サービス提供サーバおよびサービス提供システム
【課題】フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供できるサービス提供サーバおよびサービス提供システムを提供すること。
【解決手段】通信端末10はサービスに関わるセッションコードを生成し、これをサービスを提供するサービス提供サーバ100に送信し、サービスを要求する通信端末20は通信端末10によって生成されたセッションコードをサービス提供サーバ100に送信し、サービス提供サーバ100は受信したセッションコードを照合し、一致した場合、サービスに必要な個人情報の属性を表す属性情報を通信端末10に送信し、通信端末10は利用者より開示が許可された属性情報に対応する個人情報をサービス提供サーバ100に送信し、サービス提供サーバ100は受信した個人情報に基づいてサービスを通信端末20を介して利用者に提供するように構成する。
【解決手段】通信端末10はサービスに関わるセッションコードを生成し、これをサービスを提供するサービス提供サーバ100に送信し、サービスを要求する通信端末20は通信端末10によって生成されたセッションコードをサービス提供サーバ100に送信し、サービス提供サーバ100は受信したセッションコードを照合し、一致した場合、サービスに必要な個人情報の属性を表す属性情報を通信端末10に送信し、通信端末10は利用者より開示が許可された属性情報に対応する個人情報をサービス提供サーバ100に送信し、サービス提供サーバ100は受信した個人情報に基づいてサービスを通信端末20を介して利用者に提供するように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者に関わる個人情報に基づいてサービスを提供するサービス提供サーバおよびサービス提供システムに関する。
【背景技術】
【0002】
従来より、携帯電話機とパソコンとを用いて同一の利用者がインターネット上で決済するための電子商取引サービスが提案されている。この種のサービス提供システムには、利用者の携帯電話番号、暗証番号、および個人情報が登録されているホストコンピュータが備えられている。なお、利用者が電子商取引サービスを申し込む際、パソコンを用いてインターネット上の申込書に住所、氏名、携帯電話番号、暗証番号、クレジット会社名、クレジットカード番号等の個人情報を記入し、ホストコンピュータには、申し込み時に利用者が記入した個人情報が記録され蓄積される。
【0003】
従来のサービス提供システムを利用するためには、まず、利用者がパソコンを用いてインターネット上でホストコンピュータにアクセスして購入する商品を選択し、選択した商品名および携帯電話番号を入力する。ここで、ホストコンピュータは、入力された携帯電話番号が予め登録されているものか否か確認する。
【0004】
次に、利用者が、携帯電話機を使用してホストコンピュータ宛に電話した際、携帯電話機より、暗証番号およびパソコンで商品名と共に入力した携帯電話番号をホストコンピュータに送信する。ホストコンピュータは、送信された暗証番号および携帯電話番号が登録されているものか否か確認し、登録されていた場合、携帯電話機が正当なものであるとみなし、携帯電話番号に対応した利用者の個人情報に基づいて購入しようとする商品に対して決済を行う(例えば、特許文献1参照)。
【特許文献1】特開2002−83243号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来のサービス提供システムでは、パソコンに不正なソフトウェアがインストールされていた場合、利用者が、パソコンを用いて電子商取引サービスを申し込むとき等に、パソコンが偽のホストコンピュータにアクセスしてしまい、電子商取引に用いられる利用者の個人情報が偽のホストコンピュータに盗み出されてしまうという、いわゆるフィッシング詐欺がなされてしまうという問題があった。
【0006】
本発明は、従来の問題を解決するためになされたもので、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際、フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供することができるサービス提供サーバおよびサービス提供システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
請求項1に記載のサービス提供サーバは、第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを前記第2の通信端末から受信するサービス要求受付手段と、前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信する属性情報送信手段と、前記属性情報に対応する個人情報を前記第1の通信端末または個人情報管理サーバから受信する個人情報受信手段と、前記セッションコード照合手段によって照合された互いのセッションコードが一致した場合、前記個人情報受信手段によって受信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供するサービス提供手段とを備えた構成を有している。
【0008】
この構成により、照合した互いのセッションコードが一致した場合、第1の通信端末から送信された個人情報に基づいてサービスを第2の通信端末を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0009】
個人情報を受信する前に、サービスに必要な個人情報の属性(名前、住所、電話番号、など)を表す属性情報を送信することにより、第1の通信端末から送信される個人情報をサービスを利用する上でそのときに必要となる最小限のものに限定することができるため、携帯電話機から個人情報を送信する際のデータ量を減らし、ネットワークの負荷を軽くし、またデータ送信に関わる通信料を安くすることができる。さらにサービスに必要がない個人情報を送信しないことで、万が一傍受されたり流出したりした場合でも、被害を最小限に抑えることができる。
【0010】
請求項2に記載のサービス提供サーバは、請求項1に記載のサービス提供サーバにおいて、接続先の同一性を確認するための確認情報を受信する確認情報受信手段と、前記確認情報受信手段が受信した確認情報を前記第1の通信端末に送信する確認情報送信手段とを備え、前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する構成を有している。
【0011】
この構成により、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0012】
請求項3に記載のサービス提供サーバは、請求項1に記載のサービス提供サーバにおいて、接続先の同一性を確認するための確認情報を生成する確認情報生成手段と、前記確認情報生成手段が生成した確認情報を前記第1の通信端末および第2の通信端末に送信する確認情報送信手段とを備え、前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する構成を有している。
【0013】
この構成により、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0014】
請求項4に記載のサービス提供サーバは、請求項2または3に記載のサービス提供サーバにおいて、前記第1の通信端末の利用者による前記確認情報に対する確認結果を受信する確認結果受信手段を備え、前記サービス提供手段は、サービス提供開始後に、前記確認情報受信手段で受信され、前記確認情報送信手段で前記第1の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、もしくは前記確認情報生成手段で生成され、前記確認情報送信手段で前記第1の通信端末および第2の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、サービス提供を継続する構成を有している。
【0015】
この構成により、サービス提供開始後においても、確認情報を第1の通信端末もしくは第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【0016】
請求項5に記載のサービス提供サーバは、請求項1乃至4の何れかに記載のサービス提供サーバにおいて、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記第1の通信端末から受信し、受信した前記開示許可情報を個人情報管理サーバに送信する開示許可情報処理手段を備え、前記個人情報受信手段は、前記開示許可情報で特定される属性情報に対応する個人情報を前記個人情報管理サーバから受信する構成を有している。
【0017】
ここで、前記個人情報管理サーバは、記憶・保持(管理)する各利用者の個人情報から、サービス提供サーバまたは第1の通信端末から受信した前記開示許可情報で特定される属性情報に対応する個人情報を取り出し、サービス提供サーバもしくは第1の通信端末に送信する機能を有する。
【0018】
この構成により、受信した開示許可情報を個人情報管理サーバに送信し、個人情報管理サーバから開示許可情報で特定される属性情報に対応する個人情報を受信するため、サービス提供サーバが信頼できる個人情報を取得することができる。
【0019】
請求項6に記載のサービス提供サーバは、請求項1乃至5の何れかに記載のサービス提供サーバにおいて、前記セッションコード受信手段によってセッションコードが受信されてから、前記サービス要求受付手段によってセッションコードが受信されるまでの経過時間を算出する経過時間算出手段を備え、前記サービス提供手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記サービスの提供を許可する構成を有している。
【0020】
この構成により、経過時間が一定時間を超えていたとき、サービスの提供を許可しないため、不当なセッションコードを用いる第三者に対するサービスの提供を防止することができる。
【0021】
請求項7に記載のサービス提供サーバは、請求項1乃至6の何れかに記載のサービス提供サーバにおいて、前記サービス提供手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報に基づいて前記サービスの提供を許可する構成を有している。
【0022】
ここで、ポリシー情報とは、前記第1の通信端末の利用者が、どの第2の通信端末を使っているときに、どのようなサービスを受けることができるかということを定めた情報である。さらに第1の通信端末と第2の通信端末との組み合わせだけではなく、年齢などの個人情報、契約内容や契約地域などの情報によっても定められる。
【0023】
この構成により、第1の通信端末を利用する利用者の利用者識別子と第2の通信端末を利用する利用者の利用者識別子との対応条件に応じたサービスを提供したり、年齢によってサービスの内容を制限したり、契約されたサービスのみを提供したり、契約地域のみでのサービスの提供などを許可することができる。
【0024】
請求項8に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末とを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報に対応する個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0025】
この構成により、サービス提供サーバが、照合した互いのセッションコードが一致した場合、第1の通信端末から送信された個人情報に基づいてサービスを第2の通信端末を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0026】
請求項9に記載のサービス提供システムは、請求項8に記載のサービス提供システムにおいて、前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する構成を有している。
【0027】
この構成により、サービス提供サーバが、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0028】
請求項10に記載のサービス提供システムは、請求項8に記載のサービス提供システムにおいて、前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する構成を有している。
【0029】
この構成により、サービス提供サーバが、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0030】
請求項11に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0031】
この構成により、サービス提供サーバが、個人情報管理サーバを介して個人情報を取得することにより、サービスを第2の通信端末を介して利用者に提供するため、第1の通信端末を紛失した場合や第1の通信端末を買い換えた場合などにおける手続きを容易に処理することができる。
【0032】
請求項12に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記個人情報管理サーバから送信された個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0033】
この構成により、第1の通信端末が、個人情報管理サーバから取得した個人情報をサービス提供サーバに直接送信するため、個人情報管理サーバとサービス提供サーバとの間に信頼関係が無い場合に、個人情報管理サーバが管理する個人情報をサービス提供サーバに取得させることができる。
【0034】
請求項13に記載のサービス提供システムは、請求項11または12に記載のサービス提供システムにおいて、前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する構成を有している。
【0035】
この構成により、サービス提供サーバが、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0036】
請求項14に記載のサービス提供システムは、請求項11または12に記載のサービス提供システムにおいて、前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する構成を有している。
【0037】
この構成により、サービス提供サーバが、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0038】
請求項15に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から送信された開示許可情報を前記個人情報管理サーバに送信し、前記個人情報管理サーバは、前記サービス提供サーバから送信された開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0039】
この構成により、サービス提供サーバが、受信した開示許可情報を個人情報管理サーバに送信し、開示許可情報で特定される属性情報に対応する個人情報を個人情報管理サーバから受信するため、サービス提供サーバが信頼できる個人情報管理サーバから提供された個人情報を取得することができる。
【0040】
請求項16に記載のサービス提供システムは、請求項15に記載のサービス提供システムにおいて、前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する構成を有している。
【0041】
この構成により、サービス提供サーバが、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0042】
請求項17に記載のサービス提供システムは、請求項15に記載のサービス提供システムにおいて、前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する構成を有している。
【0043】
この構成により、サービス提供サーバが、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0044】
請求項18に記載のサービス提供システムは、請求項9,10,13,14,16,17の何れかに記載のサービス提供システムにおいて、前記サービス提供サーバは、サービス提供開始後に、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、もしくは確認情報を生成して前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに正当である旨の確認結果を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から正当である旨の確認結果を受信したとき、サービス提供を継続する構成を有している。
【0045】
この構成により、サービス提供サーバが、サービス提供開始後においても、確認情報を第1の通信端末もしくは第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【発明の効果】
【0046】
本発明は、携帯電話機とパソコン等の2つの端末を用いて個人情報を必要とするサービスを利用する際、フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供することができるサービス提供サーバおよびサービス提供システムを提供するものである。
【発明を実施するための最良の形態】
【0047】
以下、本発明の実施の形態に係るサービス提供システムについて、図面を参照して説明する。
【0048】
本発明の実施の形態に係るサービス提供システムのシステム構成図を図1に示す。図1に示したサービス提供システムは、サービス提供サーバ100と、携帯電話機等の利用者個人を特定できる高信頼の第1の通信端末10と、公共施設等に設置されたパソコンや通信端末10の利用者が所有するパソコン等の低信頼の第2の通信端末20とを備えて構成されている。
【0049】
サービス提供サーバ100および通信端末20は、ネットワーク8を介して通信可能であり、サービス提供サーバ100および通信端末10は、ネットワーク9およびネットワーク8を介して通信可能である。以降、本発明の実施の形態では、通信端末20をパソコン、ネットワーク8をインターネットとし、通信端末10を携帯電話機、ネットワーク9を携帯電話網として説明する。但し、通信端末10、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0050】
サービス提供サーバ100は、例えば、個人情報を必要とするEC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。本発明の実施の形態に係るサービスとは、オンライン上の電子商取引や物販などを含み、さらにはオンライン上で行われる電子的なコンテンツの提供等も含む。
【0051】
なお、本発明の実施の形態では、個人情報を必要とするオンラインサービス、例えば電子商取引等のサービスを受けたいときに、個人情報を記憶・保持する通信端末10を利用しながら、通信端末10の利用者が保有する通信端末20または共用の通信端末20に対し、サービス提供サーバ100がオンラインサービスを提供するような形態について説明している。なお、個人情報は通信端末10が記憶・保持すると記述したが、通信端末10ではなく個人情報管理サーバが記憶・保持していてもよい。
【0052】
なお、個人情報の一例を表1に示す。表1に示した個人情報は、個人情報の属性と対応させており、例えば属性としては、利用者の住所、氏名、年齢、若しくは性別、クレジットカード番号、電話番号、連絡先(メールアドレス)などが含まれる。これらの属性に、利用者を特定するための識別子(ID)等を加えてもよい。
【0053】
【表1】
【0054】
以上のように構成された本発明の実施の形態に係るサービス提供システムの動作について、図面を参照して説明する。
【0055】
まず、通信端末20(パソコン)の利用者は、例えば、サービス提供サーバ100でこれから購入する物品について電子決済するために、サービス提供サーバ100に対し電子決済サービスの要求を行う場合、利用者の保有する通信端末10(携帯電話機)を操作する。これによって、通信端末10は、図2に示すように、セッションコードを生成して画面に表示すると共に、生成したセッションコードをサービス提供サーバ100に送信する。セッションコードが表示された通信端末10の表示画面の例を、図3の画面イメージ51に示す。
【0056】
なお、セッションコードは、任意の文字列やQRコード(登録商標)等、サービスの商取引を識別可能なものであれば如何なるものでもよい。また、セッションコードは、本システムで唯一に識別されるコードであり、他の通信端末10(携帯電話機)が生成したセッションコードとは重複しないようになっている。例えば、セッションコードには、携帯電話番号や携帯電話機体番号が含まれるようにしてもよい。
【0057】
また、通信端末10は、セッションコードを送信する前に、SSL(Secure Sockets Layer)等に準拠してサービス提供サーバ100とのセッションを確立させ、確立させたセッションを通じてセッションコードをサービス提供サーバ100に送信するようにしてもよい。
【0058】
また、セッションコードを送信するサービス提供サーバとして、信頼性の高いサーバ(携帯通信キャリアの公式サイトから辿ることができるサーバなど)に制限することによって、通信端末10からのアクセスの安全性をより高めるようにしてもよい。
【0059】
次に、通信端末20の利用者は、図2に示すように、通信端末10の表示画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20の表示画面に表示された内容およびセッションコードの入力例を図3の画面イメージ52に示す。セッションコードが入力されたとき、通信端末20は、サービスを要求するとともに、入力されたセッションコードをサービス提供サーバ100に送信する。また、通信端末20は、セッションコードと共に後述する確認情報7をサービス提供サーバ100に送信するようにしてもよい。
【0060】
なお、セッションコードを入力機器を利用しながら通信端末20に入力すると説明したが、通信端末10と通信端末20との間をブルートゥース(Bluetooth)(登録商標)や赤外線、またはその他の種々の方法で通信することにより、通信端末10から通信端末20にセッションコードを入力するようにしてもよい。
【0061】
サービス提供サーバ100は、通信端末20からセッションコードを受信した後、通信端末20が送信したセッションコードと、通信端末10が送信したセッションコードとを照合し、セッションコードが一致した場合、通信端末10または通信端末20に、サービスに必要な個人情報の属性(例えば、クレジットカード番号)を表す属性情報を送信する。このとき、通信端末20に属性情報を送信したのであれば、例えば図2に示すように「クレジットカード番号を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。表示された内容を図2の右下の図および図3の通信端末20の画面イメージ53に示す。ここで、通信端末10に属性情報を送信したのであれば、同様のメッセージが通信端末10の画面に表示される。
【0062】
次に、メッセージを確認した利用者が通信端末10を操作することで、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信する。個人情報を送信するときの通信端末10の表示画面の例を、図3の画面イメージ54に示す。この画面イメージ54は、通信端末10および通信端末20の両方からセッションコードが送信されてからでないと表示できないようにしてもよい。なお、通信端末10は、図1に示すように個人情報を管理するようにしてもよい。
【0063】
サービス提供サーバ100は、通信端末10から送信された個人情報に基づいて電子決済サービスを提供するようになっている。なお、ここで説明した電子決済サービスは、1つの例示に過ぎず、本発明でいうサービスは、ネットワーク上で行うことができるサービスであれば、如何なるものでもよい。
【0064】
ところで、上述した確認情報7は、通信端末20の利用者を確認する、言い換えれば通信端末10が接続しているサービス提供サーバと、通信端末20が接続しているサービス提供サーバとが同一であることを確認するための情報であり、任意の画像情報でもよく、テキスト情報でもよい。また、図2に示すように、確認情報7は、通信端末20の入力機器を用いて利用者によって作成(描画)された画像または選択された画像を表す情報でもよい。さらにまた、確認情報7は、サービス提供サーバ100によって生成(選択を含む)された任意の画像情報やテキスト情報でもよい。
【0065】
通信端末10および通信端末20を同一の利用者が利用する状況において、通信端末20で描画された確認情報7は、接続先が同一であることを利用者に確認させるため、通信端末10にサービス提供サーバ100を介して送信される。図2に示すように通信端末10の画面に、通信端末20で描画された確認情報7と同じまたは相似形の確認情報7が表示されたとき、利用者は、確認情報7が正当であり、第三者が介在していない、例えば、フィッシング詐欺が行われていないことを確認できる。
【0066】
また、通信端末10および通信端末20を同一の利用者が利用する状況において、サービス提供サーバ100で生成された確認情報7は、接続先が同一であることを利用者に確認させるため、通信端末10および通信端末20に送信される。前記と同様に、通信端末10および通信端末20の画面に同じまたは相似形の確認情報7が表示されたとき、利用者は、確認情報7が正当であり、第三者が介在していない、例えば、フィッシング詐欺が行われていないことを確認できる。
【0067】
なお、利用者が、正当な確認情報7を確認したときには通信端末10を操作することにより、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信し、サービス提供サーバ100は、通信端末20の利用者に個人情報に基づいて電子決済サービスを提供するようになっている。
【0068】
通信端末20で描画された確認情報を用いて接続先の同一性を確認する画面の例を、図4および図5に示す。まず、通信端末20の利用者は、確認情報を利用しない場合と同様に、画面イメージ55のように通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末10と通信端末20との間をブルートゥース(Bluetooth)や赤外線、またはその他の種々の方法で通信することにより、通信端末10から通信端末20にセッションコードを入力するようにしてもよい。
【0069】
通信端末20に表示された内容およびセッションコードの入力例を画面イメージ56に示す。確認情報を利用しない場合と同様である。セッションコードが入力されたとき、通信端末20は、入力されたセッションコードをサービス提供サーバ100に送信する。
【0070】
通信端末20は、セッションコードと共に確認情報をサービス提供サーバ100に送信するため、確認情報を入力するための画面を表示する。確認情報を入力するための画面を画面イメージ57に示す。サービス提供サーバ100にセッションコードと確認情報を送信すると、通信端末20は、通信端末10で確認情報を確認するように知らせる画面を表示することができる。このときの通信端末20の画面を画面イメージ58に示す。
【0071】
通信端末10は、セッションコード送信後の画面において、通信端末20からサービス提供サーバ100を介して送信された確認情報を表示する。確認情報が表示された通信端末10の画面の例を画面イメージ59に示す。ここで、通信端末10の利用者は、通信端末20に表示されている確認情報と、通信端末10に表示されている確認情報とを比較する。
【0072】
一方、サービス提供サーバ100は、通信端末20が送信したセッションコードと、通信端末10が送信したセッションコードとを照合し、セッションコードが一致した場合、通信端末10または通信端末20に、サービスに必要な個人情報の属性を表す属性情報を送信する。通信端末20に属性情報を送信した場合の表示画面の例を画面イメージ60に示す。ここで、通信端末10に属性情報を送信したのであれば、同様のメッセージが通信端末10の画面に表示される。
【0073】
次に、比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末10を操作することで、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信する。個人情報を送信するときの通信端末10の表示画面の例を画面イメージ61に示す。この画面イメージ61は、通信端末10および通信端末20の両方からセッションコードが送信され、確認情報7が確認されてからでないと表示できないようにしてもよい。なお、通信端末10は、図1に示すように個人情報を管理するようにしてもよい。
【0074】
また、サービス提供サーバ100で生成された確認情報を用いて接続先の同一性を確認する画面の例を、図6および図7に示す。まず、通信端末20の利用者は、確認情報を利用しない場合と同様に、画面イメージ62のように通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末10と通信端末20との間をブルートゥース(Bluetooth)や赤外線、またはその他の種々の方法で通信することにより、通信端末10から通信端末20にセッションコードを入力するようにしてもよい。
【0075】
通信端末20に表示された内容およびセッションコードの入力例を画面イメージ63に示す。確認情報を利用しない場合と同様である。セッションコードが入力されたとき、通信端末20は、入力されたセッションコードをサービス提供サーバ100に送信する。サービス提供サーバ100にセッションコードを送信すると、通信端末20は、確認情報を通信端末10および通信端末20に送ることを知らせる画面を表示することができる。このときの通信端末20の画面を画面イメージ64に示す。
【0076】
通信端末10および通信端末20は、セッションコード送信後の画面において、サービス提供サーバ100で生成され、送信された確認情報を表示する。確認情報が表示された通信端末10および通信端末20の画面の例を画面イメージ65および66に示す。ここで、通信端末10の利用者は、通信端末10に表示されている確認情報と、通信端末20に表示されている確認情報とを比較する。
【0077】
一方、サービス提供サーバ100は、通信端末20が送信したセッションコードと、通信端末10が送信したセッションコードとを照合し、セッションコードが一致した場合、通信端末10または通信端末20に、サービスに必要な個人情報の属性を表す属性情報を送信する。通信端末20に属性情報を送信した場合の表示画面の例を画面イメージ67に示す。ここで、通信端末10に属性情報を送信したのであれば、同様のメッセージが通信端末10の画面に表示される。
【0078】
次に、比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末10を操作することで、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信する。個人情報を送信するときの通信端末10の表示画面の例を画面イメージ68に示す。この画面イメージ68は、通信端末10および通信端末20の両方からセッションコードが送信され、確認情報7が確認されてからでないと表示できないようにしてもよい。なお、通信端末10は、図1に示すように個人情報を管理するようにしてもよい。
【0079】
さらにまた、前述した確認情報を用いた接続先の同一性を確認する動作を、サービス提供開始後、つまりサービス提供中も繰り返し行うことにより、継続して接続先の同一性を確認するようにしてもよい。ここで、前記確認動作は、提供中のサービスを中断して行ってもよいし、サービスを継続しながら行ってもよいが、サービスを中断して行う場合は、必要以上にサービスが中断されるのを抑えるため、サービスの提供に当たって必要とされる手続のうち、元々、サービスを中断する必要のある手続、例えば課金のための手続、広告を見るための手続、コンテンツの選択を行う手続などの動作と併せて行うことが好ましい。
【0080】
サービス提供中、ここでは課金手続の際に通信端末20で描画された確認情報を用いて接続先の同一性を確認する画面の例を、図8および図9に示す。サービス提供サーバ100は、課金手続を行う場合、通信端末20に対するサービス提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する。この際の通信端末20および通信端末10の画面の例を画面イメージ69および70に示す。
【0081】
通信端末20は、確認情報をサービス提供サーバ100に送信するため、確認情報を入力するための画面を表示する。確認情報を入力するための画面を画面イメージ71に示す。サービス提供サーバ100に確認情報を送信すると、通信端末20は、通信端末10で確認情報を確認するように知らせる画面を表示することができる。このときの通信端末20の画面を画面イメージ72に示す。
【0082】
通信端末10は、通信端末20からサービス提供サーバ100を介して送信された確認情報を表示する。確認情報が表示された通信端末10の画面の例を画面イメージ73に示す。ここで、通信端末10の利用者は、通信端末20に表示されている確認情報と、通信端末10に表示されている確認情報とを比較する。
【0083】
比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末20および通信端末10を操作することで、通信端末20には課金情報の送信を促す画面が表示され、通信端末10には課金情報の入力・送信画面が表示される。このときの通信端末20および通信端末10の画面を画面イメージ74および75に示す。さらに、利用者が通信端末10に対して課金情報を入力すると、確認情報が正当である旨の確認結果とともに課金情報がサービス提供サーバ100に送信される。その後、サービス提供サーバ100は、通信端末10より、前記確認結果および課金情報を受け取ると、通信端末20に対するサービス提供を再開する。
【0084】
また、サービス提供中、ここでは課金手続の際にサービス提供サーバ100で生成された確認情報を用いて接続先の同一性を確認する画面の例を、図10および図11に示す。サービス提供サーバ100は、課金手続を行う場合、通信端末20に対するサービス提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する。この際の通信端末20および通信端末10の画面の例を画面イメージ76および77に示す。
【0085】
次に、通信端末10および通信端末20は、サービス提供サーバ100で生成され、送信された確認情報を表示する。確認情報が表示された通信端末10および通信端末20の画面の例を画面イメージ78および79に示す。ここで、通信端末10の利用者は、通信端末10に表示されている確認情報と、通信端末20に表示されている確認情報とを比較する。
【0086】
比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末20および通信端末10を操作することで、通信端末20には課金情報の送信を促す画面が表示され、通信端末10には課金情報の入力・送信画面が表示される。このときの通信端末20および通信端末10の画面を画面イメージ80および81に示す。さらに、利用者が通信端末10に対して課金情報を入力すると、確認情報が正当である旨の確認結果とともに課金情報がサービス提供サーバ100に送信される。その後、サービス提供サーバ100は、通信端末10より、前記確認結果および課金情報を受け取ると、通信端末20に対するサービス提供を再開する。
【0087】
本発明の実施の形態に係るサービス提供サーバの装置構成図を図12に示す。図12に示したサービス提供サーバ100は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード受信手段101、サービス要求受付手段102、セッションコード照合手段103、属性情報送信手段104、個人情報受信手段105、サービス提供手段106、確認情報受信手段107、確認情報送信手段108、開示許可情報処理手段109、セッションコード保持手段111、経過時間算出手段112、確認情報生成手段113、確認結果受信手段114、および要求処理手段120を有する。
【0088】
セッションコード受信手段101は、通信端末10によって生成されたセッションコードを受信するようになっている。サービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に、通信端末10によって生成されたセッションコードを通信端末20から受信するようになっている。
【0089】
セッションコード保持手段111は、セッションコード受信手段101によって受信されたセッションコード、およびサービス要求受付手段102によって受信されたセッションコードを記憶装置に保持するようになっている。また、セッションコード保持手段111は、セッションコードを受信したときの時刻を表す時刻情報および通信端末のアドレスと、受信したセッションコードとを対応付けて保持する。
【0090】
セッションコード照合手段103は、セッションコード保持手段111に保持された、セッションコード受信手段101によって受信されたセッションコードとサービス要求受付手段102によって受信されたセッションコードとを照合するようになっている。
【0091】
属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を通信端末10または通信端末20に送信するようになっている。個人情報受信手段105は、通信端末10の利用者より開示が許可された属性情報に対応する個人情報を、セッションコード等とともに通信端末10または個人情報管理サーバから受信するようになっている。
【0092】
サービス提供手段106は、セッションコード照合手段103によって照合された互いのセッションコードが一致した場合、個人情報受信手段105によって受信された個人情報に基づいてサービスを通信端末20を介して利用者に提供するようになっている。また、サービス提供手段106は、サービス提供開始後に、確認情報受信手段107で受信され、確認情報送信手段108で通信端末10に送信された確認情報に対する正当である旨の確認結果を確認結果受信手段114が受信したとき、もしくは確認情報生成手段113で生成され、確認情報送信手段108で通信端末10および通信端末20に送信された確認情報に対する正当である旨の確認結果を確認結果受信手段114が受信したとき、サービス提供を継続するようになっている。また、サービス提供手段106は、通信端末10の利用者を認証し、認証が成功した場合に個人情報に基づいてサービスを通信端末20を介して利用者に提供するようにしてもよい。
【0093】
さらに、サービス提供手段106は、通信端末10を利用する利用者の利用者識別子と通信端末20を利用する利用者の利用者識別子との対応条件を表すポリシー情報を保持・記憶し、このポリシー情報に基づいてサービスの提供を許可するか否かを判定するようにしてもよい。ポリシー情報とは、前記通信端末10の利用者が、どの通信端末20を使っているときに、どのようなサービスを受けることができるかということを定めた情報である。例えば、サービス提供手段106は、通信端末10(携帯電話)を利用する利用者の利用者識別子(ID)と通信端末20(自宅のパソコン)を利用する利用者の利用者識別子(ID)との組み合わせがポリシー情報によって表される組み合わせにあり、携帯電話の利用者識別子と会社のパソコンの利用者識別子との組み合わせがポリシー情報によって表される組み合わせにない場合には、自宅のパソコンからはサービスの提供を許可すると判定するが、会社のパソコンからはサービスの提供を許可しないと判定する。また、ポリシー情報は、契約内容や契約地域などの情報によっても定めることができる。これにより、利用者に応じて、年齢によってサービスの内容を制限したり、契約されたサービスのみを提供したり、契約地域のみでのサービスの提供などを許可することができる。
【0094】
確認情報受信手段107は、通信端末20からセッションコードを受信したとき、接続先の同一性を確認するための確認情報を、セッションコードと同時に受信したか否か、または、セッションコードを受信した後にセッションコードと対応する確認情報を受信したか否かの検出を含めて受信するようになっている。また、確認情報受信手段107は、サービス提供開始後の課金手続、広告視聴手続、コンテンツ選択手続などの際、通信端末20から送信される確認情報を受信するようになっている。
【0095】
確認情報生成手段113は、通信端末20からセッションコードを受信したとき、あるいはサービス提供開始後の課金手続、広告視聴手続、コンテンツ選択手続などの際、接続先の同一性を確認するための確認情報を生成するようになっている。確認情報送信手段108は、確認情報受信手段107が確認情報を受信したとき、確認情報を通信端末10に送信するとともに、確認情報生成手段113が確認情報を生成したとき、確認情報を通信端末10および通信端末20に送信するようになっている。確認結果受信手段114は、サービス提供開始後の課金手続、広告視聴手続、コンテンツ選択手続などの際、通信端末10の利用者による確認情報に対する確認結果を受信するようになっている。
【0096】
開示許可情報処理手段109は、通信端末10の利用者より開示が許可された属性情報を表す開示許可情報を通信端末10から受信し、受信した開示許可情報を後述する個人情報管理サーバに送信するようになっている。なお、開示許可情報には、例えば、表1に示した属性情報のうち利用者が開示を許可した属性情報、および、個人情報を特定するための識別子(ID)が含まれる。
【0097】
経過時間算出手段112は、セッションコード受信手段101によって受信されたセッションコードを受信した時刻を表す時刻情報と、サービス要求受付手段102によって受信されたセッションコードを受信した時刻を表す時刻情報とを比較して、セッションコードに関わるセッションの経過時間を算出するようになっている。なお、経過時間算出手段112は、セッションコード受信手段101によって受信されたセッションコードを受信した時刻を表す時刻情報、もしくはサービス要求受付手段102によって受信されたセッションコードを受信した時刻を表す時刻情報と、個人情報受信手段105によって受信されたセッションコードを受信した時刻を表す時刻情報とを比較して、セッションコードに関わるセッションの経過時間を算出するようにしてもよい。なお、経過時間算出手段112が算出した経過時間が一定時間を越えた場合、セッションコード保持手段111は、経過時間が一定時間を越えたセッションコードを消去するようにしてもよい。
【0098】
要求処理手段120は、各手段から出力された情報を通信インタフェース110を介してネットワーク8に送信し、ネットワーク8から通信インタフェース110を介して受信した情報を振り分けて対象となる手段に出力するようになっている。
【0099】
なお、セッションコード受信手段101、サービス要求受付手段102、セッションコード照合手段103、属性情報送信手段104、個人情報受信手段105、サービス提供手段106、確認情報受信手段107、確認情報送信手段108、開示許可情報処理手段109、セッションコード保持手段111、経過時間算出手段112、確認情報生成手段113、確認結果受信手段114、および要求処理手段120は、CPU等のプロセッサによって処理されるプログラムのモジュールで構成されるようにしてもよい。
【0100】
以上のように構成された本発明の実施の形態に係るサービス提供サーバの動作例について、図面を参照して説明する。
【0101】
<本発明の第1の実施の形態>
図13は、図1で説明したサービス提供システム(サービス提供サーバ100、通信端末10、および通信端末20による、3者構成)において、本発明の第1の実施の形態に係るサービス提供システムの動作について説明するための図である。
【0102】
まず、通信端末10は、図2に示すように、セッションコードを生成して画面に表示すると共に、生成したセッションコードをサービス提供サーバ100に送信し(S1)、サービス提供サーバ100のセッションコード受信手段101は、通信端末10から送信されたセッションコードを受信し、セッションコード保持手段111は、受信したセッションコードを保持する(S2)。
【0103】
次に、通信端末20の利用者は、図2に示すように、通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20は、サービスの要求をサービス提供サーバ100に対し行い、入力されたセッションコードをサービス提供サーバ100に送信する。
【0104】
サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信する(S3)。なお、経過時間算出手段112によって経過時間が一定時間を越えていると判定された場合、このセッションコードに関わるセッションを中止するようにしてもよい。
【0105】
ここで、サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を、当該セッションコードに対応する通信端末10に送信する(S5)。
【0106】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージが通信端末10の画面に表示される。なお、図2では、メッセージが通信端末20の画面に表示されているが、本発明の第1の実施の形態では、属性情報が通信端末10に送信されるため、通信端末20の画面には表示されない。次に、利用者が、通信端末10の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、個人情報および前記生成したセッションコード等をサービス提供サーバ100に送信する(S6)。
【0107】
続いて、サービス提供サーバ100の個人情報受信手段105は、通信端末10から送信された個人情報およびセッションコードを受信し(S7)、サービス提供手段106は、個人情報受信手段105によって受信された個人情報およびセッションコードに基づいてサービスを通信端末20を介して利用者に提供する(S8)。
【0108】
なお、サービス提供手段106がサービスを提供する場合は、ステップS4で照合したセッションコードが一致した場合であり、受信したセッションコードが一致しない場合には、サービスが提供されない。また、サービス提供手段106は、上述したポリシー情報に基づいてサービスの提供を許可するか否かを判定するようにしてもよい。
【0109】
次に、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図14に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0110】
図2に示すように、通信端末20の利用者は、通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20は、サービスの要求をサービス提供サーバ100に対し行い、入力したセッションコードと共に確認情報7をサービス提供サーバ100に送信する。
【0111】
サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報7を受信する(S13)。
【0112】
ここで、サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、当該セッションコードに対応する通信端末10に対し、属性情報送信手段104により、サービスに必要な個人情報の属性を表す属性情報を送信し、また、確認情報送信手段108により、確認情報受信手段107が受信した確認情報7を送信する(S15)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0113】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報7が通信端末10の画面に表示される。次に、メッセージおよび確認情報7を確認した利用者が通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S16)。
【0114】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作と同じである。
【0115】
次に、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図15に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0116】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0117】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報7が通信端末10および通信端末20の画面に表示される。次に、メッセージおよび確認情報7を確認した利用者が通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S16)。
【0118】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作と同じである。
【0119】
以上説明したように、本発明の第1の実施の形態に係るサービス提供システムは、通信端末10に送信した属性情報を利用者に確認させ、サービス提供サーバ100が照合した互いのセッションコードが一致した場合、通信端末10から送信された個人情報に基づいてサービスを通信端末20を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0120】
また、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0121】
また、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0122】
<本発明の第2の実施の形態>
図16は、図1で説明したサービス提供システム(サービス提供サーバ100、通信端末10、および通信端末20による、3者構成)において、本発明の第2の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0123】
ステップS4において、互いのセッションコードが一致した場合、サービス提供サーバ100の属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を、当該セッションコードに対応する通信端末20に送信する(S35)。
【0124】
このとき、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、利用者が、通信端末20の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S6)。
【0125】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作と同じである。
【0126】
次に、本発明の第2の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図17に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0127】
まず、通信端末10は、図2に示すように、セッションコードを生成して画面に表示する(S41)。次に、通信端末20の利用者は、図2に示すように、通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20は、サービスの要求をサービス提供サーバ100に対し行い、図2に示すように、入力したセッションコードと共に確認情報7をサービス提供サーバ100に送信する。
【0128】
サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報7を受信する(S42)。また、セッションコード保持手段111は、サービス要求受付手段102によって受信されたセッションコードを保持する。
【0129】
ここで、サービス提供サーバ100の属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を通信端末20に送信する(S43)。このとき、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。
【0130】
また、利用者が通信端末10を操作することで、通信端末10は、生成したセッションコードをサービス提供サーバ100に送信する。サービス提供サーバ100のセッションコード受信手段101は、通信端末10から送信されたセッションコードを受信する(S44)。なお、通信端末10によってなされるセッションコードの送信は、本発明の第1の実施の形態で説明したときのステップS1、すなわちセッションコードの生成の直後に行っても構わない。
【0131】
続いて、セッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S45)、互いのセッションコードが一致した場合、当該セッションコードに対応する通信端末10に対し、確認情報送信手段108により、確認情報受信手段107が受信した確認情報7を送信する(S46)。このとき、図2に示したような確認情報7が通信端末10の画面に表示される。
【0132】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例と同じである。
【0133】
次に、本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図18に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第2の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0134】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末20に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S35)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0135】
このとき、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、メッセージおよび確認情報7を確認した利用者が通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S16)。
【0136】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例と同じである。
【0137】
以上説明したように、本発明の第2の実施の形態に係るサービス提供システムは、通信端末20に送信した属性情報を利用者に確認させ、サービス提供サーバ100が照合した互いのセッションコードが一致した場合、通信端末10から送信された個人情報に基づいてサービスを通信端末20を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0138】
また、本発明の第2の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0139】
また、本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0140】
次に、本発明の実施の形態に係るサービス提供システムの変形例となるシステム構成図を図19に示す。なお、図1で説明したサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0141】
図19に示したサービス提供システムは、図1で説明したサービス提供サーバ100、携帯電話機等の通信端末10、およびパソコン等の通信端末20とともに、利用者の個人情報を管理する個人情報管理サーバ30の4者を備えて構成されている。なお、図1のサービス提供システムでは通信端末10が個人情報を記憶・保持していたが、本例では、個人情報管理サーバ30が、表1に示したような各利用者の個人情報を記憶・保持しているものとする。
【0142】
<本発明の第3の実施の形態>
図20は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第3の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0143】
ステップS5において、サービス提供サーバ100の属性情報送信手段104が、サービスに必要な個人情報の属性を表す属性情報を通信端末10に送信すると、「属性情報に対応する個人情報を送信してください」等のメッセージが通信端末10の画面に表示される。
【0144】
次に、利用者が、通信端末10の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、通信端末10の利用者より開示が許可された属性情報を表す開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S51)。なお、アドレス情報としては、IPアドレスやURL等がある。
【0145】
続いて、個人情報管理サーバ30は、通信端末10から送信された開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコードを受信し、受信した開示許可情報で特定される属性情報に対応する利用者の個人情報を、受信したセッションコードとともに、受信したアドレス情報で表されるサービス提供サーバ100に送信する(S52)。なお、ステップS7で、サービス提供サーバ100の個人情報受信手段105は、個人情報管理サーバ30から送信された個人情報およびセッションコードを受信し、ステップS8で、サービス提供手段106は、個人情報受信手段105によって受信された個人情報およびセッションコードに基づいてサービスを通信端末20を介して利用者に提供する。
【0146】
次に、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図21に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0147】
本発明の第1の実施の形態に係るサービス提供システムの動作の変形例と同様に、ステップS13で、サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報を受信する。また、ステップS15で、サービス提供サーバ100は、受信した確認情報および属性情報を、一致したときのセッションコードに対応する通信端末10に送信する。
【0148】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S53)。
【0149】
以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0150】
次に、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図22に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0151】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0152】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S53)。
【0153】
なお、以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0154】
以上説明したように、本発明の第3の実施の形態に係るサービス提供システムは、サービス提供サーバ100が個人情報管理サーバ30を介して個人情報を取得することにより、サービスを通信端末20を介して利用者に提供するため、通信端末10を紛失した場合や通信端末10を買い換えた場合などにおける手続きを容易に処理することができる。
【0155】
また、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0156】
また、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0157】
<本発明の第4の実施の形態>
図23は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第4の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第2の実施の形態に係るサービス提供システムの動作および本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0158】
ステップS35において、サービス提供サーバ100の属性情報送信手段104が、サービスに必要な個人情報の属性を表す属性情報を通信端末20に送信すると、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、利用者が、通信端末20の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認する。
【0159】
なお、ステップS51以降の動作は、本発明の第3の実施の形態に係るサービス提供システムの動作と同様である。
【0160】
次に、本発明の第4の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図24に示す。なお、本発明の第2の実施の形態に係るサービス提供システムの動作の変形例および本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0161】
ステップS53において、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同様に、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する。
【0162】
以降の動作については、本発明の第4の実施の形態に係るサービス提供システムの動作と同じである。
【0163】
なお、通信端末10によってなされるセッションコードの送信は、本発明の第1の実施の形態で説明したときのステップS1、すなわちセッションコードの生成の直後に行っても構わない。
【0164】
次に、本発明の第4の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図25に示す。なお、本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第4の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0165】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末20に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S35)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0166】
このとき、「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S53)。
【0167】
以降の動作については、本発明の第4の実施の形態に係るサービス提供システムの動作と同じである。
【0168】
以上説明したように、本発明の第4の実施の形態に係るサービス提供システムは、通信端末20を経由して属性情報を受け取り、サービス提供サーバ100が個人情報管理サーバ30を介して個人情報を取得することにより、サービスを通信端末20を介して利用者に提供するため、通信端末10を紛失した場合や通信端末10を買い換えた場合などにおける手続きを容易に処理することができる。
【0169】
また、本発明の第4の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0170】
また、本発明の第4の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0171】
<本発明の第5の実施の形態>
図26は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第5の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0172】
ステップS5において、サービス提供サーバ100の属性情報送信手段104が、サービスに必要な個人情報の属性を表す属性情報を通信端末10に送信すると、「属性情報に対応する個人情報を送信してください」等のメッセージが通信端末10の画面に表示される。
【0173】
次に、利用者が、通信端末10の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、開示許可情報およびセッションコード等をサービス提供サーバ100に送信する(S61)。ここで、サービス提供サーバ100の開示許可情報処理手段109は、開示許可情報を受信し(S62)、受信した開示許可情報を個人情報管理サーバ30に送信する(S63)。
【0174】
引き続き、個人情報管理サーバ30は、サービス提供サーバ100から送信された開示許可情報で特定される属性情報に対応する利用者の個人情報を、サービス提供サーバ100に送信する(S64)。
【0175】
以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0176】
次に、本発明の第5の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図27に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例および本発明の第5の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0177】
本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同様に、ステップS13で、サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報を受信する。また、ステップS15で、サービス提供サーバ100は、受信した確認情報および属性情報を、一致したときのセッションコードと対応する通信端末10に送信する。
【0178】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報およびセッションコード等をサービス提供サーバ100に送信する(S65)。
【0179】
以降の動作については、本発明の第5の実施の形態に係るサービス提供システムの動作と同じである。
【0180】
次に、本発明の第5の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図28に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第5の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0181】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0182】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報およびセッションコード等をサービス提供サーバ100に送信する(S65)。
【0183】
なお、以降の動作については、本発明の第5の実施の形態に係るサービス提供システムの動作の変形例と同じである。
【0184】
以上説明したように、本発明の第5の実施の形態に係るサービス提供システムは、サービス提供サーバ100が、受信した開示許可情報を個人情報管理サーバ30に送信し、開示許可情報によって特定された個人情報を個人情報管理サーバ30から受信するため、サービス提供サーバ100が信頼できる個人情報管理サーバ30から提供された個人情報を取得することができる。
【0185】
また、本発明の第5の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0186】
また、本発明の第5の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0187】
<本発明の第6の実施の形態>
図29は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第6の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0188】
ステップS51において、通信端末10が、開示許可情報を個人情報管理サーバ30に送信すると、個人情報管理サーバ30は、通信端末10から送信された開示許可情報を受信し、受信した開示許可情報で特定される属性情報に対応する利用者の個人情報を、通信端末10に送信する(S71)。
【0189】
次に、通信端末10は、個人情報管理サーバ30から送信された個人情報を受信し、受信した個人情報および生成したセッションコード等をサービス提供サーバ100に送信する(S72)。
【0190】
以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0191】
次に、本発明の第6の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図30に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例および本発明の第6の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0192】
本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同様に、ステップS13で、サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報を受信する。また、ステップS15で、サービス提供サーバ100は、受信した確認情報および属性情報を、一致したときのセッションコードと対応する通信端末10に送信する。
【0193】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報を個人情報管理サーバ30に送信する(S73)。
【0194】
以降の動作については、本発明の第6の実施の形態に係るサービス提供システムの動作と同じである。
【0195】
次に、本発明の第6の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図31に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第6の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0196】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0197】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報を個人情報管理サーバ30に送信する(S73)。
【0198】
なお、以降の動作については、本発明の第6の実施の形態に係るサービス提供システムの動作の変形例と同じである。
【0199】
以上説明したように、本発明の第6の実施の形態に係るサービス提供システムは、通信端末10が、個人情報管理サーバ30から取得した個人情報をサービス提供サーバ100に直接送信するため、個人情報管理サーバ30とサービス提供サーバ100との間に信頼関係が無い場合に、個人情報管理サーバ30が管理する個人情報をサービス提供サーバ100に取得させることができる。
【0200】
また、本発明の第6の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0201】
また、本発明の第6の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0202】
<本発明の第7の実施の形態>
図32は、本発明の第7の実施の形態に係るサービス提供システム、ここではサービス提供開始後も、確認情報を用いて接続先の同一性を継続して確認するようにしたサービス提供システムの動作について説明するための図である。なお、システム構成は図1または図19のどちらでもよく、また、サービス提供開始以前の動作は第1乃至第6の実施の形態に係るいずれのシステムであってもよい。
【0203】
通信端末20を介して利用者にサービス提供中(S81)のサービス提供サーバ100のサービス提供手段106は、サービス提供に関わる手続、例えば、課金手続を行う際に、サービスの提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する(S82)。
【0204】
通信端末20の利用者は、マウス等の入力機器を利用しながら通信端末20に確認情報を入力し、通信端末20は、確認情報をサービス提供サーバ100に送信する。サービス提供サーバ100は、確認情報受信手段107により、通信端末20から送信された確認情報を受信し(S83)、確認情報送信手段108により、確認情報受信手段107で受信した確認情報を通信端末10に送信する(S84)。
【0205】
このとき、「課金情報を送信して下さい」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、確認情報が正当である旨の確認結果とともに課金情報をサービス提供サーバ100に送信する(S85)。
【0206】
続いて、サービス提供サーバ100のサービス提供手段106および確認結果受信手段114は、通信端末10から送信された課金情報および確認情報の確認結果を受信し(S86)、サービス提供手段106は、受信した課金情報および確認情報の確認結果に基づいて通信端末20を介した利用者へのサービス提供を再開する(S87)。
【0207】
この後のサービス提供に関わる手続を行う際にも、前記同様に、確認情報を用いた接続先の同一性を確認する手続を併せて行うようにしてもよい。
【0208】
なお、サービス提供に関わる手続としては、課金手続の他、広告を見るための手続、コンテンツの選択を行う手続などがある。また、ここではサービス提供を中断する手続と併せて行っているが、これらの手続とは無関係に、確認情報を用いた接続先の同一性を確認する手続のみを行ってもよい。また、この際、確認手続に関する画面を、通信端末20の表示画面の一部にテロップ状に表示させることにより、サービスを継続しながら行うようにしてもよい。
【0209】
次に、本発明の第7の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図33に示す。なお、本発明の第7の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0210】
通信端末20を介して利用者にサービス提供中(S81)のサービス提供サーバ100のサービス提供手段106は、サービス提供に関わる手続、例えば、課金手続を行う際に、サービスの提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する(S82)。さらに、サービス提供サーバ100は、確認情報生成手段114により、確認情報を生成し(S93)、確認情報送信手段108により、確認情報生成手段114で生成した確認情報を通信端末10および通信端末20に送信する(S84)。
【0211】
このとき、「課金情報を送信して下さい」等のメッセージおよび確認情報が通信端末10および通信端末20の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、確認情報が正当である旨の確認結果とともに課金情報をサービス提供サーバ100に送信する(S85)。
【0212】
以降の動作については、本発明の第7の実施の形態に係るサービス提供システムの動作と同じである。
【0213】
以上説明したように、本発明の第7の実施の形態に係るサービス提供システムは、サービス提供開始後においても、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【0214】
また、本発明の第7の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供開始後においても、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【0215】
なお、サービス提供開始後に、確認情報を用いた接続先の同一性の確認手続を2回以上繰り返し行う場合、本発明の第7の実施の形態に係るサービス提供システムと本発明の第7の実施の形態に係るサービス提供システムの動作の変形例とを任意に組み合わせて行うようにしてもよい。
【産業上の利用可能性】
【0216】
以上のように、本発明に係るサービス提供サーバおよびサービス提供システムは、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際、フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供することができるという効果を有し、利用者に関わる個人情報に基づいてサービスを提供するシステム等として有用である。
【図面の簡単な説明】
【0217】
【図1】本発明の実施の形態に係るサービス提供システムのシステム構成図
【図2】本発明の実施の形態の各通信端末に関わる情報の入出力を示す図
【図3】個人情報を送信する前にセッションコードを入力する場合の通信端末10および通信端末20の画面イメージを示す図
【図4】個人情報を送信する前にセッションコードと確認情報を入力する場合の通信端末10および通信端末20の画面イメージのうち、セッションコードを入力して確認情報を入力するまでを示す図
【図5】個人情報を送信する前にセッションコードと確認情報を入力する場合の通信端末10および通信端末20の画面イメージのうち、確認情報が入力された後に確認情報を確認し、個人情報を送信する画面を表示するまでを示す図
【図6】個人情報を送信する前にセッションコードを入力し確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、セッションコードを入力するまでを示す図
【図7】個人情報を送信する前にセッションコードを入力し確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を確認し、個人情報を送信する画面を表示するまでを示す図
【図8】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を入力するまでを示す図
【図9】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を確認し、課金情報を送信する画面を表示するまでを示す図
【図10】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、課金手続を通知するまでを示す図
【図11】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を確認し、課金情報を送信する画面を表示するまでを示す図
【図12】本発明の実施の形態に係るサービス提供サーバの装置構成図
【図13】図1のシステム構成による、本発明の第1の実施の形態に係るサービス提供システムの動作について説明するための図
【図14】本発明の第1の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図15】本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図16】図1のシステム構成による、本発明の第2の実施の形態に係るサービス提供システムの動作について説明するための図
【図17】本発明の第2の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図18】本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図19】本発明の実施の形態に係るサービス提供システムの変形例となるシステム構成図
【図20】図19のシステム構成による、本発明の第3の実施の形態に係るサービス提供システムの動作について説明するための図
【図21】本発明の第3の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図22】本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図23】図19のシステム構成による、本発明の第4の実施の形態に係るサービス提供システムの動作について説明するための図
【図24】本発明の第4の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図25】本発明の第4の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図26】図19のシステム構成による、本発明の第5の実施の形態に係るサービス提供システムの動作について説明するための図
【図27】本発明の第5の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図28】本発明の第5の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図29】図19のシステム構成による、本発明の第6の実施の形態に係るサービス提供システムの動作について説明するための図
【図30】本発明の第6の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図31】本発明の第6の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図32】本発明の第7の実施の形態に係るサービス提供システムの動作について説明するための図
【図33】本発明の第7の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【符号の説明】
【0218】
7:確認情報
8,9:ネットワーク
10,20:通信端末
30:個人情報管理サーバ
100:サービス提供サーバ
101:セッションコード受信手段
102:サービス要求受付手段
103:セッションコード照合手段
104:属性情報送信手段
105:個人情報受信手段
106:サービス提供手段
107:確認情報受信手段
108:確認情報送信手段
109:開示許可情報処理手段
110:通信インタフェース
111:セッションコード保持手段
112:経過時間算出手段
113:確認情報生成手段
114:確認結果受信手段
120:要求処理手段
【技術分野】
【0001】
本発明は、利用者に関わる個人情報に基づいてサービスを提供するサービス提供サーバおよびサービス提供システムに関する。
【背景技術】
【0002】
従来より、携帯電話機とパソコンとを用いて同一の利用者がインターネット上で決済するための電子商取引サービスが提案されている。この種のサービス提供システムには、利用者の携帯電話番号、暗証番号、および個人情報が登録されているホストコンピュータが備えられている。なお、利用者が電子商取引サービスを申し込む際、パソコンを用いてインターネット上の申込書に住所、氏名、携帯電話番号、暗証番号、クレジット会社名、クレジットカード番号等の個人情報を記入し、ホストコンピュータには、申し込み時に利用者が記入した個人情報が記録され蓄積される。
【0003】
従来のサービス提供システムを利用するためには、まず、利用者がパソコンを用いてインターネット上でホストコンピュータにアクセスして購入する商品を選択し、選択した商品名および携帯電話番号を入力する。ここで、ホストコンピュータは、入力された携帯電話番号が予め登録されているものか否か確認する。
【0004】
次に、利用者が、携帯電話機を使用してホストコンピュータ宛に電話した際、携帯電話機より、暗証番号およびパソコンで商品名と共に入力した携帯電話番号をホストコンピュータに送信する。ホストコンピュータは、送信された暗証番号および携帯電話番号が登録されているものか否か確認し、登録されていた場合、携帯電話機が正当なものであるとみなし、携帯電話番号に対応した利用者の個人情報に基づいて購入しようとする商品に対して決済を行う(例えば、特許文献1参照)。
【特許文献1】特開2002−83243号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来のサービス提供システムでは、パソコンに不正なソフトウェアがインストールされていた場合、利用者が、パソコンを用いて電子商取引サービスを申し込むとき等に、パソコンが偽のホストコンピュータにアクセスしてしまい、電子商取引に用いられる利用者の個人情報が偽のホストコンピュータに盗み出されてしまうという、いわゆるフィッシング詐欺がなされてしまうという問題があった。
【0006】
本発明は、従来の問題を解決するためになされたもので、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際、フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供することができるサービス提供サーバおよびサービス提供システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
請求項1に記載のサービス提供サーバは、第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを前記第2の通信端末から受信するサービス要求受付手段と、前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信する属性情報送信手段と、前記属性情報に対応する個人情報を前記第1の通信端末または個人情報管理サーバから受信する個人情報受信手段と、前記セッションコード照合手段によって照合された互いのセッションコードが一致した場合、前記個人情報受信手段によって受信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供するサービス提供手段とを備えた構成を有している。
【0008】
この構成により、照合した互いのセッションコードが一致した場合、第1の通信端末から送信された個人情報に基づいてサービスを第2の通信端末を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0009】
個人情報を受信する前に、サービスに必要な個人情報の属性(名前、住所、電話番号、など)を表す属性情報を送信することにより、第1の通信端末から送信される個人情報をサービスを利用する上でそのときに必要となる最小限のものに限定することができるため、携帯電話機から個人情報を送信する際のデータ量を減らし、ネットワークの負荷を軽くし、またデータ送信に関わる通信料を安くすることができる。さらにサービスに必要がない個人情報を送信しないことで、万が一傍受されたり流出したりした場合でも、被害を最小限に抑えることができる。
【0010】
請求項2に記載のサービス提供サーバは、請求項1に記載のサービス提供サーバにおいて、接続先の同一性を確認するための確認情報を受信する確認情報受信手段と、前記確認情報受信手段が受信した確認情報を前記第1の通信端末に送信する確認情報送信手段とを備え、前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する構成を有している。
【0011】
この構成により、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0012】
請求項3に記載のサービス提供サーバは、請求項1に記載のサービス提供サーバにおいて、接続先の同一性を確認するための確認情報を生成する確認情報生成手段と、前記確認情報生成手段が生成した確認情報を前記第1の通信端末および第2の通信端末に送信する確認情報送信手段とを備え、前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する構成を有している。
【0013】
この構成により、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0014】
請求項4に記載のサービス提供サーバは、請求項2または3に記載のサービス提供サーバにおいて、前記第1の通信端末の利用者による前記確認情報に対する確認結果を受信する確認結果受信手段を備え、前記サービス提供手段は、サービス提供開始後に、前記確認情報受信手段で受信され、前記確認情報送信手段で前記第1の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、もしくは前記確認情報生成手段で生成され、前記確認情報送信手段で前記第1の通信端末および第2の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、サービス提供を継続する構成を有している。
【0015】
この構成により、サービス提供開始後においても、確認情報を第1の通信端末もしくは第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【0016】
請求項5に記載のサービス提供サーバは、請求項1乃至4の何れかに記載のサービス提供サーバにおいて、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記第1の通信端末から受信し、受信した前記開示許可情報を個人情報管理サーバに送信する開示許可情報処理手段を備え、前記個人情報受信手段は、前記開示許可情報で特定される属性情報に対応する個人情報を前記個人情報管理サーバから受信する構成を有している。
【0017】
ここで、前記個人情報管理サーバは、記憶・保持(管理)する各利用者の個人情報から、サービス提供サーバまたは第1の通信端末から受信した前記開示許可情報で特定される属性情報に対応する個人情報を取り出し、サービス提供サーバもしくは第1の通信端末に送信する機能を有する。
【0018】
この構成により、受信した開示許可情報を個人情報管理サーバに送信し、個人情報管理サーバから開示許可情報で特定される属性情報に対応する個人情報を受信するため、サービス提供サーバが信頼できる個人情報を取得することができる。
【0019】
請求項6に記載のサービス提供サーバは、請求項1乃至5の何れかに記載のサービス提供サーバにおいて、前記セッションコード受信手段によってセッションコードが受信されてから、前記サービス要求受付手段によってセッションコードが受信されるまでの経過時間を算出する経過時間算出手段を備え、前記サービス提供手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記サービスの提供を許可する構成を有している。
【0020】
この構成により、経過時間が一定時間を超えていたとき、サービスの提供を許可しないため、不当なセッションコードを用いる第三者に対するサービスの提供を防止することができる。
【0021】
請求項7に記載のサービス提供サーバは、請求項1乃至6の何れかに記載のサービス提供サーバにおいて、前記サービス提供手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報に基づいて前記サービスの提供を許可する構成を有している。
【0022】
ここで、ポリシー情報とは、前記第1の通信端末の利用者が、どの第2の通信端末を使っているときに、どのようなサービスを受けることができるかということを定めた情報である。さらに第1の通信端末と第2の通信端末との組み合わせだけではなく、年齢などの個人情報、契約内容や契約地域などの情報によっても定められる。
【0023】
この構成により、第1の通信端末を利用する利用者の利用者識別子と第2の通信端末を利用する利用者の利用者識別子との対応条件に応じたサービスを提供したり、年齢によってサービスの内容を制限したり、契約されたサービスのみを提供したり、契約地域のみでのサービスの提供などを許可することができる。
【0024】
請求項8に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末とを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報に対応する個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0025】
この構成により、サービス提供サーバが、照合した互いのセッションコードが一致した場合、第1の通信端末から送信された個人情報に基づいてサービスを第2の通信端末を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0026】
請求項9に記載のサービス提供システムは、請求項8に記載のサービス提供システムにおいて、前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する構成を有している。
【0027】
この構成により、サービス提供サーバが、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0028】
請求項10に記載のサービス提供システムは、請求項8に記載のサービス提供システムにおいて、前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する構成を有している。
【0029】
この構成により、サービス提供サーバが、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0030】
請求項11に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0031】
この構成により、サービス提供サーバが、個人情報管理サーバを介して個人情報を取得することにより、サービスを第2の通信端末を介して利用者に提供するため、第1の通信端末を紛失した場合や第1の通信端末を買い換えた場合などにおける手続きを容易に処理することができる。
【0032】
請求項12に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記個人情報管理サーバから送信された個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0033】
この構成により、第1の通信端末が、個人情報管理サーバから取得した個人情報をサービス提供サーバに直接送信するため、個人情報管理サーバとサービス提供サーバとの間に信頼関係が無い場合に、個人情報管理サーバが管理する個人情報をサービス提供サーバに取得させることができる。
【0034】
請求項13に記載のサービス提供システムは、請求項11または12に記載のサービス提供システムにおいて、前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する構成を有している。
【0035】
この構成により、サービス提供サーバが、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0036】
請求項14に記載のサービス提供システムは、請求項11または12に記載のサービス提供システムにおいて、前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する構成を有している。
【0037】
この構成により、サービス提供サーバが、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0038】
請求項15に記載のサービス提供システムは、サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から送信された開示許可情報を前記個人情報管理サーバに送信し、前記個人情報管理サーバは、前記サービス提供サーバから送信された開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する構成を有している。
【0039】
この構成により、サービス提供サーバが、受信した開示許可情報を個人情報管理サーバに送信し、開示許可情報で特定される属性情報に対応する個人情報を個人情報管理サーバから受信するため、サービス提供サーバが信頼できる個人情報管理サーバから提供された個人情報を取得することができる。
【0040】
請求項16に記載のサービス提供システムは、請求項15に記載のサービス提供システムにおいて、前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する構成を有している。
【0041】
この構成により、サービス提供サーバが、第2の通信端末から送信された確認情報を第1の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0042】
請求項17に記載のサービス提供システムは、請求項15に記載のサービス提供システムにおいて、前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する構成を有している。
【0043】
この構成により、サービス提供サーバが、生成した確認情報を第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0044】
請求項18に記載のサービス提供システムは、請求項9,10,13,14,16,17の何れかに記載のサービス提供システムにおいて、前記サービス提供サーバは、サービス提供開始後に、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、もしくは確認情報を生成して前記第1の通信端末および第2の通信端末に送信し、前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに正当である旨の確認結果を前記サービス提供サーバに送信し、前記サービス提供サーバは、前記第1の通信端末から正当である旨の確認結果を受信したとき、サービス提供を継続する構成を有している。
【0045】
この構成により、サービス提供サーバが、サービス提供開始後においても、確認情報を第1の通信端末もしくは第1の通信端末および第2の通信端末に送信し、確認情報が正当であることを第1の通信端末の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【発明の効果】
【0046】
本発明は、携帯電話機とパソコン等の2つの端末を用いて個人情報を必要とするサービスを利用する際、フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供することができるサービス提供サーバおよびサービス提供システムを提供するものである。
【発明を実施するための最良の形態】
【0047】
以下、本発明の実施の形態に係るサービス提供システムについて、図面を参照して説明する。
【0048】
本発明の実施の形態に係るサービス提供システムのシステム構成図を図1に示す。図1に示したサービス提供システムは、サービス提供サーバ100と、携帯電話機等の利用者個人を特定できる高信頼の第1の通信端末10と、公共施設等に設置されたパソコンや通信端末10の利用者が所有するパソコン等の低信頼の第2の通信端末20とを備えて構成されている。
【0049】
サービス提供サーバ100および通信端末20は、ネットワーク8を介して通信可能であり、サービス提供サーバ100および通信端末10は、ネットワーク9およびネットワーク8を介して通信可能である。以降、本発明の実施の形態では、通信端末20をパソコン、ネットワーク8をインターネットとし、通信端末10を携帯電話機、ネットワーク9を携帯電話網として説明する。但し、通信端末10、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0050】
サービス提供サーバ100は、例えば、個人情報を必要とするEC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。本発明の実施の形態に係るサービスとは、オンライン上の電子商取引や物販などを含み、さらにはオンライン上で行われる電子的なコンテンツの提供等も含む。
【0051】
なお、本発明の実施の形態では、個人情報を必要とするオンラインサービス、例えば電子商取引等のサービスを受けたいときに、個人情報を記憶・保持する通信端末10を利用しながら、通信端末10の利用者が保有する通信端末20または共用の通信端末20に対し、サービス提供サーバ100がオンラインサービスを提供するような形態について説明している。なお、個人情報は通信端末10が記憶・保持すると記述したが、通信端末10ではなく個人情報管理サーバが記憶・保持していてもよい。
【0052】
なお、個人情報の一例を表1に示す。表1に示した個人情報は、個人情報の属性と対応させており、例えば属性としては、利用者の住所、氏名、年齢、若しくは性別、クレジットカード番号、電話番号、連絡先(メールアドレス)などが含まれる。これらの属性に、利用者を特定するための識別子(ID)等を加えてもよい。
【0053】
【表1】
【0054】
以上のように構成された本発明の実施の形態に係るサービス提供システムの動作について、図面を参照して説明する。
【0055】
まず、通信端末20(パソコン)の利用者は、例えば、サービス提供サーバ100でこれから購入する物品について電子決済するために、サービス提供サーバ100に対し電子決済サービスの要求を行う場合、利用者の保有する通信端末10(携帯電話機)を操作する。これによって、通信端末10は、図2に示すように、セッションコードを生成して画面に表示すると共に、生成したセッションコードをサービス提供サーバ100に送信する。セッションコードが表示された通信端末10の表示画面の例を、図3の画面イメージ51に示す。
【0056】
なお、セッションコードは、任意の文字列やQRコード(登録商標)等、サービスの商取引を識別可能なものであれば如何なるものでもよい。また、セッションコードは、本システムで唯一に識別されるコードであり、他の通信端末10(携帯電話機)が生成したセッションコードとは重複しないようになっている。例えば、セッションコードには、携帯電話番号や携帯電話機体番号が含まれるようにしてもよい。
【0057】
また、通信端末10は、セッションコードを送信する前に、SSL(Secure Sockets Layer)等に準拠してサービス提供サーバ100とのセッションを確立させ、確立させたセッションを通じてセッションコードをサービス提供サーバ100に送信するようにしてもよい。
【0058】
また、セッションコードを送信するサービス提供サーバとして、信頼性の高いサーバ(携帯通信キャリアの公式サイトから辿ることができるサーバなど)に制限することによって、通信端末10からのアクセスの安全性をより高めるようにしてもよい。
【0059】
次に、通信端末20の利用者は、図2に示すように、通信端末10の表示画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20の表示画面に表示された内容およびセッションコードの入力例を図3の画面イメージ52に示す。セッションコードが入力されたとき、通信端末20は、サービスを要求するとともに、入力されたセッションコードをサービス提供サーバ100に送信する。また、通信端末20は、セッションコードと共に後述する確認情報7をサービス提供サーバ100に送信するようにしてもよい。
【0060】
なお、セッションコードを入力機器を利用しながら通信端末20に入力すると説明したが、通信端末10と通信端末20との間をブルートゥース(Bluetooth)(登録商標)や赤外線、またはその他の種々の方法で通信することにより、通信端末10から通信端末20にセッションコードを入力するようにしてもよい。
【0061】
サービス提供サーバ100は、通信端末20からセッションコードを受信した後、通信端末20が送信したセッションコードと、通信端末10が送信したセッションコードとを照合し、セッションコードが一致した場合、通信端末10または通信端末20に、サービスに必要な個人情報の属性(例えば、クレジットカード番号)を表す属性情報を送信する。このとき、通信端末20に属性情報を送信したのであれば、例えば図2に示すように「クレジットカード番号を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。表示された内容を図2の右下の図および図3の通信端末20の画面イメージ53に示す。ここで、通信端末10に属性情報を送信したのであれば、同様のメッセージが通信端末10の画面に表示される。
【0062】
次に、メッセージを確認した利用者が通信端末10を操作することで、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信する。個人情報を送信するときの通信端末10の表示画面の例を、図3の画面イメージ54に示す。この画面イメージ54は、通信端末10および通信端末20の両方からセッションコードが送信されてからでないと表示できないようにしてもよい。なお、通信端末10は、図1に示すように個人情報を管理するようにしてもよい。
【0063】
サービス提供サーバ100は、通信端末10から送信された個人情報に基づいて電子決済サービスを提供するようになっている。なお、ここで説明した電子決済サービスは、1つの例示に過ぎず、本発明でいうサービスは、ネットワーク上で行うことができるサービスであれば、如何なるものでもよい。
【0064】
ところで、上述した確認情報7は、通信端末20の利用者を確認する、言い換えれば通信端末10が接続しているサービス提供サーバと、通信端末20が接続しているサービス提供サーバとが同一であることを確認するための情報であり、任意の画像情報でもよく、テキスト情報でもよい。また、図2に示すように、確認情報7は、通信端末20の入力機器を用いて利用者によって作成(描画)された画像または選択された画像を表す情報でもよい。さらにまた、確認情報7は、サービス提供サーバ100によって生成(選択を含む)された任意の画像情報やテキスト情報でもよい。
【0065】
通信端末10および通信端末20を同一の利用者が利用する状況において、通信端末20で描画された確認情報7は、接続先が同一であることを利用者に確認させるため、通信端末10にサービス提供サーバ100を介して送信される。図2に示すように通信端末10の画面に、通信端末20で描画された確認情報7と同じまたは相似形の確認情報7が表示されたとき、利用者は、確認情報7が正当であり、第三者が介在していない、例えば、フィッシング詐欺が行われていないことを確認できる。
【0066】
また、通信端末10および通信端末20を同一の利用者が利用する状況において、サービス提供サーバ100で生成された確認情報7は、接続先が同一であることを利用者に確認させるため、通信端末10および通信端末20に送信される。前記と同様に、通信端末10および通信端末20の画面に同じまたは相似形の確認情報7が表示されたとき、利用者は、確認情報7が正当であり、第三者が介在していない、例えば、フィッシング詐欺が行われていないことを確認できる。
【0067】
なお、利用者が、正当な確認情報7を確認したときには通信端末10を操作することにより、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信し、サービス提供サーバ100は、通信端末20の利用者に個人情報に基づいて電子決済サービスを提供するようになっている。
【0068】
通信端末20で描画された確認情報を用いて接続先の同一性を確認する画面の例を、図4および図5に示す。まず、通信端末20の利用者は、確認情報を利用しない場合と同様に、画面イメージ55のように通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末10と通信端末20との間をブルートゥース(Bluetooth)や赤外線、またはその他の種々の方法で通信することにより、通信端末10から通信端末20にセッションコードを入力するようにしてもよい。
【0069】
通信端末20に表示された内容およびセッションコードの入力例を画面イメージ56に示す。確認情報を利用しない場合と同様である。セッションコードが入力されたとき、通信端末20は、入力されたセッションコードをサービス提供サーバ100に送信する。
【0070】
通信端末20は、セッションコードと共に確認情報をサービス提供サーバ100に送信するため、確認情報を入力するための画面を表示する。確認情報を入力するための画面を画面イメージ57に示す。サービス提供サーバ100にセッションコードと確認情報を送信すると、通信端末20は、通信端末10で確認情報を確認するように知らせる画面を表示することができる。このときの通信端末20の画面を画面イメージ58に示す。
【0071】
通信端末10は、セッションコード送信後の画面において、通信端末20からサービス提供サーバ100を介して送信された確認情報を表示する。確認情報が表示された通信端末10の画面の例を画面イメージ59に示す。ここで、通信端末10の利用者は、通信端末20に表示されている確認情報と、通信端末10に表示されている確認情報とを比較する。
【0072】
一方、サービス提供サーバ100は、通信端末20が送信したセッションコードと、通信端末10が送信したセッションコードとを照合し、セッションコードが一致した場合、通信端末10または通信端末20に、サービスに必要な個人情報の属性を表す属性情報を送信する。通信端末20に属性情報を送信した場合の表示画面の例を画面イメージ60に示す。ここで、通信端末10に属性情報を送信したのであれば、同様のメッセージが通信端末10の画面に表示される。
【0073】
次に、比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末10を操作することで、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信する。個人情報を送信するときの通信端末10の表示画面の例を画面イメージ61に示す。この画面イメージ61は、通信端末10および通信端末20の両方からセッションコードが送信され、確認情報7が確認されてからでないと表示できないようにしてもよい。なお、通信端末10は、図1に示すように個人情報を管理するようにしてもよい。
【0074】
また、サービス提供サーバ100で生成された確認情報を用いて接続先の同一性を確認する画面の例を、図6および図7に示す。まず、通信端末20の利用者は、確認情報を利用しない場合と同様に、画面イメージ62のように通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末10と通信端末20との間をブルートゥース(Bluetooth)や赤外線、またはその他の種々の方法で通信することにより、通信端末10から通信端末20にセッションコードを入力するようにしてもよい。
【0075】
通信端末20に表示された内容およびセッションコードの入力例を画面イメージ63に示す。確認情報を利用しない場合と同様である。セッションコードが入力されたとき、通信端末20は、入力されたセッションコードをサービス提供サーバ100に送信する。サービス提供サーバ100にセッションコードを送信すると、通信端末20は、確認情報を通信端末10および通信端末20に送ることを知らせる画面を表示することができる。このときの通信端末20の画面を画面イメージ64に示す。
【0076】
通信端末10および通信端末20は、セッションコード送信後の画面において、サービス提供サーバ100で生成され、送信された確認情報を表示する。確認情報が表示された通信端末10および通信端末20の画面の例を画面イメージ65および66に示す。ここで、通信端末10の利用者は、通信端末10に表示されている確認情報と、通信端末20に表示されている確認情報とを比較する。
【0077】
一方、サービス提供サーバ100は、通信端末20が送信したセッションコードと、通信端末10が送信したセッションコードとを照合し、セッションコードが一致した場合、通信端末10または通信端末20に、サービスに必要な個人情報の属性を表す属性情報を送信する。通信端末20に属性情報を送信した場合の表示画面の例を画面イメージ67に示す。ここで、通信端末10に属性情報を送信したのであれば、同様のメッセージが通信端末10の画面に表示される。
【0078】
次に、比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末10を操作することで、通信端末10は、利用者の個人情報をサービス提供サーバ100に送信する。個人情報を送信するときの通信端末10の表示画面の例を画面イメージ68に示す。この画面イメージ68は、通信端末10および通信端末20の両方からセッションコードが送信され、確認情報7が確認されてからでないと表示できないようにしてもよい。なお、通信端末10は、図1に示すように個人情報を管理するようにしてもよい。
【0079】
さらにまた、前述した確認情報を用いた接続先の同一性を確認する動作を、サービス提供開始後、つまりサービス提供中も繰り返し行うことにより、継続して接続先の同一性を確認するようにしてもよい。ここで、前記確認動作は、提供中のサービスを中断して行ってもよいし、サービスを継続しながら行ってもよいが、サービスを中断して行う場合は、必要以上にサービスが中断されるのを抑えるため、サービスの提供に当たって必要とされる手続のうち、元々、サービスを中断する必要のある手続、例えば課金のための手続、広告を見るための手続、コンテンツの選択を行う手続などの動作と併せて行うことが好ましい。
【0080】
サービス提供中、ここでは課金手続の際に通信端末20で描画された確認情報を用いて接続先の同一性を確認する画面の例を、図8および図9に示す。サービス提供サーバ100は、課金手続を行う場合、通信端末20に対するサービス提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する。この際の通信端末20および通信端末10の画面の例を画面イメージ69および70に示す。
【0081】
通信端末20は、確認情報をサービス提供サーバ100に送信するため、確認情報を入力するための画面を表示する。確認情報を入力するための画面を画面イメージ71に示す。サービス提供サーバ100に確認情報を送信すると、通信端末20は、通信端末10で確認情報を確認するように知らせる画面を表示することができる。このときの通信端末20の画面を画面イメージ72に示す。
【0082】
通信端末10は、通信端末20からサービス提供サーバ100を介して送信された確認情報を表示する。確認情報が表示された通信端末10の画面の例を画面イメージ73に示す。ここで、通信端末10の利用者は、通信端末20に表示されている確認情報と、通信端末10に表示されている確認情報とを比較する。
【0083】
比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末20および通信端末10を操作することで、通信端末20には課金情報の送信を促す画面が表示され、通信端末10には課金情報の入力・送信画面が表示される。このときの通信端末20および通信端末10の画面を画面イメージ74および75に示す。さらに、利用者が通信端末10に対して課金情報を入力すると、確認情報が正当である旨の確認結果とともに課金情報がサービス提供サーバ100に送信される。その後、サービス提供サーバ100は、通信端末10より、前記確認結果および課金情報を受け取ると、通信端末20に対するサービス提供を再開する。
【0084】
また、サービス提供中、ここでは課金手続の際にサービス提供サーバ100で生成された確認情報を用いて接続先の同一性を確認する画面の例を、図10および図11に示す。サービス提供サーバ100は、課金手続を行う場合、通信端末20に対するサービス提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する。この際の通信端末20および通信端末10の画面の例を画面イメージ76および77に示す。
【0085】
次に、通信端末10および通信端末20は、サービス提供サーバ100で生成され、送信された確認情報を表示する。確認情報が表示された通信端末10および通信端末20の画面の例を画面イメージ78および79に示す。ここで、通信端末10の利用者は、通信端末10に表示されている確認情報と、通信端末20に表示されている確認情報とを比較する。
【0086】
比較の結果、確認情報が同じ(正当)であることを確認した利用者が通信端末20および通信端末10を操作することで、通信端末20には課金情報の送信を促す画面が表示され、通信端末10には課金情報の入力・送信画面が表示される。このときの通信端末20および通信端末10の画面を画面イメージ80および81に示す。さらに、利用者が通信端末10に対して課金情報を入力すると、確認情報が正当である旨の確認結果とともに課金情報がサービス提供サーバ100に送信される。その後、サービス提供サーバ100は、通信端末10より、前記確認結果および課金情報を受け取ると、通信端末20に対するサービス提供を再開する。
【0087】
本発明の実施の形態に係るサービス提供サーバの装置構成図を図12に示す。図12に示したサービス提供サーバ100は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード受信手段101、サービス要求受付手段102、セッションコード照合手段103、属性情報送信手段104、個人情報受信手段105、サービス提供手段106、確認情報受信手段107、確認情報送信手段108、開示許可情報処理手段109、セッションコード保持手段111、経過時間算出手段112、確認情報生成手段113、確認結果受信手段114、および要求処理手段120を有する。
【0088】
セッションコード受信手段101は、通信端末10によって生成されたセッションコードを受信するようになっている。サービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に、通信端末10によって生成されたセッションコードを通信端末20から受信するようになっている。
【0089】
セッションコード保持手段111は、セッションコード受信手段101によって受信されたセッションコード、およびサービス要求受付手段102によって受信されたセッションコードを記憶装置に保持するようになっている。また、セッションコード保持手段111は、セッションコードを受信したときの時刻を表す時刻情報および通信端末のアドレスと、受信したセッションコードとを対応付けて保持する。
【0090】
セッションコード照合手段103は、セッションコード保持手段111に保持された、セッションコード受信手段101によって受信されたセッションコードとサービス要求受付手段102によって受信されたセッションコードとを照合するようになっている。
【0091】
属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を通信端末10または通信端末20に送信するようになっている。個人情報受信手段105は、通信端末10の利用者より開示が許可された属性情報に対応する個人情報を、セッションコード等とともに通信端末10または個人情報管理サーバから受信するようになっている。
【0092】
サービス提供手段106は、セッションコード照合手段103によって照合された互いのセッションコードが一致した場合、個人情報受信手段105によって受信された個人情報に基づいてサービスを通信端末20を介して利用者に提供するようになっている。また、サービス提供手段106は、サービス提供開始後に、確認情報受信手段107で受信され、確認情報送信手段108で通信端末10に送信された確認情報に対する正当である旨の確認結果を確認結果受信手段114が受信したとき、もしくは確認情報生成手段113で生成され、確認情報送信手段108で通信端末10および通信端末20に送信された確認情報に対する正当である旨の確認結果を確認結果受信手段114が受信したとき、サービス提供を継続するようになっている。また、サービス提供手段106は、通信端末10の利用者を認証し、認証が成功した場合に個人情報に基づいてサービスを通信端末20を介して利用者に提供するようにしてもよい。
【0093】
さらに、サービス提供手段106は、通信端末10を利用する利用者の利用者識別子と通信端末20を利用する利用者の利用者識別子との対応条件を表すポリシー情報を保持・記憶し、このポリシー情報に基づいてサービスの提供を許可するか否かを判定するようにしてもよい。ポリシー情報とは、前記通信端末10の利用者が、どの通信端末20を使っているときに、どのようなサービスを受けることができるかということを定めた情報である。例えば、サービス提供手段106は、通信端末10(携帯電話)を利用する利用者の利用者識別子(ID)と通信端末20(自宅のパソコン)を利用する利用者の利用者識別子(ID)との組み合わせがポリシー情報によって表される組み合わせにあり、携帯電話の利用者識別子と会社のパソコンの利用者識別子との組み合わせがポリシー情報によって表される組み合わせにない場合には、自宅のパソコンからはサービスの提供を許可すると判定するが、会社のパソコンからはサービスの提供を許可しないと判定する。また、ポリシー情報は、契約内容や契約地域などの情報によっても定めることができる。これにより、利用者に応じて、年齢によってサービスの内容を制限したり、契約されたサービスのみを提供したり、契約地域のみでのサービスの提供などを許可することができる。
【0094】
確認情報受信手段107は、通信端末20からセッションコードを受信したとき、接続先の同一性を確認するための確認情報を、セッションコードと同時に受信したか否か、または、セッションコードを受信した後にセッションコードと対応する確認情報を受信したか否かの検出を含めて受信するようになっている。また、確認情報受信手段107は、サービス提供開始後の課金手続、広告視聴手続、コンテンツ選択手続などの際、通信端末20から送信される確認情報を受信するようになっている。
【0095】
確認情報生成手段113は、通信端末20からセッションコードを受信したとき、あるいはサービス提供開始後の課金手続、広告視聴手続、コンテンツ選択手続などの際、接続先の同一性を確認するための確認情報を生成するようになっている。確認情報送信手段108は、確認情報受信手段107が確認情報を受信したとき、確認情報を通信端末10に送信するとともに、確認情報生成手段113が確認情報を生成したとき、確認情報を通信端末10および通信端末20に送信するようになっている。確認結果受信手段114は、サービス提供開始後の課金手続、広告視聴手続、コンテンツ選択手続などの際、通信端末10の利用者による確認情報に対する確認結果を受信するようになっている。
【0096】
開示許可情報処理手段109は、通信端末10の利用者より開示が許可された属性情報を表す開示許可情報を通信端末10から受信し、受信した開示許可情報を後述する個人情報管理サーバに送信するようになっている。なお、開示許可情報には、例えば、表1に示した属性情報のうち利用者が開示を許可した属性情報、および、個人情報を特定するための識別子(ID)が含まれる。
【0097】
経過時間算出手段112は、セッションコード受信手段101によって受信されたセッションコードを受信した時刻を表す時刻情報と、サービス要求受付手段102によって受信されたセッションコードを受信した時刻を表す時刻情報とを比較して、セッションコードに関わるセッションの経過時間を算出するようになっている。なお、経過時間算出手段112は、セッションコード受信手段101によって受信されたセッションコードを受信した時刻を表す時刻情報、もしくはサービス要求受付手段102によって受信されたセッションコードを受信した時刻を表す時刻情報と、個人情報受信手段105によって受信されたセッションコードを受信した時刻を表す時刻情報とを比較して、セッションコードに関わるセッションの経過時間を算出するようにしてもよい。なお、経過時間算出手段112が算出した経過時間が一定時間を越えた場合、セッションコード保持手段111は、経過時間が一定時間を越えたセッションコードを消去するようにしてもよい。
【0098】
要求処理手段120は、各手段から出力された情報を通信インタフェース110を介してネットワーク8に送信し、ネットワーク8から通信インタフェース110を介して受信した情報を振り分けて対象となる手段に出力するようになっている。
【0099】
なお、セッションコード受信手段101、サービス要求受付手段102、セッションコード照合手段103、属性情報送信手段104、個人情報受信手段105、サービス提供手段106、確認情報受信手段107、確認情報送信手段108、開示許可情報処理手段109、セッションコード保持手段111、経過時間算出手段112、確認情報生成手段113、確認結果受信手段114、および要求処理手段120は、CPU等のプロセッサによって処理されるプログラムのモジュールで構成されるようにしてもよい。
【0100】
以上のように構成された本発明の実施の形態に係るサービス提供サーバの動作例について、図面を参照して説明する。
【0101】
<本発明の第1の実施の形態>
図13は、図1で説明したサービス提供システム(サービス提供サーバ100、通信端末10、および通信端末20による、3者構成)において、本発明の第1の実施の形態に係るサービス提供システムの動作について説明するための図である。
【0102】
まず、通信端末10は、図2に示すように、セッションコードを生成して画面に表示すると共に、生成したセッションコードをサービス提供サーバ100に送信し(S1)、サービス提供サーバ100のセッションコード受信手段101は、通信端末10から送信されたセッションコードを受信し、セッションコード保持手段111は、受信したセッションコードを保持する(S2)。
【0103】
次に、通信端末20の利用者は、図2に示すように、通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20は、サービスの要求をサービス提供サーバ100に対し行い、入力されたセッションコードをサービス提供サーバ100に送信する。
【0104】
サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信する(S3)。なお、経過時間算出手段112によって経過時間が一定時間を越えていると判定された場合、このセッションコードに関わるセッションを中止するようにしてもよい。
【0105】
ここで、サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を、当該セッションコードに対応する通信端末10に送信する(S5)。
【0106】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージが通信端末10の画面に表示される。なお、図2では、メッセージが通信端末20の画面に表示されているが、本発明の第1の実施の形態では、属性情報が通信端末10に送信されるため、通信端末20の画面には表示されない。次に、利用者が、通信端末10の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、個人情報および前記生成したセッションコード等をサービス提供サーバ100に送信する(S6)。
【0107】
続いて、サービス提供サーバ100の個人情報受信手段105は、通信端末10から送信された個人情報およびセッションコードを受信し(S7)、サービス提供手段106は、個人情報受信手段105によって受信された個人情報およびセッションコードに基づいてサービスを通信端末20を介して利用者に提供する(S8)。
【0108】
なお、サービス提供手段106がサービスを提供する場合は、ステップS4で照合したセッションコードが一致した場合であり、受信したセッションコードが一致しない場合には、サービスが提供されない。また、サービス提供手段106は、上述したポリシー情報に基づいてサービスの提供を許可するか否かを判定するようにしてもよい。
【0109】
次に、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図14に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0110】
図2に示すように、通信端末20の利用者は、通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20は、サービスの要求をサービス提供サーバ100に対し行い、入力したセッションコードと共に確認情報7をサービス提供サーバ100に送信する。
【0111】
サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報7を受信する(S13)。
【0112】
ここで、サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、当該セッションコードに対応する通信端末10に対し、属性情報送信手段104により、サービスに必要な個人情報の属性を表す属性情報を送信し、また、確認情報送信手段108により、確認情報受信手段107が受信した確認情報7を送信する(S15)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0113】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報7が通信端末10の画面に表示される。次に、メッセージおよび確認情報7を確認した利用者が通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S16)。
【0114】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作と同じである。
【0115】
次に、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図15に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0116】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0117】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報7が通信端末10および通信端末20の画面に表示される。次に、メッセージおよび確認情報7を確認した利用者が通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S16)。
【0118】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作と同じである。
【0119】
以上説明したように、本発明の第1の実施の形態に係るサービス提供システムは、通信端末10に送信した属性情報を利用者に確認させ、サービス提供サーバ100が照合した互いのセッションコードが一致した場合、通信端末10から送信された個人情報に基づいてサービスを通信端末20を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0120】
また、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0121】
また、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0122】
<本発明の第2の実施の形態>
図16は、図1で説明したサービス提供システム(サービス提供サーバ100、通信端末10、および通信端末20による、3者構成)において、本発明の第2の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0123】
ステップS4において、互いのセッションコードが一致した場合、サービス提供サーバ100の属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を、当該セッションコードに対応する通信端末20に送信する(S35)。
【0124】
このとき、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、利用者が、通信端末20の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S6)。
【0125】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作と同じである。
【0126】
次に、本発明の第2の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図17に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0127】
まず、通信端末10は、図2に示すように、セッションコードを生成して画面に表示する(S41)。次に、通信端末20の利用者は、図2に示すように、通信端末10の画面に表示されたセッションコードを見て、通信端末20のキーボード等の入力機器を利用しながら通信端末20にセッションコードを入力する。通信端末20は、サービスの要求をサービス提供サーバ100に対し行い、図2に示すように、入力したセッションコードと共に確認情報7をサービス提供サーバ100に送信する。
【0128】
サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報7を受信する(S42)。また、セッションコード保持手段111は、サービス要求受付手段102によって受信されたセッションコードを保持する。
【0129】
ここで、サービス提供サーバ100の属性情報送信手段104は、サービスに必要な個人情報の属性を表す属性情報を通信端末20に送信する(S43)。このとき、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。
【0130】
また、利用者が通信端末10を操作することで、通信端末10は、生成したセッションコードをサービス提供サーバ100に送信する。サービス提供サーバ100のセッションコード受信手段101は、通信端末10から送信されたセッションコードを受信する(S44)。なお、通信端末10によってなされるセッションコードの送信は、本発明の第1の実施の形態で説明したときのステップS1、すなわちセッションコードの生成の直後に行っても構わない。
【0131】
続いて、セッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S45)、互いのセッションコードが一致した場合、当該セッションコードに対応する通信端末10に対し、確認情報送信手段108により、確認情報受信手段107が受信した確認情報7を送信する(S46)。このとき、図2に示したような確認情報7が通信端末10の画面に表示される。
【0132】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作の変形例と同じである。
【0133】
次に、本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図18に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第2の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0134】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末20に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S35)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0135】
このとき、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、メッセージおよび確認情報7を確認した利用者が通信端末10を操作することで、通信端末10は、開示した個人情報およびセッションコード等をサービス提供サーバ100に送信する(S16)。
【0136】
以降の動作については、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例と同じである。
【0137】
以上説明したように、本発明の第2の実施の形態に係るサービス提供システムは、通信端末20に送信した属性情報を利用者に確認させ、サービス提供サーバ100が照合した互いのセッションコードが一致した場合、通信端末10から送信された個人情報に基づいてサービスを通信端末20を介して利用者に提供するため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際の安全なオンラインサービスを利用者に提供することができる。
【0138】
また、本発明の第2の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0139】
また、本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0140】
次に、本発明の実施の形態に係るサービス提供システムの変形例となるシステム構成図を図19に示す。なお、図1で説明したサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0141】
図19に示したサービス提供システムは、図1で説明したサービス提供サーバ100、携帯電話機等の通信端末10、およびパソコン等の通信端末20とともに、利用者の個人情報を管理する個人情報管理サーバ30の4者を備えて構成されている。なお、図1のサービス提供システムでは通信端末10が個人情報を記憶・保持していたが、本例では、個人情報管理サーバ30が、表1に示したような各利用者の個人情報を記憶・保持しているものとする。
【0142】
<本発明の第3の実施の形態>
図20は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第3の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第1の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0143】
ステップS5において、サービス提供サーバ100の属性情報送信手段104が、サービスに必要な個人情報の属性を表す属性情報を通信端末10に送信すると、「属性情報に対応する個人情報を送信してください」等のメッセージが通信端末10の画面に表示される。
【0144】
次に、利用者が、通信端末10の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、通信端末10の利用者より開示が許可された属性情報を表す開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S51)。なお、アドレス情報としては、IPアドレスやURL等がある。
【0145】
続いて、個人情報管理サーバ30は、通信端末10から送信された開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコードを受信し、受信した開示許可情報で特定される属性情報に対応する利用者の個人情報を、受信したセッションコードとともに、受信したアドレス情報で表されるサービス提供サーバ100に送信する(S52)。なお、ステップS7で、サービス提供サーバ100の個人情報受信手段105は、個人情報管理サーバ30から送信された個人情報およびセッションコードを受信し、ステップS8で、サービス提供手段106は、個人情報受信手段105によって受信された個人情報およびセッションコードに基づいてサービスを通信端末20を介して利用者に提供する。
【0146】
次に、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図21に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0147】
本発明の第1の実施の形態に係るサービス提供システムの動作の変形例と同様に、ステップS13で、サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報を受信する。また、ステップS15で、サービス提供サーバ100は、受信した確認情報および属性情報を、一致したときのセッションコードに対応する通信端末10に送信する。
【0148】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S53)。
【0149】
以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0150】
次に、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図22に示す。なお、本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0151】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0152】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S53)。
【0153】
なお、以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0154】
以上説明したように、本発明の第3の実施の形態に係るサービス提供システムは、サービス提供サーバ100が個人情報管理サーバ30を介して個人情報を取得することにより、サービスを通信端末20を介して利用者に提供するため、通信端末10を紛失した場合や通信端末10を買い換えた場合などにおける手続きを容易に処理することができる。
【0155】
また、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0156】
また、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0157】
<本発明の第4の実施の形態>
図23は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第4の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第2の実施の形態に係るサービス提供システムの動作および本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0158】
ステップS35において、サービス提供サーバ100の属性情報送信手段104が、サービスに必要な個人情報の属性を表す属性情報を通信端末20に送信すると、図2に示したような「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、利用者が、通信端末20の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認する。
【0159】
なお、ステップS51以降の動作は、本発明の第3の実施の形態に係るサービス提供システムの動作と同様である。
【0160】
次に、本発明の第4の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図24に示す。なお、本発明の第2の実施の形態に係るサービス提供システムの動作の変形例および本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0161】
ステップS53において、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同様に、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する。
【0162】
以降の動作については、本発明の第4の実施の形態に係るサービス提供システムの動作と同じである。
【0163】
なお、通信端末10によってなされるセッションコードの送信は、本発明の第1の実施の形態で説明したときのステップS1、すなわちセッションコードの生成の直後に行っても構わない。
【0164】
次に、本発明の第4の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図25に示す。なお、本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第4の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0165】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末20に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S35)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0166】
このとき、「属性情報に対応する個人情報を携帯電話機から送信してください」等のメッセージが通信端末20の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報、サービス提供サーバ100のアドレス情報、およびセッションコード等を個人情報管理サーバ30に送信する(S53)。
【0167】
以降の動作については、本発明の第4の実施の形態に係るサービス提供システムの動作と同じである。
【0168】
以上説明したように、本発明の第4の実施の形態に係るサービス提供システムは、通信端末20を経由して属性情報を受け取り、サービス提供サーバ100が個人情報管理サーバ30を介して個人情報を取得することにより、サービスを通信端末20を介して利用者に提供するため、通信端末10を紛失した場合や通信端末10を買い換えた場合などにおける手続きを容易に処理することができる。
【0169】
また、本発明の第4の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0170】
また、本発明の第4の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0171】
<本発明の第5の実施の形態>
図26は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第5の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0172】
ステップS5において、サービス提供サーバ100の属性情報送信手段104が、サービスに必要な個人情報の属性を表す属性情報を通信端末10に送信すると、「属性情報に対応する個人情報を送信してください」等のメッセージが通信端末10の画面に表示される。
【0173】
次に、利用者が、通信端末10の画面に表示されたメッセージの属性情報に基づいて個人情報の開示を確認し、通信端末10を操作することで、通信端末10は、開示許可情報およびセッションコード等をサービス提供サーバ100に送信する(S61)。ここで、サービス提供サーバ100の開示許可情報処理手段109は、開示許可情報を受信し(S62)、受信した開示許可情報を個人情報管理サーバ30に送信する(S63)。
【0174】
引き続き、個人情報管理サーバ30は、サービス提供サーバ100から送信された開示許可情報で特定される属性情報に対応する利用者の個人情報を、サービス提供サーバ100に送信する(S64)。
【0175】
以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0176】
次に、本発明の第5の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図27に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例および本発明の第5の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0177】
本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同様に、ステップS13で、サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報を受信する。また、ステップS15で、サービス提供サーバ100は、受信した確認情報および属性情報を、一致したときのセッションコードと対応する通信端末10に送信する。
【0178】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報およびセッションコード等をサービス提供サーバ100に送信する(S65)。
【0179】
以降の動作については、本発明の第5の実施の形態に係るサービス提供システムの動作と同じである。
【0180】
次に、本発明の第5の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図28に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第5の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0181】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0182】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報およびセッションコード等をサービス提供サーバ100に送信する(S65)。
【0183】
なお、以降の動作については、本発明の第5の実施の形態に係るサービス提供システムの動作の変形例と同じである。
【0184】
以上説明したように、本発明の第5の実施の形態に係るサービス提供システムは、サービス提供サーバ100が、受信した開示許可情報を個人情報管理サーバ30に送信し、開示許可情報によって特定された個人情報を個人情報管理サーバ30から受信するため、サービス提供サーバ100が信頼できる個人情報管理サーバ30から提供された個人情報を取得することができる。
【0185】
また、本発明の第5の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0186】
また、本発明の第5の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0187】
<本発明の第6の実施の形態>
図29は、図19で説明したサービス提供システム(サービス提供サーバ100、通信端末10、通信端末20、および個人情報管理サーバによる、4者構成)において、本発明の第6の実施の形態に係るサービス提供システムの動作について説明するための図である。なお、本発明の第3の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0188】
ステップS51において、通信端末10が、開示許可情報を個人情報管理サーバ30に送信すると、個人情報管理サーバ30は、通信端末10から送信された開示許可情報を受信し、受信した開示許可情報で特定される属性情報に対応する利用者の個人情報を、通信端末10に送信する(S71)。
【0189】
次に、通信端末10は、個人情報管理サーバ30から送信された個人情報を受信し、受信した個人情報および生成したセッションコード等をサービス提供サーバ100に送信する(S72)。
【0190】
以降の動作については、本発明の第3の実施の形態に係るサービス提供システムの動作と同じである。
【0191】
次に、本発明の第6の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図30に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の変形例および本発明の第6の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0192】
本発明の第3の実施の形態に係るサービス提供システムの動作の変形例と同様に、ステップS13で、サービス提供サーバ100のサービス要求受付手段102は、通信端末20からサービスの要求を受け付けると共に送信されたセッションコードを受信し、確認情報受信手段107は、通信端末20から送信された確認情報を受信する。また、ステップS15で、サービス提供サーバ100は、受信した確認情報および属性情報を、一致したときのセッションコードと対応する通信端末10に送信する。
【0193】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報を個人情報管理サーバ30に送信する(S73)。
【0194】
以降の動作については、本発明の第6の実施の形態に係るサービス提供システムの動作と同じである。
【0195】
次に、本発明の第6の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図を図31に示す。なお、本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例および本発明の第6の実施の形態に係るサービス提供システムの動作の変形例と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0196】
サービス提供サーバ100のセッションコード照合手段103は、受信したセッションコードと、セッションコード保持手段111が保持するセッションコードとを照合し(S4)、互いのセッションコードが一致した場合、確認情報生成手段113により、確認情報7を生成し、確認情報送信手段108により、当該セッションコードに対応する通信端末10および通信端末20に送信する(S25)。さらに、サービス提供サーバ100は、属性情報送信手段104により、当該セッションコードに対応する通信端末10に対し、サービスに必要な個人情報の属性を表す属性情報を送信する(S26)。勿論、属性情報送信手段104または確認情報送信手段108の何れかが、属性情報および確認情報7を送信するようにしてもよい。
【0197】
このとき、「属性情報に対応する個人情報を送信してください」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、開示許可情報を個人情報管理サーバ30に送信する(S73)。
【0198】
なお、以降の動作については、本発明の第6の実施の形態に係るサービス提供システムの動作の変形例と同じである。
【0199】
以上説明したように、本発明の第6の実施の形態に係るサービス提供システムは、通信端末10が、個人情報管理サーバ30から取得した個人情報をサービス提供サーバ100に直接送信するため、個人情報管理サーバ30とサービス提供サーバ100との間に信頼関係が無い場合に、個人情報管理サーバ30が管理する個人情報をサービス提供サーバ100に取得させることができる。
【0200】
また、本発明の第6の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0201】
また、本発明の第6の実施の形態に係るサービス提供システムの動作の更なる変形例では、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を防止することができる。
【0202】
<本発明の第7の実施の形態>
図32は、本発明の第7の実施の形態に係るサービス提供システム、ここではサービス提供開始後も、確認情報を用いて接続先の同一性を継続して確認するようにしたサービス提供システムの動作について説明するための図である。なお、システム構成は図1または図19のどちらでもよく、また、サービス提供開始以前の動作は第1乃至第6の実施の形態に係るいずれのシステムであってもよい。
【0203】
通信端末20を介して利用者にサービス提供中(S81)のサービス提供サーバ100のサービス提供手段106は、サービス提供に関わる手続、例えば、課金手続を行う際に、サービスの提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する(S82)。
【0204】
通信端末20の利用者は、マウス等の入力機器を利用しながら通信端末20に確認情報を入力し、通信端末20は、確認情報をサービス提供サーバ100に送信する。サービス提供サーバ100は、確認情報受信手段107により、通信端末20から送信された確認情報を受信し(S83)、確認情報送信手段108により、確認情報受信手段107で受信した確認情報を通信端末10に送信する(S84)。
【0205】
このとき、「課金情報を送信して下さい」等のメッセージおよび確認情報が通信端末10の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、確認情報が正当である旨の確認結果とともに課金情報をサービス提供サーバ100に送信する(S85)。
【0206】
続いて、サービス提供サーバ100のサービス提供手段106および確認結果受信手段114は、通信端末10から送信された課金情報および確認情報の確認結果を受信し(S86)、サービス提供手段106は、受信した課金情報および確認情報の確認結果に基づいて通信端末20を介した利用者へのサービス提供を再開する(S87)。
【0207】
この後のサービス提供に関わる手続を行う際にも、前記同様に、確認情報を用いた接続先の同一性を確認する手続を併せて行うようにしてもよい。
【0208】
なお、サービス提供に関わる手続としては、課金手続の他、広告を見るための手続、コンテンツの選択を行う手続などがある。また、ここではサービス提供を中断する手続と併せて行っているが、これらの手続とは無関係に、確認情報を用いた接続先の同一性を確認する手続のみを行ってもよい。また、この際、確認手続に関する画面を、通信端末20の表示画面の一部にテロップ状に表示させることにより、サービスを継続しながら行うようにしてもよい。
【0209】
次に、本発明の第7の実施の形態に係るサービス提供システムの動作の変形例について説明するための図を図33に示す。なお、本発明の第7の実施の形態に係るサービス提供システムの動作と同じ動作には、同じ符号を付し、それぞれの説明を省略する。
【0210】
通信端末20を介して利用者にサービス提供中(S81)のサービス提供サーバ100のサービス提供手段106は、サービス提供に関わる手続、例えば、課金手続を行う際に、サービスの提供を中断するとともに、課金手続に関する画面を通信端末20及び通信端末10に送信・表示する(S82)。さらに、サービス提供サーバ100は、確認情報生成手段114により、確認情報を生成し(S93)、確認情報送信手段108により、確認情報生成手段114で生成した確認情報を通信端末10および通信端末20に送信する(S84)。
【0211】
このとき、「課金情報を送信して下さい」等のメッセージおよび確認情報が通信端末10および通信端末20の画面に表示される。次に、メッセージおよび確認情報を確認した利用者が通信端末10を操作することで、通信端末10は、確認情報が正当である旨の確認結果とともに課金情報をサービス提供サーバ100に送信する(S85)。
【0212】
以降の動作については、本発明の第7の実施の形態に係るサービス提供システムの動作と同じである。
【0213】
以上説明したように、本発明の第7の実施の形態に係るサービス提供システムは、サービス提供開始後においても、サービス提供サーバ100が通信端末20から送信された確認情報を通信端末10に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【0214】
また、本発明の第7の実施の形態に係るサービス提供システムの動作の変形例では、サービス提供開始後においても、サービス提供サーバ100が生成した確認情報を通信端末10および通信端末20に送信し、確認情報が正当であることを通信端末10の利用者に確認させるため、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際のフィッシング詐欺等の不正を、サービス提供開始後においても継続して防止することができる。
【0215】
なお、サービス提供開始後に、確認情報を用いた接続先の同一性の確認手続を2回以上繰り返し行う場合、本発明の第7の実施の形態に係るサービス提供システムと本発明の第7の実施の形態に係るサービス提供システムの動作の変形例とを任意に組み合わせて行うようにしてもよい。
【産業上の利用可能性】
【0216】
以上のように、本発明に係るサービス提供サーバおよびサービス提供システムは、携帯電話機とパソコン等の2つの端末を用いてサービスを利用する際、フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供することができるという効果を有し、利用者に関わる個人情報に基づいてサービスを提供するシステム等として有用である。
【図面の簡単な説明】
【0217】
【図1】本発明の実施の形態に係るサービス提供システムのシステム構成図
【図2】本発明の実施の形態の各通信端末に関わる情報の入出力を示す図
【図3】個人情報を送信する前にセッションコードを入力する場合の通信端末10および通信端末20の画面イメージを示す図
【図4】個人情報を送信する前にセッションコードと確認情報を入力する場合の通信端末10および通信端末20の画面イメージのうち、セッションコードを入力して確認情報を入力するまでを示す図
【図5】個人情報を送信する前にセッションコードと確認情報を入力する場合の通信端末10および通信端末20の画面イメージのうち、確認情報が入力された後に確認情報を確認し、個人情報を送信する画面を表示するまでを示す図
【図6】個人情報を送信する前にセッションコードを入力し確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、セッションコードを入力するまでを示す図
【図7】個人情報を送信する前にセッションコードを入力し確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を確認し、個人情報を送信する画面を表示するまでを示す図
【図8】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を入力するまでを示す図
【図9】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を確認し、課金情報を送信する画面を表示するまでを示す図
【図10】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、課金手続を通知するまでを示す図
【図11】課金手続の際に確認情報を確認する場合の通信端末10および通信端末20の画面イメージのうち、確認情報を確認し、課金情報を送信する画面を表示するまでを示す図
【図12】本発明の実施の形態に係るサービス提供サーバの装置構成図
【図13】図1のシステム構成による、本発明の第1の実施の形態に係るサービス提供システムの動作について説明するための図
【図14】本発明の第1の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図15】本発明の第1の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図16】図1のシステム構成による、本発明の第2の実施の形態に係るサービス提供システムの動作について説明するための図
【図17】本発明の第2の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図18】本発明の第2の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図19】本発明の実施の形態に係るサービス提供システムの変形例となるシステム構成図
【図20】図19のシステム構成による、本発明の第3の実施の形態に係るサービス提供システムの動作について説明するための図
【図21】本発明の第3の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図22】本発明の第3の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図23】図19のシステム構成による、本発明の第4の実施の形態に係るサービス提供システムの動作について説明するための図
【図24】本発明の第4の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図25】本発明の第4の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図26】図19のシステム構成による、本発明の第5の実施の形態に係るサービス提供システムの動作について説明するための図
【図27】本発明の第5の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図28】本発明の第5の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図29】図19のシステム構成による、本発明の第6の実施の形態に係るサービス提供システムの動作について説明するための図
【図30】本発明の第6の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【図31】本発明の第6の実施の形態に係るサービス提供システムの動作の更なる変形例について説明するための図
【図32】本発明の第7の実施の形態に係るサービス提供システムの動作について説明するための図
【図33】本発明の第7の実施の形態に係るサービス提供システムの動作の変形例について説明するための図
【符号の説明】
【0218】
7:確認情報
8,9:ネットワーク
10,20:通信端末
30:個人情報管理サーバ
100:サービス提供サーバ
101:セッションコード受信手段
102:サービス要求受付手段
103:セッションコード照合手段
104:属性情報送信手段
105:個人情報受信手段
106:サービス提供手段
107:確認情報受信手段
108:確認情報送信手段
109:開示許可情報処理手段
110:通信インタフェース
111:セッションコード保持手段
112:経過時間算出手段
113:確認情報生成手段
114:確認結果受信手段
120:要求処理手段
【特許請求の範囲】
【請求項1】
第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、
第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを前記第2の通信端末から受信するサービス要求受付手段と、
前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、
前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信する属性情報送信手段と、
前記属性情報に対応する個人情報を前記第1の通信端末または個人情報管理サーバから受信する個人情報受信手段と、
前記セッションコード照合手段によって照合された互いのセッションコードが一致した場合、前記個人情報受信手段によって受信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供するサービス提供手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項2】
請求項1に記載のサービス提供サーバにおいて、
接続先の同一性を確認するための確認情報を受信する確認情報受信手段と、
前記確認情報受信手段が受信した確認情報を前記第1の通信端末に送信する確認情報送信手段とを備え、
前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する
ことを特徴とするサービス提供サーバ。
【請求項3】
請求項1に記載のサービス提供サーバにおいて、
接続先の同一性を確認するための確認情報を生成する確認情報生成手段と、
前記確認情報生成手段が生成した確認情報を前記第1の通信端末および第2の通信端末に送信する確認情報送信手段とを備え、
前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する
ことを特徴とするサービス提供サーバ。
【請求項4】
請求項2または3に記載のサービス提供サーバにおいて、
前記第1の通信端末の利用者による前記確認情報に対する確認結果を受信する確認結果受信手段を備え、
前記サービス提供手段は、サービス提供開始後に、前記確認情報受信手段で受信され、前記確認情報送信手段で前記第1の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、もしくは前記確認情報生成手段で生成され、前記確認情報送信手段で前記第1の通信端末および第2の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、サービス提供を継続する
ことを特徴とするサービス提供サーバ。
【請求項5】
請求項1乃至4の何れかに記載のサービス提供サーバにおいて、
前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記第1の通信端末から受信し、受信した前記開示許可情報を個人情報管理サーバに送信する開示許可情報処理手段を備え、
前記個人情報受信手段は、前記開示許可情報で特定される属性情報に対応する個人情報を前記個人情報管理サーバから受信する
ことを備えたことを特徴とするサービス提供サーバ。
【請求項6】
請求項1乃至5の何れかに記載のサービス提供サーバにおいて、
前記セッションコード受信手段によってセッションコードが受信されてから、前記サービス要求受付手段によってセッションコードが受信されるまでの経過時間を算出する経過時間算出手段を備え、
前記サービス提供手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記サービスの提供を許可する
ことを特徴とするサービス提供サーバ。
【請求項7】
請求項1乃至6の何れかに記載のサービス提供サーバにおいて、
前記サービス提供手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報に基づいて前記サービスの提供を許可する
ことを特徴とするサービス提供サーバ。
【請求項8】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末とを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報に対応する個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項9】
請求項8に記載のサービス提供システムにおいて、
前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項10】
請求項8に記載のサービス提供システムにおいて、
前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項11】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、
前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項12】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、
前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記個人情報管理サーバから送信された個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項13】
請求項11または12に記載のサービス提供システムにおいて、
前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する
ことを特徴とするサービス提供システム。
【請求項14】
請求項11または12に記載のサービス提供システムにおいて、
前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する
ことを特徴とするサービス提供システム。
【請求項15】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信された開示許可情報を前記個人情報管理サーバに送信し、
前記個人情報管理サーバは、前記サービス提供サーバから送信された開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項16】
請求項15に記載のサービス提供システムにおいて、
前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項17】
請求項15に記載のサービス提供システムにおいて、
前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項18】
請求項9,10,13,14,16,17の何れかに記載のサービス提供システムにおいて、
前記サービス提供サーバは、サービス提供開始後に、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、もしくは確認情報を生成して前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに正当である旨の確認結果を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から正当である旨の確認結果を受信したとき、サービス提供を継続する
ことを特徴とするサービス提供システム。
【請求項1】
第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、
第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを前記第2の通信端末から受信するサービス要求受付手段と、
前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、
前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信する属性情報送信手段と、
前記属性情報に対応する個人情報を前記第1の通信端末または個人情報管理サーバから受信する個人情報受信手段と、
前記セッションコード照合手段によって照合された互いのセッションコードが一致した場合、前記個人情報受信手段によって受信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供するサービス提供手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項2】
請求項1に記載のサービス提供サーバにおいて、
接続先の同一性を確認するための確認情報を受信する確認情報受信手段と、
前記確認情報受信手段が受信した確認情報を前記第1の通信端末に送信する確認情報送信手段とを備え、
前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する
ことを特徴とするサービス提供サーバ。
【請求項3】
請求項1に記載のサービス提供サーバにおいて、
接続先の同一性を確認するための確認情報を生成する確認情報生成手段と、
前記確認情報生成手段が生成した確認情報を前記第1の通信端末および第2の通信端末に送信する確認情報送信手段とを備え、
前記個人情報受信手段は、前記第1の通信端末の利用者によって前記確認情報の正当性が確認されたときの前記個人情報を受信する
ことを特徴とするサービス提供サーバ。
【請求項4】
請求項2または3に記載のサービス提供サーバにおいて、
前記第1の通信端末の利用者による前記確認情報に対する確認結果を受信する確認結果受信手段を備え、
前記サービス提供手段は、サービス提供開始後に、前記確認情報受信手段で受信され、前記確認情報送信手段で前記第1の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、もしくは前記確認情報生成手段で生成され、前記確認情報送信手段で前記第1の通信端末および第2の通信端末に送信された確認情報に対する正当である旨の確認結果を前記確認結果受信手段が受信したとき、サービス提供を継続する
ことを特徴とするサービス提供サーバ。
【請求項5】
請求項1乃至4の何れかに記載のサービス提供サーバにおいて、
前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記第1の通信端末から受信し、受信した前記開示許可情報を個人情報管理サーバに送信する開示許可情報処理手段を備え、
前記個人情報受信手段は、前記開示許可情報で特定される属性情報に対応する個人情報を前記個人情報管理サーバから受信する
ことを備えたことを特徴とするサービス提供サーバ。
【請求項6】
請求項1乃至5の何れかに記載のサービス提供サーバにおいて、
前記セッションコード受信手段によってセッションコードが受信されてから、前記サービス要求受付手段によってセッションコードが受信されるまでの経過時間を算出する経過時間算出手段を備え、
前記サービス提供手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記サービスの提供を許可する
ことを特徴とするサービス提供サーバ。
【請求項7】
請求項1乃至6の何れかに記載のサービス提供サーバにおいて、
前記サービス提供手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報に基づいて前記サービスの提供を許可する
ことを特徴とするサービス提供サーバ。
【請求項8】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末とを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報に対応する個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項9】
請求項8に記載のサービス提供システムにおいて、
前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項10】
請求項8に記載のサービス提供システムにおいて、
前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記個人情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項11】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、
前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項12】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記個人情報管理サーバに送信し、
前記個人情報管理サーバは、前記第1の通信端末から送信された前記開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記個人情報管理サーバから送信された個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項13】
請求項11または12に記載のサービス提供システムにおいて、
前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する
ことを特徴とするサービス提供システム。
【請求項14】
請求項11または12に記載のサービス提供システムにおいて、
前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記個人情報管理サーバに送信する
ことを特徴とするサービス提供システム。
【請求項15】
サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成された前記セッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末および前記第2の通信端末から送信されたセッションコードを照合し、照合した互いのセッションコードが一致した場合、前記サービスに必要な個人情報の属性を表す属性情報を前記第1の通信端末または前記第2の通信端末に送信し、
前記第1の通信端末は、前記第1の通信端末の利用者より開示が許可された属性情報を表す開示許可情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信された開示許可情報を前記個人情報管理サーバに送信し、
前記個人情報管理サーバは、前記サービス提供サーバから送信された開示許可情報で特定される属性情報に対応する前記利用者の個人情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記個人情報管理サーバから送信された個人情報に基づいて前記サービスを前記第2の通信端末を介して前記利用者に提供する
ことを特徴とするサービス提供システム。
【請求項16】
請求項15に記載のサービス提供システムにおいて、
前記第2の通信端末は、前記セッションコードと共に接続先の同一性を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項17】
請求項15に記載のサービス提供システムにおいて、
前記サービス提供サーバは、前記第2の通信端末から前記セッションコードを受信したとき、接続先の同一性を確認するための確認情報を生成し、これを前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに前記開示許可情報を前記サービス提供サーバに送信する
ことを特徴とするサービス提供システム。
【請求項18】
請求項9,10,13,14,16,17の何れかに記載のサービス提供システムにおいて、
前記サービス提供サーバは、サービス提供開始後に、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、もしくは確認情報を生成して前記第1の通信端末および第2の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報の正当性が利用者によって確認されたときに正当である旨の確認結果を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から正当である旨の確認結果を受信したとき、サービス提供を継続する
ことを特徴とするサービス提供システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【公開番号】特開2007−128310(P2007−128310A)
【公開日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願番号】特願2005−320844(P2005−320844)
【出願日】平成17年11月4日(2005.11.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願日】平成17年11月4日(2005.11.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]