JP3949384B2 - Information management system, communication method, program, and recording medium - Google Patents

Information management system, communication method, program, and recording medium Download PDF

Info

Publication number
JP3949384B2
JP3949384B2 JP2001031468A JP2001031468A JP3949384B2 JP 3949384 B2 JP3949384 B2 JP 3949384B2 JP 2001031468 A JP2001031468 A JP 2001031468A JP 2001031468 A JP2001031468 A JP 2001031468A JP 3949384 B2 JP3949384 B2 JP 3949384B2
Authority
JP
Japan
Prior art keywords
password
user
related information
information
expiration date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001031468A
Other languages
Japanese (ja)
Other versions
JP2002236663A (en
Inventor
朋和 神保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2001031468A priority Critical patent/JP3949384B2/en
Publication of JP2002236663A publication Critical patent/JP2002236663A/en
Application granted granted Critical
Publication of JP3949384B2 publication Critical patent/JP3949384B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報管理システム、通信方法、プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
従来、インターネットにおける個人情報の送信等は、セキュリティが確約されていないため、不安が伴っていた。また、屋外で売買契約等の取引を行うには、個人情報が記録されたカード等を持参する必要があった。
【0003】
【発明が解決しようとする課題】
そこで、本発明の目的は、個人情報等のユーザーに関連した情報のセキュリティを確保した状態で取引等を行えるようにすることである。
【0004】
また、個人情報が記録されたカード等を持参することなく、取引等を行えるようにすることである。
【0005】
【課題を解決するための手段】
上記目的を達成するために、請求項1に記載の発明は、ユーザーに関連する情報を管理する情報管理システムであって、ユーザーの携帯端末の発番号情報を管理する発番号情報管理手段と、携帯端末から、ユーザー識別情報、発番号情報およびパスワードの有効期限を含むパスワード発行要求を受信する手段と、前記パスワード発行要求の中の発番号情報が、前記パスワード発行要求の中のユーザー識別情報との関係で正しいものであるか否かを前記発番号情報管理手段にアクセスして判定する手段と、前記パスワード発行要求の中の発番号情報が正しい場合に、前記パスワード発行要求の中のユーザー識別情報に対応し、前記パスワード発行要求の中の有効期限を有するパスワードを生成するパスワード生成手段と、前記パスワード生成手段により生成されたパスワードを前記携帯端末に送信する手段と、前記パスワード生成手段により生成された前記パスワードを前記有効期限とともに管理するパスワード管理手段と、ユーザーの関連情報を管理するユーザー関連情報管理手段と、通信装置から、ユーザー識別情報およびパスワードを含むユーザー関連情報送信要求を受信する手段と、前記ユーザー関連情報送信要求の中のパスワードが、前記ユーザー関連情報送信要求の中のユーザー識別情報との関係で正しいものであるか否か、および該パスワードが有効期限内であるか否かを、前記パスワード管理手段にアクセスして判定する手段と、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報を、前記ユーザー関連情報管理手段にアクセスして取得する手段と、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記取得したユーザー関連情報を前記通信装置に送信する手段とを備えたことを特徴とする。
【0006】
請求項2に記載の発明は、請求項1に記載の情報管理システムであって、前記パスワード発行要求は、前記パスワードと前記ユーザー関連情報との対応関係を指示する情報をさらに含み、前記パスワード管理手段は、1人のユーザーについての複数の関連情報の各々に対するパスワードを管理し、前記ユーザー関連情報管理手段は、1人のユーザーについて複数の関連情報を管理し、前記情報管理システムは、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報のうち、該パスワードに対応する関連情報を前記通信装置に送信することを特徴とする。
【0017】
請求項3に記載の発明は、ユーザーの携帯端末の発番号情報を管理する発番号情報管理手段と、ユーザー識別情報に対応し、有効期限を有するパスワードを生成するパスワード生成手段と、パスワード生成手段により生成された前記パスワードを前記有効期限とともに管理するパスワード管理手段と、ユーザーに関連する情報を管理するユーザー関連情報管理手段と、通信手段と、前記ユーザー識別情報と前記発番号情報との認証を行う第1の判定手段と、前記パスワードと前記ユーザー識別情報との認証および前記パスワードが有効期限内であるか否かを判定する第2の判定手段と、前記ユーザーに関連する情報を取得する手段とを備え、ユーザー関連情報を管理する情報管理システムにおける通信方法であって、前記通信手段において、携帯端末から、ユーザー識別情報、発番号情報およびパスワードの有効期限を含むパスワード発行要求を受信するステップと、前記第1の判定手段において、前記パスワード発行要求の中の発番号情報が、前記パスワード発行要求の中のユーザー識別情報との関係で正しいものであるか否かを前記発番号情報管理手段にアクセスして判定するステップと、前記パスワード発行要求の中の発番号情報が正しい場合に、前記パスワード生成手段において、前記パスワード発行要求の中のユーザー識別情報に対応し、前記パスワード発行要求の中の有効期限を有するパスワードを生成するパスワード生成ステップと、前記通信手段により、前記パスワード生成手段により生成されたパスワードを前記携帯端末に送信するステップと、前記通信手段により、通信装置から、ユーザー識別情報およびパスワードを含むユーザー関連情報送信要求を受信するステップと、前記第2の判定手段において、前記ユーザー関連情報送信要求の中のパスワードが、前記ユーザー関連情報送信要求の中のユーザー識別情報との関係で正しいものであるか否か、および該パスワードが有効期限内であるか否かを、前記パスワード管理手段にアクセスして判定するステップと、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザーの関連情報を取得する手段において、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報を、前記ユーザー関連情報管理手段にアクセスして取得するステップと、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記通信手段により、前記取得したユーザー関連情報を前記通信装置に送信する送信ステップとを備えることを特徴とする。
請求項4に記載の発明は、請求項3に記載の通信方法であって、前記パスワード管理手段は、1人のユーザーについての複数の関連情報の各々に対するパスワードを管理し、前記ユーザー関連情報管理手段は、1人のユーザーについて複数の関連情報を管理し、前記パスワード発行要求を受信するステップは、前記パスワードと前記ユーザー関連情報との対応関係を指示する情報をさらに含むパスワード発行要求を受信し、前記ユーザー関連情報管理手段にアクセスして取得するステップは、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報のうち、該パスワードに対応する関連情報を取得することを特徴とする。
【0018】
請求項に記載の発明は、請求項3または4に記載の通信方法をコンピュータに実行させるためのプログラムである。
【0019】
請求項に記載の発明は、請求項3または4に記載の通信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0026】
以上の構成によれば、個人情報等のユーザーに関連した情報のセキュリティを確保した状態で取引等を行うことができる。
【0027】
また、個人情報が記録されたカード等を持参することなく、取引等を行うことができる。
【0028】
【発明の実施の形態】
以下、図面を参照しつつ本発明の実施の形態について詳しく説明する。
【0029】
図1は、本実施形態における通信システムの構成例を示す図である。端末10はユーザーの端末であり、本実施形態においては携帯端末(例えば、携帯電話、PHS)の形態をとる。ただし、携帯端末の代わりに固定の端末を用いてもよい。サーバー20、60、ランダムパスワード生成装置30、パスワード発行記憶装置40、およびユーザー関連情報データベース50は、通信事業者の管理の下、ユーザーに関連する情報(ユーザー関連情報)を管理する。これらの装置は一体のものとしてもよいし、別々のものとしてお互いに通信を行うものとしてもよい。サーバー70は販売事業者のサーバーである。
【0030】
図2は、ユーザー、通信事業者および販売事業者の間のやりとりの例を示すフローチャートである。
【0031】
まず、ユーザーIDの取得について説明する。ユーザーは、事前に、登録したいユーザー関連情報(例えば、銀行、クレジットカード、運転免許等の個人情報や会員情報)を、郵送または取り扱い窓口にて通信事業者に申し込む(ステップS110、S120)。通信事業者は、受付完了後に、ユーザーID(ユーザー識別情報)を発行する(S130)。こうして、ユーザーはユーザーIDを取得することができる(S140)。通信事業者は、ユーザー関連情報をユーザー関連情報データベース50に登録する。
【0032】
次に、パスワードの取得について説明する。ユーザーは、端末10を用いて、取得したユーザーID、および端末10の発番号IDを、基地局、交換局、各種サーバー等を介して通信事業者のサーバー20に送信する(S210)。本実施形態において、ユーザーは、端末10においてパスワードの有効期限を指定することができる。指定した有効期限はサーバー20に送信される。また、ユーザー関連情報が複数登録されている場合、ユーザーは、端末10において、その中のどの関連情報についてパスワードを発行するのかを指定することができる。指定したユーザー関連情報とパスワードとの対応関係はサーバー20に送信される。
【0033】
サーバー20は、ユーザーIDと発番号IDの認証を行う(S220)。認証が適合しなかった場合には、端末10にエラーが通知され、パスワードは発行されない(S230)。認証が適合した場合、サーバー20はランダムパスワード生成装置30に通知を行い、ランダムパスワード生成装置30において有効期限付きパスワードが発行される(S240)。発行されたパスワードは端末10に通知される(S250)。また、発行されたパスワードは、パスワード発行記憶装置40において管理される。本実施形態において、パスワード発行記憶装置40は、ユーザー識別情報とパスワードとの対応関係、パスワードの有効期限、およびパスワードとユーザー関連情報との対応関係を管理している。
【0034】
図3および図4は、端末10における画面表示の例を示す図である。図3の“Menu”画面で▲3▼を選択すると、利用情報の登録を行うことができる。ここでは、あらかじめ窓口等で登録申請した情報を、任意の順番で(端末10に)登録する。図3の例では、ユーザー関連情報として「○○銀行」、「○○カード」および「運転免許証」の情報が登録されている。登録した情報は、“Menu”画面で▲4▼を選択することにより削除することができる。また、“Menu”画面で▲1▼を選択すると、利用状況を確認できる。図3の例では、「○○銀行」の情報についてパスワードが発行されており、そのパスワードの有効期限が残り70時間となっている。また、「○○カード」の情報についてもパスワードが発行されており、そのパスワードの有効期限が残り60時間となっている。「運転免許証」の情報については、パスワードは発行されていない。
【0035】
図3の“Menu”画面で▲3▼を選択すると、ユーザー関連情報について、パスワード発行、パスワード利用停止または自動発行選択を実行することができる(図4)。図4のサービス選択画面で▲1▼パスワード発行を選択すると、サーバー20からパスワードが通知される。ここで、そのパスワードの有効期限(適用時間)を指定することができる。指定した有効期限はサーバー20に送信される。なお、有効期限は、パスワード発行後の任意の時に、変更できるようにすることができる。図4のサービス選択画面で▲2▼パスワード利用停止を選択すると、すでに発行されたパスワードを無効にすることができる。サーバー20は、端末10からパスワードの無効要求を受信すると、パスワード発行記憶装置40にアクセスして、そのパスワードを無効にする。図4のサービス選択画面で▲3▼自動発行選択を選択すると、パスワードの発行方法を選択することができる。「自動発行」を選択した場合、そのパスワードの発行時に選定した有効期限になると、自動的に新たなパスワードが選定される。一方、「手動発行」を選択した場合、有効期限が過ぎても、再発行手続を行わない限りパスワードの選定は行われない。
【0036】
次に、図2に戻り、ユーザー関連情報の発行について説明する。ユーザーは、インターネット上や一般販売店での売買や契約を行う時、取得したパスワードとユーザーIDを販売事業者に知らせる(S310、S320)。パスワードおよびユーザーIDは、例えば、ユーザーの端末からサーバー70に送信するようにしてもよいし、店頭で店員に知らせて店員がサーバー70に入力するようにしてもよい。販売事業者のサーバー70は、取得したパスワードとユーザIDを通信事業者のサーバー60に送信する(S330)。サーバー60は、取得したパスワードが取得したユーザIDとの関係で正しいものであるか否か、そのパスワードが有効期限内であるか否か、およびそのパスワードがどのユーザー関連情報に対応するものであるかを、パスワード発行記憶装置40にアクセスして調べる(S340)。パスワードが正しくないものであるか、または有効期限外である場合、サーバー60は、パスワードが誤りであることをサーバー70に通知する(S350)。一方、パスワードが正しく、かつ有効期限内である場合、サーバー60は、ユーザー関連情報データベース50にアクセスして、そのパスワードに対応するユーザー関連情報を取得する(S360)。そして、取得したユーザー関連情報を、専用線等を介してサーバー70に送信する(S370)。販売事業者は、サーバー70で受信したユーザー関連情報を用いて契約を成立させることができる(S380)。
【0037】
なお、端末10、サーバー20、60、70、ランダムパスワード生成装置30、パスワード発行記憶装置40、ユーザー関連情報データベース50等は、自らのメモリ等に格納されたプログラムに従って以上で示したような通信等の動作を行うものとすることができる。また、プログラムは記録媒体(例えば、CD−ROM、磁気ディスク)に書き込んだり、記録媒体から読み出すことが考えられる。
【0038】
【発明の効果】
以上説明したように本発明によれば、個人情報等のユーザーに関連した情報のセキュリティを確保した状態で取引等を行うことができる。
【0039】
また、個人情報が記録されたカード等を持参することなく、取引等を行うことができる。
【図面の簡単な説明】
【図1】本発明の実施形態における通信システムの構成例を示す図である。
【図2】ユーザー、通信事業者および販売事業者の間のやりとりの例を示すフローチャートである。
【図3】端末における画面表示の例を示す図である。
【図4】端末における画面表示の例を示す図である。
【符号の説明】
10 端末
20、60、70 サーバー
30 ランダムパスワード生成装置
40 パスワード発行記憶装置
50 ユーザー関連情報データベース[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information management system, a communication method, a program, and a recording medium.
[0002]
[Prior art]
Conventionally, transmission of personal information on the Internet has been accompanied by anxiety because security is not guaranteed. Also, in order to conduct transactions such as sales contracts outdoors, it was necessary to bring a card or the like on which personal information was recorded.
[0003]
[Problems to be solved by the invention]
Therefore, an object of the present invention is to enable transactions and the like in a state where security of information related to a user such as personal information is ensured.
[0004]
Also, it is possible to carry out transactions without bringing a card or the like on which personal information is recorded.
[0005]
[Means for Solving the Problems]
In order to achieve the above object, the invention according to claim 1 is an information management system for managing information related to a user, and calling number information management means for managing calling number information of a user's portable terminal, Means for receiving a password issuance request including user identification information, calling number information and a password expiration date from the mobile terminal; and the calling number information in the password issuance request is the user identification information in the password issuance request. Means for accessing and determining the calling number information management means to determine whether or not the relationship is correct, and when the calling number information in the password issuing request is correct, the user identification in the password issuing request Password generation means for generating a password corresponding to the information and having an expiration date in the password issuance request; and Means for transmitting the generated password to the mobile terminal by a password management means for managing the password generated by the password generating means together with the expiration date, and user-related information management means for managing user-related information A means for receiving a user-related information transmission request including user identification information and a password from a communication device, and a relationship between the password in the user-related information transmission request and the user identification information in the user-related information transmission request in whether or not correct, and whether the password has not expired, and means for determining access to the password management device, the correctly user related information password in the transmission request and if the password is not expired, the user-related information transmission necessity User-related information that are identified by the user identification information in the user related information managing means acquires access to the means, the user-related information password in the transmission request correctly, and is the password And means for transmitting the acquired user-related information to the communication device when it is within the expiration date .
[0006]
The invention according to claim 2 is the information management system according to claim 1, wherein the password issuance request further includes information indicating a correspondence relationship between the password and the user-related information, and the password management The means manages a password for each of a plurality of related information for one user, the user related information management means manages a plurality of related information for one user, and the information management system includes the user Related information password in the transmission request correctly, and if the password is not expired, among the user-related information identified by the user identification information in said user-related information transmission request, the password The related information corresponding to is transmitted to the communication device.
[0017]
The invention described in claim 3 is a calling number information managing means for managing calling number information of a user's portable terminal, a password generating means for generating a password corresponding to the user identification information and having an expiration date, and a password generating means. Password management means for managing the password generated together with the expiration date, user-related information management means for managing information related to a user , communication means, authentication of the user identification information and the calling number information. First determination means for performing authentication of the password and the user identification information, second determination means for determining whether or not the password is within an expiration date, and means for acquiring information related to the user with the door, a communication method in an information management system for managing user-related information, in the communication means, From band terminal, user identification information, receiving a password issuance request including the expiration date of the calling number information and password, in the first determination means, calling party number information in the password issuance request, issues the password and determining whether or not correct in relation to the user identification information in the request to access the caller ID information managing unit, if the calling party number information in the password issuance request is correct, the In the password generation means, a password generation step for generating a password corresponding to the user identification information in the password issue request and having an expiration date in the password issue request, and generated by the password generation means by the communication means transmitting been a password to the mobile terminal, to the communication unit Ri, from the communication device, the method comprising: receiving user-related information transmission request including the user identity and a password, in the second determination means, the password in said user-related information transmission request, the user-related information transmission request And determining whether the password is correct in relation to the user identification information and whether or not the password is within the validity period, and transmitting the user related information When the password in the request is correct and the password is within the expiration date, the user association identified by the user identification information in the user related information transmission request in the means for obtaining the user related information Obtaining information by accessing the user related information management means; and the user A transmission step of transmitting the acquired user related information to the communication device by the communication means when the password in the related information transmission request is correct and the password is within the expiration date. And
Invention of Claim 4 is the communication method of Claim 3, Comprising: The said password management means manages the password with respect to each of several relevant information about one user, The said user relevant information management The means manages a plurality of related information for one user, and the step of receiving the password issue request receives a password issue request further including information indicating a correspondence relationship between the password and the user related information. The step of accessing and acquiring the user related information management means includes the step of accessing the user related information transmission request when the password in the user related information transmission request is correct and the password is within the expiration date. Acquire related information corresponding to the password among the related information of the user identified by the user identification information. And wherein the Rukoto.
[0018]
The invention according to claim 5 is a program for causing a computer to execute the communication method according to claim 3 or 4 .
[0019]
The invention described in claim 6 is a computer-readable recording medium in which a program for causing a computer to execute the communication method according to claim 3 or 4 is recorded.
[0026]
According to the above configuration, transactions and the like can be performed in a state in which the security of information related to the user such as personal information is secured.
[0027]
Transactions can be performed without bringing a card or the like on which personal information is recorded.
[0028]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0029]
FIG. 1 is a diagram illustrating a configuration example of a communication system in the present embodiment. The terminal 10 is a user's terminal, and takes the form of a mobile terminal (for example, a mobile phone or PHS) in the present embodiment. However, a fixed terminal may be used instead of the portable terminal. The servers 20 and 60, the random password generating device 30, the password issuing storage device 40, and the user related information database 50 manage information related to the user (user related information) under the management of the communication carrier. These devices may be integrated or may communicate with each other as separate devices. The server 70 is a server of a sales company.
[0030]
FIG. 2 is a flowchart illustrating an example of an exchange between a user, a communication carrier, and a sales operator.
[0031]
First, acquisition of a user ID will be described. The user applies in advance to the communication carrier for user-related information to be registered (for example, personal information such as a bank, credit card, driver's license, and member information) by mail or at a handling window (steps S110 and S120). After completing the reception, the communication carrier issues a user ID (user identification information) (S130). In this way, the user can acquire the user ID (S140). The communication carrier registers user related information in the user related information database 50.
[0032]
Next, password acquisition will be described. The user uses the terminal 10 to transmit the acquired user ID and the calling number ID of the terminal 10 to the telecommunications carrier server 20 via the base station, the exchange, various servers, etc. (S210). In the present embodiment, the user can specify the password expiration date on the terminal 10. The specified expiration date is transmitted to the server 20. When a plurality of user related information are registered, the user can specify which related information in the terminal 10 is to be issued a password. The correspondence between the designated user-related information and the password is transmitted to the server 20.
[0033]
The server 20 authenticates the user ID and calling number ID (S220). If the authentication does not match, an error is notified to the terminal 10 and a password is not issued (S230). If the authentication is successful, the server 20 notifies the random password generation device 30 and the random password generation device 30 issues a password with an expiration date (S240). The issued password is notified to the terminal 10 (S250). The issued password is managed in the password issuing storage device 40. In this embodiment, the password issuing storage device 40 manages the correspondence between user identification information and password, the expiration date of the password, and the correspondence between password and user related information.
[0034]
FIG. 3 and FIG. 4 are diagrams showing examples of screen display on the terminal 10. When (3) is selected on the “Menu” screen in FIG. 3, the usage information can be registered. Here, information that has been applied for registration at a window or the like is registered in any order (in the terminal 10). In the example of FIG. 3, information of “XX bank”, “XX card”, and “driving license” is registered as user related information. The registered information can be deleted by selecting (4) on the “Menu” screen. Also, the usage status can be confirmed by selecting (1) on the “Menu” screen. In the example of FIG. 3, a password is issued for the information of “XX bank”, and the expiration date of the password is 70 hours remaining. A password is also issued for the information of “XX card”, and the expiration date of the password is 60 hours remaining. No password has been issued for the “driver's license” information.
[0035]
When (3) is selected on the “Menu” screen of FIG. 3, password issue, password use suspension, or automatic issue selection can be executed for user-related information (FIG. 4). When (1) password issuance is selected on the service selection screen of FIG. 4, the server 20 notifies the password. Here, the expiration date (application time) of the password can be designated. The specified expiration date is transmitted to the server 20. The expiration date can be changed at any time after the password is issued. If (2) password use suspension is selected on the service selection screen of FIG. 4, the already issued password can be invalidated. When receiving the password invalidation request from the terminal 10, the server 20 accesses the password issuing storage device 40 and invalidates the password. When (3) automatic issuance selection is selected on the service selection screen of FIG. 4, a password issuing method can be selected. When “automatic issuance” is selected, a new password is automatically selected when the expiration date selected when the password is issued. On the other hand, when “manual issue” is selected, even if the expiration date has passed, the password is not selected unless the reissue procedure is performed.
[0036]
Next, returning to FIG. 2, issuance of user related information will be described. The user informs the sales company of the acquired password and user ID when making a sale or contract on the Internet or at a general store (S310, S320). For example, the password and the user ID may be transmitted from the user terminal to the server 70, or the store clerk may be informed at the store and the store clerk may input the server 70. The server 70 of the sales company transmits the acquired password and user ID to the server 60 of the communication company (S330). The server 60 determines whether the acquired password is correct in relation to the acquired user ID, whether the password is within the expiration date, and which user related information the password is associated with. This is checked by accessing the password issuing storage device 40 (S340). If the password is incorrect or is not valid, the server 60 notifies the server 70 that the password is incorrect (S350). On the other hand, when the password is correct and within the expiration date, the server 60 accesses the user related information database 50 and acquires the user related information corresponding to the password (S360). Then, the acquired user-related information is transmitted to the server 70 via a dedicated line or the like (S370). The sales company can establish a contract using the user related information received by the server 70 (S380).
[0037]
The terminal 10, servers 20, 60, 70, random password generation device 30, password issuance storage device 40, user-related information database 50, etc. are communicated as described above according to the program stored in its own memory etc. It is possible to perform the following operations. Further, it is conceivable that the program is written on a recording medium (for example, CD-ROM, magnetic disk) or read from the recording medium.
[0038]
【The invention's effect】
As described above, according to the present invention, transactions and the like can be performed in a state in which security of information related to a user such as personal information is ensured.
[0039]
Transactions can be performed without bringing a card or the like on which personal information is recorded.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a communication system in an embodiment of the present invention.
FIG. 2 is a flowchart showing an example of an exchange between a user, a communication carrier, and a sales operator.
FIG. 3 is a diagram illustrating an example of a screen display on a terminal.
FIG. 4 is a diagram illustrating an example of a screen display on a terminal.
[Explanation of symbols]
10 Terminal 20, 60, 70 Server 30 Random password generation device 40 Password issue storage device 50 User related information database

Claims (6)

ユーザーに関連する情報を管理する情報管理システムであって、
ユーザーの携帯端末の発番号情報を管理する発番号情報管理手段と、
携帯端末から、ユーザー識別情報、発番号情報およびパスワードの有効期限を含むパスワード発行要求を受信する手段と、
前記パスワード発行要求の中の発番号情報が、前記パスワード発行要求の中のユーザー識別情報との関係で正しいものであるか否かを前記発番号情報管理手段にアクセスして判定する手段と、
前記パスワード発行要求の中の発番号情報が正しい場合に、前記パスワード発行要求の中のユーザー識別情報に対応し、前記パスワード発行要求の中の有効期限を有するパスワードを生成するパスワード生成手段と、
前記パスワード生成手段により生成されたパスワードを前記携帯端末に送信する手段と、
前記パスワード生成手段により生成された前記パスワードを前記有効期限とともに管理するパスワード管理手段と、
ユーザーの関連情報を管理するユーザー関連情報管理手段と、
通信装置から、ユーザー識別情報およびパスワードを含むユーザー関連情報送信要求を受信する手段と、
前記ユーザー関連情報送信要求の中のパスワードが、前記ユーザー関連情報送信要求の中のユーザー識別情報との関係で正しいものであるか否か、および該パスワードが有効期限内であるか否かを、前記パスワード管理手段にアクセスして判定する手段と、
前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報を、前記ユーザー関連情報管理手段にアクセスして取得する手段と、
前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記取得したユーザー関連情報を前記通信装置に送信する手段と
を備えたことを特徴とする情報管理システム。An information management system for managing information related to users,
Calling number information management means for managing the calling number information of the user's mobile device,
Means for receiving a password issuance request including user identification information, calling number information, and password expiration date from a mobile terminal;
Means for accessing the calling number information management means to determine whether the calling number information in the password issuing request is correct in relation to the user identification information in the password issuing request;
Password generation means for generating a password having an expiration date in the password issuance request corresponding to the user identification information in the password issuance request when the calling number information in the password issuance request is correct;
Means for transmitting the password generated by the password generation means to the portable terminal;
Password management means for managing the password generated by the password generation means together with the expiration date;
A user-related information management means for managing user-related information;
Means for receiving a user-related information transmission request including user identification information and a password from the communication device;
Whether the password in the user-related information transmission request is correct in relation to the user identification information in the user-related information transmission request, and whether the password is within the expiration date. Means for accessing and determining the password management means;
When the password in the user-related information transmission request is correct and the password is within the expiration date, the user-related information identified by the user identification information in the user-related information transmission request is displayed as the user-related information. Means for accessing and obtaining information management means;
Means for transmitting the acquired user-related information to the communication device when the password in the user-related information transmission request is correct and the password is within the expiration date. system. 請求項1に記載の情報管理システムであって、前記パスワード発行要求は、前記パスワードと前記ユーザー関連情報との対応関係を指示する情報をさらに含み、前記パスワード管理手段は、1人のユーザーについての複数の関連情報の各々に対するパスワードを管理し、前記ユーザー関連情報管理手段は、1人のユーザーについて複数の関連情報を管理し、前記情報管理システムは、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報のうち、該パスワードに対応する関連情報を前記通信装置に送信することを特徴とする情報管理システム。  The information management system according to claim 1, wherein the password issuance request further includes information indicating a correspondence relationship between the password and the user-related information, and the password management means A password for each of a plurality of related information is managed, the user related information management means manages a plurality of related information for one user, and the information management system is configured to store a password in the user related information transmission request. When the password is valid and within the expiration date, the related information corresponding to the password is transmitted to the communication device among the related information of the user identified by the user identification information in the user related information transmission request. An information management system characterized by ユーザーの携帯端末の発番号情報を管理する発番号情報管理手段と、ユーザー識別情報に対応し、有効期限を有するパスワードを生成するパスワード生成手段と、パスワード生成手段により生成された前記パスワードを前記有効期限とともに管理するパスワード管理手段と、ユーザーに関連する情報を管理するユーザー関連情報管理手段と、通信手段と、前記ユーザー識別情報と前記発番号情報との認証を行う第1の判定手段と、前記パスワードと前記ユーザー識別情報との認証および前記パスワードが有効期限内であるか否かを判定する第2の判定手段と、前記ユーザーに関連する情報を取得する手段とを備え、ユーザー関連情報を管理する情報管理システムにおける通信方法であって、
前記通信手段において、携帯端末から、ユーザー識別情報、発番号情報およびパスワードの有効期限を含むパスワード発行要求を受信するステップと、
前記第1の判定手段において、前記パスワード発行要求の中の発番号情報が、前記パスワード発行要求の中のユーザー識別情報との関係で正しいものであるか否かを前記発番号情報管理手段にアクセスして判定するステップと、
前記パスワード発行要求の中の発番号情報が正しい場合に、前記パスワード生成手段に おいて、前記パスワード発行要求の中のユーザー識別情報に対応し、前記パスワード発行要求の中の有効期限を有するパスワードを生成するパスワード生成ステップと、
前記通信手段により、前記パスワード生成手段により生成されたパスワードを前記携帯端末に送信するステップと、
前記通信手段により、通信装置から、ユーザー識別情報およびパスワードを含むユーザー関連情報送信要求を受信するステップと、
前記第2の判定手段において、前記ユーザー関連情報送信要求の中のパスワードが、前記ユーザー関連情報送信要求の中のユーザー識別情報との関係で正しいものであるか否か、および該パスワードが有効期限内であるか否かを、前記パスワード管理手段にアクセスして判定するステップと、
前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザーの関連情報を取得する手段において、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報を、前記ユーザー関連情報管理手段にアクセスして取得するステップと、
前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記通信手段により、前記取得したユーザー関連情報を前記通信装置に送信する送信ステップと
を備えることを特徴とする通信方法。Calling number information managing means for managing the calling number information of the user's mobile terminal, password generating means for generating a password corresponding to the user identification information and having an expiration date, and the password generated by the password generating means being the valid Password management means for managing together with a time limit, user-related information management means for managing information related to a user , communication means, first determination means for authenticating the user identification information and the calling number information, A second determination unit that authenticates a password and the user identification information and determines whether or not the password is within an expiration date; and a unit that acquires information related to the user, and manages the user-related information A communication method in an information management system,
In the communication means, receiving a password issuance request including user identification information, calling number information and a password expiration date from the mobile terminal;
In the first determination means, the calling number information management means is accessed to determine whether or not the calling number information in the password issuing request is correct in relation to the user identification information in the password issuing request. And determining,
If calling number information in the password issuance request is correct, Oite said password generating means, corresponding to the user identification information in the password issuance request, the password having an expiration date in the password issuance request A password generation step to generate;
Transmitting the password generated by the password generating means to the portable terminal by the communication means ;
Receiving a user-related information transmission request including user identification information and a password from the communication device by the communication means ;
In the second determination means, whether the password in the user related information transmission request is correct in relation to the user identification information in the user related information transmission request, and the password is valid Determining whether or not the password management means is accessed,
When the password in the user-related information transmission request is correct and the password is within the expiration date, the means for obtaining the user-related information is identified by the user identification information in the user-related information transmission request. Accessing the user related information management means to obtain the related information of the user to be
A transmission step of transmitting the acquired user-related information to the communication device by the communication means when the password in the user-related information transmission request is correct and the password is within the validity period. A characteristic communication method. 請求項3に記載の通信方法であって、前記パスワード管理手段は、1人のユーザーについての複数の関連情報の各々に対するパスワードを管理し、前記ユーザー関連情報管理手段は、1人のユーザーについて複数の関連情報を管理し、
前記パスワード発行要求を受信するステップは、前記パスワードと前記ユーザー関連情報との対応関係を指示する情報をさらに含むパスワード発行要求を受信し、
前記ユーザー関連情報管理手段にアクセスして取得するステップは、前記ユーザー関連情報送信要求の中のパスワードが正しく、かつ該パスワードが有効期限内である場合に、前記ユーザー関連情報送信要求の中のユーザー識別情報により識別されるユーザーの関連情報のうち、該パスワードに対応する関連情報を取得することを特徴とする通信方法。4. The communication method according to claim 3, wherein the password management unit manages a password for each of a plurality of related information for one user, and the user-related information management unit includes a plurality of passwords for one user. Manage relevant information for
Receiving the password issuance request, receiving a password issuance request further including information indicating a correspondence relationship between the password and the user related information;
The step of accessing and obtaining the user-related information management means includes the step of: obtaining a user in the user-related information transmission request when the password in the user-related information transmission request is correct and the password is within the expiration date. A communication method comprising: obtaining related information corresponding to the password among related information of a user identified by the identification information. 請求項4に記載の通信方法をコンピュータに実行させるためのプログラム。  A program for causing a computer to execute the communication method according to claim 4. 請求項5に記載の通信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。  A computer-readable recording medium on which a program for causing a computer to execute the communication method according to claim 5 is recorded.
JP2001031468A 2001-02-07 2001-02-07 Information management system, communication method, program, and recording medium Expired - Fee Related JP3949384B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001031468A JP3949384B2 (en) 2001-02-07 2001-02-07 Information management system, communication method, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001031468A JP3949384B2 (en) 2001-02-07 2001-02-07 Information management system, communication method, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2002236663A JP2002236663A (en) 2002-08-23
JP3949384B2 true JP3949384B2 (en) 2007-07-25

Family

ID=18895548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001031468A Expired - Fee Related JP3949384B2 (en) 2001-02-07 2001-02-07 Information management system, communication method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP3949384B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4737974B2 (en) * 2004-11-26 2011-08-03 株式会社東芝 ONLINE SHOPPING SYSTEM AND USER MANAGEMENT DEVICE, NET STORE DEVICE, AND USER TERMINAL DEVICE
JP2006243978A (en) * 2005-03-01 2006-09-14 Junko Suginaka Server and program
JP2006025455A (en) * 2005-09-07 2006-01-26 Nec Corp Key exchange system in multicast distribution system
JP2007109170A (en) * 2005-10-17 2007-04-26 Mitsubishi Electric Corp Personal authentication system
JP2007148471A (en) * 2005-11-24 2007-06-14 Hitachi Ltd Service notification system
US20180052987A1 (en) * 2014-11-27 2018-02-22 Chiba University Server system and method for controlling multiple service systems
JP5818222B1 (en) * 2015-07-20 2015-11-18 郁実 荒金 Data provision system
CN105224855B (en) * 2015-08-31 2019-01-15 联想(北京)有限公司 A kind of information processing method and electronic equipment
CN110909041A (en) * 2019-11-12 2020-03-24 合肥帧讯软件有限公司 Coal mine equipment safety sign management system

Also Published As

Publication number Publication date
JP2002236663A (en) 2002-08-23

Similar Documents

Publication Publication Date Title
JP3207192B1 (en) Authentication method and device
US11483303B2 (en) Blockchain-based one ID service system and method
JP5850587B1 (en) Personal information account banking
CN110225035A (en) The binding of third party's account and login method, server, terminal and device
WO2009000130A1 (en) Method and system for realizing network payment
JP3949384B2 (en) Information management system, communication method, program, and recording medium
JP5961228B2 (en) Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method
KR101391980B1 (en) Authentification system and method using code
JP5714712B2 (en) Server apparatus, coupon management method, and communication system
KR101672324B1 (en) System and method for providing mobile payment service supporting convinient complex payment of user
JPWO2010050406A1 (en) Service provision system
US20090190737A1 (en) Caller Authentication System
KR101228305B1 (en) Payment method and apparatus
US20100287180A1 (en) Apparatus and Method for Issuing Certificate with User's Consent
JP7221369B1 (en) Management server, information processing system, management method, and program
WO2016138743A1 (en) Secure payment method, mobile terminal, and payment authentication server
JP2002298042A (en) Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server
KR20090000614A (en) Method of providing offline mobile payment and computer-readable medium having thereon program performing function embodying the same
JP2013186549A (en) Settlement device, settlement system, and settlement method
JP2013186561A (en) Settlement device, settlement system, and settlement method
KR101357856B1 (en) Mobile finance transaction system
JP2006209183A (en) Name card information management server, name card information management terminal, name card information management program, recording medium and card information management method
JP3739585B2 (en) IC card access device and recording medium recording IC card access program
JP2003016039A (en) Network system, apparatus for information processing, method therefor, recording medium and program
KR20010068124A (en) Method of certifying user and apparutus thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040623

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060519

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060712

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070418

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3949384

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110427

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120427

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130427

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130427

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140427

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees