JP6865338B1 - Information processing system - Google Patents
Information processing system Download PDFInfo
- Publication number
- JP6865338B1 JP6865338B1 JP2020008746A JP2020008746A JP6865338B1 JP 6865338 B1 JP6865338 B1 JP 6865338B1 JP 2020008746 A JP2020008746 A JP 2020008746A JP 2020008746 A JP2020008746 A JP 2020008746A JP 6865338 B1 JP6865338 B1 JP 6865338B1
- Authority
- JP
- Japan
- Prior art keywords
- information asset
- service
- identifier
- information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
【課題】 ユーザが情報処理システムを利用する際に、情報処理システムをどの程度信頼すべきかは、商取引における情報の非対称性から不明確であるといえる。 WEBサービスを提供する事業者が、自らの功利に合わせて、ユーザと合意した内容を潜脱した際に、ユーザがその事実を十分に知りえることができないにも係わらず、ユーザの財産たる情報資産が不当に利用される可能性が高く、被害の大きさに対して、ユーザの取り得る対策は限られている。【解決手段】 情報処理システムに信用上の問題が生じた場合などに、ユーザの情報資産の管理を容易にするため、情報資産管理システムと、他の情報処理システムが簡易に連携する方法を構築する。【選択図】図1PROBLEM TO BE SOLVED: To determine how much a user should trust an information processing system when using the information processing system due to the asymmetry of information in commercial transactions. Information that is the property of the user even though the user cannot fully know the fact when the business operator that provides the WEB service escapes from the contents agreed with the user according to his own utilitarianism. There is a high possibility that assets will be used improperly, and the measures that users can take against the magnitude of damage are limited. SOLUTION: In order to facilitate the management of a user's information assets when a credit problem occurs in the information processing system, a method for easily linking the information asset management system with another information processing system is constructed. To do. [Selection diagram] Fig. 1
Description
本願の発明は、アプリケーションや、コンテンツのデータ等からなる情報資産を管理するための情報処理システムと、デバイスや情報処理システムが連携する方法に関する。 The invention of the present application relates to a method in which a device or an information processing system cooperates with an information processing system for managing an information asset consisting of an application, content data, or the like.
従来の、アプリケーションやコンテンツに係わる情報処理システムの設計は、アプリケーションやコンテンツの管理を行う情報処理システムと、サービスを提供するための情報処理システムが、密結合した情報処理システムとして設計および実装することが知られている。(非特許文献1、非特許文献2を参照)Conventional information processing system designed according to the application and content, the information processing system for managing applications and content, the information processing system for providing a service, design and implement an information processing system tightly coupled It has been known. (See Non-Patent
ユーザが情報処理システムを利用する際に、情報処理システムをどの程度信頼すべきかは、商取引における情報の非対称性から不明確であるといえる。これは、ユーザの期待するサービスを提供できている間は問題とならないが、ユーザに不利益を与えるような状況で顕在化するため、内閣サイバーセキュリティセンターの情報セキュリティハンドブックでも注意喚起するところである。(非特許文献3を参照)
この問題は、功利を得るためのサービスシステムと、ユーザとの規約や、法令を遵守すべき情報資産管理システムが、前述の通り、密結合していることにも一因があるといえる。WEBサービスを提供する事業者が、自らの功利に合わせて、ユーザと合意した内容を潜脱した際に、ユーザがその事実を十分に知りえることができないにも係わらず、ユーザの財産である情報資産が不当に利用される可能性が高く、被害の大きさに対して、ユーザの取り得る対策は限られている。
一方、セキュリティフレームワークにおいても、インシデントが発生した際に、情報処理システムの運用事業者として行うべき対応を定義しているものが一般的であり、個々のユーザが取り得る対応とその実現方法について記述したものは限られている。It can be said that it is unclear how much the information processing system should be trusted when the user uses the information processing system due to the asymmetry of information in commercial transactions. This is not a problem as long as the service expected by the user can be provided, but since it becomes apparent in a situation that is disadvantageous to the user, it is also being alerted in the Information Security Handbook of the Cabinet Cyber Security Center. (See Non-Patent Document 3)
It can be said that this problem is partly due to the fact that the service system for obtaining utilitarianism, the rules with users, and the information asset management system that should comply with laws and regulations are tightly coupled as described above. When a business operator that provides a WEB service escapes from the contents agreed with the user according to its own utilitarianism, it is the property of the user even though the user cannot fully know the fact. There is a high possibility that information assets will be used improperly, and the measures that users can take against the magnitude of damage are limited.
On the other hand, security frameworks generally define the actions that an information processing system operator should take when an incident occurs, and the actions that individual users can take and how to realize them. The description is limited.
情報処理システムに信用上の問題が生じた場合などに、ユーザの情報資産の管理を容易にするため、情報資産管理システムと、他の情報処理システムが簡易に連携する方法を構築する。 In order to facilitate the management of the user's information assets when a credit problem occurs in the information processing system, a method for easily linking the information asset management system with other information processing systems will be constructed.
本願の請求項1は、本発明の基本機能の構成とする。本願の請求項2は、特許文献1の機能を拡張し、本願の請求項1と組み合わせたものとする。
本願のシステム構成について説明する。本願の情報処理システムは、情報資産登録デバイス、情報資産管理システム、サービスシステム、サービスデバイス、からなる。必要に応じて、ユーザ管理システムを用いてもよい。名称については、以下の簡略表現を用いる。
(1)情報資産登録デバイスは、登録デバイスとも称する。
(2)登録デバイスを用いるユーザは、登録ユーザとも称する。
(3)サービスデバイスを用いるユーザは、サービスユーザとも称する。
本願で記述するデバイスと、情報処理システムを構成する情報処理機器は、
HTTP(Hypertext Transfer Protocol)、もしくはHTTPS(Hypertext Transfer Protocol Secure)による通信機能を備えるものとする。情報処理システム間の通信については、機能を公開することにリスクが生じるため、アクセスコントロールを用いて、通信先を限定してもよい。
本願で記述するデバイスと、情報処理システムを構成する情報処理機器は、必要とするセキュリティ要件に応じて、耐タンパ性を備えてもよい。耐タンパ性はソフトウェアとハードウェアのどちらか、もしくはどちらも備えてよい。
本願で記述するデバイスと、情報処理システムを構成する情報処理機器は、必要な機能とデータを、アプリケーション、ライブラリ、モジュール、プラグイン、ツールなどのソフトウェア、集積回路と電気信号によって表現したもの、情報記録装置などのハードウェア、によって実装するものとする。または、それらを組み合わせたものによって実装するものとする。
本願で記述する情報処理システムは、少なくとも一つの情報処理機器からなる。単一の情報処理システムとして実装したものであっても、複数の情報処理システムからなる実装を組み合わせたものであってもよい。
本願で記述する機能は、単一の機能として実装したものであっても、複数の機能からなる実装を組み合わせたものであってもよい。また、機能の実装は、同期処理であっても、非同期処理であってもよい。
本願において、アルゴリズム、ファイルフォーマット、データ長、を記載していないものについては、技術要件に応じて選択するものであるため、任意のものを用いるものとする。
本願において、送受信を行うデータは、一つのデータとして送受信しても、複数に分割したデータとしてもよい。例えば、「いろはに」の文字列データを送信する機能がある場合に、文字列データを分割し、「いろ」「はに」のように複数のデータとして送信してもよい。また、「いろは」と「にほへと」の二つの文字列データを送信する機能がある場合に、「いろは」の送信をした後、「にほへと」を別途送信するというものでもよい。
本願において、処理結果として表現するものは、それぞれの機能ごとに、真を示す値、または偽を示す値として定義した値を用いるものとする。例えば、機能の実装時に、正の整数で表現した値を「真を示す値」、ゼロおよび負の整数で表現した値を「偽を示す値」、と定めた場合には、それに従うものとする。また、真を示す値が複数ある場合に、個別の値ごとに、本願の内容を越えない範囲で処理を変えることや、偽を示す値の場合に、中止処理、エラー処理、例外処理を行ってもよい。
本願において、データリストとしているものは、要素となるデータの連なりからなる。情報記録装置にデータの保存をする際には、必要に応じて、データベースの論理レコードとして用いてもよい。情報記録装置は、レジスタ、揮発メモリ、不揮発メモリ、SDカード、USBメモリ、HDD、SSD、磁気テープ、フロッピーディスク、などとする。
本願において、日時データとしているものは、UTC(Coordinated Universal Time)、GMT(Greenwich Mean Time)を表現したデータとする。地域に応じた標準時を表現したデータであってもよい。The system configuration of the present application will be described. The information processing system of the present application includes an information asset registration device, an information asset management system, a service system, and a service device. If necessary, a user management system may be used. The following abbreviated expressions are used for the names.
(1) The information asset registration device is also referred to as a registration device.
(2) A user who uses a registered device is also referred to as a registered user.
(3) A user who uses a service device is also referred to as a service user.
The devices described in this application and the information processing devices that make up the information processing system are
It shall be provided with a communication function by HTTP (Hypertext Transfer Protocol) or HTTPS (Hypertext Transfer Protocol). Regarding communication between information processing systems, since there is a risk in disclosing the function, access control may be used to limit the communication destination.
The device described in the present application and the information processing device constituting the information processing system may be provided with tamper resistance according to the required security requirements. Tamper resistance may be software, hardware, or both.
The devices described in the present application and the information processing devices constituting the information processing system express necessary functions and data by software such as applications, libraries, modules, plug-ins, tools, integrated circuits and electric signals, and information. It shall be implemented by hardware such as a recording device. Alternatively, it shall be implemented by a combination of them.
The information processing system described in the present application comprises at least one information processing device. It may be implemented as a single information processing system, or may be a combination of implementations consisting of a plurality of information processing systems.
The function described in the present application may be implemented as a single function or may be a combination of implementations composed of a plurality of functions. Further, the implementation of the function may be synchronous processing or asynchronous processing.
In the present application, if the algorithm, file format, and data length are not described, they are selected according to the technical requirements, and therefore, any one is used.
In the present application, the data to be transmitted / received may be transmitted / received as one data or may be divided into a plurality of data. For example, when there is a function to transmit the character string data of "Irohani", the character string data may be divided and transmitted as a plurality of data such as "Irohani" and "Hani". Further, when there is a function of transmitting two character string data of "Iroha" and "Nihoheto", "Iroha" may be transmitted and then "Nihoheto" may be transmitted separately.
In the present application, as the processing result, a value defined as a value indicating true or a value indicating false shall be used for each function. For example, when implementing a function, if a value expressed as a positive integer is defined as a "value indicating true" and a value expressed as zero or a negative integer is defined as a "value indicating false", it shall be followed accordingly. To do. In addition, when there are multiple values indicating true, the processing is changed for each individual value within the range not exceeding the contents of the present application, and when the value indicates false, stop processing, error processing, and exception processing are performed. You may.
In the present application, what is referred to as a data list consists of a series of elemental data. When storing data in the information recording device, it may be used as a logical record of the database, if necessary. The information recording device may be a register, a volatile memory, a non-volatile memory, an SD card, a USB memory, an HDD, an SSD, a magnetic tape, a floppy disk, or the like.
In the present application, the date and time data is data expressing UTC (Coordinated Universal Time) and GMT (Greenwich Mean Time). The data may represent the standard time according to the region.
本願では、情報資産をアプリケーションやコンテンツのバイナリデータとする。これらは、アセット(Asset)と表現する場合があるが、本願では資産的価値のあるデータとして表現するため、情報資産の名称を用いる。アプリケーションは実行ファイル形式のバイナリデータであり、フォーマットは ELF(Executable file)、Mach−O、PE(Portable Executable)などを用いたものとする。コンテンツはファイルフォーマットを用いたバイナリデータとする。画像フォーマット、動画フォーマット、音楽または音声フォーマット、電子書籍フォーマット、フォントデータ、辞書データ、文書を電子化したドキュメントフォーマット、メタデータ、車両の走行データ、船舶または航空機または人工衛星の航行データ、交通情報データ、位置情報データ、海図データ、地図データ、CADデータ、3Dオブジェクトデータ、ファームウェアを構成するデータ、OS(Operating System)を構成するデータ、などのファイルとする。また、それらを符号化したものとする。In this application, information assets are used as binary data of applications and contents. These may be expressed as assets (Asset), but in the present application, the names of information assets are used because they are expressed as data having asset value. Application is binary data of executable file formats, format and those using such ELF (Executable file), Mach- O, PE (Portable Executable). The content shall be binary data using the file format. Image format, video format, music or audio format, electronic book format, font data, dictionary data, electronic document format, metadata, vehicle driving data, ship or aircraft or artificial satellite navigation data, traffic information data , Location information data, sea map data, map data, CAD data, 3D object data, data constituting firmware, data constituting OS (Operating System), and the like. Moreover, it is assumed that they are encoded.
情報資産登録デバイスは、登録ユーザが情報資産管理システムとサービスシステムに対して、情報資産の登録などを行う際に用いる(図1のA000)。登録ユーザが、サービスユーザと同一となる場合は、サービスデバイスと同一の情報処理機器としてもよい。なお、登録デバイスは法的に正当な情報資産の保有者が用いるものとする。
登録デバイスは、以下の機能を備える。
(1)情報資産登録要求
情報資産登録要求は、登録ユーザの操作に応じて、情報資産管理システムに情報資産を登録するための処理を行う。情報資産管理システムへ「登録ユーザ識別子」「情報資産」「登録用メタデータ」を送信する。
(2)情報資産リスト照会要求
情報資産リスト照会要求は、登録ユーザの操作に応じて、登録ユーザが情報資産管理システムに登録した情報資産の一覧を取得するための処理を行う。情報資産管理システムへ「登録ユーザ識別子」を送信する。
(3)情報資産削除要求
情報資産削除要求は、登録ユーザの操作に応じて、登録ユーザが情報資産管理システムに登録した情報資産を削除するための処理を行う。情報資産管理システムへ「登録ユーザ識別子」「情報資産識別子」を送信する。
(4)サービス情報資産登録要求
サービス情報資産登録要求は、登録ユーザの操作に応じて、サービスシステムに情報資産を登録するための処理を行う。サービスシステムへ「登録ユーザ識別子」「情報資産識別子」「サービス登録用メタデータ」「利用期限データ」を送信する。送信するデータに、情報資産管理システムから受信した「登録用トークン」を付加してもよい。
(5)サービス情報資産照会要求
サービス情報資産照会要求は、登録ユーザの操作に応じて、登録ユーザがサービスシステムに登録した情報資産の一覧を取得するための処理を行う。サービスシステムへ「登録ユーザ識別子」「サービス情報資産識別子」を送信する。
(6)サービス情報資産削除要求
サービス情報資産削除要求は、登録ユーザの操作に応じて、登録ユーザがサービスシステムに登録した情報資産の削除を行うための処理を行う。サービスシステムへ「登録ユーザ識別子」「サービス情報資産識別子」を送信する。
(7)識別子登録要求
識別子登録要求は、登録ユーザの操作に応じて、識別子リストを用いた登録ユーザ識別子をユーザ管理システムへ登録するための処理を行う。この機能は、他の情報処理システムと連携を必要とする場合に用いる。ユーザ管理システムへ「登録ユーザ識別子」を送信する。
登録デバイスは、以下のデータを備える。
(1)登録ユーザ識別子
登録ユーザ識別子は、本願の情報処理システムにおいて、登録ユーザに対して一意となる値からなる。事前に通信を行い、情報資産管理システムで生成した値を用いてもよい。その際、登録ユーザ識別子は「情報資産管理システムのサービス識別子」を接頭に用いた連番の値などとしてもよい。
登録ユーザ識別子について、他の情報処理システムと連携する場合、例えば、特許文献1において定義されている、「ユーザ識別子」「クライアント識別子」「サービス識別子」からなる識別子リストを用いてもよい。「ユーザ識別子」は、登録ユーザ識別子を用いても、特許文献1において定義されている、「ユーザ識別子」と同様のものでもよい。「クライアント識別子」は、特許文献1において定義されている、同様のものでもよい。必要に応じて、アプリケーションのインスタンスなどの識別を必要としない場合に、「ユーザ識別子」を用いるなどしてもよい。「サービス識別子」は通信先に応じて、情報資産管理システムのサービス識別子、またはサービスシステムのサービス識別子を用いる。
(2)情報資産
情報資産は、前述のデータを用いる。
(3)登録用メタデータ
登録用メタデータは、情報資産を登録、および管理する際に必要なデータからなる。情報資産についての移転、継承、関連を記述した「管理情報」、複数の情報資産をまとめるための「グループ識別子」などを付加してもよい。
(4)利用期限データ
利用期限データは、登録ユーザが、サービスシステムごとに情報資産の利用期間を指定するために用いる。情報資産の利用開始日時を示す日時データと、利用終了日時を示す日時データからなる。必要に応じて、サービスシステムに登録する際に利用期限データを設定してもよい。これは、サービスシステムの信頼性に則して、情報資産を許諾する期限の長短を定めるためなどに用いる。The information asset registration device is used when a registered user registers information assets in the information asset management system and the service system (A000 in FIG. 1). When the registered user is the same as the service user, it may be the same information processing device as the service device. The registered device shall be used by the holder of legally legitimate information assets.
The registered device has the following functions.
(1) Information asset registration request The information asset registration request performs a process for registering an information asset in the information asset management system in response to an operation of a registered user. Send "registered user identifier", "information asset", and "registration metadata" to the information asset management system.
(2) Information asset list inquiry request The information asset list inquiry request performs a process for acquiring a list of information assets registered in the information asset management system by the registered user in response to an operation of the registered user. Send the "registered user identifier" to the information asset management system.
(3) Information asset deletion request The information asset deletion request performs a process for deleting the information asset registered in the information asset management system by the registered user in response to the operation of the registered user. Send the "registered user identifier" and "information asset identifier" to the information asset management system.
(4) Service information asset registration request The service information asset registration request performs a process for registering an information asset in the service system in response to an operation of a registered user. Send "registered user identifier", "information asset identifier", "metadata for service registration", and "expiration date data" to the service system. A "registration token" received from the information asset management system may be added to the data to be transmitted.
(5) Service information asset inquiry request The service information asset inquiry request performs a process for acquiring a list of information assets registered in the service system by the registered user in response to an operation of the registered user. Send the "registered user identifier" and "service information asset identifier" to the service system.
(6) Service information asset deletion request The service information asset deletion request performs a process for deleting the information asset registered in the service system by the registered user in response to the operation of the registered user. Send the "registered user identifier" and "service information asset identifier" to the service system.
(7) Identifier registration request The identifier registration request performs a process for registering a registered user identifier using an identifier list in a user management system in response to an operation of a registered user. This function is used when cooperation with other information processing systems is required. Send the "registered user identifier" to the user management system.
The registration device includes the following data.
(1) Registered User Identifier The registered user identifier has a value unique to the registered user in the information processing system of the present application. Communication may be performed in advance and the value generated by the information asset management system may be used. At that time, the registered user identifier may be a serial number value prefixed with the "service identifier of the information asset management system".
When linking with another information processing system for the registered user identifier, for example, an identifier list consisting of a "user identifier", a "client identifier", and a "service identifier" defined in
(2) Information assets Information assets use the above-mentioned data.
(3) Metadata for registration Registration metadata consists of data necessary for registering and managing information assets. "Management information" that describes the transfer, inheritance, and association of information assets, "group identifier" for grouping multiple information assets, and the like may be added.
(4) Expiration date data The expiration date data is used by the registered user to specify the usage period of the information asset for each service system. It consists of date and time data indicating the start date and time of use of information assets and date and time data indicating the end date and time of use. If necessary, the expiration date data may be set when registering in the service system. This is used to determine the length of the deadline for granting information assets in accordance with the reliability of the service system.
情報資産管理システムは、登録ユーザが信託した情報資産を管理する(図1のA100)。また、サービスシステムに対して、情報資産の条件付き許諾を行う。
情報資産管理システムは、以下の機能を備える。
(1)情報資産登録応答
情報資産登録応答は、登録デバイスの情報資産登録要求に応じて処理を行う。
ユーザ管理システムへ、登録デバイスから受信した「登録ユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
登録デバイスから受信した「情報資産」を用いて、情報資産署名データ生成を行った後、情報資産リストの論理レコードへ、「登録ユーザ識別子」「情報資産」「登録用メタデータに含まれるデータ」「情報資産署名データ」「署名公開鍵」「署名秘密鍵」などを保存する。情報資産リスト内に、「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、および「情報資産識別子」の一致する論理レコードが既に登録されていれば、論理レコードの要素の上書きを行ってもよい。情報資産リストへ登録する際に、情報資産識別子生成と、情報資産リスト識別子生成を用いた値を、論理レコードの要素として保存する。
情報資産リストへ登録が成功した場合は、「情報資産識別子」「情報資産署名データ」を用いてサービス登録用メタデータ生成を行い、「処理結果」「サービス登録用メタデータ」を登録デバイスへ送信する。必要に応じて、トークン生成の機能を用い、情報資産リストの論理レコードに「登録用トークン」として保存し、送信するデータに「登録用トークン」を付加してもよい。情報資産リストへ登録できない場合は、「処理結果」を登録デバイスへ送信する。
(2)情報資産リスト照会応答
情報資産リスト照会応答は、登録デバイスの情報資産リスト照会要求に応じて処理を行う。
ユーザ管理システムへ、登録デバイスから受信した「登録ユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
情報資産リスト内より、登録デバイスから受信した「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、もしくは「情報資産識別子」と一致する論理レコードを検索し、「処理結果」「一致した論理レコードの要素」を登録デバイスへ送信する。情報資産リストに一致する論理レコードがない場合は、「処理結果」を登録デバイスへ送信する。
(3)情報資産削除応答
情報資産削除応答は、登録デバイスの情報資産削除要求に応じて処理を行う。
ユーザ管理システムへ、登録デバイスから受信した「登録ユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
情報資産リスト内から、受信した「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、および「情報資産識別子」と一致する論理レコードを検索し、該当する論理レコードを削除する。一致する論理レコードの有無を問わず、「処理結果」を登録デバイスへ送信する。
(4)情報資産許諾応答
情報資産許諾応答は、サービスシステムの情報資産許諾要求に応じて処理を行う。情報資産リスト内から、受信した「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、および「情報資産識別子」と一致する論理レコードを検索し、一致する論理レコードがある場合は処理を継続する。
サービスシステムから「登録用トークン」を受信した場合は、情報資産リストの論理レコードに保存されている「登録用トークン」と比較し、一致すれば処理を継続する。
サービスシステムへ「処理結果」「情報資産」「署名公開鍵」を送信する。処理が継続できない場合や、情報資産リストに一致するものがない場合は、「処理結果」をサービスシステムへ送信する。
(5)識別子一致確認要求
識別子一致確認要求は、登録デバイスから受信したユーザ識別子が「識別子リスト」である場合、ユーザ管理システムに登録されていることを確認する処理を行う。特許文献1において、識別子一致確認要求機能の名称で定義されているものと同等であるが、本願では送信するデータに、「要求元情報処理システムのサービス識別子」を追加し、ユーザ管理システムへ「識別子リスト」、「情報資産管理システムのサービス識別子」を送信する。
(6)情報資産識別子生成
情報資産識別子生成は、登録ユーザの情報資産に対して一意となる情報資産識別子を生成するための処理を行う。生成する識別子は、連番であっても、任意の値を用いてハッシュ関数によって生成してもよい。
(7)情報資産リスト識別子生成
情報資産リスト識別子生成は、情報資産リスト内で一意となる値を生成するための処理を行う。情報資産リスト識別子は、連番であっても、任意の値を用いてハッシュ関数によって生成してもよい。
(8)情報資産署名データ生成
情報資産署名データ生成は、情報資産管理システムに登録されている情報資産であることを検証できるようにするための処理を行う。デジタル署名アルゴリズムを用い、情報資産のデジタル署名、署名公開鍵、署名秘密鍵を生成する。デジタル署名を生成する際のアルゴリズムに用いるハッシュ値は、任意の値を用いてもよい。
なお、登録ユーザ識別子が異なる登録ユーザで、ハッシュ値の衝突が発生した場合は、情報資産管理システムの管理者に処理結果などの通知を行ってもよい。
(9)トークン生成
トークン生成は、登録デバイスと情報処理システム間の連携を示す値を生成する処理を行う。乱数生成アルゴリズムによる任意の文字列を生成してよい。
(10)サービス登録用メタデータ生成
サービス登録用メタデータ生成は、サービスシステムに登録する際に必要なデータの組み合わせを生成する処理を行う。サービス登録用メタデータは、「情報資産識別子」「情報資産署名データ」「グループ識別子」などからなる。
情報資産管理システムは、以下のデータを備える。
(1)情報資産管理システムのサービス識別子
情報資産管理システムのサービス識別子は、連携する情報処理システム間において、情報資産管理システムを一意に示す値からなる。
(2)情報資産リスト
情報資産リストは、データリストの論理レコードの要素として、「情報資産リスト識別子」「登録ユーザ識別子」「情報資産識別子」「情報資産」「情報資産署名データ」「署名公開鍵」「署名秘密鍵」「登録用メタデータ」「登録用トークン」などからなる。論理レコードごとに、「管理情報」、「グループ識別子」、利用状況を把握するために、「サービスシステムのサービス識別子」と、現在日時データを情報資産許諾要求ごとに保存したもの、などを付加してもよい。
(3)現在日時データ
現在日時データは、デバイスごと、もしくは情報処理システムごとに保有する、現在時刻を示す日時データからなる。NTP(Network Time Protocol)などを用いて、時刻を管理する情報処理システムと日時データの同期を行ってもよい。The information asset management system manages the information assets entrusted by the registered user (A100 in FIG. 1). In addition, a conditional license for information assets is granted to the service system.
The information asset management system has the following functions.
(1) Information asset registration response The information asset registration response is processed in response to the information asset registration request of the registered device.
The "registered user identifier" received from the registered device may be transmitted to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
After generating the information asset signature data using the "information asset" received from the registered device, the "registered user identifier", "information asset", and "data included in the registration metadata" are added to the logical record of the information asset list. Save "information asset signature data", "signature public key", "signature private key", etc. If a logical record that matches the "user identifier" of the "registered user identifier" or "identifier list" and the "information asset identifier" is already registered in the information asset list, the element of the logical record is overwritten. May be good. When registering in the information asset list, the value using the information asset identifier generation and the information asset list identifier generation is saved as an element of the logical record.
If the registration to the information asset list is successful, the service registration metadata is generated using the "information asset identifier" and "information asset signature data", and the "processing result" and "service registration metadata" are sent to the registered device. To do. If necessary, the token generation function may be used to save as a "registration token" in the logical record of the information asset list, and the "registration token" may be added to the data to be transmitted. If it cannot be registered in the information asset list, the "processing result" is sent to the registered device.
(2) Information asset list inquiry response The information asset list inquiry response is processed in response to the information asset list inquiry request of the registered device.
The "registered user identifier" received from the registered device may be transmitted to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
From the information asset list, search for a logical record that matches the "registered user identifier" or "user identifier" or "information asset identifier" of the "identifier list" received from the registered device, and search for the "processing result" and "matched logic". Send the "record element" to the registered device. If there is no logical record that matches the information asset list, the "processing result" is sent to the registered device.
(3) Information asset deletion response The information asset deletion response is processed in response to the information asset deletion request of the registered device.
The "registered user identifier" received from the registered device may be transmitted to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
From the information asset list, search for a logical record that matches the "user identifier" and "information asset identifier" of the received "registered user identifier" or "identifier list", and delete the corresponding logical record. The "processing result" is sent to the registered device regardless of the presence or absence of a matching logical record.
(4) Information asset license response The information asset license response is processed according to the information asset license request of the service system. Search the information asset list for logical records that match the received "registered user identifier" or "user identifier" in the "identifier list" and "information asset identifier", and continue processing if there is a matching logical record. To do.
When the "registration token" is received from the service system, it is compared with the "registration token" stored in the logical record of the information asset list, and if they match, the processing is continued.
Send "processing result", "information asset", and "signature public key" to the service system. If the processing cannot be continued or if there is no match in the information asset list, the "processing result" is sent to the service system.
(5) Identifier Match Confirmation Request The identifier match confirmation request performs a process of confirming that the user identifier received from the registered device is registered in the user management system when the user identifier is an "identifier list". It is equivalent to the one defined by the name of the identifier matching confirmation request function in
(6) Information asset identifier generation The information asset identifier generation performs a process for generating an information asset identifier unique to the information assets of the registered user. The identifier to be generated may be a serial number or may be generated by a hash function using an arbitrary value.
(7) Information asset list identifier generation The information asset list identifier generation performs a process for generating a unique value in the information asset list. The information asset list identifier may be a serial number or may be generated by a hash function using an arbitrary value.
(8) Information asset signature data generation Information asset signature data generation performs processing for verifying that the information asset is registered in the information asset management system. A digital signature algorithm is used to generate a digital signature of an information asset, a signature public key, and a signature private key. Any value may be used as the hash value used in the algorithm for generating the digital signature.
If a hash value collision occurs between registered users with different registered user identifiers, the administrator of the information asset management system may be notified of the processing result and the like.
(9) Token generation Token generation performs a process of generating a value indicating cooperation between a registered device and an information processing system. Any character string may be generated by a random number generation algorithm.
(10) Generation of metadata for service registration In the generation of metadata for service registration, a process of generating a combination of data required for registration in the service system is performed. The service registration metadata includes "information asset identifier", "information asset signature data", "group identifier", and the like.
The information asset management system includes the following data.
(1) Service identifier of the information asset management system The service identifier of the information asset management system consists of a value that uniquely indicates the information asset management system among the linked information processing systems.
(2) Information asset list The information asset list is an element of the logical record of the data list, which includes "information asset list identifier", "registered user identifier", "information asset identifier", "information asset", "information asset signature data", and "signature public key". It consists of "signing private key", "registration metadata", "registration token", etc. For each logical record, add "management information", "group identifier", "service identifier of service system" to grasp the usage status, and the current date and time data saved for each information asset license request. You may.
(3) Current date and time data The current date and time data consists of date and time data indicating the current time, which is held for each device or each information processing system. The date and time data may be synchronized with the information processing system that manages the time by using NTP (Network Time Protocol) or the like.
サービスシステムは、登録ユーザが許諾した情報資産を情報資産管理システムから取得し、サービスユーザに提供する(図1のA200)。
サービスシステムは、以下の機能を備える。
(1)サービス情報資産登録応答
サービス情報資産登録応答は、登録デバイスのサービス情報資産登録要求に応じて、情報資産をサービスデバイスへ提供するための処理を行う。
ユーザ管理システムへ、登録デバイスから受信した「登録ユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
サービス情報資産リスト内に、「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、および「情報資産識別子」の一致する論理レコードが既に登録されていれば、論理レコードの要素の上書きを行ってもよい。
登録デバイスから要求を受けた後、情報資産管理システムへ受信した「登録ユーザ識別子」「情報資産識別子」を用いて、情報資産許諾要求を行う。登録デバイスから「登録用トークン」を受信した場合は、情報資産許諾要求の送信データに付加してもよい。情報資産管理システムから受信した情報資産許諾応答の「処理結果」が真である場合は処理を継続する。
登録デバイスから受信した「情報資産署名データ」と、情報資産管理システムから受信した「情報資産」「署名公開鍵」を、情報資産署名データ検証に用いる。情報資産署名データ検証の処理結果が真であれば、サービス情報資産リストに「登録ユーザ識別子」「情報資産」「サービス登録用メタデータに含まれるデータ」「利用期限データ」「署名公開鍵」などを保存する。サービス情報資産リストへ登録する際に、サービス情報資産識別子生成の値を、論理レコードの要素として保存する。登録デバイスへ、「処理結果」「サービス情報資産識別子」を送信する。サービス情報資産リストに登録できなかった場合は、「処理結果」を登録デバイスへ送信する。
必要に応じて、サービス情報資産リストに情報資産を保存する際、サービスデバイスの実行環境に合わせたファイルフォーマットとするため、サービスデバイスで復号することを前提とした符号化を行ってもよい。サービスデバイスで復号することを前提としない符号化は、サービスデバイスで情報資産署名データ検証を用いることができない。その場合は、登録デバイスによる、情報資産管理システムへの情報資産登録要求の際に、実行環境に合わせたファイルフォーマットで情報資産を登録し、「グループ識別子」で関連付けて管理するなどの対応が必要である。
(2)サービス情報資産照会応答
サービス情報資産照会応答は、登録デバイスからのサービス情報資産照会要求に応じて処理を行う。
ユーザ管理システムへ、登録デバイスから受信した「登録ユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
サービス情報資産リスト内から、受信した「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、もしくは「サービス情報資産識別子」と一致する論理レコードを検索し、「処理結果」「一致した論理レコードの要素」を登録デバイスへ送信する。サービス情報資産リストに一致する論理レコードがない場合は、「処理結果」を登録デバイスへ送信する。
(3)サービス情報資産削除応答
サービス情報資産削除応答は、登録デバイスのサービス情報資産削除要求に応じて処理を行う。
ユーザ管理システムへ、登録デバイスから受信した「登録ユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
サービス情報資産リスト内から、受信した「登録ユーザ識別子」もしくは「識別子リスト」の「ユーザ識別子」、および「サービス情報資産識別子」と一致する論理レコードを検索し、該当する論理レコードを削除する。一致する論理レコードの有無を問わず、「処理結果」を登録デバイスへ送信する。
(4)情報資産許諾要求
情報資産許諾要求は、情報資産管理システムから情報資産の利用許諾を得るための処理を行う。
情報資産管理システムへ「登録ユーザ識別子」「情報資産識別子」「サービスシステムのサービス識別子」を送信する。登録デバイスから「登録用トークン」を受信した場合は、送信するデータに付加してもよい。
(5)サービス配信リスト照会応答
サービス配信リスト照会応答は、サービスデバイスのサービス配信リスト照会要求に応じて処理を行う。
ユーザ管理システムへ「サービスユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
サービスデバイスへ、「処理結果」、サービス情報資産リストの「サービス情報資産識別子の一覧」を送信する。「サービス情報資産識別子の一覧」は、サービス情報資産リストの一部でもよい。例えば、電子書籍の情報資産が登録された「サービス情報資産識別子の一覧」としてもよい。
(6)サービス情報資産配信応答
サービス情報資産配信応答は、サービスデバイスのサービス情報資産配信要求に応じて処理を行う。
ユーザ管理システムへ「サービスユーザ識別子」を送信し、識別子一致確認要求を行ってもよい。ユーザ管理システムから受信した識別子一致確認応答の「処理結果」が真である場合は処理を継続する。
サービスデバイスから受信した「サービス情報資産識別子」と、サービス情報資産リスト内の「サービス情報資産識別子」が一致する論理レコードを検索する。一致するものがあれば、「現在日時データ」と、一致した論理レコードの「利用期限データ」を情報資産利用期限検証に用いる。情報資産利用期限検証の処理結果が真であれば、サービスデバイスへ「処理結果」「情報資産」「利用期限データ」「情報資産署名データ」「署名公開鍵」を送信する。サービスデバイスで複数の情報資産をまとめて表示したい場合は、「グループ識別子」を付加してもよい。
サービスデバイスから「暗号公開鍵」を受信している場合、送信するデータを「暗号公開鍵」で暗号化してもよい。情報資産の代わりに、情報資産のロケーションをサービスデバイスへ送信してもよい。
(7)識別子一致確認要求
識別子一致確認要求は、情報処理システムの同名の機能と同様である。登録デバイスからの要求と、サービスデバイスからの要求に応じて処理を行う。本願では送信するデータに、「要求元情報処理システムのサービス識別子」を追加し、ユーザ管理システムへ「識別子リスト」、「サービスシステムのサービス識別子」を送信する。
(8)サービス情報資産識別子生成
サービス情報資産識別子生成は、サービス情報資産リスト内で一意となる値を生成するための処理を行う。サービス情報資産識別子は、連番であっても、任意の値を用いてハッシュ関数によって生成してもよい。
(9)情報資産利用期限検証
情報資産利用期限検証は、情報資産が利用許諾の期限の範囲内であることを判定する処理を行う。「現在日時データ」と「利用期限データ」を比較し、「現在日時データ」が「利用期限データ」の範囲内である場合は、真を示す値を処理結果とする。「利用期限データ」の範囲外である場合は、偽を示す値を「処理結果」とする。
(10)情報資産署名データ検証
情報資産署名データ検証は、情報資産の署名データが適正であることを検証するための処理を行う。「情報資産」「署名公開鍵」「情報資産署名データ」を用いて、デジタル署名検証を行う。検証の成否を「処理結果」とする。
サービスシステムは、以下のデータを備える。
(1)サービスシステムのサービス識別子
サービスシステムのサービス識別子は、連携する情報処理システム間において、サービスシステムを一意に示す値からなる。
(2)サービス情報資産リスト
サービス情報資産リストは、「サービス情報資産識別子」「登録ユーザ識別子」「情報資産識別子」「情報資産署名データ」「署名公開鍵」「利用期限データ」「情報資産」などからなる。必要に応じて、情報資産のロケーションを付加してもよい。情報資産のロケーションは、サービスデバイスが情報資産を取得するためのURL(Uniform Resource Locator)、またはXRI(eXtensible Resource Identifier)とする。
(3)現在日時データ
現在日時データは、情報資産管理システムの同名のデータと同様である。The service system acquires the information assets licensed by the registered user from the information asset management system and provides them to the service user (A200 in FIG. 1).
The service system has the following functions.
(1) Service information asset registration response The service information asset registration response performs a process for providing an information asset to a service device in response to a service information asset registration request of the registered device.
The "registered user identifier" received from the registered device may be transmitted to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
If a logical record that matches the "user identifier" of the "registered user identifier" or "identifier list" and the "information asset identifier" is already registered in the service information asset list, the element of the logical record is overwritten. You may.
After receiving the request from the registered device, the information asset license request is made using the "registered user identifier" and "information asset identifier" received by the information asset management system. When the "registration token" is received from the registered device, it may be added to the transmission data of the information asset license request. If the "processing result" of the information asset license response received from the information asset management system is true, the processing is continued.
The "information asset signature data" received from the registered device and the "information asset" and "signature public key" received from the information asset management system are used for the information asset signature data verification. If the processing result of the information asset signature data verification is true, the service information asset list includes "registered user identifier", "information asset", "data included in service registration metadata", "expiration date data", "signature public key", etc. To save . When registering in the service information asset list, the value of service information asset identifier generation is saved as an element of the logical record. Send the "processing result" and "service information asset identifier" to the registered device. If the service information cannot be registered in the asset list, the "processing result" is sent to the registered device.
If necessary, when the information assets are saved in the service information asset list, the file format may be adjusted to match the execution environment of the service device, so that the encoding may be performed on the assumption that the information assets will be decrypted by the service device. Coding that is not supposed to be decrypted by the service device cannot use information asset signature data validation on the service device. In that case, when the registration device requests the information asset registration to the information asset management system, it is necessary to register the information asset in the file format suitable for the execution environment and manage it by associating it with the "group identifier". Is.
(2) Service information asset inquiry response The service information asset inquiry response is processed in response to the service information asset inquiry request from the registered device.
The "registered user identifier" received from the registered device may be transmitted to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
From the service information asset list, search for a logical record that matches the "user identifier" or "service information asset identifier" of the received "registered user identifier" or "identifier list", and search for the "processing result" and "matched logical record". "Elements of" are sent to the registered device. If there is no logical record that matches the service information asset list, the "process result" is sent to the registered device.
(3) Service information asset deletion response The service information asset deletion response is processed in response to the service information asset deletion request of the registered device.
The "registered user identifier" received from the registered device may be transmitted to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
From the service information asset list, search for a logical record that matches the "user identifier" and "service information asset identifier" of the received "registered user identifier" or "identifier list", and delete the corresponding logical record. The "processing result" is sent to the registered device regardless of the presence or absence of a matching logical record.
(4) Information asset license request The information asset license request is processed to obtain a license for information assets from the information asset management system.
Send the "registered user identifier", "information asset identifier", and "service identifier of the service system" to the information asset management system. When a "registration token" is received from the registration device, it may be added to the data to be transmitted.
(5) Service distribution list inquiry response The service distribution list inquiry response is processed in response to the service distribution list inquiry request of the service device.
A "service user identifier" may be sent to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
The "processing result" and the "list of service information asset identifiers" of the service information asset list are transmitted to the service device. The "list of service information asset identifiers" may be a part of the service information asset list. For example, it may be a "list of service information asset identifiers" in which information assets of electronic books are registered.
(6) Service information asset distribution response The service information asset distribution response is processed in response to the service information asset distribution request of the service device.
A "service user identifier" may be sent to the user management system to request an identifier match confirmation. If the "processing result" of the identifier match confirmation response received from the user management system is true, the processing is continued.
Search for a logical record in which the "service information asset identifier" received from the service device matches the "service information asset identifier" in the service information asset list. If there is a match, the "current date and time data" and the "expiration date data" of the matched logical record are used for the information asset expiration date verification. If the processing result of the information asset expiration date verification is true, the "processing result", "information asset", "expiration date data", "information asset signature data", and "signature public key" are transmitted to the service device. If you want to display multiple information assets at once on the service device, you may add a "group identifier".
When the "encrypted public key" is received from the service device, the data to be transmitted may be encrypted with the "encrypted public key". Instead of the information asset, the location of the information asset may be sent to the service device.
(7) Identifier match confirmation request The identifier match confirmation request is the same as the function of the same name in the information processing system. Processes according to the request from the registered device and the request from the service device. In the present application, the "request source information processing system service identifier" is added to the data to be transmitted, and the "identifier list" and "service system service identifier" are transmitted to the user management system.
(8) Service information asset identifier generation The service information asset identifier generation performs a process for generating a unique value in the service information asset list. The service information asset identifier may be a serial number or may be generated by a hash function using an arbitrary value.
(9) Verification of information asset expiration date In information asset expiration date verification, processing is performed to determine that the information asset is within the license expiration date. The "current date and time data" and the "expiration date data" are compared, and if the "current date and time data" is within the range of the "expiration date data", the value indicating true is used as the processing result. If it is out of the range of "expiration date data", the value indicating false is regarded as "processing result".
(10) Information asset signature data verification Information asset signature data verification performs processing for verifying that the signature data of information assets is appropriate. Digital signature verification is performed using "information assets", "signature public key", and "information asset signature data". The success or failure of verification is defined as the "processing result".
The service system includes the following data.
(1) Service system service identifier The service identifier of the service system consists of a value that uniquely indicates the service system among the linked information processing systems.
(2) Service information asset list The service information asset list includes "service information asset identifier", "registered user identifier", "information asset identifier", "information asset signature data", "signature public key", "expiration date data", "information asset", etc. Consists of. If necessary, the location of the information asset may be added. The location of the information asset is a URL (Uniform Resource Identifier) for the service device to acquire the information asset, or an XRI (Extensible Resource Identifier).
(3) Current date and time data The current date and time data is the same as the data of the same name in the information asset management system.
サービスデバイスは、サービスユーザが、サービスシステムから情報資産を取得し、利用するために用いる(図1のA300)。
サービスデバイスは、以下の機能を備える。
(1)サービス配信リスト照会要求
サービス配信リスト照会要求は、サービスユーザの操作に応じて、サービスの情報資産の一覧を取得する処理を行う。サービスシステムへ「サービスユーザ識別子」を送信する。
(2)サービス情報資産配信要求
サービス情報資産配信要求は、サービスユーザの操作に応じて、サービスの情報資産を取得するための処理を行う。サービスシステムへ「サービス情報資産識別子」「サービスユーザ識別子」を送信する。非対称暗号鍵生成アルゴリズムを用いて「暗号公開鍵」「暗号秘密鍵」を生成し、送信するデータに「暗号公開鍵」を付加してもよい。
(3)サービス情報資産実行
サービス情報資産実行は、情報資産を利用する際の処理を行う。
サービス情報資産配信要求で「暗号公開鍵」を付加した場合は、情報資産を「暗号秘密鍵」で復号してから用いる。
サービスシステムにおいて、情報資産の符号化を行った場合は、復号してから用いる。
サービスシステムから受信した「利用期限データ」と、「現在日時データ」を情報資産利用期限検証に用い、処理結果が真であれば、処理を継続する。処理結果が偽であれば、情報資産を削除してもよい。
サービスシステムから受信した「情報資産」「情報資産署名データ」「署名公開鍵」を情報資産署名データ検証に用い、検証結果が真であれば、処理を継続する。処理結果が偽であれば、情報資産を削除してもよい。
サービスシステムから取得した情報資産がアプリケーションであれば実行し、コンテンツであればアプリケーションが利用するデータとして用いる。情報資産をサービスデバイスの情報記録装置に保存するのみでもよい。
(4)情報資産利用期限検証
情報資産利用期限検証は、サービスシステムの同名の機能と同様である。
(5)情報資産署名データ検証
情報資産署名データ検証は、サービスシステムの同名の機能と同様である。
(6)識別子登録要求
識別子登録要求は、登録デバイスの同名の機能と同様である。サービスユーザが用い、ユーザ管理システムへ「サービスユーザ識別子」を送信する。
サービスデバイスは、以下のデータを備える。
(1)サービスユーザ識別子
サービスユーザ識別子は、本願発明の情報処理システムにおいて、サービスユーザに対して一意となる値からなる。事前にサービスシステムで生成し、サービスデバイスに送信した値を用いてもよい。その際、サービスユーザ識別子は「サービスシステムのサービス識別子」を接頭に用いた連番の値などとしてもよい。
サービスユーザ識別子について、他の情報処理システムと連携する場合、例えば、特許文献1において定義されている、「ユーザ識別子」「クライアント識別子」「サービス識別子」からなる識別子リストを用いてもよい。「ユーザ識別子」は、サービスユーザ識別子を用いても、特許文献1において定義されている、「ユーザ識別子」と同様のものでもよい。「クライアント識別子」は、特許文献1において定義されている、同様のものでもよい。必要に応じて、アプリケーションのインスタンスなどの識別を必要としない場合に、「ユーザ識別子」を用いるなどしてもよい。「サービス識別子」は「サービスシステムのサービス識別子」を用いる。
(2)現在日時データ
現在日時データは、情報資産管理システムの同名のデータと同様である。The service device is used by the service user to acquire and use information assets from the service system (A300 in FIG. 1).
The service device has the following functions.
(1) Service distribution list inquiry request The service distribution list inquiry request performs a process of acquiring a list of information assets of a service in response to an operation of a service user. Send the "service user identifier" to the service system.
(2) Service information asset distribution request The service information asset distribution request performs a process for acquiring the information asset of the service according to the operation of the service user. Send the "service information asset identifier" and "service user identifier" to the service system. An asymmetric cryptographic key generation algorithm may be used to generate a "cryptographic public key" and a "cryptographic private key", and the "cryptographic public key" may be added to the data to be transmitted.
(3) Execution of service information assets Service information asset execution performs processing when using information assets.
When the "encryption public key" is added in the service information asset distribution request, the information asset is decrypted with the "encryption private key" before use.
When the information asset is coded in the service system, it is decrypted before use.
The "expiration date data" and "current date and time data" received from the service system are used for the information asset expiration date verification, and if the processing result is true, the processing is continued. If the processing result is false, the information asset may be deleted.
The "information asset", "information asset signature data", and "signature public key" received from the service system are used for the information asset signature data verification, and if the verification result is true, the processing is continued. If the processing result is false, the information asset may be deleted.
If the information asset acquired from the service system is an application, it is executed, and if it is content, it is used as data used by the application. The information assets may only be stored in the information recording device of the service device.
(4) Verification of information asset expiration date Information asset expiration date verification is the same as the function of the same name in the service system.
(5) Information asset signature data verification Information asset signature data verification is the same as the function of the same name in the service system.
(6) Identifier registration request The identifier registration request is the same as the function of the same name of the registered device. Used by service users, it sends a "service user identifier" to the user management system.
The service device includes the following data.
(1) Service User Identifier The service user identifier consists of a value unique to the service user in the information processing system of the present invention. The value generated in advance by the service system and transmitted to the service device may be used. At that time, the service user identifier may be a serial number value using the "service identifier of the service system" as a prefix.
When linking with another information processing system for a service user identifier, for example, an identifier list consisting of a "user identifier", a "client identifier", and a "service identifier" defined in
(2) Current date and time data The current date and time data is the same as the data of the same name in the information asset management system.
ユーザ管理システムは、ユーザに係わる識別子と、識別子に関連するデータを管理する。識別子は、連携する情報システム全体で一意となる識別子、もしくは識別子の組み合わせとする。ユーザ管理システムは、特許文献1の識別子管理サーバの機能とデータを備えてもよい。
なお、デバイスから情報処理システムへ各種要求を行う際に、登録、リスト照会、削除、など全ての機能で、識別子一致確認要求および応答を必要とするか、もしくは、登録のみ、登録と削除のみ、初回の登録のみ、などとするかは、扱う情報資産の内容に応じて選択してもよい。具体的には、情報資産の価値や、機微となる情報の有無によって決めてもよい。
ユーザ管理システムは、以下の機能を備える。
(1)識別子登録応答
識別子登録応答は、デバイスからの識別子登録要求に応じて処理を行う。特許文献1において、識別子登録機能の名称で定義されているものと同様となる。識別子登録要求で受信した「識別子リスト」を、識別子リストテーブルへ登録し、要求元のデバイスへ「処理結果」を送信する。
(2)識別子一致確認応答
識別子一致確認応答は、他の情報処理システムからの識別子一致確認要求に応じて処理を行う。特許文献1において、識別子一致確認応答機能の名称で定義されているものと同様となる。本願では、「識別子管理サーバが受信した識別子リストと、識別子リストテーブルの識別子リストが一致するリストが存在するか」の際に、以下の判定条件で処理を行う。
識別子リストテーブル内の論理レコードの「サービス識別子」と、識別子一致確認要求で受信した「要求元情報処理システムのサービス識別子」が一致し、および、識別子リストテーブル内の論理レコードの「ユーザ識別子」と、受信した「識別子リスト」の「ユーザ識別子」が一致した場合、要求元の情報処理システムへ「処理結果」を送信する。必要に応じて、識別子リストテーブル内の論理レコードの「クライアント識別子」と、受信した「識別子リスト」の「クライアント識別子」が一致する、を一致条件に追加してもよい。
ユーザ管理システムは、以下のデータを備える。
(1)ユーザ管理システムのサービス識別子
ユーザ管理システムのサービス識別子は、連携する情報処理システム間において、ユーザ管理システムを一意に示す値からなる。
(2)識別子リストテーブル
識別子リストテーブルは、特許文献1において定義されている同名のデータと同様である。The user management system manages the identifier related to the user and the data related to the identifier. The identifier is an identifier that is unique to the entire linked information system, or a combination of identifiers. The user management system may include the function and data of the identifier management server of
When making various requests from the device to the information processing system, all functions such as registration, list inquiry, and deletion require an identifier match confirmation request and response, or registration only, registration and deletion only, Whether to register only for the first time may be selected according to the content of the information assets to be handled. Specifically, it may be determined by the value of information assets and the presence or absence of sensitive information.
The user management system has the following functions.
(1) Identifier registration response The identifier registration response is processed in response to an identifier registration request from the device. It is the same as that defined by the name of the identifier registration function in
(2) Identifier match confirmation response The identifier match confirmation response is processed in response to an identifier match confirmation request from another information processing system. It is the same as that defined by the name of the identifier matching confirmation response function in
The "service identifier" of the logical record in the identifier list table matches the "service identifier of the requesting information processing system" received in the identifier match confirmation request , and the "user identifier" of the logical record in the identifier list table If the "user identifier" of the received "identifier list" matches, the "processing result" is transmitted to the requesting information processing system. If necessary, a "client identifier" of the logical record in the identifier list table, "client identifier" is matching the received "identifier list" may be added to the match condition.
The user management system includes the following data.
(1) Service identifier of the user management system The service identifier of the user management system consists of a value that uniquely indicates the user management system among the linked information processing systems.
(2) Identifier list table The identifier list table is the same as the data of the same name defined in
本願を実現するための処理順序を説明する。既に実行済みである場合は、以前の実行結果に応じて省略を行ってもよい。また、機能の処理結果が偽となる場合には、中止処理、エラー処理、例外処理を行ってもよい。ユーザがデバイスを用いて行う操作と、デバイスの結果の表示については、任意の処理を行ってもよい。 The processing order for realizing the present application will be described. If it has already been executed, it may be omitted depending on the result of the previous execution. Further, when the processing result of the function is false, stop processing, error processing, and exception processing may be performed. Arbitrary processing may be performed for the operation performed by the user using the device and the display of the result of the device.
(図2の B000)登録ユーザは、登録デバイスを用いて、識別子登録操作を行ってもよい。(図2の B001)登録デバイスは、ユーザ管理システムへ、識別子登録要求を行ってもよい。(図2の B002)ユーザ管理システムは、登録デバイスへ、識別子登録応答を行ってもよい。(図2の B003)登録デバイスは、登録ユーザへ、処理結果(識別子登録結果)を表示してもよい。
(図2の B100)登録ユーザは、登録デバイスを用いて、情報資産登録操作を行う。(図2の B101)登録デバイスは、情報資産管理システムへ、情報資産登録要求を行う。(図2の B102)情報資産管理システムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図2の B103)ユーザ管理システムは、情報資産管理システムへ、識別子一致確認応答を行ってもよい。(図2の B104)情報資産管理システムは、登録デバイスへ、情報資産登録応答を行う。(図2の B105)登録デバイスは、登録ユーザへ、処理結果(情報資産登録結果)を表示してもよい。
(図2の B200)登録ユーザは、情報資産登録操作後に、情報資産リスト照会操作を行ってもよい。(図2の B201)登録デバイスは、情報資産管理システムへ、情報資産リスト照会要求を行ってもよい。(図2の B202)情報資産管理システムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図2の B203)ユーザ管理システムは、情報資産管理システムへ、識別子一致確認応答を行ってもよい。(図2の B204)情報資産管理システムは、登録デバイスへ、情報資産リスト照会応答を行ってもよい。(図2の B205)登録デバイスは、登録ユーザへ、処理結果(情報資産リスト照会結果)を表示してもよい。
(図2の B300)登録ユーザは、情報資産登録操作後に、情報資産削除操作を行ってもよい。(図2の B301)登録デバイスは、情報資産管理システムへ、情報資産削除要求を行ってもよい。(図2の B302)情報資産管理システムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図2の B303)ユーザ管理システムは、情報資産管理システムへ、識別子一致確認応答を行ってもよい。(図2の B304)情報資産管理システムは、登録デバイスへ、情報資産削除応答を行ってもよい。(図2の B305)登録デバイスは、登録ユーザへ、処理結果(情報資産削除結果)を表示してもよい。
(図3の C000)〜(図3の C003)は、(図2の B000)〜(図2の B003)と同様である。
(図3の C100)登録ユーザは、登録デバイスを用いて、サービス情報資産登録操作を行う。(図3の C101)登録デバイスは、サービスシステムへ、サービス情報資産登録要求を行う。(図3の C102)サービスシステムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図3の C103)ユーザ管理システムは、サービス管理システムへ、識別子一致確認応答を行ってもよい。(図3の C104)サービスシステムは、情報資産管理システムへ、情報資産許諾要求を行う。(図3の C105)情報資産管理システムは、サービスシステムへ、情報資産許諾応答を行う。(図3の C106)サービスシステムは、情報資産署名データ検証を行う。(図3の C107)サービスシステムは、登録デバイスへ、サービス情報資産登録応答を行う。(図3の C108)登録デバイスは、登録ユーザへ、処理結果(サービス情報資産登録結果)を表示してもよい。
(図3の C200)登録ユーザは、サービス情報資産登録操作後に、サービス情報資産照会操作を行ってもよい。(図3の C201)登録デバイスは、サービスシステムへ、サービス情報資産照会要求を行ってもよい。(図3の C202)サービスシステムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図3の C203)ユーザ管理システムは、サービスシステムへ、識別子一致確認応答を行ってもよい。(図3の C204)サービスシステムは、登録デバイスへ、サービス情報資産照会応答を行ってもよい。(図3の C205)登録デバイスは、登録ユーザへ、処理結果(サービス情報資産照会結果)を表示してもよい。
(図3の C300)登録ユーザは、サービス情報資産登録操作後に、サービス情報資産削除操作を行ってもよい。(図3の C301)登録デバイスは、サービスシステムへ、サービス情報資産削除要求を行ってもよい。(図3の C302)サービスシステムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図3の C303)ユーザ管理システムは、サービスシステムへ、識別子一致確認応答を行ってもよい。(図3の C304)サービスシステムは、登録デバイスへ、サービス情報資産削除応答を行ってもよい。(図3の C305)登録デバイスは、登録ユーザへ、処理結果(サービス情報資産削除結果)を表示してもよい。
(図4の D000)サービスユーザは、サービスデバイスを用いて、識別子登録操作を行ってもよい。(図4の D001)サービスデバイスは、ユーザ管理システムへ、識別子登録要求を行ってもよい。(図4の D002)ユーザ管理システムは、サービスデバイスへ、識別子登録応答を行ってもよい。(図4の D003)サービスデバイスは、サービスユーザへ、処理結果(識別子登録結果)を表示してもよい。
(図4の D100)サービスユーザは、サービスデバイスを用いて、サービス配信リスト照会操作を行う。(図4の D101)サービスデバイスは、サービスシステムへ、サービス配信リスト照会要求を行う。(図4の D102)サービスシステムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図4の D103)ユーザ管理システムは、サービスシステムへ、識別子一致確認応答を行ってもよい。(図4の D104)サービスシステムは、サービスデバイスへ、サービス配信リスト照会応答を行う。(図4の D105)サービスデバイスは、サービスユーザへ、処理結果(サービス配信リスト照会結果)を表示してもよい。
(図4の D200)サービスユーザは、サービスデバイスを用いて、サービス情報資産利用操作を行う。(図4の D201)サービスデバイスは、サービスシステムへ、サービス情報資産配信要求を行う。(図4の D202)サービスシステムは、ユーザ管理システムへ、識別子一致確認要求を行ってもよい。(図4の D203)ユーザ管理システムは、サービスシステムへ、識別子一致確認応答を行ってもよい。(図4の D204)サービスシステムは、サービスデバイスへ、サービス情報資産配信応答を行う。(図4の D205)サービスデバイスは、サービス情報資産実行を行う。(図4の D206)サービスデバイスは、サービスユーザへ、処理結果(サービス情報資産利用結果)を表示してもよい。(B000 in FIG. 2) The registered user may perform an identifier registration operation using the registered device. (B001 in FIG. 2) The registration device may make an identifier registration request to the user management system. (B002 in FIG. 2) The user management system may perform an identifier registration response to the registered device. (B003 in FIG. 2) The registered device may display the processing result (identifier registration result) to the registered user.
(B100 in FIG. 2) The registered user performs an information asset registration operation using the registered device. (B101 in FIG. 2) The registered device makes an information asset registration request to the information asset management system. (B102 in FIG. 2) The information asset management system may make an identifier matching confirmation request to the user management system. (B103 in FIG. 2) The user management system may perform an identifier matching confirmation response to the information asset management system. (B104 in FIG. 2) The information asset management system makes an information asset registration response to the registered device. (B105 in FIG. 2) The registered device may display the processing result (information asset registration result) to the registered user.
(B200 in FIG. 2) The registered user may perform an information asset list inquiry operation after the information asset registration operation. (B201 in FIG. 2) The registered device may make an information asset list inquiry request to the information asset management system. (B202 in FIG. 2) The information asset management system may make an identifier matching confirmation request to the user management system. (B203 in FIG. 2) The user management system may send an identifier matching confirmation response to the information asset management system. (B204 in FIG. 2) The information asset management system may make an information asset list inquiry response to the registered device. (B205 in FIG. 2) The registered device may display the processing result (information asset list inquiry result) to the registered user.
(B300 in FIG. 2) The registered user may perform an information asset deletion operation after the information asset registration operation. (B301 in FIG. 2) The registered device may make an information asset deletion request to the information asset management system. (B302 in FIG. 2) The information asset management system may make an identifier matching confirmation request to the user management system. (B303 in FIG. 2) The user management system may perform an identifier matching confirmation response to the information asset management system. (B304 in FIG. 2) The information asset management system may make an information asset deletion response to the registered device. (B305 in FIG. 2) The registered device may display the processing result (information asset deletion result) to the registered user.
(C000 in FIG. 3) to (C003 in FIG. 3) are the same as those in (B000 in FIG. 2) to (B003 in FIG. 2).
(C100 in FIG. 3) The registered user performs a service information asset registration operation using the registered device. (C101 in FIG. 3) The registered device makes a service information asset registration request to the service system. (C102 in FIG. 3) The service system may make an identifier matching confirmation request to the user management system. (C103 in FIG. 3) The user management system may send an identifier matching confirmation response to the service management system. (C104 in FIG. 3) The service system makes an information asset license request to the information asset management system. (C105 in FIG. 3) The information asset management system makes an information asset license response to the service system. (C106 in FIG. 3) The service system verifies the information asset signature data. (C107 in FIG. 3) The service system makes a service information asset registration response to the registered device. (C108 in FIG. 3) The registered device may display the processing result (service information asset registration result) to the registered user.
(C200 in FIG. 3) The registered user may perform a service information asset inquiry operation after the service information asset registration operation. (C201 in FIG. 3) The registered device may make a service information asset inquiry request to the service system. (C202 in FIG. 3) The service system may make an identifier matching confirmation request to the user management system. (C203 in FIG. 3) The user management system may send an identifier matching confirmation response to the service system. (C204 in FIG. 3) The service system may make a service information asset inquiry response to the registered device. (C205 in FIG. 3) The registered device may display the processing result (service information asset inquiry result) to the registered user.
(C300 in FIG. 3) The registered user may perform a service information asset deletion operation after the service information asset registration operation. (C301 in FIG. 3) The registered device may make a service information asset deletion request to the service system. (C302 in FIG. 3) The service system may make an identifier matching confirmation request to the user management system. (C303 in FIG. 3) The user management system may send an identifier matching confirmation response to the service system. (C304 in FIG. 3) The service system may make a service information asset deletion response to the registered device. (C305 in FIG. 3) The registered device may display the processing result (service information asset deletion result) to the registered user.
(D000 in FIG. 4) The service user may perform an identifier registration operation using the service device. (D001 in FIG. 4) The service device may make an identifier registration request to the user management system. (D002 in FIG. 4) The user management system may make an identifier registration response to the service device. (D003 in FIG. 4) The service device may display the processing result (identifier registration result) to the service user.
(D100 in FIG. 4) The service user performs a service distribution list inquiry operation using the service device. (D101 in FIG. 4) The service device makes a service distribution list inquiry request to the service system. (D102 in FIG. 4) The service system may make an identifier matching confirmation request to the user management system. (D103 in FIG. 4) The user management system may send an identifier matching confirmation response to the service system. (D104 in FIG. 4) The service system makes a service distribution list inquiry response to the service device. (D105 in FIG. 4) The service device may display the processing result (service distribution list inquiry result) to the service user.
(D200 in FIG. 4) The service user performs a service information asset use operation using the service device. (D201 in FIG. 4) The service device makes a service information asset distribution request to the service system. (D202 in FIG. 4) The service system may make an identifier matching confirmation request to the user management system. (D203 in FIG. 4) The user management system may send an identifier matching confirmation response to the service system. (D204 in FIG. 4) The service system makes a service information asset distribution response to the service device. (D205 in FIG. 4) The service device executes the service information asset. (D206 in FIG. 4) The service device may display the processing result (service information asset usage result) to the service user.
本願の発明は、ユーザの信託に基づく情報処理システムが、ユーザによる情報資産の運用を簡易にできるようにし、情報資産を保有するユーザと、情報資産を利用するユーザと、情報処理システムの事業者が、それぞれ福利を得られるようにする。 The invention of the present application makes it possible for an information processing system based on a user's trust to simplify the operation of information assets by the user, and a user who owns the information asset, a user who uses the information asset, and an information processing system operator. However, each one will be able to obtain welfare.
Claims (2)
情報資産管理システムに対し、ユーザが登録した情報資産の要素を確認するため、登録ユーザ識別子を送信する情報資産リスト照会要求を行う機能、A function to request an information asset list inquiry to send a registered user identifier to the information asset management system in order to confirm the elements of the information asset registered by the user.
情報資産管理システムに対し、ユーザが登録した情報資産を削除するため、登録ユーザ識別子と、情報資産識別子を送信する情報資産削除要求を行う機能、A function to request the information asset management system to delete the registered user identifier and the information asset deletion in order to delete the information asset registered by the user.
サービスシステムに対し、情報資産を登録するために、登録ユーザ識別子、サービス登録用メタデータ、情報資産の利用開始日時と利用終了日時を示す日時データからなる利用期限データを送信するサービス情報資産登録要求を行う機能、Service information asset registration request to send to the service system the expiration date data consisting of the registered user identifier, the metadata for service registration, and the date and time data indicating the start date and time and end date of use of the information asset in order to register the information asset. Function to do,
サービスシステムに対し、ユーザが登録した情報資産の要素を確認するため、登録ユーザ識別子、サービス情報資産識別子を送信するサービス情報資産照会要求を行う機能、A function to make a service information asset inquiry request to send a registered user identifier and a service information asset identifier to the service system in order to confirm the elements of the information asset registered by the user.
サービスシステムに対し、ユーザが登録した情報資産を削除するため、登録ユーザ識別子、サービス情報資産識別子を送信するサービス情報資産削除要求を行う機能、A function to request the service system to delete the registered user identifier and the service information asset identifier in order to delete the information asset registered by the user.
を実現させるためのプログラムを備える情報資産登録デバイスと、An information asset registration device equipped with a program to realize
情報資産登録デバイスの要求に応じて、情報資産を格納する情報資産リストに情報資産を登録し、サービス登録用メタデータを応答する情報資産登録応答を行う機能、 Information asset registration A function that registers information assets in the information asset list that stores information assets and responds to service registration metadata in response to a request from the device.
情報資産登録デバイスの要求に応じて、ユーザが情報資産リストに登録した情報資産の要素を結果として応答する情報資産リスト照会応答を行う機能、Information asset registration A function to perform an information asset list inquiry response that responds as a result to the elements of the information asset registered in the information asset list in response to the request of the device.
情報資産登録デバイスの要求に応じて、ユーザが情報資産リストに登録した情報資産を削除する情報資産削除応答を行う機能、Information asset registration A function that makes an information asset deletion response to delete information assets registered in the information asset list by the user in response to a request from the device.
サービスシステムの要求に応じて、登録ユーザ識別子と、情報資産識別子が一致する情報資産リストの論理レコードを検索し、一致するものがあれば、該当する情報資産、デジタル署名公開鍵を結果として応答する情報資産許諾応答を行う機能、In response to the request of the service system, the logical record of the information asset list that matches the registered user identifier and the information asset identifier is searched, and if there is a match, the corresponding information asset and digital signature public key are returned as a result. A function to respond to information asset licenses,
情報資産管理システムの情報資産に対して一意となる情報資産識別子を生成する情報資産識別子生成を行う機能、A function to generate an information asset identifier that generates a unique information asset identifier for the information assets of the information asset management system.
情報資産リスト内で一意となる値を生成する情報資産リスト識別子生成を行う機能、A function to generate an information asset list identifier that generates a unique value in the information asset list,
情報資産のデジタル署名データ、デジタル署名公開鍵、デジタル署名秘密鍵を生成する情報資産署名データ生成を行う機能、A function to generate digital signature data of information assets, digital signature public key, digital signature private key, and information asset signature data
情報資産識別子と、情報資産のデジタル署名データからなるメタデータを生成するサービス登録用メタデータ生成を行う機能、A function to generate metadata for service registration that generates metadata consisting of an information asset identifier and digital signature data of the information asset.
情報資産登録デバイスと、情報資産管理システムと、サービスシステムの要求応答が一連であることを示す値を生成するトークン生成を行う機能、A function to generate tokens that generate values indicating that the request response of the information asset registration device, the information asset management system, and the service system is a series.
を実現させるためのプログラムを備える少なくとも一つの機器からなる情報資産管理システムと、An information asset management system consisting of at least one device equipped with a program to realize
情報資産登録デバイスの要求に応じて、情報資産を格納するサービス情報資産リストに情報資産を登録し、サービス情報資産識別子を応答するサービス情報資産登録応答を行う機能、 Information asset registration A function that registers information assets in the service information asset list that stores information assets and responds to the service information asset identifier in response to a request from the device.
情報資産登録デバイスの要求に応じて、ユーザがサービス情報資産リストに登録したInformation asset registration The user has registered in the service information asset list at the request of the device. 情報資産の要素を結果として応答するサービス情報資産照会応答を行う機能、A service that responds to information asset elements as a result Ability to perform information asset inquiry responses,
情報資産登録デバイスの要求に応じて、ユーザがサービス情報資産リストに登録した情報資産を削除するサービス情報資産削除応答を行う機能、Information asset registration A function to perform a service information asset deletion response to delete information assets registered in the service information asset list by the user in response to a request from the device.
情報資産管理システムに対し、情報資産の送信を要求するため、登録ユーザ識別子、情報資産識別子、サービスシステムを示すサービス識別子を送信する情報資産許諾要求を行う機能、A function to request an information asset license to send a registered user identifier, an information asset identifier, and a service identifier indicating a service system in order to request the information asset management system to send information assets.
サービスデバイスの要求に応じて、サービス情報資産識別子の一覧を結果として応答するサービス配信リスト照会応答を行う機能、A function that makes a service distribution list inquiry response that responds to a list of service information asset identifiers as a result in response to a request from a service device.
サービスデバイスの要求に応じて、サービス情報資産リスト内のサービス情報資産識別子が一致する情報資産リストの論理レコードを検索し、該当する情報資産、利用期限データ、情報資産のデジタル署名データ、デジタル署名公開鍵を送信するサービス情報資産配信応答を行う機能、In response to the request of the service device, the logical record of the information asset list that matches the service information asset identifier in the service information asset list is searched, and the corresponding information asset, expiration date data, digital signature data of the information asset, and digital signature disclosure are performed. Service information to send the key Function to perform asset delivery response,
サービス情報資産リスト内で一意となる値を生成するサービス情報資産識別子生成を行う機能、A function to generate a service information asset identifier that generates a unique value in the service information asset list,
現在日時データと情報資産の利用期限データを比較し、現在日時データが利用期限データの範囲かどうかを判定する情報資産利用期限検証を行う機能、A function to verify the expiration date of information assets by comparing the current date and time data with the expiration date data of information assets and determining whether the current date and time data is within the range of expiration date data.
情報資産のデジタル署名を検証し、デジタル署名が適正であるかどうかを判定する情報資産署名データ検証を行う機能、A function that verifies the digital signature of an information asset and verifies the information asset signature data to determine whether the digital signature is appropriate.
を実現させるためのプログラムを備える少なくとも一つの機器からなるサービスシステムと、A service system consisting of at least one device equipped with a program to realize
サービスシステムに対し、サービス情報資産識別子の一覧を要求するため、情報処理システムを利用するユーザに対して一意となるサービスユーザ識別子を送信するサービス配信リスト照会要求を行う機能、 A function to request a service distribution list inquiry request to send a unique service user identifier to a user who uses the information processing system in order to request a list of service information asset identifiers from the service system.
サービスシステムに対し、情報資産の送信を要求するため、サービス情報資産識別子を送信するサービス情報資産配信要求を行う機能、A function to request the service information asset distribution to send the service information asset identifier in order to request the service system to send the information asset.
サービスシステムから取得した情報資産の利用可否を、情報資産署名データ検証と情報資産利用期限検証によって判定し、情報資産を格納するサービス情報資産実行を行う機能、A function that determines the availability of information assets acquired from the service system by information asset signature data verification and information asset expiration date verification, and executes the service information asset that stores the information assets.
情報資産利用期限検証を行う機能、A function to verify the expiration date of information assets,
情報資産署名データ検証を行う機能、Information asset signature data validation function,
を実現させるためのプログラムを備えるサービスデバイスと、A service device equipped with a program to realize
を備えることを特徴とする情報処理システム。An information processing system characterized by being equipped with.
を実現させるためのプログラムを備える請求項1の情報資産登録デバイスと、The information asset registration device according to claim 1, which comprises a program for realizing the above.
ユーザ管理システムに対し、識別子リストが識別子リストテーブルへ登録されていることを確認するため、識別子リストと情報資産管理システムを示すサービス識別子を送信する識別子一致確認要求を行う機能、 A function to make an identifier match confirmation request to the user management system to send the identifier list and the service identifier indicating the information asset management system in order to confirm that the identifier list is registered in the identifier list table.
を実現させるためのプログラムを備える請求項1の情報資産管理システムと、The information asset management system according to claim 1, which includes a program for realizing the above.
ユーザ管理システムに対し、識別子リストが識別子リストテーブルへ登録されていることを確認するため、識別子リストとサービスシステムを示すサービス識別子を送信する識別子一致確認要求を行う機能、 A function to make an identifier match confirmation request to the user management system to send the identifier list and the service identifier indicating the service system in order to confirm that the identifier list is registered in the identifier list table.
を実現させるためのプログラムを備える請求項1のサービスシステムと、The service system according to claim 1, which includes a program for realizing the above.
ユーザ管理システムへに対し、識別子リストを識別子リストテーブルへ登録するために送信する機能、 A function to send an identifier list to the user management system to register it in the identifier list table,
を実現させるためのプログラムを備える請求項1のサービスデバイスと、The service device according to claim 1, which comprises a program for realizing the above.
情報処理機器の要求に応じて、識別子リストを識別子リストテーブルへ論理レコードとして登録する識別子登録応答を行う機能、 A function to perform an identifier registration response to register an identifier list as a logical record in the identifier list table in response to a request from an information processing device.
情報処理機器の要求に応じて、識別子リストが識別子リストテーブルへ既に登録されているかを、識別子リストテーブルのサービス識別子と、識別子一致確認要求を行ったサービスを示すサービス識別子を含めて判定し、結果を応答する識別子一致確認応答を行う機能、In response to the request of the information processing device, it is determined whether the identifier list is already registered in the identifier list table, including the service identifier of the identifier list table and the service identifier indicating the service for which the identifier matching confirmation request is made, and the result. Ability to make an identifier match confirmation response,
を実行する方法を備える少なくとも一つの機器からなるユーザ管理システムと、A user management system consisting of at least one device that has a way to perform
を備えることを特徴とする情報処理システム。An information processing system characterized by being equipped with.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020008746A JP6865338B1 (en) | 2020-01-05 | 2020-01-05 | Information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020008746A JP6865338B1 (en) | 2020-01-05 | 2020-01-05 | Information processing system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6865338B1 true JP6865338B1 (en) | 2021-05-12 |
| JP2021111301A JP2021111301A (en) | 2021-08-02 |
Family
ID=75801755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020008746A Active JP6865338B1 (en) | 2020-01-05 | 2020-01-05 | Information processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6865338B1 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005149121A (en) * | 2003-11-14 | 2005-06-09 | Ricoh Co Ltd | Security securement support program, server apparatus executing the program, and storage medium stored with the program |
| JP2007213373A (en) * | 2006-02-10 | 2007-08-23 | Nhk Engineering Services Inc | Personal information disclosure route browsing system and personal information disclosure route verifying method |
| JP2008181224A (en) * | 2007-01-23 | 2008-08-07 | Nec Corp | Information asset management server, method and program |
| JP2009122950A (en) * | 2007-11-14 | 2009-06-04 | Fujitsu Ltd | Purchase system and method |
| WO2010134249A1 (en) * | 2009-05-20 | 2010-11-25 | 日本電気株式会社 | Data processing system, information flow control method, and non-temporal computer readable medium storing program |
| WO2012046670A1 (en) * | 2010-10-05 | 2012-04-12 | 日本電気株式会社 | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program |
| JP2016191968A (en) * | 2015-03-30 | 2016-11-10 | 富士通株式会社 | Risk determination method, device, system, and program |
-
2020
- 2020-01-05 JP JP2020008746A patent/JP6865338B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005149121A (en) * | 2003-11-14 | 2005-06-09 | Ricoh Co Ltd | Security securement support program, server apparatus executing the program, and storage medium stored with the program |
| JP2007213373A (en) * | 2006-02-10 | 2007-08-23 | Nhk Engineering Services Inc | Personal information disclosure route browsing system and personal information disclosure route verifying method |
| JP2008181224A (en) * | 2007-01-23 | 2008-08-07 | Nec Corp | Information asset management server, method and program |
| JP2009122950A (en) * | 2007-11-14 | 2009-06-04 | Fujitsu Ltd | Purchase system and method |
| WO2010134249A1 (en) * | 2009-05-20 | 2010-11-25 | 日本電気株式会社 | Data processing system, information flow control method, and non-temporal computer readable medium storing program |
| WO2012046670A1 (en) * | 2010-10-05 | 2012-04-12 | 日本電気株式会社 | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program |
| JP2016191968A (en) * | 2015-03-30 | 2016-11-10 | 富士通株式会社 | Risk determination method, device, system, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021111301A (en) | 2021-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3547202B1 (en) | Method for access to anonymised data | |
| CN111373400B (en) | System and method for implementing a resolver service for decentralizing identity | |
| CN111164594B (en) | System and method for mapping a de-centralized identity to a real entity | |
| KR102051288B1 (en) | Methods and systems for verifying the integrity of digital assets using distributed hash tables and peer-to-peer distributed ledgers | |
| JP6877448B2 (en) | Methods and systems for guaranteeing computer software using distributed hash tables and blockchain | |
| US11811912B1 (en) | Cryptographic algorithm status transition | |
| CN110785760B (en) | Method and system for registering digital documents | |
| KR101882805B1 (en) | Method for blockchain based management of documents in use of merkle tree structure on the basis of unspent transaction output protocol and document management server using the same | |
| JP6608256B2 (en) | Electronic data existence certification program and existence certification server | |
| US9674156B2 (en) | Event-triggered release through third party of pre-encrypted digital data from data owner to data assignee | |
| US8078880B2 (en) | Portable personal identity information | |
| EP2172868A1 (en) | Information security device and information security system | |
| CN109165205A (en) | A kind of date storage method and device based on block chain | |
| KR20200088995A (en) | Document security and integrity verification based on blockchain in image forming device | |
| US20210374214A1 (en) | Method and system for securing computer software using a distributed hash table and a blockchain | |
| CN117043772A (en) | Block chain data separation | |
| JP7462903B2 (en) | User terminal, authenticator terminal, registrant terminal, management system and program | |
| US7716478B2 (en) | Method and device for data protection | |
| JP6865338B1 (en) | Information processing system | |
| CN116263834A (en) | Multi-issuer anonymous credentials for licensed blockchains | |
| JP2016531477A (en) | Selective revocation of certificates | |
| KR20230013575A (en) | Method of Registration and Delivery of Certified Digital Contents in Network | |
| CN113612724B (en) | Internet of things access control method and device based on capability | |
| JP2017175377A (en) | Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program | |
| George et al. | Safest Secure and Consistent Data Services in the Storage of Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200105 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200119 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200306 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200301 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200706 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201013 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20201106 |
|
| C876 | Explanation why request for accelerated appeal examination is justified |
Free format text: JAPANESE INTERMEDIATE CODE: C876 Effective date: 20201106 |
|
| C305 | Report on accelerated appeal examination |
Free format text: JAPANESE INTERMEDIATE CODE: C305 Effective date: 20201216 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20201221 |
|
| C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20210112 |
|
| C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20210219 |
|
| C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20210225 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210222 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6865338 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |