端末における身元情報カードの表示方法、端末及びプログラム
【課題】ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法等を提供する。
【解決手段】身元情報カードは、複数のユーザ属性情報を含み、用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されている。端末が、Webサーバへアクセスし、そのページの情報から用途カテゴリを検出する。次に、端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する。端末は、ユーザによって選択された身元情報カードを認証トークンサーバへ送信し、その認証トークンを受信する。そして、端末は、Webサーバへ、認証トークンを送信し、Webサーバからサービスの提供を受ける。
【解決手段】身元情報カードは、複数のユーザ属性情報を含み、用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されている。端末が、Webサーバへアクセスし、そのページの情報から用途カテゴリを検出する。次に、端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する。端末は、ユーザによって選択された身元情報カードを認証トークンサーバへ送信し、その認証トークンを受信する。そして、端末は、Webサーバへ、認証トークンを送信し、Webサーバからサービスの提供を受ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末に身元情報カードを表示する技術に関する。身元情報カードとは、ユーザのデジタルアイデンティテイ(身元識別、ユーザ属性)を、「カード」の形で表現した情報ユニットをいう。
【背景技術】
【0002】
図1は、従来技術におけるWebサイトへのログインを表す端末の表示画面である。
【0003】
(S11)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける。アドレスは、例えばWebサイトのURL(Uniform Resource Locator)である。端末1は、入力されたアドレス先のWebサイトを管理するWebサーバ2へアクセスする。
(S12)端末1は、Webサーバ2から、ログインID(IDentifier)及びパスワードを要求するWebページを受信する。そのWebページは、端末1のディスプレイに表示される。
(S13)端末1は、ユーザ操作に応じて、ログインID及びパスワードの入力を受け付ける。ユーザによって入力されたログインID及びパスワードは、端末1からWebサーバ2へ送信される。
(S14)Webサーバ2は、ログインID及びパスワードを認証することによって、正当なユーザであるか否かを判定する。認証が成功した場合、Webサイトのサービス画面が、端末1へ送信される。そして、端末1は、そのサービスの提供を受けることができる。
【0004】
従来、ユーザは、複雑なパスワードを、Webサイト毎に使い分ける必要があった。しかし、現状では、覚えやすい簡単な1つのパスワードを、異なる複数のWebサイトで使用している場合も多い。この場合、1つのWebサイトがクラックされ、パスワードが漏洩すると、他のWebサイトに対してもクラックされるというリスクを想定しなければならない。
【0005】
これに対し、ログインID及びパスワードの入力に代えて、身元情報カードを用いる技術がある(例えば特許文献1、非特許文献1及び2参照)。身元情報カードとして、Information Card Foundationによって標準規格化された「Information Card」がある。「Information Card」とは、IDメタシステムのためのコンポーネントである。IDメタシステムとは、エンドユーザの身元(身分)証明に関する汎用的なフレームワークである。
【0006】
例えば、ユーザが、酒屋でビールを購入しようとする場合を想定する。ここで、酒屋は、ユーザに対して、年齢確認のために証明カードの提示を要求する。ユーザは、財布内に所持する適切なカード、例えば運転免許証、健康保険証、パスポート等のカードの中から1枚を、酒屋に提示する。ここで、ショッピングのためのポイントカードを提示しても、年齢を確認することはできない。酒屋は、そのカードに記載された生年月日を確認した上で、ユーザへビールを販売する。このとき、ビールを販売する上で、ユーザの氏名や住所等を確認する必要はない。この例の中で、ユーザが提示するカードが、身元情報カードに相当する。
【0007】
図2は、IDメタシステムの構成図である。また、図3は、図2のシーケンスに基づく端末の表示画面である。
【0008】
図2によれば、IDメタシステムは、以下のような3者を要する。
(1)アイデンティティプロバイダ(Identity Provider):IP
前述の例について運転免許証を発行した警察庁に相当し、ユーザの属性情報を認証する認証トークンサーバである。
(2)プリンシパル(Principal)
前述の例についてビールを購入するユーザに相当し、ユーザによって操作される端末である。
(3)リライングパーティ(Relying Parties):RP
前述の例についてビールを販売する酒屋に相当し、サービスを提供するWebサーバである。
【0009】
図2によれば、ユーザが操作する端末1は、RPとしてのWebサーバ2、及びIPとしての認証トークンサーバ3と、ネットワークを介して通信する。また、端末1は、複数の身元情報カードを予め蓄積している。
(S21)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける(図3のS21参照)。端末1は、Webクライアントとして、例えばログイン要求のためのHTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。例えば、年齢確認のための「生年月日」であってもよい。
(S23)端末1は、例えば「Information Card」におけるカードセレクタを起動する(図3のS23参照)。そして、端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。このとき、Webサーバ2から要求されたユーザ属性情報を含む身元情報カードが、強調的に表示される。ユーザは、端末1のディスプレイを見ながら、強調表示された身元情報カードの中から1枚を、選択することができる。
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する(図3のS27参照)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特表2009−520272号公報
【非特許文献】
【0011】
【非特許文献1】Information Card Foundation、「InformationCard」、[online]、[平成22年3月13日検索]インターネット<URL:http://informationcard.net/>
【非特許文献2】マイクロソフト社、「Windows Card Space」、[online]、[平成222年3月13日検索]、インターネット<URL:http://windows.microsoft.com/ja-JP/windows-vista/Windows-CardSpace>
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、前述した従来技術に基づく「Information Card」のカードセレクタによれば、Webサイトから要求されたユーザ属性情報を有する身元情報カードが多数存在することは、ユーザにおける選択肢が増えることを意味する。多数のカードの中から1枚のカードを選択する操作は、ユーザにとって操作が手間となる上、選択するカードを間違える場合も多くなる。
【0013】
特に、携帯電話機の場合、パーソナルコンピュータと異なって、ディスプレイの表示画面が小さい。そのために、ディスプレイに一度に表示可能なカードの枚数も限定される。ユーザが、多数のカードの中から1枚のカードを選択する場合、画面のスクロール操作を何回もする必要が生じ、誤ったカードを選択する場合も生じる。
【0014】
そこで、本発明は、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法、端末及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明によれば、ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、端末における身元情報カードの表示方法であって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
端末が、ブラウザを用いて、Webサーバのページにアクセスする第1のステップと、
Webサーバが、ユーザ属性情報を、端末へ要求する第2のステップと、
端末が、Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
端末が、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する第5のステップと、
認証トークンサーバが、ユーザ属性情報に基づく認証トークンを、端末へ返信する第6のステップと、
端末が、Webサーバへ、認証トークンを送信する第7のステップと、
Webサーバが、端末から受信した認証トークンが正当であると判定した際に、端末へサービスを提供する第8のステップと
を有することを特徴とする。
【0016】
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カード毎に、その使用回数を更に対応付けて、カード記憶部に記憶し、
第4のステップについて、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
【0017】
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
【0018】
本発明の身元情報カードの表示方法における他の実施形態によれば、第4のステップについて、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することも好ましい。
【0019】
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と、
認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
Webサーバへ、認証トークンを送信するトークン送信手段と
を有し、WebサーバからWebクライアントによってサービスの提供を受けることを特徴とする。
【0020】
本発明の端末における他の実施形態によれば、
カード記憶手段は、身元情報カード毎に、その使用回数を更に対応付けて記憶し、
カード表示制御手段は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
【0021】
本発明の端末における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
カード表示制御手段は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
【0022】
本発明の端末における他の実施形態によれば、カード表示制御手段は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することも好ましい。
【0023】
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と、
認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
Webサーバへ、認証トークンを送信するトークン送信手段と
してコンピュータを機能させ、WebサーバからWebクライアントによってサービスの提供を受けることを特徴とする。
【発明の効果】
【0024】
本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。
【図面の簡単な説明】
【0025】
【図1】従来技術におけるWebサイトへのログインを表す端末の表示画面である。
【図2】IDメタシステムの構成図である。
【図3】図2のシーケンスに基づく端末の表示画面である。
【図4】本発明におけるシステムのシーケンス図である。
【図5】本発明における身元情報カードの用途カテゴリを表す説明図である。
【図6】本発明における端末の機能構成図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0027】
図4は、本発明におけるシステムのシーケンス図である。
【0028】
図4によれば、図2と同様のシステムであって、端末1は、サービスを提供するWebサーバ2、及び、認証トークンを発行する認証トークンサーバ3と、ネットワークを介して通信する。端末1は、携帯電話機に限られず、勿論、パーソナルコンピュータやスマートフォンであってもよい。
【0029】
図4のS21〜S27は、図2のS21〜S27と全く同じシーケンスである。特に、本発明の特徴は、S23のステップにある。
【0030】
(S21)端末1は、Webクライアントとして、HTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。
【0031】
(S231)端末1は、Webサーバ2からユーザ属性情報が要求された際に、Webブラウザから、カードセレクタのアプリケーションを起動する。尚、例えば、ユーザが、そのWebサイトで、Information Cardの認証ボタンを押下した際であってもよい。カードセレクタは、端末1のディスプレイに、複数の身元情報カードを明示し、ユーザに、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
【0032】
(S232)端末1が、Webサーバのページの情報から用途カテゴリを検出する。例えば、WebページのアドレスであるURLから、用途カテゴリを選択するものであってもよい。勿論、URL毎に、用途カテゴリが予め登録されているものであってもよい。用途カテゴリとしては、例えば以下のような種別がある。
・メルマガサイト
・コミュニティサイト
・クレジット決済サイト
・オークションECサイト
・・・・・・・・
【0033】
ページ情報内のテキストから、用途カテゴリを推定するものであってもよい。この場合、用途カテゴリ毎にキーワードを予め登録しておき、検出されたキーワードによって用途カテゴリを推定する。
【0034】
図5は、本発明における身元情報カードの用途カテゴリを表す説明図である。
【0035】
図5によれば、ユーザ属性情報(claim)毎に、用途カテゴリが予め登録されている。例えば、"Email Address"は、メルマガサイト及びオークションECサイトで用いられる。また、"nickname"は、コミュニティサイトのみで用いられる。
【0036】
・カード1は、"Email Address"〜"Primary or Home Telephone Number"のユーザ属性情報を有する。カード1における用途カテゴリは、オークションECサイトと、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。但し、例えばメルマガサイトで必要なユーザ属性情報は、"Email Address"のみとなる。
・カード2は、"Email Address"〜"Gender"のユーザ属性情報を有する。カード2における用途カテゴリは、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。
・カード17は、"Email Address"のユーザ属性情報を有する。カード17における用途カテゴリは、メルマガサイトのみとなる。
・カード18は、"nickname""Gender"のユーザ属性情報を有する。カード18における用途カテゴリは、コミュニティサイトのみとなる。
【0037】
(S233)検出された用途カテゴリの中から、Webサーバから要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。尚、S232によって用途カテゴリを推定できなかった場合、要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。
【0038】
(S234)ここで、例えば以下のように、身元情報カードの表示順位を変更する。これら条件のいずれか1つを適用してもよいし、いくつかを組み合わせて適用してもよい。
(1)カード表示制御部114は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示する。
(2)カード表示制御部114は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示する。使用回数とは、Webサーバへ当該身元情報カードを提示した回数である。使用回数は、身元情報カード毎に記録される。
(3)カード表示制御部114は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する。即ち、最低限必要とされるセキュリティレベルを確保できればよいとする考えに基づく。
【0039】
(S235)そして、ユーザに選択させるべき複数の身元情報カードを、ディスプレイに表示する。
【0040】
(S236)端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
【0041】
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードと、必要となるユーザ属性情報とを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する。例えば、サービスページへRedirectするように動作するものであってもよい。
【0042】
図6は、本発明における端末の機能構成図である。
【0043】
図6によれば、端末1は、通信インタフェース101と、ユーザインタフェース102とを有する。端末1が例えば携帯電話機である場合、通信インタフェース101は、携帯通信インタフェースであり、ユーザインタフェース102は、テンキーと3インチ程度のディスプレイとからなる。
【0044】
また、図6によれば、端末1は、カード記憶部110と、Webクライアント部111と、属性要求受信部112と、用途カテゴリ検出部113と、カード表示制御部114と、カード送信部115と、トークン受信部116と、トークン送信部117とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0045】
カード記憶部110は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶する。また、カード記憶部110は、身元情報カード毎に、その使用回数を更に対応付けて記憶することも好ましい。使用回数に応じて、身元情報カードの表示順位の優先度を変更することができる。更に、カード記憶部110は、身元情報カードに、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含むことも好ましい。Webサーバから要求されるセキュリティレベルをクリアする身元情報カードのみ表示することによって、ユーザは、その中から容易に、提示すべき身元情報カードを選択することができる。
【0046】
Webクライアント部111は、Webサーバ2に対するクライアントとして機能する。
【0047】
属性要求受信部112は、Webクライアント部111を用いて、Webサーバから、要求されるユーザ属性情報を受信する。Webクライアント部111は、WebサーバへHTTP GETを要求することによって、その応答としてユーザ属性情報が要求される。そのユーザ属性情報は、用途カテゴリ検出部113へ出力される。
【0048】
用途カテゴリ検出部113は、Webサーバから要求されたユーザ属性情報が入力された際に、そのページ情報から用途カテゴリを検出する(図4のS232と同様)。例えば、アクセスしたWebページのURLであってもよい。そのURLから用途カテゴリを検出する。要求されたユーザ属性情報と、検出された用途カテゴリとは、カード表示制御部114へ出力される。
【0049】
カード表示制御部114は、検出された用途カテゴリに属する身元情報カードを、カード記憶部110から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する(図4のS233〜S235と同様)。このとき、カード記憶部110に記憶された使用回数又はセキュリティレベルを用いて、身元情報カードの表示順序を変更することができる。
【0050】
尚、カード表示制御部114は、端末のディスプレイサイズに合わせて、カードの大きさを拡大又は縮小することも好ましい。例えば、ディスプレイが縦長である場合、カードの横サイズを、ディスプレイの横サイズと同じになるように、縦横比を固定して拡大又は縮小する。また、ディスプレイが横長である場合、カードの縦サイズを、ディスプレイの縦サイズと同じになるように、縦横比を固定して拡大又は縮小する。
【0051】
カード送信部115は、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する(図4のS24と同様)。
【0052】
トークン受信部116は、認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信する(図4のS25と同様)。
【0053】
トークン送信部117は、Webサーバへ、認証トークンを送信する(図4のS26と同様)。
【0054】
以上、詳細に説明したように、本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。
【0055】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0056】
1 端末、携帯電話機
101 通信インタフェース
102 ユーザインタフェース
110 カード記憶部
111 Webクライアント部
112 属性要求受信部
113 用途カテゴリ検出部
114 カード表示制御部
115 カード送信部
116 トークン受信部
117 トークン送信部
2 Webサーバ
3 認証トークンサーバ
【技術分野】
【0001】
本発明は、端末に身元情報カードを表示する技術に関する。身元情報カードとは、ユーザのデジタルアイデンティテイ(身元識別、ユーザ属性)を、「カード」の形で表現した情報ユニットをいう。
【背景技術】
【0002】
図1は、従来技術におけるWebサイトへのログインを表す端末の表示画面である。
【0003】
(S11)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける。アドレスは、例えばWebサイトのURL(Uniform Resource Locator)である。端末1は、入力されたアドレス先のWebサイトを管理するWebサーバ2へアクセスする。
(S12)端末1は、Webサーバ2から、ログインID(IDentifier)及びパスワードを要求するWebページを受信する。そのWebページは、端末1のディスプレイに表示される。
(S13)端末1は、ユーザ操作に応じて、ログインID及びパスワードの入力を受け付ける。ユーザによって入力されたログインID及びパスワードは、端末1からWebサーバ2へ送信される。
(S14)Webサーバ2は、ログインID及びパスワードを認証することによって、正当なユーザであるか否かを判定する。認証が成功した場合、Webサイトのサービス画面が、端末1へ送信される。そして、端末1は、そのサービスの提供を受けることができる。
【0004】
従来、ユーザは、複雑なパスワードを、Webサイト毎に使い分ける必要があった。しかし、現状では、覚えやすい簡単な1つのパスワードを、異なる複数のWebサイトで使用している場合も多い。この場合、1つのWebサイトがクラックされ、パスワードが漏洩すると、他のWebサイトに対してもクラックされるというリスクを想定しなければならない。
【0005】
これに対し、ログインID及びパスワードの入力に代えて、身元情報カードを用いる技術がある(例えば特許文献1、非特許文献1及び2参照)。身元情報カードとして、Information Card Foundationによって標準規格化された「Information Card」がある。「Information Card」とは、IDメタシステムのためのコンポーネントである。IDメタシステムとは、エンドユーザの身元(身分)証明に関する汎用的なフレームワークである。
【0006】
例えば、ユーザが、酒屋でビールを購入しようとする場合を想定する。ここで、酒屋は、ユーザに対して、年齢確認のために証明カードの提示を要求する。ユーザは、財布内に所持する適切なカード、例えば運転免許証、健康保険証、パスポート等のカードの中から1枚を、酒屋に提示する。ここで、ショッピングのためのポイントカードを提示しても、年齢を確認することはできない。酒屋は、そのカードに記載された生年月日を確認した上で、ユーザへビールを販売する。このとき、ビールを販売する上で、ユーザの氏名や住所等を確認する必要はない。この例の中で、ユーザが提示するカードが、身元情報カードに相当する。
【0007】
図2は、IDメタシステムの構成図である。また、図3は、図2のシーケンスに基づく端末の表示画面である。
【0008】
図2によれば、IDメタシステムは、以下のような3者を要する。
(1)アイデンティティプロバイダ(Identity Provider):IP
前述の例について運転免許証を発行した警察庁に相当し、ユーザの属性情報を認証する認証トークンサーバである。
(2)プリンシパル(Principal)
前述の例についてビールを購入するユーザに相当し、ユーザによって操作される端末である。
(3)リライングパーティ(Relying Parties):RP
前述の例についてビールを販売する酒屋に相当し、サービスを提供するWebサーバである。
【0009】
図2によれば、ユーザが操作する端末1は、RPとしてのWebサーバ2、及びIPとしての認証トークンサーバ3と、ネットワークを介して通信する。また、端末1は、複数の身元情報カードを予め蓄積している。
(S21)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける(図3のS21参照)。端末1は、Webクライアントとして、例えばログイン要求のためのHTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。例えば、年齢確認のための「生年月日」であってもよい。
(S23)端末1は、例えば「Information Card」におけるカードセレクタを起動する(図3のS23参照)。そして、端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。このとき、Webサーバ2から要求されたユーザ属性情報を含む身元情報カードが、強調的に表示される。ユーザは、端末1のディスプレイを見ながら、強調表示された身元情報カードの中から1枚を、選択することができる。
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する(図3のS27参照)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特表2009−520272号公報
【非特許文献】
【0011】
【非特許文献1】Information Card Foundation、「InformationCard」、[online]、[平成22年3月13日検索]インターネット<URL:http://informationcard.net/>
【非特許文献2】マイクロソフト社、「Windows Card Space」、[online]、[平成222年3月13日検索]、インターネット<URL:http://windows.microsoft.com/ja-JP/windows-vista/Windows-CardSpace>
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、前述した従来技術に基づく「Information Card」のカードセレクタによれば、Webサイトから要求されたユーザ属性情報を有する身元情報カードが多数存在することは、ユーザにおける選択肢が増えることを意味する。多数のカードの中から1枚のカードを選択する操作は、ユーザにとって操作が手間となる上、選択するカードを間違える場合も多くなる。
【0013】
特に、携帯電話機の場合、パーソナルコンピュータと異なって、ディスプレイの表示画面が小さい。そのために、ディスプレイに一度に表示可能なカードの枚数も限定される。ユーザが、多数のカードの中から1枚のカードを選択する場合、画面のスクロール操作を何回もする必要が生じ、誤ったカードを選択する場合も生じる。
【0014】
そこで、本発明は、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法、端末及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明によれば、ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、端末における身元情報カードの表示方法であって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
端末が、ブラウザを用いて、Webサーバのページにアクセスする第1のステップと、
Webサーバが、ユーザ属性情報を、端末へ要求する第2のステップと、
端末が、Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
端末が、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する第5のステップと、
認証トークンサーバが、ユーザ属性情報に基づく認証トークンを、端末へ返信する第6のステップと、
端末が、Webサーバへ、認証トークンを送信する第7のステップと、
Webサーバが、端末から受信した認証トークンが正当であると判定した際に、端末へサービスを提供する第8のステップと
を有することを特徴とする。
【0016】
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カード毎に、その使用回数を更に対応付けて、カード記憶部に記憶し、
第4のステップについて、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
【0017】
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
【0018】
本発明の身元情報カードの表示方法における他の実施形態によれば、第4のステップについて、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することも好ましい。
【0019】
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と、
認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
Webサーバへ、認証トークンを送信するトークン送信手段と
を有し、WebサーバからWebクライアントによってサービスの提供を受けることを特徴とする。
【0020】
本発明の端末における他の実施形態によれば、
カード記憶手段は、身元情報カード毎に、その使用回数を更に対応付けて記憶し、
カード表示制御手段は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
【0021】
本発明の端末における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
カード表示制御手段は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
【0022】
本発明の端末における他の実施形態によれば、カード表示制御手段は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することも好ましい。
【0023】
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と、
認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
Webサーバへ、認証トークンを送信するトークン送信手段と
してコンピュータを機能させ、WebサーバからWebクライアントによってサービスの提供を受けることを特徴とする。
【発明の効果】
【0024】
本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。
【図面の簡単な説明】
【0025】
【図1】従来技術におけるWebサイトへのログインを表す端末の表示画面である。
【図2】IDメタシステムの構成図である。
【図3】図2のシーケンスに基づく端末の表示画面である。
【図4】本発明におけるシステムのシーケンス図である。
【図5】本発明における身元情報カードの用途カテゴリを表す説明図である。
【図6】本発明における端末の機能構成図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0027】
図4は、本発明におけるシステムのシーケンス図である。
【0028】
図4によれば、図2と同様のシステムであって、端末1は、サービスを提供するWebサーバ2、及び、認証トークンを発行する認証トークンサーバ3と、ネットワークを介して通信する。端末1は、携帯電話機に限られず、勿論、パーソナルコンピュータやスマートフォンであってもよい。
【0029】
図4のS21〜S27は、図2のS21〜S27と全く同じシーケンスである。特に、本発明の特徴は、S23のステップにある。
【0030】
(S21)端末1は、Webクライアントとして、HTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。
【0031】
(S231)端末1は、Webサーバ2からユーザ属性情報が要求された際に、Webブラウザから、カードセレクタのアプリケーションを起動する。尚、例えば、ユーザが、そのWebサイトで、Information Cardの認証ボタンを押下した際であってもよい。カードセレクタは、端末1のディスプレイに、複数の身元情報カードを明示し、ユーザに、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
【0032】
(S232)端末1が、Webサーバのページの情報から用途カテゴリを検出する。例えば、WebページのアドレスであるURLから、用途カテゴリを選択するものであってもよい。勿論、URL毎に、用途カテゴリが予め登録されているものであってもよい。用途カテゴリとしては、例えば以下のような種別がある。
・メルマガサイト
・コミュニティサイト
・クレジット決済サイト
・オークションECサイト
・・・・・・・・
【0033】
ページ情報内のテキストから、用途カテゴリを推定するものであってもよい。この場合、用途カテゴリ毎にキーワードを予め登録しておき、検出されたキーワードによって用途カテゴリを推定する。
【0034】
図5は、本発明における身元情報カードの用途カテゴリを表す説明図である。
【0035】
図5によれば、ユーザ属性情報(claim)毎に、用途カテゴリが予め登録されている。例えば、"Email Address"は、メルマガサイト及びオークションECサイトで用いられる。また、"nickname"は、コミュニティサイトのみで用いられる。
【0036】
・カード1は、"Email Address"〜"Primary or Home Telephone Number"のユーザ属性情報を有する。カード1における用途カテゴリは、オークションECサイトと、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。但し、例えばメルマガサイトで必要なユーザ属性情報は、"Email Address"のみとなる。
・カード2は、"Email Address"〜"Gender"のユーザ属性情報を有する。カード2における用途カテゴリは、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。
・カード17は、"Email Address"のユーザ属性情報を有する。カード17における用途カテゴリは、メルマガサイトのみとなる。
・カード18は、"nickname""Gender"のユーザ属性情報を有する。カード18における用途カテゴリは、コミュニティサイトのみとなる。
【0037】
(S233)検出された用途カテゴリの中から、Webサーバから要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。尚、S232によって用途カテゴリを推定できなかった場合、要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。
【0038】
(S234)ここで、例えば以下のように、身元情報カードの表示順位を変更する。これら条件のいずれか1つを適用してもよいし、いくつかを組み合わせて適用してもよい。
(1)カード表示制御部114は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示する。
(2)カード表示制御部114は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示する。使用回数とは、Webサーバへ当該身元情報カードを提示した回数である。使用回数は、身元情報カード毎に記録される。
(3)カード表示制御部114は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する。即ち、最低限必要とされるセキュリティレベルを確保できればよいとする考えに基づく。
【0039】
(S235)そして、ユーザに選択させるべき複数の身元情報カードを、ディスプレイに表示する。
【0040】
(S236)端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
【0041】
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードと、必要となるユーザ属性情報とを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する。例えば、サービスページへRedirectするように動作するものであってもよい。
【0042】
図6は、本発明における端末の機能構成図である。
【0043】
図6によれば、端末1は、通信インタフェース101と、ユーザインタフェース102とを有する。端末1が例えば携帯電話機である場合、通信インタフェース101は、携帯通信インタフェースであり、ユーザインタフェース102は、テンキーと3インチ程度のディスプレイとからなる。
【0044】
また、図6によれば、端末1は、カード記憶部110と、Webクライアント部111と、属性要求受信部112と、用途カテゴリ検出部113と、カード表示制御部114と、カード送信部115と、トークン受信部116と、トークン送信部117とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0045】
カード記憶部110は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶する。また、カード記憶部110は、身元情報カード毎に、その使用回数を更に対応付けて記憶することも好ましい。使用回数に応じて、身元情報カードの表示順位の優先度を変更することができる。更に、カード記憶部110は、身元情報カードに、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含むことも好ましい。Webサーバから要求されるセキュリティレベルをクリアする身元情報カードのみ表示することによって、ユーザは、その中から容易に、提示すべき身元情報カードを選択することができる。
【0046】
Webクライアント部111は、Webサーバ2に対するクライアントとして機能する。
【0047】
属性要求受信部112は、Webクライアント部111を用いて、Webサーバから、要求されるユーザ属性情報を受信する。Webクライアント部111は、WebサーバへHTTP GETを要求することによって、その応答としてユーザ属性情報が要求される。そのユーザ属性情報は、用途カテゴリ検出部113へ出力される。
【0048】
用途カテゴリ検出部113は、Webサーバから要求されたユーザ属性情報が入力された際に、そのページ情報から用途カテゴリを検出する(図4のS232と同様)。例えば、アクセスしたWebページのURLであってもよい。そのURLから用途カテゴリを検出する。要求されたユーザ属性情報と、検出された用途カテゴリとは、カード表示制御部114へ出力される。
【0049】
カード表示制御部114は、検出された用途カテゴリに属する身元情報カードを、カード記憶部110から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する(図4のS233〜S235と同様)。このとき、カード記憶部110に記憶された使用回数又はセキュリティレベルを用いて、身元情報カードの表示順序を変更することができる。
【0050】
尚、カード表示制御部114は、端末のディスプレイサイズに合わせて、カードの大きさを拡大又は縮小することも好ましい。例えば、ディスプレイが縦長である場合、カードの横サイズを、ディスプレイの横サイズと同じになるように、縦横比を固定して拡大又は縮小する。また、ディスプレイが横長である場合、カードの縦サイズを、ディスプレイの縦サイズと同じになるように、縦横比を固定して拡大又は縮小する。
【0051】
カード送信部115は、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する(図4のS24と同様)。
【0052】
トークン受信部116は、認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信する(図4のS25と同様)。
【0053】
トークン送信部117は、Webサーバへ、認証トークンを送信する(図4のS26と同様)。
【0054】
以上、詳細に説明したように、本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。
【0055】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0056】
1 端末、携帯電話機
101 通信インタフェース
102 ユーザインタフェース
110 カード記憶部
111 Webクライアント部
112 属性要求受信部
113 用途カテゴリ検出部
114 カード表示制御部
115 カード送信部
116 トークン受信部
117 トークン送信部
2 Webサーバ
3 認証トークンサーバ
【特許請求の範囲】
【請求項1】
ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、前記端末における身元情報カードの表示方法であって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
前記端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
前記端末が、ブラウザを用いて、前記Webサーバのページにアクセスする第1のステップと、
前記Webサーバが、ユーザ属性情報を、前記端末へ要求する第2のステップと、
前記端末が、前記Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
前記端末が、検出された用途カテゴリに属する前記身元情報カードを、前記カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
前記端末が、ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信する第5のステップと、
前記認証トークンサーバが、前記ユーザ属性情報に基づく認証トークンを、前記端末へ返信する第6のステップと、
前記端末が、前記Webサーバへ、前記認証トークンを送信する第7のステップと、
前記Webサーバが、前記端末から受信した前記認証トークンが正当であると判定した際に、前記端末へサービスを提供する第8のステップと
を有することを特徴とする端末における身元情報カードの表示方法。
【請求項2】
前記身元情報カード毎に、その使用回数を更に対応付けて、前記カード記憶部に記憶し、
第4のステップについて、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1に記載の端末における身元情報カードの表示方法。
【請求項3】
前記身元情報カードは、前記ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1又は2に記載の端末における身元情報カードの表示方法。
【請求項4】
第4のステップについて、前記用途カテゴリの中で、前記Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することを特徴とする請求項1から3のいずれか1項に記載の端末における身元情報カードの表示方法。
【請求項5】
端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する前記身元情報カードを、前記カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と、
前記認証トークンサーバから、前記ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
前記Webサーバへ、前記認証トークンを送信するトークン送信手段と
を有し、前記Webサーバから前記Webクライアントによってサービスの提供を受けることを特徴とする身元情報カードを表示する端末。
【請求項6】
前記カード記憶手段は、前記身元情報カード毎に、その使用回数を更に対応付けて記憶し、
前記カード表示制御手段は、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5に記載の身元情報カードを表示する端末。
【請求項7】
前記身元情報カードは、前記ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
前記カード表示制御手段は、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5又は6に記載の身元情報カードを表示する端末。
【請求項8】
前記カード表示制御手段は、前記用途カテゴリの中で、前記Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することを特徴とする請求項5から7のいずれか1項に記載の身元情報カードを表示する端末。
【請求項9】
端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する前記身元情報カードを、前記カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と、
前記認証トークンサーバから、前記ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
前記Webサーバへ、前記認証トークンを送信するトークン送信手段と
してコンピュータを機能させ、前記Webサーバから前記Webクライアントによってサービスの提供を受けることを特徴とする端末の身元情報カードの表示プログラム。
【請求項1】
ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、前記端末における身元情報カードの表示方法であって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
前記端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
前記端末が、ブラウザを用いて、前記Webサーバのページにアクセスする第1のステップと、
前記Webサーバが、ユーザ属性情報を、前記端末へ要求する第2のステップと、
前記端末が、前記Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
前記端末が、検出された用途カテゴリに属する前記身元情報カードを、前記カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
前記端末が、ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信する第5のステップと、
前記認証トークンサーバが、前記ユーザ属性情報に基づく認証トークンを、前記端末へ返信する第6のステップと、
前記端末が、前記Webサーバへ、前記認証トークンを送信する第7のステップと、
前記Webサーバが、前記端末から受信した前記認証トークンが正当であると判定した際に、前記端末へサービスを提供する第8のステップと
を有することを特徴とする端末における身元情報カードの表示方法。
【請求項2】
前記身元情報カード毎に、その使用回数を更に対応付けて、前記カード記憶部に記憶し、
第4のステップについて、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1に記載の端末における身元情報カードの表示方法。
【請求項3】
前記身元情報カードは、前記ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1又は2に記載の端末における身元情報カードの表示方法。
【請求項4】
第4のステップについて、前記用途カテゴリの中で、前記Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することを特徴とする請求項1から3のいずれか1項に記載の端末における身元情報カードの表示方法。
【請求項5】
端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する前記身元情報カードを、前記カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と、
前記認証トークンサーバから、前記ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
前記Webサーバへ、前記認証トークンを送信するトークン送信手段と
を有し、前記Webサーバから前記Webクライアントによってサービスの提供を受けることを特徴とする身元情報カードを表示する端末。
【請求項6】
前記カード記憶手段は、前記身元情報カード毎に、その使用回数を更に対応付けて記憶し、
前記カード表示制御手段は、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5に記載の身元情報カードを表示する端末。
【請求項7】
前記身元情報カードは、前記ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
前記カード表示制御手段は、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5又は6に記載の身元情報カードを表示する端末。
【請求項8】
前記カード表示制御手段は、前記用途カテゴリの中で、前記Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示することを特徴とする請求項5から7のいずれか1項に記載の身元情報カードを表示する端末。
【請求項9】
端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する前記身元情報カードを、前記カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と、
前記認証トークンサーバから、前記ユーザ属性情報に基づく認証トークンを受信するトークン受信手段と、
前記Webサーバへ、前記認証トークンを送信するトークン送信手段と
してコンピュータを機能させ、前記Webサーバから前記Webクライアントによってサービスの提供を受けることを特徴とする端末の身元情報カードの表示プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−197986(P2011−197986A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−63572(P2010−63572)
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]