JP4588529B2 - Service system and optimum service providing method - Google Patents

Service system and optimum service providing method Download PDF

Info

Publication number
JP4588529B2
JP4588529B2 JP2005147788A JP2005147788A JP4588529B2 JP 4588529 B2 JP4588529 B2 JP 4588529B2 JP 2005147788 A JP2005147788 A JP 2005147788A JP 2005147788 A JP2005147788 A JP 2005147788A JP 4588529 B2 JP4588529 B2 JP 4588529B2
Authority
JP
Japan
Prior art keywords
personal information
certificate
service
terminal
item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005147788A
Other languages
Japanese (ja)
Other versions
JP2006323728A (en
Inventor
徹 飯野
公寛 岩崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2005147788A priority Critical patent/JP4588529B2/en
Publication of JP2006323728A publication Critical patent/JP2006323728A/en
Application granted granted Critical
Publication of JP4588529B2 publication Critical patent/JP4588529B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ネットワークなどを介して提供するサービスの内容を個人情報に基づいて最適化して提供するサービスシステムおよび最適サービス提供方法に関する。   The present invention relates to a service system and an optimal service providing method for optimizing and providing contents of a service provided via a network or the like based on personal information.

個人情報には、氏名、住所、性別、生年月日、Emailアドレス、電話番号、身体的特徴(身長、体重、血液型)、趣味・嗜好、家族構成など様々なものがある。これらの個人情報を利用して、個々のユーザに応じたサービスを、ネットワークを介したサーバにより提供する従来のシステムでは、端末側のICカードや携帯電話などのPKI(Public Key Infrastructure:公開鍵暗号基盤)機能を持つトークンに個人情報をクライアント証明書として保持し、サービスを利用する際に、どのサービスであっても、このクライアント証明書をサービス提供者に提示している。サービスにより、必要な個人情報は変わってくるため、どのサービスでも共通の証明書を用いているということは、あるサービスにとっては不要な項目についても、そのサービス提供者に開示していることを意味する。これは、個人情報の保護という観点から見ると好ましくないうえ、そのサービス提供者にとっては、余計なリスクを保持していることになる。
そこで、特許文献1では、開示する個人情報の項目を限定するために、区分情報と呼ぶ、いくつかの個人情報の項目についての組み合わせを設定し、端末側に各区分情報に対応した個人情報を格納したクライアント証明書を保持しておく。サービス提供者は、サービス提供に必要な個人情報を含むクライアント証明書を、端末側に対して区分情報で指定して取得することで、できる限り不要な個人情報の取得を避けるようになっている。また、特許文献2では、グループ署名を用いることで秘密情報の漏洩防止を行っている。
特開2003−345930号公報 特開2004−320562号公報 Personal information includes various items such as name, address, gender, date of birth, email address, telephone number, physical characteristics (height, weight, blood type), hobbies / preferences, and family structure. In a conventional system in which a service corresponding to each user is provided by a server via a network using such personal information, a PKI (Public Key Infrastructure: public key cryptography) such as a terminal-side IC card or a mobile phone is used. Personal information is held as a client certificate in a token having a (base) function, and when using the service, the client certificate is presented to the service provider for any service. Since the necessary personal information varies depending on the service, using a common certificate for all services means that items that are unnecessary for a service are also disclosed to the service provider. To do. This is not preferable from the viewpoint of protection of personal information, and holds an extra risk for the service provider.
Therefore, in Patent Document 1, in order to limit the items of personal information to be disclosed, a combination of some items of personal information called category information is set, and personal information corresponding to each category information is set on the terminal side. Keep the stored client certificate. Service providers avoid acquiring unnecessary personal information as much as possible by acquiring client certificates containing personal information necessary for providing services by specifying the classification information for the terminal. . Also, in Patent Document 2, leakage of secret information is prevented by using a group signature.
JP 2003-345930 A JP 2004-320562 A

しかしながら、特許文献1に示すシステムにあっては、各区分情報ごとにクライアント証明書を保持しなければならず、どのようなサービスにでも対応できるように、予め全ての組合わせについてクライアント証明書を用意しておくのは、現実的でないという問題がある。また、区分情報自体は、サービス提供者が指定した情報をサーバに送付するため、利用者自身で個人情報の送出可否を判断していない点で問題がある。また、特許文献2に示すシステムにあっては、耐タンパ装置がないと、利用が出来なくなってしまうという問題がある。   However, in the system shown in Patent Document 1, it is necessary to hold a client certificate for each classification information, and in order to be able to handle any service, client certificates for all combinations are previously stored. There is a problem that it is not realistic to prepare. Moreover, since the information specified by the service provider is sent to the server, the classification information itself has a problem in that the user himself / herself does not determine whether or not personal information can be sent. Further, the system shown in Patent Document 2 has a problem that it cannot be used without a tamper resistant device.

本発明は、このような事情に鑑みてなされたもので、その目的は、クライアント証明書を多数用意する必要がなく、耐タンパ装置が不要であり、サービス内容に沿って個人情報をサービス提供者に開示することで、不要な開示を抑えることができる、サービスシステムおよび最適サービス提供方法を提供することにある。   The present invention has been made in view of such circumstances, and its purpose is not to prepare a large number of client certificates, no tamper-proof device is required, and personal information is provided according to the service contents. It is an object of the present invention to provide a service system and an optimum service providing method that can suppress unnecessary disclosure.

この発明は上述した課題を解決するためになされたもので、本発明の一態様は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、前記端末は、前記ユーザの個人情報を記述した個人情報証明書と、前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段とを備え、前記サービス提供サーバは、前記最適化モジュールを、前記端末にダウンロードする最適化モジュール管理手段と、前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段とを備え、前記証明書管理サーバは、前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段を備えることを特徴とするサービスシステムである。 The present invention has been made to solve the above-described problems, and one aspect of the present invention includes a service providing server, a certificate management server, and a terminal connected by a communication path, and the terminal is owned by a user. In the service system for providing a service to a user via the terminal, the terminal receives the personal information certificate describing the personal information of the user and the personal information necessary for the execution of the service. And an optimization module that converts the information into specific information that is necessary and sufficient for the implementation of the service, and confirms the validity of the personal information certificate, and the personal information that is input to the optimization module Execution means for executing a certificate verification module extracted from the personal information certificate, and a conversion result of the optimization module are displayed to the user, and the user is displayed. An execution result confirmation unit that changes the contents of the execution result according to the instruction and outputs the result to the service providing server, and the service providing server downloads the optimization module to the terminal. Means for receiving the output of the execution result confirmation means, and a service execution means for executing the service, wherein the certificate management server downloads the certificate verification module to the terminal. A service system comprising means.

また、本発明の一態様は、上述のサービスシステムであって、前記端末は、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段を備え、前記サービス提供サーバは、前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを記憶する記憶手段と、前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段を備え、前記最適化モジュール管理手段は、前記記憶手段が記憶する対応付けを参照して、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを特定し、前記端末にダウンロードし、前記証明書検証モジュール管理手段は、前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを、前記端末にダウンロードすることを特徴とする。 One aspect of the present invention is the service system described above , wherein the terminal includes certificate management means for notifying the service providing server of an item name of personal information described in the personal information certificate. The service providing server includes a storage unit that stores an association between an item name of personal information, which is an input item of the optimization module, and the optimization module, and the item name notified from the certificate management unit. among them, a field selection means for extracting and outputting the item name of the personal information necessary for executing the service, wherein the optimization module management unit refers to the correspondence of said storage means to store the the personal information item name received from the item selection means to identify the optimization module to the input item, and downloaded to the terminal, the certificate verification module tube Means the certificate verification module for extracting personal information item name the item selection means is outputted from the personal information certificate, and wherein the downloading to the terminal.

本発明の一態様は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記証明書管理サーバが、前記端末にて実行される証明書検証モジュールを前記端末にダウンロードする第1の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から前記サービスの実施に必要な個人情報を抽出して、出力する第2の過程と、前記サービス提供サーバが、前記端末にて実行される最適化モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記最適化モジュールを実行して、第2の過程により出力された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第4の過程と、前記端末が、前記第4の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第5の過程と、前記サービス提供サーバが、第5の過程の出力を受けて、前記サービスを実施する第6の過程とを備えることを特徴とする最適サービス提供方法である。 One aspect of the present invention includes a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal is owned by a user, includes a personal information certificate of the user, and passes through the terminal. In the optimum service providing method in a service system that provides the user with a service according to the content of the personal information certificate, the certificate management server downloads a certificate verification module to be executed by the terminal to the terminal. And the terminal executes the certificate verification module to confirm the validity of the personal information certificate, and obtains the personal information necessary for the implementation of the service from the personal information certificate. The second process of extracting and outputting, and the service providing server downloads the optimization module executed in the terminal to the terminal Step 3 and the terminal executes the optimization module, and the personal information output by the second step is necessary and sufficient for the implementation of the service, and is specific to the implementation of the service. A fourth process of converting the information into the information, and the terminal displays the conversion result of the fourth process to the user, changes the contents in accordance with the instruction of the user, and outputs to the service providing server An optimal service providing method comprising: a process; and a sixth process in which the service providing server receives the output of the fifth process and implements the service.

また、本発明の一態様は、通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、記憶手段が記憶する対応付けであって、前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを参照して、該項目名の個人情報をその入力項目とする最適化モジュールを特定し、前記端末にダウンロードする第5の過程と、前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程とを備えることを特徴とする最適サービス提供方法である。 Another aspect of the present invention includes a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal is owned by a user and includes a personal information certificate of the user, and the terminal In the optimum service providing method in a service system for providing a service according to the content of the personal information certificate to the user via the terminal, the terminal uses the item name of the personal information described in the personal information certificate as the item name. A first step of notifying the service providing server; and a second step of extracting an item name of an item necessary for performing the service from the item names received by the service providing server from the first step. And a certificate verification module that receives the item name output in the second step and extracts the personal information of the item name from the personal information certificate. A third step of downloading to the terminal, and the terminal executes the certificate verification module to confirm the validity of the personal information certificate and extract personal information from the personal information certificate. And the service providing server receives the item name output in the second step, and the association stored in the storage means, the item name of the personal information as the input item of the optimization module, , Referring to the association with the optimization module, identifying an optimization module that uses the personal information of the item name as an input item, and downloading it to the terminal; and The sixth process of converting the personal information extracted in the fourth process into specific information that is necessary and sufficient for the implementation of the service and that is suitable for the implementation of the service is executed. And the terminal displays the conversion result of the sixth process to the user, changes the content according to the user's instruction, and outputs it to the service providing server, and the service providing server, An optimal service providing method comprising: an eighth process of receiving the output of the seventh process and performing the service.

この発明によれば、個人情報を扱う最適化モジュールをサービス提供サーバから端末にダウンロードして実行し、サービスの共通部分のみをサービス提供サーバで実施するため、サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施することができる。
また、請求項2に記載の発明によれば、最適化モジュールを、ユーザが個人情報証明書に記載した項目に従ったものとするので、個々のユーザの開示の意思に沿って、個人情報を利用するサービスを実施することができる。 According to the present invention, the optimization module for handling personal information is downloaded from the service providing server to the terminal and executed, and only the common part of the service is executed by the service providing server. Services that depend on personal information while ensuring privacy.
Further, according to the invention described in claim 2, since the optimization module conforms to the items described in the personal information certificate by the user, the personal information is obtained in accordance with the intention of disclosure of each individual user. You can implement the services you use.

以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態による電子ショッピングサービスを提供するサービスシステムの構成を示す概略ブロック図である。図2は本実施形態における各装置が保持するデータを示す図である。100は、ユーザが所有し、電子ショッピングサービスを利用するために使用する携帯端末であり、商品・個人情報選択手段101、モジュール実行手段102および証明書管理手段103からなる。モジュール実行手段102は、最適化モジュール130および証明書検証モジュール140をダウンロードして、実行するための環境である。商品・個人情報選択手段101は、モジュール実行手段102にて最適化モジュール130を実行した結果をユーザに表示し、選択・確認させる機能である。証明書管理手段103は、ユーザの個人情報が記述された個人情報証明書104をダウンロードして格納し、必要に応じて個人情報証明書104の更新要求を証明書管理サーバ120に行う機能である。また、証明書管理手段103は、格納している個人情報証明書104に記述されている個人情報の項目名を出力する機能を持つ。なお、個人情報証明書104には、これを格納している携帯端末100の所有ユーザの個人情報が記述されている。   Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing the configuration of a service system that provides an electronic shopping service according to an embodiment of the present invention. FIG. 2 is a diagram showing data held by each device in the present embodiment. Reference numeral 100 denotes a portable terminal owned by the user and used to use the electronic shopping service, and includes a product / personal information selection unit 101, a module execution unit 102, and a certificate management unit 103. The module execution means 102 is an environment for downloading and executing the optimization module 130 and the certificate verification module 140. The merchandise / personal information selection unit 101 is a function for displaying the result of executing the optimization module 130 by the module execution unit 102 to the user and selecting / confirming the result. The certificate management unit 103 is a function that downloads and stores a personal information certificate 104 in which personal information of the user is described, and requests the certificate management server 120 to update the personal information certificate 104 as necessary. . The certificate management unit 103 has a function of outputting the item name of personal information described in the stored personal information certificate 104. The personal information certificate 104 describes the personal information of the owning user of the portable terminal 100 that stores the certificate.

また、携帯端末100は、その内部にデータとして、図2に示すモバイルID200、モジュール実行モード201、個人情報証明書更新フラグ202、保存最適化モジュールリスト203を保持している。モバイルID200は、携帯端末100に固有のIDであり、携帯端末100の製造時に付与される。なお、モバイルID200は、携帯端末100またはユーザに紐付けられたID情報であり、例えば個人情報証明書104とは別のユーザの証明書に記載されているID情報でもよい。モジュール実行モード201は、モジュール実行手段102にて証明書検証モジュール140および最適化モジュール130を実行する際に、携帯端末100のネットワーク150への接続状態のオンライン/オフラインを管理するためのフラグである。個人情報証明書更新フラグ202は、個人情報証明書104の有効期限切れや不正が検出された場合に立てられるフラグであり、証明書管理手段103が個人情報証明書104の更新に成功すると、クリアされる。保存最適化モジュールリスト203は、最適化モジュール130を削除せずに、携帯端末100内に保存する際に、これを管理するためにモジュール名、記録場所などが記録されるリストである。   Further, the mobile terminal 100 stores therein a mobile ID 200, a module execution mode 201, a personal information certificate update flag 202, and a storage optimization module list 203 shown in FIG. The mobile ID 200 is an ID unique to the mobile terminal 100 and is given when the mobile terminal 100 is manufactured. The mobile ID 200 is ID information associated with the mobile terminal 100 or the user, and may be ID information described in a user certificate different from the personal information certificate 104, for example. The module execution mode 201 is a flag for managing online / offline of the connection state of the mobile terminal 100 to the network 150 when the module execution unit 102 executes the certificate verification module 140 and the optimization module 130. . The personal information certificate update flag 202 is a flag that is set when the expiration date or fraud of the personal information certificate 104 is detected, and is cleared when the certificate management unit 103 successfully updates the personal information certificate 104. The The storage optimization module list 203 is a list in which module names, recording locations, and the like are recorded in order to manage the optimization modules 130 when they are stored in the mobile terminal 100 without deleting them.

証明書検証モジュール140は、証明書管理サーバ120から携帯端末100へダウンロードされ、モジュール実行手段102にて動作するモジュールであり、内部にデータとして、図2に示す失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223、個人情報証明書検証日時240、出力個人情報項目名241および、証明書管理サーバURL211を保持する。失効個人情報証明書番号リスト222は、不正利用などにより失効された個人情報証明書の個人情報証明書番号が記載されているリストであり、証明書検証モジュール140のダウンロード時の最新の状態を証明書管理サーバ120より取得し、記載する。個人情報証明書検証用証明書223は、証明書管理サーバ120の証明書であり、証明書管理サーバ120が発行した個人情報証明書を検証するための公開鍵が記載されている。個人情報証明書検証日時240は、証明書検証モジュール140をダウンロードする際の日時が書込まれており、個人情報証明書104の有効期限を確認する際に、現在日時として使用される。出力個人情報項目名241は、証明書検証モジュール140が個人情報証明書104から取得して出力すべき個人情報の項目名である。証明書管理サーバURL211は、証明書管理サーバ120のネットワーク150での位置を表すURL(Uniform Resource Locator)である。証明書検証モジュール140は、個人情報証明書検証日時240を使用して個人情報証明書104の有効期限を確認し、失効個人情報証明書番号リスト222に該個人情報証明書104の個人情報証明書番号が記載されていないこと、すなわち、該個人情報証明書104が失効されていないことを確認し、個人情報証明書検証用証明書223に記載されている公開鍵を用いて、該個人情報証明書104が改ざんされておらず正当なものであることを確認し、さらに、該個人情報証明書104から出力個人情報項目名241に記載されている項目の個人情報を抽出して出力する。   The certificate verification module 140 is a module that is downloaded from the certificate management server 120 to the mobile terminal 100 and operates in the module execution unit 102. The certificate verification module 140 includes, as data, a revoked personal information certificate number list 222 shown in FIG. A personal information certificate verification certificate 223, a personal information certificate verification date and time 240, an output personal information item name 241 and a certificate management server URL 211 are stored. The revoked personal information certificate number list 222 is a list in which personal information certificate numbers of personal information certificates revoked due to unauthorized use are described, and proves the latest state when the certificate verification module 140 is downloaded. Acquired from the document management server 120 and described. The personal information certificate verification certificate 223 is a certificate of the certificate management server 120, and describes a public key for verifying the personal information certificate issued by the certificate management server 120. The personal information certificate verification date and time 240 is written with the date and time when the certificate verification module 140 is downloaded, and is used as the current date and time when the expiration date of the personal information certificate 104 is confirmed. The output personal information item name 241 is an item name of personal information that the certificate verification module 140 should obtain from the personal information certificate 104 and output. The certificate management server URL 211 is a URL (Uniform Resource Locator) indicating the location of the certificate management server 120 on the network 150. The certificate verification module 140 checks the expiration date of the personal information certificate 104 using the personal information certificate verification date and time 240, and adds the personal information certificate of the personal information certificate 104 to the revoked personal information certificate number list 222. Confirm that the personal information certificate 104 has not been revoked by using the public key described in the personal information certificate verification certificate 223 and confirm that the personal information certificate 104 has not been revoked. It is confirmed that the document 104 has not been falsified and is authentic, and the personal information of the item described in the output personal information item name 241 is extracted from the personal information certificate 104 and output.

最適化モジュール130は、サービス提供サーバ110から携帯端末100へダウンロードされ、証明書検証モジュール140と同様にモジュール実行手段102上にて動作するモジュールであり、その内部にデータとして、図2に示す、比較パラメータ231、必須出力情報232、サービス提供サーバURL233および、商品情報234を保持する。比較パラメータ231は、身長や胸囲などの個人情報から洋服のサイズなどの商品選定のための情報に変換する際の閾値などのパラメータである。必須出力情報232は、サービス事業者がサービスを実施するのに最低限必要な情報項目のリストである。サービス提供サーバURL233は、サービス提供サーバ110のネットワーク150での位置を表すURLである。商品情報234は、ユーザが購入を指示した商品に関する商品名称、商品番号である。最適化モジュール130は、前述の証明書検証モジュール140が出力した個人情報を受けて、比較パラメータ231に基づき、商品情報234に記載された商品のサイズなどの商品選定のための情報の作成と、サービス提供に必要な個人情報の抽出を行い、これらの情報をサービス提供サーバURL233に宛てて送信する。   The optimization module 130 is a module that is downloaded from the service providing server 110 to the mobile terminal 100 and operates on the module execution unit 102 in the same manner as the certificate verification module 140. The comparison parameter 231, essential output information 232, service providing server URL 233, and product information 234 are held. The comparison parameter 231 is a parameter such as a threshold when converting personal information such as height and chest circumference into information for selecting a product such as clothes size. The essential output information 232 is a list of information items that are at least necessary for the service provider to perform the service. The service providing server URL 233 is a URL representing the position of the service providing server 110 on the network 150. The merchandise information 234 is a merchandise name and merchandise number regarding the merchandise for which the user has instructed purchase. The optimization module 130 receives the personal information output from the certificate verification module 140 described above, creates information for product selection such as the product size described in the product information 234 based on the comparison parameter 231, Personal information necessary for service provision is extracted, and the information is sent to the service provision server URL 233.

サービス提供サーバ110は、携帯端末100を所有するユーザに電子ショッピングサービスを提供するサーバであり、個人情報項目選択・通知手段111、最適化モジュール管理手段112およびサービス実施手段113からなる。個人情報項目選択・通知111は、携帯端末100から受けた個人情報項目名のうち、当該サービス提供者が利用する項目の項目名を抽出し、利用する個人情報の項目名として出力する。最適化モジュール管理手段112は、個人情報項目選択・通知手段111より、利用する個人情報の項目名を受けると、該項目を入力として動作する最適化モジュール130を携帯端末100へダウンロードする。サービス実施手段113は、携帯端末100にダウンロードされ、実行されている最適化モジュール130と通信し、電子ショッピングサービスを提供する。
また、サービス提供サーバ110は、その内部にデータとして、図2に示す、個人情報項目―最適化モジュール対応リスト210、証明書管理サーバURL211、保存最適化モジュールリスト212を保持する。個人情報項目―最適化モジュール対応リスト210は、最適化モジュール130の入力項目である個人情報の項目名と最適化モジュール名の対応表である。保存最適化モジュールリスト212は、実行後に即座に消去されずに携帯端末100内に保存されている最適化モジュール130のダウンロード先の携帯端末100のモバイルID、最適化モジュール130の名称、ダウンロードした日時を格納しているリストである。 The service providing server 110 is a server that provides an electronic shopping service to a user who owns the mobile terminal 100, and includes a personal information item selection / notification unit 111, an optimization module management unit 112, and a service execution unit 113. The personal information item selection / notification 111 extracts the item name of the item used by the service provider from the personal information item name received from the mobile terminal 100 and outputs it as the item name of the personal information to be used. When the optimization module management unit 112 receives the item name of the personal information to be used from the personal information item selection / notification unit 111, the optimization module management unit 112 downloads the optimization module 130 that operates using the item as an input to the portable terminal 100. The service execution unit 113 communicates with the optimization module 130 downloaded and executed on the mobile terminal 100 to provide an electronic shopping service.
In addition, the service providing server 110 stores therein a personal information item-optimization module correspondence list 210, a certificate management server URL 211, and a storage optimization module list 212 shown in FIG. The personal information item-optimization module correspondence list 210 is a correspondence table between item names of personal information, which are input items of the optimization module 130, and optimization module names. The stored optimization module list 212 includes the mobile ID of the download destination mobile terminal 100 stored in the mobile terminal 100 without being immediately deleted after execution, the name of the optimization module 130, the date and time of download. Is a list that stores

証明書管理サーバ120は、個人情報証明書104の管理を行うサーバであり、証明書検証モジュール管理手段121および証明書発行手段122からなる。証明書検証モジュール管理手段121は、利用する個人情報の項目名の指定を受けて、証明書検証モジュール140を生成し、携帯端末100へダウンロードする。証明書発行手段122は、署名された個人情報証明書104の携帯端末100への発行と、有効期限切れなどの場合にモバイルID200と暗証番号を確認した携帯端末100からの要求に応じて個人情報証明書104の更新を行う。
また、証明書管理サーバ120は、その内部にデータとして、図2に示す発行済み個人情報証明書リスト220、個人情報証明書発行用秘密鍵221、失効個人情報証明書番号リスト222、個人情報証明書検証用証明書223を保持する。発行済み個人情報証明書リスト220には、証明書管理サーバ120で発行した個人情報証明書104の発行先携帯端末100のモバイルID200と個人情報証明書104の有効期限と、その通し番号である個人情報証明書番号を格納している。個人情報証明書発行用秘密鍵221は、個人情報証明書104に付加されている署名を作成する際に使用する秘密鍵である。
ネットワーク150は、携帯端末100、サービス提供サーバ110、証明書管理サーバ120を接続するネットワークである。 The certificate management server 120 is a server that manages the personal information certificate 104 and includes a certificate verification module management unit 121 and a certificate issuance unit 122. Upon receiving the designation of the item name of the personal information to be used, the certificate verification module management unit 121 generates a certificate verification module 140 and downloads it to the mobile terminal 100. The certificate issuing unit 122 issues a personal information certificate in response to a request from the mobile terminal 100 that has confirmed the mobile ID 200 and the personal identification number in the case where the signed personal information certificate 104 is issued to the mobile terminal 100 and the expiration date has expired. The document 104 is updated.
Further, the certificate management server 120 includes, as data, an issued personal information certificate list 220, a private information certificate issuance private key 221, a revoked personal information certificate number list 222, a personal information certificate shown in FIG. The certificate verification certificate 223 is held. In the issued personal information certificate list 220, the mobile ID 200 of the mobile terminal 100 to which the personal information certificate 104 issued by the certificate management server 120 is issued, the expiration date of the personal information certificate 104, and the personal information that is the serial number thereof. The certificate number is stored. The private information certificate issuing private key 221 is a private key used when creating a signature added to the personal information certificate 104.
The network 150 is a network that connects the mobile terminal 100, the service providing server 110, and the certificate management server 120.

個人情報証明書104は、ユーザがこのサービスと契約する際に、銀行口座やクレジットカードによる本人確認とあわせて、証明書管理サーバ120が、ユーザの提示した個人情報に有効期限、個人情報証明書番号および、個人情報証明書発行用秘密鍵による署名を付加して発行し、携帯端末100にダウンロードする。なお、発行する際に、証明書管理サーバ120は、発行済み個人情報証明書リスト220に、ダウンロード先となるユーザが購入した携帯端末100のモバイルID200と、発行した個人情報証明書104に記載した有効期限、個人情報証明書番号、暗証番号を記録する。なお、暗証番号対してハッシュ関数などを適用したデータを暗証番号の代わりに記録してもよい。   When the user contracts with this service, the personal information certificate 104 is used by the certificate management server 120 to verify the personal information presented by the user along with the identity of the bank account or credit card. It is issued with a number and a signature by a private key for issuing a personal information certificate, and is downloaded to the portable terminal 100. At the time of issuance, the certificate management server 120 describes in the issued personal information certificate list 220 the mobile ID 200 of the mobile terminal 100 purchased by the user as the download destination and the issued personal information certificate 104. Record the expiration date, personal information certificate number, and PIN. Note that data obtained by applying a hash function or the like to a personal identification number may be recorded instead of the personal identification number.

次に、図3に示すシーケンス図を用いてこのサービスシステムの動作を説明する。図3のシーケンスは、携帯端末100がWWW(World Wide Web)システムのブラウザ機能を持ち、サービス提供サーバ110がWWWシステムのサーバ機能を持ち、電子ショッピングサービスにて販売している商品の一覧を、当該機能により発信しており、ユーザが携帯端末100のブラウザ機能を操作して、当該電子ショッピングサービスにて販売している商品の一覧をサービス提供サーバ110から取得して表示し、これらの中から例えばTシャツを買うことを決め、購入の入力をした状態から始まっている。ユーザがこの購入の入力を携帯端末100にすると、証明書管理手段103は、格納している個人情報証明書104に記述されている項目名を全て、例えば、
“氏名、生年月日、血液型、身長、体重、住所、電話番号、クレジットカード番号”・・・(1)
というように、個人情報項目選択・通知手段111へ通知する(S10)。個人情報項目選択・通知手段111は、証明書管理手段103より(1)に示した項目名を受けると、受けた項目名の中から当該電子ショッピングサービスのTシャツ購入で用いる個人情報の項目名である
“氏名、身長、体重、住所、電話番号、クレジットカード番号”・・・(2)
を最適化モジュール管理手段112へ出力する(S11)と共に、証明書管理サーバ120のURLを証明書管理サーバURL211より取得して、証明書検証モジュール管理手段121へネットワーク150を介して通知する(S12)。証明書検証モジュール管理手段121は、個人情報項目選択・通知手段111から(2)に示した項目名を受けると、これらの項目名を出力個人情報項目名241に格納し、現在日時を個人情報証明書検証日時240に格納し、証明書管理サーバ120が保持する失効個人情報証明書番号リスト222を証明書検証モジュール140に格納した後、この証明書検証モジュール140を携帯端末100のモジュール実行手段102へダウンロードする(S13)。 Next, the operation of this service system will be described using the sequence diagram shown in FIG. In the sequence of FIG. 3, the mobile terminal 100 has a WWW (World Wide Web) system browser function, and the service providing server 110 has a WWW system server function. The information is transmitted by the function, and the user operates the browser function of the mobile terminal 100 to acquire and display a list of products sold by the electronic shopping service from the service providing server 110. For example, it starts with a decision to buy a T-shirt and a purchase input. When the user inputs the purchase to the portable terminal 100, the certificate management unit 103 uses all the item names described in the stored personal information certificate 104, for example,
"Name, date of birth, blood type, height, weight, address, phone number, credit card number" ... (1)
In this way, the personal information item selection / notification means 111 is notified (S10). When the personal information item selection / notification means 111 receives the item name shown in (1) from the certificate management means 103, the item name of the personal information used for T-shirt purchase of the electronic shopping service from the received item names. "Name, height, weight, address, phone number, credit card number" ... (2)
Is output to the optimization module management unit 112 (S11), and the URL of the certificate management server 120 is acquired from the certificate management server URL 211 and notified to the certificate verification module management unit 121 via the network 150 (S12). ). Upon receiving the item names shown in (2) from the personal information item selection / notification unit 111, the certificate verification module management unit 121 stores these item names in the output personal information item name 241 and stores the current date and time in the personal information. The certificate verification date / time 240 is stored in the certificate verification module 140 after the revoked personal information certificate number list 222 stored in the certificate management server 120 is stored. Download to 102 (S13).

モジュール実行手段102は、証明書検証モジュール管理手段121から、証明書検証モジュール140を受けると、これを実行する。すなわち、まずネットワーク150との接続を切り、モジュール実行モード201にオフラインを登録した後、個人情報証明書104の正当性について、次の3点を確認する。1点目は、証明書検証モジュール140の個人情報証明書検証日時240が個人情報証明書104の有効期限を越えていないこと。2点目は、署名の正当性、すなわち、個人情報証明書104が偽造されたものや、改ざんされたものでないことを確認することであり、これは、証明書検証モジュール140の個人情報証明書検証用証明書223から個人情報証明書発行用秘密鍵221と対になる公開鍵を取り出し、個人情報証明書104の署名が正しいこと、つまり、該個人情報証明書104の記載に対して個人情報証明書発行用秘密鍵221にて署名が作成されていることを確認することで行う。3点目は、該個人情報証明書104が失効されていないことであり、これは、該個人情報証明書104の個人情報証明書番号が、証明書検証モジュール140の失効個人情報証明書番号リストにないことで確認する。次に、出力個人情報項目名241に格納されている各項目名の個人情報を個人情報証明書104から取り出して、例えば、
“氏名:山田太郎、身長:172cm、体重:65Kg、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(3)
を得る(S14)。 Upon receiving the certificate verification module 140 from the certificate verification module management unit 121, the module execution unit 102 executes this. That is, first, after disconnecting from the network 150 and registering offline in the module execution mode 201, the following three points are confirmed as to the validity of the personal information certificate 104. The first point is that the personal information certificate verification date / time 240 of the certificate verification module 140 does not exceed the expiration date of the personal information certificate 104. The second point is to confirm the validity of the signature, that is, that the personal information certificate 104 has not been forged or tampered with. The public key paired with the private information certificate issuance private key 221 is extracted from the verification certificate 223, and the personal information certificate 104 has the correct signature, that is, the personal information is described in the personal information certificate 104. This is performed by confirming that a signature is created with the certificate issuing private key 221. The third point is that the personal information certificate 104 has not been revoked. This is because the personal information certificate number of the personal information certificate 104 is the revocation personal information certificate number list of the certificate verification module 140. Confirm that there is not. Next, the personal information of each item name stored in the output personal information item name 241 is extracted from the personal information certificate 104, for example,
“Name: Taro Yamada, Height: 172 cm, Weight: 65 Kg, Address: Tokyo XXX, Phone Number: 03-XXXX, Credit Card Number: 1234XXXX” (3)
Is obtained (S14).

ここで、前述の個人情報証明書104の正当性確認で失敗した場合は、モジュール実行手段102は、個人情報証明書更新フラグ202を立てて、証明書管理手段103へ、証明書更新要求を発行する(S15)。証明書管理手段103は、個人情報証明書更新フラグ202を参照して証明書更新要求を受けると、ユーザに(1)に示した個人情報および携帯端末100購入時に登録した暗証番号を入力させる。なお、暗証番号の代わりに携帯端末100や携帯端末100の装着するICチップのPIN(Personal Identification Number)で本人認証をしてもよく、バイオメトリクス個人認証方法で代用してもよい。証明書管理手段103は、ユーザの入力した個人情報および暗証番号を受けると、ネットワーク150との接続を行い、証明書検証モジュール140の証明書管理サーバURL211を参照して、証明書管理サーバ120の証明書発行手段122へ、携帯端末100のモバイルID200、入力された個人情報および暗証番号とともに個人情報証明書発行要求を通知する(S16)。証明書発行手段122は、携帯端末100から受けたモバイルID200と暗証番号の整合性を発行済み個人情報証明書リスト220にて確認した後、携帯端末100から受けた個人情報を元に当該ユーザの個人情報証明書104を作成して、携帯端末100の証明書管理手段103へ、ダウンロードする(S17)。証明書管理手段103は、新しい個人情報証明書104をダウンロードされると、個人情報証明書更新フラグ202をクリアし、あとは、個人情報証明書104の正当性を確認した場合と同様にS14からのシーケンスを実施する。   If the validity check of the personal information certificate 104 fails, the module execution unit 102 sets the personal information certificate update flag 202 and issues a certificate update request to the certificate management unit 103. (S15). Upon receiving a certificate update request with reference to the personal information certificate update flag 202, the certificate management unit 103 causes the user to input the personal information shown in (1) and the personal identification number registered when the portable terminal 100 is purchased. Instead of the personal identification number, the personal authentication may be performed using a personal identification number (PIN) of the mobile terminal 100 or an IC chip attached to the mobile terminal 100, or a biometric personal authentication method may be used instead. Upon receipt of the personal information and password entered by the user, the certificate management unit 103 connects to the network 150, refers to the certificate management server URL 211 of the certificate verification module 140, and stores the certificate management server 120. A personal information certificate issuance request is notified to the certificate issuing means 122 together with the mobile ID 200 of the portable terminal 100, the input personal information and the personal identification number (S16). The certificate issuing unit 122 confirms the consistency between the mobile ID 200 received from the portable terminal 100 and the personal identification number in the issued personal information certificate list 220, and then, based on the personal information received from the portable terminal 100, A personal information certificate 104 is created and downloaded to the certificate management means 103 of the portable terminal 100 (S17). When the new personal information certificate 104 is downloaded, the certificate management means 103 clears the personal information certificate update flag 202, and thereafter, from the step S14, as in the case where the validity of the personal information certificate 104 is confirmed. The following sequence is executed.

一方、最適化モジュール管理手段112は、個人情報項目選択・通知手段111から、利用する個人情報の項目名として、(2)に示した項目名を受ける(S11)と、個人情報項目−最適化モジュール対応リスト210から(2)に示した項目と入力となる個人情報項目が一致する最適化モジュール130を探し出して、商品情報234としてTシャツ、比較パラメータ231としてTシャツのサイズの閾値(ここでは、例えば、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”)を格納し、これをモジュール実行手段102へダウンロードする(S18)。モジュール実行手段102は、証明書検証モジュール管理手段121から、最適化モジュール130を受け、前述した証明書検証モジュール140の実行が終わると、これを実行して、まず図4に示すステップSa101を実行し、証明書検証モジュール140の実行結果である(3)に示した個人情報から1項目を取り込む。ここでは、1項目目の“氏名:山田太郎”を取込んだとする。ステップSa102では、全個人情報の取り込みが終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、商品配達に氏名は必要であり、サービス提供サーバ110に直接出力する項目なので、条件が成立して、ステップSa108に移る。ステップSa108では、氏名は代用する個人情報ではないので条件が成立せず、ステップSa109に移る。ここで、代用する個人情報とは、例えば、ユーザが電話番号の開示を拒否して代用の連絡先としてメールアドレスを開示する場合のメールアドレスに当たる情報を指している。   On the other hand, the optimization module management unit 112 receives the item name shown in (2) as the item name of the personal information to be used from the personal information item selection / notification unit 111 (S11), and the personal information item-optimization From the module correspondence list 210, the optimization module 130 in which the item shown in (2) matches the personal information item to be input is searched, and the T-shirt size threshold (here, the T-shirt as the product information 234 and the comparison parameter 231) For example, if the height is 165 to 175 cm and the weight is 50 to 65 kg, “size: M”) is stored, and this is downloaded to the module execution means 102 (S18). The module execution unit 102 receives the optimization module 130 from the certificate verification module management unit 121. When the above-described certificate verification module 140 has been executed, the module execution unit 102 executes this and executes step Sa101 shown in FIG. Then, one item is fetched from the personal information shown in (3), which is the execution result of the certificate verification module 140. Here, it is assumed that the first item “name: Taro Yamada” is incorporated. In step Sa102, since the acquisition of all personal information has not been completed, the condition is not satisfied, and the process proceeds to step Sa103. In step Sa103, the name is necessary for product delivery and is an item to be directly output to the service providing server 110. Therefore, the condition is satisfied, and the process proceeds to step Sa108. In step Sa108, the name is not personal information to be substituted, so the condition is not satisfied, and the process proceeds to step Sa109. Here, the substitute personal information indicates, for example, information corresponding to a mail address when the user refuses to disclose a telephone number and discloses a mail address as a substitute contact.

ステップSa109では、“氏名:山田太郎”を個人情報リストに追加する。次に、ステップSa101に戻って、(3)に示した個人情報から、2項目目の“身長172cm”を取込む。ステップSa102では、1項目目と同様に全個人情報の取込みは終了していないので条件が成立せず、ステップSa103に移る。ステップSa103では、身長は直接出力しない項目なので条件が成立せずに、ステップSa104で比較用パラメータ算出として、Tシャツのサイズの選択を行う。このステップSa104では、比較パラメータ231を参照して、身長165〜175cmかつ体重50〜65Kgであれば、“サイズ:M”であるとする。身長はサイズMの範囲内であるが、体重はまだ取込んでいないので、ステップSa105で他項目として“体重”が必要という条件が成立し、再度、ステップSa101を実行し、“体重:65Kg”を取込む。ステップSa102、Sa103と、身長を取込んだ場合と同様にし、ステップSa104では、“身長:172cm、体重65:Kg”より、“サイズ:M”を選択する。すると、次のステップSa105では、サイズの選択に他の項目は不要なので、条件が成立せず、ステップSa106に移って、商品情報234の“Tシャツ”と“サイズ:M”を商品情報リストに追加する。あとは、氏名の場合と同様にして、(3)に示した情報を、住所、電話番号、クレジットカード番号と取込んでいき、個人情報リストに追加する。ここで、個人情報リストと商品情報リストは次のようになっている。
個人情報リスト;“氏名:山田太郎、住所:東京都XXX、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(4)
商品情報リスト;“商品:Tシャツ、サイズ:M”・・・(5) In step Sa109, “name: Taro Yamada” is added to the personal information list. Next, returning to step Sa101, the second item “height 172 cm” is taken from the personal information shown in (3). In step Sa102, as in the first item, since the acquisition of all personal information has not been completed, the condition is not satisfied, and the process proceeds to step Sa103. In step Sa103, since the height is not directly output, the condition is not satisfied. In step Sa104, the size of the T-shirt is selected as the comparison parameter calculation. In this step Sa104, referring to the comparison parameter 231, if the height is 165 to 175 cm and the weight is 50 to 65 kg, “size: M” is assumed. Although the height is within the range of size M, but the weight has not yet been captured, the condition that “weight” is necessary as another item is established in step Sa105, and step Sa101 is executed again, “weight: 65 kg”. Take in. In the same manner as in the case where the height is captured in steps Sa102 and Sa103, in step Sa104, “size: M” is selected from “height: 172 cm, weight 65: Kg”. Then, in the next step Sa105, since no other items are required for size selection, the condition is not satisfied, and the process proceeds to step Sa106, and “T-shirt” and “size: M” of the product information 234 are added to the product information list. to add. After that, as in the case of the name, the information shown in (3) is taken in as an address, a telephone number, and a credit card number and added to the personal information list. Here, the personal information list and the product information list are as follows.
Personal information list; “Name: Taro Yamada, Address: Tokyo XXX, Phone number: 03-XXXX, Credit card number: 1234XXXX” (4)
Product information list; “Product: T-shirt, Size: M” (5)

(3)に示した個人情報を全て取込むと、ステップSa102で、全個人情報取込み終了の条件が成立するので、図5のステップSa111に移る。ステップSa111では、(5)に示した商品情報リストの変更可否を確認する。当該最適化モジュール130にてパラメータを設定した項目があれば、変更可能であるとして、ステップSa112に移る。ここでは、当該最適化モジュール130が個人情報である身長および体重に基づきTシャツのサイズを選択したので、変更可能であるとして、ステップSa112に移る。ステップSa112では、商品・個人情報選択手段101に、(5)に示した商品情報リストである“商品:Tシャツ、サイズ:M”を出力する(S19)。商品・個人情報選択手段101は、モジュール実行手段102から、“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。ユーザは、これを確認し、自分の好みにより、任意のサイズに変更する。ここでは、変更せずにそのままにしたとして、説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。   When all the personal information shown in (3) is taken in, the condition for ending the taking of all personal information is established in step Sa102, and the process proceeds to step Sa111 in FIG. In step Sa111, it is confirmed whether or not the product information list shown in (5) can be changed. If there is an item for which a parameter has been set in the optimization module 130, it can be changed and the process moves to step Sa112. Here, since the optimization module 130 has selected the size of the T-shirt based on the height and weight, which are personal information, the process proceeds to Step Sa112, assuming that the size can be changed. In step Sa112, “product: T-shirt, size: M” which is the product information list shown in (5) is output to the product / personal information selection means 101 (S19). Upon receiving “product: T-shirt, size: M” from the module execution unit 102, the product / personal information selection unit 101 displays this on the screen of the portable terminal. The user confirms this and changes it to an arbitrary size according to his / her preference. Here, the description will be made assuming that it is left unchanged. The product / personal information selection means 101 returns “product: T-shirt, size: M” to the module execution means 102 as it is.

モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa113に移り、商品情報リスト“商品:Tシャツ、サイズ:M”を再び、商品・個人情報選択手段101に出力する(S20)。商品・個人情報選択手段101は、モジュール実行手段102から、商品情報リスト“商品:Tシャツ、サイズ:M”を受けると、これを携帯端末の画面に表示する。なお、ここでは、商品を一つだけ購入したため、ほぼ同様のことを2回繰り返しているが、複数の商品を購入しようとしていた場合などは、1回目は、それぞれの商品について最適化モジュール130の選択結果についてユーザに確認を求めており、2回目は最終確認として、それらを全て購入するかをユーザに確認している。ここでは、購入するものはTシャツを1枚のみなので、そのまま購入することを選択したとして説明する。商品・個人情報選択手段101は、そのまま“商品:Tシャツ、サイズ:M”をモジュール実行手段102に返す。なお、ここでは、商品ごとに最適化モジュール130があるという前提だが、例えば同じ種類の商品には一つで代用してもよく、また商品のなかでも、高額のものにならって、低額の物の確認を省略してもよい。   When the module execution unit 102 receives the response from the product / personal information selection unit 101, the module execution unit 102 proceeds to the next step Sa <b> 113 and stores the product information list “product: T-shirt, size: M” again in the product / personal information selection unit 101. Output (S20). Upon receiving the product information list “product: T-shirt, size: M” from the module execution unit 102, the product / personal information selection unit 101 displays this on the screen of the portable terminal. In this case, since only one product has been purchased, the same process is repeated twice. However, when a plurality of products are to be purchased, the first time the optimization module 130 is used for each product. The user is requested to confirm the selection results, and the second time is the final confirmation, in which the user is confirmed whether to purchase them all. Here, since what is purchased is only one T-shirt, it will be described that purchase is selected as it is. The product / personal information selection means 101 returns “product: T-shirt, size: M” to the module execution means 102 as it is. Here, it is assumed that there is an optimization module 130 for each product. For example, one product may be substituted for the same type of product. Confirmation may be omitted.

モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、次のステップSa114に移り、(4)に示した個人情報リストを、商品・個人情報選択手段101に出力する(S21)。商品・個人情報選択手段101は、モジュール実行手段102から、個人情報リストを受けるとこれを携帯端末100の画面に表示する。ユーザは、これらの個人情報のうち、サービス提供者に開示しても良い項目を選択する。ここでは、全ての項目を開示して良いと選択したとして説明し、ユーザがサービス実施に必要な項目の開示を拒否した場合については、後に詳述する。ユーザが全ての項目を選択すると、商品・個人情報選択手段101は、(4)に示した個人情報リストをそのままモジュール実行手段102へ返す。モジュール実行手段102は、商品・個人情報選択手段101の応答を受けると、ステップSa115に移り、送信内容である(4)の個人情報リストおよび(5)の商品情報リストで、最適化モジュール130内に保持しているデータである必須出力情報232と比較して、購入に必要な情報が揃っていることを確認する。   Upon receiving the response from the product / personal information selection unit 101, the module execution unit 102 proceeds to the next step Sa114, and outputs the personal information list shown in (4) to the product / personal information selection unit 101 (S21). . Upon receiving the personal information list from the module execution unit 102, the product / personal information selection unit 101 displays the personal information list on the screen of the mobile terminal 100. The user selects an item that may be disclosed to the service provider from the personal information. Here, it is assumed that all items can be disclosed, and the case where the user refuses to disclose items necessary for service implementation will be described in detail later. When the user selects all items, the product / personal information selection unit 101 returns the personal information list shown in (4) to the module execution unit 102 as it is. When the module execution means 102 receives the response from the product / personal information selection means 101, the module execution means 102 moves to step Sa115, and in the optimization module 130, the personal information list (4) and the product information list (5), which are the transmission contents. Compared with the essential output information 232 that is the data held in, it is confirmed that the information necessary for purchase is available.

ここでは、情報が揃っているので、ステップSa116の条件は成立し、次のステップSa117に移り、モジュール実行モード201をオンラインに設定した後、ネットワーク150と接続する。ステップSa117では、次にサービス提供サーバURL233を参照して、サービス提供サーバ110のサービス実施手段113へ、ステップSa115にて確認した個人情報リスト(4)および商品情報リスト(5)を送信する(S22)。サービス実施手段113は、モジュール実行手段102から(4)および(5)を受けると、(5)の商品情報リストで指定された商品の(4)の個人情報リストで指定された顧客への販売処理(決済処理、配達手配など)を行う。販売処理が正常に終了すると、サービス実施手段113は、モジュール実行手段102に、正常終了とモジュール削除の通知を送信する。モジュール実行手段102は、ステップSa118で、サービス実施手段113から正常終了とモジュール削除の通知を受けると、ステップSa119の条件が成立しているので、ステップSa120に移り、実行中であった最適化モジュール130を終了および削除する。   Here, since the information is prepared, the condition of step Sa116 is satisfied, the process proceeds to the next step Sa117, the module execution mode 201 is set to online, and then connected to the network 150. In step Sa117, next, referring to service providing server URL 233, personal information list (4) and product information list (5) confirmed in step Sa115 are transmitted to service implementing means 113 of service providing server 110 (S22). ). Upon receiving (4) and (5) from the module execution unit 102, the service execution unit 113 sells the product specified in the product information list in (5) to the customer specified in the personal information list in (4). Perform processing (settlement processing, delivery arrangement, etc.). When the sales process ends normally, the service execution unit 113 transmits a notification of normal end and module deletion to the module execution unit 102. When the module execution unit 102 receives a notification of normal termination and module deletion from the service execution unit 113 in step Sa118, the condition of step Sa119 is satisfied, and thus the process proceeds to step Sa120 and the optimization module being executed 130 is terminated and deleted.

なお、商品を配達するようなサービスではなく、情報を継続的に提供するようなサービスや情報を提供するまでに時間を要するサービスなどの場合には、サービス実施手段113は、保存最適化モジュールリスト212に、携帯端末100のモバイルID200、最適化モジュール130のモジュール名およびダウンロード日時を登録するとともに、正常終了とモジュール保存を携帯端末100のモジュール実行手段102に通知する。すると、ステップSa119では、応答はモジュール削除ではないので、条件が成立せず、ステップSa121移り、保存最適化モジュールリスト203に登録するとともに、最適化モジュール130を保存しておき(Sa121)、後にユーザがサービスを利用するときに、保存最適化モジュールリスト212を参照して、これを起動する。   In the case of a service that continuously provides information or a service that takes time to provide information, not a service that delivers goods, the service execution unit 113 stores the storage optimization module list. In 212, the mobile ID 200 of the mobile terminal 100, the module name of the optimization module 130, and the download date and time are registered, and the module execution means 102 of the mobile terminal 100 is notified of normal termination and module storage. Then, in step Sa119, since the response is not module deletion, the condition is not satisfied, the process proceeds to step Sa121, and is registered in the saved optimization module list 203, and the optimization module 130 is saved (Sa121). When using the service, the stored optimization module list 212 is referred to and activated.

ここで、最適化モジュール130にて、個人情報をサービス実施に即した情報に変換する例として、身長および体重から、Tシャツのサイズを得る例を挙げたが、この他に生年月日や年齢、職業から、未成年者の購入制限やシルバー割引、学生割引を行うようにしても良い。
また、最適化モジュール130および証明書検証モジュール140を携帯端末100にネットワーク150を介してダウンロードするようにしたが、携帯端末100が備える赤外線通信や近距離無線通信などのローカル通信を用いても良く、この場合は、コマンドを受けて動作する汎用的なアプリケーションを予め携帯端末100内にダウンロードしておき、最適化モジュール130および証明書検証モジュール140をダウンロードする代わりに、コマンドやパラメータを携帯端末100へ送信することで、同様の機能を実現しても良い。
また、個人情報証明書104は携帯端末100内に格納するとしたが、携帯端末100に装着するICチップを用意し、これに格納してもよい。この場合、証明書検証モジュール140は、携帯端末100ではなく、このICチップにて実行するようにしても良い。
さらに、証明書検証モジュール140および最適化モジュール130の正当性を検証する仕組みを、携帯端末100もしくはICチップに入れても良い。 Here, as an example of converting personal information into information suitable for service implementation in the optimization module 130, an example of obtaining the size of the T-shirt from the height and weight is given. Depending on the occupation, minor purchase restrictions, silver discounts, and student discounts may be provided.
Further, the optimization module 130 and the certificate verification module 140 are downloaded to the mobile terminal 100 via the network 150. However, local communication such as infrared communication or short-range wireless communication provided in the mobile terminal 100 may be used. In this case, instead of downloading a general-purpose application that operates in response to the command into the mobile terminal 100 in advance, and downloading the optimization module 130 and the certificate verification module 140, the command and parameters are transferred to the mobile terminal 100. The same function may be realized by transmitting to.
Further, although the personal information certificate 104 is stored in the mobile terminal 100, an IC chip to be attached to the mobile terminal 100 may be prepared and stored therein. In this case, the certificate verification module 140 may be executed by this IC chip instead of the portable terminal 100.
Furthermore, a mechanism for verifying the validity of the certificate verification module 140 and the optimization module 130 may be included in the mobile terminal 100 or the IC chip.

このように、携帯端末100には、1つの個人情報証明書104を保持しておくだけで、格納している個人情報およびサービス内容に応じた最適化モジュール130をダウンロードして実行するため、様々なサービスに対応することができる上、ユーザは、毎回情報を入力する必要がないので、携帯端末を用いたサービスに適している。また、サービス提供者に対して、個人情報を直接開示するのではなく、最適化モジュール130がオフライン中に携帯端末100にて動作し、個人情報をサービス実施に即した情報に変換してサービス提供サーバ110に送信するため、例え、サービス提供者にて個人情報の漏洩が起こったとしても、漏洩する情報を最小限に抑えることができる。このため、個人情報として、例えば個人の病気の情報などに応じて処方箋を出すというような、プライバシー性の高い個人情報を活用したサービスも実現可能である。
また、最適化モジュール管理手段112は、最適化モジュール130を、個人情報証明書104に記載されている項目に基づき作成するため、ユーザにより異なった項目を個人情報証明書104に記載していたとしても、これらに対応することができる。 As described above, since the mobile terminal 100 simply holds one personal information certificate 104 and downloads and executes the optimization module 130 according to the stored personal information and service contents, various types of information are available. In addition to being able to deal with various services, the user does not need to input information every time, so it is suitable for services using portable terminals. Also, the personal information is not disclosed directly to the service provider, but the optimization module 130 operates on the mobile terminal 100 while offline, and the personal information is converted into information suitable for the service implementation to provide the service. Since the information is transmitted to the server 110, even if personal information is leaked by the service provider, the leaked information can be minimized. For this reason, as personal information, for example, a service utilizing personal information with high privacy such as issuing a prescription according to personal illness information can be realized.
Further, since the optimization module management unit 112 creates the optimization module 130 based on the items described in the personal information certificate 104, it is assumed that different items are described in the personal information certificate 104 for each user. Can also cope with these.

ステップSa114の説明にて、ユーザが全ての個人情報リストの開示を選択したとして説明し、サービスの実施に必要な項目の開示を拒否した場合については後に詳述するとしたが、このような場合について説明する。例えば、ユーザがサービス提供者には住所の開示を拒否したが、配達業者であれば開示しても良いと考えた場合の概略を、図6のフロー図を用いて説明する。この図で、160は、予めユーザのIDと住所が登録されており、IDの通知を受けることで配達の手配が可能な配達業者サーバである。   In the description of step Sa114, it is described that the user has selected disclosure of all personal information lists, and the case where the user refuses to disclose items necessary for the implementation of the service will be described in detail later. explain. For example, an outline in the case where the user refuses to disclose the address to the service provider but may be disclosed if it is a delivery company will be described with reference to the flowchart of FIG. In this figure, 160 is a delivery company server in which the user's ID and address are registered in advance and delivery can be arranged by receiving notification of the ID.

ユーザがサービス提供者には住所の開示を拒否、すなわち、ステップSb200にて、住所の開示が拒否されるため、携帯端末100の商品・個人情報選択手段101はユーザの指示に従い、住所を除いた個人情報リストを生成して、
“氏名:山田太郎、電話番号:03−XXXX、クレジットカード番号:1234XXXX”・・・(6)
とし、これを、ステップSb202にて、サービス提供サーバ110に送信する。すると、サービス提供サーバ110では、これを受けると、ステップSb203にて(6)に示した個人情報リストに、サービス実施に必要な項目が全て揃っているか、確認する。ここでは、項目として住所が不足しているため、その場合の制約事項および代用サービスとして、他の配達業者を利用可能なことを、ステップSb205で送信する。携帯端末100は、これを受けて、制約事項を表示するので、ユーザはこれの確認を行い(Sb206)、さらに、サービス提供者に住所を開示せずにサービスを受ける方法として、他の配達業者の利用を可能なことと、この配達事業者を利用するために事前に住所などと共に登録してあった自身のID(代用可能ID)が携帯端末100に表示されるので、これを確認する。 Since the user refuses to disclose the address to the service provider, that is, the address is refused to be disclosed in step Sb200, the product / personal information selection means 101 of the mobile terminal 100 removes the address according to the user's instruction. Generate personal information list,
“Name: Taro Yamada, Phone number: 03-XXXX, Credit card number: 1234XXXX” (6)
This is transmitted to the service providing server 110 in step Sb202. In response to this, the service providing server 110 confirms in step Sb203 whether or not all items necessary for service implementation are included in the personal information list shown in (6). Here, since an address is insufficient as an item, information indicating that another delivery company can be used as a restriction item and substitute service in that case is transmitted in step Sb205. In response to this, the portable terminal 100 displays restrictions, so the user confirms this (Sb206), and as another method of receiving the service without disclosing the address to the service provider, other delivery companies And the user's own ID (substitute ID) registered in advance with the address or the like in order to use this delivery company is displayed on the portable terminal 100, and this is confirmed.

次に、ユーザが、代用可能IDを配達業者サーバ160へ送信(Sb209)、かつ、代用可能IDはサービス提供者には非公開(Sb212)を選択すると、携帯端末100と配達業者サーバ160の間で、相互認証と鍵交換を行う(Sb215)。さらに、配達業者サーバ160では、代用可能IDをサービス提供サーバ110経由で受け取ることを許可する署名を生成して、携帯端末100に送信する(Sb216)。携帯端末100は、この署名を受けると、さきほど配達業者サーバ160と交換した鍵で、自身の代用可能IDを暗号化し、さきの署名とともに、サービス提供サーバ110に送信する(Sb217)。サービス提供サーバ110は、この署名と、暗号化された代用可能IDを受けると、署名を検証した後、暗号化されたままの代用可能IDを配達業者サーバ160に送信する。ここで、サービス提供サーバ110は、鍵を持っていないため、代用可能IDの暗号を解くことはできない。配達業者サーバ160は、これを受けると携帯端末100と交換した鍵でこれを復号化して、代用可能IDを得て、事前に登録してあった住所に基づき配達を行う。また、このことをサービス提供サーバ110に通知する(Sb219)。これを受けて、サービス提供サーバ110は、商品の販売処理を続ける(Sb220)。   Next, when the user transmits a substituteable ID to the delivery company server 160 (Sb209), and the substituteable ID is not disclosed to the service provider (Sb212), between the portable terminal 100 and the delivery company server 160 Thus, mutual authentication and key exchange are performed (Sb215). Further, the delivery company server 160 generates a signature permitting receipt of the substituteable ID via the service providing server 110, and transmits the signature to the portable terminal 100 (Sb216). Upon receiving this signature, the portable terminal 100 encrypts its substituteable ID with the key exchanged with the delivery company server 160 and transmits it to the service providing server 110 together with the signature (Sb217). Upon receiving this signature and the encrypted substituteable ID, the service providing server 110 verifies the signature and then transmits the substituteable ID that has been encrypted to the delivery company server 160. Here, since the service providing server 110 does not have a key, it cannot decrypt the substituteable ID. Upon receiving this, the delivery company server 160 decrypts it with the key exchanged with the portable terminal 100, obtains a substituteable ID, and delivers based on the address registered in advance. In addition, this is notified to the service providing server 110 (Sb219). In response to this, the service providing server 110 continues the product sales process (Sb220).

この発明の一実施形態による電子ショッピングサービスのサービスシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the service system of the electronic shopping service by one Embodiment of this invention. 本実施形態における各装置が保持するデータを示す図である。It is a figure which shows the data which each apparatus in this embodiment hold | maintains. 本実施形態における商品購入時のシーケンスを示すシーケンス図である。It is a sequence diagram which shows the sequence at the time of goods purchase in this embodiment. 本実施形態における最適化モジュール130のフローチャート(その1)である。It is a flowchart (the 1) of the optimization module 130 in this embodiment. 本実施形態における最適化モジュール130のフローチャート(その2)である。It is a flowchart (the 2) of the optimization module 130 in this embodiment. 本実施形態における配達事業者のみに住所などを開示する場合を説明する図である。It is a figure explaining the case where an address etc. are disclosed only to the delivery company in this embodiment.

符号の説明Explanation of symbols

100…携帯端末
101…商品・個人情報選択手段
102…モジュール実行手段
103…証明書管理手段
104…個人情報証明書
110…サービス提供サーバ
111…個人情報項目選択・通知手段
112…最適化モジュール管理手段
113…サービス実施手段
120…証明書管理サーバ
121…証明書検証モジュール管理手段
122…証明書発行手段
130…最適化モジュール
140…証明書検証モジュール
150…ネットワーク
160…配達業者サーバ
200…モバイルID
201…モジュール実行モード
202…個人情報証明書更新フラグ
203…保存した最適化モジュールリスト
210…個人情報項目−最適化モジュール対応リスト
211…証明書管理サーバURL
212…保存最適化モジュールリスト
220…発行済み個人情報証明書リスト
221…個人情報証明書発行秘密鍵
222…失効個人情報証明書番号リスト
223…個人情報証明書検証用証明書
231…比較パラメータ
232…必須出力情報
233…サービス提供サーバURL
234…商品情報
240…個人情報証明書検証日時
241…出力個人情報項目名

DESCRIPTION OF SYMBOLS 100 ... Portable terminal 101 ... Merchandise / personal information selection means 102 ... Module execution means 103 ... Certificate management means 104 ... Personal information certificate 110 ... Service providing server 111 ... Personal information item selection / notification means 112 ... Optimization module management means DESCRIPTION OF SYMBOLS 113 ... Service implementation means 120 ... Certificate management server 121 ... Certificate verification module management means 122 ... Certificate issuing means 130 ... Optimization module 140 ... Certificate verification module 150 ... Network 160 ... Delivery company server 200 ... Mobile ID
201: Module execution mode 202 ... Personal information certificate update flag 203 ... Stored optimization module list 210 ... Personal information item-optimization module correspondence list 211 ... Certificate management server URL
212 ... Storage optimization module list 220 ... Issued personal information certificate list 221 ... Private information certificate issuance private key 222 ... Revoked personal information certificate number list 223 ... Personal information certificate verification certificate 231 ... Comparison parameter 232 ... Mandatory output information 233 ... Service providing server URL
234 ... Product information 240 ... Date and time of verification of personal information certificate 241 ... Output personal information item name

Claims (2)

通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該端末を介してユーザにサービスを提供するサービスシステムにおいて、
前記端末は、
前記ユーザの個人情報を記述した個人情報証明書と、
前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する証明書管理手段と、
前記サービスの実施に必要な個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する最適化モジュールおよび、前記個人情報証明書の正当性を確認するとともに、前記最適化モジュールの入力となる個人情報を前記個人情報証明書から抽出する証明書検証モジュールを実行する実行手段と、
前記最適化モジュールの変換結果を前記ユーザに表示し、前記ユーザの指示に従い該実行結果の内容を変更して、前記サービス提供サーバへ出力する実行結果確認手段と
を備え、
前記サービス提供サーバは、
前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを記憶する記憶手段と、
前記証明書管理手段から通知される前記項目名のうち、前記サービスを実施するのに必要な個人情報の項目名を抽出して出力する項目選択手段と、
前記記憶手段が記憶する対応付けを参照して、前記項目選択手段から受けた項目名の個人情報をその入力項目とする前記最適化モジュールを特定し、前記端末にダウンロードする最適化モジュール管理手段と、
前記実行結果確認手段の出力を受けて、前記サービスを実施するサービス実施手段と
を備え、
前記証明書管理サーバは、
前記項目選択手段が出力した項目名の個人情報を前記個人情報証明書から抽出する前記証明書検証モジュールを、前記端末にダウンロードする証明書検証モジュール管理手段
を備えることを特徴とするサービスシステム。 In a service system comprising a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal being owned by a user and providing a service to the user via the terminal,
The terminal
A personal information certificate describing the personal information of the user;
Certificate management means for notifying the service providing server of the item name of the personal information described in the personal information certificate;
An optimization module that converts personal information necessary for the implementation of the service into specific information that is necessary and sufficient for the implementation of the service and is suitable for the implementation of the service, and the validity of the personal information certificate. Executing means for executing a certificate verification module for confirming and extracting the personal information to be input to the optimization module from the personal information certificate;
An execution result confirmation unit that displays the conversion result of the optimization module to the user, changes the content of the execution result according to the user's instruction, and outputs the result to the service providing server;
The service providing server includes:
Storage means for storing an association between an item name of personal information which is an input item of the optimization module and the optimization module;
Among the item names notified from the certificate management means, item selection means for extracting and outputting the item name of personal information necessary for carrying out the service;
Referring to the association stored in the storage means , identifying the optimization module having the personal information of the item name received from the item selection means as its input item, and downloading the optimized module to the terminal; ,
Service execution means for receiving the output of the execution result confirmation means and executing the service, and
The certificate management server
A service system comprising: a certificate verification module management unit that downloads the certificate verification module that extracts the personal information of the item name output by the item selection unit from the personal information certificate to the terminal. 通信路で接続された、サービス提供サーバと証明書管理サーバと端末とからなり、前記端末はユーザが所有し、該ユーザの個人情報証明書を備え、前記端末を介して前記ユーザに前記個人情報証明書の内容に応じたサービスを提供するサービスシステムにおける最適サービス提供方法において、
前記端末が、前記個人情報証明書に記述されている個人情報の項目名を前記サービス提供サーバに通知する第1の過程と、
前記サービス提供サーバが、前記第1の過程から受けた項目名のうち、前記サービスを実施するのに必要な項目の項目名を、抽出する第2の過程と、
前記証明書管理サーバが、第2の過程が出力した項目名を受けて、該項目名の個人情報を前記個人情報証明書から抽出する証明書検証モジュールを前記端末にダウンロードする第3の過程と、
前記端末が、前記証明書検証モジュールを実行して、前記個人情報証明書の正当性を確認するとともに、前記個人情報証明書から個人情報を抽出する第4の過程と、
前記サービス提供サーバが、前記第2の過程が出力した項目名を受けて、記憶手段が記憶する対応付けであって、前記最適化モジュールの入力項目である個人情報の項目名と、前記最適化モジュールとの対応付けを参照して、該項目名の個人情報をその入力項目とする最適化モジュールを特定し、前記端末にダウンロードする第5の過程と、
前記端末が、前記最適化モジュールを実行して、第4の過程で抽出された個人情報を、前記サービスの実施に必要かつ十分であり、前記サービスの実施に即した具体的な情報に変換する第6の過程と、
前記端末が、前記第6の過程の変換結果をユーザに表示し、前記ユーザの指示に従い内容を変更して、前記サービス提供サーバへ出力する第7の過程と、
前記サービス提供サーバが、第7の過程の出力を受けて、前記サービスを実施する第8の過程と
を備えることを特徴とする最適サービス提供方法。 The terminal comprises a service providing server, a certificate management server, and a terminal connected by a communication path, the terminal is owned by a user and includes a personal information certificate of the user, and the personal information is transmitted to the user via the terminal. In an optimal service providing method in a service system that provides a service according to the contents of a certificate,
A first process in which the terminal notifies the service providing server of an item name of personal information described in the personal information certificate;
A second step in which the service providing server extracts item names of items necessary to implement the service from among the item names received from the first step;
A third process in which the certificate management server receives the item name output in the second process and downloads to the terminal a certificate verification module that extracts personal information of the item name from the personal information certificate; ,
A fourth process in which the terminal executes the certificate verification module to confirm the validity of the personal information certificate and extracts personal information from the personal information certificate;
The service providing server receives the item name output in the second step and stores the information stored in the storage unit. The item name of the personal information, which is an input item of the optimization module, and the optimization A fifth step of referring to the association with the module, identifying an optimization module having the personal information of the item name as an input item, and downloading to the terminal;
The terminal executes the optimization module, and converts the personal information extracted in the fourth process into specific information that is necessary and sufficient for the implementation of the service and is suitable for the implementation of the service. Sixth process,
A seventh step in which the terminal displays the conversion result of the sixth step to the user, changes the content in accordance with the user's instruction, and outputs it to the service providing server;
The service providing server includes an eighth process of receiving the output of the seventh process and performing the service.
JP2005147788A 2005-05-20 2005-05-20 Service system and optimum service providing method Active JP4588529B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005147788A JP4588529B2 (en) 2005-05-20 2005-05-20 Service system and optimum service providing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005147788A JP4588529B2 (en) 2005-05-20 2005-05-20 Service system and optimum service providing method

Publications (2)

Publication Number Publication Date
JP2006323728A JP2006323728A (en) 2006-11-30
JP4588529B2 true JP4588529B2 (en) 2010-12-01

Family

ID=37543345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005147788A Active JP4588529B2 (en) 2005-05-20 2005-05-20 Service system and optimum service providing method

Country Status (1)

Country Link
JP (1) JP4588529B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4787730B2 (en) * 2006-12-22 2011-10-05 Necインフロンティア株式会社 Wireless LAN terminal and wireless LAN system
DE102007016538A1 (en) * 2007-04-05 2008-10-09 Infineon Technologies Ag Communication terminal, communication device, electronic card, method for a communication terminal and method for a communication device for providing a proof
US8261080B2 (en) * 2007-04-12 2012-09-04 Xerox Corporation System and method for managing digital certificates on a remote device
JPWO2010046979A1 (en) * 2008-10-22 2012-03-15 株式会社日立製作所 Information management support method, management information visualization device, information management system, and management information visualization method
JP4503703B1 (en) * 2009-09-30 2010-07-14 リプレックス株式会社 Shipping system
JP6925470B2 (en) * 2016-10-05 2021-08-25 ソフトバンク株式会社 Information transmitter and program
JP6713898B2 (en) * 2016-10-05 2020-06-24 ソフトバンク株式会社 Information transmitting device and program
CN106980950B (en) * 2017-03-23 2023-09-29 云南电网有限责任公司昆明供电局 Material supply management method and system based on mobile social contact
JP7342073B2 (en) * 2020-03-19 2023-09-11 ソフトバンク株式会社 Information transmitting device and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041467A (en) * 2000-07-25 2002-02-08 Mitsubishi Electric Corp Certificate access system
JP2003085493A (en) * 2001-09-10 2003-03-20 Nippon Telegr & Teleph Corp <Ntt> Individual information integrated managing system, program therefor and medium recording program
JP2003338816A (en) * 2002-03-15 2003-11-28 Matsushita Electric Ind Co Ltd Service providing system for verifying personal information
JP2004013611A (en) * 2002-06-07 2004-01-15 Canon Inc Information processing device, information processing system, information processing method, recording medium and program
WO2004053759A1 (en) * 2002-12-11 2004-06-24 Fujitsu Limited Personal information control system, mediation system, and terminal unit

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041467A (en) * 2000-07-25 2002-02-08 Mitsubishi Electric Corp Certificate access system
JP2003085493A (en) * 2001-09-10 2003-03-20 Nippon Telegr & Teleph Corp <Ntt> Individual information integrated managing system, program therefor and medium recording program
JP2003338816A (en) * 2002-03-15 2003-11-28 Matsushita Electric Ind Co Ltd Service providing system for verifying personal information
JP2004013611A (en) * 2002-06-07 2004-01-15 Canon Inc Information processing device, information processing system, information processing method, recording medium and program
WO2004053759A1 (en) * 2002-12-11 2004-06-24 Fujitsu Limited Personal information control system, mediation system, and terminal unit

Also Published As

Publication number Publication date
JP2006323728A (en) 2006-11-30

Similar Documents

Publication Publication Date Title
JP4588529B2 (en) Service system and optimum service providing method
US20030172037A1 (en) System and method for purchasing and authentificating electronic tickets
JP4738110B2 (en) Sales promotion system, sales promotion method and sales promotion program
US20060167810A1 (en) Multi-merchant purchasing environment for downloadable products
JP4612438B2 (en) Service providing system and service providing apparatus
WO2002039342A1 (en) Private electronic value bank system
JP2001319186A (en) Authentication method and authentication device
JP2002298055A (en) Electronic commerce system
JP2011034556A (en) Information system, processing station, credit card payment method
JP2013171496A (en) Privilege application service management system
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
CN103824170A (en) Mobile phone buying and selling client based on two-dimension codes, system and buying and selling management method
JP2007058353A (en) Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program
KR20070020187A (en) Method for carrying out an electronic transaction
JP5978325B2 (en) One-time authentication system, one-time authentication method, authentication server, portable terminal, and one-time authentication program
KR20020021853A (en) Method for shopping, settlement, and delivery of gift by internet service
KR20110107311A (en) A transaction system and mehod using mobile network, computer program therefor
JP2010238257A (en) Purchase management server device and program thereof, purchase management system, and purchase management method
JP4410038B2 (en) Electronic ticket sales / transfer method, server device, program, and recording medium
CN101004811A (en) System for processing mobile electric gift card
JP5452772B1 (en) Electronic commerce system and authentication method thereof
JP2011076195A (en) Member management server device and system using membership card with unique url information written thereon and mobile phone terminal
JP2004021311A (en) Information processor and information processing method
JP2005327243A (en) Point system using information terminal
JP2012181652A (en) Incentive providing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100908

R150 Certificate of patent or registration of utility model

Ref document number: 4588529

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130917

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350