JP4759198B2 - 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 - Google Patents

固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 Download PDF

Info

Publication number
JP4759198B2
JP4759198B2 JP2001552318A JP2001552318A JP4759198B2 JP 4759198 B2 JP4759198 B2 JP 4759198B2 JP 2001552318 A JP2001552318 A JP 2001552318A JP 2001552318 A JP2001552318 A JP 2001552318A JP 4759198 B2 JP4759198 B2 JP 4759198B2
Authority
JP
Japan
Prior art keywords
information
recording medium
cookie information
recorded
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001552318A
Other languages
English (en)
Other versions
JP2003519877A5 (ja
JP2003519877A (ja
Inventor
秀樹 松島
雅之 小塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JP2003519877A publication Critical patent/JP2003519877A/ja
Publication of JP2003519877A5 publication Critical patent/JP2003519877A5/ja
Application granted granted Critical
Publication of JP4759198B2 publication Critical patent/JP4759198B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Landscapes

  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネット上の端末がWebサイトにアクセスする場合のように、ユーザの装置と他の装置間のデータ通信に関し、特に、ユーザ毎の個人情報の取り扱いの利便性とセキュリティとを高める技術に関する。
【0002】
【従来の技術】
近年普及しているインターネットで提供される代表的なサービスであるWWW(World Wide Web)は、クライアントサーバ型の情報検索システムである。ユーザはクライアント装置であるユーザの端末において、Webブラウザという閲覧用ソフトウェアを用いて、サーバ装置であるWebサイトからHTMLファイルによって提供される情報を閲覧する。最近では数多くのWebサイトにより情報が提供され、サービスも多様化してきている。そんな中で、WebサイトがWebブラウザを通じて、閲覧に訪れたユーザの端末に個人情報等のデータを保存させ、ユーザが再び同じ端末から同じWebサイトに閲覧に訪れた場合に保存させたデータを読み出して再利用する『Cookie』と呼ばれる技術がある。
【0003】
Cookieには通常、ユーザの個人情報や、最後にそのWebサイトを訪れた日時、そのWebサイトへの訪問回数などのデータが保存される。またCookieはユーザの識別にも利用され、各種認証システムや、WWWによるサービスをユーザ毎にカスタマイズするパーソナライズシステムの要素技術として利用されている。
【0004】
【発明が解決しようとする課題】
しかしながら、Cookieでは端末毎にユーザの個人情報等のデータを保存するため、一人のユーザが複数の端末を使用する場合や、複数のユーザが一又は複数の端末を共有する場合には、WebサイトはCookieを利用してもユーザ毎の正しい情報を取り扱うことができない。また、ユーザが端末を更新すると、Cookieに保存されたデータは消失してしまう。そこで、ユーザが端末を更新してもCookieに保存されたデータを継続的に利用するためには、ユーザ自身が意識的に、古い端末のCookieに保存されたデータを新しい端末のCookieにコピーしなければならないので煩わしい。
【0005】
さらには、Cookieには、ユーザが意図していないにも拘わらず、ユーザの個人情報等が保存されたり、また、データを保存させたWebサイトでなくても比較的容易に保存されたデータを参照できる場合があるので、データを盗み出されて、ユーザプライバシーを侵害されたり、場合によってはサイバー詐欺の被害に合う可能性があり、セキュリティの強化が望まれる。
【0006】
そこで、本発明はかかる問題点に鑑みてなされたものであり、Cookieのように、ネットワークを通じて提供されるサービスをユーザ毎にカスタマイズするための仕組みにおいて、ユーザとユーザ側の装置との関係が一対一でなくてもユーザ毎の正しい情報を取り扱うことができ、さらに、ユーザが装置を変更する際にもデータのコピーなどの煩わしい操作が不要であり、また、セキュリティを強化したサービス提供装置、サービス提供方法、サービス提供プログラム、サービス提供プログラムを記録した記録媒体、及び、当該データを記録する記録メディアを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明に係るサービス提供方法は、第1の装置以外の複数の装置のそれぞれがインターネットを通じて提供している各サービスを、当該第1の装置を使用している現ユーザに提供するサービス提供方法であって、前記第1の装置は、Webサイトである前記複数の装置のそれぞれと、前記インターネットを介して通信可能であって特定のインターネットブラウザにより動作するインターネット端末であり、複数のユーザのそれぞれに割り当てられ、それぞれ異なるメディア識別子が記録されるセキュアデータエリアと前記インターネットブラウザにおけるCookie情報が暗号化された暗号化Cookie情報を記録するための非セキュアデータエリアとをもち、かつ、可搬性があるユーザそれぞれの記録メディアのうちの1つが、前記第1の装置にローカルに接続可能であり、前記暗号化Cookie情報は、当該記録メディアに記録された前記メディア識別子に基づき生成された暗号鍵を用いて、Cookie情報が暗号化されて生成され、前記サービス提供方法は、前記第1の装置において、前記インターネットを通じて、前記複数の装置の中の1つである第2の装置宛に、当該第2の装置により当該インターネットを通じて提供されているサービスを利用したい旨を送信するサービス要求ステップと、前記第1の装置に、前記現ユーザ用の記録メディアがローカルに接続され、前記第1の装置と前記記録メディアとの間で認証を行い、認証が成功した場合に、前記第2の装置において、前記ネットワーク及び前記第1の装置を通じて、当該記録メディアに記録されたメディア識別子及び前記暗号化Cookie情報を読み出す固有情報読み出しステップと、前記第2の装置において、前記固有情報読み出しステップで読み出したメディア識別子に基づいて、復号鍵を生成し、生成した前記復号鍵を用いて、読み出した前記暗号化Cookie情報を復号して、Cookie情報を生成し、生成したCookie情報に従って、前記サービスをカスタマイズして、前記第1の装置に送信するサービス提供ステップとを含むことを特徴とする。
【0008】
これによって、可搬性がある記録メディアに記録された固有情報を、ネットワーク上の装置が読み出してサービスをカスタマイズすることができる。
従って、ユーザがWebサイトを閲覧する場合に個人用の記録メディアを使用すれば、ユーザと端末との関係が一対一でなくてもユーザと記録メディアとの関係は常に一対一となるので、ユーザ毎の正しい情報を取り扱うことができ、さらに、ユーザは端末を変更しても同じサービスを受けることができる。
【0009】
【発明の実施の形態】
<実施例1>
<概要>
本発明の実施例1は、Cookieのデータ領域をメモリカードの様な可搬性がある記録メディアに割り当て、Cookieのデータの差し替えを容易にすることにより、従来はユーザの端末毎に行われていたCookieのデータの管理を、ユーザ毎に行うことを可能にしたものである。
【0010】
また、記録メディアは、記録メディアとユーザ端末との機器認証において、正当であると認証されたユーザ端末のみがアクセスすることができるセキュアデータエリアを備える。このセキュアデータエリアにはメディア識別子が記録され、セキュアでないデータエリアには、公開鍵暗号方式の公開鍵により暗号化されたユーザ情報等のCookieのデータが記録される。
【0011】
正当なユーザ端末からサービスの提供を要求されたWebサイトは、このユーザ端末を介してメディア識別子を読み出し、読み出したメディア識別子によりユーザを特定することができ、また、暗号化されたCookieのデータを読み取り、自身が記憶している秘密鍵により復号して得られたCookieのデータを利用して、当該サービスをカスタマイズしてユーザ端末へ提供する。
【0012】
ここで、記録メディアとユーザ端末との機器認証においてどちらかが正当でないとされた場合にはメディア識別子が読み出されないので、Webサイトはユーザを特定することができない。
また、正当でないWebサイトは秘密鍵を記憶していないので、暗号化されたCookieのデータを復号することができず、従来よりもセキュリティが強化されている。
【0013】
<構成>
図1は、本発明の実施例1における情報処理システムの構成を示す図である。
図1に示す情報処理システム100は、記録メディア110、情報処理装置120、ファイルサーバ130とからなる。
記録メディア110は、例えばメモリカードの様な半導体メディアであり、情報処理装置120に設けられた装着部分にユーザの手によってローカルに接続される。
【0014】
情報処理装置120は、独特のWebブラウザにより動作するインターネットに接続されたインターネット端末等のクライアント装置であり、ファイルサーバ130とインターネット等のネットワークにより接続され、ファイルサーバ130に対するアクセス要求を発し、ファイルサーバ130からHTMLファイルによって提供される情報を閲覧する。
【0015】
ファイルサーバ130は、インターネットに接続されたWebサイト等のサーバ装置であり、情報処理装置120とインターネット等のネットワークにより接続されて、情報処理装置120へHTMLファイルによる情報を提供する。
なお、情報処理装置120はインターネット端末に限られるものではなく、例えば、インターネットアクセスが可能なTV、STB、ラジオカセットテープレコーダ、電子レンジ、冷蔵庫など、ネットワークによりファイルサーバ130から提供される情報を閲覧可能であれば、何であっても構わない。
【0016】
図2は、記録メディア110の詳細な構成を示す図である。
図2に示す記録メディア110は、セキュアデータエリア111、非セキュアデータエリア112、及び、認証部113を備え、セキュアデータエリア111にはメディアIDが記録されている。
ここでメディアIDは、記録メディア毎に固有の識別子であり、ユーザの識別や暗号鍵の生成等に用いられる。
【0017】
認証部113は、記録メディア110が装着された装置との間で相互機器認証等の既存の機器認証を行なう。ここでは情報処理装置120が備える認証部124との間で相互機器認証等を行う。
セキュアデータエリア111は、使用を制限された記憶領域である。情報処理装置120は、機器認証をパスした場合にのみ、セキュアデータエリア111にアクセス可能である。
【0018】
非セキュアデータエリア112は、使用を制限されない記憶領域である。情報処理装置120は、機器認証の結果に拘わらず非セキュアデータエリア112にアクセス可能である。
図3は、情報処理装置120の構成を示す図である。
図3に示す情報処理装置120は、入力部121、暗号化部122、送信部123、認証部124、受信部125、読み取り部126、表示部127、及び、書き込み部128を備える。
【0019】
入力部121は、マウス、キーボードなどの入力デバイスであり、ユーザからの各種入力を受け付ける。ここでは、ユーザから、サービス提供要求、及び、個人情報を受け付ける。ここで受け付けられる個人情報は、各ユーザ個人を特定する情報であり、例えば、名前、年齢、生年月日、性別、家族構成、趣味、嗜好、住所、電話番号、職業、Eメールアドレス、クレジットカード番号、パスワード等である。
【0020】
暗号化部122は、入力部121により受け付けられた個人情報を暗号化する。ここでは、例えばRSA暗号方式のような公開鍵暗号方式の公開鍵を予めファイルサーバ130等から受け取って記憶しておき、この公開鍵により暗号化する。
送信部123は、入力部121により受け付けられたサービス提供要求、読み取り部126により読み取られたメディアID、暗号化部122により暗号化された個人情報、読み取り部126により読み取られた暗号化された個人情報を、ファイルサーバ130へ送信する。ここで読み取り部126により個人情報を読み出せなかった場合には、代わりに個人情報未登録通知を送信する。
【0021】
認証部124は、装着された記録メディアとの間で相互機器認証等の既存の機器認証を行なう。ここでは記録メディア110が備える認証部113との間で相互機器認証を行う。
受信部125は、ファイルサーバ130から送信されるメディアID送信要求、個人情報送信要求、サービス用ファイル、個人情報登録用の画面データ、及び、暗号化された個人情報を受信する。ここで受信される個人情報には、入力部121で受け付けられる個人情報の各項目の情報に、さらに、最後にそのWebサイトを訪れた日時、そのWebサイトへの訪問回数などのWebサイト絡みの情報が追加されている。ここでサービス用ファイルとは、サービス提供要求によりユーザが欲したサービスの一環として提供されるサービス用の画面データであり、例えば、操作手順の説明画面や各種情報画面のデータである。
【0022】
読み取り部126は、受信部125によりメディアID送信要求が受信された場合には、記録メディア110が備えるセキュアデータエリア111からメディアIDを読み取り、また、受信部125により個人情報送信要求が受信された場合には、記録メディア110が備える非セキュアデータエリア112から個人情報を読み取る。なお、認証部124による機器認証において正当であると判断されない場合にはセキュアデータエリア111へのアクセスが禁止されるのでメディアIDは読み出されない。
【0023】
表示部127は、受信部125により受信された個人情報登録用の画面データを表示し、また、受信部125により受信されたサービス用ファイルに従って、ユーザに対してサービス用の画面を表示する。
書き込み部128は、受信部125により受信された暗号化された個人情報を、記録メディア110が備える非セキュアデータエリア112に書き込む。
【0024】
図4は、書き込み部128により記録メディア110が備える非セキュアデータエリア112に書き込まされた個人情報の内容を示す図である。
図5は、ファイルサーバ130の構成を示す図である。
図5に示すファイルサーバ130は、受信部131、ユーザ特定部132、復号部133、ファイル素材記憶部134、ファイル編集部135、個人情報更新部136、及び、送信部137を備える。
【0025】
受信部131は、情報処理装置120が備える送信部123から、サービス提供要求、メディアID、暗号化された個人情報、個人情報未登録通知、及び、個人情報変更要求を受信する。
ユーザ特定部132は、受信部131により受信されたメディアIDを用いてユーザを特定する。
【0026】
復号部133は、受信部131により受信された暗号化された個人情報を復号する。ここでは、例えばRSA暗号方式のような公開鍵暗号方式の秘密鍵を予め記憶しておき、この秘密鍵により復号する。
ファイル素材記憶部134は、ユーザの趣味や嗜好毎に分類されたファイル素材を記録する。
【0027】
ファイル編集部135は、復号部133により復号された個人情報に基づいて、ファイル素材記憶部134からユーザの趣味や嗜好に適合したファイル素材を抽出して編集し、サービス用ファイルを生成する。
個人情報更新部136は、個人情報未登録通知又は個人情報変更要求が受信された場合には個人情報登録用の画面データを提供し、また、復号部133により復号された個人情報を更新して暗号化する。ここでは、例えばRSA暗号方式のような公開鍵暗号方式の公開鍵を予め記憶しておき、個人情報のうち最後にそのWebサイトを訪れた日時、そのWebサイトへの訪問回数などのWebサイト絡みの情報を更新して、この公開鍵により暗号化する。
【0028】
送信部137は、受信部131によりサービス提供要求が受信された場合にメディアID送信要求、及び、個人情報送信要求を送信し、また、ファイル編集部135により生成されたサービス用ファイル、個人情報更新部136により提供された個人情報登録用の画面データ、及び、個人情報更新部136により更新されて暗号化された個人情報を送信する。
【0029】
<動作>
図6は、本発明の実施例1に係る情報処理システムによる処理の手順を示す図である。
以下に、図6を用いて当該処理の手順の概要を示す。
(1)情報処理装置120が備える入力部121がユーザよりサービス提供要求を受け付ける(ステップS1)。
(2)送信部123が、入力部121により受け付けられたサービス提供要求を、ファイルサーバ130へ送信する(ステップS2)。
(3)ファイルサーバ130が備える受信部131が、情報処理装置120から、サービス提供要求を受信する(ステップS3)。
(4)送信部137が、メディアID送信要求、及び、個人情報送信要求を情報処理装置120へ送信する(ステップS4)。
(5)情報処理装置120が備える受信部125が、ファイルサーバ130からメディアID送信要求、及び、個人情報送信要求を受信する(ステップS5)。
(6)読み取り部126が、メディアID送信要求に従って記録メディア110が備えるセキュアデータエリア111からメディアIDを読み取り、また、個人情報送信要求に従って記録メディア110が備える非セキュアデータエリア112から暗号化された個人情報を読み取る。もちろん個人情報は、記録されていない場合には読み出せない(ステップS6)。
(7)送信部123が、読み取り部126により読み取られたメディアID、及び、暗号化された個人情報を、ファイルサーバ130へ送信する。ここで読み取り部126により個人情報を読み出せなかった場合には、代わりに個人情報未登録通知を送信する(ステップS7)。
(8)ファイルサーバ130が備える受信部131が、メディアIDと、暗号化された個人情報又は個人情報未登録通知とを受信する。ユーザ特定部132が、受信されたメディアIDを用いてユーザを特定する(ステップS8)。
(9)受信部131が個人情報を受信したか、個人情報未登録通知を受信したかを判断する(ステップS9)。
(10)個人情報未登録通知を受信した場合には、個人情報更新部136が、個人情報登録用の画面データを提供し、送信部137が送信する(ステップS10)。
(11)情報処理装置120が備える受信部125が、ファイルサーバ130から送信される個人情報登録用の画面データを受信し、表示部127が、個人情報登録用の画面を表示する(ステップS11)。
(12)入力部121が、ユーザから個人情報登録用の画面の指示に従って入力される個人情報を受け付ける(ステップS12)。
(13)暗号化部122が、入力部121により受け付けられた個人情報を暗号化し、送信部123が暗号化された個人情報を、ファイルサーバ130へ送信する(ステップS13)。
(14)ファイルサーバ130が備える受信部131が、暗号化された個人情報を受信する(ステップS14)。
(15)復号部133が、受信された暗号化された個人情報を復号する(ステップS15)。
(16)ファイル編集部135が、復号部133により復号された個人情報に基づいて、ファイル素材記憶部134からユーザの趣味や嗜好に適合したファイル素材を抽出して編集し、サービス用ファイルを生成する(ステップS16)。
(17)個人情報更新部136が、復号部133により復号された個人情報を更新して暗号化する(ステップS17)。
(18)送信部137が、ファイル編集部135により生成されたサービス用ファイル、及び、個人情報更新部136により更新されて暗号化された個人情報を送信する(ステップS18)。
(19)情報処理装置120が備える受信部125が、ファイルサーバ130から送信されるサービス用ファイルを受信して、表示部127が、受信されたサービス用ファイルに従って、ユーザに対してサービス用の画面を表示し、また、更新されて暗号化された個人情報を受信して、書き込み部128が、記録メディア110が備える非セキュアデータエリア112に書き込む(ステップS19)。
【0030】
以上のように、本発明の実施例1に係る情報処理システムによれば、可搬性がある記録メディアにユーザの個人情報を暗号化して記録し、サーバが、個人情報を読みとって復号し、提供するサービスをカスタマイズすることができる。ここで、個々のユーザが当該可搬性がある記録メディアに個々の個人情報を記録しておき、情報処理装置120において各ユーザが、個々の記録メディアを接続して使用することにより、ファイルサーバ130においてユーザ毎の正しい情報を取り扱うことができる。また、可搬性がある記録メディアにユーザの個人情報を記録し、また、暗号化しているので、セキュリティが強化されている。
【0031】
なお、メディアIDに基づいて暗号鍵を生成し、記録メディアの非セキュアデータエリアに記録する個人情報を、この暗号鍵により暗号化して記録してもよい。また、ユーザからユーザパスワードを受付け、ユーザパスワードとメディアIDとに基づいてこの暗号鍵を生成してもよい。
また、上記実施例1では、暗号化されたユーザ情報等を可搬性がある記録メディアの非セキュアデータエリアに記録したが、暗号化されたユーザ情報等をセキュアデータエリアに記録するものであってもよく、この場合には記録メディアは非セキュアデータエリアを備えなくてもよい。
【0032】
また、情報処理装置に記録メディアが接続されていない場合、又は、記録メディアに個人情報が記録されていない場合には、ファイルサーバはサービスをカスタマイズせずに提供してもよい。
<実施例2>
<概要>
上記実施例1では、暗号化されたユーザ情報等を可搬性がある記録メディアに記録したが、本発明の実施例2は、ユーザ情報等を暗号化されていない状態でファイルサーバ側が記録するものである。
【0033】
可搬性がある記録メディアには、メディア識別子が記録され、ファイルサーバ側には、各メディア識別子により検索可能なように、1人1人のユーザのユーザ情報等が記録される。ファイルサーバは記録メディアからメディア識別子を読み出して、ユーザ情報等を検索してサービスのカスタマイズに利用する。
ここで、上記実施例1では、セキュリティの強化のためにユーザ情報等を暗号化されたままの状態で記録し送信した。本発明の実施例2では、ユーザ情報等を上記実施例1と同様に暗号化されたままの状態で送信する。しかしながら、本発明の実施例2ではユーザ情報等の記録をファイルサーバ側で行うために、セキュリティの問題はないので、ユーザ情報等を暗号化されていない状態で記録する。
【0034】
<構成>
図7は、本発明の実施例2における情報処理システムの構成を示す図である。図7に示す情報処理システム200は、記録メディア210、情報処理装置220、ファイルサーバ230とからなる。
記録メディア210、情報処理装置220、及び、ファイルサーバ230の概略は、それぞれ実施例1の記録メディア110、情報処理装置120、及び、ファイルサーバ130と同様である。
【0035】
以下、実施例1の各構成要素と同じ機能を持つ構成要素には、同一の名称及び番号を記し、その説明を省略する。
図8は、記録メディア210の詳細な構成を示す図である。
図8に示す記録メディア210は、セキュアデータエリア111、非セキュアデータエリア112、及び、認証部113を備え、セキュアデータエリア111にはメディアIDが記録されている。
【0036】
図9は、情報処理装置220の構成を示す図である。
図9に示す情報処理装置220は、入力部121、暗号化部122、送信部223、認証部124、受信部225、読み取り部226、及び、表示部127、を備える。
送信部223は、入力部121により受け付けられたサービス提供要求、読み取り部226により読み取られたメディアID、暗号化部122により暗号化された個人情報をファイルサーバ230へ送信する。ここで読み取り部226によりメディアIDを読み出せなかった場合には、代わりにメディアID読み出し不能通知を送信する。
【0037】
受信部225は、ファイルサーバ230から送信されるメディアID送信要求、サービス用ファイル、及び、個人情報登録用の画面データを受信する。
読み取り部226は、受信部225によりメディアID送信要求が受信された場合には、記録メディア210が備えるセキュアデータエリア111からメディアIDを読み取る。
【0038】
なお、認証部124による機器認証において正当であると判断されない場合にはセキュアデータエリア111へのアクセスが禁止されるのでメディアIDは読み出されない。
図10は、ファイルサーバ230の構成を示す図である。
図10に示すファイルサーバ230は、受信部231、個人情報検索部232、復号部133、ファイル素材記憶部134、ファイル編集部235、個人情報更新部236、送信部237、及び、記録部238を備える。
【0039】
受信部231は、情報処理装置220が備える送信部223から、サービス提供要求、メディアID、暗号化された個人情報、メディアID読み出し不能通知、及び、個人情報変更要求を受信する。
個人情報検索部232は、受信部231により受信されたメディアIDを用いて、記録部238から個人情報を検索する。
【0040】
ファイル編集部235は、個人情報検索部232により検索された個人情報に基づいて、ファイル素材記憶部134からユーザの趣味や嗜好に適合したファイル素材を抽出して編集し、サービス用ファイルを生成する。ここで、メディアIDが受信されずに、メディアID読み出し不能通知が受信された場合には、ファイル素材記憶部134から万人用のファイル素材を抽出して編集し、サービス用ファイルを生成する。
【0041】
個人情報更新部236は、個人情報検索部232により個人情報が検索されなかった場合、又は、個人情報変更要求が受信された場合には個人情報登録用の画面データを提供し、また、記録部238に記憶された個人情報を、復号部138により復号された個人情報で更新する。
送信部237は、受信部231によりサービス提供要求が受信された場合にメディアID送信要求を送信し、また、ファイル編集部235により生成されたサービス用ファイル、及び、個人情報更新部236により提供された個人情報登録用の画面データを送信する。
【0042】
記録部238は、メディアIDと対応付けて、メディアID毎に一人のユーザの個別の情報を示す個人情報を記録している。
図11は、記録部238に記録された個人情報の内容を示す図である。
<動作>
図12は、本発明の実施例2に係る情報処理システムによる処理の手順を示す図である。
【0043】
以下に、図12を用いて当該処理の手順の概要を示す。
(1)情報処理装置220が備える入力部121がユーザよりサービス提供要求を受け付ける(ステップS21)。
(2)送信部223が、入力部121により受け付けられたサービス提供要求を、ファイルサーバ230へ送信する(ステップS22)。
(3)ファイルサーバ230が備える受信部231が、情報処理装置220から、サービス提供要求を受信する(ステップS23)。
(4)送信部237が、メディアID送信要求を情報処理装置220へ送信する(ステップS24)。
(5)情報処理装置220が備える受信部225が、ファイルサーバ230からメディアID送信要求を受信する(ステップS25)。
(6)読み取り部226が、メディアID送信要求に従って記録メディア110が備えるセキュアデータエリア111からメディアIDを読み取る。ここで、記録メディアが接続されていなかったり、機器認証が正常に終了しなかった場合には、セキュアデータエリアに記録されたデータの読み出しが禁止されているのでメディアIDを読み出せない(ステップS26)。
(7)送信部223が、読み取り部126により読み取られたメディアIDを、ファイルサーバ230へ送信する。ここで読み取り部126によりメディアIDを読み出せなかった場合には、代わりにメディアID読み出し不能通知を送信する(ステップS27)。
(8)ファイルサーバ230が備える受信部231が、メディアID、又は、メディアID読み出し不能通知を受信する(ステップS28)。
(9)受信部231がメディアIDを受信したか、メディアID読み出し不能通知を受信したかを判断する(ステップS29)。
(10)メディアIDを受信した場合には、個人情報検索部232が、受信部231により受信されたメディアIDを用いて、記録部238から個人情報を検索する(ステップS30)。
(11)ファイル編集部235が、個人情報検索部232により検索された個人情報に基づいて、ファイル素材記憶部134からユーザの趣味や嗜好に適合したファイル素材を抽出して編集し、サービス用ファイルを生成する(ステップS31)。
(12)メディアID読み出し不能通知を受信した場合には、ファイル編集部235が、ファイル素材記憶部134から万人用のファイル素材を抽出して編集し、サービス用ファイルを生成する(ステップS32)。
(13)送信部237が、ファイル編集部235により生成されたサービス用ファイルを送信する(ステップS33)。
(14)情報処理装置220が備える受信部225が、ファイルサーバ230から送信されるサービス用ファイルを受信して、表示部127が、受信されたサービス用ファイルに従って、ユーザに対してサービス用の画面を表示する(ステップS34)。
【0044】
以上のように、本発明の実施例2に係る情報処理システムによれば、可搬性がある記録メディアにメディアIDが記録され、サーバがメディアIDを読みとって個人情報を検索し、提供するサービスをカスタマイズすることができる。ここで、個々のユーザが当該可搬性がある記録メディアを個々に所有し、情報処理装置220において各ユーザが、個々の記録メディアを接続して使用することにより、ファイルサーバ230においてユーザ毎の正しい情報を取り扱うことができる。
【0045】
なお、各実施の形態は、ソフトウェアで実現するものであってもよい。さらに、当該ソフトウェアは、CD−ROM等のコンピュータ読み取り可能な記憶媒体に記憶された形でも装置等の場合と同様に、生産、使用、譲渡、貸渡し、輸入、又は譲渡若しくは貸渡しの申出等の対象となる。
また産業上の利用可能性として、本発明は、インターネット上の端末がWebサイトにアクセスする場合のように、ユーザの装置と他の装置間のデータ通信に適用することができる。これにより、ユーザがWebサイトを閲覧する場合に、個人用の記録メディアを使用すれば、ユーザと端末との関係が一対一でなくてもユーザと記録メディアとの関係は常に一対一となるので、ユーザ毎の正しい情報を取り扱うことができ、さらに、ユーザは端末を変更した場合には記録メディアを差し替えさえすれば同じサービスを受けることができ、ユーザ毎の個人情報の取り扱いの利便性が高まる。
【0046】
また、端末に記録メディアを接続しなければ、Webサイトに個人を特定されることはないので、個人個人が自分の記録メディアを管理するだけで容易にセキュリティを高めることができる。
また、本発明のような可搬性がある記録メディアに記録する情報を、インターネットブラウザにおけるCookie情報に適用することができる。これにより、Cookie情報を盗み出されてユーザプライバシーを侵害されたり、サイバー詐欺の被害に合う可能性が低くなる。
【0047】
【発明の効果】
本発明に係るサービス提供方法は、第1の装置以外の複数の装置のそれぞれがインターネットを通じて提供している各サービスを、当該第1の装置を使用している現ユーザに提供するサービス提供方法であって、前記第1の装置は、Webサイトである前記複数の装置のそれぞれと、前記インターネットを介して通信可能であって特定のインターネットブラウザにより動作するインターネット端末であり、複数のユーザのそれぞれに割り当てられ、それぞれ異なるメディア識別子が記録されるセキュアデータエリアと前記インターネットブラウザにおけるCookie情報が暗号化された暗号化Cookie情報を記録するための非セキュアデータエリアとをもち、かつ、可搬性があるユーザそれぞれの記録メディアのうちの1つが、前記第1の装置にローカルに接続可能であり、前記暗号化Cookie情報は、当該記録メディアに記録された前記メディア識別子に基づき生成された暗号鍵を用いて、Cookie情報が暗号化されて生成され、前記サービス提供方法は、前記第1の装置において、前記インターネットを通じて、前記複数の装置の中の1つである第2の装置宛に、当該第2の装置により当該インターネットを通じて提供されているサービスを利用したい旨を送信するサービス要求ステップと、前記第1の装置に、前記現ユーザ用の記録メディアがローカルに接続され、前記第1の装置と前記記録メディアとの間で認証を行い、認証が成功した場合に、前記第2の装置において、前記ネットワーク及び前記第1の装置を通じて、当該記録メディアに記録されたメディア識別子及び前記暗号化Cookie情報を読み出す固有情報読み出しステップと、前記第2の装置において、前記固有情報読み出しステップで読み出したメディア識別子に基づいて、復号鍵を生成し、生成した前記復号鍵を用いて、読み出した前記暗号化Cookie情報を復号して、Cookie情報を生成し、生成したCookie情報に従って、前記サービスをカスタマイズして、前記第1の装置に送信するサービス提供ステップとを含むことを特徴とする。
【0048】
これによって、可搬性がある記録メディアに記録された固有情報を、ネットワーク上の装置が読み出してサービスをカスタマイズすることができる。
従って、ユーザがWebサイトを閲覧する場合に個人用の記録メディアを使用すれば、ユーザと端末との関係が一対一でなくてもユーザと記録メディアとの関係は常に一対一となるので、ユーザ毎の正しい情報を取り扱うことができ、さらに、ユーザは端末を変更しても同じサービスを受けることができる。
【0049】
また、本発明に係るサービス提供方法において、前記固有情報読み出しステップでは、前記第1の装置に記録メディアが接続されていない場合又は前記第1の装置に接続された記録メディアに前記固有情報が記録されていない場合にはどこからも前記固有情報を読み出さず、前記サービス提供ステップでは、前記固有情報読み出しステップで前記固有情報を読み出せない場合には前記第2の装置において前記サービスをカスタマイズせずに前記第1の装置に送信することを特徴とすることもできる。
【0050】
これによって、固有情報を読み出せない場合にはサービスをカスタマイズせずに提供することができる。
従って、固有情報がなくてもユーザはサービスを受ける事ができ、また、記録メディア以外からは固有情報を読み出さないので、セキュリティが強化されている。
【0051】
また、本発明に係るサービス提供方法において、前記記録メディアに記録される固有情報は前記記録メディア毎に割り当てられた一人のユーザの個別の情報を示すユーザ情報を含み、前記サービス提供ステップでは、前記第2の装置において前記固有情報読み出しステップで読み出した固有情報に含まれるユーザ情報に基づいて前記サービスを前記現ユーザ用にカスタマイズして前記第1の装置に送信することを特徴とすることもできる。
【0052】
これによって、可搬性がある記録メディアに記録された固有情報に含まれるユーザ情報を利用することにより、前記サービスを前記一人のユーザ用にカスタマイズすることができる。
従って、可搬性がある記録メディアにユーザ情報を記録しているので、ユーザが端末を変更する際にも容易にデータの移動ができる。
【0053】
また、本発明に係るサービス提供方法は、さらに、固有情報読み出しステップの後に、前記ユーザ情報に変更が必要な場合には前記第2の装置において当該ユーザ情報を変更し前記ネットワーク及び前記第1の装置を通じて前記記録メディアに記録された固有情報に含まれるユーザ情報を変更したユーザ情報に更新するユーザ情報更新ステップを備えることを特徴とすることもできる。
【0054】
これによって、ユーザ情報に変更が必要な場合には、第2の装置においてユーザ情報に更新することができるので便利である。
また、本発明に係るサービス提供方法において、前記記録メディアに記録されている固有情報に含まれるユーザ情報は公開鍵暗号方式の公開鍵により暗号化されており、前記第2の装置には前記公開鍵に対応する秘密鍵が記録されており、前記サービス提供ステップでは、前記第2の装置において前記固有情報読み出しステップで読み出された固有情報に含まれる暗号化されているユーザ情報を自身が記録している前記秘密鍵により復号して利用することにより前記サービスをカスタマイズし、前記ユーザ情報更新ステップでは、前記第2の装置において復号されたユーザ情報を変更しさらに前記公開鍵により暗号化して変更し暗号化したユーザ情報に更新することを特徴とすることもできる。
【0055】
これによって、ユーザ情報を公開鍵により暗号化されている状態で送受信することができ、秘密鍵を記録している正当な装置だけがこのユーザ情報を利用することができる。
従って、セキュリティが強化されている。
また、本発明に係るサービス提供方法において、前記ネットワークはインターネットであり、前記第1の装置は特定のインターネットブラウザにより動作するインターネット端末であり、前記複数の装置はそれぞれWebサイトであり、前記記録メディアに記録されている固有情報はインターネットブラウザにおけるCookie情報であり、前記サービス提供方法はCookie情報のファイルを可搬性がある記録メディアに記録することを特徴とすることもできる。
【0056】
これによって、従来ハードディスク上に保存されていたCookie情報を可搬性がある記録メディアに記録することができる。
従って、Cookie情報を盗み出されてユーザプライバシーを侵害されたり、サイバー詐欺の被害に合う可能性が低くなる。
また、本発明に係るサービス提供方法において、前記記録メディアに記録される固有情報は前記記録メディア毎に固有のメディア識別子を含み、前記第2の装置にはメディア識別子と対応付けてメディア識別子毎に一人のユーザの個別の情報を示すユーザ情報が記録されており、前記サービス提供ステップは、前記第2の装置において前記固有情報読み出しステップで読み出された固有情報に含まれるメディア識別子と対応付けられて記録されているユーザ情報を検索するユーザ情報検索サブステップと、前記第2の装置において前記ユーザ情報検索サブステップで検索されたユーザ情報に基づいて前記サービスを前記現ユーザ用にカスタマイズするカスタマイズサブステップとを含むことを特徴とすることもできる。
【0057】
これによって、可搬性がある記録メディアに記録された固有情報に含まれるメディア識別子からユーザ情報を検索して利用することにより、前記サービスを前記一人のユーザ用にカスタマイズすることができる。
従って、ユーザが個人用の記録メディアを使用すれば、ユーザは端末を変更しても同じサービスを受けることができ、また、ユーザ端末にユーザ情報が無いので、ユーザ端末からユーザ情報を盗み出されてユーザプライバシーを侵害されたり、サイバー詐欺の被害に合う可能性が無い。
【0058】
また、本発明に係るサービス提供方法は、さらに、サービス要求ステップの前に、前記第1の装置に前記現ユーザに割り当てられた記録メディアをローカルに接続する記録メディア接続ステップを備えることを特徴とすることもできる。
これによって、これから利用すべきユーザに割り当てられた記録メディアをローカルに接続することができる。
【0059】
従って、ユーザが個人用の記録メディアを使用するので、ユーザ毎の正しい情報を取り扱うことができる。
また、本発明に係るサービス提供方法において、前記記録メディアに記録される固有情報は前記記録メディア毎に固有のメディア識別子と当該記録メディア毎に割り当てられた一人のユーザの個別の情報を示すユーザ情報とを含み、前記ユーザ情報は暗号化されており、前記サービス提供ステップは、前記第2の装置において前記第1の装置を通じて前記現ユーザからユーザパスワードを受付けるユーザパスワード受付けサブステップと、前記第2の装置において前記固有情報読み出しステップで読み出された固有情報に含まれるメディア識別子とユーザパスワード受付けサブステップで受付けられたユーザパスワードとから復号鍵を生成する復号鍵生成サブステップと、前記第2の装置において前記固有情報読み出しステップで読み出された暗号化されているユーザ情報を前記復号鍵生成サブステップで生成された復号鍵を用いて復号する復号サブステップと、前記第2の装置において前記復号サブステップで復号されたユーザ情報に基づいて前記サービスを前記現ユーザ用にカスタマイズするカスタマイズサブステップとを含むことを特徴とすることもできる。
【0060】
これによって、ユーザ情報をメディア識別子とユーザパスワードとから生成した復号鍵で復号することができる。
従って、セキュリティが強化されている。
また、本発明に係るサービス提供方法において、前記記録メディアはセキュアデータエリアを備え、前記メディア識別子はセキュアデータエリアに記録されており、前記固有情報読み出しステップは、前記第1の装置と前記記録メディアとの間で機器認証を行う機器認証サブステップと、前記機器認証が正常に終了しなかった場合には前記第2の装置における前記セキュアデータエリアに記録されたデータの読み出しを禁止する読み出し禁止サブステップとを含むことを特徴とすることもできる。
【0061】
これによって、機器認証が正常に終了しなかった場合にはメディア識別子を読み出すことができない。
従って、セキュリティが強化されている。
【図面の簡単な説明】
【図1】 本発明の実施例1における情報処理システムの構成を示す図である。
【図2】 記録メディア110の詳細な構成を示す図である。
【図3】 情報処理装置120の構成を示す図である。
【図4】 書き込み部128により記録メディア110が備える非セキュアデータエリア112に書き込まされた個人情報の内容を示す図である。
【図5】 ファイルサーバ130の構成を示す図である。
【図6】 本発明の実施例1に係る情報処理システムによる処理の手順を示す図である。
【図7】 本発明の実施例2における情報処理システムの構成を示す図である。
【図8】 記録メディア210の詳細な構成を示す図である。
【図9】 情報処理装置220の構成を示す図である。
【図10】 ファイルサーバ230の構成を示す図である。
【図11】 記録部238に記録された個人情報の内容を示す図である。
【図12】 本発明の実施例2に係る情報処理システムによる処理の手順を示す図である。
【符号の説明】
100 情報処理システム
110 記録メディア
111 セキュアデータエリア
112 非セキュアデータエリア
113 認証部
120 情報処理装置
121 入力部
122 暗号化部
123 送信部
124 認証部
125 受信部
126 読み取り部
127 表示部
128 書き込み部
130 ファイルサーバ
131 受信部
132 ユーザ特定部
133 復号部
134 ファイル素材記憶部
135 ファイル編集部
136 個人情報更新部
137 送信部
138 復号部
200 情報処理システム
210 記録メディア
220 情報処理装置
223 送信部
225 受信部
226 読み取り部
230 ファイルサーバ
231 受信部
232 個人情報検索部
235 ファイル編集部
236 個人情報更新部
237 送信部
238 記録部

Claims (14)

  1. 第1の装置以外の複数の装置のそれぞれがインターネットを通じて提供している各サービスを、当該第1の装置を使用している現ユーザに提供するサービス提供方法であって、
    前記第1の装置は、Webサイトである前記複数の装置のそれぞれと、前記インターネットを介して通信可能であって特定のインターネットブラウザにより動作するインターネット端末であり、
    複数のユーザのそれぞれに割り当てられ、それぞれ異なるメディア識別子が記録されるセキュアデータエリアと前記インターネットブラウザにおけるCookie情報が暗号化された暗号化Cookie情報を記録するための非セキュアデータエリアとをもち、かつ、可搬性があるユーザそれぞれの記録メディアのうちの1つが、前記第1の装置にローカルに接続可能であり、
    前記暗号化Cookie情報は、当該記録メディアに記録された前記メディア識別子に基づき生成された暗号鍵を用いて、Cookie情報が暗号化されて生成され、
    前記サービス提供方法は、
    前記第1の装置において、前記インターネットを通じて、前記複数の装置の中の1つである第2の装置宛に、当該第2の装置により当該インターネットを通じて提供されているサービスを利用したい旨を送信するサービス要求ステップと、
    前記第1の装置に、前記現ユーザ用の記録メディアがローカルに接続され、前記第1の装置と前記記録メディアとの間で認証を行い、認証が成功した場合に、前記第2の装置において、前記ネットワーク及び前記第1の装置を通じて、当該記録メディアに記録されたメディア識別子及び前記暗号化Cookie情報を読み出す固有情報読み出しステップと、
    前記第2の装置において、前記固有情報読み出しステップで読み出したメディア識別子に基づいて、復号鍵を生成し、生成した前記復号鍵を用いて、読み出した前記暗号化Cookie情報を復号して、Cookie情報を生成し、生成したCookie情報に従って、前記サービスをカスタマイズして、前記第1の装置に送信するサービス提供ステップと
    を含むことを特徴とするサービス提供方法。
  2. 第1の装置以外の複数の装置のそれぞれがインターネットを通じて提供している各サービスを受け付けて、当該第1の装置を使用している現ユーザに提供する第1の装置におけるサービス提供方法であって、
    前記第1の装置は、Webサイトである前記複数の装置のそれぞれと、前記インターネットを介して通信可能であって特定のインターネットブラウザにより動作するインターネット端末であり、
    複数のユーザのそれぞれに割り当てられ、それぞれ異なるメディア識別子が記録されるセキュアデータエリアと前記インターネットブラウザにおけるCookie情報が暗号化された暗号化Cookie情報を記録するための非セキュアデータエリアとをもち、かつ、可搬性があるユーザそれぞれの記録メディアのうちの1つが、前記第1の装置にローカルに接続可能であり、
    前記暗号化Cookie情報は、当該記録メディアに記録された前記メディア識別子に基づき生成された暗号鍵を用いてCookie情報が暗号化されて生成され、
    前記サービス提供方法は、
    前記インターネットを通じて、前記複数の装置の中の1つである第2の装置宛に、当該第2の装置により当該インターネットを通じて提供されているサービスを利用したい旨を送信するサービス要求ステップと、
    前記第1の装置に、前記現ユーザ用の記録メディアがローカルに接続され、前記第1の装置と前記記録メディアとの間で認証を行い、認証が成功した場合に、当該記録メディアに記録されたメディア識別子及び前記暗号化Cookie情報を読み出して、前記インターネットを通じて、読み出した前記メディア識別子情報及び前記暗号化Cookie情報を、前記第2の装置へ送出する固有情報送出ステップと、
    前記第2の装置において、送出した前記メディア識別子に基づいて、復号鍵が生成され、生成された前記復号鍵を用いて、送出した前記暗号化Cookie情報が復号されて生成されたCookie情報に従って、カスタマイズされた前記サービスを、当該第2の装置から受け付けて、前記現ユーザに提供するサービス提供ステップと
    を含むことを特徴とするサービス提供方法。
  3. 前記サービス提供方法は、さらに、固有情報送出ステップの後に、
    前記Cookie情報に変更が必要な場合には、前記第2の装置から、変更されたCookie情報を受け取り、前記記録メディアに記録された暗号化Cookie情報に含まれるCookie情報を更新するユーザ情報更新ステップ
    を含むことを特徴とする請求項2に記載のサービス提供方法。
  4. 前記記録メディアに記録されている暗号化Cookie情報に含まれるCookie情報は、公開鍵暗号方式の公開鍵により暗号化されており、 前記第2の装置には、前記公開鍵に対応する秘密鍵が記録されており、
    前記サービス提供ステップでは、
    前記固有情報送出ステップで送出した暗号化Cookie情報に含まれる暗号化されているCookie情報を、前記秘密鍵により復号して利用することにより、前記第2の装置においてカスタマイズされた前記サービスを、当該第2の装置から受け付けて、前記現ユーザに提供し、
    前記ユーザ情報更新ステップでは、
    前記第2の装置から、前記公開鍵により暗号化されたCookie情報を受け取り、前記記録メディアに記録された暗号化Cookie情報に含まれるユーザ情報を更新すること
    を特徴とする請求項3に記載のサービス提供方法。
  5. 記第2の装置には、メディア識別子と対応付けて、メディア識別子毎に一人のユーザの個別の情報を示すユーザ情報が記録されており、 前記サービス提供ステップでは、
    前記固有情報送出ステップで送出した固有情報に含まれるメディア識別子と対応付けられて記録されているユーザ情報を検索して利用することにより、前記現ユーザ用に前記第2の装置においてカスタマイズされた前記サービスを、当該第2の装置から受け付けて、前記現ユーザに提供すること
    を特徴とする請求項2に記載のサービス提供方法。
  6. 前記サービス提供方法は、さらに、サービス要求ステップの前に、
    前記第1の装置に、前記現ユーザに割り当てられた記録メディアを、ローカルに接続する記録メディア接続ステップを備えること
    を特徴とする請求項2に記載のサービス提供方法。
  7. 前記記録メディアは、セキュアデータエリアを備え、
    前記メディア識別子は、セキュアデータエリアに記録されており、 前記固有情報送出ステップは、
    前記第1の装置と、前記記録メディアとの間で、機器認証を行う機器認証サブステップと、
    前記機器認証が正常に終了しなかった場合には、前記セキュアデータエリアに記録されたデータの送出を禁止する送出禁止サブステップとを含むこと
    を特徴とする請求項6に記載のサービス提供方法。
  8. サービス提供装置以外の複数の装置のそれぞれがインターネットを通じて提供している各サービスを受け付けて、当該サービス提供装置を使用している現ユーザに提供するサービス提供装置であって、
    当該サービス提供装置は、Webサイトである前記複数の装置のそれぞれと、前記インターネットを介して通信可能であって特定のインターネットブラウザにより動作するインターネット端末であり、
    複数のユーザのそれぞれに割り当てられ、それぞれ異なるメディア識別子が記録されるセキュアデータエリアと前記インターネットブラウザにおけるCookie情報が暗号化された暗号化Cookie情報を記録するための非セキュアデータエリアとをもち、かつ、可搬性があるユーザそれぞれの記録メディアのうちの1つが、当該サービス提供装置にローカルに接続可能であり、
    前記暗号化Cookie情報は、当該記録メディアに記録された前記メディア識別子に基づき生成された暗号鍵を用いて、Cookie情報が暗号化されて生成され、
    前記インターネットを通じて、前記複数の装置の中の1つである一の装置宛に、当該一の装置により当該インターネットを通じて提供されているサービスを利用したい旨を送信するサービス要求手段と、
    前記サービス提供装置に、前記現ユーザ用の記録メディアがローカルに接続され、当該サービス提供装置と前記記録メディアとの間で認証を行い、認証が成功した場合に、当該記録メディアに記録されたメディア識別子及び前記暗号化Cookie情報を読み出して、前記インターネットを通じて、読み出した前記メディア識別子及び前記暗号化Cookie情報を、前記一の装置へ送出する固有情報送出手段と、
    前記一の装置において、送出した前記メディア識別子に基づいて、復号鍵が生成され、生成された前記復号鍵を用いて、送出した前記暗号化Cookie情報が復号されて生成されたCookie情報に従って、カスタマイズされた前記サービスを、当該一の装置から受け付けて、前記現ユーザに提供するサービス提供手段と
    を備えることを特徴とするサービス提供装置。
  9. 前記サービス提供装置は、さらに、 前記ユーザ情報に変更が必要な場合には、前記一の装置から、変更されたCookie情報を受け取り、前記記録メディアに記録された暗号化Cookie情報に含まれるCookie情報を更新するユーザ情報更新手段を備えること
    を特徴とする請求項8に記載のサービス提供装置。
  10. 前記記録メディアに記録されている暗号化Cookie情報に含まれるCookie情報は、公開鍵暗号方式の公開鍵により暗号化されており、
    前記一の装置には、前記公開鍵に対応する秘密鍵が記録されており、
    前記サービス提供手段は、
    前記固有情報送出手段で送出した暗号化Cookie情報に含まれる暗号化されているCookie情報を、前記秘密鍵により復号して利用することにより、前記一の装置においてカスタマイズされた前記サービスを、当該一の装置から受け付けて、前記現ユーザに提供し、
    前記ユーザ情報更新手段は、前記一の装置から、前記公開鍵により暗号化されたCookie情報を受け取り、前記記録メディアに記録された暗号化Cookie情報に含まれるCookie情報を更新する
    ことを特徴とする請求項9に記載のサービス提供装置。
  11. 前記記録メディアに記録される固有情報は、前記記録メディア毎に固有のメディア識別子を含み、
    前記一の装置には、メディア識別子と対応付けて、メディア識別子毎に一人のユーザの個別の情報を示すユーザ情報が記録されており、
    前記サービス提供手段は、
    前記固有情報送出手段で送出した固有情報に含まれるメディア識別子と対応付けられて記録されているユーザ情報を検索して利用することにより、前記現ユーザ用に前記一の装置においてカスタマイズされた前記サービスを、当該一の装置から受け付けて、前記現ユーザに提供すること
    を特徴とする請求項8に記載のサービス提供装置。
  12. 前記サービス提供装置は、さらに、
    当該サービス提供装置に、前記現ユーザに割り当てられた記録メディアを、ローカルに接続する記録メディア接続手段を備えること
    を特徴とする請求項8に記載のサービス提供装置。
  13. 前記記録メディアは、セキュアデータエリアを備え、
    前記メディア識別子は、セキュアデータエリアに記録されており、 前記固有情報送出手段は、前記第1の装置と、前記記録メディアとの間で、機器認証を行う機器認証手段と、
    前記機器認証が正常に終了しなかった場合には、前記セキュアデータエリアに記録されたデータの送出を禁止する送出禁止手段とを含むこと
    を特徴とする請求項12に記載のサービス提供装置。
  14. 第1の装置以外の複数の装置のそれぞれがインターネットを通じて提供している各サービスを受け付けて、当該第1の装置を使用している現ユーザに提供するサービス提供プログラムを記録したコンピュータ読み取り可能なプログラム記録媒体であって、
    前記第1の装置は、Webサイトである前記複数の装置のそれぞれと、前記インターネットを介して通信可能であって特定のインターネットブラウザにより動作するインターネット端末であり、
    複数のユーザのそれぞれに割り当てられ、それぞれ異なるメディア識別子が記録されるセキュアデータエリアと前記インターネットブラウザにおけるCookie情報が暗号化された暗号化Cookie情報を記録するための非セキュアデータエリアとをもち、かつ、可搬性があるユーザそれぞれの記録メディアのうちの1つが、前記第1の装置にローカルに接続可能であり、
    前記暗号化Cookie情報は、当該記録メディアに記録された前記メディア識別子に基づき生成された暗号鍵を用いて、Cookie情報が暗号化されて生成され、
    前記第1の装置に、
    前記インターネットを通じて、前記複数の装置の中の1つである第2の装置宛に、当該第2の装置により当該インターネットを通じて提供されているサービスを利用したい旨を送信するサービス要求ステップと、
    前記第1の装置に、前記現ユーザ用の記録メディアがローカルに接続され、前記第1の装置と前記記録メディアとの間で認証を行い、認証が成功した場合に、当該記録メディアに記録されたメディア識別子及び前記暗号化Cookie情報を読み出して、前記インターネットを通じて、読み出した前記メディア識別子及び前記暗号化Cookie情報を、前記第2の装置へ送出する固有情報送出ステップと、
    前記第2の装置において、送出した前記メディア識別子に基づいて、復号鍵が生成され、生成された前記復号鍵を用いて、送出した前記暗号化Cookie情報が復号されて生成されたCookie情報に従って、カスタマイズされた前記サービスを、当該第2の装置から受け付けて、前記現ユーザに提供するサービス提供ステップと
    を実行させることを特徴とするサービス提供プログラムを記録したコンピュータ読み取り可能なプログラム記録媒体。
JP2001552318A 2000-01-14 2001-01-12 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 Expired - Lifetime JP4759198B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US48252100A 2000-01-14 2000-01-14
US09/482,521 2000-01-14
PCT/US2001/000881 WO2001052168A1 (en) 2000-01-14 2001-01-12 Cookie data stored on transportable recording medium

Publications (3)

Publication Number Publication Date
JP2003519877A JP2003519877A (ja) 2003-06-24
JP2003519877A5 JP2003519877A5 (ja) 2008-01-10
JP4759198B2 true JP4759198B2 (ja) 2011-08-31

Family

ID=23916402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001552318A Expired - Lifetime JP4759198B2 (ja) 2000-01-14 2001-01-12 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。

Country Status (2)

Country Link
JP (1) JP4759198B2 (ja)
WO (1) WO2001052168A1 (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8392527B2 (en) * 2001-06-04 2013-03-05 Hewlett-Packard Development Company L.P. System and method for requesting computer resources
JP2006211157A (ja) * 2005-01-26 2006-08-10 Fuji Xerox Co Ltd サービス提供装置、サービス提供システム、サービス提供方法
JP5137474B2 (ja) * 2006-06-23 2013-02-06 株式会社半導体エネルギー研究所 個人情報管理システム及び管理システム
JP4607082B2 (ja) * 2006-09-27 2011-01-05 株式会社エヌ・ティ・ティ・データ 情報処理装置、管理方法、及びコンピュータプログラム
JP4992511B2 (ja) * 2007-03-30 2012-08-08 日本電気株式会社 Webサービス識別情報利用システム、およびそれに用いる装置、方法、並びにプログラム
US8307006B2 (en) 2010-06-30 2012-11-06 The Nielsen Company (Us), Llc Methods and apparatus to obtain anonymous audience measurement data from network server data for particular demographic and usage profiles
EP3518169A1 (en) 2010-09-22 2019-07-31 The Nielsen Company (US), LLC Methods and apparatus to determine impressions using distributed demographic information
CN103329162B (zh) 2010-12-20 2015-11-25 尼尔森(美国)有限公司 使用分布式人口统计信息确定媒体印象的方法和装置
CA2810264C (en) 2011-03-18 2020-06-09 The Nielsen Company (Us), Llc Methods and apparatus to determine media impressions
US8538333B2 (en) 2011-12-16 2013-09-17 Arbitron Inc. Media exposure linking utilizing bluetooth signal characteristics
US9015255B2 (en) 2012-02-14 2015-04-21 The Nielsen Company (Us), Llc Methods and apparatus to identify session users with cookie information
AU2013204865B2 (en) 2012-06-11 2015-07-09 The Nielsen Company (Us), Llc Methods and apparatus to share online media impressions data
AU2013204953B2 (en) 2012-08-30 2016-09-08 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US9697533B2 (en) 2013-04-17 2017-07-04 The Nielsen Company (Us), Llc Methods and apparatus to monitor media presentations
US9519914B2 (en) 2013-04-30 2016-12-13 The Nielsen Company (Us), Llc Methods and apparatus to determine ratings information for online media presentations
US10068246B2 (en) 2013-07-12 2018-09-04 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US9313294B2 (en) 2013-08-12 2016-04-12 The Nielsen Company (Us), Llc Methods and apparatus to de-duplicate impression information
US9332035B2 (en) 2013-10-10 2016-05-03 The Nielsen Company (Us), Llc Methods and apparatus to measure exposure to streaming media
US10956947B2 (en) 2013-12-23 2021-03-23 The Nielsen Company (Us), Llc Methods and apparatus to measure media using media object characteristics
US9852163B2 (en) 2013-12-30 2017-12-26 The Nielsen Company (Us), Llc Methods and apparatus to de-duplicate impression information
US9237138B2 (en) 2013-12-31 2016-01-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
US10147114B2 (en) 2014-01-06 2018-12-04 The Nielsen Company (Us), Llc Methods and apparatus to correct audience measurement data
US20150193816A1 (en) 2014-01-06 2015-07-09 The Nielsen Company (Us), Llc Methods and apparatus to correct misattributions of media impressions
EP4219071A3 (en) 2014-03-13 2023-08-09 The Nielsen Company (US), LLC Methods and apparatus to compensate impression data for misattribution and/or non-coverage by a database proprietor
US10311464B2 (en) 2014-07-17 2019-06-04 The Nielsen Company (Us), Llc Methods and apparatus to determine impressions corresponding to market segments
US20160063539A1 (en) 2014-08-29 2016-03-03 The Nielsen Company (Us), Llc Methods and apparatus to associate transactions with media impressions
US20160189182A1 (en) 2014-12-31 2016-06-30 The Nielsen Company (Us), Llc Methods and apparatus to correct age misattribution in media impressions
US10045082B2 (en) 2015-07-02 2018-08-07 The Nielsen Company (Us), Llc Methods and apparatus to correct errors in audience measurements for media accessed using over-the-top devices
US10380633B2 (en) 2015-07-02 2019-08-13 The Nielsen Company (Us), Llc Methods and apparatus to generate corrected online audience measurement data
US9838754B2 (en) 2015-09-01 2017-12-05 The Nielsen Company (Us), Llc On-site measurement of over the top media
US10205994B2 (en) 2015-12-17 2019-02-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999001848A1 (en) * 1997-07-02 1999-01-14 Sonera Oyj Procedure for the control of applications stored in a subscriber identity module
JPH11312190A (ja) * 1998-04-28 1999-11-09 Hitachi Ltd 商品情報表示方法
JPH11328033A (ja) * 1998-05-20 1999-11-30 Fujitsu Ltd ライセンス委譲装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4890319A (en) * 1984-09-21 1989-12-26 Scientific-Atlantic, Inc. Method for controlling copying of protected information transmitted over a communications link
US4677604A (en) * 1985-02-04 1987-06-30 Selsys Corporation Method for controlling access to recorded data
US5400319A (en) * 1993-10-06 1995-03-21 Digital Audio Disc Corporation CD-ROM with machine-readable I.D. code

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999001848A1 (en) * 1997-07-02 1999-01-14 Sonera Oyj Procedure for the control of applications stored in a subscriber identity module
JPH11312190A (ja) * 1998-04-28 1999-11-09 Hitachi Ltd 商品情報表示方法
JPH11328033A (ja) * 1998-05-20 1999-11-30 Fujitsu Ltd ライセンス委譲装置

Also Published As

Publication number Publication date
JP2003519877A (ja) 2003-06-24
WO2001052168A1 (en) 2001-07-19

Similar Documents

Publication Publication Date Title
JP4759198B2 (ja) 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。
US7065503B2 (en) Cookie data stored on transportable recording medium
US8307454B2 (en) Computer-readable recording medium recording remote control program, portable terminal device and gateway device
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
EP1513113B2 (en) System and method for providing secured communication based on smart cards
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
US20080294562A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
JP4353552B2 (ja) コンテンツサーバ,端末装置及びコンテンツ送信システム
US20040030891A1 (en) Information processing system, information processing apparatus and method, recording medium, and program
KR20010106325A (ko) 디지털 저작권 관리 서비스를 위한 사용자 인증 기능을가진 무선 pda용 전자북 콘텐츠 서비스 제공 방법 및시스템
JPWO2008029723A1 (ja) データ利用管理システム
US20050165711A1 (en) Server device, communication device, and program for managing contents usage
JP4979210B2 (ja) ログイン情報管理装置及び方法
US20080310638A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
JP2002157226A (ja) パスワード集中管理システム
US20050021469A1 (en) System and method for securing content copyright
JPH11212874A (ja) 通信データ秘匿制御システム、及び通信データ秘匿制御方法
WO2004088557A1 (ja) 情報処理システム、情報処理装置および方法、並びにプログラム
JP2003228684A (ja) チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JPH11259407A (ja) 電子情報利用促進システム
JP2006113664A (ja) 文書管理装置
KR20000006645A (ko) 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법
JP4109164B2 (ja) 暗号鍵の生成システム、暗号鍵の生成方法及び暗号鍵の生成プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071115

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101227

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110411

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110606

R150 Certificate of patent or registration of utility model

Ref document number: 4759198

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140610

Year of fee payment: 3

EXPY Cancellation because of completion of term