JP6510258B2 - User attribute information management system and user attribute information management method - Google Patents
User attribute information management system and user attribute information management method Download PDFInfo
- Publication number
- JP6510258B2 JP6510258B2 JP2015024300A JP2015024300A JP6510258B2 JP 6510258 B2 JP6510258 B2 JP 6510258B2 JP 2015024300 A JP2015024300 A JP 2015024300A JP 2015024300 A JP2015024300 A JP 2015024300A JP 6510258 B2 JP6510258 B2 JP 6510258B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- server
- information management
- user
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザ属性情報管理システムおよびユーザ属性情報管理方法に関する。 The present invention relates to a user attribute information management system and a user attribute information management method.
従来、ユーザの属性情報を管理し、流通させるユーザ属性情報の流通システムが知られている。従来のユーザ属性情報の流通システム1000は、例えば、図24に示す通り、サービス提供者のWebサーバ200A、ユーザの属性情報を保持している他のサービス提供者のWebサーバ200B、およびそれぞれのサービス提供者のサービスを利用するユーザ端末300、電気通信事業者のアクセス網やインターネットなどの通信ネットワークN0から構成される。ここで、それぞれのサービス提供者のWebサーバおよびユーザの端末は通信ネットワークに接続されている。
BACKGROUND Conventionally, there is known a distribution system of user attribute information that manages and distributes user attribute information. For example, as shown in FIG. 24, the conventional user attribute
当該ユーザは、当該他のサービス提供者のWebサーバ200Bに、当該他のサービス提供者が提供するサービスを利用するために必要なユーザ登録をしていて、ユーザ登録時に当該他のサービス提供者は当該ユーザの属性情報を取得している。属性情報には、例えば、当該ユーザの住所、電話番号、クレジットカードの番号、メールアドレスなど、当該他のサービス提供者が当該ユーザにサービスを提供するために必要な情報がある。一方、当該ユーザが当該サービス提供者が提供するサービスを利用するためにはユーザ登録が必要であるが、その際に登録するユーザの属性情報については、当該他のサービス提供者が保持している属性情報から取得する。
The user has performed user registration necessary for using the service provided by the other service provider in the
そのために、当該サービス提供者と当該他のサービス提供者間では、あらかじめ、当該ユーザの属性情報を当該サービス提供者と当該他のサービス提供者間で流通させるための提携を行っている。サービス提供者は、あらかじめ当該他のサービス提供者に申請を行い、サービス提供者のWebサーバ200Aが当該他のサービス提供者のWebサーバ200Bにアクセスする際の手続きを行うための許可を取得する。当該ユーザの属性情報を流通させる際には、該サービス提供者と当該他のサービス提供者間でOAuthなどの標準化された認可プロトコルを使用する。
For that purpose, the service provider and the other service provider have previously formed a partnership for distributing the attribute information of the user between the service provider and the other service provider. The service provider makes an application to the other service provider in advance, and acquires the permission for performing the procedure when the
図25は、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。ユーザは、他のサービス提供者のWebサーバ200Bのサービスを利用した際に、自身の属性情報を登録済である(図25の(0)参照)。ユーザがサービス提供者のWebサーバ200Aにユーザ登録する際には、サービス提供者のWebサーバ200Aに、自身の属性情報が登録済みの他のサービス提供者のWebサーバ200Bへのアクセス権を取得するように指示をする(図25の(1)参照)。
FIG. 25 is a configuration diagram for describing the operation of each component of the conventional user attribute information distribution system. When the user uses the service of the
サービス提供者のWebサーバ200Aは、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、他のサービス提供者のWebサーバ200Bにリダイレクトして、ユーザに他のサービス提供者へのアクセス権の認可を求める(図25の(2)参照)。さらに、ユーザの認可後に、他のサービス提供者のWebサーバ200Bから取得した認可コードを他のサービス提供者のWebサーバ200Bに送信して、他のサービス提供者のWebサーバ200Bへのアクセス権を示すアクセストークンに交換する(図25の(4)参照)。そして、他のサービス提供者のWebサーバ200Bが規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、他のサービス提供者のWebサーバ200Bからユーザの属性情報を取得する(図25の(5)参照)。
The service provider's
他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ200Aに流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ200Aに再度リダイレクトする(図25の(3)参照)。
When the
従来のユーザ属性情報の流通システムの信号シーケンスは図26の通りである。まず、ユーザ端末300は他のサービス提供者が提供するサービスを利用するために、ユーザ端末300から他のサービス提供者のWebサーバ200Bのポータルサイトにアクセスした後に(ステップS1、2)、ユーザ登録を行う(ステップS3、4)。ユーザ登録にあたって、ユーザは他のサービス提供者に氏名やメールアドレスやクレジットカードの番号などの自身の属性情報を送信する。
The signal sequence of the conventional distribution system of user attribute information is as shown in FIG. First, after the
ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末300からサービス提供者のWebサーバ200Aのポータルサイトにアクセスした後に(ステップS5、6)、ユーザ登録要求を行う(ステップS7)。このときユーザは、サービス提供者のWebサーバ200Aに対して、属性情報管理サーバへのアクセス権の取得を指示する。
The user makes a user registration request after accessing the portal site of the
ユーザ登録要求を受信したサービス提供者のWebサーバ200Aは、ユーザのアカウント名を払い出した後に(ステップS8)、ユーザに他のサービス提供者のWebサーバ200Bへのアクセス権の認可を求めるために、当該ユーザ登録要求を他のサービス提供者のWebサーバ200Bにリダイレクトする(ステップS9)。そして、他のサービス提供者のWebサーバ200Bは、ユーザ端末300にリダイレクトに対する応答を送信する(ステップS10)。
After the service provider's
他のサービス提供者のWebサーバ200Bから応答を受信したユーザが他のサービス提供者のWebサーバ200Bにログインすると(ステップS11)、他のサービス提供者のWebサーバ200Bは、他のサービス提供者のWebサーバ200Bへのアクセス権をサービス提供者のWebサーバ200Aに付与するかをユーザに問い合わせる(ステップS12)。
When the user who receives the response from the
ユーザが当該アクセス権を認可すると(ステップS13)、他のサービス提供者のWebサーバ200Bは、認可コードをパラメータにして、サービス提供者のWebサーバ200Aにリダイレクトする(ステップS14)。
When the user grants the access right (step S13), the
サービス提供者のWebサーバ200Aは、他のサービス提供者のWebサーバ200Bに認可コードを含むアクセストークン要求を送信し(ステップS15)、認可コードと引き換えに、アクセス権を示すアクセストークンを取得する(ステップS16)。また、アクセストークンの有効期限が経過した際に当該アクセストークンを更新するためのリフレッシュトークンも取得する(ステップS16)。
The service
サービス提供者のWebサーバ200Aは、あらかじめ他のサービス提供者が規定しているインタフェースを利用して、当該アクセストークンをパラメータにして、ユーザの属性情報の取得要求を他のサービス提供者のWebサーバ200Bに送信し(ステップS17)、他のサービス提供者のWebサーバ200Bからユーザ登録に必要なユーザの属性情報を取得する(ステップS18)。その後、サービス提供者のWebサーバ200Aは、取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS19)。
The service
このように、サービス提供者のWebサーバ200Aは、ユーザ端末300が当該サービス提供者のWebサーバ200Aにユーザ登録する際に、当該ユーザの属性情報を保持している特定の他のサービス提供者のWebサーバ200Bへのアクセス権を取得することにより、サービス提供に必要な当該ユーザの属性情報を当該他のサービス提供者のWebサーバ200Bから取得して、当該ユーザ端末300にサービスを提供する。
As described above, when the
ユーザがサービス提供者のWebサーバ200Aにユーザ登録した後に、当該ユーザの属性情報を保持している特定の他のサービス提供者のWebサーバ200Bに対して、当該ユーザが登録済みの属性情報を変更する場合がある。図27は、当該サービス提供者のWebサーバ200Aが当該属性情報の変更に追従する場合の、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。
After the user registers with the
ユーザは、他のサービス提供者のWebサーバ200Bに登録してある自身の属性情報の一部を変更する(図27の(0)参照)。
The user changes a part of his / her attribute information registered in the
サービス提供者のWebサーバ200Aは、ユーザ登録時に取得した属性情報を変更後の属性情報に更新するために、アクセストークンを用いて当該他のサービス提供者のWebサーバ200Bから定期的に当該ユーザの属性情報を取得して変更の有無を確認する(図27の(2)参照)。このとき、アクセストークンが有効期限を経過している場合には、当該サービス提供者のWebサーバ200Aは、リフレッシュトークンを当該他のサービス提供者のWebサーバ200Bに送信して、アクセストークンを更新する(図27の(1)参照)。
The service
他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからリフレッシュトークンを受信すると、サービス提供者のWebサーバ200Aへ更新されたアクセストークンを送信する(図27の(1)参照)。
When the
ユーザの属性情報の変更にサービス提供者のWebサーバ200Aが追従する際の、従来のユーザ属性情報の流通システムの信号シーケンスは図28の通りである。
The signal sequence of the conventional user attribute information distribution system when the
ユーザは、ユーザ端末300から他のサービス提供者のWebサーバ200Bのポータルサイトにアクセスして(ステップS20、21)、他のサービス提供者のWebサーバ200Bに登録してある自身の属性情報の一部を変更する(ステップS22、23)。
The user accesses the portal site of the
サービス提供者のWebサーバ200Aは、アクセストークンを更新するために、リフレッシュトークンとともに、他のサービス提供者のWebサーバ200Bにアクセストークン要求を行う(ステップS24)。他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからリフレッシュトークンを受信すると、サービス提供者のWebサーバ200Aへ更新されたアクセストークンを送信する(ステップS25)。また、アクセストークンの有効期限が経過した際に当該アクセストークンを更新するためのリフレッシュトークンも送信する(ステップS25)。
The service
サービス提供者のWebサーバ200Aは、あらかじめ他のサービス提供者が規定しているインタフェースを利用して、更新されたアクセストークンをパラメータにして、ユーザの属性情報の取得要求を他のサービス提供者のWebサーバ200Bに送信し(ステップS26)、他のサービス提供者のWebサーバ200Bからユーザ登録に必要なユーザの属性情報を取得する(ステップS27)。
The service provider's
サービス提供者のWebサーバ200Aは、取得した属性情報と保持していた属性情報を比較して、差分の有無を確認する(ステップS28)。差分がある場合(ステップS28肯定)、保持していた属性情報を取得した属性情報に更新する(ステップS29)。その後一定期間経過後にステップS15に戻り(ステップS30)、処理を実行する。また、差分がない場合(ステップS28否定)、一定期間経過後にステップS15に戻り(ステップS30)、処理を実行する。
The
以上のユーザ属性情報の流通方法により、サービス提供者のWebサーバ200Aは、他のサービス提供者のWebサーバ200Bから定期的にユーザの属性情報を取得して、保持している当該属性情報との差分を確認することにより、ユーザの属性情報が変更された際に、保持している当該属性情報を追従して更新する。
According to the above method of distributing user attribute information, the
しかしながら、上述した従来の技術では、属性情報を管理する装置におけるユーザの属性情報の変更にサーバが追従する際に、追従するサーバに対してユーザの属性情報の変更を適切に反映することが難しい。 However, in the above-described conventional technique, when the server follows the change of the user's attribute information in the apparatus managing the attribute information, it is difficult to appropriately reflect the change of the user's attribute information to the following server .
具体的には、サービス提供者のWebサーバは、ユーザ登録時に取得したユーザの属性情報の変更の有無を確認するために、アクセストークンを用いて他のサービス提供者のWebサーバから定期的にユーザの属性情報を取得する必要がある。そのため、ユーザ登録時に当該他のサービス提供者のWebサーバからユーザの属性情報を取得している全てのサービス提供者のWebサーバが、当該他のサービス提供者のWebサーバから登録済みのユーザの属性情報を定期的に取得しているため、当該他のサービス提供者のWebサーバの処理量が多くなる。したがって、当該他のサービス提供者のWebサーバには多くの処理能力が必要になり、当該他のサービス提供者のWebサーバの導入コストが高価になる。 Specifically, the web server of the service provider periodically uses the access token to check the presence or absence of a change in the attribute information of the user acquired at the time of user registration from the web server of another service provider. It is necessary to obtain attribute information of Therefore, at the time of user registration, the web servers of all the service providers who have acquired user attribute information from the web server of the other service provider are the attributes of the user registered from the web server of the other service provider. Since the information is acquired regularly, the processing amount of the Web server of the other service provider increases. Therefore, the Web server of the other service provider requires a large amount of processing power, and the cost of installing the Web server of the other service provider becomes expensive.
また、サービス提供者のWebサーバにユーザ登録したユーザが、他のサービス提供者のWebサーバ上で住所などの自身の属性情報を変更した場合、変更後の自身の属性情報が当該サービス提供者のWebサーバに反映されるためには、当該サービス提供者のWebサーバが当該他のサービス提供者のWebサーバから当該ユーザの属性情報を取得して変更の有無を確認する必要がある。当該サービス提供者のWebサーバは、定期的に当該他のサービス提供者のWebサーバから当該ユーザの属性情報を取得することから、当該ユーザの属性情報を取得する周期が長いと、当該サービス提供者のWebサーバに当該ユーザの変更された属性情報が反映されるまでの時間が長くなる。したがって、当該ユーザは住所などの自身の最新の属性情報にしたがって、宅配サービスなどの当該サービス提供者のWebサーバのサービスを受けることができず、当該ユーザの利便性が低下する場合がある。 When a user who has registered as a user on the service provider's Web server changes his / her attribute information such as an address on another service provider's Web server, his / her attribute information after the change is the service provider's In order to be reflected in the web server, it is necessary for the web server of the service provider to obtain the attribute information of the user from the web server of the other service provider and to confirm the presence or absence of the change. Since the Web server of the service provider periodically acquires the attribute information of the user from the Web server of the other service provider, the service provider may obtain the attribute information of the user if the cycle is long. It takes a long time to reflect the changed attribute information of the user on the Web server of. Therefore, the user may not receive the service of the service provider's Web server such as a home delivery service according to his / her latest attribute information such as the address, and the convenience of the user may be deteriorated.
そこで、本発明は、上述した従来技術の課題を解決するためになされたものであり、属性情報を管理する装置におけるユーザの属性情報の変更にサーバが追従する際に、追従するサーバに対してユーザの属性情報の変更に適切に反映することを目的とする。 Therefore, the present invention has been made to solve the above-described problems of the prior art, and relates to a server that follows a server following a change in user's attribute information in a device that manages attribute information. The purpose is to properly reflect changes in user attribute information.
上述した課題を解決し、目的を達成するために、ユーザ属性情報管理システムは、ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を含むユーザ情報が登録されたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムであって、前記属性情報管理装置は、属性情報を記憶する記憶部と、前記属性情報を変更する変更部と、前記変更部により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知部と、前記サーバにより要求された属性情報を前記サーバに送信する送信部とを備え、前記サーバは、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求部と、前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部とを備えることを特徴とする。 In order to solve the problems described above and achieve the purpose, the user attribute information management system provides a service to an attribute information management apparatus that manages attribute information of a user and a user terminal in which user information including predetermined attribute information is registered. User attribute information management system having a server for providing information, wherein the attribute information management device includes a storage unit for storing attribute information, a changing unit for changing the attribute information, and the attribute information by the changing unit. A notification unit for notifying the server of a change in the attribute information when changed, and a transmission unit for transmitting the attribute information requested by the server to the server, the server including the attribute information management device When a notification of change of attribute information is received, a request unit that requests at least a part of the attribute information for which the notification has been received from the attribute information management device, and the request If it is received the requested attribute information by, characterized in that it comprises an updating unit that updates the user information based on the attribute information.
本発明によれば、属性情報を管理する装置におけるユーザの属性情報の変更にサーバが追従する際に、追従するサーバに対してユーザの属性情報の変更を適切に反映することができる。 According to the present invention, when the server follows the change of the user's attribute information in the apparatus managing the attribute information, the change of the user's attribute information can be appropriately reflected on the following server.
[第一の実施形態]
以下の実施形態では、第一の実施形態に係るユーザ属性情報管理システムの構成、属性情報管理サーバの構成、Webサーバの構成、および、ユーザ属性情報管理システムにおける処理の流れを順に説明し、最後に第一の実施形態による効果を説明する。
First Embodiment
In the following embodiment, the configuration of the user attribute information management system, the configuration of the attribute information management server, the configuration of the Web server, and the flow of processing in the user attribute information management system according to the first embodiment will be described in order. The effects of the first embodiment will be described.
[第一の実施形態に係るユーザ属性情報管理システムの構成]
まず、図1を用いて、第一の実施形態に係るユーザ属性情報管理システムについて説明する。図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。
[Configuration of User Attribute Information Management System According to First Embodiment]
First, the user attribute information management system according to the first embodiment will be described with reference to FIG. FIG. 1 is a system configuration diagram showing an entire configuration of a user attribute information management system according to the first embodiment.
図1に示すように、ユーザ属性情報管理システム100は、属性情報管理装置である属性情報管理サーバ10、複数のサービス提供者のWebサーバ20A、20B、ユーザ端末30を有し、通信ネットワークNを介して、それぞれ接続されている。なお、図1に示す各装置の台数は、あくまで一例であり、これに限られるものではない。また、Webサーバ20A、20Bについて、特に区別なく説明する場合には、Webサーバ20と記載する。以下では、Webサーバ20は、例えば、属性情報管理サーバ10に記憶される属性情報やプロファイルに基づいて、あらかじめユーザの登録が行われている場合を例に説明する。
As shown in FIG. 1, the user attribute
属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワークNに接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
The attribute
また、ユーザが属性情報管理サーバ10のポータルサイトから登録済みの自身の属性情報を変更すると、属性情報管理サーバ10は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
In addition, when the user changes his / her registered attribute information from the portal site of the attribute
また、属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
Further, when holding attribute information of the user, the attribute
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
In addition, the service provider's
複数のサービス提供者のWebサーバ20A、20Bは、ユーザ端末30にサービスを提供するサーバである。サービス提供者のWebサーバ20A、20Bは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求し、変更された属性情報を受信した場合、変更された属性情報を用いて、ユーザ情報を更新する処理を行う。
The
ユーザ端末30は、ユーザによって利用される情報処理装置である。ユーザ端末30は、属性情報管理サーバ10に自身の属性情報を登録し、その属性情報を閲覧したり、変更したりする。また、ユーザ端末30は、自身の属性情報の変更に追従するサービス提供者のWebサーバ20に対して、変更後の属性情報の流通を認可する。
The
[属性情報管理サーバの構成]
次に、図2を用いて、図1に示した属性情報管理サーバ10の構成を説明する。図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。図2に示すように、属性情報管理サーバ10は、通信処理部11、制御部12、記憶部13およびGUI処理部14を有する。以下にこれらの各部の処理を説明する。
[Configuration of attribute information management server]
Next, the configuration of the attribute
通信処理部11は、接続されるWebサーバ20やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
The
GUI処理部14は、ユーザが自身の属性情報を属性情報管理サーバ10に登録、変更、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
The
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13aおよびプロファイル情報記憶部13bを有する。
The
属性情報記憶部13aは、属性情報を記憶する。属性情報記憶部13aに記憶される属性情報は、ユーザ端末30により、あらかじめ属性情報管理サーバ10のポータルサイトから登録されたユーザの属性情報である。例えば、属性情報記憶部13aは、図3に例示するように、ユーザを一意に識別する「ユーザID」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザの「住所」と、ユーザが所有する電話の「電話番号」と、ユーザが所有するクレジットカード等の「クレジットカード番号」と、ユーザが持っている「メールアドレス」とを対応付けて記憶している。例えば、図3の例では、属性情報「電話番号」として、「0aaa−bb−cccc」を記憶する。
The attribute
プロファイル情報記憶部13bは、上述した属性情報に基づいて作成されたプロファイルを記憶する。例えば、プロファイル情報記憶部13bは、図4に例示するように、ユーザの「アカウント名」と、属性情報の登録先であるWebサーバ20を識別するための情報である「WebサーバのURL」と、ユーザの「氏名」と、ユーザが所有する電話の「電話番号」と、ユーザが持っている「メールアドレス」とを記憶する。ここで、プロファイル情報に含まれる属性情報の種類は、ユーザ登録するWebサーバ20によって異なるものである。
The profile
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、変更部12a、通知部12bおよび送信部12cを有する。
The
変更部12aは、属性情報を変更する。具体的には、変更部12aは、ユーザ端末30から属性情報の変更を受け付けた場合、受け付けた属性情報により属性情報記憶部13aに記憶される属性情報を変更する。
The
例えば、変更部12aは、ユーザID「1」の山田太郎が所有するユーザ端末30から、属性情報の1つである電話番号を「0aaa−bb−dddd」に変更する要求を受け付けた場合、属性情報記憶部13aに記憶されるユーザID「1」に対応する電話番号を「0aaa−bb−cccc」から「0aaa−bb−dddd」に変更する。また、変更部12aは、例えば、変更した属性情報に基づいて、プロファイル情報記憶部13bに記憶されたプロファイルを更新する。
For example, when the
通知部12bは、変更部12aにより属性情報が変更された場合、属性情報の変更をWebサーバ20に通知する。具体的には、通知部12bは、変更部12aにより属性情報が変更された場合、ユーザが変更後の属性情報の流通を認可したサービス提供者のWebサーバ20に対して属性情報の変更を通知する。例えば、通知部12bは、ユーザ端末30により選択されたサービス提供者のWebサーバ20のみに、属性情報の変更を通知する。
The
送信部12cは、変更部12aにより変更された属性情報をWebサーバ20に送信する。具体的には、送信部12cは、通知部12bにより通知した属性情報の要求をWebサーバ20から受け付けた場合、変更部12aにより変更された属性情報をWebサーバ20に送信する。例えば、送信部12cは、ユーザ端末30により選択されたサービス提供者のWebサーバ20のみに、変更部12aにより変更された属性情報を送信する。
The transmitting
[Webサーバの構成]
次に、図5を用いて、図1に示したWebサーバ20の構成を説明する。図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。図5に示すように、Webサーバ20は、通信処理部21、制御部22、記憶部23を有する。以下にこれらの各部の処理を説明する。
[Web server configuration]
Next, the configuration of the
通信処理部21は、接続される属性情報管理サーバ10やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
The communication processing unit 21 controls communication regarding various information exchanged with the attribute
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報記憶部23aを有する。例えば、ユーザ情報記憶部23aは、属性情報管理サーバ10から受信したプロファイルに含まれる属性情報や変更後の属性情報を記憶する。なお、ユーザ情報記憶部23aに記憶される情報の例として、前述した図4と同様である。
The
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、要求部22aおよび更新部22bを有する。
The
要求部22aは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求する。具体的には、要求部22aは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた属性情報を要求する場合、属性情報管理サーバ10に後述するクレデンシャルを送信する。そして、要求部22aは、後述する追従トークンを属性情報管理サーバ10から受信した場合、受信した追従トークンを属性情報管理サーバ10に送信することにより、通知を受け付けた属性情報を要求する。
When receiving a notification of change of attribute information from the attribute
更新部22bは、要求部22aによって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ情報を更新する。
When the
[ユーザ属性情報管理システムによる処理]
ここで、図6を用いて、ユーザ属性情報管理システム100におけるユーザ属性情報の更新処理の流れを説明する。図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
[Process by user attribute information management system]
Here, the flow of update processing of user attribute information in the user attribute
図6に示すように、ユーザ端末30は、属性情報管理サーバ10に登録している自身の属性情報を変更した後、属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図6の(1)参照)。
As shown in FIG. 6, after changing the attribute information of the
ここで、属性情報管理サーバ10は、ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理サーバ10に申請を行って、属性情報管理サーバにアクセスする際の手続きを行うための許可を取得したときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理サーバ10は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
Here, when the user changes his / her attribute information, the attribute
さらに、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。また、属性情報管理サーバ10は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図6の(2)参照)。ここで、当該クレデンシャルは、IDとパスワードの組、公開鍵暗号基盤技術を用いた電子証明書、チャレンジレスポンス型の認証手続き、その他当該サービス提供者のWebサーバ20の真正性を確認できるものとする。
Furthermore, the attribute
属性情報管理サーバ10は、サービス提供者のWebサーバ20からクレデンシャルを受信し(図6の(3)参照)、サービス提供者のWebサーバ20が真正であることが確認できると、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図6の(4)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。
The attribute
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると(図6の(5)参照)、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図6の(6)参照)。
Then, when the attribute
サービス提供者のWebサーバ20は、属性情報管理サーバ10から、ユーザの属性情報の変更通知を受信すると(図6の(2)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
When the
ユーザの属性情報の変更への追従が必要であると判断した場合、当該サービス提供者のWebサーバ20の真正性を確認できるクレデンシャルを属性情報管理サーバ10に送信する。また、属性情報管理サーバ10から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理サーバ10のアプリケーションインタフェースから当該属性情報を要求する(図6の(5)参照)。
If it is determined that it is necessary to follow the change of the user's attribute information, the
このように、通信ネットワークN上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、複数の値を保持するユーザの属性について、ユーザがサービス提供者のWebサーバ20毎に流通させる属性の値を選択することを可能にするために、Webサーバ20と属性情報管理サーバ10間に当該Webサーバ20が払い出した当該ユーザのアカウント名を流通させ、属性情報管理サーバ10が、ユーザが選択した属性の値やその他Webサーバ20に登録する属性情報をリスト化したプロファイルを作成して当該アカウント名に括り付けて、Webサーバ20毎に登録する属性情報を管理する。
Thus, on the communication network N, the user arranges the attribute
これにより、ユーザがWebサーバ20毎に登録する自身の属性情報を使い分けることを可能にする。また、Webサーバ20がユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することを可能にする。
This enables the user to properly use his / her attribute information registered for each
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、ユーザの属性情報を保管、一元管理している属性情報管理サーバ10が、通信ネットワークN上でサービスを提供するサービス提供者のWebサーバ20毎に、当該Webサーバ20に登録する属性の値をユーザが使い分けることを可能にすることにより、ユーザはWebサーバ20毎に自身の最適な属性情報を登録することができる。また、サービス提供者は、ユーザが属性情報を保管、一元管理するための属性情報管理サーバ10から、サービスを提供するために必要なユーザの属性情報を取得することにより、ユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することができる。
That is, in the user attribute
通信ネットワークN上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、当該属性情報の変更にサービス提供者のWebサーバ20に追従させるために、当該属性情報管理サーバ10が、ユーザの認可のもとで当該サービス提供者のWebサーバ20に当該属性情報の変更を通知し、当該属性情報管理サーバ10が当該サービス提供者のWebサーバ20の真正性を確認した後に、変更された当該属性情報へのアクセス権を表す追従トークンを送信する。
On the communication network N, the user arranges an attribute
これにより、ユーザの属性情報が変更されると、属性管理サーバ10の処理負荷を抑えながら、変更前に当該属性情報を取得したサービス提供者のWebサーバ20が当該属性情報の変更に速やかに追従することを可能にする。
Thereby, when the user's attribute information is changed, the
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、属性情報管理サーバ10が保管、一元管理しているユーザ属性情報をユーザが変更すると、当該属性情報管理サーバ10が、当該属性情報を取得している当該サービス提供者のWebサーバ20に当該属性情報の変更を通知して、変更後の当該属性情報を当該サービス提供者のWebサーバ20が取得することを可能にすることにより、当該属性情報管理サーバ10と当該サービス提供者のWebサーバ20間の信号量を抑えて、当該属性情報管理サーバ10の処理量を抑えることができる。また、当該サービス提供者のWebサーバ20はユーザの登録情報を速やかに更新することができ、当該サービス提供者のサービスを利用するユーザの利便性が向上する。
That is, in the user attribute
次に、図7を用いて、第一の実施形態に係るユーザ属性情報管理システム100による処理を説明する。図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
Next, processing by the user attribute
まず、図7に示すように、ユーザ端末30は、自身の属性情報の一元管理を支援する属性情報管理サーバ10が管理する自身の属性情報を変更するために、属性情報管理サーバ10のポータルサイトにアクセスする(ステップS101)。そして、属性情報管理サーバ10は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS102)。続いて、ユーザ端末30は、自身の属性情報を変更する(ステップS103)。
First, as shown in FIG. 7, in order to change the attribute information of the
そして、属性情報管理サーバ10は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS104)。さらに、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS105)。そして、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS106)。
Then, the attribute
そして、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS107)。
Then, the
ここで、図8を用いて、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択させる際にユーザ端末30に表示される画面例について説明する。図8は、ユーザ端末に表示される画面表示例を示す図である。図8に例示するように、ユーザ端末30は、例えば、変更された属性情報が電話番号であることを表示するとともに、変更前の電話番号および変更後の電話番号を表示する。そして、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20をユーザに選択させるために、各サービス提供者が提供する「サービスA」および「サービスB」の2つのサービス名が表示される。
Here, an example of a screen displayed on the
また、サービス名それぞれに対応する「選択」ボタンが表示されており、「選択」ボタンが押下されたサービス名に対応するサービス提供者のWebサーバ20が、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20として選択される。また、ユーザ端末30は、「実行」ボタンおよび「キャンセル」ボタンが表示されている。「実行」ボタンが押下されると、「選択」ボタンが押下されたサービス名に対応するサービス提供者のWebサーバ20が、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20として決定する。また、「キャンセル」ボタンが押下されると、「選択」ボタンの押下がキャンセルされ、全サービス名の「選択」ボタンが押下されていない状態に戻る。
In addition, the “Select” button corresponding to each service name is displayed, and the
図7の説明に戻って、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を決定した場合、認可したサービス提供者のWebサーバ20のリストを属性情報管理サーバ10へ送信する(ステップS108、109)。
Returning to the description of FIG. 7, when the
属性情報管理サーバ10は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS110)。
The attribute
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS111)。サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS111肯定)、属性情報管理サーバ10に当該サービス提供者のWebサーバ20のクレデンシャルを送信する(ステップS112)。また、サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS111否定)、処理を終了する。
Then, the
属性情報管理サーバ10は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できた場合(ステップS113肯定)、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS114)。属性情報管理サーバ10は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できなかった場合(ステップS113否定)、処理を終了する。
If the attribute
サービス提供者のWebサーバ20は、受信した追従トークンから変更された属性情報を特定する(ステップS115)。サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS116肯定)、属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、属性情報管理サーバ10から当該属性情報を取得する。具体的には、サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS116肯定)、属性情報管理サーバ10に受信した追従トークンを送信する(ステップS117)。そして、属性情報管理サーバ10は、対応するプロファイルを更新し(ステップS118)、変更された属性情報をサービス提供者のWebサーバ20へ送付する(ステップS119)。また、サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS116否定)、処理を終了する。
The
このように、属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワークNに接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
Thus, the attribute
具体的には、図9に示すように、ユーザ端末30は、あらかじめ属性情報管理サーバ10のポータルサイトから、自身の属性情報を登録する。このとき、メールアドレスやクレジットカード番号など、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザ端末30は、属性情報管理サーバ10のポータルサイトから適宜閲覧、変更する。
Specifically, as shown in FIG. 9, the
また、サービス提供者のWebサーバ20(例えば、図9中ではWebサーバ20A〜20D)に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
In addition, for the
ユーザが属性情報管理サーバ10のポータルサイトから登録済みの自身の属性情報を変更すると、属性情報管理サーバ10は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
When the user changes his / her registered attribute information from the portal site of the attribute
属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、ID管理テーブルにて当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
In holding the user attribute information, the attribute
さらに、属性情報管理サーバ10は、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するためのアプリケーションインタフェースを規定する。サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するにあたって、サービス提供者はあらかじめ属性情報管理サーバ10に申請を行い、サービス提供者のWebサーバ20が属性情報管理サーバ10にアクセスする際の手続きを行うための許可を取得する。
Furthermore, the attribute
ここで、図10及び図11を用いて、属性情報の変更の一例として属性情報管理サーバ10に新たに属性情報を追加した場合に、属性情報の流通を認可するサービス提供者のWebサーバ20に反映させる例について説明する。図10は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の登録の流れを説明する図である。また、図11は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の追加の流れを説明する図である。具体的には、図11は、図10に示すユーザ属性情報の登録後のユーザ属性情報の追加の流れを説明する図である。
Here, when attribute information is newly added to the attribute
まず、図10を用いては、ユーザ属性情報管理システム100におけるユーザ属性情報の登録の流れの一例を説明する。まず、ユーザは、属性情報管理サーバ10に自身の属性情報を登録する(図10の(0)参照)。図10に示す例においては、ユーザは、属性情報として、氏名、生年月日、住所、電話番号を属性情報管理サーバ10に登録する。
First, an example of the flow of registration of user attribute information in the user attribute
次に、ユーザがサービス提供者のWebサーバ20にユーザ登録する際には、サービス提供者のWebサーバ20に、属性情報管理サーバ10へのアクセス権を取得するように指示をする(図10の(1)参照)。
Next, when the user performs user registration in the
サービス提供者のWebサーバ20は、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、属性情報管理サーバ10にリダイレクトして、ユーザに属性情報管理サーバ10へのアクセス権の認可を求める(図10の(2)参照)。そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20からリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ20に流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ20に再度リダイレクトする(図10の(3)参照)。さらに、ユーザの認可後に、属性情報管理サーバ10から取得した認可コードを属性情報管理サーバ10に送信して、属性情報管理サーバ10へのアクセス権を示すアクセストークンに交換する(図10の(4)参照)。
The service provider's
そして、サービス提供者のWebサーバ20は、属性情報管理サーバ10が規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、属性情報管理サーバ10からユーザの属性情報を取得する(図10の(5)参照)。例えば、属性情報管理サーバ10は、サービス提供者のWebサーバ20からユーザの属性情報の取得を要求された場合、アクセストークンに埋め込まれたアカウント名に対応するプロファイルを作成する(図10の(6)参照)。図10に示す例においては、サービス提供者のWebサーバ20は、属性情報として、氏名、生年月日、住所、電話番号、クレジットカード番号を要求する。そのため、属性情報管理サーバ10は、属性情報として、氏名、生年月日、住所、電話番号、クレジットカード番号を含むプロファイルを作成する。
Then, the
ここで、図10に示す例においては、ユーザは、属性情報として、氏名、生年月日、住所、電話番号を属性情報管理サーバ10に登録する。つまり、属性情報管理サーバ10には、ユーザのクレジットカード番号は登録されていない。そのため、属性情報管理サーバ10は、例えば、要求された属性情報のうちクレジットカード番号を除く氏名、生年月日、住所、電話番号をサービス提供者のWebサーバ20に送信する。そして、属性情報管理サーバ10は、例えば、プロファイルに属性情報のうちクレジットカード番号をサービス提供者のWebサーバ20に流通できなかったことを示す情報を追加してもよい。
Here, in the example shown in FIG. 10, the user registers a name, a date of birth, an address, and a telephone number in the attribute
なお、属性情報管理サーバ10やサービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録に必須の情報である場合、ユーザにクレジットカード番号の登録を要求してもよい。また、属性情報管理サーバ10やサービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録に必須の情報である場合、ユーザにサービス提供者のWebサーバ20の登録ができないことを通知してもよい。また、例えば、サービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録にオプションの情報である場合、サービス提供者のWebサーバ20は、ユーザの登録を完了してもよい。
If the credit card number is information essential for registration of the service provider's
まず、図11を用いては、ユーザ属性情報管理システム100におけるユーザ属性情報の追加の流れの一例を説明する。まず、ユーザは、属性情報管理サーバ10に自身の属性情報を追加する(図11の(1)参照)。図11に示す例においては、属性情報管理サーバ10に属性情報として、氏名、生年月日、住所、電話番号が既に登録されており、ユーザが属性情報としてクレジットカード番号を新たに追加する。
First, an example of the flow of addition of user attribute information in the user attribute
このとき、属性情報管理サーバ10は、プロファイルを参照し、サービス提供者のWebサーバ20におけるユーザの登録時に流通できなかったクレジットカード番号が属性情報として追加されたことを確認する。そして、属性情報管理サーバ10は、ユーザの登録時にクレジットカード番号を取得できなかったサービス提供者のWebサーバ20にクレジットカード番号が追加されたことを通知する。
At this time, the attribute
例えば、属性情報管理サーバ10は、ユーザが自身の属性情報を追加すると、サービス提供者のWebサーバ20が取得を要求した属性情報を管理しているプロファイルを参照して、追加前に当該属性情報の取得を要求したサービス提供者のWebサーバ20を特定する。さらに、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20へユーザの属性情報が追加されたことを通知する。また、属性情報管理サーバ10は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図11の(2)参照)。なお、図11中の(3)〜(6)の処理は、図6中の(3)〜(6)の処理と同様であるので、説明を省略する。このように、属性情報管理サーバ10は、新たに属性情報が追加された場合であっても、追従するWebサーバ20に対してユーザの属性情報の追加を適切に反映することが可能である。
For example, when the user adds his / her attribute information, the attribute
[第一の実施形態の効果]
上述してきたように、属性情報管理サーバ10は、属性情報を記憶する。そして、属性情報管理サーバ10は、ユーザ端末30からの要求に応じ属性情報を変更し、属性情報の変更をWebサーバ20に通知する。そして、Webサーバ20は、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求する。その後、属性情報管理サーバ10は、通知した属性情報の要求をWebサーバ20から受け付けた場合、変更された属性情報をWebサーバ20に送信する。そして、Webサーバ20は、要求した変更された属性情報を受信した場合、変更された属性情報に基づいてユーザ情報を更新する。このため、属性情報を管理する装置である属性情報管理サーバ10におけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。
[Effect of First Embodiment]
As described above, the attribute
また、サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理サーバ10の処理量を抑えることができる。
Further, the
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
Furthermore, since the
また、属性情報管理サーバ10がWebサーバ20からクレデンシャルを取得してWebサーバ20の真正性を確認することにより、Webサーバ20のなりすましによるユーザの属性情報の漏えいを防止できる。
In addition, the attribute
また、属性情報管理サーバ10は、ユーザ端末30により選択されたWebサーバ20に、属性情報の変更を通知することにより、ユーザがサービス提供者のWebサービス20を利用する際の自身の属性情報を使い分けたりすることを支援することが可能である。
In addition, the attribute
[第二の実施形態]
上記した第一の実施形態では、Webサーバの真正性を確認するために、Webサーバが保有するクレデンシャルを用いる場合を説明したが、これに限定されるものではなく、Webサーバ以外から取得した情報に基づいてWebサーバの真正性を確認するようにしてもよい。以下で説明する第二の実施形態では、図12に示すようにユーザ属性情報管理システム100Aは、専用線情報管理サーバ40を有しており、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認する場合について説明する。なお、第一の実施形態と共通する構成・処理については説明を省略する。
Second Embodiment
In the first embodiment described above, although the case where the credential held by the web server is used to confirm the authenticity of the web server is described, the present invention is not limited to this, and information acquired from other than the web server The authenticity of the web server may be confirmed based on In the second embodiment described below, as shown in FIG. 12, the user attribute
[属性情報管理サーバの構成]
図13を用いて、図12に示した属性情報管理サーバの構成を説明する。図13は、第二の実施形態に係る属性情報管理サーバの構成を示すブロック図である。なお、第一の実施形態に係る属性情報管理サーバ10と同様の構成は、同一の番号を付し説明を省略する。
[Configuration of attribute information management server]
The configuration of the attribute information management server shown in FIG. 12 will be described using FIG. FIG. 13 is a block diagram showing the configuration of the attribute information management server according to the second embodiment. The same components as those of the attribute
記憶部113は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13a、プロファイル情報記憶部13b、およびWebサーバ情報記憶部13cを有する。
The storage unit 113 stores data and programs necessary for various processes performed by the
Webサーバ情報記憶部13cは、Webサーバ情報を記憶する。Webサーバ情報記憶部13cに記憶されるWebサーバ情報は、Webサーバ20の真正性の確認に用いられる情報である。具体的には、Webサーバ情報記憶部13cに記憶されるWebサーバ情報は、属性情報の変更に追従するサービス提供者のWebサーバ20の真正性の確認に用いられる情報である。例えば、Webサーバ情報記憶部13cは、図14に例示するように、Webサーバ20を一意に識別する「WebサーバID」と、WebサーバIDにより識別されるWebサーバ20が通信ネットワークNに接続するための専用線の番号(以下、単に「専用線の番号」や「専用線番号」と称する場合がある)とを対応付けて記憶している。例えば、図14の例では、WebサーバID「サーバA」により識別されるWebサーバ20は、専用線番号「L1」により通信ネットワークNに接続されることを示す情報が記憶される。
The web server
属性情報管理サーバ110の上記以外の構成は、前述した図2の属性情報管理サーバ10と同様であるため省略するが、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認するようにしているため、送信部12cの処理内容が異なる。第二の実施形態に係る属性情報管理サーバ110の送信部12cは、Webサーバ20から取得した秘密鍵を専用線情報管理サーバ40へ送信することにより専用線情報管理サーバ40から取得した専用線の番号が、秘密鍵を送信したWebサーバ20の専用線の番号と一致する場合、当該Webサーバ20に変更部12aにより変更された属性情報を送信する。なお、秘密鍵についての詳細は後述する。
The other configuration of the attribute
また、Webサーバ20の構成は、前述した図5と同様であるため省略するが、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認するようにしているため、要求部22aの処理内容が異なる。第二の実施形態に係る要求部22aは、属性情報管理サーバ110から属性情報の変更の通知を受け付けた場合、専用線情報管理サーバ40に秘密鍵の取得を要求し、専用線情報管理サーバ40から取得した秘密鍵を属性情報管理サーバ110へ送信することにより、通知を受け付けた属性情報の少なくとも一部を要求する。具体的には、要求部22aは、属性情報管理サーバ110から属性情報の変更の通知を受け付けた属性情報を要求する場合、専用線情報管理サーバ40に秘密鍵の取得を要求する。そして、要求部22aは、専用線情報管理サーバ40から秘密鍵を取得した場合、秘密鍵を属性情報管理サーバ110へ送信する。そして、要求部22aは、属性情報管理サーバ110から追従トークンを受信した場合、受信した追従トークンを属性情報管理サーバ110に送信することにより、通知を受け付けた属性情報を要求する。
Further, although the configuration of the
[専用線情報管理サーバの構成]
次に、図15を用いて、図12に示した専用線情報管理サーバ40の構成を説明する。図15は、第二の実施形態に係る専用線情報管理サーバの構成を示すブロック図である。図15に示すように、専用線情報管理サーバ40は、通信処理部41、制御部42、記憶部43を有する。以下にこれらの各部の処理を説明する。
[Configuration of leased line information management server]
Next, the configuration of the leased line
通信処理部41は、接続される属性情報管理サーバ110やWebサーバ20との間でやり取りする各種情報に関する通信を制御する。
The communication processing unit 41 controls communication regarding various information exchanged with the attribute
記憶部43は、制御部42による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、専用線情報記憶部43aを有する。
The
専用線情報記憶部43aは、専用線情報を記憶する。専用線情報記憶部43aに記憶される専用線情報は、Webサーバ20の真正性の確認に用いられる情報である。具体的には、専用線情報記憶部43aに記憶される専用線情報は、属性情報の変更に追従するサービス提供者のWebサーバ20の真正性の確認に用いられる情報である。例えば、専用線情報記憶部43aは、図16に例示するように、Webサーバを一意に識別する「WebサーバID」と、WebサーバIDにより識別されるWebサーバ20の専用線の番号とを対応付けて記憶している。また、専用線情報記憶部43aは、専用線の種別も記憶している。専用線の種別としては、専用線のサービス種別や回線速度などで特定される種別を用いてもよい。例えば、図16の例では、WebサーバID「サーバB」により識別されるWebサーバ20は、種別「T2」の専用線番号「L2」により通信ネットワークNに接続されることを示す情報が記憶される。また、専用線情報記憶部43aは、図16に例示するように、専用線の番号に対して秘密鍵が払い出された場合、当該専用線の番号と当該秘密鍵とを紐づけて記憶する。例えば、図16の例では、専用線番号「L1」には、秘密鍵「abcd」が紐づけて記憶される。また、専用線情報記憶部43aは、図16に例示するように、払い出された秘密鍵の有効期限を記憶する。
The dedicated line
制御部42は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、情報受信部42aと情報管理部42bと情報送信部42cとを有する。
The
情報受信部42aは、Webサーバ20から秘密鍵の取得の要求を受信する。また、情報受信部42aは、属性情報管理サーバ110から秘密鍵を受信する。
The
情報管理部42bは、例えば、情報受信部42aによりWebサーバ20から秘密鍵の取得の要求が受信された場合、秘密鍵の取得を要求するWebサーバ20を通信ネットワークNに接続している専用線を特定する。具体的には、情報管理部42bは、専用線情報記憶部43aに記憶された専用線情報に基づいて、秘密鍵の取得を要求するWebサーバ20の専用線を特定する。図16に示す例の場合、情報管理部42bは、秘密鍵の取得を要求するWebサーバ20のWebサーバIDがサーバAである場合、専用線番号はL1と特定する。そして、情報管理部42bは、一定の期間のみ有効である秘密鍵を払い出して、当該秘密鍵を秘密鍵の取得を要求するWebサーバ20の専用線の番号に紐づけて管理する。
The
情報管理部42bは、例えば、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、当該秘密鍵の有効期限を確認した後に、当該秘密鍵から当該専用線の番号を特定する。具体的には、情報管理部42bは、専用線情報記憶部43aに記憶された専用線情報に基づいて、受信した秘密鍵から当該専用線の番号を特定する。図16に示す例の場合、情報管理部42bは、秘密鍵「abcd」を受信した場合、当該秘密鍵の有効期限を確認した後に、専用線番号はL1と特定する。
For example, when a secret key is received from the attribute
情報送信部42cは、Webサーバ20からの要求に応じて、Webサーバ20に対応する秘密鍵をWebサーバ20へ送信する。例えば、情報送信部42cは、Webサーバ20からの要求に応じて、情報管理部42bにより払い出された秘密鍵をWebサーバ20に送信する。
The
また、情報送信部42cは、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、当該秘密鍵に対応する専用線番号を属性情報管理サーバ110へ送付する。例えば、情報送信部42cは、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、情報管理部42bにより特定された当該専用線の番号を属性情報管理サーバ110に送信する。
When the
次に、図17を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aにおけるユーザ属性情報の更新処理の流れを説明する。図17は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
Next, the flow of update processing of user attribute information in the user attribute
ユーザ端末30は、属性情報管理サーバ110に登録している自身の属性情報を変更した後、属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図17の(1)参照)。
After changing the attribute information of the
属性情報管理サーバ110は、サービス提供者のWebサーバ20が通信ネットワークNに接続するための専用線の番号を専用線情報管理サーバ40から取得するための申請をあらかじめ専用線情報管理サーバ40に行う。ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理サーバ110に申請を行って、属性情報管理サーバ110にアクセスする際の手続きを行うための許可を取得したときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理サーバ110は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
The attribute
さらに、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。また、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図17の(2)参照)。
Further, among the
サービス提供者のWebサーバ20が、通信ネットワークNがサービス提供者のWebサーバ20を接続している専用線に紐づけられた秘密鍵を送信すると(図17の(6)参照)、属性情報管理サーバ110は当該秘密鍵を専用線情報管理サーバ40に送付して、専用線番号を取得する(図17の(7)参照)。
When the
そして、サービス提供者のWebサーバ20からの申請により属性情報管理サーバ110にあらかじめ登録されている当該専用線の番号と照合して、当該サービス提供者のWebサーバ20が真正であることが確認できると、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図17の(8)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。
Then, it is possible to confirm that the
そして、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図17の(10)参照)。
Then, when a request for acquiring the changed attribute information is received from the service provider's
サービス提供者のWebサーバ20は、当該サービス提供者のWebサーバ20の真正性を担保するためのクレデンシャルとして、通信ネットワークNに接続するための専用線の番号に紐づけられた秘密鍵を専用線情報管理サーバ40から取得するための申請をあらかじめ専用線情報管理サーバ40に行う。また、属性情報管理サーバ110が、当該サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線の番号を用いて当該サービス提供者のWebサーバ20の真正性を確認するために、当該専用線の番号を属性情報管理サーバ110に登録するように、あらかじめ属性情報管理サーバ110に申請を行う。
The service provider's
属性情報管理サーバ110から、ユーザの属性情報の変更通知を受信すると(図17の(2)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
When a notification of change of the user's attribute information is received from the attribute information management server 110 (see (2) in FIG. 17), it is determined whether it is necessary to follow the change of the user's attribute information. At this point, from the viewpoint of preventing information leakage due to the impersonation of the
ユーザの属性情報の変更への追従が必要であると判断した場合、専用線情報管理サーバ40に当該専用線に紐づけられた秘密鍵を要求する(図17の(3)参照)。専用線情報管理サーバ40から秘密鍵を取得すると(図17の(4)参照)、当該秘密鍵を属性管理サーバ110に送信する(図17の(5)参照)。また、属性情報管理サーバ110から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理サーバ110のアプリケーションインタフェースから当該属性情報を要求する(図17の(9)参照)。
If it is determined that it is necessary to follow the change of the user's attribute information, the private line
専用線情報管理サーバ40は、サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線に関する情報を管理している。管理している情報には、当該専用線の番号や専用線の種別などがある。専用線情報管理サーバ40は、あらかじめ申請のあったサービス提供者のWebサーバ20から当該専用線の番号に紐づけられた秘密鍵の要求を受信すると(図17の(3)参照)、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線を特定し、当該専用線の番号を取得するとともに、一定の期間のみ有効である秘密鍵を払い出して、当該専用線の番号と当該秘密鍵を紐づけて管理し、当該秘密鍵を当該サービス提供者のWebサーバ20に送信する(図17の(4)参照)。
The dedicated line
また、あらかじめ申請のあった属性情報管理サーバ110から当該秘密鍵を用いて当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号の要求を受信すると(図17の(6)参照)、当該秘密鍵の有効期限を確認した後に、当該秘密鍵から当該専用線の番号を特定して、当該属性情報管理サーバ110に当該秘密鍵を送信する(図17の(7)参照)。
When a request for the number of a dedicated line connecting the service provider's
このように、通信ネットワークN上に専用線情報管理サーバ40を配置する。そして、当該属性情報管理サーバ110が当該サービス提供者のWebサーバ20の真正性を確認するために、当該サービス提供者のWebサーバ20は、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号に紐づけられた秘密鍵を専用線情報管理サーバ40から取得する。そして、当該サービス提供者のWebサーバ20は、取得した秘密鍵を当該属性情報管理サーバ110に送付し、当該属性情報管理サーバ110は、当該秘密鍵を用いて当該専用線情報管理サーバ40から当該専用線の番号を取得する。そして、当該属性情報管理サーバ110は、取得した専用線の番号と当該属性情報管理サーバ110にあらかじめ登録されている当該専用線の番号と照合する。
Thus, the leased line
また、当該サービス提供者のWebサーバ20が、変更された当該属性情報を取得する際に、当該属性情報管理サーバ110が当該サービス提供者のWebサーバ20の真正性を確認するために、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号および当該番号に紐づけられている秘密鍵を用いることにより、信頼性の高い真正性の確認を行うことができる。
In addition, when the
これより、ユーザの属性情報が変更されると、当該属性情報管理サーバ110の処理負荷を抑えながら、変更前に当該属性情報を取得したサービス提供者のWebサーバ20が当該属性情報の変更に速やかに追従することを可能にする。また、サービス提供者のWebサーバ20について、信頼性の高い真正性の確認を可能にする。
As a result, when the user's attribute information is changed, the
次に、図18−1および図18−2を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aによる処理を説明する。図18−1および図18−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
Next, processing by the user attribute
まず、図18−1および図18−2に示すように、ユーザ端末30は、自身の属性情報の一元管理を支援する属性情報管理サーバ110が管理する自身の属性情報を変更するために、属性情報管理サーバ110のポータルサイトにアクセスする(ステップS201)。そして、属性情報管理サーバ110は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS202)。続いて、ユーザ端末30は、自身の属性情報を変更する(ステップS203)。
First, as shown in FIGS. 18A and 18B, the
そして、属性情報管理サーバ110は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS204)。さらに、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS205)。そして、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS206)。
Then, the attribute
そして、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS207)。例えば、ユーザ端末30は、図8に示す画面表示を介して、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する。ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を決定した場合、認可したサービス提供者のWebサーバ20のリストを属性情報管理サーバ110へ送信する(ステップS208、209)。
Then, the
続いて、属性情報管理サーバ110は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS210)。
Subsequently, the attribute
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS211)。サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS211肯定)、専用線情報管理サーバ40に、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を要求する(ステップS212)。また、サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS211否定)、処理を終了する。
Then, the
そして、専用線情報管理サーバ40は、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を当該専用線情報管理サーバ40のデータベースから検索する(ステップS213)。そして、取得した当該専用線の番号に紐づいた秘密鍵を発行して(ステップS214)、当該専用線の番号と当該秘密鍵の対応付けを当該専用線情報管理サーバ40のデータベース(例えば、専用線情報記憶部43a。以下、同じ)に登録する(ステップS215)。そして、当該サービス提供者のWebサーバ20に当該秘密鍵を送信する(ステップS216)。
Then, the leased line
そして、サービス提供者のWebサーバ20は、属性情報管理サーバ110からのクレデンシャルの要求に対して、専用線情報管理サーバ40から取得した秘密鍵を応答する(ステップS217)。
Then, in response to the request for the credential from the attribute
続いて、属性情報管理サーバ110は、サービス提供者のWebサーバ20から取得した秘密鍵から当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を取得するために、当該秘密鍵を用いて専用線情報管理サーバ40に当該専用線の番号を要求する(ステップS218)。
Subsequently, the attribute
そして、専用線情報管理サーバ40は、属性情報管理サーバ110から取得した当該秘密鍵の有効期限を確認して、有効期限内であれば(ステップS219肯定)、当該専用線情報管理サーバ40のデータベースから当該秘密鍵に紐づけられている専用線番号を検索して(ステップS220)、当該属性情報管理サーバ110に当該専用線番号を送信する(ステップS221)。また、専用線情報管理サーバ40は、属性情報管理サーバ110から取得した当該秘密鍵の有効期限を過ぎていれば(ステップS219否定)、処理を終了する。
Then, the leased line
続いて、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した専用線番号と当該属性情報管理サーバ110にあらかじめ登録してあるサービス提供者のWebサーバ20の専用線番号を比較して(ステップS222)、一致している場合には(ステップS223肯定)、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS224)。また、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した専用線番号と当該属性情報管理サーバ110にあらかじめ登録してあるサービス提供者のWebサーバ20の専用線番号が一致していない場合には(ステップS223否定)、処理を終了する。
Subsequently, the attribute
そして、サービス提供者のWebサーバ20は、取得した追従トークンから変更された属性情報を特定し(ステップS225)、当該サービス提供者のWebサーバ20が提供するサービスの内容などから、変更された当該属性情報を属性情報管理サーバ110から取得するかを判断する(ステップS226)。サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS226否定)、処理を終了する。また、サービス提供者のWebサーバ20は、変更された当該属性情報を取得する場合(ステップS226肯定)、属性情報管理サーバ110が規定しているアプリケーションインタフェースから、追従トークンを用いて属性情報管理サーバ110に当該属性情報を要求する(ステップS227)。
Then, the
続いて、属性情報管理サーバ110は、ユーザの属性情報の取得要求から追従トークンを取得し、当該要求を送信したサービス提供者のWebサーバ20のアクセス権を確認する。当該サービス提供者のWebサーバ20のアクセス権の妥当性を確認できた場合、当該属性情報管理サーバ110は、対応するプロファイルを更新し(ステップS228)、当該サービス提供者のWebサーバ20に、要求された当該属性情報を送信する(ステップS229)。
Subsequently, the attribute
[第二の実施形態の効果]
第二の実施形態に係るユーザ属性情報管理システム100Aは、専用線情報管理サーバ40を有しており、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認する。具体的には、ユーザ属性情報管理システム100Aにおいて、サービス提供者のWebサーバ20が、属性情報管理サーバ110から当該サービス提供者のWebサーバ20のクレデンシャルを要求された際に、当該サービス提供者のWebサーバ20が、専用線情報管理サーバ40から当該サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線の番号に紐づけられた秘密鍵を取得する。そして、当該サービス提供者のWebサーバ20が、取得した秘密鍵を属性情報管理サーバ110に送信し、当該属性情報管理サーバ110が当該専用線情報管理サーバ40に当該秘密鍵を送信して当該秘密鍵に対応する専用線の番号を取得する。そして、属性情報管理サーバ110は、取得した専用線の番号と、あらかじめ当該サービス提供者のWebサーバ20が当該属性情報管理サーバ110に申請していた当該専用線の番号と照合する。
[Effect of Second Embodiment]
The user attribute
このため、属性情報を管理する装置である属性情報管理サーバ110におけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。具体的には、属性情報管理サーバ110は当該サービス提供者のWebサーバ20の真正性を信頼性の高い専用線の情報を利用して確認することができ、安全にユーザ属性情報の流通を行うことができる。また、サービス提供者のWebサーバ20が属性情報管理サーバ110に当該専用線の情報を送信する際に、当該専用線の番号ではなく当該秘密鍵を用いることにより、当該専用線の番号を悪用することによるサービス提供者のWebサーバ20へのなりすましを防ぐことができる。
Therefore, when the
また、サービス提供者のWebサーバ20は、属性情報管理サーバ110から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理サーバ110の処理量を抑えることができる。
Further, the
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
Furthermore, since the
[第三の実施形態]
上記した第三の実施形態では、属性情報管理サーバに代わり、ユーザ端末にインストールされた属性情報管理アプリケーションが、ユーザの属性情報の管理を行う場合について説明する。属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
Third Embodiment
In the third embodiment described above, a case will be described where the attribute information management application installed in the user terminal manages the user's attribute information instead of the attribute information management server. The attribute
まず、図19を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報の更新処理の流れを説明する。図19は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
First, the flow of update processing of user attribute information in the user attribute
ユーザは、あらかじめユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に自身の属性情報を登録する。そして、利用したいサービスを提供しているサービス提供者のWebサーバ20に自身のユーザ登録を行う(図19の(1)参照)。その後、ユーザが属性情報管理アプリケーション50に登録している自身の属性情報を変更すると、ユーザは属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図19の(2)参照)。
The user registers his / her attribute information in the attribute
属性情報管理アプリケーション50は、ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理アプリケーション50に登録を行ったときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
The attribute
さらに、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。
Furthermore, the attribute
また、属性情報管理アプリケーション50は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図19の(3)参照)。ここで、当該クレデンシャルは、IDとパスワードの組、公開鍵暗号基盤技術を用いた電子証明書、チャレンジレスポンス型の認証手続き、その他当該サービス提供者のWebサーバ20の真正性を確認できるものとする。
Further, the attribute
属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が真正であることが確認できると、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図19の(5)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。そして、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図19の(7)参照)。
When the attribute
サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から、ユーザの属性情報の変更通知を受信すると(図19の(3)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
When the
サービス提供者のWebサーバ20は、ユーザの属性情報の変更への追従が必要であると判断した場合、当該サービス提供者のWebサーバ20の真正性を確認できるクレデンシャルを属性情報管理アプリケーション50に送信する(図19の(4)参照)。また、サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理アプリケーション50のアプリケーションインタフェースから当該属性情報を要求する(図19の(6)参照)。
If the service provider's
次に、図20を用いて、ユーザ端末30Aの構成について説明する。図20は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。図20に示すように、このユーザ端末30Aは、通信処理部31、制御部32、記憶部33およびGUI処理部34を有する。以下にこれらの各部の処理を説明する。なお、制御部32、記憶部33およびGUI処理部34については、ユーザ端末30Aにインストールされた属性情報管理アプリケーション50の機能である。
Next, the configuration of the
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部33aおよびプロファイル情報記憶部33bを有する。
The
属性情報記憶部33aは、属性情報を記憶する。プロファイル情報記憶部33bは、属性情報に基づいて作成されたプロファイルを記憶する。なお、属性情報記憶部33aおよびプロファイル情報記憶部33bに記憶される情報は、前述した属性情報記憶部13aおよびプロファイル情報記憶部13bに記憶される情報と同様のものであるため、詳しい説明を省略する。
The attribute information storage unit 33a stores attribute information. The profile
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、変更部32a、通知部32bおよび送信部32cを有する。
The
変更部32aは、属性情報を変更する。具体的には、変更部32aは、ユーザから属性情報の変更を受け付けた場合、受け付けた属性情報により属性情報記憶部33aに記憶される属性情報を変更する。また、変更部32aは、例えば、変更した属性情報に基づいて、プロファイル情報記憶部33bに記憶されたプロファイルを更新する。
The
通知部32bは、変更部32aにより属性情報が変更された場合、属性情報の変更をWebサーバ20に通知する。具体的には、通知部32bは、変更部32aにより属性情報が変更された場合、ユーザが変更後の属性情報の流通を認可したサービス提供者のWebサーバ20に対して属性情報の変更を通知する。例えば、通知部32bは、ユーザにより選択されたサービス提供者のWebサーバ20のみに、属性情報の変更を通知する。
The
送信部32cは、変更部32aにより変更された属性情報をWebサーバ20に送信する。具体的には、送信部32cは、通知部32bにより通知した属性情報の要求をWebサーバ20から受け付けた場合、変更部32aにより変更された属性情報をWebサーバ20に送信する。例えば、送信部32cは、ユーザにより選択されたサービス提供者のWebサーバ20のみに、変更部32aにより変更された属性情報を送信する。
The transmitting
次に、図21を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報管理処理の流れを説明する。図21は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
Next, the flow of user attribute information management processing in the user attribute
まず、図21に示すように、ユーザは、自身の属性情報の一元管理を支援する属性情報管理アプリケーション50にアクセスして、当該属性情報を変更する(ステップS301)。
First, as shown in FIG. 21, the user accesses the attribute
そして、属性情報管理アプリケーション50は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS302)。さらに、属性情報管理アプリケーション50は、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS303)。そして、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS304)。
Then, the attribute
そして、ユーザは、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS305)。例えば、ユーザは、Webブラウザ60に表示された画面(例えば、図8に示す画面表示)を介して、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する。この場合、Webブラウザ60は、ユーザが認可したサービス提供者のWebサーバ20のリストを属性情報管理アプリケーション50へ受け渡す(ステップS306、307)。
Then, the user selects the
続いて、属性情報管理アプリケーション50は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS308)。
Subsequently, the attribute
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS309)。当該サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS309否定)、処理を終了する。また、当該サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS309肯定)、属性情報管理アプリケーション50に当該サービス提供者のWebサーバ20のクレデンシャルを送信する(ステップS310)。
Then, the
続いて、属性情報管理アプリケーション50は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できなかった場合(ステップS311否定)、処理を終了する。また、属性情報管理アプリケーション50は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できた場合(ステップS311肯定)、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS312)。
Subsequently, when the attribute
そして、サービス提供者のWebサーバ20は、受信した追従トークンから変更された属性情報を特定する(ステップS313)。サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS314肯定)、属性情報管理アプリケーション50が規定しているアプリケーションインタフェースを利用して、属性情報管理アプリケーション50から当該属性情報を取得する。具体的には、サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS314肯定)、受信した追従トークンを属性情報管理アプリケーション50に送信する(ステップS315)。そして、属性情報管理アプリケーション50は、対応するプロファイルを更新し(ステップS316)、変更された属性情報をサービス提供者のWebサーバ20へ送付する(ステップS317)。また、サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS314否定)、処理を終了する。
Then, the
図22に示すように、属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにおいてWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。具体的には、ユーザは、あらかじめ属性情報管理アプリケーション50のGUI(Graphical User Interface)から、自身の属性情報を登録する。
As shown in FIG. 22, the attribute
このとき、メールアドレスやクレジットカード番号など、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザは属性情報管理アプリケーション50のGUIから適宜閲覧、変更する。また、サービス提供者のWebサーバ20(例えば、図22中ではWebサーバ20A〜20D)に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
At this time, when a plurality of pieces of information are held for each attribute, such as an e-mail address and a credit card number, each piece of information is registered. The user appropriately browses and changes the attribute information registered by the user from the GUI of the attribute
ユーザが属性情報管理アプリケーション50のGUIから登録済みの自身の属性情報を変更すると、属性情報管理アプリケーション50は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
When the user changes his / her registered attribute information from the GUI of the attribute
属性情報管理アプリケーション50は、Webブラウザ60が属性情報管理アプリケーション50からユーザの属性情報を取得して、当該属性情報を表示するためのアプリケーションインタフェースを規定する。アプリケーションインタフェースの規定の一例としては、属性情報管理アプリケーション50にhttp(HyperText Transfer Protocol)のサーバ機能を実装し、当該サーバ機能にアクセスするためのURL(Uniform Resource Locator)やhtml(HyperText Markup Language)の規定がある。
The attribute
[第三の実施形態の効果]
このように、第三の実施形態に係るユーザ属性情報管理システム100Bでは、ユーザが、自身のユーザ端末30Aに属性情報管理アプリケーション50をインストールして、自身の属性情報を自身のユーザ端末30Aで一元管理することにより、属性情報を管理する装置であるユーザ端末30Aにおけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。具体的には、通信ネットワークN上のユーザの属性情報の管理に関わるサービスの仕様変更や障害などの運用状況に影響されることなく、自身の属性情報を一元管理したり、当該属性情報を変更した際にサービス提供者のWebサーバ20に変更内容を追従させたりすることが可能となる。
[Effect of Third Embodiment]
As described above, in the user attribute
さらに、ユーザの属性情報を保管、一元管理する属性情報管理アプリケーション50をユーザ端末30Aにインストールすることにより、通信ネットワークNの障害などの運用状況やユーザの属性情報を管理するサーバの運用ポリシーの変更などの通信ネットワークNやサーバの影響を防ぐことができる。
Furthermore, by installing the attribute
また、サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理アプリケーション50の処理量を抑えることができる。
In addition, it is not necessary for the service
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
Furthermore, since the
また、ユーザ端末30AがWebサーバ20からクレデンシャルを取得してWebサーバ20の真正性を確認することにより、Webサーバ20のなりすましによるユーザの属性情報の漏えいを防止できる。
In addition, when the
なお、本実施例では、サービス提供者のWebサーバ20が属性情報管理アプリケーション50に送信するクレデンシャルとして特定の情報に限定しないが、第二の実施形態に記載の専用線の番号および当該番号に紐づけられた秘密鍵を用いてもよい。
In the present embodiment, the credentials sent by the
[第四の実施形態]
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では第四の実施形態として本発明に含まれる他の実施形態を説明する。
Fourth Embodiment
Although the embodiments of the present invention have been described above, the present invention may be implemented in various different modes other than the above-described embodiments. Thus, another embodiment included in the present invention will be described below as a fourth embodiment.
(1)システム構成等
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、変更部12aと通知部12bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(1) System Configuration Etc. Each component of each device illustrated is functionally conceptual, and does not necessarily have to be physically configured as illustrated. That is, the specific form of the distribution and integration of each device is not limited to the illustrated one, and all or a part thereof may be functionally or physically dispersed in any unit depending on various loads, usage conditions, etc. It can be integrated and configured. For example, the
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 Further, among the processes described in the present embodiment, all or part of the process described as being automatically performed can be manually performed, or the process described as being manually performed. All or part of them can be automatically performed by a known method. In addition to the above, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above documents and drawings can be arbitrarily changed unless otherwise specified.
(2)プログラム
また、上記実施形態において説明した各装置が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、第一の実施形態に係る属性情報管理サーバ10が実行する処理について、コンピュータが実行可能な言語で記述したユーザ属性情報管理プログラムを作成することもできる。この場合、コンピュータがユーザ属性情報管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるユーザ属性情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されユーザ属性情報管理プログラムをコンピュータに読み込ませて実行することにより上記第一の実施形態と同様の処理を実現してもよい。以下に、図2に示した属性情報管理サーバ10と同様の機能を実現するユーザ属性情報管理プログラムを実行するコンピュータの一例を説明する。
(2) Program In addition, it is also possible to create a program described in a language that can be executed by a computer, regarding the process executed by each device described in the above embodiment. For example, a user attribute information management program described in a computer-executable language can be created for the processing executed by the attribute
図23は、ユーザ属性情報管理プログラムを実行するコンピュータを示す図である。図23に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
FIG. 23 is a diagram showing a computer that executes a user attribute information management program. As illustrated in FIG. 23, the
メモリ1010は、図23に例示するように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図23に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図23に例示するように、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1041に挿入される。シリアルポートインタフェース1050は、図23に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図23に例示するように、例えばディスプレイ1130に接続される。
The
ここで、図23に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のユーザ属性情報管理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
Here, as illustrated in FIG. 23, the hard disk drive 1090 stores, for example, an
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各処理手順を実行する。
In addition, various data described in the above embodiment are stored as program data in, for example, the
なお、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
10、110 属性情報管理サーバ
11 通信処理部
12 制御部
12a 変更部
12b 通知部
12c 送信部
13、113 記憶部
13a 属性情報記憶部
13b プロファイル情報記憶部
13c Webサーバ情報記憶部
20、20A〜20D Webサーバ
30、30A ユーザ端末
40 専用線情報管理サーバ
41 通信処理部
42 制御部
42a 情報受信部
42b 情報管理部
42c 情報送信部
43 記憶部
43a 専用線情報記憶部
50 属性情報管理アプリケーション
60 Webブラウザ
N 通信ネットワーク
10, 110 attribute
Claims (16)
前記属性情報管理装置は、
属性情報を記憶する記憶部と、
前記属性情報を変更する変更部と、
前記変更部により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知部と、
前記サーバにより要求された属性情報を前記サーバに送信する送信部と
を備え、
前記サーバは、
前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求部と、
前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
を備え、
前記専用線情報管理サーバは、
前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信部、
を備え、
前記要求部は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信することを特徴とするユーザ属性情報管理システム。 An attribute information management apparatus for managing attribute information of a user, a server for providing a service to a user terminal based on registered user information including predetermined attribute information, and a dedicated line for connecting the server to a communication network A user attribute information management system comprising: a leased line information management server for managing numbers;
The attribute information management device
A storage unit that stores attribute information;
A change unit that changes the attribute information;
A notification unit configured to notify the server of a change in the attribute information when the attribute information is changed by the change unit;
A transmitter configured to transmit attribute information requested by the server to the server;
The server is
A request unit that requests at least a part of the attribute information for which the notification has been received from the attribute information management device when receiving a notification of change of the attribute information from the attribute information management device;
An updating unit for updating user information based on the attribute information when the attribute information requested by the request unit is received;
The leased line information management server
In response to a request from the request unit, a secret key corresponding to the server is transmitted to the server, and when a secret key is received from the attribute information management device, the private line number corresponding to the secret key is An information transmission unit for transmitting to the attribute information management device;
Equipped with
When the request unit receives the notification of the change of the attribute information from the attribute information management device, the request unit requests the leased line information management server to acquire the secret key, and the secret key acquired from the leased line information management server is By transmitting to the attribute information management device, at least a part of the attribute information for which the notification has been accepted is requested,
The transmitting unit transmits the secret key acquired from the server to the leased line information management server, and the number of the dedicated line acquired from the leased line information management server is the number of the dedicated line of the server that has transmitted the secret key. A user attribute information management system characterized by transmitting attribute information requested by the request unit to the server when the number matches.
前記送信部は、前記要求部から受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項1に記載のユーザ属性情報管理システム。 The request unit transmits a credential indicating authenticity of the server to request at least a part of the attribute information for which the notification has been received from the attribute information management apparatus.
The user attribute according to claim 1 , wherein the transmitting unit transmits the attribute information requested by the server to the server when the authenticity based on the credential received from the request unit can be confirmed. Information management system.
前記属性情報管理装置は、
属性情報を記憶する記憶部と、
前記属性情報を変更する変更部と、
前記変更部により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知部と、
前記サーバにより要求された属性情報を前記サーバに送信する送信部と
を備え、
前記サーバは、
前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求部と、
前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
を備え、
前記専用線情報管理サーバは、
前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信部、
を備え、
前記要求部は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信する
ことを特徴とするユーザ属性情報管理システム。 An attribute information management apparatus for managing attribute information of a user, a server for providing a service to a user terminal based on registered user information including predetermined attribute information, and a dedicated line for connecting the server to a communication network A user attribute information management system comprising: a leased line information management server for managing numbers;
The attribute information management device
A storage unit that stores attribute information;
A change unit that changes the attribute information;
When the attribute information is changed by the change unit, an operation of the user of the user terminal is accepted, and permission is given to which server the attribute information after change is distributed, and then the user terminal A notification unit for notifying the server selected by the authorization of the user of the change of the attribute information;
A transmitter for transmitting attribute information requested by the server to the server;
Equipped with
The server is
A request unit that requests at least a part of the attribute information for which the notification has been received from the attribute information management device when receiving a notification of change of the attribute information from the attribute information management device;
When the attribute information requested by the request unit is received, the updating unit updates the user information based on the attribute information
Equipped with
The leased line information management server
In response to a request from the request unit, a secret key corresponding to the server is transmitted to the server, and when a secret key is received from the attribute information management device, the private line number corresponding to the secret key is An information transmission unit for transmitting to the attribute information management device;
Equipped with
When the request unit receives the notification of the change of the attribute information from the attribute information management device, the request unit requests the leased line information management server to acquire the secret key, and the secret key acquired from the leased line information management server is By transmitting to the attribute information management device, at least a part of the attribute information for which the notification has been accepted is requested,
The transmitting unit transmits the secret key acquired from the server to the leased line information management server, and the number of the dedicated line acquired from the leased line information management server is the number of the dedicated line of the server that has transmitted the secret key. when matching the number, characteristics and be Ruyu over the attribute information management system that transmits the attribute information requested by the requesting unit to the server.
前記ユーザ端末は、
属性情報を記憶する記憶部と、
前記属性情報を変更する変更部と、
前記変更部により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知部と、
前記サーバにより要求された属性情報を前記サーバに送信する送信部と
を備え、
前記サーバは、
前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求部と、
前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
を備え、
前記専用線情報管理サーバは、
前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信部、
を備え、
前記要求部は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信することを特徴とするユーザ属性情報管理システム。 A user terminal installed with an attribute information management application for managing attribute information of the user, a server providing a service to the user terminal based on registered user information including predetermined attribute information, and the server is connected to a communication network A user attribute information management system having a leased line information management server that manages the numbers of leased lines for
The user terminal is
A storage unit that stores attribute information;
A change unit that changes the attribute information;
A notification unit configured to notify the server of a change in the attribute information when the attribute information is changed by the change unit;
A transmitter configured to transmit attribute information requested by the server to the server;
The server is
A request unit configured to request at least a part of the attribute information for which the notification has been received from the user terminal when the notification for changing the attribute information is received from the user terminal;
An updating unit for updating user information based on the attribute information when the attribute information requested by the request unit is received;
The leased line information management server
In response to a request from the request unit, a secret key corresponding to the server is transmitted to the server, and when a secret key is received from the user terminal, a dedicated line number corresponding to the secret key is transmitted to the user terminal Information transmitter to send to
Equipped with
When the request unit receives a notification of change of attribute information from the user terminal, the request unit requests the leased line information management server to acquire the secret key, and the user acquires the secret key acquired from the leased line information management server. Requesting at least part of the attribute information for which the notification has been accepted by transmitting to the terminal;
The transmitting unit transmits the secret key acquired from the server to the leased line information management server, and the number of the dedicated line acquired from the leased line information management server is the number of the dedicated line of the server that has transmitted the secret key. A user attribute information management system characterized by transmitting attribute information requested by the request unit to the server when the number matches.
前記送信部は、前記要求部から受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項5に記載のユーザ属性情報管理システム。 The request unit requests the user terminal at least a part of the attribute information for which the notification has been accepted, by transmitting a credential indicating the authenticity of the server.
The user attribute according to claim 5 , wherein the transmitting unit transmits the attribute information requested by the server to the server when the authenticity based on the credential received from the request unit can be confirmed. Information management system.
前記ユーザ端末は、
属性情報を記憶する記憶部と、
前記属性情報を変更する変更部と、
前記変更部により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知部と、
前記サーバにより要求された属性情報を前記サーバに送信する送信部と
を備え、
前記サーバは、
前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求部と、
前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
を備え、
前記専用線情報管理サーバは、
前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信部、
を備え、
前記要求部は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信する
ことを特徴とするユーザ属性情報管理システム。 A user terminal installed with an attribute information management application for managing attribute information of the user, a server providing a service to the user terminal based on registered user information including predetermined attribute information, and the server is connected to a communication network A user attribute information management system having a leased line information management server that manages the numbers of leased lines for
The user terminal is
A storage unit that stores attribute information;
A change unit that changes the attribute information;
When the attribute information is changed by the change unit, an operation of the user of the user terminal is accepted, and permission is given to which server the attribute information after change is distributed, and then the user terminal A notification unit for notifying the server selected by the authorization of the user of the change of the attribute information;
A transmitter for transmitting attribute information requested by the server to the server;
Equipped with
The server is
A request unit configured to request at least a part of the attribute information for which the notification has been received from the user terminal when the notification for changing the attribute information is received from the user terminal;
When the attribute information requested by the request unit is received, the updating unit updates the user information based on the attribute information
Equipped with
The leased line information management server
In response to a request from the request unit, a secret key corresponding to the server is transmitted to the server, and when a secret key is received from the user terminal, a dedicated line number corresponding to the secret key is transmitted to the user terminal Information transmitter to send to
Equipped with
When the request unit receives a notification of change of attribute information from the user terminal, the request unit requests the leased line information management server to acquire the secret key, and the user acquires the secret key acquired from the leased line information management server. Requesting at least part of the attribute information for which the notification has been accepted by transmitting to the terminal;
The transmitting unit transmits the secret key acquired from the server to the leased line information management server, and the number of the dedicated line acquired from the leased line information management server is the number of the dedicated line of the server that has transmitted the secret key. when matching the number, characteristics and be Ruyu over the attribute information management system that transmits the attribute information requested by the requesting unit to the server.
前記属性情報管理装置は、属性情報を記憶する記憶部を備え、
前記属性情報を変更する変更工程と、
前記変更工程により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知工程と、
前記サーバは、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求工程と、
前記属性情報管理装置は、通知した属性情報の要求を前記サーバから受け付けた場合、前記サーバにより要求された属性情報を前記サーバに送信する送信工程と、
前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と、
前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信工程と、
を含み、
前記要求工程は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。 An attribute information management apparatus for managing attribute information of a user, a server for providing a service to a user terminal based on registered user information including predetermined attribute information, and a dedicated line for connecting the server to a communication network A user attribute information management method executed by a user attribute information management system having a leased line information management server for managing numbers, comprising:
The attribute information management device includes a storage unit that stores attribute information.
A changing step of changing the attribute information;
A notifying step of notifying the server of a change in the attribute information when the attribute information is changed in the changing step;
A request step of requesting at least a part of the attribute information for which the notification has been received from the attribute information management device, when the server receives a notification of change of the attribute information from the attribute information management device;
A transmitting step of transmitting the attribute information requested by the server to the server, when the attribute information management device receives the notified request for the attribute information from the server;
When the server receives attribute information requested by the request step, the server updates the user information based on the attribute information.
The dedicated line information management server transmits the secret key corresponding to the server to the server in response to the request by the request step, and when the secret key is received from the attribute information management device, the private line information management server supports An information transmitting step of transmitting the number of the leased line to the attribute information management device;
Including
The request step requests the leased line information management server to obtain the secret key when the notification of change of attribute information is received from the attribute information management device, and the secret key acquired from the leased line information management server is By transmitting to the attribute information management device, at least a part of the attribute information for which the notification has been accepted is requested,
In the transmitting step, the private line number acquired from the leased line information management server by transmitting the secret key acquired from the server to the leased line information management server is the private line of the server that has transmitted the secret key. A method of managing user attribute information, comprising transmitting the attribute information requested by the request step to the server if the number matches.
前記送信工程は、前記要求工程により受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項9に記載のユーザ属性情報管理方法。 The requesting step sends at least a part of the attribute information for which the notification has been accepted to the attribute information management device by transmitting a credential indicating the authenticity of the server.
10. The user attribute according to claim 9 , wherein the transmitting step transmits the attribute information requested by the server to the server when the authenticity based on the received credential is confirmed by the request step. Information management method.
前記属性情報管理装置は、属性情報を記憶する記憶部を備え、
前記属性情報を変更する変更工程と、
前記変更工程により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知工程と、
前記サーバは、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求工程と、
前記属性情報管理装置は、通知した属性情報の要求を前記サーバから受け付けた場合、前記サーバにより要求された属性情報を前記サーバに送信する送信工程と、
前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と
を含み、
前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信工程を含み、
前記要求工程は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。 An attribute information management apparatus for managing attribute information of a user, a server for providing a service to a user terminal based on registered user information including predetermined attribute information, and a dedicated line for connecting the server to a communication network A user attribute information management method executed by a user attribute information management system having a leased line information management server for managing numbers, comprising:
The attribute information management device includes a storage unit that stores attribute information.
A changing step of changing the attribute information;
When the attribute information is changed in the changing step, an operation of the user of the user terminal is accepted, and the server is authorized to distribute the changed attribute information, and then the user terminal is changed. Notifying the server selected by the authorization of the user of the change of the attribute information;
A request step of requesting at least a part of the attribute information for which the notification has been received from the attribute information management device, when the server receives a notification of change of the attribute information from the attribute information management device;
A transmitting step of transmitting the attribute information requested by the server to the server, when the attribute information management device receives the notified request for the attribute information from the server;
When the server receives attribute information requested by the request step, the server updates the user information based on the attribute information.
Including
The dedicated line information management server transmits a secret key corresponding to the server to the server in response to the request by the request step, and when the secret key is received from the attribute information management device, the private line information management server responds to the secret key. Including an information transmitting step of transmitting the number of the leased line to the attribute information management device;
The request step requests the leased line information management server to obtain the secret key when the notification of change of attribute information is received from the attribute information management device, and the secret key acquired from the leased line information management server is By transmitting to the attribute information management device, at least a part of the attribute information for which the notification has been accepted is requested,
In the transmitting step, the private line number acquired from the leased line information management server by transmitting the secret key acquired from the server to the leased line information management server is the private line of the server that has transmitted the secret key. when matching the number, characteristics and be Ruyu over the attribute information management method that transmits the attribute information requested by the request step to the server.
前記ユーザ端末は、属性情報を記憶する記憶部を備え、
前記属性情報を変更する変更工程と、
前記変更工程により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知工程と、
前記サーバは、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求工程と、
前記ユーザ端末は、通知した属性情報の要求を前記サーバから受け付けた場合、前記要求工程により要求された属性情報を前記サーバに送信する送信工程と、
前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と、
前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信工程と、
を含み、
前記要求工程は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。 A user terminal installed with an attribute information management application for managing attribute information of the user, a server providing a service to the user terminal based on registered user information including predetermined attribute information, and the server is connected to a communication network A user attribute information management method executed by a user attribute information management system having a leased line information management server for managing a dedicated line number for
The user terminal includes a storage unit that stores attribute information.
A changing step of changing the attribute information;
A notifying step of notifying the server of a change in the attribute information when the attribute information is changed in the changing step;
A request step of requesting at least a part of the attribute information for which the notification has been received from the user terminal, when the server receives a notification of change of the attribute information from the user terminal;
The transmission step of transmitting the attribute information requested by the request step to the server, when the user terminal receives the notified request for the attribute information from the server;
When the server receives attribute information requested by the request step, the server updates the user information based on the attribute information.
The dedicated line information management server transmits a secret key corresponding to the server to the server in response to a request by the request step, and when a secret key is received from the user terminal, a dedicated key corresponding to the secret key An information transmitting step of transmitting a line number to the user terminal;
Including
The request step requests the leased line information management server to acquire the secret key when the notification of the change of the attribute information is received from the user terminal, and the user acquires the secret key acquired from the leased line information management server. Requesting at least part of the attribute information for which the notification has been accepted by transmitting to the terminal;
In the transmitting step, the private line number acquired from the leased line information management server by transmitting the secret key acquired from the server to the leased line information management server is the private line of the server that has transmitted the secret key. A method of managing user attribute information, comprising transmitting the attribute information requested by the request step to the server if the number matches.
前記送信工程は、前記要求工程から受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項13に記載のユーザ属性情報管理方法。 The requesting step requests the user terminal from the user terminal at least a part of the attribute information for which the notification has been received, by transmitting a credential indicating the authenticity of the server.
Said transmitting step, when the authenticity based on the credentials received from the requesting process is confirmed, the user according to claim 1, wherein the transmitting the attribute information requested by the server to the server Attribute information management method.
前記ユーザ端末は、属性情報を記憶する記憶部を備え、
前記属性情報を変更する変更工程と、
前記変更工程により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知工程と、
前記サーバは、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求工程と、
前記ユーザ端末は、通知した属性情報の要求を前記サーバから受け付けた場合、前記要求工程により要求された属性情報を前記サーバに送信する送信工程と、
前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と
を含み、
前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信工程を含み、
前記要求工程は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。 A user terminal installed with an attribute information management application for managing attribute information of the user, a server providing a service to the user terminal based on registered user information including predetermined attribute information, and the server is connected to a communication network A user attribute information management method executed by a user attribute information management system having a leased line information management server for managing a dedicated line number for
The user terminal includes a storage unit that stores attribute information.
A changing step of changing the attribute information;
When the attribute information is changed in the changing step, an operation of the user of the user terminal is accepted, and the server is authorized to distribute the changed attribute information, and then the user terminal is changed. Notifying the server selected by the authorization of the user of the change of the attribute information;
A request step of requesting at least a part of the attribute information for which the notification has been received from the user terminal, when the server receives a notification of change of the attribute information from the user terminal;
The transmission step of transmitting the attribute information requested by the request step to the server, when the user terminal receives the notified request for the attribute information from the server;
When the server receives attribute information requested by the request step, the server updates the user information based on the attribute information.
Including
The dedicated line information management server transmits a secret key corresponding to the server to the server in response to a request by the request step, and when a secret key is received from the user terminal, a dedicated key corresponding to the secret key Including an information transmission step of transmitting a line number to the user terminal;
The request step requests the leased line information management server to acquire the secret key when the notification of the change of the attribute information is received from the user terminal, and the user acquires the secret key acquired from the leased line information management server. Requesting at least part of the attribute information for which the notification has been accepted by transmitting to the terminal;
In the transmitting step, the private line number acquired from the leased line information management server by transmitting the secret key acquired from the server to the leased line information management server is the private line of the server that has transmitted the secret key. when matching the number, characteristics and be Ruyu over the attribute information management method that transmits the attribute information requested by the request step to the server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015024300A JP6510258B2 (en) | 2015-02-10 | 2015-02-10 | User attribute information management system and user attribute information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015024300A JP6510258B2 (en) | 2015-02-10 | 2015-02-10 | User attribute information management system and user attribute information management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016148919A JP2016148919A (en) | 2016-08-18 |
| JP6510258B2 true JP6510258B2 (en) | 2019-05-08 |
Family
ID=56688385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015024300A Active JP6510258B2 (en) | 2015-02-10 | 2015-02-10 | User attribute information management system and user attribute information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6510258B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3779744B1 (en) | 2016-11-30 | 2024-04-03 | Canon Denshi Kabushiki Kaisha | Information processing apparatus, control method therefor, program, and information processing system |
| WO2021033262A1 (en) * | 2019-08-20 | 2021-02-25 | 日本電信電話株式会社 | User credential control system and user credential control method |
| JP7367443B2 (en) | 2019-10-09 | 2023-10-24 | 富士通株式会社 | Identity verification program, management device and identity verification method |
| JP2021060915A (en) | 2019-10-09 | 2021-04-15 | 富士通株式会社 | Identity confirmation program, control device, and identity confirmation method |
| JP6906092B1 (en) * | 2020-08-21 | 2021-07-21 | 金子 賢一 | Information processing system and personal information management method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269295A (en) * | 2001-03-07 | 2002-09-20 | Hitachi Ltd | Census registration information management system for automatically informing change of personal information and program |
| JP2002342452A (en) * | 2001-05-14 | 2002-11-29 | Sharp Corp | Method/device/program for personal information management, and computer-readable recording medium with the program recorded thereon |
| JP2002366675A (en) * | 2001-06-06 | 2002-12-20 | Fujitsu Ltd | Personal information mediating method |
| JP2010033385A (en) * | 2008-07-29 | 2010-02-12 | Nec Corp | Network telephone directory system, network telephone directory management method and program |
-
2015
- 2015-02-10 JP JP2015024300A patent/JP6510258B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016148919A (en) | 2016-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673985B2 (en) | Router-host logging | |
| EP1379045B1 (en) | Arrangement and method for protecting end user data | |
| JP4579546B2 (en) | Method and apparatus for handling user identifier in single sign-on service | |
| US8635679B2 (en) | Networked identity framework | |
| US7010582B1 (en) | Systems and methods providing interactions between multiple servers and an end use device | |
| JP6510258B2 (en) | User attribute information management system and user attribute information management method | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| WO2009107219A1 (en) | Authentication device, authentication method, and authentication program with the method mounted thereon | |
| JP2008015936A (en) | Service system and service system control method | |
| WO2007094369A1 (en) | Distributed authentication system and distributed authentication method | |
| US20110137817A1 (en) | System and method for aggregating and disseminating personal data | |
| JP4932154B2 (en) | Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management | |
| KR20140081041A (en) | Authentication Method and System for Service Connection of Internet Site using Phone Number | |
| KR100866247B1 (en) | System for Relay of Personal Information and Service Method for Customization Using the Same | |
| JP2013041514A (en) | Access control system, access control device, and access control method | |
| CN105656856A (en) | Resource management method and device | |
| JP6334331B2 (en) | User attribute information management system and user attribute information management method | |
| JP3528065B2 (en) | Inherited access control method on computer network | |
| KR20150052897A (en) | Authentication method by using certificate application and system thereof | |
| JP6162056B2 (en) | Advertisement content delivery system and advertisement content delivery method | |
| KR20110063025A (en) | System for managing service user information, method for acquiring and managing of service user information | |
| JP2003345280A (en) | Method for distributing advertisement and virtual communication system | |
| KR101409348B1 (en) | Method of verifying and managing user based on universal user identification information | |
| KR101084205B1 (en) | Method for administering an information of user on network | |
| JP2002149610A (en) | Method for electronic information service, computer and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180424 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180612 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181127 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190402 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190404 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6510258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |