WO2006112481A1 - 自動的に電子ギフトを受取る端末装置及びセキュリティデバイスと、要求された電子情報と共に電子ギフトを提供する情報提供方法と情報サーバ - Google Patents

Abstract

　本発明は、煩雑なユーザ操作を必要とせずにデータ通信に対する特典を提供し、且つ、サイトに対するユーザの匿名性を確保できる情報提供システムを実現することを目的とする。 　端末装置１０は、情報サーバ２０との間でセキュアな通信セッションを確立してデータ通信を行うセキュア通信手段１１と電子ギフトの条件を規定した電子ギフトルールを保持する電子ギフトルール管理手段１２とセキュアな通信セッションのもとで情報サーバとの間で送受信したデータを電子ギフトルールに基づいて処理することで電子ギフトを生成するデータ処理手段１３を備え、データ処理手段が生成した電子ギフトを電子バリューに反映する。電子ギフトにより電子バリューが増加する電子ギフトルールを設定することにより、ユーザは煩雑な操作を行わなくても情報サーバとデータ通信を行うことで、自動的に電子バリューを取得できる。この時、ユーザは情報サーバへ個人情報を明かす必要が無い。

Description

明 細 書

自動的に電子ギフトを受取る端末装置及びセキュリティデバイスと、要求 された電子情報と共に電子ギフトを提供する情報提供方法と情報サーバ

技術分野

[0001] 本発明は、携帯電話等の端末装置と、その端末装置に装着される、 ICカード機能 を備えたセキュリティデバイスと、端末装置からの要求に対して情報を提供する情報 サーバと、その情報提供方法に関し、特に、端末装置のデータ通信での情報取得に 特典を与えてデータ通信の利用の促進を図るものである。

背景技術

[0002] 近年、例えば下記非特許文献 1に記載されて 、るように、ユーザが携帯電話からサ イトにアクセスしたときのパケット通信料を情報提供サイトの側で負担するシステムが 作られている。このシステムでは、図 26に示すように、携帯電話 2620から携帯網 26 10を通じて一般サイト 2606、 2607の情報を取得したときのパケット通信料がユーザ に課金される通常のゲートウェイ 2603と、携帯電話 2620からサイトにアクセスして情 報を取得したときのパケット通信料が情報提供側の加盟サイト 2605に課金されるフリ 一ゲートウェイ 2602とを備えている。このシステムでは、携帯電話 2620から加盟サイ ト 2605にアクセスする場合に、携帯電話 2620の接続先ゲートウェイをフリーゲートゥ エイ 2602に切り替える操作がユーザによって行われ、また、一般サイト 2606、 2607 にアクセスする場合には、携帯電話 2620の接続先設定を通常ゲートウェイ 2603に 戻す操作が行われる。

[0003] また、下記特許文献 1には、事前にネットワーク上のバンクサーバにユーザ登録し、 ユーザが Webサーバにアクセスして投稿等を行った場合に、その対価としてポイント を付与するシステムが提案されている。このシステムでは、図 27に示すように、まず、 ユーザがユーザ端末 2700から Webサーバ 2701経由でバンクサーバ 2702にァクセ スし、メールアドレスとパスワードを登録する（1) (ユーザ登録)。次に、ユーザがユー ザ端末 2700からパスワード等のユーザ認証情報を入力して Webサーバ 2701経由 でバンクサーバ 2702にログインして（2) (ユーザ認証)、掲示板への投稿等のデータ 通信を行う（3) (データ通信)。バンクサーバ 2702は、その投稿に対する対価をボイ ントとしてユーザに付与し、ポイントを累積してユーザのメールアドレスに関連付けら れたポイントファイル 2703へ記憶させる（4) (ポイント還元）。

特許文献 1：特開 2004— 38812号公報

非特許文献 1： http://www.ntt.com/packetfree/system.html「OCNパケットフリーサ 一ビス」

発明の開示

発明が解決しょうとする課題

[0004] しかし、非特許文献 1に記載されたフリーゲートウェイを備えるシステムでは、携帯 電話の接続先ゲートウェイを切り替える煩雑な操作をユーザ自身が行わなければな らないと言う点に問題があり、また、特許文献 1に記載された事前にユーザ登録する システムでは、メールアドレスやパスワード等のユーザの個人情報をサイト側（Webサ ーバ）に公開しなければポイント還元が受けられないという点に問題がある。

[0005] 本発明は、こうした従来の問題点を解決するものであり、データ通信に対してユー ザに自動的に特典を提供する情報提供サービスにおいて、煩雑なユーザ操作を必 要とせず、且つ、サイトに対するユーザの匿名性を確保できる情報提供方式を実現 する情報サーバと端末装置及びセキュリティデバイスを提供することを目的として 、る 課題を解決するための手段

[0006] 本発明の端末装置は、情報サーバとの間でセキユアな通信セッションを確立してデ ータ通信を行うセキュア通信手段と、電子ギフトの条件を規定した電子ギフトルール を保持する電子ギフトルール管理手段と、セキュアな通信セッションのもとで情報サ ーバとの間で送受信したデータを電子ギフトルールに基づいて処理することで電子 ギフトを生成するデータ処理手段と、電子バリューを管理するバリュー管理手段とを 備え、前記データ処理手段が生成した電子ギフトを前記バリュー管理手段が管理す る電子バリューに反映する。

情報サーバとのデータ通信を行った事に対する恩恵として、電子ギフトの反映によ つて電子バリューの価値が増加する電子ギフトルールを設定することにより、ユーザ が煩雑な操作を行わなくても端末装置が所定の情報サーバとデータ通信を行うこと で、ユーザが保有する電子バリューの価値を自動的に増カロさせることが出来る。また 、この時、ユーザは情報サーバへ個人情報を明かす必要が無ぐ情報サーバへのュ 一ザの匿名性が確保される。

[0007] また、本発明の端末装置は、さらに、電子バリューに反映した電子ギフトに関する処 理の履歴情報を保持する履歴管理手段を備え、データ処理手段がセキュアな通信 セッションのもとで情報サーバとの間で送受信したデータを電子ギフトルールと前記 履歴情報とに基づいて処理することで電子ギフトを生成する。

履歴情報の内容を条件として電子ギフトの生成を制御することが出来るので、情報 サーバにユーザの個人情報を保持することなく、情報サーバへのユーザのアクセス 履歴に基づいて、ユーザごとに異なる電子ギフトを提供することが出来る。

[0008] また、本発明の端末装置は、データ処理手段が生成した電子ギフトを一時的に保 持して適時に電子バリューに反映する電子ギフト管理手段を備え、前記電子ギフト管 理手段は一時的に保持していた電子ギフトを電子ギフトルールと履歴管理手段が保 持する履歴情報とに基づいて電子バリューに反映する。

電子ギフトを電子バリューに反映する日時を制御したり、電子ギフト管理手段に保 持されている電子ギフトの組み合わせを条件として電子ギフトの電子バリューへの反 映を制御したりすることができ、電子ギフトルールによる多様な条件設定に基づいて 電子ギフトをユーザに提供することが出来る。

[0009] また、本発明の端末装置は、電子ギフト管理手段が電子ギフトを一時的に保持して いる状態において、前記電子ギフト管理手段が電子ギフトを反映した場合の暫定的 な電子バリューの内容を算出し管理する。

電子ギフトを反映した暫定的な電子ノリューの内容をユーザに提示することにより、 ユーザの情報サーバとのデータ通信を促進することができる。

[0010] また、本発明のセキュリティデバイスは、通信機能を備えた端末装置に装着される セキュリティデバイスであって、前記端末装置を介して情報サーバとの間でセキュア な通信セッションを確立してデータ通信を行うセキュア通信手段と、電子ギフトの条件 を規定した電子ギフトルールを保持する電子ギフトルール管理手段と、セキュアな通 信セッションのもとで情報サーバとの間で送受信したデータを電子ギフトルールに基 づ 、て処理することで電子ギフトを生成するデータ処理手段と、電子バリューを管理 するバリュー管理手段とを備え、前記データ処理手段が生成した電子ギフトを前記バ リュー管理手段が管理する電子ノリューに反映する。

情報サーバとのデータ通信を行った事に対する恩恵として、電子ギフトの反映によ つて電子バリューの価値が増加する電子ギフトルールを設定することにより、ユーザ が煩雑な操作を行わなくても端末装置が所定の情報サーバとデータ通信を行うこと で、ユーザが保有する電子バリューの価値を自動的に増カロさせることが出来る。また 、この時、ユーザは情報サーバへ個人情報を明かす必要が無ぐ情報サーバへのュ 一ザの匿名性が確保される。

[0011] また、本発明のセキュリティデバイスは、電子ノ《リューに反映した電子ギフトに関す る処理の履歴情報を保持する履歴管理手段を備え、データ処理手段がセキュアな通 信セッションのもとで情報サーバとの間で送受信したデータを電子ギフトルールと前 記履歴情報とに基づいて処理することで電子ギフトを生成する。

履歴情報の内容を条件として電子ギフトの生成を制御することが出来るので、情報 サーバにユーザの個人情報を保持することなく、情報サーバへのユーザのアクセス 履歴に基づいて、ユーザごとに異なる電子ギフトを提供することが出来る。

[0012] また、本発明のセキュリティデバイスは、データ処理手段が生成した電子ギフトを一 時的に保持して適時に電子バリューに反映する電子ギフト管理手段を備え、前記電 子ギフト管理手段は一時的に保持していた電子ギフトを電子ギフトルールと履歴管 理手段が保持する履歴情報とに基づいて電子ノリューに反映する。

電子ギフトを電子バリューに反映する日時を制御したり、電子ギフト管理手段に保 持されている電子ギフトの組み合わせを条件として電子ギフトの電子バリューへの反 映を制御したりすることができ、電子ギフトルールによる多様な条件設定に基づいて 電子ギフトをユーザに提供することが出来る。

[0013] また、本発明のセキュリティデバイスは、電子ギフト管理手段が電子ギフトを一時的 に保持している状態において、前記電子ギフト管理手段が電子ギフトを反映した場 合の暫定的な電子バリューの内容を算出し管理する。 電子ギフトを反映した暫定的な電子ノ リューの内容をユーザに提示することにより、 ユーザの情報サーバとのデータ通信を促進することができる。

[0014] また、本発明の情報提供方法は、端末装置に、情報サーバとの間でセキュアな通 信セッションを確立してデータ通信を行うセキュア通信手段と、電子ギフトの条件を規 定した電子ギフトルールを保持する電子ギフトルール管理手段と、セキュアな通信セ ッシヨンのもとで情報サーバとの間で送受信したデータを電子ギフトルールに基づい て処理することで電子ギフトを生成するデータ処理手段と、電子バリューを管理する ノ リュー管理手段とを備え、前記端末装置が前記情報サーバとの間でセキュアな通 信セッションを確立してデータの送受信を行い、その際に前記データ処理手段が前 記情報サーバとの間で送受信したデータを電子ギフトルールに基づいて処理して電 子ギフトを生成し、前記電子ギフトを前記バリュー管理手段が管理する電子バリュー に反映する。

情報サーバとのデータ通信を行った事に対する恩恵として、電子ギフトの反映によ つて電子バリューの価値が増加する電子ギフトルールを設定することにより、ユーザ が煩雑な操作を行わなくても端末装置が所定の情報サーバとデータ通信を行うこと で、ユーザが保有する電子バリューの価値を自動的に増カロさせることが出来る。また 、この時、ユーザは情報サーバへ個人情報を明かす必要が無ぐ情報サーバへのュ 一ザの匿名性が確保される。

[0015] また、本発明の情報サーバは、電子ギフトルールを生成する電子ギフトルール生成 手段と、端末装置との間でセキユアな通信セッションを確立してデータ通信を行うセ キュア通信手段とを備え、端末装置力 のデータ通信要求に対して前記セキュア通 信手段が前記端末装置との間でセキユアな通信セッションを確立してデータの送受 信を行 、、その際に前記電子ギフトルール生成手段が生成した電子ギフトルールを 前記端末装置へ送信する。

電子ギフトルール生成手段によって、送受信するデータごとに電子ギフトルールを 設定することで、情報サーバ側は、多様な条件設定に基づいて電子ギフトをユーザ に提供することが出来る。

[0016] また、本発明の端末装置は、電子ギフトルールには情報サーバとの間で送受信さ れるデータの容量に応じて電子ギフトを付与するという条件を規定する情報が含まれ 、端末装置は情報サーバとの間でセキユアな通信セッションを確立してデータの送受 信を行い、その際に、データ処理手段が前記電子ギフトルールに基づいて前記情報 サーバとの間で送受信されるデータの容量をカウントして付与する電子ギフトを算出 し、電子ノリュー管理手段が管理する電子ノリューに加算する。

端末装置のデータ通信料がデータ容量の従量制である場合に、情報サーバとのデ ータ通信に力かるユーザの費用負担が実質的に軽減される。

[0017] また、本発明の端末装置は、電子ギフトルールには情報サーバとの間で送受信さ れるデータの容量に応じて電子ギフトを付与するという条件を規定する情報が含まれ 、端末装置は情報サーバとの間でセキユアな通信セッションを確立してデータの送受 信を行い、その際に、データ処理手段が前記電子ギフトルールに基づいて前記情報 サーバとの間で送受信されるデータの容量をカウントして付与する電子ギフトを算出 し、電子ギフト管理手段が暫定的な電子バリューの内容を算出して、前記情報サー バとの間で送受信したデータを表示するのと同時に前記暫定的な電子バリューの内 容を表示する。

情報サーバとのデータ通信に連動して、電子バリューの価値が増加する様子がュ 一ザに提示されることで、ユーザの情報サーバとのデータ通信が促進される。

[0018] また、本発明の端末装置は、前記電子ギフトルールには電子ギフトルールに含まれ る照合データと情報サーバとの間で送受信されるデータとの照合処理の結果に基づ いて電子ギフトを付与するという条件を規定する情報が含まれ、端末装置は情報サ ーバとの間でセキュアな通信セッションを確立してデータの送受信を行い、その際に 、データ処理手段が前記電子ギフトルールに基づ!、て前記情報サーバとの間で送 受信されるデータと前記照合データとの照合処理を行って付与する電子ギフトを算 出し、電子ノ リュー管理手段が管理する電子ノ リューに加算する。

電子ギフトルールに含まれる照合データは一種の籤の役割を果たし、情報サーバ とのデータ通信と同時に籤の楽しさが提供されるので、ユーザの情報サーバとのデ ータ通信が促進される。

[0019] また、本発明の端末装置は、前記電子ギフトルールには電子ギフトルールに含まれ る照合データと情報サーバとの間で送受信されるデータとの照合処理の結果に基づ いて電子ギフトを付与するという条件を規定する情報が含まれ、端末装置は情報サ ーバとの間でセキュアな通信セッションを確立してデータの送受信を行い、その際に 、データ処理手段が前記電子ギフトルールに基づ!、て前記情報サーバとの間で送 受信されるデータと前記照合データとの照合処理を行って付与する電子ギフトを算 出し、電子ギフト管理手段が暫定的な電子バリューの内容を算出して、前記情報サ ーバとの間で送受信したデータを表示するのと同時に前記暫定的な電子バリューの 内容を表示する。

情報サーバとのデータ通信に連動して、電子バリューの価値が増加する様子がュ 一ザに提示されることで、ユーザの情報サーバとのデータ通信が促進される。

発明の効果

[0020] 本発明の端末装置及びセキュリティデバイスは、自動的に電子ギフトを生成して電 子ノリューに反映するので、ユーザに煩雑な操作を強いることなく情報サーバとデー タ通信を行うだけで、ユーザへの特典の提供が可能である。また、ユーザは、情報サ ーバに個人情報を明かす必要が無く、情報サーバへのユーザの匿名性の確保が可 能である。

また、本発明の情報提供方法及び情報サーバは、端末装置及びセキュリティデバ イスへ情報提供と同時にユーザへの特典の提供が可能であり、情報サーバの利用が 促進される。

図面の簡単な説明

[0021] [図 1]本発明の第 1の実施形態における情報提供システムのブロック構成と動作手順 を示す図

[図 2] (a)本発明の第 1の実施形態における情報サーバのドメインを指定する場合の 電子ギフトルールのデータ構成を示す図 (b)本発明の第 1の実施形態における対象 データの URIを指定する場合の電子ギフトルールのデータ構成を示す図

[図 3]本発明の第 1の実施形態における端末装置の電子ギフトの生成、及び、電子バ リューへ反映させる処理のフロー図

[図 4]本発明の第 1の実施形態における電子ギフトルールを情報サーノから受信する 場合の情報提供システムのブロック構成を示す図

[図 5] (a)本発明の第 1の実施形態における電子署名が施された電子ギフトルールの データ構成を示す図 （b)本発明の第 1の実施形態における電子ギフトルールを拡 張データとして含むサーバ証明書のデータ構成を示す図 （c)本発明の第 1の実 施形態における情報サーバ 20の電子署名が施された電子ギフトルールのデータ構 成を示す図

圆 6]本発明の第 1の実施形態における情報サーバが電子ギフトルールを生成する 場合の情報提供システムのブロック構成を示す図

圆 7]本発明の第 1の実施形態における端末装置がセキュリティデバイスを備える場 合の情報提供システムのブロック構成を示す図

圆 8]本発明の第 1の実施形態におけるセキュリティデバイスのブロック構成の一例を 示す図

圆 9]本発明の第 2の実施形態における情報提供システムのブロック構成と動作手順 を示す図

圆 10]本発明の第 2の実施形態における履歴情報のデータ構成を示す図 圆 11]本発明の第 2の実施形態における端末装置の電子ギフトの生成、及び、電子 バリューへ反映させる処理のフロー図

圆 12]本発明の第 2の実施形態における端末装置がセキュリティデバイスを備える場 合の情報提供システムのブロック構成を示す図

圆 13]本発明の第 2の実施形態におけるセキュリティデバイスのブロック構成の一例 を示す図

圆 14]本発明の第 3の実施形態における情報提供システムのブロック構成と動作手 順を示す図

圆 15]本発明の第 3の実施形態における端末装置の電子ギフトの生成、及び、電子 バリューへ反映させる処理のフロー図

圆 16]本発明の第 3の実施形態における端末装置がセキュリティデバイスを備える場 合の情報提供システムのブロック構成を示す図

圆 17]本発明の第 3の実施形態におけるセキュリティデバイスのブロック構成の一例 を示す図

圆 18]本発明の第 1の実施例における情報サーバとの間で送受信したデータの容量 に応じてユーザに電子マネーを提供する情報提供システムのブロック構成と動作手 順を示す図

[図 19]本発明の第 1の実施例におけるセキュリティデバイスのブロック構成を示す図 [図 20]本発明の第 1の実施例における端末装置の電子ギフトの生成、及び、電子バ リューへ反映させる処理のフロー図

圆 21] (a)本発明の第 1の実施例における端末装置に表示される画面の一例を示す 図 （b)本発明の第 1の実施例における電子ノリューの内容を画像で表示する場合 の端末装置に表示される画面の一例を示す図

圆 22]本発明の第 2の実施例における電子ギフトルールに含まれる照合データと情 報サーバとの間で送受信したデータとの照合処理の結果に基づいてロイャリティポィ ントを提供する情報提供システムのブロック構成と動作手順を示す図

圆 23]本発明の第 2の実施例におけるセキュリティデバイスのブロック構成を示す図 圆 24]本発明の第 2の実施例における端末装置の電子ギフトの生成、及び、電子バ リューへ反映させる処理のフロー図

圆 25] (a)本発明の第 2の実施例における端末装置に表示される画面の一例を示す 図 （b)本発明の第 2の実施例における電子ノリューの内容を画像で表示する場合 の端末装置に表示される画面の一例を示す図

圆 26]従来の携帯電話パケット通信料を情報提供サイト側で負担するシステムの構 成を説明する図

[図 27]従来のユーザによる Webサーバへの投稿に対する対価としてポイントを付与 するシステムの構成を説明する図

符号の説明

10、 40 端末装置

11 セキュア通信手段

12 電子ギフトルール管理手段

13 データ処理手段 14 ノ リュー管理手段

15 履歴管理手段

16 電子ギフト管理手段

20 情報サーバ

21 セキュア通信手段

22 コンテンツ提供手段

23 電子ギフトルール格納手段

24 電子ギフトルール生成手段

30 サービス提供サーバ

31 電子ギフトルール生成管理手段

32 精算キ段

41 通信手段

42 表示手段

50 セキュリティデノ イス

51 耐タンパデータ処理部

52 フラッシュメモリ

53 セキュアフラッシュメモリ領域

54 送受信データバッファ

55 電子ギフトルール格納領域

56 履歴情報格納領域

57 電子ギフト格納領域

60 電子財布カードアプリケーション

61 ブラウザアプリケーション

62 電子財布アプリケーション

63 電子マネー

64 ロイャリティポイント

2602 フジ一ゲー卜ウェイ

2603 通常ゲートウェイ 2605 カロ盟サイ卜

2606 一般サイト

2607 一般サイト

2610 携帯網

2620 携帯電話

2700 ユーザ端末

2701 Webサーノ

2702 バンクサーバ

2703 ポイントフアイノレ

発明を実施するための最良の形態

[0023] 本発明の実施形態における情報提供システムでは、端末装置が特定の情報サー ノ とデータ通信を行うことにより電子的なギフト（以降、電子ギフト (electronic gift)と呼 ぶ）が端末装置のユーザに与えられる。端末装置には、電子マネーやポイント等の電 子ノ リューが保持されており、端末装置が特定の情報サーバとデータ通信を行うと電 子ギフトが生成されて、端末装置が保持している電子バリューに反映され、電子バリ ユーの価値が増加する。

通信料の端末装置への課金は既存システムによって行われ、本発明では、既存の 通信料の課金システムに一切の変更を加えること無ぐ別システムの下で実質的な通 信料の軽減が行われる。

[0024] (第 1の実施形態）

本発明の第 1の実施形態における情報提供システムは、図 1に示すように、電子バ リューサービスとともに電子ギフトサービスを運営する電子ギフトサービス提供者のサ 一ビス提供サーバ 30と、電子ギフトサービス事業に加盟してインターネットで情報を 提供するサイト管理者の情報サーバ 20と、ユーザが使用する携帯電話やパーソナル コンピュータ等の端末装置 10とから構成される。

[0025] サイト管理者の情報サーバ 20は、端末装置 10とセキュアな通信セッションを確立し てデータ通信を行うセキュア通信手段 21と、端末装置 10からの要求に対して HTM

Lデータや動画データなどのマルチメディアデータを提供するコンテンツ提供手段 2 2とを備えている。

電子ギフトサービス提供者のサービス提供サーバ 30は、電子ギフトの条件を規定し た電子ギフトルールを生成し保持管理する電子ギフトルール生成管理手段 31と、端 末装置 10から受信した履歴情報に基づいてサイト管理者の情報サーバ 20との間で 精算処理を行う精算手段 32とを備えて ヽる。

[0026] 端末装置 10は、情報サーバ 20と SSL (Secure Socket Layer)などのセキュアセッシ ヨンプロトコルに基づいてセキュアな通信セッションを確立してデータ通信を行うセキ ユア通信手段 11と、電子ギフトルールを保持する電子ギフトルール管理手段 12と、 セキュアな通信セッションのもとで情報サーバとの間で送受信したデータを電子ギフト ルールに基づいて処理することで電子ギフトを生成するデータ処理手段 13と、電子 マネーやロイャリティポイント等の電子ノ リューを管理するノ リュー管理手段 14とを備 えている。電子ギフトルール管理手段には、電子ギフトサービス提供者が予め設定し た電子ギフトルールが保持されて 、る。

実際には、セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14は、それぞれの機能を備えるソフトモジュールが、端末装置 10の ROMまたは EEPROMまたはハードディスク等の記憶手段に格納されており、 それを端末装置 10の CPUが実行することによって実現される。これらのソフトモジュ ールは、不正な改ざんが行われな 、ように耐タンパイ匕され保護されて 、る。

[0027] 情報提供システムの動作手順は次の通りである。

(1)端末装置 10のセキュア通信手段 11と情報サーバ 20のセキュア通信手段 21と がセキュアな通信セッションを確立する。

(2)端末装置 10と情報サーバ 20との間で確立したセキュアな通信セッションのもと で、データを暗号ィ匕してデータの送受信を行う。

(2) 'この時、データ処理手段は、情報サーバとの間で送受信したデータを電子ギ フトルール管理手段が保持する電子ギフトルールに基づ 、て処理して電子ギフトを 生成する。

(3)生成した電子ギフトをバリュー管理手段が管理する電子バリューに反映する。

(4)電子ギフトの電子バリューへの反映処理の結果をサービス提供サーバ 30に通 知する。

(5)サービス提供サーバ 30の精算手段 32は、端末装置 10から受信した電子ギフト の電子ノ《リューへの反映処理の結果を検証し、それを情報サーバごとに集計して、 電子ノリューへ反映された価値に対する精算処理を情報サーバ 20との間で行う。通 常の場合、精算処理によって、電子バリューへ反映された価値の対価が、情報サー バ 20のサイト管理者力もサービス提供サーバ 30の電子ギフトサービス提供者へ支払 われる。

[0028] このように、このシステムでは、情報サーバとの間でデータ通信を行った事に対する ユーザへの恩恵の提供を、電子ギフトの電子バリューへの反映という形で端末装置 1

0上での処理によって行うため、情報サーバに対するユーザの匿名性が確保される。 また、反映された電子ノリューは、即時に利用することができる。

[0029] 電子ギフトルールは、図 2 (a)に示すように、個々の電子ギフトルールの識別情報を 示す電子ギフトルール識別情報 201と、電子ギフトの生成の対象となる情報サーバ 2 0の URL (Uniform Resource Locator)のドメイン名を示す情報サーバドメイン 202と、 電子ギフトの算出方法を示す電子ギフト算出方法 203と、生成された電子ギフトを電 子バリューに反映する際の条件を示す電子ギフト反映条件 204と、電子ギフトを反映 する電子ノ リューの識別情報を示す電子ノリュー識別情報 205と、電子ギフトの提供 者の識別情報を示す電子ギフト提供者識別情報 206と、サービス提供サーバ 30の 識別情報を示すサービス提供サーバ識別情報 207と、電子ギフトルールの有効期間 を示す有効期間 208とから構成され、これらの情報を XML形式で記述したデータで ある。電子ギフト提供者識別情報 206は、サービス提供サーバ 30が行う精算処理の 相手を示し、通常の場合、情報サーバのサイト管理者の識別情報が設定される。

[0030] この電子ギフトルールに基づいて電子ギフトが生成され、電子バリューへ反映され た場合、端末装置 10は、その電子ギフトの電子ノ《リューへの反映処理の結果を、電 子ギフトルールのサービス提供サーバ識別情報 207が示すサービス提供サーバ 30 の精算手段 32に通知する。反映処理の結果は、端末装置 10と精算手段 32とが相 互認証を行った上で通知され、電子ギフトサービス提供者が複数存在する場合でも 、反映処理の結果はそれぞれの電子ギフトサービス提供者のサービス提供サーバの 精算手段 32へ通知される。

この電子ギフトルールは、情報サーバドメイン 202が示すドメイン名とドメイン名が同 じ情報サーバとの間のデータ通信に適用される。情報サーバドメイン 202には、複数 のドメイン名のリストを設定しても良ぐその場合には、そのリストのドメイン名とドメイン 名が一致するサーバとの間のデータ通信において、その電子ギフトルールが適用さ れる。

[0031] また、図 2 (b)は、個々のデータごとに電子ギフトルールを適用する場合の電子ギフ トルールのデータ構成を示しており、情報サーバドメイン 202の代わりに、電子ギフト の生成の対象となるデータの URI (Uniform Resource Identifier)を示す対象データ U RI212が含まれる以外は、図 2 (a)の電子ギフトルールと同じである。対象データ UR 1212には、複数の URIのリストを設定しても良ぐその場合には、そのリストの URIと URIがー致するデータを送受信する場合に、その電子ギフトルールが適用される。

[0032] 端末装置 10は、図 3に示す処理フローにしたがって、電子ギフトの生成、及び、電 子バリューへ反映させる処理を行う。

まず、端末装置 10は、セキュア通信手段 11を用いて情報サーバ 20との間でセキュ ァな通信セッションを確立する（S01)。

次に、端末装置 10は、情報サーバ 20との間でデータの送信またはデータの受信を 行い（S02)、データを送信した場合は送信先の URL、データを受信した場合は送 信元の URLに基づいて電子ギフトルール管理手段 12が保持している電子ギフトル 一ルの中力 電子ギフトルールを特定する（S03)。この時、端末装置 10は、その UR Lと、電子ギフトルールの情報サーバドメイン 202または対象データ URI212とを照合 して電子ギフトルールを特定する。

[0033] 次に、端末装置 10のデータ処理手段 13は、特定した電子ギフトルールの内容を解 祈し、電子ギフト算出方法 203が示す方法に基づいて送信または受信したデータを 処理して電子ギフトを生成し（S04)、電子ギフトルールの電子ギフト反映条件 204に 基づいて生成した電子ギフトを電子ノ リュー識別情報 205が示す電子ノ リューへ反 映させる（S05)。

次に、端末装置 10は、セキュアな通信セッションのもとで更にデータ通信があるか 否かを判定し（S06)、データ通信がある場合にはステップ S02へ戻ってデータの送 受信を行い、データ通信が無い場合には、セキュアな通信セッションを終了する（SO 7)。

また、ステップ S03において、電子ギフトルール管理手段 12が保持している電子ギ フトルールの中に送受信データの URLに対応する電子ギフトルールがな!、ために電 子ギフトルールが特定できな力つた場合には、端末装置 10はステップ S04とステップ S05では何も行わずにステップ S06へ進む。

[0034] 以上では、電子ギフトルールが電子ギフトルール管理手段 12に予め保持されてい るとした力 情報サーバ 20またはサービス提供サーバ 30から受信するようにしても良 い。この場合、端末装置 10は、サービス提供サーバ 30の電子署名が施された電子 ギフトルールを情報サーバ 20またはサービス提供サーノ 30から受信し、その電子署 名の有効性が検証された場合に、電子ギフトルール管理手段 12に保持する。この場 合、電子ギフトルール管理手段 12には、電子ギフトサービス提供者が予め設定した 電子ギフトルールと、情報サーバ 20またはサービス提供サーバ 30から受信し有効性 が検証された電子ギフトルールが保持される。

[0035] 図 4は、この場合の情報提供システムの構成を示しており、端末装置 10に送信する 電子ギフトルールを格納する電子ギフトルール格納手段 23が情報サーバ 20に追カロ される以外は、図 1において説明した情報提供システムと同じである。電子ギフトルー ル格納手段 23には、電子ギフトサービス提供者と情報サーバ 20のサイト管理者との 間の契約に基づいてサービス提供サーバ 30の電子ギフトルール生成管理手段 31 が生成した電子ギフトルールが格納されて 、る。図 4に示した情報提供システムの各 構成要素の動作は、端末装置 10が、情報サーバ 20またはサービス提供サーバ 30 力 受信し、有効性が検証された電子ギフトルールを電子ギフトルール管理手段 12 に保持すること以外は図 1において説明した情報提供システムと同じである。

[0036] 図 5 (a)は、この場合の電子署名が施された電子ギフトルールのデータ構成を示し ている。この場合、図 2 (a)または図 2 (b)において説明したデータ構成の電子ギフト ルールに対して、サービス提供サーバによる電子署名が施されており、さらに、 CA( Certificate Authority)サーバが発行したサービス提供サーバ証明書が添付されて!ヽ る。

端末装置 10が行う電子ギフトルールに施された電子署名の有効性の検証では、端 末装置 10は、まず、端末装置 10が保持する CAサーバの公開鍵を用いてサービス 提供サーバ証明書の有効性を検証し、さらに、サービス提供サーバ証明書が示すサ 一ビス提供サーバの公開鍵を用いてサービス提供サーバによる電子署名を検証す る。これらの検証において、電子ギフトルールの有効性が検証された場合には、端末 装置 10はこの電子ギフトルールを電子ギフトルール管理手段 12に保持し、また、電 子ギフトルールの有効性が検証されな力つた場合には、端末装置 10は受信した電 子ギフトルールを電子ギフトルール管理手段 12には保持せずにデータを消去して廃 棄する。このようにして、端末装置 10は、不正に生成された電子ギフトルールが電子 ギフトルール管理手段 12に保持されることを防止する。

[0037] また、図 4に示した情報提供システムでは、電子ギフトルールを、情報サーバ 20の サーバ証明書として受信するようにしても良い。この場合、端末装置 10は、情報サー ノ 20との間でセキュアな通信セッションを確立する際に（S01)、電子ギフトルールを 証明書の拡張データとして含むサーバ証明書を受信する。

図 5 (b)は、この場合の電子ギフトルールを拡張データとして含むサーバ証明書の データ構成を示している。この場合、図 2 (a)または図 2 (b)において説明したデータ 構成の電子ギフトルールが証明書の拡張データのフィールドに設定されており、その 証明書に対してはサービス提供サーバによる電子署名が施され、さらに、 CA(Certifi cate Authority)サーバが発行したサービス提供サーバ証明書が添付されて 、る。

[0038] 端末装置 10は、ステップ S01の情報サーバ 20との間でセキュアな通信セッションを 確立する処理において、情報サーバ 20から図 5 (b)に示した構成のサーバ証明書を 受信し、その有効性を検証する。サーバ証明書の有効性の検証では、端末装置 10 は、まず、端末装置 10が保持する CAサーバの公開鍵を用いてサービス提供サーバ 証明書の有効性を検証し、さらに、サービス提供サーバ証明書が示すサービス提供 サーバの公開鍵を用いてサーバ証明書に施されたサービス提供サーバによる電子 署名を検証する。これらの検証において、サーバ証明書の有効性が検証されなかつ た場合には、端末装置 10はサーバ証明書を電子ギフトルール管理手段 12には保持 せず、また、情報サーバ 20との間でセキユアな通信セッションを確立する処理も中止 して電子ギフトを生成する処理を中止する。また、サーバ証明書の有効性が検証され た場合には、端末装置 10はこのサーバ証明書を電子ギフトルールとして電子ギフト ルール管理手段 12に保持し、さらに、情報サーバ 20との間でセキユアな通信セッシ ヨンを確立する。但し、サーバ証明書として受信して電子ギフトルール管理手段 12に 保持された電子ギフトルールの場合、端末装置は、そのサーバ証明書に基づいて情 報サーバとの間でセキユアな通信セッションを確立している場合にのみ、電子ギフト を生成する処理に用いる電子ギフトルールとして特定し（図 3のステップ S03での処 理）、それ以外の場合には電子ギフトを生成する処理に用いる電子ギフトルールとし ては特定しない。

[0039] このように、不正に対する安全性を確保した上で、端末装置 10の電子ギフトルール 管理手段 12が保持する電子ギフトルールを後から追加することが出来るので、ある 情報サーバのサイト管理者が新たに電子ギフトサービス事業に加盟した場合でも、端 末装置 10が電子ギフトルールを受信することによって、新たに加盟した情報サーバと の間でも電子ギフトサービスが提供される。

[0040] また、以上では、電子ギフトルールはサービス提供サーバ 30の電子ギフトルール生 成管理手段 31が生成するとしたが、情報サーバ 20が電子ギフトルールを生成して端 末装置 10へ送信するようにしても良い。この場合、端末装置 10は、情報サーバ 20の 電子署名が施された電子ギフトルールを情報サーバ 20から受信し、その電子署名の 有効性が検証された場合に、電子ギフトルール管理手段 12に保持する。

図 6は、この場合の情報提供システムの構成を示しており、情報サーバ 20に端末 装置 10に送信する電子ギフトルールを生成する電子ギフトルール生成手段 24が追 カロされる以外は、図 4において説明した情報提供システムと同じである。

電子ギフトルール生成手段 24は、電子ギフトサービス提供者と情報サーバ 20のサ イト管理者との間の契約の範囲で、 自由な条件を設定した電子ギフトルールを生成し 、電子ギフトルール格納手段 23に格納する。図 6に示した情報提供システムの各構 成要素の動作は、端末装置 10が、情報サーバ 20が生成し情報サーバ 20から受信 し有効性が検証された電子ギフトルールを電子ギフトルール管理手段 12に保持する こと以外は図 4において説明した情報提供システムと同じである。

[0041] 図 5 (c)は、この場合の情報サーバ 20の電子署名が施された電子ギフトルールの データ構成を示している。この場合、図 2 (a)または図 2 (b)において説明したデータ 構成の電子ギフトルールに対して、情報サーバ 20による電子署名が施されており、さ らに、サービス提供サーバ 30が発行した情報サーバの証明書である情報サーバ証 明書と、 CA (Certificate Authority)サーバが発行したサービス提供サーバ証明書が 添付されている。情報サーバ証明書には、サービス提供サーバ 30が情報サーバ 20 に対して電子ギフトルールの生成を許可したことを示す電子ギフトルール生成許可 情報が証明書の拡張データとして含まれている。

[0042] この電子ギフトルールに施された電子署名の有効性の検証では、端末装置 10は、 まず、端末装置 10が保持する CAサーバの公開鍵を用いてサービス提供サーバ証 明書の有効性を検証し、さらに、サービス提供サーバ証明書が示すサービス提供サ ーバの公開鍵を用いて、電子ギフトルール生成許可情報を証明書の拡張データとし て含む情報サーバ証明書の有効性を検証し、さらに、情報サーバ証明書が示す情 報サーバ 20の公開鍵を用いて、情報サーバ 20による電子署名を検証する。これらの 検証において、電子ギフトルールの有効性が検証された場合には、端末装置 10はこ の電子ギフトルールを電子ギフトルール管理手段 12に保持し、また、電子ギフトルー ルの有効性が検証されな力つた場合には、端末装置 10は受信した電子ギフトルー ルを電子ギフトルール管理手段 12には保持せずにデータを消去して廃棄する。これ によって、端末装置 10は、不正に生成された電子ギフトルールが電子ギフトルール 管理手段 12に保持されることを防止する。

[0043] 端末装置 10は、情報サーバ 20が生成した電子ギフトルールに基づいて電子ギフト を生成し電子バリューへ反映させた場合には、その反映処理の結果とともにその電 子ギフトルールをサービス提供サーバ 30の精算手段 32に通知する。反映処理の結 果は、端末装置 10と精算手段 32とが相互認証を行った上で通知され、サービス提 供サーバ 30の精算手段 32は、端末装置 10から受信した反映処理の結果と電子ギ フトルールの内容を検証し、それを情報サーバごとに集計して、電子バリューへ反映 された価値に対する精算処理を情報サーバ 20との間で行う。この時、サービス提供 サーバ 30の精算手段 32は、受信した電子ギフトルールの有効性を検証し、さらに電 子バリューへの反映処理の結果が、電子ギフトルールに基づ 、て正しく行なわれて 、ることを検証する。

[0044] このように、不正に対する安全性を確保した上で、情報サーバが生成した電子ギフ トルールに対しても電子ギフトサービスを提供することが出来る。情報サーバのサイト 管理者は、新しい条件に基づく電子ギフトを提供する場合でも、電子ギフトサービス 提供者 (サービス提供サーバ 30)に電子ギフトルールの生成を依頼する必要がなぐ 電子ギフトサービス提供者と情報サーバ 20のサイト管理者との間の契約の範囲で、 自由な条件を設定した電子ギフトルールをタイムリーに生成できるので、情報サーバ のサイト管理者は、より柔軟性の高 、電子ギフトサービスが実現できる。

[0045] なお、以上では、端末装置 10の CPU力 セキュア通信手段 11と電子ギフトルール 管理手段 12とデータ処理手段 13とバリュー管理手段 14のそれぞれの機能に対応 するソフトモジュールを実行するとしたが、端末装置に装着される ICカード等の耐タ ンノ機構を備えたセキュリティデバイスの CPUがセキュア通信手段 11と電子ギフトル ール管理手段 12とデータ処理手段 13とバリュー管理手段 14のそれぞれの機能に 対応するソフトモジュールを実行するようにしても良 、。

図 7は、この場合の端末装置の構成と、情報提供システムの構成を示している。端 末装置 40は、情報サーバ 20とデータ通信を行う通信手段 41とデータ通信の結果を 表示する表示手段 42とを備え、セキュリティデバイス 50がセキュア通信手段 11と電 子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14とを備えてい る。

[0046] 実際には、セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14は、それぞれの機能を備えるソフトモジュールが、セキユリ ティデバイス 50の ROMまたは EEPROM等の記憶手段に格納されており、それをセ キユリティデバイス 50の CPUが実行することによって実現される。端末装置 40の構 成以外は、図 6において説明した情報提供システムと構成は同じである。

また、図 7に示した情報提供システムの各構成要素の動作は、通信手段 41を介し てセキュリティデバイス 50のセキュア通信手段 11が情報サーバとの間でセキユアな 通信セッションを確立し、セキュリティデバイス 50が電子ギフトの生成及び電子ノ リュ 一へ反映する処理を行うこと以外は図 6において説明した情報提供システムと同じで ある。

[0047] 図 8は、この場合のセキュリティデバイス 50の構成の一例を示している。図 8におい て、セキュリティデバイス 50は、端末装置 40に着脱自在に装着され、あるいは、固定 的に埋め込まれる。

ここでは、セキュリティデバイス 50として、特開 2004— 199138号に記載されたもの を使用している。このセキュリティデバイス 50は、秘匿性に富む耐タンパ性領域から 成る耐タンパデータ処理部 51と、記憶容量が大きいフラッシュメモリ 52とを具備し、フ ラッシュメモリ 52中に、耐タンパデータ処理部 51に準ずる秘匿性を持つセキュアフラ ッシュメモリ領域 53を有している。また、セキュリティデバイス 50は、端末装置 40との インターフェイスを具備しているが、図示を省略している。

耐タンパデータ処理部 51は、セキュア通信手段 11と電子ギフトルール管理手段 12 とデータ処理手段 13とバリュー管理手段 14に対応するソフトモジュールを格納するメ モリと、そのソフトモジュールを実行する CPUとを有して!/、る。

[0048] セキュアフラッシュメモリ領域 53には、情報サーバ 20とセキュアな通信セッションを 確立した状態において、セキュア通信手段 11が通信手段 41を介して送受信するデ ータを一時的に格納する送受信データバッファ領域 54と電子ギフトルール管理手段 12が管理する電子ギフトルールを格納する電子ギフトルール格納領域 55とが設けら れている。送受信データバッファ領域 54には、セキュア通信手段 11が通信手段 41 を介して情報サーバ 20へ送信するデータの暗号ィ匕を施す前のデータ、及び、セキュ ァ通信手段 11が通信手段 41を介して情報サーバ 20から受信したデータの暗号を 解除した後のデータが格納され、データ処理手段 13が電子ギフトルールに基づいて 送受信データバッファ領域 54に格納された送受信データを処理して電子ギフトを生 成し、電子バリューに反映する。セキュアフラッシュメモリ領域 53のデータは、耐タン パデータ処理部 51しかアクセスできないように管理されており、そのため、セキュアフ ラッシュメモリ領域 53では、耐タンパデータ処理部 51に準ずる秘匿性が維持される。 このように、電子ギフトの生成及び電子バリューへ反映する処理が、より耐タンパ性 の高いセキュリティデバイス 50内で行われるので、電子ギフトサービスの安全性が向 上する。

[0049] (第 2の実施形態）

本発明の第 2の実施形態における情報提供システムは、情報サーバへのユーザの 匿名性を確保しつつ、ユーザごとに異なる電子ギフトの提供が可能になるように構成 したものである。

図 9は、本実施形態における情報提供システムの構成を示しており、電子バリュー に反映した電子ギフトに関する処理の履歴情報を保持する履歴管理手段 15が端末 装置 10に追加される以外は、図 6において説明した第 1の実施形態における情報提 供システムと同じである。情報サーバ 20にはユーザの個人情報やアクセスログ情報 を保持する必要はない。

端末装置 10のセキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理 手段 13とバリュー管理手段 14と履歴管理手段 15は、実際には、それぞれの機能を 備えるソフトモジュール力 端末装置 10の ROMまたは EEPROMまたはハードディ スク等の記憶手段に格納されており、それを端末装置 10の CPUが実行することによ つて実現される。これらのソフトモジュールは、不正な改ざんが行われないように耐タ ンパ化され保護されている。

[0050] 本実施形態の端末装置 10は、データ処理手段 13がセキュアな通信セッションのも とで情報サーバ 20との間で送受信したデータを電子ギフトルールと履歴管理手段 1 5に保持される履歴情報とに基づいて処理することで電子ギフトを生成する。

図 9に示した情報提供システムの各構成要素の動作は、端末装置 10が電子ギフト ルールと履歴情報とに基づいて電子ギフトを生成すること以外は図 6において説明し た情報提供システムと同じである。

履歴管理手段 15には、電子ギフトを電子ノリューへ反映する 1回の処理について、 図 10に示すデータ構成の履歴情報が保持される。履歴情報は、個々の履歴情報を 識別する履歴番号 1001と、電子バリューへ反映する処理を行なった日時を示す処 理日時 1002と、電子ギフトルールの識別情報を示す電子ギフトルール識別情報 10 03 (電子ギフトルール識別情報 201と同じ）と、電子バリューへ反映した電子ギフトの オブジェクトデータである電子ギフトデータ 1004と、電子ギフトを反映する前の電子 ノ《リューの値を示す反映前電子バリュー 1005と、電子ギフトを反映した後の電子バリ ユーの値を示す反映後電子バリュー 1006とから構成される。

[0051] 本実施形態の場合、履歴管理手段 15が保持する履歴情報の内容を電子ギフトの 算出する際の一つの要素とする電子ギフトの算出方法を電子ギフトルールの電子ギ フト算出方法 203に設定する。例えば、「電子ギフトの生成に適用する電子ギフトル ールの電子ギフトルール識別情報と履歴管理手段 15に保持されている履歴情報の 電子ギフトルール識別情報とを比較し、電子ギフトルール識別情報が一致する履歴 情報が無い場合には電子ノ リュー（ロイャリティポイント）に 200ポイントを追加する電 子ギフトを生成し、電子ギフトルール識別情報が一致する履歴情報がある場合には 電子ギフトを生成しない。」といった内容の電子ギフト算出方法を設定する。この場合 、その電子ギフトルールに基づく電子ギフトが初めて電子ノ リュー（ロイャリティポイン ト）に反映される場合にのみ 200ポイントが追加され、それ以降は電子ギフトが生成さ れないようになる。

[0052] また、「電子ギフトの生成に適用する電子ギフトルールの電子ギフトルール識別情 報と履歴管理手段 15に保持されている履歴情報の電子ギフトルール識別情報とを 比較し、電子ギフトルール識別情報が一致する履歴情報が無 、場合には電子バリュ 一（ロイャリティポイント）に 100ポイントを追加する電子ギフトを生成し、電子ギフトル ール識別情報が一致する履歴情報がある場合には電子ノ リュー（ロイャリティポイント )に 1ポイントを追加する電子ギフトを生成する。」といった内容の電子ギフト算出方法 を設定することもできる。この場合、その電子ギフトルールに基づく電子ギフトが初め て電子ノ リュー（ロイャリティポイント）に反映される場合には 100ポイント追加され、そ れ以降は 1ポイントだけ電子ノ リュー（ロイャリティポイント）に追加されるようになる。

[0053] 本実施形態の端末装置 10は、図 11に示す処理フローにしたがって、電子ギフトの 生成、及び、電子バリューへ反映させる処理を行う。

まず、端末装置 10は、セキュア通信手段 11を用いて情報サーバ 20との間でセキュ ァな通信セッションを確立する（S1101)。

次に、端末装置 10は、情報サーバ 20との間でデータの送信またはデータの受信を 行い（SI 102)、データを送信した場合は送信先の URL、データを受信した場合は 送信元の URLに基づいて電子ギフトルール管理手段 12が保持している電子ギフト ルールの中力も電子ギフトルールを特定する（S 1103)。この時、端末装置 10は、そ の URLと、電子ギフトルールの情報サーバドメイン 202または対象データ URI212と を照合して電子ギフトルールを特定する。

次に、端末装置 10のデータ処理手段 13は、特定した電子ギフトルールの内容を解 祈し、解析した電子ギフトルールと履歴管理手段 15に保持されている履歴情報に基 づいて電子ギフトを生成してよいか否かを判定し（S1104)、電子ギフトを生成してよ いと判定した場合、履歴管理手段 15に保持されている履歴情報と電子ギフトルール の電子ギフト算出方法 203が示す方法に基づいて送信または受信したデータを処理 して電子ギフトを生成し（S1105)、電子ギフトルールの電子ギフト反映条件 204に基 づいて生成した電子ギフトを電子バリュー識別情報 205が示す電子バリューへ反映 させる（S1106)。この時の電子ギフトの電子バリューへの反映処理に関する履歴情 報も履歴管理手段 15に保持される。

[0054] 次に、端末装置 10は、セキュアな通信セッションのもとで更にデータ通信があるか 否かを判定し（S 1107)、データ通信がある場合にはステップ S 1102へ戻ってデータ の送受信を行い、データ通信が無い場合には、セキュアな通信セッションを終了する (S1108)。ステップ SI 104の判定において、電子ギフトを生成しないと判定した場 合、端末装置 10は、ステップ S1105とステップ S1106の処理は行なわず、ステップ S 1107へ進む。

また、ステップ S1103において、電子ギフトルール管理手段 12が保持している電 子ギフトルールの中に送受信データの URLに対応する電子ギフトルールがな!、ため に電子ギフトルールが特定できな力つた場合には、端末装置 10はステップ S 1104と ステップ S1105とステップ S 1106では何も行わずにステップ S1107へ進む。

[0055] 本実施形態の場合、履歴管理手段 15に保持される履歴情報が、電子ギフトの電子 ノ リューへの反映処理の結果を示す情報としてサービス提供サーバ 30の精算手段 3 2に通知される。履歴情報は、端末装置 10と精算手段 32とが相互認証を行った上で 通知され、サービス提供サーバ 30の精算手段 32は、端末装置 10から受信した履歴 情報の内容を検証し、それを情報サーバごとに集計して、電子バリューへ反映された 価値に対する精算処理を情報サーバ 20との間で行う。この時、サービス提供サーバ 30は、履歴情報の中の電子ギフトルール識別情報 1003をもとに電子ギフトルール を特定して、履歴情報が示す電子バリューへの反映処理の内容力 電子ギフトルー ルに基づ 、て正しく行なわれて 、ることを検証する。

このように、端末装置 10の履歴管理手段 15に保持された履歴情報の内容を条件と して電子ギフトの生成を制御するので、情報サーバにユーザの個人情報やアクセス ログを保持することなぐ情報サーバ 20へのユーザのアクセス履歴に基づいて、ユー ザごとに異なる電子ギフトを提供することが出来る。

[0056] なお、以上では、端末装置 10の CPU力 セキュア通信手段 11と電子ギフトルール 管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴管理手段 15のそれ ぞれの機能に対応するソフトモジュールを実行するとしたが、端末装置に装着される I Cカード等の耐タンパ機構を備えたセキュリティデバイスの CPUがセキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履 歴管理手段 15のそれぞれの機能に対応するソフトモジュールを実行するようにして も良い。

図 12は、この場合の端末装置 40の構成と、情報提供システムの構成を示している 。端末装置 40は、情報サーバ 20とデータ通信を行う通信手段 41とデータ通信の結 果を表示する表示手段 42とを備え、セキュリティデバイス 50がセキュア通信手段 11 と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴 管理手段 15とを備えている。

[0057] 実際には、セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴管理手段 15は、それぞれの機能を備えるソフトモジ ユール力 セキュリティデバイス 50の ROMまたは EEPROM等の記憶手段に格納さ れており、それをセキュリティデバイス 50の CPUが実行することによって実現される。 端末装置 40の構成以外は、図 9において説明した情報提供システムと構成は同じで ある。

また、図 12に示した情報提供システムの各構成要素の動作は、通信手段 41を介し てセキュリティデバイス 50のセキュア通信手段 11が情報サーバとの間でセキユアな 通信セッションを確立し、セキュリティデバイス 50が電子ギフトの生成及び電子ノ リュ 一へ反映する処理を行うこと以外は図 9において説明した情報提供システムと同じで ある。

[0058] 図 13は、この場合のセキュリティデバイス 50の構成の一例を示している。耐タンパ データ処理部 51の CPUが実行するソフトモジュールに履歴管理手段 15に対応する ソフトモジュール力 セキュアフラッシュメモリ領域 53に電子ギフトの電子バリューへ 反映する処理の履歴情報を格納する履歴情報格納領域 56が、それぞれ追加されて いる以外は、図 8において説明したセキュリティデバイス 50と同じであり、履歴情報格 納領域 56には履歴管理手段 15が保持 '管理する履歴情報が格納される。

セキュアフラッシュメモリ領域 53のデータは、耐タンパデータ処理部 51しかアクセス できないように管理されており、そのため、セキュアフラッシュメモリ領域 53では、耐タ ンパデータ処理部 51に準ずる秘匿性が維持される。したがって、履歴情報を改ざん して不正に電子ギフトを生成させるといった不正行為を防止することが出来る。

このように、電子ギフトの生成及び電子バリューへ反映する処理が、より耐タンパ性 の高いセキュリティデバイス 50内で行われるので、電子ギフトサービスの安全性が向 上する。

[0059] (第 3の実施形態）

本発明の第 3の実施形態における情報提供システムは、より多様な条件設定に基 づく電子ギフトサービスの提供が可能になるように構成したものある。

図 14は、本実施形態における情報提供システムの構成を示しており、データ処理 手段 13が生成した電子ギフトを一時的に保持して適時に電子ノ リューに反映する電 子ギフト管理手段 16が端末装置 10に追加される以外は、図 9において説明した第 2 の実施形態における情報提供システムと同じである。

端末装置 10のセキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理 手段 13とバリュー管理手段 14と履歴管理手段 15と電子ギフト管理手段 16は、実際 には、それぞれの機能を備えるソフトモジュール力 端末装置 10の ROMまたは EEP ROMまたはハードディスク等の記憶手段に格納されており、それを端末装置 10の C PUが実行することによって実現される。これらのソフトモジュールは、不正な改ざん が行われな 、ように耐タンパ化され保護されて 、る。

図 14に示した情報提供システムの各構成要素の動作は、端末装置 10が生成した 電子ギフトを電子ギフト管理手段 16に一時的に保持し、電子ギフトルールと履歴管 理手段が保持する履歴情報とに基づいて電子ノ《リューに反映すること以外は図 9に ぉ 、て説明した情報提供システムと同じである。

[0060] 本実施形態の場合、電子ギフトルールの電子ギフト反映条件 204には、電子ギフト を電子バリューへ反映させる日時に関する条件や、電子ギフト管理手段 16に保持さ れて 、る電子ギフトの組み合わせに関する条件、電子バリューへ反映させる電子ギフ トの価値の単位、履歴管理手段 15が保持する履歴情報の内容に関する条件などが 設定される。

例えば、電子ギフト反映条件 204に、電子ギフトを電子バリューへ反映させる日時 に関する条件が設定されている場合には、電子ギフト管理手段 16に保持された電子 ギフトは電子ギフト反映条件 204を満たす日時に電子ギフトへ反映される。電子ギフ ト反映条件 204において反映させる日時として月末の日を指定すると、電子ギフト管 理手段 16に保持された電子ギフトは月末の日に電子バリューへ反映される。

また、電子ギフト反映条件 204に、電子ギフト管理手段 16に保持されている電子ギ フトの組み合わせに関する条件が設定されている場合には、電子ギフト管理手段 16 に保持された電子ギフトは電子ギフト反映条件 204を満たす電子ギフトが電子ギフト 管理手段 16に保持されている場合に電子バリューへ反映される。電子ギフト反映条 件 204において電子ギフトの組み合わせを指定すると、電子ギフト管理手段 16に指 定された電子ギフトが保持されている場合に電子ギフトは電子バリューへ反映される

[0061] 本実施形態の端末装置 10は、図 15に示す処理フローにしたがって、電子ギフトの 生成、及び、電子バリューへ反映させる処理を行う。

まず、端末装置 10は、セキュア通信手段 11を用いて情報サーバ 20との間でセキュ ァな通信セッションを確立する（S1501)。

次に、端末装置 10は、情報サーバ 20との間でデータの送信またはデータの受信を 行い（SI 502)、データを送信した場合は送信先の URL、データを受信した場合は 送信元の URLに基づいて電子ギフトルール管理手段 12が保持している電子ギフト ルールの中力も電子ギフトルールを特定する（S 1503)。この時、端末装置 10は、そ の URLと、電子ギフトルールの情報サーバドメイン 202または対象データ URI212と を照合して電子ギフトルールを特定する。

次に、端末装置 10のデータ処理手段 13は、特定した電子ギフトルールの内容を解 祈し、解析した電子ギフトルールと履歴管理手段 15に保持されている履歴情報に基 づいて電子ギフトを生成してよいか否かを判定し（S1504)、電子ギフトを生成してよ いと判定した場合、履歴管理手段 15に保持されている履歴情報と電子ギフトルール の電子ギフト算出方法 203が示す方法に基づいて送信または受信したデータを処理 して電子ギフトを生成し、電子ギフト管理手段 16に保持する（S1505)。

端末装置 10は、電子ギフト管理手段が保持している電子ギフトを電子ノ リューへ反 映した場合の暫定的な電子ノ リューの内容を算出して、それを表示する（S 1506)。 次に、端末装置 10は、セキュアな通信セッションのもとで更にデータ通信があるか 否かを判定し（S 1507)、データ通信がある場合にはステップ S 1502へ戻ってデータ の送受信を行い、データ通信が無い場合には、セキュアな通信セッションを終了する (S1108)。ステップ SI 504の判定において、電子ギフトを生成しないと判定した場 合、端末装置 10は、ステップ S1505とステップ S1506の処理は行なわず、ステップ S 1507へ進む。

セキュアな通信セッションを終了した後（1508)、端末装置 10は、電子ギフトルール の電子ギフト反映条件 204と履歴管理手段 15に保持されている履歴情報に基づい て電子ギフト管理手段 16に保持されている電子ギフトを電子バリューへ反映してよい か否かを判定し (S 1509)、電子ノ リューへ反映してよいと判定した場合、電子ギフト を電子ギフトルールの電子ノ リュー識別情報 205が示す電子ノ リューへ反映させる（ S1510)。

ステップ S1509の判定において、電子ギフトを電子バリューへ反映しないと判定し た場合には、端末装置 10はそのまま処理を修了する。但し、電子ギフト反映条件 20 4の電子ギフトを電子バリューへ反映させる日時に関する条件が満たされないために 電子ギフトを電子バリューへ反映しないと判定した場合には、端末装置 10は、条件 が満たされた時点で電子ギフトを電子バリューへ反映させる。

また、ステップ S1503において、電子ギフトルール管理手段 12が保持している電 子ギフトルールの中に送受信データの URLに対応する電子ギフトルールがな!、ため に電子ギフトルールが特定できな力つた場合には、端末装置 10はステップ S1504と ステップ S 1505とステップ S 1506では何も行わずにステップ S 1507へ進む。

[0063] このように、端末装置 10に生成した電子ギフトを一時的に保持する電子ギフト管理 手段 16を設け、電子ギフトルールと履歴情報とに基づいて適時に電子ギフトを電子 ノリューへ反映させることが出来るので、より多様な条件設定に基づく電子ギフトサー ビスの提供を提供することが出来る。また、電子ギフトを反映した暫定的な電子バリュ 一の内容をユーザに提示することにより、ユーザの情報サーバとのデータ通信を促 進することができる。

なお、以上では、端末装置 10の CPU力 セキュア通信手段 11と電子ギフトルール 管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴管理手段 15と電子ギ フト管理手段 16のそれぞれの機能に対応するソフトモジュールを実行するとしたが、 端末装置に装着される ICカード等の耐タンパ機構を備えたセキュリティデバイスの C PUがセキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバ リュー管理手段 14と履歴管理手段 15と電子ギフト管理手段 16のそれぞれの機能に 対応するソフトモジュールを実行するようにしても良 、。

[0064] 図 16は、この場合の端末装置 40の構成と、情報提供システムの構成を示している 。端末装置 40は、情報サーバ 20とデータ通信を行う通信手段 41とデータ通信の結 果を表示する表示手段 42とを備え、セキュリティデバイス 50がセキュア通信手段 11 と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴 管理手段 15と電子ギフト管理手段 16とを備えている。

実際には、セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴管理手段 15と電子ギフト管理手段 16は、それぞれ の機能を備えるソフトモジュール力 セキュリティデバイス 50の ROMまたは EEPRO M等の記憶手段に格納されており、それをセキュリティデバイス 50の CPUが実行す ることによって実現される。端末装置 40の構成以外は、図 14において説明した情報 提供システムと構成は同じである。

また、図 16に示した情報提供システムの各構成要素の動作は、通信手段 41を介し てセキュリティデバイス 50のセキュア通信手段 11が情報サーバとの間でセキユアな 通信セッションを確立し、セキュリティデバイス 50が電子ギフトの生成及び電子ノ リュ 一へ反映する処理を行うこと以外は図 14において説明した情報提供システムと同じ である。

[0065] 図 17は、この場合のセキュリティデバイス 50の構成の一例を示している。耐タンパ データ処理部 51の CPUが実行するソフトモジュールに電子ギフト管理手段 16に対 応するソフトモジュール力 セキュアフラッシュメモリ領域 53にデータ処理手段 13が 生成した電子ギフトを一時的に格納する電子ギフト格納領域 57が、それぞれ追加さ れている以外は、図 13において説明したセキュリティデバイス 50と同じであり、電子 ギフト格納領域 57には電子ギフト管理手段 16が保持 ·管理する電子ギフトが格納さ れる。

セキュアフラッシュメモリ領域 53のデータは、耐タンパデータ処理部 51しかアクセス できないように管理されており、そのため、セキュアフラッシュメモリ領域 53では、耐タ ンパデータ処理部 51に準ずる秘匿性が維持される。したがって、一時的に保持され ている電子ギフトを改ざんして不正に電子バリューへ反映させるといった不正行為を 防止することが出来る。

このように、電子ギフトの生成及び電子バリューへ反映する処理が、より耐タンパ性 の高いセキュリティデバイス 50内で行われるので、電子ギフトサービスの安全性が向 上する。

[0066] (実施例 1)

本発明の第 1の実施例として、情報サーバとの間で送受信したデータの容量に応じ てユーザに電子マネーを提供する情報提供システムについて説明する。

図 18に示すように、第 3の実施形態の図 16において示した情報提供システムと基 本的なシステム構成は同じである。

本実施例における情報提供システムは、電子ノ《リューサービスとともに電子ギフトサ 一ビスを運営する電子ギフトサービス提供者のサービス提供サーバ 30と、電子ギフト サービス事業に加盟してインターネットで情報を提供するサイト管理者の情報サーバ

20と、ユーザが使用する携帯電話やパーソナルコンピュータ等の端末装置 40とから 構成される。

[0067] サイト管理者の情報サーバ 20は、端末装置 40とセキュアな通信セッションを確立し てデータ通信を行うセキュア通信手段 21と、端末装置 40からの要求に対して HTM Lデータや動画データなどのマルチメディアデータを提供するコンテンツ提供手段 2 2と、端末装置 40に送信する電子ギフトルールを格納する電子ギフトルール格納手 段 23と、端末装置 40に送信する電子ギフトルールを生成する電子ギフトルール生成 手段 24とをソフトウェアモジュールとして含むコンテンツサーバアプリケーション 70を 備えている。

電子ギフトサービス提供者のサービス提供サーバ 30は、電子ギフトの条件を規定し た電子ギフトルールを生成し保持管理する電子ギフトルール生成管理手段 31と、端 末装置 10から受信した履歴情報に基づいてサイト管理者の情報サーバ 20との間で 精算処理を行う精算手段 32とをソフトウェアモジュールとして含む電子ギフトサーバ アプリケーション 80を備えて ヽる。

端末装置 40は、セキュリティデバイス 50を保持しており、また、インターネットを通じ て取得した情報の表示等を行うブラウザアプリケーション 61と、セキュリティデバイス 5 0に保持されている電子バリューと電子ギフトの内容の表示及びそれらの電子バリュ 一による決済処理のユーザインターフェイス機能を果たす電子財布アプリケーション 62とを備えて ヽる。

[0068] セキュリティデバイス 50は、図 19に示すように、電子ノ リューの管理及び電子ギフト の生成とそれを電子バリューへ反映させる処理を行う電子財布カードアプリケーショ ン 60を備えており、この電子財布カードアプリケーション 60は、ソフトモジュールとし てセキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュ 一管理手段 14と履歴管理手段 15と電子ギフト管理手段 16とを備える。実際には、電 子財布カードアプリケーション 60は、セキュリティデバイス 50の ROMまたは EEPRO M等の記憶手段に格納されており、それをセキュリティデバイス 50の CPUが実行す ること〖こよって実現される。

セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュ 一管理手段 14と履歴管理手段 15と電子ギフト管理手段 16のそれぞれの機能は、基 本的には、第 3の実施形態の図 16及び図 17において示したセキュア通信手段 11と 電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴管 理手段 15と電子ギフト管理手段 16の機能と同じである。但し、データ処理手段 13は 、情報サーバ 20と交わした送受信データのパケット数をカウントするパケットカウンタ 1800を備える。また、バリュー管理手段 14には、電子ノ リューとして電子マネー 63と ロイャリティポイント 64が管理されている。もちろん、ノ リュー管理手段 14には、携帯 電話の通話料金の支払いに利用できる携帯電話プリペイドマネー等の他の種類の 電子バリューが管理されて 、ても良 ヽ。

[0069] この電子財布カードアプリケーション 60は、電子ギフトサービス事業を展開する電 子ギフトサービス提供者が発行する。電子ギフトサービス提供者は、電子財布カード アプリケーション 60をセキュリティデバイス 50に格納して、このセキュリティデバイス 5 0をユーザに頒布し、あるいは、この電子財布カードアプリケーション 60をオンライン で提供し、ユーザが自己のセキュリティデバイス 50にインストールする。電子財布力 ードアプリケーション 60には、予め、電子ギフトサービス提供者が設定する電子ギフト ルールと、情報サーバ 20またはサービス提供サーバ 30から受信する電子ギフトルー ルの有効性を検証するための CAサーバの公開鍵が含まれる。

端末装置 40のブラウザアプリケーション 61は、セキュリティデバイス 50の電子財布 カードアプリケーション 60と連携して、情報サーバ 20との間でデータの受信とその表 示、入力された情報の送信を行う。また、端末装置 40の電子財布アプリケーション 62 は、セキュリティデバイス 50の電子財布カードアプリケーション 60が管理する電子バ リューの表示、及び、使用操作を行う。

[0070] 電子ギフトルールのデータ構造は、図 2 (a)または図 2 (b)において示したデータ構 造と同じであり、 XML形式で記述されている。本実施形態の場合、電子ギフト算出方 法 203において、パケット数と電子バリューとの換算レート（例えば、 1パケットを 0. 01 円に換算する場合には、〃0. 01JYN"となる）と、生成される電子ギフトの価値の合計 の上限が規定され、電子ギフト反映条件 204において、 1円単位で電子ギフトを電子 ノ リューへ反映させることが規定され、電子ノ リュー識別情報 205において、電子マ ネー 63が電子ギフトを反映させる電子ノ リューとして規定されている。

情報サーバ 20の電子ギフトルール格納手段 23には、サービス提供サーバ 30また は情報サーバ 20が生成した複数の電子ギフトルールが格納される。サービス提供サ ーバ 30が生成した電子ギフトルールの場合は、図 5 (a)または (b)に示すデータ構造 の電子ギフトルールが格納され、情報サーバ 20が生成した電子ギフトルールの場合 は、図 5 (c)に示すデータ構造の電子ギフトルールが格納される。

[0071] 情報サーバドメイン 203または対象データ URIが同じ場合でも、電子バリュー識別 情報 205と電子ギフト算出方法 203の換算レート及び電子ギフトの上限の組み合わ せが異なる複数の電子ギフトルールが電子ギフトルール格納手段 23には格納される 。情報サーバ 20は、端末の機種等の端末装置 40のプロファイル情報に基づいて電 子ギフトルールを選択し、端末装置 40へ送信する。なお、この電子ギフトルールの電 子ノ リュー識別情報 205には、複数の識別情報を指定することもできる。この場合、 端末装置 40でのユーザによる指定によって、電子ギフトがどの電子ノ リューに反映さ れるかが決まる。

[0072] 本実施例における情報提供システムの動作手順は次の通りである。

(1)ユーザが端末装置 40のブラウザアプリケーション 61を用いて電子ギフトを提供 する情報サーバ 20へのアクセス操作を行うと、端末装置 40は情報サーバ 20ヘアク セス要求を送信し、セキュリティデバイス 50のセキュア通信手段 11と情報サーバ 20 のセキュア通信手段 21との間でセキュアセッションを確立する。この時、端末装置 40 は機種情報等の端末装置のプロファイル情報を情報サーバ 20へ送信し、情報サー バ 20は電子ギフトルール格納手段 21に格納された条件の異なる複数の電子ギフト ルールの中から、アクセス要求と受信したプロファイル情報とに基づ!/、て電子ギフトル ールを選択して端末装置 40のセキュリティデバイス 50へ送信し、セキュリティデバイ ス 50は受信した電子ギフトルールを検証して電子ギフトルール管理手段 12に格納 する。

(2)端末装置 40と情報サーバ 20との間で確立したセキュアな通信セッションのもと で、データを暗号ィ匕してデータの送受信を行う。この時、端末装置 40では、セキユリ ティデバイス 50のセキュア通信手段 11が、受信データの復号ィ匕及び送信データの 暗号ィ匕を行い、復号ィ匕された受信データがブラウザアプリケーション 61によって表示 される。

(2) 'この時また、セキュリティデバイス 50のデータ処理手段 13は、電子ギフトルー ル管理手段が保持する電子ギフトルールに基づ 、て、情報サーバとの間で送受信し たデータを処理して電子ギフトを生成する。データ処理手段 13は、履歴情報管理手 段 15が保持する履歴情報を参照し、同じ電子ギフトルールに基づ ヽて生成された電 子ギフトの価値の合計が電子ギフトルールが定める上限に達して 、な 、ことを検証し 、情報サーバとの間で送受信したデータのパケット数をパケットカウンタ 1800を用い てカウントし、さら〖こ、カウントしたパケット数に電子ギフト算出方法 203が示す換算レ ートを乗じて生成する電子ギフトの価値を決定し、電子ギフトを生成して電子ギフト管 理手段 16に格納する（例えば、換算レートが" 0. 01JYN"、送受信したデータのパケ ット数が 100パケットの場合、 1円の価値の電子ギフトが生成される）。同じ電子ギフト ルールに基づいて生成された電子ギフトの価値の合計が電子ギフトルールが定める 上限に達していた場合には、データ処理手段 13は電子ギフトを生成しない。

(3)セキュリティデバイス 50の電子ギフト管理手段は、生成された電子ギフトを電子 ギフトルールの電子ノ リュー識別情報 205が示す電子バリュー、つまり電子マネー 6 3に反映し (電子ギフトの価値が 1円、反映される電子ノ リューが電子マネーであった 場合には、電子マネー 63に 1円が加算される。）、履歴管理手段 15がこの電子ノ リュ 一への反映処理の履歴情報を保持する。この時、電子ギフト管理手段 16は電子ギフ トルールの電子ギフト反映条件 204に基づいて、電子ギフト管理手段 16に保持され ている電子ギフトの価値の合計が 1円未満の場合には、電子ギフトの電子バリューへ の反映処理は行わず、電子ギフトの価値の合計が 1円を以上になった場合に反映処 理を行う。

(4)電子ギフトの電子バリューへの反映処理の結果として、端末装置 40はセキユリ ティデバイス 50の履歴管理手段 15が保持する履歴情報をサービス提供サーバ 30の 精算手段 32に送る。この場合、セキュリティデバイス 50と精算手段 32とが相互認証 を行った上で、履歴管理手段 15は、基本的に、電子ギフト処理が行われてから一定 期間内に履歴情報をサービス提供サーバ 30へ送信する。反映処理が行われてから 一定期間内にサービス提供サーバ 30の精算手段 32に送信されない履歴情報が存 在する場合、ノリュー管理手段 14は、電子ノ リューの使用を停止し、履歴情報がサ 一ビス提供サーバ 30の精算手段 32へ送信されたときに、再び電子ノ リューの使用 を可能にする。

[0073] また、データ処理手段 13は、前記一定期間内であっても、サービス提供サーバ 30 に送信されな 、履歴情報の「反映された電子バリューの価値」の合計が一定の価値（ 例えば金額)を超える場合には、電子ギフトの生成処理を停止し、履歴情報がサービ ス提供サーバ 30の精算手段 32へ送信されたときに、再び電子ギフトを生成する処理 を開始する。

(5)サービス提供サーバ 30の精算手段 32は、端末装置 40から受信した履歴情報 を検証し、それを情報サーバごとに集計して、電子バリューへ反映された価値に対す る精算処理を情報サーバ 20との間で行う。この場合、精算処理によって、電子マネ 一へ反映された金額の対価力 情報サーバ 20のサイト管理者力もサービス提供サー バ 30の電子ギフトサービス提供者へ支払われる。

[0074] 以上で説明した情報提供システムの動作手順にぉ 、て、本実施例の端末装置 40 は、図 20に示す処理フローにしたがって、電子ギフトの生成、及び、電子バリューへ 反映させる処理を行う。

まず、端末装置 40は、セキュア通信手段 11を用いて情報サーバ 20との間でセキュ ァな通信セッションを確立する（S2001)。

次に、端末装置 40は、情報サーバ 20との間でデータの送信またはデータの受信を 行い（S2002)、データを送信した場合は送信先の URL、データを受信した場合は 送信元の URLに基づいて電子ギフトルール管理手段 12が保持している電子ギフト ルールの中力 電子ギフトルールを特定する（S2003)。この時、端末装置 40は、そ の URLと、電子ギフトルールの情報サーバドメイン 202または対象データ URI212と を照合して電子ギフトルールを特定する。

次に、端末装置 40のデータ処理手段 13は、特定した電子ギフトルールの内容を解 祈し、解析した電子ギフトルールと履歴管理手段 15に保持されている履歴情報に基 づいて電子ギフトを生成してよいか否かを判定し（S2004)、電子ギフトを生成してよ いと判定した場合、履歴管理手段 15に保持されている履歴情報と電子ギフトルール の電子ギフト算出方法 203が示す方法に基づいて送信または受信したデータのパケ ット数をパケットカウンタ 1800を用いてカウントし、さらに、カウントしたパケット数に電 子ギフト算出方法 203が示す換算レートを乗じて生成する電子ギフトの価値を決定し 、電子ギフトを生成して電子ギフト管理手段 16に保持する（S2005)。端末装置 40は 、電子ギフト管理手段が保持して!/、る電子ギフトを電子ノ リューへ反映した場合の暫 定的な電子バリューの内容を算出して、それを表示する（S2006)。

次に、端末装置 40は、セキュアな通信セッションのもとで更にデータ通信があるか 否かを判定し（S2007)、データ通信がある場合にはステップ S2002へ戻ってデータ の送受信を行い、データ通信が無い場合には、セキュアな通信セッションを終了する (2008)。ステップ S2004の判定において、電子ギフトを生成しないと判定した場合 、端末装置 40は、ステップ S2005とステップ S2006の処理は行なわず、ステップ S2 007へ進む。

セキュアな通信セッションを終了した後（S2008)、端末装置 40は、電子ギフトルー ルの電子ギフト反映条件 204と履歴管理手段 15に保持されている履歴情報に基づ いて電子ギフト管理手段 16に保持されている電子ギフトを電子ノ リューへ反映してよ V、か否かを判定する（S2009)。電子ギフト管理手段 16に保持されて 、る電子ギフト の価値の合計が 1円未満の場合には、電子ギフトの電子バリューへの反映処理は行 わず、 1円以上になった場合に反映処理を行う。ステップ S2009の判定において、電 子ノ リューへ反映してよいと判定した場合、電子ギフト管理手段 16は、電子ギフトを 電子ギフトルールの電子ノ リュー識別情報 205が示す電子ノ リュー、つまり電子マネ 一 63に反映し、履歴管理手段 15がこの電子ノ リューへの反映処理の履歴情報を保 持する（S2010)。ステップ S2009の判定において、電子ギフトを電子バリューへ反 映しないと判定した場合には、端末装置 40はそのまま処理を修了する。

また、ステップ S2003において、電子ギフトルール管理手段 12が保持している電 子ギフトルールの中に送受信データの URLに対応する電子ギフトルールがな!、ため に電子ギフトルールが特定できな力つた場合には、端末装置 40はステップ S2004と ステップ S2005とステップ S2006では何も行わずにステップ S2007へ進む。

[0076] また、図 21 (a)、 (b)は、ステップ S2006において、端末装置 40に表示される画面 の一例を示している。これらの場合、ブラウザ表示領域 2102と電子財布表示領域 21 01とに画面が分割されており、ブラウザ表示領域 2102にはブラウザアプリケーション 61が情報サーノ ¾0から受信したコンテンツが表示され、電子財布表示領域 2101に は電子財布アプリケーション 62が管理する電子バリュー及び電子ギフトの内容が表 示される。つまり、情報サーバ 20から受信したコンテンツと電子ノ《リューの内容が同 時に表示され、ユーザは情報サーバ 20との間でデータの送受信をしながら電子バリ ユーの内容を確認することが出来る。例えば、図 21 (a)に示した例の場合、 "eMoney: ¥1,247(+47Γは、電子ギフトを電子ノ リューへ反映した場合に、 47円が加算されて電 子マネーの金額力 S 1,247円になることを示している。また、図 21 (b)は、電子マネーの 残高を視覚的に認識しやすい画像によって表示するようにした例を示しており、斜線 の部分が電子ギフトの反映によって加算される金額を示して 、る。 、ずれの場合も、 ステップ S2006の際には、電子ギフトを反映した場合の電子ノリューの内容が表示さ れ、ユーザは情報サーバ 20とのデータ通信によって、どの位の電子ギフトによる恩恵 が得られているのかをリアルタイムに知ることが出来る。

[0077] このように、情報サーバとの間で送受信したデータの容量に応じてユーザの電子マ ネーが加算されるので、特に端末装置のデータ通信料がデータ容量の従量制の場 合に、情報サーバとのデータ通信に力かるユーザの費用負担を実質的に軽減するこ とがでさる。

また、電子バリューサービスを運営するサービス提供者 (この場合、電子バリューサ 一ビスとともに電子ギフトサービスを運営している電子ギフトサービス提供者）は、精 算処理によって電子マネーへ反映された金額の対価に相当する支払いを情報サー バのサイト管理者力も得ることができ、また、この電子ギフトサービスにより、ユーザの 処分可能な電子マネーが増えることから電子マネーの利用の増加が期待でき、さら には、電子マネーの利用の増加により電子マネーの利用店舗力もの手数料収入の 増加が期待できる。 一方、ユーザには、煩雑な操作を行うことなぐ直接的な自己負担なしに電子マネ 一が得られるというメリットがある。

また、情報サーバ 20のサイト管理者は、電子ギフトサービスをマーケティングツール として利用することで、電子ギフトを求めるユーザによる情報サーバ 20へのアクセス の増加が期待でき、延 、ては情報サーバ 20の利用者の増加が期待できる。

また、このシステムを利用して、一般企業が電子ギフトサービス提供者 30となり、社 員が個人の携帯電話 (端末装置)を業務に利用（会社接続)したときの通話料金を電 子ノ リューで精算することにより、精算処理の簡素化を図ることができる。

また、以上では、電子ギフトは電子マネーに反映されるとした力 ロイャリティポイン トに反映させるようにしても良ぐ携帯電話プリペイドマネーに反映させるようにしても 良い。例えば、携帯電話事業者が電子ギフトサービス提供者となり、電子ギフトを携 帯プリペイドマネーに反映させるサービスを実施した場合、この携帯プリペイドマネー の利用による通信量の増加が期待できる。

[0078] また、以上では、セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処 理手段 13とバリュー管理手段 14と履歴管理手段 15と電子ギフト管理手段 16を、一 つの電子財布カードアプリケーション 60によって実現するとした力 複数のカードア プリケーシヨンによってこれらの機能を実現するようにしても良ぐその場合には、カー ドアプリケーション同士がシェアラブル'インターフェイスまたは端末装置 40を介して 通信することによって、一連の電子ギフトの生成および電子バリューへの反映処理を 行う。

また、以上では、端末装置 40は、ブラウザアプリケーション 61と電子財布アプリケー シヨン 62とを備えるとしたが、これらは一つの電子財布機能付きブラウザアプリケーシ ヨンによって実現しても良ぐその場合、電子財布機能付きブラウザアプリケーション は、図 21 (a)または (b)に示すように、情報サーバ 20から受信したデータと電子バリ ユーの内容を同時に表示する。

[0079] (実施例 2)

本発明の第 2の実施例として、電子ギフトルールに含まれる照合データと情報サー ノ との間で送受信したデータとの照合処理の結果に基づいてロイャリティポイントを 提供する情報提供システムについて説明する。

図 22に示すように、第 3の実施形態の図 16において示した情報提供システムと基 本的なシステム構成は同じである。

実施例 1の場合と同じように、本実施例における情報提供システムは、電子バリュー サービスとともに電子ギフトサービスを運営する電子ギフトサービス提供者のサービス 提供サーバ 30と、電子ギフトサービス事業に加盟してインターネットで情報を提供す るサイト管理者の情報サーバ 20と、ユーザが使用する携帯電話やパーソナルコンビ ユータ等の端末装置 40とから構成される。

サイト管理者の情報サーバ 20は、端末装置 40とセキュアな通信セッションを確立し てデータ通信を行うセキュア通信手段 21と、端末装置 40からの要求に対して HTM Lデータや動画データなどのマルチメディアデータを提供するコンテンツ提供手段 2 2と、端末装置 40に送信する電子ギフトルールを格納する電子ギフトルール格納手 段 23と、端末装置 40に送信する電子ギフトルールを生成する電子ギフトルール生成 手段 24とをソフトウェアモジュールとして含むコンテンツサーバアプリケーション 70を 備えている。

電子ギフトサービス提供者のサービス提供サーバ 30は、電子ギフトの条件を規定し た電子ギフトルールを生成し保持管理する電子ギフトルール生成管理手段 31と、端 末装置 10から受信した履歴情報に基づいてサイト管理者の情報サーバ 20との間で 精算処理を行う精算手段 32とをソフトウェアモジュールとして含む電子ギフトサーバ アプリケーション 80を備えて ヽる。

端末装置 40は、セキュリティデバイス 50を保持しており、また、インターネットを通じ て取得した情報の表示等を行うブラウザアプリケーション 61と、セキュリティデバイス 5 0に保持されている電子バリューと電子ギフトの内容の表示及びそれらの電子バリュ 一による決済処理のユーザインターフェイス機能を果たす電子財布アプリケーション 62とを備えて ヽる。

セキュリティデバイス 50は、図 23に示すように、電子ノ《リューの管理及び電子ギフト の生成とそれを電子バリューへ反映させる処理を行う電子財布カードアプリケーショ ン 60を備えており、この電子財布カードアプリケーション 60は、ソフトモジュールとし てセキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュ 一管理手段 14と履歴管理手段 15と電子ギフト管理手段 16とを備える。実際には、電 子財布カードアプリケーション 60は、セキュリティデバイス 50の ROMまたは EEPRO M等の記憶手段に格納されており、それをセキュリティデバイス 50の CPUが実行す ること〖こよって実現される。

[0081] セキュア通信手段 11と電子ギフトルール管理手段 12とデータ処理手段 13とバリュ 一管理手段 14と履歴管理手段 15と電子ギフト管理手段 16のそれぞれの機能は、基 本的には、第 3の実施形態の図 16及び図 17において示したセキュア通信手段 11と 電子ギフトルール管理手段 12とデータ処理手段 13とバリュー管理手段 14と履歴管 理手段 15と電子ギフト管理手段 16の機能と同じである。但し、データ処理手段 13は 、電子ギフトルールに含まれる照合データと情報サーバ 20と交わした送受信データ との照合処理を行うデータ照合部 2200を備える。また、ノ リュー管理手段 14には、 電子バリューとして電子マネー 63とロイャリティポイント 64が管理されて 、る。もちろ ん、バリュー管理手段 14には、携帯電話の通話料金の支払いに利用できる携帯電 話プリペイドマネー等の他の種類の電子ノ《リューが管理されて 、ても良 、。

[0082] 実施例 1の場合と同じように、この電子財布カードアプリケーション 60は、電子ギフト サービス事業を展開する電子ギフトサービス提供者が発行する。電子ギフトサービス 提供者は、電子財布カードアプリケーション 60をセキュリティデバイス 50に格納して、 このセキュリティデバイス 50をユーザに頒布し、あるいは、この電子財布カードアプリ ケーシヨン 60をオンラインで提供し、ユーザが自己のセキュリティデバイス 50にインス トールする。電子財布カードアプリケーション 60には、予め、電子ギフトサービス提供 者が設定する電子ギフトルールと、情報サーバ 20またはサービス提供サーバ 30から 受信する電子ギフトルールの有効性を検証するための CAサーバの公開鍵が含まれ る。

端末装置 40のブラウザアプリケーション 61は、セキュリティデバイス 50の電子財布 カードアプリケーション 60と連携して、情報サーバ 20との間でデータの受信とその表 示、入力された情報の送信を行う。また、端末装置 40の電子財布アプリケーション 62 は、セキュリティデバイス 50の電子財布カードアプリケーション 60が管理する電子バ リューの表示、及び、使用操作を行う。

[0083] 電子ギフトルールのデータ構造は、図 2 (a)または図 2 (b)において示したデータ構 造と同じであり、 XML形式で記述されている。本実施形態の場合、電子ギフト算出方 法 203において、照合データと、どの部分のデータが照合対象であるかを示す情報（ 例えば、「照合対象は"く EGIFT#COMPARE#DATA〉 "と"〈/EGIFT#COMPARE#DAT A〉 "とで挟まれた部分のデータである」 、た内容を規定する情報）と、一致した場合 に生成される電子ギフトの価値 (ロイャリティポイントに加算されるポイント数）が規定さ れ、電子ギフト反映条件 204において、 1ポイント単位で電子ギフトをロイャリティポィ ントへ反映させることが規定され、電子ノ リュー識別情報 205において、ロイャリティ ポイント 64が電子ギフトを反映させる電子ノ リューとして規定されている。

情報サーバ 20の電子ギフトルール格納手段 23には、サービス提供サーバ 30また は情報サーバ 20が生成した複数の電子ギフトルールが格納される。サービス提供サ ーバ 30が生成した電子ギフトルールの場合は、図 5 (a)または (b)に示すデータ構造 の電子ギフトルールが格納され、情報サーバ 20が生成した電子ギフトルールの場合 は、図 5 (c)に示すデータ構造の電子ギフトルールが格納される。情報サーバドメイン 203または対象データ URIが同じ場合でも、電子ノ リュー識別情報 205と電子ギフト 算出方法 203の照合データ及び一致した場合に生成される電子ギフトの価値 (ロイ ャリティポイントに加算されるポイント数)の組み合わせが異なる複数の電子ギフトル ールが電子ギフトルール格納手段 23には格納される。情報サーバ 20は、端末の機 種等の端末装置 40のプロファイル情報に基づ 、て電子ギフトルールを選択し、端末 装置 40へ送信する。

なお、この電子ギフトルールの電子ノ リュー識別情報 205には、複数の識別情報を 指定することもできる。この場合、端末装置 40でのユーザによる指定によって、電子 ギフトがどの電子バリューに反映されるかが決まる。

[0084] 本実施形態における情報提供システムの動作手順は次の通りである。

(1)ユーザが端末装置 40のブラウザアプリケーション 61を用いて電子ギフトを提供 する情報サーバ 20へのアクセス操作を行うと、端末装置 40は情報サーバ 20ヘアク セス要求を送信し、セキュリティデバイス 50のセキュア通信手段 11と情報サーバ 20 のセキュア通信手段 21との間でセキュアセッションを確立する。この時、端末装置 40 は機種情報等の端末装置のプロファイル情報を情報サーバ 20へ送信し、情報サー バ 20は電子ギフトルール格納手段 21に格納された条件の異なる複数の電子ギフト ルールの中から、アクセス要求と受信したプロファイル情報とに基づ!/、て電子ギフトル ールを選択して端末装置 40のセキュリティデバイス 50へ送信し、セキュリティデバイ ス 50は受信した電子ギフトルールを検証して電子ギフトルール管理手段 12に格納 する。

(2)端末装置 40と情報サーバ 20との間で確立したセキュアな通信セッションのもと で、データを暗号ィ匕してデータの送受信を行う。この時、端末装置 40では、セキユリ ティデバイス 50のセキュア通信手段 11が、受信データの復号ィ匕及び送信データの 暗号ィ匕を行い、復号ィ匕された受信データがブラウザアプリケーション 61によって表示 される。

(2) 'この時また、セキュリティデバイス 50のデータ処理手段 13は、電子ギフトルー ル管理手段が保持する電子ギフトルールに基づ 、て、情報サーバとの間で送受信し たデータを処理して電子ギフトを生成する。データ処理手段 13は、情報サーバとの 間で送受信したデータと照合データとをデータ照合部 2200が照合し、データが一致 した場合に電子ギフトを生成して電子ギフト管理手段 16に格納する（例えば、 1000 ポイントの価値の電子ギフトが生成される）。

(3)セキュリティデバイス 50の電子ギフト管理手段は、生成された電子ギフトを電子 ギフトルールの電子ノ リュー識別情報 205が示す電子バリュー、つまりロイャリティポ イント 64に反映し (例えば、電子ギフトの価値が 1000ポイント、反映される電子バリュ 一がロイャリティポイントであった場合には、ロイャリティポイント 64に 1000ポイントが 加算される。）、履歴管理手段 15がこの電子バリューへの反映処理の履歴情報を保 持する。この時、電子ギフト管理手段 16は電子ギフトルールの電子ギフト反映条件 2 04に基づいて、電子ギフト管理手段 16に保持されている電子ギフトの価値の合計が 1ポイント未満の場合には、電子ギフトの電子バリューへの反映処理は行わず、電子 ギフトの価値の合計が 1ポイントを以上になった場合に反映処理を行う。

(4)電子ギフトの電子バリューへの反映処理の結果として、端末装置 40はセキユリ ティデバイス 50の履歴管理手段 15が保持する履歴情報をサービス提供サーバ 30の 精算手段 32に送る。この場合、セキュリティデバイス 50と精算手段 32とが相互認証 を行った上で、履歴管理手段 15は、基本的に、電子ギフト処理が行われてから一定 期間内に履歴情報をサービス提供サーバ 30の精算手段 32へ送信する。反映処理 が行われて力も一定期間内にサービス提供サーバ 30の精算手段 32に送信されな い履歴情報が存在する場合、ノリュー管理手段 14は、電子バリューの使用を停止し 、履歴情報がサービス提供サーバ 30の精算手段 32へ送信されたときに、再び電子 バリューの使用を可能にする。

また、データ処理手段 13は、前記一定期間内であっても、サービス提供サーバ 30 に送信されな 、履歴情報の「反映された電子バリューの価値」の合計が一定の価値（ 例えば金額)を超える場合には、電子ギフトの生成処理を停止し、履歴情報がサービ ス提供サーバ 30へ送信されたときに、再び電子ギフトを生成する処理を開始する。

(5)サービス提供サーバ 30の精算手段 32は、端末装置 40から受信した履歴情報 を検証し、それを情報サーバごとに集計して、電子バリューへ反映された価値に対す る精算処理を情報サーバ 20との間で行う。この場合、精算処理によって、ロイャリティ ポイントへ反映されたポイントの対価力 情報サーバ 20のサイト管理者力もサービス 提供サーバ 30の電子ギフトサービス提供者へ支払われる。

以上で説明した情報提供システムの動作手順にぉ 、て、本実施例の端末装置 40 は、図 24に示す処理フローにしたがって、電子ギフトの生成、及び、電子バリューへ 反映させる処理を行う。

まず、端末装置 40は、セキュア通信手段 11を用いて情報サーバ 20との間でセキュ ァな通信セッションを確立する（S2401)。

次に、端末装置 40は、情報サーバ 20との間でデータの送信またはデータの受信を 行い（S2402)、データを送信した場合は送信先の URL、データを受信した場合は 送信元の URLに基づいて電子ギフトルール管理手段 12が保持している電子ギフト ルールの中力 電子ギフトルールを特定する（S2403)。この時、端末装置 40は、そ の URLと、電子ギフトルールの情報サーバドメイン 202または対象データ URI212と を照合して電子ギフトルールを特定する。 次に、端末装置 40のデータ処理手段 13は、特定した電子ギフトルールの内容を解 祈し、解析した電子ギフトルールと履歴管理手段 15に保持されている履歴情報に基 づいて電子ギフトを生成してよいか否かを判定し（S2404)、電子ギフトを生成してよ いと判定した場合、履歴管理手段 15に保持されている履歴情報と電子ギフトルール の電子ギフト算出方法 203が示す方法に基づいて情報サーバから受信したデータを 照合データとデータ照合部 2200を用いて照合し、データが一致した場合に電子ギ フトを生成して電子ギフト管理手段 16に保持する（例えば、 1000ポイントの価値の電 子ギフトが生成される)。端末装置 40は、電子ギフト管理手段が保持している電子ギ フトを電子ノ リューへ反映した場合の暫定的な電子ノ リューの内容を算出して、それ を表示する（S2406)。

次に、端末装置 40は、セキュアな通信セッションのもとで更にデータ通信があるか 否かを判定し（S2407)、データ通信がある場合にはステップ S2402へ戻ってデータ の送受信を行い、データ通信が無い場合には、セキュアな通信セッションを終了する (2408)。ステップ S2404の判定において、電子ギフトを生成しないと判定した場合 、端末装置 40は、ステップ S2405とステップ S2406の処理は行なわず、ステップ S2 407へ進む。

セキュアな通信セッションを終了した後（S2408)、端末装置 40は、電子ギフトルー ルの電子ギフト反映条件 204と履歴管理手段 15に保持されている履歴情報に基づ いて電子ギフト管理手段 16に保持されている電子ギフトを電子ノ リューへ反映してよ Vヽか否かを判定する（S2409)。電子ギフト管理手段 16に保持されて ヽる電子ギフト の価値の合計が 1ポイント未満の場合には、電子ギフトの電子バリューへの反映処理 は行わず、 1ポイント以上になった場合に反映処理を行う。ステップ S2409の判定に おいて、電子ノ リューへ反映してよいと判定した場合、電子ギフト管理手段 16は、電 子ギフトを電子ギフトルールの電子ノ リュー識別情報 205が示す電子ノ リュー、つま りロイャリティポイント 64に反映し、履歴管理手段 15がこの電子ノ《リューへの反映処 理の履歴情報を保持する（S2410)。ステップ S2409の判定において、電子ギフトを 電子ノ リューへ反映しないと判定した場合には、端末装置 40はそのまま処理を修了 する。 また、ステップ S2403において、電子ギフトルール管理手段 12が保持している電 子ギフトルールの中に送受信データの URLに対応する電子ギフトルールがな!、ため に電子ギフトルールが特定できな力つた場合には、端末装置 40はステップ S2404と ステップ S2405とステップ S2406では何も行わずにステップ S2407へ進む。

[0087] また、図 25 (a)、 (b)は、ステップ S2406において、端末装置 40に表示される画面 の一例を示している。この場合、ブラウザ表示領域 2502と電子財布表示領域 2501 とに画面が分割されており、ブラウザ表示領域 2502にはブラウザアプリケーション 61 が情報サーノ ¾0から受信したコンテンツが表示され、電子財布表示領域 2501には 電子財布アプリケーション 62が管理する電子ノ リュー及び電子ギフトの内容が表示 される。つまり、情報サーバ 20から受信したコンテンツと電子ノ《リューの内容が同時 に表示され、ユーザは情報サーバ 20との間でデータの送受信をしながら電子ノ リュ 一の内容を確認することが出来る。また、図 25 (a)に示した例の場合、 "Point:1051(+ 1000Γは、電子ギフトを電子ノ《リューへ反映した場合に、 1000ポイントが加算されて ロイャリティポイントが 1051ポイントになることを示している。また、図 25 (b)は、ロイャ リティポイントの残高を視覚的に認識しやすい画像によって表示するようにした例を 示しており、斜線の部分が電子ギフトの反映によって加算されるポイントを示している 。いずれの場合も、ステップ S 2406の際には、電子ギフトを反映した場合の電子バリ ユーの内容が表示され、ユーザは情報サーバ 20とのデータ通信によって、どの位の 電子ギフトによる恩恵が得られているのかをリアルタイムに知ることが出来る。

[0088] このように、情報サーバとの間で送受信したデータの中に照合データと一致するデ ータが含まれて 、た場合にロイャリティポイントが加算されるので、電子ギフトルール に含まれる照合データは一種の籤の役割を果たし、情報サーバとのデータ通信と同 時に籤の楽しさが提供されるので、ユーザの情報サーバとのデータ通信が促進され る。

また、電子バリューサービスを運営するサービス提供者 (この場合、電子バリューサ 一ビスとともに電子ギフトサービスを運営している電子ギフトサービス提供者）は、精 算処理によってロイャリティポイントへ反映されたポイントの対価に相当する支払いを 情報サーバのサイト管理者力も得ることができ、また、この電子ギフトサービスにより、 ユーザの処分可能なロイャリティポイントが増えることからロイャリティポイントの利用 の増加が期待でき、さら〖こは、ロイャリティポイントの利用の増加によりロイャリティポィ ントの利用店舗力もの手数料収入の増加が期待できる。

[0089] 一方、ユーザには、煩雑な操作を行うことなぐ直接的な自己負担なしにロイャリテ ィポイントが得られるというメリットがある。

また、情報サーバ 20のサイト管理者は、電子ギフトサービスをマーケティングツール として利用することで、電子ギフトを求めるユーザによる情報サーバ 20へのアクセス の増加が期待でき、延 、ては情報サーバ 20の利用者の増加が期待できる。

また、以上では、電子ギフトはロイャリティポイントに反映されるとした力 電子マネ 一に反映させるようにしても良ぐ携帯電話プリペイドマネーに反映させるようにしても 良い。例えば、携帯電話事業者が電子ギフトサービス提供者となり、電子ギフトを携 帯プリペイドマネーに反映させるサービスを実施した場合、この携帯プリペイドマネー の利用による通信量の増加が期待できる。

また、以上では、端末装置 40は、ブラウザアプリケーション 61と電子財布アプリケー シヨン 62とを備えるとしたが、これらは一つの電子財布機能付きブラウザアプリケーシ ヨンによって実現しても良ぐその場合、電子財布機能付きブラウザアプリケーション は、図 25に示すように、情報サーバ 20から受信したデータと電子ノリューの内容を 同時に表示する。

[0090] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲 を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明ら かである。

本出願は、 2005年 4月 19日出願の日本特許出願 (特願 2005— 120682)に基づくも のであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0091] 本発明の端末装置及びセキュリティデバイスは、電子決済機能を持ち、財布代わり に使用する携帯電話等の携帯機器に広く利用することができる。

Claims

請求の範囲

[1] 情報サーバとの間でセキユアな通信セッションを確立してデータ通信を行うセキュア 通信手段と、

電子ギフトの条件を規定した電子ギフトルールを保持する電子ギフトルール管理手 段と、

セキュアな通信セッションのもとで情報サーバとの間で送受信したデータを電子ギ フトルールに基づいて処理することで電子ギフトを生成するデータ処理手段と、 電子バリューを管理するバリュー管理手段とを備え、

前記データ処理手段が生成した電子ギフトを前記バリュー管理手段が管理する電 子バリューに反映することを特徴とする端末装置。

[2] 電子バリューに反映した電子ギフトに関する処理の履歴情報を保持する履歴管理 手段を備え、データ処理手段がセキュアな通信セッションのもとで情報サーバとの間 で送受信したデータを電子ギフトルールと前記履歴情報とに基づいて処理することで 電子ギフトを生成することを特徴とする請求項 1記載の端末装置。

[3] データ処理手段が生成した電子ギフトを一時的に保持して適時に電子ノリューに 反映する電子ギフト管理手段を備え、前記電子ギフト管理手段は一時的に保持して V、た電子ギフトを電子ギフトルールと履歴管理手段が保持する履歴情報とに基づ ヽ て電子バリューに反映することを特徴とする請求項 2記載の端末装置。

[4] 電子ギフト管理手段が電子ギフトを一時的に保持している状態において、前記電 子ギフト管理手段が電子ギフトを反映した場合の暫定的な電子バリューの内容を算 出し管理することを特徴とする請求項 3記載の端末装置。

[5] 通信機能を備えた端末装置に装着されるセキュリティデバイスであって、

前記端末装置を介して情報サーバとの間でセキユアな通信セッションを確立してデ ータ通信を行うセキュア通信手段と、

電子ギフトの条件を規定した電子ギフトルールを保持する電子ギフトルール管理手 段と、

セキュアな通信セッションのもとで情報サーバとの間で送受信したデータを電子ギ フトルールに基づいて処理することで電子ギフトを生成するデータ処理手段と、 電子バリューを管理するバリュー管理手段とを備え、

前記データ処理手段が生成した電子ギフトを前記バリュー管理手段が管理する電 子ノ《リューに反映することを特徴とするセキュリティデバイス。

[6] 電子バリューに反映した電子ギフトに関する処理の履歴情報を保持する履歴管理 手段を備え、データ処理手段がセキュアな通信セッションのもとで情報サーバとの間 で送受信したデータを電子ギフトルールと前記履歴情報とに基づいて処理することで 電子ギフトを生成することを特徴とする請求項 5記載のセキュリティデバイス。

[7] データ処理手段が生成した電子ギフトを一時的に保持して適時に電子ノ リューに 反映する電子ギフト管理手段を備え、前記電子ギフト管理手段は一時的に保持して V、た電子ギフトを電子ギフトルールと履歴管理手段が保持する履歴情報とに基づ ヽ て電子ノ《リューに反映することを特徴とする請求項 6記載のセキュリティデバイス。

[8] 電子ギフト管理手段が電子ギフトを一時的に保持している状態において、前記電 子ギフト管理手段が電子ギフトを反映した場合の暫定的な電子バリューの内容を算 出し管理することを特徴とする請求項 7記載のセキュリティデバイス。

[9] 端末装置に、

情報サーバとの間でセキユアな通信セッションを確立してデータ通信を行うセキュア 通信手段と、

電子ギフトの条件を規定した電子ギフトルールを保持する電子ギフトルール管理手 段と、

セキュアな通信セッションのもとで情報サーバとの間で送受信したデータを電子ギ フトルールに基づいて処理することで電子ギフトを生成するデータ処理手段と、 電子バリューを管理するバリュー管理手段とを備え、

前記端末装置が前記情報サーバとの間でセキユアな通信セッションを確立してデ ータの送受信を行い、その際に前記データ処理手段が前記情報サーバとの間で送 受信したデータを電子ギフトルールに基づ!/、て処理して電子ギフトを生成し、前記電 子ギフトを前記バリュー管理手段が管理する電子バリューに反映することを特徴とす る情報提供方法。

[10] 電子ギフトルールを生成する電子ギフトルール生成手段と、 端末装置との間でセキユアな通信セッションを確立してデータ通信を行うセキュア 通信手段とを備え、

端末装置からのデータ通信要求に対して、前記セキュア通信手段が前記端末装置 との間でセキユアな通信セッションを確立してデータの送受信を行 、、その際に前記 電子ギフトルール生成手段が生成した電子ギフトルールを前記端末装置へ送信する ことを特徴とする情報サーバ。

[11] 電子ギフトルールには情報サーバとの間で送受信されるデータの容量に応じて電 子ギフトを付与するという条件を規定する情報が含まれ、端末装置は情報サーバとの 間でセキュアな通信セッションを確立してデータの送受信を行い、その際に、データ 処理手段が前記電子ギフトルールに基づいて前記情報サーバとの間で送受信され るデータの容量をカウントして付与する電子ギフトを算出し、電子バリュー管理手段が 管理する電子バリューに加算することを特徴とする請求項 1記載の端末装置。

[12] 電子ギフトルールには情報サーバとの間で送受信されるデータの容量に応じて電 子ギフトを付与するという条件を規定する情報が含まれ、端末装置は情報サーバとの 間でセキュアな通信セッションを確立してデータの送受信を行い、その際に、データ 処理手段が前記電子ギフトルールに基づいて前記情報サーバとの間で送受信され るデータの容量をカウントして付与する電子ギフトを算出し、電子ギフト管理手段が暫 定的な電子バリューの内容を算出して、前記情報サーバとの間で送受信したデータ を表示するのと同時に前記暫定的な電子バリューの内容を表示することを特徴とする 請求項 4記載の端末装置。

[13] 前記電子ギフトルールには電子ギフトルールに含まれる照合データと情報サーバと の間で送受信されるデータとの照合処理の結果に基づいて電子ギフトを付与すると いう条件を規定する情報が含まれ、端末装置は情報サーバとの間でセキユアな通信 セッションを確立してデータの送受信を行い、その際に、データ処理手段が前記電 子ギフトルールに基づいて前記情報サーバとの間で送受信されるデータと前記照合 データとの照合処理を行って付与する電子ギフトを算出し、電子バリュー管理手段が 管理する電子バリューに加算することを特徴とする請求項 1記載の端末装置。

[14] 前記電子ギフトルールには電子ギフトルールに含まれる照合データと情報サーバと の間で送受信されるデータとの照合処理の結果に基づいて電子ギフトを付与すると いう条件を規定する情報が含まれ、端末装置は情報サーバとの間でセキユアな通信 セッションを確立してデータの送受信を行い、その際に、データ処理手段が前記電 子ギフトルールに基づいて前記情報サーバとの間で送受信されるデータと前記照合 データとの照合処理を行って付与する電子ギフトを算出し、電子ギフト管理手段が暫 定的な電子バリューの内容を算出して、前記情報サーバとの間で送受信したデータ を表示するのと同時に前記暫定的な電子バリューの内容を表示することを特徴とする 請求項 4記載の端末装置。