信息处理方法以及信息处理系统 技术领域 本发明涉及一种当经由网络进行数据通信时确保良好的安全性, 防止冒充行为的 信息处理方法以及信息处理系统。
背景技术 在经由网络进行各种电子内容等商品或各种服务的销售、 提供等的当今, 提出了 与用户认证或通信的安全性相关的各种技术。 例如提出了可以有效地使用本装置具有的多 条线路来提高接收文件的安全性的传真装置等通信装置 ( 特开 2005-136940 号公报 ) 等。 另外, 还提出了可以在任意场所进行视频通话 (visual communication)、 而且可以充分发 挥电话机使用中的安全功能的服务器装置 ( 特开 2006-339907 号公报 ) 等。另外, 还提出 了可靠地防止非法访问的, 并且即使例如有非法访问也可以容易地对其进行识别的数据通 信系统 ( 特开平 7-212353 号公报 ) 等。
发明内容 在现有的方法中, 经由一个网络 ( 例如因特网等公共线路网 ) 在用户终端和认证 系统之间交换用户认证时的 ID、 密码等认证用信息。 在这种情况下, 侵入所述网络的恶意的 第三人或者网络的正当使用者等可能盗用所述认证用信息。 即使基于这样被盗用的认证用 信息来进行用户认证, 在系统侧没有判断认证对象者是真正的用户还是不正当利用者的手 段, 难以防止所谓的 “冒充” 。
因此, 基于这样的问题而提出本发明, 其主要目的在于提供当经由网络进行数据 通信时可以确保良好的安全性, 并防止冒充行为的技术。
解决上述问题的本发明的信息处理方法中, 第一服务器以及第二服务器主要执行 以下处理。
即, 第一服务器具备容纳了利用者信息数据库的存储部、 以及与其它装置进行通 信的通信部, 该利用者信息数据库存储了用户的识别信息以及认证信息, 所述第一服务器 执行如下处理 :
通过所述通信部, 从通过公共线路与该第一服务器连接的、 用户所在的设施的预 定装置, 接收包含用户的认证用信息的认证请求, 将该认证请求所包含的认证用信息与所 述利用者信息数据库的认证信息进行对照来执行用户认证, 当该用户认证成功时, 将包含 相应用户的识别信息的用户确认请求发送到第二服务器 ; 以及
对于所述用户确认请求, 从所述第二服务器接收到用户确认的成功通知时, 向所 述用户所在的设施的预定装置发送用于利用预定商品或者服务的预定数据。
另一方面, 第二服务器具备容纳了需要者数据库和仪表信息数据库的存储部、 以 及与其它装置进行通信的通信部, 该需要者数据库把用户的识别信息、 用户设施的所在地 信息、 为了测量向相应用户提供的商品或者服务的量而在用户设施中固定的测量装置的识 别信息对应存储, 该仪表信息数据库把所述测量装置的识别信息和其设置场所信息对应起
来, 所述第二服务器执行如下处理 :
从所述第一服务器接收所述用户确认请求, 将该用户确认请求包含的所述用户的 识别信息与所述需要者数据库进行对照, 确定与相应用户相关的用户设施的所在地信息 ; 以及
通过所述通信部, 从通过专用线路与该第二服务器连接的、 在所述用户所在的设 施中设置的测量装置, 接收包含所述测量装置的识别信息的商品或者服务的利用请求, 将 该利用请求包含的所述测量装置的识别信息与所述仪表信息数据库进行对照来确定相应 测量装置的设置场所信息, 将在此确定的测量装置的设置场所信息和根据所述用户确认请 求而确定的用户设施的所在地信息进行对照, 当两者一致时, 把包含相应用户的识别信息 的用户确认的成功通知发送到所述第一服务器。
另外, 本发明的另一信息处理方法的特征在于,
第一服务器具备容纳了利用者信息数据库的存储部、 以及与其它装置进行通信的 通信部, 该利用者信息数据库存储了用户的识别信息以及认证信息, 所述第一服务器执行 如下处理 :
通过所述通信部, 从通过公共线路与该第一服务器连接的用户所在的设施的预定 装置, 接收包含用户的认证用信息的认证请求, 将该认证请求包含的认证用信息与所述利 用者信息数据库的认证信息进行对照来执行用户认证, 当该用户认证成功时, 将包含相应 用户的识别信息的用户确认请求发送到第二服务器, 第二服务器具备容纳了需要者数据库和仪表信息数据库的存储部、 以及与其它装 置进行通信的通信部, 该需要者数据库把用户的识别信息、 用户设施的所在地信息、 为了测 量向相应用户提供的商品或者服务的量而在用户设施中固定的测量装置的识别信息对应 存储, 该仪表信息数据库把所述测量装置的识别信息和其设置场所信息对应起来, 所述第 二服务器执行如下处理 :
从所述第一服务器接收所述用户确认请求, 将该用户确认请求包含的所述用户的 识别信息与所述需要者数据库进行对照, 确定与相应用户相关的用户设施的所在地信息 ; 以及
通过所述通信部, 从通过专用线路与该第二服务器连接的、 在所述用户所在的设 施中设置的测量装置, 接收包含所述测量装置的识别信息的商品或者服务的利用请求, 将 该利用请求包含的所述测量装置的识别信息与所述仪表信息数据库进行对照来确定相应 测量装置的设置场所信息, 将在此确定的测量装置的设置场所信息和根据所述用户确认请 求而确定的用户设施的所在地信息进行对照, 当两者一致时, 把用于利用预定商品或者服 务的预定数据发送到所述用户设施的预定装置。
另外, 本发明的信息处理系统, 是包含第一服务器以及第二服务器的计算机系统。
所述第一服务器具备 :
存储部, 其容纳了存储用户的识别信息以及认证信息的利用者信息数据库 ;
通信部, 其用于与其它装置进行通信 ;
确认请求部, 其通过所述通信部从通过公共线路连接的用户所在的设施的预定装 置接收包含用户的认证用信息的认证请求, 将该认证请求所包含的认证用信息与所述利用 者信息数据库的认证信息进行对照来执行用户认证, 当该用户认证成功时, 将包含相应用
户的识别信息的用户确认请求发送到第二服务器 ; 以及
服务数据发送部, 其在对于所述用户确认请求从所述第二服务器接收到用户确认 的成功通知时, 向所述用户所在的设施的预定装置发送用于利用预定商品或者服务的预定 数据。
另外, 所述第二服务器具备 :
存储部, 其容纳了需要者数据库和仪表信息数据库, 该需要者数据库将用户的识 别信息、 用户设施的所在地信息、 和为了测量向相应用户提供的商品或者服务的量而在用 户设施中固定的测量装置的识别信息对应存储, 该仪表信息数据库将所述测量装置的识别 信息和其设置场所信息对应起来 ;
通信部, 其用于与其它装置进行通信 ;
用户设施确定部, 其从所述第一服务器接收所述用户确认请求, 将该用户确认请 求所包含的所述用户的识别信息与所述需要者数据库进行对照, 确定与相应用户相关的用 户设施的所在地信息 ; 以及
确认结果通知部, 其通过所述通信部, 从通过专用线路连接的在所述用户所在的 设施中设置的测量装置接收包含所述测量装置的识别信息的商品或者服务的利用请求, 将 该利用请求所包含的所述测量装置的识别信息与所述仪表信息数据库进行对照来确定相 应测量装置的设置场所信息, 将在此确定的测量装置的设置场所信息和根据所述用户确认 请求而确定的用户设施的所在地信息进行对照, 当两者一致时, 将包含相应用户的识别信 息的用户确认的成功通知发送到所述第一服务器。
另外, 本发明的其它信息处理系统的特征在于,
包含第一服务器和第二服务器,
所述第一服务器具备 :
存储部, 其容纳了存储用户的识别信息以及认证信息的利用者信息数据库 ;
通信部, 其用于与其它装置进行通信 ; 以及
确认请求部, 其通过所述通信部从通过公共线路连接的用户所在的设施的预定装 置接收包含用户的认证用信息的认证请求, 将该认证请求所包含的认证用信息与所述利用 者信息数据库的认证信息进行对照来执行用户认证, 当该用户认证成功时, 将包含相应用 户的识别信息的用户确认请求发送到第二服务器,
所述第二服务器具备 :
存储部, 其容纳了需要者数据库和仪表信息数据库, 该需要者数据库将用户的识 别信息、 用户设施的所在地信息、 和为了测量向相应用户提供的商品或者服务的量而在用 户设施中固定的测量装置的识别信息对应起来存储, 该仪表信息数据库将所述测量装置的 识别信息和其设置场所信息对应起来 ;
通信部, 其用于与其它装置进行通信 ;
用户设施确定部, 其从所述第一服务器接收所述用户确认请求, 将该用户确认请 求所包含的所述用户的识别信息与所述需要者数据库进行对照, 确定与相应用户相关的用 户设施的所在地信息 ; 以及
服务数据发送部, 其通过所述通信部, 从通过专用线路连接的在所述用户所在的 设施中设置的测量装置接收包含所述测量装置的识别信息的商品或者服务的利用请求, 将该利用请求所包含的所述测量装置的识别信息与所述仪表信息数据库进行对照来确定相 应测量装置的设置场所信息, 将在此确定的测量装置的设置场所信息和根据所述用户确认 请求而确定的用户设施的所在地信息进行对照, 当两者一致时, 向所述用户设施的预定装 置发送用于利用预定商品或者服务的预定数据。
由此, 在经由网络进行数据通信时可以确保良好的安全性, 并防止冒充行为。 附图说明
图 1 表示本实施方式的信息处理系统的结构例。 图 2 表示本实施方式的需要者数据库的数据结构例。 图 3 表示本实施方式的仪表信息数据库的数据结构例。 图 4 表示本实施方式的服务数据库的数据结构例。 图 5 表示本实施方式的服务利用者信息数据库的数据结构例。 图 6 表示本实施方式的服务利用履历数据库的数据结构例。 图 7 表示本实施方式的信息处理方法的处理流程例 1。 图 8 表示本实施方式的信息处理方法的处理流程例 2。 图 9 表示本实施方式的信息处理方法的处理流程例 3。 图 10 表示本实施方式的信息处理方法的处理流程例 4。 图 11 表示本实施方式的信息处理方法的处理流程例 5。 图 12 表示本实施方式的信息处理方法的处理流程例 6。 图 13 表示本实施方式的信息处理方法的处理流程例 7。 图 14 表示本实施方式的信息处理方法的处理流程例 8。 图 15 表示本实施方式的住宅内数据存储数据库的数据结构例。 图 16 表示第二实施方式的信息处理方法的处理流程例。具体实施方式
以下, 使用附图说明本发明的实施方式。
< 实施例 1>
( 系统结构 )
以下, 使用附图详细说明本发明的实施方式。图 1 是包含本实施方式的信息处理 系统 10 的网络结构图。图 1 所示的信息处理系统 10( 以下称为系统 10) 是在经由网络进 行数据通信时可以确保良好的安全性并防止冒充行为的计算机系统。 在本实施方式的例子 中, 由作为第一服务器的服务提供者服务器 100、 作为第二服务器的电力公司服务器 200、 以及认证装置 400( 接收用于利用预定商品或者服务的预定数据的预定装置 ) 构成的所述 系统 10、 和作为固定在用户设施中的测量装置的智能仪表 300 构成了网络。
所述服务提供者服务器 100, 可以设想对作为用户的电力需要者的认证装置 400 发送例如电子内容 ( 例如 : 书籍、 影像、 图像、 插图、 印迹、 音乐、 程序等各数据 ) 或用于对其 进行利用的数据 ( 解除扰频用的密钥数据或利用认证用的密码等 ) 的、 由内容提供商运营 的服务器装置。所述服务提供者服务器 100, 经由作为公共线路的因特网 15 以及作为专用 线路的智能仪表网络 20, 与所述认证装置 400 可通信地连接。另外, 经由所述因特网 15 或者 LAN 等网络与所述电力公司服务器 200 可通信地连接。
另一方面, 所述电力公司服务器 200 是由电力供应商管理的服务器装置, 可以设 想经由作为专用线路的智能仪表网络 20, 与在电力需要者的设施、 即用户设施中配备的智 能仪表 300 以及与该智能仪表 300 连接的认证装置 400 等可通信地连接的装置。在本实 施方式中, 作为第二服务器的一例, 设想了这样的由电力公司管理的服务器, 但当然不限于 此, 例如也可以想到替换为查表业务的专业人员或查表数据的管理人员等具备的服务器。 另外, 该电力公司服务器 200 经由因特网或 LAN 等网络也与所述服务提供者服务器 100 可 通信地连接。所述智能仪表网络 20, 可以设想例如在电力供应商的预定地点 ( 即所述电力 公司服务器 200 的设置场所 ) 和所述用户设施之间铺设的有线网络 ( 例如光纤等 )、 或使用 户设施的附近成为可通信区域的无线网络 ( 基站或中继站覆盖可以通信的区域, 能够互相 进行通信数据的收发 )。 总之不是因特网等非特定多数的用户访问的网络, 而是仅电力供应 商和电力需要者的装置访问的专用网络。
其中, 所述智能仪表 300 是在电力需要者的设施中固定设置的使用电量的自动查 表装置, 经由所述智能仪表网络 20 与所述电力公司服务器 200 可通信地连接。虽然未特别 说明, 但该智能仪表 300 作为使用电量的自动查表装置, 当然与需要者设施的配电盘 500 等 电气连接, 具备定期进行使用电量的测量和向所述电力公司服务器 200 自动发送测量值的 功能。另外, 该智能仪表 300 与所述认证装置 400 通过 LAN 等网络可通信地连接。在本实 施方式中, 作为所述第二服务器的管理者设想到电力供应商, 但除此以外, 也可以设想进行 燃气、 自来水、 化学品、 建筑材料等的供给产业的供应商。 在这种情况下, 作为所述测量装置 的智能仪表 300 不是使用电量计, 而成为用户设施中的各供给物的使用量的测量装置。 另一方面, 所述认证装置 400 是与所述需要者利用的商品、 服务的利用装置 ( 例如 数字电视机、 个人计算机、 PDA、 音频装置等 ) 成为一体, 或者是与所述利用装置可通信地连 接的分体的计算机装置。 另外, 该认证装置 400 通过 LAN 等适当的网络与所述智能仪表 300 可通信地连接。另外, 该认证装置 400 经由所述因特网 15 以及所述智能仪表网络 20( 与其 连接的所述智能仪表 300) 与所述服务提供者服务器 100 可通信地连接。
接着, 说明上述网络结构例中包含的各装置的结构。所述服务提供者服务器 100 是构成所述系统 10 的服务器装置。该服务提供者服务器 100 由存储部 101、 RAM103、 CPU 等 控制部 104、 通信部 107 等通过总线 (BUS) 互相连接而构成。在所述存储部 101 中存储了后 述的服务数据库 125、 服务利用者信息数据库 ( 利用者信息数据库 )126、 服务利用履历数据 库 127。
所述服务提供者服务器 100 把硬盘驱动器等所述存储部 101 中存储的程序 102 读 出到 RAM103 等易失性存储器中等, 然后通过控制部 104 执行。另外, 所述服务提供者服务 器 100 也可以根据需要而配备计算机装置一般具备的各种键盘或按钮类等输入部 105、 显 示器等输出部 106。
另 外, 所 述 服 务 提 供 者 服 务 器 100 具 有 负 责 与 其 它 装 置 之 间 的 数 据 收 发 的 NIC(Network Interface Card) 等通信部 107, 可以与所述电力公司服务器 200、 所述智能仪 表 300、 所述认证装置 400 等通信。
接着, 说明所述服务提供者服务器 100, 例如根据所述程序 102 在存储部 101 中构 成、 保持的功能部。所述服务提供者服务器 100 具备确认请求部 110, 其通过所述通信部
107, 从通过所述因特网 15 连接的、 作为用户所在的设施的预定装置的所述认证装置 400 接 收包含用户的认证用信息的认证请求, 在所述利用者信息数据库 126 的认证信息中对照该 认证请求所包含的认证用信息来执行用户认证, 当该用户认证成功时, 把包含相应用户的 识别信息的用户确认请求发送到所述电力公司服务器 200。
另外, 所述服务提供服务器 100 具备服务数据发送部 111, 其在对于所述用户确认 请求, 从所述电力公司服务器 200 接收到用户确认的成功通知的情况下, 向所述用户所在 的设施的认证装置 400 发送用于利用预定商品或者服务的预定数据。
另外, 所述服务提供者服务器 100, 可以把被分割成构成预定商品的数据或者用于 提供预定服务的数据的、 分割数据 A 和数据大小在该分割数据 A 以下的分割数据 B, 作为用 于利用预定商品或者服务的预定数据, 存储在所述存储部 101 的服务数据库 125 中。分割 数据 B 的数据大小在分割数据 A 以下, 意味着与分割数据 A 的数据大小相同或者比其小。
在这种情况下, 所述服务数据发送部 111, 当对于所述用户确认请求从所述电力公 司服务器 200 接收到用户确认的成功通知时, 适宜执行以下处理 : 经由因特网对所述用户 所在的设施的认证装置 400 发送所述分割数据 A, 经由智能仪表网络对所述用户所在的设 施的认证装置 400 发送所述分割数据 B。 另外, 所述服务提供服务器 100, 可以把构成预定商品的数据的加密数据或者用于 提供预定服务的数据的加密数据, 作为用于利用预定商品或服务的预定数据, 存储在所述 存储部 101 的所述服务数据库 125 中。
在这种情况下, 所述服务数据发送部 111 适宜执行以下处理 : 经由因特网对所述 用户所在的设施的认证装置 400 预先发送所述加密数据。
另外, 所述服务数据发送部 111, 在对于所述用户确认请求从所述电力公司服务器 200 接收到确认的成功通知时, 适宜执行以下处理 : 经由所述智能仪表网络 ( 或者经由因特 网 ), 对所述用户所在的设施的认证装置 400 发送所述加密数据的解密用数据。
所述服务提供者服务器 100 的确认请求部 110, 可以通过所述通信部 107, 从通过 所述智能仪表网络 20 连接的、 用户所在的设施的认证装置 400 接收包含表示用户希望的商 品或服务的利用服务 ID 和用户的认证用信息的认证请求, 在所述服务利用者信息数据库 126 的认证信息中对照该认证请求所包含的认证用信息来执行用户认证, 当该用户认证成 功时, 将包含相应用户的识别信息和所述认证请求所包含的利用服务 ID 的用户确认请求 发送到电力公司服务器 200。
另外, 所述服务提供者服务器 100 的所述服务数据发送部 111, 在对于所述用户确 认请求从所述电力公司服务器 200 接收到用户确认的成功通知时, 可以向所述用户所在的 设施的认证装置 400 发送用于利用与所述利用服务 ID 对应的预定商品或服务的预定数据。
接着, 对所述电力公司服务器 200 进行说明。通过总线 (BUS) 将存储部 201、 RAM203、 CPU 等控制部 204、 通信部 207 等相互连接而构成所述电力公司服务器 200。在所 述存储部 201 中存储了后述的需要者数据库 225、 仪表信息数据库 226。
所述电力公司服务器 200, 把硬盘驱动器等所述存储部 201 中存储的程序 202 读出 到 RAM203 等易失性存储器中, 通过控制部 204 来执行。另外, 所述电力公司服务器 200 可 以根据需要而配备计算机装置一般具备的各种键盘或按钮类等输入部 205、 显示器等输出 部 206。
另 外, 所 述 电 力 公 司 服 务 器 200 具 有 负 责 与 其 它 装 置 之 间 的 数 据 收 发 的 NIC(Network Interface Card) 等通信部 207, 能够与所述服务提供者服务器 100、 所述智能 仪表 300 等通信。
接着, 说明所述电力公司服务器 200 例如根据所述程序 202 在存储部 201 中构成、 保持的功能部。 所述电力公司服务器 200 具备用户设施确定部 210, 其从所述服务提供者服 务器 100 接收所述用户确认请求, 在所述需要者数据库 225 中对照该用户确认请求包含的 所述用户的识别信息, 确定与相应用户相关的用户设施的所在地信息。
另外, 所述电力公司服务器 200 具备确认结果通知部 211, 其通过所述通信部 207 从通过智能仪表网络 20 连接的、 设置在所述用户所在的设施中的智能仪表 300 接收包含 所述智能仪表 300 的识别信息的商品或服务的利用请求, 在所述仪表信息数据库 226 中对 照该利用请求包含的所述智能仪表 300 的识别信息来确定相应智能仪表 300 的设置场所信 息, 对照在此确定的智能仪表 300 的设置场所信息和根据所述用户确认请求而确定的用户 设施的所在地信息, 当两者一致时, 向所述服务提供者服务器 100 发送包含相应用户的识 别信息的用户确认的成功通知。
另外, 所述电力公司服务器 200, 可以具备服务数据发送部 212, 其通过所述通信 部 207 从通过智能网络 20 连接的、 设置在所述用户所在的设施中的智能仪表 300 接收包含 所述智能仪表 300 的识别信息的商品或服务的利用请求, 在所述仪表信息数据库 226 中对 照该利用请求包含的所述智能仪表 300 的识别信息, 来确定相应的智能仪表 300 的设置场 所信息, 对照在此确定的智能仪表 300 的设置场所信息和根据所述用户确认请求而确定的 用户设施的所在地信息, 当两者一致时, 向所述用户设施的认证装置 400 发送用于利用预 定商品或服务的预定数据。
所述电力公司服务器 200, 在所述存储部 201 中可以具备服务数据库 227, 其把分 割构成预定商品的数据或者用于提供预定服务的数据而得到的、 分割数据 A 和数据大小在 该分割数据 A 以下的分割数据 B, 作为用于利用预定商品或服务的预定数据来存储。即, 是 电力公司服务器 200 与服务提供者服务器 100 同样地进行内容发送的状况。
在这种情况下, 所述服务数据发送部 212 对照所述智能仪表 300 的设置场所信息 和根据所述用户确认请求而确定的用户设施的所在地信息, 当两者一致时适宜执行以下处 理: 经由因特网对所述用户所在的设施的认证装置 400 发送所述分割数据 A, 经由智能仪表 网络对所述用户所在的设施的认证装置 400 发送所述分割数据 B。 另外, 所述服务数据发送 部 212, 对照所述智能仪表 300 的设置场所信息和根据所述用户确认请求而确定的用户设 施的所在地信息, 当两者一致时可以执行以下处理 : 经由所述智能仪表网络 ( 或者经由因 特网 ) 对所述用户所在的设施的认证装置 400 发送所述加密数据的解密用数据。
另外, 所述电力公司服务器 200 可以具备再认证指示部 213, 其通过所述通信部 207 接收从通过所述智能仪表网络 20 连接的所述智能仪表 300 多次发送的、 包含所述智能 仪表 300 的识别信息的商品或服务的利用请求, 在所述仪表信息数据库 226 中对照在某时 刻接收到的利用请求所包含的所述智能仪表 300 的识别信息, 确定相应智能仪表 300 的设 置场所信息, 对照在此确定的智能仪表 300 的设置场所信息和根据所述用户确认请求而确 定的用户设施的所在地信息, 在两者一致后, 在所述仪表信息数据库 226 中对照在下一时 刻接收到的利用请求所包含的所述智能仪表 300 的识别信息, 确定相应智能仪表 300 的设置场所信息, 对照在此确定的智能仪表 300 的设置场所信息和根据所述用户确认请求而确 定的用户设施的所在地信息, 在两者不一致时, 判定为相应用户从用户设施进行了移动, 对 于所述用户所在的设施的认证装置 400 发送认证请求的再发送指示。该再认证指示部 213 也可以由所述确认结果通知部 211 或者所述服务数据发送部 212 具备。
另外, 所述电力公司服务器 200 可以具备位置确认处理部 214, 其通过所述通信部 207 接收从通过所述智能仪表网络 20 连接的所述智能仪表 300 发送的、 包含所述智能仪表 300 的识别信息的商品或服务的利用请求, 在所述仪表信息数据库 226 中对照接收到的利 用请求所包含的所述智能仪表 300 的识别信息, 确定相应智能仪表 300 的设置场所信息, 对 照在此确定的智能仪表 300 的设置场所信息和根据所述用户确认请求而确定的用户设施 的所在地信息, 在两者不一致时, 判定为相应用户正在从用户设施以外进行访问, 对所述用 户所在的设施的认证装置 400 发送询问用户设施的所在地或者智能仪表 300 的设置场所的 消息, 将从该认证装置 400 返回的与用户设施的所在地相关的回答, 与所述需要者数据库 225 的与相应用户相关的数据进行对照, 或者将与智能仪表 300 的设置场所相关的回答, 与 所述仪表信息数据库 226 的与相应用户相关的数据进行对照, 来执行用户的本人确认, 在 该本人确认成功时, 执行与所述智能仪表 300 的设置场所信息和根据所述用户确认请求而 确定的用户设施的所在地信息一致的情况下相同的处理 ( 所述确认结果通知部 211 或者所 述服务数据发送部 212 中的处理 )。该位置确认处理部 214 也可以由所述确认结果通知部 211 或者所述服务数据发送部 212 具备。
所述确认结果通知部 211 也可以执行以下处理 : 通过所述通信部 207 从通过所述 智能仪表网络 20 连接的、 在所述用户所在的设施中设置的智能仪表 300 接收包含所述智能 仪表 300 的识别信息和表示用户希望的商品或服务的利用服务 ID 的利用请求, 在所述仪表 数据库 226 中对照该利用请求所包含的所述智能仪表 300 的识别信息来确定相应智能仪表 300 的设置场所信息, 对照在此确定的智能仪表 300 的设置场所信息和根据所述用户确认 请求而确定的用户设施的所在地信息, 当两者一致时, 向所述服务提供者服务器 100 发送 包含相应用户的识别信息和所述利用服务 ID 的用户确认的成功通知。
接着, 对所述认证装置 400 进行说明。所述认证装置 400 是与所述需要者利用的 电子内容等商品、 服务的利用装置 ( 例如数字电视机、 个人计算机、 PDA、 音频装置等 ) 成为 一体、 或者与所述利用装置可通信连接的分体的计算机装置。 因此, 不仅是在预先登录的用 户的自己家等用户设施中设置的装置, 也设想到在住宿设施等用户移动目的地的设施中设 置的装置。该认证装置 400 由存储部 401、 RAM403、 CPU 等控制部 404、 通信部 407 等通过总 线 (BUS) 互相连接而构成。在所述存储部 401 中存储了用户界面的画面数据等。
所述认证装置 400 把作为非易失性存储装置的所述存储部 401 中存储的程序 402 读出到 RAM403 等易失性存储器中等, 通过控制部 404 执行。另外, 所述认证装置 400 具备 计算机装置一般具备的各种键盘或按钮类等输入部 405、 显示器等输出部 406。另外, 所述 认证装置 400 具有负责与其它装置间的数据收发的 NIC(Network Interface Card) 等通信 部 407, 可以与所述服务提供者服务器 100、 所述电力公司服务器 200、 所述智能仪表 300 通 信。在本实施方式中假定经由智能仪表 300 与所述电力公司服务器 200 通信。
接着, 说明所述认证装置 400 例如根据所述程序 402 在存储部 401 中构成、 保持的 功能部。 所述认证装置 400 具备认证请求部 410, 其通过输入部 405 从用户接受电子内容等商品·服务等的利用请求, 从存储部 401 调用用户的认证用信息 (ID、 密码等 ) 的输入画面 数据来显示在输出部 406, 通过所述通信部 407 向所述服务提供者服务器 100 发送包含在该 输入画面中接受的用户的认证用信息的认证请求。该认证请求部 410 可以在所述输入画面 中接受表示用户希望的商品或服务的利用服务 ID 的指定, 将该利用服务 ID 包含在所述认 证请求中。另外, 所述认证请求部 410 可以从所述电力公司服务器 200 接收所述认证请求 的再发送指示, 再次调用所述认证用信息的输入画面数据来显示在输出部 406, 通过所述通 信部 407 向所述服务提供者服务器 100 发送包含在该输入画面中接受的用户的认证用信息 的认证请求。
另外, 所述认证装置 400 具备发送指示部 411, 其通过所述通信部 407 指示所述智 能仪表 300 向所述电力公司服务器 200 发送包含所述智能仪表 300 的识别信息的商品或服 务的利用请求 ( 例如也包含在所述输入画面中接受的利用服务 ID)。
另外, 所述认证装置 400 具备回答返回部 412, 其从所述电力公司服务器 200 接收 询问用户设施的所在地或者智能仪表 300 的设置场所的消息, 从存储部 401 读出针对该消 息输入与用户设施的所在地相关的回答的画面数据, 显示在输出部 406, 接受来自用户的回 答输入, 将在此接受的回答数据返回所述电力公司服务器 200。 另外, 所述认证装置 400 具备数据解密部 413, 其经由所述因特网从所述服务提供 者服务器 100 接收所述分割数据 A, 经由所述智能仪表网络 ( 与其连接的所述智能仪表 ) 从 所述服务提供者服务器 100 接收所述分割数据 B, 使所述分割数据 A 和分割数据 B 结合来生 成构成预定商品的数据或用于提供预定服务的数据, 将该生成数据输出到输出部 406。 所述 数据解密部 413 当然可以对数字电视机等所述利用装置输出所述生成数据。
所述数据解密部 413 可以经由所述因特网从所述电力公司服务器 200 接收所述分 割数据 A, 经由所述智能仪表网络 ( 与其连接的所述智能仪表 ) 从所述电力公司服务器 200 接收所述分割数据 B, 使所述分割数据 A 以及分割数据 B 结合来生成构成预定商品的数据或 用于提供预定服务的数据, 将该生成数据输出到输出部 406。 所述数据解密部 413 当然可以 对数字电视机等所述利用装置输出所述生成数据。
另外, 所述数据解密部 413, 可以经由所述因特网从所述服务提供者服务器 100 接 收所述加密数据, 存储在所述存储部 401 中, 经由所述智能仪表网络 ( 与其连接的所述智能 仪表 )( 或经由因特网 ) 从所述服务提供者服务器 100 接收所述解密用数据, 通过该解密用 数据将所述存储部 401 的加密数据解密, 生成构成预定商品的数据或者用于提供预定服务 的数据, 将该生成数据输出到输出部 406。所述数据加密部 413, 当然可以对数字电视机等 所述利用装置输出所述生成数据。
另外, 所述数据解密部 413, 可以经由所述因特网从所述服务提供者服务器 100 接 收所述加密数据, 存储在所述存储部 401 中, 经由所述智能仪表网络 ( 与其连接的所述智能 仪表 )( 或者经由因特网 ) 从所述电力公司服务器 200 接收所述解密用数据, 通过该解密用 数据将所述存储部 401 的加密数据解密, 生成构成预定商品的数据或者用于提供预定服务 的数据, 将该生成数据输出到输出部 406。 所述数据解密部 413 当然可以对数字电视机等所 述利用装置输出所述生成数据。
另一方面, 所述智能仪表 300 由 CPU 等控制部 304、 存储部 301、 RAM303、 通信部 307 等通过总线 (BUS) 互相连接而构成。在所述存储部 301 内, 作为该智能仪表 300 的识别信
息至少存储了仪表 ID。 这样的智能仪表 300 把作为非易失性存储部的存储部 301 中存储的 程序 302 读出到 RAM302 等易失性存储器中等, 然后通过控制部 304 执行。另外, 所述智能 仪表 300 根据需要而具备计算机装置一般所具备的各种键盘或按钮类等输入部 305、 显示 器等输出部 306。 另外, 所述通信部 307 是负责与所述服务提供者服务器 100 或电力公司服 务器 200 间的数据收发的 NIC(Network Interface Card) 等。所述智能仪表 300, 作为例 如根据程序 302 在存储部 301 中构成、 保持的功能部而具备通信中介处理部 310, 其接收来 自所述认证装置 400 的指示, 经由所述智能仪表网络 20 向所述服务提供者服务器 100 或电 力公司服务器 200 发送必要的数据, 或者将经由所述智能仪表网络 20 从服务提供者服务器 100 或电力公司服务器 200 接收到的数据转发到所述认证装置 400。在所述智能仪表网络 20 和该智能仪表 300 和认证装置 400 间的网络中通信的协议不同时, 所述通信中介处理部 310 具备协议变换功能, 可以执行通信数据的协议变换。
至此, 表示的所述服务提供者服务器 100 以及电力公司服务器 200、 智能仪表 300、 认证装置 400 等中的各功能部可以作为硬件来实现, 也可以作为在各装置中的存储器或 HDD(Hard Disk Drive) 等适当的存储部中存储的程序来实现。 在这种情况下, 各装置的 CPU 等控制部按照程序执行, 从存储部读取相应的程序, 对其进行执行。 ( 数据结构例 )
下面, 对本实施方式的所述服务提供者服务器 100 或电力公司服务器 200 利用的 数据库等数据结构例进行说明。图 2 表示本实施方式的需要者数据库 225 的数据结构例。 所述需要者数据库 225 是将用户的识别信息、 用户设施的所在地信息、 为了测量提供给相 应用户的商品或服务的量而在用户设施中固定的测量装置的识别信息对应存储的数据库, 例如成为以需要者 ID 为键, 把需要者的姓名、 住所、 电话号码、 表示用户设施的所在地的需 要场所 ( 即仪表设置场所 )、 用户设施中固定的智能仪表 300 的仪表 ID 等数据对应起来的 记录的集合体。
图 3 表示本实施方式的仪表信息数据库 226 的数据结构例。 该仪表信息数据库 226 是把作为所述智能仪表 300 的识别信息的仪表 ID 和其设置场所信息对应起来的数据库, 例 如成为以仪表 ID 作为键, 将表示仪表的机种等的仪表设备信息、 唯一确定仪表设置场所的 仪表设置场所 ID、 仪表设置场所等数据对应起来的记录的集合体。此外, 在该仪表信息数 据库 226 或所述需要者数据库 225 中, 例如存储了所述智能仪表网络 20 中的所述智能仪表 300 的地址, 被用作数据发送的目的地。
图 4 表示本实施方式的服务数据库 125 的数据结构例。该服务数据库 125 是存储 了与服务提供者服务器 100 向用户提供的商品或服务相关的信息的数据库。该服务数据库 125 成为例如以服务 ID 作为键, 将服务的内容、 内容、 单价、 提供开始日以及提供结束日等 数据对应起来的记录的集合体。该服务数据库也可以称为内容数据库。即, 是作为内容的 数据, 存储了作为预定商品的电子内容 ( 例如 : 书籍、 影像、 图像、 插图、 印迹、 音乐、 程序等 各数据 ) 的数据或用于对其进行利用的数据 ( 解除扰频用的密钥数据或利用认证用的密码 等 ) 的数据库。在该内容数据库中还存在的所述服务数据 125, 还将内容数据的分割数据 A、 分割数据 B、 加密数据、 解密用数据等数据与服务 ID 对应起来存储。 也可以设想该服务数 据库 125 在电力公司服务器 200 中作为服务数据库 227 存储在存储部 210 中的状况。
图 5 表示本实施方式的服务利用者信息数据库 126 的数据结构例。该服务利用者
信息数据库 126, 是关于与服务提供者签约的用户、 即电力需要者, 存储了其识别信息以及 认证信息等的数据库, 例如成为以唯一确定用户的利用者 ID 为键, 将密码、 利用者的姓名、 住所、 电话号码、 需要者 ID、 表示已签约的商品·服务等的利用服务 ID、 商品·服务等的利 用所需要的利用服务密码、 作为签订了商品·服务等的利用契约的日期的利用登录日、 商 品·服务等的利用开始日、 利用停止日、 商品·服务等的利用费用的支付方法、 用于扣除利 用费用的金融机构的帐户号码等数据对应起来的记录的集合体。
图 6 表示本实施方式的服务利用履历数据库 127 的数据结构例。该服务利用履历 数据库 127 是存储了用户利用商品· 服务等的履历信息的数据库, 例如成为以利用日、 利用 者 ID 作为键, 将表示所利用的商品·服务等的利用服务 ID、 利用开始时刻、 利用结束时刻、 表示利用相应商品·服务等时在用户设施中设置的智能仪表 300 的仪表 ID、 仪表设置场所 ID、 智能仪表网络密钥、 因特网密钥等数据对应起来的记录的集合体。 所述智能仪表网络密 钥以及所述因特网密钥是在商品·服务等的利用时使用的密钥, 所述智能仪表网络密钥可 以设想到所述分割数据 B, 因特网密钥可以设想到所述分割数据 A。或者, 所述智能仪表网 络密钥以及所述因特网密钥也可以设想是所述解密用数据 ( 在这种情况下, 通过所述智能 仪表网络 20、 因特网 15 的各路径, 将解密用数据发送到所述认证装置 400)。
( 处理步骤例 1)
以下, 根据附图说明本实施方式中的信息处理方法的实际步骤。以下说明的信息 处理方法所对应的各种动作, 通过读出到所述服务提供者服务器 100 或电力公司服务器 200、 智能仪表 300、 认证装置 400 等的 RAM 中来执行的程序实现。并且, 该程序由用于进行 以下说明的各种动作的代码构成。
图 7 表示本实施方式的信息处理方法的处理流程例 1。假定电力需要者中的某用 户希望利用由服务提供者提供的电子内容等。此时, 假定所述用户存在于作为与电力供应 商签约时登记的需要场所的自己家、 即用户设施中。 另外, 在所述用户的自己家中具备数字 电视机, 在该数字电视机上连接了所述认证装置 400。
在此, 所述认证装置 400 的认证请求部 410, 通过输入部 405 从所述用户接受电子 内容等商品·服务等的利用请求, 从存储部 401 调用用户的认证用信息 (ID、 密码等 ) 的输 入画面数据, 显示在输出部 406 或者与其连接的数字电视机等所述利用装置上 (s100)。所 述用户阅览该输入画面, 通过输入部 405 输入利用者 ID 和密码的组合、 即认证用信息。
所述认证装置 400 的认证请求部 410, 经由所述输入画面通过输入部 405 接受所述 用户的认证用信息, 通过所述通信部 407, 例如经由所述因特网将包含该认证用信息的认证 请求发送到所述服务提供者服务器 100(s101)。所述认证请求可以包含表示所述用户希望 的商品或服务的利用服务 ID( 在所述输入画面中从用户接受的利用服务 ID)。
另一方面, 所述服务提供者服务器 100 的确认请求部 110 通过所述通信部 107, 经 由所述因特网 15 从所述用户所在的设施、 即用户自己家中的所述认证装置 400 接收所述认 证请求 (s102)。另外, 将作为该认证请求所包含的认证用信息的利用者 ID 和密码, 与所述 利用者信息数据库 126 中存储的利用者 ID 和密码进行对照, 执行用户认证 (s103)。 所述确 认请求部 110, 当该用户认证成功时 (s103 : OK), 作为相应用户的识别信息, 将包含需要者 ID( 以所述利用者 ID 为键, 在所述服务利用者信息数据库 126 中检索出的需要者 ID) 的确 认请求发送到所述电力公司服务器 200(s104)。在所述用户确认请求中可以包含所述认证请求所包含的利用服务 ID。 另一方面, 在所述用户认证失败时 (s103 : NG), 将认证失败的通 知返回所述认证装置 400, 结束处理。
接着, 所述电力公司服务器 200 的用户设施确定部 210, 从所述服务提供者服务器 100 接收所述用户确认请求, 在所述需要者数据库 225 中对照作为该用户确认请求所包含 的所述用户的识别信息的需要者 ID, 作为与相应用户相关的用户设施的所在地信息, 确定 “需要者场所” 的数据 (s105)。例如, 若所述用户的需要者 ID 为 “J-001” , 则作为需要场所 的数据可以确定 “神奈川县 ×××××” 。
另一方面, 所述认证装置 400 的发送指示部 411 通过所述通信部 407 指示在所述 用户的自己家中固定设置的智能仪表 300, 把包含作为该智能仪表 300 的识别信息的仪表 ID 的商品或服务的利用请求 ( 例如也包含所述步骤 s101 的输入画面中接受的利用服务 ID) 发送到所述电力公司服务器 200(s106)。所述发送指示部 411 也可以指示所述智能仪 表 300 将所述利用请求例如以一定间隔发送到所述电力公司服务器 200。
接收到所述指示的所述智能仪表 300 的通信中介处理部 310, 经由所述智能仪表 网络 20 将所述利用请求发送到所述电力公司服务器 200(s107)。在所述智能仪表网络 20、 和该智能仪表 300 与认证装置 400 之间的网络中, 当通信的协议不同时, 所述通信中介处理 部 310 可以具备协议变换功能, 进行通信数据的协议变换。协议变换功能采用已有的应用 程序或硬件即可。
另外, 所述电力公司服务器 200 的确认结果通知部 211, 通过所述通信部 207, 经由 智能仪表网络 20 从所述智能仪表 300 接收包含作为所述智能仪表 300 的识别信息的仪表 ID 的所述利用请求, 在所述仪表信息数据库 226 中对照该利用请求所包含的所述智能仪表 300 的仪表 ID, 来确定相应智能仪表 300 的设置场所信息 (s108)。在所述利用请求中也可 以包含所述利用服务 ID。当所述仪表 ID 为 “M-001” 时, 作为仪表设置场所信息, 可以确定 “神奈川县 ×××××” 。
所述确认结果通知部 211, 将在此确定的智能仪表 300 的设置场所信息 “神奈川 县 ×××××” 、 和在所述步骤 s105 中根据用户确认请求而确定的用户设施的所在地信 息、 即需要场所 “神奈川县 ×××××”进行对照 (s109)。通过该对照, 当两者一致时 (s109 : OK), 将包含作为相应用户的识别信息的需要者 ID 的用户确认的成功通知发送到所 述服务提供者服务器 100(s110)。在所述成功通知中可以包含所述利用服务 ID。另一方 面, 通过所述步骤 s109 中的对照, 当两者不一致时 (s109 : NG), 将包含作为相应用户的识别 信息的需要者 ID 的用户确认的不成功通知发送到所述服务提供者服务器 100, 结束处理。 s109 是进行位置确认的处理。
另一方面, 所述服务提供者服务器 100 的服务数据发送部 111, 当从所述电力公司 服务器 200 接收到用户认证的成功通知时 (s111), 从所述服务数据库 125 读出所述电子内 容等数据, 发送到作为所述用户所在的设施的用户自己家的认证装置 400(s112)。 所述服务 数据发送部 111 以所述成功通知中包含的需要者 ID( 例如 “J-001” ) 作为键, 在服务利用者 信息数据库 126 中确定利用者服务 ID( 例如 “SB-001” ), 以该利用服务 ID 作为键, 在所述 服务数据库 125 中提取 “服务内容” 的数据 ( 从服务 ID 为 “SB-001” 的记录提取出的 “电子 卡片信息” ), 发送到所述认证装置 400。
( 处理步骤例 2)图 8 表示本实施方式的信息处理方法的处理流程例 2。 接着, 说明在上述处理步骤 例 1 中的所述步骤 s112 时通过别的路径把所述电子内容等的分割数据发送到认证装置 400 的情况下的处理。在此, 假定所述服务提供者服务器 100 的服务数据发送部 111 从所述电 力公司服务器 200 接收到用户确认的成功通知。此时。所述服务数据发送部 111 从所述服 务数据库 125 提取所述分割数据 A 以及分割数据 B( 例如从服务 ID 为所述 “SB-001” 的记 录中提取 )(s200)。
另外, 所述服务数据发送部 111, 经由所述因特网对所述用户所在的设施、 即用户 自己家的所述认证装置 400 发送所述分割数据 A, 经由智能仪表网络对所述认证装置 400 发 送所述分割数据 B(s201)。
另一方面, 所述认证装置 400 的数据解密部 413, 经由所述因特网从所述服务提供 者服务器 100 接收所述分割数据 A, 经由所述智能仪表网络 ( 与其连接的所述智能仪表 ) 从 所述服务提供者服务器 100 接收所述分割数据 B(s202)。另外, 使所述分割数据 A 以及分 割数据 B 来生成作为电子内容的所述 “电子卡片信息” 的数据, 将该生成数据输出到输出部 406 或者与其连接的数字电视机等所述利用装置 (s203)。关于将电子内容等数据分割成以 后可以结合的分割数据 A、 B 的方法, 采用已有的数据分割技术即可。
( 处理步骤例 3)
图 9 表示本实施方式的信息处理方法的处理流程例 3。接着, 说明将所述电子内 容等数据加密后发送到认证装置 400, 在用户侧随后使用解密用数据解密的情况下的处理。 此时, 所述服务数据发送部 111 从所述服务数据库 125 提取所述加密数据, 经由因特网预先 对所述认证装置 400 进行发送 (s300)。此时, 所述服务数据发送部 111 例如以所述成功通 知中包含的需要者 ID( 例如 “SB-003” ) 为键, 在服务利用者信息数据库 126 中确定利用者 服务 ID( 例如 “SB-003” ), 以该利用服务 ID 为键, 在所述服务数据库 125 中提取出 “加密数 据” ( 从服务 ID 为 “SB-003” 的记录中提取出的 “美食节目 A” 的加密数据 )。作为电子内 容等数据的加密数据的例子, 可以设想扰频后的电视节目或电影等的数据等。 即, 具体容易 想到以推送 (push) 形态从服务提供者服务器 100 向用户侧的认证装置 400 持续发送的, 连 续的扰频化内容。
另一方面, 所述认证装置 400 的所述数据解密部 413, 经由所述因特网从所述服务 提供者服务器 100 接收所述加密数据, 存储在所述存储部 401 中 (s301)。
另外, 所述服务数据发送部 111, 当对于所述用户确认请求从所述电力公司服务器 200 接收到用户确认的成功通知时 (s302), 经由所述智能仪表网络 ( 或者经由因特网 ) 从 所述服务数据库 125 读出所述加密数据 ( 例如 “美食节目 A” 的加密数据 ) 的解密用数据, 对所述认证装置 400 进行发送 (s303)。若所述加密数据是扰频数据, 则所述解密用数据成 为解除扰频用的密钥数据。
另一方面, 所述认证装置 400 的所述数据解密部 413, 经由所述智能仪表网络 ( 与 其连接的所述智能仪表 )( 或者经由因特网 ) 从所述服务提供者服务器 100 接收所述解密 用数据 (s304)。 另外, 通过该解密用数据对所述存储部 401 的加密数据进行解密, 例如生成 扰频后的所述 “美食节目 A” , 将该生成数据输出到输出部 406 或者与其连接的数字电视机 等所述利用装置 (s305)。当然, 所述认证装置 400 可以最初在存储部 401 中具备用于这样 的电子内容等的扰频解除处理的程序而执行。( 处理步骤例 4)
图 10 表示本实施方式的信息处理方法的处理流程例 4。接着说明从电力公司服 务器 200 向认证装置 400 直接发送用于利用预定商品或服务的预定数据的处理。关于与上 述处理步骤例 1 重复的内容省略说明。在这种情况下, 所述电力公司服务器 200 在所述存 储部 201 中具备所述服务数据库 227。即, 是电力公司服务器 200 与服务提供者服务器 100 同样地进行内容发送的状况。
此时, 所述电力公司服务器 200 的服务数据发送部 212, 通过所述通信部 207 经由 所述智能仪表网络 20 从所述智能仪表 300 接收所述利用请求, 在所述仪表信息数据库 226 中对照该利用请求所包含的作为所述智能仪表 300 的识别信息的仪表 ID, 确定相应智能仪 表 300 的设置场所信息 (s400)。
所述服务数据发送部 212 对照在所述步骤 s400 中确定的智能仪表 300 的设置场 所信息、 和根据所述用户确认请求而确定的需要场所的信息 ( 如处理步骤例 1 的步骤 s105 中所示, 所述电力公司服务器 200 的用户设施确定部 210 在所述需要者数据库 225 中对照 从所述服务提供者服务器 100 接收到的用户确认请求所包含的所述需要者 ID, 确定为与相 应用户相关的用户设施的所在地信息 ), 当两者一致时 (s401 : OK), 作为用于利用预定商品 或者服务的预定数据, 从所述服务数据库 227 读出电子内容等数据 ( 通过与所述步骤 s112 中追加的处理相同的步骤来读出 ), 发送到所述认证装置 400(s402)。
另一方面, 通过所述步骤 s401 中的对照, 当两者不一致时 (s401 : NG), 例如将用户 确认的不成功通知经由所述智能仪表 300 发送到所述认证装置 400, 结束处理。
( 处理步骤例 5)
图 11 表示本实施方式的信息处理方法的处理流程例 5。接着, 说明将与上述处理 步骤例 2 相同的处理应用于上述处理步骤例 4 状况时的处理。在此, 假定所述电力公司服 务器 200 在所述存储部 201 中具备所述服务数据库 227。另外, 假定接受来自所述智能仪 表 300 的所述利用请求, 在所述仪表信息数据库 226 中对照作为该利用请求包含的所述智 能仪表 300 的识别信息的仪表 ID, 确定相应智能仪表 300 的设置场所信息。 另外, 假定如所 述处理步骤例 1 的步骤 s105 中所示, 所述电力公司服务器 200 的用户设施确定部 210 在所 述需要者数据库 225 中对照从所述服务提供者服务器 100 接收到的用户确认请求所包含的 所述需要者 ID, 作为与相应用户相关的用户设施的所在地信息, 确定了需要场所的信息。
在这种情况下, 所述电力公司服务器 200 的服务数据发送部 212 对照所述智能仪 表 300 的设置场所信息、 和作为根据所述用户确认请求而确定的用户设施的所在地信息的 需要场所的信息, 当两者一致时 (s500 : OK), 从所述服务数据库 227 读出分割数据 A 以及分 割数据 B( 通过与所述步骤 s200 中的处理同样的步骤读出 )(s501), 经由因特网对所述认 证装置 400 发送所述分割数据 A, 经由智能仪表网络对所述认证装置 400 发送所述分割数 据 B(s502)。另一方面, 通过所述步骤 s500 中的对照, 当两者不一致时 (s500 : NG), 例如经 由所述智能仪表 300 将用户确认的不成功通知发送到所述认证装置 400, 结束处理。
另一方面, 所述认证装置 400 的数据解密部 413 经由所述因特网从所述电力公司 服务器 200 接收所述分割数据 A, 经由所述智能仪表网络 ( 与其连接的所述智能仪表 ) 从所 述电力公司服务器 200 接收所述分割数据 B(s503)。 另外, 所述数据解密部 413 使所述分割 数据 A 以及分割数据 B 结合来生成构成预定商品的数据或者用于提供预定服务的数据, 将该生成数据输出到输出部 406 或者与其连接的数字电视机等所述利用装置 (s504)。
( 处理步骤例 6)
图 12 表示本实施方式的信息处理方法的处理流程例 6。接着, 说明将与上述处理 步骤例 3 相同的处理应用于上述处理步骤例 4 的状况时的处理。在此, 假定所述电力公司 服务器 200 在所述存储部 201 中具备所述服务数据库 227。 另外, 假定接受来自所述智能仪 表 300 的所述利用请求, 在所述仪表信息数据库 226 中对照作为该利用请求包含的所述智 能仪表 300 的识别信息的仪表 ID, 确定相应智能仪表 300 的设置场所信息。 另外, 假定如所 述处理步骤例 1 的步骤 s105 所示, 所述电力公司服务器 200 的用户设施确定部 210 在所述 需要者数据库 225 中对照从所述服务提供者服务器 100 接收到的用户确认请求所包含的所 述需要者 ID, 作为与相应用户相关的用户设施的所在地信息, 确定了需要场所的信息。
另外, 假定所述电力公司服务器 200 的服务数据发送部 212( 或者所述服务提供者 服务器 100 的服务数据发送部 111) 已对所述认证装置 400 进行了所述加密数据的发送 ( 与 所述步骤 s300 同样 )。另外, 假定所述认证装置 400 的所述数据解密部 413 经由所述因特 网接收所述加密数据, 并且已存储在所述存储部 401 中。
在这种情况下, 所述电力公司服务器 200 的服务数据发送部 212 对照所述智能仪 表 300 的设置场所信息、 和根据所述用户确认请求而确定的需要场所的信息, 当两者一致 时 (s600 : OK), 从所述服务数据库 227 提取所述加密数据的解密用数据, 经由所述智能仪表 网络 ( 或者经由因特网 ) 将其发送到所述认证装置 400(s601)。
另一方面, 通过所述步骤 s600 中的对照, 当两者不一致时 (s600 : NG), 所述服务数 据发送部 212 经由所述智能仪表 300 将用户确认的不成功通知发送到所述认证装置 400, 结 束处理。
另一方面, 所述认证装置 400 的所述数据解密部 413 经由所述智能仪表网络 ( 与 其连接的所述智能仪表 )( 或者经由因特网 ), 从所述电力公司服务器 200 接收所述解密用 数据 (s602)。 另外, 通过该解密用数据对所述存储部 401 的加密数据进行解密, 例如生成扰 频后的所述 “美食节目 A” , 将该生成数据输出到输出部 406 或者与其连接的数字电视机等 所述利用装置 (s603)。
( 处理步骤例 7)
图 13 表示本实施方式的信息处理方法的处理流程例 7。接着, 说明访问了电力公 司服务器 200 的用户的位置从最初的自己家迁移到自己家以外的场所时的处理。例如可以 设想通过自己家的认证装置 400 在服务提供者服务器 100 中登录后的用户外出, 想要在其 外出目的地的设施 ( 当然是其它电力需要者的设施, 与所述用户的自己家同样地具备认证 装置 400 和智能仪表 300) 中继续利用此前在自己家中利用的电子内容等的状况等。
在此, 假定如上述处理步骤例 1 中所示那样, 通过所述服务提供者服务器 100 的确 认请求部 110 向所述利用者信息数据库 126 对照作为认证用信息的利用者 ID 和密码, 已经 进行了一次用户认证 ( 步骤 s103), 并且用户认证已成功。
在这种情况下, 通过所述认证装置 400 的发送指示部 411, 通过所述通信部 407 指 示在所述用户自己家中固定设置的智能仪表 300 向所述电力公司服务器 200 发送包含作为 该智能仪表 300 的识别信息的仪表 ID 的商品或者服务的利用请求 ( 也包含例如在所述步 骤 101 的输入画面中接受的利用服务 ID)(s700)。另一方面, 接受所述指示的所述智能仪表 300 的通信中介处理部 310, 经由所述智 能仪表网络 20 将所述利用请求 ( 第 1 次 ) 发送到所述电力公司服务器 200(s701)。与之对 应, 同样地执行所述处理步骤例 1 中的、 用户确认的处理等所述步骤 s108 ~ s112, 通过用 户自己家的认证装置 400 取得所述电子内容等数据, 显示在输出部 406 或者与其连接的数 字电视机等所述利用装置上。 所述用户可以通过数字电视机等所述利用装置阅览电子内容 等。
此后, 假定所述用户离开自己家后在预定时间内 ( 例如 : 自动注销时间内 ) 到达 外出目的地。另外, 假定在该外出目的地的设施中启动认证装置 400, 例如成功地进行了再 次登录或重复登录等处理。此时, 所述服务提供者服务器 100 的确认请求部 110, 把作为相 应用户的识别信息而包含需要者 ID( 以所述利用者 ID 为键, 在所述服务利用者信息数据库 126 中检索出的需要者 ID) 的用户确认请求发送到所述电力公司服务器 200(s702)。所述 用户确认请求中包含所述认证请求所包含的利用服务 ID。
接着, 所述电力公司服务器 200 的用户设施确定部 210 从所述服务提供者服务器 100 接收所述用户确认请求, 在所述需要者数据库 225 中对照该用户确认请求包含的所述 用户的需要者 ID, 作为与该用户相关的用户设施的所在地信息, 确定 “需要场所” 的数据 (s703)。例如, 若所述用户的需要者 ID 为 “J-001” , 则作为需要场所的数据, 可以确定 “神 奈川县 ×××××” 。 另一方面, 接收到所述登录处理已成功, 所述外出目的地设施中的认证装置 400 的发送指示部 411 通过所示通信部 407, 指示在所述外出目的地设施中固定设置的智能 仪表 300 将包含作为该智能仪表 300 的识别信息的仪表 ID 的商品或服务的利用请求 ( 也包含在所述再登录时从用户接受了指定的利用服务 ID) 发送到所述电力公司服务器 200(s704)。
另一方面, 接受了所述指示的所述外出目的地设施中的智能仪表 300 的通信中介 处理部 310, 经由所述智能仪表网络 20 将所述利用请求 ( 第 2 次 ) 发送到所述电力公司服 务器 200(s705)。
所述电力公司服务器 200 的再认证指示部 213 通过所述通信部 207 接收经由所述 智能仪表网络 20 从所述外出目的地设施的智能仪表 300 发送的所述利用请求 ( 第 2 次 ) (s706)。另外, 所述再认证指示部 213 在所述仪表信息数据库 226 中对照所述利用请求所 包含的所述外部目的地设施的智能仪表 300 的仪表 ID, 确定相应智能仪表 300 的设置场所 信息 ( 即所述外出目的地设施的所在地 )(s707)。在所述外出目的地设施中设置的智能仪 表 300 的仪表 ID 为 “M-002” 时, 作为仪表设置场所信息, 可以确定 “东京都 ×××××” 。
所述再认证指示部 213 对照在此确定的智能仪表 300 的设置场所信息 “东京 都 ×××××” 和在所述步骤 705 中根据用户确认请求而确定的用户设施的所在地信息、 即需要场所 “神奈川县 ×××××” (s708)。通过该对照, 在两者一致时 (s708 : OK), 把包 含作为相应用户的识别信息的需要者 ID 的用户确认的成功通知发送到所述服务提供者服 务器 100(s709), 执行与处理步骤例 1 中的所述步骤 s110 ~ s112 相同的处理。
另外, 通过所述步骤 s708 中的对照, 当两者不一致时 (s708 : NG), 所述再认证指示 部 213 判定为相应用户已从自己家移动, 对于所述用户所在的设施、 即外出目的地设施的 所述认证装置 400 发送认证请求的再发送指示 (s710)。
另一方面, 所述认证装置 400 的认证请求部 410 从所述电力公司服务器 200 接收 所述认证请求的再发送指示, 从所述存储部 401 调用用户的认证用信息 (ID、 密码等 ) 的输 入画面数据, 显示在输出部 406 上 (s711)。位于所述外出目的地设施的所述用户阅览该输 入画面, 通过输入部 405 输入利用者 ID 和密码的组合、 即认证用信息。
另外, 所述认证装置 400 的认证请求部 410 经由所述输入画面通过输入部 405 接 受所述用户的认证用信息, 通过所述通信部 407 将包含该认证用信息的认证请求, 例如经 由所述因特网发送到所述服务提供者服务器 100(s712)。 以后, 同样地执行处理步骤例 1 中 的所述步骤 s102 ~ s103, 另外, 将处理返回所述步骤 s700。
( 处理步骤例 8)
图 14 表示本实施方式的信息处理方法的处理流程例 8。接着, 说明访问了电力公 司服务器 200 的用户的位置不是预先在电力公司服务器 200 中登录的自己家等的情况下的 处理。例如可以设想由于出差等原因而住宿在自己家以外的住宿设施 ( 当然是其它电力需 要者的设施, 与所述用户的自己家同样地具备认证装置 400 和智能仪表 300) 中的用户, 想 要通过数字电视机等所述利用装置利用电子内容等的状况等。
在此, 假定如上述处理步骤例 1 中所示的那样, 通过所述服务提供者服务器 100 的 确认请求部 110 向所述利用者信息数据库 126 对照作为认证用信息的利用者 ID 和密码, 执 行用户认证 ( 所述步骤 s103), 并且用户认证已成功。
此时, 所述服务提供者服务器 100 的确认请求部 110, 把作为相应用户的识别信息 而包含需要者 ID( 以利用者 ID 为键, 在所述服务利用者信息数据库 126 中检索出的需要者 ID) 的用户确认请求, 发送到所述电力公司服务器 200(s800)。在所述用户确认请求中包含 所述认证请求所包含的利用服务 ID。
接着, 所述电力公司服务器 200 的用户设施确定部 210 从所述服务提供者服务器 100 接收所述用户确认请求, 在所述需要者数据库 225 中对照该用户确认请求所包含的所 述用户的需要者 ID, 作为与相应用户相关的用户设施的所在地信息, 确定 “需要场所” 的数 据 (s801)。例如若所述用户的需要者 ID 为 “J-001” , 则作为需要场所的数据, 可以确定 “神 奈川县 ×××××” 。
另一方面, 接受所述登录处理已成功, 所述住宿设施中的认证装置 400 的发送指 示部 411 通过所述通信部 407 指示在所述住宿设施中固定设置的智能仪表 300 把包含作为 该智能仪表 300 的识别信息的仪表 ID 的商品或服务的利用请求 ( 也包含在所述登录时从 用户接受指定的利用服务 ID) 发送到所述电力公司服务器 200(s802)。
另一方面, 接受所述指示的所述住宿设施中的智能仪表 300 的通信中介处理部 310, 经由所述智能仪表网络 20 将所述利用请求发送到所述电力公司服务器 200(s803)。
所述电力公司服务器 200 的位置确认处理部 214, 通过所述通信部 207 接收经由所 述智能仪表网络 20 从所述住宿设施的智能仪表 300 发送的所述利用请求 (s804)。 另外, 所 述位置确认处理部 214 在所述仪表信息数据库 226 中对照所述利用请求所包含的所述住宿 设施的智能仪表 300 的仪表 ID, 确定相应智能仪表 300 的设置场所信息 ( 即所述住宿设施 的所在地 )(s805)。当所述住宿设施中设置的智能仪表 300 的仪表 ID 例如为 “M-003” 时, 从所述仪表信息数据库 226 中作为仪表设置场所信息可以确定 “大阪府 ×××××” 。
所述位置确认处理部 214 对照在此确定的智能仪表 300 的设置场所信息 “大阪府 ×××××” 和在所述步骤 s801 中根据用户确认请求而确定的用户设施的所在地信息、 即需要场所 “神奈川县 ×××××” (s806)。通过该对照, 当两者一致时 (s806 : OK), 将包 含作为相应用户的识别信息的需要者 ID 的用户确认的成功通知发送到所述服务提供者服 务器 100(s807), 执行与处理步骤例 1 中的所述步骤 s110 ~ s112 相同的处理。
另一方面, 通过所述步骤 s806 中的对照, 当两者不一致时 (s806 : NG), 所述位置确 认处理部 214 判定为相应用户正从用户设施以外进行访问, 对所述用户所在的设施、 即所 述住宿设施的认证装置 400 发送询问用户的自己家所在地或者在自己家中固定设置的智 能仪表 300 的设置场所的消息 (s808)。所述消息, 由所述位置确认处理部 214, 例如从所述 需要者数据库 225 或仪表信息数据库 226 读出关于所述用户的自己家住所或智能仪表设置 场所成为 “正确答案” 的信息, 构成混合了该 “正确答案” 和多个 “错误答案” 的住所选项的数 据。当生成 “错误答案” 时, 可以设想所述位置确认处理部 214 生成例如所述正解的住所、 和 都道府县、 都市、 或者町名的某一个相同的住所作为错误答案。可以设想在该错误答案中, 关于与正答相同的位置以外, 都市名或町名设定为从所述需要者数据库 225 或仪表信息数 据库 226 随机提取出的都市名或町名, 段号或门牌号设定为随机数。
另一方面, 所述认证装置 400 的回答返回部 412 从所述电力公司服务器 200 接收 所述消息, 从存储部 401 读出对该消息输入回答的画面数据, 显示在输出部 406(s809)。另 外, 所述回答返回部 412 通过所述步骤 s809 中显示的画面接收所述来自用户的回答输入, 将在此接收的回答数据、 即所述住所选项中的某一个住所的信息返回所述电力公司服务器 200(s810)。
所述电力公司服务器 200 的位置确认处理部 214, 将从所述住宿设施的认证装置 400 返回的所述回答与所述需要者数据库 225 的与相应用户有关的数据进行对照, 或者将 所述回答与所述仪表信息数据库 226 的与相应用户有关的数据进行对照, 执行用户的本人 确认 (s811)。即, 以如下基准进行本人确认 : 若是真正的用户, 则关于自身的自己家或智能 仪表 300 的设置场所应该可以正确回答, 若是不正当用户则无法正确回答。
在该本人确认成功的情况下, 所述位置确认处理部 214 执行与所述智能仪表 300 的设置场所信息和根据所述用户确认请求而确定的用户设施的所在地信息一致时相同的 处理 ( 所述确认结果通知部 211 或者所述服务数据发送部 212 中的处理 : 所述步骤 s110 ~ s112)。
( 其它例子 )
例如, 把所述电力公司服务器 200 根据上述各步骤的执行而得到的数据 ( 例如 : 服 务利用履历数据库 127 的数据项目中的仪表 ID、 仪表设置场所 ID 等 ) 发送到所述电力公司 服务器 200, 电力公司服务器 200 根据上述各步骤的执行而得到的数据 ( 例如 : 服务利用履 历数据库 127 的数据项目中的利用日、 利用者 ID、 利用服务 ID、 利用开始时刻、 利用结束时 刻等 ) 与从电力公司服务器 200 得到的数据存储在所述服务利用履历数据库 127 中。关于 所述利用日、 利用开始时刻、 利用结束时刻的各数据, 可以通过所述电力公司服务器 200 作 为计算机而当然具备的时钟功能等, 取得得到用户确认成功的通知的日期时间。
例如通过输入部 105 接受管理者等的指示, 或者每隔一定期间由所述服务提供者 服务器 100 从所述服务利用履历数据库 127 的记录中提取利用者 ID、 利用日、 利用开始时 刻、 利用结束时刻的各数据。在这种情况下, 假定所述服务提供者服务器 100 通过网络与入退场管理装置可通信地连接。该入退场管理装置是管理用户设施中的人的出入的装置, 例 如可以设想基于用户出示的 IC 卡 ( 存储了利用者 ID) 或生物体信息进行本人认证来进行 门的开闭的装置等。另外, 该装置把伴随本人认证处理而确定的入退场者的利用者 ID 等与 入退场日期时间的数据一起保存在存储装置中。
所述服务提供者服务器 100 向所述入退场管理装置发送把从所述服务利用履历 数据库 127 提取出的利用者 ID、 利用日、 利用开始时刻、 利用结束时刻的各数据作为键的检 索请求, 取得与相应利用者 ID 相关的所述利用日的入退场数据。在此当无法取得相应数据 时, 判定出相应用户实际不在所述设施中, 例如在输出部 106 显示警报消息。或者向通过网 络连接的管理者的终端等发送所述警报消息。 另一方面, 在取得了数据时, 所述服务提供者 服务器 100 判定从所述利用开始时刻到所述利用结束时刻的期间是否被包含在所述设施 中的入场日期时间和退场日期时间之间, 在不包含的情况下, 向输出部 106 显示警报消息。 或者向通过网络连接的管理者的终端等发送所述警报消息。 若与所述入退场管理装置协同 地进行这样的处理, 则也可以验证利用商品、 服务等的用户是否真的在相应设施中, 即是否 是本人。
在上述各实施方式中表示了电力公司服务器 200 和服务提供者服务器 100 分别 存在的例子, 但在电力公司和服务提供者为一体的情况下, 可以由所述电力公司服务器 200 和所述服务提供者服务器 100 的某一个完全具备所述电力公司服务器 200 和所述服务提供 者服务器 100 的各功能。
本实施方式的信息处理方法也可以成为以下结构。即, 所述第一服务器可以执行 以下处理 : 把分割构成预定商品的数据或者用于提供预定服务的数据而得到的分割数据 A 和数据大小在该分割数据 A 以下的分割数据 B, 作为用于利用预定商品或者服务的预定数 据, 存储在存储部中, 在针对所述用户确认请求从所述第二服务器接收到用户确认的成功 通知时, 经由公共线路对所述用户所在的设施的预定装置发送所述分割数据 A, 经由专用线 路对所述用户所在的设施的预定装置发送所述分割数据 B。
在这种情况下, 所述用户所在的设施的预定装置适合于执行以下处理 : 经由所述 公共线路从所述第一服务器接收所述分割数据 A, 经由所述专用线路从所述第一服务器接 收所述分割数据 B, 使所述分割数据 A 以及分割数据 B 结合来生成构成预定商品的数据或者 用于提供预定服务的数据, 将该生成数据输出到输出部。
据此, 考虑到智能仪表网络等专用线路和因特网等公共线路的频带宽度、 通信特 性的差异 ( 一般与智能仪表网络相比, 因特网可以进行更大量的数据通信 ), 例如可以经由 因特网将数据大小较大的分割数据 A 发送到所述预定装置, 经由智能仪表网络将数据大小 在所述分割数据 A 以下的分割数据 B 发送到所述预定装置, 也可以进行与线路特性对应的 高效率的通信。而且, 经由物理上分离的线路发送分割数据, 由此, 即使一条线路上发生了 数据泄漏等, 由于仅通过该泄漏数据无法利用商品、 服务等, 因此也可以确保安全强度。
另外, 在本实施方式的信息处理方法中, 所述第一服务器可以进行以下处理 : 把构 成预定商品的数据的加密数据或者用于提供预定服务的数据的加密数据作为用于利用预 定商品或服务的预定数据, 存储在存储部中, 经由公共线路对所述用户所在的设施的预定 装置预先发送所述加密数据, 在针对所述用户确认请求从所述第二服务器接收到用户确认 的成功通知时, 经由所述专用线路或者公共线路对所述用户所在的设施的预定装置发送所述加密数据的解密用数据。
在这种情况下, 所述用户所在的设施的预定装置适合于执行以下处理 : 经由所述 公共线路从所述第一服务器接收所述加密数据, 存储在存储部中, 经由所述专用线路或公 共线路从所述第一服务器接收所述解密用数据, 通过该解密用数据解密所述存储部的加密 数据, 生成构成预定商品的数据或者用于提供预定服务的数据, 将该生成数据输出到输出 部。
由此, 经由因特网向所述预定装置发送数据大小较大的加密数据, 经由例如智能 仪表网络向所述预定装置发送所述解密用数据, 由此可以进行与线路特性对应的高效的通 信。而且, 也可以应对例如向用户侧 ( 的预定装置 ) 持续发送电视节目或电影等内容的扰 频数据 ( 即加密数据 ), 仅在用户认证·确认成功的情况下向所述用户侧发送解除所述内 容的扰频的解密用数据 ( 例如 : 解密密钥等 ) 的形态, 经由物理上分离的线路发送加密数 据和解密用数据, 由此, 即使一条线路中发生了数据泄漏都, 仅通过该泄漏数据无法利用商 品、 服务等, 因此也可以确保安全强度。
另外, 在本实施方式的信息处理方法中, 第二服务器可以进行以下处理 : 把分割构 成预定商品的数据或者用于提供预定服务的数据而得到的分割数据 A、 和数据大小在该分 割数据 A 以下的分割数据 B, 作为用于利用预定商品或服务的预定数据, 存储在存储部中, 对照所述测量装置的设置场所信息和根据所述用户确认请求而确定的用户设施的所在地 信息, 当两者一致时, 经由公共线路对所述用户所在的设施的预定装置发送所述分割数据 A, 经由专用线路对所述用户所在的设施的预定装置发送所述分割数据 B。
在这种情况下, 所述用户所在的设施的预定装置适合于执行以下处理 : 经由所述 公共线路从所述第二服务器接收所述分割数据 A, 经由所述专用线路从所述第二服务器接 收所述分割数据 B, 使所述分割数据 A 以及分割数据 B 结合来生成构成预定商品的数据或用 于提供预定服务的数据, 将该生成数据输出到输出部。
由此, 可以从第二服务器直接对所述预定装置发送所述分割数据 A、 B。
另外, 在本实施方式的信息处理方法中, 所述第一服务器可以执行以下处理 : 把构 成预定商品的数据的加密数据或者用于提供预定服务的数据的加密数据作为用于利用预 定商品或服务的预定数据, 存储在存储部中, 经由公共线路对所述用户所在的设施的预定 装置预先发送所述加密数据。
在这种情况下, 所述第二服务器适宜执行以下处理 : 对照所述测量装置的设置场 所信息和根据所述用户确认请求而确定的用户设施的所在地信息, 当两者一致时, 经由所 述专用线路或者经由公共线路对所述用户所在的设施的预定装置发送所述加密数据的解 密用数据。
另外, 在这种情况下, 所述用户所在的设施的预定装置适宜执行以下处理 : 经由所 述公共线路从所述第一服务器接收所述加密数据, 存储在存储部中, 经由所述专用线路或 者经由公共线路从所述第二服务器接收所述解密用数据, 通过该解密用数据解密所述存储 部的加密数据, 生成构成预定商品的数据或者用于提供预定服务的数据, 将该生成数据输 出到输出部。
由此, 可以应对通过从第二服务器发送到所述预定装置的扰频解除用的数据、 即 解密用数据, 对从第一服务器预先发送到所述预定装置的扰频后的内容数据、 即加密数据进行扰频解除处理的形态。
另外, 在本实施方式的信息处理方法中, 所述第二服务器可以通过所述通信部接 收从通过专用线路连接的所述测量装置多次发送的、 包含所述测量装置的识别信息的商品 或者服务的利用请求, 在所述仪表信息数据库中对照在某时刻接收到的利用请求所包含的 所述测量装置的识别信息来确定相应测量装置的设置场所信息, 将在此确定的测量装置的 设置场所信息和根据所述用户确认请求而确定的用户设施的所在地信息进行对照, 在两者 一致后, 在所述仪表信息数据库中对照在下一时刻接收到的利用请求所包含的所述测量装 置的识别信息, 确定相应测量装置的设置场所信息, 对在此确定的测量装置的设置场所信 息和根据所述用户确认请求而确定的用户设施的所在地信息进行对照, 在两者不一致时, 判定出相应用户已从用户设施移动, 对所述用户所在的设施的预定装置发送认证请求的再 发送信息。
由此, 当用户所在的设施 ( 的所在地 )、 和关于所述用户而预先登录的自己家等用 户设施 ( 的所在地 ) 不同时, 并非单纯地不发送用于利用商品、 服务等的数据 ( 即分割数据 A、 B 或加密数据、 解密用数据等 ), 还可以判断出正当的用户移动了位置来继续处理。
另外, 在本实施方式的信息处理方法中, 所述第二服务器可以通过所述通信部接 收从通过专用线路连接的所述测量装置发送的、 包含所述测量装置的识别信息的商品或服 务的利用请求, 在所述仪表信息数据库中对照接收到的利用请求所包含的所述测量装置的 识别信息, 来确定相应测量装置的设置场所信息, 对照在此确定的测量装置的设置场所信 息和根据所述用户确认请求而确定的用户设施的所在地信息, 当两者不一致时, 判定出相 应用户正在从用户设施以外进行访问, 对所述用户所在的设施的预定装置发送询问用户设 施的所在地或者测量装置的设置场所的消息, 将从该预定装置返回的与用户设施的所在地 相关的回答, 与所述需要者数据库的与相应用户相关的数据进行对照, 或者将与测量装置 的设置场所相关的回答, 与所述仪表信息数据库的与相应用户相关的数据进行对照, 来执 行用户的本人确认, 当该本人确认取得成功时, 执行与所述测量装置的设置场所信息和根 据所述用户确认请求而确定的用户设施的所在地信息一致时相同的处理。
由此, 例如可以应对用户从自己家以外的设施 ( 不是与相应用户对应设置了智能 仪表等测量装置的设施的设施。例如住宿设施或工作岗位、 客户等 ) 利用商品、 服务等的状 况, 进行在确认相应用户的自己家等后允许利用商品、 服务等的处理。 即, 不仅把商品、 服务 等的利用场所仅预先固定为用户设施, 在确保安全强度的同时, 用户的利用目的地也可以 作为商品、 服务等的利用场所。
( 实施例 2)
在实施例 1 中说明了向需要者家中的利用装置发送的电子内容是预先存储在服 务提供者服务器中的电子内容的情况。在实施例 2 中说明服务提供者服务器收集需要者家 中的利用装置的信息并生成电子内容的例子。在实施例 2 中, 作为利用装置, 不限于数字电 视机、 个人计算机等具有内容显示功能的装置, 设想到传感器 ( 温度、 湿度、 人感、 火灾、 防 盗、 电力等 )、 电子锁、 仪表 ( 燃气仪表、 自来水仪表等 )、 或能量机器 ( 太阳能发电装置、 燃 料电池、 蓄电池、 功率调节器等 ) 或家电 ( 空调机、 冰箱等 )、 或住宅设备机器 ( 照明、 电动百 叶窗、 电动天窗、 换气扇、 防盗灯等 )。根据本实施例, 可以安全地管理与需要者的隐私相关 的信息。此外, 关于与实施例 1 相同的部分省略说明。根据图 1 说明本实施例中的系统结构图。在本实施例中, 在因特网 15 和住宅内网 络 17 之间设置路由器 600。在此, 认证装置和智能仪表可以经由住宅内网络 17 以及路由 器 600 相互通信 ( 智能仪表和认证装置之间可以使用其它网络 18 进行通信 )。另外, 这些 装置可以经由因特网 15 与服务提供者服务器 100 以及电力公司服务器 200 通信。另外, 智 能仪表可以把来自室外的电力引入线 90 和住宅内电力线 91 连接, 测定在其间流过的电力。 认证装置 400 经由别的网络 16 与利用装置 700 连接。在此, 作为网络 16 以及 17, 可以使用 RS232C 或 RS485 等串行通信线路、 或 PLC( 电力线通信 ) 或无线等。
本实施例的服务提供者服务器对于图 1 追加数据存储处理部 112 和住宅内数据存 储 DB( 数据库 )128。数据存储处理部 112 是进行把从利用装置 700 以及认证装置 400 发送 的数据存储在住宅内数据存储 DB128 中的处理的程序。
图 15 表示住宅内数据存储 DB 的数据结构例。本 DB 由数据 ID 和住宅内数据和时 刻构成。数据 ID 是用于惟一识别从利用装置发送的数据的 ID。例如可以使用在惟一识别 利用装置的硬件 ID 或 IPv6 地址上组合了每次发送数据时赋予的序号而得到的数据。住宅 内数据是从利用终端发送的数据。时刻可以使用从利用终端发送数据的时刻、 或者在住宅 内数据存储数据库中存储该数据的时刻。数据存储处理部 112 管理该住宅内数据存储数据 库 128, 对数据库进行数据的存储、 删除。
接着, 说明本实施例的认证装置。在图 1 所示的结构例中追加用于存储与智能仪 表的认证用信息 ( 智能仪表 ID、 密码、 认证装置 ID 等 ) 的认证用 ID 保存部 408。在认证用 ID 保存部 408 中优选将利用者 ID 加密, 或者使用具有防篡改性的非易失性存储器。 认证请 求部 410 在指示智能仪表 300 向电力公司服务器发送利用请求时, 从认证用 ID 保存部 408 读出与智能仪表的认证用信息, 进行与智能仪表 300 的认证处理。此外, 该认证用信息可以 由用户或装置设置人员等使用工具来写入, 也可以由电力公司服务器远程写入。此外, 图1 的通信装置 406 可以分别配备来用于利用装置和住宅内网络。
接着, 说明本实施例的智能仪表的结构例。在图 1 所示的结构例中新追加了用于 存储与认证装置的认证用信息 ( 由智能仪表 ID、 密码、 认证装置 ID 等构成 ) 的认证用 ID 保 存部 308 ; 以及作为进行与认证装置的认证处理的程序的认证部 311。 认证用 ID 保存部 308 中优选将利用者 ID 加密, 或者使用具有防篡改性的非易失性存储器。认证部 311 将从认证 装置 400 指示向电力公司服务器发送利用请求时所发送的认证用信息、 和预先在认证用 ID 保存部 308 中保存的认证用信息进行对照, 进行认证处理。此外, 该认证用信息可以由用户 或者装置设置人员等使用工具写入, 也可以由电力公司服务器远程写入, 考虑了各种方法, 但关于该方法, 因为在本发明的范围以外, 所以省略详细说明。图 1 的通信部 307 可以分别 配备来用于智能仪表网络和住宅内网络。 此外, 作为智能仪表网络 20, 也可以不使用物理的 专用线路, 而经由路由器 600 以及因特网 15 在与电力公司服务器 200 之间使用 VPN( 虚拟 专用网络 ) 技术等构建虚拟的专用线路。
图 16 表示在服务提供者服务器中登录利用装置的信息时的处理流程例。此时, 假 定所述利用装置以及认证装置位于作为在与电力供应商签约时登录的需要场所的自己家 ( 用户设施 )。
在 此, 当 从 利 用 装 置 进 行 数 据 发 送 时 (s901), 所 述 认 证 装 置 400 接 收 该 数 据 (s902), 所述认证装置 400 的认证请求部 410 读出预先在认证用 ID 保存部 408 中存储的用户的认证用信息, 将包含该认证用信息的认证请求以及利用装置数据 ( 数据 ID、 住宅内数 据、 时刻 ) 发送到所述服务提供者服务器 100(s903)。 通过服务提供者服务器 100 的所述通 信部 107 接收该发送的所述认证请求 (s904)。另外, 将作为该认证请求所包含的认证用信 息的利用者 ID 和密码, 与所述利用者信息数据库 126 中存储的利用者 ID 和密码进行对照, 执行用户认证 (s905)。所述确认请求部 110, 在该用户认证取得成功时 (s905 : OK), 将作为 相应用户的识别信息而包含需要者 ID( 将所述利用者 ID 作为键, 在所述服务利用者信息数 据库 126 中检索出的需要者 ID) 的用户确认请求发送到所述电力公司服务器 200(s906), 此 外, 在所述用户确认请求中可以包含所述认证请求所包含的利用服务 ID。 另一方面, 在所述 用户认证失败的情况下 (s905 : NG), 进行把认证失败的通知返回所述认证装置 400 等处理, 然后结束。
接着, 所述电力公司服务器 200 的用户设施确定部 210 从所述服务提供者服务器 100 接收所述用户确认请求, 在所述需要者数据库 225 中对照该用户确认请求包含的需要 者 ID, 作为与该用户相关的用户设施的所在地信息, 确定 “需要场所” 的数据 (s907)。
另一方面, 所述认证装置 400 的发送指示部 411 指示智能仪表 300 将包含该智能 仪表 300 的仪表 ID 的服务的利用请求发送到所述电力公司服务器 200(s908)。此外, 所述 发送指示部 411 也可以指示所述智能仪表 300 将所述利用请求以一定间隔发送到所述电力 公司服务器 200。
接 收 到 所 述 指 示 的 所 述 智 能 仪 表 300 的 通 信 中 介 处 理 部 310 接 收 利 用 请 求 (s909), 进行与认证装置的认证处理 (s910), 在被认证了的情况下, 将所述利用请求发送到 所述电力公司服务器 200(s911)。该所发送的利用请求 ( 包含仪表 ID) 通过电力公司服务 器的通信部 207 被接收, 在电力公司服务器中, 在所述仪表信息数据库 226 中对照该利用请 求所包含的所述智能仪表 300 的仪表 ID, 确定相应智能仪表 300 的设置场所信息 (s912)。 在所述利用请求中可以包含所述利用服务 ID。
所述确认结果通知部 211 将在此确定的智能仪表 300 的设置场所信息、 例如 “神奈 川县 ×××××” 、 和在所述步骤 s907 中根据用户确认请求而确定的用户设施的所在地信 息、 即需要场所 “神奈川县 ×××××” 进行对照 (s913)。通过该对照, 在两者一致的情况 下 (s913 : OK), 把包含相应用户的需要者 ID 的用户确认的成功通知发送到所述服务提供者 服务器 100(s914)。在所述成功通知中也可以包含所述利用服务 ID。另一方面, 通过所述 步骤 s913 中的对照, 在两者不一致时 (s913 : NG), 将该不成功通知发送到所述服务提供者 服务器 100, 结束处理。
另一方面, 所述服务提供者服务器 100 的数据存储处理部 112 从所述电力公司服 务器 200 接收到用户确认的成功通知时 (s915), 将数据存储在住宅内数据存储 DB128 中 (s916)。然后, 根据这些利用装置的信息生成电子内容。
如上所述, 根据本实施方式, 即使侵入公共线路 ( 或者专用线路 ) 的恶意的第三人 等盗用用户的认证用信息, 并在用户认证时恶意使用, 只要在与应该经由智能仪表网络等 专用线路 ( 或者公共线路 ) 得到的测量器 ( 例如 : 智能仪表 ) 的信息等相关的对照中不成 功, 则关于非法用户, 不允许商品、 服务等的利用或数据的登录, 即可以有效地排除冒充行 为。智能仪表的网络等专用线路, 是将例如在电力或燃气、 自来水的需要者家、 即用户设施 中设置的电力或燃气、 自来水的使用量计 ( 智能仪表 ) 与电力公司或燃气公司、 自来水公司的服务器连接的专用线路, 其它人无法容易侵入并盗用通信数据。 另外, 通过利用来自在用 户设施中固定的测量器、 即智能仪表的信息, 关于希望利用商品、 服务等或登录数据的利用 者, 伴随用户认证, 可以确定其所在目的地 ( 例如 : 自己家或者外出目的地 ), 个人特定的精 度也提高。即, 冒充行为等变得更加困难。
因此, 在经由网络进行数据通信时可以确保良好的安全性, 并且防止冒充行为。
以上, 就其本发明的实施方式, 根据其实施方式进行了具体说明, 但不限于此, 在 不脱离其主旨的范围内可以进行各种变更。