JP5404485B2 - Display method of identity information card in terminal, terminal and program - Google Patents
Display method of identity information card in terminal, terminal and program Download PDFInfo
- Publication number
- JP5404485B2 JP5404485B2 JP2010063572A JP2010063572A JP5404485B2 JP 5404485 B2 JP5404485 B2 JP 5404485B2 JP 2010063572 A JP2010063572 A JP 2010063572A JP 2010063572 A JP2010063572 A JP 2010063572A JP 5404485 B2 JP5404485 B2 JP 5404485B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- identity information
- terminal
- information card
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、端末に身元情報カードを表示する技術に関する。身元情報カードとは、ユーザのデジタルアイデンティテイ(身元識別、ユーザ属性)を、「カード」の形で表現した情報ユニットをいう。 The present invention relates to a technique for displaying an identity information card on a terminal. An identity information card is an information unit that represents a user's digital identity (identity identification, user attribute) in the form of a “card”.
図1は、従来技術におけるWebサイトへのログインを表す端末の表示画面である。 FIG. 1 is a display screen of a terminal representing login to a Web site in the prior art.
(S11)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける。アドレスは、例えばWebサイトのURL(Uniform Resource Locator)である。端末1は、入力されたアドレス先のWebサイトを管理するWebサーバ2へアクセスする。
(S12)端末1は、Webサーバ2から、ログインID(IDentifier)及びパスワードを要求するWebページを受信する。そのWebページは、端末1のディスプレイに表示される。
(S13)端末1は、ユーザ操作に応じて、ログインID及びパスワードの入力を受け付ける。ユーザによって入力されたログインID及びパスワードは、端末1からWebサーバ2へ送信される。
(S14)Webサーバ2は、ログインID及びパスワードを認証することによって、正当なユーザであるか否かを判定する。認証が成功した場合、Webサイトのサービス画面が、端末1へ送信される。そして、端末1は、そのサービスの提供を受けることができる。
(S11) The
(S12) The
(S13) The
(S14) The Web server 2 determines whether or not the user is a valid user by authenticating the login ID and the password. If the authentication is successful, the service screen of the website is transmitted to the
従来、ユーザは、複雑なパスワードを、Webサイト毎に使い分ける必要があった。しかし、現状では、覚えやすい簡単な1つのパスワードを、異なる複数のWebサイトで使用している場合も多い。この場合、1つのWebサイトがクラックされ、パスワードが漏洩すると、他のWebサイトに対してもクラックされるというリスクを想定しなければならない。 Conventionally, a user has to use a complicated password for each Web site. However, at present, a simple password that is easy to remember is often used on a plurality of different websites. In this case, it is necessary to assume a risk that if one website is cracked and a password is leaked, the other websites are also cracked.
これに対し、ログインID及びパスワードの入力に代えて、身元情報カードを用いる技術がある(例えば特許文献1、非特許文献1及び2参照)。身元情報カードとして、Information Card Foundationによって標準規格化された「Information Card」がある。「Information Card」とは、IDメタシステムのためのコンポーネントである。IDメタシステムとは、エンドユーザの身元(身分)証明に関する汎用的なフレームワークである。
On the other hand, there is a technique that uses an identity information card instead of inputting a login ID and a password (see, for example,
例えば、ユーザが、酒屋でビールを購入しようとする場合を想定する。ここで、酒屋は、ユーザに対して、年齢確認のために証明カードの提示を要求する。ユーザは、財布内に所持する適切なカード、例えば運転免許証、健康保険証、パスポート等のカードの中から1枚を、酒屋に提示する。ここで、ショッピングのためのポイントカードを提示しても、年齢を確認することはできない。酒屋は、そのカードに記載された生年月日を確認した上で、ユーザへビールを販売する。このとき、ビールを販売する上で、ユーザの氏名や住所等を確認する必要はない。この例の中で、ユーザが提示するカードが、身元情報カードに相当する。 For example, assume that the user wants to purchase beer at a liquor store. Here, the liquor requests the user to present a certification card for age confirmation. The user presents one of the appropriate cards in the wallet, such as a driver's license, health insurance card, passport, etc., to the liquor store. Here, even if a point card for shopping is presented, the age cannot be confirmed. After confirming the date of birth written on the card, the liquor store sells beer to the user. At this time, it is not necessary to confirm the name and address of the user when selling beer. In this example, the card presented by the user corresponds to an identity information card.
図2は、IDメタシステムの構成図である。また、図3は、図2のシーケンスに基づく端末の表示画面である。 FIG. 2 is a configuration diagram of the ID metasystem. FIG. 3 is a display screen of the terminal based on the sequence of FIG.
図2によれば、IDメタシステムは、以下のような3者を要する。
(1)アイデンティティプロバイダ(Identity Provider):IP
前述の例について運転免許証を発行した警察庁に相当し、ユーザの属性情報を認証する認証トークンサーバである。
(2)プリンシパル(Principal)
前述の例についてビールを購入するユーザに相当し、ユーザによって操作される端末である。
(3)リライングパーティ(Relying Parties):RP
前述の例についてビールを販売する酒屋に相当し、サービスを提供するWebサーバである。
According to FIG. 2, the ID meta system requires the following three parties.
(1) Identity Provider: IP
It corresponds to the National Police Agency that issued the driver's license for the above example, and is an authentication token server that authenticates user attribute information.
(2) Principal
It corresponds to a user who purchases beer in the above example, and is a terminal operated by the user.
(3) Relying Parties: RP
The above example corresponds to a liquor store that sells beer, and is a Web server that provides a service.
図2によれば、ユーザが操作する端末1は、RPとしてのWebサーバ2、及びIPとしての認証トークンサーバ3と、ネットワークを介して通信する。また、端末1は、複数の身元情報カードを予め蓄積している。
(S21)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける(図3のS21参照)。端末1は、Webクライアントとして、例えばログイン要求のためのHTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。例えば、年齢確認のための「生年月日」であってもよい。
(S23)端末1は、例えば「Information Card」におけるカードセレクタを起動する(図3のS23参照)。そして、端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。このとき、Webサーバ2から要求されたユーザ属性情報を含む身元情報カードが、強調的に表示される。ユーザは、端末1のディスプレイを見ながら、強調表示された身元情報カードの中から1枚を、選択することができる。
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する(図3のS27参照)。
According to FIG. 2, a
(S21) The
(S22) On the other hand, the Web server 2 requests the
(S23) The
(S24) The
(S25) The
(S26) The
(S27) When the Web server 2 determines that the authentication token received from the
しかしながら、前述した従来技術に基づく「Information Card」のカードセレクタによれば、Webサイトから要求されたユーザ属性情報を有する身元情報カードが多数存在することは、ユーザにおける選択肢が増えることを意味する。多数のカードの中から1枚のカードを選択する操作は、ユーザにとって操作が手間となる上、選択するカードを間違える場合も多くなる。 However, according to the card selector of “Information Card” based on the above-described prior art, the presence of a large number of identity information cards having user attribute information requested from the Web site means that the options for the user increase. The operation of selecting one card from a large number of cards is troublesome for the user, and the number of cards to be selected is often wrong.
特に、携帯電話機の場合、パーソナルコンピュータと異なって、ディスプレイの表示画面が小さい。そのために、ディスプレイに一度に表示可能なカードの枚数も限定される。ユーザが、多数のカードの中から1枚のカードを選択する場合、画面のスクロール操作を何回もする必要が生じ、誤ったカードを選択する場合も生じる。 In particular, in the case of a mobile phone, unlike a personal computer, the display screen of the display is small. Therefore, the number of cards that can be displayed on the display at a time is also limited. When the user selects one card from a large number of cards, it is necessary to scroll the screen many times, and an incorrect card may be selected.
そこで、本発明は、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法、端末及びプログラムを提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide an identification information card display method, a terminal, and a program that can reduce an operation burden required when a user selects an identity information card using a card selector.
本発明によれば、ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、端末における身元情報カードの表示方法であって、
身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
端末が、ブラウザを用いて、Webサーバのページにアクセスする第1のステップと、
Webサーバが、ユーザ属性情報を、端末へ要求する第2のステップと、
端末が、Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
端末が、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する第5のステップと
を有することを特徴とする。
According to the present invention, in a system having a terminal operated by a user, a Web server that provides a service in response to a request from the terminal, and an authentication token server that issues an authentication token in response to a request from the terminal , A method for displaying an identity card on a terminal,
The identity information card includes a plurality of user attribute information,
For each user attribute information, one or more usage categories are specified in advance,
The terminal has a card storage unit that stores a plurality of identity information cards and stores one or more usage categories including all specified user attribute information in association with each identity information card,
A first step in which a terminal accesses a web server page using a browser;
A second step in which the Web server requests user attribute information from the terminal;
A third step in which the terminal detects a usage category from the information on the page of the Web server;
A fourth step in which the terminal retrieves an identity information card belonging to the detected use category from the card storage unit, and displays the identity information card on the display for allowing the user to select the identity information card;
A fifth step in which the terminal transmits one identity information card selected by the user and necessary user attribute information to the authentication token server ;
It is characterized by having.
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カード毎に、その使用回数を更に対応付けて、カード記憶部に記憶し、
第4のステップについて、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
According to another embodiment of the identification information card display method of the present invention,
For each identity information card, the number of uses is further correlated and stored in the card storage unit,
About a 4th step, it is also preferable to display on a display in an order from the identity information card | curd with many use frequency in a use category.
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
According to another embodiment of the identification information card display method of the present invention,
The identity information card further includes security level label information as user attribute information.
About a 4th step, it is also preferable to display an identity information card more than label information in a use category in an order from an identity information card with a low security level.
本発明の身元情報カードの表示方法における他の実施形態によれば、第4のステップについて、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードをディスプレイに表示することも好ましい。 According to another embodiment of the identification information card display method of the present invention, in the fourth step, an identification information card including at least only user attribute information requested from the Web server is displayed on the display in the usage category. It is also preferable to do.
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と
を有することを特徴とする。
According to the present invention, a Web server that provides a service in response to a request from a terminal, an authentication token server that issues an authentication token in response to a request from the terminal, and a terminal that communicates via a network, the user A terminal that displays an identity card to be selected by
The identity information card includes a plurality of user attribute information,
For each usage category, one or more user attribute information is specified in advance,
Card storage means for storing a plurality of identity information cards and storing one or more usage categories including all specified user attribute information in association with each identity information card;
Web client means functioning as a client for the Web server;
Attribute request receiving means for receiving requested user attribute information from a Web server using Web client means;
Usage category detection means for detecting usage categories from page information of a Web server;
A card display control means for retrieving an identity information card belonging to the detected use category from the card storage means and displaying the identity information card on a display for allowing the user to select the identity information card;
A card transmitting means for transmitting one identity information card selected by the user and necessary user attribute information to the authentication token server ;
It is characterized by having .
本発明の端末における他の実施形態によれば、
カード記憶手段は、身元情報カード毎に、その使用回数を更に対応付けて記憶し、
カード表示制御手段は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
According to another embodiment of the terminal of the present invention,
The card storage means further stores the number of uses for each identity information card,
It is also preferable that the card display control means displays on the display in order from the identity information card having the highest number of uses in the usage category.
本発明の端末における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
カード表示制御手段は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
According to another embodiment of the terminal of the present invention,
The identity information card further includes security level label information as user attribute information.
It is also preferable that the card display control means displays, on the display, an identity information card that is equal to or higher than the label information in order of use from the identity information card having the lowest security level.
本発明の端末における他の実施形態によれば、カード表示制御手段は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードをディスプレイに表示することも好ましい。 According to another embodiment of the terminal of the present invention, the card display control means, in applications category, it is also preferable to display the identity information card containing at least only the user attribute information requested by the Web server to display.
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と
してコンピュータを機能させることを特徴とする。
According to the present invention, a Web server that provides a service in response to a request from a terminal, an authentication token server that issues an authentication token in response to a request from the terminal, and a terminal that communicates via a network, the user A program for causing a computer mounted on a terminal to display an identity card to be selected by
The identity information card includes a plurality of user attribute information,
For each usage category, one or more user attribute information is specified in advance,
Card storage means for storing a plurality of identity information cards and storing one or more usage categories including all specified user attribute information in association with each identity information card;
Web client means functioning as a client for the Web server;
Attribute request receiving means for receiving requested user attribute information from a Web server using Web client means;
Usage category detection means for detecting usage categories from page information of a Web server;
A card display control means for retrieving an identity information card belonging to the detected use category from the card storage means and displaying the identity information card on a display for allowing the user to select the identity information card;
A card transmitting means for transmitting one identity information card selected by the user and necessary user attribute information to the authentication token server ;
And wherein the benzalkonium cause the computer to function with.
本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。 According to the identification information card display method, terminal, and program of the present invention, when a user selects an identity information card with a card selector, the operation burden required for the selection can be reduced. That is, an identity information card that is highly likely to be selected by the user can be displayed at a position where it can be easily selected as much as possible.
以下、本発明の実施の形態について、図面を用いて詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図4は、本発明におけるシステムのシーケンス図である。 FIG. 4 is a sequence diagram of the system according to the present invention.
図4によれば、図2と同様のシステムであって、端末1は、サービスを提供するWebサーバ2、及び、認証トークンを発行する認証トークンサーバ3と、ネットワークを介して通信する。端末1は、携帯電話機に限られず、勿論、パーソナルコンピュータやスマートフォンであってもよい。
According to FIG. 4, in the same system as in FIG. 2, the
図4のS21〜S27は、図2のS21〜S27と全く同じシーケンスである。特に、本発明の特徴は、S23のステップにある。 S21 to S27 in FIG. 4 are the same sequence as S21 to S27 in FIG. In particular, the feature of the present invention is in step S23.
(S21)端末1は、Webクライアントとして、HTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。
(S21) The
(S22) On the other hand, the Web server 2 requests the
(S231)端末1は、Webサーバ2からユーザ属性情報が要求された際に、Webブラウザから、カードセレクタのアプリケーションを起動する。尚、例えば、ユーザが、そのWebサイトで、Information Cardの認証ボタンを押下した際であってもよい。カードセレクタは、端末1のディスプレイに、複数の身元情報カードを明示し、ユーザに、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
(S231) When the user attribute information is requested from the Web server 2, the
(S232)端末1が、Webサーバのページの情報から用途カテゴリを検出する。例えば、WebページのアドレスであるURLから、用途カテゴリを選択するものであってもよい。勿論、URL毎に、用途カテゴリが予め登録されているものであってもよい。用途カテゴリとしては、例えば以下のような種別がある。
・メルマガサイト
・コミュニティサイト
・クレジット決済サイト
・オークションECサイト
・・・・・・・・
(S232) The
・ Mail magazine site ・ Community site ・ Credit settlement site ・ Auction EC site
ページ情報内のテキストから、用途カテゴリを推定するものであってもよい。この場合、用途カテゴリ毎にキーワードを予め登録しておき、検出されたキーワードによって用途カテゴリを推定する。 The usage category may be estimated from text in the page information. In this case, a keyword is registered in advance for each use category, and the use category is estimated based on the detected keyword.
図5は、本発明における身元情報カードの用途カテゴリを表す説明図である。 FIG. 5 is an explanatory diagram showing usage categories of the identity information card in the present invention.
図5によれば、ユーザ属性情報(claim)毎に、用途カテゴリが予め登録されている。例えば、"Email Address"は、メルマガサイト及びオークションECサイトで用いられる。また、"nickname"は、コミュニティサイトのみで用いられる。 According to FIG. 5, usage categories are registered in advance for each user attribute information (claim). For example, “Email Address” is used in e-mail magazine sites and auction EC sites. “Nickname” is used only on community sites.
・カード1は、"Email Address"〜"Primary or Home Telephone Number"のユーザ属性情報を有する。カード1における用途カテゴリは、オークションECサイトと、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。但し、例えばメルマガサイトで必要なユーザ属性情報は、"Email Address"のみとなる。
・カード2は、"Email Address"〜"Gender"のユーザ属性情報を有する。カード2における用途カテゴリは、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。
・カード17は、"Email Address"のユーザ属性情報を有する。カード17における用途カテゴリは、メルマガサイトのみとなる。
・カード18は、"nickname""Gender"のユーザ属性情報を有する。カード18における用途カテゴリは、コミュニティサイトのみとなる。
Card 2 has user attribute information “Email Address” to “Gender”. The usage categories in the card 2 are a community site, a mail magazine site, and a credit settlement site.
The
The card 18 has user attribute information “nickname” “Gender”. The usage category in the card 18 is only the community site.
(S233)検出された用途カテゴリの中から、Webサーバから要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。尚、S232によって用途カテゴリを推定できなかった場合、要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。 (S233) The card storage unit is searched for an identity information card including all user attribute information requested from the Web server from the detected use categories. In addition, when a use category cannot be estimated by S232, an identity information card including all requested user attribute information is searched from the card storage unit.
(S234)ここで、例えば以下のように、身元情報カードの表示順位を変更する。これら条件のいずれか1つを適用してもよいし、いくつかを組み合わせて適用してもよい。
(1)カード表示制御部114は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示する。
(2)カード表示制御部114は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示する。使用回数とは、Webサーバへ当該身元情報カードを提示した回数である。使用回数は、身元情報カード毎に記録される。
(3)カード表示制御部114は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する。即ち、最低限必要とされるセキュリティレベルを確保できればよいとする考えに基づく。
(S234) Here, for example, the display order of the identity information card is changed as follows. Any one of these conditions may be applied, or some may be applied in combination.
(1) The card
(2) The card
(3) The card
(S235)そして、ユーザに選択させるべき複数の身元情報カードを、ディスプレイに表示する。 (S235) Then, a plurality of identity information cards to be selected by the user are displayed on the display.
(S236)端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
(S236) The
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードと、必要となるユーザ属性情報とを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する。例えば、サービスページへRedirectするように動作するものであってもよい。
(S24) The
(S25) The authentication
(S26) The
(S27) When the Web server 2 determines that the authentication token received from the
図6は、本発明における端末の機能構成図である。 FIG. 6 is a functional configuration diagram of a terminal according to the present invention.
図6によれば、端末1は、通信インタフェース101と、ユーザインタフェース102とを有する。端末1が例えば携帯電話機である場合、通信インタフェース101は、携帯通信インタフェースであり、ユーザインタフェース102は、テンキーと3インチ程度のディスプレイとからなる。
According to FIG. 6, the
また、図6によれば、端末1は、カード記憶部110と、Webクライアント部111と、属性要求受信部112と、用途カテゴリ検出部113と、カード表示制御部114と、カード送信部115と、トークン受信部116と、トークン送信部117とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
Further, according to FIG. 6, the
カード記憶部110は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶する。また、カード記憶部110は、身元情報カード毎に、その使用回数を更に対応付けて記憶することも好ましい。使用回数に応じて、身元情報カードの表示順位の優先度を変更することができる。更に、カード記憶部110は、身元情報カードに、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含むことも好ましい。Webサーバから要求されるセキュリティレベルをクリアする身元情報カードのみ表示することによって、ユーザは、その中から容易に、提示すべき身元情報カードを選択することができる。
The
Webクライアント部111は、Webサーバ2に対するクライアントとして機能する。
The
属性要求受信部112は、Webクライアント部111を用いて、Webサーバから、要求されるユーザ属性情報を受信する。Webクライアント部111は、WebサーバへHTTP GETを要求することによって、その応答としてユーザ属性情報が要求される。そのユーザ属性情報は、用途カテゴリ検出部113へ出力される。
The attribute
用途カテゴリ検出部113は、Webサーバから要求されたユーザ属性情報が入力された際に、そのページ情報から用途カテゴリを検出する(図4のS232と同様)。例えば、アクセスしたWebページのURLであってもよい。そのURLから用途カテゴリを検出する。要求されたユーザ属性情報と、検出された用途カテゴリとは、カード表示制御部114へ出力される。
When the user attribute information requested from the Web server is input, the usage
カード表示制御部114は、検出された用途カテゴリに属する身元情報カードを、カード記憶部110から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する(図4のS233〜S235と同様)。このとき、カード記憶部110に記憶された使用回数又はセキュリティレベルを用いて、身元情報カードの表示順序を変更することができる。
The card
尚、カード表示制御部114は、端末のディスプレイサイズに合わせて、カードの大きさを拡大又は縮小することも好ましい。例えば、ディスプレイが縦長である場合、カードの横サイズを、ディスプレイの横サイズと同じになるように、縦横比を固定して拡大又は縮小する。また、ディスプレイが横長である場合、カードの縦サイズを、ディスプレイの縦サイズと同じになるように、縦横比を固定して拡大又は縮小する。
The card
カード送信部115は、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する(図4のS24と同様)。
The
トークン受信部116は、認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信する(図4のS25と同様)。
The
トークン送信部117は、Webサーバへ、認証トークンを送信する(図4のS26と同様)。 The token transmission unit 117 transmits an authentication token to the Web server (similar to S26 in FIG. 4).
以上、詳細に説明したように、本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。 As described above in detail, according to the identification information card display method, terminal, and program of the present invention, when a user selects an identity information card with a card selector, the operation burden required for the selection can be reduced. Can do. That is, an identity information card that is highly likely to be selected by the user can be displayed at a position where it can be easily selected as much as possible.
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。 Various changes, modifications, and omissions of the above-described various embodiments of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.
1 端末、携帯電話機
101 通信インタフェース
102 ユーザインタフェース
110 カード記憶部
111 Webクライアント部
112 属性要求受信部
113 用途カテゴリ検出部
114 カード表示制御部
115 カード送信部
116 トークン受信部
117 トークン送信部
2 Webサーバ
3 認証トークンサーバ
DESCRIPTION OF
Claims (9)
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
前記端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
前記端末が、ブラウザを用いて、前記Webサーバのページにアクセスする第1のステップと、
前記Webサーバが、ユーザ属性情報を、前記端末へ要求する第2のステップと、
前記端末が、前記Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
前記端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
前記端末が、ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信する第5のステップと
を有することを特徴とする端末における身元情報カードの表示方法。 Identity in the terminal in a system including a terminal operated by a user, a Web server that provides a service in response to a request from the terminal, and an authentication token server that issues an authentication token in response to a request from the terminal An information card display method,
The identity information card includes a plurality of user attribute information,
For each user attribute information, one or more usage categories are specified in advance,
The terminal has a card storage unit that stores a plurality of identity information cards and stores one or more application categories including all specified user attribute information in association with each identity information card,
A first step in which the terminal accesses a page of the Web server using a browser;
A second step in which the Web server requests user attribute information from the terminal;
A third step in which the terminal detects a usage category from information on a page of the Web server;
A fourth step in which the terminal retrieves an identity information card belonging to the detected use category from the card storage unit and displays the identity information card on a display for allowing the user to select the identity information card;
A fifth step in which the terminal transmits one identity information card selected by a user and the required user attribute information to the authentication token server ;
Display method of identity cards in the terminal, characterized in that it comprises a.
第4のステップについて、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1に記載の端末における身元情報カードの表示方法。 For each of the identity information cards, the number of uses is further correlated and stored in the card storage unit,
The method of displaying an identity information card in a terminal according to claim 1, wherein the fourth step is to display the identity information card in order from the most frequently used identity information card in the usage category.
第4のステップについて、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1又は2に記載の端末における身元情報カードの表示方法。 The identity information card further includes security level label information as the user attribute information,
About a 4th step, the said identity information card | curd which becomes more than the said label information in the said use category is displayed on a display in an order from an identity information card | curd with a low security level of Claim 1 or 2 characterized by the above-mentioned. How to display an identity card on a terminal.
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と
を有することを特徴とする身元情報カードを表示する端末。 A Web server that provides a service in response to a request from a terminal, an authentication token server that issues an authentication token in response to a request from the terminal, and a terminal that communicates via a network and should be selected by a user A device that displays an identity card,
The identity information card includes a plurality of user attribute information,
For each user attribute information, one or more usage categories are specified in advance,
Card storage means for storing a plurality of identity information cards and storing one or more usage categories including all specified user attribute information in association with each identity information card;
Web client means functioning as a client for the Web server;
Attribute request receiving means for receiving requested user attribute information from the Web server using the Web client means;
Usage category detection means for detecting usage categories from page information of the Web server;
A card display control means for searching for an identity information card belonging to the detected use category from the card storage unit and displaying the identity information card on a display for allowing the user to select the identity information card;
A card transmitting means for transmitting one identity information card selected by the user and the required user attribute information to the authentication token server ;
Terminal for displaying the identity information card, characterized in that it comprises a.
前記カード表示制御手段は、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5に記載の身元情報カードを表示する端末。 The card storage means further stores the number of uses in association with each identity information card,
6. The terminal for displaying an identity information card according to claim 5, wherein the card display control means displays the identity information card in order from the most frequently used identity information card in the usage category.
前記カード表示制御手段は、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5又は6に記載の身元情報カードを表示する端末。 The identity information card further includes security level label information as the user attribute information,
The said card display control means displays the identity information card more than the said label information in the said use category on a display in an order from an identity information card with a low security level. A terminal that displays your identity card.
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と
してコンピュータを機能させることを特徴とする端末の身元情報カードの表示プログラム。 A Web server that provides a service in response to a request from a terminal, an authentication token server that issues an authentication token in response to a request from the terminal, and a terminal that communicates via a network and should be selected by a user A program that allows a computer mounted on a terminal that displays an identity information card to function.
The identity information card includes a plurality of user attribute information,
For each user attribute information, one or more usage categories are specified in advance,
Card storage means for storing a plurality of identity information cards and storing one or more usage categories including all specified user attribute information in association with each identity information card;
Web client means functioning as a client for the Web server;
Attribute request receiving means for receiving requested user attribute information from the Web server using the Web client means;
Usage category detection means for detecting usage categories from page information of the Web server;
A card display control means for searching for an identity information card belonging to the detected use category from the card storage unit and displaying the identity information card on a display for allowing the user to select the identity information card;
A card transmitting means for transmitting one identity information card selected by the user and the required user attribute information to the authentication token server ;
Terminal identity information card display program of characterized by the Turkey cause the computer to function with.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010063572A JP5404485B2 (en) | 2010-03-19 | 2010-03-19 | Display method of identity information card in terminal, terminal and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010063572A JP5404485B2 (en) | 2010-03-19 | 2010-03-19 | Display method of identity information card in terminal, terminal and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011197986A JP2011197986A (en) | 2011-10-06 |
JP5404485B2 true JP5404485B2 (en) | 2014-01-29 |
Family
ID=44876112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010063572A Expired - Fee Related JP5404485B2 (en) | 2010-03-19 | 2010-03-19 | Display method of identity information card in terminal, terminal and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5404485B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102139162B1 (en) * | 2013-03-08 | 2020-08-11 | 에스케이플래닛 주식회사 | Method for acquiring trust relation between application, system and apparatus thereof |
CN112016918B (en) * | 2019-05-30 | 2024-06-25 | 小米数字科技有限公司 | Signature writing method, signature verification method, device and storage medium |
CN110826676A (en) * | 2019-11-12 | 2020-02-21 | 王先发 | Identity information card |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10275208A (en) * | 1997-03-31 | 1998-10-13 | Olympus Optical Co Ltd | Ic memory card and information display device therefor |
KR20000006645A (en) * | 1999-08-30 | 2000-02-07 | 김종률 | Multi-account Management System for Computer Network using a Integrated Circuit Card and Method Therof |
JP4810240B2 (en) * | 2006-01-24 | 2011-11-09 | 日立オムロンターミナルソリューションズ株式会社 | Authentication management method and system |
DE102008000067C5 (en) * | 2008-01-16 | 2012-10-25 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
-
2010
- 2010-03-19 JP JP2010063572A patent/JP5404485B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011197986A (en) | 2011-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101729633B1 (en) | Apparatus and method for sharing contents of social network service in communicatino system | |
JP5218080B2 (en) | Electronic coupon processing system, user management server device, service providing method, and program | |
KR101049646B1 (en) | Automatic input method of personal information using network address book and its system | |
WO2011066500A4 (en) | System and method of providing enhanced listings | |
JP2011170757A (en) | Management server for inputting personal information, client terminal, personal information input system, and program | |
US20160378880A1 (en) | Method and apparatus to perform online credential reporting | |
KR102055897B1 (en) | Authentication Method and System for Service Connection of Internet Site using Phone Number | |
WO2013078935A1 (en) | Information searching method and system | |
WO2007046469A1 (en) | Charging system and charging method of battery | |
JP5404485B2 (en) | Display method of identity information card in terminal, terminal and program | |
US20110196944A1 (en) | Service providing system | |
JP4724675B2 (en) | Auction system | |
US20230308431A1 (en) | Certification system | |
US8661115B2 (en) | Information communication apparatus | |
JP2007011756A (en) | Authentication method and its system | |
JP2002366517A (en) | Method, system for providing service, processing center device and program | |
JP5817320B2 (en) | User registration system and user registration method | |
JP2010282481A (en) | System and method for confirming validity of user information | |
US20130104210A1 (en) | Authentication system and related method | |
JP2008065501A (en) | Service utilization control system, service utilization control arrangement, and service utilization control program | |
KR100644411B1 (en) | Method and device for providing authentication information of website | |
KR20100073308A (en) | Information providing service systemr using text message and method thereof | |
US11144970B2 (en) | Information processing device and storage medium | |
KR100628555B1 (en) | Method for automatic enrollment of blog page and apparatus thereof | |
KR20050112943A (en) | Individualized information furnishing system using unique searching keyword and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120809 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130924 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131029 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131029 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5404485 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |