知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6125441
(24)【登録日】2017年4月14日
(45)【発行日】2017年5月10日
(54)【発明の名称】管理装置、管理システム、管理方法及び管理プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20170424BHJP
【FI】
G06F21/31
【請求項の数】8
【全頁数】8
(21)【出願番号】特願2014-6148(P2014-6148)
(22)【出願日】2014年1月16日
(65)【公開番号】特開2015-135569(P2015-135569A)
(43)【公開日】2015年7月27日
【審査請求日】2016年2月22日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】松木 友明
【審査官】
岸野 徹
(56)【参考文献】
【文献】
国際公開第2004/006194(WO,A1)
【文献】
特開2006−099712(JP,A)
【文献】
特開2007−158494(JP,A)
【文献】
特開昭63−015356(JP,A)
【文献】
特開2009−277082(JP,A)
【文献】
古川 諒,ポリシーランキングに基づくプライバシポリシー交渉方式,CSS2011コンピュータセキュリティシンポジウム2011論文集 併催 マルウェア対策研究人材育成ワ,日本,一般社団法人情報処理学会 コンピュータセキュリティ,2011年10月12日,p.253−258
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
サービスの利用条件を管理する管理装置であって、
前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶する第1の記憶部と、
前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶する第2の記憶部と、
前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を前記サービスに適用する制御部と、を備える管理装置。
前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶する第1の記憶部と、
前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶する第2の記憶部と、
前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を前記サービスに適用する制御部と、を備える管理装置。
【請求項2】
前記制御部は、前記個別利用条件及び前記共通利用条件の同一項目について、より厳しい条件を前記サービスに適用する請求項1に記載の管理装置。
【請求項3】
前記個別利用条件は、前記サービスにおける期間毎の利用金額の上限である請求項1又は請求項2に記載の管理装置。
【請求項4】
前記第1の記憶部は、前記期間内における利用金額が前記上限に満たなかった場合、当該利用金額と前記上限との差額を、次の期間の上限に加算して記憶する請求項3に記載の管理装置。
【請求項5】
サービスを利用するユーザの端末、及び当該サービスの利用条件を管理するサーバを備えた管理システムであって、
前記サーバは、
前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、第1の個別利用条件を記憶する第1の記憶部と、
前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶する第2の記憶部と、
前記端末から、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第1の個別利用条件及び前記共通利用条件を前記サービスに適用する第1の制御部と、を備える管理システム。
前記サーバは、
前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、第1の個別利用条件を記憶する第1の記憶部と、
前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶する第2の記憶部と、
前記端末から、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第1の個別利用条件及び前記共通利用条件を前記サービスに適用する第1の制御部と、を備える管理システム。
【請求項6】
前記端末は、
当該端末内のサービスに関する第2の個別利用条件を、前記複数のパスワードそれぞれに対して記憶する第3の記憶部と、
前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第2の個別利用条件を前記サービスに適用する第2の制御部と、を備える請求項5に記載の管理システム。
当該端末内のサービスに関する第2の個別利用条件を、前記複数のパスワードそれぞれに対して記憶する第3の記憶部と、
前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第2の個別利用条件を前記サービスに適用する第2の制御部と、を備える請求項5に記載の管理システム。
【請求項7】
サービスの利用条件をコンピュータが管理する管理方法であって、
前記コンピュータの第1の記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、
前記コンピュータの第2の記憶部は、前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶し、
前記コンピュータの制御部が前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を、それぞれ前記第1の記憶部及び前記第2の記憶部から抽出して前記サービスに適用する制御ステップを実行する管理方法。
前記コンピュータの第1の記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、
前記コンピュータの第2の記憶部は、前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶し、
前記コンピュータの制御部が前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を、それぞれ前記第1の記憶部及び前記第2の記憶部から抽出して前記サービスに適用する制御ステップを実行する管理方法。
【請求項8】
サービスの利用条件をコンピュータに管理させるための管理プログラムであって、
前記コンピュータの第1の記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、
前記コンピュータの第2の記憶部は、前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶し、
前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を、それぞれ前記第1の記憶部及び前記第2の記憶部から抽出して前記サービスに適用する制御ステップを前記コンピュータの制御部に実行させるための管理プログラム。
前記コンピュータの第1の記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、
前記コンピュータの第2の記憶部は、前記アカウント毎に、当該アカウントに設定された前記複数のパスワードに共通の共通利用条件を記憶し、
前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を、それぞれ前記第1の記憶部及び前記第2の記憶部から抽出して前記サービスに適用する制御ステップを前記コンピュータの制御部に実行させるための管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスの利用条件を管理する管理装置、管理システム、管理方法及び管理プログラムに関する。
【背景技術】
【0002】
従来、インターネット上でサービスを提供する場合、このサービスを受けることが許可された正規のユーザであることを管理サーバにより認証することが一般的である。この認証処理では、例えば、ユーザを識別するアカウントのIDに対応して固有のパスワードが登録される。
【0003】
また、ユーザの固有のパスワードに対して、先頭又は末尾に付加した制御情報により、パブリックパスワードとプライベートパスワードとを区別して、提供する情報の範囲を異ならせることが提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2012−252425号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、例えば、家族内で共通のサービスを利用する場合に、利用時間又は利用金額等を個々に制限したいときは、IDを分けることが考えられる。しかしながら、制限事項以外の各種設定情報が共通であれば、IDは共有されることが望ましい。
【0006】
そこで、特許文献1の技術により制御情報の入力を受け付け、制御情報毎に異なる制限を設けることもできるが、この技術は、一人のユーザが複数の制御情報を使い分けるものである。したがって、複数ユーザが別々の制御情報を利用した場合に、ユーザそれぞれが互いのパスワードを類推できてしまう。
【0007】
本発明は、アカウントを共有してサービスを利用する複数ユーザに対して、異なる利用条件を設定できる管理装置、管理システム、管理方法及び管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る管理装置は、サービスの利用条件を管理する装置であって、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶する記憶部と、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件を前記サービスに適用する制御部と、を備える。
【0009】
前記記憶部は、前記複数のパスワードに共通の前記アカウントに対して、共通利用条件を更に記憶し、前記制御部は、前記受け付けたパスワードに対応する前記個別利用条件及び前記共通利用条件を前記サービスに適用してもよい。
【0010】
前記利用条件は、前記サービスにおける期間毎の利用金額の上限でもよい。
【0011】
前記記憶部は、前記期間内における利用金額が前記上限に満たなかった場合、当該利用金額と前記上限との差額を、次の期間の上限に加算して記憶してもよい。
【0012】
本発明に係る管理システムは、サービスを利用するユーザの端末、及び当該サービスの利用条件を管理するサーバを備えたシステムであって、前記サーバは、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、第1の個別利用条件を記憶する第1の記憶部と、前記端末から、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第1の個別利用条件を前記サービスに適用する第1の制御部と、を備える。
【0013】
前記端末は、当該端末内の機能に関する第2の個別利用条件を、前記複数のパスワードそれぞれに対して記憶する第2の記憶部と、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記第2の個別利用条件を前記機能に適用する第2の制御部と、を備えてもよい。
【0014】
本発明に係る管理方法は、サービスの利用条件をコンピュータが管理する方法であって、前記コンピュータの記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、前記コンピュータの制御部が前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件を前記記憶部から抽出して前記サービスに適用する制御ステップを実行する。
【0015】
本発明に係る管理プログラムは、サービスの利用条件をコンピュータに管理させるためのプログラムであって、前記コンピュータの記憶部は、前記サービスを利用するアカウントを認証するために、当該アカウント1つに対して互いに異なる複数のパスワード、及び当該複数のパスワードそれぞれに対して、個別利用条件を記憶し、前記アカウントのIDと共に、前記複数のパスワードのうちいずれかの入力を受け付けたことに応じて、当該受け付けたパスワードに対応する前記個別利用条件を前記記憶部から抽出して前記サービスに適用する制御ステップを前記コンピュータの制御部に実行させる。
【発明の効果】
【0016】
本発明によれば、アカウントを共有してサービスを利用する複数ユーザに対して、異なる利用条件を設定できる。
【図面の簡単な説明】
【0017】
【図1】実施形態に係る管理サーバの機能構成を示すブロック図である。
【図2】実施形態に係る個別管理テーブルの一例を示す図である。
【図3】実施形態に係る共通管理テーブルの一例を示す図である。
【図4】実施形態に係る処理を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態の一例について説明する。本実施形態の管理装置としての管理サーバ1は、ネットワークを介して端末2にサービスを提供する際に、ユーザ認証を行うと共に、ユーザ毎のサービスの利用条件を管理する。
【0019】
サービスの利用条件とは、例えば、コンテンツの利用額又は利用時間等の制限、アプリケーションの使用制限、アクセス可能サイトの制限、通話の利用制限、設定情報の参照又は変更等の権限等、ユーザがサービスを利用する際の制限である。以下、本実施形態では一例として、利用条件は、サービスにおける期間毎の利用金額の上限であるものとして説明する。
【0021】
記憶部11は、サービスを利用するアカウントを認証するために、アカウント1つに対して互いに異なる複数のパスワードを記憶する。さらに、記憶部11は、これら複数のパスワードそれぞれに対して、個別利用条件を記憶する。
【0022】
図2は、本実施形態に係る記憶部11に格納される個別管理テーブルの一例を示す図である。個別管理テーブルには、アカウントを識別する1つのID(例えば、「abcd」)と、複数のパスワード(例えば、「5963」及び「0213」)とが対応付けて記憶されている。
【0023】
各パスワードには、対応する個別利用条件が設定されており、認証されたパスワードに応じて、対応する個別利用条件が抽出される。例えば、親子で1つのIDを共有する場合、親はパスワード「5963」を用いて制限なくサービスを利用できるが、子はパスワード「0213」を用いることで、「月額上限500円」という制限が適用される。この場合、子は、親のパスワードを知らない限り、決済条件内での利用に制限される。
【0024】
記憶部11は、複数のパスワードに共通のアカウントのIDに対して、共通利用条件を更に記憶する。この共通利用条件は、個別利用条件と共に、又は同種の条件の場合には、より厳しい条件が優先して適用されることとしてよい。
【0025】
図3は、本実施形態に係る記憶部11に格納される共通管理テーブルの一例を示す図である。共通管理テーブルには、アカウントを識別する1つのID(例えば、「abcd」)に対して共通利用条件が設定されており、認証されたIDに応じて、対応する共通利用条件が抽出される。
【0026】
例えば、ID「abcd」及びパスワード「5963」で認証された場合、個別利用条件「利用制限なし」よりも条件が厳しい共通利用条件「月額上限10000円」が適用される。また、ID「abcd」及びパスワード「0213」で認証された場合、共通利用条件「月額上限10000円」よりも条件が厳しい個別利用条件「月額上限500円」が適用される。
【0027】
また、記憶部11は、期間内(例えば、1ヶ月)における実際の利用金額が利用条件で設定された上限に満たなかった場合、この利用金額と上限との差額を、次の期間の上限に加算して記憶する。具体的には、記憶部11は、例えば、月別の利用金額の実績を記憶すると共に、利用条件により適用された上限額又は前月からの繰越し分が加算された上限額を記憶する。
【0028】
なお、前述の個別利用条件及び共通利用条件は、複数設定されてもよい。また、設定のない利用条件は、制限がないものとして扱うこととしてよい。
【0029】
制御部12は、アカウントのIDと共に、複数のパスワードのうちいずれかの入力を受け付けたことに応じて、この受け付けたパスワードに対応する個別利用条件及び共通利用条件を、提供するサービスに適用する。
【0030】
通信部13は、ネットワークを介して端末2とデータ通信を行う。通信部13は、端末2からサービス要求及び認証情報(ID及びパスワード)を受信すると、これらのデータを制御部12へ通知し、制御部12における認証結果を端末2へ送信する。また、端末2のユーザが認証された場合、通信部13は、制御部12からの指令に基づいて、コンテンツデータを端末2へ送信する。
【0031】
図4は、本実施形態に係る管理サーバ1により実行される処理を示すフローチャートである。
【0032】
ステップS1において、管理サーバ1は、端末2から所定のサービスに関するコンテンツの利用要求を受信する。
【0033】
ステップS2において、管理サーバ1は、端末2から認証情報としてID及びパスワードを受信し、ステップS1で指定されたコンテンツの取得を許可するか否かの認証要求を受け付ける。
【0034】
ステップS3において、管理サーバ1は、ステップS2で受信したID及びパスワードの組み合わせが正しいか否か、すなわち管理テーブルに登録されている組み合わせか否かを判定する。この判定がYESの場合、処理はステップS4に移り、判定がNOの場合、管理サーバ1は、端末2へエラー通知を行い、処理は終了する。
【0035】
ステップS4において、管理サーバ1は、ステップS3で認証されたID及びパスワードの組み合わせに対応する個別利用条件及び共通利用条件を、管理テーブルから抽出する。
【0036】
ステップS5において、管理サーバ1は、サービスの利用要求がステップS4で抽出された個別利用条件及び共通利用条件の範囲内であるか否かを判定する。この判定がYESの場合、処理はステップS6に移り、判定がNOの場合、管理サーバ1は、端末2へ利用制限がある旨のエラー通知を行い、処理は終了する。
【0037】
ステップS6において、管理サーバ1は、要求されたコンテンツを利用条件内で提供可能と判断し、このコンテンツを端末2へ提供する。
【0038】
本実施形態によれば、管理サーバ1は、1つのIDに対して認証可能なパスワードを複数設け、パスワード毎にサービスの個別利用条件を記憶する。したがって、管理サーバ1は、アカウントを共有してサービスを利用する複数ユーザに対して、異なる利用条件を設定できる。また、管理サーバ1は、ID毎に複数のパスワードに共通する共通利用条件を記憶するので、複数ユーザに共通の利用条件を、個別利用条件とは別に効率よく管理できる。
【0039】
管理サーバ1は、例えば、期間毎の利用金額の上限等、決済条件を管理することにより、家族に対するネット上の小遣い額を設定できる。このとき、IDが共通であることから、ブックマーク等の各種設定は共通化され、利用方法及び利便性はそのままに、決済条件のみをユーザ毎に適用できる。このとき、管理サーバ1は、期間内における利用金額が上限に満たなかった場合、この利用金額と上限との差額を、次の期間の上限に加算し、利便性を向上できる。
【0040】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
【0041】
前述の実施形態では、端末2におけるサービスの利用条件を管理サーバ1により管理する場合を説明したが、本発明はこれには限られない。例えば、個別利用条件は、管理装置としても機能する端末2により管理されていてもよい。また、例えば利用金額上限は管理サーバ1で管理され、その他の条件は端末2で管理される等、分散されていてもよい。その他の条件は、例えば、本発明に係るサービスとしてのアプリケーションの利用制限を含み、本人以外の家族に別パスワードを教えたり、他者のいる環境では別パスワードを使用したりすることにより、特定のアプリケーションに起動制限を設けることができる。
【0042】
管理サーバ1による管理方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(管理サーバ1)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
【符号の説明】
【0043】
1 管理サーバ2 端末
11 記憶部
12 制御部
13 通信部