次に添付図面を参照して本発明によるサービス提供システムの一実施例を詳細に説明する。図1を参照すると、本発明によるサービス提供システムの実施例は、銀行の行内サービスシステム10に適用した場合である。銀行の行内サービスシステム10は、顧客情報を管理する銀行センタ12、この銀行センタ12に接続した営業店舗14、顧客が所有する携帯電話機16、および銀行センタ12の業態が管理する特定情報を条件に応じて提供するモバイル用WEB(world wide WEB)システム26で構築されている。
行内サービス提供システム10において、銀行センタ12は、発券管理サーバ22で要求により受付の順番を示す受付番号を採番して管理するとともに、要求元に応答し、OTP管理サーバ24で要求元からの問い合わせに応じて顧客向けのワンタイムパスワード(OTP)を採番し、採番したOTPを受け取り、問合せの応答として問い合わせた要求元に採番したOTPを含む応答データを送り、任意に指定できる期間で採番済みOTPの有効期限を管理し、さらに、無効化要求を受け付けて無線通信用WEBシステムへのアクセスを無効化し、営業店舗14は、受付機で来訪した顧客を識別する個人識別情報を取得し、この個人識別情報を情報センタに送って、この情報センタで取得した受付番号およびOTPの情報を受信し、これらの情報を基にしたたとえば、ペア情報が印刷された受付番号票を発券し、1つ以上有する端末装置で取得した受付番号を入力して、入力した受付番号に対応したOTPを無効化する無効化要求信号を生成し、銀行センタ12にアクセスして、生成した無効化要求信号を出力し、銀行センタ12は、OTP管理サーバ24が採番したOTPに基づく認証に応じて携帯電話機から無線通信用WEBシステムへのアクセスの可否を制御することにより来訪時に顧客の目的に応じて受付機を操作し、受付番号だけでなく、サービス番号としてワンタイムパスワードを印刷した受付番号票を受領することで、実際に店舗に来訪した顧客だけに有意な特定の情報を含むWEBページへのログインを許可して、発券時に時限性として、最大期限の有効期限を持たせ、店舗での事務が完了時にこの有効期限を明示的に無効化することにより、従来に比べより厳格に金融機関の運営するモバイル用WEBサイトヘのアクセス制限を実現できる。
行内サービスシステム10は、図2に示すように、銀行センタ12、営業店舗14および顧客の携帯電話機16により構築されている。銀行センタ12と営業店舗14は、行内ネットワーク18で相互に接続されている。また、銀行センタ12と携帯電話機16は携帯電話ネットワーク20とも相互に接続されている。
銀行センタ12は、本発明の特徴である、発券管理サーバ22およびワンタイムパスワード(OTP: One-Time Password)管理サーバ24、ならびにモバイル用WEBシステム26を含む。
発券管理サーバ22は、後述する営業店舗14の受付機からの要求により受付番号を採番して管理するとともに、要求元、すなわち営業店の受付機に応答する機能を有する。この機能を実現するため、発券管理サーバ22は、要求応答機能部28、採番機能部30、受付番号データベース(DB: Data-Base)32、OTP取得機能部34、R/W(Read/Write)機能部36、管理テーブル38および無効化機能部40を含む。
要求応答機能部28は、供給される受付番号の採番要求を受けて、受付番号シーケンスの操作を要求し、OTPの取得を要求し、全要求を終えると、要求元の受信機に要求結果を応答として返す機能を有する。要求応答機能部28には、行内ネットワークの回線42を介して、受付番号の採番要求信号42が供給される。要求応答機能部28は、受信した採番要求信号を採番要求信号44として採番機能部30に出力する。また、要求応答機能部28は、採番機能部30から供給される受付番号44を受信し、要求元に要求結果である受付番号およびOTPを含む応答データ42を応答として出力する。
採番機能部30は、採番要求に応じて受付番号シーケンス処理により受付番号を所定量分ずつ歩進させて、最新の受付番号として採番する機能を有する。採番機能部30は、採番要求信号44が供給されると、前回の受付番号に+1分増加した番号を最新の受付番号として採番し、採番した受付番号44を応答として要求応答機能部28に返すとともに、受付番号46として受付番号DB 32に供給し、書き込む。
受付番号DB 32は、供給される受付番号をデータとして、所定のデータ構造に保持するデータベースまたは記憶部である。受付番号DB 32は、要求に応じてデータを記録/再生する。
OTP取得機能部34は、採番した受付番号に紐付けるOTPを取得するようにOTP管理サーバ24に取得要求する機能を有する。OTP取得機能部34は、要求応答信号42を受信し、受付番号の採番にともない、要求応答機能部28からOTP要求信号48を受信する。OTP取得機能部34は、OTP要求信号48を受信して、OTP管理サーバ24のOTP応答機能部50にOTP取得要求信号52として問い合わせて、問合せ結果として該当する顧客向けのOTP 52を採番して受け取る。
なお、OTP要求信号48には、採番した受付番号が含まれている。OTP取得機能部34は、採番した受付番号および取得したOTPを含むデータ54をR/W機能部36に送る。また、OTP取得機能部34は、R/W機能部36からマッチングして記録されている採番した受付番号および取得したOTPを含むデータ54を受信して、要求応答機能部28にデータ48として出力している。
R/W機能部36は、一人の顧客に対して採番した受付番号とOTPをマッチングし、マッチングしたデータをデータベースに書込み/読出し制御する機能を有する。R/W機能部36は、上述したように、OTP取得機能部34から採番した受付番号および取得したOTPを含むデータ54を受信して、データ構造に合うようにマッチングし、マッチングしたデータ56を管理テーブル38に送って、書き込む。また、R/W機能部36は、マッチングして記録されている採番した受付番号および取得したOTPを含むデータ56を読み出して、OTP取得機能部34に送る。
管理テーブル38は、マッチングしたデータを所定のデータ構造に保持し、管理するデータベースまたは記憶部である。管理テーブル38は、要求に応じてデータを記録(登録)/再生/削除する。管理テーブル38は、図3に示すように、受付番号58、OTP 60、顧客特定ID(IDentification)62および更新時間64を一組のデータセットとして扱うデータ構造を有し、受付を行なった個々の顧客を管理するものである。
ここで、受付番号58は、“101”から+1ずつ歩進した値で表わしている。OTP 60は、“S222” から+1ずつ歩進した値で表わしている。顧客特定ID 62は、たとえば“2-111-1234567”が示すように、銀行やこのシステムを利用するそれぞれで設定することができる。更新時間64は、“Xxxx/xx/xx Xx:xx”の形式で西暦年月日 時刻を表わす。
図1に戻って、無効化機能部40は、営業店舗14から指示されるOTPの無効化要求に応じて管理テーブル36にて管理されている該当のデータを無効にする機能を有する。無効化機能部40は、営業店舗14から指示されるOTPの無効化要求信号42を受信して、無効化信号を生成し、無効化信号66として管理テーブル38に出力する。管理テーブル38は、無効化信号66に含まれる受付番号に対応したOTPを無効化する。また、無効化機能部40は、OTP管理サーバ24にも無効化を指示する。
OTP管理サーバ24は、営業店舗14からの問い合わせに応じて顧客向けのOTPを採番して、採番したOTPを受け取り、問合せの応答として問い合わせた営業店舗14に採番したOTPを応答データとして送る機能、任意に指定できる期間で採番済みOTPの有効期限を管理する機能および無効化要求を受け付けてモバイル用WEBシステムへのアクセスを無効化する機能を有する。これらの機能を実現するため、OTP管理サーバ24は、OTP応答機能部50、採番機能部68、OTP DB 70、R/W機能部72、OTP管理テーブル74、無効化機能部76、認証機能部78および無効化バッチ部80を含む。
OTP応答機能部50は、発券管理サーバ22からOTPの採番要求を受けて、採番を依頼し、得られたOTPを発券管理サーバ22に応答する機能を有する。OTP応答機能部50は、前述したように、OTP取得機能部34からの取得要求信号52として問い合わされると、OTP採番要求信号82を採番機能部68およびR/W機能部72に出力し、この問合せ結果として該当する顧客向けに採番したOTP 82を採番機能部68から受け取る。取得要求信号52には、要求応答機能部28、OTP取得機能部34を介して、採番した受付番号をデータとして含んだ信号がOTP応答機能部50に供給されている。また、OTP採番要求信号82も、採番した受付番号を含んだ信号である。
採番機能部68は、OTP採番要求信号82の供給に応じて前回のOTPを基に所定量分ずつ増加させるシーケンス動作により最新のOTPを獲得する機能を有する。本実施例で所定量は+1であるものとして設定する。
なお、採番は、本実施例に限定されるものでなく、すでに採番されたOTPと重複しないようにランダムな数字等で生成し設定してもよい。また、採番機能部68は、数字だけでなく、複数のアルファベット、ギリシャ文字、ドイツ語のウムラウトを用いた文字、ハングル文字のような文字や記号だけ、または数字、文字および記号の組合せ等を用いてOTPを生成するようにしてもよい。この場合、採番機能部68は、OTPを生成する機能部として機能する。
採番機能部68は、OTP採番要求信号82に応じて+1ずつ歩進させて最新のOTPを得る。採番機能部68は、得られたOTPをOTP 82としてOTP応答機能部50およびR/W機能部72に供給するとともに、OTP DB 70にもOTP 84として供給する。
OTP DB 70は、供給されるOTPを所定のデータ構造に保持するデータベースまたは記憶部である。OTP DB 70は、要求に応じてデータを記録/再生する。
R/W機能部72は、R/W機能部36と同様の機能を有し、採番した受付番号およびOTPをマッチングし、有効/無効を示すフラグとともに、マッチングしたデータ86を管理テーブル74に送って、書き込む。また、R/W機能部72は、マッチングして記録されている採番した受付番号および取得したOTP、ならびに有効/無効のフラグを含むデータ78を読み出して、OTP応答機能部50に送る。
OTP管理テーブル74は、マッチングしたデータ、すなわち採番済にある管理テーブル38と共通する受付番号、OTPおよび更新時間のうち、少なくとも一つの項目、ならびに有効/無効を示すフラグを所定のデータ構造として保持し、これらのデータを管理するデータベースまたは記憶部であって、とくに、採番したOTPのライフサイクルを管理するものである。
OTP管理テーブル74は、図4に示すように、OTP 88、フラグ90および更新時間92を一組のデータとして扱う。本実施例のOTP管理テーブル74は、管理テーブル38と共通項目を2つ有し、フラグ90を設けている。また、図4には示していないが、管理テーブル38と共通するOTPにマッチングされた受付番号も格納されている。フラグ90は、たとえば有効の場合“1”の値、無効の場合“0”の値にするとよい。
再び、図1に戻って、無効化機能部76は、営業店舗14が発券管理サーバ22に指示した無効化要求を受けて、OTP管理テーブル74が管理する指示されたOTPのフラグを無効化する機能を有する。無効化機能部76は、供給される無効化要求信号42を受けて、受信した無効化要求信号42を無効化要求信号94としてOTP管理テーブル74に供給し、無効化要求信号94が含むOTP管理テーブル74が管理する指示されたOTPのフラグを無効化する。無効化要求信号42には、無効化すべきOTPがデータとして含まれている。
認証機能部78は、顧客の携帯電話機16からモバイル用WEBシステム26へのアクセス要求にともないOTP管理テーブル74が管理するOTPから該当のフラグをチェックし、モバイル用WEBシステム26に対するアクセスを認証制御する機能を有する。認証機能部78は、顧客の携帯電話機16からモバイル用WEBシステム26へのアクセス要求信号96が供給されると、モバイル用WEBシステム26は、アクセス要求信号96を認証機能部78に供給する。
認証機能部78は、アクセス要求信号96の受信にともないアクセス要求信号96が含むOTPを抽出し、抽出したOTPが管理されているOTP管理テーブル74に読出し要求信号98を送り、OTP管理テーブル74とアクセスする。認証機能部78は、このアクセスにより該当するOTPのフラグ98をOTP管理テーブル74から読み出して、読み出したフラグ98の有効/無効をチェックする。認証機能部78は、この時点でフラグ98が有効を示す場合、モバイル用WEBシステム26に対するアクセスを許可するようにイネーブルレベルの許可/禁止信号100を出力する。また、認証機能部78は、この時点でフラグ98が無効を示す場合、モバイル用WEBシステム26に対するアクセスを禁止するように禁止レベルの許可/禁止信号100を出力する。
なお、認証機能部78は、モバイル用WEBシステム26に設けてもよい。この場合、顧客からモバイル用WEBシステム26に対してアクセスがあった場合、モバイル用WEBシステム26は、OTP管理テーブル74に該当するOTPのフラグの提供を指示すればよい。
無効化バッチ部80は、OTP管理テーブル74が格納するOTPにおいて、定期的に、モバイル用WEBシステム26へのアクセスの許可/禁止を示すフラグの有効期間が経過してしまったOTPに対応した有効を示すフラグを無効化する機能を有する。フラグの有効期間は、任意に指定できる。無効化バッチ部80は、個々のOTPに対して、定期的に、有効期間が経過したか否かを確認するバッチ処理102を起動してOTP管理テーブル74にアクセスして、有効期間が経過してしまったOTPのフラグに対して無効化する。また、無効化バッチ部80は、営業終了に際して、一斉にフラグを無効化する機能も有する。このように処理することで、たとえば後述するOTPの無効化を行員が要求し忘れた場合でも、任意に指定した有効期間が経過した場合にOTPの有効性を無効にすることができる。
なお、本実施例の銀行センタ12は、発券管理サーバ22およびOTP管理サーバ24を個々に設ける構成にて記述したが、両構成要素を一つの管理サーバで構築するようにしてもよい。
営業店舗14は、図2に示すように、受付機104、端末装置106、・・・、108を含む。受付機104は、顧客に対して個人識別情報を取得し、この情報を銀行センタ12に送って、取得した受付番号およびOTPを受信し、この受付番号およびOTPが印刷された受付番号票を発券する機能を有する。顧客は、操作として、受付機104に個人識別情報が書き込まれたキャッシュカードを差し込む。受付機104は、顧客個人を一意に識別する情報を差し込まれたキャッシュカードから読み出す。すなわち、個人識別情報は、店番、科目および口座番号などであり、これらの情報が顧客特定IDに相当する。個人識別情報として読み出した顧客特定IDは、回線110、行内ネットワーク18および回線42を介して、銀行センタ12の発券管理サーバ22に送信される。受付機104は、銀行センタ12から受信した受付番号、OTPを紙に印字したものを、受付番号票として顧客に発券する。受付番号票には2次元バーコードまたはQRコード(Quick Response:登録商標)を印字してもよい。
発券する受付番号票には、顧客が銀行サービスを受けるための受付番号と、待ち時間の間に顧客が携帯電話機16のブラウザを利用して銀行のモバイル用WEBシステム26が提供するモバイルサイトのログイン時に用いるサービス番号、すなわちOTPとが印刷されている。
端末装置106、・・・、108は、事務を処理する端末装置であり、さらに、受付番号を入力して、入力した受付番号に対応したOTPを無効化する無効化要求信号を生成し、銀行センタ12にアクセスして、生成した無効化要求信号を出力する機能を有する。端末装置106、・・・、108は、回線110、行内ネットワーク18を通じて、銀行センタ12に接続されている。また、端末装置106、・・・、108は、それぞれ、銀行センタ12のOTP管理サーバ24にアクセスし、指定したOTPを無効化する無効化要求信号42を生成し、出力する。端末装置106、・・・、108は、1つ以上有している。
携帯電話機16は、図2に示すように、標準搭載部品として、ブラウザ112、バーコードリーダ114およびフェリカ(FeliCa:登録商標)IC(Integrated Circuit)チップ116を含む。携帯電話機16は、回線118、携帯電話ネットワーク20および回線96を介して、モバイル用WEBシステム26と接続可能な状況にある。携帯電話機16は、顧客が所有する端末装置の一つであり、この他、無線を用いた携帯端末装置であってもよい。この携帯端末装置には、スマートフォン、無線通信機能付コンピュータ端末装置等がある。
ブラウザ112は、携帯用モバイルサイト、データや情報をまとまった形で記述したWEBページの閲覧に用いるソフトウェアである。
バーコードリーダ114は、たとえば2次元バーコードを読み取る機能を有する。2次元バーコードには、QR(登録商標)コードがある。バーコードリーダ114は、2次元バーコードの場合、ディジタルカメラである。バーコードリーダ114は、ディジタルカメラで撮影し、撮影した画像から、規格に準拠した情報を読み取る。
なお、2次元バーコードには、OTPをデータとして組み込んでもよく、この場合、受付番号票にはOTPを印字しなくともよい。
フェリカICチップ116は、既知の技術の非接触型ICチップであり、フェリカIDを保持する機能を有する。
行内ネットワーク18は、プライベートネットワークまたは構内ネットワークである。また、携帯電話ネットワーク20は、無線LAN(Local Area Network)および無線WAN(Wide Area Network)のいずれでもよく、HTTPS通信が可能なものである。両ネットワーク18および20は、セキュアなネットワークであることが望ましい。行内ネットワーク18の通信は、電気通信であっても光通信でもよい。
モバイル用WEBシステム26は、携帯電話機16で動作するブラウザからアクセスでき、サービスを通じて、情報を提供したり、情報を収集したりする機能を有する。モバイル用WEBシステム26は、携帯電話ネットワーク20に接続され、このネットワーク20を通じて携帯電話機16で動作するブラウザを用いて相互にアクセスできる。このブラウザには、既知の技術が用いられている。
上述した実施例のシステム構成において営業店舗14は、1つしか記載していないが、複数の営業支店を有していてもよい。この場合、採番機能部30および68は、支店毎に受付番号およびOTPを獲得する。したがって、受付番号DB 32、管理テーブル38、OTP DB 70およびOTP管理テーブル74には、支店も区別するフィールドを有したデータ構造を用いてもよい。
次に行内サービスシステム10の動作について図5を参照しながら、記述する。顧客は営業店舗14に来店する。顧客は、来店して最初に入口に設置されている受付機104を時刻T10にて操作して、受付する。この受付には、受付機104に、操作としてキャッシュカードを差し込む。受付機104は、このキャッシュカードから顧客を一意に識別する、たとえば店番、科目および口座番号という情報、すなわち顧客特定IDを読み出す。
この受付での顧客の操作によって受付機104は、時刻T12にて銀行センタ12の発券管理サーバ22に、読み出した顧客特定IDを含み、最新の受付番号を採番するように要求する要求信号120を出力する。
以後の動作は、顧客が、呼出し番号が書かれた受付番号票を発券してもらい、サービス提供を受けるまでの手順を記述している。
この受付時において、受付機104は、回線110、行内ネットワーク18および回線42を介して、採番要求信号120として発券管理サーバ22に出力する。
発券管理サーバ22は、全店の受付番号と呼び出す順番を制御しているから、受信した採番要求信号120に応じて採番機能部30で営業店舗14の最新の受付番号を採番して、受付番号DB 32に登録する。本実施例では、受付番号“101”から採番が始めている。発券管理サーバ22は、時刻T14にてOTP取得機能部34からOTP管理サーバ24に、OTP取得要求信号122として、この顧客に対するOTPの採番を要求する。
次にOTP管理サーバ24は、受信したOTP取得要求信号122に応じて採番機能部68で最新のOTPを採番し、フラグを有効に設定する。このフラグの有効期限は、たとえば1時間、1日等のように、任意に、設定可能である。有効期間のカウントは、フラグの設定とともに開始する。採番は、顧客からの要求の都度、実行され、個人毎にユニークな番号、たとえば“S221”が割り振られ、かつ個人毎に有効期限も管理される。
OTP管理サーバ24は、時刻T16にて採番機能部60で採番したOTPを、応答を示すOTP 124として発券管理サーバ22のOTP取得機能部34に返信する。発券管理サーバ22は、R/W機能部36により、採番した受付番号およびOTPをマッチングして、管理テーブル38に記録している。このように発券管理サーバ22は、受付番号およびOTPを管理している。また、OTP管理サーバ24は、獲得したOTPをOTP DB 70に記録し、OTP、フラグおよび更新時間、ならびに図4では示していない営業店舗の情報をひとまとめにしたデータセットをOTP管理テーブル74に書き込んでいる。
発券管理サーバ22は、時刻T18にて採番した最新の受付番号および取得したOTPを一緒にした応答データ126として要求元の営業店舗14における受付機104に返信する。
受付機104は、受信した応答データ126を基に、たとえばQRコード(登録商標)に展開した受付番号票を作成し、時刻T20にて印刷して顧客に発券する。この受付番号票には、サービス番号として、OTPが印字されている。受付番号票に記載のサービス番号と、OTP管理サーバ24で採番されたOTPは同一データを示している。
印刷される受付番号票には、採番された受付番号、URL(Uniform Resource Locator)に加え、OTPの情報が埋め込まれた2次元バーコードまたはQRコード(登録商標)も含まれている。携帯電話機16で銀行が提供するモバイル用WEBサイト、すなわちモバイル用WEBシステム26に対してより便利なアクセスが可能になる。
次に店舗内のロビーで顧客がモバイル用WEBサイトにアクセスする。この場合、顧客は、順番を待つ間、携帯電話機16を操作して、時刻T22にてブラウザを起動する。また、ブラウザを起動しないとき、顧客の携帯電話機16を操作して、時刻T24にて2次元バ−コードを読み取る。この読取り処理により、図5に送信アクセスを図示してはいないが、モバイル用WEBシステム26が有するログイン前のモバイル用WEBサイトの入口ページにアクセスできる。このように、顧客は、携帯電話機16を操作して、ロビーなどでの待ち時間の問にモバイル用WEBシステム26、すなわちサイトにアクセスする。
ここで、上述したようにアクセス手順にはいくつかある。この他のアクセス手順としては、たとえば、ブックマークに登録していたURL情報を用いてのアクセス、上述したように受付番号票の2次元バーコードをディジタルカメラで読み取ってのアクセス、URLを直接入力してのアクセス、フェリカリーダのような機器にタッチし、タッチした際に得られたURLへのアクセス、および空メールを送信し、この返信メールに記載されているURLへのアクセス等がある。
次に顧客は、時刻T26にてサービス番号を、携帯電話機16の画面上に表示したフォームに情報を入力し、 “ログイン”ボタンを押下することにより入力したフォーム情報を含むログイン信号128をモバイル用WEBシステム26に送信する。この送信には、HTTPS(Hypertext Transfer Protocol over Secure socket layer)を用いるとよい。サービス番号は、可視でも不可視であってもよいが、本実施例ではサービス番号を入力することにする。
モバイル用WEBシステム26は、時刻T28にてサービス番号が有効か否かをOTP管理サーバ24にアクセス要求信号130として問い合せる。OTP管理サーバ24の認証機能部78では、時刻T30にてログイン信号128によって提供されたOTPが有効であれば、認証機能部70は、応答として許可/禁止信号100を許可状態132にしてサイトへのログインを許可し、時刻T30にてこの入力したOTPが無効であれば、認証機能部70は、応答として許可/禁止信号100を禁止状態134にしてサイトへのログインを禁止する。
モバイル用WEBシステム26は、許可状態132の許可/禁止信号100を受信して、時刻T32aにてログイン後、サイト内の情報を表示してサービス提供する。これにより、顧客は店舗内からのアクセスに限定したモバイルサイトを通じて、特別な情報の閲覧やサービスを享受できるようになる。
ここで、特別な情報の一例としては、たとえば基準金利やマーケット情報レポートなどがある。
また、モバイル用WEBシステム26は、禁止状態134の許可/禁止信号100を受信すると、時刻T32bにてサイト内の情報表示を禁止しサイトにはいることができず、ページ表示できないことを表示する(表示禁止138)。
この後、顧客は受付番号の呼出しを受けると、営業店窓口にて顧客が要求する、振込、出金や喪失届といった用件を提示して、事務処理を行員にしてもらう。
この事務処理が完了すると、営業店舗14の処理システムは、行員が処理に端末装置106を用いていた場合、端末装置106の画面に受付番号票の受付番号を入力するように行員に要求する。行員は、顧客の受付番号を確認し、端末装置106の画面で受付番号“101”を入力する。端末装置106は、時刻T34にて発券管理サーバ22に無効化要求信号140を出力して、受付番号、すなわち呼出し番号“101”に紐付くOTPの無効化を要求する。行員が操作可能な端末装置106、・・・、108は、OTP管理サーバ24に対してこの顧客のOTPを無効化するように要求することができる。
なお、OTPの無効化の要求については、上述した事務処理の完了後に行員が受付番号を端末装置から入力する他に、あらかじめ端末装置で顧客の受付番号を保持しておき、顧客との取引終了を検知して、端末装置が自動で発券管理サーバ22に無効化要求信号を出力するようにしてもよい。このとき、端末装置で受付番号を保持しておく方法は、従来の技術で行なえばよい。この他の方法としては、たとえば顧客呼出し時に端末装置からの指示により発券管理サーバ22から受付番号を取得して、端末装置の図示しない記憶部で保持し、事務処理の完了とともにこの記憶部で保持した受付番号に基づいて無効化要求信号140を出力するようにしてもよい。事務処理の完了は、たとえば端末装置で事務処理の完了を示すボタン等を行員が押下したときである。また、行員は、事務処理の開始時に顧客から受付番号を受け取り、事前に、受け取った受付番号を端末装置に入力して、端末装置の記憶部に保持するようにしてもよい。
発券管理サーバ22は、時刻T36にて無効化要求信号140を受けて、無効化機能部40で管理テーブル38の該当する受付番号を削除する。発券管理サーバ22は、時刻T36にて無効化要求信号142をOTP管理サーバ24の無効化機能部76に送る。
無効化機能部76は、時刻T38にて受付番号“101”に紐付くOTP“S221”を基にOTP管理テーブル74の該当するステータスのフラグを無効に変更する。
なお、無効化要求信号140が、破線で示すように、直接的に、OTP管理サーバ24に供給した場合は、処理を短縮化することができる。
このように無効化処理することにより以後、この顧客が、たとえば時刻T40にて携帯電話機16からモバイル用WEBシステム26に対してログイン信号144を供給してアクセスし、さらに、時刻T42にてモバイル用WEBシステム26からOTP管理サーバ24にアクセス要求信号146を供給しても、OTP管理サーバ24のOTP管理テーブル74が管理するフラグがすでに無効化されていることから、OTP管理サーバ24は、時刻T44にて認証機能部78での認証を拒否と判断する。OTP管理サーバ24は、許可/禁止信号100を禁止状態148でモバイル用WEBシステム26に出力する。モバイル用WEBシステム26は、時刻T46にてログインできない。携帯電話機16にはアクセス拒否150が表示される。
このように動作させることにより、実際に営業店舗14に来店した顧客だけに限定し、かつ営業店舗内14からの有効期間のアクセスだけに制限した携帯電話向けのモバイルWEBサイトを運営できる。たとえば銀行店舗には、雑誌以外に、マーケットレポートや市況価格の一覧といった店舗だけでしか閲覧することを許していない情報が多々ある。顧客は、現物でなく、携帯電話を通じて罷B情報として顧客に情報提供できるようになり、ペーパレス化の実現によるコストの低減、最新情報の掲示や即時訂正のように、いわゆる鮮度の高い情報の提供が可能になる。有効期間を経過すると、顧客の携帯電話機は、モバイルWEBサイトにログインできなくできる。また、顧客は、手持ちの携帯電話機16で情報を閲覧できるため、利便性を向上させることができる。
オペレータ(行員)は、OTPを知らなくても、受付番号を入力するだけで、携帯電話機によるアクセスを拒否して、容易に無効化することができる。
本発明に係るサービス提供システムは、次のいくつかの概念にまとめることができる。
第1項は、顧客情報を管理する情報センタ、該情報センタに接続したノード、前記顧客が所有する無線通信機能付携帯端末装置、および前記情報センタの業態が管理する特定情報を条件に応じて提供する無線通信用WEB(world wide WEB)システムで構築されるサービス提供システムにおいて、前記情報センタは、要求により受付の順番を示す受付番号を採番して管理するとともに、要求元に応答する第1の管理サーバ、および前記要求元からの問い合わせに応じて顧客向けのワンタイムパスワード(OTP)を採番し、採番したOTPを受け取り、問合せの応答として問い合わせた前記要求元に採番したOTPを含む応答データを送り、任意に指定できる期間で採番済みOTPの有効期限を管理し、さらに、無効化要求を受け付けて前記無線通信用WEBシステムへのアクセスを無効化する第2の管理サーバを含み、前記ノードは、来訪した顧客を識別する個人識別情報を取得し、該個人識別情報を前記情報センタに送って、該情報センタで取得した受付番号およびOTPのペア情報を受信し、該ペア情報が印刷された受付番号票を発券する受付機、および前記取得した受付番号を入力して、入力した受付番号に対応したOTPを無効化する無効化要求信号を生成し、前記情報センタにアクセスして、生成した無効化要求信号を出力する端末装置を1つ以上有し、前記情報センタは、第2の管理サーバが採番した前記OTPに基づく認証に応じて前記携帯電話機から前記無線通信用WEBシステムへのアクセスの可否を制御することを特徴とするサービス提供システムという概念である。
第2項は、第1項に記載のサービス提供システムにおいて、第1の管理サーバは、前記受付番号の採番要求を受けて、受付番号シーケンスの操作を要求し、OTPの取得を要求し、全要求を終えると、要求元に要求結果を応答として返す要求応答機能ブロックと、前記採番要求に応じて前記受付番号を採番する第1の採番機能ブロックと、採番した受付番号に紐付ける前記OTPを取得するように第2の管理サーバに取得要求する取得機能ブロックと、前記採番した受付番号と取得したOTPのマッチングしたデータを所定のデータ構造に保持し、管理する第1のテーブルと、無効化要求に応じて第1のテーブルで管理されている該当のデータを無効にする第1無効化機能ブロックとを含み、第2の管理サーバは、前記OTPの採番要求を受けて、採番を依頼し、得られたOTPを第1の管理サーバに応答する応答機能ブロックと、前記取得機能ブロックからの採番要求に応じて前記OTPを採番する第1の採番機能ブロックと、第1のテーブルと共通する項目のうち、少なくとも一つの項目、および有効/無効を示すフラグを所定のデータ構造として保持し、これらのデータを管理する第2のテーブルと、無効化要求を受けて、第2のテーブルが管理する指示されたOTPのフラグを無効化する第2無効化機能ブロックと、顧客の携帯電話機から前記無線通信用WEBシステムへのアクセス要求にともない第2のテーブルが管理する該当するOTPのフラグをチェックし、前記無線通信用WEBシステムに対するアクセスを認証制御する認証機能ブロックとを含むことを特徴とするサービス提供システムという概念である。
第3項は、第1項に記載のサービス提供システムにおいて、前記受付機は、受付した顧客に提供する受付番号票に2次元バーコードを印刷し、前記携帯電話機は、前記2次元バーコードを読み込む読込み手段を有し、前記無線通信用WEBシステムへのアクセスに際し、所得したOTPをフォームに埋め込んでアクセスすることを特徴とするサービス提供システムという概念である。
第4項は、第2項に記載のサービス提供システムにおいて、前記端末装置は、前記顧客に提供された受付番号を含む無効化要求を生成し、該無効化要求を第2の管理サーバに送信することを特徴とするサービス提供システムという概念である。
また、第5項は、第4項に記載のサービス提供システムにおいて、第2の管理サーバは、第2無効化機能ブロックで前記無効化要求を受けて、該無効化要求が含む受付番号に対応したOTPに該当するOTPの前記フラグを無効にすることを特徴とするサービス提供システムという概念である。
さらに、第6項は、第2項に記載のサービス提供システムにおいて、第2の管理サーバは、定期的に、前記無線通信用WEBシステムへのアクセスの許可/禁止を示すフラグの有効期間が経過してしまったOTPに対応した有効を示すフラグを無効化する無効化バッチ機能ブロックを含むことを特徴とするサービス提供システムという概念である。
また、本発明に係る管理サーバも、次のいくつかの概念にまとめることができる。
第1項は、顧客情報を管理する管理サーバにおいて、該管理サーバは、要求により受付の順番を示す受付番号を採番して管理するとともに、要求元に応答する第1の管理サーバ、および前記要求元からの問い合わせに応じて顧客向けのワンタイムパスワード(OTP)を採番し、採番したOTPを受け取り、問合せの応答として問い合わせた前記要求元に採番したOTPを含む応答データを送り、任意に指定できる期間で採番済みOTPの有効期限を管理し、さらに、無効化要求を受け付けて前記無線通信用WEBシステムへのアクセスを無効化する第2の管理サーバを含み、第1の管理サーバは、前記受付番号の採番要求を受けて、受付番号シーケンスの操作を要求し、OTPの取得を要求し、全要求を終えると、要求元に要求結果を応答として返す要求応答機能ブロックと、前記採番要求に応じて前記受付番号を採番する第1の採番機能ブロックと、採番した受付番号に紐付ける前記OTPを取得するように第2の管理サーバに取得要求する取得機能ブロックと、前記採番した受付番号と取得したOTPのマッチングしたデータを所定のデータ構造に保持し、管理する第1のテーブルと、無効化要求に応じて第1のテーブルで管理されている該当のデータを無効にする第1無効化機能ブロックとを含み、第2の管理サーバは、前記OTPの採番要求を受けて、採番を依頼し、得られたOTPを第1の管理サーバに応答する応答機能ブロックと、前記取得機能ブロックからの採番要求に応じて前記OTPを採番する第1の採番機能ブロックと、第1のテーブルと共通する項目のうち、少なくとも一つの項目、および有効/無効を示すフラグを所定のデータ構造として保持し、これらのデータを管理する第2のテーブルと、無効化要求を受けて、第2のテーブルが管理する指示されたOTPのフラグを無効化する第2無効化機能ブロックと、顧客の携帯電話機から前記無線通信用WEBシステムへのアクセス要求にともない第2のテーブルが管理する該当するOTPのフラグをチェックし、前記無線通信用WEBシステムに対するアクセスを認証制御する認証機能ブロックとを含むことを特徴とする管理サーバという概念である。
また、第2項は、第1項に記載の管理サーバにおいて、第2の管理サーバは、定期的に、特定情報を条件に応じて提供する無線通信用WEB(world wide WEB)システムへのアクセスの許可/禁止を示すフラグの有効期間が経過してしまったOTPに対応した有効を示すフラグを無効化する無効化バッチ機能ブロックを含むことを特徴とする管理サーバという概念である。