WO2020084717A1 - Computer system - Google Patents

Computer system Download PDF

Info

Publication number
WO2020084717A1
WO2020084717A1 PCT/JP2018/039545 JP2018039545W WO2020084717A1 WO 2020084717 A1 WO2020084717 A1 WO 2020084717A1 JP 2018039545 W JP2018039545 W JP 2018039545W WO 2020084717 A1 WO2020084717 A1 WO 2020084717A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
function
application
storage area
program
Prior art date
Application number
PCT/JP2018/039545
Other languages
French (fr)
Japanese (ja)
Inventor
力 松永
Original Assignee
力 松永
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 力 松永 filed Critical 力 松永
Priority to JP2019507882A priority Critical patent/JP6659913B1/en
Publication of WO2020084717A1 publication Critical patent/WO2020084717A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Abstract

[Problem] To provide a computer system which verifies that the input content and the operation content is correct when closing an application. [Solution] A computer system equipped with: a program 120 provided with a main function 121 and an opening/closing management unit 122 for controlling the opening and closing of the main function 121; and a memory 130 which the program 120 is capable of accessing. An opening secret code 131 for opening the main function 121 and a closing secret code 132 for successfully closing the main function 121 are set in a specific storage region of the memory 130 to be accessed by the opening/closing management unit 122. The opening/closing management unit 122 of the program is provided with a program-unlocking function 123 for opening the main function 121 when the inputted code matches the opening secret code 131, and a program-locking function 124 for successfully closing the main function 121 when the inputted code matches the closing secret code.

Description

コンピュータシステムComputer system
 本発明は、コンピュータシステムに関する。特に、プログラムまたはメモリ記憶領域を正常に開いて使用を開始し、正常に使用を終了して閉じることを確保せしめたコンピュータシステムに関する。プログラムの用途は限定されず、様々な用途のプログラムに適用できる。
 本発明のコンピュータシステムの適用分野は限定されず、多様な業務システムに適用できる。
 本発明のコンピュータシステムの適用例として、医療、看護、療養、介護またはリハビリテーションがあり得る。特に、医療、看護、療養、介護またはリハビリテーションなどのサービス提供者が、患者に対するサービス提供を支援するとともにそれらサービス提供が正しく行われたセキュリティを向上する保険対象サービス支援システムがあり得る。
 また、本発明のコンピュータシステムの適用例として、金融取引制御システムがあり得る。特に、クレジット利用、デビッド利用などの金融取引において、確実に、第三者の成り済まし使用やスキミングによる不正使用の防止ができる金融取引制御システムがあり得る。
 また、本発明のコンピュータシステムの適用例として、車両の利用を支援する車両利用支援アプリケーションを装備した利用者携帯端末を利用した車両利用支援システムがあり得る。本発明で利用を支援する車両としては、駆動装置の分類において、エンジンを搭載したエンジン自動車、モーターを搭載した電気自動車、エンジンおよびモーターを搭載したハイブリッド車を含み、車両分類において、普通車両、軽車両、普通貨物車両、軽貨物車両、小型貨物車両、貸客車両、特殊車両、バス車両などがあり得る。
 また、本発明のコンピュータシステムの適用例として、住宅の利用を支援する住宅利用支援アプリケーションを装備した住宅利用支援システムがあり得る。住宅としては、戸建て住宅、マンションの各住戸、大規模タワーマンションの各住戸、アパート集合住宅、オフィスビルの各部屋、ログハウス、組立家屋などがあり得る。利用形態としても、所有、賃貸、シェアハウス、ホテル、旅館、レンタルルームなど多様な利用形態があり得る。
 また、本発明のコンピュータシステムの適用例として、個人データアプリケーションに関するものがあり得る。特に、個人データアプリケーションへの入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめた個人データアプリケーションがあり得る。
 また、本発明のコンピュータシステムの適用例として、コンピュータシステムで稼働するアプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位を管理し、当該アプリケーションによるデータアクセス単位にアクセスして閲覧、出力、編集などの諸操作を制御するデータ管理システムがあり得る。データアクセス単位に対する暗号化処理、復号化処理を伴うものがあり得る。
 データアクセス単位としては、アプリケーションファイル、レコード、フィールドなどがあり、データアクセス単位を正常に開いて使用を開始し、正常に使用を終了して閉じることを確保せしめたデータ管理システムがあり得る。アプリケーションの用途は限定されず、様々な用途のアプリケーションに適用できる。
 また、本発明のコンピュータシステムの適用例として、動産、不動産またはそれらの利用区画の利用対象について、権限者が利用者に対して利用対象を利用させる利用対象の利用支援システムがあり得る。
 利用対象としては、多様なものが含まれ、限定されないが、動産、不動産という有体物がある。また、例えば、利用対象が、データファイルやデータコンテンツや仮想通貨などのデータ、所有権や著作権などの権利、特許権や商標権などの無体財産権などの無体物があり得る。 The present invention relates to computer systems. In particular, the present invention relates to a computer system that ensures that a program or a memory storage area is normally opened and used, and normally ended and closed. The use of the program is not limited and can be applied to programs of various uses.
The application field of the computer system of the present invention is not limited and can be applied to various business systems.
Application examples of the computer system of the present invention may be medical treatment, nursing, medical treatment, nursing care, or rehabilitation. In particular, there may be an insurance-covered service support system in which a service provider such as medical care, nursing, medical treatment, nursing care, or rehabilitation supports the service provision to the patient and at the same time improves the security when the service provision is correctly performed.
A financial transaction control system may be an application example of the computer system of the present invention. In particular, there can be a financial transaction control system that can reliably prevent impersonated use by a third party and fraudulent use due to skimming in financial transactions such as credit use and David use.
Further, as an application example of the computer system of the present invention, there may be a vehicle use support system using a user portable terminal equipped with a vehicle use support application that supports use of a vehicle. Vehicles that support the use of the present invention include, in the classification of drive devices, an engine vehicle equipped with an engine, an electric vehicle equipped with a motor, and a hybrid vehicle equipped with an engine and a motor. It can be a vehicle, a regular freight vehicle, a light freight vehicle, a small freight vehicle, a passenger vehicle, a special vehicle, a bus vehicle, and the like.
Further, as an application example of the computer system of the present invention, there may be a home use support system equipped with a home use support application that supports use of a home. The house may be a detached house, each condominium unit, each large-scale tower condominium unit, apartment complex, office building room, log house, prefabricated house, or the like. There are various possible usage patterns such as ownership, rental, share house, hotel, inn, rental room.
Further, as an application example of the computer system of the present invention, there may be a personal data application. In particular, personal data that has security settings to confirm that the input contents and operation contents to the personal data application are correct and effectively reduces false input based on mistakes due to misunderstanding or negligence and illegal input that is not true There can be applications.
In addition, as an application example of the computer system of the present invention, a data access unit that is accessed by an application running on the computer system and is a unit of browsing, outputting, or editing is managed, and the data access unit by the application is accessed to browse. There may be a data management system that controls various operations such as output and editing. Some may involve encryption processing and decryption processing for data access units.
The data access unit includes an application file, a record, a field, and the like, and there may be a data management system that ensures that the data access unit is normally opened and started to be used, and normally ended and closed. The usage of the application is not limited and can be applied to various applications.
Further, as an application example of the computer system of the present invention, there can be a utilization support system for a movable subject, a real estate, or a utilization segment of those real estates, which allows an authorized person to utilize the utilization target.
The objects of use include various things, including, but not limited to, property such as movables and real estate. Further, for example, the usage target may be data such as data files, data contents, virtual currency, etc., rights such as ownership and copyright, and intangible things such as intangible property rights such as patent rights and trademark rights.
 コンピュータシステムにおいて、様々なアプリケーションが稼働しており、様々なセキュリティ対策も行われている。セキュリティ対策の意味合いは広いが、例えば、アプリケーションで利用するアプリケーションファイルへアクセスする正当権限者のみがアプリケーションファイルが利用できるように、アプリケーションファイルにアクセスして開く際にパスワードの入力をはじめ、様々なコード情報の入力を求める対策は広く採用されている。セキュリティレベルによるが、単純にキーボードからパスワードを入力させるものや、パスワードとともに携帯しているICカードからID情報を入力させるものや、パスワードと指紋や静脈パターンなどの生体情報を入力させるものなどがある。また、一人の操作だけでは不十分とし、複数の権限者のパスワードやID情報等が揃ってようやくアプリケーションファイルを開くことができるものもある。このように、アプリケーションファイルを開いて操作可能状態とするためには高度なセキュリティが設定されているアプリケーションはある。 Various applications are running on the computer system, and various security measures are also taken. Security measures have a wide range of implications, but for example, various codes such as entering a password when accessing and opening an application file can be used so that only authorized persons who access the application file can access the application file. Measures that require the input of information are widely adopted. Depending on the security level, there are those that simply enter the password from the keyboard, those that enter the ID information from the IC card carried with the password, and those that enter the password and biometric information such as fingerprints and vein patterns. . In addition, there is a case in which the operation of one person is not enough, and the application file can be opened only when the passwords and ID information of a plurality of authorized persons are gathered. In this way, there are some applications that are set with high security in order to open the application files and make them operable.
 アプリケーションが立ち上がってアプリケーションファイルが操作可能状態となれば、利用者はアプリケーションを使用してアプリケーションファイルを編集することができるが、アプリケーションの操作中、さらに、特別な機能を使用したりする際には、別途、個別にパスワードやID情報などが求められる場合もあり得る。
 このように、アプリケーションファイルを開いたり、特別な機能を使用したりする場合には、セキュリティが設定されていることがあり得る。しかし、逆に、アプリケーションの利用が終了してアプリケーションファイルを閉じる際や、特別な機能の使用を終了する際には、終了すること自体には特段何らのパスワードやID情報の入力等を求められることはなく、セキュリティ設定がされているものはない。ほとんどのものは“終了”や“閉じる”というコマンドの入力やボタン押下で単純に終了できる。 Once the application is up and the application file is operational, the user can edit the application file using the application, but when operating the application, or when using special functions. In some cases, a password or ID information may be separately required separately.
Thus, security may be set when opening an application file or using a special function. However, conversely, when the application is closed and the application file is closed, or when the use of the special function is ended, the termination itself requires the input of any password or ID information. There is no security setting. Most of them can be ended simply by inputting a command such as "End" or "Close" or pressing a button.
 図52は、一般的なアプリケーションを立ち上げてアプリケーションファイルを開き、その後、終了して閉じる操作を簡単に説明する図である。一例であり、アプリケーションファイルを開いたり閉じたりする典型的な操作である。
 図52(a)に示すように、アプリケーション10は、コンピュータシステム上にインストールされており、利用者がアプリケーション10を使用しようとする際には、コンピュータシステムのモニタ上に表示されているアプリケーション10のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかければアプリケーション10が起動する。 FIG. 52 is a diagram briefly describing an operation of starting a general application, opening an application file, and then ending and closing the application file. It is an example and is a typical operation of opening and closing an application file.
As shown in FIG. 52A, the application 10 is installed on the computer system, and when the user tries to use the application 10, the application 10 displayed on the monitor of the computer system is displayed. If an icon is selected with a pointing device such as a mouse and activated by double-clicking or the like, the application 10 is activated.
 また、アプリケーション10で編集可能な各々のアプリケーションファイル20a,20b,20cなどもコンピュータシステム上にインストールされており、各々のアイコンがコンピュータシステムのモニタ上に表示されている。利用者が編集しようとするアプリケーションファイル20のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかければ、アプリケーション10が立ち上がるとともにアプリケーションファイル20が読み込まれてアプリケーション10を用いて編集可能な状態となり、データの内容がモニタ上に表示される。 Each application file 20a, 20b, 20c, etc. that can be edited by the application 10 is also installed on the computer system, and each icon is displayed on the monitor of the computer system. If the user selects the icon of the application file 20 to be edited with a pointing device such as a mouse and starts it by an operation such as double-clicking, the application 10 starts up and the application file 20 is read and the application 10 is used. Then, the contents of the data are displayed on the monitor.
 ここで、セキュリティが設定されているアプリケーションファイル20であれば、図52(b)の上段に示すように、使用権限を確認すべくパスワードの入力カラムがポップアップされる。このように、アプリケーションファイル20の編集などアプリケーション10の使用を開始する前にはパスワードの入力が求められる運用がある。なお、アプリケーション10によってはパスワードに加えてICカードからのID情報の入力や生体情報の入力を求めるものもある。
 図52(b)の上段に示すように、キーボードや他の入力デバイスなどを介して、アプリケーションファイル20を正常に開いて使用可能とするために求められたパスワードやコード情報などを入力し、その認証に成功して設定されたセキュリティレベルを満たした場合には、アプリケーションファイル20がオープンして使用可能となる。 Here, in the case of the application file 20 for which security is set, as shown in the upper part of FIG. 52 (b), a password input column pops up to confirm the usage authority. As described above, there is an operation in which the password is required to be input before starting to use the application 10 such as editing the application file 20. Some applications 10 require input of ID information or biometric information from an IC card in addition to the password.
As shown in the upper part of FIG. 52 (b), a password, code information, etc. required for normally opening and enabling the application file 20 to be used are input via a keyboard or another input device, and the When the authentication is successful and the set security level is satisfied, the application file 20 is opened and can be used.
 次に、図52(b)の下段に示すように、アプリケーションファイル20の所望の編集が終了すれば、モニタ上に表示されているアプリケーション10の入力画面の“終了”や“閉じる”という操作メニューやボタンをマウスなどのポインティングデバイスなどで選択してクリックなどの操作で指定すれば、アプリケーション10が単純に終了し、アプリケーションファイル20が閉じられる。
 ほとんどのアプリケーション10では、アプリケーションファイル20を閉じる際には特別なパスワードやID情報の入力等を求められることはなく、ほとんどのアプリケーション10は単純に終了してアプリケーションファイル20を閉じることができる。 Next, as shown in the lower part of FIG. 52 (b), when the desired editing of the application file 20 is completed, an operation menu such as “end” or “close” on the input screen of the application 10 displayed on the monitor. If the or button is selected with a pointing device such as a mouse and designated by an operation such as clicking, the application 10 is simply terminated and the application file 20 is closed.
Most of the applications 10 are not required to input a special password or ID information when closing the application file 20, and most of the applications 10 can be simply closed to close the application file 20.
 つまり、アプリケーションファイル20のアクセスに際しては、使用しようとする者が正当な使用権限がある者か否かを確認するため、様々なセキュリティレベルに基づく情報の入力を求めるが、使用開始時に一度、使用権限の認証が成功すれば、その後はその使用権限者がその権限のもと正しく使用されることが前提であり、終了もその権限のもと正しく終了することが前提となっており、アプリケーションファイル20の編集終了後に閉じる際にはパスワードの入力など特段のセキュリティ設定を行っていない。もっとも操作エラーなどで操作不能に陥ったり、システムエラーが発生したりなどの不具合によって正常ではない形で強制終了したりすることはあり得るが、操作エラーやシステムエラーなどがなく、操作自体が正常であれば、アプリケーション10は単純に終了してアプリケーションファイル20を閉じることができる。 In other words, when the application file 20 is accessed, it is requested to enter information based on various security levels in order to confirm whether or not the person who intends to use the application file 20 has the right to use it. If the authorization of the authority is successful, it is assumed that the person who has the right to use the authority will use it properly after that, and the termination will also end correctly under the authority. No special security settings such as password input are made when closing after editing 20. However, it is possible that an operation error may cause the operation to become inoperable, or a system error may occur, causing a forced termination in an abnormal manner, but there is no operation error or system error, and the operation itself is normal. Then application 10 can simply exit and close application file 20.
 近年、スタンドアロン型で稼働するコンピュータシステムのみならず、ネットワークなどで接続され、複数のコンピュータシステムが連動して業務を実行するものが増えてきている。しかし、アプリケーション10を立ち上げてアプリケーションファイル20を開き、その後、終了して閉じるというアプリケーション10の利用のルーチンは、ネットワーク環境でも同様であり、ネットワークにログインする際にはパスワードやIDコードの入力などセキュリティが求められ、ネットワークを介してアプリケーションファイル20にアクセスする際にもパスワードやIDコードの入力などセキュリティが求められるが、アプリケーションファイル20を閉じる際には、何ら特段のパスワードやID情報の入力は必要ではなく、単に終了して閉じることができる。 In recent years, not only stand-alone computer systems but also those that are connected by networks and in which multiple computer systems work together to execute work are increasing. However, the routine of using the application 10 such that the application 10 is started up, the application file 20 is opened, and then the application file 20 is terminated and closed is the same in the network environment. Security is required, and security is required such as entering a password or ID code when accessing the application file 20 via a network. However, when closing the application file 20, no special password or ID information is entered. You don't have to, you can simply exit and close.
特開2006-277193号公報JP 2006-277193 A
 アプリケーションの使用において、使用者が認証をパスした正当権限を持つ者であり、アプリケーションを介した入力内容や操作内容が正当なものであれば、アプリケーションの利用が一通り完了すれば、そのままデータを確定し、アプリケーションを終了させても何ら問題はない。そのため、アプリケーション10を終了して閉じる際に特段のパスワードの入力などのセキュリティ対策を講じる必要はない。 When using the application, if the user is a person who has passed the authentication and has the proper authority and the input contents and operation contents through the application are valid, the data will be saved as it is when the use of the application is completed. There is no problem in deciding and closing the application. Therefore, it is not necessary to take special security measures such as entering a password when the application 10 is closed and closed.
 しかし、アプリケーション10を終了して閉じる際に、そのまま入力内容や操作内容を反映したデータを確定させて良いかどうかを確認したいという要求がある場合があり得る。
 アプリケーション利用中に入力した入力内容や操作内容が、使用者の誤解や過失による誤った内容であったり、使用者の不正により故意に事実とは異なる内容であったりするケースもあり得る。このように事実とは異なる誤った内容によりそのままデータが作成され、その作成データがアプリケーション10を介して編集した結果として格納され、ネットワークを介して他のシステムへ作成データが送信されることは問題である。 However, when the application 10 is terminated and closed, there may be a request to confirm whether or not the data reflecting the input contents and the operation contents can be confirmed.
In some cases, the input contents and the operation contents input while using the application may be incorrect contents due to misunderstanding or negligence of the user, or may be intentionally different from the actual contents due to the fraud of the user. As described above, it is a problem that data is created as it is with incorrect contents different from the facts, the created data is stored as a result of being edited via the application 10, and the created data is transmitted to another system via the network. Is.
 一般に、アプリケーションを使用して作成したデータの入力内容や操作内容に誤りがなく正しいものか否かの確認は、作成データそのものの内容をチェックすることにより、後からでもチェック・確認はできる可能性はあるものの、アプリケーションの終了時において、入力内容や操作内容に誤りがなく事実に即した正しいものであることを確認することを終了条件として確認させれば、正常終了時のデータは、正しい内容で作成されていることが確認されており、使用者の誤解や過失や使用者の不正により事実とは異なる内容である可能性は小さくなる。
 このような要求のある業務サービスは多種多様にあり、アプリケーションの編集終了時にセキュリティレベルを設定したアプリケーションの適用分野は多様にある。 In general, it is possible to check and confirm the contents of created data using the application by checking the contents of the created data itself to make sure that the input contents and operation contents are correct and correct. However, if the end condition is to confirm that the input contents and operation contents are correct and correct according to the facts when the application ends, the data at the normal end will have the correct contents. It has been confirmed that the content has been created in the above, and the possibility that the content is different from the fact due to the misunderstanding or negligence of the user or the injustice of the user is reduced.
There are various types of business services that require such a request, and there are various fields of application of applications in which a security level is set when editing of an application is completed.
 例えば、図53に示した上記従来の保険支払請求処理では、レセプトデータの作成を柔道整復師自らが接骨院システムBのアプリケーションを利用してレセプトデータを作成し、自ら請求事務を行っていたため、誤解や過失による誤りに基づく過誤請求、さらには故意に事実とは異なる水増し請求などの不正請求が混入することがあり、不適切な療養費の支払請求が問題となっていた。過失による過誤請求であれば施術内容と施術内容に基づいた金額の適合性チェック、施術料金計算の再計算チェックなどチェック方法を工夫すれば比較的チェックしやすいが、故意による不正請求はチェックする方法が難しい場合もあり得る。 For example, in the above-mentioned conventional insurance claim processing shown in FIG. 53, the Judo reduction teacher himself uses the application of the osteopathic system B to create the receipt data, and the claim data is created by himself. False claims based on misunderstandings or mistakes due to mistakes, and even fraudulent claims such as inflated claims, which are different from the actual facts, may be mixed in, and inappropriate claims for medical expenses have been a problem. If it is an error bill due to negligence, it is relatively easy to check if the check method such as the compatibility check of the treatment content and the amount of money based on the treatment content, the recalculation check of the treatment fee calculation is devised, but the method to check the malicious bill intentionally Can be difficult.
 そこで、本発明では、プログラムを開く際のみならず、プログラムを終了して閉じる際にも、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめたコンピュータシステムを提供することを目的とする。 Therefore, in the present invention, not only when the program is opened, but also when the program is closed and closed, a security setting is provided to confirm that the input content and the operation content are correct, and an incorrect input based on an error due to misunderstanding or negligence or , The purpose of the present invention is to provide a computer system that effectively reduces illegal inputs that are different from the facts.
 上記目的を達成するため、本発明の第1のコンピュータシステムは、本体機能と前記本体機能のすべてまたは一部の起動と終了を制御する起動終了管理部を備えたプログラムと、前記プログラムがアクセス可能なメモリ記憶領域を備え、前記プログラムの前記起動終了管理部がアクセスする前記メモリの特定記憶領域において、前記プログラムの前記本体機能のすべてまたは一部を起動させるためのオープン暗証コードと、前記プログラムの前記本体機能のすべてまたは一部を正常終了させるためのクローズ暗証コードが設定されたものであり、前記プログラムの前記起動終了管理部が、入力されたコードが前記オープン暗証コードと一致した場合に前記プログラムの前記本体機能のすべてまたは一部を起動させるプログラム開錠機能と、入力されたコードが前記クローズ暗証コードと一致した場合に前記プログラムの前記本体機能のすべてまたは一部を正常終了するプログラム閉錠機能を備えたことを特徴とするコンピュータシステムである。 In order to achieve the above object, the first computer system of the present invention is accessible by a program including a main body function and a start / end management unit that controls the start and end of all or part of the main body function. In a specific storage area of the memory accessed by the start / end management unit of the program, an open password for starting all or part of the main body function of the program, and the program A close secret code for normally ending all or a part of the main body function is set, and the start / end managing unit of the program is set to the above when the input code matches the open secret code. A program unlock function that activates all or part of the main functions of the program, A computer system, characterized in that the force code is provided with the program 閉錠 ability to successfully terminate all or part of the body functions of the program if it is consistent with the close personal identification code.
 上記構成の第1のコンピュータシステムにおいて、前記プログラムの前記本体機能が、稼働中に生じたデータまたは選択したデータを前記メモリ記憶領域に記録するデータ入出力機能を備え、前記プログラムの前記アクセスが、前記メモリ記憶領域のデータ読み込み、データ編集、データ選択、稼働中に生じたデータまたは選択したデータを前記メモリ記憶領域への書き込み、前記メモリ記憶領域からのデータ消去のいずれかまたはそれらの組み合わせを含むものであり、前記プログラム閉錠機能が、前記プログラムの前記本体機能のすべてまたは一部を正常終了する際に前記メモリ記憶領域のデータを確定して前記メモリ記憶領域へのアクセスを正常終了する処理を含むものとすることができる。 In the first computer system having the above configuration, the main body function of the program has a data input / output function of recording data generated during operation or selected data in the memory storage area, and the access of the program is It includes any one of data reading of the memory storage area, data editing, data selection, writing of data generated during operation or selected data to the memory storage area, data erasing from the memory storage area, or a combination thereof. A process for the program lock function to determine the data in the memory storage area and normally end the access to the memory storage area when all or part of the main body functions of the program are normally ended. Can be included.
 なお、上記の前記プログラムの前記本体機能として業務アプリケーション機能を備え、前記プログラム開錠機能を介して前記プログラムの前記本体機能が操作可能となれば前記業務アプリケーション機能の利用が可能となり、前記プログラム閉錠機能を介して前記プログラムが正常終了する際に連動してまたは終了する前に独立して前記業務アプリケーション機能が正常終了する処理とすることもできる。 A business application function is provided as the main body function of the program, and if the main body function of the program can be operated via the program unlock function, the business application function can be used and the program close function can be used. It is also possible to perform processing in which the business application function normally ends independently in conjunction with or before the end of the program normally via the lock function.
 本発明の第1のコンピュータシステムは、上記構成により、プログラムの本体機能のすべてまたは一部を起動させるときにメモリの特定記憶領域に記憶させているオープン暗証コードとの認証を確認し、プログラムの本体機能のすべてまたは一部を終了させるときにもメモリの特定記憶領域に記憶させているクローズ暗証コードとの認証成立を入力データや操作内容の確定の条件とすることができる。つまり、プログラムの本体機能のすべてまたは一部の開始時にオープン暗証コードを要求し、さらにプログラムの本体機能のすべてまたは一部を終了して閉じる際にもクローズ暗証コードを要求することにより、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめることができる。
 なお、従来のコンピュータシステムでは、プログラムの本体機能の開始時の暗証コードとの認証成立のみならず、終了して閉じる際にも暗証コードとの認証成立を確認し、認証成立を入力データや操作内容の確定の条件とするものはなく、このような高いセキュリティレベルを達成したのは本発明が初めてである。 With the above configuration, the first computer system of the present invention confirms the authentication with the open secret code stored in the specific storage area of the memory when activating all or part of the main functions of the program, Even when all or some of the functions of the main body are terminated, the establishment of authentication with the close secret code stored in the specific storage area of the memory can be used as a condition for confirming the input data and the operation content. That is, by requesting an open PIN code at the start of all or part of the main functions of the program, and by requesting a close PIN code at the end and closing of all or some of the main functions of the program. By performing security settings to confirm that the operation contents are correct, it is possible to effectively reduce erroneous inputs based on misunderstandings and errors caused by mistakes, and illegitimate inputs that are not true.
In addition, in the conventional computer system, not only the authentication with the personal identification code at the start of the main function of the program is confirmed, but also the authentication with the personal identification code is confirmed at the time of ending and closing, and the authentication success is confirmed by input data and operation. The present invention is the first to achieve such a high security level because there is no condition for determining the content.
 次に、本発明の第2のコンピュータシステムは、メモリの特定の記憶領域に対するアクセス開始とアクセス終了を制御するものである。
 本発明の第2のコンピュータシステムには、下記のように第1のタイプと第2のタイプがある。
 本発明の第2のコンピュータシステムのうち第1のタイプは、コンピュータシステムで利用可能なプログラムと、前記プログラムがアクセス可能なメモリ記憶領域を備え、前記メモリ記憶領域において、前記プログラムがアクセスできる前記メモリ記憶領域内の第1の特定記憶領域の一部において、前記プログラムによる前記メモリ記憶領域の前記第1の特定記憶領域の一部以外の他の部分へのアクセスを許すためのオープン暗証コードと、前記プログラムによる前記メモリ記憶領域の前記第1の特定記憶領域の前記他の部分へのアクセスを正常終了するためのクローズ暗証コードが設定されたものであり、前記プログラムにおいて、入力されたコードが前記オープン暗証コードと一致した場合に、前記メモリ記憶領域の前記第1の特定記憶領域の前記他の部分へのアクセスを実行するメモリ特定記憶領域開錠機能と、前記プログラムにおいて、入力されたコードが前記クローズ暗証コードと一致した場合に、前記メモリ記憶領域の前記第1の特定記憶領域の前記他の部分へのアクセスを正常終了するメモリ特定記憶領域閉錠機能を備えたことを特徴とするコンピュータシステムである。 Next, the second computer system of the present invention controls start and end of access to a specific storage area of the memory.
The second computer system of the present invention has a first type and a second type as described below.
The first type of the second computer system of the present invention comprises a program usable in the computer system and a memory storage area accessible by the program, and the memory accessible by the program in the memory storage area. In a part of the first specific storage area in the storage area, an open secret code for allowing the program to access the other part of the memory storage area other than the part of the first specific storage area, A close secret code for normally ending access to the other part of the first specific storage area of the memory storage area by the program is set, and in the program, the input code is the The first specific storage of the memory storage area when it matches the open secret code A memory specific storage area unlocking function for performing access to the other part of the memory area, and the first identification of the memory storage area when the input code matches the close secret code in the program. The computer system is provided with a memory-specific storage area locking function for normally ending access to the other portion of the storage area.
 本発明の第2のコンピュータシステムのうち第2のタイプは、コンピュータシステムで利用可能なプログラムと、前記プログラムがアクセス可能なメモリ記憶領域を備え、前記プログラムがアクセスできる前記メモリ記憶領域内の第1の特定記憶領域の一部において、前記プログラムによる前記第1の特定記憶領域以外の他の第2の特定記憶領域へのアクセスを許すためのオープン暗証コードと、前記プログラムによる前記第1の特定記憶領域以外の他の前記第2の特定記憶領域へのアクセスを正常終了するためのクローズ暗証コードが設定されたものであり、前記プログラムにおいて、入力されたコードが前記オープン暗証コードと一致した場合に、前記メモリ記憶領域の前記第2の特定記憶領域へのアクセスを実行するメモリ特定記憶領域開錠機能と、前記プログラムにおいて、入力されたコードが前記クローズ暗証コードと一致した場合に前記第2の特定記憶領域へのアクセスを正常終了するメモリ特定記憶領域閉錠機能を備えたことを特徴とするものである。 A second type of the second computer system of the present invention comprises a program usable in the computer system and a memory storage area accessible by the program, and a first type in the memory storage area accessible by the program. In a part of the specific storage area of the above, an open secret code for allowing the program to access a second specific storage area other than the first specific storage area, and the first specific storage by the program When a closed secret code for normally ending access to the second specific storage area other than the area is set, and the entered code in the program matches the open secret code, A memory specific storage for executing access to the second specific storage area of the memory storage area An area unlocking function and a memory specific memory area unlocking function that normally terminates access to the second specific memory area when the input code matches the close secret code in the program. It is a feature.
 例えば、前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域が、データベース、データベースのレコード、データベースのレコードのフィールド、ファイル、ストレージのいずれかまたはそれらの組み合わせであるデータアクセス単位を記憶したものとすることができる。 For example, a data access unit in which the first specific storage area or the second specific storage area of the memory is any one of a database, a record of a database, a field of a record of a database, a file, a storage, or a combination thereof. It can be stored.
 また、例えば、前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域が複数存在し、それらが分類されてフォルダ単位またはクラスタ単位にまとめられたデータ分類構造を備え、前記プログラムがアクセスできる前記第1の特定記憶領域の一部において、前記オープン暗証コードと前記クローズ暗証コードに加え、フォルダ単位またはクラスタ単位のデータ分類構造ごとに設けられた分類選択オープン暗証コードと分類選択クローズ暗証コードを備え、前記プログラムの前記メモリ特定記憶領域開錠機能が、入力されたコードが前記分類選択オープン暗証コードと一致した場合に、前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域の前記データ分類構造の単位に対するアクセスを実行し、前記プログラムの前記メモリ特定記憶領域閉錠機能が、入力されたコードが前記分類選択クローズ暗証コードと一致した場合に、前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域の前記データ分類構造の単位へのアクセスを正常終了するという運用も可能である。 Further, for example, a plurality of the first specific storage areas or the second specific storage areas of the memory are present, and a data classification structure in which these are classified and collected in a folder unit or a cluster unit is provided, and the program is In a part of the first specified storage area that can be accessed, in addition to the open PIN code and the closed PIN code, a classification selection open PIN code and a classification selection closed PIN code provided for each folder or cluster data classification structure The memory specific storage area unlocking function of the program is provided with a code, and when the input code matches the classification selection open secret code, the first specific storage area or the second identification of the memory Access the unit of the data classification structure of the storage area, and execute the program The data classification structure of the first specific storage area or the second specific storage area of the memory when the input code matches the classification selection close secret code in the memory specific storage area locking function. It is also possible to operate to normally terminate access to the unit.
 なお、上記構成において、前記アクセスが、前記プログラムによるデータ読み込み、データ閲覧、データ編集、データ選択、データ消去のいずれかまたはそれらの組み合わせを含む処理であり、前記正常終了が、前記プログラムにより行われた前記アクセスの内容を確定してデータ書き込み、データ書き換え、データ消去のいずれかまたはそれらの組み合わせを含む処理とすることができる。 In the above configuration, the access is a process including any of data reading by the program, data browsing, data editing, data selection, data erasing, or a combination thereof, and the normal termination is performed by the program. Further, the contents of the access can be determined and a process including any of data writing, data rewriting, data erasing, or a combination thereof can be performed.
 本発明の第2のコンピュータシステムは、上記構成により、メモリ記憶領域内の第1の特定記憶領域の一部において、第2の特定記憶領域に対するアクセスを許すオープン暗証コードと、第2の特定記憶領域に対するアクセスを正常終了させるクローズ暗証コードを記憶させておき、第2の特定記憶領域へのアクセスするときにメモリの特定記憶領域に記憶させているオープン暗証コードとの認証を確認し、第2の特定記憶領域へのアクセスを終了させるときにも第1の特定記憶領域に記憶させているクローズ暗証コードとの認証成立を入力データや操作内容の確定の条件とする。つまり、第2の特定記憶領域のアクセス開始時にオープン暗証コードを要求し、さらに第2の特定記憶領域へのアクセスを終了して閉じる際にもクローズ暗証コードを要求することにより、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめることができる。 According to the second computer system of the present invention, with the above configuration, in a part of the first specific storage area in the memory storage area, an open personal identification code permitting access to the second specific storage area and a second specific storage area. A closed secret code for normal termination of access to the area is stored, and when the second special storage area is accessed, authentication with the open secret code stored in the special storage area of the memory is confirmed, Even when the access to the specific storage area is finished, the establishment of the authentication with the close secret code stored in the first specific storage area is the condition for determining the input data and the operation content. That is, by inputting the open personal identification code when starting access to the second specific storage area, and further requesting the close personal identification code when ending and closing access to the second specific storage area, the input content and operation By making security settings to confirm that the contents are correct, it is possible to effectively reduce erroneous inputs based on misunderstandings and errors caused by mistakes, and illegitimate inputs that are not true.
 なお、上記構成において、メモリ特定記憶領域へのアクセスは、プログラムによるデータ読み込み、データ閲覧、データ編集、データ選択、データ消去のいずれかまたはそれらの組み合わせを含む処理とすることができ、正常終了は、プログラムにより行われたアクセスの内容を確定してデータ書き込み、データ書き換え、データ消去のいずれかまたはそれらの組み合わせを含む処理とすることができる。 In the above configuration, access to the memory specific storage area can be processing including any of data reading by a program, data browsing, data editing, data selection, data erasing, or a combination thereof, and normal termination is not possible. It is possible to determine the content of the access made by the program and perform a process including any of data writing, data rewriting, data erasing, or a combination thereof.
 また、上記構成において、オープン暗証コードおよびクローズ暗証コードとしては、IDコード、パスワード、生体情報、人のモーション情報のいずれかまたはそれらの組み合わせとすることができる。
 また、上記構成において、生体情報としては、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンのいずれかまたはそれらの組み合わせなどが可能である。 Further, in the above configuration, the open code and the closed code can be any one of an ID code, a password, biometric information, and human motion information, or a combination thereof.
In the above configuration, the biometric information can be any one of a face image pattern, a fingerprint pattern, a vein pattern, an iris pattern, a voice print pattern, or a combination thereof.
 ここで、オープン暗証コードおよびクローズ暗証コードは同じコードとすることもでき、または異なるコードとすることも可能である。 Here, the open PIN code and the closed PIN code can be the same code or different codes.
 次に、上記構成の本発明の第1のコンピュータシステム、第2のコンピュータシステム(第1のタイプ、第2のタイプ)を、様々な業務分野に適用することができる。その具体例を幾つか挙げる。なお、本発明のコンピュータシステムの適用は、下記に挙げた業務分野に限定されることはなく、一例を示すものである。 Next, the first computer system and the second computer system (first type, second type) of the present invention having the above configuration can be applied to various business fields. Some specific examples will be given. The application of the computer system of the present invention is not limited to the business fields listed below, but shows an example.
 例えば、本発明のコンピュータシステムを、医療分野に適用することができる。
 一例としては、訪問者が被訪問者の所在地を訪ねてサービス提供者とサービス被提供者の間で医療保険または介護保険の対象となるサービス提供を支援する保険対象サービス提供支援システムである。
 例えば、サービス提供を行うサービス提供者が所持するサービス提供者端末を備えた構成であり、プログラムが、サービス被提供者へのサービス提供を支援する保険対象サービス提供支援アプリケーションであり、本体機能がサービス被提供者へのサービス提供を支援する保険対象サービス提供支援機能であり、メモリ記憶領域が利用者の医療保険または介護保険ごとに生成されたデータアクセス単位として適用する。 For example, the computer system of the present invention can be applied to the medical field.
As an example, there is an insurance target service provision support system in which a visitor visits the location of a visitor and supports the provision of services covered by medical insurance or long-term care insurance between the service provider and the service recipient.
For example, the service provider terminal that the service provider that provides the service has is configured to have, the program is an insurance target service provision support application that supports the service provision to the service recipient, and the main function is the service. It is an insurance target service provision support function that supports the provision of services to the recipient, and the memory storage area is applied as a data access unit generated for each user's medical insurance or long-term care insurance.
 例えば、本発明のコンピュータシステムを、金融分野に適用することができる。
 一例としては、コンピュータシステムが、クレジット利用またはデビット利用の決済管理システムに適用される金融取引制御システムである。
 例えば、クレジット利用またはデビット利用を行う利用者が所持する利用者端末を備えた構成であり、プログラムが、利用者のアカウントに対する金融取引処理を制御する金融取引処理アプリケーションであり、メモリ記憶領域が、利用者のアカウントごとに生成された金融取引処理アプリケーションのデータアクセス単位として適用する。 For example, the computer system of the present invention can be applied to the financial field.
As an example, the computer system is a financial transaction control system applied to a payment management system using credit or debit.
For example, the configuration is provided with a user terminal possessed by a user who uses credit or debit, the program is a financial transaction processing application that controls the financial transaction processing for the user's account, the memory storage area, It is applied as a data access unit for financial transaction processing applications generated for each user account.
 例えば、本発明のコンピュータシステムを、個人データ管理分野に適用することができる。
 一例としては、コンピュータシステムが、利用者の個人データを取り扱う個人データアプリケーションシステムである。
 例えば、利用者が所持する利用者端末を備えた構成であり、プログラムが個人データを取り扱う個人データアプリケーションであり、メモリ記憶領域が、個人データアプリケーションで利用される各々の個人ごとに生成された個人データアクセス単位として適用する。 For example, the computer system of the present invention can be applied to the field of personal data management.
As an example, the computer system is a personal data application system that handles user personal data.
For example, a user terminal possessed by a user is provided, a program is a personal data application that handles personal data, and a memory storage area is created for each individual used by the personal data application. It is applied as a data access unit.
 例えば、本発明のコンピュータシステムを、車両運転支援の技術分野に適用することができる。
 一例としては、コンピュータシステムが、車両に搭載された諸機能の利用を支援する車両利用支援アプリケーションシステムである。
 例えば、プログラムが、車両に搭載された諸機能の利用を支援する車両利用支援アプリケーションであり、メモリ記憶領域が、車両利用支援アプリケーションで利用される各々の利用者ごとに生成されたデータアクセス単位として適用する。 For example, the computer system of the present invention can be applied to the technical field of vehicle driving support.
As an example, the computer system is a vehicle use support application system that supports the use of various functions installed in the vehicle.
For example, the program is a vehicle usage support application that supports the use of various functions installed in the vehicle, and the memory storage area is a data access unit generated for each user used in the vehicle usage support application. Apply.
 例えば、本発明のコンピュータシステムを、暗号処理復号処理を伴うデータ管理の技術分野に適用することができる。
 一例としては、コンピュータシステムが、データ管理システムであって、プログラムが、記憶装置に格納するデータのアクセスに関してデータを暗号化処理および復号化処理を行い、データの利用を支援するデータ管理アプリケーションであり、メモリの記憶領域が、データ管理アプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位として適用する。 For example, the computer system of the present invention can be applied to the technical field of data management involving encryption processing and decryption processing.
As an example, the computer system is a data management system, and the program is a data management application that performs data encryption processing and data decryption processing related to access to the data stored in the storage device and supports the use of the data. , The memory storage area is accessed by the data management application, and is applied as a data access unit that is a unit of browsing, outputting, or editing.
 例えば、本発明のコンピュータシステムを、利用対象についてその権限者が他者に利用対象を利用させる利用支援を管理する技術分野に適用することができる。
 一例としては、コンピュータシステムが、利用対象について、その権限者が利用者に対して前記利用対象を利用させる利用支援システムであって、利用対象が、動産または不動産の有体物か、データ、所有権、無体財産権または仮想通貨の無体物のいずれか、またはそれらの利用区画を含むものであり、プログラムが、前記利用対象が装備する装備機能を利用させる利用支援アプリケーションであり、メモリの記憶領域が、利用支援アプリケーションで利用され、閲覧、出力または編集の単位となるデータアクセス単位として適用する。 For example, the computer system of the present invention can be applied to a technical field in which an authorized person manages usage support for allowing another person to use the usage target.
As an example, the computer system is a usage support system that allows an authorized person to use the usage target with respect to the usage target, and whether the usage target is a movables or a real estate tangible object, data, ownership, It is either an intangible property right or an intangible object of virtual currency, or a section including a use section thereof, and the program is a use support application for making use of the equipment function equipped in the use target, and the storage area of the memory is It is used as a data access unit that is used by a usage support application and is a unit for viewing, outputting, or editing.
 例えば、本発明のコンピュータシステムを、住宅の利用支援を管理する技術分野に適用することができる。
 一例として、コンピュータシステムが、住宅に装備された諸機能の利用を支援する住宅利用支援システムであって、住宅が、マンションの各住戸、大規模タワーマンションの各住戸、戸建て住宅、アパート集合住宅、オフィスビルの各部屋、ログハウス、組立家屋、シェアハウス、ホテル、旅館、レンタルルームのいずれかまたはそれらの利用区画を含むものであり、プログラムが、利用対象が装備する装備機能を利用させる住宅利用支援アプリケーションであり、メモリの記憶領域が、住宅利用支援アプリケーションで利用される個々の住宅利用支援アプリケーションデータ管理単位であって住宅利用支援アプリケーションで利用され、閲覧、出力または編集の単位となるデータアクセス単位として適用する。 For example, the computer system of the present invention can be applied to the technical field of managing housing use support.
As an example, the computer system is a housing use support system that supports the use of various functions equipped in the house, and the house is each housing unit of an apartment, each housing unit of a large-scale tower apartment, a detached house, an apartment complex, It includes each room of an office building, log house, prefabricated house, share house, hotel, inn, rental room, or their use partition, and the program uses the equipment functions equipped by the target Data access, which is a support application and whose storage area is a data management unit of individual housing use support applications used by the house use support application and which is used by the house use support application and is a unit of browsing, outputting, or editing Apply as a unit.
 例えば、本発明のコンピュータシステムを、媒体を所望のクレジットカードやデビットカードやポイントカードに変更するカード利用支援の技術分野に適用することができる。
 一例として、コンピュータシステムが、媒体に対して、選択したクレジットカード情報、選択したデビットカード情報、または選択したポイントカード情報を書き込み、書き換え、または選択することにより、媒体を特定のクレジットカード、特定のデビットカード、または特定のポイントカードに変更する、カード選択変更アプリケーションシステムであって、プログラムが、媒体に対して、クレジットカード情報、デビットカード情報、またはポイントカード情報を選択、書き込みまたは書き換えするものであるカード選択変更アプリケーションであり、メモリの記憶領域が、媒体に装備されているメモリの記憶領域として適用する。 For example, the computer system of the present invention can be applied to the technical field of card usage support for changing a medium to a desired credit card, debit card, or point card.
As an example, the computer system writes, rewrites, or selects the selected credit card information, the selected debit card information, or the selected point card information to the medium, and thereby the medium is specified by a specific credit card or a specific credit card. A card selection changing application system for changing to a debit card or a specific point card, in which a program selects, writes or rewrites credit card information, debit card information, or point card information on a medium. It is a certain card selection changing application, and the memory storage area is applied as the storage area of the memory mounted on the medium.
 本発明の第1のコンピュータシステムによれば、プログラムの本体機能のすべてまたは一部の開始時にオープン暗証コードを要求し、さらにプログラムの本体機能のすべてまたは一部を終了して閉じる際にもクローズ暗証コードを要求することにより、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめることができる。
 また、本発明の第2のコンピュータシステムによれば、メモリ記憶領域内の第1の特定記憶領域の一部において、第2の特定記憶領域に対するアクセスを許すオープン暗証コードと、第2の特定記憶領域に対するアクセスを正常終了させるクローズ暗証コードを記憶させておき、第2の特定記憶領域のアクセス開始時にオープン暗証コードを要求し、さらに第2の特定記憶領域へのアクセスを終了して閉じる際にもクローズ暗証コードを要求することにより、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめることができる。 According to the first computer system of the present invention, the open secret code is requested at the time of starting all or some of the main functions of the program, and is closed at the end of all or some of the main functions of the program. By requesting a security code, security settings can be made to confirm that the input contents and operation contents are correct, and it is possible to effectively reduce erroneous input based on misunderstandings and errors due to mistakes, and illegal input that is not true. it can.
Further, according to the second computer system of the present invention, in a part of the first specific storage area in the memory storage area, an open personal identification code permitting access to the second specific storage area and a second specific storage area. A close secret code for normal termination of access to the area is stored, an open secret code is requested at the start of access to the second specific storage area, and further, when access to the second specific storage area is completed and closed. Even by requesting a close secret code, security settings can be made to confirm that the input contents and operation contents are correct, and it is possible to effectively reduce erroneous input based on misunderstandings and errors due to mistakes, and illegal input that is not true. be able to.
本発明の第1のコンピュータシステムの基本構成例を簡単に示した図である。It is the figure which briefly showed the basic structural example of the 1st computer system of this invention. 図1の構成例において、処理の流れを重ねて示した図である。It is the figure which showed the flow of a process in the example of a structure of FIG. スマートフォンを用いた場合の利用者による操作の流れを示した図である。It is a figure showing the flow of operation by a user when using a smart phone. 第1のコンピュータシステム100において、メモリ130に蓄積した利用ログデータを外部システムに提供する流れを示した図である。FIG. 3 is a diagram showing a flow of providing usage log data accumulated in a memory 130 to an external system in the first computer system 100. 実施例2にかかる本発明の第1のタイプの第2のコンピュータシステム100-1の基本構成例を簡単に示した図である。FIG. 10 is a diagram briefly showing an example of the basic configuration of a second computer system 100-1 of the first type according to the second exemplary embodiment of the present invention. 図5の構成例において、処理の流れを重ねて示した図である。FIG. 6 is a diagram in which a processing flow is overlapped and shown in the configuration example of FIG. 5. スマートフォンを用いた場合の利用者による操作の流れを示した図である。It is a figure showing the flow of operation by a user when using a smart phone. 実施例2にかかるコンピュータシステム100-1において利用ログデータを外部システムに提供する流れを示した図である。FIG. 10 is a diagram showing a flow of providing usage log data to an external system in the computer system 100-1 according to the second embodiment. 実施例3にかかる本発明の第2のパターンの第2のコンピュータシステム100-2の基本構成例を簡単に示した図である。FIG. 11 is a diagram simply showing an example of the basic configuration of a second computer system 100-2 having a second pattern according to the third exemplary embodiment of the present invention. 実施例3にかかる本発明の第2のパターンの第2のコンピュータシステム100-2の基本構成例のバリエーションを簡単に示した図である。FIG. 10 is a diagram simply showing a variation of the basic configuration example of the second computer system 100-2 according to the second pattern of the present invention according to the third embodiment. 図9の構成例において処理の流れを重ねて示した図である。FIG. 10 is a diagram in which a processing flow is overlapped and shown in the configuration example of FIG. 9. スマートフォンを用いた場合の利用者による操作の流れを示した図である。It is a figure showing the flow of operation by a user when using a smart phone. 実施例3にかかるコンピュータシステム100-2において利用ログデータを外部システムに提供する流れを示した図である。FIG. 13 is a diagram showing a flow of providing usage log data to an external system in the computer system 100-2 according to the third embodiment. 医療分野、介護分野のシステム構成について実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。It is a figure which shows the example which applied the computer system 100 of this invention shown in Example 1 about the system configuration of a medical field and a nursing care field. 医療分野、介護分野のシステム構成について実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 9 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to system configurations in the medical field and the care field. 医療分野、介護分野のシステム構成について実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to system configurations in the medical field and the care field. 金融取引制御システム構成について、実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。It is a figure which shows the example which applied the computer system 100 of this invention shown in Example 1 about the financial transaction control system structure. 金融取引制御システム構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 10 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the financial transaction control system configuration. 金融取引制御システム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the financial transaction control system configuration. 車両利用支援システム構成について、実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。It is a figure which shows the example which applied the computer system 100 of this invention shown in Example 1 about the vehicle utilization support system structure. 車両利用支援システム構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the vehicle use support system configuration. 車両利用支援システム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the vehicle use support system configuration. 住宅利用支援システム構成について、実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。It is a figure which shows the example which applied the computer system 100 of this invention shown in Example 1 about a housing utilization support system structure. 住宅利用支援システム構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 10 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the configuration of a house utilization support system. 住宅利用支援システム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 16 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the configuration of the housing utilization support system. 個人データ管理システム構成について、実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。FIG. 1 is a diagram showing an example in which the computer system 100 of the present invention shown in the first embodiment is applied to a personal data management system configuration. 個人データ管理システム構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 9 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the personal data management system configuration. 個人データ管理システム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 16 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the personal data management system configuration. データ管理システム構成について、実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。FIG. 3 is a diagram showing an example in which the computer system 100 of the present invention shown in the first embodiment is applied to the data management system configuration. データ管理システム構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the data management system configuration. データ管理システム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the data management system configuration. 利用対象の利用支援システムについて実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。It is a figure which shows the example which applied the computer system 100 of this invention shown in Example 1 with respect to the utilization support system of utilization object. 利用対象の利用支援システムについて実施例2に示した本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 9 is a diagram showing an example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to a usage support system of a usage target. 利用対象の利用支援システムについて、実施例3に示した本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 13 is a diagram showing an example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to a usage support system of a usage target. コンバージョンカード利用支援システムについて、実施例1に示した本発明のコンピュータシステム100を適用した例を示す図である。FIG. 1 is a diagram showing an example in which the computer system 100 of the present invention shown in Embodiment 1 is applied to a conversion card use support system. 実施例1のタイプのコンバージョンカード利用支援システムのプログラムオープン処理の流れを示した図である。5 is a diagram showing a flow of program open processing of the conversion card use support system of the type of Embodiment 1. FIG. 実施例1のタイプのコンバージョンカード利用支援システムのカード情報の選択処理の流れを示した図である。FIG. 7 is a diagram showing a flow of a card information selection process of the conversion card use support system of the type of the first embodiment. 実施例1のタイプのコンバージョンカード利用支援システムのプログラムクローズ処理の流れを示した図である。5 is a diagram showing a flow of a program closing process of the conversion card use support system of the type of the first embodiment. FIG. 実施例1のタイプのスマートフォンを用いた場合の利用者による操作の流れを図示したものである。6 illustrates a flow of operations performed by a user when using the smartphone of the type according to the first exemplary embodiment. カードの選択肢ごとに有効化、無効化を指定できる場合のモニタのGUIを示す図である。It is a figure which shows the GUI of a monitor in case activation and invalidation can be designated for every choice of card. コンバージョンカードの第2のメリットを説明する図である。It is a figure explaining the 2nd merit of a conversion card. コンバージョンカード利用支援システムについて、実施例2の本発明のコンピュータシステム100-1を適用した例を示す図である。FIG. 9 is a diagram showing an example in which the computer system 100-1 of the present invention in Example 2 is applied to a conversion card use support system. 実施例2のタイプのコンバージョンカード利用支援システムのプログラムオープン処理の流れを示した図である。FIG. 10 is a diagram showing a flow of a program open process of the conversion card use support system of the type of the second embodiment. 実施例2のタイプのコンバージョンカード利用支援システムのカード情報の選択処理の流れを示した図である。FIG. 16 is a diagram showing a flow of a card information selection process of the conversion card use support system of the type of the second embodiment. 実施例2のタイプのコンバージョンカード利用支援システムのプログラムクローズ処理の流れを示した図である。FIG. 10 is a diagram showing a flow of program closing processing of the conversion card use support system of the type of the second embodiment. 実施例2のタイプのスマートフォンを用いた場合の利用者による操作の流れを図示したものである。9 illustrates a flow of operations performed by a user when using a smartphone of the type according to the second exemplary embodiment. コンバージョンカード利用支援システムについて、実施例3の本発明のコンピュータシステム100-2を適用した例を示す図である。FIG. 16 is a diagram showing an example in which the computer system 100-2 of the present invention in Example 3 is applied to a conversion card use support system. 実施例3のタイプのコンバージョンカード利用支援システムのプログラムオープン処理の流れを示した図である。FIG. 16 is a diagram showing a flow of program open processing of the conversion card use support system of the type of the third embodiment. 実施例3のタイプのコンバージョンカード利用支援システムのカード情報の選択処理の流れを示した図である。FIG. 16 is a diagram showing a flow of a card information selection process of the conversion card use support system of the type of the third embodiment. 実施例3のタイプのコンバージョンカード利用支援システムのプログラムクローズ処理の流れを示した図である。FIG. 16 is a diagram showing a flow of a program closing process of the conversion card use support system of the type of the third embodiment. 実施例3のタイプのスマートフォンを用いた場合の利用者による操作の流れを図示したものである。9 illustrates a flow of operations performed by a user when using a smartphone of the type according to the third exemplary embodiment. 従来の一般的なアプリケーションの操作概略を示す図である。It is a figure which shows the operation outline of the conventional general application. 従来の一般的なあん摩マッサージ治療院、接骨院での療養費支給申請に関するデータの流れを説明する図である。It is a figure explaining the flow of the data regarding the medical treatment payment provision application in the conventional general Anma massage treatment institution and the bone grafting institution.
 以下、本発明を実施するための最良の形態について実施例により具体的に説明する。なお、本発明はこれらの実施例に限定されるものではない。
 実施例1は、本発明の第1のコンピュータシステムの基本構成例である。
 実施例2は、本発明の第2のコンピュータシステムの第1のタイプの基本構成例である。
 実施例3は、本発明の第2のコンピュータシステムの第2のタイプの基本構成例である。
 実施例4以降は、様々な利用対象および装備機能の利用支援に適用した例を説明するものである。この実施例4において幾つかの具体例を挙げて説明するがこの具体的な実施例には限定されず多様な適用構成があり得る。 Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to Examples. The present invention is not limited to these examples.
The first embodiment is a basic configuration example of the first computer system of the present invention.
The second embodiment is a basic configuration example of the first type of the second computer system of the present invention.
The third embodiment is a basic configuration example of the second type of the second computer system of the present invention.
The fourth and subsequent embodiments will describe examples applied to use support of various usage targets and equipment functions. In the fourth embodiment, some specific examples will be described, but the present invention is not limited to this specific example and various application configurations are possible.
 実施例1の本発明の第1のコンピュータシステムの基本構成例について説明する。本発明の第1のコンピュータシステムは、プログラムの起動時にオープン暗証コードの認証処理を行い、終了時にクローズ暗証コードの認証処理を行うものである。
 図1は、本発明の第1のコンピュータシステムの基本構成例を簡単に示した図である。
 本発明の第1のコンピュータシステム100は、コード入力手段110、アプリケーション120、メモリ130を備えた構成となっている。 A basic configuration example of the first computer system according to the first embodiment of the present invention will be described. The first computer system of the present invention performs the authentication processing of the open personal identification code when the program is started, and the authentication processing of the closed personal identification code when the program ends.
FIG. 1 is a diagram simply showing a basic configuration example of a first computer system of the present invention.
The first computer system 100 of the present invention has a configuration including a code input unit 110, an application 120, and a memory 130.
 コード入力手段110は、オープン暗証コード、クローズ暗証コードを入力するデバイスである。デバイスの構成は入力するオープン暗証コードやクローズ暗証コードによって異なる。例えば、オープン暗証コードやクローズ暗証コードがパスワードである場合はキーボードがあり得る。数字だけであればテンキーもあり得る。オープン暗証コードやクローズ暗証コードが生体情報である場合は、生体情報読み取りセンサ(指紋リーダー、静脈パターンリーダー、顔認証用のカメラ、虹彩パターンリーダー、音声入力装置など)があり得る。 The code input means 110 is a device for inputting an open PIN code and a closed PIN code. The device configuration depends on the open PIN code and the closed PIN code that are input. For example, there may be a keyboard when the open PIN code or the closed PIN code is a password. There may be a numeric keypad if it is only numbers. When the open code and the closed code are biometric information, a biometric information reading sensor (fingerprint reader, vein pattern reader, face authentication camera, iris pattern reader, voice input device, etc.) may be used.
 コード入力手段110がスマートフォンなどの通信機能付き機器に装備される構成例であれば、スマートフォンなどの通信機能付き機器などが装備しているデバイスを利用することができる。すでに、指紋リーダー、カメラ、マイクロフォンなどが装備されている例があるが、利用する生体情報によっては、携帯端末に静脈パターンリーダーや虹彩パターンリーダーを装備させても良い。 If the code input means 110 is a configuration example provided in a device with a communication function such as a smartphone, a device equipped in a device with a communication function such as a smartphone can be used. Although there are already examples in which a fingerprint reader, a camera, a microphone, etc. are already equipped, the mobile terminal may be equipped with a vein pattern reader or an iris pattern reader depending on the biological information used.
 アプリケーション120は、アプリケーション本体機能121と、起動終了管理部122を備えた構成となっている。起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。この構成例では、その他にオプションとして利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。
 アプリケーション120によるメモリ130へのアクセスは、データ読み込み、データ編集、データ選択、稼働中に生じたデータまたは選択したデータをメモリ130への書き込み、メモリ130からのデータ消去のいずれかまたはそれらの組み合わせを含むものである。 The application 120 has a configuration including an application main body function 121 and a start / end management unit 122. The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. In this configuration example, a usage log data collection function 125 and a data input / output function 126 are additionally provided as options.
The application 120 can access the memory 130 by reading data, editing data, selecting data, writing data generated during operation to the memory 130, erasing data from the memory 130, or a combination thereof. It includes.
 アプリケーション本体機能121は、アプリケーション120の本体機能に関するものであり、種類に応じて様々なものが想定できる。
 例えば、医療・介護分野のアプリケーション120の場合、医療・介護の分野において要求される機能、例えば、レセプト作成機能、保険支払データの入出力機能などの諸機能を発揮するものであれば良い。
 例えば、金融分野のアプリケーション120の場合、金融取引分野で要求される諸機能、例えば、クレジットカード利用、デビットカード利用、ポイントカードのポイント管理などの諸機能を発揮するものであれば良い。
 例えば、車両利用支援分野のアプリケーション120の場合、車両利用支援分野で要求される諸機能、例えば、ドアロックの開閉機能、ナビゲーション機能、走行データ収集機能などの諸機能を発揮するものであれば良い。
 例えば、住宅利用支援分野のアプリケーション120の場合、住宅利用支援分野で要求される諸機能、例えば、ドアロックの開閉機能、エアコン制御機能、センサによるデータ収集機能などの諸機能を発揮するものであれば良い。
 例えば、個人データ管理アプリケーション120の場合、個人データ管理の分野において要求される機能、例えば、クラウドデータ入出力機能、行政機関システムとの連動機能などの諸機能を発揮するものであれば良い。
 例えば、データ管理アプリケーション120の場合、データ管理の分野において要求される機能、例えば、データの暗号化処理、データの復号化処理、クラウドデータ入出力機能などの諸機能を発揮するものであれば良い。
 例えば、利用対象物に対する利用権限を制御するアプリケーション120の場合、例えば、利用対象物の利用権限付与処理、利用対象物の利用権限の終了処理、課金データの支払処理機能などの諸機能を発揮するものであれば良い。 The application main body function 121 is related to the main body function of the application 120, and various functions can be assumed according to the type.
For example, in the case of the application 120 in the medical / nursing field, any application required in the medical / nursing field, for example, various functions such as a receipt creation function and an insurance payment data input / output function may be used.
For example, in the case of the application 120 in the financial field, any application required to perform various functions in the financial transaction field, such as credit card use, debit card use, and point card point management, may be used.
For example, in the case of the application 120 in the vehicle use support field, it may be any application that exhibits various functions required in the vehicle use support field, for example, various functions such as a door lock opening / closing function, a navigation function, and a travel data collection function. .
For example, in the case of the application 120 in the housing use support field, the application 120 may exhibit various functions required in the housing use support field, such as a door lock opening / closing function, an air conditioner control function, and a sensor data collection function. Good.
For example, in the case of the personal data management application 120, any function required in the field of personal data management, for example, various functions such as cloud data input / output function and interlocking function with the administrative system can be used.
For example, in the case of the data management application 120, any function required in the field of data management, such as data encryption processing, data decryption processing, and cloud data input / output function, may be used. .
For example, in the case of the application 120 that controls the usage authority for the usage object, for example, various functions such as a usage authorization process of the usage object, a termination processing of the usage authority of the usage object, and a payment processing function of billing data are exhibited. Anything is fine.
 起動終了管理部122は、アプリケーション本体機能121の起動と終了を制御する部分である。起動終了管理部122がアクセスするメモリの特定記憶領域(131、132)が定められている。図1に示すように、この特定記憶領域(131、132)において、アプリケーション本体機能121を起動させるためのオープン暗証コード131と、アプリケーション本体機能121を正常終了させるためのクローズ暗証コード132が設定されている。 The start / end management unit 122 is a part that controls the start and end of the application main body function 121. The specific storage areas (131, 132) of the memory accessed by the boot end management unit 122 are defined. As shown in FIG. 1, in this specific storage area (131, 132), an open secret code 131 for starting the application body function 121 and a close secret code 132 for normally ending the application body function 121 are set. ing.
 起動終了管理部122には、アプリケーション本体機能121の起動と終了するために、アプリケーション開錠機能123とアプリケーション閉錠機能124を備えた構成となっている。 The activation / termination management unit 122 is configured to include an application unlocking function 123 and an application locking function 124 in order to activate and terminate the application main body function 121.
 起動終了管理部122のアプリケーション開錠機能123は、利用者からコード入力手段110を介して入力されたオープン暗証コードの入力を受けて認証処理を行い、アプリケーション本体機能121を開く機能である。メモリ130の特定記憶領域にはオープン暗証コード131が設定されており、その認証処理を行い、認証が成功すればアプリケーション本体機能121をオープン状態とする。 The application unlocking function 123 of the start / end managing unit 122 is a function of receiving an input of the open secret code input from the user through the code input means 110, performing an authentication process, and opening the application main body function 121. The open secret code 131 is set in the specific storage area of the memory 130, and the authentication process is performed. If the authentication is successful, the application main body function 121 is opened.
 次に、利用ログデータ収集機能125を説明する。
 利用ログデータ収集機能125は、アプリケーション120の利用を通じて発生する利用ログデータを収集するものである。利用ログデータ収集機能125により収集した利用ログデータは、データ入出力機能126を介してメモリ130に記録される。 Next, the usage log data collection function 125 will be described.
The usage log data collection function 125 collects usage log data generated through the use of the application 120. The usage log data collected by the usage log data collection function 125 is recorded in the memory 130 via the data input / output function 126.
 データ入出力機能126は、アプリケーション本体機能121が、稼働中に生じたデータまたは選択したデータをメモリ130に対してデータの入出力を行うものである。また、データ入出力機能126は、アプリケーション閉錠機能124の閉錠操作において、今回の利用にかかる利用ログデータを確定して記録するものである。このように、メモリ130に残っている今回の利用にかかる利用ログデータを確定して記録することにより、後述するような記録管理、課金処理管理、学習機能が可能となる。 The data input / output function 126 is for the application main body function 121 to input / output data generated during operation or selected data to / from the memory 130. Further, the data input / output function 126 is to determine and record the usage log data related to the current usage in the locking operation of the application locking function 124. In this way, by determining and recording the usage log data related to the current use that remains in the memory 130, it becomes possible to perform recording management, accounting processing management, and learning functions, which will be described later.
 なお、アプリケーション120がデータ入出力機能126を備えることにより、メモリ130にあらかじめ入力されて指定されているデータをアプリケーション本体機能121に出力して与えることによりカスタマイズも可能となる。
 アプリケーション本体機能121は、アプリケーション120から与えられたデータに基づいて諸機能を実行する。なお、実行のシーケンスが記載されている場合、当該シーケンスに従って諸機能を稼働する構成も可能である。また、実行予定時間が記載されている場合、実行時間になれば該当する諸機能に対して出力する構成も可能である。アプリケーション本体機能121の諸機能のカスタマイズデータを入力しておくことによりオープン暗証コードを入力することにより、予定通りのカスタマイズが可能となる。 Since the application 120 has the data input / output function 126, customization can be performed by outputting the data, which is previously input and designated in the memory 130, to the application main body function 121 to give it.
The application main body function 121 executes various functions based on the data given from the application 120. In addition, when the execution sequence is described, a configuration in which various functions are operated according to the sequence is also possible. Further, when the scheduled execution time is described, it is also possible to output the corresponding function when the execution time comes. By inputting the customization data of the various functions of the application main body function 121 and by inputting the open secret code, customization can be performed as planned.
 起動終了管理部122のアプリケーション閉錠機能124は、利用者からコード入力手段110を介して入力されたクローズ暗証コードの入力を受けて認証処理を行い、開いている状態のアプリケーション本体機能121を正常終了して閉じる機能である。後述するように、メモリ130にはクローズ暗証コードが設定されており、認証処理を行い、認証が成功すれば、アプリケーション閉錠機能124が、利用ログデータ収集機能125、データ入出力機能126を介して、メモリ130に記録された今回の利用にかかる利用ログデータの記録を承認、確定して、正常終了してクローズ状態とする。 The application lock function 124 of the start / end management unit 122 receives the close secret code input from the user via the code input means 110, performs the authentication process, and normalizes the application main body function 121 in the open state. It is a function to finish and close. As will be described later, a close secret code is set in the memory 130, and if the authentication process is performed and the authentication is successful, the application lock function 124 causes the use log data collection function 125 and the data input / output function 126. Then, the recording of the usage log data relating to the current usage recorded in the memory 130 is approved and confirmed, and the processing ends normally and is brought into the closed state.
 利用にかかる利用ログデータの記録を承認、確定、記録保持を行う運用とすれば、メモリ130に記録されたアプリケーション120のコンピュータ処理の結果として得られたデータを有機的に統合した形で収集することができ、アプリケーション120の様々な機能の利用が可能となる。
 なお、収集したそれらの利用ログデータは、課金処理でも利用可能であるし、利用者の趣向や行動パターンを分析することで利用者に適したアプリケーション120の利用支援が可能となるし、様々なビッグデータが欲しい企業に対して個人情報データとして提供することも可能である。 When the operation of approving, confirming, and retaining the record of the use log data related to the use, the data obtained as a result of the computer processing of the application 120 recorded in the memory 130 is collected in an organically integrated form. Therefore, various functions of the application 120 can be used.
The collected usage log data can be used in the billing process, and it is possible to support the usage of the application 120 suitable for the user by analyzing the user's taste and behavior pattern. It is also possible to provide it as personal information data to companies that want big data.
 メモリ130は、アプリケーション120がアクセス可能なメモリの記憶領域であり、本発明のコンピュータシステム100ではメモリ130には、オープン暗証コード131、クローズ暗証コード132が記憶された構成となっている。 The memory 130 is a storage area of the memory that can be accessed by the application 120, and in the computer system 100 of the present invention, the memory 130 has a configuration in which an open PIN code 131 and a closed PIN code 132 are stored.
 オープン暗証コード131は、アプリケーション120でアプリケーション120を開くための暗証コードであり、アプリケーション開錠機能123によって認証処理が行われる。 The open secret code 131 is a secret code for opening the application 120 with the application 120, and the authentication processing is performed by the application unlocking function 123.
 クローズ暗証コード132は、アプリケーション120により開かれているアプリケーション120を正常終了して閉じるための暗証コードであり、アプリケーション閉錠機能124によって認証処理が行われる。データ入出力機能126により入力されたデータが確定される。
 なお、オープン暗証コード131およびクローズ暗証コード132が同じコードでも良いし、異なるコードでも良い。両者が同じコードである場合、生体情報であれば、例えば、同じ指の指紋パターンで良い。両者が異なるコードである場合、生体情報であれば、例えば、異なる指の指紋パターン、例えば、オープン暗証コードを人差し指の指紋パターンとし、クローズ暗証コードを親指の指紋パターンとすることもできる。 The close secret code 132 is a secret code for normally ending and closing the application 120 opened by the application 120, and the application lock function 124 performs authentication processing. The data input / output function 126 determines the input data.
The open code 131 and the closed code 132 may be the same code or different codes. When both are the same code, the biometric information may be, for example, the fingerprint pattern of the same finger. If the two are different codes, biometric information may be used, for example, different fingerprint patterns of the fingers, for example, the open personal identification code may be the fingerprint pattern of the index finger and the closed personal identification code may be the fingerprint pattern of the thumb.
 メモリ130の本体部分には、アプリケーション120の利用により生じるデータが格納される部分である。利用ログデータ収集機能125により収集された利用ログデータがデータ入出力機能126を介してメモリ130に入力、出力される。
 つまり、このように、アプリケーション本体機能121により生じた利用ログデータが利用ログデータ収集機能125により収集され、データ入出力機能126によりメモリ130に対して蓄積され、アプリケーション閉錠機能124によってデータが確定される。 The main part of the memory 130 is a part in which data generated by using the application 120 is stored. The usage log data collected by the usage log data collection function 125 is input to and output from the memory 130 via the data input / output function 126.
That is, as described above, the usage log data generated by the application main body function 121 is collected by the usage log data collection function 125, accumulated in the memory 130 by the data input / output function 126, and the data is fixed by the application locking function 124. To be done.
 次に、実施例1にかかるコンピュータシステム100による制御の流れを図2および図3を参照しつつ説明する。
 図2は、図1の構成例において、処理の流れを重ねて図示したものである。図2(a)はプログラムオープン処理の流れを示しており、図2(b)はプログラムクローズ処理の流れを示している。
 図3は、スマートフォンを用いた場合の利用者による操作の流れを図示したものである。図3には、本発明の第1のコンピュータシステムのプログラムであるアプリケーション120を立ち上げて開き、その後、終了して閉じる操作を簡単に説明する図である。一例であり、アプリケーション120を開いたり閉じたりする典型的な操作例が示されている。 Next, a control flow by the computer system 100 according to the first embodiment will be described with reference to FIGS. 2 and 3.
FIG. 2 is a diagram in which processing flows are overlapped and illustrated in the configuration example of FIG. FIG. 2A shows the flow of the program open process, and FIG. 2B shows the flow of the program close process.
FIG. 3 illustrates a flow of operations performed by a user when using a smartphone. FIG. 3 is a diagram briefly explaining an operation of launching and opening the application 120, which is the program of the first computer system of the present invention, and then ending and closing it. This is an example, and a typical operation example of opening and closing the application 120 is shown.
 まず、図3(1)に示すように、アプリケーション120は、コンピュータシステム上にインストールされており、利用者がアプリケーション120を使用しようとする際には、コンピュータシステムのモニタ上に表示されているアプリケーション120のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかける。 First, as shown in FIG. 3A, the application 120 is installed on the computer system, and when the user tries to use the application 120, the application displayed on the monitor of the computer system. The icon 120 is selected with a pointing device such as a mouse, and is activated by double-clicking or the like.
 次に、図3(2)に示すように、使用権限を確認すべくオープン暗証コードの入力カラムが表示される。この例ではアプリケーション120の使用を開始する前にはパスワードの入力が求められる運用となっているが、アプリケーション120によってはパスワードに代えて生体情報の入力を求めるものもあり得る。
 キーボードや他の入力デバイスなどを介して、アプリケーション120を正常に開いて使用可能とするために求められたパスワードや生体情報などの暗証コードを入力する(図2(a)ステップ(1)、図3(2))。
 オープン暗証コードの認証に成功した場合には、アプリケーション本体機能121がオープンし、使用可能となる(図2(a)ステップ(2)、図2(a)ステップ(3)、図3(3))。 Next, as shown in FIG. 3 (2), an input column of the open personal identification code is displayed to confirm the usage right. In this example, the operation is such that a password is required to be input before the use of the application 120 is started, but some applications 120 may be required to input biometric information instead of the password.
A password or a personal identification code such as biometric information required to normally open and use the application 120 is input via a keyboard or another input device (FIG. 2A step (1), FIG. 3 (2)).
When the authentication of the open secret code is successful, the application main body function 121 is opened and becomes usable (FIG. 2 (a) step (2), FIG. 2 (a) step (3), FIG. 3 (3)). ).
 アプリケーション本体機能121がオープンした後は、アプリケーション本体機能121を用いて様々な処理を実行する。アプリケーション本体機能121の稼働により生じた利用ログデータは利用ログデータ収集機能125により収集される(図2(a)ステップ(4))。
 次に、アプリケーション120の所望の編集が終了すれば、例えば、図3(4)に示すように、モニタ上に表示されているアプリケーション120の入力画面の“終了”や“閉じる”という操作メニューやボタンをマウスなどのポインティングデバイスなどで選択してクリックなどの操作で指定すれば、図3(5)に示すように、終了権限を確認すべく終了時のクローズ暗証コードの入力カラムが表示される。この例ではアプリケーション120を終了する前にはパスワードの入力が求められる運用となっているが、アプリケーション120によっては生体情報の入力を求めるものもあり得る。 After the application body function 121 is opened, various processes are executed using the application body function 121. The usage log data generated by the operation of the application main body function 121 is collected by the usage log data collection function 125 (step (4) in FIG. 2A).
Next, when the desired editing of the application 120 is completed, for example, as shown in FIG. 3D, an operation menu such as “end” or “close” on the input screen of the application 120 displayed on the monitor, If you select a button with a pointing device such as a mouse and specify it with an operation such as clicking, the input column of the close secret code at the end is displayed to confirm the end authority as shown in FIG. 3 (5). . In this example, the password is required to be input before the application 120 is terminated. However, some applications 120 may be required to input biometric information.
 つまり、アプリケーション120のアクセスに際しては、使用しようとする者が正当な使用権限がある者か否かを確認するため図3(5)に示すように、オープン暗証コードの入力を求めて認証処理を行い、終了時も正当な権限がある者か否かを確認するため、クローズ暗証コードの入力を求めて認証処理を行う運用となっている(図2(a)(11)、図3(5))。 That is, when accessing the application 120, as shown in FIG. 3 (5), in order to confirm whether or not the person who intends to use the application has the right to use the authentication, an authentication process is performed by requesting the input of the open personal identification code. In order to confirm whether or not the person has the proper authority at the time of termination, the authentication processing is performed by requesting the input of the close secret code (FIGS. 2 (a) (11) and 3 (5)). )).
 クローズ暗証コードの認証が成立すれば(図2(a)(12))、アプリケーション本体機能121が正常終了して閉じ、その際にデータ入出力機能126により利用ログデータ収集機能125で収集した利用ログデータがメモリ130に書き込まれ、プログラムクローズ処理が実行される。
 図3(6)に示すように、アプリケーション120の利用画面が閉じ、図3(7)に示すように、アプリケーション120のアイコン選択も解除される。
 本発明の第1のコンピュータシステム100において、メモリ130に蓄積した利用ログデータを外部システムに提供することができる。近年、ビッグデータとして、利用者の健康データ、医療データ、消費性向パターン、行動パターン、車両などの利用パターン、住宅などの利用パターン、利用対象の利用パターンなどの諸データを大規模に集積し、利用者の属性とともに集積された情報を解析することにより、企業活動、行政活動などに資するビッグデータ解析が知られている。
 図4は、第1のコンピュータシステム100において、メモリ130に蓄積した利用ログデータを外部システムに提供する流れを示した図である。この構成では、データ入出力機能126が暗号/復号機能127を備えており、外部システムへ利用ログデータを提供する際、暗号化して提供することができる。暗号化、復号化のアルゴリズムは特に限定されず、要求されるセキュリティ要件を満たすものであれば良い。
 なお、メモリ130に利用ログデータが蓄積されている状態ですでにデータ入出力機能126の暗号/復号機能127より暗号化されて蓄積されている場合、その暗号化された状態のまま提供することもあり得る。なお、外部システムにおいて、それら提供された利用ログデータが復号化できるよう、復号鍵は別途外部システムに対して通知すればよい。 If the authentication of the close secret code is established (FIG. 2 (a) (12)), the application main body function 121 ends normally and is closed, and at that time, the use collected by the use log data collecting function 125 by the data input / output function 126. The log data is written in the memory 130 and the program closing process is executed.
As shown in FIG. 3 (6), the usage screen of the application 120 is closed, and as shown in FIG. 3 (7), the icon selection of the application 120 is also canceled.
In the first computer system 100 of the present invention, the usage log data accumulated in the memory 130 can be provided to the external system. In recent years, as big data, various data such as user's health data, medical data, consumption pattern, behavior pattern, usage pattern of vehicles, usage patterns of houses, usage patterns of usage targets, etc. are accumulated on a large scale. It is known that big data analysis contributes to corporate activities and administrative activities by analyzing information accumulated together with user attributes.
FIG. 4 is a diagram showing a flow of providing the usage log data accumulated in the memory 130 to the external system in the first computer system 100. In this configuration, the data input / output function 126 has the encryption / decryption function 127, and when the usage log data is provided to the external system, the usage log data can be encrypted and provided. The encryption and decryption algorithms are not particularly limited as long as they satisfy the required security requirements.
When the usage log data is already stored in the memory 130 and is already encrypted and stored by the encryption / decryption function 127 of the data input / output function 126, it should be provided in the encrypted state. There is also a possibility. The decryption key may be separately notified to the external system so that the provided use log data can be decrypted by the external system.
 実施例2として、本発明の第2のコンピュータシステムの第1のタイプの基本構成例を説明する。
 実施例1の本発明の第1のコンピュータシステム100は、プログラムのオープン暗証コードによる起動と、プログラムのクローズ暗証コードによる正常終了を確認するものであったが、実施例2にかかる第1のタイプの第2のコンピュータシステム100-1は、メモリの第1の特定記憶領域130-1Aの中に「オープン暗証コード」と「クローズ暗証コード」を記憶させておき、プログラム起動時に起動終了管理部122-1を用いて「オープン暗証コード」の認証処理を行ってメモリの第1の特定記憶領域130-1A内の他の領域にアクセスができる正当権限者であるか否かを確認し、プログラム終了時において起動終了管理部122-1を用いて「クローズ暗証コード」の認証処理を行ってメモリの第1の特定記憶領域130-1A内の他の領域へのアクセスを正常終了して入力内容や操作内容が確定できる正当権限者であるか否かを確認するものである。 As a second embodiment, a basic configuration example of the first type of the second computer system of the present invention will be described.
The first computer system 100 according to the first embodiment of the present invention confirms whether the program is started by the open secret code and the program is normally closed by the close secret code, but the first type according to the second embodiment. The second computer system 100-1 stores the "open personal identification code" and the "close personal identification code" in the first specific storage area 130-1A of the memory, and when the program is started, the activation end management unit 122 -1 is used to perform the authentication processing of the "open secret code", and it is confirmed whether or not the person is an authorized person who can access the other area in the first specific storage area 130-1A of the memory, and the program ends. At this time, the activation completion management unit 122-1 is used to perform the authentication processing of the “close password”, and the first specific storage area 130- Is intended to confirm whether successfully and the entry and operation contents access to other areas of the A is valid authority that can be determined.
 図5は、実施例2にかかる本発明の第1のタイプの第2のコンピュータシステム100-1の基本構成例を簡単に示した図である。
 本発明の第2のコンピュータシステム100-1は、コード入力手段110、アプリケーション120-1、メモリ130-1を備えた構成となっている。
 実施例1との違いとしては、図5に示すように、実施例2にかかる本発明のコンピュータシステム100-1では、メモリ内に第1の特定記憶領域130-1Aが設けられ、その第1の特定記憶領域130-1Aにオープン暗証コード131、クローズ暗証コード132が記憶された構成となっている。
 以下、各要素について実施例1と異なる点を中心に説明する。 FIG. 5 is a diagram simply showing a basic configuration example of the second computer system 100-1 of the first type of the present invention according to the second embodiment.
The second computer system 100-1 of the present invention comprises a code input means 110, an application 120-1, and a memory 130-1.
As a difference from the first embodiment, as shown in FIG. 5, in a computer system 100-1 of the present invention according to the second embodiment, a first specific storage area 130-1A is provided in the memory, and the first specific storage area 130-1A is provided. The open secret code 131 and the close secret code 132 are stored in the specific storage area 130-1A.
Hereinafter, each element will be described focusing on the points different from the first embodiment.
 コード入力手段110は、オープン暗証コード、クローズ暗証コードを入力するデバイスであり、実施例1で説明したものと同様で良い。 The code input means 110 is a device for inputting an open PIN code and a closed PIN code, and may be the same as that described in the first embodiment.
 アプリケーション120-1は、アプリケーション本体機能121と、起動終了管理部122-1を備えた構成となっている。 The application 120-1 has a configuration including an application body function 121 and a start / end management unit 122-1.
 アプリケーション本体機能121は、実施例1と同様、アプリケーション120-1の本体機能に関するものであり、種類に応じて様々なものが想定できる。 The application main body function 121 is related to the main body function of the application 120-1 as in the first embodiment, and various functions can be assumed according to the type.
 起動終了管理部122-1は、実施例2では、アプリケーション本体機能121がアクセスするメモリの第1の特定記憶領域130-1A内の他の領域へのアクセス許可とアクセス不能化を制御する機能を備えている。起動終了管理部122-1がアクセスする第1の特定記憶領域130-1Aが定められており、図5に示すように、第1の特定記憶領域130-1Aにおいて、第1の特定記憶領域130-1A以外の他の部分へのアクセス許可を認証するためのオープン暗証コード131と、この第1の特定記憶領域130-1Aの当該他の部分へのアクセスを不能化して正常終了させるためのクローズ暗証コード132が設定されている。 In the second embodiment, the start / end management unit 122-1 has a function of controlling access permission to other areas in the first specific storage area 130-1A of the memory accessed by the application main body function 121 and control of inaccessibility. I have it. A first specific storage area 130-1A to be accessed by the boot end management unit 122-1 is defined, and as shown in FIG. 5, in the first specific storage area 130-1A, the first specific storage area 130-1A. -1A, an open secret code 131 for authenticating access permission to other parts, and a close for disabling access to the other parts of the first specific storage area 130-1A and terminating normally. The secret code 132 is set.
 起動終了管理部122-1は、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。それらの機能は若干、実施例1に示した起動終了管理部122、アプリケーション開錠機能123、アプリケーション閉錠機能124とは異なるものとなっている。 The start / end management unit 122-1 has a configuration including a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. These functions are slightly different from the start / end management unit 122, the application unlocking function 123, and the application locking function 124 shown in the first embodiment.
 起動終了管理部122-1のメモリ特定記憶領域開錠機能123-1は、利用者からコード入力手段110を介して入力されたオープン暗証コードの入力を受けて認証処理を行い、起動終了管理部122-1がアクセスするよう定められている第1の特定記憶領域130-1A内の他の領域を開く機能(アクセスを許可する機能)である。第1の特定記憶領域130-1A自身にはオープン暗証コード131が設定されており、その認証処理を行い、認証が成功すれば第1の特定記憶領域130-1A内の他の領域を開き(アクセスを許可し)、オープン状態とする。 The memory specific storage area unlocking function 123-1 of the start-up management unit 122-1 receives the input of the open secret code input from the user through the code input means 110, performs authentication processing, and the start-up management unit. This is a function (a function of permitting access) for opening another area in the first specific storage area 130-1A defined to be accessed by 122-1. The open secret code 131 is set in the first specific storage area 130-1A itself, and the authentication processing is performed. If the authentication is successful, another area in the first specific storage area 130-1A is opened ( Allow access) and put it in the open state.
 起動終了管理部122-1のメモリ特定記憶領域閉錠機能124-1は、利用者からコード入力手段110を介して入力されたクローズ暗証コードの入力を受けて認証処理を行い、開いている状態の第1の特定記憶領域130-1A内の他の領域を正常終了して閉じる機能である。後述するように、第1の特定記憶領域130-1A自身にはクローズ暗証コードが設定されており、認証処理を行い、認証が成功すれば、メモリ特定記憶領域閉錠機能124-1が、利用ログデータ収集機能125、データ入出力機能126を介して、第1の特定記憶領域130-1A内の他の領域に記録された今回の利用にかかる利用ログデータの記録を承認、確定して、正常終了してクローズ状態とする。 The memory specific storage area locking function 124-1 of the activation end management unit 122-1 receives the close secret code input from the user via the code input means 110, performs authentication processing, and is in an open state. Is a function of normally ending and closing other areas in the first specific storage area 130-1A. As will be described later, a close password is set in the first specific storage area 130-1A itself, and if the authentication processing is performed and the authentication is successful, the memory specific storage area locking function 124-1 is used. The log data collection function 125 and the data input / output function 126 are used to approve and confirm the recording of the usage log data concerning the current usage recorded in another area in the first specific storage area 130-1A, It ends normally and enters the closed state.
 利用にかかる利用ログデータの記録を承認、確定、記録保持を行う運用とすれば、メモリ130-1に記録されたアプリケーション120-1のコンピュータ処理の結果として得られたデータを有機的に統合した形で収集することができ、アプリケーション120-1の様々な機能の利用が可能となる。
 なお、上記したメモリの第1の特定記憶領域130-1Aに記憶されるデータアクセス単位は、データベース、データベースのレコード、データベースのレコードのフィールド、ファイル、ストレージのいずれかまたはそれらの組み合わせなどを取り扱うことができる。 If the operation of approving, confirming, and retaining the record of the use log data concerning the use is performed, the data obtained as a result of the computer processing of the application 120-1 recorded in the memory 130-1 is organically integrated. It can be collected in a form, and various functions of the application 120-1 can be used.
The data access unit stored in the above-described first specific storage area 130-1A of the memory is to handle any one of a database, a database record, a database record field, a file, a storage, or a combination thereof. You can
 次に、実施例2にかかる第1のパターンの第2のコンピュータシステム100-1による制御の流れを図6および図7を参照しつつ説明する。
 図6は、図5の構成例において、処理の流れを重ねて図示したものである。図6(a)は第1の特定記憶領域130-1内の他の領域のオープン処理の流れを示しており、図6(b)は第1の特定記憶領域130-1A内の他の領域のクローズ処理の流れを示している。
 図7は、スマートフォンを用いた場合の利用者による操作の流れを図示したものである。図7には、本発明の第1のタイプの第2のコンピュータシステム100-1のアプリケーション120-1を立ち上げ、第1の特定記憶領域130-1内の他の領域を開き、その後、終了して第1の特定記憶領域130-1A内の他の領域を閉じる操作を簡単に説明する図である。一例であり、アプリケーション120-1を立ち上げて第1の特定記憶領域130-1A内の他の領域を開いたり閉じたりする典型的な操作例が示されている。 Next, a control flow by the second computer system 100-1 of the first pattern according to the second embodiment will be described with reference to FIGS. 6 and 7.
FIG. 6 is a diagram in which the processing flows are overlapped and illustrated in the configuration example of FIG. FIG. 6A shows a flow of open processing of another area in the first specific storage area 130-1, and FIG. 6B shows another area in the first specific storage area 130-1A. Shows the flow of the closing process of.
FIG. 7 illustrates a flow of operations performed by a user when using a smartphone. In FIG. 7, the application 120-1 of the second computer system 100-1 of the first type of the present invention is started up, another area in the first specific storage area 130-1 is opened, and then the process is terminated. FIG. 13 is a diagram briefly describing an operation of closing another area in the first specific storage area 130-1A. This is an example, and a typical operation example of launching the application 120-1 and opening or closing another area in the first specific storage area 130-1A is shown.
 まず、図7(1)に示すように、アプリケーション120-1は、コンピュータシステム上にインストールされており、利用者がアプリケーション120-1を使用しようとする際には、コンピュータシステムのモニタ上に表示されているアプリケーション120-1のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかける。 First, as shown in FIG. 7A, the application 120-1 is installed on the computer system and is displayed on the monitor of the computer system when the user tries to use the application 120-1. The icon of the displayed application 120-1 is selected with a pointing device such as a mouse and activated by double-clicking or the like.
 次に、図7(2)に示すように、使用権限を確認すべくオープン暗証コードの入力カラムが表示される。
 キーボードや他の入力デバイスなどを介して、第1の特定記憶領域130-1A内の他の領域を正常に開いて使用可能とするために求められたパスワードや生体情報などの暗証コードを入力する(図6(a)ステップ(1)、図7(2))。
 オープン暗証コードの認証に成功した場合には、アプリケーション本体機能121が立ち上がるとともに(図6(a)ステップ(2)、図6(a)ステップ(3)、図7(3))、第1の特定記憶領域130-1A内の他の領域がオープンし、使用可能となる(図6(a)ステップ(4))。 Next, as shown in FIG. 7 (2), an input column of the open secret code is displayed in order to confirm the usage right.
Input a password or a personal identification code such as biometric information required to normally open and use another area in the first specific storage area 130-1A via a keyboard or another input device. (FIG. 6 (a) step (1), FIG. 7 (2)).
When the authentication of the open secret code is successful, the application main body function 121 is activated (FIG. 6 (a) step (2), FIG. 6 (a) step (3), FIG. 7 (3)), and the first Another area in the specific storage area 130-1A is opened and becomes usable (step (4) in FIG. 6A).
 アプリケーション本体機能121が立ち上がった後は、アプリケーション本体機能121を用いて様々な処理を実行する。アプリケーション本体機能121の稼働により生じた利用ログデータは利用ログデータ収集機能125により収集される(図6(a)ステップ(5))。
 次に、アプリケーション120-1の所望の編集が終了すれば、例えば、図7(4)に示すように、モニタ上に表示されているアプリケーション120の入力画面の“終了”や“閉じる”という操作メニューやボタンをマウスなどのポインティングデバイスなどで選択してクリックなどの操作で指定すれば、図7(5)に示すように、終了権限を確認すべく終了時のクローズ暗証コードの入力カラムが表示される。 After the application main body function 121 is activated, various processes are executed using the application main body function 121. The usage log data generated by the operation of the application main body function 121 is collected by the usage log data collection function 125 (step (5) in FIG. 6A).
Next, when the desired editing of the application 120-1 is completed, for example, as shown in FIG. 7 (4), an operation such as "end" or "close" of the input screen of the application 120 displayed on the monitor. If you select a menu or button with a pointing device such as a mouse and specify it by an operation such as clicking, as shown in Fig. 7 (5), the input column of the close secret code at the end is displayed to confirm the end authority. To be done.
 つまり、アプリケーション120-1のアクセスに際しては、使用しようとする者が正当な使用権限がある者か否かを確認するため、図7(2)に示すように、オープン暗証コードの入力を求めて認証処理を行い、終了時も正当な権限がある者か否かを確認するため、クローズ暗証コードの入力を求めて認証処理を行う運用となっている(図6(b)(11)、図7(5))。 That is, when accessing the application 120-1, in order to confirm whether or not the person who intends to use the application has the right to use the authorization, as shown in FIG. The authentication process is performed, and in order to confirm whether or not the person has the proper authority at the end, the authentication process is performed by requesting the input of the close secret code (Fig. 6 (b) (11), Fig. 6). 7 (5)).
 クローズ暗証コードの認証が成立すれば(図6(b)(12))、アプリケーション本体機能121が正常終了して閉じる際にデータ入出力機能126により利用ログデータ収集機能125で収集した利用ログデータが第1の特定記憶領域130-1A内の他の領域に書き込まれ、第1の特定記憶領域130-1A内の他の領域のクローズ処理が実行される。 If the authentication of the close secret code is established ((b) (12) in FIG. 6), the usage log data collected by the usage log data collection function 125 by the data input / output function 126 when the application main body function 121 ends normally and is closed. Is written in another area in the first specific storage area 130-1A, and the closing processing of the other area in the first specific storage area 130-1A is executed.
 図7(6)に示すように、アプリケーション120-1の利用画面が閉じ、図7(7)に示すように、アプリケーション120-1のアイコン選択も解除される。
 なお、上記は、アプリケーション120-1と第1の特定記憶領域130-1Aが一対一に対応している例として説明したが、アプリケーション120-1と第1の特定記憶領域130-1Aの組み合わせが複数セットあり、それぞれ対応し合うものでも良いことは言うまでもない。 As shown in FIG. 7 (6), the usage screen of the application 120-1 is closed, and as shown in FIG. 7 (7), the icon selection of the application 120-1 is also canceled.
Although the above description has been given as an example in which the application 120-1 and the first specific storage area 130-1A are in one-to-one correspondence, the combination of the application 120-1 and the first specific storage area 130-1A is It goes without saying that there are multiple sets, and they may correspond to each other.
 また、メモリの第1の特定記憶領域が階層化されていても良い。つまり、メモリの第1の特定記憶領域が複数存在し、それらが分類されてフォルダ単位またはクラスタ単位にまとめられたデータ分類構造を備えたものである。
 メモリの第1の特定記憶領域が階層化されている場合、プログラムがアクセスできる第1の特定記憶領域130-1Aの一部において、オープン暗証コードとクローズ暗証コードに加え、フォルダ単位またはクラスタ単位のデータ分類構造ごとに設けられた分類選択オープン暗証コードと分類選択クローズ暗証コードを備えた構成とすればよい。
 この場合、メモリ特定記憶領域開錠機能123-1にて、入力されたコードが分類選択オープン暗証コードと一致した場合に、第1の特定記憶領域130-1Aのデータ分類構造の単位に対するアクセスを実行し、一方、プログラムのメモリ特定記憶領域閉錠機能124-1にて、入力されたコードが分類選択クローズ暗証コードと一致した場合に、第1の特定記憶領域130-1Aのデータ分類構造の単位へのアクセスを正常終了する運用とすればよい。 Further, the first specific storage area of the memory may be hierarchized. That is, there is a plurality of first specific storage areas of the memory, and the first specific storage area is provided with a data classification structure in which the first specific storage areas are classified and collected in folder units or cluster units.
When the first specific storage area of the memory is hierarchized, a part of the first specific storage area 130-1A that can be accessed by the program has a folder unit or a cluster unit in addition to the open PIN code and the closed PIN code. It may be configured to include a classification selection open PIN code and a classification selection close PIN code provided for each data classification structure.
In this case, in the memory specific storage area unlocking function 123-1, when the input code matches the classification selection open secret code, access to the unit of the data classification structure of the first specific storage area 130-1A is performed. On the other hand, when the entered code matches the classification selection close secret code in the memory specific storage area locking function 124-1 of the program, the data classification structure of the first specific storage area 130-1A is changed. The operation may be such that access to the unit is normally terminated.
 実施例2にかかる第1のパターンの第2のコンピュータシステム100-1においても、メモリ130-1に蓄積した利用ログデータを外部システムに提供することができる。利用ログデータはビッグデータとしての利用価値が高い。
 図8は、第1のパターンの第2のコンピュータシステム100-1において、メモリ130-1に蓄積した利用ログデータを外部システムに提供する流れを示した図である。この構成でも、データ入出力機能126が暗号/復号機能127を備えており、外部システムへ利用ログデータを提供する際、暗号化して提供することができる。暗号化、復号化のアルゴリズムは特に限定されず、要求されるセキュリティ要件を満たすものであれば良い。
 なお、メモリ130-1に利用ログデータが蓄積されている状態ですでにデータ入出力機能126の暗号/復号機能127より暗号化されて蓄積されている場合、その暗号化された状態のまま提供することもあり得る。なお、外部システムにおいて、それら提供された利用ログデータが復号化できるよう、復号鍵は別途外部システムに対して通知すればよい。 Also in the second computer system 100-1 having the first pattern according to the second embodiment, the usage log data accumulated in the memory 130-1 can be provided to the external system. The usage log data has high utility value as big data.
FIG. 8 is a diagram showing a flow of providing the usage log data accumulated in the memory 130-1 to the external system in the second computer system 100-1 of the first pattern. In this configuration as well, the data input / output function 126 has the encryption / decryption function 127, and when the usage log data is provided to the external system, the usage log data can be encrypted and provided. The encryption and decryption algorithms are not particularly limited as long as they satisfy the required security requirements.
When the usage log data is already stored in the memory 130-1 and is already encrypted and stored by the encryption / decryption function 127 of the data input / output function 126, the data is provided in the encrypted state. It is possible to do it. The decryption key may be separately notified to the external system so that the provided use log data can be decrypted by the external system.
 実施例3として、本発明の第2のタイプの第2のコンピュータシステムの基本構成例を説明する。
 上記の実施例2で説明した第1のタイプの第2のコンピュータシステム100-1は、第1の特定記憶領域130-1Aの中に「オープン暗証コード」と「クローズ暗証コード」を記憶させておき、プログラム起動時に起動終了管理部122-1を用いて「オープン暗証コード」の認証処理を行って第1の特定記憶領域130-1A内の他の領域にアクセスができる正当権限者であるか否かを確認し、プログラム終了時において起動終了管理部122-1を用いて「クローズ暗証コード」の認証処理を行ってメモリの第1の特定記憶領域130-1A内の他の領域へのアクセスを正常終了して入力内容や操作内容が確定できる正当権限者であるか否かを確認するものであった。 As a third embodiment, a basic configuration example of the second computer system of the second type of the present invention will be described.
The second computer system 100-1 of the first type described in the second embodiment stores the “open personal identification code” and the “close personal identification code” in the first specific storage area 130-1A. Every time, whether the user is an authorized person who can access the other area in the first specific storage area 130-1A by performing the "open secret code" authentication process by using the start end management unit 122-1 when the program is started. It is confirmed whether or not, and at the end of the program, the activation completion management unit 122-1 is used to perform the authentication processing of the “close secret code” to access another area in the first specific storage area 130-1A of the memory. To confirm whether or not the user is a legitimate authority who can confirm the input content and the operation content normally.
 一方、この実施例3にかかる第2のパターンの第2のコンピュータシステム100-2は、第1の特定記憶領域130-2Aの中に「オープン暗証コード」と「クローズ暗証コード」を記憶させておき、プログラム起動時に起動終了管理部122-2を用いて「オープン暗証コード」の認証処理を行って第2の特定記憶領域130-2B(第1の特定記憶領域130-2Aとは異なる記憶領域)にアクセスができる正当権限者であるか否かを確認し、プログラム終了時において起動終了管理部122-2を用いて「クローズ暗証コード」の認証処理を行って第2の特定記憶領域130-2B(第1の特定記憶領域130-2Aとは異なる記憶領域)へのアクセスを正常終了して入力内容や操作内容が確定できる正当権限者であるか否かを確認するものである。 On the other hand, the second computer system 100-2 of the second pattern according to the third embodiment stores the “open PIN code” and the “close PIN code” in the first specific storage area 130-2A. Every other time, when the program is started, the start end management unit 122-2 is used to perform the authentication processing of the “open secret code”, and the second specific storage area 130-2B (a storage area different from the first specific storage area 130-2A) is executed. ) Is confirmed, and at the end of the program, the activation completion management unit 122-2 is used to perform the authentication processing of the “close password”, and the second specific storage area 130- 2B (a storage area different from the first specific storage area 130-2A) is normally terminated and it is confirmed whether or not the person is an authorized person who can confirm the input contents and the operation contents. It is intended to.
 図9は、実施例3にかかる本発明の第2のパターンの第2のコンピュータシステム100-2の基本構成例を簡単に示した図である。
 本発明の第2のパターンの第2のコンピュータシステム100-2は、コード入力手段110、アプリケーション120-2、メモリ130-2を備えた構成となっている。
 実施例1や実施例2との違いとしては、図9に示すように、実施例3にかかる本発明の第2のパターンの第2のコンピュータシステム100-2では、メモリ内に第1の特定記憶領域130-2Aと、メモリ内の別の記憶領域として第2の特定記憶領域130-2Bが設けられており、第1の特定記憶領域130-2Aの中にオープン暗証コード131、クローズ暗証コード132が記憶された構成となっている。
 以下、各要素について実施例1および実施例2と異なる点を中心に説明する。 FIG. 9 is a diagram simply showing a basic configuration example of the second computer system 100-2 according to the second pattern of the present invention according to the third embodiment.
The second computer system 100-2 of the second pattern of the present invention has a configuration including a code input means 110, an application 120-2, and a memory 130-2.
As a difference from the first and second embodiments, as shown in FIG. 9, in the second computer system 100-2 of the second pattern of the present invention according to the third embodiment, the first identification in the memory is performed. A storage area 130-2A and a second specific storage area 130-2B as another storage area in the memory are provided, and an open security code 131 and a closed security code are provided in the first specific storage area 130-2A. 132 is stored.
Hereinafter, each element will be described focusing on points different from the first and second embodiments.
 コード入力手段110は、オープン暗証コード、クローズ暗証コードを入力するデバイスであり、実施例1で説明したものと同様で良い。
 アプリケーション120-2は、アプリケーション本体機能121と、起動終了管理部122-2を備えた構成となっている。
 アプリケーション本体機能121は、実施例1と同様、アプリケーション120-2の本体機能に関するものであり、種類に応じて様々なものが想定できる。 The code input means 110 is a device for inputting an open personal identification code and a closed personal identification code, and may be the same as that described in the first embodiment.
The application 120-2 is configured to include an application main body function 121 and a start / end management unit 122-2.
The application main body function 121 is related to the main body function of the application 120-2 as in the first embodiment, and various functions can be assumed according to the type.
 起動終了管理部122-2は、実施例3では、アプリケーション本体機能121がアクセスする第2の特定記憶領域130-2Bのアクセス許可とアクセス不能化を制御する機能を備えている。起動終了管理部122-2がアクセスする第1の特定記憶領域130-2Aが定められており、図9に示すように、第1の特定記憶領域130-2Aにおいて、第1の特定記憶領域130-2A以外の記憶領域である第2の特定記憶領域130-2Bへのアクセス許可を認証するためのオープン暗証コード131と、当該部分へのアクセスを不能化して正常終了させるためのクローズ暗証コード132が設定されている。 In the third embodiment, the start / end management unit 122-2 has a function of controlling access permission and inaccessibility of the second specific storage area 130-2B accessed by the application body function 121. A first specific storage area 130-2A to be accessed by the boot completion management unit 122-2 is defined, and as shown in FIG. 9, in the first specific storage area 130-2A, the first specific storage area 130-2A. -2A, an open PIN code 131 for authenticating access permission to the second specific storage area 130-2B, which is a storage area other than -2A, and a close PIN code 132 for disabling access to the portion and ending normally. Is set.
 起動終了管理部122-2は、実施例2と同様、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっているが、それらの機能は若干、実施例2に示した起動終了管理部122-1、メモリ特定領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1とは異なるものとなっている。
 起動終了管理部122-2のメモリ特定記憶領域開錠機能123-2は、利用者からコード入力手段110を介して入力されたオープン暗証コードの入力を受けて、まず、起動終了管理部122-2がアクセスするよう定められている第1の特定記憶領域130-2Aを参照して認証処理を行い、その認証に成功すれば、アクセスが許可されている第2の特定記憶領域130-2Bを開く機能(アクセスを許可する機能)を備えている。つまり、最初にアクセスする第1の特定記憶領域130-2Aにオープン暗証コード131が設定されており、その認証処理を行い、認証が成功すれば別の記憶領域である第2の特定記憶領域130-2Bを開き(アクセスを許可し)、オープン状態とするものである。 The boot end management unit 122-2 has a memory-specific storage area unlocking function 123-2 and a memory-specific storage area locking function 124-2 as in the second embodiment. The function is slightly different from the boot end management unit 122-1, the memory specific area unlocking function 123-1 and the memory specific storage area locking function 124-1 shown in the second embodiment.
The memory specific storage area unlocking function 123-2 of the activation end management unit 122-2 receives the input of the open secret code input from the user via the code input means 110, and first, the activation end management unit 122-2. 2 performs the authentication process with reference to the first specific storage area 130-2A defined to be accessed, and if the authentication is successful, the second specific storage area 130-2B to which access is permitted is opened. It has a function to open (a function to allow access). That is, the open secret code 131 is set in the first specific storage area 130-2A to be accessed first, and the authentication process is performed, and if the authentication is successful, the second specific storage area 130, which is another storage area. -2B is opened (access is permitted) and opened.
 起動終了管理部122-2のメモリ特定記憶領域閉錠機能124-2は、利用者からコード入力手段110を介して入力されたクローズ暗証コードの入力を受けて、まず、第1の特定記憶領域130-2Aを参照して認証処理を行う機能であり、その認証に成功すれば、開いている状態の第2の特定記憶領域130-2Bを正常終了して閉じる機能を備えている。つまり、第1の特定記憶領域130-2Aはクローズ暗証コードが設定されており、認証処理を行い、認証が成功すれば、メモリ特定記憶領域閉錠機能124-2が、別の記憶領域である第2の特定記憶領域130-2Bに記録された今回の利用にかかる利用ログデータの記録を承認、確定して、正常終了してクローズ状態とするものである。 The memory specific storage area locking function 124-2 of the boot end management unit 122-2 receives the close secret code input from the user through the code input means 110, and first, the first specific storage area. It has a function of performing an authentication process by referring to 130-2A, and has a function of normally ending and closing the opened second specific storage area 130-2B if the authentication is successful. That is, the close secret code is set in the first specific storage area 130-2A, the authentication processing is performed, and if the authentication is successful, the memory specific storage area locking function 124-2 is another storage area. The recording of the usage log data relating to the current usage recorded in the second specific storage area 130-2B is approved and confirmed, and the processing ends normally and is brought into the closed state.
 利用にかかる利用ログデータの記録を承認、確定、記録保持を行う運用とすれば、メモリ130-2に記録されたアプリケーション120-2のコンピュータ処理の結果として得られたデータを有機的に統合した形で収集することができ、アプリケーション120-2の様々な機能の利用が可能となる。
 なお、上記したメモリの第2の特定記憶領域130-2Bに記憶されるデータアクセス単位は、データベース、データベースのレコード、データベースのレコードのフィールド、ファイル、ストレージのいずれかまたはそれらの組み合わせなどを取り扱うことができる。 If the operation of approving, confirming, and retaining the record of the use log data related to the use is performed, the data obtained as a result of the computer processing of the application 120-2 recorded in the memory 130-2 is organically integrated. It can be collected in a form, and various functions of the application 120-2 can be used.
The data access unit stored in the second specific storage area 130-2B of the memory is to handle any one of a database, a database record, a database record field, a file, a storage, or a combination thereof. You can
 図10は、図9に示した実施例3にかかるコンピュータシステム100-2と同様の構成であるが、第2の特定記憶領域130-2Bが通信可能な状態のメモリとして配置されている構成例である。図9の構成と同様である。第2の特定記憶領域130-2Bがデータベースのストレージなどの構成となっている。例えば、第2の特定記憶領域130-2Bがクラウド上に置かれている場合もあり得る。このように構成要素の配置などは柔軟に適用できる。 FIG. 10 shows a configuration similar to that of the computer system 100-2 according to the third embodiment shown in FIG. 9, but the second specific storage area 130-2B is arranged as a communicable memory. Is. The configuration is the same as that of FIG. The second specific storage area 130-2B has a configuration such as a database storage. For example, the second specific storage area 130-2B may be placed on the cloud. In this way, the arrangement of components can be flexibly applied.
 次に、実施例3にかかるコンピュータシステム100-2による制御の流れを図11および図12を参照しつつ説明する。
 図11は、図9の構成例において、処理の流れを重ねて図示したものである。図11(a)は第2の特定記憶領域130-2Bのオープン処理の流れを示しており、図11(b)は第2の特定記憶領域130-2Bのクローズ処理の流れを示している。
 図12は、スマートフォンを用いた場合の利用者による操作の流れを図示したものである。図12には、本発明の第2のパターンの第2のコンピュータシステム100-2において、プログラムを立ち上げ、第2の特定記憶領域130-2Bを開き、その後、終了して第2の特定記憶領域130-2Bを閉じる操作を簡単に説明する図である。一例であり、アプリケーション120-2を立ち上げて第2の特定記憶領域130-2Bを開いたり閉じたりする典型的な操作例が示されている。 Next, a control flow by the computer system 100-2 according to the third embodiment will be described with reference to FIGS. 11 and 12.
FIG. 11 is a diagram in which the processing flow is overlapped and illustrated in the configuration example of FIG. 9. FIG. 11A shows a flow of open processing of the second specific storage area 130-2B, and FIG. 11B shows a flow of close processing of the second specific storage area 130-2B.
FIG. 12 illustrates a flow of operations performed by a user when using a smartphone. In FIG. 12, in the second computer system 100-2 of the second pattern of the present invention, the program is started up, the second specific storage area 130-2B is opened, and then the second specific storage area 130-2B is ended and the second specific storage is completed. It is a figure which briefly explains the operation of closing the region 130-2B. This is an example, and a typical operation example of starting the application 120-2 and opening or closing the second specific storage area 130-2B is shown.
 まず、図12(1)に示すように、アプリケーション120-2は、コンピュータシステム上にインストールされており、利用者がアプリケーション120-2を使用しようとする際には、コンピュータシステムのモニタ上に表示されているアプリケーション120-2のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかける。 First, as shown in FIG. 12 (1), the application 120-2 is installed on the computer system, and when the user tries to use the application 120-2, the application 120-2 is displayed on the monitor of the computer system. The icon of the displayed application 120-2 is selected with a pointing device such as a mouse and activated by double-clicking or the like.
 次に、図12(2)に示すように、使用権限を確認すべくオープン暗証コードの入力カラムが表示される。
 キーボードや他の入力デバイスなどを介して、第2の特定記憶領域130-2Bを正常に開いて使用可能とするために求められたパスワードや生体情報などの暗証コードを入力する(図11(a)ステップ(1)、図12(2))。
 第1の特定記憶領域130-2Aを参照してオープン暗証コードの認証に成功した場合には、アプリケーション本体機能121が立ち上がるとともに(図11(a)ステップ(2)、図11(a)ステップ(3)、図12(3))、第2の特定記憶領域130-2Bがオープンし、使用可能となる(図11(a)ステップ(4))。 Next, as shown in FIG. 12 (2), an input column of the open secret code is displayed in order to confirm the usage right.
A personal identification code such as a password or biometric information required to normally open and use the second specific storage area 130-2B is input via a keyboard or another input device (see FIG. 11 (a ) Step (1), FIG. 12 (2)).
When the authentication of the open secret code is successful by referring to the first specific storage area 130-2A, the application main body function 121 is started (step (2) of FIG. 11 (a), step (2) of FIG. 11 (a)). 3), FIG. 12 (3)), and the second specific storage area 130-2B is opened and becomes usable (step (4) in FIG. 11 (a)).
 アプリケーション本体機能121が立ち上がった後は、アプリケーション本体機能121を用いて様々な処理を実行する。アプリケーション本体機能121の稼働により生じた利用ログデータは利用ログデータ収集機能125により収集される(図11(a)ステップ(5))。
 次に、アプリケーション120の所望の編集が終了すれば、例えば、図12(4)に示すように、モニタ上に表示されているアプリケーション120の入力画面の“終了”や“閉じる”という操作メニューやボタンをマウスなどのポインティングデバイスなどで選択してクリックなどの操作で指定すれば、図12(5)に示すように、終了権限を確認すべく終了時のクローズ暗証コードの入力カラムが表示される。 After the application main body function 121 is activated, various processes are executed using the application main body function 121. The usage log data generated by the operation of the application main body function 121 is collected by the usage log data collection function 125 (step (5) in FIG. 11A).
Next, when the desired editing of the application 120 is completed, for example, as shown in FIG. 12D, an operation menu such as “end” or “close” on the input screen of the application 120 displayed on the monitor, If a button is selected with a pointing device such as a mouse and specified by an operation such as clicking, an input column of the closing secret code at the end is displayed to confirm the end authority as shown in FIG. 12 (5). .
 つまり、アプリケーション120-2のアクセスに際しては、使用しようとする者が正当な使用権限がある者か否かを確認するため、図12(2)に示すように、オープン暗証コードの入力を求めて認証処理を行い、終了時も正当な権限がある者か否かを確認するため、クローズ暗証コードの入力を求めて認証処理を行う運用となっている(図11(b)(11)、図12(5))。 In other words, when accessing the application 120-2, in order to confirm whether or not the person who intends to use the application has the proper usage authority, as shown in FIG. The authentication process is performed, and in order to confirm whether or not the person has the proper authority even at the end, the authentication process is performed by requesting the input of the close secret code (FIG. 11 (b) (11), FIG. 12 (5)).
 第1の特定記憶領域130-2Aを参照してクローズ暗証コードの認証が成立すれば(図11(b)(12))、アプリケーション本体機能121が正常終了して閉じる際にデータ入出力機能126により利用ログデータ収集機能125で収集した利用ログデータがメモリの第2の特定記憶領域130-2Bに書き込まれ、第2の特定記憶領域130-2Bのクローズ処理が実行される。 If the authentication of the close password is established by referring to the first specific storage area 130-2A (FIGS. 11 (b) and 12), the data input / output function 126 when the application main body function 121 ends normally and is closed. Thus, the usage log data collected by the usage log data collection function 125 is written in the second specific storage area 130-2B of the memory, and the closing process of the second specific storage area 130-2B is executed.
 図12(6)に示すように、アプリケーション120-2の利用画面が閉じ、図12(7)に示すように、アプリケーションbのアイコン選択も解除される。
 なお、上記は、アプリケーションbと第1の特定記憶領域130-2Aと第2の特定記憶領域130-2Bがそれぞれ一対一に対応している例として説明したが、アプリケーションbと第1の特定記憶領域130-2Aと第2の特定記憶領域130-2Bの組み合わせが複数セットあり、それぞれ対応し合うものでも良いことは言うまでもない。 As shown in FIG. 12 (6), the usage screen of the application 120-2 is closed, and as shown in FIG. 12 (7), the icon selection of the application b is also canceled.
In the above description, the application b, the first specific storage area 130-2A, and the second specific storage area 130-2B are in one-to-one correspondence with each other. It goes without saying that there are a plurality of combinations of the area 130-2A and the second specific storage area 130-2B, and they may correspond to each other.
 また、第1の特定記憶領域130-2Aと第2の特定記憶領域130-2Bのセットが階層化されていても良い。つまり、第1の特定記憶領域130-2Aと第2の特定記憶領域130-2Bのセットが複数存在し、それらが分類されてフォルダ単位またはクラスタ単位にまとめられたデータ分類構造を備えたものである。
 第1の特定記憶領域130-2Aと第2の特定記憶領域130-2Bのセットが階層化されている場合、オープン暗証コードとクローズ暗証コードに加え、フォルダ単位またはクラスタ単位のデータ分類構造ごとに設けられた分類選択オープン暗証コードと分類選択クローズ暗証コードを備えた構成とすればよい。 Further, the set of the first specific storage area 130-2A and the second specific storage area 130-2B may be hierarchized. That is, there are a plurality of sets of the first specific storage area 130-2A and the second specific storage area 130-2B, and these have a data classification structure in which they are classified and collected in folder units or cluster units. is there.
When the set of the first specific storage area 130-2A and the second specific storage area 130-2B is hierarchized, in addition to the open personal identification code and the closed personal identification code, for each folder or cluster data classification structure The classification selection open PIN code and the classification selection close PIN code may be provided.
 実施例3にかかる第2のパターンの第2のコンピュータシステム100-2においても、メモリ130-2に蓄積した利用ログデータを外部システムに提供することができる。利用ログデータはビッグデータとしての利用価値が高い。
 図13は、第2のパターンの第2のコンピュータシステム100-2において、メモリ130-2に蓄積した利用ログデータを外部システムに提供する流れを示した図である。この構成でも、データ入出力機能126が暗号/復号機能127を備えており、外部システムへ利用ログデータを提供する際、暗号化して提供することができる。暗号化、復号化のアルゴリズムは特に限定されず、要求されるセキュリティ要件を満たすものであれば良い。
 なお、メモリ130-2に利用ログデータが蓄積されている状態ですでにデータ入出力機能126の暗号/復号機能127より暗号化されて蓄積されている場合、その暗号化された状態のまま提供することもあり得る。なお、外部システムにおいて、それら提供された利用ログデータが復号化できるよう、復号鍵は別途外部システムに対して通知すればよい。 Also in the second computer system 100-2 of the second pattern according to the third embodiment, the usage log data accumulated in the memory 130-2 can be provided to the external system. The usage log data has high utility value as big data.
FIG. 13 is a diagram showing a flow of providing the usage log data accumulated in the memory 130-2 to the external system in the second computer system 100-2 of the second pattern. In this configuration as well, the data input / output function 126 has the encryption / decryption function 127, and when the usage log data is provided to the external system, the usage log data can be encrypted and provided. The encryption and decryption algorithms are not particularly limited as long as they satisfy the required security requirements.
When the usage log data is already stored in the memory 130-2 and is already encrypted and stored by the encryption / decryption function 127 of the data input / output function 126, it is provided in the encrypted state. It is possible to do it. The decryption key may be separately notified to the external system so that the provided use log data can be decrypted by the external system.
 実施例4以降、本発明のコンピュータシステムを適用した様々な具体例について説明する。
 なお、上記したように、本発明のコンピュータシステムは、実施例1に示した本発明のコンピュータシステム100、実施例2に示した本発明のコンピュータシステム100-1、実施例3に示した本発明のコンピュータシステム100-2があるが、それぞれのパターンについて適用した具体例を適用した例を示す。
 実施例4は、医療分野、介護分野の保険対象サービス提供支援システムの構成について、本発明のコンピュータシステムを適用した具体例について説明する。
 保険対象サービス提供支援システム100aは、訪問者が被訪問者の所在地を訪ねてサービス提供者とサービス被提供者の間で医療保険または介護保険の対象となるサービス提供を支援するシステムである。 Various specific examples to which the computer system of the present invention is applied will be described after the fourth embodiment.
As described above, the computer system of the present invention is the computer system 100 of the present invention shown in the first embodiment, the computer system 100-1 of the present invention shown in the second embodiment, and the present invention shown in the third embodiment. There is the computer system 100-2, but an example of applying a specific example applied to each pattern will be shown.
The fourth embodiment will explain a specific example in which the computer system of the present invention is applied to the configuration of the insurance target service providing support system in the medical field and the nursing field.
The insurance-covered service providing support system 100a is a system in which a visitor visits the location of a visitee and supports the provision of services targeted for medical insurance or long-term care insurance between the service provider and the service recipient.
 (実施例1のタイプの適用)
 図14は、医療分野、介護分野のシステム構成について、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 保険対象サービス提供支援システム100aは、図14の構成例では、図1に示した構成と同様、入力手段110a、保険対象サービス提供支援アプリケーション120a、メモリ130aを備えた構成であり、保険対象サービス提供支援アプリケーション120aは、アプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、アプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。 (Application of the type of Example 1)
FIG. 14 is a diagram showing a specific example in which the computer system 100 of the present invention shown in the first embodiment is applied to system configurations in the medical field and the care field.
In the configuration example of FIG. 14, the insurance target service providing support system 100a has a configuration including an input unit 110a, an insurance target service providing support application 120a, and a memory 130a, as in the configuration shown in FIG. The support application 120a has a configuration including an application main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126. The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. That is, the application main body function 121 is unlocked or locked by inputting the open password or the closed password.
 ここでは、保険対象サービス提供支援アプリケーション120aは、サービス被提供者へのサービス提供を支援する保険対象サービス提供支援アプリケーションとなっており、保険請求の機能が提供されたものである。
 アプリケーション本体機能121は、医療・介護の分野において要求される機能を備えたものであるが、例えば、レセプト作成機能、保険支払データの入出力機能などの諸機能を発揮するものである。 Here, the insurance target service provision support application 120a is an insurance target service provision support application that supports the service provision to the service recipient, and is provided with the insurance claim function.
The application main body function 121 has functions required in the fields of medical care and long-term care, and exhibits various functions such as a receipt creating function and an insurance payment data input / output function.
 メモリ130aは、利用者の医療保険または介護保険ごとに生成されたデータアクセス単位である。
 訪問型サービスであれば、サービス提供者が、保険対象サービス提供支援システム100aを装備したサービス提供者端末を携帯してサービス被提供者の自宅などに訪問してサービスを提供する。その際に、本発明の保険対象サービス提供支援アプリケーション120aを利用して保険対象サービス提供支援システム100aを介してアプリケーションの起動や実行を行う。アプリケーションの選択起動、オープン、クローズ、選択解除などの操作において要求される暗証コードなどをそれぞれ入力する。 The memory 130a is a data access unit generated for each user's medical insurance or long-term care insurance.
In the case of a visit type service, the service provider carries the service provider terminal equipped with the insurance target service providing support system 100a and visits the service recipient's home or the like to provide the service. At that time, the insurance target service providing support application 120a of the present invention is used to activate or execute the application via the insurance target service providing support system 100a. Enter the secret code required for operations such as selective activation, opening, closing, and deselection of applications.
 来院型サービスであれば、訪問者である利用者が、保険対象サービス提供支援システム100aを携帯しており、医療関係者などサービス提供を行うサービス提供者側がサービス提供者端末200を保持しており、このサービス提供者端末200が医療機関や介護施設の医療機器や介護用具を制御し、それらから発生する利用ログデータがサービス提供者端末200に入力され、サービス内容や保険内容について、保険対象サービス提供支援システム100aに渡される構成となっている。
 医療や介護のサービス提供者が利用する医療機関、介護施設の諸機能200には多種多様なものがあり得る。この例では、外来予約機能210、入院患者管理機能220、保険情報機能230、医療機器制御機能/介護用具制御機能240、医療介護ナビゲーションシステム機能250、人工知能システム制御機能260、保険支払処理機能270などが装備されており、それぞれから利用ログデータを取ることもできるものとなっている。 In the case of a visit type service, a user who is a visitor carries the insurance-covered service providing support system 100a, and the service provider side that provides services such as medical staff holds the service provider terminal 200. , The service provider terminal 200 controls medical equipment and care tools in medical institutions and nursing facilities, and the usage log data generated from them is input to the service provider terminal 200, and the service content and insurance content are covered by the insurance target service. It is configured to be passed to the provision support system 100a.
There may be a wide variety of functions 200 of medical institutions and care facilities used by medical and nursing service providers. In this example, an outpatient appointment function 210, an inpatient management function 220, an insurance information function 230, a medical device control function / care tool control function 240, a medical care navigation system function 250, an artificial intelligence system control function 260, an insurance payment processing function 270. Etc. are equipped, and it is also possible to collect usage log data from each.
 処理の流れは以下のようになる。
 アプリケーション開錠機能123がサービス被提供者より入力されたオープン暗証コードを認証した後、保険対象サービス提供支援アプリケーション120aの本体機能121がオープンする。
 本体機能121は、サービス被提供者へのサービス提供の保険対象サービス提供支援に関する処理を制御するとともに、そのサービス内容について、利用者が承認するか否かを問う承認リクエストを送信して利用者からの承認情報の返信を待つ承認伺い処理を行うことにより、提供サービスの内容について承認を得る処理が可能となる。 The process flow is as follows.
After the application unlocking function 123 authenticates the open PIN code input by the service recipient, the main function 121 of the insurance target service providing support application 120a opens.
The main body function 121 controls the processing related to the service provision support covered by the insurance for the service provision to the service recipient, and transmits an approval request asking whether or not the user approves the service content, and the main function 121 is sent from the user. By performing the approval inquiry process that waits for the reply of the approval information, it is possible to obtain approval for the content of the provided service.
 アプリケーション閉錠機能124により、サービス被提供者より入力されたクローズ暗証コードを認証すれば、データアクセス単位に書き込まれたデータ内容を確定し、開いている状態の保険対象サービス提供支援アプリケーション120aの本体機能121を正常終了して閉じる。なお、図4に示したように、蓄積したカルテ情報や保険情報などの利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 If the application code lock function 124 authenticates the close secret code input by the service recipient, the content of the data written in the data access unit is confirmed, and the main body of the insurance target service providing support application 120a in the open state. The function 121 ends normally and is closed. As shown in FIG. 4, the usage log data such as the accumulated medical record information and insurance information can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図15は、医療分野、介護分野のシステム構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 保険対象サービス提供支援システム100-1aは、図15の構成例では、図5の構成と同様、入力手段110a、保険対象サービス提供支援アプリケーション120-1a、メモリ130-1aを備えた構成であり、保険対象サービス提供支援アプリケーション120-1aがアプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図14のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1a中の第1の特定記憶領域130-1aA内の他の領域を開錠したり、閉錠したりする構成となっている。つまり、メモリ130-1a中の第1の特定記憶領域130-1aA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図8に示したように、蓄積したカルテ情報や保険情報などの利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図14、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 15 is a diagram showing a specific example in which the computer system 100-1 of the present invention described in the second embodiment is applied to the system configuration in the medical field and the care field.
In the configuration example of FIG. 15, the insurance target service provision support system 100-1a has a configuration including an input unit 110a, an insurance target service provision support application 120-1a, and a memory 130-1a, as in the configuration of FIG. The insurance target service providing support application 120-1a has a configuration including an application main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126, which is different from the type shown in FIG. The boot end management unit 122-1 has a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. That is, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1aA in the memory 130-1a is unlocked or locked. In other words, other areas in the first specific storage area 130-1aA in the memory 130-1a cannot be accessed unless the open PIN code is authenticated, and the data content is not fixed unless the close PIN code is authenticated. ing. As shown in FIG. 8, the usage log data such as the accumulated medical record information and insurance information can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described with reference to FIG. 14 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図16は、医療分野、介護分野のシステム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 保険対象サービス提供支援システム100-2aは、図16の構成例では、図9に示した構成と同様、入力手段110a、保険対象サービス提供支援アプリケーション120-2a、メモリ130-2aを備えた構成であり、保険対象サービス提供支援アプリケーション120-2aがアプリケーション本体機能121と、起動終了管理部122-2、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図14のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2aAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、メモリ130-2a中の第2の特定記憶領域130-2aBを開錠したり、閉錠したりする構成となっている。つまり、メモリ130-2a中の第2の特定記憶領域130-2aBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図13に示したように、蓄積したカルテ情報や保険情報などの利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図14、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 16 is a diagram showing a specific example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to system configurations in the medical field and the nursing field.
In the configuration example of FIG. 16, the insurance target service provision support system 100-2a has a configuration including an input unit 110a, an insurance target service provision support application 120-2a, and a memory 130-2a, similar to the configuration shown in FIG. However, the insurance target service provision support application 120-2a has a configuration including an application main body function 121, a start / end management unit 122-2, a usage log data collection function 125, and a data input / output function 126. Unlike the above type, the boot end management unit 122-2 is configured to include a memory specific storage area unlocking function 123-2 and a memory specific storage area locking function 124-2. That is, the open PIN code and the closed PIN code are stored in the first specific storage area 130-2aA, and the entered open PIN code and the closed PIN code are compared with the second PIN in the memory 130-2a. The specific storage area 130-2aB is opened and closed. That is, the second specific storage area 130-2aB in the memory 130-2a cannot be accessed unless the open security code is authenticated, and the data content is not fixed unless the closed security code is authenticated. As shown in FIG. 13, the usage log data such as the accumulated medical record information and insurance information can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described with reference to FIG. 14 and FIGS. 9 to 12 of the third embodiment.
 実施例5は、クレジット利用またはデビット利用の決済管理システムに適用される金融取引制御システムの構成について、本発明のコンピュータシステムを適用した具体例について説明する。
 金融取引制御システム100bは、クレジット利用またはデビット利用を行う利用者が商品の購入やサービスの提供を受け、所持する利用者端末を用いて金融決済を行う際の金融取引を支援するシステムである。 The fifth embodiment will explain a specific example in which the computer system of the present invention is applied to the configuration of the financial transaction control system applied to the payment management system using credit or debit.
The financial transaction control system 100b is a system that supports a financial transaction when a user who uses a credit or debit purchases a product or provides a service and makes a financial settlement using a user terminal that he or she owns.
 (実施例1のタイプの適用)
 図17は、金融取引制御システム100bの構成について、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 金融取引制御システム100bは、図17の構成例では、図1に示した構成と同様、入力手段110b、金融取引処理アプリケーション120b、メモリ130bを備えた構成であり、金融取引処理アプリケーション120bは、アプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、アプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。 (Application of the type of Example 1)
FIG. 17 is a diagram showing a specific example in which the computer system 100 of the present invention described in the first embodiment is applied to the configuration of the financial transaction control system 100b.
In the configuration example of FIG. 17, the financial transaction control system 100b has a configuration including an input unit 110b, a financial transaction processing application 120b, and a memory 130b, similar to the configuration shown in FIG. 1, and the financial transaction processing application 120b is an application. It is configured to include a main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126. The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. That is, the application main body function 121 is unlocked or locked by inputting the open password or the closed password.
 ここでは、金融取引処理アプリケーション120bは、利用者のアカウントに対する金融取引処理を制御する金融取引処理アプリケーションとなっており、クレジット利用やデビット利用の際の金融決済機能が提供されたものである。
 アプリケーション本体機能121は、クレジット利用やデビット利用の際の金融決済サービスにおいて要求される機能を備えたものであるが、例えば、クレジットカード利用時の与信確認、クレジット利用のトランザクション機能などの諸機能を発揮するものである。 Here, the financial transaction processing application 120b is a financial transaction processing application that controls the financial transaction processing for the user's account, and is provided with a financial settlement function when using credit or debit.
The application main body function 121 is provided with a function required in a financial settlement service when using credit or debit. It is something to demonstrate.
 メモリ130bは、利用者のアカウントごとに生成された金融取引処理アプリケーションのデータアクセス単位ごとに格納されている。
 なお、利用者端末300には、利用者側の電子決済アプリケーション306が装備され、利用者媒体アカウント情報307が管理されており、電子決済処理が実行される。なお、利用者端末には、必要に応じて、カメラ305、利用者個人アプリケーション301、データ入力手段302、暗証コード入力手段303、通信手段304などが搭載されている。
 店舗や店舗が運用するECサイトが利用するシステム320には、クレジットカードやデビットカードなどの利用者媒体310のアクセスデバイスである利用者媒体情報入力手段321、電子決済のトランザクションを処理する金融取引情報生成手段322、通信手段323などが装備されている。
 電子決済支援サイト330は、図示を簡略化しているが、利用者媒体情報入力手段331、電子決済のトランザクションを処理する金融取引情報生成手段332、通信手段333などが装備されているものとする。 The memory 130b is stored for each data access unit of the financial transaction processing application generated for each user account.
Note that the user terminal 300 is equipped with a user-side electronic payment application 306, manages the user medium account information 307, and executes electronic payment processing. It should be noted that the user terminal is equipped with a camera 305, a user personal application 301, a data input means 302, a personal identification code input means 303, a communication means 304, etc., as required.
The system 320 used by the store or the EC site operated by the store includes a user medium information input unit 321 which is an access device of the user medium 310 such as a credit card or a debit card, and financial transaction information for processing a transaction of electronic settlement. The generation means 322, the communication means 323, etc. are equipped.
Although illustration is simplified, the electronic payment support site 330 is assumed to be equipped with a user medium information input unit 331, a financial transaction information generation unit 332 that processes electronic payment transactions, a communication unit 333, and the like.
 処理の流れは以下のようになる。
 アプリケーション開錠機能123が、利用者端末より送信された金融取引処理のリクエスト情報に含まれているオープン暗証コードを認証した後、金融取引処理アプリケーション120bのアプリケーション本体機能121をオープンする。
 アプリケーション本体機能121は、利用者へのクレジット利用などのサービス提供支援に関する処理として、金融取引者から利用者のアカウントへの金融取引情報を受けて、データアクセス単位に金融取引情報を書き込む編集処理と、利用者端末に対して金融取引情報を承認するか否かを問う承認リクエストを送信して利用者端末からの承認情報の返信を待つ承認伺い処理を行い、金融取引サービスの内容について承認を得る処理が可能となる。 The process flow is as follows.
After the application unlocking function 123 authenticates the open secret code included in the request information for the financial transaction processing transmitted from the user terminal, it opens the application main body function 121 of the financial transaction processing application 120b.
The application main body function 121 receives the financial transaction information from the financial transaction operator to the user's account and performs the editing processing of writing the financial transaction information to the data access unit, as processing related to service provision support such as credit usage to the user. , Send an approval request to the user terminal asking whether to approve the financial transaction information and wait for the reply of the approval information from the user terminal. Processing becomes possible.
 アプリケーション閉錠機能124により、利用者より入力されたクローズ暗証コードを認証すれば、データアクセス単位に書き込まれたデータ内容を確定し、このデータアクセス単位に書き込まれた金融取引情報の決済管理システムへの引き渡し処理を行い、開いている状態の金融取引処理アプリケーション120bのアプリケーション本体機能121を正常終了して閉じる。なお、図4に示したように、蓄積した金融取引の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 If the close password input by the user is authenticated by the application lock function 124, the data content written in the data access unit is confirmed, and the settlement management system of the financial transaction information written in the data access unit is entered. Is performed, and the application main body function 121 of the financial transaction processing application 120b in the opened state is normally terminated and closed. Note that, as shown in FIG. 4, the accumulated log data of financial transactions can be provided to the outside by performing an encryption process on the external system. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図18は、金融取引制御システム100-1bの構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 金融取引制御システム100-1bは、図18の構成例では、図5の構成と同様、入力手段110b、金融取引処理アプリケーション120-1b、メモリ130-1bを備えた構成であり、金融取引処理アプリケーション120-1bがアプリケーション本体機能121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図17のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1a中の第1の特定記憶領域130-1bA内の他の領域を開錠したり、閉錠したりする構成となっている。このように、メモリ130-1a中の第1の特定記憶領域130-1bA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容の記憶が確定しないものとなっている。なお、図8に示したように、蓄積した金融取引の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図17、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 18 is a diagram showing a specific example in which the computer system 100-1 of the present invention described in the second embodiment is applied to the configuration of the financial transaction control system 100-1b.
In the configuration example of FIG. 18, the financial transaction control system 100-1b has a configuration including an input unit 110b, a financial transaction processing application 120-1b, and a memory 130-1b, similar to the configuration of FIG. Although 120-1b has a configuration including an application main body function 121, a start / end management unit 122-1, a usage log data collection function 125, and a data input / output function 126, unlike the type of FIG. 17, the start / end management is performed. The unit 122-1 is configured to include a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. That is, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1bA in the memory 130-1a is unlocked or locked. As described above, the other areas in the first specific storage area 130-1bA of the memory 130-1a cannot be accessed unless the open PIN code is authenticated, and the storage of the data content is confirmed unless the close PIN code is authenticated. It is not done. Note that, as shown in FIG. 8, it is possible to perform an encryption process on an external system for the accumulated financial transaction usage log data and provide the external system with the encrypted data. Other configurations and operations may be the same as those described with reference to FIG. 17 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図19は、金融取引制御システム100-2bの構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 金融取引制御システム100-2bは、図19の構成例では、図9に示した構成と同様、入力手段110b、金融取引処理アプリケーション120-2b、メモリ130-2bを備えた構成であり、金融取引処理アプリケーション120-2bがアプリケーション本体機能121と、起動終了管理部122-2、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図17のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2bAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、メモリ130-2b中の第2の特定記憶領域130-2bBを開錠したり、閉錠したりする構成となっている。つまり、メモリ130-2a中の第2の特定記憶領域130-2aBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容の記憶が確定しないものとなっている。なお、図13に示したように、蓄積した金融取引の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図17、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 19 is a diagram showing a specific example in which the computer system 100-2 of the present invention described in the third embodiment is applied to the configuration of the financial transaction control system 100-2b.
In the configuration example of FIG. 19, the financial transaction control system 100-2b has a configuration including an input unit 110b, a financial transaction processing application 120-2b, and a memory 130-2b, similar to the configuration shown in FIG. The processing application 120-2b has a configuration including an application main body function 121, a start / end management unit 122-2, a usage log data collection function 125, and a data input / output function 126, but unlike the type shown in FIG. The termination management unit 122-2 is configured to include a memory specific storage area unlocking function 123-2 and a memory specific storage area locking function 124-2. That is, the open PIN code and the closed PIN code are stored in the first specific storage area 130-2bA, and the input open PIN code and the closed PIN code are compared with the second PIN in the memory 130-2b. The specific storage area 130-2bB is opened and closed. That is, the second specific storage area 130-2aB in the memory 130-2a cannot be accessed unless the open PIN code is authenticated, and the storage of the data content is not fixed unless the close PIN code is authenticated. Note that, as shown in FIG. 13, it is possible to perform an encryption process on an external system and provide the accumulated use log data of financial transactions to the outside. Other configurations and operations may be the same as those described with reference to FIG. 17 and FIGS. 9 to 12 of the third embodiment.
(車両運転支援システムへの適用)
 実施例6は、車両に搭載された諸機能の利用を支援する車両利用支援に適用される車両利用支援システムの構成について、本発明のコンピュータシステムを適用した具体例について説明する。
 車両利用支援システム100cは、車両運転を行う利用者が車両に搭載された諸機能の利用を支援するシステムである。 (Application to vehicle driving support system)
[Embodiment 6] A sixth embodiment will explain a specific example to which the computer system of the present invention is applied, regarding the configuration of the vehicle use support system applied to the vehicle use support that supports the use of various functions mounted on the vehicle.
The vehicle use support system 100c is a system that assists a user who is driving a vehicle to use various functions installed in the vehicle.
 (実施例1のタイプの適用)
 図20は、車両利用支援システム100cの構成について、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 車両利用支援システム100cは、図20の構成例では、図1に示した構成と同様、入力手段110c、車両利用支援アプリケーション120c、メモリ130cを備えた構成であり、車両利用支援アプリケーション120cは、アプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、アプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。
 アプリケーション本体機能121は、車両の運転などの利用において要求される車両の諸機能400を制御する機能を備えたものである。 (Application of the type of Example 1)
FIG. 20 is a diagram showing a specific example in which the computer system 100 of the present invention described in the first embodiment is applied to the configuration of the vehicle use support system 100c.
In the configuration example of FIG. 20, the vehicle use support system 100c has a configuration including an input unit 110c, a vehicle use support application 120c, and a memory 130c, like the configuration shown in FIG. 1, and the vehicle use support application 120c is an application. It is configured to include a main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126. The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. That is, the application main body function 121 is unlocked or locked by inputting the open password or the closed password.
The application main body function 121 is provided with a function of controlling various vehicle functions 400 required for use such as driving the vehicle.
 メモリ130cは、車両利用支援アプリケーション120cで利用される各々の利用者ごとに生成されたデータアクセス単位ごとに格納されている。
 なお、車両の諸機能400には多種多様なものがあるが、例えば、図20の例では、ドアロック開閉機能410、エンジン制御機能420、自動運転システム430、カーナビゲーションシステム機能440、人工知能システム制御機能450、課金処理システム機能460、照明空調システム制御機能470、オーディオビジュアル機器制御機能480などが装備されている。 The memory 130c is stored for each data access unit generated for each user used by the vehicle use support application 120c.
There are various kinds of various functions 400 of the vehicle. For example, in the example of FIG. 20, a door lock opening / closing function 410, an engine control function 420, an automatic driving system 430, a car navigation system function 440, an artificial intelligence system. A control function 450, a billing processing system function 460, a lighting and air conditioning system control function 470, an audiovisual device control function 480, etc. are provided.
 処理の流れは以下のようになる。
 アプリケーション開錠機能123が、利用者より入力されたオープン暗証コードを認証した後、アプリケーション本体機能121をオープンする。
 まず、ドアロック開閉機能410によりドアロックが解除され、さらに、あらかじめ設定された室温、照明、オーディオなど車内環境を整えるべく、アプリケーション本体機能121は、データ入出力機能126を介して、利用者または利用者が許容した第三者(子供など)から動的に入力されたデータまたは事前に記録されたデータを車両に搭載された車両の諸機能400に与え、それらの指示内容を実行させる。
 その後、エンジンスタート、カーナビゲーションシステム、自動運転システムなどの機能の稼働など運転に必要な処理が実行され、利用ログデータ収集機能を介して走行中または駐車中に生じる諸データをデータアクセス単位に動的に記録されてゆく。 The process flow is as follows.
After the application unlocking function 123 authenticates the open secret code input by the user, the application main body function 121 is opened.
First, the door lock is opened and closed by the door lock opening / closing function 410, and the application main body function 121 uses the data input / output function 126 to adjust the in-vehicle environment such as preset room temperature, lighting, and audio. Data dynamically input from a third party (such as a child) permitted by the user or data recorded in advance is given to various functions 400 of the vehicle mounted on the vehicle to execute the instruction contents.
After that, the processing necessary for driving is executed such as the start of the engine, the operation of the car navigation system, the automatic driving system, etc. Will be recorded.
 走行中に発生した課金について、クレジット利用などの課金処理として、利用者端末に対して金融取引情報を承認するか否かを問う承認リクエストを送信して利用者端末からの承認情報の返信を待つ承認伺い処理を行い、金融取引サービスの内容について承認を得る処理も可能でなる。
 クローズ暗証コードの入力を受けて、アプリケーション閉錠機能が、データアクセス単位に記録された今回の走行または駐車にかかる諸データの記録を承認、確定して正常終了して閉じる。 Regarding charging that occurred while driving, as an accounting process such as credit use, send an approval request to the user terminal asking whether to approve financial transaction information and wait for a reply of approval information from the user terminal It is also possible to perform approval inquiry processing and obtain approval for the content of the financial transaction service.
In response to the input of the close secret code, the application lock function approves and confirms the recording of various data relating to the current traveling or parking recorded in the data access unit, completes normally, and closes.
 アプリケーション閉錠機能124により、利用者より入力されたクローズ暗証コードを認証すれば、データアクセス単位に書き込まれたデータ内容を確定し、このデータアクセス単位に書き込まれた車両走行に関するデータを確定し、開いている状態の車両利用支援アプリケーション120cのアプリケーション本体機能121を正常終了して閉じる。なお、図4に示したように、蓄積した車両走行の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 If the close password input by the user is authenticated by the application lock function 124, the data content written in the data access unit is fixed, and the data regarding the vehicle running written in the data access unit is fixed. The application main body function 121 of the vehicle use support application 120c in the opened state is normally terminated and closed. Note that, as shown in FIG. 4, it is also possible to perform an encryption process on an external system for the accumulated use log data of vehicle traveling and provide it to the outside. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図21は、車両利用支援システム100-1cの構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 車両利用支援システム100-1cは、図21の構成例では、図5の構成と同様、入力手段110c、車両利用支援アプリケーション120-1c、メモリ130-1cを備えた構成であり、車両利用支援アプリケーション120-1cがアプリケーション本体機能121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図20のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1c中の第1の特定記憶領域130-1cA内の他の領域を開錠したり、閉錠したりする構成となっている。このように、メモリ130-1c中の第1の特定記憶領域130-1cA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図8に示したように、蓄積した車両走行の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図20、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 21 is a diagram showing a specific example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the configuration of the vehicle use support system 100-1c.
In the configuration example of FIG. 21, the vehicle use support system 100-1c has a configuration including an input unit 110c, a vehicle use support application 120-1c, and a memory 130-1c, similar to the configuration of FIG. Although 120-1c has a configuration including an application main body function 121, a start / end management unit 122-1, a usage log data collection function 125, and a data input / output function 126, unlike the type of FIG. The unit 122-1 is configured to include a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. In other words, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1cA in the memory 130-1c is unlocked or locked. As described above, the other area in the first specific storage area 130-1cA in the memory 130-1c cannot be accessed unless the open PIN code is authenticated, and the data content is not fixed unless the close PIN code is authenticated. Has become. Note that, as shown in FIG. 8, it is possible to perform an encryption process on an external system and provide the stored usage log data of vehicle travel to the outside. Other configurations and operations may be the same as those described with reference to FIG. 20 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図22は、車両利用支援システム100-2cの構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 車両利用支援システム100-2cは、図22の構成例では、図9に示した構成と同様、入力手段110c、車両利用支援アプリケーション120-2c、メモリ130-2cを備えた構成であり、車両利用支援アプリケーション120-2cがアプリケーション本体機能121と、起動終了管理部122-2、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図20のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2cAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、メモリ130-2c中の第2の特定記憶領域130-2cBを開錠したり、閉錠したりする構成となっている。つまり、メモリ130-2c中の第2の特定記憶領域130-2cBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図13に示したように、蓄積した車両走行の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図20、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 22 is a diagram showing a specific example in which the computer system 100-2 of the present invention described in the third embodiment is applied to the configuration of the vehicle use support system 100-2c.
In the configuration example of FIG. 22, the vehicle use support system 100-2c has a configuration including an input unit 110c, a vehicle use support application 120-2c, and a memory 130-2c, similar to the configuration shown in FIG. The support application 120-2c has a configuration including an application main body function 121, a start / end management unit 122-2, a usage log data collection function 125, and a data input / output function 126, but unlike the type shown in FIG. The termination management unit 122-2 is configured to include a memory specific storage area unlocking function 123-2 and a memory specific storage area locking function 124-2. That is, the open PIN code and the closed PIN code are stored in the first specific storage area 130-2cA, and the entered open PIN code and closed PIN code are compared with the second PIN in the memory 130-2c. The specific storage area 130-2cB is unlocked or locked. That is, the second specific storage area 130-2cB in the memory 130-2c cannot be accessed unless the open security code is authenticated, and the data content is not fixed unless the closed security code is authenticated. Note that, as shown in FIG. 13, it is possible to perform an encryption process on an external system and provide the stored usage log data of vehicle traveling to the outside. Other configurations and operations may be the same as those described with reference to FIG. 20 and FIGS. 9 to 12 of the third embodiment.
 (住宅利用支援システムへの適用)
 実施例7は、マンションの各住戸、大規模タワーマンションの各住戸、戸建て住宅、アパート集合住宅、オフィスビルの各部屋、ログハウス、組立家屋、シェアハウス、ホテル、旅館、レンタルルームのいずれかまたはそれらの利用区画を含む多種多様な住宅に搭載された諸機能の利用を支援する住宅利用支援システムの構成について、本発明のコンピュータシステムを適用した具体例について説明する。 (Application to housing use support system)
Example 7 is any one of the apartment units, the large-scale tower apartment units, the detached house, the apartment complex, the office building rooms, the log house, the assembled house, the share house, the hotel, the inn, or the rental room, or A specific example to which the computer system of the present invention is applied will be described with respect to the configuration of the home use support system that supports the use of various functions installed in various homes including those use sections.
 (実施例1のタイプの適用)
 図23は、住宅利用支援システム100dの構成について、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 住宅利用支援システム100dは、図23の構成例では、図1に示した構成と同様、入力手段110d、住宅利用支援アプリケーション120d、メモリ130dを備えた構成であり、住宅利用支援アプリケーション120dは、アプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。
 起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、アプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。
 アプリケーション本体機能121は、住宅の利用において要求される住宅の諸機能500を制御する機能を備えたものである。
 利用ログデータ収集機能125は、住宅の諸機能500より収集した利用ログデータを、住宅単位または住宅の利用者単位に分類、または未分類のまま収集することができる。 (Application of the type of Example 1)
FIG. 23 is a diagram showing a specific example in which the computer system 100 of the present invention shown in the first embodiment is applied to the configuration of the housing utilization support system 100d.
In the configuration example of FIG. 23, the housing use support system 100d has a configuration including an input unit 110d, a housing use support application 120d, and a memory 130d, like the configuration shown in FIG. 1, and the housing use support application 120d is an application. It is configured to include a main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126.
The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. That is, the application main body function 121 is unlocked or locked by inputting the open password or the closed password.
The application main body function 121 has a function of controlling the various functions 500 of the house that are required in using the house.
The usage log data collection function 125 can collect the usage log data collected from the various functions 500 of the house by the unit of the house or the user of the house, or can collect the unlogged data.
 メモリ130dは、住宅利用支援アプリケーション120dで利用される各々の利用者ごとに生成されたデータアクセス単位ごとに格納されている。
 なお、住宅の諸機能500には多種多様なものがあるが、例えば、図23の例では、ドアロック開閉機能510、防犯セキュリティ管理520、車庫管理機能530、宅配ボックス管理機能540、蓄電装置管理機能550、食料貯蔵庫管理機能560、ガス電気水道管理機能561、安否確認管理機能562、動植物管理機能563、バスユニット管理機能564、トイレ付設健康管理機能565、コンシェルジュ機能566、人工知能アシスタント機能567、照明空調システム制御機能568、AV機器管理機能569、課金処理機能570、センシングデータ収集機能580などが装備されている。
 なお、これら諸機能は、常時稼働する機能、住宅利用者が外出中に稼働する機能、住宅利用者が居住中に稼働する機能などがあり得る。それは、ドアロック開閉機能510のオープン処理、クローズ処理と連動させて切り替えることも可能である。 The memory 130d is stored for each data access unit generated for each user used in the housing utilization support application 120d.
There are various types of functions 500 of the house, but for example, in the example of FIG. 23, a door lock opening / closing function 510, a crime prevention security management 520, a garage management function 530, a delivery box management function 540, a power storage device management. Function 550, food storage management function 560, gas / electricity and water management function 561, safety confirmation management function 562, flora and fauna management function 563, bath unit management function 564, toilet attached health management function 565, concierge function 566, artificial intelligence assistant function 567, An illumination air conditioning system control function 568, an AV device management function 569, a billing processing function 570, a sensing data collection function 580, etc. are provided.
It should be noted that these various functions may include a function that always operates, a function that a home user operates while out, and a function that a home user operates while living. It can also be switched in conjunction with the open process and the close process of the door lock opening / closing function 510.
 処理の流れは以下のようになる。
 アプリケーション開錠機能123が、利用者より入力されたオープン暗証コードを認証した後、アプリケーション本体機能121をオープンする。
 まず、ドアロック開閉機能510によりドアロックが解除され、さらに、あらかじめ設定された室温、照明、オーディオなど室内環境を整えるべく、アプリケーション本体機能121は、データ入出力機能126を介して、利用者または利用者が許容した第三者(子供など)から動的に入力されたデータまたは事前に記録されたデータを住宅に搭載された住宅の諸機能500に与え、それらの指示内容を実行させる。
 その後、常時稼働の機能は維持したままとし、さらに、居住中に稼働する諸機能をオンとし、逆に外出中に稼働する機能をオフとする切り替え処理を行う。
 利用ログデータ収集機能を介して外出中に生じた諸機能の利用ログデータをデータアクセス単位に動的に記録されてゆく。 The process flow is as follows.
After the application unlocking function 123 authenticates the open secret code input by the user, the application main body function 121 is opened.
First, the door lock is opened and closed by the door lock opening / closing function 510, and the application main body function 121 uses the data input / output function 126 to adjust the indoor environment such as preset room temperature, lighting, and audio. Data dynamically input from a third party (such as a child) permitted by the user or data recorded in advance is given to the various functions 500 of the house mounted in the house, and the instructions are executed.
After that, the function of always operating is maintained, and further, a switching process is performed in which various functions that operate during residence are turned on and conversely, functions that operate during outing are turned off.
The usage log data of various functions generated while going out is dynamically recorded for each data access unit through the usage log data collection function.
 次に、外出に向けて、利用者からクローズ暗証コードの入力を受けて、アプリケーション閉錠機能124がクローズ暗証コードを認証した後、アプリケーション本体機能121をクローズする。データアクセス単位に記録された今回の居住中に発生した利用ログデータの記録を承認、確定し、居住中に稼働する諸機能を正常終了して閉じ、外出中に稼働する諸機能を稼働させる。なお、図4に示したように、蓄積した住宅の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 Next, when going out, the application lock function 124 authenticates the close security code after the user inputs the close security code, and then the application main function 121 is closed. Approve and confirm the recording of the usage log data that occurred during the current residence recorded for each data access unit, normally terminate and close the functions that operate during residence, and operate the functions that operate during outing. Note that, as shown in FIG. 4, it is also possible to perform an encryption process on an external system and provide it to the outside with respect to the accumulated use log data of the house. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図24は、住宅利用支援システム100-2dの構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 住宅利用支援システム100-2dは、図24の構成例では、図6の構成と同様、入力手段110d、住宅利用支援アプリケーション120-1d、メモリ130-1dを備えた構成であり、住宅利用支援アプリケーション120-1dがアプリケーション本体機能121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図23のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1d中の第1の特定記憶領域130-1dA内の他の領域を開錠したり、閉錠したりする構成となっている。このように、メモリ130-1d中の第1の特定記憶領域130-1dA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図8に示したように、蓄積した車両走行の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図23、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 24 is a diagram showing a specific example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the configuration of the housing utilization support system 100-2d.
In the configuration example of FIG. 24, the housing utilization support system 100-2d has a configuration including an input unit 110d, a housing utilization support application 120-1d, and a memory 130-1d, similar to the configuration of FIG. Although 120-1d has a configuration including an application main body function 121, a start / end management unit 122-1, a usage log data collection function 125, and a data input / output function 126, unlike the type of FIG. The unit 122-1 is configured to include a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. That is, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1dA in the memory 130-1d is unlocked or locked. As described above, the other area in the first specific storage area 130-1dA in the memory 130-1d cannot be accessed unless the open PIN code is authenticated, and the data content is not fixed unless the close PIN code is authenticated. Has become. Note that, as shown in FIG. 8, it is possible to perform an encryption process on an external system and provide the stored usage log data of vehicle travel to the outside. Other configurations and operations may be the same as those described with reference to FIG. 23 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図25は、住宅利用支援システム100-2dの構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 住宅利用支援システム100-2dは、図25の構成例では、図9に示した構成と同様、入力手段110d、住宅利用支援アプリケーション120-2d、メモリ130-2dを備えた構成であり、住宅利用支援アプリケーション120-2dがアプリケーション本体機能121と、起動終了管理部122-2、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図23のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2dAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、メモリ130-2d中の第2の特定記憶領域130-2dBを開錠したり、閉錠したりする構成となっている。つまり、メモリ130-2d中の第2の特定記憶領域130-2dBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図13に示したように、蓄積した車両走行の利用ログデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図23、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 25 is a diagram showing a specific example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the configuration of the housing utilization support system 100-2d.
In the configuration example of FIG. 25, the house utilization support system 100-2d has a configuration including an input unit 110d, a house utilization support application 120-2d, and a memory 130-2d, similar to the configuration shown in FIG. The support application 120-2d has a configuration including an application main body function 121, a start / end management unit 122-2, a usage log data collection function 125, and a data input / output function 126, but unlike the type shown in FIG. The termination management unit 122-2 is configured to include a memory specific storage area unlocking function 123-2 and a memory specific storage area locking function 124-2. That is, the open PIN code and the closed PIN code are stored in the first specific storage area 130-2dA, and the input open PIN code and the closed PIN code are compared with the second PIN in the memory 130-2d. The specific storage area 130-2 dB is opened and closed. That is, the second specific storage area 130-2dB in the memory 130-2d cannot be accessed unless the open security code is authenticated, and the data content is not fixed unless the closed security code is authenticated. Note that, as shown in FIG. 13, it is possible to perform an encryption process on an external system and provide the stored usage log data of vehicle traveling to the outside. Other configurations and operations may be the same as those described with reference to FIG. 23 and FIGS. 9 to 12 of the third embodiment.
 (個人データ管理システムへの適用)
 実施例8は、利用者個人が個人データを管理、運用する個人データ管理システムへ適用した例である。
 管理する個人データは、氏名住所電話番号などの基本的情報のみならず、電子カルテ、銀行口座情報、運転免許情報など多種多様なものがあり得る。
 利用者が所持する利用者端末を用いて個人データを取り扱う個人データアプリケーションを装備し、データの保存場所はクラウド上に保存することも可能である。そのメモリの記憶領域としては個人データアプリケーションで利用される個人ごとに生成された個人データアクセス単位であれば良い。
 個人データ管理システムの構成について、本発明のコンピュータシステムを適用した具体例について説明する。 (Application to personal data management system)
The eighth embodiment is an example applied to a personal data management system in which individual users manage and operate personal data.
The personal data to be managed may be not only basic information such as name, address, telephone number, but also various kinds such as electronic medical record, bank account information, driver's license information.
It is also possible to equip a personal data application that handles personal data using a user terminal possessed by the user and store the data in the cloud. The storage area of the memory may be a personal data access unit generated for each individual used in the personal data application.
Regarding the configuration of the personal data management system, a specific example to which the computer system of the present invention is applied will be described.
 (実施例1のタイプの適用)
 図26は、個人データ管理システムeの構成について、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 個人データ管理システム100eは、図26の構成例では、図1に示した構成と同様、入力手段110e、個人データ管理アプリケーション120e、メモリ130eを備えた構成であり、個人データ管理アプリケーション120eは、アプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。
 起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、アプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。
 アプリケーション本体機能121は、個人データの利用において要求されるデータの閲覧、編集、保存などの機能を備えたものである。
 利用ログデータ収集機能125は、外部システム600より閲覧、編集などの個人データの利用ログデータを、個人データ単位で収集することができる。 (Application of the type of Example 1)
FIG. 26 is a diagram showing a specific example in which the computer system 100 of the present invention shown in the first embodiment is applied to the configuration of the personal data management system e.
In the configuration example of FIG. 26, the personal data management system 100e has a configuration including an input unit 110e, a personal data management application 120e, and a memory 130e, similar to the configuration shown in FIG. 1, and the personal data management application 120e is an application. It is configured to include a main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126.
The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. That is, the application main body function 121 is unlocked or locked by inputting the open password or the closed password.
The application main body function 121 is provided with functions such as browsing, editing, and saving of data required for using personal data.
The usage log data collection function 125 can collect usage log data of personal data such as browsing and editing from the external system 600 in units of personal data.
 メモリの記憶領域130eは、個人データ管理アプリケーション120eによりアクセスされる利用者のデータアクセス単位ごとに格納されている。
 なお、この例では、外部システムとして外部システム600があり、サービス提供者や行政関係者など、利用者に対して個人データの閲覧、提供を求める者が利用する端末がある。例えば、医者が、来院した患者である個人から個人データである電子カルテ情報、例えば、他の病院での診療記録などの提示を求める場合に外部システム600を用いて利用者の個人データ管理システム100eとやり取りするために用いる。外部システム600にも、個人データアプリケーション610が装備されており、アプリケーション管理機能611、入力手段612に加え、個人データアクセス情報受信手段613、データ閲覧編集機能614が備えられている。個人データアクセス情報受信手段613は、利用者の個人データ管理システム100eから個人データが保存されているクラウド上のアドレス情報を問い合わせて入手する機能がある。個人データ閲覧編集機能614はクラウド上の個人データにアクセスし、閲覧したり、そのデータを編集したりする機能がある。 The memory storage area 130e is stored for each data access unit of the user who is accessed by the personal data management application 120e.
In this example, there is an external system 600 as an external system, and there is a terminal used by a person who requests the user to browse and provide personal data, such as a service provider or an administrative person. For example, when a doctor requests the presentation of electronic medical record information, which is personal data, such as a medical record at another hospital, from an individual who is a patient who has visited the hospital, the external system 600 is used to use the personal data management system 100e of the user. Used to interact with. The external system 600 is also equipped with a personal data application 610, and in addition to an application management function 611 and an input means 612, a personal data access information receiving means 613 and a data browsing / editing function 614. The personal data access information receiving unit 613 has a function of inquiring from the user's personal data management system 100e about the address information on the cloud in which the personal data is stored and obtaining it. The personal data browsing / editing function 614 has a function of accessing, browsing, and editing the personal data on the cloud.
 処理の流れは以下のようになる。
 アプリケーション開錠機能123が、利用者より入力されたオープン暗証コードを認証した後、アプリケーション本体機能121をオープンする。
 アプリケーション本体機能121は、クラウド上などの記憶装置上の該当する電子データにアクセスする。
 外部システム600に対して、クラウド上などの記憶装置上の該当する電子データにアクセスするためのURL情報などを送信し、外部システム600は、個人データアクセス情報受信手段613を介してそのURL情報などを入手する。必要に応じて、個人データ閲覧編集機能614を介してデータの閲覧、データの編集などを行う。例えば、医者が治療履歴を参照しつつ、今回の治療における新たな治療にかかる電子カルテ情報を追記する。
 個人データ管理システム100eは、利用ログデータ収集機能125を介して外部システムで行われたデータの閲覧、データの編集などの利用ログデータを収集し、電子データへの付随情報として記録してゆく。 The process flow is as follows.
After the application unlocking function 123 authenticates the open secret code input by the user, the application main body function 121 is opened.
The application main body function 121 accesses the corresponding electronic data on a storage device such as a cloud.
URL information for accessing the corresponding electronic data on a storage device such as a cloud is transmitted to the external system 600, and the external system 600 transmits the URL information via the personal data access information receiving unit 613. To get. If necessary, the personal data browsing / editing function 614 is used to browse data and edit data. For example, while referring to the treatment history, the doctor adds the electronic medical record information regarding the new treatment in this treatment.
The personal data management system 100e collects usage log data such as data browsing and data editing performed by an external system via the usage log data collection function 125, and records it as incidental information to electronic data.
 このように個人データにアクセスした外部システム600は、個人データ管理システム100eに対して個人データアクセス単位への個人データアクセス処理の内容を承認するか否かを問う承認リクエストを送信し、利用者端末からの承認情報の返信を待つ承認伺い処理を伴う運用とすることができる。
 利用者からクローズ暗証コードの入力を受けて、アプリケーション閉錠機能124がクローズ暗証コードを認証した後、個人データ管理システム100eはアプリケーション本体機能121をクローズし、データアクセス単位に記録された今回の利用ログデータの記録を承認、確定し、正常終了して閉じる。ここで、医療機関や行政機関として、この承認リクエストに対する承認処理を通じて、個人データが不本意に書き換えられたり削除されたりという不測の事態がないこと、および、新たに書き込まれた内容に対して利用者自身が同意したという確認が得られたという運用も可能である。
 なお、図54に示したように、蓄積した個人データについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 The external system 600 that has accessed the personal data in this way transmits an approval request to the personal data management system 100e to inquire whether or not to approve the content of the personal data access processing for the personal data access unit, and the user terminal It can be operated with approval inquiry processing waiting for the reply of approval information from.
When the application lock function 124 authenticates the close PIN code after receiving the input of the close PIN code from the user, the personal data management system 100e closes the application body function 121 and uses this time recorded in data access units. Approve and confirm the record of log data, close normally. Here, as a medical institution or an administrative institution, through the approval process for this approval request, there is no unexpected situation where personal data is unintentionally rewritten or deleted, and it is used for newly written contents. It is also possible to operate that the confirmation that the person himself / herself has consented has been obtained.
As shown in FIG. 54, the accumulated personal data may be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図27は、個人データ管理システム100-1eの構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 個人データ管理システム100-1eは、図27の構成例では、図5の構成と同様、入力手段110e、個人データ管理アプリケーション120-1e、メモリ130-1eを備えた構成であり、個人データ管理アプリケーション120-1eがアプリケーション本体機能121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図26のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1e中の第1の特定記憶領域130-1eA内の他の領域を開錠したり、閉錠したりする構成となっている。このように、メモリ130-1e中の第1の特定記憶領域130-1eA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容の記憶が確定しないものとなっている。なお、図8に示したように、蓄積した個人データについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図26、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 27 is a diagram showing a specific example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the configuration of the personal data management system 100-1e.
In the configuration example of FIG. 27, the personal data management system 100-1e has a configuration including an input unit 110e, a personal data management application 120-1e, and a memory 130-1e, similar to the configuration of FIG. Although 120-1e has a configuration including an application main body function 121, a start / end management unit 122-1, a usage log data collection function 125, and a data input / output function 126, unlike the type of FIG. The unit 122-1 is configured to include a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. That is, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1eA in the memory 130-1e is unlocked or locked. As described above, the other area in the first specific storage area 130-1eA in the memory 130-1e cannot be accessed unless the open security code is authenticated, and the storage of the data content is determined unless the close security code is authenticated. It is not done. As shown in FIG. 8, the accumulated personal data may be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described in FIG. 26 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図28は、個人データ管理システム100-2eの構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 個人データ管理システム100-2eは、図28の構成例では、図9に示した構成と同様、入力手段110e、個人データ管理アプリケーション120-2e、メモリ130-2eを備えた構成であり、個人データ管理アプリケーション120-2eがアプリケーション本体機能121と、起動終了管理部122-2、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図26のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2eAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、メモリ130-2e中の第2の特定記憶領域130-2eBを開錠したり、閉錠したりする構成となっている。つまり、メモリ130-2e中の第2の特定記憶領域130-2eBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図13に示したように、個人データについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図26、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 28 is a diagram showing a specific example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the configuration of the personal data management system 100-2e.
In the configuration example of FIG. 28, the personal data management system 100-2e has a configuration including an input unit 110e, a personal data management application 120-2e, and a memory 130-2e, similar to the configuration shown in FIG. The management application 120-2e has a configuration including an application main body function 121, a start / end management unit 122-2, a usage log data collection function 125, and a data input / output function 126, but unlike the type of FIG. The termination management unit 122-2 is configured to include a memory specific storage area unlocking function 123-2 and a memory specific storage area locking function 124-2. That is, the open PIN code and the closed PIN code are stored in the first specific storage area 130-2eA, and the input open PIN code and the closed PIN code are compared with the second PIN in the memory 130-2e. The specific storage area 130-2eB is unlocked or locked. That is, the second specific storage area 130-2eB in the memory 130-2e cannot be accessed unless the open security code is authenticated, and the data content is not fixed unless the closed security code is authenticated. Note that, as shown in FIG. 13, it is also possible to perform an encryption process on an external system for personal data and provide it to the outside. Other configurations and operations may be the same as those described with reference to FIG. 26 and FIGS. 9 to 12 of the third embodiment.
 (暗号復号システムへの適用)
 実施例9は、データ管理システムであるが、セキュリティを高めるために、データのアクセスに関してデータを暗号化処理および復号化処理を行い、データの利用を支援するデータ管理システムへ適用した例である。
 正当なアクセス権限を持つ状態のデータ管理アプリケーションによりアクセスされていない状態ではデータが暗号化された状態に保たれ、正当なアクセス権限を持つ状態のデータ管理アプリケーションがアクセスしているときのみデータを復号化して閲覧、出力または編集を可能とし、正当なアクセス権限を持つ状態のデータ管理アプリケーションがアクセスを終了するとデータが暗号化された状態となる特徴を備えたものである。 なお、管理するデータは、限定されず、個人データ、企業活動で発生する諸データなど多種多様なものがあり得る。 データ管理システム100fの構成について、本発明のコンピュータシステムを適用した具体例について説明する。 (Application to encryption / decryption system)
Although the ninth embodiment is a data management system, it is an example applied to a data management system that supports the use of data by performing data encryption processing and data decryption processing in order to improve security.
Data is kept encrypted when it is not being accessed by a data management application that has a legitimate access right, and decrypted only when a data management application that has a legitimate access right is accessing it. It has a feature that it can be viewed, output or edited by being converted, and when a data management application in a state having a proper access right ends the access, the data is in an encrypted state. The data to be managed is not limited and may be various data such as personal data and various data generated in corporate activities. Regarding the configuration of the data management system 100f, a specific example in which the computer system of the present invention is applied will be described.
 (実施例1のタイプの適用)
 図29は、データ管理システム100fの構成について、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 データ管理システム100fは、図29の構成例では、利用者が所持する利用者コンピュータシステム101fとデータを格納するデータサーバ102fを備えた構成となっている。
 図1に示した構成と同様、入力手段110f、データ管理アプリケーション120f、メモリ130fを備えた構成であるが、利用者コンピュータシステム101f側に、コード入力手段110fとデータ管理アプリケーション120fが装備されており、クラウド上などのデータサーバ102f側に記憶装置130fが装備されている。その記憶装置のメモリの記憶領域としてはデータ管理アプリケーション120fで利用されるデータアクセス単位で管理されている。この例では、データベースのフィールド単位で管理されている例となっている。
 利用者コンピュータシステム101fのデータ管理アプリケーション120fは、アプリケーション本体機能121と、起動終了管理部122A、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。 (Application of the type of Example 1)
FIG. 29 is a diagram showing a specific example in which the computer system 100 of the present invention shown in the first embodiment is applied to the configuration of the data management system 100f.
In the configuration example of FIG. 29, the data management system 100f has a configuration including a user computer system 101f possessed by a user and a data server 102f for storing data.
Similar to the configuration shown in FIG. 1, the input means 110f, the data management application 120f, and the memory 130f are provided, but the user computer system 101f side is provided with the code input means 110f and the data management application 120f. A storage device 130f is provided on the data server 102f side such as on the cloud. The storage area of the memory of the storage device is managed in data access units used by the data management application 120f. In this example, the fields are managed on a database field basis.
The data management application 120f of the user computer system 101f is configured to include an application body function 121, a start / end management unit 122A, a usage log data collection function 125, and a data input / output function 126.
 起動終了管理部122Aは、アプリケーション開錠機能A123A、アプリケーション閉錠機能A124Aを備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力によりアプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。
 アプリケーション本体機能121は、データ管理において要求されるデータの閲覧、編集、保存などの機能を備えたものである。 The activation end management unit 122A has a configuration including an application unlocking function A123A and an application unlocking function A124A. That is, the application main body function 121 is unlocked or locked by inputting the open security code or the closed security code.
The application main body function 121 has functions of browsing, editing, saving, etc. of data required in data management.
 データサーバ102fは、記憶装置のメモリ130f、データサーバ102fのデータサーバ本体機能140に加え、アプリケーション開錠機能B123B、アプリケーション閉錠機能B124Bを備えた構成となっている。
 なお、利用者コンピュータシステム101f側の起動終了管理部122Aのアプリケーション開錠機能A123Aは、アプリケーション本体機能121をオープンする際の認証を行うものであり、アプリケーション閉錠機能A124Aはアプリケーション本体機能121をクローズする際の認証を行うものである。 The data server 102f is configured to include an application unlock function B123B and an application lock function B124B in addition to the memory 130f of the storage device and the data server main function 140 of the data server 102f.
Note that the application unlock function A123A of the start / end management unit 122A on the user computer system 101f side is for performing authentication when opening the application main body function 121, and the application lock function A124A closes the application main body function 121. This is to authenticate when doing.
 一方、データサーバ102fのアプリケーション開錠機能B123Bは、データサーバ本体機能140をオープンする際の認証を行うものであり、アプリケーション閉錠機能B124Bはデータサーバ本体機能140をクローズする際の認証を行うものである。 On the other hand, the application unlocking function B123B of the data server 102f performs authentication when opening the data server main body function 140, and the application closing function B124B performs authentication when closing the data server main body function 140. Is.
 記憶領域130fは、データ管理アプリケーション120fによりアクセスされるデータアクセス単位ごとに格納されており、この例ではデータベース中のレコードのフィールド単位となっている。ここで、各々のデータは暗号化されて格納されている。
 データ入出力管理機能126は、暗号/復号機能を備えており、記憶領域130fに格納されているデータは、このデータ入出力管理機能126の暗号機能により暗号化されており、復号機能により復号可能なものとなっている。 The storage area 130f is stored for each data access unit accessed by the data management application 120f, and in this example, for each field of a record in the database. Here, each data is encrypted and stored.
The data input / output management function 126 has an encryption / decryption function, and the data stored in the storage area 130f is encrypted by the encryption function of this data input / output management function 126 and can be decrypted by the decryption function. It has become.
 処理の流れは以下のようになる。
 アプリケーション開錠機能A123Aが、利用者より入力されたオープン暗証コードを認証した後、アプリケーション本体機能121をオープンする。利用者より入力されたオープン暗証コードは、データサーバ102fのアプリケーション開錠機能B123Bにも送信され、データサーバ102fのデータサーバ本体機能140もオープンする。 The process flow is as follows.
After the application unlocking function A123A authenticates the open secret code input by the user, the application main body function 121 is opened. The open password input by the user is also transmitted to the application unlocking function B123B of the data server 102f, and the data server main body function 140 of the data server 102f is also opened.
 利用者コンピュータシステム101fのアプリケーション本体機能121は、クラウド上のデータサーバ102fの記憶領域130fにあるデータベースにアクセスし、該当するレコード、フィールドにアクセスする。ここでは、一部のフィールド中のデータは暗号化されている。アプリケーション本体機能121がフィールド中のデータをダウンロードすると、データ入出力管理機能126の暗号/復号機能を介してデータを復号して利用者が可読で編集可能な状態となるよう復号処理を施す。
 利用者がデータに対して閲覧や必要な編集を行った後、データ管理アプリケーション120fは、それらデータを再びクラウド上のデータサーバ102fの記憶領域130fにあるデータベースに戻すためアップロードするが、その際に、データ入出力管理機能126の暗号/復号機能を介してデータを暗号化し、その暗号データを記憶領域130fにあるデータベースに格納する。 The application main body function 121 of the user computer system 101f accesses the database in the storage area 130f of the data server 102f on the cloud to access the corresponding record and field. Here, the data in some fields is encrypted. When the application body function 121 downloads the data in the field, the data is decrypted through the encryption / decryption function of the data input / output management function 126 and decrypted so that the user can read and edit the data.
After the user browses or edits the data as necessary, the data management application 120f uploads the data to return it to the database in the storage area 130f of the data server 102f on the cloud again. The data is encrypted via the encryption / decryption function of the data input / output management function 126, and the encrypted data is stored in the database in the storage area 130f.
 一連の処理が終了すれば、利用者からクローズ暗証コードの入力を受けて、アプリケーション閉錠機能A124Aがクローズ暗証コードを認証した後、データ管理システム100fはアプリケーション本体機能121をクローズする。また、利用者より入力されたクローズ暗証コードは、データサーバ102fのアプリケーション閉錠機能B124Bにも送信され、データサーバ102fのデータサーバ本体機能140をクローズするが、その際に、データアクセス単位に記録された今回のデータベースの各フィールドの暗号データを承認、確定し、正常終了して閉じる。なお、図4に示したように、蓄積したデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 When the series of processing is completed, the data input system closes the application main body function 121 after the application lock function A124A authenticates the close security code when the user inputs the close security code. Further, the close password input by the user is also transmitted to the application lock function B124B of the data server 102f to close the data server body function 140 of the data server 102f, but at that time, it is recorded in the data access unit. Approve and confirm the encrypted data of each field of this database that was done, and complete normally and close. As shown in FIG. 4, the accumulated data can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図30は、データ管理システム100-1fの構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 データ管理システム100-1fは、図30の構成例では、図5の構成と同様、入力手段110f、データ管理アプリケーション120-1f、メモリ130-1fを備えた構成であり、データ管理アプリケーション120-1fがアプリケーション本体機能121と、起動終了管理部122-1、データ入出力機能126を備えた構成となっているが、図29のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能A123-1A、メモリ特定記憶領域閉錠機能A124-1Aを備えた構成となっている。また、それらと連動するものがデータサーバ102-1fにあるメモリ特定記憶領域開錠機能B123-1B、メモリ特定記憶領域閉錠機能B124-1Bという構成がある。つまり、オープン暗証コード、クローズ暗証コードの入力により、データサーバ102-1fにあるメモリ130-1f中の第1の特定記憶領域130-1fA内の他の領域を開錠したり、閉錠したりする構成となっている。このように、データサーバ102-1fにあるメモリ130-1f中の第1の特定記憶領域130-1fA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータサーバ102fにあるメモリ130-1f中の第1の特定記憶領域130-1fA内の他の領域のデータ内容が確定しないものとなっている。なお、図8に示したように、蓄積したデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図29、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 30 is a diagram showing a specific example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the configuration of the data management system 100-1f.
In the configuration example of FIG. 30, the data management system 100-1f has a configuration including an input unit 110f, a data management application 120-1f, and a memory 130-1f, similarly to the configuration of FIG. Is configured to include an application main body function 121, a start / end management unit 122-1 and a data input / output function 126. However, unlike the type of FIG. 29, the start / end management unit 122-1 has a memory specific storage area. It is configured to have an unlocking function A123-1A and a memory specific storage area locking function A124-1A. Further, there are configurations that are linked with them such as a memory specific storage area unlocking function B123-1B and a memory specific storage area locking function B124-1B in the data server 102-1f. That is, by inputting the open personal identification code and the closed personal identification code, other areas in the first specific storage area 130-1fA in the memory 130-1f in the data server 102-1f are unlocked or locked. It is configured to do. As described above, other areas in the first specific storage area 130-1fA in the memory 130-1f of the data server 102-1f cannot be accessed unless the open PIN code is authenticated, and the closed PIN code is not authenticated. As long as it is, the data contents of other areas in the first specific storage area 130-1fA in the memory 130-1f in the data server 102f are not fixed. As shown in FIG. 8, the accumulated data can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described with reference to FIG. 29 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図31は、データ管理システム100-2fの構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 個人データ管理システム100-2fは、図31の構成例では、図9に示した構成と同様、入力手段110f、データ管理アプリケーション120-2f、メモリ130-2fを備えた構成であり、データ管理アプリケーション120-2fがアプリケーション本体機能121と、起動終了管理部122-2、データ入出力機能126を備えた構成となっているが、図29のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能A123-2A、メモリ特定記憶領域閉錠機能A124-2Aを備えた構成となっている。また、それらと連動するものがデータサーバ102-2fにメモリ特定記憶領域開錠機能B123-2B、メモリ特定記憶領域閉錠機能B124-2Bという構成がある。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2fAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、データサーバ102-2fにあるメモリ130-2f中の第2の特定記憶領域130-2fBのデータベースのレコード、フィールドを開錠したり、閉錠したりする構成となっている。つまり、データサーバ102-2fにあるメモリ130-2f中の第2の特定記憶領域130-2fBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容の記憶が確定しないものとなっている。なお、図13に示したように、データについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図29、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 31 is a diagram showing a specific example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the configuration of the data management system 100-2f.
In the configuration example of FIG. 31, the personal data management system 100-2f has a configuration including an input unit 110f, a data management application 120-2f, and a memory 130-2f, similar to the configuration shown in FIG. Although 120-2f has a configuration including an application main body function 121, a boot end management unit 122-2, and a data input / output function 126, unlike the type of FIG. 29, the boot end management unit 122-2 is a memory It has a configuration including a specific storage area unlocking function A123-2A and a memory specific storage area locking function A124-2A. In addition, the data server 102-2f has a memory specific storage area unlocking function B123-2B and a memory specific storage area locking function B124-2B that are linked with them. That is, the open personal identification code and the closed personal identification code are stored in the first specific storage area 130-2fA, and the input open personal identification code and the closed personal identification code are collated with these and the memory in the data server 102-2f. The configuration is such that records and fields in the database of the second specific storage area 130-2fB in 130-2f are unlocked and locked. That is, the second specific storage area 130-2fB in the memory 130-2f of the data server 102-2f cannot be accessed unless the open PIN code is authenticated, and the storage of the data content is confirmed unless the close PIN code is authenticated. It is not done. Note that, as shown in FIG. 13, data can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described with reference to FIG. 29 and FIGS. 9 to 12 of the third embodiment.
 (利用対象物の利用支援システムへの適用)
 実施例10は、利用対象について、その権限者が利用者に対して利用させる利用支援システムである。利用対象が装備する装備機能を利用させる利用支援アプリケーションとなっている。
 利用対象について、その所有者や管理者がいわゆるその使用権限を他者である利用者に設定し、その利用者による使用結果を承認し、返還させることにより、利用対象物の利用支援を行うものである。
 利用対象は限定されないが、例えば、動産または不動産の有体物か、データ、所有権、無体財産権または仮想通貨の無体物のいずれか、またはそれらの利用区画を含むものである。
 利用対象の利用支援システム100gの構成について、本発明のコンピュータシステムを適用した具体例について説明する。 (Application to utilization support system for target objects)
The tenth embodiment is a usage support system in which an authorized person causes a user to use a usage target. It is a usage support application that allows the usage target to use the equipment functions.
Regarding the usage target, the owner or administrator sets the so-called usage right for the user who is another person, approves the usage result by that user, and returns it, thereby supporting the usage of the usage target Is.
The use target is not limited, but includes, for example, a tangible property of real estate or real estate, data, ownership, an intangible property right or an intangible object of virtual currency, or a use section thereof.
Regarding the configuration of the usage support system 100g to be used, a specific example to which the computer system of the present invention is applied will be described.
 (実施例1のタイプの適用)
 図32は、利用対象の利用支援システム100gについて、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 利用対象の利用支援システム100gは、図1に示した構成と同様、入力手段110g、利用支援アプリケーション120g、メモリ130gを備えた構成であるが、利用対象の権限者が持っている権限者システム700、権限の設定を受ける利用者システム800、利用対象900が存在している。
 利用対象の利用支援システム100gの利用支援アプリケーション120gは、アプリケーション本体機能に相当する装備機能制御部121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。 (Application of the type of Example 1)
FIG. 32 is a diagram showing a specific example in which the computer system 100 of the present invention shown in the first embodiment is applied to the usage support system 100g to be used.
The usage support system 100g to be used has a configuration including an input unit 110g, a usage support application 120g, and a memory 130g, as in the configuration shown in FIG. , A user system 800 that receives the setting of authority, and a usage target 900 exist.
The usage support application 120g of the usage support system 100g to be used has a configuration including an equipment function control unit 121 corresponding to an application main body function, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126. Has become.
 装備機能制御部121は、利用支援アプリケーション本体機能に相当するものであり、利用対象900の装備機能901に対するアクティブ化、非アクティブ化を制御する機能を備えたものであり、利用権限を付与する場合、一部の装備機能の利用を制限することができるものとなっている。 The equipment function control unit 121 corresponds to the main function of the usage support application, has a function of controlling activation and deactivation of the equipment function 901 of the usage target 900, and gives a usage authority. , It is possible to restrict the use of some equipment functions.
 起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、装備機能制御部121を開錠したり、閉錠したりする構成となっている。 The start / end management unit 122 has an application unlocking function 123 and an application locking function 124. That is, the equipment function control unit 121 is unlocked or locked by inputting the open security code or the closed security code.
 アプリケーション開錠機能123は、アプリケーション本体機能121に相当する装備機能制御部121をオープンする際の認証を行うものであり、アプリケーション閉錠機能124はアプリケーション本体機能121に相当する装備機能制御部121をクローズする際の認証を行うものである。 The application unlocking function 123 performs authentication when the equipment function control unit 121 corresponding to the application body function 121 is opened, and the application unlocking function 124 controls the equipment function control unit 121 corresponding to the application body function 121. Authentication is performed when closing.
 メモリ130gにはオープン暗証コード、クローズ暗証コードが格納されている。本実施例にかかる利用対象の利用支援システム100gでは、メモリ130gのオープン暗証コード、クローズ暗証コードを権限者システム700の利用権限制御アプリケーション710の暗証コード設定機能711により設定したり書き換えたりできるものとなっている。つまり、権限者システム700が暗証コード設定機能711および暗証コード通知機能712を装備することにより、利用対象の利用権限にあたり、オープン暗証コード、クローズ暗証コードを設定し、利用権限を付与する利用者に対して暗証コード通知機能712を介して通知することにより、利用者を特定して利用させることができる仕組みとなっている。このように、オープン暗証コード、クローズ暗証コードを設定したり書き換えたりすることにより、利用対象の所有者や管理者がいわゆるその使用権限を他者である利用者に設定することができ、その利用者による使用権限を承認し、返還させることにより、利用対象物の利用支援を行うことができる。オープン暗証コード、クローズ暗証コードを書き換えれば、過去の利用者はオープン処理やクローズ処理ができず、利用権限がなくなる。
 また、利用権限システム700が装備機能利用制限部713を備えることにより、利用権限の付与にあたり、利用対象900の装備機能901を制限することができる。 An open secret code and a closed secret code are stored in the memory 130g. In the usage support system 100g to be used according to the present embodiment, the open PIN code and the closed PIN code of the memory 130g can be set or rewritten by the PIN code setting function 711 of the usage right control application 710 of the authority system 700. Has become. That is, since the authority system 700 is equipped with the personal identification code setting function 711 and the personal identification code notification function 712, the open personal identification code and the closed personal identification code are set for the usage authorization of the usage target, and the user who grants the usage authorization is granted. By providing a notification via the personal identification code notification function 712, the user can be identified and used. In this way, by setting or rewriting the open PIN code and the closed PIN code, the owner or administrator of the usage target can set the so-called usage right to the user who is another person. It is possible to support the use of the object to be used by approving and returning the right of use by the person. If the open PIN code and the close PIN code are rewritten, the past user cannot perform the open process and the close process, and thus the usage right is lost.
Further, since the usage authority system 700 includes the equipment function usage restriction unit 713, it is possible to restrict the equipment function 901 of the usage target 900 when granting the usage authority.
 処理の流れは以下のようになる。
 利用者が利用対象の利用を所望したり、逆に権限者が利用者を指定して利用対象を使用させたりする場合、権限者が利用対象の利用権限付与を行う。
 まず、権限者システム700が暗証コード設定機能711を介して、利用対象900をオープンするためのオープン暗証コード、クローズ暗証コードを設定し、利用権限を付与する利用者に対して暗証コード通知機能712を介して利用者システム800に通知する。装備機能利用制限部713を介して利用可能な装備機能901を選択し、利用対象の利用支援システム100gに通知しておく。 The process flow is as follows.
When the user wants to use the usage target, or conversely, when the authority specifies the user to use the usage target, the authority grants the usage authority of the usage target.
First, the authority system 700 sets an open PIN code and a closed PIN code for opening the usage target 900 via the PIN code setting function 711, and the PIN code notification function 712 is given to the user who gives the usage authority. The user system 800 is notified via. An available equipment function 901 is selected via the equipment function use restriction unit 713 and notified to the usage support system 100g to be used.
 利用者は、利用者システム800を介して、利用対象の利用支援システム100gの入力手段110gからオープン暗証コードを入力し、アプリケーション開錠機能123が、オープン暗証コードを認証した後、アプリケーション本体機能121に相当する装備機能制御部121をオープンし、利用対象900の装備機能901の制御を開始する。利用対象が部屋や車両などの室内空間がありドアが付いている施設であれば、装備機能901の1つとしてドアロック開閉機能があり、ドアの開閉が可能となる。
 利用ログデータ収集機能125を介して利用対象の装備機能901の利用により生じる利用ログデータを収集する。 The user inputs the open PIN code from the input means 110g of the usage support system 100g to be used via the user system 800, and the application unlocking function 123 authenticates the open PIN code, and then the application main body function 121 The equipment function control unit 121 corresponding to is opened and the control of the equipment function 901 of the usage target 900 is started. If the object of use is a facility having an indoor space such as a room or a vehicle and having a door, one of the equipment functions 901 is a door lock opening / closing function, and the door can be opened / closed.
Usage log data generated by using the equipment function 901 to be used is collected via the usage log data collection function 125.
 一連の利用が終了すれば、利用者が入力手段110gからクローズ暗証コードを入力し、アプリケーション閉錠機能124がクローズ暗証コードを認証した後、装備機能制御部121を終了してクローズする。そのクローズにより利用対象の装備機能901機能が使用できなくなる。その際に、利用ログデータ収集機能125により収集した利用ログデータを承認、確定し、正常終了して閉じる。なお、図4に示したように、蓄積したデータについて、外部システムに対してデータ入出力機能126の暗号/復号機能127を介して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は実施例1の図1~図3で説明したものと同様で良い。 After a series of use is completed, the user inputs the close secret code from the input means 110g, the application locking function 124 authenticates the close secret code, and then the equipment function control unit 121 is terminated and closed. Due to the closing, the equipment function 901 function to be used cannot be used. At that time, the usage log data collected by the usage log data collection function 125 is approved and confirmed, and the processing ends normally and is closed. Note that, as shown in FIG. 4, it is also possible to perform an encryption process on the accumulated data to the external system via the encryption / decryption function 127 of the data input / output function 126 and to provide it to the outside. Other configurations and operations may be the same as those described in the first embodiment with reference to FIGS.
 (実施例2のタイプの適用)
 図33は、利用対象の利用支援システム100-1gについて、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 利用対象の利用支援システム100-1gは、図33の構成例では、図5の構成と同様、入力手段110g、利用支援アプリケーション120-1g、メモリ130-1gを備えた構成であり、利用支援アプリケーション120-1gがアプリケーション本体機能に相当する装備機能制御部121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図32のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1g中の第1の特定記憶領域130-1gA内の他の領域を開錠したり、閉錠したりする構成となっている。このように、メモリ130-1g中の第1の特定記憶領域130-1gA内の他の領域はオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りメモリ130-1gのデータ内容が確定しないものとなっている。なお、図8に示したように、蓄積したデータについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図32、実施例2の図5~図7で説明したものと同様で良い。 (Application of the type of Example 2)
FIG. 33 is a diagram showing a specific example in which the computer system 100-1 of the present invention described in the second embodiment is applied to the usage support system 100-1g to be used.
In the configuration example of FIG. 33, the usage support system 100-1g to be used has a configuration including an input unit 110g, a usage support application 120-1g, and a memory 130-1g, as in the configuration of FIG. The configuration 120-1g is provided with an equipment function control unit 121 corresponding to the application main function, a start / end management unit 122-1, a usage log data collection function 125, and a data input / output function 126. Unlike the type, the boot end management unit 122-1 is configured to include a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. In other words, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1gA in the memory 130-1g is unlocked or locked. As described above, the other area in the first specific storage area 130-1gA in the memory 130-1g cannot be accessed unless the open PIN code is authenticated, and the data in the memory 130-1g cannot be accessed unless the closed PIN code is authenticated. The contents are not fixed. As shown in FIG. 8, the accumulated data can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described with reference to FIG. 32 and FIGS. 5 to 7 of the second embodiment.
 (実施例3のタイプの適用)
 図34は、利用対象の利用支援システム100-2gについて、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 利用対象の利用支援システム100-2gは、図34の構成例では、図9に示した構成と同様、入力手段110g、利用支援アプリケーション120-2g、メモリ130-2gを備えた構成であり、利用支援アプリケーション120-2gがアプリケーション本体機能である装備機能制御部121と、起動終了管理部122-2、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図32のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードが第1の特定記憶領域130-2gAに格納されており、入力されたオープン暗証コード、クローズ暗証コードとそれらとの照合により、第2の特定記憶領域130-2gBを開錠したり、閉錠したりする構成となっている。つまり、メモリ130-2g中の第2の特定記憶領域130-2gBはオープン暗証コードが認証されない限りアクセスができず、クローズ暗証コードが認証されない限りデータ内容が確定しないものとなっている。なお、図13に示したように、データについて、外部システムに対して暗号化処理を施して外部に提供することも可能である。その他の構成や動作は上記の図32、実施例3の図9~図12で説明したものと同様で良い。 (Application of the type of Example 3)
FIG. 34 is a diagram showing a specific example in which the computer system 100-2 of the present invention described in the third embodiment is applied to the usage support system 100-2g to be used.
In the configuration example of FIG. 34, the usage support system 100-2g to be used has a configuration including an input unit 110g, a usage support application 120-2g, and a memory 130-2g, similar to the configuration shown in FIG. The support application 120-2g has a configuration including an equipment function control unit 121 that is an application main function, a start / end management unit 122-2, a usage log data collection function 125, and a data input / output function 126. Unlike the above type, the boot end management unit 122-2 is configured to include a memory specific storage area unlocking function 123-2 and a memory specific storage area locking function 124-2. That is, the open personal identification code and the closed personal identification code are stored in the first specific storage area 130-2gA. By collating the input open personal identification code and the closed personal identification code with these, the second specific storage area 130- It is configured to open and close 2 gB. That is, the second specific storage area 130-2gB in the memory 130-2g cannot be accessed unless the open secret code is authenticated, and the data content is not fixed unless the close secret code is authenticated. Note that, as shown in FIG. 13, data can be encrypted by an external system and provided to the outside. Other configurations and operations may be the same as those described with reference to FIG. 32 and FIGS. 9 to 12 of the third embodiment.
 (コンバージョンカードへの適用)
 実施例11は、利用者が、媒体に対して、選択したクレジットカード情報、選択したデビットカード情報、または選択したポイントカード情報を書き込み、書き換えまたは選択することにより、当該媒体を特定のクレジットカード、特定のデビットカード、または特定のポイントカードに変更する、カード選択変更アプリケーションシステムへの適用である。
 カード情報は限定されないが、例えば、多種多様なクレジットカード情報、多種多様なデビットカード情報、多種多様なポイントカード情報のいずれかまたはそれらの組み合わせを含むものである。
 現在、カード情報とカード媒体が一対一に対応したものが多く、言わばカードの種類ごとに同枚数のカード媒体を保持しなければならない。ここで、カード媒体にはそれぞれ異なるカード情報が記録されているものの、形状、ICチップなどのインターフェイスが標準化されているものが多いため、カード情報を書き換えることにより、あるカードを他のカードにすることが技術的には可能である。
 そこで、このように、カード媒体に書き込むカード情報を制御することで、カード情報を変更できるものを、本発明では「コンバージョンカード」と呼ぶこととする。 (Apply to conversion card)
In the eleventh embodiment, the user writes, rewrites, or selects the selected credit card information, the selected debit card information, or the selected point card information on the medium, and the medium is a specific credit card, This is an application to a card selection changing application system for changing to a specific debit card or a specific point card.
The card information is not limited, but includes, for example, a wide variety of credit card information, a wide variety of debit card information, a wide variety of point card information, or a combination thereof.
Currently, there are many cases where card information and card medium correspond one-to-one, so to speak, it is necessary to hold the same number of card mediums for each type of card. Here, although different card information is recorded on each card medium, since many of them have standardized shapes and interfaces such as IC chips, by rewriting the card information, one card is changed to another card. Is technically possible.
Therefore, in the present invention, what can change the card information by controlling the card information to be written on the card medium is called a "conversion card" in the present invention.
 コンバージョンカードの利用支援システムの構成について、本発明のコンピュータシステムを適用した具体例について説明する。
 (実施例1のタイプの適用)
 図35は、コンバージョンカード利用支援システム100hについて、実施例1に示した本発明のコンピュータシステム100を適用した具体例を示す図である。
 コンバージョンカードの利用支援システム100hは、図1に示した構成と同様、入力手段110h、利用支援アプリケーション120h、メモリ130hを備えた構成であるが、利用者が持っているカード媒体1000hが存在している。
 コンバージョンカード利用支援システム100hの利用支援アプリケーション120hは、アプリケーション本体機能121と、起動終了管理部122、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっている。 Regarding the configuration of the conversion card usage support system, a specific example to which the computer system of the present invention is applied will be described.
(Application of the type of Example 1)
FIG. 35 is a diagram showing a specific example in which the computer system 100 of the present invention shown in the first embodiment is applied to the conversion card use support system 100h.
The conversion card use support system 100h has a configuration including an input unit 110h, a use support application 120h, and a memory 130h as in the configuration shown in FIG. 1, but a card medium 1000h owned by the user exists. There is.
The usage support application 120h of the conversion card usage support system 100h is configured to include an application main body function 121, a start / end management unit 122, a usage log data collection function 125, and a data input / output function 126.
 アプリケーション本体機能121は、カード媒体1000hに対して、クレジットカード情報、デビットカード情報またはポイントカード情報を選択、書き込みまたは書き換えするものである。
 起動終了管理部122は、アプリケーション開錠機能123、アプリケーション閉錠機能124を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、アプリケーション本体機能121を開錠したり、閉錠したりする構成となっている。
 アプリケーション開錠機能123は、アプリケーション本体機能121をオープンする際の認証を行うものであり、アプリケーション閉錠機能124はアプリケーション本体機能121をクローズする際の認証を行うものである。 The application main body function 121 is for selecting, writing, or rewriting credit card information, debit card information, or point card information with respect to the card medium 1000h.
The activation end management unit 122 has a configuration including an application unlocking function 123 and an application unlocking function 124. That is, the application main body function 121 is unlocked or locked by inputting the open password or the closed password.
The application unlocking function 123 is for performing authentication when opening the application main body function 121, and the application closing function 124 is for performing authentication when closing the application main body function 121.
 メモリ130hにはオープン暗証コード、クローズ暗証コードが格納されている。また、この例では、メモリ130hには利用者が選択できるカード情報が少なくとも1つ記録されている。この例では、A社カード情報、B社カード情報、C社カード情報の3つが記憶されているが、この数、種類については限定されない。
 つまり、メモリの記憶領域130hに、利用者が選択できるカード情報が記憶されていることにより、利用者がカード情報を選択して指定することができる。その指定にあたり、オープン暗証コード、クローズ暗証コードを設定し、利用者の意思確認を行うことができる。 An open password and a closed password are stored in the memory 130h. Further, in this example, at least one card information that the user can select is recorded in the memory 130h. In this example, three pieces of A company card information, B company card information, and C company card information are stored, but the number and types are not limited.
That is, since the card information that the user can select is stored in the memory storage area 130h, the user can select and specify the card information. At the time of the designation, an open PIN code and a closed PIN code can be set to confirm the user's intention.
 データ入出力機能126は、カード媒体1000hに対する書き込み手段を備えたものであり、メモリ130hにおいて選択されたカード情報を書き込むものである。カード媒体1000hに対する書き込み手段は特に限定されないが、例えば、NFC(Near Field Communication:近距離無線通信)、Felicaなどの近距離無線通信手段がある。通信距離が大きいがBluetooth(登録商標)も無線通信手段として利用可能な場合もあり得る。コンバージョンカード側にも対応する通信手段が備えられているものとする。
 データ入出力機能126を介して、カード媒体1000hのカード情報を、利用者がアプリケーション本体機能121を用いて指定したカード情報に変更することができる。 The data input / output function 126 is provided with a writing means for the card medium 1000h, and writes the card information selected in the memory 130h. The writing means to the card medium 1000h is not particularly limited, but examples thereof include near field communication means such as NFC (Near Field Communication) and Felica. Although the communication distance is long, Bluetooth (registered trademark) may be available as a wireless communication means in some cases. It is assumed that the conversion card side is also equipped with a corresponding communication means.
Through the data input / output function 126, the card information of the card medium 1000h can be changed to the card information designated by the user using the application main body function 121.
 処理の流れは以下のようになる。
 次に、実施例11にかかるコンバージョンカード利用支援システム100hによる制御の流れを図36、図37、図38、および図39を参照しつつ説明する。
 図36から図38は、図35の構成例において、処理の流れを重ねて図示したものである。図36はプログラムオープン処理の流れを示しており、図37はカード情報の選択処理の流れを示しており、図38はプログラムクローズ処理の流れを示している。図39は、スマートフォンを用いた場合の利用者による操作の流れを図示したものである。 The process flow is as follows.
Next, a control flow by the conversion card use support system 100h according to the eleventh embodiment will be described with reference to FIGS. 36, 37, 38, and 39.
36 to 38 show the process flow in the configuration example of FIG. 35 in an overlapping manner. FIG. 36 shows the flow of the program open process, FIG. 37 shows the flow of the card information selection process, and FIG. 38 shows the flow of the program close process. FIG. 39 illustrates a flow of operations performed by a user when using a smartphone.
 まず、図39(1)に示すように、利用支援アプリケーション120hは、コンピュータシステム100h上にインストールされており、利用者が利用支援アプリケーション120hを使用しようとする際には、コンピュータシステム100hのモニタ上に表示されている利用支援アプリケーション120hのアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかける。 First, as shown in FIG. 39 (1), the usage support application 120h is installed on the computer system 100h, and when the user tries to use the usage support application 120h, it is displayed on the monitor of the computer system 100h. The icon of the usage support application 120h displayed in is selected with a pointing device such as a mouse and activated by double-clicking or the like.
 次に、図39(2)に示すように、使用権限を確認すべくオープン暗証コードの入力カラムが表示される。この例では利用支援アプリケーション120hの使用を開始する前にはパスワードの入力が求められる運用となっているが、アプリケーション120hによってはパスワードに代えて生体情報の入力を求めるものもあり得る。
 キーボードや他の入力デバイスなどを介して、利用支援アプリケーション120を正常に開いて使用可能とするために求められたパスワードや生体情報などの暗証コードを入力する(図36ステップ(1)、図39(2))。
 オープン暗証コードの認証に成功した場合には、アプリケーション本体機能121がオープンし、使用可能となる(図36ステップ(2)、図36ステップ(3)、図39(3))。
 アプリケーション本体機能121がオープンした後は、アプリケーション本体機能121を用いて、カードの選択を行う。(図37ステップ(4)、図39(4))。 Next, as shown in FIG. 39 (2), an input column of the open secret code is displayed in order to confirm the usage authority. In this example, the operation requires the input of a password before the use of the usage support application 120h is started. However, some applications 120h may require the input of biometric information instead of the password.
A password or a personal identification code such as biometric information required to normally open and use the usage support application 120 is input via a keyboard or other input device (FIG. 36, step (1), FIG. 39). (2)).
When the authentication of the open secret code is successful, the application main body function 121 is opened and becomes usable (FIG. 36 step (2), FIG. 36 step (3), FIG. 39 (3)).
After the application body function 121 is opened, the card is selected using the application body function 121. (FIG. 37 step (4), FIG. 39 (4)).
 次に、カードの選択が終了すれば、図39(5)に示すように、終了権限を確認すべく終了時のクローズ暗証コードの入力カラムが表示される。この例では利用支援アプリケーション120hを終了する前にはパスワードの入力が求められる運用となっているが、利用支援アプリケーション120hによっては生体情報の入力を求めるものもあり得る(図38ステップ(5)、図39(5))。
 クローズ暗証コードの認証が成立すれば(図38ステップ(6))、アプリケーション本体機能121hが正常終了して閉じ(図38ステップ(7))、その際にデータ入出力機能126によりカード情報がカード媒体1000hのICチップに書き込まれ、クローズ処理が実行される(図38ステップ(8)(9)、図39(6))。
 図39(7)に示すように、利用支援アプリケーション120hの利用画面が閉じ、利用支援アプリケーション120hのアイコン選択も解除される。 Next, when the card selection is completed, as shown in FIG. 39 (5), an input column of the closing secret code at the end is displayed to confirm the ending authority. In this example, the operation is such that the password is required to be input before the usage support application 120h is terminated, but depending on the usage support application 120h, the biometric information may be required to be input (step (5) in FIG. 38, FIG. 39 (5)).
If the authentication of the close secret code is established (step (6) in FIG. 38), the application main body function 121h ends normally and is closed (step (7) in FIG. 38), and at that time, the card information is obtained by the data input / output function 126. It is written in the IC chip of the medium 1000h and the close processing is executed (steps (8) and (9) in FIG. 38, and FIG. 39 (6)).
As shown in FIG. 39 (7), the usage screen of the usage support application 120h is closed and the icon selection of the usage support application 120h is also canceled.
 上記の流れでカード媒体1000hに対して選択したカード情報を書き込む。なお、カード情報の書き込みだけでなく、カード情報の一部の書き込みや、消去も可能である。つまり、カード情報が一部欠けた状態のカードに対して、欠けた部分の情報の書き込みやブランクカードに戻すことも可能である。カード情報が一部欠けた状態のカード場合、コンバージョンカード内にはあらかじめ登録しておいたカード情報の一部が登録されており、カード情報の有効という選択ボタンを設けておき、カード情報の有効ボタンが選択された場合、欠けた部分の情報を書き込まれ、使用可能なカードとすればよい。また、ブランクカードの場合ブランクカードという選択ボタンを設けておき、ブランクカードボタンが選択された場合、Nullや「0(ゼロ)」を埋めるように書き込んでブランクカードとすればよい。
 図40は、カードの選択肢ごとに有効化、無効化を指定できる場合のモニタのGUIであるが、有効指定できるカードは一つに限られるが、無効指定はすべてのカードについて指定できるものとする。すべてが無効指定の場合は、処理内容としては、ブランクカードボタンが選択された場合と同様、Nullや「0(ゼロ)」を埋めるように書き込んでブランクカードとする。 The selected card information is written to the card medium 1000h in the above flow. In addition to the writing of card information, a part of the card information can be written or erased. In other words, it is possible to write the information in the missing portion or return it to a blank card for the card in which the card information is partially missing. If the card has some card information missing, some of the card information registered in advance is registered in the conversion card, and a card information valid selection button is provided to enable the card information When the button is selected, the information of the missing portion is written, and the card can be used. In the case of a blank card, a blank card selection button is provided, and when the blank card button is selected, the blank card may be written by filling Null or “0 (zero)”.
FIG. 40 shows the GUI of the monitor when it is possible to specify activation and deactivation for each card option. Only one card can be activated, but invalidation can be specified for all cards. . When all are designated to be invalid, as the processing content, as in the case where the blank card button is selected, writing is performed so as to fill in Null or “0 (zero)” to form a blank card.
 次に、コンバージョンカードシステムのメリットについて整理しておく。
 コンバージョンカードシステムの第1のメリットは、複数枚のカード媒体を保持しなくとも良く、いわゆるカードを一枚化することができることである。
 コンバージョンカードシステムの第2のメリットは、利用者端末がNFC機能やFelica機能などにより近距離無線によるカード決済ができる能力があるものの、店舗の店舗レジ端末自体にNFC機能やFelica機能などが搭載されておらず、近距離無線によるカード決済ができない場合であっても、一旦、コンバージョンカードにカード情報を書き込み、コンバージョンカードのICチップを介して決済することができることである。
 図41は、コンバージョンカードの第2のメリットを説明する図である。
 図41の上段に示すように、店舗の店舗レジ端末自体にNFC機能やFelica機能などが搭載されておらず、ICカードのみの接触式通信でしか決済できないタイプの端末であったとする。この場合、利用者端末がNFC機能やFelica機能などにより近距離無線によるカード決済ができる能力があっても、両者間の通信手段がなく、結局カード決済することができない。利用者は現金や店舗レジ端末が対応可能なカード媒体を用いて決済するしかない。
 しかし、図41の下段に示すように、本発明のコンバージョンカードを用いたシステムを利用すれば、利用者端末に保持されているカード情報から所望のカード情報を選択してコンバージョンカードに書き込めば、そのコンバージョンカードを用いることでNFC機能やFelica機能などが搭載されていない店舗レジ端末でも利用することができる。 Next, I will summarize the merits of the conversion card system.
The first advantage of the conversion card system is that it is not necessary to hold a plurality of card media, and a so-called card can be integrated.
The second advantage of the conversion card system is that the user terminal has the ability to make card payments by short-distance wireless communication by using the NFC function and the Felica function, but the store cash register terminal of the store itself has the NFC function and the Felica function. Even if the card payment by the short-distance wireless communication cannot be performed, it is possible to once write the card information in the conversion card and make the payment through the IC chip of the conversion card.
FIG. 41 is a diagram for explaining the second merit of the conversion card.
As shown in the upper part of FIG. 41, it is assumed that the store cash register terminal of the store is not equipped with the NFC function or the Felica function, and can be settled only by the contact type communication using only the IC card. In this case, even if the user terminal has the ability to perform card payment by short-distance wireless communication by the NFC function or the Felica function, there is no communication means between them, and card payment cannot be made after all. The user has no choice but to make payment using cash or a card medium that can be used by the store cashier terminal.
However, as shown in the lower part of FIG. 41, if the system using the conversion card of the present invention is used, if desired card information is selected from the card information held in the user terminal and written in the conversion card, By using the conversion card, it can be used even at a store cashier terminal that does not have an NFC function or a Felica function.
 (実施例2のタイプの適用)
 図42は、コンバージョンカードの利用支援システム100-1hの構成について、実施例2に示した本発明のコンピュータシステム100-1を適用した具体例を示す図である。
 コンバージョンカードの利用支援システム100-1hは、図42の構成例では、図65の構成と同様、入力手段110h、利用支援アプリケーション120-1h、メモリ130-1hを備えた構成であり、利用支援アプリケーション120-1hがアプリケーション本体機能121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126、カード情報記憶部128を備えた構成となっているが、図35のタイプと異なり、起動終了管理部122-1が、メモリ特定記憶領域開錠機能123-1、メモリ特定記憶領域閉錠機能124-1を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-1h中の第1の特定記憶領域130-1hA内の他の領域を開錠したり閉錠したりする構成となっている。 (Application of the type of Example 2)
FIG. 42 is a diagram showing a specific example in which the computer system 100-1 of the present invention shown in the second embodiment is applied to the configuration of the conversion card use support system 100-1h.
In the configuration example of FIG. 42, the conversion card use support system 100-1h has a configuration including an input unit 110h, a use support application 120-1h, and a memory 130-1h, similar to the configuration of FIG. 120-1h has a configuration including an application main body function 121, a start / end management unit 122-1, a usage log data collection function 125, a data input / output function 126, and a card information storage unit 128. In contrast to this, the boot end management unit 122-1 is provided with a memory specific storage area unlocking function 123-1 and a memory specific storage area locking function 124-1. In other words, by inputting the open secret code and the close secret code, the other area in the first specific storage area 130-1hA in the memory 130-1h is unlocked or locked.
 なお、この図42に示した構成例としては、入力手段110h、アプリケーション120-1hは利用者端末にあり、メモリ130-1hはコンバージョンカード1000h内に設けられている。
 一方、カード情報は、コンバージョンカード1000h内にあるのではなく、カード情報記憶部128に設けられており、利用者端末側に設けられている。このカード情報記憶部128内にあるカード情報から、コンバージョンカード1000hに対して書き込むカード情報を選択すれば、データ入出力機能126を介して書き込む。 42, the input unit 110h and the application 120-1h are provided in the user terminal, and the memory 130-1h is provided in the conversion card 1000h.
On the other hand, the card information is provided not in the conversion card 1000h but in the card information storage unit 128 and is provided on the user terminal side. If card information to be written to the conversion card 1000h is selected from the card information stored in the card information storage unit 128, the card information is written via the data input / output function 126.
 図43は、コンバージョンカードの利用支援システム100-1hにおいて、オープン暗証コードの入力によるオープン処理の流れを示す図である。
 オープン暗証コードの入力によって(図43ステップ(1)、図46(2))、起動終了管理部122-1によりオープン暗証コードの認証処理を行い(図43ステップ(2))、アプリケーション本体機能121が起動するとともに、メモリ130-1hの第1の特定記憶領域130-1hA内の他の領域がオープンする(図43ステップ(3)(4)、図46(3))。 FIG. 43 is a diagram showing a flow of open processing by input of an open secret code in the conversion card use support system 100-1h.
When the open personal identification code is input (step (1) in FIG. 43, FIG. 46 (2)), the activation completion management unit 122-1 performs the authentication processing of the open personal identification code (step (2) in FIG. 43). Is started, other areas in the first specific storage area 130-1hA of the memory 130-1h are opened (steps (3) and (4) in FIG. 43, and FIG. 46 (3)).
 図44は、コンバージョンカードの利用支援システム100-1hにおいて、カード情報を選択する処理の流れを示す図である。
 利用者は利用したいカードを選択する(図44ステップ(5)、図46(4))。 FIG. 44 is a diagram showing a flow of processing for selecting card information in the conversion card use support system 100-1h.
The user selects the card to be used (step (5) in FIG. 44, (4) in FIG. 46).
 図45は、コンバージョンカードの利用支援システム100-1hにおいて、クローズ暗証コードの入力によるクローズ処理の流れを示す図である。
 クローズ暗証コードの入力によって(図45ステップ(6)、図46(5))、起動終了管理部122-1によりオープン暗証コードの認証処理を行い(図45ステップ(7))、アプリケーション本体機能121が終了するとともに、データ入出力機能126を介してメモリ130-1hの第1の特定記憶領域130-1hAに書き込んだ後、クローズする(図45ステップ(8)(9)、図46(6))。 FIG. 45 is a diagram showing a flow of a closing process by inputting a close password in the conversion card use support system 100-1h.
By inputting the closed personal identification code (step (6) in FIG. 45, FIG. 46 (5)), the activation end management unit 122-1 performs the authentication processing of the open personal identification code (step (7) in FIG. 45), and the application main body function 121 End, and after writing to the first specific storage area 130-1hA of the memory 130-1h via the data input / output function 126, close (FIG. 45 steps (8) (9), FIG. 46 (6)). ).
 (実施例3のタイプの適用)
 図47は、コンバージョンカードの利用支援システム構成について、実施例3に示した本発明のコンピュータシステム100-2を適用した具体例を示す図である。
 コンバージョンカードの利用支援システム100-2hは、図47の構成例では、図9の構成と同様、入力手段110h、アプリケーション120-2h、メモリ130-2hを備えた構成であり、アプリケーション120-2hがアプリケーション本体機能121と、起動終了管理部122-1、利用ログデータ収集機能125、データ入出力機能126を備えた構成となっているが、図35のタイプと異なり、起動終了管理部122-2が、メモリ特定記憶領域開錠機能123-2、メモリ特定記憶領域閉錠機能124-2を備えた構成となっている。つまり、オープン暗証コード、クローズ暗証コードの入力により、メモリ130-2h中の第2の特定記憶領域130-2hBを開錠したり閉錠したりする構成となっている。 (Application of the type of Example 3)
FIG. 47 is a diagram showing a specific example in which the computer system 100-2 of the present invention shown in the third embodiment is applied to the configuration of the conversion card use support system.
In the configuration example of FIG. 47, the conversion card use support system 100-2h has a configuration including an input unit 110h, an application 120-2h, and a memory 130-2h, as in the configuration of FIG. Although it has a configuration including an application main body function 121, a boot end management unit 122-1, a usage log data collection function 125, and a data input / output function 126, unlike the type of FIG. 35, the boot end management unit 122-2. However, the memory specific storage area unlocking function 123-2 and the memory specific storage area locking function 124-2 are provided. That is, the second specific storage area 130-2hB in the memory 130-2h is unlocked or locked by inputting the open password and the closed password.
 なお、この図47に示した構成例としては、入力手段110h、アプリケーション120-2hは利用者端末にあり、メモリ130-2hはICカード1000h内に設けられている。
 一方、カード情報は、ICカード1000h内にあるのではなく、カード情報記憶部128に設けられており、利用者端末側に設けられている。このカード情報記憶部128内にあるカード情報から、コンバージョンカード1000hに対して書き込むカード情報を選択すれば、データ入出力機能126を介して書き込む。 In the configuration example shown in FIG. 47, the input unit 110h and the application 120-2h are provided in the user terminal, and the memory 130-2h is provided in the IC card 1000h.
On the other hand, the card information is provided not in the IC card 1000h but in the card information storage unit 128, and is provided on the user terminal side. If card information to be written to the conversion card 1000h is selected from the card information stored in the card information storage unit 128, the card information is written via the data input / output function 126.
 図48は、コンバージョンカードの利用支援システム100-2hにおいて、オープン暗証コードの入力によるオープン処理の流れを示す図である。
 オープン暗証コードの入力によって(図48ステップ(1)、図51(2))、起動終了管理部122-2によりオープン暗証コードの認証処理を行い(図48ステップ(2))、アプリケーション本体機能121が起動するとともに、メモリ130-2hの第1の特定記憶領域130-1hAがオープンする(図48ステップ(3)(4)、図51(3))。 FIG. 48 is a diagram showing a flow of open processing by input of an open secret code in the conversion card use support system 100-2h.
When the open personal identification code is input (step (1) in FIG. 48, FIG. 51 (2)), the activation completion management unit 122-2 performs authentication processing for the open personal identification code (step (2) in FIG. 48). Is started, the first specific storage area 130-1hA of the memory 130-2h is opened (steps (3) and (4) in FIG. 48, and FIG. 51 (3)).
 図49は、コンバージョンカードの利用支援システム100-2hにおいて、カード情報を選択する処理の流れを示す図である。
 利用者は利用したいカードを選択する(図49ステップ(5)、図51(4))。 FIG. 49 is a diagram showing a flow of processing for selecting card information in the conversion card use support system 100-2h.
The user selects the card to be used (step (5) in FIG. 49, (4) in FIG. 51).
 図50は、コンバージョンカードの利用支援システム100-2hにおいて、クローズ暗証コードの入力によるクローズ処理の流れを示す図である。
 クローズ暗証コードの入力によって(図50ステップ(6)、図51(5))、起動終了管理部122-2によりオープン暗証コードの認証処理を行い(図50ステップ(7))、アプリケーション本体機能121が終了するとともに、データ入出力機能126を介してメモリ130-2hの第2の特定記憶領域130-2hBに書き込んだ後、クローズする(図50ステップ(8)(9)、図51(6))。 FIG. 50 is a diagram showing a flow of a closing process by inputting a close password in the conversion card use support system 100-2h.
By inputting the closed personal identification code (step (6) in FIG. 50, FIG. 51 (5)), the start / end management unit 122-2 performs authentication processing of the open personal identification code (step (7) in FIG. 50). Is completed, and after writing to the second specific storage area 130-2hB of the memory 130-2h via the data input / output function 126, it is closed (FIGS. 50 (8) (9), 51 (6)). ).
 以上、本発明のコンピュータシステムの構成例における好ましい実施形態を図示して説明してきたが、処理の流れは前後して入れ替わっても良く、また他の機能が付加されていても良く、本発明の技術的範囲を逸脱することなく種々の変更が可能であることは理解されるであろう。 Although the preferred embodiment of the configuration example of the computer system of the present invention has been illustrated and described above, the flow of processing may be changed before and after, and other functions may be added. It will be appreciated that various modifications can be made without departing from the scope.
 産業上利用可能性
 本発明は、コンピュータシステムに広く適用され、プログラムの用途は限定されず、様々な用途のプログラムに適用できる。本発明のコンピュータシステムの適用分野は限定されず、多様な業務システムに適用できる。 INDUSTRIAL APPLICABILITY The present invention is widely applied to computer systems, and the application of the program is not limited, and can be applied to programs for various applications. The application field of the computer system of the present invention is not limited and can be applied to various business systems.
 100 コンピュータシステム
 110 コード入力手段
 120 アプリケーション
 121 アプリケーション本体機能
 122 起動終了管理部
 122-1 起動終了管理部
 122-2 起動終了管理部
 123 アプリケーション開錠機能
 123-1 メモリ特定記憶領域開錠機能
 123-2 メモリ特定記憶領域開錠機能
 124 アプリケーション閉錠機能
 124-1 メモリ特定記憶領域閉錠機能
 124-2 メモリ特定記憶領域閉錠機能
 125 利用ログデータ収集機能
 126 データ入出力機能
 130 メモリ
 130-1A 第1の特定記憶領域
 130-2A 第1の特定記憶領域
 130-2B 第2の特定記憶領域 100 Computer System 110 Code Input Means 120 Application 121 Application Main Function 122 Startup Termination Management Section 122-1 Activation Termination Management Section 122-2 Startup Termination Management Section 123 Application Unlocking Function 123-1 Memory Specific Storage Area Unlocking Function 123-2 Memory specific storage area unlock function 124 Application lock function 124-1 Memory specific storage area lock function 124-2 Memory specific storage area lock function 125 Usage log data collection function 126 Data input / output function 130 Memory 130-1A 1st Specific storage area 130-2A first specific storage area 130-2B second specific storage area

Claims (31)

  1.  本体機能と前記本体機能のすべてまたは一部の起動と終了を制御する起動終了管理部を備えたプログラムと、前記プログラムがアクセス可能なメモリ記憶領域を備え、
     前記プログラムの前記起動終了管理部がアクセスする前記メモリの特定記憶領域において、前記プログラムの前記本体機能のすべてまたは一部を起動させるためのオープン暗証コードと、前記プログラムの前記本体機能のすべてまたは一部を正常終了させるためのクローズ暗証コードが設定されたものであり、
     前記プログラムの前記起動終了管理部が、入力されたコードが前記オープン暗証コードと一致した場合に前記プログラムの前記本体機能のすべてまたは一部を起動させるプログラム開錠機能と、入力されたコードが前記クローズ暗証コードと一致した場合に前記プログラムの前記本体機能のすべてまたは一部を正常終了するプログラム閉錠機能を備えたことを特徴とするコンピュータシステム。     A program having a main body function and a start / end management unit that controls the start and end of all or part of the main body function; and a memory storage area accessible by the program,
    In a specific storage area of the memory accessed by the activation / termination management unit of the program, an open secret code for activating all or some of the main body functions of the program, and all or one of the main body functions of the program. It has a closed secret code to end the section normally,
    The start / end management unit of the program has a program unlock function for activating all or a part of the main body function of the program when the input code matches the open secret code, and the input code is A computer system having a program lock function for normally ending all or part of the main body function of the program when it matches the close code.
  2.  前記プログラムの前記本体機能が、稼働中に生じたデータまたは選択したデータを前記メモリ記憶領域に記録するデータ入出力機能を備え、
     前記プログラムの前記アクセスが、前記メモリ記憶領域のデータ読み込み、データ編集、データ選択、稼働中に生じたデータまたは選択したデータを前記メモリ記憶領域への書き込み、前記メモリ記憶領域からのデータ消去のいずれかまたはそれらの組み合わせを含むものであり、
     前記プログラム閉錠機能が、前記プログラムの前記本体機能のすべてまたは一部を正常終了する際に前記メモリ記憶領域のデータを確定して前記メモリ記憶領域へのアクセスを正常終了する処理を含むものであることを特徴とした請求項1に記載のコンピュータシステム。     The main body function of the program has a data input / output function for recording data generated during operation or selected data in the memory storage area,
    The access of the program is any one of reading data from the memory storage area, editing data, selecting data, writing data generated during operation or selected data to the memory storage area, and erasing data from the memory storage area. Or a combination thereof,
    The program lock function includes a process of deciding data in the memory storage area and normally ending access to the memory storage area when all or part of the main body functions of the program are normally ended. The computer system according to claim 1, wherein:
  3.  前記プログラムの前記本体機能が業務アプリケーション機能を備え、
     前記プログラム開錠機能を介して前記プログラムの前記本体機能が操作可能となれば前記業務アプリケーション機能の利用が可能となり、前記プログラム閉錠機能を介して前記プログラムが正常終了する際に連動してまたは終了する前に独立して前記業務アプリケーション機能が正常終了することを特徴とした請求項1または2に記載のコンピュータシステム。     The main body function of the program has a business application function,
    If the main body function of the program can be operated via the program unlocking function, the business application function can be used, and in conjunction with the normal termination of the program via the program unlocking function, or The computer system according to claim 1 or 2, wherein the business application function normally ends independently before the end.
  4.  コンピュータシステムで利用可能なプログラムと、前記プログラムがアクセス可能なメモリ記憶領域と、
     前記プログラムがアクセスできる前記メモリ記憶領域内の第1の特定記憶領域の一部において、前記プログラムによる前記メモリ記憶領域内の前記第1の特定記憶領域の一部以外の他の部分へのアクセス、または前記第1の特定記憶領域以外の他の第2の特定記憶領域へのアクセスを許すためのオープン暗証コードと、前記プログラムによる前記メモリ記憶領域の前記第1の特定記憶領域の前記他の部分へのアクセス、または前記第1の特定記憶領域以外の他の前記第2の特定記憶領域へのアクセスを正常終了するためのクローズ暗証コードが設定されたものであり、
     前記プログラムにおいて、入力されたコードが前記オープン暗証コードと一致した場合に、前記メモリ記憶領域の前記第1の特定記憶領域の前記他の部分へのアクセス、または前記第2の特定記憶領域へのアクセスを実行するメモリ特定記憶領域開錠機能と、
     前記プログラムにおいて、入力されたコードが前記クローズ暗証コードと一致した場合に、前記メモリ記憶領域の前記第1の特定記憶領域の前記他の部分へのアクセスを正常終了する、または前記第2の特定記憶領域へのアクセスを正常終了するメモリ特定記憶領域閉錠機能を備えたことを特徴とするコンピュータシステム。     A program usable in a computer system, a memory storage area accessible by the program,
    In a part of the first specific storage area in the memory storage area accessible by the program, the program accesses another part other than a part of the first specific storage area in the memory storage area, Alternatively, an open secret code for allowing access to a second specific storage area other than the first specific storage area, and the other portion of the first specific storage area of the memory storage area by the program Access code or a closed secret code for normally ending access to the second specific storage area other than the first specific storage area is set,
    In the program, when the input code matches the open secret code, access to the other portion of the first specific storage area of the memory storage area or access to the second specific storage area A memory specific storage area unlocking function to execute access,
    In the program, when the input code matches the close secret code, the access to the other part of the first specific storage area of the memory storage area is normally terminated, or the second specific code is entered. A computer system having a memory-specific storage area locking function for normally ending access to a storage area.
  5.  前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域が、データベース、データベースのレコード、データベースのレコードのフィールド、ファイル、ストレージのいずれかまたはそれらの組み合わせであるデータアクセス単位を記憶したものであることを特徴とする請求項4に記載のコンピュータシステム。 The first specific storage area or the second specific storage area of the memory stores a data access unit that is a database, a record of a database, a field of a record of a database, a file, a storage, or a combination thereof. The computer system according to claim 4, wherein the computer system is a computer system.
  6.  前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域が複数存在し、それらが分類されてフォルダ単位またはクラスタ単位にまとめられたデータ分類構造を備え、
     前記プログラムがアクセスできる前記第1の特定記憶領域の一部において、前記オープン暗証コードと前記クローズ暗証コードに加え、フォルダ単位またはクラスタ単位のデータ分類構造ごとに設けられた分類選択オープン暗証コードと分類選択クローズ暗証コードを備え、
     前記プログラムの前記メモリ特定記憶領域開錠機能が、入力されたコードが前記分類選択オープン暗証コードと一致した場合に、前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域の前記データ分類構造の単位に対するアクセスを実行し、
     前記プログラムの前記メモリ特定記憶領域閉錠機能が、入力されたコードが前記分類選択クローズ暗証コードと一致した場合に、前記メモリの前記第1の特定記憶領域または前記第2の特定記憶領域の前記データ分類構造の単位へのアクセスを正常終了することを特徴とする請求項4または5に記載のコンピュータシステム。     There is a plurality of the first specific storage areas or the second specific storage areas of the memory, and a data classification structure in which the first specific storage areas or the second specific storage areas are classified and collected in a folder unit or a cluster unit,
    In a part of the first specific storage area accessible by the program, in addition to the open PIN code and the closed PIN code, a classification selection open PIN code and a classification provided for each folder or cluster data classification structure Equipped with a select close PIN code,
    When the input code matches the classification selection open secret code, the memory specific storage area unlocking function of the program stores the first specific storage area or the second specific storage area of the memory. Access to the units of the data classification structure,
    When the input code matches the classification selection close secret code, the memory specific storage area locking function of the program stores the first specific storage area or the second specific storage area of the memory. The computer system according to claim 4, wherein access to the unit of the data classification structure is normally terminated.
  7.  前記アクセスが、前記プログラムによるデータ読み込み、データ閲覧、データ編集、データ選択、データ消去のいずれかまたはそれらの組み合わせを含む処理であり、
     前記正常終了が、前記プログラムにより行われた前記アクセスの内容を確定してデータ書き込み、データ書き換え、データ消去のいずれかまたはそれらの組み合わせを含む処理であることを特徴とする請求項4から6のいずれかに記載のコンピュータシステム。     The access is a process including any of data reading by the program, data browsing, data editing, data selection, data erasing, or a combination thereof,
    7. The process according to claim 4, wherein the normal end is a process including a data write, a data rewrite, a data erasure, or a combination thereof, which determines the contents of the access made by the program. The computer system according to any one of the above.
  8.  前記オープン暗証コードおよび前記クローズ暗証コードが、IDコード、パスワード、生体情報、人のモーション情報のいずれかまたはそれらの組み合わせであることを特徴とする請求項1から7のいずれかに記載のコンピュータシステム。 8. The computer system according to claim 1, wherein the open personal identification code and the closed personal identification code are any one of an ID code, a password, biometric information, human motion information, or a combination thereof. .
  9.  前記生体情報が、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンのいずれかまたはそれらの組み合わせであり、
     前記コンピュータシステムが、前記生体情報の読み取りデバイスを含むものである請求項8に記載のコンピュータシステム。     The biometric information is any one of a face image pattern, a fingerprint pattern, a vein pattern, an iris pattern, a voiceprint pattern, or a combination thereof,
    The computer system according to claim 8, wherein the computer system includes the biometric information reading device.
  10.  前記オープン暗証コードおよび前記クローズ暗証コードが同じコードまたは異なるコードであることを特徴とする請求項1から9のいずれかに記載のコンピュータシステム。 10. The computer system according to claim 1, wherein the open PIN code and the closed PIN code are the same code or different codes.
  11.  前記コンピュータシステムが、訪問者が被訪問者の所在地を訪ねてサービス提供者とサービス被提供者の間で医療保険または介護保険の対象となるサービス提供を支援する保険対象サービス提供支援システムであって、前記サービス提供を行うサービス提供者が所持するサービス提供者端末を備えた構成であり、
     前記プログラムが、前記サービス被提供者への前記サービス提供を支援する保険対象サービス提供支援アプリケーションであり、前記本体機能が前記サービス被提供者への前記サービス提供を支援する保険対象サービス提供支援機能であり、
     前記メモリ記憶領域が、前記利用者の医療保険または介護保険ごとに生成されたデータアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is an insurance-covered service providing support system that allows a visitor to visit the location of a visitor and assist the service provider and the service recipient to provide a service covered by medical insurance or long-term care insurance. A service provider terminal possessed by a service provider that provides the service,
    The program is an insurance target service provision support application that supports the service provision to the service recipient, and the main body function is an insurance target service provision support function that supports the service provision to the service recipient. Yes,
    11. The computer system according to claim 1, wherein the memory storage area is a data access unit generated for each medical insurance or nursing care insurance of the user.
  12.  前記保険対象サービス提供支援アプリケーションが、前記サービス被提供者より入力された前記オープン暗証コードを認証した後、前記本体機能のすべてまたは一部をオープンするプログラム開錠処理と、
     前記本体機能による前記サービス被提供者への前記サービス提供の保険対象サービス提供支援処理と、
     前記サービス被提供者に対して前記サービス提供の内容を承認するか否かを問う承認リクエストを送信し、前記サービス被提供者からの承認情報の返信を待つ承認伺い処理と、
     前記サービス被提供者より入力された前記クローズ暗証コードを認証した後、前記データアクセス単位に書き込まれたデータ内容を確定し、開いている状態の前記保険対象サービス提供支援アプリケーションの前記本体機能のすべてまたは一部を正常終了して閉じるプログラム閉錠処理を実行することを特徴とする請求項11に記載のコンピュータシステム。     The insurance target service providing support application, after unlocking the open PIN code input by the service recipient, a program unlocking process for opening all or part of the main function,
    An insurance target service providing support process of providing the service to the service recipient by the main body function;
    An approval inquiry process that transmits an approval request asking whether to approve the content of the service provision to the service recipient, and waits for a reply of approval information from the service recipient.
    After authenticating the close password input by the service recipient, the contents of the data written in the data access unit are confirmed, and all the main functions of the insurance-covered service providing support application in the open state. 12. The computer system according to claim 11, further comprising a program lock process for normally ending and closing a part of the program.
  13.  前記保険対象サービス提供支援アプリケーションが、前記サービス提供者より入力された前記オープン暗証コードを認証した後、前記本体機能のすべてまたは一部をオープンするプログラム開錠処理と、
     前記本体機能による前記サービス被提供者への前記サービス提供の保険対象サービス提供支援処理と、
     前記サービス被提供者に対して前記サービス提供の内容を承認するか否かを問う承認リクエストを送信し、前記サービス被提供者からの承認情報の返信を待つ承認伺い処理と、
     前記サービス被提供者より入力された前記クローズ暗証コードを認証した後、前記データアクセス単位に書き込まれたデータ内容を確定し、開いている状態の前記保険対象サービス提供支援アプリケーションの前記本体機能のすべてまたは一部を正常終了して閉じるプログラム閉錠処理を実行することを特徴とする請求項11に記載のコンピュータシステム。     The insurance target service providing support application, after unlocking the open PIN code input by the service provider, a program unlocking process for opening all or part of the main function,
    An insurance target service providing support process of providing the service to the service recipient by the main body function;
    An approval inquiry process that transmits an approval request asking whether to approve the content of the service provision to the service recipient, and waits for a reply of approval information from the service recipient.
    After authenticating the close password input by the service recipient, the contents of the data written in the data access unit are confirmed, and all the main functions of the insurance-covered service providing support application in the open state. 12. The computer system according to claim 11, further comprising a program lock process for normally ending and closing a part of the program.
  14.  前記コンピュータシステムが、クレジット利用またはデビット利用の決済管理システムに適用される金融取引制御システムであって、前記クレジット利用またはデビット利用を行う利用者が所持する利用者端末を備えた構成であり、
     前記プログラムが、利用者のアカウントに対する金融取引処理を制御する金融取引処理アプリケーションであり、
     前記メモリ記憶領域が、前記利用者のアカウントごとに生成された金融取引処理アプリケーションのデータアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is a financial transaction control system applied to a payment management system using credit or debit, and is a configuration including a user terminal possessed by a user who uses the credit or debit.
    The program is a financial transaction processing application for controlling financial transaction processing for a user's account,
    11. The computer system according to claim 1, wherein the memory storage area is a data access unit of a financial transaction processing application generated for each account of the user.
  15.  前記金融取引処理アプリケーションが、利用者端末より送信された金融取引処理リクエスト情報に含まれているオープン暗証コードを認証した後、
     当該利用者のアカウントに対する前記金融取引処理アプリケーションの前記本体機能のすべてまたは一部をオープンするプログラム開錠処理と、
     金融取引者から前記利用者のアカウントへの金融取引情報を受けて、前記データアクセス単位に前記金融取引情報を書き込む編集処理と、
     前記利用者端末に対して前記金融取引情報を承認するか否かを問う承認リクエストを送信し、前記利用者端末からの承認情報の返信を待つ承認伺い処理と、
     前記利用者端末より返信された前記承認情報に含まれているクローズ暗証コードを認証した後、前記データアクセス単位に書き込まれた前記金融取引情報の前記決済管理システムへの引き渡し処理と、前記金融取引処理アプリケーションの前記本体機能のすべてまたは一部に対する前記プログラム閉錠処理を実行することを特徴とする請求項14に記載のコンピュータシステム。     After the financial transaction processing application authenticates the open PIN code included in the financial transaction processing request information transmitted from the user terminal,
    A program unlocking process for opening all or part of the main functions of the financial transaction processing application for the account of the user;
    An edit process of receiving financial transaction information from the financial transaction operator to the user's account and writing the financial transaction information to the data access unit;
    An approval inquiry process that transmits an approval request asking whether to approve the financial transaction information to the user terminal, and waits for a reply to the approval information from the user terminal.
    After authenticating the close PIN code included in the approval information returned from the user terminal, the financial transaction information written in the data access unit is transferred to the settlement management system, and the financial transaction is performed. 15. The computer system according to claim 14, wherein the program lock process is executed for all or part of the main body function of the processing application.
  16.  前記コンピュータシステムが、利用者の個人データを取り扱う個人データアプリケーションシステムであって、前記利用者が所持する利用者端末を備えた構成であり、
     前記プログラムが、前記個人データを取り扱う個人データアプリケーションであり、
     前記メモリ記憶領域が、前記個人データアプリケーションで利用される各々の前記個人ごとに生成された個人データアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is a personal data application system that handles personal data of a user, and is configured to include a user terminal possessed by the user,
    The program is a personal data application that handles the personal data,
    11. The computer system according to claim 1, wherein the memory storage area is a personal data access unit generated for each individual used in the personal data application.
  17.  前記個人データアプリケーションが、利用者端末より送信された個人データアクセスリクエスト情報に含まれている前記オープン暗証コードを認証した後、
     前記利用者の前記個人データアクセス単位に対する前記個人データアプリケーションの前記本体機能のすべてまたは一部をオープンするプログラム開錠処理と、
     前記利用者または前記利用者が許容した第三者から前記利用者の前記個人データアクセス単位に対する前記個人データの閲覧または編集処理であるアクセスを実行する個人データアクセス処理と、
     前記利用者端末に対して前記個人データアクセス単位への前記個人データアクセス処理の内容を承認するか否かを問う承認リクエストを送信し、前記利用者端末からの承認情報の返信を待つ承認伺い処理と、
     前記利用者端末より返信された前記承認情報に含まれているクローズ暗証コードを認証した後、前記データアクセス単位へのアクセス内容を確定し、開いている状態の前記個人データアプリケーションの前記本体機能のすべてまたは一部を正常終了して閉じるプログラム閉錠処理を実行することを特徴とする請求項16に記載のコンピュータシステム。     After the personal data application authenticates the open personal identification code included in the personal data access request information transmitted from the user terminal,
    A program unlocking process for opening all or part of the main body function of the personal data application for the personal data access unit of the user;
    A personal data access process for performing an access, which is a process of browsing or editing the personal data for the personal data access unit of the user, from the user or a third party permitted by the user;
    An approval inquiry process that transmits an approval request to the user terminal asking whether to approve the content of the personal data access process to the personal data access unit, and waits for a reply of approval information from the user terminal. When,
    After authenticating the close secret code included in the approval information returned from the user terminal, the access content to the data access unit is confirmed, and the main body function of the personal data application in the open state is confirmed. 17. The computer system according to claim 16, which executes a program lock process to normally and completely close all or part of the program.
  18.  前記コンピュータシステムが、車両に搭載された諸機能の利用を支援する車両利用支援アプリケーションシステムであって、
     前記プログラムが、前記車両に搭載された前記諸機能の利用を支援する車両利用支援アプリケーションであり、
     前記メモリ記憶領域が、前記車両利用支援アプリケーションで利用される各々の前記利用者ごとに生成されたデータアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is a vehicle use support application system for supporting the use of various functions mounted on a vehicle,
    The program is a vehicle use support application that supports the use of the various functions installed in the vehicle,
    11. The computer system according to claim 1, wherein the memory storage area is a data access unit generated for each of the users used by the vehicle use support application.
  19.  前記車両利用支援アプリケーションが、コード入力手段を介した前記オープン暗証コードの入力を受けて認証した後、
     前記利用者の前記データアクセス単位に対する前記車両利用支援アプリケーションの前記本体機能のすべてまたは一部をオープンするプログラム開錠処理と、
     前記利用者または前記利用者が許容した第三者から動的に入力されたデータまたは事前に記録されたデータに従って、前記車両に搭載された諸機能を実行させるデータ入出力機能と、
     走行中または駐車中に生じる諸データを前記データアクセス単位に動的に記録するデータアクセス単位編集機能、前記データアクセス単位に記録された今回の走行または駐車にかかる前記諸データを記録するデータ格納機能を備えたことを特徴とした請求項18に記載の車両利用支援システム。     After the vehicle use support application receives and authenticates the input of the open secret code through the code input means,
    A program unlocking process for opening all or part of the main body function of the vehicle usage support application for the data access unit of the user,
    A data input / output function for executing various functions installed in the vehicle according to data dynamically input from the user or a third party permitted by the user or pre-recorded data,
    A data access unit editing function for dynamically recording various data generated during running or parking in the data access unit, and a data storage function for recording the various data concerning the current running or parking recorded in the data access unit The vehicle use support system according to claim 18, further comprising:
  20.  前記クローズ暗証コードの入力を受けて、前記プログラム開錠機能が、前記データアクセス単位に記録された今回の走行または駐車にかかる前記諸データの記録を承認、確定して正常終了して閉じることを特徴とする請求項19に記載の車両利用支援システム。 In response to the input of the close secret code, the program unlocking function approves and confirms the recording of the various data relating to the current traveling or parking recorded in the data access unit, closes normally and ends. The vehicle use support system according to claim 19, which is characterized in that.
  21.  前記コンピュータシステムが、データ管理システムであって、
     前記プログラムが、記憶装置に格納するデータのアクセスに関してデータを暗号化処理および復号化処理を行い、データの利用を支援するデータ管理アプリケーションであり、
     前記メモリ記憶領域が、前記データ管理アプリケーションによりアクセスされ、閲覧、出力または編集の単位となるデータアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is a data management system,
    The program is a data management application that performs data encryption processing and data decryption processing regarding access to the data stored in the storage device, and supports the use of the data.
    11. The computer system according to claim 1, wherein the memory storage area is a data access unit that is accessed by the data management application and is a unit of browsing, outputting, or editing.
  22.  前記データ管理アプリケーションが、正当なアクセス権限を持つ状態の前記データ管理アプリケーションによりアクセスされていない状態では前記データが暗号化された状態に保ち、正当なアクセス権限を持つ状態の前記データ管理アプリケーションがアクセスしているときのみ前記データを復号化して閲覧、出力または編集を可能とし、
     正当なアクセス権限を持つ状態の前記データ管理アプリケーションが前記アクセスを終了すると前記データが暗号化された状態となることを特徴とする請求項21に記載のコンピュータシステム。     The data management application keeps the data encrypted in a state where the data management application has a legitimate access authority and is not accessed by the data management application, and the data management application having a legitimate access authority accesses the data. Only when you are doing the above, you can decrypt the data to view, output or edit,
    22. The computer system according to claim 21, wherein when the data management application in a state having a proper access right ends the access, the data is in an encrypted state.
  23.  前記メモリ記憶領域が、前記コンピュータシステムおよび前記アプリケーションとはネットワークを介した異なるコンピュータリソースのデータサーバ上に構築されており、前記メモリ記憶領域内では、前記データアクセス単位は全部または少なくとも選択された一部が常時、前記暗号化された状態で保持され、前記ダウンロード、前記アップロードとも暗号化された状態で行われることを特徴とする請求項22に記載のデータ管理システム。 The memory storage area is constructed on a data server of a computer resource different from that of the computer system and the application via a network, and in the memory storage area, all or at least one of the data access units is selected. 23. The data management system according to claim 22, wherein the copy is always held in the encrypted state, and both the download and the upload are performed in the encrypted state.
  24.  前記コンピュータシステムが、利用対象について、その権限者が利用者に対して前記利用対象を利用させる利用支援システムであって、
     前記利用対象が、動産または不動産の有体物か、データ、所有権、無体財産権または仮想通貨の無体物のいずれか、またはそれらの利用区画を含むものであり、
     前記プログラムが、前記利用対象が装備する装備機能を利用させる利用支援アプリケーションであり、
     前記メモリ記憶領域が、前記利用支援アプリケーションで利用され、閲覧、出力または編集の単位となるデータアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is a usage support system for a usage target, the authority of which allows the user to use the usage target,
    The object of use is one of tangible things of movables or real estate, one of data, ownership, intangible property right or intangible thing of virtual currency, or one containing those usage zones,
    The program is a usage support application for using the equipment function of the usage target,
    11. The computer system according to claim 1, wherein the memory storage area is a data access unit that is used by the usage support application and is a unit of browsing, outputting, or editing.
  25.  前記権限者が使用する権限者システムが利用権限制御アプリケーションを備え、前記利用権限制御アプリケーションが前記利用対象の装備機能またはそれらの利用範囲ごとに前記利用者に対する利用権限を設定する装備機能制御部を備え、
     前記データアクセス単位が前記利用対象の装備機能の利用ログデータを記録保持するログデータ部を備え、
     前記利用支援アプリケーションが、前記利用対象が装備する装備機能を利用した前記利用対象の装備機能の利用ログデータを前記データアクセス単位の前記ログデータ部に記録するログデータ制御機能を備えたことを特徴とする請求項24に記載のコンピュータシステム。     An authority system used by the authority includes a usage authority control application, and the usage authority control application sets an equipment function control unit for setting usage authority for the user for each equipment function to be used or each usage range thereof. Prepare,
    The data access unit comprises a log data unit for recording and holding usage log data of the equipment function to be used,
    The usage support application includes a log data control function of recording usage log data of the equipment function of the usage target equipped with the equipment function of the usage target in the log data unit of the data access unit. The computer system according to claim 24.
  26.  前記権限者システムの前記利用権限制御アプリケーションが、前記オープン暗証コードおよび前記クローズ暗証コードを設定する暗証コード設定機能と、設定した前記オープン暗証コードおよび前記クローズ暗証コードを前記利用者が使用する利用者システムの利用者アプリケーションに通知する通知機能を備えたことを特徴とする請求項24または25に記載のコンピュータシステム。 The usage right control application of the authority system is a password setting function for setting the open PIN code and the closed PIN code, and a user who uses the set open PIN code and the closed PIN code by the user. The computer system according to claim 24 or 25, further comprising a notification function for notifying a user application of the system.
  27.  前記コンピュータシステムが、住宅に装備された諸機能の利用を支援する住宅利用支援システムであって、
     前記住宅が、マンションの各住戸、大規模タワーマンションの各住戸、戸建て住宅、アパート集合住宅、オフィスビルの各部屋、ログハウス、組立家屋、シェアハウス、ホテル、旅館、レンタルルームのいずれかまたはそれらの利用区画を含むものであり、
     前記プログラムが、前記利用対象が装備する装備機能を利用させる住宅利用支援アプリケーションであり、
     前記メモリ記憶領域が、前記住宅利用支援アプリケーションで利用される個々の住宅利用支援アプリケーションデータ管理単位であって、前記住宅利用支援アプリケーションで利用され、閲覧、出力または編集の単位となるデータアクセス単位であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system is a home use support system for supporting use of various functions equipped in a home,
    The house is any one of condominium units, large-scale tower condominium units, detached house, apartment complex, office building rooms, log house, prefabricated house, share house, hotel, inn, rental room, or the like. It includes the use section of
    The program is a home use support application that allows the use of equipment functions that the use target equips,
    The memory storage area is an individual housing use support application data management unit used by the house use support application, and is a data access unit used by the house use support application and serving as a unit for browsing, outputting or editing. The computer system according to claim 1, wherein the computer system is provided.
  28.  前記住宅利用支援アプリケーションが、
     前記住宅に装備された前記諸機能に指示を与える住宅諸機能制御機能と、
     前記住宅の利用に際して生じる利用ログデータを、前記住宅単位または前記住宅の利用者単位に分類、または未分類のまま収集する利用ログデータ収集機能と、
     前記住宅利用支援アプリケーションデータ管理単位に対して前記利用ログデータ収集機能により収集したデータの入出力を行うデータ入出力機能を備えたことを特徴とした請求項27に記載のコンピュータシステム。     The housing use support application is
    A function for controlling various functions of the house that gives an instruction to the functions provided for the house,
    A usage log data collection function that collects usage log data generated when the house is used, by the housing unit or the user of the house, or collects the unclassified data,
    28. The computer system according to claim 27, further comprising a data input / output function for inputting / outputting data collected by the usage log data collecting function with respect to the housing use support application data management unit.
  29.  前記住宅に装備された諸機能が、コンピュータ制御が可能な機能であり、ドアロック開閉機能、防犯セキュリティ管理機能、動植物管理機能、車庫管理機能、宅配ボックス管理機能、蓄電装置管理機能、食料貯蔵庫管理機能、ガス電気水道管理機能、安否確認機能、バスユニット管理機能、トイレ付設健康管理機能、コンシェルジュ機能、人工知能アシスタント機能、照明空調システム制御機能、オーディオビジュアル機器制御機能、課金処理機能、各種センサによるセンシングデータ収集機能のいずれかまたはそれらの組み合わせを含むものである請求項27または28に記載のコンピュータシステム。 The functions installed in the house are those that can be controlled by a computer, and include a door lock opening / closing function, a crime prevention security management function, an animal / plant management function, a garage management function, a delivery box management function, a power storage device management function, and a food storage management. Function, gas / electricity and water management function, safety confirmation function, bath unit management function, toilet attached health management function, concierge function, artificial intelligence assistant function, lighting air conditioning system control function, audiovisual device control function, billing processing function, various sensors 29. The computer system according to claim 27 or 28, which includes any of the sensing data collection functions or a combination thereof.
  30.  前記コンピュータシステムが、媒体に対して、選択したクレジットカード情報、選択したデビットカード情報、または選択したポイントカード情報を書き込み、書き換え、または選択することにより、前記媒体を特定のクレジットカード、特定のデビットカード、または特定のポイントカードに変更する、カード選択変更アプリケーションシステムであって、
     前記プログラムが、前記媒体に対して、前記クレジットカード情報、前記デビットカード情報、または前記ポイントカード情報を選択、書き込みまたは書き換えするものであるカード選択変更アプリケーションであり、
     前記メモリ記憶領域が、前記媒体に装備されているメモリ記憶領域であることを特徴とする請求項1から10のいずれかに記載のコンピュータシステム。     The computer system writes, rewrites, or selects the selected credit card information, the selected debit card information, or the selected point card information to or from the medium, thereby making the medium a specific credit card or a specific debit. A card selection change application system for changing to a card or a specific point card,
    The program is a card selection change application for selecting, writing or rewriting the credit card information, the debit card information, or the point card information with respect to the medium,
    11. The computer system according to claim 1, wherein the memory storage area is a memory storage area provided in the medium.
  31.  前記カード選択変更アプリケーションが、コード入力手段を介した前記オープン暗証コードの入力を受けて認証した後、前記本体機能のすべてまたは一部を稼働または前記記憶領域へのアクセスを可能とするプログラム開錠処理と、
     前記特定のクレジットカード、前記特定のデビットカード、または前記特定のポイントカードを選択する選択機能と、
     前記媒体の前記記憶領域に対して、前記選択機能で選択されたものにかかる前記クレジットカード情報、前記デビットカード情報、または前記ポイントカード情報を書き込みまたは書き換えするデータ格納機能を備えたことを特徴とした請求項30に記載のコンピュータシステム。
          After the card selection changing application receives the input of the open secret code through the code input means and authenticates it, the program unlocking program enables all or part of the main body function or access to the storage area. Processing and
    A selection function for selecting the specific credit card, the specific debit card, or the specific point card,
    A data storage function for writing or rewriting the credit card information, the debit card information, or the point card information according to the one selected by the selection function in the storage area of the medium. 31. The computer system according to claim 30.
PCT/JP2018/039545 2018-10-22 2018-10-24 Computer system WO2020084717A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019507882A JP6659913B1 (en) 2018-10-22 2018-10-24 Computer system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018-198539 2018-10-22
JP2018198539 2018-10-22

Publications (1)

Publication Number Publication Date
WO2020084717A1 true WO2020084717A1 (en) 2020-04-30

Family

ID=70330954

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2018/039545 WO2020084717A1 (en) 2018-10-22 2018-10-24 Computer system

Country Status (1)

Country Link
WO (1) WO2020084717A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11134295A (en) * 1997-10-28 1999-05-21 Canon Inc Processor and method for information processing and storage medium stored with program thereof
JP2007207036A (en) * 2006-02-02 2007-08-16 Canon Inc Document management method and device
JP2014003595A (en) * 2012-06-04 2014-01-09 Apple Inc System and method for remotely initiating lost mode on computing device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11134295A (en) * 1997-10-28 1999-05-21 Canon Inc Processor and method for information processing and storage medium stored with program thereof
JP2007207036A (en) * 2006-02-02 2007-08-16 Canon Inc Document management method and device
JP2014003595A (en) * 2012-06-04 2014-01-09 Apple Inc System and method for remotely initiating lost mode on computing device

Similar Documents

Publication Publication Date Title
US9928505B1 (en) Mobile electronic wallet
US8825928B2 (en) Facilitating and authenticating transactions through the use of a dongle interfacing a security card and a data processing apparatus
CN1260679C (en) Memory device
CN103097970B (en) For providing the system and method for safety remote access to robot controller
JP6743321B1 (en) Blockchain system and data trading system using blockchain system
CN110474865A (en) Block chain user right system and implementation method
WO2006101684A2 (en) User authentication and secure transaction system
CN103745345A (en) System and method applied to transaction platform for realizing grading safety processing of financial information
US9438585B2 (en) Trusted vendor access
WO2016035384A1 (en) Entry and exit management system and authentication control method
CN101479752A (en) Portable device and methods for performing secure transactions
US20220292411A1 (en) Method and system for providing equipment rental service using biometric id card
CN110677436A (en) Object access authority management background system, device and user terminal
EP2405623A2 (en) Facilitating and authenticating transactions
WO2001029731A1 (en) Access control using a personal digital assistant-type
WO2011112798A2 (en) Web-hosted self-managed virtual systems with complex rule-based content access
JP6659913B1 (en) Computer system
CN111971676A (en) Personal data application and personal data application control method
WO2020084717A1 (en) Computer system
CN1633664A (en) Automated digital rights management and payment system with embedded content
WO2020039509A1 (en) System and method for assisting usage of usage object
CN110892404B (en) Application, business system using the same, and insurance object service support system
JP6837864B2 (en) Mobile terminals, information processing devices, information processing methods, and programs
JP2006155536A (en) Simple authentication reservation system and method by qr code reader-equipped internet connectable portable terminal using individual qr code
US11860992B1 (en) Authentication and authorization for access to soft and hard assets

Legal Events

Date Code Title Description
ENP Entry into the national phase

Ref document number: 2019507882

Country of ref document: JP

Kind code of ref document: A

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18937555

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18937555

Country of ref document: EP

Kind code of ref document: A1