説明

サービス提供許可装置、サービス提供許可方法およびプログラム

【課題】予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させる。
【解決手段】サービス提供許可装置11のユーザ認証部111は、ユーザにより入力されたユーザ識別情報と、IPアドレスとをクライアント2から受信し、ユーザ認証情報112と照合して、当該ユーザが登録ユーザであるか否かを判定する。登録ユーザであった場合、接続位置取得部113は、当該IPアドレスに対応する接続位置情報41をNGN管理サーバ4から取得する。ユーザ位置取得部114は、ユーザの所持するGPS端末3からGPS情報を取得する。判定部115は、接続位置情報41およびGPS情報に基づいて、ユーザの位置から所定の範囲内に接続位置があると判定した場合、サービスの提供を許可する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供許可装置、サービス提供許可方法およびプログラムに関する。
【背景技術】
【0002】
ユーザID、パスワードおよび登録された回線情報(識別子やIPアドレスなど)を用いてユーザの認証を行い、サービスの提供を許可するものがある。
【0003】
特許文献1には、SIP(Session Initiation Protocol)セッションを伴うアプリケーションサービスシステムにおいて、APサーバ(アプリケーションサーバ)への不正なアクセスを防ぎ、セキュリティレベルを向上させるアプリケーションサービスシステムが記載されている。このアプリケーションサービスシステムは、セッション確立要求を受信した回線の回線識別子と、当該セッション確立要求に含まれる通信リソースの識別子の組み合わせが、回線認証データベースに存在するか否かを判断することにより回線認証を行ったうえで、端末とAPサーバとのセッションを開始するものである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−116785号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載のアプリケーションサービスシステムでは、予め登録された回線のみからのアクセスしかサービスの利用が許可されることがなかった。また、ユーザIDおよびパスワードのみに基づいてユーザを認証する場合には、ユーザID、パスワードおよび登録された回線情報(識別子やIPアドレスなど)に基づいてユーザを認証する場合よりもセキュリティレベルが低下するといった問題があった。
【0006】
本発明は、上述のような事情に鑑みてなされたものであり、予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させることができる、サービス提供許可装置、サービス提供許可方法およびプログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の第1の観点に係るサービス提供許可装置は、
ユーザ端末と、移動体通信端末と、該ユーザ端末の接続位置を特定可能な接続位置情報を、該ユーザ端末を示すユーザ端末識別情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段と、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と前記ユーザ端末識別情報とを受信する識別情報受信手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、識別情報受信手段によって受信した前記ユーザ端末識別情報に対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段と、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段と、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段と、
を備えることを特徴とする。
【0008】
また、前記ユーザ判別手段は、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することに加えて、前記現在位置情報取得手段で取得した現在位置情報により特定される前記移動体通信端末の現在位置が、所定のエリア内であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するようにしてもよい。
【0009】
前記識別情報受信手段は、前記ユーザにより行われる決済取引の内容を示す決済情報を受信する決済情報受信手段を備え、
前記サービス提供許可手段は、前記ユーザ判別手段により、前記ユーザ端末が前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、前記決済情報受信手段で受信した決済情報を、ネットワークを介して通信可能に接続された決済サーバに送信する決済情報送信手段を備えるようにしてもよい。
【0010】
上記目的を達成するため、本発明の第2の観点に係るサービス提供許可方法は、
ユーザ端末と、移動体通信端末と、該ユーザ端末の接続位置を特定可能な接続位置情報を、該ユーザ端末を示すユーザ端末識別情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置によるサービス提供許可方法であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録ステップと、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と前記ユーザ端末識別情報とを受信する識別情報受信ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報が、前記識別情報登録ステップに登録されているか否かを判別する登録判別ステップと、
前記登録判別ステップによって前記ユーザ識別情報が登録されていると判別した場合、識別情報受信ステップによって受信した前記ユーザ端末識別情報に対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録ステップから検出する識別情報検出ステップと、
前記識別情報検出ステップによって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得ステップと、
前記接続位置情報取得ステップによって取得した前記接続位置情報と前記現在位置情報取得ステップによって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信ステップによって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別ステップと、
前記ユーザ判別ステップによって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可ステップと、
を備えることを特徴とする。
【0011】
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
ユーザ端末と、移動体通信端末と、該ユーザ端末の接続位置を特定可能な接続位置情報を、該ユーザ端末を示すユーザ端末識別情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたコンピュータを、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と前記ユーザ端末識別情報とを受信する識別情報受信手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、識別情報受信手段によって受信した前記ユーザ端末識別情報に対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段、
として機能させることを特徴とする。
【発明の効果】
【0012】
本発明によれば、予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態1に係るサービス提供許可システムの構成例を示すブロック図である。
【図2】ユーザ認証情報の一例を示す図である。
【図3】本発明の実施の形態1に係るサービス提供許可システムの動作の一例を示す図である。
【図4】本発明の実施の形態1に係るサービス提供許可処理の動作の一例を示すフローチャートである。
【図5】本発明の実施の形態2に係るサービス提供許可システムの構成例を示すブロック図である。
【図6】本発明の実施の形態2に係るサービス提供許可システムの動作の一例を示す図である。
【図7】本発明の実施の形態2に係る決済処理の動作の一例を示すフローチャートである。
【図8】本発明の実施の形態に係るサービス提供許可装置のハードウェア構成の一例を示すブロック図である。
【発明を実施するための形態】
【0014】
本発明において、ユーザ識別情報とは、例えばユーザIDやパスワードなどを含み、ユーザを一意に特定する情報から構成される。また、端末識別情報とは、例えばIPアドレスやMACアドレスなどを含み、ユーザ端末を一意に特定する情報から構成される。移動体通信端末の現在位置情報とは、例えばユーザの所持する移動体通信端末の位置を示す情報や、この移動体端末を所持するユーザの位置を示す情報などを含む。さらに、接続位置情報とは、例えばユーザ端末に通信可能に接続されている回線終端装置の位置を示す情報やユーザ端末の位置を示す情報などを含み、ユーザ端末と回線との接続位置を示す情報から構成される。
【0015】
(実施の形態1)
本実施の形態に係るサービス提供許可装置11を備えたサービス提供許可システム101について、図1を参照して説明する。本実施の形態では、本発明をコンテンツ提供サイトに適用した例を示す。
【0016】
サービス提供許可システム101は、サイト管理サーバ1と、クライアント2と、GPS(Global Positioning System)端末3と、NGN(Next Generation Network)管理サーバ4と、NGN5と、移動体通信ネットワーク6と、から構成される。図1において、クライアント2およびGPS端末3は代表して1台で図示するが、実際には複数のライアント2がNGN5に接続され、複数のGPS端末3が移動体通信ネットワーク6に接続される。なお、移動体通信ネットワーク6はNGN5に統合されていてもよい。
【0017】
サイト管理サーバ1は、サービス提供許可装置11と、サービスコンテンツ12と、送受信部13と、を備えている。
【0018】
サービス提供許可装置11は、ユーザ認証情報112と、後述するプログラムにより提供される機能部として、ユーザ認証部111、接続位置取得部113、ユーザ位置取得部114および判定部115を備えている。
【0019】
ユーザ認証部111は、クライアント2からNGN5を介して、ユーザがクライアント2に入力したユーザID、パスワード及びクライアント2のIPアドレスを受信する。また、ユーザ認証部111は、当該ユーザが登録ユーザであるか否かを判定する。登録ユーザであるか否かの判定は、後述するユーザ認証情報112を読み込み、受信したユーザIDおよびパスワードが、ユーザ認証情報112に登録されているか否かを判定することにより行う。
【0020】
ユーザ認証部111は、受信したユーザIDおよびパスワードがユーザ認証情報112に登録されていると判定した場合、受信したクライアント2のIPアドレスを、接続位置取得部113に、受信したユーザIDをユーザ位置取得部114及び判定部115に送信する。一方、ユーザ認証部111が、受信したユーザIDおよびパスワードがユーザ認証情報112に登録されていないと判定した場合、認証に失敗したことを示す認証失敗情報を後述する送受信部13に送信し、サービスの提供を禁止する。
【0021】
ユーザ認証情報112は、図2に示すように、コンテンツ提供サイトに登録されているユーザ(登録ユーザ)毎の、ユーザIDやパスワード、有効エリア等を示す情報である。
【0022】
ユーザ認証情報112の「ユーザID」は、登録ユーザを識別する情報である。「パスワード」は、ログイン用のパスワードである。「ユーザID」および「パスワード」は、登録ユーザが設定してもよいし、サイト管理サーバ1により自動的に付与されてもよい。
【0023】
「有効エリア」は、予め設定されており、ユーザ認証によりサービスの提供を可能とするエリアを示す。登録ユーザがこの有効エリア内に存在する場合にのみサービスの提供が許可される。
【0024】
「有効距離」は、予め設定されており、ユーザ認証によりサービスの提供を可能とする、登録ユーザの位置からクライアント2と回線との接続位置までの距離を示す。この登録ユーザの位置から接続位置までの距離が有効距離未満である場合にのみサービスの提供が許可される。
【0025】
「有効エリア」および「有効距離」は、登録ユーザにより設定されてもよいし、登録ユーザの住所や行動範囲などからサイト管理サーバ1により自動的に設定されてもよい。
【0026】
「GPS端末」は、登録ユーザが所有するGPS端末3を識別する情報(例えば、個体識別番号や通信アドレスなど)であって、登録ユーザにより設定される。
【0027】
図1の接続位置取得部113は、クライアント2と回線との接続位置を示す接続位置情報41を、NGN5を介してNGN管理サーバ4に要求する。そして、接続位置取得部113は、後述するNGN管理サーバ4の接続位置情報DBから、ユーザ認証部111から受け取ったクライアント2のIPアドレスに対応する接続位置情報41を取得する。接続位置取得部113は、取得した接続位置情報41を判定部115に送信する。
【0028】
ユーザ位置取得部114は、ユーザ認証情報112を参照し、ユーザ認証部111から受信したユーザIDに対応するGPS端末3を特定する。ユーザ位置取得部114は、移動体通信ネットワーク6を介して、特定したGPS端末3にユーザの位置を特定するGPS情報を要求する。そして、ユーザ位置取得部114は、GPS端末3からGPS情報を受信し、受信したGPS情報を判定部115に送る。
【0029】
判定部115は、ユーザ認証情報112を参照し、ユーザ認証部111から受信したユーザIDに対応する有効エリア及び有効距離を特定する。
【0030】
また、判定部115は、ユーザ位置取得部114から受け取ったGPS情報に基づいてユーザの現在位置を特定し、この現在位置が、特定した有効エリア内であるか否かを判定する。
【0031】
現在位置が有効エリア内であると判定部115が判定した場合、判定部115は、接続位置取得部113から受け取った接続位置情報41が示す位置と、ユーザ位置取得部114から受け取ったGPS情報が示す位置とに基づいて、ユーザの位置からクライアント2と回線との接続位置までの距離を算出する。そして判定部115は、算出した距離がユーザ認証情報112から特定した有効距離未満であるか否かを判定する。
【0032】
算出した距離が有効距離未満であると判定部115が判定した場合、判定部115は、ユーザIDによって示されるユーザ本人によってクライアント2が使用されていると判別する。そして判定部115は、認証に成功したことを示す認証成功情報を送受信部13に送信し、サービスの提供を許可する。サービスの提供は、サービスコンテンツ12から読み込まれた所定のコンテンツが送受信部13によりクライアント2に送信されることにより行われる。
【0033】
一方、現在位置が有効エリア内ではないと判定部115が判定した場合、または、算出した距離が有効距離以上であると判定部115が判定した場合、判定部115は、認証に失敗したことを示す認証失敗情報を送受信部13に送信し、サービスの提供を禁止する。
【0034】
サービスコンテンツ12は、いわゆるウェブサイトを構成するフォルダ、ファイル、などである。サービスコンテンツ12は、例えば、ユーザがログインするためのログイン画面や、ログインに成功したことを示すログイン成功画面、ログインに失敗したことを示すログイン失敗画面、当該ウェブサイトが提供するコンテンツを示すサービス画面といったウェブサイト上に表示される画面を構成する画像ファイルや、音声ファイル、htmlファイルなどを含んでいる。
【0035】
送受信部13は、ユーザにより入力されたHTTPリクエストを、クライント2からNGN5を介して受信する。送受信部13は、受信したHTTPリクエストに対応するサービスコンテンツ12がユーザ認証を必要とするものであれば、ログイン画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。
【0036】
また、送受信部13は、サービス提供許可装置11の判定部115から認証成功情報を受け取ると、ユーザにより入力されたHTTPリクエストに対応するサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。一方で送受信部13は、サービス提供許可装置11のユーザ認証部111または判定部115から認証失敗情報を受け取ると、ログイン失敗画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。
【0037】
クライアント2は、汎用コンピュータ等の通信可能な端末から構成され、NGN5を介してサイト管理サーバ1に接続される。クライアント2は、サイト管理サーバ1内のコンテンツ提供サイトにアクセスするための端末である。クライアント2は、ユーザの指示に応じて、コンテンツ提供サイトのサービスコンテンツ12を取得するためサイト管理サーバ1にHTTPリクエストを送信する。
【0038】
GPS端末3は、携帯電話等のGPS機能を搭載した通信可能な移動体通信端末であり、移動体通信ネットワークを介してサイト管理サーバ1に接続される。GPS端末3は、サイト管理サーバ1からの問い合わせに応答してGPS端末3の現在位置(ユーザの現在位置)を特定するGPS情報をサイト管理サーバ1へ送信する。
【0039】
NGN管理サーバ4は、NGN5に接続された各クライアント2と回線との接続位置を示す接続位置情報41を保持している。
【0040】
NGN5は、NGN管理サーバ4とクライアント2とサイト管理サーバ1とを、それぞれ通信可能に接続する。
【0041】
移動体通信ネットワーク6は、GPS端末3とサイト管理サーバ1を相互に通信可能に接続する。
【0042】
続いて、本実施の形態に係るサービス提供許可装置11を備えたサービス提供許可システム101の動作について、図3を参照して説明する。
【0043】
サービス提供許可システム101では、主に、NGN5を介してサイト管理サーバ1とクライアント2との間で情報の送受信が行われる。また、NGN5を介してサイト管理サーバ1とNGN管理サーバ4との間で情報の送受信が行われる。さらに、移動体通信ネットワーク6を介してサイト管理サーバ1とユーザが持つGPS端末3との間で情報の送受信が行われる。
【0044】
ユーザにより、コンテンツ提供サイトのログイン画面のURL(Uniform Resource Locator)がクライアント2に入力される。このとき、URLは、キーボード等から直接入力されてもよいし、コンテンツ提供サイトのボタンやリンクがクリックされることにより入力されてもよい。クライアント2は、入力されたURLをHTTPリクエストとしてNGN5を介してサイト管理サーバ1に送信する(ステップA1)。
【0045】
サイト管理サーバ1は、サービスコンテンツ12から、受信したHTTPリクエストに対応するログイン画面のサービスコンテンツ12を取得する。サイト管理サーバ1は、取得したログイン画面のサービスコンテンツ12を、HTTPレスポンスとしてクライアント2に送信する(ステップA2)。
【0046】
クライアント2は、受信したHTTPレスポンスのログイン画面を表示し、ユーザに対しユーザIDやパスワードの入力を促す(ステップA3)。
【0047】
ユーザによりユーザIDおよびパスワードが入力されると、クライアント2は、入力されたユーザIDおよびパスワードを、HTTPリクエストとともにNGN5を介してサイト管理サーバ1に送信する(ステップA4)。また、クライアント2は、これらに加えてクライアント2のIPアドレスも、サイト管理サーバ1に送信する。
【0048】
サイト管理サーバ1は、ユーザ認証情報112を参照し、受信したユーザIDおよびパスワードがユーザ認証情報112中に登録されているか否かを判別する(ステップA5)。
【0049】
受信したユーザID又はパスワードが、ユーザ認証情報112中に登録されていないと判別した場合(ステップA5;NO)、サイト管理サーバ1は、ログイン失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップA6)。
【0050】
クライアント2は、受信したHTTPレスポンスのログイン失敗画面を表示して、この動作を終了する(ステップA7)。
【0051】
受信したユーザID又はパスワードが、ユーザ認証情報112中に登録されていると判別した場合(ステップA5;YES)、サイト管理サーバ1は、クライアント2から受信したIPアドレスに対応する接続位置情報41を、NGN管理サーバ4に要求する(ステップA8)。
【0052】
NGN管理サーバ4は、サイト管理サーバ1からの要求に対して、当該IPアドレスに対応する接続位置情報41をサイト管理サーバ1に送信する(ステップA9)。
【0053】
サイト管理サーバ1は、ユーザ認証情報112を参照して、受信したユーザIDに対応するGPS端末を特定する。そしてサイト管理サーバ1は、特定したGPS端末3にGPS情報を要求する(ステップA10)。
【0054】
GPS端末3は、この要求に対して、GPS端末3の現在位置(ユーザの現在位置)を特定するGPS情報をサイト管理サーバ1に送信する(ステップA11)。
【0055】
次に、サイト管理サーバ1は、ユーザ認証情報112を参照し、受信したユーザIDに対応する有効エリアを特定する。サイト管理サーバ1は、受信したGPS情報に基づいて、ユーザの現在位置が特定した有効エリア内であるか否かを判定する(ステップA12)。
【0056】
有効エリア内でないと判定した場合(ステップA12;NO)、サイト管理サーバ1は、ログイン失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップA13)。
【0057】
クライアント2は、受信したHTTPレスポンスのログイン失敗画面を表示し、この動作を終了する(ステップA14)。
【0058】
有効エリア内であると判定した場合(ステップA12;YES)、サイト管理サーバ1は、取得した接続位置情報およびGPS情報に基づいて、クライアント2と回線との接続位置と、ユーザの位置との距離を算出する(ステップA15)。そして、サイト管理サーバ1は、ユーザ認証情報112を参照し、この接続位置とユーザの位置との距離が有効距離未満であるか否かを判定する(ステップA16)。
【0059】
有効距離以上であると判定した場合(ステップA16;NO)、サイト管理サーバ1は、ログイン失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップA17)。クライアント2は、受信したHTTPレスポンスのログイン失敗画面を表示し、この動作を終了する(ステップA18)。
【0060】
有効距離未満である場合(ステップA16;YES)、サイト管理サーバ1は、ユーザの認証に成功したものとしてサービスの提供を許可し、クライアント2から受信したHTTPリクエストに対応するサービス画面のサービスコンテンツ12を読み出す。そしてサイト管理サーバ1は、読み出したサービス画面のサービスコンテンツ12を、HTTPレスポンスとしてクライアント2に送信する(ステップA19)。クライアント2は、受信したHTTPレスポンスのサービス画面を表示する(ステップA20)。
【0061】
以上が、サービス提供許可システム101によるサービスの提供を許可又は禁止する動作である。
【0062】
続いて、図4を参照して、本実施の形態に係るサービス提供許可装置11の動作について説明する。このサービス提供許可装置11によるユーザ認証処理は、ユーザによりサービスの提供が要求されることに応じて開始される。
【0063】
ユーザ認証部111は、ユーザにより入力されたユーザIDおよびパスワードと、クライアント2のIPアドレスとを、NGN5を介してクライアント2から取得する(ステップS11)。
【0064】
ユーザ認証部111は、図2のユーザ認証情報112を読み込み、取得したユーザIDおよびパスワードがユーザ認証情報112中に登録されているか否かを判定する(ステップS12)。取得したユーザIDおよびパスワードがユーザ認証情報112中に登録されていないと判定した場合(ステップS12;NO)、ユーザ認証部111は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して、処理を終了する。これによりサービスの提供が禁止される(ステップS20)。
【0065】
取得したユーザIDおよびパスワードがユーザ認証情報112中に登録されていると判定した場合(ステップS12;YES)、ユーザ認証部111は、接続位置取得部113にクライアント2のIPアドレスを、ユーザ位置取得部114および判定部115にユーザIDを、それぞれ送信する。
【0066】
接続位置取得部113は、受信したクライアント2のIPアドレスに対応する接続位置情報41をNGN管理サーバ4に問い合わせる。接続位置取得部113は、NGN管理サーバ4からクライアント2のIPアドレスに対応する接続位置情報41を取得し(ステップS13)、取得した接続位置情報を判定部115に送信する。
【0067】
ユーザ位置取得部114は、ユーザ認証情報112を読み込み、ユーザ認証部111から受信したユーザIDに対応するGPS端末3を特定する。続いてユーザ位置取得部114は、特定したGPS端末3にGPS情報を問い合わせる。ユーザ位置取得部114は、GPS端末3からGPS情報を取得し(ステップS14)、取得したGPS情報を判定部115に送信する。
【0068】
判定部115は、図2のユーザ認証情報112を読み込み、ユーザ認証部111から受信したユーザIDに対応する「有効エリア」および「有効距離」を特定する(ステップS15)。
【0069】
判定部115は、ユーザ位置取得部114から受信したGPS情報に基づいて、ユーザの現在位置を特定し、ユーザが有効エリア内に存在するか否かを判定する(ステップS16)。ユーザが有効エリア内に存在しないと判定した場合(ステップS16;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS20)、処理を終了する。これによりサービスの提供は禁止される。
【0070】
ユーザが有効エリア内に存在すると判定した場合(ステップS16;YES)、判定部115は、ユーザ位置取得部114が取得したGPS情報および受信した接続位置情報41に基づいて、ユーザの現在位置からクライアント2と回線との接続位置までの距離を算出する(ステップS17)。
【0071】
続いて判定部115は、ステップS17で算出した距離とステップS18特定した「有効距離」とを比較し、算出した距離が有効距離未満であるか否かを判定する(ステップS18)。
【0072】
算出した距離が有効距離以上であると判定した場合(ステップS18;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS20)、処理を終了する。これによりサービスの提供は禁止される。
【0073】
算出した距離が有効距離未満であると判定した場合(ステップS18;YES)、判定部115は、ユーザ認証に成功したことを示す認証成功情報を送受信部13に送信して、処理を終了する。これによりサービスの提供が許可される(ステップS19)。
【0074】
このように、本発明によれば、予め登録された回線以外の回線からもアクセスが可能となる。さらに、ユーザの現在地からの有効距離を超える場所からはアクセスできないため、セキュリティを向上させることができる。
【0075】
(変形例)
上記実施の形態では、判定部115は、ユーザが有効エリア内に存在するか否かを判定し、さらにユーザの位置からクライアント2と回線との接続位置までの距離が有効距離未満であるか否かを判定する例を示したが、必ずしもこれに限定されない。判定部115は、ユーザの位置からクライアント2と回線との接続位置が有効距離未満であるか否かを判定すれば、ユーザが有効エリア内に存在するか否かを判定しなくてもよい。
【0076】
また、上記実施の形態では、送受信部13、サービス提供許可装置11のユーザ認証部111、接続位置取得部113およびユーザ位置取得部114が、サイト管理サーバ1の外部から情報を受信する例を示したが、必ずしもこれに限定されない。送受信部13のみがサイト管理サーバ1の外部から情報を受信し、サービス提供許可装置11のユーザ認証部111、接続位置取得部113およびユーザ位置取得部114は、送受信部13から情報を受け取ることとしてもよい。また、サービス提供許可装置11が送受信部13を備えていてもよい。
【0077】
(実施の形態2)
実施の形態1では、サービス提供許可装置11をコンテンツ提供サイトに適用した例を示したが、本発明はこれに限定されず、その他のオンラインサービスに適用することができる。実施の形態2では、本発明をオンライン決済サービスに適用した例について説明する。
【0078】
図5に示すように、実施の形態2のサービス提供許可システム102は、実施の形態1のサービス提供許可システム101の他に、決済センタ8と、決済センタ8とサイト管理サーバ1を相互に通信可能に接続する決済ネットワーク7とを、さらに備えている。
【0079】
決済センタ8は、たとえばクレジットカード会社のサーバなどである。
【0080】
本実施の形態のサービス提供許可装置11のユーザ認証情報112は、オンライン決済サイトで決済手続きが可能な登録ユーザの情報である。ユーザ認証情報112を構成する項目は、実施の形態1と同様である。ユーザ認証部111は、クライアント2からNGN5を介して、ユーザにより入力されたユーザIDおよびパスワードと、決済情報と、クライアント2のIPアドレスとを受信する。判定部115は、ユーザが所定のエリア内に存在し、かつ、ユーザの位置からクライアント2と回線との接続位置までの距離が所定の範囲内であると判定した場合、決済情報を送受信部13に送信する。
【0081】
送受信部13は、サービス提供許可装置11の判定部115から決済情報を受け取ると、決済ネットワーク7を介して決済センタ8に当該決済情報を送信する。同時に、送受信部13は、決済成功画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。また、送受信部13は、サービス提供許可装置11のユーザ認証部111または判定部115から認証失敗情報を受け取ると、決済失敗画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。
【0082】
その他の構成は、実施の形態1と同じである。
【0083】
以下に、本実施の形態に係るサービス提供許可システム102の動作について、図6を参照して説明する。
【0084】
サービス提供許可システム102では、実施の形態1におけるサービス提供許可システム101の動作に加え、決済ネットワーク7を介してサイト管理サーバ1から決済センタ8へ情報の送信が行われる。
【0085】
まず、ユーザによりオンライン決済サイトの決済画面のURLがクライアント2に入力される。このとき、URLの入力はキーボードから直接入力されてもよいし、オンライン決済サイトのボタンやリンクがクリックされることによって入力されてもよい。クライアント2は、入力されたURLをHTTPリクエストとしてNGN5を介してサイト管理サーバ1に送信する(ステップB1)。サイト管理サーバ1は、受信したHTTPリクエストに対して、決済画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップB2)。
【0086】
クライアント2は、受信したHTTPレスポンスの決済画面を表示する(ステップB3)。クライアント2に表示された決済画面に対して、ユーザID、パスワードおよび決済情報が入力される。クライアント2は、入力されたユーザIDおよびパスワードおよび決済情報をHTTPリクエストとともにNGN5を介してサイト管理サーバ1に送信する(ステップB4)。このとき、クライアント2は、IPアドレスもサイト管理サーバ1に送信する。このとき、クライアント2は、IPアドレスもサイト管理サーバ1に送信する。
【0087】
図6におけるステップB5〜ステップB16までの動作は、実施の形態1における図3のステップA6〜ステップA16までの動作と同様である。
なお、サービスの提供を禁止する場合、サイト管理サーバ1は、決済失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップB6、B13等)。クライアント2は、受信したHTTPレスポンスの決済失敗画面を表示する(ステップB7、B14等)。
【0088】
ステップB16において、ユーザの位置からクライアント2と回線との接続位置までの距離が有効距離未満であると判定された場合(ステップB16;Yes)、サイト管理サーバ1は、クライアント2から取得した決済情報を決済センタ8に送信する(ステップB19)。また、サイト管理サーバ1は、決済成功画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップB20)。クライアント2は、受信したHTTPレスポンスの決済成功画面を表示する(ステップB21)。
【0089】
以下に、図7を参照して、本実施の形態に係るサービス提供許可装置11の動作について説明する。本実施の形態に係るサービス提供許可処理は、ユーザにより決済処理サービスの提供が要求されたことに応じて開始される。
【0090】
まず、ユーザ認証部111は、クライアント2からNGN5を介してユーザにより入力されたユーザIDとパスワード、決済情報、およびクライアント2のIPアドレスを取得する(ステップS31)。ユーザ認証部111は、取得したユーザIDおよびパスワードがユーザ認証情報112に登録されているか否かにより、当該ユーザが決済手続き可能な登録ユーザであるか否かを判定する(ステップS32)。登録ユーザでないと判定した場合(ステップS32;NO)、ユーザ認証部111は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS40)、処理を終了する。
【0091】
登録ユーザであった場合(ステップS32;YES)、接続位置取得部113は、ユーザ認証部111が取得したクライアント2のIPアドレスに対応する接続位置情報41をNGN管理サーバ4に問い合わせる。接続位置取得部113は、NGN管理サーバ4からクライアント2のIPアドレスに対応する接続位置情報41を取得する(ステップS33)。
【0092】
一方、ユーザ位置取得部114は、実施の形態1と同様にユーザ認証情報112から当該ユーザの所持するGPS端末3を特定し、そのGPS端末3にGPS情報を問い合わせる。ユーザ位置取得部114は、GPS端末3からクライアント2のGPS情報を取得する(ステップS34)。
【0093】
判定部115は、実施の形態1と同様にユーザ認証情報112を参照し、ユーザIDに対応する有効エリアおよび有効距離を特定する(ステップS35)。判定部115は、ユーザ位置取得部114が取得したGPS情報に基づいて、ユーザが有効エリア内に存在するか否かを判定する(ステップS36)。ユーザが有効エリア内にいないと判定した場合(ステップS36;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS40)、処理を終了する。
【0094】
ユーザが有効エリア内に存在すると判定した場合(ステップS36;YES)、判定部115は、ユーザ認証情報112の有効距離を参照し、接続位置取得部113が取得した接続位置情報41およびユーザ位置取得部114が取得したGPS情報に基づいて、ユーザの位置からクライアント2と回線との接続位置までの距離を算出する(ステップS37)。
【0095】
そして判定部115は、算出した距離が有効距離未満であるか否かを判定する(ステップS38)。ユーザの位置からこの接続位置までの距離が有効距離以上であると判定した場合(ステップS38;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS40)、処理を終了する。
【0096】
ユーザの位置からこの接続位置までの距離が有効距離未満であると判定した場合(ステップS38;YES)、判定部115は、ユーザの認証に成功したとして決済情報を送受信部13に送信して(ステップS39)、処理を終了する。
【0097】
このように、本発明によれば、ユーザがあらかじめ登録した回線からだけでなく異なる回線からもアクセスできる。さらに、ユーザの現在地から、有効距離以上離れた場所からはアクセスできないため、オンライン決済などの高度なセキュリティが求められるシステムにも適用可能である。
【0098】
(変形例)
上記実施の形態では、ユーザにより入力された決済情報をユーザ認証部111が受信する例を示したが、必ずしもこれに限定されない。ユーザが入力した決済情報を送受信部13が受信してもよい。この場合、判定部115は、ユーザが所定のエリア内におり、かつ、ユーザの位置から所定の範囲内にクライアント2があると判定した場合、認証が成功したことを示す認証成功情報を送受信部13に送信する。送受信部13は、判定部115から認証成功情報を受信すると、一時記憶している決済情報を、決済ネットワーク7を介して決済センタ8に送信する。
【0099】
また、上記実施形態では、受信した決済情報を、送受信部13を介して決済センタ8に送信する例を示したが、これは一例である。サービスの提供が許可された場合、ユーザ認証部111は、受信した決済情報を決済センタ8へ直接送信してもよい。
【0100】
以下に、図8を用いて、サービス提供許可装置11のハードウェア構成の一例を説明する。サービス提供許可装置11は、図8に示すように、制御部91、主記憶部92、外部記憶部93、および送受信部96を備える。主記憶部92、外部記憶部93、および送受信部96はいずれも内部バス90を介して制御部91に接続されている。
【0101】
制御部91はCPU(Central Processing Unit)等から構成され、外部記憶部93に記憶されている制御プログラム99に従って、サービス提供許可装置11のユーザ認証部111、回線位置特手部113、ユーザ位置取得部114および判定部115の各機能部における処理を実行する。
【0102】
主記憶部92はRAM(Random−Access Memory)等から構成され、外部記憶部93に記憶されている制御プログラム99をロードし、制御部91の作業領域として用いられる。
【0103】
外部記憶部93は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random−Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成されている。外部記憶部93には、サービス提供許可装置11の処理を制御部91に行わせるためのプログラムや、ユーザ認証情報112が予め記憶されている。
【0104】
送受信部96は、ネットワークに接続する網終端装置または無線通信装置、およびそれらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部96は、クライアント2、NGN管理サーバ4及びGPS端末3との間で送受信を行う。
【0105】
図1または図5に示すサービス提供許可装置11におけるユーザ認証部111、接続位置取得部113、ユーザ位置取得部114および判定部115の各機能部は、制御プログラム99が、制御部91、主記憶部92、外部記憶部93、および送受信部96を資源として用いることによって構成される。
【0106】
その他、前記のハードウェア構成やフローチャートは一例であり、任意に変更および修正が可能である。
【0107】
制御部91、主記憶部92、外部記憶部93、内部バス90などから構成される制御処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するサービス提供許可装置11を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することでサービス提供許可装置11を構成してもよい。
【0108】
また、サービス提供許可装置11の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。
【0109】
また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS:Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。
【符号の説明】
【0110】
1 サイト管理サーバ
2 クライアント
3 GPS端末
4 NGN管理サーバ
5 NGN
6 移動体通信ネットワーク
7 決済ネットワーク
8 決済センタ
11 サービス提供許可装置
12 サービスコンテンツ
13 送受信部
90 内部バス
91 制御部
92 主記憶部
93 外部記憶部
96 送受信部
99 制御プログラム
101、102 サービス提供許可システム
111 ユーザ認証部
112 ユーザ認証情報
113 接続位置取得部
114 ユーザ位置取得部
115 判定部

【特許請求の範囲】
【請求項1】
ユーザ端末と、移動体通信端末と、該ユーザ端末の接続位置を特定可能な接続位置情報を、該ユーザ端末を示すユーザ端末識別情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段と、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と前記ユーザ端末識別情報とを受信する識別情報受信手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、識別情報受信手段によって受信した前記ユーザ端末識別情報に対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段と、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段と、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段と、
を備えることを特徴とするサービス提供許可装置。
【請求項2】
前記ユーザ判別手段は、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することに加えて、前記現在位置情報取得手段で取得した現在位置情報により特定される前記移動体通信端末の現在位置が、所定のエリア内であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
ことを特徴とする請求項1に記載のサービス提供許可装置。
【請求項3】
前記識別情報受信手段は、前記ユーザにより行われる決済取引の内容を示す決済情報を受信する決済情報受信手段を備え、
前記サービス提供許可手段は、前記ユーザ判別手段により、前記ユーザ端末が前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、前記決済情報受信手段で受信した決済情報を、ネットワークを介して通信可能に接続された決済サーバに送信する決済情報送信手段を備える、
ことを特徴とする請求項1または2に記載のサービス提供許可装置。
【請求項4】
ユーザ端末と、移動体通信端末と、該ユーザ端末の接続位置を特定可能な接続位置情報を、該ユーザ端末を示すユーザ端末識別情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置によるサービス提供許可方法であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録ステップと、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と前記ユーザ端末識別情報とを受信する識別情報受信ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報が、前記識別情報登録ステップに登録されているか否かを判別する登録判別ステップと、
前記登録判別ステップによって前記ユーザ識別情報が登録されていると判別した場合、識別情報受信ステップによって受信した前記ユーザ端末識別情報に対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録ステップから検出する識別情報検出ステップと、
前記識別情報検出ステップによって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得ステップと、
前記接続位置情報取得ステップによって取得した前記接続位置情報と前記現在位置情報取得ステップによって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信ステップによって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別ステップと、
前記ユーザ判別ステップによって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可ステップと、
を備えることを特徴とするサービス提供許可方法。
【請求項5】
ユーザ端末と、移動体通信端末と、該ユーザ端末の接続位置を特定可能な接続位置情報を、該ユーザ端末を示すユーザ端末識別情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたコンピュータを、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と前記ユーザ端末識別情報とを受信する識別情報受信手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、識別情報受信手段によって受信した前記ユーザ端末識別情報に対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段、
として機能させることを特徴とするプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2012−123487(P2012−123487A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−271933(P2010−271933)
【出願日】平成22年12月6日(2010.12.6)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】