JP2014142794A - Portable information storage device and method for controlling the same - Google Patents
Portable information storage device and method for controlling the same Download PDFInfo
- Publication number
- JP2014142794A JP2014142794A JP2013010584A JP2013010584A JP2014142794A JP 2014142794 A JP2014142794 A JP 2014142794A JP 2013010584 A JP2013010584 A JP 2013010584A JP 2013010584 A JP2013010584 A JP 2013010584A JP 2014142794 A JP2014142794 A JP 2014142794A
- Authority
- JP
- Japan
- Prior art keywords
- emergency
- authentication
- emergency state
- expiration date
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本発明は、携帯可能情報記憶装置(以下、ICカード)を使用した情報管理システム、および情報管理方法に関する。 The present invention relates to an information management system and an information management method using a portable information storage device (hereinafter referred to as an IC card).
近年では、個人情報保護法の施行に基づいた情報セキュリティ保護の観点から、セキュリティ機能を有するICカードを使用した情報管理システムが一般的になっている。このようなICカードは、使用前に識別認証を行いICカードの利用を所有者のみに制限する仕組みが広く知られている。ここで、ICカードに蓄積されたデータにアクセスする者は、所有者と使用者とに分類することができる。所有者とは、ICカード内のデータ内容に関係する人を示し、また使用者とは、そのデータを操作する人を示す。 In recent years, an information management system using an IC card having a security function has become common from the viewpoint of information security protection based on the enforcement of the Personal Information Protection Law. Such an IC card has a widely known mechanism for identifying and authenticating before use and restricting the use of the IC card only to the owner. Here, the person who accesses the data stored in the IC card can be classified into an owner and a user. The owner indicates a person related to the data contents in the IC card, and the user indicates a person who operates the data.
例えば、医療においては、ある患者の電子カルテをデータとすると、患者は所有者であり、医師は使用者である。このような背景から、ICカードを使用した情報管理システムとして、ICカードに医療情報を保存する方法がある。医療現場においては、個人情報保護の観点から、カルテのような医療情報であっても医師は患者の許可がない限りアクセスできない仕組みが提案されている。 For example, in medical care, if an electronic medical record of a patient is used as data, the patient is the owner and the doctor is the user. From such a background, there is a method of storing medical information in an IC card as an information management system using the IC card. In the medical field, from the viewpoint of personal information protection, a mechanism has been proposed in which medical information such as medical records cannot be accessed by a doctor without the permission of the patient.
特許文献1は、ICカードの所有者を認証し、所有者が許可した場合に限りICカードへの読み出し、書き込みを許可する手法を提案している。具体的には、医師は医療情報を予め医師の鍵で暗号化し、患者のICカードに保存する。保存時には患者のICカードに対して患者が認証を行い、認証に成功した患者が書き込みを許可した場合に限り医師は患者のICカードに医療情報を書き込むことができる。同様に、医師が患者のICカードに保存された医療情報を利用する場合は、患者が認証を行い、認証に成功した患者が出力を許可した場合にのみ医師は患者のICカードから医療情報を読み出すことができる。
また、予め所有者からICカードの使用を許可された者の生体情報を登録することで、所有者以外の者にもICカードを利用可能にさせる手法も提案されている。
In addition, a technique has been proposed in which the biometric information of a person who is permitted to use the IC card by the owner in advance is registered so that the IC card can be used by a person other than the owner.
しかしながら特許文献1に記載の方式は、ICカードの所有者が緊急事態に陥り認証行為を行えない場合に誰もICカードに記憶されているデータにアクセスできないという問題があった。
また、予め所有者からICカードの使用を許可され、かつICカードの使用を可能にするために生体情報が登録された所有者以外の者が、所有者が緊急事態に陥ったときに近くにいない場合もある。このような場合も、誰もICカードに記憶されているデータにアクセスできないという問題があった。
本発明は、かかる問題点に鑑みなされたものであり、緊急時であると判断できた場合に限り、特定の使用者がICカードにアクセス可能とする技術を提供することを目的とする。
However, the method described in
In addition, a person other than the owner who has been previously permitted to use the IC card by the owner and whose biometric information has been registered to enable the use of the IC card is close to the owner when the owner falls into an emergency situation. Sometimes it is not. Even in such a case, there is a problem that no one can access the data stored in the IC card.
The present invention has been made in view of such problems, and an object of the present invention is to provide a technology that allows a specific user to access an IC card only when it can be determined that it is an emergency.
上記課題を解決するため、本発明の携帯可能情報記憶装置は、
医療情報を記憶する記憶手段と、
地理的位置を示す位置情報に基づいて緊急状態であるか否かを判定し、緊急状態であると判定した場合に、緊急状態フラグを緊急状態であることを示す状態に設定する緊急状態判定手段と、
前記緊急状態フラグが緊急状態であることを示している場合に、前記緊急状態判定手段が緊急状態であると判定した日時、および予め記憶されている第1の有効期間、に基づいて決定される第1の有効期限が切れているか否かを判定する有効期限判定手段と、
前記有効期限判定手段が前記有効期限は切れていないと判定した場合、または
前記有効期限判定手段が前記有効期限は切れていると判定した場合であって、その後に実行された前記緊急状態判定手段の判定結果が緊急状態であることを示す場合に、
前記緊急時用の認証方式による認証が要求されたら、前記認証手段の認証方式を前記緊急時用の認証方式に切り替える認証方式切り替え手段と、
前記緊急時用の認証方式又は通常時用の認証方式によって認証する認証手段と、
前記認証手段による認証が成功した場合に前記医療情報を出力する出力手段と、
を有する。
In order to solve the above problems, the portable information storage device of the present invention is
Storage means for storing medical information;
An emergency state determination unit that determines whether or not an emergency state is present based on position information indicating a geographical position, and sets an emergency state flag to a state indicating an emergency state when the emergency state is determined. When,
When the emergency state flag indicates an emergency state, it is determined based on the date and time when the emergency state determination unit determines that the emergency state is in an emergency state, and a first valid period stored in advance. Expiration date determining means for determining whether the first expiration date has expired;
When the expiration date determining means determines that the expiration date has not expired, or when the expiration date determination means determines that the expiration date has expired, the emergency state determination means executed thereafter If the result of the determination indicates an emergency condition,
An authentication method switching unit that switches the authentication method of the authentication unit to the emergency authentication method when authentication by the emergency authentication method is requested;
Authentication means for authenticating by the emergency authentication method or the normal authentication method;
Output means for outputting the medical information when authentication by the authentication means is successful;
Have
緊急時であると判断できた場合に限り、認証手段を切り替えることによって、特定の使用者がICカード内の情報にアクセスすることが可能となる。 Only when it can be determined that it is an emergency, a specific user can access information in the IC card by switching the authentication means.
(第1の実施形態)
<システムの全体構成>
図1(A)に、本実施形態におけるシステムの全体構成例を示す。本実施形態におけるシステムは、所有者ICカード100、使用者ICカード101、所有者端末102、使用者端末103から構成される。
図中、所有者ICカード100、及び使用者ICカード101は一般に普及しているIC(Integrated Circuit)カードであり、情報の記録や演算をするために集積回路を組み込んだカードである。所有者ICカード100は、所有者端末102と接続し、所有者端末102を経由して使用者端末103から情報を入力されたり、もしくは使用者端末103へ出力したりする。
(First embodiment)
<Overall system configuration>
FIG. 1A shows an example of the overall configuration of a system in this embodiment. The system according to this embodiment includes an
In the figure, an
また、使用者端末103から情報の書き込みや読み出しの要求を受けて識別認証を実施し、認証に成功した場合に限り書き込みや読み出しを許可する。更に、所有者ICカード100は緊急状態であるか否かを判定し、判定結果に応じて所有者の認証方式を切り替える。
使用者ICカード101は、使用者端末103の使用者を識別認証するために利用する。所有者端末102は所有者ICカード100が接続され、所有者ICカード100の所有者を識別認証するためのインタフェースとして利用する。使用者端末103は、使用者ICカード101と接続され、使用者ICカード101の所有者を識別認証するためのインタフェースとして利用する。
Further, identification and authentication are performed in response to a request for writing or reading information from the
The
所有者端末102と使用者端末103との間でデータ通信を行う際にはネットワーク回線104を介して行うものとする。尚、このネットワーク回線104は同図では有線であるが、無線でもよい。
ICカードと端末との間でデータ通信を行う際には、接続端子(不図示)を介して行うものとする。接続端子は接触型でも、非接触型でもよい。
It is assumed that data communication is performed between the
When data communication is performed between the IC card and the terminal, it is performed via a connection terminal (not shown). The connection terminal may be a contact type or a non-contact type.
<所有者ICカード100、及び使用者ICカード101に適用可能なICカードの基本構成>
図1(B)を用いて、本実施形態に適応可能なICカードの基本構成について説明する。
同図において、ICカード200は、例えば一般に普及しているICカードであり、CPU201、ROM202、RAM203、EEPROM204、I/F205から構成され、夫々はバス206で接続されている。
<Basic configuration of IC card applicable to
A basic configuration of an IC card applicable to the present embodiment will be described with reference to FIG.
In the figure, an
図中、CPU201は、ICカード内の各部の動作を制御、或いはRAM203にロードされたプログラムを実行することのできるCPUである。ROM202は、読み出し専用メモリであり、あらかじめICカードのアプリケーションやプラットフォームとなるOSが格納される。RAM203は、CPU201にて処理を行うために一時的にプログラムや処理対象のデータを格納しておくRAMであり、ここにOSやCPU201が後述の各種処理を行うためのプログラムがロードされることになる。
In the figure, a
EEPROM204は、ICカード側の電源が落ちてもデータが保持されるので、使用者情報が格納される。I/F205は、接触方式や非接触方式といった構造を持ったインタフェースであり、電源共有や外部装置と各種情報の送受信を行う際に使用される。バス206は、各構成モジュール間のデータ転送を司る。
The EEPROM 204 stores user information because the data is retained even when the IC card power is turned off. The I /
<所有者端末102、及び使用者端末103に適用可能なホストコンピュータの基本構成>
図1(C)を用いて、本実施形態に適応可能なホストコンピュータについて説明する。図1(C)は本実施形態に係る所有者端末102、及び使用者端末103として機能するホストコンピュータ300の基本構成を示すと共に、その周辺機器との関係を示す図である。
<Basic Configuration of Host Computer Applicable to
A host computer applicable to this embodiment will be described with reference to FIG. FIG. 1C is a diagram showing a basic configuration of the
同図において、ホストコンピュータ300は例えば一般に普及しているパーソナルコンピュータであり、HDD306、CDD307、FDD308、及びDVD309などに画像データ等を蓄積することが可能である。また、HDD306、CDD307、FDD308、及びDVD309などに蓄積されている画像データ等をモニタ302に表示することが可能である。更に、これらの画像データは、NIC310などを用いることによってインターネットなどを介して配布させることが可能である。また、ユーザからの各種指示等は、タッチパネルを有するモニタ302、ポインティングデバイス312、及びキーボード313からの入力により行われる。ホストコンピュータ300の内部では、バス301により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。
In the figure, a
図中、モニタ302はホストコンピュータ300からの種々の情報を表示することができる。CPU303はホストコンピュータ300内の各部の動作を制御、或いはRAM305にロードされたプログラムを実行することができる中央演算処理装置である。ROM304はBIOSやブートプログラムを記憶しているリードオンリーメモリである。RAM305はCPU303にて処理を行うために一時的にプログラムや処理対象の画像データを格納しておくランダムアクセスメモリであり、ここにOSやCPU303が後述の各種処理を行うためのプログラムがロードされることになる。
In the figure, the
HDD306はRAM等に転送されるOSやプログラムを格納したり、装置が動作中に画像データを格納したり、読出すために使用されるハードディスクドライブである。
CDD307は、外部記憶媒体の一つであるCD−ROM、CD−R、CD−R/Wなどのコンパクトディスク(CD)からのデータ読み出し、CDへのデータ書き込みができるCDドライブである。
FDD308は、FD(フレキシブルディスク)からのデータ読み出し、FDへのデータ書き込みができるFDドライブである。
An
The
The
DVDD309は、DVD−ROM、DVD−RAMなどのDVDからのデータ読み出し、DVDへのデータ書き込みができるDVDドライブである。
尚、CD−ROM、FD、DVD−ROM等に画像処理用のプログラムが記憶されている場合には、これらプログラムをHDD306にインストールし、必要に応じてRAM305に転送されるようになっている。
The
Note that when a program for image processing is stored in a CD-ROM, FD, DVD-ROM or the like, these programs are installed in the
I/F311は、NIC310をホストコンピュータ300に接続するためのインタフェースである。NIC310は、インターネットなどのネットワークに接続するためのネットワークインタフェースカードである。I/F311を介してホストコンピュータ300は、インターネットへデータを送信したり、インターネットからデータを受信したりする。
I/F314は、ホストコンピュータ300にポインティングデバイス312やキーボード313を接続するためのインタフェースで、I/F314を介してポインティングデバイス312やキーボード313から入力された各種の指示がCPU303に入力される。ICカードリーダライタ315もI/F314を介して接続する。
The I /
The I /
<所有者ICカード100の機能構成>
図2(A)を用いて本実施形態に適用される所有者ICカード(携帯可能情報記憶装置)100の機能構成を説明する。同図に示すように、所有者ICカード100は、入力部401、制御部402、記憶部403、識別認証部404、緊急状態判定部405、有効期限判定部406、認証方式切り換え部407、出力部408、位置情報取得部409から構成される。
<Functional configuration of
A functional configuration of the owner IC card (portable information storage device) 100 applied to the present embodiment will be described with reference to FIG. As shown in the figure, the
入力部401は、所有者ICカード100が接続する所有者端末102からの情報として、認証情報、位置情報、データなどが入力される。
認証情報は、所有者ICカードの識別認証行為で利用する情報であり、例えばパスワードや生体情報である。
位置情報は、緊急状態であるか否かを判定するために利用する。「所有者ICカードの現在位置を示す位置情報」と「緊急状態とみなせる場所を示す位置情報」とを比較し、「所有者ICカードの現在位置」と「緊急状態とみなせる場所」との距離が所定値以下である場合、所有者ICカードの所有者が緊急状態にあると判定する。「緊急状態とみなせる場所」とは、例えば「傷病者を収容するために、救急車両に装備されているストレッチャーの近辺」や「救命救急施設を備えた病院(いわゆる「救急病院」)内の救急治療室(いわゆる「ICU」の近辺)である。
また、データとは所有者ICカード100内に記録する電子情報であり、例えば医療現場における電子カルテなどの医療情報といった所有者の情報である。
制御部402は、所有者端末102からのアクセス要求、入力部401からの入力データに応じて必要な処理を実施するように制御する。
The
The authentication information is information used for identification and authentication of the owner IC card, such as a password or biometric information.
The position information is used to determine whether or not an emergency state exists. The “position information indicating the current position of the owner IC card” is compared with “position information indicating the place that can be regarded as an emergency state”, and the distance between the “current position of the owner IC card” and the “location that can be regarded as an emergency state” Is less than a predetermined value, it is determined that the owner of the owner IC card is in an emergency state. “A place that can be considered as an emergency” means, for example, “in the vicinity of a stretcher equipped in an emergency vehicle to accommodate the victim” or “a hospital equipped with a lifesaving emergency facility (so-called“ emergency hospital ”). It is an emergency room (near the so-called “ICU”).
The data is electronic information recorded in the
The
記憶部403は、記憶領域であり、識別認証を実施するための認証用データや前述した所有者の情報が保存されている。
識別認証部404は、所有者ICカード100の所有者を識別認証するための機能を有し、入力部401から入力された認証情報と記憶部403に保存されている認証用データを利用して識別認証を実施し、結果を出力部408へ出力する。本実施形態では、認証方式をパスワード認証方式として説明するが、この認証方式に限らず、指紋認証方式、虹彩認証方式といった別方式を利用してもよい。また、識別認証部404が提供する認証方式は1つとは限らず、複数の認証方式に成功しないと識別認証成功と認めないようにしてもよい。
The
The identification and
更に、識別認証部404は、緊急状態判定部405の判定結果次第では、識別認証方式が変更される。変更する識別認証方式は、認証方式切り換え部407で切り替えられた認証方式(緊急時用の認証方式)となる。緊急状態であると判定されなかった場合は、通常時用の認証方式のみによって認証が可能である。
緊急状態判定部405は、緊急状態であるか否かを判定する。ここで、緊急状態について説明する。緊急状態とは、通常の利用方法による利用が不可能である状態のことであり、例えば医療分野における救命救急現場などがあげられる。
Furthermore, the identification and
The emergency
本実施形態では、救急状態を救命救急の現場として説明する。救命救急の現場においては、所有者ICカード100の所有者は患者であり、使用者ICカード101の使用者は医師、あるいは救急隊員である。また、所有者ICカード100には、患者が通常診察している電子カルテのような医療情報が保存されている。
救命救急の現場において、患者の意識がない場合や患者の生体情報が欠落するような場合が考えられる。このような場合、パスワード認証や生体認証を行えないことが考えられる。緊急状態判定部405は、このような緊急状態、つまり救命救急の状態であることを判定している。
In the present embodiment, the emergency state is described as a lifesaving emergency site. In the lifesaving emergency site, the owner of the
There may be cases where the patient is not conscious or the patient's biological information is missing at the critical care site. In such a case, it is conceivable that password authentication or biometric authentication cannot be performed. The emergency
<緊急状態の判定方法>
次に、緊急状態判定部405における緊急状態の判定方法について説明する。入力部401に、地理的位置を示す位置情報(以下、「第1の位置情報」とも表記する)および第1の位置情報の発信元を識別する発信元識別情報が入力される。緊急状態判定部405は、入力部401に入力される第1の位置情報と発信元識別情報を利用する。
発信元識別情報が、緊急状態に対応する設備、車両又は施設にのみ使用が許可された所定の情報(以下、「緊急対応設備識別情報」とも表記する)を含む場合、緊急状態判定部405は第1の位置情報が示す場所は緊急状態が発生していると判定する。
第1の位置情報は、前述したとおり緊急状態であることを判定するために利用する位置情報であり、本実施形態では救急車両の位置情報として説明するが、例えば救命救急施設のある病院や119番通報した端末の位置情報を利用してもよい。
緊急状態判定部405は、更に位置情報取得部409によって取得された本所有者ICカード100の位置情報を利用する。
<Emergency judgment method>
Next, an emergency state determination method in the emergency
When the sender identification information includes predetermined information that is permitted to be used only by equipment, vehicles, or facilities corresponding to an emergency state (hereinafter also referred to as “emergency response equipment identification information”), the emergency
As described above, the first position information is position information used to determine that the emergency state is present. In the present embodiment, the first position information is described as position information of an emergency vehicle. The location information of the terminal that made the call may be used.
The emergency
緊急状態判定部405は、位置情報取得部409によって取得した所有者ICカード100の地理的位置を示す位置情報(以下、「第2の位置情報」とも表記する)と入力部401に入力された第1の位置情報とを比較する。
緊急状態判定部405は、第1の位置情報と第2の位置情報とが、一致した場合に所有者ICカード100のの所有者が緊急状態であると判定する。
例えば、第1の位置情報が緯度y1、経度x1であり、第2の位置情報が緯度y2、経度x2であるとした場合に、|y1−y2|が距離判定用の第1の所定値より小であり、かつ|x1−x2|が距離判定用の第2の所定値より小であるとする。このような場合に、2つの位置情報が示す地理的位置が一致すると判定する。距離判定用の第1の所定値と距離判定用の第2の所定値は同一の値であっても異なる値であってもよい。
本実施形態においては所有者ICカード100中に位置情報取得部409を設けて位置情報を取得し、取得された位置情報を所有者ICカード100の位置情報としている。
しかし、所有者端末102の位置情報を所有者端末102のHDD306などに予め登録しておき、この位置情報を利用するとしてもよい。例えば、所有者ICカード100が所有者端末102に接続された際に、接続された所有者端末102から所有者ICカード100の入力部401に入力された所有者端末102の位置情報を所有者ICカード100の位置情報としてもよい。
The emergency
The emergency
For example, when the first position information is latitude y1 and longitude x1, and the second position information is latitude y2 and longitude x2, | y1-y2 | is more than the first predetermined value for distance determination. Assume that | x1−x2 | is smaller than a second predetermined value for distance determination. In such a case, it is determined that the geographical positions indicated by the two pieces of position information match. The first predetermined value for distance determination and the second predetermined value for distance determination may be the same value or different values.
In the present embodiment, a position
However, the position information of the
緊急状態判定部405が緊急状態であると判定した場合は、認証方式切り替え部407にその結果を通知し、更に緊急状態であることを示す認証状態フラグを立てる。この緊急状態フラグが立っている状態の時は、緊急状態であるということを示す。
2つの位置情報を比較したが一致しなかった場合または発信元識別情報が緊急対応設備識別情報を含まない場合は、所有者ICカード100の所有者は緊急状態ではないと判定し、識別認証部404は通常の認証方式による識別認証を実施する。
有効期限判定部406は、緊急状態判定部405によって緊急状態であると判定された場合、緊急状態の有効期限を決定する。有効期限内である間は、認証方式切り換え部407で切り替えられた認証方式による識別認証を行う。
When the emergency
If the two pieces of positional information are compared but do not match, or the sender identification information does not include emergency response equipment identification information, the owner of the
The expiry
有効期限判定部406における有効期限の決定方法について説明する。有効期限は、緊急状態判定部405が緊急状態であると判定した時から予め決められた期間(以下、「第1の有効期間」とも表記する)とする。例えば、有効期間が「1日(24時間)」と予め設定されていた場合は、緊急状態であると判定された日時から24時間後が第1の有効期限として設定される。有効期間が設定されていなければ、有効期限は設定されない。
A method for determining an expiration date in the expiration
認証方式切り換え部407は、緊急状態判定部405が緊急状態であると判定した場合に、既存の認証方式とは異なる認証方式に切り替えるものである。本実施形態では、認証方式をワンタイムパスワード方式に切り替えるとして説明するが、所有者を認証する方法であればいずれの認証方式に切り替えてもよい。また、認証なしでアクセスできるようにしてもよいし、通常時は複数の認証方式に成功しなければアクセスできないが緊急時だけ1つの認証方式に成功すればアクセスできるようにしてもよい。
出力部408は、識別認証部404の識別認証結果や識別認証に成功した場合にアクセス要求のあったデータを出力する。
The authentication
The
<使用者ICカード101の機能構成>
図2(B)を用いて本実施形態に適用される使用者ICカード101の機能構成を説明する。図2(B)に示すように、本実施形態における使用者ICカード101は、入力部501、制御部502、記憶部503、識別認証部504、出力部505から構成される。使用者ICカード101は、使用者端末103の使用者を特定するために利用するものであり、各構成要素は前述した所有者ICカードで説明した構成要素と同じであるため、説明は省略する。
<Functional configuration of
A functional configuration of the
<所有者端末102、使用者端末103の機能構成>
図3を用いて本実施形態に適用される所有者端末102の機能構成を説明する。図3に示すように、本実施形態における所有者端末102は、入力部601、制御部602、表示部603、出力部604から構成される。
入力部601は、所有者端末102に接続された所有者ICカード100の認証を実施するための認証情報が入力される。
<Functional configuration of
A functional configuration of the
The
制御部602は、認証結果やアクセス要求、所有者ICカード100や使用者端末103から出力されたデータ、入力部601で入力された認証情報に応じて制御する。表示部603は、識別認証を実施するための操作指示や認証結果に応じたメッセージ等を表示する。出力部604は、所有者ICカード100に認証情報を出力したり、所有者ICカード100や使用者端末103から入力されたデータを出力したりする。
尚、使用者端末103の機能構成は所有者端末102と同様であるため、説明は省略する。
The
Since the functional configuration of the
<所有者ICカード100への情報書き込みフロー>
図4(A)を用いて所有者ICカード100への情報書き込みフローについて説明する。本説明では、所有者を患者、使用者を医師として説明する。
まず、医師は使用者端末103に使用者ICカード101を接続し、使用者識別認証を行う(ステップS701)。
使用者ICカード101は使用者識別認証結果を使用者端末103に出力する。
使用者識別認証に成功した場合、医師は患者を診断し、使用者端末103で電子カルテを作成する(ステップS702)。
使用者識別認証に失敗した場合、使用者端末103に認証失敗のメッセージが出力される(ステップS703)。
<Information writing flow to
An information writing flow to the
First, the doctor connects the
The
If the user identification and authentication is successful, the doctor diagnoses the patient and creates an electronic medical record at the user terminal 103 (step S702).
If the user identification authentication fails, an authentication failure message is output to the user terminal 103 (step S703).
尚、本実施形態では作成した電子カルテは平文のまま利用することとするが、医師共通の暗号鍵を用いて暗号化してもよい。医師共通の鍵を利用する場合は、前述の識別認証により医師であることを判定し、医師のみが利用できる共通の鍵を利用して暗号化する必要がある。
医師は、電子カルテの作成が完了すると、使用者端末103を利用して患者のICカードへ電子カルテの書き込みを要求する(ステップS704)。
使用者端末103の書き込み要求(アクセス要求)は、所有者端末102によって受信され、所有者端末102は接続された所有者ICカード100の所有者の識別認証を行う(ステップS705)。
所有者識別認証に成功した場合、所有者端末102は使用者端末103から受信した電子カルテを所有者ICカード100に保存して(ステップS706)、処理を終了する。
所有者識別認証に失敗した場合、所有者端末102及び使用者端末103のいずれか一方又は双方に認証失敗のメッセージが出力されて(ステップS703)、処理が終了する。
In the present embodiment, the created electronic medical record is used as plain text, but may be encrypted using an encryption key common to doctors. When a doctor common key is used, it is necessary to determine that the doctor is a doctor based on the identification and authentication described above, and to encrypt using a common key that can be used only by the doctor.
When the creation of the electronic medical record is completed, the doctor uses the
The write request (access request) of the
If the owner identification authentication is successful, the
If the owner identification authentication fails, an authentication failure message is output to one or both of the
<所有者ICカード100からの情報読み出しフロー>
図4(B)を用いて通常の所有者ICカード100からの情報読み出しフローについて説明する。所有者ICカード100への書き込みフローと同様に、本説明においてもICカードの所有者を患者、使用者を医師として説明する。
まず、医師は使用者端末103に使用者ICカード101を接続し、使用者識別認証を行う(ステップS801)。
使用者ICカード101は使用者認証結果を使用者端末103に出力する。
使用者識別認証に成功した場合、医師は使用者端末103から所有者端末102に対して電子カルテの読み出し要求(アクセス要求)を行う(ステップS802)。
<Flow of reading information from
An information read flow from the normal
First, the doctor connects the
The
When the user identification and authentication is successful, the doctor makes a request (access request) to read the electronic medical record from the
使用者識別認証に失敗した場合、使用者端末103に認証失敗のメッセージが出力される(ステップS803)。
使用者端末103の読み出し要求は、所有者端末102によって受信され、所有者端末102は接続された所有者ICカード100の所有者の識別認証を行う(ステップS804)。
所有者識別認証に成功した場合、所有者端末102は所有者ICカード100に保存してある電子カルテを読み出し(ステップS805)、その電子カルテを使用者端末103へ出力して処理を終了する。尚、使用者端末103で受信した電子カルテが暗号化されている場合は、使用者端末103内で復号することとなる。
所有者識別認証に失敗した場合、所有者端末102及び使用者端末103のいずれか一方又は双方に認証失敗のメッセージが出力されて(ステップS803)、処理が終了する。
If the user identification authentication fails, an authentication failure message is output to the user terminal 103 (step S803).
The read request of the
If the owner identification authentication is successful, the
When the owner identification authentication fails, an authentication failure message is output to one or both of the
<緊急時における所有者ICカード100からの情報読み出しフロー>
図5を用いて緊急時における所有者ICカード100からの情報読み出しフローについて説明する。ここでも、ICカードの所有者を患者、使用者を医師として説明する。
医師は使用者端末103に使用者ICカード101を接続し、使用者識別認証を行った後に使用者端末103を経由して所有者端末102に対して読み出し要求を行う(ステップS901)。
使用者端末103における識別認証方式は既に説明しているため省略する。使用者端末103の読み出し要求は、所有者端末102によって受信され、所有者端末102は接続された所有者ICカード100内で、緊急状態であるか否かをチェックする(ステップS902)。
<Information reading flow from the
An information read flow from the
The doctor connects the
Since the identification and authentication method in the
所有者ICカード100内には、前述した緊急状態判定部405において、緊急状態だと判定された場合に緊急状態フラグが立てられている。つまり、ステップS902では既に所有者ICカード100が緊急状態であると判定されているか否かをチェックしている。緊急状態フラグが立っている場合、つまり緊急状態であると判断された場合は、有効期限をチェックする(ステップS903)。
有効期限は、前述の有効期限判定部406において決定された有効期限であり、有効期限内であると判断された場合は、すでに生成され(ステップS907)、出力された(ステップS908)ワンタイムパスワードを用いて認証を実施する(ステップS909)。
In the
The expiration date is the expiration date determined by the expiration
有効期限が切れている場合は、緊急状態フラグを緊急状態でない状態に戻し、改めて緊急状態であるか否かを判定する(ステップS904)。ステップS902で緊急状態フラグが立っていない場合、つまり緊急状態ではないと判断された場合も、緊急状態であるか否かを判断する(ステップS904)。
緊急状態判定では、前述した緊急状態判定部405において説明した手法で緊急状態であるか否かを判定する。緊急状態であると判定された場合は、緊急状態フラグと有効期限を設定する(ステップS905)。
緊急状態でないと判断された場合は、予め指定されている従来方式の認証方式で所有者を識別認証する(ステップS906)。
緊急状態フラグが設定されると、ワンタイムパスワードが生成される(ステップS907)。
If the expiration date has expired, the emergency state flag is returned to a state that is not an emergency state, and it is determined again whether or not it is an emergency state (step S904). If the emergency state flag is not set in step S902, that is, if it is determined that the emergency state is not set, it is determined whether or not the emergency state is set (step S904).
In emergency state determination, it is determined whether it is an emergency state by the method demonstrated in the emergency
When it is determined that the state is not an emergency state, the owner is identified and authenticated by a conventional authentication method designated in advance (step S906).
When the emergency state flag is set, a one-time password is generated (step S907).
ワンタイムパスワードの生成は、前述した認証方式切り換え部407によって切り替えられた認証方式である。認証方式切り換え部407の説明でも述べたが、本実施形態ではワンタイムパスワードを利用した認証方式を利用するが、別の認証方式を利用してもよい。ステップS907でワンタイムパスワードが生成されると、生成されたワンタイムパスワードは所有者端末102を経由して使用者端末103に出力される(ステップS908)。
医師は、使用者端末103に出力されたワンタイムパスワードを利用して認証を行う(ステップS909)。
ステップS910で認証に成功すると所有者ICカード100は所有者端末102を経由して所有者ICカード100が保存している電子カルテを使用者端末103へ出力する(ステップS911)。
ステップS910で認証に失敗すると所有者ICカード100が保存している電子カルテは使用者端末103へ出力されずに処理は終了する。
The one-time password is generated by the authentication method switched by the authentication
The doctor performs authentication using the one-time password output to the user terminal 103 (step S909).
If the authentication is successful in step S910, the
If authentication fails in step S910, the electronic medical record stored in the
このようにして、医師は患者が認証行為を行えないような緊急時においても患者の電子カルテにアクセス可能となる。また、有効期間を設けることによって、緊急状態になってから所定期間内に限定してアクセス可能とし、所定期間経過後は、医師といえども患者の電子カルテにアクセス不可能となる。 In this way, the doctor can access the patient's electronic medical record even in an emergency where the patient cannot perform the authentication act. Further, by providing an effective period, it is possible to access only within a predetermined period after an emergency state, and even after a predetermined period, even a doctor cannot access the patient's electronic medical record.
(第2の実施形態)
本発明の第2の実施形態について説明する。本実施形態についての説明は、第1の実施形態と異なる部分を主に説明し、第1の実施形態と重複する部部については図および符号を流用する。
(Second Embodiment)
A second embodiment of the present invention will be described. In the description of the present embodiment, portions different from those of the first embodiment will be mainly described, and the drawings and reference numerals will be used for the portions overlapping with those of the first embodiment.
第1の実施形態では、緊急状態であると判定された日時から第1の有効期間後を緊急時用の認証方式の第1の有効期限とした。しかし、緊急状態であると判定された日時から第1の有効期限に至るまでの間、緊急状態が継続しているとは限らない。緊急状態が継続していない場合は、セキュリティ強化の観点から、緊急時用の認証方式が使用できなくなることが好ましい。
そこで、本実施形態では、緊急状態と判定された後に一定時間アクセス要求がなかった場合に緊急状態が解除されるようにする。
In the first embodiment, the first validity period after the first validity period from the date and time determined to be in an emergency state is set as the first validity period of the emergency authentication method. However, the emergency state does not always continue from the date and time when the emergency state is determined until the first expiration date. If the emergency state does not continue, it is preferable that the emergency authentication method cannot be used from the viewpoint of security enhancement.
Therefore, in the present embodiment, the emergency state is canceled when there is no access request for a certain period of time after the emergency state is determined.
図6を用いて、本実施形態における有効期限判定を説明する。
ステップS1001では、第1の有効期限が切れているかを判定する。第1の有効期限が切れているかの判定は、緊急状態であると判定された日時と予め記憶されている第1の有効期間に基づいて実行される。「予め記憶されている」とは、当該有効期限判定を実行する前に記憶されている、という意味である。
The expiration date determination in this embodiment will be described with reference to FIG.
In step S1001, it is determined whether the first expiration date has expired. The determination as to whether or not the first expiration date has expired is executed based on the date and time determined to be an emergency and the first validity period stored in advance. “Prestored” means stored before the expiration date is determined.
第1の有効期限が切れているか否かを判定する方法は特に制限されない。
例えば、「緊急状態であると判定された日時」に「予め記憶されている第1の有効期間」を加算して得られる「第1の有効期限」と、「当該判定を実行する日時」とを比較することによって第1の有効期限が切れているか否かを判定することができる。
また、「当該判定を実行する日時」から「緊急状態であると判定された日時」を減算して得られた期間と、「予め記憶されている第1の有効期間」とを比較することによって第1の有効期限が切れているか否かを判定するとしてもよい。
The method for determining whether or not the first expiration date has expired is not particularly limited.
For example, “first expiration date” obtained by adding “first validity period stored in advance” to “date and time determined to be in an emergency state” and “date and time for executing the determination” It is possible to determine whether or not the first expiration date has expired.
In addition, by comparing a period obtained by subtracting “date and time determined to be in an emergency state” from “date and time when the determination is performed” and “first valid period stored in advance” It may be determined whether or not the first expiration date has expired.
ステップS1002では、第2の有効期限が切れているかを判定する。第2の有効期間は第1の有効期間よりも短い。例えば、第2の有効期間を1時間とし、第1の有効期間を24時間とする。
第2の有効期限が切れているかの判定は、緊急時用の認証方式による認証が前回要求された日時と予め記憶されている第2の有効期間に基づいて実行される。
第2の有効期限が切れているか否かを判定する方法も、第1の有効期限が切れているか否かを判定する方法と同様に、特に制限されない。
In step S1002, it is determined whether the second expiration date has expired. The second effective period is shorter than the first effective period. For example, the second effective period is 1 hour, and the first effective period is 24 hours.
The determination as to whether the second validity period has expired is executed based on the date and time when authentication by the emergency authentication method was requested last time and the second validity period stored in advance.
The method for determining whether or not the second expiration date has expired is not particularly limited as is the case with the method for determining whether or not the first expiration date has expired.
第1の有効期限および第2の有効期限の双方が切れていない場合、つまりステップS1001およびステップS1002の双方においてNOと判定された場合に、緊急時用の認証方式の有効期限が切れていないと判定する(ステップS1003)。
一方、第1の有効期限または第2の有効期限のいずれかが切れている場合、つまりステップS1001またはステップS1002のいずれかにおいてYESと判定された場合に、緊急時用の認証方式の有効期限が切れていると判定する(ステップS1004)。
If both the first expiration date and the second expiration date have not expired, that is, if it is determined NO in both step S1001 and step S1002, the emergency authentication method has not expired. Determination is made (step S1003).
On the other hand, if either the first expiration date or the second expiration date has expired, that is, if it is determined YES in either step S1001 or step S1002, the expiration date of the emergency authentication method is It determines with having cut | disconnected (step S1004).
本実施形態によれば、第1の有効期限が切れていない場合であっても、第2の有効期限が切れている場合は、緊急時用の認証方式の有効期限が切れていると判定される。
つまり、緊急状態であると判定された日時から第1の有効期間(例えば、24時間)が経過する前でも、緊急時用の認証方式による認証が前回要求された日時から第2の有効期間(例えば、1時間)が経過したら、認証方式の有効期限が切れたと判定される。
According to the present embodiment, even if the first expiration date has not expired, if the second expiration date has expired, it is determined that the emergency authentication method has expired. The
That is, even before the first valid period (for example, 24 hours) has elapsed from the date and time determined to be in the emergency state, the second valid period (from the date and time when authentication by the emergency authentication method was requested last time ( For example, when one hour) elapses, it is determined that the authentication method has expired.
本実施形態では、緊急時用の認証方式による認証が所定期間要求されない場合に、緊急時用の認証方式の有効期限が切れたと判定されるが、緊急状態判定部405において定期的に緊急状態を判定し、判定結果に応じて自動的に有効期限を更新するようにしてもよい。
In this embodiment, when the authentication by the emergency authentication method is not requested for a predetermined period, it is determined that the emergency authentication method has expired. However, the emergency
第1の実施形態、第2の実施形態に示すようにして、医師は患者が認証行為を行えないような緊急時においても患者の電子カルテにアクセス可能となる。また、有効期限を設けることによって、緊急時に限定してアクセスさせることを実現し、緊急時以外における所有者ICカード100への権限外のアクセスができないことを可能としている。
As shown in the first embodiment and the second embodiment, the doctor can access the electronic medical record of the patient even in an emergency where the patient cannot perform the authentication action. In addition, by providing an expiration date, it is possible to allow access only in an emergency, and it is possible to prevent unauthorized access to the
100 所有者ICカード
401 入力部
402 制御部
403 記憶部
404 識別認証部
405 緊急状態判定部
406 有効期限判定部
407 認証方式切り換え部
408 出力部
409 位置情報取得部
100
Claims (5)
地理的位置を示す位置情報に基づいて緊急状態であるか否かを判定し、緊急状態であると判定した場合に、緊急状態フラグを緊急状態であることを示す状態に設定する緊急状態判定手段と、
前記緊急状態フラグが緊急状態であることを示している場合に、前記緊急状態判定手段が緊急状態であると判定した日時、および予め記憶されている第1の有効期間、に基づいて決定される第1の有効期限が切れているか否かを判定する有効期限判定手段と、
前記有効期限判定手段が前記有効期限は切れていないと判定した場合、または
前記有効期限判定手段が前記有効期限は切れていると判定した場合であって、その後に実行された前記緊急状態判定手段の判定結果が緊急状態であることを示す場合に、
前記緊急時用の認証方式による認証が要求されたら、前記認証手段の認証方式を前記緊急時用の認証方式に切り替える認証方式切り替え手段と、
前記緊急時用の認証方式又は通常時用の認証方式によって認証する認証手段と、
前記認証手段による認証が成功した場合に前記医療情報を出力する出力手段と、
を有することを特徴とする携帯可能情報記憶装置。 Storage means for storing medical information;
An emergency state determination unit that determines whether or not an emergency state is present based on position information indicating a geographical position, and sets an emergency state flag to a state indicating an emergency state when the emergency state is determined. When,
When the emergency state flag indicates an emergency state, it is determined based on the date and time when the emergency state determination unit determines that the emergency state is in an emergency state, and a first valid period stored in advance. Expiration date determining means for determining whether the first expiration date has expired;
When the expiration date determining means determines that the expiration date has not expired, or when the expiration date determination means determines that the expiration date has expired, the emergency state determination means executed thereafter If the result of the determination indicates an emergency condition,
An authentication method switching unit that switches the authentication method of the authentication unit to the emergency authentication method when authentication by the emergency authentication method is requested;
Authentication means for authenticating by the emergency authentication method or the normal authentication method;
Output means for outputting the medical information when authentication by the authentication means is successful;
A portable information storage device comprising:
前記携帯可能情報記憶装置の地理的位置を示す第2の位置情報を取得する位置情報取得手段と、
をさらに有し、
前記緊急状態判定手段は、
前記緊急状態フラグが緊急状態であることを示していない場合、または
前記緊急状態フラグが緊急状態であることを示しているが、前記有効期限判定手段が前記有効期限は切れていると判定した場合であって、かつ
前記発信元識別情報に基づいて前記発信元が緊急状態に対応する設備、車両又は施設のいずれかであると判定した場合に、
前記第1の位置情報と前記第2の位置情報を比較し、これら2つの位置情報が示す地理的位置の距離が所定値以下である場合に緊急状態であると判定する請求項1に記載の携帯可能情報記憶装置。 An input unit for inputting first location information indicating a geographical location and source identification information for identifying a source of the first location information;
Position information acquisition means for acquiring second position information indicating a geographical position of the portable information storage device;
Further comprising
The emergency state determination means includes
When the emergency status flag does not indicate an emergency status, or when the emergency status flag indicates an emergency status, but the expiration date determining means determines that the expiration date has expired And when it is determined that the source is one of equipment, vehicle or facility corresponding to an emergency state based on the source identification information,
The first position information and the second position information are compared, and an emergency state is determined when the distance between the geographical positions indicated by the two position information is equal to or less than a predetermined value. Portable information storage device.
前記第1の有効期間よりも短い第2の有効期間をさらに記憶し、
前記緊急時用の認証方式による認証が要求された場合に、
前記第1の有効期限が切れているか否か、および
前記緊急時用の認証方式による認証が前回要求された日時、および前記第2の有効期間、に基づいて決定される第2の有効期限が切れているか否か
を判定し、
前記第1の有効期限および前記第2の有効期限の双方が切れていない場合に、前記緊急時用の認証方式の有効期限が切れていないと判定する請求項1または2に記載の携帯可能情報記憶装置。 The expiration date determining means includes
Further storing a second validity period shorter than the first validity period;
When authentication by the emergency authentication method is requested,
A second validity period determined based on whether or not the first validity period has expired, and the date and time when authentication by the emergency authentication method was last requested, and the second validity period, Determine whether it is out
3. The portable information according to claim 1, wherein when both the first validity period and the second validity period have not expired, it is determined that the validity period of the emergency authentication method has not expired. Storage device.
緊急状態判定手段が、地理的位置を示す位置情報に基づいて緊急状態であるか否かを判定し、緊急状態であると判定した場合に、緊急状態フラグを緊急状態であることを示す状態に設定する緊急状態判定工程と、
有効期限判定手段が、前記緊急状態フラグが緊急状態であることを示している場合に、前記緊急状態判定手段が緊急状態であると判定した日時、および予め記憶されている第1の有効期間、に基づいて決定される第1の有効期限が切れているか否かを判定する有効期限判定工程と、
認証方式切り替え手段が、
前記有効期限判定手段が前記有効期限は切れていないと判定した場合、または
前記有効期限判定手段が前記有効期限は切れていると判定した場合であって、その後に実行された前記緊急状態判定手段の判定結果が緊急状態であることを示す場合に、
前記緊急時用の認証方式による認証が要求されたら、前記認証手段の認証方式を前記緊急時用の認証方式に切り替える切り替え工程と、
認証手段が、前記緊急時用の認証方式又は通常時用の認証方式によって認証する認証工程と、
出力手段が、前記認証工程における認証が成功した場合に前記医療情報を出力する出力工程と、
を有する携帯可能情報記憶装置の制御方法。 A storage step in which the storage means stores medical information;
The emergency state determination means determines whether or not the emergency state is based on the position information indicating the geographical position, and determines that the emergency state flag indicates the emergency state when the emergency state determination unit determines that the state is an emergency state. Emergency state determination step to be set;
When the expiration date determining means indicates that the emergency state flag indicates an emergency state, the date and time when the emergency state determination means determines that the emergency state is in an emergency state, and a first effective period stored in advance, An expiration date determination step for determining whether or not the first expiration date determined based on
Authentication method switching means
When the expiration date determining means determines that the expiration date has not expired, or when the expiration date determination means determines that the expiration date has expired, the emergency state determination means executed thereafter If the result of the determination indicates an emergency condition,
When authentication by the emergency authentication method is requested, a switching step of switching the authentication unit authentication method to the emergency authentication method;
An authentication step for authenticating by the authentication method for emergency or the authentication method for normal time;
An output unit that outputs the medical information when authentication in the authentication step is successful; and
A method for controlling a portable information storage device comprising:
The program for making a computer perform the control method of the portable information storage device of Claim 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013010584A JP2014142794A (en) | 2013-01-23 | 2013-01-23 | Portable information storage device and method for controlling the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013010584A JP2014142794A (en) | 2013-01-23 | 2013-01-23 | Portable information storage device and method for controlling the same |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014142794A true JP2014142794A (en) | 2014-08-07 |
Family
ID=51424026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013010584A Pending JP2014142794A (en) | 2013-01-23 | 2013-01-23 | Portable information storage device and method for controlling the same |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014142794A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019046229A (en) * | 2017-09-04 | 2019-03-22 | 三菱電機株式会社 | Authorization device, authorization method and authorization program |
JP2019098759A (en) * | 2017-11-28 | 2019-06-24 | 株式会社デンソー | Electronic device for vehicle |
-
2013
- 2013-01-23 JP JP2013010584A patent/JP2014142794A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019046229A (en) * | 2017-09-04 | 2019-03-22 | 三菱電機株式会社 | Authorization device, authorization method and authorization program |
JP2019098759A (en) * | 2017-11-28 | 2019-06-24 | 株式会社デンソー | Electronic device for vehicle |
JP7062927B2 (en) | 2017-11-28 | 2022-05-09 | 株式会社デンソー | Vehicle electronics |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6758501B2 (en) | Blockchain-based data processing methods and devices | |
US8533800B2 (en) | Secure and usable authentication for health care information access | |
JP4562759B2 (en) | Access control apparatus, access control method, and access control program | |
JP7194847B2 (en) | A method for authenticating the identity of digital keys, terminal devices, and media | |
JP2009187146A (en) | Information processing system and information processing program | |
EP1544768A1 (en) | Medical information management system | |
CN104205722A (en) | Conditional limited service grant based on device verification | |
JP2007220075A (en) | Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program | |
JP2013513151A (en) | System for distributed secure storage of personal data, especially biometric features, and systems, local devices and methods for monitoring identity | |
JP2009246800A (en) | Encryption data management system, and encryption data management method | |
US20200145421A1 (en) | Method for authentication and authorization and authentication server using the same | |
US20070255946A1 (en) | Information processing apparatus and authentication method | |
CN103649964A (en) | Secure hosted execution architecture | |
US8805702B1 (en) | Interactive medical card and method of processing medical information stored thereon | |
US20120005732A1 (en) | Person authentication system and person authentication method | |
US20180375864A1 (en) | Id acquisition terminal apparatus and method, information processing apparatus and method, and program | |
WO2017210563A1 (en) | System and method for securely storing and sharing information | |
CN112131590A (en) | Database connection establishing method and device, computer equipment and storage medium | |
JP2009230178A (en) | Security policy observance device | |
JP2012073902A (en) | Personal authentication system, personal authentication method, program and recording medium | |
JP2005208993A (en) | User authentication system | |
JP2014142794A (en) | Portable information storage device and method for controlling the same | |
JP5447822B2 (en) | Automatic logon information management system for terminals | |
EP1906334A2 (en) | Information leak-preventing apparatus and information leak-preventing method | |
JP6258453B2 (en) | Information processing apparatus, information processing method, and program |