JP2006244418A - サービス提供システムおよびサービス提供装置 - Google Patents
サービス提供システムおよびサービス提供装置 Download PDFInfo
- Publication number
- JP2006244418A JP2006244418A JP2005063058A JP2005063058A JP2006244418A JP 2006244418 A JP2006244418 A JP 2006244418A JP 2005063058 A JP2005063058 A JP 2005063058A JP 2005063058 A JP2005063058 A JP 2005063058A JP 2006244418 A JP2006244418 A JP 2006244418A
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication terminal
- service providing
- service
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 263
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 7
- 238000000034 method Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】共用端末を用いてサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができるサービス提供システムを提供すること。
【解決手段】サービス提供装置が、第1の通信端末に、個人情報を特定するための属性情報、および要求したサービスを特定するセッション情報を送る。個人情報を管理するかまたはその開示許可を行う第2の通信端末が、前記第1の通信装置が受信した属性情報に対応する個人情報を、サービス提供装置に直接送信または、前記開示許可に基づいて個人情報管理サーバ経由で送信する際に、前記セッション情報を付加する。サービス提供装置は個人情報とセッション情報とを確認し、セッション情報に基づいて利用者にサービスを提供する。
【選択図】図1
【解決手段】サービス提供装置が、第1の通信端末に、個人情報を特定するための属性情報、および要求したサービスを特定するセッション情報を送る。個人情報を管理するかまたはその開示許可を行う第2の通信端末が、前記第1の通信装置が受信した属性情報に対応する個人情報を、サービス提供装置に直接送信または、前記開示許可に基づいて個人情報管理サーバ経由で送信する際に、前記セッション情報を付加する。サービス提供装置は個人情報とセッション情報とを確認し、セッション情報に基づいて利用者にサービスを提供する。
【選択図】図1
Description
本発明は、利用者に関わる個人情報に基づいてサービスを提供するサービス提供システムに関する。
従来のサービス提供システムとしては、利用者がインターネットカフェ等で利用する共用端末と、共用端末を利用する利用者と同じ利用者が信頼できる高信頼の端末と、サービスの提供を仲介する認証サーバとを備え、利用者が共用端末を用いて認証サーバに対しサービスの要求を行った場合、高信頼の端末を併用することで信頼性の低い共用端末等でもセキュリティを確保したサービスを利用者が利用できるものが知られている(例えば、特許文献1参照。)。
詳細には、この従来のサービス提供システムは、共用端末としてブラウザがインストールされたパソコン、高信頼の端末として携帯電話機が使用され、ブラウザに利用者IDおよびパスワード等の情報を入力し、入力された情報に応じて認証サーバが一時的にワンタイムパスワードを生成し、生成されたワンタイムパスワードを携帯電話機に入力することにより、サービスを受ける構成を有している。
特開2004−213315号公報
詳細には、この従来のサービス提供システムは、共用端末としてブラウザがインストールされたパソコン、高信頼の端末として携帯電話機が使用され、ブラウザに利用者IDおよびパスワード等の情報を入力し、入力された情報に応じて認証サーバが一時的にワンタイムパスワードを生成し、生成されたワンタイムパスワードを携帯電話機に入力することにより、サービスを受ける構成を有している。
一方、近年の電子商取引においては、利用者個人を特定することが必要となるオンラインサービスが主流であり、ブラウザ上に利用者の住所、氏名、クレジットカード番号等の個人情報を入力させるような形態、若しくは、電子商取引を行うサーバに個人情報が入力済みであれば個人情報と対応する識別子(ID)をブラウザ上に入力させるような形態でサービスが提供される。このような形態で上述した従来のサービス提供システムで電子商取引のサービスを提供することを踏まえれば、ブラウザが個人情報やIDを勝手に記憶する機能がある場合、または共用端末にキーロガー等の不正なソフトウエアがインストールされていた場合に、個人情報が流出してしまうという問題があった。また、このような形態におけるサービス提供システムでは、利用者が個人情報を入力することが煩雑であるという問題もある。
本発明は、従来の問題を解決するためになされたもので、公共の場等で利用される共用端末を用いてサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができるサービス提供システムを提供することを目的とする。
サービス提供装置が、第1の通信端末に、個人情報を特定するための属性情報、および要求したサービスを特定するセッション情報を送る。個人情報を管理または開示許可を行える第2の通信端末が、前記第1の通信装置が受信した属性情報に対応する個人情報をサービス提供装置に直接送信または、個人情報管理サーバ経由で送信する際に、前記セッション情報を付加する。サービス提供装置は個人情報とセッション情報とを確認し、前記セッション情報により特定されるサービスを提供する。
本発明によって、共用端末を用いてサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができるサービス提供システムを提供することができる。
以下、本発明の実施の形態に係るサービス提供システムについて、図面を参照して説明する。
[第1実施形態]
本発明の第1の実施の形態に係るサービス提供システムのシステム構成図を図1に示す。図1に示したサービス提供システムは、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、この利用者に関わる個人情報を管理する通信端末20とを備えて構成されている。
[第1実施形態]
本発明の第1の実施の形態に係るサービス提供システムのシステム構成図を図1に示す。図1に示したサービス提供システムは、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、この利用者に関わる個人情報を管理する通信端末20とを備えて構成されている。
通信端末10は、例えば、インターネットカフェ等の公共の場で利用されるパソコン等、利用者個人を特定できない端末である。また、通信端末20は、携帯電話機等、利用者個人を特定できる端末である。以降、通信端末20を携帯電話機として説明する。また、本発明の実施の形態では、通信端末10を利用する利用者は、通信端末20を利用する利用者と同一であるものとする。
サービス提供装置30は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。本発明でのサービスとは、オンライン上の電子商取引を含み、さらにはオンライン上で行われる電子的なコンテンツの提供等も含む。
サービス提供装置30は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。本発明でのサービスとは、オンライン上の電子商取引を含み、さらにはオンライン上で行われる電子的なコンテンツの提供等も含む。
なお、通信端末20が管理する個人情報の一例を表1に示す。表1に示した個人情報は、個人情報の属性と対応させており、例えば、利用者の住所、氏名、年齢、若しくは性別、クレジットカード番号、電話番号、連絡先が含まれる。なお、これらの属性に、利用者を特定するための識別子(ID)等を加えてもよい。
また、通信端末10およびサービス提供装置30は、それぞれインターネット等のネットワーク9を介して通信可能である。通信端末20は、ネットワーク9を介してサービス提供装置30と通信可能である。
以上のように構成された本発明の第1実施形態に係るサービス提供システムの動作について、図面を参照して説明する。図2は、本発明の第1の実施の形態に係るサービス提供システムの動作を示すシーケンス図である。
まず、通信端末10は、サービス提供装置30にオンラインサービスの要求を行い、サービス提供装置30は、オンラインサービスの要求を受け付ける。オンラインサービスの要求としては、例えばHTTP(Hyper Text Transfer Protocol)等の所定のプロトコルを用いた要求がある。
まず、通信端末10は、サービス提供装置30にオンラインサービスの要求を行い、サービス提供装置30は、オンラインサービスの要求を受け付ける。オンラインサービスの要求としては、例えばHTTP(Hyper Text Transfer Protocol)等の所定のプロトコルを用いた要求がある。
サービス提供装置30は、オンラインサービスの要求を受け付けたとき、セッションIDを割り当て、提供するサービスに関わる情報をセッションIDと関連付けて記憶する。たとえば提供するサービスがオンラインコンテンツの通信端末10への配信であった場合、サービス提供装置30は、通信端末10のアドレスをセッションIDと対応つけて記憶する。前記セッションIDに加え、サービスに関わる情報のうち通信端末20に通知する必要のある情報を集めたものをセッション情報と呼ぶ。さらに、サービス提供装置30は、サービスの提供に必要となる住所、氏名、クレジットカード番号等の個人情報の属性を表す属性情報、サービス提供装置30自身のURL、IPアドレス、またはEメールアドレス等(以下、これらを総称して「アドレス情報」という。)、サービスの要求内容を表すセッション情報を、QR(Quick Response)コード等の識別コードに変換する(S1)。
サービス提供装置30は、変換したQRコード等の識別コードを通信端末10に送信し、通信端末10は、送信された識別コードを受信する。ここで、通信端末10に受信されたQRコードを表す画像が通信端末10の画面に表示され(S2)、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取る。
なお、物品を購入するときの通信端末10の画面表示イメージおよび通信端末20の画面表示イメージを図3に示す。通信端末10の画面表示イメージ51において、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取り、「携帯電話で入力する」を選択する。このとき、QRコードには、住所、クレジットカード番号、電話番号、連絡先を表す属性情報が含まれているため、通信端末20は、例えば表1に示した個人情報から、この属性情報と対応する利用者の個人情報を特定する。
なお、物品を購入するときの通信端末10の画面表示イメージおよび通信端末20の画面表示イメージを図3に示す。通信端末10の画面表示イメージ51において、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取り、「携帯電話で入力する」を選択する。このとき、QRコードには、住所、クレジットカード番号、電話番号、連絡先を表す属性情報が含まれているため、通信端末20は、例えば表1に示した個人情報から、この属性情報と対応する利用者の個人情報を特定する。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報、特定した個人情報、および注文内容を表すセッション情報は、通信端末20によってテキストの文字列等の情報に変換される。変換された情報は、利用者が通信端末20の画面を介して表示される(S3)。表示された内容を通信端末20の画面表示イメージ52に示す。画面表示イメージ52の「OK」を選択することで、利用者は、住所、クレジットカード番号等の個人情報に対する開示を許可することができる。なお、個人情報は、変更することもできる。
その後、利用者の操作によって通信端末20は、開示を許可した個人情報、およびセッション情報等を、アドレス情報に基づきサービス提供装置30に送信する。なお、通信端末20は、サービス提供装置30に送信する情報としてさらに通信端末20を認証するための端末認証情報を加えてもよい。画面表示イメージ53は、通信端末20がサービス提供装置30に送信した後に表示される通信端末20の画面に表示される内容である。
サービス提供装置30は、セッション情報を受信したとき、そこに含まれるセッションIDにより、セッションIDに関連つけて記憶されたサービス提供に関わる情報を特定できる。すなわち、サービス提供装置30は、個人情報、およびセッション情報等を受信したとき、受信したセッション情報に基づいてサービスを通信端末10の利用者に提供する(S4)。図2中で、サービス提供装置30から通信端末10へのサービスが点線で示されているが、これはサービスがオンラインで提供される場合もあれば、郵送で商品を送る場合のようにオンライン以外で提供される場合もあることを示している。また、通信端末20から送信された情報に端末認証情報が存在した場合には、サービス提供装置30は、この端末認証情報に基づいて通信端末20の認証を行い、認証が成功したときサービスを通信端末10の利用者に提供するようにしてもよい。
図3に示したように、物品購入のオンラインサービスでは、サービス提供装置30は、支払いの完了に関する情報を通信端末10に送信して、通信端末10の画面には、画面表示イメージ54が表示される。
なお、通信端末10の画面表示イメージ51において「Web画面で入力する」を選択した場合には、通常のオンラインサービスと同じように、通信端末10で属性情報に対応する個人情報などを入力し、サービス提供装置30に送信する。
以上、物品を購入するときの動作について説明したが、音声や動画などの電子コンテンツを購入するときの動作について説明する。S1およびS2が処理された後における、電子コンテンツを購入するときの通信端末10の画面表示イメージおよび通信端末20の画面表示イメージを図4に示す。
なお、通信端末10の画面表示イメージ51において「Web画面で入力する」を選択した場合には、通常のオンラインサービスと同じように、通信端末10で属性情報に対応する個人情報などを入力し、サービス提供装置30に送信する。
以上、物品を購入するときの動作について説明したが、音声や動画などの電子コンテンツを購入するときの動作について説明する。S1およびS2が処理された後における、電子コンテンツを購入するときの通信端末10の画面表示イメージおよび通信端末20の画面表示イメージを図4に示す。
通信端末10の画面表示イメージ56において、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取り、「携帯電話で入力する」を選択するものとする。QRコードには、連絡先や決済手段を表す属性情報が含まれているため、通信端末20は、例えば表1に示した個人情報から、この属性情報と対応する利用者の個人情報を特定する。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報、通信端末10のIPアドレスを含む注文内容を表すセッション情報は、通信端末20によってテキストの文字列等の情報に変換される。変換された情報は、利用者に通信端末20の画面を介して表示される。表示される内容を通信端末20の画面表示イメージ57に示す。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報、通信端末10のIPアドレスを含む注文内容を表すセッション情報は、通信端末20によってテキストの文字列等の情報に変換される。変換された情報は、利用者に通信端末20の画面を介して表示される。表示される内容を通信端末20の画面表示イメージ57に示す。
利用者の操作によって通信端末20は、開示を許可した個人情報およびセッション情報等を、アドレス情報に基づきサービス提供装置30に送信する。サービス提供装置30は、個人情報、およびセッション情報等を受信したとき、受信したセッション情報に基づいてサービスを通信端末10の利用者に提供する。画面表示イメージ58は、通信端末20がサービス提供装置30に送信した後に表示される通信端末20の画面に表示される内容である。
図4に示したように、電子コンテンツを購入するときのオンラインサービスでは、サービス提供装置30は、ユーザが購入した電子コンテンツを通信端末10に送信する。通信端末10が電子コンテンツを受信した後、利用者は、通信端末10を介して電子コンテンツを再生して視聴などを行うことができる。また、ダウンロードしたプログラムを実行することができる。
図4に示したように、電子コンテンツを購入するときのオンラインサービスでは、サービス提供装置30は、ユーザが購入した電子コンテンツを通信端末10に送信する。通信端末10が電子コンテンツを受信した後、利用者は、通信端末10を介して電子コンテンツを再生して視聴などを行うことができる。また、ダウンロードしたプログラムを実行することができる。
以上説明したように、第1実施形態のサービス提供システムは、サービス提供装置30が、通信端末20から個人情報を取得することにより、サービスを通信端末10の利用者に提供するため、通信端末10を共用端末とすれば、共用端末でサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができる。
[第2実施形態]
本発明の第2の実施の形態に係るサービス提供システムのシステム構成図を図5に示す。図5に示したサービス提供システムは、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第2実施形態のサービス提供システムを構成する構成要素のうち、第1実施形態のサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
本発明の第2の実施の形態に係るサービス提供システムのシステム構成図を図5に示す。図5に示したサービス提供システムは、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第2実施形態のサービス提供システムを構成する構成要素のうち、第1実施形態のサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
また、個人情報管理サーバ40は、電子商取引等のサービスが利用できる利用者に関わる個人情報を管理するものであり、汎用のコンピュータ等によって構成される。個人情報管理サーバ40は、例えば、携帯電話事業者等が管理するサーバである。
図5に示すように、個人情報管理サーバ40は、個人情報を管理するための個人情報データベース41と接続するようにしてもよいし、また、個人情報データベース41を個人情報管理サーバ40内に有してもよい。
図5に示すように、個人情報管理サーバ40は、個人情報を管理するための個人情報データベース41と接続するようにしてもよいし、また、個人情報データベース41を個人情報管理サーバ40内に有してもよい。
なお、個人情報データベース41が管理するデータベースの一例を表2に示す。表2に示したデータベースは、個人情報の属性と対応させており、例えば、利用者の住所、氏名、年齢、若しくは性別、クレジットカード番号、電話番号、連絡先、利用者の嗜好、若しくは趣味、利用者の購買履歴、過去に利用者に提供したサービス内容の履歴が含まれる。また、これらの属性に、利用者を特定するための識別子(ID)等を加えてもよい。
以上のように構成された第2実施形態のサービス提供システムの動作について、図面を参照して説明する。図6は、第2実施形態のサービス提供システムの動作を示すシーケンス図である。
まず、通信端末10は、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービスの要求としては、例えばHTTP(Hyper Text Transfer Protocol)等の所定のプロトコルを用いた要求がある。
サービス提供装置30は、サービスの要求を受け付けたとき、サービス提供のために要求する住所、氏名、クレジットカード番号等の個人情報の属性を表す属性情報、サービス提供装置30自身のアドレス情報、サービスの要求内容を表すセッション情報を、QR(Quick Response)コード等の識別コードに変換する(S11)。
まず、通信端末10は、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービスの要求としては、例えばHTTP(Hyper Text Transfer Protocol)等の所定のプロトコルを用いた要求がある。
サービス提供装置30は、サービスの要求を受け付けたとき、サービス提供のために要求する住所、氏名、クレジットカード番号等の個人情報の属性を表す属性情報、サービス提供装置30自身のアドレス情報、サービスの要求内容を表すセッション情報を、QR(Quick Response)コード等の識別コードに変換する(S11)。
なお、セッション情報には、サービスの要求を識別するためのセッションID等が含まれる。サービス提供装置30は、セッションIDを発行したとき、発行したセッションIDと通信端末10のアドレスとを対応付けて管理するようにしてもよい。
サービス提供装置30は、変換したQRコード等の識別コードを通信端末10に送信し、通信端末10は、送信された識別コードを受信する。ここで、通信端末10に受信されたQRコードを表す画像が通信端末10の画面に表示され(S12)、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取る。
サービス提供装置30は、変換したQRコード等の識別コードを通信端末10に送信し、通信端末10は、送信された識別コードを受信する。ここで、通信端末10に受信されたQRコードを表す画像が通信端末10の画面に表示され(S12)、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取る。
なお、物品を購入するときの通信端末10の画面表示イメージおよび通信端末20の画面表示イメージを図7に示す。通信端末10の画面表示イメージ51において、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取り、「携帯電話で入力する」を選択する。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。なお、通信端末20の画面を介して確認できる内容を画面表示イメージ52に示す。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。なお、通信端末20の画面を介して確認できる内容を画面表示イメージ52に示す。
図7では、クレジットカード番号、住所、電話番号の属性情報は、サービス提供装置30に開示するのが必須であり、連絡先は任意で、利用者が開示するか否かを選択できる。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する連絡先、氏名等の個人情報の属性を決定する(S13)。
その後、利用者の操作によって通信端末20は、自己の端末識別子やUSIM(Universal Subscriber Identity Module)等に係る利用者識別子(以下、これらを総称して端末識別情報という。)、開示許可情報、サービス提供装置30のアドレス情報、およびセッション情報等を個人情報管理サーバ40に送信する。なお、通信端末20は、個人情報管理サーバ40に送信する情報としてさらに通信端末20を認証するための端末認証情報を加えてもよい。図7に示した画面表示イメージ53は、通信端末20が個人情報管理サーバ40に送信した後に通信端末20の画面に表示される内容である。
その後、利用者の操作によって通信端末20は、自己の端末識別子やUSIM(Universal Subscriber Identity Module)等に係る利用者識別子(以下、これらを総称して端末識別情報という。)、開示許可情報、サービス提供装置30のアドレス情報、およびセッション情報等を個人情報管理サーバ40に送信する。なお、通信端末20は、個人情報管理サーバ40に送信する情報としてさらに通信端末20を認証するための端末認証情報を加えてもよい。図7に示した画面表示イメージ53は、通信端末20が個人情報管理サーバ40に送信した後に通信端末20の画面に表示される内容である。
個人情報管理サーバ40は、通信端末20から送信された情報を受信する。ここで、個人情報管理サーバ40は、受信した端末識別情報と対応する利用者の識別子を、個人情報データベース41を用いて特定する。次に、個人情報データベース41を用いて利用者の識別子と対応する個人情報のうち開示許可情報に対応する利用者の個人情報を特定する。
例えば、開示許可情報が住所および氏名であった場合には、個人情報管理サーバ40が、表2に示したデータベースを用いて通信端末20の利用者の住所および氏名を表す個人情報を特定する(S14)。なお、通信端末20から送信された情報に認証情報が存在した場合には、個人情報管理サーバ40は、この認証情報に基づいて通信端末20の認証を行い、認証が成功したとき利用者の個人情報を特定するようにしてもよい。
例えば、開示許可情報が住所および氏名であった場合には、個人情報管理サーバ40が、表2に示したデータベースを用いて通信端末20の利用者の住所および氏名を表す個人情報を特定する(S14)。なお、通信端末20から送信された情報に認証情報が存在した場合には、個人情報管理サーバ40は、この認証情報に基づいて通信端末20の認証を行い、認証が成功したとき利用者の個人情報を特定するようにしてもよい。
個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報およびセッション情報をサービス提供装置30に送信する。サービス提供装置30は、個人情報管理サーバ40から送信された個人情報およびセッション情報を受信したとき、受信したセッション情報に基づいてサービスを通信端末10の利用者に提供する(S15)。
図7に示したように、物品購入のオンラインサービスでは、サービス提供装置30は、支払いの完了に関する情報を通信端末10に送信して、通信端末10の画面には、画面表示イメージ54が表示される。
図7に示したように、物品購入のオンラインサービスでは、サービス提供装置30は、支払いの完了に関する情報を通信端末10に送信して、通信端末10の画面には、画面表示イメージ54が表示される。
なお、通信端末10の画面表示イメージ51において「Web画面で入力する」を選択した場合には、通常のオンラインサービスと同じように、通信端末10で属性情報に対応する個人情報などを入力し、サービス提供装置30に送信する。
以上説明したように、第2実施形態のサービス提供システムは、サービス提供装置30が、利用者を特定できる通信端末20から個人情報管理サーバ40を介して個人情報を取得することにより、サービスを通信端末10の利用者に提供するため、通信端末10を共用端末とすれば、共用端末でサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができる。また、個人情報管理サーバ40が個人情報を管理するため、第2の通信端末を紛失した場合や第2の通信端末を買い換えた場合などの手続きを容易に処理することができる。
以上説明したように、第2実施形態のサービス提供システムは、サービス提供装置30が、利用者を特定できる通信端末20から個人情報管理サーバ40を介して個人情報を取得することにより、サービスを通信端末10の利用者に提供するため、通信端末10を共用端末とすれば、共用端末でサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができる。また、個人情報管理サーバ40が個人情報を管理するため、第2の通信端末を紛失した場合や第2の通信端末を買い換えた場合などの手続きを容易に処理することができる。
[第3実施形態]
本発明の第3の実施の形態に係るサービス提供システムのシステム構成図を図8に示す。図8に示したサービス提供システムは、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第3実施形態のサービス提供システムを構成する構成要素のうち、第2実施形態のサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
本発明の第3の実施の形態に係るサービス提供システムのシステム構成図を図8に示す。図8に示したサービス提供システムは、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第3実施形態のサービス提供システムを構成する構成要素のうち、第2実施形態のサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図8に示すように、個人情報管理サーバ40は、個人情報を管理するための個人情報データベース41およびサービス提供装置30に関わる情報を管理するためのサービス提供装置データベース42と接続している。また、個人情報データベース41およびサービス提供装置データベース42を個人情報管理サーバ40内に有してもよい。サービス提供装置データベース42には、例えば、サービス提供装置30の公開鍵、公開鍵証明書、またはアドレス等が格納されている。
以上のように構成された第3実施形態のサービス提供システムの動作について、図面を参照して説明する。図9は、第3実施形態のサービス提供システムの動作を示すシーケンス図である。
まず、通信端末10は、第2実施形態と同様に、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービス提供装置30は、サービスの要求を受け付けたとき、属性情報、サービス提供装置30自身のアドレス情報、サービス提供装置30を識別するサービス提供装置識別情報、サービスの要求を表すセッション情報に加えて、サービス提供装置30の認証を行うためのサービス提供装置認証情報を、QRコード等の識別コードに変換する(S21)。なお、サービス提供装置認証情報は、属性情報、アドレス情報、セッション情報等に対してサービス提供装置30の秘密鍵で計算した電子署名でもよい。
まず、通信端末10は、第2実施形態と同様に、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービス提供装置30は、サービスの要求を受け付けたとき、属性情報、サービス提供装置30自身のアドレス情報、サービス提供装置30を識別するサービス提供装置識別情報、サービスの要求を表すセッション情報に加えて、サービス提供装置30の認証を行うためのサービス提供装置認証情報を、QRコード等の識別コードに変換する(S21)。なお、サービス提供装置認証情報は、属性情報、アドレス情報、セッション情報等に対してサービス提供装置30の秘密鍵で計算した電子署名でもよい。
サービス提供装置30は、変換したQRコード等の識別コードを通信端末10に送信し、通信端末10は、送信された識別コードを受信する。ここで、通信端末10に受信されたQRコードを表す画像が通信端末10の画面に表示され(S22)、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取る。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。図7に示したように、変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する住所、クレジットカード番号等の個人情報の属性を決定する(S23)。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。図7に示したように、変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する住所、クレジットカード番号等の個人情報の属性を決定する(S23)。
その後、利用者の操作によって通信端末20は、端末識別情報、サービス提供装置識別情報、開示許可情報、端末認証情報、サービス提供装置30のアドレス情報、サービス提供装置認証情報、およびセッション情報等を個人情報管理サーバ40に送信する。ここで、端末認証情報は、通信端末20もしくはその利用者を認証し、通信端末20から送信される情報を認証するためのものであるが、これらの認証がネットワークの機能等、別の手段により保証されている場合には、通信端末20は、個人情報管理サーバ40に送信する情報から、端末認証情報を省いてもよい。
個人情報管理サーバ40は、通信端末20から送信された開示許可情報、サービス提供装置認証情報、および端末認証情報を受信し、端末認証情報に基づいて通信端末20の認証を行う。この認証が成功した場合、個人情報管理サーバ40は、受信したサービス提供装置認証情報に基づいてサービス提供装置30の認証を行う(S24)。
例えば、認証情報が電子署名である場合、個人情報管理サーバ40は、サービス提供装置データベース42を用いてサービス提供装置識別情報やアドレス情報等からサービス提供装置30の公開鍵証明書を特定し、公開鍵証明書に含まれる公開鍵で電子署名を検証する。検証が成功すれば、個人情報管理サーバ40は、属性情報等が改竄されていないことを確認できると共にサービス提供装置30が正当であることを確認できる。
例えば、認証情報が電子署名である場合、個人情報管理サーバ40は、サービス提供装置データベース42を用いてサービス提供装置識別情報やアドレス情報等からサービス提供装置30の公開鍵証明書を特定し、公開鍵証明書に含まれる公開鍵で電子署名を検証する。検証が成功すれば、個人情報管理サーバ40は、属性情報等が改竄されていないことを確認できると共にサービス提供装置30が正当であることを確認できる。
上記の認証が成功した場合、第2実施形態と同様に、個人情報管理サーバ40は、受信した開示許可情報と対応する利用者の個人情報を特定する(S25)。
個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報およびセッション情報をサービス提供装置30に送信する。サービス提供装置30は、個人情報管理サーバ40から送信された個人情報およびセッション情報を受信したとき、受信したセッション情報に基づいてサービスを通信端末10の利用者に提供する(S26)。
個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報およびセッション情報をサービス提供装置30に送信する。サービス提供装置30は、個人情報管理サーバ40から送信された個人情報およびセッション情報を受信したとき、受信したセッション情報に基づいてサービスを通信端末10の利用者に提供する(S26)。
以上説明したように、第3実施形態に係るサービス提供システムは、サービス提供装置30の認証が成功した場合、個人情報をサービス提供装置30に送信するため、サービス提供装置30を偽って暗証番号やクレジットカード番号などを搾取する詐欺行為であるフィッシングを防止できる。たとえば公開鍵やその証明書などサービス提供装置30を認証するための情報を、個人情報管理サーバ40に事前に登録しておくことで実現できる。
なお、サービス提供装置30の認証は、通信端末10もしくは通信端末20によっても可能である。ただし、その場合、利用者がオンラインサービスを受ける際に行わなければならない公開鍵証明書の内容確認が煩雑な作業であること、さらには、内容の真偽の判定基準を利用者の主観に頼らざるを得ない点で問題であり、実質上の効果が生じていないのが現状である。一方、本実施例に基づき、サービス提供装置30の公開鍵証明書をあらかじめサービス提供装置DB42に登録しておくことにより、個人情報管理サーバ40が利用者に代わって、サービス提供装置30の認証を、自動的かつ正確に行うことができる。よって、利用者は簡便に安全性を高めることができる。また、個人情報管理サーバ40の運用事業者は、サービス提供装置30の運用事業者を認証してロゴを付与するなどのビジネスが可能となる。
[第4実施形態]
第4実施形態のサービス提供システムのシステム構成は図5と同じであり、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第4実施形態のサービス提供システムを構成する構成要素のうち、第2実施形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
第4実施形態のサービス提供システムのシステム構成は図5と同じであり、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第4実施形態のサービス提供システムを構成する構成要素のうち、第2実施形態に係るサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
以上のように構成された第4実施形態のサービス提供システムの動作について、図面を参照して説明する。図10は、第4実施形態のサービス提供システムの動作を示すシーケンス図である。
まず、通信端末10は、第2実施形態と同様に、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービス提供装置30は、サービスの要求を受け付けたとき、属性情報、サービス提供装置30のアドレス情報、およびサービスの要求内容を表すセッション情報を、QRコード等の識別コードに変換する(S31)。
まず、通信端末10は、第2実施形態と同様に、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービス提供装置30は、サービスの要求を受け付けたとき、属性情報、サービス提供装置30のアドレス情報、およびサービスの要求内容を表すセッション情報を、QRコード等の識別コードに変換する(S31)。
サービス提供装置30は、変換したQRコード等の識別コードを通信端末10に送信し、通信端末10は、送信された識別コードを受信する。ここで、通信端末10に受信されたQRコードを表す画像が通信端末10の画面に表示され(S32)、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取る。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。図7に示したように、変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する住所、クレジットカード番号等の個人情報の属性を決定する(S33)。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。図7に示したように、変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する住所、クレジットカード番号等の個人情報の属性を決定する(S33)。
その後、利用者の操作によって通信端末20は、端末識別情報、開示許可情報、セッション情報、および端末認証情報等をサービス提供装置30に送信する。引き続き、サービス提供装置30は、通信端末20から受信した開示許可情報、セッション情報、端末識別情報および端末認証情報を個人情報管理サーバ40に送信する(S34)。
個人情報管理サーバ40は、サービス提供装置30から送信された開示許可情報、セッション情報、端末識別情報および端末認証情報を受信する。ここで、個人情報管理サーバ40は、端末認証情報を用いて通信端末20の認証を行い、認証が成功した場合には、受信した端末識別情報と対応する利用者の識別子を、個人情報データベース41を用いて特定する。次に、個人情報管理サーバ40は、受信した開示許可情報と対応する利用者の個人情報を特定する(S35)。個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報をセッション情報とともにサービス提供装置30に送信する。サービス提供装置30は、個人情報管理サーバ40から送信された個人情報を受信したとき、セッション情報に基づいてサービスを通信端末10の利用者に提供する(S36)。なお、サービス提供装置30から個人情報管理サーバ40への送信情報を属性情報ではなく個人情報とし、個人情報管理サーバ40が個人情報を確認して確認結果をサービス提供装置30に送信し、サービス提供装置30で確認情報を確認した上でサービスを提供することとしてもよい。
個人情報管理サーバ40は、サービス提供装置30から送信された開示許可情報、セッション情報、端末識別情報および端末認証情報を受信する。ここで、個人情報管理サーバ40は、端末認証情報を用いて通信端末20の認証を行い、認証が成功した場合には、受信した端末識別情報と対応する利用者の識別子を、個人情報データベース41を用いて特定する。次に、個人情報管理サーバ40は、受信した開示許可情報と対応する利用者の個人情報を特定する(S35)。個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報をセッション情報とともにサービス提供装置30に送信する。サービス提供装置30は、個人情報管理サーバ40から送信された個人情報を受信したとき、セッション情報に基づいてサービスを通信端末10の利用者に提供する(S36)。なお、サービス提供装置30から個人情報管理サーバ40への送信情報を属性情報ではなく個人情報とし、個人情報管理サーバ40が個人情報を確認して確認結果をサービス提供装置30に送信し、サービス提供装置30で確認情報を確認した上でサービスを提供することとしてもよい。
以上説明したように、第4実施形態のサービス提供システムは、通信端末20は、個人情報管理サーバ40のアドレス等の情報を認識していなくても個人情報をサービス提供装置30に提供できる。また、与信情報など、直接ユーザ自身に開示したくない情報を、個人情報管理サーバからサービス提供装置に直接提供することができる。
[第5実施形態]
第5実施形態のサービス提供システムのシステム構成は図8と同じであり、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第5実施形態のサービス提供システムを構成する構成要素のうち、第3実施形態のサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
第5実施形態のサービス提供システムのシステム構成は図8と同じであり、サービスを提供するサービス提供装置30と、利用者がサービスの要求をサービス提供装置30に対して行う通信端末10と、利用者が所有する通信端末20と、利用者に関わる個人情報を管理する個人情報管理サーバ40とを備えて構成されている。
なお、第5実施形態のサービス提供システムを構成する構成要素のうち、第3実施形態のサービス提供システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
以上のように構成された第5実施形態のサービス提供システムの動作について、図面を参照して説明する。図11は、第5実施形態のサービス提供システムの動作を示すシーケンス図である。
まず、通信端末10は、第2実施形態と同様に、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービス提供装置30は、サービスの要求を受け付けたとき、属性情報、サービス提供装置30のアドレス情報、サービスの要求を表すセッション情報に加えて、サービス提供装置30の認証を行うためのサービス提供装置認証情報をQRコード等の識別コードに変換する(S41)。
まず、通信端末10は、第2実施形態と同様に、サービス提供装置30にサービスの要求を行い、サービス提供装置30は、サービスの要求を受け付ける。サービス提供装置30は、サービスの要求を受け付けたとき、属性情報、サービス提供装置30のアドレス情報、サービスの要求を表すセッション情報に加えて、サービス提供装置30の認証を行うためのサービス提供装置認証情報をQRコード等の識別コードに変換する(S41)。
サービス提供装置30は、変換したQRコード等の識別コードを通信端末10に送信し、通信端末10は、送信された識別コードを受信する。ここで、通信端末10に受信されたQRコードを表す画像が通信端末10の画面に表示され(S42)、利用者は、通信端末20に備えられたカメラからQRコードを表す画像を撮像し読み取る。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。図7に示したように、変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する住所、クレジットカード番号等の個人情報の属性を決定する(S43)。
このとき、通信端末20で読み取ったQRコードに含まれる属性情報は、通信端末20によってテキストの文字列等の情報に変換される。図7に示したように、変換された情報は、利用者が通信端末20の画面を介して確認できるようにしてもよい。画面表示イメージ52の「OK」を選択することで、利用者は、サービス提供装置30への開示を許可する住所、クレジットカード番号等の個人情報の属性を決定する(S43)。
その後、利用者の操作によって通信端末20は、自己の端末識別情報、開示許可情報およびサービス提供装置認証情報を個人情報管理サーバ40に送信する。なお、通信端末20は、個人情報管理サーバ40に送信する情報として、通信端末20を認証するための端末認証情報を加えてもよい。
個人情報管理サーバ40は、通信端末20から送信された情報を受信する。ここで、個人情報管理サーバ40は、第3実施形態と同様に、受信したサービス提供装置30の認証情報に基づいてサービス提供装置30の認証を行う(S44)。
個人情報管理サーバ40は、通信端末20から送信された情報を受信する。ここで、個人情報管理サーバ40は、第3実施形態と同様に、受信したサービス提供装置30の認証情報に基づいてサービス提供装置30の認証を行う(S44)。
認証が成功した場合、第2実施形態と同様に、個人情報管理サーバ40は、受信した端末識別情報と開示許可情報とから対応する利用者の個人情報を特定する(S45)。なお、通信端末20から送信された情報に通信端末20の認証情報が存在した場合には、個人情報管理サーバ40は、この認証情報に基づいて通信端末20の認証を行い、認証が成功したとき利用者の個人情報を特定するようにしてもよい。
個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報を通信端末20に送信する。通信端末20は、個人情報管理サーバ40から送信された個人情報を受信し、読み取ったQRコードに含まれるサービス提供装置30のアドレス情報に対し、受信した個人情報に加えてセッション情報を送信する(S46)。なお、図3に示した画面表示イメージ52のように、住所、クレジットカード番号等の個人情報を利用者が確認できるようにしてもよい。
個人情報管理サーバ40は、利用者の個人情報を特定したとき、特定した個人情報を通信端末20に送信する。通信端末20は、個人情報管理サーバ40から送信された個人情報を受信し、読み取ったQRコードに含まれるサービス提供装置30のアドレス情報に対し、受信した個人情報に加えてセッション情報を送信する(S46)。なお、図3に示した画面表示イメージ52のように、住所、クレジットカード番号等の個人情報を利用者が確認できるようにしてもよい。
サービス提供装置30は、通信端末20から送信された個人情報およびセッション情報を受信したとき、受信したセッション情報に基づいてサービスを通信端末10の利用者に提供する(S47)。
以上説明したように、第5実施形態のサービス提供システムは、通信端末20が、個人情報管理サーバ40から送信された個人情報をサービス提供装置30に送信するため、個人情報管理サーバ40とサービス提供装置30との間に信頼関係が無い場合に個人情報をサービス提供装置30に提供できる。
また、サービス提供装置30に提供される情報を利用者が確認および修正することができる。また、個人情報管理サーバ40にサービス提供装置30の正当性を問い合わせることで、フィッシングサイトなどの一覧であるブラックリストと照合することで不正を検出できる。また、電子商取引を行った際の特典であるポイント情報であって、通信端末20が持っていないポイント情報を個人情報管理サーバ40が有する形態において、通信端末20は、個人情報管理サーバ40から現段階までの蓄積したポイント情報を取得することができ、このようなポイント情報をサービス提供装置30に出力することにより、拡張性の高いサービスを利用者に提供することができる。
以上説明したように、第5実施形態のサービス提供システムは、通信端末20が、個人情報管理サーバ40から送信された個人情報をサービス提供装置30に送信するため、個人情報管理サーバ40とサービス提供装置30との間に信頼関係が無い場合に個人情報をサービス提供装置30に提供できる。
また、サービス提供装置30に提供される情報を利用者が確認および修正することができる。また、個人情報管理サーバ40にサービス提供装置30の正当性を問い合わせることで、フィッシングサイトなどの一覧であるブラックリストと照合することで不正を検出できる。また、電子商取引を行った際の特典であるポイント情報であって、通信端末20が持っていないポイント情報を個人情報管理サーバ40が有する形態において、通信端末20は、個人情報管理サーバ40から現段階までの蓄積したポイント情報を取得することができ、このようなポイント情報をサービス提供装置30に出力することにより、拡張性の高いサービスを利用者に提供することができる。
[第6実施形態]
第1実施形態から第5実施形態に示された方法では、サービス提供装置30から通信端末10に属性情報が必ず送られたが、サービスを特定する情報であるセッション情報以外の情報は必須ではない。たとえば、第1実施形態で属性情報を通信端末10に送らない手順を、図12を用いて説明する。
第1実施形態から第5実施形態に示された方法では、サービス提供装置30から通信端末10に属性情報が必ず送られたが、サービスを特定する情報であるセッション情報以外の情報は必須ではない。たとえば、第1実施形態で属性情報を通信端末10に送らない手順を、図12を用いて説明する。
通信端末10からサービス要求を受けたサービス提供装置30は、サービス提供装置のアドレス情報とセッション情報とをQRコードに変換し(S51)、通信端末10に送る。通信端末10ではQRコードを表示し(S52)、通信端末20が読み取る。通信端末20は、QRコードを文字列に変換し(S53)、セッション情報と端末認証情報とを、アドレス情報に基づきサービス提供装置30に送る。サービス提供装置30では、端末認証情報を確認し、セッション情報に基づいて要求する属性情報を特定し(S54)、通信端末20に属性情報を送信する。なお、このときQRコードに対するサービス提供装置認証情報を同時に送り、通信端末20で認証するようにしてもよい。通信端末20では個人情報を特定し、サービス提供装置30への開示許可を行い(S55)、個人情報をセッション情報とともにサービス提供装置30に送信する。個人情報を確認したサービス提供装置は、利用者にセッション情報に関連したサービスを提供する(S56)。
[第7実施形態]
第1実施形態から第5実施形態に示されたサービス提供装置30の機能構成例を図13示す。サービス提供装置30は、サービス要求をする通信端末10と、サービスを提供してよいことを判断するための情報を、通信装置10を経由せずにサービス提供装置30に直接送る通信端末20または個人情報管理サーバ40と通信を行う。
第1実施形態から第5実施形態に示されたサービス提供装置30の機能構成例を図13示す。サービス提供装置30は、サービス要求をする通信端末10と、サービスを提供してよいことを判断するための情報を、通信装置10を経由せずにサービス提供装置30に直接送る通信端末20または個人情報管理サーバ40と通信を行う。
そこで、サービス提供装置30は、サービス要求受信部310、QRコード変換部320、QRコード送信部330、個人情報、セッション情報受信部340、およびサービス提供部350から構成され、必要に応じて認証部360も追加される。サービス要求受信部310は、通信端末10からのサービス要求を受信する。QRコード変換部320は、属性情報、セッション情報などをQRコードに変換する。ここで属性情報とは、表1に示したような氏名、住所やクレジットカード番号などの個人情報を特定するための情報である。セッション情報とは、通信端末10から要求したサービスと、通信端末20または個人情報管理サーバ40が送信した個人情報とを関連付けるための情報である。QRコード送信部330は、前記のQRコードを通信端末10に送信する。個人情報、セッション情報受信部340は、通信端末20または個人情報管理サーバ40から個人情報とセッション情報とを受取る。サービス提供部350は、前記個人情報と前記セッション情報とを確認し、セッション情報に基づいてサービスを提供する。認証部360は、通信端末20を認証するために必要に応じて付加される。
なお、本発明の実施形態では、認証情報により送信元および送信情報の正当性を保証するよう記述したが、別の方法として、送信元が送信先に対して認証し、その認証に基づいて暗号化セッションを確立することで情報を安全に送信するようにしてもよい。また、送信元の認証を、別の認証サーバから与えられた認証結果(たとえばSAMLアサーション)などを用いて行うようにしてもよい。
また、本発明の実施形態では、通信端末10および通信端末20の利用者が同一の場合について記述したが、これらの利用者は異なってもよい。たとえば通信端末20の利用者が、サービス提供装置をもって、通信端末10の利用者にサービスを提供することも可能である。
また、本発明の実施形態では、通信端末10および通信端末20の利用者が同一の場合について記述したが、これらの利用者は異なってもよい。たとえば通信端末20の利用者が、サービス提供装置をもって、通信端末10の利用者にサービスを提供することも可能である。
以上のように、本発明に係るサービス提供システムは、共用端末を用いてサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができるという効果を有し、利用者に関わる個人情報に基づいてサービスを提供するシステム等として有用である。
9 ネットワーク
10、20 通信端末
30 サービス提供装置
40 個人情報管理サーバ
41 個人情報データベース
42 サービス提供装置データベース、
51、52、53、54、56、57、58 画面表示イメージ
310 サービス要求受信部
320 QRコード変換部
330 QRコード送信部
340 個人情報、セッション情報受信部
350 サービス提供部
360 認証部
10、20 通信端末
30 サービス提供装置
40 個人情報管理サーバ
41 個人情報データベース
42 サービス提供装置データベース、
51、52、53、54、56、57、58 画面表示イメージ
310 サービス要求受信部
320 QRコード変換部
330 QRコード送信部
340 個人情報、セッション情報受信部
350 サービス提供部
360 認証部
Claims (9)
- サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信装置と、
前記利用者に関わる個人情報を管理する第2の通信装置とを備え、
前記第1の通信装置は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された提供するサービスと関連するセッション情報を受信する機能とを、
前記第2の通信装置は、前記セッション情報を読み取る機能と、読み取ったセッション情報を前記サービス提供装置に送信する機能と、
前記サービス提供装置は、前記第1の通信装置からの前記サービスの要求を受信すると、前記セッション情報を第1の通信装置に送信する機能と、前記第2の通信装置からセッション情報を取得する機能と、前記セッション情報と関連するサービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信端末と、
前記利用者に関わる個人情報を管理する第2の通信端末とを備え、
前記第1の通信端末は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された前記個人情報の属性を表す属性情報と提供するサービスと関連するセッション情報を受信する機能とを、
前記第2の通信端末は、前記第1の通信端末が受信した属性情報とセッション情報を前記第1の通信端末から読み取る機能と、読み取った属性情報と対応する前記利用者の個人情報を特定する機能と、個人情報とセッション情報を前記サービス提供装置に送信する機能とを、
前記サービス提供装置は、前記第1通信端末からの前記サービスの要求を受信すると、前記個人情報の属性を表す属性情報と前記セッション情報を第1の通信端末に送信する機能と、前記第2の通信端末が特定した個人情報とセッション情報を取得したとき、前記セッション情報と関連するサービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信端末と、
前記利用者が所有する第2の通信端末と、
前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された前記個人情報の属性を表す属性情報と提供するサービスに関連するセッション情報を受信する機能とを、
前記第2の通信端末は、前記第1の通信端末が受信した属性情報とセッション情報を前記第1の通信端末から読み取る機能と、読み取った属性情報に対応する個人情報の開示を許可する機能と、前記個人情報管理サーバに開示許可情報とセッション情報を送信する機能とを、
前記個人情報管理サーバは、前記第2の通信端末から受信した開示許可情報と対応する前記利用者の個人情報を特定する機能と、特定した個人情報と前記第2の通信端末から受信したセッション情報を前記サービス提供装置に送信する機能とを、
前記サービス提供装置は、前記第1通信端末からの前記サービスの要求を受信すると、前記個人情報の属性を表す属性情報と前記セッション情報を第1の通信端末に送信する機能と、前記個人情報管理サーバが特定した個人情報とセッション情報を取得したとき、前記セッション情報と関連するサービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信端末と、
前記利用者が所有する第2の通信端末と、
前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された前記個人情報の属性を表す属性情報とセッション情報と前記サービス提供装置の認証を行うためのサービス提供装置認証情報を受信する機能とを、
前記第2の通信端末は、前記第1の通信端末が受信した属性情報とセッション情報とサービス提供装置認証情報を前記第1の通信端末から読み取る機能と、読み取った属性情報に対応する個人情報の開示を許可する機能と、前記個人情報管理サーバに開示許可情報とセッション情報とサービス提供装置認証情報を送信する機能とを、
前記個人情報管理サーバは、前記第2の通信端末から受信したサービス提供装置認証情報に基づき前記サービス提供装置の認証を行う機能と、前記第2の通信端末から受信した開示許可情報と対応する前記利用者の個人情報を特定する機能と、前記認証が成功した場合に、特定した個人情報と前記第2の通信端末から受信したセッション情報を前記サービス提供装置に送信する機能とを、
前記サービス提供装置は、前記第1通信端末からの前記サービスの要求を受信すると、前記個人情報の属性を表す属性情報とセッション情報と前記サービス提供装置認証情報を第1の通信端末に送信する機能と、前記個人情報管理サーバが特定した個人情報とセッション情報を取得したとき、前記サービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信端末と、
前記利用者が所有する第2の通信端末と、
前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された前記個人情報の属性を表す属性情報とセッション情報を受信する機能とを、
前記第2の通信端末は、前記第1の通信端末が受信した属性情報とセッション情報を前記第1の通信端末から読み取る機能と、読み取った属性情報に対応する個人情報の開示を許可する機能と、前記サービス提供装置に開示許可情報とセッション情報を送信する機能とを、
前記個人情報管理サーバは、前記サービス提供装置から前記開示許可情報とセッション情報を受信する機能と、受信した開示許可情報と対応する前記利用者の個人情報を特定する機能と、特定した個人情報と前記セッション情報を前記サービス提供装置に送信する機能とを、
前記サービス提供装置は、前記第1通信端末からの前記サービスの要求を受信すると、前記個人情報の属性を表す属性情報とセッション情報を第1の通信端末に送信する機能と、前記第2の通信端末から開示許可情報とセッション情報を受信したとき、前記個人情報管理サーバに前記開示許可情報とセッション情報を送信する機能と、前記個人情報管理サーバが特定した個人情報とセッション情報を取得したとき、前記セッション情報に関連するサービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信端末と、
前記利用者が所有する第2の通信端末と、
前記利用者に関わる個人情報を管理する個人情報管理サーバとを備え、
前記第1の通信端末は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された前記個人情報の属性を表す属性情報、セッション情報、および前記サービス提供装置の認証を行うためのサービス提供装置認証情報を受信する機能とを、
前記第2の通信端末は、前記第1の通信端末が受信した属性情報、セッション情報、およびサービス提供装置認証情報を前記第1の通信端末から読み取る機能と、読み取った属性情報に対応する個人情報の開示を許可する機能と、前記個人情報管理サーバに開示許可情報とセッション情報とサービス提供装置認証情報を送信する機能と、前記個人情報管理サーバから個人情報とセッション情報を受取ると、個人情報とセッション情報をサービス提供装置に送信する機能とを、
前記個人情報管理サーバは、前記第2の通信端末から受信したサービス提供装置認証情報に基づき前記サービス提供装置の認証を行う機能と、開示許可情報と対応する前記利用者の個人情報を特定する機能と、前記認証が成功した場合に特定した個人情報、前記第2の通信端末から受信したセッション情報を前記第2の通信端末に送信する機能とを、
前記サービス提供装置は、前記第1通信端末からの前記サービスの要求を受信すると、前記個人情報の属性を表す属性情報、セッション情報、およびサービス提供装置認証情報を第1の通信端末に送信する機能と、前記第2の通信端末から個人情報とセッション情報を取得したとき、前記セッション情報と関連するサービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - サービスを提供するサービス提供装置と、
利用者が前記サービスの要求を前記サービス提供装置に対して行う第1の通信端末と、
前記利用者に関わる個人情報を管理する第2の通信端末とを備え、
前記第1の通信端末は、前記サービス提供装置に前記サービスの要求を行う機能と、前記サービス提供装置から送信された提供するサービスと関連するセッション情報を受信する機能とを、
前記第2の通信端末は、第1の通信端末から前記セッション情報を読み取る機能と、読み取ったセッション情報を前記サービス提供装置に送信する機能と、前記サービス提供装置からセッション情報に関連する属性情報を受信する機能と、受信した属性情報に対応する個人情報を特定する機能と、前記個人情報を前記サービス提供装置に送信する機能とを、
前記サービス提供装置は、前記第1の通信端末からの前記サービスの要求を受信すると、前記セッション情報を第1の通信端末に送信する機能と、前記第2の通信端末からセッション情報を取得する機能と、前記第2の通信端末に属性情報を送信する機能と、前記第2の通信端末から個人情報を受信すると、前記セッション情報と関連するサービスを前記利用者に提供する機能とを
有することを特徴とするサービス提供システム。 - 個人情報を送信する通信装置と異なる通信装置にサービスを提供するサービス提供装置であって、
第1の通信装置からのサービス要求を受信するサービス要求受信部と、
属性情報、セッション情報を識別コードにする識別コード変換部と、
前記識別コードを第1の通信端末に送信する識別コード送信部と、
第2の通信装置から前記属性情報に対応する個人情報とセッション情報とを受取る個人情報、セッション情報受信部と、
前記個人情報と前記セッション情報とを確認し、セッション情報に関連するサービスを提供するサービス提供部350と、
を備えるサービス提供装置。 - 請求項8記載のサービス提供装置であって、
第2の通信装置を認証する認証部
を備えるサービス提供装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005063058A JP4612438B2 (ja) | 2005-03-07 | 2005-03-07 | サービス提供システムおよびサービス提供装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005063058A JP4612438B2 (ja) | 2005-03-07 | 2005-03-07 | サービス提供システムおよびサービス提供装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006244418A true JP2006244418A (ja) | 2006-09-14 |
| JP4612438B2 JP4612438B2 (ja) | 2011-01-12 |
Family
ID=37050747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005063058A Expired - Fee Related JP4612438B2 (ja) | 2005-03-07 | 2005-03-07 | サービス提供システムおよびサービス提供装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4612438B2 (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
| JP2008098939A (ja) * | 2006-10-11 | 2008-04-24 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御装置、接続制御方法および接続制御プログラム |
| JP2008186338A (ja) * | 2007-01-31 | 2008-08-14 | Nippon Telegr & Teleph Corp <Ntt> | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置、クライアント装置 |
| JP2008204024A (ja) * | 2007-02-19 | 2008-09-04 | Kddi Corp | 情報コピーシステムおよびサーバ |
| JP2008226200A (ja) * | 2007-03-16 | 2008-09-25 | Kddi Corp | 認証システム |
| JP2009230432A (ja) * | 2008-03-21 | 2009-10-08 | Toshiba Corp | ユーザ認証システム、プログラム及び方法 |
| JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
| JP2010532106A (ja) * | 2007-04-05 | 2010-09-30 | インフィネオン テクノロジーズ アクチエンゲゼルシャフト | 照合を提供する、通信端末機器、通信機器、電子カード、通信端末機器のための方法、および、通信機器のための方法 |
| JP2013118650A (ja) * | 2007-04-05 | 2013-06-13 | Intel Mobile Communications GmbH | 照合を提供する、通信端末機器、通信機器、電子カードおよび証明書を提供する方法 |
| JP2014502394A (ja) * | 2010-11-25 | 2014-01-30 | エンシグニア リミテッド | 符号化情報の処理 |
| JP2016194776A (ja) * | 2015-03-31 | 2016-11-17 | ブラザー工業株式会社 | サーバ装置、及び、サーバ装置を含む通信システム |
| JP2019160102A (ja) * | 2018-03-16 | 2019-09-19 | 富士ゼロックス株式会社 | 情報表示装置及びプログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112009000987T5 (de) * | 2008-04-25 | 2011-03-24 | Hamamatsu Photonics K.K., Hamamatsu | Verfahren zum Schmelzen von Glas |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002230310A (ja) * | 2001-02-02 | 2002-08-16 | Ntt Docomo Inc | 個人情報転送装置、個人情報転送システム、個人情報転送方法、個人情報転送プログラム、及び個人情報転送プログラムを記録したコンピュータ読取り可能な記録媒体 |
| JP2005038089A (ja) * | 2003-07-17 | 2005-02-10 | Toshiba Corp | 個人情報管理システム、方法及びプログラム |
| JP2006107085A (ja) * | 2004-10-05 | 2006-04-20 | Matsushita Electric Ind Co Ltd | 個人認証方法 |
-
2005
- 2005-03-07 JP JP2005063058A patent/JP4612438B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002230310A (ja) * | 2001-02-02 | 2002-08-16 | Ntt Docomo Inc | 個人情報転送装置、個人情報転送システム、個人情報転送方法、個人情報転送プログラム、及び個人情報転送プログラムを記録したコンピュータ読取り可能な記録媒体 |
| JP2005038089A (ja) * | 2003-07-17 | 2005-02-10 | Toshiba Corp | 個人情報管理システム、方法及びプログラム |
| JP2006107085A (ja) * | 2004-10-05 | 2006-04-20 | Matsushita Electric Ind Co Ltd | 個人認証方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
| JP4641301B2 (ja) * | 2006-10-11 | 2011-03-02 | 日本電信電話株式会社 | 接続制御装置、接続制御方法および接続制御プログラム |
| JP2008098939A (ja) * | 2006-10-11 | 2008-04-24 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御装置、接続制御方法および接続制御プログラム |
| JP2008186338A (ja) * | 2007-01-31 | 2008-08-14 | Nippon Telegr & Teleph Corp <Ntt> | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置、クライアント装置 |
| JP2008204024A (ja) * | 2007-02-19 | 2008-09-04 | Kddi Corp | 情報コピーシステムおよびサーバ |
| JP2008226200A (ja) * | 2007-03-16 | 2008-09-25 | Kddi Corp | 認証システム |
| JP2010532106A (ja) * | 2007-04-05 | 2010-09-30 | インフィネオン テクノロジーズ アクチエンゲゼルシャフト | 照合を提供する、通信端末機器、通信機器、電子カード、通信端末機器のための方法、および、通信機器のための方法 |
| JP2013118650A (ja) * | 2007-04-05 | 2013-06-13 | Intel Mobile Communications GmbH | 照合を提供する、通信端末機器、通信機器、電子カードおよび証明書を提供する方法 |
| JP2009230432A (ja) * | 2008-03-21 | 2009-10-08 | Toshiba Corp | ユーザ認証システム、プログラム及び方法 |
| JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
| JP2014502394A (ja) * | 2010-11-25 | 2014-01-30 | エンシグニア リミテッド | 符号化情報の処理 |
| US9614849B2 (en) | 2010-11-25 | 2017-04-04 | Ensygnia Ip Ltd (Eipl) | Handling encoded information |
| JP2017157227A (ja) * | 2010-11-25 | 2017-09-07 | エンシグニア アイピー リミテッド | 符号化情報の処理 |
| US10530769B2 (en) | 2010-11-25 | 2020-01-07 | Ensygnia Ip Ltd (Eipl) | Handling encoded information |
| US11146561B2 (en) | 2010-11-25 | 2021-10-12 | Ensygnia Ip Ltd (Eipl) | Handling encoded information |
| JP2016194776A (ja) * | 2015-03-31 | 2016-11-17 | ブラザー工業株式会社 | サーバ装置、及び、サーバ装置を含む通信システム |
| JP2019160102A (ja) * | 2018-03-16 | 2019-09-19 | 富士ゼロックス株式会社 | 情報表示装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4612438B2 (ja) | 2011-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4612438B2 (ja) | サービス提供システムおよびサービス提供装置 | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| US8352743B2 (en) | Client device, key device, service providing apparatus, user authentication system, user authentication method, program, and recording medium | |
| JP5258422B2 (ja) | 相互認証システム、相互認証方法およびプログラム | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| KR101025807B1 (ko) | 인증방법 및 인증서버 | |
| KR20080035945A (ko) | 인증 시스템, 인증 서비스 제공 장치, 방법, 및 컴퓨터판독 가능한 매체 | |
| KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
| JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| JP2008015936A (ja) | サービスシステムおよびサービスシステム制御方法 | |
| JP2006079598A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
| JP2014524072A (ja) | ハイブリッド端末のユーザを認証するための方法及び装置 | |
| JP4588529B2 (ja) | サービスシステムおよび最適サービス提供方法 | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| US20100257366A1 (en) | Method of authenticating a user | |
| JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| JP2023027746A (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
| JP4005596B2 (ja) | 認証装置および認証方法 | |
| JP2012005037A (ja) | Webサイトログイン方法及びWebサイトログインシステム | |
| JP2008090586A (ja) | ウェブサイトの正当性判定支援システム | |
| JP2007128310A (ja) | サービス提供サーバおよびサービス提供システム | |
| JP6898680B2 (ja) | 情報処理装置及びプログラム | |
| JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2009123154A (ja) | 属性証明書管理方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070116 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100722 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101005 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101015 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131022 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |