WO2006038658A1

WO2006038658A1 - サーバ

Info

Publication number: WO2006038658A1
Application number: PCT/JP2005/018458
Authority: WO
Inventors: Hisanori Sawada; Ayumi Eguchi; Junko Arai; Takeshi Ichikawa; Tomonori Nakamura
Original assignee: Ntt Docomo, Inc.
Priority date: 2004-10-07
Filing date: 2005-10-05
Publication date: 2006-04-13
Also published as: AU2005290501B2; CN101023432A; AU2005290501A1; JPWO2006038658A1; EP1811716A4; JP4486648B2; CN100468435C; EP1811716B1; EP1811716A1; NZ554363A; TW200622677A; US20080287128A1; ES2392643T3; US7844267B2

Abstract

　このサービス処理サーバ１０は、配下の携帯電話機２０を識別できるネットワークＮ１に属する携帯電話機２０に対し、情報提供サーバ３５への通信処理サービスを提供するサーバであり、特定の携帯電話機２０を特定する第１の通信端末特定情報及びサービス特定情報を関連付けて受信する申込受信部１０１と、第２の通信端末特定情報を生成する特定情報生成部１０３と、サービス特定情報及び第２の通信端末特定情報を含む承認要求情報を情報提供サーバ３５に送信する承認要求部１０４と、返信される承認結果情報を受信する結果受信部１０５と、当該承認結果情報の受信に応じて、特定の携帯電話機２０に通信処理サービスを提供するための登録処理を行う登録部１０６とを備える。

Description

明細書

サーノ技術分野

[0001] 本発明は、配下の通信端末それぞれの機体を識別できるネットワークに属する通信端末に対し通信処理サービスを提供することが可能なサーバに関する。

背景技術

[0002] 従来から、移動通信網やインターネット網にお、て、ユーザへのクーポンの発行や有益情報の提供等のサービスの提供を本人 (サービスを提供した!/、と考える事業者）に代わって、第三者 (サービス代行者)が行うということがなされている（例えば、以下の特許文献 1参照)。

特許文献 1 :特開 2002— 207919号公報

発明の開示

発明が解決しょうとする課題

[0003] 上記の同様の枠組みで、サービス代行者力ユーザが上記の事業者のサイトヘアクセスするためのリンク機能を提供するというものがある。また、リンク機能の提供にお V、て、サービス代行者が複数の事業者のサイトへのリンク機能のサービスを提供しており、ユーザはこの複数のサイトの中から、自分がアクセスしたいサイトへのリンク機能のサービスのみを選択して受けることができるというものがある。

[0004] この場合、通常、サービスの提供の前に、以下のようなサービスに応じたサービス登録を行う必要がある。まず、ユーザは予めサービス代行者にそのユーザ固有のコードを登録しておき、受けたいサービスがある場合、ユーザはそのサービスに対応する事業者に、そのコードを伝えサービスの提供を申し込む。申し込みの情報を伝えられた事業者は、ユーザ固有のコードを含んだその申し込みの情報をサービス代行者に伝える。申し込みの情報を伝えられたサービス代行者は、その情報に含まれるコードでユーザの認証を行、、そのユーザに対してそのサービスを利用可能とするサービス登録を行う。このようなサービス登録により、ユーザはサービスを利用することができるようになる。ここで、サービス登録の際にユーザ固有のコードを用いているのは、事業者がユーザに無断で登録することを防ぐためである。また、ユーザがサービス代行者でなぐ事業者にサービスの利用を申し込むこととしているのは、事業者がそのユーザにサービスを提供する力否か判断することを可能とするためである。

[0005] 上述したように、事業者にサービスの提供を申し込む際、ユーザはユーザ固有のコードを事業者に伝える必要がある。し力しながら、ユーザが事業者にコードを伝えるのは煩雑であるし、また、ユーザがコードを記憶していない場合があり、その場合サ一ビス代行者がそのユーザに対して、そのサービスを利用可能とする登録を行うことができない。

[0006] そこで、本発明は、より簡易なサービス登録を可能とするサーバを提供することを目的とする。

課題を解決するための手段

[0007] 本発明のサーバは、配下の通信端末それぞれの機体を識別できるネットワークに属する通信端末に対し、第 2のサーバへの通信処理サービスを提供することが可能な第 1のサーバであって、通信処理サービスを特定するサービス特定情報を取得した特定の通信端末を特定する第 1の通信端末特定情報及び当該取得したサービス特定情報を関連付けて受信する申込受信手段と、当該受信した第 1の通信端末特定情報に基づいて、第 2のサーバに上記特定の通信端末を認識させるための第 2の通信端末特定情報を生成する特定情報生成手段と、サービス特定情報及び第 2の通信端末特定情報を含む承認要求情報を生成して第 2のサーバに送信する承認要求手段と、当該承認要求情報の送信に応じて第 2のサーバから返信される、上記サ一ビス特定情報及び上記第 2の通信端末特定情報を含む承認結果情報を受信する結果受信手段と、当該承認結果情報の受信に応じて、上記特定の通信端末が上記通信処理サービスを受けることが承認されたと判断して、上記特定の通信端末に上記通信処理サービスを提供するための登録処理を行う登録手段と、を備える。

[0008] 本発明の (第 1の）サーバでは、上記ネットワークに属する通信端末の特定情報を取得し、当該通信端末特定情報を用いて通信端末に対するサービス登録を行う。従つて、ユーザは通信端末を認証するためのコード等の情報を送信する必要がなぐ簡易なサービス登録が可能となる。発明の効果

[0009] 本発明によれば、ユーザは通信端末を認証するためのコード等の情報を送信する必要がなぐ簡易なサービス登録が可能となる。

図面の簡単な説明

[0010] [図 1]実施形態に係るサービス処理サーバの構成を示す図である。

[図 2]実施形態においてサービス処理サーバを含むシステムで実行される処理を示すシーケンス図である。

[図 3]図 1の携帯電話機力サービス登録の開始を要求する際に、携帯電話機の表示装置に表示される画面の一例である。

[図 4]図 1の携帯電話機力サービス処理サーバに対して認証情報を送信する際に、携帯電話機の表示装置に表示される画面の一例である。

[図 5]図 1のサービス処理サーノから携帯電話機に対して登録を受付けたことを通知する際に、携帯電話機の表示装置に表示される画面の一例である。

符号の説明

[0011] 10· ··サービス処理サーノ、 101· ··申込受信部、 102…認証処理部、 103· ··特定情報生成部、 104…承認要求部、 105…結果受信部、 106…登録部、 107· ··サービス処理部、 210…ユーザ情報格納部、 20· ··携帯電話機、 35, 36· ··情報提供サーバ、 Ν1· ··ネットワーク (移動体通信網）、 Ν2· ··ネットワーク。

発明を実施するための最良の形態

[0012] 本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。

[0013] 図 1に、本実施形態に係るサービス処理サーノ 10 (第 1のサーノ )及びサービス処理サーバ 10を含んで構成されるサービス提供システムの構成を示す。サービス処理サーバ 10は、携帯電話機 20 (通信端末)とネットワーク N1を介して情報の送受信を行うことができる。また、サービス処理サーバ 10は、情報提供サーバ 35, 36 (第 2のサーバ）とネットワーク N2を介して情報の送受信を行うことができる。

[0014] サービス処理サーバ 10は、サービス登録が行われた携帯電話機 20に対し、情報提供サーバ 35, 36への通信処理サービスを提供するサーバである。情報提供サーノ 35, 36への通信処理サービスとは、例えば、情報提供サーバ 35, 36に携帯電話機 20がアクセスするためのリンク機能の提供等が相当する。サービス処理サーバ 10 は、具体的には CPU、メモリ等力も構成される情報処理装置により実現されることが好ま、。サービス処理サーバ 10の各機能にっヽては後述する。

[0015] 情報提供サーバ 35, 36は、サービス処理サーバ 10での通信処理サービス先であり、ネットワーク N1を介して携帯電話機 20によりアクセスされ様々な情報提供を行うサーバである。また、情報提供サーバ 35, 36は、サービス処理サーバ 10により行われる携帯電話機 20に対するサービス登録の承認を行う。情報提供サーバ 35, 36は、具体的には CPU、メモリ等力構成される情報処理装置により実現されることが好ましい。ここで、上記の情報提供は、具体的には例えば、小売店、レンタルショップ、銀行等、一般の顧客を対象とした事業者を中心とした様々な事業者により行われる。従って、図 1に示す情報提供サーバ 35, 36は、異なる事業者による情報提供を行うためのサーバを意味して、るが、さらに 3つ以上の複数のサーバが存在して、てもよい。また、上記のように複数の事業者の情報提供サーバ 35, 36が存在していてもよいので、サービス処理サーバ 10の管理は、上述したサービス代行者により行われることが好ましい。以下、情報提供サーバ 35のみを対象にサービス提供システムの構成及びその動作にっ、て説明する。

[0016] 携帯電話機 20は、サービス処理サーバ 10から情報提供サーバ 35への通信処理サービスを受ける端末である。また、携帯電話機 20は、当該情報提供サーバ 35への通信処理サービスにより情報提供サーバ 35から情報提供を受ける。携帯電話機 20 は、移動体通信機能を有しており、移動体通信網において各機体を識別するための電話番号を有している。更に、携帯電話機 20は Webアクセス機能を備えていることが好ましい。なお、通常、携帯電話機 20は複数存在しているが、説明を簡単にするため 1台の例で説明する。

[0017] ネットワーク N1は、サービス処理サーバ 10、携帯電話機 20、及び情報提供サーバ 35の接続対象であり、具体的には移動体通信網であることが好ましい。ここで、サービス処理サーバ 10は、ネットワーク N1の実質的な管理下にあり、ネットワーク N1配下の携帯電話機 20それぞれの機体を識別する電話番号 (第 1の通信端末識別情報）を受信することができる。ネットワーク N2は、サービス処理サーバ 10及び情報提供サーバ 35の接続対象であり、具体的にはインターネット網、あるいは専用線による回線であることが好ましい。

[0018] 引き続いて、サービス処理サーバ 10の各機能について説明する。図 1に示すように、サービス処理サーバ 10は、申込受信部 101 (申込受信手段）と、認証処理部 102 ( 認証処理手段)と、特定情報生成部 103 (特定情報生成手段)と、承認要求部 104 ( 承認要求手段)と、結果受信部 105 (結果受信手段)と、登録部 106 (登録手段)と、サービス処理部 107と、ユーザ情報格納部 210とを備える。

[0019] 申込受信部 101は、携帯電話機 20の電話番号及びサービス特定情報を関連付けて受信する部分である。サービス特定情報とは、サービス処理サーバ 10で提供する通信処理サービスを特定するための情報であり、具体的には、十数桁の数字からなる IDを用いることが好ま、。サービス特定情報は携帯電話機 20から送信された情報として、携帯電話機 20の電話番号はネットワーク N1により当該送信された情報に付加される情報として、それぞれ受信することが好ましい。受信された情報は、特定情報生成部 103に送信される。また、サービス特定情報には、情報提供サーバ 35のアクセス先を示す URL (Uniform Resource Locator)等の情報が付カ卩されて送信されることが好ましい。

[0020] 認証処理部 102は、ユーザ情報格納部 210に格納された、携帯電話機 20に対応する認証情報を読出し、携帯電話機 20から送信された認証情報に基づき、携帯電話機 20のユーザの認証を行う部分である。認証情報は、具体的には 4桁の数字からなるパスワードであることが好ましい。また、認証情報は携帯電話機 20がネットワーク N1に接続するためのパスワードのような、携帯電話機 20のユーザが通常忘れることのな、情報であることが好ま、。

[0021] 特定情報生成部 103は、受信された電話番号に基づいて申込 ID (第 2の通信端末特定情報)を生成する部分である。申込 IDは、情報提供サーバ 35にサービス登録対象である携帯電話機 20を認識させるための情報である。申込 IDは具体的には十数桁の数字力もなる IDを用いることが好ましい。また、サービス処理サーバ 10では、電話番号と申込 IDの対応情報を保持しておくことが好ましい。ここで、申込 IDを生成するのは、事業者がユーザの電話番号を知ることを防止するためである。生成した申込 ID、及び申込受信部 101により受信されたサービス特定情報は承認要求部 104 に送信される。また、申込 ID及びサービス特定情報は、電話番号に対応させてユーザ情報格納部 210に格納しておく。あるいは、申込 IDを電話番号に対応付けて保持しておく以外にも、申込 ID力一意に電話番号を変換することができるロジックをサ一ビス処理サーバ 10に記憶させておくこととしてもよい。なお、 1つの電話番号に基づいて生成される申込 IDは 1つに限られず、複数あってもよい。また、特定情報生成部 103において、例えば事前登録がされた携帯電話機 20の電話番号に対応させて、予め申し込み IDを作成しておき、登録時にその申し込み IDを用いることとしてもよい。

[0022] 承認要求部 104は、サービス特定情報及び申込 IDを含む承認要求情報を生成して、情報提供サーバ 35に送信する部分である。また、承認要求部 104は、サービス特定情報及び申込 IDを含む情報を暗号化し、この暗号化情報を承認要求情報に更に含めることとするのが好ましい。この暗号化情報は登録部 106がより確実に登録情報の照合を行う、即ち安全に情報の送受信を行うために用いられる。暗号化情報の生成は、具体的には、予めハッシュ関数 (一方向関数)を承認要求部 104に記憶させておき、そのハッシュ関数への入力を上記サービス特定情報及び申込 IDを含む情報としたときの出力の値を暗号ィ匕情報とするように行うことが好ましい。

[0023] また、暗号化情報はサービス特定情報及び申込 ID以外の非公開情報、即ち情報提供サーバ 35に送信しな、情報が含まれて暗号ィ匕されて、ることが好ま、。このような情報として例えば、ユーザ情報格納部 210に保持される、携帯電話機 20固有の情報 (例えば、携帯電話機 20の事前登録がされた日時の情報等)を用いることが好ましい。ここで、情報提供サーバ 35に送信しない情報を含ませるのは、暗号化情報の生成に情報提供サーバ 35では知りえない情報を含めることにより、より安全な情報の送受信を可能とすることを目的として、る。 [0024] ここで、上記のように暗号化情報を生成したとすると、暗号化情報は、携帯電話機 2 0及びサービス登録のサービスが決まれば一意の情報となる。更に安全な情報の送受信が可能とするため暗号ィ匕情報が一意とならないように、暗号化情報は、暗号ィ匕処理毎に申込 IDに対して重複しな、情報が含まれて暗号ィ匕されて、ることが好ましい。このような重複しない情報として具体的には、申込受信部 101が情報を受信した時刻の情報を用いることが好ましい。このように、重複しない情報を含めて暗号化することにより、暗号ィ匕情報は上記のように一意になることはなぐ更に安全な情報の送受信が可能となる。また、時刻の情報を暗号ィ匕情報に含めることにより、承認要求情報を情報提供サーバ 35に送信してから、承認結果情報を受信するまでの時間に基づ!、て登録可否の判断を行うこと等が可能となる。

[0025] 結果受信部 105は、承認要求情報の送信に応じて情報提供サーバ 35から返信される承認結果情報を受信する部分である。承認結果情報には、サービス特定情報及び申込 IDが含まれている。また、上記の暗号ィ匕情報も更に含まれていることが好ましい。承認結果情報に暗号ィ匕情報が含まれていれば、暗号化情報に基づき、返信されたサービス特定情報等の正当性 (情報提供サーバ 35において不正にデータが改ざんされていないか等)の検証が可能となる。受信した情報は、登録部 106に送信される。

[0026] 登録部 106は、承認結果情報の受信に応じて、申込を行った携帯電話機 20が申込に対応する通信処理サービスを受けることが承認されたと判断して、その携帯電話機 20にその通信処理サービスを提供するための登録処理を行う部分である。登録時に、上記暗号化情報による承認結果情報の照合を行うことが好ましい。

[0027] サービス処理部 107は、携帯電話機 20から通信処理サービスの提供の要求があつた場合に、サービス登録が行われている携帯電話機 20に対して通信処理サービスを提供する部分である。携帯電話機 20がサービス登録が行われて、る力否かの判断は、ユーザ情報格納部 210に格納されて、るサービス登録の情報の情報を参照することにより行う。また、通信処理サービスの提供は、具体的には、通信処理サービスに対応した情報提供サーバへのリンク情報を送信すること等により行われる。

[0028] ユーザ情報格納部 210は、サービス登録に係る携帯電話機 20のユーザの情報を格納しておく部分である。具体的には、認証処理部 102で用いられる、携帯電話機 2 0に対応する認証情報や、登録部 106により登録されたサービス登録情報等が格納される。

[0029] 以下、図 2のシーケンス図を用いて、本実施形態におけるサービス提供システムにより実行される処理を説明する。本処理は、携帯電話機 20のユーザが、サービス処理サーバ 10で提供される情報提供サーバ 35への通信処理サービスを受けるためのサービス登録を行う場合に行われる。

[0030] まず、携帯電話機 20が、情報提供サーバ 35にサービス特定情報の送信を要求する（S01)。この要求は、具体的には携帯電話機 20が、情報提供サーバ 35の特定の URLに、 Webアクセスすることにより行われることが好ましい。このアクセスが、情報提供サーバ 35に対するサービス特定情報取得の要求に対応する。

[0031] サービス特定情報取得の要求を受けた情報提供サーバ 35では、サービス特定情報を携帯電話機 20に送信する (S02)。携帯電話機 20は、当該情報を受信する。

[0032] 続いて、携帯電話機 20が、認証情報をサービス処理サーバ 10に送信する（S03) 。この送信は、具体的には次のように行われるのがよい。まず、 S02において送信される情報と併せて画面データが情報提供サーバ 35から送信され、携帯電話機 20は、当該画面データにより表示装置に図 3に示すような画面を表示させる。続いて、ュ一ザの操作により図 3に示す画面において、「次へ」というボタンを押下する。そのボタンにはサービス処理サーバ 10にアクセスするためのリンク機能が備えられており、そのリンク機能力もサービス処理サーバ 10にアクセスすることにより携帯電話機 20の表示装置に表示される、図 4に示すような画面において、暗証情報 (パスワード)の入力及び「決定」ボタンの押下を行うことにより行われることが好ま、。

[0033] 続いて、サービス処理サーバ 10では、認証処理部 102が当該送信された暗証番号に基づき、携帯電話機 20のユーザの認証を行う（S04)。以降の処理は、ユーザ認証が正常に行われた場合のみ行われる。

[0034] 続ヽて、携帯電話機 20が、 S02におヽて取得したサービス特定情報をサービス処理サーバ 10に送信する（S05)。具体的には S03にお、て「決定」ボタンが押下され認証情報が送信された後続けて、 S02で取得されたサービス特定情報をサービス処理サーバ 10に送信することが好まヽ。サービス特定情報が送信されたサービス処理サーバ 10では、申込受信部 101が当該情報を受信する。このとき申込受信部 101 は、ネットワーク N1により当該情報に付加された携帯電話機 20の電話番号の情報も併せて受信する。受信された情報は、特定情報生成部 103に送信される。この情報により、サービス処理サーバ 10は、どの携帯電話機 20がどのサービスに対してサービス登録を行うかという情報を得たことになる。

[0035] 続いて、特定情報生成部 103が、携帯電話機 20の電話番号に基づいて、情報提供サーバ 35に、サービス登録の申込をした携帯電話機 20を認識させるための申込 I Dを生成する（S06)。生成した申込 ID及びサービス特定情報は承認要求部 104に送信されると共に、ユーザ情報格納部 210に格納される。あるいは、上述したように、申込 IDを上記にように格納しておく以外にも、申込 IDから一意に電話番号を変換することができるロジックをサービス処理サーバ 10に記憶させておくこととしておき、そのロジックを用いて申し込み ID力も対応する電話番号を参照できることとしてもょ、。

[0036] 続いて、承認要求部 104が暗号ィ匕情報を生成する（S07)。暗号化情報は上述したように、サービス特定情報、申込、携帯電話機 20固有の情報、及び申込受信部 1 01が情報を受信した時刻の情報 (受付日時情報)が含まれて暗号化されていることが好ましい。ここで生成された暗号化情報は、上述したハッシュ関数を用いて生成する方式であれば、元となる情報力も同じ暗号ィ匕情報が生成できるので、サービス処理サーバ 10で保持しておく必要はなぐ暗号ィ匕情報の保持によりハードディスク等の記憶装置が圧迫されることはな!/、。

[0037] 続、て、承認要求部 104が、申込 IDと、サービス特定情報と、受付日時情報と、暗号化情報とを含んだ承認要求情報を情報提供サーバ 35に送信する（S08)。ここで、送信の際の送信先 (情報提供サーバ 35)の特定は、上述したサービス特定情報に付カロされる URL等の情報により行われることが好ましい。あるいは、上記の送信先の特定は、サービス処理サーバ 10において予め、サービス特定情報と送信先を特定する情報とを対応付けた情報を保持しておき、その情報に基づ、て行うこととしてもよ!/、。情報を送信された情報提供サーバ 35はその情報を受信する。この情報により、情報提供サーバ 35は、サービス登録の対象となるサービス及び携帯電話機 20を特定することができる。情報提供サーバ 35により携帯電話機 20が特定されると、情報提供サーバ 35からのレスポンスを受けて、承認要求部 104は、携帯電話機 20に対してサ一ビス登録を受付けたことを示す画面を送信する（S09、図 5)。

[0038] 続いて、情報提供サーバ 35が、上記受信した申込 IDと、サービス特定情報と、受付日時情報と、暗号化情報とを含んだ承認結果情報をサービス処理サーバ 10に送信する（S10)。この送信により、その携帯電話機 20に対しサービス登録を承認したこととなる。情報を送信されたサービス処理サーバ 10では、結果受信部 105が、その承認結果情報を受信する。受信した情報は登録部 106に送信される。なお、情報提供サーバ 35によりサービス処理サーバ 10に送信される情報に、情報提供サーバ 35 で携帯電話機 20を管理するために携帯電話機 20に対して独自に付与した IDを送信してもよい。また、この承認結果情報の送信は、情報提供サーバ 35を管理している事業者の半 IJ断によりなされることとしてちょ、。

[0039] 続いて、登録部 106が、承認要求部 104により送信された承認要求情報に含まれる情報と、結果受信部 105により受信された承認結果情報に含まれる情報とがそれぞれ同一か否かを、それぞれ対応する情報同士を比較することにより照合する（S11 )。同一力否力を照合する情報は、申込 ID及びサービス特定情報である。また、登録部 106では、暗号ィ匕情報を用いた照合も行うことが好ましい。もし、情報提供サーバ 3 5で、サービス特定情報あるいは申込 IDを改ざんしたとしても、暗号ィ匕情報により誤り検出が行われるので、改ざんしたことを検出することができる。暗号化情報による照合は、結果受信部 105により受信された承認結果情報に含まれる暗号ィ匕情報を、承認要求部 104により生成された暗号ィ匕情報と比較することにより行われる。上述したようなハッシュ関数を用いて暗号ィ匕情報を生成した場合は、登録部 106で再度、同じ暗号化情報を生成してその生成した暗号化情報と、結果受信部 105により受信された承認結果情報に含まれる暗号ィ匕情報とを比較することにより照合を行ってもよい。登録部 106により、何れかの情報同士が同一でないとされた場合は、以降の処理は中止される。さらに、結果受信部 105は、受信した受付日時情報が示す日時と現在日時を比較することによって、例えば、受付日時から 5日以上経過したような場合に、処理を中止するようにしてもょ、。 [0040] 各情報同士が同一であるとされた場合は、登録部 106が、申込を行った携帯電話機 20に対して、サービス特定情報により特定されるサービスに応じたサービス登録を行う（S12)。サービス登録は、ユーザ情報格納部 210に情報を格納すること等により行われることが好ましい。また、情報提供サーバ 35で携帯電話機 20に対して独自に付与された IDも併せて格納されることとしてもよい。サービス処理サーバ 10では、サ一ビス処理部 107が、サービス登録が行われた携帯電話機 20に対し、サービスを提供する。

[0041] 上記により、本実施形態に係るサービス処理サーバ 10によれば、簡易なサービス登録が可能となる。即ち、携帯電話機 20からコードの情報等を送信する必要なくサ一ビス登録を行うことができるので、携帯電話機 20のユーザ及び情報提供サーバ 35 を管理している事業者双方がコードの情報等を知っている必要がない。また、本実施

、ては、携帯電話機 20を特定する通信端末特定情報 (電話番号)をネットワーク N1から取得しているので、携帯電話機 20が別の端末になりすますことを防止することができる。

[0042] また、サービス登録を行うためにサービス処理サーバ 10と情報提供サーバ 35との間でやり取りされる情報が、サービス処理サーバ 10 (登録部 106)で照合されるので、サービス登録の意思のない、別のユーザの携帯電話機 20に対するサービス登録を防止することができる。また、本実施形態のように、暗号化情報を用いて承認結果情報を照合することとすれば、より安全なサービス登録が可能となる。

[0043] また、本実施形態のように、ネットワーク N1を移動体通信網とし、通信端末特定情報として電話番号を用いることとすれば、より確実なサービス登録が可能となる。

[0044] また、本実施形態のように、申込 IDを電話番号と異なるものとして生成することとすれば、情報提供サーバ 35に電話番号を通知せずに、サービス登録を行うことができる。特に第 1の通信端末特定情報が電話番号等、第三者に提供することが不適切なものである場合、この方式を取ることが好ましい。

[0045] また、本実施形態のように、携帯電話機 20から送信された認証情報に基づき、ュ一ザ認証を行うこととすれば、より安全なサービス登録が可能となる。例えば、携帯電話機 20が盗難等に合い、第三者がサービス登録を行おうとしても、暗証情報は携帯電話機 20のユーザしか知らな、ものであり認証を受けることができず、登録を行うことができない。なお、ここで用いられる認証情報は、携帯電話機 20がネットワーク N1に接続するための暗証番号等を用いることができるので、サービス登録を行うためのュ一ザ固有のコード等を使用する必要がない。

[0046] なお、本実施形態では、サービス登録の承認を行う情報提供サーバ 35では、携帯電話機 20のユーザに関する情報を取得していない。例えば、情報提供サーバ 35を管理する事業者が例えば銀行等の場合、サービスの内容によっては、ユーザに関する情報に基づ、てサービス登録の承認を行ヽた、と、うことがある。ユーザに関する情報としては例えば、年齢や性別がある。

[0047] そのような場合、情報提供サーバ 35に、携帯電話機 20から送信される携帯電話機 20のユーザに関する情報を受信するユーザ情報受信部（図示せず、ユーザ情報受信手段)を更に備えることとし、受信したユーザに関する情報に基づいてサービス登録を行うこととしてもよい。例えば、サービス登録をするユーザが女性の場合のみ、サ一ビス登録を許すと!、うことができる。

[0048] また、ネットワークは移動体通信網であって、第 1の通信端末特定情報は特定の通信端末の移動体通信網における電話番号である、ことが好ましい。この構成によれば、ネットワーク配下の通信端末それぞれの機体を識別する情報として電話番号を利用することができ、より確実なサービス登録が可能となる。

[0049] また、第 2の通信端末特定情報は第 1の通信端末特定情報とは異なる情報である、ことが好ましい。第 1の通信端末特定情報を第三者に開示するのが不適切な場合等に、この構成によれば、第 2のサーバに第 1の通信端末特定情報を通知せずに、サ一ビス登録を行うことができる。

[0050] また、承認要求情報は、サービス特定情報及び第 2の通信端末特定情報を少なくとも含む情報が暗号化された暗号化情報と、サービス特定情報及び第 2の通信端末特定情報が暗号化されていない状態の平文情報と、を含み、承認結果情報も、上記暗号化情報及び上記平文情報を含み、登録手段は、承認結果情報に含まれる平文情報を暗号化し、当該暗号化した結果と受信した暗号化情報を比較して承認要求情報と承認結果情報とが対応して!/ヽるか否かを判断し、承認要求情報及び承認結果情報が対応している場合に登録処理を行う、ことが好ましい。この構成によれば、第 2 のサーバでの情報の改ざん等を防止することができ、より安全なサービス登録が可能となる。

[0051] また、暗号化情報は、サービス特定情報及び第 2の通信端末特定情報以外の非公開情報が含まれて暗号化されており、平文情報には非公開情報が含まれてない、ことが好ましい。この構成によれば、暗号ィ匕される情報に第 2のサーバには送信されない情報を含めており暗号ィ匕方式の秘密性が向上するので、より安全なサービス登録が可能となる。

[0052] また、暗号化情報は、暗号化処理毎に第 2の通信端末特定情報に対して重複しない情報が含まれて暗号ィ匕されている、ことが好ましい。この構成によれば、生成される暗号化情報も第 2の通信端末特定情報に対して重複しな、ので、更に安全なサービス登録が可能となる。

[0053] また、通信端末に対応する認証情報を予め格納する情報格納手段を備え、上記特定の通信端末から送信された認証情報に基づき、上記情報格納手段に格納されて V、る認証情報を参照して、上記特定の通信端末のユーザの認証を行う認証処理手段を備える、ことが好ましい。この構成によれば、ユーザの認証を行うことができるので、より安全なサービス登録が可能となる。

産業上の利用可能性

[0054] 本発明は、通信ネットワーク上で通信端末に対し通信処理サービスを提供するサーバを使用用途とし、ユーザは通信端末を認証するためのコード等の情報を送信する必要がなぐ簡易なサービス登録を可能とするものである。

Claims

請求の範囲

[1] 配下の通信端末それぞれの機体を識別できるネットワークに属する通信端末に対し、第 2のサーバへの通信処理サービスを提供することが可能な第 1のサーバであつて、

前記通信処理サービスを特定するサービス特定情報を取得した特定の通信端末を特定する第 1の通信端末特定情報及び当該取得したサービス特定情報を関連付けて受信する申込受信手段と、

当該受信した第 1の通信端末特定情報に基づいて、前記第 2のサーバに前記特定の通信端末を認識させるための第 2の通信端末特定情報を生成する特定情報生成手段と、

前記サービス特定情報及び前記第 2の通信端末特定情報を含む承認要求情報を生成して前記第 2のサーバに送信する承認要求手段と、

当該承認要求情報の送信に応じて前記第 2のサーバから返信される、前記サービス特定情報及び前記第 2の通信端末特定情報を含む承認結果情報を受信する結果受信手段と、

当該承認結果情報の受信に応じて、前記特定の通信端末が前記通信処理サービスを受けることが承認されたと判断して、前記特定の通信端末に前記通信処理サービスを提供するための登録処理を行う登録手段と、

を備える第 1のサーバ。

[2] 前記ネットワークは移動体通信網であって、

前記第 1の通信端末特定情報は前記特定の通信端末の前記移動体通信網における電話番号である、

請求項 1に記載の第 1のサーバ。

[3] 前記第 2の通信端末特定情報は前記第 1の通信端末特定情報とは異なる情報である、請求項 2に記載の第 1のサーバ。

[4] 前記承認要求情報は、前記サービス特定情報及び前記第 2の通信端末特定情報を少なくとも含む情報が暗号化された暗号化情報と、前記サービス特定情報及び前記第 2の通信端末特定情報が暗号化されて、な、状態の平文情報と、を含み、前記承認結果情報も、前記暗号化情報及び前記平文情報を含み、前記登録手段は、前記承認結果情報に含まれる平文情報を暗号化し、当該暗号化した結果と受信した暗号化情報を比較して前記承認要求情報と前記承認結果情報とが対応して!/、るか否かを判断し、前記承認要求情報及び前記承認結果情報が対応している場合に前記登録処理を行う、請求項 1〜3のいずれか 1項に記載の第 1 のサーノ。

[5] 前記暗号化情報は、前記サービス特定情報及び前記第 2の通信端末特定情報以外の非公開情報が含まれて暗号化されており、前記平文情報には前記非公開情報が含まれてない、請求項 4に記載の第 1のサーバ。

[6] 前記暗号化情報は、暗号化処理毎に前記第 2の通信端末特定情報に対して重複しない情報が含まれて暗号ィ匕されている、請求項 4又は 5に記載の第 1のサーバ。

[7] 前記通信端末に対応する認証情報を予め格納する情報格納手段を備え、

前記特定の通信端末力送信された認証情報に基づき、前記情報格納手段に格納されて!/ヽる認証情報を参照して、前記特定の通信端末のユーザの認証を行う認証処理手段を備える、請求項 1〜6の何れか一項に記載の第 1のサーバ。