KR20050074608A - Personal information control system, mediation system, and terminal unit - Google Patents
Personal information control system, mediation system, and terminal unit Download PDFInfo
- Publication number
- KR20050074608A KR20050074608A KR1020057008507A KR20057008507A KR20050074608A KR 20050074608 A KR20050074608 A KR 20050074608A KR 1020057008507 A KR1020057008507 A KR 1020057008507A KR 20057008507 A KR20057008507 A KR 20057008507A KR 20050074608 A KR20050074608 A KR 20050074608A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- user
- service
- service provider
- item
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
Abstract
Description
본 발명은 사용자의 개인 정보를 관리하는 시스템에 관한 것이다. The present invention relates to a system for managing personal information of a user.
종래부터 인터넷 등의 네트워크를 통해 사용자에 대하여 온라인 쇼핑 등의 서비스를 제공하는 기술이 제안되어 있다. 사용자는 서비스를 이용하기 전에, 서비스를 행하는 서비스 사업자에 대하여 자신의 성명, 주소, 연락처 및 신용카드의 번호 등의 개인 정보를 알려 주어야만 한다. Background Art Conventionally, a technology for providing a service such as online shopping for a user through a network such as the Internet has been proposed. Before using the service, the user must inform the service provider who performs the service of his / her personal information such as his / her name, address, contact number and credit card number.
그러나, 서비스에 관계가 없는 개인 정보까지도 서비스 사업자로부터 요구되는 경우가 있다. 또한, 일단, 개인 정보가 사용자로부터 벗어나 버리면, 그 후, 그 개인 정보가 누설되거나 퍼뜨려질 가능성이 있다. However, even personal information unrelated to a service may be required from a service provider. In addition, once personal information deviates from the user, there is a possibility that the personal information is leaked or spread thereafter.
이러한 상황에 있어서, 최근에는 많은 사용자가, 자신의 개인 정보는 될 수 있는 한 자기 자신이 관리를 하고, 필요최소한의 정보만을 서비스 사업자에게 주고 싶다고 하는 의식을 갖게 되고 있다. In such a situation, in recent years, many users have become conscious that they want to manage their own personal information as much as possible and give only the minimum necessary information to the service provider.
한편, 서비스 사업자는 종래부터, 서비스를 받고자 하는 사용자가 정규의 사용자인지의 여부를 판별할 때에, 사용자 ID 및 패스워드의 입력을 요구하여, 이들 입력이 올바르면 정규의 사용자라고 인증하고 있다. On the other hand, a service provider has conventionally requested input of a user ID and password when determining whether a user to be serviced is a regular user, and authenticates that the user is a regular user if these inputs are correct.
개인 정보를 관리하기 위해서, 다음과 같은 기술이 제안되어 있다. 일본 특허 공개 2002-99829호 공보에 기재된 발명은, 네트워크에 접속된 사용자의 단말과 서비스 제공을 위해 사용자의 개인 정보를 요구하는 서비스 제공 서버와의 사이에, 개인 정보를 관리하는 서버를 설치하고 있다. 또한, 일본 특허 공개 2002-7894호 공보에 기재된 발명은 고객 정보(개인 정보)를 고객 관리 시스템의 데이터베이스에 일원적으로 축적한다. In order to manage personal information, the following techniques have been proposed. The invention described in Japanese Patent Laid-Open No. 2002-99829 provides a server for managing personal information between a terminal of a user connected to a network and a service providing server that requests a user's personal information for service provision. . In addition, the invention described in Japanese Patent Laid-Open No. 2002-7894 unifies customer information (personal information) in a database of a customer management system.
일본 특허 공개 2001-350721호 공보에 기재된 발명에 의하면, 사용자는 제공하고자 하는 정보의 타이틀을 정보 중개 단말로 공개한다. 그 정보를 취득하고 싶은 사람(서비스 사업자)은 단말의 웹 브라우저 상에 그 타이틀을 표시하게 하여, 이것을 지정한다. 그렇게 하면, 사용자의 단말은 지정이 있었다는 취지의 통지가 있었을 때에 그 정보를 정보 중개 단말에 송신한다. 그리고, 정보 중개 단말은 서비스 사업자의 단말이 그 정보를 취득할 수 있도록 유지한다. According to the invention described in Japanese Patent Laid-Open No. 2001-350721, the user discloses the title of the information to be provided to the information broker. The person (service provider) who wants to acquire the information is made to display the title on the web browser of the terminal and designates this. In doing so, the user's terminal transmits the information to the information intermediary terminal upon notification of the designation. The information relay terminal maintains the terminal of the service provider so as to acquire the information.
그런데, 일본 특허 공개 2002-99829호 공보 및 일본 특허 공개 2002-7894호 공보에 기재된 각 발명에 의하면, 개인 정보가 사용자의 관리로부터 떨어져 네트워크 상에서 공개되어 있는 시스템에 놓이기 때문에, 개인 정보가 누설될 우려가 있어, 사용자에게 있어서 불안하다. 또한, 일본 특허 공개 2001-350721호 공보에 기재된 발명에 의하면, 개인 정보가 네트워크 상의 시스템에 놓이는 시간은 짧지만, 역시 사용자에게 있어서 불안하다. By the way, according to each invention described in JP-A-2002-99829 and JP-A-2002-7894, since personal information is placed in a system which is disclosed on a network away from user's management, personal information may be leaked. There is anxiety for the user. In addition, according to the invention disclosed in Japanese Patent Laid-Open No. 2001-350721, although the time for placing personal information in a system on a network is short, it is also unstable for the user.
한편, 서비스 사업자는 사용자 ID 및 패스워드의 입력이 올바른 경우는 전부 정규의 사용자라고 인증하여 버리면, 서비스의 부정 이용을 허용해 버려, 사용자로부터의 신뢰를 잃어버릴 우려가 있다. 부정 이용된 사용자도 손해를 입게 된다. On the other hand, if the service provider authenticates that the user ID and password are all correct users, the service provider may allow illegal use of the service and lose the trust of the user. A fraudulent user will also suffer damages.
본 발명은 이러한 문제점에 감안하여, 사용자의 개인 정보를 사용자 자신이 관리하면서, 서비스의 제공을 받는 데 필요한 개인 정보를 안전하게 서비스 사업자에게 부여하여, 신뢰성 높은 서비스가 이루어지도록 하는 것을 목적으로 한다. In view of the above problems, an object of the present invention is to provide a service provider with personal information necessary to receive a service while managing personal information of a user himself, so that a reliable service can be achieved.
도 1은 본 발명에 따른 개인 정보 관리 시스템의 전체 구성의 예를 나타내는 도면이다. 1 is a diagram showing an example of the overall configuration of a personal information management system according to the present invention.
도 2는 중개 시스템의 하드웨어 구성의 예를 나타내는 도면이다. 2 is a diagram illustrating an example of a hardware configuration of an intermediate system.
도 3은 중개 시스템의 기능적 구성의 예를 나타내는 도면이다. 3 is a diagram illustrating an example of a functional configuration of a mediation system.
도 4는 서비스 제공 시스템의 기능적 구성의 예를 나타내는 도면이다. 4 is a diagram illustrating an example of a functional configuration of a service providing system.
도 5는 단말 장치의 기능적 구성의 예를 나타내는 도면이다. 5 is a diagram illustrating an example of a functional configuration of a terminal device.
도 6은 개인 정보의 예를 나타내는 도면이다. 6 is a diagram illustrating an example of personal information.
도 7은 개인 정보의 예를 나타내는 도면이다. 7 is a diagram illustrating an example of personal information.
도 8은 서비스 사업자에게 필요한 준비의 처리 흐름의 예를 설명하는 흐름도이다. 8 is a flowchart illustrating an example of a processing flow of preparation required for a service provider.
도 9는 사용자에게 필요한 준비의 처리 흐름의 예를 설명하는 흐름도이다. 9 is a flowchart for explaining an example of a processing flow of preparation required for a user.
도 10은 개인 정보 관리 시스템에 있어서의 서비스의 제공 처리 흐름의 예를 설명하는 흐름도이다. 10 is a flowchart for explaining an example of a service providing process flow in a personal information management system.
도 11은 인증 처리 흐름의 예를 설명하는 흐름도이다. 11 is a flowchart for explaining an example of the authentication processing flow.
도 12는 이용 가부 판정 처리 흐름의 예를 설명하는 흐름도이다. 12 is a flowchart for explaining an example of the availability decision processing flow.
도 13은 이차 사업자 선정 처리 흐름의 예를 설명하는 흐름도이다. 13 is a flowchart for explaining an example of a secondary business operator selection processing flow.
도 14는 필요 정보 수집 처리 흐름의 예를 설명하는 흐름도이다. 14 is a flowchart for explaining an example of a required information collection process flow.
본 발명에 따른 개인 정보 관리 시스템은, 서비스 사업자의 서비스 사업자 시스템과, 상기 서비스 사업자가 제공하는 서비스를 받고자 하는 사용자의 단말 장치와, 상기 사용자의 개인 정보를 상기 서비스 사업자에게 부여하기 위한 중개를 하는 중개 시스템을 구비하여 이루어진다. The personal information management system according to the present invention includes a service provider system of a service provider, a terminal device of a user who wants to receive a service provided by the service provider, and a broker for providing personal information of the user to the service provider. It is made with an intermediary system.
상기 사용자의 단말 장치에는, 그 사용자의 하나 또는 복수의 항목에 관한 개인 정보를 기억하는 개인 정보 기억 수단과, 그 사용자가 상기 단말 장치를 사용하는 권한을 가진 자인지의 여부를 인증하는 개인 인증 수단과, 상기 중개 시스템으로부터의 지령에 따라서 그 사용자의 개인 정보를 송신하는 개인 정보 송신 수단을 설치한다. The terminal apparatus of the user includes personal information storage means for storing personal information relating to one or a plurality of items of the user, and personal authentication means for authenticating whether the user is a person having authority to use the terminal apparatus. And personal information transmitting means for transmitting the personal information of the user in accordance with the instruction from the mediation system.
상기 서비스 사업자의 서비스 사업자 시스템에는, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 항목에 관한 상기 사용자의 개인 정보를 상기 중개 시스템에 대하여 요구하는 개인 정보 요구 수단과, 요구한 상기 사용자의 개인 정보를 그 사용자의 단말 장치로부터 수신하는 개인 정보 수신 수단을 설치한다. The service provider system of the service provider includes personal information requesting means for requesting the intermediary system the personal information of the user regarding items necessary for the service provider to provide the service, and the requested personal information of the user. Personal information receiving means for receiving from the terminal device of the user is provided.
상기 중개 시스템에는, 상기 사용자의 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합한지의 여부를 판별하는 단말 적부 판별 수단과, 상기 서비스 사업자의 서비스 사업자 시스템의 상기 개인 정보 요구 수단으로부터 요구된, 상기 필요한 항목에 관한 상기 사용자의 개인 정보를, 그 사용자의 단말 장치의 상기 개인 인증 수단에 의해서 그 사용자가 상기 권한을 가진 자라고 인증되고 또한 상기 단말 적부 판별 수단에 의해서 상기 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합하다고 판별된 경우에, 그 서비스 사업자 시스템에 송신하도록 상기 단말 장치에 대하여 지령을 하는 송신 지령 수단을 설치한다. The intermediary system includes: terminal suitability discrimination means for determining whether the terminal apparatus of the user is suitable for use for receiving the provision of the service, and required by the personal information requesting means of the service provider system of the service provider; The personal information of the user relating to a necessary item is authenticated by the personal authentication means of the user's terminal device as the user having the authority, and the terminal device provides the service by the terminal suitability determining means. When it is determined that the device is suitable for use for receiving, transmission command means for instructing the terminal device to transmit to the service provider system is provided.
바람직하게는, 상기 중개 시스템에는, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 개인 정보의 항목을 나타내는 항목 정보를, 그 서비스의 접수를 시작하기 전에 미리 기억해 두는 항목 기억 수단을 설치한다. 그리고, 상기 송신 지령 수단은 상기 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 송신하도록 지령을 한다. Preferably, the intermediate system is provided with item storage means for storing item information indicating an item of personal information necessary for the service provider to provide the service before starting the reception of the service. Then, the transmission command means instructs to transmit the personal information of the user related to the item indicated in the item information.
또는, 상기 항목 기억 수단은, 상기 항목 정보로서, 상기 서비스 사업자에게 있어서 직접 필요한 개인 정보의 항목을 나타내는 제1 항목 정보와, 상기 서비스 사업자를 대행하는 이차 사업자에게 있어서 필요한 개인 정보의 항목을 나타내는 제2 항목 정보를 기억하고, 상기 송신 지령 수단은, 상기 제1 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 상기 서비스 사업자 앞으로 송신하며 상기 제2 항목 정보가 나타내는 항목에 관한 상기 사용자의 개인 정보를 상기 이차 사업자 앞으로 송신하도록 지령을 한다.Alternatively, the item storage means may include, as the item information, first item information indicating an item of personal information directly required by the service provider and an item of personal information required by a secondary company on behalf of the service provider. Storing the item information, and the transmitting command means transmits the personal information of the user relating to the item indicated in the first item information to the service provider, and the individual of the user relating to the item indicated by the second item information. Instruct information to be sent to the secondary operator.
또는, 상기 개인 정보 송신 수단은, 상기 사용자의 개인 정보를, 수신처마다 각각 다른 공개 열쇠를 이용하여 공개 열쇠 암호 방식에 의해서 암호화하여 송신한다. 또는, 상기 개인 정보 기억 수단은, 상기 사용자의 개인 정보로서, 그 사용자 이외의 사람에 의해서 내용이 옳다고 인정된 개인 정보를 기억한다. Alternatively, the personal information transmitting means encrypts and transmits the personal information of the user by a public key cryptography method using a public key different for each destination. Alternatively, the personal information storage means stores, as personal information of the user, personal information which is recognized as correct by a person other than the user.
또는, 상기 사용자의 단말 장치에는, 상기 사용자의 신체적 특징을 나타내는 특징 정보를 기억하는 특징 정보 기억 수단과, 상기 사용자의 신체적 특징을 입력하는 특징 입력 수단을 설치한다. 그리고, 상기 개인 인증 수단은, 상기 사용자의 입력된 신체적 특징 및 상기 특징 정보 기억 수단에 기억되어 있는 상기 특징 정보에 기초하여 상기 인증을 한다. Alternatively, the terminal device of the user is provided with feature information storage means for storing feature information representing the physical feature of the user, and feature input means for inputting the physical feature of the user. The personal authentication means performs the authentication based on the input physical feature of the user and the feature information stored in the feature information storage means.
또는, 상기 단말 장치에, 상기 사용자가 상기 권한을 가진 자라고 인증된 경우에, 상기 서비스를 그 사용자에게 제공하도록 상기 서비스 사업자에 대하여 요구를 하는 서비스 요구 수단을 설치한다. Alternatively, in the terminal device, when the user is authenticated as the person having the authority, service requesting means for requesting the service provider to provide the service to the user is provided.
첨부한 도면에 따라서, 본 발명을 보다 상세히 설명한다. 도 1은 본 발명에 따른 개인 정보 관리 시스템(1)의 전체의 구성의 예를 나타내는 도면이다. According to the accompanying drawings, the present invention will be described in more detail. 1 is a diagram showing an example of the overall configuration of a personal information management system 1 according to the present invention.
도 1에 도시한 바와 같이, 본 발명에 따른 개인 정보 관리 시스템(1)은 중개 시스템(10), 서비스 제공 시스템(2), 단말 장치(3) 및 네트워크(4) 등에 의해서 구성된다. 중개 시스템(10), 서비스 제공 시스템(2) 및 단말 장치(3)는 네트워크(4)를 통해 상호 접속이 가능하다. 네트워크(4)로서, 인터넷, 공중회선 또는 전용선 등이 이용된다. As shown in FIG. 1, the personal information management system 1 according to the present invention is constituted by an intermediary system 10, a service providing system 2, a terminal device 3, a network 4, and the like. The intermediary system 10, the service providing system 2 and the terminal device 3 can be interconnected via the network 4. As the network 4, the Internet, a public line, a leased line, or the like is used.
단말 장치(3)로서, 웹 브라우저 및 전자 메일 프로그램이 인스톨된 워크스테이션, 퍼스널 컴퓨터, PDA(Personal Digital Assistant) 또는 휴대전화 장치 등이 이용된다. As the terminal device 3, a workstation in which a web browser and an e-mail program are installed, a personal computer, a personal digital assistant (PDA), a cellular phone device, or the like is used.
서비스 제공 시스템(2)은 단말 장치(3)의 사용자에 대하여 온라인 쇼핑, 티켓 예약, 옥션 또는 온라인 뱅킹 등의 서비스를 제공하는 서비스 사업자(예컨대, 인터넷 서비스 프로바이더 또는 금융 기관 등)마다 설치되어 있어, 주로 이들 서비스를 제공하기 위한 처리를 한다. The service providing system 2 is provided for each service provider (eg, an Internet service provider or a financial institution) that provides services such as online shopping, ticket reservation, auction or online banking to the user of the terminal device 3, The main task is to provide these services.
서비스 사업자는 서비스를 사용자에게 제공하기 위해서, 그 사용자의 개인 정보를 필요로 하는 경우가 있다. 예컨대, 온라인 쇼핑의 서비스를 행하는 서비스 사업자는 상품의 발송처 주소, 트러블이 있었던 경우 등에 연락을 취하기 위한 전화번호 또는 전자 메일 어드레스, 또는 대금 지불에 이용되는 신용카드의 카드 번호 등의 항목에 관한 개인 정보를 필요로 한다. 본 실시형태에서는, 사용자의 개인 정보는, 그 사용자 자신의 단말 장치(3)에 의해서 관리되고 있다. 서비스 사업자는 필요가 생긴 시점에서, 필요최소한의 항목에 관한 개인 정보를 그 사용자의 단말 장치(3)로부터 취득할 수 있다. The service provider may need personal information of the user in order to provide the service to the user. For example, a service provider performing online shopping services may receive personal information about items such as a shipping address of a product, a telephone number or e-mail address for contacting a trouble, etc., or a card number of a credit card used for payment. Need. In the present embodiment, the personal information of the user is managed by the user's own terminal device 3. The service provider can acquire, from the terminal device 3 of the user, personal information about the minimum required item at the time the need arises.
다만, 이 때에, 서비스 사업자는 필요한 개인 정보를, 직접 사용자의 단말 장치(3)에 대하여 요구하는 것이 아니라, 중개 시스템(10)에 대하여 요구한다. 중개 시스템(10)은 요구에 따른 개인 정보를 그 서비스 사업자의 서비스 제공 시스템(2)에 송신하도록 단말 장치(3)에 대하여 지령한다. 즉, 중개 시스템(10)은 서비스 제공 시스템(2)의 요구를 단말 장치(3)에 전하는 중개 처리를 한다. 이 중개 시스템(10)은, 정부 또는 관청 등의 공적 기관, 또는 공적 기관이 인정한 기관 등, 개인 정보를 부정하게 이용하지 않는, 신뢰 있는 단체에 의해서 운영된다. 이하, 중개 시스템(10)을 운영하는 단체를 「중개국」이라고 기재한다. However, at this time, the service provider does not directly request the terminal device 3 of the user for necessary personal information, but requests the mediation system 10. The intermediary system 10 instructs the terminal device 3 to transmit personal information on request to the service providing system 2 of the service provider. In other words, the mediation system 10 performs mediation processing of transmitting the request of the service providing system 2 to the terminal device 3. This mediation system 10 is operated by a trusted organization that does not illegally use personal information, such as a public institution such as a government or a government office, or an institution recognized by a public institution. Hereinafter, the group which operates the mediation system 10 is described as "the middle country."
그밖에, 중개국은 사용자의 개인 정보의 내용이 올바른지 여부를 심사하여, 심사에 합격한 개인 정보에 전자 서명을 한다. 사용자는 심사에 합격하여 전자 서명이 이루어진 개인 정보에 의하지 않으면, 서비스 사업자로부터 서비스를 받을 수 없다. In addition, the Chinese country examines whether the contents of the user's personal information is correct, and electronically signs the personal information that has passed the examination. The user cannot receive the service from the service provider unless the user passes the examination and relies on the personally signed personal information.
또한, 사용자는, 서비스 사업자가 제공하는 서비스를 받을 때에, 자신이 본인이라는 것(즉, 그 사용자로 꾸민 타인이 아님)을, 그 사용자가 사용하는 단말 장치(3)에게 인증을 받아야만 한다. 또한, 그 단말 장치(3)가, 서비스를 받을 때에 사용하더라도 좋은 단말 장치인지의 여부를, 중개 시스템(10)에 인증해 받아야만 한다. 사용자는, 사용자의 인증 및 단말 장치의 인증 양방을 얻을 수 있었던 경우에, 서비스의 제공을 받을 수 있다. In addition, when a user receives a service provided by a service provider, the user must be authenticated by the terminal apparatus 3 used by the user that he or she is the person (that is, not the other person who has been designed as the user). In addition, it must be authenticated to the intermediary system 10 whether the terminal device 3 is a terminal device which may be used when receiving a service. The user can be provided with the service when both the user's authentication and the terminal device's authentication can be obtained.
중개 시스템(10) 및 서비스 제공 시스템(2)으로서, 예컨대, 전자 메일 서버, CGI(Common Gateway Interface) 및 웹 서버 등의 기능을 갖는 서버기가 이용된다. 도 1에 도시한 바와 같이, 중개 시스템(10)을, 1대의 서버기에 의해서 구성하더라도 좋고, 여러 대의 서버기 및 여러 장치를 조합시켜 구성하더라도 좋다. As the mediation system 10 and the service providing system 2, for example, a server device having functions such as an electronic mail server, a Common Gateway Interface (CGI), a web server, and the like is used. As shown in FIG. 1, the mediation system 10 may be comprised by one server machine, or may be comprised combining several server machine and several apparatuses.
도 2는 중개 시스템(10)의 하드웨어 구성의 예를 나타내는 도면, 도 3은 중개 시스템(10)의 기능적 구성의 예를 나타내는 도면, 도 4는 서비스 제공 시스템(2)의 기능적 구성의 예를 나타내는 도면, 도 5는 단말 장치(3)의 기능적 구성의 예를 나타내는 도면, 도 6은 개인 정보(700)의 예를 나타내는 도면, 도 7은 개인 정보(77)의 예를 나타내는 도면이다. 2 is a diagram showing an example of a hardware configuration of the mediation system 10, FIG. 3 is a diagram showing an example of a functional configuration of the mediation system 10, and FIG. 4 is a diagram showing an example of a functional configuration of the service providing system 2. 5 is a diagram illustrating an example of a functional configuration of the terminal device 3, FIG. 6 is a diagram illustrating an example of the personal information 700, and FIG. 7 is a diagram illustrating an example of the personal information 77.
도 2에 도시한 바와 같이, 중개 시스템(10)은 CPU(10a), RAM(10b), ROM(10c), 자기 기억 장치(10d), 디스플레이 장치(10e), 마우스 또는 키보드 등의 입력 장치(10f), 플로피디스크 드라이브 또는 CD-R 드라이브 등의 착탈식 디스크(removable disk) 드라이브(10g) 및 각종 인터페이스 등에 의해서 구성된다. 자기 기억 장치(10d)에는 오퍼레이팅 시스템(OS), 상기한 각 기능을 실현하기 위한 프로그램 및 도 3에 나타내는 각 기능을 실현하기 위한 프로그램 및 데이터 등이 인스톨되어 있다. 이들 프로그램 및 데이터는 필요에 따라서 RAM(10b)에 로드되어, CPU(10a)에 의해서 프로그램이 실행된다. As shown in FIG. 2, the intermediary system 10 includes an input device such as a CPU 10a, a RAM 10b, a ROM 10c, a magnetic memory device 10d, a display device 10e, a mouse or a keyboard, and the like. 10f), a removable disk drive 10g such as a floppy disk drive or a CD-R drive, and various interfaces. In the magnetic storage device 10d, an operating system OS, a program for realizing each of the above functions, a program for realizing each function shown in FIG. 3, data, and the like are installed. These programs and data are loaded into the RAM 10b as needed, and the program is executed by the CPU 10a.
서비스 제공 시스템(2) 및 단말 장치(3)의 하드웨어 구성도, 도 2에 나타내는 중개 시스템(10)의 구성과 거의 마찬가지이다. 서비스 제공 시스템(2) 및 단말 장치(3)의 각각의 자기 기억 장치에는 도 4 및 도 5에 나타내는 각 기능을 실현하기 위한 프로그램 및 데이터 등이 인스톨되어 있다. 단말 장치(3)에는 지문 입력 장치, 마이크로폰 또는 디지털카메라 등이 필요에 따라서 접속된다. The hardware configurations of the service providing system 2 and the terminal device 3 are also substantially the same as those of the mediation system 10 shown in FIG. 2. In each of the magnetic storage devices of the service providing system 2 and the terminal device 3, programs, data, and the like for implementing the respective functions shown in Figs. 4 and 5 are installed. A fingerprint input device, a microphone, a digital camera, or the like is connected to the terminal device 3 as necessary.
다만, 단말 장치(3)로서, PDA 또는 휴대 단말 장치가 이용되는 경우는, 필요한 프로그램 등은 ROM(10c)에 기록된다. 플로피디스크 등의 착탈식 디스크 드라이브(10g)는 필요에 따라서 외부 부착된다. However, when a PDA or a portable terminal device is used as the terminal device 3, necessary programs and the like are recorded in the ROM 10c. The removable disk drive 10g, such as a floppy disk, is externally attached as needed.
다음에, 도 3, 도 4, 및 도 5에 나타내는 각 기능을, 개인 정보의 신뢰성을 얻기 위한 기능, 시큐러티 및 거래의 신뢰성을 얻기 위한 기능, 및 서비스의 향수 및 제공을 위한 기능으로 크게 나누어 설명한다. Next, each function shown in FIG. 3, FIG. 4, and FIG. 5 is divided into functions for obtaining reliability of personal information, functions for obtaining security and reliability of transactions, and functions for nostalgia and provision of services. do.
〔개인 정보의 신뢰성을 얻기 위한 기능〕[Function to get reliability of personal information]
앞에 설명한 것과 같이, 중개국은 사용자의 개인 정보의 내용이 올바른지 여부를 심사한다. 사용자는, 예컨대 도 6에 도시한 바와 같은 소정의 항목에 관한 자신의 개인 정보(700)를 중개국에 제출하여, 심사 신청을 한다. 개인 정보(700)의 제출은 이들 항목을 기입한 용지, 또는 기록한 플로피 디스크 또는 CD-ROM 등의 착탈식 디스크를, 중개국에 우송함으로써 행한다. 이 때에, 사용자의 신분증명서 카피본을 동봉한다. 한편, 중개국은 사용자가 본인인지 여부를 보다 확실하게 심사하고 싶은 경우는 신청을 중개국의 창구에서의 접수, 면허증 또는 패스포트 등 사진 붙은 신분증명서의 제시를 요구하도록 하더라도 좋다. 사용자가 본인임을 확인할 수 있는 것이라면, 이외의 방법에 의해서 신청을 접수하더라도 좋다. As described above, the Chinese country examines whether the contents of the user's personal information are correct. For example, the user submits his / her personal information 700 relating to a predetermined item as shown in FIG. 6 to a Chinese country, and applies for examination. Submission of the personal information 700 is performed by mailing a sheet on which these items are written or a removable disk such as a recorded floppy disk or CD-ROM to a Chinese country. At this time, a copy of the identification card of the user is enclosed. On the other hand, if a Chinese country wants to examine the user's identity more reliably, an application may be required to present a photo identification card such as a receipt, license or passport at a window of the Chinese country. If it is possible to confirm that the user is the user, the application may be accepted by another method.
개인 정보(700) 내용의 심사는 기본적으로, 중개국에 근무하는 직원에게 하게 한다. 다만, 은행 계좌 또는 신용카드에 관한 항목의 개인 정보 심사에 대해서는, 중개국은 은행 또는 카드 회사에 의뢰하더라도 좋다. 또는, 사용자는 이들 항목의 심사에 대해서는 중개국을 통하지 않고서 은행 또는 카드 회사에 직접 심사 신청을 하도록 하더라도 좋다. 이 경우는 은행 또는 카드 회사가 「중개국」의 하나가 된다. 그밖에, 항목에 따라서 여러 단체가 심사를 하도록 하더라도 좋다. Examination of the contents of personal information 700 is basically made to the staff working in China. However, about the personal information examination of the item regarding a bank account or a credit card, a Chinese country may ask a bank or a card company. Alternatively, the user may apply for the examination of these items directly to a bank or a card company without going through a Chinese country. In this case, the bank or card company becomes one of the "China". In addition, various organizations may have judging depending on the items.
중개 시스템(10)에 있어서, 도 3에 나타내는 서명 개인 정보 출력부(101)는 사용자가 제출한 개인 정보(700) 중, 심사에 합격한 개인 정보(700)에 전자 서명을 하여 서명 개인 정보(70s)를 생성한다. 그리고, 그 서명 개인 정보(70s)를, 제출원인 사용자의 단말 장치(3)에 대하여 출력한다. 심사에 합격하지 못한 경우는 그 취지를 그 이유와 함께 사용자에게 통지한다. In the intermediary system 10, the signature personal information output unit 101 shown in FIG. 3 electronically signs personal information 700 that has passed the examination among the personal information 700 submitted by the user, and signs personal information ( 70s). The signature personal information 70s is then output to the terminal device 3 of the user who is the submitter. If the examination fails, the user is notified of the reason and the reason.
서명 개인 정보(70s)의 출력은 그 서명 개인 정보(70s)를 첨부한 전자 메일을 제출원인 사용자의 전자 메일 어드레스에 송신함으로써 하면 좋다. 또는, 그 서명 개인 정보(70s)를 착탈식 디스크에 기록함으로써 행하더라도 좋다. 이 경우는, 그 착탈식 디스크는 등기 우편 등에 의해서 사용자의 주소로 보내진다. The signature personal information 70s can be output by sending an electronic mail to which the signature personal information 70s is attached to the e-mail address of the user who is the submitter. Alternatively, the signature personal information 70s may be recorded on a removable disk. In this case, the removable disk is sent to the user's address by registered mail or the like.
단말 장치(3)에 있어서, 도 5에 나타내는 개인 정보 입력부(301)는 중개 시스템(10)으로부터 출력된, 전자 서명이 이루어진 개인 정보 즉 서명 개인 정보(70s)를, 단말 장치(3)에 입력하기 위한 처리를 한다. 입력된 서명 개인 정보(70s)는 개인 정보 기억부(302)에 기억되어 관리된다. In the terminal device 3, the personal information input unit 301 shown in FIG. 5 inputs the electronically signed personal information, that is, the signature personal information 70s, output from the intermediary system 10 into the terminal device 3. Process to do it. The input signature personal information 70s is stored and managed in the personal information storage unit 302.
중개 시스템(10)으로부터 단말 장치(3)에 송신되는, 모든 정보 및 프로그램에 대해서는 개인 정보에 액세스하는 것인 이상, 위조가 없음을 보증하는 의미로 서명 처리가 이루어지고 있는 것이 바람직하다.As long as all information and programs transmitted from the intermediary system 10 to the terminal device 3 are to be accessed with personal information, it is preferable that signature processing is performed in the sense that there is no forgery.
〔시큐러티 및 거래의 신뢰성을 얻기 위한 기능〕[Functions for Obtaining Security and Reliability of Transactions]
특징 정보 기억부(303)는 그 단말 장치(3)를 사용하는 권한을 갖는 사용자마다 바이오 정보(71)를 기억한다. 바이오 정보(71)는 인간의 신체적 특징을 나타내는 정보이다. 바이오 정보(71)로서, 예컨대, 지문, 성문, 눈동자의 홍채, 또는 필적 등, 인간 1사람씩 각각 다른 특징이 나타나는 것이 이용된다. The feature information storage unit 303 stores the bioinformation 71 for each user who has the authority to use the terminal device 3. The bio information 71 is information representing the physical characteristics of a human. As the bioinformation 71, for example, one having different characteristics for each human being, such as a fingerprint, a gate, a iris of a pupil, or a handwriting, is used.
개인 인증부(304)는 입력된 사용자의 신체적 특징(예컨대, 지문 입력 장치에 의해서 입력된 사용자의 지문)과 특징 정보 기억부(303)에 기억되어 있는 바이오 정보(71)를 대조함으로써, 그 사용자가 단말 장치(3)를 사용하는 권한을 갖고 있는지의 여부를 판별한다. 즉, 바이오 인증(바이오메트릭스 또는 생체 식별이라고도 함)의 수법에 의해서 사용자 인증 처리를 한다. The personal authentication unit 304 compares the physical characteristics (for example, the fingerprint of the user input by the fingerprint input device) of the input user with the bioinformation 71 stored in the characteristic information storage unit 303, and thereby the user. It is determined whether the user has the authority to use the terminal device 3. That is, the user authentication process is performed by a method of bio authentication (also called biometrics or biometric identification).
개인 인증부(304)에 의해서 사용의 권한이 있다고 인증된 사용자는 서비스 사업자가 제공하는 서비스의 제공을 받을 수 있다. 또한, 단말 장치(3)는 그 사용자의 단말 장치로서 기능한다. 예컨대, 지문을 입력한 사용자가 사용자 A라고 인증된 경우는, 그 단말 장치(3)는 사용자 A의 단말 장치로서 기능한다. 한편, 사용자 인증은 단말 장치(3)를 기동할 때에 하더라 좋고, 서비스의 제공을 받기 직전에 하더라도 좋다. A user authenticated as authorized by the personal authentication unit 304 may be provided with a service provided by a service provider. The terminal device 3 also functions as a terminal device of the user. For example, when the user who inputs the fingerprint is authenticated as user A, the terminal device 3 functions as the user A terminal device. On the other hand, user authentication may be performed when starting the terminal device 3, or may be performed immediately before receiving the service.
도 3에 나타내는 개체 정보 기억부(102)는 단말 장치(3)마다, 그 단말 장치(3)의 특징을 나타내는 개체 정보(72)를 단말 식별 코드(73)와 대응시켜 기억한다. 본 실시형태에 있어서, 「개체」란, 서비스 사업자의 서비스를 받기 위해서 사용되는 단말 장치를 의미한다. 개체 정보(72)로서 예컨대, 단말 장치(3)의 하드웨어 구성에 관한 정보, 단말 장치(3)에 주어진 IP 어드레스 또는 MAC 어드레스, 단말 장치(3)의 기종에 관한 정보, 또는 단말 장치(3)가 휴대전화 장치인 경우는 그 휴대전화 장치에 주어진 일련 번호, 제조 번호, 또는 휴대전화의 번호 등이 이용된다. The individual information storage unit 102 shown in FIG. 3 stores the individual information 72 representing the characteristics of the terminal device 3 in correspondence with the terminal identification code 73 for each terminal device 3. In this embodiment, an "individual" means a terminal device used for receiving a service of a service provider. As the object information 72, for example, information on a hardware configuration of the terminal device 3, an IP address or MAC address given to the terminal device 3, information on a model of the terminal device 3, or the terminal device 3 Is a mobile phone device, a serial number, a serial number, or a mobile phone number given to the mobile phone device is used.
서비스 제공 시스템(2)에 있어서, 도 4에 나타내는 개체 적부 판별 요구부(201)는 사용자가 지금 사용하고 있는 단말 장치(3)가 서비스 사업자의 서비스를 받을 때의 사용에 적합한지의 여부를 판별하도록, 중개 시스템(10)에 대하여 요구하는 처리를 한다. 이 때에, 개체 적부 판별 요구부(201)는 그 단말 장치(3)로부터 취득한 단말 식별 코드(73)를 중개 시스템(10)에 대하여 송신한다. In the service providing system 2, the individual suitability determination requesting unit 201 shown in FIG. 4 is configured to determine whether or not the terminal device 3 currently used by the user is suitable for use when receiving the service of the service provider. , The processing required by the intermediary system 10 is performed. At this time, the individual suitability determination requesting unit 201 transmits the terminal identification code 73 obtained from the terminal apparatus 3 to the intermediary system 10.
도 3에 나타내는 개체 적부 판별부(103)는 서비스 제공 시스템(2)으로부터 송신되어 온 단말 식별 코드(73)에 나타내어지는 단말 장치(3)가, 서비스 사업자의 서비스의 제공을 받는 데 적합한지의 여부를 판별한다. 이러한 판별은 예컨대, 사용자가 지금 사용하고 있는 단말 장치(3)의 상태와, 단말 식별 코드(73)에 대응하는, 개체 정보 기억부(102)에 기억되어 있는 개체 정보(72)를 비교함으로써 이루어진다. 양자가 일치하면, 사용자가 지금 사용하고 있는 단말 장치(3)는 서비스의 제공을 받기 위한 사용에 적합하다고 판별된다. 일치하지 않으면, 타인이 다른 단말 장치(3)를 이용하여 그 사용자인 것처럼 꾸며서 서비스를 받으려고 할 가능성이 있기 때문에, 적당하지 않다고 판별된다. 판별의 결과는 「적합」 또는 「부적합」을 나타내는 개체 적부 정보(74)로서, 요구해 온 서비스 제공 시스템(2)에 송신된다. The individual suitability discrimination part 103 shown in FIG. 3 determines whether the terminal apparatus 3 shown by the terminal identification code 73 transmitted from the service provision system 2 is suitable for receiving the service provider's service. Determine. This determination is made, for example, by comparing the state of the terminal device 3 currently used by the user with the individual information 72 stored in the individual information storage 102 corresponding to the terminal identification code 73. . If they match, it is determined that the terminal device 3 currently being used by the user is suitable for use for receiving the service. If it does not match, it is determined that it is not suitable because another person may try to receive the service by decorating as if it is the user using another terminal device 3. The result of the determination is transmitted to the requested service providing system 2 as the individual suitability information 74 indicating "suitable" or "not suitable".
또는, 단말 장치(3)가 TCPA(Trusted Computing Platform Alliance)에 정해지는 사양 즉 TCPS(Trusted Computing Platform Specifications)에 준거하는 경우는, TCPA가 제창하는 방법에 의해서 판별을 하더라도 좋다. 예컨대, 단말 장치(3)가, TCPA 사양의 시큐러티 회로(시큐러티 칩)를 갖고 있는 경우는 이 시큐러티 회로를 이용하여 판별을 하더라도 좋다. Alternatively, when the terminal apparatus 3 conforms to the specification defined by the Trusted Computing Platform Alliance (TCPA), that is, the Trusted Computing Platform Specifications (TCPS), the terminal device 3 may discriminate by the method proposed by the TCPA. For example, when the terminal device 3 has a security circuit (security chip) of the TCPA specification, it may be discriminated using this security circuit.
〔서비스의 향수 및 제공을 위한 기능〕[Fragrance and Features for Service]
단말 장치(3)에 있어서, 사용자는 웹 브라우저에 URL을 지정하는 등으로, 원하는 서비스를 제공하는 서비스 사업자의 웹 사이트에 액세스한다. 이하, 사용자 A가 온라인 쇼핑을 하는 서비스 사업자 X의 웹 사이트에 액세스한 경우를 예로 설명한다. 사용자 A는 그 웹 사이트 중에 기재되어 설명 또는 화상 등을 참고로 하여 구입하고자 하는 상품(제공을 받고 싶은 서비스)을 선택하여, 그 상품의 상품명 또는 화상을 클릭하는 등으로 지정한다. 이에 따라, 그 상품의 판매라는 하나의 서비스가 선택된 것으로 된다. In the terminal device 3, a user accesses a web site of a service provider that provides a desired service, for example, by specifying a URL in a web browser. Hereinafter, a case where user A accesses a web site of service provider X that performs online shopping will be described as an example. The user A selects a product (service to be offered) to be purchased by referring to the description or image, etc., on the web site, and designates the product A by clicking on the product name or image of the product. Accordingly, one service of selling the product is selected.
그렇게 하면, 도 5에 나타내는 서비스 발주부(307)는 서비스 사업자 X의 서비스 제공 시스템(2)에 대하여 그 상품의 주문(서비스의 요구)을 실행한다. 서비스 제공 시스템(2)에 있어서, 그 주문이 주문 접수부(207)에 의해서 접수되면, 서비스 제공 가부 판별부(202)는 그 상품을 사용자 A에게 판매하더라도 좋은지의 여부를 판별한다. 예컨대, 상품이 주류인 경우는, 사용자 A가 20세 이상이면, 판매하더라도 좋다고 판별한다. 상품이 판매 지역 한정품인 경우는, 사용자 A의 주소가 그 지역 내에 있으면, 판매하여도 좋다고 판별한다. 판별의 처리는 다음과 같은 순서에 의해서 이루어진다. Then, the service ordering part 307 shown in FIG. 5 executes the order (request of service) of the goods with respect to the service provision system 2 of the service provider X. As shown in FIG. In the service providing system 2, when the order is received by the order receiving unit 207, the service providing availability determining unit 202 determines whether or not the product may be sold to the user A. FIG. For example, if the product is alcohol, it is determined that the user A may be sold if it is 20 years old or older. If the product is a sales area limited product, it is determined that the user A may be sold if the address of the user A is in the area. The discrimination process is performed in the following order.
서비스 제공 가부 판별부(202)는 판별을 하기 위해서 필요한 개인 정보를 송신하도록 중개 시스템(10)에 대하여 요구한다. 다만, 서비스 사업자 X는 어떠한 항목에 관한 개인 정보를 필요로 하는 것인지를, 그 상품의 판매(서비스의 제공)를 개시하기 전에 미리 중개국에 통지하여, 중개 시스템(10)에 등록해 두어야 하다. 예컨대, 주류를 판매하더라도 좋은지 여부를 판별하고 싶은 경우는 20세 이상인지의 여부를 나타내는 항목을 등록하고, 판매 지역 한정품을 판매하더라도 좋은지 여부를 판별하고 싶은 경우는 사용자의 주소가 그 지역 내에 있는지의 여부를 나타내는 항목을 등록해 두어야 하다. 이들 항목은 중개국에 의해서 심사되어, 서비스를 제공할 때에 필요하다고 인정되었을 때에 등록된다. 따라서, 서비스의 제공에 무관한 항목이 포함되어 있는 경우는 등록을 거절하게 된다. 한편, 이들 항목은 항목 지정 정보(75)로서 중개 시스템(10)의 항목 지정 정보 기억부(104)에 기억(등록)된다. The service provision determination unit 202 requests the mediation system 10 to transmit the personal information necessary for the determination. However, the service provider X must notify the middle country in advance of the sale of the product (provision of the service) and register it in the intermediary system 10 as to which item personal information is required. For example, if you want to determine whether or not you can sell alcohol, you can register an item indicating whether you are 20 or older, and if you want to determine whether you can sell limited edition items, whether your address is within the area. An item indicating whether or not should be registered. These items are reviewed by a Chinese country and registered when deemed necessary when providing a service. Therefore, registration is rejected when items which are not related to the provision of the service are included. On the other hand, these items are stored (registered) in the item designation information storage unit 104 of the mediation system 10 as the item designation information 75.
도 3에 나타내는 회답 정보 송신 지령부(105)는 서비스 제공 가부 판별부(202)로부터 요구된 항목의 개인 정보를 서비스 사업자 X의 서비스 제공 시스템(2)에 송신하도록, 사용자 A의 단말 장치(3)에 대하여 지령을 한다. 이러한 지령은 항목 지정 정보 기억부(104)에 미리 등록되어 있는 항목 지정 정보(75)에 기초하여 이루어진다. 한편, 요구된 항목의 개인 정보를 추출하기 위한 프로그램을 단말 장치(3)에 송신함으로써 지령을 하더라도 좋다. 이 경우의 프로그램은 예컨대, Java 애플릿 또는 JavaScript 등의 언어에 의해서 기술된다. The response information transmission command part 105 shown in FIG. 3 transmits the personal information of the item requested from the service provision availability determination part 202 to the service provision system 2 of the service provider X, The terminal apparatus 3 of user A (3). ) Is issued. This instruction is made based on the item designation information 75 registered in advance in the item designation information storage 104. On the other hand, the instruction may be made by transmitting a program for extracting the personal information of the requested item to the terminal device 3. The program in this case is described by a language such as Java applet or JavaScript.
도 5에 나타내는 회답 정보 송신부(305)는 회답 정보 송신 지령부(105)로부터의 지령에 따라서, 또는 송신되어 온 프로그램을 실행함으로써, 개인 정보 기억부(302)에 기억되어 있는 사용자 A의 개인 정보(700) 중에서 필요한 개인 정보를 추출하고, 이것에 기초하여 회답 정보(76)를 생성하여 서비스 사업자 X의 서비스 제공 시스템(2)에 송신한다. 예컨대, 사용자 A가 20세 이상인지 여부를 나타내는 개인 정보가 요구된 경우는 사용자 A의 개인 정보(700) 중에서 연령 정보를 추출한다. 그리고, 20세 이상이었던 경우는 「Yes」를 나타내는 회답 정보(76)를 생성하여 송신하고, 20세 미만이었던 경우는 「No」를 나타내는 회답 정보(76)를 생성하여 송신한다. 다만, 이 회답 정보(76)는 정보의 누설을 방지하기 위해서, 암호화되어 송신된다. The response information transmitter 305 shown in FIG. 5 responds to the instruction from the response information transmission command unit 105 or by executing the program transmitted, so that the personal information of the user A stored in the personal information storage unit 302. The necessary personal information is extracted from 700, and response information 76 is generated based on this, and transmitted to the service provision system 2 of service provider X. For example, when personal information indicating whether user A is 20 years old or older is requested, age information is extracted from user A's personal information 700. And when it is 20 years old or more, the response information 76 which shows "Yes" is produced and transmitted, and when it is less than 20 years old, the response information 76 which shows "No" is produced and transmitted. However, this reply information 76 is encrypted and transmitted in order to prevent leakage of information.
그리고, 도 4의 서비스 제공 가부 판별부(202)는 요구한 개인 정보로서 회답 정보(76)를 수신하여, 이것에 기초하여 상품을 사용자 A에게 판매하더라도 좋은지 여부를 판별한다. 판매할 수 없다고 판별된 경우는 사용자 A의 단말 장치(3)에 대하여 그 취지를 통지한다. Then, the service provision availability determining unit 202 of FIG. 4 receives the response information 76 as the requested personal information, and determines whether or not the product may be sold to the user A based on this. If it is determined that the product cannot be sold, the user A's terminal device 3 is notified of the effect.
한편, 회답 정보(76)의 암호화는 PKI(Public Key lnfrastructure : 공개 열쇠 기반) 하에서 이루어진다. 즉, 공개 열쇠 암호 방식에 의해서 이루어진다. 서비스 사업자 X는 공개 열쇠(Kx)를 모든 사용자에게 공개하고, 이 공개 열쇠(Kx)에 대응하는 비밀 열쇠(Fx)를 아무에게도 알려지지 않도록 관리한다. 도 5에 있어서, 단말 장치(3)는 이 공개 열쇠(Kx)를 이용하여 회답 정보(76)를 암호화한다. 그리고, 서비스 사업자 X의 서비스 제공 시스템(2)은 암호화된 회답 정보(76)를, 비밀 열쇠(Fx)를 이용하여 복호한다. 이하, 단말 장치(3)로부터 서비스 제공 시스템(2)으로의 개인 정보 등의 데이터의 송신은 이러한 공개 열쇠 암호 방식에 의해서 이루어진다. On the other hand, encryption of the response information 76 is performed under a public key infrastructure (PKI). That is, it is made by public key cryptography. The service provider X discloses the public key Kx to all users, and manages the secret key Fx corresponding to the public key Kx so that no one is known. In Fig. 5, the terminal device 3 encrypts the reply information 76 using this public key Kx. The service providing system 2 of the service company X decrypts the encrypted reply information 76 using the secret key Fx. Hereinafter, transmission of data such as personal information from the terminal device 3 to the service providing system 2 is made by such a public key cryptography method.
도 4에 나타내는 이차 사업자 선정부(203)는 서비스 사업자 대신에 상품을 배달하거나 또는 상품의 대금 징수 등을 하는 이차 사업자를 선정하기 위한 처리를 한다. 이러한 처리는 다음과 같은 순서로 이루어진다. The secondary business operator selection unit 203 shown in FIG. 4 performs a process for selecting a secondary business operator who delivers goods or collects goods on behalf of the service provider. This processing is performed in the following order.
예컨대, 서비스 사업자 X는 이차 사업자로서, 동일본의 가정에 배달을 하는 운송업자 U1, 서일본의 가정에 배달을 하는 운송업자 U2 및 신용카드 회사 T1, T2와 업무 제휴를 연결하고 있다고 하자. 이 경우에, 이차 사업자 선정부(203)는 상품 배달을 대행하는 운송업자 및 대금 징수를 대행하는 신용카드 회사를 각각 하나씩 선정하기 위해서, 사용자 A의 주소가 동일본에 있는지 서일본에 있는지 및 사용자 A는 신용카드 회사 T1, T2 중의 어느 쪽의 신용카드 회사에 가입하고 있는지, 라는 2개의 항목에 관한 개인 정보를 중개 시스템(10)에 대하여 요구한다. 한편, 앞에 설명한 것과 같이, 서비스 사업자 X는 이들 요구를 하기 위해서, 이들 항목을 나타내는 항목 지정 정보(75)를 중개 시스템(10)에 미리 등록해 두어야 한다.For example, suppose that service provider X is a secondary operator and has a business alliance with a carrier U1 delivering to an East Japanese home, a carrier U2 delivering to a Western Japanese home and a credit card company T1 or T2. In this case, the secondary business operator selecting unit 203 selects one of the carriers for the goods delivery and the credit card companies for the collection, respectively, whether the user A's address is in the East or the West, and the user A has the credit. The mediation system 10 asks for the personal information regarding two items, which of the credit card companies, T1 and T2, is subscribed to. On the other hand, as described above, in order to make these requests, the service provider X must register the item designation information 75 representing these items with the intermediary system 10 in advance.
이 때, 도 3에 나타내는 회답 정보 송신 지령부(105) 및 도 5에 나타내는 회답 정보 송신부(305)는 앞에 설명한 처리와 같은 식의 처리를 한다. 즉, 회답 정보 송신 지령부(105)는 이차 사업자 선정부(203)로부터의 요구에 따른 항목에 관한 개인 정보를 서비스 사업자 X의 서비스 제공 시스템(2)에 송신하도록 사용자 A의 단말 장치(3)에 대하여 지령을 한다. 또한, 회답 정보 송신부(305)는 이러한 지령에 따라서 사용자 A의 개인 정보(700) 중에서 요구된 개인 정보를 추출하여, 회답 정보(76)를 생성하여 서비스 사업자 X의 서비스 제공 시스템(2)에 송신한다. 예컨대, 사용자 A의 개인 정보(700)가 도 6에 도시한 바와 같은 내용인 경우는, 「주소=서 일본」 및 「신용카드 회사=T1」이라는 내용을 나타내는 회답 정보(76)를 서비스 제공 시스템(2)에 송신한다. At this time, the reply information transmission command part 105 shown in FIG. 3 and the reply information transmitter 305 shown in FIG. 5 perform the process similar to the process demonstrated previously. That is, the response information transmission command unit 105 transmits the personal information about the item in accordance with the request from the secondary operator selection unit 203 to the service provider system 2 of the service provider X. Give an order to In addition, the reply information transmitter 305 extracts the requested personal information from the personal information 700 of the user A according to the instruction, generates the reply information 76 and transmits it to the service provider system 2 of the service provider X. do. For example, when the personal information 700 of the user A is the content as shown in Fig. 6, the response information 76 indicating the contents of "address = west Japan" and "credit card company = T1" is a service providing system. Send to (2).
그리고, 도 4에 나타내는 이차 사업자 선정부(203)는 이 회답 정보(76)에 기초하여, 이차 사업자로서 예컨대 운송업자 U2 및 신용카드 회사 T1을 각각 선정한다. Then, the secondary business operator selecting unit 203 shown in FIG. 4 selects, for example, the carrier U2 and the credit card company T1 as the secondary carriers, respectively, based on the answer information 76.
개인 정보 요구부(204)는 최종적으로 사용자 A에게 상품을 판매하기 위해서 필요한 항목에 관한 사용자 A의 개인 정보를, 서비스 사업자 X 및 각 이차 사업자에게 송신하도록 중개 시스템(10)에 대하여 요구한다. 예컨대, 트러블 등이 있었던 경우에 사용자 A와 연락을 취하기 위한 전자 메일에 관한 개인 정보를 서비스 사업자 X에게 송신하도록 요구하고, 상품의 배달 장소를 나타내는 성명, 주소 및 전화에 관한 개인 정보를 운송업자 U2에게 송신하도록 요구하고, 대금 징수를 하기 위한 신용카드에 관한 개인 정보를 신용카드 회사 T1에 송신하도록 요구한다. 다만, 앞에 설명한 바와 같이, 이들 필요한 항목을 나타내는 항목 지정 정보(75)를, 중개 시스템(10)에 미리 등록해 두어야 하다. 이 항목 지정 정보(75)에는 청구항 3에 기재하는 제1 항목 정보 및 제2 항목 정보가 포함되어 있다. The personal information requesting unit 204 requests the intermediary system 10 to send the user A's personal information regarding the items necessary for finally selling the product to the user A to the service provider X and each secondary business operator. For example, if there is a problem, the service provider X is required to send personal information about an e-mail for contacting user A, and personal information about the name, address and telephone indicating the delivery location of the goods is sent to the carrier U2. Request to send, and to the credit card company T1, personal information about the credit card for collecting money. However, as described above, the item designation information 75 indicating these necessary items must be registered in advance in the mediation system 10. This item designation information 75 includes the first item information and the second item information described in claim 3.
도 3에 나타내는 개인 정보 송신 지령부(106)는 개인 정보 요구부(204)로부터 요구된 각 개인 정보를 서비스 사업자 X 및 각 이차 사업자의 위치로 송신하도록, 사용자 A의 단말 장치(3)에 대하여 지령을 한다. 이 때에, 회답 정보 송신 지령부(105)의 경우와 같이, 요구에 관한 정보를 추출하기 위한 프로그램을 단말 장치(3)에 송신하더라도 좋다. The personal information transmission command unit 106 shown in FIG. 3 transmits the personal information requested from the personal information requesting unit 204 to the service provider X and the location of each secondary operator. Give an order. At this time, as in the case of the response information transmission command unit 105, a program for extracting information about the request may be transmitted to the terminal device 3.
도 5에 나타내는 개인 정보 송신부(306)는 개인 정보 송신 지령부(106)로부터의 지령에 기초하여, 사용자 A의 개인 정보(700) 중에서 요구된 개인 정보를 추출하여, 이들을 암호화하여 소정의 서비스 사업자 및 이차 사업자에게 송신한다. 예컨대, 도 6에 나타내는 개인 정보(700) 중에서, 도 7의 (a)∼(c)에 도시한 바와 같은 개인 정보(77)(77a∼77c)가 추출된다. 그리고, 개인 정보(77a)를 서비스 사업자 X에게 송신하고, 개인 정보(77b)를 운송업자 U2에게 송신하고, 개인 정보(77c)를 신용카드 회사 T1에게 송신한다. 이차 사업자마다 개인 정보(77)를 추출하여 각각 송신하기 때문에, 후술하는 암호화 방식이 취약화되어 있었던 경우라도, 전송중의 부당한 복호에 의한 개인 정보의 누설을 피할 수 있다. 한편, 이들 개인 정보(77a∼77c)를 서로 관련짓기 위해서, 동일한 주문 식별 코드를 붙여 둔다. 일단, 개인 정보(77a∼77c)를 통합하여 서비스 사업자 X의 서비스 제공 시스템(2)에 송신하도록 하더라도 좋다. The personal information transmitting unit 306 shown in FIG. 5 extracts the requested personal information from the personal information 700 of the user A based on the command from the personal information transmitting command unit 106, encrypts them, and predetermined service providers. And to the secondary operator. For example, from the personal information 700 shown in FIG. 6, personal information 77 (77a-77c) as shown to (a)-(c) of FIG. 7 is extracted. Then, the personal information 77a is transmitted to the service company X, the personal information 77b is transmitted to the carrier U2, and the personal information 77c is transmitted to the credit card company T1. Since the personal information 77 is extracted and transmitted for each secondary carrier, even if the encryption method described later is weakened, leakage of personal information due to unfair decryption during transmission can be avoided. On the other hand, in order to associate these personal information 77a-77c with each other, the same order identification code is attached | subjected. First, the personal information 77a to 77c may be integrated and transmitted to the service providing system 2 of the service provider X.
한편, 개인 정보(77a∼77c)의 암호화는 각각 다른 공개 열쇠를 이용하여 이루어진다. 예컨대, 개인 정보(77a)는 그 송신처인 서비스 사업자 X의 공개 열쇠(Kx)를 이용하여 암호화된다. 마찬가지로, 개인 정보(77b, 77c)는 각각, 운송업자 U2의 공개 열쇠(Ku2) 및 신용카드 회사 T1의 공개 열쇠(Kt1)를 이용하여 암호화된다. 이들 공개 열쇠(Kx, Ku2, 및 Kt1)에 대응하는 비밀 열쇠(Fx, Fu2 및 Ft1)는 각각, 서비스 사업자 X, 운송업자 U2 및 신용카드 회사 T1만이 소유하고 있다. 따라서, 이들 삼자는 자신을 제외하고 다른 곳 앞으로 보내는 개인 정보(77)의 내용을 볼 수 없다. 즉, 각 서비스 사업자는 자신의 서비스를 위해서는 알 필요가 없는 개인 정보를 열람할 수 없다. On the other hand, encryption of personal information 77a-77c is performed using a different public key, respectively. For example, the personal information 77a is encrypted using the public key Kx of the service provider X which is the sender. Similarly, the personal information 77b and 77c are encrypted using the public key Ku2 of the carrier U2 and the public key Kt1 of the credit card company T1, respectively. Secret keys Fx, Fu2 and Ft1 corresponding to these public keys Kx, Ku2, and Kt1 are owned only by service provider X, carrier U2 and credit card company T1, respectively. Thus, these third parties cannot see the contents of the personal information 77 sent to anyone else except themselves. That is, each service provider cannot read personal information that does not need to know for his service.
개인 정보(77)는 도 4에 나타내는 개인 정보 수신부(205)에 의해서 서비스 제공 시스템(2)에 수신된다. 개인 정보(77b, 77c)가 수신된 경우는, 개인 정보 분배부(206)에 의해서 각각 운송업자 U2 및 신용카드 회사 T1에 전송된다. 그리고, 서비스 사업자 X 및 각 이차 사업자는 각각 취득한 사용자 A의 개인 정보(77)에 기초하여, 상품 발송 또는 대금 징수 등 서비스의 제공을 위한 처리를 한다.The personal information 77 is received by the service providing system 2 by the personal information receiving unit 205 shown in FIG. 4. When personal information 77b, 77c is received, it is transmitted by the personal information distribution part 206 to the carrier U2 and the credit card company T1, respectively. Then, the service provider X and each secondary operator perform processing for the provision of services such as product dispatch or bill collection, based on the personal information 77 of the user A obtained.
도 8은 서비스 사업자에게 필요한 준비 처리 흐름의 예를 설명하는 흐름도, 도 9는 사용자에게 필요한 준비 처리 흐름의 예를 설명하는 흐름도, 도 10은 개인 정보 관리 시스템(1)에 있어서의 서비스의 제공 처리 흐름의 예를 설명하는 흐름도, 도 11은 인증 처리 흐름의 예를 설명하는 흐름도, 도 12는 이용 가부 판정 처리 흐름의 예를 설명하는 흐름도, 도 13은 이차 사업자의 선정 처리 흐름의 예를 설명하는 흐름도, 도 14는 필요 정보의 수집 처리 흐름의 예를 설명하는 흐름도이다. 8 is a flowchart for explaining an example of a preparation process flow required by a service provider, FIG. 9 is a flowchart for explaining an example of a preparation process flow required for a user, and FIG. 10 is a process for providing a service in the personal information management system 1. Flow chart for explaining an example of the flow, FIG. 11 is a flowchart for explaining the example of the authentication processing flow, FIG. 12 is a flowchart for explaining the example of the availability decision processing flow, and FIG. 13 for explaining an example of the selection processing flow of the secondary operator. 14 is a flowchart for explaining an example of a processing flow for collecting necessary information.
이어서, 개인 정보 관리 시스템(1)에 있어서의 처리의 흐름을, 흐름도를 참조하여 설명한다. Next, the flow of the process in the personal information management system 1 is demonstrated with reference to a flowchart.
서비스 사업자는 사용자에게 서비스를 제공하기 전에, 도 8에 도시한 바와 같은 준비를 해 놓아야만 한다. 즉, 서비스 사업자는 중개 시스템(10)의 사용을 허가하도록 중개국에 대하여 의뢰하여, 그 서비스 사업자에 관한 정보(예컨대, 사업자명, 대표자의 성명, 주소, 연락처, 담당자의 성명 및 전자 메일 어드레스 및 웹 사이트의 URL 등)를 중개 시스템(10)에 등록해 받는다(#81). 한편, 중개국은 서비스 사업자를 심사하여, 그 결과, 예컨대 개인 정보의 비밀 유지 의무를 다하지 않는 신뢰성 없는 서비스 사업자라고 인정된 경우는 등록을 거부한다. The service provider must prepare as shown in Fig. 8 before providing the service to the user. That is, the service provider asks the middle country to permit the use of the intermediary system 10, and provides information about the service provider (e.g., the name of the service provider, the name of the representative, the address, the contact number, the name of the person in charge and the e-mail address). URL of a web site, etc.) is registered in the mediation system 10 (# 81). On the other hand, the Chinese country examines the service provider, and as a result, refuses registration if it is recognized as an unreliable service provider who does not fulfill the duty of keeping personal information confidential.
그리고, 서비스의 제공시에 어떠한 항목에 관한 개인 정보가 필요한지를 나타내는 항목 지정 정보(75)를 중개 시스템(10)에 등록해 둔다(#82). 한편, 신제품 판매를 시작하는 등, 새로운 서비스의 제공을 개시하고 싶을 때는 그것에 맞춰 항목 지정 정보(75)를 새롭게 등록해 두어야 하는 경우가 있다. Then, item designation information 75 indicating what item of personal information is required at the time of providing the service is registered in the mediation system 10 (# 82). On the other hand, when it is desired to start providing a new service such as starting a new product sale, there is a case where the item designation information 75 is newly registered.
한편, 사용자는 서비스 사업자로부터 서비스의 제공을 받기 전에, 도 9에 도시한 바와 같은 준비를 해 두어야만 한다. 즉, 서비스의 제공을 받을 때에 사용하는 단말 장치(3)(개체)에 관한 정보를 중개 시스템(10)에 등록해 둔다(#91). 사용자 자신의 개인 정보를 중개국에 제시하여, 그 내용이 올바른지 여부의 심사를 받는다(#92). 심사에 합격한 경우는 그 개인 정보를 그 단말 장치(3)에 기억시켜 둔다(#93). 그리고, 그 단말 장치(3)에, 사용자의 지문 또는 성문 등을 바이오 정보(71)로서 등록해 둔다(#94). 한편, 단계 #91, #92∼#93 및 #94의 각 처리는 병행하여 실시하더라도 좋고, 순서를 바꿔 실시하더라도 좋다. On the other hand, the user must prepare as shown in Fig. 9 before receiving the service from the service provider. That is, information about the terminal device 3 (object) to be used when receiving the service is registered in the intermediary system 10 (# 91). The user's personal information is presented to the Chinese country, where the content is checked for correctness (# 92). When the examination passes, the personal information is stored in the terminal device 3 (# 93). Then, the user's fingerprint or voiceprint is registered in the terminal device 3 as the bioinformation 71 (# 94). In addition, each process of # 91, # 92-# 93, and # 94 may be performed in parallel, or may be reversed.
이들 준비가 완료된 후, 예컨대 도 10에 나타내는 순서에 의해, 서비스 사업자로부터 사용자에게 서비스가 제공된다. 우선, 서비스의 제공을 받는 사용자 및 그 사용자의 단말 장치(3)에 관한 인증 처리를 한다(#1). 구체적으로는, 도 11에 도시한 바와 같이, 단말 장치(3)에 있어서, 그 사용자 자신의 지문 등을 입력하여, 미리 등록되어 있는 바이오 정보(71)와 대조하여, 그 사용자가 올바른 사용자인가 여부를 인증한다(#11). 즉, 바이오 인증을 한다. After these preparations are completed, a service is provided from the service provider to the user, for example, in the order shown in FIG. First, authentication processing is performed on the user who is provided with the service and the terminal device 3 of the user (# 1). Specifically, as shown in Fig. 11, in the terminal apparatus 3, the user's own fingerprint or the like is input and compared with the bioinformation 71 registered in advance, and whether the user is the correct user. Authenticate (# 11). In other words, bio certification.
올바른 사용자라고 인증되지 않은 경우는(#11에서 No), 그 사용자는 서비스의 제공을 받을 수 없는 자로서 취급된다(#15). 올바른 사용자라고 인증된 경우는(#11에서 Yes), 그 사용자의 단말 장치(3)가 서비스의 제공을 받기 위한 사용에 적합한지 여부에 관해서 판별(인증)을 하도록, 서비스 제공 시스템(2)을 통해 중개 시스템(10)에 대하여 의뢰한다(#12, #13). If the correct user is not authenticated (No in # 11), the user is treated as a person who cannot receive the service (# 15). If the user is authenticated as the correct user (Yes in # 11), the service providing system 2 is made to determine (authentication) as to whether or not the terminal device 3 of the user is suitable for use for receiving the service. Request is made to the intermediary system 10 via (# 12, # 13).
단말 장치(3)가 사용에 적합하다고 인증된 경우는(#14에서 Yes), 사용자는 지금 사용하고 있는 단말 장치(3)에 의해서 서비스 사업자로부터의 서비스를 받을 수 있다고 판별된다. 그리고, 도 10의 단계 #2 이후의 처리를 한다. 그렇지 않은 경우는 사용자는 그 단말 장치(3)에 의해서는 서비스의 제공을 받을 수 없다고 판별되어, 서비스를 위한 처리를 종료한다(#15). If the terminal device 3 is authenticated as being suitable for use (Yes in # 14), it is determined that the user can receive the service from the service provider by the terminal device 3 currently being used. Then, the process after step # 2 of FIG. 10 is performed. Otherwise, it is determined that the user cannot receive the service by the terminal apparatus 3, and the process for the service is terminated (# 15).
도 10으로 되돌아가면, 서비스 제공 시스템(2)에 있어서, 필요에 따라서, 사용자에게 서비스를 제공하더라도 좋은지 여부를 판별한다(#2). 구체적으로는, 우선, 도 12에 도시한 바와 같이, 이러한 판별을 위해 필요한 개인 정보를 서비스 제공 시스템(2)에 송신하도록 중개 시스템(10)에 대하여 요구한다(#21). 예컨대, 주류의 판매를 하고 싶은 경우는 그 사용자가 20세 이상인지의 여부를 나타내는 항목에 관한 개인 정보를 요구한다. 10, in the service providing system 2, it is determined whether or not the service may be provided to the user as needed (# 2). Specifically, first, as shown in FIG. 12, the mediation system 10 is requested to transmit the personal information necessary for this determination to the service providing system 2 (# 21). For example, if the user wants to sell alcoholic beverages, personal information on items indicating whether the user is 20 or older is required.
중개 시스템(10)은 그 사용자의 단말 장치(3)에 대하여, 요구에 따른 개인 정보를 추출하여 서비스 제공 시스템(2)에 송신하도록 지령을 한다(#22). 그렇게 하면, 단말 장치(3)는 그 사용자의 개인 정보(700)에 기초하여 회답 정보(76)를 생성하여 요구를 해 온 서비스 제공 시스템(2)에 송신한다(#23). 예컨대, 개인 정보(700)가 도 6에 도시한 바와 같은 내용인 경우는, 생년월일 및 현재의 날짜에 기초하여 「20세 이상=Yes」라는 내용의 회답 정보(76)를 얻을 수 있다. 즉, 그 사용자는 20세 이상이라고 판별할 수 있다. 한편, 중개 시스템(10)에 의한 지령은 요구에 따른 개인 정보를 추출하기 위한 프로그램(판별 프로그램)을 송신함으로써 행하더라도 좋다. The intermediary system 10 instructs the terminal device 3 of the user to extract personal information on request and transmit it to the service providing system 2 (# 22). In doing so, the terminal device 3 generates the response information 76 based on the user's personal information 700 and transmits it to the service providing system 2 which has made a request (# 23). For example, when the personal information 700 is the content as shown in FIG. 6, the response information 76 of the content "20 years old or more = Yes" can be obtained based on the birth date and the present date. That is, the user can determine that the user is 20 years old or older. In addition, the instruction | command by the mediation system 10 may be performed by sending the program (discrimination program) for extracting the personal information according to a request.
회답 정보(76)를 송신했다는 취지의 이력 정보를 로그 파일에 기록하여 기록해 두더라도 좋다(#24). 이에 따라, 서비스 사업자가 부정하게 사용자의 개인 정보를 취득하려고 하고 있는지의 여부를 조사하기 위한 자료를 얻을 수 있다. 로그 파일의 보존 장소는 중개 시스템(10)이라도 단말 장치(3)라도 좋다. 한편, 제공하는 상대를 묻지 않는 서비스인 경우는 단계 #21∼#24의 처리 즉 도 10의 단계 #2의 처리는 불필요하다. History information indicating that the response information 76 has been sent may be recorded in a log file (# 24). As a result, it is possible to obtain data for investigating whether or not the service provider illegally attempts to acquire the user's personal information. The storage location of the log file may be the intermediate system 10 or the terminal device 3. On the other hand, in the case of the service which does not ask the partner to provide, the process of steps # 21 to # 24, that is, the process of step # 2 of FIG. 10 is unnecessary.
도 10으로 되돌아가면, 서비스 제공 시스템(2)에 있어서, 이차 사업자의 선정을 필요에 따라서 실시한다(#3). 선정을 위해 필요한 항목에 관한 사용자의 개인 정보를, 그 사용자의 단말 장치(3)로부터 취득하여, 이것에 기초하여 선정을 한다. 이러한 개인 정보 취득 처리는, 도 13에 나타내는 순서로 이루어진다. 우선, 중개 시스템(10)에 대하여, 필요한 개인 정보를 요구한다(#31). 예컨대, 운송업자를 선정하고 싶은 경우는 사용자가 살고 있는 지역에 관한 개인 정보를 요구한다. Returning to FIG. 10, in the service providing system 2, selection of a secondary operator is performed as needed (# 3). The personal information of the user regarding the items necessary for the selection is obtained from the terminal device 3 of the user, and the selection is made based on this. This personal information acquisition process is performed in the procedure shown in FIG. First, necessary personal information is requested to the intermediary system 10 (# 31). For example, if one wants to select a carrier, personal information about the area where the user lives is required.
중개 시스템(10)은 도 12의 단계 #22의 경우와 마찬가지로, 그 사용자의 단말 장치(3)에 대하여, 요구에 따른 개인 정보를 추출하여 서비스 제공 시스템(2)에 송신하도록 지령을 한다(#32). 단말 장치(3)는 단계 #23의 경우와 마찬가지로, 추출한 개인 정보에 기초하여 회답 정보(76)를 생성하여, 요구해 온 서비스 제공 시스템(2)에 송신한다(#33). 이 때, 송신의 이력 정보를 로그 파일에 기록해 둔다(#34). As in the case of step # 22 of FIG. 12, the mediation system 10 instructs the user's terminal device 3 to extract personal information according to a request and transmit it to the service providing system 2 (# 32). As in the case of step # 23, the terminal device 3 generates the response information 76 based on the extracted personal information, and transmits it to the requested service providing system 2 (# 33). At this time, the history information of the transmission is recorded in a log file (# 34).
도 10으로 되돌아가면, 사용자가 서비스의 제공을 받는 데 적합한지에 대한 확인(#1, #2), 및 이차 사업자 선정을 할 수 있다면(#3), 최종적으로 사용자에게 서비스를 제공하기 위해서 필요한 개인 정보(예컨대 상품 이송처의 주소 및 대금 징수를 위한 신용카드 번호 등)를 단말 장치(3)로부터 서비스 제공 시스템(2)에 부여하기 위한 처리를 한다(#4). Returning to FIG. 10, if the user is able to confirm whether the user is suitable for receiving the service (# 1, # 2), and if the secondary business can be selected (# 3), the individual required to finally provide the service to the user Processing for giving information (for example, the address of the goods transfer destination and the credit card number for the collection of the charges, etc.) from the terminal device 3 to the service providing system 2 (# 4).
즉, 도 14에 도시한 바와 같이, 서비스 제공 시스템(2)은 필요한 개인 정보를 송신하도록 중개 시스템(10)에 대하여 요구한다(#41). 중개 시스템(10)은 요구된 개인 정보를 서비스 제공 시스템(2)에 송신하도록 그 사용자의 단말 장치(3)에 대하여 지령을 한다(#42). 이러한 지령은 정보를 추출하기 위한 프로그램을 송신함으로써 행하더라도 좋다. That is, as shown in FIG. 14, the service providing system 2 requests the intermediary system 10 to transmit necessary personal information (# 41). The intermediary system 10 instructs the user's terminal device 3 to transmit the requested personal information to the service providing system 2 (# 42). Such instruction may be performed by transmitting a program for extracting information.
단말 장치(3)는 요구된 개인 정보를 그 사용자의 개인 정보(700) 중에서 수집(추출)하여, 요구해 온 서비스 제공 시스템(2)에 송신한다(#43). 이 때, 도 12의 단계 #24의 경우와 같이, 송신의 이력 정보를 로그 파일에 기록해 둔다(#44). 서비스 제공 시스템(2)은 수신한 개인 정보를, 필요에 따라서 이차 사업자에게 전송한다(#45). The terminal device 3 collects (extracts) the requested personal information from the user's personal information 700 and transmits it to the requested service providing system 2 (# 43). At this time, as in the case of step # 24 of FIG. 12, the history information of the transmission is recorded in the log file (# 44). The service providing system 2 transmits the received personal information to the secondary operator as needed (# 45).
그리고, 도 10으로 되돌아가면, 서비스 사업자 및 각 이차 사업자는 각각 수신한 개인 정보에 기초하여 사용자에게 서비스를 제공하기 위한 처리를 한다(#5). 10, the service provider and each secondary operator perform processing for providing the service to the user based on the received personal information, respectively (# 5).
본 실시형태에 의하면, 사용자의 개인 정보를 사용자 자신이 관리하면서, 서비스의 제공을 받기 위해서 최소한 필요한 개인 정보만을 서비스 사업자에게 부여할 수 있다. 이에 따라, 개인 정보의 누설 및 산란을 방지할 수 있다. According to the present embodiment, the user can manage the personal information of the user himself, and can provide the service provider with only the personal information that is at least necessary to receive the service. Accordingly, leakage and scattering of personal information can be prevented.
또한, 개인 인증 및 개체 인증을 함으로써, 부정한 제삼자에 의한 서비스의 이용을 방지할 수 있다. 개인 정보 등은 그 송신처마다 각각 다른 공개 열쇠를 이용하여 암호화하기 때문에, 정보의 누설 및 산란을 더욱 효과적으로 방지할 수 있다. 개인 정보에 전자 서명을 함으로써, 개인 정보의 부정한 고쳐쓰기를 방지할 수 있다.In addition, by performing personal authentication and individual authentication, it is possible to prevent the use of the service by an unauthorized third party. Since personal information and the like are encrypted by using different public keys for different transmission destinations, leakage and scattering of information can be prevented more effectively. By electronically signing personal information, it is possible to prevent unauthorized rewriting of personal information.
따라서, 사용자는 안심하고 서비스 사업자의 서비스를 받을 수 있다. 한편, 서비스 사업자는 개인 정보의 내용을 신뢰하여, 안심하고 주문을 받을 수 있다. Therefore, the user can receive the service of the service provider with confidence. On the other hand, the service provider can trust the contents of the personal information, and can take an order with confidence.
본 실시형태에서는, 개인 정보 등의 암호화는 공개 열쇠 암호 방식에 의해서 행했지만, 공통 열쇠 암호 방식이라도 좋고, 양자의 조합이라도 좋다.In this embodiment, although encryption of personal information etc. was performed by the public key cryptography system, a common key cryptography system may be sufficient and a combination of both may be sufficient.
단말 장치(3)는 사용자의 개인 정보를 서비스 제공 시스템(2)에 송신하기 전에, 그 개인 정보의 내용이 올바른지 여부를 확인하도록 하더라도 좋다. 예컨대, 신용카드에 관한 개인 정보를 송신하기 전에, 신용카드 회사에 대하여 여신 체크를 요구하여, 그 신용카드의 유효기한이 지났는지의 여부, 또는 이용 한도액을 넘었는지의 여부 등을 확인하도록 하더라도 좋다. 마찬가지로, 시청 등에 대하여, 이사 등에 따라 사용자의 주소 등에 변경이 없는지의 여부를 확인하도록 하더라도 좋다. 이들 체크를 요구하기 위한 프로그램은 중개 시스템(10)으로부터 단말 장치(3)에 배신하도록 하더라도 좋다. The terminal device 3 may check whether the content of the personal information is correct before transmitting the personal information of the user to the service providing system 2. For example, before sending personal information about a credit card, a credit card company may be requested to check whether the credit card has expired, or whether the credit limit has been exceeded. . Similarly, the city hall or the like may be checked whether or not there is no change in the user's address or the like due to the moving. The program for requesting these checks may be distributed from the mediation system 10 to the terminal device 3.
단말 장치(3)는 개인 정보 등을 서비스 제공 시스템(2)에 송신하기 전에, 구체적으로 어떠한 항목에 관해서 서비스 제공 시스템(2)에 송신하고자 하고 있는 것인지를, 사용자에 대하여 알리도록 하더라도 좋다. 그리고, 웹 브라우저에 표시된 버튼을 클릭하는 등의 조작이 있었던 경우에 송신을 하도록 하더라도 좋다. 또는, 송신을 한 후에, 그 취지를 알리도록 하더라도 좋다. Before transmitting the personal information or the like to the service providing system 2, the terminal device 3 may inform the user of what kind of item to be specifically transmitted to the service providing system 2. The transmission may be performed when there is an operation such as clicking a button displayed on the web browser. Alternatively, the message may be notified after the transmission.
그밖에, 개인 정보 관리 시스템(1), 중개 시스템(10), 서비스 제공 시스템(2), 단말 장치(3)의 전체 또는 각 부의 구성, 개인 정보의 내용, 처리 내용, 처리 순서 등은 본 발명의 취지에 따라서 적절하게 변경할 수 있다. In addition, the configuration of the whole or each part of the personal information management system 1, the mediation system 10, the service providing system 2, the terminal device 3, the contents of the personal information, the processing contents, the processing sequence, etc. It can change suitably according to the intention.
이상과 같이, 본 발명에 따른 개인 정보 관리 시스템, 중개 시스템 및 단말 장치는, 사용자의 개인 정보를 사용자 자신이 관리하면서, 서비스의 제공을 받는 데 필요한 개인 정보를 안전하게 서비스 사업자에게 주어, 신뢰성 높은 서비스가 이루어지도록 할 수 있다는 점에서 유용한 것이다. As described above, the personal information management system, the intermediary system, and the terminal apparatus according to the present invention safely provide the service provider with the personal information necessary to receive the service while the user himself manages the personal information of the user, thereby providing a reliable service. This is useful in that it can be done.
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020057008507A KR100725471B1 (en) | 2005-05-12 | 2002-12-11 | Personal information control system, mediation system, and terminal unit |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020057008507A KR100725471B1 (en) | 2005-05-12 | 2002-12-11 | Personal information control system, mediation system, and terminal unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050074608A true KR20050074608A (en) | 2005-07-18 |
| KR100725471B1 KR100725471B1 (en) | 2007-06-08 |
Family
ID=37263184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020057008507A KR100725471B1 (en) | 2005-05-12 | 2002-12-11 | Personal information control system, mediation system, and terminal unit |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100725471B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100810887B1 (en) * | 2006-06-09 | 2008-03-07 | 에스케이 텔레콤주식회사 | System for Relaying the Personal Information and Method for the Same |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001039020A (en) * | 1999-07-30 | 2001-02-13 | Mitsubishi Paper Mills Ltd | Recording sheet |
| KR20010111953A (en) * | 2000-06-14 | 2001-12-20 | 박세호 | Personal information brokerage method using computer network |
| KR100765735B1 (en) * | 2000-07-03 | 2007-10-15 | 삼성전자주식회사 | System for protecting user information using internet and method thereof |
| KR100461990B1 (en) | 2001-07-03 | 2004-12-14 | 주식회사 소프트그램 | The method of servicing information capable for protecting personal information |
-
2002
- 2002-12-11 KR KR1020057008507A patent/KR100725471B1/en active IP Right Grant
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100810887B1 (en) * | 2006-06-09 | 2008-03-07 | 에스케이 텔레콤주식회사 | System for Relaying the Personal Information and Method for the Same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100725471B1 (en) | 2007-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2451491C (en) | A distributed network system using biometric authentication access | |
| US9461990B2 (en) | Method for reading attributes from an ID token | |
| US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
| CA2417770C (en) | Trusted authentication digital signature (tads) system | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| US7962744B2 (en) | Terminal communication system | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| JP4996085B2 (en) | Service providing apparatus and program | |
| US20020178122A1 (en) | System and method for confirming electronic transactions | |
| US20010034836A1 (en) | System for secure certification of network | |
| US20090021349A1 (en) | Method to record and authenticate a participant's biometric identification of an event via a network | |
| KR20100054757A (en) | Payment transaction processing using out of band authentication | |
| WO2002037373A1 (en) | Method and system for authenticating a network user | |
| JP2007527059A (en) | User and method and apparatus for authentication of communications received from a computer system | |
| JP4107580B2 (en) | User authentication system and user authentication method | |
| JP2008502045A (en) | Secure electronic commerce | |
| KR100725471B1 (en) | Personal information control system, mediation system, and terminal unit | |
| JP2005065035A (en) | Substitute person authentication system using ic card | |
| JP2001312476A (en) | Individual authenticating device for network, authenticated transaction system, and individual authentication system | |
| JP2002229956A (en) | Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program | |
| JP2001325439A (en) | Service contracting method | |
| KR20000037110A (en) | Non-defect Authentication and e-trade | |
| JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. | |
| JP7478404B1 (en) | Information processing system and information processing program | |
| KR20070076575A (en) | Method for processing user authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| G170 | Publication of correction | ||
| FPAY | Annual fee payment |
Payment date: 20130503 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140502 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150430 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20160427 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20170504 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20180427 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20190429 Year of fee payment: 13 |