WO2001095185A1 - Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods - Google Patents

Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods Download PDF

Info

Publication number
WO2001095185A1
WO2001095185A1 PCT/JP2001/004717 JP0104717W WO0195185A1 WO 2001095185 A1 WO2001095185 A1 WO 2001095185A1 JP 0104717 W JP0104717 W JP 0104717W WO 0195185 A1 WO0195185 A1 WO 0195185A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
user
customer
request
settlement
Prior art date
Application number
PCT/JP2001/004717
Other languages
French (fr)
Japanese (ja)
Inventor
Kouei Nakashima
Original Assignee
Wincess Yugen Kaisha
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincess Yugen Kaisha filed Critical Wincess Yugen Kaisha
Priority to AU2001260711A priority Critical patent/AU2001260711A1/en
Priority to JP2002502658A priority patent/JPWO2001095185A1/en
Publication of WO2001095185A1 publication Critical patent/WO2001095185A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Definitions

  • the present invention relates to a wide area network information processing system suitable for providing services to users using a wide area network such as the Internet, and a terminal device suitable for use in this system.
  • the present invention also relates to a method for encrypting and decrypting identification information for payment suitable for encrypting identification information of a user used to identify a user in this system.
  • requests are usually made separately from request reception means (generally, a WWW server that establishes a sales homepage) to provide information on products, etc., so that charges can be collected safely from users. Judgment as to whether the user who has indicated the will of the request is trustworthy and only if the user is trustworthy is permitted to sell to that user, and payment for collecting a fee from that user An information processing device for processing is installed.
  • request reception means generally, a WWW server that establishes a sales homepage
  • payment information was transmitted by encrypting the payment information, or by transmitting only the payment information using a dedicated communication line such as a telephone line. It prevents leakage to third parties and misuse.
  • the user terminal If payment information is transmitted using a dedicated communication line, the user terminal must have a connection circuit to the wide area network and a connection circuit to the dedicated communication line. This increases the cost of the terminal on the user side, increases the financial burden on the user, and makes it difficult for the user to use it.
  • a request receiving means such as a WWW server transmits an input format of settlement information to the user side terminal.
  • the user had to input the payment information in accordance with the input form sent and sent it over the wide area network, which was not user-friendly.
  • leakage of the user's personal information occurs similarly in systems other than electronic payment systems using a wide area network.
  • the present invention has been considered in view of these problems.
  • the present invention reliably prevents personal information from being leaked, and reduces the user's safety.
  • the purpose is to make it available with care.
  • the request receiving means communicates with the user side terminal via the wide area network, and A process is performed to accept a request for a service that can be provided by the system from the terminal (for example, the above-mentioned settlement request for commercial transactions, a request for updating and searching for personal information, etc.). Then, upon actually receiving the service request from the user terminal, the request receiving means obtains, from the user terminal, encrypted identification information for identifying the user, and the user receives the encrypted identification information. It is transmitted to the information processing means together with the information indicating the requested service.
  • the information processing means decodes the identification information and the decoded identification information Is checked against a customer information database in which customer information is registered in advance for each user, thereby determining whether the user is a registered customer (in other words, a customer who can enjoy the service). If the customer is a customer who can enjoy the service, the information processing for realizing the service requested by the user based on the customer information registered in the customer information database I do.
  • a customer information database in which customer information necessary for providing a service to a user is registered for each user is created in advance, and when the user actually enjoys the service,
  • the identification information for identifying the user is encrypted and transmitted from the user terminal to the request receiving means.
  • customer information for example, personal information such as a user's name, address, account number, etc. Necessary for providing a service requested by the user is provided on a wide area network. Since there is no need to transmit the information and only the identification information that can identify the user in the system needs to be sent, it is possible to prevent the customer information of the user from being misused by third parties.
  • the information processing means receives the identification information input from the request receiving means and the information indicating the content of the service requested by the user, and performs a service for the user registered as a customer in advance.
  • the communication path between the information processing means and the wide area network is blocked by the request receiving means, it is possible to reliably prevent unauthorized access to the information processing means from the outside, and to prevent unauthorized access to customer information. It can be prevented from leaking outside due to access.
  • the request receiving means simply inputs the identification information of the user and the information indicating the contents of the service requested by the user to the information processing means, and the customer information is transmitted from the information processing means to the request receiving means. Is never transmitted, This can also prevent customer information from leaking to the outside.
  • a service providing system that can be used by users with peace of mind can be constructed.
  • the encrypted identification information is transmitted from the user side terminal to the wide area network, and this is acquired by the request receiving means on the wide area network.
  • the information processing means identifies the user based on the identification information and performs information processing for the service requested by the user.
  • the system could get into the system by acquiring all the information sent from the user terminal over the wide area network and using it as it is. Therefore, in order to more reliably prevent such a situation, the system may be configured as described in claim 2.
  • the request receiving unit when the request receiving unit acquires the identification information from the user terminal, the request reception unit transmits the identification information and a password corresponding to the identification information to the user terminal. Request. Then, the user terminal receiving the request requests the user to input a password corresponding to the identification information, and in response to the request, requests the password entered by the user and the identification information. The request is transmitted to the receiving means, and the request receiving means transfers the transmitted identification information and password to the information processing means. Then, the information processing means determines whether the user is a customer based on the identification information transmitted from the request receiving means and the password.
  • the invention (claims 1 and 2) is applied as a service to the user to a system that performs settlement processing required for commercial transactions on a network, and is obtained using a customer information database as information processing means. It is equipped with a payment means that performs payment processing to collect fees from users based on customer information (such as account numbers of financial institutions required for payment / credit card numbers, etc.).
  • the request receiving means provides information for a commercial transaction (for example, a homepage for internet shopping) which can be realized by the system in accordance with a request from the user terminal, and a result of the information provision is provided.
  • a settlement request for commercial transactions is received from the user terminal, the fee information indicating the fee to be collected from the user is transferred to the settlement means together with the identification information obtained from the user terminal.
  • customer information (such as an account number of a financial institution, a credit card number, etc.) required for settlement is transmitted to the network. It is not necessary to send the information on the network and only the identification information that identifies the user needs to be sent, so the account number of the financial institution of the user ⁇ credit card number is passed on to a third party, and the user is financially damaged. Can be prevented.
  • the site having the function as the request receiving means and the settlement means (information processing means) can be separated.
  • an information provider who has established a request receiving means (site) cannot acquire customer information of users.
  • the information processing means identifies the user by decoding the identification information transferred from the request receiving means, and the user stores the customer in the customer information database. If the user is a registered user, the payment process will be performed to collect the toll.However, in order to perform the payment process more reliably, it is necessary to be able to confirm whether the payment can be actually performed based on the customer information. desirable.
  • the settlement means determines that the user is a pre-registered customer based on the customer information database, an external (for example, a financial institution or a credit bureau) Credit check database, and conducts a credit check of the user.As a result of the credit check, the settlement process is performed only when the user is determined to be credible, and when the user is determined to be unreliable, It is preferable to configure the request receiving means to stop the commercial transaction with the user.
  • the settlement means is configured to directly connect to a management computer of a financial institution such as a bank or a credit card company and to collect a fee directly from the financial institution.
  • a management computer of a financial institution such as a bank or a credit card company
  • an external fee collection system such as a debit card settlement center
  • Payment processing may be performed via a collection system.
  • the systems described in claims 3 to 5 can be constructed individually by various sales companies that sell products or provide various services.However, when each sales company constructs this system individually, Using a sales company A user who wants to manage the identification information etc. for each sales company, which is extremely troublesome to manage.
  • the system is transmitted from various sales companies. It may be managed by a sales agency that conducts business transactions with users on behalf of the company.
  • the request receiving means when it is determined that the payment means can collect the fee from the user by the information processing means, transmits the result of the commercial transaction with the user to the corresponding sales It needs to be configured to notify the company.
  • the request receiving means and the settlement means are all managed by the sales agent company and only the result of the established commercial transaction is notified to the sales agent, the user can be provided with the sales agent.
  • the request receiving means and the settlement means information processing means
  • the settlement means information processing means
  • a sales company can order goods or services using a wide area network simply by outsourcing sales operations to a sales agency. This eliminates the need for sales companies to make capital investments necessary for business transactions using the wide area network, and allows them to easily expand sales channels simply by paying commissions to sales agents.
  • the receiving means is managed by a sales company that conducts commercial transactions with users
  • the settlement means is managed by a settlement agency that performs settlement processing on behalf of the sales company. You may.
  • the sales company that sells products and various services it is necessary for the sales company that sells products and various services to manage the request receiving means, but the information processing means for identifying the user from the identification information is outsourced from the sales company. Since the payment agency receives the information, the user only needs to register one piece of identification information with the payment agency, and the identification information can be easily managed.
  • the convenience of the user can be improved.
  • the sales company does not need to manage the customer information of the user required for the settlement, so that the system can be easily operated, and the user can send the customer information to the sales company. Since it is not known, the settlement system can be used with confidence.
  • the information processing system for a wide area network described in claim 8 converts the present invention (claims 1 and 2) into a so-called database system that manages personal information of users (in other words, private information).
  • a database system that manages personal information of users (in other words, private information).
  • an information processing means it has a personal information database in which personal information of the user is stored in association with the customer information obtained using the customer information database. If there is a request to register or search for personal information from a customer registered in the database, the system is equipped with a personal information management means that updates or searches for the personal information of the customer himself or herself registered in the personal information database in accordance with the request.
  • the request receiving means When the request receiving means receives a request for updating or searching for personal information registered in the personal information database from the user terminal, the request receiving means transmits the request for updating or searching for the personal information together with the identification information obtained from the user terminal. , Transfer to personal information management means.
  • the system according to claim 8 manages the user's personal information (private information) and updates the personal information according to the request from the user. Performs a search, but when a user updates or searches for personal information, only the identification information and a request for updating or searching are sent from the user terminal to the network. As a result, it is possible to prevent the user's private information from being passed to a third party and causing the user to be damaged.
  • update data is added to the system to identify the user. Since customer information that can identify the user (in this case, the user's address, telephone number, contact information, etc.) is not transmitted, it is assumed that a third party has illegally acquired the update data. However, it is not possible to identify who the update data belongs to, and it is possible to prevent users from being damaged by the leakage of the update data.
  • the search result may be transmitted using a dedicated communication line or a dedicated homepage protected by security.
  • the personal information (private information) of the user registered in the personal information database includes, for example, all information on the user's assets, career, hobbies, and the like.
  • information indicating the health condition of each user is registered in the personal information database as personal information, as described in claim 9, the individual personal It will be a very effective system for users because they will be aware of the condition and pay attention to health management.
  • a measuring device (a so-called vital measuring device) provided at the user's terminal is used, and the user's current biological characteristics (pulse, blood pressure, body fat, Oxygen, carbon dioxide, blood flow, blood, hair Hair, nails, oral film, oral mucosa, saliva, etc.) are measured and registered in the personal information database every day.
  • the accumulated personal information can be used by a doctor. By submitting the information to, a more appropriate diagnosis can be obtained.
  • the personal information management means as the information processing means determines a health condition for each user from the data stored in the personal information database, and writes the determination result to the personal information database. If the diagnostic process is executed periodically, the user can judge his / her own health condition from the result of the diagnosis. In this case, the diagnosis result may be directly delivered to the user by e-mail or the like.
  • the personal information for each user in the personal information database can be searched or updated by an individual who is permitted in advance for each user. Is also good.
  • a person other than the user who can update or search the personal information registered in the personal information database is associated with the customer information.
  • a user registered in the customer information database receives a personal information update or search request from a customer registered in the customer information database through the request receiving means, a personal database is created.
  • the information management means refers to the personal information user database, extracts personal information that can be updated or searched by the customer who has made a request for updating or searching for personal information, and updates or searches for the extracted personal information.
  • a search process may be performed.
  • the personal information stored in the personal information database is information on the user's assets
  • this can be disclosed to lawyers and tax accountants with whom the user has contracted.
  • the user is entrusted with the management of these assets so that they can check them as necessary. become.
  • the personal information when information indicating the health condition of a user is registered in the personal information database, the personal information is registered as described in claim 11.
  • the doctor or pharmacist specified by the user should be registered in the personal information user database so that the doctor and pharmacist can search and update the information.
  • the physician checks the personal information (information indicating the health condition) of each user registered in the personal information database and gives appropriate advice to the user. It also allows doctors to write medical records in a personal information database, making it possible to use medical treatment history and the current state of health of users (patients) at the time of consultation, thereby increasing efficiency. A good and appropriate diagnosis can be made.
  • a pharmacist accesses the personal information database so that the user (patient) can check or write down the medicine being taken at that time, double administration of the medicine by different pharmacists is prevented. be able to.
  • the physician can monitor how the health condition of the user has changed due to the administration of the drug, and can provide more appropriate medical treatment.
  • the user terminal communicating with the request receiving means can be connected to the wide area network.
  • Any terminal device may be used, but if any terminal device can access the request receiving means, the confidentiality of the above-mentioned customer information (or customer information and customer private information) cannot be ensured. It is also possible.
  • an authentication means is provided as described in claim 12, and the authentication means is a user terminal which has requested the service to the request receiving means. Authentication over a wide area network When the information is acquired and the authentication information is for a user who has been registered in advance, communication between the user terminal and the request receiving means may be permitted. That is, in this way, the terminal devices that can access the request receiving means can be limited to only the specific users registered in advance in the authentication means. In this case, only the specific user registered in the authentication means in advance can request the service from the request reception means, so that the confidentiality of the customer information and the like can be improved.
  • the only information to be transmitted together with the service request from the user terminal is the identification information of the user. Since there is no need to send information, users do not need to enter customer information every time they request a service as in the past. Therefore, according to the present invention, data input by the user can be reduced, and the operability of the user terminal can be improved.
  • the identification information transmitted from the user terminal is encrypted for security, but if the user inputs the identification information, the identification information must be encrypted at the user terminal.
  • a key for encryption must be stored in the user terminal. If the encryption key is stored in the user terminal in this way, a third party can use the key. This makes it possible to illegally access the system by illegally operating the user terminal, and there is a risk that the encryption key may be stolen by a third party. Therefore, in order to prevent such a problem and to further enhance the security of the system, the user side terminal may be configured as described in claim 13 or claim 14.
  • the invention according to claim 13 relates to a terminal device used as a user terminal in the information processing system for a wide area network according to any one of claims 1 to 11.
  • a storage medium in which the encrypted identification information is stored can be removably mounted, and further, there is provided information reading means for reading information from the mounted storage medium. Then, when there is a request for identification information from the request accepting means, the terminal device automatically reads out the requested information from the storage medium via the information reading device and sends out the information to the wide area network.
  • the terminal device is connected to the request receiving means by being used in the information processing system for a wide area network according to any one of claims 1 to 11.
  • the user does not need to input identification information himself / herself, thereby improving operability.
  • the storage medium storing the identification information is stored, the user can prevent unauthorized use by a third party, so that the security can be further improved.
  • the invention according to claim 14 relates to a terminal device used as a user terminal in the wide area network information processing system according to claim 12, and A storage medium storing user authentication information and identification information for connection can be detachably mounted, and an information reading means for reading each information from the mounted storage medium is provided. Then, the terminal device receives the authentication information from the authentication means or the request receiving means. When there is a request for information or identification information, the requested information is automatically read from the storage medium via the information reading device and transmitted to the wide area network. Therefore, according to the terminal device described in claim 14, by using the information processing system for a wide area network described in claim 12, the terminal device can be connected to the request receiving means, and the service can be provided.
  • the user does not need to input authentication information or identification information when transmitting a request for the user, and operability can be improved.
  • the user saves a storage medium storing such information, it can be prevented from being illegally used by a third party, so that the security can be further improved.
  • the terminal device When a user uses the system of the present invention, it is necessary to connect a user terminal (terminal device) to a wide area network.
  • the terminal device according to claim 13 or claim 14, further comprising: a storage medium storing the identification information (or the identification information and the authentication information), further storing connection information to the wide area network; If it is configured to automatically connect to a wide area network based on the connection information read from the storage medium, the usability of the user can be further improved.
  • the identification information, authentication information authentication, connection information, etc. are stored in the storage medium as described above, if the user keeps the storage medium, it is impossible to prevent unauthorized use by a third party. Yes, but if the storage medium reaches a third party due to loss, theft, etc., the third party will be able to enjoy unauthorized services using this storage medium.
  • a password is set in advance in the storage medium, and the terminal device itself is used as the information reading means.
  • the user is requested to enter a password, and the password is not set. If they match, it is preferable to prohibit the connection to the request receiving means.
  • the operation of determining the password of the storage medium by such a terminal device may be configured to be realized by a program registered in the user terminal in advance, or by storing a password determination program in the storage medium.
  • the terminal device may execute the program to realize the password determination operation.
  • a password is set.
  • the determination as to whether or not they match may be performed not by the terminal device but by the authentication means. That is, the password and the authentication information entered by the user are transmitted from the terminal device side to the authentication means via the wide area network, and the password is registered on the authentication means side together with the authentication information in advance. Alternatively, it may be determined whether or not they match, and the determination result may be transmitted to the user terminal.
  • the password used to determine whether a terminal device is illegally used by a third party is determined by the request receiving means in the system described in claim 2. Can also be used as a password transmitted from the user terminal to the request receiving means in response to the request.
  • fingerprint information of a user is stored in the storage medium in advance, and the storage medium is stored in the information reading means.
  • the terminal device is The fingerprint of the user is detected through the fingerprint sensor and the fingerprint information stored in the storage medium is used to determine whether the fingerprint of the user matches the fingerprint information registered in the storage medium.
  • connection to the request receiving means may be prohibited.
  • the remote control device for operation provided on the terminal device ( It is convenient to incorporate a fingerprint sensor into the remote control device, since fingerprint input can be easily performed at a position away from the terminal itself.
  • the determination operation when identifying a user using fingerprint information in this manner may be configured to be realized by a program registered in the terminal device in advance, similarly to the above-described password determination operation.
  • a program for fingerprint determination may be stored in a storage medium, and the terminal device may execute the program to implement the program.
  • a terminal device is provided with a voice recognition device and a microphone (hereinafter referred to as a microphone) for inputting voice to the terminal device to identify a user, it is possible to prevent unauthorized use of a storage medium.
  • a predetermined voice is input from the microphone, and the voice recognition device analyzes the voice signal input from the microphone, and obtains a characteristic such as a voiceprint obtained by the analysis.
  • the user may be recognized from the parameters, and connection to the request receiving means may be permitted.
  • the storage medium may be a read-only storage medium as long as it can store at least various kinds of information such as user authentication information and identification information. However, more preferably, the information is rewritten or additionally written. It should be a storage medium that can be embedded. That is, in this way, the stored information can be updated, and the usability of the storage medium itself can be improved. You. It is also desirable that the storage medium be in the same form as a cash card, credit card, etc., so that users can easily store it.
  • the storage medium may be constituted by a general magnetic card.
  • the amount of information to be rewritten or the amount of information to be written by the above-described program writing is reduced.
  • the storage medium may be constituted by an IC card, and the terminal device may be provided with an IC card reader / writer as information reading means.
  • the terminal device itself is configured by incorporating information reading means, such as an IC card reader / writer, into a general-purpose personal computer having a function of connecting to a wide area network such as the Internet.
  • This function may be realized by a program executed by a personal computer, or may be realized by a dedicated terminal device equipped with information reading means such as an IC card reader / writer.
  • the function as a terminal device is incorporated into, for example, information devices such as personal computers and mobile phones, home appliances such as video game machines and televisions, and in-vehicle devices such as navigation devices for automobiles. By operating these information devices, home appliances or in-vehicle devices, the system can be used Unishi may be.
  • a request is received from a user terminal via a wide area network.
  • the present invention relates to a method for encrypting identification information transmitted to a means.
  • the identification information before encryption is divided into phrase data composed of characters, symbols, or character strings that constitute the identification information, and a registration created in advance for each phrase data.
  • Encode using phrase replacement sheet After that, the encoded word data is converted into encrypted data of a predetermined data length using random numbers described in a random number sheet created in advance, and the converted encrypted data is arranged in order. Generates encrypted identification information.
  • the identification information is encrypted in two steps by using two keys, a registration word replacement sheet and a random number sheet, as the encryption key.
  • the encryption key As a result, in order to decrypt the encrypted identification information, it is necessary to decrypt in two steps using the two keys (registered word replacement sheet and random number sheet) used for encryption.
  • a third party obtains identification information transmitted from the user terminal to the wide area network.
  • At least one of the two keys (the registered word substitution sheet and the random number sheet) used for encrypting the identification information as described above is used every predetermined period. And the type information representing the type of the key is added to the encrypted identification information.
  • a person who obtains a key (registered phrase replacement sheet and random number sheet) for decrypting identification information is Even if the identification information is obtained from a wide area network, the probability that the identification information can be decrypted using the key is extremely low, and the confidentiality of the identification information can be further improved.
  • the invention described in claim 23 is the information processing system for a wide area network according to the present invention (claims 1 to 12), wherein the information processing means decrypts the encrypted identification information to obtain the user information.
  • the present invention relates to a decryption method suitable for identifying a password. Then, in this decryption method, first, the encrypted identification information is divided into encrypted data having a predetermined data length, and a random number used when the identification information is encrypted for each encrypted data. Using the random number described in the sheet, the data is converted into encoded phrase data, and the converted phrase data is then converted to the registered phrase replacement sheet used when the identification information was encrypted.
  • the pre-encryption identification information is restored by converting the pre-encryption identification information into phrase data consisting of characters, symbols, or character strings, and arranging the converted phrase data in order.
  • the identification information transmitted from the user terminal to the wide area network is described in claim 21 or claim 22.
  • the information processing means decrypts the encrypted identification information by using the method of the present invention, the information processing means can encrypt the identification information. You will be able to decode it reliably.
  • FIG. 1 is a block diagram illustrating a schematic configuration of an electronic payment system according to an embodiment.
  • Fig. 2 is a flowchart showing the control process executed on the user terminal.
  • FIG. 3 is a flowchart showing a control process executed by the authentication server.
  • Fig. 4 is a flowchart showing the control processing executed by the system-specific WWW server.
  • FIG. 5 is a flowchart showing the control process executed by the customer information conversion server.
  • Figures 6A, B, C, and D show the data structure of the registered phrase replacement sheet and random number sheet used for the encryption and decryption of the settlement ID, and the explanation of the encryption and decryption procedures using these.
  • FIG. 6A, B, C, and D show the data structure of the registered phrase replacement sheet and random number sheet used for the encryption and decryption of the settlement ID, and the explanation of the encryption and decryption procedures using these.
  • FIGS. 7A and 7B are flowcharts showing the procedure for encrypting and decrypting the payment ID.
  • FIG. 8 is a block diagram showing a configuration of a mail order system (a) to which the electronic payment system of the embodiment is applied.
  • FIG. 9 is a block diagram showing the configuration of a mail order system (b) to which the electronic payment system of the embodiment is applied.
  • FIG. 10 is a block diagram illustrating a configuration example of a user terminal including a remote control device for operation.
  • FIG. 11 is a flowchart showing a process executed by the terminal body and the remote control device to identify the user in the user terminal of FIG. 10 y,
  • FIG. 12 is a block diagram illustrating a schematic configuration of the electronic payment system according to the second embodiment.
  • FIG. 13 is a flowchart showing processing executed by each server when performing settlement by a debit card in the electronic settlement system of the second embodiment.
  • FIG. 14 is a block diagram illustrating a schematic configuration of a health management system according to the third embodiment.
  • FIG. 15 is a flowchart showing a procedure for registering and browsing personal information executed by the user terminal, the dedicated WWW server, and the customer information conversion server of the third embodiment, and
  • FIG. 16 is a flowchart showing personal information management processing executed by the personal information management server of the third embodiment.
  • FIG. 1 is a block diagram showing the configuration of the entire electronic payment system according to the first embodiment to which the present invention (specifically, claims 3 to 7) is applied.
  • the electronic payment system of the present embodiment includes an authentication server 4 connected to the Internet 2 as a wide area network, and a WWW (World Wide Web) server (hereinafter, referred to as a dedicated WWW system).
  • the authentication server 4 obtains authentication information (hereinafter referred to as an authentication ID) from a user terminal 10 as a terminal device connected to the Internet 2 via an ISP (Internet Service Provider), and obtains the authentication ID. Based on the above, the user who is currently operating this user terminal 10 judges in advance whether or not he / she has been registered as a user of the system, and uses it only when the user is registered. The connection of the user terminal 10 to the dedicated WWW server 6 is permitted, and the connection destination of the user terminal 10 is guided to the dedicated WWW server 6, which corresponds to the authentication means of the present invention.
  • an authentication ID authentication information
  • ISP Internet Service Provider
  • the dedicated WWW server 6 provides information for business transactions such as online shopping in response to a request from the user terminal 10 to which the connection has been permitted by the authentication server 4, and establishes a connection with the user terminal 10. And performs communication for commercial transactions, and corresponds to the request receiving means of the present invention.
  • the dedicated WWW server 6 provides the user with a fee such as a purchase price of the product from the user as a result of communication for business transaction with the user terminal 10.
  • a fee such as a purchase price of the product from the user as a result of communication for business transaction with the user terminal 10.
  • payment ID encrypted identification for payment Information
  • the customer information conversion server 30 in 20 is transmitted.
  • the payment is successful, the delivery of the goods to the user ( If the product is information, send it), and if payment is not possible, stop selling the product to the user.
  • the closed network 20 to which the customer information conversion server 30 is connected is connected to the Internet 2 via the firewall 24 and the router 22, and the customer information conversion server 30 is a dedicated WWW server 6.
  • the customer information conversion server 30 functions as the information processing means of the present invention.
  • the customer information conversion server 30 provides the user with the encryption information (key) necessary to decrypt the encrypted payment ID transmitted from the dedicated WWW server 6 and the decrypted payment ID.
  • the customer information conversion server 30 decrypts the payment ID using the customer's encrypted information database 32 and acquires the customer information corresponding to the decrypted payment ID, thereby collecting the fee. Perform payment processing for
  • an operation management terminal 26 for operating and managing the electronic settlement system of the present embodiment, and various information are printed.
  • printer 2 8 and Terminal devices for various information processing are connected.
  • the customer information conversion server 30 is connected via a router 34 to a network in which a bank, a credit card company, or the like is building a customer management system 40. 0 performs a user credit check using the credit check database in the customer management system 40.
  • the user terminal 10 includes input devices such as a keyboard and a mouse, and display devices for displaying information for product purchase and information for various operations provided from the dedicated WWW server 6. Is provided.
  • input devices such as a keyboard and a mouse
  • display devices for displaying information for product purchase and information for various operations provided from the dedicated WWW server 6. Is provided.
  • the input device by operating the input device in accordance with the screen displayed on the display device, the user can select a purchased item or instruct a purchase (payment) of the selected item.
  • the user terminal 10 is provided with an IC card reader / writer as information reading means of the present invention. Then, the user terminal 10 is equipped with the IC card 12 storing the above-mentioned authentication ID and settlement ID, or the IC card 12 is mounted on the IC card reader / writer.
  • the user inputs a connection command to the Internet 2 in this state, it automatically connects to the Internet 2 via the ISP 8 and sends a connection request to the dedicated WWW server 6 to the authentication server 4. .
  • the IC card 12 In addition to the authentication ID and the settlement ID described above, the IC card 12 also stores access information to the ISP 8 to which the user has subscribed (connection information described in claim 7). The terminal 10 reads the access information from the IC card 12 when connecting to the Internet 2, and connects to the ISP 8, and hence the Internet 2, based on this information.
  • Public telephone network analog line or digital Communication device (modem, terminal adapter, etc.) for connecting to an ISP using a mobile phone, or a wireless communication device for connecting to an ISP using a wireless phone such as a mobile phone or PHS. It may be a device, or a communication device (so-called cable modem) for connecting to an ISP using CATV.
  • ISPs that provide Internet services using communication satellites and ISPs that provide Internet services using dedicated communication lines have also been put into practical use.
  • the user terminal 10 includes a ISP connection communication means, such as a satellite communication device for communicating with a communication satellite via a satellite communication antenna (parabolic antenna, flat antenna, etc.), or an ISP.
  • a dedicated communication device may be provided for performing communication between and via a dedicated communication line.
  • the user terminal 10 itself may be configured by a portable communication device such as a mobile phone. Good.
  • the Ic card 12 is attached to the user terminal 10 or the IC card 12 is attached to the user terminal 10.
  • the user terminal 10 reads the access information to the Internet 2 from the IC card 12 and, based on the read access information, sends the information to the ISP 8 for the Internet 2 Send a connection request to the server (see the dotted arrow (A) in Figure 1).
  • the user terminal 10 When the user terminal 10 is connected to the Internet 2 via the ISP 8 by transmitting this connection request, the arrow (B) shown in FIG. Thus, the user terminal 10 sends the authentication ID stored in the IC card 12 to the authentication server 4. Then, based on the authentication ID, the authentication server 4 determines whether the user is a person who has been registered in advance to use the system, and when the user is authenticated by this determination, the user side Terminal 10 is connected to dedicated WWW server 6 via authentication server 4.
  • the user terminal 10 When the user terminal 10 is connected to the dedicated WWW server 6 in this way, information for Internet shopping or the like is transmitted from the dedicated WWW server 6 to the user terminal 10 and the user Since the information is displayed on the display device of the terminal 10, the user can select and purchase a desired product by operating the user terminal 10 while watching the display screen. Become like
  • the user presses a predetermined purchase decision key on the keyboard or clicks a purchase decision button on the display screen with a mouse to purchase a desired product.
  • the information indicating the purchase decision is transmitted to the dedicated WWW server 6, the information requesting the settlement ID is transmitted from the dedicated WWW server 6 to the user terminal 10.
  • the user side terminal 10 reads out the settlement ID from the IC card 12 and transmits it to the dedicated WWW server 6.
  • the dedicated WWW server 6 receives the settlement ID, it adds the fee information indicating the type of the product decided to be purchased by the user and the purchase price to the customer, and the customer in the closed network 20 receives the payment ID. Since the information is transmitted to the information conversion server 30, the settlement ID is finally transmitted to the customer information conversion server 30, as shown by the arrow (C) in FIG.
  • the customer information conversion server 30 Upon receiving the payment ID, the customer information conversion server 30 decrypts the payment ID using the encryption information in the customer / encryption information database 32. Thus, the user is identified, and the customer / encryption information database 32 is searched to extract the customer information of this user from the customer / encryption information database 32.
  • the customer information conversion server 30 uses the credit investigation database of the customer management system 40 to obtain the user information.
  • a credit check is conducted, and if the user is determined to be able to purchase the product as a result of the credit check, the payment information and the customer information are transmitted to the customer management system 40, whereby the payment for withdrawing the purchase price from the user's account is made.
  • the dedicated WWW server 6 transmits the settlement result to the dedicated WWW server 6, and transfers the settlement result to the user terminal 10.
  • the customer information conversion server 30 cannot identify the user by decoding the received payment ID, cannot extract the customer information, or as a result of a credit check, the user purchases the product. If it is determined that the payment cannot be made, information indicating the payment is transmitted to the dedicated WWW server 6 as the payment result, and the dedicated WWW server 6 also transfers the payment result to the user terminal 10. I do.
  • each of the processes is executed by the user terminal 10, the authentication server 4, the dedicated WWW server 6, and the customer information conversion server 30.
  • the control process performed is described.
  • FIG. 2 is a flowchart showing a control process executed by the user terminal 10.
  • the user terminal 10 determines whether or not the IC card 12 is attached to the IC card reader / writer at S 110 (S represents a step). Wait for IC card 1 and 2 to be installed, When the IC card 12 is inserted, it is determined whether or not a connection command to the Internet 2 is input from the user in S120, and the connection command is input from the user. Wait for. In S120, immediately after it is determined in S110 that the IC card 12 is first mounted, it is determined that a connection command has been input.
  • step S130 the display device is preset to use the IC card 12.
  • a password input screen is displayed, and a password reception process is executed to receive a password input from a user.
  • the entered password is the same as the password registered (stored) in the IC card 12 in advance. It is determined whether or not the passwords match. If the passwords do not match, it is determined that the password has been input incorrectly, and the flow shifts to S150.
  • S150 information (date and time, etc.) indicating that a password was erroneously input is written to the IC card 12 in order to be able to judge how many times the password was erroneously input consecutively. From the past information written in the IC card 12, the number of consecutive incorrect inputs is determined, and it is determined whether the number of consecutive incorrect inputs has reached a preset upper limit (for example, seven times). If the number of consecutive erroneous inputs reaches the upper limit value, then, the IC card 12 is written with use prohibition information so that the IC card 12 cannot be used. Then, after this processing is completed, the process returns to S110.
  • a preset upper limit for example, seven times
  • the process proceeds to S160 and the IC card 12 Read access information to Internet 2 By transmitting a connection request to the Internet 2 to the ISP 8 according to the read access information, the user terminal 10 is connected to the Internet 2 via the ISP 8.
  • step S160 information (date and time, etc.) indicating that connection to the Internet 2 has been written to the IC card 12.
  • information date and time, etc.
  • the authentication ID is read from the IC card 12 and this is read.
  • the authentication server 4 executes an authentication ID determination process for determining whether or not the user terminal 10 can use the system based on the transmitted authentication ID, and the determination result (authentication result) Is transmitted to the user terminal 10.
  • the authentication result is received, and the received authentication result is displayed on the display device.
  • the user terminal 10 is authenticated by the authentication server 4 based on the received authentication result in S190. It is determined whether or not it has been performed. If the authentication server 4 has not been authenticated, connection to the dedicated WWW server 6 cannot be established, so the process shifts to S ⁇ 10 again. Then, shift to S200.
  • S200 it is determined whether or not it is necessary to update the authentication data such as the authentication ID and the password of the IC card 12 according to a command from the user or a command from the authentication server 4. If the authentication data needs to be updated, the information for releasing the authentication data write lock of the IC card 12 is acquired from the authentication server 4 in S210, and the information of the IC card 12 is obtained. The authentication data write lock is released, and in S2200, the authentication data in the IC card 12 is replaced with new authentication data input by the user or new authentication data transmitted from the authentication server 4. Performs an overnight update process for rewriting authentication data with authentication data. Further, after executing the authentication data update process, information for authentication data write lock is obtained from the authentication server 4 so that the authentication data in the IC card 12 cannot be rewritten without permission. Set authentication data write lock for IC card 1 and 2 using.
  • the authentication ID and password stored in the IC card 12 can be easily rewritten, unauthorized use of the IC card 12 by a third party cannot be prevented. It can be updated under the monitoring of the authentication server 4 side, so that the authentication data cannot be updated unless the authentication server 4 permits. It is needless to say that a write lock is set for the settlement ID stored in the IC card 12 as well as these authentication data.
  • connection disconnection command a command for disconnecting the connection with the Internet 2 (connection disconnection command) has been input by the user.
  • connection to the Internet 2 is interrupted, and then the process proceeds to S110.
  • the flow shifts to S270, and the user inputs a purchase command for the desired product during the execution of the Internet access processing. Accordingly, it is determined whether or not a request for a settlement ID has been received from the dedicated WWW server 6. If there is no payment ID request, the process returns to step S250. If there is a payment ID request, the process returns to step S260, and a display for inputting a password for payment is displayed on the display device. Then, it executes a password acceptance process for settlement, which accepts a password input from a user.
  • the dedicated WWW server 6 sends the information together with the fee information to the customer information conversion server 30 to cause the customer information conversion server 30 to execute the payment processing, and obtains the payment processing result (payment result). Since it is obtained from the customer information conversion server 30 and transferred to the user terminal 10, in S 300, the settlement result is received and displayed on the display device. When the settlement result is displayed, a selection key for prompting the user to continue or disconnect from the Internet 2 is also displayed.
  • FIG. 3 is a flowchart showing a control process executed by the authentication server 4.
  • the authentication server 4 determines whether or not the user terminal 10 has been connected via the Internet 2 at S 4 ⁇ 0 (S represents a step) (in other words, The connection request from the user terminal # 0), and waits for the connection request to be input from the user terminal 10. Then, when there is a connection request from the user terminal # 0, the information indicating that the connection request has been received is transmitted to the user terminal 10 in S420, and thereafter, the user terminal Execute the process of accepting the authentication ID, receiving the authentication ID sent by 10.
  • the process proceeds to S430, and determines whether or not this authentication ID is a user registered in the authentication server 4 in advance.
  • the determination process is executed, and the result of the determination (authentication result) is transmitted to the user terminal 10 at S440.
  • the subsequent S450 it is determined whether or not the user has been successfully authenticated by the determination processing of S430. If the user is not successfully authenticated, the process returns to S410, and if the authentication is successful, the user is authenticated. Shift to S460.
  • S460 it is determined whether or not it is necessary to update the authentication data in the IC card # 2 attached to the user terminal 10 authenticated this time. If the authentication data does not need to be updated, the connection information to the dedicated WWW server 6 is transmitted to the authenticated user terminal 10 in S500, and the user terminal is updated. Allow access to dedicated WWW server 6 from 10 Then, connect the user terminal 10 to the dedicated WWW server 6 and shift to S410 again.
  • the process proceeds to S470, where the authentication data of the IC card 12 is written.
  • the information for unlocking is transmitted, and in S480, the user terminal 10 is updated with the authentication data, and the authentication data updated by the update processing is sent to the authentication server.
  • the authentication data updating process of the authentication server 4 is executed by a procedure such as writing to the storage device in 4. Then, when the authentication data updating process is completed, in S490, information for relocking the writing of the authentication data is transmitted to the user side terminal 10, and then the process proceeds to S500.
  • FIG. 4 is a flowchart showing a control process executed by the dedicated WWW server 6.
  • the dedicated WWW server 6 performs a normal process of performing communication for the Internet terminal 10 with the user terminal 10 in accordance with a request from the user terminal 10 to which the connection is permitted by the authentication server 4.
  • the process is executed, the ordinary process is a general process, and thus the description is omitted. In the following description, only the main process according to the present invention will be described.
  • This control process is a process executed separately from the normal process. As shown in FIG. 4, when the process is started, first, in S530, the user terminal 10 is executed in the normal process. As a result of communication with the user, whether or not the user has transmitted information indicating the purchase decision of the product via the user terminal 10, in other words, whether or not settlement is required for the purchase of the product. Is determined.
  • the control process is temporarily terminated. Conversely, if payment is required, the process proceeds to S540, and the user terminal ⁇ 0 that has transmitted the purchase decision is transmitted. Request settlement ID. Then, the user terminal 10 reads the payment ID from the IC card 12 and reads the payment ID. And the payment password entered by the user are transmitted to the dedicated WWW server 6, so that in S550 the following information is received, and in S560 the received data and Then, the settlement data comprising the settlement type information indicating the type of the product decided to be purchased by the user divided by the purchase price is transmitted to the customer information conversion server 30 in the closed network 20.
  • the customer information conversion server 30 executes a payment process based on the data, and transmits the payment result to the customer data conversion server 30. Since it is sent to the dedicated WWW server 6, the following S570 receives the settlement result, and in S575, the payment is normally completed on the customer information conversion server 30 side based on the received settlement result. It is determined whether or not it was completed.
  • FIG. 5 is a flowchart showing a control process executed by the customer information conversion server 30.
  • the customer information conversion server 30 first determines whether or not the payment data transmitted from the dedicated WWW server 6 has been received in S610, thereby obtaining the dedicated WWW server 6. Wait for payment data to be sent from.
  • the payment ID and password are extracted from the payment data, and at S630, the customer is encrypted.
  • the payment ID is decrypted using the encryption information stored in the information database 32.
  • the procedure for decrypting the payment ID performed in S630 will be described later in detail together with the procedure for encrypting the payment ID.
  • the customer / encryption information database 32 is searched using the decrypted settlement ID and password. By doing so, customer information (account number, credit card number, etc.) that matches both the settlement ID and password is extracted.
  • the customer / encryption information database 32 stores customer information of users who can use the system in association with the payment ID and password, and in S640, the database is stored in the database.
  • customer information corresponding to the decrypted payment ID and password is extracted, and in S650, the customer information extracted in S640 and the customer management system 40 are extracted.
  • a credit check of the user is performed using the credit check database on the side, and the process proceeds to S670. If the payment ID cannot be decrypted in S630, or if the customer information that matches the decrypted payment ID and password cannot be extracted in S640, the subsequent processing is executed. Move to S670 without doing this.
  • S670 based on the result of the processing in S630 to S650, it is determined whether the user has the ability to pay the purchase price (in other words, is it possible to settle the payment)? Is determined. If payment is possible, the customer information and fee information extracted in S640 are transmitted to the customer management system 40, thereby performing a payment process of debiting the purchase price from the user's account. The process proceeds to S90, and conversely, if it is determined in S670 that settlement is not possible, the process directly proceeds to S690. Then, in S690, the settlement result is transmitted to the dedicated WWW server 6, and the process is temporarily terminated.
  • the IC card 12 is created using the operation management terminal 26 in the closed network 20 and distributed to system subscribers. For this reason, the encryption information stored in the customer / encryption information database 32 is used not only for decrypting the payment ID encrypted by the customer information conversion server 30 but also for the operation management terminal 26. It is also used to write the payment ID to the 1C card 12 by encrypting the payment ID using such as.
  • a registration word replacement sheet shown in FIG. 6A and a random number sheet shown in FIG. 6B are used as a key for encryption used for encrypting and decrypting the settlement ID.
  • Various types of data sheets are used, and each of these data sheets is stored in the customer / encryption information database 32.
  • the registered phrase replacement sheet consists of 10 characters, such as hiragana and romaji, which are used to construct the payment ID, and a word representing the name of the prefecture where the user is located.
  • X ⁇ Arranged in a table with 6 columns, the combination of the numbers from 0 to 9 assigned to each row and the numbers from 0 to 15 assigned to each column, characters or words in decimal notation It can be converted to a three-digit number.
  • the registered phrase replacement sheet is updated every predetermined period, for example, on a monthly or weekly basis.
  • the latest registered phrase replacement sheet is used. For this reason, each time the registered word replacement sheet used for encryption is updated in the customer / encryption information database 32, the registered word replacement sheet is additionally registered together with information indicating the period of use. Is done.
  • the customer / encryption information database 32 stores all the registered phrase replacement sheets used for encrypting the settlement ID. Then, when decrypting the encrypted payment ID, the customer information conversion server 30 derives the registration word replacement sheet used for encryption from the creation date of the payment ID, and reads the registration word replacement sheet. Use to decrypt the payment ID.
  • the random number sheet is created by arranging three digits of random numbers from 0 to 15 in total of 16 in order. A plurality of random number sheets are created in advance, and an identification mark representing the type of the random number sheet is added to the head of the random number sheet so that the random number sheet used for encryption can be specified.
  • the random number sheet used for encrypting the settlement ID is changed every predetermined period, such as monthly or weekly, similarly to the registered phrase replacement sheet. For this reason, an identification code is added to the encrypted payment ID in order to identify the random number sheet used for encryption.
  • the customer information conversion server 30 decrypts the payment ID, it is added to the payment ID.
  • the random number sheet used for encryption is determined from the identification code, and the settlement ID is decrypted using the random number sheet.
  • FIG. 7A shows the procedure in which the operation management terminal 26 actually encrypts the settlement ID using the two encryption keys (the registered phrase replacement sheet and the random number sheet) configured as described above. The description will be given along the flowchart shown.
  • the operation management terminal 26 encrypts the payment ID
  • the payment ID input processing for capturing the payment ID to be encrypted is executed, and then,
  • the registered phrase replacement sheet currently set for encryption is read from the customer / encryption information database via the customer information conversion server 30.
  • the character string constituting the payment ID before encryption is described in the registered phrase replacement sheet. It is divided into word data of prefecture names and characters, and each word data is converted to word data consisting of three-digit numbers using a registered word replacement sheet.
  • the payment ID is a character string “Wakayama Nakao j” that represents a user
  • the payment ID is divided into four word data, “Wakayama”, “na”, “ka”, and “o J”.
  • each of these phrase data is converted into a three-digit numerical value “103”, ⁇ 015J, ⁇ 102, and 0000, respectively.
  • each phrase data is converted into ID data for registration using the random number.
  • the first phrase data of the payment ID is ⁇ 103
  • the first random number of the random number sheet is 232
  • these data are The ID data of ⁇ ⁇ ⁇ 39 J is created by subtracting the word / phrase data from the random number sheet in the direction of decreasing the number of each digit of the digits. If the value of the random number is smaller than the value of the phrase data at the time of subtraction, the value of the phrase data is subtracted from the value obtained by adding 10 to the value of the random number.
  • each ID data is converted into the original ID data.
  • the words and phrases of the settlement ID are arranged in correspondence with each other and by prefixing the identification number of the random number sheet used for encryption, Complete the encrypted payment ID.
  • the date when the payment ID is encrypted is also registered, and this date information is also handled as a component of the payment ID.
  • the customer information conversion server 30 decrypts the encrypted payment ID in this way, the payment ID is decrypted according to the procedure shown in FIG. 7B. That is, as shown in FIG. 7B, the customer information conversion server 30 performs processing (S630) for encrypting the payment ID acquired from the user terminal 10 via the dedicated WWW server 6.
  • processing S630
  • the identification code added to the head of the acquired payment ID is read, and the random number sheet provided with the same identification code is sent to the customer / encryptor. Read from the chemical information database 32.
  • the registered phrase replacement sheet used for encrypting the payment ID is specified in S830 from the date of creation of the payment ID acquired this time. Then, this is read from the customer / encryption information database 32.
  • the three-digit numerically empty word / phrase data is converted into a prefectural name or character before conversion using the registered word / phrase replacement sheet, and these are arranged in order from the top.
  • the payment ID before encryption is restored.
  • FIG. 6C even if the settlement I "Wakayama Nakao” is converted to the settlement ID "AS424139443859756J" as a result of encryption,
  • FIG. 6D the original payment ID before encryption is normally restored by the decryption processing in the customer information conversion server 30.
  • the user inserts his / her own IC card ⁇ 2 into the user terminal 10 and inputs a password for using the IC card 12. Then, the user terminal 10 is automatically connected to the dedicated WWW server 6. For this reason, users can enjoy Internet shopping very easily. In addition, when actually purchasing a product through Internet shopping, it is only necessary to indicate the intention (purchase decision input) to that effect and enter the payment password according to the guidance on the display screen. . Therefore, according to the electronic settlement system of the present embodiment, the user does not need to input various kinds of information for settlement as in the related art, and the system is extremely convenient for the user.
  • the only terminal that can access the dedicated WWW server 6 is the user terminal 10 that has been authenticated by the authentication server 4. Therefore, the dedicated WWW server is not available to the server administrator. By preventing unauthorized access in (6), the security of the dedicated WWW server (6) can be secured.
  • the only payment information that flows on the Internet 2 when the user actually purchases the product is the encrypted payment identification information (settlement ID), and the purchase price is collected from the user.
  • Customer information such as the account number and credit card number, does not flow on the Internet 2, so leakage of customer information on the Internet 2 can be reliably prevented, and the reliability of the system is improved. it can.
  • the above-mentioned two keys are used to encrypt the payment ID sent to the Internet 2, and these are updated regularly. Therefore, even if a third party obtains a payment ID on the Internet 2, it cannot be decrypted and misused. is there.
  • Figure 8 shows a mail-order sales system in which a sales agent company 70 is entrusted by various sales companies 72 that sell products or provide various services, and performs business transactions with users 74 on behalf of them. (A).
  • the dedicated WWW server 6 receives the order data and the settlement ID from the user 74
  • the fee information and the settlement ID corresponding to the order data are transmitted to the customer information conversion server 30.
  • the customer information conversion server 30 restores the customer information of the user 74 from the payment ID, and determines whether the customer information is registered in the customer / encryption information database 32 in advance. Then, it is determined whether or not a fee can be collected from the user 74, and the determination result is transmitted to the dedicated WWW server 6.
  • the dedicated WWW server 6 checks whether or not the fee can be collected from the user 74, and if the fee can be collected from the user 74,
  • the order data from the user 74 is sent to the sales company 72 (specifically, the order data receiving server of the sales company) corresponding to the order data via the Internet or a dedicated communication line. Notice.
  • the goods or services ordered by the user 74 are provided from the sales company 72 to the user 74 directly or via the shipping company 78 or the like.
  • the customer information conversion server 30 determines that a fee can be collected from the user 74 based on the settlement ID etc. received from the dedicated WWW server 6, the customer information conversion server 30 Request payments to credit companies and banks).
  • the financial institution 76 collects the settlement price from the account of the user 74 based on the customer information and the fee information transmitted together with the settlement request from the customer information conversion server 30, and the sales company 72 The transfer procedure to the account is performed, and the payment of the fee from the user 74 to the sales company 72 is automatically completed.
  • the sales agent company 70 is a mail-order sales system in which products and services are sold on behalf of a large number of sales companies 72 (a). Can be constructed.
  • this mail order system (a) the user registers his or her customer information and uses one settlement ID (one IC card 12 etc.) issued by the sales agency 70.
  • the sales agent company 70 can purchase desired goods or services from a plurality of sales companies 72 to which the sales agent company 70 is entrusted, and it can be a very convenient mail-order system for users.
  • this mail order system (a) can be a mail order system that is extremely convenient for sales companies 72 to expand sales channels.
  • Fig. 9 shows a mail order system (b) in which the sales company 72 communicates with the user 74 for business transactions, and the settlement agency 80 performs settlement. .
  • a WWW server 7 for mail-order sales having a function as a request receiving means is managed by a sales company 72, and a customer information conversion server as an information processing means is provided.
  • 30 and the customer-encryption information database 32 is managed by the payment agency 80.
  • the customer information conversion server 30 of the settlement agent company 80 sends the charge corresponding to the order data to the customer information conversion server 30.
  • a request is made to determine whether or not a fee can be collected from the user (a settlement determination request).
  • the customer information conversion server 3 0 of the clearing house 8 0 side restore the customer information of the user 7 4 from the settlement ID, the customer information is pre-registered in the customer-encrypted information database 3 2 By judging whether or not the user can collect the fee from the user 74, the judgment result (settlement judgment result) is transmitted to the WWW server 7 of the sales company 72.
  • the WWW server 7 checks whether a fee can be collected from the user 74, and if a fee can be collected from the user 74, Delivery department of goods in sales company 7 2 Alternatively, the order data is transferred to the service providing department.
  • the goods or services ordered by the user 74 are provided from the sales company 72 to the user 74 directly or via the shipping company 78 or the like.
  • the customer information conversion server 30 determines that a fee can be collected from the user 74 based on the payment ID and the like received from the WWW server 7, the customer information conversion server 30 And banks).
  • the financial institution 76 collects the settlement price from the account of the user 74 based on the customer information and the fee information transmitted together with the settlement request from the customer information conversion server 30, and the sales company 72 The transfer to the account is performed, and the payment of the fee from the user 74 to the sales company 72 is automatically completed.
  • the sales company 70 directly conducts a commercial transaction with the user, and only performs the processing for collecting the fee (settlement) generated as a result of the commercial transaction. It is also possible to construct a mail order system (b) performed by the agency company 80.
  • this mail-order sales system (b) the user registers his / her customer information and uses one payment ID issued by the payment agent 80 to settle the payment agent 80 It is possible to purchase desired goods or services from a plurality of sales companies 72 who request payments to customers, and, like the mail-order sales system (b) shown in Fig. 8, very convenient mail-order sales for users. It can be a system.
  • the sales company 72 does not need to manage the customer information of the users 74 necessary for settlement, so that the system can be operated easily and 7 4 sell customer information Since the company 72 is not known, the mail order system can be used with confidence.
  • the customer information conversion server 30 of the settlement agency 80 does not necessarily need to make a settlement request directly to the financial institution 76.
  • the third party which is set up with the financial institution 76, transfers the undecipherable customer information to the sales company 72, and as shown by the dotted arrow in Fig. 9, the sales company 72 A settlement request may be made to this.
  • the authentication server 4 and the dedicated WWW server 6 are described as being configured separately from each other and arranged at an arbitrary position on the Internet 2.
  • the function as an authentication means may be incorporated in the dedicated WWW server 6 as a request receiving means.
  • the dedicated WWW server 6 as the request receiving means and the closed network 20 on the financial institution side are described as being connected via the Internet 2.
  • the connection may be made via a dedicated communication line such as a telephone line.
  • a password is registered in the IC card 12, and the IC card 12 is used while the IC card 12 is attached to the IC reader Z writer.
  • the user terminal 10 connects to the Internet 2, the user is required to enter a password and determine whether the password matches the one registered in the IC card 12. As explained above, it is not necessary to use a password to prevent unauthorized use of the IC card 12; It may be used.
  • the user operates the user-side terminal 10 by using the keyboard and the mouse. Remote control device configured to transmit a command signal for operation may be used.
  • the user terminal 10 which can be operated using the remote control device and uses the fingerprint information of the user instead of the password in order to prevent unauthorized use of the IC card # 2. I do.
  • the user side terminal 10 includes a terminal body 50 and a remote control device 52.
  • the terminal body 50 includes an IC card reader / writer 50a for reading various information from the IC card 12 and writing information as needed, a communication device 50b for Internet connection, and
  • a control unit 50c consisting of a CPU, RO, RAM, etc. for executing control processing
  • a remote control reception for receiving a transmission signal transmitted by modulating light or radio waves from the remote control device 52 Section 50d is provided.
  • the IC card reader Z writer 50a, the communication device 50b, and the control unit 50c are also provided in the user terminal 10 of the above embodiment.
  • the remote control device 52 has an operation unit 52 a for the user to input various commands, and modulates light or a radio wave (carrier wave) with a command signal input through the operation unit, and modulates the light.
  • a remote control transmitter 52b for transmitting the subsequent signal to the remote controller receiver 50d of the terminal body 50 is provided, and a fingerprint sensor 52c for capturing a user's fingerprint is provided.
  • the fingerprint sensor 52 c is for capturing a user's fingerprint as two-dimensional image information, and uses a conventionally known optical, pressure-sensitive, or heat-sensitive fingerprint sensor. be able to.
  • the terminal body 50 is connected via the communication device 50b.
  • the card user identification process shown in Fig. 11 is executed, and the remote control device 52 sends the fingerprint image according to the command input by the user in conjunction with this process. The processing is executed.
  • the card user identification processing and the fingerprint image transmission processing will be described.
  • the user terminal 10 shown in Fig. 10 is used, in addition to the access information, the authentication ID, and the settlement ID described above, the user's fingerprint information (the fingerprint image of the user is processed by image processing). Then, the IC card 12 in which the characteristic parameters of the generated fingerprint are stored in advance is used.
  • a diagram provided on the terminal main unit 50 is used.
  • a fingerprint input request screen for prompting the user to input a fingerprint is displayed on a display device that does not perform the operation (S910).
  • the remote controller transmitter 52b reads the fingerprint image of the user from the fingerprint sensor 52c (S915) and transmits the captured image data for transmission.
  • the fingerprint image transmission processing is executed in such a procedure that the fingerprint image is transmitted by converting the signal into a serial data and modulating the transmission signal (light or carrier wave) (S920).
  • the control unit 50c of the terminal body 50 is connected to the display device as described above.
  • a reception process for receiving a fingerprint image transmitted from the remote control device 52 to the remote control reception unit 50d is performed.
  • the received fingerprint image is subjected to image processing to extract a feature parameter of the user's fingerprint.
  • fingerprint information (feature parameters) registered in advance is read from the IC card 12, and in S960, the fingerprint information and the characteristics of the fingerprint extracted in S940 are read. Calculate the degree of coincidence with the parameter.
  • the process proceeds to the subsequent step S970, and it is determined whether or not the degree of coincidence is larger than a predetermined determination value. If the degree is greater than the determination value, the user who is currently operating the remote control device 52 determines that the user is the owner of the IC card 12 and permits the connection to the Internet 2 (S98) Conversely, if the degree of coincidence is equal to or less than the judgment value, the user currently operating the remote control device 52 is judged not to be the owner of the IC card 12 and the unauthorized use is prevented. Therefore, the connection to the Internet 2 is prohibited (S990).
  • the user terminal 10 shown in FIG. 10 determines whether or not the user has registered a fingerprint in the IC card 12 using the fingerprint information. Therefore, as in the case of using a password to identify the user, not only can the unauthorized use of the 1C card 12 be prevented, but also the unauthorized use can be more reliably prevented.
  • the user since the user can input various commands to the user terminal 10 using the remote control device 52, the user inputs commands using the keyboard / mouse connected to the user terminal 10. The operability can be improved as compared with the case of performing the operation.
  • the information conversion server 30 is directly connected to the customer management system 40 of a financial institution such as a bank or a credit card company, and the customer information conversion server 30 makes a payment request directly to the financial institution, thereby increasing the charge.
  • a financial institution such as a bank or a credit card company
  • an external fee collection system may be used to collect fees.
  • a debit card system has been put into practical use that allows the purchase of products directly using a bank cash card.
  • a debit card payment center is used, which debits the purchase price from the account of the financial institution corresponding to the card and transfers it to the store's account. Therefore, the customer conversion server and the debit card settlement center may be connected by a dedicated line, and charges may be collected through the debit card settlement center. In this case, it is preferable that the user can select whether to use a credit card or a debit card (cash card) when paying the fee.
  • FIG. 12 is a block diagram showing the overall configuration of this system.
  • FIG. 13 is a diagram showing a server for configuring a payment system executed when a user uses a debit card at each server constituting the system. This is a flowchart showing the processing procedure.
  • the electronic payment system includes a dedicated WWW server 6 and a customer information conversion server in a closed network 20 connected to the Internet 2 via a router or a firewall (not shown).
  • 30, Customer ⁇ Encryption information database 32 is established, and external debit It comprises a customer information transmission table storage server 60 for transmitting and receiving payment data to and from the credit card settlement center 90 via a dedicated line.
  • the user terminal 10 is the same as that shown in Fig. 1, but the IC card 12 that can use the debit card payment has the above-mentioned access information, authentication ID, and payment ID in addition to the above.
  • a debit card payment ID is also stored, and the user terminal 10 reads the debit card payment ID from the IC card 12 when the user wishes to make a payment using the debit card, and It is sent to the closed network 20 side.
  • the user terminal 10 when the user decides a desired shopping by communication between the user terminal 10 and the dedicated WWW server 6, the user terminal 10 is debited from the user. It accepts the password for card payment and sends it to the dedicated WWW server 6 (see (1) in Fig. 12). Then, the dedicated WWW server 6 requests the debit card settlement ID from the user terminal 10 (see (1) shown in Fig. 12), and the user terminal 10 According to the request, it reads out the debit card settlement ID from the IC card 12 and sends it to the dedicated WWW server 6 (see 3 shown in Fig. 12).
  • the communication between the user terminal 10 and the dedicated WWW server 6 ((1), (2), and (3) shown in Fig. 12) is performed via the Internet 2. As in the above-described embodiment, all encrypted data is used.
  • the above-mentioned debit card settlement ID is set for performing settlement by a debit card, but it is not always necessary to use a debit card settlement ID for this settlement.
  • the payment ID may be used as it is.
  • the dedicated WWW server 6 executes the debit acquisition from the user terminal 10.
  • the passphrase number and ID for credit card payment are transferred to the customer information conversion server 30 (see (1) in Fig. 12).
  • the customer information conversion server 30 searches the customer / encryption information database 32 using these passwords and IDs, so that the customer / encryption information database 32 is required for debit card settlement. Extract encrypted customer information (encrypted name, account number, password, etc.) (see (1) in Figure 12).
  • the customer information conversion server 30 decrypts the extracted customer information and returns it to unencrypted customer information.
  • the customer information conversion server 30 converts the customer information and shopping information indicating a fee to be collected from the user into customer information. Transfer to the transmission table storage server 60 (see (1) in Figure 12).
  • the customer information transmission table storage server 60 temporarily stores them in the transmission table, and thereafter, It is sent to the debit card settlement center 90 (see 1 shown in Fig. 12).
  • the customer information transmission table storage server 60 is provided so that the customer information conversion server 30 and the debit card settlement center 90 cannot perform direct data communication (specifically, the customer, the encryption information This is installed in the database 32 (to prevent leakage to the debit card settlement center 90, etc.), but this server 60 can be omitted.
  • the debit card settlement center 90 deducts the fee to be collected from the user from the user's bank account and closes.
  • Payment processing is performed by transferring the payment to the account of the company that manages the network 20, and the payment result is transmitted to the customer information transmission table storage server 60 (see (1) in Fig. 12).
  • the customer information transmission table storage server 60 transfers the settlement result to the customer information conversion server 30 (see (1) shown in FIG. 12), and the customer information conversion server 30 stores the settlement result.
  • the settlement result is displayed on the user terminal 10 by transmitting it to the user terminal 10 via the dedicated WWW server 6.
  • the notification of the settlement result may be performed by e-mail.
  • the user side terminal 10 starts processing on the terminal side. Display password input screen and execute password acceptance process to accept password input from user. Then, when the user inputs a password, it is determined in S1002 whether the input password matches a password registered (stored) in the IC card 12 in advance, If the passwords do not match, it is determined that the password has been erroneously input, the flow shifts to S103, and the same erroneous input count determination processing as in S150 is performed.
  • the authentication server 4 is installed as in the system shown in FIG. Since personal authentication of the IC card 12 is completed, the user terminal 10 is directly connected to the dedicated WWW server 6, but the authentication is performed as in the system shown in Fig. 1.
  • the server 4 may be provided, and after performing personal authentication by the authentication server 4, the user terminal 10 may be connected to the dedicated WWW server 6.
  • various pages are sent to the user terminal 10 according to the request from the user terminal 10.
  • a WWW server S1210
  • a product purchase command is input from the user terminal 10 and payment for payment is collected. It is determined whether or not payment is required (S1220). If payment is required, a payment method selection screen is sent to the user terminal 10 so that the payment can be made with a credit card.
  • the settlement method request processing is executed to allow the user to select whether to perform the settlement using a debit card or a debit card (S1230).
  • the user terminal 10 determines in S 1060 whether or not a request for a payment method has been made from the dedicated WWW server 6. Move to 107 0, display the payment method selection screen sent from the dedicated WWW server 6 on the display device, accept the user inputting the payment method on the display screen, and use The payment method selected by the user is transmitted to the dedicated WWW server 6, and payment method acceptance and transmission processing are executed. Thus, the settlement method is sent from the user terminal 10 to the dedicated WWW server 6. Then, the dedicated WWW server 6 determines whether the payment method selected by the user is by a debit card or another card such as a credit card (S1240) ).
  • the dedicated WWW server 6 requests the user terminal 10 for the password for confirming the payment by the debit card.
  • the data such as the reciting number transmitted from the user terminal 10 is received, transmitted to the customer information conversion server 30, and transmitted from the customer information conversion server 30.
  • a so-called relay process is executed in which the transmitted data is received and transmitted to the terminal 10 on the user side (S1260).
  • the settlement method selected by the user is determined not to be a debit card but to another card (such as a credit card) in S124.
  • the payment processing corresponding to the card is performed in the same way as the payment processing in the system shown in Fig. 1, and the user terminal 10 and the customer information conversion server 30 are also used for this dedicated WWW.
  • the user terminal 10 accepts the payment method from the user at S 1700 and sends it to the dedicated WWW server 6, which requests a password for confirming the payment from the dedicated WWW server 6.
  • a screen for inputting a password is displayed on the display device, and the user is prompted to input a password for confirming the payment using a debit card.
  • the dedicated WWW server 6 transmits the personal identification number to the customer information conversion server 30 by the above-described relay processing.
  • the customer information conversion server 30 debits the data. Execute the process for credit card settlement.
  • the password for payment confirmation input from the dedicated WWW server 6 is decrypted, and the user to be paid is sent to the electronic payment system in advance.
  • a so-called authentication process is performed to determine whether or not the user is a registered user.
  • the process proceeds to S1370, and the settlement result (in this case, information indicating that settlement is impossible) is transmitted via the dedicated WWW server 30.
  • the data is transmitted to the user terminal 10, and if the user is successfully authenticated in S 1320, the process proceeds to S 1330, where the user terminal 10 is debited. Request ID for credit card payment. This request is made via the dedicated WWW server 30.
  • the user terminal 10 sends the payment confirmation password at S 1800, and then debits from the customer information conversion server 30 at S 1900.
  • the request for the card payment ID is accepted, and in accordance with the request, the debit card payment ID is extracted from the IC card 12, encrypted, and transmitted to the dedicated WWW server 6.
  • the customer information conversion server 30 sends a settlement result indicating that settlement is impossible via the dedicated WWW server 6, the user-side terminal 10 does not execute the processing of S1090.
  • the flow shifts to S110, and the settlement result (settlement impossible) is displayed on the display device.
  • the processing of S1330 requests the payment ID, and Processing, the payment ID from the IC card 1 2 It is read, encrypted and transmitted.
  • the debit card payment ID transmitted from the user terminal 10 to the dedicated www server is transferred to the customer information conversion server 30.
  • the customer information conversion server 30 receives and decodes the debit card settlement ID at S1340, and uses the decoded settlement ID to perform debit card settlement.
  • Client information (encrypted name, account number, password, etc.) is extracted from the customer / encryption information database 32. Then, in S 1 350, the extracted customer information is decrypted and returned to unencrypted customer information, and the customer information and shopping information are transmitted to the customer information transmission table storage server 60. I do.
  • the customer information transmission table storage server 60 receives the customer information and tribute information transmitted from the customer information conversion server 30 and temporarily stores them in the transmission table (S14). 1 0), followed by connecting to the payment card of the debit card payment center 90 via a dedicated line in S 144, and then storing it in the transmission table in S 144
  • the settlement request including the customer information and the purchase information is transmitted to the settlement computer of the debit card settlement center 90.
  • the debit card settlement center 90 executes the above-described settlement processing, and the settlement result is transmitted to the debit card settlement center 90. Since it is transmitted from 0 to the customer information transmission table storage server 60, the customer information transmission table storage server 60 receives the settlement result at S144, and sends it to the customer information conversion server. Send to 30.
  • the customer information conversion server 30 transmits the customer information and the tribute information to the customer information transmission table storage server 60 in S1350, and thereafter, in S1360, Wait for the payment result to be sent from server 60. That is, when the settlement result is received at S1360, the process proceeds to S1300, and the settlement result is transmitted to the user terminal 10 via the dedicated WWW server 6. .
  • the user terminal 10 After transmitting the debit card payment ID to the dedicated WWW server 6 at S1090, the user terminal 10 setstle the payment result from the dedicated WWW server 6 at S110. Waiting for the payment to be sent, and receiving the payment result, displays it on the display device.
  • the settlement result is transmitted by e-mail to the e-mail address of the user registered in advance, or the customer information conversion server 3 In the processing of S 1370 in 0, instead of transmitting the settlement result to the user terminal 10, the settlement result is transmitted by e-mail to the mail address of the user registered in advance What should I do?
  • the electronic payment system similar to the system shown in FIG. 1, in addition to the payment using a credit card, the payment using a debit card using an external debit card payment center is performed. It can be performed. For this reason, the range of payment methods that can be selected by the user can be expanded, and a sales system that is easy for the user to use can be constructed.
  • the communication between the user terminal 10 and the dedicated WWW server 6 ((1), (2), and (3) shown in Fig. 12) is performed via the Internet 2, and these communications use encrypted data.
  • the customer information name, account number, password number, etc.
  • the customer information conversion server is S 1
  • a password for reconciliation confirmation was obtained from the user terminal, and after the user was authenticated using this password, the process for debit card payment was executed. Authentication using this password is not necessarily required.
  • the customer and the encryption information database 32 installed in the closed network 20 which is the center of the system are debited.
  • the customer information for card settlement is stored, and at the time of debit card settlement, the customer information conversion server 30 reads out the customer information of the user from the customer / encryption information database 32 and contributes to the customer information.
  • the information has been described as being transmitted to the debit card settlement center 90 via the customer information transmission table storage server 60, for example, the customer information for debit card settlement that can be used in the system is described. Is registered in the database of the debit card settlement center 90 (or the database for the system is debited).
  • the customer information conversion server 30 uses the debit card settlement password and ID acquired from the terminal 10 on the user side for debit card settlement. It may be transmitted directly to the credit card settlement center 90 (or via the customer information transmission table storage server 60). In other words, even in this case, the debit card settlement center 90 can acquire the customer information based on the personal identification number and the ID and collect the usage fee from the user's bank account.
  • the electronic settlement system which collects a fee from a user using a wide area network such as the Internet has been described. Processing system According to this, even if a third party obtains information flowing through a wide area network, it is difficult to obtain personal information from the user, and a system with extremely high security can be constructed. By using the system of the present invention, it is also possible to provide various services for managing personal information of users.
  • the main body of the user terminal 10 (in addition to the dedicated terminal, information devices such as personal computers and mobile phones, home appliances such as video game machines and televisions, and in-vehicle devices such as navigation devices for automobiles) Etc.) or a remote control device for remote operation of this, incorporating a vital measurement device for human body (a measuring device for pulse, blood pressure, body fat, oxygen, carbon dioxide, etc.) and measuring with the measuring device
  • a vital measurement device for human body a measuring device for pulse, blood pressure, body fat, oxygen, carbon dioxide, etc.
  • the value is converted to data, and transmitted along with the identification information to the system-specific WWW server in an encrypted (for example, 128-bit SSL) format.
  • the server stores the data in the user's health management database, and further stores the data.
  • the user's personal data stored in the health management database can be freely checked by operating the terminal in addition to sending it by e-mail.
  • the health management database is connected to the hospital network of a regional hospital or a medical computer at a private clinic via a communication line, and the health management database is used by each of these medical institutions. If possible, each medical institution can share personal data of users as a common patient data, and each medical institution can provide medical treatment such as receipt data in a health management database. If the history is written and the medical history can be shared by each medical institution, it will also be useful for preventing double administration of drugs and avoiding dangers by swallowing drugs.
  • the IC card used in the above embodiment can be used as a consultation ticket common to a plurality of medical institutions, the user can receive medical examinations at a plurality of medical institutions with one card. User convenience can be improved.
  • the medical institution can improve the accuracy of diagnosis by sharing personal information for each patient, and can perform highly reliable medical treatment using a highly secure database. It will always be useful.
  • a personal information database for accumulating the personal health state of the user and the medical history at the medical institution as personal information for health management is constructed.
  • a health management system that allows a doctor at a medical institution authorized by a user to freely access the personal information database and update or search for personal information will be described.
  • FIG. 14 shows the overall health management system.
  • Fig. 15 is a block diagram showing the configuration.
  • Fig. 15 shows the user terminal and the dedicated WWW server 6 and the customer information conversion server 30 that make up this system.
  • FIG. 16 is a flowchart showing a procedure for registering and browsing personal information executed when the personal information is managed. This is a flowchart showing personal information management processing.
  • the health management system is installed in a close network 20 connected to the Internet 2 via a firewall (not shown) or a firewall in substantially the same manner as the above embodiments. It has a dedicated WWW server 6, a customer information conversion server 30, a customer information conversion server 30, and a customer / encryption information database 32 that function.
  • the personal information database 64 described above, a personal information management server 62 for managing the database, and personal information stored in the personal information database 64 can be used.
  • a doctor information database 66 in which information representing doctors is registered, and a doctor viewing dedicated WWW server 68 used for disclosing personal information to doctors.
  • the personal information management server 62 functions as the personal information management means (in other words, the information processing means) of the present invention.
  • the doctor information database 66 corresponds to the personal information user database of the present invention (claim 11).
  • the user's personal health condition eg, pulse, blood pressure, body fat, oxygen, carbon dioxide, blood flow, blood, hair, nails, oral membrane, oral mucosa, saliva, etc.
  • a vital measuring device 10a is provided with a vital measuring device 10a, and the data measured by the vital measuring device 10a is stored in the Internet card stored in the IC card 12.
  • Key for connecting to 2 Access information an authentication ID as authentication information (if an authentication server is installed on the Internet 2), and a connection encryption ID as encrypted identification information). Sent to dedicated WWW server 6.
  • the user terminal # 0 connects to the measurement data.
  • the user terminal 10 becomes the dedicated terminal.
  • a browsing request is transmitted to the WWW server 6 in which the browsing conditions are given a connection encryption ID.
  • the user terminal 10 A request signal is transmitted to the dedicated WWW server 6 in which information representing the individual user of the personal information requested to be browsed or updated is added with a connection encryption ID.
  • the dedicated WWW server 6 transfers the information transmitted from the user terminal 10 to the customer information conversion server 30, and the customer information conversion server 30 decrypts the connection encryption ID.
  • the user who has transmitted the request this time determines whether or not the user is a customer of the system.
  • a customer, a customer; customer information stored in the encrypted information database 32 (in this embodiment, information indicating whether a registrant or a physician of personal information;
  • the information indicating the transmission method and transmission destination of the information, the information indicating the hospital to which the doctor belongs, and the contents of the browsing and updating requested by the user are transferred to the personal information management server 62.
  • the data of the vital information measuring device 10a is included in the data, the data is also transferred to the personal information management server 62.
  • the personal information management server 62 updates the personal information in the personal information database 64 corresponding to the user.
  • the personal information for browsing corresponding to the request is extracted from the personal information database 64 and converted to customer information. Based on the customer information obtained from the server 30, the transmission method and the destination of the viewing personal information are specified, and the extracted viewing personal information is transmitted to the user.
  • a user wishes to obtain personal information via the dedicated WWW server 6, the user publishes the personal information anonymously on the website provided by the dedicated WWW server 6, and the user sends the information by e-mail. If you wish to obtain personal information for browsing, the personal information for browsing is sent to the e-mail address attached to the customer information, and the user does not use the Internet 2 Communication means (for example, facsimile, telephone If you want to obtain personal information for browsing in, send the personal information for browsing to the user using the desired communication method.
  • the Internet 2 Communication means for example, facsimile, telephone
  • the personal information management server 62 stores personal information of the individual corresponding to the request from the personal information database 64.
  • the information is extracted and transferred to the doctor-viewing-only WWW server 68 together with the doctor's customer information.
  • the doctor-viewing dedicated WWW server 68 connects to the in-hospital network belonging to or operated by the doctor who requested the personal information, and opens a doctor-only homepage that can be viewed only on a computer owned by the doctor.
  • the processing executed by the user terminal 10 and each server 6.3 0.62 in the closed network 20 to manage the personal information in this manner will be described with reference to FIGS. 15 and 16. Will be explained.
  • a password input process is executed to receive a password input from the user (S210).
  • the user inputs a password it is determined whether or not the input password matches a password registered in the IC card 12 in advance (S220), and the password is verified. If not, it is determined that the password has been erroneously input, and the same erroneous input continuation number determination processing as in S150 described above is executed (S230), and the process returns to S210.
  • the user terminal 10 is connected to the dedicated WWW server 6 on the Internet 2 via an ISP (not shown) (S204).
  • the user terminal 10 transmits the authentication ID to the authentication server 4 and performs personal authentication after the authentication server 4 performs personal authentication.
  • the process of S2100 transition is executed.
  • the user terminal 10 executes the same Internet access processing as that in S250 described above (S250).
  • the user operates the vital measuring device 10a or operates the keyboard and mouse.
  • a connection request to the personal information management server is transmitted to the dedicated WWW server 6 (S2600).
  • the user terminal 10 waits for a request for the connection encryption ID from the dedicated WWW server 6, and when the connection encryption ID is requested, the content of the request from the user to the connection encryption ID. It generates a request signal to which the data has been added (and also to the data if there is measurement data from the vital measuring device 1 O a), and sends this to the dedicated WWW server 6 (S 2700).
  • the dedicated WWW server 6 receives this request signal and transfers it to the customer information conversion server 30 (S2140). For this reason, the customer information conversion server 30 receives the transferred request signal (connection encryption ID + request) (S2210) and decrypts the received connection encryption ID. Then, the customer information corresponding to the connection encryption ID is extracted from the customer / encryption information database 32 (S2220), and thereafter, it is determined whether the customer information corresponding to the connection encryption ID has been extracted.
  • the user who has sent the request this time determines whether or not the customer is a registered customer (specifically, a registrant of personal information or a physician authorized to view) (S22) 30) If the user is not a registered user, the processing result indicating that fact is sent to the dedicated WWW server 6. Is transmitted to the user-side terminal 10 via (S2260).
  • the customer information conversion server 30 determines that the user who has transmitted the request this time is a registrant of the personal information or a physician permitted to view the information, the information indicating the request from the user and the customer / encryption
  • the customer information acquired from the information database 32 is transmitted to the personal information management server 62 (S224).
  • the personal information management server 62 updates the personal information in the personal information database 64 or obtains personal information for browsing from the personal information database 64 according to the personal information management processing ( (See Fig. 16) and sends the processing result to the customer information conversion server 30. Therefore, the customer information conversion server 30 checks that the processing result is transmitted from the personal information management server.
  • the dedicated WWW server 6 When the processing result is received while waiting (S2250), the received processing result is transmitted to the dedicated WWW server 6 (S2250).
  • the dedicated WWW server 6 sends the processing result to the user terminal 1 in S2260.
  • the data is converted to data that can be displayed as 0 and transmitted to the user terminal 10. For this reason, after transmitting the request signal to which the connection cryptographic ID has been assigned (S 270), the user side terminal 10 waits for the processing result to be transmitted from the dedicated WWW server 6, and When the processing result is transmitted from the WWW server 6, it is received and displayed on a predetermined display device (S2800).
  • the user received the update or browsing of the personal information requested to the dedicated WWW server 6 this time by the customer information conversion server 30 and the personal information management server 62 executed the processing according to the request. Can be checked.
  • the processing result transmitted to the user terminal 10 in this series of processing is based on whether or not a request from the user has been received. Only the information indicating whether or not the processing was completed according to the above, and the personal information for browsing, etc., was processed by the personal information management server 62 in the method specified by the user in advance by the user. Sent directly to the terminal 10 or the user's information terminal (facsimile machine, telephone, personal computer, etc.).
  • the personal information management server 62 first determines in S2310 whether or not the customer information from the customer information conversion server 30 has been received. Then, when the customer information is received, the process proceeds to S230, and the customer who has transmitted the request this time registers the personal information representing his / her own health condition in the personal information database 64 from the customer information. To determine whether the user is a registered user or a physician who is permitted to view from the user who registered personal information (in other words, a physician registered in the physician information database 66). .
  • the process proceeds to S2330, and the request from the user is sent to the personal information (ie, the vital measurement device 1). It is determined whether it is update (registration) of the measurement data measured in 0a) or browsing of personal information. If it is registration of personal information, in S2340, the customer information conversion server 3 The measurement data attached to the customer information received from 0 is written as new data in the personal information database 64, and the registration result (written content) is transmitted to the user in S2350. The data is converted to data and transferred to a data transmission server (not shown). As a result, the registration result is transmitted from the data transmission server in the method specified by the user in advance.
  • the transmission of the registration result from the data transmission server is performed by e-mail or facsimile, etc., and is not transmitted directly to the user terminal 10. Therefore, the personal information management server 62 performs the registration processing separately.
  • the result of the processing indicating that is completed is transmitted to the customer information conversion server 30 (S2360).
  • the process proceeds to S230 and the user receives the request.
  • the personal information database 64 is searched according to the request of the user, and the personal information for browsing requested by the user is extracted, and in S2380, the extracted personal information is transmitted to the user.
  • the data is transmitted to a data transmission server (not shown).
  • the personal information that the user wants to view is transmitted from the data transmission server in a method specified by the user in advance.
  • the transmission of personal information from the data transmission server is performed by e-mail or facsimile, and is not directly transmitted to the user terminal 10. Therefore, the personal information management server 62 Separately, a processing result indicating that the transmission processing of the personal information has been completed is transmitted to the customer information conversion server 30 (S2360).
  • the browsable personal information extracted from the personal information database 64 is transferred to the doctor browsing-only WWW server 68 so that the doctor browsing-only WWW server 68 is transmitted to the doctor browsing-only WWW server 68.
  • Establish a doctor-only website that can only be viewed on a computer owned by the doctor In subsequent S2360, a processing result indicating that fact is transmitted to customer information conversion server 30, and the processing is temporarily terminated.
  • the doctor-only WWW server 68 of this embodiment allows the doctor to publish the personal information to the doctor in a form in which the doctor can write the medical history (in other words, the medical record information) and the medication history as the patient's personal information. Therefore, in S240, it is determined whether or not the personal information (medical treatment history, medication history, etc.) has been written by the doctor on the homepage opened to the doctor by the doctor-only WWW server 68. That is to judge.
  • S224 determines whether personal information does not need to be updated. If it is determined in S224 that personal information does not need to be updated, the process is terminated as it is. Conversely, if it is determined that personal information needs to be updated, S224 Move to 30. In S2430, personal information to be updated is acquired from the doctor-viewing dedicated WWW server 68, and in S2440, the personal information in the personal information database 64 is acquired in accordance with the acquired personal information. Rewrite the information and end the process.
  • the user terminal 10 is provided with the vital measurement device 1 Oa, and the user's health condition (pulse, blood pressure, etc.) measured by the vital measurement device ⁇ Oa is measured. , Body fat, oxygen, carbon dioxide, blood flow, blood, hair, nails, oral membrane, oral mucosa, saliva, etc.)
  • the history of the data is managed as personal information by the personal information management server 62. If necessary, the personal information can be confirmed by the user or the doctor.
  • doctors can add medical history and drug medication history as personal information of patients, so they can obtain all information necessary for treatment and diagnosis of patients using a doctor-only WWW server. Optimal treatment and diagnosis can be performed.
  • the patient can periodically check the patient's health condition and write advice for maintaining the health to the medical history etc. to the doctor. By requesting, you can maintain your health without going to the hospital.
  • the patient user permits doctors at multiple medical institutions to view personal information
  • multiple medical institutions can share the patient's personal health status, medical history, medication history, etc. This will enable medical institutions to perform more advanced medical examinations and treatments for patients. It also helps prevent double administration of drugs and avoids dangers caused by swallowing drugs.
  • personal information indicating the health condition of the user is transmitted to the outside similarly to the above-described embodiments. There is no leakage, and even if some of the personal information leaks to the outside, the user cannot be identified from the personal information. Can be used with confidence.
  • the user's personal information stored in the personal information database 64 can be viewed only by the individual user and the doctor.
  • a pharmacist browsing dedicated WWW server is installed, and pharmacists who have registered personal information in the personal information database 64 receive permission from pharmacists.
  • the personal information management server When there is a request to browse the medication history to the user, the personal information management server
  • the IC card 12 used in this embodiment can be used as a consultation ticket common to a plurality of medical institutions, the user can receive medical examinations and treatments at a plurality of medical institutions with one card. Therefore, user convenience can be improved.
  • the doctor can use the patient's personal IC card 12 which is a consultation ticket to transfer the patient's personal information. Since it can be obtained, the doctor-only WWW server 68 provided in the close network 20 can be dispensed with.
  • the electronic payment system and the health management system have been described as the embodiments of the present invention.
  • the present invention is more convenient for users by expanding or changing the system described in each of the above embodiments.
  • a secure system can be built.
  • the IC card used at home is shared by medical institutions.
  • a special terminal (STB 'personal computer ⁇ TV) is installed in the consultation room at the hospital where the prescription is used outside the hospital, and automatic authentication is performed by inserting the patient's IC card, and it is stored in the database dedicated to the patient.
  • a dedicated WWW server connected to dispensing pharmacy terminals in various places is installed in the closed network 20 so that doctors can Using a personal information viewing terminal to transfer a prescription from a doctor-viewing WWW server 68 to a prescription-only WWW server, the prescription-only WWW server transfers to a specific out-of-hospital pharmacy designated by the patient. It is recommended that prescriptions (electronic prescriptions) be sent automatically.
  • the out-of-hospital pharmacy that has received the electronic prescription can start preparing the drug immediately after receiving it, and can quickly deliver the drug to patients who visit thereafter.
  • a user terminal 10 is installed at the pharmacy window, and a patient visiting the window inserts an IC card that also serves as a consultation ticket into the user terminal 10. If personal authentication is used, the prepared medicine can be surely delivered to the patient.
  • the patient inserts the IC card 12 into the user terminal 10 installed at home, and the user terminal 1 Connect to the dedicated WWW server 6 and receive personal authentication at the customer information conversion server 30 and then access the dedicated medical institution WWW server installed at the medical institution for information on symptoms, treatment, and drugs. Questions and answers may be made interactive with the physician.
  • prescribing medications can be interrupted, and instructions for visiting the hospital can be transmitted from the doctor to the patient.
  • the patient can receive appropriate instructions faster than visiting the next day by reporting to the physician any cases where initial treatment is important or any medical condition that requires follow-up. This is very useful.
  • doctors will be able to provide the most effective treatment at home for patients who cannot be monitored, thereby providing treatment that is as close as possible to the doctor's treatment policy. This makes it possible to obtain clear answers when there is a problem with the handling and treatment of drugs, and to enjoy efficient medical services in cooperation with doctors without hospitalization. In this case, it would be very convenient for the patient if he / she could make an appointment for the next and subsequent visits.
  • the user inserts the IC card 12 into the user terminal 10 installed at home, connects the user terminal 10 to the dedicated WWW server 6, After receiving personal authentication at the customer information conversion server 30, it may be possible to access the dedicated WWW server installed at the nursing care service center so that personal information of the user can be transmitted.
  • a voice input device 10 b incorporating a voice recognition device and a microphone is connected to 10, and the user inputs a predetermined voice from the voice input device 10 b, so that the user terminal 1 0 startup (power on) and dedicated WWW If you can use voice to enter operations such as changing the content menu provided by the server 6 and entering text, you can easily and without disability even for physically challenged and elderly people. Service will be available.
  • Such a nursing care system can greatly contribute to reducing health risks in human life by introducing it not only to the elderly and those requiring care, but also to ordinary households.
  • the personal information database 64 stores the personal information of the user using the vital measurement device 10a.
  • the personal information database 64 stores the user's favorite meal menu, allergic reaction data, house layout, and power drawn into the home.
  • Personal life data of a user such as a situation, a purchase history of a car or a house, a request history of materials such as a catalog, and the like, may be stored.
  • the user terminal 10 by installing the user terminal 10 at all stores and facilities such as restaurants, pharmacies, furniture, home appliances, and financial institutions, the user can use his or her own IC card 12 when visiting the store.
  • the necessary personal life data is extracted from the personal information database 64 and analyzed at the store or facility side, so that the most suitable products can be provided to users. It becomes possible.
  • the identification information of the user is distinguished from the customer information such as the user's address, name, account number,
  • the customer information such as the user's address, name, account number
  • On a wide area network such as the Internet, by encrypting and transmitting only system-specific identification information (ID), highly secure personal authentication can be achieved. It is also possible to provide an ID service on the Internet.
  • ID system-specific identification information
  • the service provider can supply products with peace of mind if the user's identity is proved, and also has a number of options, such as credit selling to individuals, which is more advantageous in collecting fees. be able to.
  • users will be able to obtain IDs, In addition to being able to receive more efficient and secure services over the network, it also has many payment options.
  • Proof of identity can protect the human rights of users on the network, and both service providers and users can respond to sudden demand for funds on the network.
  • the network-related market including the real world, will rapidly expand and contribute to economic development.
  • the user information conversion server 30 performs personal authentication, and then accesses a dedicated terminal at home, in the office, or at a facility. If it is made possible, users will be able to remotely operate various devices at home, in the office, and at facilities using the mobile terminal as a key station.
  • the user in order to realize a comfortable living environment when returning home, the user must, for example, turn on and off the air conditioner, operate the certificate and the water supply on the go. And it can be done safely. Users can also prepare food and prepare meals on the go, for example, by controlling kitchen utensils.
  • the system of the present invention is constructed for such remote operation, a user can control various devices such as a factory line while staying at home, which makes it possible to save time and effort when going to work. Cost, and wasteful heat consumption In addition, it can reduce the probability of encountering an accident or accident with commuting, and is also useful for environmental conservation.
  • the system of the present invention if used, the individual user can be specified using the identification information (ID) sent from the user terminal to the Internet and the customer / encryption information database. Therefore, if you use the system of the present invention to sell products (data) with copyright or usage rights problems, you can prevent unauthorized duplication and resale of data, and you can settle immediately when downloading data. As a result, the rate of fee collection will increase dramatically. In addition, by using the needs response system of Application Example 4 described above, it becomes possible to distribute user-preferred content to each user individually, thereby expanding the market. .
  • the security against copyright and usage rights can be further improved.
  • the downloaded product can be used on other devices using the storage medium. The convenience for the user can be improved.
  • the user terminal is equipped with a voice input device including a voice recognition device and a microphone phone, the user can input the voice input device.
  • the user terminal can be operated by voice using the input device, but if this voice input device (in other words, a voice recognition system) is used, authentication of the user at the user terminal, Alternatively, user authentication at the customer information conversion server can be performed using voice data.
  • the speech recognition device identifies the vocabulary for the operation input by the user by extracting characteristic parameters of the sound input from the microphone and collating it with the voice data of the user registered in advance. If voiceprint data of the user is generated from the feature parameters extracted by the voice recognition device and is used as data for personal authentication, personal authentication can be performed by voice.
  • the voiceprint data may be encrypted at the user terminal and transmitted over the network.
  • the encrypted voiceprint data can be used as the identification information (ID described above) of the present invention or can be used as a password to be added to the identification information.
  • the user terminal should be equipped with a medium slot so that removable storage media such as compact flash, SD card, and memory stick can be used. In other words, this allows the user to store the data acquired on the network in a storage medium and use it freely. In this case, it is preferable to equip a PC card slot of PCMCIA as a medium slot so as to support all kinds of storage media.
  • the user terminal is a TV set-top box, and it is configured to take in output signals from a digital video camera or digital camera, convert it to TV video and audio signals, and output it, In addition to image and video data downloaded from the Internet, etc. Moving images and still images shot by these cameras can be played back on home TVs, expanding the use of user terminals.
  • the set-top box is equipped with the above-mentioned medium slot, various images reproduced on a television at home can be taken into a desired storage medium, and the image data is attached to an e-mail. Sending the information at a later time makes it easier to do anything, and the value of the user terminal can be further expanded.
  • the present invention it is possible to realize an information processing system having extremely high security without leaking customer information, and furthermore, it is possible to set information to be provided for each user. It is also possible to implement an educational system for each user, such as distributing educational intellectual text and responding to questions received from users.
  • the learning history of each user is stored in the personal information database as the personal information of the user, and the educational guidance suitable for the user is provided in accordance with the analysis of the learning history.
  • the home page to which the user terminal is connected next can be arbitrarily switched.
  • the page can be set as the optimal page for the user analyzed from the learning history of the user (so-called custom connect), and the content connection service from the beginner class to the advanced class can be set for each user. Can be realized automatically by the method. In addition, when the user's level rises, it is not necessary to change the user's IC card ⁇ terminal, data such as password and I to change the first access page. A self-contained educational system can be realized.
  • the portal site can be used. Can be freely operated on the server side for each user.
  • portal sites will be set up for each region such as municipalities, portal operators will be recruited for each municipalities, and the present invention will be shared widely in Japan. It will contribute to the information technology in Japan.
  • policies can be built more efficiently and for each region, and information can be provided without restricting regional information. This will be very convenient for users, and will greatly contribute to the promotion of computerization.
  • the electronic payment system is described in the first and second embodiments
  • the health management system is described in the third embodiment
  • various systems using these are described as independent systems in the applied example.
  • a large-scale information processing system integrating the above-described systems can be easily constructed by using one or a customer information conversion server distributed for each region.
  • Industrial applicability As described above in detail, according to the present invention, in an information processing system that provides services to individual users using a wide area network, it is possible to reliably prevent personal information from being leaked, The effect is that users can use it with peace of mind.

Abstract

An information processing system for providing a service to a user by utilizing a wide-area network, while preventing the information on the user from leaking reliably. An electronic settling system comprises an authentication server (4) and a dedicated WWW server (6) connected with the Internet (2) and a customer information conversion server (30) in a closed network (20) constructed in a financial institution or the like. A user terminal (10) can read information from an IC card (12) and is automatically connected with the WWW server (6) when the user connects the terminal with the WWW server (6) for Internet shopping, on the basis of the access information and the authentication information in the IC card (12). When the user purchases a commodity, the settlement ID in the IC card (12) is transmitted for the settlement to a customer information conversion server (30). The settlement ID specifies the user, and all the customer information including the account number are stored in a database (32).

Description

明細書 広域ネッ トワーク用情報処理システム及び端末装置、 並びに、 利用者識 別情報の暗号化方法及び暗号解読方法 技術分野  Technical Field Information processing system and terminal device for wide area network, and method of encrypting and decrypting user identification information
本発明は、インターネッ卜等の広域ネットワークを利用して利用者に対 するサービスを行うのに好適な広域ネッ 卜ワーク用情報処理システム、 及び、 このシステムで利用するのに好適な端末装置、 並びに、 このシス テムで利用者を特定するために利用される利用者の識別情報を暗号化す るのに好適な決済用識別情報の暗号化方法及び暗号解読方法に関する。 背景技術  The present invention relates to a wide area network information processing system suitable for providing services to users using a wide area network such as the Internet, and a terminal device suitable for use in this system. The present invention also relates to a method for encrypting and decrypting identification information for payment suitable for encrypting identification information of a user used to identify a user in this system. Background art
従来より、 インターネット等の広域ネッ トワークを利用して、 コンビ ユー夕プログラム, 楽音データといった情報や各種物品を販売する所謂 オンラインショッビングが知られている。  2. Description of the Related Art Conventionally, so-called online shopping, which sells information such as a combination program and musical sound data and various articles using a wide area network such as the Internet, has been known.
ところで、 こうしたオンラインショッピング用のシステムでは、 料金 を利用者から安全に徴収できるように、 通常、 商品等の情報を提供する 要求受付手段 (一般に販売用ホームページを開設する W W Wサーバ) と は別に、 購入要求の意志表示をした利用者が信頼できるものであるか否 かを判定して利用者が信頼できる場合にのみその利用者への販売を許可 し、 その利用者から料金を徴収するための決済処理を行う情報処理装置 が設置されている。  By the way, in such an online shopping system, purchases are usually made separately from request reception means (generally, a WWW server that establishes a sales homepage) to provide information on products, etc., so that charges can be collected safely from users. Judgment as to whether the user who has indicated the will of the request is trustworthy and only if the user is trustworthy is permitted to sell to that user, and payment for collecting a fee from that user An information processing device for processing is installed.
そして、 こうした情報処理装置にて決済処理を行うには、 利用者から 徴収すべき料金や販売内容等を表す料金情報だけでなく、 利用者の特 定 ·信用調査等を行うのに必要な利用者個人の情報や、 決済に必要な金 融機関の口座番号'クレジッ卜カード番号等の決済用情報が必要である。 このため、 従来では、 通常、 利用者側端末との間で直接通信を行う要求 受付手段が、 広域ネッ卜ワークを介して利用者側端末から利用者個人の 決済用情報を取得し、 その取得した決済用情報を料金情報と共に情報処 理装置に転送するようにしていた。 In order to perform settlement processing using such an information processing device, not only fee information indicating the fees to be collected from the user and the contents of sales, but also the usage necessary for conducting user identification and credit checks, etc. Personal information and money required for payment Payment information such as financial institution account numbers and credit card numbers is required. For this reason, in the past, usually, the request receiving means for directly communicating with the user terminal obtains the user's personal settlement information from the user terminal via the wide area network, and obtains the information. The payment information that has been transferred is transferred to the information processing device together with the fee information.
しかしながら、 こうした決済のために、 従来のように、 利用者個人の 決済用情報を広域ネッ 卜ワークを介して取得するようにすると、 これら の情報がそのまま広域ネッ卜ワーク上に流れることになるので、 決済用 情報が第三者に流れ、 悪用されることが考えられる。  However, if payment information of the user is acquired via a wide area network as in the past for such payment, such information will flow over the wide area network as it is. However, payment information may flow to third parties and be abused.
—方、 こうした問題に鑑み、 従来では、 決済用情報を暗号化して送信 したり、 或いは、 決済用情報だけは電話回線等の専用の通信回線を使つ て送信することにより、 決済用情報が第三者に漏洩して悪用されるのを 防止している。  In view of these problems, in the past, payment information was transmitted by encrypting the payment information, or by transmitting only the payment information using a dedicated communication line such as a telephone line. It prevents leakage to third parties and misuse.
しかし、 決済用情報を単に暗号化したのでは、 暗号化に使った鍵を取 得すれば簡単に解読できることから、 決済用情報の漏洩を確実に防止す ることはできない。 また、 決済用情報を専用の通信回線を使って送信す るようにした場合には、 利用者側端末に、 広域ネットワークへの接続回 路と、 専用の通信回線への接続回路とを設けなければならず、 利用者側 端末のコストアップを招き、 利用者の金銭的負担が大きくなり、 延いて は、 利用者にとって利用し難いものとなってしまう。  However, simply encrypting the payment information cannot easily prevent the leakage of the payment information because the key used for encryption can be easily decrypted. If payment information is transmitted using a dedicated communication line, the user terminal must have a connection circuit to the wide area network and a connection circuit to the dedicated communication line. This increases the cost of the terminal on the user side, increases the financial burden on the user, and makes it difficult for the user to use it.
また、 上記従来のシステムでは、 利用者がオンラインショッピング等 で所望の商品を購入する意思表示をすると、 W W Wサーバ等の要求受付 手段が、 決済用情報の入力書式を利用者側端末に送信し、 利用者は、 そ の送信されてきた入力書式に従い、 決済用情報を入力して、 広域ネッ 卜 ワーク上に送信する必要があったことから、 利用者にとって使い勝手が 悪いという問題もあった。 また、 こうした利用者の個人情報の漏洩は、 広域ネットワークを利用 して電子決済を行うシステム以外でも同様に起こる。 In addition, in the conventional system described above, when a user indicates that he or she wants to purchase a desired product through online shopping or the like, a request receiving means such as a WWW server transmits an input format of settlement information to the user side terminal. The user had to input the payment information in accordance with the input form sent and sent it over the wide area network, which was not user-friendly. In addition, such leakage of the user's personal information occurs similarly in systems other than electronic payment systems using a wide area network.
例えば、 利用者個人の健康状態や各種医療機関での診療状態等の健康 管理データをデータベース化し、 これを広域ネッ 卜ワークを利用して、 個人や各種医療機関が利用できるようにした場合、 健康管理データの登 録 -検索の際には、 個人を特定する情報 (名前 ·電話番号等) もネッ ト ワーク上に流れることになるが、 これらの情報が第三者に渡ると、 デー タベースへの不正アクセスが可能となり、 利用者個人の健康管理データ が公表されてしまうとから、 健康管理データが改竄されてしまう、 とい つた問題が発生する。 発明の開示  For example, if health management data such as the health status of individual users and the medical treatment status at various medical institutions are compiled into a database, and this is made available to individuals and various medical institutions using a wide area network, Registration of management data-When searching, information that identifies an individual (name, phone number, etc.) also flows on the network, but when this information is passed to a third party, it is sent to the database. Unauthorized access becomes possible, and the personal health management data of the user is disclosed, which causes the problem that the health management data is tampered with. Disclosure of the invention
本発明は、 こうした問題に みなされたもので、 広域ネットワークを 利用して利用者個人に対するサービスを行う情報処理システムにおいて, 利用者個人の情報が漏洩するのを確実に防止し、 利用者が安心して利用 できるようにすることを目的とする。  The present invention has been considered in view of these problems. In an information processing system that provides services to individual users using a wide area network, the present invention reliably prevents personal information from being leaked, and reduces the user's safety. The purpose is to make it available with care.
かかる目的を達成するためになされた請求項 1 記載の広域ネッ 卜ヮー ク用情報処理システムにおいては、 要求受付手段が、 広域ネットワーク を介して利用者側端末との間で通信を行い、 利用者側端末から当該シス テムで提供可能なサービスの要求 (例えば、 上述した商取引のための決 済要求、 個人情報の更新 ·検索の要求等) を受け付ける処理を実行する。 そして、 要求受付手段は、 利用者側端末から実際にサービスの要求を受 けると、 利用者側端末から、 利用者を特定するために暗号化された識別 情報を取得し、これを利用者が要求してきたサービスを表す情報と共に、 情報処理手段に送信する。  In the information processing system for a wide area network according to claim 1, which has been made to achieve the object, the request receiving means communicates with the user side terminal via the wide area network, and A process is performed to accept a request for a service that can be provided by the system from the terminal (for example, the above-mentioned settlement request for commercial transactions, a request for updating and searching for personal information, etc.). Then, upon actually receiving the service request from the user terminal, the request receiving means obtains, from the user terminal, encrypted identification information for identifying the user, and the user receives the encrypted identification information. It is transmitted to the information processing means together with the information indicating the requested service.
すると、 情報処理手段は、 その識別情報を解読し、 解読後の識別情報 を、 予め利用者毎に顧客情報が登録されている顧客情報データベースと 照合することにより、 利用者が予め登録された顧客であるか否か (換言 すれば、 利用者がサービスを享受可能な顧客であるか否か) を判断し、 利用者がサービスを享受可能な顧客であれば、 顧客情報データベースに 登録された顧客情報に基づき、 利用者が要求してきたサービスを実現す るための情報処理を行う。 Then, the information processing means decodes the identification information and the decoded identification information Is checked against a customer information database in which customer information is registered in advance for each user, thereby determining whether the user is a registered customer (in other words, a customer who can enjoy the service). If the customer is a customer who can enjoy the service, the information processing for realizing the service requested by the user based on the customer information registered in the customer information database I do.
つまり、 本発明では、 利用者にサービスを提供するのに必要な顧客情 報を利用者毎に登録した顧客情報データベースを予め作成しておき、 利 用者が実際にサービスを享受する際には、 利用者側端末から要求受付手 段に、 利用者を特定するための識別情報を暗号化して送信するようにし ている。  That is, according to the present invention, a customer information database in which customer information necessary for providing a service to a user is registered for each user is created in advance, and when the user actually enjoys the service, On the other hand, the identification information for identifying the user is encrypted and transmitted from the user terminal to the request receiving means.
従って、 本発明によれば、 広域ネッ トワーク上に、 利用者から要求さ れたサービスを提供するのに必要な顧客情報 (例えば、 利用者の氏名、 住所、 口座番号、 …といった個人情報) を送信する必要がなく、 当該シ ステムで利用者を特定し得る識別情報のみを流せばよいので、 利用者個 人の顧客情報が第三者に渡って悪用されるのを防止できる。  Therefore, according to the present invention, customer information (for example, personal information such as a user's name, address, account number,...) Necessary for providing a service requested by the user is provided on a wide area network. Since there is no need to transmit the information and only the identification information that can identify the user in the system needs to be sent, it is possible to prevent the customer information of the user from being misused by third parties.
また、 情報処理手段は、 要求受付手段から入力される識別情報と利用 者が要求してきたサービスの内容を表す情報を受け取って、 予め顧客と して登録された利用者に対するサービスを行うようにされておリ、 この 情報処理手段と広域ネットワークとの間の通信経路は、 要求受付手段に よって遮断されていることから、 情報処理手段に対する外部からの不正 アクセスを確実に防止し、 顧客情報が不正アクセスによって外部に流出 するのを防止できる。  Further, the information processing means receives the identification information input from the request receiving means and the information indicating the content of the service requested by the user, and performs a service for the user registered as a customer in advance. However, since the communication path between the information processing means and the wide area network is blocked by the request receiving means, it is possible to reliably prevent unauthorized access to the information processing means from the outside, and to prevent unauthorized access to customer information. It can be prevented from leaking outside due to access.
また、 要求受付手段は、 利用者の識別情報と利用者が要求してきたサ —ビスの内容を表す情報を情報処理手段に入力するだけであり、 情報処 理手段から要求受付手段へと顧客情報が伝送されることはないことから、 これによつても、 顧客情報が外部に流出するのを防止できる。 In addition, the request receiving means simply inputs the identification information of the user and the information indicating the contents of the service requested by the user to the information processing means, and the customer information is transmitted from the information processing means to the request receiving means. Is never transmitted, This can also prevent customer information from leaking to the outside.
よって、 本発明によれば、 利用者にとって安心して利用できるサービ ス提供システムを構築ききる。  Therefore, according to the present invention, a service providing system that can be used by users with peace of mind can be constructed.
ところで、 本発明の広域ネッ トワーク用情報処理システムでは、 利用 者側端末から暗号化した識別情報を広域ネッ トワーク上に送信し、 これ を広域ネッ卜ワーク上の要求受付手段が取得して、 更に情報処理手段に 転送することにより、 情報処理手段が、 その識別情報を元に利用者を特 定して、 利用者が要求してきたサービスのための情報処理を行うことに なるが、 第三者が、 利用者側端末から広域ネットワーク上に送信された 全情報情報を取得し、 これをそのまま使用することにより、 当該システ 厶に侵入することも考えられる。 そこで、 こうしたことをよリ確実に防 止するには、 当該システムを請求項 2に記載のように構成するとよい。 即ち、 請求項 2に記載のシステムにおいては、 要求受付手段が、 利用 者側端末から識別情報を取得する際、 利用者側端末に対して、 識別情報 と共に識別情報に対応したパスヮードを送信するよう要求する。すると、 この要求を受けた利用者側端末は、 利用者に対して、 識別情報に対応し たパスワードの入力を要求し、 この要求に応じて利用者が入力してきた パスワードと識別情報とを要求受付手段に送信し、 要求受付手段は、 そ の送信されてきた識別情報及びパスヮードを情報処理手段に転送する。 そして、 情報処理手段は、 要求受付手段から送信されてきた識別情報と パスヮードとに基づき利用者が顧客であるか否かを判定する。  By the way, in the information processing system for a wide area network of the present invention, the encrypted identification information is transmitted from the user side terminal to the wide area network, and this is acquired by the request receiving means on the wide area network. By transferring the information to the information processing means, the information processing means identifies the user based on the identification information and performs information processing for the service requested by the user. However, it is conceivable that the system could get into the system by acquiring all the information sent from the user terminal over the wide area network and using it as it is. Therefore, in order to more reliably prevent such a situation, the system may be configured as described in claim 2. That is, in the system according to claim 2, when the request receiving unit acquires the identification information from the user terminal, the request reception unit transmits the identification information and a password corresponding to the identification information to the user terminal. Request. Then, the user terminal receiving the request requests the user to input a password corresponding to the identification information, and in response to the request, requests the password entered by the user and the identification information. The request is transmitted to the receiving means, and the request receiving means transfers the transmitted identification information and password to the information processing means. Then, the information processing means determines whether the user is a customer based on the identification information transmitted from the request receiving means and the password.
従って、 請求項 2記載のシステムによれば、 パスワードを知らない第 三者は、 利用者の識別情報を取得しても、 本発明の広域ネットワーク用 情報処理システムに侵入することができなくなり、 安全性をより向上す ることが可能となる。  Therefore, according to the system described in claim 2, even if the third party who does not know the password obtains the identification information of the user, it cannot enter the information processing system for a wide area network of the present invention. Performance can be further improved.
次に請求項 3に記載の広域ネッ 卜ワーク用情報処理システムは、 本発 明 (請求項 1, 2 ) を、 利用者に対するサービスとして、 ネットワーク 上の商取引の際に必要になる決済処理を行うシステムに適用したもので あり、 情報処理手段として、 顧客情報データベースを用いて得られる顧 客情報 (決済に必要な金融機関の口座番号ゃクレジッ卜カード番号等) に基づき、 利用者から料金を徴収するための決済処理を行う決済手段を 備える。 Next, the information processing system for a wide area network described in claim 3 The invention (claims 1 and 2) is applied as a service to the user to a system that performs settlement processing required for commercial transactions on a network, and is obtained using a customer information database as information processing means. It is equipped with a payment means that performs payment processing to collect fees from users based on customer information (such as account numbers of financial institutions required for payment / credit card numbers, etc.).
そして、 要求受付手段は、 利用者側端末からの要求に従い、 当該シス テムで実現可能な商取引のための情報 (例えば、 インターネッ卜ショッ ビングのためのホームページ等) を提供し、 その情報提供の結果、 利用 者側端末から商取引のための決済要求を受けると、 利用者から徴収すベ き料金を表す料金情報を、 利用者側端末から取得した識別情報と共に、 決済手段に転送する。  Then, the request receiving means provides information for a commercial transaction (for example, a homepage for internet shopping) which can be realized by the system in accordance with a request from the user terminal, and a result of the information provision is provided. When a settlement request for commercial transactions is received from the user terminal, the fee information indicating the fee to be collected from the user is transferred to the settlement means together with the identification information obtained from the user terminal.
従って、 請求項 3に記載のシステムによれば、 広域ネッ トワークを利 用した商取引を実現するために、 決済に必要な利用者の顧客情報 (金融 機関の口座番号やクレジッ トカード番号等) をネッ トワーク上に流す必 要がなく、 利用者を特定する識別情報のみを流せばよいので、 利用者の 金融機関の口座番号ゃクレジッ 卜カード番号が第三者に渡って、 利用者 が金銭的被害に遭うのを防止できる。  Therefore, according to the system described in claim 3, in order to realize commercial transactions using a wide area network, customer information (such as an account number of a financial institution, a credit card number, etc.) required for settlement is transmitted to the network. It is not necessary to send the information on the network and only the identification information that identifies the user needs to be sent, so the account number of the financial institution of the user ゃ credit card number is passed on to a third party, and the user is financially damaged. Can be prevented.
また、 利用者がネッ 卜ワーク上で商取引を行うためのホームページを 開設しているサイ卜は、多数存在するが、請求項 3に記載のシステム(所 謂電子決済システム) は、 こうした既存のサイ 卜を、 要求受付手段とし て機能させることにより、 容易に実現できる。  In addition, there are many sites that open homepages for users to conduct commercial transactions on the network, but the system described in claim 3 (a so-called electronic payment system) uses such existing sites. By making the function as a request receiving means, it can be easily realized.
そして、 この場合、 決済処理を行う決済手段 (情報処理手段) を金融 機関等に構築することで、 要求受付手段としての機能を有するサイ 卜と 決済手段 (情報処理手段) とを分離しておけば、 要求受付手段 (サイ 卜) を開設している情報提供者が利用者の顧客情報を取得することができな くなるので、 情報提供者が利用者の顧客情報を悪用するといつたことも 防止でき、 利用者にとって安心して利用できる商取引用のシステムを構 築できる。 In this case, by setting up the settlement means (information processing means) for performing the settlement processing in a financial institution or the like, the site having the function as the request receiving means and the settlement means (information processing means) can be separated. For example, an information provider who has established a request receiving means (site) cannot acquire customer information of users. As a result, it is possible to prevent the information provider from misusing the customer information of the user, and to build a business transaction system that can be used with peace of mind for the user.
ところで、 請求項 3に記載のシステムにおいて、 情報処理手段は、 要 求受付手段から転送されてきた識別情報を解読することによリ利用者を 特定し、 その利用者が、 顧客情報データベースに顧客情報が登録された 利用者である場合に、 料金徴収のための決済処理を行うが、 より確実に 決済処理を行うためには、 顧客情報に基づき実際に決済をできるかどう かを確認できることが望ましい。  By the way, in the system according to claim 3, the information processing means identifies the user by decoding the identification information transferred from the request receiving means, and the user stores the customer in the customer information database. If the user is a registered user, the payment process will be performed to collect the toll.However, in order to perform the payment process more reliably, it is necessary to be able to confirm whether the payment can be actually performed based on the customer information. desirable.
そして、 このためには、 請求項 4記載のように、 決済手段を、 顧客情 報データベースに基づき利用者が予め登録された顧客であると判定する と、 外部 (例えば金融機関や信用調査機関) の信用調査用データベース に接続して、 利用者の信用調査を行い、 信用調査の結果、 利用者は信用 できると判定した場合にのみ決済処理を行い、 利用者は信用できないと 判定した際には、 要求受付手段に対してその利用者との間の商取引を中 止させるように構成するとよい。  For this purpose, as described in claim 4, when the settlement means determines that the user is a pre-registered customer based on the customer information database, an external (for example, a financial institution or a credit bureau) Credit check database, and conducts a credit check of the user.As a result of the credit check, the settlement process is performed only when the user is determined to be credible, and when the user is determined to be unreliable, It is preferable to configure the request receiving means to stop the commercial transaction with the user.
また、請求項 3又は 4に記載のシステムにおいて、決済手段としては、 銀行ゃクレジッ 卜カード会社等の金融機関の管理コンピュータに直接接 続して、 その金融機関から直接料金を徴収するように構成してもよく、 或いは、 請求項 5に記載のように、 デビッ卜カード決済センター等の外 部の料金徴収システムに対して、 利用者及び徴収金額を表す情報を送信 することにより、 外部の料金徴収システムを介して決済処理を行うよう にしてもよい。  Further, in the system according to claim 3 or 4, the settlement means is configured to directly connect to a management computer of a financial institution such as a bank or a credit card company and to collect a fee directly from the financial institution. Alternatively, as described in claim 5, by transmitting information indicating the user and the collected amount to an external fee collection system such as a debit card settlement center, an external charge can be obtained. Payment processing may be performed via a collection system.
一方、 請求項 3〜請求項 5に記載のシステムは、 商品の販売若しくは 各種サービスを行う各種販売会社が個々に構築することができるが、 各 販売会社がこのシステムを個々に構築すると、 複数の販売会社を利用し たい利用者は、 各販売会社毎に識別情報等を管理しなければならず、 そ の管理が極めて面倒になる。 On the other hand, the systems described in claims 3 to 5 can be constructed individually by various sales companies that sell products or provide various services.However, when each sales company constructs this system individually, Using a sales company A user who wants to manage the identification information etc. for each sales company, which is extremely troublesome to manage.
そこで、 本発明を適用した請求項 3〜請求項 5に記載のシステム (電 子決済システム)を実際に構築する場合には、請求項 6に記載のように、 当該システムを、 各種販売会社からの委託を受けて利用者との間で商取 引を行う販売代行会社にて管理するようにすればよい。 尚、 この場合、 要求受付手段は、 情報処理手段としての決済手段にて利用者から料金を 徴収可能であると判定された際に、その利用者との間の商取引の結果を、 対応する販売会社に通知するように構成する必要はある。  Therefore, when actually constructing the system (electronic settlement system) according to claims 3 to 5 to which the present invention is applied, as described in claim 6, the system is transmitted from various sales companies. It may be managed by a sales agency that conducts business transactions with users on behalf of the company. In this case, the request receiving means, when it is determined that the payment means can collect the fee from the user by the information processing means, transmits the result of the commercial transaction with the user to the corresponding sales It needs to be configured to notify the company.
そして、 このように、 要求受付手段及び決済手段 (情報処理手段) を 全て販売代行会社にて管理し、 成立した商取引の結果だけを販売会社に 通知するようにすれば、 利用者は、 販売代行会社に登録した一つの識別 情報を用いて複数の販売会社から所望の商品を購入したリ或いは所望の サービスを受けることができるようになり、 利用者の利便性を向上でき る。  As described above, if the request receiving means and the settlement means (information processing means) are all managed by the sales agent company and only the result of the established commercial transaction is notified to the sales agent, the user can be provided with the sales agent. Using one piece of identification information registered with the company, it becomes possible to purchase desired products or receive desired services from a plurality of sales companies, thereby improving user convenience.
また、 販売会社は、 販売業務を販売代行会社へ委託するだけで、 広域 ネッ 卜ワークを使った商品販売若しくはサービスの受注を行うことがで きる。 よって販売会社にとっては、 広域ネッ トワークを使った商取引に 必要な設備投資が不要となり、 販売代行会社へ手数料を支払うだけで、 販路を容易に拡大することができるようになる。  In addition, a sales company can order goods or services using a wide area network simply by outsourcing sales operations to a sales agency. This eliminates the need for sales companies to make capital investments necessary for business transactions using the wide area network, and allows them to easily expand sales channels simply by paying commissions to sales agents.
一方、 複数の販売会社を利用する利用者側で識別情報の管理を簡単に 行えるようにするには、 請求項 7に記載のように、 請求項 3〜請求項 5 に記載のシステムにおいて、 要求受付手段を、 利用者との間で商取引を 行う販売会社にて管理し、 決済手段 (情報処理手段) を、 販売会社から の委託を受けて決済処理を行う決済代行会社にて管理するようにしても よい。 つまリ、 このようにした場合、 商品販売や各種サービスを行う販売会 社側で要求受付手段を管理する必要があるものの、 識別情報から利用者 を特定する情報処理手段は、 その販売会社から委託を受けた決済代行会 社側で管理されるので、 利用者は、 その決済代行会社に一つの識別情報 を登録しておけばよく、 識別情報の管理を容易に行うことができるよう になる。 On the other hand, in order for a user using a plurality of sales companies to be able to easily manage identification information, as described in claim 7, in the system according to claims 3 to 5, The receiving means is managed by a sales company that conducts commercial transactions with users, and the settlement means (information processing means) is managed by a settlement agency that performs settlement processing on behalf of the sales company. You may. In other words, in this case, it is necessary for the sales company that sells products and various services to manage the request receiving means, but the information processing means for identifying the user from the identification information is outsourced from the sales company. Since the payment agency receives the information, the user only needs to register one piece of identification information with the payment agency, and the identification information can be easily managed.
よって、 請求項 7に記載のシステムにおいても、 利用者の利便性を向 上できる。 また、 この場合、 販売会社は、 決済に必要な利用者の顧客情 報を管理する必要がないので、システムの運用を容易に行うことができ、 しかも、 利用者は、 顧客情報を販売会社に知られることがないので、 当 該決済システムを安心して利用できる。  Therefore, also in the system according to claim 7, the convenience of the user can be improved. Further, in this case, the sales company does not need to manage the customer information of the user required for the settlement, so that the system can be easily operated, and the user can send the customer information to the sales company. Since it is not known, the settlement system can be used with confidence.
一方、 請求項 8に記載の広域ネットワーク用情報処理システムは、 本 発明 (請求項 1, 2 ) を、 利用者個人の個人情報 (換言すればプライべ 一卜情報)を管理する所謂データベースシステムに適用したものであリ、 情報処理手段として、 顧客情報データベースを用いて得られる顧客情報 に関連づけて利用者個人の個人情報が記憶された個人情報データベース を備え、 要求受付手段を介して、 顧客情報データベースに登録された顧 客本人から個人情報の登録若しくは検索要求があると、 その要求に従い 個人情報データベースに登録された顧客本人の個人情報を更新若しくは 検索する個人情報管理手段を備える。  On the other hand, the information processing system for a wide area network described in claim 8 converts the present invention (claims 1 and 2) into a so-called database system that manages personal information of users (in other words, private information). As an information processing means, it has a personal information database in which personal information of the user is stored in association with the customer information obtained using the customer information database. If there is a request to register or search for personal information from a customer registered in the database, the system is equipped with a personal information management means that updates or searches for the personal information of the customer himself or herself registered in the personal information database in accordance with the request.
そして、 要求受付手段は、 利用者側端末から個人情報データベースに 登録された個人情報の更新若しくは検索要求を受けると、 その個人情報 の更新若しくは検索要求を、利用者側端末から取得した識別情報と共に、 個人情報管理手段に転送する。  When the request receiving means receives a request for updating or searching for personal information registered in the personal information database from the user terminal, the request receiving means transmits the request for updating or searching for the personal information together with the identification information obtained from the user terminal. , Transfer to personal information management means.
つまり、 請求項 8に記載のシステムは、 利用者の個人情報 (プライべ 一卜情報) を管理し、 利用者からの要求に従い、 個人情報の更新若しく は検索を行うものであるが、 利用者が個人情報の更新若しくは検索を行 う際に利用者側端末からネッ卜ワーク上に送信されるのは、 識別情報と 更新若しくは検索の要求だけであることから、 利用者のプライべ一卜情 報が第三者に渡って、 利用者が被害を受けるのを防止できる。 In other words, the system according to claim 8 manages the user's personal information (private information) and updates the personal information according to the request from the user. Performs a search, but when a user updates or searches for personal information, only the identification information and a request for updating or searching are sent from the user terminal to the network. As a result, it is possible to prevent the user's private information from being passed to a third party and causing the user to be damaged.
また、 例えば、 利用者が個人情報を更新する際に、 利用者側端末から 更新データを送信するようにしても、その更新データに付与されるのは、 当該システムで利用者を識別するための識別情報であリ、 利用者を特定 可能な顧客情報 (この場合、 利用者の住所 ·電話番号 ·連絡先等) は送 信されないことから、第三者が更新用データを不正に取得したとしても、 その更新用データが誰のものかを特定することができず、 更新データの 流出によって利用者が被害を受けるのを防止できる。  Also, for example, when a user updates personal information, even if update data is transmitted from the user terminal, the update data is added to the system to identify the user. Since customer information that can identify the user (in this case, the user's address, telephone number, contact information, etc.) is not transmitted, it is assumed that a third party has illegally acquired the update data. However, it is not possible to identify who the update data belongs to, and it is possible to prevent users from being damaged by the leakage of the update data.
尚、 利用者が個人情報の検索要求を行った場合、 検索結果をネッ トヮ ークを介してそのまま利用者側端末に送信するようにすると、 その送信 先から、 利用者が特定されてしまう虞があるので、 このような場合は、 専用の通信回線若しくはセキュリティ保護された専用のホームページ等 を利用して、 検索結果を送信するようにすればよい。  If a user makes a search request for personal information and the search result is sent directly to the user terminal via the network, the user is specified from the destination. In such a case, the search result may be transmitted using a dedicated communication line or a dedicated homepage protected by security.
ここで、 請求項 8に記載のシステムにおいて、 個人情報データベース に登録する利用者個人の個人情報 (プライべ一卜情報) としては、 例え ば、 利用者の資産、 経歴、 趣味等に関するあらゆる情報を挙げることが できるが、 特に、 請求項 9に記載のように、 個人情報として、 利用者個 人の健康状態を表す情報を個人情報データベースに登録するようにすれ ば、 利用者個人が自己の健康状態を把握し、 健康管理に気を付けること になるので、 利用者にとって極めて有効なシステムとなりうる。  Here, in the system according to claim 8, the personal information (private information) of the user registered in the personal information database includes, for example, all information on the user's assets, career, hobbies, and the like. In particular, if information indicating the health condition of each user is registered in the personal information database as personal information, as described in claim 9, the individual personal It will be a very effective system for users because they will be aware of the condition and pay attention to health management.
また、 この場合、 利用者の健康状態を表す個人情報として、 利用者側 端末に設けた測定器 (所謂バイタル測定器) を使って、 利用者の現在の 生体特性 (脈拍、 血圧、 体脂肪、 酸素、 二酸化炭素、 血流、 血液、 髪の 毛、 爪、 口内皮膜、 口内粘膜、 唾液等) を測定し、 これを毎日、 個人情 報データベースに登録するようにすれば、 利用者が病気になった際に、 その蓄積した個人情報を医師に提示することにより、 より適切な診断を 受けることができるようになる。 In this case, as the personal information indicating the health condition of the user, a measuring device (a so-called vital measuring device) provided at the user's terminal is used, and the user's current biological characteristics (pulse, blood pressure, body fat, Oxygen, carbon dioxide, blood flow, blood, hair Hair, nails, oral film, oral mucosa, saliva, etc.) are measured and registered in the personal information database every day. When a user becomes sick, the accumulated personal information can be used by a doctor. By submitting the information to, a more appropriate diagnosis can be obtained.
また、 この場合、 例えば、 情報処理手段としての個人情報管理手段側 で、 個人情報データベースに蓄積されたデータから、 利用者毎に健康状 態を判断し、 その判断結果を、 個人情報データベースに書き込む、 診断 処理を定期的に実行するようにすれば、 利用者は、 その診断結果から、 自己の健康状態を判断できるようになる。 尚、 この場合、 診断結果を電 子メール等で利用者個人に直接配信するようにしてもよい。  In this case, for example, the personal information management means as the information processing means determines a health condition for each user from the data stored in the personal information database, and writes the determination result to the personal information database. If the diagnostic process is executed periodically, the user can judge his / her own health condition from the result of the diagnosis. In this case, the diagnosis result may be directly delivered to the user by e-mail or the like.
また次に、 請求項 8又は請求項 9に記載のシステムにおいては、 個人 情報データベース内の利用者毎の個人情報を、 各利用者毎に予め許可さ れた個人が検索若しくは更新できるようにしてもよい。  Next, in the system according to claim 8 or claim 9, the personal information for each user in the personal information database can be searched or updated by an individual who is permitted in advance for each user. Is also good.
そして、 このためには、 請求項 1 0に記載のように、 個人情報管理手 段に、 個人情報データベースに登録された個人情報を更新若しくは検索 可能な利用者本人以外の者が顧客情報に関連付けて記憶された個人情報 利用者データベースを設け、 要求受付手段を介して、 顧客情報データべ ースに登録された顧客から他人の個人情報の更新若しくは検索要求が入 力された際には、 個人情報管理手段が、 個人情報利用者データベースを 参照して、 個人情報の更新若しくは検索要求を行った顧客が更新若しく は検索可能な個人情報を抽出し、 その抽出した個人情報に対する更新若 しくは検索処理を行うようにするとよい。  For this purpose, as described in claim 10, in the personal information management means, a person other than the user who can update or search the personal information registered in the personal information database is associated with the customer information. When a user registered in the customer information database receives a personal information update or search request from a customer registered in the customer information database through the request receiving means, a personal database is created. The information management means refers to the personal information user database, extracts personal information that can be updated or searched by the customer who has made a request for updating or searching for personal information, and updates or searches for the extracted personal information. A search process may be performed.
つまり、 このようにすれば、 例えば、 個人情報データベースに蓄積さ れる個人情報が利用者の資産に関する情報である場合に、 これを、 利用 者が契約している弁護士や税理士等に公開することで、 利用者は、 これ らの者に資産管理を任せ、 必要に応じてチェックすることができるよう になる。 In other words, in this way, for example, if the personal information stored in the personal information database is information on the user's assets, this can be disclosed to lawyers and tax accountants with whom the user has contracted. The user is entrusted with the management of these assets so that they can check them as necessary. become.
また、 特に、 請求項 9に記載のように、 個人情報データベースに、 利 用者個人の健康状態を表す情報を登録するようにした場合には、 請求項 1 1 に記載のように、 その個人情報を医師や薬剤師が検索,更新できる ように、 個人情報利用者データベースに利用者が指定した医師若しくは 薬剤師を登録するようにするとよい。  In particular, as described in claim 9, when information indicating the health condition of a user is registered in the personal information database, the personal information is registered as described in claim 11. The doctor or pharmacist specified by the user should be registered in the personal information user database so that the doctor and pharmacist can search and update the information.
そして、 この場合には、 個人情報データベースに登録される利用者個 人の個人情報 (健康状態を表す情報) を、 医師がチェックして、 利用者 に対して、 適切なアドバイスを行うようにすることができるし、 また、 医師が、 カルテを個人情報データベースに書き込めるようにすることに より、 診察時に、 過去の診療履歴と利用者 (患者) の現在の健康状態と を利用して、 より効率よく適切な診断を下すことができる。  In this case, the physician checks the personal information (information indicating the health condition) of each user registered in the personal information database and gives appropriate advice to the user. It also allows doctors to write medical records in a personal information database, making it possible to use medical treatment history and the current state of health of users (patients) at the time of consultation, thereby increasing efficiency. A good and appropriate diagnosis can be made.
また、 個人情報データベースに薬剤師がアクセスして、 利用者 (患者) がそのとき服用している薬剤をチェックしたり、 書き込むことができる ようにすれば、 異なる薬剤師による薬剤の二重投与を防止することがで きる。 また、 この場合、 医師は、 薬剤の投与によって利用者の健康状態 がどのように変化したかを監視し、より適切な診療を行うことができる。  In addition, if a pharmacist accesses the personal information database so that the user (patient) can check or write down the medicine being taken at that time, double administration of the medicine by different pharmacists is prevented. be able to. In this case, the physician can monitor how the health condition of the user has changed due to the administration of the drug, and can provide more appropriate medical treatment.
一方、 本発明 (請求項 1〜請求項 1 1 ) の広域ネッ トワーク用情報処 理システムにおいて、 要求受付手段との間で通信を行う利用者側端末と しては、 広域ネットワークに接続可能な端末装置であればよいが、 どの ような端末装置でも要求受付手段にアクセスできるようにすると、 上述 した顧客情報 (或いは顧客情報及び顧客個人のプライべ一卜情報) の秘 匿性を確保できなくなることも考えられる。  On the other hand, in the information processing system for a wide area network according to the present invention (claims 1 to 11), the user terminal communicating with the request receiving means can be connected to the wide area network. Any terminal device may be used, but if any terminal device can access the request receiving means, the confidentiality of the above-mentioned customer information (or customer information and customer private information) cannot be ensured. It is also possible.
そこで、 こうした顧客情報等の秘匿性をより向上するには、 請求項 1 2に記載のように、 認証手段を設け、 認証手段が、 要求受付手段にサー ビスの要求をしてきた利用者側端末から広域ネッ卜ワークを介して認証 情報を取得し、 その認証情報が予め登録された利用者のものであるとき に、利用者側端末と要求受付手段との通信を許可するようにするとよい。 つまり、 このようにすれば、 要求受付手段にアクセス可能な端末装置 を、 認証手段に予め登録された特定の利用者だけに制限することができ る。 そして、 この場合、 要求受付手段に対してサービスを要求できるの は、 認証手段に予め登録された特定の利用者だけであるので、 顧客情報 等の秘匿性を向上できる。 Therefore, in order to further improve the confidentiality of such customer information and the like, an authentication means is provided as described in claim 12, and the authentication means is a user terminal which has requested the service to the request receiving means. Authentication over a wide area network When the information is acquired and the authentication information is for a user who has been registered in advance, communication between the user terminal and the request receiving means may be permitted. That is, in this way, the terminal devices that can access the request receiving means can be limited to only the specific users registered in advance in the authentication means. In this case, only the specific user registered in the authentication means in advance can request the service from the request reception means, so that the confidentiality of the customer information and the like can be improved.
ところで、 本発明 (請求項 1 〜請求項 1 2 ) の広域ネッ トワーク用情 報処理システムでは、 利用者側端末からサービスの要求と共に送信すベ き情報は利用者の識別情報だけであり、 顧客情報を送信する必要はない ため、 従来のように、 サービスを要求する度に、 利用者が顧客情報を入 力する必要がない。 このため、 本発明によれば、 利用者によるデータ入 力を少なく し、 利用者側端末の操作性を向上できる。  By the way, in the information processing system for a wide area network according to the present invention (claims 1 to 12), the only information to be transmitted together with the service request from the user terminal is the identification information of the user. Since there is no need to send information, users do not need to enter customer information every time they request a service as in the past. Therefore, according to the present invention, data input by the user can be reduced, and the operability of the user terminal can be improved.
しかしながら、 本発明の広域ネッ 卜ワーク用情報処理システムにおい て、 利用者がサービスを享受するには、 利用者側端末から識別情報を送 信する必要があり (請求項 1 〜請求項 1 1 )、 場合によっては、 更に、 要 求受付手段への接続用の認証情報を送信する必要がある(請求項 1 2 )。 そして、 こうした識別情報や認証情報を、 サービスを要求する度に利用 者が入力するようにした場合には、 折角、 顧客情報の入力を省略できる ようになったにも係わらず、 利用者にとっては、 煩わしい操作を強いら れることになる。  However, in the wide area network information processing system of the present invention, in order for the user to enjoy the service, it is necessary to transmit identification information from the user terminal (claims 1 to 11). However, in some cases, it is necessary to transmit authentication information for connection to the request receiving means (claim 12). If the user inputs such identification information and authentication information each time a service is requested, the user is not required to enter the customer information despite the fact that the input of the customer information can be omitted. However, complicated operations are required.
また、 利用者側端末から送信する識別情報は、 安全のために暗号化さ れるが、 利用者が識別情報を入力するようにすると、 識別情報の暗号化 を利用者側端末で行わなければならず、 このためには、 利用者側端末内 に暗号化のための鍵を記憶しておかなければならない。 そして、 このよ うに利用者側端末内に暗号化鍵を記憶するようにすると、 第三者が利用 者側端末を不正に操作して、 システムへの不正アクセスを行うことがで きるようになるし、 また、暗号化鍵が第三者に盗まれてしまう虞もある。 そこで、 こうした問題を防止して、 システムのセキュリティ性をより 高めるには、 利用者側端末を請求項 1 3又は請求項 1 4に記載のように 構成するとよい。 Also, the identification information transmitted from the user terminal is encrypted for security, but if the user inputs the identification information, the identification information must be encrypted at the user terminal. For this purpose, a key for encryption must be stored in the user terminal. If the encryption key is stored in the user terminal in this way, a third party can use the key. This makes it possible to illegally access the system by illegally operating the user terminal, and there is a risk that the encryption key may be stolen by a third party. Therefore, in order to prevent such a problem and to further enhance the security of the system, the user side terminal may be configured as described in claim 13 or claim 14.
即ち、 請求項 1 3に記載の発明は、 請求項 1 〜請求項 1 1 の何れかに 記載の広域ネッ 卜ワーク用情報処理システムにおいて、 利用者側端末と して使用される端末装置に関するものであり、 暗号化された識別情報が 記憶された記憶媒体を着脱自在に装着でき、 しかも、 その装着された記 憶媒体から情報を読み取るための情報読取手段を備える。 そして、 この 端末装置は、 要求受付手段から識別情報の要求があると、 その要求され た情報を情報読取装置を介して記憶媒体から自動で読み出し、 広域ネッ 卜ワーク上に送出する。  That is, the invention according to claim 13 relates to a terminal device used as a user terminal in the information processing system for a wide area network according to any one of claims 1 to 11. A storage medium in which the encrypted identification information is stored can be removably mounted, and further, there is provided information reading means for reading information from the mounted storage medium. Then, when there is a request for identification information from the request accepting means, the terminal device automatically reads out the requested information from the storage medium via the information reading device and sends out the information to the wide area network.
従って、 請求項 1 3に記載の端末装置によれば、 請求項 1 〜請求項 1 1 の何れか記載の広域ネッ卜ワーク用情報処理システムで利用すること により、 端末装置を要求受付手段に接続したリ、 サービスの要求を送信 したりする際に、 利用者自らが識別情報を入力する必要がなく、 操作性 を向上することができる。 また、 利用者は、 これらの識別情報を記憶し た記憶媒体を保管しておけば第三者に不正使用されるのを防止できるこ とから、 安全性をよリ向上することができる。  Therefore, according to the terminal device of claim 13, the terminal device is connected to the request receiving means by being used in the information processing system for a wide area network according to any one of claims 1 to 11. When sending a service request, the user does not need to input identification information himself / herself, thereby improving operability. In addition, if the storage medium storing the identification information is stored, the user can prevent unauthorized use by a third party, so that the security can be further improved.
また、 請求項 1 4に記載の発明は、 請求項 1 2に記載の広域ネッ トヮ ーク用情報処理システムにおいて、 利用者側端末として使用される端末 装置に関するものであり、 要求受付手段に接続するための利用者の認証 情報と識別情報とが記憶された記憶媒体を着脱自在に装着でき、しかも、 その装着された記憶媒体から各情報を読み取るための情報読取手段を備 える。 そして、 この端末装置は、 認証手段又は要求受付手段から認証情 報又は識別情報の要求があると、 その要求された情報を情報読取装置を 介して記憶媒体から自動で読み出し、 広域ネットワーク上に送出する。 従って、 この請求項 1 4に記載の端末装置によれば、 請求項 1 2に記 載の広域ネッ 卜ワーク用情報処理システムで利用することにより、 端末 装置を要求受付手段に接続したリ、 サービスの要求を送信したりする際 に、 利用者自らが認証情報や識別情報を入力する必要がなく、 操作性を 向上することができる。 また、 利用者は、 これらの情報を記憶した記憶 媒体を保管しておけば第三者に不正使用されるのを防止できることから, 安全性をより向上することができる。 The invention according to claim 14 relates to a terminal device used as a user terminal in the wide area network information processing system according to claim 12, and A storage medium storing user authentication information and identification information for connection can be detachably mounted, and an information reading means for reading each information from the mounted storage medium is provided. Then, the terminal device receives the authentication information from the authentication means or the request receiving means. When there is a request for information or identification information, the requested information is automatically read from the storage medium via the information reading device and transmitted to the wide area network. Therefore, according to the terminal device described in claim 14, by using the information processing system for a wide area network described in claim 12, the terminal device can be connected to the request receiving means, and the service can be provided. The user does not need to input authentication information or identification information when transmitting a request for the user, and operability can be improved. In addition, if the user saves a storage medium storing such information, it can be prevented from being illegally used by a third party, so that the security can be further improved.
尚、 利用者が本発明のシステムを利用する際には、 利用者側端末 (端 末装置) を広域ネッ 卜ワークに接続する必要があるが、 請求項 1 5に記 載のように、上記請求項 1 3又は請求項 1 4に記載の端末装置において、 識別情報 (若しくは識別情報及び認証情報) を記憶した記憶媒体に、 更 に、 広域ネットワークへの接続情報を記憶しておき、 端末装置自体が、 記憶媒体から読み出した接続情報に基づき自動で広域ネッ 卜ワークに接 続するように構成すれば、 利用者の使い勝手をより向上することができ る。  When a user uses the system of the present invention, it is necessary to connect a user terminal (terminal device) to a wide area network. The terminal device according to claim 13 or claim 14, further comprising: a storage medium storing the identification information (or the identification information and the authentication information), further storing connection information to the wide area network; If it is configured to automatically connect to a wide area network based on the connection information read from the storage medium, the usability of the user can be further improved.
また、 上記のように記憶媒体に識別情報、 認証情報認、 接続情報等を 記憶するようにした場合、 利用者が記憶媒体を保管していれば、 第三者 による不正使用を防止することはできるが、 紛失 ·盗難等により記憶媒 体が第三者にわたると、 第三者は、 この記憶媒体を使って不正なサービ スを享受できるようになる。  In addition, if the identification information, authentication information authentication, connection information, etc. are stored in the storage medium as described above, if the user keeps the storage medium, it is impossible to prevent unauthorized use by a third party. Yes, but if the storage medium reaches a third party due to loss, theft, etc., the third party will be able to enjoy unauthorized services using this storage medium.
そこで、 請求項 1 6に記載のように、 請求項 1 3〜請求項 1 5に記載 の端末装置において、 記憶媒体には、 予めパスワードを設定しておき、 端末装置自体を、 情報読取手段に記憶媒体が装着された際に利用者に対 してパスヮードの入力を要求し、 そのパスヮードが設定されたものと不 一致であるときには、 要求受付手段への接続を禁止するように構成する とよい。 Therefore, as described in claim 16, in the terminal device according to claims 13 to 15, a password is set in advance in the storage medium, and the terminal device itself is used as the information reading means. When the storage medium is inserted, the user is requested to enter a password, and the password is not set. If they match, it is preferable to prohibit the connection to the request receiving means.
またこの場合、 更に請求項 1 7に記載のように、 端末装置を、 入力さ れたパスヮードが設定されたものと不一致であることを所定回数連続し て判定した際に、 記憶媒体を使用不能にするように構成すれば、 第三者 による不正使用をより確実に防止できる。  Further, in this case, as described in claim 17, when the terminal device determines that the input password does not match the set password continuously for a predetermined number of times, the storage medium cannot be used. With such a configuration, unauthorized use by a third party can be more reliably prevented.
尚、 こうした端末装置による記憶媒体のパスワード判定動作は、 予め 利用者側端末に登録したプログラムにより実現されるように構成しても よく、 或いは、 記憶媒体内にパスワード判定用のプログラムを記憶して おき、 端末装置がそのプログラムを実行することによリパスワード判定 動作を実現するようにしてもよい。  The operation of determining the password of the storage medium by such a terminal device may be configured to be realized by a program registered in the user terminal in advance, or by storing a password determination program in the storage medium. Alternatively, the terminal device may execute the program to realize the password determination operation.
また、 請求項 1 2に記載のシステムで利用される請求項 1 4に記載の 端末装置に、 請求項 1 6或いは請求項 1 7に記載の発明を適用した場合 には、 パスワードが設定されたものと一致しているか否かの判定を、 端 末装置ではなく、 認証手段側で実行するようにしてもよい。 つまり、 利 用者が入力してきたパスヮードと認証情報とを、 端末装置側から広域ネ ッ卜ワークを介して認証手段に送信し、 認証手段側で、 そのパスワード が認証情報と共に予め登録されたパスヮードと一致しているか否かを判 定して、 その判定結果を利用者側端末に送信するようにしてもよい。 尚、 請求項 1 6又は請求項 1 7に記載の端末装置で、 第三者による端 末装置の不正使用を判定するのに用いるパスヮードは、 請求項 2に記載 のシステムにおいて、 要求受付手段からの要求に応じて利用者側端末が 要求受付手段に送信するパスヮードと兼用することができる。  Further, when the invention according to claim 16 or claim 17 is applied to the terminal device according to claim 14 used in the system according to claim 12, a password is set. The determination as to whether or not they match may be performed not by the terminal device but by the authentication means. That is, the password and the authentication information entered by the user are transmitted from the terminal device side to the authentication means via the wide area network, and the password is registered on the authentication means side together with the authentication information in advance. Alternatively, it may be determined whether or not they match, and the determination result may be transmitted to the user terminal. In the terminal device described in claim 16 or claim 17, the password used to determine whether a terminal device is illegally used by a third party is determined by the request receiving means in the system described in claim 2. Can also be used as a password transmitted from the user terminal to the request receiving means in response to the request.
一方、 上記のように記憶媒体の不正使用を防止するには、 請求項 1 8 に記載のように、 記憶媒体に、 予め利用者の指紋情報を記憶しておき、 情報読取手段に記憶媒体が装着されると、 端末装置が、 端末に備えられ た指紋センサを介して利用者の指紋を検出し、 その検出結果と記憶媒体 に記憶された指紋情報とから利用者の指紋が記憶媒体に登録された指紋 情報と一致するか否かを判定し、 不一致であるときに、 要求受付手段へ の接続を禁止するようにしてもよい。 On the other hand, in order to prevent unauthorized use of the storage medium as described above, fingerprint information of a user is stored in the storage medium in advance, and the storage medium is stored in the information reading means. When installed, the terminal device is The fingerprint of the user is detected through the fingerprint sensor and the fingerprint information stored in the storage medium is used to determine whether the fingerprint of the user matches the fingerprint information registered in the storage medium. However, when there is a mismatch, connection to the request receiving means may be prohibited.
またこの場合、 利用者は、 端末装置に設けられた指紋センサに指紋を 読み取らせる必要があるが、 請求項 1 9に記載のように、 端末装置に設 けられた操作用のリモートコントロール装置 (以下、 リモコン装置とい う) に指紋センサを組み込むようにすれば、 指紋入力を端末本体から離 れた位置で簡単に行うことができるので、 便利である。  In this case, the user needs to have the fingerprint sensor provided on the terminal device read the fingerprint. However, as described in claim 19, the remote control device for operation provided on the terminal device ( It is convenient to incorporate a fingerprint sensor into the remote control device, since fingerprint input can be easily performed at a position away from the terminal itself.
尚、このように指紋情報を用いて利用者を特定する場合の判定動作は、 上述したパスヮードの判定動作と同様、 予め端末装置に登録したプログ ラムにょリ実現されるように構成してもよく、 或いは、 記憶媒体内に指 紋判定用のプログラムを記憶しておき、 端末装置がそのプログラムを実 行することによリ実現するようにしてもよい。  Note that the determination operation when identifying a user using fingerprint information in this manner may be configured to be realized by a program registered in the terminal device in advance, similarly to the above-described password determination operation. Alternatively, a program for fingerprint determination may be stored in a storage medium, and the terminal device may execute the program to implement the program.
また、 端末装置に、 音声認識装置とこれに音声を入力するためのマイ クロフオン (以下、 マイクという) とを設けて、 利用者を特定するよう にしても、 記憶媒体の不正使用を防止することはできる。 つまリ、 端末 装置を利用する際には、 マイクから所定の音声を入力するようにし、 音 声認識装置が、 マイクから入力された音声信号を分析して、 分析により 得られた声紋等の特徴パラメータから利用者を認識して、 要求受付手段 への接続を許可するようにしてもよい。  Furthermore, even if a terminal device is provided with a voice recognition device and a microphone (hereinafter referred to as a microphone) for inputting voice to the terminal device to identify a user, it is possible to prevent unauthorized use of a storage medium. Can. In other words, when using the terminal device, a predetermined voice is input from the microphone, and the voice recognition device analyzes the voice signal input from the microphone, and obtains a characteristic such as a voiceprint obtained by the analysis. The user may be recognized from the parameters, and connection to the request receiving means may be permitted.
また次に、 記憶媒体としては、 少なくとも、 利用者の認証情報や識別 情報といった各種情報を記憶できればよいため、 読取専用の記憶媒体で あってもよいが、 より好ましくは、 情報の書き換え若しくは追加書き込 みができる記憶媒体とするとよい。 つまり、 このようにすれば、 記憶し た情報の更新等を行うことができ、 記憶媒体自体の使い勝手を向上でき る。 また記憶媒体は、 利用者が保管しやすいように、 キャッシュカード やクレジットカード等と同じカード状にすることが望ましい。 Next, the storage medium may be a read-only storage medium as long as it can store at least various kinds of information such as user authentication information and identification information. However, more preferably, the information is rewritten or additionally written. It should be a storage medium that can be embedded. That is, in this way, the stored information can be updated, and the usability of the storage medium itself can be improved. You. It is also desirable that the storage medium be in the same form as a cash card, credit card, etc., so that users can easily store it.
そして、 このためには、 記憶媒体としては、 一般的な磁気カードにて 構成してもよいが、 特に、 情報の書き換えを行ったり、 或いは、 上述し たプログラムの書き込み等により書き込むべき情報量が多い場合には、 請求項 2 0に記載のように、 記憶媒体を I Cカードにて構成し、 端末装 置には、 情報読取手段として I Cカードリーダ ライタを設けるように するとよい。  For this purpose, the storage medium may be constituted by a general magnetic card. In particular, the amount of information to be rewritten or the amount of information to be written by the above-described program writing is reduced. In many cases, the storage medium may be constituted by an IC card, and the terminal device may be provided with an IC card reader / writer as information reading means.
尚、 端末装置自体は、 I Cカードリーダ/ライタ等からなる情報読取 手段を、 インターネッ ト等の広域ネッ トワークへの接続機能を有する汎 用のパーソナルコンピュータに組み込むことによリ構成し、 端末装置と しての機能を、 パーソナルコンピュータが実行するプログラムにて実現 するようにしてもよく、 或いは、 I Cカードリーダ/ライタ等からなる 情報読取手段を搭載した専用の端末装置にて実現するようにしてもよい, また、 端末装置としての機能を、 例えば、 パーソナルコンピュータ, 携帯電話等の情報機器、 テレビゲーム機, テレビ等の家電製品、 自動車 用ナビゲーシヨン装置等の車載機器、 に組み込み、 利用者が、 これらの 情報機器、 家電製品若しくは車載機器を操作することにより、 当該シス テムを利用できるようにしてもよい。  The terminal device itself is configured by incorporating information reading means, such as an IC card reader / writer, into a general-purpose personal computer having a function of connecting to a wide area network such as the Internet. This function may be realized by a program executed by a personal computer, or may be realized by a dedicated terminal device equipped with information reading means such as an IC card reader / writer. In addition, the function as a terminal device is incorporated into, for example, information devices such as personal computers and mobile phones, home appliances such as video game machines and televisions, and in-vehicle devices such as navigation devices for automobiles. By operating these information devices, home appliances or in-vehicle devices, the system can be used Unishi may be.
次に、 請求項 2 1 記載の発明は、 上述した本発明 (請求項 1〜請求項 1 2 ) の広域ネッ トワーク用情報処理システムにおいて、 利用者側端末 から広域ネッ卜ワークを介して要求受付手段に送信される識別情報の暗 号化方法に関するものである。  Next, according to the invention described in claim 21, in the information processing system for a wide area network according to the present invention (claims 1 to 12) described above, a request is received from a user terminal via a wide area network. The present invention relates to a method for encrypting identification information transmitted to a means.
そして、 この暗号化方法では、 まず、 暗号化前の識別情報を、 識別情 報を構成する文字や記号或いは文字列からなる語句データに区分し、 そ の語句データ毎に、 予め作成された登録語句置換シー卜を用いて符号化 し、 その後、 符号化した語句データを、 予め作成された乱数シー卜に記 述された乱数を用いて所定データ長の暗号化データに変換し、 その変換 後の暗号化データを順に配置することにより、 暗号化した識別情報を生 成する。 In this encryption method, first, the identification information before encryption is divided into phrase data composed of characters, symbols, or character strings that constitute the identification information, and a registration created in advance for each phrase data. Encode using phrase replacement sheet After that, the encoded word data is converted into encrypted data of a predetermined data length using random numbers described in a random number sheet created in advance, and the converted encrypted data is arranged in order. Generates encrypted identification information.
つまり、 請求項 2 1 記載の暗号化方法では、 暗号化鍵として、 登録語 句置換シー卜と乱数シー卜との二つの鍵を利用し、 識別情報を二段階で 暗号化する。 この結果、 暗号化された識別情報を解読するには、 暗号化 に用いた 2つの鍵 (登録語句置換シー卜及び乱数シート) を用いて、 2 段階に復号化する必要がある。  That is, in the encryption method according to claim 21, the identification information is encrypted in two steps by using two keys, a registration word replacement sheet and a random number sheet, as the encryption key. As a result, in order to decrypt the encrypted identification information, it is necessary to decrypt in two steps using the two keys (registered word replacement sheet and random number sheet) used for encryption.
よって、 本発明方法によれば、 上述した本発明 (請求項 1〜請求項 1 2 ) のシステムにおいて、 利用者側端末から広域ネッ トワーク上に送出 される識別情報を第三者が取得しても、 その識別情報を解読することは 困難となり、 識別情報の秘匿性を確保できる。  Therefore, according to the method of the present invention, in the system of the present invention described above (claims 1 to 12), a third party obtains identification information transmitted from the user terminal to the wide area network. However, it becomes difficult to decipher the identification information, and confidentiality of the identification information can be secured.
また、 請求項 2 2記載の暗号化方法では、 上記のように識別情報を暗 号化するのに使用する 2つの鍵 (登録語句置換シート及び乱数シート) のうちの少なくとも一方を、 所定期間毎に更新し、 暗号化した識別情報 に、 その鍵の種別を表す種別情報を付与する。  In the encryption method according to claim 22, at least one of the two keys (the registered word substitution sheet and the random number sheet) used for encrypting the identification information as described above is used every predetermined period. And the type information representing the type of the key is added to the encrypted identification information.
このため、 本発明方法によれば、 上述した本発明 (請求項 1 〜請求項 1 2 ) のシステムにおいて、 識別情報を解読する鍵 (登録語句置換シー 卜及び乱数シート) を入手した者が、 広域ネッ トワークから識別情報を 取得したとしても、 その鍵を使って識別情報を解読できる確率は極めて 低くなリ、 識別情報の秘匿性をより向上することができる。  Therefore, according to the method of the present invention, in the system of the present invention described above (claims 1 to 12), a person who obtains a key (registered phrase replacement sheet and random number sheet) for decrypting identification information is Even if the identification information is obtained from a wide area network, the probability that the identification information can be decrypted using the key is extremely low, and the confidentiality of the identification information can be further improved.
一方、 請求項 2 3記載の発明は、 本発明 (請求項 1 〜請求項 1 2 ) の 広域ネッ 卜ワーク用情報処理システムにおいて、 情報処理手段が暗号化 された識別情報を解読して利用者を特定するのに好適な暗号解読方法に 関するものである。 そして、 この解読方法では、 まず、 暗号化された識別情報を、 所定デ 一夕長の暗号化データに区分し、 各暗号化データ毎に、 前記識別情報を 暗号化した際に用いられた乱数シー卜に記述された乱数を用いて、 符号 化された語句データに変換し、 その後、 変換後の語句データを、 識別情 報を暗号化した際に用いられた登録語句置換シートを用いて、 暗号化前 の識別情報を構成する文字、 記号又は文字列からなる語句データに変換 し、 その変換後の語句データを順に配置することによリ、 暗号化前の識 別情報を復元する。 On the other hand, the invention described in claim 23 is the information processing system for a wide area network according to the present invention (claims 1 to 12), wherein the information processing means decrypts the encrypted identification information to obtain the user information. The present invention relates to a decryption method suitable for identifying a password. Then, in this decryption method, first, the encrypted identification information is divided into encrypted data having a predetermined data length, and a random number used when the identification information is encrypted for each encrypted data. Using the random number described in the sheet, the data is converted into encoded phrase data, and the converted phrase data is then converted to the registered phrase replacement sheet used when the identification information was encrypted. The pre-encryption identification information is restored by converting the pre-encryption identification information into phrase data consisting of characters, symbols, or character strings, and arranging the converted phrase data in order.
よって本発明方法によれば、上述した本発明 (請求項 1 〜請求項 1 2 ) のシステムにおいて、 利用者側端末から広域ネットワーク上に送出する 識別情報を請求項 2 1又は請求項 2 2記載の暗号化方法で暗号化するよ うにし、情報処理手段側で、その暗号化された識別情報を解読する際に、 本発明方法を用いるようにすることで、 情報処理手段側で識別情報を確 実に解読することができるようになる。 図面の簡単な説明  Therefore, according to the method of the present invention, in the system of the present invention described above (claims 1 to 12), the identification information transmitted from the user terminal to the wide area network is described in claim 21 or claim 22. When the information processing means decrypts the encrypted identification information by using the method of the present invention, the information processing means can encrypt the identification information. You will be able to decode it reliably. BRIEF DESCRIPTION OF THE FIGURES
図 1 は、 実施例の電子決済システムの概略構成を表すブロック図であ y、  FIG. 1 is a block diagram illustrating a schematic configuration of an electronic payment system according to an embodiment.
図 2は、 利用者側端末にて実行される制御処理を表すフローチヤ一卜 であり、  Fig. 2 is a flowchart showing the control process executed on the user terminal.
図 3は、 認証サーバにて実行される制御処理を表すフローチヤ一卜で あり、  FIG. 3 is a flowchart showing a control process executed by the authentication server.
図 4は、 システム専用の W W Wサーバにて実行される制御処理を表す フローチヤ一卜であり、  Fig. 4 is a flowchart showing the control processing executed by the system-specific WWW server.
図 5は、 顧客情報変換サーバにて実行される制御処理を表すフローチ ヤー卜であり、 図 6 A, B, C, Dは、 決済 I Dの暗号化及び暗号解読に用いられる 登録語句置換シー卜及び乱数シー卜のデータ構成並びにこれを用いた暗 号化手順及び解読手順を説明する説明図であり、 Fig. 5 is a flowchart showing the control process executed by the customer information conversion server. Figures 6A, B, C, and D show the data structure of the registered phrase replacement sheet and random number sheet used for the encryption and decryption of the settlement ID, and the explanation of the encryption and decryption procedures using these. FIG.
図 7 A, Bは、 決済 I Dの暗号化及び暗号解読の手順を表すフローチ ヤー卜であり、  FIGS. 7A and 7B are flowcharts showing the procedure for encrypting and decrypting the payment ID.
図 8は、 実施例の電子決済システムを適用した通信販売システム( a ) の構成を表すプロック図であリ、  FIG. 8 is a block diagram showing a configuration of a mail order system (a) to which the electronic payment system of the embodiment is applied.
図 9は、 実施例の電子決済システムを適用した通信販売システム( b ) の構成を表すプロック図であリ、  FIG. 9 is a block diagram showing the configuration of a mail order system (b) to which the electronic payment system of the embodiment is applied.
図 1 0は、 操作用のリモコン装置を備えた利用者側端末の構成例を表 すブロック図であり、  FIG. 10 is a block diagram illustrating a configuration example of a user terminal including a remote control device for operation.
図 1 1 は、 図 1 0の利用者側端末において利用者を識別するために端 末本体及びリモコン装置にて実行される処理を表すフローチヤ一卜であ y、  FIG. 11 is a flowchart showing a process executed by the terminal body and the remote control device to identify the user in the user terminal of FIG. 10 y,
図 1 2は、 第 2実施例の電子決済システムの概略構成を表すブロック 図であり、  FIG. 12 is a block diagram illustrating a schematic configuration of the electronic payment system according to the second embodiment.
図 1 3は、 第 2実施例の電子決済システムにおいてデビッ卜カードに よる決済を行う際に各サーバで実行される処理を表すフローチヤ一卜で あり、  FIG. 13 is a flowchart showing processing executed by each server when performing settlement by a debit card in the electronic settlement system of the second embodiment.
図 1 4は、 第 3実施例の健康管理システムの概略構成を表すブロック 図であリ、  FIG. 14 is a block diagram illustrating a schematic configuration of a health management system according to the third embodiment.
図 1 5は、 第 3実施例の利用者側端末、 専用 W W Wサーバ、 顧客情報 変換サーバにて実行される個人情報の登録 · 閲覧手順を表すフローチヤ 一卜であリ、 そして  FIG. 15 is a flowchart showing a procedure for registering and browsing personal information executed by the user terminal, the dedicated WWW server, and the customer information conversion server of the third embodiment, and
図 1 6は、 第 3実施例の個人情報管理サーバにて実行される個人情報 管理処理を表すフローチヤ一卜である。 発明を実施するための最良の形態 FIG. 16 is a flowchart showing personal information management processing executed by the personal information management server of the third embodiment. BEST MODE FOR CARRYING OUT THE INVENTION
以下に本発明の実施例を図面と共に説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第 1 実施例]  [First embodiment]
図 1 は本発明 (詳しくは請求項 3〜請求項 7 ) が適用された第 1 実施 例の電子決済システム全体の構成を表すプロック図である。  FIG. 1 is a block diagram showing the configuration of the entire electronic payment system according to the first embodiment to which the present invention (specifically, claims 3 to 7) is applied.
図 1 に示すように、 本実施例の電子決済システムは、 広域ネッ トヮー クとしてのインターネット 2に接続された認証サーバ 4、 及び、 当該シ ステ厶専用の W W W (World Wide Web) サーバ (以下、 専用 W W Wサー バという) 6と、 銀行, クレジッ トカード会社等に構築されたクローズ ネッ トワーク 2 0内の顧客情報変換サーバ 3 0とを備える。  As shown in FIG. 1, the electronic payment system of the present embodiment includes an authentication server 4 connected to the Internet 2 as a wide area network, and a WWW (World Wide Web) server (hereinafter, referred to as a dedicated WWW system). A dedicated WWW server) 6 and a customer information conversion server 30 in a closed network 20 built by banks, credit card companies, and the like.
認証サーバ 4は、 I S P (Internet Service Provider ) を介してインタ ーネッ卜 2に接続された端末装置としての利用者側端末 1 0から認証情 報 (以下、 認証 I Dという) を取得し、 この認証 I Dに基づき、 現在こ の利用者側端末 1 0を操作している利用者は予め当該システムの利用者 として登録されているか否かを判定して、 利用者が登録されている場合 にだけ、 利用者側端末 1 0の専用 W W Wサーバ 6への接続を許可し、 利 用者側端末 1 0の接続先を専用 W W Wサーバ 6へ誘導するものであり、 本発明の認証手段に相当する。  The authentication server 4 obtains authentication information (hereinafter referred to as an authentication ID) from a user terminal 10 as a terminal device connected to the Internet 2 via an ISP (Internet Service Provider), and obtains the authentication ID. Based on the above, the user who is currently operating this user terminal 10 judges in advance whether or not he / she has been registered as a user of the system, and uses it only when the user is registered. The connection of the user terminal 10 to the dedicated WWW server 6 is permitted, and the connection destination of the user terminal 10 is guided to the dedicated WWW server 6, which corresponds to the authentication means of the present invention.
専用 W W Wサーバ 6は、 認証サーバ 4により接続が許可された利用者 側端末 1 0からの要求に従い、 オンラインショッピング等の商取引のた めの情報を提供すると共に、 利用者側端末 1 0との間で商取引のための 通信を行うものであり、 本発明の要求受付手段に相当する。  The dedicated WWW server 6 provides information for business transactions such as online shopping in response to a request from the user terminal 10 to which the connection has been permitted by the authentication server 4, and establishes a connection with the user terminal 10. And performs communication for commercial transactions, and corresponds to the request receiving means of the present invention.
また、 専用 W W Wサーバ 6は、 利用者側端末 1 0との間で行う商取引 のための通信の結果、 利用者から商品の購入代金等の料金を徴収する必 要がある場合には、 利用者側端末 1 0から、 決済用の暗号化された識別 情報 (以下、 決済 I Dという) を取得し、 取得した決済 I と、 利用者 が購入しょうとする物品若しくは情報の種別や金額等を表す料金情報と を、 インターネッ ト 2を介して、 クローズネッ トワーク 2 0内の顧客情 報変換サーバ 3 0に送信する。 In addition, the dedicated WWW server 6 provides the user with a fee such as a purchase price of the product from the user as a result of communication for business transaction with the user terminal 10. From terminal 10, encrypted identification for payment Information (hereinafter referred to as “payment ID”) is acquired, and the acquired payment I and the fee information indicating the type and amount of the goods or information that the user wants to purchase are closed network via the Internet 2 The customer information conversion server 30 in 20 is transmitted.
そし,て、 その情報の送信の結果、 顧客情報変換サーバ 3 0側から送信 されてくる決済結果に従い、 決済できた否かを判定し、 決済できた場合 には、 利用者に対する商品の配送 (商品が情報であれば送信) を行い、 決済できなければ、 その利用者への商品の販売を中止する。  Then, based on the result of the transmission of the information, it is determined whether or not the payment was successful according to the result of the payment transmitted from the customer information conversion server 30. If the payment was successful, the delivery of the goods to the user ( If the product is information, send it), and if payment is not possible, stop selling the product to the user.
一方、 顧客情報変換サーバ 3 0が接続されたクローズネッ卜ワーク 2 0は、 ファイアウォール 2 4及びルータ 2 2を介してインターネット 2 に接続されており、 顧客情報変換サーバ 3 0は、 専用 W W Wサーバ 6か らインターネッ 卜 2を介して料金情報及び決済 I Dが送信されてくると, その決済 I Dに基づき利用者を特定して、 その利用者の口座から料金を 引き落とすための決済処理を実行する。 つまり、 顧客情報変換サーバ 3 0は、 本発明の情報処理手段として機能する。  On the other hand, the closed network 20 to which the customer information conversion server 30 is connected is connected to the Internet 2 via the firewall 24 and the router 22, and the customer information conversion server 30 is a dedicated WWW server 6. When the charge information and the payment ID are transmitted from the Internet 2 via the Internet 2, the user is identified based on the payment ID and the payment processing for debiting the charge from the user's account is executed. That is, the customer information conversion server 30 functions as the information processing means of the present invention.
また、 顧客情報変換サーバ 3 0には、 専用 W W Wサーバ 6から送信さ れてきた暗号化された決済 I Dを解読するのに必要な暗号化情報 (鍵) や、 解読した決済 I Dから利用者を特定して、 利用者の口座番号ゃクレ ジッ 卜カード番号といった決済用の顧客情報を取得するための顧客 ·暗 号化情報データベース 3 2が接続されている。 そして、 顧客情報変換サ ーバ 3 0は、 この顧客 '暗号化情報データベース 3 2を用いて、 決済 I Dを解読すると共に、 その解読した決済 I Dに対応した顧客情報を取得 することにより、 料金徴収用の決済処理を行う。  In addition, the customer information conversion server 30 provides the user with the encryption information (key) necessary to decrypt the encrypted payment ID transmitted from the dedicated WWW server 6 and the decrypted payment ID. Specifically, a customer / encryption information database 32 for acquiring customer information for settlement, such as the user's account number / credit card number, is connected. The customer information conversion server 30 decrypts the payment ID using the customer's encrypted information database 32 and acquires the customer information corresponding to the decrypted payment ID, thereby collecting the fee. Perform payment processing for
尚、 クローズネッ トワーク 2 0には、 ファイアウォール 2 4や顧客情 報変換サーバ 3 0以外に、 本実施例の電子決済システムを運用 ·管理す るための運用管理端末 2 6、 各種情報を印刷するためのプリンタ 2 8と いった、 各種情報処理用の端末装置が接続されている。 また、 顧客情報 変換サーバ 3 0には、 ルータ 3 4を介して、 銀行, クレジットカード会 社等で顧客管理システム 4 0を構築しているネッ 卜ワークに接続されて おり、 顧客情報変換サーバ 3 0は、 この顧客管理システム 4 0内の信用 調査用データベースを利用して利用者の信用調査を行う。 In addition, on the closed network 20, other than the firewall 24 and the customer information conversion server 30, an operation management terminal 26 for operating and managing the electronic settlement system of the present embodiment, and various information are printed. For printer 2 8 and Terminal devices for various information processing are connected. The customer information conversion server 30 is connected via a router 34 to a network in which a bank, a credit card company, or the like is building a customer management system 40. 0 performs a user credit check using the credit check database in the customer management system 40.
また次に、 利用者側端末 1 0には、 キーボードやマウスといった入力 装置や、 専用 W W Wサーバ 6から提供される商品購入のための情報や各 種操作用の情報を表示するための表示装置が設けられている。この結果、 利用者は、 表示装置に表示される画面に従い入力装置を操作することに より、 購入物品を選択したり、 選択した物品の購入 (決済) を指令でき る。  Next, the user terminal 10 includes input devices such as a keyboard and a mouse, and display devices for displaying information for product purchase and information for various operations provided from the dedicated WWW server 6. Is provided. As a result, by operating the input device in accordance with the screen displayed on the display device, the user can select a purchased item or instruct a purchase (payment) of the selected item.
また、 利用者側端末 1 0には、 本発明の情報読取手段として、 I C力 ードリーダ ライタが設けられている。 そして、 利用者側端末 1 0は、 この I Cカードリーダ/ライタに、 上述した認証 I Dや決済 I Dが記憶 された I Cカード 1 2が装着されるか、 或いは、 I Cカード 1 2が装着 されている状態で利用者からインターネッ卜 2への接続指令が入力され ると、 I S P 8を介して自動的にインターネット 2に接続し、 認証サー バ 4に対して専用 W W Wサーバ 6への接続要求を送信する。  Further, the user terminal 10 is provided with an IC card reader / writer as information reading means of the present invention. Then, the user terminal 10 is equipped with the IC card 12 storing the above-mentioned authentication ID and settlement ID, or the IC card 12 is mounted on the IC card reader / writer. When the user inputs a connection command to the Internet 2 in this state, it automatically connects to the Internet 2 via the ISP 8 and sends a connection request to the dedicated WWW server 6 to the authentication server 4. .
また I Cカード 1 2には、 上述した認証 I D及び決済 I Dに加えて、 利用者が加入している I S P 8へのアクセス情報 (請求項 7記載の接続 情報) も記憶されており、 利用者側端末 1 0は、 インターネット 2への 接続時には、 I Cカード 1 2からアクセス情報を読み出し、 この情報に 基づき、 I S P 8, 延いてはインターネッ卜 2に接続する。  In addition to the authentication ID and the settlement ID described above, the IC card 12 also stores access information to the ISP 8 to which the user has subscribed (connection information described in claim 7). The terminal 10 reads the access information from the IC card 12 when connecting to the Internet 2, and connects to the ISP 8, and hence the Internet 2, based on this information.
尚、 利用者側端末 1 0と I S P 8とを接続するには、 利用者側端末 1 0に I S P 8に接続するための通信手段を設ける必要があるが、 この通 信手段としては、 一般的な公衆電話回線網 (アナログ回線若しくはデジ タル回線) を使って I S Pに接続するための電話用通信装置 (モデムや ターミナルアダプタ等) であってもよく、 携帯電話, P H Sといった無 線電話を使って I S Pに接続するための無線電話用通信装置であっても よく、或いは、 C A T Vを利用して I S Pに接続するための通信装置(所 謂ケーブルモデム) であってもよい。 また、 近年、 通信衛星を使ってィ ンターネットサービスを行う I S Pや、 専用の通信線を使ってインター ネッ トサービスを行う I S Pも実用化されつつあるが、 こうした I S P を利用するのであれば、 利用者側端末 1 0には、 I S P接続用の通信手 段として、 衛星通信用のアンテナ (パラボラアンテナ, 平面アンテナ等) を介して通信衛星との間で通信を行うための衛星通信装置や、 I S Pと の間で専用の通信線を介して通信を行うための専用の通信装置を設けれ ばよい。 また、 携帯電話等の携帯型通信装置信端末に I Cカードリーダ /ライタを内蔵又は外付けすることにより、 利用者側端末 1 0自体を、 携帯電話等の携帯型通信装置にて構成してもよい。 In order to connect the user terminal 10 to the ISP 8, it is necessary to provide a communication means for connecting the user terminal 10 to the ISP 8, but this communication means is generally used. Public telephone network (analog line or digital Communication device (modem, terminal adapter, etc.) for connecting to an ISP using a mobile phone, or a wireless communication device for connecting to an ISP using a wireless phone such as a mobile phone or PHS. It may be a device, or a communication device (so-called cable modem) for connecting to an ISP using CATV. In recent years, ISPs that provide Internet services using communication satellites and ISPs that provide Internet services using dedicated communication lines have also been put into practical use. The user terminal 10 includes a ISP connection communication means, such as a satellite communication device for communicating with a communication satellite via a satellite communication antenna (parabolic antenna, flat antenna, etc.), or an ISP. A dedicated communication device may be provided for performing communication between and via a dedicated communication line. Also, by incorporating or externally attaching an IC card reader / writer to a portable communication device communication terminal such as a mobile phone, the user terminal 10 itself may be configured by a portable communication device such as a mobile phone. Good.
次に、 上記のように構成された構成された本実施例の電子決済システ 厶において、 利用者が実際にインターネッ卜ショッビングを行う際のデ 一夕の流れを説明する。  Next, in the electronic payment system according to the present embodiment configured as described above, a flow of a process when a user actually performs internet-shooting will be described.
まず、 利用者が本実施例の電子決済システムを利用するために、 I c カード 1 2を利用者側端末 1 0に装着するか、 或いは、 I Cカード 1 2 を利用者側端末 1 0に装着した状態でインターネット 2への接続指令を 入力すると、 利用者側端末 1 0は、 I Cカード 1 2からインターネッ卜 2へのアクセス情報を読み出し、その読み出したアクセス情報に基づき、 I S P 8にィンターネッ卜 2への接続要求を送信する (図 1 に点線で示 す矢印 (A ) 参照)。  First, in order for the user to use the electronic settlement system of the present embodiment, the Ic card 12 is attached to the user terminal 10 or the IC card 12 is attached to the user terminal 10. When a connection command to the Internet 2 is input in this state, the user terminal 10 reads the access information to the Internet 2 from the IC card 12 and, based on the read access information, sends the information to the ISP 8 for the Internet 2 Send a connection request to the server (see the dotted arrow (A) in Figure 1).
そして、 この接続要求の送信によって、 利用者側端末 1 0が I S P 8 を介してインターネッ ト 2に接続されると、 図 1 に矢印 (B ) で示すよ うに、 利用者側端末 1 0から認証サーバ 4に、 I Cカード 1 2に記憶さ れた認証 I Dが送信される。 すると、 認証サーバ 4では、 その認証 I D に基づき、 利用者は当該システムを利用するために予め登録された者で あるかどうかを判定し、 この判定により利用者が認証されると、 利用者 側端末 1 0が、 認証サーバ 4を介して、 専用 W W Wサーバ 6に接続され る。 When the user terminal 10 is connected to the Internet 2 via the ISP 8 by transmitting this connection request, the arrow (B) shown in FIG. Thus, the user terminal 10 sends the authentication ID stored in the IC card 12 to the authentication server 4. Then, based on the authentication ID, the authentication server 4 determines whether the user is a person who has been registered in advance to use the system, and when the user is authenticated by this determination, the user side Terminal 10 is connected to dedicated WWW server 6 via authentication server 4.
そして、 このように利用者側端末 1 0が専用 W W Wサーバ 6に接続さ れると、 専用 W W Wサーバ 6から利用者側端末 1 0に、 インターネッ ト ショッピング等のための情報が送信され、 利用者側端末 1 0の表示装置 にその情報が表示されることから、 利用者は、 表示画面を見ながら利用 者側端末 1 0を操作することにより、 所望の商品を選択して、 購入する ことができるようになる。  When the user terminal 10 is connected to the dedicated WWW server 6 in this way, information for Internet shopping or the like is transmitted from the dedicated WWW server 6 to the user terminal 10 and the user Since the information is displayed on the display device of the terminal 10, the user can select and purchase a desired product by operating the user terminal 10 while watching the display screen. Become like
またこの状態で、 利用者が所望の商品を購入するために、 キーボード の所定の購入決定キーを押下するか、 或いはマウスで表示画面上の購入 決定用ボタンをクリックすることにより、 選択した商品の購入決定を表 す情報を専用 W W Wサーバ 6に送信すると、 専用 W W Wサーバ 6から利 用者側端末 1 0に対して決済 I Dを要求する情報が送信される。  Also, in this state, the user presses a predetermined purchase decision key on the keyboard or clicks a purchase decision button on the display screen with a mouse to purchase a desired product. When the information indicating the purchase decision is transmitted to the dedicated WWW server 6, the information requesting the settlement ID is transmitted from the dedicated WWW server 6 to the user terminal 10.
すると、 利用者側端末 1 0は、 I Cカード 1 2から決済 I Dを読み出 し、 専用 W W Wサーバ 6に送信する。 また、 専用 W W Wサーバ 6側では、 決済 I Dを受信すると、 これに、 利用者が購入を決定した商品の種別や 購入金額を表す料金情報を付与して、 クローズネッ卜ワーク 2 0内の顧 客情報変換サーバ 3 0に送信することから、 図 1 に矢印 (C ) で示すよ うに、 決済 I Dは、 最終的には、 顧客情報変換サーバ 3 0まで伝送され ることになる。  Then, the user side terminal 10 reads out the settlement ID from the IC card 12 and transmits it to the dedicated WWW server 6. In addition, when the dedicated WWW server 6 receives the settlement ID, it adds the fee information indicating the type of the product decided to be purchased by the user and the purchase price to the customer, and the customer in the closed network 20 receives the payment ID. Since the information is transmitted to the information conversion server 30, the settlement ID is finally transmitted to the customer information conversion server 30, as shown by the arrow (C) in FIG.
そして、 顧客情報変換サーバ 3 0では、 決済 I Dを受信すると、 これ を、 顧客 · 暗号化情報データベース 3 2内の暗号化情報を用いて解読す ることにより、 利用者を特定し、 更に、 顧客 · 暗号化情報データベース 3 2を検索することにより、 この利用者の顧客情報を、 顧客 ·暗号化情 報データベース 3 2から抽出する。 Upon receiving the payment ID, the customer information conversion server 30 decrypts the payment ID using the encryption information in the customer / encryption information database 32. Thus, the user is identified, and the customer / encryption information database 32 is searched to extract the customer information of this user from the customer / encryption information database 32.
また、 顧客情報変換サーバ 3 0では、 受信した決済 I Dから利用者を 特定して顧客情報を抽出できた場合には、 顧客管理システム 4 0側の信 用調査用データベースを使って、 利用者の信用調査を行い、 信用調査の 結果、 利用者は商品を購入できると判断すると、 料金情報及び顧客情報 を顧客管理システム 4 0に送信することにより、 利用者の口座から購入 代金を引き落とすための決済処理を行い、 その決済結果を専用 W W Wサ ーバ 6に送信し、 専用 W W Wサーバ 6は、 この決済結果を利用者側端末 1 0に転送する。  When the customer information conversion server 30 can identify the user from the received payment ID and extract the customer information, the customer information conversion server 30 uses the credit investigation database of the customer management system 40 to obtain the user information. A credit check is conducted, and if the user is determined to be able to purchase the product as a result of the credit check, the payment information and the customer information are transmitted to the customer management system 40, whereby the payment for withdrawing the purchase price from the user's account is made. The dedicated WWW server 6 transmits the settlement result to the dedicated WWW server 6, and transfers the settlement result to the user terminal 10.
尚、 顧客情報変換サーバ 3 0は、 受信した決済 I Dを解読することに より利用者を特定できない場合や、 顧客情報を抽出できない場合、 或い は、 信用調査の結果、 利用者は商品を購入することができないと判断し た場合は、 決済結果として、 その旨を表す情報を専用 W W Wサーバ 6に 送信し、 専用 W W Wサーバ 6は、 この決済結果についても、 利用者側端 末 1 0に転送する。  If the customer information conversion server 30 cannot identify the user by decoding the received payment ID, cannot extract the customer information, or as a result of a credit check, the user purchases the product. If it is determined that the payment cannot be made, information indicating the payment is transmitted to the dedicated WWW server 6 as the payment result, and the dedicated WWW server 6 also transfers the payment result to the user terminal 10. I do.
次に、 こうしたデータの流れ (換言すれば当該システム全体の動作) を実現するために、 利用者側端末 1 0、 認証サーバ 4、 専用 W W Wサー バ 6、 顧客情報変換サーバ 3 0にて各々実行される制御処理について説 明する。  Next, in order to realize such a data flow (in other words, the operation of the entire system), each of the processes is executed by the user terminal 10, the authentication server 4, the dedicated WWW server 6, and the customer information conversion server 30. The control process performed is described.
まず図 2は、 利用者側端末 1 0で実行される制御処理を表すフローチ ヤー卜である。  First, FIG. 2 is a flowchart showing a control process executed by the user terminal 10.
図 2に示すように、 利用者側端末 1 0では、 S 1 1 0 ( Sはステップ を表す) にて I Cカードリーダ/ライタに I Cカード 1 2が装着された か否かを判定することにより、 I Cカード 1 2が装着されるのを待ち、 I Cカード 1 2が装着されると、 S 1 2 0にて、 利用者からインターネ ッ卜 2への接続指令が入力されたか否かを判断することにより、 利用者 から接続指令が入力されるのを待つ。 尚、 S 1 2 0では、 S 1 1 0にて 最初に I Cカード 1 2が装着されたと判断された直後には、 接続指令が 入力されたものと判断する。 As shown in FIG. 2, the user terminal 10 determines whether or not the IC card 12 is attached to the IC card reader / writer at S 110 (S represents a step). Wait for IC card 1 and 2 to be installed, When the IC card 12 is inserted, it is determined whether or not a connection command to the Internet 2 is input from the user in S120, and the connection command is input from the user. Wait for. In S120, immediately after it is determined in S110 that the IC card 12 is first mounted, it is determined that a connection command has been input.
そして、 S 1 2 0にて、 利用者からインターネッ ト 2への接続指令が 入力されたと判断されると、 S 1 3 0にて、 表示装置に、 I Cカード 1 2を使用するために予め設定されたパスヮードの入力画面を表示し、 利 用者からのパスヮードの入力を受け付ける、 パスヮード受付処理を実行 する。 そして、 利用者が表示画面に従い I Cカード 1 2のパスヮードを 入力すると、 続く S 1 4 0にて、 その入力されたパスヮードは、 I C力 ード 1 2に予め登録 (記憶) されているパスワードと一致するか否かを 判定し、 パスワードが一致しなければ、 パスワードが誤入力されたと判 断して、 S 1 5 0に移行する。  If it is determined in step S120 that the user has input a command to connect to the Internet 2, in step S130, the display device is preset to use the IC card 12. A password input screen is displayed, and a password reception process is executed to receive a password input from a user. Then, when the user inputs the password of the IC card 12 according to the display screen, in S140, the entered password is the same as the password registered (stored) in the IC card 12 in advance. It is determined whether or not the passwords match. If the passwords do not match, it is determined that the password has been input incorrectly, and the flow shifts to S150.
S 1 5 0では、 パスワードが連続して何回誤入力されたかを判定でき るようにするために、 パスワードの誤入力があった旨を表す情報 (日時 等) を I Cカード 1 2に書き込むと共に、 I Cカード 1 2に書き込まれ た過去の情報から、 誤入力の連続回数を求め、 連続誤入力回数が予め設 定された上限値 (例えば 7回) に達したか否かを判定し、 更に、 連続誤 入力回数が上限値に達していれば、 その後、 その I Cカード 1 2を使用 できないように、 I Cカード 1 2を使用禁止情報を書き込む、 誤入力達 続回数判定処理を実行する。 そして、 この処理終了後は、 再度 S 1 1 0 に移行する。  In S150, information (date and time, etc.) indicating that a password was erroneously input is written to the IC card 12 in order to be able to judge how many times the password was erroneously input consecutively. From the past information written in the IC card 12, the number of consecutive incorrect inputs is determined, and it is determined whether the number of consecutive incorrect inputs has reached a preset upper limit (for example, seven times). If the number of consecutive erroneous inputs reaches the upper limit value, then, the IC card 12 is written with use prohibition information so that the IC card 12 cannot be used. Then, after this processing is completed, the process returns to S110.
一方、 S 1 4 0にて、 利用者が入力したパスヮードと I Cカード 1 2 に登録されたパスワードとがー致していると判断されると、 S 1 6 0に 移行し、 I Cカード 1 2からインターネッ ト 2へのアクセス情報を読み 込み、 その読み込んだアクセス情報に従い、 I S P 8にインターネッ ト 2への接続要求を送信することによリ、 当該利用者側端末 1 0を I S P 8を介してインターネット 2に接続させる。 On the other hand, if it is determined in S140 that the password entered by the user and the password registered in the IC card 12 match, the process proceeds to S160 and the IC card 12 Read access information to Internet 2 By transmitting a connection request to the Internet 2 to the ISP 8 according to the read access information, the user terminal 10 is connected to the Internet 2 via the ISP 8.
尚、 S 1 6 0では、 I Cカード 1 2にインターネッ卜 2に接続した旨 を表す情報 (日時等) を書き込む。 この結果、 S 1 5 0にて、 I Cカー ド 1 2に書き込まれた過去の情報 (使用履歴) から、 誤入力の連続回数 を正確に判定できることになる。  In step S160, information (date and time, etc.) indicating that connection to the Internet 2 has been written to the IC card 12. As a result, it is possible to accurately determine the continuous number of erroneous inputs from the past information (use history) written in the IC card 12 in S150.
次に、 S 1 6 0の処理にょリ、 当該利用者側端末 1 0がインターネッ 卜 2に接続されると、 今度は、 S 1 7 0にて、 I Cカード 1 2から認証 I Dを読み出し、これをインターネッ ト 2上の認証サーバ 4に送信する。 すると、 認証サーバ 4側では、 送信した認証 I Dに基づき当該利用者側 端末 1 0がシステムを利用可能であるか否かを判定する認証 I D判定処 理が実行され、 その判定結果 (認証結果) を、 当該利用者側端末 1 0に 送信してくるので、 続く S 1 8 0では、 その認証結果を受信し、 受信し た認証結果を表示装置に表示する。  Next, following the processing of S160, when the user terminal 10 concerned is connected to the Internet 2, this time, at S170, the authentication ID is read from the IC card 12 and this is read. To the authentication server 4 on the Internet 2. Then, the authentication server 4 executes an authentication ID determination process for determining whether or not the user terminal 10 can use the system based on the transmitted authentication ID, and the determination result (authentication result) Is transmitted to the user terminal 10. In S 180, the authentication result is received, and the received authentication result is displayed on the display device.
またこうして、 S 1 8 0にて認証結果が受信されると、 今度は、 S 1 9 0にて、 受信した認証結果に基づき、 当該利用者側端末 1 0は認証サ ーバ 4側で認証されたか否かを判定する。 そして、 認証サーバ 4側で認 証されていなければ、 専用 W W Wサーバ 6に接続できないことから、 再 度 S 〗 1 0に移行し、 逆に、 認証サーバ 4側で認証された場合には、 続 く S 2 0 0に移行する。  Also, when the authentication result is received in S180, the user terminal 10 is authenticated by the authentication server 4 based on the received authentication result in S190. It is determined whether or not it has been performed. If the authentication server 4 has not been authenticated, connection to the dedicated WWW server 6 cannot be established, so the process shifts to S〗 10 again. Then, shift to S200.
S 2 0 0では、 使用者からの指令、 若しくは、 認証サーバ 4からの指 令により、 認証 I Dや I Cカード 1 2のパスヮードといった認証データ を更新する必要があるか否かを判断する。 そして、 認証データの更新が 必要であれば、 S 2 1 0にて、 認証サーバ 4から I Cカード 1 2の認証 データ書込ロックを解除するための情報を取得して、 I Cカード 1 2の 認証データ書込ロックを解除し、 続く S 2 2 0にて、 I Cカード 1 2内 の認証データを、 使用者が入力してきた新たな認証データ、 若しくは、 認証サーバ 4から送信されてきた新たな認証データに書き換える認証デ 一夕の更新処理を実行する。 また、 この認証データ更新処理実行後は、 I Cカード 1 2内の認証データを勝手に書き換えることができないよう にするために、 認証データ書込ロック用の情報を認証サーバ 4から取得 し、 この情報を用いて、 I Cカード 1 2に対して、 認証データ書込ロッ クを設定する。 In S200, it is determined whether or not it is necessary to update the authentication data such as the authentication ID and the password of the IC card 12 according to a command from the user or a command from the authentication server 4. If the authentication data needs to be updated, the information for releasing the authentication data write lock of the IC card 12 is acquired from the authentication server 4 in S210, and the information of the IC card 12 is obtained. The authentication data write lock is released, and in S2200, the authentication data in the IC card 12 is replaced with new authentication data input by the user or new authentication data transmitted from the authentication server 4. Performs an overnight update process for rewriting authentication data with authentication data. Further, after executing the authentication data update process, information for authentication data write lock is obtained from the authentication server 4 so that the authentication data in the IC card 12 cannot be rewritten without permission. Set authentication data write lock for IC card 1 and 2 using.
つまり、 I Cカード 1 2に記憶される認証 I Dやパスヮードを簡単に 書き換えることができると、 第三者による I Cカード 1 2の不正使用を 防止できないことから、 本実施例では、 こうした認証データは、 認証サ ーバ 4側の監視の下に更新でき、 認証サーバ 4が許可しない限り認証デ 一夕を更新できないようにしているのである。 尚、 これらの認証データ と同様、 I Cカード 1 2に記憶される決済 I Dについても、 書込ロック が設定されていることは言うまでもない。  In other words, if the authentication ID and password stored in the IC card 12 can be easily rewritten, unauthorized use of the IC card 12 by a third party cannot be prevented. It can be updated under the monitoring of the authentication server 4 side, so that the authentication data cannot be updated unless the authentication server 4 permits. It is needless to say that a write lock is set for the settlement ID stored in the IC card 12 as well as these authentication data.
次に、 S 2 0 0にて、 認証データを更新する必要はないと判断される か、 S 2 1 0〜S 2 3 0の認証データ更新のための処理が実行されると、 今度は、 S 2 4 0に移行して、 当該利用者側端末 1 0を専用 W W Wサー バ 6に接続する。 尚、 この接続は、 認証サーバ 4から送信されてくる情 報に基づき、 自動で実行される。  Next, in S200, when it is determined that the authentication data does not need to be updated, or when the processing for updating the authentication data in S210 to S230 is executed, The process proceeds to S240, where the user terminal 10 is connected to the dedicated WWW server 6. Note that this connection is automatically performed based on information transmitted from the authentication server 4.
そして、 その後は、 S 2 5 0にて、 利用者からの指令に従い、 専用 W W Wサーバ 6や専用 W W Wサーバ 6からアクセス可能な他の W W Wサー バ 7 (図 1参照) との間で通信を行う、 一般的なインターネッ トァクセ ス処理を実行する。  After that, in S250, communication is performed with the dedicated WWW server 6 and another WWW server 7 accessible from the dedicated WWW server 6 (see FIG. 1) in accordance with a command from the user. Perform general internet access processing.
また、 このアクセス処理実行時には、 周期的に下記の処理を実行する ことにより、 インターネット 2への接続を遮断したり、 専用 W W Wサー バ 6を利用したインターネッ トショッビングによる商品購入のための処 理を実行する。 Also, when executing this access processing, the connection to the Internet 2 is cut off or the dedicated WWW server is executed by executing the following processing periodically. Execute processing for product purchase by internet shopping using bar 6.
即ち、 S 2 6 0では、 利用者からインターネッ卜 2との接続を遮断す る指令 (接続遮断指令) が入力されたか否かを判断し、 接続遮断指令が 入力された場合には、 S 3 2 0で、 インターネッ ト 2への接続を遮断し た後、 S 1 1 0に移行する。  That is, in S260, it is determined whether or not a command for disconnecting the connection with the Internet 2 (connection disconnection command) has been input by the user. At 20, the connection to the Internet 2 is interrupted, and then the process proceeds to S110.
また、 S 2 6 0にて、接続遮断指令が入力されていないと判断すると、 S 2 7 0に移行して、 インターネッ卜アクセス処理実行時に利用者が所 望商品の購入指令を入力したことに伴い専用 W W Wサーバ 6から決済 I Dの要求があつたか否かを判断する。 そして、 決済 I Dの要求がなけれ ば、 再度 S 2 5 0に移行し、 決済 I Dの要求があれば、 S 2 6 0に移行 して、 表示装置に、 決済用のパスワードの入力画面を表示し、 利用者か らのパスヮードの入力を受け付ける、 決済用のパスヮード受付処理を実 行する。  If it is determined in S260 that the connection disconnection command has not been input, the flow shifts to S270, and the user inputs a purchase command for the desired product during the execution of the Internet access processing. Accordingly, it is determined whether or not a request for a settlement ID has been received from the dedicated WWW server 6. If there is no payment ID request, the process returns to step S250.If there is a payment ID request, the process returns to step S260, and a display for inputting a password for payment is displayed on the display device. Then, it executes a password acceptance process for settlement, which accepts a password input from a user.
そして、 利用者が表示画面に従い決済用のパスワードを入力すると、 続く S 2 9 0に移行して、 I Cカード 1 2から決済 I Dを読み出し、 そ の読み出した決済 I Dと決済用のパスワードとを、 専用 W W Wサーバ 6 に送信する。  Then, when the user inputs the payment password according to the display screen, the process proceeds to S290, where the payment ID is read from the IC card 12, and the read payment ID and the payment password are exchanged. Send to dedicated WWW server 6.
すると、 専用 W W Wサーバ 6は、 これらの情報を料金情報と共に顧客 情報変換サーバ 3 0に送信することにより、 顧客情報変換サーバ 3 0に 決済処理を実行させ、 その決済処理の結果 (決済結果) を顧客情報変換 サーバ 3 0から取得して、 利用者側端末 1 0に転送してくることから、 続く S 3 0 0では、 この決済結果を受信し、 表示装置に表示する。 尚、 この決済結果の表示の際には、 使用者に対して、 インターネッ ト 2への 接続を継続するか、 遮断するかの指令を促す選択キーも表示する。  Then, the dedicated WWW server 6 sends the information together with the fee information to the customer information conversion server 30 to cause the customer information conversion server 30 to execute the payment processing, and obtains the payment processing result (payment result). Since it is obtained from the customer information conversion server 30 and transferred to the user terminal 10, in S 300, the settlement result is received and displayed on the display device. When the settlement result is displayed, a selection key for prompting the user to continue or disconnect from the Internet 2 is also displayed.
そして、 続く S 3 1 0では、 決済結果を表示した結果、 使用者がイン ターネット 2への接続の継続を指令したか、 或いは、 遮断を指令したか を判定し、 接続の継続が指令された場合には、 再度 S 2 5 0に移行し、 逆に、 接続の遮断が指令された場合には、 S 3 2 0にて、 インターネッ 卜 2への接続を遮断した後、 S 1 1 0に移行する。 Then, in S 310, the settlement result is displayed, and the user It is determined whether continuation of connection to the Internet 2 has been commanded or disconnection has been commanded, and if continuation of connection has been commanded, the process returns to S250 again, and conversely, connection disconnection When the command is issued, the connection to the Internet 2 is cut off at S320, and then the process proceeds to S110.
次に、 図 3は、 認証サーバ 4にて実行される制御処理を表すフローチ ヤー卜である。  Next, FIG. 3 is a flowchart showing a control process executed by the authentication server 4.
図 3に示すように、 認証サーバ 4では、 まず S 4 〗 0 ( Sはステップ を表す) にて、 インターネッ ト 2を介して利用者側端末 1 0が接続され たか否か (換言すれば利用者側端末〗 0から接続要求があつたか否か) を判断することによリ、 利用者側端末 1 0から接続要求が入力されるの を待つ。 そして、 利用者側端末〗 0から接続要求があると、 S 4 2 0に て、 利用者側端末 1 0に接続要求を受信した旨を表す情報を送信し、 そ の後、 利用者側端末 1 0が送信してくる認証 I Dを受信する、 認証 I D の受付処理を実行する。  As shown in FIG. 3, the authentication server 4 determines whether or not the user terminal 10 has been connected via the Internet 2 at S 4〗 0 (S represents a step) (in other words, The connection request from the user terminal # 0), and waits for the connection request to be input from the user terminal 10. Then, when there is a connection request from the user terminal # 0, the information indicating that the connection request has been received is transmitted to the user terminal 10 in S420, and thereafter, the user terminal Execute the process of accepting the authentication ID, receiving the authentication ID sent by 10.
また、 こうして認証 I Dを受け付けると、 今度は、 S 4 3 0に移行し て、 この認証 I Dが、 認証サーバ 4に予め登録されている利用者の者で あるか否かを判定する、認証 I D判定処理を実行し、続く S 4 4 0にて、 その判定結果 (認証結果) を、 利用者側端末 1 0に送信する。 また続く S 4 5 0では、 S 4 3 0の判定処理により、 利用者を認証できたか否か を判断し、 認証できなければ、 再度 S 4 1 0に移行し、 認証できた場合 には、 S 4 6 0に移行する。  When the authentication ID is received in this manner, the process proceeds to S430, and determines whether or not this authentication ID is a user registered in the authentication server 4 in advance. The determination process is executed, and the result of the determination (authentication result) is transmitted to the user terminal 10 at S440. In the subsequent S450, it is determined whether or not the user has been successfully authenticated by the determination processing of S430. If the user is not successfully authenticated, the process returns to S410, and if the authentication is successful, the user is authenticated. Shift to S460.
S 4 6 0では、 今回認証した利用者側端末 1 0に装着されている I C カード〗 2内の認証データを更新する必要があるか否かを判定する。 そ して、 認証データの更新が不要であれば、 S 5 0 0にて、 今回認証した 利用者側端末 1 0に専用 W W Wサーバ 6への接続情報を送信することに より、 利用者側端末 1 0から専用 W W Wサーバ 6へのアクセスを許可し て、 利用者側端末 1 0を専用 W W Wサーバ 6に接続させ、 再度 S 4 1 0 に移行する。 In S460, it is determined whether or not it is necessary to update the authentication data in the IC card # 2 attached to the user terminal 10 authenticated this time. If the authentication data does not need to be updated, the connection information to the dedicated WWW server 6 is transmitted to the authenticated user terminal 10 in S500, and the user terminal is updated. Allow access to dedicated WWW server 6 from 10 Then, connect the user terminal 10 to the dedicated WWW server 6 and shift to S410 again.
また、 S 4 6 0にて、 I Cカード 1 2内の認証データの更新が必要で あると判断された場合には、 S 4 7 0に移行して、 その I Cカード 1 2 の認証データ書込ロックを解除するための情報を送信し、 続く S 4 8 0 にて、 利用者側端末 1 0に対して認証データの更新処理を実行させ、 そ の更新処理により更新された認証データを認証サーバ 4内の記憶装置に 書き込む、 といった手順で認証サーバ 4側の認証データ更新処理を実行 する。 そして、 この認証データ更新処理が終了すると、 S 4 9 0にて、 認証データ書込を再ロックさせるための情報を利用者側端末 1 0に送信 した後、 S 5 0 0に移行する。  If it is determined in S460 that the authentication data in the IC card 12 needs to be updated, the process proceeds to S470, where the authentication data of the IC card 12 is written. The information for unlocking is transmitted, and in S480, the user terminal 10 is updated with the authentication data, and the authentication data updated by the update processing is sent to the authentication server. The authentication data updating process of the authentication server 4 is executed by a procedure such as writing to the storage device in 4. Then, when the authentication data updating process is completed, in S490, information for relocking the writing of the authentication data is transmitted to the user side terminal 10, and then the process proceeds to S500.
次に、 図 4は、 専用 W W Wサーバ 6にて実行される制御処理を表すフ ローチャー卜である。 尚、 専用 W W Wサーバ 6は、 認証サーバ 4により 接続許可された利用者側端末 1 0からの要求に従い、 利用者側端末 1 0 との間でインターネッ 卜ショッビング等のための通信を行う通常処理を 実行するが、こうした通常処理は一般的なものであるため説明を省略し、 以下の説明では、 本発明に係わる主要な処理についてのみ説明する。  Next, FIG. 4 is a flowchart showing a control process executed by the dedicated WWW server 6. In addition, the dedicated WWW server 6 performs a normal process of performing communication for the Internet terminal 10 with the user terminal 10 in accordance with a request from the user terminal 10 to which the connection is permitted by the authentication server 4. Although the process is executed, the ordinary process is a general process, and thus the description is omitted. In the following description, only the main process according to the present invention will be described.
この制御処理は、 通常処理とは別に実行される処理であり、 図 4に示 すように、 処理が開始されると、 まず、 S 5 3 0にて、 通常処理で利用 者側端末 1 0と通信を行った結果、 利用者が利用者側端末 1 0を介して 商品の購入決定を表す情報を送信してきたか否か、 換言すれば、 その商 品の購入に伴う決済が必要であるか否か、 を判定する。  This control process is a process executed separately from the normal process. As shown in FIG. 4, when the process is started, first, in S530, the user terminal 10 is executed in the normal process. As a result of communication with the user, whether or not the user has transmitted information indicating the purchase decision of the product via the user terminal 10, in other words, whether or not settlement is required for the purchase of the product. Is determined.
そして、決済が必要でなければ、 当該制御処理をそのまま一旦終了し、 逆に、 決済が必要であれば、 S 5 4 0に移行して、 購入決定を送信して きた利用者側端末〗 0に対して、 決済 I Dを要求する。 すると、 利用者 側端末 1 0は、 I Cカード 1 2から決済 I Dを読み取り、 この決済 I D と利用者が入力した決済用のパスヮードとを当該専用 W W Wサーバ 6に 送信してくるので、 続く S 5 5 0では、 これら各情報を受信し、 続く S 5 6 0にて、 その受信データと、 利用者が購入を決めた商品の種別ゃ購 入代金等を表す決済用の料金情報とからなる決済データを、 クローズネ ッ卜ワーク 2 0内の顧客情報変換サーバ 3 0に送信する。 If payment is not required, the control process is temporarily terminated. Conversely, if payment is required, the process proceeds to S540, and the user terminal〗 0 that has transmitted the purchase decision is transmitted. Request settlement ID. Then, the user terminal 10 reads the payment ID from the IC card 12 and reads the payment ID. And the payment password entered by the user are transmitted to the dedicated WWW server 6, so that in S550 the following information is received, and in S560 the received data and Then, the settlement data comprising the settlement type information indicating the type of the product decided to be purchased by the user divided by the purchase price is transmitted to the customer information conversion server 30 in the closed network 20.
また、 このように受信データと料金情報とからなる決済データを顧客 情報変換サーバ 3 0に送信すると、 顧客情報変換サーバ 3 0は、 そのデ 一夕に基づき決済処理を実行し、 決済結果を当該専用 W W Wサーバ 6に 送信してくるので、 続く S 5 7 0では、 その決済結果を受信し、 S 5 7 5にて、 受信した決済結果から、 顧客情報変換サーバ 3 0側で決済が正 常にできたか否かを判断する。  When the payment data including the received data and the fee information is transmitted to the customer information conversion server 30 in this manner, the customer information conversion server 30 executes a payment process based on the data, and transmits the payment result to the customer data conversion server 30. Since it is sent to the dedicated WWW server 6, the following S570 receives the settlement result, and in S575, the payment is normally completed on the customer information conversion server 30 side based on the received settlement result. It is determined whether or not it was completed.
そして、 決済が正常にできた場合には、 S 5 8 0にて、 利用者が購入 した商品を利用者に届けるための商品配送処理を実行し、 逆に、 顧客情 報変換サーバ 3 0側で決済が正常にできなかった場合には、 S 5 8 5に て、 利用者側端末 1 0から取得した認証用の情報や料金情報を破棄する ことにより、 今回の取引を解除する。 そして、 3 5 8 0又は3 5 8 5の 処理実行後は、 S 5 9 0に移行して、 利用者側端末 1 0にも決済結果を 送信し、 当該処理を一旦終了する。  Then, if the settlement is normally completed, in S580, a product delivery process for delivering the product purchased by the user to the user is executed. Conversely, the customer information conversion server 30 side If the settlement is not successful in step, the transaction is canceled by discarding the authentication information and fee information obtained from the user terminal 10 in step S585. Then, after executing the processing of 358 or 385, the flow shifts to S590, where the settlement result is also transmitted to the user terminal 10, and the processing is temporarily terminated.
次に、 図 5は、 顧客情報変換サーバ 3 0にて実行される制御処理を表 すフローチヤ一卜である。  Next, FIG. 5 is a flowchart showing a control process executed by the customer information conversion server 30.
図 5に示すように、 顧客情報変換サーバ 3 0では、 まず、 S 6 1 0に て専用 W W Wサーバ 6から送信されてくる決済データを受信したか否か を判断することにより、 専用 W W Wサーバ 6から決済データが送信され てくるのを待つ。  As shown in FIG. 5, the customer information conversion server 30 first determines whether or not the payment data transmitted from the dedicated WWW server 6 has been received in S610, thereby obtaining the dedicated WWW server 6. Wait for payment data to be sent from.
そして、 決済データを受信すると、 続く S 6 2 0にて、 その決済デー 夕から、 決済 I Dとパスワードを抽出し、 S 6 3 0にて、 顧客 ·暗号化 情報データベース 3 2に格納された暗号化情報を用いて、 決済 I Dを解 読する。 尚、 S 6 3 0で行われる決済 I Dの解読手順については、 決済 I Dの暗号化手順と一緒に後で詳しく説明する。 Then, when the payment data is received, at S620, the payment ID and password are extracted from the payment data, and at S630, the customer is encrypted. The payment ID is decrypted using the encryption information stored in the information database 32. The procedure for decrypting the payment ID performed in S630 will be described later in detail together with the procedure for encrypting the payment ID.
次に、 S 6 3 0にて、 決済 I Dを解読されると、 今度は、 S 6 4 0に て、 解読した決済 I Dとパスワードとを用いて、 顧客 ·暗号化情報デー タベース 3 2を検索することにより、 決済 I Dとパスワードとが共に一 致する顧客情報 (口座番号 · クレジッ 卜カード番号等) を抽出する。 つ まり、 顧客 ·暗号化情報データベース 3 2には、 決済 I Dとパスヮード とに関連づけて、 当該システムを利用可能な利用者の顧客情報が記憶さ れており、 S 6 4 0では、 そのデータベースを検索することにより、 解 読した決済 I Dとパスヮードとに対応する顧客情報を抽出するのである, そして、 続く S 6 5 0では、 S 6 4 0で抽出した顧客情報と、 顧客管 理システム 4 0側の信用調査用データベースとを使って、 利用者の信用 調査を行い、 続く S 6 7 0に移行する。 尚、 S 6 3 0にて、 決済 I Dを 解読できない場合や、 S 6 4 0にて、 解読後の決済 I Dとパスワードと がー致する顧客情報を抽出できない場合には、 その後の処理を実行する ことなく、 S 6 7 0に移行する。  Next, when the settlement ID is decrypted in S630, this time, in S640, the customer / encryption information database 32 is searched using the decrypted settlement ID and password. By doing so, customer information (account number, credit card number, etc.) that matches both the settlement ID and password is extracted. In other words, the customer / encryption information database 32 stores customer information of users who can use the system in association with the payment ID and password, and in S640, the database is stored in the database. By searching, customer information corresponding to the decrypted payment ID and password is extracted, and in S650, the customer information extracted in S640 and the customer management system 40 are extracted. A credit check of the user is performed using the credit check database on the side, and the process proceeds to S670. If the payment ID cannot be decrypted in S630, or if the customer information that matches the decrypted payment ID and password cannot be extracted in S640, the subsequent processing is executed. Move to S670 without doing this.
そして、 S 6 7 0では、 S 6 3 0〜S 6 5 0の処理の結果から、 利用 者は、 購入代金の支払い能力を有する者であるか否か (換言すれば決済 可能であるか) を判定する。 そして、 決済可能であれば、 S 6 4 0にて 抽出した顧客情報と料金情報とを顧客管理システム 4 0に送信すること により、 利用者の口座から購入代金を引き落とす決済処理を行い、 S 6 9 0に移行し、 逆に、 S 6 7 0にて、 決済できないと判断された際には、 そのまま S 6 9 0に移行する。 そして、 S 6 9 0では、 決済結果を専用 W W Wサーバ 6に送信し、 当該処理を一旦終了する。  Then, in S670, based on the result of the processing in S630 to S650, it is determined whether the user has the ability to pay the purchase price (in other words, is it possible to settle the payment)? Is determined. If payment is possible, the customer information and fee information extracted in S640 are transmitted to the customer management system 40, thereby performing a payment process of debiting the purchase price from the user's account. The process proceeds to S90, and conversely, if it is determined in S670 that settlement is not possible, the process directly proceeds to S690. Then, in S690, the settlement result is transmitted to the dedicated WWW server 6, and the process is temporarily terminated.
次に、 I Cカード 1 2に記憶される決済 I Dの暗号化手順、 及び、 顧 客情報変換サーバ 3 0にて暗号化された決済 I Dから元の決済 I Dを解 読する際の暗号解読手順について説明する。 Next, the procedure for encrypting the payment ID stored in the IC card 12 and The decryption procedure for decrypting the original payment ID from the payment ID encrypted by the customer information conversion server 30 will be described.
尚、 I Cカード 1 2は、 クローズネッ トワーク 2 0内の運用管理端末 2 6等を使って作成され、 システム加入者に配布される。 このため、 顧 客 ·暗号化情報データベース 3 2に格納された暗号化情報は、 顧客情報 変換サーバ 3 0で暗号化された決済 I Dを解読するのに用いられるだけ でなく、 運用管理端末 2 6等を使って決済 I Dを暗号化して 1 Cカード 1 2に書き込むのにも使用される。  The IC card 12 is created using the operation management terminal 26 in the closed network 20 and distributed to system subscribers. For this reason, the encryption information stored in the customer / encryption information database 32 is used not only for decrypting the payment ID encrypted by the customer information conversion server 30 but also for the operation management terminal 26. It is also used to write the payment ID to the 1C card 12 by encrypting the payment ID using such as.
まず、 決済 I Dの暗号化及び暗号解読を行うために用いられる暗号化 用の鍵として、 本実施例では、 図 6 Aに示す登録語句置換シートと、 図 6 Bに示す乱数シー卜との 2種類のデータシー卜が使用され、 これら各 データシー卜は、顧客 ·暗号化情報データベース 3 2に格納されている。 登録語句置換シー卜は、 図 6 Aに示すように、 決済 I Dを構成するの に使用される平仮名やローマ字等の文字と、 利用者の所在地である県名 を表す単語とを、 1 0行 X〗 6列の表に配置し、 各行に付与した 0から 9迄の数値と、 各列に付与した 0 0から 1 5迄の数値との組み合わせに よリ、 文字又は単語を十進数表記で 3桁の数値に変換できるようにした ものである。  First, as a key for encryption used for encrypting and decrypting the settlement ID, in this embodiment, a registration word replacement sheet shown in FIG. 6A and a random number sheet shown in FIG. 6B are used. Various types of data sheets are used, and each of these data sheets is stored in the customer / encryption information database 32. As shown in Figure 6A, the registered phrase replacement sheet consists of 10 characters, such as hiragana and romaji, which are used to construct the payment ID, and a word representing the name of the prefecture where the user is located. X〗 Arranged in a table with 6 columns, the combination of the numbers from 0 to 9 assigned to each row and the numbers from 0 to 15 assigned to each column, characters or words in decimal notation It can be converted to a three-digit number.
つまり、例えば、 図に示した本実施例の登録語句置換シー卜によれば、 決済 I Dを構成する県名が 「北海道」 であれば 「0 0 1 」 となリ、 決済 I Dを構成する文字が 「て」 であれば 「 2 0 3」 となる。  In other words, for example, according to the registered word replacement sheet of the present embodiment shown in the figure, if the prefecture name forming the settlement ID is "Hokkaido", it will be "01", and the characters forming the settlement ID will be If is "te", it becomes "203".
そして、 この登録語句置換シー卜は、 例えば、 月単位或いは週単位と いうように所定期間毎に更新され、 決済 I Dを暗号化する際には、 最新 の登録語句置換シートが使用される。 このため、 顧客 ·暗号化情報デー タベース 3 2には、 暗号化に使用する登録語句置換シートが更新される 度に、 その登録語句置換シ一卜が使用期間を表す情報と一緒に追加登録 される。 The registered phrase replacement sheet is updated every predetermined period, for example, on a monthly or weekly basis. When encrypting the payment ID, the latest registered phrase replacement sheet is used. For this reason, each time the registered word replacement sheet used for encryption is updated in the customer / encryption information database 32, the registered word replacement sheet is additionally registered together with information indicating the period of use. Is done.
つまり、 顧客 ·暗号化情報データベース 3 2には、 決済 I Dの暗号化 に使用した全ての登録語句置換シー卜が蓄積されているのである。 そし て、 顧客情報変換サーバ 3 0は、 暗号化された決済 I Dを解読する際に は、 その決済 I Dの作成日から暗号化に使用した登録語句置換シートを 割リ出し、 その登録語句置換シートを用いて、 決済 I Dを解読する。 In other words, the customer / encryption information database 32 stores all the registered phrase replacement sheets used for encrypting the settlement ID. Then, when decrypting the encrypted payment ID, the customer information conversion server 30 derives the registration word replacement sheet used for encryption from the creation date of the payment ID, and reads the registration word replacement sheet. Use to decrypt the payment ID.
—方、 乱数シートは、 図 6 Bに示すように、 3桁の乱数を、 0 0から 1 5迄、 合計 1 6個、 順に配置することによリ作成されている。 この乱 数シートは、 予め複数作成されておリ、 その先頭には、 暗号化に使った 乱数シートを特定できるようにするために、 乱数シートの種別を表す識 別符が付与されている。 —On the other hand, as shown in Fig. 6B, the random number sheet is created by arranging three digits of random numbers from 0 to 15 in total of 16 in order. A plurality of random number sheets are created in advance, and an identification mark representing the type of the random number sheet is added to the head of the random number sheet so that the random number sheet used for encryption can be specified.
そして、 決済 I Dの暗号化に用いる乱数シートは、 登録語句置換シー 卜と同様、 月単位或いは週単位というように所定期間毎に変更される。 このため、 暗号化された決済 I Dには、 暗号化に使用した乱数シートを 特定するために識別符が付与され、 顧客情報変換サーバ 3 0が決済 I D を解読する際には、 決済 I Dに付与された識別符から暗号化に使用した 乱数シー卜を割り出し、その乱数シー卜を用いて、決済 I Dを解読する。 次に、 このように構成された 2つの暗号化鍵 (登録語句置換シート及 び乱数シー卜) を用いて、 運用管理端末 2 6が実際に決済 I Dを暗号化 する手順を、 図 7 Aに示すフローチャートに沿って説明する。  The random number sheet used for encrypting the settlement ID is changed every predetermined period, such as monthly or weekly, similarly to the registered phrase replacement sheet. For this reason, an identification code is added to the encrypted payment ID in order to identify the random number sheet used for encryption. When the customer information conversion server 30 decrypts the payment ID, it is added to the payment ID. The random number sheet used for encryption is determined from the identification code, and the settlement ID is decrypted using the random number sheet. Next, FIG. 7A shows the procedure in which the operation management terminal 26 actually encrypts the settlement ID using the two encryption keys (the registered phrase replacement sheet and the random number sheet) configured as described above. The description will be given along the flowchart shown.
図 7 Aに示すように、 運用管理端末 2 6が決済 I Dを暗号化する際に は、 まず、 S 7 1 0にて、 暗号化すべき決済 I Dを取り込む決済 I D入 力処理を実行し、続く S 7 2 0にて、顧客情報変換サーバ 3 0を介して、 顧客 · 暗号化情報データベースから、 現在暗号化用として設定されてい る登録語句置換シー卜を読み込む。 そして、 続く S 7 3 0では、 暗号化 前の決済 I Dを構成する文字列を、 登録語句置換シートに記述されてい る県名や文字の語句データに区分し、 各語句データ毎に、 登録語句置換 シー卜を用いて、 3桁の数値からなる語句データに変換する。 As shown in FIG. 7A, when the operation management terminal 26 encrypts the payment ID, first, in S710, the payment ID input processing for capturing the payment ID to be encrypted is executed, and then, At S720, the registered phrase replacement sheet currently set for encryption is read from the customer / encryption information database via the customer information conversion server 30. Then, in S730, the character string constituting the payment ID before encryption is described in the registered phrase replacement sheet. It is divided into word data of prefecture names and characters, and each word data is converted to word data consisting of three-digit numbers using a registered word replacement sheet.
例えば、 決済 I Dが利用者を表す 「和歌山なかお j という文字列であ れば、決済 I Dは、 「和歌山」、 「な」、 「か」、 「お J という 4つの語句デー 夕に区分され、 図 6 Cに示すように、 これら各語句データは、 夫々、 3 桁の数値 「 1 0 3」, Γ 0 1 5 J、 Γ 1 0 2」、 「0 0 0」 に変換されること になる。  For example, if the payment ID is a character string “Wakayama Nakao j” that represents a user, the payment ID is divided into four word data, “Wakayama”, “na”, “ka”, and “o J”. As shown in FIG. 6C, each of these phrase data is converted into a three-digit numerical value “103”, Γ015J, Γ102, and 0000, respectively. Become.
次に、 S 7 3 0にて、 決済 1 Dが 3桁の数値からなる複数の語句デー 夕に変換されると、 今度は、 続く S 7 4 0にて、 顧客情報変換サーバ 3 0を介して、 顧客 ·暗号化情報データベースから、 現在暗号化用として 設定されている乱数シー卜を読み込む。  Next, in S 730, when the settlement 1 D is converted into a plurality of phrase data consisting of a three-digit number, this time, in S 740, which follows, via the customer information conversion server 30 Reads the random number sheet currently set for encryption from the customer / encryption information database.
そして、 続く S 7 5 0では、 変換後の 3桁の数値からなる語句データ と、 乱数シートを構成する 3桁の乱数とを、 決済 I D及び乱数シートの 先頭から順に対応付け、 乱数及び語句データを構成する各桁毎に、 乱数 から語句データを減じる演算処理を実行することによリ、 各語句データ を乱数を用いて登録用の I Dデータに変換する。  Then, in S750, the converted phrase data consisting of the three-digit number and the three-digit random number forming the random number sheet are sequentially associated with the settlement ID and the random number sheet from the top, and the random number and the phrase data are obtained. By performing an arithmetic process of subtracting the phrase data from the random number for each digit that constitutes, each phrase data is converted into ID data for registration using the random number.
つまり、 例えば、 図 6 Cに示すように、 決済 I Dの先頭の語句データ が Γ 1 0 3」 で、 乱数シー卜の先頭の乱数が 「 2 3 2」 である場合には、 これら各データを構成する各桁の数値毎に、 乱数シー卜から語句データ を減じる方向に減算することで、 Π 3 9 Jという I Dデータを作成する。 尚、 減算時に乱数の数値が語句データの数値よリも小さいときには、 乱 数の数値に 1 0を加えた値から語句データの数値を減じる。  In other words, for example, as shown in FIG. 6C, if the first phrase data of the payment ID is Γ103, and the first random number of the random number sheet is 232, these data are The ID data of デ ー タ 39 J is created by subtracting the word / phrase data from the random number sheet in the direction of decreasing the number of each digit of the digits. If the value of the random number is smaller than the value of the phrase data at the time of subtraction, the value of the phrase data is subtracted from the value obtained by adding 10 to the value of the random number.
そして、 このように、 各語句データが、 乱数シートを用いて、 I C力 一ド 1 2への登録用の I Dデータに変換されると、 S 7 6 0にて、 各 I Dデータを、 元の決済 I Dの語句データの並びに対応して配置し、 その 先頭に、 暗号化に使用した乱数シー卜の識別符を付与することにより、 暗号化された決済 I Dを完成させる。 尚、 この決済 I Dを実際に I C力 ード 1 2に登録する際には、 決済 I Dを暗号化した日付も登録され、 こ の日付情報も決済 I Dの構成要素として取リ扱われる。 Then, as described above, when each word data is converted into ID data for registration in the IC card 12 using a random number sheet, in S760, each ID data is converted into the original ID data. By arranging the words and phrases of the settlement ID in correspondence with each other and by prefixing the identification number of the random number sheet used for encryption, Complete the encrypted payment ID. When the payment ID is actually registered in the IC card 12, the date when the payment ID is encrypted is also registered, and this date information is also handled as a component of the payment ID.
一方、 このように暗号化された決済 I Dを、 顧客情報変換サーバ 3 0 にて解読する際には、 図 7 Bに示す手順で、 決済 I Dが解読される。 即ち、 図 7 Bに示すように、 顧客情報変換サーバ 3 0が専用 W W Wサ ーバ 6を介して利用者側端末 1 0から取得した決済 I Dを暗号化する処 理 (S 6 3 0 ) を実行する際には、 まず、 S 8 1 0にて、 取得した決済 I Dの先頭に付与されている識別符を読み取リ、 これと同じ識別符が付 与されている乱数シー卜を顧客 · 暗号化情報データベース 3 2から読み 込む。  On the other hand, when the customer information conversion server 30 decrypts the encrypted payment ID in this way, the payment ID is decrypted according to the procedure shown in FIG. 7B. That is, as shown in FIG. 7B, the customer information conversion server 30 performs processing (S630) for encrypting the payment ID acquired from the user terminal 10 via the dedicated WWW server 6. At the time of execution, first, in S810, the identification code added to the head of the acquired payment ID is read, and the random number sheet provided with the same identification code is sent to the customer / encryptor. Read from the chemical information database 32.
そして、 続く S 8 2 0では、 その読み込んだ乱数シートを構成する各 桁の数値と決済 I Dを構成する各桁の数値とを先頭から順に対応付け、 各桁の数値毎に、乱数シー卜から決済 I Dを減じる演算処理を実行する。 この結果、 図 6 Dに示すように、 決済 I Dを構成する先頭から 3桁毎の 数値データ (つまり I Dデータ) は、 乱数シートを用いて、 暗号化前の 語句データに変換されることになる。  Then, in S820, the numerical values of each digit constituting the read random number sheet and the numerical values of each digit constituting the settlement ID are sequentially associated with each other from the top, and for each numerical value of each digit, the random number sheet is used. Execute the calculation process to decrease the payment ID. As a result, as shown in Fig. 6D, the numerical data of the first three digits that constitute the payment ID (that is, ID data) is converted to word data before encryption using a random number sheet. .
こうして暗号化された決済 I Dが語句データに変換されると、今度は、 S 8 3 0にて、 今回取得した決済 I Dの作成日から、 決済 I Dの暗号化 に使用した登録語句置換シートを特定し、 これを、 顧客 ·暗号化情報デ 一夕ベース 3 2から読み込む。  When the encrypted payment ID is converted into phrase data, the registered phrase replacement sheet used for encrypting the payment ID is specified in S830 from the date of creation of the payment ID acquired this time. Then, this is read from the customer / encryption information database 32.
そして最後に、 S 8 4 0にて、 その登録語句置換シー卜を用いて、 3 桁の数値空なる各語句データを、 変換前の県名又は文字に変換し、 これ を先頭から順に配置することにより、 暗号化前の決済 I Dを復元する。 この結果、 図 6 Cに示すように、 「和歌山なかお」 という決済 I りが、 暗 号化の結果、 「AS424139443859756J という決済 I Dに変換されていても、 図 6 Dに示すように、顧客情報変換サーバ 3 0での暗号解読処理により、 暗号化前の元の決済 I Dが正常に復元されることになる。 Finally, in S840, the three-digit numerically empty word / phrase data is converted into a prefectural name or character before conversion using the registered word / phrase replacement sheet, and these are arranged in order from the top. By doing so, the payment ID before encryption is restored. As a result, as shown in Fig. 6C, even if the settlement I "Wakayama Nakao" is converted to the settlement ID "AS424139443859756J" as a result of encryption, As shown in FIG. 6D, the original payment ID before encryption is normally restored by the decryption processing in the customer information conversion server 30.
以上詳述したように、 本実施例の電子決済システムにおいては、 利用 者が、 利用者側端末 1 0に自己の I Cカード Ί 2を装着し、 I Cカード 1 2を使用するためのパスワードを入力すれば、 利用者側端末 1 0が自 動的に専用 W W Wサーバ 6に接続される。 このため、 利用者は、 極めて 簡単にインターネッ トショッピングを楽しむことができる。 また、 イン ターネットショッピングで、 実際に商品を購入する際には、 その旨の意 志表示 (購入決定入力) を行い、 表示画面上での案内に従い決済用のパ スワードを入力するだけでよい。 従って、 本実施例の電子決済システム によれば、 使用者は、 従来のように決済用の各種情報を入力する必要が なく、 使用者にとって極めて使い勝手のよいシステムとなる。  As described in detail above, in the electronic payment system of the present embodiment, the user inserts his / her own IC card に 2 into the user terminal 10 and inputs a password for using the IC card 12. Then, the user terminal 10 is automatically connected to the dedicated WWW server 6. For this reason, users can enjoy Internet shopping very easily. In addition, when actually purchasing a product through Internet shopping, it is only necessary to indicate the intention (purchase decision input) to that effect and enter the payment password according to the guidance on the display screen. . Therefore, according to the electronic settlement system of the present embodiment, the user does not need to input various kinds of information for settlement as in the related art, and the system is extremely convenient for the user.
一方、 本実施例において、 専用 W W Wサーバ 6にアクセスすることの できる端末は、 認証サーバ 4にて認証された利用者側端末 1 0だけであ るため、 サーバの管理者にとっては、 専用 W W Wサーバ 6の不正ァクセ スを防止して、 専用 W W Wサーバ 6の安全性を確保できる。  On the other hand, in the present embodiment, the only terminal that can access the dedicated WWW server 6 is the user terminal 10 that has been authenticated by the authentication server 4. Therefore, the dedicated WWW server is not available to the server administrator. By preventing unauthorized access in (6), the security of the dedicated WWW server (6) can be secured.
また、 利用者が実際に商品を購入する際にインターネッ卜 2上を流れ る決済用の情報は、 暗号化された決済用の識別情報 (決済 I D ) だけで あり、 利用者から購入代金を徴収するための口座番号ゃクレジッ卜カー ド番号等の顧客情報がインターネット 2上を流れることはないので、 ィ ンターネッ 卜 2上での顧客情報の漏洩を確実に防止でき、 システムの信 頼性を向上できる。  The only payment information that flows on the Internet 2 when the user actually purchases the product is the encrypted payment identification information (settlement ID), and the purchase price is collected from the user. Customer information, such as the account number and credit card number, does not flow on the Internet 2, so leakage of customer information on the Internet 2 can be reliably prevented, and the reliability of the system is improved. it can.
また、 インターネッ 卜 2に流される決済 I Dの暗号化には、 上述した 2つの鍵 (登録語句置換シートと乱数シ一卜) が使用され、 しかも、 こ れらは、 定期的に更新されることから、 インターネッ ト 2上で決済 I D を第三者が取得したとしても、 これを解読して悪用することは不可能で ある。 In addition, the above-mentioned two keys (registration word replacement sheet and random number sheet) are used to encrypt the payment ID sent to the Internet 2, and these are updated regularly. Therefore, even if a third party obtains a payment ID on the Internet 2, it cannot be decrypted and misused. is there.
よって、 本実施例の電子決済システムによれば、 利用者にとっても、 システム管理者にとっても、 極めて安全に商取引を行えるシステムを実 現できることになる。  Therefore, according to the electronic settlement system of the present embodiment, a system that can execute business transactions extremely safely for both users and system administrators can be realized.
次に、 本実施例の電子決済システムを利用して実際に商品や各種サー ビスの販売を行う通信販売システムの一例について説明する。  Next, an example of a mail order system that actually sells goods and various services using the electronic settlement system of the present embodiment will be described.
図 8は、 販売代行会社 7 0が、 商品の販売若しくは各種サービスを行 う各種販売会社 7 2からの委託を受けて、 利用者 7 4との間の商取引を 代行するようにした通信販売システム (a ) を表している。  Figure 8 shows a mail-order sales system in which a sales agent company 70 is entrusted by various sales companies 72 that sell products or provide various services, and performs business transactions with users 74 on behalf of them. (A).
図 8に示すように、 この通信販売システム (a ) では、 販売代行会社 7 0が利用者 7 4との間の商取引を行うことから、 要求受付手段として の専用 W W Wサーバ 6、 情報処理手段としての顧客情報変換サーバ 3 0 及び顧客,暗号化情報データベース 3 2は、 全て、 販売代行会社 7 0に て管理される。  As shown in Fig. 8, in this mail-order sales system (a), since the sales agent company 70 conducts business transactions with the user 74, the dedicated WWW server 6 as a request receiving means and the information processing means The customer information conversion server 30 and the customer / encryption information database 32 are all managed by the sales agent 70.
そして、 販売代行会社 7 0において、 専用 W W Wサーバ 6が利用者 7 4から発注データ及び決済 I Dを受けると、顧客情報変換サーバ 3 0に、 その発注データに対応した料金情報や決済 I Dを送信し、 顧客情報変換 サーバ 3 0が、 決済 I Dから利用者 7 4の顧客情報を復元して、 その顧 客情報が顧客 · 暗号化情報データベース 3 2に事前に登録されているか 等を判定することにより、 利用者 7 4から料金を徴収できるか否かを判 定し、 その判定結果を専用 W W Wサーバ 6に送信する。  Then, at the sales agent company 70, when the dedicated WWW server 6 receives the order data and the settlement ID from the user 74, the fee information and the settlement ID corresponding to the order data are transmitted to the customer information conversion server 30. The customer information conversion server 30 restores the customer information of the user 74 from the payment ID, and determines whether the customer information is registered in the customer / encryption information database 32 in advance. Then, it is determined whether or not a fee can be collected from the user 74, and the determination result is transmitted to the dedicated WWW server 6.
すると、 専用 W W Wサーバ 6側では、 顧客情報変換サーバ 3 0からの 判定結果に基づき、 利用者 7 4から料金を徴収できるか否かを確認し、 利用者 7 4から料金を徴収できる場合には、 利用者 7 4からの受注デー 夕を、 インターネッ ト若しくは専用の通信線を介して、 受注データに対 応する販売会社 7 2 (詳しくは販売会社側の発注データ受信サーバ) に 通知する。 Then, based on the determination result from the customer information conversion server 30, the dedicated WWW server 6 checks whether or not the fee can be collected from the user 74, and if the fee can be collected from the user 74, The order data from the user 74 is sent to the sales company 72 (specifically, the order data receiving server of the sales company) corresponding to the order data via the Internet or a dedicated communication line. Notice.
この結果、 販売会社 7 2からは、 利用者 7 4が発注した商品若しくは サービスが、 直接又は運送会社 7 8等を介して、 利用者 7 4に提供され ることになる。  As a result, the goods or services ordered by the user 74 are provided from the sales company 72 to the user 74 directly or via the shipping company 78 or the like.
また、 顧客情報変換サーバ 3 0は、 専用 W W Wサーバ 6から受けた決 済 I D等に基づき、 利用者 7 4から料金を徴収できると判断した場合に は、 顧客情報に対応した金融機関 7 6 (信販会社や銀行等) に対して、 料金徴収のための決済依頼を行う。  If the customer information conversion server 30 determines that a fee can be collected from the user 74 based on the settlement ID etc. received from the dedicated WWW server 6, the customer information conversion server 30 Request payments to credit companies and banks).
すると、 金融機関 7 6側では、 顧客情報変換サーバ 3 0から決済依頼 と共に送信されてきた顧客情報や料金情報に基づき、 利用者 7 4の口座 から決済代金を徴収して、 販売会社 7 2の口座に振リ込む手続きが行わ れ、 利用者 7 4から販売会社 7 2への料金の支払いが自動的に完了する ことになる。  Then, the financial institution 76 collects the settlement price from the account of the user 74 based on the customer information and the fee information transmitted together with the settlement request from the customer information conversion server 30, and the sales company 72 The transfer procedure to the account is performed, and the payment of the fee from the user 74 to the sales company 72 is automatically completed.
このように、 本実施例の電子決済システムを利用すれば、 販売代行会 社 7 0が、 多数の販売会社 7 2からの委託を受けて、 商品 ·サービスを 代行販売する通信販売システム (a ) を構築できる。  As described above, if the electronic payment system of the present embodiment is used, the sales agent company 70 is a mail-order sales system in which products and services are sold on behalf of a large number of sales companies 72 (a). Can be constructed.
そして、 この通信販売システム (a ) においては、 利用者は、 自己の 顧客情報を登録することにより販売代行会社 7 0から発行される一つの 決済 I D (一つの I Cカード 1 2等) を用いて、 販売代行会社 7 0が委 託を受けている複数の販売会社 7 2から所望の商品又はサービスを購入 できることになリ、 利用者にとって極めて便利な通信販売システムとな リ得る。  Then, in this mail order system (a), the user registers his or her customer information and uses one settlement ID (one IC card 12 etc.) issued by the sales agency 70. In addition, the sales agent company 70 can purchase desired goods or services from a plurality of sales companies 72 to which the sales agent company 70 is entrusted, and it can be a very convenient mail-order system for users.
また、 販売会社 7 2は、 販売業務を販売代行会社へ委託するだけで、 商品販売若しくはサービスの受注を行うことができる。 つまり、 販売会 社 7 2は、 販売代行会社 7 0への手数料の支払い義務は生じるものの、 インターネッ卜を使った通信販売に必要な設備投資が不要となる。 従つ て、 この通信販売システム ( a ) は、 販売会社 7 2にとつても、 販路の 拡大に極めて便利な通信販売システムとなリ得る。 In addition, the sales company 72 can perform product sales or service orders simply by outsourcing sales operations to a sales agent company. In other words, although the sales company 72 is obliged to pay a commission to the sales agent company 70, the capital investment required for mail-order sales using the Internet is not required. Follow Thus, this mail order system (a) can be a mail order system that is extremely convenient for sales companies 72 to expand sales channels.
尚、 図 8に示した通信販売システム (a ) においては、 販売会社 7 2 が販売代行会社 7 0に委託することにより、 図 8に点線矢印で示すよう に、 販売代行会社 7 0が、 金融機関 7 6からの決済代金の徴収、 或いは、 利用者 7 4への商品 ·サービスの提供を行うようにすることもできる。 一方、 図 9は、 販売会社 7 2が利用者 7 4との間で商取引のための通 信を行い、 決済代行会社 8 0が決済を行うようにした通信販売システム ( b ) を表している。  In the mail-order sales system (a) shown in Fig. 8, the sales company 72 outsources to the sales agent company 70, and as shown by the dotted arrow in Fig. 8, the sales agent company 70 It is also possible to collect the payment from the institution 76 or provide goods and services to the users 74. On the other hand, Fig. 9 shows a mail order system (b) in which the sales company 72 communicates with the user 74 for business transactions, and the settlement agency 80 performs settlement. .
図 9に示すように、 この通信販売システム ( b ) では、 要求受付手段 としての機能を有する通信販売用の W W Wサーバ 7が販売会社 7 2にて 管理され、 情報処理手段としての顧客情報変換サーバ 3 0及び顧客 ·暗 号化情報データベース 3 2が決済代行会社 8 0にて管理される。  As shown in FIG. 9, in this mail-order sales system (b), a WWW server 7 for mail-order sales having a function as a request receiving means is managed by a sales company 72, and a customer information conversion server as an information processing means is provided. 30 and the customer-encryption information database 32 is managed by the payment agency 80.
そして、 販売会社 7 2においては、 W W Wサーバ 7が利用者 7 4から 発注データ及び決済 I Dを受けると、 決済代行会社 8 0側の顧客情報変 換サーバ 3 0に、 その発注データに対応した料金情報や決済 I Dを送信 することにより、 利用者から料金を徴収できるか否かの判定を依頼 (決 済判定依頼) する。  Then, in the sales company 72, when the WWW server 7 receives the order data and the settlement ID from the user 74, the customer information conversion server 30 of the settlement agent company 80 sends the charge corresponding to the order data to the customer information conversion server 30. By sending the information and the settlement ID, a request is made to determine whether or not a fee can be collected from the user (a settlement determination request).
すると、 決済代行会社 8 0側の顧客情報変換サーバ 3 0は、 決済 I D から利用者 7 4の顧客情報を復元して、 その顧客情報が顧客 ·暗号化情 報データベース 3 2に事前に登録されているか等を判定することにより , 利用者 7 4から料金を徴収できるか否かを判定し、 その判定結果 (決済 判定結果) を販売会社 7 2側の W W Wサーバ 7に送信する。 Then, the customer information conversion server 3 0 of the clearing house 8 0 side restore the customer information of the user 7 4 from the settlement ID, the customer information is pre-registered in the customer-encrypted information database 3 2 By judging whether or not the user can collect the fee from the user 74, the judgment result (settlement judgment result) is transmitted to the WWW server 7 of the sales company 72.
すると、 W W Wサーバ 7は、 顧客情報変換サーバ 3 0からの判定結果 に基づき、 利用者 7 4から料金を徴収できるか否かを確認して、 利用者 7 4から料金を徴収できる場合には、 販売会社 7 2内の商品の配送部門 若しくはサービス提供部門に受注データを転送する。 Then, based on the determination result from the customer information conversion server 30, the WWW server 7 checks whether a fee can be collected from the user 74, and if a fee can be collected from the user 74, Delivery department of goods in sales company 7 2 Alternatively, the order data is transferred to the service providing department.
この結果、 販売会社 7 2から利用者 7 4には、 利用者 7 4が発注した 商品若しくはサービスが、 直接又は運送会社 7 8等を介して提供される ことになる。  As a result, the goods or services ordered by the user 74 are provided from the sales company 72 to the user 74 directly or via the shipping company 78 or the like.
また、 顧客情報変換サーバ 3 0は、 W W Wサーバ 7から受けた決済 I D等に基づき、 利用者 7 4から料金を徴収できると判断した場合には、 顧客情報に対応した金融機関 7 6 (信販会社や銀行等) に対して、 料金 徴収のための決済依頼を行う。  If the customer information conversion server 30 determines that a fee can be collected from the user 74 based on the payment ID and the like received from the WWW server 7, the customer information conversion server 30 And banks).
すると、 金融機関 7 6側では、 顧客情報変換サーバ 3 0から決済依頼 と共に送信されてきた顧客情報や料金情報に基づき、 利用者 7 4の口座 から決済代金を徴収して、 販売会社 7 2の口座に振り込む手続きが行わ れ、 利用者 7 4から販売会社 7 2への料金の支払いが自動的に完了する ことになる。  Then, the financial institution 76 collects the settlement price from the account of the user 74 based on the customer information and the fee information transmitted together with the settlement request from the customer information conversion server 30, and the sales company 72 The transfer to the account is performed, and the payment of the fee from the user 74 to the sales company 72 is automatically completed.
このように、 本実施例の電子決済システムを利用すれば、 販売会社 7 0が利用者との間の商取引を直接行い、商取引の結果生じた料金徴収(決 済)のための処理だけを決済代行会社 8 0が行う通信販売システム( b ) を構築することもできる。  As described above, if the electronic payment system according to the present embodiment is used, the sales company 70 directly conducts a commercial transaction with the user, and only performs the processing for collecting the fee (settlement) generated as a result of the commercial transaction. It is also possible to construct a mail order system (b) performed by the agency company 80.
そして、 この通信販売システム (b ) においては、 利用者は、 自己の 顧客情報を登録することによリ決済代行会社 8 0から発行される一つの 決済 I Dを用いて、 その決済代行会社 8 0に決済を依頼している複数の 販売会社 7 2から所望の商品又はサービスを購入できることになリ、 図 8に示した通信販売システム ( b ) と同様、 利用者に採って極めて便利 な通信販売システムとなり得る。  In this mail-order sales system (b), the user registers his / her customer information and uses one payment ID issued by the payment agent 80 to settle the payment agent 80 It is possible to purchase desired goods or services from a plurality of sales companies 72 who request payments to customers, and, like the mail-order sales system (b) shown in Fig. 8, very convenient mail-order sales for users. It can be a system.
また、 この通信販売システム ( b ) において、 販売会社 7 2は、 決済 に必要な利用者 7 4の顧客情報を管理する必要がないので、 システムの 運用を容易に行うことができ、 しかも、 利用者 7 4は、 顧客情報を販売 会社 7 2に知られることがないので、 当該通信販売システムを安心して 利用できる。 Also, in this mail-order sales system (b), the sales company 72 does not need to manage the customer information of the users 74 necessary for settlement, so that the system can be operated easily and 7 4 sell customer information Since the company 72 is not known, the mail order system can be used with confidence.
尚、 図 9に示した通信販売システム ( b ) において、 決済代行会社 8 0側の顧客情報変換サーバ 3 0は、 必ずしも金融機関 7 6に対して直接 決済依頼を行うようにする必要はなく、 金融機関 7 6との間で設定した 第三者が解読不能な顧客情報を販売会社 7 2側に転送し、 図 9に点線矢 印で示すように、 販売会社 7 2が金融機関 7 6に対して決済依頼を行う ようにしてもよい。  Note that, in the mail order system (b) shown in FIG. 9, the customer information conversion server 30 of the settlement agency 80 does not necessarily need to make a settlement request directly to the financial institution 76. The third party, which is set up with the financial institution 76, transfers the undecipherable customer information to the sales company 72, and as shown by the dotted arrow in Fig. 9, the sales company 72 A settlement request may be made to this.
以上本発明の一実施例について説明したが、 本発明は上記実施例に限 定されるものではなく、 種々の態様を採ることができる。  Although one embodiment of the present invention has been described above, the present invention is not limited to the above-described embodiment, and various embodiments can be adopted.
例えば、 上記実施例では、 認証サーバ 4及び専用 W W Wサーバ 6は、 各々別体で構成されて、 インターネッ 卜 2上の任意の位置に配置される ものとして説明したが、 認証サーバ 4としての機能 (換言すれば認証手 段としての機能) は、 要求受付手段としての専用 W W Wサーバ 6に組み 込むようにしてもよい。  For example, in the above embodiment, the authentication server 4 and the dedicated WWW server 6 are described as being configured separately from each other and arranged at an arbitrary position on the Internet 2. In other words, the function as an authentication means) may be incorporated in the dedicated WWW server 6 as a request receiving means.
また、 例えば、 上記実施例では、 要求受付手段としての専用 W W Wサ ーバ 6と金融機関側のクローズネッ卜ワーク 2 0とは、 インターネッ卜 2を介して接続されるものとして説明したが、 これらの間は、 電話回線 等、 専用の通信回線を介して接続するようにしてもよい。  Also, for example, in the above embodiment, the dedicated WWW server 6 as the request receiving means and the closed network 20 on the financial institution side are described as being connected via the Internet 2. During this time, the connection may be made via a dedicated communication line such as a telephone line.
一方、上記実施例では、 I Cカード 1 2の不正使用を防止するために、 I Cカード 1 2にパスヮードを登録しておき、 I Cカード 1 2が I C力 一ドリーダ Zライタに装着された状態で利用者側端末 1 0がインターネ ッ卜 2に接続する際には、 利用者にパスワードを入力させて、 そのパス ワードが I Cカード 1 2に登録されたものと一致するか否かを判定する ものとして説明したが、 I Cカード 1 2の不正使用を防止するには、 必 ずしもパスワードを利用する必要はなく、 例えば、 利用者の指紋情報を 利用するようにしてもよい。 また、 上記実施例では、 利用者が利用者側 端末 1 0を操作する際には、 キーボードやマウスを使用するものとして 説明したが、 こうした入力装置の一つとして、 端末本体に光若しくは電 波によって操作用の指令信号を送信するように構成されたリモコン装置 を使用できるようにしてもよい。 On the other hand, in the above embodiment, in order to prevent unauthorized use of the IC card 12, a password is registered in the IC card 12, and the IC card 12 is used while the IC card 12 is attached to the IC reader Z writer. When the user terminal 10 connects to the Internet 2, the user is required to enter a password and determine whether the password matches the one registered in the IC card 12. As explained above, it is not necessary to use a password to prevent unauthorized use of the IC card 12; It may be used. In the above embodiment, the user operates the user-side terminal 10 by using the keyboard and the mouse. Remote control device configured to transmit a command signal for operation may be used.
そこで、 次に、 リモコン装置を用いて操作でき、 しかも、 I Cカード Ί 2の不正使用を防止するために、 パスワードではなく、 利用者の指紋 情報を用いるようにした利用者側端末 1 0について説明する。  Therefore, next, a description will be given of the user terminal 10 which can be operated using the remote control device and uses the fingerprint information of the user instead of the password in order to prevent unauthorized use of the IC card # 2. I do.
図 1 0に示すように、 この利用者側端末 1 0は、 端末本体 5 0と、 リ モコン装置 5 2とから構成される。 そして、 端末本体 5 0には、 I C力 ード 1 2から各種情報を読み込み、 必要に応じて情報を書き込むための I Cカードリーダ ライタ 5 0 a、 インターネッ卜接続用の通信装置 5 0 b、 及び制御処理実行用の C P U, R O , R A M等からなる制御部 5 0 cに加えて、 リモコン装置 5 2から光又は電波を変調することによ リ送信されてきた送信信号を受信するためのリモコン受信部 5 0 dが設 けられている。 尚、 これらの内、 I Cカードリーダ Zライタ 5 0 a、 通 信装置 5 0 b、 及び制御部 5 0 cは、 前記実施例の利用者側端末 1 0に も設けられるものである。  As shown in FIG. 10, the user side terminal 10 includes a terminal body 50 and a remote control device 52. The terminal body 50 includes an IC card reader / writer 50a for reading various information from the IC card 12 and writing information as needed, a communication device 50b for Internet connection, and In addition to a control unit 50c consisting of a CPU, RO, RAM, etc. for executing control processing, a remote control reception for receiving a transmission signal transmitted by modulating light or radio waves from the remote control device 52 Section 50d is provided. Among them, the IC card reader Z writer 50a, the communication device 50b, and the control unit 50c are also provided in the user terminal 10 of the above embodiment.
一方、 リモコン装置 5 2には、 利用者が各種指令を入力するための操 作部 5 2 a、 操作部を介して入力された指令信号にて光又は電波 (搬送 波) を変調し、 変調後の信号を端末本体 5 0のリモコン受信部 5 0 dに 送信するためのリモコン送信部 5 2 bが備えられると共に、 利用者の指 紋を取り込むための指紋センサ 5 2 cが備えられている。 尚、 この指紋 センサ 5 2 cは、 利用者の指紋を 2次元の画像情報として取り込むため のものでぁリ、 従来より知られている光学式、 感圧式、 若しくは感熱式 の指紋センサを利用することができる。 そして、 このように構成された利用者側端末 1 0の制御部 5 0 cにお いては、 I Cカードリーダ ライタ 5 0 aに I Cカード 1 2が装着され 直後、 若しくは、 I Cカードリーダ Zライタ 5 0 aに I Cカード 1 2が 装着された状態で利用者がリモコン装置 5 2を操作してインターネッ 卜 2への接続指令を入力した場合等、 端末本体 5 0を通信装置 5 0 bを介 してインターネット 2に接続する際には、 図 1 1 に示すカード利用者識 別処理を実行し、 リモコン装置 5 2側では、 この処理に連動して利用者 から入力される指令に従い、 指紋画像送信処理が実行される。 On the other hand, the remote control device 52 has an operation unit 52 a for the user to input various commands, and modulates light or a radio wave (carrier wave) with a command signal input through the operation unit, and modulates the light. A remote control transmitter 52b for transmitting the subsequent signal to the remote controller receiver 50d of the terminal body 50 is provided, and a fingerprint sensor 52c for capturing a user's fingerprint is provided. . The fingerprint sensor 52 c is for capturing a user's fingerprint as two-dimensional image information, and uses a conventionally known optical, pressure-sensitive, or heat-sensitive fingerprint sensor. be able to. In the control unit 50c of the user terminal 10 configured as described above, immediately after the IC card 12 is mounted on the IC card reader / writer 50a, or the IC card reader Z writer 5 0 When the user operates the remote control device 52 and inputs a connection command to the Internet 2 while the IC card 12 is attached to the terminal a, the terminal body 50 is connected via the communication device 50b. When connecting to the Internet 2 via the Internet, the card user identification process shown in Fig. 11 is executed, and the remote control device 52 sends the fingerprint image according to the command input by the user in conjunction with this process. The processing is executed.
以下、 このカード利用者識別処理、 及び指紋画像送信処理について説 明する。 尚、 図 1 0に示す利用者側端末 1 0を使用する際には、 前述し たアクセス情報, 認証 I D, 決済 I Dに加えて、 利用者の指紋情報 (利 用者の指紋画像を画像処理することによリ生成した指紋の特徴パラメ一 夕) が予め記憶された I Cカード 1 2が使用される。  Hereinafter, the card user identification processing and the fingerprint image transmission processing will be described. When the user terminal 10 shown in Fig. 10 is used, in addition to the access information, the authentication ID, and the settlement ID described above, the user's fingerprint information (the fingerprint image of the user is processed by image processing). Then, the IC card 12 in which the characteristic parameters of the generated fingerprint are stored in advance is used.
図 1 〗 に示すように、 端末本体 5 0の制御部 5 0 cで実行されるカー ド利用者識別処理では、 まず利用者の指紋画像を取り込むために、 端末 本体 5 0に設けられた図示しない表示装置に、 利用者に対して指紋入力 を促す指紋入力要求画面を表示する (S 9 1 0 )。  As shown in Fig. 1 で は, in the card user identification process executed by the control unit 50c of the terminal main unit 50, first, in order to capture a fingerprint image of the user, a diagram provided on the terminal main unit 50 is used. A fingerprint input request screen for prompting the user to input a fingerprint is displayed on a display device that does not perform the operation (S910).
すると、 利用者は、 リモコン装置 5 2の指紋センサ 5 2 cに、 予め指 紋登録してある指を乗せ、 他の指を使って操作部 5 2 aを操作すること により、指紋の読み取り指令を入力するので、 リモコン装置 5 2側では、 リモコン送信部 5 2 bが指紋センサ 5 2 cから利用者の指紋画像を取リ 込み(S 9 1 5 )、その取り込んだ画像データを送信用のシリアルデータ に変換して送信用の信号 (光又は搬送波) を変調することにより、 その 指紋画像を送信する (S 9 2 0 )、 といった手順で、 指紋画像送信処理を 実行する。  Then, the user places a finger whose fingerprint has been registered in advance on the fingerprint sensor 52 c of the remote control device 52, and operates the operation unit 52 a with another finger to issue a fingerprint reading command. In the remote controller 52, the remote controller transmitter 52b reads the fingerprint image of the user from the fingerprint sensor 52c (S915) and transmits the captured image data for transmission. The fingerprint image transmission processing is executed in such a procedure that the fingerprint image is transmitted by converting the signal into a serial data and modulating the transmission signal (light or carrier wave) (S920).
このため、 端末本体 5 0の制御部 5 0 cは、 上記のように表示装置に 指紋入力要求画面を表示した後は、 S 9 3 0にて、 リモコン装置 5 2か らリモコン受信部 5 0 dに送信されてくる指紋画像を受信する受信処理 を実行し、 この処理で指紋画像が受信されると、 続く S 9 4 0にて、 受 信した指紋画像を画像処理することにより、 利用者の指紋の特徴パラメ 一夕を抽出する。 そして、 続く S 9 5 0では、 I Cカード 1 2から予め 登録されている指紋情報(特徴パラメータ) を読み込み、 S 9 6 0にて、 この指紋情報と、 S 9 4 0で抽出した指紋の特徴パラメータとの一致度 を演算する。 For this reason, the control unit 50c of the terminal body 50 is connected to the display device as described above. After the fingerprint input request screen is displayed, in S930, a reception process for receiving a fingerprint image transmitted from the remote control device 52 to the remote control reception unit 50d is performed. When is received, in S940, the received fingerprint image is subjected to image processing to extract a feature parameter of the user's fingerprint. Then, in S950, fingerprint information (feature parameters) registered in advance is read from the IC card 12, and in S960, the fingerprint information and the characteristics of the fingerprint extracted in S940 are read. Calculate the degree of coincidence with the parameter.
またこのように指紋情報の一致度が算出されると、 今度は、 続く S 9 7 0に移行して、 その一致度は、 予め設定された判定値よりも大きいか 否かを判断し、 一致度が判定値よりも大きければ、 現在リモコン装置 5 2を操作している利用者は、 I Cカード 1 2の所有者であると判定して、 インターネッ卜 2への接続を許可し (S 9 8 0 )、 逆に、 一致度が判定値 以下であれば、 現在リモコン装置 5 2を操作している利用者は、 I C力 ード 1 2の所有者ではないと判定して、 不正使用防止のために、 インタ 一ネッ ト 2への接続を禁止する ( S 9 9 0 )。  When the degree of coincidence of the fingerprint information is calculated in this manner, the process proceeds to the subsequent step S970, and it is determined whether or not the degree of coincidence is larger than a predetermined determination value. If the degree is greater than the determination value, the user who is currently operating the remote control device 52 determines that the user is the owner of the IC card 12 and permits the connection to the Internet 2 (S98) Conversely, if the degree of coincidence is equal to or less than the judgment value, the user currently operating the remote control device 52 is judged not to be the owner of the IC card 12 and the unauthorized use is prevented. Therefore, the connection to the Internet 2 is prohibited (S990).
このように、 図 1 0に示した利用者側端末 1 0では、 指紋情報を使つ て利用者が I Cカード 1 2に指紋を登録したものであるか否かを判定す る。 このため、 パスワードを使って使用者を特定する場合と同様、 1 C カード 1 2の不正使用を防止できるだけでなく、 その不正使用をよリ確 実に防止することができる。 また、 利用者は、 リモコン装置 5 2を使つ て利用者側端末 1 0に各種指令を入力することができるので、 利用者側 端末 1 0に接続されたキーボードゃマウスを使って指令を入力する場合 に比べて、 操作性を向上できる。  As described above, the user terminal 10 shown in FIG. 10 determines whether or not the user has registered a fingerprint in the IC card 12 using the fingerprint information. Therefore, as in the case of using a password to identify the user, not only can the unauthorized use of the 1C card 12 be prevented, but also the unauthorized use can be more reliably prevented. In addition, since the user can input various commands to the user terminal 10 using the remote control device 52, the user inputs commands using the keyboard / mouse connected to the user terminal 10. The operability can be improved as compared with the case of performing the operation.
[第 2実施例]  [Second embodiment]
ところで、 上記実施例 (第 1 実施例) の電子決済システムでは、 顧客 情報変換サーバ 3 0が、 銀行, クレジッ トカード会社等の金融機関の顧 客管理システム 4 0に直接接続され、 顧客情報変換サーバ 3 0が金融機 関に直接決済依頼を行うことによリ、 料金を徴収するものとして説明し たが、 例えば、 外部の料金徴収システムを利用して、 料金を徴収するよ うにしてもよい。 By the way, in the electronic payment system of the above embodiment (first embodiment), The information conversion server 30 is directly connected to the customer management system 40 of a financial institution such as a bank or a credit card company, and the customer information conversion server 30 makes a payment request directly to the financial institution, thereby increasing the charge. However, for example, an external fee collection system may be used to collect fees.
つまり、 例えば、 近年では、 銀行のキャッシュカードを用いて直接商 品を購入できるようにしたデビッ卜カードシステムが実用化されており, このシステムでは、 システムに加入している店舗等からデビッ 卜カード による決済依頼を受けると、 そのカードに対応した金融機関の口座から 購入代金を引き落として、 店舗の口座に振り込むデビッ 卜カード決済セ ンターが用いられている。 そこで、 顧客変換サーバとデビッ卜カード決 済センターとを専用線で結び、 料金をデビッ卜カード決済センターを介 して徴収するようにしてもよい。 また、 この場合、 利用者が料金を支払 う際に、 クレジッ トカードを用いるかデビッ 卜カード (キャッシュカー ド) を用いるかを選択できるようにするとよい。  In other words, for example, in recent years, a debit card system has been put into practical use that allows the purchase of products directly using a bank cash card. When a payment request is received from a financial institution, a debit card payment center is used, which debits the purchase price from the account of the financial institution corresponding to the card and transfers it to the store's account. Therefore, the customer conversion server and the debit card settlement center may be connected by a dedicated line, and charges may be collected through the debit card settlement center. In this case, it is preferable that the user can select whether to use a credit card or a debit card (cash card) when paying the fee.
そこで、 次に、 本発明の第 2実施例として、 利用者が料金の支払いに デビッ卜カードを指定した際に、 デビッ トカード決済センターを介して 料金を徴収できるようにした電子決済システムについて説明する。  Therefore, next, as a second embodiment of the present invention, an electronic payment system will be described in which a fee can be collected via a debit card settlement center when a user designates a debit card for payment of a fee. .
図 1 2は、 このシステムの全体の構成を表すブロック図であり、 図 1 3は、 このシステムを構成する各サーバにおいて、 利用者がデビッ卜カ 一ドを利用する際に実行される決済用処理手順を表すフローチヤ一卜で ある。  FIG. 12 is a block diagram showing the overall configuration of this system. FIG. 13 is a diagram showing a server for configuring a payment system executed when a user uses a debit card at each server constituting the system. This is a flowchart showing the processing procedure.
図 1 2に示すように、 第 2実施例の電子決済システムは、 図示しない ルータやファイアウォールを介してインターネッ ト 2に接続されたクロ ーズネッ トワーク 2 0内に、 専用 W W Wサーバ 6、 顧客情報変換サーバ 3 0、 顧客 ·暗号化情報データベース 3 2を設け、 更に、 外部のデビッ トカード決済センター 9 0との間で専用線を介して決済用のデータを送 受信するための顧客情報送信用テーブル格納サーバ 6 0を設けることに より構成されている。 As shown in FIG. 12, the electronic payment system according to the second embodiment includes a dedicated WWW server 6 and a customer information conversion server in a closed network 20 connected to the Internet 2 via a router or a firewall (not shown). 30, Customer ・ Encryption information database 32 is established, and external debit It comprises a customer information transmission table storage server 60 for transmitting and receiving payment data to and from the credit card settlement center 90 via a dedicated line.
一方、 利用者側端末 1 0は、 図 1 に示したものと同じであるが、 デビ ッ トカード決済を利用可能な I Cカード 1 2には、 上述したアクセス情 報、 認証 I D、 決済 I Dに加えて、 デビッ卜カード決済用の I Dも記憶 されており、 利用者側端末 1 0は、 利用者がデビッ卜カードによる決済 を希望すると、 I Cカード 1 2からデビッ トカード決済用 I Dを読み出 し、 クローズネッ トワーク 2 0側に送信するようになっている。  On the other hand, the user terminal 10 is the same as that shown in Fig. 1, but the IC card 12 that can use the debit card payment has the above-mentioned access information, authentication ID, and payment ID in addition to the above. In addition, a debit card payment ID is also stored, and the user terminal 10 reads the debit card payment ID from the IC card 12 when the user wishes to make a payment using the debit card, and It is sent to the closed network 20 side.
即ち、 この電子決済システムにおいて、 利用者側端末 1 0と専用 W W Wサーバ 6との間の通信によリ利用者が所望の買い物を決定すると、 利 用者側端末 1 0は、 利用者からデビットカード決済用の暗唱番号を受け 付け、 これを専用 W W Wサーバ 6に送信する (図 1 2に示す①参照)。 す ると、 専用 W W Wサーバ 6は、 利用者側端末 1 0に対して、 デビッ 卜カ 一ド決済用 I Dを要求し(図 1 2に示す②参照)、利用者側端末 1 0は、 この要求に従い、 I Cカード 1 2からデビッ 卜カード決済用 I Dを読み 出し、 専用 W W Wサーバ 6に送信する (図 1 2に示す③参照)。  That is, in this electronic payment system, when the user decides a desired shopping by communication between the user terminal 10 and the dedicated WWW server 6, the user terminal 10 is debited from the user. It accepts the password for card payment and sends it to the dedicated WWW server 6 (see (1) in Fig. 12). Then, the dedicated WWW server 6 requests the debit card settlement ID from the user terminal 10 (see (1) shown in Fig. 12), and the user terminal 10 According to the request, it reads out the debit card settlement ID from the IC card 12 and sends it to the dedicated WWW server 6 (see ③ shown in Fig. 12).
尚、こうした利用者側端末 1 0と専用 W W Wサーバ 6との間の通信(図 1 2に示す①, ②, ③) は、 インターネッ ト 2を介して行われるが、 こ れらの通信には、 上述した実施例と同様、 全て暗号化したデータが使用 される。  The communication between the user terminal 10 and the dedicated WWW server 6 ((1), (2), and (3) shown in Fig. 12) is performed via the Internet 2. As in the above-described embodiment, all encrypted data is used.
また、 上述のデビッ 卜カード決済用 I Dは、 デビッ 卜カードによる決 済を行うために設定されるものであるが、 この決済のために必ずしもデ ビットカード決済用 I Dを用いる必要はなく、 通常の決済 I Dをそのま ま利用するようにしてもよい。  The above-mentioned debit card settlement ID is set for performing settlement by a debit card, but it is not always necessary to use a debit card settlement ID for this settlement. The payment ID may be used as it is.
次に、 専用 W W Wサーバ 6は、 利用者側端末 1 0から取得したデビッ 卜カード決済用の暗唱番号と I Dとを、 顧客情報変換サーバ 3 0に転送 する (図 1 2に示す④参照)。 すると、 顧客情報変換サーバ 3 0側では、 これら暗唱番号と I Dとを用いて、 顧客 ·暗号化情報データベース 3 2 を検索することにより、 顧客■暗号化情報データベース 3 2からデビッ 卜カード決済に必要な暗号化された顧客情報 (暗号化された名前、 口座 番号、 暗唱番号等) を抽出する (図 1 2に示す⑤参照)。 Next, the dedicated WWW server 6 executes the debit acquisition from the user terminal 10. The passphrase number and ID for credit card payment are transferred to the customer information conversion server 30 (see (1) in Fig. 12). Then, the customer information conversion server 30 searches the customer / encryption information database 32 using these passwords and IDs, so that the customer / encryption information database 32 is required for debit card settlement. Extract encrypted customer information (encrypted name, account number, password, etc.) (see (1) in Figure 12).
そして、 顧客情報変換サーバ 3 0は、 この抽出した顧客情報を解読し て暗号化されていない顧客情報に戻し、 この顧客情報と利用者から徴収 すべき料金等を表す買い物情報とを、 顧客情報送信用テーブル格納サー バ 6 0に転送する (図 1 2に示す⑥参照)。  Then, the customer information conversion server 30 decrypts the extracted customer information and returns it to unencrypted customer information. The customer information conversion server 30 converts the customer information and shopping information indicating a fee to be collected from the user into customer information. Transfer to the transmission table storage server 60 (see (1) in Figure 12).
すると、 顧客情報送信用テーブル格納サーバ 6 0は、 顧客情報変換サ ーバ 3 0からデビッ 卜カード決済用の顧客情報と買い物情報とを受ける と、 これを一旦送信用テーブルに格納し、 その後、 デビッ卜カード決済 センター 9 0に送信する (図 1 2に示す⑦参照)。  Then, upon receiving the customer information and the shopping information for the debit card settlement from the customer information conversion server 30, the customer information transmission table storage server 60 temporarily stores them in the transmission table, and thereafter, It is sent to the debit card settlement center 90 (see ① shown in Fig. 12).
尚、 顧客情報送信用テーブル格納サーバ 6 0は、 顧客情報変換サーバ 3 0とデビッ 卜カード決済センター 9 0とが直接データ通信を行えない ようにするため (具体的には、 顧客, 暗号化情報データベース 3 2内デ 一夕のデビッ 卜カード決済センター 9 0側への漏洩防止等のため) に設 けられたものであるが、 このサーバ 6 0については、 省略することもで さる。  It should be noted that the customer information transmission table storage server 60 is provided so that the customer information conversion server 30 and the debit card settlement center 90 cannot perform direct data communication (specifically, the customer, the encryption information This is installed in the database 32 (to prevent leakage to the debit card settlement center 90, etc.), but this server 60 can be omitted.
次に、 デビッ 卜カード決済センター 9 0に顧客情報と買い物情報とが 送信されると、 デビッ 卜カード決済センター 9 0では、 利用者から徴収 すべき料金を利用者の銀行口座から引き落として、 クローズネッ 卜ヮー ク 2 0を管理している会社の口座に振り込む決済処理を行い、 その決済 結果を顧客情報送信用テーブル格納サーバ 6 0に送信してくる (図 1 2 に示す⑧参照)。 このため、 顧客情報送信用テーブル格納サーバ 6 0は、 その決済結果 を顧客情報変換サーバ 3 0側に転送し(図 1 2に示す⑨参照)、顧客情報 変換サーバ 3 0は、 その決済結果を、 専用 W W Wサーバ 6を介して、 利 用者側端末 1 0に送信することで、 利用者側端末 1 0に決済結果を表示 させる。 尚、 こうした決済結果の通知は、 電子メールで行うようにして もよい。 Next, when the customer information and the shopping information are transmitted to the debit card settlement center 90, the debit card settlement center 90 deducts the fee to be collected from the user from the user's bank account and closes. Payment processing is performed by transferring the payment to the account of the company that manages the network 20, and the payment result is transmitted to the customer information transmission table storage server 60 (see (1) in Fig. 12). For this reason, the customer information transmission table storage server 60 transfers the settlement result to the customer information conversion server 30 (see (1) shown in FIG. 12), and the customer information conversion server 30 stores the settlement result. The settlement result is displayed on the user terminal 10 by transmitting it to the user terminal 10 via the dedicated WWW server 6. The notification of the settlement result may be performed by e-mail.
次に、 上記のようにデビッ 卜カードを用いた決済を行うために利用者 側端末 1 0、 専用 W W Wサーバ 6、 顧客情報変換サーバ 3 0、 顧客情報 送信用テーブル格納サーバ 6 0にて実行される処理について、 図 1 3を 用いて説明する。  Next, as described above, in order to perform the settlement using the debit card, it is executed in the user terminal 10, the dedicated WWW server 6, the customer information conversion server 30, and the customer information transmission table storage server 60. This process will be described with reference to FIG.
図 1 3に示す如く、 利用者側端末 1 0では、 I Cカードリーダ/ライ 夕に I Cカード 1 2が装着されると、 端末側処理を開始し、 S 1 0 1 0 にて、 表示装置にパスワードの入力画面を表示して、 利用者からのパス ワードの入力を受け付ける、 パスワード受付処理を実行する。 そして、 利用者がパスワードを入力すると、 S 1 0 2 0にて、 その入力されたパ スワードは、 I Cカード 1 2に予め登録 (記憶) されているパスワード と一致するか否かを判定し、 パスワードが一致しなければ、 パスワード が誤入力されたと判断して、 S 1 0 3 0に移行し、 上述した S 1 5 0と 同様の誤入力達続回数判定処理を実行し、 再度 S 1 0 1 0に移行する。 一方、 S 1 0 2 0にて、 利用者が入力したパスワードと I Cカード 1 2に登録されたパスヮードとが一致していると判断されると、 S 1 0 4 0に移行し、 I Cカード 1 2からインターネッ卜 2上の専用 W W Wサー バ 6へのアクセス情報を読み込み、その読み込んだアクセス情報に従い、 利用者側端末 1 0を、 囡示しない I S Pを介して、 インターネッ ト 2上 の専用 W W Wサーバ 6に接続させる。  As shown in Fig. 13, when the IC card 12 is inserted into the IC card reader / writer, the user side terminal 10 starts processing on the terminal side. Display password input screen and execute password acceptance process to accept password input from user. Then, when the user inputs a password, it is determined in S1002 whether the input password matches a password registered (stored) in the IC card 12 in advance, If the passwords do not match, it is determined that the password has been erroneously input, the flow shifts to S103, and the same erroneous input count determination processing as in S150 is performed. Move to 10 On the other hand, if it is determined in S1002 that the password entered by the user matches the password registered in the IC card 12, the process proceeds to S1004 and the IC card 1 2 reads the access information to the dedicated WWW server 6 on the Internet 2 and, according to the read access information, directs the user terminal 10 to the dedicated WWW server on the Internet 2 via an unlisted ISP. Connect to 6.
尚、 本実施例では、 図 1 に示したシステムのように認証サーバ 4が設 けられていないので、 I Cカード 1 2の個人認証が完了すると、 利用者 側端末 1 0は、 直接、 専用 WWWサーバ 6に接続されることになるが、 図 1 に示したシステムのように認証サーバ 4を設け、 この認証サーバ 4 にて個人認証を行った後、 利用者側端末 1 0を、 専用 WWWサーバ 6に 接続するようにしてもよい。 In this embodiment, the authentication server 4 is installed as in the system shown in FIG. Since personal authentication of the IC card 12 is completed, the user terminal 10 is directly connected to the dedicated WWW server 6, but the authentication is performed as in the system shown in Fig. 1. The server 4 may be provided, and after performing personal authentication by the authentication server 4, the user terminal 10 may be connected to the dedicated WWW server 6.
こうして、 利用者側端末〗 0が専用 WWWサーバ 6に接続されると、 今度は、 S 1 0 5 0に移行して、 上述した S 2 5 0と同様のインターネ ッ卜アクセス処理を実行する。 また、 このアクセス処理実行時には、 周 期的に S 1 0 6 0の処理を実行することにより、 専用 WWWサーバ 6か ら決済方法の要求があつたか否かを判断する。  In this way, when the user terminal # 0 is connected to the dedicated WWW server 6, the process moves to S1500 and executes the same internet access processing as in S250 described above. Also, at the time of executing this access processing, it is determined whether or not a request for a settlement method has been received from the dedicated WWW server 6 by periodically executing the processing of S 1660.
つまり、 専用 WWWサーバ 6側では、 上記のように利用者側端末 1 0 からアクセスされると、 利用者側端末 1 0からの要求に従い、 利用者側 端末 1 0に対して各種ページ (ホームページ) を提供する、 WWWサー バとしての処理 (S 1 2 1 0 ) を実行するが、 この処理の間は、 利用者 側端末 1 0から商品の購入指令が入力されて、 料金徴収のための決済が 必要になったか否かを判断し (S 1 2 2 0 )、 決済が必要になると、 利用 者側端末 1 0に対して、 決済方法の選択画面を送信することにより、 決 済をクレジットカードで行うか、 デビッ 卜カードで行うかを利用者に選 択させる、 決済方法要求処理を実行する (S 1 2 3 0 )。  In other words, when the dedicated WWW server 6 is accessed from the user terminal 10 as described above, various pages (home pages) are sent to the user terminal 10 according to the request from the user terminal 10. Is executed as a WWW server (S1210). During this process, a product purchase command is input from the user terminal 10 and payment for payment is collected. It is determined whether or not payment is required (S1220). If payment is required, a payment method selection screen is sent to the user terminal 10 so that the payment can be made with a credit card. The settlement method request processing is executed to allow the user to select whether to perform the settlement using a debit card or a debit card (S1230).
このため、 利用者側端末 1 0では、 S 1 0 6 0にて、 専用 WWWサー バ 6から決済方法の要求があつたか否かを判断し、 決済方法の要求があ つた場合には、 S 1 0 7 0に移行して、 専用 WWWサーバ 6から送信さ れてきた決済方法の選択画面を表示装置に表示し、 その表示画面上で利 用者が決済方法を入力するのを受け付け、 利用者が選択した決済方法を 専用 WWWサーバ 6に送信する、 決済方法受付,送信処理を実行する。 こうして、 利用者側端末 1 0から専用 WWWサーバ 6に決済方法が送 信されると、 専用 W W Wサーバ 6側では、利用者が選択した決済方法は、 デビッ 卜カードによるものか、 或いは、 クレジットカード等の他のカー ドによるものかを判断する (S 1 2 4 0 )。 そして、 利用者がデビッ 卜力 ードによる決済を要求している場合には、 専用 W W Wサーバ 6は、 利用 者側端末 1 0に対して、 デビッ 卜カードによる決済確認用の暗唱番号を 要求し (S 1 2 5 0 )、 その後は、 利用者側端末 1 0から送信されてくる 暗唱番号等のデータを受信して、 顧客情報変換サーバ 3 0に送信し、 顧 客情報変換サーバ 3 0から送信されてきたデータを受信して、 利用者側 端末 1 0に送信する、 所謂中継処理を実行する (S 1 2 6 0 )。 For this reason, the user terminal 10 determines in S 1060 whether or not a request for a payment method has been made from the dedicated WWW server 6. Move to 107 0, display the payment method selection screen sent from the dedicated WWW server 6 on the display device, accept the user inputting the payment method on the display screen, and use The payment method selected by the user is transmitted to the dedicated WWW server 6, and payment method acceptance and transmission processing are executed. Thus, the settlement method is sent from the user terminal 10 to the dedicated WWW server 6. Then, the dedicated WWW server 6 determines whether the payment method selected by the user is by a debit card or another card such as a credit card (S1240) ). Then, when the user is requesting the payment by the debit card, the dedicated WWW server 6 requests the user terminal 10 for the password for confirming the payment by the debit card. (S125), after that, the data such as the reciting number transmitted from the user terminal 10 is received, transmitted to the customer information conversion server 30, and transmitted from the customer information conversion server 30. A so-called relay process is executed in which the transmitted data is received and transmitted to the terminal 10 on the user side (S1260).
尚、 専用 W W Wサーバ 6側の処理において、 S 1 2 4 0にて、 利用者 が選択した決済方法は、 デビッ 卜カードではなく、 他のカード (クレジ ッ 卜カード等) によるものであると判断された場合には、 図 1 に示した システムにおける決済用の処理と同様に、 そのカードに対応した決済用 処理を行い、 利用者側端末 1 0や顧客情報変換サーバ 3 0も、 この専用 W W Wサーバ 6側の処理に対応した決済用の処理を行う。 つまり、 利用 者がデビッ 卜カードを用いた決済を要求していなければ、 図 1 に示した システムと同様の決済手順で、 金融機関から料金を直接徴収するための 処理を行う。  In the processing of the dedicated WWW server 6, the settlement method selected by the user is determined not to be a debit card but to another card (such as a credit card) in S124. In this case, the payment processing corresponding to the card is performed in the same way as the payment processing in the system shown in Fig. 1, and the user terminal 10 and the customer information conversion server 30 are also used for this dedicated WWW. Performs payment processing corresponding to the processing on the server 6 side. In other words, if the user has not requested the payment using the debit card, the process for directly collecting the fee from the financial institution is performed by the same payment procedure as the system shown in Fig. 1.
次に、 利用者側端末 1 0では、 S 1 0 7 0にて利用者から決済方法を 受け付けて専用 W W Wサーバ 6に送信すると、 専用 W W Wサーバ 6から 決済確認用の暗唱番号が要求されるため、 続く S 1 0 8 0では、 この要 求に従い、 暗唱番号の入力画面を表示装置に表示し、 利用者に対して、 デビッ卜カードによる決済確認用の暗証番号の入力を促す。 そして、 利 用者から決済確認用の暗唱番号が入力されると、 これを暗号化して専用 W W Wサーバ 6に送信する。 すると、 専用 W W Wサーバ 6は、 上述した 中継処理により、 この暗証番号を顧客情報変換サーバ 3 0に送信する。 このように、 利用者側端末 1 0から送信された決済確認用の暗唱番号 が専用 W W Wサーバ 6を介して顧客情報変換サーバ 3 0に入力されると. 顧客情報変換サーバ 3 0側では、 デビッ 卜カード決済用の処理を実行す る。 Next, the user terminal 10 accepts the payment method from the user at S 1700 and sends it to the dedicated WWW server 6, which requests a password for confirming the payment from the dedicated WWW server 6. Then, in S 1800, in accordance with this request, a screen for inputting a password is displayed on the display device, and the user is prompted to input a password for confirming the payment using a debit card. Then, when the user inputs the password for confirming the payment, the password is encrypted and transmitted to the dedicated WWW server 6. Then, the dedicated WWW server 6 transmits the personal identification number to the customer information conversion server 30 by the above-described relay processing. Thus, when the password for confirming the payment transmitted from the user terminal 10 is input to the customer information conversion server 30 via the dedicated WWW server 6, the customer information conversion server 30 debits the data. Execute the process for credit card settlement.
そして、 この処理では、 まず S 1 3 1 0にて、 専用 W W Wサーバ 6か ら入力された決済確認用の暗唱番号を解読し、 決済対象となっている利 用者が当該電子決済システムに予め登録された利用者であるか否かを判 定する所謂認証処理を行い、 S 1 3 2 0にて、 S 1 3 1 0の処理の結果、 暗証番号から利用者を認証できたか否かを判断する。  In this process, first, in S13010, the password for payment confirmation input from the dedicated WWW server 6 is decrypted, and the user to be paid is sent to the electronic payment system in advance. A so-called authentication process is performed to determine whether or not the user is a registered user. In S 1320, it is determined whether or not the user has been authenticated from the personal identification number as a result of the process of S 1310. to decide.
そして、 S 1 3 2 0にて、 利用者を認証できなければ、 S 1 3 7 0に 移行して、 決済結果 (この場合、 決済不能を表す情報) を、 専用 W W W サーバ 3 0を介して利用者側端末 1 0に送信し、 逆に S 1 3 2 0にて、 利用者を認証できた場合には、 S 1 3 3 0に移行して、 利用者側端末 1 0に対してデビッ卜カード決済用 I Dを要求する。 尚、 この要求は、 専 用 W W Wサーバ 3 0を介して行われる。  Then, if the user cannot be authenticated in S1320, the process proceeds to S1370, and the settlement result (in this case, information indicating that settlement is impossible) is transmitted via the dedicated WWW server 30. The data is transmitted to the user terminal 10, and if the user is successfully authenticated in S 1320, the process proceeds to S 1330, where the user terminal 10 is debited. Request ID for credit card payment. This request is made via the dedicated WWW server 30.
このため、 利用者側端末 1 0では、 S 1 0 8 0にて、 決済確認用暗唱 番号を送信した後は、 続く S 1 0 9 0にて、 顧客情報変換サーバ 3 0か らのデビッ 卜カード決済用 I Dの要求を受け付け、 この要求に従い、 I Cカード 1 2からデビッ卜カード決済用 I Dを抽出し、 これを暗号化し て、 専用 W W Wサーバ 6に送信する。 尚、 顧客情報変換サーバ 3 0から 専用 W W Wサーバ 6を介して決済不能を表す決済結果が送信されてきた 場合、 利用者側端末 1 0は、 S 1 0 9 0の処理を実行することなく、 S 1 1 0 0に移行し、 その決済結果 (決済不能) を表示装置に表示する。 尚、 既述したように、 デビッ トカード決済時に、 通常の決済 I Dを使 用するようにしたシステムであれば、 S 1 3 3 0の処理では、 その決済 I Dを要求し、 S 1 0 9 0の処理では、 I Cカード 1 2から決済 I Dを 読み出し、 これを暗号化して送信することになる。 For this reason, the user terminal 10 sends the payment confirmation password at S 1800, and then debits from the customer information conversion server 30 at S 1900. The request for the card payment ID is accepted, and in accordance with the request, the debit card payment ID is extracted from the IC card 12, encrypted, and transmitted to the dedicated WWW server 6. If the customer information conversion server 30 sends a settlement result indicating that settlement is impossible via the dedicated WWW server 6, the user-side terminal 10 does not execute the processing of S1090. The flow shifts to S110, and the settlement result (settlement impossible) is displayed on the display device. As described above, if the system uses a normal payment ID at the time of debit card payment, the processing of S1330 requests the payment ID, and Processing, the payment ID from the IC card 1 2 It is read, encrypted and transmitted.
次に、 利用者側端末 1 0から専用 w w wサーバに送信されたデビッ ト カード決済用 I Dは、 顧客情報変換サーバ 3 0に転送される。  Next, the debit card payment ID transmitted from the user terminal 10 to the dedicated www server is transferred to the customer information conversion server 30.
このため、 顧客情報変換サーバ 3 0では、 S 1 3 4 0にて、 そのデビ ッ卜カード決済用 I Dを受信して解読し、 その解読した決済用 I Dを用 いて、 デビッ卜カード決済に必要な顧客情報 (暗号化された名前、 口座 番号、 暗唱番号等) を顧客 ·暗号化情報データベース 3 2から抽出する。 そして、 続く S 1 3 5 0では、 その抽出した顧客情報を解読して暗号化 されていない顧客情報に戻し、 この顧客情報と買い物情報とを、 顧客情 報送信用テーブル格納サーバ 6 0に送信する。  For this reason, the customer information conversion server 30 receives and decodes the debit card settlement ID at S1340, and uses the decoded settlement ID to perform debit card settlement. Client information (encrypted name, account number, password, etc.) is extracted from the customer / encryption information database 32. Then, in S 1 350, the extracted customer information is decrypted and returned to unencrypted customer information, and the customer information and shopping information are transmitted to the customer information transmission table storage server 60. I do.
すると、 顧客情報送信用テーブル格納サーバ 6 0側では、 顧客情報変 換サーバ 3 0から送信されてきた顧客情報と貢い物情報と受信して、 一 旦、 送信用テーブルに格納し (S 1 4 1 0 )、 続く S 1 4 2 0にて、 デビ ッ卜カード決済センター 9 0の決済用コンピュータに専用線を介して接 続した後、 S 1 4 3 0にて、 送信用テーブルに格納した顧客情報と買い 物情報とを含む決済要求を、 デビッ卜カード決済センター 9 0の決済用 コンピュータに送信する。  Then, the customer information transmission table storage server 60 receives the customer information and tribute information transmitted from the customer information conversion server 30 and temporarily stores them in the transmission table (S14). 1 0), followed by connecting to the payment card of the debit card payment center 90 via a dedicated line in S 144, and then storing it in the transmission table in S 144 The settlement request including the customer information and the purchase information is transmitted to the settlement computer of the debit card settlement center 90.
そして、 このようにデビッ卜カード決済センター 9 0に決済要求を送 信すると、 デビッ卜カード決済センター 9 0側では、 上述した決済処理 が実行されて、 その決済結果が、 デビッ卜カード決済センター 9 0から 顧客情報送信用テーブル格納サーバ 6 0に送信されてくるので、 顧客情 報送信用テーブル格納サーバ 6 0は、 S 1 4 4 0にて、 その決済結果を 受信して、 顧客情報変換サーバ 3 0に送信する。  When the settlement request is transmitted to the debit card settlement center 90 in this way, the debit card settlement center 90 executes the above-described settlement processing, and the settlement result is transmitted to the debit card settlement center 90. Since it is transmitted from 0 to the customer information transmission table storage server 60, the customer information transmission table storage server 60 receives the settlement result at S144, and sends it to the customer information conversion server. Send to 30.
このため、 顧客情報変換サーバ 3 0では、 S 1 3 5 0にて顧客情報と 貢い物情報とを顧客情報送信用テーブル格納サーバ 6 0に送信した後は、 S 1 3 6 0にて、 このサーバ 6 0から決済結果が送信されてくるのを待 ち、 S 1 3 6 0にて、 その決済結果を受信すると、 S 1 3 7 0に移行し て、 その決済結果を、 専用 W W Wサーバ 6を介して、 利用者側端末 1 0 に ½信 る。 For this reason, the customer information conversion server 30 transmits the customer information and the tribute information to the customer information transmission table storage server 60 in S1350, and thereafter, in S1360, Wait for the payment result to be sent from server 60. That is, when the settlement result is received at S1360, the process proceeds to S1300, and the settlement result is transmitted to the user terminal 10 via the dedicated WWW server 6. .
また、 利用者側端末 1 0では、 S 1 0 9 0にて、 デビッ卜カード決済 用 I Dを専用 W W Wサーバ 6に送信した後は、 S 1 1 0 0にて、 専用 W W Wサーバ 6から決済結果が送信されてくるのを待ち、 その決済結果を 受信すると、 これを表示装置に表示する。  After transmitting the debit card payment ID to the dedicated WWW server 6 at S1090, the user terminal 10 setstle the payment result from the dedicated WWW server 6 at S110. Waiting for the payment to be sent, and receiving the payment result, displays it on the display device.
尚、 上述したように、 決済結果の利用者への通知を、 電子メールで行 うようにする場合には、 顧客情報送信用テーブル格納サーバ 6 0におけ る S 1 4 4 0の処理で、 顧客情報変換サーバ 3 0に決済結果を送信する のに代えて、 予め登録された利用者のメールァドレスに対して電子メー ルで決済結果を送信するようにするか、 或いは、 顧客情報変換サーバ 3 0における S 1 3 7 0の処理で、 利用者側端末 1 0に決済結果を送信す るのに代えて、 予め登録された利用者のメールァドレスに対して電子メ ールで決済結果を送信するようにすればよい。  As described above, when the settlement result is notified to the user by e-mail, in the processing of S144 in the customer information transmission table storage server 60, Instead of transmitting the settlement result to the customer information conversion server 30, the settlement result is transmitted by e-mail to the e-mail address of the user registered in advance, or the customer information conversion server 3 In the processing of S 1370 in 0, instead of transmitting the settlement result to the user terminal 10, the settlement result is transmitted by e-mail to the mail address of the user registered in advance What should I do?
以上説明したように、 本実施例の電子決済システムでは、 図 1 に示し たシステムと同様、 クレジットカード等を利用した決済に加えて、 外部 のデビッ 卜カード決済センターを利用したデビッ 卜カードによる決済を 行うことができる。 このため、 利用者による決済方法の選択の幅を拡大 でき、 利用者にとって利用しやすい販売システムを構築できる。  As described above, in the electronic payment system according to the present embodiment, similar to the system shown in FIG. 1, in addition to the payment using a credit card, the payment using a debit card using an external debit card payment center is performed. It can be performed. For this reason, the range of payment methods that can be selected by the user can be expanded, and a sales system that is easy for the user to use can be constructed.
また、 利用者側端末 1 0と専用 W W Wサーバ 6との間の通信 (図 1 2 に示す①, ②, ③) は、 インターネット 2を介して行われるが、 これら の通信には暗号化したデータが使用され、 しかも、 決済に必要な顧客情 報 (名前、 口座番号、 暗唱番号等) は、 インターネット 2上を流れない ため、 図 1 に示したシステムと同様、 システムの信頼性を確保できる。 尚、 図 1 3のフローチャートにおいて、 顧客情報変換サーバは、 S 1 3 1 0にて利用者側端末から決済確認用の暗唱番号を取得し、 この暗唱 番号を用いて利用者を認証した後、 デビッ卜カード決済のための処理を 実行するものとして説明したが、 この暗証番号を用いた認証は、 必ずし も行う必要はない。 The communication between the user terminal 10 and the dedicated WWW server 6 ((1), (2), and (3) shown in Fig. 12) is performed via the Internet 2, and these communications use encrypted data. In addition, since the customer information (name, account number, password number, etc.) required for settlement does not flow on the Internet 2, the reliability of the system can be ensured in the same manner as the system shown in FIG. In the flowchart of FIG. 13, the customer information conversion server is S 1 At 310, a password for reconciliation confirmation was obtained from the user terminal, and after the user was authenticated using this password, the process for debit card payment was executed. Authentication using this password is not necessarily required.
また、 上記第 2実施例の決済システムでは、 デビッ 卜カードによる決 済を行うために、 当該システムの中心となるクローズネットワーク 2 0 内に設置されている顧客 ·暗号化情報データベース 3 2にデビッ卜カー ド決済用の顧客情報を記憶しておき、 デビットカード決済時には、 顧客 情報変換サーバ 3 0が、 顧客 ·暗号化情報データベース 3 2から、 利用 者の顧客情報を読み出し、 その顧客情報と貢い物情報とを、 顧客情報送 信用テーブル格納サーバ 6 0を介して、 デビッ卜カード決済センター 9 0に送信するものとして説明したが、 例えば、 当該システムで利用可能 なデビッ 卜カード決済用の顧客情報については、 デビッ卜カード決済セ ンター 9 0側のデータベースに登録しておき (或いは、 当該システム用 データベースをデビッ卜カード決済センター 9 0側に設置しておき)、デ ビットカードによる決済時には、 顧客情報変換サーバ 3 0が、 利用者側 端末 1 0から取得したデビッ 卜カード決済用の暗唱番号と I Dを、 デビ ッ 卜カード決済センター 9 0に直接 (若しくは顧客情報送信用テーブル 格納サーバ 6 0を介して) 送信するようにしてもよい。 つまり、 このよ うにしても、 デビッ トカード決済センター 9 0側では、 暗証番号と I D とに基づき顧客情報を取得して、 利用者の銀行口座から利用料金を徴収 することができる。  Further, in the settlement system of the second embodiment, in order to make a payment using a debit card, the customer and the encryption information database 32 installed in the closed network 20 which is the center of the system are debited. The customer information for card settlement is stored, and at the time of debit card settlement, the customer information conversion server 30 reads out the customer information of the user from the customer / encryption information database 32 and contributes to the customer information. Although the information has been described as being transmitted to the debit card settlement center 90 via the customer information transmission table storage server 60, for example, the customer information for debit card settlement that can be used in the system is described. Is registered in the database of the debit card settlement center 90 (or the database for the system is debited). It is installed at the card settlement center 90), and at the time of settlement with a debit card, the customer information conversion server 30 uses the debit card settlement password and ID acquired from the terminal 10 on the user side for debit card settlement. It may be transmitted directly to the credit card settlement center 90 (or via the customer information transmission table storage server 60). In other words, even in this case, the debit card settlement center 90 can acquire the customer information based on the personal identification number and the ID and collect the usage fee from the user's bank account.
[第 3実施例]  [Third embodiment]
次に、 上述した第 1 実施例及び第 2実施例では、 インターネット等の 広域ネッ 卜ワークを使って利用者から料金を徴収する電子決済システム について説明したが、 本発明の広域ネッ 卜ワーク用情報処理システムに よれば、 広域ネッ トワークに流れる情報を第三者が取得しても、 その情 報から利用者個人の情報を取得するのは困難でぁリ、 極めてセキユリテ ィ性の高いシステムを構築できることから、 本発明のシステムを利用す れば、 利用者の個人情報を管理する各種サービスを提供することも可能 である。 Next, in the first embodiment and the second embodiment described above, the electronic settlement system which collects a fee from a user using a wide area network such as the Internet has been described. Processing system According to this, even if a third party obtains information flowing through a wide area network, it is difficult to obtain personal information from the user, and a system with extremely high security can be constructed. By using the system of the present invention, it is also possible to provide various services for managing personal information of users.
例えば、 上記実施例において、 利用者側端末 1 0の本体 (専用端末の 他、 パーソナルコンピュータ, 携帯電話等の情報機器、 テレビゲーム機, テレビ等の家電製品、 自動車用ナビゲーシヨン装置等の車載機器等を含 む)、 若しくは、 これをリモート操作するためのリモコン装置に、 人体用 のバイタル測定器 (脈拍、 血圧、 体脂肪、 酸素、 二酸化炭素等の測定器) を組み込み、 その測定器による測定値をデータ化して、 識別情報と一緒 に、 システム専用 W W Wサーバに暗号化 (例えば 128bitSSL) 送信するよ うにし、 サーバ側では、 そのデータを利用者の健康管理用データベース に蓄積し、 更に、 蓄積されたデータに基づき、 各利用者の健康状態を定 期的にチェックし、 電子メールでチェック結果を送信するようにするこ とで、 利用者の健康チェックを行うサービスを提供することができる。 つまり、 このようなサービスを提供する健康管理システムを一般的な インターネッ 卜サービスとして実現すると、 個人情報が漏れる虞がある ため、 利用者は安心してサービスを受けることができないが、 上記実施 例システムの認証方法及び個人情報の伝送方法を利用すれば、 システム のセキュリティ性を確保することができるため、 利用者は、 安心して利 用することができるようになり、 しかも、 上記システムによれば、 疾病 予防にも繋がることから、 利用者にとって利用し易く、 且つ、 付加価値 の高いサービスを実現できることになる。 また、 健康管理用データべ一 スに蓄積した利用者個人のデータは、 利用者の承諾を得て、 利用者の通 院時に病院に提供するようにすれば、 医師による診察精度を向上させる こともできる。 For example, in the above embodiment, the main body of the user terminal 10 (in addition to the dedicated terminal, information devices such as personal computers and mobile phones, home appliances such as video game machines and televisions, and in-vehicle devices such as navigation devices for automobiles) Etc.) or a remote control device for remote operation of this, incorporating a vital measurement device for human body (a measuring device for pulse, blood pressure, body fat, oxygen, carbon dioxide, etc.) and measuring with the measuring device The value is converted to data, and transmitted along with the identification information to the system-specific WWW server in an encrypted (for example, 128-bit SSL) format.The server stores the data in the user's health management database, and further stores the data. By regularly checking the health status of each user based on the data obtained, and sending the check results by e-mail, It is possible to provide a service to perform a health check of use person. In other words, if a health management system that provides such a service is realized as a general Internet service, there is a risk that personal information may be leaked, so that users cannot receive the service with peace of mind. If the authentication method and the transmission method of the personal information are used, the security of the system can be ensured, so that the user can use the system with a sense of security. This also leads to prevention, so that services that are easy for users to use and have high added value can be realized. In addition, if the personal data of the user stored in the health management database is provided to the hospital at the time of the user's visit with the consent of the user, the accuracy of the doctor's consultation will be improved. You can also.
尚、 この健康管理システムにおいて、 健康管理用データベースに蓄積 した利用者個人のデータは、 電子メール等で送信する以外にも、 利用者 が端末操作によって、 自由に確認できるようにするとよい。  In this health management system, it is desirable that the user's personal data stored in the health management database can be freely checked by operating the terminal in addition to sending it by e-mail.
また、 上記健康管理システムにおいて、 健康管理用データベースと、 地域の病院の院内ネッ 卜ワークや個人医院の診療用コンピュータとを通 信回線で接続し、 健康管理用データベースを、 これら各医療機関が利用 できるようにすれば、 各医療機関が利用者個人のデータを共通の患者デ 一夕として共有することが可能になリ、 更に、 各医療機関が、 健康管理 用データベースに、 レセプトデータ等の診療履歴を書き込み、 その診療 履歴をも各医療機関で共用できるようにすれば、 薬剤の二重投与防止、 薬物の飲み合わせによる危険回避等にも役立つことになる。  In addition, in the above-mentioned health management system, the health management database is connected to the hospital network of a regional hospital or a medical computer at a private clinic via a communication line, and the health management database is used by each of these medical institutions. If possible, each medical institution can share personal data of users as a common patient data, and each medical institution can provide medical treatment such as receipt data in a health management database. If the history is written and the medical history can be shared by each medical institution, it will also be useful for preventing double administration of drugs and avoiding dangers by swallowing drugs.
また、 上記実施例において用いる I Cカードを、 複数の医療機関共通 の診察券として利用できるようにすれば、 利用者は、 カード 1 枚で複数 の医療機関で診察を受けることができるようになり、 利用者の利便性を 向上できる。 また、 医療機関側では、 患者毎の個人情報の共有により診 察精度を向上でき、 しかも、 セキュリティ性の高いデータベースを利用 して信頼性の高い診療を行うことができるので、 医療機関にとっても非 常に有益なものとなる。  In addition, if the IC card used in the above embodiment can be used as a consultation ticket common to a plurality of medical institutions, the user can receive medical examinations at a plurality of medical institutions with one card. User convenience can be improved. In addition, the medical institution can improve the accuracy of diagnosis by sharing personal information for each patient, and can perform highly reliable medical treatment using a highly secure database. It will always be useful.
そこで、 次に、 本発明の第 3実施例として、 利用者個人の健康状態や 医療機関での診療履歴等を健康管理用の個人情報として蓄積するための 個人情報データベースを構築し、 利用者個人及び利用者から許可された 医療機関側の医師がその個人情報データベースに自由にアクセスして、 個人情報の更新或いは検索が行えるようにした健康管理システムについ て説明する。  Therefore, next, as a third embodiment of the present invention, a personal information database for accumulating the personal health state of the user and the medical history at the medical institution as personal information for health management is constructed. In addition, a health management system that allows a doctor at a medical institution authorized by a user to freely access the personal information database and update or search for personal information will be described.
尚、 以下の説明において、 図 1 4は、 この健康管理システムの全体の 構成を表すブロック図であり、 図 1 5は、 このシステムを構成する利用 者側端末 1 0、 専用 W W Wサーバ 6、顧客情報変換サーバ 3 0において、 利用者や医師が個人情報データベース 6 4にアクセスする際に実行され る個人情報の登録 · 閲覧手順を表すフローチャートであり、 図 1 6は、 個人情報データベース 6 4を管理する個人情報管理サーバ 6 2において, 利用者や医師からの要求に従い実行される個人情報管理処理を表すフロ 一チヤ一卜である。 In the following description, Fig. 14 shows the overall health management system. Fig. 15 is a block diagram showing the configuration. Fig. 15 shows the user terminal and the dedicated WWW server 6 and the customer information conversion server 30 that make up this system. FIG. 16 is a flowchart showing a procedure for registering and browsing personal information executed when the personal information is managed. This is a flowchart showing personal information management processing.
図 1 4に示すように、 本実施例の健康管理システムは、 図示しないル 一夕やファイアウォールを介してインターネッ ト 2に接続されたクロー ズネッ トワーク 2 0内に、 上記各実施例と略同様に機能する専用 W W W サーバ 6、 顧客情報変換サーバ 3 0、 及び、 顧客情報変換サーバ 3 0及 び顧客 ·暗号化情報データベース 3 2を備える。  As shown in FIG. 14, the health management system according to the present embodiment is installed in a close network 20 connected to the Internet 2 via a firewall (not shown) or a firewall in substantially the same manner as the above embodiments. It has a dedicated WWW server 6, a customer information conversion server 30, a customer information conversion server 30, and a customer / encryption information database 32 that function.
また、 クローズネットワーク 2 0内には、 上述した個人情報データべ ース 6 4、 これを管理する個人情報管理サーバ 6 2、 個人情報データべ ース 6 4に蓄積された個人情報を利用可能な医師を表す情報が登録され た医師情報データベース 6 6、 及び、 医師に対して個人情報を公開する のに用いられる医師閲覧専用 W W Wサーバ 6 8が設けられている。 尚、 本実施例においては、 顧客情報変換サーバ 3 0に加えて、 個人情報管理 サーバ 6 2が、 本発明の個人情報管理手段 (換言すれば情報処理手段) として機能する。 また、 医師情報データベース 6 6は、 本発明 (請求項 1 1 ) の個人情報利用者データベースに相当する。  In the closed network 20, the personal information database 64 described above, a personal information management server 62 for managing the database, and personal information stored in the personal information database 64 can be used. There is provided a doctor information database 66 in which information representing doctors is registered, and a doctor viewing dedicated WWW server 68 used for disclosing personal information to doctors. In this embodiment, in addition to the customer information conversion server 30, the personal information management server 62 functions as the personal information management means (in other words, the information processing means) of the present invention. Further, the doctor information database 66 corresponds to the personal information user database of the present invention (claim 11).
—方、 利用者側端末 1 0には、 利用者個人の健康状態 (例えば、 脈拍、 血圧、 体脂肪、 酸素、 二酸化炭素、 血流、 血液、 髪の毛、 爪、 口内皮膜、 口内粘膜、 唾液等の少なくとも一つ) を測定するためのバイタル測定器 1 0 aが設けられており、 このバイタル測定器 1 0 aにて測定されたデ 一夕は、 I Cカード 1 2に記憶されたィンターネット 2への接続用のァ クセス情報、 認証情報としての認証 I D (インターネッ ト 2に認証サー バが設置されている場合)、暗号化された識別情報としての接続用暗号 I D ) を利用して、 利用者側端末 1 0から専用 W W Wサーバ 6に送信され る。 — On the user terminal 10, the user's personal health condition (eg, pulse, blood pressure, body fat, oxygen, carbon dioxide, blood flow, blood, hair, nails, oral membrane, oral mucosa, saliva, etc.) At least one of the above) is provided with a vital measuring device 10a, and the data measured by the vital measuring device 10a is stored in the Internet card stored in the IC card 12. Key for connecting to 2 Access information, an authentication ID as authentication information (if an authentication server is installed on the Internet 2), and a connection encryption ID as encrypted identification information). Sent to dedicated WWW server 6.
即ち、 この健康管理システムにおいて、 個人情報の登録者である利用 者が、 バイタル測定器 1 0 aを利用して現在の健康状態を測定すると、 利用者側端末〗 0は、 その測定データに接続用暗号 I Dを付与した更新 要求を専用 W W Wサーバ 6に送信し、 同じく利用者が、 利用者側端末 1 0に対して、 個人情報の閲覧要求を入力すると、 利用者側端末 1 0は、 専用 W W Wサーバ 6に、 閲覧条件に接続用暗号 I Dを付与した閲覧要求 を送信する。  That is, in this health management system, when a user who is a registrant of personal information measures the current health condition using the vital measurement device 10a, the user terminal # 0 connects to the measurement data. When the user sends a request to view personal information to the user terminal 10, the user terminal 10 becomes the dedicated terminal. A browsing request is transmitted to the WWW server 6 in which the browsing conditions are given a connection encryption ID.
また、 個人情報の閲覧又は更新が許可された医療機関側の医師が、 利 用者側端末 1 0に対して、 個人情報の閲覧若しくは更新要求を入力する と、 利用者側端末 1 0は、 専用 W W Wサーバ 6に、 閲覧若しくは更新が 要求された個人情報の利用者個人を表す情報に接続用暗号 I Dを付与し た要求信号を送信する。  Also, when a doctor at a medical institution that is permitted to view or update personal information inputs a request to view or update personal information to the user terminal 10, the user terminal 10 A request signal is transmitted to the dedicated WWW server 6 in which information representing the individual user of the personal information requested to be browsed or updated is added with a connection encryption ID.
そして、 専用 W W Wサーバ 6は、 利用者側端末 1 0から送信されてき たこれらの情報を顧客情報変換サーバ 3 0に転送し、 顧客情報変換サー バ 3 0は、 接続用暗号 I Dを解読して、 利用者が顧客, 暗号化情報デー タベース 3 2に登録されているか否かを判断することによリ、 今回要求 を送信してきた利用者は、 当該システムの顧客であるか否かを判断し、 顧客であれば、 顧客 · 暗号化情報データベース 3 2に記憶された顧客情 報 (本実施例では、 個人情報の登録者か医師かを表す情報、 個人情報の 登録者であれば閲覧用情報の送信方法や送信先を表す情報、 医師であれ ば所属病院を表す情報等) と利用者が要求してきた閲覧 ·更新等の内容 とを、 個人情報管理サーバ 6 2に転送する。 尚、 利用者側端末 1 0から のデータにバイタル測定器 1 0 aによる測定データが含まれる場合には, このデータも個人情報管理サーバ 6 2に転送される。 Then, the dedicated WWW server 6 transfers the information transmitted from the user terminal 10 to the customer information conversion server 30, and the customer information conversion server 30 decrypts the connection encryption ID. By determining whether or not the user is registered as a customer in the encrypted information database 32, the user who has transmitted the request this time determines whether or not the user is a customer of the system. , A customer, a customer; customer information stored in the encrypted information database 32 (in this embodiment, information indicating whether a registrant or a physician of personal information; The information indicating the transmission method and transmission destination of the information, the information indicating the hospital to which the doctor belongs, and the contents of the browsing and updating requested by the user are transferred to the personal information management server 62. In addition, from the user terminal 10 When the data of the vital information measuring device 10a is included in the data, the data is also transferred to the personal information management server 62.
そして、 個人情報管理サーバ 6 2側では、 個人情報の登録者である利 用者が測定データを送信してきた際には、 その利用者に対応した個人情 報データベース 6 4内の個人情報を更新し、 個人情報の登録者である利 用者が個人情報の閲覧を要求してきた際には、 個人情報データベース 6 4からその要求に対応した閲覧用の個人情報を抽出すると共に、 顧客情 報変換サーバ 3 0から取得した顧客情報に基づき、 閲覧用個人情報の送 付方法や送付先を特定して、 抽出した閲覧用の個人情報を利用者に送信 する。  When the user who is the registrant of the personal information transmits the measurement data, the personal information management server 62 updates the personal information in the personal information database 64 corresponding to the user. However, when a user who is a registrant of personal information requests browsing of personal information, the personal information for browsing corresponding to the request is extracted from the personal information database 64 and converted to customer information. Based on the customer information obtained from the server 30, the transmission method and the destination of the viewing personal information are specified, and the extracted viewing personal information is transmitted to the user.
例えば、 利用者が、 個人情報を専用 W W Wサーバ 6を介して取得した いと希望していれば、 専用 W W Wサーバ 6が提供するホームページ上に 匿名で個人情報を公開し、 利用者が、 電子メールで閲覧用の個人情報を 取得したいと希望していれば、 顧客情報に付与されたメールァドレスに 閲覧用の個人情報を送信し、 利用者が、 インターネット 2を利用しない 通信手段 (例えば、 ファクシミリ、 電話等) で閲覧用の個人情報を取得 したいと希望していれば、 その希望する通信手段を利用して、 閲覧用の 個人情報を利用者に送信する。  For example, if a user wishes to obtain personal information via the dedicated WWW server 6, the user publishes the personal information anonymously on the website provided by the dedicated WWW server 6, and the user sends the information by e-mail. If you wish to obtain personal information for browsing, the personal information for browsing is sent to the e-mail address attached to the customer information, and the user does not use the Internet 2 Communication means (for example, facsimile, telephone If you want to obtain personal information for browsing in, send the personal information for browsing to the user using the desired communication method.
また、 個人情報管理サーバ 6 2は、 個人情報の閲覧 ·更新が許可され た医師が個人情報の要求を送信してきた際には、 個人情報データベース 6 4からその要求に対応した個人の個人情報を抽出して、 医師の顧客情 報と共に、 医師閲覧専用 W W Wサーバ 6 8に転送する。 すると、 医師閲 覧専用 W W Wサーバ 6 8は、 個人情報を要求してきた医師が所属又は運 営する院内ネッ卜ワークに接続し、 医師が所有するコンピュータでのみ 閲覧できる医師専用のホームページを開き、 医師に対して特定の個人情 報を提供する。 以下、 このように個人情報を管理するために利用者側端末 1 0及びク ローズネッ トワーク 2 0内の各サーバ 6 . 3 0 . 6 2で実行される処理 について図 1 5及び図 1 6を用いて説明する。 Also, when a doctor who is permitted to view and update personal information transmits a request for personal information, the personal information management server 62 stores personal information of the individual corresponding to the request from the personal information database 64. The information is extracted and transferred to the doctor-viewing-only WWW server 68 together with the doctor's customer information. Then, the doctor-viewing dedicated WWW server 68 connects to the in-hospital network belonging to or operated by the doctor who requested the personal information, and opens a doctor-only homepage that can be viewed only on a computer owned by the doctor. Provide specific personal information to Hereinafter, the processing executed by the user terminal 10 and each server 6.3 0.62 in the closed network 20 to manage the personal information in this manner will be described with reference to FIGS. 15 and 16. Will be explained.
図 1 5に示す如く、 利用者側端末 1 0では、 I Cカードリーダ/ライ 夕に I Cカード 1 2が装着されると、 端末側処理を開始し、 表示装置に パスヮードの入力画面を表示して、 利用者からのパスヮードの入力を受 け付ける、 パスヮード受付処理を実行する (S 2 0 1 0 )。 そして、 利用 者がパスワードを入力すると、 その入力されたパスワードは、 I Cカー ド 1 2に予め登録されているパスワードと一致するか否かを判定し (S 2 0 2 0 )、パスヮードがー致しなければ、パスヮードが誤入力されたと 判断して、 上述した S 1 5 0と同様の誤入力達続回数判定処理を実行し ( S 2 0 3 0 )、 再度 S 2 0 1 0に移行する。  As shown in Fig. 15, when the IC card 12 is inserted in the IC card reader / writer, the user terminal 10 starts processing on the terminal side and displays a password input screen on the display device. Then, a password input process is executed to receive a password input from the user (S210). When the user inputs a password, it is determined whether or not the input password matches a password registered in the IC card 12 in advance (S220), and the password is verified. If not, it is determined that the password has been erroneously input, and the same erroneous input continuation number determination processing as in S150 described above is executed (S230), and the process returns to S210.
一方、 利用者が入力したパスワードと I Cカード 1 2に登録されたパ スワードとがー致していると判断されると、 I Cカード 1 2からインタ —ネット 2上の専用 W W Wサーバ 6へのアクセス情報を読み込み、 その 読み込んだアクセス情報に従い、 利用者側端末 1 0を、 図示しない I S Pを介して、 インターネッ ト 2上の専用 W W Wサーバ 6に接続する (S 2 0 4 0 )。  On the other hand, if it is determined that the password entered by the user and the password registered in the IC card 12 match, the access information from the IC card 12 to the dedicated WWW server 6 on the Internet 2 According to the read access information, the user terminal 10 is connected to the dedicated WWW server 6 on the Internet 2 via an ISP (not shown) (S204).
尚、 インターネッ ト 2上に認証サーバ 4を設けたシステムであれば、 利用者側端末 1 0は、 この認証サーバ 4に認証 I Dを送信して認証サー パ 4で個人認証が行われた後、 上記 S 2 0 1 0移行の処理を実行するこ とになる。  In the case of a system in which the authentication server 4 is provided on the Internet 2, the user terminal 10 transmits the authentication ID to the authentication server 4 and performs personal authentication after the authentication server 4 performs personal authentication. The process of S2100 transition is executed.
このように専用 W W Wサーバ 6に接続されると、利用者側端末 1 0は、 上述した S 2 5 0と同様のインターネッ 卜アクセス処理を実行する (S 2 0 5 0 )。 そして、 このインターネッ卜アクセス処理実行時に、 利用者 から、 バイタル測定器 1 0 aの操作若しくはキーボードやマウスの操作 によって、 個人情報の更新又は閲覧要求が入力されると、 専用 WWWサ ーバ 6に対して個人情報管理サーバへの接続要求を送信する (S 2 0 6 0)。 When the user terminal 10 is connected to the dedicated WWW server 6 in this way, the user terminal 10 executes the same Internet access processing as that in S250 described above (S250). At the time of execution of the Internet access processing, the user operates the vital measuring device 10a or operates the keyboard and mouse. When a request for updating or browsing personal information is input, a connection request to the personal information management server is transmitted to the dedicated WWW server 6 (S2600).
一方、 専用 WWWサーバ 6側では、 上記のように利用者側端末 1 0か らアクセスされると、 利用者側端末 1 0からの要求に従い、 利用者側端 末 1 0に対して各種ページ (ホームページ) を提供する、 WWWサーバ としての処理を実行するが(S 2 2 1 0)、 この処理の間は、 利用者側端 末 1 0から個人情報管理サーバへの接続要求が送信されてきたか否かを 判断し (S 2 1 2 0 )、 接続要求が送信されてくると、 接続要求を送信し てきた利用者側端末 1 0に対して、 接続用暗号 I Dを要求する (S 2 1 3 0 )0 On the other hand, when the dedicated WWW server 6 is accessed from the user terminal 10 as described above, according to the request from the user terminal 10, various pages ( (WWW server) is provided (S2210). During this process, a connection request from the user terminal 10 to the personal information management server was sent. It is determined whether or not the connection has been made (S2120). When the connection request is transmitted, the connection-side cryptographic ID is requested from the user terminal 10 which has transmitted the connection request (S2120). 3 0) 0
このため、 利用者側端末 1 0では、 専用 WWWサーバ 6から接続用暗 号 I Dが要求されるのを待ち、 接続用暗号 I Dが要求されると、 接続用 暗号 I Dに利用者からの要求内容を付与した (バイタル測定器 1 O aに よる測定データがある場合にはそのデータも付与した) 要求信号を生成 し、 これを専用 WWWサーバ 6に送信する (S 2 0 7 0 )。  For this reason, the user terminal 10 waits for a request for the connection encryption ID from the dedicated WWW server 6, and when the connection encryption ID is requested, the content of the request from the user to the connection encryption ID. It generates a request signal to which the data has been added (and also to the data if there is measurement data from the vital measuring device 1 O a), and sends this to the dedicated WWW server 6 (S 2700).
すると、 専用 WWWサーバ 6側では、 この要求信号を受信し、 顧客情 報変換サーバ 3 0へと転送する (S 2 1 4 0)。 このため、 顧客情報変換 サーバ 3 0側では、 この転送されてきた要求信号 (接続用暗号 I D+要 求) を受信し (S 2 2 1 0)、 その受信した接続用暗号 I Dを解読して、 顧客 ·暗号化情報データベース 3 2から、 接続用暗号 I Dに対応する顧 客情報を抽出し (S 2 2 2 0 )、 その後、 接続用暗号 I Dに対応する顧客 情報を抽出できたか否か、 換言すれば、 今回要求を送信してきた利用者 は当該システムに登録された顧客 (具体的には、 個人情報の登録者又は 閲覧許可された医師) であるか否かを判定し (S 2 2 3 0 )、 予め登録さ れた利用者でなければ、 その旨を表す処理結果を、 専用 WWWサーバ 6 を介して、 利用者側端末 1 0に送信する (S 2 2 6 0 )。 Then, the dedicated WWW server 6 receives this request signal and transfers it to the customer information conversion server 30 (S2140). For this reason, the customer information conversion server 30 receives the transferred request signal (connection encryption ID + request) (S2210) and decrypts the received connection encryption ID. Then, the customer information corresponding to the connection encryption ID is extracted from the customer / encryption information database 32 (S2220), and thereafter, it is determined whether the customer information corresponding to the connection encryption ID has been extracted. In other words, the user who has sent the request this time determines whether or not the customer is a registered customer (specifically, a registrant of personal information or a physician authorized to view) (S22) 30) If the user is not a registered user, the processing result indicating that fact is sent to the dedicated WWW server 6. Is transmitted to the user-side terminal 10 via (S2260).
また、 顧客情報変換サーバ 3 0は、 今回要求を送信してきた利用者が 個人情報の登録者又は閲覧許可された医師であると判断すると、 利用者 からの要求を表す情報と、 顧客 ·暗号化情報データベース 3 2から取得 した顧客情報とを、 個人情報管理サーバ 6 2に送信する (S 2 2 4 0 )。 すると、 個人情報管理サーバ 6 2側では、 これらの情報に従い、 個人 情報データベース 6 4内の個人情報を更新したり個人情報データベース 6 4から閲覧用の個人情報を取得するための個人情報管理処理 (図 1 6 参照) を実行し、 その処理結果を、 顧客情報変換サーバ 3 0に送信して くるので、 顧客情報変換サーバ 3 0は、 個人情報管理サーバから処理結 果が送信されてくるのを待ち (S 2 2 5 0 )、 処理結果を受信すると、 そ の受信した処理結果を、 専用 W W Wサーバ 6に送信する (S 2 2 6 0 )。 また、 このように、 顧客情報変換サーバ 3 0から専用 W W Wサーバ 6 に処理結果が転送されてくると、 専用 W W Wサーバ 6は、 S 2 2 6 0に て、 その処理結果を利用者側端末 1 0に表示可能なデータに変換して、 利用者側端末 1 0に送信する。 このため、 利用者側端末 1 0は、 接続用 暗号 I Dを付与した要求信号を送信した後 (S 2 0 7 0 ) は、 専用 W W Wサーバ 6から処理結果が送信されてくるのを待ち、 専用 W W Wサーバ 6から処理結果が送信されてくると、 これを受信して、 所定の表示装置 に表示させる ( S 2 0 8 0 )。  When the customer information conversion server 30 determines that the user who has transmitted the request this time is a registrant of the personal information or a physician permitted to view the information, the information indicating the request from the user and the customer / encryption The customer information acquired from the information database 32 is transmitted to the personal information management server 62 (S224). Then, in accordance with the information, the personal information management server 62 updates the personal information in the personal information database 64 or obtains personal information for browsing from the personal information database 64 according to the personal information management processing ( (See Fig. 16) and sends the processing result to the customer information conversion server 30. Therefore, the customer information conversion server 30 checks that the processing result is transmitted from the personal information management server. When the processing result is received while waiting (S2250), the received processing result is transmitted to the dedicated WWW server 6 (S2250). When the processing result is transferred from the customer information conversion server 30 to the dedicated WWW server 6 in this way, the dedicated WWW server 6 sends the processing result to the user terminal 1 in S2260. The data is converted to data that can be displayed as 0 and transmitted to the user terminal 10. For this reason, after transmitting the request signal to which the connection cryptographic ID has been assigned (S 270), the user side terminal 10 waits for the processing result to be transmitted from the dedicated WWW server 6, and When the processing result is transmitted from the WWW server 6, it is received and displayed on a predetermined display device (S2800).
この結果、 利用者は、 今回専用 W W Wサーバ 6に対して要求した個人 情報の更新若しくは閲覧が顧客情報変換サーバ 3 0で受け付けられ、 個 人情報管理サーバ 6 2が、 その要求に従って処理を実行したか否かを確 認できる。  As a result, the user received the update or browsing of the personal information requested to the dedicated WWW server 6 this time by the customer information conversion server 30 and the personal information management server 62 executed the processing according to the request. Can be checked.
尚、 この一連の処理で利用者側端末 1 0に送信される処理結果は、 利 用者からの要求を受け付けたか否か、 要求を受け付けた場合には、 要求 に従って処理を完了したか否かを表す情報だけでぁリ、 閲覧用の個人情 報等については、 個人情報管理サーバ 6 2側の処理により、 利用者が予 め指定した方法で、 利用者側端末 1 0若しくは利用者側の情報端末 (フ ァクシミリ装置 ·電話機■パーソナルコンピュータ等) に直接送信され る。 The processing result transmitted to the user terminal 10 in this series of processing is based on whether or not a request from the user has been received. Only the information indicating whether or not the processing was completed according to the above, and the personal information for browsing, etc., was processed by the personal information management server 62 in the method specified by the user in advance by the user. Sent directly to the terminal 10 or the user's information terminal (facsimile machine, telephone, personal computer, etc.).
次に、 個人情報管理サーバ 6 2が顧客情報変換サーバ 3 0から受け取 つた要求信号 (顧客情報 +要求) に従い実行する個人情報管理処理につ いて説明する。  Next, the personal information management processing executed by the personal information management server 62 in accordance with the request signal (customer information + request) received from the customer information conversion server 30 will be described.
図 1 6に示すように、 個人情報管理サーバ 6 2は、 まず、 S 2 3 1 0 にて、 顧客情報変換サーバ 3 0からの顧客情報を受信したか否かを判断 する。 そして、 顧客情報を受信した場合には、 S 2 3 2 0に移行して、 顧客情報から、 今回要求を送信してきた顧客は、 個人情報データベース 6 4に自己の健康状態を表す個人情報を登録している利用者であるか、 或いは、 個人情報を登録した利用者から閲覧が許可されている医師 (換 言すれば、 医師情報データベース 6 6に登録されている医師) であるか を判断する。  As shown in FIG. 16, the personal information management server 62 first determines in S2310 whether or not the customer information from the customer information conversion server 30 has been received. Then, when the customer information is received, the process proceeds to S230, and the customer who has transmitted the request this time registers the personal information representing his / her own health condition in the personal information database 64 from the customer information. To determine whether the user is a registered user or a physician who is permitted to view from the user who registered personal information (in other words, a physician registered in the physician information database 66). .
そして、 今回要求を送信してきた顧客が、 個人情報を登録している利 用者であれば、 S 2 3 3 0に移行して、 利用者からの要求は、 個人情報 (つまリバイタル測定器 1 0 aで測定された測定データ)の更新(登録) であるか、個人情報の閲覧であるかを判断し、個人情報の登録であれば、 S 2 3 4 0にて、 顧客情報変換サーバ 3 0から受け取った顧客情報に付 与されている測定データを新たなデータとして個人情報データベース 6 4に書き込み、 S 2 3 5 0にて、 その登録結果 (書き込んだ内容) を、 利用者への送信データに変換して、 図示しないデータ送信用サーバに転 送する。 この結果、 データ送信用サーバからは、 利用者が予め指定した 方法で、 登録結果が送信される。 尚、 データ送信用サーバからの登録結果の送信は、 電子メールゃファ クシミリ等で行われ、 利用者側端末 1 0に対して直接送信しないため、 個人情報管理サーバ 6 2は、 別途、 登録処理が完了した旨を表す処理結 果を、 顧客情報変換サーバ 3 0に送信する ( S 2 3 6 0 )。 Then, if the customer who sent the request this time is a user who has registered personal information, the process proceeds to S2330, and the request from the user is sent to the personal information (ie, the vital measurement device 1). It is determined whether it is update (registration) of the measurement data measured in 0a) or browsing of personal information. If it is registration of personal information, in S2340, the customer information conversion server 3 The measurement data attached to the customer information received from 0 is written as new data in the personal information database 64, and the registration result (written content) is transmitted to the user in S2350. The data is converted to data and transferred to a data transmission server (not shown). As a result, the registration result is transmitted from the data transmission server in the method specified by the user in advance. The transmission of the registration result from the data transmission server is performed by e-mail or facsimile, etc., and is not transmitted directly to the user terminal 10. Therefore, the personal information management server 62 performs the registration processing separately. The result of the processing indicating that is completed is transmitted to the customer information conversion server 30 (S2360).
一方、 S 2 3 3 0にて、 今回受け取った利用者からの要求は、 個人情 報の閲覧要求であると判断された場合には、 S 2 3 7 0に移行して、 利 用者からの要求に従い個人情報データベース 6 4を検索して、 利用者か ら要求された閱覧用の個人情報を抽出し、 続く S 2 3 8 0にて、 その抽 出した個人情報を、 利用者への送信データに変換して、 図示しないデー タ送信用サーバに転送する。 この結果、 データ送信用サーバからは、 利 用者が予め指定した方法で、 閲覧したい個人情報が送信される。  On the other hand, if it is determined in S230 that the request received from the user this time is a request for browsing personal information, the process proceeds to S230 and the user receives the request. The personal information database 64 is searched according to the request of the user, and the personal information for browsing requested by the user is extracted, and in S2380, the extracted personal information is transmitted to the user. The data is transmitted to a data transmission server (not shown). As a result, the personal information that the user wants to view is transmitted from the data transmission server in a method specified by the user in advance.
尚、 上述したように、 データ送信用サーバからの個人情報の送信は、 電子メールやファクシミリ等で行われ、 利用者側端末 1 0に対して直接 送信しないため、 個人情報管理サーバ 6 2は、 別途、 個人情報の送信処 理が完了した旨を表す処理結果を、 顧客情報変換サーバ 3 0に送信する ( S 2 3 6 0 )。  As described above, the transmission of personal information from the data transmission server is performed by e-mail or facsimile, and is not directly transmitted to the user terminal 10. Therefore, the personal information management server 62 Separately, a processing result indicating that the transmission processing of the personal information has been completed is transmitted to the customer information conversion server 30 (S2360).
次に、 S 2 3 2 0にて、 今回顧客情報変換サーバ 3 0から受け取った 要求は医師情報データベース 6 6に登録された医師からの要求であると 判断された際には、 S 2 3 9 0にて、 医師情報データベース 6 6を検索 することにより、 医師が閲覧を許可されている個人情報を特定し、 続く S 2 4 0 0にて、 その特定された閲覧可能個人情報を、 個人情報データ ベース 6 4から抽出する。  Next, when it is determined in S2320 that the request received from the customer information conversion server 30 this time is a request from a doctor registered in the doctor information database 66, S2339 At 0, the doctor searches the doctor information database 66 to specify the personal information that the doctor is permitted to view, and then at S2400, the specified browsable personal information is converted to the personal information. Extract from database 64.
そして、 その後は、 S 2 4 1 0にて、 個人情報データベース 6 4から 抽出した閲覧可能個人情報を、 医師閲覧専用 W W Wサーバ 6 8へ転送す ることにより、 医師閲覧専用 W W Wサーバ 6 8に対して、 医師が所有す るコンピュータでのみ閲覧できる医師専用のホームページを開設させ、 続く S 2 3 6 0にて、 その旨を表す処理結果を、 顧客情報変換サーバ 3 0に送信し、 当該処理を一旦終了する。 Then, in S2410, the browsable personal information extracted from the personal information database 64 is transferred to the doctor browsing-only WWW server 68 so that the doctor browsing-only WWW server 68 is transmitted to the doctor browsing-only WWW server 68. Establish a doctor-only website that can only be viewed on a computer owned by the doctor, In subsequent S2360, a processing result indicating that fact is transmitted to customer information conversion server 30, and the processing is temporarily terminated.
また次に、 S 2 3 1 0にて、 顧客情報変換サーバ 3 0から顧客情報を 受信していないと判断された場合には、 S 2 4 2 0に移行して、 医師閲 覧専用 W W Wサーバ 6 8から、 医師に公開していたホームページ上で、 例えば、 診療履歴の追加、 薬剤の投与履歴の追加等がなされ、 個人情報 データベース 6 4に登録された利用者の個人情報を更新する必要がある か否かを判断する。  Next, if it is determined in S2310 that the customer information has not been received from the customer information conversion server 30, the process proceeds to S2420 and a doctor-only WWW server is provided. From 6.8, it is necessary to update the user's personal information registered in the personal information database 64, for example, by adding a medical history, adding a drug administration history, etc. on the website that was opened to the doctor. Determine if there is.
つまり、 本実施例の医師閲覧専用 W W Wサーバ 6 8は、 医師が患者の 個人情報として診療履歴 (換言すればカルテ情報) や薬剤の投薬履歴を 書き込める形態で、 医師に個人情報を公開するようにされていることか ら、 S 2 4 2 0では、 医師閲覧専用 W W Wサーバ 6 8が医師に公開した ホームページ上で、 医師による個人情報 (診療履歴、 投薬履歴等) の書 き込みが合ったか否かを判断するのである。  In other words, the doctor-only WWW server 68 of this embodiment allows the doctor to publish the personal information to the doctor in a form in which the doctor can write the medical history (in other words, the medical record information) and the medication history as the patient's personal information. Therefore, in S240, it is determined whether or not the personal information (medical treatment history, medication history, etc.) has been written by the doctor on the homepage opened to the doctor by the doctor-only WWW server 68. That is to judge.
そして、 S 2 4 2 0にて、個人情報の更新が必要ないと判断されると、 当該処理をそのまま終了し、 逆に、 個人情報の更新が必要であると判断 されると、 S 2 4 3 0に移行する。 そして、 S 2 4 3 0では、 医師閲覧 専用 W W Wサーバ 6 8から、 更新すべき個人情報を取得し、 続く S 2 4 4 0にて、 その取得した個人情報に従い、 個人情報データベース 6 4内 の情報を書き換え、 当該処理を終了する。  Then, if it is determined in S224 that personal information does not need to be updated, the process is terminated as it is. Conversely, if it is determined that personal information needs to be updated, S224 Move to 30. In S2430, personal information to be updated is acquired from the doctor-viewing dedicated WWW server 68, and in S2440, the personal information in the personal information database 64 is acquired in accordance with the acquired personal information. Rewrite the information and end the process.
以上説明したように、 本実施例の健康管理システムにおいては、 利用 者側端末 1 0にバイタル測定器 1 O aを設け、 バイタル測定器〗 O aで 測定した利用者の健康状態 (脈拍、 血圧、 体脂肪、 酸素、 二酸化炭素、 血流、 血液、 髪の毛、 爪、 口内皮膜、 口内粘膜、 唾液等) を表す測定デ —夕を、 個人情報管理サーバ 6 2側に送信することで、 その測定データ の履歴を個人情報として、 個人情報管理サーバ 6 2で管理し、 しかも、 必要に応じて、 その個人情報を、 利用者本人若しくは医師が確認できる ようにされている。 As described above, in the health management system of the present embodiment, the user terminal 10 is provided with the vital measurement device 1 Oa, and the user's health condition (pulse, blood pressure, etc.) measured by the vital measurement device〗 Oa is measured. , Body fat, oxygen, carbon dioxide, blood flow, blood, hair, nails, oral membrane, oral mucosa, saliva, etc.) The history of the data is managed as personal information by the personal information management server 62. If necessary, the personal information can be confirmed by the user or the doctor.
また、 医師は、 診療履歴や薬剤の投薬履歴等を、 患者の個人情報とし て追加できるので、医師閲覧専用 W W Wサーバを利用して、患者の治療 · 診断に要するあらゆる情報を取得でき、 患者にとって最適な治療,診断 を行うことができる。  In addition, doctors can add medical history and drug medication history as personal information of patients, so they can obtain all information necessary for treatment and diagnosis of patients using a doctor-only WWW server. Optimal treatment and diagnosis can be performed.
また、 本実施例の健康管理システムを利用すれば、 患者は、 医師に対 して、 定期的に患者の健康状態をチェックして健康維持のためのアドバ イスを診療履歴等に書き込んでくれるよう依頼しておくことにより、 病 院に行くことなく、 健康状態を保つことができるようになる。  In addition, if the health management system of the present embodiment is used, the patient can periodically check the patient's health condition and write advice for maintaining the health to the medical history etc. to the doctor. By requesting, you can maintain your health without going to the hospital.
また、 特に、 患者である利用者が複数の医療機関の医師に対して個人 情報の閲覧を許可すれば、 複数の医療機関で患者個人の健康状態や診療 履歴、 投薬履歴等を共用することが可能となり、 各医療機関で患者に対 する診察 ·治療をより高度に行うことができるようになる。 また、 薬剤 の二重投与の防止や、 薬剤の飲み合わせによる危険回避等にも役立つ。 そして、 本実施例の健康管理システムにおいては、 こうした高度な医 療をインターネッ 卜を介して実現できるにも関わらず、 上記各実施例と 同様、利用者個人の健康状態を表す個人情報が外部に漏れることはなく、 また、 例え、 個人情報の一部が外部に漏れたとしても、 その個人情報か ら利用者個人を特定することはできないことから、 利用者は、 本実施例 の健康管理システムを安心して利用することができる。  In particular, if the patient user permits doctors at multiple medical institutions to view personal information, multiple medical institutions can share the patient's personal health status, medical history, medication history, etc. This will enable medical institutions to perform more advanced medical examinations and treatments for patients. It also helps prevent double administration of drugs and avoids dangers caused by swallowing drugs. In the health management system according to the present embodiment, although such advanced medical treatment can be realized via the Internet, personal information indicating the health condition of the user is transmitted to the outside similarly to the above-described embodiments. There is no leakage, and even if some of the personal information leaks to the outside, the user cannot be identified from the personal information. Can be used with confidence.
尚、 本実施例では、 個人情報データベース 6 4に蓄積される利用者の 個人情報を閲覧できるのは、 利用者個人と医師であるものとして説明し たが、 クローズネットワーク 2 0内に、 医師閲覧専用 W W Wサーバ 6 8 に加えて、 薬剤師閲覧専用 W W Wサーバを設置し、 個人情報データべ一 ス 6 4に個人情報を登録している利用者が許可した薬剤師から、 その利 用者に対する投薬履歴の閲覧要求があった際には、 個人情報管理サーバIn the present embodiment, it has been described that the user's personal information stored in the personal information database 64 can be viewed only by the individual user and the doctor. In addition to the dedicated WWW server 68, a pharmacist browsing dedicated WWW server is installed, and pharmacists who have registered personal information in the personal information database 64 receive permission from pharmacists. When there is a request to browse the medication history to the user, the personal information management server
6 2が、 個人情報データベース 6 4から、 薬剤師が閲覧を許可されてい る個人情報の内の投薬履歴のみを抽出し、 これを、 薬剤師閲覧専用 W W Wサーバを介して、 薬剤師に公開するようにしてもよい。 そして、 この ようにすれば、 薬剤の二重投与等をより確実に防止できる。 62 extracts only the medication history from the personal information that the pharmacist is permitted to view from the personal information database 64, and discloses this to the pharmacist via the pharmacist viewing dedicated WWW server. Is also good. In this way, double administration of the drug and the like can be more reliably prevented.
また、 本実施例で用いられる I Cカード 1 2を、 複数の医療機関共通 の診察券として利用出来るようにすれば、 利用者はカード 1枚で複数の 医療機関で診察や処置を受けることができ、 利用者の利便性を向上させ ることができる。 また、 この場合、 医療機関の診察室に利用者側端末 1 0を設置するようにすれば、 医師は、 診察券である患者個人の I Cカー ド 1 2を利用して、 患者の個人情報を取得できることになるので、 クロ 一ズネッ卜ワーク 2 0に設ける医師閲覧専用 W W Wサーバ 6 8を不要に することもできる。  In addition, if the IC card 12 used in this embodiment can be used as a consultation ticket common to a plurality of medical institutions, the user can receive medical examinations and treatments at a plurality of medical institutions with one card. Therefore, user convenience can be improved. In this case, if the user terminal 10 is installed in the examination room of the medical institution, the doctor can use the patient's personal IC card 12 which is a consultation ticket to transfer the patient's personal information. Since it can be obtained, the doctor-only WWW server 68 provided in the close network 20 can be dispensed with.
[応用例]  [Application example]
以上、 本発明の実施例として、 電子決済システム及び健康管理システ 厶について説明したが、 本発明は、 上記各実施例で説明したシステムを 拡大或いは変更することによリ、 利用者にとってより便利で安全なシス テムを構築できる。  As described above, the electronic payment system and the health management system have been described as the embodiments of the present invention. However, the present invention is more convenient for users by expanding or changing the system described in each of the above embodiments. A secure system can be built.
以下、 そのシステムの一例を、 本発明の応用例として説明する。  Hereinafter, an example of the system will be described as an application example of the present invention.
'応用例 1 …処方箋システム  'Application 1… Prescription system
上記のように、 第 3実施例の健康管理システムでは、 薬物の二重投与 の防止や、 薬剤のの見合わせによる危険回避を確立する上で、 家庭で使 う I Cカードを各医療機関共通の診察券として利用し、 また院外処方の 病院において、診察室に専用の端末(S T B 'パーソナルコンピュータ · テレビ)を設置し、 患者の I Cカードを挿入することで自動認証を行い、 当該患者専用のデータベースに接続され、 医療履歴データを医師が確認 することができるが、 更に、 クローズネットワーク 2 0内に、 医師閲覧 専用 W W Wサーバ 6 8とは別に、 各地の調剤薬局の端末に接続された処 方専用の W W Wサーバを設置しておき、 医師が個人情報閲覧用の端末を 利用して、 医師閲覧専用 W W Wサーバ 6 8から、 処方専用の W W Wサー バに処方箋を転送させると、 処方専用の W W Wサーバから、 患者が指定 する特定の院外薬局へと、 自動で処方箋 (電子処方箋) が送付されるよ うにするとよい。 As described above, in the health management system of the third embodiment, in order to prevent double administration of a drug and to avoid danger by stopping a drug, the IC card used at home is shared by medical institutions. A special terminal (STB 'personal computer · TV) is installed in the consultation room at the hospital where the prescription is used outside the hospital, and automatic authentication is performed by inserting the patient's IC card, and it is stored in the database dedicated to the patient. Connected, doctors check medical history data In addition, in addition to the dedicated WWW server 68 for viewing doctors, a dedicated WWW server connected to dispensing pharmacy terminals in various places is installed in the closed network 20 so that doctors can Using a personal information viewing terminal to transfer a prescription from a doctor-viewing WWW server 68 to a prescription-only WWW server, the prescription-only WWW server transfers to a specific out-of-hospital pharmacy designated by the patient. It is recommended that prescriptions (electronic prescriptions) be sent automatically.
つまりこのようにすれば、 電子処方箋を受信した院外薬局では、 受信 後、 直ぐに薬剤の調合に取りかかることができ、 その後訪れた患者に対 して速やかに薬剤を渡すことができる。 また、 この場合、 薬局窓口に利 用者側端末 1 0を設置しておき、 窓口に訪れた患者が、 この利用者側端 末 1 0に診察券兼用の I Cカードを揷入することで、 個人認証を行うよ うにすれば、 調合した薬剤を間違いなく患者に渡すことができるように なる。  In other words, in this way, the out-of-hospital pharmacy that has received the electronic prescription can start preparing the drug immediately after receiving it, and can quickly deliver the drug to patients who visit thereafter. In this case, a user terminal 10 is installed at the pharmacy window, and a patient visiting the window inserts an IC card that also serves as a consultation ticket into the user terminal 10. If personal authentication is used, the prepared medicine can be surely delivered to the patient.
これによつて、 医療機関側は薬剤や処置の誤処方を回避することが出 来るほか、 院外処方で遠くなつた、 病院 (医師〉 と薬剤師との距離を縮 め、 そのコミュニケーションの拡大と処方薬の精査が確実になり、 認識 の差異を縮めることで、 あらゆるリスクを軽減できる。 また、 患者は、 スムーズな診察で病院での待合い時間を短縮することができる他、 院外 処方薬局の窓口に訪れた直後に処方薬を受け取ることができる。 また、 患者は、 従来のように発熱や嘔吐、 腹痛といった症状があるにもかかわ らず、 その苦しみに耐えて薬剤が調合されるのを待つ、 といった待合い 時間がなくなることで、 精神的、 身体的負担を軽減することができる。 ■応用例 2…家庭と病院の双方向通信  As a result, medical institutions can avoid erroneous prescriptions of drugs and treatments. In addition, they have shortened the distance between hospitals (doctors) and pharmacists who have become far away from out-of-hospital prescriptions, expanding their communications and prescribing them. All risks can be mitigated by ensuring drug scrutiny and reducing perception gaps, allowing patients to spend less time waiting at hospitals with smoother consultations, Patients can receive prescription medicines immediately after visiting, and patients can withstand the pain and wait for the medicine to be dispensed, despite the traditional symptoms of fever, vomiting and abdominal pain. Eliminating waiting time can reduce mental and physical burdens ■ Application Example 2-Two-way communication between home and hospital
また、 上記第 3実施例の健康管理システムにおいて、 患者が自宅に設 置した利用者側端末 1 0に I Cカード 1 2を挿入して、 利用者側端末 1 0を専用 W W Wサーバ 6に接続し、 顧客情報変換サーバ 3 0にて個人認 証を受けた後、 医療機関に設置された医療機関専用 W W Wサーバにァク セスして、 症状や処置、 薬剤に関する質疑応答を、 医師と双方向に行う ことができるようにしてもよい。 Also, in the health management system of the third embodiment, the patient inserts the IC card 12 into the user terminal 10 installed at home, and the user terminal 1 Connect to the dedicated WWW server 6 and receive personal authentication at the customer information conversion server 30 and then access the dedicated medical institution WWW server installed at the medical institution for information on symptoms, treatment, and drugs. Questions and answers may be made interactive with the physician.
そしてこのようにすれば、 処方薬の中断や、 来院指示を医師から患者 に伝達することができる。 つまり、 この場合、 患者は、 初期段階の処置 が重要な場合の症例や経過監視が必要な病状を医師に報告することで、 翌日来院するよりも早く適切な指示を受けることができ、 病状回復に大 きく役立つ。  In this way, prescribing medications can be interrupted, and instructions for visiting the hospital can be transmitted from the doctor to the patient. In other words, in this case, the patient can receive appropriate instructions faster than visiting the next day by reporting to the physician any cases where initial treatment is important or any medical condition that requires follow-up. This is very useful.
また、 医師は、 監視不可能な患者に対し、 家庭での最も有効な処置を 施すことが可能になることで、 医師の治療方針に限りなく近い治療を行 うことができるし、 患者は、 薬剤の取り扱いや、 処置に困ったときに明 確な答えを聞き出すことが可能となり、 入院をしなくても医師と連携し た効率の良い医療サービスを享受することができる。 尚、 このとき、 翌 回以降の受診予約ができるようにすると、 患者にとって非常に便利であ る。  In addition, doctors will be able to provide the most effective treatment at home for patients who cannot be monitored, thereby providing treatment that is as close as possible to the doctor's treatment policy. This makes it possible to obtain clear answers when there is a problem with the handling and treatment of drugs, and to enjoy efficient medical services in cooperation with doctors without hospitalization. In this case, it would be very convenient for the patient if he / she could make an appointment for the next and subsequent visits.
•応用例 3…介護システム  • Application 3… Care system
上記第 3実施例の健康管理システムにおいて、 利用者が自宅に設置し た利用者側端末 1 0に I Cカード 1 2を挿入して、 利用者側端末 1 0を 専用 W W Wサーバ 6に接続し、 顧客情報変換サーバ 3 0にて個人認証を 受けた後、 介護サービスセンターに設置された専用の W W Wサーバにァ クセスして、 利用者個人の情報を送信できるようにしてもよい。  In the health management system of the third embodiment, the user inserts the IC card 12 into the user terminal 10 installed at home, connects the user terminal 10 to the dedicated WWW server 6, After receiving personal authentication at the customer information conversion server 30, it may be possible to access the dedicated WWW server installed at the nursing care service center so that personal information of the user can be transmitted.
そして、 この場合、 特に、 図 1 4に点線で示すように、 利用者側端末 In this case, in particular, as shown by the dotted line in FIG. 14, the user terminal
1 0に、 音声認識装置とマイクロフォンとが組み込まれた音声入力装置 1 0 bを接続し、 利用者が、 この音声入力装置 1 0 bから所定の音声を 入力することで、 利用者側端末 1 0の起動 (電源オン) や、 専用 W W W サーバ 6から提供されるコンテンツメニューの変更、 文字入力といった 操作を、 音声を使って入力可能できるようにすれば、 体の不自由な利用 者や老人層の利用者でも、 簡単にまた不可なく介護サービスを受けるこ とが可能になる。 A voice input device 10 b incorporating a voice recognition device and a microphone is connected to 10, and the user inputs a predetermined voice from the voice input device 10 b, so that the user terminal 1 0 startup (power on) and dedicated WWW If you can use voice to enter operations such as changing the content menu provided by the server 6 and entering text, you can easily and without disability even for physically challenged and elderly people. Service will be available.
また、 この場合、 上記応用例 2に記載のように、 病院や介護サービス センターとの双方向通信ができるようにすれば、 利用者とヘルパーとの コミュニケーションが容易に効率よく行われるようになり、 急な体の変 化や常日頃からの介護管理に有益なものとなる上、 健康管理サーバのデ 一夕によって、 長期の治療介護に大きな役割を果たすことができる。 また、 このようにすれば、 病院や看護サービスセンター側から、 利用 者の身体の状態に合わせて、 食事のメニューや生活習慣、 サイクルと言 つたものを、 随時指導することができるため、 理想的な国民生活の健康 状態の維持を図ることができる。  In this case, as described in Application Example 2 above, if two-way communication with a hospital or a nursing care center is enabled, communication between the user and the helper can be performed easily and efficiently. It can be useful for sudden changes in the body and care management on a regular basis, and the health management server can play a major role in long-term treatment and care. This is also ideal because hospitals and nursing service centers can provide guidance on meal menus, lifestyle, and cycles at any time according to the physical condition of the user. It can help maintain a healthy state of national life.
一方、 こうした介護システムでは、 緊急連絡システムを付加すること で、 独居老人や家族が外出中に一人になった老人若しくは要介護者が、 健康状態の急変時に緊急救命要請を自動的に起動することができるよう にすると非常に有益である。 そして、 この場合、 特に、 上述した第 3実 施例の健康管理用の個人情報データベースと連携することで、 医師は、 治療直前までの確実なバイタル等のデータを分析して、 迅速に的確な対 応を行うことができるようになり、 救命率の向上につながる。  On the other hand, in such a nursing care system, by adding an emergency contact system, an elderly person alone or a family member who needs care when a single person is away from home can automatically trigger an emergency lifesaving request when the health condition changes suddenly. It is very useful to be able to do this. In this case, in particular, by linking with the personal information database for health management of the third embodiment described above, the doctor can analyze data such as vitals immediately before treatment, and quickly and accurately analyze the data. Being able to respond will lead to an increased survival rate.
尚、 こうした介護システムは、 老人や要介護者に限らず、 一般家庭に も導入することで、 人間の生活における健康リスクの軽減に大きく貢献 できる。  It should be noted that such a nursing care system can greatly contribute to reducing health risks in human life by introducing it not only to the elderly and those requiring care, but also to ordinary households.
•応用例 4…ニーズ対応システム  • Application example 4: Needs response system
次に、 第 3実施例の健康管理システムにおいては、 個人情報データべ ース 6 4に、 利用者の個人情報として、 バイタル測定器 1 0 aによる測 定データや医療機関での診療履歴等を記憶するものとしたが、 例えば、 個人情報データベース 6 4に、 利用者の好みの食事メニュー、 アレルギ 一反応データ、 家の間取り、 家庭への引き込み電力の状況、 車や家の購 入履歴、 カタログ等の資料請求履歴、 といった利用者のパーソナルライ フデータを記憶するようにしてもよい。 Next, in the health management system of the third embodiment, the personal information database 64 stores the personal information of the user using the vital measurement device 10a. Although fixed data and medical history at medical institutions are stored, for example, the personal information database 64 stores the user's favorite meal menu, allergic reaction data, house layout, and power drawn into the home. Personal life data of a user, such as a situation, a purchase history of a car or a house, a request history of materials such as a catalog, and the like, may be stored.
そして、 このようにすれば、 飲食店や薬局、 家具、 家電、 金融機関等 のあらゆる店舗及び施設に、 利用者側端末 1 0を設置することで、 利用 者が来店時に自己の I Cカード 1 2を使用し、 個人認証をすることで、 必要なパーソナルライフデータを個人情報データベース 6 4から引き出 し、 これを店舗若しくは施設側で分析することによって、 利用者に最適 な商品を提供することが可能となる。  In this way, by installing the user terminal 10 at all stores and facilities such as restaurants, pharmacies, furniture, home appliances, and financial institutions, the user can use his or her own IC card 12 when visiting the store. Using personal authentication, the necessary personal life data is extracted from the personal information database 64 and analyzed at the store or facility side, so that the most suitable products can be provided to users. It becomes possible.
つまリ、 例えば、 飲食店では、 味付け、 食材の大きさ、 好みの堅さに 至るまで調理方法を利用者好みに調節するとか、 食材に利用者が食して はならない食物を使用しない、 といったサービスを実現でき、薬局では、 利用者が服用してはならない薬剤は販売しない、 といったサービスを実 現できる。  In other words, for example, in a restaurant, services such as adjusting the cooking method to the user's preference to the seasoning, the size of the ingredients, the desired firmness, or not using food that the user should not eat in the ingredients. Pharmacies can provide services such as not selling drugs that users should not take.
また、 家具、 家電店では、 利用者の居宅の間取りに合わせた家具のサ ィズゃデザインのフィッティング、 新たな家電製品を追加することで、 電力の総使用量の限界を超えないか否か、 超えるのであれば、 電力供給 量を上げるようアドバイスを行ったり、 電力会社に申し込みを行う、 と いったサービスを実現でき、 金融機関等では、 車や家の購買意欲の高い 利用者に対し、 ローンや保険をフアイナンシャルプランニングサービス を付加して提案することで、利用者にとってよリ有利な商品を提供する、 といったサービスを実現できる。  Also, in furniture and home appliance stores, whether or not the total size of power consumption will not be exceeded by fitting furniture size and design according to the layout of the user's home and adding new home appliances If it exceeds, it can provide services such as giving advice to increase the amount of power supply and applying to the power company.Financial institutions, etc. provide users who are willing to purchase cars and houses By proposing loans and insurance by adding financial planning services, it is possible to provide services that offer products that are more advantageous to users.
そして、 こうしたニーズ対応システムを構築すれば、 店舗及び施設の 運営者は、 従来にないより高品質なサービスを利用者に提供することが 可能になリ、 利用者のリピー卜率を飛躍的に向上させることができる。 また、 より効率的なマーケティングが可能になるため、 従来よリ遙かに 安いコストで売り上げを伸ばすことができる。 By building a system that responds to these needs, store and facility operators can provide users with higher quality services than ever before. This makes it possible to dramatically increase the repeat rate of users. In addition, because more efficient marketing is possible, sales can be increased at a much lower cost than before.
一方、 利用者にとっては、 従来以上に高品質なサービスを効率よく享 受でき、 便利になる上に、 サービスの選択肢を、 より自分のニーズに合 うという見地で精査できることから、 時間と生活費の無駄を省くことが できるようになる。  On the other hand, users can enjoy high-quality services more efficiently than ever before and become more convenient, and because they can scrutinize service options more closely to their needs, they spend less time and money on living. Waste can be reduced.
•応用例 5…ネッ卜身分証明 · 身分保障  • Application Example 5: Net Identification · Identity Security
—方、 本発明によれば、 利用者の識別情報 (上記各実施例における決 済 I D及び接続用暗号 I D ) と、 利用者の住所、 氏名、 口座番号といつ た顧客情報とを区別し、 インターネッ ト等の広域ネッ 卜ワーク上では、 システム専用の識別情報 ( I D ) のみを暗号化して伝送することで、 セ キュリティ性の高い個人認証を実現できることから、 この個人認証機能 を利用して、 インターネット上での身分証明サービスを実現することも できる。  On the other hand, according to the present invention, the identification information of the user (the settlement ID and the connection ID in each of the above embodiments) is distinguished from the customer information such as the user's address, name, account number, On a wide area network such as the Internet, by encrypting and transmitting only system-specific identification information (ID), highly secure personal authentication can be achieved. It is also possible to provide an ID service on the Internet.
即ち、 現在、 インターネット上の W W Wサーバは、 世界中に数え切れ ないほど存在するが、 上記各実施例の顧客情報変換サーバを個人認証局 とすることで、 本発明のシステムの利用者 (換言すれば登録者) が、 世 界中のどこの W W Wサーバに訪れても、 本発明のシステムを利用して、 身分証明を行うことができるようになり、 W W Wサーバーを利用した各 種サービスの提供者及び利用者は、 よリ価値の高いコンテンツの開発、 提供、 又は利用を行うことが可能になる。  That is, at present, there are countless WWW servers on the Internet, but by using the customer information conversion server in each of the above embodiments as a personal certificate authority, users of the system of the present invention (in other words, Registrant) can use the system of the present invention to authenticate his / her identity, no matter where he or she visits the WWW server in the world. Users will be able to develop, provide, or use higher value content.
そして、 特に、 サービス提供者は、 利用者の身分が証明されていれば 安心して商品の供給を行うことができるし、 また、 料金回収においても よリ有利で個人に対する掛け売り等の選択肢を多数持つことができる。 また、 利用者は、 身分証明が持てることで、 インターネット等の広域 ネッ 卜ワーク上で、 より効率的で安心なサービスを受けることができる 他、 支払い方法の選択肢を多数持つことができる。 In particular, the service provider can supply products with peace of mind if the user's identity is proved, and also has a number of options, such as credit selling to individuals, which is more advantageous in collecting fees. be able to. In addition, users will be able to obtain IDs, In addition to being able to receive more efficient and secure services over the network, it also has many payment options.
また、 身分を証明されれば、 ネッ トワーク上で利用者の人権保護を行 うことができるし、 ネットワーク上での急な資金需要等にも、 サービス 提供者及び利用者の双方が対応できるようになり、 実社会を含めたネッ 卜ワーク関連の市場も急激に拡大し、 経済発展にも貢献できる。 また、 インターネッ 卜等のネッ卜ワーク上での不正を軽減し、 安全で有用なネ ッ卜ワークの発展を促すことができる。  Proof of identity can protect the human rights of users on the network, and both service providers and users can respond to sudden demand for funds on the network. As a result, the network-related market, including the real world, will rapidly expand and contribute to economic development. In addition, it is possible to reduce fraud on networks such as the Internet and promote the development of safe and useful networks.
また、 このように本発明を利用して個人認証局を構築した場合、 利用 者の個人認証に対して保険を付加することで、 ネットワーク上での利用 者の身分保証をも行うことができるようになる。  When a personal certificate authority is constructed using the present invention in this way, by adding insurance to the user's personal authentication, the identity of the user on the network can be guaranteed. become.
•応用例 6…リモー卜操作  • Application example 6: Remote operation
一方、 利用者が、 携帯端末を利用して、 外出先から本発明のシステム にアクセスすることで、顧客情報変換サーバ 3 0で個人認証を行った後、 自宅や社内、 施設の専用端末にアクセスできるようにすれば、利用者は、 携帯端末をキーステーションとして、 自宅や社内、 施設内の多種の機器 をリモー卜操作することもできるようになる。  On the other hand, when the user accesses the system of the present invention from outside using a mobile terminal, the user information conversion server 30 performs personal authentication, and then accesses a dedicated terminal at home, in the office, or at a facility. If it is made possible, users will be able to remotely operate various devices at home, in the office, and at facilities using the mobile terminal as a key station.
つまリ、 この場合、 帰宅時に快適な居住環境を実現できるようにする ため、 利用者は、 例えば、 エアコンのスィッチを入れたり切ったり、 証 明や水道を操作する、 といったことを、 外出先で、 しかも安全に行うこ とができるようになる。 また、 利用者は、 例えば、 台所用品のコント口 ールによって、 食材の下ごしらえや食事の準備を、 外出先で行うことも できる。  In other words, in this case, in order to realize a comfortable living environment when returning home, the user must, for example, turn on and off the air conditioner, operate the certificate and the water supply on the go. And it can be done safely. Users can also prepare food and prepare meals on the go, for example, by controlling kitchen utensils.
また、 本発明のシステムをこうしたリモート操作用に構築すれば、 利 用者は、 自宅に居ながらにして、 工場のライン等の様々な機器を制御す ることができるようになり、 出勤の手間や費用、 無駄な熱量の消費を抑 え、 通勤に伴い事件 ·事故に遭遇する確率を軽減できる他、 環境保全に も役立つ。 Further, if the system of the present invention is constructed for such remote operation, a user can control various devices such as a factory line while staying at home, which makes it possible to save time and effort when going to work. Cost, and wasteful heat consumption In addition, it can reduce the probability of encountering an accident or accident with commuting, and is also useful for environmental conservation.
•応用例 7…コンテンツ配信と課金  • Application example 7: Content distribution and billing
ところで、 インターネッ卜等の通信環境が整備されると、 多様な商品 やサービスの販売が可能になるが、 特に、 データのダウンロード等によ リ販売される商品については、 著作権や使用権等の問題がぁリ、 需要に 対して市場の発展が伴っていない。 しかし、 本発明のシステムを利用す れば、 こうした権利侵害のリスクを軽減することができる。  By the way, if a communication environment such as the Internet is established, a variety of products and services can be sold. In particular, products that are resold by downloading data, etc. The problem is that demand is not accompanied by market development. However, using the system of the present invention can reduce the risk of such rights infringement.
つまり、 本発明のシステムを利用すれば、 利用者側端末からインター ネッ 卜上に送出される識別情報 ( I D ) と顧客 ·暗号化情報データべ一 スとを用いて、 利用者個人を特定できることから、 本発明のシステムを 利用して、 著作権や使用権等の問題がある商品 (データ) を販売すれば、 データの不正複製や転売等の防止につながる他、 データのダウンロード 時に即時に決済を行うことが可能となるため、 料金の回収率が飛躍的に 向上する。 また、 上述した応用例 4のニーズ対応システムを利用するこ とで、 利用者好みのコンテンツを利用者個人毎に配信することが可能と なり、 これによつて、 市場の拡大を図ることができる。  In other words, if the system of the present invention is used, the individual user can be specified using the identification information (ID) sent from the user terminal to the Internet and the customer / encryption information database. Therefore, if you use the system of the present invention to sell products (data) with copyright or usage rights problems, you can prevent unauthorized duplication and resale of data, and you can settle immediately when downloading data. As a result, the rate of fee collection will increase dramatically. In addition, by using the needs response system of Application Example 4 described above, it becomes possible to distribute user-preferred content to each user individually, thereby expanding the market. .
またこの場合、 利用者側端末にダウンロード専用の著作権保護システ 厶付き記憶媒体を付加することで、 著作権や使用権等に対する安全性を より向上することができる。 尚、 この場合、 記憶媒体は、 利用者によつ て自由に取り外しや入れ替えができるようにすることで、 その記憶媒体 を利用した他の機器でもダウンロードした商品を利用することが可能に なり、 利用者の利便性を向上させることができる。  In this case, by adding a download-only storage medium with a copyright protection system to the user terminal, the security against copyright and usage rights can be further improved. In this case, by allowing the user to freely remove and replace the storage medium, the downloaded product can be used on other devices using the storage medium. The convenience for the user can be improved.
•応用例 8…利用者側端末  • Application example 8: User terminal
応用例 3で説明したように、 利用者側端末に、 音声認識装置とマイク 口フォンとからなる音声入力装置を装着すれば、 利用者は、 この音声入 力装置を利用して、 利用者側端末を音声で操作することができるが、 こ の音声入力装置 (換言すれば音声認識システム) を利用すれば、 利用者 側端末での利用者の認証、 或いは、 顧客情報変換サーバでの利用者の認 証を、 音声データを利用して行うことが可能となる。 As described in Application Example 3, if the user terminal is equipped with a voice input device including a voice recognition device and a microphone phone, the user can input the voice input device. The user terminal can be operated by voice using the input device, but if this voice input device (in other words, a voice recognition system) is used, authentication of the user at the user terminal, Alternatively, user authentication at the customer information conversion server can be performed using voice data.
つまり、 音声認識装置では、 マイクロフォンから入力された音 の特 徴パラメータを抽出し、 予め登録された利用者の音声データと照合する ことで、 利用者が入力した操作用の語彙を識別するが、 音声認識装置で 抽出された特徴パラメータから利用者の声紋データを生成して、 これを 個人認証用のデータとして利用すれば、 個人認証を音声で行うことがで さる。  In other words, the speech recognition device identifies the vocabulary for the operation input by the user by extracting characteristic parameters of the sound input from the microphone and collating it with the voice data of the user registered in advance. If voiceprint data of the user is generated from the feature parameters extracted by the voice recognition device and is used as data for personal authentication, personal authentication can be performed by voice.
尚、 顧客情報変換サーバでの利用者の認証を声紋データを用いて行う 際には、 声紋データを利用者側端末で暗号化し、 これをネットワーク上 に送出するようにすればよい。 そして、 この場合、 暗号化された声紋デ 一夕は、 本発明の識別情報 (上述した I D ) として利用することもでき るし、 識別情報に付与するパスワードとして利用することもできる。 また、 利用者側端末には、 コンパク トフラッシュや、 S Dカード、 メ モリースティックといった、 着脱自在な記憶媒体を使えるように、 媒体 用スロットを装備するとよい。 つまり、 こうすれば、 利用者は、 ネット ワーク上で取得したデータを記憶媒体に記憶し、 自由に利用できるよう になる。 尚、 この場合、 媒体用スロッ 卜としては、 P C M C I Aの P C カードスロットを装備して、 あらゆる記憶媒体に対応させることが好ま しい。  When authenticating a user at the customer information conversion server using voiceprint data, the voiceprint data may be encrypted at the user terminal and transmitted over the network. In this case, the encrypted voiceprint data can be used as the identification information (ID described above) of the present invention or can be used as a password to be added to the identification information. In addition, the user terminal should be equipped with a medium slot so that removable storage media such as compact flash, SD card, and memory stick can be used. In other words, this allows the user to store the data acquired on the network in a storage medium and use it freely. In this case, it is preferable to equip a PC card slot of PCMCIA as a medium slot so as to support all kinds of storage media.
また、 利用者側端末をテレビ用のセットトップボックスとし、 デジタ ルビデオカメラやデジタルカメラ等からの出力信号を取り込み、 テレビ 用の映像 ·音声信号に変換して出力できるように構成すれば、 インター ネッ卜等からダウンロードした画像データや動画データに加えて、 これ らのカメラで撮影した動画や静止画を、 家庭内のテレビで再生すること ができるようになり、 利用者側端末の用途を拡大できる。 If the user terminal is a TV set-top box, and it is configured to take in output signals from a digital video camera or digital camera, convert it to TV video and audio signals, and output it, In addition to image and video data downloaded from the Internet, etc. Moving images and still images shot by these cameras can be played back on home TVs, expanding the use of user terminals.
また、 このセッ トトップボックスに上述した媒体用スロットを実装す れば、 家庭内のテレビで再生した各種画像を所望の記憶媒体に取り込む ことができるようになり、 その画像データを電子メールに添付して送信 するといつたことも容易に行うことができるようになリ、 利用者側端末 の利用価値をより拡大することができる。  If the set-top box is equipped with the above-mentioned medium slot, various images reproduced on a television at home can be taken into a desired storage medium, and the image data is attached to an e-mail. Sending the information at a later time makes it easier to do anything, and the value of the user terminal can be further expanded.
また、 利用者側端末は、 ケーブルテレビ用チューナやケーブルモデム と一体化することにより、 家庭内の配線や機器の乱雑さを解消でき、 し かも、 ケーブルテレビのコンテンツ課金に第 1 、 第 2実施例の電子決済 システムを利用することで、 従来、 C A T Vシステムでの課題とされた 課金の問題を一気に解決できる。  In addition, by integrating the user terminal with a cable TV tuner or cable modem, it is possible to eliminate the clutter of home wiring and equipment, and the first and second implementation of cable TV content charging. By using the example of an electronic payment system, it is possible to quickly solve the problem of billing, which has been an issue in CATV systems.
•応用例 9…教育システム  • Application example 9: Education system
また次に、 本発明によれば、 顧客情報が漏洩することのない極めてセ キユリティ性の高い情報処理システムを実現でき、 しかも、 利用者毎に 提供する情報を設定できることから、 例えば、 利用者に対して教育用知 的テキス卜を配信し、 利用者からの質問等を受けて返信する、 といった 利用者毎の教育システムを実現することもできる。 つまり、 利用者の個 人情報として、個人情報データベースに、利用者毎の学習履歴を蓄積し、 その学習履歴の分析にょリ、 利用者に適した教育指導を行うのである。 そして、 本発明によれば、 顧客情報変換サーバで利用者を認証してか ら、 次に利用者側端末を接続させるホームページを任意に切り替えるこ とができるので、 利用者側端末のファース卜アクセスページを、 その利 用者の学習履歴等から分析した利用者に最適なページに設定 (所謂カス タムコネク ト) でき、 初級クラスから上級クラスに至る迄のコンテンツ 接続サービスを、 利用者毎に最適な方法で自動で実現できる。 また、 利用者のレベルが上がったときに、 ファース卜アクセスページ を切り替えるために、 利用者の I Cカードゃ端末、 パスワードや I りと いったデータを変更する必要がないため、 利用者にとって極めて使い勝 手の良い教育システムを実現できる。 Next, according to the present invention, it is possible to realize an information processing system having extremely high security without leaking customer information, and furthermore, it is possible to set information to be provided for each user. It is also possible to implement an educational system for each user, such as distributing educational intellectual text and responding to questions received from users. In other words, the learning history of each user is stored in the personal information database as the personal information of the user, and the educational guidance suitable for the user is provided in accordance with the analysis of the learning history. According to the present invention, after the user is authenticated by the customer information conversion server, the home page to which the user terminal is connected next can be arbitrarily switched. The page can be set as the optimal page for the user analyzed from the learning history of the user (so-called custom connect), and the content connection service from the beginner class to the advanced class can be set for each user. Can be realized automatically by the method. In addition, when the user's level rises, it is not necessary to change the user's IC card ゃ terminal, data such as password and I to change the first access page. A self-contained educational system can be realized.
•応用例 1 0…ポータルサイ 卜のフランチャイズ展開  • Application example 10: Portal site franchise development
また、 本発明では、 顧客情報変換サーバで利用者個人を特定した後、 利用者側端末の接続先を任意に設定 (カスタムコネク ト) できることか ら、 ポータルサイ 卜 (所謂インターネッ トの入リロ) を、 利用者毎に、 サーバー側で自由にオペレーションできることになる。  Further, in the present invention, since the user information conversion server can specify the individual user and then set the connection destination of the user terminal arbitrarily (custom connection), the portal site (so-called Internet relo- tion) can be used. Can be freely operated on the server side for each user.
そして、 この機能を利用すれば、 市町村といった地域毎に、 ポータル サイ卜を設定し、 市町村毎にポータル運営者を募り、 本発明を広く国内 で共用させることで、 地域の情報革新は加速度的に進み、 国内の情報化 に貢献できるものになる。  If this function is used, portal sites will be set up for each region such as municipalities, portal operators will be recruited for each municipalities, and the present invention will be shared widely in Japan. It will contribute to the information technology in Japan.
そして、 これらをより効率的に導入させるために、 地域ポータルサイ 卜の展開にフランチャイズシステムを導入すると、 効率的にしかも地域 毎にポリシーを築くことができ、 地域情報を束縛しない形で情報提供が 可能になり、 利用者にとって非常に便利で、 情報化推進にも大いに役立 つことになる。  If a franchise system is introduced in the development of the regional portal site in order to introduce them more efficiently, policies can be built more efficiently and for each region, and information can be provided without restricting regional information. This will be very convenient for users, and will greatly contribute to the promotion of computerization.
尚、 以上の説明において、 第 1 、 第 2実施例では電子決済システムを、 第 3実施例では健康管理システムを、 応用例ではこれらを応用した各種 システムを、 夫々、 独立したシステムとして個々に説明したが、 本発明 は、 一つ若しくは地域毎に分散させた顧客情報変換サーバを利用するこ とにより、 上記各システムを統合した大規模な情報処理システムを容易 に構築することができる。 産業上の利用可能性 以上詳述したように、 本発明によれば、 広域ネッ トワークを利用して 利用者個人に対するサービスを行う情報処理システムにおいて、 利用者 個人の情報が漏洩するのを確実に防止し、 当該システムを利用者が安心 して利用できるという効果が得られる。 In the above description, the electronic payment system is described in the first and second embodiments, the health management system is described in the third embodiment, and various systems using these are described as independent systems in the applied example. However, according to the present invention, a large-scale information processing system integrating the above-described systems can be easily constructed by using one or a customer information conversion server distributed for each region. Industrial applicability As described above in detail, according to the present invention, in an information processing system that provides services to individual users using a wide area network, it is possible to reliably prevent personal information from being leaked, The effect is that users can use it with peace of mind.

Claims

請求の範囲 The scope of the claims
1 . 広域ネッ 卜ワークを介して接続された利用者側端末から当該シス テムで提供可能なサービスの要求を受け付ける要求受付手段と、 該要求受付手段が利用者側端末からサービスの要求を受け付けると、 該サービスを要求してきた利用者に対してサービスを提供するための情 報処理を行う情報処理手段と、 1. A request receiving unit that receives a request for a service that can be provided by the system from a user terminal connected via a wide area network, and a request receiving unit that receives a service request from the user terminal. Information processing means for performing information processing for providing a service to a user who has requested the service;
を備えた広域ネッ 卜ワーク用情報処理システムであって、  An information processing system for a wide area network provided with
前記要求受付手段は、 前記利用者側端末からサービスの要求を受ける と、 前記利用者側端末から、 利用者を特定するために暗号化された識別 情報を取得し、 該識別情報を、 利用者が要求してきたサービスを表す情 報と共に、 前記情報処理手段に送信し、  Upon receiving a service request from the user-side terminal, the request receiving unit acquires, from the user-side terminal, identification information encrypted for identifying a user, and transmits the identification information to the user. Is transmitted to the information processing means together with information representing the service requested by the user,
前記情報処理手段は、 予め利用者毎に設定された顧客情報を記憶した 顧客情報データベースを備え、 前記要求受付手段から利用者の識別情報 を受けると、 該識別情報を解読して前記顧客情報データベースと照合す ることにより、 サービスを要求してきた利用者が予め登録された顧客で あるか否かを判断し、 利用者が顧客である場合に、 前記顧客情報データ ベースに登録された顧客情報に基づき、 利用者が要求してきたサービス を実現するための情報処理を行うことを特徴とする広域ネッ卜ワーク用 情報処理システム。  The information processing means includes a customer information database storing customer information set in advance for each user, and upon receiving user identification information from the request receiving means, decodes the identification information to obtain the customer information database. By comparing with the customer information, it is determined whether the user who has requested the service is a customer registered in advance or not, and if the user is a customer, the customer information registered in the customer information database is added. An information processing system for a wide area network, which performs information processing for realizing the service requested by a user based on the information processing system.
2 . 前記要求受付手段は、 前記利用者側端末から前記識別情報を取得 する際、 前記利用者側端末に対して、 該識別情報と共に該識別情報に対 応したパスヮードを送信するよう要求し、 該要求に応じて前記利用者側 端末から送信されてきた識別情報及びパスヮードを前記情報処理手段に 転送し、  2. The request accepting unit, when acquiring the identification information from the user terminal, requests the user terminal to transmit a password corresponding to the identification information together with the identification information, Transferring the identification information and password transmitted from the user terminal to the information processing means in response to the request;
前記利用者側端末は、 前記要求受付手段から前記識別情報及び前記パ スヮードの送信要求を受けると、 利用者に対して前記識別情報に対応し たパスヮードの入力を要求し、 該要求に応じて利用者が入力してきたパ スワードと前記暗号化された識別情報とを前記要求受付手段に送信し、 前記情報処理手段は、 前記要求受付手段から転送されてきた識別情報 及びパスワードを前記顧客情報データベースと照合することにより、 前 記利用者が顧客であるか否かを判定することを特徴とする請求項 1 に記 載の広域ネッ 卜ワーク用情報処理システム。 The user terminal receives the identification information and the password from the request receiving unit. Upon receiving the request for sending a password, the user is requested to input a password corresponding to the identification information, and the password input by the user in response to the request and the encrypted identification information are transmitted. The request is transmitted to the request receiving unit, and the information processing unit compares the identification information and the password transferred from the request receiving unit with the customer information database to determine whether the user is a customer. The information processing system for a wide area network according to claim 1, wherein the information is determined.
3 . 前記情報処理手段として、  3. As the information processing means,
前記顧客情報データベースを用いて得られる顧客情報に基づき、 利用 者から料金を徴収するための決済処理を行う決済手段、  A settlement means for performing a settlement process for collecting a fee from a user based on customer information obtained using the customer information database;
を備え、 前記要求受付手段は、 前記利用者側端末からの要求に従い当 該システムで実現可能な商取引のための情報を提供し、 該情報提供の結 果、 前記利用者側端末から商取引のための決済要求を受けると、 利用者 から徴収すべき料金を表す料金情報を、 前記利用者側端末から取得した 識別情報と共に、 前記決済手段に転送することを特徴とする請求項 1又 は請求項 2に記載の広域ネッ 卜ワーク用情報処理システム。  The request receiving means provides information for a commercial transaction that can be realized by the system in accordance with a request from the user terminal, and as a result of the information provision, Receiving the settlement request of the user, the fee information indicating the fee to be collected from the user is transferred to the settlement means together with the identification information acquired from the user side terminal. 2. The information processing system for a wide area network described in 2.
4 . 前記決済手段は、 前記顧客情報データベースに基づき利用者が予 め登録された顧客であると判定すると、 外部の信用調査用データベース に接続して該利用者の信用調査を行い、 該信用調査の結果、 該利用者は 信用できると判定した場合にのみ、 前記顧客情報に基づく決済処理を行 い、 該利用者は信用できないと判定すると、 前記要求受付手段に対して 該利用者との間の商取引を中止させることを特徴とする請求項 3記載の 広域ネッ卜ワーク用情報処理システム。  4. When the settlement means determines that the user is a pre-registered customer based on the customer information database, the settlement means connects to an external credit check database to perform a credit check of the user, and performs the credit check. As a result, only when it is determined that the user can be trusted, the user performs the settlement processing based on the customer information. 4. The information processing system for a wide area network according to claim 3, wherein said commercial transaction is stopped.
5 . 前記決済手段は、 利用者の口座から料金を徴収する外部の料金徴 収システムに対して利用者及び徴収金額を表す情報を送信することによ リ、 前記決済処理を外部の料金徴収システムを介して行うことを特徴と する請求項 3又は請求項 4記載の広域ネッ卜ワーク用情報処理システム,5. The settlement means transmits the information indicating the user and the collected amount to an external charge collection system that collects a charge from the user's account, thereby performing the settlement processing with the external charge collection system. Characterized by doing via The information processing system for a wide area network according to claim 3 or 4,
6 . 当該広域ネッ トワーク用情報処理システムは、 商品販売若しくは 各種サービスを行う各種販売会社からの委託を受けて利用者との間で商 取引を行う販売代行会社にて管理されるものであリ、 6. The information processing system for the wide area network is managed by a sales agency that conducts commercial transactions with users on behalf of various sales companies that perform product sales or various services. ,
前記要求受付手段は、 前記決済手段にて利用者から料金を徴収可能で あると判定されると、 該利用者との間の商取引の結果を、 対応する販売 会社に通知することを特徴とする請求項 3〜請求項 5の何れかに記載の 広域ネッ卜ワーク用情報処理システム。  The request receiving means notifies the corresponding sales company of the result of the commercial transaction with the user when the settlement means determines that the fee can be collected from the user. An information processing system for a wide area network according to any one of claims 3 to 5.
7 . 前記要求受付手段は、 利用者との間で商取引を行う販売会社にて 管理され、  7. The request receiving means is managed by a sales company that conducts business transactions with users,
前記決済手段は、 前記販売会社からの委託を受けて決済処理を行う決 済代行会社にて管理されることを特徴とする請求項 3〜請求項 5の何れ かに記載の広域ネッ 卜ワーク用情報処理システム。  The wide area network according to any one of claims 3 to 5, wherein the settlement unit is managed by a settlement agency that performs settlement processing by being commissioned from the sales company. Information processing system.
8 . 前記情報処理手段として、  8. As the information processing means,
前記顧客情報データベースを用いて得られる顧客情報に関連づけて利 用者個人の個人情報が記憶された個人情報データベースを備え、 前記要 求受付手段を介して、 前記顧客情報データベースに登録された顧客本人 から個人情報の登録若しくは検索要求があると、 該要求に従い前記個人 情報データベースに登録された顧客本人の個人情報を更新若しくは検索 する個人情報管理手段、  A personal information database in which personal information of a user is stored in association with customer information obtained by using the customer information database; and the customer himself / herself registered in the customer information database via the request receiving means. Personal information management means for updating or searching for personal information of the customer himself / herself registered in the personal information database according to the request for registration or search of personal information from
を備え、 前記要求受付手段は、 前記利用者側端末から前記個人情報の 更新若しくは検索要求を受けると、 該個人情報の更新若しくは検索要求 を、 前記利用者側端末から取得した識別情報と共に、 前記個人情報管理 手段に転送することを特徴とする請求項 1 〜請求項 7の何れかに記載の 広域ネッ卜ワーク用情報処理システム。  The request receiving unit, upon receiving an update or search request for the personal information from the user side terminal, sends the update or search request for the personal information together with the identification information obtained from the user side terminal, The information processing system for a wide area network according to any one of claims 1 to 7, wherein the information is transferred to personal information management means.
9 . 前記個人情報データベースに登録される個人情報は、 顧客個人の 健康状態を表す情報であることを特徴とする請求項 8記載の広域ネッ 卜 ワーク用情報処理システム。 9. The personal information registered in the personal information database is 9. The information processing system for a wide area network according to claim 8, wherein the information indicates a health condition.
1 0 . 前記個人情報管理手段は、  10. The personal information management means
前記個人情報データベースに加えて、 前記個人情報データベースに登 録された個人情報を更新若しくは検索可能な利用者本人以外の者が前記 顧客情報に関連付けて記憶された個人情報利用者データベースを備え、 前記要求受付手段を介して、 前記顧客情報データベースに登録された 顧客から他人の個人情報の更新若しくは検索要求があると、 前記個人情 報利用者データベースを参照して、 前記個人情報の更新若しくは検索要 求を行った顧客が更新若しくは検索可能な個人情報を抽出し、 該抽出し た個人情報に対する更新若しくは検索処理を行うことを特徴とする請求 項 8に記載の広域ネッ 卜ワーク用情報処理システム。  A personal information user database in which a person other than the user who can update or search for personal information registered in the personal information database is stored in association with the customer information in addition to the personal information database; When there is a request for updating or searching for personal information of another person from a customer registered in the customer information database via the request receiving means, the personal information user database is referred to to update or search for the personal information. 9. The wide area network information processing system according to claim 8, wherein the requesting customer extracts personal information that can be updated or searched, and performs an update or search process on the extracted personal information.
1 1 . 前記個人情報データベースに登録される個人情報は、 顧客個人 の健康状態を表す情報であり、 前記個人情報利用者データベースへの登 録者は医師若しくは薬剤師であることを特徴とする請求項 1 0記載の広 域ネッ卜ワーク用情報処理システム。  11. The personal information registered in the personal information database is information representing a health condition of an individual customer, and a registrant in the personal information user database is a doctor or a pharmacist. The information processing system for a wide area network described in 10 above.
1 2 . 前記要求受付手段への接続を要求してきた利用者側端末から前 記広域ネッ卜ワークを介して認証情報を取得し、 該認証情報が予め登録 された利用者のものであるときに、 該利用者側端末と前記要求受付手段 との通信を許可する認証手段、 を備えたことを特徴とする請求項 1 〜請 求項 1 1 の何れかに記載の広域ネッ卜ワーク用情報処理システム。  1 2. When the authentication information is obtained from the user terminal that has requested the connection to the request receiving means via the wide area network, and the authentication information belongs to a user who has been registered in advance. The wide area network information processing according to any one of claims 1 to 11, further comprising: authentication means for permitting communication between the user terminal and the request reception means. system.
1 3 . 請求項 1 〜請求項 1 1 の何れかに記載の広域ネットワーク用情 報処理システムにて前記利用者側端末として使用される端末装置であつ て、  13. A terminal device used as the user terminal in the wide area network information processing system according to any one of claims 1 to 11.
前記暗号化された利用者の識別情報が記憶された記憶媒体を着脱自在 に装着可能で、 且つ、 装着された記憶媒体から情報を読み取る情報読取 手段を備え、 An information reading unit for detachably mounting a storage medium storing the encrypted user identification information, and reading information from the mounted storage medium; With means,
前記要求受付手段から前記識別情報が要求されると、 該情報を前記情 報読取装置を介して前記記憶媒体から読み出し、 前記広域ネッ 卜ワーク を介して前記要求受付手段に送信することを特徴とする端末装置。  When the identification information is requested from the request receiving means, the information is read from the storage medium via the information reading device and transmitted to the request receiving means via the wide area network. Terminal device to do.
1 4 . 請求項 1 2に記載の広域ネットワーク用情報処理システムにて 前記利用者側端末として使用される端末装置であって、 14. A terminal device used as the user side terminal in the information processing system for a wide area network according to claim 12,
前記認証情報及び前記暗号化された識別情報が記憶された記憶媒体を 着脱自在に装着可能で、 且つ、 装着された記憶媒体から情報を読み取る 情報読取手段を備え、 前記認証手段又は前記要求受付手段から前記認証 情報又は識別情報が要求されると、 該情報を前記情報読取装置を介して 前記記憶媒体から読み出し、 前記広域ネッ 卜ワークを介して前記認証手 段又は前記要求受付手段に送信することを特徴とする端末装置。  A storage medium storing the authentication information and the encrypted identification information, wherein the storage medium can be detachably attached, and information is read from the attached storage medium; and the authentication means or the request receiving means is provided. When the authentication information or identification information is requested from the storage device, the information is read from the storage medium via the information reading device, and transmitted to the authentication means or the request receiving means via the wide area network. A terminal device characterized by the above-mentioned.
1 5 . 前記記憶媒体には、 前記情報に加えて前記広域ネットワークへ の接続情報が記憶されておリ、 当該端末装置は、 前記記憶媒体から読み 出した接続情報に基づき、 当該利用者側端末を前記広域ネットワークに 接続することを特徴とする請求項 1 3又は請求項 1 4記載の端末装置。 15. The storage medium stores connection information to the wide area network in addition to the information, and the terminal device determines the user terminal based on the connection information read from the storage medium. 16. The terminal device according to claim 13, wherein the terminal device is connected to the wide area network.
1 6 . 前記記憶媒体には、 予めパスワードが設定されており、 前記情 報読取手段に前記記憶媒体が装着されると、 利用者に対してパスヮード の入力を要求し、 該パスワードが設定されたものと不一致であるときに は、 前記要求受付手段への接続を禁止することを特徴とする請求項 1 3 〜請求項 1 5の何れかに記載の端末装置。 16. A password is set in the storage medium in advance, and when the storage medium is attached to the information reading means, the user is requested to input a password, and the password is set. The terminal device according to any one of claims 13 to 15, wherein connection to the request receiving means is prohibited when the terminal device does not match the request.
1 7 . 前記入力されたパスワードが設定されたものと不一致であるこ とを所定回数連続して判定すると、 前記記憶媒体を使用不能にすること を特徴とする請求項 1 6記載の端末装置。  17. The terminal device according to claim 16, wherein the storage medium is disabled when it is determined that the input password does not match the set password continuously for a predetermined number of times.
1 8 . 前記記憶媒体には、 予め利用者の指紋情報が記憶されており、 当該端末装置は、 前記情報読取手段に前記記憶媒体が装着されると、 当 該端末装置に備えられた指紋センサを介して利用者の指紋を検出し、 該 検出結果と前記記憶媒体に記憶された指紋情報とから利用者の指紋が前 記記憶媒体に登録された指紋情報と一致するか否かを判定し、 不一致で あるときには、 前記要求受付手段への接続を禁止することを特徴とする 請求項 1 3〜請求項 1 7の何れかに記載の端末装置。 18. The user's fingerprint information is stored in advance in the storage medium, and the terminal device, when the storage medium is mounted on the information reading means, A fingerprint of the user is detected through a fingerprint sensor provided in the terminal device, and the fingerprint of the user is registered in the storage medium based on the detection result and the fingerprint information stored in the storage medium. The terminal device according to any one of claims 13 to 17, wherein it is determined whether or not the terminal device matches the request, and when the terminal device does not match, connection to the request receiving unit is prohibited.
1 9 . 操作用のリモートコントロール装置を備え、 前記指紋センサは、 該リモー卜コン卜ロール装置に組み込まれていることを特徴とする請求 項 1 8記載の端末装置。  19. The terminal device according to claim 18, further comprising a remote control device for operation, wherein the fingerprint sensor is incorporated in the remote control device.
2 0 . 前記記憶媒体は、 I Cカードからなり、 当該端末装置は、 前記 情報読取手段として I Cカードリーダ/ライタを備えることを特徴とす る請求項 1 3〜請求項 1 9の何れかに記載の端末装置。  20. The storage medium according to any one of claims 13 to 19, wherein the storage medium comprises an IC card, and the terminal device includes an IC card reader / writer as the information reading means. Terminal device.
2 1 . 請求項 1 〜請求項 1 2の何れかに記載の広域ネッ 卜ワーク用情 報処理システムにおいて、 前記利用者側端末から前記広域ネッ卜ワーク を介して前記要求受付手段に送信される識別情報の暗号化方法であって, 暗号化前の識別情報を、 該識別情報を構成する文字、 記号又は文字列 からなる語句データに区分し、 各語句データ毎に、 予め作成された登録 語句置換シー卜を用いて符号化すると共に、  21. In the information processing system for a wide area network according to any one of claims 1 to 12, the information is transmitted from the user side terminal to the request receiving means via the wide area network. A method of encrypting identification information, in which the identification information before encryption is divided into phrase data consisting of characters, symbols, or character strings constituting the identification information, and a registered phrase created in advance for each phrase data While encoding using the replacement sheet,
該符号化した語句データを、 各語句データ毎に、 予め作成された乱数 シー卜に記述された乱数を用いて所定データ長の暗号化データに変換し、 該変換後の暗号化データを順に配置することにより、 暗号化した識別情 報を生成することを特徴とする決済用識別情報の暗号化方法。  The encoded phrase data is converted into encrypted data of a predetermined data length using random numbers described in a random number sheet created in advance for each phrase data, and the converted encrypted data is sequentially arranged. A method for encrypting payment identification information, comprising generating encrypted identification information.
2 2 . 前記登録語句置換シー卜及び前記乱数シー卜の少なくとも一方 を、 所定期間毎に更新し、 前記暗号化した識別情報には、 所定期間毎に 更新される登録語句置換シー卜又は乱数シー卜の種別を表す種別情報を 付与することを特徴とする請求項 2 1 記載の決済用識別情報の暗号化方 法。 22. At least one of the registered word replacement sheet and the random number sheet is updated every predetermined period, and the encrypted identification information includes a registered word replacement sheet or a random number sheet updated every predetermined period. 22. The method for encrypting settlement identification information according to claim 21, wherein type information indicating a type of the password is added.
2 3 . 前記請求項 1 〜請求項 1 2の何れかに記載の広域ネッ トワーク 用情報処理システムにおいて、 前記情報処理手段が暗号化された識別情 報を解読して利用者を特定するのに使用される暗号解読方法であって、 前記暗号化された識別情報を、所定データ長の暗号化データに区分し、 各暗号化データ毎に、 前記識別情報を暗号化した際に用いられた乱数シ 一卜に記述された乱数を用いて、 符号化された語句データに変換すると 共に、 23. In the information processing system for a wide area network according to any one of claims 1 to 12, the information processing means may identify the user by decrypting the encrypted identification information. A decryption method used, wherein the encrypted identification information is divided into encrypted data of a predetermined data length, and for each encrypted data, a random number used when encrypting the identification information. Using random numbers described in the sheet, the data is converted into encoded phrase data,
該変換後の語句データを、 更に、 前記識別情報を暗号化した際に用い られた登録語句置換シー卜を用いて、 暗号化前の識別情報を構成する文 字、 記号又は文字列からなる語句データに変換し、 該変換後の語句デー 夕を順に配置することにより、 暗号化前の識別情報を復元することを特 徴とする暗号解読方法。  The converted phrase data is further processed by using the registered phrase replacement sheet used when encrypting the identification information, and using the words, symbols, or character strings constituting the identification information before encryption. A decryption method characterized by restoring identification information before encryption by converting the data into data and arranging the converted phrase data in order.
PCT/JP2001/004717 2000-06-05 2001-06-04 Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods WO2001095185A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AU2001260711A AU2001260711A1 (en) 2000-06-05 2001-06-04 Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods
JP2002502658A JPWO2001095185A1 (en) 2000-06-05 2001-06-04 Information processing system and terminal device for wide area network, and method for encrypting and decrypting user identification information

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2000-167571 2000-06-05
JP2000167571 2000-06-05
JP2000248499 2000-08-18
JP2000-248499 2000-08-18
JP2001068774 2001-03-12
JP2001-068774 2001-03-12

Publications (1)

Publication Number Publication Date
WO2001095185A1 true WO2001095185A1 (en) 2001-12-13

Family

ID=27343619

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2001/004717 WO2001095185A1 (en) 2000-06-05 2001-06-04 Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods

Country Status (3)

Country Link
JP (1) JPWO2001095185A1 (en)
AU (1) AU2001260711A1 (en)
WO (1) WO2001095185A1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003303309A (en) * 2002-04-09 2003-10-24 Hitachi Ltd Transaction system and method using card, and computer program for processing transaction
WO2005096199A1 (en) * 2004-03-30 2005-10-13 Sunstar Inc. Health support method and system thereof
JP2005310096A (en) * 2004-03-24 2005-11-04 Fuji Xerox Co Ltd Information processing system, information processing method, and computer program
JP2005338909A (en) * 2004-05-24 2005-12-08 Dainippon Printing Co Ltd Information registering terminal, service terminal, program and information registering system
US7443527B1 (en) 2002-07-12 2008-10-28 Canon Kabushiki Kaisha Secured printing system
JP2009282611A (en) * 2008-05-20 2009-12-03 Canon Inc Information processor, its control method, and program
JP5075410B2 (en) * 2004-07-07 2012-11-21 株式会社 アスリート Television receiver and client terminal
JP2019510326A (en) * 2016-01-26 2019-04-11 キム、グム チョルKIM, Geum Cheol Internet portal system and its usage
KR20220085984A (en) * 2020-12-16 2022-06-23 주식회사 에비드넷 System for providing traceable medical information using cross encrypting of common pseudo id

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07141442A (en) * 1993-11-19 1995-06-02 Sanyo Electric Co Ltd Medical information management device for health care system
WO1996008783A1 (en) * 1994-09-16 1996-03-21 First Virtual Holdings, Inc. Computerized payment system for purchasing information products by electronic transfer on the internet
JPH10105614A (en) * 1996-10-02 1998-04-24 Dainippon Printing Co Ltd Online shopping system using credit card
JPH1117675A (en) * 1997-06-24 1999-01-22 Fujitsu Ltd Information management system and its equipment
JPH1196363A (en) * 1997-09-17 1999-04-09 Techno Imagica Kk Account settling method based on fingerprinter certification
JPH11203371A (en) * 1998-01-08 1999-07-30 Nippon Conlux Co Ltd Method and system for settlment using ic card

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07141442A (en) * 1993-11-19 1995-06-02 Sanyo Electric Co Ltd Medical information management device for health care system
WO1996008783A1 (en) * 1994-09-16 1996-03-21 First Virtual Holdings, Inc. Computerized payment system for purchasing information products by electronic transfer on the internet
JPH10105614A (en) * 1996-10-02 1998-04-24 Dainippon Printing Co Ltd Online shopping system using credit card
JPH1117675A (en) * 1997-06-24 1999-01-22 Fujitsu Ltd Information management system and its equipment
JPH1196363A (en) * 1997-09-17 1999-04-09 Techno Imagica Kk Account settling method based on fingerprinter certification
JPH11203371A (en) * 1998-01-08 1999-07-30 Nippon Conlux Co Ltd Method and system for settlment using ic card

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PETER WAYNER, TRANSLATION: HIROSHI KAWAFUKU: "Digital cash technology", SOFTBANK K.K., 20 May 1997 (1997-05-20), pages 75 - 91, XP002944193 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003303309A (en) * 2002-04-09 2003-10-24 Hitachi Ltd Transaction system and method using card, and computer program for processing transaction
US7443527B1 (en) 2002-07-12 2008-10-28 Canon Kabushiki Kaisha Secured printing system
US7839515B2 (en) 2002-07-12 2010-11-23 Canon Kabushiki Kaisha Secured printing system
JP2005310096A (en) * 2004-03-24 2005-11-04 Fuji Xerox Co Ltd Information processing system, information processing method, and computer program
US8092383B2 (en) 2004-03-30 2012-01-10 Sunstar Inc. Health support method and system thereof
WO2005096199A1 (en) * 2004-03-30 2005-10-13 Sunstar Inc. Health support method and system thereof
JP2005285001A (en) * 2004-03-30 2005-10-13 Sunstar Inc Health support method and its system
JP2005338909A (en) * 2004-05-24 2005-12-08 Dainippon Printing Co Ltd Information registering terminal, service terminal, program and information registering system
JP5075410B2 (en) * 2004-07-07 2012-11-21 株式会社 アスリート Television receiver and client terminal
JP2009282611A (en) * 2008-05-20 2009-12-03 Canon Inc Information processor, its control method, and program
JP2019510326A (en) * 2016-01-26 2019-04-11 キム、グム チョルKIM, Geum Cheol Internet portal system and its usage
KR20220085984A (en) * 2020-12-16 2022-06-23 주식회사 에비드넷 System for providing traceable medical information using cross encrypting of common pseudo id
KR102554255B1 (en) 2020-12-16 2023-07-11 주식회사 에비드넷 System for providing traceable medical information using cross encrypting of common pseudo id

Also Published As

Publication number Publication date
AU2001260711A1 (en) 2001-12-17
JPWO2001095185A1 (en) 2004-01-08

Similar Documents

Publication Publication Date Title
US7188110B1 (en) Secure and convenient method and apparatus for storing and transmitting telephony-based data
US8316237B1 (en) System and method for secure three-party communications
US8600895B2 (en) Information record infrastructure, system and method
US20040098740A1 (en) Method and apparatus for using a kiosk and a transaction device in an electronic commerce system
US8783566B1 (en) Electronic registration kiosk for managing individual healthcare information and services
US20050187901A1 (en) Consumer-centric context-aware switching model
US20020070976A1 (en) Selectively disclosing and teaching previously unused features in a multi-function system
JP2005512234A6 (en) Customer-centric context-aware switching model
US20080027874A1 (en) System and method for facilitating secure transactions over communication networks
JP2010503942A (en) Secure general purpose transaction system
US20060200467A1 (en) Information processing device and method, program, and recording medium
JP2003510706A (en) E-book security and copyright protection system
JP2004234632A (en) System, server, method, and program for authentication, terminal, method and program for requiring authentication, and storage medium
Spinsante et al. Remote health monitoring for elderly through interactive television
EP1247265A1 (en) Secure electronic commerce system
WO2002025520A1 (en) Subscribing method, subscription authenticating method, subscription confirming method, subscribing server, shop terminal, portable terminal, and storage medium
JP2001325372A (en) System, method, and program for sharing health care data
WO2001095185A1 (en) Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods
US20030110133A1 (en) Automated digital rights management and payment system with embedded content
JP2002157226A (en) Centralized password managing system
US20040133451A1 (en) Anonymous e-health commerce
US20050222962A1 (en) Method, system and computer program for a shared access multi-use computer terminal accessible to operators and customers
JPH1153668A (en) Disaster information system
KR101148678B1 (en) Method and system for transmission electronic prescription using homepage and m printer for transmission document
JP2005100454A (en) Health information management server and program

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
ENP Entry into the national phase

Ref country code: JP

Ref document number: 2002 502658

Kind code of ref document: A

Format of ref document f/p: F

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase