JP4247500B2 - Service provision management system - Google Patents

Service provision management system Download PDF

Info

Publication number
JP4247500B2
JP4247500B2 JP2007160572A JP2007160572A JP4247500B2 JP 4247500 B2 JP4247500 B2 JP 4247500B2 JP 2007160572 A JP2007160572 A JP 2007160572A JP 2007160572 A JP2007160572 A JP 2007160572A JP 4247500 B2 JP4247500 B2 JP 4247500B2
Authority
JP
Japan
Prior art keywords
user
time password
biometric data
service
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007160572A
Other languages
Japanese (ja)
Other versions
JP2007257666A (en
Inventor
朋葉 上田
Original Assignee
クオリティ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クオリティ株式会社 filed Critical クオリティ株式会社
Priority to JP2007160572A priority Critical patent/JP4247500B2/en
Publication of JP2007257666A publication Critical patent/JP2007257666A/en
Application granted granted Critical
Publication of JP4247500B2 publication Critical patent/JP4247500B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、携帯電話装置,PDA(Personal Digital Assistant),IC(Integrated
Circuit)カードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の管理技術に関する。
The present invention relates to a mobile phone device, PDA (Personal Digital Assistant), IC (Integrated).
Various services (for example, electronic money function, credit card function, debit card function, electronic commuter pass function, electronic ticket function, financial institution transaction function, electronic commerce function, electronic passport function, etc.) by a portable device such as a circuit card The present invention relates to a management technique suitable for use in providing information.

近年、携帯電話装置には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話装置を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。   In recent years, mobile phone devices are equipped with non-contact type ICs (Integrated Circuits). By using the non-contact type ICs, electronic money function, credit card function, debit card function, electronic commuter pass function, electronic ticket function, It is possible to provide financial institution transaction functions, electronic commerce functions, electronic passport functions, and the like. As a result, using the mobile phone device, various functions and services can be provided to the user in addition to the conventional functions such as telephone, e-mail, and internet browsing.

しかしながら、携帯電話装置に上述のごとき各種機能を集約的にもたせると、万一、携帯電話装置を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。   However, if the mobile phone device is provided with various functions as described above, in the unlikely event that the mobile phone device is lost or stolen and the various functions are used illegally, the damage caused is extremely large. Become.

そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話装置のセキュリティを確保すべく、携帯電話装置にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話装置に付加したデビットカード機能を利用できる場所が制限され、携帯電話装置を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。   Thus, for example, in Patent Document 1 below, in order to ensure the security of a mobile phone device having a debit card function, the current position detected by a position sensor provided in the mobile phone device and the position of a pre-registered location And a technique for enabling the debit card function when these positions match is disclosed. As a result, the places where the debit card function added to the mobile phone device can be used are restricted, and even if the mobile phone device is lost or stolen, unauthorized use by others can be prevented.

また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。   Further, in Patent Document 2 below, it is determined and authenticated whether or not the user is a valid user based on the relationship between the personal identification number of the card possessed by the user and the location information of the portable terminal possessed by the user. Technology is disclosed. For example, when a user inserts a card such as a cash card into an authentication device such as an ATM (Automatic Teller Machine) and inputs a personal identification number, authentication based on the personal identification number is performed. When the user is authenticated by the personal identification number, the user accesses a portable terminal possessed by the user and requests location information of the portable terminal.

そして、GPS(Global Positioning System)機能等によって計測された携帯端末の
位置情報(緯度・経度情報)が携帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
Then, when the position information (latitude / longitude information) of the mobile terminal measured by the GPS (Global Positioning System) function or the like is transmitted from the mobile terminal to the authentication device, the distance between the authentication device and the mobile terminal is calculated, When the distance is within the authorized distance, that is, when the user who owns the mobile terminal is near the authentication device, it is possible to use services such as bank account inquiry, deposit, withdrawal, etc., while within the authorized distance. If not, a message indicating that authentication is rejected is displayed and the process is terminated. This prevents unauthorized use of the card due to theft or counterfeiting and improves security.

また、以下の特許文献3−7にも、ネットワークを用いた各種取引におけるセキュリティの技術が提案されている。
特開2003−242428号公報 特開2005−316524号公報 特開2006−146914号公報 特開2002−269479号公報 特開2006−221440号公報 特開2002−189966号公報 特開2005−71225号公報
Also, the following Patent Documents 3 to 7 propose security techniques for various transactions using a network.
JP 2003-242428 A JP 2005-316524 A JP 2006-146914 A JP 2002-269479 A JP 2006-221440 A JP 2002-189966 A JP 2005-71225 A

上記特許文献1に開示された技術によれば、携帯電話装置に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話装置におけるデビットカード機能やカードの不正利用を防止できるようになっている。   According to the technique disclosed in Patent Document 1, the place where the debit card function added to the mobile phone device can be used is limited, and according to the technique disclosed in Patent Document 2, an authentication device is used. At this time, if the user does not have a specific mobile terminal, the user cannot receive the service, and the debit card function and the unauthorized use of the card in the mobile phone device can be prevented.

しかし、上述したように、近年、非接触型IC内蔵携帯電話装置や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話装置や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。   However, as described above, in recent years, functions and services provided by portable devices such as a non-contact type IC built-in mobile phone device and a non-contact type IC card are extremely diverse. Damage caused when the device is lost or stolen and illegally used is extremely large, and it is difficult to say that the technology disclosed in Patent Documents 1 and 2 alone can ensure sufficient security.

このため、利用者が、携帯電話装置,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。   For this reason, if a user is provided with various services using a mobile device such as a mobile phone device, a PDA, an IC card, etc., it may be malicious if the mobile device is lost or stolen. It is desired to be able to prevent unauthorized use by a third party more reliably, to ensure sufficient security and to minimize damage to the user.

なお、暗証番号が短いと推測されやすい欠点があり、長いと推測されにくいものの本人が記憶しにくくなる。また、IDや暗証番号を忘れることを防止するため、予め装置に入力しておいたり、入力画面の履歴に残しておくことがあり、この場合も装置を紛失した場合にIDや暗証番号が第三者に漏れる原因となる。   In addition, there is a defect that it is easy to guess that the password is short, and it is difficult to memorize the person, although it is difficult to guess if the password is long. Also, in order to prevent forgetting the ID or PIN, it may be entered in advance in the device or left in the history of the input screen. In this case as well, if the device is lost, the ID or PIN will be changed. It causes leaking to the three parties.

なお、特許文献3には、インターネットを通じて取引を実施する際に、ユーザーからバイオメトリック特性を捕捉するバイオセンサを有し、バイオセンサにより捕捉されたユーザのサンプルバイオメトリック特性により当該ユーザを認証して、一時的なパスワードを表示するバイオIDカードが提案されている。この場合、指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在している。   Patent Document 3 includes a biosensor that captures a biometric characteristic from a user when performing a transaction through the Internet, and authenticates the user based on the sample biometric characteristic of the user captured by the biosensor. Bio ID cards that display temporary passwords have been proposed. In this case, in biometric authentication using fingerprints, palm prints, blood vessels, or irises, it is troublesome to read biometric information for authentication, or the scanning device becomes large and cumbersome. Is present.

このような問題を解消するため、小型のワンタイムパスワード発生装置を用いて、ワンタイムパスワードと呼ばれる1回限りのパスワードを発生させる手法も存在する。たとえば、この種のワンタイムパスワード発生装置を腕時計とすることが、特許文献4に記載されている。さらに、特許文献5には、パスワードにより認証を行う装置(サーバ)より送信されたパスワードを、ユーザが所持する装置で受信し表示することが記載されている。しかし、このワンタイムパスワード発生装置を紛失すれば、ワンタイムパスワードが第三者に使われてしまうことになる。   In order to solve such a problem, there is also a method for generating a one-time password called a one-time password by using a small one-time password generator. For example, Patent Document 4 describes that this type of one-time password generator is a wristwatch. Further, Patent Document 5 describes that a password transmitted from a device (server) that performs authentication using a password is received and displayed by a device possessed by the user. However, if this one-time password generator is lost, the one-time password will be used by a third party.

また、特許文献6には、ユーザが携帯しまたそれらを用いてホストコンピュータにアクセスするカード及び携帯電話の位置情報が正当な使用範囲でないときには、登録されたFAX番号に使用近辺の地図を送信することでカードが不正使用された場所を特定することが記載されている。この地図の送信はシステム管理者への警告通知の一種であるが、多数の取引が同時刻に実行されるコンピュータ商取引の世界では、この種の警告は現実的でないという問題がある。   Further, in Patent Document 6, when the location information of the card and the mobile phone that the user carries and uses them to access the host computer is not in a valid use range, a map near the use is transmitted to the registered FAX number. It is described that the location where the card is illegally used is specified. The transmission of this map is a kind of warning notification to the system administrator, but in the world of computer commerce where many transactions are executed at the same time, there is a problem that this kind of warning is not realistic.

また、特許文献7には、生体情報を用いた認証を行いユーザIDとパスワードを提供する機器が記載されている。しかし、この種のIDやパスワードは、電子機器の使用許可程度に用いるものであり、ネットワークを介した商取引に用いるように配慮されてはいないという問題がある。   Patent Document 7 describes a device that performs authentication using biometric information and provides a user ID and a password. However, this type of ID or password is used to the extent that use of electronic devices is permitted, and there is a problem that it is not considered to be used for commercial transactions via a network.

本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。   The present invention was devised in view of such a situation, and when receiving various services using a portable device, the portable device is malicious even if it is lost or stolen. It aims to prevent unauthorized use by the three parties more reliably, to ensure sufficient security, and to minimize damage to the user.

上記の課題を解決する本発明は、以下のようなものである。
(1)請求項1記載の発明は、利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、ことを特徴とするサービス提供管理システムである。
ここで、前記携帯装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、前記携帯装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう、ことを特徴とする。
また、請求項9記載の発明は、以上のサービス提供管理システムとしてそれぞれのコンピュータを機能させるプログラムによるサービス提供管理プログラムである。
The present invention for solving the above problems is as follows.
(1) The invention according to claim 1 is a service providing device that provides a predetermined service to a user, a portable device that has access means for accessing the service providing device to receive the predetermined service, and A biometric data detection portable terminal device that displays a one-time password required when receiving provision of a predetermined service according to the biometric data of the user, the service provision management system A service providing means capable of providing a predetermined service to a user, a management means for managing the predetermined service provided by the service providing means, a one-time password generating means for generating a one-time password that can be used only once, The one-time password generated by the one-time password generation means and the user Authentication means for performing authentication judgment by comparing the returned one-time password, and the portable device includes access means for accessing the service providing means to receive provision of the predetermined service. The biometric data detection portable terminal device is configured to be worn by the user and detect a biometric data value of the user, and communicate with the portable device to confirm that the portable device exists within a predetermined distance. The one-time password synchronized with the one-time password generated by the one-time password generation means when the user is identified by the biometric data value of the user detected by the biometric sensor. One-time password processing means for displaying a password, wherein the management means is the portable device When the access means accesses the service providing means, the one-time password that is input and returned by the user referring to the display of the biometric data detection portable terminal device to the input means of the portable device. The service providing management system according to claim 1, wherein when the authentication unit authenticates, the predetermined service is provided by the service providing unit.
Here, said mobile ObiSo location and said biometric data detected mobile terminal device, the current position includes a means for notifying the managing unit, the distance between the mobile ObiSo location and the biometric data detecting portable terminal device Is out of the predetermined range, or when a reply of the one-time password to the management means has exceeded a predetermined time, a warning notification is sent to the system administrator or the user. To do.
The invention described in claim 9 is a service provision management program by a program for causing each computer to function as the above service provision management system.

なお、上記生体データ検出携帯端末装置は、前記利用者の身体の一部に装着され、前記利用者によって携帯される、前記携帯装置とは別体の装置であることが望ましい。
(2)請求項記載の発明は、前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、前記生体データ検出携帯端末装置が、前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システムである。
The biological data detection portable terminal device is preferably a separate device from the portable device that is worn on a part of the user's body and carried by the user.
(2) The invention according to claim 6 is characterized in that the management means further comprises transmission means for transmitting the one-time password generated by the one-time password generation function to the biometric data detection portable terminal device. The biometric data detection portable terminal device receives the one-time password transmitted from the management unit by the one-time password processing unit, and the control unit displays the one-time password received by the one-time password processing unit. The service provision management system according to any one of claims 1 to 5, wherein the service provision management system is displayed on a means.

(3)請求項記載の発明は、前記生体データ検出携帯端末装置が、前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システムである。
(3) In the invention according to claim 7 , the biometric data detection portable terminal device generates a one-time password synchronized with the one-time password generation unit of the management server by the one-time password processing unit. 6. The service provision management system according to claim 1 , wherein the control unit causes the display unit to display the one-time password generated by the password processing unit.

(4)請求項8記載の発明は前記携帯装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、ことを特徴とする請求項〜請求項のいずれか一項に記載のサービス提供管理システムである。
(4) an invention according to claim 8, when the distance between the mobile ObiSo location and the biometric data detecting portable terminal device is a predetermined range over a predetermined time or longer, or, to the management unit If the reply of the one-time password has passed a predetermined time or more, any of claims 2 to 5, further comprising, it is characterized by a warning means for warning notification to the system administrator or the user The service provision management system according to claim 1.

(5)また、、前記携帯装置が携帯電話装置、あるいは、カード型装置である、ことを特徴とする
(5) Further , the mobile device is a mobile phone device or a card-type device .

(6)また、前記生体データ検出携帯端末装置が、腕時計にそなえられている、ことを特徴とする
(6) In addition, the biological data detected mobile terminal device, it is provided in a wristwatch, characterized in that.

(7)請求項2記載の発明は、利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、ことを特徴とするサービス提供管理システムである。
そして、前記携帯装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、前記管理手段は、前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記携帯装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、ことを特徴とする。
また、請求項10記載の発明は、以上のサービス提供管理システムとしてそれぞれのコンピュータを機能させるプログラムによるサービス提供管理プログラムである。
(7) The invention according to claim 2 is a service providing device for providing a predetermined service to a user, a portable device having access means for accessing the service providing device to receive the predetermined service, and A biometric data detection portable terminal device that displays a one-time password required when receiving provision of a predetermined service according to the biometric data of the user, the service provision management system A service providing means capable of providing a predetermined service to a user, a management means for managing the predetermined service provided by the service providing means, a one-time password generating means for generating a one-time password that can be used only once, The one-time password generated by the one-time password generation means and the user Authentication means for performing authentication judgment by comparing the returned one-time password, and the portable device includes access means for accessing the service providing means to receive provision of the predetermined service. The biometric data detection portable terminal device is configured to be worn by the user and detect a biometric data value of the user, and communicate with the portable device to confirm that the portable device exists within a predetermined distance. The one-time password synchronized with the one-time password generated by the one-time password generation means when the user is identified by the biometric data value of the user detected by the biometric sensor. One-time password processing means for displaying a password, wherein the management means is the portable device When the access means accesses the service providing means, the one-time password that is input and returned by the user referring to the display of the biometric data detection portable terminal device to the input means of the portable device. The service providing management system according to claim 1, wherein when the authentication unit authenticates, the predetermined service is provided by the service providing unit.
Then, said mobile ObiSo location and said biometric data detected mobile terminal device comprises means for notifying the current position to the management means, said management means, detected by the biological sensor before the interruption of the detection operation A statistical value calculating means for calculating a statistical value of the biological data value as a statistical value before interruption and calculating a statistical value of the biological data value detected by the biological sensor after restarting the detection operation as a statistical value after restart; Statistical value for comparing the statistical value before interruption calculated by the statistical value calculating means with the statistical value after restart, and determining whether these statistical values are statistical values of biometric data values of the same user further comprising a judgment means, the mobile ObiSo even when the distance between the location and the biometric data detecting portable terminal device is within the predetermined range, and, said by the statistic determining means If the cross-sectional front statistics and resumed after statistics is judged to be statistical value of biometric data values of the same user, to allow the provision of said predetermined service by the service providing means, it is characterized.
The invention described in claim 10 is a service provision management program by a program for causing each computer to function as the above service provision management system.

(8)請求項記載の発明は、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、ことを特徴とする請求項記載のサービス提供管理システムである。
(8) In the invention according to claim 3 , the management unit calculates the post-resumption statistical value by the statistical value calculation unit after the detection operation is restarted, and obtains a determination result by the statistical value determination unit. 3. The service provision management system according to claim 2 , wherein provision of the predetermined service by a service provision unit is prohibited.

(9)請求項記載の発明は、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、ことを特徴とする請求項記載のサービス提供管理システムである。
(9) In the invention according to claim 4 , the management means determines that the statistical value before interruption and the statistical value after restart are not statistical values of biometric data values of the same user by the statistical value determination means. 4. The service provision management system according to claim 3 , wherein the prohibition of provision of the predetermined service by the service provision unit is continued.

(10)請求項記載の発明は、利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を備えて構成され、前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成され、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、ことを特徴とするサービス提供管理システムである。
そして、前記携帯装置は、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、前記生体データ検出携帯端末装置は、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サービスの提供を禁止する、ことを特徴とする
(10) The invention according to claim 5 is a service providing device for providing a predetermined service to a user, a portable device having access means for accessing the service providing device to receive the predetermined service, A biometric data detection portable terminal device that displays a one-time password required when receiving provision of a predetermined service according to the biometric data of the user, the service provision management system A service providing means capable of providing a predetermined service to a user, a management means for managing the predetermined service provided by the service providing means, a one-time password generating means for generating a one-time password that can be used only once, The one-time password generated by the one-time password generation means and the user Authentication means for performing authentication judgment by comparing with the one-time password returned from the mobile phone, and the portable device includes access means for accessing the service providing means to receive provision of the predetermined service. The biometric data detection portable terminal device is mounted on the user, detects a biometric data value of the user, communicates with the portable device, and the portable device exists within a predetermined distance. The one-time password synchronized with the one-time password generated by the one-time password generation means when the user is confirmed by the biometric data value of the user detected by the biometric sensor. One-time password processing means for displaying a time password, wherein the management means is the portable device. One-time password that is input and returned to the input means of the portable device by the user referring to the display of the biometric data detecting portable terminal device when the access means accesses the service providing means When the authentication unit performs authentication, the service providing management system provides the predetermined service by the service providing unit.
The portable device further includes first position detection means for detecting the current position as the first position, and first notification means for notifying the management means of the first position detected by the first position detection means. The biological data detection portable terminal device includes a second position detection unit that detects the current position as the second position, and a second notification that notifies the management unit of the second position detected by the second position detection unit. Means for detecting whether or not the biometric sensor is performing a detection operation for detecting the biometric data value from the user in a state in which the biometric data detection portable terminal device is mounted on a part of the user's body; The management means further comprises an operation state detection means, wherein the management means is configured to access the first position and the first position when the portable device accesses the service providing means by the access means. When the distance from the position is out of the predetermined range, or when it is detected by the operation state detection means that the biosensor is not performing the detection operation, the predetermined value by the service providing means The provision of services is prohibited .

なお、前記生体データ検出携帯端末装置は、前記生体データ値により前記利用者の体調管理を行なうものを用いることができる。
さらに、前記携帯型位置検出装置が前記生体データ検出携帯端末装置にそなえられている場合、その生体データ検出携帯端末装置に、下記項目(11)〜(16)のごとき各種手段や機能をそなえてもよい。
In addition, the said biometric data detection portable terminal device can use what performs the said user's physical condition management with the said biometric data value.
Further, when the portable position detection device is provided in the biological data detection portable terminal device, the biological data detection portable terminal device is provided with various means and functions such as the following items (11) to (16). Also good.

(11)前記生体データ検出携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。   (11) A weather sensor for detecting meteorological data in the user's location atmosphere and a biometric data threshold value for managing the physical condition of the user are set in advance for each weather condition in the biometric data detection portable terminal device. A threshold value table that is stored in the threshold value table, a threshold value reading unit that searches and reads out the biometric data threshold value set for the weather condition corresponding to the weather data detected by the weather sensor, and the threshold value reading unit. A comparison means for comparing the measured biometric data threshold value with the biometric data value detected by the biometric sensor, and a warning to the user when a physical condition abnormality of the user is detected as a result of the comparison by the comparison means It is equipped with a physical condition abnormality warning means that emits.

(12)上記項目(11)の生体データ検出携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。   (12) If the user's physical condition is detected as a result of the comparison by the comparison means in the biological data detection portable terminal device of the item (11), a physical condition notification means for notifying a predetermined contact to that effect And an inquiry means for inquiring the user as to whether or not to perform the notification operation by the physical condition abnormality notification means when an operation for stopping the warning operation by the physical condition abnormality warning means is executed by the user within a predetermined time. And an operation to stop the warning operation by the physical condition warning means is not executed by the user for a predetermined time or more, or a reply that the notification operation by the physical condition notification means is executed in response to the inquiry by the inquiry means When the user performs, the physical condition abnormality notification unit is controlled to cause the physical condition abnormality notification unit to perform a notification operation. And a control means.

(13)上記項目(12)の生体データ検出携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。   (13) In the biometric data detection portable terminal device according to item (12), when the user refuses to execute the notification operation by the physical condition abnormality notification unit for a predetermined number of times in response to the inquiry by the inquiry unit, the control The means forcibly causes the physical condition abnormality notification means to perform a notification operation.

(14)上記項目(13)の生体データ検出携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。   (14) In the biometric data detection portable terminal device according to the item (13), when the operation for stopping the warning operation by the physical condition abnormality warning unit is not executed for a predetermined time or longer and the operation for stopping the warning operation by the physical condition abnormality warning unit Is executed within a predetermined time, and when the user refuses to execute the notification operation by the physical condition abnormality notification means for a predetermined number of times in response to the inquiry by the inquiry means, the physical condition abnormality notification means , Notify the user of the physical condition abnormality of the user to different contacts.

(15)上記項目(12)〜(14)の生体データ検出携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。   (15) In the biometric data detecting portable terminal device according to the items (12) to (14), the biometric data detected by the biometric sensor when the physical condition abnormality notification unit notifies the physical condition abnormality of the user. Also notify the value.

(16)上記項目(12)〜(15)の生体データ検出携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。   (16) In the biological data detection portable terminal device according to the items (12) to (15), when the physical condition abnormality notification unit notifies the physical condition abnormality of the user, it is detected by the portable position detection device. The second position is also notified.

以上のような本発明によれば、以下のような効果を得ることができる。
(1)上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者によって前記携帯装置あるいは前記サービス提供手段の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、サービス提供手段による所定サービスが提供される一方、あるいは、ワンタイムパスワードによる認証が認められなかった場合、その所定サービスの提供が禁止される。
According to the present invention as described above, the following effects can be obtained.
(1) According to the service provision management system of the present invention described above, when the portable device accesses the service provision means, the portable device is referred to by the user who refers to the display means of the biological data detection portable terminal device. When the authentication means is authenticated by the one-time password input and returned to the input means of the apparatus or the service providing means, a predetermined service is provided by the service providing means, or authentication by the one-time password is performed. If it is not approved, the provision of the predetermined service is prohibited.

そして、この場合、生体データ検出携帯端末装置では、携帯装置と通信を行って、携帯装置が所定距離内に存在すると確認された場合であって生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合にワンタイムパスワードが表示されるため、第三者がワンタイムパスワードを利用することはできず、携帯装置を所持した状態にある利用者本人にのみ所定サービスの提供が許可される。   In this case, the biometric data detection portable terminal device communicates with the portable device and confirms that the portable device exists within a predetermined distance, and is based on the biometric data value of the user detected by the biometric sensor. A one-time password is displayed when the identity of the user is confirmed, so a third party cannot use the one-time password. Only a user who is in possession of the portable device is prescribed. Service is permitted.

また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。   In addition, there is an advantage that a dedicated scanning operation for biometric authentication is not required because a biometric data value acquired continuously or continuously for a certain time is used for physical condition management. Furthermore, since the biometric data value acquired continuously or continuously for a certain time is used for the physical condition management, there is an advantage that the biometric data value is hardly stolen and is resistant to impersonation.

従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。   Accordingly, even if the portable device is lost or stolen, it is impossible to receive provision of a predetermined service by the service providing means unless the portable data detection portable terminal device is possessed. Unauthorized use by a user can be prevented more reliably, sufficient security can be ensured, and damage to the user can be minimized.

携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。   When the mobile device is a mobile phone device or a card-type device (IC card or the like), a device that is always worn on the user's body, such as a biometric data detection mobile terminal device, has a function as a mobile position detection device. Thus, the system of the present invention functions more effectively and contributes to ensuring sufficient security.

従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。   Accordingly, even if the portable device is lost or stolen, it is impossible to receive provision of a predetermined service by the service providing means unless the portable data detection portable terminal device is possessed. Unauthorized use by a user can be prevented more reliably, sufficient security can be ensured, and damage to the user can be minimized.

携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。   When the mobile device is a mobile phone device or a card-type device (IC card or the like), a device that is always worn on the user's body, such as a biometric data detection mobile terminal device, has a function as a mobile position detection device. Thus, the system of the present invention functions more effectively and contributes to ensuring sufficient security.

(2)ここで、ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを管理手段が生体データ検出携帯端末装置に送信し、管理手段から送信されたワンタイムパスワードを生体データ検出携帯端末装置で受信して表示することで、専用のソフトウェアを生体データ検出携帯端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。   (2) Here, the management means transmits the one-time password generated by the one-time password generation function to the biometric data detection portable terminal device, and the biometric data detection portable terminal device receives the one-time password transmitted from the management means. Thus, it is possible to ensure secure security using a one-time password without providing dedicated software in the biometric data detection portable terminal device.

(3)ここで、ワンタイムパスワード生成機能によって生成されたワンタイムパスワードと同期した状態のワンタイムパスワードを生体データ検出携帯端末装置側で生成することで、ワンタイムパスワードの送受信のための専用のハードウェアを生体データ検出携帯端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。   (3) Here, a one-time password synchronized with the one-time password generated by the one-time password generation function is generated on the biometric data detection portable terminal side, so that a dedicated one-time password transmission / reception is performed. Secure security can be ensured using a one-time password without providing hardware in the biometric data detection portable terminal device.

(4)このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、または、ワンタイムパスワードの返信に一定以上の時間がかかる場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。   (4) At this time, if the distance is out of the predetermined range for a predetermined time or more, or if it takes more than a certain time to return the one-time password, a warning notification is sent to the system administrator or user. By doing so, it is possible to surely prevent the portable device from being misplaced or stolen, or to immediately cope with mishandling or theft of the portable device (such as stop providing various services).

(5)ここで、携帯装置を携帯電話装置あるいはカード型装置で構成することで、所持が容易になり、サービスの提供を受けやすくなる。
(6)ここで、生体データ検出携帯端末装置が、腕時計にそなえられていることで、所持が容易になり、サービスの提供を受けやすくなると共に、生体データの取得が容易になる。
(5) Here, by configuring the mobile device by a mobile phone device or a card-type device, it becomes easy to carry and receive services.
(6) Here, since the biometric data detection portable terminal device is provided in the wristwatch, it is easy to carry, easy to receive service, and easy to acquire biometric data.

(7)また、携帯型位置検出装置としての機能が生体データ検出携帯端末装置にそなえられている場合には、生体データ検出携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。   (7) If the function as the portable position detection device is provided in the biometric data detection portable terminal device, the biometric sensor in the biometric data detection portable terminal device can detect the biometric data value. While providing a predetermined service, if the detection operation is not performed, the provision of the predetermined service is prohibited, and if the user is not wearing the biometric data detection portable terminal device, the predetermined service is provided. Therefore, unauthorized use of a predetermined service can be prevented more reliably, and sufficient security can be ensured.

また、生体データ検出携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。   In addition, if the biometric sensor in the biometric data detection portable terminal device is performing a biometric data value detecting operation, the predetermined service is provided. If the biometric sensor is not performing a detecting operation, the user is prohibited from providing the predetermined service. Unless the biological data detection portable terminal device is worn on the body, it is impossible to receive provision of the predetermined service, and unauthorized use of the predetermined service can be prevented more reliably, and sufficient security is ensured. It will be.

その際、利用者が生体データ検出携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスを提供する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。   At that time, if the user removes the biometric data detection portable terminal device from the body and the detection operation by the biometric sensor is interrupted and restarted, the pre-interruption statistical value and the post-resumption statistical value of the biometric data value are calculated. If these statistical values are statistical values of biometric data values of the same user, a predetermined service is provided, while if the statistical values of the same user are not statistical values of the same user, the provision of the predetermined service is prohibited. It is possible to statistically determine whether or not the user before and after the interruption of the detection operation by the biometric sensor is the same person based on the biometric data value. This can be prohibited, and unauthorized use of a predetermined service can be prevented more reliably, and sufficient security can be ensured.

(8)この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。   (8) In this case, the provision of a predetermined service is prohibited until the determination based on the statistical value is confirmed after the detection operation of the biometric data value is interrupted, so that a gap between the detection operation is interrupted and the determination is confirmed. Unauthorized use is reliably prevented and sufficient security is ensured.

(9)また、利用者が生体データ検出携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止し続けることで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。   (9) When the user removes the biometric data detection portable terminal device from the body and the detection operation by the biometric sensor is interrupted and resumed, it is not a statistical value of the biometric data value of the same user By continuously prohibiting the provision of the predetermined service, it is possible to statistically determine whether or not the user before and after the interruption of the detection operation by the biometric sensor is the same person based on the biometric data value. In the case of a person, provision of the predetermined service can be prohibited, and unauthorized use of the predetermined service can be prevented more reliably, and sufficient security can be ensured.

さらに、生体データ検出携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから
検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
Furthermore, a biometric data threshold value for managing the physical condition of a user is set in advance in the biometric data detection portable terminal device for each weather condition in the threshold value table, and the meteorological condition corresponding to the meteorological data detected by the meteorological sensor Used when the set biometric data threshold is searched from the threshold table and read out, and when the detected biometric data threshold is compared with the biometric data value detected by the biosensor, the user's physical condition is detected. A warning is issued to a user, or a user's physical condition is notified to a predetermined contact.

これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。   As a result, it is possible to manage and judge the physical condition of the user based on the biometric data threshold corresponding to the weather data in the user's location atmosphere. Management / judgment is possible, and according to the judgment result, the user can be appropriately warned and notified to the manager, etc., according to the physical condition of the user without relying on the user's self-judgment. Appropriate measures can be taken immediately.

このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。   At this time, when a warning of abnormal physical condition is given to the user, if the operation for stopping the warning operation is not performed for a predetermined time or more by the user, the user is in a considerably dangerous state such as losing consciousness. Since it is determined that there is a notification of the user's physical condition, the user can immediately take action. In that case, it is possible to immediately arrange an emergency vehicle such as an ambulance by notifying the fire department etc., and at the same time notifying the biometric data value detected by the biometric sensor, according to the biometric data value Appropriate treatment can be performed more quickly. Furthermore, by simultaneously notifying the user's location (second position) detected by the portable position detection device (second position detection means), the user's location can be immediately confirmed, and the user An emergency vehicle or the like can be immediately directed to the place where the vehicle is located, and a quick initial response can be realized.

このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、生体データ検出携帯端末装置の第2位置検出手段によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。   At this time, when a warning of abnormal physical condition is given to the user, if the operation for stopping the warning operation is not performed for a predetermined time or more by the user, the user is in a considerably dangerous state such as losing consciousness. Since it is determined that there is a notification of the user's physical condition, the user can immediately take action. In that case, it is possible to immediately arrange an emergency vehicle such as an ambulance by notifying the fire department etc., and at the same time notifying the biometric data value detected by the biometric sensor, according to the biometric data value Appropriate treatment can be performed more quickly. Furthermore, by simultaneously notifying the user's location (second location) detected by the second location detection means of the biometric data detection portable terminal device, the user's location can be immediately confirmed, and the user An emergency vehicle or the like can be immediately directed to the place where the vehicle is located, and a quick initial response can be realized.

また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。   In addition, when an operation to stop the warning operation is executed by the user within a predetermined time, the user is inquired about whether or not to execute the physical condition abnormality notification, and the physical condition abnormality notification is executed according to the user's answer. Thus, after alerting the user and notifying the user himself / herself, the physical condition abnormality is notified, so that it is possible to prevent the automatic notification from being performed unnecessarily. When the user wishes, a notification is made. At that time, by making a telephone call to the attending doctor as a notice, the user can ask the attending doctor for an appropriate treatment, and the biosensor can detect it. By simultaneously notifying the biometric data values that have been set, the attending physician can make an appropriate determination and an instruction for an appropriate treatment.

上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。   If the user refuses to execute the physical condition abnormality notification for the above inquiries continuously, that is, if the abnormality is repeatedly detected even if the user stops and cancels the warning by self-judgment, It is judged that the person is in a considerably dangerous state, and a notice of a physical condition is forcibly performed so that a quick response can be taken. In that case, for example, in addition to notifying relatives such as friends, relatives, and spouses, the location of the user (second position) detected by the portable position detection device (second position detection means) By simultaneously notifying the user, the location of the user can be confirmed immediately, and a friend or close relative can immediately go to the location where the user is located.

上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、生体データ検出携帯端末装置の第2位置検出手段によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。   If the user refuses to execute the physical condition abnormality notification for the above inquiries continuously, that is, if the abnormality is repeatedly detected even if the user stops and cancels the warning by self-judgment, It is judged that the person is in a considerably dangerous state, and a notice of a physical condition is forcibly performed so that a quick response can be taken. In this case, for example, notification is made to relatives such as friends, relatives, and spouses, and the location of the user (second position) detected by the second position detection means of the biological data detection portable terminal device By simultaneously notifying the user, the location of the user can be confirmed immediately, and a friend or close relative can immediately go to the location where the user is located.

(10)上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内であり、かつ、前記生体データ検出携帯端末装置の表示手段の表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、あるいは、ワンタイムパスワードによる認証が認められなかった場合、その所定サービスの提供が禁止される。   (10) According to the service provision management system of the present invention described above, the first position and the portable position detection device notified by the first notification means of the portable device when the portable device accesses the service providing means. The distance from the second position notified by the second notification means is within a predetermined range, and the user inputs the portable device by referring to the display on the display means of the biological data detection portable terminal device. If the authentication means is authenticated by the one-time password input and returned to the means, the provision of a predetermined service by the service providing means is permitted, while the distance is outside the predetermined range, or When it is detected by the operation state detection means that the biosensor is not performing the detection operation, or a one-time password If authentication is not recognized by, the provision of the predetermined service is prohibited.

つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話装置,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する生体データ検出携帯端末装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況であって、ワンタイムパスワードによる認証がなされた場合にのみ、所定サービスの提供が許可される。   That is, two types of devices to be carried by the user (for example, two types of mobile devices such as a mobile phone device and a card-type device and a biometric data detection mobile terminal device having a function as a mobile position detection device) If the distance between the current locations is within a predetermined range, in other words, it is possible to determine that the same person is possessed and carried by two types of devices, and authentication is performed using a one-time password Only the provision of predetermined services is permitted.

すなわち、第三者がワンタイムパスワードを利用することはできず、携帯装置を所持した状態にある本人にのみ所定サービスの提供が許可される。ここでは、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。   That is, a third party cannot use a one-time password, and only a person who has a portable device is allowed to provide a predetermined service. Here, since a biometric data value acquired continuously or continuously for a certain time for physical condition management or the like is used, there is an advantage that a dedicated scanning operation for biometric authentication becomes unnecessary. Furthermore, since the biometric data value acquired continuously or continuously for a certain time is used for the physical condition management, there is an advantage that the biometric data value is hardly stolen and is resistant to impersonation.

従って、万一、携帯装置を紛失したり盗難されたりしても、生体データ検出携帯端末装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。   Accordingly, even if the portable device is lost or stolen, it is impossible to receive provision of a predetermined service by the service providing means unless the portable data detection portable terminal device is possessed. Unauthorized use by a user can be prevented more reliably, sufficient security can be ensured, and damage to the user can be minimized.

携帯装置が携帯電話装置やカード型装置(ICカード等)である場合、生体データ検出携帯端末装置のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。   When the mobile device is a mobile phone device or a card-type device (IC card or the like), a device that is always worn on the user's body, such as a biometric data detection mobile terminal device, has a function as a mobile position detection device. Thus, the system of the present invention functions more effectively and contributes to ensuring sufficient security.

以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態のサービス提供管理システムの構成:
図1は本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図で、図1に示す本実施形態のサービス提供管理システム1は、携帯電話装置,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,
電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話装置10である場合について説明する。
Embodiments of the present invention will be described below with reference to the drawings.
[1] Configuration of the service provision management system of this embodiment:
FIG. 1 is a block diagram showing a configuration of a service provision management system as an embodiment of the present invention. The service provision management system 1 of the present embodiment shown in FIG. 1 is a portable device such as a mobile phone device, a PDA, and an IC card. Various services (for example, electronic money function, credit card function, debit card function, electronic commuter pass function, electronic ticket function, financial institution transaction function,
When providing a user with an electronic commerce function, an electronic passport function, etc.), in the present embodiment, the case where the mobile device is the mobile phone device 10 will be described below. .

また、以下の実施形態では、生体データ検出携帯端末装置20が、生体データ検出携帯端末装置としても用いられる場合について説明する。
そして、本実施形態のサービス提供管理システム1は、携帯電話装置10,生体データ検出携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80およびネットワーク90をそなえて構成されている。
In the following embodiments, a case where the biometric data detection portable terminal device 20 is also used as a biometric data detection portable terminal device will be described.
The service provision management system 1 according to the present embodiment includes a mobile phone device 10, a biometric data detection portable terminal device 20, an administrator terminal 30, a contact terminal 40, an attending doctor terminal 50, a service provision server 60, and a service provision terminal device 70. , A physical condition management server 80 and a network 90.

携帯電話装置10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して少なくともサービス提供サーバ60と通信可能に構成されている。また、後述するように、非接触ICを内蔵していて、サービス提供端末装置70に近づけることで、サービスの提供を受ける機能を有して構成されている。また、後述するように、携帯電話としての通信機能や非接触ICやその他の通信機能によって、生体データ検出携帯電話装置20と位置確認の通信ができるように構成されている。   The mobile phone device 10 is carried and carried by a user, and is configured to be able to communicate directly with the service providing terminal device 70 and to be able to communicate with at least the service providing server 60 via the network 90. ing. Further, as will be described later, a non-contact IC is built in and has a function of receiving a service by being brought close to the service providing terminal device 70. Further, as will be described later, the mobile phone device 20 is configured to be able to communicate with the biometric data detecting mobile phone device 20 by a communication function as a mobile phone, a non-contact IC, or other communication functions.

ここで、携帯電話装置10を用いて受けられるサービスとは、たとえば、この携帯電話装置10をサービス提供端末装置に近づけることによって実現される、金融機関取引機能(電子マネー機能,クレジットカード機能,デビットカード機能,などによる銀行口座の照会,入金,出金等)、電子定期券機能、電子チケット機能、電子商取引機能、電子パスポート機能、などを意味している。そして、後述するように、サービスの提供を受ける利用者は、必要に応じて、生体データ検出携帯端末装置20に表示されるワンタイムパスワードの入力を行う。ただし、ここに例示した用途や使用方法に限られるものではない。   Here, the service that can be received using the mobile phone device 10 is, for example, a financial institution transaction function (electronic money function, credit card function, debit) realized by bringing the mobile phone device 10 closer to the service providing terminal device. Bank function inquiry, deposit, withdrawal, etc.), electronic commuter pass function, electronic ticket function, electronic commerce function, electronic passport function, etc. As will be described later, the user who receives the service inputs the one-time password displayed on the biometric data detection portable terminal device 20 as necessary. However, it is not restricted to the use and usage method illustrated here.

そして、この携帯電話装置10は、一般的な携帯電話装置機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12,アクセス手段13,入力手段14および表示手段15としての機能を有している。   The mobile phone device 10 has a general mobile phone device function (call function, e-mail function, etc.), and at least a GPS position detection unit 11, a transmission / reception unit 12, an access unit 13, an input unit 14, and a display. It has a function as means 15.

ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話装置10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話装置10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。   Here, the GPS position detection unit (first position detection means) 11 is carried in response to a first position request from the service providing server 60 (management means 62) and the service providing terminal device 70 (management means 72) as described later. A current position (location position; latitude / longitude information) of the telephone device 10 is detected as a first position by a global orientation measurement system (GPS). At that time, the altitude or depth may be detected as the current location of the mobile phone device 10. In that case, an altimeter that measures altitude based on atmospheric pressure and a depth meter that measures depth based on water pressure are provided as the first position detection means.

送受信手段(第1通知手段)12は、携帯電話装置としての一般的な通信機能を果たすほか、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。また、この送受信手段12は、微弱電波や磁界などの近距離の通信を行う手段を介して、生体データ検出携帯端末装置20から位置確認の求めに応じて、所定の反応する機能を有する。   The transmission / reception means (first notification means) 12 performs a general communication function as a mobile phone device, and also uses the service providing server 60 (management means 62) and the service to detect the first position detected by the GPS position detection unit 11. The notification is sent to the providing terminal device 70 (management means 72). When the notification is sent to the service providing server 60 (management means 62), transmission / reception is performed via the network 90, while the service providing terminal device 70 (management means 72). When the notification is made, transmission / reception is directly performed between the transmission / reception means 12 and the service providing terminal device 70. The transmission / reception unit 12 also functions to receive various requests and notifications (first location request, error notification, warning, etc.) from the service providing server 60 (management unit 62) and the service providing terminal device 70 (management unit 72). . The transmission / reception unit 12 has a function of performing a predetermined reaction in response to a request for position confirmation from the biometric data detection portable terminal device 20 through a unit that performs short-distance communication such as weak radio waves and magnetic fields.

アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話装置10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク90を介してサービス提供用サイト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話装置10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。   The access means 13 is for accessing service providing means 61 and 71 (to be described later) in order to receive provision of a predetermined service. When accessing the service providing server 60 (service providing means 61), For example, in addition to functioning to access a service providing site (site operated by the service providing server 60) via the network 90 by operating a keyboard (not shown) in the mobile phone device 10 and inputting various information, the service providing In the case where access is made to the terminal device 70 (service providing means 71) and the mobile phone device 10 includes, for example, a non-contact type IC, the non-contact type IC functions as the access means 13. It will be.

なお、送受信手段12による携帯電話装置10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上
述した非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
As communication between the mobile phone device 10 and the service providing terminal device 70 by the transmission / reception means 12, for example, infrared communication or Bluetooth (registered trademark) communication may be used, or the above-described contactless IC (access) The wireless communication executed between the means 13) and the IC card reader / writer 75 described later may be used.

入力手段14は、利用者により各種の入力がなされるためのもので、本実施形態では、特に、認証の際にワンタイムパスワードの入力がなされる。また、表示手段15には、各種メッセージの表示がなされる。   The input means 14 is used for various inputs by the user. In the present embodiment, the one-time password is input particularly during authentication. Various messages are displayed on the display means 15.

生体データ検出携帯端末装置(携帯型位置検出装置)20は、携帯電話装置10とは別体のものであって、上記携帯電話装置10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。   The biological data detection portable terminal device (portable position detection device) 20 is a separate body from the cellular phone device 10, and a wristwatch is attached to a part of the body (for example, an arm) of the user of the cellular phone device 10. By being attached as such, it is always carried and carried, and is configured to be able to communicate directly with the service providing terminal device 70, and through the network 90, the administrator terminal 30, the contact terminal 40, and the attending doctor terminal 50 The service providing server 60 and the physical condition management server 80 are communicable.

この生体データ検出携帯端末装置20は、少なくとも、GPS位置検出部20GS,送受信手段255,生体センサ20BS,ワンタイムパスワード処理手段258,および表示手段24としての機能を有している。これらの機能以外の機能を含む生体データ検出携帯端末装置20の詳細構成については、図2を参照しながら後述する。なお、この生体データ検出携帯端末装置20は、後述するように、通信機能や非接触ICによって、携帯電話装置10と位置確認の通信ができるように構成されている。   The biometric data detection portable terminal device 20 has at least functions as a GPS position detection unit 20GS, a transmission / reception unit 255, a biosensor 20BS, a one-time password processing unit 258, and a display unit 24. A detailed configuration of the biological data detection portable terminal device 20 including functions other than these functions will be described later with reference to FIG. The biometric data detection portable terminal device 20 is configured to be able to communicate with the mobile phone device 10 for position confirmation by a communication function or a non-contact IC, as will be described later.

ここで、第2位置検出手段としてのGPS位置検出部20GSは、前述した携帯電話装置10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、生体データ検出携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、生体データ検出携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ20WSの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ20WSの水圧測定機能で代用可)を第2位置検出手段としてそなえる。生体データ検出携帯端末装置20におけるGPS位置検出部20GSは、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で生体データ検出携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。   Here, the GPS position detection unit 20GS as the second position detection unit is similar to the GPS position detection unit 11 of the mobile phone device 10 described above, as described later, the service providing server 60 (management unit 62) and the service providing terminal device 70. In response to a second position request from (management means 72), the current position (location position; latitude / longitude information) of the biological data detection portable terminal device 20 is detected as the second position by the global orientation measurement system (GPS). It is. At that time, the altitude and the depth may be detected as the current location of the biometric data detection portable terminal device 20. In that case, an altimeter that measures altitude based on atmospheric pressure (which can be replaced by the atmospheric pressure measurement function of the meteorological sensor 20WS described later) or a depth meter that measures depth based on water pressure (which can be replaced by the water pressure measuring function of the meteorological sensor 20WS described later) Possible) is provided as the second position detecting means. The GPS position detection unit 20GS in the biological data detection portable terminal device 20 not only performs position detection in response to the second position request, but also detects the current location of the biological data detection portable terminal device 20 in a predetermined cycle, It is also configured to notify a CPU 25 described later.

送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部20GSによって検出された前記第2位置を、前述した携帯電話装置10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知す
るもので、サービス提供サーバ60(管理手段62)に通知する際には、携帯電話装置10と同様な無線通信によって、ネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による生体データ検出携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。
The function as the second notification means by the transmission / reception means 255 is a function related to service provision management realized by the CPU 25 as will be described later, and the second position detected by the GPS position detection unit 20GS is used as the mobile phone device described above. 10, similar to the transmission / reception unit 12, the service providing server 60 (management unit 62) and the service providing terminal device 70 (management unit 72) are notified. When the service providing server 60 (management unit 62) is notified, While transmitting and receiving via the network 90 by wireless communication similar to that of the cellular phone device 10, when notifying the service providing terminal device 70 (management unit 72), between the transmitting and receiving unit 12 and the service providing terminal device 70. Send and receive directly. In addition, as communication between the biometric data detection portable terminal device 20 and the service providing terminal device 70 by the transmission / reception unit 255, for example, infrared communication or Bluetooth (registered trademark) communication may be used.

また、送受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。   The transmission / reception unit 255 also receives various requests and notifications (second position request, operation status request, error notification, warning, etc.) from the service providing server 60 (management unit 62) and the service providing terminal device 70 (management unit 72). Also fulfills the function of receiving.

また、この送受信手段255は、微弱電波や磁界などの近距離の通信を行う手段を介して、生体データ検出携帯端末装置20と携帯電話装置10との間で、生体データ検出携帯端末装置20側から携帯電話装置10に対して位置確認を求め、携帯電話装置10からの応答を受信する機能を有する。   In addition, the transmission / reception means 255 is connected between the biological data detection portable terminal device 20 and the mobile phone device 10 via the means for performing short-distance communication such as weak radio waves and magnetic fields. The mobile phone device 10 has a function of requesting position confirmation from the mobile phone device 10 and receiving a response from the mobile phone device 10.

生体センサ20BSは、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ20BSによって検出された所定周期毎の生体データ値は、後述するごとく、メモリ20M(図2参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ20Mから読み出され、上述した送受信手段255としての機能を用いネットワーク90を介してサービス提供サーバ60に通知・送信されるようになっている。なお、この生体センサ20BSで検出された生体データ値は、所定のしきい値と比較されて本人であることの確認に用いられる。   The biosensor 20BS is contacted and worn on a part of the user's body (for example, an arm) and detects the user's biometric data value in order to manage the physical condition of the user. In this embodiment, at least one of blood pressure, heart rate, respiratory rate, pulse wave, electrocardiogram, blood oxygen saturation concentration, blood oxygen concentration, and muscle tissue oxygen concentration is detected in a predetermined cycle. Body temperature, blood pressure, heart rate and respiratory rate shall be detected. As will be described later, the biometric data value detected by the biometric sensor 20BS is stored in the memory 20M (see FIG. 2), and as biometric data values before and after the interruption according to a request from the service providing server 60. The information is read from the memory 20M and notified / transmitted to the service providing server 60 via the network 90 using the function as the transmission / reception means 255 described above. The biometric data value detected by the biosensor 20BS is compared with a predetermined threshold value and used to confirm the identity.

また、生体データ検出携帯端末装置20において、後述するCPU25によって実現される制御手段256(図2参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク90を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。   In the biometric data detection portable terminal device 20, the function as the control means 256 (see FIG. 2) realized by the CPU 25 described later also functions as the operation state detection means. This operation state detection means is used to determine whether or not the biosensor 20BS is performing an operation of detecting a biometric data value from the user, that is, the biometric data detection portable terminal device 20 is actually attached to the user's body. Whether or not a biometric data value is being detected from an operation state is detected as an operation state. As will be described later, from the service providing server 60 (management unit 62) and the service providing terminal device 70 (management unit 72). In response to the operation state request, the operation state is detected, and the detection result is notified and transmitted to the service providing server 60 via the network 90 by using the function as the transmission / reception means 255 described above, or the service is directly provided. It is configured to be notified / transmitted to the providing terminal device 70.

また、ワンタイムパスワード処理手段258は、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、後述するように表示手段24に表示される。なお、ワンタイムパスワード処理手段258は、上述した生体データ値によって本人であることの確認がなされた場合に、このワンタイムパスワードを表示する。   The one-time password processing means 258 receives the one-time password generated by the service providing server 60 and the service providing terminal device 70, or the one-time password generated by the service providing server 60 and the service providing terminal device 70. A one-time password is generated in synchronization with the password. The one-time password received or generated in this way is displayed on the display means 24 as will be described later. Note that the one-time password processing means 258 displays this one-time password when the identity is confirmed based on the above-described biometric data value.

管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、生体データ検出携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソ
ナルコンピュータ)等〕である。
The administrator terminal 30 is provided in a management center or the like, and is registered in advance in the biometric data detection portable terminal device 20 as one of contact points to be notified as described below. It is a terminal [PC (personal computer) etc.] for managers who manages a user's physical condition using.

連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。   The contact terminal 40 is registered in advance in the biometric data detection portable terminal device 20 as one of contacts to be notified in various ways as will be described later. For example, the user's friend, relative, spouse, etc. A terminal (such as a PC) used by a close relative.

主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして生体データ検出携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。   The attending doctor terminal 50 is registered in advance in the biometric data detection portable terminal device 20 as one of the contact points to be notified as described below, and is a terminal (PC or the like) used by the attending doctor of the user.

サービス提供サーバ60は、携帯電話装置10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65,統計値判断手段66,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68としての機能をそなえて構成されている。   The service providing server 60 provides and manages various services provided to the user of the mobile phone device 10. The service providing server 61, the managing unit 62, the authentication unit 63, the warning unit 64, and the statistical value calculating unit 65 are provided. , Statistical value judging means 66, one-time password generating means 67, and one-time password transmitting means 68.

サービス提供手段61は、前述のごとく、携帯電話装置10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話装置10からネットワーク90を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話装置10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。   As described above, the service providing means 61 operates a service providing site accessible by the mobile phone device 10 and provides various services to users who have accessed the site through the network 90 from the mobile phone device 10. It is. Services provided to the user of the mobile phone device 10 by the service providing means 61 of the service providing server 60 include electronic money charge service, electronic regular purchase / renewal service, electronic ticket purchase / reservation service, and financial institutions. Various transfer / transfer services, stock trading services, etc.

管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65,統計値判断手段66,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68の機能を用いて、下記項目(31)〜(39)に示す管理機能を果たす。   The management unit 62 manages various services provided by the service providing unit 61, and includes an authentication unit 63, a warning unit 64, a statistical value calculation unit 65, a statistical value determination unit 66, a one-time password generation unit 67, which will be described later. Using the functions of the one-time password transmission means 68, the management functions shown in the following items (31) to (39) are fulfilled.

(31)利用者が携帯電話装置10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中(生体データ検出携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。   (31) When the user accesses the service providing means 61 by the access means 13 of the mobile phone device 10, the first position and the second position are set for the mobile phone device 10 and the biometric data detection mobile terminal device 20, respectively. Requesting and calculating the distance between the first position notified by the transmission / reception means 12 of the mobile phone device 10 and the second position notified by the transmission / reception means 255 of the biometric data detection portable terminal device 20, and calculating the calculated distance Is within a predetermined range (for example, within 1 m). If it is within the predetermined range, the management unit 62 permits the service providing unit 61 to provide a service. However, in the present embodiment, in addition to the distance being within the predetermined range, the authentication unit 63 notifies the user authentication result that the user of the service is authenticated by the authentication unit 63 described later, In addition, when the operation state notified from the biometric data detection portable terminal device 20 in response to the operation state request is a detection operation (a state in which the biometric data detection portable terminal device 20 is mounted on the user's body), management means 62 permits the service providing means 61 to provide the service.

(32)管理手段62(後述する認証情報63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。   (32) If the user does not input or transmit authentication information in response to an authentication information request from the management means 62 (authentication information 63 described later), the management means 62 determines that the mobile phone device 10 (user) In response to this, an error notification for notifying the fact is given, and the provision of service by the service providing means 61 is prohibited. In this case, only the error notification may be performed without prohibiting the provision of the service.

(33)上記項目(31)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話装置10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供
を禁止する。
(33) If it is determined in the above item (31) that the user is not the identity as a result of the identity authentication by the authentication means 63, the management means 62 instructs the mobile phone device 10 (user) or system administrator to An error notification for notifying that is performed, and the provision of service by the service providing means 61 is prohibited.

(34)上記項目(31)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。   (34) If there is no response to any of the requests for the first position, the second position, and the operation state in the item (31), the management means 62 determines that the mobile phone device 10 and the biometric data detection mobile terminal device 20 is judged to be in an abnormal state, a warning operation by a warning means 64 to be described later is executed, and the mobile phone device 10 / biological data detection mobile terminal device 20 and the system administrator are notified of this. An error notification for notifying is provided, and service provision by the service providing means 61 is prohibited.

(35)上記項目(31)で動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。   (35) When the operation state notified from the biometric data detection portable terminal device 20 in response to the operation state request in the item (31) is not in the detection operation, that is, the biosensor 20BS performs the detection operation by the operation state detection unit. If it is detected that the biometric data detection portable terminal device 20 is not worn on the user's body, the management means 62 may manage the cellular phone device 10 / biological data detection portable terminal device 20 or system management. An error notification for notifying that effect is sent to the service provider, and the provision of service by the service providing means 61 is prohibited. Further, the management means 62 informs the user (identification information, etc.) that the biometric data detection operation of the user's biometric data detection portable terminal device 20 is suspended in the service providing server 60. Register and save in association.

(36)上記項目(31)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。   (36) When the distance calculated in the item (31) is out of the predetermined range, the management means 62 exists in a place where the mobile phone device 10 and the biometric data detection mobile terminal device 20 are different from each other. Is likely to be used by a person different from the person wearing the biometric data detection portable terminal device 20, performs a warning operation by the warning means 64 described later, and performs the cellular phone 10 / biometric data detection. An error notification for notifying the mobile terminal device 20 or the system administrator is given, and the provision of service by the service providing means 61 is prohibited.

(37)携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図7参照しながら後述する機能)。所定周期毎に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話装置10の置き忘れ,盗難等により携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。   (37) A function of periodically checking whether or not the distance between the mobile phone device 10 and the biometric data detection mobile terminal device 20 is within a predetermined range (a function described later with reference to FIG. 7). For each predetermined period, the mobile phone device 10 and the biometric data detection mobile terminal device 20 are requested to request the first location and the second location, respectively, and the first location and the biometric data detection notified by the transmitting / receiving means 12 of the mobile phone device 10 The distance from the second position notified by the transmission / reception means 255 of the mobile terminal device 20 is calculated, and it is determined whether or not the calculated distance is within a predetermined range (for example, within 1 m). If the mobile phone device 10 is out of the predetermined range for 30 minutes or more, for example, the mobile phone device 10 and the biometric data detection mobile terminal device 20 exist in different places due to misplacement or theft of the mobile phone device 10. The service providing means 61 prohibits the provision of the service by executing a warning operation by the warning means 64 described later.

(38)生体データ検出携帯端末装置20において生体センサ20BSによる生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図8参照しながら後述する機能)。所定周期毎に、生体データ検出携帯端末装置(検出動作チェックの対象装置)20に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。   (38) Biometric data detection A function of periodically performing a detection operation check as to whether or not a biometric data detection operation by the biometric sensor 20BS is performed in the portable terminal device 20 (a function described later with reference to FIG. 8). At every predetermined period, an operation state is requested to the biological data detection portable terminal device (target device for detection operation check) 20, and the operation state notified from the target device 20 is being detected (the target device 20 is the user's body). It is determined whether or not it is in a state of being attached to the).

(38-1)検出動作中でない場合、管理手段62は、上記項目(35)と同様、携帯電話装置10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。     (38-1) When the detection operation is not in progress, the management means 62 notifies the mobile phone device 10 / target device 20 and the system administrator of an error to notify the same as in the above item (35). Service provision by the service providing means 61 is prohibited, and the suspended state is registered.

(38-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置
20はサービス提供を禁止された状態になっている)については検出動作を再開したものと判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
(38-2) When the detection operation is being performed, the management unit 62 searches the registration of the suspended state for the target device 20, and the target device 20 that has been in the detection operation from the suspended state (at this time, the target device 20 is (The service provision is prohibited), it is determined that the detection operation has been resumed, and the biometric data value over a predetermined period (for example, 1 hour) accumulated before and after the interruption to the target device 20 as described later. (Eg body temperature, blood pressure, heart rate, respiratory rate). Then, a statistical value calculation means 65 described later calculates a statistical value before interruption and a statistical value after restart (for example, an average value) for the biometric data values obtained from the target device 20 before and after interruption, and statistical value determination means 66 described later. By comparing the calculated statistical value before interruption with the statistical value after restart, whether these statistical values are within a predetermined range or not, these statistical values are statistical values of the same user's biological data values. It is determined whether or not. If the biometric data value after restart (after interruption) is not detected for the predetermined period, the post-resumption statistical value is calculated when the biometric data value for the predetermined period is detected and accumulated. Will do.

(38-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(31)や(37)と同様の位置チェックを行ない携帯電話装置10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話装置10/生体データ検出携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。     (38-3) If it is determined that they are the same user (if the difference is within a predetermined range), the management means 62 performs the same location check as the items (31) and (37) above, and If the distance between the device 10 and the target device 20 is within a predetermined range, the prohibition of service provision is canceled and the service provision is permitted. On the other hand, when it is determined that they are not the same user (when the above difference is outside the predetermined range; that is, the user wearing the target device 20 on the body is a different person before and after the biometric data value detection operation is interrupted) When it is determined that the possibility is high), the management unit 62 executes a warning operation by the warning unit 64 described later, and informs the mobile phone device 10 / the biometric data detection portable terminal device 20 and the system administrator to that effect. An error notification for notification is performed, and the provision of service by the service providing unit 61 is maintained in a prohibited state.

(39)管理手段62や認証情報63からの認証情報要求に応じて、ワンタイムパスワード生成手段67が生成したワンタイムパスワードと、携帯電話装置10やサービス提供端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段62は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。また、後述する警告手段64による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうようにしてもよい。   (39) The one-time password generated by the one-time password generation unit 67 in response to the authentication information request from the management unit 62 or the authentication information 63, and the one-time password input to the mobile phone device 10 or the service providing terminal device 70 If the one-time password does not match, or if the one-time password has not been replied within a certain time, the management means 62 notifies the mobile phone device 10 (user) to that effect. An error notification for notifying is provided, and service provision by the service providing means 61 is prohibited. In this case, only the error notification may be performed without prohibiting the provision of the service. Further, a warning operation by a warning unit 64 described later may be executed, and an error notification for notifying the system administrator may be performed.

なお、上記項目(32)〜(39)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(38-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(37),(38)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
In the above items (32) to (39), when the service providing unit 61 prohibits the provision of the service, naturally, the service provided by the service providing terminal device 70 (service providing unit 71) described later is also prohibited. Further, when the prohibition of service provision is canceled in the above item (38-3) and the service provision is permitted, the service provision means 61 and the service provision terminal device 70 (service provision means 71) described later together with the provision of the service. The prohibition on the provision of services will also be lifted. Further, the management means 62 described in the items (37) and (38) above.
The regular check function according to may be realized not by the service providing server 60 but by a management server (not shown) provided separately from the service providing server 60.

認証手段63は、携帯電話装置10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話装置10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話装置10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人
認証を行なうように構成されている。
The authentication means 63 authenticates the user based on authentication information about the user input by the user when the user of the mobile phone device 10 is provided with various services, and authenticates the user. The result is notified to the management means 62. Here, examples of the authentication information include a password (passphrase) or biometric information such as a fingerprint, an iris, a palm vein pattern, and a face. When the mobile phone device 10 accesses the service providing server 60, the service providing server 60 side can recognize the telephone number of the mobile phone device 10, so that for each user, registration of the telephone number and the user. The authentication information is stored in association with the database. Then, the authentication means 63 reads the registered authentication information associated with the telephone number from the database, and compares the registered authentication information with the authentication information input by the user at the time of access, thereby identifying the user's identity. It is configured to perform authentication.

また、認証手段63は、携帯電話装置10の利用者が各種サービスの提供を受ける際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段64は、上記項目(34),(36)〜(39)に記載したように、管理手段62からの要
求に対し携帯電話装置10や生体データ検出携帯端末装置20から応答がない場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合や、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話装置10や生体データ検出携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、生体データ検出携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
The authentication unit 63 performs authentication using a one-time password in addition to the above-described authentication when the user of the mobile phone device 10 receives provision of various services.
As described in the above items (34), (36) to (39), the warning means 64 is used when there is no response from the mobile phone device 10 or the biometric data detection portable terminal device 20 in response to the request from the management means 62. When the distance between the mobile phone device 10 and the biometric data detection portable terminal device 20 is outside the predetermined range, when the users are different before and after the biometric data value detection operation is interrupted, or when the one-time password matches within the predetermined time If it cannot be obtained, a warning notification is sent to the system administrator or user. In the service providing server 60, the warning notification is performed by displaying on the display of the service providing server 60. In the mobile phone device 10 or the biometric data detecting portable terminal device 20, a buzzer or the like is sounded, an LED lamp or the like. This is done by flashing or. In the case of the warning notification, the biological data detection portable terminal device 20 uses warning means 254 described later. The warning notification may also serve as the error notification described above.

統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を再開後統計値として算出するものである。   The statistical value calculation means 65 calculates the average value of the biological data values (data accumulated in the memory 20M described later) detected by the biological sensor 20BS before interruption of the detection operation of the biological data values as the statistical value before interruption. The average value of the biometric data values (data accumulated in the memory 20M described later) detected by the biosensor 20BS after the biometric data value detection operation is resumed is calculated as the post-resumption statistical value.

統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。   The statistical value judging means 66 compares the statistical value before interruption calculated by the statistical value calculating means 65 with the statistical value after restart, and determines whether these statistical values are within a predetermined range. Is a statistical value of biometric data values of the same user.

なお、上述のごとく、本実施形態のサービス提供管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(38)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話装置10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。   As described above, in the service provision management system 1 according to the present embodiment, when the service provision is prohibited due to the interruption of the biometric data value detection operation, the biometric data value is obtained by the function described in the item (38). The service provision prohibition state is canceled by the same user judgment at the time of restarting the detection operation, but if the service provision is prohibited for other reasons, the prohibition state is canceled For this purpose, the user of the mobile phone device 10 needs to perform a predetermined procedure on the service providing server 60.

サービス提供端末装置70は、利用者が携帯電話装置10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74,ICカードリーダ/ライタ75,ワンタイムパスワード生成手段77,ワンタイムパスワード送信手段78,および入力・表示手段79としての機能をそなえて構成されている。   The service providing terminal device 70 is used by a user to receive various services by using the mobile phone device 10 instead of a card. For example, ATMs of various financial institutions, terminals for electronic money, credit cards / debit cards, etc. Terminal, electronic commuter pass / electronic ticket gate device, electronic ticket terminal, electronic passport terminal, and the like. The service providing terminal device 70 of this embodiment includes a service providing means 71, a management means 72, an authentication means 73, a warning means 74, an IC card reader / writer 75, a one-time password generation means 77, a one-time password transmission means 78, and A function as the input / display unit 79 is provided.

なお、サービス提供手段71,管理手段72,認証手段73,警告手段74,ワンタイムパスワード生成手段77およびワンタイムパスワード送信手段78は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68と同等の機能を果たすものである。   The service providing means 71, the managing means 72, the authenticating means 73, the warning means 74, the one-time password generating means 77, and the one-time password transmitting means 78 are the service providing means 61 and the managing means 62 in the service providing server 60 described above, respectively. , The authentication unit 63, the warning unit 64, the one-time password generation unit 67, and the one-time password transmission unit 68.

また、入力・表示手段79は、サービス提供の際にワンタイムパスワードなどの各種情報が入力されたり、また、サービス提供の際に各種メッセージを表示するものである。
本実施形態において、携帯電話装置10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話装置10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話装置10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
The input / display unit 79 is used to input various information such as a one-time password when providing a service, and to display various messages when providing a service.
In the present embodiment, the mobile phone device 10 incorporates a non-contact type IC (not shown) that can function as the access means 13 described above, and the IC card reader / writer 75 and the mobile phone in the service providing terminal device 70. Information required for service provision can be exchanged with the non-contact type IC of the apparatus 10. The IC card reader / writer 75 is in a communication-on (ON) state when the cellular phone device 10 (non-contact type IC) comes close, performs wireless communication with the non-contact type IC, and is stored in the non-contact type IC. Identification information (ID information) and other various types of information are read out, and information such as electronic money is written.

サービス提供手段71は、携帯電話装置10(非接触型IC)からカードリーダ/ライタ75を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話装置10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。   The service providing means 71 provides various services to a user who has accessed through the card reader / writer 75 from the mobile phone device 10 (non-contact type IC). Services provided to the user of the mobile phone device 10 by the service providing means 71 include bank account deposit / withdrawal / transfer / transfer services, electronic money charge / use services, credit / debit card use services, electronic There are various services such as regular purchase / renewal / use services, electronic ticket use services, electronic ticket purchase / reservation / use services, and electronic passport authentication services.

管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(41)〜(47)に示す管理機能を果たす。   The management unit 72 manages various services provided by the service providing unit 71, and uses the functions of the authentication unit 73 and the warning unit 74 described later to perform management functions shown in the following items (41) to (47). Fulfill.

(41)上記項目(31)と同様、利用者が携帯電話装置10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中(生体データ検出携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。   (41) Similar to the above item (31), when the user accesses the service providing means 71 by the access means 13 (non-contact type IC) of the mobile phone device 10, the mobile phone device 10 and the biological data detection portable The terminal device 20 is requested for the first position and the second position, respectively, and the first position notified by the transmission / reception means 12 of the mobile phone device 10 and the second position notified by the transmission / reception means 255 of the biometric data detection portable terminal device 20. The distance to the position is calculated, and it is determined whether or not the calculated distance is within a predetermined range (for example, within 1 m). Allow the provision of. However, in the present embodiment, in addition to the above distance being within a predetermined range, the authentication means 73 notifies the user authentication result that the user of the service is authenticated by the authentication means 73 described later, In addition, when the operation state notified from the biometric data detection portable terminal device 20 in response to the operation state request is a detection operation (a state in which the biometric data detection portable terminal device 20 is mounted on the user's body), management means 72 permits the service providing means 71 to provide the service.

(42)上記項目(32)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。   (42) Similar to the above item (32), when the user does not input authentication information in response to an authentication information request from the management means 72 (or authentication means 73 described later), the management means 72 An error display for notifying that effect is performed on the display (not shown) of the service providing terminal device 70 to notify the user, and the service providing means 71 prohibits the provision of the service. In this case, only the error notification may be performed without prohibiting the provision of the service.

(43)上記項目(33)と同様、上記項目(41)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。   (43) Similar to the above item (33), if the user is determined not to be the identity as a result of the identity authentication by the authentication means 73 in the above item (41), the management means 72 informs the system administrator to that effect. The service providing means 71 provides the service by notifying the user of the error on the display (not shown) of the service providing terminal device 70 and notifying the user. Is prohibited.

(44)上記項目(34)と同様、上記項目(41)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると
判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
(44) Similar to the above item (34), if there is no response to any of the requests for the first position, the second position and the operation state in the item (41), the management means 72 10 and the biometric data detection portable terminal device 20 are judged to be in a state where some abnormality has occurred, a warning operation by a warning means 74 described later is executed, and a notification to that effect is given to the system administrator. Error notification is performed on the display (not shown) of the service providing terminal device 70 to notify the user, and the service providing means 71 is prohibited from providing the service.

(45)上記項目(35)と同様、上記項目(41)で動作状態要求に応じて生体データ検出携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理手段72は、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。   (45) Similar to the item (35), when the operation state notified from the biometric data detection portable terminal device 20 in response to the operation state request in the item (41) is not being detected, that is, by the operation state detection means. When it is detected that the biosensor 20BS is not performing a detection operation (or when the biometric data detection portable terminal device 20 is not attached to the user's body), the management unit 72 notifies the system administrator to that effect. The service providing means 71 provides the service by notifying the user of the error on the display (not shown) of the service providing terminal device 70 and notifying the user. Is prohibited. In addition, the management unit 72 notifies the service providing server 60 (management unit 62) that the detection operation of the biometric data value in the biometric data detection portable terminal device 20 of the user is suspended, and the use Registered / saved in association with a person (identification information, etc.).

(46)上記項目(36)と同様、上記項目(41)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。   (46) Similar to the item (36), when the distance calculated in the item (41) is outside the predetermined range, the management unit 72 differs between the mobile phone device 10 and the biometric data detection mobile terminal device 20. It is determined that there is a high possibility that the mobile phone device 10 present at the location is being used by a person different from the person wearing the biometric data detection mobile terminal device 20, and performs a warning operation by the warning means 74 described later, An error notification for notifying the system administrator is given, and an error display for notifying the fact is displayed on the display (not shown) of the service providing terminal device 70 to notify the user, Providing service by the providing means 71 is prohibited.

(47)上記項目(39)と同様に、管理手段72や認証情報73からの認証情報要求に応じて、ワンタイムパスワード生成手段77が生成したワンタイムパスワードと、携帯電話装置10やサービス提供端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段72は、携帯電話装置10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。   (47) Similar to the above item (39), the one-time password generated by the one-time password generation unit 77 in response to the authentication information request from the management unit 72 or the authentication information 73, the mobile phone device 10 and the service providing terminal When the one-time password does not match, or when the one-time password is not replied within a certain time, the management means 72 compares the one-time password input to the device 70 with the mobile phone device 10. An error notification for notifying the user is given to the (user), and the provision of service by the service providing means 71 is prohibited. In this case, only the error notification may be performed without prohibiting the provision of the service.

また、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止するようにしてもよい。   Further, a warning operation by a warning means 74 described later is executed, an error notification for notifying the system administrator is given, and an error display for notifying that is displayed on the display of the service providing terminal device 70. (Not shown) The above may be performed to notify the user, and the provision of service by the service providing means 71 may be prohibited.

なお、上記項目(42)〜(47)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。   In the above items (42) to (47), when providing the service by the service providing unit 71 is prohibited, the service provided by the above-described service providing server 60 (service providing unit 61) is also prohibited.

また、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話装置10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックやワンタイムパスワードによる認証は行なわないようになっている。   In the service providing management system 1 of the present embodiment, the mobile phone device 10 is connected to the service providing terminal device 70 when using electronic money or using an electronic commuter pass or electronic ticket (passing through the ticket gate device). Only the position check at the time of approaching the IC card reader / writer 75 is performed, and the authentication means 73 does not perform the personal authentication, the operation state check by the operation state detection means, and the one-time password authentication. Yes.

認証手段73は、携帯電話装置10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証
を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話装置10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話装置10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
The authentication means 73 authenticates the user based on authentication information about the user input by the user when the user of the cellular phone device 10 is provided with various services, and authenticates the user. The result is notified to the management means 72. Here, examples of the authentication information include a password (passphrase) or biometric information such as a fingerprint, an iris, a palm vein pattern, and a face. On the service providing terminal device 70 side, for each user, the ID information registered in the contactless IC of the mobile phone device 10 and the registered authentication information of the user are stored in association with each other. Then, the authentication unit 73 reads the registration authentication information associated with the ID information read from the non-contact type IC of the mobile phone device 10 by the IC card reader / writer 75, and the registration authentication information and the user at the time of access The user is authenticated by comparing with the authentication information input by.

また、認証手段73は、携帯電話装置10の利用者が各種サービスの提供を受ける際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段74は、上記項目(44),(46),(47)に記載したように、管理手段72からの要求に対し携帯電話装置10や生体データ検出携帯端末装置20から応答がない場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話装置10や生体データ検出携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、生体データ検出携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
The authentication unit 73 performs authentication using a one-time password in addition to the above-described authentication when the user of the mobile phone device 10 receives provision of various services.
As described in the above items (44), (46), and (47), the warning means 74 is used when there is no response from the cellular phone device 10 or the biometric data detection portable terminal device 20 to the request from the management means 72. If the distance between the mobile phone device 10 and the biometric data detection mobile terminal device 20 is out of the predetermined range, and the one-time password cannot be matched within the predetermined time, a warning notification is sent to the system administrator or user. To do. In the service providing terminal device 70, the warning notification is performed by displaying on the display (touch panel operated by the user) of the service providing terminal device 70, and in the mobile phone device 10 or the biometric data detecting mobile terminal device 20. Is performed by sounding a buzzer or the like or blinking an LED lamp or the like. In the case of the warning notification, the biological data detection portable terminal device 20 uses warning means 254 described later. The warning notification may also serve as the error notification described above.

体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図14および図15を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各生体データ検出携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サービス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。   The physical condition management server 80 provides a contractor (a person who has made a contract / registration in advance to receive the service of the physical condition management server 80) with a service as described later with reference to FIGS. Therefore, the physical condition management server 80 accumulates the biological data, weather data, and position data periodically received from each biological data detection portable terminal device 20, and associates the biological data, weather data, and position data with the detection time. In addition to storing graphs and maps obtained by graph processing and map generation, it also has a function to provide stored data and graph / map browsing services (public services) to contractors. The contractor who wants to provide the service is authenticated, and the above browsing service is provided to the contractor who has been authenticated. It has been made.

なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、生体データ検出携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
The contractor may be the same person as the user, or may be a person different from the user (for example, an administrator or a friend / relative / main doctor of the user).
Each of the terminals 30, 40, and 50 has a telephone call / communication function and an e-mail transmission / reception function, and notification from the biometric data detection portable terminal device 20 (notification by a transmission / reception unit 255 described later). ).

ネットワーク90は、上述した携帯電話装置10,生体データ検出携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70および体調管理サーバ80の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話装置10,生体データ検出携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。   The network 90 connects the cellular phone device 10, the biological data detection portable terminal device 20, the terminals 30, 40, 50, the service providing server 60, the service providing terminal device 70, and the physical condition management server 80 described above so that they can communicate with each other. Here, it is assumed that the network includes various communication systems such as an intranet, the Internet, a public telephone line, and a wireless local area network (LAN), and at least the mobile phone device 10, the biometric data detection mobile terminal device 20, and the terminals 30 and 40. , 50 can communicate and communicate with each other via a telephone line, and can also send and receive e-mails.

ついで、上述したサービス提供管理システム1で用いられる生体データ検出携帯端末装置20の構成について、図2を参照しながら説明する。図2は本実施形態のサービス提供管理システム1における生体データ検出携帯端末装置20の構成を示すブロック図で、こ
の図2に示すように、本実施形態の生体データ検出携帯端末装置20は、上述した通り、利用者によって携帯電話装置10とともに常時所持・携帯されるものであって、上述した生体センサ20BSおよびGPS位置検出部20GSのほかに、気象センサ20WS,閾値テーブル20T,CPU25,停止操作部26,回答入力部27およびメモリ20Mをそなえて構成されている。
Next, the configuration of the biological data detection portable terminal device 20 used in the service provision management system 1 described above will be described with reference to FIG. FIG. 2 is a block diagram showing a configuration of the biological data detection portable terminal device 20 in the service provision management system 1 of the present embodiment. As shown in FIG. 2, the biological data detection portable terminal device 20 of the present embodiment As described above, it is always carried and carried by the user together with the mobile phone device 10, and in addition to the above-described biosensor 20BS and GPS position detection unit 20GS, the weather sensor 20WS, the threshold value table 20T, the CPU 25, and the stop operation unit 26, an answer input unit 27 and a memory 20M.

気象センサ20WSは、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。   The weather sensor 20WS predetermines at least one of air temperature, water temperature, humidity, atmospheric pressure, water pressure, sunshine situation, and ultraviolet light amount as weather data in the user's location atmosphere (where the user is located). In this embodiment, the temperature (or water temperature), humidity, and atmospheric pressure (or water pressure) are detected.

なお、生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSは、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図10〜図12を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。   The biosensor 20BS, the weather sensor 20WS, and the GPS position detection unit 20GS are built in or externally attached to the main body of the portable terminal device 20, and are wired or wirelessly connected via a cable or the like. As described later with reference, the result detected at a predetermined cycle is transmitted to the main body of the portable terminal device 20.

閾値テーブル20Tは、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。   The threshold value table 20T holds biometric data threshold values for managing the physical condition of the user in advance for each weather condition, and is created and set by a function as a threshold value setting unit 251 of the CPU 25 described later. Thus, the portable terminal device 20 is stored and stored in a storage unit such as a RAM (Random Access Memory), a ROM (Read Only Memory), and a hard disk.

このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。   At this time, the biometric data threshold value differs depending on the user and also varies depending on the living environment, and is set for each user according to the weather conditions corresponding to the environment. For example, when the user is in a hot and humid environment based on the normal body temperature T0, blood pressure P0, and heart rate N0 of the user, the weather conditions are air temperature 25-30 ° C. and humidity 80% or more. The body temperature T1, blood pressure P1, and heart rate N1 are set as biological data threshold values for the time (weather condition 1), and the biological data threshold values when the weather condition is 30 to 35 ° C. and the humidity is 60% or more (the weather condition 2) Body temperature T2, blood pressure P2, and heart rate N2 are set, and body temperature T3, blood pressure P3, and heart rate N3 are set as biometric data threshold values when the weather conditions are 35 ° C. or higher and humidity is 50% or higher. And when it is the weather condition 1 (weather condition 3), when any one or all of a user's actual body temperature T, blood pressure P, and heart rate N exceeds threshold value T1, P1, N1, When the weather condition is 2, any one or all of the user's actual body temperature T, blood pressure P, and heart rate N exceed the thresholds T2, P2, and N2, and when the weather condition is 3, the user's When any one or all of the actual body temperature T, blood pressure P, and heart rate N exceed the thresholds T3, P3, and N3, it is determined that the user's physical condition is abnormal (heat stroke etc.).

また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。   When the user is in a low temperature environment, body temperature T4 is set as a biometric data threshold when the weather condition is air temperature 0 to 10 ° C. (weather condition 4), and the weather condition is air temperature −10 to 0 ° C. The body temperature T5 is set as the biological data threshold value when the weather condition is (weather condition 5), and the body temperature T6 is set as the biological data threshold value when the weather condition is air temperature −10 ° C. or less (the weather condition 6). If the actual body temperature T of the user falls below the threshold value T4 when the weather condition is 4, and if the actual body temperature T of the user falls below the threshold value T5 when the weather condition is 5, the weather condition If the actual body temperature T of the user falls below the threshold value T6 when it is 6, it is determined that the user's physical condition is abnormal (such as hypothermia).

さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)
の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
Furthermore, when the user is in a high altitude (low atmospheric pressure) environment, the heart rate N7 and the respiratory rate K7 are set as biometric data thresholds when the weather conditions are atmospheric pressures A2 to A1 (weather conditions 7), When the weather condition is atmospheric pressure A3 to A2 (meteorological condition 8), the heart rate N8 and the respiration rate K8 are set as biometric data thresholds, and the weather condition is a temperature of 35 ° C. or higher and a humidity of 50% or higher (weather condition 9 )
Heart rate N9 and respiration rate N9 are set as the biometric data threshold values. When the weather condition 7 is met, when one or both of the user's actual heart rate N and respiration rate K exceed the thresholds N7 and K7, and when the weather condition 8 is met, the user's actual heart rate When one or both of the number N and the respiratory rate K exceed the thresholds N8 and K8, and when the weather condition is 9, either or both of the user's actual heart rate N and respiratory rate K are the thresholds When N9 and K9 are exceeded, it is determined that the user's physical condition is abnormal (such as altitude sickness).

また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。   In addition, when the user is bathing in the sea, bathing, etc., the body temperature T10, heart rate as the biometric data threshold when the weather conditions are water pressure W1-W2 and the water temperature is L2-L1 (meteorological condition 10) N10 is set, body temperature T11 and heart rate N11 are set as biometric data thresholds when the weather conditions are water pressure W2 to W3 and the water temperature is L3 to L2 (meteorological condition 11), the weather condition is water pressure W3 or higher and the water temperature is Body temperature T12 and heart rate N12 are set as biological data threshold values when L3 or less (weather condition 12). When the weather condition 10 is met, either or both of the user's actual body temperature T and heart rate N falls below the thresholds T10 and N10. When the weather condition 11 is met, the user's actual body temperature T , When one or both of the heart rate N falls below the threshold value T11, N11, and when the weather condition is 12, the user's actual body temperature T, either one or both of the heart rate N is set to the threshold value T12, N12. If it falls below, it is determined that the user's physical condition is abnormal.

また、生体データ検出携帯端末装置20の装着や取り外しの有無、上述した生体データしきい値との比較によって、以下の(a)〜(i)ように、利用者本人であるか否かの識別が可能になる。
(a)装置装着のまま、生体データ値に変化なし(同じしきい値範囲内):本人,
(b)装置装着のまま、生体データ値ゆっくり変化:本人,
(c)装置装着のまま、生体データ値ゆっくり変化し元に戻る:本人,
(d)装置装着のまま、生体データ値急変:本人(体調異状),
(e)装置装着のまま、生体データ値急変し戻る:本人(体調異状後回復),
(f)装置取り外し後に再装着し、生体データ値に変化なし:本人,
(g)装置取り外し後に再装着し、生体データ値変化した後、ゆっくり戻る:本人,
(h)装置取り外し後に再装着し、生体データ値変化した後、違う値に戻る:第三者,
(i)装置取り外し後に再装着し、生体データ値変化したまま:第三者,
なお、ここに示した(a)〜(i)は利用者本人か否かの識別にかかる基本的な識別処理の一例であって、各種の変形を加えることが可能である。
In addition, as shown in the following (a) to (i), whether or not the user is the user himself / herself is determined by the presence / absence of attachment / detachment of the biometric data detection portable terminal device 20 and the above-described biometric data threshold value. Is possible.
(a) No change in biometric data value with device attached (within same threshold range):
(b) Slow changes in biometric data values with the device attached:
(c) With the device attached, the biometric data value changes slowly and returns to the original:
(d) Abrupt changes in biometric data values with the device attached:
(e) Rapid change of biometric data value with device attached: Principal (recovery after abnormal physical condition),
(f) Reattached after device removal, no change in biometric data value:
(g) Reattaching after removing the device, changing the biometric data value, then returning slowly:
(h) Re-install after removing the device, change the biometric data value, then return to a different value: third party,
(i) Re-install after removing the device and the biometric data value remains unchanged: Third party,
Note that (a) to (i) shown here are examples of basic identification processing for identifying whether or not the user is the user, and various modifications can be added.

これにより、利用者本人と第三者との区別が可能になる。また、利用者本人の場合でも、体調変化、運動や入浴時などに取り外した場合の変化や戻り具合などを、第三者が装着した場合と区別することが可能になる。   This makes it possible to distinguish between the user himself / herself and a third party. In addition, even in the case of the user himself / herself, it is possible to distinguish changes in physical condition, changes when removed during exercise, bathing, etc., and how to return, etc., from those worn by a third party.

また、従来の指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在していた。このため、本実施形態の生体データ検出携帯端末装置20では、腕時計やブレスレットの形をして装着する装置、あるいは、身体のいずれかの箇所に貼付する形の装置を用いて、その装着や貼付する場所の静脈パターンを読み取ったり、指に装着した状態において指紋を読み取ったりする装置とすることもできる。   Also, with conventional biometric authentication using fingerprints, palm prints, blood vessels, or irises, it is troublesome to read biometric information for authentication, or the scanning device becomes large and cumbersome. There was a problem. For this reason, in the biometric data detection portable terminal device 20 of the present embodiment, a device that is worn in the form of a wristwatch or a bracelet, or a device that is affixed to any part of the body is used to attach or affix it. It is also possible to provide a device that reads a vein pattern of a place to be touched or reads a fingerprint when the finger is worn on the finger.

また、装着した状態で静脈パターンを読み取りつつ、上述した心拍数や呼吸数などを併用して認証を行う装置であっても良い。この場合、静脈パターンで本人確認を行うと共に、心拍数や呼吸数などから体調異状を検出することが可能になる。   Moreover, the apparatus which authenticates using the above-mentioned heart rate, respiration rate, etc. may be sufficient, reading a vein pattern in the mounted | wearing state. In this case, it is possible to perform identity verification using a vein pattern and to detect a physical condition abnormality from a heart rate, a respiratory rate, or the like.

また、以上のように、この実施形態では利用者が身につけている状態で生体データ値が一定時間取得され続けるので、従来のような専用のスキャン操作の問題も解消される。
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機能するものである。
In addition, as described above, in this embodiment, since the biometric data value is continuously acquired for a certain period of time while being worn by the user, the problem of the dedicated scanning operation as in the related art is also solved.
A CPU (Central Processing Unit) 25 executes a predetermined application program, whereby threshold setting means 251, threshold reading means 252, comparison means 253, warning means 254, transmission / reception means 255, control means 256, and inquiry means 257 are described later. It functions as.

停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。   The stop operation unit 26 is used to stop a warning operation (sounding operation, blinking operation, etc.) executed by a warning unit 254 described later by a user's conscious operation. 20, an operation switch, a touch panel on a display screen (display), and the like.

回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。   The answer input unit 27 is for a user to answer whether or not a notification by a transmission / reception means 255 (to be described later) is executed in response to an inquiry by the inquiry means 257 (to be described later). 20 and the touch panel on the display screen (display).

メモリ20Mは、不揮発性のRAM等の記憶部で、生体センサ20BSによって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(38-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ20BSの検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ20Mから読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。   The memory 20M is a storage unit such as a non-volatile RAM, and accumulates and stores biometric data values detected by the biometric sensor 20BS at a predetermined cycle. The transmission / reception means 255 described later includes the item (38-2). In response to the request from the management means 62 of the service providing server 60 described above, the biometric data value over a predetermined period (for example, 1 hour) before and after the detection operation interruption of the biosensor 20BS is read from the memory 20M. It is configured to transmit / notify to 60 management means 62.

そして、閾値設定手段251は、上述した閾値テーブル20Tを利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。   The threshold value setting means 251 creates and sets the above-described threshold value table 20T for each user and for each weather condition according to the living environment. The normal temperature T0, blood pressure P0, and heart rate N0 of the user. Is used for inputting and setting a pair of weather conditions and a predetermined biological data threshold as described above, and may be configured to be input manually by a user, administrator, supervisor, or the like. Then, it may be configured to automatically input the user's normal body temperature T0, blood pressure P0, heart rate N0, and competition / working environment.

閾値読出手段252は、気象センサ20WSによって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出すものである。   The threshold value reading means 252 searches and reads out the biometric data threshold value set for the weather conditions corresponding to the weather data (temperature / water temperature, humidity, pressure / water pressure) detected by the weather sensor 20WS from the threshold value table 20T. .

比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。また、利用者の体調異状に加え、上述した(a)〜(i)のようにして、利用者本人か否かの判断をするものである。   The comparison means 253 compares the biometric data threshold value read by the threshold value reading means 252 with the biometric data values (body temperature, blood pressure, heart rate, respiration rate) detected by the biometric sensor 20BS, and uses them according to the above-described criteria. This is to judge and detect the physical condition of the person. Further, in addition to the physical condition of the user, it is determined whether or not the user himself / herself, as described in (a) to (i) above.

警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、生体データ検出携帯端末装置20の本体として、後述するごとく携帯電話装置を用いる場合には、警告手段254により、鳴動動作として、携帯電話装置に呼び出し動作を実行させてもよい。   The operation of the warning means (physical condition warning means) 254 is controlled by a control means 256 described later, and when the user's physical condition is detected as a result of comparison by the comparison means 253, or when the warning means 64, 74 described above gives a warning. When the notification is received by the transmission / reception means 255, a warning is issued to the user. In this embodiment, for example, a buzzer or the like in the portable terminal device 20 is sounded or an LED lamp or the like is blinked. . Such a warning operation (ringing operation or blinking operation) is stopped via the control unit 256 described later when the user operates the stop operation unit 26 as described above. In the case where a cellular phone device is used as the main body of the biometric data detection portable terminal device 20 as described later, the alert unit 254 may cause the cellular phone device to perform a calling operation as a ringing operation.

送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ20Mの生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者の体調異状を通知する際には、生体センサ20BSによって検出されている生体データ値,気象センサ20WSによって検出されている気象データ,およびGPS位置検出部20GSによって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。   As described above, the transmission / reception unit 255 functions as a second notification unit (a function of notifying the service providing server 60 and the service providing terminal device 70 of the second position) and the operation state of the service providing server 60 and the service providing terminal device. 70, and the function of notifying the service providing server 60 of the biometric data value of the memory 20M. In addition, the operation is controlled by the control unit 256 described later. When detecting a health condition abnormality notifying means for notifying a predetermined contact to that effect, the biometric data value detected by the biometric sensor 20BS is used to notify the user of the physical condition abnormality. , Weather data detected by the weather sensor 20WS, and use detected by the GPS position detector 20GS It is also notified along the location. At that time, the transmission / reception means 255 may notify the user of the physical condition abnormality by automatically calling a pre-registered telephone number, or automatically transmit an e-mail to a pre-registered mail address. By doing so, the user's physical condition abnormality may be notified.

なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ20BSによって検出されている生体データ値,気象センサ20WSによって検出されている気象データ,およびGPS位置検出部20GSによって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90やサービス提供端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。   The predetermined contact information is switched by the control means 256, and details will be described later. Further, the transmission / reception means 255 determines the physical condition described above based on the biological data value detected by the biological sensor 20BS, the weather data detected by the weather sensor 20WS, and the user's location detected by the GPS position detection unit 20GS. A function of transmitting to the management server 80 at a predetermined cycle is assumed. The transmission / reception means 255 transmits / receives data to / from the outside (the network 90 or the service providing terminal device 70), and not only a notification function (transmission function) as described later but also notification from the outside, etc. (For example, requests from the service providing server 60 and the service providing terminal device 70, error notifications, warning notifications, etc.).

制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(51)〜(54)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。   The control unit 256 functions as the above-described operation state detection unit, and controls the notification operation of the transmission / reception unit 255 and the warning operation of the warning unit 254 as in the following items (51) to (54). Here, the inquiry means 257 is also controlled by the control means 256, and when the operation of stopping the warning operation of the warning means 254 is executed within a predetermined time, the inquiry means 257 performs the notification operation of the physical condition abnormality by the transmission / reception means 255. Whether or not the answer is actually displayed on the display of the portable terminal device 20 and operated by the user by operating the touch panel or the operation switch (answer input unit 27). It is configured to receive by the control means 256.

(51)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
(51) If the user's physical condition is detected as a result of the comparison by the comparison unit 253, a warning operation for the user is executed via the warning unit 254.
(52) When the operation for stopping the warning operation of the warning means 254 (the operation of the stop operation unit 26) is not executed even after a predetermined time has elapsed since the start of the warning action, the physical condition abnormality notification by the transmission / reception means 255 is executed. Let In this case, for example, an emergency vehicle such as an ambulance is immediately arranged by notifying a fire department or the like.

(53)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。   (53) In response to the inquiry from the inquiry unit 257, when the user makes a reply to execute the notification operation of the physical condition abnormality by the transmission / reception unit 255, the notification operation of the physical condition abnormality by the transmission / reception unit 255 is executed. In this case, for example, by making an automatic call to a pre-registered doctor's telephone (for example, the attending doctor's terminal 50), the user can ask the attending doctor for an appropriate treatment.

(54)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。   (54) When the user refuses to execute the physical condition abnormality notification operation by the transmission / reception means 255 for a predetermined number of times in response to the inquiry by the inquiry means 257, the physical condition abnormality notification operation by the transmission / reception means 255 is forcibly executed. In this case, for example, notification is made to a friend or a close relative (for example, the contact terminal 40).

ワンタイムパスワード処理手段258は、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、サービス提供サーバ60やサービス提供端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、携帯電話装置10と通信を行って携帯電話装置10が所定距離内に存在すると確認された場合であって、かつ、上述したように生体データ値によって利用者本人であると確認された場合に、後述するように表示手段24に表示される。なお、携帯電話装置10と生体データ検出携帯端末装置20とが所定の距離内に存在する場合とは、生体データ検出携帯端末装置20が装着された利用者が携帯電話装置10を所持している状態の距離を意味する。   The one-time password processing means 258 receives the one-time password generated by the service providing server 60 and the service providing terminal device 70, or the one-time password generated by the service providing server 60 and the service providing terminal device 70 A one-time password is generated in synchronization. The one-time password received or generated in this way is a case where it is confirmed that the mobile phone device 10 exists within a predetermined distance by communicating with the mobile phone device 10 and, as described above, the biometric data When it is confirmed that the user is the user by the value, it is displayed on the display means 24 as described later. When the mobile phone device 10 and the biometric data detection mobile terminal device 20 exist within a predetermined distance, the user wearing the biometric data detection mobile terminal device 20 has the mobile phone device 10. It means the distance of the state.

〔2〕本実施形態のサービス提供管理システムの動作:
次に、図3〜図15に示すフローチャートを参照しながら、本実施形態の動作について説明する。
[2] Operation of the service provision management system of this embodiment:
Next, the operation of the present embodiment will be described with reference to the flowcharts shown in FIGS.

〔2−1〕サービス提供端末装置のサービス提供動作:
本実施形態のサービス提供管理システム1におけるサービス提供端末装置(ATM,各種ターミナル等)70のサービス提供動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
[2-1] Service providing operation of service providing terminal device:
The service providing operation of the service providing terminal device (ATM, various terminals, etc.) 70 in the service providing management system 1 of the present embodiment will be described according to the flowchart (steps S10 to S35) shown in FIG.

利用者が非接触型IC内蔵の携帯電話装置10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話装置10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話装置10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステップS10のYESルート)。   When a user receives various services from the service providing terminal device 70 using the mobile phone device 10 with a non-contact IC, the user uses the IC card in the service providing terminal device 70. The reader / writer 75 is brought close to the reading unit. Thus, when the non-contact type IC of the mobile phone device 10 enters the magnetic field generated from the IC card reader / writer 75, the non-contact type IC and the IC card reader / writer 75 are in a communication on (ON) state. (YES route of step S10).

通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。   When the communication is turned on, the ID information stored in the non-contact type IC is read by the IC card reader / writer 75 and notified to the authentication means 73 (step S11), and the authentication means 73 is notified. The registered authentication information associated with the ID information is read from the database or the like (step S12).

また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(42)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。   On the display (operation screen, touch panel) of the service providing terminal device 70, the user is requested to input authentication information (step S13), and the authentication information is not input even after a predetermined time has elapsed (step S14). NO route), the function of the item (42) of the management unit 72 notifies the user of an error that authentication information has not been entered by displaying an error on the display (step S15). Service provision is prohibited and service provision by the service provision means 61 of the service provision server 60 is also prohibited (step S16), and the process returns to step S10. When authentication information is not input, only error notification may be performed until the service provision is prohibited.

利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(43)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提
供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
When authentication information is input by the user (YES route in step S14), the authentication information 73 compares the registered authentication information read in step S12 with the authentication information input by the user, and the user Is authenticated (step S17). If these pieces of authentication information do not match, it is determined that the user is not the user (NO route of step S18), and the function of the item (43) of the management means 72 causes the error of user authentication NG to the system administrator. In addition to the notification, the error display on the display notifies the user of the error of the personal authentication NG (step S19), and the provision of the service by the service providing means 71 is prohibited and the service providing server 60 Service provision by the service providing means 61 is also prohibited (step S20), and the process returns to step S10.

ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。   As authentication here, in addition to normal identity authentication using an ID or password, authentication using a one-time password is performed. This one-time password authentication will be described with reference to FIG.

まず、携帯電話装置10のアクセスなどをトリガとして、サービス提供端末装置70の管理手段72が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段78が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。   First, when the management means 72 of the service providing terminal device 70 generates an authentication request (step S461 in FIG. 4) with the access of the mobile phone device 10 as a trigger, the one-time password generation means 77 generates a one-time password. (Step S462 in FIG. 4). And the one-time password transmission means 78 transmits this one-time password with respect to the portable terminal device 20 (step S463 in FIG. 4).

そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、さらにこの本人確認と並行して携帯端末装置20では携帯電話装置10の位置確認を実行しており(図4中のステップS422)、このサービス提供端末装置70からのワンタイムパスワードを受信(図4中のステップS423)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図4中のステップS424)。   Then, the biometric data detection portable terminal device 20 performs identity verification based on the biometric data value (step S421 in FIG. 4). Further, in parallel with this identity verification, the portable terminal device 20 confirms the position of the cellular phone device 10. (Step S422 in FIG. 4), and the mobile terminal device 20 that has received the one-time password from the service providing terminal device 70 (step S423 in FIG. 4) can confirm the identity by the biometric data value. If the mobile phone device 10 is within a predetermined distance, the one-time password is displayed on the display means 24 (step S424 in FIG. 4).

なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。
また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
As described in (a) to (i), it is possible to distinguish between the user and a third party, and it is possible to issue a one-time password only to the user. .
In addition, since the one-time password is displayed when the identity is confirmed by biometric authentication and the biometric data detection portable terminal device 20 and the mobile phone device 10 are within a predetermined distance, the one-time password is generated. Even if the device is lost, the one-time password is not used by a third party.

また、生体データ検出携帯端末装置20は、微弱電波やICタグ用の磁界などの近距離でのみ反応可能な通信手段を用いて、携帯電話装置10の応答を求め、この応答があった場合に、携帯電話装置10の位置確認ができる。この場合、生体データ検出携帯端末装置20を装着した利用者が携帯電話装置10を所持している状態(図2(b)参照)では、利用者の身体が通信伝送路として作用するため、生体データ検出携帯端末装置20と携帯電話装置10との通信は微弱な信号を用いて行えばよい。これにより、生体データ検出携帯端末装置20を装着した利用者以外の者が携帯電話装置10を所持しているとワンタイムパスワードが表示されなくなり、ワンタイムパスワードが第三者に使われてしまうことはなく、不正利用を有効に防止できる。   The biometric data detection portable terminal device 20 obtains a response of the cellular phone device 10 using a communication means that can react only at a short distance such as a weak radio wave or a magnetic field for an IC tag. The position of the mobile phone device 10 can be confirmed. In this case, in the state where the user wearing the biometric data detection portable terminal device 20 is carrying the mobile phone device 10 (see FIG. 2B), the user's body acts as a communication transmission path. Communication between the data detection portable terminal device 20 and the cellular phone device 10 may be performed using a weak signal. As a result, when a person other than the user wearing the biometric data detection portable terminal device 20 has the mobile phone device 10, the one-time password is not displayed and the one-time password is used by a third party. It can effectively prevent unauthorized use.

なお、生体データ検出携帯端末装置20と携帯電話装置10との間での、互いが所定の近距離に存在する位置確認は、微弱電波による通信やICタグによる読み取り以外にも、所定の近距離のみで確実に通信ができる手段を用いてもよい。   In addition, the position confirmation between the biometric data detecting portable terminal device 20 and the cellular phone device 10 that are located at a predetermined short distance is not limited to communication using weak radio waves or reading by an IC tag. It is also possible to use a means that can reliably communicate with each other.

なお、この場合、利用者の身体を通信伝送路として作用する程度の微弱信号によって生体データ検出携帯端末装置20が携帯電話装置10の位置確認を行うように設定しておくと、一般的なGPS位置データ確認では同一位置としか判断できない状況でも、利用者の隣に座った他人が携帯電話装置10を不正利用することを防止できる効果がある。なお、高精度なGPS位置データが得られる場合には、生体データ検出携帯端末装置20は、GPS位置データを用いて携帯電話装置10の位置を確認するようにしてもよい。   In this case, if the biometric data detection portable terminal device 20 is set so that the position of the cellular phone device 10 is confirmed by a weak signal that acts as a communication transmission path, a general GPS is used. Even in a situation where only the same position can be determined by the position data confirmation, there is an effect that it is possible to prevent others sitting next to the user from illegally using the mobile phone device 10. In addition, when highly accurate GPS position data is obtained, the biometric data detection portable terminal device 20 may confirm the position of the mobile phone device 10 using the GPS position data.

一方、サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、表
示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。
On the other hand, the cellular phone device 10 that has received the notification of the authentication request from the service providing terminal device 70 displays a request for authentication information on the display means 15 (step S411 in FIG. 4). Alternatively, a request for authentication information is displayed on the input / display unit 79 (step S411 in FIG. 4).

なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。   Here, the cellular phone device 10 responds to the position inquiry from the biometric data detection portable terminal device 20 (step S412 in FIG. 4). In this case, in order to perform communication between the biometric data detection portable terminal device 20 and the mobile phone device 10 with a weak signal capable of communication using the user's body as a communication transmission path, the biometric data detection portable terminal device 20 is If a user other than the user who wears the mobile phone device 10, the response of the mobile phone device 10 to the position inquiry from the biometric data detection mobile terminal device 20 does not reach the biometric data detection mobile terminal device 20. In this way, the biometric data detection portable terminal device 20 that has received the position response from the cellular phone device 10 displays the one-time password together with the biometric authentication.

この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図4中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供端末装置70に対して送信される(図4中のステップS414)。   The user who sees this display uses the one-time password displayed on the display means 24 of the biometric data detection portable terminal device 20 on the input means 14 of the mobile phone device 10 or the input display means 79 of the service providing terminal device 70. Input (step S413 in FIG. 4). The one-time password input to the mobile phone device 10 in this way is transmitted to the service providing terminal device 70 via the transmission / reception means 12 (step S414 in FIG. 4).

サービス提供端末装置70側では、携帯電話装置10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図4中のステップS465)。   On the service providing terminal device 70 side, the one-time password input from the mobile phone device 10 to the reply or input display means 79 (step S464 in FIG. 4), the one-time password generated by the one-time password generation means 77, Are authenticated by the authentication means 73 (step S465 in FIG. 4).

ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図4中のステップS466、S415)。   Here, if the one-time password is not returned from the mobile phone device 10 or input to the input display means 79 even after a predetermined time has elapsed, or if the generated one-time password does not match the returned one-time password, an error occurs. And the mobile phone device 10 is notified of an error and a notification that the service cannot be provided, and the service providing means 71 is prohibited from providing the service (steps S466 and S415 in FIG. 4).

すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図4中のステップS20)、ステップS10の処理に戻る。   That is, if the one-time password does not match, or if the one-time password is not authenticated at a predetermined time, an authentication NG error notification is performed using the one-time password (step S19 in FIG. 4), and the service is provided. Service provision by means 71 is prohibited and service provision by service provision means 61 of service provision server 60 is also prohibited (step S20 in FIG. 4), and the process returns to step S10.

また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、サービス提供端末装置70の管理手段72が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図5中のステップS462)。
Further, for authentication using a one-time password, a technique as shown in FIG. 5 can be used.
First, when the management means 72 of the service providing terminal device 70 generates an authentication request (step S461 in FIG. 5), the one-time password generation means 77 generates a one-time password (step S462 in FIG. 5).

サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、携帯電話装置10は、生体データ検出携帯端末装置20に対してワンタイムパスワードを発生するように通知する。   In the mobile phone device 10 that has received the authentication request notification from the service providing terminal device 70, the mobile phone device 10 notifies the biometric data detection mobile terminal device 20 to generate a one-time password.

そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、さらにこの本人確認と並行して携帯端末装置20では携帯電話装置10の位置確認を実行している(図4中のステップS422)。   Then, the biometric data detection portable terminal device 20 performs identity verification based on the biometric data value (step S421 in FIG. 5). Further, in parallel with this identity verification, the portable terminal device 20 confirms the position of the cellular phone device 10. (Step S422 in FIG. 4).

また、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所
定の情報とを参照し、ワンタイムパスワード生成手段77が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS423’)。
The one-time password processing unit 258 generates a one-time password that is synchronized (matched) with the one-time password generated by the one-time password generation unit 77 with reference to the timing and predetermined information given to the device. (Step S423 ′ in FIG. 5).

このようにしてワンタイムパスワードを生成(図5中のステップS423’)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図5中のステップS424)。   In the mobile terminal device 20 that has generated the one-time password in this way (step S423 ′ in FIG. 5), the identity can be confirmed by the biometric data value, and the mobile phone device 10 exists within a predetermined distance. Then, the one-time password is displayed on the display means 24 (step S424 in FIG. 5).

なお、このワンタイムパスワードの表示は、携帯電話装置10の位置確認と本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。   This one-time password may be displayed while the position of the mobile phone device 10 and the identity of the mobile phone device 10 can be confirmed, or the display is triggered by a signal when receiving a service. Alternatively, display may be performed in response to an operation of a switch or the like (not shown).

また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。   In addition, as explained in (a) to (i), it is possible to distinguish between the user and a third party, and it is possible to issue a one-time password only to the user. . In addition, since the one-time password is displayed when the identity is confirmed by biometric authentication and the biometric data detection portable terminal device 20 and the mobile phone device 10 are within a predetermined distance, the one-time password is generated. Even if the device is lost, the one-time password is not used by a third party.

また、生体データ検出携帯端末装置20は、微弱電波やICタグ用の磁界などの近距離でのみ反応可能な通信手段を用いて、携帯電話装置10の応答を求め、この応答があった場合に、携帯電話装置10の位置確認ができる。この場合、生体データ検出携帯端末装置20を装着した利用者が携帯電話装置10を所持している状態では、利用者の身体が通信伝送路として作用するため、生体データ検出携帯端末装置20と携帯電話装置10との通信は微弱な信号を用いて行えばよい。これにより、生体データ検出携帯端末装置20を装着した利用者以外の者が携帯電話装置10を所持しているとワンタイムパスワードが表示されなくなり、ワンタイムパスワードが第三者に使われてしまうことはなく、不正利用を有効に防止できる。   The biometric data detection portable terminal device 20 obtains a response of the cellular phone device 10 using a communication means that can react only at a short distance such as a weak radio wave or a magnetic field for an IC tag. The position of the mobile phone device 10 can be confirmed. In this case, in a state where the user wearing the biometric data detection portable terminal device 20 is carrying the mobile phone device 10, the user's body acts as a communication transmission path. Communication with the telephone device 10 may be performed using a weak signal. As a result, when a person other than the user wearing the biometric data detection portable terminal device 20 has the mobile phone device 10, the one-time password is not displayed and the one-time password is used by a third party. It can effectively prevent unauthorized use.

なお、生体データ検出携帯端末装置20と携帯電話装置10との間での、互いが所定の近距離に存在する位置確認は、微弱電波による通信やICタグによる読み取り以外にも、所定の近距離のみで確実に通信ができる手段を用いてもよい。   In addition, the position confirmation between the biometric data detecting portable terminal device 20 and the cellular phone device 10 that are located at a predetermined short distance is not limited to communication using weak radio waves or reading by an IC tag. It is also possible to use a means that can reliably communicate with each other.

なお、この場合、利用者の身体を通信伝送路として作用する程度の微弱信号によって生体データ検出携帯端末装置20が携帯電話装置10の位置確認を行うように設定しておくと、一般的なGPS位置データ確認では同一位置としか判断できない状況でも、利用者の隣に座った他人が携帯電話装置10を不正利用することを防止できる効果がある。なお、高精度なGPS位置データが得られる場合には、生体データ検出携帯端末装置20は、GPS位置データを用いて携帯電話装置10の位置を確認するようにしてもよい。   In this case, if the biometric data detection portable terminal device 20 is set so that the position of the cellular phone device 10 is confirmed by a weak signal that acts as a communication transmission path, a general GPS is used. Even in a situation where only the same position can be determined by the position data confirmation, there is an effect that it is possible to prevent others sitting next to the user from illegally using the mobile phone device 10. In addition, when highly accurate GPS position data is obtained, the biometric data detection portable terminal device 20 may confirm the position of the mobile phone device 10 using the GPS position data.

また、サービス提供端末装置70の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。   In response to the notification of the authentication request from the service providing terminal device 70, the cellular phone device 10 displays a request for authentication information on the display means 15 (step S411 in FIG. 5). Alternatively, a request for authentication information is displayed on the input / display unit 79 (step S411 in FIG. 4).

なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携
帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。
Here, the cellular phone device 10 responds to the position inquiry from the biometric data detection portable terminal device 20 (step S412 in FIG. 4). In this case, in order to perform communication between the biometric data detection portable terminal device 20 and the mobile phone device 10 with a weak signal capable of communication using the user's body as a communication transmission path, the biometric data detection portable terminal device 20 is If a user other than the user who wears the mobile phone device 10, the response of the mobile phone device 10 to the position inquiry from the biometric data detection mobile terminal device 20 does not reach the biometric data detection mobile terminal device 20. In this way, the biometric data detection portable terminal device 20 that has received the position response from the cellular phone device 10 displays the one-time password together with the biometric authentication.

この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図5中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供端末装置70に対して送信される(図5中のステップS414)。   The user who sees this display uses the one-time password displayed on the display means 24 of the biometric data detection portable terminal device 20 on the input means 14 of the mobile phone device 10 or the input display means 79 of the service providing terminal device 70. Input (step S413 in FIG. 5). The one-time password input to the mobile phone device 10 in this way is transmitted to the service providing terminal device 70 via the transmission / reception means 12 (step S414 in FIG. 5).

サービス提供端末装置70側では、携帯電話装置10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図5中のステップS465)。   On the service providing terminal device 70 side, the one-time password input from the mobile phone device 10 to the reply or input display means 79 (step S464 in FIG. 5), the one-time password generated by the one-time password generation means 77, Are authenticated by the authentication means 73 (step S465 in FIG. 5).

ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図5中のステップS466、S415)。   Here, if the one-time password is not returned from the mobile phone device 10 or input to the input display means 79 even after a predetermined time has elapsed, or if the generated one-time password does not match the returned one-time password, an error occurs. In step S466 and S415 in FIG. 5, the mobile phone device 10 is notified of an error and a notification that the service cannot be provided.

すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図5中のステップS20)、ステップS10の処理に戻る。   That is, if the one-time password does not match, or if the one-time password is not authenticated at a predetermined time, an authentication NG error notification is performed using the one-time password (step S19 in FIG. 5), and the service is provided. Service provision by means 71 is prohibited and service provision by service provision means 61 of service provision server 60 is also prohibited (step S20 in FIG. 5), and the process returns to step S10.

上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(41)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話装置10および生体データ検出携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、生体データ検出携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS21)。   If the authentication of the user and the authentication using the one-time password match, the user is authenticated (YES route in step S18), and the function of the item (41) of the management unit 72 A first position and a second position are required for two devices that should be possessed and carried by the same user, that is, the cellular phone device 10 and the biological data detection portable terminal device 20, respectively. The operating state of the biosensor 20BS is requested to the data detection portable terminal device 20 (step S21).

このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。   At this time, the information regarding the combination of the mobile phone device 10 and the biometric data detection mobile terminal device 20 that should be possessed and carried by the same user is the ID information (stored in the non-contact type IC). The management unit 72 searches for the database or the like using the ID information read in step S11 as a key, and corresponds to the ID information. Information (request destination information) related to two devices (the mobile phone device 10 and the biometric data detection mobile terminal device 20) can be acquired.

なお、図3に示す例のごとく、利用者が携帯電話装置10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話装置10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話装置10に対する第1位置の要求を行なわず、生体データ検出携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。   As shown in the example of FIG. 3, when a user uses the mobile phone device 10 to receive service from the service providing terminal device 70, at least the mobile phone device 10 with a built-in non-contact IC is connected to the service providing terminal device 70. Since it is clear that it exists in the location, the location of the service providing terminal device 70 is used as the first location, the first location is not requested to the cellular phone device 10, and the second to the biometric data detecting portable terminal device 20 is requested. Only a request for a position and an operating state may be made.

第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(44)の機能により、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段74によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。   If there is no response to any of the requests for the first position, the second position, and the operation state (NO route in step S22), the function of the item (44) of the management means 72 allows the mobile phone device 10 and the biological It is determined that there is some abnormality in at least one of the data detection portable terminal devices 20, and the warning means 74 warns the system administrator or user (the mobile phone device 10 and the biometric data detection portable terminal device 20). Notification is made (step S23), error notification without response is made to the system administrator, and error notification without response is made to the user by displaying the error on the display (step S24). Service provision by the service provision unit 71 is prohibited and the service of the service provision server 60 is prohibited. Service provision by the service providing means 61 is also prohibited (step S25), and the process returns to step S10.

ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。   When there is an answer / notification of the first position, the second position, and the operation state in response to the request in step S21 (YES route in step S22), first, the operation state notified from the biometric data detection portable terminal device 20 is detected. Determine whether it is in operation.

その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(45)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。   When it is detected that the operation state is not in operation, that is, when the biosensor 20BS is not performing the detection operation (or when the biometric data detection portable terminal device 20 is not worn on the user's body; NO in step S26) Route), the function of the item (45) of the management means 72 notifies the system administrator of an error that the biosensor 20BS is not operating, and notifies the user by displaying the error on the display. On the other hand, notification that the biosensor 20BS is not operating is performed (step S27), and the provision of service by the service providing means 71 is prohibited and the provision of service by the service providing means 61 of the service providing server 60 is also prohibited. (Step S28) and the user's biometric data detection portable terminal device 2 After the biometric data value detection operation at 0 is interrupted, the service providing server 60 (management means 62) is notified and registered and stored in association with the user (identification information, etc.) ( Step S29) and the process returns to step S10.

生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(41)の機能により、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。   When the operation state notified from the biometric data detection portable terminal device 20 is the detection operation (YES route in step S26), the transmission / reception unit 12 of the cellular phone device 10 uses the function of the item (41) of the management unit 72. A distance between the notified first position and the second position notified by the transmission / reception means 255 of the biological data detection portable terminal device 20 is calculated (step S30), and whether or not the calculated distance is within a predetermined range. Is determined (step S31).

その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(46)の機能により、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。   If the distance is outside the predetermined range (NO route in step S31), the mobile phone device 10 and the biometric data detection mobile terminal device 20 exist in different places and are carried by the function of the item (46) of the management means 72. It is determined that there is a high possibility that the telephone device 10 is used by a person different from the person wearing the biometric data detection portable terminal device 20, and the warning means 74 causes the system administrator or user (the mobile phone device 10 and the A warning notification to the data detection portable terminal device 20) is performed (step S32), an error notification is performed to the system administrator, and an error notification is performed to the user by displaying an error on the display ( Step S33), service provision by the service provision means 71 is prohibited and the service provision server 6 Service provision by the zero service providing means 61 is also prohibited (step S34), and the process returns to step S10.

ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(41)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話装置10)に対して行なわれた後、ステップS10の処理に戻る。   When the distance calculated in step S30 is within the predetermined range (YES route in step S31), the provision of service by the service providing unit 71 is permitted by the function of the item (41) of the management unit 72 (step S35). After the predetermined service desired by the user is provided to the user (mobile phone device 10), the process returns to step S10.

なお、本実施形態のサービス提供管理システム1において、比較的短時間に認証を必要とする電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話装置10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図3におけるステップS12〜S20およびステップS26〜S29の処理を省略し、図3におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。   In the service provision management system 1 of the present embodiment, when using electronic money that requires authentication in a relatively short time, or when using an electronic commuter pass or electronic ticket (passing through the ticket gate device), etc. Only the position check when the mobile phone device 10 is brought close to the IC card reader / writer 75 of the service providing terminal device 70 is performed. That is, in such a case, the processing of steps S12 to S20 and steps S26 to S29 in FIG. 3 is omitted, and the first position and the second position are requested in step S21 in FIG. The service provision is permitted only when the distance between the first position and the second position is within a predetermined range.

〔2−2〕サービス提供サーバのサービス提供動作:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60のサービス提供動作について、図6に示すフローチャート(ステップS41〜S65)に従って説明する。
[2-2] Service providing operation of service providing server:
The service providing operation of the service providing server 60 in the service providing management system 1 of the present embodiment will be described according to the flowchart (steps S41 to S65) shown in FIG.

利用者が携帯電話装置10からネットワーク90を通じてサービス提供サーバ60の運営するサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話装置10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話装置10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話装置10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。   When a user accesses the service providing site operated by the service providing server 60 from the mobile phone device 10 through the network 90 and receives various services, the user first operates the mobile phone device 10. Access (log in) the site for service provision. When accessed from the cellular phone device 10 (YES route in step S41), the service providing server 60 recognizes the telephone number of the accessed cellular phone device 10, and the authentication means 63 associates it with the telephone number. The registered authentication information is read from the database or the like (step S42).

また、サービス提供サーバ60から携帯電話装置10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(32)の機能により、携帯電話装置10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。   In addition, when the service providing server 60 requests the mobile phone device 10 (user) to input and transmit authentication information (step S43), the authentication information is not transmitted even after a predetermined time (step S44). NO route), the function of the above item (32) of the management means 62 notifies the mobile phone device 10 of an error that authentication information has not been entered (step S45), and the provision of service by the service providing means 61 is prohibited. At the same time, the service providing means 71 of the service providing terminal device 70 is also prohibited from providing the service (step S46), and the process returns to step S41. When authentication information is not input, only error notification may be performed until the service provision is prohibited.

携帯電話装置10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話装置10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(33)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話装置10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。   When authentication information is transmitted from the mobile phone device 10 (YES route in step S44), the authentication means 63 generates the registration authentication information read in step S42 and the authentication information transmitted from the mobile phone device 10 by the authentication means 63. The user is authenticated and the user is authenticated (step S47). If the authentication information does not match, it is determined that the user is not the user (NO route in step S48), and the function of the above item (33) of the management means 62 causes the error of user authentication NG to the system administrator. In addition to the notification, an error notification of personal authentication NG is given to the mobile phone device 10 (step S49), and the service providing means 61 of the service providing terminal apparatus 70 is prohibited while the service providing means 61 is prohibited from providing the service. Service provision is also prohibited (step S50), and the process returns to step S41.

また、ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。   Further, as the authentication here, in addition to normal personal authentication using an ID or password, authentication using a one-time password is performed. This one-time password authentication will be described with reference to FIG.

まず、携帯電話装置10のアクセスなどをトリガとして、サービス提供サーバ60の管理手段62が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段67がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段68が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。   First, when the management unit 62 of the service providing server 60 generates an authentication request using the access of the mobile phone device 10 as a trigger (step S461 in FIG. 4), the one-time password generation unit 67 generates a one-time password ( Step S462 in FIG. 4). Then, the one-time password transmission means 68 transmits this one-time password to the mobile terminal device 20 (step S463 in FIG. 4).

そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、このサービス提供サーバ60からのワンタイムパスワードを受信(図4中のステップS423)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図4中のステップS424)。   Then, the biometric data detection portable terminal device 20 performs identity verification based on the biometric data value (step S421 in FIG. 4), and receives the one-time password from the service providing server 60 (step S423 in FIG. 4). The mobile terminal device 20 displays the one-time password on the display means 24 if the identity is confirmed by the biometric data value and the mobile phone device 10 is within a predetermined distance (see FIG. 4). Step S424).

なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。   As described in (a) to (i), it is possible to distinguish between the user and a third party, and it is possible to issue a one-time password only to the user. . In addition, since the one-time password is displayed when the identity is confirmed by biometric authentication and the biometric data detection portable terminal device 20 and the mobile phone device 10 are within a predetermined distance, the one-time password is generated. Even if the device is lost, the one-time password is not used by a third party.

一方、サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。   On the other hand, the cellular phone device 10 that has received the authentication request notification from the service providing server 60 displays the authentication information request on the display means 15 (step S411 in FIG. 4). Alternatively, a request for authentication information is displayed on the input / display unit 79 (step S411 in FIG. 4).

なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。   Here, the cellular phone device 10 responds to the position inquiry from the biometric data detection portable terminal device 20 (step S412 in FIG. 4). In this case, in order to perform communication between the biometric data detection portable terminal device 20 and the mobile phone device 10 with a weak signal capable of communication using the user's body as a communication transmission path, the biometric data detection portable terminal device 20 is If a user other than the user who wears the mobile phone device 10, the response of the mobile phone device 10 to the position inquiry from the biometric data detection mobile terminal device 20 does not reach the biometric data detection mobile terminal device 20. In this way, the biometric data detection portable terminal device 20 that has received the position response from the cellular phone device 10 displays the one-time password together with the biometric authentication.

この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図4中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供サーバ60に対して送信される(図4中のステップS414)。また、以上のようにしてサービス提供端末装置70の入力・表示手段79に入力されたワンタイムパスワードも、サービス提供サーバ60に対して送信される(図4中のステップS414)。   The user who sees this display uses the one-time password displayed on the display means 24 of the biometric data detection portable terminal device 20 on the input means 14 of the mobile phone device 10 or the input display means 79 of the service providing terminal device 70. Input (step S413 in FIG. 4). The one-time password input to the mobile phone device 10 in this way is transmitted to the service providing server 60 via the transmission / reception means 12 (step S414 in FIG. 4). Also, the one-time password input to the input / display unit 79 of the service providing terminal device 70 as described above is also transmitted to the service providing server 60 (step S414 in FIG. 4).

サービス提供サーバ60側では、携帯電話装置10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段67で生成したワンタイムパスワードとを認証手段63で比較して認証を行う(図4中のステップS465)。   On the service providing server 60 side, the one-time password input from the mobile phone device 10 to the reply or input display means 79 (step S464 in FIG. 4) and the one-time password generated by the one-time password generation means 67 are received. The authentication unit 63 compares and authenticates (step S465 in FIG. 4).

ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図4中のステップS466、S415)。   Here, if the one-time password is not returned from the mobile phone device 10 or input to the input display means 79 even after a predetermined time has elapsed, or if the generated one-time password does not match the returned one-time password, an error occurs. And the mobile phone device 10 is notified of an error and a notification that the service cannot be provided, and the service providing means 71 is prohibited from providing the service (steps S466 and S415 in FIG. 4).

すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、サービス提供手段71によるサービスの提供が禁
止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図4中のステップS20)、ステップS10の処理に戻る。
That is, if the one-time password does not match, or if the one-time password is not authenticated at a predetermined time, an authentication NG error notification is performed using the one-time password (step S19 in FIG. 4), and the service is provided. Service provision by means 71 is prohibited and service provision by service provision means 61 of service provision server 60 is also prohibited (step S20 in FIG. 4), and the process returns to step S10.

また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、サービス提供サーバ60の管理手段62が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段67がワンタイムパスワードを発生する(図5中のステップS462)。
Further, for authentication using a one-time password, a technique as shown in FIG. 5 can be used.
First, when the management means 62 of the service providing server 60 generates an authentication request (step S461 in FIG. 5), the one-time password generation means 67 generates a one-time password (step S462 in FIG. 5).

サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、携帯電話装置10は、生体データ検出携帯端末装置20に対してワンタイムパスワードを発生するように通知する。   In the mobile phone device 10 that has received the authentication request notification from the service providing server 60, the mobile phone device 10 notifies the biometric data detection mobile terminal device 20 to generate a one-time password.

ここで、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所定の情報とを参照し、ワンタイムパスワード生成手段67が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS423’)。   Here, the one-time password processing means 258 generates a one-time password that is synchronized (matched) with the one-time password generated by the one-time password generation means 67 by referring to the timing and predetermined information given to the device. (Step S423 ′ in FIG. 5).

そして、生体データ検出携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、このようにしてワンタイムパスワードを生成(図5中のステップS423’)した携帯端末装置20では、生体データ値により本人確認ができていて、かつ、携帯電話装置10が所定距離内に存在していれば、ワンタイムパスワードを表示手段24に表示する(図5中のステップS424)。   Then, the biometric data detection portable terminal device 20 performs identity verification based on the biometric data value (step S421 in FIG. 5), and thus the mobile phone that has generated the one-time password (step S423 ′ in FIG. 5). The terminal device 20 displays the one-time password on the display means 24 if the identity is confirmed by the biometric data value and the mobile phone device 10 is within a predetermined distance (step S424 in FIG. 5). ).

なお、このワンタイムパスワードの表示は、携帯電話装置10の位置確認と本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。   This one-time password may be displayed while the position of the mobile phone device 10 and the identity of the mobile phone device 10 can be confirmed, or the display is triggered by a signal when receiving a service. Alternatively, display may be performed in response to an operation of a switch or the like (not shown).

また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認され、さらに、生体データ検出携帯端末装置20と携帯電話装置10とが所定の距離内に存在する場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。   In addition, as explained in (a) to (i), it is possible to distinguish between the user and a third party, and it is possible to issue a one-time password only to the user. . In addition, since the one-time password is displayed when the identity is confirmed by biometric authentication and the biometric data detection portable terminal device 20 and the mobile phone device 10 are within a predetermined distance, the one-time password is generated. Even if the device is lost, the one-time password is not used by a third party.

また、サービス提供サーバ60の認証要求の通知を受けた携帯電話装置10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図5中のステップS411)。   In addition, the cellular phone device 10 that has received the authentication request notification from the service providing server 60 displays a request for authentication information on the display means 15 (step S411 in FIG. 5). Alternatively, a request for authentication information is displayed on the input / display unit 79 (step S411 in FIG. 5).

なお、ここで、携帯電話装置10は、生体データ検出携帯端末装置20からの位置問い合わせに応答する(図4中のステップS412)。この場合、利用者の身体を通信伝送路として通信が可能な程度の微弱信号で生体データ検出携帯端末装置20と携帯電話装置10との間の通信を行うため、生体データ検出携帯端末装置20を装着した利用者以外が携帯電話装置10を所持していると、生体データ検出携帯端末装置20からの位置問い合わせに対する携帯電話装置10の応答は生体データ検出携帯端末装置20に到達しないことになる。このようにして、この携帯電話装置10からの位置応答を受けた生体データ検出携帯端末装置20では、生体認証と合わせて、ワンタイムパスワードを表示する。   Here, the cellular phone device 10 responds to the position inquiry from the biometric data detection portable terminal device 20 (step S412 in FIG. 4). In this case, in order to perform communication between the biometric data detection portable terminal device 20 and the mobile phone device 10 with a weak signal capable of communication using the user's body as a communication transmission path, the biometric data detection portable terminal device 20 is If a user other than the user who wears the mobile phone device 10, the response of the mobile phone device 10 to the position inquiry from the biometric data detection mobile terminal device 20 does not reach the biometric data detection mobile terminal device 20. In this way, the biometric data detection portable terminal device 20 that has received the position response from the cellular phone device 10 displays the one-time password together with the biometric authentication.

この表示を見た利用者は、生体データ検出携帯端末装置20の表示手段24に表示され
ているワンタイムパスワードを、携帯電話装置10の入力手段14あるいはサービス提供端末装置70の入力表示手段79に入力する(図5中のステップS413)。このようにして携帯電話装置10に入力されたワンタイムパスワードは、送受信手段12を経由して、サービス提供サーバ60に対して送信される(図5中のステップS414)。また、以上のようにしてサービス提供端末装置70の入力・表示手段79に入力されたワンタイムパスワードも、サービス提供サーバ60に対して送信される(図5中のステップS414)。
The user who sees this display uses the one-time password displayed on the display means 24 of the biometric data detection portable terminal device 20 on the input means 14 of the mobile phone device 10 or the input display means 79 of the service providing terminal device 70. Input (step S413 in FIG. 5). The one-time password input to the mobile phone device 10 in this way is transmitted to the service providing server 60 via the transmission / reception means 12 (step S414 in FIG. 5). Also, the one-time password input to the input / display unit 79 of the service providing terminal device 70 as described above is also transmitted to the service providing server 60 (step S414 in FIG. 5).

サービス提供サーバ60側では、携帯電話装置10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段67で生成したワンタイムパスワードとを認証手段63で比較して認証を行う(図5中のステップS465)。   On the service providing server 60 side, the one-time password input from the mobile phone device 10 to the reply or input display means 79 (step S464 in FIG. 5) and the one-time password generated by the one-time password generation means 67 are received. The authentication unit 63 compares and authenticates (step S465 in FIG. 5).

ここで、所定時間経過してもワンタイムパスワードが携帯電話装置10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、携帯電話装置10に対してエラー通知とサービス提供不可の通知を行い、サービス提供手段71によるサービスの提供を禁止する(図5中のステップS466、S415)。   Here, if the one-time password is not returned from the mobile phone device 10 or input to the input display means 79 even after a predetermined time has elapsed, or if the generated one-time password does not match the returned one-time password, an error occurs. In step S466 and S415 in FIG. 5, the mobile phone device 10 is notified of an error and a notification that the service cannot be provided.

すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(図5中のステップS20)、ステップS10の処理に戻る。   That is, if the one-time password does not match, or if the one-time password is not authenticated at a predetermined time, an authentication NG error notification is performed using the one-time password (step S19 in FIG. 5), and the service is provided. Service provision by means 71 is prohibited and service provision by service provision means 61 of service provision server 60 is also prohibited (step S20 in FIG. 5), and the process returns to step S10.

上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(31)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話装置10および生体データ検出携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、生体データ検出携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、携帯電話装置10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話装置10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。   If the authentication of the user and the authentication using the one-time password match, it is authenticated that the user is the user (YES route of step S48), and the function of the item (31) of the management unit 62 A first position and a second position are required for two devices that should be possessed and carried by the same user, that is, the cellular phone device 10 and the biological data detection portable terminal device 20, respectively. The operating state of the biosensor 20BS is requested to the data detection portable terminal device 20 (step S51). At this time, information regarding the combination of the mobile phone device 10 and the biometric data detection mobile terminal device 20 that should be possessed and carried by the same user is associated with the telephone number of the mobile phone device 10 and stored in a database in advance. The management means 62 searches the database or the like using the telephone number of the mobile phone device 10 as a key, thereby obtaining two devices corresponding to the ID information (the mobile phone device 10). In addition, information (requestee information) related to the biometric data detection portable terminal device 20) can be acquired.

第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(34)の機能により、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。   If there is no response to any of the requests for the first position, the second position, and the operation state (NO route of step S52), the function of the item (34) of the management means 62 allows the mobile phone device 10 and the biological It is determined that some abnormality has occurred in at least one of the data detection portable terminal devices 20, and the warning means 64 warns the system administrator or user (the mobile phone device 10 and the biometric data detection portable terminal device 20). Notification is made (step S53), and further, error notification without response is made to the system administrator, and error notification without response is made to the mobile phone device 10 / biological data detection portable terminal device 20 (step S53). S54), the provision of service by the service providing means 61 is prohibited and the service providing terminal device 70 Service provision by the service provision means 71 is also prohibited (step S55), and the process returns to step S41.

ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があっ
た場合(ステップS52のYESルート)、まず、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
When there is an answer / notification of the first position, the second position, and the operation state in response to the request in step S51 (YES route in step S52), first, the operation state notified from the biometric data detection portable terminal device 20 is detected. Determine whether it is in operation.

その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(35)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。   When the operation state is not in operation, that is, when it is detected that the biosensor 20BS is not performing the detection operation (or when the biometric data detection portable terminal device 20 is not attached to the user's body; NO in step S56) Route), by the function of the above item (35) of the management means 62, the system administrator is notified of an error that the biosensor 20BS is not operating, and the mobile phone device 10 / biological data detection mobile terminal device. 20 is notified that the biosensor 20BS is not operating (step S57), and the provision of service by the service provision unit 61 is prohibited and the provision of service by the service provision unit 71 of the service provision terminal device 70 is prohibited. Is also prohibited (step S58), and the biometric data detection portable terminal device of the user is further deleted. After the biometric data value detection operation in the device 20 is suspended, it is registered and stored in association with the user (telephone number, identification information, etc.) (step S59), and then the process of step S41 is performed. Return.

生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(31)の機能により、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。   When the operation state notified from the biometric data detection portable terminal device 20 is in the detection operation (YES route in step S56), the transmission / reception unit 12 of the cellular phone device 10 uses the function of the item (31) of the management unit 62. A distance between the notified first position and the second position notified by the transmission / reception means 255 of the biological data detection portable terminal device 20 is calculated (step S60), and whether or not the calculated distance is within a predetermined range. Is determined (step S61).

その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(36)の機能により、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。   If the distance is outside the predetermined range (NO route in step S61), the mobile phone device 10 and the biometric data detection mobile terminal device 20 exist in different places and are carried by the function of the item (36) of the management means 62. It is determined that there is a high possibility that the telephone device 10 is used by a person different from the person wearing the biometric data detection portable terminal device 20, and the warning means 64 causes the system administrator or user (the mobile phone device 10 and the biometric device) to be used. A warning notification to the data detection portable terminal device 20) is performed (step S62), an error notification is performed to the system administrator, and an error notification is performed to the mobile phone device 10 / biological data detection portable terminal device 20. (Step S63), the provision of service by the service providing means 61 is prohibited and the service providing terminal device Service provision by the service provision means 71 of the device 70 is also prohibited (step S64), and the processing returns to step S41.

ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(31)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話装置10)に対して行なわれた後、ステップS41の処理に戻る。   When the distance calculated in step S60 is within a predetermined range (YES route in step S61), the service providing unit 61 is permitted to provide the service by the function of the item (31) of the management unit 62 (step S65). After the predetermined service desired by the user is provided to the user (mobile phone device 10), the process returns to step S41.

〔2−3〕サービス提供サーバの位置チェック機能:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図7に示すフローチャート(ステップS71〜S80)従って説明する。なお、図7を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
[2-3] Service providing server location check function:
The position check function of the service providing server 60 in the service providing management system 1 of the present embodiment (the function of the item (37) of the management means 62) will be described with reference to the flowchart (steps S71 to S80) shown in FIG. As described above, the position check function described with reference to FIG. 7 is not performed by the service providing server 60, but by a management server (not shown) provided separately from the service providing server 60 or a server dedicated to position check. It may be realized.

所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話装置10および生体データ検出携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は
、前述の通り、例えば携帯電話装置10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、携帯電話装置10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話装置10および生体データ検出携帯端末装置20)に関する情報(要求先情報)を獲得する。
When the position check timing of a predetermined cycle comes (YES route of step S71), two devices that should be possessed and carried by the same user, that is, the cellular phone device 10 and the biometric data detection portable terminal device 20, respectively. A first position and a second position are requested (step S72). At this time, the information regarding the combination of the mobile phone device 10 and the biometric data detection mobile terminal device 20 that should be carried and carried by the same user is associated with the telephone number of the mobile phone device 10 as described above, for example. The management means 62 searches the database or the like using the telephone number of the mobile phone device 10 as a key to search for two devices corresponding to the ID information (mobile phone). Information on the telephone device 10 and the biometric data detection portable terminal device 20) (request destination information) is acquired.

第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。   If there is no response to any of the requests for the first position and the second position (NO route in step S73), some abnormality has occurred in at least one of the mobile phone device 10 and the biometric data detection mobile terminal device 20. It is determined that the current state is present, and the warning means 64 notifies the system administrator and the user (the mobile phone device 10 and the biometric data detection portable terminal device 20) of the warning (step S74), and the service providing server 60 provides the service. Service provision by means 61 and service provision means 71 of service provision terminal device 70 is prohibited (step S75), and the process returns to step S71.

ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話装置10と生体データ検出携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。   When there is an answer / notification of the first position and the second position in response to the request in step S72 (YES route in step S73), the first position and the biometric data detected portable notified by the transmission / reception means 12 of the cellular phone device 10 are used. The distance to the second position notified by the transmission / reception means 255 of the terminal device 20 is calculated (step S76), and it is determined whether or not the calculated distance is within a predetermined range (step S77). If the distance is within the predetermined range (YES route of step S77), it is determined that the mobile phone device 10 and the biometric data detection mobile terminal device 20 are possessed and carried by the same user, and in step S71. Return to processing.

ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話装置10と生体データ検出携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話装置10の置き忘れ,盗難等により携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。   When the distance calculated in step S76 is outside the predetermined range (NO route of step S77), when the state outside the predetermined range does not exceed a predetermined time (for example, 30 minutes) (NO route of step S78) Then, it is determined that the cellular phone device 10 and the biometric data detecting portable terminal device 20 are temporarily separated from each other, and the process returns to step S71. On the other hand, when it is out of the predetermined range for a predetermined time or longer (for example, 30 minutes or longer) (YES route in step S78), the mobile phone device 10 and the biometric data detecting mobile terminal due to misplacement, theft, etc. It is determined that the device 20 exists in a different place, and a warning notification is given to the system administrator and the user (the mobile phone device 10 and the biometric data detection portable terminal device 20) by the warning means 64 (step S79). Service provision by the service provision unit 61 of the service provision server 60 and the service provision unit 71 of the service provision terminal device 70 is prohibited (step S80), and the process returns to step S71.

〔2−4〕サービス提供サーバの生体センサ検出動作チェック機能:
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図8に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図8を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよい。
[2-4] Biosensor detection operation check function of service providing server:
The biosensor detection operation check function of the service providing server 60 in the service providing management system 1 according to the present embodiment [the function of the item (38) of the management unit 62] will be described with reference to the flowchart (steps S81 to S109) shown in FIG. . As described above, the biosensor detection operation check function described with reference to FIG. 8 is not the service providing server 60, but a management server (not shown) or biosensor detection provided separately from the service providing server 60. It may be realized by a server dedicated to operation check.

所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、生体データ検出携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、生体データ検出携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60
のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
When the biometric sensor detection operation check timing of a predetermined cycle is reached (YES route in step S81), an operation state is requested to the biometric data detection portable terminal device 20 (step S82), and there is no response of the operation state (NO in step S83). Route), it is determined that there is some abnormality in the biometric data detection portable terminal device 20, and the warning means 64 gives the system administrator or user (the mobile phone device 10 and the biometric data detection portable terminal device 20) to A warning notification is made (step S84), and further, an error notification without response is sent to the system administrator, and an error response without response is sent to the mobile phone device 10 / biological data detection mobile terminal device 20 ( Step S85), service providing server 60
The service providing unit 61 and the service providing unit 71 of the service providing terminal device 70 are prohibited from providing the service (step S86), and the process returns to step S81.

ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、生体データ検出携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。   When there is a reply / notification of the operation state in response to the request in step S82 (YES route in step S83), it is determined whether or not the operation state notified from the biometric data detection portable terminal device 20 is a detection operation.

その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは生体データ検出携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の生体データ検出携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この生体データ検出携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。   If the operating state is not in operation, that is, if it is detected that the biosensor 20BS is not performing a detection operation (or if the biometric data detection portable terminal device 20 is not attached to the user's body; NO in step S87) Route), the system administrator is notified of the error that the biosensor 20BS is not operating, and the biosensor 20BS is not operating for the mobile phone device 10 / the biometric data detecting mobile terminal device 20. (Step S88), the service providing means 61 of the service providing server 60 and the service providing means 71 of the service providing terminal device 70 are prohibited from providing the service (step S89). The detection operation of the biometric data value in the detection portable terminal device 20 is suspended. That are Tsu is, the user (phone number, identification information, etc.) associated with the registered and stored (step S90), the process returns to step S81. However, when interruption registration has already been performed for the biometric data detection portable terminal device 20, the processes of steps S88 to S90 are omitted.

生体データ検出携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その生体データ検出携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その生体データ検出携帯端末装置20は中断状態から生体センサ20BSの動作を再開したものではなく、継続的に生体センサ20BSが動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。   When the operation state notified from the biometric data detection portable terminal device 20 is in the detection operation (YES route of step S87), it is determined whether or not the biometric data detection portable terminal device 20 is registered to be interrupted. However, if the registration is not interrupted, the biometric data detection portable terminal device 20 does not resume the operation of the biosensor 20BS from the interrupted state, and the biosensor 20BS is continuously operating (NO in step S91). Route), the process returns to step S81.

その生体データ検出携帯端末装置20が、中断登録されている場合、中断状態から生体センサ20BSの動作を再開したものであると判断され(ステップS91のYESルート)、その生体データ検出携帯端末装置20に対して、生体センサ20BSによる検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。   When the biometric data detection portable terminal device 20 is registered to be interrupted, it is determined that the operation of the biosensor 20BS is resumed from the suspended state (YES route in step S91), and the biometric data detection portable terminal device 20 is detected. On the other hand, biometric data values (for example, body temperature, blood pressure, heart rate, respiration rate) over a predetermined period (for example, 1 hour) accumulated before and after interruption of the detection operation by the biosensor 20BS are requested (step S92).

この要求に応じ、生体データ検出携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。   When the biometric data value is notified from the biometric data detection portable terminal device 20 in response to this request, the statistical value calculation means 65 causes the pre-interruption statistical value and post-resumption statistical value (for example, average value) for the biometric data value before and after the interruption. Is calculated (step S93), and the calculated statistical value before interruption is compared with the calculated statistical value after restart (step S94), and whether or not the difference between these statistical values is within a predetermined range. Whether or not these statistical values are statistical values of biometric data values of the same user is determined (step S95).

これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計値ではないと判断された場合(ステップS95のNOルート)、生体データ検出携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。   When the difference between these statistical values is outside the predetermined range and these statistical values are determined not to be the statistical values of the biometric data values of the same user (NO route in step S95), the biometric data detection portable terminal device 20 is set to the body. It is determined that there is a high possibility that the user attached to the user is a different person before and after the biometric data value detection operation is interrupted, and the warning means 64 causes the system administrator or user (the mobile phone device 10 and the biometric data detection portable terminal to The device 20) is notified of a warning (step S96), the system administrator is notified of the error, and the mobile phone device 10 / biological data detection portable terminal device 20 is notified of the error (step S97). ) By the service providing means 61 of the service providing server 60 and the service providing means 71 of the service providing terminal device 70 Inhibition state of-bis provided is maintained (step S98), the process returns to step S81.

ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている生体データ検出携帯端末装置20と、この生体データ検出携帯端末装置20を利用している利用者が所持・携帯しているべきである携帯電話装置10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話装置10および生体データ検出携帯端末装置20の組み合わせに関する情報は、例えば生体データ検出携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、生体データ検出携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている生体データ検出携帯端末装置20と対になる携帯電話装置10に関する情報(要求先情報)を獲得する。   If it is determined that the difference between the statistical values calculated in step S93 is within a predetermined range and these statistical values are the statistical values of the biometric data values of the same user (YES route in step S95), the operation state is checked. The biometric data detecting portable terminal device 20 and the cellular phone device 10 to be carried and carried by the user using the biometric data detecting portable terminal device 20 are respectively in the first position and the first position. Two positions are required (step S99). At this time, the information related to the combination of the mobile phone device 10 and the biometric data detection mobile terminal device 20 that should be possessed and carried by the same user is associated with the identification information of the biometric data detection mobile terminal device 20, for example. Is stored in advance in a database or the like, and the management means 62 is subjected to a current operation state check by searching the database and the like using the identification information of the biometric data detection portable terminal device 20 as a key. Information (request destination information) related to the mobile phone device 10 paired with the biometric data detection mobile terminal device 20 is acquired.

第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話装置10および生体データ検出携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。   If there is no response to any of the requests for the first position and the second position (NO route in step S100), some abnormality has occurred in at least one of the mobile phone device 10 and the biometric data detection mobile terminal device 20. It is determined that the current state is present, and the warning means 64 notifies the system administrator and the user (the mobile phone device 10 and the biometric data detection portable terminal device 20) of the warning (step S101), and further to the system administrator. An error notification without a response is performed, and an error notification without a response is performed with respect to the mobile phone device 10 / biometric data detection mobile terminal device 20 (step S102), and the service providing means 61 and the service providing terminal of the service providing server 60 The service provision prohibition state by the service provision means 71 of the device 70 is maintained. Is (step S103), the process returns to step S81.

ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話装置10の送受信手段12によって通知された第1位置と生体データ検出携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。   When there is an answer / notification of the first position and the second position in response to the request in step S99 (YES route in step S100), the first position and the biometric data detected portable notified by the transmission / reception means 12 of the cellular phone device 10 A distance from the second position notified by the transmission / reception means 255 of the terminal device 20 is calculated (step S104), and it is determined whether or not the calculated distance is within a predetermined range (step S105).

その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話装置10と生体データ検出携帯端末装置20とが異なる場所に存在し携帯電話装置10が生体データ検出携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話装置10および生体データ検出携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話装置10/生体データ検出携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。   If the distance is out of the predetermined range (NO route in step S105), the mobile phone device 10 and the biometric data detection mobile terminal device 20 exist in different places, and the mobile phone device 10 wears the biometric data detection mobile terminal device 20 It is determined that there is a high possibility that it is being used by a person different from the person who performed the warning, and the warning means 64 notifies the system administrator and the user (the mobile phone device 10 and the biometric data detection mobile terminal device 20) of a warning. (Step S106) Further, an error notification is made to the system administrator, and an error notification is made to the mobile phone device 10 / biological data detection portable terminal device 20 (Step S107), and the service providing server 60 provides the service. Service by means 61 and service providing means 71 of service providing terminal device 70 Disabled state of the test is maintained (step S108), the process returns to step S81.

ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話装置10と生体データ検出携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。   If the distance calculated in step S104 is within the predetermined range (YES route in step S105), it is determined that the mobile phone device 10 and the biometric data detection mobile terminal device 20 are carried and carried by the same user. Then, the service provision prohibition state by the service provision unit 61 of the service provision server 60 and the service provision unit 71 of the service provision terminal device 70 is released, and the service provision is permitted (step S109).

〔2−5〕携帯電話装置の動作:
本実施形態のサービス提供管理システム1における携帯電話装置10の動作について、図9に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話
装置10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話装置10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話装置10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図9に示すような機能を果たす。
[2-5] Operation of cellular phone device:
The operation of the mobile phone device 10 in the service provision management system 1 of the present embodiment will be described according to the flowchart (steps S111 to S117) shown in FIG. In the mobile phone device 10, a normal call function and e-mail function are used by a user. Separately from these functions, the mobile phone device 10 is used by the service providing server 60 and the service providing terminal device 70. When receiving a service provision, the cellular phone device 10 performs a function as shown in FIG. 9 in response to a location request, error notification, or warning notification from the service providing server 60 or the service providing terminal device 70.

携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話装置10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。   When a request for the first position is received from the service providing server 60 or the service providing terminal device 70 by the transmission / reception means 12 of the mobile phone device 10 (YES route in step S111), the current position (mobile phone device) is sent to the GPS position detection unit 11. 10 is detected (step S112), and the current position detected by the GPS position detector 11 is notified to the service providing server 60 or the service providing terminal device 70 as the first position by the transmitting / receiving means 12. (Step S113), the process returns to Step S111.

また、携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話装置10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。   Further, when an error notification is received from the service providing server 60 or the service providing terminal device 70 by the transmission / reception means 12 of the mobile phone device 10 (from the NO route in step S111 to the YES route in step S114), the content of the error notification is determined. The information is displayed as image information on a display (not shown) of the mobile phone device 10 to notify the user, or is notified to the user as voice information (step S115), and the process returns to step S111.

さらに、携帯電話装置10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話装置10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話装置10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。   Furthermore, when a warning notification is received from the service providing server 60 or the service providing terminal device 70 by the transmission / reception means 12 of the mobile phone device 10 (from the NO route in step S114 to the YES route in step S116), it corresponds to the content of the warning notification. The information is displayed as image information on a display (not shown) of the mobile phone device 10 to notify the user, or is notified to the user as voice information and a warning operation is performed (step S117), and then step S111. Return to the process. It is assumed that the warning operation performed in step S117 is performed as an operation more emphasized than the error display performed in step S115. For example, as the warning operation, not only the warning content is notified by the display, but also the user is notified more strongly by using the vibration function and the calling function of the mobile phone device 10.

〔2−6〕生体データ検出携帯端末装置の動作:
図10,図11および図12は、それぞれ、本実施形態の生体データ検出携帯端末装置20における生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSの動作を説明するためのフローチャートであり、図10に示すように、生体センサ20BSは、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
[2-6] Operation of biometric data detection portable terminal device:
10, FIG. 11 and FIG. 12 are flowcharts for explaining the operations of the biosensor 20BS, the weather sensor 20WS and the GPS position detector 20GS in the biometric data detection portable terminal device 20 of this embodiment, respectively. As shown in FIG. 5, the biosensor 20BS detects a user's biometric data values (body temperature, blood pressure, heart rate, respiration rate) in a predetermined cycle (step S121), and transmits the detected biometric data values to the CPU 25 ( Step S122).

同様に、図11に示すように、気象センサ20WSは、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。   Similarly, as shown in FIG. 11, the weather sensor 20WS detects meteorological data (temperature / water temperature, humidity, pressure / water pressure) in the atmosphere where the user is located at a predetermined period (step S131). The meteorological data is transmitted to the CPU 25 (step S132).

さらに、図12に示すように、GPS位置検出部20GSは、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。   Further, as shown in FIG. 12, the GPS position detection unit 20GS detects the current location (longitude / latitude information) of the user at a predetermined cycle by the global orientation measurement system (step S141), and the detected location The position is transmitted to the CPU 25 (step S142).

ここで、これら生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSによるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。   Here, it is assumed that the transmission operation to the CPU 25 by the biosensor 20BS, the weather sensor 20WS, and the GPS position detection unit 20GS is controlled to be simultaneously executed in synchronization with the predetermined period.

図13は本実施形態の生体データ検出携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図13に示すように、生体センサ20BS,気象センサ20WSおよびGPS位置検出部20GSから生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク90を介して体調管理サーバ80に送信され、生体データ値はメモリ20Mに蓄積されるとともに(ステップS202)、気象センサ20WSによって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル20Tから検索されて読み出される(ステップS203)。   FIG. 13 is a flowchart (steps S201 to S229) for explaining the operation of the CPU 25 in the biological data detection portable terminal device 20 of this embodiment. As shown in FIG. 13, the biological sensor 20BS, the weather sensor 20WS, and the GPS When the biometric data value, the meteorological data, and the location are received from the position detection unit 20GS (YES route in step S201), the received biometric data value, the meteorological data, and the location are measured by the transmission / reception means 255 via the network 90. The biometric data value transmitted to the management server 80 is stored in the memory 20M (step S202), and the weather conditions corresponding to the weather data (temperature / water temperature, humidity, pressure / water pressure) detected by the weather sensor 20WS are described above. Biological data threshold set as But the threshold reading means 252, is read is retrieved from the threshold table 20T (step S203).

そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。   Then, the comparison means 253 compares the biometric data threshold value read by the threshold value reading means 252 with the biometric data values (body temperature, blood pressure, heart rate, respiration rate) detected by the biometric sensor 20BS (step S204). The user's physical condition abnormality is determined and detected in accordance with the criteria as described above (step S205). If the biometric data value does not exceed or falls below the biometric data threshold, it is determined that there is no abnormality (NO route in step S205), and the process returns to step S201.

一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。   On the other hand, if the biometric data value exceeds or falls below the biometric data threshold value, it is determined that there is an abnormality (YES route in step S205), and the warning unit 254 performs a warning operation for the user. (Step S206). Specifically, a buzzer or the like in the mobile terminal device 20 is sounded, or an LED lamp or the like is blinked.

警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク90を介して第1連絡先への通知が実行される(ステップS209)。   After the warning operation is started, the control unit 256 detects whether or not the stop operation unit 26 is operated by the user (step S207), and the warning operation of the warning unit 254 is performed even after a predetermined time has elapsed after the warning operation is started. When the operation to stop the operation (operation of the stop operation unit 26) is not executed (NO route from step S207 to YES route from step S208), the transmission / reception unit 255 executes notification to the first contact via the network 90. (Step S209).

このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。   At this time, as described above, the situation in which the operation of the stop operation unit 26 is not executed even after a predetermined time has elapsed is considered to be a considerably dangerous state such as the user losing consciousness. In addition to the fire fighting etc., the manager terminal 30, the contact terminal 40, and the attending physician terminal 50 are notified of the abnormal condition of the user together with the biometric data value, the weather data, and the location at the occurrence of the abnormality. In addition, in the state as described above, it is considered that the user himself / herself is not in a state that can be handled by telephone or e-mail. By attaching the value, weather data, and location, automatic call by voice or automatic transmission of e-mail is performed to notify the physical condition abnormality.

停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク90を介して第2連絡先への通知が実行される(ステップS212)。   When the operation of the stop operation unit 26 is executed by the user within a predetermined time and the warning operation of the warning unit 254 is stopped (YES route in step S207), whether the notification by the transmission / reception unit 255 is executed by the inquiry unit 257 The user is inquired of whether or not (step S210). In response to this inquiry, when the user makes a reply to execute notification by the transmission / reception means 255 (YES route in step S211), the transmission / reception means 255 performs notification to the second contact address via the network 90. (Step S212).

このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS
214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
At this time, a call to the attending physician's telephone (for example, attending physician terminal 50) as the second contact is automatically made, and if there is a response from the attending physician (YES route in step S213), the user (mobile terminal device 20) And the attending physician (the attending physician terminal 50) are in a call state (step S).
214) The user himself / herself can ask the attending physician for an instruction for an appropriate treatment. At this time, the biometric data value, the weather data, and the location at the time of occurrence of the abnormality are also notified to the attending doctor terminal 50 simultaneously by e-mail, for example (step S212).

主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。   If there is no response from the attending physician (NO route in step S213), it is determined whether or not a contact other than the attending physician is registered (step S215). If there is no contact other than the attending physician (NO route in step S215), Returning to step S212, a call to the second contact (primary physician) is executed again. On the other hand, when a contact other than the attending physician (for example, an administrator, an organizer / operator, etc.) is registered (YES route in step S215), an automatic call or email is automatically sent to the contact ( Step S216).

問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク90を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。   When the user makes a reply to the inquiry by the inquiry means 257 that the notification by the transmission / reception means 255 is not executed (NO route in step S211), whether or not the user has continuously refused the notification a predetermined number of times. Is determined (step S217). If the notification refusal is not continuously performed a predetermined number of times (NO route of step S217), the process returns to the process of step S201, while the execution of the notification by the transmission / reception unit 255 is continuously rejected a predetermined number of times (step S201). The YES route of S217), the notification to the third contact is forcibly executed via the network 90 by the transmission / reception means 255 (step S218). In other words, if abnormalities are repeatedly detected even if the user stops and cancels the warning by self-judgment, it is determined that the user is in a considerably dangerous state, and a friend or close relative as the third contact person Notification of physical condition abnormality is forcibly performed to (contact terminal 40). At this time, the manager terminal 30 and the attending doctor terminal 50 are also notified of the physical condition abnormality.

一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部20GSに対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部20GSによって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。   On the other hand, when a request for the second position is received from the service providing server 60 or the service providing terminal device 70 by the transmission / reception means 255 (NO route in step S201 to YES route in step S219), the current position (mobile) The current position detected by the GPS position detection unit 20GS is sent to the service providing server 60 or the service providing terminal apparatus 70 as the second position by the transmission / reception means 255 (step S220). Notification is made (step S221), and the process returns to step S201.

送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ20BSの検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ20BSが利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。   When a request for the detection operation state of the biosensor 20BS is received from the transmission / reception unit 255 from the service providing server 60 or the service providing terminal device 70 (from the NO route in step S219 to the YES route in step S222), as the operation state detection unit of the control unit 256 Whether or not the biosensor 20BS is currently performing an operation of detecting a biometric data value from the user (that is, the biometric data detection portable terminal device 20 is actually attached to the user's body and is Whether or not the data value is being detected is detected as an operating state (step S223), and the detection result is notified to the service providing server 60 or the service providing terminal device 70 by the transmission / reception means 255 ( Step S224), the process returns to step S201.

また、送受信手段255よりサービス提供サーバ60から、生体センサ20BSの検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ20BSによる検出動作の中断前後にメモリ20Mに蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク90を介してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。   When a request for biometric data values before and after the interruption of the detection operation of the biosensor 20BS is received from the service providing server 60 by the transmission / reception means 255 (NO route in step S222 to YES route in step S225), the detection operation by the biosensor 20BS The biometric data value over a predetermined period (for example, 1 hour) accumulated in the memory 20M before and after the interruption is read (step S226), and the read biometric data value is serviced via the network 90 by the transmission / reception means 255. The providing server 60 is notified (step S227), and the process returns to step S201.

さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると
(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話装置10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
Further, when a warning operation request including an error notification or warning notification is received from the transmission / reception means 255 (from the NO route in step S225 to the YES route in step S228), the warning means 254 is controlled by the control means 256 according to the content of the notification. The warning unit 254 executes a warning operation for the user (step S229), and the process returns to step S201. Specifically, a buzzer or the like in the mobile terminal device 20 is sounded, or an LED lamp or the like is blinked. If the mobile terminal device 20 has a display function such as a display, the content of the error notification or warning notification is displayed on the display as in the case of the mobile phone device 10. If it is determined in step S228 that a warning operation request has not been received (NO route), the process returns to step S201.

なお、以上のように生体データ検出携帯端末装置20は、利用者の体調異状時に所定の連絡先に連絡を行う処理と並行して、制御手段256が表示手段24に、体調異状が発生している旨や緊急連絡先を点滅や発光により表示したり、あるいは、図示されない報知手段からブザー鳴動などを実行し、サービス提供端末装置70やその近傍の店舗従業員や店舗警備員に対して、異状発生を伝達することが望ましい。また、同様に、生体データ検出携帯端末装置20内部の送受信手段255を介して、サービス提供端末装置70や店舗内の通信可能な各種装置に対して、体調異状が発生している旨の通信を行うことも望ましい。これにより、上述した体調異状の通知(図13中のステップS209,S216,S218)では時間的に手配が間に合わないような場合であっても、店舗の従業員や警備員が利用者に対して対処することが可能になる。さらに、この場合、生体データ検出携帯端末装置20から利用者の体調異状の通知を受けたサービス提供端末装置70では、該サービス提供端末装置70のいずれかの位置に配置された警告灯などの注意喚起手段を点灯あるいは鳴動させることも好ましい。また、一般的な警告灯とは別に、利用者体調異状を示す専用の注意喚起手段を点灯あるいは鳴動させてもよい。これにより、利用者が体調異状によってサービス提供端末装置70の脇や陰などの目立たない場所に倒れてしまった場合であっても、店舗の従業員や警備員が利用者に対して対処することが可能になる。また、同様に、利用者が脅迫された状態でサービス提供端末装置70を利用している場合にも、店舗の従業員や警備員が、脅迫に気づくことが可能になる。したがって、脅迫などによって利用者本人が無理矢理にサービス提供端末装置70を利用させられるといった事態を回避することが可能になる。   As described above, in the biological data detection portable terminal device 20, the control unit 256 causes the display unit 24 to generate a physical condition abnormality in parallel with the process of contacting a predetermined contact at the time of the user's physical condition abnormality. The emergency contact information is displayed by flashing or flashing, or a buzzer is sounded from a notifying means (not shown), and the service providing terminal device 70 and nearby store employees and store guards are abnormal. It is desirable to communicate the occurrence. Similarly, communication indicating that a physical condition abnormality has occurred is sent to the service providing terminal device 70 and various devices capable of communication in the store via the transmission / reception means 255 inside the biological data detection portable terminal device 20. It is also desirable to do so. As a result, even if the above-described physical condition notification (steps S209, S216, and S218 in FIG. 13) cannot be made in time, the store employees and the security guards give the user It becomes possible to cope. Furthermore, in this case, in the service providing terminal device 70 that has received the notification of the user's physical condition from the biometric data detecting portable terminal device 20, a warning light or the like placed at any position of the service providing terminal device 70 It is also preferable to turn on or ring the awakening means. In addition to a general warning light, a dedicated alerting means that indicates a user physical condition abnormality may be turned on or sounded. As a result, even if the user falls down to an inconspicuous place such as the side or shade of the service providing terminal device 70 due to a physical condition abnormality, store employees and security guards should deal with the user. Is possible. Similarly, even when the user is using the service providing terminal device 70 in a state where the user is threatened, the store employees and guards can be aware of the threat. Therefore, it is possible to avoid a situation in which the user himself / herself is forced to use the service providing terminal device 70 due to a threat or the like.

また、体調異状で警告(図13中のステップS206)や通知(図13中のステップS209,S216,S218)を行う程度ではないものの、正常と異状の中間程度の体調悪化に際しても、制御手段256は送受信手段255を介して、サービス提供端末装置70や店舗内の通信可能な各種装置に対して体調が悪化している旨の通信を行うことで、店舗側での対応可能な場合には、通常とは別の対応でサービス提供を受ける等も可能になる。すなわち、本実施形態の生体データ検出携帯端末装置20は、単なるワンタイムパスワード発生装置や単なる体調管理端末とは異なっており、本システムによれば、店舗側としては顧客に対して細かなサービス提供を実行することができる。たとえば、体調が悪化し始めている顧客がサービス提供を受ける場合には、サービス提供端末装置70側では、順番を他の顧客より早めたり、別室に案内したりといった対策をとることができる。これにより、機械を用いたサービス提供でありながら、顧客の状況に合わせた、配慮のいきとどいたサービスの提供を実現することができる。また、この場合にも、サービス提供端末装置70を有する店舗側が、利用者を別室に案内するといった対処をすることで、利用者が脅迫された状態でサービス提供端末装置70を利用している場合にも、店舗の従業員や警備員が、脅迫に気づいて対処することが可能になる。したがって、脅迫などによって利用者本人が無理矢理にサービス提供端末装置70を利用させられるといった事態を回避することが可能になる。   In addition, although it is not the level of giving a warning (step S206 in FIG. 13) or notification (steps S209, S216, and S218 in FIG. 13) due to abnormal physical condition, the control means 256 is also used when the physical condition deteriorates between normal and abnormal. If the store side can respond by communicating to the service providing terminal device 70 or various communicable devices in the store via the transmission / reception means 255 that the physical condition has deteriorated, It is also possible to receive service provision in a different way than usual. That is, the biometric data detection portable terminal device 20 of the present embodiment is different from a simple one-time password generation device or a simple physical condition management terminal. According to this system, the store side provides detailed services to customers. Can be executed. For example, when a customer whose physical condition begins to deteriorate receives service provision, the service provision terminal device 70 can take measures such as bringing the order ahead of other customers or guiding the customer to another room. Thereby, while providing services using machines, it is possible to provide services with careful consideration according to the customer's situation. Also in this case, when the store side having the service providing terminal device 70 uses the service providing terminal device 70 in a state where the user is threatened by taking measures such as guiding the user to another room. In addition, store employees and guards can be aware of the threat and deal with it. Therefore, it is possible to avoid a situation in which the user himself / herself is forced to use the service providing terminal device 70 due to a threat or the like.

なお、以上の場合に、生体データ検出携帯端末装置20は心拍数や脈拍数や血圧などを組み合わせて生体データを検出することによって本人確認と体調異状検出とを行ってもよ
いし、静脈パターンによって本人確認を行って心拍数や脈拍数などによって体調異状を検出するようにしてもよい。
In the above case, the biometric data detection portable terminal device 20 may perform identity verification and physical condition detection by detecting biometric data by combining heart rate, pulse rate, blood pressure, etc. It is also possible to detect the physical condition based on the heart rate and the pulse rate after confirming the identity.

〔2−7〕体調管理サーバの動作:
図14および図15は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S165)であり、まず、図14に示すように、体調管理サーバ80では、生体データ検出携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
[2-7] Physical management server operation:
14 and 15 are flowcharts (steps S151 to S153, S161 to S165) for explaining the operation (browsing service) of the physical condition management server 80 of the present embodiment. First, as shown in FIG. In the physical condition management server 80, when the biological data value, the weather data, and the location are periodically received from the biological data detection portable terminal device 20 (YES route in step S151), the biological data, the weather data, and the position data are stored. While being accumulated (step S152), the biological data, weather data, and position data are processed into a graph while being associated with the detection time, reflected on the map, and stored together with the original data (step S153).

そして、図15に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求し、認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。   Then, as shown in FIG. 15, in the physical condition management server 80, when there is a data browsing request from the terminal of the contractor (a person who has contracted and registered in advance to receive the service of the physical condition management server 80) ( YES route of step S161), requesting the authentication information (ID number and password) set / issued at the time of contract / registration to the contractor's terminal, and receiving the authentication information, the authentication information and the physical condition management server The user is authenticated by comparing and collating with the contract / registration authentication information stored in advance on the 80 side (step S162). If the user is authenticated (YES route in step S163), the service is desired. A service for browsing stored data, processed graphs and maps (public service) is provided to the contractor (step S164). On the other hand, when the personal authentication is not performed (NO route of step S163), an error notification is made to the contractor's terminal (step S165).

このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。   By providing such a physical condition management server 80 and using a service provided by the physical condition management server 80, when notifying the user's physical condition abnormality, the biometric data value, the weather data, and the location at the time of occurrence of the abnormality are obtained. Even if not notified at the same time, if the administrator, the attending physician, and the contact who have received the notification of the physical condition abnormality have contracted with the physical condition management server 80 in advance, the biometric data value and the weather data for the user who has experienced the physical condition abnormality And the location can be grasped by accessing the physical condition management server 80.

なお、体調管理サーバ80には、生体データ検出携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図13のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では生体データ検出携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、生体データ検出携帯端末装置20からの生体データ値に基づいて、生体データ検出携帯端末装置20の生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、生体データ検出携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図8に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。   Since the biological data value, the weather data, and the location are transmitted from the biological data detection portable terminal device 20 to the physical condition management server 80 in a predetermined cycle (see step S202 in FIG. 13), the biological data value is stored in the physical condition management server 80. By using this function, the physical condition management server 80 can realize the function as the operation state detection means (the function provided in the control means 256 of the biological data detection portable terminal device 20 in the above-described embodiment). Therefore, in the physical condition management server 80, based on the biometric data value from the biometric data detection portable terminal device 20, is the biosensor 20BS of the biometric data detection portable terminal device 20 performing an operation of detecting the biometric data value from the user? No, that is, whether or not the biometric data detection portable terminal device 20 is actually attached to the user's body and is detecting a biometric data value from the user, is detected as an operating state, and the detection You may comprise so that the physical condition management server 80 may fulfill | perform the said biosensor detection operation check function according to the flowchart shown in FIG. 8 using a result.

〔3〕本実施形態のサービス提供管理システムの効果:
このように、本発明の一実施形態としてのサービス提供管理システム1によれば、携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話装置10の送受信手段(第1通知手段)12によって通知された第1位置と生体データ検出携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、生体データ検出携帯端末装置2
0における生体センサ20BSが生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、生体データ検出携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
[3] Effects of the service provision management system of this embodiment:
As described above, according to the service provision management system 1 as an embodiment of the present invention, when the cellular phone device 10 accesses the service providing units 61 and 71, the transmission / reception unit (first unit) of the cellular phone device 10 is provided. The distance between the first position notified by the notification means) 12 and the second position notified by the transmission / reception means (second notification means) 255 of the biological data detection portable terminal device (portable position detection device) 20 is predetermined. It is within the range and the user is authenticated by the authentication of the authentication means 63 and 73, and the biometric data detecting portable terminal device 2
When the biometric sensor 20BS at 0 performs a biometric data value detection operation, provision of a predetermined service by the service providing units 61 and 71 is permitted, while the distance is outside the predetermined range, or use If it is determined that the person is not the person, or if the biometric sensor 20BS in the biometric data detection portable terminal device 20 is not performing a biometric data value detection operation, the provision of the predetermined service is prohibited.

つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が生体データ検出携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。   That is, in the system 1 of the present embodiment, when the distance between the current positions of the two types of devices 10 and 20 that should always be carried and carried by the user is within a predetermined range, in other words, the two types of devices 10 and 20. In the situation where it can be determined that the same person is possessed / carried, and when the user is authenticated by the authentication information as being pre-registered, and Unless the user is wearing the biometric data detection portable terminal device 20 on the body, provision of a predetermined service is not permitted.

従って、万一、携帯電話装置10を紛失したり盗難されたりしても、生体データ検出携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。生体データ検出携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。   Therefore, even if the cellular phone device 10 is lost or stolen, it is impossible to receive provision of a predetermined service by the service providing units 61 and 71 unless the portable data device 20 is detected. Therefore, unauthorized use by a malicious third party can be prevented more reliably, sufficient security can be ensured, and damage to the user can be minimized. By providing a function as a portable position detection device to a device that is always worn on the user's body, such as the biological data detection portable terminal device 20, the system 1 of the present embodiment functions more effectively and has sufficient security. It will contribute to securing.

このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話装置10の置き忘れや盗難を確実に防止したり、携帯電話装置10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。   At this time, if the distance is out of the predetermined range for a predetermined time or more, by notifying a system administrator or a user, the misplacement or theft of the mobile phone device 10 can be reliably prevented, It becomes possible to immediately execute countermeasures against misplacement or theft of the mobile phone device 10 (such as suspension of provision of various services).

また、生体データ検出携帯端末装置が携帯電話装置10と通信を行って、携帯電話装置10が所定距離内に存在すると確認された場合であって生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合にワンタイムパスワードが表示されるため、第三者がワンタイムパスワードを利用することはできず、生体データ検出携帯端末装置20を装着すると共に携帯電話装置を所持した状態にある利用者本人にのみ所定サービスの提供が許可される。従って、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。   In addition, the biometric data detection portable terminal device communicates with the cellular phone device 10 to confirm that the cellular phone device 10 exists within a predetermined distance, and based on the biometric data value of the user detected by the biometric sensor. Since the one-time password is displayed when it is confirmed that the user is the user himself / herself, the third-party cannot use the one-time password. Only the user who is in possession of the service is allowed to provide the predetermined service. Therefore, the system 1 of the present embodiment functions more effectively and contributes to ensuring sufficient security.

また、本実施形態では、携帯型位置検出装置としての機能を生体データ検出携帯端末装置20にそなえられているので、この生体データ検出携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていれば所定サービスを提供する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が生体データ検出携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。   In this embodiment, since the function as a portable position detection device is provided in the biological data detection portable terminal device 20, the biological sensor 20BS in the biological data detection portable terminal device 20 performs the detection operation of the biological data value. If the user does not wear the biometric data detection portable terminal device 20, the predetermined service is provided. Service provision cannot be received, unauthorized use of a predetermined service can be prevented more reliably, and sufficient security can be ensured.

その際、利用者が生体データ検出携帯端末装置20を身体から取り外したりして生体センサ20BSによる検出動作の中断および再開が生じたような場合、統計値算出手段66により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスを提供する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ20BSによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュ
リティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
At that time, if the user removes the biometric data detection portable terminal device 20 from the body and the detection operation by the biosensor 20BS is interrupted and resumed, the statistical value calculation means 66 uses the pre-interrupt statistics of the biometric data value. Values and post-resumption statistical values are calculated, and if these statistical values are statistical values of biometric data values of the same user, a predetermined service is provided. By prohibiting the provision of, it is possible to statistically determine whether the users before and after the interruption of the detection operation by the biosensor 20BS are the same person based on the biometric data value. In some cases, provision of a predetermined service can be prohibited, and unauthorized use of a predetermined service can be prevented more reliably, and sufficient security can be ensured. In this case, the provision of the predetermined service is prohibited until the judgment based on the statistical value is confirmed after the detection operation of the biometric data value is interrupted. Use is reliably prevented and sufficient security is ensured.

また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSが検出動作を行なっていない場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話装置10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話装置10や生体データ検出携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。   Further, in the system 1 of the present embodiment, when authentication information is not input / transmitted in response to an authentication information request from the service providing server 60 or the service providing terminal device 70, or when the authentication means 63 or 73 fails in the personal authentication. When there is no response to the request for the first position, the second position and the operation state from the service providing server 60 or the service providing terminal device 70, or when the biosensor 20BS is not performing the detection operation, When it is determined that the users before and after the interruption of the biosensor 20BS are not the same person, or when the distance between the mobile phone device 10 and the biometric data detection mobile terminal device 20 is outside the predetermined range, the user (mobile phone Since an error notification is made to the telephone device 10 / physical condition management portable terminal 20) and the system administrator, the cellular phone device 1 is sent to the user and the system administrator In and biometric data detected mobile terminal device 20 can notify the situation where the possibility of some abnormal or illegal use has occurred.

さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、携帯電話装置10と生体データ検出携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話装置10や生体データ検出携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。   Furthermore, when there is no response to the request for the first position, the second position, and the operation state from the service providing server 60 or the service providing terminal device 70, or the users before and after the interruption of the biosensor 20BS are not the same person. If the determination is made, or if the distance between the mobile phone device 10 and the biometric data detection mobile terminal device 20 is out of the predetermined range, the warning means 64 and 74 warn the user or system administrator. The mobile phone device 10 and the biometric data detection mobile terminal device 20 can surely cope with a situation in which any abnormality or possibility of unauthorized use occurs, and unauthorized use is reliably prevented, and sufficient security is ensured. The

また、本実施形態では、生体センサ20BSを有する生体データ検出携帯端末装置20が用いられているので、管理手段62,72において、生体センサ20BSによって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話装置10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、生体データ検出携帯端末装置20に対し、その時点で生体センサ20BSによって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。   In the present embodiment, since the biometric data detection portable terminal device 20 having the biosensor 20BS is used, the management means 62, 72 uses the biometric data value detected by the biosensor 20BS as a service provision permission / It can also be used as an element for determining prohibition. For example, when the cellular phone device 10 accesses the service providing units 61 and 71, the management units 62 and 72 use the biometric data detection portable terminal device 20 detected by the biometric sensor 20BS at that time. The user's biometric data values (blood pressure, heart rate, respiratory rate) are requested and transmitted, and the transmitted biometric data values are set to general reference values or user-specific presets for the user. If the reference value is exceeded and the reference value is exceeded, it is determined that the user may be accessing in a tense state due to intimidation, etc., and the service providing means 61, 71 provides the service. Is prohibited. As a result, when the user is accessing in an extremely tense state (in a state where the blood pressure, heart rate, and respiratory rate are high) in response to intimidation or wire fraud, the service providing means 61, 71 Can be prohibited from providing services and prevent financial damage from threats and wire fraud.

一方、生体データ検出携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル20Tにおいて気象条件毎に予め設定しておき、気象センサ20WSによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出し、読み出された生体データ閾値と生体センサ20BSによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話装置の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。   On the other hand, in the biometric data detection portable terminal device 20, a biometric data threshold value for managing the physical condition of the user is set in advance in the threshold value table 20T for each weather condition, and meteorological data (for example, detected by the weather sensor 20WS). The biometric data threshold set for the weather conditions corresponding to the temperature, water temperature, humidity, atmospheric pressure, and water pressure) is retrieved from the threshold table 20T and read out, and the read biometric data threshold and the biometric data value detected by the biosensor 20BS are read. (For example, body temperature, blood pressure, heart rate, respiration rate) As a result of comparing the user's physical condition abnormalities, the user's physical condition warning (for example, a buzzer sounding operation, an LED lamp, etc.) Flashing operation, warning by calling operation of mobile phone device), and notification of abnormal physical condition of the user to a predetermined contact (example) Or is automatic notification) by the field telephone and e-mail.

これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして
利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
As a result, it is possible to manage and judge the physical condition of the user based on the biometric data threshold corresponding to the weather data in the user's location atmosphere. Management / judgment is possible, and according to the judgment result, the user can be appropriately warned and notified of physical condition abnormalities to the administrator, etc., without relying on the user's self-judgment. Appropriate measures and responses according to the physical condition can be immediately executed.

このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。   At this time, when a warning of abnormal physical condition is given to the user, if the operation for stopping the warning operation is not performed for a predetermined time or more by the user, the user is in a considerably dangerous state such as losing consciousness. Since it is determined that there is a notification of the user's physical condition, the user can immediately take action. At that time, by notifying the fire department or the like as the first contact point, it is possible to immediately arrange an emergency vehicle such as an ambulance, and simultaneously notify the biometric data value detected by the biosensor 20BS. Thus, an appropriate treatment according to the biometric data value can be performed more quickly. Further, by simultaneously notifying the user's location by the GPS position detector 20GS, the user's location can be immediately confirmed, and an emergency vehicle or the like can be immediately directed to the location where the user is located. It is possible to realize a quick initial response.

また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。   In addition, when an operation to stop the warning operation is executed by the user within a predetermined time, the user is inquired about whether or not to execute the physical condition abnormality notification, and the physical condition abnormality notification is executed according to the user's answer. Thus, after alerting the user and notifying the user himself / herself, the physical condition abnormality is notified, so that it is possible to prevent the automatic notification from being performed unnecessarily. Then, a notification is made if the user desires, and at that time, by making a telephone call to the attending doctor as the notice, the user can ask the attending doctor for an appropriate treatment, and the biosensor 20BS By notifying the detected biometric data value at the same time, the attending physician can make an appropriate determination and an instruction for an appropriate treatment.

上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。   If the user refuses to execute the physical condition abnormality notification for the above inquiries continuously, that is, if the abnormality is repeatedly detected even if the user stops and cancels the warning by self-judgment, It is judged that the person is in a considerably dangerous state, and a notice of a physical condition is forcibly performed so that a quick response can be taken. In that case, for example, in addition to notifying relatives such as friends, relatives, and spouses, the location of the user is immediately confirmed by the GPS location detection unit 20GS at the same time. A friend or close relative can immediately go to the place where the user is located.

〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
[4] Other:
The present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the spirit of the present invention.

例えば、上述した実施形態では、携帯装置が携帯電話装置10であり携帯型位置検出装置が生体データ検出携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、第2位置検出手段としてのGPS位置検出部20GSおよび送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。   For example, in the above-described embodiment, the case where the mobile device is the mobile phone device 10 and the portable position detection device is provided in the biometric data detection mobile terminal device 20 has been described, but the present invention is limited to this. Instead, the portable device may be, for example, a PDA, an IC card, or the like, or a portable device having functions as a GPS position detection unit 20GS as a second position detection unit and a transmission / reception unit (second notification unit) 255. The position detection device may be provided in a device such as a wristwatch that can be always worn and carried on a part of the user's body. In either case, the same effect as that of the above-described embodiment can be obtained.

ところで、上述した生体データ検出携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述したサービス提供サーバ60におけるサ
ービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
By the way, functions as threshold setting means 251, threshold reading means 252, comparison means 253, warning means 254, transmission / reception means 255, control means 256, and inquiry means 257 in the above-described biological data detection portable terminal device 20 (all or Some functions are realized by a computer (including a CPU, an information processing apparatus, and various terminals) executing a predetermined application program. Also, functions as service providing means 61, management means 62, authentication means 63, warning means 64, statistical value calculating means 65, and statistical value determining means 66 in the service providing server 60 described above (all or a part of the functions of each means). ), Functions as service providing means 71, management means 72, authentication means 73 and warning means 74 in the service providing terminal device 70 (all or a part of the functions of each means) are also used in computers (CPU, information processing devices, various types). (Including a terminal) is executed by executing a predetermined application program.

これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。   These application programs include, for example, flexible disks, CDs (CD-ROM, CD-R, CD-RW, etc.), DVDs (DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD + R, DVD + RW, etc.), etc. Provided in the form recorded on a computer-readable recording medium. In this case, the computer reads the application program from the recording medium, transfers it to an internal storage device or an external storage device, and uses it. Further, the program may be recorded in a storage device (recording medium) such as a magnetic disk, an optical disk, or a magneto-optical disk, and provided from the storage device to a computer via a communication line.

ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。   Here, the computer is a concept including hardware and an OS (operating system), and means hardware operating under the control of the OS. Further, when the OS is unnecessary and the hardware is operated by the application program alone, the hardware itself corresponds to the computer. The hardware includes at least a microprocessor such as a CPU and means for reading a computer program recorded on a recording medium. The application program includes program code for causing the above-described computer to realize the functions as the various means 251 to 257, 61 to 66, and 71 to 74 described above. Also, some of the functions may be realized by the OS instead of the application program.

さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。   Furthermore, as a recording medium in the present embodiment, in addition to the flexible disk, CD, DVD, magnetic disk, optical disk, and magneto-optical disk described above, an IC card, ROM cartridge, magnetic tape, punch card, computer internal storage device (RAM) In addition, various computer-readable media such as an external storage device or a printed matter on which a code such as a barcode is printed can be used.

〔5〕付記:
以下に記載する付記も、本発明の実施形態の一態様である。
〔付記1〕
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を有する生体データ検出携帯端末装置とをそなえ、
前記管理手段は、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対
するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、
ことを特徴とするサービス提供管理システム。
〔付記2〕
前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、
前記生体データ検出携帯端末装置が、
前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し
該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記3〕
前記生体データ検出携帯端末装置が、
前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、
該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記4〕
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、
ことを特徴とする付記1記載のサービス提供管理システム。
〔付記5〕
前記携帯装置が携帯電話装置、あるいは、カード型装置である、
ことを特徴とする付記1〜付記3のいずれか一項に記載のサービス提供管理システム。
〔付記6〕
前記生体データ検出携帯端末装置が、腕時計にそなえられている、
ことを特徴とする付記1〜付記5のいずれか一項に記載のサービス提供管理システム。
〔付記7〕
前記携帯端末装置と前記生体データ検出携帯端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯端末装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する、
ことを特徴とする付記1〜付記6のいずれか一項に記載のサービス提供管理システム。
〔付記8〕
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする付記7記載のサービス提供管理システム。
〔付記9〕
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、
ことを特徴とする付記8記載のサービス提供管理システム。
〔付記10〕
前記携帯装置は、
現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、を更にそなえ、
前記生体データ検出携帯端末装置は、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とを更にそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする付記1乃至付記9のいずれか一項に記載のサービス提供管理システム。
[5] Note:
The additional notes described below are also one aspect of the embodiment of the present invention.
[Appendix 1]
A service providing means capable of providing a predetermined service to the user;
Management means for managing the predetermined service provided by the service providing means;
One-time password generation means for generating a one-time password that can be used only once,
Authentication means for performing authentication determination by comparing the one-time password generated by the one-time password generation means and the one-time password returned from the user;
A portable device having access means for accessing the service providing means to receive provision of the predetermined service;
A biosensor attached to the user for detecting the biometric data value of the user; and the one-time password generating means for confirming the identity of the user based on the biometric data value of the user detected by the biometric sensor A biometric data detection portable terminal device having a one-time password processing means for displaying a one-time password synchronized with the one-time password generated in
The management means inputs to the input means of the portable device by the user referring to the display of the biological data detection portable terminal device when the portable device accesses the service providing means by the access means When the authentication means is authenticated by the returned one-time password, the predetermined service by the service providing means is provided.
A service provision management system characterized by this.
[Appendix 2]
The management means further comprises transmission means for transmitting the one-time password generated by the one-time password generation function to the biometric data detection portable terminal device,
The biometric data detection portable terminal device is
The one-time password transmitted from the management means is received by the one-time password processing means, and the control means causes the display means to display the one-time password received by the one-time password processing means.
The service provision management system according to Supplementary Note 1, wherein
[Appendix 3]
The biometric data detection portable terminal device is
A one-time password synchronized with the one-time password generating means of the management server is generated by the one-time password processing means;
The control means causes the display means to display the one-time password generated by the one-time password processing means.
The service provision management system according to Supplementary Note 1, wherein
[Appendix 4]
The portable terminal device and the biometric data detection portable terminal device include means for notifying the management means of the current position,
When the distance between the mobile terminal device and the biometric data detection mobile terminal device is out of the predetermined range for a predetermined time or more, or the reply of the one-time password to the management means has passed a predetermined time or more A warning means for notifying the system administrator or the user of a warning,
The service provision management system according to Supplementary Note 1, wherein
[Appendix 5]
The mobile device is a mobile phone device or a card-type device;
The service provision management system according to any one of Supplementary Note 1 to Supplementary Note 3, wherein:
[Appendix 6]
The biometric data detection portable terminal device is provided with a wristwatch,
The service provision management system according to any one of Supplementary Note 1 to Supplementary Note 5, characterized in that:
[Appendix 7]
The portable terminal device and the biometric data detection portable terminal device include means for notifying the management means of the current position,
The management means includes
A statistical value of the biometric data value detected by the biometric sensor before the interruption of the detection operation is calculated as a statistical value before interruption, and a statistical value of the biometric data value detected by the biometric sensor after the detection operation is resumed A statistical value calculating means for calculating as a statistical value after restarting,
Statistical value for comparing the statistical value before interruption calculated by the statistical value calculating means with the statistical value after restart, and determining whether these statistical values are statistical values of biometric data values of the same user With more judgment means,
The distance between the mobile terminal device and the biometric data detection mobile terminal device is within the predetermined range, and the statistical value determination means has the same statistical value before restart and statistical value after restart. When it is determined that the statistical value of the user's biometric data value, the provision of the predetermined service by the service providing unit is permitted.
The service provision management system according to any one of Supplementary Note 1 to Supplementary Note 6, wherein:
[Appendix 8]
The management means is
Prohibiting the provision of the predetermined service by the service providing unit until the post-resumption statistical value is calculated by the statistical value calculating unit after the detection operation is resumed and a determination result by the statistical value determining unit is obtained;
The service provision management system according to appendix 7, wherein
[Appendix 9]
The management means is
When the statistical value determination means determines that the statistical value before interruption and the statistical value after restart are not statistical values of biometric data values of the same user, the service providing means continues to prohibit the provision of the predetermined service. To
The service provision management system according to claim 8, wherein
[Appendix 10]
The portable device is:
A first position detecting means for detecting the current position as the first position; a first notifying means for notifying the managing means of the first position detected by the first position detecting means;
The biological data detection portable terminal device is:
A second position detecting means for detecting a current position as a second position; a second notifying means for notifying the managing means of the second position detected by the second position detecting means; An operating state detecting means for detecting whether or not the biosensor is performing a detecting operation for detecting the biometric data value from the user in a state of being worn on a part of the user's body;
The management means includes
When the portable device accesses the service providing means by the access means, the distance between the first position and the second position is outside the predetermined range, or the operation state detecting means When it is detected that the biometric sensor is not performing the detection operation, the provision of the predetermined service by the service providing unit is prohibited.
The service provision management system according to any one of Supplementary Note 1 to Supplementary Note 9, wherein

〔付記11〕
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、前記利用者によりパスワードの入力がなされる入力手段、前記入力手段に入力されたパスワードを前記管理手段に送信する送信手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出
する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯される、前記携帯装置とは別体の生体データ検出携帯端末装置と、
前記生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記生体データ検出携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内であり、かつ、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者によって前記携帯装置あるいは前記サービス提供手段の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する一方、前記距離が前記所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、あるいは、ワンタイムパスワードによる認証が認められなかった場合、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とするサービス提供管理システム。
[Appendix 11]
A service providing means capable of providing a predetermined service to the user;
Management means for managing the predetermined service provided by the service providing means;
One-time password generation means for generating a one-time password that can be used only once,
Authentication means for performing authentication determination by comparing the one-time password generated by the one-time password generation means and the one-time password returned from the user;
A first position detecting means that is carried by the user and detects a current position as a first position; a first notifying means for notifying the managing means of the first position detected by the first position detecting means; Input means for inputting a password by a person, transmission means for transmitting the password input to the input means to the management means, and access means for accessing the service providing means to receive provision of the predetermined service A portable device;
Second position detection means for detecting the current position as the second position, second notification means for notifying the management means of the second position detected by the second position detection means, and managing the physical condition of the user A biometric sensor for detecting the biometric data value of the user; the biometric data value of the user detected by the biometric sensor confirms the identity of the user and synchronizes with the one-time password generating means. One-time password processing means for displaying a time password, and a biometric sensor for detecting a biometric data value of the user so as to perform physical condition management of the user, and mounted on a part of the user's body A biological data detection portable terminal device separate from the portable device, which is always carried by a user;
An operation state for detecting whether or not the biometric sensor is performing a detection operation for detecting the biometric data value from the user in a state where the biometric data detection portable terminal device is mounted on a part of the user's body. With detection means,
The management means includes
When the portable device accesses the service providing means by the access means, the first location notified by the first notification means of the portable device and the second notification of the biometric data detection portable terminal device The distance from the second position notified by the means is within a predetermined range, and the user who has referred to the display means of the biometric data detection portable terminal device may use the portable device or the service providing means. When the authentication means is authenticated by the one-time password inputted and returned to the input means, while providing the predetermined service by the service providing means, while the distance is outside the predetermined range, or When it is detected by the operation state detection means that the biosensor is not performing the detection operation Alternatively, if the authentication by the one-time password is not recognized, it prohibits the provision of the predetermined service by the service providing means,
A service provision management system characterized by this.

〔付記12〕
前記生体データ検出携帯端末装置は、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、を備えて構成されたことを特徴とする付記1〜付記11記載のサービス提供管理システム。
[Appendix 12]
The biological data detection portable terminal device is:
A biometric sensor that is worn by the user and detects a biometric data value of the user, and is detected by the biosensor when it is confirmed that the portable device exists within a predetermined distance by communicating with the portable device. One-time password processing means for displaying a one-time password synchronized with the one-time password generated by the one-time password generation means when the user is confirmed by the biometric data value of the user. The service provision management system according to appendix 1 to appendix 11, wherein the service provision management system is configured.

本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the service provision management system as one Embodiment of this invention. 本実施形態のサービス提供管理システムにおける生体データ検出携帯端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of the biometric data detection portable terminal device in the service provision management system of this embodiment. 本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (service provision operation | movement of a service provision terminal device) of this embodiment. 本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (service provision operation | movement of a service provision terminal device) of this embodiment. 本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (service provision operation | movement of a service provision terminal device) of this embodiment. 本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (service provision operation | movement of a service provision server) of this embodiment. 本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (location check function of a service provision server) of this embodiment. 本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (the biosensor detection operation check function of a service provision server) of this embodiment. 本実施形態の動作(携帯電話装置の動作)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (operation | movement of a mobile telephone apparatus) of this embodiment. 本実施形態の動作(生体データ検出携帯端末装置における生体センサの動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (operation | movement of the biosensor in a biometric data detection portable terminal device) of this embodiment. 本実施形態の動作(生体データ検出携帯端末装置における気象センサの動作)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (operation | movement of the weather sensor in a biometric data detection portable terminal device) of this embodiment. 本実施形態の動作(生体データ検出携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (operation | movement of the GPS position detection part in a biometric data detection portable terminal device) of this embodiment. 本実施形態の動作(生体データ検出携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement (Operation | movement of CPU in a biometric data detection portable terminal device) of this embodiment. 本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (operation | movement / browsing service of a physical condition management server) of this embodiment. 本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement (operation | movement / browsing service of a physical condition management server) of this embodiment.

符号の説明Explanation of symbols

1 サービス提供管理システム
10 携帯電話装置(携帯装置)
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
14 入力手段
15 表示手段
20 生体データ検出携帯端末装置(携帯型位置検出装置、生体データ検出携帯端末装置)
20BS 生体センサ
20WS 気象センサ
20GS GPS位置検出部(第2位置検出手段)
20T 閾値テーブル
20M メモリ
24 表示手段
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
258 ワンタイムパスワード処理手段
26 停止操作部
27 回答入力部
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
67 ワンタイムパスワード生成手段
68 ワンタイムパスワード送信手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
77 ワンタイムパスワード生成手段
78 ワンタイムパスワード送信手段
79 入力・表示手段
80 体調管理サーバ
90 ネットワーク
1 Service provision management system 10 Mobile phone device (mobile device)
11 GPS position detector (first position detector)
12 Transmission / reception means (first notification means)
13 Access means 14 Input means 15 Display means 20 Biometric data detection portable terminal device (portable position detection device, biometric data detection portable terminal device)
20BS biological sensor 20WS weather sensor 20GS GPS position detection unit (second position detection means)
20T threshold value table 20M memory 24 display means 25 CPU
251 Threshold value setting means 252 Threshold value reading means 253 Comparison means 254 Warning means (physical condition abnormality warning means)
255 Transmission / reception means (second notification means, physical condition notification means)
256 Control means (operation state detection means)
257 inquiry means 258 one-time password processing means 26 stop operation part 27 answer input part 30 administrator terminal 40 contact terminal 50 doctor terminal 60 service providing server 61 service providing means 62 management means 63 authentication means 64 warning means 65 statistical value calculating means 66 Statistical value judgment means 67 One-time password generation means 68 One-time password transmission means 70 Service providing terminal device (ATM, various terminals, etc.)
71 Service Providing Unit 72 Management Unit 73 Authentication Unit 74 Warning Unit 75 IC Card Reader / Writer 77 One Time Password Generation Unit 78 One Time Password Transmission Unit 79 Input / Display Unit 80 Physical Condition Management Server 90 Network

Claims (10)

利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、
前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、
前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段、現在位置を前記管理手段に通知する手段、を備えて構成され、
前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、現在位置を前記管理手段に通知する手段、を備えて構成され、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供し、
前記携帯装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう、
ことを特徴とするサービス提供管理システム。
Required when receiving the provision of the predetermined service, a service providing apparatus for providing a predetermined service to a user, a portable device having an access means for accessing the service providing apparatus to receive the provision of the predetermined service, and A biometric data detection portable terminal device that displays a one-time password according to the biometric data of the user,
The service providing apparatus includes a service providing unit that can provide a predetermined service to a user, a management unit that manages the predetermined service provided by the service providing unit, and a one-time password that can be used only once. Password generating means, authentication means for performing authentication determination by comparing the one-time password generated by the one-time password generating means and the one-time password returned from the user,
The portable device comprises access means for accessing the service providing means to receive provision of the predetermined service, means for notifying the management means of the current position,
The biometric data detection portable terminal device is worn by the user, detects a biometric data value of the user, communicates with the portable device, and confirms that the portable device exists within a predetermined distance The one-time password synchronized with the one-time password generated by the one-time password generation means is displayed when the user is identified based on the user's biometric data value detected by the biometric sensor. One-time password processing means, and means for notifying the management means of the current position,
The management means includes
When the portable device made an access to the service providing means by the access means, it was inputted and returned to the input means of the portable device by the user referring to the display of the biometric data detection portable terminal device When the authentication means is authenticated by a one-time password, the predetermined service is provided by the service providing means,
If the distance between the mobile ObiSo location and the biometric data detecting mobile terminal device is outside the predetermined range, or if the reply of the one-time password to the management unit has passed a predetermined time or more, A warning is sent to the system administrator or the user.
A service provision management system characterized by this.
利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、
前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、
前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段、現在位置を前記管理手段に通知する手段、を備えて構成され、
前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、現在位置を前記管理手段に通知する手段、を備えて構成され、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内であり、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合であって、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、
ことを特徴とするサービス提供管理システム。
Required when receiving the provision of the predetermined service, a service providing apparatus for providing a predetermined service to a user, a portable device having an access means for accessing the service providing apparatus to receive the provision of the predetermined service, and A biometric data detection portable terminal device that displays a one-time password according to the biometric data of the user,
The service providing apparatus includes a service providing unit that can provide a predetermined service to a user, a management unit that manages the predetermined service provided by the service providing unit, and a one-time password that can be used only once. Password generating means, authentication means for performing authentication determination by comparing the one-time password generated by the one-time password generating means and the one-time password returned from the user,
The portable device comprises access means for accessing the service providing means to receive provision of the predetermined service, means for notifying the management means of the current position,
The biometric data detection portable terminal device is worn by the user, detects a biometric data value of the user, communicates with the portable device, and confirms that the portable device exists within a predetermined distance The one-time password synchronized with the one-time password generated by the one-time password generation means is displayed when the user is identified based on the user's biometric data value detected by the biometric sensor. One-time password processing means, and means for notifying the management means of the current position,
The management means includes
A statistical value of the biometric data value detected by the biometric sensor before the interruption of the detection operation is calculated as a statistical value before interruption, and a statistical value of the biometric data value detected by the biometric sensor after the detection operation is resumed A statistical value calculating means for calculating as a statistical value after restarting,
Statistical value for comparing the statistical value before interruption calculated by the statistical value calculating means with the statistical value after restart, and determining whether these statistical values are statistical values of biometric data values of the same user With more judgment means,
Wherein when the portable device has performed access to said service providing means by said access means, the distance between the mobile ObiSo location and the biometric data detecting portable terminal device is within the predetermined range, and, the statistical When the value determination means determines that the statistical value before interruption and the statistical value after restart are the statistical values of the biological data value of the same user, and refers to the display of the biological data detection portable terminal device Providing the predetermined service by the service providing means when the authentication means is authenticated by the one-time password inputted and returned by the user to the input means of the portable device;
A service provision management system characterized by this.
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とする請求項2記載のサービス提供管理システム。
The management means is
Prohibiting the provision of the predetermined service by the service providing unit until the post-resumption statistical value is calculated by the statistical value calculating unit after the detection operation is resumed and a determination result by the statistical value determining unit is obtained;
The service provision management system according to claim 2.
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する、
ことを特徴とする請求項3記載のサービス提供管理システム。
The management means is
When the statistical value determination means determines that the statistical value before interruption and the statistical value after restart are not statistical values of biometric data values of the same user, the service providing means continues to prohibit the provision of the predetermined service. To
The service provision management system according to claim 3.
利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムであって、
前記サービス提供装置は、利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、を備えて構成され、
前記携帯装置は、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段、現在位置を第1位置として前記管理手段に通知する手段、を備えて構成され、
前記生体データ検出携帯端末装置は、前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、現在位置を第2位置として前記管理手段に通知する手段、該生体データ検出携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段、を備えて構成され、
前記管理手段は、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合に前記サービス提供手段による前記所定サービスを提供し、前記第1位置と前記第2位置との間の距離が前記所定範囲外である場合もしくは該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合には前記サービス提供手段による前記所定サービスの提供を禁止する、
ことを特徴とするサービス提供管理システム。
Required when receiving the provision of the predetermined service, a service providing apparatus for providing a predetermined service to a user, a portable device having an access means for accessing the service providing apparatus to receive the provision of the predetermined service, and A biometric data detection portable terminal device that displays a one-time password according to the biometric data of the user,
The service providing apparatus includes a service providing unit that can provide a predetermined service to a user, a management unit that manages the predetermined service provided by the service providing unit, and a one-time password that can be used only once. Password generating means, authentication means for performing authentication determination by comparing the one-time password generated by the one-time password generating means and the one-time password returned from the user,
The portable device includes access means for accessing the service providing means to receive provision of the predetermined service, means for notifying the management means as a current position as a first position,
The biometric data detection portable terminal device is worn by the user, detects a biometric data value of the user, communicates with the portable device, and confirms that the portable device exists within a predetermined distance The one-time password synchronized with the one-time password generated by the one-time password generation means is displayed when the user is identified based on the user's biometric data value detected by the biometric sensor. A one-time password processing means, a means for notifying the management means of the current position as a second position, and the biometric sensor is used when the biometric data detection portable terminal device is worn on a part of the user's body. An operation state detection means for detecting whether or not a detection operation for detecting the biometric data value from a person is performed,
The management means includes
When the portable device made an access to the service providing means by the access means, it was inputted and returned to the input means of the portable device by the user referring to the display of the biometric data detection portable terminal device When the authentication means is authenticated by the one-time password, the predetermined service is provided by the service providing means, and the distance between the first position and the second position is outside the predetermined range or Providing the predetermined service by the service providing means is prohibited when it is detected by the operation state detecting means that the biosensor is not performing the detection operation;
A service provision management system characterized by this.
前記管理手段が、前記ワンタイムパスワード生成機能によって生成されたワンタイムパスワードを前記生体データ検出携帯端末装置に送信する送信手段をさらにそなえて構成されるとともに、
前記生体データ検出携帯端末装置が、
前記管理手段から送信された前記ワンタイムパスワードを前記ワンタイムパスワード処理手段で受信し
該ワンタイムパスワード処理手段によって受信された前記ワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システム。
The management means further comprises transmission means for transmitting the one-time password generated by the one-time password generation function to the biometric data detection portable terminal device,
The biometric data detection portable terminal device is
The one-time password transmitted from the management means is received by the one-time password processing means, and the control means causes the display means to display the one-time password received by the one-time password processing means.
The service provision management system according to any one of claims 1 to 5, wherein
前記生体データ検出携帯端末装置が、
前記管理サーバの前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、
該ワンタイムパスワード処理手段によって生成されたワンタイムパスワードを制御手段が表示手段に表示させる、
ことを特徴とする請求項1〜請求項5のいずれか一項に記載のサービス提供管理システム。
The biometric data detection portable terminal device is
A one-time password synchronized with the one-time password generating means of the management server is generated by the one-time password processing means;
The control means causes the display means to display the one-time password generated by the one-time password processing means.
The service provision management system according to any one of claims 1 to 5, wherein
記携帯装置と前記生体データ検出携帯端末装置との間の距離が所定時間以上に亘って前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、
ことを特徴とする請求項〜請求項のいずれか一項に記載のサービス提供管理システム。
Before Ki携when the distance between the ObiSo location and said biometric data detected mobile terminal device is in the predetermined range over a predetermined time or, the one-time password reply predetermined time to said management means If the above has passed, the system further comprises warning means for notifying the system administrator or the user of the warning,
The service provision management system according to any one of claims 2 to 5 , wherein
利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムとして、それぞれのコンピュータを機能させるプログラムによるサービス提供管理プログラムであって、
前記サービス提供装置のコンピュータを、
利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、して機能させ、
前記携帯装置のコンピュータを、
前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段、現在位置を前記管理手段に通知する手段、して機能させ、
前記生体データ検出携帯端末装置のコンピュータを、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、現在位置を前記管理手段に通知する手段、として機能させ、
前記サービス提供装置の前記管理手段として、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供し、前記携帯装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲外である場合、あるいは、前記管理手段への前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう、ように機能させる、
ことを特徴とするサービス提供管理プログラム。
Required when receiving the provision of the predetermined service, a service providing apparatus for providing a predetermined service to a user, a portable device having an access means for accessing the service providing apparatus to receive the provision of the predetermined service, and A service provision management program by a program that causes each computer to function as a service provision management system comprising a biometric data detection portable terminal device that displays a one-time password according to the biometric data of the user,
A computer of the service providing device;
Service providing means capable of providing a predetermined service to a user, management means for managing the predetermined service provided by the service providing means, one-time password generating means for generating a one-time password that can be used only once, the one authentication means for performing authentication judgment by comparing the one-time password generated by time password generation unit and a one-time password sent back from the user, and then allowed to function,
A computer of the portable device;
Said access means for accessing said service providing means to receive the provision of a predetermined service, it means for notifying the current position in the management unit, and then allowed to function,
A computer of the biometric data detection portable terminal device;
A biometric sensor that is worn by the user and detects a biometric data value of the user, and is detected by the biosensor when it is confirmed that the portable device exists within a predetermined distance by communicating with the portable device. One-time password processing means for displaying a one-time password synchronized with the one-time password generated by the one-time password generation means when the identity of the user is confirmed by the user's biometric data value, current position Function as means for notifying the management means,
As the management means of the service providing device,
When the portable device made an access to the service providing means by the access means, it was inputted and returned to the input means of the portable device by the user referring to the display of the biometric data detection portable terminal device If the authentication by the authentication means has been made by the one-time password, and providing the predetermined service by the service providing means, the distance is the predetermined range between the mobile ObiSo location and the biometric data detecting portable terminal device In some cases, or when a reply of the one-time password to the management means has passed a predetermined time or more, a warning is sent to the system administrator or the user.
A service provision management program characterized by that.
利用者に所定のサービスの提供を行うサービス提供装置と、前記所定サービスの提供を受けるべく前記サービス提供装置にアクセスするアクセス手段を有する携帯装置と、前記所定のサービスの提供を受ける際に要求されるワンタイムパスワードを前記利用者の生体データに応じて表示する生体データ検出携帯端末装置と、を備えたサービス提供管理システムとして、それぞれのコンピュータを機能させるプログラムによるサービス提供管理プログラムであって、
前記サービス提供装置のコンピュータを、
利用者に所定サービスを提供しうるサービス提供手段、該サービス提供手段によって提供される前記所定サービスを管理する管理手段、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段、として機能させ、
前記携帯装置のコンピュータを、
前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段、現在位置を前記管理手段に通知する手段、として機能させ、
前記生体データ検出携帯端末装置のコンピュータを、
前記利用者に装着され該利用者の生体データ値を検出する生体センサ、前記携帯装置と通信を行って前記携帯装置が所定距離内に存在すると確認された場合であって前記生体センサにより検出された利用者の生体データ値により該利用者本人であると確認された場合に前記ワンタイムパスワード生成手段で生成されたワンタイムパスワードと同期したワンタイムパスワードを表示するワンタイムパスワード処理手段、現在位置を前記管理手段に通知する手段、として機能させ、
前記サービス提供装置の前記管理手段として、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置と前記生体データ検出携帯端末装置との間の距離が前記所定範囲内であり、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合であって、前記生体データ検出携帯端末装置の前記表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記サービス提供手段による前記所定サービスを提供する、ように機能させる、
ことを特徴とするサービス提供管理プログラム。
Required when receiving the provision of the predetermined service, a service providing apparatus for providing a predetermined service to a user, a portable device having an access means for accessing the service providing apparatus to receive the provision of the predetermined service, and A service provision management program by a program that causes each computer to function as a service provision management system comprising a biometric data detection portable terminal device that displays a one-time password according to the biometric data of the user,
A computer of the service providing device;
Service providing means capable of providing a predetermined service to a user, management means for managing the predetermined service provided by the service providing means, one-time password generating means for generating a one-time password that can be used only once, the one Function as authentication means for performing authentication determination by comparing the one-time password generated by the time password generation means and the one-time password returned from the user,
A computer of the portable device;
Functioning as access means for accessing the service providing means to receive provision of the predetermined service, means for notifying the management means of the current position,
A computer of the biometric data detection portable terminal device;
A biometric sensor that is worn by the user and detects a biometric data value of the user, and is detected by the biosensor when it is confirmed that the portable device exists within a predetermined distance by communicating with the portable device. One-time password processing means for displaying a one-time password synchronized with the one-time password generated by the one-time password generation means when the identity of the user is confirmed by the user's biometric data value, current position Function as means for notifying the management means,
As the management means of the service providing device,
A statistical value of the biometric data value detected by the biometric sensor before the interruption of the detection operation is calculated as a statistical value before interruption, and a statistical value of the biometric data value detected by the biometric sensor after the detection operation is resumed A statistical value calculating means for calculating as a statistical value after restarting,
Statistical value for comparing the statistical value before interruption calculated by the statistical value calculating means with the statistical value after restart, and determining whether these statistical values are statistical values of biometric data values of the same user With more judgment means,
Wherein when the portable device has performed access to said service providing means by said access means, the distance between the mobile ObiSo location and the biometric data detecting portable terminal device is within the predetermined range, and, the statistical When the value determination means determines that the statistical value before interruption and the statistical value after restart are the statistical values of the biological data value of the same user, and refers to the display of the biological data detection portable terminal device When the user is authenticated by the authentication unit with a one-time password that is input and returned by the user to the input unit of the portable device, the service providing unit provides the predetermined service.
A service provision management program characterized by that.
JP2007160572A 2007-01-16 2007-06-18 Service provision management system Expired - Fee Related JP4247500B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007160572A JP4247500B2 (en) 2007-01-16 2007-06-18 Service provision management system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007008663 2007-01-16
JP2007160572A JP4247500B2 (en) 2007-01-16 2007-06-18 Service provision management system

Publications (2)

Publication Number Publication Date
JP2007257666A JP2007257666A (en) 2007-10-04
JP4247500B2 true JP4247500B2 (en) 2009-04-02

Family

ID=38631772

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007160572A Expired - Fee Related JP4247500B2 (en) 2007-01-16 2007-06-18 Service provision management system

Country Status (1)

Country Link
JP (1) JP4247500B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3399490A4 (en) * 2015-12-28 2019-09-04 NTI, Inc. Settlement system, user terminal and method executed by same, settlement device and method executed by same, and program

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5300379B2 (en) * 2007-10-12 2013-09-25 パナソニック株式会社 Management device card, measuring device, healthcare system, and biometric data communication method
JP5336214B2 (en) * 2009-02-04 2013-11-06 株式会社エヌ・ティ・ティ・データ User registration system, server, user registration method, and program
JP5923858B2 (en) * 2011-03-04 2016-05-25 株式会社ニコン Electronic device, processing system and processing program
EP2706769A1 (en) * 2012-08-01 2014-03-12 Secunet Security Networks Aktiengesellschaft Method and apparatus for secure access to a service
KR101448719B1 (en) * 2012-08-16 2014-10-08 네이버 주식회사 System, method and computer readable recording medium for providing a log in using one time password
JP5985103B2 (en) * 2014-04-08 2016-09-06 楽天株式会社 Portable terminal, distribution server, control method, and program
WO2015189967A1 (en) * 2014-06-12 2015-12-17 日立マクセル株式会社 Information processing device, application software start-up system, and application software start-up method
JP6450803B2 (en) * 2017-05-25 2019-01-09 マクセル株式会社 Information processing apparatus, application software activation system, and application software activation method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3399490A4 (en) * 2015-12-28 2019-09-04 NTI, Inc. Settlement system, user terminal and method executed by same, settlement device and method executed by same, and program

Also Published As

Publication number Publication date
JP2007257666A (en) 2007-10-04

Similar Documents

Publication Publication Date Title
JP4247500B2 (en) Service provision management system
JP4082623B1 (en) Information terminal device management system, management server, and information terminal device management program
US11546325B2 (en) Proximity-based system for object tracking
US12056558B2 (en) Proximity-based system for object tracking and automatic application initialization
CN105447969B (en) When e-bank card used when to client mobile device send message device
KR101720790B1 (en) A secured personal data handling and management system
CN104487987B (en) For preventing the system and method for fraud
US7984849B2 (en) Portable magnetic stripe reader for criminality security applications
US20170061423A1 (en) Use of wearable as an account control system
JP2008186321A (en) Qualification management system, managing device and qualification management program
CN105447691A (en) E-card transaction authorization based on geographic location
US20050278222A1 (en) Systems and methods for performing transactions
CN105900114A (en) Security card having fingerprint authentication, processing system and processing method therefor
JP2015530132A (en) Biometrics person authentication
JP3887653B1 (en) Service provision management system
JP4065921B1 (en) Mobile device management system
CN105447696A (en) Automatic notification of transaction by bank card to customer device
JP3864267B1 (en) Authentication mobile terminal device and authentication mobile terminal program
US20220414194A1 (en) Method and system for user authentication
JP2017045346A (en) Biometric authentication apparatus and method
JP4038550B1 (en) Mobile device management system
JP4224724B2 (en) Portable information terminal device management system, management server, and portable information terminal device management program
JP6584855B2 (en) Input support apparatus, input support method, and program
WO2022163870A1 (en) Owner continuous authentication system, lost article salvation system, property spare preparation system, and signature stamp
WO2021186835A1 (en) Shop system, processing method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070713

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20070713

AA64 Notification of invalidation of claim of internal priority (with term)

Free format text: JAPANESE INTERMEDIATE CODE: A242764

Effective date: 20070713

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070731

AA91 Notification that invitation to amend document was cancelled

Free format text: JAPANESE INTERMEDIATE CODE: A971091

Effective date: 20070724

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20070831

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20080709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080724

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080919

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081010

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081215

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081224

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120123

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees