JP2016051397A - User attribute information management system and user attribute information management method - Google Patents
User attribute information management system and user attribute information management method Download PDFInfo
- Publication number
- JP2016051397A JP2016051397A JP2014177448A JP2014177448A JP2016051397A JP 2016051397 A JP2016051397 A JP 2016051397A JP 2014177448 A JP2014177448 A JP 2014177448A JP 2014177448 A JP2014177448 A JP 2014177448A JP 2016051397 A JP2016051397 A JP 2016051397A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- user
- server
- attribute
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 252
- 238000003860 storage Methods 0.000 claims description 42
- 238000013475 authorization Methods 0.000 claims description 39
- 238000012790 confirmation Methods 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 description 50
- 238000010586 diagram Methods 0.000 description 33
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 22
- 238000004891 communication Methods 0.000 description 21
- 238000009826 distribution Methods 0.000 description 16
- 230000004044 response Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000002360 preparation method Methods 0.000 description 2
- 108010076504 Protein Sorting Signals Proteins 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Abstract
Description
本発明は、ユーザ属性情報管理システムおよびユーザ属性情報管理方法に関する。 The present invention relates to a user attribute information management system and a user attribute information management method.
従来、ユーザの属性情報を管理・流通するユーザ属性情報の流通システムが知られている。従来のユーザ属性情報の流通システム1000は、例えば、図17に示す通り、サービス提供者のWebサーバ200A、ユーザの属性情報を保持している他のサービス提供者のWebサーバ200B、およびそれぞれのサービス提供者のサービスを利用するユーザ端末300、電気通信事業者のアクセス網やインターネットなどの通信ネットワーク400から構成される。ここで、それぞれのサービス提供者のWebサーバおよびユーザの端末は通信ネットワークに接続されている。
Conventionally, a user attribute information distribution system that manages and distributes user attribute information is known. For example, as shown in FIG. 17, a conventional user attribute
当該ユーザは、当該他のサービス提供者のWebサーバ200Bに、当該他のサービス提供者が提供するサービスを利用するために必要なユーザ登録をしていて、ユーザ登録時に当該他のサービス提供者は当該ユーザの属性情報を取得している。一方、当該ユーザが当該サービス提供者が提供するサービスを利用するためにはユーザ登録が必要であるが、その際に登録するユーザの属性情報については、当該他のサービス提供者が保持している属性情報から取得する。
The user performs user registration necessary for using the service provided by the other service provider in the
そのために、当該サービス提供者と当該他のサービス提供者間では、あらかじめ、当該ユーザの属性情報を当該サービス提供者と当該他のサービス提供者間で流通させるための提携を行っている。サービス提供者は、あらかじめ当該他のサービス提供者に申請を行い、サービス提供者のWebサーバ200Aが当該他のサービス提供者のWebサーバ200Bにアクセスする際の手続きを行うための許可を取得する。当該ユーザの属性情報を流通させる際には、該サービス提供者と当該他のサービス提供者間でOAuthなどの標準化された認可プロトコルを使用する。
Therefore, an alliance for distributing the user's attribute information between the service provider and the other service provider in advance is established between the service provider and the other service provider. The service provider makes an application to the other service provider in advance, and obtains permission for performing a procedure when the service provider's
図18は、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。ユーザは、他のサービス提供者のWebサーバ200Bのサービスを利用した際に、自身の属性情報を登録済である。ユーザがサービス提供者のWebサーバ200Aにユーザ登録する際には、サービス提供者のWebサーバ200Aに、自身の属性情報が登録済みの他のサービス提供者のWebサーバ200Bへのアクセス権を取得するように指示をする(図18の(1)参照)。
FIG. 18 is a block diagram for explaining the operation of each component of a conventional user attribute information distribution system. The user has registered his / her attribute information when using the service of the
サービス提供者のWebサーバ200Aは、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、他のサービス提供者のWebサーバ200Bにアクセス権取得メッセージを送信する(図18の(2))。また、他のサービス提供者のWebサーバ200Bから、アクセス権要求を示すリクエストトークンを取得すると、他のサービス提供者のWebサーバ200Bにリダイレクトして、ユーザに他のサービス提供者へのアクセス権の認可を求める(図18の(3))。
When performing user registration, the service provider's
さらに、ユーザの認可後に、アクセス権要求を示すリクエストを他のサービス提供者のWebサーバ200Bに送信してアクセス権を示すアクセストークンに交換する(図18の(5))。そして、他のサービス提供者のWebサーバ200Bが規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、他のサービス提供者のWebサーバ200Bからユーザの属性情報を取得する(図18の(6))。
Further, after authorization of the user, a request indicating an access right request is transmitted to another service provider's
他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからアクセス権取得メッセージを受信すると、リクエストトークンを発行してサービス提供者のWebサーバ200Aに送信する(図18の(2))。また、リクエストトークンの送信後にサービス提供者のWebサーバ200Aからリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ200Aに流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ200Aに再度リダイレクトする(図18の(4))。
Upon receiving the access right acquisition message from the service provider's
従来のユーザ属性情報の流通の信号シーケンスは図19の通りである。まず、ユーザ端末300は他のサービス提供者が提供するサービスを利用するために、ユーザ端末300から他のサービス提供者のWebサーバ200Bのポータルサイトにアクセスした後に(ステップS1、2)、ユーザ登録を行う(ステップS3、4)。ユーザ登録にあたって、ユーザは他のサービス提供者に氏名やメールアドレスやクレジットカードの番号などの自身の属性情報を送信する。
FIG. 19 shows a conventional signal sequence for distributing user attribute information. First, in order to use a service provided by another service provider, the
ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末300からサービス提供者のWebサーバ200Aのポータルサイトにアクセスした後に(ステップS5、6)、ユーザ登録要求を行う(ステップS7)。このときユーザは、サービス提供者のWebサーバ200Aに対して、属性情報管理サーバへのアクセス権の取得を指示する。
In order to use the service provided by the service provider, the user makes a user registration request (step S7) after accessing the portal site of the service provider's
ユーザ登録要求を受信したサービス提供者のWebサーバ200Aは、ユーザのアカウント名を払い出した後に(ステップS8)、他のサービス提供者のWebサーバ200Bに、他のサービス提供者のWebサーバ200Bへのアクセス権要求を送信する(ステップS9)。
Upon receiving the user registration request, the service provider's
アクセス権要求を受信した他のサービス提供者のWebサーバ200Bは、アクセス権応答として、アクセス権要求を示すリクエストトークンをサービス提供者のWebサーバ200Aに送信する(ステップS10)。当該リクエストトークンは、サービス提供者のWebサーバ200Aに送信された時点では、ユーザによる当該アクセス権の認可は行われていない。
Upon receiving the access right request, the other service provider's
リクエストトークンを受信したサービス提供者のWebサーバ200Aは、ユーザに当該アクセス権の認可を求めるために、未認可の当該リクエストトークンをパラメータにして、当該ユーザ登録要求を他のサービス提供者のWebサーバ200Bにリダイレクトする(ステップS11)。そして、他のサービス提供者のWebサーバ200Bは、ユーザ端末300にリダイレクトに対する応答を送信する(ステップS12)。
Upon receiving the request token, the service provider's
他のサービス提供者のWebサーバ200Bから応答を受信したユーザが他のサービス提供者のWebサーバ200Bにログインすると(ステップS13)、他のサービス提供者のWebサーバ200Bは、他のサービス提供者のWebサーバ200Bへのアクセス権をサービス提供者のWebサーバ200Aに付与するかをユーザに問い合わせる(ステップS14)。
When a user who receives a response from another service provider's
ユーザが当該アクセス権を認可すると(ステップS15)、他のサービス提供者のWebサーバ200Bは、認可済みのリクエストトークンをパラメータにして、サービス提供者のWebサーバ200Aにリダイレクトする(ステップS16)。
When the user authorizes the access right (step S15), the other service provider's
サービス提供者のWebサーバ200Aは、他のサービス提供者のWebサーバ200Bに認可済みのリクエストトークンを含むアクセストークン要求を送信し(ステップS17)、認可済みのリクエストトークンと引き換えに、アクセス権を示すアクセストークンを取得する(ステップS18)。
The service provider's
サービス提供者のWebサーバ200Aは、あらかじめ他のサービス提供者が規定しているインタフェースを利用して、当該アクセストークンをパラメータにして、ユーザの属性情報の取得要求を他のサービス提供者のWebサーバ200Bに送信し(ステップS19)、他のサービス提供者のWebサーバ200Bからユーザ登録に必要なユーザの属性情報を取得する(ステップS20)。その後、サービス提供者のWebサーバ200Aは、取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS21)。
The service provider's
このように、サービス提供者のWebサーバ200Aは、ユーザ端末300が当該サービス提供者のWebサーバ200Aにユーザ登録する際に、当該ユーザの属性情報を保持している特定の他のサービス提供者のWebサーバ200Bへのアクセス権を取得することにより、サービス提供に必要な当該ユーザの属性情報を当該他のサービス提供者のWebサーバ200Bから取得して、当該ユーザ端末300にサービスを提供する。
As described above, when the
しかしながら、上記した従来の技術では、Webサーバ間でユーザの属性情報を取得するので、ユーザの属性情報の取得先のWebサーバが保持しているユーザの属性情報の内容に依存してしまい、要求元のWebサーバにユーザの属性情報を適切に提供することができない場合があるという課題があった。 However, in the above-described conventional technology, user attribute information is acquired between Web servers, and thus depends on the content of the user attribute information held by the Web server from which the user attribute information is acquired. There has been a problem that the attribute information of the user cannot be appropriately provided to the original Web server.
例えば、ユーザが多数のサービス提供者のWebサーバにユーザ登録する場合、当該ユーザにサービスを提供するために必要な当該ユーザの属性情報は、当該Webサーバ毎に異なる場合がある。具体例を挙げて説明すると、決済を伴うサービスの場合にはクレジットカードの番号が必要になるが、無料のメール配信サービスの場合にはクレジットカードの番号は不要である。 For example, when a user registers as a user on a large number of service provider's Web servers, the attribute information of the user necessary to provide a service to the user may be different for each Web server. To explain with a specific example, a credit card number is required for a service involving payment, but a credit card number is not required for a free mail distribution service.
サービス提供者のWebサーバがユーザの属性情報を取得する先である特定の他のサービス提供者のWebサーバには、当該特定の他のサービス提供者がユーザにサービスを提供するために必要なユーザの属性情報のみを保持している。したがって、サービス提供者のWebサーバによっては、当該他のサービス提供者のWebサーバから取得できるユーザの属性情報のみでは、ユーザにサービスを提供できない場合もある。 A specific other service provider's Web server from which the service provider's Web server obtains user attribute information includes a user required for the specific other service provider to provide a service to the user. Only the attribute information is stored. Therefore, depending on the service provider's Web server, the service may not be provided to the user only with the user attribute information that can be acquired from the other service provider's Web server.
また、他のサービス提供者が提供するサービスの内容の変更により、当該他のサービス提供者が保持するユーザの属性情報が変更されると、当該他のサービス提供者から取得できるユーザの属性情報も変わり、サービス提供者がサービスを継続するのが困難になる。また、他のサービス提供者によるサービスの運用状況により、当該他のサービス提供者が保持するユーザの属性情報を取得できない場合もある。 Further, when the user attribute information held by the other service provider is changed due to a change in the content of the service provided by the other service provider, the user attribute information that can be acquired from the other service provider is also displayed. It becomes difficult for the service provider to continue the service. Further, there may be a case where the attribute information of the user held by the other service provider cannot be acquired depending on the operation status of the service by the other service provider.
また、ユーザ登録しようとするWebサーバには、特定の他のサービス提供者のWebサーバに登録してある特定の属性情報の値を登録することしかできない。例えば、ユーザが複数のメールアドレスを保持していても、それらをサービス提供者毎に使い分けられない。 Also, the value of specific attribute information registered in the Web server of a specific other service provider can only be registered in the Web server to be registered as a user. For example, even if the user holds a plurality of e-mail addresses, they cannot be used for each service provider.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、Webサーバにユーザの属性情報を適切に提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems of the prior art, and an object thereof is to appropriately provide user attribute information to a Web server.
上述した課題を解決し、目的を達成するため、ユーザ属性情報管理システムは、ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を用いたユーザ登録が行われたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムであって、前記属性情報管理装置は、複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部と、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、複数の属性値が登録されている属性情報については、前記ユーザ端末に属性値を選択させる確認部と、前記確認部によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成部と、前記作成部によって作成された属性情報のプロファイルを前記サーバに送信する送信部と、を備え、前記サーバは、前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する要求部と、前記要求部によって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う登録部とを備えることを特徴とする。 In order to solve the above-described problems and achieve the object, a user attribute information management system provides services to an attribute information management apparatus that manages user attribute information and a user terminal that has been registered using predetermined attribute information. The attribute information management system includes a storage unit that stores one or a plurality of attribute values for a plurality of types of attribute information, and the plurality of types of attributes. If there is a request for any kind of attribute information among the information, the user terminal confirms authorization for providing the attribute information to the server, and the attribute information in which a plurality of attribute values are registered For, the confirmation unit that causes the user terminal to select an attribute value, and the confirmation unit confirms the authorization to provide the attribute information to the server, and When the selection of the attribute value to be registered is accepted, the creation unit that creates the attribute value corresponding to the requested type of attribute information and the profile of the selected attribute value, and the creation unit A transmission unit that transmits a profile of attribute information to the server, and when the server receives a user registration request from the user terminal, the server transmits attribute information necessary for the user registration to the attribute information management device. A requesting unit for requesting and a registration unit for performing user registration using the attribute information when the attribute information requested by the requesting unit is received.
本願に開示するユーザ属性情報管理システムおよびユーザ属性情報管理方法は、サーバに対してユーザの属性情報を適切に提供することができるという効果を奏する。 The user attribute information management system and the user attribute information management method disclosed in the present application have an effect of appropriately providing user attribute information to the server.
以下に、本願に係るユーザ属性情報管理システムおよびユーザ属性情報管理方法の実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係るユーザ属性情報管理システムおよびユーザ属性情報管理方法が限定されるものではない。 Hereinafter, embodiments of a user attribute information management system and a user attribute information management method according to the present application will be described in detail with reference to the drawings. The user attribute information management system and the user attribute information management method according to the present application are not limited by this embodiment.
[第一の実施形態]
以下の実施形態では、第一の実施形態に係るユーザ属性情報管理システムの構成、属性情報管理サーバの構成、Webサーバの構成、および、ユーザ属性情報管理システムにおける処理の流れを順に説明し、最後に第一の実施形態による効果を説明する。
[First embodiment]
In the following embodiments, the configuration of the user attribute information management system according to the first embodiment, the configuration of the attribute information management server, the configuration of the Web server, and the processing flow in the user attribute information management system will be described in order. Next, effects of the first embodiment will be described.
[第一の実施形態に係るユーザ属性情報管理システムの構成]
まず、図1を用いて、第一の実施形態に係るユーザ属性情報管理システムについて説明する。図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。
[Configuration of User Attribute Information Management System According to First Embodiment]
First, the user attribute information management system according to the first embodiment will be described with reference to FIG. FIG. 1 is a system configuration diagram showing the overall configuration of the user attribute information management system according to the first embodiment.
図1に示すように、ユーザ属性情報管理システム100は、属性情報管理サーバ10、複数のサービス提供者のWebサーバ20A、20B、ユーザ端末30を有し、通信ネットワーク40を介して、それぞれ接続されている。なお、図1に示す各装置の台数は、あくまで一例であり、これに限られるものではない。また、Webサーバ20A、20Bについて、特に区別なく説明する場合には、Webサーバ20と記載する。
As shown in FIG. 1, a user attribute
属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワーク40に接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
The attribute
また、属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
Further, the attribute
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎に管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
In addition, the service provider provides user attribute information necessary for the service provider to provide the service with the user's authorization. The user attribute information provided to the service provider is managed for each account issued when the user registers as a user in the service provider's
複数のサービス提供者のWebサーバ20A、20Bは、ユーザ端末30にサービスを提供するサーバである。サービス提供者のWebサーバ20A、20Bは、ユーザ端末30からユーザ端末30のユーザ登録を受け付けると、属性情報管理サーバ10へのアクセス権の取得を要求し、属性情報管理サーバ10が保持するユーザの属性情報を取得する処理を行う。
The plurality of service
ユーザ端末30は、ユーザによって利用される情報処理装置である。ユーザ端末30は、サービス提供者のWebサーバ20を利用するために、サービス提供者のWebサーバ20のポータルサイトにアクセスして、ユーザ登録を行う。このユーザ登録を行う際に、ユーザ端末30は、サービス提供者のWebサーバ20に対して、属性情報管理サーバ10へのアクセス権の取得を指示する。
The
[属性情報管理サーバの構成]
次に、図2を用いて、図1に示した属性情報管理サーバの構成を説明する。図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。図2に示すように、この属性情報管理サーバ10は、通信処理部11、制御部12、記憶部13およびGUI処理部14を有する。以下にこれらの各部の処理を説明する。
[Configuration of attribute information management server]
Next, the configuration of the attribute information management server shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram showing a configuration of the attribute information management server according to the first embodiment. As illustrated in FIG. 2, the attribute
通信処理部11は、接続されるWebサーバ20やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
The
GUI処理部14は、ユーザが自身の属性情報を属性情報管理サーバ10に登録、修正、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
The
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13aおよびプロファイル情報記憶部13bを有する。
The
属性情報記憶部13aは、複数種類の属性情報に対応する一つまたは複数の属性値をそれぞれ記憶する。属性情報記憶部13aに記憶される属性情報は、ユーザ端末30により、あらかじめ属性情報管理サーバ10のポータルサイトから登録されたユーザの属性情報である。例えば、属性情報記憶部13aは、図3に例示するように、ユーザを一意に識別する「ユーザID」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザの「住所」と、ユーザが所有する電話の「電話番号」と、ユーザが所有するクレジットカード等の「クレジット番号」と、ユーザが持っている「メールアドレス」とを対応付けて記憶している。ここで、属性情報記憶部13aは、同種の属性情報について、複数の属性値を記憶してもよい。例えば、図3の例では、属性情報「メールアドレス」として、「○○@○○.co.jp」および「××@××.co.jp」の2つの属性値を記憶している。
The attribute
プロファイル情報記憶部13bは、後述する作成部12bによって作成されたプロファイルを記憶する。例えば、プロファイル情報記憶部13bは、図4に例示するように、ユーザの「アカウント名」と、属性情報の登録先であるWebサーバ20を識別するための情報である「WebサーバのURL」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザが持っている「メールアドレス」とを記憶する。ここで、プロファイル情報に含まれる属性情報の種類は、ユーザ登録するWebサーバ20によって異なるものである。
The profile
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、確認部12a、作成部12bおよび送信部12cを有する。
The
確認部12aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、複数の属性値が登録されている属性情報については、ユーザ端末30に属性値を選択させる。具体的には、確認部12aは、Webサーバ20から要求があった属性情報に対応する属性値が複数である場合には、該属性情報のWebサーバ20への提供の認可をユーザ端末30に確認する際に、Webサーバ20に登録する属性値をユーザ端末30に選択させる。
When there is a request for any kind of attribute information among a plurality of types of attribute information, the confirmation unit 12a confirms authorization for providing the attribute information to the
例えば、確認部12aは、Webサーバ20がユーザ登録を要求したユーザ端末に払い出したアカウント名をパラメータとして含んだ、属性情報の要求があった際に、該アカウント名が埋め込んだ未認可のリクエストトークンを送信し、該リクエストトークンをユーザ端末30を介したリダイレクトでWebサーバ20から受信した場合には、該属性情報のWebサーバ20への提供の認可をユーザ端末30に問い合わせ、認可されたリクエストトークンをユーザ端末30から受信することで、属性情報のWebサーバ20への提供の認可を確認する。
For example, when there is a request for attribute information including, as a parameter, the account name issued by the
作成部12bは、確認部12aによって、属性情報のWebサーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する。
When the confirmation unit 12a confirms the authorization of provision of attribute information to the Web server and accepts selection of an attribute value to be registered, the
送信部12cは、作成部12bによって作成された属性情報のプロファイルをWebサーバ20に送信する。具体的には、送信部12cは、認可されたリクエストをユーザ端末30を介したリダイレクトでWebサーバ20に送信した後、該認可されたリクエストトークンを受信した際には、アカウント名が埋め込んだアクセストークンをWebサーバ20に送信し、該アクセストークンを用いた属性情報の取得要求を受信した場合には、作成部12bによって作成された属性情報のプロファイルをWebサーバ20に送信する。
The
[Webサーバの構成]
次に、図5を用いて、図1に示したWebサーバ20の構成を説明する。図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。図5に示すように、このWebサーバ20は、通信処理部21、制御部22、記憶部23を有する。以下にこれらの各部の処理を説明する。
[Web server configuration]
Next, the configuration of the
通信処理部21は、接続される属性情報管理サーバ10やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
The
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報記憶部23aを有する。ユーザ情報記憶部23aは、属性情報管理サーバ10から受信したプロファイルに含まれる属性情報を記憶する。なお、ユーザ情報記憶部23aに記憶される情報の例として、前述した図4と同様である。
The
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、要求部22aおよび登録部22bを有する。
The
要求部22aは、ユーザ端末30からユーザ登録の要求とともに、アカウント名をパラメータにして、ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する指示を受け付けた場合に、アカウント名をパラメータに含めて、該ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する。具体的には、要求部22aは、ユーザ端末30からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する。そして、要求部22aは、未認可のリクエストトークンを受信した際には、該リクエストトークンをユーザ端末30を介したリダイレクトで属性情報管理サーバ10に送信する。
When the
続いて、要求部22aは、該認可されたリクエストトークンをユーザ端末30を介したリダイレクトで属性情報管理サーバ10から受信した際には、該認可されたリクエストトークンを用いてアクセストークンを属性情報管理サーバ10に要求する。その後、要求部22aは、該アクセストークンを属性情報管理サーバから受信すると、該アクセストークンを用いた属性情報の取得要求を属性情報管理サーバ10に送信する。
Subsequently, when the
登録部22bは、要求部22aによって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う。具体的には、登録部22bは、属性情報管理サーバ10から取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする。
When receiving the attribute information requested by the
[ユーザ属性情報管理システムによる処理]
ここで、図6を用いて、ユーザ属性情報管理システム100におけるユーザ属性情報の取得処理の流れを説明する。図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。
[Processing by user attribute information management system]
Here, the flow of user attribute information acquisition processing in the user attribute
図6に示すように、ユーザ端末30は、あらかじめ、属性情報管理サーバ10に自身の属性情報を登録する。このとき、1つの属性に対して複数の値を持つ場合には、それらの値をそれぞれ登録する。その後、サービス提供者のWebサーバ20へのユーザ登録を始めると、サービス提供者のWebサーバ20に対して、当該サービス提供者のWebサーバ20が払い出したアカウント名をパラメータにして、自身の属性情報を保持する属性情報管理サーバ10へのアクセス権を取得するように指示するメッセージを送信する(図6の(1)参照)。
As shown in FIG. 6, the
続いて、属性情報管理サーバ10は、サービス提供者のWebサーバ20からアクセス権要求のメッセージを受信すると、アクセス権要求を示すリクエストトークンに、サービス提供者のWebサーバ20が払い出したユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図6の(2)参照)。そして、サービス提供者のWebサーバ20は、ユーザ端末20を介して属性情報管理サーバ10にリクエストトークンをリダイレクトする(図6の(3)参照)。
Subsequently, when the attribute
そして、ユーザは、複数の値が設定されている属性情報について、属性情報管理サーバ10からサービス提供者のWebサーバ20に登録する自身の属性の値を選択する(図6の(4)参照)。また、ユーザがサービス提供者のWebサーバ20に登録する自身の属性情報を選択すると、それらの属性情報をリストにしたプロファイルを作成し、ユーザのアカウント名毎に管理する(図6の(5)参照)。
Then, the user selects the value of his / her attribute to be registered in the service provider's
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20への属性情報流通を認可し、認可済リクエストトークンをユーザ端末30を介してWebサーバ20へリダイレクトする(図6の(6)参照)。これにより、サービス提供者のWebサーバに自身が選択した属性情報を流通させることを認可される。
The attribute
そして、属性情報管理サーバ10は、属性情報管理サーバ10へのアクセス権を要求しているアカウントとリクエストトークンを対応づける。属性情報管理サーバ10は、ユーザの認可後に払い出すアクセストークンについても、ユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図6の(7)参照)。そして、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。
Then, the attribute
サービス提供者のWebサーバ20は、属性情報管理サーバ10にアクセス権要求のメッセージを送信する際に、ユーザのアカウント名をパラメータに追加する。また、属性情報管理サーバ10のアプリケーションインタフェースを利用してユーザの属性情報を取得する際には、属性管理情報サーバ10がアカウント名毎に管理している当該プロファイルにアクセスする(図6の(8)参照)。
When the service provider's
なお、サービス提供者のWebサーバ20がアクセス権取得メッセージに設定する当該アカウント名については、ユーザのプライバシーの観点から、当該アカウント名をハッシュ関数などの一方向性暗号化した後の値を利用してもよい。この場合、リクエストトークンやアクセストークンに設定するアカウント名も一方向性暗号化した後の値となる。また、属性情報管理サーバ10が管理する当該プロファイルについても、一方向性暗号化した後の値毎に管理する。
For the account name set in the access right acquisition message by the service provider's
このように、通信ネットワーク40上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、複数の値を保持するユーザの属性について、ユーザがサービス提供者のWebサーバ20毎に流通させる属性の値を選択することを可能にするために、Webサーバ20と属性情報管理サーバ10間に当該Webサーバ20が払い出した当該ユーザのアカウント名を流通させ、属性情報管理サーバ10が、ユーザが選択した属性の値やその他Webサーバ20に登録する属性情報をリスト化したプロファイルを作成して当該アカウント名に括り付けて、Webサーバ20毎に登録する属性情報を管理する。
As described above, the attribute
これにより、ユーザがWebサーバ20毎に登録する自身の属性情報を使い分けることを可能にする。また、Webサーバ20がユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することを可能にする。
As a result, the user can selectively use his / her own attribute information registered for each
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、ユーザの属性情報を保管、一元管理している属性情報管理サーバ10が、通信ネットワーク40上でサービスを提供するサービス提供者のWebサーバ20毎に、当該Webサーバ20に登録する属性の値をユーザが使い分けることを可能にすることにより、ユーザはWebサーバ毎に自身の最適な属性情報を登録することができる。また、サービス提供者は、ユーザが属性情報を保管、一元管理するための属性情報管理サーバ10から、サービスを提供するために必要なユーザの属性情報を取得することにより、ユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することができる。
That is, in the user attribute
次に、図7を用いて、第一の実施形態に係るユーザ属性情報管理システム100による処理を説明する。図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
Next, processing performed by the user attribute
まず、図7に示すように、ユーザ端末30は、通信ネットワーク40上のサービス提供者が提供するサービスを利用するために、自身の属性情報の一元管理を支援する属性情報管理サーバ10のポータルサイトにアクセスする(ステップS101)。そして、属性情報管理サーバ10は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS102)。
First, as shown in FIG. 7, the
続いて、ユーザ端末30は、自身の属性情報を登録する(ステップS103)そして、属性情報管理サーバ10は、登録が完了したことを通知する(ステップS104)。属性情報には、自身の氏名やメールアドレスやクレジットカードの番号などが含まれるが、メールアドレスやクレジットカードの番号など、ユーザが複数保持する属性情報については、ぞれぞれの属性の値を登録する。
Subsequently, the
そして、ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末30からサービス提供者のWebサーバ20のポータルサイトにアクセスした後に(ステップS105、S106)、希望アカウント名でユーザ登録要求を行う(ステップS107)。このときユーザ端末30は、サービス提供者のWebサーバ20に対して、属性情報管理サーバ10へのアクセス権の取得を指示する。
Then, the user accesses the portal site of the service provider's
続いて、ユーザ登録要求を受信したサービス提供者のWebサーバ20は、ユーザのアカウント名を払い出した後に(ステップS108)、属性情報管理サーバ10に、属性情報管理サーバへのアクセス権要求を送信する(ステップS109)。当該アクセス権要求には、当該アカウント名をパラメータとして設定する。
Subsequently, the
そして、アクセス権要求を受信した属性情報管理サーバ10は、アクセス権応答として、アクセス権要求を示すリクエストトークンをサービス提供者のWebサーバ20に送信する(ステップS110)。当該リクエストトークンのフォーマットには当該アカウント名を設定する領域を定義して、当該アカウント名をリクエストトークンに設定することにより、属性情報管理サーバへのアクセス権を持つアカウントとリクエストトークンを対応づける。当該リクエストトークンは、サービス提供者のWebサーバ20に送信された時点では、ユーザによる当該アクセス権の認可は行われていない。
Then, the attribute
リクエストトークンを受信したサービス提供者のWebサーバ20は、ユーザに当該アクセス権の認可を求めるために、未認可の当該リクエストトークンをパラメータにして、当該ユーザ登録要求を属性情報管理サーバ10にリダイレクトする(ステップS111)。
The
そして、ユーザ端末30が、属性情報管理サーバ10から応答を受信し(ステップS112)、属性情報管理サーバ10にログインすると(ステップS113)、属性情報管理サーバ10は、属性情報管理サーバ10へのアクセス権をサービス提供者のWebサーバ20に付与するかをユーザに問い合わせる(ステップS114)。あわせて、サービス提供者のWebサーバ20に流通させる自身の属性について、複数の値が属性情報管理サーバ10に登録されている属性については、それらの値の一覧を作成して、サービス提供者のWebサーバ20に流通させる自身の属性の値をユーザに選択させる(ステップS115)。
When the
ここで、図8を用いて、属性の値をユーザに選択させる際にユーザ端末30に表示される画面例について説明する。図8は、ユーザ端末に表示される画面表示例を示す図である。図8に例示するように、ユーザ端末30は、例えば、アカウント名を表示するとともに、流通させる自身の属性情報として、「氏名」、「生年月日」および「メールアドレス」が表示される。また、「メールアドレス」については、複数の属性値のなかからユーザに選択させるために、「○○@○○.co.jp」および「××@××.co.jp」の2つの属性値それぞれに対応する「選択」ボタンが表示されており、いずれかの「選択」ボタンを押下することにより、登録する属性値が選択される。また、ユーザ端末30は、「実行」ボタンおよび「キャンセル」ボタンが表示されている。「実行」ボタンが押下されると、表示された属性情報について、属性情報管理サーバ10へのアクセス権をサービス提供者のWebサーバ20に付与することが決定する。また、「キャンセル」ボタンが押下されると、ユーザ登録がキャンセルされる。
Here, an example of a screen displayed on the
図7の説明に戻って、ユーザ端末30が当該アクセス権を認可すると、属性情報管理サーバ10は、ユーザ端末30から認可済みのリクエストトークンとユーザが選択した自身の属性の値を取得する(ステップS116)。
Returning to the description of FIG. 7, when the
そして、属性情報管理サーバ10は、認可済みのリクエストトークンからユーザの当該アカウント名を取得する(ステップS117)。そして、属性情報管理サーバ10は、ユーザが選択した自身の属性の値をリスト化し、ユーザの当該アカウント名と括り付けて、プロファイルを作成する(ステップS118)。
Then, the attribute
そして、属性情報管理サーバ10は、認可済みのリクエストトークンをパラメータにして、サービス提供者のWebサーバ20にリダイレクトする(ステップS119)。続いて、サービス提供者のWebサーバ20は、属性情報管理サーバ10から、認可済みのリクエストトークンと引き換えに、アクセス権を示すアクセストークンを要求する(ステップS120)。
Then, the attribute
そして、属性情報管理サーバ10は、アクセストークンをサービス提供者のWebサーバ20に送付する(ステップS121)。当該アクセストークンのフォーマットにはユーザの当該アカウント名を設定する領域を定義して、当該アカウント名をアクセストークンに設定することにより、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。
Then, the attribute
サービス提供者のWebサーバ20は、あらかじめ属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、当該アクセストークンをパラメータにして、属性情報管理サーバ10からユーザ登録に必要なユーザの属性情報を要求する(ステップS122)。
The service provider's
属性情報管理サーバ10は、アクセストークンに設定されているユーザの当該アカウント名から、当該アカウント名に括り付けられているプロファイルを特定し、サービス提供者のWebサーバ20に属性情報を送付する(ステップS123)。サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザ端末30にユーザ登録の応答をする(ステップS124)。
The attribute
このように、属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワーク40に接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
In this way, the attribute
具体的には、図9に示すように、ユーザ端末30は、あらかじめ属性情報管理サーバ10のポータルサイトから、自身の属性情報を登録する。このとき、メールアドレスやクレジットカードなど、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザ端末30が登録した属性情報については、属性情報管理サーバ10のポータルサイトから適宜閲覧、修正する。
Specifically, as shown in FIG. 9, the
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎に管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
In addition, the service provider provides user attribute information necessary for the service provider to provide the service with the user's authorization. The user attribute information provided to the service provider is managed for each account issued when the user registers as a user in the service provider's
属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
When the attribute
さらに、属性情報管理サーバ10は、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するためのアプリケーションインタフェースを規定する。サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するにあたって、サービス提供者はあらかじめ属性情報管理サーバ10に申請を行い、サービス提供者のWebサーバ20が属性情報管理サーバ10にアクセスする際の手続きを行うための許可を取得する。
Further, the attribute
[第一の実施形態の効果]
上述してきたように、属性情報管理サーバ10は、複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する。そして、Webサーバ20は、ユーザ端末30からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する。続いて、属性情報管理サーバ10は、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、複数の属性値が登録されている属性情報については、ユーザ端末30に属性値を選択させる。そして、属性情報管理サーバ10は、属性情報のWebサーバ20への提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する。続いて、属性情報管理サーバ10は、作成された属性情報のプロファイルをWebサーバ20に送信する。そして、Webサーバ20は、要求した属性情報を属性情報管理サーバ10から受信した場合には、該属性情報を用いて、ユーザ登録を行う。このため、Webサーバ20に対してユーザの属性情報を適切に提供することが可能である。
[Effect of the first embodiment]
As described above, the attribute
また、ユーザにサービスを提供するサービス提供者のWebサーバ20にユーザがユーザ登録する際に、当該Webサーバ20がサービスを提供するために必要なユーザの属性情報を一元管理先の属性情報管理サーバ10から取得することにより、ユーザの属性情報の取得先の特定のサービス提供者のWebサーバ20が保持しているユーザの属性情報の内容に依存せずに多くのWebサーバ20がユーザにサービスを提供することを可能とする。
Further, when a user registers with the
また、ユーザがサービス提供者のWebサービスにユーザ登録する際に、複数の値を持つユーザ属性に対して、ユーザが当該Webサーバ20に登録する属性の値を選択する機能を既存の認可プロトコルに追加することにより、ユーザ登録するWebサーバ毎に登録する属性の値をユーザが使い分けることを可能とするものである。
In addition, when a user registers with a Web service of a service provider, a function for selecting a value of an attribute that the user registers in the
[第二の実施形態]
上記した第一の実施形態では、ユーザが属性情報流通を許可する際に、属性情報の値を選択する場合を説明したが、これに限定されるものではなく、Webサーバが属性情報管理サーバから属性情報を取得する際に属性情報の値を選択するようにしてもよい。以下で説明する第二の実施形態では、Webサーバが属性情報管理サーバから属性情報を取得する際に属性情報の値を選択する場合について説明する。なお、第一の実施形態と共通する構成・処理については説明を省略する。
[Second Embodiment]
In the first embodiment described above, the case where the user selects the attribute information value when allowing the attribute information distribution has been described. However, the present invention is not limited to this. You may make it select the value of attribute information, when acquiring attribute information. In the second embodiment described below, a case where the value of attribute information is selected when the Web server acquires attribute information from the attribute information management server will be described. Note that the description of the configuration and processing common to the first embodiment is omitted.
属性情報管理10の構成は、前述した図2と同様であるため省略するが、Webサーバが属性情報管理サーバから属性情報を取得する際に属性情報の値を選択するようにしているため、確認部12aの処理内容が異なる。第二の実施形態に係る属性情報管理サーバ10の確認部12aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、属性情報のWebサーバ20への提供の認可が確認された場合には、Webサーバ20から要求があった属性情報に対応する属性値が複数であれば、Webサーバ20が属性情報管理サーバ10から属性情報を取得する際に、Webサーバ20に登録する属性値をユーザ端末30に選択させる。
Since the configuration of the
次に、図10を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aにおけるユーザ属性情報の取得処理の流れを説明する。図10は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。
Next, a flow of user attribute information acquisition processing in the user attribute
ユーザ端末30は、あらかじめ、属性情報管理サーバ10に自身の属性情報を登録する。このとき、1つの属性に対して複数の値を持つ場合には、それらの値をそれぞれ登録する。その後、サービス提供者のWebサーバ20へのユーザ登録を始めると、サービス提供者のWebサーバ20に対して、当該サービス提供者のWebサーバ20が払い出したアカウント名をパラメータにして、自身の属性情報を保持する属性情報管理サーバ10へのアクセス権を取得するように指示するメッセージを送信する(図10の(1)参照)。
The
また、サービス提供者のWebサーバ20に自身の属性情報を流通させることを認可した後(図10の(4)参照)、サービス提供者のWebサーバ20が属性情報管理サーバ10から自身の属性情報を取得する際に、サービス提供者のWebサーバ20に登録する自身の属性情報の値を選択する(図10の(8)参照)。
Further, after authorizing the service provider's
属性情報管理サーバ10は、サービス提供者のWebサーバ20からアクセス権要求のメッセージを受信すると、アクセス権要求を示すリクエストトークンに、サービス提供者のWebサーバ20が払い出したユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図10の(2)参照)。
Upon receiving the access right request message from the service provider's
そして、属性情報管理サーバ10へのアクセス権を要求しているアカウントとリクエストトークンを対応づける。ユーザの認可後に払い出すアクセストークンについても、ユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図10の(5)参照)。そして、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。また、ユーザがサービス提供者のWebサーバ20に登録する自身の属性の値を選択すると、それらの属性の値をリストにしたプロファイルを作成し、ユーザのアカウント名毎に管理する(図10の(8)参照)。
Then, the request token is associated with the account requesting the access right to the attribute
サービス提供者のWebサーバ20は、属性情報管理サーバ10にアクセス権要求のメッセージを送信する際に、ユーザのアカウント名をパラメータに追加する。また、属性情報管理サーバ10のアプリケーションインタフェースを利用してユーザの属性情報を取得する際には、属性情報管理サーバ10にリダイレクトして、複数の値を持つ属性に対してサービス提供者のWebサーバ20に登録する属性の値をユーザに選択させる(図10の(8)参照)。
When the service provider's
次に、図11−1および図11−2を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aによる処理を説明する。図11−1および図11−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
Next, processing performed by the user attribute
まず、図11−1および図11−2に示すように、サービス提供者のWebサーバ20が、ユーザ登録要求を属性情報管理サーバにリダイレクトした後、属性情報管理サーバ10から応答を受信したユーザが属性情報管理サーバ10にログインすると(ステップS213)、属性情報管理サーバ10は、属性情報管理サーバ10へのアクセス権をサービス提供者のWebサーバ20に付与するかをユーザに問い合わせる(ステップS214)。
First, as shown in FIGS. 11A and 11B, after the service
そして、ユーザ端末30が当該アクセス権を認可すると、属性情報管理サーバ10は、ユーザから認可済みのリクエストトークンを取得する(ステップS215)。続いて、属性情報管理サーバ10は、認可済みのリクエストトークンをパラメータにして、サービス提供者のWebサーバ20にリダイレクトする(ステップS216)。
When the
サービス提供者のWebサーバ20は、属性情報管理サーバ10から、認可済みのリクエストトークンと引き換えに、アクセス権を示すアクセストークンを取得する(ステップS217、S218)。当該アクセストークンのフォーマットにはユーザの当該アカウント名を設定する領域が定義され、当該アカウント名をアクセストークンに設定することにより、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。
The service provider's
サービス提供者のWebサーバ20は、あらかじめ属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、当該アクセストークンをパラメータにして、属性情報管理サーバ10からユーザ登録に必要なユーザの属性情報を要求する(ステップS219)。
The service provider's
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20が要求している属性情報のなかで、複数の値が属性情報管理サーバ10に登録されている属性があると、それらの属性について、サービス提供者のWebサーバ20に流通させる値が選択されているかを判定する(ステップS220)。なお、確認方法の一例としては、値が選択されている属性をリスト化したプロファイルの有無とプロファイル内の当該の属性の有無の確認がある。
If the attribute
続いて、属性情報管理サーバ10は、サービス提供者のWebサーバ20に流通させる値が選択されていない属性が存在する場合(ステップS220否定)、サービス提供者のWebサーバ20に対して属性情報管理サーバ10へのリダイレクトを指示する応答をする(ステップS221)。また、サービス提供者のWebサーバ20に流通させる値がすべて選択されている場合には(ステップS220肯定)、下記ステップS229の処理に進む。
Subsequently, when there is an attribute for which a value to be distributed to the service provider's
そして、サービス提供者のWebサーバ20は、アクセストークンとステップS219で利用したアプリケーションインタフェースの識別子をパラメータとして、属性情報管理サーバ10にリダイレクトする(ステップS222)。そして、サービス提供者のWebサーバ20が取得要求しているユーザの属性の値をユーザに問い合わせる(ステップS223)。
Then, the
続いて、属性情報管理サーバ10は、サービス提供者のWebサーバ20に流通させる自身の属性について、複数の値が属性情報管理サーバ10に登録されている属性については、それらの値の一覧を作成して、サービス提供者のWebサーバ20に流通させる自身の属性の値をユーザに選択させる(ステップS224)。
Subsequently, the attribute
そして、属性情報管理サーバ10は、ユーザが選択した自身の属性の値を取得すると(ステップS225)、アクセストークンからユーザの当該アカウント名を取得する(ステップS226)。そして、ユーザが選択した自身の属性の値をリスト化し、ユーザの当該アカウント名と括り付けて、プロファイルを作成する(ステップS227)。
Then, when the attribute
続いて、属性情報管理サーバ10は、アクセストークンをパラメータにして、サービス提供者のWebサーバ20にリダイレクトする(ステップS227)。そして、サービス提供者のWebサーバ20は、あらかじめ属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、当該アクセストークンをパラメータにして、属性情報管理サーバ10からユーザ登録に必要なユーザの属性情報を要求する(ステップS228)。
Subsequently, the attribute
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20にユーザの属性情報を送付する(ステップS229)。そして、サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS230)。
Then, the attribute
[第二の実施形態の効果]
第二の実施形態に係るユーザ属性情報管理システム100Aでは、属性情報管理サーバ10が、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、属性情報のWebサーバ20への提供の認可が確認された場合には、Webサーバ20から要求があった属性情報に対応する属性値が複数であれば、Webサーバに登録する属性値をユーザ端末30に選択させる。
[Effect of the second embodiment]
In the user attribute
このため、ユーザが、サービス提供者のWebサーバ20による属性情報管理サーバ10へのアクセスを認可した後に、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得する際に、サービス提供者のWebサーバ20に流通させる属性の値をユーザに選択させることにより、ユーザは流通を認可した全ての属性の値を選択することなく、実際にサービス提供者のWebサーバ20に流通させる属性の値のみを選択する手続きが可能になる。
Therefore, when the service provider's
[第三の実施形態]
上記した第三の実施形態では、属性情報管理サーバに代わり、ユーザ端末にインストールされた属性情報管理アプリケーションが、ユーザの属性情報の管理を行う場合について説明する。属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
[Third embodiment]
In the third embodiment described above, a case will be described in which an attribute information management application installed in a user terminal manages user attribute information instead of the attribute information management server. The attribute
まず、図12を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報の取得処理の流れを説明する。図12は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。
First, the flow of user attribute information acquisition processing in the user attribute
ユーザは、あらかじめユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に自身の属性情報を登録する(図12の(1)参照)。このとき、1つの属性に対して複数の値を持つ場合には、それらの値をそれぞれ登録する。その後、サービス提供者のWebサーバ20へのユーザ登録を始めると(図12の(2)参照)、属性情報管理アプリケーション50に登録した自身の属性情報のなかから、サービス提供者のWebサーバ20に登録する属性の値を選択すると同時に(図12の(4)参照)、サービス提供者のWebサーバ20に自身が選択した属性情報を流通させることを認可する(図12の(6)参照)。なお、サービス提供者のWebサーバ20に自身が選択した属性情報を流通させることを認可した後、Webサーバ20が属性情報を取得する際に、属性情報が複数ある場合にのみ、サービス提供者のWebサーバ20に登録する属性の値を選択してもよい。
The user registers his / her attribute information in the attribute
属性情報管理アプリケーション50は、端末のWebブラウザ60がサービス提供者のWebサーバ20からユーザ登録の応答を受信した際に、サービス提供者のWebサーバ20が要求するユーザの属性情報を識別し、それらの属性と値をWebブラウザ60に表示する。このとき、複数の値が属性情報管理アプリケーション50に登録されている属性が存在する場合には、それらの値をそれぞれWebブラウザ60に表示して、ユーザにサービス提供者のWebサーバ20に流通させる属性の値を選択させる(図12の(4)参照)。そして、ユーザ端末30Aがサービス提供者のWebサーバ20に登録する自身の属性情報を選択すると、それらの属性情報をリストにしたプロファイルを作成し、ユーザのアカウント名毎に管理する(図12の(5)参照)。
The attribute
サービス提供者のWebサーバ20は、ユーザからユーザ登録要求を受信すると、当該ユーザにアカウント名を払い出し、当該ユーザに当該アカウント名を通知するとともに、サービスを提供するために必要な当該ユーザの属性情報を当該ユーザに要求する(図12の(3)参照)。当該ユーザの属性情報を要求するにあたっては、属性情報管理アプリケーション50のアプリケーションインタフェースを利用したコンテンツを端末のWebブラウザ60に送信し、Webブラウザ60が属性情報管理アプリケーション50から登録済みのユーザの属性情報を取得して、Webブラウザ60に要求する属性情報を表示させる。
When receiving the user registration request from the user, the service
次に、図13を用いて、ユーザ端末30Aの構成について説明する。図13は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。図13に示すように、このユーザ端末30Aは、通信処理部31、制御部32、記憶部33およびGUI処理部34を有する。以下にこれらの各部の処理を説明する。なお、制御部32、記憶部33およびGUI処理部34については、ユーザ端末30Aにインストールされた属性情報管理アプリケーション50の機能である。
Next, the configuration of the
通信処理部31は、接続されるWebサーバ20との間でやり取りする各種情報に関する通信を制御する。
The
GUI処理部34は、ユーザが自身の属性情報をユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に登録、修正、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
The
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部33aおよびプロファイル情報記憶部33bを有する。
The
属性情報記憶部33aは、複数種類の属性情報に対応する一つまたは複数の属性値をそれぞれ記憶する。プロファイル情報記憶部33bは、後述する作成部32bによって作成されたプロファイルを記憶する。なお、属性情報記憶部33aおよびプロファイル情報記憶部33bに記憶される情報は、前述した属性情報記憶部13aおよびプロファイル情報記憶部13bに記憶される情報と同様のものであるため、詳しい説明を省略する。
The attribute
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、確認部32a、作成部32bおよび送信部32cを有する。
The
確認部32aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザに確認する。具体的には、確認部32aは、Webサーバ20から要求があった属性情報に対応する属性値が複数である場合には、該属性情報のWebサーバ20への提供の認可をユーザに確認する際に、Webサーバ20に登録する属性値をユーザ端末30に選択させる。例えば、確認部32aは、サービス提供者のWebサーバ20が要求した属性情報のそれぞれについて、当該ユーザの登録済みの属性の値のなかから取得して、Webブラウザ60に表示する。そして、確認部32aは、Webブラウザ60に表示された属性情報のなかで、複数の値が登録されている属性については、それぞれの値を表示して、ユーザにサービス提供者のWebサーバ20に登録する値を選択させる。
When there is a request for any type of attribute information among a plurality of types of attribute information, the
なお、サービス提供者のWebサーバ20に自身が選択した属性情報を流通させることを認可した後、Webサーバ20が属性情報を取得する際に、属性情報が複数ある場合にのみ、サービス提供者のWebサーバ20に登録する属性の値を選択してもよい。この場合には、確認部32aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザに確認し、属性情報のWebサーバ20への提供の認可が確認された場合には、Webサーバ20から要求があった属性情報に対応する属性値が複数であれば、Webサーバ20がユーザ端末30から属性情報を取得する際に、Webサーバ20に登録する属性値をユーザに選択させる。
In addition, after authorizing the distribution of the attribute information selected by the service provider's
作成部32bは、属性情報のWebサーバ20への提供の認可が確認された場合には、要求があった種類の属性情報に対応する属性値を属性情報記憶部33aから読み出し、読み出した属性値のプロファイルを作成し、プロファイル情報記憶部33bに記憶させる。具体的には、作成部32bは、ユーザが選択した自身の属性値をリスト化し、ユーザのアカウント名と括り付けてプロファイル作成する。
The
送信部32cは、作成部32bによって作成された属性情報のプロファイルをWebサーバ20に送信する。具体的には、送信部32cは、ユーザが選択した属性の値とともに、サービス提供者のWebサーバ20が要求した属性情報をサービス提供者のWebサーバ20に送信する。
The
次に、図14を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報管理処理の流れを説明する。図14は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
Next, the flow of user attribute information management processing in the user attribute
まず、図14に示すように、ユーザは、通信ネットワーク上のサービス提供者が提供するサービスを利用するために、自身の属性情報の一元管理を支援する属性情報管理アプリケーション50に、自身の属性情報を登録する(ステップS301、302)。属性情報には、自身の氏名やメールアドレスやクレジットカードの番号などが含まれるが、メールアドレスやクレジットカードの番号など、ユーザが複数保持する属性情報については、ぞれぞれの属性の値を登録する。
First, as shown in FIG. 14, in order to use a service provided by a service provider on a communication network, a user sends his / her attribute information to an attribute
そして、ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末30Aからサービス提供者のWebサーバ20のポータルサイトにアクセスした後に(ステップS303、S304)、ユーザ登録要求を行う(ステップS305)。
Then, in order to use the service provided by the service provider, the user makes a user registration request after accessing the portal site of the service provider's
続いて、ユーザ登録要求を受信したサービス提供者のWebサーバ20は、ユーザのアカウント名を払い出して(ステップS306)、当該アカウント名をユーザ端末30Aの属性情報管理アプリケーション50に送信する(ステップS307)。このとき、サービス提供者のWebサーバ20は、サービスを提供するために必要なユーザの属性情報を要求するために、属性情報管理アプリケーション50が規定するアプリケーションインタフェースにしたがって、応答する際のコンテンツに要求する属性を記載する。
Subsequently, the service provider's
そして、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が要求した属性情報のそれぞれについて、当該ユーザの登録済みの属性の値のなかから取得して(ステップS308)、Webブラウザ60に表示する(ステップS309)。
Then, the attribute
続いて、Webブラウザ60に表示された属性情報のなかで、複数の値が登録されている属性については、それぞれの値を表示して、ユーザにサービス提供者のWebサーバ20に登録する値を選択させる(ステップS310)。
Subsequently, in the attribute information displayed on the
ユーザがサービス提供者のWebサーバ20に登録する属性の値を選択して、それらの属性の値やその他のWebブラウザ60に表示された属性情報の流通を認可すると(ステップS311)、Webブラウザ60は、プロファイル作成要求を属性情報管理アプリケーション50に通知する(ステップS312)。そして、属性情報管理アプリケーション50は、ユーザが選択した自身の属性値をリスト化し、ユーザのアカウント名と括り付けてプロファイル作成する(ステップS313)。
When the user selects attribute values to be registered in the service provider's
その後、属性情報管理アプリケーション50は、ユーザが選択した属性の値とともに、サービス提供者のWebサーバ20が要求した属性情報をサービス提供者のWebサーバ20に送信する(ステップS315)。そして、サービス提供者のWebサーバ20は、ユーザ端末30Aから取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS316)。
After that, the attribute
図15に示すように、属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。具体的には、ユーザは、あらかじめ属性情報管理アプリケーション50のGUIから、自身の属性情報を登録する。
As shown in FIG. 15, the attribute
このとき、メールアドレスやクレジットカードなど、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザは属性情報管理アプリケーション50のGUIから適宜閲覧、修正する。また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎に管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
At this time, when a plurality of pieces of information are held for each attribute such as an e-mail address and a credit card, the respective information is registered. In addition, about the attribute information which the user registered, a user browses and corrects suitably from GUI of the attribute
属性情報管理アプリケーション50は、Webブラウザ60が属性情報管理アプリケーション50からユーザの属性情報を取得して、当該属性情報を表示するためのアプリケーションインタフェースを規定する。アプリケーションインタフェースの規定の一例としては、属性情報管理アプリケーションにhttpのサーバ機能を実装し、当該サーバ機能にアクセスするためのURLやhtmlの規定がある。
The attribute
[第三の実施形態の効果]
このように、第三の実施形態に係るユーザ属性情報管理システム100Bでは、ユーザが、自身のユーザ端末30Aに属性情報管理アプリケーション50をインストールして、自身の属性情報を自身のユーザ端末30Aで一元管理することにより、通信ネットワーク40上のユーザの属性情報の管理に関わるサービスの仕様変更や障害などの運用状況に影響されることなく、自身の属性情報の一元管理やWebサーバ20毎に登録する属性の値をユーザが使い分けることが可能となる。
[Effect of the third embodiment]
As described above, in the user attribute
[第四の実施形態]
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では第四の実施形態として本発明に含まれる他の第四の実施形態を説明する。
[Fourth embodiment]
Although the embodiments of the present invention have been described so far, the present invention may be implemented in various different forms other than the above-described embodiments. Therefore, in the following, another fourth embodiment included in the present invention will be described as a fourth embodiment.
(1)システム構成等
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、確認部12aと作成部12bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(1) System Configuration, etc. Each component of each illustrated device is functionally conceptual and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. For example, the confirmation unit 12a and the
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in the present embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
(2)プログラム
また、上記実施形態において説明した各装置が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、第一の実施形態に係る属性管理情報サーバ10が実行する処理について、コンピュータが実行可能な言語で記述したユーザ属性情報管理プログラムを作成することもできる。この場合、コンピュータがユーザ属性情報管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるユーザ属性情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されユーザ属性情報管理プログラムをコンピュータに読み込ませて実行することにより上記第一の実施形態と同様の処理を実現してもよい。以下に、図2に示した属性情報管理サーバ10と同様の機能を実現するユーザ属性情報管理プログラムを実行するコンピュータの一例を説明する。
(2) Program In addition, a program described in a language that can be executed by a computer can be created for the processing executed by each device described in the above embodiment. For example, a user attribute information management program described in a computer-executable language can be created for the processing executed by the attribute
図16は、ユーザ属性情報管理プログラムを実行するコンピュータ1000を示す図である。図16に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
FIG. 16 is a diagram illustrating a
メモリ1010は、図16に例示するように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図16に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図16に例示するように、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブに挿入される。シリアルポートインタフェース1050は、図16に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図16に例示するように、例えばディスプレイ1130に接続される。
The
ここで、図16に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のユーザ属性情報管理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
Here, as illustrated in FIG. 16, the hard disk drive 1090 stores, for example, an
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各処理手順を実行する。
In addition, various data described in the above embodiment is stored as program data in, for example, the
なお、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
10 属性情報管理サーバ
11 通信処理部
12 制御部
12a 確認部
12b 作成部
12c 送信部
13 記憶部
13a 属性情報記憶部
13b プロファイル情報記憶部
20、20A〜20D Webサーバ
30、30A ユーザ端末
40 通信ネットワーク
50 属性情報管理アプリケーション
60 Webブラウザ
DESCRIPTION OF
Claims (9)
前記属性情報管理装置は、
複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部と、
前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、複数の属性値が登録されている属性情報については、前記ユーザ端末に属性値を選択させる確認部と、
前記確認部によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成部と、
前記作成部によって作成された属性情報のプロファイルを前記サーバに送信する送信部と
を備え、
前記サーバは、
前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する要求部と、
前記要求部によって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う登録部と
を備えることを特徴とするユーザ属性情報管理システム。 A user attribute information management system comprising: an attribute information management device that manages user attribute information; and a server that provides a service to a user terminal that has undergone user registration using predetermined attribute information.
The attribute information management device includes:
For multiple types of attribute information, a storage unit for storing one or more attribute values,
When there is a request for any kind of attribute information among the plurality of types of attribute information, the user terminal is authorized to provide the attribute information to the server, and a plurality of attribute values are registered. For the attribute information being made, a confirmation unit that causes the user terminal to select an attribute value;
When the confirmation unit confirms authorization to provide the attribute information to the server and accepts selection of an attribute value to be registered, an attribute value corresponding to the type of attribute information requested, and A creation section for creating a profile of the selected attribute value;
A transmission unit that transmits the profile of the attribute information created by the creation unit to the server,
The server
When a request for user registration is received from the user terminal, a request unit that requests the attribute information management apparatus for attribute information necessary for the user registration;
A user attribute information management system comprising: a registration unit that performs user registration using the attribute information when the attribute information requested by the request unit is received.
前記送信部は、前記認可されたリクエストを前記ユーザ端末を介したリダイレクトで前記サーバに送信した後、該認可されたリクエストトークンを受信した際には、前記アカウント名が埋め込んだアクセストークンを前記サーバに送信し、該アクセストークンを用いた属性情報の取得要求を受信した場合には、前記作成部によって作成された属性情報のプロファイルを前記サーバに送信し、
前記要求部は、前記ユーザ端末からユーザ登録の要求とともに、前記アカウント名をパラメータにして、前記ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する指示を受け付けた場合に、前記アカウント名をパラメータに含めて、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求し、前記未認可のリクエストトークンを受信した際には、該リクエストトークンを前記ユーザ端末を介したリダイレクトで前記属性情報管理装置に送信し、該認可されたリクエストトークンを前記ユーザ端末を介したリダイレクトで前記属性情報管理装置から受信した際には、該認可されたリクエストトークンを用いて前記アクセストークンを前記属性情報管理装置に要求し、該アクセストークンを前記属性情報管理装置から受信すると、該アクセストークンを用いた属性情報の取得要求を前記属性情報管理装置に送信することを特徴とする請求項1〜3のいずれか一つに記載のユーザ属性情報管理システム。 The confirmation unit transmits an unauthenticated request token embedded with the account name when a request for attribute information is included as a parameter including the account name issued by the server to the user terminal that requested the user registration. When the request token is received from the server by redirection through the user terminal, the user terminal is inquired about authorization to provide the attribute information to the server, and the authorized request token is sent to the user terminal. To confirm the authorization of the provision of the attribute information to the server,
When the transmission unit receives the authorized request token after transmitting the authorized request to the server by redirection via the user terminal, the server sends the access token embedded with the account name. When the attribute information acquisition request using the access token is received, the attribute information profile created by the creation unit is sent to the server,
When the request unit receives a request for user registration from the user terminal and receives an instruction to request the attribute information management apparatus for attribute information necessary for the user registration using the account name as a parameter, the account name Is included in the parameter, and the attribute information management device is requested for the attribute information necessary for the user registration, and when the unauthorized request token is received, the request token is redirected through the user terminal. When transmitting to the attribute information management device and receiving the authorized request token from the attribute information management device by redirection through the user terminal, the access token is converted to the attribute using the authorized request token. When requesting the information management device and receiving the access token from the attribute information management device User attribute information management system according to any one of claims 1 to 3, characterized in that transmits an acquisition request for attribute information using the access token to the attribute information managing device.
前記ユーザ端末は、
複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部と、
前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可をユーザに確認し、複数の属性値が登録されている属性情報については、前記ユーザに属性値を選択させる確認部と、
前記確認部によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成部と、
前記作成部によって作成された属性情報のプロファイルを前記サーバに送信する送信部と
を備え、
前記サーバは、
前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記ユーザ端末に要求する要求部と、
前記要求部によって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う登録部と
を備えることを特徴とするユーザ属性情報管理システム。 A user attribute information management system having a user terminal in which an attribute information management application for managing user attribute information is installed and a server that provides a service to a user terminal for which user registration has been performed using predetermined attribute information. And
The user terminal is
For multiple types of attribute information, a storage unit for storing one or more attribute values,
When there is a request for any type of attribute information among the plurality of types of attribute information, the user is asked for authorization to provide the attribute information to the server, and a plurality of attribute values are registered. For the attribute information, a confirmation unit that allows the user to select an attribute value;
When the confirmation unit confirms authorization to provide the attribute information to the server and accepts selection of an attribute value to be registered, an attribute value corresponding to the type of attribute information requested, and A creation section for creating a profile of the selected attribute value;
A transmission unit that transmits the profile of the attribute information created by the creation unit to the server,
The server
When a request for user registration is received from the user terminal, a request unit that requests the user terminal for attribute information necessary for the user registration;
A user attribute information management system comprising: a registration unit that performs user registration using the attribute information when the attribute information requested by the request unit is received.
前記属性情報管理装置は、複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部を備え、
前記サーバは、前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する要求工程と、
前記属性情報管理装置は、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、複数の属性値が登録されている属性情報については、前記ユーザ端末に属性値を選択させる確認工程と、
前記属性情報管理装置は、前記確認工程によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成工程と、
前記属性情報管理装置は、前記作成工程によって作成された属性情報のプロファイルを前記サーバに送信する送信工程と、
前記サーバは、要求した属性情報を前記属性情報管理装置から受信した場合には、該属性情報を用いて、ユーザ登録を行う登録工程と
を含んだことを特徴とするユーザ属性情報管理方法。 User attribute information management executed by a user attribute information management system having an attribute information management device for managing user attribute information and a server for providing a service to a user terminal for which user registration using predetermined attribute information has been performed A method,
The attribute information management device includes a storage unit that stores one or a plurality of attribute values for a plurality of types of attribute information,
When the server receives a user registration request from the user terminal, the server requests the attribute information management apparatus for attribute information necessary for the user registration; and
When there is a request for any kind of attribute information among the plurality of types of attribute information, the attribute information management apparatus confirms authorization for providing the attribute information to the server with the user terminal. , For attribute information in which a plurality of attribute values are registered, a confirmation step for causing the user terminal to select an attribute value;
The attribute information management device, when the confirmation step confirms authorization of provision of the attribute information to the server and accepts selection of an attribute value to be registered, A creation process for creating a profile of the attribute value corresponding to and the selected attribute value;
The attribute information management device transmits a profile of attribute information created by the creation step to the server;
The server includes a registration step of performing user registration using the attribute information when the requested attribute information is received from the attribute information management apparatus.
前記ユーザ端末は、複数種類の属性情報について、属性値をそれぞれ記憶する記憶部を備え、
前記サーバは、前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記ユーザ端末に要求する要求工程と、
前記ユーザ端末は、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可をユーザに確認する確認工程と、
前記ユーザ端末は、前記確認工程によって、前記属性情報の前記サーバへの提供の認可が確認された場合には、要求があった種類の属性情報に対応する属性値を前記記憶部から読み出し、読み出した属性値のプロファイルを作成する作成工程と、
前記ユーザ端末は、前記作成工程によって作成された属性情報のプロファイルを前記サーバに送信する送信工程と、
前記サーバは、要求した属性情報を前記ユーザ端末から受信した場合には、該属性情報を用いて、ユーザ登録を行う登録工程と
を含んだことを特徴とするユーザ属性情報管理方法。 Executed in a user attribute information management system having a user terminal in which an attribute information management application for managing user attribute information is installed and a server that provides a service to a user terminal for which user registration has been performed using predetermined attribute information A user attribute information management method,
The user terminal includes a storage unit that stores attribute values for a plurality of types of attribute information,
When the server receives a user registration request from the user terminal, the server requests the user terminal for attribute information necessary for the user registration; and
The user terminal, when there is a request for any kind of attribute information among the plurality of types of attribute information, a confirmation step of confirming to the user the authorization for providing the attribute information to the server;
The user terminal reads the attribute value corresponding to the requested type of attribute information from the storage unit when the authorization of providing the attribute information to the server is confirmed by the confirmation step, and reads the attribute value. Creating a profile of the attribute value,
The user terminal transmits a profile of attribute information created by the creation step to the server;
The server includes a registration step of performing user registration using the attribute information when the requested attribute information is received from the user terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014177448A JP6334331B2 (en) | 2014-09-01 | 2014-09-01 | User attribute information management system and user attribute information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014177448A JP6334331B2 (en) | 2014-09-01 | 2014-09-01 | User attribute information management system and user attribute information management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016051397A true JP2016051397A (en) | 2016-04-11 |
| JP6334331B2 JP6334331B2 (en) | 2018-05-30 |
Family
ID=55658832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014177448A Active JP6334331B2 (en) | 2014-09-01 | 2014-09-01 | User attribute information management system and user attribute information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6334331B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018151949A (en) * | 2017-03-14 | 2018-09-27 | Kddi株式会社 | Information processing apparatus, information processing method, and program |
| JP2020067883A (en) * | 2018-10-25 | 2020-04-30 | ビリングシステム株式会社 | System, method, and program for managing user attribute information |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004326442A (en) * | 2003-04-24 | 2004-11-18 | Nec Corp | User registration system, method, and device |
| JP2009217521A (en) * | 2008-03-10 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | Service-providing system, service-providing method, information management server device, information management method, and information management program |
-
2014
- 2014-09-01 JP JP2014177448A patent/JP6334331B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004326442A (en) * | 2003-04-24 | 2004-11-18 | Nec Corp | User registration system, method, and device |
| JP2009217521A (en) * | 2008-03-10 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | Service-providing system, service-providing method, information management server device, information management method, and information management program |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018151949A (en) * | 2017-03-14 | 2018-09-27 | Kddi株式会社 | Information processing apparatus, information processing method, and program |
| JP2020067883A (en) * | 2018-10-25 | 2020-04-30 | ビリングシステム株式会社 | System, method, and program for managing user attribute information |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6334331B2 (en) | 2018-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI770645B (en) | Method carried out by a content-presentation device, method for registering a content-presentation device with a consent management platform disposed in a computing cloud and non-transitory computer-readable storage medium | |
| JP5509334B2 (en) | Method for managing access to protected resources in a computer network, and physical entity and computer program therefor | |
| CN111475170B (en) | Multi-screen application enablement and distribution service | |
| US7013334B2 (en) | Network system, device management system, device management method, data processing method, storage medium, and internet service provision method | |
| US10555147B2 (en) | Systems and methods for facilitating service provision between applications | |
| JP6510258B2 (en) | User attribute information management system and user attribute information management method | |
| CN106464497A (en) | Methods and systems of issuing, transmitting and managing tokens using a low-latency session syndication framework | |
| US11699134B2 (en) | Systems and methods for calendar sharing by enterprise web applications | |
| JP6334331B2 (en) | User attribute information management system and user attribute information management method | |
| KR20010073735A (en) | Method of admitting simultaneously to multiple web servies | |
| JP6162056B2 (en) | Advertisement content delivery system and advertisement content delivery method | |
| EP4165850A1 (en) | Data management platform | |
| JP2010218472A (en) | System and control method for browsing information | |
| US20190238601A1 (en) | System and method for workspace sharing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160915 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170726 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170808 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171006 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180313 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180413 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180424 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180426 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6334331 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |