JP2002297554A - Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon - Google Patents

Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon

Info

Publication number
JP2002297554A
JP2002297554A JP2001103656A JP2001103656A JP2002297554A JP 2002297554 A JP2002297554 A JP 2002297554A JP 2001103656 A JP2001103656 A JP 2001103656A JP 2001103656 A JP2001103656 A JP 2001103656A JP 2002297554 A JP2002297554 A JP 2002297554A
Authority
JP
Japan
Prior art keywords
service
information
storage medium
processing
information storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001103656A
Other languages
Japanese (ja)
Inventor
健 ▲高▼倉
Takeshi Takakura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001103656A priority Critical patent/JP2002297554A/en
Publication of JP2002297554A publication Critical patent/JP2002297554A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To prevent the utilization of personal information being not contemplated by a user in a system requiring the personal information for providing services. SOLUTION: When an IC card 10 accumulating personal information and utilization condition thereof are connected with a service system 30, a service reception processing means 32 determines whether the usable personal information being presented by the IC card 10 satisfies information necessary for service executive operation. When satisfied, a reception ID is written in the IC card 10 in correspondence with service request from the user. Also, the personal information and service request are passed to a service executive operation means 33 to execute service processing. Execution results of the service processing are output to the IC card 10 including the reception ID from the service provision processing means 34.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、個人情報を利用し
てサービスを提供する情報処理システムにおいて、利用
条件を付けて個人情報をサービスシステムに提示するこ
とで、該情報とサービスシステムに蓄積された情報とを
関連付け、統合的に処理して適切なサービスを実現する
技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing system for providing a service using personal information by presenting personal information to a service system with use conditions attached thereto, and storing the information and the information in the service system. And technology for associating the information with integrated information and processing it in an integrated manner to realize an appropriate service.

【0002】[0002]

【従来の技術】ネットワーク上で提供される様々なサー
ビスを利用する際、個人情報を提示することで利用を可
能にするシステムが増えている。逆に、個人情報を提示
しないとサービスを享受できないようなケースも見られ
る。しかし、セキュリティについての不安から、個人情
報をネットワークに流通させることに抵抗を感じるユー
ザが多いことも事実である。2. Description of the Related Art When various services provided on a network are used, systems which enable the use of personal services by presenting personal information are increasing. Conversely, there are cases where services cannot be enjoyed unless personal information is presented. However, it is a fact that many users feel uneasy about distributing personal information to a network due to security concerns.

【0003】この不安を軽減するために、様々な暗号や
認証に関する技術が開発される一方で、個人情報開示制
御方式(例えば、寺西裕一 他「利用規約に基づくマル
チメディアコンテンツ流通システムの設計」情処研報、
99−DPS−95、Vol.99、No.94、pp
31−36(1999)、または長谷川知洋 他「流通
促進のための個人情報保護フレームワークの検討」情報
処理学会第59回全国大会論文集(3)、pp.211
−212(1999)参照)のように、提供者の意志を
反映させるために個人情報に利用制限を付与して流通さ
せる利用制御技術も開発されている。[0003] To alleviate this anxiety, while various technologies relating to encryption and authentication have been developed, personal information disclosure control methods (for example, Yuichi Teranishi et al., "Design of Multimedia Content Distribution System Based on Terms of Use") Shoken report,
99-DPS-95, Vol. 99, no. 94, pp
31-36 (1999), or Tomohiro Hasegawa et al., "Investigation of a Personal Information Protection Framework for Promotion of Distribution," Proc. 211
-212 (1999)), a use control technique has been developed in which personal information is given a use restriction and distributed in order to reflect the will of the provider.

【0004】そこで、従来の個人情報を含む情報の集合
を利用してサービスを提供する情報処理システムの構築
にあたり、セキュリティの問題を解決する手段として、
外部システムから独立した専用システムを用いる方法
や、ネットワーク接続されている場合にも上述の利用制
御技術を適用する等の工夫をシステムに施す方法等が検
討されている。[0004] In constructing an information processing system for providing a service using a conventional information set including personal information, a means for solving the security problem is as follows.
A method of using a dedicated system independent of an external system, a method of applying a contrivance such as applying the above-described use control technology even when connected to a network, and the like are being studied.

【0005】専用システムの実現例としてはICカード
を用いる方法が普及している。ICカードは耐タンパ性
に優れているので、ICカードに個人情報を蓄積する
と、媒体としてのセキュリティは、ネットワーク上に蓄
積するよりも遥かに高いものとなる。また、ICカード
は個人情報をセットで扱う上で管理し易い。[0005] As an example of realizing a dedicated system, a method using an IC card has become widespread. Since the IC card has excellent tamper resistance, storing personal information on the IC card has much higher security as a medium than storing it on a network. Further, the IC card is easy to manage when handling personal information as a set.

【0006】ICカードの分野では、1枚のICカード
に複数のサービス機能を持たせた、例えばJavaカー
ドのような多機能ICカードか注目されており、ある程
度まで記憶容量が増え、データの書き換えが可能になっ
たことで実用化されてきている。In the field of IC cards, attention has been paid to multifunctional IC cards, such as Java cards, in which a single IC card has a plurality of service functions. Has become practical due to the fact that it has become possible.

【0007】[0007]

【発明が解決しようとする課題】近年、世の中のサービ
スにおいて様々な形態のカードが多数発行され、各個人
が所有するカードの枚数も増加している。これに伴い、
所持するカードの管理も簡単でなくなってきており、全
サービスを1枚のカードに集約したいという消費者の要
望は高い。上述の多機能ICカードは、この要望を解決
できる可能性を備えている。In recent years, a large number of cards of various forms have been issued in services in the world, and the number of cards owned by each individual has also increased. Along with this,
Management of the cards in possession has also become less easy, and there is a high demand from consumers for consolidating all services on one card. The above-described multi-function IC card has a possibility of solving this demand.

【0008】多機能ICカードの大きな特徴として、記
憶容量が大容量であることと、書き換え可能であること
が挙げられる。特に容量に関しては、複数のサービスに
必要な情報を蓄積する十分な容量が求められる。しか
し、容量には必ず限界がある訳であるから、これに書き
込み可能という特徴を生かさなければならない。The major features of the multi-function IC card include a large storage capacity and rewritability. In particular, regarding the capacity, a sufficient capacity for storing information necessary for a plurality of services is required. However, since there is always a limit to the capacity, it is necessary to take advantage of the characteristic that the data can be written.

【0009】つまり、多機能ICカードの特徴を生か
し、様々なサービスへの適用を可能にするには、従来の
専用システムのように外部から独立して存在するのでは
なく、ネットワークに接続することで情報利用・提供機
能を高めなければならない。そして、ネットワーク化す
ることで容量の制約を越え、ICカードとサービスシス
テムとで情報を連携させる、あるいはサービスシステム
間で情報や機能を分担し、サービスを提供すると行った
工夫が必要である。In other words, in order to make the most of the features of the multi-function IC card and to be able to apply to various services, it is necessary to connect to a network instead of being independent from the outside as in a conventional dedicated system. The information use and provision function must be enhanced. In addition, it is necessary to use a network to overcome the capacity limitation and to link information between the IC card and the service system, or to share information and functions between the service systems and provide a service.

【0010】ICカードを例に説明したが、情報処理シ
ステムにおいて、ICカードは個人情報を含む情報格納
媒体に相当している。つまり、情報格納媒体は、ICカ
ードの形態を取らなくても、ユーザ認証が可能なシステ
ム上の電子ファイル等であっても良い。このような情報
格納媒体の情報とサービスシステムに蓄積されたデータ
やプログラム等の情報とを、何らかの形で接続された情
報格納媒体とサービスシステムとの間で交換し、連携し
合うことで様々なサービスの提供が実現される。Although an IC card has been described as an example, in an information processing system, an IC card corresponds to an information storage medium containing personal information. That is, the information storage medium does not need to be in the form of an IC card, but may be an electronic file or the like on a system that allows user authentication. By exchanging information of such an information storage medium and information such as data and programs stored in the service system between the information storage medium and the service system connected in some way, various types of information are exchanged. Service provision is realized.

【0011】ネットワークシステムを対象とする際の課
題は、通信によって生じる遅延の発生やネットワーク上
に情報を保存することに対するセキュリティである。[0011] A problem when targeting a network system is security against occurrence of delay caused by communication and storage of information on a network.

【0012】そこで、本発明では、特にネットワーク環
境における個人情報を用いた情報処理システムにおい
て、ユーザが意図しない情報格納媒体に蓄積された個人
情報の漏洩を防止し、情報格納媒体のユーザが利用を許
可した情報とサービスシステムに蓄積された情報とが連
携して可能になるサービスを提供するものとし、情報格
納媒体のユーザが意図しない個人情報の流用を避けつつ
サービスシステム間で連携したサービスを可能とし、か
つネットワークやシステム処理で遅延時間が生じても問
題視しなくて良い情報処理システムを、当初システムが
有していたサービス機能を妨げることなく実現すること
を目的とする。Therefore, in the present invention, particularly in an information processing system using personal information in a network environment, leakage of personal information stored in an information storage medium not intended by the user is prevented, and the user of the information storage medium is prevented from using the information storage medium. Provide a service that enables the permitted information in cooperation with the information stored in the service system, and enable a service that is linked between service systems while avoiding the diversion of personal information that the user of the information storage medium does not intend. It is another object of the present invention to realize an information processing system which does not have to be regarded as a problem even if a delay time occurs in a network or a system process without interrupting a service function originally provided in the system.

【0013】[0013]

【課題を解決するための手段】上述の課題を解決するた
めに、個人情報をネットワークにつながった多数のサー
ビスシステムに不必要に流通させず、サービスに必要な
情報だけを提供する機能をもった情報処理システムを構
築する。具体的には、情報格納媒体に蓄積された各情報
の利用条件を設定することで、情報格納媒体のユーザが
意図しない個人情報の漏洩を防止する。Means for Solving the Problems In order to solve the above-mentioned problems, a function has been provided which provides only necessary information for services without unnecessarily distributing personal information to a large number of service systems connected to a network. Build an information processing system. Specifically, by setting usage conditions for each piece of information stored in the information storage medium, leakage of personal information not intended by the user of the information storage medium is prevented.

【0014】上記利用条件により、利用可能な情報をサ
ービス処理毎またはサービスシステム毎に変更させるこ
とで個人情報の流通を制御しつつ、情報格納媒体の利用
が許された情報とサービスシステムに蓄積されたデータ
やプログラム等の情報とを組み合わせることで両者を連
携させたサービス処理が可能になる。また、あるサービ
スシステムにおける処理結果に対する利用条件を定める
ことで個人情報の流通を制御しつつ、サービスシステム
間で処理内容を分担あるいは統合することで、サービス
システム間の連携を図ったサービス処理が可能になる。According to the above-mentioned use conditions, the distribution of personal information is controlled by changing available information for each service processing or each service system, and the information which is permitted to use the information storage medium is stored in the service system. By combining information such as data and programs, service processing in which the two are linked can be performed. In addition, by controlling the distribution of personal information by defining usage conditions for the processing results in a certain service system, service processing that cooperates between service systems is possible by sharing or integrating processing contents between service systems become.

【0015】サービスシステムの処理の中では、情報格
納媒体を用いたユーザのサービス処理要求に対し、受付
処理の時点で情報格納媒体のユーザ認証を行う。そして
サービス要求に対し、一度、情報格納媒体に受付証を返
却し蓄積させる。情報格納媒体のユーザは、サービス提
供を受けたい時に、情報格納媒体に蓄積された受付証を
システムに提示することで、再度サービスを受ける者の
認証を行う。In the processing of the service system, in response to a user's service processing request using the information storage medium, user authentication of the information storage medium is performed at the time of reception processing. Then, in response to the service request, the receipt is once returned and stored in the information storage medium. When the user of the information storage medium wants to receive the service, he or she authenticates the person who receives the service again by presenting the receipt certificate stored in the information storage medium to the system.

【0016】この手続きを踏むことで、ネットワークや
システム処理で生じるサービス処理の遅延を問題視しな
くても良いようにし、また、サービス処理工程の中で、
処理に必要な情報と処理結果について利用制御機能を適
用し、かつ受付証を鍵とする暗号及び認証機能を活用す
ることで、セキュリティを高めて情報処理システムの機
能を実行できる。By taking this procedure, it is not necessary to consider a problem in service processing delay caused by network or system processing, and in the service processing process,
By applying the use control function to the information and processing results necessary for the processing and utilizing the encryption and authentication functions using the receipt as a key, the functions of the information processing system can be executed with enhanced security.

【0017】[0017]

【発明の実施の形態】図1は本発明の実施の形態のシス
テム概要を示すもので、ここでは有効性をイメージし易
い多機能ICカードを情報格納媒体として用いたシステ
ムについて述べる。情報格納媒体としては、ICカード
に限らず、フロッピー(登録商標)ディスク等の可搬媒
体や電子ファイルとして扱われても良い。DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows an outline of a system according to an embodiment of the present invention. Here, a system using a multifunctional IC card which is easy to imagine its validity as an information storage medium will be described. The information storage medium is not limited to an IC card, and may be handled as a portable medium such as a floppy (registered trademark) disk or an electronic file.

【0018】図1において、10は多機能ICカード
(以下、ICカード)、20は情報格納媒体記録装置
(以下、ICカード記録装置)、30はサービスシステ
ム(a,b,c,……)、40はネットワークである。In FIG. 1, 10 is a multifunctional IC card (hereinafter, IC card), 20 is an information storage medium recording device (hereinafter, IC card recording device), and 30 is a service system (a, b, c,...). , 40 are networks.

【0019】情報格納媒体として用いるICカード10
は、書き込み可能な可搬媒体であり、個人情報、リンク
情報及びサービス情報を格納している。ICカード10
上の情報はICカード記録装置20にて入力あるいは更
新される。サービスシステム30では、ICカード10
を介してサービス要求を受け付け、サービス実行処理を
施した後、やはりICカード10を介してサービス提供
を行う。IC card 10 used as information storage medium
Is a writable portable medium which stores personal information, link information and service information. IC card 10
The above information is input or updated by the IC card recording device 20. In the service system 30, the IC card 10
After the service request is received through the IC card 10 and the service execution process is performed, the service is also provided through the IC card 10.

【0020】ユーザは、予め複数のサービスを受けるた
めの情報をICカード10に蓄積する。この情報は、カ
ード所有者(ユーザ)の身元を証明するための個人情
報、個人情報を特定のサービス処理に関連付けるための
リンク情報、そしてサービス処理を利用するためのイン
タフェースを提供するサービス情報である。The user stores information for receiving a plurality of services in the IC card 10 in advance. This information is personal information for certifying the identity of the cardholder (user), link information for associating the personal information with a specific service process, and service information for providing an interface for using the service process. .

【0021】具体的には、個人情報としては、例えば個
人ID、氏名、住所、生年月日、緊急連絡先、クレジッ
トカード番号、……等がある。また、サービス情報とし
ては、例えばサービスシステムへの個人登録番号、アク
セス先情報、サービスメニュー、……等がある。また、
リンク情報には個人IDを用いるのが簡便な方法であ
る。但し、IDの振り方は様々で、個人の同定のために
振られた個人識別番号等の情報や、ビスシステムで適当
に付与した顧客番号等の情報を用いる方法等が考えられ
るが、カード所有者が参照できるできないに拘わらず、
また、場合に依っては、サービス処理の中で適当に入力
される情報を用いることも可能である。Specifically, the personal information includes, for example, personal ID, name, address, date of birth, emergency contact information, credit card number,... The service information includes, for example, a personal registration number for a service system, access destination information, a service menu, and so on. Also,
It is a simple method to use a personal ID for the link information. However, there are various ways of assigning IDs, such as a method of using information such as a personal identification number assigned for identification of an individual and information such as a customer number appropriately assigned by a screw system. , Despite being unable to see
In some cases, it is also possible to use information appropriately input in the service processing.

【0022】また、これらに加え、個人情報に関連する
情報として、個人情報の利用範囲を定義する利用条件設
定情報(以下、単に利用条件)もICカード10に格納
される。これらはユーザインタフェースを介して入力さ
れる情報またはICカード記録装置20のデータベース
に蓄積されていた情報である。In addition, in addition to the above, use condition setting information (hereinafter, simply referred to as use conditions) for defining a use range of the personal information is stored in the IC card 10 as information related to the personal information. These are information input via the user interface or information stored in the database of the IC card recording device 20.

【0023】ICカードに蓄積される個人情報は、ユー
ザのプライバシーに関わる情報であるから、厳格な管理
を必要とする。個人情報の入手方法は、情報処理システ
ムの性質や規模とも絡むが、本人から得る方法や、公に
承認された機関のシステムから得る方法等が考えられ
る。個人情報は、例えば戸籍や住民票情報のように、場
合に依っては、ユーザ自身による利用にも制限が課され
るかもしれないことを付記しておく。The personal information stored in the IC card is information relating to the privacy of the user, and therefore requires strict management. The method of obtaining personal information is related to the nature and scale of the information processing system, but a method of obtaining the information from the person or a method of obtaining the information from a system of a publicly approved institution may be considered. It should be noted that the personal information may be restricted from being used by the user in some cases, such as family register and resident's card information.

【0024】一方、ICカードに蓄積されるサービス情
報については、入手方法はサービス提供者に任されて良
く、ネットワーク上で自由に流通されていても良いし、
サービス提供者の独自システムにアクセスして得られる
ものであっても良い。但し、ユーザが希望するサービス
に応じ、リアルタイムな更新も可能であることが望まし
い。On the other hand, the method of obtaining the service information stored in the IC card may be left to the service provider, and may be freely distributed on the network.
It may be obtained by accessing the service provider's own system. However, it is desirable that real-time updating is possible according to the service desired by the user.

【0025】ICカード記録装置20は、個人情報、リ
ンク情報、サービス情報及び利用条件情報を蓄積する情
報蓄積手段21と、個人情報、リンク情報、サービス情
報及び利用条件情報から適当な情報を選択し、ICカー
ドに新たな情報を入力する情報入力手段22と、個人情
報、リンク情報、サービス情報及び利用条件情報からI
Cカードの既存の情報を更新する情報更新手段23とを
備えている。The IC card recording device 20 selects an appropriate information from the personal information, the link information, the service information and the use condition information, and an information storage means 21 for storing personal information, link information, service information and use condition information. , Information input means 22 for inputting new information to an IC card, and information input means 22 for inputting personal information, link information, service information and use condition information.
Information updating means 23 for updating existing information of the C card.

【0026】サービスシステム30は、個人情報をサー
ビス処理に関連付けるための少なくとも1つのリンク情
報と、サービス処理に関するサービス情報とを蓄積する
情報蓄積手段31と、ICカードの情報を用いてサービ
スの前処理を行うサービス受付処理手段32と、サービ
ス受付処理手段で得られた情報を用いてサービス処理を
実行するサービス実行処理手段33と、サービス実行処
理手段による処理結果を情報格納媒体に情報として提供
するサービス提供処理手段34とを備えている。The service system 30 includes at least one link information for associating personal information with the service processing, information storage means 31 for storing service information related to the service processing, and pre-processing of the service using the information of the IC card. , A service execution processing unit 33 that executes service processing using information obtained by the service reception processing unit, and a service that provides a processing result of the service execution processing unit as information to an information storage medium. Providing processing means 34.

【0027】サービスシステム30は複数存在する場合
(図1では3つ)もあり、ネットワーク40で接続され
るのが普通である。また、各サービスシステム30は、
ユーザの利便性のためにICカード10に蓄積するサー
ビス情報を提供する。このサービス情報は、ICカード
記録装置20に保存しておくとユーザが入手し易いの
で、ICカード記録装置20もサービスシステム30と
ネットワーク40を介して接続されていると良い。There may be a plurality of service systems 30 (three in FIG. 1), and they are usually connected by a network 40. Also, each service system 30
The service information stored in the IC card 10 is provided for the convenience of the user. If the service information is stored in the IC card recording device 20, it is easy for the user to obtain. Therefore, the IC card recording device 20 is preferably connected to the service system 30 via the network 40.

【0028】なお、請求項でいう接続装置とは、情報格
納媒体とサービスシステムとの間で情報のやりとりがで
きるものであれば良く、情報格納媒体がICカード等の
可搬媒体の場合には、ICカードリーダ/ライタ等の単
純な装置のみで構成されることもあり、必ずしもネット
ワーク構成をシステムの必須条件とするものではない。The connection device described in the claims may be any device capable of exchanging information between the information storage medium and the service system. In the case where the information storage medium is a portable medium such as an IC card, And a simple configuration such as an IC card reader / writer or the like, and the network configuration is not always an essential condition of the system.

【0029】図2はサービスシステムにおける処理全体
の流れ、図3はサービス受付処理手段における処理のフ
ローチャートの一例、図4はサービス提供処理手段にお
ける処理のフローチャートの一例を示すものであり、こ
れらを用いて、サービスシステム30における処理の流
れを、ICカード10との情報交換を含めて説明する。FIG. 2 shows an example of a flow of the entire process in the service system, FIG. 3 shows an example of a flowchart of a process in the service reception processing means, and FIG. 4 shows an example of a flowchart of a process in the service provision processing means. Next, the flow of processing in the service system 30 will be described, including information exchange with the IC card 10.

【0030】サービス受付処理の中で、ユーザは最初に
ICカード10の使用者であることの認証を受け(s
1)、サービスシステム30向けに設定した利用条件付
きの個人情報をシステムに提示する。サービス受付処理
では、個人情報の利用条件に基づく制御(図5を用いて
後述する)を行い(s2)、利用可能な個人情報が、サ
ービス実行処理に必要な情報を満たすことを確認し(s
3)、ユーザにサービスメニューを提示する(s4)。In the service accepting process, the user is firstly authenticated as a user of the IC card 10 (s
1) Present personal information with usage conditions set for the service system 30 to the system. In the service reception process, control based on the use conditions of the personal information (described later with reference to FIG. 5) is performed (s2), and it is confirmed that the available personal information satisfies the information necessary for the service execution process (s2).
3) Present the service menu to the user (s4).

【0031】そして、ユーザがサービスメニューの中か
ら実行したいサービス要求を選択する(s5)と、サー
ビスシステム30は、サービス受付処理の完了の証拠と
して受付証(受付ID)を発行し、ICカード10に受
付IDを書き込む(s6)。また、サービス処理の要求
内容と、利用可能な情報格納媒体の情報と、受付IDと
をサービス実行処理に送付する(s7)。なお、利用可
能な個人情報が、サービス実行処理に必要な情報を満た
さない場合はサービスの実行が不可能であることがIC
カード10に書き込まれる(s8)。Then, when the user selects a service request to be executed from the service menu (s5), the service system 30 issues a reception certificate (reception ID) as proof of completion of the service reception processing, and the IC card 10 The reception ID is written in (s6). Further, the request content of the service process, information on the available information storage medium, and the reception ID are sent to the service execution process (s7). If the available personal information does not satisfy the information required for the service execution process, it is determined that the service cannot be executed.
The data is written to the card 10 (s8).

【0032】前記受付IDは、例えば暗号化され送付さ
れるサービス実行結果に対し、その暗号を解くための復
号鍵情報を含むものである等の機能を持つことも可能で
あるから、ユーザにサービスを受けるまで受付IDをI
Cカード10内に保存してもらう仕組みを設けることが
できる。The reception ID can have a function of including, for example, decryption key information for decrypting the service execution result transmitted after being encrypted, so that the user receives the service. Receive ID up to I
A mechanism for having the data stored in the C card 10 can be provided.

【0033】サービスシステム30のサービス実行処理
では、サービス受付処理で得られた利用条件付きの個人
情報とサービス処理の要求内容とを用いて、実際にサー
ビス処理を実行する。サービスシステム30にはリンク
情報とサービス情報とが蓄積されており、ICカード1
0に蓄積されているリンク情報による関連付けにより、
該ICカード10のユーザに関するサービスシステムで
蓄積しているサービス情報と連携させることができる。In the service execution process of the service system 30, the service process is actually executed using the personal information with the use condition obtained in the service reception process and the request content of the service process. The link information and the service information are stored in the service system 30, and the IC card 1
By the association based on the link information stored in 0,
It can be linked with service information stored in a service system for the user of the IC card 10.

【0034】ユーザの個人情報は利用条件で制限されて
おり、その範囲内で利用されるが、上記のリンク情報を
用いた関連付けにより、例えばユーザのサービス利用履
歴情報や該履歴に基づくユーザの嗜好情報とを結びつけ
ることが可能であり、例えば主要な個人情報の氏名情報
の利用が許可されていない場合にも、適切なサービスを
選択して提供する機能を実現できる。The user's personal information is restricted by the usage conditions and is used within the range. However, by associating using the link information, for example, the user's service usage history information and the user's preference based on the history are obtained. It is possible to link the information with the information. For example, even when the use of the name information of the main personal information is not permitted, a function of selecting and providing an appropriate service can be realized.

【0035】サービス処理の実行結果は、サービスシス
テム30が付加した利用条件と共に、利用条件付きコン
テンツとしてシステム内に保存される。この利用条件
は、受付IDを要求する、あるいは提供端末、提供期限
等を用いた制御及びその組み合わせ等が用いられる。The execution result of the service processing is stored in the system together with the use conditions added by the service system 30 as contents with use conditions. As the usage conditions, a request for a reception ID, or control using a providing terminal, a providing period, and a combination thereof are used.

【0036】サービス提供処理では、受付処理後にIC
カード10をシステムから取り出していた場合、サービ
ス受付処理の時と同じように、ユーザがICカード10
の使用者であることの認証を受ける(s11)。サービ
ス受付処理から継続されている場合は、この認証は必要
ない。ユーザはICカード10に記録されている受付I
Dを提示してサービス提供を要求する。サービス提供処
理では、受付IDを確認する(s12)と、サービス処
理の実行結果を利用条件付きコンテンツとして受け取る
(s13)。In the service providing process, after the reception process, the IC
When the card 10 has been removed from the system, the user can use the IC card 10 as in the service reception process.
The user is authenticated (s11). This authentication is not necessary if the process is continued from the service reception process. The user receives the reception I recorded on the IC card 10
D is presented to request service provision. In the service providing process, when the reception ID is confirmed (s12), the execution result of the service process is received as content with use conditions (s13).

【0037】このコンテンツをサービス結果として提供
してもらったユーザは、ICカード10に記録された復
号鍵を含む情報を用いることで、該サービス結果を利用
可能になり、実際のサービス提供を受けることができる
(s14)。また、電子的な提供以外にも、例えば印刷
物としての提供をオフラインで受ける等の処理が行われ
る場合も、ICカードの受付IDに基づき利用が許可さ
れる。なお、受付IDが確認できない場合はサービスの
提供が不可能であることがICカード10に書き込まれ
る(s15)。The user who has provided the content as a service result can use the service result by using the information including the decryption key recorded on the IC card 10 and receive the actual service provision. (S14). Further, in addition to electronic provision, for example, when processing such as receiving provision as printed matter off-line is performed, use is permitted based on the reception ID of the IC card. If the reception ID cannot be confirmed, it is written in the IC card 10 that the service cannot be provided (s15).

【0038】図5はICカード内の情報とこれを用いた
個人情報の利用制御のようすの一例を示すもので、これ
を用いて、前述した処理の流れの中で利用条件を用いた
利用制御方法とサービス提供イメージについて説明す
る。FIG. 5 shows an example of the use control of the information in the IC card and the use of the personal information using the information. The use control is performed using the use condition in the above-mentioned processing flow. The method and service provision image will be described.

【0039】ICカード10内には、個人情報の各属性
名(Property1,2,……:個人ID、氏名、
住所、生年月日、緊急連絡先、クレジットカード番号、
……等)に対応した実際の個人情報(Value1,
2,……)11と、個人情報11について利用の可・不
可を定義した情報(Policy1,2,……)からな
る利用条件12とが蓄積されている。但し、ここで、利
用条件12は各属性名毎の個人情報に対する利用の可・
不可が異なる複数の利用条件(デフォルト、開示条件
A、開示条件B、……)を含んでいる。In the IC card 10, each attribute name of the personal information (Property 1, 2,...: Personal ID, name,
Address, date of birth, emergency contact, credit card number,
…… etc.) actual personal information (Value1,
2,...) 11 and usage conditions 12 including information (Policies 1, 2,...) Defining whether the personal information 11 can be used or not. However, here, the use condition 12 indicates that the use of personal information for each attribute name is permitted.
It includes a plurality of usage conditions (default, disclosure condition A, disclosure condition B,...) With different impossibility.

【0040】一方、何かサービスを受けようとする際に
サービスシステム30で行われるアプリケーション(A
P)を機能させるには、サービスシステム30に利用を
許可された個人情報が、APに必要な情報を網羅してい
る必要がある。各APが必要とする個人情報に関する情
報も、サービスシステム30に(場合によってはICカ
ード10に)サービス情報として保存されている。サー
ビス受付処理では、これらの情報を連携させて利用可能
な情報を識別し、ユーザ要求と合致しない場合には調整
処理が行われる。On the other hand, when a service is to be received, an application (A
In order for P) to function, the personal information permitted to be used by the service system 30 needs to cover information necessary for the AP. Information regarding personal information required by each AP is also stored as service information in the service system 30 (in some cases, in the IC card 10). In the service reception process, the information that can be used is identified by linking these pieces of information, and if the information does not match the user request, an adjustment process is performed.

【0041】例えば図5の例においては、ユーザがAP
γの利用を要求して利用条件Xを提示しているが、AP
γ実行の必須情報であるProperty2の値を利用
できない。これを調整するサービスとして調整処理(ネ
ゴシエーション画面)の例を示した。画面には、利用条
件と要求情報とが不一致であることが表示され、解決方
法が示される。この例では、Property2を利用
可能にすればAPγを利用可能であることと、現在の利
用条件でAPδとAPεを利用可能であることとを示し
ている。ユーザは示された解決方法から適当な対応を選
択する。このような手順を用いて利用条件による制御内
容が決定され、サービスシステムの処理における個人情
報利用制御が実現される。For example, in the example of FIG.
requesting the use of γ and presenting usage conditions X
The value of Property2, which is essential information for performing γ, cannot be used. An example of an adjustment process (negotiation screen) has been described as a service for adjusting this. On the screen, it is displayed that the use condition and the request information do not match, and a solution is shown. This example shows that if Property2 is made available, APγ can be used, and that APδ and APε can be used under the current usage conditions. The user selects an appropriate response from the indicated solutions. By using such a procedure, the control content based on the use condition is determined, and the personal information use control in the processing of the service system is realized.

【0042】さて、上記のサービスシステムの処理が複
数のサービスシステムに跨って実行される場合を考え
る。このような複数のサービスシステムの連携には、分
散や統合、逐次処理や並行処理の組み合わせ等、様々な
実現パターンが存在する。その中で1つのサービスシス
テムから別のサービスシステムに処理を引き渡す過程
で、必要情報の授受が行われるが、個人情報の利用にお
いては、引き続き利用条件に基づく制御が行われなけれ
ばならない。そして処理結果を統合する場合についても
同様である。Now, consider a case where the above-described processing of the service system is executed across a plurality of service systems. There are various realization patterns such as distribution and integration, combination of sequential processing and parallel processing, and the like for coordination of a plurality of service systems. In this process, necessary information is exchanged in the process of transferring a process from one service system to another service system. In the use of personal information, control based on use conditions must be continuously performed. The same applies to the case where processing results are integrated.

【0043】サービス処理を複数のサービスシステムに
分散し、処理結果を統合する様子を、図6に示す。FIG. 6 shows how service processing is distributed to a plurality of service systems and processing results are integrated.

【0044】サービスシステムaは受付処理において、
サービスの中の分散処理事項を抽出する。分散処理事項
の抽出は、例えばサービスシステムaで、予めテーブル
等で定めた内容に基づき、提供サービスに対応する分散
処理事項を抽出するものである。そして分散先となるサ
ービスシステムを選択し、要求サービスと共に個人情報
と利用条件設定情報とを送信する。In the reception process, the service system a
Extract distributed processing items in the service. The extraction of the distributed processing items is, for example, to extract the distributed processing items corresponding to the provided service in the service system a based on the contents determined in advance in a table or the like. Then, a service system to be a distribution destination is selected, and personal information and use condition setting information are transmitted together with the requested service.

【0045】分散先のサービスシステムbでは、ICカ
ードからサービス要求を受けた時と同様に、サービスシ
ステムから要求を受けた時も受付ID(b)(ここでは、
サービスシステムa,b,c,……による受付IDをそ
れぞれ、受付ID(a),受付ID(b),受付ID(c),…
…と記すものとする)を発行する。そしてサービスシス
テムaに返送された該受付ID(b)は、サービスシステ
ムaにおいて蓄積される。In the distribution destination service system b, similarly to the case of receiving a service request from an IC card, a reception ID (b) (here,
The reception IDs of the service systems a, b, c,... Are respectively reception ID (a), reception ID (b), reception ID (c),.
…). Then, the reception ID (b) returned to the service system a is accumulated in the service system a.

【0046】尚、ユーザへの受付ID(a)は、サービス
システム単独処理の時と同様に、ICカードに返送され
る。The reception ID (a) for the user is returned to the IC card in the same manner as in the service system independent processing.

【0047】サービスシステムa,bは、それぞれサー
ビス実行処理を進める。サービス実行処理の中で、お互
いのサービス処理で参照したい情報はサービスシステム
の定めた利用条件の下で参照される。The service systems a and b advance the service execution process. In the service execution process, information that is desired to be referred to in each other's service process is referred to under the use condition defined by the service system.

【0048】サービス提供処理では、ICカードからの
受付ID(a)の提示を受け、サービスシステムaが認証
を行い、分散先への処理結果の要求送信を行う。その
際、サービスシステムaはサービスシステムbに受付I
D(b)を提示してサービスシステムbの認証を受けた上
で処理結果の受信を行う。得られた処理事項の実行結果
を統合することで、最初に利用者から受け付けたサービ
スの全処理が済み、サービス結果が利用者に返送され
る。In the service providing process, upon receipt of the reception ID (a) from the IC card, the service system a performs authentication, and transmits a request for a processing result to the distribution destination. At that time, the service system a receives the service
D (b) is presented, the service system b is authenticated, and the processing result is received. By integrating the execution results of the obtained processing items, all processes of the service initially received from the user are completed, and the service result is returned to the user.

【0049】このような分散統合処理を、電子商店での
物品販売を例にあげて説明すると、物品販売を行うサー
ビスシステムaは、サービス要求に対し、実際の商品売
買処理を実施する。外部に分散する処理としては、課金
処理とカスタマー登録処理があり、それそれサービスシ
ステムb,cで実行されるとする。The distributed integration processing will be described with reference to an example of selling goods in an electronic store. The service system a for selling goods performs the actual goods trading processing in response to a service request. The processes distributed to the outside include a billing process and a customer registration process, which are executed by the service systems b and c, respectively.

【0050】ここで、利用者の個人情報の中で、例え
ば、個人の嗜好に関する情報や購入品名はサービスシス
テムaでのみ使用される。クレジットカード番号や引き
落とし銀行口座番号は、課金処理を行うサービスシステ
ムbには開示されるが、サービスシステムa,cには開
示されない。また、カスタマー登録では、ユーザにアフ
ターサービスを提供する必要があることから、住所、氏
名、連絡先等はサービスシステムcに開示される。これ
らの情報開示は設定に依るが、サービスシステムa,b
に開示されるとは限らない。Here, of the user's personal information, for example, information on personal preferences and the name of the purchased item are used only in the service system a. The credit card number and the debit bank account number are disclosed to the service system b that performs the charging process, but are not disclosed to the service systems a and c. In addition, in customer registration, since it is necessary to provide an after-sales service to the user, the address, name, contact information, and the like are disclosed to the service system c. Although the disclosure of these information depends on the settings, the service systems a and b
Is not necessarily disclosed.

【0051】また、サービスシステムaの処理の中で、
販売商品の金額はサービスシステムbに伝える必要があ
り、商品名やサービスレベルはサービスシステムcに伝
える必要がある。このようなサービスの実行結果につい
ては、個々のサービスシステムの定める内容に基づき相
互に参照される。In the processing of the service system a,
It is necessary to inform the service system b of the price of the sold product, and it is necessary to inform the service system c of the product name and service level. Such service execution results are mutually referred to based on the contents determined by each service system.

【0052】サービス提供処理では、ICカードからの
受付ID(a)に基づき、サービスシステムb,cに処理
結果の要求が出される。サービスシステムaが提示する
受付ID(b),(c)に対し、処理結果がサービスシステム
aに返送され、分散先のサービスシステムb,cでの処
理結果とサービスシステムa自らの処理結果を統合し、
全サービス処理が完了する。In the service providing process, a request for a processing result is issued to the service systems b and c based on the reception ID (a) from the IC card. For the reception IDs (b) and (c) presented by the service system a, the processing results are returned to the service system a, and the processing results of the distribution destination service systems b and c and the processing results of the service system a itself are integrated. And
All service processing is completed.

【0053】本実施の形態ではサービスシステムbの受
付ID(b)をサービスシステムaが蓄積しているが、こ
れを利用者のICカードに蓄積させる方法もあり、ま
た、本実施の形態では、サービスシステムaが受け付け
たサービスを、サービスシステムb,cに分散して並列
処理しているが、サービス実行処理の中でサービスシス
テムbにサービス要求を出し、その終了後、さらにサー
ビスシステムcにサービス要求を出す、という方法で、
逐次処理を行う方法もあることを付け加えておく。In the present embodiment, the reception ID (b) of the service system b is stored in the service system a. However, there is also a method of storing this in the user's IC card. The service received by the service system a is distributed to the service systems b and c for parallel processing, but a service request is issued to the service system b during the service execution process, and after the service is completed, the service is further transmitted to the service system c. Make a request,
It should be added that there is a method of performing sequential processing.

【0054】本発明を別の角度から検討して、上記とさ
らに別の実施の形態について述べる。本発明の情報処理
システムでは、ユーザがサービスを要求してからサービ
ス提供を受けるまでに、サービス受付処理とサービス提
供処理の二度に分けてシステムにアクセスをしている。
しかし、これは必ず一度アクセスを中止することを必須
とするものではなく、一度アクセスしたら、受付処理と
提供処理の両方が完了するまで接続しているケースも許
される。Considering the present invention from another angle, the above and still another embodiment will be described. In the information processing system of the present invention, from when a user requests a service to when the service is provided, the user accesses the system in two stages, a service reception process and a service provision process.
However, this does not necessarily require that the access be stopped once, and a case where once accessed, the connection is made until both the reception processing and the provision processing are completed is allowed.

【0055】本発明で両者を分けていることの利点は、
サービスシステムでの処理に時間がかかる場合に現れ
る。例えば、高度道路交通システム(ITS:Inte
lligent Transport System)
と呼ばれるサービスがある。このサービスでは、有料道
路の料金所を自動車が通過する場合に、自動車に搭載さ
れた運転手の情報を遠隔で読み取り、課金処理を施す機
能が実現されている。また、この他にも、電車の定期券
や各種プリペイドカードのように、瞬時にシステムが処
理を済ませることでサービスが成立しているものが多数
存在する。The advantage of separating the two in the present invention is that
Appears when processing in the service system takes time. For example, an intelligent transportation system (ITS: Inte
lligent Transport System)
There is a service called. In this service, when a car passes a tollgate on a toll road, a function of remotely reading information of a driver mounted on the car and performing a billing process is realized. In addition, there are many other services, such as commuter passes for trains and various prepaid cards, for which services are established by the system completing processing instantaneously.

【0056】このような瞬時処理のシステムの中には、
瞬時の処理を必ずしも必要としないものが少なくない。
例えばITSにしても、自動車が料金所を通過する時に
は、本発明の受付処理に該当する部分のみを完了させ、
料金所から適度な距離を経たところで、料金徴収等の処
理を完了させても良いのである。また、例えばクレジッ
トカードを使用する場合に、個人認証や本人の信用度の
確認に時間がかかる場合がある。これも、買い物を行う
際に予め受付処理を済ませてレジに並ぶ、またはレジに
並んだ後で提供処理を済ませることで、サービス処理を
完結させる方法を採ることができる。In such an instantaneous processing system,
There are many things that do not always require instantaneous processing.
For example, even in the case of ITS, when a car passes through a tollgate, only the part corresponding to the reception processing of the present invention is completed,
After an appropriate distance from the toll booth, processing such as toll collection may be completed. Also, for example, when a credit card is used, it sometimes takes time to perform personal authentication and check the creditworthiness of the individual. Also in this case, it is possible to adopt a method of completing the service process by completing the reception process before shopping and arranging at the cash register or completing the providing process after arranging at the cash register.

【0057】多機能ICカードでは、書き込み処理によ
り処理時間が増加することもあるので、受付処理と提供
処理の分離は、このような必ずしも瞬時の処理をしない
場合に、極めて有効に動作する。In a multi-function IC card, the processing time may be increased by the writing processing, so that the separation between the receiving processing and the providing processing operates extremely effectively when such instantaneous processing is not necessarily performed.

【0058】付け加えるならば、請求項1〜8では受付
処理で受付IDを情報格納媒体に蓄積することとしてい
るが、請求項9で示しているように、情報格納媒体の内
容をシステムで読み取ったもの、即ち情報格納媒体の複
製情報をシステム内のファイルとして所持すれば、該複
製情報に受付IDを追記して、提供処理で受付ID以外
の情報の一致性を確認することで情報格納媒体の同定を
行うことができる。この場合、該複製情報への利用条件
として、ユーザが要求しているサービスの提供処理以外
での利用を許さない様に設定すれば良い。本手段によれ
ば、情報格納媒体への書き込み処理は行われなくなり、
二度に分けてのサービス受付処理及びサービス提供処理
で、時間のかかる処理を代用することができる。請求項
9に対応するサービス受付処理手段及びサービス提供処
理手段における処理のフローチャートを図7及び図8に
それぞれ示す。In addition, in the first to eighth aspects, the reception ID is stored in the information storage medium in the reception processing. However, as described in the ninth aspect, the contents of the information storage medium are read by the system. If the copy information of the information storage medium is possessed as a file in the system, the reception ID is added to the copy information and the consistency of the information other than the reception ID is checked in the providing process, thereby confirming the consistency of the information storage medium. Identification can be performed. In this case, the usage condition for the copy information may be set so as not to permit use other than the service providing process requested by the user. According to this means, the writing process to the information storage medium is not performed,
The time-consuming process can be substituted for the service reception process and the service providing process that are performed twice. FIGS. 7 and 8 show flowcharts of processing in the service reception processing means and the service provision processing means corresponding to claim 9 respectively.

【0059】なお、本発明は、周知のCPU、メモリ、
外部記憶装置等からなるコンピュータとともに、図2、
図6の流れ図に示される処理を実行するプログラムもし
くは図3、図4、図7、図8のフローチャートに示され
る手順を実行するプログラムあるいはこれらのプログラ
ムを記録したコンピュータ読み取り可能な媒体によって
も実現可能である。The present invention relates to a well-known CPU, memory,
Along with a computer including an external storage device, FIG.
A program that executes the processing shown in the flowchart of FIG. 6, a program that executes the procedures shown in the flowcharts of FIGS. 3, 4, 7, and 8, or a computer-readable medium that records these programs. It is.

【0060】[0060]

【発明の効果】以上説明したように、本発明によれば、
特にネットワーク環境における個人情報を用いた情報処
理システムにおいて、情報格納媒体とサービスシステム
とで蓄積している情報を連携させ、さらには個人情報の
利用に関する制御を行うことで、情報格納媒体のユーザ
が意図しない個人情報の漏洩を防止し、情報格納媒体の
ユーザが利用を許可した情報とサービスシステムに蓄積
された情報とが連携したサービスを可能とし、情報格納
媒体のユーザが意図しない個人情報の流用を避けつつサ
ービスシステム間で連携したサービスを可能とすること
ができる。As described above, according to the present invention,
In particular, in an information processing system using personal information in a network environment, by linking information stored in an information storage medium and a service system, and by further controlling the use of personal information, a user of the information storage medium can use the information storage medium. Prevents unintended disclosure of personal information, enables services in which information permitted by the user of the information storage medium and information stored in the service system are linked, and diverts personal information unintended by the user of the information storage medium It is possible to enable a service cooperating between service systems while avoiding the problem.

【0061】また、サービス受付処理とサービス提供処
理をオンラインで連続させる束縛を無くしたことで、ネ
ットワークの経由やシステム処理で生じる可能性のある
遅延時間を問題視しなくて良い情報処理システムを、当
初システムが有していたサービス機能を妨げずに実現で
きる。Also, by eliminating the constraint that the service reception processing and the service provision processing are continued on-line, an information processing system that does not have to consider a delay time that may occur through a network or system processing can be provided. It can be realized without interrupting the service functions originally provided by the system.

【0062】これらの一連のシステム動作においては、
認証や暗号だけでなく、利用条件付きで各情報を流通さ
せており、更なるセキュリティ向上が達成されている。In these series of system operations,
Not only authentication and encryption but also various information is distributed with use conditions, and further improvement in security is achieved.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の情報処理システムの実施の形態の一例
を示す概要図FIG. 1 is a schematic diagram showing an example of an embodiment of an information processing system of the present invention.

【図2】サービスシステムにおける処理全体の流れ図FIG. 2 is a flowchart of the entire processing in the service system.

【図3】サービス受付処理手段における処理の一例を示
すフローチャートFIG. 3 is a flowchart illustrating an example of processing in a service reception processing unit;

【図4】サービス提供処理手段における処理の一例を示
すフローチャートFIG. 4 is a flowchart illustrating an example of processing in a service providing processing unit;

【図5】ICカード内の情報とこれを用いた個人情報の
利用制御のようすの一例を示す図FIG. 5 is a diagram showing an example of information in an IC card and use control of personal information using the same.

【図6】サービス処理を複数のサービスシステムに分散
し、処理結果を統合する場合のサービスシステムにおけ
る処理全体の流れ図FIG. 6 is a flowchart of the entire processing in the service system when the service processing is distributed to a plurality of service systems and the processing results are integrated;

【図7】サービス受付処理手段における処理の他の例を
示すフローチャートFIG. 7 is a flowchart showing another example of the processing in the service reception processing means.

【図8】サービス提供処理手段における処理の他の例を
示すフローチャートFIG. 8 is a flowchart showing another example of the processing in the service providing processing means.

【符号の説明】[Explanation of symbols]

10:ICカード、11:個人情報、12:利用条件
(設定情報)、20:ICカード記録装置、21:情報
蓄積手段、22:情報入力手段、23:情報更新手段、
30:サービスシステム、31:情報蓄積手段、32:
サービス受付処理手段、33:サービス実行処理手段、
34:サービス提供処理手段、40:ネットワーク。10: IC card, 11: personal information, 12: use condition (setting information), 20: IC card recording device, 21: information storage means, 22: information input means, 23: information update means,
30: service system, 31: information storage means, 32:
Service reception processing means, 33: service execution processing means,
34: service provision processing means, 40: network.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 17/00 G06K 17/00 L Fターム(参考) 5B017 AA03 BA06 CA15 CA16 5B058 CA01 KA02 KA04 KA08 KA31 YA20 5B082 EA11 GA11 5B085 AE12 BC02 BG04 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G06K 17/00 G06K 17/00 LF Term (Reference) 5B017 AA03 BA06 CA15 CA16 5B058 CA01 KA02 KA04 KA08 KA31 YA20 5B082 EA11 GA11 5B085 AE12 BC02 BG04

Claims (15)

【特許請求の範囲】[Claims] 【請求項1】 少なくとも1つの情報格納媒体と、情報
格納媒体に情報を記録する少なくとも1つの情報格納媒
体記録装置と、情報格納媒体をユーザとの接点としてサ
ービス処理を行う少なくとも1つのサービスシステム
と、少なくとも情報格納媒体とサービスシステムとを接
続する接続装置とからなる情報処理システムであって、 情報格納媒体は、ユーザに関する少なくとも1つの個人
情報を蓄積し、 情報格納媒体記録装置は、少なくとも1つの個人情報を
蓄積する手段と、個人情報から適当な情報を選択し、情
報格納媒体に情報を入力するあるいは情報格納媒体の情
報を更新する手段とを有し、 サービスシステムは、サービス処理に関する少なくとも
1つのサービス情報を蓄積する情報蓄積手段と、情報格
納媒体の情報を用いてサービスの前処理を行うサービス
受付処理手段と、サービス受付処理手段で得られた情報
を用いてサービス処理を実行するサービス実行処理手段
と、サービス実行処理手段による処理結果を情報格納媒
体に情報として提供するサービス提供処理手段とを有
し、 接続装置により情報格納媒体とサービスシステムとが接
続されると、別途外部から付与された情報格納媒体とサ
ービスシステムとを関連付ける情報を介して、情報格納
媒体に蓄積された情報とサービスシステムに蓄積された
情報とを一対一、一対多、多対一、多対多のいずれかで
関連付け、該関連付けられた情報を用いてサービスを提
供することを特徴とする情報処理システム。At least one information storage medium, at least one information storage medium recording device that records information on the information storage medium, and at least one service system that performs service processing using the information storage medium as a contact point with a user An information processing system comprising at least a connection device for connecting an information storage medium and a service system, wherein the information storage medium stores at least one piece of personal information regarding a user, and the information storage medium recording device comprises at least one The service system has means for storing personal information and means for selecting appropriate information from the personal information and inputting the information into the information storage medium or updating the information in the information storage medium. Information storage means for storing two types of service information, and services using information stored in an information storage medium. Service reception processing means for performing pre-processing, service execution processing means for executing service processing using information obtained by the service reception processing means, and processing results by the service execution processing means are provided as information to an information storage medium. When the information storage medium and the service system are connected by the connection device, the service storage processing means is stored in the information storage medium via information separately provided from the outside and associating the information storage medium with the service system. Information associated with the stored information and information stored in the service system in one-to-one, one-to-many, many-to-one, or many-to-many, and providing a service using the associated information. system. 【請求項2】 少なくとも1つの情報格納媒体と、情報
格納媒体に情報を記録する少なくとも1つの情報格納媒
体記録装置と、情報格納媒体をユーザとの接点としてサ
ービス処理を行う少なくとも1つのサービスシステム
と、少なくとも情報格納媒体とサービスシステムとを接
続する接続装置とからなる情報処理システムであって、 情報格納媒体は、ユーザに関する少なくとも1つの個人
情報と、該個人情報を特定のサービス処理に関連付ける
ための少なくとも1つのリンク情報とを蓄積し、 情報格納媒体記録装置は、少なくとも1つの個人情報及
び少なくとも1つのリンク情報を蓄積する手段と、個人
情報及びリンク情報から適当な情報を選択して情報格納
媒体に情報を入力するあるいは情報格納媒体の情報を更
新する手段とを有し、 サービスシステムは、少なくとも1つのリンク情報及び
サービス処理に関する少なくとも1つのサービス情報を
蓄積する情報蓄積手段と、情報格納媒体の情報を用いて
サービスの前処理を行うサービス受付処理手段と、サー
ビス受付処理手段で得られた情報を用いてサービス処理
を実行するサービス実行処理手段と、サービス実行処理
手段による処理結果を情報格納媒体に情報として提供す
るサービス提供処理手段とを有し、 接続装置により情報格納媒体とサービスシステムとが接
続されると、双方のリンク情報を介してあるいは別途外
部から付与された情報格納媒体とサービスシステムとを
関連付ける情報を介して、情報格納媒体に蓄積された情
報とサービスシステムに蓄積された情報とを一対一、一
対多、多対一、多対多のいずれかで関連付け、該関連付
けられた情報を用いてサービスを提供することを特徴と
する情報処理システム。2. At least one information storage medium, at least one information storage medium recording device that records information on the information storage medium, and at least one service system that performs service processing using the information storage medium as a contact point with a user An information processing system comprising at least a connection device for connecting an information storage medium and a service system, wherein the information storage medium is used to associate at least one piece of personal information about a user and the personal information with a specific service process. An information storage medium recording device for storing at least one piece of link information; a means for storing at least one piece of personal information and at least one piece of link information; Means for inputting information into the information storage medium or updating information in the information storage medium. A service system that stores at least one piece of link information and at least one piece of service information relating to service processing; a service reception processing unit that performs pre-processing of a service using information of an information storage medium; Service execution means for executing a service process using the information obtained in step 1, and service provision processing means for providing a processing result of the service execution processing means as information to an information storage medium. When the service system is connected to the service system, the information stored in the information storage medium and the service system are linked to each other via the link information of both or via information separately provided from the outside and relating the information storage medium to the service system. Associating the stored information with one-to-one, one-to-many, many-to-one, or many-to-many And providing a service using the associated information. 【請求項3】 前記情報格納媒体は、個人情報または個
人情報及びリンク情報とともに、サービス処理に関する
少なくとも1つのサービス情報を蓄積し、 情報格納媒体記録装置は、個人情報または個人情報及び
リンク情報とともにサービス情報を蓄積する手段と、個
人情報及びサービス情報または個人情報、リンク情報及
びサービス情報から適当な情報を選択し、情報格納媒体
に情報を入力するあるいは情報格納媒体の情報を更新す
る手段とを有することを特徴とする請求項1または2に
記載の情報処理システム。3. The information storage medium stores at least one service information relating to service processing together with personal information or personal information and link information, and the information storage medium recording device stores the service together with personal information or personal information and link information. Means for accumulating information, and means for selecting appropriate information from personal information and service information or personal information, link information and service information, and inputting information into an information storage medium or updating information in the information storage medium The information processing system according to claim 1 or 2, wherein: 【請求項4】 前記情報格納媒体は、個々のサービス処
理またはサービス処理を行う個々のサービスシステムあ
るいはサービス処理を連携して行う少なくとも2つのサ
ービスシステムの集合を単位として、該情報格納媒体に
蓄積された少なくとも個人情報の利用範囲を定義する利
用条件設定情報を蓄積し、 前記サービスシステムもしくはサービスシステムの集合
は、前記利用条件設定情報に基づく利用制御を受けるこ
とを特徴とする請求項1乃至3いずれかに記載の情報処
理システム。4. The information storage medium is stored in the information storage medium in units of individual service processes, individual service systems that perform service processes, or a set of at least two service systems that cooperate with the service processes. 4. The method according to claim 1, further comprising storing use condition setting information defining at least a use range of the personal information, wherein the service system or a set of service systems is subjected to use control based on the use condition setting information. An information processing system according to any of the above. 【請求項5】 前記サービスシステムにおけるサービス
受付処理手段は、 利用条件設定情報に基づく利用制御の結果、利用可能と
なった情報格納媒体の情報が、該サービスシステムにお
けるサービス処理に必要な情報を満たしているかどうか
を判断する機能と、 サービス処理に必要な情報が満たされている場合は、サ
ービスの実行を受諾した証拠として情報格納媒体に受付
証を記録する機能と、 サービス処理の要求内容と、利用可能な情報格納媒体の
情報と、受付証とをサービス実行処理手段に送付する機
能とを有し、 前記サービスシステムにおけるサービス実行処理手段
は、 サービス受付処理手段より送付されたサービス処理の要
求内容に基づいて処理した結果と受付証とをサービス提
供処理手段に送付する機能を有し、 前記サービスシステムにおけるサービス提供処理手段
は、 情報格納媒体に受付証が記録されているかどうか判断す
る機能と、 受付証が記録されていた場合は、サービス実行処理手段
から受け取った処理結果を出力する機能とを有すること
を特徴とする請求項4に記載の情報処理システム。5. The service reception processing means in the service system, wherein the information on the information storage medium which becomes available as a result of the use control based on the use condition setting information satisfies information necessary for service processing in the service system. A function of determining whether or not the service processing has been completed, a function of recording a receipt in an information storage medium as proof that the service has been executed if the information required for the service processing has been satisfied, The service execution processing means in the service system has a function of sending information on an available information storage medium and a receipt to the service execution processing means, and the service processing request content sent from the service reception processing means. A function of sending a result of processing based on the service request and a receipt to the service providing processing means; The service providing processing means in the system has a function of determining whether a receipt is recorded on the information storage medium, and a function of outputting the processing result received from the service execution processing means if the receipt is recorded. The information processing system according to claim 4, comprising: 【請求項6】 前記サービスシステムにおけるサービス
受付処理手段は、 利用条件設定情報に基づく利用制御の結果、利用可能と
なった情報格納媒体の情報が、該サービスシステムにお
けるサービス処理に必要な情報を満たしているかどうか
を判断する機能と、 サービス処理に必要な情報が満たされていない場合は、
サービスの実行が不可能であることの報告を情報格納媒
体に記録する機能とを有することを特徴とする請求項4
に記載の情報処理システム。6. A service reception processing means in the service system, wherein the information on the information storage medium which becomes available as a result of the use control based on the use condition setting information satisfies information necessary for service processing in the service system. If you are not satisfied with the ability to determine whether
5. A function of recording a report that the service cannot be executed on an information storage medium.
An information processing system according to item 1. 【請求項7】 前記サービスシステムにおけるサービス
受付処理手段は、 サービス処理の要求内容を、該要求の処理に必要な複数
のサービスシステムに分散する機能を有し、 前記サービスシステムにおけるサービス実行処理手段
は、 そのサービスシステムに対して定義された利用条件設定
情報に基づく利用制御を受けた情報を用い、かつ他のサ
ービスシステムにおける処理結果を利用してサービス処
理を実行する機能を有し、 前記サービスシステムにおけるサービス提供処理手段
は、 分散された個々のサービスシステムで処理した結果を集
め、サービス処理の要求内容に対する処理結果として統
合する機能と、 これを出力する機能とを有することを特徴とする請求項
4乃至6いずれかに記載の情報処理システム。7. A service reception processing unit in the service system has a function of distributing a request content of a service process to a plurality of service systems required for processing the request. A function of executing service processing using information subjected to usage control based on usage condition setting information defined for the service system and utilizing a processing result in another service system; Wherein the service providing processing means in (1) has a function of collecting results processed by the individual service systems distributed and integrating them as processing results for service processing request contents, and a function of outputting the same. 7. The information processing system according to any one of 4 to 6. 【請求項8】 前記情報格納媒体は、サービスシステム
における処理結果の利用範囲を定義する利用条件設定情
報を蓄積し、 前記サービスシステムもしくはサービスシステムの集合
は、前記利用条件設定情報に基づいて他のサービスシス
テムにおける処理結果を利用することを特徴とする請求
項7に記載の情報処理システム。8. The information storage medium stores use condition setting information that defines a use range of a processing result in a service system, and the service system or a set of service systems stores another use condition based on the use condition setting information. The information processing system according to claim 7, wherein a processing result in the service system is used. 【請求項9】 請求項5乃至8いずれかに記載の情報処
理システムにおいて、 前記サービスシステムのサービス受付処理手段におけ
る、情報格納媒体に受付証を記録する機能の代わりに、 情報格納媒体の情報をサービスシステムに新たな情報と
して複製し、該複製情報に受付証を追加記録し、その
後、サービス提供処理が完了するまで、該複製情報を変
更を許さない状態でサービスシステム内に保持し、 サービス提供処理手段においては、サービス提供処理を
要求する際に提示された情報格納媒体と、該複製情報の
受付証以外の部分とを比較し、同一性を判定することに
より認証を行うことを特徴とする情報処理システム。9. The information processing system according to claim 5, wherein the information of the information storage medium is replaced with a function of recording a receipt in the information storage medium in the service reception processing means of the service system. Copy the new information to the service system, additionally record a receipt in the duplicate information, and then hold the copy information in the service system in a state where the change is not allowed until the service providing process is completed, and provide the service. The processing means compares the information storage medium presented at the time of requesting the service providing process with a portion other than the receipt of the copy information, and performs authentication by determining the identity. Information processing system. 【請求項10】 サービス処理を行う少なくとも1つの
サービスシステムと接続装置を介して接続され、該サー
ビスシステムに個人情報を提供する情報格納媒体であっ
て、 ユーザに関する少なくとも1つの個人情報と、個々のサ
ービス処理またはサービス処理を行う個々のサービスシ
ステムあるいはサービス処理を連携して行う少なくとも
2つのサービスシステムの集合を単位として、前記個人
情報の利用範囲を定義する利用条件設定情報とが蓄積さ
れていることを特徴とする情報格納媒体。10. An information storage medium connected to at least one service system for performing service processing via a connection device and providing personal information to the service system, the information storage medium comprising: at least one personal information relating to a user; Service condition setting information that defines a use range of the personal information is stored in units of a service process or an individual service system that performs the service process or a set of at least two service systems that cooperate with the service process. An information storage medium characterized by the following. 【請求項11】 少なくとも1つの個人情報について利
用の可・不可を定義した少なくとも1つの情報からなる
利用条件設定情報が複数個蓄積され、 該複数個の利用条件設定情報のうち、選択された利用条
件設定情報が個人情報とともに外部に出力される、また
は選択された利用条件設定情報に基づき利用制御された
個人情報が外部に出力されることを特徴とする請求項1
0記載の情報格納媒体。11. A plurality of use condition setting information including at least one information defining whether the use of at least one personal information is permitted or not is stored, and a selected use condition is selected from the plurality of use condition setting information. 2. The condition setting information is output to the outside together with the personal information, or the personal information whose use is controlled based on the selected use condition setting information is output to the outside.
0. An information storage medium according to item 0. 【請求項12】 サービスシステムにおける処理結果
と、該処理結果の利用範囲を定義する利用条件設定情報
とが蓄積されていることを特徴とする請求項10または
11記載の情報格納媒体。12. The information storage medium according to claim 10, wherein a processing result in the service system and use condition setting information defining a use range of the processing result are stored. 【請求項13】 ユーザに関する少なくとも1つの個人
情報を蓄積した情報格納媒体をユーザとの接点としてサ
ービス処理を行うサービスシステムであって、 サービス処理に関する少なくとも1つのサービス情報を
蓄積する情報蓄積手段と、 情報格納媒体の情報を用いてサービスの前処理を行うサ
ービス受付処理手段と、 サービス受付処理手段で得られた情報を用いてサービス
処理を実行するサービス実行処理手段と、 サービス実行処理手段による処理結果を情報格納媒体に
情報として提供するサービス提供処理手段とを備えたこ
とを特徴とするサービスシステム。13. A service system for performing service processing using an information storage medium storing at least one personal information relating to a user as a contact point with the user, comprising: information storage means for storing at least one service information relating to the service processing; Service reception processing means for performing pre-processing of a service using information in an information storage medium; service execution processing means for executing a service processing using information obtained by the service reception processing means; and a processing result by the service execution processing means Service providing means for providing information as information to an information storage medium. 【請求項14】 ユーザに関する少なくとも1つの個人
情報を蓄積した情報格納媒体をユーザとの接点としてサ
ービス処理を行うサービスシステムのプログラムであっ
て、 前記プログラムはコンピュータ上に、 情報格納媒体の情報を用いてサービスの前処理を行うサ
ービス受付処理手段と、 サービス受付処理手段で得られた情報を用いてサービス
処理を実行するサービス実行処理手段と、 サービス実行処理手段による処理結果を情報格納媒体に
情報として提供するサービス提供処理手段とを実現する
ことを特徴とするサービスシステムのプログラム。14. A service system program for performing service processing using an information storage medium storing at least one personal information concerning a user as a contact point with the user, wherein the program uses information of the information storage medium on a computer. Service reception processing means for performing pre-processing of a service, service execution processing means for performing service processing using information obtained by the service reception processing means, and processing results by the service execution processing means as information in an information storage medium. A program for a service system, which realizes a service providing processing means to be provided. 【請求項15】 ユーザに関する少なくとも1つの個人
情報を蓄積した情報格納媒体をユーザとの接点としてサ
ービス処理を行うサービスシステムのプログラムを記録
した媒体であって、 前記プログラムはコンピュータに読み取られた時、該コ
ンピュータ上に、 情報格納媒体の情報を用いてサービスの前処理を行うサ
ービス受付処理手段と、 サービス受付処理手段で得られた情報を用いてサービス
処理を実行するサービス実行処理手段と、 サービス実行処理手段による処理結果を情報格納媒体に
情報として提供するサービス提供処理手段とを実現する
ことを特徴とするサービスシステムのプログラムを記録
した媒体。15. A medium storing a program of a service system for performing a service process using an information storage medium storing at least one personal information relating to a user as a contact point with the user, wherein the program is read by a computer. Service reception processing means for performing pre-processing of a service on the computer using information in an information storage medium; service execution processing means for performing service processing using information obtained by the service reception processing means; A medium storing a program of a service system, which realizes a service providing processing unit for providing a processing result of the processing unit as information to an information storage medium.
JP2001103656A 2001-04-02 2001-04-02 Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon Pending JP2002297554A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001103656A JP2002297554A (en) 2001-04-02 2001-04-02 Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001103656A JP2002297554A (en) 2001-04-02 2001-04-02 Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon

Publications (1)

Publication Number Publication Date
JP2002297554A true JP2002297554A (en) 2002-10-11

Family

ID=18956679

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001103656A Pending JP2002297554A (en) 2001-04-02 2001-04-02 Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon

Country Status (1)

Country Link
JP (1) JP2002297554A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006053644A (en) * 2004-08-10 2006-02-23 Nippon Telegr & Teleph Corp <Ntt> Access control system, method, and program
JP2009527984A (en) * 2006-02-24 2009-07-30 マイクロソフト コーポレーション Account link with private key
JP2009541871A (en) * 2006-07-03 2009-11-26 ベイジン ファチ インフォメーション デジタル テクノロジー カンパニー リミテッド Method, device and system for acquiring information from network by device as service voucher
JP2010113602A (en) * 2008-11-07 2010-05-20 Nomura Research Institute Ltd Authentication system
JP2010244272A (en) * 2009-04-06 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for managing individual attribute information
JP2017204070A (en) * 2016-05-10 2017-11-16 日本電信電話株式会社 Settlement system, settlement method, transaction generation device, and transaction generation program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006053644A (en) * 2004-08-10 2006-02-23 Nippon Telegr & Teleph Corp <Ntt> Access control system, method, and program
JP4523359B2 (en) * 2004-08-10 2010-08-11 日本電信電話株式会社 Access control system, access control method, and access control program
JP2009527984A (en) * 2006-02-24 2009-07-30 マイクロソフト コーポレーション Account link with private key
JP2009541871A (en) * 2006-07-03 2009-11-26 ベイジン ファチ インフォメーション デジタル テクノロジー カンパニー リミテッド Method, device and system for acquiring information from network by device as service voucher
JP2010113602A (en) * 2008-11-07 2010-05-20 Nomura Research Institute Ltd Authentication system
JP2010244272A (en) * 2009-04-06 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for managing individual attribute information
JP2017204070A (en) * 2016-05-10 2017-11-16 日本電信電話株式会社 Settlement system, settlement method, transaction generation device, and transaction generation program

Similar Documents

Publication Publication Date Title
US7360691B2 (en) Secure device and mobile terminal which carry out data exchange between card applications
US20220114586A1 (en) Generating dynamic exchange item information for redistributing an exchange item
US7734935B2 (en) Data processing method, system and apparatus for processing a variety of demands from a service provider
US10637644B1 (en) System and method for authorizing transactions in an authorized member network
US6539364B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
JP3145667B2 (en) An online gift system, a server system of an online gift system, a terminal device of the online gift system, an online gift server system, a terminal device, a gift method of the online gift system, an online gift method, and a program for causing a computer to execute those methods are recorded. Computer readable recording medium
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
KR20190028517A (en) Distributing digital assets by transactional devices
US20140172472A1 (en) Secured payment travel reservation system
US20110078245A1 (en) Method and a system for transferring application data from a source electronic device to a destination electronic device
CN104603809A (en) Systems and methods for facilitating a transaction using a virtual card on a mobile device
JP2000113049A (en) System and method for distributing electronic book using purchase certification of book
JP2005525831A (en) System and method for secure entry and authentication of consumer-centric information
BR112014020191A2 (en) disposable payment cards
US20170250810A1 (en) Dynamic multiple-application systematic framework for integrated circuit card and information processing methods based on the framework
EP2905739A1 (en) Electronic bills management system and electronic bills management method
WO2017106229A1 (en) System and method for providing instructions to a payment device
JP6667010B2 (en) Mobile prepaid card service system, clone card storage device and service method thereof
CN108352986A (en) Method and system for enhancing the password authentification in system based on cloud
JP2002297554A (en) Information processing system, information storage medium and service system constituting the same, program for service system, and medium with the program recorded thereon
US20170178111A1 (en) System and method for using multiple balances with a single payment device
JP2005512225A (en) Automated rights management and payment system for embedded content
JP2003504759A (en) System for executing transactions
WO2012143547A1 (en) Real time paperless payment control
CN100595785C (en) Dynamic cipher operation method based on petty paying