JP2007249690A - Member management system, service providing terminal and its method - Google Patents

Member management system, service providing terminal and its method Download PDF

Info

Publication number
JP2007249690A
JP2007249690A JP2006073329A JP2006073329A JP2007249690A JP 2007249690 A JP2007249690 A JP 2007249690A JP 2006073329 A JP2006073329 A JP 2006073329A JP 2006073329 A JP2006073329 A JP 2006073329A JP 2007249690 A JP2007249690 A JP 2007249690A
Authority
JP
Japan
Prior art keywords
service
unique
information
management server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006073329A
Other languages
Japanese (ja)
Inventor
Ryuichi Tamada
竜一 玉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Holdings Ltd filed Critical Fuji Electric Holdings Ltd
Priority to JP2006073329A priority Critical patent/JP2007249690A/en
Publication of JP2007249690A publication Critical patent/JP2007249690A/en
Withdrawn legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To provide a member management system for preventing service utilization information by one individual from being traced over a plurality of services. <P>SOLUTION: In the member management system (1) of this invention, in the service providing terminal (30) connected to a plurality of service management servers (20) for providing a user with each piece of service information, member IDs different for the respective service management servers (20) are generated from one intrinsic ID stored in the IC card (40-1) of the user, and the service management servers (20) are made to perform the member management of the user by the member IDs different from each other. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、複数サービスを受けるユーザの各会員IDを管理する会員管理システムに関する。   The present invention relates to a member management system that manages each member ID of a user who receives a plurality of services.

従来、サービスを享受するために利用者はサービス事業者に対して、個人情報を通知し、それぞれのサービス事業者から会員IDの付与を受けるといった会員登録作業を行っている。この方法では、利用者は異なる事業者のサービスに入会する度に、同様な会員登録作業(例えば共通する個人情報の繰り返しの登録作業)が強いられることとなる。   Conventionally, in order to enjoy a service, a user performs member registration work such as notifying a service provider of personal information and receiving a member ID from each service provider. In this method, every time a user joins a service of a different business operator, a similar member registration work (for example, a repetitive registration work of common personal information) is forced.

このため、会員登録作業を簡素化する方法が検討されている。その一つに、各サービス事業者の会員管理を仲介するサーバを設け、このサーバで個人情報を管理する構成のものがある。この構成では、各サービス事業者の会員管理を仲介するサーバ(会員カード仲介サーバ)は利用者に会員カードを一枚発行し、その会員カード仲介サーバ内で、その固有IDを主キーに利用者の個人情報と各サービス事業者の会員IDとを紐付けて会員管理する。これにより、個人情報の流用が可能となり、会員登録時の面倒な繰り返しの登録作業を簡素化できる(特許文献1参照)。   For this reason, a method for simplifying the member registration work has been studied. One of them is a configuration in which a server that mediates member management of each service provider is provided and personal information is managed by this server. In this configuration, the server that manages the member management of each service provider (member card broker server) issues a member card to the user, and the user uses the unique ID as the primary key in the member card broker server. Member information is associated with each service provider's member ID. This makes it possible to divert personal information, and simplifies troublesome and repeated registration work at the time of member registration (see Patent Document 1).

また、この繰り返しの会員登録作業を避ける別の方法としては、固有IDを付与したカードを利用者に配布し、そのIDを複数のサービス事業者で会員IDとして共有することも検討されている。
特開2001−216479号公報
As another method for avoiding this repeated member registration work, it is also considered to distribute a card with a unique ID to users and share the ID as a member ID among a plurality of service providers.
JP 2001-216479 A

上述したように、会員登録時の面倒な繰り返し作業を簡素化する方法がいくつか検討されている。それらの方法によると、利用者は各サービスの利用に必要な会員IDを固有IDが付与された一枚のカードに集約して所持できるため、非常に便利である。   As described above, several methods for simplifying troublesome repetitive work at the time of member registration have been studied. These methods are very convenient because the user can collect and possess the member ID necessary for using each service on a single card to which a unique ID is assigned.

しかし、これらの方法はどれも、固有IDと会員IDとの間に規則的な関係がないため一箇所に対応表を備えなければならない、或いは、固有IDと会員IDを同一にしなければならないなどの条件に規制されてしまう。   However, none of these methods have a regular relationship between the unique ID and the member ID, so a correspondence table must be provided in one place, or the unique ID and the member ID must be the same. It will be regulated by the conditions of.

このため、その一箇所からその対応表などの情報が漏洩してしまうと、その情報から個人による複数のサービスの利用履歴が容易にトレースされてしまうこととなり、個人のプライバシの侵害につながり、問題である。   For this reason, if information such as the correspondence table is leaked from one location, the usage history of multiple services by individuals can be easily traced from that information, leading to infringement of personal privacy and problems. It is.

そこで、本発明は、一個人によるサービスの利用情報が複数サービスに渡ってトレースされることを防止する会員管理システム、サービス提供端末、及びその方法を提供することを目的とする。   Therefore, an object of the present invention is to provide a member management system, a service providing terminal, and a method thereof that prevent service usage information by one individual from being traced over a plurality of services.

本発明は上記課題を解決するために以下のように構成する。
本発明の会員管理システムの態様の一つは、ユーザの固有IDを管理する固有ID管理サーバ、会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバ、及び、サービス情報をユーザに提供するサービス提供端末、が通信ネットワークで接続される構成を前提とする。そしてその特徴として、上記サービス提供端末は、ユーザの固有IDを読み取る固有ID読取手段と、読み取った固有IDを基にサービス情報ごとに異なるアルゴリズムで会員IDを生成する会員ID生成手段と、サービス管理サーバに対して上記生成した会員IDを送信し、上記ユーザが会員であることの確認を要求する会員確認要求手段と、を備える。また、サービス管理サーバは、予め固有IDを基にサービス情報ごとに異なるアルゴリズムで生成した会員IDを保持する会員ID保持手段と、サービス提供端末から受信した会員確認のための会員IDを上記会員ID保持手段で保持されている会員IDと照会する照会手段と、上記照会により一致する会員IDがあった場合にサービス提供端末に対応のサービス情報の利用を許諾する手段と、を備える。
In order to solve the above problems, the present invention is configured as follows.
One aspect of the member management system of the present invention is a unique ID management server for managing a user's unique ID, a plurality of service management servers for managing a plurality of service information for members, and providing service information to a user. It is assumed that service providing terminals to be connected are connected via a communication network. As its features, the service providing terminal includes a unique ID reading unit that reads a user's unique ID, a member ID generation unit that generates a member ID with a different algorithm for each service information based on the read unique ID, and service management Member confirmation request means for transmitting the generated member ID to the server and requesting confirmation that the user is a member. In addition, the service management server includes a member ID holding means for holding a member ID generated by a different algorithm for each service information based on a unique ID in advance, and a member ID for member confirmation received from the service providing terminal. Inquiry means for making an inquiry with the member ID held by the holding means, and means for permitting use of service information corresponding to the service providing terminal when there is a matching member ID by the inquiry.

なお、上記会員管理システムは、ユーザの固有IDを管理する固有ID管理サーバ、会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバ、及び、ユーザが指定するサービス情報を会員確認後にユーザに提供するサービス提供端末、が通信ネットワークで接続される構成を前提とし、サービス提供端末は、ユーザの固有IDを読み取る固有ID読取手段と、サービス情報の各々の識別情報を保持するサービス識別情報保持手段と、ユーザが指定したサービス情報に対応する識別情報と読み取った固有IDとから会員IDを生成する会員ID生成手段と、ユーザが指定したサービス情報を管理しているサービス管理サーバに対して上記生成した会員IDを送信し、上記ユーザが会員であることの確認を要求する会員確認要求手段と、を備え、サービス管理サーバは、会員IDを保持する会員ID保持手段と、サービス提供端末から受信した会員確認のための会員IDを上記会員ID保持手段で保持されている会員IDと照会する照会手段と、上記照会により一致する会員IDがあった場合にサービス提供端末にその対応サービス情報の利用を許諾する手段と、を備えるように構成しても良い。   The member management system includes a unique ID management server for managing a user's unique ID, a plurality of service management servers for managing a plurality of service information for members, and service information specified by the user after confirming the member. Assuming a configuration in which service providing terminals to be connected to each other via a communication network, the service providing terminal has unique ID reading means for reading a user's unique ID, and service identification information holding for holding identification information of each service information A member ID generating means for generating a member ID from the means, identification information corresponding to the service information designated by the user and the read unique ID, and the service management server managing the service information designated by the user Confirm the membership by sending the generated member ID and requesting confirmation that the user is a member The service management server includes a member ID holding means for holding a member ID, and a member ID for holding the member ID received from the service providing terminal, and the member ID held by the member ID holding means. Inquiry means for making an inquiry and means for permitting the service providing terminal to use the corresponding service information when there is a matching member ID by the inquiry may be provided.

なお、上記固有IDの持ち運び形態としては、ICカードまたはそれ以外のカード状記憶媒体やICカード機能付形態電話に記憶させて持ち運ぶこともできるし、また、自分で記憶しておいても良い。   In addition, as a carrying form of the above unique ID, it can be carried by being stored in an IC card or other card-like storage medium or a form telephone with an IC card function, or it may be stored by itself.

以上のように構成することで、ユーザはサービス提供端末に一つの固有IDを読取らせるだけで、サービス提供端末で各サービス事業者固有の会員IDへの自動変換が行われ、またサービス提供端末及びサービス管理サーバ間で通信ネットワークを介して当該会員IDの会員確認が自動で行われ、サービス提供端末でサービス提供を受けることができるようになる。このため、ユーザは、サービスごとに固有の各会員IDを例えば複数枚のカードとして持ち運ぶ必要がなくなる、つまり、その一つの固有IDのみを例えば一枚のICカードとして持ち運べば良くなる。   With the configuration as described above, the user can automatically convert the service providing terminal into a member ID unique to each service provider by simply causing the service providing terminal to read one unique ID. And the member confirmation of the member ID is automatically performed between the service management servers via the communication network, and the service provision terminal can receive the service provision. For this reason, the user does not need to carry each member ID unique for each service as, for example, a plurality of cards, that is, only one unique ID can be carried as, for example, one IC card.

また、各装置には、一箇所に固有ID及び会員IDの対応関係を直接示す情報を残す必要がないため、特定の会員による複数サービスの利用を外部からトレースされることを抑止できる。   Further, since it is not necessary to leave information directly indicating the correspondence between the unique ID and the member ID in one place in each device, it is possible to prevent the use of a plurality of services by a specific member from being traced from the outside.

また、会員IDをサービス識別情報で生成する構成の場合において、ユーザが利用できるサービスが増加しても、サービス提供端末にはその増加分のサービス識別情報を追加すればよく、会員人数分の会員IDの情報をサービス提供端末に追加する必要はないため、サービス提供端末の記憶領域を節約できる。   In addition, in the configuration in which the member ID is generated with the service identification information, even if the service that can be used by the user increases, the service providing information corresponding to the increase may be added to the service providing terminal. Since it is not necessary to add ID information to the service providing terminal, the storage area of the service providing terminal can be saved.

本発明の会員管理システムにおいて、サービス提供端末は、ユーザが利用したサービス情報の利用履歴をとり、該利用履歴を固有ID管理サーバに送信するサービス利用履歴報告手段を備え、固有ID管理サーバは、サービス提供端末から送信されたサービス情報の利用履歴を基にサービス事業者に対する請求費用を計算する請求処理手段を備えるように構成しても良い。   In the member management system of the present invention, the service providing terminal includes service usage history report means for taking a usage history of service information used by the user and transmitting the usage history to the unique ID management server, and the unique ID management server includes: You may comprise so that the claim processing means which calculates the charge cost with respect to a service provider based on the utilization history of the service information transmitted from the service provision terminal may be provided.

このように構成することにより、会員IDを一つの固有IDで管理する固有ID管理サーバの運用事業者は、サービスの提供元(サービス事業者)に対し、サービス提供端末でのユーザによるサービス利用に応じた例えば管理費用などを請求できるようになる。   By configuring in this way, the operator of the unique ID management server that manages the member ID with one unique ID allows the service provider (service provider) to use the service at the service providing terminal by the user. For example, it becomes possible to charge a management fee.

本発明の会員管理システムでは、更に、固有ID管理サーバは、固有IDとこの固有IDが割り当てられたユーザに関する共通個人情報(一会員の、複数のサービス事業者に渡って共通の個人情報)とが対応付けられている情報を保持する共通個人情報保持手段を備え、サービス提供端末は、固有ID読取手段で読み取った固有IDに対応する共通個人情報を固有ID管理サーバから取得する第一の共通個人情報取得手段と、固有IDを基に生成した会員IDと取得した共通個人情報とを会員申請のためにサービス管理サーバへ送信する会員申請手段と、を備え、サービス管理サーバは、サービス提供端末から送信された会員IDと共通個人情報とを保持手段に追加登録する追加登録手段を備えるように構成しても良い。   In the member management system of the present invention, the unique ID management server further includes a unique ID and common personal information related to a user to whom the unique ID is assigned (personal information common to a plurality of service providers of one member). And a service providing terminal that acquires common personal information corresponding to the unique ID read by the unique ID reading means from the unique ID management server. Personal information acquisition means, member application means for transmitting the member ID generated based on the unique ID and the acquired common personal information to the service management server for membership application, the service management server is a service providing terminal It may be configured to include additional registration means for additionally registering the member ID and the common personal information transmitted from the storage means.

又、別の態様としては、固有ID及び共通個人情報を保持する、サービス提供端末で読み取り可能な固有ID保持用記憶媒体(例えばICカードなどのカード状記憶媒体やICカード機能付携帯電話機など)をユーザに所持させるようにして、サービス提供端末は、固有ID保持用記憶媒体から共通個人情報を読み取る第二の共通個人情報取得手段と、固有IDを基に生成した会員IDと取得した共通個人情報とを会員申請のためにサービス管理サーバへ送信する会員申請手段と、を備え、サービス管理サーバは、サービス提供端末から送信された会員IDと共通個人情報とを保持手段に追加登録する追加登録手段を備えるように構成しても良い。なお、この構成の場合、固有IDが固有ID管理サーバで管理されているか否かを確認するためにサービス提供端末から固有ID管理サーバへ固有IDの確認をとることが望ましい。   As another aspect, a unique ID holding storage medium (such as a card-like storage medium such as an IC card or a mobile phone with an IC card function) that holds a unique ID and common personal information and can be read by a service providing terminal. So that the user can have the second common personal information acquisition means for reading the common personal information from the storage medium for storing the unique ID, the member ID generated based on the unique ID, and the acquired common personal Member registration means for transmitting information to the service management server for membership application, and the service management server additionally registers the member ID and common personal information transmitted from the service providing terminal in the holding means. You may comprise so that a means may be provided. In this configuration, it is desirable to confirm the unique ID from the service providing terminal to the unique ID management server in order to confirm whether the unique ID is managed by the unique ID management server.

このように構成することにより、サービス事業者へ会員登録する際には既に情報として記憶されている共通個人情報を転用できるので、サービス事業者へ会員登録するたびにユーザが共通個人情報を入力する手間を省く事が可能になる。   With this configuration, when registering as a member with the service provider, the common personal information already stored as information can be diverted. Therefore, the user inputs the common personal information each time when registering as a member with the service provider. It is possible to save time and effort.

本発明の会員管理システムでは、更に、サービス提供端末は、ユーザが利用したサービス情報の利用履歴をサービス管理サーバに送信する費用確認情報送信手段と、サービス管理サーバは、サービス提供端末から送信された利用履歴に基づいて固有ID管理サーバから送信された請求費用の正当性を判定する請求費用判定手段と、を備えるように構成しても良い。   In the member management system of the present invention, the service providing terminal further transmits expense confirmation information transmitting means for transmitting the usage history of the service information used by the user to the service management server, and the service management server is transmitted from the service providing terminal. You may comprise so that it may be provided with the billing cost determination means which determines the correctness of the billing cost transmitted from the specific ID management server based on the utilization history.

本発明の会員管理システムでは、更に、サービス提供端末は、不正アクセスを検出した場合に、固有IDから会員IDの生成が可能となる情報(例えば固有IDから会員IDを生成するためのアルゴリズム情報やサービス識別情報など)を削除するセキュリティ処理手段を備えるように構成しても良い。   In the member management system of the present invention, the service providing terminal further detects information that enables the member ID to be generated from the unique ID when the unauthorized access is detected (for example, algorithm information for generating the member ID from the unique ID, Security processing means for deleting service identification information and the like may be provided.

このように構成することにより、ユーザによる複数のサービス利用を固有IDに基づいてトレースされることを防止できるようになる。
本発明のサービス提供端末の態様の一つは、ユーザの固有IDを管理する固有ID管理サーバ及び会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバと通信ネットワークで接続される、サービス管理サーバのサービス情報をユーザに提供する構成を前提とし、その特徴として、ユーザの固有IDを読み取る固有ID読取手段と、読み取った固有IDを基にサービス情報ごとに異なるアルゴリズムで会員IDを生成する会員ID生成手段と、サービス管理サーバに対して上記生成した会員IDを送信し、上記ユーザが会員であることの確認を要求する会員確認要求手段と、を備える。
With this configuration, it is possible to prevent a plurality of service usages by the user from being traced based on the unique ID.
One aspect of the service providing terminal according to the present invention is a service connected via a communication network to a unique ID management server that manages a user's unique ID and a plurality of service management servers that respectively manage a plurality of service information for members. Assuming a configuration in which the service information of the management server is provided to the user, the feature is that a unique ID reading means for reading the user's unique ID and a member ID are generated with a different algorithm for each service information based on the read unique ID. Member ID generation means, and member confirmation request means for transmitting the generated member ID to the service management server and requesting confirmation that the user is a member.

本発明の会員確認方法では、ユーザの固有IDを管理する固有ID管理サーバ及び会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバと通信ネットワークで接続されるサービス提供端末で行われることを前提とし、ユーザの固有IDを読み取るステップと、上記固有ID管理サーバに固有IDの登録の有無を確認するステップと、上記読み取った固有IDを基に上記サービス情報ごとに異なるアルゴリズムで会員IDを生成するステップと、上記サービス管理サーバに対して上記生成した会員IDを送信し、上記ユーザが会員であることの確認を要求するステップと、上記ユーザが会員であった場合に上記サービス管理サーバのサービス情報を上記ユーザに提供するステップと、を行うようにする。   The member confirmation method of the present invention is performed at a service providing terminal connected by a communication network to a unique ID management server that manages a user's unique ID and a plurality of service management servers that respectively manage a plurality of service information for members. As a premise, the member ID is read with a different algorithm for each service information based on the read unique ID, a step of reading the unique ID of the user, a step of confirming whether or not the unique ID is registered in the unique ID management server A step of generating, transmitting the generated member ID to the service management server, requesting confirmation that the user is a member, and if the user is a member, Providing service information to the user.

本発明の会員登録方法では、ユーザの固有ID及び個人情報を対応付けて管理する固有ID管理サーバ及び会員向けのサービス情報を管理するサービス管理サーバと通信ネットワークで接続されるサービス提供端末で上記サービス管理サーバに対して行なわれることを前提とし、ユーザの固有IDを読み取るステップと、上記読み取った固有IDを基に上記サービス情報ごとに異なるアルゴリズムで会員IDを生成するステップと、上記読み取った固有IDに対応する個人情報を上記固有ID管理サーバから取得するステップと、上記生成した会員ID及び上記取得した個人情報を上記サービス管理サーバに送信して該サービス管理サーバに会員登録の指示をするステップと、を行うようにする。   In the member registration method of the present invention, the service providing terminal connected by a communication network with a unique ID management server that manages a user's unique ID and personal information in association with each other and a service management server that manages service information for members. Assuming that it is performed on the management server, a step of reading the unique ID of the user, a step of generating a member ID with a different algorithm for each service information based on the read unique ID, and the read unique ID Acquiring personal information corresponding to the ID from the unique ID management server, transmitting the generated member ID and the acquired personal information to the service management server, and instructing the service management server to register a member; To do.

本発明の会員登録方法の他の態様の一つは、ユーザの固有IDを管理する固有ID管理サーバ及び会員向けのサービス情報を管理するサービス管理サーバと通信ネットワークで接続し、固有ID及び個人情報を記憶した固有ID保持用記憶媒体を用いて上記サービス管理サーバへの会員登録を行う、サービス提供端末で行われることを前提とし、上記固有ID保持用記憶媒体から上記固有IDを読み取るステップと、上記読み取った固有IDを基に上記サービス情報ごとに異なるアルゴリズムで会員IDを生成するステップと、上記固有ID保持用記憶媒体から上記個人情報を読み取るステップと、上記生成した会員ID及び上記読み取った個人情報を上記サービス管理サーバに送信して該サービス管理サーバに会員登録の指示をするステップと、を行うようにする。   One of the other aspects of the member registration method of the present invention is to connect a unique ID management server for managing a user's unique ID and a service management server for managing service information for members via a communication network. A member registration to the service management server using a storage medium for storing a unique ID stored in the service management server, and reading the unique ID from the storage medium for storing a unique ID on the premise that the registration is performed at a service providing terminal; Generating a member ID with a different algorithm for each service information based on the read unique ID; reading the personal information from the storage medium for storing the unique ID; and the generated member ID and the read individual A step of sending information to the service management server and instructing the service management server to register as a member. And, to perform the.

本発明によれば、ユーザは一つの固有IDを所持するだけで、複数のサービス管理サーバにおいてそれぞれ異なる会員IDで管理されることとなる。
この場合、サービス提供端末には、一つの固有IDに対してサービス管理サーバ分の会員IDを対応付けて記憶する必要がないため、記憶領域を節約できる。
According to the present invention, a user has only one unique ID, and is managed with different member IDs in a plurality of service management servers.
In this case, since it is not necessary for the service providing terminal to store the member IDs for the service management server in association with one unique ID, the storage area can be saved.

また、上述したように一つの固有IDに対してサービス管理サーバ分の会員IDを対応付けて記憶する必要がないことから、一ユーザによるサービスの利用情報が複数のサービスに渡ってトレースされることを防止できる。   In addition, as described above, since it is not necessary to store the member ID for the service management server in association with one unique ID, service usage information by one user is traced over a plurality of services. Can be prevented.

特に、各サービスの会員IDは、各サービスごとに特有のアルゴリズムでその固有IDを元に生成されるため、各サービスの会員IDはそれぞれで異なり、1サービスの会員IDの履歴が流出しても、他のサービスで管理されるIDとの紐付けは容易にできない。1サービスの会員IDと紐付けされた利用履歴が漏洩した場合にも、他サービスの会員IDとは容易に紐付けされないため、ユーザの行動がトレースされること防止できる。   In particular, since the member ID of each service is generated based on the unique ID for each service based on the unique ID, the member ID of each service is different and even if the history of the member ID of one service flows out. It is not easy to link with IDs managed by other services. Even when the usage history associated with the member ID of one service leaks, it is not easily associated with the member ID of another service, so that the user's behavior can be prevented from being traced.

また、サービス提供端末は会員へのサービス提供の際は当該サービス管理サーバとのみ通信すれば良いため、固有ID管理サーバとの通信回数を従来構成よりも減らす事ができる。よって、固有ID管理サーバへの通信集中負荷が大幅に抑制される。   Further, since the service providing terminal only needs to communicate with the service management server when providing the service to the member, the number of communication with the unique ID management server can be reduced as compared with the conventional configuration. Therefore, the communication concentration load on the unique ID management server is greatly suppressed.

また、本発明では会員登録時にユーザの個人情報の流用が可能であるため、ユーザが新たなサービスを受ける際の会員登録作業が簡素化される。
また、本発明では、サービス提供端末でユーザの利用履歴をとるため、カード発行事業者がユーザの利用状況を把握できるようになり、この情報に基づいて各サービス事業者に対して本システムの利用料を徴収することが可能となる。
Further, according to the present invention, since the user's personal information can be used at the time of membership registration, the membership registration work when the user receives a new service is simplified.
Also, in the present invention, since the user's usage history is recorded at the service providing terminal, the card issuer can grasp the usage status of the user, and based on this information, the service provider uses the system. It is possible to collect a fee.

以下、本発明を実施するための最良の形態について、図面を参照しながら詳細に説明する。
(第一実施形態)
図1は、会員管理システムの第一実施形態である。
Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
(First embodiment)
FIG. 1 is a first embodiment of a member management system.

本会員管理システム1では、同図に示されるように、固有ID管理サーバ10、n(nは整数)台のサービス管理サーバ20(サーバ1〜サーバn)、複数台のサービス提供端末30、及び固有ID保持用記憶媒体(同図には、ICカード40−1及びICカード機能付携帯電話機40−2の2形態が示されている)と、本例では更に、このICカード40−1へ固有IDや個人情報などの情報を書き込むためのICカードR/W付きの情報端末50が構成されている。これらの装置(固有ID管理サーバ10、n(nは整数)台のサービス管理サーバ20(サーバ1〜サーバn)、複数台のサービス提供端末30、ICカード機能付(ICチップ付)携帯電話機40−2及び情報端末50)は、CPU(中央処理装置)やROM(Read HYPERLINK "http://d.hatena.ne.jp/keyword/Only" Only Memory)やRAM(Random Access Memory)などのメモリを有した汎用コンピュータやASICなどの専用のハードウエアなどで構成されている。またICカード40−1(またはICチップ)は内部に通信部やデータ保持用メモリやメモリデータの読み書きを行う回路等を備えた接触型又は非接触型のICカード(またはICチップ)である。   In this member management system 1, as shown in the figure, a unique ID management server 10, n (n is an integer) service management servers 20 (server 1 to server n), a plurality of service providing terminals 30, and A storage medium for holding a unique ID (in the figure, two forms of an IC card 40-1 and an IC card function-equipped mobile phone 40-2 are shown), and in this example, further to this IC card 40-1. An information terminal 50 with an IC card R / W for writing information such as a unique ID and personal information is configured. These devices (unique ID management server 10, n (n is an integer) number of service management servers 20 (server 1 to server n), a plurality of service providing terminals 30, a mobile phone 40 with IC card function (with IC chip) -2 and the information terminal 50) are memories such as a CPU (Central Processing Unit), a ROM (Read HYPERLINK "http://d.hatena.ne.jp/keyword/Only" Only Memory), and a RAM (Random Access Memory). It is composed of a dedicated computer such as a general-purpose computer having ASIC and an ASIC. The IC card 40-1 (or IC chip) is a contact-type or non-contact-type IC card (or IC chip) provided with a communication unit, a data holding memory, a circuit for reading and writing memory data, and the like.

この内、固有ID管理サーバ10及びn台のサービス管理サーバ20は通信ネットワーク60上に構成され、各種のプログラムを立ち上げた状態で待機し、通信ネットワーク60から送信されてくる要求を監視している。また複数のサービス提供端末30、ICカード機能付携帯電話機40−2、及び情報端末50は、通信ネットワーク60に接続可能なように構成され、固有ID管理サーバ10及びn台のサービス管理サーバ20にアクセスする際に通信ネットワーク60に接続する。なお、この接続形態は一例であり、これに限定されることなく、その他にも自由に設定して良い。   Among them, the unique ID management server 10 and the n service management servers 20 are configured on the communication network 60, wait in a state where various programs are started up, and monitor requests transmitted from the communication network 60. Yes. The plurality of service providing terminals 30, the IC card function-equipped mobile phone 40-2, and the information terminal 50 are configured to be connectable to the communication network 60, and the unique ID management server 10 and the n service management servers 20 are connected to each other. When accessing, the communication network 60 is connected. In addition, this connection form is an example, It is not limited to this, You may set freely elsewhere.

なお、上記の構成例の場合、通信ネットワーク60は、例えばインターネットやLAN(Local Area Network)や専用線などで構成されており、以下では特に示さないが、伝送間における伝送情報の盗聴や改ざんや成済まし等を防ぐために、例えば HYPERLINK "http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html" 公開鍵暗号や HYPERLINK "http://e-words.jp/w/E7A798E5AF86E98DB5E69A97E58FB7.html" 秘密鍵暗号、 HYPERLINK "http://e-words.jp/w/E38387E382B8E382BFE383ABE8A8BCE6988EE69BB8.html" デジタル証明書、 HYPERLINK "http://e-words.jp/w/E3838FE38383E382B7E383A5E996A2E695B0.html" ハッシュ関数などのセキュリティ技術を組み合わせたSSL(Secure Socket Layer)通信等の非常に高いセキュリティレベルの通信が行われることとする。上記情報端末50及びサービス提供端末30は、不図示の電話網などの公衆網、及び上記インターネットとの接続サービスを行っている不図示のISP(Internet Service Provider )などを介して上記インターネットに接続する。また上記ICカード付携帯電話機40−2は不図示の携帯電話網を介して上記インターネットに接続する。   In the case of the above configuration example, the communication network 60 is configured by, for example, the Internet, a LAN (Local Area Network), a dedicated line, and the like. Although not particularly shown below, the transmission information is wiretapped or falsified between transmissions. For example, HYPERLINK "http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html" Public key encryption or HYPERLINK "http://e-words.jp/w/E7A798E5AF86E98DB5E69A97E58FB7.html" Encryption, HYPERLINK "http://e-words.jp/w/E38387E382B8E382BFE383ABE8A8BCE6988EE69BB8.html" Digital certificates, HYPERLINK "http://e-words.jp/w/E3838FE38383E382B7E383A5E996A2E695B0.html" Security functions such as hash functions It is assumed that extremely high security level communication such as SSL (Secure Socket Layer) communication is performed. The information terminal 50 and the service providing terminal 30 connect to the Internet via a public network such as a telephone network (not shown) and an ISP (Internet Service Provider) (not shown) that provides a connection service with the Internet. . The IC card-equipped cellular phone 40-2 is connected to the Internet via a cellular phone network (not shown).

固有ID管理サーバ10は、ユーザごとに重複しない固有のIDを割り当て、ユーザをこの固有IDで管理する装置である。この固有ID管理サーバ10を運用する会員管理事業者(ICカードを発行する場合は、カード発行事業者とも呼ぶ)は、ユーザ登録の申請のあったユーザに対して固有IDを発行してその固有IDを固有ID管理サーバ10の例えば不図示の記憶装置に形成した情報テーブル(この情報テーブルについては後述する)に登録し、その固有IDと同一のIDを記憶させたICカードをユーザに配布する。なお、ICカードまたはICカード機能付携帯電話機をユーザが所持している場合は、ICカードを発行する変わりに、通信ネットワーク60を介してそのICカードや携帯電話機のICチップにその情報を読み込ませる。   The unique ID management server 10 is a device that assigns a unique ID that does not overlap for each user and manages the user with this unique ID. A member management business operator who operates this unique ID management server 10 (also called a card issue business operator when issuing an IC card) issues a unique ID to a user who has applied for user registration. The ID is registered in an information table (this information table will be described later) formed in, for example, a storage device (not shown) of the unique ID management server 10, and an IC card storing the same ID as the unique ID is distributed to users. . If the user has an IC card or a mobile phone with an IC card function, the information is read into the IC card or the IC chip of the mobile phone via the communication network 60 instead of issuing the IC card. .

本例の固有ID管理サーバ10では、更に、請求処理手段100が構成されている。この請求処理手段100は、サービス提供端末30から送信された後述の「サービス情報の利用履歴」を基に本会員管理システムの利用費を例えばサービス情報単位で計算し、そのサービス情報に対応するサービス情報提供事業者(サービス事業者)に請求費用情報を送信する。   In the unique ID management server 10 of this example, a billing processing unit 100 is further configured. The billing processing unit 100 calculates the usage cost of the member management system based on, for example, “service information usage history”, which will be described later, transmitted from the service providing terminal 30, and the service corresponding to the service information. The billing cost information is transmitted to the information provider (service provider).

n台のサービス管理サーバ20(サーバ1〜サーバn)は、それぞれのサーバごとに、ユーザに提供するサービスの実行手順を記したプログラムやデータなどのサービス情報を備えており、各サービス情報の利用が許可されたユーザを会員IDで管理している。このサーバは、通常、各サービス事業者側で運用され、サービス情報の更新などはサービス事業者により行なわれる。   The n service management servers 20 (server 1 to server n) are provided with service information such as programs and data describing the execution procedure of services provided to users for each server. Is managed by member ID. This server is normally operated by each service provider, and service information is updated by the service provider.

本例のサービス管理サーバ20には特に、同図に示されるように保持手段200、照会手段202、サービス情報利用許諾手段206、及び請求費用判定手段204が構成されている。   In particular, the service management server 20 of this example includes a holding unit 200, an inquiry unit 202, a service information use permission unit 206, and a billing cost determination unit 204, as shown in FIG.

保持手段200は、同一のユーザに対してサービス管理サーバ20ごとに異なる値を所定のアルゴリズムで生成して予め得た会員IDを保持する。これは、詳しくは後述するが、例えばハードディスクなどの記憶装置に上記会員IDとその個人情報を表形式で記憶させるなどして実施する。   The holding unit 200 holds a member ID obtained in advance by generating a different value for each service management server 20 with a predetermined algorithm for the same user. Although this will be described in detail later, for example, the member ID and its personal information are stored in a table format in a storage device such as a hard disk.

紹介手段202は、サービス提供端末30から通信ネットワーク60を介して会員確認のための会員IDを受信すると、上記保持手段200で保持されている会員IDと照会する。これは、例えば、通信ネットワーク60から会員確認要求情報を受信すると、その情報に含まれる確認対象の会員IDを取り出し、上述の記憶装置に表形式で記憶されている会員IDを抽出してそれらを照会することで実施する。   When the introduction unit 202 receives the member ID for member confirmation from the service providing terminal 30 via the communication network 60, the introduction unit 202 makes an inquiry with the member ID held by the holding unit 200. For example, when the member confirmation request information is received from the communication network 60, the member ID to be confirmed included in the information is taken out, and the member ID stored in the above-mentioned storage device in the table format is extracted, and these are extracted. Implement by inquiring.

サービス情報利用許諾手段206は、上記照会により一致する会員IDがあった場合にサービス提供端末30に対応のサービス情報の利用を許諾する。これは、上記会員確認要求情報の送信元であるサービス提供端末30に対し、その会員IDによる会員登録が認められているサービス事業者のサービス情報を利用許諾することで実施する。サービス事業者のサービス情報の利用許諾とは、例えば、そのサービス事業者が運用するサービス管理サーバ20のサービス情報へのアクセス権を会員確認要求情報の送信元であるサービス提供端末30に発行することである。   The service information use permission unit 206 permits use of service information corresponding to the service providing terminal 30 when there is a matching member ID by the inquiry. This is performed by permitting the service providing terminal 30 that is the transmission source of the member confirmation request information to use service information of a service provider that is permitted to register as a member with the member ID. The service provider's use permission for service information is, for example, issuing an access right to the service information of the service management server 20 operated by the service provider to the service providing terminal 30 that is the transmission source of the member confirmation request information. It is.

請求費用判定手段204は、サービス提供端末30から送信された後述の「サービス情報の利用履歴」に基づいて固有ID管理サーバ10から送信された請求費用情報の請求費用の正当性を判定する。この正当性の判定は、例えば、「サービス情報の利用履歴」と「請求費用情報」とを出力してこれらを人が照らし合わせても良いし、機械的に各項目の数値を比較して判定結果を得るようにしても良い。   The billing cost determination unit 204 determines the legitimacy of the billing cost of the billing cost information transmitted from the unique ID management server 10 based on a “service information usage history” described later transmitted from the service providing terminal 30. This validity can be determined by, for example, outputting “service information usage history” and “billing cost information” and comparing them with each other, or by comparing the numerical values of each item mechanically. You may make it obtain a result.

サービス提供端末30は、サービス管理サーバ20で管理されるサービス情報をユーザに提供する装置である。
図2は、サービス提供端末30のハードウエア構成図である。
The service providing terminal 30 is a device that provides service information managed by the service management server 20 to the user.
FIG. 2 is a hardware configuration diagram of the service providing terminal 30.

本例のサービス提供端末30は、固有ID読取手段300、サービス識別情報保持手段302、会員ID生成手段304、会員確認要求手段306、サービス利用履歴報告手段308、及び費用確認情報送信手段310を備える。   The service providing terminal 30 of this example includes a unique ID reading unit 300, a service identification information holding unit 302, a member ID generation unit 304, a member confirmation request unit 306, a service usage history report unit 308, and a cost confirmation information transmission unit 310. .

固有ID読取手段300は、ユーザの固有IDを読み取る。これは、固有IDをコンピュータで認識できるように、例えば、キーボードから入力された入力信号に基づいて固有ID情報を生成したり、ICカードやIC機能付携帯電話機のICチップに予め記憶されている固有IDをその通信部を経て接触/非接触によりサービス提供端末内に取り込んだり、又はIC機能付携帯電話機の画面に表示させた固有ID情報(例えば二次元バーコード情報など)をスキャニングして固有IDを復号するなどして、実施する。   The unique ID reading unit 300 reads the unique ID of the user. For example, unique ID information is generated based on an input signal input from a keyboard, or stored in advance in an IC card of an IC card or a mobile phone with an IC function so that the unique ID can be recognized by a computer. The unique ID is taken into the service providing terminal by contact / non-contact via the communication unit, or the unique ID information (for example, two-dimensional barcode information) displayed on the screen of the IC function mobile phone is scanned and unique. Implement by decrypting the ID.

サービス識別情報保持手段302は、サービス情報の各々の識別情報を保持する。これは、サービス事業者が提供するサービス情報に予めサービス識別情報を割り当てておき、例えばハードディスクなどの記憶装置に、このサービス識別情報と、このサービス情報が置かれているサービス管理サーバの通信先アドレスとを対応付けして記憶する。   The service identification information holding unit 302 holds identification information of each service information. This is because service identification information is assigned in advance to service information provided by a service provider, and this service identification information is stored in a storage device such as a hard disk and the communication destination address of the service management server in which the service information is placed. Are stored in association with each other.

会員ID生成手段304は、読み取った固有IDを基にサービス情報ごとに異なるアルゴリズムで会員IDを生成する。本例では、予めサービス情報ごとにサービス識別情報を割り当てているため、一つの固有IDと、サービス情報ごとのサービス識別情報とを組み合わせることにより、サービス情報ごとに異なる会員IDを生成する。この会員IDの生成は、予め登録されたサービス識別情報の全てに対して行ってもよいし、或いは、予め指定された又はユーザにより指定されたサービス識別情報のみを対象に行っても良い。   The member ID generation unit 304 generates a member ID with a different algorithm for each service information based on the read unique ID. In this example, since service identification information is assigned in advance for each service information, a different member ID is generated for each service information by combining one unique ID and service identification information for each service information. The member ID may be generated for all the service identification information registered in advance, or may be performed only for the service identification information designated in advance or designated by the user.

なお、会員IDの生成は、読み取った固有IDを基にサービス情報ごとに異なるアルゴリズムで会員IDを生成する方法であれば良く、本例のようにサービス識別情報を利用する方法に限定されるものではない。   The member ID may be generated by any method that generates a member ID using a different algorithm for each service information based on the read unique ID, and is limited to a method that uses service identification information as in this example. is not.

会員確認要求手段306は、サービス管理サーバ20に対して上記生成した会員IDを送信し、上記ユーザが会員であることの確認を要求する。これは、例えば会員確認要求を示すヘッダを付与した情報に上記会員IDを格納してサービス管理サーバ20に送信することで実施できる。   The member confirmation request unit 306 transmits the generated member ID to the service management server 20 and requests confirmation that the user is a member. This can be implemented, for example, by storing the member ID in information provided with a header indicating a member confirmation request and transmitting it to the service management server 20.

サービス利用履歴報告手段308は、ユーザが利用した「サービス情報の利用履歴」をとり、該利用履歴を固有ID管理サーバ10に送信する。これは、ユーザがサービスを利用するたびに、ユーザが利用したサービス情報のサービス識別情報と利用内容等を利用履歴としてハードディスクなどの記憶装置に記憶し、例えば一ヶ月おきなどの所定のタイミングで、その利用履歴を固有ID管理サーバ10に送信する。   The service usage history reporting unit 308 takes the “service information usage history” used by the user and transmits the usage history to the unique ID management server 10. This means that each time a user uses a service, the service identification information of the service information used by the user and the usage contents are stored as a usage history in a storage device such as a hard disk, for example, at a predetermined timing such as every other month, The usage history is transmitted to the unique ID management server 10.

費用確認情報送信手段310は、ユーザが利用したサービス情報の利用履歴をサービス管理サーバに送信する。これは、ハードディスクなどの記憶装置に記憶された上記利用履歴から各サービス識別情報ごとの利用履歴を生成し、それぞれを、例えば一ヶ月おきなどの所定のタイミングで、対応するサービス管理サーバ20に送信する。   The cost confirmation information transmission unit 310 transmits the usage history of the service information used by the user to the service management server. This generates a usage history for each service identification information from the usage history stored in a storage device such as a hard disk, and transmits each usage history to the corresponding service management server 20 at a predetermined timing, for example, every other month. To do.

なお、本サービス提供端末30は、一ユーザによる複数のサービス情報の利用が他者にトレースされる恐れのある情報を多数取り扱っている。このため、これらの情報が漏洩しないような仕組みを持つことが望ましい。   The service providing terminal 30 handles a large amount of information that may be traced to others by the use of a plurality of service information by one user. For this reason, it is desirable to have a mechanism that prevents such information from leaking.

図3は、そのような情報漏洩を防止するのに適したサービス提供端末内のシステムブロック図の一例である。
同図に示されるサービス提供端末20内のシステム構成は、CPUやメモリを備え且つ各部を制御するメイン制御部200、ハードディスクなどの記憶装置部201、カード読取装置と接続されるカードアクセス部202、CRTモニタや液晶モニタなどの表示装置と接続される表示部203、キーボードなどの入力装置と接続される操作部204、通信ネットワークに接続されるネットワークインタフェース205、そして、秘密情報等を管理するセキュリティ処理部205が相互にバス206に接続されて構成されている。なお、各部は、主電源207から電力が供給されることにより、駆動する。
FIG. 3 is an example of a system block diagram in a service providing terminal suitable for preventing such information leakage.
The system configuration in the service providing terminal 20 shown in the figure includes a main control unit 200 that includes a CPU and a memory and controls each unit, a storage device unit 201 such as a hard disk, a card access unit 202 connected to a card reader, A display unit 203 connected to a display device such as a CRT monitor or a liquid crystal monitor, an operation unit 204 connected to an input device such as a keyboard, a network interface 205 connected to a communication network, and security processing for managing secret information and the like The units 205 are configured to be connected to the bus 206. Each unit is driven by power supplied from the main power source 207.

メイン制御部200は、記憶装置部201やセキュリティ処理部205から各種プログラムやデータを読み出して各種の処理を実行する。また、本会員管理システムに関する処理(特にセキュリティ保護が必要なセキュリティデータを扱う処理)を行う場合は、セキュリティ処理部205にその処理の実行権を渡す。   The main control unit 200 reads various programs and data from the storage device unit 201 and the security processing unit 205 and executes various processes. In addition, when performing processing related to the member management system (particularly processing for handling security data that requires security protection), the right to execute the processing is passed to the security processing unit 205.

セキュリティ処理部205は、メイン制御部200から制御権を受け取って各部を制御するサブ制御部300、セキュリティ保護が必要なセキュリティデータ(例えば後に説明する秘密情報など)を記憶する記憶装置部301、タンパを検知する回路を備え且つタンパを検知すると記憶装置部内のセキュリティデータを消去する耐タンパ制御部302、及び補助電源303を備えている。この補助電源303は、主電源207が落ちているときにセキュリティ処理部205内の各部に電力を供給するためのもので、この構成によりセキュリティデータの漏洩を常に阻止する。   The security processing unit 205 receives a control right from the main control unit 200, controls the respective units, a sub-control unit 300, a storage unit 301 that stores security data that needs security protection (for example, secret information described later), a tamper And a tamper resistant control unit 302 that erases security data in the storage unit when a tamper is detected, and an auxiliary power source 303. The auxiliary power source 303 is for supplying power to each unit in the security processing unit 205 when the main power source 207 is off, and this configuration always prevents leakage of security data.

この構成により、メイン制御部200からの命令に従ってサブ制御部300は記憶装置部301のセキュリティデータを使用して所定の計算処理を実行し、その計算結果をメイン制御部200に返す。例えば、メイン制御部200から会員IDの生成の命令を受けた場合、サブ制御部300は、メイン制御部200から固有IDを取得して記憶装置部301内の所定のアルゴリズムデータなどと共にセキュリティ処理部205内で会員IDを生成し、その会員IDをメイン制御部200に返す。また、実行中や待機中などにタンパを検出した場合は、記憶装置部301内に記憶されているその所定のアルゴリズムデータなどを消去する。   With this configuration, the sub control unit 300 executes a predetermined calculation process using the security data of the storage device unit 301 in accordance with a command from the main control unit 200 and returns the calculation result to the main control unit 200. For example, when receiving a member ID generation command from the main control unit 200, the sub-control unit 300 acquires a unique ID from the main control unit 200, and together with predetermined algorithm data in the storage device unit 301, the security processing unit A member ID is generated in 205, and the member ID is returned to the main control unit 200. Further, when tampering is detected during execution or standby, the predetermined algorithm data stored in the storage unit 301 is deleted.

なお、サービス提供端末内で一時的に記憶される重要情報(例えば個人情報など)も、漏洩を防ぐためにこのセキュリティ処理部内で処理を行うようにする。
ここで、図1の説明に戻り、ICカードの説明をする。
Note that important information (for example, personal information) temporarily stored in the service providing terminal is also processed in the security processing unit in order to prevent leakage.
Here, returning to the description of FIG. 1, the IC card will be described.

ICカード40−1は、接触型又は非接触型の通常のICカードであり、内部のデータ保持用メモリには、固有IDを記憶させる領域、また要求に応じて、そのICカードを所持するユーザの個人情報を記憶させる領域が割り当てられている。本例ではICカードを使用しているが、その他のカード状記憶媒体(例えば磁気カードなど)を使用しても良い。   The IC card 40-1 is a normal IC card of contact type or non-contact type, and the internal data holding memory has an area for storing a unique ID, and a user who owns the IC card as required. An area for storing personal information is allocated. In this example, an IC card is used, but other card-like storage media (such as a magnetic card) may be used.

続いて、本会員管理システムの動作を説明する。
ここでは、ユーザが所持する固有ID保持用記憶媒体としてICカードを例に取り上げ、ユーザがサービスを受ける手順を説明する。また、この説明は、各装置で管理される情報テーブルの図を交えて行う。
Next, the operation of the member management system will be described.
Here, an IC card is taken as an example of a storage medium for holding a unique ID possessed by the user, and a procedure for the user to receive a service is described. In addition, this description will be made with reference to an information table managed by each device.

そこで先ず初めに、各装置で管理されている情報テーブルの構成について説明する。
図4〜図12は、各装置で管理されている情報テーブルの構成図の例である。
固有ID管理サーバ10では、その記憶装置に個人情報、サービス識別情報、及び照会履歴情報を記憶し、後述の情報テーブルの形式で管理している。
First, the configuration of the information table managed by each device will be described.
4 to 12 are examples of configuration diagrams of information tables managed by each device.
The unique ID management server 10 stores personal information, service identification information, and inquiry history information in the storage device, and manages them in the form of an information table to be described later.

図4〜図6は、その情報テーブルの例である。
図4は、個人情報テーブルの例である。
この情報テーブルは、本会員管理システムの登録者を管理するためのもので、本システムでは特に、登録者の確認や登録者情報の流用の際に必要となる。
4 to 6 are examples of the information table.
FIG. 4 is an example of a personal information table.
This information table is for managing the registrants of the member management system, and is particularly necessary in the present system when the registrant is confirmed or the registrant information is diverted.

先頭レコードには、2行目以下のレコード情報の内容を示す項目情報として、「固有ID」、「氏名」、「電話番号」、「生年月日」、「住所」、「メールアドレス」などが示されている。   The first record includes item information indicating the contents of the record information in the second and subsequent lines, such as “unique ID”, “name”, “phone number”, “date of birth”, “address”, “mail address”, and the like. It is shown.

この個人情報テーブルの例では、「固有ID」の項目に、カード発行事業者で発行された10桁の英数字で示されるシーケンシャルな固有IDが同図上から下へ連番で登録されている。また、各レコードの固有IDを除く項目は、各サービス事業者の会員登録に必要な個人情報(共通個人情報)で構成され、1レコード内でその固有IDと対応付けされている。   In the example of this personal information table, a sequential unique ID indicated by 10-digit alphanumeric characters issued by the card issuer is registered in the “unique ID” item in a serial number from the top to the bottom of the figure. . In addition, items other than the unique ID of each record are composed of personal information (common personal information) necessary for membership registration of each service provider, and are associated with the unique ID in one record.

以下に示すテーブル構成図においても、特に説明しないが、項目の内容以外は上記個人情報テーブルと同様な形式で記載しているものとする。
図5は、サービス識別情報テーブルの例である。
Also in the table configuration diagram shown below, although not particularly described, it is assumed that the items other than the contents of the items are described in the same format as the personal information table.
FIG. 5 is an example of a service identification information table.

この情報テーブルは、サービス識別情報を管理するためのもので、本システムでは、特に、サービス事業者ごとの請求額の通知に必要となる。
このサービス識別情報テーブルでは、サービス識別情報として10桁の英数字で示されるシーケンシャルなサービス識別コードが同図上から下へ連番で登録されている。そして、このサービス識別コードは、これに対応するサービス情報の提供元のサービス事業者と対応付けされている。
This information table is used for managing service identification information, and in this system, it is particularly necessary for notification of the billing amount for each service provider.
In this service identification information table, sequential service identification codes indicated by 10-digit alphanumeric characters are registered as service identification information sequentially from top to bottom in the figure. The service identification code is associated with the service provider that provides the service information corresponding to the service identification code.

図6は、照会履歴情報テーブルの例である。
この情報テーブルは、サービス提供端末から送信されたユーザの利用履歴情報を管理するためのもので、本システムでは、特に、サービス事業者への請求額の根拠に必要な利用情報の集計の際に必要となる。
FIG. 6 is an example of the inquiry history information table.
This information table is for managing the user's usage history information transmitted from the service providing terminal. In this system, in particular, when collecting usage information necessary for the basis of the amount charged to the service provider. Necessary.

この照会履歴情報テーブルは、ユーザが利用したサービス情報の「サービス識別コード」、そのサービス情報を利用したサービス提供端末の「端末ID」、その利用内容や利用時間を示す「利用情報」、「アクセス日時」などの情報が1レコードに対応付けされて記憶されている。   This inquiry history information table includes “service identification code” of service information used by the user, “terminal ID” of the service providing terminal using the service information, “use information” indicating the use contents and use time, “access” Information such as “date and time” is stored in association with one record.

なお、このような構成であれば、そのサービスを提供するサービス事業者に対して、このサービスの利用内容に基づくユーザのサービス利用単位で、利用費用を請求できる。なお、ユーザによる会員登録が実施されるごとに課金する場合は、本照会履歴情報テーブルをそれに合わせて生成しても良い。例えば、サービス提供端末でその会員登録の情報を保持するようにし、その情報を本テーブルに付加して管理するようにする。   Note that, with such a configuration, it is possible to charge a usage fee for a service provider that provides the service in units of service usage of the user based on the usage content of the service. In addition, when billing is performed each time a member is registered by the user, the inquiry history information table may be generated accordingly. For example, the membership information is held in the service providing terminal, and the information is added to the table and managed.

続くサービス管理サーバ20では、その記憶装置に、本装置のサービス情報を利用できる会員の会員情報、本装置のサーバ情報、サービス提供端末の端末情報、及び本装置のサービス情報の利用履歴情報を記憶し、後述の情報テーブルの形式で管理している。   The subsequent service management server 20 stores member information of members who can use the service information of the apparatus, server information of the apparatus, terminal information of the service providing terminal, and usage history information of the service information of the apparatus in the storage device. However, it is managed in the format of an information table described later.

図7〜図10は、その情報テーブルの例である。
図7は、会員情報テーブルの例である。
この情報テーブルは、本装置のサービス情報の利用が許可されている会員の情報を管理するためのもので、本システムでは、特に、会員に付与される会員IDの構成に特徴を有する。
7 to 10 are examples of the information table.
FIG. 7 is an example of the member information table.
This information table is for managing information of members who are permitted to use the service information of this apparatus. In this system, the information table is particularly characterized by the structure of member IDs given to members.

この会員情報テーブルは、「会員ID」及び固有ID管理サーバ10内の個人情報テーブル(図4)の共通個人情報に対応する個人情報項目(「氏名」、「電話番号」、「生年月日」、「住所」、「メールアドレス」など)の入力欄が割り当てられている。   This member information table includes “member ID” and personal information items (“name”, “phone number”, “date of birth”) corresponding to common personal information in the personal information table (FIG. 4) in the unique ID management server 10. , “Address”, “mail address”, etc.) are assigned.

「会員ID」の項目は、本例では18桁の英数字で示されるランダム且つ重複しない会員IDが登録される。この会員IDは、サービス提供端末においてその会員の固有IDと本装置が提供するサービス情報のサービス識別コードを基に所定のアルゴリズムで常に一意に生成されるデータであり、会員IDの登録時には、その方式に従うなどして作成したものを登録する。   In the “member ID” item, a random and non-overlapping member ID indicated by 18-digit alphanumeric characters is registered in this example. This member ID is data that is always uniquely generated by a predetermined algorithm based on the member's unique ID and the service identification code of the service information provided by the device in the service providing terminal. Register the one created according to the method.

図8は、サーバ情報テーブルの例である。
この情報テーブルは、装置間認証時、特にサービス識別コードの認証に必要となる情報テーブルである。
FIG. 8 is an example of a server information table.
This information table is an information table necessary for authentication between devices, particularly for authentication of a service identification code.

このサーバ情報テーブルでは、これまでと異なり、左の列に項目、右の列にその情報という並びで示している。
同図に示されているように、「サービス識別コード」には、本装置内のサービス情報に対応する、固有ID管理サーバ10内のサービス識別情報テーブル(図5)の「サービス識別コード」と同様の10桁の英数字で組み合わされたコードが、記憶されている。なお、「サービス提供端末通信鍵」には、情報が一つしか示されていないが、サービス管理サーバへのアクセスが許可されている全てのサービス提供端末の各通信鍵が各サービス提供端末の識別が可能な形式で登録されている。
In this server information table, unlike the past, items are shown in the left column and information is shown in the right column.
As shown in the figure, the “service identification code” includes “service identification code” in the service identification information table (FIG. 5) in the unique ID management server 10 corresponding to the service information in this apparatus. A similar 10-digit alphanumeric code is stored. Although only one piece of information is shown in the “service providing terminal communication key”, each communication key of all service providing terminals permitted to access the service management server is identified by each service providing terminal. Is registered in a possible format.

また、同図には特に示していないが、サーバ情報としては、この他、後の装置間認証の説明に用いられているサーバデータなどがある。
図9は、端末情報テーブルの例である。
Further, although not specifically shown in the figure, the server information includes server data used for the subsequent explanation of inter-device authentication.
FIG. 9 is an example of a terminal information table.

この情報テーブルは、図8のサーバ情報テーブルと同様に、装置間認証時に必要となる情報テーブルである。
この端末情報テーブルには、本サービス管理サーバへのアクセスが許可されている全てのサービス提供端末の端末IDとその具体的な設置場所が登録されている。
Similar to the server information table of FIG. 8, this information table is an information table required for inter-device authentication.
In this terminal information table, terminal IDs of all service providing terminals permitted to access the service management server and their specific installation locations are registered.

図10は、利用履歴情報テーブルの例である。
この情報テーブルは、サービス提供端末から送信されたユーザの利用履歴情報を管理するためのもので、本システムでは、特に、固有ID管理サーバ10から送信された請求情報の正当性を確認する際に必要となる。
FIG. 10 is an example of a usage history information table.
This information table is for managing user usage history information transmitted from the service providing terminal. In this system, particularly when checking the validity of the billing information transmitted from the unique ID management server 10. Necessary.

この利用履歴情報テーブルには、会員IDごとに、その会員が利用したサービス提供端末や詳しい利用内容が記憶されている。
続くサービス提供端末30では、その記憶装置に、秘密情報、及びサービス情報の利用履歴情報を記憶し、後述の情報テーブルの形式で管理している。
In this usage history information table, for each member ID, a service providing terminal used by the member and detailed usage contents are stored.
In the service providing terminal 30 that follows, secret information and usage history information of service information are stored in the storage device and managed in the form of an information table to be described later.

図11及び図12は、その情報テーブルの例である。
図11は、秘密情報テーブルの例である。
この情報テーブルは、ユーザのICカードから読み出した固有IDを基に会員IDを生成する際に特に必要となる。
11 and 12 are examples of the information table.
FIG. 11 is an example of a secret information table.
This information table is particularly necessary when the member ID is generated based on the unique ID read from the user's IC card.

この秘密情報テーブルでは、他のテーブル図と異なり、左の列に項目、右の列にその情報という並びで示している。
同図の左の項目に示されているように、項目として、「端末ID」、「サービス識別コード」、「固有ID管理サーバ通信先」、「固有ID管理サーバ通信鍵」、「サービス管理サーバ通信先」、「サービス管理サーバ通信鍵」、「カードアクセス鍵」、及び「会員ID生成アルゴリズム」が割り当てられている。
In this secret information table, unlike the other table diagrams, items are shown in the left column and information is shown in the right column.
As shown in the left item of the figure, the items include “terminal ID”, “service identification code”, “unique ID management server communication destination”, “unique ID management server communication key”, “service management server” The “communication destination”, “service management server communication key”, “card access key”, and “member ID generation algorithm” are assigned.

「端末ID」は、他装置の情報テーブル中の「端末ID」に相当し、本装置では本サービス提供端末の端末IDが登録されている。
「サービス識別コード」は、本サービス提供端末からの利用が許可されているサービス管理サーバ内のサービス情報と対応するサービス識別情報が登録されている。
The “terminal ID” corresponds to the “terminal ID” in the information table of the other device, and the terminal ID of the service providing terminal is registered in this device.
In the “service identification code”, service identification information corresponding to service information in the service management server permitted to be used from the service providing terminal is registered.

「固有ID管理サーバ通信先」及び「固有ID管理サーバ通信鍵」は、それぞれ、固有ID管理サーバのアドレス、それとの通信に必要な通信鍵が登録されている。
「サービス管理サーバ通信先」及び「サービス管理サーバ通信鍵」は、それぞれ、サービス管理サーバのアドレス、それとの通信に必要な通信鍵が登録されている。
In the “unique ID management server communication destination” and “unique ID management server communication key”, the address of the unique ID management server and the communication key necessary for communication therewith are registered.
In the “service management server communication destination” and “service management server communication key”, the address of the service management server and the communication key necessary for communication with the service management server are registered.

「カードアクセス鍵」は、ICカード中の固有ID(必要に応じて個人情報)の記憶領域にアクセスするためのパスワード等の鍵情報が記憶されている。この情報があることにより、ICカード中の固有IDや個人情報の記憶領域へのアクセスが所定の装置でしかできない構成を実現している。   The “card access key” stores key information such as a password for accessing a storage area of a unique ID (individual information if necessary) in the IC card. The presence of this information realizes a configuration in which access to the storage area for the unique ID and personal information in the IC card can be made only by a predetermined device.

「会員ID生成アルゴリズム」は、一例として後述する固有IDから会員IDを生成するための生成プログラムを格納している。
なお「サービス識別コード」の「内容」には、同図には一つの情報しか登録されていないが、本サービス提供端末30から利用できるサービス管理サーバ(または一つのサービス管理サーバ内のサービス情報)が複数ある場合には、それに応じて、サービス識別コードを複数登録し、各サービス識別コードで示されるサービス情報を提供するサービス管理サーバの通信先及び通信鍵の情報を各サービス識別コードと対応するようにそれぞれの項目に登録するようにする。
The “member ID generation algorithm” stores a generation program for generating a member ID from a unique ID described later as an example.
Although only one piece of information is registered in the “content” of the “service identification code” in the figure, the service management server (or service information in one service management server) that can be used from the service providing terminal 30 If there are a plurality of service identification codes, a plurality of service identification codes are registered accordingly, and information on the communication destination and communication key of the service management server that provides the service information indicated by each service identification code is associated with each service identification code. So that each item is registered.

また、これらの情報は、ユーザによる複数のサービス情報の利用を他者にトレースされることを防止するためにも、高いセキュリティ管理下での保護が望まれる。特に、固有IDやサービス識別コードだけならまだ良いほうであるが、会員ID生成アルゴリズムまでもが外部に流出してしまうと、このプログラムを利用して複数のカードユーザによるサービス情報の利用が簡単にトレースされるため、危険である。   In addition, such information is desired to be protected under high security management in order to prevent other users from tracing the use of a plurality of service information by the user. In particular, it is still better if only the unique ID and service identification code are used, but if the member ID generation algorithm is leaked to the outside, the service information can be easily used by multiple card users using this program. It is dangerous because it is traced.

また、カードアクセス鍵が流出してしまうと、ICカードが勝手に複製され、登録者以外の者が会員に成済ましてサービス情報を利用するなどの恐れがあるため、危険である。
よって、これらの情報はよりセキュリティレベルの高い耐タンパ機能をもつ上述の記憶装置(図4のセキュリティ処理部の記憶装置部)内で記憶させることが望ましい。
Also, if the card access key is leaked, the IC card is copied without permission, and there is a risk that a person other than the registrant may complete the membership and use the service information.
Therefore, it is desirable to store these pieces of information in the above-described storage device (storage device portion of the security processing unit in FIG. 4) having a tamper-proof function with a higher security level.

図12は、利用履歴情報テーブルの例である。
この情報テーブルは、サービス提供端末においてユーザに利用されたサービス情報の利用記録をつけるためのもので、本システムでは、特に、固有ID管理サーバ10がサービス事業者にユーザ利用分の費用請求をする際に必要であり、更に、固有ID管理サーバから請求された費用の正当性をサービス管理サーバが照合するためにも必要である。
FIG. 12 is an example of a usage history information table.
This information table is used to keep a record of the usage of service information used by the user at the service providing terminal. In this system, the unique ID management server 10 particularly charges the service provider for the cost of user usage. It is also necessary for the service management server to verify the validity of the cost charged from the unique ID management server.

本例では、この利用履歴情報テーブルは、2パターン示されている。
図12(a)は、会員ID別にユーザの利用履歴をつけるためのテーブルである。
図12(b)は、固有ID別にユーザの利用履歴をつけるためのテーブルである。
In this example, the usage history information table has two patterns.
FIG. 12A is a table for attaching a user's usage history for each member ID.
FIG. 12B is a table for attaching a user's usage history for each unique ID.

同図の例では、サービスの利用に応じてポイントを加算したり減算したりする処理、或いは会員登録処理など、そのユーザによる利用状況を詳細に記憶するテーブル構成となっている。   In the example shown in the figure, a table configuration is used to store the usage status by the user in detail, such as a process of adding or subtracting points according to service usage, or a member registration process.

なお、図12(b)は、追加的に示した程度のものである。一ユーザによる複数サービスの利用情報が他者にトレースされるのを防止するには、特に、図12(a)の構成のものが好ましい。   In addition, FIG.12 (b) is a thing of the grade shown additionally. In order to prevent the usage information of a plurality of services by one user from being traced to others, the configuration shown in FIG.

続いて、各装置間認証について説明する。
本例の会員管理システムでは、関連装置以外に誤って情報が送信されることのないように、初期通信で相互認証などの端末認証処理を行う。
Next, inter-device authentication will be described.
In the member management system of this example, terminal authentication processing such as mutual authentication is performed in initial communication so that information is not erroneously transmitted to devices other than related devices.

図13は、サービス提供端末30及びサービス管理サーバ20間の相互認証処理のシーケンス図である。
先ず、サービス提供端末30及びサービス管理サーバ20間で通信接続処理を行う(ステップTS1、KS1)。
FIG. 13 is a sequence diagram of mutual authentication processing between the service providing terminal 30 and the service management server 20.
First, communication connection processing is performed between the service providing terminal 30 and the service management server 20 (steps TS1, KS1).

そして、互いに接続が確立されると、サービス提供端末30でこれまで保持していたサービス識別情報(当該サービス管理サーバ20で管理されている一つ或いは複数のサービス情報の各サービス識別情報であり、例えば図11のサービス識別コード)をサービス管理サーバ20へ送信する(TS2)。   When the connection is established with each other, the service identification information held so far in the service providing terminal 30 (each service identification information of one or a plurality of service information managed by the service management server 20, For example, the service identification code in FIG. 11 is transmitted to the service management server 20 (TS2).

サービス管理サーバ20では、サービス識別情報を受信すると、対象のサービス情報に付与されている現在のサービス識別情報(図8)をチェックして、Ackを返す(KS2)。なお、変更されている場合は変更後のサービス識別情報を返信する。   Upon receiving the service identification information, the service management server 20 checks the current service identification information (FIG. 8) assigned to the target service information and returns Ack (KS2). If it has been changed, the service identification information after the change is returned.

上記サービス識別情報は、各サービス事業者が本会員管理システムに登録した時に、初期設定として、カード発行事業者から与えられるものであり、他のサービス情報の識別情報と重複しないような値が割り当てられ、サービス提供端末30及びサービス管理サーバ20のそれぞれの情報テーブル(図11、図8)に記憶されている。   The service identification information is given by the card issuer as an initial setting when each service provider registers with the member management system, and is assigned a value that does not overlap with the identification information of other service information. Are stored in respective information tables (FIGS. 11 and 8) of the service providing terminal 30 and the service management server 20.

さて、サービス識別情報のチェックを終えると、続いてサービス提供端末30では、この端末データとして、端末ID及び日時情報(図11)をサービス管理サーバ20に送信する(TS3)。   Now, after checking the service identification information, the service providing terminal 30 transmits the terminal ID and date / time information (FIG. 11) to the service management server 20 as the terminal data (TS3).

サービス管理サーバ20ではこの端末データがサーバ内の情報テーブル(図9)に登録されている端末データと一致しているか否かチェックする。そして、その情報テーブルに登録されている端末データ及び、そのサービス管理サーバ20のサーバデータであるサーバコード及びサーバ日時情報を、サービス提供端末へ返信する(KS3)。   The service management server 20 checks whether the terminal data matches the terminal data registered in the information table (FIG. 9) in the server. Then, the terminal data registered in the information table and the server code and server date / time information which are server data of the service management server 20 are returned to the service providing terminal (KS3).

サービス提供端末では、サービス管理サーバの情報テーブル(図8、8)に登録されている端末データやサーバデータが本サービス提供端末内の情報テーブル(図11)に登録されているデータと一致しているか否かチェックする。ここで、データが一致した場合、サービス提供端末側では、サービス管理サーバの認証を成立させる(TS4)。   In the service providing terminal, the terminal data and server data registered in the information table (FIGS. 8 and 8) of the service management server match the data registered in the information table (FIG. 11) in the service providing terminal. Check whether it exists. If the data match, the service providing terminal side establishes authentication of the service management server (TS4).

そして、認証成立後、サービス提供端末30の情報テーブル(図11)に登録されているサーバデータをサービス管理サーバ20へ認証要求コマンドと共に送信する(TS5)。   After the authentication is established, the server data registered in the information table (FIG. 11) of the service providing terminal 30 is transmitted to the service management server 20 together with the authentication request command (TS5).

サービス管理サーバ20では、サービス提供端末の情報テーブル(図11)に登録されているサーバデータが当サーバ内の情報テーブル(図8)に登録されているデータと一致しているか否かチェックする。ここで、データが一致した場合、サービス管理サーバ側でサービス提供端末の認証を成立させる(KS4)。   The service management server 20 checks whether the server data registered in the service providing terminal information table (FIG. 11) matches the data registered in the server information table (FIG. 8). Here, if the data match, the service management server side establishes authentication of the service providing terminal (KS4).

そして、認証確立後、サービス管理サーバ20はサービス提供端末30へ認証成立の結果を送信する(KS5)。
このように互いの装置間の認証が成立すると、相互にデータ通信が開始される。
After the authentication is established, the service management server 20 transmits the result of the authentication establishment to the service providing terminal 30 (KS5).
When the mutual authentication between the devices is established in this way, data communication with each other is started.

このような装置間認証処理は、サービス提供端末と固有ID管理サーバとの間、または固有ID管理サーバとサービス管理サーバとの間でも、上述した手順と同様に互いの装置で記憶している装置情報を交換し合うことにより行われる。ただし、固有ID管理サーバでは、認証に用いる装置情報として、図5や不図示の端末データなどが使用される。   Such inter-device authentication processing is performed between the service providing terminal and the unique ID management server, or between the unique ID management server and the service management server. This is done by exchanging information. However, the unique ID management server uses terminal data (not shown) in FIG. 5 as device information used for authentication.

以下、上記構成の下で行われるカード発行手順及びサービス情報利用手順について、2つの例を挙げて説明する。
(実施例1)
図14は、カード発行事業者とユーザ(利用者)間で行われるカード発行処理のシーケンス図である。
Hereinafter, the card issuing procedure and the service information using procedure performed under the above configuration will be described with two examples.
Example 1
FIG. 14 is a sequence diagram of card issuing processing performed between a card issuing company and a user (user).

同図は、当該カード発行処理をオフライン(窓口及び郵送)で行う場合と、オンラインで行う場合の2種類を示している。
先ず、窓口及び郵送でカード発行処理を行う場合について説明する。
The figure shows two types of cases where the card issuance process is performed offline (window and mail) and online.
First, the case where the card issuance process is performed at the window and by mail will be described.

先ず、ユーザは、カードを発行するカード発行事業者に自身の個人情報(例えば、氏名、電話番号、生年月日、住所、Eメールアドレスなど)を窓口提出または郵送する(ステップOFFS1)。   First, the user submits or mails his / her personal information (for example, name, telephone number, date of birth, address, e-mail address, etc.) to the card issuer that issues the card (step OFFS1).

これを受領したカード発行事業者は、そのユーザに他のユーザと重複しない固有ID(本例では、10桁の英数字のシーケンシャルな組み合わせ情報)を割り当て、この固有IDと関連付けてユーザの個人情報を固有ID管理サーバ10内の情報テーブル(図4)に登録する。そして、少なくともその固有IDを、また要求に応じてその個人情報を、ICカード40−1に読み込ませる(HS1)。なお、このICカード40−1への固有IDと個人情報の書き込み処理は、情報端末50にセットした未使用ICカードに上記の各種情報をICカードR/Wを介して書き込むことで実施する。このICカードは、本システム対応のICカードであり、ICカード内の固有IDや個人情報の記憶領域へは、本システム対応の読取装置の暗号鍵でしかアクセスできない。   The card issuer who has received this information assigns a unique ID (in this example, 10-digit alphanumeric sequential combination information) that does not overlap with other users to the user, and associates this unique ID with the user's personal information. Is registered in the information table (FIG. 4) in the unique ID management server 10. Then, at least the unique ID and the personal information are read into the IC card 40-1 in response to the request (HS1). The process of writing the unique ID and personal information to the IC card 40-1 is performed by writing the above various information to the unused IC card set in the information terminal 50 via the IC card R / W. This IC card is an IC card compatible with this system, and the storage area for the unique ID and personal information in the IC card can be accessed only with the encryption key of the reader compatible with this system.

そして、その発行処理を行ったICカードをそのユーザに窓口配布又は郵送で配布する(OFFS2)。
このように、窓口及び郵送によるカード発行処理はオフラインで行われる。
Then, the IC card subjected to the issuing process is distributed to the user by window distribution or mail (OFFS2).
In this way, the card issuing process by the window and mail is performed off-line.

次に、オンラインでカード発行処理を行う場合について説明する。
なお、ここでは、一例として、本システムがWeb技術で構築されているものとして説明する。
Next, a case where the card issuing process is performed online will be described.
Here, as an example, the description will be made assuming that the present system is constructed by Web technology.

先ず、ユーザは、情報端末50から固有ID管理サーバ10にアクセスし、自身の個人情報(例えば、氏名、電話番号、生年月日、住所、Eメールアドレスなど)を入会申請処理する。(ステップJS1)。この入会申請処理は、先ず、情報端末50側でWebブラウザを立ち上げて、固有ID管理サーバ10の不図示のWebサーバにアクセスし、そこで管理されているWeb情報中の申請入力情報画面を画面に表示させる。続いて、その申請入力情報画面に指定されている項目内に自身の個人情報を不図示のキーボード等で入力する。そして、その入力情報を入会申請のための個人情報として固有ID管理サーバ10へパケット送信する。このように入会申請処理が実施できる。   First, the user accesses the unique ID management server 10 from the information terminal 50, and performs the membership application process for his / her personal information (for example, name, phone number, date of birth, address, e-mail address, etc.). (Step JS1). In this membership application process, first, a web browser is started on the information terminal 50 side, a web server (not shown) of the unique ID management server 10 is accessed, and an application input information screen in the web information managed there is displayed on the screen. To display. Subsequently, the user's personal information is input with an unillustrated keyboard or the like in the items specified on the application input information screen. Then, the input information is packet-transmitted to the unique ID management server 10 as personal information for membership application. In this way, membership application processing can be carried out.

このパケット情報を受信した固有ID管理サーバ10のWebサーバは、このパケット情報が新規入会申請に関する情報であった場合にパケット内の個人情報を取り出し、例えば、最後に入会申請のあったユーザに対して割り当てた固有ID(本例では、10桁の英数字のシーケンシャルな組み合わせ情報)を1インクリメントした値を固有IDとして割り当て、この固有IDと関連付けてユーザの個人情報を固有ID管理サーバ10内の個人情報テーブル(図4)に登録する(HS2)。   The Web server of the unique ID management server 10 that has received this packet information retrieves the personal information in the packet when this packet information is information related to a new membership application. For example, for the user who last applied for membership The unique ID assigned in this example (10-digit alphanumeric sequential combination information) is assigned as a unique ID, and the user's personal information is associated with the unique ID in the unique ID management server 10. Register in the personal information table (FIG. 4) (HS2).

続いて、固有ID管理サーバ10は、カード発行処理を行う(HS3)。この処理で固有ID管理サーバ10は、情報端末50へ未使用ICカード(または記憶領域に所定の空き容量を有するユーザ使用のICカード)のセットを指示する信号を送るなどして情報端末50に未使用ICカードがセットされたことを確認すると、情報端末50へ更にそのICカード内に情報を書き込むための記憶領域を確保する指示信号を送信する。そして、情報端末50へ少なくともその固有IDを、また要求に応じてその個人情報を送信し、その記憶領域への書き込み指示をする。なお、このICカードへの固有IDと個人情報の書き込み処理は、固有ID管理サーバ10からの上記指示信号を受けた情報端末50が、パスワード等の暗号鍵をもつ本システム対応の読取装置からしかアクセスできないメモリ領域を未使用ICカードに確保し、上記各種の情報をそのメモリ領域へ書き込むことで実施される。このICカードへの書き込みはICカードR/Wを介して行われる。更に、情報端末50で未使用ICカードへの上記各種情報の書き込み処理が終わると、情報端末50で書き込み終了を検知し、固有ID管理サーバ10へその処理結果を通知する。   Subsequently, the unique ID management server 10 performs a card issuing process (HS3). In this process, the unique ID management server 10 sends a signal instructing the information terminal 50 to set an unused IC card (or a user-used IC card having a predetermined free space in the storage area). When it is confirmed that an unused IC card is set, an instruction signal for securing a storage area for writing information in the IC card is further transmitted to the information terminal 50. Then, at least the unique ID is transmitted to the information terminal 50, and the personal information is transmitted in response to the request, and a write instruction to the storage area is given. The processing for writing the unique ID and personal information to the IC card is performed only by the information terminal 50 receiving the instruction signal from the unique ID management server 10 from a reader compatible with this system having an encryption key such as a password. This is implemented by securing an inaccessible memory area in an unused IC card and writing the above various information into the memory area. Writing to this IC card is performed via the IC card R / W. Further, when the information terminal 50 finishes writing the various information to the unused IC card, the information terminal 50 detects the end of writing and notifies the unique ID management server 10 of the processing result.

そして最後に、固有ID管理サーバ20は情報端末50へ、その処理結果に応じた返信(入会申請の許可/非許可などの結果)を行う(HS4)。
このように一連の処理がオンラインで実施される。
Finally, the unique ID management server 20 sends a reply to the information terminal 50 according to the processing result (result of admission application approval / disapproval) (HS4).
In this way, a series of processing is performed online.

続いて、ユーザが固有ID取得済みのICカードを使用してサービス情報を利用する場合の、利用手順を説明する。
図15は、本システムでユーザがサービス情報を利用する場合のシーケンス図である。
同図には、ユーザが、利用するサービス情報の会員である場合と、非会員である場合の2通りのシーケンスが上下に分けて示されている。
Next, a usage procedure when the user uses service information using an IC card for which a unique ID has been acquired will be described.
FIG. 15 is a sequence diagram when a user uses service information in this system.
In the same figure, two types of sequences, when the user is a member of the service information to be used and when the user is a non-member, are divided into upper and lower parts.

初めに、ユーザが、利用するサービス情報の会員である場合について説明する。
先ず、ユーザはサービス提供端末30にICカード40−1を提示する。例えば、ICカードが非接触方式のICカードである場合にはサービス提供端末30の読取装置の通信部にICカードを翳し、接触方式のICカードの場合には、読取装置のICカード投入口に差し込む(OFFS10)。
First, a case where the user is a member of service information to be used will be described.
First, the user presents the IC card 40-1 on the service providing terminal 30. For example, when the IC card is a non-contact type IC card, the IC card is placed in the communication unit of the reading device of the service providing terminal 30, and when the IC card is a contact type IC card, the IC card slot of the reading device is inserted. Insert (OFFS10).

サービス提供端末30では、ICカード40−1の提示を受けると、読取装置において、本会員管理システムのICカードであるか否かの識別をする。この識別処理は、サービス提供端末30の情報テーブル(図11)に記憶されているカードアクセス鍵を使用し、そのICカードの記憶領域を読み出せるタイプのICカードであるか否かを検出することで実施する。そして、本会員管理システムのICカードであった場合、ICカードに対し、所定領域から当該固有IDを抽出するコマンドを送信する(TS10)。   Upon receiving the presentation of the IC card 40-1, the service providing terminal 30 identifies whether or not it is an IC card of the member management system in the reading device. In this identification process, the card access key stored in the information table (FIG. 11) of the service providing terminal 30 is used to detect whether or not the IC card is a type that can read the storage area of the IC card. To implement. If it is an IC card of the member management system, a command for extracting the unique ID from a predetermined area is transmitted to the IC card (TS10).

ICカードは、このコマンドを受信すると所定領域から上記固有IDを抽出してサービス提供端末30の読取装置へ送信する(CS10)。なお、ICカードと読取装置間で交換される情報は暗号化されていることが望ましい。   When receiving this command, the IC card extracts the unique ID from a predetermined area and transmits it to the reading device of the service providing terminal 30 (CS10). Note that information exchanged between the IC card and the reading device is preferably encrypted.

サービス提供端末30では、この送信情報(暗号化されている場合はその復号情報)である「固有ID」をメモリに一時記憶し、更に、サービス提供端末内の情報テーブル(図11)に予め記憶されている「サービス識別情報」をそのメモリに読み出し、ユーザが利用するサービス情報に対して一つの会員ID期待情報を生成する。一例としては、ICカード40−1から読み出された「一つの固有ID」と「一つのサービス識別情報」を基に、そのサービス識別情報に対応するサービス管理サーバの「会員ID」として期待される情報を生成する。期待される情報とは、まだ会員登録されていない場合や固有IDが正規の情報でない場合などのように「会員ID」に該当しないものもあり、この段階ではまだ確定できないため、期待される情報としている(TS11)。   In the service providing terminal 30, the “unique ID” that is the transmission information (or the decrypted information if encrypted) is temporarily stored in the memory, and further stored in advance in the information table (FIG. 11) in the service providing terminal. The “service identification information” is read into the memory, and one member ID expectation information is generated for the service information used by the user. As an example, based on “one unique ID” and “one service identification information” read from the IC card 40-1, it is expected as the “member ID” of the service management server corresponding to the service identification information. Information is generated. Expected information includes information that does not correspond to “member ID”, such as when the member is not yet registered or when the unique ID is not legitimate information. (TS11).

図16は、ICカードから読み出した固有IDからサービス識別情報単位の会員IDを生成するアルゴリズムの一例である。
同図の例では、ICカードから読み出した固有IDにサービス識別コードを付加した情報を対象に、単射または全単射の写像を与える関数(たとえば、ビットをシフトさせる関数がある)を適用して会員IDを生成している。この単射または全単射の写像を与える関数を適用することにより、生成された会員IDから元の情報を再生させることは困難となる。
FIG. 16 is an example of an algorithm for generating a member ID for each service identification information from the unique ID read from the IC card.
In the example of the figure, a function (for example, a function that shifts a bit) that applies a bijection or bijection mapping is applied to information obtained by adding a service identification code to a unique ID read from an IC card. The member ID is generated. It is difficult to reproduce the original information from the generated member ID by applying a function that gives this injection or bijection mapping.

さて、同図左にはその処理フローが示され、同図右にはその各処理に使用される情報や得られた結果情報が示されている。以下にその処理フローについて説明する。
先ず、メモリ上に固有IDを読み出す(S1)。
The process flow is shown on the left of the figure, and the information used for each process and the obtained result information are shown on the right of the figure. The processing flow will be described below.
First, the unique ID is read out on the memory (S1).

続いて、サービス提供端末内の情報テーブル(図11)に予め記憶されている「サービス識別情報」のうちの一つ(予め指定されている場合はその一つ)をそのメモリに読み出し、それぞれをつなぎ合わせて付加情報を生成する。本例では、固有ID、サービス識別情報の順につなぎ合わせ、サービス識別情報の頭の「0x」は削除する(S2)。   Subsequently, one of the “service identification information” stored in advance in the information table in the service providing terminal (FIG. 11) (if one is specified in advance) is read into the memory. Connect to generate additional information. In this example, the unique ID and the service identification information are connected in this order, and “0x” at the beginning of the service identification information is deleted (S2).

続いて、上記付加情報を対象に単射または全単射の写像を与える関数を施す(S3)ことで、「会員ID」(又は会員IDの確認処理時においては「会員ID期待情報」)を得る(S4)。   Subsequently, by applying a function that gives a single-shot or bi-shot map to the additional information (S3), the "member ID" (or "member ID expectation information" at the time of the member ID confirmation process) is obtained. Obtain (S4).

ただし、生成される会員IDは、固有IDにサービス識別コードを付加した情報の情報量より等しい、又はそれ以上であるようにすることで、生成される会員IDの衝突を防ぐことができる。   However, the generated member ID can be prevented from colliding with the generated member ID by making it equal to or greater than the information amount of the information obtained by adding the service identification code to the unique ID.

このように、本処理を通すことにより、1ユーザが所有する一つの固有IDを基にそれぞれのサービス識別情報に対応する互いに異なる会員IDを生成することができる。
なお、この一例を含む会員IDを生成するアルゴリズムは、サービス管理サーバ内の情報テーブル(図10)の「会員ID」に登録される情報の生成時においても同じように利用されるものとする。
In this way, through this process, different member IDs corresponding to each service identification information can be generated based on one unique ID owned by one user.
Note that the algorithm for generating the member ID including this example is used in the same manner when generating information registered in the “member ID” of the information table (FIG. 10) in the service management server.

さて、ここで図15の説明に戻り、会員ID生成処理以降の説明を続ける。
サービス提供端末30で会員IDを生成すると、サービス提供端末30はサービス管理サーバ20に会員IDを問い合わせる。この処理では、生成した全ての会員IDをサービス管理サーバ全てに対して送信して会員IDの問い合わせを行っても良いし、又は、生成した会員IDの基情報であるサービス識別コードと対応するサービス管理サーバへの該会員IDの送信をそれぞれの会員IDごとに行い、各サービス管理サーバに対して対応の会員IDのみの問い合わせを行うようにしても良い。なお、問い合わせ方法としては、例えば会員確認要求パケットなどを生成し、これを対象のサービス管理サーバ20へ送信するなどして実施できる。この会員確認要求パケットは、例えば、送信元情報格納部、送信先情報格納部、データ種別格納部、及びデータ格納部を備えるように構成して、送信元情報格納部に「本サービス提供端末の端末データ」を格納し、送信先情報格納部に「当該会員IDの元情報であるサービス識別コードが割り当てられているサービス管理サーバのサーバデータ」を格納し、データ種別格納部に「会員確認要求を示す情報」を格納し、そしてデータ格納部に「生成した会員ID」を格納するようにする(TS12)。
Now, returning to the description of FIG. 15, the description after the member ID generation processing is continued.
When the member ID is generated at the service providing terminal 30, the service providing terminal 30 inquires of the service management server 20 about the member ID. In this process, all generated member IDs may be transmitted to all service management servers to inquire about the member ID, or a service corresponding to a service identification code that is basic information of the generated member ID The member ID may be transmitted to the management server for each member ID, and an inquiry about only the corresponding member ID may be made to each service management server. As an inquiry method, for example, a member confirmation request packet can be generated and transmitted to the target service management server 20. The member confirmation request packet is configured to include, for example, a transmission source information storage unit, a transmission destination information storage unit, a data type storage unit, and a data storage unit. "Terminal data" is stored, "server data of the service management server to which the service identification code that is the original information of the member ID is assigned" is stored in the destination information storage unit, and "member confirmation request" is stored in the data type storage unit "Information indicating" is stored, and "generated member ID" is stored in the data storage unit (TS12).

サービス管理サーバ20では、会員IDの識別処理を実行する。この処理では、サービス管理サーバの情報テーブル(図7)の「会員ID」を抽出処理し、サービス提供端末30から受信した「会員ID期待情報」をその抽出情報と照会する。本手順説明は、既会員の場合を想定しているため、上記「会員ID期待情報」と一致する会員IDは上記抽出情報に含まれている。ここで、サービス管理サーバ20は、サービス提供端末30にサービス情報のユーザへの提供を許諾する。この許諾方法としては、例えば、サービス提供端末からサービス管理サーバのその所定サービス情報へのアクセス権をサービス提供端末に発行し、サービス提供端末からのアクセス制限を所定期間解除する。又は、サービス提供端末側にその許可情報を送信し、サービス提供端末側におけるそのサービス管理サーバの所定サービス情報へのアクセス制限をサービス提供端末に所定期間解除させる。この所定期間は、例えば、時間で区切っても良いし、ユーザによるサービス提供端末での操作の終了時としても良い(KS10、KS11)。   The service management server 20 executes a member ID identification process. In this process, the “member ID” in the information table (FIG. 7) of the service management server is extracted, and the “member ID expected information” received from the service providing terminal 30 is referred to as the extracted information. Since this procedure description assumes the case of an existing member, a member ID that matches the “member ID expectation information” is included in the extracted information. Here, the service management server 20 permits the service providing terminal 30 to provide service information to the user. As the permission method, for example, the service providing terminal issues an access right to the predetermined service information of the service management server to the service providing terminal, and the access restriction from the service providing terminal is released for a predetermined period. Alternatively, the permission information is transmitted to the service providing terminal side, and the service providing terminal is made to release the access restriction to the predetermined service information of the service management server on the service providing terminal side for a predetermined period. For example, the predetermined period may be divided by time, or may be the time when the user ends the operation on the service providing terminal (KS10, KS11).

サービス提供端末30では、この間、そのユーザに許可されたサービス情報を提供する(TS12)。
この際、サービス提供端末30では、端末とサービス管理サーバ間の状態や端末上でのユーザの入力操作などを監視し、ユーザによるサービス情報の利用内容をサービス利用履歴情報(図12)に記録する(TS13)。
During this time, the service providing terminal 30 provides service information permitted to the user (TS12).
At this time, the service providing terminal 30 monitors the state between the terminal and the service management server, the user's input operation on the terminal, and the like, and records the usage contents of the service information by the user in the service usage history information (FIG. 12). (TS13).

そして、ユーザがサービス情報提供画面を終了するなどして処理を終えると、本処理を終了する。このとき、サービス提供端末30またはサービス管理サーバ20は、当該会員に対するサービス情報の利用制限解除を元に戻す。   Then, when the user finishes the process, for example, by ending the service information provision screen, this process ends. At this time, the service providing terminal 30 or the service management server 20 restores the use restriction cancellation of service information to the member.

次に非会員の場合について説明する。
ステップOFFS10からステップTS12までの処理は、上述の既会員の場合の処理と同じである。また、ステップKS10の処理については、処理は同じであるがその後に続く処理と関連しているため、ここでは、ステップKS10から説明することとする。
Next, the case of non-members will be described.
The processing from step OFFS10 to step TS12 is the same as the processing in the case of the above-mentioned existing member. The process at step KS10 is the same as the process at step KS10, but is related to the subsequent process, and will be described from step KS10 here.

ステップKS10において、サービス管理サーバ20では、会員IDの識別処理を実行する。この処理では、サービス管理サーバの情報テーブル(図7)の「会員ID」を抽出処理し、サービス提供端末30から受信した「会員ID期待情報」をその抽出情報と照会する。本手順説明は、非会員の場合を想定しているため、上記「会員ID期待情報」と一致する会員IDは上記抽出情報に含まれていない。このため、続いて、サービス管理サーバ20はサービス提供端末30に対して、当該ユーザが非会員である返信をする。(KS20)。   In step KS10, the service management server 20 executes a member ID identification process. In this process, the “member ID” in the information table (FIG. 7) of the service management server is extracted, and the “member ID expected information” received from the service providing terminal 30 is referred to as the extracted information. Since the description of this procedure assumes a non-member case, a member ID that matches the “member ID expectation information” is not included in the extracted information. For this reason, subsequently, the service management server 20 replies to the service providing terminal 30 that the user is a non-member. (KS20).

サービス提供端末30では、この返信結果を受信すると表示画面にその旨を表示し、例えば更に会員登録画面を表示するなどしてユーザにそのサービス情報を利用するための会員登録を行うよう指示する(TS20)。   Upon receiving this reply result, the service providing terminal 30 displays that fact on the display screen, and further instructs the user to register as a member for using the service information, for example, by displaying a member registration screen. TS20).

ユーザは、キーボードなどの入力装置からサービス提供端末30に会員登録の実行を指示する(OFFS20)。
サービス提供端末30は、この実行指示を受けると、先ず、ユーザのICカードから読み出された固有IDを固有ID管理サーバ10に送信し、そのユーザの個人情報を問い合わせる。問い合わせ方法としては、例えば個人情報問合せパケットなどを生成し、これを固有ID管理サーバ10へ送信するなどして実施できる。この個人情報問合せパケットは、例えば、送信元情報格納部、送信先情報格納部、データ種別格納部、及びデータ格納部を備えるように構成して、送信元情報格納部に「本サービス提供端末の端末データ」を格納し、送信先情報格納部に「固有ID管理サーバのサーバデータ(アドレスなど)」を格納し、データ種別格納部に「個人情報の問合せを示す情報」を格納し、そしてデータ格納部に「ICカードから読み出した固有ID」を格納するようにする(TS21)。
The user instructs the service providing terminal 30 to execute member registration from an input device such as a keyboard (OFFS20).
Upon receiving this execution instruction, the service providing terminal 30 first transmits the unique ID read from the user's IC card to the unique ID management server 10 and inquires about the personal information of the user. As an inquiry method, for example, a personal information inquiry packet or the like is generated and transmitted to the unique ID management server 10. The personal information inquiry packet includes, for example, a transmission source information storage unit, a transmission destination information storage unit, a data type storage unit, and a data storage unit. "Terminal data" is stored, "Server data (address, etc.) of the unique ID management server" is stored in the destination information storage section, "Information indicating personal information inquiry" is stored in the data type storage section, and data The “unique ID read from the IC card” is stored in the storage unit (TS21).

固有ID管理サーバ10では、この問合せの要求を受信すると、個人情報テーブル(図4)からその固有IDに対応する個人情報を検索する。これは、受信したパケットのデータ種別格納部の「個人情報の問合せ要求」から個人情報の問合せであることが判別された場合に、例えば、個人情報テーブル(図4)の「固有ID」を抽出してパケットに含まれている「固有ID」と比較し、この「固有ID」と一致するものがあった場合にこれに対応する個人情報を抽出するようにして実施する(HS20)。   Upon receiving this inquiry request, the unique ID management server 10 searches the personal information table (FIG. 4) for personal information corresponding to the unique ID. For example, when it is determined from the “personal information inquiry request” in the data type storage unit of the received packet that the personal information inquiry is made, for example, the “unique ID” of the personal information table (FIG. 4) is extracted. This is compared with the “unique ID” included in the packet, and when there is a match with this “unique ID”, the personal information corresponding to this is extracted (HS20).

そして、その固有IDに対応する個人情報が抽出された場合、固有ID管理サーバ10からサービス提供端末20に対してその抽出された個人情報が送信される(HS21)。
サービス提供端末30では、固有ID管理サーバ10からその個人情報を受信すると、当該固有IDから生成した「会員ID期待情報」及び固有ID管理サーバ10から受信した「個人情報」とを付加した会員登録指示情報をサービス管理サーバ20に送信する(TS22)。
When the personal information corresponding to the unique ID is extracted, the extracted personal information is transmitted from the unique ID management server 10 to the service providing terminal 20 (HS21).
When receiving the personal information from the unique ID management server 10, the service providing terminal 30 adds the “member ID expected information” generated from the unique ID and the “personal information” received from the unique ID management server 10. The instruction information is transmitted to the service management server 20 (TS22).

サービス管理サーバ20では、上記会員登録指示情報を受信すると、会員情報テーブル(図7)の「会員ID」にその「会員ID期待情報」を追加し、及び、その「個人情報」をその「会員ID期待情報」に対応付けて会員情報テーブル(図7)の「個人情報の各種項目」に追加する(KS21)。   Upon receiving the member registration instruction information, the service management server 20 adds the “member ID expectation information” to the “member ID” in the member information table (FIG. 7), and the “personal information” as the “member”. It is added to “various items of personal information” in the member information table (FIG. 7) in association with “ID expected information” (KS21).

そして、サービス管理サーバ20は、その登録処理を終えるとサービス提供端末30へ登録完了通知を送信する(KS22)。
サービス提供端末30では、対象のサービス管理サーバ20からこの登録完了通知を受けると、表示画面にその旨を表示するなどして会員登録の完了をユーザに通知し(TS23)、会員登録を受けたサービス管理サーバのサービス情報の提供を開始する(TS24)。
Then, after completing the registration process, the service management server 20 transmits a registration completion notification to the service providing terminal 30 (KS22).
When the service providing terminal 30 receives the registration completion notification from the target service management server 20, the service providing terminal 30 notifies the user of the completion of the member registration by displaying the notification on the display screen (TS23) and receives the member registration. The service management server starts providing service information (TS24).

なお、以降の処理は既会員の場合と同様の処理(ステップTS13)であるため、説明を省略する。
(実施例2)
実施例1では、非会員の会員登録手続きにおいて、固有ID管理サーバに登録されている個人情報を会員登録するための個人情報として流用した。
Since the subsequent processing is the same processing (step TS13) as in the case of an existing member, description thereof is omitted.
(Example 2)
In the first embodiment, personal information registered in the unique ID management server is used as personal information for member registration in the non-member membership registration procedure.

本実施例2では、ICカードに記憶されている個人情報を会員登録するための個人情報として流用する。なお、ICカードからの個人情報の流出を防止するために、またカード利用者の本人認証をするためにその個人情報にはPIN(Personal Identification Number)で暗号化したものを使用する。   In the second embodiment, personal information stored in the IC card is used as personal information for member registration. In order to prevent leakage of personal information from the IC card and to authenticate the card user, personal information encrypted with a PIN (Personal Identification Number) is used.

図17は、カード発行事業者とユーザ(利用者)間で行われるカード発行処理のシーケンス図である。また、図18は、本システムでユーザがサービス情報を利用する場合のシーケンス図である。   FIG. 17 is a sequence diagram of card issuance processing performed between the card issuer and the user (user). FIG. 18 is a sequence diagram when the user uses service information in this system.

これらは、それぞれ、実施例1で示した図14と図15に対応するものである。図17、図18の手順の殆どは、実施例1と重複するため、ここでは、実施例1と異なる箇所のみを説明することとする。   These correspond to FIG. 14 and FIG. 15 shown in the first embodiment, respectively. Since most of the procedures in FIGS. 17 and 18 are the same as those in the first embodiment, only the parts different from the first embodiment will be described here.

図17では、オフライン処理ではステップOFFS30及びステップHS30、オンライン処理では、ステップJS30及びステップHS31の処理が実施例1と異なる。
オフライン処理において、ステップOFFS30では、窓口申請または郵送申請する際に提出する情報として、個人情報の他に「PIN情報」を提供する。
In FIG. 17, steps OFFS30 and HS30 are different in offline processing, and steps JS30 and HS31 are different from those in the first embodiment in online processing.
In off-line processing, in step OFFS30, “PIN information” is provided in addition to personal information as information to be submitted when applying for a window or mailing.

また、ステップHS30では、カード発行事業者は、固有ID以外にPINで暗号化した個人情報をICカード40−1に書き込む。
オンライン処理において、ステップJS30では、入会申込処理において、申込入力情報画面内の新たに追加されたPIN情報入力欄にPIN情報を入力し、そのPIN情報を個人情報と共に固有ID管理サーバ10へ送信する。
In step HS30, the card issuer writes personal information encrypted with a PIN in addition to the unique ID into the IC card 40-1.
In the online processing, in step JS30, in the membership application processing, the PIN information is input into the newly added PIN information input field in the application input information screen, and the PIN information is transmitted to the unique ID management server 10 together with the personal information. .

また、ステップHS31のカード発行処理では、先ず、そのPIN情報を使用して個人情報を暗号化する。更に、ICカード内に情報を書き込むための記憶領域を確保する指示信号の中に、その暗号化された個人情報の記憶領域も確保する指示情報を追加する。   In the card issuing process in step HS31, first, the personal information is encrypted using the PIN information. Further, instruction information for securing the storage area for the encrypted personal information is added to the instruction signal for securing the storage area for writing information in the IC card.

そして、情報端末50へ固有IDと暗号化された個人情報を送信し、ICカード内に確保された記憶領域への書き込み指示をする。
次に図18において、実施例1(図15)と異なる箇所を説明する。
Then, the unique ID and the encrypted personal information are transmitted to the information terminal 50, and a write instruction to the storage area secured in the IC card is given.
Next, in FIG. 18, a different part from Example 1 (FIG. 15) will be described.

同図の手順では、既会員の手順は全く同じであり、非会員の手順はステップTS20までが同じであるため、非会員のステップTS20の次のステップOFFS30から説明する。   In the procedure shown in the figure, the procedure for existing members is exactly the same, and the procedure for non-members is the same up to step TS20.

ユーザは、サービス提供端末の表示画面から非会員である通知を受けると、そのサービス管理サーバへの会員登録処理を次ぎの手順で行う。
先ず、ユーザはサービス提供端末30の入力装置からPIN情報を入力し、サービス提供端末30に会員登録申請の指示をする(OFFS30)。なお、このとき、まだ、ユーザには非会員であることが通知されている(TS30)。
When the user receives a notification of non-membership from the display screen of the service providing terminal, the user performs membership registration processing for the service management server in the following procedure.
First, the user inputs PIN information from the input device of the service providing terminal 30, and instructs the service providing terminal 30 to apply for membership registration (OFFS30). At this time, the user is still notified that the user is not a member (TS30).

サービス提供端末30は、この入力後に、サービス提供端末30の読取装置にセットされたICカード40−1から暗号化された個人情報を読み出す(CS30)。
続いて、サービス提供端末では、ユーザから先に入力されたPIN情報を使用してその暗号化された個人情報を複合する(TS31)。
After this input, the service providing terminal 30 reads the encrypted personal information from the IC card 40-1 set in the reading device of the service providing terminal 30 (CS30).
Subsequently, the service providing terminal combines the encrypted personal information using the PIN information previously input by the user (TS31).

そして、これ以降の処理は実施例1(図15)と同様であり、その複合された個人情報と会員IDとをサービス管理サーバへ送信し、会員登録の指示をする(TS22)。
以降、実施例1(図15)のステップKS21からの処理が同様に行われる。
The subsequent processing is the same as in the first embodiment (FIG. 15), and the combined personal information and member ID are transmitted to the service management server to instruct member registration (TS22).
Thereafter, the processing from step KS21 of the first embodiment (FIG. 15) is performed in the same manner.

(第二実施形態)
図19は、会員管理システムの全体の第二の構成例である。
本会員管理システム500と第一実施形態における会員管理システム1との構成上の違いは、サービス提供端末からサービス情報を受けられるサービス管理サーバが何れか一つのサービス管理サーバに特定されていることである。
(Second embodiment)
FIG. 19 shows a second configuration example of the entire member management system.
The difference in configuration between the member management system 500 and the member management system 1 in the first embodiment is that the service management server that can receive service information from the service providing terminal is specified as any one service management server. is there.

このように構成することにより、サービス提供端末からアクセスできるサービス管理サーバが限定されるため、仮に一箇所のサービス提供端末から秘密情報が漏洩したとしても、ユーザによるサービス情報の利用情報は、そのサービス管理サーバに限られる。よって、他者による、複数のサービス管理サーバに渡るサービス情報の利用のトレースは困難になる。   With this configuration, the service management server that can be accessed from the service providing terminal is limited. Therefore, even if secret information leaks from one service providing terminal, the service information usage information by the user is Limited to management servers. Therefore, it becomes difficult to trace the use of service information across a plurality of service management servers by others.

以上のように、本会員管理システムでは、ユーザは一つの固有IDを所持するだけで、複数のサービス管理サーバにおいてそれぞれ異なる会員IDで管理されることとなる。
この場合、サービス提供端末には、一つの固有IDに対してサービス管理サーバ分の会員IDを対応付けて記憶する必要がないため、記憶領域を節約できる。
As described above, in this member management system, a user has only one unique ID and is managed with a different member ID in each of a plurality of service management servers.
In this case, since it is not necessary for the service providing terminal to store the member IDs for the service management server in association with one unique ID, the storage area can be saved.

また、上述したように一つの固有IDに対してサービス管理サーバ分の会員IDを対応付けて記憶する必要がないことから、一ユーザによるサービスの利用情報が複数のサービスに渡ってトレースされることを防止できる。   In addition, as described above, since it is not necessary to store the member ID for the service management server in association with one unique ID, service usage information by one user is traced over a plurality of services. Can be prevented.

特に、各サービスの会員IDは、各サービスごとに特有のアルゴリズムでその固有IDを元に生成されるため、各サービスの会員IDはそれぞれで異なり、1サービスの会員IDの履歴が流出しても、他のサービスで管理されるIDとの紐付けは容易にできない。1サービスの会員IDと紐付けされた利用履歴が漏洩した場合にも、他サービスの会員IDとは容易に紐付けされないため、ユーザの行動がトレースされること防止できる。   In particular, since the member ID of each service is generated based on the unique ID for each service based on the unique ID, the member ID of each service is different and even if the history of the member ID of one service flows out. The association with IDs managed by other services is not easy. Even when the usage history associated with the member ID of one service leaks, it is not easily associated with the member ID of another service, so that the user's behavior can be prevented from being traced.

また、サービス提供端末は会員へのサービス提供の際は当該サービス管理サーバとのみ通信すれば良いため、固有ID管理サーバとの通信回数を従来構成よりも減らす事ができる。よって、固有ID管理サーバへの通信集中負荷が大幅に抑制される。   Further, since the service providing terminal only needs to communicate with the service management server when providing the service to the member, the number of communication with the unique ID management server can be reduced as compared with the conventional configuration. Therefore, the communication concentration load on the unique ID management server is greatly suppressed.

また、本システムでは会員登録時にユーザの個人情報の流用が可能であるため、ユーザが新たなサービスを受ける際の会員登録作業が簡素化される。
また、本システムでは、サービス提供端末でユーザの利用履歴をとるため、カード発行事業者がユーザの利用状況を把握できるようになり、この情報に基づいて各サービス事業者に対して本システムの利用料を徴収することが可能となる。
Further, in this system, since the user's personal information can be used at the time of member registration, the member registration work when the user receives a new service is simplified.
Also, in this system, since the user's usage history is recorded at the service providing terminal, the card issuer can grasp the usage status of the user, and based on this information, the service provider can use the system. It is possible to collect a fee.

会員管理システム全体の第一構成例である。It is a 1st structural example of the whole member management system. サービス提供端末30のハードウエア構成図である。2 is a hardware configuration diagram of a service providing terminal 30. FIG. 情報漏洩を防止するのに適したサービス提供端末内のシステムブロック図の一例である。It is an example of the system block diagram in the service provision terminal suitable for preventing information leakage. 個人情報テーブルの例である。It is an example of a personal information table. サービス識別情報テーブルの例である。It is an example of a service identification information table. 照会履歴情報テーブルの例である。It is an example of an inquiry history information table. 会員情報テーブルの例である。It is an example of a member information table. サーバ情報テーブルの例である。It is an example of a server information table. 端末情報テーブルの例である。It is an example of a terminal information table. 利用履歴情報テーブルの例である。It is an example of a usage history information table. 秘密情報テーブルの例である。It is an example of a secret information table. 利用履歴情報テーブルの例である。It is an example of a usage history information table. サービス提供端末30及びサービス管理サーバ20間の相互認証処理のシーケンス図である。FIG. 5 is a sequence diagram of mutual authentication processing between a service providing terminal 30 and a service management server 20. カード発行事業者とユーザ間で行われるカード発行処理のシーケンス図である(その1)。It is a sequence diagram of the card issue process performed between a card issuer and a user (the 1). 本システムでユーザがサービス情報を利用する場合のシーケンス図である(その1)。It is a sequence diagram in case a user uses service information with this system (the 1). 固有IDから会員IDを生成するアルゴリズムの一例である。It is an example of the algorithm which produces | generates member ID from unique ID. カード発行事業者とユーザ(利用者)間で行われるカード発行処理のシーケンス図である(その2)。It is a sequence diagram of the card issue process performed between a card issuer and a user (user) (the 2). 本システムでユーザがサービス情報を利用する場合のシーケンス図である(その2)It is a sequence diagram in case a user uses service information with this system (the 2) 会員管理システム全体の第二の構成例である。It is a 2nd structural example of the whole member management system.

符号の説明Explanation of symbols

1 会員管理システム
10 固有ID管理サーバ
20 サービス管理サーバ
30 サービス提供端末
40−1 ICカード
40−2 ICカード機能付携帯電話機
50 ICカードR/W付きの情報端末
1 Member Management System 10 Unique ID Management Server 20 Service Management Server 30 Service Providing Terminal 40-1 IC Card 40-2 Mobile Phone with IC Card Function 50 Information Terminal with IC Card R / W

Claims (11)

ユーザの固有IDを管理する固有ID管理サーバ、会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバ、及び、前記サービス情報をユーザに提供するサービス提供端末、が通信ネットワークで接続される構成の会員管理システムであって、
前記サービス提供端末は、
ユーザの固有IDを読み取る固有ID読取手段と、
前記読み取った固有IDを基に前記サービス情報ごとに異なるアルゴリズムで会員IDを生成する会員ID生成手段と、
前記サービス管理サーバに対して前記生成した会員IDを送信し、前記ユーザが会員であることの確認を要求する会員確認要求手段と、
を備え、
前記サービス管理サーバは、
予め固有IDを基に前記サービス情報ごとに異なる前記アルゴリズムで生成した会員IDを保持する会員ID保持手段と、
前記サービス提供端末から受信した前記会員確認のための会員IDを前記会員ID保持手段で保持されている会員IDと照会する照会手段と、
前記照会により一致する会員IDがあった場合に前記サービス提供端末に対応のサービス情報の利用を許諾する手段と、
を備える、
ことを特徴とする会員管理システム。
A unique ID management server that manages a user's unique ID, a plurality of service management servers that respectively manage a plurality of service information for members, and a service providing terminal that provides the service information to the user are connected via a communication network. A membership management system comprising:
The service providing terminal is:
Unique ID reading means for reading the user's unique ID;
Member ID generation means for generating a member ID with a different algorithm for each service information based on the read unique ID;
A member confirmation requesting means for transmitting the generated member ID to the service management server and requesting confirmation that the user is a member;
With
The service management server
A member ID holding means for holding a member ID generated by the algorithm different for each service information based on a unique ID in advance;
Inquiry means for making an inquiry about the member ID received from the service providing terminal with the member ID held by the member ID holding means;
Means for authorizing the use of service information corresponding to the service providing terminal when there is a matching member ID by the inquiry;
Comprising
Membership management system characterized by that.
ユーザの固有IDを管理する固有ID管理サーバ、会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバ、及び、ユーザが指定する前記サービス情報を会員確認後に前記ユーザに提供するサービス提供端末、が通信ネットワークで接続される構成の会員管理システムであって、
前記サービス提供端末は、
ユーザの固有IDを読み取る固有ID読取手段と、
前記サービス情報の各々の識別情報を保持するサービス識別情報保持手段と、
前記ユーザが指定した前記サービス情報に対応する識別情報と前記読み取った固有IDとから会員IDを生成する会員ID生成手段と、
前記ユーザが指定した前記サービス情報を管理している前記サービス管理サーバに対して前記生成した会員IDを送信し、前記ユーザが会員であることの確認を要求する会員確認要求手段と、
を備え、
前記サービス管理サーバは、
前記会員IDを保持する会員ID保持手段と、
前記サービス提供端末から受信した前記会員確認のための会員IDを前記会員ID保持手段で保持されている会員IDと照会する照会手段と、
前記照会により一致する会員IDがあった場合に前記サービス提供端末にその対応サービス情報の利用を許諾する手段と、
を備える、
ことを特徴とする会員管理システム。
A unique ID management server that manages a user's unique ID, a plurality of service management servers that respectively manage a plurality of service information for members, and a service providing terminal that provides the service information designated by the user to the user after member confirmation , Is a member management system configured to be connected via a communication network,
The service providing terminal is:
Unique ID reading means for reading the user's unique ID;
Service identification information holding means for holding identification information of each of the service information;
A member ID generating means for generating a member ID from the identification information corresponding to the service information designated by the user and the read unique ID;
A member confirmation requesting means for transmitting the generated member ID to the service management server managing the service information designated by the user and requesting confirmation that the user is a member;
With
The service management server
Member ID holding means for holding the member ID;
Inquiry means for making an inquiry about the member ID received from the service providing terminal with the member ID held by the member ID holding means;
Means for permitting the service providing terminal to use the corresponding service information when there is a matching member ID by the inquiry;
Comprising
Membership management system characterized by that.
前記サービス提供端末は、
ユーザが利用した前記サービス情報の利用履歴をとり、該利用履歴を前記固有ID管理サーバに送信するサービス利用履歴報告手段、
を備え、
前記固有ID管理サーバは、
前記サービス提供端末から送信された前記サービス情報の利用履歴を基にサービス事業者に対する請求費用を計算する請求処理手段、
を備える、
ことを特徴とする請求項1または2に記載の会員管理システム。
The service providing terminal is:
Service usage history reporting means for taking a usage history of the service information used by a user and transmitting the usage history to the unique ID management server;
With
The unique ID management server
Billing processing means for calculating a billing cost for a service provider based on a use history of the service information transmitted from the service providing terminal;
Comprising
The member management system according to claim 1 or 2, wherein
更に、
前記固有ID管理サーバは、
前記固有IDと該固有IDを有するユーザの共通個人情報とを対応付けた対応情報を保持する共通個人情報保持手段、
を備え、
前記サービス提供端末は、
前記固有ID読取手段で読み取った前記固有IDに対応する共通個人情報を前記固有ID管理サーバから取得する第一の共通個人情報取得手段と、
前記固有IDを基に生成した会員IDと前記取得した共通個人情報とを前記サービス管理サーバへ送信する会員申請手段と、
を備え、
前記サービス管理サーバは、
前記サービス提供端末から送信された前記会員IDと前記共通個人情報とを前記会員ID保持手段に追加登録する追加登録手段、
を備える、
ことを特徴とする請求項1乃至3の内の何れか一つに記載の会員管理システム。
Furthermore,
The unique ID management server
Common personal information holding means for holding correspondence information that associates the unique ID with the user's common personal information having the unique ID;
With
The service providing terminal is:
First common personal information acquisition means for acquiring common personal information corresponding to the unique ID read by the unique ID reading means from the unique ID management server;
Member application means for transmitting the member ID generated based on the unique ID and the acquired common personal information to the service management server;
With
The service management server
Additional registration means for additionally registering the member ID and the common personal information transmitted from the service providing terminal in the member ID holding means;
Comprising
The member management system according to any one of claims 1 to 3.
更に、
固有IDと該固有IDのユーザの共通個人情報とを保持する固有ID保持用記憶媒体を備え、
前記サービス提供端末は、
前記固有ID保持用記憶媒体から前記共通個人情報を読み取る第二の共通個人情報取得手段と、
前記固有IDを基に生成した会員IDと前記取得した共通個人情報とを会員申請のために前記サービス管理サーバへ送信する会員申請手段と、
を備え、
前記サービス管理サーバは、
前記サービス提供端末から送信された前記会員IDと前記共通個人情報とを前記会員ID保持手段に追加登録する追加登録手段を備える、
ことを特徴とする請求項1乃至3の内の何れか一つに記載の会員管理システム。
Furthermore,
A storage medium for holding a unique ID that holds a unique ID and common personal information of the user of the unique ID;
The service providing terminal is:
Second common personal information acquisition means for reading the common personal information from the storage medium for storing the unique ID;
Member application means for transmitting the member ID generated based on the unique ID and the acquired common personal information to the service management server for member application;
With
The service management server
An additional registration means for additionally registering the member ID and the common personal information transmitted from the service providing terminal in the member ID holding means;
The member management system according to any one of claims 1 to 3.
前記サービス提供端末は、
前記ユーザが利用した前記サービス情報の利用履歴を前記サービス管理サーバに送信する費用確認情報送信手段、
を更に備え、
前記サービス管理サーバは、
前記サービス提供端末から送信された利用履歴に基づいて前記固有ID管理サーバから送信された請求費用の正当性を判定する請求費用判定手段、
を更に備える、
ことを特徴とする請求項1乃至5の内の何れか一つに記載の会員管理システム。
The service providing terminal is:
Expense confirmation information transmitting means for transmitting a usage history of the service information used by the user to the service management server;
Further comprising
The service management server
Billing cost determination means for determining the legitimacy of the billing cost transmitted from the unique ID management server based on the usage history transmitted from the service providing terminal;
Further comprising
The member management system according to any one of claims 1 to 5, wherein
更に、
前記サービス提供端末は、
不正アクセスを検出した場合に、会員IDを生成するための情報を削除するセキュリティ処理手段を備える、
ことを特徴とする請求項1乃至6の内の何れか一つに記載の会員管理システム。
Furthermore,
The service providing terminal is:
Provided with security processing means for deleting information for generating a member ID when unauthorized access is detected;
The member management system according to any one of claims 1 to 6.
ユーザの固有IDを管理する固有ID管理サーバ及び会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバと通信ネットワークで接続される、前記サービス管理サーバの前記サービス情報を前記ユーザに提供するサービス提供端末であって、
ユーザの固有IDを読み取る固有ID読取手段と、
前記読み取った固有IDを基に前記サービス情報ごとに異なるアルゴリズムで会員IDを生成する会員ID生成手段と、
前記サービス管理サーバに対して前記生成した会員IDを送信し、前記ユーザが会員であることの確認を要求する会員確認要求手段と、
を備える、
ことを特徴とするサービス提供端末。
Providing the user with the service information of the service management server that is connected to a unique ID management server that manages a user's unique ID and a plurality of service management servers that respectively manage a plurality of service information for members, through a communication network A service providing terminal,
Unique ID reading means for reading the user's unique ID;
Member ID generation means for generating a member ID with a different algorithm for each service information based on the read unique ID;
A member confirmation requesting means for transmitting the generated member ID to the service management server and requesting confirmation that the user is a member;
Comprising
A service providing terminal characterized by that.
ユーザの固有IDを管理する固有ID管理サーバ及び会員向けの複数のサービス情報をそれぞれ管理する複数のサービス管理サーバと通信ネットワークで接続されるサービス提供端末で行われる会員確認方法であって、
ユーザの固有IDを読み取るステップと、
前記固有ID管理サーバに固有IDの登録の有無を確認するステップと、
前記読み取った固有IDを基に前記サービス情報ごとに異なるアルゴリズムで会員IDを生成するステップと、
前記サービス管理サーバに対して前記生成した会員IDを送信し、前記ユーザが会員であることの確認を要求するステップと、
前記ユーザが会員であった場合に前記サービス管理サーバのサービス情報を前記ユーザに提供するステップと、
を行うことを特徴とするサービス提供端末の会員確認方法。
A member confirmation method performed at a service providing terminal connected via a communication network to a unique ID management server that manages a user's unique ID and a plurality of service management servers that respectively manage a plurality of service information for members.
Reading the user's unique ID;
Checking whether or not a unique ID is registered in the unique ID management server;
Generating a member ID with a different algorithm for each service information based on the read unique ID;
Transmitting the generated member ID to the service management server, and requesting confirmation that the user is a member;
Providing service information of the service management server to the user when the user is a member;
The member confirmation method of the service provision terminal characterized by performing.
ユーザの固有ID及び個人情報を対応付けて管理する固有ID管理サーバ及び会員向けのサービス情報を管理するサービス管理サーバと通信ネットワークで接続されるサービス提供端末で行われる、サービス管理サーバへの会員登録方法であって、
ユーザの固有IDを読み取るステップと、
前記読み取った固有IDを基に前記サービス情報ごとに異なるアルゴリズムで会員IDを生成するステップと、
前記読み取った固有IDに対応する個人情報を前記固有ID管理サーバから取得するステップと、
前記生成した会員ID及び前記取得した個人情報を前記サービス管理サーバに送信して該サービス管理サーバに会員登録の指示をするステップと、
を行うことを特徴とするサービス提供端末の会員登録方法。
Member registration to the service management server performed by a service providing terminal connected to a unique ID management server that manages the user's unique ID and personal information in association with each other and a service management server that manages service information for members. A method,
Reading the user's unique ID;
Generating a member ID with a different algorithm for each service information based on the read unique ID;
Obtaining personal information corresponding to the read unique ID from the unique ID management server;
Transmitting the generated member ID and the acquired personal information to the service management server and instructing the service management server to register a member;
A member registration method for a service providing terminal.
ユーザの固有IDを管理する固有ID管理サーバ及び会員向けのサービス情報を管理するサービス管理サーバと通信ネットワークで接続し、固有ID及び個人情報を記憶した固有ID保持用記憶媒体を用いて前記サービス管理サーバへの会員登録を行う、サービス提供端末の会員登録方法であって、
前記固有ID保持用記憶媒体から前記固有IDを読み取るステップと、
前記読み取った固有IDを基に前記サービス情報ごとに異なるアルゴリズムで会員IDを生成するステップと、
前記固有ID保持用記憶媒体から前記個人情報を読み取るステップと、
前記生成した会員ID及び前記読み取った個人情報を前記サービス管理サーバに送信して該サービス管理サーバに会員登録の指示をするステップと、
を行うことを特徴とするサービス提供端末の会員登録方法。
The service management using a unique ID holding storage medium that stores a unique ID and personal information connected to a unique ID management server that manages a unique ID of a user and a service management server that manages service information for members via a communication network. A member registration method of a service providing terminal for registering a member to a server,
Reading the unique ID from the storage medium for holding the unique ID;
Generating a member ID with a different algorithm for each service information based on the read unique ID;
Reading the personal information from the storage medium for holding the unique ID;
Transmitting the generated member ID and the read personal information to the service management server and instructing the service management server to register a member;
A member registration method for a service providing terminal.
JP2006073329A 2006-03-16 2006-03-16 Member management system, service providing terminal and its method Withdrawn JP2007249690A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006073329A JP2007249690A (en) 2006-03-16 2006-03-16 Member management system, service providing terminal and its method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006073329A JP2007249690A (en) 2006-03-16 2006-03-16 Member management system, service providing terminal and its method

Publications (1)

Publication Number Publication Date
JP2007249690A true JP2007249690A (en) 2007-09-27

Family

ID=38593902

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006073329A Withdrawn JP2007249690A (en) 2006-03-16 2006-03-16 Member management system, service providing terminal and its method

Country Status (1)

Country Link
JP (1) JP2007249690A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014010462A (en) * 2012-06-27 2014-01-20 Nomura Research Institute Ltd Information processor
JP2014139736A (en) * 2013-01-21 2014-07-31 Dainippon Printing Co Ltd Id identifier generating method and id identifier generating system
JP2020154924A (en) * 2019-03-22 2020-09-24 富士ゼロックス株式会社 Information processing device, external device, information processing system, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014010462A (en) * 2012-06-27 2014-01-20 Nomura Research Institute Ltd Information processor
JP2014139736A (en) * 2013-01-21 2014-07-31 Dainippon Printing Co Ltd Id identifier generating method and id identifier generating system
JP2020154924A (en) * 2019-03-22 2020-09-24 富士ゼロックス株式会社 Information processing device, external device, information processing system, and program
JP7338186B2 (en) 2019-03-22 2023-09-05 富士フイルムビジネスイノベーション株式会社 Information processing device, external device, information processing system and program

Similar Documents

Publication Publication Date Title
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
JP4574957B2 (en) Group management organization device, user device, service provider device, and program
US20090165107A1 (en) Identification managment system for electronic device authentication
CN108564353A (en) Payment system based on block chain and method
US20020138761A1 (en) Authentication system
US20020002503A1 (en) Business method by internet connection information registration service, internet connection setting method, internet connection information registration method, and computer-readable recording medium which records application program
KR20190126317A (en) Information processing device and information processing method
US20040128241A1 (en) Electronic transaction method using an electronic coupon
US20160217301A1 (en) Attribute information provision method and attribute information provision system
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
CN101206696A (en) Apparatus, method and system for protecting personal information
US20020010635A1 (en) Method of electronic commerce and profile converter used for electronic commerce
JP5403481B2 (en) Personal information management device for preventing falsification of personal information and denial of distribution of personal information
JP2019153181A (en) Management program
CN115186301B (en) Information processing method, information processing device, computer equipment and computer readable storage medium
CN110163658A (en) Virtual resource data processing method, device, computer equipment and storage medium
CN112887087B (en) Data management method and device, electronic equipment and readable storage medium
JP2010128554A (en) Account issuing system, allocation device, registration device, account issuing method and program
CN110955909B (en) Personal data protection method and block link point
JP2003271782A (en) Personal information management system
CN111740940B (en) information processing system
JP2007249690A (en) Member management system, service providing terminal and its method
JP2009070020A (en) Online service provision system, personal terminal, management server, online service providing method and program
JP2010244272A (en) Method, system and program for managing individual attribute information
CN116305213A (en) Method for realizing safe docking of third-party system and docking platform

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090602