JP4778242B2 - Personal information communication system and method - Google Patents
Personal information communication system and method Download PDFInfo
- Publication number
- JP4778242B2 JP4778242B2 JP2005017548A JP2005017548A JP4778242B2 JP 4778242 B2 JP4778242 B2 JP 4778242B2 JP 2005017548 A JP2005017548 A JP 2005017548A JP 2005017548 A JP2005017548 A JP 2005017548A JP 4778242 B2 JP4778242 B2 JP 4778242B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- personal information
- key
- request
- personal computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
この発明は、インターネットを介して通知する秘密情報である個人情報のセキュリティを確保する通信システムに関し、特に、利用者が入力する個人情報の授受確認及び廃棄証明をログファイルに記録し、万一、個人情報が漏洩したとき、該ログファイルから漏洩源の利用者を特定できる個人情報通信システム及びその方法に関する。 The present invention relates to a communication system that ensures the security of personal information, which is secret information notified via the Internet, and in particular, records a personal information transfer confirmation and disposal certificate input by a user in a log file. The present invention relates to a personal information communication system and method for identifying a leaking source user from the log file when personal information is leaked.
従来、個人情報はむやみに公開しない秘密情報として扱われ、必要によって個人情報を業務委託先や提携先との間で授受を行う場合、磁気媒体や用紙に記録して手渡しすることが行われていた。一方、個人情報を通信回線で送る場合、利用者を認証する利用者認証サーバ並びに暗号鍵を管理する認証局サーバを設けて、大がかりなシステムによって実施される暗号化メールが技術的には知られているが、広く社会一般に使われている状況になっていない。 Conventionally, personal information is treated as confidential information that is not disclosed to the discreet, and when necessary, personal information is recorded and handed on magnetic media or paper when it is exchanged with a contractor or partner. It was. On the other hand, when sending personal information over a communication line, a user authentication server for authenticating a user and a certificate authority server for managing an encryption key are provided, and encrypted mail executed by a large-scale system is technically known. However, it is not widely used in general society.
そこで、ユーザは秘匿情報を関係先に通知するとき、該秘匿情報を必要とする関係者が必要とする秘匿情報部分だけ知らせ、必要でない秘匿情報部分は知らせないという対策を採用することがある。これをネットショッピングの例で説明すると、ユーザは商品の注文先には住所を秘匿し、商品の配送業者にのみ、住所を知らせる場合に、ユーザは秘匿情報を分割して作成した第1、第2の割符の内の一方と、ユーザの自端末のアドレス情報と、注文データと、を注文先に通知する。注文先では、注文データを自身で処理し、割符とアドレス情報を配送業者に転送する。配送業者は、割符をアドレス情報の端末に送り、ユーザの住所を要求する。ユーザは、戻ってきた割符と、手元に残してある割符によって、住所の要求元が正当であることを判定し、残り割符を配送業者に送る。配送業者は、先の割符と、入手した割符と、によってユーザ住所を復元し、商品をユーザの住所に配送する。この方法は、秘匿情報を分割して割符を生成し、割符を全て入手しないと復元できないという簡単な仕方で、秘匿情報の漏洩及び成りすましを防止するセキュリティを実現している(例えば、特開2004−240917号公報)。 Therefore, when notifying the confidential information to the related party, the user may adopt a measure of notifying only the confidential information part required by the parties who need the confidential information but not the unnecessary confidential information part. This will be described using an example of online shopping. When the user keeps the address confidential to the merchandise ordering party and informs the address only to the merchandise delivery company, the user first creates the first and second pieces of secret information created separately. One of the two tallys, the address information of the user's own terminal, and the order data are notified to the order destination. The ordering party processes the order data by itself and transfers the tally and address information to the delivery company. The delivery company sends a tally to the address information terminal and requests the user's address. The user determines that the requester of the address is valid based on the returned tally and the tally remaining at hand, and sends the remaining tally to the delivery company. The delivery company restores the user address using the previous tally and the obtained tally and delivers the product to the user's address. This method realizes security that prevents leakage and impersonation of confidential information in a simple manner in which confidential information is divided to generate tally and cannot be restored without obtaining all the tally (see, for example, Japanese Patent Application Laid-Open No. 2004-2005). -240917).
更に、やむ得なく取引先に知らせた秘匿情報が目的外に利用されることを抑制したい場合がある。ネットワークを通じて相手に送る個人情報で、変更可能な項目を相手先特定ができるように変更して送ることにより、個人情報を目的外に流用、あるいは漏洩させた場合、変更箇所を検証することによって漏洩源を特定する仕方がある(例えば、特開2003−223414号公報)。 Furthermore, there is a case where it is unavoidable to suppress the use of confidential information that is unavoidably notified to a business partner for purposes other than the purpose. In the personal information sent to the other party through the network, by changing the item that can be changed so that the other party can be specified and sending it, if the personal information is diverted or leaked outside the purpose, it is leaked by verifying the changed part There is a method of specifying the source (for example, JP-A-2003-223414).
従来技術の第1の問題点は、 データ通信時に、相手の利用者から授受確認が取れないことである。その理由は、 暗号化メールの署名つき授受書は配達証明にはなるが、利用者が受け取ったことが証明できないため、授受確認書を別途やり取りする必要が生じていた。 The first problem with the prior art is that it is not possible to obtain confirmation from the other user during data communication. The reason for this is that an encrypted mail signed / received certificate is a proof of delivery, but it cannot be proved that the user has received it.
第2の問題点は、利用者が個人情報の利用後、確実に廃棄したことを証明することができないことである。その理由は、媒体にしても電子メールにしても、個人情報のセキュリティに配慮した通信手段は提供されているが、授受した個人情報の廃棄は利用者まかせとなっているため、廃棄完了報告書を別途やりとりする必要が生じていた。 The second problem is that it is impossible to prove that the user has surely discarded the personal information after use. The reason for this is that, regardless of whether it is a medium or an e-mail, a means of communication that considers the security of personal information is provided. Had to be exchanged separately.
第3の問題点は、個人情報が不正に漏洩したとき、漏洩源の特定ができないことである。その理由は、暗号化メールもネットワーク上は、暗号化や改ざん防止がなされているが、受信後は復号化され、平文でパソコン上に蓄積されるため、そのデータが流出しても、個人情報を多量に扱っている場合はデータ量が多く、漏えい源の特定を短時間で行うのは困難である。 The third problem is that when personal information is illegally leaked, the leak source cannot be specified. The reason for this is that encrypted mail is encrypted and prevented from being tampered with on the network, but it is decrypted after being received and stored on the PC in plain text. When handling a large amount of data, the amount of data is large, and it is difficult to identify the source of leakage in a short time.
上述の問題から分かるように、利用者に渡した個人情報のセキュリティは利用者の信用に依存しているということである。そこで、個人情報を授受した相手から、授受確認と、秘匿情報の廃棄証明と、をシステム手順化して記録し、万一、秘匿情報が漏洩したとき、漏洩源の利用者を該記録によって特定できる仕組みを、成りすましを防止を含めて実現することである。 As can be seen from the above problem, the security of personal information given to the user depends on the trust of the user. Therefore, from the other party who sent and received the personal information, the transfer confirmation and the discard certificate of the confidential information are recorded as a system procedure, and if the confidential information is leaked, the user of the leakage source can be specified by the record It is to realize the mechanism including prevention of impersonation.
この発明の目的は、秘密扱いする個人情報を利用者に授受したとき、利用者からシステム手順に則って、確実に授受確認、廃棄証明を得て、それをログとして保存し、万一、漏洩したとき、漏洩源の利用者を特定できる仕組みを備える個人情報通信システム及びその方法を提供することにある。 The object of the present invention is that when personal information to be handled in a confidential manner is transferred to the user, it is surely obtained from the user in accordance with the system procedure, and the transfer confirmation and disposal certificate is obtained and stored as a log. An object of the present invention is to provide a personal information communication system and a method thereof having a mechanism capable of specifying a leak source user.
そのため、この発明の、利用者の識別子及びパスワードを登録する認証データ登録ファイルを有して前記利用者の認証処理する認証サーバと、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、利用者要求の個人情報を公開鍵で暗号化して送付する個人情報転送サーバと、前記利用者が前記個人情報転送サーバに個人情報要求及びそれの閲覧に用いる利用者パソコンと、を備える個人情報通信システムにおいて、前記個人情報転送サーバは、個人情報の授受確認する授受確認ログを蓄積する授受確認ログファイルと、前記利用者パソコンが保持する個人情報並びに公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する廃棄証明ログを蓄積する廃棄証明ログファイルと、利用者パソコンにダウンロードする個人情報管理アプレットを蓄積するアプレットファイルと、前記利用者パソコンのデータ要求及び通知に対する通知処理と、個人情報並びに公開鍵及びそれの秘密鍵を保全する個人情報アプレットの転送処理と、授受確認ログ並びに廃棄証明ログを作成するログ作成処理と、漏洩個人情報を検索する利用者検索処理と、を実行する処理装置を備えることを特徴とする。 Therefore, the present invention has an authentication server that has an authentication data registration file for registering a user identifier and password and performs authentication processing for the user, and an encryption key management file for managing a public key and its private key. A certificate authority server that manages the public key and private key sent to the user and verifies the electronic signature, a personal information transfer server that encrypts and sends the personal information requested by the user with the public key, and the user In a personal information communication system comprising a personal information transfer server having a personal information request and a user personal computer used for browsing the personal information transfer server, the personal information transfer server stores an exchange confirmation log file for accumulating an exchange confirmation log for confirming the exchange of personal information. And the personal information held by the user personal computer and the public key and the secret key thereof are discarded, and the certificate authority server stores the public key and the secret thereof. A discontinuation certification log file for accumulating a disposition certification log that proves that the user authentication server has deleted the user authentication data, and an applet file for accumulating a personal information management applet to be downloaded to the user PC And a notification process for the data request and notification of the user personal computer, a transfer process of a personal information applet that preserves personal information and a public key and its private key, and a log creation process for creating an exchange confirmation log and a disposal certification log And a user search process for searching for leaked personal information.
更に、前記処理装置は、利用者パソコンをインターネットにCGIによって接続するインターネット通信部と、前記利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部と、前記データ要求に対する通信処理部の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部と、前記認証要求に対する処理要求を受けて、前記利用者認証サーバに対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部と、公開鍵及びそれの秘密鍵入手並びに電子署名検証の処理要求を前記認証局サーバにに送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部と、利用者パソコンの通知に付された電子署名検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、前記授受確認ログファイル並びに廃棄証明ログファイルに登録するログ作成処理部と、個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵に基づいて、漏洩源の利用者を検索する利用者検索処理部と、前記利用者認証サーバ及び前記認証局サーバを接続するイントラネット通信部と、を備えることを特徴とする。 Further, the processing device includes an Internet communication unit that connects a user personal computer to the Internet by CGI, a notification processing unit that receives an authentication request or a data request from the user personal computer, and a response to the data request. A data transfer processing unit that receives a personal information management applet, a public key and its private key, a personal information file name, and encrypted personal information in response to a processing request from the processing unit; In response to a processing request for an authentication request, an authentication processing unit for sending a user authentication request and a user authentication data deletion request to the user authentication server, and obtaining a public key and its private key and processing for verifying an electronic signature Key and verification processing unit for sending a request to the certificate authority server and receiving the public key and its private key and the result of verifying the electronic signature A log creation processing unit for creating an exchange confirmation log and a disposal certification log based on the electronic signature verification result attached to the notification of the user personal computer, and registering in the delivery confirmation log file and the disposal certification log file; When leaked, based on the secret key attached to the encrypted personal information, a user search processing unit that searches for the user of the leak source, and an intranet communication unit that connects the user authentication server and the certificate authority server And.
更に、前記利用者パソコンは、前記個人情報転送サーバからダウンロードされる公開鍵及びそれの秘密鍵並びに暗号化個人情報を記憶領域に保全し、利用者要求に電子署名を生成付加する個人情報管理アプレットを記憶域に組み込み作動させる手段を備えことを特徴とする。 Furthermore, the user personal computer maintains a public key downloaded from the personal information transfer server, its private key, and encrypted personal information in a storage area, and generates and adds an electronic signature to a user request. It is characterized in that it is provided with means for operating it in the storage area.
更に、前記通知処理部は、利用者パソコンから送付する初期パスワード及び新たな登録したパスワードによる接続要求を受け付ける利用者受け付け手段と、前記利用者パソコンに対して新たなパスワードを入力要求するパスワード要求手段と、前記個人情報転送サーバがダウンロードサイト接続を要求するリダイレクト要求を送付するリダイレクト要求手段と、前記授受確認ログの出力、あるいは前記廃棄証明ログの出力によって、前記利用者パソコンに授受完了及び廃棄完了を通知する完了通知手段と、前記暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段と、暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段と、電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段と、を備えることを特徴とする。 Further, the notification processing unit includes a user accepting means for accepting a connection request using an initial password sent from the user personal computer and a newly registered password, and a password requesting means for requesting the user personal computer to input a new password. The personal information transfer server sends a redirect request for requesting connection to a download site, and outputs / receives to / from the user personal computer by the output of the transfer confirmation log or output of the discard proof log. A completion notification means for notifying, a completion notification receiving means for receiving a notification of completion of transfer of the encrypted personal information with an electronic signature, a discard instruction means for notifying an instruction for discarding the encrypted personal information with an electronic signature, and an electronic signature Request acceptor who accepts personal information requests and download site connection requests Characterized in that it comprises a and.
更に、前記データ転送処理部は、前記個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段と、前記公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段と、個人情報ファイル名を利用者パソコンに送付するファイル名送付手段と、個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段と、を備えることを特徴とする。 Further, the data transfer processing unit includes an applet downloading means for downloading the personal information management applet to a user personal computer, a key sending means for sending the public key and its private key to the user personal computer, and a personal information file name. File name sending means for sending the personal information to the user personal computer, and personal information downloading means for sending the encrypted personal information obtained by encrypting the personal information with the public key to the user personal computer.
更に、前記認証処理部は、利用者のパスワードに個人情報転送サーバ自身の識別子を付して、利用者の認証要求を前記利用者認証サーバに送付する認証情報送付手段と、利用者識別子及びパスワードの使用停止を要求する認証停止手段と、 を備えることを特徴とする。 Further, the authentication processing unit attaches an identifier of the personal information transfer server itself to the password of the user, and sends authentication information sending means for sending a user authentication request to the user authentication server, a user identifier and a password And an authentication stop means for requesting the suspension of use.
更に、鍵及び検証処理部は、鍵生成要求を前記認証局サーバに送付し、公開鍵及びそれの秘密鍵を受理する鍵管理手段と、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を備えることを特徴とする。 Further, the key and verification processing unit sends a key generation request to the certificate authority server, sends a public key and a secret key thereof, and a digital signature verification request to the certificate authority server, Electronic signature verification means for obtaining a verification result.
更に、ログ作成処理部は、個人情報の授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を備えることを特徴とする。 In addition, the log creation processing unit includes a transfer confirmation log unit that creates a transfer confirmation log of personal information and outputs it to a transfer confirmation log file, and a discard certificate log unit that generates a discard certificate log and outputs it to the discard certificate log file. It is characterized by providing.
更に、利用者検索処理部は、保全形式個人情報から秘密鍵を検出する漏洩源特定手段と、前記授受確認ログファイル及び廃棄証明ログファイルを前記秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段と、を備えることを特徴とする。 Further, the user search processing unit searches for the leakage source identifying means for detecting the secret key from the maintenance form personal information, and the search key log file and the discard certification log file with the public key corresponding to the secret key. And a user search means for specifying.
更に、前記個人情報管理アプレットは、前記個人情報転送サーバからダウンロードされた公開鍵及びそれの秘密鍵並びに暗号化個人情報に秘密鍵を付加してなる保全形式個人情報を記憶域に保全する手段と、電子署名付き廃棄指示を受理して、電子署名を検証する手段と、電子署名付き廃棄指示によって、保持する公開鍵及びそれの秘密鍵並びに前記保全形式個人情報を廃棄する手段と、電子署名を生成し、電子署名を個人情報授受完了通知及び公開鍵無効証明書発行要求に付加する手段と、前記個人情報管理アプレット自身を終了させる手段と、を有することを特徴とする。 Further, the personal information management applet includes means for maintaining in the storage area the maintenance type personal information obtained by adding the public key downloaded from the personal information transfer server, its private key, and the private key to the encrypted personal information. A means for accepting a discard instruction with an electronic signature and verifying the electronic signature; a means for discarding the public key and its private key and the personal information in the form of preservation in accordance with the discard instruction with an electronic signature; and an electronic signature. Means for generating and adding an electronic signature to a personal information transfer completion notification and a public key invalid certificate issuance request, and means for terminating the personal information management applet itself.
更に、前記授受確認ログファイルは、個人情報を授受した利用者の識別子と、個人情報を授受した日時と、個人情報が登録されている個人情報ファイル名と、授受完了に付される電子署名と、公開鍵と、を含むことを特徴とする。 Further, the transfer confirmation log file includes an identifier of a user who has transferred personal information, a date and time when the personal information was transferred, a personal information file name in which the personal information is registered, and an electronic signature attached to completion of the transfer. And a public key.
更に、前記廃棄証明ログファイルは、個人情報を授受した利用者の識別子と、個人情報を廃棄した日時と、個人情報が登録されている個人情報ファイル名と、廃棄完了に付される電子署名と、公開鍵と、を含むことを特徴とする。
[作用] 利用者には、予め識別子及び初期パスワードを郵送、あるいは暗号メールで送付しておき、利用者が個人情報を要求するとき、初期パスワードを他人に知られていない新たなパスワードに変更させて、個人情報要求を受け付ける。利用者本人しか知らない新たなパスワードを使うことによって、パスワードの流用、あるいは他人が個人情報要求する成りすましを検出できる。
Further, the discard certification log file includes an identifier of a user who has exchanged personal information, a date and time when the personal information is discarded, a personal information file name in which the personal information is registered, and an electronic signature attached to the completion of the disposal. And a public key.
[Action] The user sends the identifier and the initial password in advance by mail or by encrypted mail, and when the user requests personal information, the user must change the initial password to a new password unknown to others. And accepting personal information requests. By using a new password that only the user knows, it is possible to detect the misappropriation of the password or the impersonation that another person requests for personal information.
更に、個人情報を公開鍵で暗号化した暗号化個人情報にそれの秘密鍵を添付し、暗号化個人情報と秘密鍵のペアにした保全形式で保存する。この仕組みによって、平文の個人情報は保存されないので、他人が閲覧することを防ぐことができる。また、暗号化個人情報は秘密鍵を切り離すと復号できないので、秘密鍵を破棄するだけで個人情報が保全される。 Further, the private key is attached to the encrypted personal information obtained by encrypting the personal information with the public key, and the personal information is stored in a secure format in which the encrypted personal information and the private key are paired. With this mechanism, plaintext personal information is not stored, so it is possible to prevent others from browsing. Further, since the encrypted personal information cannot be decrypted if the secret key is separated, the personal information is preserved only by discarding the secret key.
更に、個人情報の授受確認を電子署名付きで行うことによって、他からの妨害を排除できる。 Furthermore, by performing the confirmation of sending and receiving personal information with an electronic signature, interference from others can be eliminated.
更に、利用者本人に個人情報を授受したこと、あるいは廃棄したことの確認や証明をさせて、授受確認ログあるいは廃棄証明ログに記録し、個人情報が漏洩するあるいは不適切な利用があったとき、漏洩源の利用者を特定できる。 In addition, when the user himself / herself has received or received personal information or confirmed that it has been discarded, it is recorded in the transfer confirmation log or the disposal certification log, and personal information is leaked or used inappropriately , Identify users of leak sources.
この発明の効果は、 個人情報を安全にインターネットで通信できることである。その理由は、電子メールのように非同期な通信でなく、利用者を認証した後、暗号鍵を発行して暗号化、電子署名によって改ざん防止を図りながら送付した後、秘密鍵により電子署名された授受完了通知によって、授受確認ログを生成保存し、廃棄時にも、個人情報廃棄時に個人情報転送サーバに電子署名付無効証明発行要求を送り、認証局サーバで検証後、公開鍵の無効化及び利用者認証データの削除し、廃棄証明ログを生成保存する。万一の個人情報漏洩事故時に、暗号化個人情報に付加している秘密鍵によって、認証局サーバから公開鍵を入手してログを検索し、漏洩源利用者を容易に特定できるからである。また、個人情報は利用者パソコン上で、公開鍵で暗号化された暗号化個人情報とそれの秘密鍵とでなる保全形式個人情報として保存されるため、平文の個人情報は閲覧する表示にしか存在せず、かつ秘密鍵を削除してしまうと復号ができなくなって個人情報が保全されるからである。 The effect of the present invention is that personal information can be safely communicated over the Internet. The reason is not asynchronous communication like e-mail, but after authenticating the user, issuing the encryption key, encrypting it, sending it while preventing tampering with the electronic signature, and then electronically signing with the private key A transfer confirmation log is generated and stored in response to the transfer completion notification. When discarding personal information, an invalid certificate issue request with an electronic signature is sent to the personal information transfer server when the personal information is discarded. User authentication data is deleted, and a discard certification log is generated and saved. This is because in the unlikely event of a personal information leakage accident, the public key is obtained from the certificate authority server by using the private key added to the encrypted personal information, the log is searched, and the leakage source user can be easily identified. Also, since personal information is stored on the user's personal computer as personal information in a secure format consisting of the encrypted personal information encrypted with the public key and its private key, plain text personal information can only be displayed for viewing. This is because if it does not exist and the secret key is deleted, it cannot be decrypted and personal information is preserved.
この発明の実施の形態について図面を参照して説明する。図1を参照すると、個人情報通信システムの実施の形態は、利用者に個人情報を授受したことを確認する授受確認ログファイル16と、利用者が確実に個人情報を廃棄したことを証明する廃棄証明ログを保存する廃棄証明ログファイル17と、利用者パソコンに組み込む個人情報管理アプレットを格納するアプレットファイル18と、を有し、認証局サーバ2が電子署名を検証し、公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイル22を有し、利用者認証サーバ3が利用者の識別子及びパスワードを管理する認証データ登録ファイル31を有し、利用者パソコン4がインターネットを通じて個人情報転送サーバ1に接続するブラウザを搭載し、個人情報要求並びに電子署名付き授受確認及び無効証明を個人情報転送サーバ1に送付する個人情報管理アプレットを作動させてなる。
Embodiments of the present invention will be described with reference to the drawings. Referring to FIG. 1, the embodiment of the personal information communication system includes an exchange
認証局サーバ2及び利用者認証サーバ3並びに個人情報転送サーバ1はイントラネットワーク6で接続され、外部ネットワークから切り離される。 The certificate authority server 2, the user authentication server 3, and the personal information transfer server 1 are connected by an intra network 6 and disconnected from an external network.
図2を参照すると、利用者転送サーバ1の処理装置10は、利用者パソコンをインターネットにCGIによって接続するインターネット通信部101と、利用者パソコンからの認証要求やデータ要求を受けて応答を返送する通知処理部102と、データ要求に対する通知処理部102の処理要求を受けて、個人情報管理アプレットと、公開鍵及びそれの秘密鍵と、個人情報ファイル名と、暗号化個人情報と、を利用者パソコンにダウンロードするデータ転送処理部103と、認証要求に対する処理要求を受けて、利用者認証サーバ3に対して利用者認証要求並びに利用者認証データ削除要求を送付する認証処理部104と、鍵生成要求並びに電子署名検証要求を認証局サーバ2に送付し、公開鍵及びそれの秘密鍵並びに電子署名検証結果を受け取る鍵及び検証処理部105と、利用者パソコン4からの個人情報の授受完了並びに廃棄証明要求に付された電子署名の検証結果によって、授受確認ログ並びに廃棄証明ログを作成して、授受確認ログファイル16並びに廃棄証明ログファイル17に登録するログ作成処理部106と、個人情報が漏洩した際に、暗号化個人情報に付された秘密鍵によって漏洩源の利用者を検索する利用者検索処理部107と、利用者認証サーバ3及び認証局サーバ2を接続するイントラネット通信部108と、を備える。
Referring to FIG. 2, the processing device 10 of the user transfer server 1 returns a response in response to an authentication request or data request from the
図3(a)を参照すると、通知処理部102は、利用者パソコン4が送付する初期パスワード及び新たなパスワードによる接続要求を受け付ける利用者受け付け手段1021と、利用者パソコン4に対して新たなパスワードを入力要求するパスワード要求手段1022と、個人情報転送サーバ1のダウンロードサイトへの接続を要求するリダイレクト要求手段1023と、授受確認ログの出力並びに廃棄証明ログの出力によって利用者パソコン4に授受完了及び廃棄完了を通知する完了通知手段1024と、暗号化個人情報の電子署名付き授受完了通知を受理する完了通知受理手段1025と、暗号化個人情報の電子署名付き廃棄指示を通知する廃棄指示手段1026と、電子署名付き個人情報要求並びにダウンロードサイト接続要求を受理する要求受理手段1027と、を備える。
Referring to FIG. 3A, the
図3(b)を参照すると、データ転送処理部103は、個人情報管理アプレットを利用者パソコンにダウンロードするアプレットダウンロード手段1031と、公開鍵及びそれの秘密鍵を利用者パソコンに送付する鍵送付手段1032と、個人情報ファイル名を利用者パソコンに送付するファイル名送付手段1033と、個人情報を公開鍵で暗号化した暗号化個人情報を利用者パソコンに送付する個人情報ダウンロード手段1034と、を備える。
Referring to FIG. 3B, the data
図3(c)を参照すると、認証処理部104は、利用者のパスワードに個人情報転送サーバ1自身の識別子を付して、利用者認証要求を利用者認証サーバ3に送付する認証情報送付手段1041と、利用者識別子及びパスワードの使用停止を要求する認証停止手段1042と、を備える。
Referring to FIG. 3C, the
図3(d)を参照すると、鍵及び検証処理部105は、鍵生成要求を認証局サーバ2に送付して公開鍵及びそれの秘密鍵を受理する鍵管理手段1051と、電子署名の検証要求を認証局サーバ2に送付し、検証結果を入手する電子署名検証手段1052と、を備える。
Referring to FIG. 3D, the key and
図3(e)を参照すると、ログ作成処理部106は、個人情報の授受確認ログを作成して授受確認ログファイル16に出力する授受確認ログ手段1061と、廃棄証明ログを作成して廃棄証明ログファイル17に出力する廃棄証明ログ手段1062と、を備える。
Referring to FIG. 3 (e), the log
図3(f)を参照すると、利用者検索処理部107は、暗号化個人情報に付された秘密鍵を検出する漏洩源特定手段1071と、授受確認ログファイル16及び廃棄証明ログファイル17を秘密鍵に対応する公開鍵によって検索し利用者を特定する利用者検索手段1072と、を備える。
Referring to FIG. 3 (f), the user
図4(a)を参照すると、利用者パソコン4にダウンロードされた暗号化個人情報412は秘密鍵411を付加された保全形式個人情報41として記憶領域40に保存される。
Referring to FIG. 4A, the encrypted
図4(b)を参照すると、利用者パソコン4は、インターネット5によって個人情報転送サーバ1を接続するブラウザ42と、個人情報転送サーバ1からダウンロードされてブラウザ42に組み込まれる個人情報管理アプレット43と、を記憶領域40に備える。
Referring to FIG. 4B, the user personal computer 4 includes a
図4(c)を参照すると、個人情報管理アプレット43は、図示しない公開鍵及びそれの秘密鍵と保全形式個人情報41とを記憶領域40に保全する暗号鍵保全手段431と、個人情報転送サーバ1からの通知に付される電子署名の電子署名検証手段432と、保全している公開鍵及びそれの秘密鍵並びに保全形式個人情報41を無効化する暗号鍵無効化手段433と、電子署名を生成付加する電子署名付加手段434と、個人情報管理アプレット43自身を終了する手段435と、を有する。
Referring to FIG. 4 (c), the personal
図5を参照すると、授受確認ログファイル16は個人情報転送サーバ1が所持する個人情報を利用者パソコン4で授受したことを記録するファイルで、授受確認ログレコード161は、利用者識別子162と、授受日時163と、授受した個人情報ファイル名164と、電子署名165と、公開鍵166と、を含む。
Referring to FIG. 5, the transfer
図6を参照すると、廃棄証明ログファイル17は個人情報転送サーバ1が利用者パソコン4に保持させた暗号鍵及び個人情報を廃棄した証明記録のファイルで、廃棄証明ログレコード171は、利用者識別子172と、廃棄日時173と、廃棄した個人情報ファイル名174と、無効証明175と、公開鍵176と、を含む。
Referring to FIG. 6, the discard
次に、この個人情報転送サーバ1の動作を図1を参照して説明する。個人情報転送サーバ1は、利用者を識別子、パスワードで利用者認証サーバ3を用いて認証した後、認証局サーバ2へ公開鍵及びそれの秘密鍵の発行を要求し、利用者パソコン4に該公開鍵及びそれの秘密鍵を送付し、ダウンロードされている個人情報管理アプレット43によって、記憶領域40内に保全される。
Next, the operation of the personal information transfer server 1 will be described with reference to FIG. The personal information transfer server 1 authenticates the user using the user authentication server 3 with an identifier and a password, and then requests the certificate authority server 2 to issue a public key and a secret key thereof. The public key and its private key are sent and stored in the
個人情報の授受は、個人情報転送サーバ1が図示しない個人情報ファイルから入手した個人情報を公開鍵を用いて暗号化した暗号化個人情報を利用者パソコン4へ送付し、個人情報管理アプレット43によって、秘密鍵が付加された保全形式個人情報41で記憶領域40内に保全される。
The personal information is transmitted / received by transmitting the personal information obtained by encrypting the personal information obtained from the personal information file (not shown) by the personal information transfer server 1 using the public key to the user personal computer 4, and using the personal
利用者パソコン4は暗号化個人情報を授受後、個人情報管理アプレット43によって、秘密鍵により電子署名された電子署名付き完了通知を個人情報転送サーバ1に送る。個人情報転送サーバ1は認証局サーバ2に該電子署名の検証を要求し、検証結果に基づく証明書及び公開鍵を含む授受確認ログ161を生成し記録する。個人情報転送サーバ1は完了通知を利用者パソコン4へ送り、個人情報授受を終了する。
After the user personal computer 4 receives and sends the encrypted personal information, the personal
利用者パソコン4で保全形式個人情報41を復号して閲覧後、この保全形式個人情報41を廃棄するとき、個人情報転送サーバ1は、利用者を識別子及びパスワードで利用者認証サーバ3を用いて認証した後、利用者パソコン4が保全形式個人情報41を廃棄するため、電子署名付き廃棄指示要求を個人情報転送サーバ1に送る。個人情報転送サーバ1は認証局サーバ2に該電子署名の検証を要求し、電子署名の検証結果に基づいて、電子署名付き廃棄指示を利用者パソコン4へ送付する。利用者パソコン4は、個人情報管理アプレット43によって電子署名を検証し、該廃棄指示に従って保全形式個人情報41の秘密鍵411を廃棄して暗号化個人情報412を無効化する。
After decrypting and browsing the maintenance form
次に、公開鍵を無効化するため、個人情報管理アプレット43が秘密鍵で生成した電子署名付き無効証明発行要求を個人情報転送サーバ1に送る。個人情報転送サーバ1は、認証局サーバ2に電子署名付き無効証明発行要求の検証を要求し、その検証結果に基づいて、認証局サーバ2が公開鍵を利用停止し、利用者認証サーバ3が利用者識別子及びパスワードを削除した後、廃棄証明ログ171を生成し、廃棄証明ログファイル17に登録する。個人情報転送サーバ1は、完了通知を利用者パソコン4へ送り、個人情報管理アプレット43は、保全する公開鍵及びそれの秘密鍵を抹消して廃棄し、自身を終了する。
Next, in order to invalidate the public key, the personal
保全形式暗号化個人情報41が漏洩事故したとき、保全形式暗号化個人情報41に秘密鍵411が添付されているので、認証局サーバ2が個人情報転送サーバ1で扱った暗号化個人情報412であるか否かは、秘密鍵411を管理する暗号鍵管理ファイル21によって判定できる。該当した場合には、公開鍵や個人情報授受確認ログファイル16や個人情報廃棄証明ログファイル17から漏洩源を推定し、利用者を特定することは容易に行える。
Since the secret key 411 is attached to the secure format encrypted
個人情報転送サーバ1と利用者パソコン4とはインターネット5によって接続され、httpによって通信する。個人情報転送サーバ1と利用者認証サーバ2及び認証局サーバ3とは、イントラネット6によって接続され、イントラネットで定めるプロトコルによって通信する。 The personal information transfer server 1 and the user personal computer 4 are connected by the Internet 5 and communicate by http. The personal information transfer server 1, the user authentication server 2, and the certificate authority server 3 are connected by an intranet 6 and communicate by a protocol defined by the intranet.
次に、この実施の形態における個人情報の授受確認方法を実行する動作を示す図7を参照して説明する。この個人情報通信システムの利用者は事前に登録されていることが前提で、個人情報を授受するに先立って、利用者自身の識別子、初期パスワード、URLが郵送や暗号化メールで送付されているものとする。 Next, a description will be given with reference to FIG. 7 showing an operation of executing the personal information transfer confirmation method in this embodiment. On the premise that the user of this personal information communication system is registered in advance, the identifier, initial password, and URL of the user himself / herself are sent by mail or encrypted mail prior to sending / receiving the personal information. Shall.
利用者は利用者パソコン4をインターネット5に接続し、URLを入力して個人情報転送サーバ1へ接続し、個人情報転送サーバ1のインターネット通信手段101のCGIによって識別子、初期パスワードを送付し、通知処理部102の利用者受け付け手段1021が受理する(ステップ501)。個人情報転送サーバ1の認証処理部104は、サーバ自身の識別子、利用者の識別子、初期パスワードを利用者認証サーバ3へ送り、認証要求を行う(ステップ502)。利用者認証サーバ3は、利用者の識別子、初期パスワードを認証データ登録ファイル31で検証し、認証できるとき、OKを認証処理部104に送付する(ステップ503)。認証処理部104は該OKによって利用者が予め初期パスワードを受けた利用者であることを確認し、通知処理部102が新たなパスワードを要求するパスワード入力画面を利用者パソコン4へ送付する(ステップ504)。利用者は、他人に知られていない新たなパスワードを利用者パソコン4に入力し、個人情報転送サーバ1へ送付する(ステップ505)。
The user connects the user personal computer 4 to the Internet 5, inputs a URL to connect to the personal information transfer server 1, sends an identifier and an initial password by CGI of the Internet communication means 101 of the personal information transfer server 1, and notifies The
通知処理部102は、新たなパスワードを受信すると、認証処理部104によって、個人情報転送サーバ1自身の識別子と、利用者の識別子と、初期パスワードと、新たなパスワードと、を利用者認証サーバ3に認証処理部104を通じて送付し、利用者認証サーバ3は認証データ登録ファイル31のパスワードを変更する(ステップ506)。利用者認証サーバ3は、パスワード変更に対するOKを認証処理部104に送付する(ステップ507)。通知処理部102は個人情報管理アプレットのダウンロードサイト接続に対するリダイレクト要求を利用者パソコン4に送付する(ステップ508)。
When the
利用者パソコン4は、ダウンロードサイト接続を要求し、通知処理部102は、該接続要求を受理する(ステップ509)。該接続要求によって、データ転送処理部103はアプレットファイル18から個人情報管理アプレットを入手し、利用者パソコン4にダウンロードする(ステップ510)。利用者パソコン4のブラウザ42は、ダウンロードされた個人情報管理アプレットを記憶領域40のブラウザ42に組み込み作動させ、鍵入手要求を個人情報転送サーバ1に送付する(ステップ511)。
The user personal computer 4 requests a download site connection, and the
通知処理部102は、鍵及び検証処理部105を通じて認証局サーバ2に鍵入手要求をする(ステップ512)。認証局サーバ2は、暗号鍵管理ファイル21から公開鍵及びそれの秘密鍵を入手し、鍵及び検証処理部105に送付する(ステップ513)。鍵及び検証処理部105は、データ転送処理部10103を通じて該鍵を利用者パソコン4に送付し、個人情報管理アプレット43が該鍵を所定の記憶領域40に保全する(ステップ514)。
The
利用者パソコン4は、個人情報ダウンロードサイト接続の要求を個人情報転送サーバ1に送付する(ステップ515)。通知処理102は該接続要求を受理して、データ転送処理部103によって、図示しない個人情報管理テーブルから、利用者が照会できる個人情報ファイル名リスト一覧を利用者パソコン4に送付する(ステップ516)。利用者パソコン4は個人情報ファイル名リスト一覧を表示し、利用者は個人情報を指定する。個人情報管理アプレット43は電子署名を生成し、電子署名付き個人情報要求を個人情報転送サーバ1に送付する(ステップ517)。通知処理部102は鍵及び検証部105によって電子署名付き個人情報要求を認証局サーバ2に送付し、電子署名の検証要求する(ステップ518)。認証局サーバ2は、該電子署名を検証する公開鍵を暗号鍵管理ファイル21から入手して検証し、検証結果が正当であることを示す証明書と、公開鍵と、を鍵及び検証処理部105に送付する(ステップ519)。
The user personal computer 4 sends a personal information download site connection request to the personal information transfer server 1 (step 515). The
データ転送処理部103は、該公開鍵を用いて暗号化した暗号化個人情報を利用者パソコン4に送付し、利用者パソコン4の個人情報管理アプレット43は、暗号化個人情報412に秘密鍵411を付加した保全形式個人情報41を記憶領域40に保持する(ステップ520)。利用者は、保全形式個人情報41の秘密鍵411で暗号化個人情報412を復号化し、表示して内容を閲覧する。閲覧で個人情報を確認して個人情報の授受が完了し、利用者は個人情報の授受完了を入力する。個人情報管理アプレット43は秘密鍵によって電子署名を生成し、電子署名付き授受完了通知を個人情報転送サーバ1に送付する(ステップ521)。
The data
通知処理部102は電子署名付き授受完了通知を受理して認証局サーバ2に送付し、電子署名の検証要求する(ステップ522)。認証局サーバ2は、電子署名の検証結果が正しいとき、証明書と検証に用いた公開鍵を鍵及び検証処理部105に送付する(ステップ523)。ログ作成手段106は、該証明書に基づいて、利用者識別子と、日時と、個人情報ファイル名と、電子署名と、公開鍵と、でなるログを授受確認ログファイル15に出力し(ステップ524)、完了を利用者パソコン4に送付する(ステップ525)。利用者パソコン4の個人情報管理アプレット43は自身を無効にして終了する。
The
次に、この実施の形態における個人情報の廃棄方法を実行する動作を図8を参照して説明する。利用者は、利用者パソコン4をインターネット5に接続し、URLを入力し、個人情報転送サーバ1に接続し、個人情報転送サーバ1のインターネット通信手段100のCGIによる指示に従い、利用者の識別子、パスワードを送る(ステップ601)。個人情報転送サーバ1の通知処理部102は、自身の識別子、利用者の識別子、パスワードを認証処理部104を通じて利用者認証サーバ3に送り、認証要求を行う(ステップ602)。利用者認証サーバ3は、利用者の識別子、パスワードを用いて、認証データ登録ファイル31を参照して利用者認証した後、OKを認証処理部104へ送付する(ステップ603)。
Next, the operation of executing the personal information discarding method in this embodiment will be described with reference to FIG. The user connects the user personal computer 4 to the Internet 5, inputs a URL, connects to the personal information transfer server 1, and follows the instruction by the CGI of the Internet communication means 100 of the personal information transfer server 1, A password is sent (step 601). The
認証処理部104は、利用者認証後、通知処理部102を通じて、利用者パソコン4に個人情報管理アプレットのダウンロード(DL)サイトへ接続の要求であるリダイレクト要求を利用者パソコン4へ送付する(ステップ604)。利用者パソコン4は、個人情報転送サーバ1のダウンロードサイトに接続する(ステップ605)。データ転送処理部103は利用者パソコン4へアプレットファイル18の個人情報廃棄アプレットをダウンロードし、利用者パソコン4のブラウザ42に組み込まれて作動する(ステップ606)。
After authenticating the user, the
利用者が個人情報廃棄要求を利用者パソコン4へ入力すると、個人情報管理アプレット43が電子署名を生成し、個人情報転送サーバ1へ電子署名付き廃棄指示要求を送付する(ステップ607)。通知処理部102は、鍵及び検証処理部105を通じて認証局サーバ2へ、自身の識別子を付して電子署名の検証要求を送付する(ステップ608)。認証局サーバ2は電子署名を検証し、電子署名が正しいと検証ができたら証明書と公開鍵を鍵及び検証処理部105に送付する(ステップ609)。鍵及び検証処理部105は、該証明書に基づき、個人情報廃棄指示に電子署名して、利用者パソコン4に送付する(ステップ610)。
When the user inputs a personal information discard request to the user personal computer 4, the personal
利用者パソコン4の個人情報管理アプレット43は、該電子署名を検証して廃棄指示の正当性を検証後、保持している保全形式個人情報41を廃棄し、破棄完了すると、個人情報管理アプレット43は公開鍵を無効化するため、電子署名を生成して電子署名付き無効証明発行要求を個人情報転送サーバ1に送付する(ステップ611)。鍵及び検証処理部105は認証局サーバ2へ、自身の識別子、電子署名付き無効証明発行要求を送付する(ステップ612)。認証局サーバ2は電子署名を検証し、電子署名が正当であることを検証されると、暗号鍵管理ファイル22の該当公開鍵を無効にして利用を停止させ、無効証明書と公開鍵を鍵及び検証処理部105に送付する(ステップ613)。
The personal
認証処理部104は、自身の識別子、利用者の識別子、パスワードを利用者認証サーバ3へ送り、利用者の認証停止要求を行う(ステップ614)。利用者認証サーバ3は認証データファイル31から、利用者の識別子、パスワードを削除し、OKを認証処理部104へ送付する(ステップ615)。ログ作成処理部106は、該無効証明書に基づき、利用者識別子、日時、個人情報ファイル名、無効証明書、公開鍵を含む廃棄証明ログを廃棄証明ログファイル17に出力する(ステップ616)。通知処理部102は、公開鍵の停止、廃棄証明ログの出力、利用者認証の停止が全て完了したことによって、完了を利用者パソコン4へ送付する(ステップ617)。利用者パソコン4は該完了を受理すると、保全されていた公開鍵及びそれの秘密鍵を廃棄し、制御をブラウザ42へ戻して、個人情報廃棄を終了する。
The
次に、この個人情報通信システムにおける個人情報の漏洩源検索方法を実行する動作を図9を参照して説明する。個人情報転送サーバ1に漏洩個人情報が入力されると(ステップ701)、利用者検索処理部107は、保全形式個人情報41に付加されている秘密鍵411を抽出する(ステップ702)。鍵及び検証処理部105は、該秘密鍵411を認証局サーバ2に送り、検証要求する(ステップ703)。認証局サーバ2は、暗号鍵管理ファイル21によって、該秘密鍵に対応する公開鍵を検索し、鍵及び検証処理部105に送付する(ステップ705)。利用者検索処理部107は、該公開鍵を用いて、授受確認ログファイル16及び廃棄証明ファイル17を検索し、個人情報を漏洩させた利用者を検出する(ステップ706)。該当の利用者に対して、授受確認ログ及び廃棄証明ログに記録されている内容に基づく漏洩調査を実施できる。
Next, the operation of executing the personal information leakage source search method in the personal information communication system will be described with reference to FIG. When leaked personal information is input to the personal information transfer server 1 (step 701), the user
以上の説明では、個人情報転送サーバ1とパソコン7の間はインターネット5による公知のhttpプロトコル、認証サーバ3や認証局2との間も標準的なイントラネット6におけるプロトコルで通信することを前提に説明してきたが、当然、イントラネット6にSSLの利用や専用プロトコルを用いてセキュリティを強化することができる。さらに前提としたインターネット5にも、専用線、広域イーサ、VPN等を用いて、より安全な個人情報の通信が実現できることは明らかである。 The above description is based on the assumption that the personal information transfer server 1 and the personal computer 7 communicate with each other using the well-known http protocol over the Internet 5 and the authentication server 3 and the certificate authority 2 with the standard intranet 6 protocol. However, as a matter of course, the security of the intranet 6 can be enhanced by using SSL or a dedicated protocol. Further, it is clear that more secure personal information communication can be realized on the premised Internet 5 using a dedicated line, a wide area Ethernet, a VPN, or the like.
更に、以上の説明における各処理部は、プログラム手段によって実行され、プログラム手段は図示しないシステムファイルに搭載され、記憶域にロードされて動作することは明らかである。 Further, it is obvious that each processing unit in the above description is executed by a program unit, and the program unit is mounted on a system file (not shown) and loaded into a storage area to operate.
この発明の活用例として、人事情報システムの委託先や共同事業者と間で、個人情報や人事情報の授受に利用できる。 As an application example of the present invention, it can be used for exchanging personal information and personnel information with a contractor of a personnel information system or a joint venture.
1 個人情報転送サーバ
2 認証局サーバ
3 利用者認証サーバ
4 利用者パソコン
5 インターネット
6 イントラネット
10 処理装置
16 授受確認ログファイル
17 廃棄証明ログファイル
18 アプレットファイル
21 暗号鍵管理ファイル
31 認証データ登録ファイル
40 記憶領域
41 暗号化個人情報
42 ブラウザ
43 個人情報管理アプレット
101 インターネット通信手段
102 通知処理部
103 データ転送処理部
104 認証処理部
105 鍵及び検証処理部
106 ログ作成処理部
107 利用者検索処理部
108 イントラネット通信部
DESCRIPTION OF SYMBOLS 1 Personal information transfer server 2 Certification authority server 3 User authentication server 4 User personal computer 5 Internet 6 Intranet 10
Claims (18)
公開鍵及びそれの秘密鍵を管理する暗号鍵管理ファイルを有して前記利用者に送付する公開鍵及び秘密鍵を管理及び電子署名検証する認証局サーバと、に第1のネットワークで接続された個人情報転送サーバと、
前記利用者が個人情報の要求及びそれの閲覧に用いる利用者パソコンと、を含み
前記個人情報転送サーバと前記利用者パソコンとは第2のネットワークで接続され、
前記個人情報転送サーバは、
個人情報を授受したことを確認するための、前記公開鍵及び前記個人情報の授受時刻を含む、授受確認ログを蓄積する授受確認ログファイルと、
前記利用者パソコンが自身の保持する前記個人情報、前記公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する、前記公開鍵及び前記個人情報の廃棄時刻を含む、廃棄証明ログを蓄積する廃棄証明ログファイルと、
前記利用者パソコンから送付する、前記秘密鍵で生成した電子署名付き授受完了通知を受理する完了通知受理手段と、前記利用者パソコンに電子署名付き廃棄指示を通知する廃棄指示手段と、前記利用者パソコンから送付する前記秘密鍵で生成した電子署名付き個人情報要求を受理する要求受理手段と、を含む通知処理部と、
前記利用者パソコンからの鍵入手要求に基づいて、前記公開鍵及びそれの秘密鍵を前記利用者パソコンに送付する鍵送付手段と、前記利用者パソコンに個人情報ファイル名を送付するファイル名送付手段と、前記利用者パソコンからの前記個人情報要求に基づいて前記個人情報を前記公開鍵で暗号化した暗号化個人情報を送付する個人情報ダウンロード手段と、を含むデータ転送処理部と、
前記利用者パソコンからの前記授受完了通知に基づいて前記授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、前記利用者パソコンからの前記秘密鍵で生成した電子署名付き無効証明発行要求に基づいて廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を含むログ作成処理部と、
前記暗号化個人情報に付された前記秘密鍵を検出する漏洩源特定手段と、前記検出した秘密鍵に対応する前記公開鍵を用いて前記授受確認ログファイル及び前記廃棄証明ログファイルを検索し前記利用者を特定する利用者検索手段と、を含む利用者検索処理部と、を含み、
前記利用者パソコンは、前記暗号化個人情報に前記秘密鍵を付加して保全形式個人情報を作成し保存する個人情報通信システム。 A user authentication server having an authentication data registration file for registering a user identifier and password, and performing the user authentication process;
A certificate authority server that has an encryption key management file for managing a public key and its private key, manages the public key and private key sent to the user, and verifies the electronic signature, and is connected to the first network. A personal information transfer server;
The user uses a personal computer to request and view personal information, and the personal information transfer server and the user personal computer are connected via a second network;
The personal information transfer server is
An exchange confirmation log file for accumulating an exchange confirmation log including the public key and the exchange time of the personal information for confirming that personal information has been exchanged;
The user personal computer discards the personal information held by the user personal computer, the public key and the private key thereof, the certificate authority server stops using the public key and the private key, and is used by the user authentication server. A proof log file for accumulating a proof log including the public key and the trash time of the personal information certifying that the authentication data of the person has been deleted;
A completion notice receiving means for receiving a completion notice with an electronic signature generated with the private key sent from the user personal computer, a discard instruction means for notifying the user personal computer of a discard instruction with an electronic signature, and the user A request accepting means for accepting a request for personal information with an electronic signature generated from the private key sent from a personal computer;
Based on a key acquisition request from the user personal computer, key sending means for sending the public key and its private key to the user personal computer, and file name sending means for sending a personal information file name to the user personal computer And a personal information download means for sending encrypted personal information obtained by encrypting the personal information with the public key based on the personal information request from the user personal computer, and a data transfer processing unit,
A transfer confirmation log means for creating the transfer confirmation log based on the transfer completion notification from the user personal computer and outputting it to the transfer confirmation log file, and an invalid with electronic signature generated with the private key from the user personal computer A log creation processing unit including a discard certification log means for creating a discard certification log based on a certificate issuance request and outputting the log to a discard certification log file;
The leakage source specifying means for detecting the secret key attached to the encrypted personal information and the public key corresponding to the detected secret key are used to search the transfer confirmation log file and the discard certification log file, and A user search means for identifying a user, and a user search processing unit including:
A personal information communication system in which the user personal computer creates and saves secure personal information by adding the secret key to the encrypted personal information.
前記個人情報管理アプレットは、前記個人情報転送サーバからダウンロードされる前記公開鍵及びそれの秘密鍵と、作成した前記保全形式個人情報とを記憶領域に保全し、
前記個人情報要求、前記授受完了通知及び前記無効証明発行要求に前記秘密鍵で生成した電子署名を付加して送信する
請求項1記載の個人情報通信システム。 The data transfer processing unit further includes applet download means for downloading a personal information management applet to the user personal computer ,
The personal information management applet, and conservation said a public key and its private key is downloaded from the personal information transfer server, and the conservation format personal information created when憶領area,
That sends the personal information request, the added electronic signature generated by the secret key to the transfer completion notification and the disabled certificate issue request
The personal information communication system according to claim 1.
前記利用者パソコンから送付する初期パスワード及び登録されたパスワードによる接続要求を受け付ける利用者受け付け手段と、
前記利用者パソコンに対して新たな前記パスワードを入力要求するパスワード要求手段と、を更に含む
請求項1又は2記載の個人情報通信システム。 The notification processing unit
And user acceptance means that accepts the connection request by the initial password and the registered password is sent from the user's personal computer,
The personal information communication system according to claim 1, further comprising password request means for requesting the user personal computer to input a new password.
請求項1乃至3のいずれかに記載の個人情報通信システム。 4. The personal information communication system according to claim 1, wherein the notification processing unit further includes a redirect request unit that sends a redirect request for requesting connection to the download site from the personal information transfer server. 5.
前記利用者の識別子及びパスワードの使用停止を要求する認証停止手段と、を含む認証処理部を更に含む
請求項1乃至4のいずれかに記載の個人情報通信システム。 An authentication information sending means for attaching an identifier of the personal information transfer server itself to the password of the user and sending the user authentication request to the user authentication server;
Personal information communication system according to any one of claims 1 to 4 authentication further comprises a stop means, including the authentication processing unit of the requesting use stop of the user identifier and password.
電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を含む鍵及び検証処理部を更に含む
請求項1乃至5のいずれかに記載の個人情報通信システム。 Key management means for sending a key generation request to the certificate authority server and receiving the public key and its private key;
Send a verification request of the electronic signature to the authentication station server, personal information communication according an electronic signature verification means for obtaining a verification result, to one of the claims 1 to 5 further comprising an including key and the verification processing unit system.
個人情報を授受したことを確認するための、前記公開鍵及び前記個人情報の授受時刻を含む、授受確認ログを蓄積する授受確認ログファイルと、
前記利用者パソコンが自身の保持する前記個人情報、前記公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する、前記公開鍵及び前記個人情報の廃棄時刻を含む、廃棄証明ログを蓄積する廃棄証明ログファイルと、を含む前記個人情報転送サーバが、
前記利用者パソコンから送付する、前記秘密鍵で生成した電子署名付き授受完了通知を受理する完了通知受理ステップと、
前記利用者パソコンに電子署名付き廃棄指示を通知する廃棄指示ステップと、
前記利用者パソコンから送付する前記秘密鍵で生成した電子署名付き個人情報要求を受理する要求受理ステップと、
前記利用者パソコンからの鍵入手要求に基づいて、前記公開鍵及びそれの秘密鍵を前記利用者パソコンに送付する鍵送付ステップと、
前記利用者パソコンに個人情報ファイル名を送付するファイル名送付ステップと、
前記利用者パソコンからの前記個人情報要求に基づいて前記個人情報を前記公開鍵で暗号化した暗号化個人情報を送付する個人情報ダウンロードステップと、
前記利用者パソコンからの前記授受完了通知に基づいて前記授受確認ログを作成して授受確認ログファイルに出力する授受確認ログステップと、
前記利用者パソコンからの前記秘密鍵で生成した電子署名付き無効証明発行要求に基づいて廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログステップと、
前記暗号化個人情報に付された前記秘密鍵を検出する漏洩源特定ステップと、
前記検出した秘密鍵に対応する前記公開鍵を用いて前記授受確認ログファイル及び前記廃棄証明ログファイルを検索し前記利用者を特定する利用者検索ステップと、を含み、
前記利用者パソコンが、前記暗号化個人情報に前記秘密鍵を付加して保全形式個人情報を作成し保存する暗号鍵保全ステップを含む
方法。 Comprises a user authentication server to perform authentication processing of the user has the authentication data registration file to register the user identifier and password, the encryption key management file that manages the public key and its private key A certificate authority server that manages and verifies the digital key and the public key and private key sent to the user, a personal information transfer server connected to the first network, and the user requests and browses the personal information. The user computer to be used is connected to the second network,
To confirm that you have exchanged personal information, including the transfer time of the public Kagi及 beauty the personal information, and the exchange confirmation log file that stores the exchange confirmation log,
The user personal computer discards the personal information held by the user personal computer, the public key and the private key thereof, the certificate authority server stops using the public key and the private key, and is used by the user authentication server. The personal information transfer server including a discard certification log file for accumulating a discard certification log, which includes the public key and the discard time of the personal information, certifying that the authentication data of the person has been deleted,
Sent from the user's personal computer, and the completion notification receiving step to receive physical electronic signature with transfer completion notification generated by the secret key,
And discard instruction step to notify the electronic signature with a discard instruction to the user PC,
And the request acceptance step to receive physical and electronic signature with personal information request generated by the secret key to be sent from the user's personal computer,
Based on the key obtaining request from the user's personal computer, and a key sending step subjecting send the public key and its private key to the user PC,
And file name sending step subjecting send a personal information file name to the user PC,
A personal information download step of sending encrypted personal information obtained by encrypting the personal information with the public key based on the personal information request from the user personal computer;
And transfer confirmation log step to force out the exchange confirmation log file to create the exchange confirmation log on the basis of the transfer completion notification from the user's personal computer,
And disposal certification log step for the force out to the disposal certificate log files to create a disposal certificate log on the basis of the electronic signature with invalid certification issue request generated by the secret key from the user's personal computer,
A leakage source specifying step of detect the secret key attached to the encrypted personal information,
Includes, and user search step to identify the the user to search for the transfer confirmation log file and the disposal proof log file by using the public key corresponding to the private key that is the detection,
A method comprising : an encryption key preservation step in which the user personal computer creates and saves secure form personal information by adding the secret key to the encrypted personal information.
前記個人情報アプレットが、
前記廃棄証明ログステップに先行して、前記個人情報要求、前記授受完了通知及び前記無効証明発行要求に前記秘密鍵で生成した電子署名を付加して、前記個人情報転送サーバに送信する電子署名付加ステップを含み、
前記暗号鍵保全ステップにおいて、前記個人情報転送サーバからダウンロードされる前記公開鍵及びそれの秘密鍵と、作成した前記保全形式個人情報とを前記利用者パソコンの記憶領域に保全する
請求項7記載の方法。 The personal information transfer server further includes a step of downloading a personal information management applet to the user personal computer prior to the key sending step ;
The personal information applet is
Prior to the discard proof log step, an electronic signature added to the personal information transfer server by adding the electronic signature generated with the private key to the personal information request, the transfer completion notification and the invalid certificate issuance request. step includes a flop,
The said encryption key preservation | save step WHEREIN: The said public key downloaded from the said personal information transfer server, its private key, and the created said preservation | save form personal information are preserve | saved in the storage area of the said user personal computer . Method.
前記鍵送付ステップに先行して、前記利用者パソコンから送付する初期パスワード及び登録されたパスワードによる接続要求を受け付ける利用者受け付けステップと、
前記鍵送付ステップに先行して、前記利用者パソコンに対して新たな前記パスワードを入力要求するパスワード要求ステップと、を更に含む
請求項7又は8記載の方法。 The personal information transfer server is
Prior to the key sending step, a user accepting step for accepting a connection request with an initial password and a registered password sent from the user personal computer,
The method according to claim 7, further comprising a password requesting step of requesting the user personal computer to input a new password prior to the key sending step .
請求項7乃至9のいずれかに記載の方法。 8. The personal information transfer server further includes a redirect request step of sending a redirect request for requesting connection to a download site from the personal information transfer server to the user personal computer prior to the key sending step. The method in any one of thru | or 9.
前記鍵送付ステップに先行して、前記利用者の前記パスワードに前記個人情報転送サーバ自身の識別子を付して、前記利用者の認証要求を前記利用者認証サーバに送付する第1の認証情報送付ステップと、
前記廃棄指示ステップに先行して、前記利用者の前記パスワードに前記個人情報転送サーバ自身の識別子を付して、前記利用者の認証要求を前記利用者認証サーバに送付する第2の認証情報送付ステップと、
前記廃棄指示ステップの実行後に、前記利用者の識別子及びパスワードの使用停止を要求する認証停止ステップと、を更に含む
請求項7乃至10のいずれかに記載の方法。 The personal information transfer server is
Prior to the key sending step, a first authentication information sending for sending the user authentication request to the user authentication server by attaching the personal information transfer server's own identifier to the password of the user. Steps,
Prior to the discarding instruction step, a second authentication information sending for sending the user authentication request to the user authentication server by attaching the personal information transfer server's own identifier to the password of the user. Steps,
The method according to any one of claims 7 to 10, further comprising: an authentication stop step for requesting stop of use of the user identifier and password after the execution of the discard instruction step .
前記鍵送付ステップに先行して、鍵生成要求を前記認証局サーバに送付し、前記公開鍵及びそれの秘密鍵を受理する鍵管理ステップと、
前記要求受理ステップの実行後に、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する第1の電子署名検証ステップと、
前記完了通知受理ステップの実行後に、電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する第2の電子署名検証ステップと、を更に含む
請求項7乃至11のいずれかに記載の方法。
The personal information transfer server is
Prior to the key sending step, a key management step of sending a key generation request to the certificate authority server and accepting the public key and its private key;
A first electronic signature verification step of sending an electronic signature verification request to the certificate authority server after obtaining the request, and obtaining a verification result;
12. The method according to claim 7, further comprising: a second electronic signature verification step of sending an electronic signature verification request to the certificate authority server and obtaining a verification result after execution of the completion notification acceptance step. the method of.
前記利用者が個人情報の要求及びそれの閲覧に用いる、前記個人情報を前記公開鍵で暗号化した暗号化個人情報に前記秘密鍵を付加して保全形式個人情報を作成し保存する、利用者パソコンに第2のネットワークで接続され、 A user who creates and saves personal information in a secure format by adding the secret key to encrypted personal information obtained by encrypting the personal information with the public key, which the user uses to request and browse the personal information. Connected to a computer via a second network,
個人情報を授受したことを確認するための、前記公開鍵及び前記個人情報の授受時刻を含む、授受確認ログを蓄積する授受確認ログファイルと、 An exchange confirmation log file for accumulating an exchange confirmation log including the public key and the exchange time of the personal information for confirming that personal information has been exchanged;
前記利用者パソコンが自身の保持する前記個人情報、前記公開鍵及びそれの秘密鍵を廃棄し、前記認証局サーバが前記公開鍵及びそれの秘密鍵を使用停止し、前記利用者認証サーバが利用者の認証データを削除したことを証明する、前記公開鍵及び前記個人情報の廃棄時刻を含む、廃棄証明ログを蓄積する廃棄証明ログファイルと、 The user personal computer discards the personal information held by the user personal computer, the public key and the private key thereof, the certificate authority server stops using the public key and the private key, and is used by the user authentication server. A proof log file for accumulating a proof log including the public key and the trash time of the personal information certifying that the authentication data of the person has been deleted;
前記利用者パソコンから送付する、前記秘密鍵で生成した電子署名付き授受完了通知を受理する完了通知受理手段と、前記利用者パソコンに電子署名付き廃棄指示を通知する廃棄指示手段と、前記利用者パソコンから送付する前記秘密鍵で生成した電子署名付き個人情報要求を受理する要求受理手段と、を含む通知処理部と、 A completion notice receiving means for receiving a completion notice with an electronic signature generated with the private key sent from the user personal computer, a discard instruction means for notifying the user personal computer of a discard instruction with an electronic signature, and the user A request accepting means for accepting a request for personal information with an electronic signature generated from the private key sent from a personal computer;
前記利用者パソコンからの鍵入手要求に基づいて、前記公開鍵及びそれの秘密鍵を前記利用者パソコンに送付する鍵送付手段と、前記利用者パソコンに個人情報ファイル名を送付するファイル名送付手段と、前記利用者パソコンからの前記個人情報要求に基づいて前記暗号化個人情報を送付する個人情報ダウンロード手段と、を含むデータ転送処理部と、 Based on a key acquisition request from the user personal computer, key sending means for sending the public key and its private key to the user personal computer, and file name sending means for sending a personal information file name to the user personal computer And a personal information download means for sending the encrypted personal information based on the personal information request from the user personal computer, a data transfer processing unit including:
前記利用者パソコンからの前記授受完了通知に基づいて前記授受確認ログを作成して授受確認ログファイルに出力する授受確認ログ手段と、前記利用者パソコンからの前記秘密鍵で生成した電子署名付き無効証明発行要求に基づいて廃棄証明ログを作成して廃棄証明ログファイルに出力する廃棄証明ログ手段と、を含むログ作成処理部と、 A transfer confirmation log means for creating the transfer confirmation log based on the transfer completion notification from the user personal computer and outputting it to the transfer confirmation log file, and an invalid with electronic signature generated with the private key from the user personal computer A log creation processing unit including a discard certification log means for creating a discard certification log based on a certificate issuance request and outputting the log to a discard certification log file;
前記暗号化個人情報に付された前記秘密鍵を検出する漏洩源特定手段と、前記検出した秘密鍵に対応する前記公開鍵を用いて前記授受確認ログファイル及び前記廃棄証明ログファイルを検索し前記利用者を特定する利用者検索手段と、を含む利用者検索処理部と、を含む、 The leakage source specifying means for detecting the secret key attached to the encrypted personal information and the public key corresponding to the detected secret key are used to search the transfer confirmation log file and the discard certification log file, and A user search processing unit including a user search means for identifying a user,
個人情報転送サーバ。 Personal information transfer server.
前記個人情報要求、前記授受完了通知及び前記無効証明発行要求に前記秘密鍵で生成した電子署名を付加して送信する、個人情報管理アプレットをダウンロードするアプレットダウンロード手段を更に含む Applet download means for downloading a personal information management applet that transmits the personal information request, the transfer completion notification, and the invalid certificate issuance request with an electronic signature generated with the secret key.
請求項13記載の個人情報転送サーバ。 The personal information transfer server according to claim 13.
前記利用者パソコンから送付する初期パスワード及び登録されたパスワードによる接続要求を受け付ける利用者受け付け手段と、 User accepting means for accepting a connection request with an initial password and a registered password sent from the user personal computer;
前記利用者パソコンに対して新たな前記パスワードを入力要求するパスワード要求手段と、を更に含む Password request means for requesting the user personal computer to input a new password.
請求項13又は14記載の個人情報転送サーバ。The personal information transfer server according to claim 13 or 14.
請求項13乃至15のいずれかに記載の個人情報転送サーバ。 The personal information transfer server according to claim 13.
前記利用者の識別子及びパスワードの使用停止を要求する認証停止手段と、を含む認証処理部を更に含む And an authentication processing unit that requests to stop using the user identifier and password.
請求項13乃至16のいずれかに記載の個人情報転送サーバ。 The personal information transfer server according to claim 13.
電子署名の検証要求を前記認証局サーバに送付し、検証結果を入手する電子署名検証手段と、を含む鍵及び検証処理部を更に含む An electronic signature verification means for sending an electronic signature verification request to the certificate authority server and obtaining a verification result;
請求項13乃至17のいずれかに記載の個人情報転送サーバ。 The personal information transfer server according to any one of claims 13 to 17.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005017548A JP4778242B2 (en) | 2005-01-26 | 2005-01-26 | Personal information communication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005017548A JP4778242B2 (en) | 2005-01-26 | 2005-01-26 | Personal information communication system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006209270A JP2006209270A (en) | 2006-08-10 |
JP4778242B2 true JP4778242B2 (en) | 2011-09-21 |
Family
ID=36966086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005017548A Active JP4778242B2 (en) | 2005-01-26 | 2005-01-26 | Personal information communication system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4778242B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2110981A1 (en) * | 2007-02-06 | 2009-10-21 | NEC Corporation | Personal information managing device for preventing personal information form being falsely altered and preventing personal information from being denied |
JP4334602B1 (en) | 2008-06-17 | 2009-09-30 | 任天堂株式会社 | Information processing apparatus, information processing system, and information processing program |
US9390245B2 (en) * | 2012-08-02 | 2016-07-12 | Microsoft Technology Licensing, Llc | Using the ability to speak as a human interactive proof |
JP5639680B2 (en) * | 2013-04-05 | 2014-12-10 | 任天堂株式会社 | Information processing system, information processing apparatus, and information processing program |
JP6813778B2 (en) * | 2017-02-22 | 2021-01-13 | ワンビ株式会社 | Data erasure method, data erasure program and management server |
JP6939095B2 (en) * | 2017-05-30 | 2021-09-22 | 株式会社リコー | Information processing equipment, information processing systems, information processing methods and programs |
US11182500B2 (en) | 2019-05-23 | 2021-11-23 | International Business Machines Corporation | Sensitive data management |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09160899A (en) * | 1995-12-06 | 1997-06-20 | Matsushita Electric Ind Co Ltd | Information service processor |
JP3976227B2 (en) * | 2001-06-18 | 2007-09-12 | 日立ソフトウエアエンジニアリング株式会社 | Terminal data erasure management method and program. |
JP2003242037A (en) * | 2002-02-19 | 2003-08-29 | Sony Corp | Device and method for operating and managing contents |
JP2005182409A (en) * | 2003-12-18 | 2005-07-07 | Fujitsu Fip Corp | Erasure information management method and erasure information management system |
-
2005
- 2005-01-26 JP JP2005017548A patent/JP4778242B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006209270A (en) | 2006-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1885771B (en) | Method and apparatus for establishing a secure communication session | |
US8407477B2 (en) | Information distribution system and program for the same | |
US7702107B1 (en) | Server-based encrypted messaging method and apparatus | |
JP4778242B2 (en) | Personal information communication system and method | |
CN101378442B (en) | Image communication system and image communication apparatus | |
JP4256361B2 (en) | Authentication management method and system | |
JP2003229847A (en) | Key exchange apparatus, method, program and recording medium recording the program | |
JP2002208960A (en) | Electronic mail device | |
JP4698239B2 (en) | Web site impersonation detection method and program | |
JP3711931B2 (en) | E-mail system, processing method thereof, and program thereof | |
JP4552281B2 (en) | Electronic authentication method and apparatus, and storage medium thereof | |
JP3690237B2 (en) | Authentication method, recording medium, authentication system, terminal device, and authentication recording medium creation device | |
KR101933090B1 (en) | System and method for providing electronic signature service | |
JP4140617B2 (en) | Authentication system using authentication recording medium and method of creating authentication recording medium | |
JP2000099421A (en) | Method for confirming reception of electronic information | |
KR100432611B1 (en) | System for providing service to transmit and receive document based on e-mail system and method thereof | |
JP5391694B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP2007201685A (en) | Secure information-content disclosure method using certification authority | |
JP2005222488A (en) | User authentication system, information distribution server and user authentication method | |
JP2006157336A (en) | Method of transmitting and receiving secret information and program | |
GB2570292A (en) | Data protection | |
JP2006004321A (en) | Security system | |
KR101987579B1 (en) | Method and system for sending and receiving of secure mail based on webmail using by otp and diffie-hellman key exchange | |
JP4024425B2 (en) | Electronic document management system, electronic document management method, and computer-readable recording medium storing a program for causing computer to execute the method | |
JP4295391B2 (en) | Access control method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060818 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070126 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071114 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080617 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110401 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110603 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110701 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4778242 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |