特許第5648833号(P5648833)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 独立行政法人情報通信研究機構

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 独立行政法人情報通信研究機構の特許一覧 ▶ ナシュア・ソリューションズ株式会社の特許一覧

特許5648833個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ
<>
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000002
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000003
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000004
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000005
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000006
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000007
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000008
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000009
  • 特許5648833-個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5648833
(24)【登録日】2014年11月21日
(45)【発行日】2015年1月7日
(54)【発明の名称】個人ID統合サーバシステム及び個人ID統合サーバ及びハードウェアID登録サーバ
(51)【国際特許分類】
   G06F 21/34 20130101AFI20141211BHJP
   G06F 21/44 20130101ALI20141211BHJP
【FI】
   G06F21/20 134
   G06F21/20 144C
【請求項の数】7
【全頁数】23
(21)【出願番号】特願2010-163740(P2010-163740)
(22)【出願日】2010年7月21日
(65)【公開番号】特開2012-27582(P2012-27582A)
(43)【公開日】2012年2月9日
【審査請求日】2013年5月23日
【国等の委託研究の成果に係る記載事項】(出願人による申告)総務省委託「戦略的情報通信研究開発推進制度地域ICT振興型研究開発」の一環、産業技術力強化法第19条の適用を受ける特許出願
(73)【特許権者】
【識別番号】301022471
【氏名又は名称】独立行政法人情報通信研究機構
(73)【特許権者】
【識別番号】504141425
【氏名又は名称】ナシュア・ソリューションズ株式会社
(74)【代理人】
【識別番号】100109014
【弁理士】
【氏名又は名称】伊藤 充
(72)【発明者】
【氏名】井上 真杉
(72)【発明者】
【氏名】実藤 亨
【審査官】 金木 陽一
(56)【参考文献】
【文献】 特開2006−185313(JP,A)
【文献】 特表2008−523486(JP,A)
【文献】 特開2009−217522(JP,A)
【文献】 特開2010−244272(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/34
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
ネットワークと、
前記ネットワークに接続する個人ID統合サーバと、
前記ネットワークに接続するサービスサーバと、
前記ネットワークに接続するハードウェアID登録サーバと、
を含み、
前記個人ID統合サーバは、
利用者の個人情報と、前記個人情報を開示するための認証コードと、を格納した個人情報データベースと、
個人情報の開示要求メッセージを前記サービスサーバから受信し、前記開示要求メッセージ中のパスワードと、ハードウェアIDとを、前記ハードウェアID登録サーバに送信する手段と、
前記ハードウェアID登録サーバから、認証コードを含む認証成功のメッセージが返信されてきた場合に、前記返信された認証コードを、前記個人情報データベース中の個人情報に設けられた認証コードと、を比較し、一致している場合は、前記開示要求メッセージに係る個人情報を前記サービスサーバに送信する手段と、
を含み、
前記サービスサーバは、
サービスを要求する利用者から送られてきたハードウェアIDと前記パスワードとを含む個人情報の開示要求メッセージを、前記個人ID統合サーバに送信する手段、
を含み、前記サービスサーバは、前記個人ID統合サーバから送信されてきた前記個人情報を利用してサービスを提供し、
前記ハードウェアID登録サーバは、
各ハードウェアにそれぞれ付され、各ハードウェアを識別するハードウェアIDと、
前記各ハードウェアに対応づけられ、前記ハードウェアの利用者であることを表す前記パスワードと、
前記各ハードウェアに対応づけられ、個人情報を開示するためのコードである認証コードと、
を格納しているハードウェアデータベースを備え、
前記ハードウェアID登録サーバは、
前記個人ID統合サーバから送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに対応づけられている前記パスワードと、前記個人ID統合サーバから送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに対応づけられている前記認証コードを個人ID統合サーバに送信する手段、
を備えていることを特徴とする個人ID統合サーバシステム。
【請求項2】
ネットワークと、
前記ネットワークに接続する個人ID統合サーバと、
前記ネットワークに接続するサービスサーバと、
前記ネットワークに接続するハードウェアID登録サーバと、
を含み、
前記個人ID統合サーバは、
利用者の個人情報と、前記個人情報を開示するための認証コードと、を格納した個人情報データベースと、
個人情報の開示要求メッセージを前記サービスサーバから受信し、前記開示要求メッセージ中の認証コードと、前記個人情報データベース中の個人情報に設けられた認証コードとを、比較し、一致している場合は、前記開示要求メッセージに係る個人情報を前記サービスサーバに返信する手段と、
を含み、
前記サービスサーバは、
サービスを要求する利用者から送られてきたハードウェアIDとパスワードとを含む個人情報の認証要求メッセージを、前記ハードウェアID登録サーバに送信する第1手段と、
前記ハードウェアID登録サーバから前記認証コードを含む認証成功のメッセージが返信されてきた場合に、前記認証コードを含む個人情報の開示要求メッセージを、前記個人ID統合サーバに送信する第2手段と、
を含み、前記サービスサーバは、前記個人ID統合サーバから返信されてきた前記個人情報を利用してサービスを提供し、
前記ハードウェアID登録サーバは、
各ハードウェアにそれぞれ付され、各ハードウェアを識別するハードウェアIDと、
前記各ハードウェアに対応づけられ、前記ハードウェアの利用者であることを表す前記パスワードと、
前記各ハードウェアに対応づけられ、個人情報を開示するためのコードである認証コードと、
を格納しているハードウェアデータベースを備え、
前記ハードウェアID登録サーバは、
前記サービスサーバから送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに対応づけられている前記パスワードと、前記サービスサーバから送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに対応づけられている前記認証コードを前記サービスサーバに送信する手段、
を備えていることを特徴とする個人ID統合サーバシステム。
【請求項3】
請求項1記載の個人ID統合サーバシステムに用いられる前記個人ID統合サーバにおいて、
利用者の個人情報と、前記個人情報を開示するための認証コードと、を格納した個人情報データベースと、
個人情報の開示要求メッセージを前記サービスサーバから受信し、前記開示要求メッセージ中のパスワードと、ハードウェアIDとを、前記ハードウェアID登録サーバに送信する手段と、
前記ハードウェアID登録サーバから、認証コードを含む認証成功のメッセージが返信されてきた場合に、前記返信された認証コードを、前記個人情報データベース中の個人情報に設けられた認証コードと、を比較し、一致している場合は、前記開示要求メッセージに係る個人情報を前記サービスサーバに送信する手段と、
を含むことを特徴とする個人ID統合サーバ。
【請求項4】
請求項2記載の個人ID統合サーバシステムに用いられる前記個人ID統合サーバにおいて、
利用者の個人情報と、前記個人情報を開示するための認証コードと、を格納した個人情報データベースと、
個人情報の開示要求メッセージを前記サービスサーバから受信し、前記開示要求メッセージ中の認証コードと、前記個人情報データベース中の個人情報に設けられた認証コードとを、比較し、一致している場合は、前記開示要求メッセージに係る個人情報を前記サービスサーバに返信する手段と、
を含むことを特徴とする個人ID統合サーバ。
【請求項5】
請求項1に記載の個人ID統合サーバシステムに用いられる前記ハードウェアID登録サーバにおいて、
前記各ハードウェアにそれぞれ付され、各ハードウェアを識別する前記ハードウェアIDと、
前記各ハードウェアに対応づけられ、前記ハードウェアの利用者であることを表す前記パスワードと、
前記各ハードウェアに対応づけられ、個人情報を開示するためのコードである前記認証コードと、
を格納している前記ハードウェアデータベースを備え、
前記ハードウェアID登録サーバは、
前記個人ID統合サーバから送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに設けられた前記パスワードと、前記個人ID統合サーバから送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに設けられた前記認証コードを前記個人ID統合サーバに送信する前記手段、
を備えていることを特徴とするハードウェアID登録サーバ。
【請求項6】
請求項2に記載の個人ID統合サーバシステムに用いられる前記ハードウェアID登録サーバにおいて、
前記各ハードウェアにそれぞれ付され、各ハードウェアを識別する前記ハードウェアIDと、
前記各ハードウェアに対応づけられ、前記ハードウェアの利用者であることを表す前記パスワードと、
前記各ハードウェアに対応づけられ、個人情報を開示するためのコードである前記認証コードと、
を格納している前記ハードウェアデータベースを備え、
前記ハードウェアID登録サーバは、
前記サービスサーバから送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに設けられた前記パスワードと、前記サービスサーバから送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに設けられた前記認証コードを前記サービスサーバに送信する前記手段、
を備えていることを特徴とするハードウェアID登録サーバ。
【請求項7】
請求項5又は6記載のハードウェアID登録サーバにおいて、
前記ハードウェアは、通信端末、タグ、ICカード、通信インターフェース、のいずれかであることを特徴とするハードウェアID登録サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人IDの利用に関する。特に、インターネット上でサービスを利用する場合に、複数のサービスに共通に使用できる統合した個人IDの利用技術に関する。
【背景技術】
【0002】
従来のID登録及びその問題点
(問題1)近年、インターネットビジネスの普及に伴って、インターネット上におけるショッピングや流通サービスになどが広く利用されている。ユーザがこれらのサービスに参加するためには、そのユーザの個人情報の登録が必須となる。
【0003】
しかし、ユーザにとってみれば、新たなサービスに登録参加する場合には、ほぼ同じような個人情報を入力する必要が発生し、その度にIDとパスワードを申請しサービス参加することになるため、非常に煩雑な作業が要求されていることになる。
【0004】
しかもユーザが新規登録の際に申請するユーザIDについては、必ずしもそのままサービスで利用可能なわけでなく、既に他人によって使われていた場合は、全く新規なユーザIDを登録する必要が生じる。そのため、個人が上記サービスを利用する際には、複数サービスそれぞれ毎のユーザID(個人ID)を用いざるをえない場合もあった。その結果、上記各種サービスを利用する個人は、複数サービス毎の複数ユーザIDという煩わしい使い分けを余儀なくされている場合もあった。
【0005】
このような問題に対して、本発明の個人ID統合サーバを用いれば、次のような対応が可能である。
【0006】
例えば、自治体においては、地域ICT(Information Communication Technology)対応の個人ID統合サーバの設置が進められているので、個人IDをこの個人ID統合サーバで統合管理することが好ましい。そして、地域ICTで利用する個人情報は、このID統合サーバを用いて一元管理を行うことが好適であると考えられる。
【0007】
そして、ユーザが個人情報を初期登録する際は、サービスが利用するユニークなデバイスID(タグや端末等に割り振られたID)と、このデバイスIDにアサインされたPassコードを入力することでサービスサーバ経由で個人情報を個人ID統合サーバに登録することが可能になる。それ以降、同じデバイスを利用して、他のサービスサーバの提供するサービスに登録する場合は、既に個人ID統合サーバ登録している情報をサービスサーバが取得するので、ユーザ側で煩わしい個人情報の再登録を再び行う必要がなくなる。
【0008】
(問題2)サービスの提供側においても、ユーザ登録管理という煩わしいデータベース運用が必ず発生し、個人情報保護の観点からも保守運用におけるコストは今後も増え続けると予測される。
このような問題に対しても、本発明の個人ID統合サーバを用いれば、サービスサーバで顧客情報を常に管理する必要がなくなる。すなわち、必要に応じて個人ID統合サーバにアクセスすることで顧客情報を取得してサービスを効率的に提供することが可能となる。
【0009】
(問題3)また、もしユーザの電話番号や住所、メールアドレスが変更された場合、従来は、ユーザはサービス毎に情報更新を行う必要が発生していた。
【0010】
このような問題に対しても、本発明の個人ID統合サーバを用いれば、ユーザ情報に変更があった場合に、個人ID統合サーバの情報を変更するだけでよい。すなわち、従来のように、個別にサービスサーバにアクセスして個人の登録情報を変更するという作業の必要がなくなる。
【0011】
今後のICT社会におけるID運用の問題点
(問題点1)タグや端末などの機器に対応したIDを利用したサービスが、ICTの利活用に伴い増えつつある。しかし、その機器IDは従来は、システム側で管理されてきた背景がある。例えば、携帯電話やISPが配布するルータなどは、サービス提供者専用機器として、機器IDが既にサービス提供者側に登録されてサービス運用可能になっている。従って、ICTの利活用が今後ますます進んでいくと仮定した場合、サービス毎に端末やタグが配布され、個人が従来のクレジットカード同様、複数IDの使い分けを行わなければならなくなり、非常に煩雑な運用がなされてしまう可能性がある。
【0012】
しかも、無線によるインターフェースが搭載された機器の場合、利用シーンによっては他の装置と混線するような事態も想定され、使用方法にも問題が発生することが考えられる。
【0013】
これに対して、本発明の個人ID統合サーバを利用すれば、1つの機器(デバイス)IDに対して、複数のサービスを紐付けることが出来るので、ユーザがサービス毎に個別の機器を持つ必要がなくなると考えられる。
【0014】
(問題点2)今後のICT社会を発展させるためには、複数プレーヤー(事業者)が様々なビジネスで参入できることが必要であるが個人登録情報と機器情報とそれを利用したサービス情報を複数のサービス運用プレーヤーたちにどのように関連付けて統合的に管理していくかについてはほとんど考えられていないのが現状である。従って、現状は個人情報/機器情報/サービス情報を一元的に管理できる事業者のみがサービスを行うことになるため、インターネットマーケットのようなオープン化が困難な状況下にある。
【0015】
これに対して、本発明の個人ID統合サーバを利用すれば、サービス/機器(デバイス)/個人情報管理を分散して管理し、ユーザに対しては、サービスの窓口を通じて情報連携させるため、個々の事業自体の規模が小さくてもオープン化することで、様々なサービス参入が可能なオープンシステムを構築することが可能であると考えられる。
【0016】
先行特許文献
例えば、下記特許文献1には、入退室管理システムにおいて、共通IDに重複が生じないような共通IDの割り当て管理技術が開示されている。
【0017】
また、下記特許文献2には、組織の構成員が共通IDを用いて複数のDBにアクセスした場合、その内容を確認するための技術が開示されている。
【先行技術文献】
【特許文献】
【0018】
【特許文献1】特開2007−146599号公報
【特許文献2】特開2003−050779号公報
【発明の概要】
【発明が解決しようとする課題】
【0019】
このように、従来は、各種サービス毎に個人情報の登録を行い、また各種サービス毎にIDの設定を行う必要があった。
【0020】
これに対して、複数のサービスに共通に用いられるIDを統合・管理する仕組みを構築すれば、従来の煩雑な処理は必要なくなり、より効率的な処理が可能となると考えられる。しかし、IDを統合・管理する技術で好ましいものは従来知られていなかった。
【0021】
本発明は、かかる課題に鑑みなされたものであり、その目的は、個人IDを統合・管理する仕組みを実現し、各種サービスをより便利に利用することができる仕組みを提供することである。
【課題を解決するための手段】
【0022】
(1)本発明は、上記課題を解決するために、ネットワークと、前記ネットワークに接続する個人ID統合サーバと、前記ネットワークに接続するサービスサーバと、前記ネットワークに接続するハードウェアID登録サーバと、を含み、前記個人ID統合サーバは、利用者の個人情報と、前記個人情報毎に設けられた認証コードと、を格納した個人情報データベースと、個人情報の開示要求メッセージを外部から受信し、前記開示要求メッセージ中のパスワードと、ハードウェアIDとを、前記ハードウェアID登録サーバに送信する手段と、前記ハードウェアID登録サーバから、認証コードを含む認証成功のメッセージが返信されてきた場合に、前記返信された認証コードを、前記個人情報データベース中の個人情報に設けられた認証コードと、を比較し、一致している場合は、前記開示要求メッセージに係る個人情報を外部に送信する手段と、を含み、前記サービスサーバは、サービスを要求する利用者から送られてきたハードウェアIDと前記パスワードとを含む個人情報の開示要求メッセージを、前記個人ID統合サーバに送信する手段、を含み、前記サービスサーバは、前記個人ID統合サーバから送信されてきた前記個人情報を利用してサービスを提供し、前記ハードウェアID登録サーバは、各ハードウェアにそれぞれ付され、各ハードウェアを識別するハードウェアIDと、前記各ハードウェア毎に設けられ、前記ハードウェアの利用者であることを表す前記パスワードと、前記各ハードウェア毎に設けられ、個人情報を開示するためのコードである認証コードと、を格納しているハードウェアデータベースを備え、前記ハードウェアID登録サーバは、外部から送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに設けられた前記パスワードと、前記外部から送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに設けられた前記認証コードを外部に送信する手段、を備えていることを特徴とする個人ID統合サーバシステムである。
【0023】
(2)また、本発明は、上記課題を解決するために、ネットワークと、前記ネットワークに接続する個人ID統合サーバと、前記ネットワークに接続するサービスサーバと、前記ネットワークに接続するハードウェアID登録サーバと、を含み、前記個人ID統合サーバは、利用者の個人情報と、前記個人情報毎に設けられた認証コードと、を格納した個人情報データベースと、個人情報の開示要求メッセージを外部から受信し、前記開示要求メッセージ中の認証コードと、前記個人情報データベース中の個人情報に設けられた認証コードとを、比較し、一致している場合は、前記開示要求メッセージに係る個人情報を外部に返信する手段と、を含み、前記サービスサーバは、サービスを要求する利用者から送られてきたハードウェアIDと前記パスワードとを含む個人情報の認証要求メッセージを、前記ハードウェアID登録サーバに送信する第1手段と、前記ハードウェアID登録サーバから認証コードを含む認証成功のメッセージが返信されてきた場合に、前記認証コードを含む個人情報の開示要求メッセージを、前記個人ID統合サーバに送信する第2手段と、を含み、前記サービスサーバは、前記個人ID統合サーバから返信されてきた前記個人情報を利用してサービスを提供し、前記ハードウェアID登録サーバは、各ハードウェアにそれぞれ付され、各ハードウェアを識別するハードウェアIDと、前記各ハードウェア毎に設けられ、前記ハードウェアの利用者であることを表す前記パスワードと、前記各ハードウェア毎に設けられ、個人情報を開示するためのコードである認証コードと、を格納しているハードウェアデータベースを備え、前記ハードウェアID登録サーバは、外部から送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに設けられた前記パスワードと、前記外部から送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに設けられた前記認証コードを外部に送信する手段、を備えていることを特徴とする個人ID統合サーバシステムである。
【0024】
(3)また、本発明は、上記(1)記載の個人ID統合サーバシステムに用いられる前記個人ID統合サーバにおいて、利用者の個人情報と、前記個人情報毎に設けられた認証コードと、を格納した個人情報データベースと、個人情報の開示要求メッセージを外部から受信し、前記開示要求メッセージ中のパスワードと、ハードウェアIDとを、前記ハードウェアID登録サーバに送信する手段と、前記ハードウェアID登録サーバから、認証コードを含む認証成功のメッセージが返信されてきた場合に、前記返信された認証コードを、前記個人情報データベース中の個人情報に設けられた認証コードと、を比較し、一致している場合は、前記開示要求メッセージに係る個人情報を外部に送信する手段と、を含むことを特徴とする個人ID統合サーバである。
【0025】
(4)また、本発明は、上記(2)記載の個人ID統合サーバシステムに用いられる前記個人ID統合サーバにおいて、利用者の個人情報と、前記個人情報毎に設けられた認証コードと、を格納した個人情報データベースと、個人情報の開示要求メッセージを外部から受信し、前記開示要求メッセージ中の認証コードと、前記個人情報データベース中の個人情報に設けられた認証コードとを、比較し、一致している場合は、前記開示要求メッセージに係る個人情報を外部に返信する手段と、を含むことを特徴とする個人ID統合サーバである。
【0026】
(5)また、本発明は、上記(1)又は(2)に記載の個人ID統合サーバシステムに用いられる前記ハードウェアID登録サーバにおいて、前記各ハードウェアにそれぞれ付され、各ハードウェアを識別する前記ハードウェアIDと、前記各ハードウェア毎に設けられ、前記ハードウェアの利用者であることを表す前記パスワードと、前記各ハードウェア毎に設けられ、個人情報を開示するためのコードである前記認証コードと、を格納している前記ハードウェアデータベースを備え、前記ハードウェアID登録サーバは、外部から送信されてきた前記ハードウェアID及び前記パスワードと、を受信し、前記ハードウェアデータベース中で前記ハードウェアIDに設けられた前記パスワードと、前記外部から送信されてきたパスワードと、を比較し、一致している場合は、前記ハードウェアIDで識別されるハードウェアに設けられた前記認証コードを外部に送信する前記手段、を備えていることを特徴とするハードウェアID登録サーバである。
【0027】
(6)また、本発明は、上記(5)記載のハードウェアID登録サーバにおいて、前記ハードウェアは、通信端末、タグ、ICカード、通信インターフェース、のいずれかであることを特徴とするハードウェアID登録サーバである。
【発明の効果】
【0028】
以上述べたように、本発明によれば、個人IDを個人ID統合サーバで一元管理しているので、サービス提供側が個人情報の管理を行う必要がなくなる。
【0029】
また、本発明によれば、1つのデバイスID(機器ID)に対して、複数のサービスをひも付けることができるので、ユーザがサービス毎に個別の機器を持つ必要がなくなり、より便利なサービスを受けることが可能である。
【図面の簡単な説明】
【0030】
図1】本実施の形態で提案するシステムの構成を示す構成図である。
【0031】
図2】本実施の形態で提案するシステムにおけるユーザのシステム操作動作の例を説明する説明図である。
【0032】
図3】利用者の操作の例を示す説明図である。
【0033】
図4図3の場合のデータの流れを示すデータフロー図である。
【0034】
図5図3の場合のデータの流れの他の例を示すデータフロー図である。
【0035】
図6】個人情報が未登録だった場合の利用者の操作の例を示す説明図である。
【0036】
図7図6の場合のデータの流れを示すデータフロー図である。
【0037】
図8図6の場合のデータの流れの他の例を示すデータフロー図である。
【0038】
図9】来店によるサービス提供の例を示す説明図である。
【発明を実施するための形態】
【0039】
以下、本発明の好適な実施の形態を図面に基づき説明する。
【0040】
第1 構成
システム構成
本実施の形態で提案するシステムの構成が、図1に示されている。
【0041】
この図に示すように、本システムは、機器を製造配給する機器配給側が管理するサーバDB10と、サービス提供側が管理するサーバDB12と、地方自治体側が管理するサーバDB14と、の3種のサーバ群と、それらを結ぶネットワーク16とから構成されている。
【0042】
なお、各種サーバDBについては、「DB(データベース)」を省略し、単に「サーバ」と呼ぶ場合もある。なお、DBは、データベースの意である。
【0043】
機器配給側が管理するID登録サーバDB
本実施の形態においては、サービスの提供は、ユーザが利用するハードウェアのIDと関連づけて行われる。そのために、ユーザが利用するハードウェアのIDとパスワードとの組み合わせを提供するID登録サーバDB10が、ハードウェア配給側によって設けられている。
【0044】
このID登録サーバDB10は、請求の範囲のハードウェアID登録サーバの好適な一例に相当する。
【0045】
例えば、そのハードウェアがタグ(例えばRFIDタグ)である場合、ユーザに配布するそのタグについて、タグ配給元が事前にタグID登録サーバ10aに、タグIDとPassワードと、を事前設定しておく。なお、タグIDとPassワードとを、特に、「タグID/Pass」と記載する場合がある。また、Passワードは、「パスワード」と記す場合もある。
【0046】
また、ユーザが使用するそのハードウェアがパソコンであった場合、そのパソコンに使用するネットワークインターフェースカードの配給元が事前に、そのネットワークインターフェースカードのデバイスIDについて、デバイスID登録サーバ10bを設けておく。そして、ネットワークインターフェースカードの配給元が、そのデバイスID登録サーバ10bに、予めデバイスID/Passを事前に設定しておく。
【0047】
また、ユーザが使用するそのハードウェアが携帯電話であった場合、その携帯電話の配給元が事前に、その携帯電話の端末IDについて、端末ID登録サーバ10cを設けておく。そして、携帯電話の配給元が、その端末ID登録サーバ10cに、予め端末ID/Passを事前に設定しておく(図1参照)。
【0048】
ここで言うIDは、各ハードウェア毎に付されているものであり、たとえば、各装置毎にシリアルナンバー等が好適に用いられる。また、ネットワーク機器であればMACアドレス等を利用することも好適である。その他、各種の製造番号や、ロット番号も含めた商品番号その他の番号が好適である。パスワードは、そのハードウェアの利用者であることを表す(証明)するものであり、利用者が設定する。
【0049】
このタグID登録サーバ10aや、デバイスID登録サーバ10b、端末ID登録サーバ10c等は、請求の範囲のハードウェアID登録サーバの好適な一例に相当する。
【0050】
サービス提供側が管理するサービス提供サーバDB
サービス提供側が管理するサービス提供サーバDB14は、例えばサービス提供サーバ14aとして実現されている。これは例えば、「CC商店サーバ」等であり、その「CC商店」のサービスを提供するサーバである。このサービス提供サーバ10aは、サービスを提供しようとするユーザから、タグID、パスワード(Pass)を取得する。そして、これらのタグIDと、パスワードを用いて、例えばタグID登録サーバ10aに対して、このユーザのタグID/Passの認証要求を行う。なお、この場合、タグIDとしては、例えばYY社のタグである旨の情報が含まれていることが好ましい。これによって、サービス提供サーバ14aは、YY社のタグID登録サーバ10aに対してアクセスし、認証要求すればいいことを知ることができる。また、YY社のタグであることを、タグIDとは別の情報としてユーザから別途取得することももちろん好ましい。
【0051】
なお、その認証要求の結果、タグID登録サーバ10aが認証OKと判断した場合、タグID登録サーバ10aは、個人情報登録サーバDB12にアクセス可能な認証コードを生成してサービス提供サーバDB14に返信する。
【0052】
サービス提供サーバDB14は、認証OKの場合、タグID登録サーバDB10から受け取った上記認証コードを利用して、個人情報登録サーバDB12にアクセスし、ユーザの個人情報を取得することができる。サービス提供サーバDB14は、取得した個人情報に基づき、ユーザに対してサービスを提供することができる。個人情報の利用法は様々である。個人会員に対するポイントサービスでも良いし、購入商品の送付先を個人情報中の住所から取り出して発送に利用することも好適である。
【0053】
なお、一般的には、サービス提供サーバDB14は、サービスに必要な1種又は複数種のID登録サーバDB10にアクセスし、個人情報とマッピングすることによって、サービス登録情報を生成することになる。また、利用者毎に利用するハードウェアが異なる場合もあるので、各利用者毎に、利用するID登録サーバDB10が異なる場合もある。
【0054】
なお、このサービス提供サーバDB14は、請求の範囲(本発明)の「サービスサーバ」の好適な一例に相当する。
【0055】
地方自治体(地域自体体)側が管理する個人情報登録サーバDB
本実施の形態において、特徴的なことは、個人情報登録サーバDB12において、個人情報が一元的に管理されていることである。これによって、ユーザはサービス毎に個人情報を登録する必要がなくなり、利便性が向上する。また、個人情報に修正が生じた場合も、個人情報登録サーバDB12内の個人情報を修正するだけですむので、従来と比べて繁雑な作業をする必要がない。
【0056】
本実施の形態では、個人情報というデータの性格上、個人情報登録サーバDB12は地方自治体(地域自治体)が管理する構成としたが、他の公的な機関が管理する構成としても好適である。
【0057】
個人情報登録サーバDB12が管理する個人情報は、氏名、住所、年齢、性別、等であるが、一般的な個人情報であれば、どのような情報を管理しても良い。また、地域自治体の場合、サービス提供サーバDB14に対して公開される個人情報に制限を設けることも考えられる。例えば、住所、氏名、年齢、は公開されるが、家族構成等の情報は公開されない等の扱いをすることも好適である。
【0058】
これら個人情報とともに、その個人情報を開示するための認証コードが、所定のテーブル(データベース)に格納されている。このテーブル(データベース)、請求の範囲の個人情報データベースの好適な一例に相当する。
【0059】
また、この個人情報登録サーバDB12は、請求の範囲(本発明)の「個人ID統合サーバ」の好適な一例に相当する。
【0060】
ハードウェアの種類
あるユーザはICカードでサービスを受ける場合もあり、この場合は、上述のようにタグID登録サーバ10aにアクセスが行われる。一方、ユーザが携帯電話でサービスを受ける場合は、端末ID登録サーバDB10cにアクセスが行われる。また、ユーザがパソコン経由でサービスを受ける場合もあり、この場合は、ネットワークインターフェースカードのデバイスIDを用いて、デバイスID登録サーバ10bにアクセスが行われる。ユーザの用いるハードウェアに応じて、アクセスするサーバ10は異なる。
【0061】
なお、同一人が、異なるハードウェアを用いていても良い。この場合でも、そのユーザの個人情報は、個人情報登録サーバDB12において、一元的に管理されており、同一人であることが容易に確認できる。例えば、あるユーザがパソコンでサービスを申し込み、その後、店頭で携帯電話を利用してサービスを受ける等の連携が柔軟に可能である。
【0062】
システムの拡張
以上述べたようなシステムにおいては、新しいサービスの提供を開始することが極めて容易である。つまり、サービスを提供しようとするハードウェアの製造番号等のIDがあれば、容易に、既存の上記システム上で新しいサービスを乗せることができる。
【0063】
これに対して、既存の技術によれば、新しいサービスを提供しようとすれば、その「サービス」だけでなく、ハードウェア・ソフトウェアの認証の仕組みを構築しなければ成らず、また、個人情報の管理のためのサーバも構築する必要があり、極めて繁雑な作業が必要であった。
【0064】
本実施の形態によれば、いわば、サービスそのもの以外の、認証システムや、個人情報の管理システムが独立して存在しているので、いわゆる「新規参入」が容易となる効果を奏する。
【0065】
第2 動作例
以下、ICT上で稼働している本実施の形態の動作例(利用者の操作・サーバの処理動作等)について説明する。
【0066】
図2図5には、本実施の形態のシステムを利用して、使用者がサービスの提供を受ける場合の動作の例を表す説明図が示されている。
【0067】
図2には、利用者が操作するパソコン上の画面の例が示されている。まず図2に示すように、利用者は、まず、ICT情報を閲覧するために、地域自治体のタウンガイドサーバに接続する。図2の画面はそのウンガイドサーバの画面の模式図である。この図2の例では、XXX市のタウンガイドの画面であり、特に地域広告が掲載されているページが表示されている。タウンガイドには、それぞれのジャンルに該当した地域のリアルタイム情報が表示される。これはいわば小さな広告であり、特売情報、割引情報、等が記載されている。このようなタウンガイドサーバ自体は、従来からよく知られているものであり、従来の技術で十分に実施されうるものである。
【0068】
利用者はこのページ中からサービスを受けたい商店を選択してその「行」をクリックする(図2参照)。このクリックした行には、その商店のホームページへのリンクが設けられており、商店のホームページにリダイレクトされる。その様子が図2(2)に示されている。図2(2)は、その個別の業者のホームページである。
【0069】
この図2(2)の画面は、サービス提供サーバDB14中のWEBサーバが作成し、外部に表示している。利用者はパソコンを利用してサービス提供サーバDB14にアクセスしており、サービス提供サーバDB14が提供するHTML等のデータをWEBブラウザで閲覧する。その結果、図2(2)で示すような画面が利用者のパソコンの画面上に表示される。
【0070】
サービスを提供するに当たって、WEBを利用することは一般的な事項であり、サービス提供サーバDB14が、このようなWEBページを表示するためのWEBサーバを含むように構成することは当業者にとって容易である。また、WEBサーバに接続して、提供されたHTML等をWEBブラウザ等を利用して解釈し、その結果を画面に表示することは従来から一般のコンピュータにおいてよく知られている技術であり、当業者であれば実施することは容易である。
【0071】
図2(2)で示す画面上で、利用者は割引サービスを受けるには、サービスタグを持参することが必要なことを知る。これは図2(2)の画面上で、「サービスタグを持参された方対象に売り切れ次第終了!」と記載されているからである。
【0072】
そこで、利用者はサービスを受けるために、「サービスタグID情報を登録してください。」の部分をクリックして、登録を受けようとする。すると、サービス提供サーバDB14のWEBサーバは、タグ情報入力画面を表示する。この様子が図3(1)に示されている。
【0073】
個人情報が既に登録されている場合
個人情報登録サーバDB12にユーザが個人情報を登録済みの場合の動作が図3に示されている。
【0074】
図3(1)に示すように、利用者はこの画面で自己が持つIC カード等のタグID「10201133」と、パスワード(pass)を入力する。タグIDは、そのICカード等をパソコンを挿入して自動的に入力するようにしても好適である。入力が終了すると画面は図3(2)に示すように、「この情報で登録してよろしいでしょうか? 変更 登録」のメッセージが表示される。利用者はサービスを受けるために、この「登録」の部分をクリックしてサービスタグIDの登録を行う。すると、画面は図3(3)に示すように変化し、サービスタグが「登録」されたことを利用者に知らせる。
【0075】
データのフロー
このような画面変化の際のデータの送受信の様子を示すフロー図が図4に示されている。
【0076】
まず、図3(1)で示したように、利用者がタグIDとパスワード(図中、Passで示される)を入力すると、サービス提供サーバDB14は、これらをタグID登録サーバ10aに送信し、認証を受ける(図4中、(a)で示される)。具体的には、サービス提供サーバDB14は、タグIDとパスワードを含む個人情報の認証要求メッセージを作成して、この個人情報の認証要求メッセージを、対応するタグID登録サーバ10aに送信する。サービス提供サーバDB14は、基本的にコンピュータで構成され、プログラムを格納した記憶手段と、このプログラムを実行するプロセッサを備えている。上記タグIDとパスワードを含む個人情報の認証要求メッセージを作成することは、このプログラムに記述されており、上記プロセッサがこれを実行することによって、個人情報の認証要求メッセージが作成され、タグID登録サーバ10aに送信するのである。したがって、請求の範囲(請求項2)において、サービスサーバ中に記載されている「第1手段」は、このプログラムとプロセッサから構成される。
特に、本実施の形態においては、このプログラムとプロセッサから構成される「第1手段」は、タグIDを検査し、そのタグの配給元を検査する。そして、この配給元が設けているタグID登録サーバ10aに個人情報の認証要求メッセージを送信するのである。
タグID登録サーバ10aは、これらの情報を受け取ると、認証を行い。その結果がOKであれば、認証コードを返信する(図4中、(b)で示される)。
【0077】
この動作を実現するために、本実施の形態におけるタグID登録サーバ10aは、タグIDと、パスワードと、認証コードと、のテーブルを内部に格納している。
【0078】
このようなテーブルは、請求の範囲のハードウェアデータベースの好適な一例に相当する。
【0079】
また、タグID登録サーバ10aは、基本的にコンピュータとして構成されており、内部にプロセッサと、プログラムを登録した記憶手段を有しており、このプログラムをプロセッサが実行することによって、タグID登録サーバ10aの動作が実現されている。
【0080】
すなわち、
・外部から提供されたパスワードと、上記内部のテーブル中のパスワードを比較して、一致していれば認証コードを返信する
という動作は、上記プログラムによって記述されており、プロセッサがこのプログラムを実行することによって上記動作が実現される。このプロセッサとプログラムは、請求の範囲中のハードウェアID登録サーバ中に記述される「手段」の好適な一実施例に相当する。
【0081】
また、タグIDは、そのIDカードの製造番号等であり、配給業者が付与するものである。一方、パスワードや認証コードは、利用者が、あらかじめタグID登録サーバ10aに対して登録しておくものである。
【0082】
なお、認証コードは利用者が設定・登録することも好適であるが、システム側、すなわちタグID登録サーバ10aが認証コードを設定することも好適である。認証コードは、タグIDや個人のID等の情報から、タグID登録サーバ10aが所定の方法で設定するように構成しても良い。また、個人のID等の情報から、ランダムに認証コードを生成するように構成しても良い。そのような動作は、タグID登録サーバ10a中のプロセッサが、タグID登録サーバ10a中に格納されているプログラムを実行することによって、実現される。
ここでは、利用者が、既にタグID登録サーバ10aにパスワードや、認証コードの登録を行っているものとして動作の説明を行っている。この登録は、利用者がそのICカードの使用を開始する際に、予めタグID登録サーバ10aにアクセスし、登録を行う。
【0083】
次に、サービス提供サーバDB14は、得られた認証コードを用いて、個人情報登録サーバDB12に対して、個人情報の開示要求メッセージを送信する(図4中、(c)で示される)。この動作も、サービス提供サーバDB14は中のプロセッサが、サービス提供サーバDB14中に格納されているプログラムを実行することにより実現している。したがって、この格納されているプログラムとそれを実行するプロセッサとは、請求の範囲(請求項2)中の第2手段の好適な一例に相当する。
個人情報登録サーバDB12は、このメッセージに対して、その要求の可否を判断した後、OKであれば、個人情報をサービス提供サーバDB14に対して返信する(図4中、(d)で示される)。
【0084】
このような動作を実現するためには、個人情報登録サーバDB12には、個人情報と、認証コードとを、格納しておくテーブル(データベース)を備えている。そして、サービス提供サーバDB14は、この認証コードを用いて、利用者の個人情報を個人情報登録サーバDB12に要求する(図4中、(c)で示される)。要求は、個人情報を得たい個人を特定して行う必要があるが、一般的には、「氏名」等が用いられ、その氏名と、認証コードとの一致から、氏名以外の残りの個人情報を開示して良いかを判断する。場合によっては、住所等その他の情報を用いることも好適である。
【0085】
個人情報登録サーバDB12は、基本的にコンピュータで構成されており、プロセッサと、個人情報登録サーバDB12の動作を記述したプログラムを記憶した記憶手段(ハードディスク等)を備えている。そのプログラムにおいて、上記のような外部からの認証コードと、指定された個人情報とともに格納されている認証コードとを比較し、一致していれば、個人情報を外部に開示するという動作を実行する。
【0086】
このようなプロセッサと、プログラムを格納した記憶手段は、請求の範囲の手段の好適な一例に相当する。
【0087】
また、利用者が用いているタグID等のハードウェアの情報を個人情報登録サーバDB12中の上記テーブルに格納しておくことも好ましい。そして、氏名だけでなく、このタグIDの一致等も見て、個人情報を開示して良いか否かを判断することも個人情報保護の観点からは好適である。その他、従来から知られている種々の個人情報保護の仕組みを利用することが可能である。
【0088】
このようにして、個人情報登録サーバDB12から返信されてきた個人情報は、サービス提供サーバDB14によって、受信されてサービスの提供に用いられる。図3図4で説明した例では、この個人情報が、サービス提供サーバDB14中の、データベース中に格納されて、かつ、「サービスタグを登録してある」とのフラグが立てられる。これによって、その利用者がサービスタグを登録していることを、その商店は記憶しておくことができるのである。なお、本実施の形態では、ハードウェアとしてRFIDタグを利用する例を中心として説明しているので、「サービスタグ」と称しているが、携帯電話等の端末の場合は、「サービス端末」と呼ぶことが妥当な場合もあろう。
【0089】
データのフローの変形例
上の図4で示したデータの流れでサービスの提供を円滑に行うことができるが、サービス提供サーバDB14が、個人情報登録サーバDB12と、タグID登録サーバ10aとに対してそれぞれデータの送受信をする必要があり、サービス提供サーバDB14側の負担が増える可能性もある。また、上で述べた認証コードのセキュリティ性をより向上させることが好ましい場合もある。
【0090】
そこで、タグID登録サーバDB10aに対するアクセスを行い、認証コードを取得する作業は、個人情報登録サーバDB12に任せる構成としても好適である。そのようなデータの流れが図5に示されている。
【0091】
まず、図3(1)で示したように、利用者がタグIDとパスワード(Pass)を入力すると、サービス提供サーバDB14は、これらを用いて、個人情報登録サーバDB12に対して個人情報の要求を送信する(図5中、(e)で示される)。
この動作は、図4においてした説明と同様に、サービス提供サーバDB14中のプログラムとこのプログラムを実行するプロセッサとによって実現されている。そして、このプログラムとプロセッサとは、請求の範囲(請求項1)中の手段の好適な一例に相当する。
【0092】
個人情報登録サーバDB12は、この要求を受信すると、タグIDとパスワード(Pass)をタグID登録サーバ10aに送信し、認証を受ける(図5中、(g)で示される)。タグID登録サーバ10aは、これらの情報を受け取ると、認証を行い。その結果がOKであれば、認証コードを返信する(図5中、(h)で示される)。
【0093】
本変形例(図5)においては、個人情報登録サーバDB12は、タグIDとパスワード(Pass)をタグID登録サーバ10aに送信し、認証を受けるという動作が、図4と異なる点である。そして、この動作を行うために、個人情報登録サーバDB12中の記憶手段に格納されたプログラムにこのような動作を記述しておき、個人情報登録サーバDB12中のプロセッサがこれを実行する。
【0094】
つまり、このような動作が記述されたプログラムが格納された記憶手段と、上記プロセッサとが、請求の範囲(請求項1)中における、個人ID統合サーバ中の、IDとパスワードとを送信する手段の好適な一例に相当するのである。
【0095】
個人情報登録サーバDB12は、認証コードを用いて、個人情報の要求の可否を判断する。その判断の結果、OKであれば、個人情報をサービス提供サーバDB14に対して返信する(図5中、(f)で示される)。
【0096】
このような認証の動作は、認証コードの入手先が異なるだけで図4と基本的には同様の動作であり、図4と同様に、このような認証コードの一致を検査し、一致していれば個人情報を開示するという動作をプログラムで記述し、そのプログラムが個人情報登録サーバDB12内の記憶手段中に格納され、プロセッサがこのプログラムを実行するのである。
【0097】
したがって、このようなプログラムが格納されたプログラムと、それを実行するプロセッサが、請求の範囲(請求項1)中の、個人ID統合サーバ中の、認証コードを比較し、一致していれば、個人情報を外部に送信するという手段の好適な一例に相当する。
【0098】
このような流れによれば、サービス提供サーバDB14の処理量が減少するので、新規サービス業者の参入が容易となるという効果を奏する。
【0099】
なお、動作の「主体」が異なっているため、データの流れは異なるものの図5の動作の趣旨は、図4の動作の趣旨と同様であり、等しく本件発明の効果を奏するものである。また、利用者側から見た場合の動作は、図5図4とは原理的には同様であり、等しく、利用者側から見たネットワーク上のサービスの利便性が向上するものである。
【0100】
個人情報が個人情報登録サーバDB(個人ID統合サーバ)に未登録だった場合
個人情報登録サーバDB12にユーザが未登録の場合の動作が図6に示されている。
【0101】
まず、図6(1)に示すように、利用者はこの画面で自己が持つICカード等のタグID「10201133」と、パスワード(pass)を入力する。
【0102】
入力が終了して登録のボタンをクリックすると、画面は図6(2)に示すように、利用者の個人情報登録の画面に移行する。この点が図3で説明した動作と異なる点である。利用者の個人情報が個人情報登録サーバDBに存在しないので、サービス提供サーバDB14上の画面から、個人情報登録サーバDB12の画面が新たに読み出され、新しい画面(新しいウィンドウ)上で、個人情報の登録が行われる。
【0103】
この図6(2)の画面上で、利用者が個人情報を入力した後、登録をクリックすれば、利用者の個人情報が登録される(図6(2))参照。
【0104】
個人情報の登録が終了すると、画面は、再びサービス提供サーバDB14が表示する画面に移行する。その様子が図6(3)に示されている。この画面上で「登録」のボタンをクリックすれば、利用者はサービスを受けるために、サービスタグIDの登録を行うことができる。この動作は、図3(2)と基本的に同様である。次に、画面は図6(4)に示すように変化し、サービスタグが「登録」されたことが利用者に知らされる。
【0105】
データのフロー(利用者の個人情報が未登録の場合)
図6に示されているような画面変化の際のデータの送受信の様子を示すフロー図が図7に示されている。
【0106】
まず、図6(1)で示したように、利用者がタグIDとパスワード(図中、Passで示される)を入力すると、サービス提供サーバDB14は、これらをタグID登録サーバ10aに送信し、認証を受ける(図7中、(i)で示される)。タグID登録サーバ10aは、これらの情報を受け取ると、認証を行い。その結果がOKであれば、認証コードを返信する(図7中、(j)で示される)。
【0107】
これらの動作は、図4で説明した動作と同様である。
【0108】
図7でも、図4と同様に、利用者が、既にタグID登録サーバ10aにパスワードや、認証コードの登録を行っているものとして動作の説明を行っている。
【0109】
次に、サービス提供サーバDB14は、得られた認証コードを用いて、個人情報登録サーバDB12に対して、個人情報の送信を要求する(図7中、(k)で示される)。個人情報登録サーバDB12は、この要求の可否を判断する。しかし、該当する個人情報は登録されていないことが判明する。したがって、未登録である旨のACK(応答:Acknowledge)を、サービス提供サーバDB14に対して返信する(図7中、(l(エル))で示される)。
【0110】
この未登録である旨のACK(ACK(未登録)と呼ぶ場合もある)を受信したサービス提供サーバDB14は、利用者の個人情報が登録されていないことを知るので、あらたに個人情報を登録させるために、個人情報登録サーバDB12の個人情報登録ページを読み出す。これが、図6(2)に示されている。
【0111】
個人情報登録サーバDB12の個人情報登録ページが表示された後は、利用者が個人情報を登録し、それが個人情報登録サーバDB12に格納される。格納された後は、図4に示すような動作でサービスタグの登録等の動作が行われて、サービスの提供が実行される。
【0112】
個人情報が登録された後、個人情報登録サーバDB12は、改めて利用者の個人情報をサービス提供サーバDB14に返信する。
【0113】
このようにして、個人情報登録サーバDB12から個人情報が返信されてきた場合、サービス提供サーバDB14は、その情報を表示し(図6(3))、この個人情報を用いてサービスタグを登録すべきか否か利用者に入力を促す。その後の動作は、上で説明した通りである。
【0114】
このように、個人情報は、その個人がサービスを受けようとする際に、未登録であれば、そのまま個人情報の個人情報登録サーバDB12への登録処理に移行することが、本実施の形態の特徴の一つである。もちろん、個人情報は、サービスの提供動作とは別個に、利用者が自発的に個人情報登録サーバDB12に登録することも好適である。
【0115】
データのフローの変形例(個人情報が未登録の場合)
さて、個人情報が未登録の場合でも、図5でしめすようなデータフローを採用することももちろん好適である。
【0116】
すなわち、タグID登録サーバDB10aに対するアクセスを行い認証コードを取得する作業は、サービス提供サーバDB14ではなく、個人情報登録サーバDB12が行うように構成しても好適である。そのようなデータの流れが図8に示されている。
【0117】
まず、図6(1)で示したように、利用者がタグIDとパスワード(Pass)を入力すると、サービス提供サーバDB14は、これらを用いて、個人情報の要求を送信する(図8中、(m)で示される)。
【0118】
個人情報登録サーバDB12は、この要求を受信すると、タグIDとパスワード(Pass)をタグID登録サーバ10aに送信し、認証を受ける(図8、(o(オー))で示される)。タグID登録サーバ10aは、これらの情報を受け取ると、認証を行い。その結果がOKであれば、認証コードを返信する(図8中、(p)で示される)。
【0119】
個人情報登録サーバDB12は、認証コードを用いて、個人情報の要求の可否を判断する。その判断の結果、その利用者の個人情報が登録されていないことが判明する。従って
ACK(未登録)をサービス提供サーバDB14に対して返信する(図8中、(n)で示される。
【0120】
サービス提供サーバDB14は、このACK(未登録)を受信すると、利用者のパソコンの読み取り先のWEBサイトを、個人情報登録サーバDB12の個人情報登録ページに誘導する。これは図6(2)で説明した通りである。利用者はこの個人情報登録ページ上で、個人情報の登録を行い、これが完了する。
【0121】
個人情報登録サーバDB12は、この個人情報が登録された後、その個人情報を改めてサービス提供サーバDB14に送信する。
【0122】
このような動作を実現するためには、例えば、ACK(未登録)をサービス提供サーバDB14に対して返信した個人のリストを記憶手段上に設けておくとともに、このリスト上の個人情報が新たに登録されたか否かを検査するプロセス(プログラム)を起動させておくことが好適である。このプロセスはACK(未登録)を返したリストを検査しており、それに該当する個人情報が登録された場合に、その個人情報をサービス提供サーバDB14に送信するとともに、上記ACK(未登録)を返したリストから、該当するエントリー(個人)を削除するのである。
【0123】
このような動作によって、図6で説明した動作を実現することが可能である。
【0124】
なお、利用者の操作するパソコンのブラウザの読み出し先を、個人情報登録サーバDB12に向けさせる動作(リダイレクト)は、一般に行われているので、そのような動作を行うプログラムをサービス提供サーバDB14上に搭載することは当業者であれば容易である。
【0125】
このような流れによれば、サービス提供サーバDB14の処理量が減少するので、新規サービス業者の参入が容易となるという効果を奏する。
【0126】
なお、データの流れは異なるものの図8の動作内容は、図7と原理的には同様である。
【0127】
また、本実施の形態における「個人情報登録サーバDB12」は、「個人ID統合サーバ」の好適な一態様であり、「個人情報サーバ」等と同様のものである。特に、本実施の形態では、地域自治体によって管理されているものを「個人情報登録サーバDB12」と呼んでいる。
【0128】
第3 来店によるサービスシステム運用
次に、来店によるサービスシステムの運用について、その動作の流れを説明する。来店によるサービスシステムの運用の動作の説明図が図9に示されている。
【0129】
まず、利用者がタウン情報ページ100にアクセスする(図9中(1)で示されている)。このタウン情報ページ100は、市や町単位で設けられているWEBサイトであり、近年、多くの地域自治体(地方公共団体)や関連団体がこのようなタウン情報ページ100をインターネット上で設けている。図9では、利用者がこのタウン情報ページ100を閲覧し、様々なリアルタイム情報を自宅のパソコンから閲覧する様子が示されている(図9中(2)で示されている)。
【0130】
次に、利用者は、様々な利用可能なサービスのうち、自己が望むサービスを行っている店舗を見つけ出し、それを利用するために、店舗のサーバにアクセスしてサービス情報を閲覧し、利用する。具体的には、上述したように、タグIDやパスワードの入力を行う(図9中、(3)で示されている)。なお、上述したように、利用者の個人情報は、予めICT用個人登録情報サーバ112に登録しておくか、登録されていない場合はまずICT個人情報サーバ112にリダイレクトされて、個人情報の登録が行われる(図9の(3)’で示されている)このような登録の動作は、これまで図4図5図7図8等で説明したきたとおりである。
【0131】
ここでは、ICT用個人情報サーバ112が用いられているが、これは請求の範囲の「個人ID統合サーバ」の好適な一例に相当するものであり、個人情報登録サーバDB12と同様のサーバである。特に、ICT用個人情報サーバ112は、Information Communication Technology向けのシステムにおいて用いられることを念頭にしたものであるが、機能的には、これまで説してきた個人情報登録サーバDB12と同様のものである(図9参照)。このICT用個人情報サーバ112は、例えば地域ICT対応の個人ID統合サーバとして利用されるものを使用することも好適である。
【0132】
図9に示すように、ICT用個人情報サーバ112は、個人情報DB112aが備えられており、ICT用個人情報サーバ112が行うサービス情報が格納されている。図9に示されるように、この個人情報DB112aには、個人情報として、住所、氏名、ユビ端ID、電話番号、Fax番号、生年月日等が格納されている。さらに、この個人情報DB112aには、利用者が利用するハードウェアの情報が格納されている。利用者が使用するハードウェアがRFIDタグの場合は、そのRFIDタグのタグIDと、パスワードが登録される。
【0133】
さて、利用者は、図9の(3)において、店舗サーバ114にアクセスし、サービス提供の登録を行う。店舗サーバ114は、サービス提供サーバDB14と同様の機能を有するサーバである。店舗サーバ114は、利用者から提供されたタグIDと、パスワード(Pass)を利用して、ICT用個人情報サーバ112にアクセスし、個人情報を取得することは、これまで述べたとおりである。
【0134】
このように、図9等の本実施の形態においては、利用者認証許可において、店舗サーバ114に個人情報の登録を簡単に行うことができる。従って、従来のWEBサービスのように、店舗サービス毎に個人情報を登録する必要がなくなり、サービスの提供を容易に受けることが可能となる。
【0135】
なお、図9においては、データのフローは図5図8に示されたフローの例を示している。つまり、図9の例では、利用者から提供されたタグID、パスワード(pass)は、ICT用個人情報サーバ112に転送されて、個人情報の認証に利用される。すなわち、ICT用個人情報サーバ112が、タグIDと、パスワードと、を用いて、タグ配給元が設けている機器管理サーバ110にアクセスして認証を行うのである。その認証が成功すれば、機器管理サーバ110から「成功」である旨のメッセージと認証コードが送信され、それに基づき、ICT用個人情報サーバ112が、個人情報を店舗サーバ114に送信する。このようにして、店舗サーバ114はサービス登録利用者の承諾によって、個人情報を取得する(図9中、(4)で示されている)。
【0136】
さて、その後、利用者はRFIDタグを持参して来店した場合、店主/店員はRFIDタグの読み取り機を組み込んだネットワーク情報端末を使用して、その場で利用者の個人情報を個人情報登録サーバから取得して、ネットワーク情報端末で確認することが可能になる。ホテルのチェックイン、レストラン予約確認などに幅広くサービス利用可能であり、その場で来店ポイントや提供サービスを受けることも可能になる。
【0137】
このように、図9の本実施の形態によれば、店舗サーバ114側が顧客の情報を常に管理しなくても、個人ID統合サーバとしてのICT用個人情報サーバ112にアクセスして個人情報を得ることができる。これは、新規サービス業者の参入が容易となるという効果ももたらす。もちろん、個人情報に変更が生じた場合も、ICT用個人情報サーバ112が、これまで述べた個人情報登録サーバDB12と同様にその変更も管理するので、店舗サーバ114の管理負担が減少する。
【0138】
また、図9の本実施の形態においては、利用者がタグIDを自宅のパソコンでも店舗でも利用したが、別のハードウェアを用いてもかまわない。
【0139】
また、これまで、本実施の形態では、主にタグIDを中心に動作の説明をしてきたが、IDを付すことができるハードウェアであって利用者が利用できるものであればどのようなものでもかまわない。携帯電話や、ICカード、各種無線機器、スマートフォン等、個人が利用できてIDが付されればどのようなハードウェアでも良い。その配給元がID登録サーバDB10を設けてさえいればよい。
【0140】
さらに、1個の機器(デバイス、ハードウェア)IDに対して、複数のサービスを紐付けることができる。従って、利用者がサービス毎に個別の機器(ハードウェア)を持つ必要がなくなり、単一のハードウェアで複数種類のサービスの提供を受けることができる。
【0141】
逆に、1個のサービスを受けることができるハードウェアも1個に限定する必要はなく、複数のハードウェアでサービスを同様に受けることも当然可能である。自宅でパソコンから(映画サービス等)を予約・申し込み、店舗で携帯電話で本人確認を受けて(映画)サービスを受ける等の使用法も可能であり、利便性に富むサービスを利用者は受けることが可能である。
【0142】
以上述べたように、図1図9に示した本実施の形態によれば、サービス/機器(デバイス)/個人情報管理、を分散して管理している点に特徴がある。また、利用者に対しては、サービスの窓口(例えば店舗サーバ114、サービス提供サーバDB14等)を通じて情報連携させている。さらに、個々の事業自体の規模が小さくても、オープン化によって、新規参入が容易なオープンシステムを実現することができる。
【符号の説明】
【0143】
10 ID登録サーバDB
10a タグID登録サーバDB
10b デバイスID登録サーバDB
10c 端末ID登録サーバDB
12 個人情報登録サーバDB
14 サービス提供サーバDB
16 ネットワーク
100 タウン情報ページ
110 機器管理サーバ
112 ICT用個人情報サーバ
114 店舗サーバ
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.