サービス提供管理システム
【課題】携帯装置を用いて各種サービスの提供を受ける際のリスクを最小限に抑える。
【解決手段】携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話装置10の第1通知手段12によって通知された第1位置と生体データ検出携帯端末装置20の第2通知手段255によって通知された第2位置との間の距離が所定範囲内であって、サービス提供手段61,71側が生成したワンタイムパスワードと携帯電話装置10から返信されたワンタイムパスワードとが一致した場合、サービス提供手段61,71による所定サービスの提供が許可される。ここで、生体データ検出携帯端末装置20は、携帯電話装置10が所定の距離内に存在する場合に、ワンタイムパスワードを表示する。
【解決手段】携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話装置10の第1通知手段12によって通知された第1位置と生体データ検出携帯端末装置20の第2通知手段255によって通知された第2位置との間の距離が所定範囲内であって、サービス提供手段61,71側が生成したワンタイムパスワードと携帯電話装置10から返信されたワンタイムパスワードとが一致した場合、サービス提供手段61,71による所定サービスの提供が許可される。ここで、生体データ検出携帯端末装置20は、携帯電話装置10が所定の距離内に存在する場合に、ワンタイムパスワードを表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話装置,PDA(Personal Digital Assistant),IC(Integrated
Circuit)カードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の管理技術に関する。
【背景技術】
【0002】
近年、携帯電話装置には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話装置を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。
【0003】
しかしながら、携帯電話装置に上述のごとき各種機能を集約的にもたせると、万一、携帯電話装置を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。
【0004】
そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話装置のセキュリティを確保すべく、携帯電話装置にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話装置に付加したデビットカード機能を利用できる場所が制限され、携帯電話装置を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。
【0005】
また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。
【0006】
そして、GPS(Global Positioning System)機能等によって計測された携帯端末の
位置情報(緯度・経度情報)が携帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
【0007】
また、以下の特許文献3−7にも、ネットワークを用いた各種取引におけるセキュリティの技術が提案されている。
【特許文献1】特開2003−242428号公報
【特許文献2】特開2005−316524号公報
【特許文献3】特開2006−146914号公報
【特許文献4】特開2002−269479号公報
【特許文献5】特開2006−221440号公報
【特許文献6】特開2002−189966号公報
【特許文献7】特開2005−71225号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記特許文献1に開示された技術によれば、携帯電話装置に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話装置におけるデビットカード機能やカードの不正利用を防止できるようになっている。
【0009】
しかし、上述したように、近年、非接触型IC内蔵携帯電話装置や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話装置や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。
【0010】
このため、利用者が、携帯電話装置,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0011】
なお、暗証番号が短いと推測されやすい欠点があり、長いと推測されにくいものの本人が記憶しにくくなる。また、IDや暗証番号を忘れることを防止するため、予め装置に入力しておいたり、入力画面の履歴に残しておくことがあり、この場合も装置を紛失した場合にIDや暗証番号が第三者に漏れる原因となる。
【0012】
なお、特許文献3には、インターネットを通じて取引を実施する際に、ユーザーからバイオメトリック特性を捕捉するバイオセンサを有し、バイオセンサにより捕捉されたユーザのサンプルバイオメトリック特性により当該ユーザを認証して、一時的なパスワードを表示するバイオIDカードが提案されている。この場合、指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在している。
【0013】
このような問題を解消するため、小型のワンタイムパスワード発生装置を用いて、ワンタイムパスワードと呼ばれる1回限りのパスワードを発生させる手法も存在する。たとえば、この種のワンタイムパスワード発生装置を腕時計とすることが、特許文献4に記載されている。さらに、特許文献5には、パスワードにより認証を行う装置(サーバ)より送信されたパスワードを、ユーザが所持する装置で受信し表示することが記載されている。しかし、このワンタイムパスワード発生装置を紛失すれば、ワンタイムパスワードが第三者に使われてしまうことになる。
【0014】
また、特許文献6には、ユーザが携帯しまたそれらを用いてホストコンピュータにアクセスするカード及び携帯電話の位置情報が正当な使用範囲でないときには、登録されたFAX番号に使用近辺の地図を送信することでカードが不正使用された場所を特定することが記載されている。この地図の送信はシステム管理者への警告通知の一種であるが、多数の取引が同時刻に実行されるコンピュータ商取引の世界では、この種の警告は現実的でないという問題がある。
【0015】
また、特許文献7には、生体情報を用いた認証を行いユーザIDとパスワードを提供する機器が記載されている。しかし、この種のIDやパスワードは、電子機器の使用許可程度に用いるものであり、ネットワークを介した商取引に用いるように配慮されてはいないという問題がある。
【0016】
本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
【課題を解決するための手段】
【0017】
上記の課題を解決する本発明は、以下のようなものである。
(1)請求項1記載の発明は、利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、ことを特徴とするサービス提供管理システムである。
【0018】
なお、上記生体データ検出携帯端末装置は、前記利用者の身体の一部に装着され、前記利用者によって携帯される、前記携帯装置とは別体の装置であることが望ましい。
(2)請求項2記載の発明は、前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、前記生体データ検出携帯端末装置が、前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、ことを特徴とする請求項1記載のサービス提供管理システムである。
【0019】
(3)請求項3記載の発明は、前記生体データ検出携帯端末装置が、前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、ことを特徴とする請求項1記載のサービス提供管理システムである。
【0020】
(4)請求項4記載の発明は、前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、ことを特徴とする請求項1記載のサービス提供管理システムである。
【0021】
(5)請求項5記載の発明は、前記携帯装置が携帯電話装置、あるいは、カード型装置である、ことを特徴とする請求項1〜請求項3のいずれか一項に記載のサービス提供管理システムである。
【0022】
(6)請求項6記載の発明は、前記生体データ検出携帯端末装置が、腕時計にそなえられている、ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システムである。
【0023】
(7)請求項7記載の発明は、前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、前記管理手段は、前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、ことを特徴とする請求項1〜請求項6のいずれか一項に記載のサービス提供管理システムである。
【0024】
(8)請求項8記載の発明は、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、ことを特徴とする請求項7記載のサービス提供管理システムである。
【0025】
(9)請求項9記載の発明は、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、ことを特徴とする請求項8記載のサービス提供管理システムである。
【0026】
(10)請求項10記載の発明は、前記携帯装置は、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、前記生体データ検出携帯端末装置は、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サ
ービスの提供を禁止する、ことを特徴とする請求項1乃至請求項9のいずれか一項に記載のサービス提供管理システムである。
【0027】
なお、前記生体データ検出携帯端末装置は、前記生体データ値により前記利用者の体調管理を行なうものを用いることができる。
さらに、前記携帯型位置検出装置が前記生体データ検出携帯端末装置にそなえられている場合、その生体データ検出携帯端末装置に、下記項目(11)〜(16)のごとき各種手段や機能をそなえてもよい。
【0028】
(11)前記生体データ検出携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
【0029】
(12)上記項目(11)の生体データ検出携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
【0030】
(13)上記項目(12)の生体データ検出携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
【0031】
(14)上記項目(13)の生体データ検出携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
【0032】
(15)上記項目(12)〜(14)の生体データ検出携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
【0033】
(16)上記項目(12)〜(15)の生体データ検出携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。
【発明の効果】
【0034】
以上のような本発明によれば、以下のような効果を得ることができる。
(1)上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者によって前記携帯装置あるいは前記サービス提供手段の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、サービス提供手段による所定サービスが提供される一方、あるいは、ワンタイムパスワードによる認証が認められなかった場合、その所定サービスの提供が禁止される。
【0035】
そして、この場合、生体データ検出携帯端末装置では、携帯装置と通信を行って、携帯装置が所定距離内に存在すると確認された場合であって生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合にワンタイムパスワードが表示されるため、第三者がワンタイムパスワードを利用することはできず、携帯装置を所持した状態にある利用者本人にのみ所定サービスの提供が許可される。
【0036】
また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
【0037】
従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0038】
携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0039】
従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0040】
携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0041】
(2)ここで、ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを管理手段が生体データ検出携帯端末装置に送信し、管理手段から送信されたワンタイムパスワードを生体データ検出携帯端末装置で受信して表示することで、専用のソフトウェアを生体データ検出携帯端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。
【0042】
(3)ここで、ワンタイムパスワード生成機能によって生成されたワンタイムパスワードと同期した状態のワンタイムパスワードを生体データ検出携帯端末装置側で生成することで、ワンタイムパスワードの送受信のための専用のハードウェアを生体データ検出携帯端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。
【0043】
(4)このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、または、ワンタイムパスワードの返信に一定以上の時間がかかる場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
【0044】
(5)ここで、携帯装置を携帯電話装置あるいはカード型装置で構成することで、所持が容易になり、サービスの提供を受けやすくなる。
(6)ここで、生体データ検出携帯端末装置が、腕時計にそなえられていることで、所持が容易になり、サービスの提供を受けやすくなると共に、生体データの取得が容易になる。
【0045】
(7)また、携帯型位置検出装置としての機能が生体データ検出携帯端末装置にそなえられている場合には、生体データ検出携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0046】
また、生体データ検出携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0047】
その際、利用者が生体データ検出携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスを提供する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0048】
(8)この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0049】
(9)また、利用者が生体データ検出携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止し続けることで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0050】
さらに、生体データ検出携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから
検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
【0051】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0052】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0053】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、生体データ検出携帯端末装置の第2位置検出手段によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0054】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0055】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0056】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、生体データ検出携帯端末装置の第2位置検出手段によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0057】
(10)上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内であり、かつ、前記生体データ検出携帯端末装置の表示手段の表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、あるいは、ワンタイムパスワードによる認証が認められなかった場合、その所定サービスの提供が禁止される。
【0058】
つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話装置,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する生体データ検出携帯端末装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況であって、ワンタイムパスワードによる認証がなされた場合にのみ、所定サービスの提供が許可される。
【0059】
すなわち、第三者がワンタイムパスワードを利用することはできず、携帯装置を所持した状態にある本人にのみ所定サービスの提供が許可される。ここでは、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
【0060】
従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0061】
携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【発明を実施するための最良の形態】
【0062】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態のサービス提供管理システムの構成:
図1は本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図で、図1に示す本実施形態のサービス提供管理システム1は、携帯電話装置,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,
電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話装置10である場合について説明する。
【0063】
また、以下の実施形態では、生体データ検出携帯端末装置20が、生体データ検出携帯端末装置としても用いられる場合について説明する。
そして、本実施形態のサービス提供管理システム1は、携帯電話装置10,生体データ検出携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80およびネットワーク90をそなえて構成されている。
【0064】
携帯電話装置10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して少なくともサービス提供サーバ60と通信可能に構成されている。また、後述するように、非接触ICを内蔵していて、サービス提供端末装置70に近づけることで、サービスの提供を受ける機能を有して構成されている。また、後述するように、携帯電話としての通信機能や非接触ICやその他の通信機能によって、生体データ検出携帯電話装置20と位置確認の通信ができるように構成されている。
【0065】
ここで、携帯電話装置10を用いて受けられるサービスとは、たとえば、この携帯電話装置10をサービス提供端末装置に近づけることによって実現される、金融機関取引機能(電子マネー機能,クレジットカード機能,デビットカード機能,などによる銀行口座の照会,入金,出金等)、電子定期券機能、電子チケット機能、電子商取引機能、電子パスポート機能、などを意味している。そして、後述するように、サービスの提供を受ける利用者は、必要に応じて、生体データ検出携帯端末装置20に表示されるワンタイムパスワードの入力を行う。ただし、ここに例示した用途や使用方法に限られるものではない。
【0066】
そして、この携帯電話装置10は、一般的な携帯電話装置機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12,アクセス手段13,入力手段14および表示手段15としての機能を有している。
【0067】
ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話装置10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話装置10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。
【0068】
送受信手段(第1通知手段)12は、携帯電話装置としての一般的な通信機能を果たすほか、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。また、この送受信手段12は、微弱電波や磁界などの近距離の通信を行う手段を介して、生体データ検出携帯端末装置20から位置確認の求めに応じて、所定の反応する機能を有する。
【0069】
アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話装置10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク90を介してサービス提供用サイト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話装置10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。
【0070】
なお、送受信手段12による携帯電話装置10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上
述した非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
【0071】
入力手段14は、利用者により各種の入力がなされるためのもので、本実施形態では、特に、認証の際にワンタイムパスワードの入力がなされる。また、表示手段15には、各種メッセージの表示がなされる。
【0072】
生体データ検出携帯端末装置(携帯型位置検出装置)20は、携帯電話装置10とは別体のものであって、上記携帯電話装置10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。
【0073】
この生体データ検出携帯端末装置20は、少なくとも、GPS位置検出部20GS,送受信手段255,生体センサ20BS,ワンタイムパスワード処理手段258,および表示手段24としての機能を有している。これらの機能以外の機能を含む生体データ検出携帯端末装置20の詳細構成については、図2を参照しながら後述する。なお、この生体データ検出携帯端末装置20は、後述するように、通信機能や非接触ICによって、携帯電話装置10と位置確認の通信ができるように構成されている。
【0074】
ここで、第2位置検出手段としてのGPS位置検出部20GSは、前述した携帯電話装置10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、生体データ検出携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、生体データ検出携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ20WSの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ20WSの水圧測定機能で代用可)を第2位置検出手段としてそなえる。生体データ検出携帯端末装置20におけるGPS位置検出部20GSは、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で生体データ検出携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
【0075】
送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部20GSによって検出された前記第2位置を、前述した携帯電話装置10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知す
るもので、サービス提供サーバ60(管理手段62)に通知する際には、携帯電話装置10と同様な無線通信によって、ネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による生体データ検出携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。
【0076】
また、送受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。
【0077】
また、この送受信手段255は、微弱電波や磁界などの近距離の通信を行う手段を介して、生体データ検出携帯端末装置20と携帯電話装置10との間で、生体データ検出携帯端末装置20側から携帯電話装置10に対して位置確認を求め、携帯電話装置10からの応答を受信する機能を有する。
【0078】
生体センサ20BSは、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ20BSによって検出された所定周期毎の生体データ値は、後述するごとく、メモリ20M(図2参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ20Mから読み出され、上述した送受信手段255としての機能を用いネットワーク90を介してサービス提供サーバ60に通知・送信されるようになっている。なお、この生体センサ20BSで検出された生体データ値は、所定のしきい値と比較されて本人であることの確認に用いられる。
【0079】
また、生体データ検出携帯端末装置20において、後述するCPU25によって実現される制御手段256(図2参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク90を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。
【0080】
また、ワンタイムパスワード処理手段258は、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、後述するように表示手段24に表示される。なお、ワンタイムパスワード処理手段258は、上述した生体データ値によって本人であることの確認がなされた場合に、このワンタイムパスワードを表示する。
【0081】
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、生体データ検出携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソ
ナルコンピュータ)等〕である。
【0082】
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。
【0083】
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
【0084】
サービス提供サーバ60は、携帯電話装置10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65,統計値判断手段66,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68としての機能をそなえて構成されている。
【0085】
サービス提供手段61は、前述のごとく、携帯電話装置10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話装置10からネットワーク90を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話装置10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。
【0086】
管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65,統計値判断手段66,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68の機能を用いて、下記項目(31)〜(39)に示す管理機能を果たす。
【0087】
(31)利用者が携帯電話装置10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中(生体データ検出携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。
【0088】
(32)管理手段62(後述する認証情報63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0089】
(33)上記項目(31)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話装置10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供
を禁止する。
【0090】
(34)上記項目(31)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0091】
(35)上記項目(31)で動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
【0092】
(36)上記項目(31)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0093】
(37)携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図7参照しながら後述する機能)。所定周期毎に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話装置10の置き忘れ,盗難等により携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。
【0094】
(38)生体データ検出携帯端末装置20において生体センサ20BSによる生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図8参照しながら後述する機能)。所定周期毎に、生体データ検出携帯端末装置(検出動作チェックの対象装置)20に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
【0095】
(38-1)検出動作中でない場合、管理手段62は、上記項目(35)と同様、携帯電話装置10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。
【0096】
(38-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置
20はサービス提供を禁止された状態になっている)については検出動作を再開したものと判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
【0097】
(38-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(31)や(37)と同様の位置チェックを行ない携帯電話装置10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。
【0098】
(39)管理手段62や認証情報63からの認証情報要求に応じて、ワンタイムパスワード生成手段67が生成したワンタイムパスワードと、携帯電話装置10やサービス提供端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段62は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。また、後述する警告手段64による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうようにしてもよい。
【0099】
なお、上記項目(32)〜(39)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(38-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(37),(38)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
【0100】
認証手段63は、携帯電話装置10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話装置10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話装置10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人
認証を行なうように構成されている。
【0101】
また、認証手段63は、携帯電話装置10の利用者が各種サービスの提供を受ける際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段64は、上記項目(34),(36)〜(39)に記載したように、管理手段62からの要
求に対し携帯電話装置10や生体データ検出携帯端末装置20から応答がない場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合や、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話装置10や生体データ検出携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、生体データ検出携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0102】
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を再開後統計値として算出するものである。
【0103】
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
【0104】
なお、上述のごとく、本実施形態のサービス提供管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(38)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話装置10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。
【0105】
サービス提供端末装置70は、利用者が携帯電話装置10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74,ICカードリーダ/ライタ75,ワンタイムパスワード生成手段77,ワンタイムパスワード送信手段78,および入力・表示手段79としての機能をそなえて構成されている。
【0106】
なお、サービス提供手段71,管理手段72,認証手段73,警告手段74,ワンタイムパスワード生成手段77およびワンタイムパスワード送信手段78は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68と同等の機能を果たすものである。
【0107】
また、入力・表示手段79は、サービス提供の際にワンタイムパスワードなどの各種情報が入力されたり、また、サービス提供の際に各種メッセージを表示するものである。
本実施形態において、携帯電話装置10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話装置10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話装置10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
【0108】
サービス提供手段71は、携帯電話装置10(非接触型IC)からカードリーダ/ライタ75を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話装置10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。
【0109】
管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(41)〜(47)に示す管理機能を果たす。
【0110】
(41)上記項目(31)と同様、利用者が携帯電話装置10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中(生体データ検出携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。
【0111】
(42)上記項目(32)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0112】
(43)上記項目(33)と同様、上記項目(41)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0113】
(44)上記項目(34)と同様、上記項目(41)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると
判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0114】
(45)上記項目(35)と同様、上記項目(41)で動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理手段72は、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
【0115】
(46)上記項目(36)と同様、上記項目(41)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0116】
(47)上記項目(39)と同様に、管理手段72や認証情報73からの認証情報要求に応じて、ワンタイムパスワード生成手段77が生成したワンタイムパスワードと、携帯電話装置10やサービス提供端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段72は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0117】
また、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止するようにしてもよい。
【0118】
なお、上記項目(42)〜(47)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。
【0119】
また、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話装置10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックやワンタイムパスワードによる認証は行なわないようになっている。
【0120】
認証手段73は、携帯電話装置10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証
を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話装置10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話装置10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0121】
また、認証手段73は、携帯電話装置10の利用者が各種サービスの提供を受ける際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段74は、上記項目(44),(46),(47)に記載したように、管理手段72からの要求に対し携帯電話装置10や生体データ検出携帯端末装置20から応答がない場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話装置10や生体データ検出携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、生体データ検出携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0122】
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図14および図15を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各生体データ検出携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サービス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
【0123】
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、生体データ検出携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
【0124】
ネットワーク90は、上述した携帯電話装置10,生体データ検出携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70および体調管理サーバ80の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話装置10,生体データ検出携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0125】
ついで、上述したサービス提供管理システム1で用いられる生体データ検出携帯端末装置20の構成について、図2を参照しながら説明する。図2は本実施形態のサービス提供管理システム1における生体データ検出携帯端末装置20の構成を示すブロック図で、こ
の図2に示すように、本実施形態の生体データ検出携帯端末装置20は、上述した通り、利用者によって携帯電話装置10とともに常時所持・携帯されるものであって、上述した生体センサ20BSおよびGPS位置検出部20GSのほかに、気象センサ20WS,閾値テーブル20T,CPU25,停止操作部26,回答入力部27およびメモリ20Mをそなえて構成されている。
【0126】
気象センサ20WSは、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。
【0127】
なお、生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSは、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図10〜図12を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
【0128】
閾値テーブル20Tは、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0129】
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
【0130】
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
【0131】
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)
の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
【0132】
また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。
【0133】
また、生体データ検出携帯端末装置20の装着や取り外しの有無、上述した生体データしきい値との比較によって、以下の(a)〜(i)ように、利用者本人であるか否かの識別が可能になる。
(a)装置装着のまま、生体データ値に変化なし(同じしきい値範囲内):本人,
(b)装置装着のまま、生体データ値ゆっくり変化:本人,
(c)装置装着のまま、生体データ値ゆっくり変化し元に戻る:本人,
(d)装置装着のまま、生体データ値急変:本人(体調異状),
(e)装置装着のまま、生体データ値急変し戻る:本人(体調異状後回復),
(f)装置取り外し後に再装着し、生体データ値に変化なし:本人,
(g)装置取り外し後に再装着し、生体データ値変化した後、ゆっくり戻る:本人,
(h)装置取り外し後に再装着し、生体データ値変化した後、違う値に戻る:第三者,
(i)装置取り外し後に再装着し、生体データ値変化したまま:第三者,
なお、ここに示した(a)〜(i)は利用者本人か否かの識別にかかる基本的な識別処理の一例であって、各種の変形を加えることが可能である。
【0134】
これにより、利用者本人と第三者との区別が可能になる。また、利用者本人の場合でも、体調変化、運動や入浴時などに取り外した場合の変化や戻り具合などを、第三者が装着した場合と区別することが可能になる。
【0135】
また、従来の指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在していた。このため、本実施形態の生体データ検出携帯端末装置20では、腕時計やブレスレットの形をして装着する装置、あるいは、身体のいずれかの箇所に貼付する形の装置を用いて、その装着や貼付する場所の静脈パターンを読み取ったり、指に装着した状態において指紋を読み取ったりする装置とすることもできる。
【0136】
また、装着した状態で静脈パターンを読み取りつつ、上述した心拍数や呼吸数などを併用して認証を行う装置であっても良い。この場合、静脈パターンで本人確認を行うと共に、心拍数や呼吸数などから体調異状を検出することが可能になる。
【0137】
また、以上のように、この実施形態では利用者が身につけている状態で生体データ値が一定時間取得され続けるので、従来のような専用のスキャン操作の問題も解消される。
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機能するものである。
【0138】
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0139】
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0140】
メモリ20Mは、不揮発性のRAM等の記憶部で、生体センサ20BSによって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(38-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ20BSの検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ20Mから読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。
【0141】
そして、閾値設定手段251は、上述した閾値テーブル20Tを利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0142】
閾値読出手段252は、気象センサ20WSによって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出すものである。
【0143】
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。また、利用者の体調異状に加え、上述した(a)〜(i)のようにして、利用者本人か否かの判断をするものである。
【0144】
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、生体データ検出携帯端末装置20の本体として、後述するごとく携帯電話装置を用いる場合には、警告手段254により、鳴動動作として、携帯電話装置に呼び出し動作を実行させてもよい。
【0145】
送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ20Mの生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者の体調異状を通知する際には、生体センサ20BSによって検出されている生体データ値,気象センサ20WSによって検出されている気象データ,およびGPS位置検出部20GSによって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
【0146】
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ20BSによって検出されている生体データ値,気象センサ20WSによって検出されている気象データ,およびGPS位置検出部20GSによって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90やサービス提供端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。
【0147】
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(51)〜(54)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
【0148】
(51)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
【0149】
(53)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
【0150】
(54)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
【0151】
ワンタイムパスワード処理手段258は、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、携帯電話装置10と通信を行って携帯電話装置10が所定距離内に存在すると確認された場合であって、かつ、上述したように生体データ値によって利用者本人であると確認された場合に、後述するように表示手段24に表示される。なお、携帯電話装置10と生体データ検出携帯端末装置20とが所定の距離内に存在する場合とは、生体データ検出携帯端末装置20が装着された利用者が携帯電話装置10を所持している状態の距離を意味する。
【0152】
〔2〕本実施形態のサービス提供管理システムの動作:
次に、図3〜図15に示すフローチャートを参照しながら、本実施形態の動作について説明する。
【0153】
〔2−1〕サービス提供端末装置のサービス提供動作:
本実施形態のサービス提供管理システム1におけるサービス提供端末装置(ATM,各種ターミナル等)70のサービス提供動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
【0154】
利用者が非接触型IC内蔵の携帯電話装置10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話装置10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話装置10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステップS10のYESルート)。
【0155】
通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
【0156】
また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(42)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0157】
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(43)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提
供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
【0158】
ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。
【0159】
まず、携帯電話装置10のアクセスなどをトリガとして、サービス提供端末装置70の管理手段72が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段78が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。
【0160】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、さらにこの本人確認と並行して携帯端末装置20では携帯電話装置10の位置確認を実行しており(図4中のステップS422)、このサービス提供端末装置70からのワンタイムパスワードを受信(図4中のステップS423)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図4中のステップS424)。
【0161】
なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。
また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0162】
また、生体データ検出携帯端末装置20は、微弱電波やICタグ用の磁界などの近距離でのみ反応可能な通信手段を用いて、携帯電話装置10の応答を求め、この応答があった場合に、携帯電話装置10の位置確認ができる。この場合、生体データ検出携帯端末装置20を装着した利用者が携帯電話装置10を所持している状態(図2(b)参照)では、利用者の身体が通信伝送路として作用するため、生体データ検出携帯端末装置20と携帯電話装置10との通信は微弱な信号を用いて行えばよい。これにより、生体データ検出携帯端末装置20を装着した利用者以外の者が携帯電話装置10を所持しているとワンタイムパスワードが表示されなくなり、ワンタイムパスワードが第三者に使われてしまうことはなく、不正利用を有効に防止できる。
【0163】
なお、生体データ検出携帯端末装置20と携帯電話装置10との間での、互いが所定の近距離に存在する位置確認は、微弱電波による通信やICタグによる読み取り以外にも、所定の近距離のみで確実に通信ができる手段を用いてもよい。
【0164】
なお、この場合、利用者の身体を通信伝送路として作用する程度の微弱信号によって生体データ検出携帯端末装置20が携帯電話装置10の位置確認を行うように設定しておくと、一般的なGPS位置データ確認では同一位置としか判断できない状況でも、利用者の隣に座った他人が携帯電話装置10を不正利用することを防止できる効果がある。なお、高精度なGPS位置データが得られる場合には、生体データ検出携帯端末装置20は、GPS位置データを用いて携帯電話装置10の位置を確認するようにしてもよい。
【0165】
一方、サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、表
示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
【0166】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0167】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図4中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供端末装置70に対して送信される(図4中のステップS414)。
【0168】
サービス提供端末装置70側では、携帯電話装置10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図4中のステップS465)。
【0169】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図4中のステップS466、S415)。
【0170】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図4中のステップS20)、ステップS10の処理に戻る。
【0171】
また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、サービス提供端末装置70の管理手段72が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図5中のステップS462)。
【0172】
サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、携帯電話装置10は、生体データ検出携帯端末装置20に対してワンタイムパスワードを発生するように通知する。
【0173】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、さらにこの本人確認と並行して携帯端末装置20では携帯電話装置10の位置確認を実行している(図4中のステップS422)。
【0174】
また、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所
定の情報とを参照し、ワンタイムパスワード生成手段77が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS423’)。
【0175】
このようにしてワンタイムパスワードを生成(図5中のステップS423’)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図5中のステップS424)。
【0176】
なお、このワンタイムパスワードの表示は、携帯電話装置10の位置確認と本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。
【0177】
また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0178】
また、生体データ検出携帯端末装置20は、微弱電波やICタグ用の磁界などの近距離でのみ反応可能な通信手段を用いて、携帯電話装置10の応答を求め、この応答があった場合に、携帯電話装置10の位置確認ができる。この場合、生体データ検出携帯端末装置20を装着した利用者が携帯電話装置10を所持している状態では、利用者の身体が通信伝送路として作用するため、生体データ検出携帯端末装置20と携帯電話装置10との通信は微弱な信号を用いて行えばよい。これにより、生体データ検出携帯端末装置20を装着した利用者以外の者が携帯電話装置10を所持しているとワンタイムパスワードが表示されなくなり、ワンタイムパスワードが第三者に使われてしまうことはなく、不正利用を有効に防止できる。
【0179】
なお、生体データ検出携帯端末装置20と携帯電話装置10との間での、互いが所定の近距離に存在する位置確認は、微弱電波による通信やICタグによる読み取り以外にも、所定の近距離のみで確実に通信ができる手段を用いてもよい。
【0180】
なお、この場合、利用者の身体を通信伝送路として作用する程度の微弱信号によって生体データ検出携帯端末装置20が携帯電話装置10の位置確認を行うように設定しておくと、一般的なGPS位置データ確認では同一位置としか判断できない状況でも、利用者の隣に座った他人が携帯電話装置10を不正利用することを防止できる効果がある。なお、高精度なGPS位置データが得られる場合には、生体データ検出携帯端末装置20は、GPS位置データを用いて携帯電話装置10の位置を確認するようにしてもよい。
【0181】
また、サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
【0182】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携
帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0183】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図5中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供端末装置70に対して送信される(図5中のステップS414)。
【0184】
サービス提供端末装置70側では、携帯電話装置10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図5中のステップS465)。
【0185】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図5中のステップS466、S415)。
【0186】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図5中のステップS20)、ステップS10の処理に戻る。
【0187】
上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(41)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話装置10および生体データ検出携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、生体データ検出携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS21)。
【0188】
このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0189】
なお、図3に示す例のごとく、利用者が携帯電話装置10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話装置10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話装置10に対する第1位置の要求を行なわず、生体データ検出携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。
【0190】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(44)の機能により、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段74によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。
【0191】
ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0192】
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(45)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
【0193】
生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(41)の機能により、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
【0194】
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(46)の機能により、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。
【0195】
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(41)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話装置10)に対して行なわれた後、ステップS10の処理に戻る。
【0196】
なお、本実施形態のサービス提供管理システム1において、比較的短時間に認証を必要とする電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話装置10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図3におけるステップS12〜S20およびステップS26〜S29の処理を省略し、図3におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。
【0197】
〔2−2〕サービス提供サーバのサービス提供動作:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60のサービス提供動作について、図6に示すフローチャート(ステップS41〜S65)に従って説明する。
【0198】
利用者が携帯電話装置10からネットワーク90を通じてサービス提供サーバ60の運営するサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話装置10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話装置10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話装置10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。
【0199】
また、サービス提供サーバ60から携帯電話装置10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(32)の機能により、携帯電話装置10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0200】
携帯電話装置10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話装置10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(33)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話装置10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。
【0201】
また、ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。
【0202】
まず、携帯電話装置10のアクセスなどをトリガとして、サービス提供サーバ60の管理手段62が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段67がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段68が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。
【0203】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、このサービス提供サーバ60からのワンタイムパスワードを受信(図4中のステップS423)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図4中のステップS424)。
【0204】
なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0205】
一方、サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
【0206】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0207】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図4中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供サーバ60に対して送信される(図4中のステップS414)。また、以上のようにしてサービス提供端末装置70の入力・表示手段79に入力されたワンタイムパスワードも、サービス提供サーバ60に対して送信される(図4中のステップS414)。
【0208】
サービス提供サーバ60側では、携帯電話装置10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段67で生成したワンタイムパスワードとを認証手段63で比較して認証を行う(図4中のステップS465)。
【0209】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図4中のステップS466、S415)。
【0210】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、サービス提供手段71によるサービスの提供が禁
止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図4中のステップS20)、ステップS10の処理に戻る。
【0211】
また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、サービス提供サーバ60の管理手段62が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段67がワンタイムパスワードを発生する(図5中のステップS462)。
【0212】
サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、携帯電話装置10は、生体データ検出携帯端末装置20に対してワンタイムパスワードを発生するように通知する。
【0213】
ここで、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所定の情報とを参照し、ワンタイムパスワード生成手段67が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS423’)。
【0214】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、このようにしてワンタイムパスワードを生成(図5中のステップS423’)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図5中のステップS424)。
【0215】
なお、このワンタイムパスワードの表示は、携帯電話装置10の位置確認と本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。
【0216】
また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0217】
また、サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図5中のステップS411)。
【0218】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0219】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示され
ているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図5中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供サーバ60に対して送信される(図5中のステップS414)。また、以上のようにしてサービス提供端末装置70の入力・表示手段79に入力されたワンタイムパスワードも、サービス提供サーバ60に対して送信される(図5中のステップS414)。
【0220】
サービス提供サーバ60側では、携帯電話装置10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段67で生成したワンタイムパスワードとを認証手段63で比較して認証を行う(図5中のステップS465)。
【0221】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図5中のステップS466、S415)。
【0222】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図5中のステップS20)、ステップS10の処理に戻る。
【0223】
上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(31)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話装置10および生体データ検出携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、生体データ検出携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、携帯電話装置10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話装置10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0224】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(34)の機能により、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。
【0225】
ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があっ
た場合(ステップS52のYESルート)、まず、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0226】
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(35)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。
【0227】
生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(31)の機能により、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。
【0228】
その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(36)の機能により、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。
【0229】
ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(31)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話装置10)に対して行なわれた後、ステップS41の処理に戻る。
【0230】
〔2−3〕サービス提供サーバの位置チェック機能:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図7に示すフローチャート(ステップS71〜S80)従って説明する。なお、図7を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
【0231】
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は
、前述の通り、例えば携帯電話装置10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、携帯電話装置10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0232】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。
【0233】
ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話装置10と生体データ検出携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
【0234】
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話装置10と生体データ検出携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話装置10の置き忘れ,盗難等により携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。
【0235】
〔2−4〕サービス提供サーバの生体センサ検出動作チェック機能:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図8に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図8を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよい。
【0236】
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、生体データ検出携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、生体データ検出携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60
のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
【0237】
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0238】
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この生体データ検出携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
【0239】
生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その生体データ検出携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その生体データ検出携帯端末装置20は中断状態から生体センサ20BSの動作を再開したものではなく、継続的に生体センサ20BSが動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
【0240】
その生体データ検出携帯端末装置20が、中断登録されている場合、中断状態から生体センサ20BSの動作を再開したものであると判断され(ステップS91のYESルート)、その生体データ検出携帯端末装置20に対して、生体センサ20BSによる検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。
【0241】
この要求に応じ、生体データ検出携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。
【0242】
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計値ではないと判断された場合(ステップS95のNOルート)、生体データ検出携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。
【0243】
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている生体データ検出携帯端末装置20と、この生体データ検出携帯端末装置20を利用している利用者が所持・携帯しているべきである携帯電話装置10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、例えば生体データ検出携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、生体データ検出携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている生体データ検出携帯端末装置20と対になる携帯電話装置10に関する情報(要求先情報)を獲得する。
【0244】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。
【0245】
ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
【0246】
その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。
【0247】
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話装置10と生体データ検出携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。
【0248】
〔2−5〕携帯電話装置の動作:
本実施形態のサービス提供管理システム1における携帯電話装置10の動作について、図9に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話
装置10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話装置10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話装置10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図9に示すような機能を果たす。
【0249】
携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話装置10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
【0250】
また、携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話装置10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
【0251】
さらに、携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話装置10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話装置10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
【0252】
〔2−6〕生体データ検出携帯端末装置の動作:
図10,図11および図12は、それぞれ、本実施形態の生体データ検出携帯端末装置20における生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSの動作を説明するためのフローチャートであり、図10に示すように、生体センサ20BSは、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
【0253】
同様に、図11に示すように、気象センサ20WSは、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
【0254】
さらに、図12に示すように、GPS位置検出部20GSは、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
【0255】
ここで、これら生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSによるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
【0256】
図13は本実施形態の生体データ検出携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図13に示すように、生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSから生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク90を介して体調管理サーバ80に送信され、生体データ値はメモリ20Mに蓄積されるとともに(ステップS202)、気象センサ20WSによって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル20Tから検索されて読み出される(ステップS203)。
【0257】
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
【0258】
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
【0259】
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク90を介して第1連絡先への通知が実行される(ステップS209)。
【0260】
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0261】
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク90を介して第2連絡先への通知が実行される(ステップS212)。
【0262】
このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS
214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
【0263】
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
【0264】
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク90を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
【0265】
一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部20GSに対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部20GSによって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
【0266】
送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ20BSの検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ20BSが利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
【0267】
また、送受信手段255よりサービス提供サーバ60から、生体センサ20BSの検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ20BSによる検出動作の中断前後にメモリ20Mに蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク90を介してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。
【0268】
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると
(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話装置10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
【0269】
なお、以上のように生体データ検出携帯端末装置20は、利用者の体調異状時に所定の連絡先に連絡を行う処理と並行して、制御手段256が表示手段24に、体調異状が発生している旨や緊急連絡先を点滅や発光により表示したり、あるいは、図示されない報知手段からブザー鳴動などを実行し、サービス提供端末装置70やその近傍の店舗従業員や店舗警備員に対して、異状発生を伝達することが望ましい。また、同様に、生体データ検出携帯端末装置20内部の送受信手段255を介して、サービス提供端末装置70や店舗内の通信可能な各種装置に対して、体調異状が発生している旨の通信を行うことも望ましい。これにより、上述した体調異状の通知(図13中のステップS209,S216,S218)では時間的に手配が間に合わないような場合であっても、店舗の従業員や警備員が利用者に対して対処することが可能になる。さらに、この場合、生体データ検出携帯端末装置20から利用者の体調異状の通知を受けたサービス提供端末装置70では、該サービス提供端末装置70のいずれかの位置に配置された警告灯などの注意喚起手段を点灯あるいは鳴動させることも好ましい。また、一般的な警告灯とは別に、利用者体調異状を示す専用の注意喚起手段を点灯あるいは鳴動させてもよい。これにより、利用者が体調異状によってサービス提供端末装置70の脇や陰などの目立たない場所に倒れてしまった場合であっても、店舗の従業員や警備員が利用者に対して対処することが可能になる。また、同様に、利用者が脅迫された状態でサービス提供端末装置70を利用している場合にも、店舗の従業員や警備員が、脅迫に気づくことが可能になる。したがって、脅迫などによって利用者本人が無理矢理にサービス提供端末装置70を利用させられるといった事態を回避することが可能になる。
【0270】
また、体調異状で警告(図13中のステップS206)や通知(図13中のステップS209,S216,S218)を行う程度ではないものの、正常と異状の中間程度の体調悪化に際しても、制御手段256は送受信手段255を介して、サービス提供端末装置70や店舗内の通信可能な各種装置に対して体調が悪化している旨の通信を行うことで、店舗側での対応可能な場合には、通常とは別の対応でサービス提供を受ける等も可能になる。すなわち、本実施形態の生体データ検出携帯端末装置20は、単なるワンタイムパスワード発生装置や単なる体調管理端末とは異なっており、本システムによれば、店舗側としては顧客に対して細かなサービス提供を実行することができる。たとえば、体調が悪化し始めている顧客がサービス提供を受ける場合には、サービス提供端末装置70側では、順番を他の顧客より早めたり、別室に案内したりといった対策をとることができる。これにより、機械を用いたサービス提供でありながら、顧客の状況に合わせた、配慮のいきとどいたサービスの提供を実現することができる。また、この場合にも、サービス提供端末装置70を有する店舗側が、利用者を別室に案内するといった対処をすることで、利用者が脅迫された状態でサービス提供端末装置70を利用している場合にも、店舗の従業員や警備員が、脅迫に気づいて対処することが可能になる。したがって、脅迫などによって利用者本人が無理矢理にサービス提供端末装置70を利用させられるといった事態を回避することが可能になる。
【0271】
なお、以上の場合に、生体データ検出携帯端末装置20は心拍数や脈拍数や血圧などを組み合わせて生体データを検出することによって本人確認と体調異状検出とを行ってもよ
いし、静脈パターンによって本人確認を行って心拍数や脈拍数などによって体調異状を検出するようにしてもよい。
【0272】
〔2−7〕体調管理サーバの動作:
図14および図15は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S165)であり、まず、図14に示すように、体調管理サーバ80では、生体データ検出携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
【0273】
そして、図15に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求し、認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
【0274】
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
【0275】
なお、体調管理サーバ80には、生体データ検出携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図13のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では生体データ検出携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、生体データ検出携帯端末装置20からの生体データ値に基づいて、生体データ検出携帯端末装置20の生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図8に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
【0276】
〔3〕本実施形態のサービス提供管理システムの効果:
このように、本発明の一実施形態としてのサービス提供管理システム1によれば、携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話装置10の送受信手段(第1通知手段)12によって通知された第1位置と生体データ検出携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、生体データ検出携帯端末装置2
0における生体センサ20BSが生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、生体データ検出携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
【0277】
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が生体データ検出携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。
【0278】
従って、万一、携帯電話装置10を紛失したり盗難されたりしても、生体データ検出携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。生体データ検出携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0279】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話装置10の置き忘れや盗難を確実に防止したり、携帯電話装置10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
【0280】
また、生体データ検出携帯端末装置が携帯電話装置10と通信を行って、携帯電話装置10が所定距離内に存在すると確認された場合であって生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合にワンタイムパスワードが表示されるため、第三者がワンタイムパスワードを利用することはできず、生体データ検出携帯端末装置20を装着すると共に携帯電話装置を所持した状態にある利用者本人にのみ所定サービスの提供が許可される。従って、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0281】
また、本実施形態では、携帯型位置検出装置としての機能を生体データ検出携帯端末装置20にそなえられているので、この生体データ検出携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0282】
その際、利用者が生体データ検出携帯端末装置20を身体から取り外したりして生体センサ20BSによる検出動作の中断および再開が生じたような場合、統計値算出手段66により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスを提供する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ20BSによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュ
リティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0283】
また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSが検出動作を行なっていない場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話装置10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話装置10や生体データ検出携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
【0284】
さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話装置10や生体データ検出携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
【0285】
また、本実施形態では、生体センサ20BSを有する生体データ検出携帯端末装置20が用いられているので、管理手段62,72において、生体センサ20BSによって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、生体データ検出携帯端末装置20に対し、その時点で生体センサ20BSによって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
【0286】
一方、生体データ検出携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル20Tにおいて気象条件毎に予め設定しておき、気象センサ20WSによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出し、読み出された生体データ閾値と生体センサ20BSによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話装置の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
【0287】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして
利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0288】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0289】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0290】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0291】
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0292】
例えば、上述した実施形態では、携帯装置が携帯電話装置10であり携帯型位置検出装置が生体データ検出携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、第2位置検出手段としてのGPS位置検出部20GSおよび送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
【0293】
ところで、上述した生体データ検出携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述したサービス提供サーバ60におけるサ
ービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
【0294】
これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0295】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0296】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0297】
〔5〕付記:
以下に記載する付記も、本発明の実施形態の一態様である。
〔付記1〕
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を有する生体データ検出携帯端末装置とをそなえ、
前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対
するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、
ことを特徴とするサービス提供管理システム。
〔付記2〕
前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、
前記生体データ検出携帯端末装置が、
前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し
該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記3〕
前記生体データ検出携帯端末装置が、
前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、
該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記4〕
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記5〕
前記携帯装置が携帯電話装置、あるいは、カード型装置である、
ことを特徴とする付記1〜付記3のいずれか一項に記載のサービス提供管理システム。
〔付記6〕
前記生体データ検出携帯端末装置が、腕時計にそなえられている、
ことを特徴とする付記1〜付記5のいずれか一項に記載のサービス提供管理システム。
〔付記7〕
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、
ことを特徴とする付記1〜付記6のいずれか一項に記載のサービス提供管理システム。
〔付記8〕
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする付記7記載のサービス提供管理システム。
〔付記9〕
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、
ことを特徴とする付記8記載のサービス提供管理システム。
〔付記10〕
前記携帯装置は、
現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、
前記生体データ検出携帯端末装置は、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする付記1乃至付記9のいずれか一項に記載のサービス提供管理システム。
【0298】
〔付記11〕
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、前記利用者によりパスワードの入力がなされる入力手段、前記入力手段に入力されたパスワードを前記管理手段に送信する送信手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出
する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯される、前記携帯装置とは別体の生体データ検出携帯端末装置と、
前記生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記生体データ検出携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内であり、かつ、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者によって前記携帯装置あるいは前記サービス提供手段の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する一方、前記距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、あるいは、ワンタイムパスワードによる認証が認められなかった場合、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とするサービス提供管理システム。
【0299】
〔付記12〕
前記生体データ検出携帯端末装置は、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成されたことを特徴とする付記1〜付記11記載のサービス提供管理システム。
【図面の簡単な説明】
【0300】
【図1】本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図である。
【図2】本実施形態のサービス提供管理システムにおける生体データ検出携帯端末装置の構成を示すブロック図である。
【図3】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図4】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図5】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図6】本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。
【図7】本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。
【図8】本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。
【図9】本実施形態の動作(携帯電話装置の動作)を説明するためのフローチャートである。
【図10】本実施形態の動作(生体データ検出携帯端末装置における生体センサの動作)を説明するためのフローチャートである。
【図11】本実施形態の動作(生体データ検出携帯端末装置における気象センサの動作)を説明するためのフローチャートである。
【図12】本実施形態の動作(生体データ検出携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。
【図13】本実施形態の動作(生体データ検出携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。
【図14】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図15】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【符号の説明】
【0301】
1 サービス提供管理システム
10 携帯電話装置(携帯装置)
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
14 入力手段
15 表示手段
20 生体データ検出携帯端末装置(携帯型位置検出装置、生体データ検出携帯端末装置)
20BS 生体センサ
20WS 気象センサ
20GS GPS位置検出部(第2位置検出手段)
20T 閾値テーブル
20M メモリ
24 表示手段
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
258 ワンタイムパスワード処理手段
26 停止操作部
27 回答入力部
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
67 ワンタイムパスワード生成手段
68 ワンタイムパスワード送信手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
77 ワンタイムパスワード生成手段
78 ワンタイムパスワード送信手段
79 入力・表示手段
80 体調管理サーバ
90 ネットワーク
【技術分野】
【0001】
本発明は、携帯電話装置,PDA(Personal Digital Assistant),IC(Integrated
Circuit)カードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の管理技術に関する。
【背景技術】
【0002】
近年、携帯電話装置には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話装置を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。
【0003】
しかしながら、携帯電話装置に上述のごとき各種機能を集約的にもたせると、万一、携帯電話装置を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。
【0004】
そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話装置のセキュリティを確保すべく、携帯電話装置にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話装置に付加したデビットカード機能を利用できる場所が制限され、携帯電話装置を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。
【0005】
また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。
【0006】
そして、GPS(Global Positioning System)機能等によって計測された携帯端末の
位置情報(緯度・経度情報)が携帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
【0007】
また、以下の特許文献3−7にも、ネットワークを用いた各種取引におけるセキュリティの技術が提案されている。
【特許文献1】特開2003−242428号公報
【特許文献2】特開2005−316524号公報
【特許文献3】特開2006−146914号公報
【特許文献4】特開2002−269479号公報
【特許文献5】特開2006−221440号公報
【特許文献6】特開2002−189966号公報
【特許文献7】特開2005−71225号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記特許文献1に開示された技術によれば、携帯電話装置に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話装置におけるデビットカード機能やカードの不正利用を防止できるようになっている。
【0009】
しかし、上述したように、近年、非接触型IC内蔵携帯電話装置や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話装置や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。
【0010】
このため、利用者が、携帯電話装置,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0011】
なお、暗証番号が短いと推測されやすい欠点があり、長いと推測されにくいものの本人が記憶しにくくなる。また、IDや暗証番号を忘れることを防止するため、予め装置に入力しておいたり、入力画面の履歴に残しておくことがあり、この場合も装置を紛失した場合にIDや暗証番号が第三者に漏れる原因となる。
【0012】
なお、特許文献3には、インターネットを通じて取引を実施する際に、ユーザーからバイオメトリック特性を捕捉するバイオセンサを有し、バイオセンサにより捕捉されたユーザのサンプルバイオメトリック特性により当該ユーザを認証して、一時的なパスワードを表示するバイオIDカードが提案されている。この場合、指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在している。
【0013】
このような問題を解消するため、小型のワンタイムパスワード発生装置を用いて、ワンタイムパスワードと呼ばれる1回限りのパスワードを発生させる手法も存在する。たとえば、この種のワンタイムパスワード発生装置を腕時計とすることが、特許文献4に記載されている。さらに、特許文献5には、パスワードにより認証を行う装置(サーバ)より送信されたパスワードを、ユーザが所持する装置で受信し表示することが記載されている。しかし、このワンタイムパスワード発生装置を紛失すれば、ワンタイムパスワードが第三者に使われてしまうことになる。
【0014】
また、特許文献6には、ユーザが携帯しまたそれらを用いてホストコンピュータにアクセスするカード及び携帯電話の位置情報が正当な使用範囲でないときには、登録されたFAX番号に使用近辺の地図を送信することでカードが不正使用された場所を特定することが記載されている。この地図の送信はシステム管理者への警告通知の一種であるが、多数の取引が同時刻に実行されるコンピュータ商取引の世界では、この種の警告は現実的でないという問題がある。
【0015】
また、特許文献7には、生体情報を用いた認証を行いユーザIDとパスワードを提供する機器が記載されている。しかし、この種のIDやパスワードは、電子機器の使用許可程度に用いるものであり、ネットワークを介した商取引に用いるように配慮されてはいないという問題がある。
【0016】
本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
【課題を解決するための手段】
【0017】
上記の課題を解決する本発明は、以下のようなものである。
(1)請求項1記載の発明は、利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、ことを特徴とするサービス提供管理システムである。
【0018】
なお、上記生体データ検出携帯端末装置は、前記利用者の身体の一部に装着され、前記利用者によって携帯される、前記携帯装置とは別体の装置であることが望ましい。
(2)請求項2記載の発明は、前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、前記生体データ検出携帯端末装置が、前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、ことを特徴とする請求項1記載のサービス提供管理システムである。
【0019】
(3)請求項3記載の発明は、前記生体データ検出携帯端末装置が、前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、ことを特徴とする請求項1記載のサービス提供管理システムである。
【0020】
(4)請求項4記載の発明は、前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、ことを特徴とする請求項1記載のサービス提供管理システムである。
【0021】
(5)請求項5記載の発明は、前記携帯装置が携帯電話装置、あるいは、カード型装置である、ことを特徴とする請求項1〜請求項3のいずれか一項に記載のサービス提供管理システムである。
【0022】
(6)請求項6記載の発明は、前記生体データ検出携帯端末装置が、腕時計にそなえられている、ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システムである。
【0023】
(7)請求項7記載の発明は、前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、前記管理手段は、前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、ことを特徴とする請求項1〜請求項6のいずれか一項に記載のサービス提供管理システムである。
【0024】
(8)請求項8記載の発明は、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、ことを特徴とする請求項7記載のサービス提供管理システムである。
【0025】
(9)請求項9記載の発明は、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、ことを特徴とする請求項8記載のサービス提供管理システムである。
【0026】
(10)請求項10記載の発明は、前記携帯装置は、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、前記生体データ検出携帯端末装置は、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サ
ービスの提供を禁止する、ことを特徴とする請求項1乃至請求項9のいずれか一項に記載のサービス提供管理システムである。
【0027】
なお、前記生体データ検出携帯端末装置は、前記生体データ値により前記利用者の体調管理を行なうものを用いることができる。
さらに、前記携帯型位置検出装置が前記生体データ検出携帯端末装置にそなえられている場合、その生体データ検出携帯端末装置に、下記項目(11)〜(16)のごとき各種手段や機能をそなえてもよい。
【0028】
(11)前記生体データ検出携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
【0029】
(12)上記項目(11)の生体データ検出携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
【0030】
(13)上記項目(12)の生体データ検出携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
【0031】
(14)上記項目(13)の生体データ検出携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
【0032】
(15)上記項目(12)〜(14)の生体データ検出携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
【0033】
(16)上記項目(12)〜(15)の生体データ検出携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。
【発明の効果】
【0034】
以上のような本発明によれば、以下のような効果を得ることができる。
(1)上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者によって前記携帯装置あるいは前記サービス提供手段の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、サービス提供手段による所定サービスが提供される一方、あるいは、ワンタイムパスワードによる認証が認められなかった場合、その所定サービスの提供が禁止される。
【0035】
そして、この場合、生体データ検出携帯端末装置では、携帯装置と通信を行って、携帯装置が所定距離内に存在すると確認された場合であって生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合にワンタイムパスワードが表示されるため、第三者がワンタイムパスワードを利用することはできず、携帯装置を所持した状態にある利用者本人にのみ所定サービスの提供が許可される。
【0036】
また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
【0037】
従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0038】
携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0039】
従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0040】
携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0041】
(2)ここで、ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを管理手段が生体データ検出携帯端末装置に送信し、管理手段から送信されたワンタイムパスワードを生体データ検出携帯端末装置で受信して表示することで、専用のソフトウェアを生体データ検出携帯端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。
【0042】
(3)ここで、ワンタイムパスワード生成機能によって生成されたワンタイムパスワードと同期した状態のワンタイムパスワードを生体データ検出携帯端末装置側で生成することで、ワンタイムパスワードの送受信のための専用のハードウェアを生体データ検出携帯端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。
【0043】
(4)このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、または、ワンタイムパスワードの返信に一定以上の時間がかかる場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
【0044】
(5)ここで、携帯装置を携帯電話装置あるいはカード型装置で構成することで、所持が容易になり、サービスの提供を受けやすくなる。
(6)ここで、生体データ検出携帯端末装置が、腕時計にそなえられていることで、所持が容易になり、サービスの提供を受けやすくなると共に、生体データの取得が容易になる。
【0045】
(7)また、携帯型位置検出装置としての機能が生体データ検出携帯端末装置にそなえられている場合には、生体データ検出携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0046】
また、生体データ検出携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0047】
その際、利用者が生体データ検出携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスを提供する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0048】
(8)この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0049】
(9)また、利用者が生体データ検出携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止し続けることで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0050】
さらに、生体データ検出携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから
検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
【0051】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0052】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0053】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、生体データ検出携帯端末装置の第2位置検出手段によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0054】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0055】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0056】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、生体データ検出携帯端末装置の第2位置検出手段によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0057】
(10)上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内であり、かつ、前記生体データ検出携帯端末装置の表示手段の表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、あるいは、ワンタイムパスワードによる認証が認められなかった場合、その所定サービスの提供が禁止される。
【0058】
つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話装置,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する生体データ検出携帯端末装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況であって、ワンタイムパスワードによる認証がなされた場合にのみ、所定サービスの提供が許可される。
【0059】
すなわち、第三者がワンタイムパスワードを利用することはできず、携帯装置を所持した状態にある本人にのみ所定サービスの提供が許可される。ここでは、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
【0060】
従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0061】
携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【発明を実施するための最良の形態】
【0062】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態のサービス提供管理システムの構成:
図1は本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図で、図1に示す本実施形態のサービス提供管理システム1は、携帯電話装置,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,
電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話装置10である場合について説明する。
【0063】
また、以下の実施形態では、生体データ検出携帯端末装置20が、生体データ検出携帯端末装置としても用いられる場合について説明する。
そして、本実施形態のサービス提供管理システム1は、携帯電話装置10,生体データ検出携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80およびネットワーク90をそなえて構成されている。
【0064】
携帯電話装置10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して少なくともサービス提供サーバ60と通信可能に構成されている。また、後述するように、非接触ICを内蔵していて、サービス提供端末装置70に近づけることで、サービスの提供を受ける機能を有して構成されている。また、後述するように、携帯電話としての通信機能や非接触ICやその他の通信機能によって、生体データ検出携帯電話装置20と位置確認の通信ができるように構成されている。
【0065】
ここで、携帯電話装置10を用いて受けられるサービスとは、たとえば、この携帯電話装置10をサービス提供端末装置に近づけることによって実現される、金融機関取引機能(電子マネー機能,クレジットカード機能,デビットカード機能,などによる銀行口座の照会,入金,出金等)、電子定期券機能、電子チケット機能、電子商取引機能、電子パスポート機能、などを意味している。そして、後述するように、サービスの提供を受ける利用者は、必要に応じて、生体データ検出携帯端末装置20に表示されるワンタイムパスワードの入力を行う。ただし、ここに例示した用途や使用方法に限られるものではない。
【0066】
そして、この携帯電話装置10は、一般的な携帯電話装置機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12,アクセス手段13,入力手段14および表示手段15としての機能を有している。
【0067】
ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話装置10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話装置10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。
【0068】
送受信手段(第1通知手段)12は、携帯電話装置としての一般的な通信機能を果たすほか、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。また、この送受信手段12は、微弱電波や磁界などの近距離の通信を行う手段を介して、生体データ検出携帯端末装置20から位置確認の求めに応じて、所定の反応する機能を有する。
【0069】
アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話装置10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク90を介してサービス提供用サイト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話装置10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。
【0070】
なお、送受信手段12による携帯電話装置10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上
述した非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
【0071】
入力手段14は、利用者により各種の入力がなされるためのもので、本実施形態では、特に、認証の際にワンタイムパスワードの入力がなされる。また、表示手段15には、各種メッセージの表示がなされる。
【0072】
生体データ検出携帯端末装置(携帯型位置検出装置)20は、携帯電話装置10とは別体のものであって、上記携帯電話装置10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。
【0073】
この生体データ検出携帯端末装置20は、少なくとも、GPS位置検出部20GS,送受信手段255,生体センサ20BS,ワンタイムパスワード処理手段258,および表示手段24としての機能を有している。これらの機能以外の機能を含む生体データ検出携帯端末装置20の詳細構成については、図2を参照しながら後述する。なお、この生体データ検出携帯端末装置20は、後述するように、通信機能や非接触ICによって、携帯電話装置10と位置確認の通信ができるように構成されている。
【0074】
ここで、第2位置検出手段としてのGPS位置検出部20GSは、前述した携帯電話装置10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、生体データ検出携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、生体データ検出携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ20WSの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ20WSの水圧測定機能で代用可)を第2位置検出手段としてそなえる。生体データ検出携帯端末装置20におけるGPS位置検出部20GSは、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で生体データ検出携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
【0075】
送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部20GSによって検出された前記第2位置を、前述した携帯電話装置10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知す
るもので、サービス提供サーバ60(管理手段62)に通知する際には、携帯電話装置10と同様な無線通信によって、ネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による生体データ検出携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。
【0076】
また、送受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。
【0077】
また、この送受信手段255は、微弱電波や磁界などの近距離の通信を行う手段を介して、生体データ検出携帯端末装置20と携帯電話装置10との間で、生体データ検出携帯端末装置20側から携帯電話装置10に対して位置確認を求め、携帯電話装置10からの応答を受信する機能を有する。
【0078】
生体センサ20BSは、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ20BSによって検出された所定周期毎の生体データ値は、後述するごとく、メモリ20M(図2参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ20Mから読み出され、上述した送受信手段255としての機能を用いネットワーク90を介してサービス提供サーバ60に通知・送信されるようになっている。なお、この生体センサ20BSで検出された生体データ値は、所定のしきい値と比較されて本人であることの確認に用いられる。
【0079】
また、生体データ検出携帯端末装置20において、後述するCPU25によって実現される制御手段256(図2参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク90を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。
【0080】
また、ワンタイムパスワード処理手段258は、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、後述するように表示手段24に表示される。なお、ワンタイムパスワード処理手段258は、上述した生体データ値によって本人であることの確認がなされた場合に、このワンタイムパスワードを表示する。
【0081】
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、生体データ検出携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソ
ナルコンピュータ)等〕である。
【0082】
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。
【0083】
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
【0084】
サービス提供サーバ60は、携帯電話装置10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65,統計値判断手段66,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68としての機能をそなえて構成されている。
【0085】
サービス提供手段61は、前述のごとく、携帯電話装置10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話装置10からネットワーク90を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話装置10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。
【0086】
管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65,統計値判断手段66,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68の機能を用いて、下記項目(31)〜(39)に示す管理機能を果たす。
【0087】
(31)利用者が携帯電話装置10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中(生体データ検出携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。
【0088】
(32)管理手段62(後述する認証情報63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0089】
(33)上記項目(31)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話装置10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供
を禁止する。
【0090】
(34)上記項目(31)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0091】
(35)上記項目(31)で動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
【0092】
(36)上記項目(31)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0093】
(37)携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図7参照しながら後述する機能)。所定周期毎に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話装置10の置き忘れ,盗難等により携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。
【0094】
(38)生体データ検出携帯端末装置20において生体センサ20BSによる生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図8参照しながら後述する機能)。所定周期毎に、生体データ検出携帯端末装置(検出動作チェックの対象装置)20に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
【0095】
(38-1)検出動作中でない場合、管理手段62は、上記項目(35)と同様、携帯電話装置10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。
【0096】
(38-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置
20はサービス提供を禁止された状態になっている)については検出動作を再開したものと判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
【0097】
(38-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(31)や(37)と同様の位置チェックを行ない携帯電話装置10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。
【0098】
(39)管理手段62や認証情報63からの認証情報要求に応じて、ワンタイムパスワード生成手段67が生成したワンタイムパスワードと、携帯電話装置10やサービス提供端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段62は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。また、後述する警告手段64による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうようにしてもよい。
【0099】
なお、上記項目(32)〜(39)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(38-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(37),(38)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
【0100】
認証手段63は、携帯電話装置10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話装置10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話装置10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人
認証を行なうように構成されている。
【0101】
また、認証手段63は、携帯電話装置10の利用者が各種サービスの提供を受ける際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段64は、上記項目(34),(36)〜(39)に記載したように、管理手段62からの要
求に対し携帯電話装置10や生体データ検出携帯端末装置20から応答がない場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合や、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話装置10や生体データ検出携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、生体データ検出携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0102】
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を再開後統計値として算出するものである。
【0103】
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
【0104】
なお、上述のごとく、本実施形態のサービス提供管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(38)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話装置10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。
【0105】
サービス提供端末装置70は、利用者が携帯電話装置10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74,ICカードリーダ/ライタ75,ワンタイムパスワード生成手段77,ワンタイムパスワード送信手段78,および入力・表示手段79としての機能をそなえて構成されている。
【0106】
なお、サービス提供手段71,管理手段72,認証手段73,警告手段74,ワンタイムパスワード生成手段77およびワンタイムパスワード送信手段78は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68と同等の機能を果たすものである。
【0107】
また、入力・表示手段79は、サービス提供の際にワンタイムパスワードなどの各種情報が入力されたり、また、サービス提供の際に各種メッセージを表示するものである。
本実施形態において、携帯電話装置10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話装置10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話装置10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
【0108】
サービス提供手段71は、携帯電話装置10(非接触型IC)からカードリーダ/ライタ75を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話装置10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。
【0109】
管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(41)〜(47)に示す管理機能を果たす。
【0110】
(41)上記項目(31)と同様、利用者が携帯電話装置10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中(生体データ検出携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。
【0111】
(42)上記項目(32)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0112】
(43)上記項目(33)と同様、上記項目(41)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0113】
(44)上記項目(34)と同様、上記項目(41)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると
判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0114】
(45)上記項目(35)と同様、上記項目(41)で動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理手段72は、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
【0115】
(46)上記項目(36)と同様、上記項目(41)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0116】
(47)上記項目(39)と同様に、管理手段72や認証情報73からの認証情報要求に応じて、ワンタイムパスワード生成手段77が生成したワンタイムパスワードと、携帯電話装置10やサービス提供端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段72は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0117】
また、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止するようにしてもよい。
【0118】
なお、上記項目(42)〜(47)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。
【0119】
また、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話装置10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックやワンタイムパスワードによる認証は行なわないようになっている。
【0120】
認証手段73は、携帯電話装置10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証
を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話装置10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話装置10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0121】
また、認証手段73は、携帯電話装置10の利用者が各種サービスの提供を受ける際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段74は、上記項目(44),(46),(47)に記載したように、管理手段72からの要求に対し携帯電話装置10や生体データ検出携帯端末装置20から応答がない場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話装置10や生体データ検出携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、生体データ検出携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0122】
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図14および図15を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各生体データ検出携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サービス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
【0123】
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、生体データ検出携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
【0124】
ネットワーク90は、上述した携帯電話装置10,生体データ検出携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70および体調管理サーバ80の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話装置10,生体データ検出携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0125】
ついで、上述したサービス提供管理システム1で用いられる生体データ検出携帯端末装置20の構成について、図2を参照しながら説明する。図2は本実施形態のサービス提供管理システム1における生体データ検出携帯端末装置20の構成を示すブロック図で、こ
の図2に示すように、本実施形態の生体データ検出携帯端末装置20は、上述した通り、利用者によって携帯電話装置10とともに常時所持・携帯されるものであって、上述した生体センサ20BSおよびGPS位置検出部20GSのほかに、気象センサ20WS,閾値テーブル20T,CPU25,停止操作部26,回答入力部27およびメモリ20Mをそなえて構成されている。
【0126】
気象センサ20WSは、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。
【0127】
なお、生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSは、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図10〜図12を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
【0128】
閾値テーブル20Tは、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0129】
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
【0130】
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
【0131】
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)
の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
【0132】
また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。
【0133】
また、生体データ検出携帯端末装置20の装着や取り外しの有無、上述した生体データしきい値との比較によって、以下の(a)〜(i)ように、利用者本人であるか否かの識別が可能になる。
(a)装置装着のまま、生体データ値に変化なし(同じしきい値範囲内):本人,
(b)装置装着のまま、生体データ値ゆっくり変化:本人,
(c)装置装着のまま、生体データ値ゆっくり変化し元に戻る:本人,
(d)装置装着のまま、生体データ値急変:本人(体調異状),
(e)装置装着のまま、生体データ値急変し戻る:本人(体調異状後回復),
(f)装置取り外し後に再装着し、生体データ値に変化なし:本人,
(g)装置取り外し後に再装着し、生体データ値変化した後、ゆっくり戻る:本人,
(h)装置取り外し後に再装着し、生体データ値変化した後、違う値に戻る:第三者,
(i)装置取り外し後に再装着し、生体データ値変化したまま:第三者,
なお、ここに示した(a)〜(i)は利用者本人か否かの識別にかかる基本的な識別処理の一例であって、各種の変形を加えることが可能である。
【0134】
これにより、利用者本人と第三者との区別が可能になる。また、利用者本人の場合でも、体調変化、運動や入浴時などに取り外した場合の変化や戻り具合などを、第三者が装着した場合と区別することが可能になる。
【0135】
また、従来の指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在していた。このため、本実施形態の生体データ検出携帯端末装置20では、腕時計やブレスレットの形をして装着する装置、あるいは、身体のいずれかの箇所に貼付する形の装置を用いて、その装着や貼付する場所の静脈パターンを読み取ったり、指に装着した状態において指紋を読み取ったりする装置とすることもできる。
【0136】
また、装着した状態で静脈パターンを読み取りつつ、上述した心拍数や呼吸数などを併用して認証を行う装置であっても良い。この場合、静脈パターンで本人確認を行うと共に、心拍数や呼吸数などから体調異状を検出することが可能になる。
【0137】
また、以上のように、この実施形態では利用者が身につけている状態で生体データ値が一定時間取得され続けるので、従来のような専用のスキャン操作の問題も解消される。
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機能するものである。
【0138】
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0139】
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0140】
メモリ20Mは、不揮発性のRAM等の記憶部で、生体センサ20BSによって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(38-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ20BSの検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ20Mから読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。
【0141】
そして、閾値設定手段251は、上述した閾値テーブル20Tを利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0142】
閾値読出手段252は、気象センサ20WSによって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出すものである。
【0143】
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。また、利用者の体調異状に加え、上述した(a)〜(i)のようにして、利用者本人か否かの判断をするものである。
【0144】
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、生体データ検出携帯端末装置20の本体として、後述するごとく携帯電話装置を用いる場合には、警告手段254により、鳴動動作として、携帯電話装置に呼び出し動作を実行させてもよい。
【0145】
送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ20Mの生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者の体調異状を通知する際には、生体センサ20BSによって検出されている生体データ値,気象センサ20WSによって検出されている気象データ,およびGPS位置検出部20GSによって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
【0146】
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ20BSによって検出されている生体データ値,気象センサ20WSによって検出されている気象データ,およびGPS位置検出部20GSによって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90やサービス提供端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。
【0147】
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(51)〜(54)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
【0148】
(51)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
【0149】
(53)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
【0150】
(54)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
【0151】
ワンタイムパスワード処理手段258は、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、携帯電話装置10と通信を行って携帯電話装置10が所定距離内に存在すると確認された場合であって、かつ、上述したように生体データ値によって利用者本人であると確認された場合に、後述するように表示手段24に表示される。なお、携帯電話装置10と生体データ検出携帯端末装置20とが所定の距離内に存在する場合とは、生体データ検出携帯端末装置20が装着された利用者が携帯電話装置10を所持している状態の距離を意味する。
【0152】
〔2〕本実施形態のサービス提供管理システムの動作:
次に、図3〜図15に示すフローチャートを参照しながら、本実施形態の動作について説明する。
【0153】
〔2−1〕サービス提供端末装置のサービス提供動作:
本実施形態のサービス提供管理システム1におけるサービス提供端末装置(ATM,各種ターミナル等)70のサービス提供動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
【0154】
利用者が非接触型IC内蔵の携帯電話装置10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話装置10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話装置10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステップS10のYESルート)。
【0155】
通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
【0156】
また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(42)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0157】
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(43)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提
供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
【0158】
ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。
【0159】
まず、携帯電話装置10のアクセスなどをトリガとして、サービス提供端末装置70の管理手段72が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段78が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。
【0160】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、さらにこの本人確認と並行して携帯端末装置20では携帯電話装置10の位置確認を実行しており(図4中のステップS422)、このサービス提供端末装置70からのワンタイムパスワードを受信(図4中のステップS423)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図4中のステップS424)。
【0161】
なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。
また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0162】
また、生体データ検出携帯端末装置20は、微弱電波やICタグ用の磁界などの近距離でのみ反応可能な通信手段を用いて、携帯電話装置10の応答を求め、この応答があった場合に、携帯電話装置10の位置確認ができる。この場合、生体データ検出携帯端末装置20を装着した利用者が携帯電話装置10を所持している状態(図2(b)参照)では、利用者の身体が通信伝送路として作用するため、生体データ検出携帯端末装置20と携帯電話装置10との通信は微弱な信号を用いて行えばよい。これにより、生体データ検出携帯端末装置20を装着した利用者以外の者が携帯電話装置10を所持しているとワンタイムパスワードが表示されなくなり、ワンタイムパスワードが第三者に使われてしまうことはなく、不正利用を有効に防止できる。
【0163】
なお、生体データ検出携帯端末装置20と携帯電話装置10との間での、互いが所定の近距離に存在する位置確認は、微弱電波による通信やICタグによる読み取り以外にも、所定の近距離のみで確実に通信ができる手段を用いてもよい。
【0164】
なお、この場合、利用者の身体を通信伝送路として作用する程度の微弱信号によって生体データ検出携帯端末装置20が携帯電話装置10の位置確認を行うように設定しておくと、一般的なGPS位置データ確認では同一位置としか判断できない状況でも、利用者の隣に座った他人が携帯電話装置10を不正利用することを防止できる効果がある。なお、高精度なGPS位置データが得られる場合には、生体データ検出携帯端末装置20は、GPS位置データを用いて携帯電話装置10の位置を確認するようにしてもよい。
【0165】
一方、サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、表
示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
【0166】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0167】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図4中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供端末装置70に対して送信される(図4中のステップS414)。
【0168】
サービス提供端末装置70側では、携帯電話装置10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図4中のステップS465)。
【0169】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図4中のステップS466、S415)。
【0170】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図4中のステップS20)、ステップS10の処理に戻る。
【0171】
また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、サービス提供端末装置70の管理手段72が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図5中のステップS462)。
【0172】
サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、携帯電話装置10は、生体データ検出携帯端末装置20に対してワンタイムパスワードを発生するように通知する。
【0173】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、さらにこの本人確認と並行して携帯端末装置20では携帯電話装置10の位置確認を実行している(図4中のステップS422)。
【0174】
また、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所
定の情報とを参照し、ワンタイムパスワード生成手段77が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS423’)。
【0175】
このようにしてワンタイムパスワードを生成(図5中のステップS423’)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図5中のステップS424)。
【0176】
なお、このワンタイムパスワードの表示は、携帯電話装置10の位置確認と本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。
【0177】
また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0178】
また、生体データ検出携帯端末装置20は、微弱電波やICタグ用の磁界などの近距離でのみ反応可能な通信手段を用いて、携帯電話装置10の応答を求め、この応答があった場合に、携帯電話装置10の位置確認ができる。この場合、生体データ検出携帯端末装置20を装着した利用者が携帯電話装置10を所持している状態では、利用者の身体が通信伝送路として作用するため、生体データ検出携帯端末装置20と携帯電話装置10との通信は微弱な信号を用いて行えばよい。これにより、生体データ検出携帯端末装置20を装着した利用者以外の者が携帯電話装置10を所持しているとワンタイムパスワードが表示されなくなり、ワンタイムパスワードが第三者に使われてしまうことはなく、不正利用を有効に防止できる。
【0179】
なお、生体データ検出携帯端末装置20と携帯電話装置10との間での、互いが所定の近距離に存在する位置確認は、微弱電波による通信やICタグによる読み取り以外にも、所定の近距離のみで確実に通信ができる手段を用いてもよい。
【0180】
なお、この場合、利用者の身体を通信伝送路として作用する程度の微弱信号によって生体データ検出携帯端末装置20が携帯電話装置10の位置確認を行うように設定しておくと、一般的なGPS位置データ確認では同一位置としか判断できない状況でも、利用者の隣に座った他人が携帯電話装置10を不正利用することを防止できる効果がある。なお、高精度なGPS位置データが得られる場合には、生体データ検出携帯端末装置20は、GPS位置データを用いて携帯電話装置10の位置を確認するようにしてもよい。
【0181】
また、サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
【0182】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携
帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0183】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図5中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供端末装置70に対して送信される(図5中のステップS414)。
【0184】
サービス提供端末装置70側では、携帯電話装置10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図5中のステップS465)。
【0185】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図5中のステップS466、S415)。
【0186】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図5中のステップS20)、ステップS10の処理に戻る。
【0187】
上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(41)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話装置10および生体データ検出携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、生体データ検出携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS21)。
【0188】
このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0189】
なお、図3に示す例のごとく、利用者が携帯電話装置10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話装置10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話装置10に対する第1位置の要求を行なわず、生体データ検出携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。
【0190】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(44)の機能により、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段74によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。
【0191】
ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0192】
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(45)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
【0193】
生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(41)の機能により、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
【0194】
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(46)の機能により、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。
【0195】
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(41)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話装置10)に対して行なわれた後、ステップS10の処理に戻る。
【0196】
なお、本実施形態のサービス提供管理システム1において、比較的短時間に認証を必要とする電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話装置10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図3におけるステップS12〜S20およびステップS26〜S29の処理を省略し、図3におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。
【0197】
〔2−2〕サービス提供サーバのサービス提供動作:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60のサービス提供動作について、図6に示すフローチャート(ステップS41〜S65)に従って説明する。
【0198】
利用者が携帯電話装置10からネットワーク90を通じてサービス提供サーバ60の運営するサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話装置10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話装置10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話装置10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。
【0199】
また、サービス提供サーバ60から携帯電話装置10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(32)の機能により、携帯電話装置10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0200】
携帯電話装置10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話装置10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(33)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話装置10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。
【0201】
また、ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。
【0202】
まず、携帯電話装置10のアクセスなどをトリガとして、サービス提供サーバ60の管理手段62が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段67がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段68が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。
【0203】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、このサービス提供サーバ60からのワンタイムパスワードを受信(図4中のステップS423)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図4中のステップS424)。
【0204】
なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0205】
一方、サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
【0206】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0207】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図4中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供サーバ60に対して送信される(図4中のステップS414)。また、以上のようにしてサービス提供端末装置70の入力・表示手段79に入力されたワンタイムパスワードも、サービス提供サーバ60に対して送信される(図4中のステップS414)。
【0208】
サービス提供サーバ60側では、携帯電話装置10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段67で生成したワンタイムパスワードとを認証手段63で比較して認証を行う(図4中のステップS465)。
【0209】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図4中のステップS466、S415)。
【0210】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、サービス提供手段71によるサービスの提供が禁
止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図4中のステップS20)、ステップS10の処理に戻る。
【0211】
また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、サービス提供サーバ60の管理手段62が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段67がワンタイムパスワードを発生する(図5中のステップS462)。
【0212】
サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、携帯電話装置10は、生体データ検出携帯端末装置20に対してワンタイムパスワードを発生するように通知する。
【0213】
ここで、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所定の情報とを参照し、ワンタイムパスワード生成手段67が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS423’)。
【0214】
そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、このようにしてワンタイムパスワードを生成(図5中のステップS423’)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図5中のステップS424)。
【0215】
なお、このワンタイムパスワードの表示は、携帯電話装置10の位置確認と本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。
【0216】
また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
【0217】
また、サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図5中のステップS411)。
【0218】
なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
【0219】
この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示され
ているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図5中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供サーバ60に対して送信される(図5中のステップS414)。また、以上のようにしてサービス提供端末装置70の入力・表示手段79に入力されたワンタイムパスワードも、サービス提供サーバ60に対して送信される(図5中のステップS414)。
【0220】
サービス提供サーバ60側では、携帯電話装置10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段67で生成したワンタイムパスワードとを認証手段63で比較して認証を行う(図5中のステップS465)。
【0221】
ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図5中のステップS466、S415)。
【0222】
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図5中のステップS20)、ステップS10の処理に戻る。
【0223】
上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(31)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話装置10および生体データ検出携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、生体データ検出携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、携帯電話装置10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話装置10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0224】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(34)の機能により、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。
【0225】
ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があっ
た場合(ステップS52のYESルート)、まず、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0226】
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(35)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。
【0227】
生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(31)の機能により、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。
【0228】
その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(36)の機能により、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。
【0229】
ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(31)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話装置10)に対して行なわれた後、ステップS41の処理に戻る。
【0230】
〔2−3〕サービス提供サーバの位置チェック機能:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図7に示すフローチャート(ステップS71〜S80)従って説明する。なお、図7を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
【0231】
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は
、前述の通り、例えば携帯電話装置10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、携帯電話装置10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0232】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。
【0233】
ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話装置10と生体データ検出携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
【0234】
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話装置10と生体データ検出携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話装置10の置き忘れ,盗難等により携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。
【0235】
〔2−4〕サービス提供サーバの生体センサ検出動作チェック機能:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図8に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図8を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよい。
【0236】
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、生体データ検出携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、生体データ検出携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60
のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
【0237】
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0238】
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この生体データ検出携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
【0239】
生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その生体データ検出携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その生体データ検出携帯端末装置20は中断状態から生体センサ20BSの動作を再開したものではなく、継続的に生体センサ20BSが動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
【0240】
その生体データ検出携帯端末装置20が、中断登録されている場合、中断状態から生体センサ20BSの動作を再開したものであると判断され(ステップS91のYESルート)、その生体データ検出携帯端末装置20に対して、生体センサ20BSによる検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。
【0241】
この要求に応じ、生体データ検出携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。
【0242】
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計値ではないと判断された場合(ステップS95のNOルート)、生体データ検出携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。
【0243】
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている生体データ検出携帯端末装置20と、この生体データ検出携帯端末装置20を利用している利用者が所持・携帯しているべきである携帯電話装置10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、例えば生体データ検出携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、生体データ検出携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている生体データ検出携帯端末装置20と対になる携帯電話装置10に関する情報(要求先情報)を獲得する。
【0244】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。
【0245】
ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
【0246】
その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。
【0247】
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話装置10と生体データ検出携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。
【0248】
〔2−5〕携帯電話装置の動作:
本実施形態のサービス提供管理システム1における携帯電話装置10の動作について、図9に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話
装置10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話装置10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話装置10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図9に示すような機能を果たす。
【0249】
携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話装置10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
【0250】
また、携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話装置10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
【0251】
さらに、携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話装置10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話装置10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
【0252】
〔2−6〕生体データ検出携帯端末装置の動作:
図10,図11および図12は、それぞれ、本実施形態の生体データ検出携帯端末装置20における生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSの動作を説明するためのフローチャートであり、図10に示すように、生体センサ20BSは、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
【0253】
同様に、図11に示すように、気象センサ20WSは、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
【0254】
さらに、図12に示すように、GPS位置検出部20GSは、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
【0255】
ここで、これら生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSによるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
【0256】
図13は本実施形態の生体データ検出携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図13に示すように、生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSから生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク90を介して体調管理サーバ80に送信され、生体データ値はメモリ20Mに蓄積されるとともに(ステップS202)、気象センサ20WSによって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル20Tから検索されて読み出される(ステップS203)。
【0257】
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
【0258】
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
【0259】
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク90を介して第1連絡先への通知が実行される(ステップS209)。
【0260】
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0261】
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク90を介して第2連絡先への通知が実行される(ステップS212)。
【0262】
このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS
214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
【0263】
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
【0264】
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク90を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
【0265】
一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部20GSに対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部20GSによって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
【0266】
送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ20BSの検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ20BSが利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
【0267】
また、送受信手段255よりサービス提供サーバ60から、生体センサ20BSの検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ20BSによる検出動作の中断前後にメモリ20Mに蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク90を介してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。
【0268】
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると
(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話装置10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
【0269】
なお、以上のように生体データ検出携帯端末装置20は、利用者の体調異状時に所定の連絡先に連絡を行う処理と並行して、制御手段256が表示手段24に、体調異状が発生している旨や緊急連絡先を点滅や発光により表示したり、あるいは、図示されない報知手段からブザー鳴動などを実行し、サービス提供端末装置70やその近傍の店舗従業員や店舗警備員に対して、異状発生を伝達することが望ましい。また、同様に、生体データ検出携帯端末装置20内部の送受信手段255を介して、サービス提供端末装置70や店舗内の通信可能な各種装置に対して、体調異状が発生している旨の通信を行うことも望ましい。これにより、上述した体調異状の通知(図13中のステップS209,S216,S218)では時間的に手配が間に合わないような場合であっても、店舗の従業員や警備員が利用者に対して対処することが可能になる。さらに、この場合、生体データ検出携帯端末装置20から利用者の体調異状の通知を受けたサービス提供端末装置70では、該サービス提供端末装置70のいずれかの位置に配置された警告灯などの注意喚起手段を点灯あるいは鳴動させることも好ましい。また、一般的な警告灯とは別に、利用者体調異状を示す専用の注意喚起手段を点灯あるいは鳴動させてもよい。これにより、利用者が体調異状によってサービス提供端末装置70の脇や陰などの目立たない場所に倒れてしまった場合であっても、店舗の従業員や警備員が利用者に対して対処することが可能になる。また、同様に、利用者が脅迫された状態でサービス提供端末装置70を利用している場合にも、店舗の従業員や警備員が、脅迫に気づくことが可能になる。したがって、脅迫などによって利用者本人が無理矢理にサービス提供端末装置70を利用させられるといった事態を回避することが可能になる。
【0270】
また、体調異状で警告(図13中のステップS206)や通知(図13中のステップS209,S216,S218)を行う程度ではないものの、正常と異状の中間程度の体調悪化に際しても、制御手段256は送受信手段255を介して、サービス提供端末装置70や店舗内の通信可能な各種装置に対して体調が悪化している旨の通信を行うことで、店舗側での対応可能な場合には、通常とは別の対応でサービス提供を受ける等も可能になる。すなわち、本実施形態の生体データ検出携帯端末装置20は、単なるワンタイムパスワード発生装置や単なる体調管理端末とは異なっており、本システムによれば、店舗側としては顧客に対して細かなサービス提供を実行することができる。たとえば、体調が悪化し始めている顧客がサービス提供を受ける場合には、サービス提供端末装置70側では、順番を他の顧客より早めたり、別室に案内したりといった対策をとることができる。これにより、機械を用いたサービス提供でありながら、顧客の状況に合わせた、配慮のいきとどいたサービスの提供を実現することができる。また、この場合にも、サービス提供端末装置70を有する店舗側が、利用者を別室に案内するといった対処をすることで、利用者が脅迫された状態でサービス提供端末装置70を利用している場合にも、店舗の従業員や警備員が、脅迫に気づいて対処することが可能になる。したがって、脅迫などによって利用者本人が無理矢理にサービス提供端末装置70を利用させられるといった事態を回避することが可能になる。
【0271】
なお、以上の場合に、生体データ検出携帯端末装置20は心拍数や脈拍数や血圧などを組み合わせて生体データを検出することによって本人確認と体調異状検出とを行ってもよ
いし、静脈パターンによって本人確認を行って心拍数や脈拍数などによって体調異状を検出するようにしてもよい。
【0272】
〔2−7〕体調管理サーバの動作:
図14および図15は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S165)であり、まず、図14に示すように、体調管理サーバ80では、生体データ検出携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
【0273】
そして、図15に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求し、認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
【0274】
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
【0275】
なお、体調管理サーバ80には、生体データ検出携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図13のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では生体データ検出携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、生体データ検出携帯端末装置20からの生体データ値に基づいて、生体データ検出携帯端末装置20の生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図8に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
【0276】
〔3〕本実施形態のサービス提供管理システムの効果:
このように、本発明の一実施形態としてのサービス提供管理システム1によれば、携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話装置10の送受信手段(第1通知手段)12によって通知された第1位置と生体データ検出携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、生体データ検出携帯端末装置2
0における生体センサ20BSが生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、生体データ検出携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
【0277】
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が生体データ検出携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。
【0278】
従って、万一、携帯電話装置10を紛失したり盗難されたりしても、生体データ検出携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。生体データ検出携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0279】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話装置10の置き忘れや盗難を確実に防止したり、携帯電話装置10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
【0280】
また、生体データ検出携帯端末装置が携帯電話装置10と通信を行って、携帯電話装置10が所定距離内に存在すると確認された場合であって生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合にワンタイムパスワードが表示されるため、第三者がワンタイムパスワードを利用することはできず、生体データ検出携帯端末装置20を装着すると共に携帯電話装置を所持した状態にある利用者本人にのみ所定サービスの提供が許可される。従って、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0281】
また、本実施形態では、携帯型位置検出装置としての機能を生体データ検出携帯端末装置20にそなえられているので、この生体データ検出携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0282】
その際、利用者が生体データ検出携帯端末装置20を身体から取り外したりして生体センサ20BSによる検出動作の中断および再開が生じたような場合、統計値算出手段66により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスを提供する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ20BSによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュ
リティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0283】
また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSが検出動作を行なっていない場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話装置10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話装置10や生体データ検出携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
【0284】
さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話装置10や生体データ検出携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
【0285】
また、本実施形態では、生体センサ20BSを有する生体データ検出携帯端末装置20が用いられているので、管理手段62,72において、生体センサ20BSによって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、生体データ検出携帯端末装置20に対し、その時点で生体センサ20BSによって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
【0286】
一方、生体データ検出携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル20Tにおいて気象条件毎に予め設定しておき、気象センサ20WSによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出し、読み出された生体データ閾値と生体センサ20BSによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話装置の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
【0287】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして
利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0288】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0289】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0290】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0291】
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0292】
例えば、上述した実施形態では、携帯装置が携帯電話装置10であり携帯型位置検出装置が生体データ検出携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、第2位置検出手段としてのGPS位置検出部20GSおよび送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
【0293】
ところで、上述した生体データ検出携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述したサービス提供サーバ60におけるサ
ービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
【0294】
これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0295】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0296】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0297】
〔5〕付記:
以下に記載する付記も、本発明の実施形態の一態様である。
〔付記1〕
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を有する生体データ検出携帯端末装置とをそなえ、
前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対
するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、
ことを特徴とするサービス提供管理システム。
〔付記2〕
前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、
前記生体データ検出携帯端末装置が、
前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し
該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記3〕
前記生体データ検出携帯端末装置が、
前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、
該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記4〕
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記5〕
前記携帯装置が携帯電話装置、あるいは、カード型装置である、
ことを特徴とする付記1〜付記3のいずれか一項に記載のサービス提供管理システム。
〔付記6〕
前記生体データ検出携帯端末装置が、腕時計にそなえられている、
ことを特徴とする付記1〜付記5のいずれか一項に記載のサービス提供管理システム。
〔付記7〕
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、
ことを特徴とする付記1〜付記6のいずれか一項に記載のサービス提供管理システム。
〔付記8〕
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする付記7記載のサービス提供管理システム。
〔付記9〕
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、
ことを特徴とする付記8記載のサービス提供管理システム。
〔付記10〕
前記携帯装置は、
現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、
前記生体データ検出携帯端末装置は、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする付記1乃至付記9のいずれか一項に記載のサービス提供管理システム。
【0298】
〔付記11〕
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、前記利用者によりパスワードの入力がなされる入力手段、前記入力手段に入力されたパスワードを前記管理手段に送信する送信手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出
する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯される、前記携帯装置とは別体の生体データ検出携帯端末装置と、
前記生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記生体データ検出携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内であり、かつ、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者によって前記携帯装置あるいは前記サービス提供手段の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する一方、前記距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、あるいは、ワンタイムパスワードによる認証が認められなかった場合、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とするサービス提供管理システム。
【0299】
〔付記12〕
前記生体データ検出携帯端末装置は、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成されたことを特徴とする付記1〜付記11記載のサービス提供管理システム。
【図面の簡単な説明】
【0300】
【図1】本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図である。
【図2】本実施形態のサービス提供管理システムにおける生体データ検出携帯端末装置の構成を示すブロック図である。
【図3】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図4】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図5】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図6】本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。
【図7】本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。
【図8】本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。
【図9】本実施形態の動作(携帯電話装置の動作)を説明するためのフローチャートである。
【図10】本実施形態の動作(生体データ検出携帯端末装置における生体センサの動作)を説明するためのフローチャートである。
【図11】本実施形態の動作(生体データ検出携帯端末装置における気象センサの動作)を説明するためのフローチャートである。
【図12】本実施形態の動作(生体データ検出携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。
【図13】本実施形態の動作(生体データ検出携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。
【図14】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図15】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【符号の説明】
【0301】
1 サービス提供管理システム
10 携帯電話装置(携帯装置)
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
14 入力手段
15 表示手段
20 生体データ検出携帯端末装置(携帯型位置検出装置、生体データ検出携帯端末装置)
20BS 生体センサ
20WS 気象センサ
20GS GPS位置検出部(第2位置検出手段)
20T 閾値テーブル
20M メモリ
24 表示手段
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
258 ワンタイムパスワード処理手段
26 停止操作部
27 回答入力部
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
67 ワンタイムパスワード生成手段
68 ワンタイムパスワード送信手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
77 ワンタイムパスワード生成手段
78 ワンタイムパスワード送信手段
79 入力・表示手段
80 体調管理サーバ
90 ネットワーク
【特許請求の範囲】
【請求項1】
利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、
前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、
前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、
前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、
ことを特徴とするサービス提供管理システム。
【請求項2】
前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、
前記生体データ検出携帯端末装置が、
前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し
該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする請求項1記載のサービス提供管理システム。
【請求項3】
前記生体データ検出携帯端末装置が、
前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、
該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする請求項1記載のサービス提供管理システム。
【請求項4】
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告
通知を行なう警告手段をさらにそなえる、
ことを特徴とする請求項1記載のサービス提供管理システム。
【請求項5】
前記携帯装置が携帯電話装置、あるいは、カード型装置である、
ことを特徴とする請求項1〜請求項3のいずれか一項に記載のサービス提供管理システム。
【請求項6】
前記生体データ検出携帯端末装置が、腕時計にそなえられている、
ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システム。
【請求項7】
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、
ことを特徴とする請求項1〜請求項6のいずれか一項に記載のサービス提供管理システム。
【請求項8】
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする請求項7記載のサービス提供管理システム。
【請求項9】
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、
ことを特徴とする請求項8記載のサービス提供管理システム。
【請求項10】
前記携帯装置は、
現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、
前記生体データ検出携帯端末装置は、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行
なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする請求項1乃至請求項9のいずれか一項に記載のサービス提供管理システム。
【請求項1】
利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、
前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、
前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、
前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、
ことを特徴とするサービス提供管理システム。
【請求項2】
前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、
前記生体データ検出携帯端末装置が、
前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し
該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする請求項1記載のサービス提供管理システム。
【請求項3】
前記生体データ検出携帯端末装置が、
前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、
該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする請求項1記載のサービス提供管理システム。
【請求項4】
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告
通知を行なう警告手段をさらにそなえる、
ことを特徴とする請求項1記載のサービス提供管理システム。
【請求項5】
前記携帯装置が携帯電話装置、あるいは、カード型装置である、
ことを特徴とする請求項1〜請求項3のいずれか一項に記載のサービス提供管理システム。
【請求項6】
前記生体データ検出携帯端末装置が、腕時計にそなえられている、
ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システム。
【請求項7】
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、
ことを特徴とする請求項1〜請求項6のいずれか一項に記載のサービス提供管理システム。
【請求項8】
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする請求項7記載のサービス提供管理システム。
【請求項9】
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、
ことを特徴とする請求項8記載のサービス提供管理システム。
【請求項10】
前記携帯装置は、
現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、
前記生体データ検出携帯端末装置は、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行
なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする請求項1乃至請求項9のいずれか一項に記載のサービス提供管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−257666(P2007−257666A)
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2007−160572(P2007−160572)
【出願日】平成19年6月18日(2007.6.18)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成19年6月18日(2007.6.18)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]