サービスシステムおよび最適サービス提供方法
【課題】 サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施する。
【解決手段】 証明書検証モジュール管理手段121は、証明書検証モジュール140を、携帯端末100にダウンロードする。最適化モジュール管理手段112は、最適化モジュール130を、携帯端末100にダウンロードする。実行手段102は、証明書検証モジュール140および最適化モジュール130を実行して、サービスの実施に必要な個人情報を、個人情報証明書104から抽出して、サービスの実施に必要かつ十分な、サービスの実施に即した具体的な情報に変換する。商品・個人情報選択手段101は、実行手段102の変換結果をユーザに表示し、ユーザの指示に従い該出力の内容を変更して、出力する。サービス実施手段113は、商品・個人情報選択手段101の出力を受けて、サービスを実施する。
【解決手段】 証明書検証モジュール管理手段121は、証明書検証モジュール140を、携帯端末100にダウンロードする。最適化モジュール管理手段112は、最適化モジュール130を、携帯端末100にダウンロードする。実行手段102は、証明書検証モジュール140および最適化モジュール130を実行して、サービスの実施に必要な個人情報を、個人情報証明書104から抽出して、サービスの実施に必要かつ十分な、サービスの実施に即した具体的な情報に変換する。商品・個人情報選択手段101は、実行手段102の変換結果をユーザに表示し、ユーザの指示に従い該出力の内容を変更して、出力する。サービス実施手段113は、商品・個人情報選択手段101の出力を受けて、サービスを実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークなどを介して提供するサービスの内容を個人情報に基づいて最適化して提供するサービスシステムおよび最適サービス提供方法に関する。
【背景技術】
【0002】
個人情報には、氏名、住所、性別、生年月日、Emailアドレス、電話番号、身体的特徴(身長、体重、血液型)、趣味・嗜好、家族構成など様々なものがある。これらの個人情報を利用して、個々のユーザに応じたサービスを、ネットワークを介したサーバにより提供する従来のシステムでは、端末側のICカードや携帯電話などのPKI(Public Key Infrastructure:公開鍵暗号基盤)機能を持つトークンに個人情報をクライアント証明書として保持し、サービスを利用する際に、どのサービスであっても、このクライアント証明書をサービス提供者に提示している。サービスにより、必要な個人情報は変わってくるため、どのサービスでも共通の証明書を用いているということは、あるサービスにとっては不要な項目についても、そのサービス提供者に開示していることを意味する。これは、個人情報の保護という観点から見ると好ましくないうえ、そのサービス提供者にとっては、余計なリスクを保持していることになる。
そこで、特許文献1では、開示する個人情報の項目を限定するために、区分情報と呼ぶ、いくつかの個人情報の項目についての組み合わせを設定し、端末側に各区分情報に対応した個人情報を格納したクライアント証明書を保持しておく。サービス提供者は、サービス提供に必要な個人情報を含むクライアント証明書を、端末側に対して区分情報で指定して取得することで、できる限り不要な個人情報の取得を避けるようになっている。また、特許文献2では、グループ署名を用いることで秘密情報の漏洩防止を行っている。
【特許文献1】特開2003−345930号公報
【特許文献2】特開2004−320562号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に示すシステムにあっては、各区分情報ごとにクライアント証明書を保持しなければならず、どのようなサービスにでも対応できるように、予め全ての組合わせについてクライアント証明書を用意しておくのは、現実的でないという問題がある。また、区分情報自体は、サービス提供者が指定した情報をサーバに送付するため、利用者自身で個人情報の送出可否を判断していない点で問題がある。また、特許文献2に示すシステムにあっては、耐タンパ装置がないと、利用が出来なくなってしまうという問題がある。
【0004】
本発明は、このような事情に鑑みてなされたもので、その目的は、クライアント証明書を多数用意する必要がなく、耐タンパ装置が不要であり、サービス内容に沿って個人情報をサービス提供者に開示することで、不要な開示を抑えることができる、サービスシステムおよび最適サービス提供方法を提供することにある。
【課題を解決するための手段】
【0005】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、前記端末は、前記ユーザの個人情報を記述した個人情報証明書と、前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段とを備え、前記サービス提供サーバは、前記最適化モジュールを、前記端末にダウンロードする最適化モジュール管理手段と、前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段とを備え、前記証明書管理サーバは、前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段を備えることを特徴とするサービスシステムである。
【0006】
請求項2に記載の発明は、請求項1に記載のサービスシステムであって、前記端末は、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段を備え、前記サービス提供サーバは、前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段を備え、前記最適化モジュール管理手段は、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを、前記端末にダウンロードし、前記証明書検証モジュール管理手段は、前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを、前記端末にダウンロードすることを特徴とする。
【0007】
請求項3に記載の発明は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記証明書管理サーバが、前記端末にて実行される証明書検証モジュールを前記端末にダウンロードする第1の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から前記サービスの実施に必要な個人情報を抽出して、出力する第2の過程と、前記サービス提供サーバが、前記端末にて実行される最適化モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記最適化モジュールを実行して、第2の過程により出力された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第4の過程と、前記端末が、前記第4の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第5の過程と、前記サービス提供サーバが、第5の過程の出力を受けて、前記サービスを実施する第6の過程とを備えることを特徴とする最適サービス提供方法である。
【0008】
請求項4に記載の発明は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、該項目名の個人情報をその入力項目とする最適化モジュールを前記端末にダウンロードする第5の過程と、前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程とを備えることを特徴とする最適サービス提供方法である。
【発明の効果】
【0009】
この発明によれば、個人情報を扱う最適化モジュールをサービス提供サーバから端末にダウンロードして実行し、サービスの共通部分のみをサービス提供サーバで実施するため、サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施することができる。
また、請求項2に記載の発明によれば、最適化モジュールを、ユーザが個人情報証明書に記載した項目に従ったものとするので、個々のユーザの開示の意思に沿って、個人情報を利用するサービスを実施することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態による電子ショッピングサービスを提供するサービスシステムの構成を示す概略ブロック図である。図2は本実施形態における各装置が保持するデータを示す図である。100は、ユーザが所有し、電子ショッピングサービスを利用するために使用する携帯端末であり、商品・個人情報選択手段101、モジュール実行手段102および証明書管理手段103からなる。モジュール実行手段102は、最適化モジュール130および証明書検証モジュール140をダウンロードして、実行するための環境である。商品・個人情報選択手段101は、モジュール実行手段102にて最適化モジュール130を実行した結果をユーザに表示し、選択・確認させる機能である。証明書管理手段103は、ユーザの個人情報が記述された個人情報証明書104をダウンロードして格納し、必要に応じて個人情報証明書104の更新要求を証明書管理サーバ120に行う機能である。また、証明書管理手段103は、格納している個人情報証明書104に記述されている個人情報の項目名を出力する機能を持つ。なお、個人情報証明書104には、これを格納している携帯端末100の所有ユーザの個人情報が記述されている。
【0011】
また、携帯端末100は、その内部にデータとして、図2に示すモバイルID200、モジュール実行モード201、個人情報証明書更新フラグ202、保存最適化モジュールリスト203を保持している。モバイルID200は、携帯端末100に固有のIDであり、携帯端末100の製造時に付与される。なお、モバイルID200は、携帯端末100またはユーザに紐付けられたID情報であり、例えば個人情報証明書104とは別のユーザの証明書に記載されているID情報でもよい。モジュール実行モード201は、モジュール実行手段102にて証明書検証モジュール140および最適化モジュール130を実行する際に、携帯端末100のネットワーク150への接続状態のオンライン/オフラインを管理するためのフラグである。個人情報証明書更新フラグ202は、個人情報証明書104の有効期限切れや不正が検出された場合に立てられるフラグであり、証明書管理手段103が個人情報証明書104の更新に成功すると、クリアされる。保存最適化モジュールリスト203は、最適化モジュール130を削除せずに、携帯端末100内に保存する際に、これを管理するためにモジュール名、記録場所などが記録されるリストである。
【0012】
証明書検証モジュール140は、証明書管理サーバ120から携帯端末100へダウンロードされ、モジュール実行手段102にて動作するモジュールであり、内部にデータとして、図2に示す失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223、個人情報証明書検証日時240、出力個人情報項目名241および、証明書管理サーバURL211を保持する。失効個人情報証明書番号リスト222は、不正利用などにより失効された個人情報証明書の個人情報証明書番号が記載されているリストであり、証明書検証モジュール140のダウンロード時の最新の状態を証明書管理サーバ120より取得し、記載する。個人情報証明書検証用証明書223は、証明書管理サーバ120の証明書であり、証明書管理サーバ120が発行した個人情報証明書を検証するための公開鍵が記載されている。個人情報証明書検証日時240は、証明書検証モジュール140をダウンロードする際の日時が書込まれており、個人情報証明書104の有効期限を確認する際に、現在日時として使用される。出力個人情報項目名241は、証明書検証モジュール140が個人情報証明書104から取得して出力すべき個人情報の項目名である。証明書管理サーバURL211は、証明書管理サーバ120のネットワーク150での位置を表すURL(Uniform Resource Locator)である。証明書検証モジュール140は、個人情報証明書検証日時240を使用して個人情報証明書104の有効期限を確認し、失効個人情報証明書番号リスト222に該個人情報証明書104の個人情報証明書番号が記載されていないこと、すなわち、該個人情報証明書104が失効されていないことを確認し、個人情報証明書検証用証明書223に記載されている公開鍵を用いて、該個人情報証明書104が改ざんされておらず正当なものであることを確認し、さらに、該個人情報証明書104から出力個人情報項目名241に記載されている項目の個人情報を抽出して出力する。
【0013】
最適化モジュール130は、サービス提供サーバ110から携帯端末100へダウンロードされ、証明書検証モジュール140と同様にモジュール実行手段102上にて動作するモジュールであり、その内部にデータとして、図2に示す、比較パラメータ231、必須出力情報232、サービス提供サーバURL233および、商品情報234を保持する。比較パラメータ231は、身長や胸囲などの個人情報から洋服のサイズなどの商品選定のための情報に変換する際の閾値などのパラメータである。必須出力情報232は、サービス事業者がサービスを実施するのに最低限必要な情報項目のリストである。サービス提供サーバURL233は、サービス提供サーバ110のネットワーク150での位置を表すURLである。商品情報234は、ユーザが購入を指示した商品に関する商品名称、商品番号である。最適化モジュール130は、前述の証明書検証モジュール140が出力した個人情報を受けて、比較パラメータ231に基づき、商品情報234に記載された商品のサイズなどの商品選定のための情報の作成と、サービス提供に必要な個人情報の抽出を行い、これらの情報をサービス提供サーバURL233に宛てて送信する。
【0014】
サービス提供サーバ110は、携帯端末100を所有するユーザに電子ショッピングサービスを提供するサーバであり、個人情報項目選択・通知手段111、最適化モジュール管理手段112およびサービス実施手段113からなる。個人情報項目選択・通知111は、携帯端末100から受けた個人情報項目名のうち、当該サービス提供者が利用する項目の項目名を抽出し、利用する個人情報の項目名として出力する。最適化モジュール管理手段112は、個人情報項目選択・通知手段111より、利用する個人情報の項目名を受けると、該項目を入力として動作する最適化モジュール130を携帯端末100へダウンロードする。サービス実施手段113は、携帯端末100にダウンロードされ、実行されている最適化モジュール130と通信し、電子ショッピングサービスを提供する。
また、サービス提供サーバ110は、その内部にデータとして、図2に示す、個人情報項目―最適化モジュール対応リスト210、証明書管理サーバURL211、保存最適化モジュールリスト212を保持する。個人情報項目―最適化モジュール対応リスト210は、最適化モジュール130の入力項目である個人情報の項目名と最適化モジュール名の対応表である。保存最適化モジュールリスト212は、実行後に即座に消去されずに携帯端末100内に保存されている最適化モジュール130のダウンロード先の携帯端末100のモバイルID、最適化モジュール130の名称、ダウンロードした日時を格納しているリストである。
【0015】
証明書管理サーバ120は、個人情報証明書104の管理を行うサーバであり、証明書検証モジュール管理手段121および証明書発行手段122からなる。証明書検証モジュール管理手段121は、利用する個人情報の項目名の指定を受けて、証明書検証モジュール140を生成し、携帯端末100へダウンロードする。証明書発行手段122は、署名された個人情報証明書104の携帯端末100への発行と、有効期限切れなどの場合にモバイルID200と暗証番号を確認した携帯端末100からの要求に応じて個人情報証明書104の更新を行う。
また、証明書管理サーバ120は、その内部にデータとして、図2に示す発行済み個人情報証明書リスト220、個人情報証明書発行用秘密鍵221、失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223を保持する。発行済み個人情報証明書リスト220には、証明書管理サーバ120で発行した個人情報証明書104の発行先携帯端末100のモバイルID200と個人情報証明書104の有効期限と、その通し番号である個人情報証明書番号を格納している。個人情報証明書発行用秘密鍵221は、個人情報証明書104に付加されている署名を作成する際に使用する秘密鍵である。
ネットワーク150は、携帯端末100、サービス提供サーバ110、証明書管理サーバ120を接続するネットワークである。
【0016】
個人情報証明書104は、ユーザがこのサービスと契約する際に、銀行口座やクレジットカードによる本人確認とあわせて、証明書管理サーバ120が、ユーザの提示した個人情報に有効期限、個人情報証明書番号および、個人情報証明書発行用秘密鍵による署名を付加して発行し、携帯端末100にダウンロードする。なお、発行する際に、証明書管理サーバ120は、発行済み個人情報証明書リスト220に、ダウンロード先となるユーザが購入した携帯端末100のモバイルID200と、発行した個人情報証明書104に記載した有効期限、個人情報証明書番号、暗証番号を記録する。なお、暗証番号対してハッシュ関数などを適用したデータを暗証番号の代わりに記録してもよい。
【0017】
次に、図3に示すシーケンス図を用いてこのサービスシステムの動作を説明する。図3のシーケンスは、携帯端末100がWWW(World Wide Web)システムのブラウザ機能を持ち、サービス提供サーバ110がWWWシステムのサーバ機能を持ち、電子ショッピングサービスにて販売している商品の一覧を、当該機能により発信しており、ユーザが携帯端末100のブラウザ機能を操作して、当該電子ショッピングサービスにて販売している商品の一覧をサービス提供サーバ110から取得して表示し、これらの中から例えばTシャツを買うことを決め、購入の入力をした状態から始まっている。ユーザがこの購入の入力を携帯端末100にすると、証明書管理手段103は、格納している個人情報証明書104に記述されている項目名を全て、例えば、
“氏名、生年月日、血液型、身長、体重、住所、電話番号、クレジットカード番号”・・・(1)
というように、個人情報項目選択・通知手段111へ通知する(S10)。個人情報項目選択・通知手段111は、証明書管理手段103より(1)に示した項目名を受けると、受けた項目名の中から当該電子ショッピングサービスのTシャツ購入で用いる個人情報の項目名である
“氏名、身長、体重、住所、電話番号、クレジットカード番号”・・・(2)
を最適化モジュール管理手段112へ出力する(S11)と共に、証明書管理サーバ120のURLを証明書管理サーバURL211より取得して、証明書検証モジュール管理手段121へネットワーク150を介して通知する(S12)。証明書検証モジュール管理手段121は、個人情報項目選択・通知手段111から(2)に示した項目名を受けると、これらの項目名を出力個人情報項目名241に格納し、現在日時を個人情報証明書検証日時240に格納し、証明書管理サーバ120が保持する失効個人情報証明書番号リスト222を証明書検証モジュール140に格納した後、この証明書検証モジュール140を携帯端末100のモジュール実行手段102へダウンロードする(S13)。
【0018】
モジュール実行手段102は、証明書検証モジュール管理手段121から、証明書検証モジュール140を受けると、これを実行する。すなわち、まずネットワーク150との接続を切り、モジュール実行モード201にオフラインを登録した後、個人情報証明書104の正当性について、次の3点を確認する。1点目は、証明書検証モジュール140の個人情報証明書検証日時240が個人情報証明書104の有効期限を越えていないこと。2点目は、署名の正当性、すなわち、個人情報証明書104が偽造されたものや、改ざんされたものでないことを確認することであり、これは、証明書検証モジュール140の個人情報証明書検証用証明書223から個人情報証明書発行用秘密鍵221と対になる公開鍵を取り出し、個人情報証明書104の署名が正しいこと、つまり、該個人情報証明書104の記載に対して個人情報証明書発行用秘密鍵221にて署名が作成されていることを確認することで行う。3点目は、該個人情報証明書104が失効されていないことであり、これは、該個人情報証明書104の個人情報証明書番号が、証明書検証モジュール140の失効個人情報証明書番号リストにないことで確認する。次に、出力個人情報項目名241に格納されている各項目名の個人情報を個人情報証明書104から取り出して、例えば、
“氏名:山田太郎、身長:172cm、体重:65Kg、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(3)
を得る(S14)。
【0019】
ここで、前述の個人情報証明書104の正当性確認で失敗した場合は、モジュール実行手段102は、個人情報証明書更新フラグ202を立てて、証明書管理手段103へ、証明書更新要求を発行する(S15)。証明書管理手段103は、個人情報証明書更新フラグ202を参照して証明書更新要求を受けると、ユーザに(1)に示した個人情報および携帯端末100購入時に登録した暗証番号を入力させる。なお、暗証番号の代わりに携帯端末100や携帯端末100の装着するICチップのPIN(Personal Identification Number)で本人認証をしてもよく、バイオメトリクス個人認証方法で代用してもよい。証明書管理手段103は、ユーザの入力した個人情報および暗証番号を受けると、ネットワーク150との接続を行い、証明書検証モジュール140の証明書管理サーバURL211を参照して、証明書管理サーバ120の証明書発行手段122へ、携帯端末100のモバイルID200、入力された個人情報および暗証番号とともに個人情報証明書発行要求を通知する(S16)。証明書発行手段122は、携帯端末100から受けたモバイルID200と暗証番号の整合性を発行済み個人情報証明書リスト220にて確認した後、携帯端末100から受けた個人情報を元に当該ユーザの個人情報証明書104を作成して、携帯端末100の証明書管理手段103へ、ダウンロードする(S17)。証明書管理手段103は、新しい個人情報証明書104をダウンロードされると、個人情報証明書更新フラグ202をクリアし、あとは、個人情報証明書104の正当性を確認した場合と同様にS14からのシーケンスを実施する。
【0020】
一方、最適化モジュール管理手段112は、個人情報項目選択・通知手段111から、利用する個人情報の項目名として、(2)に示した項目名を受ける(S11)と、個人情報項目−最適化モジュール対応リスト210から(2)に示した項目と入力となる個人情報項目が一致する最適化モジュール130を探し出して、商品情報234としてTシャツ、比較パラメータ231としてTシャツのサイズの閾値(ここでは、例えば、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”)を格納し、これをモジュール実行手段102へダウンロードする(S18)。モジュール実行手段102は、証明書検証モジュール管理手段121から、最適化モジュール130を受け、前述した証明書検証モジュール140の実行が終わると、これを実行して、まず図4に示すステップSa101を実行し、証明書検証モジュール140の実行結果である(3)に示した個人情報から1項目を取り込む。ここでは、1項目目の“氏名:山田太郎”を取込んだとする。ステップSa102では、全個人情報の取り込みが終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、商品配達に氏名は必要であり、サービス提供サーバ110に直接出力する項目なので、条件が成立して、ステップSa108に移る。ステップSa108では、氏名は代用する個人情報ではないので条件が成立せず、ステップSa109に移る。ここで、代用する個人情報とは、例えば、ユーザが電話番号の開示を拒否して代用の連絡先としてメールアドレスを開示する場合のメールアドレスに当たる情報を指している。
【0021】
ステップSa109では、“氏名:山田太郎”を個人情報リストに追加する。次に、ステップSa101に戻って、(3)に示した個人情報から、2項目目の“身長172cm”を取込む。ステップSa102では、1項目目と同様に全個人情報の取込みは終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、身長は直接出力しない項目なので条件が成立せずに、ステップSa104で比較用パラメータ算出として、Tシャツのサイズの選択を行う。このステップSa104では、比較パラメータ231を参照して、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”であるとする。身長はサイズMの範囲内であるが、体重はまだ取込んでいないので、ステップSa105で他項目として“体重”が必要という条件が成立し、再度、ステップSa101を実行し、“体重:65Kg”を取込む。ステップSa102、Sa103と、身長を取込んだ場合と同様にし、ステップSa104では、“身長:172cm、体重65:Kg”より、“サイズ:M”を選択する。すると、次のステップSa105では、サイズの選択に他の項目は不要なので、条件が成立せず、ステップSa106に移って、商品情報234の“Tシャツ”と“サイズ:M”を商品情報リストに追加する。あとは、氏名の場合と同様にして、(3)に示した情報を、住所、電話番号、クレジットカード番号と取込んでいき、個人情報リストに追加する。ここで、個人情報リストと商品情報リストは次のようになっている。
個人情報リスト;“氏名:山田太郎、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(4)
商品情報リスト;“商品:Tシャツ、サイズ:M”・・・(5)
【0022】
(3)に示した個人情報を全て取込むと、ステップSa102で、全個人情報取込み終了の条件が成立するので、図5のステップSa111に移る。ステップSa111では、(5)に示した商品情報リストの変更可否を確認する。当該最適化モジュール130にてパラメータを設定した項目があれば、変更可能であるとして、ステップSa112に移る。ここでは、当該最適化モジュール130が個人情報である身長および体重に基づきTシャツのサイズを選択したので、変更可能であるとして、ステップSa112に移る。ステップSa112では、商品・個人情報選択手段101に、(5)に示した商品情報リストである“商品:Tシャツ、サイズ:M”を出力する(S19)。商品・個人情報選択手段101は、モジュール実行手段102から、“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。ユーザは、これを確認し、自分の好みにより、任意のサイズに変更する。ここでは、変更せずにそのままにしたとして、説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。
【0023】
モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa113に移り、商品情報リスト“商品:Tシャツ、サイズ:M”を再び、商品・個人情報選択手段101に出力する(S20)。商品・個人情報選択手段101は、モジュール実行手段102から、商品情報リスト“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。なお、ここでは、商品を一つだけ購入したため、ほぼ同様のことを2回繰り返しているが、複数の商品を購入しようとしていた場合などは、1回目は、それぞれの商品について最適化モジュール130の選択結果についてユーザに確認を求めており、2回目は最終確認として、それらを全て購入するかをユーザに確認している。ここでは、購入するものはTシャツを1枚のみなので、そのまま購入することを選択したとして説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。なお、ここでは、商品ごとに最適化モジュール130があるという前提だが、例えば同じ種類の商品には一つで代用してもよく、また商品のなかでも、高額のものにならって、低額の物の確認を省略してもよい。
【0024】
モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa114に移り、(4)に示した個人情報リストを、商品・個人情報選択手段101に出力する(S21)。商品・個人情報選択手段101は、モジュール実行手段102から、個人情報リストを受けるとこれを携帯端末100の画面に表示する。ユーザは、これらの個人情報のうち、サービス提供者に開示しても良い項目を選択する。ここでは、全ての項目を開示して良いと選択したとして説明し、ユーザがサービス実施に必要な項目の開示を拒否した場合については、後に詳述する。ユーザが全ての項目を選択すると、商品・個人情報選択手段101は、(4)に示した個人情報リストをそのままモジュール実行手段102へ返す。モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、ステップSa115に移り、送信内容である(4)の個人情報リストおよび(5)の商品情報リストで、最適化モジュール130内に保持しているデータである必須出力情報232と比較して、購入に必要な情報が揃っていることを確認する。
【0025】
ここでは、情報が揃っているので、ステップSa116の条件は成立し、次のステップSa117に移り、モジュール実行モード201をオンラインに設定した後、ネットワーク150と接続する。ステップSa117では、次にサービス提供サーバURL233を参照して、サービス提供サーバ110のサービス実施手段113へ、ステップSa115にて確認した個人情報リスト(4)および商品情報リスト(5)を送信する(S22)。サービス実施手段113は、モジュール実行手段102から(4)および(5)を受けると、(5)の商品情報リストで指定された商品の(4)の個人情報リストで指定された顧客への販売処理(決済処理、配達手配など)を行う。販売処理が正常に終了すると、サービス実施手段113は、モジュール実行手段102に、正常終了とモジュール削除の通知を送信する。モジュール実行手段102は、ステップSa118で、サービス実施手段113から正常終了とモジュール削除の通知を受けると、ステップSa119の条件が成立しているので、ステップSa120に移り、実行中であった最適化モジュール130を終了および削除する。
【0026】
なお、商品を配達するようなサービスではなく、情報を継続的に提供するようなサービスや情報を提供するまでに時間を要するサービスなどの場合には、サービス実施手段113は、保存最適化モジュールリスト212に、携帯端末100のモバイルID200、最適化モジュール130のモジュール名およびダウンロード日時を登録するとともに、正常終了とモジュール保存を携帯端末100のモジュール実行手段102に通知する。すると、ステップSa119では、応答はモジュール削除ではないので、条件が成立せず、ステップSa121移り、保存最適化モジュールリスト203に登録するとともに、最適化モジュール130を保存しておき(Sa121)、後にユーザがサービスを利用するときに、保存最適化モジュールリスト212を参照して、これを起動する。
【0027】
ここで、最適化モジュール130にて、個人情報をサービス実施に即した情報に変換する例として、身長および体重から、Tシャツのサイズを得る例を挙げたが、この他に生年月日や年齢、職業から、未成年者の購入制限やシルバー割引、学生割引を行うようにしても良い。
また、最適化モジュール130および証明書検証モジュール140を携帯端末100にネットワーク150を介してダウンロードするようにしたが、携帯端末100が備える赤外線通信や近距離無線通信などのローカル通信を用いても良く、この場合は、コマンドを受けて動作する汎用的なアプリケーションを予め携帯端末100内にダウンロードしておき、最適化モジュール130および証明書検証モジュール140をダウンロードする代わりに、コマンドやパラメータを携帯端末100へ送信することで、同様の機能を実現しても良い。
また、個人情報証明書104は携帯端末100内に格納するとしたが、携帯端末100に装着するICチップを用意し、これに格納してもよい。この場合、証明書検証モジュール140は、携帯端末100ではなく、このICチップにて実行するようにしても良い。
さらに、証明書検証モジュール140および最適化モジュール130の正当性を検証する仕組みを、携帯端末100もしくはICチップに入れても良い。
【0028】
このように、携帯端末100には、1つの個人情報証明書104を保持しておくだけで、格納している個人情報およびサービス内容に応じた最適化モジュール130をダウンロードして実行するため、様々なサービスに対応することができる上、ユーザは、毎回情報を入力する必要がないので、携帯端末を用いたサービスに適している。また、サービス提供者に対して、個人情報を直接開示するのではなく、最適化モジュール130がオフライン中に携帯端末100にて動作し、個人情報をサービス実施に即した情報に変換してサービス提供サーバ110に送信するため、例え、サービス提供者にて個人情報の漏洩が起こったとしても、漏洩する情報を最小限に抑えることができる。このため、個人情報として、例えば個人の病気の情報などに応じて処方箋を出すというような、プライバシー性の高い個人情報を活用したサービスも実現可能である。
また、最適化モジュール管理手段112は、最適化モジュール130を、個人情報証明書104に記載されている項目に基づき作成するため、ユーザにより異なった項目を個人情報証明書104に記載していたとしても、これらに対応することができる。
【0029】
ステップSa114の説明にて、ユーザが全ての個人情報リストの開示を選択したとして説明し、サービスの実施に必要な項目の開示を拒否した場合については後に詳述するとしたが、このような場合について説明する。例えば、ユーザがサービス提供者には住所の開示を拒否したが、配達業者であれば開示しても良いと考えた場合の概略を、図6のフロー図を用いて説明する。この図で、160は、予めユーザのIDと住所が登録されており、IDの通知を受けることで配達の手配が可能な配達業者サーバである。
【0030】
ユーザがサービス提供者には住所の開示を拒否、すなわち、ステップSb200にて、住所の開示が拒否されるため、携帯端末100の商品・個人情報選択手段101はユーザの指示に従い、住所を除いた個人情報リストを生成して、
“氏名:山田太郎、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(6)
とし、これを、ステップSb202にて、サービス提供サーバ110に送信する。すると、サービス提供サーバ110では、これを受けると、ステップSb203にて(6)に示した個人情報リストに、サービス実施に必要な項目が全て揃っているか、確認する。ここでは、項目として住所が不足しているため、その場合の制約事項および代用サービスとして、他の配達業者を利用可能なことを、ステップSb205で送信する。携帯端末100は、これを受けて、制約事項を表示するので、ユーザはこれの確認を行い(Sb206)、さらに、サービス提供者に住所を開示せずにサービスを受ける方法として、他の配達業者の利用を可能なことと、この配達事業者を利用するために事前に住所などと共に登録してあった自身のID(代用可能ID)が携帯端末100に表示されるので、これを確認する。
【0031】
次に、ユーザが、代用可能IDを配達業者サーバ160へ送信(Sb209)、かつ、代用可能IDはサービス提供者には非公開(Sb212)を選択すると、携帯端末100と配達業者サーバ160の間で、相互認証と鍵交換を行う(Sb215)。さらに、配達業者サーバ160では、代用可能IDをサービス提供サーバ110経由で受け取ることを許可する署名を生成して、携帯端末100に送信する(Sb216)。携帯端末100は、この署名を受けると、さきほど配達業者サーバ160と交換した鍵で、自身の代用可能IDを暗号化し、さきの署名とともに、サービス提供サーバ110に送信する(Sb217)。サービス提供サーバ110は、この署名と、暗号化された代用可能IDを受けると、署名を検証した後、暗号化されたままの代用可能IDを配達業者サーバ160に送信する。ここで、サービス提供サーバ110は、鍵を持っていないため、代用可能IDの暗号を解くことはできない。配達業者サーバ160は、これを受けると携帯端末100と交換した鍵でこれを復号化して、代用可能IDを得て、事前に登録してあった住所に基づき配達を行う。また、このことをサービス提供サーバ110に通知する(Sb219)。これを受けて、サービス提供サーバ110は、商品の販売処理を続ける(Sb220)。
【図面の簡単な説明】
【0032】
【図1】この発明の一実施形態による電子ショッピングサービスのサービスシステムの構成を示すブロック図である。
【図2】本実施形態における各装置が保持するデータを示す図である。
【図3】本実施形態における商品購入時のシーケンスを示すシーケンス図である。
【図4】本実施形態における最適化モジュール130のフローチャート(その1)である。
【図5】本実施形態における最適化モジュール130のフローチャート(その2)である。
【図6】本実施形態における配達事業者のみに住所などを開示する場合を説明する図である。
【符号の説明】
【0033】
100…携帯端末
101…商品・個人情報選択手段
102…モジュール実行手段
103…証明書管理手段
104…個人情報証明書
110…サービス提供サーバ
111…個人情報項目選択・通知手段
112…最適化モジュール管理手段
113…サービス実施手段
120…証明書管理サーバ
121…証明書検証モジュール管理手段
122…証明書発行手段
130…最適化モジュール
140…証明書検証モジュール
150…ネットワーク
160…配達業者サーバ
200…モバイルID
201…モジュール実行モード
202…個人情報証明書更新フラグ
203…保存した最適化モジュールリスト
210…個人情報項目−最適化モジュール対応リスト
211…証明書管理サーバURL
212…保存最適化モジュールリスト
220…発行済み個人情報証明書リスト
221…個人情報証明書発行秘密鍵
222…失効個人情報証明書番号リスト
223…個人情報証明書検証用証明書
231…比較パラメータ
232…必須出力情報
233…サービス提供サーバURL
234…商品情報
240…個人情報証明書検証日時
241…出力個人情報項目名
【技術分野】
【0001】
本発明は、ネットワークなどを介して提供するサービスの内容を個人情報に基づいて最適化して提供するサービスシステムおよび最適サービス提供方法に関する。
【背景技術】
【0002】
個人情報には、氏名、住所、性別、生年月日、Emailアドレス、電話番号、身体的特徴(身長、体重、血液型)、趣味・嗜好、家族構成など様々なものがある。これらの個人情報を利用して、個々のユーザに応じたサービスを、ネットワークを介したサーバにより提供する従来のシステムでは、端末側のICカードや携帯電話などのPKI(Public Key Infrastructure:公開鍵暗号基盤)機能を持つトークンに個人情報をクライアント証明書として保持し、サービスを利用する際に、どのサービスであっても、このクライアント証明書をサービス提供者に提示している。サービスにより、必要な個人情報は変わってくるため、どのサービスでも共通の証明書を用いているということは、あるサービスにとっては不要な項目についても、そのサービス提供者に開示していることを意味する。これは、個人情報の保護という観点から見ると好ましくないうえ、そのサービス提供者にとっては、余計なリスクを保持していることになる。
そこで、特許文献1では、開示する個人情報の項目を限定するために、区分情報と呼ぶ、いくつかの個人情報の項目についての組み合わせを設定し、端末側に各区分情報に対応した個人情報を格納したクライアント証明書を保持しておく。サービス提供者は、サービス提供に必要な個人情報を含むクライアント証明書を、端末側に対して区分情報で指定して取得することで、できる限り不要な個人情報の取得を避けるようになっている。また、特許文献2では、グループ署名を用いることで秘密情報の漏洩防止を行っている。
【特許文献1】特開2003−345930号公報
【特許文献2】特開2004−320562号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に示すシステムにあっては、各区分情報ごとにクライアント証明書を保持しなければならず、どのようなサービスにでも対応できるように、予め全ての組合わせについてクライアント証明書を用意しておくのは、現実的でないという問題がある。また、区分情報自体は、サービス提供者が指定した情報をサーバに送付するため、利用者自身で個人情報の送出可否を判断していない点で問題がある。また、特許文献2に示すシステムにあっては、耐タンパ装置がないと、利用が出来なくなってしまうという問題がある。
【0004】
本発明は、このような事情に鑑みてなされたもので、その目的は、クライアント証明書を多数用意する必要がなく、耐タンパ装置が不要であり、サービス内容に沿って個人情報をサービス提供者に開示することで、不要な開示を抑えることができる、サービスシステムおよび最適サービス提供方法を提供することにある。
【課題を解決するための手段】
【0005】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、前記端末は、前記ユーザの個人情報を記述した個人情報証明書と、前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段とを備え、前記サービス提供サーバは、前記最適化モジュールを、前記端末にダウンロードする最適化モジュール管理手段と、前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段とを備え、前記証明書管理サーバは、前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段を備えることを特徴とするサービスシステムである。
【0006】
請求項2に記載の発明は、請求項1に記載のサービスシステムであって、前記端末は、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段を備え、前記サービス提供サーバは、前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段を備え、前記最適化モジュール管理手段は、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを、前記端末にダウンロードし、前記証明書検証モジュール管理手段は、前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを、前記端末にダウンロードすることを特徴とする。
【0007】
請求項3に記載の発明は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記証明書管理サーバが、前記端末にて実行される証明書検証モジュールを前記端末にダウンロードする第1の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から前記サービスの実施に必要な個人情報を抽出して、出力する第2の過程と、前記サービス提供サーバが、前記端末にて実行される最適化モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記最適化モジュールを実行して、第2の過程により出力された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第4の過程と、前記端末が、前記第4の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第5の過程と、前記サービス提供サーバが、第5の過程の出力を受けて、前記サービスを実施する第6の過程とを備えることを特徴とする最適サービス提供方法である。
【0008】
請求項4に記載の発明は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、該項目名の個人情報をその入力項目とする最適化モジュールを前記端末にダウンロードする第5の過程と、前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程とを備えることを特徴とする最適サービス提供方法である。
【発明の効果】
【0009】
この発明によれば、個人情報を扱う最適化モジュールをサービス提供サーバから端末にダウンロードして実行し、サービスの共通部分のみをサービス提供サーバで実施するため、サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施することができる。
また、請求項2に記載の発明によれば、最適化モジュールを、ユーザが個人情報証明書に記載した項目に従ったものとするので、個々のユーザの開示の意思に沿って、個人情報を利用するサービスを実施することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態による電子ショッピングサービスを提供するサービスシステムの構成を示す概略ブロック図である。図2は本実施形態における各装置が保持するデータを示す図である。100は、ユーザが所有し、電子ショッピングサービスを利用するために使用する携帯端末であり、商品・個人情報選択手段101、モジュール実行手段102および証明書管理手段103からなる。モジュール実行手段102は、最適化モジュール130および証明書検証モジュール140をダウンロードして、実行するための環境である。商品・個人情報選択手段101は、モジュール実行手段102にて最適化モジュール130を実行した結果をユーザに表示し、選択・確認させる機能である。証明書管理手段103は、ユーザの個人情報が記述された個人情報証明書104をダウンロードして格納し、必要に応じて個人情報証明書104の更新要求を証明書管理サーバ120に行う機能である。また、証明書管理手段103は、格納している個人情報証明書104に記述されている個人情報の項目名を出力する機能を持つ。なお、個人情報証明書104には、これを格納している携帯端末100の所有ユーザの個人情報が記述されている。
【0011】
また、携帯端末100は、その内部にデータとして、図2に示すモバイルID200、モジュール実行モード201、個人情報証明書更新フラグ202、保存最適化モジュールリスト203を保持している。モバイルID200は、携帯端末100に固有のIDであり、携帯端末100の製造時に付与される。なお、モバイルID200は、携帯端末100またはユーザに紐付けられたID情報であり、例えば個人情報証明書104とは別のユーザの証明書に記載されているID情報でもよい。モジュール実行モード201は、モジュール実行手段102にて証明書検証モジュール140および最適化モジュール130を実行する際に、携帯端末100のネットワーク150への接続状態のオンライン/オフラインを管理するためのフラグである。個人情報証明書更新フラグ202は、個人情報証明書104の有効期限切れや不正が検出された場合に立てられるフラグであり、証明書管理手段103が個人情報証明書104の更新に成功すると、クリアされる。保存最適化モジュールリスト203は、最適化モジュール130を削除せずに、携帯端末100内に保存する際に、これを管理するためにモジュール名、記録場所などが記録されるリストである。
【0012】
証明書検証モジュール140は、証明書管理サーバ120から携帯端末100へダウンロードされ、モジュール実行手段102にて動作するモジュールであり、内部にデータとして、図2に示す失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223、個人情報証明書検証日時240、出力個人情報項目名241および、証明書管理サーバURL211を保持する。失効個人情報証明書番号リスト222は、不正利用などにより失効された個人情報証明書の個人情報証明書番号が記載されているリストであり、証明書検証モジュール140のダウンロード時の最新の状態を証明書管理サーバ120より取得し、記載する。個人情報証明書検証用証明書223は、証明書管理サーバ120の証明書であり、証明書管理サーバ120が発行した個人情報証明書を検証するための公開鍵が記載されている。個人情報証明書検証日時240は、証明書検証モジュール140をダウンロードする際の日時が書込まれており、個人情報証明書104の有効期限を確認する際に、現在日時として使用される。出力個人情報項目名241は、証明書検証モジュール140が個人情報証明書104から取得して出力すべき個人情報の項目名である。証明書管理サーバURL211は、証明書管理サーバ120のネットワーク150での位置を表すURL(Uniform Resource Locator)である。証明書検証モジュール140は、個人情報証明書検証日時240を使用して個人情報証明書104の有効期限を確認し、失効個人情報証明書番号リスト222に該個人情報証明書104の個人情報証明書番号が記載されていないこと、すなわち、該個人情報証明書104が失効されていないことを確認し、個人情報証明書検証用証明書223に記載されている公開鍵を用いて、該個人情報証明書104が改ざんされておらず正当なものであることを確認し、さらに、該個人情報証明書104から出力個人情報項目名241に記載されている項目の個人情報を抽出して出力する。
【0013】
最適化モジュール130は、サービス提供サーバ110から携帯端末100へダウンロードされ、証明書検証モジュール140と同様にモジュール実行手段102上にて動作するモジュールであり、その内部にデータとして、図2に示す、比較パラメータ231、必須出力情報232、サービス提供サーバURL233および、商品情報234を保持する。比較パラメータ231は、身長や胸囲などの個人情報から洋服のサイズなどの商品選定のための情報に変換する際の閾値などのパラメータである。必須出力情報232は、サービス事業者がサービスを実施するのに最低限必要な情報項目のリストである。サービス提供サーバURL233は、サービス提供サーバ110のネットワーク150での位置を表すURLである。商品情報234は、ユーザが購入を指示した商品に関する商品名称、商品番号である。最適化モジュール130は、前述の証明書検証モジュール140が出力した個人情報を受けて、比較パラメータ231に基づき、商品情報234に記載された商品のサイズなどの商品選定のための情報の作成と、サービス提供に必要な個人情報の抽出を行い、これらの情報をサービス提供サーバURL233に宛てて送信する。
【0014】
サービス提供サーバ110は、携帯端末100を所有するユーザに電子ショッピングサービスを提供するサーバであり、個人情報項目選択・通知手段111、最適化モジュール管理手段112およびサービス実施手段113からなる。個人情報項目選択・通知111は、携帯端末100から受けた個人情報項目名のうち、当該サービス提供者が利用する項目の項目名を抽出し、利用する個人情報の項目名として出力する。最適化モジュール管理手段112は、個人情報項目選択・通知手段111より、利用する個人情報の項目名を受けると、該項目を入力として動作する最適化モジュール130を携帯端末100へダウンロードする。サービス実施手段113は、携帯端末100にダウンロードされ、実行されている最適化モジュール130と通信し、電子ショッピングサービスを提供する。
また、サービス提供サーバ110は、その内部にデータとして、図2に示す、個人情報項目―最適化モジュール対応リスト210、証明書管理サーバURL211、保存最適化モジュールリスト212を保持する。個人情報項目―最適化モジュール対応リスト210は、最適化モジュール130の入力項目である個人情報の項目名と最適化モジュール名の対応表である。保存最適化モジュールリスト212は、実行後に即座に消去されずに携帯端末100内に保存されている最適化モジュール130のダウンロード先の携帯端末100のモバイルID、最適化モジュール130の名称、ダウンロードした日時を格納しているリストである。
【0015】
証明書管理サーバ120は、個人情報証明書104の管理を行うサーバであり、証明書検証モジュール管理手段121および証明書発行手段122からなる。証明書検証モジュール管理手段121は、利用する個人情報の項目名の指定を受けて、証明書検証モジュール140を生成し、携帯端末100へダウンロードする。証明書発行手段122は、署名された個人情報証明書104の携帯端末100への発行と、有効期限切れなどの場合にモバイルID200と暗証番号を確認した携帯端末100からの要求に応じて個人情報証明書104の更新を行う。
また、証明書管理サーバ120は、その内部にデータとして、図2に示す発行済み個人情報証明書リスト220、個人情報証明書発行用秘密鍵221、失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223を保持する。発行済み個人情報証明書リスト220には、証明書管理サーバ120で発行した個人情報証明書104の発行先携帯端末100のモバイルID200と個人情報証明書104の有効期限と、その通し番号である個人情報証明書番号を格納している。個人情報証明書発行用秘密鍵221は、個人情報証明書104に付加されている署名を作成する際に使用する秘密鍵である。
ネットワーク150は、携帯端末100、サービス提供サーバ110、証明書管理サーバ120を接続するネットワークである。
【0016】
個人情報証明書104は、ユーザがこのサービスと契約する際に、銀行口座やクレジットカードによる本人確認とあわせて、証明書管理サーバ120が、ユーザの提示した個人情報に有効期限、個人情報証明書番号および、個人情報証明書発行用秘密鍵による署名を付加して発行し、携帯端末100にダウンロードする。なお、発行する際に、証明書管理サーバ120は、発行済み個人情報証明書リスト220に、ダウンロード先となるユーザが購入した携帯端末100のモバイルID200と、発行した個人情報証明書104に記載した有効期限、個人情報証明書番号、暗証番号を記録する。なお、暗証番号対してハッシュ関数などを適用したデータを暗証番号の代わりに記録してもよい。
【0017】
次に、図3に示すシーケンス図を用いてこのサービスシステムの動作を説明する。図3のシーケンスは、携帯端末100がWWW(World Wide Web)システムのブラウザ機能を持ち、サービス提供サーバ110がWWWシステムのサーバ機能を持ち、電子ショッピングサービスにて販売している商品の一覧を、当該機能により発信しており、ユーザが携帯端末100のブラウザ機能を操作して、当該電子ショッピングサービスにて販売している商品の一覧をサービス提供サーバ110から取得して表示し、これらの中から例えばTシャツを買うことを決め、購入の入力をした状態から始まっている。ユーザがこの購入の入力を携帯端末100にすると、証明書管理手段103は、格納している個人情報証明書104に記述されている項目名を全て、例えば、
“氏名、生年月日、血液型、身長、体重、住所、電話番号、クレジットカード番号”・・・(1)
というように、個人情報項目選択・通知手段111へ通知する(S10)。個人情報項目選択・通知手段111は、証明書管理手段103より(1)に示した項目名を受けると、受けた項目名の中から当該電子ショッピングサービスのTシャツ購入で用いる個人情報の項目名である
“氏名、身長、体重、住所、電話番号、クレジットカード番号”・・・(2)
を最適化モジュール管理手段112へ出力する(S11)と共に、証明書管理サーバ120のURLを証明書管理サーバURL211より取得して、証明書検証モジュール管理手段121へネットワーク150を介して通知する(S12)。証明書検証モジュール管理手段121は、個人情報項目選択・通知手段111から(2)に示した項目名を受けると、これらの項目名を出力個人情報項目名241に格納し、現在日時を個人情報証明書検証日時240に格納し、証明書管理サーバ120が保持する失効個人情報証明書番号リスト222を証明書検証モジュール140に格納した後、この証明書検証モジュール140を携帯端末100のモジュール実行手段102へダウンロードする(S13)。
【0018】
モジュール実行手段102は、証明書検証モジュール管理手段121から、証明書検証モジュール140を受けると、これを実行する。すなわち、まずネットワーク150との接続を切り、モジュール実行モード201にオフラインを登録した後、個人情報証明書104の正当性について、次の3点を確認する。1点目は、証明書検証モジュール140の個人情報証明書検証日時240が個人情報証明書104の有効期限を越えていないこと。2点目は、署名の正当性、すなわち、個人情報証明書104が偽造されたものや、改ざんされたものでないことを確認することであり、これは、証明書検証モジュール140の個人情報証明書検証用証明書223から個人情報証明書発行用秘密鍵221と対になる公開鍵を取り出し、個人情報証明書104の署名が正しいこと、つまり、該個人情報証明書104の記載に対して個人情報証明書発行用秘密鍵221にて署名が作成されていることを確認することで行う。3点目は、該個人情報証明書104が失効されていないことであり、これは、該個人情報証明書104の個人情報証明書番号が、証明書検証モジュール140の失効個人情報証明書番号リストにないことで確認する。次に、出力個人情報項目名241に格納されている各項目名の個人情報を個人情報証明書104から取り出して、例えば、
“氏名:山田太郎、身長:172cm、体重:65Kg、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(3)
を得る(S14)。
【0019】
ここで、前述の個人情報証明書104の正当性確認で失敗した場合は、モジュール実行手段102は、個人情報証明書更新フラグ202を立てて、証明書管理手段103へ、証明書更新要求を発行する(S15)。証明書管理手段103は、個人情報証明書更新フラグ202を参照して証明書更新要求を受けると、ユーザに(1)に示した個人情報および携帯端末100購入時に登録した暗証番号を入力させる。なお、暗証番号の代わりに携帯端末100や携帯端末100の装着するICチップのPIN(Personal Identification Number)で本人認証をしてもよく、バイオメトリクス個人認証方法で代用してもよい。証明書管理手段103は、ユーザの入力した個人情報および暗証番号を受けると、ネットワーク150との接続を行い、証明書検証モジュール140の証明書管理サーバURL211を参照して、証明書管理サーバ120の証明書発行手段122へ、携帯端末100のモバイルID200、入力された個人情報および暗証番号とともに個人情報証明書発行要求を通知する(S16)。証明書発行手段122は、携帯端末100から受けたモバイルID200と暗証番号の整合性を発行済み個人情報証明書リスト220にて確認した後、携帯端末100から受けた個人情報を元に当該ユーザの個人情報証明書104を作成して、携帯端末100の証明書管理手段103へ、ダウンロードする(S17)。証明書管理手段103は、新しい個人情報証明書104をダウンロードされると、個人情報証明書更新フラグ202をクリアし、あとは、個人情報証明書104の正当性を確認した場合と同様にS14からのシーケンスを実施する。
【0020】
一方、最適化モジュール管理手段112は、個人情報項目選択・通知手段111から、利用する個人情報の項目名として、(2)に示した項目名を受ける(S11)と、個人情報項目−最適化モジュール対応リスト210から(2)に示した項目と入力となる個人情報項目が一致する最適化モジュール130を探し出して、商品情報234としてTシャツ、比較パラメータ231としてTシャツのサイズの閾値(ここでは、例えば、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”)を格納し、これをモジュール実行手段102へダウンロードする(S18)。モジュール実行手段102は、証明書検証モジュール管理手段121から、最適化モジュール130を受け、前述した証明書検証モジュール140の実行が終わると、これを実行して、まず図4に示すステップSa101を実行し、証明書検証モジュール140の実行結果である(3)に示した個人情報から1項目を取り込む。ここでは、1項目目の“氏名:山田太郎”を取込んだとする。ステップSa102では、全個人情報の取り込みが終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、商品配達に氏名は必要であり、サービス提供サーバ110に直接出力する項目なので、条件が成立して、ステップSa108に移る。ステップSa108では、氏名は代用する個人情報ではないので条件が成立せず、ステップSa109に移る。ここで、代用する個人情報とは、例えば、ユーザが電話番号の開示を拒否して代用の連絡先としてメールアドレスを開示する場合のメールアドレスに当たる情報を指している。
【0021】
ステップSa109では、“氏名:山田太郎”を個人情報リストに追加する。次に、ステップSa101に戻って、(3)に示した個人情報から、2項目目の“身長172cm”を取込む。ステップSa102では、1項目目と同様に全個人情報の取込みは終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、身長は直接出力しない項目なので条件が成立せずに、ステップSa104で比較用パラメータ算出として、Tシャツのサイズの選択を行う。このステップSa104では、比較パラメータ231を参照して、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”であるとする。身長はサイズMの範囲内であるが、体重はまだ取込んでいないので、ステップSa105で他項目として“体重”が必要という条件が成立し、再度、ステップSa101を実行し、“体重:65Kg”を取込む。ステップSa102、Sa103と、身長を取込んだ場合と同様にし、ステップSa104では、“身長:172cm、体重65:Kg”より、“サイズ:M”を選択する。すると、次のステップSa105では、サイズの選択に他の項目は不要なので、条件が成立せず、ステップSa106に移って、商品情報234の“Tシャツ”と“サイズ:M”を商品情報リストに追加する。あとは、氏名の場合と同様にして、(3)に示した情報を、住所、電話番号、クレジットカード番号と取込んでいき、個人情報リストに追加する。ここで、個人情報リストと商品情報リストは次のようになっている。
個人情報リスト;“氏名:山田太郎、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(4)
商品情報リスト;“商品:Tシャツ、サイズ:M”・・・(5)
【0022】
(3)に示した個人情報を全て取込むと、ステップSa102で、全個人情報取込み終了の条件が成立するので、図5のステップSa111に移る。ステップSa111では、(5)に示した商品情報リストの変更可否を確認する。当該最適化モジュール130にてパラメータを設定した項目があれば、変更可能であるとして、ステップSa112に移る。ここでは、当該最適化モジュール130が個人情報である身長および体重に基づきTシャツのサイズを選択したので、変更可能であるとして、ステップSa112に移る。ステップSa112では、商品・個人情報選択手段101に、(5)に示した商品情報リストである“商品:Tシャツ、サイズ:M”を出力する(S19)。商品・個人情報選択手段101は、モジュール実行手段102から、“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。ユーザは、これを確認し、自分の好みにより、任意のサイズに変更する。ここでは、変更せずにそのままにしたとして、説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。
【0023】
モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa113に移り、商品情報リスト“商品:Tシャツ、サイズ:M”を再び、商品・個人情報選択手段101に出力する(S20)。商品・個人情報選択手段101は、モジュール実行手段102から、商品情報リスト“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。なお、ここでは、商品を一つだけ購入したため、ほぼ同様のことを2回繰り返しているが、複数の商品を購入しようとしていた場合などは、1回目は、それぞれの商品について最適化モジュール130の選択結果についてユーザに確認を求めており、2回目は最終確認として、それらを全て購入するかをユーザに確認している。ここでは、購入するものはTシャツを1枚のみなので、そのまま購入することを選択したとして説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。なお、ここでは、商品ごとに最適化モジュール130があるという前提だが、例えば同じ種類の商品には一つで代用してもよく、また商品のなかでも、高額のものにならって、低額の物の確認を省略してもよい。
【0024】
モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa114に移り、(4)に示した個人情報リストを、商品・個人情報選択手段101に出力する(S21)。商品・個人情報選択手段101は、モジュール実行手段102から、個人情報リストを受けるとこれを携帯端末100の画面に表示する。ユーザは、これらの個人情報のうち、サービス提供者に開示しても良い項目を選択する。ここでは、全ての項目を開示して良いと選択したとして説明し、ユーザがサービス実施に必要な項目の開示を拒否した場合については、後に詳述する。ユーザが全ての項目を選択すると、商品・個人情報選択手段101は、(4)に示した個人情報リストをそのままモジュール実行手段102へ返す。モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、ステップSa115に移り、送信内容である(4)の個人情報リストおよび(5)の商品情報リストで、最適化モジュール130内に保持しているデータである必須出力情報232と比較して、購入に必要な情報が揃っていることを確認する。
【0025】
ここでは、情報が揃っているので、ステップSa116の条件は成立し、次のステップSa117に移り、モジュール実行モード201をオンラインに設定した後、ネットワーク150と接続する。ステップSa117では、次にサービス提供サーバURL233を参照して、サービス提供サーバ110のサービス実施手段113へ、ステップSa115にて確認した個人情報リスト(4)および商品情報リスト(5)を送信する(S22)。サービス実施手段113は、モジュール実行手段102から(4)および(5)を受けると、(5)の商品情報リストで指定された商品の(4)の個人情報リストで指定された顧客への販売処理(決済処理、配達手配など)を行う。販売処理が正常に終了すると、サービス実施手段113は、モジュール実行手段102に、正常終了とモジュール削除の通知を送信する。モジュール実行手段102は、ステップSa118で、サービス実施手段113から正常終了とモジュール削除の通知を受けると、ステップSa119の条件が成立しているので、ステップSa120に移り、実行中であった最適化モジュール130を終了および削除する。
【0026】
なお、商品を配達するようなサービスではなく、情報を継続的に提供するようなサービスや情報を提供するまでに時間を要するサービスなどの場合には、サービス実施手段113は、保存最適化モジュールリスト212に、携帯端末100のモバイルID200、最適化モジュール130のモジュール名およびダウンロード日時を登録するとともに、正常終了とモジュール保存を携帯端末100のモジュール実行手段102に通知する。すると、ステップSa119では、応答はモジュール削除ではないので、条件が成立せず、ステップSa121移り、保存最適化モジュールリスト203に登録するとともに、最適化モジュール130を保存しておき(Sa121)、後にユーザがサービスを利用するときに、保存最適化モジュールリスト212を参照して、これを起動する。
【0027】
ここで、最適化モジュール130にて、個人情報をサービス実施に即した情報に変換する例として、身長および体重から、Tシャツのサイズを得る例を挙げたが、この他に生年月日や年齢、職業から、未成年者の購入制限やシルバー割引、学生割引を行うようにしても良い。
また、最適化モジュール130および証明書検証モジュール140を携帯端末100にネットワーク150を介してダウンロードするようにしたが、携帯端末100が備える赤外線通信や近距離無線通信などのローカル通信を用いても良く、この場合は、コマンドを受けて動作する汎用的なアプリケーションを予め携帯端末100内にダウンロードしておき、最適化モジュール130および証明書検証モジュール140をダウンロードする代わりに、コマンドやパラメータを携帯端末100へ送信することで、同様の機能を実現しても良い。
また、個人情報証明書104は携帯端末100内に格納するとしたが、携帯端末100に装着するICチップを用意し、これに格納してもよい。この場合、証明書検証モジュール140は、携帯端末100ではなく、このICチップにて実行するようにしても良い。
さらに、証明書検証モジュール140および最適化モジュール130の正当性を検証する仕組みを、携帯端末100もしくはICチップに入れても良い。
【0028】
このように、携帯端末100には、1つの個人情報証明書104を保持しておくだけで、格納している個人情報およびサービス内容に応じた最適化モジュール130をダウンロードして実行するため、様々なサービスに対応することができる上、ユーザは、毎回情報を入力する必要がないので、携帯端末を用いたサービスに適している。また、サービス提供者に対して、個人情報を直接開示するのではなく、最適化モジュール130がオフライン中に携帯端末100にて動作し、個人情報をサービス実施に即した情報に変換してサービス提供サーバ110に送信するため、例え、サービス提供者にて個人情報の漏洩が起こったとしても、漏洩する情報を最小限に抑えることができる。このため、個人情報として、例えば個人の病気の情報などに応じて処方箋を出すというような、プライバシー性の高い個人情報を活用したサービスも実現可能である。
また、最適化モジュール管理手段112は、最適化モジュール130を、個人情報証明書104に記載されている項目に基づき作成するため、ユーザにより異なった項目を個人情報証明書104に記載していたとしても、これらに対応することができる。
【0029】
ステップSa114の説明にて、ユーザが全ての個人情報リストの開示を選択したとして説明し、サービスの実施に必要な項目の開示を拒否した場合については後に詳述するとしたが、このような場合について説明する。例えば、ユーザがサービス提供者には住所の開示を拒否したが、配達業者であれば開示しても良いと考えた場合の概略を、図6のフロー図を用いて説明する。この図で、160は、予めユーザのIDと住所が登録されており、IDの通知を受けることで配達の手配が可能な配達業者サーバである。
【0030】
ユーザがサービス提供者には住所の開示を拒否、すなわち、ステップSb200にて、住所の開示が拒否されるため、携帯端末100の商品・個人情報選択手段101はユーザの指示に従い、住所を除いた個人情報リストを生成して、
“氏名:山田太郎、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(6)
とし、これを、ステップSb202にて、サービス提供サーバ110に送信する。すると、サービス提供サーバ110では、これを受けると、ステップSb203にて(6)に示した個人情報リストに、サービス実施に必要な項目が全て揃っているか、確認する。ここでは、項目として住所が不足しているため、その場合の制約事項および代用サービスとして、他の配達業者を利用可能なことを、ステップSb205で送信する。携帯端末100は、これを受けて、制約事項を表示するので、ユーザはこれの確認を行い(Sb206)、さらに、サービス提供者に住所を開示せずにサービスを受ける方法として、他の配達業者の利用を可能なことと、この配達事業者を利用するために事前に住所などと共に登録してあった自身のID(代用可能ID)が携帯端末100に表示されるので、これを確認する。
【0031】
次に、ユーザが、代用可能IDを配達業者サーバ160へ送信(Sb209)、かつ、代用可能IDはサービス提供者には非公開(Sb212)を選択すると、携帯端末100と配達業者サーバ160の間で、相互認証と鍵交換を行う(Sb215)。さらに、配達業者サーバ160では、代用可能IDをサービス提供サーバ110経由で受け取ることを許可する署名を生成して、携帯端末100に送信する(Sb216)。携帯端末100は、この署名を受けると、さきほど配達業者サーバ160と交換した鍵で、自身の代用可能IDを暗号化し、さきの署名とともに、サービス提供サーバ110に送信する(Sb217)。サービス提供サーバ110は、この署名と、暗号化された代用可能IDを受けると、署名を検証した後、暗号化されたままの代用可能IDを配達業者サーバ160に送信する。ここで、サービス提供サーバ110は、鍵を持っていないため、代用可能IDの暗号を解くことはできない。配達業者サーバ160は、これを受けると携帯端末100と交換した鍵でこれを復号化して、代用可能IDを得て、事前に登録してあった住所に基づき配達を行う。また、このことをサービス提供サーバ110に通知する(Sb219)。これを受けて、サービス提供サーバ110は、商品の販売処理を続ける(Sb220)。
【図面の簡単な説明】
【0032】
【図1】この発明の一実施形態による電子ショッピングサービスのサービスシステムの構成を示すブロック図である。
【図2】本実施形態における各装置が保持するデータを示す図である。
【図3】本実施形態における商品購入時のシーケンスを示すシーケンス図である。
【図4】本実施形態における最適化モジュール130のフローチャート(その1)である。
【図5】本実施形態における最適化モジュール130のフローチャート(その2)である。
【図6】本実施形態における配達事業者のみに住所などを開示する場合を説明する図である。
【符号の説明】
【0033】
100…携帯端末
101…商品・個人情報選択手段
102…モジュール実行手段
103…証明書管理手段
104…個人情報証明書
110…サービス提供サーバ
111…個人情報項目選択・通知手段
112…最適化モジュール管理手段
113…サービス実施手段
120…証明書管理サーバ
121…証明書検証モジュール管理手段
122…証明書発行手段
130…最適化モジュール
140…証明書検証モジュール
150…ネットワーク
160…配達業者サーバ
200…モバイルID
201…モジュール実行モード
202…個人情報証明書更新フラグ
203…保存した最適化モジュールリスト
210…個人情報項目−最適化モジュール対応リスト
211…証明書管理サーバURL
212…保存最適化モジュールリスト
220…発行済み個人情報証明書リスト
221…個人情報証明書発行秘密鍵
222…失効個人情報証明書番号リスト
223…個人情報証明書検証用証明書
231…比較パラメータ
232…必須出力情報
233…サービス提供サーバURL
234…商品情報
240…個人情報証明書検証日時
241…出力個人情報項目名
【特許請求の範囲】
【請求項1】
通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、
前記端末は、
前記ユーザの個人情報を記述した個人情報証明書と、
前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、
前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段と
を備え、
前記サービス提供サーバは、
前記最適化モジュールを、前記端末にダウンロードする最適化モジュール管理手段と、
前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段と
を備え、
前記証明書管理サーバは、
前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段
を備えることを特徴とするサービスシステム。
【請求項2】
前記端末は、
前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段を備え、
前記サービス提供サーバは、
前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段を備え、
前記最適化モジュール管理手段は、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを、前記端末にダウンロードし、
前記証明書検証モジュール管理手段は、前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを、前記端末にダウンロードすること
を特徴とする請求項1に記載のサービスシステム。
【請求項3】
通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、
前記証明書管理サーバが、前記端末にて実行される証明書検証モジュールを前記端末にダウンロードする第1の過程と、
前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から前記サービスの実施に必要な個人情報を抽出して、出力する第2の過程と、
前記サービス提供サーバが、前記端末にて実行される最適化モジュールを前記端末にダウンロードする第3の過程と、
前記端末が、前記最適化モジュールを実行して、第2の過程により出力された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第4の過程と、
前記端末が、前記第4の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第5の過程と、
前記サービス提供サーバが、第5の過程の出力を受けて、前記サービスを実施する第6の過程と
を備えることを特徴とする最適サービス提供方法。
【請求項4】
通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、
前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、
前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、
前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、
前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、
前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、該項目名の個人情報をその入力項目とする最適化モジュールを前記端末にダウンロードする第5の過程と、
前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、
前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、
前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程と
を備えることを特徴とする最適サービス提供方法。
【請求項1】
通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、
前記端末は、
前記ユーザの個人情報を記述した個人情報証明書と、
前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、
前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段と
を備え、
前記サービス提供サーバは、
前記最適化モジュールを、前記端末にダウンロードする最適化モジュール管理手段と、
前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段と
を備え、
前記証明書管理サーバは、
前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段
を備えることを特徴とするサービスシステム。
【請求項2】
前記端末は、
前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段を備え、
前記サービス提供サーバは、
前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段を備え、
前記最適化モジュール管理手段は、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを、前記端末にダウンロードし、
前記証明書検証モジュール管理手段は、前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを、前記端末にダウンロードすること
を特徴とする請求項1に記載のサービスシステム。
【請求項3】
通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、
前記証明書管理サーバが、前記端末にて実行される証明書検証モジュールを前記端末にダウンロードする第1の過程と、
前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から前記サービスの実施に必要な個人情報を抽出して、出力する第2の過程と、
前記サービス提供サーバが、前記端末にて実行される最適化モジュールを前記端末にダウンロードする第3の過程と、
前記端末が、前記最適化モジュールを実行して、第2の過程により出力された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第4の過程と、
前記端末が、前記第4の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第5の過程と、
前記サービス提供サーバが、第5の過程の出力を受けて、前記サービスを実施する第6の過程と
を備えることを特徴とする最適サービス提供方法。
【請求項4】
通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、
前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、
前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、
前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、
前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、
前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、該項目名の個人情報をその入力項目とする最適化モジュールを前記端末にダウンロードする第5の過程と、
前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、
前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、
前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程と
を備えることを特徴とする最適サービス提供方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−323728(P2006−323728A)
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願番号】特願2005−147788(P2005−147788)
【出願日】平成17年5月20日(2005.5.20)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願日】平成17年5月20日(2005.5.20)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]