JP2002324050A - Personal authentication data providing system and method - Google Patents
Personal authentication data providing system and methodInfo
- Publication number
- JP2002324050A JP2002324050A JP2001129381A JP2001129381A JP2002324050A JP 2002324050 A JP2002324050 A JP 2002324050A JP 2001129381 A JP2001129381 A JP 2001129381A JP 2001129381 A JP2001129381 A JP 2001129381A JP 2002324050 A JP2002324050 A JP 2002324050A
- Authority
- JP
- Japan
- Prior art keywords
- personal authentication
- registrant
- authentication data
- data
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 11
- 238000013523 data management Methods 0.000 claims abstract description 84
- 238000004891 communication Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000003384 imaging method Methods 0.000 description 4
- 210000000554 iris Anatomy 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000012508 change request Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 210000003128 head Anatomy 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、個人認証用データ
提供システム及び方法に関し、特に、レンタルサービス
の提供者がレンタルサービスの利用者の本人確認を行う
場合に好適な個人認証用データ提供システム及び方法に
関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication data providing system and method, and more particularly, to a personal authentication data providing system suitable for a rental service provider to identify a user of a rental service. About the method.
【0002】[0002]
【発明が解決しようとする課題】一般に、物品のレンタ
ルサービスを提供するレンタル会社では、レンタルサー
ビスを利用する利用者に対して、貸与する物品の保証の
ために身分証明書の提示を求めて本人確認を行ってい
る。また、継続的な利用者に対しては初回利用時に身分
証明書の提示を求めて本人確認を行った後、会員カード
を発行する。そして、次回以降の利用時には会員カード
の提示により本人確認を行うという方法が取られてい
る。このような身分証明書としてレンタル会社が認めて
いるものとしては、運転免許証や健康保険証、パスポー
トなどが挙げられる。Generally, a rental company that provides a rental service of goods asks a user of the rental service to present an ID card to guarantee the goods to be rented. Checking. For continuous users, a membership card is issued after confirming the identity of the user for the first time using the identification card at the first use. Then, at the time of next use, a method of confirming the identity by presenting the member card is adopted. A rental license, a health insurance card, a passport, and the like are recognized as such identification cards by a rental company.
【0003】ところが、上記したような身分証明書は全
ての人が所持しているわけではなく、また、身分証明書
を所持している人であっても常に携帯しているわけでは
ない。このため、身分証明書の提示を条件にレンタルサ
ービスを提供するという方法は、身分証明書を所持して
いない人や所持しているが携帯していない人の利用意欲
を減退させる原因となっていた。[0003] However, not all individuals have the above-mentioned identification cards, and even those who have identification cards do not always carry them. For this reason, the method of providing a rental service on the condition that an ID card is presented is a cause of decreasing the willingness of those who do not have an ID card or those who do, but do not carry it. Was.
【0004】また、上記した会員カードはレンタル会社
の店舗毎に発行される。このため、複数の店舗を利用す
る利用者は、利用する店舗の数だけ会員カードを所持す
ることになる。このように所持する会員カードの枚数が
多いと、その分、管理が繁雑になり紛失しても発見し難
いという問題がある。[0004] The above-mentioned membership card is issued for each store of a rental company. For this reason, a user who uses a plurality of stores will have the same number of member cards as the number of stores to use. If the number of member cards in possession is large as described above, there is a problem in that management becomes complicated and it is difficult to find even if the member card is lost.
【0005】更に、レンタルサービスを利用する際に提
示した身分証明書の情報は、店舗毎に管理されることに
なるが、管理箇所が多数にわたる分、情報が漏洩する危
険性も高く、また、万一、情報が漏洩した場合でも、そ
の漏洩元を発見し難いという事情がある。[0005] Furthermore, the information of the identification card presented when using the rental service is managed for each store, but the risk of information leakage is high because of the large number of management points. Even if information leaks, it is difficult to find the source of the leak.
【0006】本発明は上記した事情に鑑みてなされたも
のであり、その目的は、個人認証を容易に行うことがで
き、しかも、個人情報の漏洩の危険性を低く抑えること
ができる個人認証用データ提供システム及び方法を提供
するにある。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and has as its object to provide a personal authentication system capable of easily performing personal authentication and suppressing the risk of leakage of personal information. A data providing system and method are provided.
【0007】[0007]
【課題を解決するための手段】本発明の請求項1の個人
認証用データ提供システムは、管理対象となる登録者に
関する個人認証用データを前記登録者自身を識別するた
めの登録者IDと共に記録保持する登録者情報データベ
ースと、インターネットなどの通信回線を介して外部と
接続されデータの送受信を行う送受信制御手段とを有す
る個人認証用データ管理サーバと、前記個人認証用デー
タ管理サーバと前記通信回線を介して接続するための外
部通信手段と、前記登録者IDを入力する入力手段と、
入力された前記登録者IDを前記外部通信手段を通じて
前記個人認証用データ管理サーバに送信する制御手段と
を有する要求者端末とを備え、前記個人認証用データ管
理サーバは、前記要求者端末から前記登録者IDを受信
したときは、その登録者IDに対応する個人認証用デー
タを前記登録者情報データベースから読み出して前記要
求者端末に送信する個人認証用データ提供サービスを実
行することを特徴とする。According to a first aspect of the present invention, there is provided a personal authentication data providing system which records personal authentication data relating to a registrant to be managed together with a registrant ID for identifying the registrant. A personal authentication data management server having a registrant information database to be held, and transmission / reception control means for transmitting and receiving data connected to the outside via a communication line such as the Internet, the personal authentication data management server, and the communication line External communication means for connecting via a PC, input means for inputting the registrant ID,
A requester terminal having control means for transmitting the input registrant ID to the personal authentication data management server through the external communication means, wherein the personal authentication data management server When receiving the registrant ID, a personal authentication data providing service for reading the personal authentication data corresponding to the registrant ID from the registrant information database and transmitting the data to the requester terminal is performed. .
【0008】上記構成によれば、登録者が予め自分自身
の個人認証用データを個人認証用データ管理サーバのデ
ータベースに登録しておくことにより、要求者が要求者
端末を通して登録者IDを個人認証用データ管理サーバ
に送信することにより所望の個人認証用データを受け取
り、その個人認証用データに基づいて登録者の個人認証
を行うことができる。従って、一般的に身分証明書と認
められている運転免許証や健康保険証、パスポートなど
を所持していない者であっても、それに代わる個人情認
証用データを予め登録しておくことにより、個人認証を
容易に行うことができる。また、身分証明書を保持して
いる場合であっても、個人認証用データの登録者はその
身分証明書を常時、携帯しなくても済むため、個人認証
を容易に行うことができる。このため、例えばレンタル
会社におけるレンタルサービスの利用を促進することが
できる。しかも、個人認証用データを個人認証用データ
管理サーバにて一括管理することができるため、個人情
報の漏洩の危険性を低く抑えることができる。According to the above configuration, the registrant registers his / her own personal authentication data in advance in the database of the personal authentication data management server, so that the requester can authenticate the registrant ID through the requester terminal. By transmitting the data to the personal data management server, desired personal authentication data is received, and personal authentication of the registrant can be performed based on the personal authentication data. Therefore, even if you do not have a driver's license, health insurance card, passport, etc. which is generally recognized as an ID card, by registering in advance personal information authentication data in place of it, Personal authentication can be easily performed. Further, even if the user holds the identification card, the registrant of the personal authentication data does not need to carry the identification card at all times, and thus the personal authentication can be easily performed. Therefore, for example, the use of the rental service in the rental company can be promoted. Moreover, since the personal authentication data can be collectively managed by the personal authentication data management server, the risk of leakage of personal information can be reduced.
【0009】この場合、前記要求者端末は、受信した個
人認証用データに基づいて個人認証を行った登録者の登
録者IDを記憶する記憶手段を備えていると良い(請求
項2の発明)。上記構成によれば、入力手段により入力
された登録者IDと前記記憶手段に記憶された登録者I
Dとに基づいて登録者の識別を行うことができる。In this case, it is preferable that the requester terminal includes storage means for storing a registrant ID of a registrant who has performed personal authentication based on the received personal authentication data (the invention of claim 2). . According to the above configuration, the registrant ID input by the input means and the registrant I stored in the storage means
The registrant can be identified based on D.
【0010】また、前記入力手段は、登録者毎に設けら
れ登録者IDを記録した記録媒体を読取る読取り手段か
ら構成すると良い(請求項3の発明)。上記構成によれ
ば、記録媒体に記録された登録者IDは読取り手段を介
さなければ読み取ることができないため、登録者IDが
他人に知られることを極力防止することができる。The input means may comprise a reading means provided for each registrant and reading a recording medium on which a registrant ID is recorded (claim 3). According to the above configuration, since the registrant ID recorded on the recording medium cannot be read without passing through the reading means, it is possible to prevent the registrant ID from being known to others as much as possible.
【0011】更に、要求者端末を、登録者IDと共に当
該要求者端末を識別するための要求者IDを個人認証用
データ管理サーバに送信するように構成し、前記個人認
証用データ管理サーバに、管理対象となる要求者端末毎
の要求者IDを記録保持する要求者情報データベース
と、受信した要求者IDに基づいて要求者端末の個人認
証を行う認証部とを設け、前記認証部の認証結果に基づ
いて送受信制御手段は個人認証用データを送信するか否
かを決定するように構成すると良い(請求項4の発
明)。上記構成によれば、個人認証用データ管理サーバ
の管理対象ではない端末が登録者の個人認証用データを
不正に取得することを防止できる。Further, the requester terminal is configured to transmit the requester ID for identifying the requester terminal together with the registrant ID to the personal authentication data management server, and the personal authentication data management server includes: A requester information database that records and holds a requester ID for each requester terminal to be managed; and an authentication unit that performs personal authentication of the requester terminal based on the received requester ID. The transmission / reception control means may be configured to determine whether or not to transmit the personal authentication data on the basis of the above. According to the above configuration, it is possible to prevent a terminal that is not managed by the personal authentication data management server from illegally acquiring the personal authentication data of the registrant.
【0012】更に、個人認証用データを、他人と識別可
能な個人の生体情報を含んで構成すると共に、要求者端
末に、生体情報を入力する生体情報入力手段と、受け取
った個人認証用データに含まれる生体情報と前記生体情
報入力手段によって入力された生体情報とを照合する照
合手段とを設けることも良い構成である(請求項5の発
明)。指紋や虹彩等の生体情報は万人不同であり、しか
も一生変わらないため、個人を識別するものとして最適
である。従って、上記構成によれば、個人識別において
高い信頼性を確保することができる。[0012] Further, the personal authentication data includes biometric information of an individual that can be identified from another person, biometric information input means for inputting biometric information to a requester terminal, and It is also a good configuration to provide a matching unit for comparing the included biological information with the biological information input by the biological information input unit (the invention of claim 5). Since biometric information such as fingerprints and irises is unique to all and remains the same for a lifetime, it is optimal for identifying an individual. Therefore, according to the above configuration, high reliability in personal identification can be ensured.
【0013】更にまた、個人認証用データには、秘密性
に応じたレベルが設定されていると共に、要求者端末に
は当該要求者端末による受信を制限する個人認証用デー
タのレベルが認証レベルとして設定され、個人認証用デ
ータ管理サーバは、前記要求者端末に対して当該要求者
端末の認証レベル以下のレベルの個人認証用データを送
信するように構成すると良い(請求項6の発明)。[0013] Furthermore, a level corresponding to confidentiality is set in the personal authentication data, and the level of the personal authentication data that restricts reception by the requester terminal is set as an authentication level in the requester terminal. Preferably, the personal authentication data management server is configured to transmit personal authentication data of a level equal to or lower than the authentication level of the requester terminal to the requester terminal (the invention of claim 6).
【0014】上記構成によれば、例えば要求者端末を管
理する要求者の業種等に応じた認証レベルを設定するこ
とにより、要求者端末毎に適宜なレベルの個人認証用デ
ータのみを送信することができる。このため、秘密性の
高いレベルの個人認証用データが不必要に送信されるこ
とがなく、個人情報の漏洩を極力防止できる。According to the above configuration, for example, by setting an authentication level according to the type of business of the requester who manages the requester terminal, only an appropriate level of personal authentication data is transmitted for each requester terminal. Can be. For this reason, personal authentication data with a high level of secrecy is not unnecessarily transmitted, and leakage of personal information can be prevented as much as possible.
【0015】また、登録者情報データベースに記憶保持
された個人認証用データは、登録者の公開許可を受けた
ことを条件に公開されるレベルが参照レベルとして設定
可能に構成されていると共に、要求者端末は、登録者に
よる参照レベル以上の個人認証用データの公開許可情報
を入力する公開許可情報入力手段を備え、個人認証用デ
ータ管理サーバは、登録者の公開許可情報を要求者端末
から受信したときに当該登録者の個人認証用データのう
ち前記参照レベル以上の個人認証用データを送信するよ
うに構成することが好ましい(請求項7の発明)。上記
構成によれば、秘密性の高い個人認証用データがデータ
登録者の知らない間に安易に公開されてしまうことを極
力防止できる。The personal authentication data stored and held in the registrant information database is configured such that the level to be disclosed can be set as a reference level on condition that the registrant has been granted permission to publish the information. Terminal of the registrant includes a disclosure permission information input unit for inputting disclosure permission information of the data for personal authentication at a reference level or higher by the registrant, and the data management server for personal authentication receives the disclosure permission information of the registrant from the requester terminal. It is preferable that the personal authentication data of the registrant be transmitted at the reference level or higher among the personal authentication data of the registrant (the invention of claim 7). According to the above configuration, it is possible to prevent the personal authentication data with high secrecy from being easily disclosed without the knowledge of the data registrant.
【0016】加えて、個人認証用データ管理サーバと通
信回線を介して接続するための外部通信手段、登録者I
Dを入力するための入力手段、個人認証用データを入力
するためのデータ入力手段、入力された前記登録者ID
及び前記個人認証用データを前記外部通信手段を通じて
前記個人認証用データ管理サーバに送信する制御手段を
有する登録専用端末を備えると共に、個人認証用データ
登録サーバは、前記通信回線を介して前記登録専用端末
から受信した登録者IDに基づいて登録者の個人認証を
行う認証部と、この認証部の認証結果に従い受信した登
録者ID及び個人認証用データに基づいて登録者情報デ
ータベースに記憶保持されている個人認証用データの書
き換え処理を行う登録部とを備えると良い(請求項8の
発明)。In addition, external communication means for connecting to a personal authentication data management server via a communication line,
Input means for inputting D, data input means for inputting personal authentication data, and the input registrant ID
A personal authentication data registration server having control means for transmitting the personal authentication data to the personal authentication data management server through the external communication means, and the personal authentication data registration server, An authentication unit that performs personal authentication of the registrant based on the registrant ID received from the terminal; and a registrant information database that is stored and held in the registrant information database based on the registrant ID and the personal authentication data received according to the authentication result of the authentication unit. And a registration unit for rewriting personal authentication data.
【0017】上記構成によれば、登録者が登録専用端末
を操作することにより簡単に個人認証用データの更新や
削除等の修正を行うことができる。このため、個人認証
用データの修正依頼から実際に修正されるまでのタイム
ラグを短くすることができる。According to the above configuration, the registrant can easily update or delete personal authentication data by operating the registration-only terminal. Therefore, the time lag from the request for correction of the personal authentication data to the actual correction can be shortened.
【0018】この場合、登録専用端末の入力手段は、登
録者毎に設けられ登録者IDを記録した記録媒体を読取
る読取り手段から構成すると良い(請求項9の発明)。
上記構成によれば、記録媒体に記録された登録者IDは
読取り手段を介さなければ読み取ることができない。こ
のため、登録者IDが他人に知られることを極力防止す
ることができる。In this case, the input means of the registration-only terminal may be constituted by reading means provided for each registrant and reading a recording medium on which the registrant ID is recorded (claim 9).
According to the above configuration, the registrant ID recorded on the recording medium cannot be read without passing through the reading means. Therefore, it is possible to prevent the registrant ID from being known to others.
【0019】また、登録専用端末の送信手段を、登録者
ID及び個人認証用データと共に当該登録専用端末を識
別するための登録専用端末IDを個人認証用データ管理
サーバに送信するように構成し、前記個人認証用データ
管理サーバを、管理対象となる登録専用端末毎の登録専
用端末IDを記録保持する端末情報データベースを有す
ると共に、認証部を受信した端末IDに基づいて登録端
末の識別を行うように構成し、登録部を前記認証部の識
別結果に基づいて個人認証用データの書き換え処理を行
うか否かを決定するように構成することが好ましい(請
求項10の発明)。上記構成によれば、個人認証用デー
タ管理サーバの管理対象ではない端末を介して登録済み
の個人認証用データが不正に修正されることを防止でき
る。The transmitting means of the registration-only terminal is configured to transmit a registration-dedicated terminal ID for identifying the registration-dedicated terminal together with the registrant ID and the personal authentication data to the personal authentication data management server, The personal authentication data management server has a terminal information database that records and holds a registration-only terminal ID for each registration-only terminal to be managed, and identifies a registration terminal based on the terminal ID that has received the authentication unit. Preferably, the registration unit is configured to determine whether or not to perform the rewriting process of the personal authentication data based on the identification result of the authentication unit (the invention of claim 10). According to the above configuration, it is possible to prevent the registered personal authentication data from being illegally modified through a terminal that is not managed by the personal authentication data management server.
【0020】更に、個人認証用データ管理サーバに、所
定期間内における個人認証用データ提供サービスの要求
者端末毎の実行回数を計測する計数手段と、個人認証用
データ提供サービスの単価に前記実行回数を乗じて要求
者端末毎の所定期間内の利用料金を演算する演算手段と
を備えることを特徴とする請求項1記載の個人認証用デ
ータ提供システム(請求項11の発明)。上記構成によ
れば、個人認証用データ管理サーバにおいて、要求者端
末毎の利用料金を一括で管理することができる。Further, the personal authentication data management server has a counting means for counting the number of executions of the personal authentication data providing service for each requester terminal within a predetermined period, and a unit price of the personal authentication data providing service, 2. A personal authentication data providing system according to claim 1, further comprising: a calculating means for calculating a usage fee within a predetermined period for each requester terminal by multiplying the requesting user's terminal. According to the above configuration, the personal authentication data management server can collectively manage the usage fee for each requester terminal.
【0021】この場合、秘密性の高い個人認証用データ
が安易に公開されることを防止する観点から、個人認証
用データ提供サービスの単価は、送信される個人認証用
データのレベル、即ち秘密性のレベルに応じて設定する
と良い(請求項12の発明)。In this case, the unit price of the personal authentication data providing service is determined by the level of the transmitted personal authentication data, that is, the level of confidentiality, from the viewpoint of preventing the personal authentication data having high secrecy from being easily disclosed. (The invention according to claim 12).
【0022】また、本発明の請求項13の個人認証用デ
ータ提供方法は、管理対象となる登録者に関する個人認
証用データを前記登録者自身を識別するための登録者I
Dと共に記録保持する登録者情報データベースを備え前
記個人認証用データの提供サービスを実行する個人認証
用データ管理サーバと、この個人認証用データ管理サー
バにインターネットなどの通信回線を介して接続された
複数の要求者端末とからなるシステムにおいて、前記要
求者端末から前記個人認証用データ管理サーバに登録者
IDを送信するステップと、前記個人認証用データ管理
サーバにおいて受信した前記登録者IDに対応する個人
認証用データを前記登録者情報データベースから読出
し、前記要求者端末に送信するステップとを備えたこと
を特徴とする。The personal authentication data providing method according to a thirteenth aspect of the present invention provides the personal authentication data relating to the registrant to be managed by a registrant I for identifying the registrant himself.
A personal authentication data management server that includes a registrant information database that records and holds the data together with the data D, and performs a personal authentication data providing service; and a plurality of personal authentication data management servers connected to the personal authentication data management server via a communication line such as the Internet. Transmitting a registrant ID from the requester terminal to the personal authentication data management server; and an individual corresponding to the registrant ID received by the personal authentication data management server. Reading the authentication data from the registrant information database and transmitting the authentication data to the requester terminal.
【0023】[0023]
【発明の実施の形態】以下、本発明の第1の実施例を図
1ないし図3を参照しながら説明する。まず、図1を参
照しながら個人認証用データ提供システム(以下、デー
タ提供システム)1の全体の構成について説明する。本
実施例に係るデータ提供システム1は、例えば有価物や
金銭のレンタルサービスを提供する者がレンタルサービ
スを利用する者の本人確認を行うために必要な個人認証
用データを、予め第三者である個人認証用データ管理者
(以下、データ管理者)に登録し、レンタルサービス提
供者からの要求に応じて適宜、取り出すことができるよ
うにしたシステムである。従って、本実施例では、レン
タルサービス提供者が「個人認証用データの要求者(以
下、データ要求者)」、レンタルサービス利用者が「個
人認証用データの登録者(以下、データ登録者)」とな
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A first embodiment of the present invention will be described below with reference to FIGS. First, the overall configuration of a personal authentication data providing system (hereinafter, data providing system) 1 will be described with reference to FIG. The data providing system 1 according to the present embodiment, for example, allows a person providing a rental service of valuables or money to perform personal authentication data necessary for the identity verification of a person using the rental service by a third party in advance. This system is registered with a data manager for personal authentication (hereinafter referred to as a data manager) and can be taken out as needed in response to a request from a rental service provider. Therefore, in the present embodiment, the rental service provider is a “requester of personal authentication data (hereinafter, data requester)”, and the rental service user is a “registrant of personal authentication data (hereinafter, data registrant)”. Becomes
【0024】図1において、データ提供システム1は、
個人認証用データ管理サーバ(以下、データ管理サー
バ)2、登録者ICカード3、要求者端末たるクライア
ント端末4とを含んで構成されている。尚、図1では登
録者ICカード3及びクライアント端末4はそれぞれ1
個ずつ示しているが、いずれも複数存在する。In FIG. 1, the data providing system 1
It includes a personal authentication data management server (hereinafter, data management server) 2, a registrant IC card 3, and a client terminal 4 as a requester terminal. In FIG. 1, the registrant IC card 3 and the client terminal 4 are each 1
Although shown individually, there are a plurality of each of them.
【0025】データ管理サーバ2は、データ管理者が管
理するものであり、送受信制御手段たる入出力制御部
5、認証部6、管理部7、多数の個人認証用データ登録
者に関する個人情報を記憶保持する登録者情報データベ
ース8、多数の個人認証用データ要求者に関する情報を
記憶保持する要求者情報データベース9を備えている。
入出力制御部5、認証部6、管理部7、データベース8
及び9は事業者LAN10を介して相互に接続されてい
る。The data management server 2 is managed by a data manager, and stores input / output control unit 5 serving as transmission / reception control means, authentication unit 6, management unit 7, and personal information on a large number of registrants of personal authentication data. It has a registrant information database 8 to be held and a requester information database 9 to store and hold information on a large number of requesters for personal authentication data.
Input / output control unit 5, authentication unit 6, management unit 7, database 8
And 9 are connected to each other via a business LAN 10.
【0026】入出力制御部5は、インターネット11を
介して接続されたクライアント端末4から入力されるデ
ータの制御やクライアント端末4に出力されるデータの
制御を行う。認証部6は、クライアント端末4からのデ
ータ要求に対してデータ要求者及びそのデータ要求に係
るデータ登録者が契約者であるか否かの確認及び認証を
行うと共に、データベース8からそのデータ登録者の個
人認証用データを読み出し前記クライアント端末4に送
信する機能を有している。管理部7は、データベース8
に格納されている個人情報及びデータベース9に格納さ
れている顧客情報を管理する機能を有している。The input / output control unit 5 controls data input from the client terminal 4 connected via the Internet 11 and controls data output to the client terminal 4. The authentication unit 6 confirms and authenticates whether the data requester and the data registrant related to the data request are contractors in response to the data request from the client terminal 4, and checks the data registrant from the database 8 Has a function of reading the personal authentication data of the client terminal 4 and transmitting the data to the client terminal 4. The management unit 7 includes a database 8
Has the function of managing personal information stored in the database 9 and customer information stored in the database 9.
【0027】登録者ICカード3は、データ登録者が管
理するものであり、データ登録者がデータ管理者に対し
て個人認証用データの登録作業を行うことにより当該デ
ータ管理者から発行される。前記登録者ICカード3に
は、登録者毎に割り振られた登録者IDたる登録者I
D、登録者キー、信頼レベルが記録されている。登録者
キーは、ICチップ内に書き込まれたパスワード文字列
であり、データ登録者及びデータ要求者のいずれもが参
照できないように構成されている。この登録者キーは、
データ管理サーバ2の管理部7にて保存、管理される。The registrant IC card 3 is managed by the data registrant, and is issued by the data registrant when the data registrant registers personal authentication data with the data manager. The registrant IC card 3 has a registrant I, which is a registrant ID assigned to each registrant.
D, registrant key, and trust level are recorded. The registrant key is a password character string written in the IC chip, and is configured so that neither the data registrant nor the data requester can refer to it. This registrant key is
The data is stored and managed by the management unit 7 of the data management server 2.
【0028】ここで、登録作業について説明する。本実
施例においては、登録作業は、個人認証用データが記入
された登録用紙がデータ管理者側へ郵送されることによ
り行われる。図2に示すように、個人認証用データは、
基本データとオプショナルデータとから構成されてい
る。また、個人認証用データには、その秘密性に応じた
レベルが設定されている。Here, the registration work will be described. In the present embodiment, the registration work is performed by mailing a registration form filled with personal authentication data to the data manager. As shown in FIG. 2, the personal authentication data is
It consists of basic data and optional data. Also, a level corresponding to the confidentiality is set in the personal authentication data.
【0029】具体的には、基本データは、登録するため
に必ず記入しなければならないデータであり、データ登
録者の氏名、住所、年齢、性別から構成されている。そ
して、基本データのレベルは最低の「1」に設定されて
いる。これに対して、オプショナルデータはデータ登録
者の自由意思により記入されるものであり、電話番号や
メールアドレス、保険証の情報、運転免許証の情報など
から構成されている。オプショナルデータのレベルは、
その内容に応じて「2」から「5」に設定されている。More specifically, the basic data is data that must be entered in order to register, and is composed of the name, address, age, and gender of the data registrant. The level of the basic data is set to the lowest “1”. On the other hand, the optional data is entered by the data registrant's voluntary intention, and includes a telephone number, an e-mail address, information on an insurance card, information on a driver's license, and the like. The level of optional data is
The value is set from “2” to “5” according to the content.
【0030】個人認証用データが記入された登録用紙を
受け取ったデータ管理者は、その個人認証用データを登
録者IDと共にデータベース8に記録すると共に、登録
された個人認証用データのレベルに応じて設定された信
頼レベルを記録する。The data manager who has received the registration form filled with the personal authentication data records the personal authentication data in the database 8 together with the registrant ID, and according to the level of the registered personal authentication data. Record the set trust level.
【0031】即ち、基本データのみが登録された場合
は、信頼レベルは「1」に設定される。一方、基本デー
タに加えてレベル2のオプショナルデータが登録された
場合は、信頼レベルは「2」に設定される。また、基本
データに加えてレベル2及びレベル3のオプショナルデ
ータがそれぞれ登録された場合には、信頼レベルは
「3」に設定される。That is, when only the basic data is registered, the trust level is set to “1”. On the other hand, when optional data of level 2 is registered in addition to the basic data, the confidence level is set to “2”. When the optional data of level 2 and level 3 are registered in addition to the basic data, the confidence level is set to “3”.
【0032】尚、本実施例では、個人認証用データが不
必要に公開されることを防止するために、登録した個人
認証用データであってもデータ登録者の許可がないとデ
ータ管理サーバ2からクライアント端末4への送信がで
きないデータのレベルを当該データ登録者が設定できる
ように構成されている。このデータレベルは参照レベル
と称されており、例えば参照レベルを「4」に設定した
場合は、レベル4以上の個人認証用データはデータ登録
者の許可がなければ送信できないように構成されてい
る。後述するように、参照レベルを設定したデータ登録
者は、公開許可情報としての指紋画像データをデータ管
理サーバ2に対して登録することになっている。In this embodiment, in order to prevent the personal authentication data from being unnecessarily disclosed, even if the registered personal authentication data is not authorized by the data registrant, the data management server 2 does not need to be authorized. Is configured so that the data registrant can set the level of data that cannot be transmitted from the client terminal 4 to the client terminal 4. This data level is referred to as a reference level. For example, when the reference level is set to “4”, personal authentication data of level 4 or higher cannot be transmitted without the permission of the data registrant. . As will be described later, the data registrant who has set the reference level registers fingerprint image data as disclosure permission information in the data management server 2.
【0033】図3の(a)は前記データベース8に記憶
される個人情報を示している。この図に示すように、前
記参照レベルの値は、個人認証用データ、登録者ID、
信頼レベルと共にデータベース8に記録される。FIG. 3A shows personal information stored in the database 8. As shown in this figure, the value of the reference level is data for personal authentication, registrant ID,
It is recorded in the database 8 together with the trust level.
【0034】クライアント端末4は、データ要求者が管
理するものであり、パソコンとしての機能を備えてい
る。前記クライアント端末4は、制御回路12及びこの
制御回路12に接続された外部ネットワーク通信部1
3、ディスプレイ14、入力部15、指紋入力装置1
6、記憶装置17、ICカードリーダ18を備えて構成
されている。前記制御回路12は、CPUを主体として
ROM、RAMや各種回路を備えており、全体の動作を
司る制御プログラムが記憶されている。The client terminal 4 is managed by the data requester and has a function as a personal computer. The client terminal 4 includes a control circuit 12 and an external network communication unit 1 connected to the control circuit 12.
3, display 14, input unit 15, fingerprint input device 1
6, a storage device 17, and an IC card reader 18. The control circuit 12 mainly includes a CPU, a ROM, a RAM, and various circuits, and stores a control program that controls the entire operation.
【0035】外部ネットワーク通信部13は、通信回線
としてのインターネット11にアクセスするための外部
通信手段として機能するもので、クライアント端末4
は、外部ネットワーク通信部13を通じてインターネッ
ト11に接続することにより前記データ管理サーバ2に
アクセスすることができる。The external network communication section 13 functions as an external communication means for accessing the Internet 11 as a communication line, and
Can access the data management server 2 by connecting to the Internet 11 through the external network communication unit 13.
【0036】前記記憶装置17は、ハードディスク装置
等からなり、各種のデータを記憶保持するように構成さ
れている。前記指紋入力装置16は、光学センサ部及び
CCD素子(いずれも図示せず)を備えて構成されてお
り、生体情報としての指紋情報やが入力されるとその指
紋の画像データを生成する。従って、前記指紋入力装置
16は生体情報入力手段として機能する。また、後述す
るように、指紋画像データは、データ登録者による参照
レベル以上の個人認証用データの公開許可情報を構成す
るものであり、従って、指紋入力装置16は、公開許可
情報入力手段として機能する。The storage device 17 comprises a hard disk device or the like, and is configured to store and hold various data. The fingerprint input device 16 is provided with an optical sensor unit and a CCD element (both not shown), and when fingerprint information or biometric information is input, generates fingerprint image data. Therefore, the fingerprint input device 16 functions as a biological information input unit. As will be described later, the fingerprint image data constitutes the disclosure permission information of the personal authentication data at a reference level or higher by the data registrant. Therefore, the fingerprint input device 16 functions as a disclosure permission information input unit. I do.
【0037】データ要求者は、データ管理者と保守、管
理契約を行い、クライアントICカード19を取得する
ことにより個人認証用データの提供サービスを利用する
ことができる。前記クライアントICカード19には、
要求者IDたるクライアントID、クライアントキー、
認証レベルが記録されている。クライアントキーはIC
チップ内に書き込まれたパスワード文字列であり、デー
タ要求者及びデータ登録者のいずれもが参照できないよ
うに構成されている。このクライアントキーは、データ
管理サーバ2の管理部7にて保存、管理される。The data requester makes a maintenance and management contract with the data manager, and obtains the client IC card 19 to use the service for providing personal authentication data. The client IC card 19 includes:
Client ID as the requester ID, client key,
The certification level is recorded. Client key is IC
This is a password character string written in the chip, and is configured so that neither the data requester nor the data registrant can refer to it. The client key is stored and managed by the management unit 7 of the data management server 2.
【0038】また、認証レベルは、データ要求者がデー
タ管理者と保守、管理契約を行う際に設定する値で、認
証レベルの値により提供される個人認証用データのレベ
ルが決まる。即ち、認証レベルが3のデータ要求者に対
して提供される個人認証用データはレベル3以下のデー
タのみとなる。尚、データ要求者の認証レベルの値が大
きいほどデータ管理者との契約料金が高く設定されてい
る。The authentication level is a value set when the data requester makes a maintenance and management contract with the data manager, and the level of the personal authentication data provided is determined by the value of the authentication level. That is, the personal authentication data provided to the data requester whose authentication level is 3 is only data of level 3 or lower. Note that the higher the value of the authentication level of the data requester, the higher the contract fee with the data administrator.
【0039】図3の(b)は、前記データベース9に格
納されるデータ要求者の顧客情報を示している。この図
に示すように、前記データベース9には、クライアント
ID、認証レベル、データ要求者の店舗情報が格納され
ている。FIG. 3B shows customer information of the data requester stored in the database 9. As shown in the figure, the database 9 stores a client ID, an authentication level, and store information of a data requester.
【0040】次に、本実施例の動作を、レンタルサービ
ス提供者がレンタルサービス利用者に関する個人認証用
データの提供サービスを受ける際の手順を中心に説明す
る。ここでは、クライアント端末4はデータ管理サーバ
2と接続されているものとして説明を行う。尚、接続に
当たっては、データ要求者であるクライアント端末4の
端末操作者は、クライアントICカード19をICカー
ドリーダ18にセットして、クライアントICカード1
9に記録されている情報を読み込み、データ管理サーバ
2に送信する。Next, the operation of this embodiment will be described focusing on the procedure when the rental service provider receives a service for providing personal authentication data relating to the rental service user. Here, the description will be made assuming that the client terminal 4 is connected to the data management server 2. For connection, the terminal operator of the client terminal 4, which is the data requester, sets the client IC card 19 in the IC card reader 18 and sets the client IC card 1
9 is read and transmitted to the data management server 2.
【0041】すると、データ管理サーバ2の認証部6
は、クライアントIDとクライアントキーに基づいて正
規のクライアント端末4(データ要求者)であることを
確認し、クライアント端末4のディスプレイ14に対し
て処理画面(図示せず)を表示させる。従って、端末操
作者は、ディスプレイ14の画面の表示に従い種々の操
作を行うことになる。Then, the authentication unit 6 of the data management server 2
Confirms that the client terminal 4 is a legitimate client terminal 4 (data requester) based on the client ID and the client key, and displays a processing screen (not shown) on the display 14 of the client terminal 4. Therefore, the terminal operator performs various operations in accordance with the display on the screen of the display 14.
【0042】まず最初に、端末操作者はサービス利用者
の登録者ICカード3をICカードリーダ18にセット
して、登録者ICカード3に記録されている情報を読み
込み、データ管理サーバ2に送信する。すると、データ
管理サーバ2の認証部6は、登録者ID及び登録者キー
に基づいて登録済みのサービス利用者、即ちデータ登録
者であるか否かの確認を行う。そして、正規のデータ登
録者であることを確認すると、受信した登録者IDに対
応する個人認証用データ及び信頼レベルをデータベース
8から読み出してクライアント端末4側に送信する。First, the terminal operator sets the registrant's IC card 3 of the service user in the IC card reader 18, reads information recorded on the registrant's IC card 3, and transmits the information to the data management server 2. I do. Then, the authentication unit 6 of the data management server 2 checks whether or not the user is a registered service user, that is, a data registrant, based on the registrant ID and the registrant key. When it is confirmed that the user is a legitimate data registrant, the personal authentication data and the trust level corresponding to the received registrant ID are read from the database 8 and transmitted to the client terminal 4 side.
【0043】このとき、データ登録者の信頼レベルより
もデータ要求者の認証レベルの方が低い場合は、データ
登録者の個人認証用データのうち認証レベル以下のデー
タのみが送信される。また、参照レベルが設定されてい
る場合は、データ要求者の個人認証用データのうち参照
レベルよりも低いレベルの個人認証用データのみが送信
される。At this time, if the authentication level of the data requester is lower than the trust level of the data registrant, only the data of the data registrant whose data is lower than the authentication level is transmitted. When the reference level is set, only the personal authentication data of a lower level than the reference level is transmitted among the personal authentication data of the data requester.
【0044】データ管理サーバ2から送信された個人認
証用データはクライアント端末4のディスプレイ14に
表示される。従って、データ要求者は、ディスプレイ1
4の表示を見てデータ登録者の信頼レベルを確認するこ
とができる。そして、データ登録者の信頼レベルがデー
タ要求者が必要とするレベルよりも小さい場合は、例え
ばそのデータ登録者に対するレンタルサービスの提供を
拒否することができる。The personal authentication data transmitted from the data management server 2 is displayed on the display 14 of the client terminal 4. Therefore, the data requester can display 1
4, the trust level of the data registrant can be confirmed. When the data registrant's trust level is lower than the level required by the data requester, for example, the provision of the rental service to the data registrant can be refused.
【0045】一方、データ登録者の信頼レベルがデータ
要求者が必要とするレベル以上である場合であって、デ
ータ要求者が必要とする個人認証用データがデータ管理
サーバ2から送信された場合は、データ要求者は、ディ
スプレイ14に表示された個人認証用データに基づいて
データ登録者の本人確認を行う。尚、生体情報である指
紋画像他に基づいて個人認証を行う場合は、指紋入力装
置16からデータ登録者の指紋画像データを作成する。
すると、制御回路12は、作成された指紋画像データと
データ管理サーバ2から送信された指紋画像データとを
照合して本人確認を行う。従って、本実施例では、制御
回路12が照合手段を構成する。On the other hand, when the trust level of the data registrant is equal to or higher than the level required by the data requester, and when the personal authentication data required by the data requester is transmitted from the data management server 2, The data requester confirms the identity of the data registrant based on the personal authentication data displayed on the display 14. When performing personal authentication based on a fingerprint image or the like as biometric information, fingerprint image data of a data registrant is created from the fingerprint input device 16.
Then, the control circuit 12 verifies the identity by comparing the created fingerprint image data with the fingerprint image data transmitted from the data management server 2. Therefore, in the present embodiment, the control circuit 12 constitutes a matching unit.
【0046】また、データ登録者の信頼レベルはデータ
要求者が必要とするレベル以上であるが、データ要求者
が必要とする個人認証用データが、データ登録者が設定
した参照レベル以上のデータである場合は、データ登録
者の送信許可を得た上でデータを要求する。Further, the trust level of the data registrant is higher than the level required by the data requester, but the personal authentication data required by the data requester is data that is higher than the reference level set by the data registrant. In some cases, data is requested after obtaining permission for transmission from the data registrant.
【0047】即ち、データ要求者は、指紋入力装置16
によりデータ登録者の指紋画像データを読み込み、デー
タ管理サーバ2に送信する。データ管理サーバ2の認証
部6は、データベース8に記録されている指紋画像デー
タと受信した指紋画像データとを照合する。そして、照
合の結果、データ登録者の本人確認がなされた場合は、
データ管理サーバ2が参照レベル以上の個人認証用デー
タを本人確認結果と共にクライアント端末4に送信す
る。従って、秘密性が高くデータ登録者が余り公開を望
まない参照レベル以上の個人認証用データは、データ登
録者が認めたデータ要求者に対してのみ送信される。こ
のため、秘密性の高い個人認証用データが安易に公開さ
れることを極力防止できる。That is, the data requester is required to input the fingerprint input device 16
Reads the fingerprint image data of the data registrant and transmits it to the data management server 2. The authentication unit 6 of the data management server 2 collates the fingerprint image data recorded in the database 8 with the received fingerprint image data. If the identity of the data registrant is verified as a result of the verification,
The data management server 2 transmits the personal authentication data of the reference level or higher to the client terminal 4 together with the result of the personal identification. Therefore, personal authentication data with a high level of confidentiality and higher than the reference level that the data registrant does not want to disclose is transmitted only to the data requester authorized by the data registrant. Therefore, it is possible to prevent personal authentication data with high secrecy from being easily disclosed.
【0048】以上により、データ登録者の本人確認が終
了すると、端末操作者は登録者IDをクライアント端末
4の記憶装置17に登録する。これにより、次回の利用
からは登録者ICカード3の情報をICカードリーダ1
8で読み込むだけでデータ登録者の本人確認を行うこと
ができる。When the identification of the data registrant is completed as described above, the terminal operator registers the registrant ID in the storage device 17 of the client terminal 4. As a result, the information of the registrant's IC card 3 is stored in the IC card reader 1 from the next use.
By simply reading in step 8, the identity of the data registrant can be confirmed.
【0049】このように、本実施例によれば、データ登
録者は、データ管理者に対して個人認証用データを登録
することにより、データ管理者から発行される登録者I
Cカード3を身分証明書としてデータ要求者に対して提
示することができる。従って、一般的な身分証明書を所
持していない人であっても容易に個人認証を行うことが
できる。また、個人認証用データをデータ管理サーバ2
にて一括管理することができるため、個人情報の漏洩の
危険性を低く抑えることができる。As described above, according to the present embodiment, the data registrant registers the personal authentication data with the data manager, and thereby the registrant I issued by the data manager.
The C card 3 can be presented to the data requester as an identification card. Therefore, even a person who does not have a general identification card can easily perform personal authentication. Also, the personal authentication data is transferred to the data management server 2.
, The risk of leakage of personal information can be reduced.
【0050】しかも、データ登録者が提示した登録者I
Cカード3内の情報をクライアント端末4の記憶装置1
7に記憶しておけば、いわゆる会員カードを発行しなく
ても、次回からは登録者ICカード3内の情報をICカ
ードリーダ18で読み込んで記憶装置17内の情報と照
合するだけで本人確認を行うことができる。このため、
毎回、データ管理サーバ2に対して個人認証用データを
要求しなくても済む。また、従来、店舗毎に発行されて
いた会員カードをなくすことができる。Moreover, the registrant I presented by the data registrant
The information in the C card 3 is stored in the storage device 1 of the client terminal 4.
If the information is stored in the IC card reader 7, the information in the registrant IC card 3 is read by the IC card reader 18 and compared with the information in the storage device 17 from the next time to confirm the identity, without issuing a so-called membership card. It can be performed. For this reason,
It is not necessary to request the data management server 2 for personal authentication data every time. In addition, the membership card conventionally issued for each store can be eliminated.
【0051】更に、本実施例では、登録者IDを記憶す
る登録者ICカード3を設けた。このため、データ登録
者が登録者IDを忘れてしまいデータ管理サーバ2から
の個人認証用データ提供サービスを受けることができな
くなるという不具合がない。また、登録者ICカード3
に記憶された登録者IDはIDカードリーダを介さなけ
れば読み取ることができないため、登録者IDが他人に
知られることを極力防止することができる。Further, in this embodiment, a registrant IC card 3 for storing a registrant ID is provided. Therefore, there is no problem that the data registrant forgets the registrant ID and cannot receive the personal authentication data providing service from the data management server 2. In addition, registrant IC card 3
Since the registrant ID stored in the registrant cannot be read without passing through an ID card reader, it is possible to prevent the registrant ID from being known to others.
【0052】更にまた、クライアント端末4毎にクライ
アントICカード19を設けると共にこのクライアント
ICカード19にクライアントIDを記憶させた。そし
て、データ管理サーバ2は、クライアントIDに基づい
てクライアント端末4の認証を行った後、クライアント
端末4に対して個人認証用データを送信するように構成
した。従って、クライアント端末4がデータ管理サーバ
2の管理対象ではない場合に、誤って個人認証用データ
が送信されることを防止できる。Further, a client IC card 19 is provided for each client terminal 4 and a client ID is stored in the client IC card 19. The data management server 2 is configured to authenticate the client terminal 4 based on the client ID, and then transmit the personal authentication data to the client terminal 4. Therefore, when the client terminal 4 is not managed by the data management server 2, it is possible to prevent the personal authentication data from being transmitted by mistake.
【0053】図4は本発明の第2の実施例を示すもので
あり、第1の実施例と異なるところを説明する。この第
2の実施例のデータ提供システム1は、登録専用端末2
1を設けると共に、データ管理サーバ2に登録部22を
設けたところに特徴を有する。尚、図3ではクライアン
ト端末4の構成は簡略化して示したが、第1の実施例と
同じである。FIG. 4 shows a second embodiment of the present invention, and the points different from the first embodiment will be described. The data providing system 1 of the second embodiment includes a registration-only terminal 2
1 is provided, and a registration unit 22 is provided in the data management server 2. Although the configuration of the client terminal 4 is simplified in FIG. 3, it is the same as that of the first embodiment.
【0054】登録専用端末21は、データ管理サーバ2
のデータベース7に登録された個人認証用データの内容
を変更したり、データを追加することにより信頼レベル
を高く設定したり、或いは登録を解消するために使用さ
れるものであり、本システム1を導入している店舗や、
コンビニエンスストア等のデータ登録者が容易に利用で
きる場所に設定される。The registration-only terminal 21 is connected to the data management server 2
The system 1 is used to change the contents of the personal authentication data registered in the database 7, to set a higher trust level by adding data, or to cancel the registration. Stores that have introduced,
It is set in a place such as a convenience store where data registrants can easily use it.
【0055】登録専用端末21は、制御回路23及びこ
の制御回路23に接続された外部ネットワーク通信部2
4、ディスプレイ25、入力部26、撮像装置27、記
憶装置28、ICカードリーダ29を備えて構成されて
いる。前記制御回路23には、CPUを主体としてRO
M、RAMや各種回路を備えており、全体の制御を司る
制御プログラムが記憶されている。また、登録専用端末
21には、登録端末ID並びに登録端末キーが設定され
ており、これら登録端末ID並びに登録端末キーは前記
制御装置23に記憶されている。The registration-only terminal 21 includes a control circuit 23 and an external network communication unit 2 connected to the control circuit 23.
4, a display 25, an input unit 26, an imaging device 27, a storage device 28, and an IC card reader 29. The control circuit 23 includes an
M, a RAM and various circuits are provided, and a control program for controlling the entire system is stored. A registration terminal ID and a registration terminal key are set in the registration-dedicated terminal 21, and the registration terminal ID and the registration terminal key are stored in the control device 23.
【0056】尚、後述するように、本実施例のICカー
ドリーダ29は、セットされたICカードに格納されて
いる情報を書き換え可能に構成されている。As will be described later, the IC card reader 29 of this embodiment is configured so that information stored in the set IC card can be rewritten.
【0057】次に、本実施例の動作について説明する。
ここでは、登録専用端末21はインターネット11を介
してデータ管理サーバ2に接続されているものとする。
接続状態においては登録専用端末21のディスプレイ2
5には登録画面(図示せず)が表示される。従って、デ
ータ登録者たる端末操作者は、登録画面の表示に従い操
作することになる。Next, the operation of this embodiment will be described.
Here, it is assumed that the registration-only terminal 21 is connected to the data management server 2 via the Internet 11.
In the connected state, the display 2 of the registration-only terminal 21
5, a registration screen (not shown) is displayed. Therefore, the terminal operator who is the data registrant operates according to the display on the registration screen.
【0058】即ち、端末操作者は、登録専用端末21の
ICカードリーダ29に登録者ICカード3をセット
し、登録者ICカード3内の登録者ID及び登録者キー
を入力する。すると、登録専用端末21側からデータ管
理サーバ2側にむけて登録者ID及び登録者キーが登録
端末ID及び登録端末キーと共に送信される。すると、
データ管理サーバ2の認証部6は、受信した登録端末I
D及び登録端末キーに基づいて正規の登録専用端末21
であることか否か、及び、受信した登録者ID及び登録
者キーに基づいて正規のデータ登録者であるか否かを確
認する。That is, the terminal operator sets the registrant IC card 3 in the IC card reader 29 of the registration-only terminal 21 and inputs the registrant ID and the registrant key in the registrant IC card 3. Then, the registrant ID and the registrant key are transmitted from the registration-dedicated terminal 21 to the data management server 2 together with the registration terminal ID and the registration terminal key. Then
The authentication unit 6 of the data management server 2 receives the registered terminal I
D and the registered terminal 21 based on the registered terminal key
, And whether or not the user is a legitimate data registrant based on the received registrant ID and registrant key.
【0059】そして、登録専用端末21及びデータ登録
者のいずれもが正規のものであることを確認すると、受
信した登録者IDに対応する個人認証用データをデータ
ベース8から読み出して登録専用端末21のディスプレ
イ25に表示させる。従って、端末操作者はディスプレ
イ25の表示をみて個人認証用データの内容を追加した
り変更したりする。When it is confirmed that both the registration-dedicated terminal 21 and the data registrant are legitimate, the personal authentication data corresponding to the received registrant ID is read from the database 8 and It is displayed on the display 25. Accordingly, the terminal operator looks at the display on the display 25 and adds or changes the content of the personal authentication data.
【0060】例えば、住所を変更する場合は、入力部2
6から変更後の住所を入力する。また、既登録データよ
りもレベルの高い例えば指紋画像データ、虹彩画像デー
タ報、顔写真等の生体情報を追加する場合は、撮像装置
27を用いて入力する。従って、本実施例では、前記撮
像装置27が生体情報入力手段として機能する。For example, when changing the address, the input unit 2
Enter the address after change from 6. In addition, when adding biometric information such as fingerprint image data, iris image data report, and face photograph having a higher level than the already registered data, the user inputs the biometric information using the imaging device 27. Therefore, in the present embodiment, the imaging device 27 functions as a biological information input unit.
【0061】そして、新たな個人認証用データが追加さ
れることにより端末操作者の信頼レベルが変更された場
合は、登録部22はデータベース8に格納されている信
頼レベルを変更すると共に、登録専用端末21に対して
設定変更要求信号を送信する。設定変更要求信号を受信
した登録専用端末21は、ICカードリーダ18を介し
て登録者ICカード3に格納されている信頼レベルを書
き替える。When the trust level of the terminal operator is changed by adding new personal authentication data, the registration unit 22 changes the trust level stored in the database 8 and registers A setting change request signal is transmitted to the terminal 21. The registration-dedicated terminal 21 that has received the setting change request signal rewrites the trust level stored in the registrant IC card 3 via the IC card reader 18.
【0062】このような構成によれば、既登録の個人認
証用データを登録専用端末21を介して変更、追加、削
除することができる。しかも、登録内容の変更等は、正
規のデータ登録者及び登録専用端末21であることが確
認されてから行われるように構成した。従って、データ
ベース8に登録されている個人認証用データの内容修正
に要する時間を短縮することができ、しかも、データベ
ース8に登録される個人認証用データの信頼性を保つこ
とができる。According to such a configuration, the registered personal authentication data can be changed, added, or deleted through the registration dedicated terminal 21. In addition, the contents of registration are changed after confirming that the terminal is a legitimate data registrant and the registration-dedicated terminal 21. Therefore, it is possible to reduce the time required for correcting the contents of the personal authentication data registered in the database 8, and to maintain the reliability of the personal authentication data registered in the database 8.
【0063】尚、上記した以外の構成は第1の実施例と
略同じである。従って、本実施例においても、第1の実
施例と同様の作用、効果が得られる。The configuration other than the above is substantially the same as that of the first embodiment. Therefore, in this embodiment, the same operation and effect as those of the first embodiment can be obtained.
【0064】図5は本発明の第3の実施例を示すもので
あり、第2の実施例と異なるところを説明する。この第
3の実施例では、データ登録者となる個人が所持するパ
ソコン31を介して個人認証用データの登録を行えるよ
うにしたところに特徴を有する。即ち、パソコン31を
インターネット11を介してデータ管理サーバ2に接続
すると、データ管理サーバ2は個人認証用データの登録
に関する処理画面をパソコン31のディスプレイに表示
させる。従っては、端末操作者はディスプレイの処理画
面に従いキーボード等を操作することにより個人認証用
データを登録することができる。FIG. 5 shows a third embodiment of the present invention, and the points different from the second embodiment will be described. The third embodiment is characterized in that personal authentication data can be registered via a personal computer 31 owned by an individual who is a data registrant. That is, when the personal computer 31 is connected to the data management server 2 via the Internet 11, the data management server 2 displays on the display of the personal computer 31 a processing screen relating to registration of personal authentication data. Therefore, the terminal operator can register personal authentication data by operating a keyboard or the like according to the processing screen of the display.
【0065】尚、パソコン31を介してデータ管理サー
バ2に登録できる個人認証用データは、情報の漏洩を防
止するために基本データのみとする。パソコン31から
データ管理サーバ2に個人認証用データが送信される
と、登録部22は登録者ID及び登録者キーを設定する
と共に信頼レベルを「1」に設定し、登録者ID、信頼
レベル、個人認証用データをデータベース8に書き込
む。また、登録者キーは、管理部7にて管理される。The personal authentication data that can be registered in the data management server 2 via the personal computer 31 is only basic data in order to prevent information leakage. When the personal authentication data is transmitted from the personal computer 31 to the data management server 2, the registration unit 22 sets the registrant ID and the registrant key, sets the trust level to “1”, and sets the registrant ID, the trust level, The personal authentication data is written in the database 8. The registrant key is managed by the management unit 7.
【0066】更に、データ管理者は、上記した登録者I
D、登録者キー、信頼レベルが書き込まれた登録者IC
カードを発行し、端末操作者つまりデータ登録者に送付
する。これにより、データ登録者は、登録専用端末21
によりレベル2以上の個人認証用データを追加したり既
登録の個人認証用データの内容を変更することができ
る。Further, the data manager sets the above registrant I
A registrant IC in which D, registrant key and trust level are written
Issue a card and send it to the terminal operator, that is, the data registrant. As a result, the data registrant can use the registration-only terminal 21
Thus, it is possible to add personal authentication data of level 2 or higher or change the content of the registered personal authentication data.
【0067】このような構成によれば、個人認証用デー
タの登録を全てインターネット11を介してデータ管理
サーバ2と接続された端末(パソコン31及び登録専用
端末21)を用いて行えるので、個人認証用データの登
録、変更等に要する時間を一層短縮することができる。
特に、本実施例では、秘密性の高いレベル2以上の個人
認証用データの登録は登録専用端末21を介してのみ登
録可能にしたので、データの漏洩を極力防止することが
でき、万一、情報が漏洩した場合であっても漏洩元を速
やかに発見することができる。According to such a configuration, all of the personal authentication data can be registered using the terminals (the personal computer 31 and the registration-dedicated terminal 21) connected to the data management server 2 via the Internet 11. The time required for registration, change, and the like of the application data can be further reduced.
In particular, in the present embodiment, registration of personal authentication data of level 2 or higher with high confidentiality can be registered only through the registration-dedicated terminal 21, so that data leakage can be prevented as much as possible. Even if information leaks, the source of the leak can be found quickly.
【0068】尚、本発明は上記した実施例に限定される
ものではなく、例えば次のような変形、拡張が可能であ
る。クライアントIDはクライアント端末4の記憶装置
17に記憶させても良い。この場合、登録者IDを送信
する際は、制御回路12は記憶装置17からクライアン
トIDを読出して送信する。It should be noted that the present invention is not limited to the above-described embodiment, and for example, the following modifications and extensions are possible. The client ID may be stored in the storage device 17 of the client terminal 4. In this case, when transmitting the registrant ID, the control circuit 12 reads the client ID from the storage device 17 and transmits it.
【0069】生体情報は、指紋画像や虹彩画像の他、音
声でも良い。上記システムは、レンタルサービス提供者
がレンタルサービス利用者の個人認証を行う場合に限定
されるものではなく、例えば銀行、クレジット会社、デ
パート等でクレジットカード等を作成するときに、銀行
等が利用者の個人認証を行う場合にも適用できる。The biometric information may be a sound other than a fingerprint image or an iris image. The above system is not limited to the case where the rental service provider performs personal authentication of the rental service user.For example, when creating a credit card or the like at a bank, a credit company, a department store, etc., the bank etc. It can also be applied to the case where personal authentication is performed.
【0070】登録者IDが格納された記録媒体はICカ
ードの他、磁気カードでも良い。登録者IDを記憶する
記録媒体及びこの記録媒体の読取り手段を設けることを
省略して、キーボードなどの入力手段を操作することに
より登録者IDを入力するように構成してもよい。The recording medium in which the registrant ID is stored may be an IC card or a magnetic card. The provision of the recording medium for storing the registrant ID and the means for reading the recording medium may be omitted, and the registrant ID may be input by operating input means such as a keyboard.
【0071】また、データ要求者が個人認証用データの
提供サービスを1回利用する毎に課金するように構成し
ても良い。このような構成は、データ提供サービスの1
回の利用料金(単価)を設定すると共に、所定期間内に
おける各要求者端末毎の送信回数を計測する計数手段及
び、前記単価に前記送信回数を乗じることによりデータ
要求者毎の所定期間内における利用料金を演算する演算
手段をデータ管理サーバに設けることにより実現でき
る。Also, the data requester may be configured to charge each time the personal authentication data providing service is used once. Such a configuration is one of the data providing services.
Counting means for setting the usage fee (unit price) for each request and measuring the number of transmissions for each requester terminal within a predetermined period; and This can be realized by providing a calculation means for calculating the usage fee in the data management server.
【0072】この場合、送信される個人認証用データの
レベルが高いほどデータ提供サービスの単価を高く設定
しても良い。このような構成によれば、秘密性の高い個
人認証用データが安易に公開されることを防止できる。In this case, the unit price of the data providing service may be set higher as the level of the transmitted personal authentication data is higher. According to such a configuration, it is possible to prevent personal authentication data with high secrecy from being easily disclosed.
【0073】[0073]
【発明の効果】以上の説明から明らかなように、本発明
の個人認証用データ提供システム及び方法は、登録者が
予め自分自身の個人認証用データを個人認証用データ管
理サーバのデータベースに登録しておくことにより、要
求者が要求者端末を通して登録者IDを個人認証用デー
タ管理サーバに送信することにより所望の個人認証用デ
ータを受け取り、その個人認証用データに基づいて登録
者の個人認証を行うことができるので、自分自身を識別
するための書類等を所持していない登録者の個人認証を
容易に行うことができ、しかも、個人認証用データを個
人認証用データ管理サーバにて一括管理することになる
ため、個人情報の漏洩の危険性を低く抑えることができ
るという優れた効果を奏する。As is apparent from the above description, in the personal authentication data providing system and method of the present invention, the registrant registers his / her own personal authentication data in advance in the database of the personal authentication data management server. By doing so, the requester receives desired personal authentication data by transmitting the registrant ID to the personal authentication data management server through the requester terminal, and performs personal authentication of the registrant based on the personal authentication data. Since it is possible to perform personal authentication of registrants who do not have documents etc. to identify themselves, personal authentication data can be collectively managed by the personal authentication data management server Therefore, there is an excellent effect that the risk of leakage of personal information can be reduced.
【図1】本発明の第1の実施例を示すシステム全体の電
気的構成を概略的に示すブロック図FIG. 1 is a block diagram schematically showing an electrical configuration of an entire system according to a first embodiment of the present invention;
【図2】個人認証用データを示す図FIG. 2 is a diagram showing personal authentication data.
【図3】(a)は登録者情報データベースに格納される
データ登録者の個人情報、(b)は要求者データベース
に格納されるデータ要求者の個人情報を示す図3A is a diagram showing personal information of a data registrant stored in a registrant information database, and FIG. 3B is a diagram showing personal information of a data requester stored in a requester database;
【図4】本発明の第2の実施例を示す図1相当図FIG. 4 is a view corresponding to FIG. 1, showing a second embodiment of the present invention;
【図5】本発明の第3の実施例を示す図1相当図FIG. 5 is a view corresponding to FIG. 1, showing a third embodiment of the present invention.
図中、1は個人認証用データ提供システム、2は個人認
証用データ管理サーバ、3は登録者ICカード、4はク
ライアント端末(要求者端末)、5は入出力制御部(送
受信制御手段)、6は認証部、7は管理部、8は登録者
情報データベース、9は要求者情報データベース、11
はインターネット(通信回線)、12は制御回路(制御
手段、照合手段)、13は外部ネットワーク通信部(外
部通信手段)、15は入力部(入力手段)、16は指紋
入力装置(生体情報入力手段、公開許可情報入力手
段)、17は記憶装置(記憶手段)、18はICカード
リーダ(入力手段、読取り手段)、19はクライアント
ICカード(要求者ICカード)、21は登録専用端
末、22は登録部、23は制御回路(制御手段)、24
は外部ネットワーク通信部(外部通信手段)、27は撮
像装置(生体情報入力手段)を示す。In the figure, 1 is a personal authentication data providing system, 2 is a personal authentication data management server, 3 is a registrant IC card, 4 is a client terminal (requester terminal), 5 is an input / output control unit (transmission / reception control means), 6 is an authentication unit, 7 is a management unit, 8 is a registrant information database, 9 is a requester information database, 11
Is an internet (communication line), 12 is a control circuit (control means, collating means), 13 is an external network communication unit (external communication means), 15 is an input unit (input means), and 16 is a fingerprint input device (biological information input means) , Release permission information input means), 17 is a storage device (storage means), 18 is an IC card reader (input means, reading means), 19 is a client IC card (requester IC card), 21 is a registration-only terminal, 22 is A registration unit; 23, a control circuit (control means);
Denotes an external network communication unit (external communication unit), and 27 denotes an imaging device (biological information input unit).
フロントページの続き (72)発明者 諏訪部 容子 東京都港区芝浦一丁目1番1号 株式会社 東芝本社事務所内 (72)発明者 平原 茂利夫 東京都港区芝浦一丁目1番1号 株式会社 東芝本社事務所内 Fターム(参考) 5B085 AE02 AE06 AE11 AE23 AE25 BG07 Continued on the front page (72) Inventor Yoko Suwabe 1-1-1, Shibaura, Minato-ku, Tokyo Inside Toshiba Corporation Head Office (72) Inventor Shigeo Hirahara 1-1-1, Shibaura, Minato-ku, Tokyo Toshiba F-term in the head office (reference) 5B085 AE02 AE06 AE11 AE23 AE25 BG07
Claims (13)
用データを前記登録者自身を識別するための登録者ID
と共に記録保持する登録者情報データベースと、インタ
ーネットなどの通信回線を介して外部と接続されデータ
の送受信を行う送受信制御手段とを有する個人認証用デ
ータ管理サーバと、 前記個人認証用データ管理サーバと前記通信回線を介し
て接続するための外部通信手段と、前記登録者IDを入
力する入力手段と、入力された前記登録者IDを前記外
部通信手段を通じて前記個人認証用データ管理サーバに
送信する制御手段とを有する要求者端末とを備え、 前記個人認証用データ管理サーバは、前記要求者端末か
ら前記登録者IDを受信したときは、その登録者IDに
対応する個人認証用データを前記登録者情報データベー
スから読み出して前記要求者端末に送信する個人認証用
データ提供サービスを実行することを特徴とする個人認
証用データ提供システム。1. A registrant ID for identifying personal registration data relating to a registrant to be managed.
A personal information data management server having a registrant information database to record and hold, and a transmission / reception control means for transmitting and receiving data connected to the outside via a communication line such as the Internet; the personal authentication data management server; External communication means for connecting via a communication line, input means for inputting the registrant ID, and control means for transmitting the input registrant ID to the personal authentication data management server through the external communication means The personal authentication data management server, when receiving the registrant ID from the requester terminal, the personal authentication data corresponding to the registrant ID, the registrant information Performing a personal authentication data providing service which is read from a database and transmitted to the requester terminal. Use data providing system.
タを登録者IDと共に記憶する記憶手段を備えているこ
とを特徴とする請求項1記載の個人認証用データ提供シ
ステム。2. The personal authentication data providing system according to claim 1, wherein the requester terminal includes storage means for storing the received personal authentication data together with the registrant ID.
IDを記録した記録媒体を読取る読取り手段を有して構
成されていることを特徴とする請求項1記載の個人認証
用データ提供システム。ていることを特徴とする請求項
2記載の個人認証用データ提供システム。3. The personal authentication data providing device according to claim 1, wherein the input means includes reading means provided for each registrant and reading a recording medium on which the registrant ID is recorded. system. 3. The personal authentication data providing system according to claim 2, wherein:
求者端末を識別するための要求者IDを個人認証用デー
タ管理サーバに送信するように構成され、 前記個人認証用データ管理サーバは、管理対象となる要
求者端末毎の要求者IDを記録保持する要求者情報デー
タベースと、受信した要求者IDに基づいて要求者端末
の個人認証を行う認証部とを有し、送受信制御手段は前
記認証部の認証結果に基づいて個人認証用データを送信
するか否かを決定することを特徴とする請求項1記載の
個人認証用データ提供システム。4. The requester terminal is configured to transmit a requester ID for identifying the requester terminal together with a registrant ID to a personal authentication data management server, wherein the personal authentication data management server comprises: A requester information database that records and holds a requester ID for each requester terminal to be managed; and an authentication unit that performs personal authentication of the requester terminal based on the received requester ID. 2. The personal authentication data providing system according to claim 1, wherein whether to transmit the personal authentication data is determined based on an authentication result of the authentication unit.
個人の生体情報を含んで構成され、 要求者端末には、生体情報を入力する生体情報入力手段
と、受け取った個人認証用データに含まれる生体情報と
前記生体情報入力手段によって入力された生体情報とを
照合する照合手段が設けられていることを特徴とする請
求項1記載の個人認証用データ提供システム。5. The personal authentication data includes biometric information of an individual that can be identified from another person. The requester terminal includes a biometric information input unit for inputting biometric information, 2. The personal authentication data providing system according to claim 1, further comprising a matching unit configured to match the included biological information with the biological information input by the biological information input unit.
レベルが設定されていると共に、要求者端末には当該要
求者端末による受信を制限する個人認証用データのレベ
ルが認証レベルとして設定され、 個人認証用データ管理サーバは、前記要求者端末に対し
て当該要求者端末の認証レベル以下のレベルの個人認証
用データを送信するように構成されていることを特徴と
する請求項1記載の個人認証用データ提供システム。6. A level according to confidentiality is set in the personal authentication data, and a level of the personal authentication data for restricting reception by the requester terminal is set in the requester terminal as an authentication level. 2. The personal authentication data management server is configured to transmit personal authentication data of a level lower than the authentication level of the requester terminal to the requester terminal. Personal authentication data providing system.
た個人認証用データには、登録者の公開許可を受けたこ
とを条件に公開されるレベルが参照レベルとして設定可
能に構成されていると共に、要求者端末は、登録者によ
る参照レベル以上の個人認証用データの公開許可情報を
入力する公開許可情報入力手段を備え、 個人認証用データ管理サーバは、登録者の公開許可情報
を要求者端末から受信したときに当該登録者の個人認証
用データのうち前記参照レベル以上の個人認証用データ
を送信することを特徴とする請求項1記載の個人認証用
データ提供システム。7. The personal authentication data stored in the registrant information database is configured such that a level to be disclosed on condition that the registrant has permission to publish is settable as a reference level. The requester terminal is provided with a disclosure permission information inputting means for inputting disclosure permission information of the personal authentication data at a reference level or higher by the registrant, and the personal authentication data management server transmits the registrant disclosure permission information from the requester terminal. 2. The personal authentication data providing system according to claim 1, wherein, when received, the personal authentication data of the registrant whose personal authentication data is equal to or higher than the reference level is transmitted.
を介して接続するための外部通信手段、登録者IDを入
力するための入力手段、個人認証用データを入力するた
めのデータ入力手段、入力された前記登録者ID及び前
記個人認証用データを前記外部通信手段を通じて前記個
人認証用データ管理サーバに送信する制御手段を有する
登録専用端末を備えると共に、 個人認証用データ登録サーバは、前記通信回線を介して
前記登録専用端末から受信した登録者IDに基づいて登
録者の個人認証を行う認証部と、この認証部の認証結果
に従い受信した登録者ID及び個人認証用データに基づ
いて登録者情報データベースに記憶保持されている個人
認証用データの書き換え処理を行う登録部とを備えてい
ることを特徴とする請求項1記載の個人認証用データ提
供システム。8. An external communication means for connecting to a personal authentication data management server via a communication line, an input means for inputting a registrant ID, a data input means for inputting personal authentication data, and an input. A registration-only terminal having control means for transmitting the registered registrant ID and the personal authentication data to the personal authentication data management server through the external communication means. An authentication unit for performing personal authentication of a registrant based on the registrant ID received from the registration-dedicated terminal via the registrant ID, and registrant information based on the registrant ID and personal authentication data received according to the authentication result of the authentication unit. 2. A personal authentication system according to claim 1, further comprising a registration unit for rewriting personal authentication data stored in a database. Use data providing system.
設けられ登録者IDを記録した記録媒体を読取る読取り
手段を有して構成されていることを特徴とする請求項8
記載の個人認証用データ管理システム。9. The registration-dedicated terminal input means includes reading means provided for each registrant and reading a recording medium on which a registrant ID is recorded.
Data management system for personal authentication as described.
D及び個人認証用データと共に当該登録専用端末を識別
するための登録専用端末IDを個人認証用データ管理サ
ーバに送信するように構成され、 前記個人認証用データ管理サーバは、管理対象となる登
録専用端末毎の登録専用端末IDを記録保持する端末情
報データベースを有すると共に、認証部は受信した登録
専用端末IDに基づいて登録端末の識別を行うように構
成され、登録部は前記認証部の識別結果に基づいて個人
認証用データの書き換え処理を行うか否かを決定するこ
とを特徴とする請求項8記載の個人認証用データ提供シ
ステム。10. The transmitting means of the registration-only terminal includes a registrant I
The personal authentication data management server is configured to transmit a registration-only terminal ID for identifying the registration-dedicated terminal together with D and the personal authentication data to the personal authentication data management server. In addition to having a terminal information database that records and retains a registration-only terminal ID for each terminal, the authentication unit is configured to identify a registration terminal based on the received registration-only terminal ID, and the registration unit determines the identification result of the authentication unit. 9. The personal authentication data providing system according to claim 8, wherein it is determined whether or not rewriting processing of the personal authentication data is to be performed based on the information.
の期間内における各要求者端末に対する個人認証用デー
タ提供サービスの実行回数を計測する計数手段と、個人
認証用データ提供サービスの単価に前記実行回数を乗じ
て要求者端末毎の所定期間内の利用料金を演算する演算
手段とを備えることを特徴とする請求項1記載の個人認
証用データ提供システム。11. The personal authentication data management server includes: a counting unit for measuring the number of executions of the personal authentication data providing service for each requester terminal within a predetermined period; 2. The personal authentication data providing system according to claim 1, further comprising: a calculating unit that calculates a usage fee within a predetermined period for each requester terminal by multiplying the number of times.
は、送信される個人認証用データのレベルに応じて設定
されていることを特徴とする請求項11記載の個人認証
用データ提供システム。12. The personal authentication data providing system according to claim 11, wherein the unit price of the personal authentication data providing service is set according to the level of the transmitted personal authentication data.
証用データを前記登録者自身を識別するための登録者I
Dと共に記録保持する登録者情報データベースを備え前
記個人認証用データの提供サービスを実行する個人認証
用データ管理サーバと、この個人認証用データ管理サー
バにインターネットなどの通信回線を介して接続された
複数の要求者端末とからなるシステムにおける個人認証
用データ提供方法であって、 前記要求者端末から前記個人認証用データ管理サーバに
登録者IDを送信するステップと、前記個人認証用デー
タ管理サーバにおいて受信した前記登録者IDに対応す
る個人認証用データを前記登録者情報データベースから
読出し、前記要求者端末に送信するステップとを備えた
ことを特徴とする個人認証用データ提供方法。13. A registrant I for identifying the registrant himself / herself for personal authentication data relating to a registrant to be managed.
A personal authentication data management server that includes a registrant information database that records and holds the data together with the data D, and performs a personal authentication data providing service; and a plurality of personal authentication data management servers connected to the personal authentication data management server via a communication line such as the Internet. Transmitting a registrant ID from the requester terminal to the personal authentication data management server; and receiving the registrant ID from the requester terminal in the system. Reading the personal authentication data corresponding to the registrant ID from the registrant information database and transmitting the data to the requester terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001129381A JP2002324050A (en) | 2001-04-26 | 2001-04-26 | Personal authentication data providing system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001129381A JP2002324050A (en) | 2001-04-26 | 2001-04-26 | Personal authentication data providing system and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002324050A true JP2002324050A (en) | 2002-11-08 |
Family
ID=18977912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001129381A Pending JP2002324050A (en) | 2001-04-26 | 2001-04-26 | Personal authentication data providing system and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002324050A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007188262A (en) * | 2006-01-12 | 2007-07-26 | Fujitsu Ltd | Personal information collecting device, personal information providing system and method |
| JP2008033805A (en) * | 2006-07-31 | 2008-02-14 | Nec Corp | Personal information protection system, personal information protection method and personal information protection program |
| JP2009032247A (en) * | 2007-06-27 | 2009-02-12 | Noryoku Kaihatsu Sokushin Kenkyusho:Kk | Management program of personal information record and recording medium having management program recorded therein |
| JP2011257818A (en) * | 2010-06-07 | 2011-12-22 | Hitachi Information & Control Solutions Ltd | Bio-information lending system, and bio-information lending method |
| JP2016040746A (en) * | 2015-12-28 | 2016-03-24 | 日本電気株式会社 | Authentication system and authentication method |
-
2001
- 2001-04-26 JP JP2001129381A patent/JP2002324050A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007188262A (en) * | 2006-01-12 | 2007-07-26 | Fujitsu Ltd | Personal information collecting device, personal information providing system and method |
| JP4677348B2 (en) * | 2006-01-12 | 2011-04-27 | 富士通株式会社 | Personal information collecting apparatus, personal information providing system, and personal information providing method |
| JP2008033805A (en) * | 2006-07-31 | 2008-02-14 | Nec Corp | Personal information protection system, personal information protection method and personal information protection program |
| JP2009032247A (en) * | 2007-06-27 | 2009-02-12 | Noryoku Kaihatsu Sokushin Kenkyusho:Kk | Management program of personal information record and recording medium having management program recorded therein |
| JP2011257818A (en) * | 2010-06-07 | 2011-12-22 | Hitachi Information & Control Solutions Ltd | Bio-information lending system, and bio-information lending method |
| JP2016040746A (en) * | 2015-12-28 | 2016-03-24 | 日本電気株式会社 | Authentication system and authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10223695B2 (en) | Centralized identity authentication for electronic communication networks | |
| US10320782B2 (en) | Methods and systems for authenticating users | |
| JP6494004B1 (en) | Personal information management system, service providing system, method and program | |
| US8489513B2 (en) | Methods and apparatus for conducting electronic transactions | |
| JP2008524751A (en) | Consumer Internet authentication service | |
| WO2020118262A1 (en) | Computer method and graphical user interface for identity management using blockchain | |
| WO2006101684A2 (en) | User authentication and secure transaction system | |
| WO2021042086A1 (en) | A method and a system to locally store and authenticate a data of a user | |
| US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
| JP7171504B2 (en) | Personal information management server, personal information management method and personal information management system | |
| EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
| JP2001014276A (en) | Personal authentication system and method therefor | |
| EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
| JP2002229953A (en) | Personal information management system and its method | |
| JP2002324050A (en) | Personal authentication data providing system and method | |
| JP2003186846A (en) | Customer registration system | |
| KR100544795B1 (en) | Method for issuing a civil petition certificate using official recognition certificate | |
| US11863980B1 (en) | Authentication and authorization for access to soft and hard assets | |
| US20230259602A1 (en) | Method for electronic identity verification and management | |
| EP1415432A1 (en) | Method for secure transfer of information | |
| WO2021206162A1 (en) | Information processing server, information processing system, determination device, and method | |
| US20240020355A1 (en) | Non-fungible token authentication | |
| WO2021124568A1 (en) | Access control device, control method, and program | |
| US20020184100A1 (en) | Casual access application with context sensitive pin authentication | |
| JP2023172300A (en) | Information processing device, user terminal, information processing method, control method, and computer program |