JP4525966B2 - サービス提供システム、サービス提供サーバ、およびプログラム - Google Patents

サービス提供システム、サービス提供サーバ、およびプログラム Download PDF

Info

Publication number
JP4525966B2
JP4525966B2 JP2004009898A JP2004009898A JP4525966B2 JP 4525966 B2 JP4525966 B2 JP 4525966B2 JP 2004009898 A JP2004009898 A JP 2004009898A JP 2004009898 A JP2004009898 A JP 2004009898A JP 4525966 B2 JP4525966 B2 JP 4525966B2
Authority
JP
Japan
Prior art keywords
user
service
request
authentication
provisional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004009898A
Other languages
English (en)
Other versions
JP2005202806A (ja
Inventor
光昭 河鍋
Original Assignee
株式会社大和証券グループ本社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社大和証券グループ本社 filed Critical 株式会社大和証券グループ本社
Priority to JP2004009898A priority Critical patent/JP4525966B2/ja
Publication of JP2005202806A publication Critical patent/JP2005202806A/ja
Application granted granted Critical
Publication of JP4525966B2 publication Critical patent/JP4525966B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システム、サービス提供サーバ、およびプログラムに係り、例えば、株式等のオンライントレード、オンラインバンキング、その他の電子商取引、あるいは各種のオンライン手続、電子会議、eラーニング、情報収集、情報交換を行う場合等に利用できる。
一般に、インターネットを使用するユーザは、自己の端末装置を操作して各種のサーバにアクセスし、様々なサービスの提供を受けている。この際、サービス提供者は、予め登録された会員ユーザ限定のサービス提供を行う場合には、IDやパスワードを用いて取引認証やログイン認証を行うのが一般的であり、通常、これらの認証処理は、インターネットシステム上で行われている。
また、近年、インターネットに接続できる端末装置を設置したインターネット・カフェ等が出現し、さらには学校や図書館等の公共的な施設等でもこのような端末装置が設置され、不特定多数の者が操作する共用端末を用いてインターネットに接続する機会が増えてきている。このような共用端末を用いて個人取引を行うという状況は、現在では、まだそれ程多くはないが、政府主導で提唱されているユビキタス社会が実現された場合には、そのようなニーズが急拡大することも予想される。
さらに、携帯電話機のユーザに対し、携帯電話会社の提供するネットワーク接続サービスである「iモード」や「iアプリ」(各商標)等により、モバイルトレードを含め、インターネットを用いた各種のサービスの提供が行われている。そして、このような携帯電話機のユーザに対するサービスとして、インターネット回線を介して行うWebサービスと、電話回線を介して行う音声サービスとを組み合わせたサービスの提供も行われている(特許文献1等参照)。
例えば、特許文献1に記載されたWebによるサービス提供システムでは、ユーザが、自分の携帯電話機から、ユーザID(ユーザ識別情報)およびサービス要求に係る情報(例えば、知りたい株価の株式コードとする。)をユーザ入力情報としてインターネット回線(第1の回線)を介してサーバに送信すると、サーバでは、ユーザの要求に対してエントリコード(ユーザ入力情報に固有の個別コード)を生成し、生成したエントリコードをユーザIDと関連付けてテーブルに記憶しておき、その後、このエントリコードを株価検索の結果とともにインターネット回線を介して携帯電話機に送信し、これにより携帯電話機の画面上に、エントリコードおよび株価検索の結果が表示される。この状態で、ユーザが、検索した株価についてカスタマーセンタに問合せをしたいと考えた場合には、ユーザは、自分の携帯電話機からセンタのサーバに電話をかけて発信番号通知により自分の電話番号を送り、さらに、センタのサーバによる自動音声応答に従ってエントリコードを入力し、入力したエントリコードを電話回線(第2の回線)を介してセンタのサーバに送信する。そして、センタのサーバでは、受信したエントリコードから、対応するユーザIDおよびユーザの要求内容(ここでは、株価検索コンテンツ)を把握するとともに、受信した電話番号および把握したユーザIDに基づいてユーザを特定してその個人情報を引き出し、そのユーザに関する情報(株価検索コンテンツおよび個人情報)をセンタのオペレータに伝え、これによりオペレータは、そのユーザに関する情報を参照しながら、音声通話によるユーザとの応対を行う。
従って、このサービス提供システムでは、エントリコードにより、音声サービスとWebサービスとを連携させ、Web上でのユーザの要求に応じた細かい応対(音声コミュニケーション)をとることが可能となっている。また、サーバでは、インターネット回線(第1の回線)を介して受信したユーザIDと、電話回線(第2の回線)を介して受信した電話番号とに基づき、ユーザを特定するので、正確な認証処理を行うことができる。
そして、インターネットを介したWebサービスと、電話回線を用いた音声サービスとの関係という観点から見ると、次のような例もある。すなわち、パーソナル・コンピュータに搭載するソフトウェアについて、近年、インターネットを用いたライセンス認証手続が行われているが、パーソナル・コンピュータが未だインターネットに接続できる環境に置かれていない場合等には、その代替手段として、電話を用いてライセンス認証手続を行うことができる(非特許文献1等参照)。この場合には、ユーザは、カスタマーセンタに電話をかけ、センタからの自動音声の案内に従って、パーソナル・コンピュータの画面上に表示されているインストールIDを電話機のプッシュボタンで入力し、センタは、インストールIDを受信し、これに基づき確認IDを自動音声でユーザに伝える。ユーザは、自動音声の案内に従って、確認IDを画面上に入力し、ライセンス認証手続を完了する。
特開2002−77446号公報(段落[0010]〜[0016]、[0034]、[0036]、[0056]〜[0085]、図5) マイクロソフト株式会社、"電話でライセンス認証手続きを行う"、[online]、マイクロソフトホームページ、[平成15年11月27日検索]、インターネット<URL:http://www.microsoft.com/japan/office/previous/xp/evaluation/indepth/oaw/telephone.asp>
前述したように、インターネットを介して会員ユーザ限定のサービスを行う際に必要となる取引認証やログイン認証をインターネットシステム上で行う場合、本人認証用情報であるIDやパスワードを第三者に不正に取得されないようにすることが重要である。
また、前述したように、インターネット・カフェ等に設置された端末装置の如く不特定多数の者が操作する共用端末を用いてインターネットに接続する場合、IDやパスワードをインターネット上で不正取得されないようにすることが重要であるとともに、端末装置自体からも不正取得されないようにすることが重要である。
さらに、前述した特許文献1に記載されたWebによるサービス提供システムでは、インターネット回線(第1の回線)を介して受信したユーザID(ユーザ識別情報)と、電話回線(第2の回線)を介して受信した電話番号(ユーザの携帯電話機の端末識別情報)とに基づき、ユーザを特定するので、正確な認証処理を行うことができるものの、サービス要求に係る情報(例えば、知りたい株価の株式コード等)とともに本人認証用情報の一部であるユーザIDをインターネット回線を介してサーバに送信するので、インターネット上でユーザIDが不正取得されないようにする工夫が必要となる。なお、インターネットを介したWebサービスであるため、株式コード等やユーザIDとともに、端末である携帯電話機を特定するための情報もインターネット上を流れるので、携帯電話機の電話番号も割り出される可能性がある。
そして、前述した非特許文献1に記載された電話によるライセンス認証手続は、インターネットで行うことができる手続を、単に、電話による自動音声案内に従って行うこともできるようにしたに過ぎず、電話でライセンス認証手続を行った場合には、結局、インターネットを用いていないので、インターネットを介したWebサービスと、電話回線を用いた音声サービスとを連携させたシステムであるとは言い難い。
本発明の目的は、ユーザに対して本人認証が必要なサービスを提供するにあたり、IDやパスワード等の本人認証用情報のセキュリティ性を向上させることができるサービス提供システム、サービス提供サーバ、およびプログラムを提供するところにある。
本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムであって、ユーザの操作する第1のユーザ端末装置とサービスを提供するために必要な処理を行うサービス提供サーバとがインターネットを含む回線で接続され、かつ、ユーザの操作する第2のユーザ端末装置とサービス提供サーバとがインターネットを含まない別の回線で接続され、サービス提供サーバは、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、第1のユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDを第1のユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介して第1のユーザ端末装置に送信する仮受付ID送信手段と、第1のユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともに第2のユーザ端末装置から別の回線を介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザが第1のユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを含んで構成され、第1のユーザ端末装置は、ユーザによる仮ログイン要求およびサービス要求をインターネットを介してサービス提供サーバに送信するユーザ要求送信手段と、サービス提供サーバからインターネットを介して送信されてくる仮受付IDを表示手段の画面上に表示する処理を行う仮受付ID表示処理手段とを含んで構成され、第2のユーザ端末装置は、ユーザにより入力された仮受付IDとともに本人認証用情報を別の回線を介してサービス提供サーバに送信する本人認証用情報送信手段を含んで構成されていることを特徴とするものである。
ここで、「認証データベース」に記憶される「ユーザ識別情報」は、サービス提供者(会社や団体のみならず、個人も含まれる。)がユーザを管理するためにユーザに対して付与した識別情報(ユーザが自ら選択し、サービス提供者に承認された識別情報も含まれる。)であり、ユーザの電話番号以外の情報でもよく、ユーザの電話番号そのものでもよい。また、複数種類のサービスを提供するサービス提供者が付与するユーザ識別情報の場合には、各サービス毎に固有のユーザ識別情報でもよく、複数種類のサービスに共通して用いられるユーザ識別情報でもよい。なお、住所変更等に伴って電話番号が変わり得るため、その変更手続の回避や他人による同番号使用の回避等の観点からは、サービス提供者は、電話番号以外の情報をユーザ識別情報として採用することが好ましい。以下の発明においても同様である。
また、「仮受付ID」には、ユーザによる仮ログイン要求に対して付与した仮ログインIDと、ユーザによる仮ログイン後のサービス要求に対して付与した仮サービス要求ID(例えば、売買取引に関するサービスの場合には、売買注文の仮発注に対して付与した仮注文ID等)とが含まれる。なお、一回の仮ログインで、複数のサービス要求(例えば、複数の仮注文等)を行うことができる構成とする場合には、仮ログインIDおよび仮サービス要求ID(例えば、仮注文ID等)の両方を付与してもよい。以下の発明においても同様である。
さらに、「仮受付ID送信手段」による仮受付IDの送信のタイミングは、ユーザによるサービス要求の内容(例えば、売買取引に関するサービスの場合には、売買の別、売買対象、売買金額、売買数量、売買時期、売買条件等)の指定が行われた後でもよく、指定が行われる前でもよく、要するに、ユーザが本人認証用情報をサービス提供サーバに送信する時までに、ユーザが仮受付IDを表示手段の画面上で参照できるタイミングで送信すればよい。以下の発明においても同様である。
また、「仮受付ID送信手段」による仮受付IDの送信形態は、仮受付IDを含む画面(例えばWeb画面等)を送信する形態でもよく、あるいは仮受付IDのデータのみを送信する形態でもよく、これに応じて、「仮受付ID表示処理手段」は、送信されてきた画面を表示するだけの閲覧用プログラム(例えばWebブラウザ等)により実現されてもよく、あるいは送信されてきた仮受付IDのデータを用いて画面上の適宜な位置に仮受付IDを表示するアプリケーションにより実現されてもよい。
そして、「表示手段の画面を参照したユーザにより入力された仮受付ID」とは、ユーザが本人認証用情報をサービス提供サーバに送信する際に、表示手段の画面上に表示された仮受付IDを参照しながら仮受付IDを入力する場合と、表示手段の画面上に表示された仮受付IDを記憶するか、あるいはメモしておき、その記憶やメモに基づいて仮受付IDを入力する場合とが含まれる。但し、ユーザの手間の軽減や利便性向上等の観点からは、前者の如く、表示手段の画面上に表示された仮受付IDを参照しながら仮受付IDを入力できる構成とすることが好ましい。以下の発明においても同様である。
また、「本人認証用情報送信手段」により送信されて「本人認証用情報受信手段」により受信される「本人認証用情報」は、ユーザ端末装置でユーザが送信時に入力した情報でもよく、あるいはユーザ端末装置から自動送信された情報(例えば、ユーザの電話番号、あるいはユーザ端末装置にユーザが予め登録しておいた情報等)でもよい。以下の発明においても同様である。
さらに、「本人認証用情報」には、例えば、(1)ユーザ識別情報(認証データベースに記憶されたユーザ識別情報そのもの)とパスワード(暗証番号を含む。)との組合せ、(2)ユーザ識別情報(認証データベースに記憶されたユーザ識別情報そのもの)のみ、(3)ユーザの電話番号(認証データベースに記憶されたユーザ識別情報とは異なるもの)とパスワード(暗証番号を含む。)との組合せ、(4)ユーザの電話番号(認証データベースに記憶されたユーザ識別情報とは異なるもの)のみ、(5)ユーザ識別情報(認証データベースに記憶されたユーザ識別情報そのもの)とユーザの電話番号(認証データベースに記憶されたユーザ識別情報とは異なるもの)との組合せ、(6)ユーザ識別情報(認証データベースに記憶されたユーザ識別情報そのもの)とユーザの電話番号(認証データベースに記憶されたユーザ識別情報とは異なるもの)とパスワード(暗証番号を含む。)との組合せ等が含まれる。以下の発明においても同様である。
そして、上記のうち(1)および(2)の場合には、(A)サービス提供者がユーザの電話番号以外の情報をユーザ識別情報として採用しているときに、ユーザの電話番号以外の情報を本人認証用情報受信手段により受信する場合と、(B)サービス提供者がユーザの電話番号をユーザ識別情報として採用しているときに、ユーザの電話番号を本人認証用情報受信手段により受信する場合とが含まれる。なお、前述した如く、住所変更等に伴って電話番号が変わり得るため、その変更手続の回避や他人による同番号使用の回避等の観点からは、サービス提供者は、電話番号以外の情報をユーザ識別情報として採用することが好ましいので、前者の(A)の場合が好ましい。
また、上記のうち(3)および(4)の場合は、サービス提供者がユーザの電話番号以外の情報をユーザ識別情報として採用しているときに、ユーザの電話番号(つまり、ユーザ識別情報そのものではない情報)を本人認証用情報受信手段により受信する場合であり、この場合には、認証処理手段により、受信したユーザの電話番号から、ユーザ識別情報への変換処理を行う。なお、ユーザの入力の手間の軽減等の観点からは、(3)および(4)の場合のように、ユーザの電話番号を本人認証用情報受信手段により受信することが好ましいが、変換処理の手間の回避によるサーバ負荷の軽減や、処理の簡易化によるシステム管理者の情報管理の手間の軽減等の観点からは、ユーザにユーザ識別情報を入力させ、ユーザ識別情報そのものを本人認証用情報受信手段により受信することが好ましい。
そして、「本人認証用情報」は、認証精度向上の観点からは、2以上の情報の組合せであることが好ましく、従って、上記の(1)〜(6)のうちでは、(1)、(3)、(5)、および(6)の場合が好ましい。
また、「本人認証用情報送信手段」により送信される、すなわち「本人認証用情報受信手段」により受信される本人認証用情報および仮受付IDは、必ずしも両者が同時にまとめて送信される必要はなく、これらは一連の送信処理で順次送信されてもよく、要するに、送信されてくる本人認証用情報と仮受付IDとが、対になる情報として把握できればよい。つまり、本人認証用情報の送信と、仮受付IDの送信とが、同一人の操作する同一の端末装置から行われたことが把握できればよく、例えば、電話回線を介したダイヤル通話の場合には、一回の通話で送信されればよい。
また、「インターネットを含まない別の回線」とは、例えば電話回線(携帯電話網および/または固定電話網)、専用線、あるいはこれらの組合せ等である。なお、本発明では、インターネットを含む回線と、含まない回線(別の回線)とを区別して取り扱うので、本発明の適用にあたって、複数系統のインターネットが存在する場合には、それらの複数系統のインターネットは、いずれも「インターネットを含む回線」であるものとして同じ回線として取り扱う。以下の発明においても同様である。
さらに、「仮受付IDの付与対象となった要求を行ったユーザについての認証処理」とは、仮受付IDの付与対象となった要求を行ったユーザが、仮受付IDの付与に係るサービスの提供を受けることができる者であるか否かを判断する処理をいう。以下の発明においても同様である。
そして、「サービス実行処理手段」により実行されるユーザの要求に係るサービスの内容(例えば、売買取引に関するサービスの場合には、売買の別、売買対象、売買金額、売買数量、売買時期、売買条件等)は、認証処理手段による認証前にユーザにより指定されてもよく、あるいは認証後に指定されてもよく、要するに、サービスの実行が認証後であればよい。但し、予め登録されたユーザにのみ提供される情報は、認証前にはユーザに提供されないことが前提となるので、認証処理手段による認証前に、ユーザが、自分の受けたいサービスの内容を指定する場合には、ユーザは、未登録のユーザを含めてどのようなユーザに対しても提供することができる情報を参照しながら、指定を行うことになる。また、提供するサービスが、ユーザ端末装置への画面表示による情報提供である場合には、認証前に提供される情報は、未登録のユーザを含めてどのようなユーザに対しても提供することができる情報であり、認証後に提供される情報が、予め登録されたユーザにのみ提供される限定的な情報となる。以下の発明においても同様である。
また、「第1のユーザ端末装置」は、サービス提供に係る実体的な処理(本人認証用情報の送信を除く処理)、すなわちサービス要求の内容(例えば、売買取引に関するサービスの場合には、売買の別、売買対象、売買金額、売買数量、売買時期、売買条件等)の指定処理またはサービス実行に伴う画面への情報表示処理を行う端末装置であるため、この「第1のユーザ端末装置」としては、大容量若しくは複雑なデータの送受信に適していること、あるいは画面への情報表示量が多いこと等の観点から、コンピュータが好適であるが、この他に、例えば、携帯電話機(PHSも含む。)や携帯情報端末(PDA)等も採用することができる。
一方、「第2のユーザ端末装置」は、本人認証用情報の送信処理を行う端末装置であるため、この「第2のユーザ端末装置」としては、外出先等いずれの場所にも容易に持ち運ぶことができること、あるいは他人に使用されず個人使用が前提となること等の観点から、携帯電話機(PHSも含む。)や携帯情報端末(PDA)等の携帯型端末装置が好適であるが、この他に、例えば、コンピュータや固定電話機等も採用することができる。
さらに、「本人認証用情報送信手段」は、例えば、第2のユーザ端末装置が携帯電話機の場合には、ダイヤル通話により本人認証用情報を送信する構成でもよく、あるいは携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等で携帯電話網と専用線との組合せによる回線(第2のユーザ端末装置から携帯電話網を介して携帯電話会社管理センタに至り、そこからインターネットではなく専用線でサービス提供サーバに接続される回線)を使って本人認証用情報を送信する構成等でもよく、要するにインターネットを介さずに本人認証用情報を送信できる構成のものであればよい。
このような本発明のサービス提供システム(例えば、後述する図1の場合等であり、以下、2回線・2端末の発明という。)においては、本人認証用情報の全部がインターネットを介さずに別の回線を介してサービス提供サーバに送信されるので、送受信される本人認証用情報のセキュリティ性を向上させることが可能となる。このため、前述した特許文献1に記載されたサービス提供システムを含め、本人認証用情報の一部についてでもインターネットを介して送信する場合に比べ、システムの安全性向上が図られる。
また、本人認証用情報のサービス提供サーバへの送信は、第2のユーザ端末装置を用いて行われるので、サービス提供に係る実体的な処理を行う第1のユーザ端末装置で、本人認証用情報の送信処理も併せて行う場合に比べ、端末装置自体での本人認証用情報のセキュリティ性を向上させることが可能となる。このため、第1のユーザ端末装置が、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が使用する共用のコンピュータの場合等であっても、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上が図られる。
つまり、本発明のサービス提供システムでは、伝送データの特性(本人認証用情報であるか否か)や、実施する処理の内容(大容量若しくは複雑なデータを取り扱うか否か等)に応じ、複数の回線および複数のユーザ端末装置を、同時並行的に使い分けるので、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上が図られ、これらにより前記目的が達成される。
また、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムであって、ユーザの操作するユーザ端末装置とサービスを提供するために必要な処理を行うサービス提供サーバとがインターネットを含む回線で接続され、かつ、ユーザ端末装置とサービス提供サーバとがインターネットを含まない別の回線でも接続され、サービス提供サーバは、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、ユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDをユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介してユーザ端末装置に送信する仮受付ID送信手段と、ユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともにユーザ端末装置から別の回線を介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザがユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを含んで構成され、ユーザ端末装置は、ユーザによる仮ログイン要求およびサービス要求をインターネットを介してサービス提供サーバに送信するユーザ要求送信手段と、サービス提供サーバからインターネットを介して送信されてくる仮受付IDを表示手段の画面上に表示する処理を行う仮受付ID表示処理手段と、ユーザにより入力された仮受付IDとともに本人認証用情報を別の回線を介してサービス提供サーバに送信する本人認証用情報送信手段とを含んで構成されていることを特徴とするものである。
ここで、「ユーザ端末装置」は、サービス提供に係る実体的な処理、および本人認証用情報の送信処理の双方を行う端末装置であるため、大容量若しくは複雑なデータの送受信に適していること、あるいは画面への情報表示量が多いこと等の観点から、コンピュータが好適であるが、この他に、例えば、携帯電話機(PHSも含む。)や携帯情報端末(PDA)等を採用することができる。なお、携帯電話機で実現する場合には、サービス提供に係る実体的な処理(例えば、売買取引に関するサービスの場合には、売買対象や売買金額等の指定処理等)を、例えば、携帯電話会社の提供するネットワーク接続サービスである「iモード」や「iアプリ」(各商標)等により行い、本人認証用情報の送信処理をダイヤル通話により行うことができ、この際、ダイヤル通話の開始により発信中状態表示が行われた後に、再び、通話開始前の仮受付IDの表示画面に手動または自動で戻る構成としておくことが好ましい。
このような本発明のサービス提供システム(例えば、後述する図5の場合等であり、以下、2回線・1端末の発明という。)においては、本人認証用情報の全部がインターネットを介さずに別の回線を介してサービス提供サーバに送信されるので、送受信される本人認証用情報のセキュリティ性を向上させることが可能となる。このため、前述した特許文献1に記載されたサービス提供システムを含め、本人認証用情報の一部についてでもインターネットを介して送信する場合に比べ、システムの安全性向上が図られ、これらにより前記目的が達成される。
さらに、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムであって、ユーザの操作する第1のユーザ端末装置とサービスを提供するために必要な処理を行うサービス提供サーバとがインターネットを含む回線で接続され、かつ、ユーザの操作する第2のユーザ端末装置とサービス提供サーバともインターネットを含む回線で接続され、サービス提供サーバは、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、第1のユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDを第1のユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介して第1のユーザ端末装置に送信する仮受付ID送信手段と、第1のユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともに第2のユーザ端末装置からインターネットを介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザが第1のユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを含んで構成され、第1のユーザ端末装置は、ユーザによる仮ログイン要求およびサービス要求をインターネットを介してサービス提供サーバに送信するユーザ要求送信手段と、サービス提供サーバからインターネットを介して送信されてくる仮受付IDを表示手段の画面上に表示する処理を行う仮受付ID表示処理手段とを含んで構成され、第2のユーザ端末装置は、ユーザにより入力された仮受付IDとともに本人認証用情報をインターネットを介してサービス提供サーバに送信する本人認証用情報送信手段を含んで構成されていることを特徴とするものである。
ここで、「第1のユーザ端末装置」は、サービス提供に係る実体的な処理(本人認証用情報の送信を除く処理)、すなわちサービス要求の内容(例えば、売買取引に関するサービスの場合には、売買の別、売買対象、売買金額、売買数量、売買時期、売買条件等)の指定処理またはサービス実行に伴う画面への情報表示処理を行う端末装置であるため、この「第1のユーザ端末装置」としては、大容量若しくは複雑なデータの送受信に適していること、あるいは画面への情報表示量が多いこと等の観点から、コンピュータが好適であるが、この他に、例えば、携帯電話機(PHSも含む。)や携帯情報端末(PDA)等も採用することができる。
一方、「第2のユーザ端末装置」は、本人認証用情報の送信処理を行う端末装置であるため、この「第2のユーザ端末装置」としては、外出先等いずれの場所にも容易に持ち運ぶことができること、あるいは他人に使用されず個人使用が前提となること等の観点から、携帯電話機(PHSも含む。)や携帯情報端末(PDA)等の携帯型端末装置が好適であるが、この他に、例えば、コンピュータ等も採用することができる。
このような本発明のサービス提供システム(例えば、後述する図8の場合等であり、以下、1回線・2端末の発明という。)においては、本人認証用情報のサービス提供サーバへの送信は、第2のユーザ端末装置を用いて行われるので、サービス提供に係る実体的な処理を行う第1のユーザ端末装置で、本人認証用情報の送信処理も併せて行う場合に比べ、端末装置自体での本人認証用情報のセキュリティ性を向上させることが可能となる。このため、第1のユーザ端末装置が、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が使用する共用のコンピュータの場合等であっても、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上が図られ、これらにより前記目的が達成される。
そして、前述した2回線・2端末の発明および2回線・1端末の発明において、別の回線は、電話回線であり、ユーザ識別情報は、ユーザの電話番号以外の情報であり、本人認証用情報には、ユーザの電話番号が含まれ、認証データベースには、ユーザの電話番号とユーザ識別情報とが対応して記憶され、認証処理手段は、本人認証用情報受信手段により受信した本人認証用情報としてのユーザの電話番号に基づき認証データベースを用いてユーザの電話番号に対応するユーザ識別情報を把握する構成としてもよい。
ここで、「本人認証用情報」には、ユーザの電話番号が含まれていればよく、本人認証用情報として、ユーザの電話番号の他に、例えば、パスワード(暗証番号を含む。)等が含まれていてもよい。
また、「電話回線」には、携帯電話網、固定電話網、およびこれらの組合せが含まれる。
このように本人認証用情報としてユーザの電話番号をサービス提供サーバに送信し、認証処理手段によりユーザ識別情報に変換する構成とした場合には、ユーザの入力の手間が軽減され、システムの使い勝手が向上する。
さらに、上記のように、本人認証用情報としてユーザの電話番号をサービス提供サーバに送信し、認証処理手段によりユーザ識別情報に変換する構成とした場合において、サービス提供サーバは、サービスを提供するサービス提供者が管理するサービス提供者管理サーバと、ユーザの認証処理を行う認証業者が管理する認証業者管理サーバとを含んで構成され、認証処理手段は、認証業者管理サーバに設けられるか、または認証業者管理サーバとサービス提供者管理サーバとに分散して設けられ、このうち認証業者管理サーバに設けられた認証処理手段は、少なくともユーザの電話番号に基づき認証データベースを用いてユーザの電話番号に対応するユーザ識別情報を把握する処理を行い、把握したユーザ識別情報をサービス提供者管理サーバに送信する処理を行う構成とされ、認証データベースは、認証業者管理サーバに設けられるか、または認証業者管理サーバとサービス提供者管理サーバとに分散して設けられ、このうち認証業者管理サーバに設けられた認証データベースには、ユーザの電話番号と複数のサービス提供者のユーザ識別情報とが対応して記憶されていることが望ましい。
このように複数のサービス提供者のユーザについて、認証処理の少なくとも一部をサービス提供者が直接に行うのではなく、認証業者(会社や団体のみならず、個人も含まれる。)に行わせる構成とした場合(例えば、後述する図9の場合等)には、各サービス提供者は、ユーザの電話番号から各サービス提供者のユーザ識別情報への変換処理を自ら行う必要がなくなるので、各サービス提供者管理サーバの負荷が軽減されるうえ、各サービス提供者の情報管理の手間も軽減される。
そして、以上に述べたサービス提供システムにおいて、サービス提供サーバは、仮受付IDと対応させてユーザによるサービス要求の内容を記憶するユーザ要求内容記憶手段を備え、サービス実行処理手段は、ユーザ要求内容記憶手段に記憶された情報を用いて仮受付IDに対応するサービス要求の内容を把握してサービスを実行する構成とされていることが望ましい。
このようにユーザ要求内容記憶手段を設けて仮受付IDに係るサービスを実行する構成とした場合には、同時期に多数のユーザがアクセスした場合でも、サービス実行処理手段により全てのユーザの要求に係るサービスを円滑かつ確実に実行することが可能となる。
また、以上に述べた2回線・2端末の発明、2回線・1端末の発明、および1回線・2端末の発明をそれぞれ構成するサービス提供サーバとして、次のような本発明のサービス提供サーバが挙げられる。
すなわち、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムを構成するサービス提供サーバであって、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、第1のユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDを第1のユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介して第1のユーザ端末装置に送信する仮受付ID送信手段と、第1のユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともに第2のユーザ端末装置からインターネットを含まない別の回線を介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザが第1のユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを備えたことを特徴とするものである。
また、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムを構成するサービス提供サーバであって、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、ユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDをユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介してユーザ端末装置に送信する仮受付ID送信手段と、ユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともにユーザ端末装置からインターネットを含まない別の回線を介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザがユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを備えたことを特徴とするものである。
さらに、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムを構成するサービス提供サーバであって、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、第1のユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDを第1のユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介して第1のユーザ端末装置に送信する仮受付ID送信手段と、第1のユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともに第2のユーザ端末装置からインターネットを介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザが第1のユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを備えたことを特徴とするものである。
また、前述した2回線・2端末の発明、2回線・1端末の発明、および1回線・2端末の発明をそれぞれ構成するサービス提供サーバとしてコンピュータを機能させるためのプログラムとして、次のような本発明のプログラムが挙げられる。
すなわち、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムを構成するサービス提供サーバとして、コンピュータを機能させるためのプログラムであって、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、第1のユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDを第1のユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介して第1のユーザ端末装置に送信する仮受付ID送信手段と、第1のユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともに第2のユーザ端末装置からインターネットを含まない別の回線を介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザが第1のユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを備えたことを特徴とするサービス提供サーバとして、コンピュータを機能させるためのものである。
また、本発明は、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムを構成するサービス提供サーバとして、コンピュータを機能させるためのプログラムであって、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、ユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDをユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介してユーザ端末装置に送信する仮受付ID送信手段と、ユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともにユーザ端末装置からインターネットを含まない別の回線を介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザがユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを備えたことを特徴とするサービス提供サーバとして、コンピュータを機能させるためのものである。
さらに、予め登録されたユーザに対してインターネットを介してサービスを提供するサービス提供システムを構成するサービス提供サーバとして、コンピュータを機能させるためのプログラムであって、サービスを受けることができる登録済のユーザを識別するためのユーザ識別情報を含むユーザの認証に必要な情報を記憶する認証データベースと、第1のユーザ端末装置からインターネットを介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付けるユーザ要求受付処理手段と、このユーザ要求受付処理手段により受け付けたユーザによる仮ログイン要求および/またはサービス要求に対して仮受付IDを付与する仮受付ID付与手段と、この仮受付ID付与手段により付与した仮受付IDを第1のユーザ端末装置の表示手段の画面上に表示させるためにインターネットを介して第1のユーザ端末装置に送信する仮受付ID送信手段と、第1のユーザ端末装置の表示手段の画面を参照したユーザにより入力された仮受付IDとともに第2のユーザ端末装置からインターネットを介して送信されてくる本人認証用情報を受信する本人認証用情報受信手段と、この本人認証用情報受信手段により受信した本人認証用情報に基づき認証データベースに記憶された情報を用いて仮受付IDの付与対象となった要求を行ったユーザについての認証処理を行う認証処理手段と、この認証処理手段により認証されたユーザが第1のユーザ端末装置で要求した仮受付IDに係るサービスを実行するサービス実行処理手段とを備えたことを特徴とするサービス提供サーバとして、コンピュータを機能させるためのものである。
なお、以上に述べたプログラムまたはその一部は、例えば、光磁気ディスク(MO)、コンパクトディスク(CD)を利用した読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)、デジタル・バーサタイル・ディスク(DVD)を利用した読出し専用メモリ(DVD−ROM)、DVDを利用したランダム・アクセス・メモリ(DVD−RAM)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等の記録媒体に記録して保存や流通等させることが可能であるとともに、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等の有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に載せて搬送することも可能である。さらに、以上に述べたプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
以上に述べたように本発明によれば、予め登録されたユーザに対してインターネットを介してサービスを提供するにあたり、ユーザに本人認証用情報をインターネットとは別の回線を介して、あるいは第2のユーザ端末装置を用いてサービス提供サーバに送信させ、認証処理を行うので、送受信される本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上を図ることができるという効果がある。
以下に本発明の各実施形態について図面を参照して説明する。
[第1実施形態]
図1には、本発明の第1実施形態のサービス提供システム10の全体構成がデータおよび処理の流れとともに示されている。図2には、サービス提供システム10による処理の流れがフローチャートで示されている。図3および図4には、サービス提供システム10による処理に伴う画面例が示されている。サービス提供システム10は、2回線・2端末の発明を実現するシステムである。
図1において、サービス提供システム10は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ20と、各ユーザの操作する第1のユーザ端末装置70と、この第1のユーザ端末装置70を操作するユーザと同じユーザの操作する第2のユーザ端末装置である携帯電話機80とを備えて構成されている。
サービス提供サーバ20と第1のユーザ端末装置70とは、インターネット1で接続されている。また、サービス提供サーバ20と携帯電話機80とは、携帯電話網2および固定電話網3により構成される電話回線4、すなわちインターネット1とは別の回線で接続されている。
サービス提供サーバ20は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段30と、この処理手段30に接続されたユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とを備えている。
処理手段30は、ユーザ要求受付処理手段31と、仮受付ID付与手段32と、Web画面送信手段33と、本人認証用情報受信手段34と、認証処理手段35と、サービス実行処理手段36とを含んで構成されている。
ユーザ要求受付処理手段31は、第1のユーザ端末装置70からユーザ要求送信手段72によりインターネット1を介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付ける処理を行うものである。本実施形態では、仮ログイン後のサービス要求は、例えば、Web画面上で行われる株式の買付注文等であり、ユーザ要求受付処理手段31は、この仮注文内容を示す情報(例えば株式の買付注文等に係る注文情報)を受け付ける処理を行う。
また、ユーザ要求受付処理手段31は、第1のユーザ端末装置70から仮ログイン要求を受信すると、仮受付ID付与手段32に仮ログインIDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32から受け取った仮ログインIDをユーザ要求内容記憶手段40に保存するとともに、第1のユーザ端末装置70から仮ログイン後のサービス要求を受信すると、仮受付ID付与手段32に仮サービス要求ID(本実施形態では、一例として仮注文IDとする。)の付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32から受け取った仮注文IDおよび第1のユーザ端末装置70から受信した仮注文内容(例えば、買い付ける株式の銘柄、注文株数、注文形式等)を示す情報をユーザ要求内容記憶手段40に仮ログインIDと対応させて保存する処理を行う。
仮受付ID付与手段32は、ユーザ要求受付処理手段31からの依頼に基づき、ユーザによる仮ログイン要求に対し、仮受付IDとしての仮ログインIDを付与するとともに、ユーザによる仮ログイン後のサービス要求に対し、仮受付IDとしての仮注文IDを付与する処理を行うものである。
Web画面送信手段33は、サービス提供に関する各種のWeb画面の内容を端末装置に画面表示させるための情報(以下、画面の表示用情報という。)をインターネット1を介して第1のユーザ端末装置70に送信する処理を行うものである。このWeb画面送信手段33により送信されるWeb画面には、仮受付ID付与手段32により付与した仮受付ID(仮ログインIDおよび仮注文ID)を表示した確認画面(図3参照)が含まれる。従って、Web画面送信手段33は、本発明における仮受付ID送信手段として機能するものである。
また、Web画面送信手段33は、仮受付ID(仮ログインIDおよび仮注文ID)を表示した確認画面の他に、例えば、仮ログイン要求を行うための画面、仮ログインが受け付けられた旨の表示画面(図3参照)、株価情報を表示する画面(図3参照)、株式の買付注文における指定事項の入力画面(図3参照)、サービス実行結果の報告画面(図4参照)等の各種サービス画面の表示用情報を送信する。
本人認証用情報受信手段34は、携帯電話機80からの本人認証用情報送信手段82による電話発呼信号を電話回線4を介して受信すると、ユーザに対して本人認証用情報および仮受付ID(仮ログインIDおよび仮注文ID)の入力を促す案内音声情報を電話回線4を介して携帯電話機80に送信する処理を行うとともに、携帯電話機80から本人認証用情報送信手段82により、第1のユーザ端末装置70の表示手段74の画面を参照しながらユーザにより入力された仮受付ID(仮ログインIDおよび仮注文ID)とともに電話回線4を介して送信されてくる本人認証用情報を受信する処理を行うものである。この本人認証用情報受信手段34は、携帯電話機80から電話回線4を介して送信されてくるダイヤルアップ信号に対し、自動音声で応答するアンサーシステムにより実現される。本実施形態では、本人認証用情報は、一例として、ユーザにより入力されたユーザ識別情報(支店番号・顧客番号)および暗証番号であるものとする。なお、図1では、一方向の送信のみが図示されているが、実際には双方向の送信が行われている。他の実施形態における図示も同様である。
認証処理手段35は、本人認証用情報受信手段34により受信した本人認証用情報に基づき、認証データベース42に記憶された情報を用いて、仮受付ID(仮ログインIDおよび仮注文ID)の付与対象となった要求を行ったユーザについての認証処理を行うものである。
サービス実行処理手段36は、認証処理手段35により認証されたユーザが第1のユーザ端末装置70で要求した仮受付ID(仮ログインIDおよび仮注文ID)に係るサービスを実行する処理を行うものである。この際、サービス実行処理手段36は、ユーザ要求内容記憶手段40に記憶された情報を用いて仮受付ID(仮ログインIDおよび仮注文ID)に対応するサービス要求の内容(仮注文内容)を把握してサービスを実行する。なお、サービス実行処理手段36は、サービス実行に関する全ての処理を自ら行う構成でもよく、あるいは他のシステム(例えば、既存の株式売買システム等)にサービス実行を依頼し(依頼信号を送る。)、その実行処理結果を他のシステムから受け取る処理を行う構成でもよい。また、サービス実行処理手段36は、サービス実行処理結果をユーザデータベース41に保存する処理を行う。
ユーザ要求内容記憶手段40は、仮ログインIDと対応させてユーザによるサービス要求の内容(仮注文内容)を示す情報および仮サービス要求ID(仮注文ID)を記憶するものである。なお、ユーザ要求内容記憶手段40に記憶される情報は、サービス実行処理手段36による処理が行われる時またはログオフまで一時的に保存されていれば目的を達するが、一定期間保存するようにしてもよい。
ユーザデータベース41は、サービス実行処理手段36によるサービスの実行処理結果をユーザ毎に記憶するものである。
認証データベース42は、ユーザの認証に必要な情報を記憶するものである。本実施形態では、認証データベース42には、一例として、サービスを受けることができる登録済の会員ユーザを識別するためのユーザ識別情報(支店番号・顧客番号)と、各ユーザが選択した暗証番号とが対応して記憶され、その他に、これらに対応して、各ユーザの名前、年齢、住所、電話番号、生年月日等の個人情報が記憶されている。
第1のユーザ端末装置70は、例えばコンピュータ等により構成され、ブラウジングに関する処理等の各種の処理を行う処理手段71と、液晶ディスプレイやCRTディスプレイ等の表示手段74と、キーボードやマウス等の入力手段75とを備えている。この第1のユーザ端末装置70は、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が操作する共用の端末装置、あるいはユーザの自宅に設置された個人使用の端末装置等である。
処理手段71は、ユーザ要求送信手段72と、Web画面表示処理手段73とを含んで構成されている。
ユーザ要求送信手段72は、Web画面上で行われるユーザによる仮ログイン要求およびサービス要求(例えば、株式の買付注文の仮受付要求等)を、インターネット1を介してサービス提供サーバ20に送信する処理を行うものである。
Web画面表示処理手段73は、サービス提供サーバ20からWeb画面送信手段33によりインターネット1を介して送信されてくる各種のWeb画面の表示用情報を受信し、これらのWeb画面を表示手段74の表示画面上に表示する処理を行うものである。このWeb画面表示処理手段73により表示されるWeb画面には、仮受付ID(仮ログインIDおよび仮注文ID)を表示した確認画面(図3参照)が含まれる。従って、Web画面表示処理手段73は、本発明における仮受付ID表示処理手段として機能するものである。また、Web画面表示処理手段73は、この確認画面の他に、サービス提供サーバ20からWeb画面送信手段33により送信されてくる各種サービス画面を表示する(図3、図4参照)。
携帯電話機80は、本発明(2回線・2端末の発明)における第2のユーザ端末装置として機能するものであり、ダイヤル通話等に関する各種の処理を行う処理手段81と、液晶ディスプレイ等の表示手段83と、テンキーを含む各種のキーからなる入力手段84と、図示されないマイクロホンおよびスピーカとを備えている。
処理手段81は、本人認証用情報送信手段82を含んで構成されている。この本人認証用情報送信手段82は、ダイヤル通話により電話発呼信号を電話回線4を介してサービス提供サーバ20に送信し、サービス提供サーバ20から本人認証用情報受信手段34により電話回線4を介して送信されてくる自動音声案内情報を受信し、これをスピーカで音声出力する処理を行うとともに、この音声案内に従ってユーザによりキー入力された本人認証用情報(ユーザ識別情報である支店番号・顧客番号、および暗証番号)および仮受付ID(仮ログインIDおよび仮注文ID)をダイヤル通話により電話回線4を介してサービス提供サーバ20に送信する処理を行うものである。
そして、以上において、サービス提供サーバ20の処理手段30に含まれる各手段31〜36は、サービス提供サーバ20を構成するコンピュータ本体(パーソナル・コンピュータのみならず、その上位機種のものも含む。)の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する一つまたは複数のプログラムにより実現される。
また、サービス提供サーバ20のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42は、例えばハードディスク等により好適に実現されるが、記憶容量やアクセス速度等に問題が生じない範囲であれば、ROM、EEPROM、フラッシュ・メモリ、RAM、MO、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、FD、磁気テープ、あるいはこれらの組合せ等を採用してもよい。
さらに、第1のユーザ端末装置70の処理手段71に含まれる各手段72,73は、第1のユーザ端末装置70に搭載されたWebブラウザおよびこのWebブラウザによる命令で動作するCPUにより実現される。
また、携帯電話機80の処理手段81に含まれる本人認証用情報送信手段82は、携帯電話機80の有するダイヤルアップ通話機能により実現される。
このような第1実施形態においては、以下のようにしてサービス提供システム10により会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
図2において、先ず、ユーザは、第1のユーザ端末装置70で入力手段75を操作し、Web画面上のボタンをクリックすることにより、ユーザ要求送信手段72により、仮ログイン要求をインターネット1を介してサービス提供サーバ20に送信する(ステップS1)。サービス提供サーバ20では、ユーザ要求受付処理手段31により仮ログイン要求を受信すると(ステップS2)、ユーザ要求受付処理手段31が、仮受付ID付与手段32に仮ログインIDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32は、この依頼信号を受けて仮ログインIDを付与してユーザ要求受付処理手段31に引き渡し、ユーザ要求受付処理手段31は、仮受付ID付与手段32から受け取った仮ログインIDをユーザ要求内容記憶手段40に保存する。そして、Web画面送信手段33により、図3に示すような仮ログインを受け付けた旨および仮ログインIDを表示した画面100の表示用情報を、インターネット1を介して第1のユーザ端末装置70に送信する(ステップS3)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、仮ログインを受け付けた旨および仮ログインIDを表示した画面100の表示用情報を受信し、この画面100を表示手段74の表示画面上に表示する(ステップS4)。
続いて、ユーザは、入力手段75を適宜操作し、ユーザ要求送信手段72により、各種サービス画面の閲覧要求(ここでは、例えば、D証券G本社の株価情報の閲覧要求とする。)を、インターネット1を介してサービス提供サーバ20に送信する(ステップS5)。サービス提供サーバ20では、この閲覧要求をユーザ要求受付処理手段31により受信すると、Web画面送信手段33により、閲覧要求に応じた各種サービス画面(例えば、図3に示すようなD証券G本社の株価情報の表示画面110)の表示用情報をインターネット1を介して第1のユーザ端末装置70に送信する(ステップS6)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、閲覧要求に応じて送信されてきた例えばD証券G本社の株価情報の表示画面110の表示用情報を受信し、この画面110を表示手段74の表示画面上に表示する(ステップS7)。なお、株価情報は、会員ユーザのみが閲覧できる限定的な情報ではないので、仮ログインしたユーザは、認証前であっても自由に閲覧することができる。
同様にして、ユーザが、入力手段75を適宜操作してWeb画面上で要求を行うと、ステップS5〜S7が繰り返される。例えば、図3の表示画面110に設けられた「買付注文」ボタン111をクリックすると、第1のユーザ端末装置70の表示手段74の画面上には、図3に示すような買付注文における指定事項の入力画面120が表示される。
そして、ユーザが、図3の入力画面120で、買い付ける銘柄(例えば、「8601 D証券G本社」)と、注文株数(例えば3000株)と、注文形式(例えば1300円の指値注文)とを入力し、「仮発注」ボタン121をクリックすると、ユーザ要求送信手段72により、この仮サービス要求に係る内容(仮注文内容)を示す情報がインターネット1を介してサービス提供サーバ20に送信される(ステップS8)。なお、この段階では、まだ認証前なので、入力画面120で入力指定した注文内容は、仮発注となる。
サービス提供サーバ20では、ユーザ要求受付処理手段31によりユーザによる仮サービス要求に係る内容(仮注文内容)を示す情報を受信すると(ステップS9)、ユーザ要求受付処理手段31が、仮受付ID付与手段32に仮注文IDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32は、この依頼信号を受けて仮注文IDを付与してユーザ要求受付処理手段31に引き渡し(ステップS10)、ユーザ要求受付処理手段31は、仮受付ID付与手段32から受け取った仮注文IDおよび第1のユーザ端末装置70から受信した仮注文内容を示す情報を、ユーザ要求内容記憶手段40に仮ログインIDと対応させて保存する。なお、一回の仮ログインで、複数の仮注文を行う場合には、ステップS8〜S10の処理を繰り返す。そして、Web画面送信手段33により、図3に示すような仮ログインIDおよび仮注文ID(一回の仮ログインで、複数の仮注文を行った場合には、複数の仮注文ID)の表示を含む仮注文内容の確認画面130の表示用情報を、インターネット1を介して第1のユーザ端末装置70に送信する(ステップS11)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、仮ログインIDおよび仮注文IDの表示を含む仮注文内容の確認画面130の表示用情報を受信し、この画面130を表示手段74の表示画面上に表示する(ステップS12)。
次に、ユーザは、表示手段74の画面上に表示されたサービス提供サーバ20の認証システムの電話番号(例えば、「03−1245−7891」)を参照しながら、自分の携帯電話機80の入力手段84を操作し、この番号に電話をかける。すると、携帯電話機80から本人認証用情報送信手段82により電話発呼信号が電話回線4を介してサービス提供サーバ20に送信される(ステップS13)。
サービス提供サーバ20では、本人認証用情報受信手段34により携帯電話機80からの電話発呼信号を受信すると、案内音声情報を自動で電話回線4を介して携帯電話機80に送信する(ステップS14)。すると、携帯電話機80では、本人認証用情報送信手段82により、案内音声情報がスピーカから音声出力される。ユーザは、この案内音声に従って、携帯電話機80の入力手段84を操作し、本人認証用情報(ユーザ識別情報である支店番号・顧客番号、および暗証番号)および仮受付ID(仮ログインIDおよび仮注文ID)を順次入力し、電話回線4を介してサービス提供サーバ20に送信する(ステップS15)。そして、サービス提供サーバ20では、本人認証用情報受信手段34により、携帯電話機80から電話回線4を介して送信されてくる本人認証用情報および仮受付IDを順次受信し(ステップS16)、認証処理手段35により、認証データベース42を用いて必要な認証処理を行う(ステップS17)。
すなわち、図4に示すように、先ず、携帯電話機80のスピーカから、例えば「D証券です。個人認証を行います。支店番号に続き、顧客番号を入力して下さい。」等のような支店番号・顧客番号(ユーザ識別情報)の入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、携帯電話機80のキーをプッシュし、登録されている自分の支店番号・顧客番号(例えば「037891001」)を入力して送信する。
続いて、携帯電話機80のスピーカから、例えば「暗証番号を入力して下さい。」等のような暗証番号の入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、携帯電話機80のキーをプッシュし、選択登録している自分の暗証番号(例えば「4126」)を入力して送信する。
一方、サービス提供サーバ20では、本人認証用情報受信手段34により、本人認証用情報として、ユーザ識別情報である支店番号・顧客番号と、暗証番号とを受信すると、認証処理手段35により、認証データベース42を参照し、受信したユーザ識別情報と暗証番号とが対応する情報であるか否かを確認する本人認証処理を行うとともに、そのユーザ識別情報に対応するユーザの名前(例えば「大和太郎」)を把握した後、把握したユーザの名前を含む次のステップの案内音声情報を、携帯電話機80に送信する。
なお、図2のフローチャートでは、記載を簡略化するため、案内音声情報の送信が、まとめて行われ(ステップS14)、本人認証用情報(ユーザ識別情報である支店番号・顧客番号、および暗証番号)および仮受付ID(仮ログインIDおよび仮注文ID)の両者が、まとめて送信され(ステップS15)、受信される(ステップS16)記載とされているが、本実施形態では、図4に示すように、案内音声情報の送信は段階的に行われ、本人認証用情報および仮受付IDは段階的に送信され、受信される。なお、図2のフローチャートに示すように、案内音声情報の送信、並びに本人認証用情報および仮受付IDの送信・受信が、各々まとめて行われる構成としてもよい。また、図2のフローチャートでは、記載を簡略化するため、本人認証用情報および仮受付IDの両者を受信してから(ステップS16)、認証処理(ステップS17)を行う記載とされているが、本実施形態では、図4に示すように、認証処理手段35による本人認証処理および注文認証処理は、段階的に行われる。なお、図2のフローチャートに示すように、全ての必要情報を受信してから、まとめて認証処理を行う構成としてもよい。他の実施形態の場合も同様である。
それから、携帯電話機80のスピーカから、例えば「確認できました。「大和太郎さま」ですね。仮ログインIDを入力して下さい。」等のような仮ログインIDの入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130内の仮ログインID(例えば「35712003」)を参照しながら、携帯電話機80のキーをプッシュし、この仮ログインIDを入力して送信する。
続いて、携帯電話機80のスピーカから、例えば「仮注文IDを入力して下さい。」等のような仮注文IDの入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130内の仮注文ID(例えば「15112324」)を参照しながら、携帯電話機80のキーをプッシュし、この仮注文IDを入力して送信する。
一方、サービス提供サーバ20では、本人認証用情報受信手段34により、仮受付IDとしての仮ログインIDおよび仮注文IDを受信すると、認証処理手段35により、ユーザ要求内容記憶手段40を参照し、仮ログインIDおよび仮注文IDに対応する仮注文内容(例えば、買付銘柄、買付株数、注文形式等)を把握する注文認証処理を行った後、把握した仮注文内容を含む次のステップの案内音声情報を、携帯電話機80に送信する。
すると、携帯電話機80のスピーカから、例えば「D証券G本社、3,000株、1,300円で指値注文ですね。よろしければ「#」を押して下さい。」等のような仮注文内容の確認の入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、必要に応じて第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130内の仮注文内容を参照しながら、携帯電話機80のキーをプッシュし、内容を確認した旨を示す「#」を入力して送信する。
また、一回の仮ログインで、複数の仮注文を行っている場合には、ユーザによる携帯電話機80での仮注文IDの入力作業および仮注文内容の確認作業が繰り返される。なお、本人認証用情報受信手段34は、ユーザ要求内容記憶手段40を参照することで、1つの仮ログインIDに対して幾つの仮注文IDが付与されているか、すなわち案内音声情報の送信の繰り返し回数を把握することができる。
一方、サービス提供サーバ20では、ユーザによる携帯電話機80からの内容確認済の信号を受信すると、サービス実行処理手段36により、ユーザ要求内容記憶手段40を参照し、本人認証用情報受信手段34により受信した仮ログインIDおよび仮注文IDに対応する仮注文内容(例えば、買付銘柄、買付株数、注文形式等)を把握し、この仮注文内容に基づき、認証処理手段35により認証したユーザに対し、実際にサービスを実行する処理(例えば、株式の買付注文情報を証券取引所の証券取引システムに発注する発注処理等)を行う(ステップS18)。なお、サービス実行処理手段36は、実質的なサービス実行処理を他のシステム(例えば、株式の売買取引システム等)に依頼してもよい。そして、サービス実行処理手段36は、自らのサービス実行処理が完了するか、または他のシステムから実行処理結果を受け取った場合には、実行したサービスの内容およびその結果をユーザデータベース41の該当ユーザ(仮ログインIDおよび仮注文IDに係る要求を行ったユーザ、例えば「大和太郎」)の領域に書き込んで保存する。
その後、携帯電話機80のスピーカから、例えば「発注されました。また、現在のご使用端末で「大和太郎さま」の情報を確認することができます。ご利用ありがとうございました。」等のような実際に発注された旨の案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130に設けられた「発注確認」ボタン131をクリックする。
すると、第1のユーザ端末装置70から、ユーザ要求送信手段72により、発注確認要求がインターネット1を介してサービス提供サーバ20に送信される。サービス提供サーバ20では、発注確認要求を受信すると、Web画面送信手段33により、図4に示すようなサービス実行結果の報告画面140の表示用情報を、インターネット1を介して第1のユーザ端末装置70に送信する(ステップS19)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、サービス提供サーバ20から送信されてくるサービス実行結果の報告画面140の表示用情報を受信し、この画面140を表示手段74の表示画面上に表示する(ステップS20)。なお、この報告画面140では、仮ログインIDをキーとして、注文を行ったユーザ(例えば「大和太郎」)の現在の注文状況が表示され、このユーザについての本人認証用情報を含む個人情報(ユーザ識別情報、名前等)は表示されないので、本人認証用情報を含む個人情報がインターネット1上を流れることはなく、また、第1のユーザ端末装置70がインターネット・カフェ等に設置された不特定多数の者が操作する端末装置であったとしても、本人認証用情報を含む個人情報について、端末装置自体での高いセキュリティを保つことができる。
このような第1実施形態によれば、次のような効果がある。すなわち、サービス提供システム10では、本人認証用情報送信手段82および本人認証用情報受信手段34は、本人認証用情報の全部(本実施形態では、ユーザ識別情報である支店番号・顧客番号、および暗証番号)について、携帯電話機80からインターネット1を介さずに電話回線4を介して送信し、サービス提供サーバ20で受信するというポイント・ツー・ポイント(Point to Point)でのデータの送受信を行う構成とされているので、送受信される本人認証用情報のセキュリティ性を向上させることができる。このため、前述した特許文献1に記載されたサービス提供システムを含め、本人認証用情報の一部についてでもインターネット1を介して送信する場合に比べ、システムの安全性向上を図ることができる。
また、本人認証用情報のサービス提供サーバ20への送信は、第2のユーザ端末装置である自己の携帯電話機80を用いて行われるので、サービス提供に係る実体的な処理を行う第1のユーザ端末装置70で、本人認証用情報の送信処理も併せて行う場合に比べ、端末装置自体での本人認証用情報のセキュリティ性を向上させることができる。従って、第1のユーザ端末装置70が、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が使用する共用のコンピュータの場合等であっても、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上を図ることができる。このため、ユーザは、インターネット・カフェ等に設置された不特定多数の者が使用する共用のコンピュータ等からでも安心して取引サイト等を利用することができる。
さらに、サービス提供システム10では、大容量若しくは複雑なデータを取り扱う必要の生じるサービス提供に係る実体的な処理を、第1のユーザ端末装置70でインターネット1を介して行い、一方、小容量で簡易なデータではあるが、漏洩防止・安全性確保の必要性の高い情報である本人認証用情報の送信を、第2のユーザ端末装置である自己の携帯電話機80を用いて電話回線4を介して行うので、伝送データの特性や、実施する処理の内容に応じ、複数の回線および複数のユーザ端末装置を同時並行的に使い分けることができ、時間的または料金的に効率が良く、かつ、安全な取引等のサービス提供を実現することができる。
より具体的には、携帯電話機80等の携帯型端末装置では伝送が困難または非効率的となる大容量若しくは複雑なデータを取り扱う必要があり、かつ、個人認証が必要となる取引を行う場合に、特に利点がある。ここで、取引内容そのもの、または取引に不可欠な情報として、大容量若しくは複雑なデータが必要になる場合には、例えば、ユーザが株式取引にあたって様々な投資情報(銘柄情報、株価チャート、売買動向等)を利用する場合や、ユーザが新規募集の申込みにあたって目論見書の交付を受ける場合等が挙げられる。これらの場合には、携帯電話機80等の携帯型端末装置の如く、大容量若しくは複雑なデータの送受信に適さない端末装置で、取引に関する全ての処理を行うことは困難または非効率的であるが、本人認証用情報の送信を携帯電話機80等の携帯型端末装置で行い、その他の処理(取引に関する実体的な処理)を、大容量若しくは複雑なデータの送受信に適した第1のユーザ端末装置70でインターネット1を介して行えば、取引を効率的に実施することができる。
[第2実施形態]
図5には、本発明の第2実施形態のサービス提供システム200の全体構成がデータおよび処理の流れとともに示されている。図6には、サービス提供システム200による処理の流れがフローチャートで示されている。図7には、サービス提供システム200による処理に伴う画面例が示されている。サービス提供システム200は、2回線・1端末の発明を実現するシステムである。
本第2実施形態のサービス提供システム200は、前記第1実施形態のサービス提供システム10と略同様な構成および機能を備え、本人認証用情報の送信を行う端末装置が、インターネット1を介してデータの送受信を行う端末装置と物理的に同一の端末装置である点が異なるだけであるので、同一部分については詳しい説明は省略し、以下には異なる部分を中心に説明を行うものとする。
図5において、サービス提供システム200は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ220と、各ユーザの操作するユーザ端末装置270とを備えて構成されている。
サービス提供サーバ220とユーザ端末装置270とは、インターネット1で接続されている。また、サービス提供サーバ220とユーザ端末装置270とは、固定電話網3、すなわちインターネット1とは別の回線でも接続されている。なお、このような接続は、例えば、現在普及しているADSL、ISDN、FTTH(光ファイバ)等が複数の回線を備えるため、容易に実現できる。すなわち、図示は省略されているが、ユーザ端末装置270をルータ、モデム、ターミナル・アダプタ(TA)等の端末接続機器を介してADSL、ISDN、FTTH等の回線に接続すれば、これらの回線を通って送信される情報は、電話会社の交換機で分岐され、一方は、プロバイダー等を介してインターネット1に流れ、他方は、固定電話網3を通ることになる。
サービス提供サーバ220は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段230と、この処理手段230に接続されたユーザ要求内容記憶手段240、ユーザデータベース241、および認証データベース242とを備えている。
処理手段230は、ユーザ要求受付処理手段231と、仮受付ID付与手段232と、Web画面送信手段233と、本人認証用情報受信手段234と、認証処理手段235と、サービス実行処理手段236とを含んで構成されている。
これらの各手段231〜236は、前記第1実施形態の処理手段30を構成する各手段31〜36と略同様の構成および機能を備え、また、ユーザ要求内容記憶手段240、ユーザデータベース241、および認証データベース242も、前記第1実施形態のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とそれぞれ略同様の構成を備えている。
但し、本人認証用情報受信手段234は、携帯電話機からではなく、サービス提供に関する実体的処理(インターネット1を介したブラウジング処理)を行うユーザ端末装置270から送信されてくる本人認証用情報を受信する点、および自動音声案内を行わない点が、前記第1実施形態とは異なる。
また、前記第1実施形態では、図3に示すように、仮受付IDとして、仮ログインIDおよび仮注文IDが用いられていたが、本第2実施形態では、図7に示すように、仮受付IDとして、仮ログインIDは用いられず、仮注文IDが用いられる(仮ログインIDおよび仮注文IDの2つの情報に限って見るならば、そのうちの一方の情報である仮注文IDのみが用いられる)ので、本第2実施形態の仮受付ID付与手段232は、仮受付IDとして、仮ログインIDの付与は行わず、仮注文IDの付与を行う(仮ログインIDおよび仮注文IDの2つの情報に限って見るならば、そのうちの一方の情報である仮注文IDの付与のみを行う)点が、前記第1実施形態とは異なる。なお、本第2実施形態でも、一回の仮ログインで複数の仮注文を受け付ける構成とし、仮受付ID付与手段232を仮ログインIDおよび仮注文IDの付与を行う構成としてもよい。
さらに、上記のように本第2実施形態では、仮ログインIDの付与を行わないことから、仮受付ID送信手段として機能するWeb画面送信手段233によりユーザ端末装置270に送信されるWeb画面は、仮ログインIDを含む画面ではなく、仮注文IDを含む画面となり、また、ユーザ要求内容記憶手段240には、仮ログインIDは記憶されず、仮注文IDが記憶される点等が、前記第1実施形態とは異なる。しかし、仮ログインIDおよび仮注文IDは、いずれもユーザの要求に対して付与される仮受付IDであるから、本第2実施形態の仮注文IDを前記第1実施形態の仮ログインIDに相当するものと考えれば、両者に実質的な相違はなく、単に名称が相違するだけである。
ユーザ端末装置270は、例えばコンピュータ等により構成され、Web画面のブラウジング処理やダイヤルアップ接続に関する処理を含む各種の処理を行う処理手段271と、液晶ディスプレイやCRTディスプレイ等の表示手段275と、キーボードやマウス等の入力手段276とを備えている。このユーザ端末装置270は、例えば、ユーザの自宅等に設置され、他人が操作する可能性の低い端末装置等である。
処理手段271は、ユーザ要求送信手段272と、Web画面表示処理手段273と、本人認証用情報送信手段274とを含んで構成されている。このうち、ユーザ要求送信手段272およびWeb画面表示処理手段273は、前記第1実施形態の第1のユーザ端末装置70のユーザ要求送信手段72およびWeb画面表示処理手段73とそれぞれ略同様な構成および機能を備え、本人認証用情報送信手段274は、前記第1実施形態の携帯電話機80の本人認証用情報送信手段82と略同様な機能を備えている。
ユーザ要求送信手段272およびWeb画面表示処理手段273は、ユーザ端末装置270に搭載されたWebブラウザおよびこのWebブラウザによる命令で動作するCPUにより実現される。これに対し、本人認証用情報送信手段274は、Webブラウザとは異なる認証用プログラムおよびこの認証用プログラムによる命令で動作するCPUにより実現される。
本人認証用情報送信手段274は、ダイヤルアップ接続機能を備え、ユーザ端末装置270の表示手段275の画面上に、図7に示すようなユーザに本人認証用情報(本実施形態では、一例としてユーザID(ユーザ識別情報)およびパスワードとする。)および仮受付ID(本実施形態では、一例として仮注文IDのみとする。)を入力させるための入力画面293を表示するとともに、この入力画面293を用いてユーザにより入力された本人認証用情報および仮受付IDを、ダイヤル通話により固定電話網3を介してサービス提供サーバ220に送信する処理を行うものである。
このような第2実施形態においては、以下のようにしてサービス提供システム200により会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
図6において、先ず、ユーザは、ユーザ端末装置270で入力手段276を適宜操作し、Web画面上のボタンをクリックすることにより、ユーザ要求送信手段272により、各種サービス画面の閲覧要求(ここでは、購入する商品に関する情報の閲覧要求とする。)を、インターネット1を介してサービス提供サーバ220に送信する(ステップS201)。サービス提供サーバ220では、この閲覧要求をユーザ要求受付処理手段231により受信すると、Web画面送信手段233により、閲覧要求に応じた各種サービス画面の表示用情報を、インターネット1を介してユーザ端末装置270に送信する(ステップS202)。
ユーザ端末装置270では、Web画面表示処理手段273により、閲覧要求に応じて送信されてきた商品情報の表示画面の表示用情報を受信し、この画面を表示手段275の表示画面上に表示する(ステップS203)。そして、このようなステップS201〜S203の処理を繰り返し、最終的に、商品の購入注文における指定事項(例えば、購入する商品の商品名や数量等)の入力画面がユーザ端末装置270の表示手段275の画面上に表示されたところで、ユーザは、この画面上で必要事項を入力し、仮注文を行うためのボタンをクリックする。すると、ユーザにより入力された仮サービス要求に係る内容(仮注文内容)を示す情報は、ユーザ要求送信手段272により、インターネット1を介してサービス提供サーバ220に送信され、商品注文の仮発注が行われる(ステップS204)。なお、仮発注までに画面表示される商品情報は、会員ユーザのみが閲覧できる限定的な情報ではないので、ユーザは、認証前であっても自由に閲覧することができる。
サービス提供サーバ220では、ユーザ要求受付処理手段231によりユーザによる仮サービス要求に係る内容(仮注文内容)を示す情報を受信すると(ステップS205)、ユーザ要求受付処理手段231が、仮受付ID付与手段232に仮注文IDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段232に送り、仮受付ID付与手段232は、この依頼信号を受けて仮注文IDを付与してユーザ要求受付処理手段231に引き渡し(ステップS206)、ユーザ要求受付処理手段231は、仮受付ID付与手段232から受け取った仮注文IDとユーザ端末装置270から受信した仮注文内容を示す情報とを対応させてユーザ要求内容記憶手段240に保存する。そして、Web画面送信手段233により、図7に示すような仮注文IDの表示を含む仮注文内容(商品名および数量)の確認画面290の表示用情報を、インターネット1を介してユーザ端末装置270に送信する(ステップS207)。
ユーザ端末装置270では、Web画面表示処理手段273により、仮注文IDの表示を含む仮注文内容の確認画面290の表示用情報を受信し、この画面290を表示手段275の表示画面上に表示する(ステップS208)。
次に、ユーザは、ユーザ端末装置270で、本人認証用情報送信手段274を構成する認証用プログラムを立ち上げる。すると、表示手段275の画面上には、本人認証用情報送信手段274により、仮注文IDと本人認証用情報(ユーザID(ユーザ識別情報)およびパスワード)とを入力する図7に示すような入力画面293が表示される。ユーザは、この入力画面293上で、表示手段275の画面上に残っている別の画面である確認画面290に表示された仮注文ID(例えば「20030637」)を参照しながら、この仮注文IDを入力し、さらに予め登録されている自分のユーザID(ユーザ識別情報)およびパスワードを入力した後、入力画面293に設けられた「認証」ボタン294をクリックする。すると、本人認証用情報送信手段274により、ユーザ端末装置270からサービス提供サーバ220の認証システムへのダイヤルアップ接続処理が行われ、図7の入力画面293でユーザにより入力された仮注文IDおよび本人認証用情報(ユーザID(ユーザ識別情報)およびパスワード)が、固定電話網3を介してサービス提供サーバ220に送信される(ステップS209)。
サービス提供サーバ220では、本人認証用情報受信手段234により、ユーザ端末装置270から固定電話網3を介して送信されてくる仮注文IDおよび本人認証用情報を受信し(ステップS210)、認証処理手段235により、認証データベース242を参照し、受信したユーザID(ユーザ識別情報)とパスワードとが対応する情報であるか否かを確認する本人認証処理を行う(ステップS211)。
続いて、サービス実行処理手段236により、ユーザ要求内容記憶手段240を参照し、受信した仮注文IDに対応する仮注文内容(例えば、商品名および数量等)を把握し、この仮注文内容に基づき、認証処理手段235により認証したユーザに対し、実際にサービスを実行する処理(例えば、販売商品の手配処理等)を行う(ステップS212)。そして、サービス実行処理手段236は、実行したサービスの内容およびその結果をユーザデータベース241の該当ユーザ(仮注文IDに係る要求を行ったユーザ)の対応領域に書き込んで保存する。
その後、ユーザが、ユーザ端末装置270の表示手段275の画面上に残っている図7の確認画面290に設けられた「確認」ボタン291をクリックすると、ユーザ端末装置270から、ユーザ要求送信手段272により、確認要求がインターネット1を介してサービス提供サーバ220に送信される。サービス提供サーバ220では、確認要求を受信すると、Web画面送信手段233により、図7に示すようなサービス実行結果の報告画面297の表示用情報を、インターネット1を介してユーザ端末装置270に送信する(ステップS213)。
ユーザ端末装置270では、Web画面表示処理手段273により、サービス提供サーバ220から送信されてくるサービス実行結果の報告画面297の表示用情報を受信し、この画面297を表示手段275の表示画面上に表示する(ステップS214)。
このような第2実施形態によれば、次のような効果がある。すなわち、サービス提供システム200では、本人認証用情報送信手段274および本人認証用情報受信手段234は、本人認証用情報の全部(本実施形態では、ユーザID(ユーザ識別情報)およびパスワード)について、ユーザ端末装置270からインターネット1を介さずに固定電話網3を介して送信し、サービス提供サーバ220で受信するというポイント・ツー・ポイント(Point to Point)でのデータの送受信を行う構成とされているので、送受信される本人認証用情報のセキュリティ性を向上させることができる。このため、前述した特許文献1に記載されたサービス提供システムを含め、本人認証用情報の一部についてでもインターネット1を介して送信する場合に比べ、システムの安全性向上を図ることができる。
なお、サービス提供システム200では、前記第1実施形態の場合とは異なり、ユーザの操作する2つの端末装置を使い分けるわけではないが、ユーザ端末装置270が、例えば、ユーザの自宅等に設置されて他人が操作する可能性の低い端末装置等であれば、本人認証用情報を含む個人情報について、そもそも端末装置自体でのセキュリティ性を考慮する必要性は低いので、システム全体として高いセキュリティを保つことができる。
[第3実施形態]
図8には、本発明の第3実施形態のサービス提供システム300の全体構成がデータおよび処理の流れとともに示されている。このサービス提供システム300は、1回線・2端末の発明を実現するシステムである。
本第3実施形態のサービス提供システム300は、前記第1実施形態のサービス提供システム10と略同様な構成および機能を備え、本人認証用情報の送信を行う回線にインターネット1が含まれる点が異なるだけであるので、同一部分については詳しい説明は省略し、以下には異なる部分を中心に説明を行うものとする。
図8において、サービス提供システム300は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ320と、各ユーザの操作する第1のユーザ端末装置370と、この第1のユーザ端末装置370を操作するユーザと同じユーザの操作する第2のユーザ端末装置である携帯電話機380とを備えて構成されている。
サービス提供サーバ320と第1のユーザ端末装置370とは、インターネット1で接続されている。また、携帯電話機380も、インターネット1を含む回線でサービス提供サーバ320と接続されている。すなわち、携帯電話機380は、携帯電話網2およびこの携帯電話網2に接続された携帯電話会社管理センタ5を介してインターネット1に接続され、さらにこのインターネット1にサービス提供サーバ320が接続されている。
サービス提供サーバ320は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段330と、この処理手段330に接続されたユーザ要求内容記憶手段340、ユーザデータベース341、および認証データベース342とを備えている。
処理手段330は、ユーザ要求受付処理手段331と、仮受付ID付与手段332と、Web画面送信手段333と、本人認証用情報受信手段334と、認証処理手段335と、サービス実行処理手段336とを含んで構成されている。
これらの各手段331〜336は、前記第1実施形態の処理手段30を構成する各手段31〜36と略同様の構成および機能を備え、また、ユーザ要求内容記憶手段340、ユーザデータベース341、および認証データベース342も、前記第1実施形態のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とそれぞれ略同様の構成を備えている。
但し、本人認証用情報受信手段334は、電話回線のみを介してではなく、インターネット1を含む回線を介して携帯電話機380から送信されてくる本人認証用情報を受信する点が、前記第1実施形態とは異なる。
第1のユーザ端末装置370は、例えばコンピュータ等により構成され、Web画面のブラウジング処理等の各種の処理を行う処理手段371と、液晶ディスプレイやCRTディスプレイ等の表示手段374と、キーボードやマウス等の入力手段375とを備えている。この第1のユーザ端末装置370は、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が操作する共用の端末装置等である。
処理手段371は、ユーザ要求送信手段372と、Web画面表示処理手段373とを含んで構成されている。これらの各手段372,373は、前記第1実施形態の第1のユーザ端末装置70の処理手段71を構成する各手段72,73と同様の構成および機能を備え、第1のユーザ端末装置370に搭載されたWebブラウザおよびこのWebブラウザによる命令で動作するCPUにより実現される。
携帯電話機380は、本発明(1回線・2端末の発明)における第2のユーザ端末装置として機能するものであり、JAVAアプリケーション(JAVAは登録商標)等の外部から取得された認証用プログラムにより実現される処理等の各種の処理を行う処理手段381と、液晶ディスプレイ等の表示手段383と、テンキーを含む各種のキーからなる入力手段384とを備えている。
処理手段381は、本人認証用情報送信手段382を含んで構成されている。この本人認証用情報送信手段382は、前記第1実施形態の本人認証用情報送信手段82とは異なり、本人認証用情報および仮受付ID(仮ログインIDおよび/または仮注文ID)を、ダイヤル通話により電話回線を介してサービス提供サーバ320に送信するのではなく、例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等を用い、インターネット1を含む回線を介して送信する構成とされている。このような本人認証用情報送信手段382は、例えば、JAVAアプリケーションおよびJAVA実行環境を形成するために携帯電話機380に予め搭載されたJAVA仮想マシン(KVM)、並びにこれらによる命令で動作するCPU等により実現される。
このような第3実施形態においては、サービス提供システム300により、本人認証用情報の送受信処理を除き、前記第1実施形態の場合と同様にして、会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
すなわち、本第3実施形態の本人認証用情報の送受信処理においては、ユーザが、自分の携帯電話機380で、本人認証用情報送信手段382を構成するJAVAアプリケーション等の認証用プログラムを立ち上げ、表示手段383の画面上に表示された入力画面を用い、入力手段384を操作して本人認証用情報(例えば、ユーザ識別情報およびパスワード等)および仮受付ID(仮ログインIDおよび/または仮注文ID)を入力すると、入力された本人認証用情報および仮受付IDが、本人認証用情報送信手段382により、携帯電話機380から携帯電話網2を介し、携帯電話会社管理センタ5を経由し、さらにインターネット1を介してサービス提供サーバ320に送信される。そして、サービス提供サーバ320では、本人認証用情報受信手段334により、携帯電話機380からインターネット1を介して送信されてくる本人認証用情報および仮受付IDを受信する。
このような第3実施形態によれば、次のような効果がある。すなわち、本人認証用情報のサービス提供サーバ320への送信は、第2のユーザ端末装置である自己の携帯電話機380を用いて行われるので、サービス提供に係る実体的な処理を行う第1のユーザ端末装置370で、本人認証用情報の送信処理も併せて行う場合に比べ、端末装置自体での本人認証用情報のセキュリティ性を向上させることができる。従って、第1のユーザ端末装置370が、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が使用する共用のコンピュータの場合等であっても、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上を図ることができる。このため、ユーザは、インターネット・カフェ等に設置された不特定多数の者が使用する共用のコンピュータ等からでも安心して取引サイト等を利用することができる。
[第4実施形態]
図9には、本発明の第4実施形態のサービス提供システム400の全体構成がデータおよび処理の流れとともに示されている。図10には、サービス提供システム400による処理の流れがフローチャートで示されている。図11は、認証データベース464を用いた認証処理の流れの説明図である。サービス提供システム400は、2回線・2端末の発明を実現するシステムである。
本第4実施形態のサービス提供システム400は、前記第1実施形態のサービス提供システム10と略同様な構成および機能を備え、サービス提供者ではなく認証業者により認証処理が行われる点、およびユーザの電話番号が本人認証用情報の一部となっている点が異なるので、同一部分については詳しい説明は省略し、以下には異なる部分を中心に説明を行うものとする。
図9において、サービス提供システム400は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ420と、各ユーザの操作する第1のユーザ端末装置470と、この第1のユーザ端末装置470を操作するユーザと同じユーザの操作する第2のユーザ端末装置である携帯電話機480とを備えて構成されている。なお、第2のユーザ端末装置は、携帯電話機480ではなく、固定電話機でもよい。
サービス提供サーバ420は、サービスの提供を行うサービス提供者が管理するサービス提供者管理サーバ430と、ユーザの認証処理を行う認証業者が管理する認証業者管理サーバ450とを含んで構成されている。これらのサービス提供者管理サーバ430と認証業者管理サーバ450とは、専用線で接続されることが好ましいが、本人認証用情報を含む個人情報の送受信について暗号化等の安全対策を施すことができれば、インターネット1で接続してもよい。なお、図示は省略されているが、サービス提供者管理サーバ430は、複数のサービス提供者がいる場合には、複数個となる。
第1のユーザ端末装置470は、インターネット1でサービス提供者管理サーバ430と接続されている。また、携帯電話機480は、携帯電話網2および固定電話網3により構成される電話回線4、すなわちインターネット1とは別の回線で認証業者管理サーバ450と接続されている。
サービス提供者管理サーバ430は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段440と、この処理手段440に接続されたユーザ要求内容記憶手段445およびユーザデータベース446とを備えている。処理手段440は、ユーザ要求受付処理手段441と、Web画面送信手段442と、サービス実行処理手段443とを含んで構成されている。
認証業者管理サーバ450は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理(サービス提供者管理サーバ430の処理手段440で行われる処理以外の処理)を行う処理手段460と、この処理手段460に接続された認証データベース464とを備えている。処理手段460は、仮受付ID付与手段461と、本人認証用情報受信手段462と、認証処理手段463とを含んで構成されている。
サービス提供者管理サーバ430の処理手段440を構成する各手段441〜443および認証業者管理サーバ450の処理手段460を構成する各手段461〜463は、前記第1実施形態の処理手段30を構成する同一名称の各手段31〜36と略同様の構成および機能を備え、また、サービス提供者管理サーバ430のユーザ要求内容記憶手段445、ユーザデータベース446、および認証業者管理サーバ450の認証データベース464も、前記第1実施形態のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とそれぞれ略同様の構成を備えている。
但し、本人認証用情報受信手段462は、携帯電話機480から本人認証用情報送信手段482により送信されてくる仮受付ID(本実施形態では、仮ログインIDのみとする。)とともに、本人認証用情報として、ユーザ識別情報そのものおよび暗証番号を受信するのではなく、ユーザの電話番号(図示の例では、携帯電話機480の電話番号だが、第2のユーザ端末装置が自宅等に設置された固定電話機である場合には、固定電話機の電話番号でもよい。)および暗証番号を受信する点が、前記第1実施形態とは異なる。
また、認証処理手段463は、本人認証用情報受信手段462により受信したユーザの電話番号から各サービス提供者のユーザ識別情報への変換処理を行う点、並びに認証処理で得られた各サービス提供者のユーザ識別情報、およびユーザの電話番号とともに受信した仮受付ID(仮ログインID)を、認証業者管理サーバ450から専用線等を介して各サービス提供者のサービス提供者管理サーバ430に送信する点が、前記第1実施形態とは異なる。
さらに、認証データベース464には、図11に示すように、ユーザの電話番号(携帯電話機480または固定電話機の電話番号)と、各サービス提供者用のユーザ識別情報と、各サービス提供者用の暗証番号とが対応して記憶されている点が、前記第1実施形態とは異なる。
そして、仮受付ID付与手段461は、サービス提供者管理サーバ430のユーザ要求受付処理手段441から専用線等を介して仮受付ID(仮ログインID)の付与の依頼情報を受信するとともに、付与した仮受付IDを専用線等を介してサービス提供者管理サーバ430のユーザ要求受付処理手段441に送信する点が、前記第1実施形態とは異なる。この際、仮受付ID付与手段461は、いずれのサービス提供者のサービス提供者管理サーバ430からの依頼であるかを把握できるような仮受付ID(仮ログインID)を付与する。すなわち、仮受付IDの中に、サービス提供者を識別できる情報を含ませておく。
第1のユーザ端末装置470は、前記第1実施形態の第1のユーザ端末装置70と同様な構成を備え、ユーザ要求送信手段472およびWeb画面表示処理手段473を含む処理手段471と、表示手段474と、入力手段475とを備えている。
携帯電話機480は、本発明(2回線・2端末の発明)における第2のユーザ端末装置として機能するものであり、ダイヤル通話等に関する各種の処理を行う処理手段481と、液晶ディスプレイ等の表示手段483と、テンキーを含む各種のキーからなる入力手段484と、図示されないマイクロホンおよびスピーカとを備えている。
処理手段481は、前記第1実施形態の本人認証用情報送信手段82とは異なる処理を行う本人認証用情報送信手段482を含んで構成されている。但し、本人認証用情報送信手段482の処理内容は、本人認証用情報受信手段462からの自動音声案内に応じてユーザが入力した情報および発信番号通知情報(電話番号)を、電話回線4を介して本人認証用情報受信手段462に返信するものなので、ハードウェア面から見ればダイヤル通話を行うという点で前記第1実施形態と同じである。
本人認証用情報送信手段482は、ダイヤル通話により電話発呼信号を電話回線4を介して認証業者管理サーバ450に送信し、認証業者管理サーバ450から本人認証用情報受信手段462により電話回線4を介して送信されてくる自動音声案内情報を受信し、これをスピーカで音声出力する処理を行うとともに、この音声案内に従ってユーザによりキー入力された本人認証用情報(暗証番号)および仮受付ID(仮ログインID)、並びに発信番号通知情報(本人認証用情報である電話番号)を、ダイヤル通話により電話回線4を介して認証業者管理サーバ450に送信する処理を行うものである。
このような第4実施形態においては、以下のようにしてサービス提供システム400により会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
図10において、先ず、ユーザは、第1のユーザ端末装置470で入力手段475を操作し、Web画面上のボタンをクリックすることにより、ユーザ要求送信手段472により、仮ログイン要求をインターネット1を介してサービス提供者管理サーバ430に送信する(ステップS401)。サービス提供者管理サーバ430では、ユーザ要求受付処理手段441により仮ログイン要求を受信すると(ステップS402)、ユーザ要求受付処理手段441が、認証業者管理サーバ450の仮受付ID付与手段461に仮ログインIDの付与の依頼信号を専用線等を介して送信する。認証業者管理サーバ450では、仮受付ID付与手段461が、ユーザ要求受付処理手段441からの依頼信号を受信して仮ログインIDを付与し、これをユーザ要求受付処理手段441に専用線等を介して送信する(ステップS403)。そして、サービス提供者管理サーバ430では、ユーザ要求受付処理手段441が、仮受付ID付与手段461から受け取った仮ログインIDをユーザ要求内容記憶手段445に保存し(ステップS404)、Web画面送信手段442により、仮ログインを受け付けた旨および仮ログインIDを表示した画面の表示用情報を、インターネット1を介して第1のユーザ端末装置470に送信する(ステップS405)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、仮ログインを受け付けた旨および仮ログインIDを表示した画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS406)。
続いて、ユーザは、入力手段475を適宜操作し、ユーザ要求送信手段472により、各種サービス画面の閲覧要求を、インターネット1を介してサービス提供者管理サーバ430に送信する(ステップS407)。サービス提供者管理サーバ430では、この閲覧要求をユーザ要求受付処理手段441により受信すると、Web画面送信手段442により、閲覧要求に応じた各種サービス画面の表示用情報をインターネット1を介して第1のユーザ端末装置470に送信する(ステップS408)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、閲覧要求に応じて送信されてきた画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS409)。同様にして、ユーザが、入力手段475を適宜操作してWeb画面上で要求を行うと、ステップS407〜S409が繰り返される。
そして、ユーザが、表示手段474の画面上に表示された売買注文の入力画面で、必要事項(例えば、売買の別、売買対象、売買数量等)を入力すると、ユーザ要求送信手段472により、この仮サービス要求に係る内容(仮注文内容)を示す情報がインターネット1を介してサービス提供者管理サーバ430に送信され、売買注文の仮発注が行われる(ステップS410)。
サービス提供者管理サーバ430では、ユーザ要求受付処理手段441によりユーザによる仮サービス要求に係る内容(仮注文内容)を示す情報を受信すると(ステップS411)、ユーザ要求受付処理手段441が、受信した仮注文内容を示す情報をユーザ要求内容記憶手段445に仮ログインIDと対応させて保存する。そして、Web画面送信手段442により、仮ログインIDの表示を含む仮注文内容の確認画面の表示用情報を、インターネット1を介して第1のユーザ端末装置470に送信する(ステップS412)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、仮ログインIDの表示を含む仮注文内容の確認画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS413)。
次に、ユーザは、表示手段474の画面上に表示された認証業者管理サーバ450の認証システムの電話番号を参照しながら、自分の携帯電話機480の入力手段484を操作し、この番号に電話をかける。すると、携帯電話機480から本人認証用情報送信手段482により電話発呼信号が電話回線4を介して認証業者管理サーバ450に送信される(ステップS414)。
認証業者管理サーバ450では、本人認証用情報受信手段462により携帯電話機480からの電話発呼信号を受信すると、案内音声情報を自動で電話回線4を介して携帯電話機480に送信する(ステップS415)。すると、携帯電話機480では、本人認証用情報送信手段482により、案内音声情報がスピーカから音声出力される。ユーザは、この案内音声に従って、携帯電話機480の入力手段484を操作し、本人認証用情報のうちの暗証番号、および仮受付ID(仮ログインID)を順次入力し、これらを発信番号通知情報(本人認証用情報のうちの電話番号)とともに、電話回線4を介して認証業者管理サーバ450に送信する(ステップS416)。そして、認証業者管理サーバ450では、本人認証用情報受信手段462により、携帯電話機480から電話回線4を介して送信されてくる本人認証用情報(暗証番号および電話番号)および仮受付ID(仮ログインID)を受信し(ステップS417)、認証処理手段463により、認証データベース464を用いて必要な認証処理を行う(ステップS418)。
図11において、認証処理手段463は、本人認証用情報受信手段462により受信した仮ログインIDに基づき、ユーザがいずれのサービス提供者の提供するサービスを受けようとしているのかを把握する。ここでは、D社のサービスであると把握されたものとする。続いて、認証処理手段463は、認証データベース464を参照し、本人認証用情報受信手段462により受信した電話番号(例えば、「090−1234−5678」)と、本人認証用情報受信手段462により受信した暗証番号(例えば、「7861」)とが対応するか否かを確認する処理を行う。この際、認証処理手段463は、D社のサービスであると把握しているので、認証データベース464にユーザの電話番号に対応して記憶されたD社用の暗証番号を参照する。さらに、認証処理手段463は、電話番号と暗証番号(ここでは、D社用の暗証番号)とが対応することを確認した後、これらに対応するユーザ識別情報(ここでは、D社用のユーザ識別情報)を認証データベース464から把握(取得)する。そして、認証処理手段463は、把握したD社用のユーザ識別情報(例えば、「35618762」)と、本人認証用情報受信手段462により受信した仮ログインIDとを、サービス提供者管理サーバ430(ここでは、D社のサービス提供者管理サーバ430)に送信する(ステップS419)。
図10において、サービス提供者管理サーバ430では、認証業者管理サーバ450からユーザ識別情報および仮ログインIDを受信すると、サービス実行処理手段443により、ユーザ要求内容記憶手段445を参照し、受信した仮ログインIDに対応する仮注文内容を把握(取得)し、この仮注文内容に基づき、受信したユーザ識別情報に対応するユーザに対し、実際にサービスを実行する処理(例えば、商品売買の手配処理等)を行う(ステップS420)。なお、サービス実行処理手段443は、実質的なサービス実行処理を他のシステム(例えば、商品売買システム等)に依頼してもよい。そして、サービス実行処理手段443は、自らのサービス実行処理が完了するか、または他のシステムから実行処理結果を受け取った場合には、実行したサービスの内容およびその結果をユーザデータベース446の該当ユーザ(仮ログインIDに係る要求を行ったユーザ)の対応領域に書き込んで保存する。
その後、携帯電話機480のスピーカから、実際にサービス実行処理が行われた旨の案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置470の表示手段474の画面上に表示された確認画面に設けられた「確認」ボタンをクリックする。すると、第1のユーザ端末装置470から、ユーザ要求送信手段472により、確認要求がインターネット1を介してサービス提供者管理サーバ430に送信される。サービス提供者管理サーバ430では、確認要求を受信すると、Web画面送信手段442により、サービス実行結果の報告画面の表示用情報を、インターネット1を介して第1のユーザ端末装置470に送信する(ステップS421)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、サービス提供者管理サーバ430から送信されてくるサービス実行結果の報告画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS422)。
このような第4実施形態によれば、前記第1実施形態の場合と同様に、インターネット1を介さずに電話回線4を介してポイント・ツー・ポイント(Point to Point)での本人認証用情報の送受信を行うことによる本人認証用情報のセキュリティ性の向上効果と、第1のユーザ端末装置470とは異なる第2のユーザ端末装置である携帯電話機480を用いて本人認証用情報を送信することによる端末装置自体での本人認証用情報のセキュリティ性の向上効果とが得られる。
また、上記のような本人認証用情報のセキュリティ性の向上効果に加え、次のような効果も得られる。すなわち、本人認証用情報として電話番号を携帯電話機480から自動送信するので、ユーザが自分のユーザ識別情報をキー入力する手間を省き、ユーザの入力操作の手間を軽減することができる。
さらに、認証業者に認証処理を行わせるので、各サービス提供者は、自分の管理するサービス提供者管理サーバ430に、ユーザの電話番号を記憶させておく必要がなくなるので、各サービス提供者の情報管理の手間を軽減することができるうえ、電話番号からユーザ識別情報への変換処理は、認証業者管理サーバ450により行われるので、サービス提供者管理サーバ430の負荷を軽減できる。
そして、認証業者管理サーバ450の認証データベース464には、複数のサービス提供者用のユーザ識別情報が、電話番号に対応して記憶されているので(図11参照)、認証業者は、複数のサービス提供者からの認証処理の依頼を請け負うことができる。
[変形の形態]
なお、本発明は前記各実施形態に限定されるものではなく、本発明の目的を達成できる範囲内での変形等は本発明に含まれるものである。
すなわち、前記第1実施形態では、本人認証用情報として、ユーザ識別情報である支店番号・顧客番号、および暗証番号が用いられていたが、支店番号・顧客番号の代わりにユーザの携帯電話機80の電話番号を用いてもよい。この場合には、認証データベース42に、ユーザ識別情報(支店番号・顧客番号)とユーザの電話番号とを対応させて記憶しておき、本人認証用情報受信手段34によりユーザの電話番号を受信し、認証処理手段35により、認証データベース42を参照してユーザの電話番号に対応するユーザ識別情報(支店番号・顧客番号)を把握し、本人認証を行う構成とすればよい。
また、前記第1実施形態では、携帯電話機80からのダイヤルアップ接続により本人認証用情報の送信が行われる構成とされていたが、ダイヤルアップ接続によらずに本人認証用情報の送信を行ってもよく、要するに、インターネット1を介さずにサービス提供サーバ20に本人認証用情報を送信できればよい。例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等を用いる場合には、本人認証用情報を、JAVAアプリケーション等で携帯電話機80から携帯電話網2を介して携帯電話会社管理センタに送り、このセンタから専用線を介してサービス提供サーバ20に送信することができる。この場合であっても、インターネット1を介していないため、セキュリティを高く保つことができる。なお、このような安全性の高い伝送ルートが形成されている場合であっても、取引等のサービス提供に関する処理で必要となる全てのデータを、この伝送ルートを使って送受信することは、必ずしも効率的でないことは前述した通りである。
さらに、前記第1実施形態では、第2のユーザ端末装置は、携帯電話機80とされていたが、例えば、第1のユーザ端末装置70の近傍に固定電話機が設置されている場合等には、固定電話機としてもよい。
そして、前記第3実施形態では、本人認証用情報送信手段382は、例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等を用い、インターネット1を含む回線を介して本人認証用情報を送信する構成のものとされ、JAVAアプリケーションおよびJAVA仮想マシン(KVM)、並びにこれらによる命令で動作するCPU等により実現されると説明されていたが、これに限定されるものではなく、本人認証用情報の送受信は、例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iモード」(商標)等を用い、Web環境でも行うことができる。この場合には、本人認証用情報送信手段382は、WebブラウザおよびWebブラウザによる命令で動作するCPUにより実現され、本人認証用情報受信手段334は、Web画面を送信し、Web画面を用いて入力された情報を受信するWebシステムで実現される。
また、前記第4実施形態では、仮受付ID付与手段461は、認証業者管理サーバ450に設けられていたが、各サービス提供者管理サーバ430に設けて各サービス提供者が仮受付ID(仮ログインID)を付与する構成としてもよい。この場合には、認証処理手段463が、ユーザの電話番号から各サービス提供者用のユーザ識別情報への変換処理を行う際に、いずれのサービス提供者に関する情報を取り扱っているのかを把握していなければならないため、各サービス提供者が付与した仮受付ID(仮ログインID)は、いずれのサービス提供者による仮受付IDであるかを区別できる状態になっていることが好ましい。なお、第2のユーザ端末装置である携帯電話機480から、仮受付IDとともに、いずれのサービス提供者による仮受付IDであるかを区別できる情報を送信してもよい。
さらに、前記第4実施形態では、仮受付ID付与手段461は、認証業者管理サーバ450に設けられ、仮受付IDとして、仮ログインIDのみを付与する構成とされていたが、各サービス提供者管理サーバ430にも、仮受付ID(各サービス提供者用の仮注文ID)を付与する処理を行う別の仮受付ID付与手段を設けておいてもよい。この場合には、認証業者管理サーバ450は、第2のユーザ端末装置である携帯電話機480から各サービス提供者用の仮注文IDを受信し、仮ログインIDおよび認証処理手段463により把握した各サービス提供者用のユーザ識別情報とともに、各サービス提供者用の仮注文IDを各サービス提供者管理サーバ430に送信すればよい。
そして、前記第4実施形態のように認証業者に認証処理を行わせる場合において、第2のユーザ端末装置である携帯電話機480から受信する本人認証用情報を、ユーザの電話番号ではなく、前記第1実施形態の如くユーザ識別情報(例えば、各サービス提供者用の支店番号・顧客番号等)としてもよい。但し、認証業者に認証処理を行わせる場合には、認証業者が複数のサービス提供者の認証処理を請け負うことと、ユーザの入力操作の手間の軽減等の観点から、第2のユーザ端末装置である携帯電話機480から受信する本人認証用情報は、ユーザの電話番号とすることが好ましい。
また、前記第4実施形態では、認証業者管理サーバ450の認証データベース464に各サービス提供者用の暗証番号が記憶され、認証業者管理サーバ450が認証処理の全てを行う構成とされていたが、認証処理手段および認証データベースをサービス提供者管理サーバ側にも設けておき、サービス提供者管理サーバ側で認証処理の一部を行う構成としてもよい。この場合には、図12に示すように、認証業者管理サーバ側の認証データベース500には、ユーザの電話番号に対応させて各サービス提供者用のユーザ識別情報を記憶させておき、一方、サービス提供者管理サーバ側の認証データベース501には、ユーザ識別情報(D社のサービス提供者管理サーバの場合には、D社用のユーザ識別情報のみ)と、暗証番号(D社のサービス提供者管理サーバの場合には、D社用の暗証番号のみ)とを対応させて記憶させておく。そして、認証業者管理サーバ側の認証処理手段により、ユーザの電話番号からユーザ識別情報への変換処理を行い、この変換処理で得られたユーザ識別情報(ここでは、D社用のユーザ識別情報)を、暗証番号および仮ログインIDとともに、専用線等を介してサービス提供者管理サーバに送信し、サービス提供者管理サーバ側の認証処理手段により、認証業者管理サーバから送信されてきたユーザ識別情報と暗証番号とが対応するか否かを確認する処理を行う。この場合でも、サービス提供者管理サーバの認証データベース501には、電話番号が記憶されていないので、各サービス提供者の情報管理の手間を軽減できるうえ、電話番号からユーザ識別情報への変換処理は、認証業者管理サーバで行うので、サービス提供者管理サーバの負荷を軽減できる。
以上のように、本発明のサービス提供システム、サービス提供サーバ、およびプログラムは、予め登録されたユーザに対してインターネットを介してサービスを提供する場合、例えば、株式等のオンライントレード、オンラインバンキング、その他の電子商取引、あるいは各種のオンライン手続、電子会議、eラーニング、情報収集、情報交換を行う場合等に用いるのに適している。
本発明の第1実施形態のサービス提供システムの全体構成図。 第1実施形態のサービス提供システムによる処理の流れを示すフローチャートの図。 第1実施形態のサービス提供システムによる処理に伴う画面例を示す図。 第1実施形態のサービス提供システムによる処理に伴う別の画面例を示す図。 本発明の第2実施形態のサービス提供システムの全体構成図。 第2実施形態のサービス提供システムによる処理の流れを示すフローチャートの図。 第2実施形態のサービス提供システムによる処理に伴う画面例を示す図。 本発明の第3実施形態のサービス提供システムの全体構成図。 本発明の第4実施形態のサービス提供システムの全体構成図。 第4実施形態のサービス提供システムによる処理の流れを示すフローチャートの図。 第4実施形態の認証データベースを用いた認証処理の流れの説明図。 本発明の変形の形態の認証データベースを用いた認証処理の流れの説明図。
符号の説明
1 インターネット
2 別の回線を構成する携帯電話網
3 別の回線を構成する固定電話網
4 別の回線である電話回線
10,200,300,400 サービス提供システム
20,220,320,420 サービス提供サーバ
31,231,331,441 ユーザ要求受付処理手段
32,232,332,461 仮受付ID付与手段
33,233,333,442 仮受付ID送信手段として機能するWeb画面送信手段
34,234,334,462 本人認証用情報受信手段
35,235,335,463 認証処理手段
36,236,336,443 サービス実行処理手段
40,240,340,445 ユーザ要求内容記憶手段
42,242,342,464 認証データベース
70,370,470 第1のユーザ端末装置
72,272,372,472 ユーザ要求送信手段
73,273,373,473 仮受付ID表示処理手段として機能するWeb画面表示処理手段
80,380,480 第2のユーザ端末装置である携帯電話機
82,274,382,482 本人認証用情報送信手段
270 ユーザ端末装置
430 サービス提供者管理サーバ
450 認証業者管理サーバ

Claims (5)

  1. 予め登録されたユーザに対してインターネットを介して株式のオンライン取引のサービスを提供するサービス提供システムであって、
    前記ユーザの操作する第1のユーザ端末装置と前記サービスを提供するために必要な処理を行うサービス提供サーバとが前記インターネットを含む回線で接続され、かつ、前記ユーザの操作する第2のユーザ端末装置と前記サービス提供サーバとが前記インターネットを含まない別の回線としての電話回線で接続され、
    前記サービス提供サーバは、
    前記サービスを提供するサービス提供者が管理するサービス提供者管理サーバと、このサービス提供者管理サーバと専用線または前記インターネットを介して接続されて前記ユーザの認証処理を行う認証業者が管理する認証業者管理サーバとを含んで構成され、
    前記サービス提供者管理サーバは、
    前記第1のユーザ端末装置から前記インターネットを介して送信されてくる前記ユーザによる前記サービスを受けるための仮ログイン要求および仮ログイン後のサービス要求としての株式の売買注文を、本人認証用情報を用いた認証処理を行うことなく受け付けるユーザ要求受付処理手段と、
    このユーザ要求受付処理手段により受け付けた前記ユーザによる前記仮ログイン要求および/または前記サービス要求としての株式の売買注文に対して仮受付IDを付与する仮受付ID付与手段と、
    この仮受付ID付与手段により付与した前記仮受付IDを前記第1のユーザ端末装置の表示手段の画面上に表示させるために前記インターネットを介して前記第1のユーザ端末装置に送信する仮受付ID送信手段と、
    前記仮受付ID付与手段により付与した前記仮受付IDと前記ユーザによるサービス要求としての株式の売買注文の内容を示す情報とを対応させて記憶するユーザ要求内容記憶手段とを含んで構成され、
    前記認証業者管理サーバは、
    前記ユーザの認証に必要な情報として、前記サービスを受けることができる登録済の前記ユーザを識別するためのユーザ識別情報と前記ユーザの電話番号と暗証番号とを対応させて記憶する認証データベースと、
    前記第1のユーザ端末装置の表示手段の画面を参照した前記ユーザにより入力された前記仮受付IDとともに前記第2のユーザ端末装置から前記別の回線としての前記電話回線を介して送信されてくる前記本人認証用情報としての前記ユーザの電話番号および前記暗証番号を受信する本人認証用情報受信手段と、
    この本人認証用情報受信手段により受信した前記本人認証用情報としての前記ユーザの電話番号と前記暗証番号とが対応しているか否かを前記認証データベースを用いて確認することにより前記仮受付IDの付与対象となった要求を行った前記ユーザについての認証処理を行った後、前記ユーザの電話番号に対応する前記ユーザ識別情報を前記認証データベースから取得し、取得した前記ユーザ識別情報および前記仮受付IDを前記サービス提供者管理サーバに送信する処理を行う認証処理手段とを含んで構成され、
    前記サービス提供者管理サーバは、
    さらに、前記認証業者管理サーバから受信した前記仮受付IDに対応する前記サービス要求としての株式の売買注文の内容を示す情報を前記ユーザ要求内容記憶手段から取得し、取得した前記サービス要求としての株式の売買注文の内容を示す情報を用いて、前記認証業者管理サーバから受信した前記ユーザ識別情報に対応する前記ユーザに対し、前記ユーザが前記第1のユーザ端末装置で要求した前記仮受付IDに係る前記サービスを実行するサービス実行処理手段を含んで構成され、
    前記第1のユーザ端末装置は、
    前記ユーザによる前記仮ログイン要求および前記サービス要求としての株式の売買注文を、前記本人認証用情報を含まない状態で前記インターネットを介して前記サービス提供サーバの前記サービス提供者管理サーバに送信するユーザ要求送信手段と、
    前記サービス提供サーバの前記サービス提供者管理サーバから前記インターネットを介して送信されてくる前記仮受付IDを前記表示手段の画面上に表示する処理を行う仮受付ID表示処理手段とを含んで構成され、
    前記第2のユーザ端末装置は、
    前記ユーザにより入力された前記仮受付IDとともに前記本人認証用情報としての前記ユーザの電話番号および前記暗証番号を前記別の回線としての前記電話回線を介して前記サービス提供サーバの前記認証業者管理サーバに送信する本人認証用情報送信手段を含んで構成されている
    ことを特徴とするサービス提供システム。
  2. 予め登録されたユーザに対してインターネットを介して株式のオンライン取引のサービスを提供するサービス提供システムであって、
    前記ユーザの操作する第1のユーザ端末装置と前記サービスを提供するために必要な処理を行うサービス提供サーバとが前記インターネットを含む回線で接続され、かつ、前記ユーザの操作する第2のユーザ端末装置と前記サービス提供サーバとが前記インターネットを含まない別の回線としての電話回線で接続され、
    前記サービス提供サーバは、
    前記サービスを提供するサービス提供者が管理するサービス提供者管理サーバと、このサービス提供者管理サーバと専用線または前記インターネットを介して接続されて前記ユーザの認証処理を行う認証業者が管理する認証業者管理サーバとを含んで構成され、
    前記サービス提供者管理サーバは、
    前記第1のユーザ端末装置から前記インターネットを介して送信されてくる前記ユーザによる前記サービスを受けるための仮ログイン要求および仮ログイン後のサービス要求としての株式の売買注文を、本人認証用情報を用いた認証処理を行うことなく受け付けるユーザ要求受付処理手段と、
    このユーザ要求受付処理手段により受け付けた前記ユーザによる前記仮ログイン要求および/または前記サービス要求としての株式の売買注文に対して仮受付IDを付与する仮受付ID付与手段と、
    この仮受付ID付与手段により付与した前記仮受付IDを前記第1のユーザ端末装置の表示手段の画面上に表示させるために前記インターネットを介して前記第1のユーザ端末装置に送信する仮受付ID送信手段と、
    前記仮受付ID付与手段により付与した前記仮受付IDと前記ユーザによるサービス要求としての株式の売買注文の内容を示す情報とを対応させて記憶するユーザ要求内容記憶手段とを含んで構成され、
    前記認証業者管理サーバは、
    前記ユーザの認証に必要な情報として、前記サービスを受けることができる登録済の前記ユーザを識別するためのユーザ識別情報と前記ユーザの電話番号とを対応させて記憶する第1の認証データベースと、
    前記第1のユーザ端末装置の表示手段の画面を参照した前記ユーザにより入力された前記仮受付IDとともに前記第2のユーザ端末装置から前記別の回線としての前記電話回線を介して送信されてくる前記本人認証用情報としての前記ユーザの電話番号および暗証番号を受信する本人認証用情報受信手段と、
    この本人認証用情報受信手段により受信した前記本人認証用情報としての前記ユーザの電話番号に対応する前記ユーザ識別情報を前記第1の認証データベースから取得し、取得した前記ユーザ識別情報を前記本人認証用情報としての前記暗証番号および前記仮受付IDとともに前記サービス提供者管理サーバに送信する処理を、前記仮受付IDの付与対象となった要求を行った前記ユーザについての認証処理の一部として行う第1の認証処理手段とを含んで構成され、
    前記サービス提供者管理サーバは、
    さらに、前記ユーザの認証に必要な情報として、前記ユーザ識別情報と前記暗証番号とを対応させて記憶する第2の認証データベースと、
    前記認証業者管理サーバから受信した前記ユーザ識別情報と前記暗証番号とが対応しているか否かを前記第2の認証データベースを用いて確認する処理を、前記仮受付IDの付与対象となった要求を行った前記ユーザについての認証処理の一部として行う第2の認証処理手段と、
    前記認証業者管理サーバから受信した前記仮受付IDに対応する前記サービス要求としての株式の売買注文の内容を示す情報を前記ユーザ要求内容記憶手段から取得し、取得した前記サービス要求としての株式の売買注文の内容を示す情報を用いて、前記認証業者管理サーバから受信した前記ユーザ識別情報に対応する前記ユーザに対し、前記ユーザが前記第1のユーザ端末装置で要求した前記仮受付IDに係る前記サービスを実行するサービス実行処理手段とを含んで構成され、
    前記第1のユーザ端末装置は、
    前記ユーザによる前記仮ログイン要求および前記サービス要求としての株式の売買注文を、前記本人認証用情報を含まない状態で前記インターネットを介して前記サービス提供サーバの前記サービス提供者管理サーバに送信するユーザ要求送信手段と、
    前記サービス提供サーバの前記サービス提供者管理サーバから前記インターネットを介して送信されてくる前記仮受付IDを前記表示手段の画面上に表示する処理を行う仮受付ID表示処理手段とを含んで構成され、
    前記第2のユーザ端末装置は、
    前記ユーザにより入力された前記仮受付IDとともに前記本人認証用情報としての前記ユーザの電話番号および前記暗証番号を前記別の回線としての前記電話回線を介して前記サービス提供サーバの前記認証業者管理サーバに送信する本人認証用情報送信手段を含んで構成されている
    ことを特徴とするサービス提供システム。
  3. 予め登録されたユーザに対してインターネットを介して株式のオンライン取引のサービスを提供するサービス提供システムを構成するサービス提供サーバであって、
    前記サービスを提供するサービス提供者が管理するサービス提供者管理サーバと、このサービス提供者管理サーバと専用線または前記インターネットを介して接続されて前記ユーザの認証処理を行う認証業者が管理する認証業者管理サーバとを含んで構成され、
    前記サービス提供者管理サーバは、
    第1のユーザ端末装置から前記インターネットを介して送信されてくる前記ユーザによる前記サービスを受けるための仮ログイン要求および仮ログイン後のサービス要求としての株式の売買注文を、本人認証用情報を用いた認証処理を行うことなく受け付けるユーザ要求受付処理手段と、
    このユーザ要求受付処理手段により受け付けた前記ユーザによる前記仮ログイン要求および/または前記サービス要求としての株式の売買注文に対して仮受付IDを付与する仮受付ID付与手段と、
    この仮受付ID付与手段により付与した前記仮受付IDを前記第1のユーザ端末装置の表示手段の画面上に表示させるために前記インターネットを介して前記第1のユーザ端末装置に送信する仮受付ID送信手段と、
    前記仮受付ID付与手段により付与した前記仮受付IDと前記ユーザによるサービス要求としての株式の売買注文の内容を示す情報とを対応させて記憶するユーザ要求内容記憶手段とを含んで構成され、
    前記認証業者管理サーバは、
    前記ユーザの認証に必要な情報として、前記サービスを受けることができる登録済の前記ユーザを識別するためのユーザ識別情報と前記ユーザの電話番号と暗証番号とを対応させて記憶する認証データベースと、
    前記第1のユーザ端末装置の表示手段の画面を参照した前記ユーザにより入力された前記仮受付IDとともに第2のユーザ端末装置から前記インターネットを含まない別の回線としての電話回線を介して送信されてくる前記本人認証用情報としての前記ユーザの電話番号および前記暗証番号を受信する本人認証用情報受信手段と、
    この本人認証用情報受信手段により受信した前記本人認証用情報としての前記ユーザの電話番号と前記暗証番号とが対応しているか否かを前記認証データベースを用いて確認することにより前記仮受付IDの付与対象となった要求を行った前記ユーザについての認証処理を行った後、前記ユーザの電話番号に対応する前記ユーザ識別情報を前記認証データベースから取得し、取得した前記ユーザ識別情報および前記仮受付IDを前記サービス提供者管理サーバに送信する処理を行う認証処理手段とを含んで構成され、
    前記サービス提供者管理サーバは、
    さらに、前記認証業者管理サーバから受信した前記仮受付IDに対応する前記サービス要求としての株式の売買注文の内容を示す情報を前記ユーザ要求内容記憶手段から取得し、取得した前記サービス要求としての株式の売買注文の内容を示す情報を用いて、前記認証業者管理サーバから受信した前記ユーザ識別情報に対応する前記ユーザに対し、前記ユーザが前記第1のユーザ端末装置で要求した前記仮受付IDに係る前記サービスを実行するサービス実行処理手段を含んで構成されている
    ことを特徴とするサービス提供サーバ。
  4. 予め登録されたユーザに対してインターネットを介して株式のオンライン取引のサービスを提供するサービス提供システムを構成するサービス提供サーバであって、
    前記サービスを提供するサービス提供者が管理するサービス提供者管理サーバと、このサービス提供者管理サーバと専用線または前記インターネットを介して接続されて前記ユーザの認証処理を行う認証業者が管理する認証業者管理サーバとを含んで構成され、
    前記サービス提供者管理サーバは、
    第1のユーザ端末装置から前記インターネットを介して送信されてくる前記ユーザによる前記サービスを受けるための仮ログイン要求および仮ログイン後のサービス要求としての株式の売買注文を、本人認証用情報を用いた認証処理を行うことなく受け付けるユーザ要求受付処理手段と、
    このユーザ要求受付処理手段により受け付けた前記ユーザによる前記仮ログイン要求および/または前記サービス要求としての株式の売買注文に対して仮受付IDを付与する仮受付ID付与手段と、
    この仮受付ID付与手段により付与した前記仮受付IDを前記第1のユーザ端末装置の表示手段の画面上に表示させるために前記インターネットを介して前記第1のユーザ端末装置に送信する仮受付ID送信手段と、
    前記仮受付ID付与手段により付与した前記仮受付IDと前記ユーザによるサービス要求としての株式の売買注文の内容を示す情報とを対応させて記憶するユーザ要求内容記憶手段とを含んで構成され、
    前記認証業者管理サーバは、
    前記ユーザの認証に必要な情報として、前記サービスを受けることができる登録済の前記ユーザを識別するためのユーザ識別情報と前記ユーザの電話番号とを対応させて記憶する第1の認証データベースと、
    前記第1のユーザ端末装置の表示手段の画面を参照した前記ユーザにより入力された前記仮受付IDとともに第2のユーザ端末装置から前記インターネットを含まない別の回線としての電話回線を介して送信されてくる前記本人認証用情報としての前記ユーザの電話番号および暗証番号を受信する本人認証用情報受信手段と、
    この本人認証用情報受信手段により受信した前記本人認証用情報としての前記ユーザの電話番号に対応する前記ユーザ識別情報を前記第1の認証データベースから取得し、取得した前記ユーザ識別情報を前記本人認証用情報としての前記暗証番号および前記仮受付IDとともに前記サービス提供者管理サーバに送信する処理を、前記仮受付IDの付与対象となった要求を行った前記ユーザについての認証処理の一部として行う第1の認証処理手段とを含んで構成され、
    前記サービス提供者管理サーバは、
    さらに、前記ユーザの認証に必要な情報として、前記ユーザ識別情報と前記暗証番号とを対応させて記憶する第2の認証データベースと、
    前記認証業者管理サーバから受信した前記ユーザ識別情報と前記暗証番号とが対応しているか否かを前記第2の認証データベースを用いて確認する処理を、前記仮受付IDの付与対象となった要求を行った前記ユーザについての認証処理の一部として行う第2の認証処理手段と、
    前記認証業者管理サーバから受信した前記仮受付IDに対応する前記サービス要求としての株式の売買注文の内容を示す情報を前記ユーザ要求内容記憶手段から取得し、取得した前記サービス要求としての株式の売買注文の内容を示す情報を用いて、前記認証業者管理サーバから受信した前記ユーザ識別情報に対応する前記ユーザに対し、前記ユーザが前記第1のユーザ端末装置で要求した前記仮受付IDに係る前記サービスを実行するサービス実行処理手段とを含んで構成されている
    ことを特徴とするサービス提供サーバ。
  5. 請求項3または4に記載のサービス提供サーバとして、コンピュータを機能させるためのプログラム。
JP2004009898A 2004-01-16 2004-01-16 サービス提供システム、サービス提供サーバ、およびプログラム Expired - Fee Related JP4525966B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004009898A JP4525966B2 (ja) 2004-01-16 2004-01-16 サービス提供システム、サービス提供サーバ、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004009898A JP4525966B2 (ja) 2004-01-16 2004-01-16 サービス提供システム、サービス提供サーバ、およびプログラム

Publications (2)

Publication Number Publication Date
JP2005202806A JP2005202806A (ja) 2005-07-28
JP4525966B2 true JP4525966B2 (ja) 2010-08-18

Family

ID=34822788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004009898A Expired - Fee Related JP4525966B2 (ja) 2004-01-16 2004-01-16 サービス提供システム、サービス提供サーバ、およびプログラム

Country Status (1)

Country Link
JP (1) JP4525966B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008305039A (ja) * 2007-06-06 2008-12-18 Promise Co Ltd 債権管理システム
JP2016057682A (ja) * 2014-09-05 2016-04-21 エヌ・ティ・ティ・ソフトウェア株式会社 認証システム、及び認証方法
JP6556901B1 (ja) * 2018-04-13 2019-08-07 クールビックス リミテッド デジタル資産の取引方法
JP7203435B2 (ja) * 2020-10-16 2023-01-13 ジーニーラボ株式会社 本人確認サーバ、本人確認方法、本人確認プログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10149397A (ja) * 1996-06-12 1998-06-02 At & T Corp オープン・インターネット上で安全な電子取引を可能にするための機構
JP2000123100A (ja) * 1998-10-16 2000-04-28 Ntt Data Corp データ承認装置、処理依頼システム、データ承認方法及び記録媒体
JP2001216402A (ja) * 2000-02-04 2001-08-10 Nippon Techno Lab Inc デジタル情報送信広域印刷システム、デジタル情報送信広域印刷方法およびデジタル情報送信広域印刷課金方法。
JP2001298774A (ja) * 2000-04-13 2001-10-26 Mitsubishi Electric Corp 無線電話使用認証方法
JP2003032392A (ja) * 2001-07-18 2003-01-31 Ntt Docomo Inc インターネット接続確立システム、インターネット接続確立方法、インターネット接続確立プログラム及びコンピュータ読み取り可能な記録媒体
JP2003281449A (ja) * 2002-03-26 2003-10-03 Nec Engineering Ltd 料金支払い方法及び料金支払いシステム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10149397A (ja) * 1996-06-12 1998-06-02 At & T Corp オープン・インターネット上で安全な電子取引を可能にするための機構
JP2000123100A (ja) * 1998-10-16 2000-04-28 Ntt Data Corp データ承認装置、処理依頼システム、データ承認方法及び記録媒体
JP2001216402A (ja) * 2000-02-04 2001-08-10 Nippon Techno Lab Inc デジタル情報送信広域印刷システム、デジタル情報送信広域印刷方法およびデジタル情報送信広域印刷課金方法。
JP2001298774A (ja) * 2000-04-13 2001-10-26 Mitsubishi Electric Corp 無線電話使用認証方法
JP2003032392A (ja) * 2001-07-18 2003-01-31 Ntt Docomo Inc インターネット接続確立システム、インターネット接続確立方法、インターネット接続確立プログラム及びコンピュータ読み取り可能な記録媒体
JP2003281449A (ja) * 2002-03-26 2003-10-03 Nec Engineering Ltd 料金支払い方法及び料金支払いシステム

Also Published As

Publication number Publication date
JP2005202806A (ja) 2005-07-28

Similar Documents

Publication Publication Date Title
US10754978B2 (en) Computer-implemented system and method for storing and retrieving sensitive information
KR100816629B1 (ko) 회원 정보 등록 방법과 시스템 및 회원 인증 방법과 시스템
JP4009420B2 (ja) 情報端末を利用したサービスの提供装置及び実施方法並びに情報端末を利用した商品購入方法並びに情報端末
US20090054044A1 (en) Portable terminal device, address book transfer device, information display method and address book transfer method used in portable terminal device, and computer program
WO2002037814A1 (fr) Procede et systeme d'assistance-annuaire telephonique
JP2005128672A (ja) アカウントサービス情報の統合管理を支援する情報処理装置、アカウントサービス情報の統合管理方法、プログラム、および記録媒体
JP2009260492A (ja) 通話記録装置、通話記録方法、及びプログラム
JP4525966B2 (ja) サービス提供システム、サービス提供サーバ、およびプログラム
WO2011081181A1 (ja) 通話確立サーバ、通話確立方法、コンピュータプログラム、およびコンピュータプログラムを記録した記録媒体
JP3696804B2 (ja) サービス提供方法、サービス提供システム、処理センタ装置及びプログラム
JP2002163234A (ja) ユーザ認証システム及びその処理方法、並びに、そのためのプログラムが記録された記録媒体
JP2000134252A (ja) アドレス変換テーブルのデータ書き換え方法
JP2004213440A (ja) 個人認証方法および管理方法
JP2008134935A (ja) 決済システム、認証決済装置および携帯端末
JP5648833B2 (ja) 個人id統合サーバシステム及び個人id統合サーバ及びハードウェアid登録サーバ
JP5165172B2 (ja) 外国特許出願支援システム
JP4230655B2 (ja) 口座振替システム
JP2001344478A (ja) インターネットショッピングにおける商品購入システム,方法,仲介業者サーバおよび商品購入プログラムを記録した記録媒体
JP2001209743A (ja) 利用者識別方法、決済処理方法及び金銭借入処理方法
KR20010008764A (ko) 전자 상거래 방법 및 그 시스템
KR100637539B1 (ko) 지점 연결 방법 및 시스템과 이를 위한 기록매체 및 정보저장매체
JP2003050872A (ja) ネットワーク上における個別交流スペースの提供方法およびシステムならびにプログラム
JP2003030472A (ja) 携帯電話による会員制ショッピングシステム
JP2001338247A (ja) 決済装置および取引システム
JP2007122378A (ja) 仲介装置及びシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090811

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100525

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100526

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130611

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4525966

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees