アクセス権限管理システム及び方法、アクセス権限情報管理装置、携帯電話機、情報提供装置、並びにプログラムNo.2

【００５０】図６は、携帯電話機７のユーザが認証局３へ専用ソフトウェアの登録を行うための処理を示すフローチャートである。
【００５１】まず、携帯電話機７が標準で有するインターネット接続機能を用いてソフト提供サイト２に接続し、表示装置７５に表示されるソフト提供サイト２のページに従ってキー入力装置７４を操作して、専用ソフトウェアのダウンロードを要求する（ステップＳ１０１）。ソフト提供サイト２は、このダウンロード要求を受信すると（ステップＳ１２１）、専用ソフトウェアを要求元の携帯電話機７に送信する（ステップＳ１２２）。
【００５２】携帯電話機７の通信装置７８が専用ソフトウェアを受信すると、ＲＡＭ７３の所定の領域に格納される（ステップＳ１０２）。ユーザは、キー入力装置７４を操作してＲＡＭ７３に格納された専用ソフトウェアを起動し、表示装置７５に表示される画面に従って、自己の氏名、年齢、性別などのユーザ情報をキー入力装置７４から入力する（ステップＳ１０３）。ユーザがキー入力装置７４から専用ソフトウェアの登録を指示すると、ステップＳ１０３で入力したユーザ情報と共に、専用ソフトウェアの登録要求が通信装置７８から認証局３に送られる（ステップＳ１０４）。
【００５３】認証局３では、通信装置３３が専用ソフトウェアの登録要求を受信すると（ステップＳ１４１）、ＣＰＵ３１は、当該専用ソフトウェアのＩＤをランダムに発行する。ここでランダムに生成されたＩＤを既にソフト登録データベース３４に登録されているＩＤと照合し、既に登録されていたならば、さらに別のＩＤを生成して、当該専用ソフトウェアのＩＤとして発行することとなる（ステップＳ１４２）。
【００５４】ＣＰＵ３１は、ソフト登録データベース３４に新たなレコードを作成し、ステップＳ１４３で発行したＩＤをステップＳ１４１で登録要求と共に受信したＩＤと対応付けて登録する（ステップＳ１４３）。ソフト登録データベース３４への登録が完了すると、ステップＳ１４３で発行したＩＤを通信装置３３から要求元の携帯電話機７に送信する（ステップＳ１４４）。
【００５５】携帯電話機７の通信装置が専用ソフトウェアのＩＤを受信すると（ステップＳ１０５）、ＣＰＵ７１は、専用ソフトウェアの機能により受信したＩＤを専用ソフトウェアに結合する（ステップＳ１０６）。こうしてＩＤが結合されることにより、ＲＡＭ７３に格納された専用ソフトウェアを用いてサービス提供サイト４にアクセスすることが可能となり、これで専用ソフトウェアの登録が全て完了する。なお、専用ソフトウェアへのＩＤの結合は、上記した専用ソフトウェアの登録要求からの一連の処理で認証局３からＩＤが送られてきた場合以外は行えないものとなっている。
【００５６】図７は、携帯電話機７のユーザがサービス提供サイト４へ会員登録をするための処理を示すフローチャートである。
【００５７】まず、携帯電話機７のユーザは、キー入力装置７４を操作してＲＡＭ７３に格納された専用ソフトウェアを起動し、所望のサービス提供サイト４に接続した後、表示装置７５に表示される画面に従ってキー入力装置７４から会員登録の指示する。この指示に従って、会員登録要求が通信装置７８からサービス提供サイト４に送られる。このときに、専用ソフトウェアに結合されているＩＤもサービス提供サイト４に送られる（ステップＳ２０１）。
【００５８】サービス提供サイト４では、通信装置４３が会員登録要求を受信すると（ステップＳ２２１）、ＣＰＵ４１は、会員登録要求と共に受信した専用ソフトウェアのＩＤを抽出する（ステップＳ２２２）。専用ソフトウェアのＩＤが抽出されると、このＩＤによるユーザ認証の要求が通信装置４３から認証局３に送られる（ステップＳ２２３）。
【００５９】認証局３では、通信装置３３が会員登録要求を受信すると（ステップＳ２４１）、ＣＰＵ３１は、会員登録要求と共に受信した専用ソフトウェアのＩＤをソフト登録データベース３４に登録されているＩＤと照合し、一致するものがある場合には、そのＩＤに対応するユーザを認証する（ステップＳ２４２）。そして、認証されたユーザのユーザ情報が通信装置３３からサービス提供サイト４に返送される（ステップＳ２４３）。なお、一致するＩＤがなかった場合には、ユーザを認証できない旨のメッセージがサービス提供サイト４に返される。
【００６０】サービス提供サイト４では、通信装置４３がユーザ認証結果としてユーザ情報を受信すると（ステップＳ２２４）、ＣＰＵ４１は、会員ページデータベース４４に新たなユーザのページを作成し、そのページに関連付けてステップＳ２２２で抽出した専用ソフトウェアのＩＤとステップＳ２２４で受信したユーザ情報とを登録して、当該ユーザを会員登録する（ステップＳ２２５）。こうして会員登録が完了すると、会員登録完了通知が通信装置４３から要求元の携帯電話機７に送信される（ステップＳ２２６）。
【００６１】携帯電話機７では、通信装置７８が会員登録完了通知を受信すると（ステップＳ２０２）、会員登録したサービス提供サイト４に関する情報を分類・仕分けをして専用ソフトウェアに組み込む（ステップＳ２０３）。こうして会員登録したサービス提供サイト４に関する情報が組み込まれることにより、専用ソフトウェアを用いてサービス提供サイト４からコードデータを取得することが可能となり、これで会員登録が完了する。
【００６２】図８は、携帯電話機７のユーザがサービス提供サイト４からコードデータを取得し、店舗端末６が置かれた店舗でサービスを利用するための処理を示すフローチャートである。
【００６３】店舗においてサービスを受けようとする携帯電話機７のユーザは、キー入力装置７４を操作してＲＡＭ７３に格納された専用ソフトウェアを起動し、会員登録したサービス提供サイト４の自分のページに接続した後、表示装置７５に表示される画面に従ってキー入力装置７４からコードデータの取得を指示する。この指示としては、クーポンの種別や出力形式などの指定が含まれることとなる。この指示に従って、コードデータの送信要求がサービス提供サイト４に送られる。このときに、専用ソフトウェアに結合されているＩＤもサービス提供サイト４に送られる（ステップＳ３０１）。
【００６４】サービス提供サイト４では、通信装置４３がコードデータの送信要求を受信すると（ステップＳ３２１）、ＣＰＵ４１は、会員ページデータベース４４を参照してこの要求と共に受信したＩＤが接続されたページのユーザのものであるかを調べ、そうであれば要求されたコードデータを生成する（ステップＳ３２２）。生成されたコードデータは、通信装置４３から要求元の携帯電話機７に送られる（ステップＳ３２３）。
【００６５】携帯電話機７では、通信装置７８がコードデータを受信すると（ステップＳ３０２）、ＲＡＭ７３か内蔵ＩＣ７７に保存され、ユーザによるキー入力装置７４の操作に従ってコードデータを出力する（ステップＳ３０３）。コードデータの出力形式は、サービス提供サイト４から送られてきたコードデータの形式に従うこととなるが、店舗端末６が赤外線受信ポート６５ａを有するものであれば赤外線送信ポート７６から赤外線信号で送信され、店舗端末６がＩＣリーダ６５ｂを有するものであれば内蔵ＩＣ７７の自動応答で出力され、店舗端末６がバーコードリーダ６５ｃを有するものであれば表示装置７５に二次元バーコードとして表示されることとなる。
【００６６】店舗端末６では、携帯電話機７から出力されたコードデータを、赤外線受信ポート６５ａ、ＩＣリーダ６５ｂまたはバーコードリーダ６５ｃから入力する（ステップＳ３４１）。入力されたコードデータは、通信装置６６からサービス提供サイト４に送られる（ステップＳ３４２）。ここで店舗端末６は、入力されたコードデータを以て、どこのサービス提供サイト４で発行されたものであるかをラインセンス管理サーバ５に問い合わせるものとしてもよい。
【００６７】サービス提供サイト４では、通信装置４３が店舗端末６からコードデータを受信すると（ステップＳ３２４）、ＣＰＵ４１は、会員ページデータベース４４を参照して、受信したコードデータに対応するサービスの内容をチェックする（ステップＳ３２５）。そして、そのサービスの内容に関する情報が通信装置４３からコードデータの送信元の店舗端末６に送られる（ステップＳ３２６）。
【００６８】店舗端末６では、サービス提供サイト４からサービスの内容に関する情報を受信すると（ステップＳ３４３）、ＣＰＵ６１は、これを表示装置６３に表示する（ステップＳ３４４）。こうして表示装置６３に表示されたサービスの内容に関する情報に従って、ユーザは当該店舗でのサービスを受けることができる。ユーザが店舗でのサービスの提供を受けた旨が店舗端末６のキーボード６４から入力されると、店舗端末６の通信装置６６からサービス提供サイト４にサービス受領済みの通知が送られる（ステップＳ３４５）。
【００６９】サービス提供サイト４では、通信装置４３が店舗端末６からのサービス受領済みの通知を受信すると（ステップＳ３２７）、ユーザが受領済みのサービスに関する情報を会員ページデータベース４４に登録する（ステップＳ３２８）。これでユーザが同じコードデータに基づいて何度も同じサービスを受けることが内容にしている。そして、コードデータに基づくユーザのサービスの利用が完了する。
【００７０】以上説明したように、この実施の形態のネットワークシステムでは、携帯電話機７のユーザがサービス提供サイト４からコードデータを取得するためには、認証局３に登録されたＩＤが結合された専用ソフトウェアが必要となる。ＩＤは、専用ソフトウェア毎に重複しないように固有のものが発行され、ＩＤの結合は、専用ソフトウェアの登録要求をしたときにしか行えない。このため、異なる携帯電話機７で同じＩＤが結合された専用ソフトウェアが動作することなく、携帯電話機７からアクセスされたサービス提供サイト４は、携帯電話機７のユーザを一義的に識別することができる。
【００７１】サービス提供サイト４には、公式サイト４Ａ〜４Ｃと、非公式サイト４Ｄ〜４Ｆとがあるが、いずれも専用ソフトウェアのＩＤによって携帯電話機７のユーザが一義的に識別される。つまり、携帯電話機７の個体番号が携帯電話局９から通知されない非公式サイト４Ｄ〜４Ｆでも、携帯電話機７の個体番号が通知される公式サイト４Ａ〜４Ｃと何ら変わることなく、それぞれの携帯電話機７からのアクセス権限を制御することができる。
【００７２】また、サービス提供サイト４からのコードデータの提供は、サービス提供サイト４毎に会員登録をしたユーザしか受けることができない。ここで、サービス提供サイト４に会員登録をする場合には、アクセスしてきた携帯電話機７上で動作する専用ソフトウェアに固有にＩＤを用いて、認証局３によりユーザ認証がなされる。このため、専用ソフトウェアの登録をしていないユーザは、サービス提供サイト４に会員として登録して、コードデータを不正に取得することはできない。
【００７３】店舗端末６にコードデータを入力する装置としては、赤外線受信ポート６５ａ、ＩＣリーダ６５ｂ、バーコードリーダ６５ｃなどがあるが、サービス提供サイト４から携帯電話機７には、店舗端末６の形態に合わせたコードデータが取得されることになる。このように様々な店舗端末６の形態に対応できるものとなっているため、各店舗においては、それぞれの事情に適した構成の店舗端末６を導入することができる。
【００７４】本発明は、上記の実施の形態に限られず、種々の変形、応用が可能である。以下、本発明に適用可能な上記の実施の形態の変形態様について説明する。
【００７５】上記の実施の形態では、サービス提供サイト４から携帯電話機７に提供されたコードデータは、専用ソフトウェアの機能に従って分類、仕分けされて携帯電話機７内に保存されるものとなっていた。ところが、携帯電話機７のＲＡＭ７３の容量は決して大きいものではない。そこで、コードデータを分類、仕分け及び保管する仕組みは、例えばソフト提供サイト２に移すものとし、ユーザは、専用ソフトウェアを用いてサービス提供サイト４から取得したコードデータを、ソフト提供サイト２に保管させて、必要に応じてここからダウンロードするものとしてもよい。
【００７６】上記の実施の形態では、ソフト提供サイト２と、認証局３と、ライセンス管理サーバ５とは、インターネット１上に別々に存在するものとしていた。しかしながら、例えばソフト提供サイト２と認証局３とが同じコンピュータ装置上に構築されていてもよく、さらにライセンス管理サーバ５も同じコンピュータ装置上に構築されたものとしてもよい。
【００７７】上記の実施の形態では、サービス提供サイト４から携帯電話機７にコードデータを取得するための専用ソフトウェアは、ソフト提供サイト２から提供され、専用ソフトウェアの機能により認証局３に登録を行った場合に、固有のＩＤが認証局３から付与されるものとなっていた。これに対して、未だ専用ソフトウェアを取得していない携帯電話機７からの要求を受信することにより、最初から固有のＩＤが結合されている専用ソフトウェアを、認証局３からインターネット１等を介して要求元の携帯電話機７に提供するものとしてもよい。ＩＤが結合された専用ソフトウェアを携帯電話機７に提供する際には、その専用ソフトウェアに予め結合されたＩＤと、要求元の携帯電話機７のユーザ情報とが、ソフト登録データベース３４に関連付けて登録されるものとすればよい。
【００７８】上記の実施の形態では、専用ソフトウェアのＩＤに基づいて認証局３がユーザ認証を行うのは、携帯電話機７のユーザがサービス提供サイト４に会員登録を行うときだけであり、サービス提供サイト４では、会員登録をした後は、専用ソフトウェアのＩＤのみに基づいて正規に登録した会員であるかどうかを判断していた。しかしながら、サービス提供サイト４は、携帯電話機７からアクセスされるたびに、専用ソフトウェアのＩＤによるユーザ認証を認証局３に求めるものとしてもよい。また、携帯電話機７からサービス提供サイト４にアクセスする場合には、必ず認証局３を介在させなければならないものとして、認証局３は、携帯電話機７からサービス提供サイト４にアクセスする際には必ず専用ソフトウェアのＩＤによるユーザ認証を行って、認証結果をサービス提供サイト４に渡すものとしてもよい。
【００７９】上記の実施の形態では、サービス提供サイト４は、携帯電話局９から携帯電話機７の個体ＩＤが通知される公式サイト４Ａ〜４Ｃと、個体ＩＤが通知されない非公式サイト４Ｄ〜４Ｆとに分かれるものとしていた。そして、公式サイト４Ａ〜４Ｃと非公式サイト４Ｄ〜４Ｆとで処理に違いは生じていなかった。これに対して、公式サイト４Ａ〜４Ｃでは、専用ソフトウェアのＩＤがなくても個体ＩＤによって個々の携帯電話機７を特定することが可能であるため、専用ソフトウェアのＩＤによってアクセスしてきた携帯電話機７を判断するものとしなくてもよい。
【００８０】上記の実施の形態では、携帯電話機７のユーザがサービス提供サイト４から取得したコードデータを用いて店舗でサービスを受けたときに、店舗端末６からサービス提供サイト４に受領済み通知をし、受領済みのサービスを会員ページデータベース４４に登録するものとしていた。しかし、上記のシステムでは、異なるサービス提供サイト４が同じ店舗の同じサービスに関するコードデータを発行することも可能である。そこで、ライセンス管理サーバ５のように全てのサービス提供サイト４を統括するサーバを別に設け（ライセンス管理サーバ５でも可）、このサーバで同じ店舗の同じサービスが提供されることのないようにコードデータの使用に関しても管理してもよい。また、このようなサーバでまとめて管理を行うことにより、どのようなユーザがどのような店舗でどのようなサービスを受けるかということについてのマーケティングデータを容易に作成することができるようになる。
【００８１】上記の実施の形態では、認証局３は、専用ソフトウェア登録処理において、新たに発行するＩＤが発行済みのＩＤと重複していないかどうかをソフト登録データベース３４に登録されたＩＤと照合してチェックしていた。また、会員登録処理においてサービス提供サイト４から専用ソフトウェアのＩＤに基づくユーザの認証を要求されたときも、ソフト登録データベース３４に登録されたＩＤとの照合によってユーザ認証を行っていた。このようなＩＤの照合を行わずに、次のような方法を適用することも可能である。
【００８２】図９は、専用ソフトウェア登録処理及び会員登録処理に適用可能な変形例を説明する図である。これは、認証局３における処理を説明したものであり、認証局３の記憶装置３２には、第１テーブル１０１と、第２テーブル１０２と、ユーザテーブル１０３とが設けられる。また、認証局３では、専用ソフトウェアのＩＤを数値の重複が生じないように数値化することができるようになっている。認証局３及び他のいずれの装置においても、専用ソフトウェアのＩＤそのものは保管されない。
【００８３】ユーザテーブル１０３は、専用ソフトウェアの登録をしたユーザのユーザ情報を登録したテーブルである。第１テーブル１０１は、専用ソフトウェアのＩＤに対応した数値を除数Ａで除算した剰余ａに対応したテーブル内の位置に、当該ＩＤに対応したユーザ情報を指し示すポインタを格納している。第２テーブル１０２は、専用ソフトウェアのＩＤに対応した数値を除数Ｂで除算した剰余ｂに対応したテーブル内の位置に、当該ＩＤに対応したユーザ情報を指し示すポインタを格納している。第１テーブル１０１及び第２テーブル１０２の各記憶位置には、２つ以上のポインタを格納することが可能である。
【００８４】ここで、除数Ａと除数Ｂとの最小公倍数は、専用ソフトウェアのＩＤに対応した数値が採りうる最大値と最小値との差よりも大きいという関係がある。この関係を満たす場合、互いに異なる２つのＩＤに対応した数値をそれぞれ除数Ａで除算した剰余ａが一致する場合には、当該２つのＩＤに対応した数値をそれぞれ除数Ｂで除算した剰余ｂが一致することはあり得なくなる。なお、除数Ａと除数Ｂとは、互いに素であることが好ましい。
【００８５】図９に示すように、一例として専用ソフトウェアのＩＤ（Ｘ）について、専用ソフトウェアの登録を行う場合とユーザ認証を行う場合とを考える。ＣＰＵ３１は、ランダムに生成した、またはサービス提供サイト４から渡されたＩＤ（Ｘ）を所定の方法で数値化した数値Ｘを求める。次に、ＣＰＵ３１は、数値Ｘを除数Ａで除算した剰余ａを求める。また、数値Ｘを除数Ｂで除算した剰余ｂを求める。
【００８６】ＣＰＵ３１は、除数ａに対応した第１テーブル１０１の記憶位置と除数ｂに対応した第２テーブル１０２の記憶位置とから、それぞれユーザテーブル１０３へのポインタを取り出す。取り出した２つのポインタは、同じユーザ情報を指し示すものとなっている。このような状態であった場合、専用ソフトウェア登録処理で新たなＩＤを発行しようとする場合には、発行済みのＩＤということになるので、ＩＤ（Ｘ）を発行することはない。一方、会員登録処理では、当該ユーザを認証するものとして、２つのポインタの両方から辿り着いたユーザ情報をサービス提供サイト４に返却する。
【００８７】他の例として専用ソフトウェアのＩＤ（ｘ’）について、専用ソフトウェアの登録を行う場合とユーザ認証を行う場合とを考える。ＣＰＵ３１は、ランダムに生成した、またはサービス提供サイト４から渡されたＩＤ（Ｘ’）を所定の方法で数値化した数値Ｘ’を求める。次に、ＣＰＵ３１は、数値Ｘ’を除数Ａで除算した剰余ａ’を求める。また、数値Ｘ’を除数Ｂで除算した剰余ｂ’を求める。
【００８８】ＣＰＵ３１は、除数ａ’に対応した第１テーブル１０２の記憶位置と除数ｂ’に対応した第２テーブル１０３の記憶位置と殻、それぞれユーザテーブル１０３へのポインタを取り出す。取り出した２つのポインタは、同じユーザ情報を指し示さないものとなっている。このような状態であった場合、専用ソフトウェア登録処理で新たなＩＤを発行しようとする場合には、未だ発行されていないＩＤであるので、ＩＤ（Ｘ’）を発行する。一方、会員登録処理では、ユーザ認証が不可能であることを、サービス提供サイト４に返却する。
【００８９】この方法では、専用ソフトウェアのＩＤが既に発行済みのものであるかどうかをチェックするときも、サービス提供サイト４から渡された専用ソフトウェアのＩＤに基づいてユーザ認証を行う場合も、ＩＤの照合は必要はない。このため、専用ソフトウェア登録処理や会員登録処理が高速化される。除数Ａ及び除数Ｂの最小公倍数は、専用ソフトウェアのＩＤに対応した数値の最大値と最小値との差よりも大きいという関係があるため、異なるＩＤで剰余ａと剰余ｂの両方が一致することがない。このため、専用ソフトウェアのＩＤに対応したユーザ情報を一義的に特定することができ、正確にユーザ認証を行うことができる。
【００９０】また、専用ソフトウェア登録処理においても会員登録処理においても、専用ソフトウェアのＩＤの照合は一切必要ないので、認証局３や他の装置にも専用ソフトウェアのＩＤを保管しておく必要がない。このため、専用ソフトウェアのＩＤとして複雑な体系を使用しても、必要な記憶容量が大きくならないで済む。さらに、専用ソフトウェアのＩＤを保管しておく必要がないことから、仮に認証局３などがハッキングされても、各ユーザに付与した専用ソフトウェアのＩＤが盗み出されることはない。このため、各ユーザが専用ソフトウェアの管理を怠らない限り、そのＩＤが不正に使用されることはなく、安全性が高いものとなる。
【００９１】サービス提供サイト４は、認証局３にユーザ認証を求める場合に、専用ソフトウェアのＩＤそのものを認証局３に渡すのではなく、アクセスしてきた携帯電話機７の専用ソフトウェアのＩＤを自ら数値化し、その数値を除数Ａで除算した剰余ａと除数Ｂで除算した剰余ｂとを認証局３に渡すものとしてもよい。この場合、認証局３にかかる負荷がさらに分散されることとなる。
【００９２】なお、図９に示した方法は、専用ソフトウェアのＩＤが重複しないかどうかのチェック、及び専用ソフトウェアのＩＤに基づくユーザ認証を行う場合だけでなく、サービス提供サイト４が発行するコードデータにも適用することができる。コードデータの重複がないように管理しているのは、ライセンス管理サーバ５であるため、第１テーブル１０１、第２テーブル１０２及びコードデータテーブル（ユーザテーブル１０３に対応するもの）がライセンス管理サーバ５に置かれることとなる。
【００９３】上記の実施の形態では、認証局３、サービス提供サイト４及び店舗端末６のＣＰＵ３１、４１、６１がそれぞれ実行するプログラム（図６〜図８のフローチャートに示すものなど）は、それぞれ記憶装置３２、４２、６２に予め記憶されているものとして説明した。しかしながら、これらのプログラムの全部または一部を、ＣＤ−ＲＯＭやＤＶＤ−ＲＯＭなどのコンピュータ読み取り可能な記録媒体に格納して、ハードウェアとは別に配布するものとしてもよい。また、これらのプログラムの全部または一部をインターネット上のＷｅｂサーバ装置が有する固定ディスク装置に格納しておき、インターネット１などのネットワークを通じて配信するものとしてもよい。
【００９４】
【発明の効果】以上説明したように、本発明によれば、非公式サイトにおいても公式サイトと実質的な差異が生じないように携帯電話機からのアクセス権限を管理することが可能となる。