JP6125441B2 - 管理装置、管理システム、管理方法及び管理プログラム - Google Patents
管理装置、管理システム、管理方法及び管理プログラム Download PDFInfo
- Publication number
- JP6125441B2 JP6125441B2 JP2014006148A JP2014006148A JP6125441B2 JP 6125441 B2 JP6125441 B2 JP 6125441B2 JP 2014006148 A JP2014006148 A JP 2014006148A JP 2014006148 A JP2014006148 A JP 2014006148A JP 6125441 B2 JP6125441 B2 JP 6125441B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- account
- passwords
- storage unit
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、サービスの利用条件を管理する管理装置、管理システム、管理方法及び管理プログラムに関する。
従来、インターネット上でサービスを提供する場合、このサービスを受けることが許可された正規のユーザであることを管理サーバにより認証することが一般的である。この認証処理では、例えば、ユーザを識別するアカウントのIDに対応して固有のパスワードが登録される。
また、ユーザの固有のパスワードに対して、先頭又は末尾に付加した制御情報により、パブリックパスワードとプライベートパスワードとを区別して、提供する情報の範囲を異ならせることが提案されている(例えば、特許文献1参照)。
ところで、例えば、家族内で共通のサービスを利用する場合に、利用時間又は利用金額等を個々に制限したいときは、IDを分けることが考えられる。しかしながら、制限事項以外の各種設定情報が共通であれば、IDは共有されることが望ましい。
そこで、特許文献1の技術により制御情報の入力を受け付け、制御情報毎に異なる制限を設けることもできるが、この技術は、一人のユーザが複数の制御情報を使い分けるものである。したがって、複数ユーザが別々の制御情報を利用した場合に、ユーザそれぞれが互いのパスワードを類推できてしまう。
本発明は、アカウントを共有してサービスを利用する複数ユーザに対して、異なる利用条件を設定できる管理装置、管理システム、管理方法及び管理プログラムを提供することを目的とする。
本発明に係る管理装置は、サービスの利用条件を管理する装置であって、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶する記憶部と、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件を前記サービスに適用する制御部と、を備える。
前記記憶部は、前記複数のパスワードに共通の前記アカウントに対して、共通利用条件を更に記憶し、前記制御部は、前記受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を前記サービスに適用してもよい。
前記利用条件は、前記サービスにおける期間毎の利用金額の上限でもよい。
前記記憶部は、前記期間内における利用金額が前記上限に満たなかった場合、当該利用金額と前記上限との差額を、次の期間の上限に加算して記憶してもよい。
本発明に係る管理システムは、サービスを利用するユーザの端末、及び当該サービスの利用条件を管理するサーバを備えたシステムであって、前記サーバは、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、第1の個別利用条件を記憶する第1の記憶部と、前記端末から、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第1の個別利用条件を前記サービスに適用する第1の制御部と、を備える。
前記端末は、当該端末内の機能に関する第2の個別利用条件を、前記複数のパスワードそれぞれに対して記憶する第2の記憶部と、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第2の個別利用条件を前記機能に適用する第2の制御部と、を備えてもよい。
本発明に係る管理方法は、サービスの利用条件をコンピュータが管理する方法であって、前記コンピュータの記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、前記コンピュータの制御部が前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件を前記記憶部から抽出して前記サービスに適用する制御ステップを実行する。
本発明に係る管理プログラムは、サービスの利用条件をコンピュータに管理させるためのプログラムであって、前記コンピュータの記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件を前記記憶部から抽出して前記サービスに適用する制御ステップを前記コンピュータの制御部に実行させる。
本発明によれば、アカウントを共有してサービスを利用する複数ユーザに対して、異なる利用条件を設定できる。
以下、本発明の実施形態の一例について説明する。
本実施形態の管理装置としての管理サーバ1は、ネットワークを介して端末2にサービスを提供する際に、ユーザ認証を行うと共に、ユーザ毎のサービスの利用条件を管理する。
本実施形態の管理装置としての管理サーバ1は、ネットワークを介して端末2にサービスを提供する際に、ユーザ認証を行うと共に、ユーザ毎のサービスの利用条件を管理する。
サービスの利用条件とは、例えば、コンテンツの利用額又は利用時間等の制限、アプリケーションの使用制限、アクセス可能サイトの制限、通話の利用制限、設定情報の参照又は変更等の権限等、ユーザがサービスを利用する際の制限である。
以下、本実施形態では一例として、利用条件は、サービスにおける期間毎の利用金額の上限であるものとして説明する。
以下、本実施形態では一例として、利用条件は、サービスにおける期間毎の利用金額の上限であるものとして説明する。
図1は、本実施形態に係る管理サーバ1の機能構成を示すブロック図である。
管理サーバ1は、記憶部11と、制御部12と、通信部13とを備える。
管理サーバ1は、記憶部11と、制御部12と、通信部13とを備える。
記憶部11は、サービスを利用するアカウントを認証するために、アカウント1つに対して互いに異なる複数のパスワードを記憶する。さらに、記憶部11は、これら複数のパスワードそれぞれに対して、個別利用条件を記憶する。
図2は、本実施形態に係る記憶部11に格納される個別管理テーブルの一例を示す図である。
個別管理テーブルには、アカウントを識別する1つのID(例えば、「abcd」)と、複数のパスワード(例えば、「5963」及び「0213」)とが対応付けて記憶されている。
個別管理テーブルには、アカウントを識別する1つのID(例えば、「abcd」)と、複数のパスワード(例えば、「5963」及び「0213」)とが対応付けて記憶されている。
各パスワードには、対応する個別利用条件が設定されており、認証されたパスワードに応じて、対応する個別利用条件が抽出される。
例えば、親子で1つのIDを共有する場合、親はパスワード「5963」を用いて制限なくサービスを利用できるが、子はパスワード「0213」を用いることで、「月額上限500円」という制限が適用される。この場合、子は、親のパスワードを知らない限り、決済条件内での利用に制限される。
例えば、親子で1つのIDを共有する場合、親はパスワード「5963」を用いて制限なくサービスを利用できるが、子はパスワード「0213」を用いることで、「月額上限500円」という制限が適用される。この場合、子は、親のパスワードを知らない限り、決済条件内での利用に制限される。
記憶部11は、複数のパスワードに共通のアカウントのIDに対して、共通利用条件を更に記憶する。この共通利用条件は、個別利用条件と共に、又は同種の条件の場合には、より厳しい条件が優先して適用されることとしてよい。
図3は、本実施形態に係る記憶部11に格納される共通管理テーブルの一例を示す図である。
共通管理テーブルには、アカウントを識別する1つのID(例えば、「abcd」)に対して共通利用条件が設定されており、認証されたIDに応じて、対応する共通利用条件が抽出される。
共通管理テーブルには、アカウントを識別する1つのID(例えば、「abcd」)に対して共通利用条件が設定されており、認証されたIDに応じて、対応する共通利用条件が抽出される。
例えば、ID「abcd」及びパスワード「5963」で認証された場合、個別利用条件「利用制限なし」よりも条件が厳しい共通利用条件「月額上限10000円」が適用される。また、ID「abcd」及びパスワード「0213」で認証された場合、共通利用条件「月額上限10000円」よりも条件が厳しい個別利用条件「月額上限500円」が適用される。
また、記憶部11は、期間内(例えば、1ヶ月)における実際の利用金額が利用条件で設定された上限に満たなかった場合、この利用金額と上限との差額を、次の期間の上限に加算して記憶する。
具体的には、記憶部11は、例えば、月別の利用金額の実績を記憶すると共に、利用条件により適用された上限額又は前月からの繰越し分が加算された上限額を記憶する。
具体的には、記憶部11は、例えば、月別の利用金額の実績を記憶すると共に、利用条件により適用された上限額又は前月からの繰越し分が加算された上限額を記憶する。
なお、前述の個別利用条件及び共通利用条件は、複数設定されてもよい。また、設定のない利用条件は、制限がないものとして扱うこととしてよい。
制御部12は、アカウントのIDと共に、複数のパスワードのうちいずれかの入力を受け付けたことに応じて、この受け付けたパスワードに対応する個別利用条件及び共通利用条件を、提供するサービスに適用する。
通信部13は、ネットワークを介して端末2とデータ通信を行う。通信部13は、端末2からサービス要求及び認証情報(ID及びパスワード)を受信すると、これらのデータを制御部12へ通知し、制御部12における認証結果を端末2へ送信する。また、端末2のユーザが認証された場合、通信部13は、制御部12からの指令に基づいて、コンテンツデータを端末2へ送信する。
図4は、本実施形態に係る管理サーバ1により実行される処理を示すフローチャートである。
ステップS1において、管理サーバ1は、端末2から所定のサービスに関するコンテンツの利用要求を受信する。
ステップS2において、管理サーバ1は、端末2から認証情報としてID及びパスワードを受信し、ステップS1で指定されたコンテンツの取得を許可するか否かの認証要求を受け付ける。
ステップS3において、管理サーバ1は、ステップS2で受信したID及びパスワードの組み合わせが正しいか否か、すなわち管理テーブルに登録されている組み合わせか否かを判定する。この判定がYESの場合、処理はステップS4に移り、判定がNOの場合、管理サーバ1は、端末2へエラー通知を行い、処理は終了する。
ステップS4において、管理サーバ1は、ステップS3で認証されたID及びパスワードの組み合わせに対応する個別利用条件及び共通利用条件を、管理テーブルから抽出する。
ステップS5において、管理サーバ1は、サービスの利用要求がステップS4で抽出された個別利用条件及び共通利用条件の範囲内であるか否かを判定する。この判定がYESの場合、処理はステップS6に移り、判定がNOの場合、管理サーバ1は、端末2へ利用制限がある旨のエラー通知を行い、処理は終了する。
ステップS6において、管理サーバ1は、要求されたコンテンツを利用条件内で提供可能と判断し、このコンテンツを端末2へ提供する。
本実施形態によれば、管理サーバ1は、1つのIDに対して認証可能なパスワードを複数設け、パスワード毎にサービスの個別利用条件を記憶する。したがって、管理サーバ1は、アカウントを共有してサービスを利用する複数ユーザに対して、異なる利用条件を設定できる。
また、管理サーバ1は、ID毎に複数のパスワードに共通する共通利用条件を記憶するので、複数ユーザに共通の利用条件を、個別利用条件とは別に効率よく管理できる。
また、管理サーバ1は、ID毎に複数のパスワードに共通する共通利用条件を記憶するので、複数ユーザに共通の利用条件を、個別利用条件とは別に効率よく管理できる。
管理サーバ1は、例えば、期間毎の利用金額の上限等、決済条件を管理することにより、家族に対するネット上の小遣い額を設定できる。このとき、IDが共通であることから、ブックマーク等の各種設定は共通化され、利用方法及び利便性はそのままに、決済条件のみをユーザ毎に適用できる。
このとき、管理サーバ1は、期間内における利用金額が上限に満たなかった場合、この利用金額と上限との差額を、次の期間の上限に加算し、利便性を向上できる。
このとき、管理サーバ1は、期間内における利用金額が上限に満たなかった場合、この利用金額と上限との差額を、次の期間の上限に加算し、利便性を向上できる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
前述の実施形態では、端末2におけるサービスの利用条件を管理サーバ1により管理する場合を説明したが、本発明はこれには限られない。
例えば、個別利用条件は、管理装置としても機能する端末2により管理されていてもよい。また、例えば利用金額上限は管理サーバ1で管理され、その他の条件は端末2で管理される等、分散されていてもよい。その他の条件は、例えば、本発明に係るサービスとしてのアプリケーションの利用制限を含み、本人以外の家族に別パスワードを教えたり、他者のいる環境では別パスワードを使用したりすることにより、特定のアプリケーションに起動制限を設けることができる。
例えば、個別利用条件は、管理装置としても機能する端末2により管理されていてもよい。また、例えば利用金額上限は管理サーバ1で管理され、その他の条件は端末2で管理される等、分散されていてもよい。その他の条件は、例えば、本発明に係るサービスとしてのアプリケーションの利用制限を含み、本人以外の家族に別パスワードを教えたり、他者のいる環境では別パスワードを使用したりすることにより、特定のアプリケーションに起動制限を設けることができる。
管理サーバ1による管理方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(管理サーバ1)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
1 管理サーバ
2 端末
11 記憶部
12 制御部
13 通信部
2 端末
11 記憶部
12 制御部
13 通信部
Claims (8)
- サービスの利用条件を管理する管理装置であって、
前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶する第1の記憶部と、
前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶する第2の記憶部と、
前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を前記サービスに適用する制御部と、を備える管理装置。 - 前記制御部は、前記個別利用条件及び前記共通利用条件の同一項目について、より厳しい条件を前記サービスに適用する請求項1に記載の管理装置。
- 前記個別利用条件は、前記サービスにおける期間毎の利用金額の上限である請求項1又は請求項2に記載の管理装置。
- 前記第1の記憶部は、前記期間内における利用金額が前記上限に満たなかった場合、当該利用金額と前記上限との差額を、次の期間の上限に加算して記憶する請求項3に記載の管理装置。
- サービスを利用するユーザの端末、及び当該サービスの利用条件を管理するサーバを備えた管理システムであって、
前記サーバは、
前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、第1の個別利用条件を記憶する第1の記憶部と、
前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶する第2の記憶部と、
前記端末から、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第1の個別利用条件及び前記共通利用条件を前記サービスに適用する第1の制御部と、を備える管理システム。 - 前記端末は、
当該端末内のサービスに関する第2の個別利用条件を、前記複数のパスワードそれぞれに対して記憶する第3の記憶部と、
前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第2の個別利用条件を前記サービスに適用する第2の制御部と、を備える請求項5に記載の管理システム。 - サービスの利用条件をコンピュータが管理する管理方法であって、
前記コンピュータの第1の記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、
前記コンピュータの第2の記憶部は、前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶し、
前記コンピュータの制御部が前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を、それぞれ前記第1の記憶部及び前記第2の記憶部から抽出して前記サービスに適用する制御ステップを実行する管理方法。 - サービスの利用条件をコンピュータに管理させるための管理プログラムであって、
前記コンピュータの第1の記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、
前記コンピュータの第2の記憶部は、前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶し、
前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を、それぞれ前記第1の記憶部及び前記第2の記憶部から抽出して前記サービスに適用する制御ステップを前記コンピュータの制御部に実行させるための管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014006148A JP6125441B2 (ja) | 2014-01-16 | 2014-01-16 | 管理装置、管理システム、管理方法及び管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014006148A JP6125441B2 (ja) | 2014-01-16 | 2014-01-16 | 管理装置、管理システム、管理方法及び管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015135569A JP2015135569A (ja) | 2015-07-27 |
| JP6125441B2 true JP6125441B2 (ja) | 2017-05-10 |
Family
ID=53767364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014006148A Active JP6125441B2 (ja) | 2014-01-16 | 2014-01-16 | 管理装置、管理システム、管理方法及び管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6125441B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6315356A (ja) * | 1986-07-07 | 1988-01-22 | Hitachi Ltd | 情報サ−ビス処理方法 |
| WO2004006194A1 (ja) * | 2002-07-04 | 2004-01-15 | Fujitsu Limited | 取引システムおよび取引端末装置 |
| JP2006099712A (ja) * | 2004-08-31 | 2006-04-13 | Sumitomo Mitsui Banking Corp | 暗証番号管理システム |
| JP2007158494A (ja) * | 2005-12-01 | 2007-06-21 | Matsushita Electric Ind Co Ltd | ネットワーク中継装置 |
| JP5138460B2 (ja) * | 2008-05-15 | 2013-02-06 | 日本電信電話株式会社 | 耐タンパデバイスを用いたサービス実行システムおよびサービス実行方法 |
-
2014
- 2014-01-16 JP JP2014006148A patent/JP6125441B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015135569A (ja) | 2015-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105659558B (zh) | 计算机实现的方法、授权服务器以及计算机可读存储器 | |
| US11962593B2 (en) | Identity management connecting principal identities to alias identities having authorization scopes | |
| US10270741B2 (en) | Personal authentication and access | |
| JP4654329B1 (ja) | コンテンツ提示型認証システム | |
| US9411982B1 (en) | Enabling transfer of digital assets | |
| CN102685202B (zh) | 在操作系统和应用之间共享用户id | |
| EP3070632A1 (en) | Binding to a user device | |
| US9923990B2 (en) | User information widgets and methods for updating and retrieving user information | |
| US11855978B2 (en) | Sharing credentials | |
| US20150365348A1 (en) | System, method, server system, and storage medium | |
| CN107077559B (zh) | 认证系统、提醒终端、以及信息记录介质 | |
| CN111614673A (zh) | 一种基于cas的权限认证系统的工作方法 | |
| CN110096847B (zh) | 用于远程会话的用户特定应用激活 | |
| Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
| US10616209B2 (en) | Preventing inter-application message hijacking | |
| CN103415847B (zh) | 用于访问服务的系统和方法 | |
| CN102710621A (zh) | 一种用户认证方法和系统 | |
| JP6125441B2 (ja) | 管理装置、管理システム、管理方法及び管理プログラム | |
| Nickel | Mastering Identity and Access Management with Microsoft Azure | |
| Gibbons et al. | Security evaluation of the OAuth 2.0 framework | |
| US20230216686A1 (en) | User authentication system, user authentication server, and user authentication method | |
| JP2017182134A (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
| Baker | OAuth2 | |
| JP5480122B2 (ja) | コンテンツ提示型認証システム | |
| Riti et al. | Identity and Access Management with Google Cloud Platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170321 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170405 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6125441 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |