情報提供サービスシステムおよび方法
【課題】高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できるようにする。
【解決手段】ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDを生成してユーザ端末1へ通知するとともにシステムで管理し、当該ユーザ端末1からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供する。
【解決手段】ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDを生成してユーザ端末1へ通知するとともにシステムで管理し、当該ユーザ端末1からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク通信技術に関し、特に通信ネットワークを介してユーザおよびそのユーザ位置に関する情報を提供する情報提供技術に関する。
【背景技術】
【0002】
現在、携帯電話システムに代表される移動体通信システムでは、ユーザからのアクセスに応じて当該ユーザが携帯する、携帯電話機、PDA(Personal Digital Assistant)、あるいはパソコンなどのユーザ端末の位置に関連した位置関連情報を提供する情報提供サービスシステムが導入されている(例えば、非特許文献1など参照)。
【0003】
これは、ユーザ端末が接続している基地局などのアクセスポイント識別情報から導出される位置情報や、ユーザ端末が持つGPS(Global Positioning System)などの位置情報取得機能で生成された位置情報に基づいて、当該位置に関連する情報、例えばユーザ端末が位置する地域の店舗情報、映画上映情報、地図情報、交通情報、天気情報などの位置関連情報を、情報提供サービスシステムからユーザ端末へ提供するものとなっている。
【0004】
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
【非特許文献1】「オープンiエリア」説明書、第3.0版、株式会社NTTドコモ、平成16年3月29日、http://www.nttdocomo.co.jp/p_s/imode/
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような情報提供サービスシステムでは、より高度なサービスとして、ユーザの嗜好や趣味に応じた位置関連情報を提供するサービスや、さらには会員ユーザに対して他のユーザとは差別化した高価値の位置関連情報を提供可能なサービスが求められている。
したがって、このようなサービスシステムでは、ユーザ端末から通知された当該ユーザのユーザ識別情報と位置情報とに基づいて、最適な位置関連情報を選択して提供する必要がある。
【0006】
この際、識別情報としてユーザ端末に固有の装置情報を用いる構成も考えられるが、ユーザ端末が第三者により使用された場合、ユーザに固有の位置関連情報が確実に漏洩するため、上記識別情報としてはユーザに固有のユーザ識別情報を用いる必要があり、このユーザ識別情報に対するセキュリティ性が要求される。特に、位置関連情報として有料情報を提供する場合、より高いセキュリティ性が求められる。
【0007】
しかしながら、従来の情報提供サービスシステムでは、任意の位置情報に対する一般的で秘匿性が要求されない位置関連情報のみを提供しているため、提供情報を特定するための位置情報さらには提供される位置関連情報に対する保護についてはあまり考慮されておらず、情報管理に対するセキュリティ性が低いという問題点があった。
また、ユーザ端末から通知されるユーザ識別情報の漏洩を防止するため高度な暗号通信方式を用いることも考えられるが、このような暗号通信方式を実装するためには、複雑な演算処理や信号処理が必要なるため、ユーザ端末さらにはシステム全体の規模や設備コストが増加する原因となる。
【0008】
本発明はこのような課題を解決するためのものであり、高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できる情報提供サービスシステムおよび方法を提供することを目的としている。
【課題を解決するための手段】
【0009】
このような目的を達成するために、本発明にかかる情報提供サービスシステムは、通信ネットワークを介してユーザ端末と接続されて、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービスシステムにおいて、ユーザの暗証情報に基づきユーザ認証を行う認証システムと、ユーザのユーザ識別情報と位置情報とに関連付けて前記ユーザ端末へ提供する位置関連情報を管理し、ユーザ端末からの情報提供要求に応じて当該ユーザのユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報管理システムと、ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき前記認証システムでユーザ認証を行い、その認証成功に応じて当該ログインに固有のセッションIDを生成し、前記ユーザ端末へ前記セッションIDを通知するとともに、前記情報管理システムへ前記セッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するゲートウェイとを備え、前記ユーザ端末で、前記ゲートウェイから通知されたセッションIDを含む情報提供要求を前記情報管理システムへ通知し、情報管理システムは、ゲートウェイからのサービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報に対してセッションIDを対応付けて管理し、ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報をユーザ端末へ提供するようにしたものである。
【0010】
この際、セッションIDについては、ゲートウェイで、少なくとも、当該ゲートウェイの識別情報または当該ゲートウェイでユーザ端末を収容している収容位置を示す収容位置情報とログイン処理時の日時情報とを組み合わせて演算処理することによりセッションIDを生成するようにしてもよい。
【0011】
ユーザ識別情報については、ゲートウェイで、ユーザの暗証情報の一部または全部をユーザ識別情報として用いるようにしてもよい。
【0012】
ユーザ固有の位置関連情報については、情報管理システムで、ユーザ端末からの情報提供要求に先だって、ゲートウェイから通知されたサービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し保管しておくようにしてもよい。
【0013】
ユーザの位置情報については、ゲートウェイで、ユーザの位置情報として、当該ゲートウェイの識別情報、または当該ゲートウェイでユーザ端末を収容している収容位置を示す収容位置情報をサービス開始指示により情報管理システムへ通知し、情報管理システムで、ゲートウェイからのサービス開始指示に含まれる当該ゲートウェイの識別情報または収容位置情報に基づきユーザの位置情報を生成するようにしてもよい。
【0014】
この際、ゲートウェイで、のサービス開始指示として、IETF RFC2866の課金開始メッセージを用いて、当該ゲートウェイの識別情報または収容位置情報、セッションID、およびユーザ識別情報を情報管理システムへ通知するようにしてもよい。
【0015】
情報管理システムに、ユーザのユーザ識別情報に固有の変換識別情報と位置情報とに関連付けて位置関連情報を管理する位置関連情報データベースと、ユーザ端末からの情報提供要求に応じて、当該ユーザのユーザ識別情報を変換処理して得られる当該ユーザ識別情報に固有の変換識別情報を生成し、ユーザの変換識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報提供サーバとを設けてもよい。
【0016】
また、ユーザ端末に対して位置関連情報を提供するサービスの提供可否を各ユーザ端末ごとに管理するサービス管理サーバをさらに備え、ゲートウェイで、生成したセッションIDを認証システムへ通知し、ユーザ端末で、ゲートウェイからのセッションIDの通知に応じて、サービス管理サーバへ当該セッションIDを含むサービス提供要求を通知し、これに応じたサービス管理サーバからのサービス提供開始を確認した後、情報提供要求を情報管理システムへ通知し、サービス管理サーバで、ユーザ端末からのサービス提供要求に応じて当該サービス提供要求に含まれるセッションIDの正当性を認証システムで確認し、その正当性確認に応じてユーザ端末へサービス提供開始を通知するようにしてもよい。
【0017】
この際、サービス管理サーバで、サービス提供開始を通知する際、Webページを生成してユーザ端末へ送信することによりサービス提供開始を通知し、Webページに、ユーザの操作に応じて情報管理システムの接続先アドレスとセッションIDと送信する操作ボタンを含むようにしてもよい。
【0018】
また、ユーザ端末で、サービス管理サーバからのサービス提供開始の通知に応じて、当該通知に含まれる情報管理システムの接続先アドレスとセッションIDと用いて情報提供サーバへ情報提供要求を自動送信するようにしてもよい。
【0019】
また、情報管理システムで、セッションIDに代えてゲートウェイからのサービス開始指示に含まれるユーザ端末のIPアドレスおよびMACアドレスの組を当該ユーザ固有の位置関連情報に対応付けて管理し、ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるユーザ端末のIPアドレスおよびMACアドレスの組と対応付けられている位置関連情報をユーザ端末へ提供するようにしてもよい。
【0020】
情報管理システムで、ゲートウェイから通知されたサービス開始指示に含まれるユーザ識別情報および位置情報をセッションIDに対応付けて保管しておき、ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けて保管されているユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を生成するようにしてもよい。
【0021】
また、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、ゲートウェイで、レルム情報に基づき複数の情報管理システムのうちのいずれかを位置関連情報の提供元として選択するようにしてもよい。
【0022】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、ゲートウェイで、ユーザ識別情報に付加されているレルム情報に応じて、位置関連情報の提供元となる情報管理システムへの接続を規制するようにしてもよい。
【0023】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、位置関連情報の提供要否を判断するようにしてもよい。
【0024】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、ユーザ端末へ提供する位置関連情報の種別を選択し、当該種別に応じた位置関連情報を提供するようにしてもよい。
【0025】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、当該ユーザの位置情報を変更し、変更後の位置情報に応じた位置関連情報を提供するようにしてもよい。
【0026】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、ユーザ識別情報を予め登録されている汎用のユーザ識別情報に変更し、変更後のユーザ識別情報に応じた位置関連情報を提供するようにしてもよい。
【0027】
また、本発明にかかる情報提供サービス方法は、認証システム、情報管理システム、およびゲートウェイを有し、通信ネットワークを介してユーザ端末と接続された情報提供サービスシステムで、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービス方法であって、情報管理システムにより、ユーザのユーザ識別情報と位置情報とに関連付けてユーザ端末へ提供する位置関連情報を管理する位置関連情報管理ステップと、ゲートウェイにより、ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき認証システムでユーザ認証を行う認証ステップと、ゲートウェイにより、ユーザ認証の認証成功に応じて当該ログインに固有のセッションIDを生成するセッションID生成ステップと、ゲートウェイにより、ユーザ端末へセッションIDを通知するとともに、情報管理システムへセッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するセッションID通知ステップと、情報管理システムにより、ゲートウェイからのサービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成しセッションIDを対応付けて管理する位置関連情報生成ステップと、情報管理システムにより、ユーザ端末からの情報提供要求に応じて当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報をユーザ端末へ提供する情位置関連情報提供ステップとを備えるものである。
【発明の効果】
【0028】
本発明によれば、ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDが生成されて当該ユーザ端末へ通知されるとともにシステムで管理され、当該ユーザ端末からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性が確認され、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報が提供されるため、従来のようにユーザ識別情報が漏洩した場合でも、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0029】
また、セッションIDは、ユーザの暗証情報に基づくログイン認証が得られて初めて、当該ログインに固有の情報として生成されるため、第三者がセッションIDを偽造することは極めて困難である。
したがって、従来のように任意の位置情報に対する一般的で秘匿性が要求されない位置関連情報のみを提供するシステムと比較して、高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できる。
【発明を実施するための最良の形態】
【0030】
次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかる情報提供サービスシステムについて説明する。図1は、本発明の第1の実施の形態にかかる情報提供サービスシステムの論理モデルを示すブロック図である。
【0031】
この情報提供サービスシステムは、通信ネットワークを介して接続されたユーザ端末に対して、当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供するシステムであり、ユーザ端末1、ゲートウェイ2、認証システム3、および情報管理システム4が設けられている。
【0032】
本実施の形態にかかる情報提供サービスシステムは、ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDを生成して当該ユーザ端末へ通知するとともにシステムで管理し、当該ユーザ端末からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供するようにしたものである。
【0033】
ユーザ端末1は、携帯電話機、PDA、あるいはパソコンなどの情報処理端末からなり、内蔵のコンピュータで所定のアプリケーションプログラムを実行して、任意のWebサイトとパケット通信を行うことにより、当該Webサイトに蓄積されているコンテンツ情報、例えば情報管理システム4に蓄積されている当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を閲覧するためのブラウザ機能を実現する端末装置である。
【0034】
ゲートウェイ2は、ユーザ網7を介して複数のユーザ端末1を収容するとともに各種Webサイトが接続されているサービス網8と接続するパケット通信装置からなり、内蔵のコンピュータで所定のプログラムを実行することにより、ユーザ端末1をサービス網8上の各種Webサイトへ接続する接続処理機能を実現する通信装置である。
【0035】
このゲートウェイ2は、ユーザ端末1からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき認証システム3でユーザ認証を行い、その認証成功に応じて当該ログインに固有のセッションIDを生成する。
そして、ユーザ端末1へそのセッションIDを通知するとともに、情報管理システム4へセッションIDとユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知する。
【0036】
認証システム3は、1つ以上の情報処理装置からなり、ゲートウェイ2においてユーザ端末1を各種Webサイトに接続する際、ユーザ端末1で当該ユーザにより操作入力された暗証情報、例えばユーザIDやパスワードを用いて予め登録されたユーザかどうかを確認するユーザ認証を行うシステムである。
図1の例では、この認証システム3は、プロキシ認証サーバ3A、認証サーバ3B、および認証データベース(以下、認証DBという)3Cから構成されている。
【0037】
プロキシ認証サーバ3Aは、負荷分散やセキュリティ確保を目的として認証サーバ3Bとサービス網8との間に接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ゲートウェイ2からの認証確認要求を受け付けて認証サーバ3Bへ転送する代理応答機能を実現するサーバ装置である。
認証DB3Cは、認証サーバ3Bに接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、予め登録されているシステム利用可能な各ユーザごとに、その暗証情報を含む各種登録情報やサービス提供状態などのユーザ管理情報を蓄積し管理するデータベース機能を実現するデータベース装置である。
【0038】
認証サーバ3Bは、プロキシ認証サーバ3Aと認証DB3Cとの間に接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、プロキシ認証サーバ3Aから転送された認証確認要求のみを受け付けて、認証DB3Cに予め登録されている登録情報を参照して、当該認証確認要求に含まれる暗証情報の正当性を確認することによりユーザ認証を行うユーザ認証機能を実現するサーバ装置である。
これらプロキシ認証サーバ3A、認証サーバ3B、および認証データベース3C間の接続については、専用回線網を用いてもよく、インターネットなどの公衆パケット通信網を利用してもよい。
【0039】
情報管理システム4は、1つ以上の情報処理装置からなり、任意のユーザを識別するためのユーザ識別情報とユーザの位置を示す位置情報とに関連付けて、ユーザ端末1へ提供する各種位置関連情報を管理するシステムである。
図1の例では、この情報管理システム4は、情報提供サーバ4Aと位置関連情報データベース(以下、位置関連情報DBという)4Bとから構成されている。
位置関連情報DB4Bは、情報提供サーバ4Aに接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ユーザのユーザ識別情報と位置情報とに関連付けて位置関連情報を蓄積し管理するデータベース機能を実現するデータベース装置である。
【0040】
情報提供サーバ4Aは、サービス網8と位置関連情報DB4Bとの間に接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ユーザ端末1からの情報提供要求に応じて、ユーザのユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報をユーザ端末1へ提供する情報提供管理機能を実現するサーバ装置である。
これら情報提供サーバ4Aおよび位置関連情報DB4B間の接続については、専用回線網を用いてもよく、インターネットなどの公衆パケット通信網を利用してもよい。
【0041】
ユーザ網7は、ユーザ端末1によるパケット通信を実現するデータ通信網であり、複数のユーザ端末1をゲートウェイ2に接続する。このユーザ網7は、イーサネット(登録商標)などの有線通信網であってもよく、無線LANや携帯電話網などの無線通信網であってもよい。
なお、ユーザ端末1やユーザ網7については、ユーザが用意したものに限定されるものではなく、サービス提供者や任意の事業者が用意してもよい。
【0042】
サービス網8は、当該情報提供サービスシステムを構成する装置間のパケット通信を実現するデータ通信網であり、認証システム3や情報管理システム4とゲートウェイ2との間を接続する。このサービス網8は、インターネットなどの公衆パケット通信網を用いてもよく、専用のパケット通信網を用いてもよい。
なお、認証システム3や情報管理システム4とゲートウェイ2との間については、それぞれ個別のパケット通信網や通信回線を用いて接続してもよい。例えば、認証システム3と情報管理システム4とは直接データ通信を行わないことから、サービス網8として、認証システム3あるいは情報管理システム4とゲートウェイ2との間を個別に接続する専用線を用いてもよい。
【0043】
[第1の実施の形態の動作]
次に、図2を参照して、本発明の第1の実施の形態にかかる情報提供サービスシステムの動作について説明する。図2は、本発明の第1の実施の形態にかかる情報提供サービスシステムの動作を示すシーケンス図である。
ユーザ端末1は、ユーザによる操作に応じてブラウザなどのアプリケーションプログラムを実行し、情報提供サービスシステムへのログイン処理を行うためのログイン画面を、ユーザ端末1の画面表示部(図示せず)へ表示する。
【0044】
図3にログイン画面例を示す。このログイン画面には、ログイン認証に用いるユーザに固有の暗証情報、ここではユーザIDとパスワードを入力するための入力欄と、ログイン処理の開始を指示するログインボタンとが設けられている。このログイン画面は、ユーザ網7に接続されているゲートウェイ2や他のWebサイトへアクセスして取得してもよく、自装置で予め用意しているものを用いてもよい。
ユーザ端末1は、ユーザの操作に応じてこのログイン画面によりユーザから暗証情報を受け取り(ステップ100)、その後のログインボタンの押下に応じて、当該暗証情報を含むログイン要求をユーザ網7を介してゲートウェイ2へ通知する(ステップ101)。
【0045】
ゲートウェイ2は、ユーザ端末1からのログイン要求に応じて、当該ログイン要求で通知された当該ユーザの暗証情報を含む認証確認要求をサービス網8を介して認証システム3へ通知する(ステップ102)。
認証システム3は、ゲートウェイ2からの認証確認要求に応じて、予め登録されている登録情報を参照して、当該認証確認要求に含まれる暗証情報の正当性を確認することによりユーザ認証を行う(ステップ103)。そして、その認証結果を含む認証応答をゲートウェイ2へ通知する(ステップ104)。
【0046】
ゲートウェイ2は、認証システム3からの認証応答を受け取り、その認証結果が認証成功を示す場合は、当該ユーザのログインに固有のセッションIDを生成する(ステップ105)。
なお、認証システム3からの認証応答が認証失敗を示す場合、ゲートウェイ2は、エラー処理として、セッションIDを生成せず、ログイン認証が得られなかった旨をユーザ端末1へ通知する。
【0047】
セッションIDは、例えば当該ゲートウェイに固有の識別情報と当該ログイン処理時の日時情報とを組み合わせて演算処理、例えば不定長の入力文字をハッシュ(hash)値と呼ばれる固定長の文字列へ変換するハッシュ関数などの変換処理を用いて生成することにより、極めて高い確率で空間的および時間的にユニークなセッションIDを生成でき、セッションIDの偽造や再使用などの不正行為に対して高いセキュリティ性が得られる。
また、識別情報および日時情報に加え、乱数を組み合わせてセッションIDを生成してもよく、ほぼ同時刻にログイン要求が生じた場合でも、ユニークなセッションIDを容易に生成できる。
【0048】
なお、ユーザ端末を収容するためのポートがゲートウェイに多数設けられている場合は、ゲートウェイの識別情報に加えて、当該ユーザ端末が収容されているゲートウェイの収容位置(ポート番号)を示す収容位置情報を組み合わせてセッションIDを生成してもよい。
また、ユーザ端末が収容されているゲートウェイの収容位置例えばポート番号が、当該情報提供サービスシステム内のいずれのゲートウェイでも重複しないよう一連の番号が割り振られている場合、ゲートウェイの識別情報に代えて当該ユーザ端末1の収容位置を示す収容位置情報を用いてセッションIDを生成してもよい。
【0049】
ゲートウェイ2は、このようにしてセッションIDを生成した後、これをログイン応答に格納してユーザ端末1へ通知する(ステップ106)。
また、ゲートウェイ2は、セッションIDとともに、当該ユーザを識別するためのユーザ識別情報および当該ユーザ端末1の位置を示す位置情報をサービス開始指示に格納し、サービス網8を介して情報管理システム4へ通知する(ステップ110)。これら、ユーザ識別情報および位置情報については、例えば図3のログイン画面にこれら情報の入力欄を設けるなどして、ユーザから操作入力されたものを用いればよい。
【0050】
ユーザ識別情報は、情報管理システム4でユーザを識別して、当該ユーザに対応する情報を選択するための情報である。この際、ユーザ端末1の固有情報をユーザ識別情報として用いた場合、他の端末装置からアクセスした場合とユーザ識別情報が異なってしまい、得られる情報が相違する。このため、ユーザ識別情報としては、ユーザに固有の情報を用いる必要がある。
したがって、ゲートウェイ2では、前述のようにユーザ端末1でのユーザ操作により別途ユーザ識別情報を取得してもよいが、暗証情報の一部または全部、例えばユーザIDをユーザ識別情報として用いることにより、ユーザに固有の情報を容易に取得でき、ユーザ識別情報を取得するための処理や操作を省くことができる。
【0051】
情報管理システム4は、ゲートウェイ2からのサービス開始指示を受け取って、そのサービス開始指示に含まれているユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し(ステップ111)、この位置関連情報をセッションIDと対応付けて保管する。この情報管理システム4には、各種情報がユーザ識別情報と位置情報とに対応付けられて蓄積されており、そのうち上記位置情報と関連するものが当該ユーザ固有の位置関連情報として選択される。
【0052】
一方、ユーザ端末1では、ゲートウェイ2からセッションIDが通知された後、ユーザによる情報提供要求操作に応じて(ステップ120)、上記セッションIDを含む情報提供要求を、ユーザ網7、ゲートウェイ2、およびサービス網8を介して、情報管理システム4へ通知する(ステップ121)。
情報管理システム4は、ユーザ端末1からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられて保管されている位置関連情報を取得し(ステップ122)、その位置関連情報をユーザ端末1へ提供する(ステップ123)。
なお、情報提供要求で通知されたセッションIDと対応付けられた位置関連情報が保管されていない場合、情報管理システム4は、エラー処理として、提供すべき位置関連情報が存在しない旨をユーザ端末1へ通知する。
【0053】
ユーザ端末1は、情報管理システム4から提供された位置関連情報を受け取って、自装置の画面表示部(図示せず)へ表示し、一連の位置関連情報提供動作を終了する。
これにより、ユーザがユーザ端末1から情報提供サービスシステムへログインした後、情報提供要求を行うことにより、当該ユーザ端末1の位置情報および当該ユーザのユーザ個人情報に関連した当該ユーザ固有の位置関連情報がユーザ端末1からユーザへ提供されることになる。
【0054】
このように、本実施の形態では、ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDを生成して当該ユーザ端末へ通知するとともにシステムで管理し、当該ユーザ端末からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供するようにしたので、従来のようにユーザ識別情報が漏洩した場合でも、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0055】
また、セッションIDは、ユーザの暗証情報に基づくログイン認証が得られて初めて、当該ログインに固有の情報として生成されるため、第三者がセッションIDを偽造することは極めて困難である。
したがって、従来のように任意の位置情報に対する一般的で秘匿性が要求されない位置関連情報のみを提供するシステムと比較して、高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できる。
【0056】
また、ゲートウェイ2で、当該情報管理システムからのユーザ端末1のログアウトが確認された時点で、ゲートウェイ2から情報管理システム4へ当該セッションIDを含むサービス終了通知が通知され、情報管理システム4で当該セッションIDが無効となる。したがって、ユーザ端末1のログアウト後に同一セッションIDが利用された場合には、そのセッションIDに対応して位置関連情報が保管されていないことから、当該ユーザの位置関連情報は提供されない。したがって、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0057】
また、ゲートウェイ2において、セッションIDを生成する際、少なくとも、当該ゲートウェイの識別情報または当該ゲートウェイでユーザ端末1を収容している収容位置を示す収容位置情報と日時情報とを組み合わせて演算処理することによりセッションIDを生成するようにしたので、当該情報管理システム内において、極めて高い確率で空間的および時間的にユニークなセッションIDを生成でき、セッションIDの偽造や再使用などの不正行為に対して高いセキュリティ性が得られる。
【0058】
また、ゲートウェイ2において、ユーザ識別情報として、ログイン要求の際にユーザ端末1から通知された暗証情報の一部または全部、例えばユーザIDを用いるようにしたので、情報管理システム4においてユーザを容易に識別できるとともに、別途ユーザ識別情報を取得するための処理や操作を省くことができる。
【0059】
また、情報管理システム4において、ゲートウェイ2からのサービス開始指示に応じて、そのサービス開始指示に含まれているユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成しておくようにしたので、その後のユーザ端末1からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報を直ちに提供することができ、ユーザ端末1からの情報提供要求に応じて位置関連情報を生成する場合と比較し、ユーザに対する情報提供について高い応答性が得られ、ユーザが感じるストレスを大幅に軽減できる。
【0060】
[第2の実施の形態]
次に、図4を参照して、本発明の第2の実施の形態にかかる情報提供サービスシステムについて説明する。図4は、本発明の第2の実施の形態にかかる情報提供サービスシステムで用いる位置情報変換テーブルである。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0061】
前述した第1の実施の形態では、ユーザの位置を示す位置情報として、ユーザ端末1からのログイン要求の際、ユーザ操作により入力された位置情報を用いる場合について説明した。本実施の形態では、ゲートウェイ2の識別情報に基づき位置情報を生成する場合について説明する。
【0062】
ゲートウェイ2は、それぞれ個別の識別情報が予め割り当てられており、その設置位置は既知の情報である。したがって、ユーザ端末1が収容されているゲートウェイ2がわかれば、ユーザ端末1の位置もほぼ確定できる。特に、ユーザ端末1とゲートウェイ2とを結ぶユーザ網7が無線通信網から構成されている場合、ゲートウェイ2に接続されている無線基地局からユーザ端末1までの距離は、その通信エリアである程度限定されるため、より精度よくユーザ端末1の位置を特定できる。
【0063】
図4の位置情報変換テーブルは、ゲートウェイの識別情報であるゲートウェイIDに、その設置位置を示す緯度情報と経度情報とが対応付けられて管理されている。
したがって、この位置情報変換テーブルを用いることにより、ゲートウェイ2の識別情報に基づきユーザ端末1すなわちユーザの位置情報を得ることができ、ユーザ端末1から位置情報を取得するための処理や操作を省くことができる。
なお、ゲートウェイ2の位置からユーザの位置情報を取得する処理は、ゲートウェイ2で行ってもよく、この場合、上記位置情報変換テーブルは当該ゲートウェイに関する1つのエントリだけとなる。
【0064】
一方、位置情報変換テーブルを情報管理システム4に設け、ゲートウェイ2からサービス開始指示で通知されたゲートウェイ2の識別情報に基づき、ユーザの位置情報を生成するようにしてもよい。
通常、ネットワーク上で提供される有料接続サービスを管理する場合、ゲートウェイから課金管理システム側へ課金開始指示が通知される。例えばIETF(Internet Engineering Task Force)のRFC2866標準では、インターネット上でのNAS(ネットワークアクセスサーバ:Network Access Server)と共有課金サーバとの間で課金情報を運ぶためのプロトコルが規定されている。
【0065】
このRFC2866標準では、有料サービスの開始時に用いられる課金要求(Account-Request)として、各種の課金情報を含むメッセージが規定されている。この課金要求メッセージには、NASのIPアドレスや収容ポートの情報や課金セッションを識別するための課金セッションIDなどの情報が属性として用意されている。
したがって、図5に示すように、この課金要求メッセージを本実施の形態のサービス開始指示として用いることができる。図5は、課金要求メッセージを利用したサービス開始指示の構成例であり、課金要求メッセージの属性とサービス開始指示に含まれる情報との対応関係が示されている。
【0066】
図5の例では、特に、ゲートウェイ2の識別情報およびユーザ端末1の収容位置情報が、それぞれ課金要求メッセージの「NAS-IP-Address」および「NAS-Port」に格納され、ゲートウェイ2で生成したセッションIDが課金要求メッセージの「Acct-Session-Id」に格納さ、暗証情報で用いたユーザIDからなるユーザの識別情報が課金要求メッセージの「User-Name」に格納されている。
これにより、新たなプロトコルを設計して実装することなく、既存のプロトコルを用いたサービス開始指示で、本実施の形態で必要となる各種情報を、ゲートウェイ2から情報管理システム4へ通知することができる。
【0067】
したがって、位置情報としては、上記課金要求メッセージを利用したサービス開始指示により、ゲートウェイ2の識別情報およびユーザ端末1の収容位置情報が情報管理システム4に通知されるため、情報管理システム4に設けた位置情報変換テーブルで、ゲートウェイ2の識別情報、ユーザ端末1の収容位置情報、あるいはこれら組み合わせ情報を用いて、ユーザの位置情報を生成することができる。
【0068】
[第3の実施の形態]
次に、図6を参照して、本発明の第3の実施の形態にかかる情報提供サービスシステムについて説明する。図6は、本発明の第3の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0069】
前述した第1の実施の形態では、情報管理システム4内において、情報管理が厳重に行われていることを前提として、ゲートウェイ2から通知されたユーザの識別情報や位置情報、さらにはセッションIDをそのまま用いて、これら秘密情報に関連する位置関連情報を生成し保管する場合について説明した。
【0070】
しかしながら、システム構成によっては、情報管理システム4を構成する情報提供サーバ4Aと位置関連情報DB4Bの管理主体が異なる場合もあり、情報管理が厳重に行われず漏洩する場合もある。例えば、情報管理システム4からユーザへ提供する位置関連情報を充実させるためには、それぞれの分野を専門とするコンテンツプロバイダが管理主体となって位置関連情報DB4Bを個別に運営する形態が効果的である。したがって、このような形態では、異なる管理主体の位置関連情報DB4Bにおいて、秘密情報を同レベルで厳重に管理するのは難しい。
【0071】
本実施の形態では、このような個人情報に対するセキュリティ性を高めるため、情報提供サーバ4Aにおいて、位置関連情報DB4Bに対して通知する各種秘密情報を変換して通知するようにしたものである。
図6において、ゲートウェイ2からサービス開始指示が通知された場合(ステップ110)、情報提供サーバ4Aは、当該サービス開始指示に含まれる秘密情報、ここではユーザのユーザ識別情報や位置情報、さらにはセッションIDを、例えば前述したハッシュ関数などを用いて、変換ユーザ識別情報、変換位置情報、さらには変換セッションIDなどの変換秘密情報に変換する(ステップ130)。
【0072】
そして、情報提供サーバ4Aは、位置関連情報の生成を指示する情報生成要求に上記変換秘密情報を格納して位置関連情報DB4Bへ通知する(ステップ131)。
位置関連情報DB4Bは、この情報生成要求に含まれている各変換秘密情報に基づいて、変換ユーザ識別情報に対応付けて蓄積されている情報から、変換位置情報と関連するものが当該ユーザ固有の位置関連情報として選択されて生成され、変換セッションIDと対応付けて保管する(ステップ132)。
【0073】
その後、ユーザ端末1からの情報提供要求に応じて(ステップ121)、情報提供サーバ4Aは、同じく情報提供要求に含まれているセッションIDを変換セッションIDに変換し(ステップ135)、位置関連情報要求に含めて位置関連情報DB4Bへ通知する(ステップ136)。
位置関連情報DB4Bは、この位置関連情報要求に含まれている変換セッションIDに対応付けて保管してある位置関連情報を取得し(ステップ137)、これを位置関連情報通知により情報提供サーバ4Aへ渡す(ステップ138)。
【0074】
これに応じて、情報提供サーバ4Aは、位置関連情報DB4Bからの位置関連情報通知で通知された位置関連情報を、ユーザ端末1に対して位置関連情報提供で提供する(ステップ123)。
【0075】
このように、本実施の形態では、情報管理システム4で、情報提供サーバ4Aから位置関連情報DB4Bに対して通知する各種秘密情報、例えば所望の位置関連情報を生成するのに用いるユーザのユーザ識別情報や位置情報、さらにはセッションIDを変換して通知するようにしたので、これらユーザの秘密情報がそのまま位置関連情報DB4Bへ通知することなく所望の位置関連情報が得られる。
これにより、情報管理システム4を構成する情報提供サーバ4Aと位置関連情報DB4Bの管理主体が異なる場合でも、このような秘密情報に対するセキュリティ性を高めることができる。したがって、各分野を専門とするコンテンツプロバイダが管理主体となって位置関連情報DB4Bを個別に運営する形態など、情報提供サービスシステムをより柔軟に構成できる。
【0076】
[第4の実施の形態]
次に、図7および図8を参照して、本発明の第4の実施の形態にかかる情報提供サービスシステムについて説明する。図7は、本発明の第4の実施の形態にかかる情報提供サービスシステムの構成を示すブロック図である。図8は、本発明の第4の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。なお、図7および図8において、図1および図2と同じまたは同等部分には、同一符号を付してある。
【0077】
本実施の形態では、前述した第1の実施の形態にかかる情報提供サービスシステムにサービス管理サーバ5を追加して設け、セッションIDを用いたユーザ端末1からのサービス提供要求に応じて、サービス管理サーバ5で当該ユーザへのサービス提供状況を当該セッションIDに基づき確認するようにしたものである。
【0078】
図7において、サービス管理サーバ5は、サービス網8を介してゲートウェイ2および認証システム3と接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ゲートウェイ2を介して通知されたユーザ端末1からのサービス開始要求に応じて当該ユーザへのサービス提供状況を確認するサービス管理機能を実現するサーバ装置である。なお、本実施の形態にかかる情報提供サービスシステムの他の構成については、前述した第1の実施の形態(図1参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0079】
[第4の実施の形態の動作]
次に、図8を参照して、本発明の第4の実施の形態にかかる情報提供サービスシステムの動作について説明する。
ゲートウェイ2は、図8に示すように、セッションIDを生成した後(ステップ105)、これをログイン応答に格納してユーザ端末1へ通知する(ステップ106)。また、ゲートウェイ2は、セッションIDとともに、当該ユーザを識別するためのユーザ識別情報および当該ユーザ端末1の位置を示す位置情報をサービス開始指示に格納し、サービス網8を介して情報管理システム4へ通知する(ステップ110)。
【0080】
本実施の形態では、このステップ110において、上記サービス開始指示を認証システム3へも通知しておく。
認証システム3は、ゲートウェイ2からのサービス開始指示に応じて、そのサービス開始指示に含まれるセッションIDを用いた情報提供サービスが、任意のユーザへ提供開始されたことを確認し、その旨をサービス提供状況として管理する(ステップ140)。
【0081】
一方、ユーザ端末1は、ゲートウェイ2からのログイン許可に応じて、そのログイン許可で通知されたセッションIDを含むサービス提供要求を、ゲートウェイ2を介してサービス管理サーバ5へ通知する(ステップ141)。
サービス管理サーバ5は、ユーザ端末1からのサービス提供要求に応じて、そのサービス提供要求で通知されたセッションIDを含むサービス状況問合せを、サービス網8を介して認証システム3へ通知する(ステップ142)。
【0082】
認証システム3は、サービス管理サーバ5からのサービス状況問合せに応じて、その問合せに含まれるセッションIDに対応するサービス提供状況、すなわちサービス提供の有無を確認し(ステップ143)、そのサービス提供状況をサービス状況応答でサービス管理サーバ5へ返送する(ステップ144)。
【0083】
サービス管理サーバ5は、認証システム3からのサービス状況応答を受け取り、そのサービス状況応答で通知された、当該セッションIDに対するサービス提供状況を確認する。
そして、そのサービス提供状況がサービス提供あり(サービス提供中)を示す場合にのみ、当該セッションIDとともにサービス提供の開始を通知するサービス開始通知をユーザ端末1へ通知する(ステップ145)。なお、サービス提供状況がサービス提供なし(サービス停止中)を示す場合には、上記サービス開始通知をユーザ端末1へ通知せず、所定のエラー処理を実行して、例えばユーザ端末1へサービス提供できない旨を通知する。
【0084】
ユーザ端末1は、サービス管理サーバ5からのサービス開始通知に応じて、サービス提供が開始された旨を画面表示してユーザに通知する。これにより、ユーザが情報提供サービスの開始を確認し、その後の操作に応じて(ステップ120)、前述と同様にしてユーザ端末1から情報管理システム4へ情報提供要求が通知され(ステップ121)、所望の位置関連情報がユーザ端末1へ提供されることになる。
【0085】
このように、本実施の形態では、ゲートウェイ2で生成されたセッションIDごとに認証システム3でサービス提供状況を管理しておき、ユーザ端末1から通知された当該セッションIDを含むサービス提供要求に応じて、サービス管理サーバ5で当該ユーザへのサービス提供状況を当該セッションIDに基づき認証システム3で確認するようにしたので、セッションIDに対する正当性およびサービス提供状況に応じたサービス提供可否を確実に判定できる。
これにより、偽造したセッションIDを用いたサービス提供要求が通知された場合、そのセッションIDに対応するサービス提供状況が確認されないため、不正アクセスと判断されて情報提供サービスは開始されない。
【0086】
また、ゲートウェイ2でユーザ端末1のログアウトが確認された時点で、ゲートウェイ2から情報管理システム4へ当該セッションIDを含むサービス終了通知が通知されるが、本実施の形態では、このサービス終了通知を認証システム3へも通知して、認証システム3で当該セッションIDのサービス提供状況としてサービス提供終了を管理しておく。これにより、過去のセッションIDを用いたサービス提供要求が通知された場合には、サービス管理サーバ5で当該セッションIDへのサービス提供なし(サービス停止中)が確認され、サービス開始通知がユーザ端末1へ通知されない。したがって、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0087】
なお、前述した図8のステップ145で、サービス管理サーバ5からユーザ端末1へサービス開始通知を通知する場合、ユーザの操作に応じて情報管理システム4の接続先アドレス(URL)と当該セッションIDと送信する操作ボタンを含むWebページを送信するようにしてもよい。
図9にWebページ例を示す。この例では、当該ユーザ固有の位置関連情報として店舗案内情報、映画上映情報、および地図情報が用意されており、これら位置関連情報ごとに情報取得用の操作ボタンが設けられている。
【0088】
本実施の形態では、これら位置関連情報を提供する情報管理システム4の接続先アドレスを示すURLと当該セッションIDとを各操作ボタンに関連付けてWebページを構成している。
これにより、ユーザ端末1がサービス管理サーバ5からサービス開始通知として当該Webページを受信して画面表示し、ユーザにより任意の操作ボタンが押下された時点で、その操作ボタンに関連付けられているURLの情報管理システム4へ、当該セッションIDが情報提供要求として送信されることになる。
【0089】
したがって、ユーザは、簡単な操作で、情報管理システム4のURLやセッションIDをユーザが操作入力することなく、所望の位置関連情報を提供する情報管理システム4へ当該セッションIDを含む情報提供要求を送信することができ、位置関連情報が複数用意されている場合に極めて有効である。
また、Webページの操作ボタンに情報管理システム4のURLやセッションIDを関連付けるようにしたので、これら情報がユーザ端末で画面表示されなくなり、これら情報が第三者に漏れる機会を排除できる。
【0090】
なお、本実施の形態では、サービス管理サーバ5からユーザ端末1へサービス開始通知としてWebページを通知し、ユーザによる当該Webページの操作ボタンに対する操作に応じて、ユーザ端末1から情報管理システム4へ情報提供要求を送信する場合について説明したが、これに限定されるものではない。
例えば、図8のステップ145において、ユーザ端末1が、サービス管理サーバ5からサービス開始通知を受け取った時点で、情報提供要求として、そのサービス開始通知に含まれる情報管理システム4のURLへ当該セッションIDを自動的に送信するようにしてもよい。これにより、ユーザは、何の操作を行うことなく、所望の位置関連情報の提供を受けることができる。
【0091】
また、図8のステップ141において、ユーザ端末1からサービス管理サーバ5へサービス提供要求を送信する際、サービス管理サーバ5の接続先アドレス(URL)については、予めユーザ端末1に設定されているものを用いてもよいが、ゲートウェイ2からのログイン応答で指定されたアドレスを用いてもよい。
これによりサービス管理サーバ5の接続先アドレスを秘密にでき、サービス管理サーバ5への不正アクセスを低減できる。またゲートウェイ2で任意のサービス管理サーバ5を選択でき、サービス管理サーバ5の負荷分散が可能となる。
【0092】
[第5の実施の形態]
次に、本発明の第5の実施の形態にかかる情報提供サービスシステムについて説明する。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0093】
前述した第1の実施の形態では、ユーザ端末1から情報管理システム4へ情報提供要求を通知する際、セッションIDを含めることにより、当該情報提供要求の正当性を判断する場合について説明した。
本実施の形態では、このセッションIDに代えて、ユーザ端末1のMACアドレスおよびIPアドレスを組み合わせたアドレス情報を用いる場合について説明する。
【0094】
本実施の形態では、まず、図2のステップ110において、ユーザ端末1のMACアドレスおよびIPアドレスをサービス開始指示により、ゲートウェイ2から情報管理システム4へ通知しておく。そして、情報管理システム4で、このMACアドレスおよびIPアドレスを組み合わせたアドレス情報に対応付けて、当該ユーザの位置関連情報を保管しておく。
そして、ユーザ端末1からの情報提供要求で通知された、当該ユーザ端末1のMACアドレスおよびIPアドレスを組み合わせたアドレス情報に対応付けて管理されている位置関連情報を取得し(図2のステップ122)、ユーザ端末1へ提供する(図2のステップ123)。
【0095】
このように、ユーザ端末1から情報管理システム4へ情報提供要求を通知する際、セッションIDに代えて、ユーザ端末1のMACアドレスおよびIPアドレスを組み合わせたアドレス情報を用いるようにしたので、セッションIDと同様に、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
特に、ユーザ網7として接続ごとにユーザ端末1に割り当てられるIPアドレスが変わるパケット通信網を用いる場合、MACアドレスおよびIPアドレスを組み合わせたアドレス情報は、接続ごとに異なるものとなる。したがって、MACアドレスおよびIPアドレスを組み合わせたアドレス情報を第三者が偽造することは極めて難しく、高いセキュリティ性が得られる。
【0096】
[第6の実施の形態]
次に、図10を参照して、本発明の第6の実施の形態にかかる情報提供サービスシステムについて説明する。図10は、本発明の第6の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0097】
前述した第1の実施の形態では、情報管理システム4において、ゲートウェイ2からのサービス開始指示に応じて、ユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成して(図2のステップ111)、当該セッションIDと対応付けて保管する場合について説明した。
本実施の形態では、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、その情報提供要求に含まれるセッションIDに基づき当該ユーザ固有の位置関連情報を生成するようにしたものである。
【0098】
図10において、情報管理システム4は、ゲートウェイ2からのサービス開始指示に応じて(ステップ110)、位置関連情報を生成せず、このサービス開始指示で通知された秘密情報について、ユーザ識別情報と位置情報とをセッションIDとともに保管しておく(ステップ150)。
そして、ユーザ端末1からの情報提供要求に応じて(ステップ121)、その情報提供要求で通知されたセッションIDに対応して保管されているユーザ識別情報と位置情報とを取得して(ステップ155)、これらユーザ識別情報と位置情報とを用いて所望の位置関連情報を生成し(ステップ156)、ユーザ端末1へこれを提供する(ステップ123)。
【0099】
このように、本実施の形態によれば、ユーザ端末1からの情報提供要求に応じて、その情報提供要求に含まれるセッションIDに基づき当該ユーザ固有の位置関連情報を生成するようにしたので、情報管理システム4では、提供要否が決定されていない時点で、各ユーザの位置関連情報を前もって生成しておく必要がなくなり、情報管理システム4での処理負担を軽減できる。
また、情報提供要求で通知されたセッションIDとは異なる偽造したセッションIDがユーザ端末1からの情報提供要求で通知された場合、当該セッションIDに対応して保管されているユーザ識別情報と位置情報がないため、位置関連情報が生成されず、位置関連情報も提供されない。したがって、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0100】
[第7の実施の形態]
次に、図11および図12を参照して、本発明の第7の実施の形態にかかる情報提供サービスシステムについて説明する。図11は、本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるユーザ識別情報の構成例である。図12は、本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0101】
前述した第4の実施の形態では、位置関連情報を提供する情報管理システム4が複数ある場合、例えば図9に示すWebページのように、各提供情報ごとに操作ボタンを設けてユーザが選択できるようにした場合について説明した。
本実施の形態では、ユーザがログイン要求する場合、位置関連情報の提供元として所望の情報管理システム4をユーザ識別情報で選択するようにした場合について説明する。
【0102】
図11に示すように、情報提供サービスシステムなどのネットワーク上で構成されるサービスシステムでは、ユーザ識別情報として、ユーザ名11とドメイン名12から構成される識別情報を用いる場合が多い。このうちドメイン名12「hotspot.ne.jp」は、当該サービスシステムを識別するための情報であり、ユーザ名11「kensuke.suzuki」は、当該サービスシステム内でユーザを識別するための情報である。これらユーザ名11とドメイン名12がアットマーク「@」により連結されてユーザ識別情報が構成されている。
【0103】
本実施の形態では、アットマークとドメイン名12との間にレルム情報13を設け、このレルム情報13でユーザが所望の情報管理システム4を選択する。図11では、「service1」というレルム情報がユーザ識別情報に付加されている。
ゲートウェイ2は、ログイン要求でこのユーザ識別情報を受け取り(図2のステップ101)、ユーザ端末1や情報管理システム4へセッションIDを通知するまでに、当該ユーザ識別情報のレルム情報に基づき、予めゲートウェイ2に登録されている図12のレルム判定テーブルを参照して、位置関連情報の提供元となる情報管理システム4の接続先アドレスを確認する。この例では、「service1」というレルム情報に対応する「URL1」が情報管理システム4の接続先アドレスとして決定される。
【0104】
そして、ゲートウェイ2は、選択された情報管理システム4のアドレス「URL1」をログイン応答でユーザ端末1へ通知する(図2のステップ106)。また、ゲートウェイ2は、その接続先アドレス「URL1」へサービス開始通知を通知する(図2のステップ110)。
これにより、ユーザ端末1には、「URL1」の情報管理システム4へ情報提供要求を通知し(図2のステップ121)、「URL1」の情報管理システム4からユーザ端末1に対して、当該ユーザの位置関連情報が提供される(図2のステップ123)。
【0105】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき複数の情報管理システム4のうちのいずれかを位置関連情報の提供元として選択するようにしたので、ユーザが所望の情報管理システム4を予め任意に選択できる。これにより、ユーザが所望する位置関連情報のみを的確に提供することができる。
【0106】
[第8の実施の形態]
次に、図13を参照して、本発明の第8の実施の形態にかかる情報提供サービスシステムについて説明する。図13は、本発明の第8の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0107】
前述した第7の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが情報管理システム4のいずれかを選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、ユーザが情報提供元となる接続先情報管理システム4を規制する場合について説明する。
【0108】
本実施の形態において、ゲートウェイ2は、ログイン要求でこのユーザ識別情報を受け取り(図2のステップ101)、ユーザ端末1や情報管理システム4へセッションIDを通知するまでに、当該ユーザ識別情報のレルム情報に基づき、予めゲートウェイ2に登録されている図13のレルム判定テーブルを参照して、位置関連情報の提供元となる情報管理システム4に対する接続先規制として、いずれの接続先規制を用いるか確認する。例えば、「child」というレルム情報が指定された場合、予め候補として用意されている複数の情報管理システム4のうちから、未成年者の接続が許可された情報管理システム4のみが選択される。
【0109】
そして、ゲートウェイ2は、選択された情報管理システム4のアドレスをログイン応答でユーザ端末1へ通知する(図2のステップ106)。また、ゲートウェイ2は、選択された情報管理システム4へサービス開始通知を通知する(図2のステップ110)。
これにより、ユーザ端末1は、例えば前述した図9のようなWebページを用いたユーザの選択操作に応じて、いずれか所望の情報管理システム4へ情報提供要求を通知し(図2のステップ121)、その情報管理システム4からユーザ端末1に対して、当該ユーザの位置関連情報が提供される(図2のステップ123)。
【0110】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき複数の情報管理システム4のうち位置関連情報の提供元となる情報管理システム4を規制するようにしたので、ユーザが所望の情報管理システム4を予め任意に規制できる。これにより、ユーザが所望する位置関連情報を任意に制限できる。なお、各接続先規制に対する詳細な設定については、別個にテーブルを設けて規制を行えばよい。
【0111】
[第9の実施の形態]
次に、図14を参照して、本発明の第9の実施の形態にかかる情報提供サービスシステムについて説明する。図14は、本発明の第9の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0112】
前述した第7の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが情報管理システム4のいずれかを選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、ユーザが位置関連情報の提供要否を選択する場合について説明する。
【0113】
本実施の形態において、ゲートウェイ2は、ログイン要求でこのユーザ識別情報を受け取り(図2のステップ101)、ユーザ端末1や情報管理システム4へセッションIDを通知するまでに、当該ユーザ識別情報のレルム情報に基づき、予めゲートウェイ2に登録されている図14のレルム判定テーブルを参照して、位置関連情報の提供要否を確認する。例えば、「service」というレルム情報が指定された場合は位置関連情報の提供必要と判定し、位置関連情報を提供する情報管理システム4を選択する。一方、レルム情報が指定されていない場合は位置関連情報の提供必要と判定し、他の情報を提供する情報管理システム4を選択する。
【0114】
そして、ゲートウェイ2は、選択された情報管理システム4のアドレスをログイン応答でユーザ端末1へ通知する(図2のステップ106)。また、ゲートウェイ2は、選択された情報管理システム4へサービス開始通知を通知する(図2のステップ110)。
これにより、ユーザ端末1は、例えば前述した図9のようなWebページを用いたユーザの選択操作に応じて、いずれか所望の情報管理システム4へ情報提供要求を通知し(図2のステップ121)、その情報管理システム4からユーザ端末1に対して、当該ユーザの位置関連情報または他の情報が提供される(図2のステップ123)。
【0115】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき位置関連情報の提供要否を選択するようにしたので、ユーザが位置関連情報の提供要否を予め任意に選択できる。これにより、ユーザが不要な位置関連情報の提供を任意に回避できる。
【0116】
[第10の実施の形態]
次に、図15を参照して、本発明の第10の実施の形態にかかる情報提供サービスシステムについて説明する。図15は、本発明の第10の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0117】
前述した第7の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが情報管理システム4のいずれかを選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、ユーザが提供を要する位置関連情報の種別を選択する場合について説明する。
【0118】
本実施の形態において、情報管理システム4は、ゲートウェイ2からサービス開始指示で通知されたユーザ識別情報のレルム情報に基づき、予め情報管理システム4に登録されている図15のレルム判定テーブルを参照して、ユーザが所望する位置関連情報の種別を確認する。例えば、「tempo」というレルム情報が指定された場合は「店舗情報」に関する位置関連情報の提供が必要と判定し、当該種別の位置関連情報を生成する(図2のステップ111)。
これにより、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、情報管理システム4からユーザ端末1に対して、当該ユーザが指定した種別の位置関連情報が提供される(図2のステップ123)。
【0119】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき所望の位置関連情報の種別を選択するようにしたので、ユーザが所望する種別の位置関連情報を予め任意に選択できる。これにより、ユーザが必要とする種別の位置関連情報のみを提供できる。
【0120】
[第11の実施の形態]
次に、図16を参照して、本発明の第11の実施の形態にかかる情報提供サービスシステムについて説明する。図16は、本発明の第11の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0121】
前述した第10の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが所望する位置関連情報の種別を選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、情報提供システムで用いるユーザの位置情報を変更する場合について説明する。
【0122】
本実施の形態において、情報管理システム4は、ゲートウェイ2からサービス開始指示で通知されたユーザ識別情報のレルム情報に基づき、予め情報管理システム4に登録されている図16のレルム判定テーブルを参照して、ユーザの位置情報を変更する。例えば、「area2」というレルム情報が指定された場合、元の「地下鉄日比谷駅周辺」という位置情報を「都心」に変更し、この位置情報を用いた位置関連情報を生成する(図2のステップ111)。
これにより、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、情報管理システム4からユーザ端末1に対して、当該ユーザが指定した位置情報に関する位置関連情報が提供される(図2のステップ123)。
【0123】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づきユーザの位置情報を変更するようにしたので、ユーザが本来の位置情報とは異なる位置情報を任意に選択して位置関連情報を取得できる。この場合、ユーザからのレルム情報に基づき、元の位置情報「地下鉄日比谷駅周辺」を中心としてその位置情報が含むエリア範囲を変更してもよく、その中心位置を変更してもよい。これにより、ユーザが自己の位置を明確にすることなく位置関連情報を取得でき、位置情報という秘密情報の漏洩を抑制できる。
【0124】
[第12の実施の形態]
次に、図17を参照して、本発明の第12の実施の形態にかかる情報提供サービスシステムについて説明する。図17は、本発明の第12の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0125】
前述した第10の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが所望する位置関連情報の種別を選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、情報提供システムで用いるユーザのユーザ識別情報を予め登録されている汎用のユーザ識別情報に変更する場合について説明する。
【0126】
本実施の形態において、情報管理システム4は、ゲートウェイ2からサービス開始指示で通知されたユーザ識別情報のレルム情報に基づき、予め情報管理システム4に登録されている図17のレルム判定テーブルを参照して、ユーザのユーザ識別情報を変更する。例えば、「guest」というレルム情報が指定された場合、本人個人を示すユーザ識別情報を汎用の一般人を示すユーザ識別情報に変更し、このユーザ識別情報を用いた位置関連情報を生成する(図2のステップ111)。
これにより、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、情報管理システム4からユーザ端末1に対して、当該ユーザが指定したユーザ識別情報に関する位置関連情報が提供される(図2のステップ123)。
【0127】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づきユーザのユーザ識別情報を変更するようにしたので、ユーザが本人とは異なるユーザ識別情報を任意に選択して位置関連情報を取得できる。これにより、ユーザがユーザ識別情報を意図的に変更できるため、ユーザが本人のユーザ識別情報を明確にすることなく位置関連情報を取得でき、ユーザ識別情報という秘密情報の漏洩を抑制できる。
【0128】
[実施の形態の拡張]
以上で説明した各実施の形態は、それぞれ独立して実施してもよいが、任意の実施の形態を2つ以上組み合わせて実施してもよい。
【0129】
また、第7〜第9の実施の形態では、それぞれのレルム判定テーブルをゲートウェイ2に設け、ゲートウェイ2において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御する場合について説明したが、情報管理システム4にレルム判定テーブルを設け、情報管理システム4において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御するようにしてもよい。
【0130】
また、第10〜第12の実施の形態では、それぞれのレルム判定テーブルを情報管理システム4に設け、情報管理システム4において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御する場合について説明したが、ゲートウェイ2にレルム判定テーブルを設け、ゲートウェイ2において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御するようにしてもよい。
【図面の簡単な説明】
【0131】
【図1】本発明の第1の実施の形態にかかる情報提供サービスシステムの論理モデルを示すブロック図である。
【図2】本発明の第1の実施の形態にかかる情報提供サービスシステムの動作を示すシーケンス図である。
【図3】ログイン画面例である。
【図4】本発明の第2の実施の形態にかかる情報提供サービスシステムで用いる位置情報変換テーブルである。
【図5】課金要求メッセージを利用したサービス開始指示の構成例である。
【図6】本発明の第3の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。
【図7】本発明の第4の実施の形態にかかる情報提供サービスシステムの構成を示すブロック図である。
【図8】本発明の第4の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。
【図9】Webページ例である。
【図10】本発明の第6の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。
【図11】本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるユーザ識別情報の構成例である。
【図12】本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図13】本発明の第8の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図14】本発明の第9の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図15】本発明の第10の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図16】本発明の第11の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図17】本発明の第12の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【符号の説明】
【0132】
1…ユーザ端末、2…ゲートウェイ、3…認証システム、3A…プロキシ認証サーバ、3B…認証サーバ、3C…認証DB、4…情報管理システム、4A…情報提供サーバ、4B…位置関連情報DB、5…サービス管理サーバ、7…ユーザ網、8…サービス網、11…ユーザ名、12…ドメイン名、13…レルム情報。
【技術分野】
【0001】
本発明は、ネットワーク通信技術に関し、特に通信ネットワークを介してユーザおよびそのユーザ位置に関する情報を提供する情報提供技術に関する。
【背景技術】
【0002】
現在、携帯電話システムに代表される移動体通信システムでは、ユーザからのアクセスに応じて当該ユーザが携帯する、携帯電話機、PDA(Personal Digital Assistant)、あるいはパソコンなどのユーザ端末の位置に関連した位置関連情報を提供する情報提供サービスシステムが導入されている(例えば、非特許文献1など参照)。
【0003】
これは、ユーザ端末が接続している基地局などのアクセスポイント識別情報から導出される位置情報や、ユーザ端末が持つGPS(Global Positioning System)などの位置情報取得機能で生成された位置情報に基づいて、当該位置に関連する情報、例えばユーザ端末が位置する地域の店舗情報、映画上映情報、地図情報、交通情報、天気情報などの位置関連情報を、情報提供サービスシステムからユーザ端末へ提供するものとなっている。
【0004】
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
【非特許文献1】「オープンiエリア」説明書、第3.0版、株式会社NTTドコモ、平成16年3月29日、http://www.nttdocomo.co.jp/p_s/imode/
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような情報提供サービスシステムでは、より高度なサービスとして、ユーザの嗜好や趣味に応じた位置関連情報を提供するサービスや、さらには会員ユーザに対して他のユーザとは差別化した高価値の位置関連情報を提供可能なサービスが求められている。
したがって、このようなサービスシステムでは、ユーザ端末から通知された当該ユーザのユーザ識別情報と位置情報とに基づいて、最適な位置関連情報を選択して提供する必要がある。
【0006】
この際、識別情報としてユーザ端末に固有の装置情報を用いる構成も考えられるが、ユーザ端末が第三者により使用された場合、ユーザに固有の位置関連情報が確実に漏洩するため、上記識別情報としてはユーザに固有のユーザ識別情報を用いる必要があり、このユーザ識別情報に対するセキュリティ性が要求される。特に、位置関連情報として有料情報を提供する場合、より高いセキュリティ性が求められる。
【0007】
しかしながら、従来の情報提供サービスシステムでは、任意の位置情報に対する一般的で秘匿性が要求されない位置関連情報のみを提供しているため、提供情報を特定するための位置情報さらには提供される位置関連情報に対する保護についてはあまり考慮されておらず、情報管理に対するセキュリティ性が低いという問題点があった。
また、ユーザ端末から通知されるユーザ識別情報の漏洩を防止するため高度な暗号通信方式を用いることも考えられるが、このような暗号通信方式を実装するためには、複雑な演算処理や信号処理が必要なるため、ユーザ端末さらにはシステム全体の規模や設備コストが増加する原因となる。
【0008】
本発明はこのような課題を解決するためのものであり、高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できる情報提供サービスシステムおよび方法を提供することを目的としている。
【課題を解決するための手段】
【0009】
このような目的を達成するために、本発明にかかる情報提供サービスシステムは、通信ネットワークを介してユーザ端末と接続されて、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービスシステムにおいて、ユーザの暗証情報に基づきユーザ認証を行う認証システムと、ユーザのユーザ識別情報と位置情報とに関連付けて前記ユーザ端末へ提供する位置関連情報を管理し、ユーザ端末からの情報提供要求に応じて当該ユーザのユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報管理システムと、ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき前記認証システムでユーザ認証を行い、その認証成功に応じて当該ログインに固有のセッションIDを生成し、前記ユーザ端末へ前記セッションIDを通知するとともに、前記情報管理システムへ前記セッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するゲートウェイとを備え、前記ユーザ端末で、前記ゲートウェイから通知されたセッションIDを含む情報提供要求を前記情報管理システムへ通知し、情報管理システムは、ゲートウェイからのサービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報に対してセッションIDを対応付けて管理し、ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報をユーザ端末へ提供するようにしたものである。
【0010】
この際、セッションIDについては、ゲートウェイで、少なくとも、当該ゲートウェイの識別情報または当該ゲートウェイでユーザ端末を収容している収容位置を示す収容位置情報とログイン処理時の日時情報とを組み合わせて演算処理することによりセッションIDを生成するようにしてもよい。
【0011】
ユーザ識別情報については、ゲートウェイで、ユーザの暗証情報の一部または全部をユーザ識別情報として用いるようにしてもよい。
【0012】
ユーザ固有の位置関連情報については、情報管理システムで、ユーザ端末からの情報提供要求に先だって、ゲートウェイから通知されたサービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し保管しておくようにしてもよい。
【0013】
ユーザの位置情報については、ゲートウェイで、ユーザの位置情報として、当該ゲートウェイの識別情報、または当該ゲートウェイでユーザ端末を収容している収容位置を示す収容位置情報をサービス開始指示により情報管理システムへ通知し、情報管理システムで、ゲートウェイからのサービス開始指示に含まれる当該ゲートウェイの識別情報または収容位置情報に基づきユーザの位置情報を生成するようにしてもよい。
【0014】
この際、ゲートウェイで、のサービス開始指示として、IETF RFC2866の課金開始メッセージを用いて、当該ゲートウェイの識別情報または収容位置情報、セッションID、およびユーザ識別情報を情報管理システムへ通知するようにしてもよい。
【0015】
情報管理システムに、ユーザのユーザ識別情報に固有の変換識別情報と位置情報とに関連付けて位置関連情報を管理する位置関連情報データベースと、ユーザ端末からの情報提供要求に応じて、当該ユーザのユーザ識別情報を変換処理して得られる当該ユーザ識別情報に固有の変換識別情報を生成し、ユーザの変換識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報提供サーバとを設けてもよい。
【0016】
また、ユーザ端末に対して位置関連情報を提供するサービスの提供可否を各ユーザ端末ごとに管理するサービス管理サーバをさらに備え、ゲートウェイで、生成したセッションIDを認証システムへ通知し、ユーザ端末で、ゲートウェイからのセッションIDの通知に応じて、サービス管理サーバへ当該セッションIDを含むサービス提供要求を通知し、これに応じたサービス管理サーバからのサービス提供開始を確認した後、情報提供要求を情報管理システムへ通知し、サービス管理サーバで、ユーザ端末からのサービス提供要求に応じて当該サービス提供要求に含まれるセッションIDの正当性を認証システムで確認し、その正当性確認に応じてユーザ端末へサービス提供開始を通知するようにしてもよい。
【0017】
この際、サービス管理サーバで、サービス提供開始を通知する際、Webページを生成してユーザ端末へ送信することによりサービス提供開始を通知し、Webページに、ユーザの操作に応じて情報管理システムの接続先アドレスとセッションIDと送信する操作ボタンを含むようにしてもよい。
【0018】
また、ユーザ端末で、サービス管理サーバからのサービス提供開始の通知に応じて、当該通知に含まれる情報管理システムの接続先アドレスとセッションIDと用いて情報提供サーバへ情報提供要求を自動送信するようにしてもよい。
【0019】
また、情報管理システムで、セッションIDに代えてゲートウェイからのサービス開始指示に含まれるユーザ端末のIPアドレスおよびMACアドレスの組を当該ユーザ固有の位置関連情報に対応付けて管理し、ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるユーザ端末のIPアドレスおよびMACアドレスの組と対応付けられている位置関連情報をユーザ端末へ提供するようにしてもよい。
【0020】
情報管理システムで、ゲートウェイから通知されたサービス開始指示に含まれるユーザ識別情報および位置情報をセッションIDに対応付けて保管しておき、ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けて保管されているユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を生成するようにしてもよい。
【0021】
また、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、ゲートウェイで、レルム情報に基づき複数の情報管理システムのうちのいずれかを位置関連情報の提供元として選択するようにしてもよい。
【0022】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、ゲートウェイで、ユーザ識別情報に付加されているレルム情報に応じて、位置関連情報の提供元となる情報管理システムへの接続を規制するようにしてもよい。
【0023】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、位置関連情報の提供要否を判断するようにしてもよい。
【0024】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、ユーザ端末へ提供する位置関連情報の種別を選択し、当該種別に応じた位置関連情報を提供するようにしてもよい。
【0025】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、当該ユーザの位置情報を変更し、変更後の位置情報に応じた位置関連情報を提供するようにしてもよい。
【0026】
あるいは、ユーザ端末で、ログイン要求の際、ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報をゲートウェイに通知し、情報管理システムで、ゲートウェイから通知されたユーザ識別情報に付加されているレルム情報に応じて、ユーザ識別情報を予め登録されている汎用のユーザ識別情報に変更し、変更後のユーザ識別情報に応じた位置関連情報を提供するようにしてもよい。
【0027】
また、本発明にかかる情報提供サービス方法は、認証システム、情報管理システム、およびゲートウェイを有し、通信ネットワークを介してユーザ端末と接続された情報提供サービスシステムで、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービス方法であって、情報管理システムにより、ユーザのユーザ識別情報と位置情報とに関連付けてユーザ端末へ提供する位置関連情報を管理する位置関連情報管理ステップと、ゲートウェイにより、ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき認証システムでユーザ認証を行う認証ステップと、ゲートウェイにより、ユーザ認証の認証成功に応じて当該ログインに固有のセッションIDを生成するセッションID生成ステップと、ゲートウェイにより、ユーザ端末へセッションIDを通知するとともに、情報管理システムへセッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するセッションID通知ステップと、情報管理システムにより、ゲートウェイからのサービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成しセッションIDを対応付けて管理する位置関連情報生成ステップと、情報管理システムにより、ユーザ端末からの情報提供要求に応じて当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報をユーザ端末へ提供する情位置関連情報提供ステップとを備えるものである。
【発明の効果】
【0028】
本発明によれば、ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDが生成されて当該ユーザ端末へ通知されるとともにシステムで管理され、当該ユーザ端末からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性が確認され、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報が提供されるため、従来のようにユーザ識別情報が漏洩した場合でも、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0029】
また、セッションIDは、ユーザの暗証情報に基づくログイン認証が得られて初めて、当該ログインに固有の情報として生成されるため、第三者がセッションIDを偽造することは極めて困難である。
したがって、従来のように任意の位置情報に対する一般的で秘匿性が要求されない位置関連情報のみを提供するシステムと比較して、高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できる。
【発明を実施するための最良の形態】
【0030】
次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかる情報提供サービスシステムについて説明する。図1は、本発明の第1の実施の形態にかかる情報提供サービスシステムの論理モデルを示すブロック図である。
【0031】
この情報提供サービスシステムは、通信ネットワークを介して接続されたユーザ端末に対して、当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供するシステムであり、ユーザ端末1、ゲートウェイ2、認証システム3、および情報管理システム4が設けられている。
【0032】
本実施の形態にかかる情報提供サービスシステムは、ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDを生成して当該ユーザ端末へ通知するとともにシステムで管理し、当該ユーザ端末からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供するようにしたものである。
【0033】
ユーザ端末1は、携帯電話機、PDA、あるいはパソコンなどの情報処理端末からなり、内蔵のコンピュータで所定のアプリケーションプログラムを実行して、任意のWebサイトとパケット通信を行うことにより、当該Webサイトに蓄積されているコンテンツ情報、例えば情報管理システム4に蓄積されている当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を閲覧するためのブラウザ機能を実現する端末装置である。
【0034】
ゲートウェイ2は、ユーザ網7を介して複数のユーザ端末1を収容するとともに各種Webサイトが接続されているサービス網8と接続するパケット通信装置からなり、内蔵のコンピュータで所定のプログラムを実行することにより、ユーザ端末1をサービス網8上の各種Webサイトへ接続する接続処理機能を実現する通信装置である。
【0035】
このゲートウェイ2は、ユーザ端末1からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき認証システム3でユーザ認証を行い、その認証成功に応じて当該ログインに固有のセッションIDを生成する。
そして、ユーザ端末1へそのセッションIDを通知するとともに、情報管理システム4へセッションIDとユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知する。
【0036】
認証システム3は、1つ以上の情報処理装置からなり、ゲートウェイ2においてユーザ端末1を各種Webサイトに接続する際、ユーザ端末1で当該ユーザにより操作入力された暗証情報、例えばユーザIDやパスワードを用いて予め登録されたユーザかどうかを確認するユーザ認証を行うシステムである。
図1の例では、この認証システム3は、プロキシ認証サーバ3A、認証サーバ3B、および認証データベース(以下、認証DBという)3Cから構成されている。
【0037】
プロキシ認証サーバ3Aは、負荷分散やセキュリティ確保を目的として認証サーバ3Bとサービス網8との間に接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ゲートウェイ2からの認証確認要求を受け付けて認証サーバ3Bへ転送する代理応答機能を実現するサーバ装置である。
認証DB3Cは、認証サーバ3Bに接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、予め登録されているシステム利用可能な各ユーザごとに、その暗証情報を含む各種登録情報やサービス提供状態などのユーザ管理情報を蓄積し管理するデータベース機能を実現するデータベース装置である。
【0038】
認証サーバ3Bは、プロキシ認証サーバ3Aと認証DB3Cとの間に接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、プロキシ認証サーバ3Aから転送された認証確認要求のみを受け付けて、認証DB3Cに予め登録されている登録情報を参照して、当該認証確認要求に含まれる暗証情報の正当性を確認することによりユーザ認証を行うユーザ認証機能を実現するサーバ装置である。
これらプロキシ認証サーバ3A、認証サーバ3B、および認証データベース3C間の接続については、専用回線網を用いてもよく、インターネットなどの公衆パケット通信網を利用してもよい。
【0039】
情報管理システム4は、1つ以上の情報処理装置からなり、任意のユーザを識別するためのユーザ識別情報とユーザの位置を示す位置情報とに関連付けて、ユーザ端末1へ提供する各種位置関連情報を管理するシステムである。
図1の例では、この情報管理システム4は、情報提供サーバ4Aと位置関連情報データベース(以下、位置関連情報DBという)4Bとから構成されている。
位置関連情報DB4Bは、情報提供サーバ4Aに接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ユーザのユーザ識別情報と位置情報とに関連付けて位置関連情報を蓄積し管理するデータベース機能を実現するデータベース装置である。
【0040】
情報提供サーバ4Aは、サービス網8と位置関連情報DB4Bとの間に接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ユーザ端末1からの情報提供要求に応じて、ユーザのユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報をユーザ端末1へ提供する情報提供管理機能を実現するサーバ装置である。
これら情報提供サーバ4Aおよび位置関連情報DB4B間の接続については、専用回線網を用いてもよく、インターネットなどの公衆パケット通信網を利用してもよい。
【0041】
ユーザ網7は、ユーザ端末1によるパケット通信を実現するデータ通信網であり、複数のユーザ端末1をゲートウェイ2に接続する。このユーザ網7は、イーサネット(登録商標)などの有線通信網であってもよく、無線LANや携帯電話網などの無線通信網であってもよい。
なお、ユーザ端末1やユーザ網7については、ユーザが用意したものに限定されるものではなく、サービス提供者や任意の事業者が用意してもよい。
【0042】
サービス網8は、当該情報提供サービスシステムを構成する装置間のパケット通信を実現するデータ通信網であり、認証システム3や情報管理システム4とゲートウェイ2との間を接続する。このサービス網8は、インターネットなどの公衆パケット通信網を用いてもよく、専用のパケット通信網を用いてもよい。
なお、認証システム3や情報管理システム4とゲートウェイ2との間については、それぞれ個別のパケット通信網や通信回線を用いて接続してもよい。例えば、認証システム3と情報管理システム4とは直接データ通信を行わないことから、サービス網8として、認証システム3あるいは情報管理システム4とゲートウェイ2との間を個別に接続する専用線を用いてもよい。
【0043】
[第1の実施の形態の動作]
次に、図2を参照して、本発明の第1の実施の形態にかかる情報提供サービスシステムの動作について説明する。図2は、本発明の第1の実施の形態にかかる情報提供サービスシステムの動作を示すシーケンス図である。
ユーザ端末1は、ユーザによる操作に応じてブラウザなどのアプリケーションプログラムを実行し、情報提供サービスシステムへのログイン処理を行うためのログイン画面を、ユーザ端末1の画面表示部(図示せず)へ表示する。
【0044】
図3にログイン画面例を示す。このログイン画面には、ログイン認証に用いるユーザに固有の暗証情報、ここではユーザIDとパスワードを入力するための入力欄と、ログイン処理の開始を指示するログインボタンとが設けられている。このログイン画面は、ユーザ網7に接続されているゲートウェイ2や他のWebサイトへアクセスして取得してもよく、自装置で予め用意しているものを用いてもよい。
ユーザ端末1は、ユーザの操作に応じてこのログイン画面によりユーザから暗証情報を受け取り(ステップ100)、その後のログインボタンの押下に応じて、当該暗証情報を含むログイン要求をユーザ網7を介してゲートウェイ2へ通知する(ステップ101)。
【0045】
ゲートウェイ2は、ユーザ端末1からのログイン要求に応じて、当該ログイン要求で通知された当該ユーザの暗証情報を含む認証確認要求をサービス網8を介して認証システム3へ通知する(ステップ102)。
認証システム3は、ゲートウェイ2からの認証確認要求に応じて、予め登録されている登録情報を参照して、当該認証確認要求に含まれる暗証情報の正当性を確認することによりユーザ認証を行う(ステップ103)。そして、その認証結果を含む認証応答をゲートウェイ2へ通知する(ステップ104)。
【0046】
ゲートウェイ2は、認証システム3からの認証応答を受け取り、その認証結果が認証成功を示す場合は、当該ユーザのログインに固有のセッションIDを生成する(ステップ105)。
なお、認証システム3からの認証応答が認証失敗を示す場合、ゲートウェイ2は、エラー処理として、セッションIDを生成せず、ログイン認証が得られなかった旨をユーザ端末1へ通知する。
【0047】
セッションIDは、例えば当該ゲートウェイに固有の識別情報と当該ログイン処理時の日時情報とを組み合わせて演算処理、例えば不定長の入力文字をハッシュ(hash)値と呼ばれる固定長の文字列へ変換するハッシュ関数などの変換処理を用いて生成することにより、極めて高い確率で空間的および時間的にユニークなセッションIDを生成でき、セッションIDの偽造や再使用などの不正行為に対して高いセキュリティ性が得られる。
また、識別情報および日時情報に加え、乱数を組み合わせてセッションIDを生成してもよく、ほぼ同時刻にログイン要求が生じた場合でも、ユニークなセッションIDを容易に生成できる。
【0048】
なお、ユーザ端末を収容するためのポートがゲートウェイに多数設けられている場合は、ゲートウェイの識別情報に加えて、当該ユーザ端末が収容されているゲートウェイの収容位置(ポート番号)を示す収容位置情報を組み合わせてセッションIDを生成してもよい。
また、ユーザ端末が収容されているゲートウェイの収容位置例えばポート番号が、当該情報提供サービスシステム内のいずれのゲートウェイでも重複しないよう一連の番号が割り振られている場合、ゲートウェイの識別情報に代えて当該ユーザ端末1の収容位置を示す収容位置情報を用いてセッションIDを生成してもよい。
【0049】
ゲートウェイ2は、このようにしてセッションIDを生成した後、これをログイン応答に格納してユーザ端末1へ通知する(ステップ106)。
また、ゲートウェイ2は、セッションIDとともに、当該ユーザを識別するためのユーザ識別情報および当該ユーザ端末1の位置を示す位置情報をサービス開始指示に格納し、サービス網8を介して情報管理システム4へ通知する(ステップ110)。これら、ユーザ識別情報および位置情報については、例えば図3のログイン画面にこれら情報の入力欄を設けるなどして、ユーザから操作入力されたものを用いればよい。
【0050】
ユーザ識別情報は、情報管理システム4でユーザを識別して、当該ユーザに対応する情報を選択するための情報である。この際、ユーザ端末1の固有情報をユーザ識別情報として用いた場合、他の端末装置からアクセスした場合とユーザ識別情報が異なってしまい、得られる情報が相違する。このため、ユーザ識別情報としては、ユーザに固有の情報を用いる必要がある。
したがって、ゲートウェイ2では、前述のようにユーザ端末1でのユーザ操作により別途ユーザ識別情報を取得してもよいが、暗証情報の一部または全部、例えばユーザIDをユーザ識別情報として用いることにより、ユーザに固有の情報を容易に取得でき、ユーザ識別情報を取得するための処理や操作を省くことができる。
【0051】
情報管理システム4は、ゲートウェイ2からのサービス開始指示を受け取って、そのサービス開始指示に含まれているユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し(ステップ111)、この位置関連情報をセッションIDと対応付けて保管する。この情報管理システム4には、各種情報がユーザ識別情報と位置情報とに対応付けられて蓄積されており、そのうち上記位置情報と関連するものが当該ユーザ固有の位置関連情報として選択される。
【0052】
一方、ユーザ端末1では、ゲートウェイ2からセッションIDが通知された後、ユーザによる情報提供要求操作に応じて(ステップ120)、上記セッションIDを含む情報提供要求を、ユーザ網7、ゲートウェイ2、およびサービス網8を介して、情報管理システム4へ通知する(ステップ121)。
情報管理システム4は、ユーザ端末1からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられて保管されている位置関連情報を取得し(ステップ122)、その位置関連情報をユーザ端末1へ提供する(ステップ123)。
なお、情報提供要求で通知されたセッションIDと対応付けられた位置関連情報が保管されていない場合、情報管理システム4は、エラー処理として、提供すべき位置関連情報が存在しない旨をユーザ端末1へ通知する。
【0053】
ユーザ端末1は、情報管理システム4から提供された位置関連情報を受け取って、自装置の画面表示部(図示せず)へ表示し、一連の位置関連情報提供動作を終了する。
これにより、ユーザがユーザ端末1から情報提供サービスシステムへログインした後、情報提供要求を行うことにより、当該ユーザ端末1の位置情報および当該ユーザのユーザ個人情報に関連した当該ユーザ固有の位置関連情報がユーザ端末1からユーザへ提供されることになる。
【0054】
このように、本実施の形態では、ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションIDを生成して当該ユーザ端末へ通知するとともにシステムで管理し、当該ユーザ端末からのセッションIDを含む情報提供要求に応じて、そのセッションIDに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供するようにしたので、従来のようにユーザ識別情報が漏洩した場合でも、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0055】
また、セッションIDは、ユーザの暗証情報に基づくログイン認証が得られて初めて、当該ログインに固有の情報として生成されるため、第三者がセッションIDを偽造することは極めて困難である。
したがって、従来のように任意の位置情報に対する一般的で秘匿性が要求されない位置関連情報のみを提供するシステムと比較して、高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できる。
【0056】
また、ゲートウェイ2で、当該情報管理システムからのユーザ端末1のログアウトが確認された時点で、ゲートウェイ2から情報管理システム4へ当該セッションIDを含むサービス終了通知が通知され、情報管理システム4で当該セッションIDが無効となる。したがって、ユーザ端末1のログアウト後に同一セッションIDが利用された場合には、そのセッションIDに対応して位置関連情報が保管されていないことから、当該ユーザの位置関連情報は提供されない。したがって、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0057】
また、ゲートウェイ2において、セッションIDを生成する際、少なくとも、当該ゲートウェイの識別情報または当該ゲートウェイでユーザ端末1を収容している収容位置を示す収容位置情報と日時情報とを組み合わせて演算処理することによりセッションIDを生成するようにしたので、当該情報管理システム内において、極めて高い確率で空間的および時間的にユニークなセッションIDを生成でき、セッションIDの偽造や再使用などの不正行為に対して高いセキュリティ性が得られる。
【0058】
また、ゲートウェイ2において、ユーザ識別情報として、ログイン要求の際にユーザ端末1から通知された暗証情報の一部または全部、例えばユーザIDを用いるようにしたので、情報管理システム4においてユーザを容易に識別できるとともに、別途ユーザ識別情報を取得するための処理や操作を省くことができる。
【0059】
また、情報管理システム4において、ゲートウェイ2からのサービス開始指示に応じて、そのサービス開始指示に含まれているユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成しておくようにしたので、その後のユーザ端末1からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報を直ちに提供することができ、ユーザ端末1からの情報提供要求に応じて位置関連情報を生成する場合と比較し、ユーザに対する情報提供について高い応答性が得られ、ユーザが感じるストレスを大幅に軽減できる。
【0060】
[第2の実施の形態]
次に、図4を参照して、本発明の第2の実施の形態にかかる情報提供サービスシステムについて説明する。図4は、本発明の第2の実施の形態にかかる情報提供サービスシステムで用いる位置情報変換テーブルである。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0061】
前述した第1の実施の形態では、ユーザの位置を示す位置情報として、ユーザ端末1からのログイン要求の際、ユーザ操作により入力された位置情報を用いる場合について説明した。本実施の形態では、ゲートウェイ2の識別情報に基づき位置情報を生成する場合について説明する。
【0062】
ゲートウェイ2は、それぞれ個別の識別情報が予め割り当てられており、その設置位置は既知の情報である。したがって、ユーザ端末1が収容されているゲートウェイ2がわかれば、ユーザ端末1の位置もほぼ確定できる。特に、ユーザ端末1とゲートウェイ2とを結ぶユーザ網7が無線通信網から構成されている場合、ゲートウェイ2に接続されている無線基地局からユーザ端末1までの距離は、その通信エリアである程度限定されるため、より精度よくユーザ端末1の位置を特定できる。
【0063】
図4の位置情報変換テーブルは、ゲートウェイの識別情報であるゲートウェイIDに、その設置位置を示す緯度情報と経度情報とが対応付けられて管理されている。
したがって、この位置情報変換テーブルを用いることにより、ゲートウェイ2の識別情報に基づきユーザ端末1すなわちユーザの位置情報を得ることができ、ユーザ端末1から位置情報を取得するための処理や操作を省くことができる。
なお、ゲートウェイ2の位置からユーザの位置情報を取得する処理は、ゲートウェイ2で行ってもよく、この場合、上記位置情報変換テーブルは当該ゲートウェイに関する1つのエントリだけとなる。
【0064】
一方、位置情報変換テーブルを情報管理システム4に設け、ゲートウェイ2からサービス開始指示で通知されたゲートウェイ2の識別情報に基づき、ユーザの位置情報を生成するようにしてもよい。
通常、ネットワーク上で提供される有料接続サービスを管理する場合、ゲートウェイから課金管理システム側へ課金開始指示が通知される。例えばIETF(Internet Engineering Task Force)のRFC2866標準では、インターネット上でのNAS(ネットワークアクセスサーバ:Network Access Server)と共有課金サーバとの間で課金情報を運ぶためのプロトコルが規定されている。
【0065】
このRFC2866標準では、有料サービスの開始時に用いられる課金要求(Account-Request)として、各種の課金情報を含むメッセージが規定されている。この課金要求メッセージには、NASのIPアドレスや収容ポートの情報や課金セッションを識別するための課金セッションIDなどの情報が属性として用意されている。
したがって、図5に示すように、この課金要求メッセージを本実施の形態のサービス開始指示として用いることができる。図5は、課金要求メッセージを利用したサービス開始指示の構成例であり、課金要求メッセージの属性とサービス開始指示に含まれる情報との対応関係が示されている。
【0066】
図5の例では、特に、ゲートウェイ2の識別情報およびユーザ端末1の収容位置情報が、それぞれ課金要求メッセージの「NAS-IP-Address」および「NAS-Port」に格納され、ゲートウェイ2で生成したセッションIDが課金要求メッセージの「Acct-Session-Id」に格納さ、暗証情報で用いたユーザIDからなるユーザの識別情報が課金要求メッセージの「User-Name」に格納されている。
これにより、新たなプロトコルを設計して実装することなく、既存のプロトコルを用いたサービス開始指示で、本実施の形態で必要となる各種情報を、ゲートウェイ2から情報管理システム4へ通知することができる。
【0067】
したがって、位置情報としては、上記課金要求メッセージを利用したサービス開始指示により、ゲートウェイ2の識別情報およびユーザ端末1の収容位置情報が情報管理システム4に通知されるため、情報管理システム4に設けた位置情報変換テーブルで、ゲートウェイ2の識別情報、ユーザ端末1の収容位置情報、あるいはこれら組み合わせ情報を用いて、ユーザの位置情報を生成することができる。
【0068】
[第3の実施の形態]
次に、図6を参照して、本発明の第3の実施の形態にかかる情報提供サービスシステムについて説明する。図6は、本発明の第3の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0069】
前述した第1の実施の形態では、情報管理システム4内において、情報管理が厳重に行われていることを前提として、ゲートウェイ2から通知されたユーザの識別情報や位置情報、さらにはセッションIDをそのまま用いて、これら秘密情報に関連する位置関連情報を生成し保管する場合について説明した。
【0070】
しかしながら、システム構成によっては、情報管理システム4を構成する情報提供サーバ4Aと位置関連情報DB4Bの管理主体が異なる場合もあり、情報管理が厳重に行われず漏洩する場合もある。例えば、情報管理システム4からユーザへ提供する位置関連情報を充実させるためには、それぞれの分野を専門とするコンテンツプロバイダが管理主体となって位置関連情報DB4Bを個別に運営する形態が効果的である。したがって、このような形態では、異なる管理主体の位置関連情報DB4Bにおいて、秘密情報を同レベルで厳重に管理するのは難しい。
【0071】
本実施の形態では、このような個人情報に対するセキュリティ性を高めるため、情報提供サーバ4Aにおいて、位置関連情報DB4Bに対して通知する各種秘密情報を変換して通知するようにしたものである。
図6において、ゲートウェイ2からサービス開始指示が通知された場合(ステップ110)、情報提供サーバ4Aは、当該サービス開始指示に含まれる秘密情報、ここではユーザのユーザ識別情報や位置情報、さらにはセッションIDを、例えば前述したハッシュ関数などを用いて、変換ユーザ識別情報、変換位置情報、さらには変換セッションIDなどの変換秘密情報に変換する(ステップ130)。
【0072】
そして、情報提供サーバ4Aは、位置関連情報の生成を指示する情報生成要求に上記変換秘密情報を格納して位置関連情報DB4Bへ通知する(ステップ131)。
位置関連情報DB4Bは、この情報生成要求に含まれている各変換秘密情報に基づいて、変換ユーザ識別情報に対応付けて蓄積されている情報から、変換位置情報と関連するものが当該ユーザ固有の位置関連情報として選択されて生成され、変換セッションIDと対応付けて保管する(ステップ132)。
【0073】
その後、ユーザ端末1からの情報提供要求に応じて(ステップ121)、情報提供サーバ4Aは、同じく情報提供要求に含まれているセッションIDを変換セッションIDに変換し(ステップ135)、位置関連情報要求に含めて位置関連情報DB4Bへ通知する(ステップ136)。
位置関連情報DB4Bは、この位置関連情報要求に含まれている変換セッションIDに対応付けて保管してある位置関連情報を取得し(ステップ137)、これを位置関連情報通知により情報提供サーバ4Aへ渡す(ステップ138)。
【0074】
これに応じて、情報提供サーバ4Aは、位置関連情報DB4Bからの位置関連情報通知で通知された位置関連情報を、ユーザ端末1に対して位置関連情報提供で提供する(ステップ123)。
【0075】
このように、本実施の形態では、情報管理システム4で、情報提供サーバ4Aから位置関連情報DB4Bに対して通知する各種秘密情報、例えば所望の位置関連情報を生成するのに用いるユーザのユーザ識別情報や位置情報、さらにはセッションIDを変換して通知するようにしたので、これらユーザの秘密情報がそのまま位置関連情報DB4Bへ通知することなく所望の位置関連情報が得られる。
これにより、情報管理システム4を構成する情報提供サーバ4Aと位置関連情報DB4Bの管理主体が異なる場合でも、このような秘密情報に対するセキュリティ性を高めることができる。したがって、各分野を専門とするコンテンツプロバイダが管理主体となって位置関連情報DB4Bを個別に運営する形態など、情報提供サービスシステムをより柔軟に構成できる。
【0076】
[第4の実施の形態]
次に、図7および図8を参照して、本発明の第4の実施の形態にかかる情報提供サービスシステムについて説明する。図7は、本発明の第4の実施の形態にかかる情報提供サービスシステムの構成を示すブロック図である。図8は、本発明の第4の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。なお、図7および図8において、図1および図2と同じまたは同等部分には、同一符号を付してある。
【0077】
本実施の形態では、前述した第1の実施の形態にかかる情報提供サービスシステムにサービス管理サーバ5を追加して設け、セッションIDを用いたユーザ端末1からのサービス提供要求に応じて、サービス管理サーバ5で当該ユーザへのサービス提供状況を当該セッションIDに基づき確認するようにしたものである。
【0078】
図7において、サービス管理サーバ5は、サービス網8を介してゲートウェイ2および認証システム3と接続されて、内蔵のコンピュータで所定のプログラムを実行することにより、ゲートウェイ2を介して通知されたユーザ端末1からのサービス開始要求に応じて当該ユーザへのサービス提供状況を確認するサービス管理機能を実現するサーバ装置である。なお、本実施の形態にかかる情報提供サービスシステムの他の構成については、前述した第1の実施の形態(図1参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0079】
[第4の実施の形態の動作]
次に、図8を参照して、本発明の第4の実施の形態にかかる情報提供サービスシステムの動作について説明する。
ゲートウェイ2は、図8に示すように、セッションIDを生成した後(ステップ105)、これをログイン応答に格納してユーザ端末1へ通知する(ステップ106)。また、ゲートウェイ2は、セッションIDとともに、当該ユーザを識別するためのユーザ識別情報および当該ユーザ端末1の位置を示す位置情報をサービス開始指示に格納し、サービス網8を介して情報管理システム4へ通知する(ステップ110)。
【0080】
本実施の形態では、このステップ110において、上記サービス開始指示を認証システム3へも通知しておく。
認証システム3は、ゲートウェイ2からのサービス開始指示に応じて、そのサービス開始指示に含まれるセッションIDを用いた情報提供サービスが、任意のユーザへ提供開始されたことを確認し、その旨をサービス提供状況として管理する(ステップ140)。
【0081】
一方、ユーザ端末1は、ゲートウェイ2からのログイン許可に応じて、そのログイン許可で通知されたセッションIDを含むサービス提供要求を、ゲートウェイ2を介してサービス管理サーバ5へ通知する(ステップ141)。
サービス管理サーバ5は、ユーザ端末1からのサービス提供要求に応じて、そのサービス提供要求で通知されたセッションIDを含むサービス状況問合せを、サービス網8を介して認証システム3へ通知する(ステップ142)。
【0082】
認証システム3は、サービス管理サーバ5からのサービス状況問合せに応じて、その問合せに含まれるセッションIDに対応するサービス提供状況、すなわちサービス提供の有無を確認し(ステップ143)、そのサービス提供状況をサービス状況応答でサービス管理サーバ5へ返送する(ステップ144)。
【0083】
サービス管理サーバ5は、認証システム3からのサービス状況応答を受け取り、そのサービス状況応答で通知された、当該セッションIDに対するサービス提供状況を確認する。
そして、そのサービス提供状況がサービス提供あり(サービス提供中)を示す場合にのみ、当該セッションIDとともにサービス提供の開始を通知するサービス開始通知をユーザ端末1へ通知する(ステップ145)。なお、サービス提供状況がサービス提供なし(サービス停止中)を示す場合には、上記サービス開始通知をユーザ端末1へ通知せず、所定のエラー処理を実行して、例えばユーザ端末1へサービス提供できない旨を通知する。
【0084】
ユーザ端末1は、サービス管理サーバ5からのサービス開始通知に応じて、サービス提供が開始された旨を画面表示してユーザに通知する。これにより、ユーザが情報提供サービスの開始を確認し、その後の操作に応じて(ステップ120)、前述と同様にしてユーザ端末1から情報管理システム4へ情報提供要求が通知され(ステップ121)、所望の位置関連情報がユーザ端末1へ提供されることになる。
【0085】
このように、本実施の形態では、ゲートウェイ2で生成されたセッションIDごとに認証システム3でサービス提供状況を管理しておき、ユーザ端末1から通知された当該セッションIDを含むサービス提供要求に応じて、サービス管理サーバ5で当該ユーザへのサービス提供状況を当該セッションIDに基づき認証システム3で確認するようにしたので、セッションIDに対する正当性およびサービス提供状況に応じたサービス提供可否を確実に判定できる。
これにより、偽造したセッションIDを用いたサービス提供要求が通知された場合、そのセッションIDに対応するサービス提供状況が確認されないため、不正アクセスと判断されて情報提供サービスは開始されない。
【0086】
また、ゲートウェイ2でユーザ端末1のログアウトが確認された時点で、ゲートウェイ2から情報管理システム4へ当該セッションIDを含むサービス終了通知が通知されるが、本実施の形態では、このサービス終了通知を認証システム3へも通知して、認証システム3で当該セッションIDのサービス提供状況としてサービス提供終了を管理しておく。これにより、過去のセッションIDを用いたサービス提供要求が通知された場合には、サービス管理サーバ5で当該セッションIDへのサービス提供なし(サービス停止中)が確認され、サービス開始通知がユーザ端末1へ通知されない。したがって、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0087】
なお、前述した図8のステップ145で、サービス管理サーバ5からユーザ端末1へサービス開始通知を通知する場合、ユーザの操作に応じて情報管理システム4の接続先アドレス(URL)と当該セッションIDと送信する操作ボタンを含むWebページを送信するようにしてもよい。
図9にWebページ例を示す。この例では、当該ユーザ固有の位置関連情報として店舗案内情報、映画上映情報、および地図情報が用意されており、これら位置関連情報ごとに情報取得用の操作ボタンが設けられている。
【0088】
本実施の形態では、これら位置関連情報を提供する情報管理システム4の接続先アドレスを示すURLと当該セッションIDとを各操作ボタンに関連付けてWebページを構成している。
これにより、ユーザ端末1がサービス管理サーバ5からサービス開始通知として当該Webページを受信して画面表示し、ユーザにより任意の操作ボタンが押下された時点で、その操作ボタンに関連付けられているURLの情報管理システム4へ、当該セッションIDが情報提供要求として送信されることになる。
【0089】
したがって、ユーザは、簡単な操作で、情報管理システム4のURLやセッションIDをユーザが操作入力することなく、所望の位置関連情報を提供する情報管理システム4へ当該セッションIDを含む情報提供要求を送信することができ、位置関連情報が複数用意されている場合に極めて有効である。
また、Webページの操作ボタンに情報管理システム4のURLやセッションIDを関連付けるようにしたので、これら情報がユーザ端末で画面表示されなくなり、これら情報が第三者に漏れる機会を排除できる。
【0090】
なお、本実施の形態では、サービス管理サーバ5からユーザ端末1へサービス開始通知としてWebページを通知し、ユーザによる当該Webページの操作ボタンに対する操作に応じて、ユーザ端末1から情報管理システム4へ情報提供要求を送信する場合について説明したが、これに限定されるものではない。
例えば、図8のステップ145において、ユーザ端末1が、サービス管理サーバ5からサービス開始通知を受け取った時点で、情報提供要求として、そのサービス開始通知に含まれる情報管理システム4のURLへ当該セッションIDを自動的に送信するようにしてもよい。これにより、ユーザは、何の操作を行うことなく、所望の位置関連情報の提供を受けることができる。
【0091】
また、図8のステップ141において、ユーザ端末1からサービス管理サーバ5へサービス提供要求を送信する際、サービス管理サーバ5の接続先アドレス(URL)については、予めユーザ端末1に設定されているものを用いてもよいが、ゲートウェイ2からのログイン応答で指定されたアドレスを用いてもよい。
これによりサービス管理サーバ5の接続先アドレスを秘密にでき、サービス管理サーバ5への不正アクセスを低減できる。またゲートウェイ2で任意のサービス管理サーバ5を選択でき、サービス管理サーバ5の負荷分散が可能となる。
【0092】
[第5の実施の形態]
次に、本発明の第5の実施の形態にかかる情報提供サービスシステムについて説明する。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0093】
前述した第1の実施の形態では、ユーザ端末1から情報管理システム4へ情報提供要求を通知する際、セッションIDを含めることにより、当該情報提供要求の正当性を判断する場合について説明した。
本実施の形態では、このセッションIDに代えて、ユーザ端末1のMACアドレスおよびIPアドレスを組み合わせたアドレス情報を用いる場合について説明する。
【0094】
本実施の形態では、まず、図2のステップ110において、ユーザ端末1のMACアドレスおよびIPアドレスをサービス開始指示により、ゲートウェイ2から情報管理システム4へ通知しておく。そして、情報管理システム4で、このMACアドレスおよびIPアドレスを組み合わせたアドレス情報に対応付けて、当該ユーザの位置関連情報を保管しておく。
そして、ユーザ端末1からの情報提供要求で通知された、当該ユーザ端末1のMACアドレスおよびIPアドレスを組み合わせたアドレス情報に対応付けて管理されている位置関連情報を取得し(図2のステップ122)、ユーザ端末1へ提供する(図2のステップ123)。
【0095】
このように、ユーザ端末1から情報管理システム4へ情報提供要求を通知する際、セッションIDに代えて、ユーザ端末1のMACアドレスおよびIPアドレスを組み合わせたアドレス情報を用いるようにしたので、セッションIDと同様に、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
特に、ユーザ網7として接続ごとにユーザ端末1に割り当てられるIPアドレスが変わるパケット通信網を用いる場合、MACアドレスおよびIPアドレスを組み合わせたアドレス情報は、接続ごとに異なるものとなる。したがって、MACアドレスおよびIPアドレスを組み合わせたアドレス情報を第三者が偽造することは極めて難しく、高いセキュリティ性が得られる。
【0096】
[第6の実施の形態]
次に、図10を参照して、本発明の第6の実施の形態にかかる情報提供サービスシステムについて説明する。図10は、本発明の第6の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0097】
前述した第1の実施の形態では、情報管理システム4において、ゲートウェイ2からのサービス開始指示に応じて、ユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成して(図2のステップ111)、当該セッションIDと対応付けて保管する場合について説明した。
本実施の形態では、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、その情報提供要求に含まれるセッションIDに基づき当該ユーザ固有の位置関連情報を生成するようにしたものである。
【0098】
図10において、情報管理システム4は、ゲートウェイ2からのサービス開始指示に応じて(ステップ110)、位置関連情報を生成せず、このサービス開始指示で通知された秘密情報について、ユーザ識別情報と位置情報とをセッションIDとともに保管しておく(ステップ150)。
そして、ユーザ端末1からの情報提供要求に応じて(ステップ121)、その情報提供要求で通知されたセッションIDに対応して保管されているユーザ識別情報と位置情報とを取得して(ステップ155)、これらユーザ識別情報と位置情報とを用いて所望の位置関連情報を生成し(ステップ156)、ユーザ端末1へこれを提供する(ステップ123)。
【0099】
このように、本実施の形態によれば、ユーザ端末1からの情報提供要求に応じて、その情報提供要求に含まれるセッションIDに基づき当該ユーザ固有の位置関連情報を生成するようにしたので、情報管理システム4では、提供要否が決定されていない時点で、各ユーザの位置関連情報を前もって生成しておく必要がなくなり、情報管理システム4での処理負担を軽減できる。
また、情報提供要求で通知されたセッションIDとは異なる偽造したセッションIDがユーザ端末1からの情報提供要求で通知された場合、当該セッションIDに対応して保管されているユーザ識別情報と位置情報がないため、位置関連情報が生成されず、位置関連情報も提供されない。したがって、正当なセッションIDが使用されない限り、当該ユーザ固有の位置関連情報が第三者に漏洩することはない。
【0100】
[第7の実施の形態]
次に、図11および図12を参照して、本発明の第7の実施の形態にかかる情報提供サービスシステムについて説明する。図11は、本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるユーザ識別情報の構成例である。図12は、本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0101】
前述した第4の実施の形態では、位置関連情報を提供する情報管理システム4が複数ある場合、例えば図9に示すWebページのように、各提供情報ごとに操作ボタンを設けてユーザが選択できるようにした場合について説明した。
本実施の形態では、ユーザがログイン要求する場合、位置関連情報の提供元として所望の情報管理システム4をユーザ識別情報で選択するようにした場合について説明する。
【0102】
図11に示すように、情報提供サービスシステムなどのネットワーク上で構成されるサービスシステムでは、ユーザ識別情報として、ユーザ名11とドメイン名12から構成される識別情報を用いる場合が多い。このうちドメイン名12「hotspot.ne.jp」は、当該サービスシステムを識別するための情報であり、ユーザ名11「kensuke.suzuki」は、当該サービスシステム内でユーザを識別するための情報である。これらユーザ名11とドメイン名12がアットマーク「@」により連結されてユーザ識別情報が構成されている。
【0103】
本実施の形態では、アットマークとドメイン名12との間にレルム情報13を設け、このレルム情報13でユーザが所望の情報管理システム4を選択する。図11では、「service1」というレルム情報がユーザ識別情報に付加されている。
ゲートウェイ2は、ログイン要求でこのユーザ識別情報を受け取り(図2のステップ101)、ユーザ端末1や情報管理システム4へセッションIDを通知するまでに、当該ユーザ識別情報のレルム情報に基づき、予めゲートウェイ2に登録されている図12のレルム判定テーブルを参照して、位置関連情報の提供元となる情報管理システム4の接続先アドレスを確認する。この例では、「service1」というレルム情報に対応する「URL1」が情報管理システム4の接続先アドレスとして決定される。
【0104】
そして、ゲートウェイ2は、選択された情報管理システム4のアドレス「URL1」をログイン応答でユーザ端末1へ通知する(図2のステップ106)。また、ゲートウェイ2は、その接続先アドレス「URL1」へサービス開始通知を通知する(図2のステップ110)。
これにより、ユーザ端末1には、「URL1」の情報管理システム4へ情報提供要求を通知し(図2のステップ121)、「URL1」の情報管理システム4からユーザ端末1に対して、当該ユーザの位置関連情報が提供される(図2のステップ123)。
【0105】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき複数の情報管理システム4のうちのいずれかを位置関連情報の提供元として選択するようにしたので、ユーザが所望の情報管理システム4を予め任意に選択できる。これにより、ユーザが所望する位置関連情報のみを的確に提供することができる。
【0106】
[第8の実施の形態]
次に、図13を参照して、本発明の第8の実施の形態にかかる情報提供サービスシステムについて説明する。図13は、本発明の第8の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0107】
前述した第7の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが情報管理システム4のいずれかを選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、ユーザが情報提供元となる接続先情報管理システム4を規制する場合について説明する。
【0108】
本実施の形態において、ゲートウェイ2は、ログイン要求でこのユーザ識別情報を受け取り(図2のステップ101)、ユーザ端末1や情報管理システム4へセッションIDを通知するまでに、当該ユーザ識別情報のレルム情報に基づき、予めゲートウェイ2に登録されている図13のレルム判定テーブルを参照して、位置関連情報の提供元となる情報管理システム4に対する接続先規制として、いずれの接続先規制を用いるか確認する。例えば、「child」というレルム情報が指定された場合、予め候補として用意されている複数の情報管理システム4のうちから、未成年者の接続が許可された情報管理システム4のみが選択される。
【0109】
そして、ゲートウェイ2は、選択された情報管理システム4のアドレスをログイン応答でユーザ端末1へ通知する(図2のステップ106)。また、ゲートウェイ2は、選択された情報管理システム4へサービス開始通知を通知する(図2のステップ110)。
これにより、ユーザ端末1は、例えば前述した図9のようなWebページを用いたユーザの選択操作に応じて、いずれか所望の情報管理システム4へ情報提供要求を通知し(図2のステップ121)、その情報管理システム4からユーザ端末1に対して、当該ユーザの位置関連情報が提供される(図2のステップ123)。
【0110】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき複数の情報管理システム4のうち位置関連情報の提供元となる情報管理システム4を規制するようにしたので、ユーザが所望の情報管理システム4を予め任意に規制できる。これにより、ユーザが所望する位置関連情報を任意に制限できる。なお、各接続先規制に対する詳細な設定については、別個にテーブルを設けて規制を行えばよい。
【0111】
[第9の実施の形態]
次に、図14を参照して、本発明の第9の実施の形態にかかる情報提供サービスシステムについて説明する。図14は、本発明の第9の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0112】
前述した第7の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが情報管理システム4のいずれかを選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、ユーザが位置関連情報の提供要否を選択する場合について説明する。
【0113】
本実施の形態において、ゲートウェイ2は、ログイン要求でこのユーザ識別情報を受け取り(図2のステップ101)、ユーザ端末1や情報管理システム4へセッションIDを通知するまでに、当該ユーザ識別情報のレルム情報に基づき、予めゲートウェイ2に登録されている図14のレルム判定テーブルを参照して、位置関連情報の提供要否を確認する。例えば、「service」というレルム情報が指定された場合は位置関連情報の提供必要と判定し、位置関連情報を提供する情報管理システム4を選択する。一方、レルム情報が指定されていない場合は位置関連情報の提供必要と判定し、他の情報を提供する情報管理システム4を選択する。
【0114】
そして、ゲートウェイ2は、選択された情報管理システム4のアドレスをログイン応答でユーザ端末1へ通知する(図2のステップ106)。また、ゲートウェイ2は、選択された情報管理システム4へサービス開始通知を通知する(図2のステップ110)。
これにより、ユーザ端末1は、例えば前述した図9のようなWebページを用いたユーザの選択操作に応じて、いずれか所望の情報管理システム4へ情報提供要求を通知し(図2のステップ121)、その情報管理システム4からユーザ端末1に対して、当該ユーザの位置関連情報または他の情報が提供される(図2のステップ123)。
【0115】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき位置関連情報の提供要否を選択するようにしたので、ユーザが位置関連情報の提供要否を予め任意に選択できる。これにより、ユーザが不要な位置関連情報の提供を任意に回避できる。
【0116】
[第10の実施の形態]
次に、図15を参照して、本発明の第10の実施の形態にかかる情報提供サービスシステムについて説明する。図15は、本発明の第10の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0117】
前述した第7の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが情報管理システム4のいずれかを選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、ユーザが提供を要する位置関連情報の種別を選択する場合について説明する。
【0118】
本実施の形態において、情報管理システム4は、ゲートウェイ2からサービス開始指示で通知されたユーザ識別情報のレルム情報に基づき、予め情報管理システム4に登録されている図15のレルム判定テーブルを参照して、ユーザが所望する位置関連情報の種別を確認する。例えば、「tempo」というレルム情報が指定された場合は「店舗情報」に関する位置関連情報の提供が必要と判定し、当該種別の位置関連情報を生成する(図2のステップ111)。
これにより、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、情報管理システム4からユーザ端末1に対して、当該ユーザが指定した種別の位置関連情報が提供される(図2のステップ123)。
【0119】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づき所望の位置関連情報の種別を選択するようにしたので、ユーザが所望する種別の位置関連情報を予め任意に選択できる。これにより、ユーザが必要とする種別の位置関連情報のみを提供できる。
【0120】
[第11の実施の形態]
次に、図16を参照して、本発明の第11の実施の形態にかかる情報提供サービスシステムについて説明する。図16は、本発明の第11の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0121】
前述した第10の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが所望する位置関連情報の種別を選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、情報提供システムで用いるユーザの位置情報を変更する場合について説明する。
【0122】
本実施の形態において、情報管理システム4は、ゲートウェイ2からサービス開始指示で通知されたユーザ識別情報のレルム情報に基づき、予め情報管理システム4に登録されている図16のレルム判定テーブルを参照して、ユーザの位置情報を変更する。例えば、「area2」というレルム情報が指定された場合、元の「地下鉄日比谷駅周辺」という位置情報を「都心」に変更し、この位置情報を用いた位置関連情報を生成する(図2のステップ111)。
これにより、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、情報管理システム4からユーザ端末1に対して、当該ユーザが指定した位置情報に関する位置関連情報が提供される(図2のステップ123)。
【0123】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づきユーザの位置情報を変更するようにしたので、ユーザが本来の位置情報とは異なる位置情報を任意に選択して位置関連情報を取得できる。この場合、ユーザからのレルム情報に基づき、元の位置情報「地下鉄日比谷駅周辺」を中心としてその位置情報が含むエリア範囲を変更してもよく、その中心位置を変更してもよい。これにより、ユーザが自己の位置を明確にすることなく位置関連情報を取得でき、位置情報という秘密情報の漏洩を抑制できる。
【0124】
[第12の実施の形態]
次に、図17を参照して、本発明の第12の実施の形態にかかる情報提供サービスシステムについて説明する。図17は、本発明の第12の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。なお、本実施の形態にかかる情報提供サービスシステムの構成および動作については、前述した第1の実施の形態(図1および図2参照)とほぼ同様であり、ここでの詳細な説明は省略する。
【0125】
前述した第10の実施の形態では、ユーザ識別情報に付加したレルム情報で、ユーザが所望する位置関連情報の種別を選択する場合について説明した。本実施の形態では、同じくユーザ識別情報に付加したレルム情報を用いて、情報提供システムで用いるユーザのユーザ識別情報を予め登録されている汎用のユーザ識別情報に変更する場合について説明する。
【0126】
本実施の形態において、情報管理システム4は、ゲートウェイ2からサービス開始指示で通知されたユーザ識別情報のレルム情報に基づき、予め情報管理システム4に登録されている図17のレルム判定テーブルを参照して、ユーザのユーザ識別情報を変更する。例えば、「guest」というレルム情報が指定された場合、本人個人を示すユーザ識別情報を汎用の一般人を示すユーザ識別情報に変更し、このユーザ識別情報を用いた位置関連情報を生成する(図2のステップ111)。
これにより、ユーザ端末1からの情報提供要求に応じて(図2のステップ121)、情報管理システム4からユーザ端末1に対して、当該ユーザが指定したユーザ識別情報に関する位置関連情報が提供される(図2のステップ123)。
【0127】
このように、ゲートウェイ2により、ユーザ端末1からのユーザ識別情報に含まれるレルム情報に基づきユーザのユーザ識別情報を変更するようにしたので、ユーザが本人とは異なるユーザ識別情報を任意に選択して位置関連情報を取得できる。これにより、ユーザがユーザ識別情報を意図的に変更できるため、ユーザが本人のユーザ識別情報を明確にすることなく位置関連情報を取得でき、ユーザ識別情報という秘密情報の漏洩を抑制できる。
【0128】
[実施の形態の拡張]
以上で説明した各実施の形態は、それぞれ独立して実施してもよいが、任意の実施の形態を2つ以上組み合わせて実施してもよい。
【0129】
また、第7〜第9の実施の形態では、それぞれのレルム判定テーブルをゲートウェイ2に設け、ゲートウェイ2において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御する場合について説明したが、情報管理システム4にレルム判定テーブルを設け、情報管理システム4において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御するようにしてもよい。
【0130】
また、第10〜第12の実施の形態では、それぞれのレルム判定テーブルを情報管理システム4に設け、情報管理システム4において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御する場合について説明したが、ゲートウェイ2にレルム判定テーブルを設け、ゲートウェイ2において、ユーザ識別情報で指定されたレルム情報に基づき、ユーザへ提供する位置関連情報の提供形態を制御するようにしてもよい。
【図面の簡単な説明】
【0131】
【図1】本発明の第1の実施の形態にかかる情報提供サービスシステムの論理モデルを示すブロック図である。
【図2】本発明の第1の実施の形態にかかる情報提供サービスシステムの動作を示すシーケンス図である。
【図3】ログイン画面例である。
【図4】本発明の第2の実施の形態にかかる情報提供サービスシステムで用いる位置情報変換テーブルである。
【図5】課金要求メッセージを利用したサービス開始指示の構成例である。
【図6】本発明の第3の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。
【図7】本発明の第4の実施の形態にかかる情報提供サービスシステムの構成を示すブロック図である。
【図8】本発明の第4の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。
【図9】Webページ例である。
【図10】本発明の第6の実施の形態にかかる情報提供サービスシステムの動作の要部を示すシーケンス図である。
【図11】本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるユーザ識別情報の構成例である。
【図12】本発明の第7の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図13】本発明の第8の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図14】本発明の第9の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図15】本発明の第10の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図16】本発明の第11の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【図17】本発明の第12の実施の形態にかかる情報提供サービスシステムで用いるレルム判定テーブルの構成例である。
【符号の説明】
【0132】
1…ユーザ端末、2…ゲートウェイ、3…認証システム、3A…プロキシ認証サーバ、3B…認証サーバ、3C…認証DB、4…情報管理システム、4A…情報提供サーバ、4B…位置関連情報DB、5…サービス管理サーバ、7…ユーザ網、8…サービス網、11…ユーザ名、12…ドメイン名、13…レルム情報。
【特許請求の範囲】
【請求項1】
通信ネットワークを介してユーザ端末と接続されて、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービスシステムであって、
ユーザの暗証情報に基づきユーザ認証を行う認証システムと、
ユーザのユーザ識別情報と位置情報とに関連付けて前記ユーザ端末へ提供する位置関連情報を管理し、ユーザ端末からの情報提供要求に応じて当該ユーザのユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報管理システムと、
ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき前記認証システムでユーザ認証を行い、その認証成功に応じて当該ログインに固有のセッションIDを生成し、前記ユーザ端末へ前記セッションIDを通知するとともに、前記情報管理システムへ前記セッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するゲートウェイとを備え、
前記ユーザ端末は、前記ゲートウェイから通知されたセッションIDを含む情報提供要求を前記情報管理システムへ通知し、
前記情報管理システムは、前記ゲートウェイからの前記サービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報に対して前記セッションIDを対応付けて管理し、前記ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報を前記ユーザ端末へ提供する
ことを特徴とする情報提供サービスシステム。
【請求項2】
請求項1に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、少なくとも、当該ゲートウェイの識別情報または当該ゲートウェイで前記ユーザ端末を収容している収容位置を示す収容位置情報とログイン処理時の日時情報とを組み合わせて演算処理することにより前記セッションIDを生成することを特徴とする情報提供サービスシステム。
【請求項3】
請求項1に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、前記ユーザの暗証情報の一部または全部を前記ユーザ識別情報として用いることを特徴とする情報提供サービスシステム。
【請求項4】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、前記ユーザ端末からの情報提供要求に先だって、前記ゲートウェイから通知された前記サービス開始指示に含まれる前記ユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し保管しておくことを特徴とする情報提供サービスシステム。
【請求項5】
請求項1に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、前記ユーザの位置情報として、当該ゲートウェイの識別情報、または当該ゲートウェイで前記ユーザ端末を収容している収容位置を示す収容位置情報を前記サービス開始指示により前記情報管理システムへ通知し、
前記情報管理システムは、前記ゲートウェイからの前記サービス開始指示に含まれる当該ゲートウェイの識別情報または収容位置情報に基づき前記ユーザの位置情報を生成する
ことを特徴とする情報提供サービスシステム。
【請求項6】
請求項5に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、前記の前記サービス開始指示として、IETF(Internet Engineering Task Force) RFC2866の課金開始メッセージを用いて、当該ゲートウェイの識別情報または収容位置情報、前記セッションID、および前記ユーザ識別情報を前記情報管理システムへ通知することを特徴とする情報提供サービスシステム。
【請求項7】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、
ユーザのユーザ識別情報に固有の変換識別情報と位置情報とに関連付けて前記位置関連情報を管理する位置関連情報データベースと、
前記ユーザ端末からの情報提供要求に応じて、当該ユーザのユーザ識別情報を変換処理して得られる当該ユーザ識別情報に固有の変換識別情報を生成し、前記ユーザの変換識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報提供サーバと
を備えることを特徴とする情報提供サービスシステム。
【請求項8】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末に対して前記位置関連情報を提供するサービスの提供可否を各ユーザ端末ごとに管理するサービス管理サーバをさらに備え、
前記ゲートウェイは、生成した前記セッションIDを前記認証システムへ通知し、
前記ユーザ端末は、前記ゲートウェイからのセッションIDの通知に応じて、前記サービス管理サーバへ当該セッションIDを含むサービス提供要求を通知し、これに応じた前記サービス管理サーバからのサービス提供開始を確認した後、前記情報提供要求を前記情報管理システムへ通知し、
前記サービス管理サーバは、前記ユーザ端末からのサービス提供要求に応じて当該サービス提供要求に含まれるセッションIDの正当性を前記認証システムで確認し、その正当性確認に応じて前記ユーザ端末へサービス提供開始を通知する
ことを特徴とする情報提供サービスシステム。
【請求項9】
請求項8に記載の情報提供サービスシステムにおいて、
前記サービス管理サーバは、前記サービス提供開始を通知する際、Webページを生成して前記ユーザ端末へ送信することにより前記サービス提供開始を通知し、
前記Webページは、ユーザの操作に応じて前記情報管理システムの接続先アドレスと前記セッションIDと送信する操作ボタンを含むことを特徴とする情報提供サービスシステム。
【請求項10】
請求項8に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記サービス管理サーバからのサービス提供開始の通知に応じて、当該通知に含まれる前記情報管理システムの接続先アドレスと前記セッションIDと用いて前記情報提供サーバへ前記情報提供要求を自動送信することを特徴とする情報提供サービスシステム。
【請求項11】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、前記セッションIDに代えて前記ゲートウェイからの前記サービス開始指示に含まれる前記ユーザ端末のIPアドレスおよびMACアドレスの組を当該ユーザ固有の位置関連情報に対応付けて管理し、前記ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれる前記ユーザ端末のIPアドレスおよびMACアドレスの組と対応付けられている位置関連情報を前記ユーザ端末へ提供することを特徴とする情報提供サービスシステム。
【請求項12】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、前記ゲートウェイから通知された前記サービス開始指示に含まれる前記ユーザ識別情報および前記位置情報を前記セッションIDに対応付けて保管しておき、前記ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けて保管されているユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を生成することを特徴とする情報提供サービスシステム。
【請求項13】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記ゲートウェイは、前記レルム情報に基づき複数の情報管理システムのうちのいずれかを前記位置関連情報の提供元として選択することを特徴とする情報提供サービスシステム。
【請求項14】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記ゲートウェイは、前記ユーザ識別情報に付加されているレルム情報に応じて、位置関連情報の提供元となる情報管理システムへの接続を規制することを特徴とする情報提供サービスシステム。
【請求項15】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、前記位置関連情報の提供要否を判断することを特徴とする情報提供サービスシステム。
【請求項16】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、前記ユーザ端末へ提供する前記位置関連情報の種別を選択し、当該種別に応じた位置関連情報を提供することを特徴とする情報提供サービスシステム。
【請求項17】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、当該ユーザの前記位置情報を変更し、変更後の位置情報に応じた位置関連情報を提供することを特徴とする情報提供サービスシステム。
【請求項18】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、前記ユーザ識別情報を予め登録されている汎用のユーザ識別情報に変更し、変更後のユーザ識別情報に応じた位置関連情報を提供することを特徴とする情報提供サービスシステム。
【請求項19】
認証システム、情報管理システム、およびゲートウェイを有し、通信ネットワークを介してユーザ端末と接続された情報提供サービスシステムで、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービス方法において、
前記情報管理システムにより、ユーザのユーザ識別情報と位置情報とに関連付けて前記ユーザ端末へ提供する位置関連情報を管理する位置関連情報管理ステップと、
前記ゲートウェイにより、ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき認証システムでユーザ認証を行う認証ステップと、
前記ゲートウェイにより、前記ユーザ認証の認証成功に応じて当該ログインに固有のセッションIDを生成するセッションID生成ステップと、
前記ゲートウェイにより、前記ユーザ端末へ前記セッションIDを通知するとともに、前記情報管理システムへ前記セッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するセッションID通知ステップと、
前記情報管理システムにより、前記ゲートウェイからの前記サービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し前記セッションIDを対応付けて管理する位置関連情報生成ステップと、
前記情報管理システムにより、ユーザ端末からの情報提供要求に応じて当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報を前記ユーザ端末へ提供する情位置関連情報提供ステップと
を備えることを特徴とする情報提供サービス方法。
【請求項1】
通信ネットワークを介してユーザ端末と接続されて、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービスシステムであって、
ユーザの暗証情報に基づきユーザ認証を行う認証システムと、
ユーザのユーザ識別情報と位置情報とに関連付けて前記ユーザ端末へ提供する位置関連情報を管理し、ユーザ端末からの情報提供要求に応じて当該ユーザのユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報管理システムと、
ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき前記認証システムでユーザ認証を行い、その認証成功に応じて当該ログインに固有のセッションIDを生成し、前記ユーザ端末へ前記セッションIDを通知するとともに、前記情報管理システムへ前記セッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するゲートウェイとを備え、
前記ユーザ端末は、前記ゲートウェイから通知されたセッションIDを含む情報提供要求を前記情報管理システムへ通知し、
前記情報管理システムは、前記ゲートウェイからの前記サービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報に対して前記セッションIDを対応付けて管理し、前記ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報を前記ユーザ端末へ提供する
ことを特徴とする情報提供サービスシステム。
【請求項2】
請求項1に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、少なくとも、当該ゲートウェイの識別情報または当該ゲートウェイで前記ユーザ端末を収容している収容位置を示す収容位置情報とログイン処理時の日時情報とを組み合わせて演算処理することにより前記セッションIDを生成することを特徴とする情報提供サービスシステム。
【請求項3】
請求項1に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、前記ユーザの暗証情報の一部または全部を前記ユーザ識別情報として用いることを特徴とする情報提供サービスシステム。
【請求項4】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、前記ユーザ端末からの情報提供要求に先だって、前記ゲートウェイから通知された前記サービス開始指示に含まれる前記ユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し保管しておくことを特徴とする情報提供サービスシステム。
【請求項5】
請求項1に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、前記ユーザの位置情報として、当該ゲートウェイの識別情報、または当該ゲートウェイで前記ユーザ端末を収容している収容位置を示す収容位置情報を前記サービス開始指示により前記情報管理システムへ通知し、
前記情報管理システムは、前記ゲートウェイからの前記サービス開始指示に含まれる当該ゲートウェイの識別情報または収容位置情報に基づき前記ユーザの位置情報を生成する
ことを特徴とする情報提供サービスシステム。
【請求項6】
請求項5に記載の情報提供サービスシステムにおいて、
前記ゲートウェイは、前記の前記サービス開始指示として、IETF(Internet Engineering Task Force) RFC2866の課金開始メッセージを用いて、当該ゲートウェイの識別情報または収容位置情報、前記セッションID、および前記ユーザ識別情報を前記情報管理システムへ通知することを特徴とする情報提供サービスシステム。
【請求項7】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、
ユーザのユーザ識別情報に固有の変換識別情報と位置情報とに関連付けて前記位置関連情報を管理する位置関連情報データベースと、
前記ユーザ端末からの情報提供要求に応じて、当該ユーザのユーザ識別情報を変換処理して得られる当該ユーザ識別情報に固有の変換識別情報を生成し、前記ユーザの変換識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を提供する情報提供サーバと
を備えることを特徴とする情報提供サービスシステム。
【請求項8】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末に対して前記位置関連情報を提供するサービスの提供可否を各ユーザ端末ごとに管理するサービス管理サーバをさらに備え、
前記ゲートウェイは、生成した前記セッションIDを前記認証システムへ通知し、
前記ユーザ端末は、前記ゲートウェイからのセッションIDの通知に応じて、前記サービス管理サーバへ当該セッションIDを含むサービス提供要求を通知し、これに応じた前記サービス管理サーバからのサービス提供開始を確認した後、前記情報提供要求を前記情報管理システムへ通知し、
前記サービス管理サーバは、前記ユーザ端末からのサービス提供要求に応じて当該サービス提供要求に含まれるセッションIDの正当性を前記認証システムで確認し、その正当性確認に応じて前記ユーザ端末へサービス提供開始を通知する
ことを特徴とする情報提供サービスシステム。
【請求項9】
請求項8に記載の情報提供サービスシステムにおいて、
前記サービス管理サーバは、前記サービス提供開始を通知する際、Webページを生成して前記ユーザ端末へ送信することにより前記サービス提供開始を通知し、
前記Webページは、ユーザの操作に応じて前記情報管理システムの接続先アドレスと前記セッションIDと送信する操作ボタンを含むことを特徴とする情報提供サービスシステム。
【請求項10】
請求項8に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記サービス管理サーバからのサービス提供開始の通知に応じて、当該通知に含まれる前記情報管理システムの接続先アドレスと前記セッションIDと用いて前記情報提供サーバへ前記情報提供要求を自動送信することを特徴とする情報提供サービスシステム。
【請求項11】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、前記セッションIDに代えて前記ゲートウェイからの前記サービス開始指示に含まれる前記ユーザ端末のIPアドレスおよびMACアドレスの組を当該ユーザ固有の位置関連情報に対応付けて管理し、前記ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれる前記ユーザ端末のIPアドレスおよびMACアドレスの組と対応付けられている位置関連情報を前記ユーザ端末へ提供することを特徴とする情報提供サービスシステム。
【請求項12】
請求項1に記載の情報提供サービスシステムにおいて、
前記情報管理システムは、前記ゲートウェイから通知された前記サービス開始指示に含まれる前記ユーザ識別情報および前記位置情報を前記セッションIDに対応付けて保管しておき、前記ユーザ端末からの情報提供要求に応じて、当該情報提供要求に含まれるセッションIDと対応付けて保管されているユーザ識別情報および位置情報に関連した当該ユーザ固有の位置関連情報を生成することを特徴とする情報提供サービスシステム。
【請求項13】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記ゲートウェイは、前記レルム情報に基づき複数の情報管理システムのうちのいずれかを前記位置関連情報の提供元として選択することを特徴とする情報提供サービスシステム。
【請求項14】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記ゲートウェイは、前記ユーザ識別情報に付加されているレルム情報に応じて、位置関連情報の提供元となる情報管理システムへの接続を規制することを特徴とする情報提供サービスシステム。
【請求項15】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、前記位置関連情報の提供要否を判断することを特徴とする情報提供サービスシステム。
【請求項16】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、前記ユーザ端末へ提供する前記位置関連情報の種別を選択し、当該種別に応じた位置関連情報を提供することを特徴とする情報提供サービスシステム。
【請求項17】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、当該ユーザの前記位置情報を変更し、変更後の位置情報に応じた位置関連情報を提供することを特徴とする情報提供サービスシステム。
【請求項18】
請求項1に記載の情報提供サービスシステムにおいて、
前記ユーザ端末は、前記ログイン要求の際、前記ユーザの暗証情報として任意のレルム情報を含むユーザ識別情報を前記ゲートウェイに通知し、
前記情報管理システムは、前記ゲートウェイから通知された前記ユーザ識別情報に付加されているレルム情報に応じて、前記ユーザ識別情報を予め登録されている汎用のユーザ識別情報に変更し、変更後のユーザ識別情報に応じた位置関連情報を提供することを特徴とする情報提供サービスシステム。
【請求項19】
認証システム、情報管理システム、およびゲートウェイを有し、通信ネットワークを介してユーザ端末と接続された情報提供サービスシステムで、ユーザ端末からの要求に応じて当該ユーザ端末の位置に関連した当該ユーザ固有の位置関連情報を当該ユーザ端末へ提供する情報提供サービス方法において、
前記情報管理システムにより、ユーザのユーザ識別情報と位置情報とに関連付けて前記ユーザ端末へ提供する位置関連情報を管理する位置関連情報管理ステップと、
前記ゲートウェイにより、ユーザ端末からの当該情報提供サービスシステムへの接続を要求するログイン要求に応じて、当該ログイン要求に含まれている当該ユーザの暗証情報に基づき認証システムでユーザ認証を行う認証ステップと、
前記ゲートウェイにより、前記ユーザ認証の認証成功に応じて当該ログインに固有のセッションIDを生成するセッションID生成ステップと、
前記ゲートウェイにより、前記ユーザ端末へ前記セッションIDを通知するとともに、前記情報管理システムへ前記セッションIDと当該ユーザのユーザ識別情報および位置情報とを含むサービス開始指示を通知するセッションID通知ステップと、
前記情報管理システムにより、前記ゲートウェイからの前記サービス開始指示に含まれるユーザ識別情報と位置情報とに関連した当該ユーザ固有の位置関連情報を生成し前記セッションIDを対応付けて管理する位置関連情報生成ステップと、
前記情報管理システムにより、ユーザ端末からの情報提供要求に応じて当該情報提供要求に含まれるセッションIDと対応付けられている位置関連情報を前記ユーザ端末へ提供する情位置関連情報提供ステップと
を備えることを特徴とする情報提供サービス方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−11833(P2006−11833A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−188196(P2004−188196)
【出願日】平成16年6月25日(2004.6.25)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【出願人】(303002295)エヌティティ・マルチメディア・コミュニケーションズ・ラボラトリーズ・インク (1)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月25日(2004.6.25)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【出願人】(303002295)エヌティティ・マルチメディア・コミュニケーションズ・ラボラトリーズ・インク (1)
【Fターム(参考)】
[ Back to top ]