is attribute information to be added to the existing item of the master attribute information acquired from the master attribute information storage unit. Master attribute information adding means for encrypting and adding attribute information to the master attribute information of the existing item, and the master attribute information adding means Pressurized been encrypted master attribute information, characterized in that it further comprises an additional master attribute information transmitting means for transmitting to the master attribute information storage unit.
また、請求項13に係る発明は、上記の発明において、前記属性情報は、当該属性情報を属性の種別ごとに区分けした項目、および/または、当該項目をさらに要素ごとに細分化した項目である小項目で構成されるものであって、前記開示主装置のマスタ属性情報取得手段は、前記マスタ属性情報を、前記開示先装置が当該開示主装置に対して開示することを要求する属性情報の項目である開示要求属性項目とともに取得し、前記開示主装置の決定受付手段は、前記マスタ属性情報取得手段によって取得された開示要求属性項目に対応するマスタ属性情報から決定することを特徴とする。 In the invention according to claim 13, in the above invention, the attribute information is an item obtained by dividing the attribute information for each attribute type and / or an item obtained by further subdividing the item for each element. The master attribute information acquisition unit of the disclosure main apparatus includes attribute information for requesting the disclosure destination apparatus to disclose the master attribute information to the disclosure main apparatus. It is acquired together with the disclosure request attribute item that is an item, and the determination receiving unit of the main disclosure device determines from the master attribute information corresponding to the disclosure request attribute item acquired by the master attribute information acquisition unit.
また、請求項14に係る発明は、上記の発明において、前記属性管理装置の開示属性情報記憶手段は、開示属性情報を開示先装置に対して開示することが可能な期限を示す有効期限を当該開示先装置ごとに規定した情報とともに、前記暗号化済み開示属性情報を記憶し、前記開示先装置の開示属性情報取得手段は、前記有効期限を満たす場合にのみ、前記暗号化済み開示属性情報を取得することを特徴とする。 In the invention according to claim 14, in the above invention, the disclosure attribute information storage means of the attribute management device sets an expiration date indicating a time limit for disclosing the disclosure attribute information to the disclosure destination device. The encrypted disclosure attribute information is stored together with information defined for each disclosure destination device, and the disclosure attribute information acquisition unit of the disclosure destination device stores the encrypted disclosure attribute information only when the expiration date is satisfied. It is characterized by acquiring.
また、請求項15に係る発明は、上記の発明において、前記開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、前記開示属性情報を前記開示属性情報記憶手段から取得する際に必要となる取得情報を、複数の開示先装置の内の代表となる開示先装置に送信する取得情報送信手段を備え、前記代表となる開示先装置は、前記取得情報送信手段によって送信された取得情報を、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知する通知手段を備え、前記開示先装置各々の開示属性情報取得手段は、前記取得情報送信手段によって送信された取得情報、または、前記通知手段によって通知された取得情報を用いて、前記開示属性情報記憶手段から前記暗号化済み開示属性情報を取得することを特徴とする。 In the invention according to claim 15, in the above invention, the main disclosure device discloses attribute information to a plurality of disclosure destination devices, and the disclosure attribute information is stored in the disclosure attribute information storage unit. Acquisition information transmission means for transmitting the acquisition information necessary for acquisition from a representative disclosure destination apparatus among a plurality of disclosure destination apparatuses, wherein the representative disclosure destination apparatus includes the acquisition information transmission means The disclosure attribute information acquisition of each of the disclosure destination devices is provided with notification means for notifying each of the other disclosure destination devices of the acquisition information transmitted by the above, or sequentially circulating and notifying among the plurality of disclosure destination devices. Means for acquiring the encrypted disclosure attribute information from the disclosure attribute information storage means using the acquisition information transmitted by the acquisition information transmission means or the acquisition information notified by the notification means; And acquiring.
また、請求項16に係る発明は、上記の発明において、前記開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、前記開示属性情報を前記開示属性情報記憶手段から取得する際に必要となる取得情報と、当該情報の送信元が開示主装置であることを検証可能な第1の検証情報とを、複数の開示先装置の内の代表となる開示先装置に送信する取得情報送信手段を備え、前記代表となる開示先装置は、前記取得情報送信手段によって送信された取得情報と第1の検証情報とを、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知する通知手段を備え、前記開示先装置各々の開示属性情報取得手段は、前記取得情報送信手段によって送信された取得情報および第1の検証情報、または、前記通知手段によって通知された取得情報および第1の検証情報と、情報の送信元が開示先装置であることを検証可能な第2の検証情報とを用いて、前記開示属性情報記憶手段から前記暗号化済み開示属性情報を取得することを特徴とする。 The invention according to claim 16 is the above invention, wherein the main disclosure device discloses attribute information to a plurality of disclosure destination devices, and the disclosure attribute information is stored in the disclosure attribute information storage means. Disclosure destination apparatus that is representative of a plurality of disclosure destination apparatuses, and obtains information required when acquiring from the first verification information capable of verifying that the transmission source of the information is the disclosure main apparatus The representative disclosure destination device notifies the other disclosure destination devices of the acquisition information and the first verification information transmitted by the acquisition information transmission unit. Or a notification unit that sequentially circulates and notifies among a plurality of disclosure destination devices, wherein the disclosure attribute information acquisition unit of each of the disclosure destination devices includes the acquisition information transmitted by the acquisition information transmission unit and the first verification Information The disclosure attribute information storage unit uses the acquired information and the first verification information notified by the notification unit, and the second verification information capable of verifying that the transmission source of the information is a disclosure destination device. The encrypted disclosure attribute information is obtained from the following.
また、請求項17に係る発明は、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムにおける属性情報開示方法であって、前記開示主装置は、当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得工程と、前記マスタ属性情報取得工程によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付工程と、前記決定受付工程によって受け付けられた情報により決定された開示属性情報を、当該開示主装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化工程と、前記開示属性情報暗号化工程によって暗号化された暗号化済み開示属性情報を、当該開示主装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する開示属性情報送信工程と、を含み、前記属性管理装置は、暗号化済み開示属性情報を記憶する開示属性情報記憶工程と、前記開示属性情報送信工程によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶工程に格納する開示属性情報格納工程と、を含み、前記開示先装置は、前記開示属性情報記憶工程によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得工程と、前記開示属性情報取得工程によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化工程と、を含んだことを特徴とする。 The invention according to claim 17 is an attribute information disclosure method in an attribute information disclosure system that discloses attribute information relating to a user who uses a disclosure main device to a disclosure destination device, wherein the disclosure main device is the disclosure main device. Master attribute information that is the original attribute information related to the user who uses the device is acquired from the master attribute information storage unit, and the master attribute information acquired by the master attribute information acquisition step is output to the output unit. A decision receiving step that receives an input of information for determining attribute information to be disclosed to the disclosure destination device from the output master attribute information, and a disclosure attribute determined by the information received by the decision receiving step Disclosure attribute information for encrypting information so that it can be decrypted only by the disclosure main device and the disclosure destination device A disclosure attribute for transmitting the encrypted disclosure attribute information encrypted by the encoding step and the disclosure attribute information encryption step to an attribute management device communicably connected to each of the disclosure main device and the disclosure destination device The attribute management device includes a disclosure attribute information storage step for storing encrypted disclosure attribute information, and a disclosure attribute information encrypted by the disclosure attribute information transmission step. Disclosure attribute information storage step for storing in the attribute information storage step, the disclosure destination device, the disclosure attribute information acquisition step for acquiring the encrypted disclosure attribute information stored by the disclosure attribute information storage step, A disclosure attribute information decrypting step for decrypting the encrypted disclosure attribute information acquired by the disclosure attribute information acquiring step.
また、請求項18に係る発明は、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムにおける属性情報開示方法であって、前記開示主装置は、当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得工程と、前記マスタ属性情報取得工程によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付工程と、前記決定受付工程によって受け付けられた情報により決定された開示属性情報を、当該開示主装置に通信可能に接続された暗号処理装置に送信する開示属性情報送信工程と、を含み、前記暗号処理装置は、前記開示属性情報送信工程によって送信された開示属性情報を、前記開示主装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化工程と、前記開示属性情報暗号化工程によって暗号化された暗号化済み開示属性情報を、当該暗号処理装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する暗号化済み開示属性情報送信工程と、を含み、前記属性管理装置は、暗号化済み開示属性情報を記憶する開示属性情報記憶工程と、前記暗号処理装置の開示属性情報送信工程によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶工程に格納する開示属性情報格納工程と、を含み、前記開示先装置は、前記開示属性情報記憶工程によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得工程と、前記開示属性情報取得工程によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化工程と、を含んだことを特徴とする。 The invention according to claim 18 is an attribute information disclosure method in an attribute information disclosure system that discloses attribute information related to a user who uses a disclosure main device to a disclosure destination device, wherein the disclosure main device is the disclosure main device. Master attribute information that is the original attribute information related to the user who uses the device is acquired from the master attribute information storage unit, and the master attribute information acquired by the master attribute information acquisition step is output to the output unit. A decision receiving step that receives an input of information for determining attribute information to be disclosed to the disclosure destination device from the output master attribute information, and a disclosure attribute determined by the information received by the decision receiving step A disclosure attribute information transmission step for transmitting the information to a cryptographic processing apparatus communicably connected to the main disclosure apparatus. The encryption processing device encrypts the disclosure attribute information transmitted by the disclosure attribute information transmission step so that the disclosure attribute information can be decrypted only by the disclosure main device and the disclosure destination device. Encrypted disclosure attribute information transmission for transmitting the encrypted disclosure attribute information encrypted by the disclosure attribute information encryption step to an attribute management device communicably connected to each of the encryption processing device and the disclosure destination device The attribute management device includes a disclosure attribute information storage step for storing encrypted disclosure attribute information, and a disclosure attribute information transmitted by the disclosure attribute information transmission step of the cryptographic processing device. A disclosure attribute information storage step for storing in the disclosure attribute information storage step, wherein the disclosure destination device stores the darkness stored in the disclosure attribute information storage step. A disclosure attribute information obtaining step for obtaining the disclosed disclosure attribute information, and a disclosure attribute information decrypting step for decrypting the encrypted disclosure attribute information obtained by the disclosure attribute information obtaining step. To do.
請求項1または17の発明によれば、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示主装置は、開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得し、取得したマスタ属性情報を出力部に出力し、出力したマスタ属性情報から開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付け、受け付けた情報により決定された開示属性情報を、開示主装置および開示先装置においてのみ復号化可能なように暗号化し、暗号化済み開示属性情報を、開示主装置および開示先装置各々に通信可能に接続された属性管理装置に送信し、属性管理装置は、暗号化済み開示属性情報を記憶する記憶部を備え、送信された暗号化済み開示属性情報を、記憶部に格納し、開示先装置は、記憶部に記憶された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報を復号化するので、属性情報を適切に開示することが可能になる。
According to the invention of
請求項2の発明によれば、暗号化済み開示属性情報を送信する際に、暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で項目にリンクして記憶されているかを示すリンク先情報を、暗号化済み開示属性情報とともに送信し、属性管理装置は、暗号化済み開示属性情報をリンク先情報とともに記憶し、属性管理装置は、送信された暗号化済み開示属性情報を、暗号化済み開示属性情報とともに送信されたリンク先情報とともに記憶部に格納するので、開示主装置において開示属性情報検索することが可能になる。
According to the invention of
請求項3の発明によれば、開示主装置は、開示属性情報として属性管理装置に開示済みの開示済み属性情報について、開示済み属性情報の項目およびリンク先情報を検索条件として属性管理装置に送信し、属性管理装置は、送信された検索条件によって、記憶部を検索し、検索した開示属性情報を、開示主装置に送信するので、開示主装置において開示属性情報検索することが可能になる。 According to the invention of claim 3, the disclosed main apparatus transmits the disclosed attribute information items and link destination information to the attribute management apparatus as search conditions for the disclosed attribute information disclosed to the attribute management apparatus as disclosed attribute information. Then, the attribute management device searches the storage unit according to the transmitted search condition and transmits the searched disclosure attribute information to the disclosure main device, so that the disclosure main device can search the disclosure attribute information.
請求項4の発明によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報をマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に追加し、追加したマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 According to the invention of claim 4, the disclosure main apparatus accepts input of new attribute information newly stored in the master attribute information storage unit at the input unit, and the accepted new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If the attribute information is to be added to the existing item, the new attribute information is added to the master attribute information of the existing item, and the added master attribute information is transmitted to the master attribute information storage unit. It becomes possible to cope with the update of attribute information.
請求項5の発明によれば、マスタ属性情報記憶部は、開示主装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、開示主装置は、暗号化済みマスタ属性情報を復号化し、暗号化済みマスタ属性情報をマスタ属性情報記憶部から取得し、取得した暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報を出力部に出力して情報の入力を入力部において受け付けるので、属性情報を適切に開示することが可能になる。 According to the invention of claim 5, the master attribute information storage unit stores the encrypted master attribute information encrypted so that it can be decrypted only in the disclosure main device, and the disclosure main device Decrypted master attribute information, obtain encrypted master attribute information from the master attribute information storage unit, decrypt the obtained encrypted master attribute information, and output the decrypted master attribute information to the output unit for information Therefore, the attribute information can be disclosed appropriately.
請求項6の発明によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報を暗号化した上でマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に暗号化した上で追加し、追加した暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 According to the invention of claim 6, the disclosure main apparatus receives input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, and the received new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is encrypted and added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If it is attribute information to be added to the existing item of the master attribute information that has been added, the new attribute information is encrypted and added to the master attribute information of the existing item, and the added encrypted master attribute information is Since the data is transmitted to the master attribute information storage unit, it is possible to cope with the update of the master attribute information.
請求項7または18の発明によれば、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示主装置は、開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得し、取得したマスタ属性情報を出力部に出力し、出力したマスタ属性情報から開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付け、受け付けた情報により決定された開示属性情報を、開示主装置に通信可能に接続された暗号処理装置に送信し、暗号処理装置は、送信された開示属性情報を、暗号処理装置および開示先装置においてのみ復号化可能なように暗号化し、暗号化済み開示属性情報を、暗号処理装置および開示先装置各々に通信可能に接続された属性管理装置に送信し、属性管理装置は、暗号化済み開示属性情報を記憶する記憶部を備え、送信された暗号化済み開示属性情報を、記憶部に格納し、開示先装置は、記憶部に記憶された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報を復号化するので、属性情報を適切に開示することが可能になる。 According to the invention of claim 7 or 18, an attribute information disclosure system for disclosing attribute information related to a user who uses a disclosure main device to a disclosure destination device, wherein the disclosure main device is a user who uses the disclosure main device. Master attribute information that is the original attribute information about the master attribute information is acquired from the master attribute information storage unit, the acquired master attribute information is output to the output unit, and attribute information to be disclosed to the disclosure destination device is determined from the output master attribute information The input of information is received at the input unit, and the disclosure attribute information determined by the received information is transmitted to a cryptographic processing device that is communicably connected to the main disclosure device, and the cryptographic processing device transmits the transmitted disclosure attribute information. The encryption processing device and the disclosure destination device are encrypted so that they can be decrypted only, and the encrypted disclosure attribute information is communicated to each of the encryption processing device and the disclosure destination device. The attribute management device includes a storage unit that stores the encrypted disclosure attribute information, stores the transmitted encrypted disclosure attribute information in the storage unit, and Since the apparatus acquires the encrypted disclosure attribute information stored in the storage unit and decrypts the acquired encrypted disclosure attribute information, the attribute information can be appropriately disclosed.
請求項8の発明によれば、暗号処理装置は、暗号化済み開示属性情報を送信する際に、暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で項目にリンクして記憶されているかを示すリンク先情報を、暗号化済み開示属性情報とともに送信し、属性管理装置は、暗号化済み開示属性情報をリンク先情報とともに記憶し、属性管理装置は、送信された暗号化済み開示属性情報を、暗号化済み開示属性情報とともに送信されたリンク先情報とともに記憶部に格納するので、開示主装置において開示属性情報検索することが可能になる。 According to the invention of claim 8, when transmitting the encrypted disclosure attribute information, the cryptographic processing device stores a plurality of items stored in association with one item of the attribute information determined as the encrypted disclosure attribute information. Link attribute information indicating in what order each attribute information is linked and stored with the item is transmitted together with the encrypted disclosure attribute information, and the attribute management apparatus transmits the encrypted disclosure attribute information to the link destination. The attribute management device stores the transmitted encrypted disclosure attribute information in the storage unit together with the link destination information transmitted together with the encrypted disclosure attribute information, so that the disclosure main device searches for the disclosure attribute information. It becomes possible to do.
請求項9の発明によれば、開示主装置は、開示属性情報として属性管理装置に開示済みの開示済み属性情報について、開示済み属性情報の項目およびリンク先情報を検索条件として属性管理装置に送信し、属性管理装置は、送信された検索条件によって、記憶部を検索し、検索した開示属性情報を、開示主装置に送信するので、開示主装置において開示属性情報検索することが可能になる。 According to the invention of claim 9, the disclosed main device transmits the disclosed attribute information items and link destination information to the attribute management device as the search conditions for the disclosed attribute information disclosed to the attribute management device as disclosed attribute information. Then, the attribute management device searches the storage unit according to the transmitted search condition and transmits the searched disclosure attribute information to the disclosure main device, so that the disclosure main device can search the disclosure attribute information.
請求項10の発明によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報をマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に追加し、追加したマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 According to the invention of claim 10, the disclosure main apparatus accepts input of new attribute information newly stored in the master attribute information storage unit at the input unit, and the accepted new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If the attribute information is to be added to the existing item, the new attribute information is added to the master attribute information of the existing item, and the added master attribute information is transmitted to the master attribute information storage unit. It becomes possible to cope with the update of attribute information.
請求項11の発明によれば、マスタ属性情報記憶部は、暗号処理装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、暗号処理装置は、暗号化済みマスタ属性情報を、マスタ属性情報記憶部から取得し、取得した暗号化済みマスタ属性情報を復号化し、開示主装置は、復号化されたマスタ属性情報を取得することで、マスタ属性情報をマスタ属性情報記憶部から取得するので、属性情報を適切に開示することが可能になる。 According to the invention of claim 11, the master attribute information storage unit stores the encrypted master attribute information encrypted so that it can be decrypted only in the encryption processing device, and the encryption processing device Master attribute information is acquired from the master attribute information storage unit, the acquired encrypted master attribute information is decrypted, and the disclosure main device acquires the master attribute information thus decrypted, thereby mastering the master attribute information. Since the attribute information is acquired from the attribute information storage unit, the attribute information can be appropriately disclosed.
請求項12の発明によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報を暗号化した上でマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に暗号化した上で追加し、追加した暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 According to the invention of claim 12, the disclosure main apparatus accepts input of new attribute information newly stored in the master attribute information storage unit at the input unit, and the accepted new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is encrypted and added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If it is attribute information to be added to the existing item of the master attribute information that has been added, the new attribute information is encrypted and added to the master attribute information of the existing item, and the added encrypted master attribute information is Since transmission is performed toward the master attribute information storage unit, transmission is performed toward the master attribute information storage unit, so that it is possible to cope with the update of the master attribute information.
請求項13の発明によれば、属性情報は、属性情報を属性の種別ごとに区分けした項目、および/または、項目をさらに要素ごとに細分化した項目である小項目で構成されるものであって、開示主装置は、マスタ属性情報を、開示先装置が開示主装置に対して開示することを要求する属性情報の項目である開示要求属性項目とともに取得し、開示主装置は、取得した開示要求属性項目に対応するマスタ属性情報から決定するので、属性情報を適切に開示するにあたり、属性情報を適切に管理することが可能になる。 According to the invention of claim 13, the attribute information is composed of items obtained by dividing the attribute information according to attribute types and / or small items that are items obtained by further subdividing the items into elements. The disclosure main apparatus acquires the master attribute information together with the disclosure request attribute item that is an item of attribute information that the disclosure destination apparatus requests to disclose to the disclosure main apparatus, and the disclosure main apparatus acquires the acquired disclosure. Since it determines from the master attribute information corresponding to a request | requirement attribute item, it becomes possible to manage attribute information appropriately in disclosing attribute information appropriately.
請求項14の発明によれば、属性管理装置は、開示属性情報を開示先装置に対して開示することが可能な期限を示す有効期限を開示先装置ごとに規定した情報とともに、暗号化済み開示属性情報を記憶し、開示先装置は、有効期限を満たす場合にのみ、暗号化済み開示属性情報を取得するので、属性情報の開示にあたり、有効期限による管理を行うことが可能になる。 According to the fourteenth aspect of the invention, the attribute management device includes the encrypted disclosure together with the information specifying the expiration date indicating the time limit for disclosing the disclosure attribute information to the disclosure destination device for each disclosure destination device. Since the attribute information is stored and the disclosure destination apparatus acquires the encrypted disclosure attribute information only when the expiration date is satisfied, the disclosure can be managed by the expiration date when the attribute information is disclosed.
請求項15の発明によれば、開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、開示属性情報を記憶部から取得する際に必要となる取得情報を、複数の開示先装置の内の代表となる開示先装置に送信し、代表となる開示先装置は、送信された取得情報を、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知し、開示先装置各々は、送信された取得情報、または、通知された取得情報を用いて、暗号化済み開示属性情報を取得するので、複数の開示先装置に対して属性情報を開示する際に、効率的に開示することが可能になる。 According to the invention of claim 15, the disclosure main device discloses attribute information to a plurality of disclosure destination devices, and obtains the acquisition information necessary for obtaining the disclosure attribute information from the storage unit. The representative disclosure destination device transmits the acquired acquisition information to each of the other disclosure destination devices, or a plurality of disclosures. Since each disclosure destination device acquires encrypted disclosure attribute information using the acquired acquisition information or the notified acquisition information, a plurality of disclosure destination devices When the attribute information is disclosed, the information can be efficiently disclosed.
請求項16の発明によれば、開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、開示属性情報を記憶部から取得する際に必要となる取得情報と、情報の送信元が開示主装置であることを検証可能な第1の検証情報とを、複数の開示先装置の内の代表となる開示先装置に送信し、代表となる開示先装置は、送信された取得情報と第1の検証情報とを、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知し、開示先装置各々は、送信された取得情報および第1の検証情報、または、通知された取得情報および第1の検証情報と、情報の送信元が開示先装置であることを検証可能な第2の検証情報とを用いて、記憶部から暗号化済み開示属性情報を取得するので、複数の開示先装置に対して属性情報を開示する際に、効率的に開示することが可能になる。 According to the invention of claim 16, the disclosure main device discloses attribute information to a plurality of disclosure destination devices, and acquisition information required when acquiring the disclosure attribute information from the storage unit; First verification information capable of verifying that the information transmission source is the disclosure main apparatus is transmitted to a representative disclosure destination apparatus among a plurality of disclosure destination apparatuses, and the representative disclosure destination apparatus transmits The obtained acquisition information and the first verification information are notified to each of the other disclosure destination devices, or sequentially circulated among a plurality of disclosure destination devices, and each disclosure destination device is transmitted. Store using the acquired information and the first verification information, or the notified acquisition information and the first verification information, and the second verification information that can verify that the transmission source of the information is the disclosure destination device Multiple disclosure destinations In disclosing the attribute information to the location, it is possible to efficiently disclosure.
以下に添付図面を参照して、本発明に係る属性情報開示システムおよび属性情報開示方法の実施例を詳細に説明する。ここで、実施例1では、属性管理装置、開示主装置、および開示先装置で構成される属性情報開示システム(開示主装置内の属性情報開示専用アプリケーションを利用して属性情報を開示する形態)について説明し、実施例2では、上記の構成に暗号処理装置が追加された構成の属性情報開示システム(開示主装置内の属性情報開示専用アプリケーションを利用せず、汎用的なブラウザ等を利用して属性情報を開示する形態)について説明する。以下では、まず、実施例で用いる主要な用語、実施例1に係る属性情報開示システムの概要および特徴、実施例1に係る属性情報開示システムの構成および処理の手順、実施例1の効果を順に説明し、続いて、実施例2、他の実施例について説明する。 Exemplary embodiments of an attribute information disclosure system and attribute information disclosure method according to the present invention will be described below in detail with reference to the accompanying drawings. Here, in the first embodiment, an attribute information disclosure system including an attribute management device, a disclosure main device, and a disclosure destination device (a form in which attribute information is disclosed using an attribute information disclosure dedicated application in the disclosure main device). In the second embodiment, an attribute information disclosure system in which a cryptographic processing device is added to the above configuration (a general-purpose browser or the like is used without using an attribute information disclosure dedicated application in the main disclosure device) In the following description, the attribute information is disclosed. In the following, first, the main terms used in the embodiment, the outline and features of the attribute information disclosure system according to the first embodiment, the configuration and processing procedure of the attribute information disclosure system according to the first embodiment, and the effects of the first embodiment are sequentially described. Next, the second embodiment and other embodiments will be described.
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「属性情報」とは、例えば、住所、名前、電子メールアドレス、年齢、性別等の基本情報や、社員番号、役職等の会社関連情報や、クレジットの支払い状況等の信用情報や、あるいは、ポイント等の利用権情報など、人物に関する属性として認識される様々な情報のことである。このような「属性情報」は、通常の取引においても当事者間で開示されているが、電子商取引(EC:Electronic Commerce)のようなネットワーク上における取引や各種通信が盛んに行われるようになると、「属性情報」は、ネットワーク上の当事者間で開示されるようになる。例えば、ECサイトで販売されている商品の購入にあたり、購入者の住所、名前などの基本情報が、購入者から販売者(ECサイト)にネットワークを介して開示される。
[Explanation of terms]
First, main terms used in the following examples will be described. “Attribute information” means, for example, basic information such as address, name, e-mail address, age, and gender, company-related information such as employee number and job title, credit information such as credit payment status, or points It is various information recognized as attributes relating to a person, such as usage right information. Such “attribute information” is disclosed between the parties even in normal transactions, but when transactions and various communications on networks such as electronic commerce (EC) are actively performed, The “attribute information” is disclosed between parties on the network. For example, when purchasing a product sold on an EC site, basic information such as the address and name of the purchaser is disclosed from the purchaser to the seller (EC site) via the network.
以下の実施例では、ネットワーク上で「属性情報」を開示する当事者の内、「属性情報」を相手方に開示する側の装置(例えば、携帯電話端末)を「開示主装置」と呼び、「開示主装置」によって「属性情報」を開示される側の装置(例えば、ECサイト)を「開示先装置」と呼ぶ。すなわち、「属性情報開示システム」とは、「開示主装置」を利用する利用者に関する「属性情報」を、「開示先装置」に開示するシステムのことである。 In the following embodiments, among the parties that disclose the “attribute information” on the network, a device that discloses the “attribute information” to the other party (for example, a mobile phone terminal) is referred to as a “disclosure main device”. A device (for example, EC site) on which “attribute information” is disclosed by the “main device” is referred to as a “disclosure destination device”. That is, the “attribute information disclosure system” is a system that discloses “attribute information” related to a user who uses the “disclosure main apparatus” to the “disclosure destination apparatus”.
ところで、「開示主装置」から「開示先装置」に「属性情報」を開示するにあたり、利用者は、例えば、携帯電話やリモコンといった「開示主装置」を用いて、その都度「属性情報」を入力しなければならない。また、「開示先装置」から開示を要求される「属性情報」の項目は、「開示先装置」ごとに異なっていることが一般的であることから、利用者は、「開示先装置」ごとに「属性情報」を入力しなければならない。このような「属性情報」の入力は、利用者にとって手間である。以下の実施例における「属性情報開示システム」は、「属性情報」の入力の手間を省略するように構成されている。 By the way, when disclosing the “attribute information” from the “disclosure main apparatus” to the “disclosure destination apparatus”, for example, the user uses the “disclosure main apparatus” such as a mobile phone or a remote controller to send the “attribute information” each time. Must be entered. In addition, since the item of “attribute information” requested to be disclosed by the “disclosure destination device” is generally different for each “disclosure destination device”, the user must "Attribute information" must be entered in Such input of “attribute information” is troublesome for the user. The “attribute information disclosure system” in the following embodiments is configured so as to omit the trouble of inputting “attribute information”.
なお、以下の実施例においては、マスタ属性情報(属性情報のオリジナル)を記憶するマスタ属性情報記憶部を属性管理装置が備え、開示主装置が属性管理装置のマスタ属性情報記憶部からマスタ属性情報を取得する事例を説明するが、本発明はこれに限られるものではない。属性管理装置以外の装置(例えば、マスタ属性情報の管理を専門的に行う装置)がマスタ属性情報記憶部を備え、開示主装置がこのような装置のマスタ属性情報記憶部からマスタ属性情報を取得してもよい。あるいは、開示主装置が自装置にマスタ属性情報記憶部を備え、開示主装置が自装置のマスタ属性情報記憶部からマスタ属性情報を取得してもよい。言い換えると、本発明に係る属性情報開示システムにおいて、マスタ属性情報は、開示主装置が必要に応じて取得することができる構成であれば、いずれの装置が管理していてもよいものである。 In the following embodiments, the attribute management device includes a master attribute information storage unit that stores master attribute information (original attribute information), and the disclosure main device receives the master attribute information from the master attribute information storage unit of the attribute management device. However, the present invention is not limited to this. A device other than the attribute management device (for example, a device that specializes in managing master attribute information) has a master attribute information storage unit, and the disclosure main device acquires master attribute information from the master attribute information storage unit of such a device. May be. Alternatively, the disclosure main apparatus may include a master attribute information storage unit in the own apparatus, and the disclosure main apparatus may acquire master attribute information from the master attribute information storage unit of the own apparatus. In other words, in the attribute information disclosure system according to the present invention, the master attribute information may be managed by any device as long as the disclosure main device can be acquired as necessary.
また、以下の実施例においては、マスタ属性情報記憶部が、開示主装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであり、開示主装置(もしくは、暗号処理装置)が、暗号化済みマスタ属性情報を取得し、開示主装置(もしくは、暗号処理装置)において暗号化済みマスタ属性情報を復号化する事例を説明するが、本発明はこれに限られるものではない。マスタ属性情報記憶部は、暗号化されていないマスタ属性情報を記憶するものであってもよい。例えば、開示主装置が自装置にマスタ属性情報記憶部を備える場合などには、マスタ属性情報記憶部が、暗号化されていないマスタ属性情報を記憶する、といった運用などを考えることができる。 In the following embodiments, the master attribute information storage unit stores the encrypted master attribute information encrypted so that it can be decrypted only in the disclosure main apparatus, and the disclosure main apparatus (or encryption processing) Device) acquires the encrypted master attribute information, and describes the case where the disclosed master device (or the cryptographic processing device) decrypts the encrypted master attribute information. However, the present invention is not limited to this. Absent. The master attribute information storage unit may store unencrypted master attribute information. For example, when the disclosed main apparatus includes a master attribute information storage unit in its own apparatus, it can be considered that the master attribute information storage unit stores unencrypted master attribute information.
なお、『開示主装置においてのみ復号化可能』とは、同一の開示主装置でなければ復号化できないというものではない。マスタ属性情報の持ち主たる利用者が復号化可能ということと同様の意味である。すなわち、例えば、開示主装置が携帯電話端末であることを想定すると、携帯電話端末は、紛失や機種変更の可能性が高いといえるが、このような場合にも、利用者は、自身の鍵を新しい携帯電話端末に移行することなどによって、再び、『開示主装置において復号化可能』となるのである。 Note that “decoding is possible only in the main disclosure device” does not mean that decoding is possible only by the same main disclosure device. This has the same meaning as that the user who owns the master attribute information can decrypt. That is, for example, assuming that the disclosed main device is a mobile phone terminal, it can be said that the mobile phone terminal is highly likely to be lost or changed in model, but in such a case, the user can also use his / her own key. Is transferred to a new mobile phone terminal, and becomes “decryptable in the main disclosure device” again.
[実施例1に係る属性情報開示システムの概要および特徴]
続いて、図1を用いて、実施例1に係る属性情報開示システムの概要および特徴を説明する。図1は、実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
[Outline and Features of Attribute Information Disclosure System According to Embodiment 1]
Next, the outline and characteristics of the attribute information disclosure system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline and features of the attribute information disclosure system according to the first embodiment.
実施例1に係る属性情報開示システムは、上記したように、開示主装置を利用する利用者に関する属性情報を開示先装置に開示することを概要とし、属性情報を適切に開示することを主たる特徴とする。 As described above, the attribute information disclosure system according to the first embodiment is mainly disclosed to disclose attribute information related to a user who uses the disclosure main apparatus to the disclosure destination apparatus, and the attribute information is appropriately disclosed. And
この主たる特徴について簡単に説明すると、まず、実施例1に係る属性情報開示システムは、図1に示すように、属性管理装置と、開示主装置と、開示先装置とから構成される。ここで、属性管理装置は、開示主装置および開示先装置各々に通信可能に接続されている。 This main feature will be briefly described. First, as shown in FIG. 1, the attribute information disclosure system according to the first embodiment includes an attribute management device, a disclosure main device, and a disclosure destination device. Here, the attribute management apparatus is communicably connected to each of the disclosure main apparatus and the disclosure destination apparatus.
また、図1に示すように、属性管理装置は、マスタ属性管理DBに、マスタ属性情報を記憶している。ここで、マスタ属性情報とは、開示主装置を利用する利用者に関するオリジナルの属性情報である。なお、実施例1において、マスタ属性情報は、開示主装置において開示主装置の利用者によってのみ復号化可能なように暗号化されている。 As shown in FIG. 1, the attribute management device stores master attribute information in the master attribute management DB. Here, the master attribute information is original attribute information regarding a user who uses the main disclosure apparatus. In the first embodiment, the master attribute information is encrypted so that it can be decrypted only by the user of the disclosure main apparatus in the disclosure main apparatus.
例えば、属性管理装置は、利用者に関するマスタ属性情報として、項目『名前』および項目『Email』の属性情報を、当該属性情報の持ち主たる利用者が利用する開示主装置においてのみ復号化可能なように暗号化された状態で(図1において、『(名前)*暗号化』、『(Email)*暗号化』という表現は、暗号化された状態を意味する)、マスタ属性管理DBに記憶している。属性管理装置は、このような暗号化済みマスタ属性情報を、開示主装置を介して利用者によって予め登録されるなどすることで、予め記憶しているものである。 For example, the attribute management device can decrypt the attribute information of the item “name” and the item “Email” as master attribute information about the user only in the disclosure main device used by the user who owns the attribute information. Stored in the master attribute management DB (in FIG. 1, the expressions “(name) * encrypted” and “(Email) * encrypted” mean an encrypted state). ing. The attribute management apparatus stores such encrypted master attribute information in advance by, for example, being registered in advance by the user via the disclosure main apparatus.
また、図1に示すように、属性管理装置は、開示属性保存DBに、暗号化済み開示属性情報を記憶する。ここで、暗号化済み開示属性情報とは、開示主装置を利用する利用者によって開示された属性情報であり、かつ、開示主装置において暗号化された属性情報である。なお、実施例1においては、暗号化済み開示属性情報は、開示主装置および開示先装置においてのみ復号化可能なように暗号化されている。 As shown in FIG. 1, the attribute management apparatus stores the encrypted disclosure attribute information in the disclosure attribute storage DB. Here, the encrypted disclosure attribute information is attribute information disclosed by a user who uses the disclosure main apparatus, and is attribute information encrypted in the disclosure main apparatus. In the first embodiment, the encrypted disclosure attribute information is encrypted so that it can be decrypted only by the main disclosure device and the disclosure destination device.
例えば、属性管理装置は、利用者が開示した開示属性情報として、項目『名前』の属性情報を、当該属性情報の持ち主たる利用者が利用する開示主装置、および、属性情報の開示先である開示先装置においてのみ復号化可能なように暗号化された状態で、開示属性保存DBに記憶する。属性管理装置は、このような暗号化済み開示属性情報を、以下に説明する処理の過程において、開示属性保存DBに格納するものである。 For example, the attribute management device is a disclosure main device that uses the attribute information of the item “name” as the disclosure attribute information disclosed by the user, and the disclosure destination of the attribute information. It is stored in the disclosure attribute storage DB in an encrypted state so that it can be decrypted only by the disclosure destination device. The attribute management apparatus stores such encrypted disclosure attribute information in the disclosure attribute storage DB in the course of the processing described below.
このような構成の下、開示主装置は、暗号化済みマスタ属性情報を取得する(図1の(1)を参照)。例えば、携帯情報端末等の開示主装置は、ECサイトを利用するにあたり、ECサイトである開示先装置から属性情報を開示することを要求され、開示先装置にアクセスしたことを契機として、属性管理装置のマスタ属性管理DBに記憶されているマスタ属性情報を取得する。 Under such a configuration, the disclosure main apparatus acquires encrypted master attribute information (see (1) in FIG. 1). For example, when using a EC site, a disclosure main device such as a portable information terminal is requested to disclose attribute information from a disclosure destination device that is an EC site, and triggered by accessing the disclosure destination device. Master attribute information stored in the master attribute management DB of the device is acquired.
次に、開示主装置は、取得した暗号化済みマスタ属性情報を復号化し(図1の(2)を参照)、復号化したマスタ属性情報をディスプレイに出力し、出力したマスタ属性情報から、開示先装置に開示する属性情報を決定する情報の入力を受け付ける(図1の(3)を参照)。 Next, the disclosure main apparatus decrypts the acquired encrypted master attribute information (see (2) in FIG. 1), outputs the decrypted master attribute information to the display, and discloses from the output master attribute information. Input of information for determining attribute information disclosed to the destination device is accepted (see (3) in FIG. 1).
例えば、開示主装置は、暗号化済みマスタ属性情報を、『ニックネーム:電電太郎』および『メールアドレス:dendentaro@・・・』と復号化する。また、例えば、開示主装置は、復号化されたマスタ属性情報から作成された決定受付画面をディスプレイに出力し、決定受付画面において利用者によるクリックを受け付けるなどすることで、属性情報を選択する情報の入力を受け付ける。図1の例では、開示主装置は、利用者によって、『ニックネーム:電電太郎』を決定(選択)する情報の入力を受け付けたとする(なお、全ての属性情報の決定を受け付けてもよい。この場合には、決定する情報の入力は、単に『送信』のアイコンが利用者によってクリックされることなどでもよい)。 For example, the disclosure main apparatus decrypts the encrypted master attribute information as “nickname: Dendentaro” and “mail address: dendentaro @...”. In addition, for example, the disclosure main device outputs information on the determination reception screen created from the decrypted master attribute information to the display, and receives attribute information by selecting a user's click on the determination reception screen. Accepts input. In the example of FIG. 1, it is assumed that the disclosure main apparatus receives an input of information for determining (selecting) “nickname: Denden Taro” by the user (note that determination of all attribute information may be received). In some cases, the information to be determined may simply be that the “send” icon is clicked by the user).
続いて、開示主装置は、決定された開示属性情報を、開示主装置および開示先装置においてのみ復号化可能なように暗号化し(図1の(4)を参照)、暗号化済み開示属性情報を、属性管理装置に対して送信する(図1の(5)を参照)。 Subsequently, the disclosure main apparatus encrypts the determined disclosure attribute information so that it can be decrypted only by the disclosure main apparatus and the disclosure destination apparatus (see (4) in FIG. 1), and the encrypted disclosure attribute information is obtained. Is transmitted to the attribute management apparatus (see (5) in FIG. 1).
そして、属性管理装置は、開示主装置によって送信された暗号化済み開示属性情報を取得し(図1の(6)を参照)、開示属性保存DBに格納する。 Then, the attribute management device acquires the encrypted disclosure attribute information transmitted by the main disclosure device (see (6) in FIG. 1) and stores it in the disclosure attribute storage DB.
その後、開示先装置は、属性管理装置の開示属性保存DBに記憶された暗号化済み開示属性情報を取得し(図1の(7)を参照)、取得した暗号化済み開示属性情報を復号化する(図1の(8)を参照)。例えば、開示先装置は、暗号化済み開示属性情報を復号化し、『ニックネーム:電電太郎』を取得する。こうして、ECサイトである開示先装置は、ECサイトを利用しようとしている携帯情報端末である開示主装置から、当該開示主装置を利用する利用者(ECサイトを利用しようとしている利用者)に関する属性情報として、『ニックネーム:電電太郎』を取得し、開示主装置から開示先装置に対して、『ニックネーム:電電太郎』が開示されたことになる。 Thereafter, the disclosure destination device acquires the encrypted disclosure attribute information stored in the disclosure attribute storage DB of the attribute management device (see (7) in FIG. 1), and decrypts the acquired encrypted disclosure attribute information. (Refer to (8) in FIG. 1). For example, the disclosure destination device decrypts the encrypted disclosure attribute information and obtains “nickname: Denden Taro”. In this way, the disclosure destination device that is the EC site has attributes relating to the user who uses the disclosure main device (the user who intends to use the EC site) from the disclosure main device that is the portable information terminal trying to use the EC site. As information, “Nickname: Denden Taro” is acquired, and “Nickname: Denden Taro” is disclosed from the disclosure main device to the disclosure destination device.
このようなことから、実施例1に係る属性情報開示システムは、属性情報を適切に開示することが可能になる。 For this reason, the attribute information disclosure system according to the first embodiment can appropriately disclose attribute information.
すなわち、まず、利用者は、属性管理装置等によって予め管理されている属性情報(マスタ属性情報)から開示属性情報を決定し、ECサイトなどの開示先に開示すれば良いことから、ECサイトを利用する度に属性情報を入力しなければならないという手間を回避することができる。 That is, first, the user can determine the disclosure attribute information from the attribute information (master attribute information) managed in advance by the attribute management device or the like and disclose it to the disclosure destination such as the EC site. The trouble of having to input attribute information every time it is used can be avoided.
また、属性管理装置によって管理される属性情報(マスタ属性情報、開示属性情報)は、利用者のみが復号化可能な鍵や、利用者および属性情報の開示先のみで復号化可能な鍵などで暗号化されることから、属性管理装置は、属性情報を管理する際のリスクを低減することができる。 Also, the attribute information (master attribute information, disclosure attribute information) managed by the attribute management device is a key that can be decrypted only by the user, a key that can be decrypted only by the user and the disclosure destination of the attribute information, or the like. Since it is encrypted, the attribute management device can reduce the risk of managing attribute information.
また、開示済みの開示属性情報を属性管理装置で管理することから、例えば、携帯電話端末の紛失時や機種変更時にも、利用者は継続的に属性情報開示のサービスを利用することができ、継続的に属性情報の内容を確認することができる(例えば、利用者は、数十年後であっても、何処のECサイトに何の属性情報を開示したのかを確認することができる)。 In addition, since the disclosed attribute information is managed by the attribute management device, for example, even when the mobile phone terminal is lost or when the model is changed, the user can continuously use the attribute information disclosure service, The content of the attribute information can be continuously confirmed (for example, the user can confirm what attribute information is disclosed to which EC site even after several decades).
また、開示属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、複数の開示先に対して属性情報を開示することができ、また、開示先が都合の良いタイミングで属性情報を入手することができる。 In addition, since the disclosure attribute information is managed by a server (attribute management apparatus) that can always communicate, the attribute information can be disclosed to a plurality of disclosure destinations, and the disclosure destinations are at a convenient timing. Attribute information can be obtained.
また、利用者の属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、開示先が必要なタイミングで確認することもできる。 Moreover, since the attribute information of the user is managed by a server (attribute management apparatus) that can always communicate, the disclosure destination can be confirmed at a necessary timing.
[実施例1に係る属性情報開示システムの構成]
次に、図2および3を用いて、実施例1に係る属性情報開示システムの構成を説明する。図2は、属性情報開示システムの全体構成を説明するための図であり、図3は、実施例1に係る属性情報開示システムの構成を示すブロック図である。
[Configuration of Attribute Information Disclosure System According to Embodiment 1]
Next, the configuration of the attribute information disclosure system according to the first embodiment will be described with reference to FIGS. FIG. 2 is a diagram for explaining the overall configuration of the attribute information disclosure system, and FIG. 3 is a block diagram illustrating the configuration of the attribute information disclosure system according to the first embodiment.
まず、実施例1に係る属性情報開示システムは、例えば、図2に示すような全体構成にて、適用されるものである。ここで、ネットワーク1は、インターネットや専用線等に代表される通信ネットワークであり、ネットワーク2は、デジタル放送網等のネットワークである。図2に示すように、属性情報を開示する開示主装置200、属性情報を要求する開示先装置300、および、開示主装置200を利用する利用者に関する属性情報を管理する属性管理装置100が、ネットワーク1に各々接続している。なお、図2に示すように、開示先装置300は、ネットワーク2にも接続している。
First, the attribute information disclosure system according to the first embodiment is applied, for example, with an overall configuration as shown in FIG. Here, the
また、属性情報を開示する開示主装置200としては、例えば、携帯電話やPHS(Personal Handyphone System)等の携帯電話端末200aや、PDA(Personal Digital Assistants)200bなどが想定される。また、開示主装置200に属性情報開示の契機を与える装置500としては、デジタルTV500a、ワンセグ対応携帯電話500b、PC(Personal Computer)500c、レジ500d、自動販売機やキオスク端末500eなどが想定される。これらの装置500は、2次元バーコード等の表示機能や、RFID(Radio Frequency Identification)等、開示主装置200に情報を送信する機能を備えている。
Further, as the disclosure
続いて、図3を用いて、属性管理装置100、開示主装置200、および開示先装置300各々の構成について簡単に説明する。
Next, the configuration of each of the
[属性管理装置100]
実施例1における属性管理装置100は、図3に示すように、特に本発明に密接に関連するものとしては、通信部110と、記憶部120と、制御部130とを備える。
[Attribute management apparatus 100]
As shown in FIG. 3, the
通信部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示主装置200や開示先装置300との間で情報を送受信する。
The
記憶部120は、制御部130における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図3に示すように、属性要求情報保存DB(DataBase)121と、マスタ属性管理DB122と、開示属性保存DB123とを備える。ここで、図3において、マスタ属性管理DB122が点線で囲まれているが、これは、属性管理装置100の記憶部120に備えられる各部の中で、マスタ属性管理DB122がマスタ属性情報に関連する部であることを示すものである。つまり、上記したように、マスタ属性管理DB122は、属性管理装置100以外のその他の装置に備えさせることもできるので、その点を点線で明示するものである。なお、マスタ属性管理DB122は、特許請求の範囲に記載の「マスタ属性情報記憶手段」に対応し、開示属性保存DB123は、特許請求の範囲に記載の「開示属性情報記憶手段」に対応する。
The
属性要求情報保存DB121は、属性要求情報を記憶する。具体的には、属性要求情報保存DB121は、開示先装置300(後述する属性要求情報作成部331)によって作成された属性要求情報を当該開示先装置300から通知されると、これにセッションIDを付与して記憶し、記憶した属性要求情報は、後述するマスタ属性情報送信部131による処理に利用されるなどする。ここで、属性要求情報とは、開示先装置300が開示主装置200に開示することを要求する属性情報の項目(住所、名前等)等の情報である。
The attribute request
マスタ属性管理DB122は、マスタ属性情報を記憶する。具体的には、マスタ属性管理DB122は、開示主装置200によって予め登録されるなどすることで、暗号化された暗号化済みマスタ属性情報を記憶し、記憶したマスタ属性情報は、後述するマスタ属性情報送信部131による処理に利用されるなどする。ここで、実施例1において、暗号化は、開示主装置200のみが復号化可能なように暗号化されていることを意味する。すなわち、開示主装置200を利用する利用者に関するマスタ属性情報は、当該利用者が利用する当該開示主装置200においてのみ復号化可能なように暗号化されている。また、マスタ属性情報とは、開示主装置200によって予め登録されているオリジナルの属性情報のことであり、開示先装置300に開示される開示属性情報とは区別される。
The master
開示属性保存DB123は、開示属性情報を記憶する。具体的には、開示属性保存DB123は、後述する開示属性情報取得部132によって取得された開示属性情報を記憶し、記憶した開示属性情報は、後述する開示属性情報送信部133による処理に利用されるなどする。ここで、開示属性情報とは、開示先装置300に開示される属性情報として、開示主装置200によって決定された属性情報のことであり、マスタ属性情報とは区別される。
The disclosure
制御部130は、属性管理装置100における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、マスタ属性情報送信部131と、開示属性情報取得部132と、開示属性情報送信部133と、開示属性情報検索部134と、マスタ属性情報更新部135とを備える。ここで、図3において、マスタ属性情報送信部131およびマスタ属性情報更新部135が点線で囲まれているが、これは、属性管理装置100の制御部130に備えられる各部の中で、マスタ属性情報送信部131およびマスタ属性情報更新部135がマスタ属性情報に関連する部であることを示すものである。つまり、上記したように、マスタ属性管理DB122が、属性管理装置100以外のその他の装置に備えさせることもできるので、これと連動して、マスタ属性情報送信部131およびマスタ属性情報更新部135も、属性管理装置100以外のその他の装置に備えさせることもでき、その点を点線で明示するものである。なお、開示属性情報取得部132は、特許請求の範囲に記載の「開示属性情報取得手段」に対応し、開示属性情報検索部134は、特許請求の範囲に記載の「開示済み属性情報検索手段」と「検索結果送信手段」とに対応する。
The
マスタ属性情報送信部131は、マスタ属性情報を送信する。具体的には、マスタ属性情報送信部131は、マスタ属性管理DB122に記憶されている暗号化済みマスタ属性情報を、当該暗号化済みマスタ属性情報の開示主である開示主装置200に送信する。
The master attribute
開示属性情報取得部132は、開示属性情報を取得する。具体的には、開示属性情報取得部132は、開示属性情報を、当該開示属性情報の開示主である開示主装置200から取得する。
The disclosure attribute
開示属性情報送信部133は、開示属性情報を送信する。具体的には、開示属性情報送信部133は、開示属性保存DB123に記憶されている開示属性情報を、当該開示属性情報の開示先である開示先装置300に送信する。
The disclosure attribute
開示属性情報検索部134は、開示属性情報を検索する。具体的には、開示属性情報検索部134は、開示主装置200(後述する開示属性情報検索部237)による検索要求を受け付けると、開示属性保存DB123に記憶されている開示属性情報を検索し、検索された開示属性情報を、開示属性情報検索部237に送信する。
The disclosure attribute
マスタ属性情報更新部135は、マスタ属性情報を更新する。具体的には、マスタ属性情報更新部135は、開示主装置200(マスタ属性情報更新部238)によるマスタ属性情報更新要求を受け付けると、マスタ属性管理DB122に記憶されているマスタ属性情報を更新する。
The master attribute
[開示主装置200]
実施例1における開示主装置200は、図3に示すように、特に本発明に密接に関連するものとしては、通信部210と、入力部211と、出力部212と、入出力制御I/F部213と、制御部230とを備える。
[Disclosure main device 200]
As shown in FIG. 3, the
通信部210は、IP通信用の一般的なインタフェースおよびライブラリを備え、属性管理装置100との間で情報を送受信する。
The
入力部211は、制御部230による各種処理に用いる情報や、各種処理をするための操作指示等を、番号キー、キーボード、マウスなどによって入力する。具体的には、入力部211は、開示属性情報を選択する情報を入力し、入力した情報は、後述する決定受付部234による処理に利用されるなどする。
The
出力部212は、制御部230による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイ、プリンタなどに出力する。具体的には、出力部212は、マスタ属性情報から開示属性情報を選択する決定受付画面を出力するなどする。
The output unit 212 outputs the results of various processes by the
入出力制御I/F部213は、入力部211と、出力部212と、通信部210と、図示しない記憶部220と、制御部230との間におけるデータ転送を制御する。
The input / output control I /
制御部230は、開示主装置200における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、アクセス要求部231と、マスタ属性情報取得部232と、マスタ属性情報復号化部233と、決定受付部234と、開示属性情報暗号化部235と、開示属性情報送信部236と、開示属性情報検索部237と、マスタ属性情報更新部238とを備える。なお、マスタ属性情報取得部232は、特許請求の範囲に記載の「マスタ属性情報取得手段」に対応し、マスタ属性情報復号化部233は、特許請求の範囲に記載の「マスタ属性情報復号化手段」に対応し、決定受付部234は、特許請求の範囲に記載の「決定受付手段」に対応し、開示属性情報暗号化部235は、特許請求の範囲に記載の「開示属性情報暗号化手段」に対応し、開示属性情報送信部236は、特許請求の範囲に記載の「開示属性情報送信手段」に対応し、開示属性情報検索部237は、特許請求の範囲に記載の「開示済み属性情報検索手段」に対応し、マスタ属性情報更新部238は、特許請求の範囲に記載の「新規属性情報受付手段」と「マスタ属性情報追加手段」と「追加マスタ属性情報送信手段」とに対応する。
The
アクセス要求部231は、アクセス要求を送信する。具体的には、アクセス要求部231は、開示先装置300に対してアクセスすることを要求するアクセス要求を、開示先装置300もしくは属性管理装置100に送信する。
The
マスタ属性情報取得部232は、マスタ属性情報を取得する。具体的には、マスタ属性情報取得部232は、開示主装置200を利用する利用者に関する属性情報として、属性管理装置100(マスタ属性管理DB122)に現に記憶されているオリジナルの属性情報であるマスタ属性情報を取得する。なお、実施例1において、マスタ属性情報取得部232は、暗号化済みマスタ属性情報を取得するので、取得したマスタ属性情報は、マスタ属性情報復号化部233による処理に利用されるなどする。
The master attribute
マスタ属性情報復号化部233は、マスタ属性情報を復号化する。具体的には、マスタ属性情報復号化部233は、マスタ属性情報取得部232によって取得された暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報は、決定受付部234による処理に利用されるなどする。
The master attribute
決定受付部234は、開示属性情報を選択する情報の入力を受け付ける。具体的には、決定受付部234は、マスタ属性情報取得部232によって取得されたマスタ属性情報であって、マスタ属性情報復号化部233によって復号化されたマスタ属性情報を出力部212に出力し、出力したマスタ属性情報から、開示先装置300に開示する開示属性情報を決定する情報の入力を、入力部211において受け付ける。また、決定受付部234が受け付けた情報は、開示属性情報暗号化部235による処理に利用されるなどする。
The
開示属性情報暗号化部235は、開示属性情報を暗号化する。具体的には、開示属性情報暗号化部235は、決定受付部234によって受け付けられた情報により決定された属性情報を、開示主装置200および開示先装置300のみが復号化可能なように暗号化し、暗号化された開示属性情報は、開示属性情報送信部236による処理に利用されるなどする。
The disclosure attribute
開示属性情報送信部236は、開示属性情報を送信する。具体的には、開示属性情報送信部236は、決定受付部234によって受け付けられた情報により決定された開示属性情報であって、開示属性情報暗号化部235によって暗号化された開示属性情報を、属性管理装置100に向けて送信する。
The disclosure attribute
開示属性情報検索部237は、開示済みの属性情報を検索する。具体的には、開示属性情報検索部237は、開示属性情報として既に開示先装置300に開示済みの属性情報の項目およびリンク先情報を検索条件として、属性管理装置100に送信し、属性管理装置100の開示属性保存DB123に記憶されている開示属性情報を検索する。
The disclosed attribute
マスタ属性情報更新部238は、マスタ属性情報を更新する。具体的には、マスタ属性情報更新部238は、属性管理装置100のマスタ属性管理DB122に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報を、属性管理装置100に送信する。
The master attribute
[開示先装置300]
実施例1における開示先装置300は、図3に示すように、特に本発明に密接に関連するものとしては、通信部310と、制御部330とを備える。
[Disclosure destination apparatus 300]
As shown in FIG. 3, the disclosure-
通信部310は、IP通信用の一般的なインタフェースおよびライブラリを備え、属性管理装置100との間で情報を送受信する。
The
制御部330は、開示先装置300における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、属性要求情報作成部331と、開示属性情報取得部332と、開示属性情報復号化部333とを備える。なお、開示属性情報取得部332は、特許請求の範囲に記載の「開示属性情報取得手段」に対応し、開示属性情報復号化部333は、特許請求の範囲に記載の「開示属性情報復号化手段」に対応する。
The
属性要求情報作成部331は、属性要求情報(開示先装置300が開示主装置200に開示することを要求する属性情報の項目(住所、名前等)等の情報)を作成する。具体的には、属性要求情報作成部331は、開示主装置200からアクセス要求を受け付けると、属性要求情報を作成し、作成した属性要求情報は、属性管理装置100に通知される。
The attribute request information creation unit 331 creates attribute request information (information such as attribute information items (address, name, etc.) that the
開示属性情報取得部332は、開示属性情報を取得する。具体的には、開示属性情報取得部332は、属性管理装置100(開示属性情報送信部133)によって送信された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報は、開示属性情報復号化部333による処理に利用されるなどする。
The disclosure attribute
開示属性情報復号化部333は、開示属性情報を復号化する。具体的には、開示属性情報復号化部333は、開示属性情報取得部332によって取得された暗号化済み開示属性情報を復号化する。
The disclosure attribute
[実施例1に係る属性情報開示システムによる処理の手順]
次に、図4〜17を用いて、実施例1に係る属性情報開示システムによる処理の手順を説明する。図4は、マスタ属性情報取得までの処理の手順(2次元バーコード方式)を示すシーケンス図であり、図5は、属性要求情報を説明するための図であり、図6および7は、暗号化済みマスタ属性情報を説明するための図であり、図8は、属性情報開示までの処理の手順(その1)を示すシーケンス図であり、図9は、決定受付画面を説明するための図であり、図10は、暗号化済み開示属性情報を説明するための図であり、図11は、開示属性インデックス情報を説明するための図であり、図12は、マスタ属性情報取得までの処理の手順(非接触型ICカード方式1)を示すシーケンス図であり、図13は、マスタ属性情報取得までの処理の手順(非接触型ICカード方式2)を示すシーケンス図であり、図14は、属性情報開示までの処理の手順(その2)を示すシーケンス図であり、図15は、開示属性情報検索の処理の手順を示すシーケンス図であり、図16は、開示属性情報検索画面を説明するための図であり、図17は、マスタ属性情報更新処理の手順を示すシーケンス図である。
[Procedure for Processing by Attribute Information Disclosure System According to Embodiment 1]
Next, a processing procedure by the attribute information disclosure system according to the first embodiment will be described with reference to FIGS. FIG. 4 is a sequence diagram showing a processing procedure (two-dimensional barcode method) until acquisition of master attribute information, FIG. 5 is a diagram for explaining attribute request information, and FIGS. 6 and 7 are encryption diagrams. FIG. 8 is a sequence diagram showing a procedure (No. 1) of processing up to attribute information disclosure, and FIG. 9 is a diagram for explaining a decision acceptance screen. 10 is a diagram for explaining the encrypted disclosure attribute information, FIG. 11 is a diagram for explaining the disclosure attribute index information, and FIG. 12 is a process until acquisition of master attribute information. FIG. 13 is a sequence diagram showing a processing procedure (non-contact type IC card method 2) up to acquisition of master attribute information, and FIG. , Processing until attribute information disclosure FIG. 15 is a sequence diagram showing a disclosure attribute information search processing procedure, and FIG. 16 is a diagram for explaining a disclosure attribute information search screen. FIG. 17 is a sequence diagram illustrating a procedure of master attribute information update processing.
図4に示すように、まず、開示主装置200(携帯情報端末等)のアクセス要求部231は、指定されたURL(Uniform Resource Locator)にアクセスすることで、開示先装置300(ECサイト等)に対してアクセスする(ステップS101)。
As shown in FIG. 4, first, the
例えば、デジタル放送番組を放送する放送局(開示先装置300)が、デジタル放送番組の視聴者(開示主装置200を利用する利用者)に対してアンケートを実施しようとしているとする。この時、開示先装置300は、アンケートを利用者に回答してもらうホームページに開示主装置200によるアクセスを誘導することを目的として、デジタル放送番組の放送信号に、ホームページのURLを設定した2次元バーコードを乗せ、利用者が視聴しているデジタルTVに当該2次元バーコードを表示させる。すると、アンケートに回答したいと望む利用者は、デジタルTVに表示された2次元バーコードを、開示主装置200の2次元バーコード読み取り機能を利用して読み取り、開示主装置200は、読み取ったバーコードで、指定されたURLにアクセスする。
For example, it is assumed that a broadcasting station (disclosure destination apparatus 300) that broadcasts a digital broadcast program is going to conduct a questionnaire with respect to a viewer of the digital broadcast program (a user who uses the main disclosure apparatus 200). At this time, the disclosure-
次に、開示先装置300の属性要求情報作成部331は、属性要求情報を作成する(ステップS102)。例えば、属性要求情報作成部331は、図5に示すように、開示主装置200に開示することを要求する属性情報の項目(開示要求属性項目)、開示先装置300の公開鍵(『ECサイトの公開鍵』)、属性情報の運用条件である利用規約等を、開示先装置300のデジタル署名(『ECサイトの署名』)付きで、属性要求情報としてデータ化する。ここで、開示要求属性項目とは、開示先装置300が、ECサイトを開示主装置200に利用させるにあたり、当該開示主装置200に開示することを要求する属性情報の項目のことであり、例えば、『名前』、『Email』等のことである。なお、開示要求属性項目は、開示主装置200の利用者に見せるための属性表示名称(『ニックネーム』、『メールアドレス』等)や、説明情報(各項目について説明が必要な場合に付される情報)を適宜含む。
Next, the attribute request information creation unit 331 of the
ここで、図5に示すように、属性要求情報において、利用規約や開示先装置300のデジタル署名は、オプションである。すなわち、利用規約は、属性情報の運用条件を開示主装置200の利用者に提示する必要がある場合に、適宜添付すればよいものであり、また、開示先装置300のデジタル署名は、当該属性要求情報が確かに開示先装置300から送信されたものであることや、当該属性要求情報が改竄されていないこと等を、開示主装置200に確認させる必要がある場合に、適宜添付すればよいものである。一方、属性要求情報において、開示先装置300の公開鍵は、原則的には添付されるものであると考えてよい。すなわち、開示先装置300の公開鍵は、開示主装置200において、開示属性情報を暗号化する際に必要となるからである。もっとも、開示主装置200に対して既に開示先装置300の公開鍵が提供済みである場合などには、開示先装置300の公開鍵も、添付されなくてよいことになる。
Here, as shown in FIG. 5, in the attribute request information, the usage rule and the digital signature of the
また、図5に示してはいないが、実施例1においては、属性要求情報に、開示主装置200の利用者を一意に特定可能な識別情報(利用者ID)をさらに添付しているものとする。後述するように、実施例1に係る属性情報開示システムにおいて、属性管理装置100と開示主装置200と開示先装置300との間で、属性情報を開示する一連の処理は、『セッションID』によって特定される。しかしながら、例えば、同じ利用者が、複数回、同じ開示先装置300に対して属性情報を開示した場合に、『セッションID』のみでは、開示先装置300において、同じ利用者によって属性情報の開示があったのかどうかを区別することができない。そこで、開示先装置300が、開示主装置200を一意に特定可能な識別情報として『利用者ID』を設定し、設定した『利用者ID』を属性要求情報に添付することで、後に、『セッションID』と『利用者ID』との対応づけが可能となり(後述するステップS106)、開示先装置300は、同じ利用者によって属性情報の開示があったのかどうかを区別することができるようになる。なお、開示先装置300は、ステップS101のアクセスにおいて、『利用者ID』がURLに付与されている場合などに、『利用者ID』を取得する。
Although not shown in FIG. 5, in the first embodiment, the attribute request information further includes identification information (user ID) that can uniquely identify the user of the disclosure
そして、開示先装置300の属性要求情報作成部331は、作成した属性要求情報を、属性管理装置100に通知する(ステップS103)。例えば、属性要求情報作成部331は、作成した属性要求情報を、予め属性管理装置100のURLとして指定されているURL(属性管理装置100のURLとして、予め開示先装置300の記憶部に記憶されているURL)にアクセスして、通知する。
Then, the attribute request information creation unit 331 of the
なお、開示先装置300が属性管理装置100のURLを知る方法は、上記の方法に限られない。例えば、属性要求情報作成部331は、開示主装置200によるステップS101のアクセスにおいて、パラメータとして指定されたURLによって、属性管理装置100のURLを知ってもよい(属性管理装置100のURLは、2次元バーコードにパラメータとして埋め込まれていても、あるいは、開示主装置200が開示先装置300にアクセスする際にパラメータとして埋め込んでもよい)。
Note that the method by which the
すると、属性管理装置100のマスタ属性情報送信部131は、開示先装置300から通知された属性要求情報に、当該属性要求情報を一意に特定するためのセッションIDを付与し(ステップS104)、属性要求情報を、当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS105)。
Then, the master attribute
続いて、マスタ属性情報送信部131は、属性要求情報に付与したセッションIDと、開示先装置300において属性要求情報に添付された利用者IDとを対応づけて、開示先装置300に通知する(ステップS106)。なお、ステップS103〜S106は一連のトランザクションであるので、開示先装置300のプログラムが、ステップS103とステップS106とを対応づけることが可能な仕組みとなっている場合には、開示先装置300は、ステップS103の属性要求情報に『利用者ID』をさらに添付する必要はなく、ステップS106で属性管理装置100が『セッションID』と『利用者ID』とを対応づけて送信する必要もなくなる。
Subsequently, the master attribute
次に、開示先装置300の属性要求情報作成部331は、開示主装置200によるURLアクセスに対する応答として、セッションIDを付与した情報を、属性管理装置100をリダイレクト先として、開示主装置200に送信する(ステップS107)。
Next, the attribute request information creation unit 331 of the
すると、開示主装置200のマスタ属性情報取得部232は、開示先装置300から受信したリダイレクト先(属性管理装置100)に対してセッションの張りなおしを行い、セッションIDを属性管理装置100に送信する(ステップS108)。この時、開示主装置200が、例えば、ブラウザの機能(Cookieなど)を利用することなどによって、開示主装置200の記憶部にセッションIDを記憶すれば、以降の処理の手順において、開示主装置200は、セッションIDを既知のものとして扱うことができる。しかしながら、以下の実施例においては、開示主装置200は、ステップS108において、セッションIDを記憶しないものとして説明する。
Then, the master attribute
そして、属性管理装置100のマスタ属性情報送信部131は、開示主装置200からのマスタ属性情報要求(マスタ属性情報を開示主装置200に対して送信することを要求)に従って、セッションIDをチェックする(ステップS109)。属性管理装置100のマスタ属性情報送信部131は、そのセッションIDが有効な場合には(例えば、有効期限内であること、確かに払い出したなセッションIDであること、など)、開示主装置200内の属性情報開示専用アプリケーション起動用のHTML(HyperText Markup Language)を作成し(ステップS110)、作成したHTMLファイルを開示主装置200に送信する(ステップS111)。
Then, the master attribute
すると、開示主装置200のマスタ属性情報取得部232は、属性情報開示専用アプリケーション起動用のパラメータが記述されたリンク付の画面(HTMLファイル)を表示させ、その後、利用者がそのリンクをクリックすることで、指定された属性情報開示専用アプリケーションを起動させる(ステップS112)。ここで、属性情報開示専用アプリケーション起動用のパラメータとは、例えば、セッションIDのことである。すなわち、開示主装置200において、ブラウザと属性情報開示専用アプリケーションとは情報を共有できないことが原則となる。このため、開示主装置200において、ブラウザは、属性情報開示専用アプリケーションに対してセッションIDを渡してやらなければならない。そこで、属性情報開示専用アプリケーション起動用のパラメータとしてセッションIDが記述され、利用者がそのリンクをクリックすることで、属性情報開示専用アプリケーションが起動するとともに、セッションIDが当該属性情報開示専用アプリケーションに渡されるのである。
Then, the master attribute
続いて、マスタ属性情報取得部232は、起動されたアプリケーションによって、属性管理装置100に対して、セッションIDや、開示主装置200と属性管理装置100との間における認証を行うための認証情報(いわゆるID、パスワード等を含む)等の受け渡しを行う(ステップS113)。
Subsequently, the master attribute
次に、属性管理装置100のマスタ属性情報送信部131は、開示主装置200から送信されたセッションIDを検索キーとして、属性要求情報保存DB121に格納されている属性要求情報(開示要求属性項目、開示先装置300の公開鍵、必要に応じ利用規約等)を取得する(ステップS114)。
Next, the master attribute
そして、マスタ属性情報送信部131は、ステップS113において開示主装置200から受け渡された利用者の認証情報を用いて利用者を特定し、特定した利用者を検索キーとして、当該利用者に関する属性情報(『住所』、『名前』、『Email』等)である暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS115)、取得した暗号化済みマスタ属性情報を、開示主装置200に送信する(ステップS116)。なお、この時、開示主装置200が開示先装置300の公開鍵を取得できていない場合には、開示先装置300の公開鍵を送信する。
Then, the master attribute
この時、暗号化済みマスタ属性情報が、図6の(A)に示すように、『住所』、『名前』、『Email』等の項目毎に暗号化されている場合には、マスタ属性情報送信部131は、セッションIDを検索キーとして属性要求情報保存DB121から取得した開示要求属性項目と、暗号化済みマスタ属性情報に含まれている暗号化されていない項目名(『住所』、『名前』、『Email』等)とをマッチングすることにより、開示が必要とされている項目のマスタ属性情報のみを、開示主装置200に送信する。あるいは、図7に示すように、全ての項目が一緒に暗号化されている場合には、全ての暗号化済みマスタ属性情報を、開示主装置200に送信する。
At this time, if the encrypted master attribute information is encrypted for each item such as “address”, “name”, “Email”, as shown in FIG. The
また、図6の(B)に示すように、暗号化済みマスタ属性情報が、『住所』などの項目を、『郵便番号』、『都道府県』、『市町村』、『ビル名』などにさらに要素ごとに細分化した項目である小項目ごとに暗号化されている場合には、マスタ属性情報送信部131は、セッションIDを検索キーとして属性要求情報保存DB121から取得した開示要求属性項目(この場合には、開示要求属性項目も、項目のレベルのみならず小項目のレベルでも開示を要求する項目を指定しているものとする)と、暗号化済みマスタ属性情報に含まれている暗号化されていない項目名(もしくは小項目名)とをマッチングすることにより、開示が必要とされている項目(もしくは小項目)の暗号化済みマスタ属性情報のみを、開示主装置200に送信してもよい。
In addition, as shown in FIG. 6B, the encrypted master attribute information includes items such as “address”, “postal code”, “prefecture”, “city”, “building name”, etc. In the case where encryption is performed for each sub-item that is an item subdivided for each element, the master attribute
続いて、図8に示すように、開示主装置200のマスタ属性情報復号化部233は、取得したマスタ属性情報を復号化する(ステップS117)。具体的には、マスタ属性情報復号化部233は、属性管理装置100から受信した暗号化済みマスタ属性情報を、開示主装置200に記憶されている鍵を用いて(一般的な暗号化方式である共通鍵や秘密鍵等を用いる)、復号化する。このとき、復号化のスピードを考慮し、秘密鍵で共通鍵を復号化させ、共通鍵で暗号化済みマスタ属性情報を復号化させてもよい。
Subsequently, as illustrated in FIG. 8, the master attribute
そして、開示主装置200の決定受付部234は、決定受付画面(復号化されたマスタ属性情報)を出力部212に表示し(ステップS118)、開示属性情報を決定する情報の入力を受け付ける(ステップS119)。具体的には、決定受付部234は、復号化したマスタ属性情報を、『住所』、『名前』等の属性の項目毎にまとめ、図9の9−1のように、プルダウン表示させる。この時、開示要求属性項目に属性情報が含まれていない場合には、決定受付部234は、図9の9−2のように、値の入力を促すテキストボックスを表示させる。また、利用規約を受信している場合には、決定受付部234は、図9の9−3のようなボタンを設け、利用規約を確認できるようにしてもよい。
Then, the
続いて、利用者が、決定受付画面において、属性情報をプルダウンにて選択し、送信ボタンを押下することで(なお、利用者は、決定受付画面において表示されたマスタ属性情報を単に確認するのみで、送信ボタンを押下してもよい)、開示主装置200の決定受付部234は、開示要求属性項目と選択された開示属性情報の項目とに過不足がないか否かのチェックを行い、過不足がある場合には、利用者に注意を促す情報と、図9の決定受付画面とを再表示する。一方、過不足がない場合には、開示主装置200の開示属性情報暗号化部235が、利用者によって選択または入力された開示属性情報を、ランダムに生成した共通鍵で暗号化する。そして、開示属性情報暗号化部235は、共通鍵で暗号化した開示属性情報と、開示属性情報を暗号化した共通鍵を利用者の鍵(公開鍵や共通鍵でもよい)で暗号化した『利用者用解読キー』と、開示属性情報を暗号化した共通鍵を開示先装置300の公開鍵で暗号化した『開示先用解読キー』とを、それぞれまとめ、暗号化済み開示属性情報を作成する(ステップS120)。例えば、開示属性情報暗号化部235は、図10に示すような暗号化済み開示属性情報を作成する。
Subsequently, when the user selects attribute information from the pull-down menu on the determination reception screen and presses the send button (the user simply confirms the master attribute information displayed on the determination reception screen. The
なお、図10に示すように、暗号化済み開示属性情報において、利用者のデジタル署名は、オプションである。すなわち、利用者のデジタル署名は、当該暗号化済み開示属性情報が確かに利用者から送信されたものであることや、当該暗号化済み開示属性情報が改竄されていないこと等を、属性管理装置100や開示先装置300に確認させる必要がある場合に、適宜添付すればよいものである。
As shown in FIG. 10, the user's digital signature is optional in the encrypted disclosure attribute information. That is, the user's digital signature indicates that the encrypted disclosure attribute information is certainly transmitted from the user, that the encrypted disclosure attribute information has not been tampered with, etc. 100 or the
また、開示属性情報暗号化部235は、開示済みの開示属性情報を後から検索可能にすることを目的として、開示属性情報の項目(開示先装置300に開示した項目)と、当該項目について開示した属性情報が当該項目の何番目に登録されていたかを示すリンク先情報とを含む開示属性インデックス情報を作成する(ステップS121)。例えば、開示属性情報暗号化部235は、図11に示すような開示属性インデックス情報を作成する。
Also, the disclosure attribute
ここで、リンク先情報についてさらに説明すると、属性情報の一項目には、複数の属性情報が対応づけて記憶される場合がある。例えば、項目『住所』の中には、『自宅の住所』もあれば『勤務先の住所』もあり、あるいは、『帰省先の住所』があるといった具合である。しかしながら、開示属性情報を管理する属性管理装置100は、暗号化済みの開示属性情報を管理するのみであるので、項目『住所』の属性情報を管理していることは把握できても、項目『住所』の中の『自宅の住所』であるのか、『勤務先の住所』であるのか、あるいは、『帰省先の住所』であるのか、といった内容を把握することができない。
Here, the link destination information will be further described. A plurality of attribute information may be stored in association with one item of attribute information. For example, the item “address” includes “home address”, “work address”, or “return address”. However, since the
そうであるとすると、開示主装置200が、後に、属性管理装置100に対して開示済み開示属性情報の検索を行う場合には、何らかの情報によって、項目『住所』の中のいずれの開示属性情報を検索するものであるのかを、属性管理装置100に対して指定できるようにしなければならない。このようなニーズに応えるべく、実施例1に係る属性情報開示システムにおいては、開示主装置200が暗号化済み開示属性情報を属性管理装置100に送信するにあたり、開示属性インデックス情報を作成し、送信しているのである。
If this is the case, when the disclosure
すなわち、リンク先情報は、属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で当該項目にリンクして記憶されているか(マスタ属性情報の中で位置づけられている順序等)を示す情報であり、例えば、項目『住所』に対応づけて、『自宅の住所』、『勤務先の住所』、『帰省先の住所』が、この順序で項目『住所』にリンクして記憶されている場合には、項目『住所』のリンク先情報『1』が、『自宅の住所』を意味し、項目『住所』のリンク先情報『2』が、『勤務先の住所』を意味し、項目『住所』のリンク先情報『3』が、『帰省先の住所』を意味するのである。 In other words, the link destination information indicates in what order each of a plurality of pieces of attribute information stored in association with one item of attribute information is stored linked to the item (positioned in the master attribute information). In this order, for example, “Home Address”, “Work Address”, and “Home Return Address” are associated with the item “Address” in this order. If the link information is stored in the link, the link information “1” of the item “address” means “home address”, and the link information “2” of the item “address” is “work address”. The link destination information “3” of the item “address” means “home address”.
このようなリンク先情報は、マスタ属性情報の一部として保持されていてもよいし、あるいは、図9のような決定受付画面において、単に、表示の順序がリンク先情報に該当するものであってもよく、開示主装置200を利用する利用者が、自らが開示した開示属性情報についてその順序を把握可能な情報であれば、リンク先情報の具体的な実現形式は、いずれでもよいのである。
Such link destination information may be held as a part of the master attribute information, or, in the decision reception screen as shown in FIG. 9, the display order simply corresponds to the link destination information. As long as the user who uses the disclosure
図11に戻ると、例えば、図11の開示属性インデックス情報において、開示主装置200が開示した開示属性情報は、項目『住所』のリンク先情報『1』で示される属性情報、項目『名前』のリンク先情報『2』で示される属性情報、項目『Email』のリンク先情報『1』で示される属性情報、項目『TEL』のリンク先情報『1』で示される情報であることになる。後述するように、属性管理装置100は、開示属性情報を管理する際に、この開示属性インデックス情報をともに管理するので、例えば、後に、利用者が、項目『住所』のリンク先情報『1』を検索キーとして検索すれば、属性管理装置100は、項目『住所』のリンク先情報『1』に対応づけられて開示された開示属性情報を、検索結果として返信する。
Returning to FIG. 11, for example, in the disclosure attribute index information of FIG. 11, the disclosure attribute information disclosed by the
図8に戻り、その後、開示主装置200の開示属性情報送信部236が、ステップS120において作成した暗号化済み開示属性情報と、ステップS121において作成した開示属性インデックス情報とを、属性管理装置100に送信する(ステップS122)。
Returning to FIG. 8, thereafter, the disclosure attribute
すると、属性管理装置100の開示属性情報取得部132は、開示主装置200から受信した暗号化済み開示属性情報および開示属性インデックス情報を、開示属性保存DB123に記憶させる(ステップS124)。この時、開示属性情報取得部132は、開示属性情報を開示属性保存DB123に記憶させる前に、開示要求属性項目と、開示主装置200から送信された開示属性情報の項目との整合性のチェックを行ってもよい(ステップS123)。開示属性情報を開示属性保存DB123に記憶させた後、開示属性情報取得部132は、開示属性情報の保存が完了したことを示すアップロード済み情報を、開示主装置200に送信する(ステップS125)。
Then, the disclosure attribute
この時、実施例1においては、アップロード済み情報に、開示先装置300のURLが含められる。すなわち、上記したように、開示主装置200において、ブラウザと属性情報開示専用アプリケーションとは情報を共有できないことが原則となる。このため、開示主装置200において、ブラウザは、属性情報開示専用アプリケーションに対して開示先装置300のURLを渡してやることができない。そこで、実施例1においては、ステップS125のアップロード済み情報が、属性管理装置100から開示主装置200の属性情報開示専用アプリケーションに対して開示先装置300のURLを通知する役割を果たしている。
At this time, in the first embodiment, the URL of the
なお、開示主装置200の属性情報開示専用アプリケーションに対して開示先装置300のURLを通知する手法としては、この他に、ステップS111のパラメータに開示先装置300のURLも含めることで、ステップS112において、属性情報開示専用アプリケーションに対して開示先装置300のURLを渡してもよい。なお、そもそも属性管理装置100が開示先装置300のURLをどこで知ったかについても触れておくと、例えば、図4のステップS103で、開示先装置300が属性要求情報を属性管理装置100に通知する時などに、開示先装置300のURLを属性要求情報に添付するなどすることで、属性管理装置100に通知しておけばよい。なお、開示先装置300のURLが開示主装置200の記憶部に記憶されていた場合には、それを用いてもよい。
In addition, as a method of notifying the URL of the
次に、開示主装置200の開示属性情報送信部236は、アップロード済み情報の送信を受け、開示先装置300のURLと、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDとを含むアクセス用URLを作成し(ステップS126)、属性情報開示専用アプリケーションを終了させた後、アクセス用URLに対してHTTP(Hyper Text Transfer Protocol)アクセスを行う(ステップS127)。
Next, the disclosure attribute
続いて、開示先装置300の開示属性情報取得部332は、開示主装置200から、セッションIDを受信し、開示先装置300に記憶されている属性管理装置100のURL(または、開示主装置200からパラメータとして送信された属性管理装置100のURLなど)に対して、受信したセッションIDを送信する(ステップS128)。ここで、ステップS127において開示主装置200から受信したセッションIDに、利用者の署名が添付されていた場合、開示主装置300は、当該署名をチェックすることで、受信したセッションIDが確かに利用者から送信されたことや、セッションIDが改竄されていないことなどをチェックしてもよい。また、開示先装置300は、利用者の署名が添付されたセッションIDに、さらに開示先装置300の署名を添付した上で、属性管理装置100に送信してもよい。
Subsequently, the disclosure attribute
すると、属性管理装置100の開示属性情報送信部133は、開示先装置300から受信したセッションIDを検索キーとして、開示先装置300に送信する暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS130)、暗号化済み開示属性情報を開示先装置300に送信する(ステップS131)。なお、属性管理装置100が、開示先装置300からセッションIDを受信した時、セッションIDに署名等が添付されている場合には、その署名の正当性を検討する。例えば、利用者の署名が添付されている場合には、当該署名の正当性を検証することで、確かに利用者から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。また、例えば、開示先装置300の署名が添付されている場合には、当該署名の正当性を検証することで、確かに開示先装置300から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。
Then, the disclosure attribute
また、属性管理装置100の開示属性情報送信部133は、例えば、ステップS122において、開示主装置200が暗号化済み属性情報にさらに開示先装置300のURLを添付して送信してきた場合などには、このURLと、ステップS129でセッションIDに添付された開示先装置300の署名を検証した内容との整合性をチェックすることで、属性管理装置100は、確かに開示主装置200が開示先として指定している開示先装置300であることを検証することができる。そして、属性管理装置100の開示属性情報送信部133は、正しい場合のみ、開示先装置300に暗号化済み開示属性情報を送信してもよい。
Also, the disclosure attribute
こうして、開示先装置300は、属性管理装置100から受信した暗号化済み開示属性情報を、開示先装置300の秘密鍵で復号化し、属性情報を受け取る(ステップS132)。
Thus, the
[マスタ属性情報取得までの処理の手順(非接触型ICカード方式1)]
ところで、これまで、開示主装置200が2次元バーコードを読み取り、開示先装置300にアクセスすることを契機として、マスタ属性情報取得処理が開始される手法(2次元バーコード方式)について説明してきたが、本発明はこれに限られるものではない。例えば、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、開示主装置200内の属性情報開示専用アプリケーションを起動するためのパラメータや、必要なHTML等が、開示主装置200に送信され、マスタ属性情報取得処理が開始される手法にも、本発明を同様に適用することができる。
[Processing procedure until master attribute information acquisition (non-contact IC card system 1)]
By the way, the method (two-dimensional barcode method) where the master attribute information acquisition process is started when the disclosure
図12に示すように、まず、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、開示主装置200は、属性情報開示専用アプリケーションを起動する(ステップS201)。この時、起動パラメータに、開示先装置300のURLや、属性管理装置100のURL、開示要求属性項目が分かるようなサービス要求IDを付与する。
As shown in FIG. 12, first, when a disclosed
なお、起動パラメータには、開示先装置300のURLおよびサービス要求IDが含まれていて、属性管理装置100のURLは、開示主装置200の属性情報開示専用アプリケーションが記憶していてもよい。
The activation parameter may include the URL of the
次に、開示主装置200のアクセス要求部231は、起動されたアプリケーションによって、属性管理装置100に対して、アクセス先URLおよびサービス要求IDを通知する(ステップS202)。
Next, the
すると、属性管理装置100のマスタ属性情報送信部131は、開示主装置200から送信された開示先装置300のURLに対して、サービス要求IDを通知する(ステップS203)。
Then, the master attribute
続いて、開示先装置300の属性要求情報作成部331は、属性管理装置100から通知されたサービス要求IDを検索キーとして検索された開示要求属性項目、開示先装置300の公開鍵、属性情報の運用条件である利用規約等を、開示先装置300のデジタル署名付きで、属性要求情報としてデータ化し(ステップS204)、作成した属性要求情報を、属性管理装置100に通知する(ステップS205)。なお、実施例1において、属性要求情報には、利用者IDがさらに添付される。
Subsequently, the attribute request information creation unit 331 of the
すると、属性管理装置100のマスタ属性情報送信部131は、開示先装置300から通知された属性要求情報に、当該属性要求情報を一意に特定するためのセッションIDを付与し(ステップS206)、属性要求情報を当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS207)。
Then, the master attribute
続いて、属性管理装置100のマスタ属性情報送信部131は、属性要求情報に付与したセッションIDと、開示先装置300から受信した利用者IDとを対応づけて、開示先装置300に通知する(ステップS208)。
Subsequently, the master attribute
このように、非接触型ICカード方式1によれば、開示主装置200において、すでに属性情報開示専用アプリケーションが起動しており、開示主装置200と属性管理装置100との間でセッションがすでに確立されているので、2次元バーコード方式において必要とされたステップS107〜ステップS113が不要となる。
As described above, according to the contactless
すなわち、属性管理装置100のマスタ属性情報送信部131は、直ちに、セッションIDを検索キーに、属性要求情報保存DB121に格納されている属性要求情報を取得し(ステップS209)、暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS210)、取得した暗号化済みマスタ属性情報を、開示主装置200に送信する(ステップS211)。
That is, the master attribute
[マスタ属性情報取得までの処理の手順(非接触型ICカード方式2)]
ところで、これまで、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、マスタ属性情報取得処理が開始される手法(非接触型ICカード方式1)を説明してきたが、さらに、起動パラメータにその他の情報を設定する非接触型ICカード方式2でもよい。
[Processing procedure until master attribute information acquisition (non-contact type IC card system 2)]
By the way, the master attribute information is triggered by the fact that the disclosed
図13に示すように、まず、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、開示主装置200は、属性情報開示専用アプリケーションを起動する(ステップS301)。この時、起動パラメータに、開示先装置300のURLや、属性管理装置100のURL、開示先装置300の公開鍵、開示要求属性項目を付与する。なお、属性管理装置100のURLは、開示主装置200の属性情報開示専用アプリケーションが記憶していてもよい。
As shown in FIG. 13, first, when a disclosed
次に、開示主装置200のアクセス要求部231は、起動されたアプリケーションによって、属性管理装置100に対して、起動パラメータに指定された値を通知する(ステップS302)。具体的には、アクセス要求部231は、開示先装置300のURLや、開示先装置300の公開鍵、開示要求属性項目を通知する。
Next, the
すると、属性管理装置100のマスタ属性情報送信部131は、すでに開示先装置300の公開鍵と開示要求属性項目とを通知されているので、これらの情報に、当該情報を一意に特定するためのセッションIDを付与し(ステップS303)、当該情報を当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS304)。
Then, since the master attribute
その後は、非接触型ICカード方式1と同様であり、マスタ属性情報送信部131は、属性要求情報に付与したセッションIDを、開示先装置300に通知し(ステップS305)、セッションIDを検索キーに、属性要求情報保存DB121に格納されている情報を取得し(ステップS306)、暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS307)、取得した暗号化済みマスタ属性情報を、開示主装置200に送信する(ステップS308)。
Thereafter, as in the non-contact
[属性情報開示までの処理の手順(その2)]
ところで、これまで、属性管理装置100が開示主装置200から受信した開示属性情報を開示属性保存DB123に記憶させ、その後、アップロード済み情報を開示主装置200に送信する手法(その1)を説明してきたが、本発明はこれに限られるものではない。アップロード済み情報を、開示主装置200ではなく開示先装置300に送信することで、属性情報の受け渡しを行う手法(その2)でもよい。
[Processing procedure until attribute information disclosure (part 2)]
By the way, until now, a method (part 1) in which the
図14のステップS117〜S124は、上記した手法(その1)と同様であるので、ステップS125−2以降について説明すると、まず、属性管理装置100の開示属性情報送信部133は、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDを含むアップロード済み情報を、開示先装置300に送信する(ステップS125−2)。 Steps S117 to S124 in FIG. 14 are the same as the above-described method (part 1), and therefore, step S125-2 and subsequent steps will be described. The uploaded information including the session ID that uniquely identifies the disclosed attribute information stored in the information is transmitted to the disclosure destination apparatus 300 (step S125-2).
すると、開示先装置300の開示属性情報取得部332は、属性管理装置100から送信されたアップロード済み情報を受信し、その中に含まれるセッションIDに、開示先装置300の署名を添付して(ステップS126−2)、応答する(ステップS127−2)。
Then, the disclosure attribute
続いて、属性管理装置100の開示属性情報送信部133は、開示先装置300の署名をチェックし)、署名と開示先装置300との整合性(開示先装置300の署名を検証することで、確かに開示先装置300から送信されたものであること、改竄がなされていないことなど)を確認した後(ステップS128−2)、セッションIDを検索キーにして、暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS129−2)、暗号化済み開示属性情報を取得する。開示属性情報送信部133は、取得した暗号化済み開示属性情報を、開示主装置300に対して送信し(ステップS130−2)、開示主装置300の開示属性情報復号化部333が、暗号化済み開示属性情報を復号化する(ステップS131−2)。
Subsequently, the disclosure attribute
[開示属性情報の検索]
ところで、例えば、プロバイダの変更に伴うEmailアドレスの変更や、引越しに伴う住所変更等、属性情報は変更されることがある。このため、利用者は、過去に、どこへ、どのような情報を開示したか、検索が必要になることも多い。以下では、属性情報開示システムにおいて、利用者が、過去に開示した属性情報を検索する手法について説明する。
[Search for disclosure attribute information]
By the way, attribute information may be changed, for example, an email address change associated with a provider change or an address change associated with a move. For this reason, the user often needs to search where and what information has been disclosed in the past. Hereinafter, a method for searching for attribute information disclosed in the past by the user in the attribute information disclosure system will be described.
図15に示すように、まず、利用者によって、開示主装置200内の属性情報開示専用アプリケーションが起動されると(ステップS401)、開示主装置200の開示属性情報検索部237は、属性管理装置100のマスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を開示主装置200に対して送信することを、属性管理装置100に要求する(ステップS402)。この時、開示属性情報検索部237は、開示主装置200と属性管理装置100との間における認証を行うための認証情報(いわゆるID、パスワード等を含む)等を、属性管理装置100に送信する。なお、この認証情報は、属性管理装置100において、単に利用者を特定することを目的として利用される場合もあれば、より高度な認証を行うことを目的として利用される場合もある(目的に応じて送信される認証情報の内容も異なると考えられる)。
As shown in FIG. 15, first, when the attribute information disclosure dedicated application in the
次に、属性管理装置100の開示属性情報検索部134は、ステップS402において受信した利用者の認証情報を用いて利用者を特定し、特定した利用者を検索キーとして、マスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を検索し(ステップS403)、検索した暗号化済みマスタ属性情報を、開示主装置200の開示属性情報検索部237に送信する(ステップS404)。なお、この時、属性管理装置100は、利用者から送信された認証情報を用いて利用者の認証を行い、認証結果に失敗した場合には、エラーとして処理を中断してもよい。
Next, the disclosed attribute
続いて、開示主装置200の開示属性情報検索部237は、属性管理装置100から送信された暗号化済みマスタ属性情報を、鍵(当該暗号化済みマスタ属性情報を暗号化した鍵)によって復号化し(ステップS405)、マスタ属性情報を取得する。そして、開示属性情報検索部237は、取得したマスタ属性情報を用いて、図16のような開示属性情報検索画面を生成し、出力部212に表示する(ステップS406)。
Subsequently, the disclosure attribute
利用者が、属性情報にチェックをいれ、検索ボタンを押下すると、開示属性情報検索部237は、検索ボタンの押下を受け付け(ステップS407)、チェックの入った属性情報の項目とリンク先情報とを取得し、利用者を特定する情報(利用者ID等)とともに、属性管理装置100に送信する(ステップS408)。
When the user checks the attribute information and presses the search button, the disclosure attribute
ここで、リンク先情報について改めて簡単に説明すると、リンク先情報は、属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で当該項目にリンクして記憶されているか(マスタ属性情報の中で位置づけられている順序等)を示す情報であり、例えば、項目『住所』に対応づけて、『自宅の住所』、『勤務先の住所』、『帰省先の住所』が、この順序で項目『住所』にリンクして記憶されている場合には、項目『住所』のリンク先情報『1』が、『自宅の住所』を意味し、項目『住所』のリンク先情報『2』が、『勤務先の住所』を意味し、項目『住所』のリンク先情報『3』が、『帰省先の住所』を意味するのである。 Here, the link destination information will be briefly explained again. In the link destination information, a plurality of pieces of attribute information stored in association with one item of attribute information are linked and stored in any order. For example (in order of positioning in the master attribute information), for example, “home address”, “work address”, “return home address” in association with the item “address” When the “address” is stored in the order linked to the item “address”, the link destination information “1” of the item “address” means “home address”, and the item “address” The link destination information “2” means “work address”, and the link destination information “3” of the item “address” means “home address”.
図8のステップS121で説明したように、開示主装置200は、暗号化済み開示属性情報を属性管理装置100に送信するにあたり、開示属性インデックス情報を作成して、暗号化済み開示属性情報とともに送信しており、ステップS124において、属性管理装置100が、受信した開示属性インデックス情報を、受信した暗号化済み開示属性情報とともに開示属性保存DB123に記憶している。このようなことから、開示主装置200が属性管理装置100に対して開示済み開示属性情報の検索を行う場合に、項目およびリンク先情報さえ指定すれば、属性管理装置100側では、開示属性保存DB123に記憶している開示属性情報のうち、どの項目のどの順序で記憶された属性情報を検索しなければならないかを、把握することができる。
As described in step S <b> 121 of FIG. 8, the disclosure
図15に戻り、属性管理装置100の開示属性情報検索部134は、利用者IDと属性情報の項目とリンク先情報とを検索キーに、開示属性保存DB123内にある暗号化済み開示属性情報の開示属性インデックス情報に設定されている利用者IDと属性情報の項目とリンク先情報とのマッチングを行い、暗号化済み開示属性情報を検索し(ステップS409)、開示主装置200に送信する(ステップS410)。上記の検索で複数の暗号化済み開示属性情報がヒットした場合には、複数の開示属性情報を開示主装置200に送信することもある(図16の右図を参照)。
Returning to FIG. 15, the disclosure attribute
開示主装置200の開示属性情報検索部237は、受信した暗号化済み開示属性情報を、利用者の秘密鍵で復号化し(ステップS411)、開示主装置200に開示属性情報を表示する。すなわち、利用者は、例えば、図16の左図において、『検索』をクリックすることで、『名前 電電太郎』および『メールアドレス dendentaro@**.ne.jp』を、『楽丸商店』に『2000/6/23』に開示したこと、『楽丸商店』に『2003/1/11』に開示したこと、『資書店』に『1998/7/29』に開示したこと、『資書店』に『2006/9/15』に開示したことを、検索結果として取得することができる。これを言い換えると、利用者は、どのような属性情報(『名前 電電太郎』および『メールアドレス dendentaro@**.ne.jp』)を、何処のECサイト(『楽丸商店』、『資書店』)に、いつ開示したかを、確認することができる。さらに、開示属性情報は、属性管理装置100によって管理されているので、数十年経過後であっても、利用者は、何処に何をいつ開示したかを確認することが可能なのである。なお、利用者は、例えば、図16の右図において、『詳細表示』をクリックすることで、開示属性情報の詳細情報などを知ることもできる。
The disclosure attribute
なお、上記の処理の手順においては、開示主装置200の開示属性情報検索部237が、まず、属性管理装置100からマスタ属性情報をダウンロードする手法を説明したが、本発明はこれに限られるものではない。開示主装置200の利用者が、最新のマスタ属性情報を把握できる手法であれば、最新のマスタ属性情報をどのように入手するかについて、具体的な手法はいずれでもよい。
In the above processing procedure, the disclosure attribute
[マスタ属性情報の更新]
ところで、例えば、属性管理装置100のマスタ属性管理DB122に記憶されていない新たな属性情報を利用者が登録することで、マスタ属性情報が更新されることがある。以下では、属性情報開示システムにおいて、利用者が、マスタ属性情報を更新する手法について説明する。
[Update master attribute information]
By the way, for example, the master attribute information may be updated when the user registers new attribute information that is not stored in the master
図17に示すように、まず、利用者によって、開示主装置200内の属性情報開示専用アプリケーションが起動されると(ステップS501)、開示主装置200のマスタ属性情報更新部238は、属性管理装置100のマスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を開示主装置200に対して送信することを、属性管理装置100に要求する(ステップS502)。この時、マスタ属性情報更新部238は、開示主装置200と属性管理装置100との間における認証を行うための認証情報(いわゆるID、パスワード等を含む)等を、属性管理装置100に送信する。なお、この認証情報は、属性管理装置100において、単に利用者を特定することを目的として利用される場合もあれば、より高度な認証を行うことを目的として利用される場合もある(目的に応じて送信される認証情報の内容も異なると考えられる)。
As shown in FIG. 17, first, when an attribute information disclosure dedicated application in the
次に、属性管理装置100のマスタ属性情報更新部135は、ステップS502において受信した利用者の認証情報を用いて利用者を特定し、特定した利用者を検索キーとして、マスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を検索し(ステップS503)、検索した暗号化済みマスタ属性情報を、開示主装置200のマスタ属性情報更新部238に送信する(ステップS504)。なお、この時、属性管理装置100は、利用者から送信された認証情報を用いて利用者の認証を行い、認証結果に失敗した場合には、エラーとして処理を中断してもよい。
Next, the master attribute
続いて、開示主装置200のマスタ属性情報更新部238は、属性管理装置100から送信された暗号化済みマスタ属性情報を、鍵(当該暗号化済みマスタ属性情報を暗号化した鍵)によって復号化し(ステップS505)、マスタ属性情報を取得する。そして、マスタ属性情報更新部238は、取得したマスタ属性情報を出力部212に表示する(ステップS506)。
Subsequently, the master attribute
続いて、開示主装置200のマスタ属性情報更新部238は、新たな属性情報の入力を受け付ける(ステップS502)。そして、マスタ属性情報更新部238は、新たに入力された属性情報について、その属性情報の項目のチェックを行い(入力された属性情報が、『住所』なのか、『電話番号』なのかなど)、新規の項目の場合には、新たな項目をマスタ属性情報に追加する(必要に応じて、リンク先情報の初期値を付与するなどする。なお、複数の属性情報が対応づけられることが在り得ない項目については、リンク先情報を付与しなくてもよい)。また、新規の項目でない場合には、該当する項目の最大のリンク先情報を調べ、その値をインクリメントさせる。
Subsequently, the master attribute
続いて、マスタ属性情報更新部238は、追加になった項目(追加になった新規の項目、属性情報が追加された既存の項目)毎に暗号化を行い(ステップS503)、差分暗号化済みマスタ属性情報、追加になった項目を示す開示属性種別情報(利用者がマスタ属性情報として開示している属性の項目)と、追加する属性情報の持ち主を特定する利用者の認証情報とを、属性管理装置100に送信する(ステップS504)。なお、データ量削減を考慮して、差分のみの暗号化済みマスタ属性情報を送信したが、全ての暗号化済みマスタ属性情報を属性管理装置100に送信してもよい。
Subsequently, the master attribute
属性管理装置100のマスタ属性情報更新部135は、認証情報のチェックを行い(ステップS505)、認証に成功した場合には、マスタ属性管理DB122内の該当利用者の開示属性種別情報および差分暗号化済みマスタ属性情報を更新する(暗号化済みマスタ属性情報に、差分暗号化済みマスタ属性情報を反映させる)(ステップS506)。なお、一部の処理をHTML経由で実施してもよいし、HTMLは経由せず、全ての処理をアプリ内で実施してもよい。
The master attribute
なお、上記の処理の手順においては、開示主装置200の開示属性情報検索部237が、まず、属性管理装置100からマスタ属性情報をダウンロードする手法を説明したが、本発明はこれに限られるものではない。開示主装置200の利用者が、最新のマスタ属性情報を把握できる手法であれば、最新のマスタ属性情報をどのように入手するかについて、具体的な手法はいずれでもよい。
In the above processing procedure, the disclosure attribute
[複数の開示先装置に対して属性情報開示を行う手法]
ところで、例えば、ECサイト1には『名前』および『Email』のみを開示し、ECサイト2(例えば、配送業者など)には『名前』と『住所』と『電話番号』とを開示するといったように、複数のECサイトに属性情報を開示することがある。以下では、このように、複数の開示先装置に対して属性情報開示を行う手法について、説明する。図18は、複数の開示先装置に対して属性情報開示を行う場合の属性要求情報を説明するための図であり、図19は、複数の開示先装置に対して属性情報開示を行う場合の決定受付画面を説明するための図であり、図20は、複数の開示先装置に対して属性情報開示を行う場合の暗号化済み開示属性情報を説明するための図であり、図21は、複数の開示先装置に対して属性情報開示を行う場合の開示属性インデックス情報を説明するための図であり、図22は、複数の開示先装置に対して属性情報開示を行う場合のハブ開示方式について説明するための図であり、図23は、複数の開示先装置に対して属性情報開示を行う場合の多段開示方式について説明するための図であり、図24は、ハブ開示方式による暗号化済み開示属性情報を説明するための図であり、図25は、ハブ開示方式による開示属性インデックス情報を説明するための図であり、図26は、多段開示方式による暗号化済み開示属性情報を説明するための図であり、図27は、多段開示方式による開示属性インデックス情報を説明するための図である。
[Method for Disclosing Attribute Information to Multiple Disclosure Devices]
By the way, for example, only “name” and “Email” are disclosed to the
複数の開示先装置300に対して属性情報を開示する場合には、開示先装置300各々の属性要求情報作成部331各々によって属性要求情報各々が作成され(図4のステップS102)、開示する開示先装置300の数分の属性要求情報が、属性管理装置100に対して通知される(ステップS103)。
When disclosing attribute information to a plurality of
属性管理装置100のマスタ属性情報送信部131は、開示先装置300各々から通知された複数の属性要求情報に、当該複数の属性要求情報を一意に特定するためのセッションIDを付与し(ステップS104)、図18のような属性要求情報として、属性要求情報保存DB121に記憶させる(ステップS105)。
The master attribute
その後、マスタ属性情報送信部131は、図4のステップS115において、取得した開示要求属性項目と利用者を示す認証情報とから、当該利用者に関する属性情報である暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得するが、複数の開示先装置300間で、開示要求属性項目に重複がある場合には、項目が重複しないよう、マスタ属性管理DB122から暗号化済みマスタ属性情報を取得する。
Thereafter, in step S115 in FIG. 4, the master attribute
図8のステップS118において、開示主装置200の決定受付部234が、決定受付画面を生成する際には、複数の開示先装置300分の属性要求情報(図18)のデータに基づき、図19のように、開示先装置300毎に、必要となる属性情報を利用者に選択させる画面を生成する。
In step S118 of FIG. 8, when the
利用者が、開示先装置300各々に開示する属性情報を決定し、送信ボタンを押下することで、開示主装置200の開示属性情報暗号化部235は、開示先装置300毎の開示属性情報を、ランダムに生成した共通鍵各々で暗号化し、それぞれの共通鍵をそれぞれの公開鍵で暗号化させ(ステップS120)、図20に示すような暗号化済み開示属性情報、および、図21に示すような開示属性インデックス情報を作成する。
When the user determines attribute information to be disclosed to each
その後、ステップS128において、代表となる所定の開示先装置300が、開示先装置300が把握しているセッションID、および、属性管理装置100のURLの情報等(例えば、図4のステップS127において、開示主装置200から送信されたもの)を、他の開示先装置300に通知する。この時、所定の開示主装置300がハブ(中心)となり、他の複数の開示先装置300各々に情報(セッションID、URL等)を通知(ハブ通知方式)してもよいし(図22を参照)、他の開示先装置300が、さらに他の開示先装置300に通知する(順次回覧して通知するなど)多段通知方式にて通知しても良い(図23を参照)。この時、暗号化済み開示属性情報および開示属性インデックス情報は、図20および21のようなデータフォーマットでもよいし、図24〜27のように、暗号化済み開示属性情報又は開示属性インデックス情報に、ハブ通知方式か多段通知方式かを示す情報を付与してもよい(点線で表現している階層管理など)。
Thereafter, in step S128, the representative predetermined
なお、例えば、図22に示すように、例えば、利用者の署名や開示先装置300の署名等が添付された暗号化済み開示属性情報要求を受け付けた属性管理装置100は、これらの署名の正当性をチェックするなどする。
For example, as shown in FIG. 22, the
[実施例1の効果]
上記してきたように、実施例1によれば、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示主装置は、開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得し、取得したマスタ属性情報を出力部に出力し、出力したマスタ属性情報から開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付け、受け付けた情報により決定された開示属性情報を、開示主装置および開示先装置においてのみ復号化可能なように暗号化し、暗号化済み開示属性情報を、開示主装置および開示先装置各々に通信可能に接続された属性管理装置に送信し、属性管理装置は、暗号化済み開示属性情報を記憶する記憶部を備え、送信された暗号化済み開示属性情報を、記憶部に格納し、開示先装置は、記憶部に記憶された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報を復号化するので、属性情報を適切に開示することが可能になる。
[Effect of Example 1]
As described above, according to the first embodiment, an attribute information disclosure system that discloses attribute information related to a user who uses a disclosure main apparatus to a disclosure destination apparatus, and the disclosure main apparatus uses the disclosure main apparatus. The master attribute information that is the original attribute information about the user is acquired from the master attribute information storage unit, the acquired master attribute information is output to the output unit, and the attribute information disclosed to the disclosure destination device is output from the output master attribute information. The input of information to be determined is received at the input unit, the disclosure attribute information determined by the received information is encrypted so that it can be decrypted only by the disclosure main device and the disclosure destination device, and the disclosed disclosure attribute information is disclosed. The attribute management device is provided with a storage unit for storing the encrypted disclosure attribute information. The transmitted encrypted disclosure attribute information is stored in the storage unit, and the disclosure destination apparatus acquires the encrypted disclosure attribute information stored in the storage unit, and decrypts the acquired encrypted disclosure attribute information Therefore, it becomes possible to appropriately disclose attribute information.
すなわち、まず、利用者は、属性管理装置によって管理される属性情報をECサイトなどの開示先に開示すれば良いことから、ECサイトを利用する度に属性情報を入力しなければならないという手間を回避することができる。 In other words, since the user only has to disclose the attribute information managed by the attribute management device to the disclosure site such as the EC site, the user has to input the attribute information every time the EC site is used. It can be avoided.
また、属性管理装置によって管理される属性情報は、利用者のみが復号化可能な鍵や、利用者および属性情報の開示先のみで復号化可能な鍵などで暗号化されることから、属性管理装置は、属性情報を管理する際のリスクを低減することができる。 In addition, attribute information managed by the attribute management device is encrypted with a key that can be decrypted only by the user or a key that can be decrypted only by the user and the disclosure destination of the attribute information. The device can reduce the risk when managing attribute information.
また、開示済みの開示属性情報を属性管理装置で管理することから、例えば、携帯電話端末の紛失時や機種変更時にも、継続的にサービスを利用することができ、継続的に属性情報の内容を確認することができる(例えば、利用者は、数十年後であっても、何処に何を開示したのかを確認することができる)。 Moreover, since the disclosed disclosure attribute information is managed by the attribute management device, the service can be continuously used even when the mobile phone terminal is lost or the model is changed. (For example, the user can confirm where and what was disclosed even after several decades).
また、開示属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、複数の開示先に対して属性情報を開示することができ、また、開示先が都合の良いタイミングで属性情報を入手することができる。 In addition, since the disclosure attribute information is managed by a server (attribute management apparatus) that can always communicate, the attribute information can be disclosed to a plurality of disclosure destinations, and the disclosure destinations are at a convenient timing. Attribute information can be obtained.
また、利用者の属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、利用者の属性情報変更の影響を、開示先が必要なタイミングで確認することもできる。 Further, since the attribute information of the user is managed by a server (attribute management apparatus) that can always communicate, the influence of the change of the attribute information of the user can be confirmed at a timing when the disclosure destination is necessary.
以上のことから、実施例1によれば、利用者主導による属性情報の開示や管理が行われる結果、複数の情報提供ディバイス、ウェブサイト、使用中の端末等に依存せず、安心・安全・汎用的にデータ入力の手間を省略し、属性情報を開示することができる。例えば、ワンタッチ入力によりデータ入力の手間を省略し、属性情報の属性管理装置にて一元管理することで安全かつ汎用的であり、開示済みの属性情報を履歴管理することで、安心が得られる。 As described above, according to the first embodiment, as a result of the disclosure and management of the attribute information led by the user, it does not depend on a plurality of information providing devices, websites, terminals in use, and the like. Attribute information can be disclosed without the need for data input for general purposes. For example, it is safe and versatile by omitting data input by one-touch input and centrally managing the attribute information by the attribute management apparatus, and can be relieved by managing the history of the disclosed attribute information.
また、実施例1によれば、開示主装置において一般的な暗号化や復号化の機能を備えた構成で(開示主装置の他に特別な装置を備えることなく)、属性情報を適切に開示することが可能になる。 Further, according to the first embodiment, the attribute information is appropriately disclosed in a configuration in which the disclosure main device has general encryption and decryption functions (without providing a special device in addition to the disclosure main device). It becomes possible to do.
また、実施例1によれば、暗号化済み開示属性情報を送信する際に、暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で項目にリンクして記憶されているかを示すリンク先情報を、暗号化済み開示属性情報とともに送信し、属性管理装置は、暗号化済み開示属性情報をリンク先情報とともに記憶し、属性管理装置は、送信された暗号化済み開示属性情報を、暗号化済み開示属性情報とともに送信されたリンク先情報とともに記憶部に格納するので、開示主装置において開示属性情報検索することが可能になる。 Further, according to the first embodiment, when transmitting the encrypted disclosure attribute information, each of the plurality of attribute information stored in association with one item of the attribute information determined as the encrypted disclosure attribute information is Link destination information indicating in what order the items are linked and stored is transmitted together with the encrypted disclosure attribute information, and the attribute management device stores the encrypted disclosure attribute information together with the link destination information, Since the attribute management device stores the transmitted encrypted disclosure attribute information in the storage unit together with the link destination information transmitted together with the encrypted disclosure attribute information, the disclosure main device can search the disclosure attribute information. Become.
また、実施例1によれば、開示主装置は、開示属性情報として属性管理装置に開示済みの開示済み属性情報について、開示済み属性情報の項目およびリンク先情報を検索条件として属性管理装置に送信し、属性管理装置は、送信された検索条件によって、記憶部を検索し、検索した開示属性情報を、開示主装置に送信するので、開示主装置において開示属性情報検索することが可能になる。 Further, according to the first embodiment, the disclosed main device transmits the disclosed attribute information items and link destination information to the attribute management device as the search conditions for the disclosed attribute information that has already been disclosed to the attribute management device as the disclosure attribute information. Then, the attribute management device searches the storage unit according to the transmitted search condition and transmits the searched disclosure attribute information to the disclosure main device, so that the disclosure main device can search the disclosure attribute information.
また、実施例1によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報をマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に追加し、追加したマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 Further, according to the first embodiment, the disclosure main apparatus receives input of new attribute information newly stored in the master attribute information storage unit at the input unit, and the received new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If the attribute information is to be added to the existing item, the new attribute information is added to the master attribute information of the existing item, and the added master attribute information is transmitted to the master attribute information storage unit. It becomes possible to cope with the update of attribute information.
また、実施例1によれば、マスタ属性情報記憶部は、開示主装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、開示主装置は、暗号化済みマスタ属性情報を復号化し、暗号化済みマスタ属性情報をマスタ属性情報記憶部から取得し、取得した暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報を出力部に出力して情報の入力を入力部において受け付けるので、属性情報を適切に開示することが可能になる。 Further, according to the first embodiment, the master attribute information storage unit stores the encrypted master attribute information encrypted so that it can be decrypted only in the disclosure main apparatus. Decrypted master attribute information, obtain encrypted master attribute information from the master attribute information storage unit, decrypt the obtained encrypted master attribute information, and output the decrypted master attribute information to the output unit for information Therefore, the attribute information can be disclosed appropriately.
また、実施例1によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報を暗号化した上でマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に暗号化した上で追加し、追加した暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 Further, according to the first embodiment, the disclosure main apparatus receives input of new attribute information newly stored in the master attribute information storage unit at the input unit, and the received new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is encrypted and added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If it is attribute information to be added to the existing item of the master attribute information that has been added, the new attribute information is encrypted and added to the master attribute information of the existing item, and the added encrypted master attribute information is Since the data is transmitted to the master attribute information storage unit, it is possible to cope with the update of the master attribute information.
また、実施例1によれば、属性情報は、属性情報を属性の種別ごとに区分けした項目、および/または、項目をさらに要素ごとに細分化した項目である小項目で構成されるものであって、開示主装置は、マスタ属性情報を、開示先装置が開示主装置に対して開示することを要求する属性情報の項目である開示要求属性項目とともに取得し、開示主装置は、取得した開示要求属性項目に対応するマスタ属性情報から決定するので、属性情報を適切に開示するにあたり、属性情報を適切に管理することが可能になる。 Further, according to the first embodiment, the attribute information includes items obtained by classifying the attribute information for each attribute type and / or small items that are items obtained by further subdividing the items into elements. The disclosure main apparatus acquires the master attribute information together with the disclosure request attribute item that is an item of attribute information that the disclosure destination apparatus requests to disclose to the disclosure main apparatus, and the disclosure main apparatus acquires the acquired disclosure. Since it determines from the master attribute information corresponding to a request | requirement attribute item, it becomes possible to manage attribute information appropriately in disclosing attribute information appropriately.
また、実施例1によれば、属性管理装置は、開示属性情報を開示先装置に対して開示することが可能な期限を示す有効期限を開示先装置ごとに規定した情報とともに、暗号化済み開示属性情報を記憶し、開示先装置は、有効期限を満たす場合にのみ、暗号化済み開示属性情報を取得するので、属性情報の開示にあたり、有効期限による管理を行うことが可能になる。 In addition, according to the first embodiment, the attribute management apparatus encrypts the disclosure together with the information that defines the expiration date for each disclosure destination apparatus indicating the expiration date for which the disclosure attribute information can be disclosed to the disclosure destination apparatus. Since the attribute information is stored and the disclosure destination apparatus acquires the encrypted disclosure attribute information only when the expiration date is satisfied, the disclosure can be managed by the expiration date when the attribute information is disclosed.
また、実施例1によれば、開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、開示属性情報を記憶部から取得する際に必要となる取得情報を、複数の開示先装置の内の代表となる開示先装置に送信し、代表となる開示先装置は、送信された取得情報を、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知し、開示先装置各々は、送信された取得情報、または、通知された取得情報を用いて、暗号化済み開示属性情報を取得するので、複数の開示先装置に対して属性情報を開示する際に、効率的に開示することが可能になる。 Further, according to the first embodiment, the disclosure main device discloses attribute information to a plurality of disclosure destination devices, and obtains acquisition information necessary for obtaining disclosure attribute information from the storage unit. The representative disclosure destination device transmits the acquired acquisition information to each of the other disclosure destination devices, or a plurality of disclosures. Since each disclosure destination device acquires encrypted disclosure attribute information using the acquired acquisition information or the notified acquisition information, a plurality of disclosure destination devices When the attribute information is disclosed, the information can be efficiently disclosed.
また、実施例1によれば、開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、開示属性情報を記憶部から取得する際に必要となる取得情報と、情報の送信元が開示主装置であることを検証可能な第1の検証情報とを、複数の開示先装置の内の代表となる開示先装置に送信し、代表となる開示先装置は、送信された取得情報と第1の検証情報とを、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知し、開示先装置各々は、送信された取得情報および第1の検証情報、または、通知された取得情報および第1の検証情報と、情報の送信元が開示先装置であることを検証可能な第2の検証情報とを用いて、記憶部から暗号化済み開示属性情報を取得するので、複数の開示先装置に対して属性情報を開示する際に、効率的に開示することが可能になる。 Further, according to the first embodiment, the disclosure main device discloses attribute information to a plurality of disclosure destination devices, and acquisition information required when acquiring the disclosure attribute information from the storage unit, First verification information capable of verifying that the information transmission source is the disclosure main apparatus is transmitted to a representative disclosure destination apparatus among a plurality of disclosure destination apparatuses, and the representative disclosure destination apparatus transmits The obtained acquisition information and the first verification information are notified to each of the other disclosure destination devices, or sequentially circulated among a plurality of disclosure destination devices, and each disclosure destination device is transmitted. Store using the acquired information and the first verification information, or the notified acquisition information and the first verification information, and the second verification information that can verify that the transmission source of the information is the disclosure destination device Obtains the encrypted disclosure attribute information from the In disclosing the attribute information to, it is possible to efficiently disclosure.
さて、これまで、実施例1として、属性管理装置、開示主装置、および開示先装置で構成される属性情報開示システム(開示主装置内の属性情報開示専用アプリケーションを利用して属性情報を開示する形態)を説明してきたが、本発明はこれに限られるものではなく、上記の構成に暗号処理装置が追加された構成(開示主装置内の属性情報開示専用アプリケーションを利用せず、汎用的なブラウザ等を利用して属性情報を開示する形態)にも、同様に適用することができる。そこで、以下では、実施例2として、暗号処理装置が追加された構成について説明する。 So far, as the first embodiment, an attribute information disclosure system (attribute information is disclosed using an attribute information disclosure dedicated application in the disclosure main apparatus) including the attribute management apparatus, the disclosure main apparatus, and the disclosure destination apparatus. However, the present invention is not limited to this, and a configuration in which a cryptographic processing device is added to the above configuration (not using an attribute information disclosure dedicated application in the disclosure main device, and a general purpose) The present invention can be similarly applied to an embodiment in which attribute information is disclosed using a browser or the like. Therefore, in the following, a configuration in which a cryptographic processing device is added will be described as a second embodiment.
すなわち、例えば、携帯情報端末のブラウザを用いて属性情報開示を行う場合、ブラウザの制限により、属性情報の暗号化や復号化を携帯情報端末内で実施することが難しいことも想定される。そこで、ブラウザを用いて属性情報開示を行う場合には、暗号化済みマスタ属性情報の暗号化や復号化、暗号化済み開示属性情報の作成などを行う暗号処理装置を別途設ける。なお、暗号処理装置の機能は、利用者の自宅にあるHGW(Home GateWay)内にあってもよいし、通信キャリアのネットワーク側にあってもよい。 That is, for example, when attribute information is disclosed using a browser of a portable information terminal, it may be difficult to perform encryption or decryption of attribute information in the portable information terminal due to browser restrictions. Therefore, when attribute information is disclosed using a browser, an encryption processing device that encrypts and decrypts encrypted master attribute information, creates encrypted disclosed attribute information, and the like is separately provided. Note that the function of the cryptographic processing apparatus may be in the home gateway (HGW) at the user's home or on the network side of the communication carrier.
[実施例2に係る属性情報開示システムの概要および特徴]
まず、図28を用いて、実施例2に係る属性情報開示システムの概要および特徴を説明する。図28は、実施例2に係る属性情報開示システムの概要および特徴を説明するための図である。
[Outline and Features of Attribute Information Disclosure System According to Second Embodiment]
First, the outline and characteristics of the attribute information disclosure system according to the second embodiment will be described with reference to FIG. FIG. 28 is a diagram for explaining the outline and features of the attribute information disclosure system according to the second embodiment.
実施例2に係る属性情報開示システムは、実施例1と同様、開示主装置を利用する利用者に関する属性情報を開示先装置に開示することを概要とし、属性情報を適切に開示することを主たる特徴とする。 Similar to the first embodiment, the attribute information disclosure system according to the second embodiment is mainly disclosed to disclose attribute information about a user who uses the main disclosure device to the disclosure destination device, and mainly discloses the attribute information appropriately. Features.
この主たる特徴について簡単に説明すると、まず、実施例2に係る属性情報開示システムは、図28に示すように、属性管理装置、開示主装置、および開示先装置の他に、暗号処理装置から構成される。ここで、暗号処理装置は、属性管理措置および開示主装置各々に通信可能に接続されている。なお、図28に示すように、属性管理装置は、実施例1と同様、マスタ属性管理DBに、マスタ属性情報を記憶している。 This main feature will be briefly described. First, the attribute information disclosure system according to the second embodiment includes an encryption processing device in addition to the attribute management device, the disclosure main device, and the disclosure destination device, as shown in FIG. Is done. Here, the cryptographic processing device is communicably connected to the attribute management measure and the disclosure main device. As shown in FIG. 28, the attribute management apparatus stores master attribute information in the master attribute management DB, as in the first embodiment.
このような構成の下、実施例2においては、まず、暗号処理装置が、暗号化済みマスタ属性情報を取得する(図28の(1)を参照)。例えば、携帯情報端末等の開示主装置が、ECサイトを利用するにあたり、ECサイトである開示先装置から属性情報を開示することを要求され、開示先装置にアクセスしたことを契機として、暗号処理装置が、属性管理装置のマスタ属性管理DBに記憶されているマスタ属性情報を取得する。 Under such a configuration, in the second embodiment, first, the cryptographic processing apparatus acquires encrypted master attribute information (see (1) in FIG. 28). For example, when a disclosure main device such as a portable information terminal uses an EC site, it is requested to disclose attribute information from a disclosure destination device that is an EC site, and an encryption process is triggered when the disclosure destination device is accessed. The device acquires master attribute information stored in the master attribute management DB of the attribute management device.
次に、暗号処理装置は、取得した暗号化済みマスタ属性情報を復号化し(図28の(2)を参照)、復号化したマスタ属性情報を、開示主装置に対して送信する。 Next, the cryptographic processing device decrypts the acquired encrypted master attribute information (see (2) in FIG. 28), and transmits the decrypted master attribute information to the disclosure main device.
すると、開示主装置は、復号化されたマスタ属性情報を取得し(図28の(3)を参照)、取得したマスタ属性情報をディスプレイに出力し、出力したマスタ属性情報から、開示先装置に開示する属性情報を決定する情報の入力を受け付ける(図28の(4)を参照)。 Then, the disclosure main apparatus acquires the decrypted master attribute information (see (3) in FIG. 28), outputs the acquired master attribute information to the display, and outputs the acquired master attribute information to the disclosure destination apparatus. An input of information for determining the attribute information to be disclosed is accepted (see (4) in FIG. 28).
続いて、開示主装置は、選択された開示属性情報を、暗号処理装置に対して送信する(図28の(5)を参照)。すると、暗号処理装置は、開示属性情報を受信すると、受信した開示属性情報を、暗号処理装置および開示先装置においてのみ復号化可能なように暗号化し(図28の(6)を参照)、暗号化済み開示属性情報を、属性管理装置に対して送信する(図28の(7)を参照)。 Subsequently, the disclosure main apparatus transmits the selected disclosure attribute information to the cryptographic processing apparatus (see (5) in FIG. 28). Then, when receiving the disclosure attribute information, the cryptographic processing device encrypts the received disclosure attribute information so that it can be decrypted only by the cryptographic processing device and the disclosure destination device (see (6) in FIG. 28). The disclosed disclosure attribute information is transmitted to the attribute management device (see (7) in FIG. 28).
その後、実施例1と同様、属性管理装置は、開示主装置によって送信された暗号化済み開示属性情報を取得し(図28の(8)を参照)、開示属性保存DBに格納し、開示先装置は、属性管理装置の開示属性保存DBに記憶された暗号化済み開示属性情報を取得し(図28の(9)を参照)、取得した暗号化済み開示属性情報を復号化する(図28の(10)を参照)。 Thereafter, as in the first embodiment, the attribute management device acquires the encrypted disclosure attribute information transmitted by the main disclosure device (see (8) in FIG. 28), stores it in the disclosure attribute storage DB, and discloses the disclosure destination. The device acquires the encrypted disclosure attribute information stored in the disclosure attribute storage DB of the attribute management device (see (9) in FIG. 28), and decrypts the acquired encrypted disclosure attribute information (FIG. 28). (See (10)).
このようなことから、実施例2に係る属性情報開示システムは、属性情報を適切に開示することが可能になる。 For this reason, the attribute information disclosure system according to the second embodiment can appropriately disclose attribute information.
[実施例2に係る属性情報開示システムの構成]
次に、図29および30を用いて、実施例2に係る属性情報開示システムの構成を説明する。図29は、実施例2に係る属性情報開示システムの全体構成を説明するための図であり、図30は、実施例2に係る属性情報開示システムの構成を示すブロック図である。
[Configuration of Attribute Information Disclosure System According to Second Embodiment]
Next, the configuration of the attribute information disclosure system according to the second embodiment will be described with reference to FIGS. FIG. 29 is a diagram for explaining the overall configuration of the attribute information disclosure system according to the second embodiment, and FIG. 30 is a block diagram illustrating the configuration of the attribute information disclosure system according to the second embodiment.
まず、実施例2に係る属性情報開示システムは、例えば、図29に示すような全体構成にて、適用されるものである。ここで、実施例1に係る属性情報開示システムと異なる点は、暗号処理装置400が追加されている点である。
First, the attribute information disclosure system according to the second embodiment is applied with, for example, an overall configuration as shown in FIG. Here, the difference from the attribute information disclosure system according to the first embodiment is that a
続いて、図30を用いて、実施例2における開示主装置250および暗号処理装置400各々の構成について簡単に説明する。なお、実施例2における属性管理装置100および開示先装置300は、実施例1とほぼ同様に構成されるので、説明を割愛する。
Next, the configuration of each of the
[開示主装置250]
実施例2における開示主装置250は、制御部280において、マスタ属性情報復号化部233および開示属性情報暗号化部235に相当する各部を備えていない。
[Disclosure main device 250]
The disclosed
[暗号処理装置400]
一方、実施例2においては、暗号処理装置400が、マスタ属性情報復号化部233および開示属性情報暗号化部235に相当する各部を備えている。具体的には、制御部430が、特に本発明に密接に関連するものとして、図30に示すように、マスタ属性情報受信部431と、マスタ属性情報復号化部432と、マスタ属性情報送信部433と、開示属性情報受信部434と、開示属性情報暗号化部435と、開示属性情報送信部436とを備える。なお、マスタ属性情報復号化部432は、特許請求の範囲に記載の「マスタ属性情報復号化手段」に対応し、マスタ属性情報送信部433は、特許請求の範囲に記載の「マスタ属性情報送信手段」に対応し、開示属性情報暗号化部435は、特許請求の範囲に記載の「開示属性情報暗号化手段」に対応し、開示属性情報送信部436は、特許請求の範囲に記載の「開示属性情報送信手段」に対応する。
[Cryptographic processing device 400]
On the other hand, in the second embodiment, the
マスタ属性情報受信部431は、マスタ属性情報を受信する。具体的には、マスタ属性情報受信部431は、属性管理装置100のマスタ属性情報送信部131によって送信された暗号化済みマスタ属性情報を受信し、受信した暗号化済みマスタ属性情報は、マスタ属性情報復号化部432による処理に利用されるなどする。
The master attribute information receiving unit 431 receives master attribute information. Specifically, the master attribute information receiving unit 431 receives the encrypted master attribute information transmitted by the master attribute
マスタ属性情報復号化部432は、マスタ属性情報を復号化する。具体的には、マスタ属性情報復号化部432は、マスタ属性情報受信部431によって取得された暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報は、マスタ属性情報送信部433による処理に利用されるなどする。
The master attribute
マスタ属性情報送信部433は、マスタ属性情報を送信する。具体的には、マスタ属性情報送信部433は、マスタ属性情報復号化部432によって復号化されたマスタ属性情報を、開示主装置250に送信する。
The master attribute
開示属性情報受信部434は、開示属性情報を受信する。具体的には、開示属性情報受信部434は、開示主装置250によって送信された開示属性情報を受信し、受信した開示属性情報は、開示属性情報暗号化部435による処理に利用されるなどする。
The disclosure attribute
開示属性情報暗号化部435は、開示属性情報を暗号化する。具体的には、開示属性情報暗号化部435は、開示属性情報受信部434によって受信された属性情報を、開示主装置250および開示先装置300のみが復号化可能なように暗号化し、暗号化された開示属性情報は、開示属性情報送信部436による処理に利用されるなどする。
The disclosure attribute
開示属性情報送信部436は、開示属性情報を送信する。具体的には、開示属性情報送信部236は、開示属性情報暗号化部435によって暗号化された開示属性情報を、属性管理装置100に向けて送信する。
The disclosure attribute
[実施例2に係る属性情報開示システムによる処理の手順]
次に、図31〜33を用いて、実施例2に係る属性情報開示システムによる処理の手順を説明する。図31は、マスタ属性情報取得までの処理の手順(2次元バーコード方式)を示すシーケンス図であり、図32は、属性情報開示までの処理の手順(その1)を示すシーケンス図であり、図33は、属性情報開示までの処理の手順(その2)を示すシーケンス図である。
[Procedure for Processing by Attribute Information Disclosure System According to Second Embodiment]
Next, a processing procedure by the attribute information disclosure system according to the second embodiment will be described with reference to FIGS. FIG. 31 is a sequence diagram showing a processing procedure (two-dimensional barcode method) until acquisition of master attribute information, and FIG. 32 is a sequence diagram showing a processing procedure (part 1) until attribute information disclosure. FIG. 33 is a sequence diagram illustrating a procedure (No. 2) of processing up to disclosure of attribute information.
図31に示すように、まず、実施例1と同様、開示主装置250のアクセス要求部281は、開示先装置300に対してアクセスし(ステップS801)、開示先装置300の属性要求情報作成部331は、実施例1と同様、属性要求情報を作成する(ステップS802)。
As illustrated in FIG. 31, first, as in the first embodiment, the
そして、属性要求情報作成部331は、実施例1と同様、作成した属性要求情報を属性管理装置100に通知し(ステップS803)、属性管理装置100のマスタ属性情報送信部131は、実施例1と同様、開示先装置300から通知された属性要求情報にセッションIDを付与し(ステップS804)、属性要求情報を当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS805)。
Then, the attribute request information creation unit 331 notifies the created attribute request information to the attribute management apparatus 100 (step S803), as in the first embodiment, and the master attribute
続いて、属性管理装置100のマスタ属性情報送信部131は、実施例1と同様、属性要求情報に付与したセッションIDを開示先装置300に通知し(ステップS806)、開示先装置300の属性要求情報作成部331は、実施例1と同様、属性管理装置100をリダイレクト先として、セッションIDを付与した情報を、開示主装置250に送信する(ステップS807)。
Subsequently, the master attribute
すると、開示主装置250のマスタ属性情報取得部282は、実施例1と同様、属性管理装置100に対してセッションの張りなおしを行い、セッションIDを属性管理装置100に送信する(ステップS808)。
Then, as in the first embodiment, the master attribute
ここで、属性管理装置100は、開示主装置250からマスタ属性情報要求を受け、暗号処理装置400と開示主装置250との間の認証を行う。具体的には、属性管理装置100は、開示主装置250からのマスタ属性情報要求を受け、ログイン用IDやパスワードを入力する画面を作成し(ステップS809)、セッションID、暗号処理装置400のURLとともに、開示主装置250に応答する(ステップS810)。なお、この時、暗号処理装置400のURLは、属性管理装置100に、利用者毎、又はシステム固有の暗号化処理用のURLが保存されていて、その値を利用したものとするが、その他、開示主装置250によってステップS801で指定されたURLなどを、暗号処理装置400のURLとしてもよい。
Here, the
開示主装置250のマスタ属性情報取得部282は、受信した認証用画面を表示し(ステップS811)、利用者に、認証情報であるログイン用IDやパスワードの入力を促す。そして、マスタ属性情報取得部282は、認証情報を受け付けると(ステップS812)、セッションIDおよび認証情報を、暗号処理装置400に送信する(ステップS813)。
The master attribute
すると、暗号処理装置400のマスタ属性情報受信部431は、開示主装置250から送信された認証情報を用いて、ログイン認証を行う(ステップS814)。具体的には、暗号処理装置400は、暗号処理装置400内に設定されているログイン用ID、パスワードと、開示主装置250から送信されてきたログイン用ID、パスワード(利用者によって入力されたもの)とのチェックを行い、一致する場合には、セッションIDおよび認証情報を、属性管理装置100に送信する(ステップS814およびステップS815)。
Then, the master attribute information receiving unit 431 of the
すると、属性管理装置100のマスタ属性情報送信部131は、暗号処理装置400から送信されたセッションIDを検索キーに、属性要求情報保存DB121に格納されている属性要求情報を取得する(ステップS816)。
Then, the master attribute
続いて、マスタ属性情報送信部131は、取得した開示要求属性項目と利用者を示す認証情報とから、当該利用者に関する属性情報である暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS817)、取得した暗号化済みマスタ属性情報を、暗号処理装置400に送信する(ステップS818)。なお、暗号化済みマスタ属性情報を送信する際には、必要に応じて、属性情報の利用規約や開示先装置300の署名等を、暗号処理装置400に送信してもよい。
Subsequently, the master attribute
すると、暗号処理装置400のマスタ属性情報受信部431は、暗号化済みマスタ属性情報を受信し、マスタ属性情報復号化部432が、受信した暗号化済みマスタ属性情報を暗号処理装置400内に保存されている鍵により(一般的な暗号化方式である共通鍵や秘密鍵などを用いる)復号化する(ステップS819)。この時、復号化のスピードを考慮し、秘密鍵で共通鍵を復号化させ、共通鍵で暗号化済みマスタ属性情報を復号化させてもよい。
Then, the master attribute information receiving unit 431 of the
暗号処理装置400のマスタ属性情報送信部433は、復号化したマスタ属性情報を、『住所』、『名前』などの属性の項目毎にまとめ、図9の9−1のような画面を生成し、開示主装置250に送信する(ステップS820)。この時、開示要求属性項目に属性情報が含まれていない場合には、マスタ属性情報送信部433は、図9の9−2のように、値の入力を促すテキストボックスを表示させる。また、利用規約を受信している場合には、マスタ属性情報送信部433は、図9の9−3のようなボタンを設け、利用規約を確認できるようにしてもよい。
The master attribute
開示主装置250の決定受付部283は、決定受付画面を出力部262に表示し(ステップS821)、開示属性情報を決定する情報の入力を受け付ける(ステップS822)。
The
続いて、利用者が、決定受付画面において、属性情報をプルダウンにて選択し、送信ボタンを押下することで、開示主装置250の決定受付部283は、開示要求属性項目と選択された開示属性情報の項目とに過不足がないかチェックを行い、過不足がある場合には、注意を促す情報と、図9の決定受付画面を再表示する。一方、過不足がない場合には、開示主装置250の開示属性情報送信部284が、暗号処理装置400に対して開示属性情報を送信する(ステップS823)。
Subsequently, when the user selects attribute information from the pull-down menu on the determination reception screen and presses the transmission button, the
次に、暗号処理装置400の開示属性情報受信部434は、開示属性情報を受信し、開示属性情報暗号化部435が、受信した開示属性情報を、ランダムに生成した共通鍵で暗号化する。そして、開示属性情報暗号化部435は、共通鍵で暗号化した開示属性情報と、開示属性情報を暗号化した共通鍵を利用者の鍵(公開鍵や共通鍵など、利用者用に暗号処理装置が割り当てた鍵)で暗号化した『利用者用解読キー』と、開示属性情報を暗号化した共通鍵を開示先装置300の公開鍵で暗号化した『開示先用解読キー』とを、それぞれまとめ、暗号化済み開示属性情報を作成する(ステップS824)。
Next, the disclosure attribute
また、開示属性情報暗号化部435は、開示属性情報を後から検索可能にするため、開示属性情報の開示した項目とリンク先情報とを含む開示属性インデックス情報を作成する(ステップS825)。
Also, the disclosure attribute
その後、暗号処理装置400の開示属性情報送信部436が、ステップS824において作成した暗号化済み開示属性情報と、ステップS825において作成した開示属性インデックス情報とを、属性管理装置100に送信する(ステップS826)。
Thereafter, the disclosure attribute
そして、属性管理装置100の開示属性情報取得部132は、暗号処理装置400から受信した開示属性情報を、開示属性保存DB123に記憶させる(ステップS828)。この時、開示属性情報取得部132は、開示属性情報を開示属性保存DB123に記憶させる前に、開示要求属性項目と、開示主装置250から送信された開示属性情報の項目との整合性のチェックを行ってもよい(ステップS827)。
Then, the disclosure attribute
続いて、開示属性情報を開示属性保存DB123に記憶させた後、開示属性情報取得部132は、開示属性情報の保存が完了したことを示すアップロード済み情報を、暗号処理装置400に送信する(ステップS829)。
Subsequently, after the disclosure attribute information is stored in the disclosure
次に、暗号処理装置400の開示属性情報送信部436は、アップロード済み情報の送信を受け、開示先装置300のURLと、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDとを含むアクセス用URLを作成し(ステップS830)、リダイレクト先になる開示先装置300のURLとセッションIDのパラメータとを含む画面を作成し、開示主装置250に送信する。なお、暗号処理装置400がこの時用いる開示先装置300のURLは、例えば、ステップS829のアップロード済み情報に含められることで、属性管理装置100から送信されたものなどを用いればよい。
Next, the disclosure attribute
開示主装置250の開示属性情報送信部284は、暗号処理装置400からの応答を受け、セッションIDの情報を含む受信した情報と、必要であれば利用者を特定できる情報や、属性管理装置100のURLを付与し、リダイレクト先である開示先装置300にアクセスし直す(ステップS831)。
The disclosure attribute
続いて、開示先装置300の開示属性情報取得部332は、開示主装置250からセッションIDを受信し、開示主装置200からパラメータとして送信された属性管理装置100のURL(または、開示先装置300に記憶されている属性管理装置100のURLなど)に対して、受信したセッションIDを送信する(ステップS832)。ここで、ステップS831において開示主装置250から受信したセッションIDに、利用者の署名が添付されていた場合、開示主装置300は、当該署名をチェックすることで、受信したセッションIDが確かに利用者から送信されたことや、セッションIDが改竄されていないことなどをチェックしてもよい。また、開示先装置300は、利用者の署名が添付されたセッションIDに、さらに開示先装置300の署名を添付した上で、属性管理装置100に送信してもよい。
Subsequently, the disclosure attribute
すると、属性管理装置100の開示属性情報送信部133は、開示先装置300から受信したセッションIDを検索キーとして、開示先装置300に送信する暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS834)、暗号化済み開示属性情報を開示先装置300に送信する(ステップS835)。なお、属性管理装置100が、開示先装置300からセッションIDを受信した時、セッションIDに署名等が添付されている場合には、その署名の正当性を検討する。例えば、利用者の署名が添付されている場合には、当該署名の正当性を検証することで、確かに利用者から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。また、例えば、開示先装置300の署名が添付されている場合には、当該署名の正当性を検証することで、確かに開示先装置300から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。
Then, the disclosure attribute
こうして、開示先装置300は、属性管理装置100から受信した暗号化済み開示属性情報を、開示先装置300の秘密鍵で復号化し、属性情報を受け取る(ステップS836)。
Thus, the
[属性情報開示までの処理の手順(その2)]
ところで、これまで、属性管理装置100が開示主装置250から受信した開示属性情報を開示属性保存DB123に記憶させ、その後、アップロード済み情報を開示主装置250に送信する手法(その1)を説明してきたが、本発明はこれに限られるものではない。アップロード済み情報を、開示主装置250ではなく開示先装置300に送信することで、属性情報の受け渡しを行う手法(その2)でもよい。
[Processing procedure until attribute information disclosure (part 2)]
By the way, a method (part 1) in which the
図33のステップS819〜S828は、上記した手法(その1)と同様であるので、ステップS829−2以降について説明すると、まず、属性管理装置100の開示属性情報送信部133は、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDを含むアップロード済み情報を、開示先装置300に送信する(ステップS829−2)。 Since steps S819 to S828 of FIG. 33 are the same as the above-described method (part 1), step S829-2 and subsequent steps will be described. The uploaded information including the session ID that uniquely identifies the disclosure attribute information stored in the information is transmitted to the disclosure destination apparatus 300 (step S829-2).
すると、開示先装置300の開示属性情報取得部332は、属性管理装置100から送信されたアップロード済み情報を受信し、その中に含まれるセッションIDに、開示先装置300の署名を添付して(ステップS830−2)、応答する(ステップS835−2)。
Then, the disclosure attribute
続いて、属性管理装置100の開示属性情報送信部133は、開示先装置300の署名をチェックし、署名と開示先装置300との整合性(開示先装置300の署名を検証することで、確かに開示先装置300から送信されたものであること、改竄がなされていないことなど)を確認した後(ステップS831−2)、セッションIDを検索キーにして、暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS833−2)、暗号化済み開示属性情報を取得する。開示属性情報送信部133は、取得した暗号化済み開示属性情報を、開示先装置300に対して送信し(ステップS834−2)、開示先装置300の開示属性情報復号化部333が、暗号化済み開示属性情報を復号化する(ステップS835−2)。
Subsequently, the disclosure attribute
なお、実施例2に係る属性情報開示システムにおいても、実施例1と同様、開示属性情報の検索や、マスタ属性情報の更新が、適用される。なお、この場合には、実施例1において、開示主装置250内の属性情報開示専用アプリケーションが実施していた暗号化や復号化の処理、並びに、各種画面生成の処理が、暗号処理装置400で実施される点のみが異なることになる。
Note that, in the attribute information disclosure system according to the second embodiment, similarly to the first embodiment, search for disclosure attribute information and update of master attribute information are applied. In this case, in the first embodiment, the
[実施例2の効果]
上記してきたように、実施例2によれば、開示主装置において暗号化や復号化の機能を備えていなくても、属性情報を適切に開示することが可能になる。
[Effect of Example 2]
As described above, according to the second embodiment, it is possible to appropriately disclose attribute information even if the main disclosure device does not have an encryption or decryption function.
また、実施例2によれば、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示主装置は、開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得し、取得したマスタ属性情報を出力部に出力し、出力したマスタ属性情報から開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付け、受け付けた情報により決定された開示属性情報を、開示主装置に通信可能に接続された暗号処理装置に送信し、暗号処理装置は、送信された開示属性情報を、暗号処理装置および開示先装置においてのみ復号化可能なように暗号化し、暗号化済み開示属性情報を、暗号処理装置および開示先装置各々に通信可能に接続された属性管理装置に送信し、属性管理装置は、暗号化済み開示属性情報を記憶する記憶部を備え、送信された暗号化済み開示属性情報を、記憶部に格納し、開示先装置は、記憶部に記憶された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報を復号化するので、属性情報を適切に開示することが可能になる。 Further, according to the second embodiment, an attribute information disclosure system that discloses attribute information related to a user who uses a disclosure main device to a disclosure destination device, wherein the disclosure main device is an attribute related to a user who uses the disclosure main device. The master attribute information that is the original information is acquired from the master attribute information storage unit, the acquired master attribute information is output to the output unit, and the attribute information to be disclosed to the disclosure destination device is determined from the output master attribute information. The input is received at the input unit, and the disclosure attribute information determined by the received information is transmitted to a cryptographic processing device that is communicably connected to the main disclosure device, and the cryptographic processing device encrypts the transmitted disclosure attribute information. Encrypt so that only the processing device and the disclosure destination device can decrypt, and connect the encrypted disclosure attribute information to the encryption processing device and the disclosure destination device so that they can communicate with each other The attribute management device includes a storage unit that stores the encrypted disclosure attribute information, stores the transmitted encrypted disclosure attribute information in the storage unit, and the disclosure destination device includes: Since the encrypted disclosure attribute information stored in the storage unit is acquired and the acquired encrypted disclosure attribute information is decrypted, the attribute information can be appropriately disclosed.
また、実施例2によれば、暗号処理装置は、暗号化済み開示属性情報を送信する際に、暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で項目にリンクして記憶されているかを示すリンク先情報を、暗号化済み開示属性情報とともに送信し、属性管理装置は、暗号化済み開示属性情報をリンク先情報とともに記憶し、属性管理装置は、送信された暗号化済み開示属性情報を、暗号化済み開示属性情報とともに送信されたリンク先情報とともに記憶部に格納するので、開示主装置において開示属性情報検索することが可能になる。 Further, according to the second embodiment, when transmitting the encrypted disclosure attribute information, the cryptographic processing apparatus stores a plurality of items stored in association with one item of attribute information determined as the encrypted disclosure attribute information. Link attribute information indicating in what order each attribute information is linked and stored with the item is transmitted together with the encrypted disclosure attribute information, and the attribute management apparatus transmits the encrypted disclosure attribute information to the link destination. The attribute management device stores the transmitted encrypted disclosure attribute information in the storage unit together with the link destination information transmitted together with the encrypted disclosure attribute information, so that the disclosure main device searches for the disclosure attribute information. It becomes possible to do.
また、実施例2によれば、開示主装置は、開示属性情報として属性管理装置に開示済みの開示済み属性情報について、開示済み属性情報の項目およびリンク先情報を検索条件として属性管理装置に送信し、属性管理装置は、送信された検索条件によって、記憶部を検索し、検索した開示属性情報を、開示主装置に送信するので、開示主装置において開示属性情報検索することが可能になる。 Further, according to the second embodiment, the disclosed main device transmits the disclosed attribute information items and link destination information to the attribute management device as the search conditions for the disclosed attribute information that has been disclosed to the attribute management device as disclosed attribute information. Then, the attribute management device searches the storage unit according to the transmitted search condition and transmits the searched disclosure attribute information to the disclosure main device, so that the disclosure main device can search the disclosure attribute information.
また、実施例2によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報をマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に追加し、追加したマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 According to the second embodiment, the disclosure main apparatus accepts input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, and the accepted new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If the attribute information is to be added to the existing item, the new attribute information is added to the master attribute information of the existing item, and the added master attribute information is transmitted to the master attribute information storage unit. It becomes possible to cope with the update of attribute information.
また、実施例2によれば、マスタ属性情報記憶部は、暗号処理装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、暗号処理装置は、暗号化済みマスタ属性情報を、マスタ属性情報記憶部から取得し、取得した暗号化済みマスタ属性情報を復号化し、開示主装置は、復号化されたマスタ属性情報を取得することで、マスタ属性情報をマスタ属性情報記憶部から取得するので、属性情報を適切に開示することが可能になる。 Further, according to the second embodiment, the master attribute information storage unit stores encrypted master attribute information encrypted so that it can be decrypted only in the encryption processing device. Master attribute information is acquired from the master attribute information storage unit, the acquired encrypted master attribute information is decrypted, and the disclosure main device acquires the master attribute information thus decrypted, thereby mastering the master attribute information. Since the attribute information is acquired from the attribute information storage unit, the attribute information can be appropriately disclosed.
また、実施例2によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報を暗号化した上でマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に暗号化した上で追加し、追加した暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。 According to the second embodiment, the disclosure main apparatus accepts input of new attribute information to be newly stored in the master attribute information storage unit at the input unit, and the accepted new attribute information is acquired from the master attribute information storage unit. If the attribute information is to add an item to the master attribute information, the item is added and the new attribute information is encrypted and added to the master attribute information, and the new attribute information is acquired from the master attribute information storage unit. If it is attribute information to be added to the existing item of the master attribute information that has been added, the new attribute information is encrypted and added to the master attribute information of the existing item, and the added encrypted master attribute information is Since transmission is performed toward the master attribute information storage unit, transmission is performed toward the master attribute information storage unit, so that it is possible to cope with the update of the master attribute information.
[他の実施例]
さて、これまで本発明の実施例について説明してきたが、本発明は上記した実施例以外にも、種々の異なる形態にて実施されてよいものである。
[Other embodiments]
The embodiments of the present invention have been described so far, but the present invention may be implemented in various different forms other than the above-described embodiments.
[有効期限]
上記の実施例1や2においては、開示属性情報を開示先装置に対して開示するにあたり『有効期限』を導入する点についてあまり言及しなかった。例えば、開示属性情報を開示先装置に対して開示することが可能な期限を示す有効期限が、開示先装置ごとに規定されているとする。例えば、属性管理装置の開示属性保存DBが、開示属性情報と当該有効期限に関する情報とを対応づけて記憶しており、属性管理装置が、開示先装置から、開示属性情報の取得を要求する開示属性情報取得要求を受け付けると、当該要求の対象となっている開示属性情報に対応づけられている有効期限を満たすか否かを判定し、有効期限を満たす場合にのみ、開示先装置に開示属性情報を送信する、といった運用を行うことができる。
[expiration date]
In the above-described first and second embodiments, there is little mention of introducing an “expiration date” when disclosing the disclosure attribute information to the disclosure destination apparatus. For example, it is assumed that an expiration date indicating a time limit during which disclosure attribute information can be disclosed to a disclosure destination device is defined for each disclosure destination device. For example, a disclosure attribute storage DB of an attribute management device stores disclosure attribute information and information related to the expiration date in association with each other, and the attribute management device requests disclosure attribute information from the disclosure destination device. When an attribute information acquisition request is received, it is determined whether or not the expiration date associated with the disclosure attribute information that is the target of the request is satisfied, and only when the expiration date is satisfied, the disclosure attribute is disclosed to the disclosure destination apparatus. It is possible to perform operations such as transmitting information.
[システム構成等]
上記の実施例1や2においては、説明の便宜上から、『1台の属性管理装置に、1台の開示主装置、1台の開示先装置』の対応関係で構成される属性情報開示システムについて説明してきたが、本発明はこれに限られるものではない。『1台の属性管理装置に、複数の開示主装置、複数の開示先装置』の対応関係で構成される属性情報開示システムについても、本発明を同様に適用することができる。このような対応関係(1台の属性管理装置が、どの開示主装置を管理対象とするか等)は、運用の形態に併せて適宜選択されるものである。
[System configuration, etc.]
In the first and second embodiments described above, for convenience of explanation, an attribute information disclosure system configured with a correspondence relationship of “one attribute management device, one disclosure main device, one disclosure destination device” Although described, the present invention is not limited to this. The present invention can be similarly applied to an attribute information disclosure system having a correspondence relationship of “a single attribute management device, a plurality of disclosure main devices, a plurality of disclosure destination devices”. Such a correspondence relationship (such as which disclosure main device is managed by one attribute management device) is appropriately selected according to the form of operation.
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(図2など)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 Each component of each illustrated device is functionally conceptual, and does not necessarily need to be physically configured as illustrated (such as FIG. 2). In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.
なお、本実施例で説明した属性情報開示方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 The attribute information disclosure method described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
以上のように、本発明に係る属性情報開示システムおよび属性情報開示方法は、開示主装置を利用する利用者に関する属性情報を開示先装置に開示することに有用であり、特に、属性情報を適切に開示することに適する。 As described above, the attribute information disclosure system and attribute information disclosure method according to the present invention are useful for disclosing attribute information related to a user who uses a main disclosure device to a disclosure destination device, and in particular, appropriate attribute information. It is suitable for disclosure.
1 通信ネットワーク
100 属性管理装置
110 通信部
120 記憶部
121 属性要求情報保存DB
122 マスタ属性管理DB
123 開示属性保存DB
130 制御部
131 マスタ属性情報送信部
132 開示属性情報取得部
133 開示属性情報送信部
134 開示属性情報検索部
135 マスタ属性情報更新部
200 開示主装置
210 通信部
211 入力部
212 出力部
213 入出力制御I/F部
230 制御部
231 アクセス要求部
232 マスタ属性情報取得部
233 マスタ属性情報復号化部
234 決定受付部
235 開示属性情報暗号化部
236 開示属性情報送信部
237 開示属性情報検索部
238 マスタ属性情報更新部
300 開示先装置
310 通信部
330 制御部
331 属性要求情報作成部
332 開示属性情報取得部
333 開示属性情報復号化部
DESCRIPTION OF
122 Master attribute management DB
123 Disclosure attribute storage DB
DESCRIPTION OF
Claims (18)
前記開示主装置は、
当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得手段と、
前記マスタ属性情報取得手段によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付手段と、
前記決定受付手段によって受け付けられた情報により決定された開示属性情報を、当該開示主装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化手段と、
前記開示属性情報暗号化手段によって暗号化された暗号化済み開示属性情報を、当該開示主装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する開示属性情報送信手段と、
を備え、
前記属性管理装置は、
暗号化済み開示属性情報を記憶する開示属性情報記憶手段と、
前記開示属性情報送信手段によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶手段に格納する開示属性情報格納手段と、
を備え、
前記開示先装置は、
前記開示属性情報記憶手段によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得手段と、
前記開示属性情報取得手段によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化手段と、
を備えたことを特徴とする属性情報開示システム。 An attribute information disclosure system for disclosing attribute information about a user who uses a main disclosure device to a disclosure destination device,
The disclosed main apparatus is:
Master attribute information acquisition means for acquiring master attribute information, which is the original attribute information related to a user who uses the disclosure main device, from the master attribute information storage unit;
Determination receiving means for outputting master attribute information acquired by the master attribute information acquisition means to an output unit, and receiving input of information for determining attribute information disclosed to the disclosure destination device from the output master attribute information at the input unit When,
Disclosure attribute information encryption means for encrypting the disclosure attribute information determined by the information received by the determination reception means so that it can be decrypted only by the disclosure main apparatus and the disclosure destination apparatus;
Disclosure attribute information transmitting means for transmitting the encrypted disclosure attribute information encrypted by the disclosure attribute information encryption means to an attribute management apparatus communicably connected to each of the disclosure main apparatus and the disclosure destination apparatus;
With
The attribute management device
Disclosure attribute information storage means for storing encrypted disclosure attribute information;
Disclosure attribute information storage means for storing the encrypted disclosure attribute information transmitted by the disclosure attribute information transmission means in the disclosure attribute information storage means;
With
The disclosure destination device is:
Disclosure attribute information acquisition means for acquiring encrypted disclosure attribute information stored by the disclosure attribute information storage means;
Disclosure attribute information decryption means for decrypting the encrypted disclosure attribute information acquired by the disclosure attribute information acquisition means;
An attribute information disclosure system characterized by comprising:
前記属性管理装置の開示属性情報記憶手段は、前記暗号化済み開示属性情報を前記リンク先情報とともに記憶し、
前記属性管理装置の開示属性情報格納手段は、前記開示属性情報送信手段によって送信された暗号化済み開示属性情報を、当該暗号化済み開示属性情報とともに送信された前記リンク先情報とともに前記開示属性情報記憶手段に格納することを特徴とする請求項1に記載の属性情報開示システム。 The disclosure attribute information transmitting means of the disclosure main device, when transmitting the encrypted disclosure attribute information, a plurality of items stored in association with one item of attribute information determined as the encrypted disclosure attribute information Link information indicating in what order each attribute information is linked to the item and stored together with the encrypted disclosure attribute information,
Disclosure attribute information storage means of the attribute management device stores the encrypted disclosure attribute information together with the link destination information,
Disclosure attribute information storage means of the attribute management device includes the disclosed attribute information together with the link destination information transmitted together with the encrypted disclosure attribute information and the encrypted disclosure attribute information transmitted by the disclosure attribute information transmission means. The attribute information disclosure system according to claim 1, wherein the attribute information disclosure system is stored in a storage unit.
前記開示属性情報として属性管理装置に開示済みの開示済み属性情報について、当該開示済み属性情報の項目および前記リンク先情報を検索条件として前記属性管理装置に送信する開示済み属性情報検索手段をさらに備え、
前記属性管理装置は、
前記開示済み属性情報検索手段によって送信された検索条件によって、前記開示属性情報記憶手段を検索する開示済み属性情報検索手段と、
開示済み属性情報検索手段によって検索された開示属性情報を、前記開示主装置に送信する検索結果送信手段とをさらに備えたことを特徴とする請求項2に記載の属性情報開示システム。 The disclosed main apparatus is:
Disclosed attribute information search means for transmitting the disclosed attribute information and the link destination information to the attribute management apparatus as search conditions for the disclosed attribute information already disclosed to the attribute management apparatus as the disclosed attribute information ,
The attribute management device
A disclosed attribute information search unit for searching the disclosed attribute information storage unit according to a search condition transmitted by the disclosed attribute information search unit;
3. The attribute information disclosure system according to claim 2, further comprising search result transmission means for transmitting the disclosed attribute information searched by the disclosed attribute information search means to the main disclosure apparatus.
前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、
前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に追加するマスタ属性情報追加手段と、
前記マスタ属性情報追加手段によって追加されたマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、
をさらに備えたことを特徴とする請求項1〜3のいずれか一つに記載の属性情報開示システム。 The disclosed main apparatus is:
New attribute information accepting means for accepting input of new attribute information to be newly stored in the master attribute information storage unit at the input unit;
When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute is added. Information is added to the master attribute information, and the new attribute information is attribute information to be added to an existing item of the master attribute information acquired from the master attribute information storage unit, the new attribute information is Master attribute information adding means for adding to the master attribute information of an existing item,
Master attribute information added by the master attribute information adding means, additional master attribute information transmitting means for transmitting to the master attribute information storage unit,
The attribute information disclosure system according to claim 1, further comprising:
前記開示主装置は、
暗号化済みマスタ属性情報を復号化するマスタ属性情報復号化手段をさらに備え、
前記マスタ属性情報取得手段は、暗号化済みマスタ属性情報を前記マスタ属性情報記憶部から取得し、
前記マスタ属性情報復号化手段は、前記マスタ属性情報取得手段によって取得された暗号化済みマスタ属性情報を復号化し、
前記決定受付手段は、前記マスタ属性情報復号化手段によって復号化されたマスタ属性情報を出力部に出力して前記情報の入力を入力部において受け付けることを特徴とする請求項1〜4のいずれか一つに記載の属性情報開示システム。 The master attribute information storage unit stores encrypted master attribute information encrypted so that it can be decrypted only in the main disclosure device,
The disclosed main apparatus is:
Master attribute information decrypting means for decrypting the encrypted master attribute information is further provided,
The master attribute information acquisition means acquires encrypted master attribute information from the master attribute information storage unit,
The master attribute information decryption means decrypts the encrypted master attribute information acquired by the master attribute information acquisition means,
The determination accepting means outputs the master attribute information decrypted by the master attribute information decrypting means to an output section and accepts the input of the information at the input section. The attribute information disclosure system according to one.
前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、
前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を暗号化した上で当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に暗号化した上で追加するマスタ属性情報追加手段と、
前記マスタ属性情報追加手段によって追加された暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、
をさらに備えたことを特徴とする請求項5に記載の属性情報開示システム。 The disclosed main apparatus is:
New attribute information accepting means for accepting input of new attribute information to be newly stored in the master attribute information storage unit at the input unit;
When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute is added. When the information is encrypted and added to the master attribute information, and the new attribute information is attribute information to be added to an existing item of the master attribute information acquired from the master attribute information storage unit, Master attribute information adding means for adding new attribute information after encrypting the master attribute information of the existing item,
Additional master attribute information transmitting means for transmitting the encrypted master attribute information added by the master attribute information adding means to the master attribute information storage unit;
The attribute information disclosure system according to claim 5, further comprising:
前記開示主装置は、
当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得手段と、
前記マスタ属性情報取得手段によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付手段と、
前記決定受付手段によって受け付けられた情報により決定された開示属性情報を、当該開示主装置に通信可能に接続された暗号処理装置に送信する開示属性情報送信手段と、
を備え、
前記暗号処理装置は、
前記開示属性情報送信手段によって送信された開示属性情報を、当該暗号処理装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化手段と、
前記開示属性情報暗号化手段によって暗号化された暗号化済み開示属性情報を、当該暗号処理装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する暗号化済み開示属性情報送信手段と、
を備え、
前記属性管理装置は、
暗号化済み開示属性情報を記憶する開示属性情報記憶手段と、
前記暗号化済み開示属性情報送信手段によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶手段に格納する開示属性情報格納手段と、
を備え、
前記開示先装置は、
前記開示属性情報記憶手段によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得手段と、
前記開示属性情報取得手段によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化手段と、
を備えたことを特徴とする属性情報開示システム。 An attribute information disclosure system for disclosing attribute information about a user who uses a main disclosure device to a disclosure destination device,
The disclosed main apparatus is:
Master attribute information acquisition means for acquiring master attribute information, which is the original attribute information related to a user who uses the disclosure main device, from the master attribute information storage unit;
Determination receiving means for outputting master attribute information acquired by the master attribute information acquisition means to an output unit, and receiving input of information for determining attribute information disclosed to the disclosure destination device from the output master attribute information at the input unit When,
Disclosure attribute information transmitting means for transmitting disclosure attribute information determined by the information received by the determination receiving means to a cryptographic processing apparatus communicably connected to the main disclosure apparatus;
With
The cryptographic processing device includes:
Disclosure attribute information encryption means for encrypting disclosure attribute information transmitted by the disclosure attribute information transmission means so that only the encryption processing device and the disclosure destination device can decrypt the disclosure attribute information;
Encrypted disclosure attribute information transmission for transmitting the encrypted disclosure attribute information encrypted by the disclosure attribute information encryption means to an attribute management device communicably connected to each of the encryption processing device and the disclosure destination device Means,
With
The attribute management device
Disclosure attribute information storage means for storing encrypted disclosure attribute information;
Disclosure attribute information storage means for storing the encrypted disclosure attribute information transmitted by the encrypted disclosure attribute information transmission means in the disclosure attribute information storage means;
With
The disclosure destination device is:
Disclosure attribute information acquisition means for acquiring encrypted disclosure attribute information stored by the disclosure attribute information storage means;
Disclosure attribute information decryption means for decrypting the encrypted disclosure attribute information acquired by the disclosure attribute information acquisition means;
An attribute information disclosure system characterized by comprising:
前記属性管理装置の開示属性情報記憶手段は、前記暗号化済み開示属性情報を前記リンク先情報とともに記憶し、
前記属性管理装置の開示属性情報格納手段は、前記開示属性情報送信手段によって送信された暗号化済み開示属性情報を、当該暗号化済み開示属性情報とともに送信された前記リンク先情報とともに前記開示属性情報記憶手段に格納することを特徴とする請求項7に記載の属性情報開示システム。 The encrypted disclosure attribute information transmitting means of the cryptographic processing device stores the encrypted disclosure attribute information in association with one item of attribute information determined as the encrypted disclosure attribute information when transmitting the encrypted disclosure attribute information. A plurality of pieces of attribute information are transmitted together with the encrypted disclosure attribute information indicating link order information indicating in what order the items are linked and stored in the items,
Disclosure attribute information storage means of the attribute management device stores the encrypted disclosure attribute information together with the link destination information,
Disclosure attribute information storage means of the attribute management device includes the disclosed attribute information together with the link destination information transmitted together with the encrypted disclosure attribute information and the encrypted disclosure attribute information transmitted by the disclosure attribute information transmission means. The attribute information disclosure system according to claim 7, wherein the attribute information disclosure system is stored in a storage unit.
前記開示属性情報として属性管理装置に開示済みの開示済み属性情報について、当該開示済み属性情報の項目および前記リンク先情報を検索条件として前記属性管理装置に送信する開示済み属性情報検索手段をさらに備え、
前記属性管理装置は、
前記開示済み属性情報検索手段によって送信された検索条件によって、前記開示属性情報記憶手段を検索する開示済み属性情報検索手段と、
開示済み属性情報検索手段によって検索された開示属性情報を、前記開示主装置に送信する検索結果送信手段とをさらに備えたことを特徴とする請求項8に記載の属性情報開示システム。 The disclosed main apparatus is:
Disclosed attribute information search means for transmitting the disclosed attribute information and the link destination information to the attribute management apparatus as search conditions for the disclosed attribute information already disclosed to the attribute management apparatus as the disclosed attribute information ,
The attribute management device
A disclosed attribute information search unit for searching the disclosed attribute information storage unit according to a search condition transmitted by the disclosed attribute information search unit;
9. The attribute information disclosure system according to claim 8, further comprising search result transmission means for transmitting the disclosed attribute information searched by the disclosed attribute information search means to the main disclosure apparatus.
前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、
前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に追加するマスタ属性情報追加手段と、
前記マスタ属性情報追加手段によって追加されたマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、
をさらに備えたことを特徴とする請求項7〜9のいずれか一つに記載の属性情報開示システム。 The disclosed main apparatus is:
New attribute information accepting means for accepting input of new attribute information to be newly stored in the master attribute information storage unit at the input unit;
When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute is added. Information is added to the master attribute information, and the new attribute information is attribute information to be added to an existing item of the master attribute information acquired from the master attribute information storage unit, the new attribute information is Master attribute information adding means for adding to the master attribute information of an existing item,
Master attribute information added by the master attribute information adding means, additional master attribute information transmitting means for transmitting to the master attribute information storage unit,
The attribute information disclosure system according to claim 7, further comprising:
前記暗号処理装置は、
前記暗号化済みマスタ属性情報を、前記マスタ属性情報記憶部から取得するマスタ属性情報取得手段と、
前記マスタ属性情報取得手段によって取得された暗号化済みマスタ属性情報を復号化するマスタ属性情報復号化手段とをさらに備え、
前記開示主装置のマスタ属性情報取得手段は、前記マスタ属性情報復号化手段によって復号化されたマスタ属性情報を取得することで、前記マスタ属性情報を前記マスタ属性情報記憶部から取得することを特徴とする請求項7〜10のいずれか一つに記載の属性情報開示システム。 The master attribute information storage unit stores encrypted master attribute information encrypted so that it can be decrypted only in a cryptographic processing device,
The cryptographic processing device includes:
Master attribute information acquisition means for acquiring the encrypted master attribute information from the master attribute information storage unit;
Master attribute information decrypting means for decrypting the encrypted master attribute information acquired by the master attribute information acquiring means,
The master attribute information acquisition unit of the disclosure main apparatus acquires the master attribute information from the master attribute information storage unit by acquiring the master attribute information decoded by the master attribute information decoding unit. The attribute information disclosure system according to any one of claims 7 to 10.
前記マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付ける新規属性情報受付手段と、
前記新規属性情報受付手段によって受け付けられた新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、当該項目を追加するとともに当該新規属性情報を暗号化した上で当該マスタ属性情報に追加し、前記新規属性情報が、前記マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、当該新規属性情報を当該既存の項目のマスタ属性情報に暗号化した上で追加するマスタ属性情報追加手段と、
前記マスタ属性情報追加手段によって追加された暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信する追加マスタ属性情報送信手段と、
をさらに備えたことを特徴とする請求項11に記載の属性情報開示システム。 The disclosed main apparatus is:
New attribute information accepting means for accepting input of new attribute information to be newly stored in the master attribute information storage unit at the input unit;
When the new attribute information received by the new attribute information receiving means is attribute information for adding an item to the master attribute information acquired from the master attribute information storage unit, the item is added and the new attribute is added. When the information is encrypted and added to the master attribute information, and the new attribute information is attribute information to be added to an existing item of the master attribute information acquired from the master attribute information storage unit, Master attribute information adding means for adding new attribute information after encrypting the master attribute information of the existing item,
Additional master attribute information transmitting means for transmitting the encrypted master attribute information added by the master attribute information adding means to the master attribute information storage unit;
The attribute information disclosure system according to claim 11, further comprising:
前記開示主装置のマスタ属性情報取得手段は、
前記マスタ属性情報を、前記開示先装置が当該開示主装置に対して開示することを要求する属性情報の項目である開示要求属性項目とともに取得し、
前記開示主装置の決定受付手段は、
前記マスタ属性情報取得手段によって取得された開示要求属性項目に対応するマスタ属性情報から決定することを特徴とする請求項1〜12のいずれか一つに記載の属性情報開示システム。 The attribute information includes items obtained by classifying the attribute information for each attribute type, and / or small items that are items obtained by further subdividing the item into elements,
The master attribute information acquisition unit of the main device disclosed above,
The master attribute information is acquired together with a disclosure request attribute item that is an item of attribute information that the disclosure destination device requests to disclose to the disclosure main device,
The determination accepting means of the main disclosure device is:
The attribute information disclosure system according to claim 1, wherein the attribute information disclosure system is determined from master attribute information corresponding to a disclosure request attribute item acquired by the master attribute information acquisition unit.
前記開示先装置の開示属性情報取得手段は、前記有効期限を満たす場合にのみ、前記暗号化済み開示属性情報を取得することを特徴とする請求項1〜13のいずれか一つに記載の属性情報開示システム。 The disclosure attribute information storage unit of the attribute management device includes the encrypted disclosure together with information specifying an expiration date for each disclosure destination device indicating a time limit for disclosing the disclosure attribute information to the disclosure destination device. Remember attribute information,
The attribute according to any one of claims 1 to 13, wherein the disclosure attribute information acquisition unit of the disclosure destination apparatus acquires the encrypted disclosure attribute information only when the expiration date is satisfied. Information disclosure system.
前記開示属性情報を前記開示属性情報記憶手段から取得する際に必要となる取得情報を、複数の開示先装置の内の代表となる開示先装置に送信する取得情報送信手段を備え、
前記代表となる開示先装置は、
前記取得情報送信手段によって送信された取得情報を、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知する通知手段を備え、
前記開示先装置各々の開示属性情報取得手段は、前記取得情報送信手段によって送信された取得情報、または、前記通知手段によって通知された取得情報を用いて、前記開示属性情報記憶手段から前記暗号化済み開示属性情報を取得することを特徴とする請求項1〜14のいずれか一つに記載の属性情報開示システム。 The disclosure main device discloses attribute information to a plurality of disclosure destination devices,
An acquisition information transmitting unit that transmits the acquisition information necessary for acquiring the disclosure attribute information from the disclosure attribute information storage unit to a disclosure destination device that is a representative of a plurality of disclosure destination devices;
The representative disclosure destination device is:
The acquisition information transmitted by the acquisition information transmission unit is notified to each other disclosure destination device, or comprises a notification unit that sequentially circulates and notifies among a plurality of disclosure destination devices,
The disclosure attribute information acquisition unit of each of the disclosure destination devices uses the acquisition information transmitted by the acquisition information transmission unit or the acquisition information notified by the notification unit, from the disclosure attribute information storage unit. The attribute information disclosure system according to claim 1, wherein the attribute information disclosure information is acquired.
前記開示属性情報を前記開示属性情報記憶手段から取得する際に必要となる取得情報と、当該情報の送信元が開示主装置であることを検証可能な第1の検証情報とを、複数の開示先装置の内の代表となる開示先装置に送信する取得情報送信手段を備え、
前記代表となる開示先装置は、
前記取得情報送信手段によって送信された取得情報と第1の検証情報とを、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知する通知手段を備え、
前記開示先装置各々の開示属性情報取得手段は、前記取得情報送信手段によって送信された取得情報および第1の検証情報、または、前記通知手段によって通知された取得情報および第1の検証情報と、情報の送信元が開示先装置であることを検証可能な第2の検証情報とを用いて、前記開示属性情報記憶手段から前記暗号化済み開示属性情報を取得することを特徴とする請求項1〜14のいずれか一つに記載の属性情報開示システム。 The disclosure main device discloses attribute information to a plurality of disclosure destination devices,
A plurality of disclosures including acquisition information necessary for acquiring the disclosure attribute information from the disclosure attribute information storage unit and first verification information capable of verifying that a transmission source of the information is a disclosure main apparatus An acquisition information transmitting means for transmitting to a disclosure destination device as a representative of the destination devices;
The representative disclosure destination device is:
Notifying means for notifying each of the other disclosure destination devices of the acquisition information and the first verification information transmitted by the acquisition information transmitting means, or sequentially circulating and notifying among a plurality of disclosure destination devices. Prepared,
The disclosure attribute information acquisition unit of each of the disclosure destination devices includes the acquisition information and first verification information transmitted by the acquisition information transmission unit, or the acquisition information and first verification information notified by the notification unit, 2. The encrypted disclosure attribute information is acquired from the disclosure attribute information storage unit using second verification information capable of verifying that an information transmission source is a disclosure destination device. The attribute information disclosure system according to any one of -14.
前記開示主装置は、
当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得工程と、
前記マスタ属性情報取得工程によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付工程と、
前記決定受付工程によって受け付けられた情報により決定された開示属性情報を、当該開示主装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化工程と、
前記開示属性情報暗号化工程によって暗号化された暗号化済み開示属性情報を、当該開示主装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する開示属性情報送信工程と、
を含み、
前記属性管理装置は、
暗号化済み開示属性情報を記憶する開示属性情報記憶工程と、
前記開示属性情報送信工程によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶工程に格納する開示属性情報格納工程と、
を含み、
前記開示先装置は、
前記開示属性情報記憶工程によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得工程と、
前記開示属性情報取得工程によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化工程と、
を含んだことを特徴とする属性情報開示方法。 An attribute information disclosure method in an attribute information disclosure system for disclosing attribute information related to a user who uses a disclosure main device to a disclosure destination device, wherein the disclosure main device includes:
Master attribute information acquisition step of acquiring master attribute information that is the original attribute information related to the user who uses the disclosure main device from the master attribute information storage unit;
A determination acceptance step of outputting master attribute information acquired by the master attribute information acquisition step to an output unit, and receiving input of information for determining attribute information disclosed to the disclosure destination device from the output master attribute information at the input unit When,
Disclosure attribute information encryption step for encrypting the disclosure attribute information determined by the information received by the determination reception step so that it can be decrypted only by the disclosure main device and the disclosure destination device;
A disclosure attribute information transmission step of transmitting the encrypted disclosure attribute information encrypted by the disclosure attribute information encryption step to an attribute management device communicably connected to each of the disclosure main device and the disclosure destination device;
Including
The attribute management device
A disclosure attribute information storage step of storing encrypted disclosure attribute information;
A disclosure attribute information storage step of storing the encrypted disclosure attribute information transmitted by the disclosure attribute information transmission step in the disclosure attribute information storage step;
Including
The disclosure destination device is:
A disclosure attribute information acquisition step of acquiring encrypted disclosure attribute information stored by the disclosure attribute information storage step;
A disclosure attribute information decryption step for decrypting the encrypted disclosure attribute information acquired by the disclosure attribute information acquisition step;
The attribute information disclosure method characterized by including
前記開示主装置は、
当該開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得するマスタ属性情報取得工程と、
前記マスタ属性情報取得工程によって取得されたマスタ属性情報を出力部に出力し、出力した当該マスタ属性情報から前記開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付ける決定受付工程と、
前記決定受付工程によって受け付けられた情報により決定された開示属性情報を、当該開示主装置に通信可能に接続された暗号処理装置に送信する開示属性情報送信工程と、
を含み、
前記暗号処理装置は、
前記開示属性情報送信工程によって送信された開示属性情報を、前記開示主装置および前記開示先装置においてのみ復号化可能なように暗号化する開示属性情報暗号化工程と、
前記開示属性情報暗号化工程によって暗号化された暗号化済み開示属性情報を、当該暗号処理装置および前記開示先装置各々に通信可能に接続された属性管理装置に送信する暗号化済み開示属性情報送信工程と、
を含み、
前記属性管理装置は、
暗号化済み開示属性情報を記憶する開示属性情報記憶工程と、
前記暗号処理装置の開示属性情報送信工程によって送信された暗号化済み開示属性情報を、前記開示属性情報記憶工程に格納する開示属性情報格納工程と、
を含み、
前記開示先装置は、
前記開示属性情報記憶工程によって記憶された暗号化済み開示属性情報を取得する開示属性情報取得工程と、
前記開示属性情報取得工程によって取得された暗号化済み開示属性情報を復号化する開示属性情報復号化工程と、
を含んだことを特徴とする属性情報開示方法。 An attribute information disclosure method in an attribute information disclosure system that discloses attribute information related to a user who uses a disclosure main device to a disclosure destination device,
The disclosed main apparatus is:
Master attribute information acquisition step of acquiring master attribute information that is the original attribute information related to the user who uses the disclosure main device from the master attribute information storage unit;
A determination acceptance step of outputting master attribute information acquired by the master attribute information acquisition step to an output unit, and receiving input of information for determining attribute information disclosed to the disclosure destination device from the output master attribute information at the input unit When,
A disclosure attribute information transmitting step of transmitting the disclosure attribute information determined by the information received by the determination receiving step to a cryptographic processing device connected to the main disclosure device in a communicable manner;
Including
The cryptographic processing device includes:
A disclosure attribute information encryption step for encrypting the disclosure attribute information transmitted by the disclosure attribute information transmission step so that it can be decrypted only by the disclosure main device and the disclosure destination device;
Encrypted disclosure attribute information transmission for transmitting the encrypted disclosure attribute information encrypted by the disclosure attribute information encryption step to an attribute management device communicably connected to each of the encryption processing device and the disclosure destination device Process,
Including
The attribute management device
A disclosure attribute information storage step of storing encrypted disclosure attribute information;
A disclosure attribute information storage step of storing the encrypted disclosure attribute information transmitted by the disclosure attribute information transmission step of the cryptographic processing device in the disclosure attribute information storage step;
Including
The disclosure destination device is:
A disclosure attribute information acquisition step of acquiring encrypted disclosure attribute information stored by the disclosure attribute information storage step;
A disclosure attribute information decryption step for decrypting the encrypted disclosure attribute information acquired by the disclosure attribute information acquisition step;
The attribute information disclosure method characterized by including
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007296060A JP5014960B2 (en) | 2007-11-14 | 2007-11-14 | Attribute information disclosure system and attribute information disclosure method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007296060A JP5014960B2 (en) | 2007-11-14 | 2007-11-14 | Attribute information disclosure system and attribute information disclosure method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009122952A true JP2009122952A (en) | 2009-06-04 |
JP5014960B2 JP5014960B2 (en) | 2012-08-29 |
Family
ID=40815043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007296060A Expired - Fee Related JP5014960B2 (en) | 2007-11-14 | 2007-11-14 | Attribute information disclosure system and attribute information disclosure method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5014960B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016054430A (en) * | 2014-09-04 | 2016-04-14 | 株式会社富士通ソーシアルサイエンスラボラトリ | Data concealment/restoration device, method and program, data concealment/restoration system, and document creation device |
JP6670976B1 (en) * | 2018-10-22 | 2020-03-25 | 力 松永 | Data management system and data management method |
WO2020084718A1 (en) * | 2018-10-22 | 2020-04-30 | 力 松永 | Data management system and data management method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07200617A (en) * | 1994-01-10 | 1995-08-04 | Nippon Telegr & Teleph Corp <Ntt> | Control method for reference right of shared information |
JP2001249984A (en) * | 2000-03-03 | 2001-09-14 | 勝巳 ▲浜▼ | Electronic commerce individual authentication acting system |
JP2003338816A (en) * | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | Service providing system for verifying personal information |
JP2004133536A (en) * | 2002-10-08 | 2004-04-30 | Canon Inc | Metadata automatic generation/update device, metadata automatic generation/update method and program for realizing the generation/update method |
JP2006048263A (en) * | 2004-08-03 | 2006-02-16 | Matsushita Electric Ind Co Ltd | Administrative procedure system |
JP2007073040A (en) * | 2005-08-09 | 2007-03-22 | Tama Tlo Kk | Information management method and information management system |
JP2007213140A (en) * | 2006-02-07 | 2007-08-23 | Toshiba Corp | Personal information input system, server device for provision, portable communication equipment and server device for information distribution used for personal information input system and program therefor |
-
2007
- 2007-11-14 JP JP2007296060A patent/JP5014960B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07200617A (en) * | 1994-01-10 | 1995-08-04 | Nippon Telegr & Teleph Corp <Ntt> | Control method for reference right of shared information |
JP2001249984A (en) * | 2000-03-03 | 2001-09-14 | 勝巳 ▲浜▼ | Electronic commerce individual authentication acting system |
JP2003338816A (en) * | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | Service providing system for verifying personal information |
JP2004133536A (en) * | 2002-10-08 | 2004-04-30 | Canon Inc | Metadata automatic generation/update device, metadata automatic generation/update method and program for realizing the generation/update method |
JP2006048263A (en) * | 2004-08-03 | 2006-02-16 | Matsushita Electric Ind Co Ltd | Administrative procedure system |
JP2007073040A (en) * | 2005-08-09 | 2007-03-22 | Tama Tlo Kk | Information management method and information management system |
JP2007213140A (en) * | 2006-02-07 | 2007-08-23 | Toshiba Corp | Personal information input system, server device for provision, portable communication equipment and server device for information distribution used for personal information input system and program therefor |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016054430A (en) * | 2014-09-04 | 2016-04-14 | 株式会社富士通ソーシアルサイエンスラボラトリ | Data concealment/restoration device, method and program, data concealment/restoration system, and document creation device |
JP6670976B1 (en) * | 2018-10-22 | 2020-03-25 | 力 松永 | Data management system and data management method |
WO2020084718A1 (en) * | 2018-10-22 | 2020-04-30 | 力 松永 | Data management system and data management method |
Also Published As
Publication number | Publication date |
---|---|
JP5014960B2 (en) | 2012-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9721256B2 (en) | System and method for providing secure product data collection, monitoring, and tracking | |
CN102346832B (en) | Enhanced security for electronic communications | |
US6269349B1 (en) | Systems and methods for protecting private information | |
KR100745438B1 (en) | Stateless methods for resource hiding and access control support based on uri encryption | |
US7548889B2 (en) | Payment information security for multi-merchant purchasing environment for downloadable products | |
US20110055547A1 (en) | Personal information management and delivery mechanism | |
US20060167810A1 (en) | Multi-merchant purchasing environment for downloadable products | |
US20060167812A1 (en) | Communication mechanisms for multi-merchant purchasing environment for downloadable products | |
JP2006338587A (en) | Access control server, user terminal, and information access control method | |
JP2006344156A (en) | Personal information distribution management system, personal information distribution management method, personal information providing program and personal information using program | |
JP3770897B2 (en) | Product server, purchase price settlement method, product purchase method, and computer program | |
CN101291217A (en) | Network identity authentication method | |
US20060167809A1 (en) | Software assistant for multi-merchant purchasing environment for downloadable products | |
JP4588529B2 (en) | Service system and optimum service providing method | |
JP2005057417A (en) | Electronic document exchanging system, signature decoding service system and program | |
CN103095663B (en) | Information interacting method between a kind of A non logged-on user and device | |
JP2006202052A (en) | User authentication program, its recording medium, method and apparatus for authenticating user, and secret information acquisition program | |
JP5014960B2 (en) | Attribute information disclosure system and attribute information disclosure method | |
JP2009122953A (en) | Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure program | |
CN103023908B (en) | A kind of website information acquisition, equipment and system | |
KR20010103240A (en) | certification of contents/attestation method using internet | |
KR101157876B1 (en) | Electronic apparatus for making electronic contract | |
JP5060508B2 (en) | Server system, authentication processing program, and authentication method | |
JP2005208880A (en) | Content provision system, content server, display terminal and content provision method | |
JP6532505B2 (en) | Authentication server, authentication system and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100108 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120606 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |