JP5095689B2 - Information provision system - Google Patents
Information provision system Download PDFInfo
- Publication number
- JP5095689B2 JP5095689B2 JP2009178198A JP2009178198A JP5095689B2 JP 5095689 B2 JP5095689 B2 JP 5095689B2 JP 2009178198 A JP2009178198 A JP 2009178198A JP 2009178198 A JP2009178198 A JP 2009178198A JP 5095689 B2 JP5095689 B2 JP 5095689B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- management server
- personal information
- partner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 238000000034 method Methods 0.000 description 4
- 230000007704 transition Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、個人情報を取り扱う情報提供システムに関する。 The present invention relates to an information providing system that handles personal information.
近年、インターネット上のサイトにおいて、銀行口座の開設や物販サイトでの商品等の購入といった各種のサービスを提供する技術がある。しかしながら、これらのサービスの提供を受ける際、ユーザは氏名・住所・電話番号といった個人情報の事前登録が求められるので、入力の煩雑さが問題となる。 2. Description of the Related Art In recent years, there are technologies that provide various services such as opening a bank account and purchasing products and the like on a merchandise sales site on an Internet site. However, when receiving these services, the user is required to pre-register personal information such as name, address, and telephone number.
そこで、個人情報の入力の煩雑さを軽減するための技術として、例えば特許文献1に記載の個人情報表示方法がある。この方法では、ユーザの個人情報を個人簡易入力認証サーバに予め登録しておき、当該サーバの運営者と提携する提携事業者のインターネットサイトの入力画面では、個人簡易入力認証サーバから送信された個人情報が自動的に表示されるようになっている。
Therefore, as a technique for reducing the complexity of inputting personal information, for example, there is a personal information display method described in
しかしながら、上述した従来の個人情報表示方法は、個人簡易入力認証サーバに事前登録された個人情報を入力画面に単純に表示させているに過ぎないものである。したがって、個人情報の登録先である提携事業者の信頼性をユーザがシステム的に把握することは困難であり、同様に、サービスを利用するユーザの信頼性を提携事業者側がシステム的に把握することも困難であるため、商取引の健全の担保が課題となっている。一方、上述のような個人情報を取り扱う情報提供システムでは、個人情報の保護は非常に重要な課題となっている。そのため、システム内で個人情報のやり取りが不必要に生じないように手段を講じる必要がある。 However, the conventional personal information display method described above merely displays personal information pre-registered in the personal simple input authentication server on the input screen. Therefore, it is difficult for the user to systematically understand the reliability of the affiliated company that is the registration destination of personal information, and similarly, the affiliated company side systematically grasps the reliability of the user who uses the service. This is also difficult, and ensuring the soundness of commercial transactions is an issue. On the other hand, in the information providing system that handles the personal information as described above, the protection of the personal information is a very important issue. Therefore, it is necessary to take measures to prevent unnecessary exchange of personal information within the system.
本発明は、上記課題の解決のためになされたものであり、個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる情報提供システムを提供することを目的とする。 The present invention has been made to solve the above-mentioned problems, and is capable of achieving both relaxation and protection of the complexity of inputting personal information and ensuring the soundness of transactions between the user and the business operator. An object is to provide a providing system.
上記課題の解決のため、本発明に係る情報提供システムは、携帯端末の通信サービスを行う通信事業者によって管理され、携帯端末のユーザごとに種々の個人情報を格納する個人情報管理サーバと、個人情報管理サーバに格納される個人情報のうち、取得可能な情報を示す取得可能情報を、通信事業者と提携する提携事業者によって管理される提携事業者サーバごとに格納する、通信事業者によって管理される提携事業者管理サーバとを備え、提携事業者管理サーバは、提携事業者サーバから受信した取得可能情報を格納し、個人情報管理サーバは、提携事業者管理サーバに格納される取得可能情報を取得する取得手段と、取得手段が取得した取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報を提携事業者サーバに送信する送信手段と、ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報をユーザの携帯端末から受信する受信手段と、を有し、送信手段は、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを、取得可能情報とユーザ同意情報とを照合することにより、提携事業者サーバに送信することを特徴としている。 In order to solve the above-mentioned problems, an information providing system according to the present invention is managed by a telecommunications carrier that performs communication service of a mobile terminal, and stores a personal information management server that stores various personal information for each user of the mobile terminal, Of the personal information stored in the information management server, manageable by the telecommunications carrier that stores the acquirable information indicating the information that can be obtained for each tie-up carrier server managed by the tie-up carrier affiliated with the telecommunications carrier The partner management server stores the acquirable information received from the partner operator server, and the personal information management server stores the acquirable information stored in the partner operator management server. Based on the acquisition means for acquiring the information and the obtainable information acquired by the acquisition means, the personal information of a type that can be acquired by the partner company is transmitted to the partner company server. Has a signal means, a receiving means for a user to receive user agreement information from a user of the mobile terminal indicating whether to agree to the transmission of any information in the personal information, and transmitting means, affiliated company can obtain Among various types of personal information, only the information that matches the user consent information is transmitted to the partner company server by collating the acquirable information with the user consent information .
この情報提供システムでは、提携事業者管理サーバに格納される取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバに送信される。これにより、ユーザは、毎回の個人情報の入力を省略して事業者サイトへの認証を行うことが可能となる。また、この情報提供システムでは、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることを抑制できる。さらに、個人情報の送信先である事業者はユーザが所有する携帯端末の通信事業者の提携事業者であり、提携事業者が取得する個人情報は通信事業者が所有する個人情報であるので、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。これにより、ユーザと事業者との間での取引の健全性を担保できる。また、提携事業者サーバに自動的に送信される個人情報の内容をユーザの意思によって制限できるので、個人情報の保護をより強化できる。 In this information providing system, based on the acquirable information stored in the partner operator management server, personal information of a type that can be acquired by the partner operator is transmitted to the partner operator server. As a result, the user can perform authentication to the operator site without inputting personal information each time. Moreover, in this information provision system, since personal information that can be acquired for each partner company is set, it is possible to suppress unnecessary exchange of user personal information. Furthermore, since the business operator that is the destination of the personal information is a tie-up operator of the mobile phone carrier owned by the user, and the personal information acquired by the tie-up carrier is personal information owned by the telecommunications carrier, Both the reliability of the operator seen from the user side and the reliability of the user seen from the operator side are ensured through the reliability of the communication carrier. Thereby, the soundness of the transaction between a user and a provider can be secured. Moreover, since the content of the personal information automatically transmitted to the partner company server can be limited by the user's intention, the protection of the personal information can be further strengthened.
また、提携事業者管理サーバは、提携事業者サーバから認証要求情報を受信した際に、当該認証要求情報に基づいて当該提携事業者サーバを管理する提携事業者の認証を行うBP認証手段を更に有し、提携事業者管理サーバは、BP認証手段による認証が完了した際に、取得可能情報を個人情報管理サーバに送信することが好ましい。また、個人情報管理サーバは、取得手段が取得可能情報を取得した際に、当該個人情報管理サーバの要求に応じて携帯端末から受信した暗証番号に基づいて当該携帯端末の認証を行うNW認証手段を更に有し、送信手段は、NW認証手段による認証が完了した際に、提携事業者が取得可能な種類の個人情報を送信することが好ましい。また、個人情報管理サーバは、送信手段が、提携事業者が取得可能な種類の個人情報を送信した際に、所定の課金プランに基づいて提携事業者に対する課金情報を生成する課金情報生成手段を更に有することが好ましい。 Also, affiliated company management server, upon receiving the authentication request information from the affiliated business server, the BP authentication means for authenticating the affiliated company managing the affiliated business server based on the authentication request information Furthermore, it is preferable that the partner company management server transmits the acquirable information to the personal information management server when the authentication by the BP authentication unit is completed. The personal information management server authenticates the mobile terminal based on the personal identification number received from the mobile terminal in response to a request from the personal information management server when the acquisition unit acquires the obtainable information. It is preferable that the transmission unit transmits personal information of a type that can be acquired by the partner company when the authentication by the NW authentication unit is completed. In addition, the personal information management server includes a billing information generating unit configured to generate billing information for the partner company based on a predetermined billing plan when the transmitting unit transmits a kind of personal information that can be acquired by the partner company. Furthermore, it is preferable to have.
本発明によれば、個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる。 ADVANTAGE OF THE INVENTION According to this invention, while being able to reconcile and protect the complexity of input of personal information, the soundness of the transaction between a user and a provider can be ensured.
以下、図面を参照しながら、本発明に係る情報提供システムの好適な実施形態について詳細に説明する。 Hereinafter, a preferred embodiment of an information providing system according to the present invention will be described in detail with reference to the drawings.
図1は、本発明に係る情報提供システムの一実施形態を示す概要図である。図1に示すように、情報提供システム1は、個人情報管理サーバ10と、提携事業者管理サーバ20とを含んで構成される登録代行プラットフォーム2を構築するシステムである。登録代行プラットフォーム2は、ユーザが所有する携帯端末30の通信サービスを運営する通信事業者によって管理され、携帯端末30及び当該通信事業者と提携する提携事業者が管理する提携事業者サーバ40に対し、ネットワークを介して相互に情報通信可能に接続されている。
FIG. 1 is a schematic diagram showing an embodiment of an information providing system according to the present invention. As shown in FIG. 1, the
この登録代行プラットフォーム2では、携帯端末30のユーザが提携事業者によって提供される各種のサービスを利用しようとする際に、通信事業者が所有するユーザの個人情報が提携事業者サーバ40に送信され、ユーザが毎回の個人情報の入力を省略して事業者サイトへの認証を行うことができるようになっている。また、提携事業者に対しては、ユーザの登録数や個人情報の送信回数等に応じて所定の課金が発生する仕組みとなっている。
In the
図2は、ユーザが登録代行プラットフォーム2を介した登録代行を利用する際の携帯端末30の画面遷移の一例を示す図である。図2(a)に示すように、提携事業者によるインターネットサイトの一つである「AA銀行会員限定サービスサイト」では、「サービス概要」、「ログイン」、「会員登録」といったメニューが表示されている。
FIG. 2 is a diagram illustrating an example of screen transition of the
ユーザが「会員登録」を選択すると、図2(b)に示すように、同意画面が表示される。同意画面では、例えば「通信事業者に提供している個人情報を○×銀行に提供することに同意します。」といったメッセージと共に、「同意する」「同意しない」といったボタンが画面下に表示される。 When the user selects “member registration”, an agreement screen is displayed as shown in FIG. On the consent screen, for example, buttons such as “I agree” and “I do not agree” are displayed at the bottom of the screen along with a message such as “I agree to provide personal information provided to the carrier to XX bank.” The
同意画面において、ユーザが個人情報の提供に同意すると、図2(c)に示すように、ネットワーク認証画面が表示される。ネットワーク認証画面では、「ネットワーク認証番号を入力してください。」といったメッセージと共に、ネットワーク認証番号の入力ウィンドウが表示される。このネットワーク認証画面において、ユーザが正当なネットワーク認証番号を入力すると、図2(d)に示すように、実際にユーザが個人情報の入力をせずとも認証が行われ、登録完了画面が表示される。 When the user agrees to provide personal information on the consent screen, a network authentication screen is displayed as shown in FIG. On the network authentication screen, a window for entering the network authentication number is displayed together with a message such as “Please enter the network authentication number”. When the user inputs a valid network authentication number on this network authentication screen, as shown in FIG. 2D, authentication is performed without the user actually inputting personal information, and a registration completion screen is displayed. The
続いて、上述した登録代行プラットフォーム2を構成する個人情報管理サーバ10及び提携事業者管理サーバ20について詳細に説明する。
Next, the personal
始めに提携事業者管理サーバ20について説明する。提携事業者管理サーバ20は、物理的には、CPU、メモリ、通信インタフェイス、ハードディスクといった格納部、ディスプレイといった表示部等を備えたコンピュータシステムである。提携事業者管理サーバ20は、個人情報管理サーバ10に格納される個人情報のうち、取得可能な情報を示す取得可能情報を提携事業者ごとに格納している。
First, the partner
提携事業者管理サーバ20は、図3に示すように、機能的な構成要素として、BP登録要求受信部201と、CPID発行部202と、BP情報管理データベース203と、認証要求受信部204と、BP認証部205と、認証結果情報送信部206とを有している。
As shown in FIG. 3, the affiliated
BP登録要求受信部201は、事業者側のサーバ(登録後に提携事業者サーバ40となる)から通信事業者に対するBP(ビジネスパートナー)登録要求情報を受信する部分である。登録要求情報には、例えば希望する取得可能情報、接続元IPアドレス、及び課金プランを示す情報が含まれている。BP登録要求受信部201は、受信したBP登録要求情報をCPID発行部202に出力する。
The BP registration
CPID発行部202は、BP登録要求情報を受けてCP(コンテンツプロバイダ)IDの発行を行う部分である。CPID発行部202は、発行したCPIDを接続元IPアドレス及び取得可能情報と関連付けたBP情報を生成し、BP情報管理データベース203に格納する。また、CPID発行部202は、発行したCPIDを提携事業者サーバ40に送信する。
The
図4は、BP情報管理データベース203に格納されるBP情報の一例を示す図である。図4に示す例では、CPID(「1111」、「2222」、「3333」)、接続元IPアドレス(「1.1.1.1」、「2.2.2.2」、「3.3.3.3」)、及び取得可能情報が関連付けられている。ここでは、取り扱う個人情報として、ユーザの年齢を示す「年齢情報」、携帯端末の利用料金の支払い状況を示す「収納情報」、ユーザの銀行口座番号を示す「口座情報」、及び住所等を示す「宛先情報」が設定されている。
FIG. 4 is a diagram illustrating an example of BP information stored in the BP
図4の例では、CPIDが「1111」「2222」のBPは、全ての個人情報が「取得可能」となっている。一方、CPIDが「3333」のBPは、年齢情報及び宛先情報のみが「取得可能」となっており、収納情報及び口座情報は「取得不可能」となっている。 In the example of FIG. 4, all personal information of the BPs having CPIDs “1111” and “2222” are “acquisable”. On the other hand, in the BP having the CPID “3333”, only the age information and the destination information are “acquisable”, and the storage information and the account information are “not acquirable”.
認証要求受信部204は、BP登録済みの提携事業者サーバ40から認証要求情報を受信する部分である。認証要求情報には、例えば携帯端末のユーザID、CPID、及び接続元IPアドレスが含まれている。認証要求受信部204は、受信した認証要求情報をBP認証部205に出力する。
The authentication
BP認証部205は、認証要求情報の送信元である提携事業者の認証(BP認証)を行う部分である。より具体的には、BP認証部205は、認証要求受信部204から受け取った認証要求情報に基づいて、BP情報管理データベース203に格納されているBP情報を参照し、認証要求情報に含まれるCPID及び接続元IPアドレスに一致するBP情報がBP情報管理データベース203に格納されているか否かに基づいて認証結果情報を生成する。BP認証部205は、生成した認証結果情報をユーザID及び認証したBPの取得可能情報と共に認証結果情報送信部206に出力する。
The
認証結果情報送信部206は、認証結果情報の送信を行う部分である。認証結果情報送信部206は、BP認証部205から受け取った認証結果情報、ユーザID、及び取得可能情報を個人情報管理サーバ10に送信する。
The authentication result
次に、個人情報管理サーバ10について説明する。個人情報管理サーバ10は、提携事業者管理サーバ20と同様に、物理的には、CPU、メモリ、通信インタフェイス、ハードディスクといった格納部、ディスプレイといった表示部等を備えたコンピュータシステムである。個人情報管理サーバ10は、携帯端末30の通信サービスを運営する通信事業者によって管理され、携帯端末30のユーザごとに種々の個人情報を格納するサーバである。
Next, the personal
個人情報管理サーバ10は、図5に示すように、機能的な構成要素として、認証結果情報受信部101と、ユーザ認証部102と、NW認証部103と、情報照合部104と、ユーザ同意情報要求部105と、ユーザ同意情報管理データベース106と、個人情報データベース107と、個人情報送信部108と、課金情報生成部109と、課金情報データベース110とを有している。
As shown in FIG. 5, the personal
認証結果情報受信部101は、提携事業者管理サーバ20から認証結果情報、ユーザID、及び取得可能情報を受信する部分である。認証結果情報受信部101は、認証結果情報及びユーザIDをユーザ認証部102に出力する。また、認証結果情報受信部101は、ユーザIDをユーザ同意情報管理データベース106に格納すると共に、取得可能情報を情報照合部104に出力する。
The authentication result
ユーザ認証部102は、携帯端末30のユーザ認証を行う部分である。ユーザ認証部102は、認証結果情報受信部101から認証結果情報を受け取ると、携帯端末の契約者情報データベース(不図示)を参照し、ユーザ認証を行う。ユーザ認証部102は、認証結果を示す認証結果情報を生成し、NW認証部103に出力する。
The
NW認証部103は、携帯端末30のNW認証を行う部分である。NW認証部103は、ユーザ認証部102から認証結果情報を受け取ると、NW暗証番号の送信を要求する要求情報を携帯端末30に送信する。NW認証部103は、要求情報の送信に応じて携帯端末30から送信されるNW暗証番号を受信し、当該番号に基づいて携帯端末30のNW認証を行う。NW認証部103は、NW認証が完了すると、情報照合部104に対して照合の開始を指示する指示情報をユーザIDと共に出力する。
The
情報照合部104は、認証結果情報受信部101から受け取った取得可能情報と、ユーザ同意情報管理データベース106に格納されるユーザ同意情報とを照合する部分である。ここで、図6は、ユーザ同意情報管理データベース106に格納されるユーザ同意情報の一例を示す図である。図6に示す例では、ユーザID及びユーザ同意情報が関連付けられて格納されている。
The
ユーザ同意情報には、取得可能情報に対応して、年齢情報、収納情報、口座情報、及び宛先情報の4項目が設定されている。この例では、ユーザID「AAA」を持つユーザは、CPID「1111」を持つ提携事業者に対し、年齢情報及び口座情報に関して個人情報の送信に同意しており、CPID「2222」を持つ提携事業者に対し、全ての種類の個人情報の送信に同意している。また、ユーザID「BBB」「CCC」を持つユーザは、CPID「3333」を持つ提携事業者に対し、口座情報及び宛先情報に関して個人情報の送信に同意している。 In the user consent information, four items of age information, storage information, account information, and destination information are set corresponding to the acquirable information. In this example, the user having the user ID “AAA” has agreed to transmit personal information regarding age information and account information to the partner company having the CPID “1111”, and the partner business having the CPID “2222”. Agrees to all types of personal information. Further, the user having the user IDs “BBB” and “CCC” has agreed to transmit personal information regarding the account information and the destination information to the partner company having the CPID “3333”.
情報照合部104は、NW認証部103から指示情報及びユーザIDを受け取ると、当該ユーザIDに基づいてユーザ同意情報管理データベース106を参照する。そして、情報照合部104は、認証結果情報受信部101から受け取った取得可能情報とユーザ同意情報とを照合し、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを個人情報データベース107から取得して個人情報送信部108に送信する。
Upon receiving the instruction information and the user ID from the
また、情報照合部104は、ユーザ同意情報管理データベース106にユーザ同意情報が存在していない場合には、当該ユーザが新規登録ユーザであると判断し、ユーザ同意情報要求部105に対して要求の送信を指示する指示情報を出力する。そして、情報照合部104は、指示情報の送信に応じてユーザ同意情報要求部105からユーザ同意情報管理データベースに出力されるユーザ同意情報を参照して、上記の情報照合を実行する。
Further, when the user agreement information does not exist in the user agreement
個人情報送信部108は、情報照合部104から受け取った個人情報を提携事業者サーバ40に送信する部分である。個人情報送信部108は、個人情報の送信後、送信が完了したことを示す完了情報を課金情報生成部109に出力する。また、課金情報生成部109は、BP登録時に設定された課金プランに基づいて、登録代行プラットフォーム2を利用する提携事業者に対する課金情報を生成する部分である。課金情報生成部109は、生成した課金情報を課金情報データベース110に格納する。
The personal
図7は、課金情報データベース110に格納される課金情報の一例を示す図である。図7に示す例では、課金情報として、CPID、BP登録年、課金プラン、ユーザ登録数、及び各個人情報の取得回数が関連付けられている。課金額は、利用期間、ユーザ登録数、各個人情報の取得回数などに基づいて、課金プランのレートに応じて決定される。
FIG. 7 is a diagram illustrating an example of billing information stored in the
続いて、上述した情報提供システム1の動作について説明する。
Next, the operation of the
図8は、登録代行プラットフォーム2へのBP登録の際の動作を示すフローチャートである。同図に示すように、提携事業者サーバ40においてBP登録要求が開始されると(ステップS01)、希望する取得可能情報、接続元IPアドレス、及び課金プランが、提携事業者サーバ40から提携事業者管理サーバ20に送信される(ステップS02)。
FIG. 8 is a flowchart showing an operation at the time of BP registration to the
各情報を受信した提携事業者管理サーバ20では、CPIDの発行がなされ(ステップS03)、BP情報管理データベース203へのBP情報の格納が行われる(ステップS04)。そして、提携事業者管理サーバ20から提携事業者サーバ40にCPIDが送信され(ステップS05)、提携事業者サーバ40では、受信したCPIDの格納が行われる(ステップS06)。以上により、登録代行プラットフォーム2におけるBP登録が完了する。
The partner
図9は、登録代行プラットフォーム2へのユーザ登録の際の動作を示すフローチャートである。同図に示すように、提携事業者のサイトにアクセスしたユーザの携帯端末30においてユーザ登録要求が開始されると(ステップS11)、携帯端末30から提携事業者サーバ40にユーザIDが送信される(ステップS12)。
FIG. 9 is a flowchart showing an operation at the time of user registration to the
次に、提携事業者サーバ40から提携事業者管理サーバ20に、ユーザID、CPID、及び接続元IPアドレスが送信され(ステップS13)、提携事業者管理サーバ20においてBP認証が行われる(ステップS14)。BP認証が完了すると、提携事業者管理サーバ20から個人情報管理サーバ10にユーザID及び認証結果情報が送信される(ステップS15)。
Next, the user ID, the CPID, and the connection source IP address are transmitted from the
続いて、個人情報管理サーバ10から携帯端末30にNW暗証番号の要求情報が送信される(ステップS16)。要求情報を受信した携帯端末30では、NW暗証番号の入力画面が表示され(ステップS17)、ユーザによって入力されたNW暗証番号が携帯端末30から個人情報管理サーバ10に送信される(ステップS18)。
Subsequently, request information of the NW personal identification number is transmitted from the personal
NW暗証番号を受信した個人情報管理サーバ10では、携帯端末30のNW認証が行われる(ステップS19)。NW認証が完了すると、個人情報管理サーバ10から携帯端末30にユーザ同意情報の要求情報が送信される(ステップS20)。要求情報を受信した携帯端末30では、ユーザ同意情報の入力画面が表示され(ステップS21)、ユーザによって入力されたユーザ同意情報が携帯端末30から個人情報管理サーバ10に送信される(ステップS22)。
In the personal
次に、個人情報管理サーバ10では、ユーザ同意情報の格納が行われ(ステップS23)、個人情報管理サーバ10から携帯端末30に登録完了情報が送信される(ステップS24)。携帯端末30では、登録完了画面の表示がなされ(ステップS25)、登録代行プラットフォーム2へのユーザ登録が完了する。このとき、個人情報管理サーバ10では、ユーザ登録数が増加したことによる課金情報の生成が行われる(ステップS26)。
Next, the personal
図10は、登録代行の際の動作を示すフローチャートである。同図に示すように、提携事業者のサイトにアクセスしたユーザの携帯端末30において登録代行利用要求が開始されると(ステップS31)、携帯端末30から提携事業者サーバ40にユーザIDが送信される(ステップS32)
FIG. 10 is a flowchart showing the operation during registration agency. As shown in the figure, when a registration proxy use request is started in the
次に、提携事業者サーバ40から提携事業者管理サーバ20に、ユーザID、CPID、及び接続元IPアドレスが送信され(ステップS33)、提携事業者管理サーバ20においてBP認証が行われる(ステップS34)。BP認証が完了すると、提携事業者管理サーバ20から個人情報管理サーバ10にユーザID、取得可能情報、及び認証結果情報が送信される(ステップS35)。
Next, the user ID, the CPID, and the connection source IP address are transmitted from the
続いて、個人情報管理サーバ10では、携帯端末30のユーザのユーザ認証が行われる(ステップS36)。ユーザ認証が完了すると、個人情報管理サーバ10から携帯端末30にNW暗証番号の要求情報が送信される(ステップS37)。要求情報を受信した携帯端末30では、NW暗証番号の入力画面が表示され(ステップS38)、ユーザによって入力されたNW暗証番号が携帯端末30から個人情報管理サーバ10に送信される(ステップS39)。
Subsequently, the personal
NW暗証番号を受信した個人情報管理サーバ10では、携帯端末30のNW認証が行われる(ステップS40)。NW認証が完了すると、個人情報管理サーバ10において、提携事業者管理サーバ20から取得した取得可能情報と、ユーザ同意情報管理データベース106内のユーザ同意情報との照合が行われ(ステップS41)、取得可能情報に含まれる個人情報のうち、ユーザ同意情報と一致する種類の個人情報が個人情報管理サーバ10から提携事業者サーバ40に送信される(ステップS42)。
In the personal
提携事業者サーバ40では、受信した個人情報を用いて会員登録といったユーザ登録がなされる(ステップS43)。登録後、提携事業者サーバ40から携帯端末30に登録完了情報が送信され(ステップS44)、携帯端末30には、登録完了画面が表示される(ステップS45)。また、個人情報管理サーバ10では、個人情報の送信回数が増加したことによる課金情報の生成が行われる(ステップS46)。
The
以上説明したように、この情報提供システム1では、ユーザの携帯端末30から利用要求が送信されると、提携事業者管理サーバ20に格納されている取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバ40に送信される。これにより、ユーザは、毎回の個人情報の入力を省略して事業者サイトへの認証を行うことが可能となる。また、情報提供システム1では、BP登録の際、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることを抑制できる。
As described above, in the
さらに、情報提供システム1では、個人情報の送信先である事業者は、ユーザが所有する携帯端末30の通信事業者の提携事業者であり、提携事業者が取得する個人情報は、通信事業者が所有する個人情報となっている。したがって、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。これにより、ユーザと事業者との間での取引の健全性を担保できる。
Furthermore, in the
また、個人情報管理サーバ10は、ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報を携帯端末30から受信し、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを提携事業者サーバ40に送信している。これにより、提携事業者サーバ40に自動的に送信される個人情報の内容をユーザの意思によって制限できるので、個人情報の保護をより強化できる。
Also, the personal
1…情報提供システム、10…個人情報管理サーバ、20…提携事業者管理サーバ、30…携帯端末、40…提携事業者サーバ、101…認証結果情報受信部、105…ユーザ同意情報要求部、108…個人情報送信部。
DESCRIPTION OF
Claims (4)
前記個人情報管理サーバに格納される個人情報のうち、取得可能な情報を示す取得可能情報を、前記通信事業者と提携する提携事業者によって管理される提携事業者サーバごとに格納する、前記通信事業者によって管理される提携事業者管理サーバとを備え、
前記提携事業者管理サーバは、前記提携事業者サーバから受信した前記取得可能情報を格納し、
前記個人情報管理サーバは、前記提携事業者管理サーバに格納される前記取得可能情報を取得する取得手段と、前記取得手段が取得した前記取得可能情報に基づいて、前記提携事業者が取得可能な種類の個人情報を前記提携事業者サーバに送信する送信手段と、前記ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報を前記ユーザの携帯端末から受信する受信手段と、を有し、
前記送信手段は、前記提携事業者が取得可能な種類の個人情報のうち、前記ユーザ同意情報に一致する情報のみを、前記取得可能情報と前記ユーザ同意情報とを照合することにより、前記提携事業者サーバに送信することを特徴とする情報提供システム。 A personal information management server that is managed by a telecommunications carrier that provides communication services for mobile terminals and stores various personal information for each user of the mobile terminal;
The communication that stores the acquirable information indicating the acquirable information among the personal information stored in the personal information management server for each partner operator server managed by the partner operator that is affiliated with the carrier. With a partner business management server managed by the business,
The partner company management server stores the acquirable information received from the partner company server,
The personal information management server is acquirable by the partner operator based on acquisition means for acquiring the acquirable information stored in the partner operator management server and the acquirable information acquired by the acquisition means. Transmitting means for transmitting personal information of a type to the partner company server ; receiving means for receiving user consent information indicating which information of the personal information the user agrees to transmit from the mobile terminal of the user; , has a,
The transmitting means compares the acquirable information with the user consent information only for information that matches the user consent information among the types of personal information that can be acquired by the partner business operator. Information providing system, wherein the information providing system transmits the information to a user server .
前記提携事業者管理サーバは、前記BP認証手段による認証が完了した際に、前記取得可能情報を前記個人情報管理サーバに送信することを特徴とする請求項1記載の情報提供システム。 The partner company management server, when receiving authentication request information from the partner company server, provides BP authentication means for authenticating the partner company managing the partner company server based on the authentication request information. In addition,
The affiliated company management server, the BP when the authentication unit by the authentication is completed, the information providing system according to claim 1, characterized in that transmitting the acquirable information to the personal information management server.
前記送信手段は、前記NW認証手段による認証が完了した際に、前記提携事業者が取得可能な種類の個人情報を送信することを特徴とする請求項1又は2記載の情報提供システム。 The personal information management server authenticates the portable terminal based on a personal identification number received from the portable terminal in response to a request from the personal information management server when the obtaining unit obtains the obtainable information. It further has an authentication means,
3. The information providing system according to claim 1, wherein when the authentication by the NW authentication unit is completed, the transmission unit transmits personal information of a type that can be acquired by the partner company. 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009178198A JP5095689B2 (en) | 2009-07-30 | 2009-07-30 | Information provision system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009178198A JP5095689B2 (en) | 2009-07-30 | 2009-07-30 | Information provision system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011034223A JP2011034223A (en) | 2011-02-17 |
JP5095689B2 true JP5095689B2 (en) | 2012-12-12 |
Family
ID=43763254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009178198A Active JP5095689B2 (en) | 2009-07-30 | 2009-07-30 | Information provision system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5095689B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5707204B2 (en) * | 2011-03-30 | 2015-04-22 | 株式会社野村総合研究所 | Identification system and identification method |
JP5707205B2 (en) * | 2011-03-30 | 2015-04-22 | 株式会社野村総合研究所 | Identification system and identification method |
WO2013101164A1 (en) * | 2011-12-30 | 2013-07-04 | Intel Corporation | Apparatus and method for performing over-the-air identity provisioning |
KR101761882B1 (en) * | 2013-05-16 | 2017-07-26 | 한국전자통신연구원 | System for providing personal information using cloud id card and method thereof |
AP2016009356A0 (en) | 2014-01-10 | 2016-08-31 | Priviti Pte Ltd | System and method for communicating credentials |
JP2019106083A (en) * | 2017-12-14 | 2019-06-27 | カタリナ マーケティング ジャパン株式会社 | Customer purchase trend analysis system |
JPWO2021085519A1 (en) * | 2019-10-31 | 2021-05-06 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001222606A (en) * | 2000-02-10 | 2001-08-17 | Sony Corp | Personal information gathering system, portable storage device, and personal information gathering method |
JP2004102872A (en) * | 2002-09-12 | 2004-04-02 | Mitsubishi Electric Corp | Online commerce system for personal information protection |
JP2004178486A (en) * | 2002-11-29 | 2004-06-24 | Toshiba Corp | Monitoring server and monitoring method |
JP4263473B2 (en) * | 2002-12-26 | 2009-05-13 | Kddi株式会社 | Service information provision system |
JP4007252B2 (en) * | 2003-05-27 | 2007-11-14 | 日本電気株式会社 | Wireless software acquisition system, portable wireless device, wireless software acquisition method, wireless software acquisition program |
JP2005038089A (en) * | 2003-07-17 | 2005-02-10 | Toshiba Corp | Personal information management system and method, and program |
JP3799479B1 (en) * | 2005-05-10 | 2006-07-19 | クオリティ株式会社 | Personal information management system, personal information management server, and personal information management program |
JP2008077391A (en) * | 2006-09-21 | 2008-04-03 | Oki Telecommunication Systems Co Ltd | Personal information providing system, personal information retaining device used therefor, and personal information utilization device |
-
2009
- 2009-07-30 JP JP2009178198A patent/JP5095689B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011034223A (en) | 2011-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5095689B2 (en) | Information provision system | |
CN103699989B (en) | Payment platform system based on smart machine and method of payment | |
US20030055792A1 (en) | Electronic payment method, system, and devices | |
EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
JP4612438B2 (en) | Service providing system and service providing apparatus | |
KR20100106433A (en) | Method and system for establishing and managing trust metrics for service providers in a federated service provider network | |
CN102724647A (en) | Method and system for access capability authorization | |
CN109670968A (en) | Processing method, device, equipment and the computer storage medium of insurance data | |
JP2005209083A (en) | Service system, and communication system and communication method using the same | |
JPWO2006112481A1 (en) | Terminal device and security device for automatically receiving electronic gift, information providing method and information server for providing electronic gift together with requested electronic information | |
JP3770897B2 (en) | Product server, purchase price settlement method, product purchase method, and computer program | |
CN108650098A (en) | The method and device of User Defined verification mode | |
US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
WO2023021572A1 (en) | Data processing system, data processing method, and data processing device | |
JP2007128310A (en) | Service provision server and service provision system | |
US11126993B1 (en) | Carrier assisted mobile phone on-line payment | |
JP4979723B2 (en) | COMMUNICATION METHOD, COMMUNICATION SYSTEM, SERVICE PROVIDING BASE ACCESS METHOD | |
TW515159B (en) | Radio terminal procedure method and radio terminal system | |
CN101004811A (en) | System for processing mobile electric gift card | |
JP2001352583A (en) | Charging system | |
CN110365646B (en) | Method and device for associating entity to first server | |
JP2011234053A (en) | Server device, communication system and control method used for server device | |
US20060095386A1 (en) | System and method for trust management | |
KR100721848B1 (en) | Method for certificating a user with a service to inform of caller's phone number | |
KR20130052431A (en) | Recording medium, method and system for information processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120113 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120515 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120814 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120919 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5095689 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150928 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |