JP2017049691A - Information processing device, information processing system, information providing method, and program - Google Patents
Information processing device, information processing system, information providing method, and program Download PDFInfo
- Publication number
- JP2017049691A JP2017049691A JP2015171037A JP2015171037A JP2017049691A JP 2017049691 A JP2017049691 A JP 2017049691A JP 2015171037 A JP2015171037 A JP 2015171037A JP 2015171037 A JP2015171037 A JP 2015171037A JP 2017049691 A JP2017049691 A JP 2017049691A
- Authority
- JP
- Japan
- Prior art keywords
- information
- identification information
- unit
- terminal identification
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、情報処理装置、情報処理システム、情報提供方法、及びプログラムに関する。 The present invention relates to an information processing apparatus, an information processing system, an information providing method, and a program.
利用者が利用するPC(Personal Computer)、タブレット端末、スマートフォン等の情報端末に、インターネット等のネットワークを介して、利用者の好みや趣向等に合わせた情報を提供するサービス提供システムが知られている。 2. Description of the Related Art A service providing system that provides information tailored to a user's preferences and preferences via a network such as the Internet to information terminals such as PCs (Personal Computers), tablet terminals, and smartphones used by users is known. Yes.
また、利用者が、情報端末からウェブブラウザ等を用いてサービス提供システムにログインする際に、利用者の認証情報等を含むクッキー(Cookie)を送信することにより、ログイン処理を簡便にする技術が知られている(例えば、特許文献1参照)。 In addition, when a user logs in to a service providing system using a web browser or the like from an information terminal, a technology that simplifies the login process by transmitting a cookie including user authentication information and the like. It is known (see, for example, Patent Document 1).
このような、クッキーを用いた認証方法では、ウェブブラウザ等が利用者の認証情報等をクッキー情報として情報端末に記憶しているが、情報端末のセキュリティ対策は、例えば、ウェブサーバや暗号化された通信経路等と比較して十分ではない場合がある。また、第三者がこのクッキー情報を不正に取得し、サービス提供システムにアクセスを要求した場合、ウェブサーバ側では利用者の成りすましを発見することが難しいという問題がある。 In such an authentication method using cookies, a web browser or the like stores user authentication information or the like as cookie information in an information terminal. In some cases, it is not sufficient compared to the communication path. In addition, when a third party illegally obtains this cookie information and requests access to the service providing system, there is a problem that it is difficult for the web server side to detect the impersonation of the user.
このように、従来の技術では、利用者の情報端末に所定の情報を提供する情報処理装置(サービス提供システム等)において、情報端末側のセキュリティ対策によらずに、第三者による不正な利用を低減させることには困難を伴っていた。 As described above, in the conventional technology, in an information processing apparatus (service providing system or the like) that provides predetermined information to a user's information terminal, unauthorized use by a third party without using security measures on the information terminal side. It was difficult to reduce this.
本発明の実施の形態は、上記問題点に鑑みてなされたものであって、利用者の情報端末に所定の情報を提供する情報処理装置において、情報端末側のセキュリティ対策によらずに、第三者による不正な利用を低減させる情報処理装置を提供することを目的とする。 Embodiments of the present invention have been made in view of the above-described problems. In an information processing apparatus that provides predetermined information to a user's information terminal, the first embodiment does not depend on security measures on the information terminal side. An object of the present invention is to provide an information processing apparatus that reduces unauthorized use by three parties.
上記課題を解決するため、本発明の一実施形態に係る情報処理装置は、ネットワークを介して接続された情報端末に所定の情報を提供する情報処理装置であって、予め登録されたアカウント情報に基づいて、前記情報端末を利用するアカウントを認証する第1の認証部と、前記第1の認証部による認証が許可された場合、前記アカウントに対応する第1の識別情報を作成し、記憶部に記憶する管理部と、前記作成された第1の識別情報を前記情報端末に送信する送信部と、前記情報端末から受信した要求情報に、前記記憶部が記憶した前記第1の識別情報が含まれる場合、前記要求情報の認証を許可する第2の認証部と、前記第2の認証部によって認証が許可された前記要求情報に応じて前記情報端末に前記所定の情報を提供する提供部と、を有する。 In order to solve the above problems, an information processing apparatus according to an embodiment of the present invention is an information processing apparatus that provides predetermined information to an information terminal connected via a network, and includes pre-registered account information. A first authentication unit that authenticates an account that uses the information terminal, and a first identification information corresponding to the account when authentication by the first authentication unit is permitted, and a storage unit A management unit stored in the transmission unit, a transmission unit that transmits the created first identification information to the information terminal, and the first identification information stored in the storage unit in the request information received from the information terminal. If included, a second authenticating unit that permits authentication of the request information, and a providing unit that provides the predetermined information to the information terminal according to the request information that has been authenticated by the second authenticating unit When, A.
本発明の実施の形態によれば、利用者の情報端末に所定の情報を提供する情報処理装置において、情報端末側のセキュリティ対策によらずに、第三者による不正な利用を低減させる情報処理装置を提供することができる。 According to an embodiment of the present invention, in an information processing apparatus that provides predetermined information to a user's information terminal, information processing that reduces unauthorized use by a third party without relying on security measures on the information terminal side An apparatus can be provided.
以下に、本発明の実施の形態について、添付の図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the accompanying drawings.
<システムの構成>
初めに、情報処理システムの概要について説明する。
<System configuration>
First, an outline of the information processing system will be described.
図1は一実施形態に係る情報処理システムの概要を示す図である。情報処理システム100は、例えば、インターネットやLAN(Local Area Network)等のネットワーク140に接続されたサービス提供システム110、外部システム120、及び情報端末130等を含む。
FIG. 1 is a diagram illustrating an overview of an information processing system according to an embodiment. The
サービス提供システム110は、外部システム120等から所定の情報を取得し、取得した情報を用いて、情報端末130の利用者に様々な情報やサービスを提供する情報処理装置、又は複数の情報処理装置を含むシステムである。
The
好適な一例として、サービス提供システム110は、マンションの住民等に対して、マンションの情報や街の情報等を配信する。
As a preferred example, the
例えば、サービス提供システム110は、情報取得部111を用いて、ネットワーク140を介して接続された外部システム120等から、マンションの情報や、周辺地域の情報等を取得し、取得した情報を情報記憶部114に記憶する。また、サービス提供システム110は、アクセス制御部112を用いて利用者の情報端末130の認証を行い、認証が許可された情報端末130に対して、サービス提供部113を用いて様々な情報(サービスの一例)を提供する。
For example, the
サービス提供部113には、例えば、エネルギー情報提供部113a、環境情報提供部113b、イベント情報提供部113c、商業施設情報提供部113d、医療情報提供部113e、及びマンショ情報提供部113f等が含まれる。
The
エネルギー情報提供部113aは、例えば、利用者の住居の電気、ガス、水道等の使用料や料金等に関する情報を提供する。環境情報提供部113bは、例えば、利用者が居住する地域の天気、気温等の環境に関する情報を提供する。イベント情報提供部113cは、利用者が居住する地域等で開催される各種のイベントに関する情報を提供する。商業施設情報提供部113dは、例えば、利用者が居住する地域や、最寄り駅等の商業施設等に関する情報を提供する。
The energy
医療情報提供部113eは、例えば、利用者が居住する地域の医療に関する情報を提供する。マンション情報提供部113fは、例えば、マンションの住民に対して、共用施設や、管理組合の情報等のマンションに関する情報を提供する。
The medical
外部システム120は、例えば、クラウドサービスを提供する情報処理システム等であり、図1の例では、エネルギー情報管理システム121、環境情報管理システム122、地域情報管理システム123等が含まれる。
The
エネルギー情報管理システム121は、上記のマンションを含む複数の住居から、電気、ガス、水道等の使用量等の情報を収集し、例えば、サービス提供システム110に対して、マンションの各住居の電気、ガス、水道等の使用量や料金等の情報を提供する。
The energy
環境情報管理システム122は、例えば、複数の地域の天候、気温、湿度等の環境情報を取得し、例えば、サービス提供システム110に対して、マンションが位置する地域の環境情報を提供する。
The environment
地域情報管理システム123は、例えば、マンションが位置する地域のイベントの情報、商業施設の情報、医療機関の情報、マンションの情報等を収集し、例えば、サービス提供システム110等に対して情報を提供する。
The regional
情報端末130は、利用者がサービス提供システム110を利用するための端末装置であり、例えば、インターフォン131、PC(Personal Computer)132、タブレット端末133、スマートフォン134等が含まれる。
The
インターフォン131は、例えば、マンションに備え付けられた情報端末130であり、表示装置を備えている。PC132、タブレット端末133、スマートフォン134は、ネットワーク140に接続して、サービス提供システム110と通信可能な汎用の情報端末130である。
The
上記の構成において、サービス提供システム110の利用者は、例えば、情報端末130のウェブブラウザ等を用いてサービス提供システム110にアクセスする。
In the above configuration, the user of the
サービス提供システム110は、情報端末130からの要求情報に後述する端末識別情報が含まれていない場合、利用者の認証情報(例えば、利用者ID、パスワード等)の入力を要求する。また、サービス提供システム110は、入力された認証情報の認証が許可された場合、利用者のアカウントに対応する情報端末130の識別情報(以下、端末識別情報と呼ぶ)を作成し、作成した端末識別情報を情報記憶部114等に記憶する。また、サービス提供システム110は、作成された端末識別情報を情報端末130に送信する。
When the request information from the
情報端末130のウェブブラウザ等は、サービス提供システム110から受信した端末識別情報を、例えば、利用者の認証情報に代えて、クッキー情報に記憶する。従って、サービス提供システム110を利用する際に、情報端末130には利用者の認証情報が記憶されない。
The web browser or the like of the
また、情報端末130は、サービス提供システム110に情報の提供を要求する際に、要求情報に受信した端末識別情報を含めて送信する。例えば、情報端末130は、サービス提供システム110に情報の提供を要求する要求情報と共に、端末識別情報を含むクッキーを送信する。
Further, when the
サービス提供システム110のアクセス制御部112は、情報端末130から受信した要求情報に、情報記憶部114に記憶した端末識別情報が含まれる場合、要求情報の認証を許可する。また、サービス提供システム110のサービス提供部113は、認証が許可要求情報に応じて、要求情報を送信した情報端末130に要求された情報を提供する。
When the request information received from the
このように、本実施形態に係る情報処理システム100では、サービス提供システム110を利用する際に、情報端末130には、利用者の認証情報が記憶されない。従って、情報端末130のセキュリティ対策が不十分であった場合でも、第三者によって利用者の認証情報が不正に取得されるリスクを低減させることができる。
Thus, in the
また、本実施形態では、サービス提供システム110が、上記の端末識別情報を情報記憶部114から削除することにより、端末識別情報を容易に無効化することができる。
In the present embodiment, the
例えば、サービス提供システム110は、情報端末130の利用者がログアウトした場合、情報端末130に送信した端末識別情報を、情報記憶部114から削除する。これにより、第三者が、情報端末130から端末識別情報を含むクッキー情報を不正に取得したとしても、情報端末130の利用者がログアウトした後は、不正に取得したクッキー情報を用いてサービス提供システム110を利用することはできなくなる。
For example, when the user of the
このように、本実施形態によれば、利用者の情報端末130に所定の情報を提供するサービス提供システム110において、情報端末130側のセキュリティ対策によらずに、第三者による不正な利用を低減させることができるようになる。
As described above, according to the present embodiment, in the
なお、上記の説明は一例であり、本発明の範囲を限定するものではない。例えば、サービス提供システム110は、マンション以外の利用者、例えば、町会、商店街、企業等の利用者にサービスを提供するものであっても良い。また、サービス提供部113は、図1に示す情報以外の情報や、サービス等を提供するものであっても良い。
In addition, said description is an example and does not limit the scope of the present invention. For example, the
また、利用者の認証情報は、利用者ID、パスワード以外の認証情報であっても良い。例えば、利用者の認証情報は、証明書情報、端末ID、契約ID、メールアドレス、マイナンバー制度のマイナンバー等を含むものであっても良い。 The user authentication information may be authentication information other than the user ID and password. For example, the user authentication information may include certificate information, a terminal ID, a contract ID, a mail address, a My Number of My Number system, and the like.
さらに、サービス提供システム110は、外部システム120から取得した情報だけではなく、サービス提供システム110内で管理される情報や、情報端末130等から取得した情報に基づいて情報を提供するものであっても良い。
Furthermore, the
さらにまた、サービス提供部113は、複数の情報処理装置によって実現されるものであっても良い。
Furthermore, the
<ハードウェア構成>
本実施形態に係るサービス提供システム110、及び外部システム120のハードウェア構成は、一般的なコンピュータの構成を有する情報処理装置、又は情報処理装置の組合せを有する。また、情報端末130のハードウェア構成は、一般的なコンピュータの構成を有する。ここでは、一般的なコンピュータのハードウェア構成例について説明する。
<Hardware configuration>
The hardware configuration of the
図2は、一実施形態に係るコンピュータのハードウェア構成例を示す図である。コンピュータ200は、例えば、CPU(Central Processing Unit)201、RAM(Random Access Memory)202、ROM(Read Only Memory)203、ストレージ部204、ネットワークI/F(Interface)部205、入力部206、表示部207、外部I/F部208、及びバス209等を有する。
FIG. 2 is a diagram illustrating a hardware configuration example of a computer according to an embodiment. The
CPU201は、ROM203やストレージ部204等に格納されたプログラムやデータ等をRAM202上に読み出し、処理を実行することで、コンピュータ200の各機能を実現する演算装置である。RAM202は、CPU201のワークエリア等として用いられる揮発性のメモリである。ROM203は、電源を切ってもプログラムやデータを保持する不揮発性のメモリであり、例えば、フラッシュROM等により構成される。ストレージ部204は、例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)等のストレージ装置であり、例えば、OS(Operation System)、アプリケーション、及び各種データ等を記憶する。
The
ネットワークI/F部205は、コンピュータ200をネットワークに接続し、他のコンピュータや、電子機器等とデータの送受信を行うための、例えば、有線/無線LAN等の通信インタフェースである。
A network I /
入力部206は、コンピュータ200の操作を行うための入力を受付ける、例えば、キーボード、マウス、タッチパネル等の入力装置である。表示部207は、コンピュータ200の処理結果等を表示する、例えば、LCD(Liquid Crystal Display)等のディスプレイ装置である。なお、入力部206又は表示部207は、コンピュータ200の外部に設けられていても良い。又は、入力部206及び表示部207は、例えば、タッチパネルディスプレイ等の一体型の表示入力部等であっても良い。
The
外部I/F部208は、コンピュータ200に外部装置を接続するためのインタフェースである。外部装置には、例えば、USB(Universal Serial Bus)メモリ、メモリカード、光学ディスク等の記録媒体や、各種の電子機器等が含まれる。
The external I /
バス209は、上記の各構成要素に共通に接続され、アドレス信号、データ信号、及び各種制御信号等を伝達する。
The
<機能構成>
続いて、サービス提供システム110の機能構成について説明する。
<Functional configuration>
Next, the functional configuration of the
[第1の実施形態]
(サービス提供システムの機能構成)
図3は、第1の実施形態に係るサービス提供システムの機能構成図である。サービス提供システム110は、例えば、図2に示すコンピュータ200によって所定のプログラムを実行することにより、アプリケーション部310、プラットフォーム部320、管理データ部330、及びプラットフォームAPI(Application Programming Interface)340等を実現している。
[First Embodiment]
(Functional configuration of service providing system)
FIG. 3 is a functional configuration diagram of the service providing system according to the first embodiment. The
アプリケーション部310は、例えば、第1の情報提供アプリ部311、第2の情報提供アプリ部312、及び第3の情報提供アプリ部313等を含む。第1の情報提供アプリ部311は、例えば、図1のサービス提供部113に含まれるいずれかの情報提供部に対応するアプリケーションである。第2の情報提供アプリ部312、第3の情報提供アプリ部313についても同様である。
The
第1の情報提供アプリ部311は、例えば、図1のエネルギー情報提供部113aに対応するウェブサービスを実現し、認証が許可された要求情報に応じて、電気、ガス、水道等の使用量や、料金等に関する情報を、利用者の情報端末130に提供する。
The first information providing
また、第2の情報提供アプリ部312は、例えば、図1の環境情報提供部113bに対応するウェブサービスを実現し、認証が許可された要求情報に応じて、天気、気温等の環境に関する情報を、利用者の情報端末130に提供する。
Further, the second information providing
さらに、第3の情報提供アプリ部313は、例えば、図1のイベント情報提供部113cに対応するウェブサービスを実現し、認証が許可された要求情報に応じて、地域のイベント等に関する情報等を、利用者の情報端末130に提供する。
Further, the third information providing
なお、以下の説明の中で、第1の情報提供アプリ部311、第2の情報提供アプリ部312、及び第3の情報提供アプリ部313等を、「情報提供アプリ部」と呼ぶ場合がある。
In the following description, the first information providing
プラットフォームAPI340は、アプリケーション部310が、プラットフォーム部320を利用するためのインタフェースである。プラットフォームAPI340は、アプリケーション部310からの要求をプラットフォーム部320が受信するために設けられた、予め定義されたインタフェースであり、例えば、関数やクラス等により構成される。なお、サービス提供システム110を複数の情報処理装置に分散して構成する場合、プラットフォームAPIには、ネットワーク経由で利用可能な、例えば、ウェブAPIを利用することができる。
The
プラットフォーム部320は、例えば、通信部321、外部システム連携部322、認証部323、アカウント情報管理部324、及びデータアクセス部325等を有する。
The
通信部321は、例えば、図2のネットワークI/F部205等を用いて、サービス提供システム110をネットワーク140に接続し、外部システム120、情報端末130等との通信を行う。
The
外部システム連携部322は、通信部321を介して外部システム120から所定の情報を取得し、取得した情報を、データアクセス部325を介して、データストレージ333等に記憶する。外部システム連携部322は、例えば、図1の情報取得部111等に対応する。
The external
認証部323は、サービス提供システム110を利用する情報端末130等の認証処理を行う。認証部323は、例えば、図1のアクセス制御部112等に対応する。認証部323は、例えば、図4に示すように、アカウント認証部401、端末識別情報管理部402、端末識別情報送信部403、端末識別情報認証部404等を含む。
The
図4は、第1の実施形態に係る認証部の機能構成図である。 FIG. 4 is a functional configuration diagram of the authentication unit according to the first embodiment.
アカウント認証部(第1の認証部)401は、予めサービス提供システム110に登録されたアカウントの情報を記憶するアカウント情報記憶部332に記憶されたアカウント情報に基づいて、情報端末130を利用するアカウントを認証する。アカウントには、例えば、サービス提供システム110に登録されている利用者、契約者、世帯等が含まれる。ここでは、アカウントが利用者であるものとして以下の説明を行う。
The account authentication unit (first authentication unit) 401 uses the
アカウント認証部401は、例えば、情報端末130から受信した要求情報に端末識別情報が含まれていない場合、情報端末130の利用者に認証情報(例えば、利用者ID、パスワード等)の入力を要求する。アカウント認証部401は、例えば、利用者によって入力された利用者IDとパスワードの組合せがアカウント情報記憶部332に記憶されている場合、利用者の認証を許可する。
For example, when the terminal identification information is not included in the request information received from the
アカウント情報記憶部332には、例えば、図5(a)に示すようなアカウント情報が記憶されている。図5(a)の例では、アカウント情報には、例えば、利用者の識別情報であるユーザIDと、ユーザIDに対応するパスワードが記憶されている。例えば、図5(a)の例では、ユーザID「aaa」に対応するパスワードが「AAA」であることが示されている。
For example, account information as shown in FIG. 5A is stored in the account
図4の端末識別情報管理部402は、アカウント認証部401による認証が許可された利用者(アカウント)に対応する端末識別情報(第1の識別情報)を作成し、作成した端末識別情報を端末識別情報記憶部(記憶部)331に記憶する。端末識別情報記憶部331に記憶された端末識別情報の例を図5(b)に示す。
The terminal identification
図5(b)の例では、端末識別情報は、「ユーザID」、「端末情報」、「発行日時」等の情報と対応づけて端末識別情報記憶部331に記憶されている。
In the example of FIG. 5B, the terminal identification information is stored in the terminal identification
「ユーザID」は、利用者(アカウント)の識別情報である。本実施形態では、端末識別情報管理部402は、1つのユーザIDに対応する端末識別情報が所定の数(例えば3つ)を超えないように管理する。そのため、図5(b)の例では、端末識別情報記憶部331には、1つユーザIDに対して、3つの端末識別情報を記憶できるようになっている。
“User ID” is identification information of a user (account). In this embodiment, the terminal identification
「端末情報」は情報端末130を識別するための情報である。例えば、利用者は、1つのユーザIDを用いて、図1のインターフォン131、PC132、タブレット端末等、3台までの情報端末130でサービス提供システム110を利用することができる。端末識別情報管理部402は、これらの情報端末130を識別するための情報を、「端末情報」として、端末識別情報と対応づけて記憶する。
“Terminal information” is information for identifying the
図5(b)の例では、情報端末130を識別するための情報の一例として、情報端末130のウェブブラウザから送信されるユーザエージェント情報の少なくとも一部が、「端末情報」として記憶されているものとする。情報端末130のウェブブラウザから送信されるユーザエージェント情報には、例えば、ブラウザの種類、ブラウザのバージョン、情報端末130の情報(例えば、機種名、シリアル番号、メーカ名等)が含まれる。
In the example of FIG. 5B, as an example of information for identifying the
「発行日時」は、端末識別情報管理部402が、端末識別情報を作成(発行)した日時の情報である。
“Issued date / time” is information on the date / time when the terminal identification
端末識別情報管理部402は、図5(b)のユーザID「bbb」のように、端末識別情報記憶部331に空きがない場合、例えば、発行日時が最も古い端末識別情報を削除して、新たに作成した端末識別情報を記憶する。なお、発行日時が最も古い端末識別情報を削除するのはあくまで一例であり、端末識別情報管理部402は、例えば、発行日時が最も新しい端末識別情報を削除するものであっても良い。
If the terminal identification
端末識別情報送信部403は、端末識別情報管理部402が作成し、端末識別情報記憶部331に記憶した端末識別情報を、利用者の認証が許可された情報端末130に送信する。
The terminal identification
端末識別情報認証部404は、情報端末130から受信した、サービス提供システム110にサービスの提供を要求する要求情報に、端末識別情報記憶部331が記憶した端末識別情報が含まれる場合、要求情報の認証を許可する。例えば、端末識別情報認証部404は、情報端末130から、要求情報と共に送信されたクッキーに、端末識別情報記憶部331が記憶した端末識別情報が含まれる場合、要求情報の認証を許可する。
If the terminal identification information stored in the terminal identification
端末識別情報認証部404によって認証が許可された要求情報は、アプリケーション部310の情報提供アプリ部(第1の情報提供アプリ部311、第2の情報提供アプリ部312、第3の情報提供アプリ部313、・・・等)に通知される。情報提供アプリ部は、通知された要求情報に応じて、要求された情報を情報端末130に提供(送信)する。
The request information whose authentication is permitted by the terminal identification
図3に戻って、サービス提供システム110の機能構成の説明を続ける。
Returning to FIG. 3, the description of the functional configuration of the
アカウント情報管理部324は、サービス提供システム110に登録されたアカウント(利用者等)の認証情報等を、アカウント情報記憶部332に記憶し、管理する。例えば、アカウント情報管理部324は、図5(a)に示すようなアカウント情報を、アカウント情報記憶部332に記憶し、管理する。
The account
データアクセス部325は、管理データ部330のデータストレージ333へのデータの書込及び読み出し等の処理を行う。
The
管理データ部330は、例えば、端末識別情報記憶部331、アカウント情報記憶部332、及びデータストレージ333等を有する。
The
端末識別情報記憶部331は、前述した、図5(b)に示すような端末識別情報を記憶する。アカウント情報記憶部332は、前述した図5(a)に示すようなアカウント情報を記憶する。データストレージ333は、その他のデータを記憶する。その他のデータには、例えば、外部システム連携部322が、外部システム120等から収集した情報等が含まれる。
The terminal identification
プラットフォーム部320は、アプリケーション部310に含まれる複数のアプリ部に共通する機能、又は複数のアプリ部から利用される基本機能等を含む。プラットフォーム部320に含まれる各部の機能は、プラットフォームAPI340を介して、アプリケーション部310に公開されている。換言すれば、アプリケーション部310は、プラットフォームAPI340によって公開されている範囲において、プラットフォーム部320に含まれる各部の機能を利用可能である。
The
なお、図3に示すサービス提供システム110のアプリケーション部310、プラットフォームAPI340、プラットフォーム部320、及び管理データ部330の構成は一例であり、本発明の範囲を限定するものではない。例えば、サービス提供システム110は、図3に示すような階層構成を必ずしも有していなくても良い。
The configurations of the
(情報端末の機能構成)
図6は、第1の実施形態に係る情報端末の機能構成図である。情報端末130は、例えば、図2に示すコンピュータ200によって所定のプログラムを実行することにより、通信部601、入力受付部602、認証要求部603、記憶部604、情報要求部605、及び表示制御部606等を実現している。
(Functional configuration of information terminal)
FIG. 6 is a functional configuration diagram of the information terminal according to the first embodiment. For example, the
通信部601は、例えば、図2のネットワークI/F部205を用いて、情報端末130をネットワーク140に接続し、サービス提供システム110等との通信を行う。
The
入力受付部602は、例えば、図2の入力部206等を用いて、情報端末130への利用者の入力操作を受付ける。
The
認証要求部603は、入力受付部602が受付けた利用者の認証情報(例えば、利用者ID、パスワード等)を用いて、サービス提供システムに利用者の認証を要求する認証要求情報を送信する。
The
記憶部604は、サービス提供システム110から送信された端末識別情報を、例えば、図2のRAM202、ストレージ部204等に記憶する。
The
情報要求部605は、サービス提供システム110から送信された端末識別情報を用いて、サービス提供システム110に、情報の提供を要求する要求情報を送信する。例えば、情報要求部605は、要求情報と共に、サービス提供システム110から送信された端末識別情報を含むクッキーを、サービス提供システム110に送信する。
The
表示制御部606は、サービス提供システム110から提供された様々な情報や、認証画面(ログイン画面)等を、例えば、図2の表示部207に表示させる。
The
<処理の流れ>
続いて、情報処理システム100による情報提供方法の処理の例について説明する。
<Process flow>
Next, an example of information processing method processing by the
(サービス提供システムの処理)
図7は、第1の実施形態に係るサービス提供システムの処理の例を示す図である。
(Service provision system processing)
FIG. 7 is a diagram illustrating an example of processing of the service providing system according to the first embodiment.
ステップS701において、サービス提供システム110は、情報端末130から要求情報を受信すると、ステップS702以降の処理を実行する。
In step S <b> 701, when the
ステップS702において、例えば、サービス提供システム110の端末識別情報認証部404は、受信した要求情報に端末識別情報が含まれる否かを判断する。例えば、端末識別情報認証部404は、要求情報と共に受信されたクッキーに端末識別情報が含まれる場合、要求情報に端末識別情報が含まれると判断する。一方、端末識別情報認証部404は、要求情報と共に受信されたクッキーに端末識別情報が含まれない場合、及び要求情報と共にクッキーが受信されない場合、受信した要求情報に端末識別情報が含まれないと判断する。
In step S702, for example, the terminal identification
受信した要求情報に端末識別情報が含まれない場合、端末識別情報認証部404は、処理をステップS709に移行させる。一方、受信した要求情報に端末識別情報が含まれる場合、端末識別情報認証部404は、処理をステップS703に移行させる。
When terminal identification information is not included in the received request information, the terminal identification
ステップS703に移行すると、端末識別情報認証部404は、要求情報に含まれる端末識別情報が有効か否かを判断する。
In step S703, the terminal identification
例えば、端末識別情報認証部404は、要求情報に含まれる端末識別情報が、端末識別情報記憶部331に記憶されている場合、要求情報に含まれる端末識別情報が有効と判断する。一方、端末識別情報認証部404は、要求情報に含まれる端末識別情報が、端末識別情報記憶部331に記憶されていない場合、要求情報に含まれる端末識別情報が有効ではないと判断する。
For example, when the terminal identification information included in the request information is stored in the terminal identification
要求情報に含まれる端末識別情報が有効でない場合、端末識別情報認証部404は、処理をステップS709に移行させる。一方、要求情報に含まれる端末識別情報が有効である場合、端末識別情報認証部404は、処理をステップS704に移行させる。
If the terminal identification information included in the request information is not valid, the terminal identification
まず、ステップS709に移行した場合の処理について説明する。この処理は、要求情報の送信元の情報端末130が、端末識別情報記憶部331に記憶された端末識別情報を有していない場合に実行される。
First, processing when the process proceeds to step S709 will be described. This process is executed when the
ステップS709に移行すると、アカウント認証部401は、情報端末130のウェブブラウザ等に、例えば、図10(a)に示すようなログイン画面1001を表示させる。例えば、このログイン画面1001において、利用者が、ユーザID、パスワードを入力し、ログインボタンを選択することにより、アカウント認証部401は、利用者の認証情報を受付ける。
In step S709, the
ステップS710において、アカウント認証部401は、アカウントの認証情報を受付けると、処理をステップS711に移行させる。
In step S710, when the
ステップS711に移行すると、アカウント認証部401は、受付けたアカウントの認証情報(例えば、利用者IDとパスワードの組合せ)が、アカウント情報記憶部332に記憶されているか否かを判断することにより、アカウントの認証を行う。
In step S711, the
アカウントの認証が許可されない場合、アカウント認証部401は、処理をステップS709に移行させて、同様の処理を繰り返す。一方、アカウントの認証が許可された場合、アカウント認証部401は、処理をステップS712に移行させる。
If the account authentication is not permitted, the
ステップS712に移行すると、端末識別情報管理部402は、認証が許可されたアカウントに対応する端末識別情報を作成し、作成した端末識別情報を端末識別情報記憶部331に記憶する。
In step S712, the terminal identification
なお、端末識別情報管理部402が作成する端末識別情報は、サービス提供システム110内でユニークな識別情報であれば、任意の形式であって良い。例えば、端末識別情報は、図5(b)に示すような16桁以上の番号等であっても良いし、8バイト以上の文字列等であっても良い。
Note that the terminal identification information created by the terminal identification
また、端末識別情報管理部402による端末識別情報の作成方法は、任意の方法であって良い。例えば、端末識別情報管理部402は、発行日時、端末情報、ユーザID等に基づいてユニークな端末識別情報を作成するものであっても良いし、順次に生成されるシリアル番号等に基づいてユニークな端末識別情報を生成するもの等であっても良い。
Also, the terminal identification information creation method by the terminal identification
ステップS713において、端末識別情報送信部403は、端末識別情報管理部402が作成した端末識別情報を、アカウントの認証が許可された情報端末130に送信し、処理をステップS701に移行させる。
In step S713, the terminal identification
このとき、端末識別情報送信部403が端末識別情報を送信した情報端末130は、端末識別情報記憶部331に記憶された有効な端末識別情報を有している。従って、サービス提供システム110は、この情報端末130から再び要求情報を受信した場合、ステップS701〜S703を経て、ステップS704へ処理を移行させる。
At this time, the
ステップS704に移行すると、端末識別情報認証部404は、情報端末130から受信した要求情報の認証を許可する。
In step S704, the terminal identification
ステップS705において、情報提供アプリ部は、情報端末130から要求された所定の情報を、情報端末に提供(送信)する。
In step S705, the information providing application unit provides (transmits) predetermined information requested from the
ステップS706において、端末識別情報管理部402は、情報端末130の利用者がログアウトしたか否かを判断する。
In step S706, the terminal identification
情報端末130の利用者がログアウトしていないと判断された場合、端末識別情報管理部402は、処理をステップS701に戻し、サービス提供システム110は、同様の処理を繰り返す。一方、情報端末130の利用者がログアウトしたと判断された場合、端末識別情報管理部402は、処理をステップS707へ移行させる。
If it is determined that the user of the
ステップS707に移行すると、端末識別情報管理部402は、利用者がログアウトした情報端末130に送信した端末識別情報を、端末識別情報記憶部331から削除する。これにより、利用者がログアウトした情報端末130に送信した端末識別情報は無効となり、サービス提供システム110の利用時に使用することができなくなる。
In step S707, the terminal identification
ステップS708において、通信部321は通信の切断処理を行う。
In step S708, the
上記の処理により、サービス提供システム110は、端末識別情報記憶部331に記憶された端末識別情報を含む要求情報を受信した場合、要求情報を送信した情報端末130に要求された情報を提供する。
When the
一方、サービス提供システム110は、端末識別情報記憶部331に記憶された端末識別情報を含まない要求情報を受信した場合、要求情報を送信した情報端末130にログイン画面を表示させ、利用者の認証を行う。
On the other hand, when the
また、サービス提供システム110は、利用者の認証が許可されると、利用者に対応する端末識別情報作成し、作成した端末識別情報を端末識別情報記憶部331に記憶すると共に、利用者の情報端末130に送信する。
In addition, when the user authentication is permitted, the
(端末識別情報の記憶処理)
前述したように、本実施形態では、端末識別情報管理部402は、1つのアカウントに対応する端末識別情報の数が、所定の数(例えば3つ)を超えないように管理する。端末識別情報管理部402が、1つのアカウントに対応する端末識別情報の数を、所定の数を超えないように管理する方法は、任意の方法であって良いが、ここでは、一例として、発行日時が最も古い端末識別を削除する場合の例について説明する。
(Storage processing of terminal identification information)
As described above, in this embodiment, the terminal identification
図8は、第1の実施形態に係る端末識別情報の記憶処理の例を示すフローチャートである。 FIG. 8 is a flowchart illustrating an example of storage processing of terminal identification information according to the first embodiment.
端末識別情報管理部402は、例えば、図7のステップS712において、認証が許可されたアカウントに対応する端末識別情報を作成すると、図8に示す端末識別情報の記憶処理により、作成した端末識別情報を端末識別情報記憶部331に記憶する。
For example, when the terminal identification
ステップS801において、端末識別情報管理部402は、端末識別情報を作成したアカウントに対応する端末識別情報記憶部331の空き状態を確認する。
In step S801, the terminal identification
ステップS802において、端末識別情報管理部402は、端末識別情報を作成したアカウントに対応する端末識別情報記憶部331に空きがあるか否かを判断する。
In step S802, the terminal identification
例えば、図5(b)の例では、端末識別情報管理部402は、ユーザID「aaa」のアカウントに対応する端末識別情報記憶部331には空きがあり、ユーザID「bbb」のアカウントに対応する端末識別情報記憶部331には空きがないと確認される。
For example, in the example of FIG. 5B, the terminal identification
端末識別情報記憶部331に空きがある場合、端末識別情報管理部402は、端末識別情報記憶部331に作成した端末識別情報を記憶する(ステップS804)。
When the terminal identification
一方、端末識別情報記憶部331に空きがない場合、端末識別情報管理部402は、端末識別情報を作成したアカウントの端末識別情報記憶部331から、発行日時が最も古い端末識別情報を削除する(ステップS803)。その後、端末識別情報管理部402は、端末識別情報記憶部331に作成した端末識別情報を記憶する(ステップS804)。
On the other hand, if there is no free space in the terminal identification
例えば、上記の処理により、端末識別情報管理部402は、1つのアカウントに対応する端末識別情報の数が、所定の値を超えないように管理することができる。なお、図8の処理はあくまで一例であり、端末識別情報の数を管理する方法は、任意の方法であって良い。
For example, through the above processing, the terminal identification
(情報処理システムの処理)
図9は、第1の実施形態に係る情報処理システムの処理の例を示すシーケンス図である。なお、図9の処理の開始時点において、利用者は、サービス提供システム110に登録済の利用者であり、情報端末130を用いて、サービス提供システム110にログインしようとしているものとする。
(Processing of information processing system)
FIG. 9 is a sequence diagram illustrating an example of processing of the information processing system according to the first embodiment. 9 is assumed to be a user who has already been registered in the
ステップS901において、サービス提供システム110のアカウント認証部401は、情報端末130に対して、例えば図10(a)に示すようなログイン画面を送信する。
In step S901, the
ステップS902において、情報端末130の表示制御部606は、サービス提供システム110から受信したログイン画面を、情報端末130の表示部207等に表示させる。
In step S <b> 902, the
ステップS903において、利用者によって、認証情報(ユーザID、パスワード等)の入力操作が行われると、ステップS904において、情報端末130の入力受付部602は、認証情報の入力を受付ける。
In step S903, when an input operation of authentication information (user ID, password, etc.) is performed by the user, in step S904, the
ステップS904において、情報端末130の認証要求部603は、入力を受付けた利用者の認証情報(アカウントの認証情報)をサービス提供システム110に送信する。
In step S <b> 904, the
ステップS906において、サービス提供システムのアカウント認証部401は、利用者の認証情報(アカウントの認証情報)を認証する。ここでは、前述したように、利用者は、サービス提供システム110に登録済なので、アカウント認証部401は、利用者の認証を許可する。
In step S906, the
ステップS907において、サービス提供システム110のアカウント認証部401は、利用者の認証に成功したことを示すメッセージを情報端末130に送信する。
In step S907, the
ステップS908において、サービス提供システム110の端末識別情報管理部402は、利用者のアカウントに対応する端末識別情報を作成し、作成した端末識別情報を端末識別情報記憶部331に記憶する。
In step S908, the terminal identification
ステップS909において、サービス提供システム110の端末識別情報送信部403は、作成された端末識別情報を情報端末130に送信する。
In step S909, the terminal identification
ステップS910において、サービス提供システム110から端末識別情報を受信した情報端末130は、受信した端末識別情報を記憶部604で記憶する。
In step S <b> 910, the
ステップS911において、例えば、利用者により情報の要求操作が行われると、情報端末130の情報要求部605は、記憶部604が記憶した端末識別情報を含む要求情報を、サービス提供システム110に送信する。
In step S911, for example, when an information request operation is performed by the user, the
ステップS913において、サービス提供システム110の端末識別情報認証部404は、情報端末130から要求情報を受信すると、要求情報に含まれている端末識別情報を認証する。例えば、端末識別情報認証部404は、受信した要求情報に、端末識別情報記憶部331が記憶した端末識別情報が含まれている場合、要求情報の認証を許可する。一方、端末識別情報認証部404は、受信した要求情報に、端末識別情報記憶部331が記憶した端末識別情報が含まれていない場合、要求情報の認証を許可しない。
In step S913, when receiving the request information from the
ここでは、受信した要求情報に、端末識別情報記憶部331が記憶した端末識別情報が含まれており、要求情報の認証を許可されるものとする。
Here, it is assumed that the received request information includes the terminal identification information stored in the terminal identification
サービス提供システム110のサービス提供部は、端末識別情報認証部404によって認証が許可された要求情報に応じて、要求された情報を情報端末130に送信(提供)する。
The service providing unit of the
ステップS915において、情報端末130の表示制御部606は、サービス提供システム110から受信した情報を、情報端末130の表示部207に表示させる。このとき、情報端末の表示部207に表示される情報表示画面の一例を図10(b)に示す。
In step S <b> 915, the
図10(b)に示す情報表示画面1002は、例えば、図1のエネルギー情報提供部113aによって提供されるエネルギー管理情報の一例であり、電気、ガス、水道等の使用量に関する情報が表示されている。
The
このように、本実施形態に係る情報処理システム100では、利用者は、情報端末130が記憶した端末識別情報を利用することにより、ログイン操作を省略して、サービス提供システム110に容易に情報を要求することができるようになる。
As described above, in the
また、このとき、利用者の認証情報は、情報端末130に記憶されないので、情報端末130がマルウェア等により攻撃を受けても、利用者の認証情報は漏洩しない。
At this time, since the user authentication information is not stored in the
さらに、サービス提供システム110は、例えば、情報端末130の利用者がログアウトすると、情報端末130に送信した端末識別情報を、端末識別情報記憶部331から削除することにより、容易に無効化することができる。従って、例えば、情報端末130が記憶した端末識別情報が、第三者に漏洩した場合でも、第三者による不正な利用を低減させることができる。
Further, for example, when the user of the
[第2の実施形態]
第1の実施形態では、端末識別情報管理部402が、1つのアカウントに対応する端末識別情報の数が所定の数を超えないように管理する場合の例について説明した。第2の実施形態では、端末識別情報管理部402が、端末識別情報を利用可能な期間を管理する場合の例について説明する。
[Second Embodiment]
In the first embodiment, an example in which the terminal identification
図11は、第2の実施形態に係る端末識別情報記憶部が記憶する情報の例を示す図である。 FIG. 11 is a diagram illustrating an example of information stored in the terminal identification information storage unit according to the second embodiment.
図11(a)は、端末識別情報記憶部331が記憶した端末識別情報の一例を示している。図11(a)の例では、端末識別情報は、「ユーザID」、「端末情報」、「発行日時」、及び「有効期限」等の情報と対応づけて端末識別情報記憶部331に記憶されている。このうち、「ユーザID」、「端末情報」、及び「発行日時」の情報は、図5(b)に示す第1の実施形態に係る端末識別情報記憶に記憶された情報と同様である。
FIG. 11A shows an example of terminal identification information stored in the terminal identification
「有効期限」は、端末識別情報を利用可能な期間の情報の一例であり、端末識別情報管理部402は、この「有効期限」に記憶された日時に達すると、対応する端末識別情報を端末識別情報記憶部331から削除する。
The “expiration date” is an example of information on a period during which the terminal identification information can be used. When the date and time stored in the “expiration date” is reached, the terminal identification
これにより、例えば、情報端末130の利用者がログアウト処理を行わない場合であっても、有効期限を過ぎた端末情報識別情報が、自動的に無効化されるようになる。
Thereby, for example, even when the user of the
図11(b)は、端末識別情報記憶部331が記憶した端末識別情報の別の一例を示している。図11(b)の例では、「有効期限」に代えて、「有効期間」によって、端末識別情報を利用可能な期間が管理されている。
FIG. 11B illustrates another example of terminal identification information stored in the terminal identification
「有効期間」は、端末識別情報を利用可能な期間の情報の一例であり、端末識別情報管理部402は、発行日時から、この「有効期間」を経過した端末識別情報を、端末識別情報記憶部331から削除する。
The “valid period” is an example of information of a period during which the terminal identification information can be used, and the terminal identification
なお、図11(a)に示す例では、端末識別情報管理部402は、第1の実施形態と同様に、1つのアカウントに対応する端末識別情報の数が所定の数を超えないように管理することを想定している。
In the example illustrated in FIG. 11A, the terminal identification
一方、図11(b)に示す例では、端末識別情報管理部402は、1つのアカウントに対応する端末識別情報の数の管理を行わずに、端末識別情報を利用可能な期間によって、端末識別情報を管理することを想定している。
On the other hand, in the example illustrated in FIG. 11B, the terminal identification
このように、本実施形態に係る端末識別情報管理部402は、端末識別情報を利用可能な期間を超えた端末識別情報を、端末識別情報記憶部331から削除する。また、端末識別情報管理部402は、第1の実施形態と同様に、1つのアカウントに対応する端末識別情報の数を合わせて管理するものであっても良い。
Thus, the terminal identification
なお、端末識別情報を利用可能な期間の決定方法は、任意の方法であって良い。例えば、マンション内に設置されたインターフォン131等は、第三者によって不正に利用される可能性が比較的低く、認証情報の入力が面倒と考えられるので、例えば、端末識別情報を利用可能な期間を長く(例えば24時間)設定するものであっても良い。また、スマートフォン134は、置忘れや、盗難等により第三者に不正利用される恐れがあり、利用シーンも移動中が中心と考えられるので、例えば、端末識別情報を利用可能な期間を短く(例えば2時間)設定するものであっても良い。
The method for determining the period in which the terminal identification information can be used may be any method. For example, the
<処理の流れ>
図12は、第2の実施形態に係るサービス提供システムの処理の例を示すフローチャートである。なお、図12のステップS701〜S705、及びステップS706〜S713の処理は、図9に示す第1の実施形態の処理と同様なので、ここでは差分を中心に説明を行う。
<Process flow>
FIG. 12 is a flowchart illustrating an example of processing of the service providing system according to the second embodiment. The processes in steps S701 to S705 and steps S706 to S713 in FIG. 12 are the same as those in the first embodiment shown in FIG.
ステップS1201において、サービス提供システム110の端末識別情報管理部402は、端末識別情報記憶部331に、利用可能な期間を超えた端末識別情報が記憶されているか否かを判断する。
In step S <b> 1201, the terminal identification
端末識別情報記憶部331に、利用可能な期間を超えた端末識別情報が記憶されていない場合、端末識別情報管理部402は、処理をステップS706に移行させる。
When the terminal identification
一方、端末識別情報記憶部331に、利用可能な期間を超えた端末識別情報が記憶されている場合、端末識別情報管理部402は、ステップS1202において、利用可能な期間を超えた端末識別情報を削除した後、処理をステップS706へ移行させる。
On the other hand, when the terminal identification
上記の処理により、端末識別情報記憶部331に記憶された端末識別情報のうち、利用可能な期間を超えた端末識別情報は、端末識別情報記憶部331から自動的に削除されるようになる。
As a result of the above processing, the terminal identification information that has exceeded the usable period among the terminal identification information stored in the terminal identification
[第3の実施形態]
サービス提供システム110の端末識別情報管理部402は、端末識別情報記憶部331に記憶した端末識別情報に優先順位をつけて管理するものであっても良い。
[Third Embodiment]
The terminal identification
図13は、第3の実施形態に係る端末識別情報記憶部が記憶する情報の例を示す図である。 FIG. 13 is a diagram illustrating an example of information stored in the terminal identification information storage unit according to the third embodiment.
図13(a)は、端末識別情報記憶部331が記憶した端末識別情報の一例を示している。図13(a)の例では、端末識別情報は、「ユーザID」、「端末情報」、「発行日時」、及び「優先度情報」等の情報と対応づけて端末識別情報記憶部331に記憶されている。このうち、「ユーザID」、「端末情報」、及び「発行日時」の情報は、図5(b)に示す第1の実施形態に係る端末識別情報記憶に記憶された情報と同様である。
FIG. 13A shows an example of terminal identification information stored in the terminal identification
「優先度情報」は、端末識別情報管理部402が、ユーザID毎の端末識別情報の優先順位を管理するために付与した情報であり、例えば、値が小さいほど優先度が高いことを示している。
The “priority information” is information given by the terminal identification
なお、優先順位の決定方法は、任意の方法であって良いが、図13(a)の例では、発行日時が新しい端末識別情報ほど優先順位が高く設定されている。但し、発行日時が古くても、端末識別情報が自動的にされては困る場合もあり得るので、例えば、利用者による設定等により、所定の期間、「優先端末」として優先順位の管理から除外できる機能を有していても良い。 Note that the priority order determination method may be any method, but in the example of FIG. 13A, the higher the priority order is set for the terminal identification information with the new issue date and time. However, even if the date and time of issue are old, it may not be necessary for the terminal identification information to be automatically set. For example, it is excluded from the priority management as a “priority terminal” for a predetermined period of time due to user settings, etc. It may have a function that can.
図13(b)は、端末識別情報記憶部331が記憶した端末識別情報の別の一例を示している。図13(b)の例では、端末識別情報は、「ユーザID」、「端末情報」、「発行日時」、「有効期間」、及び「優先度情報」等の情報と対応づけて端末識別情報記憶部331に記憶されている。このうち、「ユーザID」、「端末情報」、「発行日時」、及び「有効期間」の情報は、図11(b)に示す第2の実施形態に係る端末識別情報記憶に記憶された情報と同様である。
FIG. 13B shows another example of terminal identification information stored in the terminal identification
図13(b)の例では、端末識別情報管理部402は、優先順位が高い端末識別情報の有効期間を長く設定しており、優先順位に応じて、有効期間が異なっている。
In the example of FIG. 13B, the terminal identification
図13(b)の例においても、優先順位の決定方法は、任意の方法であって良い。 Also in the example of FIG. 13B, the priority order determination method may be any method.
例えば、端末識別情報管理部402は、例えば、「端末情報」に基づいて、比較的セキュリティが高い情報端末に送信する端末識別情報の優先順位を高く決定するものであっても良い。例えば、情報端末130がPC132である場合、ウェブブラウザのバージョンが低いほど、セキュリティが低いと考えられる。この場合、端末識別情報管理部402は、ウェブブラウザのバージョンが最新でないPC132に送信する端末識別情報の優先順位を低く(例えば「3」)設定するものであっても良い。或いは、端末識別情報管理部402は、ウェブブラウザのアプリによって、PC132に送信する端末識別情報の優先度を決定するものであっても良い。
For example, the terminal identification
また、端末識別情報管理部402は、情報端末130の種類(インターフォン131、PC132等)によって、優先度を決定するものであっても良い。
Further, the terminal identification
<処理の流れ>
図14は、第3の実施形態に係る端末識別情報の記憶処理の例を示す図である。図14の処理は、図8に示した、端末識別情報管理部402が、ユーザIDに対応する端末識別情報の数を、所定の数を超えないように管理する処理の別の一例である。
<Process flow>
FIG. 14 is a diagram illustrating an example of storage processing of terminal identification information according to the third embodiment. The process of FIG. 14 is another example of the process shown in FIG. 8 in which the terminal identification
端末識別情報管理部402は、例えば、図7のステップS712において、認証が許可されたアカウントに対応する端末識別情報を作成すると、図14に示す端末識別情報の記憶処理により、作成した端末識別情報を端末識別情報記憶部331に記憶する。
For example, when the terminal identification
ステップS1401において、端末識別情報管理部402は、端末識別情報を作成したアカウントに対応する端末識別情報の数を確認する。
In step S1401, the terminal identification
例えば、図13(a)の例では、端末識別情報記憶部331には、ユーザID「aaa」のアカウントに対応する端末識別情報が2つ記憶されている。従って、ユーザID「aaa」に対応する新たな端末識別情報が作成された場合、ユーザID「aaa」のアカウントに対応する端末識別情報の数は3個となる。
For example, in the example of FIG. 13A, the terminal identification
同様に、端末識別情報記憶部331には、ユーザID「bbb」のアカウントに対応する端末識別情報が3つ記憶されている。従って、ユーザID「bbb」に対応する新たな端末識別情報が作成された場合、ユーザID「bbb」のアカウントに対応する端末識別情報の数は4個となる。
Similarly, the terminal identification
ステップS1402において、端末識別情報管理部402は、端末識別情報を作成したアカウントに対応する、端末識別情報記憶部331に記憶された端末識別情報の数が、所定の数(例えば3つ)を超えるか否かを判断する。
In step S1402, the terminal identification
端末識別情報記憶部331に記憶された端末識別情報の数が所定の数を超えない場合、端末識別情報管理部402は、端末識別情報記憶部331に作成した端末識別情報を記憶する(ステップS1404)。
When the number of terminal identification information stored in the terminal identification
一方、端末識別情報記憶部331に記憶された端末識別情報の数が所定の数を超える場合、端末識別情報管理部402は、所定の数を超える当該アカウントの端末識別情報を、優先度が低い順に端末識別情報記憶部331から削除する(ステップS1403)。
On the other hand, when the number of terminal identification information stored in the terminal identification
その後、端末識別情報管理部402は、端末識別情報記憶部331に作成した端末識別情報を記憶する(ステップS1404)。
Thereafter, the terminal identification
例えば、上記の処理により、端末識別情報管理部402は、端末識別情報の優先順位に応じて、1つのアカウントに対応する端末識別情報の数が所定の値を超えないように管理することができる。
For example, through the above processing, the terminal identification
[第4の実施形態]
本実施形態では、端末識別情報管理部402が、複数のユーザIDを含む契約IDをさらに管理する場合の例について説明する。
[Fourth Embodiment]
In the present embodiment, an example will be described in which the terminal identification
図15は、第4の実施形態に係る端末識別情報記憶部が記憶する情報の例を示す図である。図15の例では、端末識別情報は、「契約ID」、「ユーザID」、「優先度情報」、「端末情報」、「発行日時」等の情報と対応づけられて、端末識別情報記憶部331に記憶されている。このうち、「ユーザID」、「優先度情報」、「端末情報」、及び「発行日時」の情報は、例えば、図13(a)に示す第3の実施形態に係る端末識別情報記憶に記憶された情報と同様である。 FIG. 15 is a diagram illustrating an example of information stored in the terminal identification information storage unit according to the fourth embodiment. In the example of FIG. 15, the terminal identification information is associated with information such as “contract ID”, “user ID”, “priority information”, “terminal information”, “issue date / time”, etc. 331. Among these, “user ID”, “priority information”, “terminal information”, and “issue date / time” information are stored in, for example, the terminal identification information storage according to the third embodiment shown in FIG. It is the same as the information made.
「契約ID(第2の識別情報)」は、複数のユーザIDを含む契約を識別するための識別情報である。例えば、サービス提供システム110の利用者は、マンションの世帯毎に契約IDを取得し、同居する家族の各々が異なるユーザIDを有しているものとする。
“Contract ID (second identification information)” is identification information for identifying a contract including a plurality of user IDs. For example, it is assumed that the user of the
また、優先度情報は、契約時に予め定められており、例えば、世帯主やマンションのオーナ等は、優先度が高く(例えば「1」)設定されているものとする。 Further, the priority information is determined in advance at the time of the contract. For example, it is assumed that the householder, the owner of the apartment, and the like are set with high priority (for example, “1”).
本実施形態では、端末識別情報管理部402は、例えば、端末識別情報記憶部331に記憶された、1つの契約IDに対応するユーザIDの数が所定の値(例えば3つ)を超えないように管理する。また、端末識別情報管理部402は、例えば、1人の利用者が、同じユーザIDで、複数の情報端末130を用いてサービス提供システム110にログインすることを許容する。
In the present embodiment, for example, the terminal identification
<処理の流れ>
図16は、第4の実施形態に係る端末識別情報の記憶処理の例を示すフローチャートである。
<Process flow>
FIG. 16 is a flowchart illustrating an example of storage processing of terminal identification information according to the fourth embodiment.
端末識別情報管理部402は、例えば、図7のステップS712において、認証が許可されたアカウントに対応する端末識別情報を作成すると、図14に示す端末識別情報の記憶処理により、作成した端末識別情報を端末識別情報記憶部331に記憶する。
For example, when the terminal identification
ステップS1601において、端末識別情報管理部402は、端末識別情報を作成したアカウント(契約ID)に対応する、端末識別情報記憶部331に記憶されたユーザIDの数を確認する。
In step S1601, the terminal identification
例えば、図13の例では、端末識別情報記憶部331には、契約ID「XXXXX」のアカウントに対応するユーザIDが2つ記憶されている。従って、例えば、契約ID「XXXXX」に対応する新たなユーザID「ddd」の端末識別情報が作成された場合、契約ID「XXXXX」に対応するユーザIDの数は4個となる。
For example, in the example of FIG. 13, the terminal identification
一方、例えば、契約ID「XXXXX」に対応するユーザID「aaa」の端末識別情報が作成された場合、契約ID「XXXXX」に対応するユーザIDの数は3個となる。 On the other hand, for example, when the terminal identification information of the user ID “aaa” corresponding to the contract ID “XXXX” is created, the number of user IDs corresponding to the contract ID “XXXX” is three.
ステップS1602において、端末識別情報管理部402は、端末識別情報を作成したアカウント(契約ID)に対応する、端末識別情報記憶部331に記憶されたユーザIDの数が、所定の数(例えば3つ)を超えるか否かを判断する。
In step S1602, the terminal identification
端末識別情報記憶部331に記憶されたユーザIDの数が所定の数を超えない場合、端末識別情報管理部402は、端末識別情報記憶部331に作成した端末識別情報を記憶する(ステップS1604)。
When the number of user IDs stored in the terminal identification
一方、端末識別情報記憶部331に記憶されたユーザIDの数が所定の数を超える場合、端末識別情報管理部402は、優先順位が最も低いユーザIDに対応する端末識別情報を、端末識別情報記憶部331から削除する(ステップS1603)。
On the other hand, when the number of user IDs stored in the terminal identification
その後、端末識別情報管理部402は、端末識別情報記憶部331に作成した端末識別情報を記憶する(ステップS1604)。
Thereafter, the terminal identification
例えば、上記の処理により、端末識別情報管理部402は、端末識別情報記憶部331に記憶された、1つの契約IDに対応するユーザIDの数が所定の値を超えないように管理することができる。
For example, by the above processing, the terminal identification
<まとめ>
本発明の一実施形態に係る情報処理装置(110)は、
ネットワーク(140)を介して接続された情報端末(130)に所定の情報を提供する情報処理装置(110)であって、
予め登録されたアカウント情報に基づいて、前記情報端末(130)を利用するアカウントを認証する第1の認証部(401)と、
前記第1の認証部(401)による認証が許可された場合、前記アカウントに対応する第1の識別情報を作成し、記憶部(331)に記憶する管理部(402)と、
前記作成された第1の識別情報を前記情報端末(130)に送信する送信部(403)と、
前記情報端末(130)から受信した要求情報に、前記記憶部(331)が記憶した前記第1の識別情報が含まれる場合、前記要求情報の認証を許可する第2の認証部(404)と、
前記第2の認証部(404)によって認証が許可された前記要求情報に応じて前記情報端末(130)に前記所定の情報を提供する提供部(311〜313)と、
を有する。
<Summary>
An information processing apparatus (110) according to an embodiment of the present invention includes:
An information processing apparatus (110) that provides predetermined information to an information terminal (130) connected via a network (140),
A first authentication unit (401) for authenticating an account using the information terminal (130) based on pre-registered account information;
A management unit (402) that creates first identification information corresponding to the account and stores the first identification information in the storage unit (331) when authentication by the first authentication unit (401) is permitted;
A transmission unit (403) for transmitting the created first identification information to the information terminal (130);
When the request information received from the information terminal (130) includes the first identification information stored in the storage unit (331), a second authentication unit (404) that permits authentication of the request information; ,
Providing units (311 to 313) for providing the predetermined information to the information terminal (130) in response to the request information permitted to be authenticated by the second authentication unit (404);
Have
これにより、利用者の情報端末に所定の情報を提供する情報処理装置(110)において、情報端末(130)側のセキュリティ対策によらずに、第三者による不正な利用を低減させる情報処理装置(110)を提供することができるようになる。 Thereby, in the information processing apparatus (110) that provides predetermined information to the information terminal of the user, the information processing apparatus that reduces unauthorized use by a third party without depending on the security measures on the information terminal (130) side. (110) can be provided.
なお、上記括弧内の参照符号、及び名称は、理解を容易にするために付したものであり、あくまで一例であって、本発明の範囲を限定するためのものではない。 The reference numerals and names in the parentheses are given for ease of understanding, and are merely examples, and are not intended to limit the scope of the present invention.
100 情報処理システム
110 サービス提供システム(情報処理装置)
130 情報端末
401 アカウント認証部(第1の認証部)
402 端末識別情報管理部(管理部)
403 端末識別情報送信部(送信部)
404 端末識別情報認証部(第2の認証部)
311 第1の情報提供アプリ部(提供部一例)
312 第2の情報提供アプリ部(提供部一例)
313 第3の情報提供アプリ部(提供部一例)
100
130
402 Terminal identification information management unit (management unit)
403 Terminal identification information transmission unit (transmission unit)
404 Terminal identification information authentication unit (second authentication unit)
311 1st information provision application part (an example of a provision part)
312 Second information providing application unit (an example of a providing unit)
313 Third information providing application unit (an example of a providing unit)
Claims (10)
予め登録されたアカウント情報に基づいて、前記情報端末を利用するアカウントを認証する第1の認証部と、
前記第1の認証部による認証が許可された場合、前記アカウントに対応する第1の識別情報を作成し、記憶部に記憶する管理部と、
前記作成された第1の識別情報を前記情報端末に送信する送信部と、
前記情報端末から受信した要求情報に、前記記憶部が記憶した前記第1の識別情報が含まれる場合、前記要求情報の認証を許可する第2の認証部と、
前記第2の認証部によって認証が許可された前記要求情報に応じて前記情報端末に前記所定の情報を提供する提供部と、
を有する情報処理装置。 An information processing apparatus that provides predetermined information to an information terminal connected via a network,
A first authenticating unit for authenticating an account using the information terminal based on pre-registered account information;
When authentication by the first authentication unit is permitted, a management unit that creates first identification information corresponding to the account and stores the first identification information in the storage unit;
A transmission unit that transmits the created first identification information to the information terminal;
When the request information received from the information terminal includes the first identification information stored in the storage unit, a second authentication unit that permits authentication of the request information;
A providing unit for providing the predetermined information to the information terminal in response to the request information permitted to be authenticated by the second authentication unit;
An information processing apparatus.
前記情報端末を利用するアカウントがログアウトした場合、前記情報端末に送信した前記第1の識別情報を前記記憶部から削除する請求項1に記載の情報処理装置。 The management unit
The information processing apparatus according to claim 1, wherein when the account using the information terminal logs out, the first identification information transmitted to the information terminal is deleted from the storage unit.
前記アカウントに対応する前記第1の識別情報の数が所定の数を超えないように管理する請求項1又は2に記載の情報処理装置。 The management unit
The information processing apparatus according to claim 1 or 2, wherein the number of the first identification information corresponding to the account is managed so as not to exceed a predetermined number.
前記記憶部が記憶した前記第1の識別情報の優先順位を管理し、
前記アカウントに対応する前記第1の識別情報の数が所定の数を超える場合、前記優先順位が低いものから順に前記第1の識別情報を削除する請求項3に記載の情報処理装置。 The management unit
Managing the priority of the first identification information stored in the storage unit;
4. The information processing apparatus according to claim 3, wherein when the number of the first identification information corresponding to the account exceeds a predetermined number, the first identification information is deleted in order from the lowest priority.
前記第1の識別情報を利用可能な期間に関する情報を前記記憶部に記憶し、
前記利用可能な期間を超えた前記第1の識別情報を、前記記憶部から削除する請求項1乃至4のいずれか一項に記載の情報処理装置。 The management unit
Storing information on a period in which the first identification information can be used in the storage unit;
The information processing apparatus according to any one of claims 1 to 4, wherein the first identification information that exceeds the usable period is deleted from the storage unit.
前記記憶部が記憶した前記第1の識別情報の優先順位を管理し、
前記第1の識別情報の優先順位に応じて、前記第1の識別情報を利用可能な期間が異なることを特徴とする請求項5に記載の情報処理装置。 The management unit
Managing the priority of the first identification information stored in the storage unit;
The information processing apparatus according to claim 5, wherein a period in which the first identification information can be used differs according to a priority order of the first identification information.
複数の前記アカウントを含む一の契約を識別する識別情報を前記記憶部に記憶し、
前記記憶部に記憶した前記一の契約に対応する前記アカウントの数が所定の数を超えないように管理する請求項1に記載の情報処理装置。 The management unit
Storing identification information for identifying one contract including a plurality of the accounts in the storage unit,
The information processing apparatus according to claim 1, wherein the number of the accounts corresponding to the one contract stored in the storage unit is managed so as not to exceed a predetermined number.
前記情報処理装置とネットワークを介して接続された情報端末と、
を含む情報処理システムであって、
前記情報端末は、
利用者の認証情報を用いて前記情報処理装置に認証を要求する認証要求部と、
前記認証の要求に対して前記情報処理装置から送信された第1の識別情報を用いて、前記情報処理装置に所定の情報の取得を要求する要求情報を送信する情報要求部と、
を有する情報処理システム。 An information processing apparatus according to any one of claims 1 to 7,
An information terminal connected to the information processing apparatus via a network;
An information processing system including
The information terminal
An authentication request unit that requests authentication of the information processing apparatus using user authentication information;
An information requesting unit for transmitting request information for requesting acquisition of predetermined information to the information processing device using the first identification information transmitted from the information processing device in response to the authentication request;
An information processing system.
予め登録されたアカウント情報に基づいて、前記情報端末を利用するアカウントを認証する第1の認証部と、
前記第1の認証部による認証が許可された場合、前記アカウントに対応する第1の識別情報を作成し、記憶部に記憶する管理部と、
前記作成された第1の識別情報を前記情報端末に送信する送信部と、
前記情報端末から受信した要求情報に、前記記憶部が記憶した前記第1の識別情報が含まれる場合、前記要求情報の認証を許可する第2の認証部と、
前記第2の認証部によって認証が許可された前記要求情報に応じて前記情報端末に前記所定の情報を提供する提供部と、
として機能させるためのプログラム。 A computer that provides predetermined information to an information terminal connected via a network,
A first authenticating unit for authenticating an account using the information terminal based on pre-registered account information;
When authentication by the first authentication unit is permitted, a management unit that creates first identification information corresponding to the account and stores the first identification information in the storage unit;
A transmission unit that transmits the created first identification information to the information terminal;
When the request information received from the information terminal includes the first identification information stored in the storage unit, a second authentication unit that permits authentication of the request information;
A providing unit for providing the predetermined information to the information terminal in response to the request information permitted to be authenticated by the second authentication unit;
Program to function as.
前記コンピュータが、
予め登録されたアカウント情報に基づいて、前記情報端末を利用するアカウントを認証する第1の認証ステップと、
前記第1の認証ステップによる認証が許可された場合、前記アカウントに対応する第1の識別情報を作成し、記憶部に記憶する管理ステップと、
前記作成された第1の識別情報を前記情報端末に送信する送信ステップと、
前記情報端末から受信した要求情報に、前記記憶部が記憶した前記第1の識別情報が含まれる場合、前記要求情報の認証を許可する第2の認証ステップと、
前記第2の認証ステップによって認証が許可された前記要求情報に応じて前記情報端末に前記所定の情報を提供する提供ステップと、
を含む情報提供方法。 An information providing method by a computer for providing predetermined information to an information terminal connected via a network,
The computer is
A first authentication step for authenticating an account using the information terminal based on pre-registered account information;
A management step of creating first identification information corresponding to the account and storing the first identification information in the storage unit when authentication by the first authentication step is permitted;
A transmitting step of transmitting the created first identification information to the information terminal;
When the request information received from the information terminal includes the first identification information stored in the storage unit, a second authentication step for permitting authentication of the request information;
A providing step of providing the predetermined information to the information terminal in response to the request information permitted to be authenticated by the second authentication step;
Information providing method including
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015171037A JP2017049691A (en) | 2015-08-31 | 2015-08-31 | Information processing device, information processing system, information providing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015171037A JP2017049691A (en) | 2015-08-31 | 2015-08-31 | Information processing device, information processing system, information providing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017049691A true JP2017049691A (en) | 2017-03-09 |
Family
ID=58279709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015171037A Pending JP2017049691A (en) | 2015-08-31 | 2015-08-31 | Information processing device, information processing system, information providing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017049691A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019161377A (en) * | 2018-03-12 | 2019-09-19 | アラクサラネットワークス株式会社 | Network system, communication blocking method, and network controller |
-
2015
- 2015-08-31 JP JP2015171037A patent/JP2017049691A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019161377A (en) * | 2018-03-12 | 2019-09-19 | アラクサラネットワークス株式会社 | Network system, communication blocking method, and network controller |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11153296B2 (en) | Privacy-aware ID gateway | |
US11818253B2 (en) | Trustworthy data exchange using distributed databases | |
US9654561B2 (en) | Integrated cloud storage service through home gateway | |
US20100251353A1 (en) | User-authorized information card delegation | |
CN104205723A (en) | Identity services for organizations transparently hosted in the cloud | |
CN109691057A (en) | Sensitive content is convertibly fetched via private contents distribution network | |
CN104620250A (en) | Systems and methods of using a temporary private key between two devices | |
KR101785481B1 (en) | Method for providing scraping service, server and system thereof | |
JP2007257233A (en) | Operation terminal for facility equipment | |
JP7047322B2 (en) | Information processing equipment, information processing systems and programs | |
KR20170135332A (en) | A medical records management and tranferring system by the trusted third party and the method thereof | |
KR102055897B1 (en) | Authentication Method and System for Service Connection of Internet Site using Phone Number | |
JP5638593B2 (en) | Management device, member management program, member management method, service providing device, member card management program, and member management system | |
JP2016051329A (en) | Content management apparatus and control method thereof | |
JP2017049691A (en) | Information processing device, information processing system, information providing method, and program | |
CN109428725B (en) | Information processing apparatus, control method, and storage medium | |
JP6354382B2 (en) | Authentication system, authentication method, authentication apparatus, and program | |
KR102244523B1 (en) | System and method for user certification in using web service | |
KR20190101804A (en) | Login service system and method for providing login service using the same | |
KR101409348B1 (en) | Method of verifying and managing user based on universal user identification information | |
TWI552560B (en) | Local area network system and access method thereof | |
JP2006092039A (en) | Service utilization system | |
KR20170055202A (en) | Account and Password Manager | |
JP6091813B2 (en) | Program generating apparatus and content providing system | |
CN115834269A (en) | Equipment network access method and device, electronic equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190611 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191203 |