JP4588529B2 - Service system and optimum service providing method - Google Patents
Service system and optimum service providing method Download PDFInfo
- Publication number
- JP4588529B2 JP4588529B2 JP2005147788A JP2005147788A JP4588529B2 JP 4588529 B2 JP4588529 B2 JP 4588529B2 JP 2005147788 A JP2005147788 A JP 2005147788A JP 2005147788 A JP2005147788 A JP 2005147788A JP 4588529 B2 JP4588529 B2 JP 4588529B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- certificate
- service
- terminal
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000005457 optimization Methods 0.000 claims description 76
- 238000012795 verification Methods 0.000 claims description 55
- 238000004891 communication Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 56
- 238000010586 diagram Methods 0.000 description 5
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 239000008280 blood Substances 0.000 description 2
- 210000004369 blood Anatomy 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ネットワークなどを介して提供するサービスの内容を個人情報に基づいて最適化して提供するサービスシステムおよび最適サービス提供方法に関する。 The present invention relates to a service system and an optimal service providing method for optimizing and providing contents of a service provided via a network or the like based on personal information.
個人情報には、氏名、住所、性別、生年月日、Emailアドレス、電話番号、身体的特徴(身長、体重、血液型)、趣味・嗜好、家族構成など様々なものがある。これらの個人情報を利用して、個々のユーザに応じたサービスを、ネットワークを介したサーバにより提供する従来のシステムでは、端末側のICカードや携帯電話などのPKI(Public Key Infrastructure:公開鍵暗号基盤)機能を持つトークンに個人情報をクライアント証明書として保持し、サービスを利用する際に、どのサービスであっても、このクライアント証明書をサービス提供者に提示している。サービスにより、必要な個人情報は変わってくるため、どのサービスでも共通の証明書を用いているということは、あるサービスにとっては不要な項目についても、そのサービス提供者に開示していることを意味する。これは、個人情報の保護という観点から見ると好ましくないうえ、そのサービス提供者にとっては、余計なリスクを保持していることになる。
そこで、特許文献1では、開示する個人情報の項目を限定するために、区分情報と呼ぶ、いくつかの個人情報の項目についての組み合わせを設定し、端末側に各区分情報に対応した個人情報を格納したクライアント証明書を保持しておく。サービス提供者は、サービス提供に必要な個人情報を含むクライアント証明書を、端末側に対して区分情報で指定して取得することで、できる限り不要な個人情報の取得を避けるようになっている。また、特許文献2では、グループ署名を用いることで秘密情報の漏洩防止を行っている。
Therefore, in Patent Document 1, in order to limit the items of personal information to be disclosed, a combination of some items of personal information called category information is set, and personal information corresponding to each category information is set on the terminal side. Keep the stored client certificate. Service providers avoid acquiring unnecessary personal information as much as possible by acquiring client certificates containing personal information necessary for providing services by specifying the classification information for the terminal. . Also, in Patent Document 2, leakage of secret information is prevented by using a group signature.
しかしながら、特許文献1に示すシステムにあっては、各区分情報ごとにクライアント証明書を保持しなければならず、どのようなサービスにでも対応できるように、予め全ての組合わせについてクライアント証明書を用意しておくのは、現実的でないという問題がある。また、区分情報自体は、サービス提供者が指定した情報をサーバに送付するため、利用者自身で個人情報の送出可否を判断していない点で問題がある。また、特許文献2に示すシステムにあっては、耐タンパ装置がないと、利用が出来なくなってしまうという問題がある。 However, in the system shown in Patent Document 1, it is necessary to hold a client certificate for each classification information, and in order to be able to handle any service, client certificates for all combinations are previously stored. There is a problem that it is not realistic to prepare. Moreover, since the information specified by the service provider is sent to the server, the classification information itself has a problem in that the user himself / herself does not determine whether or not personal information can be sent. Further, the system shown in Patent Document 2 has a problem that it cannot be used without a tamper resistant device.
本発明は、このような事情に鑑みてなされたもので、その目的は、クライアント証明書を多数用意する必要がなく、耐タンパ装置が不要であり、サービス内容に沿って個人情報をサービス提供者に開示することで、不要な開示を抑えることができる、サービスシステムおよび最適サービス提供方法を提供することにある。 The present invention has been made in view of such circumstances, and its purpose is not to prepare a large number of client certificates, no tamper-proof device is required, and personal information is provided according to the service contents. It is an object of the present invention to provide a service system and an optimum service providing method that can suppress unnecessary disclosure.
この発明は上述した課題を解決するためになされたもので、本発明の一態様は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、前記端末は、前記ユーザの個人情報を記述した個人情報証明書と、前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段とを備え、前記サービス提供サーバは、前記最適化モジュールを、前記端末にダウンロードする最適化モジュール管理手段と、前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段とを備え、前記証明書管理サーバは、前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段を備えることを特徴とするサービスシステムである。 The present invention has been made to solve the above-described problems, and one aspect of the present invention includes a service providing server, a certificate management server, and a terminal connected by a communication path, and the terminal is owned by a user. In the service system for providing a service to a user via the terminal, the terminal receives the personal information certificate describing the personal information of the user and the personal information necessary for the execution of the service. And an optimization module that converts the information into specific information that is necessary and sufficient for the implementation of the service, and confirms the validity of the personal information certificate, and the personal information that is input to the optimization module Execution means for executing a certificate verification module extracted from the personal information certificate, and a conversion result of the optimization module are displayed to the user, and the user is displayed. An execution result confirmation unit that changes the contents of the execution result according to the instruction and outputs the result to the service providing server, and the service providing server downloads the optimization module to the terminal. Means for receiving the output of the execution result confirmation means, and a service execution means for executing the service, wherein the certificate management server downloads the certificate verification module to the terminal. A service system comprising means.
また、本発明の一態様は、上述のサービスシステムであって、前記端末は、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段を備え、前記サービス提供サーバは、前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを記憶する記憶手段と、前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段とを備え、前記最適化モジュール管理手段は、前記記憶手段が記憶する対応付けを参照して、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを特定し、前記端末にダウンロードし、前記証明書検証モジュール管理手段は、前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを、前記端末にダウンロードすることを特徴とする。 One aspect of the present invention is the service system described above , wherein the terminal includes certificate management means for notifying the service providing server of an item name of personal information described in the personal information certificate. The service providing server includes a storage unit that stores an association between an item name of personal information, which is an input item of the optimization module, and the optimization module, and the item name notified from the certificate management unit. among them, a field selection means for extracting and outputting the item name of the personal information necessary for executing the service, wherein the optimization module management unit refers to the correspondence of said storage means to store the the personal information item name received from the item selection means to identify the optimization module to the input item, and downloaded to the terminal, the certificate verification module tube Means the certificate verification module for extracting personal information item name the item selection means is outputted from the personal information certificate, and wherein the downloading to the terminal.
本発明の一態様は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記証明書管理サーバが、前記端末にて実行される証明書検証モジュールを前記端末にダウンロードする第1の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から前記サービスの実施に必要な個人情報を抽出して、出力する第2の過程と、前記サービス提供サーバが、前記端末にて実行される最適化モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記最適化モジュールを実行して、第2の過程により出力された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第4の過程と、前記端末が、前記第4の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第5の過程と、前記サービス提供サーバが、第5の過程の出力を受けて、前記サービスを実施する第6の過程とを備えることを特徴とする最適サービス提供方法である。 One aspect of the present invention includes a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal is owned by a user, includes a personal information certificate of the user, and passes through the terminal. In the optimum service providing method in a service system that provides the user with a service according to the content of the personal information certificate, the certificate management server downloads a certificate verification module to be executed by the terminal to the terminal. And the terminal executes the certificate verification module to confirm the validity of the personal information certificate, and obtains the personal information necessary for the implementation of the service from the personal information certificate. The second process of extracting and outputting, and the service providing server downloads the optimization module executed in the terminal to the terminal Step 3 and the terminal executes the optimization module, and the personal information output by the second step is necessary and sufficient for the implementation of the service, and is specific to the implementation of the service. A fourth process of converting the information into the information, and the terminal displays the conversion result of the fourth process to the user, changes the contents in accordance with the instruction of the user, and outputs to the service providing server An optimal service providing method comprising: a process; and a sixth process in which the service providing server receives the output of the fifth process and implements the service.
また、本発明の一態様は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、記憶手段が記憶する対応付けであって、前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを参照して、該項目名の個人情報をその入力項目とする最適化モジュールを特定し、前記端末にダウンロードする第5の過程と、前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程とを備えることを特徴とする最適サービス提供方法である。 Another aspect of the present invention includes a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal is owned by a user and includes a personal information certificate of the user, and the terminal In the optimum service providing method in a service system for providing a service according to the content of the personal information certificate to the user via the terminal, the terminal uses the item name of the personal information described in the personal information certificate as the item name. A first step of notifying the service providing server; and a second step of extracting an item name of an item necessary for performing the service from the item names received by the service providing server from the first step. And a certificate verification module that receives the item name output in the second step and extracts the personal information of the item name from the personal information certificate. A third step of downloading to the terminal, and the terminal executes the certificate verification module to confirm the validity of the personal information certificate and extract personal information from the personal information certificate. And the service providing server receives the item name output in the second step, and the association stored in the storage means, the item name of the personal information as the input item of the optimization module, , Referring to the association with the optimization module, identifying an optimization module that uses the personal information of the item name as an input item, and downloading it to the terminal; and The sixth process of converting the personal information extracted in the fourth process into specific information that is necessary and sufficient for the implementation of the service and that is suitable for the implementation of the service is executed. And the terminal displays the conversion result of the sixth process to the user, changes the content according to the user's instruction, and outputs it to the service providing server, and the service providing server, An optimal service providing method comprising: an eighth process of receiving the output of the seventh process and performing the service.
この発明によれば、個人情報を扱う最適化モジュールをサービス提供サーバから端末にダウンロードして実行し、サービスの共通部分のみをサービス提供サーバで実施するため、サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施することができる。
また、請求項2に記載の発明によれば、最適化モジュールを、ユーザが個人情報証明書に記載した項目に従ったものとするので、個々のユーザの開示の意思に沿って、個人情報を利用するサービスを実施することができる。
According to the present invention, the optimization module for handling personal information is downloaded from the service providing server to the terminal and executed, and only the common part of the service is executed by the service providing server. Services that depend on personal information while ensuring privacy.
Further, according to the invention described in claim 2, since the optimization module conforms to the items described in the personal information certificate by the user, the personal information is obtained in accordance with the intention of disclosure of each individual user. You can implement the services you use.
以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態による電子ショッピングサービスを提供するサービスシステムの構成を示す概略ブロック図である。図2は本実施形態における各装置が保持するデータを示す図である。100は、ユーザが所有し、電子ショッピングサービスを利用するために使用する携帯端末であり、商品・個人情報選択手段101、モジュール実行手段102および証明書管理手段103からなる。モジュール実行手段102は、最適化モジュール130および証明書検証モジュール140をダウンロードして、実行するための環境である。商品・個人情報選択手段101は、モジュール実行手段102にて最適化モジュール130を実行した結果をユーザに表示し、選択・確認させる機能である。証明書管理手段103は、ユーザの個人情報が記述された個人情報証明書104をダウンロードして格納し、必要に応じて個人情報証明書104の更新要求を証明書管理サーバ120に行う機能である。また、証明書管理手段103は、格納している個人情報証明書104に記述されている個人情報の項目名を出力する機能を持つ。なお、個人情報証明書104には、これを格納している携帯端末100の所有ユーザの個人情報が記述されている。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing the configuration of a service system that provides an electronic shopping service according to an embodiment of the present invention. FIG. 2 is a diagram showing data held by each device in the present embodiment.
また、携帯端末100は、その内部にデータとして、図2に示すモバイルID200、モジュール実行モード201、個人情報証明書更新フラグ202、保存最適化モジュールリスト203を保持している。モバイルID200は、携帯端末100に固有のIDであり、携帯端末100の製造時に付与される。なお、モバイルID200は、携帯端末100またはユーザに紐付けられたID情報であり、例えば個人情報証明書104とは別のユーザの証明書に記載されているID情報でもよい。モジュール実行モード201は、モジュール実行手段102にて証明書検証モジュール140および最適化モジュール130を実行する際に、携帯端末100のネットワーク150への接続状態のオンライン/オフラインを管理するためのフラグである。個人情報証明書更新フラグ202は、個人情報証明書104の有効期限切れや不正が検出された場合に立てられるフラグであり、証明書管理手段103が個人情報証明書104の更新に成功すると、クリアされる。保存最適化モジュールリスト203は、最適化モジュール130を削除せずに、携帯端末100内に保存する際に、これを管理するためにモジュール名、記録場所などが記録されるリストである。
Further, the
証明書検証モジュール140は、証明書管理サーバ120から携帯端末100へダウンロードされ、モジュール実行手段102にて動作するモジュールであり、内部にデータとして、図2に示す失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223、個人情報証明書検証日時240、出力個人情報項目名241および、証明書管理サーバURL211を保持する。失効個人情報証明書番号リスト222は、不正利用などにより失効された個人情報証明書の個人情報証明書番号が記載されているリストであり、証明書検証モジュール140のダウンロード時の最新の状態を証明書管理サーバ120より取得し、記載する。個人情報証明書検証用証明書223は、証明書管理サーバ120の証明書であり、証明書管理サーバ120が発行した個人情報証明書を検証するための公開鍵が記載されている。個人情報証明書検証日時240は、証明書検証モジュール140をダウンロードする際の日時が書込まれており、個人情報証明書104の有効期限を確認する際に、現在日時として使用される。出力個人情報項目名241は、証明書検証モジュール140が個人情報証明書104から取得して出力すべき個人情報の項目名である。証明書管理サーバURL211は、証明書管理サーバ120のネットワーク150での位置を表すURL(Uniform Resource Locator)である。証明書検証モジュール140は、個人情報証明書検証日時240を使用して個人情報証明書104の有効期限を確認し、失効個人情報証明書番号リスト222に該個人情報証明書104の個人情報証明書番号が記載されていないこと、すなわち、該個人情報証明書104が失効されていないことを確認し、個人情報証明書検証用証明書223に記載されている公開鍵を用いて、該個人情報証明書104が改ざんされておらず正当なものであることを確認し、さらに、該個人情報証明書104から出力個人情報項目名241に記載されている項目の個人情報を抽出して出力する。
The
最適化モジュール130は、サービス提供サーバ110から携帯端末100へダウンロードされ、証明書検証モジュール140と同様にモジュール実行手段102上にて動作するモジュールであり、その内部にデータとして、図2に示す、比較パラメータ231、必須出力情報232、サービス提供サーバURL233および、商品情報234を保持する。比較パラメータ231は、身長や胸囲などの個人情報から洋服のサイズなどの商品選定のための情報に変換する際の閾値などのパラメータである。必須出力情報232は、サービス事業者がサービスを実施するのに最低限必要な情報項目のリストである。サービス提供サーバURL233は、サービス提供サーバ110のネットワーク150での位置を表すURLである。商品情報234は、ユーザが購入を指示した商品に関する商品名称、商品番号である。最適化モジュール130は、前述の証明書検証モジュール140が出力した個人情報を受けて、比較パラメータ231に基づき、商品情報234に記載された商品のサイズなどの商品選定のための情報の作成と、サービス提供に必要な個人情報の抽出を行い、これらの情報をサービス提供サーバURL233に宛てて送信する。
The
サービス提供サーバ110は、携帯端末100を所有するユーザに電子ショッピングサービスを提供するサーバであり、個人情報項目選択・通知手段111、最適化モジュール管理手段112およびサービス実施手段113からなる。個人情報項目選択・通知111は、携帯端末100から受けた個人情報項目名のうち、当該サービス提供者が利用する項目の項目名を抽出し、利用する個人情報の項目名として出力する。最適化モジュール管理手段112は、個人情報項目選択・通知手段111より、利用する個人情報の項目名を受けると、該項目を入力として動作する最適化モジュール130を携帯端末100へダウンロードする。サービス実施手段113は、携帯端末100にダウンロードされ、実行されている最適化モジュール130と通信し、電子ショッピングサービスを提供する。
また、サービス提供サーバ110は、その内部にデータとして、図2に示す、個人情報項目―最適化モジュール対応リスト210、証明書管理サーバURL211、保存最適化モジュールリスト212を保持する。個人情報項目―最適化モジュール対応リスト210は、最適化モジュール130の入力項目である個人情報の項目名と最適化モジュール名の対応表である。保存最適化モジュールリスト212は、実行後に即座に消去されずに携帯端末100内に保存されている最適化モジュール130のダウンロード先の携帯端末100のモバイルID、最適化モジュール130の名称、ダウンロードした日時を格納しているリストである。
The
In addition, the
証明書管理サーバ120は、個人情報証明書104の管理を行うサーバであり、証明書検証モジュール管理手段121および証明書発行手段122からなる。証明書検証モジュール管理手段121は、利用する個人情報の項目名の指定を受けて、証明書検証モジュール140を生成し、携帯端末100へダウンロードする。証明書発行手段122は、署名された個人情報証明書104の携帯端末100への発行と、有効期限切れなどの場合にモバイルID200と暗証番号を確認した携帯端末100からの要求に応じて個人情報証明書104の更新を行う。
また、証明書管理サーバ120は、その内部にデータとして、図2に示す発行済み個人情報証明書リスト220、個人情報証明書発行用秘密鍵221、失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223を保持する。発行済み個人情報証明書リスト220には、証明書管理サーバ120で発行した個人情報証明書104の発行先携帯端末100のモバイルID200と個人情報証明書104の有効期限と、その通し番号である個人情報証明書番号を格納している。個人情報証明書発行用秘密鍵221は、個人情報証明書104に付加されている署名を作成する際に使用する秘密鍵である。
ネットワーク150は、携帯端末100、サービス提供サーバ110、証明書管理サーバ120を接続するネットワークである。
The
Further, the
The network 150 is a network that connects the
個人情報証明書104は、ユーザがこのサービスと契約する際に、銀行口座やクレジットカードによる本人確認とあわせて、証明書管理サーバ120が、ユーザの提示した個人情報に有効期限、個人情報証明書番号および、個人情報証明書発行用秘密鍵による署名を付加して発行し、携帯端末100にダウンロードする。なお、発行する際に、証明書管理サーバ120は、発行済み個人情報証明書リスト220に、ダウンロード先となるユーザが購入した携帯端末100のモバイルID200と、発行した個人情報証明書104に記載した有効期限、個人情報証明書番号、暗証番号を記録する。なお、暗証番号対してハッシュ関数などを適用したデータを暗証番号の代わりに記録してもよい。
When the user contracts with this service, the
次に、図3に示すシーケンス図を用いてこのサービスシステムの動作を説明する。図3のシーケンスは、携帯端末100がWWW(World Wide Web)システムのブラウザ機能を持ち、サービス提供サーバ110がWWWシステムのサーバ機能を持ち、電子ショッピングサービスにて販売している商品の一覧を、当該機能により発信しており、ユーザが携帯端末100のブラウザ機能を操作して、当該電子ショッピングサービスにて販売している商品の一覧をサービス提供サーバ110から取得して表示し、これらの中から例えばTシャツを買うことを決め、購入の入力をした状態から始まっている。ユーザがこの購入の入力を携帯端末100にすると、証明書管理手段103は、格納している個人情報証明書104に記述されている項目名を全て、例えば、
“氏名、生年月日、血液型、身長、体重、住所、電話番号、クレジットカード番号”・・・(1)
というように、個人情報項目選択・通知手段111へ通知する(S10)。個人情報項目選択・通知手段111は、証明書管理手段103より(1)に示した項目名を受けると、受けた項目名の中から当該電子ショッピングサービスのTシャツ購入で用いる個人情報の項目名である
“氏名、身長、体重、住所、電話番号、クレジットカード番号”・・・(2)
を最適化モジュール管理手段112へ出力する(S11)と共に、証明書管理サーバ120のURLを証明書管理サーバURL211より取得して、証明書検証モジュール管理手段121へネットワーク150を介して通知する(S12)。証明書検証モジュール管理手段121は、個人情報項目選択・通知手段111から(2)に示した項目名を受けると、これらの項目名を出力個人情報項目名241に格納し、現在日時を個人情報証明書検証日時240に格納し、証明書管理サーバ120が保持する失効個人情報証明書番号リスト222を証明書検証モジュール140に格納した後、この証明書検証モジュール140を携帯端末100のモジュール実行手段102へダウンロードする(S13)。
Next, the operation of this service system will be described using the sequence diagram shown in FIG. In the sequence of FIG. 3, the
"Name, date of birth, blood type, height, weight, address, phone number, credit card number" ... (1)
In this way, the personal information item selection / notification means 111 is notified (S10). When the personal information item selection / notification means 111 receives the item name shown in (1) from the certificate management means 103, the item name of the personal information used for T-shirt purchase of the electronic shopping service from the received item names. "Name, height, weight, address, phone number, credit card number" ... (2)
Is output to the optimization module management unit 112 (S11), and the URL of the
モジュール実行手段102は、証明書検証モジュール管理手段121から、証明書検証モジュール140を受けると、これを実行する。すなわち、まずネットワーク150との接続を切り、モジュール実行モード201にオフラインを登録した後、個人情報証明書104の正当性について、次の3点を確認する。1点目は、証明書検証モジュール140の個人情報証明書検証日時240が個人情報証明書104の有効期限を越えていないこと。2点目は、署名の正当性、すなわち、個人情報証明書104が偽造されたものや、改ざんされたものでないことを確認することであり、これは、証明書検証モジュール140の個人情報証明書検証用証明書223から個人情報証明書発行用秘密鍵221と対になる公開鍵を取り出し、個人情報証明書104の署名が正しいこと、つまり、該個人情報証明書104の記載に対して個人情報証明書発行用秘密鍵221にて署名が作成されていることを確認することで行う。3点目は、該個人情報証明書104が失効されていないことであり、これは、該個人情報証明書104の個人情報証明書番号が、証明書検証モジュール140の失効個人情報証明書番号リストにないことで確認する。次に、出力個人情報項目名241に格納されている各項目名の個人情報を個人情報証明書104から取り出して、例えば、
“氏名:山田太郎、身長:172cm、体重:65Kg、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(3)
を得る(S14)。
Upon receiving the
“Name: Taro Yamada, Height: 172 cm, Weight: 65 Kg, Address: Tokyo XXX, Phone Number: 03-XXXX, Credit Card Number: 1234XXXX” (3)
Is obtained (S14).
ここで、前述の個人情報証明書104の正当性確認で失敗した場合は、モジュール実行手段102は、個人情報証明書更新フラグ202を立てて、証明書管理手段103へ、証明書更新要求を発行する(S15)。証明書管理手段103は、個人情報証明書更新フラグ202を参照して証明書更新要求を受けると、ユーザに(1)に示した個人情報および携帯端末100購入時に登録した暗証番号を入力させる。なお、暗証番号の代わりに携帯端末100や携帯端末100の装着するICチップのPIN(Personal Identification Number)で本人認証をしてもよく、バイオメトリクス個人認証方法で代用してもよい。証明書管理手段103は、ユーザの入力した個人情報および暗証番号を受けると、ネットワーク150との接続を行い、証明書検証モジュール140の証明書管理サーバURL211を参照して、証明書管理サーバ120の証明書発行手段122へ、携帯端末100のモバイルID200、入力された個人情報および暗証番号とともに個人情報証明書発行要求を通知する(S16)。証明書発行手段122は、携帯端末100から受けたモバイルID200と暗証番号の整合性を発行済み個人情報証明書リスト220にて確認した後、携帯端末100から受けた個人情報を元に当該ユーザの個人情報証明書104を作成して、携帯端末100の証明書管理手段103へ、ダウンロードする(S17)。証明書管理手段103は、新しい個人情報証明書104をダウンロードされると、個人情報証明書更新フラグ202をクリアし、あとは、個人情報証明書104の正当性を確認した場合と同様にS14からのシーケンスを実施する。
If the validity check of the
一方、最適化モジュール管理手段112は、個人情報項目選択・通知手段111から、利用する個人情報の項目名として、(2)に示した項目名を受ける(S11)と、個人情報項目−最適化モジュール対応リスト210から(2)に示した項目と入力となる個人情報項目が一致する最適化モジュール130を探し出して、商品情報234としてTシャツ、比較パラメータ231としてTシャツのサイズの閾値(ここでは、例えば、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”)を格納し、これをモジュール実行手段102へダウンロードする(S18)。モジュール実行手段102は、証明書検証モジュール管理手段121から、最適化モジュール130を受け、前述した証明書検証モジュール140の実行が終わると、これを実行して、まず図4に示すステップSa101を実行し、証明書検証モジュール140の実行結果である(3)に示した個人情報から1項目を取り込む。ここでは、1項目目の“氏名:山田太郎”を取込んだとする。ステップSa102では、全個人情報の取り込みが終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、商品配達に氏名は必要であり、サービス提供サーバ110に直接出力する項目なので、条件が成立して、ステップSa108に移る。ステップSa108では、氏名は代用する個人情報ではないので条件が成立せず、ステップSa109に移る。ここで、代用する個人情報とは、例えば、ユーザが電話番号の開示を拒否して代用の連絡先としてメールアドレスを開示する場合のメールアドレスに当たる情報を指している。
On the other hand, the optimization
ステップSa109では、“氏名:山田太郎”を個人情報リストに追加する。次に、ステップSa101に戻って、(3)に示した個人情報から、2項目目の“身長172cm”を取込む。ステップSa102では、1項目目と同様に全個人情報の取込みは終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、身長は直接出力しない項目なので条件が成立せずに、ステップSa104で比較用パラメータ算出として、Tシャツのサイズの選択を行う。このステップSa104では、比較パラメータ231を参照して、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”であるとする。身長はサイズMの範囲内であるが、体重はまだ取込んでいないので、ステップSa105で他項目として“体重”が必要という条件が成立し、再度、ステップSa101を実行し、“体重:65Kg”を取込む。ステップSa102、Sa103と、身長を取込んだ場合と同様にし、ステップSa104では、“身長:172cm、体重65:Kg”より、“サイズ:M”を選択する。すると、次のステップSa105では、サイズの選択に他の項目は不要なので、条件が成立せず、ステップSa106に移って、商品情報234の“Tシャツ”と“サイズ:M”を商品情報リストに追加する。あとは、氏名の場合と同様にして、(3)に示した情報を、住所、電話番号、クレジットカード番号と取込んでいき、個人情報リストに追加する。ここで、個人情報リストと商品情報リストは次のようになっている。
個人情報リスト;“氏名:山田太郎、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(4)
商品情報リスト;“商品:Tシャツ、サイズ:M”・・・(5)
In step Sa109, “name: Taro Yamada” is added to the personal information list. Next, returning to step Sa101, the second item “height 172 cm” is taken from the personal information shown in (3). In step Sa102, as in the first item, since the acquisition of all personal information has not been completed, the condition is not satisfied, and the process proceeds to step Sa103. In step Sa103, since the height is not directly output, the condition is not satisfied. In step Sa104, the size of the T-shirt is selected as the comparison parameter calculation. In this step Sa104, referring to the
Personal information list; “Name: Taro Yamada, Address: Tokyo XXX, Phone number: 03-XXXX, Credit card number: 1234XXXX” (4)
Product information list; “Product: T-shirt, Size: M” (5)
(3)に示した個人情報を全て取込むと、ステップSa102で、全個人情報取込み終了の条件が成立するので、図5のステップSa111に移る。ステップSa111では、(5)に示した商品情報リストの変更可否を確認する。当該最適化モジュール130にてパラメータを設定した項目があれば、変更可能であるとして、ステップSa112に移る。ここでは、当該最適化モジュール130が個人情報である身長および体重に基づきTシャツのサイズを選択したので、変更可能であるとして、ステップSa112に移る。ステップSa112では、商品・個人情報選択手段101に、(5)に示した商品情報リストである“商品:Tシャツ、サイズ:M”を出力する(S19)。商品・個人情報選択手段101は、モジュール実行手段102から、“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。ユーザは、これを確認し、自分の好みにより、任意のサイズに変更する。ここでは、変更せずにそのままにしたとして、説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。
When all the personal information shown in (3) is taken in, the condition for ending the taking of all personal information is established in step Sa102, and the process proceeds to step Sa111 in FIG. In step Sa111, it is confirmed whether or not the product information list shown in (5) can be changed. If there is an item for which a parameter has been set in the
モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa113に移り、商品情報リスト“商品:Tシャツ、サイズ:M”を再び、商品・個人情報選択手段101に出力する(S20)。商品・個人情報選択手段101は、モジュール実行手段102から、商品情報リスト“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。なお、ここでは、商品を一つだけ購入したため、ほぼ同様のことを2回繰り返しているが、複数の商品を購入しようとしていた場合などは、1回目は、それぞれの商品について最適化モジュール130の選択結果についてユーザに確認を求めており、2回目は最終確認として、それらを全て購入するかをユーザに確認している。ここでは、購入するものはTシャツを1枚のみなので、そのまま購入することを選択したとして説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。なお、ここでは、商品ごとに最適化モジュール130があるという前提だが、例えば同じ種類の商品には一つで代用してもよく、また商品のなかでも、高額のものにならって、低額の物の確認を省略してもよい。
When the
モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa114に移り、(4)に示した個人情報リストを、商品・個人情報選択手段101に出力する(S21)。商品・個人情報選択手段101は、モジュール実行手段102から、個人情報リストを受けるとこれを携帯端末100の画面に表示する。ユーザは、これらの個人情報のうち、サービス提供者に開示しても良い項目を選択する。ここでは、全ての項目を開示して良いと選択したとして説明し、ユーザがサービス実施に必要な項目の開示を拒否した場合については、後に詳述する。ユーザが全ての項目を選択すると、商品・個人情報選択手段101は、(4)に示した個人情報リストをそのままモジュール実行手段102へ返す。モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、ステップSa115に移り、送信内容である(4)の個人情報リストおよび(5)の商品情報リストで、最適化モジュール130内に保持しているデータである必須出力情報232と比較して、購入に必要な情報が揃っていることを確認する。
Upon receiving the response from the product / personal
ここでは、情報が揃っているので、ステップSa116の条件は成立し、次のステップSa117に移り、モジュール実行モード201をオンラインに設定した後、ネットワーク150と接続する。ステップSa117では、次にサービス提供サーバURL233を参照して、サービス提供サーバ110のサービス実施手段113へ、ステップSa115にて確認した個人情報リスト(4)および商品情報リスト(5)を送信する(S22)。サービス実施手段113は、モジュール実行手段102から(4)および(5)を受けると、(5)の商品情報リストで指定された商品の(4)の個人情報リストで指定された顧客への販売処理(決済処理、配達手配など)を行う。販売処理が正常に終了すると、サービス実施手段113は、モジュール実行手段102に、正常終了とモジュール削除の通知を送信する。モジュール実行手段102は、ステップSa118で、サービス実施手段113から正常終了とモジュール削除の通知を受けると、ステップSa119の条件が成立しているので、ステップSa120に移り、実行中であった最適化モジュール130を終了および削除する。
Here, since the information is prepared, the condition of step Sa116 is satisfied, the process proceeds to the next step Sa117, the
なお、商品を配達するようなサービスではなく、情報を継続的に提供するようなサービスや情報を提供するまでに時間を要するサービスなどの場合には、サービス実施手段113は、保存最適化モジュールリスト212に、携帯端末100のモバイルID200、最適化モジュール130のモジュール名およびダウンロード日時を登録するとともに、正常終了とモジュール保存を携帯端末100のモジュール実行手段102に通知する。すると、ステップSa119では、応答はモジュール削除ではないので、条件が成立せず、ステップSa121移り、保存最適化モジュールリスト203に登録するとともに、最適化モジュール130を保存しておき(Sa121)、後にユーザがサービスを利用するときに、保存最適化モジュールリスト212を参照して、これを起動する。
In the case of a service that continuously provides information or a service that takes time to provide information, not a service that delivers goods, the
ここで、最適化モジュール130にて、個人情報をサービス実施に即した情報に変換する例として、身長および体重から、Tシャツのサイズを得る例を挙げたが、この他に生年月日や年齢、職業から、未成年者の購入制限やシルバー割引、学生割引を行うようにしても良い。
また、最適化モジュール130および証明書検証モジュール140を携帯端末100にネットワーク150を介してダウンロードするようにしたが、携帯端末100が備える赤外線通信や近距離無線通信などのローカル通信を用いても良く、この場合は、コマンドを受けて動作する汎用的なアプリケーションを予め携帯端末100内にダウンロードしておき、最適化モジュール130および証明書検証モジュール140をダウンロードする代わりに、コマンドやパラメータを携帯端末100へ送信することで、同様の機能を実現しても良い。
また、個人情報証明書104は携帯端末100内に格納するとしたが、携帯端末100に装着するICチップを用意し、これに格納してもよい。この場合、証明書検証モジュール140は、携帯端末100ではなく、このICチップにて実行するようにしても良い。
さらに、証明書検証モジュール140および最適化モジュール130の正当性を検証する仕組みを、携帯端末100もしくはICチップに入れても良い。
Here, as an example of converting personal information into information suitable for service implementation in the
Further, the
Further, although the
Furthermore, a mechanism for verifying the validity of the
このように、携帯端末100には、1つの個人情報証明書104を保持しておくだけで、格納している個人情報およびサービス内容に応じた最適化モジュール130をダウンロードして実行するため、様々なサービスに対応することができる上、ユーザは、毎回情報を入力する必要がないので、携帯端末を用いたサービスに適している。また、サービス提供者に対して、個人情報を直接開示するのではなく、最適化モジュール130がオフライン中に携帯端末100にて動作し、個人情報をサービス実施に即した情報に変換してサービス提供サーバ110に送信するため、例え、サービス提供者にて個人情報の漏洩が起こったとしても、漏洩する情報を最小限に抑えることができる。このため、個人情報として、例えば個人の病気の情報などに応じて処方箋を出すというような、プライバシー性の高い個人情報を活用したサービスも実現可能である。
また、最適化モジュール管理手段112は、最適化モジュール130を、個人情報証明書104に記載されている項目に基づき作成するため、ユーザにより異なった項目を個人情報証明書104に記載していたとしても、これらに対応することができる。
As described above, since the
Further, since the optimization
ステップSa114の説明にて、ユーザが全ての個人情報リストの開示を選択したとして説明し、サービスの実施に必要な項目の開示を拒否した場合については後に詳述するとしたが、このような場合について説明する。例えば、ユーザがサービス提供者には住所の開示を拒否したが、配達業者であれば開示しても良いと考えた場合の概略を、図6のフロー図を用いて説明する。この図で、160は、予めユーザのIDと住所が登録されており、IDの通知を受けることで配達の手配が可能な配達業者サーバである。 In the description of step Sa114, it is described that the user has selected disclosure of all personal information lists, and the case where the user refuses to disclose items necessary for the implementation of the service will be described in detail later. explain. For example, an outline in the case where the user refuses to disclose the address to the service provider but may be disclosed if it is a delivery company will be described with reference to the flowchart of FIG. In this figure, 160 is a delivery company server in which the user's ID and address are registered in advance and delivery can be arranged by receiving notification of the ID.
ユーザがサービス提供者には住所の開示を拒否、すなわち、ステップSb200にて、住所の開示が拒否されるため、携帯端末100の商品・個人情報選択手段101はユーザの指示に従い、住所を除いた個人情報リストを生成して、
“氏名:山田太郎、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(6)
とし、これを、ステップSb202にて、サービス提供サーバ110に送信する。すると、サービス提供サーバ110では、これを受けると、ステップSb203にて(6)に示した個人情報リストに、サービス実施に必要な項目が全て揃っているか、確認する。ここでは、項目として住所が不足しているため、その場合の制約事項および代用サービスとして、他の配達業者を利用可能なことを、ステップSb205で送信する。携帯端末100は、これを受けて、制約事項を表示するので、ユーザはこれの確認を行い(Sb206)、さらに、サービス提供者に住所を開示せずにサービスを受ける方法として、他の配達業者の利用を可能なことと、この配達事業者を利用するために事前に住所などと共に登録してあった自身のID(代用可能ID)が携帯端末100に表示されるので、これを確認する。
Since the user refuses to disclose the address to the service provider, that is, the address is refused to be disclosed in step Sb200, the product / personal information selection means 101 of the
“Name: Taro Yamada, Phone number: 03-XXXX, Credit card number: 1234XXXX” (6)
This is transmitted to the
次に、ユーザが、代用可能IDを配達業者サーバ160へ送信(Sb209)、かつ、代用可能IDはサービス提供者には非公開(Sb212)を選択すると、携帯端末100と配達業者サーバ160の間で、相互認証と鍵交換を行う(Sb215)。さらに、配達業者サーバ160では、代用可能IDをサービス提供サーバ110経由で受け取ることを許可する署名を生成して、携帯端末100に送信する(Sb216)。携帯端末100は、この署名を受けると、さきほど配達業者サーバ160と交換した鍵で、自身の代用可能IDを暗号化し、さきの署名とともに、サービス提供サーバ110に送信する(Sb217)。サービス提供サーバ110は、この署名と、暗号化された代用可能IDを受けると、署名を検証した後、暗号化されたままの代用可能IDを配達業者サーバ160に送信する。ここで、サービス提供サーバ110は、鍵を持っていないため、代用可能IDの暗号を解くことはできない。配達業者サーバ160は、これを受けると携帯端末100と交換した鍵でこれを復号化して、代用可能IDを得て、事前に登録してあった住所に基づき配達を行う。また、このことをサービス提供サーバ110に通知する(Sb219)。これを受けて、サービス提供サーバ110は、商品の販売処理を続ける(Sb220)。
Next, when the user transmits a substituteable ID to the delivery company server 160 (Sb209), and the substituteable ID is not disclosed to the service provider (Sb212), between the
100…携帯端末
101…商品・個人情報選択手段
102…モジュール実行手段
103…証明書管理手段
104…個人情報証明書
110…サービス提供サーバ
111…個人情報項目選択・通知手段
112…最適化モジュール管理手段
113…サービス実施手段
120…証明書管理サーバ
121…証明書検証モジュール管理手段
122…証明書発行手段
130…最適化モジュール
140…証明書検証モジュール
150…ネットワーク
160…配達業者サーバ
200…モバイルID
201…モジュール実行モード
202…個人情報証明書更新フラグ
203…保存した最適化モジュールリスト
210…個人情報項目−最適化モジュール対応リスト
211…証明書管理サーバURL
212…保存最適化モジュールリスト
220…発行済み個人情報証明書リスト
221…個人情報証明書発行秘密鍵
222…失効個人情報証明書番号リスト
223…個人情報証明書検証用証明書
231…比較パラメータ
232…必須出力情報
233…サービス提供サーバURL
234…商品情報
240…個人情報証明書検証日時
241…出力個人情報項目名
DESCRIPTION OF
201:
212 ... Storage
234 ...
Claims (2)
前記端末は、
前記ユーザの個人情報を記述した個人情報証明書と、
前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段と、
前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、
前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段と
を備え、
前記サービス提供サーバは、
前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを記憶する記憶手段と、
前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段と、
前記記憶手段が記憶する対応付けを参照して、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを特定し、前記端末にダウンロードする最適化モジュール管理手段と、
前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段と
を備え、
前記証明書管理サーバは、
前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段
を備えることを特徴とするサービスシステム。 In a service system comprising a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal being owned by a user and providing a service to the user via the terminal,
The terminal
A personal information certificate describing the personal information of the user;
Certificate management means for notifying the service providing server of the item name of the personal information described in the personal information certificate;
An optimization module that converts personal information necessary for the implementation of the service into specific information that is necessary and sufficient for the implementation of the service and is suitable for the implementation of the service, and the validity of the personal information certificate. Executing means for executing a certificate verification module for confirming and extracting the personal information to be input to the optimization module from the personal information certificate;
An execution result confirmation unit that displays the conversion result of the optimization module to the user, changes the content of the execution result according to the user's instruction, and outputs the result to the service providing server;
The service providing server includes:
Storage means for storing an association between an item name of personal information which is an input item of the optimization module and the optimization module;
Among the item names notified from the certificate management means, item selection means for extracting and outputting the item name of personal information necessary for carrying out the service;
Referring to the association stored in the storage means , identifying the optimization module having the personal information of the item name received from the item selection means as its input item, and downloading the optimized module to the terminal; ,
Service execution means for receiving the output of the execution result confirmation means and executing the service, and
The certificate management server
A service system comprising: a certificate verification module management unit that downloads the certificate verification module that extracts the personal information of the item name output by the item selection unit from the personal information certificate to the terminal.
前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、
前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、
前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、
前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、
前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、記憶手段が記憶する対応付けであって、前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを参照して、該項目名の個人情報をその入力項目とする最適化モジュールを特定し、前記端末にダウンロードする第5の過程と、
前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、
前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、
前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程と
を備えることを特徴とする最適サービス提供方法。 The terminal comprises a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal is owned by a user and includes a personal information certificate of the user, and the personal information is transmitted to the user via the terminal. In an optimal service providing method in a service system that provides a service according to the contents of a certificate,
A first process in which the terminal notifies the service providing server of an item name of personal information described in the personal information certificate;
A second step in which the service providing server extracts item names of items necessary to implement the service from among the item names received from the first step;
A third process in which the certificate management server receives the item name output in the second process and downloads to the terminal a certificate verification module that extracts personal information of the item name from the personal information certificate; ,
A fourth process in which the terminal executes the certificate verification module to confirm the validity of the personal information certificate and extracts personal information from the personal information certificate;
The service providing server receives the item name output in the second step and stores the information stored in the storage unit. The item name of the personal information, which is an input item of the optimization module, and the optimization A fifth step of referring to the association with the module, identifying an optimization module having the personal information of the item name as an input item, and downloading to the terminal;
The terminal executes the optimization module, and converts the personal information extracted in the fourth process into specific information that is necessary and sufficient for the implementation of the service and is suitable for the implementation of the service. Sixth process,
A seventh step in which the terminal displays the conversion result of the sixth step to the user, changes the content in accordance with the user's instruction, and outputs it to the service providing server;
The service providing server includes an eighth process of receiving the output of the seventh process and performing the service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005147788A JP4588529B2 (en) | 2005-05-20 | 2005-05-20 | Service system and optimum service providing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005147788A JP4588529B2 (en) | 2005-05-20 | 2005-05-20 | Service system and optimum service providing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006323728A JP2006323728A (en) | 2006-11-30 |
JP4588529B2 true JP4588529B2 (en) | 2010-12-01 |
Family
ID=37543345
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005147788A Active JP4588529B2 (en) | 2005-05-20 | 2005-05-20 | Service system and optimum service providing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4588529B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4787730B2 (en) * | 2006-12-22 | 2011-10-05 | Necインフロンティア株式会社 | Wireless LAN terminal and wireless LAN system |
DE102007016538A1 (en) * | 2007-04-05 | 2008-10-09 | Infineon Technologies Ag | Communication terminal, communication device, electronic card, method for a communication terminal and method for a communication device for providing a proof |
US8261080B2 (en) * | 2007-04-12 | 2012-09-04 | Xerox Corporation | System and method for managing digital certificates on a remote device |
JPWO2010046979A1 (en) * | 2008-10-22 | 2012-03-15 | 株式会社日立製作所 | Information management support method, management information visualization device, information management system, and management information visualization method |
JP4503703B1 (en) * | 2009-09-30 | 2010-07-14 | リプレックス株式会社 | Shipping system |
JP6925470B2 (en) * | 2016-10-05 | 2021-08-25 | ソフトバンク株式会社 | Information transmitter and program |
JP6713898B2 (en) * | 2016-10-05 | 2020-06-24 | ソフトバンク株式会社 | Information transmitting device and program |
CN106980950B (en) * | 2017-03-23 | 2023-09-29 | 云南电网有限责任公司昆明供电局 | Material supply management method and system based on mobile social contact |
JP7342073B2 (en) * | 2020-03-19 | 2023-09-11 | ソフトバンク株式会社 | Information transmitting device and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041467A (en) * | 2000-07-25 | 2002-02-08 | Mitsubishi Electric Corp | Certificate access system |
JP2003085493A (en) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | Individual information integrated managing system, program therefor and medium recording program |
JP2003338816A (en) * | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | Service providing system for verifying personal information |
JP2004013611A (en) * | 2002-06-07 | 2004-01-15 | Canon Inc | Information processing device, information processing system, information processing method, recording medium and program |
WO2004053759A1 (en) * | 2002-12-11 | 2004-06-24 | Fujitsu Limited | Personal information control system, mediation system, and terminal unit |
-
2005
- 2005-05-20 JP JP2005147788A patent/JP4588529B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041467A (en) * | 2000-07-25 | 2002-02-08 | Mitsubishi Electric Corp | Certificate access system |
JP2003085493A (en) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | Individual information integrated managing system, program therefor and medium recording program |
JP2003338816A (en) * | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | Service providing system for verifying personal information |
JP2004013611A (en) * | 2002-06-07 | 2004-01-15 | Canon Inc | Information processing device, information processing system, information processing method, recording medium and program |
WO2004053759A1 (en) * | 2002-12-11 | 2004-06-24 | Fujitsu Limited | Personal information control system, mediation system, and terminal unit |
Also Published As
Publication number | Publication date |
---|---|
JP2006323728A (en) | 2006-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4588529B2 (en) | Service system and optimum service providing method | |
US20030172037A1 (en) | System and method for purchasing and authentificating electronic tickets | |
JP4738110B2 (en) | Sales promotion system, sales promotion method and sales promotion program | |
US20060167810A1 (en) | Multi-merchant purchasing environment for downloadable products | |
JP4612438B2 (en) | Service providing system and service providing apparatus | |
WO2002039342A1 (en) | Private electronic value bank system | |
JP2001319186A (en) | Authentication method and authentication device | |
JP2002298055A (en) | Electronic commerce system | |
JP2011034556A (en) | Information system, processing station, credit card payment method | |
JP2013171496A (en) | Privilege application service management system | |
KR102574524B1 (en) | Remote transaction system, method and point of sale terminal | |
CN103824170A (en) | Mobile phone buying and selling client based on two-dimension codes, system and buying and selling management method | |
JP2007058353A (en) | Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program | |
KR20070020187A (en) | Method for carrying out an electronic transaction | |
JP5978325B2 (en) | One-time authentication system, one-time authentication method, authentication server, portable terminal, and one-time authentication program | |
KR20020021853A (en) | Method for shopping, settlement, and delivery of gift by internet service | |
KR20110107311A (en) | A transaction system and mehod using mobile network, computer program therefor | |
JP2010238257A (en) | Purchase management server device and program thereof, purchase management system, and purchase management method | |
JP4410038B2 (en) | Electronic ticket sales / transfer method, server device, program, and recording medium | |
CN101004811A (en) | System for processing mobile electric gift card | |
JP5452772B1 (en) | Electronic commerce system and authentication method thereof | |
JP2011076195A (en) | Member management server device and system using membership card with unique url information written thereon and mobile phone terminal | |
JP2004021311A (en) | Information processor and information processing method | |
JP2005327243A (en) | Point system using information terminal | |
JP2012181652A (en) | Incentive providing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100908 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4588529 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |