信息處理裝置��、服務(wù)提供系統(tǒng)���、服務(wù)提供方法和程序的制作方法
【專利摘要】一種客戶終端(10)將未加密的生物信息與應(yīng)用ID關(guān)聯(lián)并且將其發(fā)送給信息分發(fā)服務(wù)器裝置(20)�,并且將已加密的生物信息與用戶ID關(guān)聯(lián)并且將其發(fā)送給備份服務(wù)器裝置(30)�。顧問終端(40)接收與信息分發(fā)服務(wù)器裝置(20)中存儲(chǔ)的用戶數(shù)據(jù)相關(guān)的建議的輸入??蛻艚K端(10)從信息分發(fā)服務(wù)器裝置(20)下載與用戶數(shù)據(jù)相關(guān)的建議���。
【專利說明】信息處理裝置、服務(wù)提供系統(tǒng)����、服務(wù)提供方法和程序
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種提供用于保護(hù)個(gè)人信息的服務(wù)的技術(shù)�。
【背景技術(shù)】
[0002]迄今為止,在經(jīng)由網(wǎng)絡(luò)向用戶提供服務(wù)的系統(tǒng)中����,已經(jīng)使用了各種技術(shù)來確保發(fā)送和/或接收的數(shù)據(jù)的隱密性以及用戶驗(yàn)證的安全性。例如��,在專利文獻(xiàn)I中公開了�,在使用諸如用戶ID的驗(yàn)證信息執(zhí)行驗(yàn)證之后,客戶終端將加密數(shù)據(jù)發(fā)送給服務(wù)器裝置���,并且服務(wù)器裝置存儲(chǔ)該加密數(shù)據(jù)�。此外�����,在專利文獻(xiàn)2中���,公開了���,通過將唯一的應(yīng)用ID分配給分發(fā)給客戶終端的應(yīng)用中的每一個(gè)���,能夠使用應(yīng)用ID來驗(yàn)證應(yīng)用。
[0003]現(xiàn)有技術(shù)文獻(xiàn)
[0004]專利文獻(xiàn)
[0005]專利文獻(xiàn)I JP2011-27917A
[0006]專利文獻(xiàn)2 JP2OlO-79795A
【發(fā)明內(nèi)容】
[0007]本發(fā)明要解決的技術(shù)問題
[0008]在使用上述專利文獻(xiàn)等等中的一個(gè)中公開的系統(tǒng)的服務(wù)提供方是醫(yī)療服務(wù)提供商等等的情況下��,由系統(tǒng)處理的用戶的數(shù)據(jù)(下面稱為用戶數(shù)據(jù))可以包括姓名和年齡以及諸如關(guān)于人體(健康狀態(tài))等等的信息的大量個(gè)人信息�。因此,重要的是���,保持這樣的數(shù)據(jù)的隱密性����。因此���,在用戶數(shù)據(jù)能夠由包括服務(wù)提供方的第三人訪問的情況下�����,不想要的是���,數(shù)據(jù)與識(shí)別用戶的任何其它數(shù)據(jù)鏈接�����,以便于保護(hù)個(gè)人信息�。此外�����,在這樣的系統(tǒng)中�,應(yīng)該以規(guī)則的間隔來執(zhí)行在系統(tǒng)中的存儲(chǔ)裝置中存儲(chǔ)數(shù)據(jù)的備份���。然而�,必須避免諸如包含個(gè)人信息的數(shù)據(jù)到第三方的泄漏的事件����。
[0009]因此,本發(fā)明的目的在于防止服務(wù)提供方在基于用戶數(shù)據(jù)提供服務(wù)時(shí)以及當(dāng)將用戶數(shù)據(jù)存儲(chǔ)在除了屬于用戶的信息處理裝置之外的裝置中時(shí)唯一地識(shí)別接收服務(wù)的用戶����,以防止鏈接到用戶的用戶數(shù)據(jù)的內(nèi)容被識(shí)別(即使在用戶數(shù)據(jù)泄漏的情況下)。
[0010]解決問題的技術(shù)手段
[0011]根據(jù)本發(fā)明的實(shí)施方式的信息處理裝置包括:用戶數(shù)據(jù)獲得部����,其獲得與用戶關(guān)聯(lián)的用戶數(shù)據(jù)����,用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息��;用戶標(biāo)識(shí)符獲得部�,其獲得唯一地分配給用戶的用戶標(biāo)識(shí)符;應(yīng)用標(biāo)識(shí)符獲得部����,其獲得應(yīng)用標(biāo)識(shí)符,該應(yīng)用標(biāo)識(shí)符識(shí)別指示用于基于用戶數(shù)據(jù)向用戶提供服務(wù)的過程的應(yīng)用程序���,應(yīng)用標(biāo)識(shí)符被分配給應(yīng)用程序使得在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由應(yīng)用標(biāo)識(shí)符唯一地識(shí)別��;第一處理部�,發(fā)送在應(yīng)用程序被執(zhí)行時(shí)由用戶數(shù)據(jù)獲得部獲得的用戶數(shù)據(jù)并且將分配給在信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符發(fā)送給基于用戶數(shù)據(jù)向用戶提供服務(wù)的第一服務(wù)器裝置���,從第一服務(wù)器裝置接收與該服務(wù)關(guān)聯(lián)的服務(wù)信息��,并且輸出該服務(wù)信息���;以及第二處理部,其將已加密的用戶數(shù)據(jù)和由用戶標(biāo)識(shí)符獲得部獲得的用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置,該第二服務(wù)器裝置將已加密的用戶數(shù)據(jù)與用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)���。
[0012]在優(yōu)選實(shí)施方式中���,第二處理部通過向第二服務(wù)器裝置通知用戶標(biāo)識(shí)符來將針對(duì)已加密的用戶數(shù)據(jù)的請(qǐng)求發(fā)送給第二服務(wù)器裝置,接收響應(yīng)于該請(qǐng)求從第二服務(wù)器裝置發(fā)送的已加密的用戶數(shù)據(jù)����,并且對(duì)接收到的已加密的用戶數(shù)據(jù)進(jìn)行解密。
[0013]在另一優(yōu)選實(shí)施方式中�,當(dāng)由一個(gè)或多個(gè)第一服務(wù)器裝置提供多個(gè)服務(wù)時(shí),所述第一處理部在與提供各個(gè)所述服務(wù)的第一服務(wù)器裝置之間��,進(jìn)行下述用戶數(shù)據(jù)和應(yīng)用標(biāo)識(shí)符的發(fā)送����,以及與該服務(wù)相關(guān)的所述服務(wù)信息的接收�,其中該用戶數(shù)據(jù)是在執(zhí)行指示用于接受該服務(wù)的過程的應(yīng)用程序時(shí)取得的所述用戶數(shù)據(jù),該應(yīng)用標(biāo)識(shí)符是針對(duì)該應(yīng)用程序分配給本裝置的所述應(yīng)用標(biāo)識(shí)符���;并且第二處理部對(duì)在執(zhí)行用于提供多個(gè)服務(wù)中的每一個(gè)的多個(gè)應(yīng)用程序中的每一個(gè)時(shí)由用戶數(shù)據(jù)獲得部獲得的用戶數(shù)據(jù)中的每一個(gè)進(jìn)行加密�,并且將所有已加密的用戶數(shù)據(jù)一起與用戶標(biāo)識(shí)符關(guān)聯(lián)地進(jìn)行發(fā)送�。
[0014]在另一優(yōu)選實(shí)施方式中,應(yīng)用程序中的每一個(gè)存儲(chǔ)在第一服務(wù)器裝置中,應(yīng)用標(biāo)識(shí)符獲得部利用與超文本標(biāo)記語言5 (HTML5)兼容的網(wǎng)絡(luò)瀏覽器從第一服務(wù)器裝置獲得唯一地分配給在信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符�,并且第一處理部和第二處理部利用網(wǎng)絡(luò)瀏覽器執(zhí)行與第一服務(wù)器裝置和第二服務(wù)器裝置的數(shù)據(jù)通信。
[0015]根據(jù)本發(fā)明的實(shí)施方式�,一種服務(wù)提供系統(tǒng)包括:多個(gè)信息處理裝置;輸入終端�;第一服務(wù)器裝置,其基于與用戶關(guān)聯(lián)的用戶數(shù)據(jù)向用戶提供服務(wù)�,用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息;以及第二服務(wù)器裝置��,其存儲(chǔ)與分配給用戶的用戶標(biāo)識(shí)符關(guān)聯(lián)地加密的用戶數(shù)據(jù)��,其中��,每個(gè)信息處理裝置包括:用戶數(shù)據(jù)獲得部��,其獲得與信息處理裝置的用戶關(guān)聯(lián)的用戶數(shù)據(jù)�,用戶數(shù)據(jù)不包括識(shí)別信息處理裝置的用戶個(gè)人的信息;用戶標(biāo)識(shí)符獲得部��,其獲得唯一地分配給用戶的用戶標(biāo)識(shí)符���;應(yīng)用標(biāo)識(shí)符獲得部��,其獲得應(yīng)用標(biāo)識(shí)符����,該應(yīng)用標(biāo)識(shí)符識(shí)別指示用于基于用戶數(shù)據(jù)向用戶提供服務(wù)的過程的應(yīng)用程序,應(yīng)用標(biāo)識(shí)符被分配給應(yīng)用程序使得在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由應(yīng)用標(biāo)識(shí)符唯一地識(shí)別��;第一處理部��,其向第一服務(wù)器裝置發(fā)送在應(yīng)用程序被執(zhí)行時(shí)由用戶數(shù)據(jù)獲得部獲得的用戶數(shù)據(jù)和分配給在信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符��,并且從第一服務(wù)器裝置接收與該服務(wù)關(guān)聯(lián)的服務(wù)信息�����,并且輸出該服務(wù)信息�����;以及第二處理部��,其將已加密的用戶數(shù)據(jù)和由用戶標(biāo)識(shí)符獲得部獲得的用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置�����,通過通知用戶標(biāo)識(shí)符來向第二服務(wù)器裝置請(qǐng)求已加密的用戶數(shù)據(jù)�����,接收響應(yīng)于該請(qǐng)求從第二服務(wù)器裝置發(fā)送的已加密的用戶數(shù)據(jù)��,并且對(duì)接收到的已加密的用戶數(shù)據(jù)進(jìn)行解密��;輸入終端包括:顯示部�,其顯示存儲(chǔ)在第一服務(wù)器裝置中的用戶數(shù)據(jù);以及操作部���,其接收用于輸入服務(wù)信息和應(yīng)用標(biāo)識(shí)符的操作�����;第一服務(wù)器裝置包括:第一接收部���,其從信息處理裝置接收用戶數(shù)據(jù)和應(yīng)用標(biāo)識(shí)符;第一存儲(chǔ)部��,其將由第一接收部接收的用戶數(shù)據(jù)與應(yīng)用標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)����,并且將在輸入裝置處輸入的服務(wù)信息與對(duì)應(yīng)于在輸入裝置處輸入的應(yīng)用標(biāo)識(shí)符的用戶數(shù)據(jù)關(guān)聯(lián)地存儲(chǔ);以及第一發(fā)送部����,其將服務(wù)信息發(fā)送給信息處理裝置�����;第二服務(wù)器裝置��,其包括第二接收部����,其從信息處理裝置接收已加密的用戶數(shù)據(jù)和用戶標(biāo)識(shí)符�����;以及第二存儲(chǔ)部��,其將已加密的用戶數(shù)據(jù)與由第二接收部接收的用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)�����。
[0016]根據(jù)本發(fā)明的另一實(shí)施方式的服務(wù)提供方法包括下述步驟:獲得與用戶關(guān)聯(lián)的用戶數(shù)據(jù)����,用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息����;獲得唯一地分配給用戶的用戶標(biāo)識(shí)符�����;獲得應(yīng)用標(biāo)識(shí)符����,應(yīng)用標(biāo)識(shí)符用于識(shí)別指示用于基于用戶數(shù)據(jù)向用戶提供服務(wù)的過程的應(yīng)用程序�����,應(yīng)用標(biāo)識(shí)符被分配給應(yīng)用程序�����,從而在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由應(yīng)用標(biāo)識(shí)符唯一地識(shí)別���;向基于用戶數(shù)據(jù)向用戶提供服務(wù)的第一服務(wù)器裝置發(fā)送當(dāng)執(zhí)行應(yīng)用程序時(shí)獲得的用戶數(shù)據(jù)和分配給在信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符�,從第一服務(wù)器裝置接收與服務(wù)關(guān)聯(lián)的服務(wù)信息��,并且輸出該服務(wù)信息���;以及將加密用戶數(shù)據(jù)和獲得的用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置����,第二服務(wù)器裝置將加密用戶數(shù)據(jù)與用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)。
[0017]根據(jù)本發(fā)明的實(shí)施方式的程序用于使得計(jì)算機(jī)執(zhí)行下述步驟:獲得與用戶關(guān)聯(lián)的用戶數(shù)據(jù)�,用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息;獲得唯一地分配給用戶的用戶標(biāo)識(shí)符����;獲得應(yīng)用標(biāo)識(shí)符,應(yīng)用標(biāo)識(shí)符用于識(shí)別指示用于基于用戶數(shù)據(jù)向用戶提供服務(wù)的過程的應(yīng)用程序�����,應(yīng)用標(biāo)識(shí)符被分配給應(yīng)用程序���,從而在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由應(yīng)用標(biāo)識(shí)符唯一地識(shí)別�;向基于用戶數(shù)據(jù)向用戶提供服務(wù)的第一服務(wù)器裝置發(fā)送當(dāng)執(zhí)行應(yīng)用程序時(shí)獲得的用戶數(shù)據(jù)和分配給在信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符���,從第一服務(wù)器裝置接收與服務(wù)關(guān)聯(lián)的服務(wù)信息�����,并且輸出該服務(wù)信息��;以及將加密用戶數(shù)據(jù)和獲得的用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置����,第二服務(wù)器裝置將加密用戶數(shù)據(jù)與用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ).[0018]本發(fā)明的效果
[0019]根據(jù)本發(fā)明�����,能夠防止服務(wù)提供方在基于用戶數(shù)據(jù)提供服務(wù)時(shí)唯一地識(shí)別接收服務(wù)的用戶��,并且當(dāng)將用戶數(shù)據(jù)存儲(chǔ)在不同于屬于用戶的信息處理裝置的裝置中時(shí)�����,即使用戶數(shù)據(jù)被泄漏����,也防止識(shí)別出鏈接到用戶的用戶數(shù)據(jù)的內(nèi)容。
【專利附圖】
【附圖說明】
[0020]圖1是示出根據(jù)實(shí)施方式的服務(wù)提供系統(tǒng)的配置的框圖���。
[0021 ]圖2是示出客戶裝置的硬件配置的框圖�����。
[0022]圖3是表示客戶終端中存儲(chǔ)的生物信息的示例的圖����。
[0023]圖4是示出信息分發(fā)服務(wù)器裝置的硬件配置的框圖���。
[0024]圖5是表示信息分發(fā)服務(wù)器裝置中存儲(chǔ)的生物信息的示例的圖����。
[0025]圖6是示出用于備份的服務(wù)器裝置的硬件配置的框圖。
[0026]圖7是表示備份數(shù)據(jù)的示例的框圖����。
[0027]圖8是示出顧問裝置的硬件配置的框圖。
[0028]圖9是示出客戶終端的控制部的功能配置的框圖���。
[0029]圖10是示出下載應(yīng)用的處理的序列圖�����。
[0030]圖11是示出將生物信息發(fā)送給服務(wù)器裝置的處理的序列圖�。
[0031]圖12是示出建議的登記和參考的序列圖����。
[0032]圖13是示出利用備份數(shù)據(jù)的數(shù)據(jù)恢復(fù)的處理的序列圖。
[0033]圖14是示意性地示出變形例I的服務(wù)提供系統(tǒng)的配置的方式圖��。
[0034]圖15是示意性地示出變形例2的服務(wù)提供系統(tǒng)的配置的方式圖����。
[0035]圖16是示出網(wǎng)絡(luò)服務(wù)器裝置的硬件配置的框圖��。
[0036]圖17是示出數(shù)據(jù)的同步處理的序列圖����?!揪唧w實(shí)施方式】
[0037]實(shí)施方式
[0038]構(gòu)造
[0039]圖1是示出根據(jù)實(shí)施方式的服務(wù)提供系統(tǒng)100的系統(tǒng)構(gòu)造的框圖���。服務(wù)提供系統(tǒng)100由客戶終端10���、信息分發(fā)服務(wù)器裝置20、備份服務(wù)器裝置30��、顧問終端40��、移動(dòng)通信網(wǎng)絡(luò)NW和互聯(lián)網(wǎng)NET構(gòu)成�。可以存在多個(gè)客戶終端10和多個(gè)顧問終端40�����?��?蛻艚K端10是信息處理裝置的示例�。信息分發(fā)服務(wù)器裝置20是第一服務(wù)器裝置的示例。備份服務(wù)器裝置30是第二服務(wù)器裝置的示例���。顧問終端40是輸入終端的示例����。移動(dòng)通信網(wǎng)絡(luò)NW是移動(dòng)通信網(wǎng)絡(luò)的示例�����,其包括例如蜂窩電話網(wǎng)絡(luò)或內(nèi)部通信網(wǎng)絡(luò)(例如���,無線LAN(局域網(wǎng)))��?����;ヂ?lián)網(wǎng)NET是由電信運(yùn)營商提供的固定通信網(wǎng)絡(luò)�。
[0040]客戶終端10與移動(dòng)通信網(wǎng)絡(luò)NW連接并且與信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30經(jīng)由互聯(lián)網(wǎng)NET相互通信���。此外����,顧問終端40經(jīng)由互聯(lián)網(wǎng)NET與信息分發(fā)服務(wù)器裝置20相互通信。服務(wù)提供系統(tǒng)100基于每個(gè)用戶使用客戶終端10輸入的數(shù)據(jù)為系統(tǒng)的每個(gè)用戶提供適合的服務(wù)�����。在本實(shí)施方式中�,作為服務(wù)提供系統(tǒng)100的示例,描述服務(wù)提供方是健康俱樂部的情況作為示例��。具體地�,本實(shí)施方式中的服務(wù)提供方是作為健康俱樂部的運(yùn)營方的公司�。作為健康俱樂部的雇員的顧問基于用戶使用客戶終端10輸入的關(guān)于用戶的身體的生物信息(下面稱為生物信息)(例如,體重或血壓)通過使用顧問終端40向健康俱樂部的用戶提供輸入針對(duì)保健的適合的建議的服務(wù)���。生物信息是作為關(guān)于用戶的數(shù)據(jù)的用戶數(shù)據(jù)的示例��。提供給用戶的建議是服務(wù)信息的示例��。
[0041]客戶終端10是由服務(wù)提供系統(tǒng)100的用戶使用的終端�?��?蛻艚K端10是能夠與信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30通信的移動(dòng)終端����,例如,移動(dòng)電話�、可接入無線LAN的無線終端、具有有線或無線通信設(shè)施的PC (個(gè)人計(jì)算機(jī))或汽車導(dǎo)航系統(tǒng)���。圖1中所示的移動(dòng)電話是客戶終端10的示例���。信息分發(fā)服務(wù)器裝置20是下述計(jì)算機(jī),其存儲(chǔ)從客戶終端10發(fā)送的用戶的生物信息并且將從顧問終端40輸入的建議與用戶的生物信息關(guān)聯(lián)地存儲(chǔ)����。備份服務(wù)器裝置30是下述計(jì)算機(jī),其存儲(chǔ)從客戶終端10發(fā)送的用戶的生物信息作為備份數(shù)據(jù)�。顧問終端40是當(dāng)健康俱樂部的顧問輸入建議時(shí)使用的計(jì)算機(jī)。顧問終端40是諸如移動(dòng)電話或PC的終端���;在本實(shí)施方式中�����,使用PC作為顧問終端40的示例���。
[0042]信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的管理者例如是執(zhí)行經(jīng)由商用網(wǎng)絡(luò)NW中包括的移動(dòng)電話網(wǎng)絡(luò)提供通信服務(wù)的運(yùn)營商的職責(zé)的人�。作為是服務(wù)提供方的健康俱樂部的雇員的顧問能夠通過使用顧問終端40輸入建議�����,并且不要求他/她手動(dòng)地管理信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30���。
[0043]為了接收服務(wù)���,首先,用戶經(jīng)由互聯(lián)網(wǎng)等等關(guān)于服務(wù)的使用與作為服務(wù)提供方的健康俱樂部通過書面的方式訂立合同�����。然后��,管理信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的運(yùn)營商發(fā)出用戶ID和用戶密碼的對(duì)�����,并且將其通知給服務(wù)提供方�����。另外�,運(yùn)營商在備份服務(wù)器裝置30處進(jìn)行設(shè)置以允許通知中包括的用戶ID的用戶使用該服務(wù)。接下來��,服務(wù)提供方將該對(duì)用戶ID和密碼郵寄給用戶以在用戶使用該服務(wù)時(shí)用作驗(yàn)證信息�����。用戶可以借助于除了郵寄之外的方式來接收�����,例如���,諸如電子郵件的電子消息���。客戶終端10基于用戶執(zhí)行的操作使用接收到的驗(yàn)證信息登入備份服務(wù)器裝置30��,并且發(fā)送對(duì)于用于接收服務(wù)的應(yīng)用程序(下面����,僅稱為應(yīng)用)的下載請(qǐng)求。備份服務(wù)器裝置30對(duì)接收到的驗(yàn)證信息進(jìn)行認(rèn)證�����。當(dāng)對(duì)于接收到的驗(yàn)證信息中包括的用戶ID已經(jīng)進(jìn)行了用于允許用戶使用該服務(wù)的處理時(shí),成功地完成了驗(yàn)證�����,并且接受下載應(yīng)用的請(qǐng)求�����。由于每個(gè)用戶ID是唯一的���,因此不能夠避免的是���,如果利用用戶ID作為搜索關(guān)鍵字在服務(wù)提供方通常維護(hù)用于用戶管理的用戶檔案數(shù)據(jù)庫中進(jìn)行搜索,則服務(wù)提供方的雇員了解諸如名字的用戶的個(gè)人信息����。即�,用戶ID是能夠唯一地標(biāo)識(shí)各用戶的信息。用戶ID是用戶標(biāo)識(shí)符的示例����。
[0044]用戶允許客戶終端10通過由服務(wù)提供方準(zhǔn)備的網(wǎng)站下載應(yīng)用以接收服務(wù)。網(wǎng)站例如建立在備份服務(wù)器裝置30中���。在本實(shí)施方式中描述的應(yīng)用是管理用戶的生物信息的例程�����,并且下面稱為健康管理應(yīng)用��。用于唯一地區(qū)分各應(yīng)用的標(biāo)識(shí)符(下面稱為應(yīng)用ID)包括在該應(yīng)用中����。客戶終端10將生物信息和應(yīng)用ID發(fā)送給信息分發(fā)服務(wù)器裝置20�����,并且信息分發(fā)服務(wù)器裝置20將接收到的生物信息與應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)�����。應(yīng)用ID在每次應(yīng)用被下載時(shí)都重新編號(hào)���;因此�,一個(gè)客戶終端10中或若干客戶終端10中的所有應(yīng)用都具有唯一的應(yīng)用ID���。應(yīng)用ID僅是唯一地區(qū)分應(yīng)用的標(biāo)識(shí)符�����,并且不是能夠唯一地表示各用戶的信息(例如���,用戶ID)��。這是因?yàn)樵诜?wù)提供系統(tǒng)100中不存在將應(yīng)用ID與用戶的名稱關(guān)聯(lián)地存儲(chǔ)的數(shù)據(jù)庫�。應(yīng)用ID是應(yīng)用標(biāo)識(shí)符的示例�。
[0045]當(dāng)用戶使用客戶終端10輸入生物信息時(shí),客戶終端10使用應(yīng)用ID與信息分發(fā)服務(wù)器裝置20通信并且在沒有對(duì)其進(jìn)行加密的情況下發(fā)送生物信息�����。另一方面��,客戶終端10在使用用戶ID作為驗(yàn)證信息進(jìn)行驗(yàn)證之后將加密后的生物信息與用戶ID發(fā)送給備份服務(wù)器裝置30��。換言之��,信息分發(fā)服務(wù)器裝置20中存儲(chǔ)的生物信息沒有與能夠唯一地標(biāo)識(shí)各用戶的信息關(guān)聯(lián)�,而是只有備份服務(wù)器裝置30中存儲(chǔ)的加密的生物信息的備份數(shù)據(jù)與能夠唯一地表示單個(gè)用戶的信息關(guān)聯(lián)。由于客戶終端10是將用戶ID與應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)的唯一的裝置����,因此生物信息和能夠標(biāo)識(shí)單個(gè)用戶的信息在除了客戶終端30之外的任何裝置處都沒有鏈接在一起。因此�,服務(wù)提供方不能夠識(shí)別生物信息涉及哪個(gè)用戶。
[0046]圖2是示出客戶終端10的硬件構(gòu)造的框圖����。客戶終端10包括控制部11��、存儲(chǔ)部
12����、通信部13、操作部14和顯示部15��,并且各部件經(jīng)由總線互連����。控制部11包括CPU(中央處理部)����、RAM(隨機(jī)訪問存儲(chǔ)器)和ROM (只讀存儲(chǔ)器)。CPU通過讀取ROM和/或存儲(chǔ)部12中存儲(chǔ)的程序��,將其加載到RAM中并且執(zhí)行它們來控制客戶終端10的各部件。
[0047]存儲(chǔ)部12是諸如EEPR0M(電可擦除可編程ROM)和閃存的非易失性存儲(chǔ)裝置�����。存儲(chǔ)部12存儲(chǔ)各種程序和閾值��,并且還存儲(chǔ)由用戶輸入的生物信息�����。通信部13與移動(dòng)通信網(wǎng)絡(luò)NW連接并且在控制部11的控制下經(jīng)由互聯(lián)網(wǎng)NET與信息服務(wù)器裝置20和備份服務(wù)器裝置30通信�。操作部14包括多個(gè)鍵,并且在用戶操作這些鍵時(shí)將根據(jù)操作的內(nèi)容的信號(hào)提供給控制部11����。控制部11基于該信息確定操作的內(nèi)容并且執(zhí)行處理����。用戶使用操作部14輸入他/她的生物信息。顯示部15包括諸如液晶顯示器的顯示裝置和諸如VRAM(視頻隨機(jī)訪問存儲(chǔ)器)的存儲(chǔ)器�,并且在控制部11的控制下顯示各種圖像。
[0048]圖3是表示客戶終端10中存儲(chǔ)的生物信息的示例的圖���。生物信息包括測量日期�����、重量��、血壓�����、行走的步數(shù)和裝置����。測量日期是用戶測量他/她的生物信息的日期��。生物信息包括用于在每個(gè)測量日期測量的重量�����、血壓和行走的步數(shù)��。上述信息僅是示例�����,并且在該信息中可以包括血糖水平���、體脂比等等�。建議是描述顧問輸入的建議的內(nèi)容的項(xiàng)目,并且如果沒有從顧問獲得任何建議��,則該項(xiàng)目為空白����。生物信息被與應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)在存儲(chǔ)部12中。該應(yīng)用ID等于下載到客戶終端10的健康管理應(yīng)用中包括的應(yīng)用ID�����。[0049]圖4是示出信息分發(fā)服務(wù)器裝置20的硬件構(gòu)造的框圖��。信息分發(fā)服務(wù)器裝置20包括控制部21�����、存儲(chǔ)部22和通信部23��,并且這些部件經(jīng)由總線互連�����?����?刂撇?1包括CPU、RAM和ROM�。CPU通過讀取ROM和/或存儲(chǔ)部22中存儲(chǔ)的程序,將其加載到RAM中并且執(zhí)行來控制信息分發(fā)服務(wù)器裝置20的各部件�����。存儲(chǔ)部22是諸如硬盤的存儲(chǔ)裝置�。存儲(chǔ)部22存儲(chǔ)各種程序和閾值���,并且還存儲(chǔ)從客戶終端10發(fā)送的生物信息����。通信部23在控制部21的控制下經(jīng)由互聯(lián)網(wǎng)NET與客戶終端10和顧問終端40通信����。存儲(chǔ)部22是第一存儲(chǔ)部的示例。而且�,控制部21和通信部23協(xié)作以實(shí)現(xiàn)第一接收部和第一發(fā)送部。
[0050]圖5是表示信息分發(fā)服務(wù)器裝置20中存儲(chǔ)的生物信息的示例的圖�。生物信息的內(nèi)容等于客戶終端10中存儲(chǔ)的生物信息的內(nèi)容。圖5示出了在顧問使用顧問終端40輸入建議之后的生物信息�����。顧問輸入的建議與用于健康管理的每個(gè)測量日期的用戶的生物信息相關(guān)。信息分發(fā)服務(wù)器裝置20中存儲(chǔ)的生物信息與應(yīng)用ID關(guān)聯(lián)��。應(yīng)用ID是當(dāng)客戶終端10將生物信息發(fā)送到信息分發(fā)服務(wù)器裝置20時(shí)使用的健康管理應(yīng)用的應(yīng)用ID���。當(dāng)從客戶終端10發(fā)送生物信息時(shí)�,信息分發(fā)服務(wù)器裝置20接收生物信息并且將生物信息與在通信期間使用的應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)���。
[0051]圖6是示出備份服務(wù)器裝置30的硬件構(gòu)造的框圖����。備份服務(wù)器裝置30包括控制部31�、存儲(chǔ)部32和通信部33,并且這些部經(jīng)由總線互連��?��?刂撇?1包括CPU���、RAM和ROM。CPU通過讀取ROM和/或存儲(chǔ)部32中存儲(chǔ)的程序�����,將其加載到RAM并且執(zhí)行來控制備份服務(wù)器裝置30的各部。通信部33在控制部31的控制下經(jīng)由互聯(lián)網(wǎng)NET與客戶終端10通信�����。存儲(chǔ)部32是諸如硬盤的存儲(chǔ)裝置���。存儲(chǔ)部32存儲(chǔ)各種程序和閾值以及驗(yàn)證信息的列表�����。此外,存儲(chǔ)部32將從客戶終端10發(fā)送的加密的生物信息存儲(chǔ)為備份數(shù)據(jù)�����。驗(yàn)證信息的列表是分配給每個(gè)用戶的用戶ID和密碼的組��。而且���,控制部31和通信部33協(xié)作以實(shí)現(xiàn)第二發(fā)送部�����。
[0052]圖7是表示備份數(shù)據(jù)的示例的圖��。存儲(chǔ)為備份數(shù)據(jù)的生物信息的內(nèi)容等于客戶終端10和信息分發(fā)服務(wù)器裝置20中存儲(chǔ)的生物信息的內(nèi)容���。生物信息與備份數(shù)據(jù)中的用戶ID關(guān)聯(lián)����。生物信息是加密的��;然而�����,用戶ID由于用戶ID不等于生物信息而沒有被加密���。圖7中所示的用戶ID是在備份服務(wù)器裝置30的驗(yàn)證期間由客戶終端10使用的用戶ID��。換言之��,用戶ID是當(dāng)發(fā)送加密的生物信息時(shí)由客戶終端10添加到加密的生物信息的用戶ID��。
[0053]圖8是示出顧問終端40的硬件構(gòu)造的框圖���。顧問終端40包括控制部41�、存儲(chǔ)部42��、通信部43���、操作部44和顯示部45����,并且這些部經(jīng)由總線互連�。控制部41包括CPU�����、RAM和ROM����。CPU通過讀取ROM和/或存儲(chǔ)部42中存儲(chǔ)的程序�,將其加載到RAM并且執(zhí)行來控制顧問終端40的各部。存儲(chǔ)部42是諸如硬盤的存儲(chǔ)裝置�����,并且存儲(chǔ)各種程序。通信部43在控制部41的控制下經(jīng)由互聯(lián)網(wǎng)NET與信息分發(fā)服務(wù)器裝置20通信�����。操作部44包括多個(gè)鍵���,并且當(dāng)顧問操作這些鍵時(shí)將根據(jù)操作的內(nèi)容的信號(hào)提供給控制部41����?����?刂撇?1基于信號(hào)確定操作的內(nèi)容并且執(zhí)行處理�����。顧問使用操作部44輸入與用戶的生物信息相關(guān)的建議���。顯示部45包括諸如液晶顯示器的顯示裝置和諸如VRAM的存儲(chǔ)器���,并且在控制部41的控制下顯示各種圖像。
[0054]圖9是示出客戶終端10的控制部11的功能構(gòu)造的框圖���。
[0055]應(yīng)用標(biāo)識(shí)符獲得部111獲得分配給應(yīng)用程序的應(yīng)用標(biāo)識(shí)符����,該應(yīng)用程序描述了用于基于用戶數(shù)據(jù)向用戶提供服務(wù)的過程。用戶數(shù)據(jù)獲得部112獲得是與用戶相關(guān)的數(shù)據(jù)的用戶數(shù)據(jù)����。用戶標(biāo)識(shí)符獲得部113獲得分配給用戶的用戶標(biāo)識(shí)符。當(dāng)執(zhí)行應(yīng)用程序時(shí)�����,第一處理部114將由用戶數(shù)據(jù)獲得部112獲得的用戶數(shù)據(jù)與分配給應(yīng)用程序的應(yīng)用標(biāo)識(shí)符關(guān)聯(lián)地發(fā)送給第一服務(wù)器裝置��,該第一服務(wù)器裝置基于用戶數(shù)據(jù)向用戶提供服務(wù)���。此外�����,第一處理部114在服務(wù)信息被從第一服務(wù)器裝置發(fā)送時(shí)接收并且輸出與服務(wù)相關(guān)的服務(wù)信息。第二處理部115將加密的用戶數(shù)據(jù)與由用戶標(biāo)識(shí)符獲得部113獲得的用戶表示關(guān)聯(lián)地發(fā)送到第二服務(wù)器裝置��,該第二服務(wù)器裝置將加密的用戶數(shù)據(jù)與用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)�。
[0056]操作
[0057]現(xiàn)在將描述服務(wù)提供系統(tǒng)100的操作。
[0058]下載應(yīng)用的操作
[0059]圖10是示出下載應(yīng)用的處理的序列圖。這里假設(shè)用戶已經(jīng)與服務(wù)提供方就服務(wù)的使用達(dá)成了一致�,并且通過書面或通過電子郵件接收到一組用戶ID和密碼作為驗(yàn)證信
肩、O
[0060]首先����,控制部10在用戶使用操作部14將驗(yàn)證信息輸入到客戶終端10時(shí)接受驗(yàn)證信息的輸入(步驟Sal)。接下來�,客戶終端10的控制部11使用通信部13將輸入的驗(yàn)證信息發(fā)送到備份服務(wù)器裝置30 (步驟Sa2)。在使用通信部33接收到驗(yàn)證信息時(shí)��,備份服務(wù)器裝置30的控制部31將接收到的驗(yàn)證信息與存儲(chǔ)部32中存儲(chǔ)的驗(yàn)證信息的列表對(duì)應(yīng)地存儲(chǔ)并且對(duì)用戶進(jìn)行驗(yàn)證(步驟Sa3)�。備份服務(wù)器30的控制部31使用通信部33發(fā)送驗(yàn)證結(jié)果(步驟Sa4)。在下面的描述中����,描述成功地完成驗(yàn)證的情況。當(dāng)成功地完成了驗(yàn)證時(shí)���,客戶終端10的控制部11使用通信部13將用于下載健康管理應(yīng)用的請(qǐng)求發(fā)送給備份服務(wù)器裝置30 (步驟Sa5)���。備份服務(wù)器裝置30的控制部31在使用通信部33接收到請(qǐng)求時(shí)對(duì)應(yīng)用ID進(jìn)行編號(hào)(步驟Sa6)。備份服務(wù)器裝置30的存儲(chǔ)部32存儲(chǔ)列出編號(hào)后的應(yīng)用ID的已編號(hào)應(yīng)用ID表��?����?刂撇?1將沒有存儲(chǔ)在已編號(hào)應(yīng)用ID表中的ID編號(hào)為新的應(yīng)用ID,并且通過將已編號(hào)應(yīng)用ID添加到已編號(hào)應(yīng)用ID表來將該新的已編號(hào)應(yīng)用ID存儲(chǔ)在存儲(chǔ)部32中�����。
[0061]接下來����,控制部31將在步驟Sa6編號(hào)的應(yīng)用ID、用于唯一地標(biāo)識(shí)信息分發(fā)服務(wù)器裝置20 ( S卩����,生物信息的目的地裝置)的標(biāo)識(shí)符和用于唯一地標(biāo)識(shí)備份服務(wù)器裝置30 ( SP,生物信息的目的地裝置)的標(biāo)識(shí)符設(shè)置為存儲(chǔ)在應(yīng)用的程序文件中作為參數(shù)��。此外��,控制部31生成包括程序文件的應(yīng)用的安裝文件(步驟Sa7)����。標(biāo)識(shí)信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的標(biāo)識(shí)符例如是URL (統(tǒng)一資源定位符)?�?刂撇?1將生成的安裝文件使用通信部33發(fā)送給客戶終端10 (步驟Sa8)���。
[0062]在使用通信部13接收到安裝文件時(shí)��,客戶終端10的控制部11基于操作部14的用戶輸入的指令將其在RAM中展開�,并且將應(yīng)用安裝到客戶終端10(步驟Sa9)�。控制部11使得存儲(chǔ)部12這時(shí)存儲(chǔ)安裝文件中包括的URL和應(yīng)用ID��。接下來�,控制部11使得顯示部15顯示提示設(shè)置用于在將生物信息發(fā)送給備份服務(wù)器裝置30時(shí)的加密和用于從備份服務(wù)器裝置30恢復(fù)備份數(shù)據(jù)時(shí)的解密的加密/解密密鑰的圖像?���?刂撇?1接受用戶輸入的加密/解密密鑰(步驟SalO)。根據(jù)該實(shí)施方式�����,加密/解密密鑰是字符串���。用戶使用操作部14將字符串輸入到客戶終端10�����,并且客戶終端10的控制部11將輸入的字符串存儲(chǔ)為加密/解密密鑰����。該加密/解密密鑰沒有被發(fā)送給諸如信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的其它的外部終端,并且是僅能夠由發(fā)送其的用戶和客戶終端10 了解的信息�����。加密/解密密鑰是密鑰信息的示例���。
[0063]接下來�,控制部11使得顯示部15顯示提示輸入驗(yàn)證信息��,并且接受驗(yàn)證的輸入(步驟Sail)���。在用戶通過操作部14輸入了驗(yàn)證信息時(shí)���,客戶終端10的控制部11使得存儲(chǔ)部12將下載的應(yīng)用與輸入的驗(yàn)證關(guān)聯(lián)地存儲(chǔ)。以該方式�,不要求用戶每次將加密的生物信息發(fā)送給備份服務(wù)器裝置30時(shí)輸入驗(yàn)證信息。前述描述解釋了下載應(yīng)用的過程��。
[0064]發(fā)送生物信息的操作
[0065]接下來��,將描述將生物信息從客戶終端10發(fā)送給信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的處理。
[0066]圖11是示出將生物信息發(fā)送給服務(wù)器裝置30的處理的序列圖���。首先�,在用戶使用操作部14輸入了他/她的生物信息時(shí)��,控制部11接受生物信息的輸入(步驟Sbl)�����。接下來���,客戶終端10的控制部11使用在步驟SalO設(shè)置的并存儲(chǔ)在存儲(chǔ)部12中的加密/解密密鑰來對(duì)輸入的生物信息進(jìn)行加密,并且使其存儲(chǔ)在存儲(chǔ)部12中(步驟Sb2)���。在該步驟����,生物信息被加密并且應(yīng)用ID沒有被加密���。
[0067]接下來��,客戶終端10的控制部11使得通信部13將存儲(chǔ)部12中存儲(chǔ)的驗(yàn)證信息發(fā)送給備份服務(wù)器裝置30(步驟Sb3)��。在經(jīng)由通信部33接收到驗(yàn)證信息時(shí)��,備份服務(wù)器裝置30的控制部31通過將接收到的驗(yàn)證信息與存儲(chǔ)部32中存儲(chǔ)的驗(yàn)證信息的列表對(duì)應(yīng)地存儲(chǔ)來對(duì)用戶進(jìn)行驗(yàn)證(步驟Sb4)��。備份服務(wù)器裝置30的控制部31使用通信部33將驗(yàn)證結(jié)果發(fā)送給客戶終端10 (步驟Sb5)�����。在下面的描述中����,描述驗(yàn)證成功完成的情況。在驗(yàn)證成功完成時(shí)�����,控制部11將加密的生物信息與用戶ID關(guān)聯(lián)地經(jīng)由通信部13發(fā)送給備份服務(wù)器裝置30 (步驟Sb6)��。在經(jīng)由通信部33接收到該信息時(shí)�����,備份服務(wù)器裝置30的控制部31使得存儲(chǔ)部32將接收到的加密的生物信息與接收到的用戶ID關(guān)聯(lián)地存儲(chǔ)作為備份數(shù)據(jù)(步驟Sb7)�。根據(jù)本實(shí)施方式,“將一條信息與另一條信息關(guān)聯(lián)地發(fā)送”意味著“在一個(gè)數(shù)據(jù)發(fā)送中發(fā)送兩條信息”���,并且“與另一條信息關(guān)聯(lián)地接收一條信息”意味著“在一個(gè)接收數(shù)據(jù)中接收兩條信息”�。這些表達(dá)在下面的描述中具有相同的含義。
[0068]接下來��,客戶終端10的控制部11使用通信部13在將應(yīng)用ID設(shè)置為URL的參數(shù)的同時(shí)發(fā)送對(duì)應(yīng)于存儲(chǔ)部12中存儲(chǔ)的生物信息的應(yīng)用ID(步驟Sb8)�。信息分發(fā)服務(wù)器裝置20的控制部21通過將接收到的應(yīng)用ID與存儲(chǔ)部22中存儲(chǔ)的已編號(hào)應(yīng)用ID表對(duì)應(yīng)地存儲(chǔ)來對(duì)用戶進(jìn)行驗(yàn)證(步驟Sb9)。信息分發(fā)服務(wù)器裝置20的控制部21使用通信部23將驗(yàn)證結(jié)果發(fā)送給客戶終端10(步驟SblO)����。在下面的描述中�,描述驗(yàn)證成功完成的情況。在驗(yàn)證成功完成時(shí)����,控制部11對(duì)輸入的生物信息進(jìn)行加密(步驟Sbll)。為了進(jìn)行加密�,沒有使用上述僅能夠由客戶終端10和備份服務(wù)器裝置30知道的加密/解密密鑰,而是使用諸如SSL(安全套接字層)的通常的加密手段����。控制部11使用通信部13將由SSL加密的生物信息發(fā)送給信息分發(fā)服務(wù)器裝置20 (步驟Sbl2)����。用戶ID在該步驟沒有被添加到生物信息。在經(jīng)由通信部23接收到信息時(shí),信息分發(fā)服務(wù)器裝置20的控制部21對(duì)接收到的生物信息進(jìn)行解密(步驟Sbl3)�����?�?刂撇?1使得存儲(chǔ)部22將解密后的生物信息與接收到的應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)(步驟Sbl4)��。前面的描述對(duì)將生物信息發(fā)送到信息分發(fā)服務(wù)器裝置20的處理進(jìn)行了說明���。
[0069]輸入建議和參考建議的操作
[0070]現(xiàn)在將描述顧問輸入關(guān)于生物信息的建議并且用戶參考該建議的處理�����。[0071]圖12是示出記錄和參考建議的處理的序列圖����。首先���,顧問終端40的控制部41基于顧問使用顧問終端40的操作部44輸入的指令使用通信部43向信息分發(fā)服務(wù)器裝置20發(fā)送對(duì)于用于的生物信息的請(qǐng)求(步驟Scl)�。在經(jīng)由通信部23接收到該請(qǐng)求時(shí)����,信息分發(fā)服務(wù)器裝置20的控制部21經(jīng)由通信部23向顧問終端40發(fā)送在存儲(chǔ)部22中存儲(chǔ)的用戶的生物信息以及與該生物信息關(guān)聯(lián)的應(yīng)用ID(步驟Sc2)��。在經(jīng)由通信部43接收到該通信時(shí)�,顧問終端40的控制部41使得顯示部45顯示關(guān)于每個(gè)接收到的應(yīng)用ID的接收到的生物信息���,并且顧問經(jīng)由操作部44向顧問終端40輸入關(guān)于所顯示的生物信息的建議(步驟Sc3)����。顯示部45是顯示部的示例�����,并且操作部44是操作部的示例�����。在步驟Sc3中���,由于生物信息沒有對(duì)應(yīng)于用戶ID,而是僅對(duì)應(yīng)于應(yīng)用ID����,因此顧問不能夠從生物信息識(shí)別生物信息的用戶。通過使用一組應(yīng)用ID和測量日期作為關(guān)鍵字來將建議與生物信息關(guān)聯(lián)���。當(dāng)顧問完成了建議的輸入時(shí)����,顧問終端40的控制部41經(jīng)由通信部43將輸入的建議與對(duì)應(yīng)于該建議的生物信息關(guān)聯(lián)地并且與和生物信息關(guān)聯(lián)的應(yīng)用ID —起發(fā)送到信息分發(fā)服務(wù)器裝置20(步驟Sc4)。在經(jīng)由通信部23接收到通信時(shí)���,信息分發(fā)服務(wù)器裝置20的控制部21使得存儲(chǔ)部22將接收到的建議與和接收到的應(yīng)用ID關(guān)聯(lián)的生物信息關(guān)聯(lián)地存儲(chǔ)(步驟Sc5)��。
[0072]在步驟Sc5之后���,客戶終端10的控制部11基于用戶通過操作部14輸入的指令經(jīng)由通信部13將用于下載建議的請(qǐng)求與其應(yīng)用ID關(guān)聯(lián)地發(fā)送給信息分發(fā)服務(wù)器裝置20 (步驟Sc6)。在經(jīng)由通信部23接收到該請(qǐng)求時(shí)�����,信息分發(fā)服務(wù)器裝置20的控制部21經(jīng)由通信部23將存儲(chǔ)部22中存儲(chǔ)的生物信息中與接收到的應(yīng)用ID關(guān)聯(lián)的生物信息中包括的建議與該生物信息和接收到的應(yīng)用ID關(guān)聯(lián)地發(fā)送給客戶終端10(步驟Sc7)����。在經(jīng)由通信部13接收到建議時(shí),客戶終端10的控制部使得存儲(chǔ)部12將接收到的建議與和接收到的應(yīng)用ID關(guān)聯(lián)的生物信息關(guān)聯(lián)地存儲(chǔ)(步驟Sc8)���?�?刂撇?1使得顯示部15顯示包括該建議的生物信息(步驟Sc9)����。用戶能夠參考所顯示的建議并且將其用于他/她的保健。
[0073]根據(jù)數(shù)據(jù)恢復(fù)的操作
[0074]接下來����,將描述使用備份服務(wù)器裝置30中存儲(chǔ)的備份數(shù)據(jù)的數(shù)據(jù)恢復(fù)的處理。
[0075]圖13是示出使用備份數(shù)據(jù)的數(shù)據(jù)恢復(fù)的處理的序列圖���。
[0076]例如��,在用戶錯(cuò)誤地刪除了客戶終端10的存儲(chǔ)部12中存儲(chǔ)的數(shù)據(jù)或者將他/她的客戶終端10置換為新的客戶終端時(shí)需要從所存儲(chǔ)的備份數(shù)據(jù)進(jìn)行的數(shù)據(jù)恢復(fù)����。在本實(shí)施方式中��,描述用戶將他/她的客戶終端10置換為客戶終端IOa的情況作為示例��?���?蛻艚K端10和客戶終端IOa具有上述硬件構(gòu)造��。
[0077]首先�,用戶將應(yīng)用安裝在新的客戶終端IOa上并且使用操作部14輸入各種設(shè)置(步驟Sdl)���。步驟Sdl的處理具體地與圖10中所示的處理類似。接下來���,客戶終端10的控制部11經(jīng)由通信部13將存儲(chǔ)部12中存儲(chǔ)的驗(yàn)證信息發(fā)送給備份服務(wù)器裝置30(步驟Sd2)���。在經(jīng)由通信部33接收到該信息時(shí),備份服務(wù)器30的控制部31通過將接收到的驗(yàn)證信息與存儲(chǔ)部32中存儲(chǔ)的驗(yàn)證信息的列表對(duì)應(yīng)地存儲(chǔ)來對(duì)用戶進(jìn)行驗(yàn)證(步驟Sd3)��。備份服務(wù)器裝置30的控制部31將驗(yàn)證結(jié)果經(jīng)由通信部33發(fā)送給客戶終端10(步驟Sd4)���。在下面的描述中��,描述驗(yàn)證成功完成的情況���。當(dāng)驗(yàn)證成功完成時(shí),控制部11將用于下載備份數(shù)據(jù)的請(qǐng)求與用戶ID關(guān)聯(lián)地經(jīng)由通信部13發(fā)送給服務(wù)器裝置30(步驟Sd5)��。在經(jīng)由通信部33接收到請(qǐng)求時(shí)���,備份服務(wù)器裝置30的控制部31從存儲(chǔ)部32中存儲(chǔ)的備份數(shù)據(jù)中提取與接收到的用戶ID關(guān)聯(lián)的已加密生物信息�,并且將該信息經(jīng)由通信部33發(fā)送給客戶終端IOa(步驟Sd6)�。在經(jīng)由通信部13接收到該信息時(shí)��,客戶終端10的控制部11使用存儲(chǔ)部12中存儲(chǔ)的加密/解密密鑰對(duì)接收到的已加密生物信息進(jìn)行解密(步驟Sd7)��?��?刂撇?1使得存儲(chǔ)部12存儲(chǔ)關(guān)于與生物信息關(guān)聯(lián)的每個(gè)應(yīng)用ID的已解密生物信息(步驟Sd8)。
[0078]如上所述�,根據(jù)本實(shí)施方式,當(dāng)用戶將生物信息發(fā)送給信息分發(fā)服務(wù)器裝置20時(shí)��,生物信息與不能夠唯一地標(biāo)識(shí)個(gè)人的應(yīng)用ID關(guān)聯(lián)����,并且生物信息被以顧問能夠參考其內(nèi)容(由于沒有被加密)的方式存儲(chǔ)在信息分發(fā)服務(wù)器裝置20中。此外�����,當(dāng)用戶將用于備份的生物信息發(fā)送給備份服務(wù)器裝置30時(shí)��,生物信息與能夠唯一地標(biāo)識(shí)個(gè)人的用戶ID關(guān)聯(lián)�����,并且生物信息被以包括顧問在內(nèi)的第三方不能參考生物信息的內(nèi)容(由于被加密)的方式存儲(chǔ)在備份服務(wù)器裝置30中���。此外�����,顧問能夠參考的用戶數(shù)據(jù)沒有與能夠標(biāo)識(shí)個(gè)人的信息鏈接�,這是因?yàn)轭檰柲軌蚴褂妙檰柦K端40參考的信息只是存儲(chǔ)在信息分發(fā)服務(wù)器裝置20中的用戶數(shù)據(jù)���。因此�����,服務(wù)提供方不能夠通過參考備份數(shù)據(jù)來確定用戶數(shù)據(jù)屬于哪個(gè)用戶��。另外����,用于加密和解密的密鑰僅由設(shè)置該該密鑰的用戶知曉�,并且僅存儲(chǔ)在屬于用戶的客戶終端10中;因此���,即使備份服務(wù)器裝置30中存儲(chǔ)的內(nèi)容被泄漏����,也不會(huì)發(fā)生個(gè)人數(shù)據(jù)泄漏。
[0079]如上所述��,根據(jù)本實(shí)施方式�,能夠防止服務(wù)器提供方在基于用戶數(shù)據(jù)提供服務(wù)時(shí)唯一地識(shí)別出接收服務(wù)的用戶。此外��,根據(jù)本實(shí)施方式���,當(dāng)將用戶數(shù)據(jù)存儲(chǔ)在不同于屬于用戶的信息處理裝置的狀態(tài)中時(shí)�����,即使用戶數(shù)據(jù)被泄露����,也能夠防止鏈接到用戶的用戶數(shù)據(jù)的內(nèi)容被識(shí)別出��。
[0080]變形例
[0081]本發(fā)明不限于上述實(shí)施方式����,而是可以以另外的實(shí)施方式來實(shí)施。例如本發(fā)明可以以下述變形例來實(shí)施���。注意的是��,本發(fā)明可以以組合多個(gè)變形例的實(shí)施方式來實(shí)施���。
[0082]變形例I
[0083]在實(shí)施方式中,描述一個(gè)應(yīng)用�;然而,可以米用多個(gè)應(yīng)用����。
[0084]圖14是示意性地示出根據(jù)變形例I的服務(wù)提供系統(tǒng)IOOa的構(gòu)造的圖。服務(wù)提供系統(tǒng)IOOa由客戶終端10a��、信息分發(fā)服務(wù)器裝置20a�、20b、20c、備份服務(wù)器裝置30�����、移動(dòng)通信網(wǎng)絡(luò)NW�、互聯(lián)網(wǎng)NET和顧問終端40構(gòu)成�。移動(dòng)通信網(wǎng)絡(luò)NW、互聯(lián)網(wǎng)NET和顧問終端40與圖1中所示的相同��。注意的是,信息分發(fā)服務(wù)器裝置20a�、20b和20c在不彼此區(qū)分的情況下僅被稱為信息分發(fā)裝置20。另外���,圖中所示的信息分發(fā)服務(wù)器裝置20的數(shù)目僅是一個(gè)示例�����。并且����,移動(dòng)通信網(wǎng)絡(luò)NW�、互聯(lián)網(wǎng)NET和顧問終端40在圖14中沒有示出以對(duì)與實(shí)施方式中描述的部件明顯不同的部件進(jìn)行說明;然而����,客戶終端IOa與移動(dòng)通信網(wǎng)絡(luò)NW連接并且經(jīng)由互聯(lián)網(wǎng)NET與信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30通信,并且顧問終端40經(jīng)由互聯(lián)網(wǎng)NET與信息分發(fā)服務(wù)器裝置20通信����。
[0085]客戶終端10能夠管理用于為用戶提供服務(wù)的多個(gè)應(yīng)用。多個(gè)應(yīng)用中的每一個(gè)被稱為子應(yīng)用���。另一方面����,管理多個(gè)子應(yīng)用和輸入到子應(yīng)用的用戶數(shù)據(jù)的備份的應(yīng)用被稱為母應(yīng)用。對(duì)于每個(gè)子應(yīng)用添加不同的應(yīng)用ID�。每個(gè)子應(yīng)用的內(nèi)容彼此不同,例如,圖14中所示的子應(yīng)用A在實(shí)施方式中是健康管理應(yīng)用���,子應(yīng)用B是管理藥物狀態(tài)的監(jiān)管管理應(yīng)用,并且子應(yīng)用C是管理內(nèi)容的分發(fā)管理應(yīng)用����。在變形例I中,當(dāng)執(zhí)行子應(yīng)用時(shí)用戶輸入的數(shù)據(jù)的內(nèi)容不僅是生物信息而且還有彼此不同的其它數(shù)據(jù)���,并且每個(gè)數(shù)據(jù)對(duì)應(yīng)于用戶數(shù)據(jù)���。用戶根據(jù)每個(gè)子應(yīng)用輸入的用戶數(shù)據(jù)存儲(chǔ)在存儲(chǔ)部12中。
[0086]在使用服務(wù)提供系統(tǒng)IOOa時(shí)����,首先,用戶使客戶終端IOa從分發(fā)應(yīng)用的服務(wù)器裝置(在本變形例中��,備份服務(wù)器裝置30用作服務(wù)器裝置)下載母應(yīng)用并且進(jìn)行安裝�。在讓客戶終端IOa下載母應(yīng)用之后�,用戶使用操作部14設(shè)置加密/解密密鑰����。母應(yīng)用包括加密/解密密鑰的設(shè)置。此外�,存儲(chǔ)部12存儲(chǔ)其中母應(yīng)用的應(yīng)用ID與每個(gè)子應(yīng)用的應(yīng)用ID關(guān)聯(lián)的管理表。指示每個(gè)子應(yīng)用是否是備份的目標(biāo)的標(biāo)志相對(duì)于每個(gè)子應(yīng)用存儲(chǔ)在管理表中�����。在標(biāo)志的狀態(tài)為啟用的情況下�,子應(yīng)用是備份的目標(biāo)。另一方面��,在標(biāo)志的狀態(tài)為關(guān)閉的情況下�����,子應(yīng)用不是備份的目標(biāo)����。用戶能夠使用操作部14修改管理表的內(nèi)容,并且能夠僅將對(duì)應(yīng)于用戶想要使其成為備份的目標(biāo)的子應(yīng)用的標(biāo)志設(shè)置為啟用��。并且當(dāng)客戶終端IOa從備份服務(wù)器裝置30下載每個(gè)子應(yīng)用時(shí)���,作為來自子應(yīng)用的用戶數(shù)據(jù)的目的地裝置的信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的URL被與每個(gè)子應(yīng)用的應(yīng)用ID關(guān)聯(lián)地下載�。
[0087]在上述構(gòu)造中,例如�,當(dāng)用戶使用操作部14將用戶數(shù)據(jù)輸入到子應(yīng)用A時(shí),客戶終端IOa的控制部11通過指向?qū)?yīng)于其應(yīng)用ID為參數(shù)的子應(yīng)用A的URL來使用通信部13與信息分發(fā)服務(wù)器裝置20a通信��。信息分發(fā)服務(wù)器裝置20的控制部21通過將接收到的應(yīng)用ID與存儲(chǔ)在存儲(chǔ)部22中的已編號(hào)應(yīng)用ID表進(jìn)行比對(duì)來如上所述地進(jìn)行驗(yàn)證����。在驗(yàn)證成功完成時(shí)��,客戶終端IOa的控制部11利用例如SSL對(duì)輸入的用戶數(shù)據(jù)進(jìn)行加密�����。然后��,控制部11將利用SSL加密的用戶數(shù)據(jù)與子應(yīng)用A的應(yīng)用ID (應(yīng)用IDa)關(guān)聯(lián)地使用通信部13發(fā)送給信息分發(fā)服務(wù)器裝置20���。在使用通信部23接收到用戶數(shù)據(jù)時(shí)���,信息分發(fā)服務(wù)器裝置20的控制部21對(duì)接收到的用戶數(shù)據(jù)進(jìn)行解密。然后�����,控制部21使存儲(chǔ)部22將已解密的用戶數(shù)據(jù)與接收到的應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)。還執(zhí)行用于其它子應(yīng)用的一系列操作���。關(guān)于變形例I中的用戶數(shù)據(jù)到信息分發(fā)服務(wù)器裝置20的發(fā)送��,操作與實(shí)施方式中的操作類似��,不同之處在于作為數(shù)據(jù)的目的地裝置的信息分發(fā)服務(wù)器裝置20不同于子應(yīng)用�。
[0088]另一方面����,變形例I中用于數(shù)據(jù)備份的操作與實(shí)施方式中的操作不同。在變形例I中�,客戶終端IOa的控制部11沒有像將用戶數(shù)據(jù)發(fā)送給信息分發(fā)服務(wù)器裝置20那樣經(jīng)常地將用戶數(shù)據(jù)發(fā)送給備份服務(wù)器裝置30。替選地��,在變形例I中����,在使用驗(yàn)證信息完成了驗(yàn)證之后,控制部11在預(yù)定時(shí)序使用加密/解密密鑰成批地對(duì)目標(biāo)子應(yīng)用的用戶數(shù)據(jù)進(jìn)行加密����,并且將已加密的用戶數(shù)據(jù)與用戶ID成批地發(fā)送給備份服務(wù)器裝置30��。在該變形例中�,“目標(biāo)子應(yīng)用”表示子應(yīng)用���,并且在存儲(chǔ)部12中存儲(chǔ)的管理表中��,通過設(shè)置為啟用����,標(biāo)志指示應(yīng)用是否是備份的目標(biāo)��。另外�,在該變形例中�����,“成批地發(fā)送用戶數(shù)據(jù)”表示控制部11提取存儲(chǔ)部12中存儲(chǔ)的用戶數(shù)據(jù)中對(duì)應(yīng)于目標(biāo)子應(yīng)用的應(yīng)用ID的用戶數(shù)據(jù)����,并且通過將其包括在一個(gè)發(fā)送數(shù)據(jù)中來進(jìn)行發(fā)送。此外�,“預(yù)定時(shí)序”表示例如每周日O:00點(diǎn)或3:00點(diǎn),或者每個(gè)月末的3:00點(diǎn)��,并且存儲(chǔ)在存儲(chǔ)部12中作為參數(shù)。用戶具有使用操作部14修改參數(shù)的選項(xiàng)��。
[0089]如上所述��,根據(jù)變形例1���,能夠管理客戶終端IOa中的多個(gè)應(yīng)用�,并且由母應(yīng)用成批地執(zhí)行備份的處理���。因此��,由于減少了在客戶終端IOa與備份服務(wù)器裝置30之間發(fā)生通信的次數(shù)�����,因此用戶能夠節(jié)省通信開銷�����。此外���,由于減少了移動(dòng)通信網(wǎng)絡(luò)NW和互聯(lián)網(wǎng)NET的負(fù)載,因此避免了諸如擁塞的問題,并且能夠減少用于服務(wù)提供方的管理開銷�����,并且用戶能夠以更高的可靠性和容易度來接收服務(wù)����。此外,由于服務(wù)提供方僅需要將子應(yīng)用開發(fā)為不具有備份功能�����,因此能夠減少人工時(shí)間�,并且因此能夠減少提供服務(wù)的開銷。
[0090]變形例2
[0091 ] 用戶可以能夠在沒有下載應(yīng)用的情況下輸入用戶數(shù)據(jù)���。
[0092]圖15是示意性地示出根據(jù)變形例2的服務(wù)提供系統(tǒng)IOOb的構(gòu)造的圖���。服務(wù)提供系統(tǒng)IOOb由客戶終端10b���、信息分發(fā)服務(wù)器裝置20��、備份服務(wù)器裝置30��、網(wǎng)絡(luò)服務(wù)器50a�����、50b���、移動(dòng)通信網(wǎng)絡(luò)NW���、互聯(lián)網(wǎng)NET和顧問終端40構(gòu)成。移動(dòng)通信網(wǎng)絡(luò)NW����、互聯(lián)網(wǎng)NET和顧問終端40與圖1中所示的相同。在下面的描述中�,網(wǎng)絡(luò)服務(wù)器50a和50b在不彼此區(qū)分的情況下僅被稱為網(wǎng)絡(luò)服務(wù)器50。在變形例2中��,用戶沒有使用下載到客戶終端IOb的應(yīng)用��,而是使用對(duì)應(yīng)于HTML(超文本標(biāo)記語言)5的用于輸入用戶數(shù)據(jù)的網(wǎng)絡(luò)瀏覽器��。HTML5是用于從網(wǎng)絡(luò)瀏覽器通過站點(diǎn)訪問網(wǎng)絡(luò)應(yīng)用并且用于使用應(yīng)用的標(biāo)記語言�。在下面的描述中,用于訪問網(wǎng)絡(luò)應(yīng)用的站點(diǎn)被稱為服務(wù)站點(diǎn)���。服務(wù)站點(diǎn)例如建立在網(wǎng)絡(luò)服務(wù)器裝置50中����。網(wǎng)絡(luò)應(yīng)用是存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器裝置50中的應(yīng)用,并且用戶能夠通過使用用于HTML5的瀏覽器來通過服務(wù)站點(diǎn)使用網(wǎng)絡(luò)應(yīng)用���。用戶已經(jīng)通過移動(dòng)通信網(wǎng)絡(luò)NW和互聯(lián)網(wǎng)NET預(yù)先從服務(wù)站點(diǎn)將用于HTML5的瀏覽器下載并安裝到客戶終端IOb上�����。用戶能夠通過使用用于HTML5的瀏覽器訪問服務(wù)站點(diǎn)來在沒有將應(yīng)用下載到客戶終端IOb的情況下使用網(wǎng)絡(luò)服務(wù)器50中存儲(chǔ)的網(wǎng)絡(luò)應(yīng)用�。
[0093]圖16是示出網(wǎng)絡(luò)服務(wù)器裝置50的硬件構(gòu)造的框圖�����。網(wǎng)絡(luò)服務(wù)器裝置50包括控制部51����、存儲(chǔ)部52和通信部53,并且這些部經(jīng)由總線互連����?����?刂撇?1包括CPU、RAM和ROM�����。CPU通過讀取ROM和/或存儲(chǔ)部52中存儲(chǔ)的程序��,將其加載到RAM上并且執(zhí)行來控制網(wǎng)絡(luò)服務(wù)器50的各部����。存儲(chǔ)部52是諸如硬盤的存儲(chǔ)裝置,并且存儲(chǔ)各種程序���、閾值和網(wǎng)絡(luò)應(yīng)用���。通信部53在控制部51的控制下通過網(wǎng)絡(luò)NW與客戶終端10b、信息分發(fā)服務(wù)器裝置20�、備份服務(wù)器裝置30和顧問終端40通信。
[0094]在變形例2中��,根據(jù)服務(wù)提供系統(tǒng)IOOb的應(yīng)用沒有被下載到客戶終端IOb上���。替選地�,使用與實(shí)施方式類似的應(yīng)用ID作為唯一地標(biāo)識(shí)每個(gè)網(wǎng)絡(luò)應(yīng)用的標(biāo)識(shí)符。如果用戶想要使用服務(wù)站點(diǎn)上的網(wǎng)絡(luò)應(yīng)用中的特定網(wǎng)絡(luò)應(yīng)用����,則首先,對(duì)應(yīng)用ID進(jìn)行編號(hào)�����。在該情況下����,首先,客戶終端IOb的控制部11基于使用操作部14的用戶的指令使用通信部13和用于HTML5的瀏覽器與服務(wù)站點(diǎn)連接�。然后,在用戶使用操作部14指示開始使用網(wǎng)絡(luò)應(yīng)用時(shí)���,網(wǎng)絡(luò)服務(wù)器裝置50的控制部51對(duì)應(yīng)用ID進(jìn)行編號(hào)�����。網(wǎng)絡(luò)服務(wù)器裝置50的存儲(chǔ)部52存儲(chǔ)其中存儲(chǔ)已編號(hào)的應(yīng)用ID的已編號(hào)應(yīng)用ID表�����,并且控制部51將沒有存儲(chǔ)在已編號(hào)應(yīng)用ID表中的ID編號(hào)為新的應(yīng)用ID���,并且通過將已編號(hào)的應(yīng)用ID添加到已編號(hào)應(yīng)用ID表來將已編號(hào)的應(yīng)用ID存儲(chǔ)到存儲(chǔ)部52�����。然后,控制部51使用通信部53將已編號(hào)的應(yīng)用ID與作為用戶數(shù)據(jù)的目的地裝置的信息分發(fā)服務(wù)器裝置20和備份服務(wù)器裝置30的URL關(guān)聯(lián)地發(fā)送到客戶終端10b�����。在使用通信部13接收到應(yīng)用ID時(shí)�,客戶終端IOb的控制部11使存儲(chǔ)部12存儲(chǔ)接收到的應(yīng)用ID。
[0095]當(dāng)輸入數(shù)據(jù)時(shí)��,客戶終端IOb的控制部11首先基于使用操作部14的用戶的指令使用通信部13和用于HTML5的瀏覽器與服務(wù)站點(diǎn)連接����。然后,在用于HTML5的瀏覽器上顯示用戶能夠使用的網(wǎng)絡(luò)應(yīng)用的列表����。在用戶使用操作部14指點(diǎn)用戶想要使用的網(wǎng)絡(luò)應(yīng)用時(shí),客戶終端IOb的控制部11通過將所指的網(wǎng)絡(luò)應(yīng)用的應(yīng)用ID設(shè)置為URL的參數(shù)來使用通信部13與服務(wù)站點(diǎn)連接�,從而與網(wǎng)絡(luò)應(yīng)用通信。在操作期間����,網(wǎng)絡(luò)應(yīng)用的應(yīng)用ID被設(shè)置為從客戶終端IOb發(fā)送到網(wǎng)絡(luò)服務(wù)器50a的服務(wù)站點(diǎn)的URL和將要與其通信的信息分發(fā)服務(wù)器裝置20的URL的參數(shù)��。在使用通信部53接收到URL時(shí)�,網(wǎng)絡(luò)服務(wù)器50a的控制部51將應(yīng)用ID發(fā)送給由接收到的URL指示的信息分發(fā)服務(wù)器裝置20��。在使用通信部23接收到應(yīng)用ID時(shí)�����,信息分發(fā)服務(wù)器裝置20的控制部21通過將接收到的應(yīng)用ID與存儲(chǔ)部22中存儲(chǔ)的已編號(hào)應(yīng)用ID表進(jìn)行比對(duì)來執(zhí)行驗(yàn)證����。信息分發(fā)服務(wù)器裝置20的控制部21使用通信部23將驗(yàn)證結(jié)果發(fā)送給客戶終端10b。如果驗(yàn)證成功完成�,則客戶終端IOb的控制部11利用例如SSL對(duì)輸入的用戶數(shù)據(jù)進(jìn)行加密。之后���,控制部11使用通信部13將利用SSL加密的用戶數(shù)據(jù)與子應(yīng)用A的應(yīng)用ID (應(yīng)用IDa)關(guān)聯(lián)地發(fā)送給網(wǎng)絡(luò)服務(wù)器裝置50�����,并且應(yīng)用IDa被設(shè)置為信息分發(fā)服務(wù)器裝置20的URL的參數(shù)�����。在使用通信部53接收到數(shù)據(jù)時(shí)���,網(wǎng)絡(luò)服務(wù)器裝置50的控制部51將接收到的加密用戶數(shù)據(jù)與應(yīng)用IDa關(guān)聯(lián)地發(fā)送給由接收到的URL指示的信息分發(fā)服務(wù)器裝置20��。在使用通信部23接收到已加密用戶數(shù)據(jù)時(shí)����,信息分發(fā)服務(wù)器裝置20的控制部21利用SSL對(duì)接收到的用戶數(shù)據(jù)進(jìn)行解密����。之后�����,控制部21使存儲(chǔ)部22將已解密的用戶數(shù)據(jù)與接收到的應(yīng)用ID關(guān)聯(lián)地存儲(chǔ)��。
[0096]控制部11使用通信部13和驗(yàn)證信息經(jīng)由網(wǎng)絡(luò)服務(wù)器裝置50b執(zhí)行用于備份服務(wù)器裝置30的驗(yàn)證�。具體地,控制部11使用通信部13將驗(yàn)證和備份服務(wù)器裝置30的URL發(fā)送給網(wǎng)絡(luò)服務(wù)器50b�。在使用通信部53接收到驗(yàn)證時(shí),網(wǎng)絡(luò)服務(wù)器裝置50b的控制部51傳送用于由接收到的URL指示的備份服務(wù)器裝置30的驗(yàn)證信息�。備份服務(wù)器裝置30的控制部31通過將接收到的驗(yàn)證信息與存儲(chǔ)部32中存儲(chǔ)的驗(yàn)證的列表進(jìn)行比對(duì)來執(zhí)行驗(yàn)證?����?刂撇?1使用通信部33將驗(yàn)證結(jié)果發(fā)送給網(wǎng)絡(luò)服務(wù)器50b。在使用通信部53接收到驗(yàn)證結(jié)果時(shí)�,網(wǎng)絡(luò)服務(wù)器裝置50b的控制部51為客戶終端IOb傳送驗(yàn)證結(jié)果。在下面的描述中�,描述驗(yàn)證成功完成的情況。
[0097]在驗(yàn)證成功完成時(shí)���,控制部11使用加密/解密密鑰對(duì)輸入的用戶數(shù)據(jù)進(jìn)行加密��。之后��,控制部11使用通信部13將已加密的用戶數(shù)據(jù)與用戶ID和備份服務(wù)器裝置30的IP地址關(guān)聯(lián)地一起發(fā)送到網(wǎng)絡(luò)服務(wù)器裝置50b��。在使用通信部53接收到已加密的用戶數(shù)據(jù)和用戶ID時(shí)��,網(wǎng)絡(luò)服務(wù)器裝置50b的控制部51將已加密的用戶數(shù)據(jù)與接收到的用戶ID關(guān)聯(lián)地傳送給由接收到的IP地址指示的備份服務(wù)器裝置30���。在使用通信部33接收到已加密的用戶數(shù)據(jù)和用戶ID時(shí),備份服務(wù)器裝置30的控制部31使存儲(chǔ)部32將已加密的用戶數(shù)據(jù)與接收到的用戶ID關(guān)聯(lián)地存儲(chǔ)��。
[0098]根據(jù)變形例2�,用戶具有用戶能夠省去將應(yīng)用下載到用戶所擁有的客戶終端IOb的麻煩的優(yōu)點(diǎn)。此外,用戶能夠節(jié)省與下載相關(guān)的通信開銷����。另外,移動(dòng)通信網(wǎng)絡(luò)NW和互聯(lián)網(wǎng)NET的開銷由于沒有發(fā)生用于下載的通信而保持較低�����,因此服務(wù)提供方能夠控制管理開銷��。另外�����,當(dāng)出現(xiàn)另一版本的網(wǎng)絡(luò)應(yīng)用時(shí)�����,用戶能夠省去再次下載應(yīng)用的麻煩并且服務(wù)提供方能夠省去再次分發(fā)應(yīng)用的麻煩�����。
[0099]變形例3
[0100]在用戶通過使用多個(gè)客戶終端10來使用服務(wù)提供系統(tǒng)100的情況下��,多個(gè)客戶終端10可以將用戶數(shù)據(jù)彼此同步����。變形例3描述了下述情況,例如用戶使用諸如移動(dòng)電話和家用PC的兩個(gè)客戶終端10�。在本變形例中,移動(dòng)電話被稱為客戶終端10X�����,并且PC被稱為客戶終端IOY���。此外�����,在本變形例中��,用戶所使用的應(yīng)用僅是健康管理應(yīng)用���。此外,在本變形例中��,由于同一用戶設(shè)置了密鑰�����,因此存儲(chǔ)在客戶終端IOX中的加密/解密密鑰等于存儲(chǔ)在客戶終端IOY中的加密/解密密鑰。
[0101]由于對(duì)于每次下載都對(duì)應(yīng)用ID進(jìn)行編號(hào)����,因此客戶終端IOX中存儲(chǔ)的應(yīng)用ID不同于客戶終端IOY中存儲(chǔ)的應(yīng)用ID。從客戶終端IOX輸入的用戶數(shù)據(jù)被存儲(chǔ)在信息分發(fā)服務(wù)器裝置20中而沒有與從客戶終端IOY輸入的用戶數(shù)據(jù)關(guān)聯(lián)�,這是因?yàn)橛脩魯?shù)據(jù)被使用應(yīng)用ID發(fā)送給信息分發(fā)服務(wù)器裝置20。換言之��,能夠被客戶終端IOX參考的用戶數(shù)據(jù)不同于能夠被客戶終端IOY參考的用戶數(shù)據(jù)��。另一方面�,從客戶終端IOX輸入的用戶數(shù)據(jù)利用用戶ID與從客戶終端IOY輸入的用戶數(shù)據(jù)關(guān)聯(lián),這是因?yàn)楸话l(fā)送給備份服務(wù)器裝置30的已加密的用戶數(shù)據(jù)與用戶ID關(guān)聯(lián)����。
[0102]在用戶想要由客戶終端IOX輸入的用戶數(shù)據(jù)和由客戶終端IOY輸入的用戶數(shù)據(jù)都能夠被客戶終端IOX或客戶終端IOY參考的情況下,要求數(shù)據(jù)的同步處理���。
[0103]圖17是示出數(shù)據(jù)的同步處理的序列圖。在該情況下���,首先����,用戶使用操作部14指示同步用于客戶終端IOX的數(shù)據(jù),并且控制部11接受該指令(步驟Sel)�。接下來,客戶終端IOX的控制部11使用通信部13將包括用戶ID的同步指令發(fā)送給備份服務(wù)器裝置30 (步驟Se2)���。在使用通信部33接收到指令時(shí)�,備份服務(wù)器裝置30的控制部31使用通信部33將對(duì)應(yīng)于接收到的用戶ID的已加密的用戶數(shù)據(jù)發(fā)送給客戶終端10X(步驟Se3)����。在使用通信部13接收到已加密的用戶數(shù)據(jù)時(shí),客戶終端IOX的控制部11使用加密/解密密鑰對(duì)接收到的已加密的用戶數(shù)據(jù)進(jìn)行解密并且使存儲(chǔ)部12存儲(chǔ)已解密的用戶數(shù)據(jù)(步驟Se4)����。以該方式,客戶終端IOX中存儲(chǔ)的用戶數(shù)據(jù)變?yōu)榕c由客戶終端IOX輸入的用戶數(shù)據(jù)和由客戶終端IOY輸入的數(shù)據(jù)組合��。另外����,客戶終端IOY基于使用操作部14的用戶的操作執(zhí)行與客戶終端IOX的處理類似的處理。這導(dǎo)致了客戶終端IOX中存儲(chǔ)的用戶數(shù)據(jù)和客戶終端IOY中存儲(chǔ)的用戶數(shù)據(jù)被同步的狀況�����。之后��,信息分發(fā)服務(wù)器裝置20中的數(shù)據(jù)將根據(jù)從客戶終端IOX或客戶終端IOY向信息分發(fā)服務(wù)器裝置20發(fā)送數(shù)據(jù)的時(shí)序來進(jìn)行同步。
[0104]根據(jù)變形例3���,在用戶利用多個(gè)客戶終端10使用一個(gè)應(yīng)用的情況下����,用戶能夠使用任一客戶終端10來參考由用戶管理的所有客戶終端10輸入的用戶數(shù)據(jù)���,因此���,用戶能夠通過參考其它客戶終端10來省去需要使用客戶終端10的麻煩。
[0105]變形例4
[0106]在實(shí)施方式中�����,描述了服務(wù)提供方是健康俱樂部的示例�。然而,示例不僅可應(yīng)用于上述情況�����,而且可應(yīng)用于醫(yī)院的醫(yī)療信息管理系統(tǒng)��、監(jiān)督管理系統(tǒng)�����、食譜管理系統(tǒng)等等���。換言之�����,還可以應(yīng)用于保護(hù)包括將保持機(jī)密的個(gè)人信息的用戶輸入的數(shù)據(jù)從而當(dāng)服務(wù)提供方參考用戶數(shù)據(jù)時(shí)����,該數(shù)據(jù)不會(huì)被第三方識(shí)別的系統(tǒng)�����。
[0107]變形例5
[0108]在實(shí)施方式中�,由用戶指示在步驟Sc6中下載建議的請(qǐng)求,然而���,請(qǐng)求可以不是手動(dòng)地指示���。控制11可以以預(yù)定時(shí)序執(zhí)行處理�����。預(yù)定時(shí)序例如為每個(gè)星期日的0:00點(diǎn)、3:00點(diǎn)等等��,以及每個(gè)月最后一天的3:00點(diǎn)��,并且可以存儲(chǔ)在存儲(chǔ)部12中作為參數(shù)����。用戶具有使用操作部14修改參數(shù)的選項(xiàng)。
[0109]變形例6
[0110]當(dāng)客戶終端10將用戶數(shù)據(jù)發(fā)送給信息分發(fā)服務(wù)器裝置20時(shí)�����,不要求利用SSL的加密并且可以使用其它加密方法�。
[0111]變形例7[0112]在實(shí)施方式中,應(yīng)用分發(fā)的網(wǎng)站建立在備份服務(wù)器裝置30中�����;然而��,其可以建立在信息分發(fā)服務(wù)器裝置20或其它服務(wù)器裝置中����。
[0113]變形例8
[0114]本發(fā)明可以被理解為一種程序,其用于使得客戶終端10的計(jì)算機(jī)實(shí)現(xiàn)本發(fā)明�;或者一種存儲(chǔ)程序的諸如光盤的記錄介質(zhì)。根據(jù)本發(fā)明的程序可以通過經(jīng)由諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)下載到客戶終端并且進(jìn)行安裝來提供為可由用戶使用��。
[0115]附圖標(biāo)記說明
[0116]10,10a, 10b, 10X, IOY 客戶終端
[0117]20, 20a, 20b, 20c信息分發(fā)服務(wù)器裝置
[0118]30備份服務(wù)器裝置
[0119]40顧問終端
[0120]50網(wǎng)絡(luò)服務(wù)器裝置
[0121]11,21,31,41,51 控制部
[0122]12��,22���,32��,42�����,52 存儲(chǔ)部
[0123]13�����,23��,33��,43�,53 通信部
[0124]14�����,44 操作部
[0125]15,45 顯示部
[0126]100,100a, IOOb 服務(wù)提供系統(tǒng)
[0127]NW移動(dòng)通信網(wǎng)絡(luò)
[0128]NET互聯(lián)網(wǎng)
【權(quán)利要求】
1.一種信息處理裝置�,所述信息處理裝置包括: 用戶數(shù)據(jù)獲得部,所述用戶數(shù)據(jù)獲得部獲得與用戶相關(guān)的用戶數(shù)據(jù)�,所述用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息; 用戶標(biāo)識(shí)符獲得部�,所述用戶標(biāo)識(shí)符獲得部獲得唯一地分配給所述用戶的用戶標(biāo)識(shí)符; 應(yīng)用標(biāo)識(shí)符獲得部,所述應(yīng)用標(biāo)識(shí)符獲得部獲得識(shí)別應(yīng)用程序的應(yīng)用標(biāo)識(shí)符��,所述應(yīng)用程序指示用于基于所述用戶數(shù)據(jù)向用戶提供服務(wù)的過程���,所述應(yīng)用標(biāo)識(shí)符被分配給所述應(yīng)用程序�,使得在各個(gè)信息處理裝置中執(zhí)行的各個(gè)應(yīng)用程序由所述應(yīng)用標(biāo)識(shí)符唯一地識(shí)別�; 第一處理部,所述第一處理部發(fā)送在所述應(yīng)用程序被執(zhí)行時(shí)由所述用戶數(shù)據(jù)獲得部獲得的用戶數(shù)據(jù)�����,并且將分配給在所述信息處理裝置中執(zhí)行的應(yīng)用程序的所述應(yīng)用標(biāo)識(shí)符發(fā)送給基于所述用戶數(shù)據(jù)向用戶提供服務(wù)的第一服務(wù)器裝置�����,從所述第一服務(wù)器裝置接收與該服務(wù)相關(guān)的服務(wù)信息,并且輸出該服務(wù)信息�;以及 第二處理部,所述第二處理部將已加密的用戶數(shù)據(jù)和由所述用戶標(biāo)識(shí)符獲得部獲得的所述用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置�,所述第二服務(wù)器裝置將所述已加密的用戶數(shù)據(jù)與所述用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)。
2.根據(jù)權(quán)利要求1所述的信息處理裝置��,其中����, 所述第二處理部通過向所述第二服務(wù)器裝置通知所述用戶標(biāo)識(shí)符來將針對(duì)所述已加密的用戶數(shù)據(jù)的請(qǐng)求發(fā)送給所述第二服務(wù)器裝置�,接收響應(yīng)于該請(qǐng)求從所述第二服務(wù)器裝置發(fā)送的所述已加密的用戶數(shù)據(jù),并且對(duì)接收到的所述已加密的用戶數(shù)據(jù)進(jìn)行解密����。
3.根據(jù)權(quán)利要求1或2所述的信息處理裝置,其中 當(dāng)由一個(gè)或多個(gè)第一服務(wù)器裝置提供多個(gè)服務(wù)時(shí)��, 所述第一處理部在與提供各個(gè)所述服務(wù)的第一服務(wù)器裝置之間�,進(jìn)行下述用戶數(shù)據(jù)和應(yīng)用標(biāo)識(shí)符的發(fā)送,以及與該服務(wù)相關(guān)的所述服務(wù)信息的接收�,其中該用戶數(shù)據(jù)是在執(zhí)行指示用于接受該服務(wù)的過程的應(yīng)用程序時(shí)取得的所述用戶數(shù)據(jù),該應(yīng)用標(biāo)識(shí)符是針對(duì)該應(yīng)用程序分配給本裝置的所述應(yīng)用標(biāo)識(shí)符��;并且 所述第二處理部對(duì)在分別執(zhí)行用于提供所述多個(gè)服務(wù)的多個(gè)應(yīng)用程序時(shí)由所述用戶數(shù)據(jù)獲得部獲得的用戶數(shù)據(jù)分別進(jìn)行加密�,并且將已加密的用戶數(shù)據(jù)一并與所述用戶標(biāo)識(shí)符關(guān)聯(lián)起來進(jìn)行發(fā)送。
4.根據(jù)權(quán)利要求1至3中的任一項(xiàng)所述的信息處理裝置,其中: 所述應(yīng)用程序均存儲(chǔ)在所述第一服務(wù)器裝置中��, 所述應(yīng)用標(biāo)識(shí)符獲得部利用與超文本標(biāo)記語言5 (HTML5)兼容的網(wǎng)絡(luò)瀏覽器從所述第一服務(wù)器裝置獲得唯一地分配給在所述信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符���,并且 所述第一處理部和所述第二處理部利用所述網(wǎng)絡(luò)瀏覽器執(zhí)行與所述第一服務(wù)器裝置和所述第二服務(wù)器裝置的數(shù)據(jù)通信���。
5.一種服務(wù)提供系統(tǒng),所述服務(wù)提供系統(tǒng)包括: 多個(gè)信息處理裝置����; 輸入終端;第一服務(wù)器裝置�,所述第一服務(wù)器裝置基于與用戶相關(guān)的用戶數(shù)據(jù)向用戶提供服務(wù),所述用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息��;以及 第二服務(wù)器裝置�,所述第二服務(wù)器裝置將已加密的用戶數(shù)據(jù)與分配給用戶的用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ), 其中����,每個(gè)信息處理裝置包括: 用戶數(shù)據(jù)獲得部,所述用戶數(shù)據(jù)獲得部獲得與所述信息處理裝置的用戶相關(guān)的用戶數(shù)據(jù)�,所述用戶數(shù)據(jù)不包括識(shí)別所述信息處理裝置的用戶個(gè)人的信息; 用戶標(biāo)識(shí)符獲得部���,所述用戶標(biāo)識(shí)符獲得部獲得唯一地分配給用戶的用戶標(biāo)識(shí)符��;應(yīng)用標(biāo)識(shí)符獲 得部���,所述應(yīng)用標(biāo)識(shí)符獲得部獲得識(shí)別應(yīng)用程序的應(yīng)用標(biāo)識(shí)符�����,所述應(yīng)用程序指示用于基于所述用戶數(shù)據(jù)向用戶提供服務(wù)的過程,所述應(yīng)用標(biāo)識(shí)符被分配給應(yīng)用程序��,使得在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由所述應(yīng)用標(biāo)識(shí)符唯一地識(shí)別�;第一處理部,所述第一處理部向所述第一服務(wù)器裝置發(fā)送在應(yīng)用程序被執(zhí)行時(shí)由所述用戶數(shù)據(jù)獲得部獲得的用戶數(shù)據(jù)和分配給在所述信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符��,并且從所述第一服務(wù)器裝置接收與服務(wù)相關(guān)的服務(wù)信息�,并且輸出該服務(wù)信息;以及 第二處理部�,所述第二處理部將已加密的用戶數(shù)據(jù)和由所述用戶標(biāo)識(shí)符獲得部獲得的用戶標(biāo)識(shí)符發(fā)送給所述第二服務(wù)器裝置,通過通知所述用戶標(biāo)識(shí)符來向所述第二服務(wù)器裝置請(qǐng)求已加密的用戶數(shù)據(jù)����,接收響應(yīng)于該請(qǐng)求從所述第二服務(wù)器裝置發(fā)送的已加密的用戶數(shù)據(jù),并且對(duì)接收到的已加密的用戶數(shù)據(jù)進(jìn)行解密���; 所述輸入終端包括: 顯示部�,所述顯示部顯示存儲(chǔ)在所述第一服務(wù)器裝置中的用戶數(shù)據(jù);以及 操作部��,所述操作部接受用于輸入所述服務(wù)信息和所述應(yīng)用標(biāo)識(shí)符的操作����; 所述第一服務(wù)器裝置包括: 第一接收部,所述第一接收部從所述信息處理裝置接收所述用戶數(shù)據(jù)和所述應(yīng)用標(biāo)識(shí)符; 第一存儲(chǔ)部����,所述第一存儲(chǔ)部將由所述第一接收部接收的所述用戶數(shù)據(jù)與所述應(yīng)用標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ),并且將在所述輸入裝置處輸入的所述服務(wù)信息與對(duì)應(yīng)于在所述輸入裝置處輸入的所述應(yīng)用標(biāo)識(shí)符的用戶數(shù)據(jù)關(guān)聯(lián)地存儲(chǔ)��;以及 第一發(fā)送部���,所述第一發(fā)送部將所述服務(wù)信息發(fā)送給所述信息處理裝置�����; 所述第二服務(wù)器裝置包括: 第二接收部��,所述第二接收部從所述信息處理裝置接收已加密的用戶數(shù)據(jù)和所述用戶標(biāo)識(shí)符����;以及 第二存儲(chǔ)部,所述第二存儲(chǔ)部將所述已加密的用戶數(shù)據(jù)與由所述第二接收部接收的所述用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)�。
6.一種服務(wù)提供方法,所述服務(wù)提供方法包括下述步驟: 獲得與用戶相關(guān)的用戶數(shù)據(jù)�����,所述用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息�����; 獲得唯一地分配給用戶的用戶標(biāo)識(shí)符�����; 獲得識(shí)別應(yīng)用程序的應(yīng)用標(biāo)識(shí)符����,所述應(yīng)用程序指示用于基于所述用戶數(shù)據(jù)向用戶提供服務(wù)的過程��,所述應(yīng)用標(biāo)識(shí)符被分配給所述應(yīng)用程序��,使得在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由所述應(yīng)用標(biāo)識(shí)符唯一地識(shí)別�����; 向基于所述用戶數(shù)據(jù)向用戶提供服務(wù)的第一服務(wù)器裝置發(fā)送當(dāng)執(zhí)行應(yīng)用程序時(shí)獲得的用戶數(shù)據(jù)和分配給在所述信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符,從所述第一服務(wù)器裝置接收與服務(wù)相關(guān)的服務(wù)信息���,并且輸出該服務(wù)信息����;以及 將已加密的用戶數(shù)據(jù)和獲得的用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置����,所述第二服務(wù)器裝置將已加密的用戶數(shù)據(jù)與所述用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)。
7.一種程序�����,所述程序用于使得計(jì)算機(jī)執(zhí)行下述步驟: 獲得與用戶相關(guān)的用戶數(shù)據(jù)��,所述用戶數(shù)據(jù)不包括識(shí)別用戶個(gè)人的信息���; 獲得唯一地分配給用戶的用戶標(biāo)識(shí)符���; 獲得識(shí)別應(yīng)用程序的應(yīng)用標(biāo)識(shí)符,所述應(yīng)用程序指示用于基于所述用戶數(shù)據(jù)向用戶提供服務(wù)的過程��,所述應(yīng)用標(biāo)識(shí)符被分配給所述應(yīng)用程序�����,使得在每個(gè)信息處理裝置中執(zhí)行的每個(gè)應(yīng)用程序由所述應(yīng)用標(biāo)識(shí)符唯一地識(shí)別; 向基于用戶數(shù)據(jù)向用戶提供服務(wù)的第一服務(wù)器裝置發(fā)送當(dāng)執(zhí)行應(yīng)用程序時(shí)獲得的用戶數(shù)據(jù)和分配 給在所述信息處理裝置中執(zhí)行的應(yīng)用程序的應(yīng)用標(biāo)識(shí)符�����,從所述第一服務(wù)器裝置接收與該服務(wù)相關(guān)的服務(wù)信息����,并且輸出該服務(wù)信息;以及 將已加密的用戶數(shù)據(jù)和獲得的用戶標(biāo)識(shí)符發(fā)送給第二服務(wù)器裝置�����,所述第二服務(wù)器裝置將已加密的用戶數(shù)據(jù)與所述用戶標(biāo)識(shí)符關(guān)聯(lián)地存儲(chǔ)��。
【文檔編號(hào)】G06F21/60GK103988209SQ201380004193
【公開日】2014年8月13日 申請(qǐng)日期:2013年2月20日 優(yōu)先權(quán)日:2012年2月24日
【發(fā)明者】大前浩司, 佐近康隆, 堀清敬, 高木一裕 申請(qǐng)人:株式會(huì)社Ntt都科摩