以下に本発明の各実施形態について図面を参照して説明する。
[第1実施形態]
図1には、本発明の第1実施形態のサービス提供システム10の全体構成がデータおよび処理の流れとともに示されている。図2には、サービス提供システム10による処理の流れがフローチャートで示されている。図3および図4には、サービス提供システム10による処理に伴う画面例が示されている。サービス提供システム10は、2回線・2端末の発明を実現するシステムである。
図1において、サービス提供システム10は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ20と、各ユーザの操作する第1のユーザ端末装置70と、この第1のユーザ端末装置70を操作するユーザと同じユーザの操作する第2のユーザ端末装置である携帯電話機80とを備えて構成されている。
サービス提供サーバ20と第1のユーザ端末装置70とは、インターネット1で接続されている。また、サービス提供サーバ20と携帯電話機80とは、携帯電話網2および固定電話網3により構成される電話回線4、すなわちインターネット1とは別の回線で接続されている。
サービス提供サーバ20は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段30と、この処理手段30に接続されたユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とを備えている。
処理手段30は、ユーザ要求受付処理手段31と、仮受付ID付与手段32と、Web画面送信手段33と、本人認証用情報受信手段34と、認証処理手段35と、サービス実行処理手段36とを含んで構成されている。
ユーザ要求受付処理手段31は、第1のユーザ端末装置70からユーザ要求送信手段72によりインターネット1を介して送信されてくるユーザによるサービスを受けるための仮ログイン要求および仮ログイン後のサービス要求を受け付ける処理を行うものである。本実施形態では、仮ログイン後のサービス要求は、例えば、Web画面上で行われる株式の買付注文等であり、ユーザ要求受付処理手段31は、この仮注文内容を示す情報(例えば株式の買付注文等に係る注文情報)を受け付ける処理を行う。
また、ユーザ要求受付処理手段31は、第1のユーザ端末装置70から仮ログイン要求を受信すると、仮受付ID付与手段32に仮ログインIDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32から受け取った仮ログインIDをユーザ要求内容記憶手段40に保存するとともに、第1のユーザ端末装置70から仮ログイン後のサービス要求を受信すると、仮受付ID付与手段32に仮サービス要求ID(本実施形態では、一例として仮注文IDとする。)の付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32から受け取った仮注文IDおよび第1のユーザ端末装置70から受信した仮注文内容(例えば、買い付ける株式の銘柄、注文株数、注文形式等)を示す情報をユーザ要求内容記憶手段40に仮ログインIDと対応させて保存する処理を行う。
仮受付ID付与手段32は、ユーザ要求受付処理手段31からの依頼に基づき、ユーザによる仮ログイン要求に対し、仮受付IDとしての仮ログインIDを付与するとともに、ユーザによる仮ログイン後のサービス要求に対し、仮受付IDとしての仮注文IDを付与する処理を行うものである。
Web画面送信手段33は、サービス提供に関する各種のWeb画面の内容を端末装置に画面表示させるための情報(以下、画面の表示用情報という。)をインターネット1を介して第1のユーザ端末装置70に送信する処理を行うものである。このWeb画面送信手段33により送信されるWeb画面には、仮受付ID付与手段32により付与した仮受付ID(仮ログインIDおよび仮注文ID)を表示した確認画面(図3参照)が含まれる。従って、Web画面送信手段33は、本発明における仮受付ID送信手段として機能するものである。
また、Web画面送信手段33は、仮受付ID(仮ログインIDおよび仮注文ID)を表示した確認画面の他に、例えば、仮ログイン要求を行うための画面、仮ログインが受け付けられた旨の表示画面(図3参照)、株価情報を表示する画面(図3参照)、株式の買付注文における指定事項の入力画面(図3参照)、サービス実行結果の報告画面(図4参照)等の各種サービス画面の表示用情報を送信する。
本人認証用情報受信手段34は、携帯電話機80からの本人認証用情報送信手段82による電話発呼信号を電話回線4を介して受信すると、ユーザに対して本人認証用情報および仮受付ID(仮ログインIDおよび仮注文ID)の入力を促す案内音声情報を電話回線4を介して携帯電話機80に送信する処理を行うとともに、携帯電話機80から本人認証用情報送信手段82により、第1のユーザ端末装置70の表示手段74の画面を参照しながらユーザにより入力された仮受付ID(仮ログインIDおよび仮注文ID)とともに電話回線4を介して送信されてくる本人認証用情報を受信する処理を行うものである。この本人認証用情報受信手段34は、携帯電話機80から電話回線4を介して送信されてくるダイヤルアップ信号に対し、自動音声で応答するアンサーシステムにより実現される。本実施形態では、本人認証用情報は、一例として、ユーザにより入力されたユーザ識別情報(支店番号・顧客番号)および暗証番号であるものとする。なお、図1では、一方向の送信のみが図示されているが、実際には双方向の送信が行われている。他の実施形態における図示も同様である。
認証処理手段35は、本人認証用情報受信手段34により受信した本人認証用情報に基づき、認証データベース42に記憶された情報を用いて、仮受付ID(仮ログインIDおよび仮注文ID)の付与対象となった要求を行ったユーザについての認証処理を行うものである。
サービス実行処理手段36は、認証処理手段35により認証されたユーザが第1のユーザ端末装置70で要求した仮受付ID(仮ログインIDおよび仮注文ID)に係るサービスを実行する処理を行うものである。この際、サービス実行処理手段36は、ユーザ要求内容記憶手段40に記憶された情報を用いて仮受付ID(仮ログインIDおよび仮注文ID)に対応するサービス要求の内容(仮注文内容)を把握してサービスを実行する。なお、サービス実行処理手段36は、サービス実行に関する全ての処理を自ら行う構成でもよく、あるいは他のシステム(例えば、既存の株式売買システム等)にサービス実行を依頼し(依頼信号を送る。)、その実行処理結果を他のシステムから受け取る処理を行う構成でもよい。また、サービス実行処理手段36は、サービス実行処理結果をユーザデータベース41に保存する処理を行う。
ユーザ要求内容記憶手段40は、仮ログインIDと対応させてユーザによるサービス要求の内容(仮注文内容)を示す情報および仮サービス要求ID(仮注文ID)を記憶するものである。なお、ユーザ要求内容記憶手段40に記憶される情報は、サービス実行処理手段36による処理が行われる時またはログオフまで一時的に保存されていれば目的を達するが、一定期間保存するようにしてもよい。
ユーザデータベース41は、サービス実行処理手段36によるサービスの実行処理結果をユーザ毎に記憶するものである。
認証データベース42は、ユーザの認証に必要な情報を記憶するものである。本実施形態では、認証データベース42には、一例として、サービスを受けることができる登録済の会員ユーザを識別するためのユーザ識別情報(支店番号・顧客番号)と、各ユーザが選択した暗証番号とが対応して記憶され、その他に、これらに対応して、各ユーザの名前、年齢、住所、電話番号、生年月日等の個人情報が記憶されている。
第1のユーザ端末装置70は、例えばコンピュータ等により構成され、ブラウジングに関する処理等の各種の処理を行う処理手段71と、液晶ディスプレイやCRTディスプレイ等の表示手段74と、キーボードやマウス等の入力手段75とを備えている。この第1のユーザ端末装置70は、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が操作する共用の端末装置、あるいはユーザの自宅に設置された個人使用の端末装置等である。
処理手段71は、ユーザ要求送信手段72と、Web画面表示処理手段73とを含んで構成されている。
ユーザ要求送信手段72は、Web画面上で行われるユーザによる仮ログイン要求およびサービス要求(例えば、株式の買付注文の仮受付要求等)を、インターネット1を介してサービス提供サーバ20に送信する処理を行うものである。
Web画面表示処理手段73は、サービス提供サーバ20からWeb画面送信手段33によりインターネット1を介して送信されてくる各種のWeb画面の表示用情報を受信し、これらのWeb画面を表示手段74の表示画面上に表示する処理を行うものである。このWeb画面表示処理手段73により表示されるWeb画面には、仮受付ID(仮ログインIDおよび仮注文ID)を表示した確認画面(図3参照)が含まれる。従って、Web画面表示処理手段73は、本発明における仮受付ID表示処理手段として機能するものである。また、Web画面表示処理手段73は、この確認画面の他に、サービス提供サーバ20からWeb画面送信手段33により送信されてくる各種サービス画面を表示する(図3、図4参照)。
携帯電話機80は、本発明(2回線・2端末の発明)における第2のユーザ端末装置として機能するものであり、ダイヤル通話等に関する各種の処理を行う処理手段81と、液晶ディスプレイ等の表示手段83と、テンキーを含む各種のキーからなる入力手段84と、図示されないマイクロホンおよびスピーカとを備えている。
処理手段81は、本人認証用情報送信手段82を含んで構成されている。この本人認証用情報送信手段82は、ダイヤル通話により電話発呼信号を電話回線4を介してサービス提供サーバ20に送信し、サービス提供サーバ20から本人認証用情報受信手段34により電話回線4を介して送信されてくる自動音声案内情報を受信し、これをスピーカで音声出力する処理を行うとともに、この音声案内に従ってユーザによりキー入力された本人認証用情報(ユーザ識別情報である支店番号・顧客番号、および暗証番号)および仮受付ID(仮ログインIDおよび仮注文ID)をダイヤル通話により電話回線4を介してサービス提供サーバ20に送信する処理を行うものである。
そして、以上において、サービス提供サーバ20の処理手段30に含まれる各手段31〜36は、サービス提供サーバ20を構成するコンピュータ本体(パーソナル・コンピュータのみならず、その上位機種のものも含む。)の内部に設けられた中央演算処理装置(CPU)、およびこのCPUの動作手順を規定する一つまたは複数のプログラムにより実現される。
また、サービス提供サーバ20のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42は、例えばハードディスク等により好適に実現されるが、記憶容量やアクセス速度等に問題が生じない範囲であれば、ROM、EEPROM、フラッシュ・メモリ、RAM、MO、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、FD、磁気テープ、あるいはこれらの組合せ等を採用してもよい。
さらに、第1のユーザ端末装置70の処理手段71に含まれる各手段72,73は、第1のユーザ端末装置70に搭載されたWebブラウザおよびこのWebブラウザによる命令で動作するCPUにより実現される。
また、携帯電話機80の処理手段81に含まれる本人認証用情報送信手段82は、携帯電話機80の有するダイヤルアップ通話機能により実現される。
このような第1実施形態においては、以下のようにしてサービス提供システム10により会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
図2において、先ず、ユーザは、第1のユーザ端末装置70で入力手段75を操作し、Web画面上のボタンをクリックすることにより、ユーザ要求送信手段72により、仮ログイン要求をインターネット1を介してサービス提供サーバ20に送信する(ステップS1)。サービス提供サーバ20では、ユーザ要求受付処理手段31により仮ログイン要求を受信すると(ステップS2)、ユーザ要求受付処理手段31が、仮受付ID付与手段32に仮ログインIDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32は、この依頼信号を受けて仮ログインIDを付与してユーザ要求受付処理手段31に引き渡し、ユーザ要求受付処理手段31は、仮受付ID付与手段32から受け取った仮ログインIDをユーザ要求内容記憶手段40に保存する。そして、Web画面送信手段33により、図3に示すような仮ログインを受け付けた旨および仮ログインIDを表示した画面100の表示用情報を、インターネット1を介して第1のユーザ端末装置70に送信する(ステップS3)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、仮ログインを受け付けた旨および仮ログインIDを表示した画面100の表示用情報を受信し、この画面100を表示手段74の表示画面上に表示する(ステップS4)。
続いて、ユーザは、入力手段75を適宜操作し、ユーザ要求送信手段72により、各種サービス画面の閲覧要求(ここでは、例えば、D証券G本社の株価情報の閲覧要求とする。)を、インターネット1を介してサービス提供サーバ20に送信する(ステップS5)。サービス提供サーバ20では、この閲覧要求をユーザ要求受付処理手段31により受信すると、Web画面送信手段33により、閲覧要求に応じた各種サービス画面(例えば、図3に示すようなD証券G本社の株価情報の表示画面110)の表示用情報をインターネット1を介して第1のユーザ端末装置70に送信する(ステップS6)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、閲覧要求に応じて送信されてきた例えばD証券G本社の株価情報の表示画面110の表示用情報を受信し、この画面110を表示手段74の表示画面上に表示する(ステップS7)。なお、株価情報は、会員ユーザのみが閲覧できる限定的な情報ではないので、仮ログインしたユーザは、認証前であっても自由に閲覧することができる。
同様にして、ユーザが、入力手段75を適宜操作してWeb画面上で要求を行うと、ステップS5〜S7が繰り返される。例えば、図3の表示画面110に設けられた「買付注文」ボタン111をクリックすると、第1のユーザ端末装置70の表示手段74の画面上には、図3に示すような買付注文における指定事項の入力画面120が表示される。
そして、ユーザが、図3の入力画面120で、買い付ける銘柄(例えば、「8601 D証券G本社」)と、注文株数(例えば3000株)と、注文形式(例えば1300円の指値注文)とを入力し、「仮発注」ボタン121をクリックすると、ユーザ要求送信手段72により、この仮サービス要求に係る内容(仮注文内容)を示す情報がインターネット1を介してサービス提供サーバ20に送信される(ステップS8)。なお、この段階では、まだ認証前なので、入力画面120で入力指定した注文内容は、仮発注となる。
サービス提供サーバ20では、ユーザ要求受付処理手段31によりユーザによる仮サービス要求に係る内容(仮注文内容)を示す情報を受信すると(ステップS9)、ユーザ要求受付処理手段31が、仮受付ID付与手段32に仮注文IDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段32に送り、仮受付ID付与手段32は、この依頼信号を受けて仮注文IDを付与してユーザ要求受付処理手段31に引き渡し(ステップS10)、ユーザ要求受付処理手段31は、仮受付ID付与手段32から受け取った仮注文IDおよび第1のユーザ端末装置70から受信した仮注文内容を示す情報を、ユーザ要求内容記憶手段40に仮ログインIDと対応させて保存する。なお、一回の仮ログインで、複数の仮注文を行う場合には、ステップS8〜S10の処理を繰り返す。そして、Web画面送信手段33により、図3に示すような仮ログインIDおよび仮注文ID(一回の仮ログインで、複数の仮注文を行った場合には、複数の仮注文ID)の表示を含む仮注文内容の確認画面130の表示用情報を、インターネット1を介して第1のユーザ端末装置70に送信する(ステップS11)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、仮ログインIDおよび仮注文IDの表示を含む仮注文内容の確認画面130の表示用情報を受信し、この画面130を表示手段74の表示画面上に表示する(ステップS12)。
次に、ユーザは、表示手段74の画面上に表示されたサービス提供サーバ20の認証システムの電話番号(例えば、「03−1245−7891」)を参照しながら、自分の携帯電話機80の入力手段84を操作し、この番号に電話をかける。すると、携帯電話機80から本人認証用情報送信手段82により電話発呼信号が電話回線4を介してサービス提供サーバ20に送信される(ステップS13)。
サービス提供サーバ20では、本人認証用情報受信手段34により携帯電話機80からの電話発呼信号を受信すると、案内音声情報を自動で電話回線4を介して携帯電話機80に送信する(ステップS14)。すると、携帯電話機80では、本人認証用情報送信手段82により、案内音声情報がスピーカから音声出力される。ユーザは、この案内音声に従って、携帯電話機80の入力手段84を操作し、本人認証用情報(ユーザ識別情報である支店番号・顧客番号、および暗証番号)および仮受付ID(仮ログインIDおよび仮注文ID)を順次入力し、電話回線4を介してサービス提供サーバ20に送信する(ステップS15)。そして、サービス提供サーバ20では、本人認証用情報受信手段34により、携帯電話機80から電話回線4を介して送信されてくる本人認証用情報および仮受付IDを順次受信し(ステップS16)、認証処理手段35により、認証データベース42を用いて必要な認証処理を行う(ステップS17)。
すなわち、図4に示すように、先ず、携帯電話機80のスピーカから、例えば「D証券です。個人認証を行います。支店番号に続き、顧客番号を入力して下さい。」等のような支店番号・顧客番号(ユーザ識別情報)の入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、携帯電話機80のキーをプッシュし、登録されている自分の支店番号・顧客番号(例えば「037891001」)を入力して送信する。
続いて、携帯電話機80のスピーカから、例えば「暗証番号を入力して下さい。」等のような暗証番号の入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、携帯電話機80のキーをプッシュし、選択登録している自分の暗証番号(例えば「4126」)を入力して送信する。
一方、サービス提供サーバ20では、本人認証用情報受信手段34により、本人認証用情報として、ユーザ識別情報である支店番号・顧客番号と、暗証番号とを受信すると、認証処理手段35により、認証データベース42を参照し、受信したユーザ識別情報と暗証番号とが対応する情報であるか否かを確認する本人認証処理を行うとともに、そのユーザ識別情報に対応するユーザの名前(例えば「大和太郎」)を把握した後、把握したユーザの名前を含む次のステップの案内音声情報を、携帯電話機80に送信する。
なお、図2のフローチャートでは、記載を簡略化するため、案内音声情報の送信が、まとめて行われ(ステップS14)、本人認証用情報(ユーザ識別情報である支店番号・顧客番号、および暗証番号)および仮受付ID(仮ログインIDおよび仮注文ID)の両者が、まとめて送信され(ステップS15)、受信される(ステップS16)記載とされているが、本実施形態では、図4に示すように、案内音声情報の送信は段階的に行われ、本人認証用情報および仮受付IDは段階的に送信され、受信される。なお、図2のフローチャートに示すように、案内音声情報の送信、並びに本人認証用情報および仮受付IDの送信・受信が、各々まとめて行われる構成としてもよい。また、図2のフローチャートでは、記載を簡略化するため、本人認証用情報および仮受付IDの両者を受信してから(ステップS16)、認証処理(ステップS17)を行う記載とされているが、本実施形態では、図4に示すように、認証処理手段35による本人認証処理および注文認証処理は、段階的に行われる。なお、図2のフローチャートに示すように、全ての必要情報を受信してから、まとめて認証処理を行う構成としてもよい。他の実施形態の場合も同様である。
それから、携帯電話機80のスピーカから、例えば「確認できました。「大和太郎さま」ですね。仮ログインIDを入力して下さい。」等のような仮ログインIDの入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130内の仮ログインID(例えば「35712003」)を参照しながら、携帯電話機80のキーをプッシュし、この仮ログインIDを入力して送信する。
続いて、携帯電話機80のスピーカから、例えば「仮注文IDを入力して下さい。」等のような仮注文IDの入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130内の仮注文ID(例えば「15112324」)を参照しながら、携帯電話機80のキーをプッシュし、この仮注文IDを入力して送信する。
一方、サービス提供サーバ20では、本人認証用情報受信手段34により、仮受付IDとしての仮ログインIDおよび仮注文IDを受信すると、認証処理手段35により、ユーザ要求内容記憶手段40を参照し、仮ログインIDおよび仮注文IDに対応する仮注文内容(例えば、買付銘柄、買付株数、注文形式等)を把握する注文認証処理を行った後、把握した仮注文内容を含む次のステップの案内音声情報を、携帯電話機80に送信する。
すると、携帯電話機80のスピーカから、例えば「D証券G本社、3,000株、1,300円で指値注文ですね。よろしければ「#」を押して下さい。」等のような仮注文内容の確認の入力を促す案内音声が出力されるので、ユーザは、この案内音声に従って、必要に応じて第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130内の仮注文内容を参照しながら、携帯電話機80のキーをプッシュし、内容を確認した旨を示す「#」を入力して送信する。
また、一回の仮ログインで、複数の仮注文を行っている場合には、ユーザによる携帯電話機80での仮注文IDの入力作業および仮注文内容の確認作業が繰り返される。なお、本人認証用情報受信手段34は、ユーザ要求内容記憶手段40を参照することで、1つの仮ログインIDに対して幾つの仮注文IDが付与されているか、すなわち案内音声情報の送信の繰り返し回数を把握することができる。
一方、サービス提供サーバ20では、ユーザによる携帯電話機80からの内容確認済の信号を受信すると、サービス実行処理手段36により、ユーザ要求内容記憶手段40を参照し、本人認証用情報受信手段34により受信した仮ログインIDおよび仮注文IDに対応する仮注文内容(例えば、買付銘柄、買付株数、注文形式等)を把握し、この仮注文内容に基づき、認証処理手段35により認証したユーザに対し、実際にサービスを実行する処理(例えば、株式の買付注文情報を証券取引所の証券取引システムに発注する発注処理等)を行う(ステップS18)。なお、サービス実行処理手段36は、実質的なサービス実行処理を他のシステム(例えば、株式の売買取引システム等)に依頼してもよい。そして、サービス実行処理手段36は、自らのサービス実行処理が完了するか、または他のシステムから実行処理結果を受け取った場合には、実行したサービスの内容およびその結果をユーザデータベース41の該当ユーザ(仮ログインIDおよび仮注文IDに係る要求を行ったユーザ、例えば「大和太郎」)の領域に書き込んで保存する。
その後、携帯電話機80のスピーカから、例えば「発注されました。また、現在のご使用端末で「大和太郎さま」の情報を確認することができます。ご利用ありがとうございました。」等のような実際に発注された旨の案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置70の表示手段74の画面上に表示された図3の確認画面130に設けられた「発注確認」ボタン131をクリックする。
すると、第1のユーザ端末装置70から、ユーザ要求送信手段72により、発注確認要求がインターネット1を介してサービス提供サーバ20に送信される。サービス提供サーバ20では、発注確認要求を受信すると、Web画面送信手段33により、図4に示すようなサービス実行結果の報告画面140の表示用情報を、インターネット1を介して第1のユーザ端末装置70に送信する(ステップS19)。
第1のユーザ端末装置70では、Web画面表示処理手段73により、サービス提供サーバ20から送信されてくるサービス実行結果の報告画面140の表示用情報を受信し、この画面140を表示手段74の表示画面上に表示する(ステップS20)。なお、この報告画面140では、仮ログインIDをキーとして、注文を行ったユーザ(例えば「大和太郎」)の現在の注文状況が表示され、このユーザについての本人認証用情報を含む個人情報(ユーザ識別情報、名前等)は表示されないので、本人認証用情報を含む個人情報がインターネット1上を流れることはなく、また、第1のユーザ端末装置70がインターネット・カフェ等に設置された不特定多数の者が操作する端末装置であったとしても、本人認証用情報を含む個人情報について、端末装置自体での高いセキュリティを保つことができる。
このような第1実施形態によれば、次のような効果がある。すなわち、サービス提供システム10では、本人認証用情報送信手段82および本人認証用情報受信手段34は、本人認証用情報の全部(本実施形態では、ユーザ識別情報である支店番号・顧客番号、および暗証番号)について、携帯電話機80からインターネット1を介さずに電話回線4を介して送信し、サービス提供サーバ20で受信するというポイント・ツー・ポイント(Point to Point)でのデータの送受信を行う構成とされているので、送受信される本人認証用情報のセキュリティ性を向上させることができる。このため、前述した特許文献1に記載されたサービス提供システムを含め、本人認証用情報の一部についてでもインターネット1を介して送信する場合に比べ、システムの安全性向上を図ることができる。
また、本人認証用情報のサービス提供サーバ20への送信は、第2のユーザ端末装置である自己の携帯電話機80を用いて行われるので、サービス提供に係る実体的な処理を行う第1のユーザ端末装置70で、本人認証用情報の送信処理も併せて行う場合に比べ、端末装置自体での本人認証用情報のセキュリティ性を向上させることができる。従って、第1のユーザ端末装置70が、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が使用する共用のコンピュータの場合等であっても、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上を図ることができる。このため、ユーザは、インターネット・カフェ等に設置された不特定多数の者が使用する共用のコンピュータ等からでも安心して取引サイト等を利用することができる。
さらに、サービス提供システム10では、大容量若しくは複雑なデータを取り扱う必要の生じるサービス提供に係る実体的な処理を、第1のユーザ端末装置70でインターネット1を介して行い、一方、小容量で簡易なデータではあるが、漏洩防止・安全性確保の必要性の高い情報である本人認証用情報の送信を、第2のユーザ端末装置である自己の携帯電話機80を用いて電話回線4を介して行うので、伝送データの特性や、実施する処理の内容に応じ、複数の回線および複数のユーザ端末装置を同時並行的に使い分けることができ、時間的または料金的に効率が良く、かつ、安全な取引等のサービス提供を実現することができる。
より具体的には、携帯電話機80等の携帯型端末装置では伝送が困難または非効率的となる大容量若しくは複雑なデータを取り扱う必要があり、かつ、個人認証が必要となる取引を行う場合に、特に利点がある。ここで、取引内容そのもの、または取引に不可欠な情報として、大容量若しくは複雑なデータが必要になる場合には、例えば、ユーザが株式取引にあたって様々な投資情報(銘柄情報、株価チャート、売買動向等)を利用する場合や、ユーザが新規募集の申込みにあたって目論見書の交付を受ける場合等が挙げられる。これらの場合には、携帯電話機80等の携帯型端末装置の如く、大容量若しくは複雑なデータの送受信に適さない端末装置で、取引に関する全ての処理を行うことは困難または非効率的であるが、本人認証用情報の送信を携帯電話機80等の携帯型端末装置で行い、その他の処理(取引に関する実体的な処理)を、大容量若しくは複雑なデータの送受信に適した第1のユーザ端末装置70でインターネット1を介して行えば、取引を効率的に実施することができる。
[第2実施形態]
図5には、本発明の第2実施形態のサービス提供システム200の全体構成がデータおよび処理の流れとともに示されている。図6には、サービス提供システム200による処理の流れがフローチャートで示されている。図7には、サービス提供システム200による処理に伴う画面例が示されている。サービス提供システム200は、2回線・1端末の発明を実現するシステムである。
本第2実施形態のサービス提供システム200は、前記第1実施形態のサービス提供システム10と略同様な構成および機能を備え、本人認証用情報の送信を行う端末装置が、インターネット1を介してデータの送受信を行う端末装置と物理的に同一の端末装置である点が異なるだけであるので、同一部分については詳しい説明は省略し、以下には異なる部分を中心に説明を行うものとする。
図5において、サービス提供システム200は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ220と、各ユーザの操作するユーザ端末装置270とを備えて構成されている。
サービス提供サーバ220とユーザ端末装置270とは、インターネット1で接続されている。また、サービス提供サーバ220とユーザ端末装置270とは、固定電話網3、すなわちインターネット1とは別の回線でも接続されている。なお、このような接続は、例えば、現在普及しているADSL、ISDN、FTTH(光ファイバ)等が複数の回線を備えるため、容易に実現できる。すなわち、図示は省略されているが、ユーザ端末装置270をルータ、モデム、ターミナル・アダプタ(TA)等の端末接続機器を介してADSL、ISDN、FTTH等の回線に接続すれば、これらの回線を通って送信される情報は、電話会社の交換機で分岐され、一方は、プロバイダー等を介してインターネット1に流れ、他方は、固定電話網3を通ることになる。
サービス提供サーバ220は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段230と、この処理手段230に接続されたユーザ要求内容記憶手段240、ユーザデータベース241、および認証データベース242とを備えている。
処理手段230は、ユーザ要求受付処理手段231と、仮受付ID付与手段232と、Web画面送信手段233と、本人認証用情報受信手段234と、認証処理手段235と、サービス実行処理手段236とを含んで構成されている。
これらの各手段231〜236は、前記第1実施形態の処理手段30を構成する各手段31〜36と略同様の構成および機能を備え、また、ユーザ要求内容記憶手段240、ユーザデータベース241、および認証データベース242も、前記第1実施形態のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とそれぞれ略同様の構成を備えている。
但し、本人認証用情報受信手段234は、携帯電話機からではなく、サービス提供に関する実体的処理(インターネット1を介したブラウジング処理)を行うユーザ端末装置270から送信されてくる本人認証用情報を受信する点、および自動音声案内を行わない点が、前記第1実施形態とは異なる。
また、前記第1実施形態では、図3に示すように、仮受付IDとして、仮ログインIDおよび仮注文IDが用いられていたが、本第2実施形態では、図7に示すように、仮受付IDとして、仮ログインIDは用いられず、仮注文IDが用いられる(仮ログインIDおよび仮注文IDの2つの情報に限って見るならば、そのうちの一方の情報である仮注文IDのみが用いられる)ので、本第2実施形態の仮受付ID付与手段232は、仮受付IDとして、仮ログインIDの付与は行わず、仮注文IDの付与を行う(仮ログインIDおよび仮注文IDの2つの情報に限って見るならば、そのうちの一方の情報である仮注文IDの付与のみを行う)点が、前記第1実施形態とは異なる。なお、本第2実施形態でも、一回の仮ログインで複数の仮注文を受け付ける構成とし、仮受付ID付与手段232を仮ログインIDおよび仮注文IDの付与を行う構成としてもよい。
さらに、上記のように本第2実施形態では、仮ログインIDの付与を行わないことから、仮受付ID送信手段として機能するWeb画面送信手段233によりユーザ端末装置270に送信されるWeb画面は、仮ログインIDを含む画面ではなく、仮注文IDを含む画面となり、また、ユーザ要求内容記憶手段240には、仮ログインIDは記憶されず、仮注文IDが記憶される点等が、前記第1実施形態とは異なる。しかし、仮ログインIDおよび仮注文IDは、いずれもユーザの要求に対して付与される仮受付IDであるから、本第2実施形態の仮注文IDを前記第1実施形態の仮ログインIDに相当するものと考えれば、両者に実質的な相違はなく、単に名称が相違するだけである。
ユーザ端末装置270は、例えばコンピュータ等により構成され、Web画面のブラウジング処理やダイヤルアップ接続に関する処理を含む各種の処理を行う処理手段271と、液晶ディスプレイやCRTディスプレイ等の表示手段275と、キーボードやマウス等の入力手段276とを備えている。このユーザ端末装置270は、例えば、ユーザの自宅等に設置され、他人が操作する可能性の低い端末装置等である。
処理手段271は、ユーザ要求送信手段272と、Web画面表示処理手段273と、本人認証用情報送信手段274とを含んで構成されている。このうち、ユーザ要求送信手段272およびWeb画面表示処理手段273は、前記第1実施形態の第1のユーザ端末装置70のユーザ要求送信手段72およびWeb画面表示処理手段73とそれぞれ略同様な構成および機能を備え、本人認証用情報送信手段274は、前記第1実施形態の携帯電話機80の本人認証用情報送信手段82と略同様な機能を備えている。
ユーザ要求送信手段272およびWeb画面表示処理手段273は、ユーザ端末装置270に搭載されたWebブラウザおよびこのWebブラウザによる命令で動作するCPUにより実現される。これに対し、本人認証用情報送信手段274は、Webブラウザとは異なる認証用プログラムおよびこの認証用プログラムによる命令で動作するCPUにより実現される。
本人認証用情報送信手段274は、ダイヤルアップ接続機能を備え、ユーザ端末装置270の表示手段275の画面上に、図7に示すようなユーザに本人認証用情報(本実施形態では、一例としてユーザID(ユーザ識別情報)およびパスワードとする。)および仮受付ID(本実施形態では、一例として仮注文IDのみとする。)を入力させるための入力画面293を表示するとともに、この入力画面293を用いてユーザにより入力された本人認証用情報および仮受付IDを、ダイヤル通話により固定電話網3を介してサービス提供サーバ220に送信する処理を行うものである。
このような第2実施形態においては、以下のようにしてサービス提供システム200により会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
図6において、先ず、ユーザは、ユーザ端末装置270で入力手段276を適宜操作し、Web画面上のボタンをクリックすることにより、ユーザ要求送信手段272により、各種サービス画面の閲覧要求(ここでは、購入する商品に関する情報の閲覧要求とする。)を、インターネット1を介してサービス提供サーバ220に送信する(ステップS201)。サービス提供サーバ220では、この閲覧要求をユーザ要求受付処理手段231により受信すると、Web画面送信手段233により、閲覧要求に応じた各種サービス画面の表示用情報を、インターネット1を介してユーザ端末装置270に送信する(ステップS202)。
ユーザ端末装置270では、Web画面表示処理手段273により、閲覧要求に応じて送信されてきた商品情報の表示画面の表示用情報を受信し、この画面を表示手段275の表示画面上に表示する(ステップS203)。そして、このようなステップS201〜S203の処理を繰り返し、最終的に、商品の購入注文における指定事項(例えば、購入する商品の商品名や数量等)の入力画面がユーザ端末装置270の表示手段275の画面上に表示されたところで、ユーザは、この画面上で必要事項を入力し、仮注文を行うためのボタンをクリックする。すると、ユーザにより入力された仮サービス要求に係る内容(仮注文内容)を示す情報は、ユーザ要求送信手段272により、インターネット1を介してサービス提供サーバ220に送信され、商品注文の仮発注が行われる(ステップS204)。なお、仮発注までに画面表示される商品情報は、会員ユーザのみが閲覧できる限定的な情報ではないので、ユーザは、認証前であっても自由に閲覧することができる。
サービス提供サーバ220では、ユーザ要求受付処理手段231によりユーザによる仮サービス要求に係る内容(仮注文内容)を示す情報を受信すると(ステップS205)、ユーザ要求受付処理手段231が、仮受付ID付与手段232に仮注文IDの付与を依頼する依頼信号を生成してこの依頼信号を仮受付ID付与手段232に送り、仮受付ID付与手段232は、この依頼信号を受けて仮注文IDを付与してユーザ要求受付処理手段231に引き渡し(ステップS206)、ユーザ要求受付処理手段231は、仮受付ID付与手段232から受け取った仮注文IDとユーザ端末装置270から受信した仮注文内容を示す情報とを対応させてユーザ要求内容記憶手段240に保存する。そして、Web画面送信手段233により、図7に示すような仮注文IDの表示を含む仮注文内容(商品名および数量)の確認画面290の表示用情報を、インターネット1を介してユーザ端末装置270に送信する(ステップS207)。
ユーザ端末装置270では、Web画面表示処理手段273により、仮注文IDの表示を含む仮注文内容の確認画面290の表示用情報を受信し、この画面290を表示手段275の表示画面上に表示する(ステップS208)。
次に、ユーザは、ユーザ端末装置270で、本人認証用情報送信手段274を構成する認証用プログラムを立ち上げる。すると、表示手段275の画面上には、本人認証用情報送信手段274により、仮注文IDと本人認証用情報(ユーザID(ユーザ識別情報)およびパスワード)とを入力する図7に示すような入力画面293が表示される。ユーザは、この入力画面293上で、表示手段275の画面上に残っている別の画面である確認画面290に表示された仮注文ID(例えば「20030637」)を参照しながら、この仮注文IDを入力し、さらに予め登録されている自分のユーザID(ユーザ識別情報)およびパスワードを入力した後、入力画面293に設けられた「認証」ボタン294をクリックする。すると、本人認証用情報送信手段274により、ユーザ端末装置270からサービス提供サーバ220の認証システムへのダイヤルアップ接続処理が行われ、図7の入力画面293でユーザにより入力された仮注文IDおよび本人認証用情報(ユーザID(ユーザ識別情報)およびパスワード)が、固定電話網3を介してサービス提供サーバ220に送信される(ステップS209)。
サービス提供サーバ220では、本人認証用情報受信手段234により、ユーザ端末装置270から固定電話網3を介して送信されてくる仮注文IDおよび本人認証用情報を受信し(ステップS210)、認証処理手段235により、認証データベース242を参照し、受信したユーザID(ユーザ識別情報)とパスワードとが対応する情報であるか否かを確認する本人認証処理を行う(ステップS211)。
続いて、サービス実行処理手段236により、ユーザ要求内容記憶手段240を参照し、受信した仮注文IDに対応する仮注文内容(例えば、商品名および数量等)を把握し、この仮注文内容に基づき、認証処理手段235により認証したユーザに対し、実際にサービスを実行する処理(例えば、販売商品の手配処理等)を行う(ステップS212)。そして、サービス実行処理手段236は、実行したサービスの内容およびその結果をユーザデータベース241の該当ユーザ(仮注文IDに係る要求を行ったユーザ)の対応領域に書き込んで保存する。
その後、ユーザが、ユーザ端末装置270の表示手段275の画面上に残っている図7の確認画面290に設けられた「確認」ボタン291をクリックすると、ユーザ端末装置270から、ユーザ要求送信手段272により、確認要求がインターネット1を介してサービス提供サーバ220に送信される。サービス提供サーバ220では、確認要求を受信すると、Web画面送信手段233により、図7に示すようなサービス実行結果の報告画面297の表示用情報を、インターネット1を介してユーザ端末装置270に送信する(ステップS213)。
ユーザ端末装置270では、Web画面表示処理手段273により、サービス提供サーバ220から送信されてくるサービス実行結果の報告画面297の表示用情報を受信し、この画面297を表示手段275の表示画面上に表示する(ステップS214)。
このような第2実施形態によれば、次のような効果がある。すなわち、サービス提供システム200では、本人認証用情報送信手段274および本人認証用情報受信手段234は、本人認証用情報の全部(本実施形態では、ユーザID(ユーザ識別情報)およびパスワード)について、ユーザ端末装置270からインターネット1を介さずに固定電話網3を介して送信し、サービス提供サーバ220で受信するというポイント・ツー・ポイント(Point to Point)でのデータの送受信を行う構成とされているので、送受信される本人認証用情報のセキュリティ性を向上させることができる。このため、前述した特許文献1に記載されたサービス提供システムを含め、本人認証用情報の一部についてでもインターネット1を介して送信する場合に比べ、システムの安全性向上を図ることができる。
なお、サービス提供システム200では、前記第1実施形態の場合とは異なり、ユーザの操作する2つの端末装置を使い分けるわけではないが、ユーザ端末装置270が、例えば、ユーザの自宅等に設置されて他人が操作する可能性の低い端末装置等であれば、本人認証用情報を含む個人情報について、そもそも端末装置自体でのセキュリティ性を考慮する必要性は低いので、システム全体として高いセキュリティを保つことができる。
[第3実施形態]
図8には、本発明の第3実施形態のサービス提供システム300の全体構成がデータおよび処理の流れとともに示されている。このサービス提供システム300は、1回線・2端末の発明を実現するシステムである。
本第3実施形態のサービス提供システム300は、前記第1実施形態のサービス提供システム10と略同様な構成および機能を備え、本人認証用情報の送信を行う回線にインターネット1が含まれる点が異なるだけであるので、同一部分については詳しい説明は省略し、以下には異なる部分を中心に説明を行うものとする。
図8において、サービス提供システム300は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ320と、各ユーザの操作する第1のユーザ端末装置370と、この第1のユーザ端末装置370を操作するユーザと同じユーザの操作する第2のユーザ端末装置である携帯電話機380とを備えて構成されている。
サービス提供サーバ320と第1のユーザ端末装置370とは、インターネット1で接続されている。また、携帯電話機380も、インターネット1を含む回線でサービス提供サーバ320と接続されている。すなわち、携帯電話機380は、携帯電話網2およびこの携帯電話網2に接続された携帯電話会社管理センタ5を介してインターネット1に接続され、さらにこのインターネット1にサービス提供サーバ320が接続されている。
サービス提供サーバ320は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段330と、この処理手段330に接続されたユーザ要求内容記憶手段340、ユーザデータベース341、および認証データベース342とを備えている。
処理手段330は、ユーザ要求受付処理手段331と、仮受付ID付与手段332と、Web画面送信手段333と、本人認証用情報受信手段334と、認証処理手段335と、サービス実行処理手段336とを含んで構成されている。
これらの各手段331〜336は、前記第1実施形態の処理手段30を構成する各手段31〜36と略同様の構成および機能を備え、また、ユーザ要求内容記憶手段340、ユーザデータベース341、および認証データベース342も、前記第1実施形態のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とそれぞれ略同様の構成を備えている。
但し、本人認証用情報受信手段334は、電話回線のみを介してではなく、インターネット1を含む回線を介して携帯電話機380から送信されてくる本人認証用情報を受信する点が、前記第1実施形態とは異なる。
第1のユーザ端末装置370は、例えばコンピュータ等により構成され、Web画面のブラウジング処理等の各種の処理を行う処理手段371と、液晶ディスプレイやCRTディスプレイ等の表示手段374と、キーボードやマウス等の入力手段375とを備えている。この第1のユーザ端末装置370は、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が操作する共用の端末装置等である。
処理手段371は、ユーザ要求送信手段372と、Web画面表示処理手段373とを含んで構成されている。これらの各手段372,373は、前記第1実施形態の第1のユーザ端末装置70の処理手段71を構成する各手段72,73と同様の構成および機能を備え、第1のユーザ端末装置370に搭載されたWebブラウザおよびこのWebブラウザによる命令で動作するCPUにより実現される。
携帯電話機380は、本発明(1回線・2端末の発明)における第2のユーザ端末装置として機能するものであり、JAVAアプリケーション(JAVAは登録商標)等の外部から取得された認証用プログラムにより実現される処理等の各種の処理を行う処理手段381と、液晶ディスプレイ等の表示手段383と、テンキーを含む各種のキーからなる入力手段384とを備えている。
処理手段381は、本人認証用情報送信手段382を含んで構成されている。この本人認証用情報送信手段382は、前記第1実施形態の本人認証用情報送信手段82とは異なり、本人認証用情報および仮受付ID(仮ログインIDおよび/または仮注文ID)を、ダイヤル通話により電話回線を介してサービス提供サーバ320に送信するのではなく、例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等を用い、インターネット1を含む回線を介して送信する構成とされている。このような本人認証用情報送信手段382は、例えば、JAVAアプリケーションおよびJAVA実行環境を形成するために携帯電話機380に予め搭載されたJAVA仮想マシン(KVM)、並びにこれらによる命令で動作するCPU等により実現される。
このような第3実施形態においては、サービス提供システム300により、本人認証用情報の送受信処理を除き、前記第1実施形態の場合と同様にして、会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
すなわち、本第3実施形態の本人認証用情報の送受信処理においては、ユーザが、自分の携帯電話機380で、本人認証用情報送信手段382を構成するJAVAアプリケーション等の認証用プログラムを立ち上げ、表示手段383の画面上に表示された入力画面を用い、入力手段384を操作して本人認証用情報(例えば、ユーザ識別情報およびパスワード等)および仮受付ID(仮ログインIDおよび/または仮注文ID)を入力すると、入力された本人認証用情報および仮受付IDが、本人認証用情報送信手段382により、携帯電話機380から携帯電話網2を介し、携帯電話会社管理センタ5を経由し、さらにインターネット1を介してサービス提供サーバ320に送信される。そして、サービス提供サーバ320では、本人認証用情報受信手段334により、携帯電話機380からインターネット1を介して送信されてくる本人認証用情報および仮受付IDを受信する。
このような第3実施形態によれば、次のような効果がある。すなわち、本人認証用情報のサービス提供サーバ320への送信は、第2のユーザ端末装置である自己の携帯電話機380を用いて行われるので、サービス提供に係る実体的な処理を行う第1のユーザ端末装置370で、本人認証用情報の送信処理も併せて行う場合に比べ、端末装置自体での本人認証用情報のセキュリティ性を向上させることができる。従って、第1のユーザ端末装置370が、例えば、インターネット・カフェ、学校、図書館等に設置された不特定多数の者が使用する共用のコンピュータの場合等であっても、本人認証用情報のセキュリティ性を向上させることができ、システムの安全性向上を図ることができる。このため、ユーザは、インターネット・カフェ等に設置された不特定多数の者が使用する共用のコンピュータ等からでも安心して取引サイト等を利用することができる。
[第4実施形態]
図9には、本発明の第4実施形態のサービス提供システム400の全体構成がデータおよび処理の流れとともに示されている。図10には、サービス提供システム400による処理の流れがフローチャートで示されている。図11は、認証データベース464を用いた認証処理の流れの説明図である。サービス提供システム400は、2回線・2端末の発明を実現するシステムである。
本第4実施形態のサービス提供システム400は、前記第1実施形態のサービス提供システム10と略同様な構成および機能を備え、サービス提供者ではなく認証業者により認証処理が行われる点、およびユーザの電話番号が本人認証用情報の一部となっている点が異なるので、同一部分については詳しい説明は省略し、以下には異なる部分を中心に説明を行うものとする。
図9において、サービス提供システム400は、予め登録された会員ユーザに対してインターネットを介してWebサービスを提供するシステムであり、サービスを提供するために必要な各種の処理を行うサービス提供サーバ420と、各ユーザの操作する第1のユーザ端末装置470と、この第1のユーザ端末装置470を操作するユーザと同じユーザの操作する第2のユーザ端末装置である携帯電話機480とを備えて構成されている。なお、第2のユーザ端末装置は、携帯電話機480ではなく、固定電話機でもよい。
サービス提供サーバ420は、サービスの提供を行うサービス提供者が管理するサービス提供者管理サーバ430と、ユーザの認証処理を行う認証業者が管理する認証業者管理サーバ450とを含んで構成されている。これらのサービス提供者管理サーバ430と認証業者管理サーバ450とは、専用線で接続されることが好ましいが、本人認証用情報を含む個人情報の送受信について暗号化等の安全対策を施すことができれば、インターネット1で接続してもよい。なお、図示は省略されているが、サービス提供者管理サーバ430は、複数のサービス提供者がいる場合には、複数個となる。
第1のユーザ端末装置470は、インターネット1でサービス提供者管理サーバ430と接続されている。また、携帯電話機480は、携帯電話網2および固定電話網3により構成される電話回線4、すなわちインターネット1とは別の回線で認証業者管理サーバ450と接続されている。
サービス提供者管理サーバ430は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理を行う処理手段440と、この処理手段440に接続されたユーザ要求内容記憶手段445およびユーザデータベース446とを備えている。処理手段440は、ユーザ要求受付処理手段441と、Web画面送信手段442と、サービス実行処理手段443とを含んで構成されている。
認証業者管理サーバ450は、1台または複数台のコンピュータにより構成され、サービス提供に関する各種の処理(サービス提供者管理サーバ430の処理手段440で行われる処理以外の処理)を行う処理手段460と、この処理手段460に接続された認証データベース464とを備えている。処理手段460は、仮受付ID付与手段461と、本人認証用情報受信手段462と、認証処理手段463とを含んで構成されている。
サービス提供者管理サーバ430の処理手段440を構成する各手段441〜443および認証業者管理サーバ450の処理手段460を構成する各手段461〜463は、前記第1実施形態の処理手段30を構成する同一名称の各手段31〜36と略同様の構成および機能を備え、また、サービス提供者管理サーバ430のユーザ要求内容記憶手段445、ユーザデータベース446、および認証業者管理サーバ450の認証データベース464も、前記第1実施形態のユーザ要求内容記憶手段40、ユーザデータベース41、および認証データベース42とそれぞれ略同様の構成を備えている。
但し、本人認証用情報受信手段462は、携帯電話機480から本人認証用情報送信手段482により送信されてくる仮受付ID(本実施形態では、仮ログインIDのみとする。)とともに、本人認証用情報として、ユーザ識別情報そのものおよび暗証番号を受信するのではなく、ユーザの電話番号(図示の例では、携帯電話機480の電話番号だが、第2のユーザ端末装置が自宅等に設置された固定電話機である場合には、固定電話機の電話番号でもよい。)および暗証番号を受信する点が、前記第1実施形態とは異なる。
また、認証処理手段463は、本人認証用情報受信手段462により受信したユーザの電話番号から各サービス提供者のユーザ識別情報への変換処理を行う点、並びに認証処理で得られた各サービス提供者のユーザ識別情報、およびユーザの電話番号とともに受信した仮受付ID(仮ログインID)を、認証業者管理サーバ450から専用線等を介して各サービス提供者のサービス提供者管理サーバ430に送信する点が、前記第1実施形態とは異なる。
さらに、認証データベース464には、図11に示すように、ユーザの電話番号(携帯電話機480または固定電話機の電話番号)と、各サービス提供者用のユーザ識別情報と、各サービス提供者用の暗証番号とが対応して記憶されている点が、前記第1実施形態とは異なる。
そして、仮受付ID付与手段461は、サービス提供者管理サーバ430のユーザ要求受付処理手段441から専用線等を介して仮受付ID(仮ログインID)の付与の依頼情報を受信するとともに、付与した仮受付IDを専用線等を介してサービス提供者管理サーバ430のユーザ要求受付処理手段441に送信する点が、前記第1実施形態とは異なる。この際、仮受付ID付与手段461は、いずれのサービス提供者のサービス提供者管理サーバ430からの依頼であるかを把握できるような仮受付ID(仮ログインID)を付与する。すなわち、仮受付IDの中に、サービス提供者を識別できる情報を含ませておく。
第1のユーザ端末装置470は、前記第1実施形態の第1のユーザ端末装置70と同様な構成を備え、ユーザ要求送信手段472およびWeb画面表示処理手段473を含む処理手段471と、表示手段474と、入力手段475とを備えている。
携帯電話機480は、本発明(2回線・2端末の発明)における第2のユーザ端末装置として機能するものであり、ダイヤル通話等に関する各種の処理を行う処理手段481と、液晶ディスプレイ等の表示手段483と、テンキーを含む各種のキーからなる入力手段484と、図示されないマイクロホンおよびスピーカとを備えている。
処理手段481は、前記第1実施形態の本人認証用情報送信手段82とは異なる処理を行う本人認証用情報送信手段482を含んで構成されている。但し、本人認証用情報送信手段482の処理内容は、本人認証用情報受信手段462からの自動音声案内に応じてユーザが入力した情報および発信番号通知情報(電話番号)を、電話回線4を介して本人認証用情報受信手段462に返信するものなので、ハードウェア面から見ればダイヤル通話を行うという点で前記第1実施形態と同じである。
本人認証用情報送信手段482は、ダイヤル通話により電話発呼信号を電話回線4を介して認証業者管理サーバ450に送信し、認証業者管理サーバ450から本人認証用情報受信手段462により電話回線4を介して送信されてくる自動音声案内情報を受信し、これをスピーカで音声出力する処理を行うとともに、この音声案内に従ってユーザによりキー入力された本人認証用情報(暗証番号)および仮受付ID(仮ログインID)、並びに発信番号通知情報(本人認証用情報である電話番号)を、ダイヤル通話により電話回線4を介して認証業者管理サーバ450に送信する処理を行うものである。
このような第4実施形態においては、以下のようにしてサービス提供システム400により会員ユーザに対してインターネット1を介して会員限定のサービスの提供が行われる。
図10において、先ず、ユーザは、第1のユーザ端末装置470で入力手段475を操作し、Web画面上のボタンをクリックすることにより、ユーザ要求送信手段472により、仮ログイン要求をインターネット1を介してサービス提供者管理サーバ430に送信する(ステップS401)。サービス提供者管理サーバ430では、ユーザ要求受付処理手段441により仮ログイン要求を受信すると(ステップS402)、ユーザ要求受付処理手段441が、認証業者管理サーバ450の仮受付ID付与手段461に仮ログインIDの付与の依頼信号を専用線等を介して送信する。認証業者管理サーバ450では、仮受付ID付与手段461が、ユーザ要求受付処理手段441からの依頼信号を受信して仮ログインIDを付与し、これをユーザ要求受付処理手段441に専用線等を介して送信する(ステップS403)。そして、サービス提供者管理サーバ430では、ユーザ要求受付処理手段441が、仮受付ID付与手段461から受け取った仮ログインIDをユーザ要求内容記憶手段445に保存し(ステップS404)、Web画面送信手段442により、仮ログインを受け付けた旨および仮ログインIDを表示した画面の表示用情報を、インターネット1を介して第1のユーザ端末装置470に送信する(ステップS405)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、仮ログインを受け付けた旨および仮ログインIDを表示した画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS406)。
続いて、ユーザは、入力手段475を適宜操作し、ユーザ要求送信手段472により、各種サービス画面の閲覧要求を、インターネット1を介してサービス提供者管理サーバ430に送信する(ステップS407)。サービス提供者管理サーバ430では、この閲覧要求をユーザ要求受付処理手段441により受信すると、Web画面送信手段442により、閲覧要求に応じた各種サービス画面の表示用情報をインターネット1を介して第1のユーザ端末装置470に送信する(ステップS408)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、閲覧要求に応じて送信されてきた画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS409)。同様にして、ユーザが、入力手段475を適宜操作してWeb画面上で要求を行うと、ステップS407〜S409が繰り返される。
そして、ユーザが、表示手段474の画面上に表示された売買注文の入力画面で、必要事項(例えば、売買の別、売買対象、売買数量等)を入力すると、ユーザ要求送信手段472により、この仮サービス要求に係る内容(仮注文内容)を示す情報がインターネット1を介してサービス提供者管理サーバ430に送信され、売買注文の仮発注が行われる(ステップS410)。
サービス提供者管理サーバ430では、ユーザ要求受付処理手段441によりユーザによる仮サービス要求に係る内容(仮注文内容)を示す情報を受信すると(ステップS411)、ユーザ要求受付処理手段441が、受信した仮注文内容を示す情報をユーザ要求内容記憶手段445に仮ログインIDと対応させて保存する。そして、Web画面送信手段442により、仮ログインIDの表示を含む仮注文内容の確認画面の表示用情報を、インターネット1を介して第1のユーザ端末装置470に送信する(ステップS412)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、仮ログインIDの表示を含む仮注文内容の確認画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS413)。
次に、ユーザは、表示手段474の画面上に表示された認証業者管理サーバ450の認証システムの電話番号を参照しながら、自分の携帯電話機480の入力手段484を操作し、この番号に電話をかける。すると、携帯電話機480から本人認証用情報送信手段482により電話発呼信号が電話回線4を介して認証業者管理サーバ450に送信される(ステップS414)。
認証業者管理サーバ450では、本人認証用情報受信手段462により携帯電話機480からの電話発呼信号を受信すると、案内音声情報を自動で電話回線4を介して携帯電話機480に送信する(ステップS415)。すると、携帯電話機480では、本人認証用情報送信手段482により、案内音声情報がスピーカから音声出力される。ユーザは、この案内音声に従って、携帯電話機480の入力手段484を操作し、本人認証用情報のうちの暗証番号、および仮受付ID(仮ログインID)を順次入力し、これらを発信番号通知情報(本人認証用情報のうちの電話番号)とともに、電話回線4を介して認証業者管理サーバ450に送信する(ステップS416)。そして、認証業者管理サーバ450では、本人認証用情報受信手段462により、携帯電話機480から電話回線4を介して送信されてくる本人認証用情報(暗証番号および電話番号)および仮受付ID(仮ログインID)を受信し(ステップS417)、認証処理手段463により、認証データベース464を用いて必要な認証処理を行う(ステップS418)。
図11において、認証処理手段463は、本人認証用情報受信手段462により受信した仮ログインIDに基づき、ユーザがいずれのサービス提供者の提供するサービスを受けようとしているのかを把握する。ここでは、D社のサービスであると把握されたものとする。続いて、認証処理手段463は、認証データベース464を参照し、本人認証用情報受信手段462により受信した電話番号(例えば、「090−1234−5678」)と、本人認証用情報受信手段462により受信した暗証番号(例えば、「7861」)とが対応するか否かを確認する処理を行う。この際、認証処理手段463は、D社のサービスであると把握しているので、認証データベース464にユーザの電話番号に対応して記憶されたD社用の暗証番号を参照する。さらに、認証処理手段463は、電話番号と暗証番号(ここでは、D社用の暗証番号)とが対応することを確認した後、これらに対応するユーザ識別情報(ここでは、D社用のユーザ識別情報)を認証データベース464から把握(取得)する。そして、認証処理手段463は、把握したD社用のユーザ識別情報(例えば、「35618762」)と、本人認証用情報受信手段462により受信した仮ログインIDとを、サービス提供者管理サーバ430(ここでは、D社のサービス提供者管理サーバ430)に送信する(ステップS419)。
図10において、サービス提供者管理サーバ430では、認証業者管理サーバ450からユーザ識別情報および仮ログインIDを受信すると、サービス実行処理手段443により、ユーザ要求内容記憶手段445を参照し、受信した仮ログインIDに対応する仮注文内容を把握(取得)し、この仮注文内容に基づき、受信したユーザ識別情報に対応するユーザに対し、実際にサービスを実行する処理(例えば、商品売買の手配処理等)を行う(ステップS420)。なお、サービス実行処理手段443は、実質的なサービス実行処理を他のシステム(例えば、商品売買システム等)に依頼してもよい。そして、サービス実行処理手段443は、自らのサービス実行処理が完了するか、または他のシステムから実行処理結果を受け取った場合には、実行したサービスの内容およびその結果をユーザデータベース446の該当ユーザ(仮ログインIDに係る要求を行ったユーザ)の対応領域に書き込んで保存する。
その後、携帯電話機480のスピーカから、実際にサービス実行処理が行われた旨の案内音声が出力されるので、ユーザは、この案内音声に従って、第1のユーザ端末装置470の表示手段474の画面上に表示された確認画面に設けられた「確認」ボタンをクリックする。すると、第1のユーザ端末装置470から、ユーザ要求送信手段472により、確認要求がインターネット1を介してサービス提供者管理サーバ430に送信される。サービス提供者管理サーバ430では、確認要求を受信すると、Web画面送信手段442により、サービス実行結果の報告画面の表示用情報を、インターネット1を介して第1のユーザ端末装置470に送信する(ステップS421)。
第1のユーザ端末装置470では、Web画面表示処理手段473により、サービス提供者管理サーバ430から送信されてくるサービス実行結果の報告画面の表示用情報を受信し、この画面を表示手段474の表示画面上に表示する(ステップS422)。
このような第4実施形態によれば、前記第1実施形態の場合と同様に、インターネット1を介さずに電話回線4を介してポイント・ツー・ポイント(Point to Point)での本人認証用情報の送受信を行うことによる本人認証用情報のセキュリティ性の向上効果と、第1のユーザ端末装置470とは異なる第2のユーザ端末装置である携帯電話機480を用いて本人認証用情報を送信することによる端末装置自体での本人認証用情報のセキュリティ性の向上効果とが得られる。
また、上記のような本人認証用情報のセキュリティ性の向上効果に加え、次のような効果も得られる。すなわち、本人認証用情報として電話番号を携帯電話機480から自動送信するので、ユーザが自分のユーザ識別情報をキー入力する手間を省き、ユーザの入力操作の手間を軽減することができる。
さらに、認証業者に認証処理を行わせるので、各サービス提供者は、自分の管理するサービス提供者管理サーバ430に、ユーザの電話番号を記憶させておく必要がなくなるので、各サービス提供者の情報管理の手間を軽減することができるうえ、電話番号からユーザ識別情報への変換処理は、認証業者管理サーバ450により行われるので、サービス提供者管理サーバ430の負荷を軽減できる。
そして、認証業者管理サーバ450の認証データベース464には、複数のサービス提供者用のユーザ識別情報が、電話番号に対応して記憶されているので(図11参照)、認証業者は、複数のサービス提供者からの認証処理の依頼を請け負うことができる。
[変形の形態]
なお、本発明は前記各実施形態に限定されるものではなく、本発明の目的を達成できる範囲内での変形等は本発明に含まれるものである。
すなわち、前記第1実施形態では、本人認証用情報として、ユーザ識別情報である支店番号・顧客番号、および暗証番号が用いられていたが、支店番号・顧客番号の代わりにユーザの携帯電話機80の電話番号を用いてもよい。この場合には、認証データベース42に、ユーザ識別情報(支店番号・顧客番号)とユーザの電話番号とを対応させて記憶しておき、本人認証用情報受信手段34によりユーザの電話番号を受信し、認証処理手段35により、認証データベース42を参照してユーザの電話番号に対応するユーザ識別情報(支店番号・顧客番号)を把握し、本人認証を行う構成とすればよい。
また、前記第1実施形態では、携帯電話機80からのダイヤルアップ接続により本人認証用情報の送信が行われる構成とされていたが、ダイヤルアップ接続によらずに本人認証用情報の送信を行ってもよく、要するに、インターネット1を介さずにサービス提供サーバ20に本人認証用情報を送信できればよい。例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等を用いる場合には、本人認証用情報を、JAVAアプリケーション等で携帯電話機80から携帯電話網2を介して携帯電話会社管理センタに送り、このセンタから専用線を介してサービス提供サーバ20に送信することができる。この場合であっても、インターネット1を介していないため、セキュリティを高く保つことができる。なお、このような安全性の高い伝送ルートが形成されている場合であっても、取引等のサービス提供に関する処理で必要となる全てのデータを、この伝送ルートを使って送受信することは、必ずしも効率的でないことは前述した通りである。
さらに、前記第1実施形態では、第2のユーザ端末装置は、携帯電話機80とされていたが、例えば、第1のユーザ端末装置70の近傍に固定電話機が設置されている場合等には、固定電話機としてもよい。
そして、前記第3実施形態では、本人認証用情報送信手段382は、例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iアプリ」(商標)等を用い、インターネット1を含む回線を介して本人認証用情報を送信する構成のものとされ、JAVAアプリケーションおよびJAVA仮想マシン(KVM)、並びにこれらによる命令で動作するCPU等により実現されると説明されていたが、これに限定されるものではなく、本人認証用情報の送受信は、例えば、携帯電話会社の提供するネットワーク接続サービスの一つである「iモード」(商標)等を用い、Web環境でも行うことができる。この場合には、本人認証用情報送信手段382は、WebブラウザおよびWebブラウザによる命令で動作するCPUにより実現され、本人認証用情報受信手段334は、Web画面を送信し、Web画面を用いて入力された情報を受信するWebシステムで実現される。
また、前記第4実施形態では、仮受付ID付与手段461は、認証業者管理サーバ450に設けられていたが、各サービス提供者管理サーバ430に設けて各サービス提供者が仮受付ID(仮ログインID)を付与する構成としてもよい。この場合には、認証処理手段463が、ユーザの電話番号から各サービス提供者用のユーザ識別情報への変換処理を行う際に、いずれのサービス提供者に関する情報を取り扱っているのかを把握していなければならないため、各サービス提供者が付与した仮受付ID(仮ログインID)は、いずれのサービス提供者による仮受付IDであるかを区別できる状態になっていることが好ましい。なお、第2のユーザ端末装置である携帯電話機480から、仮受付IDとともに、いずれのサービス提供者による仮受付IDであるかを区別できる情報を送信してもよい。
さらに、前記第4実施形態では、仮受付ID付与手段461は、認証業者管理サーバ450に設けられ、仮受付IDとして、仮ログインIDのみを付与する構成とされていたが、各サービス提供者管理サーバ430にも、仮受付ID(各サービス提供者用の仮注文ID)を付与する処理を行う別の仮受付ID付与手段を設けておいてもよい。この場合には、認証業者管理サーバ450は、第2のユーザ端末装置である携帯電話機480から各サービス提供者用の仮注文IDを受信し、仮ログインIDおよび認証処理手段463により把握した各サービス提供者用のユーザ識別情報とともに、各サービス提供者用の仮注文IDを各サービス提供者管理サーバ430に送信すればよい。
そして、前記第4実施形態のように認証業者に認証処理を行わせる場合において、第2のユーザ端末装置である携帯電話機480から受信する本人認証用情報を、ユーザの電話番号ではなく、前記第1実施形態の如くユーザ識別情報(例えば、各サービス提供者用の支店番号・顧客番号等)としてもよい。但し、認証業者に認証処理を行わせる場合には、認証業者が複数のサービス提供者の認証処理を請け負うことと、ユーザの入力操作の手間の軽減等の観点から、第2のユーザ端末装置である携帯電話機480から受信する本人認証用情報は、ユーザの電話番号とすることが好ましい。
また、前記第4実施形態では、認証業者管理サーバ450の認証データベース464に各サービス提供者用の暗証番号が記憶され、認証業者管理サーバ450が認証処理の全てを行う構成とされていたが、認証処理手段および認証データベースをサービス提供者管理サーバ側にも設けておき、サービス提供者管理サーバ側で認証処理の一部を行う構成としてもよい。この場合には、図12に示すように、認証業者管理サーバ側の認証データベース500には、ユーザの電話番号に対応させて各サービス提供者用のユーザ識別情報を記憶させておき、一方、サービス提供者管理サーバ側の認証データベース501には、ユーザ識別情報(D社のサービス提供者管理サーバの場合には、D社用のユーザ識別情報のみ)と、暗証番号(D社のサービス提供者管理サーバの場合には、D社用の暗証番号のみ)とを対応させて記憶させておく。そして、認証業者管理サーバ側の認証処理手段により、ユーザの電話番号からユーザ識別情報への変換処理を行い、この変換処理で得られたユーザ識別情報(ここでは、D社用のユーザ識別情報)を、暗証番号および仮ログインIDとともに、専用線等を介してサービス提供者管理サーバに送信し、サービス提供者管理サーバ側の認証処理手段により、認証業者管理サーバから送信されてきたユーザ識別情報と暗証番号とが対応するか否かを確認する処理を行う。この場合でも、サービス提供者管理サーバの認証データベース501には、電話番号が記憶されていないので、各サービス提供者の情報管理の手間を軽減できるうえ、電話番号からユーザ識別情報への変換処理は、認証業者管理サーバで行うので、サービス提供者管理サーバの負荷を軽減できる。