JP4368718B2 - Book lending history management method, program, storage medium - Google Patents
Book lending history management method, program, storage medium Download PDFInfo
- Publication number
- JP4368718B2 JP4368718B2 JP2004099442A JP2004099442A JP4368718B2 JP 4368718 B2 JP4368718 B2 JP 4368718B2 JP 2004099442 A JP2004099442 A JP 2004099442A JP 2004099442 A JP2004099442 A JP 2004099442A JP 4368718 B2 JP4368718 B2 JP 4368718B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- terminal
- history information
- loan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、図書貸出履歴管理方法、図書館システム、利用者端末に関する。 The present invention relates to a book lending history management method, a library system, and a user terminal.
図書の貸出履歴を管理する技術が提案されている。例えば、利用者を識別し利用履歴の記録・更新を非接触で行なうことが可能な非接触伝達機構を組み込んだ非接触IDカード、該非接触IDカードに読み書き可能な非接触IDカード読み書き装置、図書の表紙か裏表紙か背表紙あるいは図書の中に綴じられたページのいずれかに付けられてあり集積回路チップとアンテナとを具備するRF−ID図書分類ラベル、該RF−ID図書分類ラベルのデータを非接触に読み取るRF−ID読み取り装置、そして図書の無断持ち出し等の予防目的で使用可能な入退出ゲート装置を備え、図書貸出又は図書返却のいずれかの管理に利用可能な図書館システムにおいて、(イ)RF−ID図書分類ラベルが付された図書と共に利用者が入退出ゲート装置を通過する際に、該図書のRF−ID図書分類ラベルの登録番号を読み取るRF−ID読み取り装置、該利用者の非接触IDカードの貸出履歴を読み取る非接触IDカード読み書き装置、読み取った該貸出履歴を点検する点検手段、該非接触IDカードに記録されてある貸出履歴を更新すべく書き込む非接触IDカード読み書き装置、該更新された貸出履歴を記録する図書貸出管理手段のメモリーには、しかも貸出処理経過を表示可能なモニター装置を備えた自動図書貸出管理システム、(ロ)返却される図書を受入れ可能な機構を備えた返却ボックス、該返却される図書のRF−ID図書分類ラベルの登録番号を読み取るRF−ID読み取り装置、および該図書を返却する利用者の非接触IDカードの貸出履歴を読み取り該登録番号と照会して貸出履歴の返却情報の更新を行う非接触IDカード読み書き装置からなる自動図書返却管理システム、以上(イ)及び(ロ)を具備することを特徴とする図書館システム(特許文献1参照)などが提案されている。
従来技術においては、図書の貸出履歴を利用者のICカード等に格納する手法が提案されてきたが、ICカードの情報格納容量は限界があったため、蓄積できる貸出履歴の量には制限があるという課題があった。また一方で、図書館等で利用者個々人の貸出履歴を管理する場合にも、個人情報たる貸出履歴をセキュリティに配慮しながら管理するのが困難であった。 In the prior art, there has been proposed a method for storing a book lending history in a user's IC card or the like. However, since the information storage capacity of the IC card is limited, the amount of lending history that can be accumulated is limited. There was a problem. On the other hand, when managing the loan history of individual users in a library or the like, it is difficult to manage the loan history as personal information while considering security.
そこで本発明は上記課題を鑑みてなされたものであり、データ量の多少を問わずプライバシー保護に配慮した貸出履歴情報の管理を可能とする図書貸出履歴管理方法、図書館システム、利用者端末を提供することを主たる目的とする。 Accordingly, the present invention has been made in view of the above problems, and provides a book lending history management method, a library system, and a user terminal that can manage lending history information in consideration of privacy protection regardless of the amount of data. The main purpose is to do.
上記課題を解決する本発明の図書貸出履歴管理方法は、端末と、該端末とネットワークを介して接続される図書館システムと、を含んで構成されるネットワークシステムにおける図書貸出履歴管理方法であって、前記図書館システムが、利用者への図書貸出に伴う、貸出図書の属性情報を少なくとも含む貸出情報を取得すると共に、利用者情報を格納した利用者データベースより当該利用者の公開鍵を取得する処理と、前記利用者の貸出情報を前記公開鍵により暗号化して貸出履歴情報を生成し、これを貸出履歴データベースに格納する処理と、前記貸出履歴データベースに格納されている前記貸出履歴情報を前記ネットワークを介して前記端末へ送信する処理とを実行し、前記端末が、入力部を介して貸出履歴情報の閲覧要求を受け付ける処理と、当該端末の属性情報を、当該端末の記憶部に記憶されている、貸出履歴情報の閲覧または保存の可否を端末の属性毎に定めたコンピュータ別処理権限テーブルに照合し、当該端末における貸出履歴情報の閲覧または保存の可否を判定する処理と、利用者の認証用媒体から、当該利用者の認証情報を取得する処理と、前記取得した前記利用者の認証情報に基づく署名検証を行い、前記利用者における貸出履歴情報の閲覧または保存の可否を判定する処理と、前記端末における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリに格納する処理と、前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、前記図書館システムから前記ネットワークを介して前記貸出履歴情報を取得する処理と、前記取得した貸出履歴情報を、前記取得した利用者の認証情報に含まれる秘密鍵により復号化する処理と、前記復号化した貸出履歴情報を出力部に出力する処理と、を実行する、ことを特徴とする。 The book lending history management method of the present invention that solves the above problems is a book lending history management method in a network system that includes a terminal and a library system connected to the terminal via a network, A process in which the library system acquires lending information including at least attribute information of a lending book accompanying lending a book to a user, and obtains the public key of the user from a user database storing user information ; The user's lending information is encrypted with the public key to generate lending history information, and the lending history information stored in the lending history database is stored in the lending history database. And processing to transmit to the terminal via the terminal, the terminal accepts a browsing request for loan history information via the input unit And checking the attribute information of the terminal against the processing authority table for each computer, which is stored in the storage unit of the terminal, and determines whether the browsing history information can be viewed or stored for each attribute of the terminal. Processing for determining whether or not the loan history information can be browsed or stored, processing for acquiring the user authentication information from the user authentication medium, and signature verification based on the acquired user authentication information , A process for determining whether or not the loan history information can be viewed or stored in the user, a first flag of a determination result regarding whether or not the loan history information can be viewed or stored in the terminal, and the loan history information of the user The process of storing in the memory the second flag of the determination result relating to whether or not browsing or saving is possible, and both the first and second flags can be viewed or saved. And the process of acquiring the loan history information from the library system via the network, and decrypting the acquired loan history information with a secret key included in the acquired user authentication information And a process of outputting the decrypted lending history information to an output unit .
また、本発明のプログラムは、図書の貸出履歴の管理に必要な処理を端末に実行させるプログラムであって、前記端末に、入力部を介して図書貸出履歴の閲覧要求を受け付ける処理と、当該端末の属性情報を、当該端末の記憶部に記憶されている、貸出履歴情報の閲覧または保存の可否を端末の属性毎に定めたコンピュータ別処理権限テーブルに照合し、当該端末における貸出履歴情報の閲覧または保存の可否を判定する処理と、利用者の認証用媒体から、利用者の認証情報を取得する処理と、前記取得した前記利用者の認証情報に基づく署名検証を行い、前記利用者における貸出履歴情報の閲覧または保存の可否を判定する処理と、前記端末における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリに格納する処理と、前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、当該端末とネットワークで通信可能に接続され図書貸出履歴の情報を記憶する図書館システムから、貸出履歴情報を取得する処理と、前記取得した貸出履歴情報を、前記取得した利用者の認証情報に含まれる秘密鍵により復号化する処理と、前記復号化した貸出履歴情報を出力部に出力する処理と、を実行させることを特徴とする。 Further, the program of the present invention is a program for causing a terminal to execute processing necessary for management of a book lending history, the terminal receiving a book lending history browsing request via the input unit, and the terminal The attribute information of the terminal is checked against the processing authority table for each computer, which is stored in the storage unit of the terminal, and whether or not the browsing history information can be viewed or stored is determined for each terminal attribute. Alternatively, a process for determining whether or not storage is possible, a process for acquiring user authentication information from the user authentication medium, and signature verification based on the acquired user authentication information are performed, and the user lends. A process for determining whether or not history information can be browsed or stored, a first flag of a determination result regarding whether or not the rental history information can be viewed or stored in the terminal, and the user The second flag of the determination result regarding whether or not the loan history information can be browsed or stored, and when the first and second flags indicate that browsing or saving is possible. A process of acquiring loan history information from a library system that is communicably connected to a terminal and stores information on the book loan history, and the acquired loan history information is included in the acquired user authentication information. A process of decrypting with a key and a process of outputting the decrypted loan history information to an output unit are executed.
また、本発明の記憶媒体は、端末に、入力部を介して図書貸出履歴の閲覧要求を受け付ける処理と、当該端末の属性情報を、当該端末の記憶部に記憶されている、貸出履歴情報の閲覧または保存の可否を端末の属性毎に定めたコンピュータ別処理権限テーブルに照合し、当該端末における貸出履歴情報の閲覧または保存の可否を判定する処理と、利用者の認証用媒体から、利用者の認証情報を取得する処理と、前記取得した前記利用者の認証情報に基づく署名検証を行い、前記利用者における貸出履歴情報の閲覧または保存の可否を判定する処理と、前記端末における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリに格納する処理と、前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、当該端末とネットワークで通信可能に接続され図書貸出履歴の情報を記憶する図書館システムから、貸出履歴情報を取得する処理と、前記取得した貸出履歴情報を、前記取得した利用者の認証情報に含まれる秘密鍵により復号化する処理と、前記復号化した貸出履歴情報を出力部に出力する処理と、を実行させるプログラムを記憶したことを特徴とする。
In addition, the storage medium of the present invention includes a process for accepting a request for browsing a book lending history via an input unit to the terminal, and attribute information of the terminal stored in the lending history information stored in the storage unit of the terminal. Checking whether or not browsing or saving is possible for each terminal attribute by checking the processing authority table for each computer and determining whether or not the loan history information can be browsed or saved on the terminal and the user authentication medium, Processing for acquiring the authentication information, processing for verifying the signature based on the acquired authentication information of the user, determining whether or not the user can view or store the loan history information, and loan history information in the terminal The first flag of the determination result regarding whether or not the user can browse or store the data and the second flag of the determination result regarding whether the user can view or store the loan history information From the library system that stores information on the book lending history and is connected to the terminal so as to be able to communicate with the terminal when the first and second flags indicate that browsing or saving is possible. , A process of acquiring the loan history information, a process of decrypting the acquired loan history information with a secret key included in the acquired user authentication information, and outputting the decrypted loan history information to the output unit And storing a program for executing the process.
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。 In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
本発明によれば、データ量の多少を問わずプライバシー保護に配慮した貸出履歴情報の管理が可能となる。 According to the present invention, it is possible to manage lending history information in consideration of privacy protection regardless of the amount of data.
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における図書貸出履歴管理システム5の概要図である。ここでいう図書貸出履歴管理システム5とは、本発明における図書館システム0032と利用者端末50(窓口端末0020、図書館窓口端末0021、住民端末0022)とを少なくとも含み、さらに利用環境設定システム0030および鍵生成システム0031をも含むネットワーク構成を例示している。しかしながら、このようなネットワーク構成例だけでなく、前記いずれかのシステムに本発明の図書館システムの機能を集約し、前記いずれかの端末に本発明の利用者端末の機能を集約するといった例も想定できる。
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a schematic diagram of a book lending history management system 5 in the present embodiment. The book lending history management system 5 here includes at least the
本発明の図書館システム0032はサーバコンピュータであり、本発明の図書貸出履歴管理方法を実行する機能を実現するプログラム101をメモリ102に格納し、演算装置たるCPUを含む制御部103により読み出して実行する。他に、図書館システム0032がLANやインターネット等のネットワーク0700やファイヤウォール0750を介して、利用者端末や前記利用環境設定システム0030、鍵生成システム0031らの外部装置と接続してデータ授受を実行するI/O部104を備える。更に、図書館システム0032は、各種データベース0400〜0600を格納したハードディスク装置などの記憶装置105を利用可能である。
The
以下に、前記図書館システム0032が例えばプログラムとして構成・保持する機能部につき説明を行う。図書館システム0032は、利用者への図書貸出に伴う、貸出図書の属性情報を少なくとも含む貸出情報を取得すると共に、利用者情報を格納した利用者データベース0400より当該利用者の公開鍵を取得する貸出情報取得部106を備える。また、前記利用者の貸出情報を前記公開鍵により暗号化して貸出履歴情報を生成し、これを貸出履歴データベース0500に格納する履歴情報生成部107を備える。
In the following, functional units that the
一方で、前記図書館システム0032と共に本発明の図書貸出履歴管理方法を実現する利用者端末50は、上述したごとく、窓口端末0020、図書館窓口端末0021、住民端末0022のいずれかであり、ネットワーク0700やインターネット0770を通じて、あるいは適宜なサーバ等を通じて、図書館システム0032、或いは利用環境設定システム0030、鍵生成システム0031らとデータ授受を行うことが可能であれば、設置場所は問わない。また、利用者端末50は、前記図書館システム0032と同様に、コンピュータであり、プログラム111をメモリ112に格納し、演算装置たるCPUを含む制御部113により読み出して実行する。他に、前記図書館システム0032、利用環境設定システム0030、鍵生成システム0031らと接続してデータ授受を実行するI/O部114を備える。
On the other hand, as described above, the
こうした利用者端末50は、本発明の図書貸出履歴管理方法を前記図書館システム0032と共に実現するプログラムを、例えば以下の機能部として構成・保持する。利用者端末50は、利用者の認証用媒体0010より当該利用者の秘密鍵を少なくとも含む認証情報を取得する認証情報取得部116を備える。また、前記認証情報に基づく利用者認証を行うと共に、認証がなされた利用者について前記貸出履歴データベース0500より該当貸出履歴情報を抽出し、これを前記秘密鍵により復号化する復号化部117を備える。更に、前記復号化した貸出履歴情報を、ディスプレイ装置などの出力インターフェイスに出力する出力処理部118を備える。
Such a
また、利用者端末50の属性情報を、貸出履歴情報の閲覧または保存の可否をコンピュータ属性毎に定めたコンピュータ別処理権限テーブル119に照合し、この利用者端末50における貸出履歴情報の閲覧または保存の可否を判定する第1フラグ判定部120を備えることとできる。
Also, the attribute information of the
また、前記利用者端末50における前記利用者認証に際して認証用媒体0010より取得する認証情報が、利用者の利用者属性、秘密鍵、および電子証明書の各情報であり、これらの認証情報に基づく少なくとも署名検証を実行し、この利用者における貸出履歴情報の閲覧または保存の可否を判定する、第2フラグ判定部121を備えることとできる。
Further, the authentication information acquired from the
また、利用者端末50における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリ112に格納し、前記第1および第2のフラグとも閲覧または保存が可能であった場合に、前記貸出履歴データベース0500からの貸出履歴情報の抽出、当該貸出履歴情報の秘密鍵による復号化、前記復号化した貸出履歴情報の出力インターフェイスへの出力、および貸出履歴情報の利用者端末50での保存、の少なくともいずれかの処理を実行可能と判定する、権限判定部122を備えることとできる。
Further, the first flag of the determination result regarding whether or not the loan history information can be browsed or stored in the
なお、本実施形態において示す利用環境設定システム0030は、例えば、利用者たる市民の所在地における市役所が備えるシステムである。そして、前記認証用媒体0010たる住民カードに対し、本発明の図書貸出履歴管理方法のサービスに伴って市民に利用者番号を設定して利用者情報を生成し、この利用者情報を含むカードアプリケーションを前記住民カードに設定する。また図書館システム0032(の利用者データベース0400)に利用者情報の登録を行う。
In addition, the use
また、本実施形態における鍵生成システム0031は、例えば、前記利用者毎に秘密鍵および公開鍵を生成する。生成した公開鍵は図書館システム0032(の利用者データベース0400)に格納する一方で、秘密鍵は前記認証用媒体0010たる住民カードにおいてカードアプリケーションへ格納する。
Further, the
利用者が使用する住民カードなどの認証用媒体0010は、図2に示すように、カードアプリケーション0011と個人認証カードアプリケーション0012とを格納している。前記カードアプリケーション0011は、上述した利用者番号および秘密鍵が格納される。また、個人認証カードアプリケーション0012は、個人認証に利用するための証明書情報とカード内アプリケーションを含む。この認証用媒体0010における各種アプリケーションが、本発明の利用者端末50の機能の全部または一部を実現するとし、当該認証用媒体0010自体を利用者端末50とすることも可能である。
An
次に、本実施形態の図書館システム0032が利用可能なデータベース、および利用環境設定システム0030のデータベース、鍵生成システム0031のデータベースのそれぞれについて説明する。利用環境設定システムデータベース0200は、利用環境設定システム0030が生成した利用者情報を格納したデータベースであり、図3(a)に示すごとく、例えば項番0201および利用者番号0202をキーとして、氏名0203、住所0204、生年月日0205、性別0206といった情報を関連づけたレコードの集合体となっている。
Next, a database that can be used by the
また、鍵生成システムデータベース0300は、鍵生成システム0031が利用者毎に生成した秘密鍵を格納するデータベースであり、図3(b)に示すごとく、例えば項番0301および利用者番号0302をキーとして、氏名0303、住所0304、生年月日0305、性別0306、および鍵情報0307(秘密鍵)といった情報を関連づけたレコードの集合体となっている。。
The key
また、利用者データベース0400は、利用者情報を格納したデータベースであり、図4(a)に示すごとく、例えば項番0401および利用者番号0402をキーとして、氏名0403、住所0404、生年月日0405、性別0406、公開鍵情報0407、および証明書情報0408といった情報を関連づけたレコードの集合体となっている。
The user database 0400 is a database that stores user information. As shown in FIG. 4A, for example, the
また、貸出履歴データベース0500は、利用者の貸出情報を当該利用者の公開鍵により暗号化して生成された貸出履歴情報を格納したデータベースであり、図4(b)に示すごとく、例えば利用者番号0501をキーとして、貸出日0502、返却日0503、書誌情報番号0504、資料番号0505、資料タイトル0506、責任表示0507、出版年0508、出版者0509、分類番号0510、貸出館0511、および所蔵館0512といった情報を関連づけたレコードの集合体となっている。
The
また、端末管理番号データベース0600は、利用者端末の属性情報を格納したデータベースであり、図4(c)に示すごとく、例えば項番0601および端末管理番号0602をキーとして、設置場所0603、およびハード型名0604といった情報を関連づけたレコードの集合体となっている。利用者端末50は、この利用者端末の属性情報を、貸出履歴情報の閲覧または保存の可否をコンピュータ属性毎に定めたコンピュータ別処理権限テーブル119(図1参照)に照合し、この利用者端末における貸出履歴情報の閲覧または保存の可否を判定することとできる。
The terminal management number database 0600 is a database that stores user terminal attribute information. As shown in FIG. 4C, for example, the item number 0601 and the terminal management number 0602 are used as keys to set the installation location 0603 and the hardware. It is a collection of records in which information such as
なお、これまで示した図書館システム0032における機能部106、107は図書館システム0032において、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記制御部103がプログラム実行に合わせて記憶装置より該当プログラムをメモリ102に読み出して、これを実行することとなる。また同様に、利用者端末50における機能部116〜122は、利用者端末50においてハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記利用者端末50の制御部113がプログラム実行に合わせて記憶装置より該当プログラムをメモリ112に読み出して、これを実行することとなる。
The
また、前記ネットワーク0700に関しては、LANの他、インターネット、専用回線やWAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。インターネット0700に関しても同様に、種々のネットワークを採用することができる。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。 As for the network 0700, various networks such as the Internet, a dedicated line, a WAN (Wide Area Network), a power line network, a wireless network, a public line network, and a mobile phone network can be adopted in addition to the LAN. Similarly, various networks can be employed for the Internet 0700. Further, if a virtual private network technology such as VPN is used, communication with improved security is established when the Internet is adopted.
以下、図書貸出履歴管理方法の実際手順について、図5の図書貸出履歴管理方法の概要図と図6〜12までの各詳細フローに基づき説明する。なお、以下で説明する図書貸出履歴管理方法に対応する各種動作のうち、図書館システム0032が実行するものは、図書館システム0032のメモリ102が備えるプログラム101によって実現される。そして、このプログラム101は、以下に説明される各種の動作を行うためのコードから構成されている。また、図書貸出履歴管理方法に対応する各種動作のうち、利用者端末50が実行するものは、利用者端末50のメモリ112が備えるプログラム111によって実現される。そして、このプログラム111は、以下に説明される各種の動作を行うためのコードから構成されている。
Hereinafter, the actual procedure of the book lending history management method will be described based on the schematic diagram of the book lending history management method of FIG. 5 and the detailed flows of FIGS. Of the various operations corresponding to the book lending history management method described below, what the
本実施形態の図書貸出履歴管理方法において、利用者として例えば自治体(市)の住民を想定する。この利用者は住民カードを市より交付されて所持している。この住民カードはICチップを備え、本発明における認証用媒体0010となる。前記利用者はこの住民カード0010を携行して市役所に赴き、図書館の利用登録を行うとする。この時、図6に示すように、市役所の窓口端末0020において住民カード0010をリーダライタにセットする。利用環境設定システム0030は、前記リーダライタを介してこの住民カード0010より、当該利用者の氏名、住所、生年月日、性別といった利用者情報をダウンロードする(4010)。
In the book lending history management method of the present embodiment, for example, a resident of a local government (city) is assumed as a user. This user has a resident card issued by the city. This resident card includes an IC chip and serves as an
前記利用環境設定システム0030は、取得した利用者情報に基づき、当該利用者に利用者番号を生成し(4020)、これをキーとして、前記利用者情報を利用環境設定システムデータベース0200に登録する(4030)。また前記カードアプリケーション0011を、前記住民カード0010へダウンロード処理する(4041)。ここまでの処理が終了したならば、続いて、図書館システム0032へ前記利用者情報を送信する(4050)。図書館システム0032ではこの利用者情報を受け取って利用者データベース0400に格納することとなる。
The usage
次に、前記利用環境設定システム0030と連係する鍵生成システム0031が、第2の設定処理を実行する。 図7は本実施形態における第2の設定処理を示すフロー図である。鍵生成システム0031は、窓口端末0020のリーダライタに挿入された前記住民カード0010より、例えば利用者の利用者番号を含む利用者情報を取得する。そしてこの利用者情報に基づき、公開鍵および秘密鍵のペアを生成する(5010)。生成した鍵のうち例えば秘密鍵については鍵生成システムデータベース0300に登録する(5030)。また、この秘密鍵を、前記住民カード0010のカードアプリケーション0011へダウンロード処理する(5041)。他方、前記公開鍵は、図書館システム0032に送信する(5050)。図書館システム0032ではこの公開鍵を受信し、利用者データベース0400に格納することとなる。
Next, the
次に、図書館システム0032における利用者の登録処理について説明する。図8は本実施形態における利用者登録処理を示すフロー図である。図書館システム0032は、図書館窓口端末0021のリーダライタにセットされた住民カード0010より、カード内の情報を読取り、利用者番号から登録済み(図4および図5での処理による)のデータを利用者データベース0400で検索する(6005)。そしてそのうち、証明書情報を取得し、図書館システム0032へ登録する(6010)。また、当該利用者の貸出履歴を適宜な記憶装置より取得し、これに前記利用者の公開鍵で暗号化を施す。これにより貸出履歴情報の生成がなされる(6030)。この貸出履歴情報は、貸出履歴データベース0500へ格納されることとなる。
Next, user registration processing in the
次に、本実施形態の図書貸出履歴管理方法における、認証処理について説明する。図9は本実施形態における第1の認証処理を示すフロー図である。利用者による図書貸出履歴の閲覧要求に際し、前記利用者端末50(のうち、例えば図書館窓口端末0021または住民端末0022)は、コンピュータ属性に応じた貸出履歴情報の保存(または閲覧)可否を判定するソフトウェア(例:第1フラグ判定部120に相当)を起動し(1005)、利用者の利用者情報とともに、前記端末管理番号データベース0600より当該利用者端末50の属性情報を検索・取得する(1010)。
Next, authentication processing in the book lending history management method of this embodiment will be described. FIG. 9 is a flowchart showing the first authentication process in the present embodiment. When a user requests to browse a book lending history, the user terminal 50 (of which, for example, the
そしてこの利用者端末50の属性情報を、貸出履歴情報の閲覧または保存の可否をコンピュータ属性毎に定めた前記コンピュータ別処理権限テーブル119に照合し(1020)、この利用者端末50における貸出履歴情報の閲覧または保存の可否を判定する。この判定結果が、「保存可」であった場合、第1のフラグに“1”をたてる。また、「保存不可」であった場合、第1のフラグに“0”をたてる。なお、この第1のフラグの情報は、例えば図書館システム0032よりダウンロードした前記ソフト(アプレット)に一次蓄積される。当該保存が完了したならば前記ソフトを終了する(1050)。
Then, the attribute information of the
図10は本実施形態における第2の認証処理を示すフロー図である。前記第1の認証処理に続き、利用者端末50は、第2の認証処理を実行する。利用者端末50は、利用者の認証結果に応じた貸出履歴情報の保存(または閲覧)可否を判定するソフトウェア(例:第2フラグ判定部121に相当)を起動し(2005)、利用者の住民カード0010のカードアプリケーション0011より利用者番号、秘密鍵、個人認証証明書といった利用者情報を取得する。そして、この利用者情報も基づき、利用者データベース0400における情報検索を実行し(2010)、該当利用者の利用者番号、秘密鍵、および個人認証証明書に関する照合を実行する。これにより前記利用者端末50は、これらの認証情報に基づく少なくとも署名検証を実行し、この利用者における貸出履歴情報の閲覧または保存の可否を判定する(2020)。
FIG. 10 is a flowchart showing the second authentication process in the present embodiment. Following the first authentication process, the
この判定結果が、「保存可」であった場合、第2のフラグに“1”をたてる。また、「保存不可」であった場合、第2のフラグに“0”をたてる。なお、この第2のフラグの情報は、例えば図書館システム0032よりダウンロードした前記ソフト(アプレット)に一次蓄積される。当該保存が完了したならば前記ソフトを終了する(2050)。
If the determination result is “saveable”, “1” is set to the second flag. If “cannot be saved”, the second flag is set to “0”. The information on the second flag is temporarily stored in the software (applet) downloaded from the
図11は本実施形態における閲覧ソフトの起動処理を示すフロー図である。次に、前記第1および第2のフラグを用いた貸出履歴情報の保存(または閲覧)の可否判定処理を説明する。利用者端末50では、利用者の要求に応じて貸出履歴の閲覧ソフトを起動し(3005)、これに伴って、当該利用者の住民カード0010より利用者番号、秘密鍵を読み取る一方で、前記利用者番号に基づき貸出履歴データベース0500より貸出履歴情報を抽出する。
FIG. 11 is a flowchart showing the browsing software activation process in this embodiment. Next, a process for determining whether or not the lending history information is stored (or viewed) using the first and second flags will be described. The
前記利用者端末50の前記権限判定部122は、前記第1のフラグ(図中:保存可不可フラグ)と、前記第2のフラグ(図中:保存権限可不可フラグ)とをメモリに格納し(3010、3020)、前記第1および第2のフラグとも保存(または閲覧)が可能であった場合(1030、2030)に、前記閲覧ソフトにおいて貸出履歴情報の保存メニュー表示を行う(3040)。他方、前記第1または第2のフラグのどちらかでも保存不可の旨のフラグであった場合(1040、2040)、前記保存メニュー表示は実行しない(3030)。
The
こうして保存メニュー表示/非表示の処理を経て、前記貸出履歴情報を前記秘密鍵により復号化し(3050)、これの閲覧処理を開始し利用者端末50における適宜な出力インターフェイス(例:ディスプレイ装置など)に出力する(3050)。閲覧処理が終了すれば(3053)、前記閲覧ソフトを終了し(3054)、フローは終了する。勿論、前記貸出履歴情報の閲覧に際して保存メニュー表示がなされている場合には、利用者端末50は、利用者による保存指示を受け付けて、貸出履歴情報の保存(例:利用者端末の補助記憶装置への保存や適宜な記録媒体などへの保存など)を実行可能となる。
Thus, through the process of displaying / hiding the stored menu, the loan history information is decrypted with the secret key (3050), the browsing process is started, and an appropriate output interface in the user terminal 50 (eg, display device) (3050). When the browsing process ends (3053), the browsing software ends (3054), and the flow ends. Of course, when the saving menu is displayed when browsing the lending history information, the
なお、上記例では第1および第2のフラグを利用して前記貸出履歴情報の保存可否について判定したが、貸出履歴情報の保存だけでなく、前記貸出履歴データベースからの貸出履歴情報の抽出、当該貸出履歴情報の秘密鍵による復号化、前記復号化した貸出履歴情報の出力インターフェイスへの出力、のいずれかの処理の実行可否を判定するとしてもよい。 In the above example, it is determined whether or not the loan history information can be stored using the first and second flags. However, not only the storage of the loan history information but also the extraction of the loan history information from the loan history database, It may be determined whether or not execution of any one of the decryption of the loan history information with the secret key and the output of the decrypted loan history information to the output interface is possible.
また、貸出履歴データベース0500における該当利用者の返却日0503の情報を参照することで、前記閲覧ソフトの画面上で返却日超過の図書について返却を催促する表示を行うとしてもよい。また、前記閲覧ソフトにおいて、図書貸出履歴の統計表示、経年表示、図書種別の累積表示等のデータ加工を行って、利用者に提供するとしてもよい。
Further, by referring to the information on the
また、本実施形態で示した図書貸出履歴の管理だけでなく、本発明の図書貸出履歴管理方法を、他の行政サービスの利用履歴、物品やサービスの購入履歴などといった、各種履歴管理を伴う状況に適用するとしてもよい。 In addition to the management of the book lending history shown in the present embodiment, the book lending history management method of the present invention involves various history management such as usage history of other administrative services, purchase history of goods and services, etc. It may be applied to.
本発明によれば、図書の貸出履歴を利用者のICカードではなくハードディスク装置などコンピュータ利用可能な記憶装置に格納することとなり、蓄積できる貸出履歴量の制限を実質的に排除できる。また、図書館側で保管されている貸出履歴情報についても、利用者個人の秘密鍵で暗号化されているため、個人情報たる貸出履歴をセキュリティに配慮しながら管理することが可能である。
したがって、データ量の多少を問わずプライバシー保護に配慮した貸出履歴情報の管理が可能となる。
According to the present invention, the lending history of a book is stored in a computer-usable storage device such as a hard disk device instead of the user's IC card, and the limitation of the lending history amount that can be accumulated can be substantially eliminated. Also, since the loan history information stored on the library side is encrypted with the private key of the individual user, it is possible to manage the loan history as personal information in consideration of security.
Therefore, it is possible to manage lending history information in consideration of privacy protection regardless of the amount of data.
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
0010 ICカード、認証用媒体
0020 窓口端末、利用者端末
0021 図書館窓口端末、利用者端末
0022 住民端末、利用者端末
0030 利用環境設定システム
0031 鍵生成システム
0032 図書館システム
0200 利用環境設定システムデータベース
0300 鍵生成システムデータベース
0400 利用者データベース
0500 貸出履歴データベース
0600 端末管理番号データベース
0700 ネットワーク
0750 ファイヤウォール
0770 インターネット
IC card,
Claims (7)
前記図書館システムが、
利用者への図書貸出に伴う、貸出図書の属性情報を少なくとも含む貸出情報を取得すると共に、利用者情報を格納した利用者データベースより当該利用者の公開鍵を取得する処理と、
前記利用者の貸出情報を前記公開鍵により暗号化して貸出履歴情報を生成し、これを貸出履歴データベースに格納する処理と、
前記貸出履歴データベースに格納されている前記貸出履歴情報を前記ネットワークを介して前記端末へ送信する処理とを実行し、
前記端末が、
入力部を介して貸出履歴情報の閲覧要求を受け付ける処理と、
当該端末の属性情報を、当該端末の記憶部に記憶されている、貸出履歴情報の閲覧または保存の可否を端末の属性毎に定めたコンピュータ別処理権限テーブルに照合し、当該端末における貸出履歴情報の閲覧または保存の可否を判定する処理と、
利用者の認証用媒体から、当該利用者の認証情報を取得する処理と、
前記取得した前記利用者の認証情報に基づく署名検証を行い、前記利用者における貸出履歴情報の閲覧または保存の可否を判定する処理と、
前記端末における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリに格納する処理と、
前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、前記図書館システムから前記ネットワークを介して前記貸出履歴情報を取得する処理と、
前記取得した貸出履歴情報を、前記取得した利用者の認証情報に含まれる秘密鍵により復号化する処理と、
前記復号化した貸出履歴情報を出力部に出力する処理と、を実行する、
ことを特徴とする図書貸出履歴管理方法。 A library lending history management method in a network system including a terminal and a library system connected to the terminal via a network,
The library system
Acquiring lending information including at least attribute information of a lending book accompanying lending a book to a user, and acquiring the public key of the user from a user database storing user information ;
A process of generating loan history information by encrypting the user's loan information with the public key, and storing the information in a loan history database ;
Executing the process of transmitting the loan history information stored in the loan history database to the terminal via the network;
The terminal is
A process of accepting a browsing request for loan history information via the input unit;
Check the attribute information of the terminal against the processing authority table for each computer, which is stored in the storage unit of the terminal, and determines whether the browsing history information can be viewed or stored for each attribute of the terminal. The process of determining whether to view or save
A process of obtaining the user authentication information from the user authentication medium;
A process of performing signature verification based on the acquired authentication information of the user, and determining whether or not the loan history information can be viewed or stored in the user;
Processing for storing in memory a first flag of a determination result related to whether or not the loan history information can be browsed or stored in the terminal and a second flag of a determination result related to whether or not the user can view or store the loan history information When,
A process of obtaining the lending history information from the library system via the network when both the first and second flags indicate that browsing or storage is possible;
A process of decrypting the acquired loan history information with a secret key included in the acquired user authentication information;
Executing the process of outputting the decrypted loan history information to an output unit,
A book lending history management method.
前記端末が、前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、保存メニューを前記出力部に出力する処理と、前記復号化された貸出履歴情報の保存指示を前記入力部を介して受け付ける処理と、前記復号化された貸出履歴情報を前記記憶部に保存する処理と、をさらに実行する、
ことを特徴とする図書貸出履歴管理方法。 In claim 1,
When the terminal indicates that both the first and second flags can be viewed or stored, a process for outputting a save menu to the output unit, and an instruction to save the decrypted loan history information A process of receiving via the input unit and a process of storing the decrypted loan history information in the storage unit,
A book lending history management method.
前記利用者の認証情報は、該利用者の利用者属性、前記秘密鍵、および電子証明書であることを特徴とする図書貸出履歴管理方法。 In claim 1 or 2,
The book lending history management method , wherein the user authentication information is a user attribute of the user, the secret key, and an electronic certificate .
前記端末に、In the terminal,
入力部を介して図書貸出履歴の閲覧要求を受け付ける処理と、A process of accepting a browsing request for a book rental history via the input unit;
当該端末の属性情報を、当該端末の記憶部に記憶されている、貸出履歴情報の閲覧または保存の可否を端末の属性毎に定めたコンピュータ別処理権限テーブルに照合し、当該端末における貸出履歴情報の閲覧または保存の可否を判定する処理と、Check the attribute information of the terminal against the processing authority table for each computer, which is stored in the storage unit of the terminal, and determines whether the browsing history information can be viewed or stored for each terminal attribute. The process of determining whether to view or save
利用者の認証用媒体から、利用者の認証情報を取得する処理と、Processing to obtain user authentication information from the user authentication medium;
前記取得した前記利用者の認証情報に基づく署名検証を行い、前記利用者における貸出履歴情報の閲覧または保存の可否を判定する処理と、A process of performing signature verification based on the acquired authentication information of the user, and determining whether or not the loan history information can be viewed or stored in the user;
前記端末における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリに格納する処理と、Processing for storing in memory a first flag of a determination result related to whether or not the loan history information can be browsed or stored in the terminal and a second flag of a determination result related to whether or not the user can view or store the loan history information When,
前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、当該端末とネットワークで通信可能に接続され図書貸出履歴の情報を記憶する図書館システムから、貸出履歴情報を取得する処理と、When both the first and second flags indicate that browsing or storage is possible, the lending history information is acquired from the library system that is connected to the terminal so as to be able to communicate with the network and stores the book lending history information. Processing,
前記取得した貸出履歴情報を、前記取得した利用者の認証情報に含まれる秘密鍵により復号化する処理と、 A process of decrypting the acquired loan history information with a secret key included in the acquired user authentication information;
前記復号化した貸出履歴情報を出力部に出力する処理と、を実行させることを特徴とするプログラム。 And a process for outputting the decrypted lending history information to an output unit.
前記端末に、
前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、保存メニューを前記出力部に出力する処理と、前記復号化された貸出履歴情報の保存指示を前記入力部を介して受け付ける処理と、前記復号化された貸出履歴情報を前記記憶部に保存する処理と、をさらに実行させる、
ことを特徴とするプログラム。 In claim 4,
In the terminal,
When both the first and second flags indicate that browsing or saving is possible, a process for outputting a save menu to the output unit, and an instruction to save the decrypted loan history information are sent to the input unit. And a process of receiving the decrypted loan history information in the storage unit, and
A program characterized by that.
前記利用者の認証情報は、該利用者の利用者属性、前記秘密鍵、および電子証明書であることを特徴とする図書貸出履歴管理方法。 In claim 4 or 5,
The book lending history management method , wherein the user authentication information is a user attribute of the user, the secret key, and an electronic certificate .
入力部を介して図書貸出履歴の閲覧要求を受け付ける処理と、A process of accepting a browsing request for a book rental history via the input unit;
当該端末の属性情報を、当該端末の記憶部に記憶されている、貸出履歴情報の閲覧または保存の可否を端末の属性毎に定めたコンピュータ別処理権限テーブルに照合し、当該端末における貸出履歴情報の閲覧または保存の可否を判定する処理と、Check the attribute information of the terminal against the processing authority table for each computer, which is stored in the storage unit of the terminal, and determines whether the browsing history information can be viewed or stored for each terminal attribute. The process of determining whether to view or save
利用者の認証用媒体から、利用者の認証情報を取得する処理と、Processing to obtain user authentication information from the user authentication medium;
前記取得した前記利用者の認証情報に基づく署名検証を行い、前記利用者における貸出履歴情報の閲覧または保存の可否を判定する処理と、A process of performing signature verification based on the acquired authentication information of the user, and determining whether or not the loan history information can be viewed or stored in the user;
前記端末における貸出履歴情報の閲覧または保存の可否に関する判定結果の第1のフラグと、前記利用者における貸出履歴情報の閲覧または保存の可否に関する判定結果の第2のフラグとをメモリに格納する処理と、Processing for storing in memory a first flag of a determination result related to whether or not the loan history information can be browsed or stored in the terminal and a second flag of a determination result related to whether or not the user can view or store the loan history information When,
前記第1および第2のフラグとも閲覧または保存が可能であることを示す場合に、当該端末とネットワークで通信可能に接続され図書貸出履歴の情報を記憶する図書館システムから、貸出履歴情報を取得する処理と、When both the first and second flags indicate that browsing or storage is possible, the lending history information is acquired from the library system that is connected to the terminal so as to be able to communicate with the network and stores the book lending history information. Processing,
前記取得した貸出履歴情報を、前記取得した利用者の認証情報に含まれる秘密鍵により復号化する処理と、 A process of decrypting the acquired loan history information with a secret key included in the acquired user authentication information;
前記復号化した貸出履歴情報を出力部に出力する処理と、を実行させるプログラムを記憶したことを特徴とするコンピュータ読み取り可能な記憶媒体。 A computer-readable storage medium storing a program for executing the process of outputting the decrypted loan history information to an output unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004099442A JP4368718B2 (en) | 2004-03-30 | 2004-03-30 | Book lending history management method, program, storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004099442A JP4368718B2 (en) | 2004-03-30 | 2004-03-30 | Book lending history management method, program, storage medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005284845A JP2005284845A (en) | 2005-10-13 |
| JP4368718B2 true JP4368718B2 (en) | 2009-11-18 |
Family
ID=35183141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004099442A Expired - Fee Related JP4368718B2 (en) | 2004-03-30 | 2004-03-30 | Book lending history management method, program, storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4368718B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5235764B2 (en) * | 2009-04-16 | 2013-07-10 | 株式会社日立製作所 | IC chip and information processing apparatus equipped with the same |
-
2004
- 2004-03-30 JP JP2004099442A patent/JP4368718B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005284845A (en) | 2005-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12175002B2 (en) | Cloud-based system for protecting sensitive information in shared content | |
| US6986030B2 (en) | Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program | |
| US7606733B2 (en) | Account portability for computing | |
| US20020162009A1 (en) | Privacy assurance for portable computing | |
| US20020145632A1 (en) | Portable interface for computing | |
| US20070124536A1 (en) | Token device providing a secure work environment and utilizing a virtual interface | |
| US20020143637A1 (en) | Shopping cart portability for computing | |
| JP6216187B2 (en) | Information processing system, reference server device, information processing method, and program | |
| JP2011086198A (en) | Personal-information management system, management server, and program | |
| US7895450B2 (en) | Data management system, data management method and storage medium storing program for data management | |
| US20160196509A1 (en) | Ticket authorisation | |
| JP2006323503A (en) | Document management apparatus and control method therefor, computer program, and storage medium | |
| TWI880013B (en) | Terminal device, information processing system and program thereof | |
| JP4885892B2 (en) | Terminal device, information providing system, file access method, and data structure | |
| JP4909801B2 (en) | Window business system, window business method, window business program, and portable information processing apparatus cooperating with the window business system | |
| JP4368718B2 (en) | Book lending history management method, program, storage medium | |
| JP2002183141A (en) | Document management system | |
| EP2194480A1 (en) | Device for management of personal data | |
| JP2005190304A (en) | Related information provision system | |
| KR101980432B1 (en) | Apparatus and method for managing personal information | |
| KR100846551B1 (en) | Personal document integrated management system using network and its method | |
| KR101073433B1 (en) | IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same | |
| JP5592140B2 (en) | Purchase certification apparatus, computer program for purchase certification, and purchase certification method | |
| JP4601227B2 (en) | Attribute information management device, attribute information utilization device, and attribute information authentication device | |
| JP4157959B2 (en) | Mobile IC card system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090722 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090826 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4368718 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120904 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130904 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |