アクセスチケット発行システム及びアクセスチケット発行方法
【課題】新たな装置を別途設置することなく、所定の条件を満たさなければポータル装置に所定の情報を入手させないアクセスチケット発行システム及びアクセスチケット発行方法を提供する。
【解決手段】アクセスチケット発行装置30は、ポータル装置20からの要求に応じてアクセスチケットをポータル装置20に発行するとともに、利用条件を、アクセスチケットと対応付けてアクセスチケットDB304に記録し、ポータル装置20は、アクセスチケットを情報保有装置40に送信して、情報保有装置40が保有する所定の情報を要求し、情報保有装置40は、アクセスチケットをアクセスチケット発行装置30に送信してアクセスチケットに対応する利用条件を満たすか否かの検証を要求して検証結果を取得し、検証結果に応じて所定の情報をポータル装置20に送信することを特徴とする。
【解決手段】アクセスチケット発行装置30は、ポータル装置20からの要求に応じてアクセスチケットをポータル装置20に発行するとともに、利用条件を、アクセスチケットと対応付けてアクセスチケットDB304に記録し、ポータル装置20は、アクセスチケットを情報保有装置40に送信して、情報保有装置40が保有する所定の情報を要求し、情報保有装置40は、アクセスチケットをアクセスチケット発行装置30に送信してアクセスチケットに対応する利用条件を満たすか否かの検証を要求して検証結果を取得し、検証結果に応じて所定の情報をポータル装置20に送信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備えるアクセスチケット発行システム及びアクセスチケット発行方法に関する。
【背景技術】
【0002】
従来のアクセスチケット発行システムでは、ポータル装置が情報保有装置へアクセスし所定の情報を入手する際には、認可情報を譲渡するために必要なチケット(以下、アクセスチケットという)を発行してもらい、該所定の情報を入手していた。従来のアクセスチケットには有効期限が設定してあり、ポータル装置は、アクセスチケットの有効期限内であれば何度でも情報保有装置にアクセスし、該所定の情報を入手することができた(例えば非特許文献1)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】真武信和、“ゼロから学ぶOAuth”2009、技術評論社、[online][2011年10月27日検索]、インターネット、<http://gihyo.jp/dev/feature/01/oauth/0001>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、所定の条件を満たさなければポータル装置に所定の情報を入手させたくない場合でも、ポータル装置はアクセスチケットの有効期限内であればアクセスチケットに基づき何回でも情報保有装置にアクセスできてしまい、該情報を入手できてしまっていた。また、ポータル装置が該情報を入手できないようにするためには、新たな装置を別途設置する必要があった。
【0005】
従って、上記のような問題点に鑑みてなされた本発明の目的は、新たな装置を別途設置することなく、アクセスチケットの有効期限内であっても、所定の条件を満たさなければポータル装置に所定の情報を入手させないことが可能なアクセスチケット発行システム及びアクセスチケット発行方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明に係るアクセスチケット発行システムは、利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行システムであって、利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信し、前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録し、前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求し、前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信することを特徴とする。
【0007】
また、本発明に係るアクセスチケット発行方法は、利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行方法であって、利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信するステップと、前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録するステップと、前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求するステップと、前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信するステップと、を含むことを特徴とする。
【発明の効果】
【0008】
本発明におけるアクセスチケット発行システム及びアクセスチケット発行方法によれば、新たな装置を別途設置することなく、アクセスチケットの有効期限内であっても、所定の条件を満たさなければポータル装置に所定の情報を入手させないことができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るアクセスチケット発行システムのブロック図である。
【図2】アクセスチケットDB304及びデフォルト有効回数情報DB305の例である。
【図3】本発明の一実施形態に係るアクセスチケット発行システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、本発明の実施の形態について説明する。
【0011】
(実施の形態)
図1は本発明の一実施形態に係るアクセスチケット発行システムのブロック図である。本発明の一実施形態に係るアクセスチケット発行システムは、利用者端末装置10と、ポータル装置20と、アクセスチケット発行装置30と、情報保有装置40とを備える。
【0012】
利用者端末装置10とポータル装置20とは、ネットワークを介して接続されており、ポータル装置20、アクセスチケット発行装置30、及び情報保有装置40とは、相互にネットワークを介して接続されている。そして本実施形態に係るアクセスチケット発行システムは、アクセスチケット発行装置30が、ポータル装置20に情報保有装置40から情報を取得するために必要なアクセスチケットを発行する。
【0013】
利用者端末装置10は、携帯端末、パーソナルコンピュータ(PC)等であり、情報要求部101と、情報表示部102とを備える。
【0014】
情報要求部101は、利用者の操作部(不図示)への入力操作に基づき、情報保有装置40が保有する所定の情報の入手するための情報要求処理を行う。また情報要求部101は、利用者の操作部の入力操作に基づき、アクセスチケットの利用条件を受け付ける。当該利用条件は、例えばアクセス有効回数や、アクセス間隔有効日数である。アクセス有効回数とは、あるアクセスチケットにより、ポータル装置20が情報保有装置40にアクセスできる最大の回数を意味する。
【0015】
アクセス間隔有効日数とは、あるアクセスチケットを用いてポータル装置20が情報保有装置40にアクセスしてから、当該アクセスチケットによる次回のアクセスまでに経過してよい期間最大の日数を意味する。
【0016】
また情報要求部101は、情報要求及びアクセスチケットの利用条件を、ポータル装置20に送信する。
【0017】
情報表示部102は、利用者端末装置10が、ポータル装置20から所定の情報を受信した場合に、当該所定の情報を、利用者が閲覧可能なように、ディスプレイ等に表示する。
【0018】
ポータル装置20は、情報要求部201を備える。情報要求部201は、利用者端末装置10から情報要求及びアクセスチケットの利用条件を受信すると、アクセスチケット要求処理を行う。具体的には情報要求部201は、アクセスチケット発行装置30にアクセスチケットの要求を行い、また、アクセスチケットの利用条件を送信する。また情報要求部201は、アクセスチケット発行装置30から受信したアクセスチケットを情報保有装置40に送信して、情報保有装置40が保有する所定の情報を要求する。
【0019】
また情報要求部201は、ポータル装置20が、情報保有装置40から所定の情報を受信すると、利用者端末装置10へ、当該所定の情報を送信、すなわち転送する。
【0020】
アクセスチケット発行装置30は、アクセス権限確認部301と、アクセスチケット発行部302と、アクセスチケット検証部303と、アクセスチケットデータベース(DB)304と、デフォルト有効回数情報データベース(DB)305とを備える。
【0021】
アクセス権限確認部301は、ポータル装置20からアクセスチケット要求を受けると、アクセス権限の確認処理を行う。具体的にはアクセス権限確認部301は、利用者端末10に利用者ID及びパスワードを問い合わせ、利用者端末10から利用者ID及びパスワードを受取り、アクセス権限を確認する。
【0022】
アクセスチケット発行部302は、アクセスチケットの発行処理を行う。具体的にはアクセスチケット発行部302は、発行するアクセスチケットのアクセスチケットID、及び利用条件であるアクセス有効回数及びアクセス間隔有効日数を、アクセスチケットDB304に記録する。また、アクセスチケット発行部302は、ポータル装置20にアクセスチケットを送信する。
【0023】
図2(a)は、アクセスチケットDB304の例を示す。アクセスチケットDB304は、各アクセスチケットに係る属性情報及び利用条件を記録する。アクセスチケットDB304には、アクセスチケットIDと、複数の取得属性情報(取得属性情報1〜取得属性情報n)と、アクセスチケット検証日と、アクセス間隔有効日数と、有効期限と、有効回数と、利用回数とを記録する。アクセスチケットIDとは、アクセスチケットを一意に特定するための識別子である。取得属性情報とは、当該アクセスチケットにより取得できる属性情報を意味している。すなわちアクセスチケット毎に、取得できる情報が異なる。アクセスチケット検証日とは、アクセスチケット検証部303により検証された直近の日付を意味する。有効期限とは、当該アクセスチケットを利用できる期限を意味する。
【0024】
アクセスチケット検証部303は、アクセスチケット発行装置30が、情報保有装置40からアクセスチケット及び該アクセスチケットの要求を受信すると、該アクセスチケットが有効であるか否かの検証処理を行い、検証結果を情報保有装置40に送信する。具体的には、アクセスチケット検証部303は、アクセスチケットを受信すると、アクセスチケットDB304の該アクセスチケットに対応する利用回数をカウントアップ(1回分追加)して更新し、当該更新後の利用回数が、有効回数をアクセスチケットDB304以下であるか否かを検証する。
【0025】
また、アクセスチケット検証部303は、アクセスチケットDB304に記録されたアクセスチケット検証日に基づき、前回アクセスからの日数を算出し、当該日数が、アクセス間隔有効日数を満たすかを検証する。
【0026】
そしてアクセスチケット検証部303は、利用回数が有効回数以下であり、かつ、前回アクセスからの日数がアクセス間隔有効日数以下であれば、当該アクセスチケットが有効であると判断し、アクセスチケットが有効である旨の検証結果を情報保有装置40に送信する。一方、アクセスチケット検証部303は、利用回数が有効回数を超過していた場合、又は/及び前回アクセスからの日数がアクセス間隔有効日数を超過していた場合、当該アクセスチケットが無効であると判断し、アクセスチケットが無効である旨の検証結果を情報保有装置40に送信する。当該検証後に、アクセスチケット検証部303は、アクセスチケット検証部303は、アクセスチケット検証日を現在の年月日に更新する。
【0027】
デフォルト有効回数情報DB305は、利用者がアクセスチケットの利用条件を送信しない場合に、利用条件のデフォルト値(初期値)として設定されるアクセス有効回数を記録する。図2(b)にデフォルト有効回数情報DB305の例を示す。デフォルト有効回数情報DB305には、情報保有装置IDと、有効回数とが記録される。情報保有装置IDとは、情報保有装置を一意に特定するための識別子であり、例えば“情報保有装置a”、“情報保有装置b”等である。またデフォルト有効回数情報DB305に記録される有効回数は、デフォルトのアクセス有効回数を意味する。
【0028】
情報保有装置40は、アクセスチケット検証要求部401と、情報送信部402と、保有情報データベース(DB)403とを備える。
【0029】
アクセスチケット検証要求部401は、ポータル装置20から受信したアクセスチケットをアクセスチケット発行装置30に送信し、当該アクセスチケットが有効であるか否かの検証をアクセスチケット発行装置30に要求する。
【0030】
情報送信部402は、アクセスチケット発行装置30から受信した検証結果に基づき、ポータル装置20への所定の情報の情報送信処理を行う。具体的には情報送信部402は、アクセスチケット発行装置30からアクセスチケットが有効である旨の検証結果を受信した場合、所定の情報を保有情報DB403から取得し、取得した所定の情報をポータル装置20へ送信する。一方、アクセスチケット発行装置30からアクセスチケットが無効である旨の検証結果を受信した場合、情報送信部402は、所定の情報をポータル装置20へ送信しない。保有情報DB403は、アクセスチケットにより取得が可能な所定の情報を保有する。
【0031】
次に、本発明の一実施形態に係るアクセスチケット発行システムについて、図3に示すフローチャートによりその動作を説明する。
【0032】
はじめに利用者端末装置10の情報要求部101は、利用者の操作部(不図示)への入力操作に基づき、情報保有装置40が保有する所定の情報の入手するための情報要求処理を行う(ステップS1)。またこのとき情報要求部101は、利用者の操作部の入力操作に基づき、アクセスチケットの利用条件も受け付ける。ここでは当該利用条件は、アクセス有効回数及びアクセス間隔有効日数であるとして説明する。情報要求部101は、情報要求及びアクセスチケットの利用条件であるアクセス有効回数及びアクセス間隔有効日数を、ポータル装置20に送信する。
【0033】
続いてポータル装置20の情報要求部201は、利用者端末装置10から情報要求及びアクセスチケットの利用条件を受信すると、アクセスチケット要求処理を行う(ステップS2)。具体的には情報要求部201は、アクセスチケット発行装置30にアクセスチケットの要求を行い、また、アクセスチケットの利用条件を送信する。すなわち利用者端末装置10は、ポータル装置20を介して、情報要求及びアクセスチケットの利用条件をアクセスチケット発行装置30に送信する。
【0034】
続いてアクセスチケット発行装置30のアクセス権限確認部301は、ポータル装置20からアクセスチケット要求を受けると、アクセス権限の確認処理を行う(ステップS3)。具体的には、アクセス権限確認部301は、利用者端末装置10に利用者ID及びパスワードを問い合わせ、利用者端末装置10から利用者ID及びパスワードを受取り、アクセス権限を確認する。
【0035】
アクセス権限確認部301が確認した利用者ID及びパスワードが正しい場合、続いてアクセスチケット発行装置30のアクセスチケット発行部302は、アクセスチケットの発行処理を行う(ステップS4)。具体的にはアクセスチケット発行部302は、発行するアクセスチケットのアクセスチケットID、及び利用条件であるアクセス有効回数及びアクセス間隔有効日数を、アクセスチケットDB304に記録する。また、アクセスチケット発行部302は、ポータル装置20にアクセスチケットを送信する。
【0036】
続いてポータル装置20の情報要求部201は、アクセスチケット発行装置30から受信したアクセスチケットを情報保有装置40に送信して、情報保有装置40が保有する所定の情報を要求する(ステップS5)。
【0037】
続いて情報保有装置40のアクセスチケット検証要求部401は、ポータル装置20から受信したアクセスチケットをアクセスチケット発行装置30に送信し、当該アクセスチケットが有効であるか否かの検証をアクセスチケット発行装置30に要求する(ステップS6)。
【0038】
アクセスチケット発行装置30がアクセスチケットを受信すると、アクセスチケット発行装置30のアクセスチケット検証部303は、当該アクセスチケットが有効であるか否かの検証処理を行い、検証結果を情報保有装置40に送信する(ステップS7)。
【0039】
具体的には、まずアクセスチケット検証部303は、アクセスチケットを受信すると、アクセスチケットDB304の該アクセスチケットに対応する利用回数をカウントアップ(1回分追加)して更新し、当該更新後の利用回数が、有効回数をアクセスチケットDB304以下であるか否かを検証する。
【0040】
また、アクセスチケット検証部303は、アクセスチケットDB304に記録されたアクセスチケット検証日に基づき、前回アクセスからの日数を算出し、当該日数が、アクセス間隔有効日数を満たすか否かを検証する。
【0041】
そしてアクセスチケット検証部303は、利用回数が有効回数以下であり、かつ、前回アクセスからの日数がアクセス間隔有効日数以下であれば、当該アクセスチケットが有効であると判断し、アクセスチケットが有効である旨の検証結果を情報保有装置40に送信する。一方、アクセスチケット検証部303は、利用回数が有効回数を超過していた場合、又は/及び前回アクセスからの日数がアクセス間隔有効日数を超過していた場合、当該アクセスチケットが無効であると判断し、アクセスチケットが無効である旨の検証結果を情報保有装置40に送信する。当該検証後に、アクセスチケット検証部303は、アクセスチケット検証部303は、アクセスチケット検証日を現在の年月日に更新する。
【0042】
続いて情報保有装置40の情報送信部402は、アクセスチケット発行装置30から受信した検証結果に基づき、ポータル装置20への所定の情報の情報送信処理を行う(ステップS8)。具体的には情報送信部402は、アクセスチケット発行装置30からアクセスチケットが有効である旨の検証結果を受信した場合、所定の情報を保有情報DB403から取得し、取得した所定の情報をポータル装置20へ送信する。一方、アクセスチケット発行装置30からアクセスチケットが無効である旨の検証結果を受信した場合、情報送信部402は、所定の情報をポータル装置20へ送信しない。
【0043】
ポータル装置20が、情報保有装置40から所定の情報を受信すると、ポータル装置20の情報要求部201は、利用者端末装置10へ、当該所定の情報を送信、すなわち転送する(ステップS9)。
【0044】
続いて利用者端末装置10が、ポータル装置20から所定の情報を受信すると、利用者端末装置10の情報表示部102は、当該所定の情報を、利用者が閲覧可能なように、ディスプレイ等に表示する(ステップS10)。そして処理が終了する。
【0045】
そして一度ステップS1〜ステップS10により、アクセスチケットに所定の条件を設けた後は、ポータル装置20が情報保有装置40から所定の情報を取得する場合においてステップS2からステップS4の動作は行わない。すなわち、ステップS1及びステップS5〜ステップS10により、ポータル装置20は、情報保有装置40から所定の情報を取得する。
【0046】
このように本発明によれば、利用者端末装置10が、ポータル装置20を介してアクセスチケット発行装置30に送信した利用条件により、アクセスチケット発行装置30がアクセスチケットの検証処理を行うため、新たな装置を別途設置することなく、アクセスチケットの有効期限内であっても、所定の条件を満たさなければポータル装置20に所定の情報を入手させないことができる。
【0047】
また、所定の条件を有効回数とした場合は、ポータル装置20が所定の情報を取得できる回数が制限されるため、不正アクセス等を有効に防止できる。
【0048】
また、所定の条件をアクセス間隔有効日数とした場合は、ポータル装置20が所定の日数を超過して情報の取得を要求した場合には所定の情報を取得することができず、アクセスチケットが第三者に不正に使用されることを防止することができる。
【0049】
なお、ステップS1において、情報要求部101は、利用者の操作部の入力操作に基づき、アクセスチケットの利用条件も受け付けなくてもよい。この場合、ステップS4においてアクセスチケット発行部302は、アクセスチケット発行装置30のデフォルト有効回数情報DB305に格納された有効回数に基づき、有効回数を設定すればよい。
【0050】
なお、図3のフローチャートにおいては、利用条件として、アクセス有効回数及びアクセス間隔有効日数であるとして説明したがこれに限られず、アクセス有効回数又はアクセス間隔有効日数のいずれか1つのみでもよく、あるいは他の利用条件を追加してもよい。
【0051】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。
【符号の説明】
【0052】
10 利用者端末装置
101 情報要求部
102 情報表示部
20 ポータル装置
201 情報要求部
30 アクセスチケット発行装置
301 アクセス権限確認部
302 アクセスチケット発行部
303 アクセスチケット検証部
304 アクセスチケットデータベース(DB)
305 デフォルト有効回数情報データベース(DB)
40 情報保有装置
401 アクセスチケット検証要求部
402 情報送信部
403 保有情報データベース(DB)
【技術分野】
【0001】
本発明は、利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備えるアクセスチケット発行システム及びアクセスチケット発行方法に関する。
【背景技術】
【0002】
従来のアクセスチケット発行システムでは、ポータル装置が情報保有装置へアクセスし所定の情報を入手する際には、認可情報を譲渡するために必要なチケット(以下、アクセスチケットという)を発行してもらい、該所定の情報を入手していた。従来のアクセスチケットには有効期限が設定してあり、ポータル装置は、アクセスチケットの有効期限内であれば何度でも情報保有装置にアクセスし、該所定の情報を入手することができた(例えば非特許文献1)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】真武信和、“ゼロから学ぶOAuth”2009、技術評論社、[online][2011年10月27日検索]、インターネット、<http://gihyo.jp/dev/feature/01/oauth/0001>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、所定の条件を満たさなければポータル装置に所定の情報を入手させたくない場合でも、ポータル装置はアクセスチケットの有効期限内であればアクセスチケットに基づき何回でも情報保有装置にアクセスできてしまい、該情報を入手できてしまっていた。また、ポータル装置が該情報を入手できないようにするためには、新たな装置を別途設置する必要があった。
【0005】
従って、上記のような問題点に鑑みてなされた本発明の目的は、新たな装置を別途設置することなく、アクセスチケットの有効期限内であっても、所定の条件を満たさなければポータル装置に所定の情報を入手させないことが可能なアクセスチケット発行システム及びアクセスチケット発行方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明に係るアクセスチケット発行システムは、利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行システムであって、利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信し、前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録し、前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求し、前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信することを特徴とする。
【0007】
また、本発明に係るアクセスチケット発行方法は、利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行方法であって、利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信するステップと、前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録するステップと、前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求するステップと、前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信するステップと、を含むことを特徴とする。
【発明の効果】
【0008】
本発明におけるアクセスチケット発行システム及びアクセスチケット発行方法によれば、新たな装置を別途設置することなく、アクセスチケットの有効期限内であっても、所定の条件を満たさなければポータル装置に所定の情報を入手させないことができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るアクセスチケット発行システムのブロック図である。
【図2】アクセスチケットDB304及びデフォルト有効回数情報DB305の例である。
【図3】本発明の一実施形態に係るアクセスチケット発行システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、本発明の実施の形態について説明する。
【0011】
(実施の形態)
図1は本発明の一実施形態に係るアクセスチケット発行システムのブロック図である。本発明の一実施形態に係るアクセスチケット発行システムは、利用者端末装置10と、ポータル装置20と、アクセスチケット発行装置30と、情報保有装置40とを備える。
【0012】
利用者端末装置10とポータル装置20とは、ネットワークを介して接続されており、ポータル装置20、アクセスチケット発行装置30、及び情報保有装置40とは、相互にネットワークを介して接続されている。そして本実施形態に係るアクセスチケット発行システムは、アクセスチケット発行装置30が、ポータル装置20に情報保有装置40から情報を取得するために必要なアクセスチケットを発行する。
【0013】
利用者端末装置10は、携帯端末、パーソナルコンピュータ(PC)等であり、情報要求部101と、情報表示部102とを備える。
【0014】
情報要求部101は、利用者の操作部(不図示)への入力操作に基づき、情報保有装置40が保有する所定の情報の入手するための情報要求処理を行う。また情報要求部101は、利用者の操作部の入力操作に基づき、アクセスチケットの利用条件を受け付ける。当該利用条件は、例えばアクセス有効回数や、アクセス間隔有効日数である。アクセス有効回数とは、あるアクセスチケットにより、ポータル装置20が情報保有装置40にアクセスできる最大の回数を意味する。
【0015】
アクセス間隔有効日数とは、あるアクセスチケットを用いてポータル装置20が情報保有装置40にアクセスしてから、当該アクセスチケットによる次回のアクセスまでに経過してよい期間最大の日数を意味する。
【0016】
また情報要求部101は、情報要求及びアクセスチケットの利用条件を、ポータル装置20に送信する。
【0017】
情報表示部102は、利用者端末装置10が、ポータル装置20から所定の情報を受信した場合に、当該所定の情報を、利用者が閲覧可能なように、ディスプレイ等に表示する。
【0018】
ポータル装置20は、情報要求部201を備える。情報要求部201は、利用者端末装置10から情報要求及びアクセスチケットの利用条件を受信すると、アクセスチケット要求処理を行う。具体的には情報要求部201は、アクセスチケット発行装置30にアクセスチケットの要求を行い、また、アクセスチケットの利用条件を送信する。また情報要求部201は、アクセスチケット発行装置30から受信したアクセスチケットを情報保有装置40に送信して、情報保有装置40が保有する所定の情報を要求する。
【0019】
また情報要求部201は、ポータル装置20が、情報保有装置40から所定の情報を受信すると、利用者端末装置10へ、当該所定の情報を送信、すなわち転送する。
【0020】
アクセスチケット発行装置30は、アクセス権限確認部301と、アクセスチケット発行部302と、アクセスチケット検証部303と、アクセスチケットデータベース(DB)304と、デフォルト有効回数情報データベース(DB)305とを備える。
【0021】
アクセス権限確認部301は、ポータル装置20からアクセスチケット要求を受けると、アクセス権限の確認処理を行う。具体的にはアクセス権限確認部301は、利用者端末10に利用者ID及びパスワードを問い合わせ、利用者端末10から利用者ID及びパスワードを受取り、アクセス権限を確認する。
【0022】
アクセスチケット発行部302は、アクセスチケットの発行処理を行う。具体的にはアクセスチケット発行部302は、発行するアクセスチケットのアクセスチケットID、及び利用条件であるアクセス有効回数及びアクセス間隔有効日数を、アクセスチケットDB304に記録する。また、アクセスチケット発行部302は、ポータル装置20にアクセスチケットを送信する。
【0023】
図2(a)は、アクセスチケットDB304の例を示す。アクセスチケットDB304は、各アクセスチケットに係る属性情報及び利用条件を記録する。アクセスチケットDB304には、アクセスチケットIDと、複数の取得属性情報(取得属性情報1〜取得属性情報n)と、アクセスチケット検証日と、アクセス間隔有効日数と、有効期限と、有効回数と、利用回数とを記録する。アクセスチケットIDとは、アクセスチケットを一意に特定するための識別子である。取得属性情報とは、当該アクセスチケットにより取得できる属性情報を意味している。すなわちアクセスチケット毎に、取得できる情報が異なる。アクセスチケット検証日とは、アクセスチケット検証部303により検証された直近の日付を意味する。有効期限とは、当該アクセスチケットを利用できる期限を意味する。
【0024】
アクセスチケット検証部303は、アクセスチケット発行装置30が、情報保有装置40からアクセスチケット及び該アクセスチケットの要求を受信すると、該アクセスチケットが有効であるか否かの検証処理を行い、検証結果を情報保有装置40に送信する。具体的には、アクセスチケット検証部303は、アクセスチケットを受信すると、アクセスチケットDB304の該アクセスチケットに対応する利用回数をカウントアップ(1回分追加)して更新し、当該更新後の利用回数が、有効回数をアクセスチケットDB304以下であるか否かを検証する。
【0025】
また、アクセスチケット検証部303は、アクセスチケットDB304に記録されたアクセスチケット検証日に基づき、前回アクセスからの日数を算出し、当該日数が、アクセス間隔有効日数を満たすかを検証する。
【0026】
そしてアクセスチケット検証部303は、利用回数が有効回数以下であり、かつ、前回アクセスからの日数がアクセス間隔有効日数以下であれば、当該アクセスチケットが有効であると判断し、アクセスチケットが有効である旨の検証結果を情報保有装置40に送信する。一方、アクセスチケット検証部303は、利用回数が有効回数を超過していた場合、又は/及び前回アクセスからの日数がアクセス間隔有効日数を超過していた場合、当該アクセスチケットが無効であると判断し、アクセスチケットが無効である旨の検証結果を情報保有装置40に送信する。当該検証後に、アクセスチケット検証部303は、アクセスチケット検証部303は、アクセスチケット検証日を現在の年月日に更新する。
【0027】
デフォルト有効回数情報DB305は、利用者がアクセスチケットの利用条件を送信しない場合に、利用条件のデフォルト値(初期値)として設定されるアクセス有効回数を記録する。図2(b)にデフォルト有効回数情報DB305の例を示す。デフォルト有効回数情報DB305には、情報保有装置IDと、有効回数とが記録される。情報保有装置IDとは、情報保有装置を一意に特定するための識別子であり、例えば“情報保有装置a”、“情報保有装置b”等である。またデフォルト有効回数情報DB305に記録される有効回数は、デフォルトのアクセス有効回数を意味する。
【0028】
情報保有装置40は、アクセスチケット検証要求部401と、情報送信部402と、保有情報データベース(DB)403とを備える。
【0029】
アクセスチケット検証要求部401は、ポータル装置20から受信したアクセスチケットをアクセスチケット発行装置30に送信し、当該アクセスチケットが有効であるか否かの検証をアクセスチケット発行装置30に要求する。
【0030】
情報送信部402は、アクセスチケット発行装置30から受信した検証結果に基づき、ポータル装置20への所定の情報の情報送信処理を行う。具体的には情報送信部402は、アクセスチケット発行装置30からアクセスチケットが有効である旨の検証結果を受信した場合、所定の情報を保有情報DB403から取得し、取得した所定の情報をポータル装置20へ送信する。一方、アクセスチケット発行装置30からアクセスチケットが無効である旨の検証結果を受信した場合、情報送信部402は、所定の情報をポータル装置20へ送信しない。保有情報DB403は、アクセスチケットにより取得が可能な所定の情報を保有する。
【0031】
次に、本発明の一実施形態に係るアクセスチケット発行システムについて、図3に示すフローチャートによりその動作を説明する。
【0032】
はじめに利用者端末装置10の情報要求部101は、利用者の操作部(不図示)への入力操作に基づき、情報保有装置40が保有する所定の情報の入手するための情報要求処理を行う(ステップS1)。またこのとき情報要求部101は、利用者の操作部の入力操作に基づき、アクセスチケットの利用条件も受け付ける。ここでは当該利用条件は、アクセス有効回数及びアクセス間隔有効日数であるとして説明する。情報要求部101は、情報要求及びアクセスチケットの利用条件であるアクセス有効回数及びアクセス間隔有効日数を、ポータル装置20に送信する。
【0033】
続いてポータル装置20の情報要求部201は、利用者端末装置10から情報要求及びアクセスチケットの利用条件を受信すると、アクセスチケット要求処理を行う(ステップS2)。具体的には情報要求部201は、アクセスチケット発行装置30にアクセスチケットの要求を行い、また、アクセスチケットの利用条件を送信する。すなわち利用者端末装置10は、ポータル装置20を介して、情報要求及びアクセスチケットの利用条件をアクセスチケット発行装置30に送信する。
【0034】
続いてアクセスチケット発行装置30のアクセス権限確認部301は、ポータル装置20からアクセスチケット要求を受けると、アクセス権限の確認処理を行う(ステップS3)。具体的には、アクセス権限確認部301は、利用者端末装置10に利用者ID及びパスワードを問い合わせ、利用者端末装置10から利用者ID及びパスワードを受取り、アクセス権限を確認する。
【0035】
アクセス権限確認部301が確認した利用者ID及びパスワードが正しい場合、続いてアクセスチケット発行装置30のアクセスチケット発行部302は、アクセスチケットの発行処理を行う(ステップS4)。具体的にはアクセスチケット発行部302は、発行するアクセスチケットのアクセスチケットID、及び利用条件であるアクセス有効回数及びアクセス間隔有効日数を、アクセスチケットDB304に記録する。また、アクセスチケット発行部302は、ポータル装置20にアクセスチケットを送信する。
【0036】
続いてポータル装置20の情報要求部201は、アクセスチケット発行装置30から受信したアクセスチケットを情報保有装置40に送信して、情報保有装置40が保有する所定の情報を要求する(ステップS5)。
【0037】
続いて情報保有装置40のアクセスチケット検証要求部401は、ポータル装置20から受信したアクセスチケットをアクセスチケット発行装置30に送信し、当該アクセスチケットが有効であるか否かの検証をアクセスチケット発行装置30に要求する(ステップS6)。
【0038】
アクセスチケット発行装置30がアクセスチケットを受信すると、アクセスチケット発行装置30のアクセスチケット検証部303は、当該アクセスチケットが有効であるか否かの検証処理を行い、検証結果を情報保有装置40に送信する(ステップS7)。
【0039】
具体的には、まずアクセスチケット検証部303は、アクセスチケットを受信すると、アクセスチケットDB304の該アクセスチケットに対応する利用回数をカウントアップ(1回分追加)して更新し、当該更新後の利用回数が、有効回数をアクセスチケットDB304以下であるか否かを検証する。
【0040】
また、アクセスチケット検証部303は、アクセスチケットDB304に記録されたアクセスチケット検証日に基づき、前回アクセスからの日数を算出し、当該日数が、アクセス間隔有効日数を満たすか否かを検証する。
【0041】
そしてアクセスチケット検証部303は、利用回数が有効回数以下であり、かつ、前回アクセスからの日数がアクセス間隔有効日数以下であれば、当該アクセスチケットが有効であると判断し、アクセスチケットが有効である旨の検証結果を情報保有装置40に送信する。一方、アクセスチケット検証部303は、利用回数が有効回数を超過していた場合、又は/及び前回アクセスからの日数がアクセス間隔有効日数を超過していた場合、当該アクセスチケットが無効であると判断し、アクセスチケットが無効である旨の検証結果を情報保有装置40に送信する。当該検証後に、アクセスチケット検証部303は、アクセスチケット検証部303は、アクセスチケット検証日を現在の年月日に更新する。
【0042】
続いて情報保有装置40の情報送信部402は、アクセスチケット発行装置30から受信した検証結果に基づき、ポータル装置20への所定の情報の情報送信処理を行う(ステップS8)。具体的には情報送信部402は、アクセスチケット発行装置30からアクセスチケットが有効である旨の検証結果を受信した場合、所定の情報を保有情報DB403から取得し、取得した所定の情報をポータル装置20へ送信する。一方、アクセスチケット発行装置30からアクセスチケットが無効である旨の検証結果を受信した場合、情報送信部402は、所定の情報をポータル装置20へ送信しない。
【0043】
ポータル装置20が、情報保有装置40から所定の情報を受信すると、ポータル装置20の情報要求部201は、利用者端末装置10へ、当該所定の情報を送信、すなわち転送する(ステップS9)。
【0044】
続いて利用者端末装置10が、ポータル装置20から所定の情報を受信すると、利用者端末装置10の情報表示部102は、当該所定の情報を、利用者が閲覧可能なように、ディスプレイ等に表示する(ステップS10)。そして処理が終了する。
【0045】
そして一度ステップS1〜ステップS10により、アクセスチケットに所定の条件を設けた後は、ポータル装置20が情報保有装置40から所定の情報を取得する場合においてステップS2からステップS4の動作は行わない。すなわち、ステップS1及びステップS5〜ステップS10により、ポータル装置20は、情報保有装置40から所定の情報を取得する。
【0046】
このように本発明によれば、利用者端末装置10が、ポータル装置20を介してアクセスチケット発行装置30に送信した利用条件により、アクセスチケット発行装置30がアクセスチケットの検証処理を行うため、新たな装置を別途設置することなく、アクセスチケットの有効期限内であっても、所定の条件を満たさなければポータル装置20に所定の情報を入手させないことができる。
【0047】
また、所定の条件を有効回数とした場合は、ポータル装置20が所定の情報を取得できる回数が制限されるため、不正アクセス等を有効に防止できる。
【0048】
また、所定の条件をアクセス間隔有効日数とした場合は、ポータル装置20が所定の日数を超過して情報の取得を要求した場合には所定の情報を取得することができず、アクセスチケットが第三者に不正に使用されることを防止することができる。
【0049】
なお、ステップS1において、情報要求部101は、利用者の操作部の入力操作に基づき、アクセスチケットの利用条件も受け付けなくてもよい。この場合、ステップS4においてアクセスチケット発行部302は、アクセスチケット発行装置30のデフォルト有効回数情報DB305に格納された有効回数に基づき、有効回数を設定すればよい。
【0050】
なお、図3のフローチャートにおいては、利用条件として、アクセス有効回数及びアクセス間隔有効日数であるとして説明したがこれに限られず、アクセス有効回数又はアクセス間隔有効日数のいずれか1つのみでもよく、あるいは他の利用条件を追加してもよい。
【0051】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。
【符号の説明】
【0052】
10 利用者端末装置
101 情報要求部
102 情報表示部
20 ポータル装置
201 情報要求部
30 アクセスチケット発行装置
301 アクセス権限確認部
302 アクセスチケット発行部
303 アクセスチケット検証部
304 アクセスチケットデータベース(DB)
305 デフォルト有効回数情報データベース(DB)
40 情報保有装置
401 アクセスチケット検証要求部
402 情報送信部
403 保有情報データベース(DB)
【特許請求の範囲】
【請求項1】
利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行システムであって、
利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信し、
前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録し、
前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求し、
前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信することを特徴とするアクセスチケット発行システム。
【請求項2】
前記利用条件は、アクセス有効回数を含むことを特徴とする、請求項1に記載のアクセスチケット発行システム。
【請求項3】
前記利用条件は、アクセス間隔有効日数を含むことを特徴とする、請求項1又は2に記載のアクセスチケット発行システム。
【請求項4】
利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行方法であって、
利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信するステップと、
前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録するステップと、
前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求するステップと、
前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信するステップと、
を含む、アクセスチケット発行方法。
【請求項5】
前記利用条件は、アクセス有効回数を含むことを特徴とする、請求項4に記載のアクセスチケット発行方法。
【請求項6】
前記利用条件は、アクセス間隔有効日数を含むことを特徴とする、請求項4又は5に記載のアクセスチケット発行方法。
【請求項1】
利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行システムであって、
利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信し、
前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録し、
前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求し、
前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信することを特徴とするアクセスチケット発行システム。
【請求項2】
前記利用条件は、アクセス有効回数を含むことを特徴とする、請求項1に記載のアクセスチケット発行システム。
【請求項3】
前記利用条件は、アクセス間隔有効日数を含むことを特徴とする、請求項1又は2に記載のアクセスチケット発行システム。
【請求項4】
利用者端末装置と、ポータル装置と、アクセスチケット発行装置と、情報保有装置とを備え、前記アクセスチケット発行装置が、前記ポータル装置に前記情報保有装置から情報を取得するために必要なアクセスチケットを発行するアクセスチケット発行方法であって、
利用者端末装置が、前記アクセスチケットの利用条件を、前記ポータル装置を介して前記アクセスチケット発行装置に送信するステップと、
前記アクセスチケット発行装置は、前記ポータル装置からの要求に応じて前記アクセスチケットを前記ポータル装置に発行するとともに、前記利用条件を、前記アクセスチケットと対応付けてアクセスチケットデータベースに記録するステップと、
前記ポータル装置は、前記アクセスチケットを前記情報保有装置に送信して、該情報保有装置が保有する所定の情報を要求するステップと、
前記情報保有装置は、前記アクセスチケットを前記アクセスチケット発行装置に送信して該アクセスチケットに対応する前記利用条件を満たすか否かの検証を要求し、前記検証の結果に応じて前記所定の情報を前記ポータル装置に送信するステップと、
を含む、アクセスチケット発行方法。
【請求項5】
前記利用条件は、アクセス有効回数を含むことを特徴とする、請求項4に記載のアクセスチケット発行方法。
【請求項6】
前記利用条件は、アクセス間隔有効日数を含むことを特徴とする、請求項4又は5に記載のアクセスチケット発行方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−109735(P2013−109735A)
【公開日】平成25年6月6日(2013.6.6)
【国際特許分類】
【出願番号】特願2011−256652(P2011−256652)
【出願日】平成23年11月24日(2011.11.24)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成25年6月6日(2013.6.6)
【国際特許分類】
【出願日】平成23年11月24日(2011.11.24)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]