JP2004078302A - Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method - Google Patents

Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method Download PDF

Info

Publication number
JP2004078302A
JP2004078302A JP2002233857A JP2002233857A JP2004078302A JP 2004078302 A JP2004078302 A JP 2004078302A JP 2002233857 A JP2002233857 A JP 2002233857A JP 2002233857 A JP2002233857 A JP 2002233857A JP 2004078302 A JP2004078302 A JP 2004078302A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
content
browsing
permission
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002233857A
Other languages
Japanese (ja)
Inventor
Tomomi Haruna
Shigeyuki Ito
Akito Sawada
伊藤 滋行
春名 伴美
澤田 昭人
Original Assignee
Hitachi Ltd
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To make an identical person or a permitted person browse necessary data contents with a simple operation and high security in data contents browsing technology through a network. <P>SOLUTION: This contents browsing permission system comprises an access right management database and a browsing permission database. The access right management database manages the access rights of members to the contents, contents browsing rights of non-members are registered in the browsing permission database, the authentication of the members against the request for browsing from the members is performed by referring to the access right management database. The members who completed the authentication treatment register the contents browsing rights of the non-members in the browsing permission database, perform an authentication against the request for browsing from the non-members by referring to the browsing permission database, and make a control so that non-members who have cleared the authentication treatment refer to the contents. IC cards are used for the authentication of the members and non-members. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、ネットワークを介し特定の端末側からデータのコンテンツを閲覧可能にする技術に関する。 The present invention relates to a technique that allows viewing the content of the data from a specific terminal via the network.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
サービス提供センターにおいて情報やコンテンツの提供等のサービスを行う場合の従来技術としては例えば、特開2002−015087号公報に記載されたものがある。 The prior art in the case where the service providing center a service of providing such information or content for example, those described in JP-A-2002-015087. 該公報には、コンテンツのアクセス権利などはディレクトリサーバ、認証サーバ、アクセスコントロールサーバ等の管理サーバで管理し、サービスに参加していない企業、個人等が新たにサービスに参加する場合は、各管理サーバにコンテンツやユーザID等を追加したり、アクセス権設定ファイルを変更したりすることで対応する技術が記載されている。 In this publication, such as the access rights of the content directory server, authentication server, if you managed by the management server, such as access control server, companies that do not participate in the service, personal, etc. to participate in the new service, each management add content and user ID or the like to the server, the corresponding techniques are described in or change the access right setting file.
【0003】 [0003]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
上記従来技術において、医療関連サービス提供サーバや金融関連サービス提供サーバ等が、新たに、例えば介護関連サービスのように互いに連携するサービスを提供しようとする場合には、該医療関連サービス提供サーバと該金融関連サービス提供サーバ等の各管理サーバにユーザを登録する必要があり、ユーザの管理が重複する。 In the prior art, medical service providing server and financial service providing server or the like, new, for example, when trying to provide services to work together as nursing care service, the medical service providing server and the it is necessary to register the user in each management server, such as a financial service providing server, management of user overlap.
本発明の課題点は、上記従来技術の状況に鑑み、ネットワークを介して端末側からデータのコンテンツを閲覧する技術において、簡易操作と高いセキュリティーで、必要なコンテンツの閲覧ができるようにすることである。 Object point of the present invention has been made in view of the situation of the prior art, in the technical view content data from the terminal via the network, a simple operation and high security, by allowing the viewing of required content is there.
本発明の目的は、かかる課題点を解決できる技術の提供にある。 An object of the present invention to provide a technique capable of solving the above problem points.
【0004】 [0004]
【課題を解決するための手段】 In order to solve the problems]
上記課題点を解決するために、本発明では、基本的に、閲覧するコンテンツへのアクセス権を登録するアクセス権管理データベースと、アクセスを許可された閲覧許可データを登録する閲覧許可データベースとを備え、ネットワークを介し閲覧要求元の端末側から受信した該閲覧要求元のID情報やアクセス権情報に基づいて閲覧要求元を検証後、コンテンツID情報で特定されるコンテンツなどへのアクセスを閲覧要求元に対して許可し、閲覧許可データを閲覧許可データベースに登録するように制御する。 To solve the above problem points, in the present invention basically comprises an access right management database for registering the access to the content for viewing, the viewing authorization database for registering the permission data is allowed to access after verifying the browse request source based on the browsing request source ID information received from the viewing request source terminal via a network and access right information, browsing requesting access to such content identified by the content ID information granted to be controlled so as to register the permission data to the permission database. ID情報やアクセス権情報は、例えばICカード(以下、ICCという)に保持する。 ID information, access right information, for example, an IC card (hereinafter, referred to as ICC) held in. コンテンツID情報は例えば端末から発信する。 Content ID information originating from for example a terminal. 具体的には、本発明では、(1)データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システムとして、(a)上記コンテンツのアクセス権を登録するアクセス権管理データベースと、(b)上記アクセス権管理データベースと、ネットワークを介し上記端末側から受信した閲覧要求元のアクセス権情報とに基づき、該閲覧要求元を検証し、認証されたとき、コンテンツへのアクセスを許可するように制御する制御手段と、(c)上記アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースとを備え、アクセスを許可された端末側から上記コンテンツを、ネットワークを介し閲覧可能にした構成とする。 Specifically, in the present invention, (1) the content of the data as a content viewing permission system which allows browsing through the network from the terminal side, the access right management database for registering the permission (a) the content, (b) and the access right management database, via a network based on the viewing requesting permission information received from the terminal, to verify the browsing request source, when authenticated, permits access to the content and control means for controlling so, the content from the permission and a database, the terminal side that are allowed access to register reading right content records the permission data is permitted to (c) said access network and the configuration can be viewed via the. (2)データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システム用の閲覧許可装置として、(a)上記コンテンツのアクセス権を登録するアクセス権管理データベースと、(b)上記アクセス権管理データベースと、ネットワークを介し上記端末側から受信した閲覧要求元のアクセス権情報とに基づき、該閲覧要求元を検証し、認証されたとき、コンテンツへのアクセスを許可するように制御する制御手段と、(c)上記アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースとを備え、任意の端末から閲覧許可データとして登録済みであるデータを用いてアクセスされたとき、上記コンテンツを、ネットワークを介し閲覧可能にする構成とする。 (2) the content of the data as the permission device of the content of the permission for the system to be viewable from the terminal via the network, and access right management database for registering the permission (a) the content, (b) the based on the access right management database browsing requesting permission information received from the terminal side via a network to verify the browsing request source, when the authentication is controlled to allow access to the content and control means, accessed using the data that is registered as the permission data from (c) a browsing authorization database to register reading right content records the permission data is permitted to the access, any terminal when, a configuration in which the content, viewable over a network. (3)データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システム用の閲覧許可装置として、(a)上記コンテンツのアクセス権を登録するアクセス権管理データベースと、(b)上記アクセス権管理データベースと、ネットワークを介し上記端末側から受信した閲覧要求元のアクセス権情報とに基づき、該閲覧要求元を検証し、認証されたとき、コンテンツへのアクセスを許可するように制御する制御手段と、(c)上記アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースと、(d)上記コンテンツの閲覧料金を演算する課金手段とを備え、任意の端末から閲覧許可データとして登録済みであるデータを用いてアクセスされたとき、上記コンテンツを (3) the content of the data as the permission device of the content of the permission for the system to be viewable from the terminal via the network, and access right management database for registering the permission (a) the content, (b) the based on the access right management database browsing requesting permission information received from the terminal side via a network to verify the browsing request source, when the authentication is controlled to allow access to the content and a control unit, (c) and the permission database to register reading right content records the permission data is permitted to the access, and a charging means for calculating a viewing fee of (d) the content of any when accessed using the data that is registered as the permission data from the terminal, the content ネットワークを介し閲覧可能にする構成とする。 A configuration that can be viewed via the network. (4)データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システムに用いる媒体であって、該コンテンツ閲覧許可システムが、上記コンテンツのアクセス権を登録するアクセス権管理データベースと、コンテンツを特定するコンテンツID情報をネットワーク側に出力可能な端末と、閲覧要求元を検証し認証したとき上記特定されたコンテンツへのアクセスを許可するように制御する制御手段と、該アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースとを備えて成り、該システムを駆動する媒体として、IDを有し上記アクセス権管理データベースの管理するコンテンツへのアクセス権を保持し、かつ上記端末側に装着可能な構成を有し、該端末側に装 (4) the content of the data to a medium used in the content viewing permission system which allows browsing through the network from the terminal, and the access right management database which the content browsing authorization system registers the access right of the content, a terminal capable of outputting content ID information for identifying the network side the content, and control means for controlling so as to allow access to the identified content when verifying the viewing requester authenticated, authorized to the access It was made and a browsing authorization database for registering the viewing rights recorded content viewing permission data, holding as a medium for driving the system, access to content managed in the access right management database has an ID and, and it has a possible mounting arrangement to the terminal side, instrumentation to the terminal された状態で、該ID情報と上記アクセス権情報とを該端末を介して上記制御手段に供給し、該制御手段で上記閲覧要求元として検証されるようにした構成とする。 While it is, and the ID information and the access right information via the terminal is supplied to the control means, in said control means a structure in which so as to be verified as the viewing request source. (5)同じくコンテンツ閲覧許可システム用の媒体であって、該コンテンツ閲覧許可システムが、上記コンテンツのアクセス権を登録するアクセス権管理データベースと、コンテンツを特定するコンテンツID情報をネットワーク側に出力可能な端末と、閲覧要求元を検証し認証したとき上記特定されたコンテンツへのアクセスを許可するように制御する制御手段と、該アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースとを備えて成り、該システムを駆動する媒体として、IDを有し、上記端末側に装着可能な構成を備え、該端末側に装着された状態で、該ID情報を該端末を介して上記制御手段に供給し、該制御手段で上記閲覧要求元として検証されるようにした構成とする。 (5) also a medium content of the permission for the system, the content of the permission system, and permissions management database for registering the access right of the content, which can output the content ID information for identifying the content to the network side registering the terminal, and control means for controlling so as to allow access to the identified content when verifying the viewing requester authenticated records the read-permitted data allowed the access to reading right content made and a browsing authorization database, as a medium for driving the system, has a ID, with a possible mounting arrangement to the terminal side, in a state of being attached to the terminal, the terminal the ID information through and supplied to the control unit, a configuration which is to be verified as the read request source in the control unit. (6)上記(4)または(5)において、上記媒体を、秘密鍵と公開鍵から成る公開鍵暗号方式に対応した鍵が格納されたICカードとして構成する。 In (6) above (4) or (5), constituting the medium, an IC card which is stored the key corresponding to the public key cryptography composed of a public key and a private key. (7)データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システムにおける閲覧許可データ登録方法として、ネットワークを介し上記端末側から閲覧要求元のアクセス権情報と、コンテンツを特定するコンテンツID情報とを受信するステップと、上記アクセス権管理データベースと上記受信したアクセス権情報とに基づき上記閲覧要求元を検証するステップと、該検証結果により閲覧要求元を認証するステップと、上記コンテンツIDで特定されるコンテンツへのアクセスを許可するステップと、上記アクセスを許可された閲覧許可データを閲覧許可データベースに登録するステップと経て、上記アクセスを許可された端末側からアクセスされたとき、上記コンテンツを、ネットワークを介し閲覧可 (7) the content of the data as the permission data registration process in the content viewing permission system which allows browsing through the network from the terminal, to identify the viewing requesting access right information from the terminal side via a network, the content receiving the content ID information, the step of verifying the read request source based on the access right information thus received and the access right management database, and the step of authenticating the browse request source by the verification result, the content a step of granting access to content specified by the ID, through the step of registering the permission data allowed the access to the permission database when, accessed from authorized terminal the access, the the content, viewing Allowed via a network にする。 To. (8)同じく閲覧許可データ登録方法として、ネットワークを介し上記端末側から、該端末に装着された第1の媒体のID情報と、コンテンツを特定するコンテンツID情報とを受信するステップと、上記アクセス権管理データベースと、上記受信した第1の媒体のID情報とに基づき該第1の媒体を検証し認証するステップと、上記コンテンツIDを有するコンテンツの閲覧を上記第2の媒体に対して許可する閲覧許可データを閲覧許可データベースに登録するステップと、上記第2の媒体を特定する情報を取得するステップと、上記閲覧許可データベースと上記第2の媒体を特定する情報とに基づき該第2の媒体を検証し認証するステップと、該認証結果に基づき、上記第2の媒体に対し上記特定されたコンテンツへのアクセスを許可す (8) as well the permission data registration method, from the terminal side via a network, and receiving the ID information of the first medium loaded in the terminal, and a content ID information for identifying the content, the access and Kwon management database, to allow the verifying authenticate the first medium on the basis of the ID information of the first medium thus received, the viewing of content having the content ID to the second medium a step of registering the permission data to the browsing authorization database, the second acquiring information specifying the medium, the browsing authorization database and the second of the second medium based on the information specifying the medium the method comprising verifies the authentication based on the authentication result, to allow access to the content specified above with respect to the second medium ステップと経て、上記特定されたコンテンツを、上記第2の媒体が装着された端末側から、ネットワークを介し閲覧可能にする。 Through the step, the specific content, from the second media terminal mounted to allow viewing through the network. (9)上記(7)または(8)において、上記閲覧許可データを閲覧許可データベースに登録するステップでは、閲覧料の課金も行われるようにする。 In (9) above (7) or (8), in the step of registering the browsing-permitted data in the permission database, so that also performed billing viewing fee. (10)上記(2)または(3)において、上記閲覧許可データベースは、上記アクセス権管理データベースの管理するコンテンツ中のものを特定するコンテンツIDと、閲覧許可装置が付与したID情報とを含むデータとする。 (10) In the above (2) or (3), the browsing authorization database, the data including a content ID identifying the ones in the content managing the access right management database, the ID information read-permitted device has granted to.
【0005】 [0005]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、本発明の実施例につき、図面を用いて説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
図1〜図8は本発明の実施例の説明図である。 Figures 1-8 is an explanatory view of an embodiment of the present invention. 図1はコンテンツ閲覧許可システムの構成例図、図2は、図1の構成中、登録端末の出力手段に表示される画面の説明図、図3は、ICCに記録されるデータの例、図4は、閲覧許可DBの保持するデータの説明図、図5は、データのコンテンツの閲覧を許可された者が、他の者のデータを閲覧する場合における画面フローの例を示す図、図6は、本人がデータを閲覧する場合の手順フローの例を示す図、図7は、ユーザが閲覧許可データを作成する場合の手順フローの例を示す図、図8は、本人から閲覧を許可された者がデータを閲覧する場合の手順フローの例を示す図である。 Figure 1 is exemplary configuration of a content viewing permission system, FIG. 2, in the configuration of FIG. 1, an example of data illustrating a screen displayed on the output means of the registered terminal, FIG. 3, to be recorded in ICC, Fig. 4 is a diagram depicting the data held in the permission DB, 5, persons who are permitted to view the content data, shows an example of a screen flow in the case of viewing the data of others, 6 is a diagram, FIG 7 illustrates an example of a process flow when a person views the data, figure 8 illustrates an example of a process flow when a user creates a read-permitted data is allowed to view from the person person is a diagram showing an example of a process flow in the case of viewing the data.
図1において、100は、第2の媒体が第1の媒体にアクセスが許可されたコンテンツを閲覧するための閲覧権を登録する端末(登録端末)、110は閲覧許可サーバ、120は、上記登録端末100を用いて閲覧権を登録された第2の媒体が第1の媒体にアクセスが許可されたコンテンツの閲覧を行う端末(閲覧端末)、130は登録端末用のICC、131は閲覧端末用のICCである。 In Figure 1, 100 is a terminal second medium register a reading right to access the first medium to browse the allowed content (registration terminal) 110 of the permission server, 120, the registration terminal for browsing the content the second medium is allowed access to the first media registered a reading right using the terminal 100 (viewing terminal) 130 ICC for registration terminal, 131 is a viewing station which is the ICC. 登録端末100は、制御手段101、入力手段102、出力手段103、通信手段104、ICCリーダライタ(以下、ICCR/Wという)105を備えて成る。 Enrollment terminal 100, the control unit 101, input means 102, output means 103, communication means 104, ICC reader-writer (hereinafter, ICCR / W hereinafter) consisting comprise 105. 閲覧許可サーバ110は、通信手段111、制御手段112、アクセス権管理データベース(以下、アクセス権管理DBという)113及び閲覧許可データベース(以下、閲覧許可DBという)114を備えて成る。 Browsing authorization server 110, the communication unit 111, control unit 112, the access right management database (hereinafter, access that management DB) 113 and the permission database (hereinafter, browsing where an authorized DB) comprising comprises a 114. 閲覧端末120は、通信手段121、制御手段122、出力手段123、入力手段124及びICCR/W125を備えて成る。 Viewing terminal 120 is formed by a communication unit 121, control unit 122, output unit 123, input unit 124 and ICCR / W125. 登録端末100、閲覧許可サーバ110及び閲覧端末120は、それぞれの通信手段104、111、121を介して、例えばインターネットや無線LAN(Local Area Network)、衛星通信等の有線もしくは無線のネットワーク経由で接続されている。 Registration terminal 100, the permission server 110 and the viewing terminal 120, via the respective communication means 104,111,121, for example, the Internet or a wireless LAN (Local Area Network), connected via a wired or wireless network satellite communication It is. 本実施例における登録端末100及び閲覧端末120は、例えば駅、区役所、コンビニエンスストアなどに設置された端末でもよいし、ICCR/Wを備えた形態であれば、個人用のパーソナルコンピュータ(以下、パソコンという)、携帯電話、携帯端末などのユーザ端末でもよい。 Registration terminal 100 and the viewing terminal 120 in this embodiment, for example the station, Ward, may be a terminal that is installed in a convenience store, as long as the form having the ICCR / W, personal personal computer (hereinafter, PC that), a mobile phone, may be a user terminal such as a mobile terminal. 閲覧許可サーバ110は、例えば、パソコン等で構築したサービス提供サーバであり、端末からの要求に応じて情報提供を行う。 Browsing authorization server 110 is, for example, a service providing server built with a personal computer or the like, and providing information in response to a request from the terminal. 閲覧許可サーバ110のアクセス権管理DB113は、閲覧許可サーバ100と物理的(無線も含む)に接続した場所にあるコンテンツへのアクセス権の管理を行い、閲覧許可DBには、アクセス権管理DB113に登録されていないユーザが該アクセス権管理DB113に属するコンテンツを閲覧するための権利を登録する。 Access right management DB113 browsing authorization server 110 performs management of access to the content in place connected to the permission server 100 and physical (wireless included), the viewing permission DB, the access right management DB113 users who are not registered to register the rights to view the content belonging to the access rights management DB113. 出力手段103は映像や文字や音声等を出力可能とする。 Output means 103 is capable of outputting video and text, audio, or the like.
【0006】 [0006]
図2は、上記図1の構成における登録端末100中の出力手段103に表示される画面の説明図である。 Figure 2 is an explanatory view of a screen displayed on the output unit 103 in the registration terminal 100 in the configuration of FIG 1. 本図2では、例えば、ユーザが、医療関連サービス(以下、医療サービスという)に加入しており、パンダクリニックで作成してもらった健康診断情報を、すずらん生命の保険に加入する際に利用する場合を想定している。 In this Figure 2, for example, the user, medical-related services (hereinafter referred to as medical services) have been subscribed to, to use the health diagnostic information were asked to create in the panda clinic, at the time of insurance of lily of the valley life it is assumed that.
図2において、201〜207は、出力手段103に表示される画面である。 2, 201 to 207 is a screen displayed on the output unit 103. 画面201は、閲覧許可サーバ110から配信される「サービス参加事業者リスト」で、例えば、医療サービスに参加している医院などの事業者の一覧を示す。 Screen 201, in the "service participants operators list" that will be delivered from the viewing authorization server 110, for example, shows a list of businesses such as clinics that are participating in medical services. サービス参加事業者のリストとしては、図4(1)の医療サービス参加事業者リストを参照に、例えば「ぞう病院」、「パンダクリニック」などのメニューを表示する。 The list of services participating businesses, with reference to the medical service participants operators list in FIG. 4 (1), for example, "elephant hospital", to display the menu, such as "panda clinic". 画面201において、メニュー「パンダクリニック」をクリックすると、画面202に移る。 In the screen 201, when you click the menu "panda clinic", and then proceeds to screen 202. ここで、本人以外の人に安易に健康診断情報等を提示することのないように、本人であることの身元確認(本人認証)のために、ICCの挿入を促すメッセージを表示する。 Here, so as not to present a easy health diagnostic information, and the like to a person other than himself, for the identification of being a person (user authentication), to display a message prompting the insertion of the ICC. 本例は、本人認証の手段としてICCを使用する場合の例であるが、この他、ICCを利用せずに、ユーザIDのみ、またはユーザIDとパスワードの組み合わせ等で本人認証を行うようにしてもよい。 This example is an example of using ICC as a means of authentication, In addition, without using the ICC, the user ID only, or to perform identity authentication in combination of user ID and password it may be. 該ユーザIDとしては、少なくとも、本実施例における医療サービスの利用者を特定可能な番号等であって、例えば、基礎年金番号や、保険証番号や、住民基本台帳システムの一環として国、地域、企業等が国民に付与する番号などが該当する。 As the user ID, the least, a like that can specify number user of medical services in this embodiment, for example, a basic pension numbers, and social security number, the country as part of the Basic Resident Register system, regional, such as the number of companies or the like is given to the people are true. 画面202において、ユーザが登録端末100のICCR/W105にICCを挿入すると、該登録端末100内の制御手段101は、ICCに記録された個人番号データを読み出す。 In the screen 202, the user inserts an ICC into ICCR / W 105 of the registered terminal 100, the control unit 101 of the registration terminal 100 reads out personal number data recorded in the ICC. ICCに記録されるデータ例を図3に示す。 The example of data recorded in the ICC is shown in Figure 3.
【0007】 [0007]
図3において、301は閲覧先リストであり、例えば、“さくら生保会社公開鍵”、“すずらん生命公開鍵”を格納する。 In FIG. 3, 301 is a browsing destination list, for example, to store the "Sakura life insurance company public key", "lily of the valley life public key". 該閲覧先リスト301とは、自分がアクセス権を持つコンテンツに対して一時的にアクセス権を与える相手のリストである。 And the browsing destination list 301 is a list of the person you give a temporary access rights to the content that they have access to. 302は、アクセス権リストを示し、図3の場合は、“ぞう病院用ID”、“パンダクリニック用ID”等、ユーザが加盟するサービスのIDが記録されている。 302 shows the access list, in the case of FIG. 3, "elephant hospital ID", "panda clinic for ID", etc., the ID of the service user to the member is recorded. 本実施例においては、複数のIDから1つを選択する手段は特に説明していないが、1枚のICCの中に、複数のIDが格納されている場合には、端末が、ICCに記録された複数のIDを登録端末100の出力手段103に提示するようにし、ユーザが、該提示された複数のIDの中から、登録端末100の入力手段102を用いて所望のサービスを受けるためのIDを選択するステップを加えてもよい。 In this embodiment, the means for selecting one of a plurality of ID not specifically described, in one ICC, when a plurality of ID is stored, the terminal is recorded on the ICC It has been a plurality of ID to be presented to the output means 103 of the registered terminal 100, the user, from among a plurality of ID indicated 該提, for receiving a desired service by using the input means 102 of the registered terminal 100 ID may be added step of selecting. また、アクセス権リスト302のIDデータのうちの一部を用いて業者を特定してもよい。 It is also possible to identify the person using a part of the ID data of the access right list 302. 例えば、最初の3バイトで業者を特定する場合には、アクセス権リスト302の“ぞう病院用ID”が例えば“001 32833883”であり、“パンダクリニック用ID”が“003 76826883”であったと仮定すると、“001”が“ぞう病院”を意味し、“003”が“パンダクリニック”を意味する。 For example, in identifying the skill in the first three bytes are "elephant hospital ID" permission list 302, for example, "001 32833883", and "panda clinic for ID" is "003 76826883" assumption then, "001" means "elephant hospital", "003" means the "panda clinic". このとき、ユーザが、図2のサービス参加事業者リスト画面201において“パンダクリニック”をクリックした場合には、“003”の業者を選択したことがわかるため、図3のアクセス権リスト302から、最初のデータが“003”であるIDを検索することにより、ユーザが所望するサービスのユーザID“76826883”を導き出すことができる。 At this time, the user is, if you click the "panda clinic" in the service participants operator list screen 201 of FIG. 2, since it is clear that you have selected the suppliers of "003", from the access list 302 of FIG. 3, first data by searching the ID is "003", it is possible to derive the user ID "76826883" of the service desired by the user.
画面203は、登録端末100の出力手段103に、画面202のとき取得したICCに格納されたIDが表示された画面を示す。 Screen 203, the output unit 103 of the registration terminal 100, showing a screen ID stored in the ICC acquired is displayed when the screen 202. 図3の302では特に数値データとして説明はしていないが、例えば“そう病院用ID”が“76826883”であった場合には、登録端末100の制御手段101は、ICCR/W106から、“ぞう病院用ID”を「76826883」と読み出して出力手段103に表示する。 Although described as 302 in particular numerical data of FIG. 3 does not, when was eg "so hospital ID" is "76826883", the control unit 101 of the registration terminal 100, the ICCR / W 106, "Elephant the hospital for ID "is read as" 76826883 "displayed on the output means 103. また、「個人番号を確認して、よろしければOKをクリックしてください」とのメッセージを表示する。 In addition, "to check the personal number, please click on the OK if it is good" to display a message with. ユーザが「OK」をクリックすると、登録端末100内の制御手段101は、読み出したIDを医療サービスに送信する。 When the user clicks the "OK", the control unit 101 in the registration terminal 100 transmits the read ID to the medical services. ここで、図4により、閲覧許可サーバ110内の閲覧許可DB114の保持するデータにつき説明する。 Here, referring to FIG. 4, it will be explained the data held in the permission DB114 in the permission server 110. 図4において、閲覧許可DB114は、閲覧許可サーバ110のアクセス権管理DB113の保持する各種コンテンツの閲覧権に関するデータ、例えば、「医療サービス参加事業者リスト」や、事業者の提供するサービスに加入するユーザのリストを管理する「パンダクリニックユーザリスト」や、ユーザのアクセス権を管理する「アクセスコントロールリスト」や、サービスに加入していない業者の閲覧権を管理する「閲覧許可リスト」などを備える。 In FIG. 4, the permission DB114 is, data about the viewing rights of the various types of content held by the access right management DB113 of the permission server 110, for example, or "medical service participants operators list", to subscribe to a service provided by the operators equipped to manage the list of users or "panda clinic user list", to manage the access rights of users and "access control list", to manage the viewing rights of skill in the art that does not subscribe to a service such as "browsing-permitted list". 図4(a)は、医療サービスの参加事業者リストであり、“医療サービスに参加する事業者名”、“事業者の公開鍵”、“ユーザリストへのポインタ”などの情報を記録する。 FIG. 4 (a) is a participant companies list of medical services, "business name to participate in the medical services", "business's public key", to record information such as the "pointer to the user list". 例えば参加事業者である「ぞう病院」は、公開鍵としては「23B502B5」というデータの公開鍵を持ち、ユーザリストへのポインタは「63425278」である。 For example, a participant business "elephant hospital", as the public key has a public key of the data of "23B502B5", a pointer to the user list is "63425278". 公開鍵は、医療サービスに参加している事業者、例えばパンダクリニックが公開したデータや、パンダクリニックから受取ったデータの信憑性(たしかにパンダクリニックが作成したデータであるということ)を確認するのに利用する。 The public key is, businesses that participate in medical services, for example, and data panda clinic has been published, to verify the authenticity of the data received from the panda clinic (certainly that the panda clinic is the data that you created) use to. パンダクリニックが、例えばカルテなどを発行する場合に、パンダクリニックの秘密鍵で署名したり暗号化したりしたデータは、パンダクリニックの公開鍵で複合することにより確認することができる。 If the panda clinic, for example, to issue such as medical records, data or encrypt signed by the private key of the panda clinic, it can be confirmed by a composite with the public key of the panda clinic. 図4(b)は、パンダクリニックユーザリストであり、パンダクリニックのサービスに加入するユーザ、いわゆる患者のリストを示す。 4 (b) is a panda clinic user list, the user subscribing to the service of the panda clinic, a list of so-called patient. ユーザリストは、少なくとも、個人番号、公開鍵、アクセスコントロールリストへのポインタなどのデータを備える。 User list includes at least, personal number, the public key, the data, such as a pointer to the access control list. 個人番号は、パンダクリニックの患者を識別する番号である。 Personal number is a number that identifies the patient's panda clinic. 医療サービスに参加するユーザ全てを一意的に識別可能な番号を付与するようにしてもよい。 It may be all a user to impart a uniquely identifiable number to participate in the medical services. 例えば、個人番号「53734627」のユーザの公開鍵は、そのユーザから受け取ったデータが、真に本人からのデータであることを確認するために用いる。 For example, the public key of the user's personal number "53734627", the data received from the user, truly used to confirm that the data from the person. 図4(c)は、ユーザ“76826883”のアクセスコントロールリストであり、“情報ID”及び“アクセス可否”データから成る。 FIG. 4 (c), an access control list of the user "76826883", consisting of "information ID" and "accessibility" data. “アクセス可否”データが“1”の場合は、ユーザがデータにアクセス可能であることを示し、“アクセス可否”データが“0”の場合は、ユーザがデータにアクセス不可能であることを示す。 If "accessibility" data is "1", it indicates that the user can access the data in the case of "accessibility" data is "0", indicating that the user is not accessing data . 例えば、(c)では、カルテと健康診断はアクセス可能であるが、人間ドッグ情報は、アクセス不可能であることを示す。 For example, it indicates that the (c), the although chart and health diagnostics are accessible, human dog information is inaccessible. 図4(d)は、閲覧許可データを示す。 Figure 4 (d) shows a viewing permission data. 医療サービスに加入するユーザが、医療サービスに加入していない業者などに個人データ提供する場合に用いる。 Users that subscribe to medical services, used in providing personal data such as the skill is not a member of a medical service. 例えば、(c)の個人IDが“76826883”であるユーザが個人ID“98325839”である業者にデータを提供する場合は、閲覧許可データとして、閲覧先の個人IDである“98325839”、閲覧の“権利”、閲覧元の個人IDである“76826883”、情報IDである“健康診断”、閲覧権の代金を示す“料金”データ、閲覧権の“有効期限”、印刷を許可する回数である“プリントアウト”等のデータ記録する。 For example, personal ID is "76826883" user may provide data to the skilled in the personal ID "98325839" as the permission data, an individual ID of the browsing destination "98325839", the browsing (c) "rights", is a personal ID of the viewing source "76826883", is the information ID "health diagnosis", browsing rights of indicating the price "fee" data is the number of times you want to allow the "expiration date", printing of reading right data record, such as "print-out". 本実施例においては、“閲覧先個人ID”、“閲覧元個人ID”、“情報ID”以外のデータに閲覧元個人IDの公開鍵で署名をして閲覧許可データに記録するという方法をとるが、署名を付けて記録するデータと、署名を付けないで記録するデータとの組み合わせは、別の組み合わせであってもよい。 In this embodiment, "browsing destination personal ID", "view the original personal ID", take the way that record signing in the permission data to the public key of view based on personal ID to the data other than "information ID" but the data to be recorded with a signature, a combination of data to be recorded not place a signature, may be another combination. 医療サービスの制御手段は、上記図4(b)のパンダクリニックユーザリストに基づいてユーザの認証を行い、図4(c)のアクセスコントロールリストから、本人がアクセス可能なデータを抽出し、ユーザがアクセス可能な情報のリストを提示する。 Control means for health services, the 4 authenticates the user based on panda clinic user list (b), from the access control list of FIG. 4 (c), the person extracts the accessible data, user It presents a list of accessible information. 例えば、図4(c)では、「カルテ情報」と「健康診断情報」のアクセス可否データが、アクセス可能を示す“1”となっているため、画面204において「カルテ情報」と「健康診断情報」をリストアップする。 For example, in FIG. 4 (c), the accessibility data of "medical record information" and "health check information", since that is the "1" indicating the accessible, "medical record information" and "health diagnostic information in screen 204 to list ". 画面204で、例えば、ユーザが「健康診断情報」をクリックした場合には、画面は画面205に移る。 In screen 204, for example, if the user clicks on the "health diagnostic information", the screen shifts to the screen 205.
【0008】 [0008]
画面205は、ユーザの健康診断の結果を示し、「診断実施日」が2001年8月9日の健康診断で、ユーザの身長は158.7cm、体重は42.5kgであることを示す。 Screen 205, shows the results of health diagnosis of the user, "diagnosis execution date" is the health diagnosis of August 9, 2001, indicating that the height of the user is 158.7cm, weight is 42.5kg. 「閲覧許可手続」ボタンは、表示してあるデータが、指定した業者、例えば、すずらん生命の担当者から閲覧可能となるような手続きを行う。 "View licensing procedures" button, the data that is displayed is, skilled in the art that you specify, for example, perform a procedure such that can be viewed from the person in charge of lily of the valley life. 「戻る」は、1つ前もしくは2つ前、または3つ前などの画面へ戻ることを示す。 "Return" indicates that the return to the screen such as the one before or two ago, or three before. 画面205において「閲覧許可手続」ボタンを選択すると、画面は画面206に移る。 When you select the "View licensing procedures" button on the screen 205, the screen shifts to the screen 206.
画面206は、ユーザが閲覧許可を申請可能な業者の候補を示しており、例えば、さくら生命会社、すずらん生命などが挙げられる。 Screen 206, the user indicates the application that can be skilled in the candidate browsing permission, for example, cherry life companies, such as lily of the valley life, and the like. 閲覧許可のリストは、図3の301で説明した、ICC130に格納されたユーザの参加しているサービスのリストから抽出してもよいし、また、ICC130に格納されたサービスに参加する業者のID以外にも、なんらかの手段でユーザの指定するサービスに参加する業種を特定してもよい。 List of the permission has been described in 301 of FIG. 3, may be extracted from the list of services participating users stored in the ICC130, also, ID of skill to join the service stored in ICC130 also, it may specify the type of industry to participate in the service specified by the user by some means other than. 例えば、閲覧先として指定したい業者のURLにアクセスし、そこから閲覧先として指定するためのIDや公開鍵などのデータを取得するようにしてもよい。 For example, access to those skilled in the URL that you want to designate as the browsing destination, it is also possible to get the data, such as ID and public key to be specified as a browsing destination from there. 本実施例においては、閲覧先の公開鍵を取得して、閲覧先の公開鍵で閲覧させたいデータを暗号化することにより、指定した閲覧先のみに閲覧権を与える仕組みにつき説明したが、この他、公開鍵以外のデータを用いて、さらに簡易的な仕組みを構築するようにしてもよい。 In the present embodiment, by obtaining the public key of the browsing destination, by encrypting the data to be viewed by the public key of the browsing destination, we have been explained a mechanism that gives a reading right only to the specified browsing destination, this other, using data other than the public key, may be further constructed a simple mechanism. 例えば、閲覧元のデータのアクセス権を持つユーザのIDに対して、後ろに閲覧許可データを追加することにより、ワンタイムパスワードのような利用の仕方を行ってもよい。 For example, the ID of a user with access rights to view the source of the data, by adding the permission data behind, may be carried out how to use, such as the one-time password. 例えば、閲覧元のユーザのIDが“23109”であった場合に、閲覧先に対して一時的に“23109 1”というID及びパスワードを付与したら、1度だけ閲覧権を与えたことを意味し、“23109 2”というIDとパスワードを与えた場合には、2度の閲覧権を与え、1度閲覧したあとは、IDを“23109 For example, if the ID of viewing the original user is "23109", if you grant the ID and password that temporarily "23109 1" for browsing destination, means that only once gave a reading right , when given an ID and a password of "23109 2", give a reading right of 2 degrees, after you browse once, the ID "23109
1”と下1桁をデクリメントするようにしてもよい。 It is also possible to decrement the lower one digit 1 ".
【0009】 [0009]
画面207は、画面206においてユーザが「すずらん生命」を選択した場合の画面を示す。 Screen 207 shows a screen when the user selects the "Lily of the valley life" in the screen 206. 画面201は、閲覧条件を示す。 Screen 201 shows the viewing conditions. 例えば、権利、料金、有効期限などのデータを示す。 For example, shown right, fees, data such as the expiration date. 「権利」データは、閲覧条件を示し、例えば、“R”とある場合には、「読み出しのみ」の権利であることを示し、“R/W”の場合には、「読み出し及び書き込み許可」の権利を与えることを示す。 "Right" data indicates the viewing conditions, for example, in the case "R" phrase indicates that it is the right of "read-only", in the case of the "R / W" is, "read and write permission." indicating that give the right. 例えばカルテデータなどには、ユーザに対しては、データの改ざんが可能な「書き込み許可」の権利を与えるべきではない。 For example, in the medical record data, for the user, it should not give the right of falsification of data can be "write permission". 「料金」は、情報提供すなわち医療サービスに対して支払う料金を意味する。 "Fee" means the fee to be paid to provide information that is medical services. 本実施例においては、ユーザが医療サービスの管理するデータの“閲覧許可”を保険サービスに属する業者に提供する場合は、情報提供を受ける保険サービスに属する業者が料金を支払うスキームとするが、それ以外にも、ユーザが、コンテンツを管理する医療サービスに対して料金を支払うスキームを用いてもよい。 In this embodiment, if the user provides to the skilled in the art that belong to the insurance service to "the permission" of the data managed by the medical service is skilled in insurance services to be provided information to the scheme to pay a fee, it Besides, the user, may be used a scheme to pay a fee for medical services to manage the content. 例えば、医療診断書を保険業者に提出する場合には、保険業者が該診断書を取得するための費用を負担するケースが多いが、パスポートを取得するために戸籍謄本を取寄せる場合などは、ユーザが戸籍謄本取得のための費用を支払う。 For example, in the case to submit a medical medical certificate to the insurer, but insurers in many cases to bear the cost for acquiring the medical certificate, such as when the request a family register in order to get a passport, user but pay the cost for the family register acquisition. 「有効期限」は、閲覧権利の有効期限を示す。 "Expiration date" refers to the expiration date of the viewing rights. 画面207の例では、権利は“R”なので、読出しのみの権利であることを示し、情報を他人に閲覧させるための料金は“3000円”と設定されており、情報を閲覧可能な有効期限は2001年11月8日である。 In the example of the screen 207, right "R" So, indicates that it is the right of the read-only, fee for viewing the information to others is set to "3000 yen", which can browse information expiration date is the November 8, 2001. ユーザが、閲覧条件を確認して同意するのであれば、画面207において「OK」を選択すると、閲覧許可サーバ110の制御手段は閲覧許可DB114に、情報の閲覧元であるユーザの個人番号“76826883”と、情報の閲覧先であるすずらん生命の個人番号と、画面207で説明した“権利”、“料金”、“有効期限”等のデータとともに、ICC130に記録したすずらん生命の公開鍵で暗号化したデータを記録する。 The user, if you agree to check the viewing conditions, when you select the "OK" in the screen 207, the control means is the permission DB114 of the permission server 110, the personal number of the user, which is information of the viewing source "76826883 "and, and the personal number of lily of the valley life is a browsing destination of the information, described in the screen 207" right "," fee "," along with the data, such as the expiration date ", encrypted with the public key of the lily of the valley life recorded in the ICC130 the data is recorded. 本実施例においては、あらかじめ閲覧元のユーザがすずらん生命の担当者の個人ID、もしくは業者IDをICCに記録してあることを想定しているが、例えば、すずらん生命の担当者が同席している場合は、登録端末100のICCR/W106に、すずらん生命の担当者のICCを挿入し、ICCに記録してあるすずらん生命の担当者の公開鍵で暗号化した健康診断情報を記録してもよい。 In the present embodiment, it is assumed that the advance viewing source user has been recorded personal ID of personnel lily of the valley life, or vendor ID to ICC, for example, to sit the personnel lily of the valley life If you are in, the ICCR / W106 of the registration terminal 100, insert the person in charge of the ICC of lily of the valley life, be recorded in the health diagnostic information that was encrypted with the public key of the person in charge of lily of the valley life that is recorded in the ICC good.
【0010】 [0010]
図5は、図2で医療サービスのデータのコンテンツの閲覧を許可された保険サービス参加業者が、医療サービスが提供するデータを閲覧する場合における画面フローの説明図である。 5, insurance service participants skilled allowed to browse the contents of the data of the medical services in FIG. 2 is an explanatory view of a screen flow in the case of viewing the data medical services provided.
画面501において端末は、画面201と同じ手順でサービス参加事業者のリストを表示する。 In the screen 501 terminal displays a list of service participants operators in the same procedure as the screen 201. ユーザが「本人以外の閲覧」をクリックすると、画面は画面502に移り、ICCの入力を促す画面を表示する。 When the user clicks on the "view other than the person", the screen shifts to the screen 502, and displays a screen that prompts you to enter the ICC. ユーザがICCを挿入すると、画面は画面503に移り、個人番号の確認を行う。 When the user inserts the ICC, the screen shifts to the screen 503, to check the personal number. 画面503でユーザが「OK」をクリックすると、画面は画面504へ移り、個人番号“98325839”の業者が閲覧を許可されたユーザIDのリストと、閲覧を許可された情報の種別を提示する。 When the user clicks the "OK" on the screen 503, the screen shifts to the screen 504, and presents a list of user ID that suppliers of the personal number "98325839" is allowed to see, the type of information that has been allowed to see. 例えば画面504から、個人番号“98325839”の業者は、ユーザID“76826883”の“健康診断”情報と、ユーザID“83942356”のユーザの“健康診断”情報の閲覧許可を保持している。 For example, from the screen 504, the supplier personal number "98325839" holds a "health check" information of the user ID "76,826,883", the user of user ID "83,942,356" with the permission of the "health check" information. また、それぞれを閲覧するための料金は、2、500円と3、000円になる。 In addition, the fee for browsing, respectively, become 2,500 yen and 3,000 yen. 画面504において、“76826883”を選択し、「OK」をクリックすると画面は画面505に移る。 In the screen 504, and select the "76826883", the screen and click "OK" moves to screen 505. 画面505では、個人番号が“76826883”であるユーザの健康診断結果を表示する。 In the screen 505, the personal number to display the health diagnosis result of the user is "76826883". 画面505において「印刷」をクリックすると健康診断データをプリントアウトすることができる。 It is possible to print out a health diagnostic data by clicking the "Print" in the screen 505. 本実施例では特に述べていないが、閲覧許可データを登録する際に、印刷回数の指定を行ってもよい。 Although not specifically described in this embodiment, when registering the permission data may be performed the specified number of times of printing. 印刷回数の指定を行う場合には、例えば、印刷回数を「1回」と指定すると、例えば画面505において、「印刷」ボタンをクリックして一旦プリントアウトを実行すると、画面が画面506に移ったときは、プリントアウト権利を使い切ってしまったということで、印刷ボタンはクリックできないようにする。 In the case of performing the specified number of times of printing is, for example, if the number of times of printing is designated as "one-time", for example, in the screen 505, when you run the once printed out by clicking the "Print" button, the screen is moved on the screen 506 case, that it had run out of print out right, so that the print button can not click. また、本実施例においては、閲覧先の業者もICCを保持していることを想定しているが、閲覧先の業者の担当者がICCを持っていない場合には、閲覧許可DBには、閲覧先の個人を特定するIDとパスワードの組み合わせなどで閲覧許可を与える手段を設けてもよい。 In the present embodiment, it is assumed that holds also ICC suppliers of browsing destination, when the browsing destination of skilled personnel do not have the ICC, the viewing permission DB, It means for providing a read-permitted, such as a combination of the ID and password to identify an individual's browsing destination may be provided. また、画面が画面504から画面505に移る際に、閲覧先の業者が決済を行うための決済手段を設けてもよい。 Also, when going from the screen display 504 in the screen 505 may be provided with settlement means for suppliers of browsing destination performs settlement. 該決済手段における決済としては、クレジットカード番号や銀行口座の番号などや、その他決済手段に加入して付与されたIDなどのデータを送信することで行ってもよいし、電子マネーなどで即時決済を行うようにしてもよい。 Said as a settlement in the settlement means, and such as a credit card number or bank account number, may be performed by sending data such as an ID that has been granted to subscribe to other means of payment, immediately settled in, such as electronic money it may be carried out. また、閲覧元が閲覧権に対する料金を支払うタイミングは、画面504から画面505に移るときでなく、画面207のときに支払うようにしてもよい。 Further, the timing at which the viewing source pay a fee for viewing rights not when moving from screen 504 to screen 505, it may be paid when the screen 207. 保険に加入するとき、健康診断書を保険会社に提出する場合は、閲覧先である保険会社が健康診断書の発行料金を負担するケースが多いし、また、免許証の取得などで戸籍謄本などを提出する場合には、閲覧元が戸籍謄本の発行料金を負担するのが普通である。 When you subscribe to the insurance, the case to be submitted to the insurance company the health medical certificate, to many cases the insurance company is a browsing destination will be borne by the issue price for the health certificate, also, such as the acquisition of the license in the family register, etc. in the case to submit the viewing source is the common to bear the issue price for the family register.
【0011】 [0011]
図6は、本人がデータを閲覧する場合の手順フローの一例を示す。 6 shows an example of a process flow when a person views the data.
図6において、 6,
(1)ステップS601で、ユーザは、医療サービスのサイトにアクセスし、例えば、「ぞう病院」、「パンダクリニック」など、所望のサービスを選択する。 (1) at step S601, the user accesses the site of the medical services, for example, "elephant hospital" and "panda clinic", selects the desired service. 該ステップS601において、端末の制御手段は、出力手段103に対し、ユーザにICC130を挿入するように促すメッセージを提示する。 In the step S601, the control unit of the terminal, to the output unit 103 presents a message prompting to insert the ICC130 user.
(2)ステップS602で、ユーザがICCR/W105にICCを挿入したとき、ステップS603で、登録端末100の制御手段101は、ICCから読み出した個人番号を医療サービスに通信手段104経由で送信する。 (2) at step S602, when a user inserts an ICC into ICCR / W 105, in step S603, the control unit 101 of the registration terminal 100 transmits via the communication means 104 to the medical service personal number read from the ICC.
(3)ステップS604において、医療サービスの制御手段112は、上記図4(b)のユーザリストでユーザが医療サービスの加入者であるか否かを確認し、上記図4(c)のアクセスコントロールリストに基づきユーザのアクセス可能な情報を抽出してユーザに提示する。 (3) In step S604, the control unit 112 of the health services, the user in the user list of FIG 4 (b) it is checked whether or not a subscriber of the health services, access control of FIG. 4 (c) presented to the user to extract information accessible user based on the list.
【0012】 [0012]
図7は、ユーザが閲覧許可データを作成する場合の手順フローの一例を示す。 Figure 7 shows an example of a process flow when a user creates a browsing-permitted data.
図7において、 In FIG. 7,
(1)ステップS701で、ユーザが本人のデータを閲覧している画面(図2の画面205)にて、「閲覧許可手続」ボタンをクリックすると、ステップS702において、端末は、ICCに記録された事業者リストを読み出して出力手段103に提示する。 (1) at step S701, the on the screen the user is browsing the data of the person (screen 205 of FIG. 2), clicking on the "Browse licensing procedures" button, in step S702, the terminal is recorded on the ICC read the operator list is presented to the output means 103.
(2)ステップS703において、ユーザが閲覧許可を行う対象である業者を選択すると、登録端末100の制御手段101は、ユーザの選択した業者の公開鍵を医療サービスに送信する。 (2) In step S703, the user selects the skill in the target of the browsing-permitted, the control unit 101 of the registration terminal 100 transmits the public key of the selected supplier users to health services.
(3)ステップS704において、医療サービスの制御手段112は、アクセスコントロールリストの閲覧条件を登録端末100に送信し、登録端末100は出力手段に提示する。 (3) In step S704, the control unit 112 of the health services, transmits the viewing conditions of the access control list to the registration terminal 100, the registration terminal 100 is presented to the output means.
(4)ステップS705において、閲覧条件に満足した場合には、ステップS706に進み、医療サービスは、端末からユーザの閲覧条件受諾連絡を受取ると、閲覧条件データと、業者の公開鍵で暗号化した情報を閲覧許可データに記録する。 (4) In step S705, the when satisfied with the viewing conditions, the process proceeds to step S706, the medical service, receives the viewing conditions acceptance contact of the user from the terminal, the viewing condition data, encrypted by the skilled public key to record the information on the permission data.
【0013】 [0013]
図8は、本人から閲覧を許可された者がデータコンテンツを閲覧する場合の手順フローについての説明図である。 Figure 8 is an explanatory view of the process flow of when a person who has permission to view the person to browse the data content.
図8において、 In FIG. 8,
(1)ステップS801で、ユーザは「本人以外の閲覧」をクリックしてICCR/WにICC131を挿入する。 (1) In step S801, the user inserts the ICC131 to ICCR / W by clicking on the "view of the non-person".
(2)ステップS802において、閲覧端末120の制御手段122は、ICC131から事業者の個人IDを読出し、通信手段121経由で閲覧許可サーバ110へ送信する。 (2) In step S802, the control unit 122 of the viewing terminal 120 reads the personal ID of the operator from the ICC131, transmits to the viewing authorization server 110 via the communication means 121.
(3)ステップS803において、閲覧許可サーバ110の制御手段112は、端末120から受信した個人IDを参照に、閲覧許可データに該当する情報を検索して閲覧端末120の表示手段123に表示する。 (3) In step S803, the control unit 112 of the viewing authorization server 110, with reference to the personal ID received from the terminal 120, to retrieve and display information corresponding to the permission data to the display unit 123 of the viewing terminal 120.
(4)ステップS804において、表示手段123に提示したリストからユーザが、閲覧したいデータを選択したら、閲覧端末120の制御手段122は、ユーザの入力を通信手段121経由で閲覧許可サーバ110へ送信する。 (4) In step S804, the user from the list presented on the display unit 123, After selecting the data to be viewed, the control unit 122 of the viewing terminal 120 transmits to the viewing authorization server 110 for user input via the communication means 121 .
(5)ステップS805において、表示手段123に提示したリストからユーザが閲覧したいデータを選択したら、端末120の制御手段122はユーザの入力を通信手段121経由で閲覧許可サーバ110に送信する。 (5) In step S805, the After selecting the data to be viewed by the user from the list presented on the display unit 123, the control unit of the terminal 120 122 sends to the permission server 110 for user input via the communication means 121.
(6)ステップS806において、閲覧許可サーバ110は、決済方法のリストをユーザに提示する。 (6) In step S806, the permission server 110 presents a list of settlement method to the user.
(7)ステップS807において決済が終了したら、ステップS808において閲覧許可サーバ110は端末120の出力手段123にユーザの指定した情報を表示する。 (7) When the settlement is finished at step S807, the permission server 110 at step S808 displays the information specified by the user to the output unit 123 of the terminal 120.
上記実施例構成によれば、ネットワークを介して端末側から、簡易な操作により、高いセキュリティーをもって、必要なコンテンツの閲覧ができるようになる。 According to the above embodiment configuration, the terminal side through a network, by a simple operation, with high security, so that it is viewed the required content.
【0014】 [0014]
なお、上記実施例では、閲覧元と閲覧先の双方において、認証にはICCを利用するようにしたが、本発明はこれには限定されず、例えば、閲覧先(本人から閲覧を許可された者(自然人に限らない))は、ICCを利用せず、閲覧許可サーバに付与された閲覧許可IDを閲覧許可データとして登録するようにしてもよい。 In the above embodiment, in both the browsing destination and browsing source, although the authentication was to utilize the ICC, the present invention is not limited thereto, for example, has been authorized to view the browsing destination (person person (not limited to natural persons)) is, without using the ICC, may be registered in the browsing authorization ID that has been granted to the permission server as the permission data. その場合は、閲覧先がアクセス権管理DBの管理するコンテンツ(閲覧許可DBに閲覧を許可するデータを登録されたコンテンツ)の閲覧をする際には、付与された閲覧許可IDの入力を行う。 In that case, when the viewing of the content managed by browsing destination of the access rights management DB (content that has been registered in the data to be allowed to view the browsing permission DB) performs the input of granted the permission ID. コンテンツを公開鍵で暗号化してある場合には、秘密鍵で複合して読む。 If you have to encrypt the content with the public key, it reads in complex with a secret key. また、実施例においては、閲覧許可データ登録のタイミング、もしくは本人から閲覧を許可された人が閲覧するタイミングで決済を行ったが、閲覧を登録する際に、コンテンツを管理する機関から閲覧先へ閲覧権に課せられる請求書データを送付するようにしてもよい。 Also, in the embodiment, of the permission data registration timing, or it is people who are allowed to view from the person was settled in time to view, when you register a view, to browse away from the institutions that manage the content the invoice data to be imposed on the reading right may be sent. また、閲覧先のユーザのメールアドレスを記録しておくことにより、閲覧権の設定が終了した後、閲覧先のユーザにメールでその旨通知する手段を備えてもよい。 Moreover, by recording the mail address of the browsing destination user, after the setting of the reading right ends, it may comprise means for that effect notified by email browsing destination user. また、本実施例においては、閲覧許可IDや、暗号化済みである閲覧を許可されたコンテンツは、閲覧許可DBに格納したが、それらのデータを閲覧先ユーザにメール等で送信してもよい。 In the present embodiment, and the permission ID, the content that is authorized to view a encrypted has been stored in the permission DB, may be transmitted by e-mail or the like the data to the browsing destination user . また、実施例では、非会員に対するコンテンツ閲覧権の有効期限は日付で付与するようにしたが、本発明はこれにも限定されず、例えば、ワンタイムパスワードで付与したり、回数指定で付与したりするなどしてもよい。 Also, in the embodiment, the expiration date of the content viewing rights to non-members was to be granted in the date, the present invention is not limited to this, for example, or to grant a one-time password, given by the number of times specified it may be by, for example, or.
【0015】 [0015]
【発明の効果】 【Effect of the invention】
本発明によれば、ネットワークを介し、簡易な操作により、高いセキュリティーで、必要なコンテンツの閲覧ができるようになる。 According to the present invention, through a network, by a simple operation with high security, so that it is viewed the required content.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】本発明の実施例としてのコンテンツ閲覧許可システムの構成例図である。 1 is a configuration example of a content viewing permission system as an embodiment of the present invention.
【図2】図1の登録端末の出力手段に表示される画面の説明図である。 FIG. 2 is an explanatory view of a screen displayed on the output means of the registered terminal in FIG.
【図3】ICCに記録されるデータ例を示す図である。 3 is a diagram showing an example of data recorded in the ICC.
【図4】閲覧許可データベースに保持されるデータの説明図である。 4 is an explanatory view of data stored in the permission database.
【図5】コンテンツの閲覧を許可された者が、他者のデータを閲覧する場合の画面フロー例を示す図である。 [5] who are authorized to view the content is a diagram showing a screen flow example for viewing the data of others.
【図6】本人がデータを閲覧する場合の手順フローの例を示す図である。 [6] himself is a diagram illustrating an example of a process flow in the case of viewing the data.
【図7】閲覧許可データを作成する場合の手順フローの例を示す図である。 7 is a diagram showing an example of a process flow for creating a viewing permission data.
【図8】閲覧を許可された者がデータを閲覧する場合の手順フローの例を示す図である。 [8] who are authorized to view is a diagram showing an example of a process flow in the case of viewing the data.
【符号の説明】 DESCRIPTION OF SYMBOLS
100…登録端末、 101…登録端末の制御手段、 102…登録端末の入力手段、 103…登録端末の出力手段、 104…登録端末の通信手段、 105…登録端末のICカードリーダライタ、 110…閲覧許可サーバ、 111…閲覧許可サーバの通信手段、 112…閲覧許可サーバの制御手段、 113…閲覧許可サーバのアクセス権管理データベース、 114…閲覧許可サーバの閲覧許可データベース、 120…閲覧端末、 121…閲覧端末の通信手段、 122…閲覧端末の制御手段、 123…閲覧端末の出力手段、 124…閲覧端末の入力手段、 125…閲覧端末のICカードリーダライタ、 130…登録端末用ICカード、 131…閲覧端末用ICカード。 100 ... registered terminal, 101 ... controlling unit registration terminal, 102 ... input means of the registration terminal, 103 ... output unit registration terminal, 104 ... communication unit registration terminal, 105 ... IC card reader-writer of the registered terminal, 110 ... View authorization server 111 ... view authorization server communication means, 112 ... view authorization server of the control unit, 113 ... view authorization server access right management database 114 ... view authorization server the permission database, 120 ... viewing terminal, 121 ... view communication means of the terminal, 122 ... controlling means viewing terminal, 123 ... output means viewing terminal, 124 ... input means viewing terminal, 125 ... IC card reader-writer of the viewing terminal, 130 ... registration terminal for IC card, 131 ... view IC card terminal.

Claims (10)

  1. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システムであって、 The contents of the data to a content browsing authorization system which allows browsing through the network from the terminal side,
    上記コンテンツのアクセス権を登録するアクセス権管理データベースと、 And access rights management database to register the access rights of the content,
    上記アクセス権管理データベースと、ネットワークを介し上記端末側から受信した閲覧要求元のアクセス権情報とに基づき該閲覧要求元を検証し、認証されたとき、コンテンツへのアクセスを許可するように制御する制御手段と、 And the access right management database, verifies the read request source based on the browsing requesting permission information received from the terminal side via the network, when authentication is controlled to allow access to the content and control means,
    上記アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースと、 Browsing authorization database to register the viewing rights of the recorded content browsing authorization data that is allowed to the access,
    を備え、 Equipped with a,
    アクセスを許可された端末側から上記コンテンツを、ネットワークを介し閲覧可能にした構成を特徴とするコンテンツ閲覧許可システム。 Content browsing authorization system that allowed the contents from the terminal side access, the configuration in which the viewable through a network, wherein.
  2. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システム用の閲覧許可装置であって、 The contents of the data to a read-permitted device content browsing authorization for the system to allow viewing through the network from the terminal side,
    上記コンテンツのアクセス権を登録するアクセス権管理データベースと、 And access rights management database to register the access rights of the content,
    上記アクセス権管理データベースと、ネットワークを介し上記端末側から受信した閲覧要求元のアクセス権情報とに基づき該閲覧要求元を検証し、認証されたとき、コンテンツへのアクセスを許可するように制御する制御手段と、 And the access right management database, verifies the read request source based on the browsing requesting permission information received from the terminal side via the network, when authentication is controlled to allow access to the content and control means,
    上記アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースと、 Browsing authorization database to register the viewing rights of the recorded content browsing authorization data that is allowed to the access,
    を備え、 Equipped with a,
    任意の端末から閲覧許可データとして登録済みであるデータを用いてアクセスされたとき、上記コンテンツを、ネットワークを介し閲覧可能にする構成を特徴とする閲覧許可装置。 When accessed using the data that is registered as the permission data from any terminal, the permission and wherein the configuration of the content, viewable over a network.
  3. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システム用の閲覧許可装置であって、 The contents of the data to a read-permitted device content browsing authorization for the system to allow viewing through the network from the terminal side,
    上記コンテンツのアクセス権を登録するアクセス権管理データベースと、 And access rights management database to register the access rights of the content,
    上記アクセス権管理データベースと、ネットワークを介し上記端末側から受信した閲覧要求元のアクセス権情報とに基づき、該閲覧要求元を検証し、認証されたとき、コンテンツへのアクセスを許可するように制御する制御手段と、 And the access right management database, based on the viewing requesting permission information received from the terminal side via a network to verify the browsing request source, when authenticated, controlled to allow access to the content and control means for,
    上記アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースと、 Browsing authorization database to register the viewing rights of the recorded content browsing authorization data that is allowed to the access,
    上記コンテンツの閲覧料金を演算する課金手段と、 And charging means for calculating a viewing fee of the content,
    を備え、 Equipped with a,
    任意の端末から閲覧許可データとして登録済みであるデータを用いてアクセスされたとき、上記コンテンツを、ネットワークを介し閲覧可能にする構成を特徴とする閲覧許可装置。 When accessed using the data that is registered as the permission data from any terminal, the permission and wherein the configuration of the content, viewable over a network.
  4. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システム用の媒体であって、 The contents of the data to a medium for content viewing permission system which allows browsing through the network from the terminal side,
    上記コンテンツ閲覧許可システムが、上記コンテンツのアクセス権を登録するアクセス権管理データベースと、コンテンツを特定するコンテンツID情報をネットワーク側に出力可能な端末と、閲覧要求元を検証し認証したとき上記特定されたコンテンツへのアクセスを許可するように制御する制御手段と、該アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースとを備えて成り、該コンテンツ閲覧許可システムを駆動する媒体として、IDを有し上記アクセス権管理データベースの管理するコンテンツへのアクセス権を保持し、かつ上記端末側に装着可能な構成を有し、該端末側に装着された状態で、該ID情報と上記アクセス権情報とを該端末を介して上記制御手段に供給し、該制御手段で The content of the permission system, and permissions management database for registering the access right of the content, the terminal can be output to the network side the content ID information for identifying the content, specified above when verifying the viewing requester authenticated and control means for controlling to allow access to the content was made and a browsing authorization database to register reading right content records the permission data is permitted to the access, the content of the permission system as the medium to be driven, while retaining access to the content managed in the access right management database has a ID, and has a wearable configuration to the terminal side, which is mounted on the terminal side, the the ID information and the access right information via the terminal is supplied to the control means, in the control means 記閲覧要求元として検証されるようにした構成を特徴とする媒体。 Medium characterized configured that to be verified as serial browsing request source.
  5. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システム用の媒体であって、 The contents of the data to a medium for content viewing permission system which allows browsing through the network from the terminal side,
    上記コンテンツ閲覧許可システムが、上記コンテンツのアクセス権を登録するアクセス権管理データベースと、コンテンツを特定するコンテンツID情報をネットワーク側に出力可能な端末と、閲覧要求元を検証し認証したとき上記特定されたコンテンツへのアクセスを許可するように制御する制御手段と、該アクセスを許可された閲覧許可データを記録しコンテンツの閲覧権を登録する閲覧許可データベースとを備えて成り、該コンテンツ閲覧許可システムを駆動する媒体として、IDを有し、上記端末側に装着可能な構成を備え、該端末側に装着された状態で、該ID情報を該端末を介して上記制御手段に供給し、該制御手段で上記閲覧要求元として検証されるようにした構成を特徴とする媒体。 The content of the permission system, and permissions management database for registering the access right of the content, the terminal can be output to the network side the content ID information for identifying the content, specified above when verifying the viewing requester authenticated and control means for controlling to allow access to the content was made and a browsing authorization database to register reading right content records the permission data is permitted to the access, the content of the permission system as a medium for driving has a ID, with a possible mounting arrangement to the terminal side, in a state of being attached to the terminal, the ID information through the terminal to supply to said control means, said control means in medium comprising a configuration in which to be validated as the viewing request source.
  6. 上記媒体は、秘密鍵と公開鍵から成る公開鍵暗号方式に対応した鍵が格納されたICカードである請求項4または請求項5に記載の媒体。 The medium, the medium of claim 4 or claim 5 is an IC card key corresponding to the public key cryptography composed of a public key and private key is stored.
  7. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システムにおける閲覧許可データ登録方法であって、 The contents of the data to a read-permitted data registration process in the content viewing permission system which allows browsing through the network from the terminal side,
    ネットワークを介し上記端末側から閲覧要求元のアクセス権情報と、コンテンツを特定するコンテンツID情報とを受信するステップと、 Browsing requesting access right information from the terminal side via a network, and receiving a content ID information for identifying the content,
    上記アクセス権管理データベースと上記受信したアクセス権情報とに基づき上記閲覧要求元を検証するステップと、 A step of verifying the read request source based on the said access right management database and the received access right information,
    該検証結果により閲覧要求元を認証するステップと、 And a step to authenticate the viewing requester by the verification result,
    上記コンテンツIDで特定されるコンテンツへのアクセスを許可するステップと、 A step of permitting access to the content specified by the content ID, a
    上記アクセスを許可された閲覧許可データを閲覧許可データベースに登録するステップと、 A step of registering the permission data allowed the access to the browsing authorization database,
    経て、上記アクセスを許可された端末側からアクセスされたとき、上記コンテンツを、ネットワークを介し閲覧可能にすることを特徴とする閲覧許可データ登録方法。 After it, when accessed from the authorized terminal the access, the permission data registration method characterized by the content, viewable over a network.
  8. データのコンテンツを端末側からネットワークを介して閲覧可能にするコンテンツ閲覧許可システムにおける閲覧許可データ登録方法であって、 The contents of the data to a read-permitted data registration process in the content viewing permission system which allows browsing through the network from the terminal side,
    ネットワークを介し上記端末側から、該端末に装着された第1の媒体のID情報と、コンテンツを特定するコンテンツID情報とを受信するステップと、 From the terminal side via a network, and receiving the ID information of the first medium loaded in the terminal, and a content ID information for identifying the content,
    上記アクセス権管理データベースと、上記受信した第1の媒体のID情報とに基づき該第1の媒体を検証し認証するステップと、 And the access right management database, and verifying and authenticating the first medium on the basis of the ID information of the first medium thus received,
    上記コンテンツIDを有するコンテンツの閲覧を上記第2の媒体に対して許可する閲覧許可データを閲覧許可データベースに登録するステップと、 And registering the browsing permission data to allow viewing of the content having the content ID to the second medium in the permission database,
    上記第2の媒体を特定する情報を取得するステップと、 Acquiring information for identifying the second medium,
    上記閲覧許可データベースと上記第2の媒体を特定する情報とに基づき該第2の媒体を検証し認証するステップと、 And authenticating and verifying the medium of second based on the information specifying the browsing authorization database and the second medium,
    該認証結果に基づき、上記第2の媒体に対し上記特定されたコンテンツへのアクセスを許可するステップと、 Based on the authentication result, the step of granting access to the content specified above with respect to the second medium,
    経て、上記特定されたコンテンツを、上記第2の媒体が装着された端末側から、ネットワークを介し閲覧可能にすることを特徴とする閲覧許可データ登録方法。 After it, the specific content, the second medium is terminal mounted, the permission data registration method characterized in that to enable viewing via network.
  9. 上記閲覧許可データを閲覧許可データベースに登録するステップでは、閲覧料の課金も行われる請求項7または請求項8に記載の閲覧許可データ登録方法。 In the step of registering the browsing-permitted data in the permission database, the permission data registration method according to claim 7 or claim 8 also performed billing viewing fee.
  10. 上記閲覧許可データベースは、上記アクセス権管理データベースの管理するコンテンツ中のものを特定するコンテンツIDと、閲覧許可装置が付与したID情報とを含むデータである請求項2または請求項3に記載の閲覧許可装置。 The read-permitted database browsing according to claim 2 or claim 3 is data including a content ID identifying the ones in the content managing the access right management database, the ID information read-permitted device has granted It permitted device.
JP2002233857A 2002-08-09 2002-08-09 Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method Pending JP2004078302A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002233857A JP2004078302A (en) 2002-08-09 2002-08-09 Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002233857A JP2004078302A (en) 2002-08-09 2002-08-09 Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method

Publications (1)

Publication Number Publication Date
JP2004078302A true true JP2004078302A (en) 2004-03-11

Family

ID=32018880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002233857A Pending JP2004078302A (en) 2002-08-09 2002-08-09 Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method

Country Status (1)

Country Link
JP (1) JP2004078302A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352713A (en) * 2004-06-10 2005-12-22 Hitachi High-Technologies Corp Information providing system and configuration device thereof
JP2006119769A (en) * 2004-10-19 2006-05-11 Ntt Communications Kk Content providing system
JP2006277408A (en) * 2005-03-29 2006-10-12 Daiwa Securities Group Inc Business support system
JP2007213139A (en) * 2006-02-07 2007-08-23 Toshiba Corp Patient information management system
JP2008077246A (en) * 2006-09-19 2008-04-03 Broadleaf:Kk Access control system and access control method
JP2010517181A (en) * 2007-01-24 2010-05-20 クゥアルコム・インコーポレイテッドQualcomm Incorporated Mobile phone-based authentication and authorization system for managing confidential personal records, as well as the process

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352713A (en) * 2004-06-10 2005-12-22 Hitachi High-Technologies Corp Information providing system and configuration device thereof
JP4546162B2 (en) * 2004-06-10 2010-09-15 株式会社日立ハイテクノロジーズ Information providing system and its component apparatus
JP4527491B2 (en) * 2004-10-19 2010-08-18 エヌ・ティ・ティ・コミュニケーションズ株式会社 Content providing system
JP2006119769A (en) * 2004-10-19 2006-05-11 Ntt Communications Kk Content providing system
JP2006277408A (en) * 2005-03-29 2006-10-12 Daiwa Securities Group Inc Business support system
JP2007213139A (en) * 2006-02-07 2007-08-23 Toshiba Corp Patient information management system
JP2008077246A (en) * 2006-09-19 2008-04-03 Broadleaf:Kk Access control system and access control method
JP2010517181A (en) * 2007-01-24 2010-05-20 クゥアルコム・インコーポレイテッドQualcomm Incorporated Mobile phone-based authentication and authorization system for managing confidential personal records, as well as the process

Similar Documents

Publication Publication Date Title
US6216116B1 (en) System and method for handling permits
US6915266B1 (en) Method and system for providing evaluation data from tracked, formatted administrative data of a service provider
US20030078880A1 (en) Method and system for electronically signing and processing digital documents
US20010054155A1 (en) Privacy and security method and system for a World-Wide-Web site
US20080141033A1 (en) Trusted and secure techniques, systems and methods for item delivery and execution
US20120005077A1 (en) Transactional services
US20040019794A1 (en) Method and system for delivering prescription medicine
US20050197859A1 (en) Portable electronic data storage and retreival system for group data
US7143290B1 (en) Trusted and secure techniques, systems and methods for item delivery and execution
US7328276B2 (en) Computer oriented record administration system
US20030115142A1 (en) Identity authentication portfolio system
US20020049614A1 (en) Image signatures with unique watermark ID
US7457950B1 (en) Managed authentication service
US20020107792A1 (en) System and method for facilitating billing allocation within an access controlled environment via a global network such as the internet
US8316237B1 (en) System and method for secure three-party communications
US7237117B2 (en) Universal secure registry
US20080100874A1 (en) Notary document processing and storage system and methods
US7549054B2 (en) System, method, service method, and program product for managing entitlement with identity and privacy applications for electronic commerce
US20070219817A1 (en) Universal Negotiation Forum
US7140036B2 (en) Centralized identity authentication for electronic communication networks
US20070150299A1 (en) Method, system, and apparatus for the management of the electronic files
US20110270748A1 (en) Methods and apparatus for a financial document clearinghouse and secure delivery network
US20030023562A1 (en) Secure records storage and retrieval system and method
US20070093234A1 (en) Identify theft protection and notification system
US20010032215A1 (en) System for completing forms

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050630

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050630

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090512