JP2003338816A - Service providing system for verifying personal information - Google Patents
Service providing system for verifying personal informationInfo
- Publication number
- JP2003338816A JP2003338816A JP2003070403A JP2003070403A JP2003338816A JP 2003338816 A JP2003338816 A JP 2003338816A JP 2003070403 A JP2003070403 A JP 2003070403A JP 2003070403 A JP2003070403 A JP 2003070403A JP 2003338816 A JP2003338816 A JP 2003338816A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- service
- signed
- service providing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネットな
どのネットワークを介して各種サービス(例えば、商品
の販売、音楽や映像などのデジタルコンテンツの有料配
信)が業者から利用者へ提供される、というサービス提
供システムに関し、特に、サービス提供に当たって利用
者の個人情報の機密性を保証するようなサービス提供シ
ステムに関する。また、同様のサービス提供方法に関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention is a service in which various services (for example, sales of products, paid distribution of digital contents such as music and video) are provided to users through a network such as the Internet. The present invention relates to a providing system, and particularly to a service providing system that guarantees confidentiality of user's personal information in providing a service. The invention also relates to a similar service providing method.
【0002】[0002]
【従来の技術】近年、一般家庭へのインターネット普及
に伴い、ネットワークを介した各種サービス(商品の販
売、デジタルコンテンツ(音楽や映像)の配信)を有料
で提供するビジネスが盛んになっている。こうしたサー
ビスの提供にあたって、サービス利用者は、商品の発送
や代金の決済を行うために必要な個人情報をサービス提
供業者に送信する必要がある。こうした個人情報として
は氏名、住所、電話番号クレジットカード番号などが一
般的である。サービス提供業者は、送信されてきた個人
情報の正当性を検証し、正当性を認証した上でサービス
の提供を行う。2. Description of the Related Art In recent years, along with the spread of the Internet in ordinary households, businesses for providing various services (sales of products, distribution of digital contents (music and video)) via a network for a fee have become popular. In providing such a service, the service user needs to send personal information necessary for shipping the product and paying the price to the service provider. As such personal information, a name, address, telephone number, credit card number, etc. are generally used. The service provider verifies the legitimacy of the transmitted personal information, authenticates the legitimacy, and then provides the service.
【0003】だが、サービス利用者が同じサービス提供
業者から繰り返しサービス提供を受ける場合、毎回個人
情報を送信するのは利用者にとって不便である。また、
サービス提供業者の側でも、数多い利用者の個人情報の
正当性を、サービス提供のたびに認証するのは負荷が重
い。そこで、サービス利用者の利便性を高め、サービス
提供業者の負荷を軽減することのできるサービス提供シ
ステムが必要とされる。However, when the service user repeatedly receives the service from the same service provider, it is inconvenient for the user to transmit the personal information every time. Also,
Even on the service provider side, it is a heavy load to authenticate the legitimacy of many users' personal information every time a service is provided. Therefore, there is a need for a service providing system that can improve the convenience of service users and reduce the load on service providers.
【0004】そうしたシステムの基本的な様態として、
以下のようなものがある。サービス利用者は、あるサー
ビス提供業者を1回目に利用する時にのみ個人情報を送
信し、その正当性がサービス提供業者によって認証され
ると、この個人情報を自身が設定したユーザID及びパ
スワードと共に当該サービス提供業者に登録する。それ
以降、サービス提供を受ける際、サービス利用者は前記
登録したユーザID及びパスワードのみをサービス提供
業者に送信する。サービス提供業者は、パスワードによ
ってサービス利用者の正当性を認証し、ユーザIDを元
に登録済み個人情報の中から当該サービス利用者の個人
情報を得る。このシステムでは、サービス利用者はサー
ビスを利用する度に個人情報を送信する必要はない。ま
た、サービス提供業者は、個人情報の正当性認証を1人
のサービス利用者につき1回行うだけでよい。As a basic aspect of such a system,
There are the following. The service user transmits the personal information only when using a certain service provider for the first time, and when the legitimacy is authenticated by the service provider, the personal information is sent together with the user ID and password set by the user. Register with your service provider. After that, when receiving the service provision, the service user sends only the registered user ID and password to the service provider. The service provider authenticates the legitimacy of the service user with the password and obtains the personal information of the service user from the registered personal information based on the user ID. In this system, the service user does not have to send personal information each time the service is used. Further, the service provider only has to perform the legitimacy authentication of the personal information once for each service user.
【0005】ただし、上記システムでは、複数のサービ
ス提供業者を利用するサービス利用者は、サービス提供
業者毎に別個のユーザID及びパスワードを登録し、こ
れらを記憶しておく必要があり、ユーザID及びパスワ
ードの管理が煩雑になる。一方、サービス提供業者の側
でも、サービス利用者の数が増えれば、1人1回でも個
人情報の正当性認証の処理負荷は重い。However, in the above system, a service user who uses a plurality of service providers needs to register a separate user ID and password for each service provider and store them, and the user ID and the password must be stored. Password management becomes complicated. On the other hand, on the service provider side as well, if the number of service users increases, the processing load for authenticating the personal information is heavy even once for each person.
【0006】そこで、個人情報の正当性認証と、認証済
み個人情報の管理とを専門的に行う管理センターを含め
たサービス提供システムが考案された。その代表的なも
のとして「.NET Passport」方式(インタ
ーネット上の文書“Microsoft .NET P
assport Technical Overvie
w(2001年9月時点)(非特許文献1)”に記載)
を採用したシステムがある。Therefore, a service providing system including a management center for professionally authenticating the authenticity of personal information and managing authenticated personal information has been devised. A typical example is the ".NET Passport" method (the document "Microsoft .NET P on the Internet.
support Technical Overview
w (as of September 2001) (described in Non-Patent Document 1) "
There is a system that adopted.
【0007】このシステムでは、サービス利用者は予
め、自身の個人情報をユーザID及びパスワードと共に
管理センターに登録しておく。管理センターは個人情報
の登録にあたって、上記のシステムではサービス提供業
者が行っていた正当性確認を行う。そして、いったん個
人情報を登録したサービス利用者は、サービス提供業者
からサービスを受ける際に、管理センターにユーザID
及びパスワードを送信して登録個人情報を取得し、取得
した個人情報をサービス提供業者に送信する。なお、管
理センターは、各サービス提供業者とユニークな秘密鍵
暗号の鍵を共有しており、サービス利用者に個人情報を
送信する際は、相手のサービス提供業者と共有する鍵で
暗号化した上で送信する。サービス利用者は暗号化され
た個人情報をサービス提供業者に送信し、サービス提供
業者はこの共有する鍵を用いてサービス利用者から送信
されてくる個人情報を復号する。In this system, the service user registers his / her personal information together with the user ID and password in the management center in advance. When registering personal information, the management center confirms the legitimacy performed by the service provider in the above system. Then, the service user who has registered the personal information once receives the user ID from the service provider when receiving the service from the service provider.
And the registered personal information is acquired by transmitting the password, and the acquired personal information is transmitted to the service provider. The management center shares a unique secret key encryption key with each service provider, and when transmitting personal information to a service user, it must be encrypted with the key shared with the other service provider. Send with. The service user sends the encrypted personal information to the service provider, and the service provider uses the shared key to decrypt the personal information sent from the service user.
【0008】このシステムでは、サービス利用者は1種
類のユーザID及びパスワードを管理センターにのみ登
録すればよい。また、サービス提供業者は個人情報認証
処理の負荷から解放される。In this system, the service user need only register one type of user ID and password in the management center. Further, the service provider is relieved of the load of personal information authentication processing.
【0009】[0009]
【非特許文献1】Microsoft .NET Pa
ssport Technical Overview
(2001年9月)[Non-Patent Document 1] Microsoft. NET Pa
ssport Technical Overview
(September 2001)
【0010】[0010]
【発明が解決しようとする課題】しかしながら、管理セ
ンターを含むサービス提供システムには、以下のような
問題がある。先ず、管理センターは、システム内のサー
ビス提供業者のいずれか一つでも利用したことのあるサ
ービス利用者全てについて、個人情報を管理することに
なる。すなわち、管理センターには膨大な数のサービス
利用者の個人情報が集中する。個人情報が集中すること
で、管理センターは、個人情報の不正入手を企むハッカ
ーなどの標的にされ易い。そして、万が一、個人情報の
データベースが不正アクセスされた場合、流出する個人
情報も大量となる。このことは、サービス利用者がシス
テムの安全性に不安を抱く原因となり、ネットワークを
介してサービスの提供を受けることをためらわせる可能
性がある。即ち、上記の安全性上の不安は、ネットワー
クを介してのサービス提供ビジネスの普及・促進の妨げ
になりかねない。However, the service providing system including the management center has the following problems. First, the management center manages personal information for all service users who have used any one of the service providers in the system. That is, a large number of personal information of service users are concentrated in the management center. Due to the concentration of personal information, the management center is likely to be targeted by hackers who attempt to illegally obtain personal information. If the database of personal information is illegally accessed, a large amount of personal information will be leaked. This may cause service users to feel uncertain about the safety of the system and may hesitate to receive the service via the network. That is, the above security concerns may hinder the spread and promotion of the service providing business via the network.
【0011】また、サービス利用者は、サービスを利用
する際には必ず管理センターにアクセスすることになる
ので、管理センターの処理負荷は大きい。同時に多数の
サービス利用者が管理センターにアクセスした場合、管
理センターは許容限度を超えた負荷によってダウンして
しまう可能性もある。本発明は、上記課題に鑑み、管理
センターを含むサービス提供システムであって、個人情
報管理の安全性、並びに、稼動中の安定性及び信頼性が
より高い、というサービス提供システム、および、この
ようなサービス提供方法を提供することを目的とする。Further, since the service user always accesses the management center when using the service, the processing load on the management center is large. When many service users access the management center at the same time, the management center may be down due to the load exceeding the allowable limit. In view of the above problems, the present invention is a service providing system including a management center, in which the safety of personal information management and the stability and reliability during operation are higher, and The purpose is to provide various service provision methods.
【0012】[0012]
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は、個人情報認証装置が認証した利用者の
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムであって、前記個人情報認証
装置は、前記サービス利用装置から受け付けた利用者の
個人情報の正当性を確認する個人情報認証手段と、前記
個人情報認証手段によって正当性が確認された個人情報
に対して電子署名を付加することで生成した署名付き個
人情報を前記サービス利用装置に送る署名付き情報生成
手段と、を有し、前記サービス利用装置は、前記個人情
報認証装置に利用者個人情報を送り、署名付き個人情報
を得る署名付き情報取得手段と、前記署名付き情報取得
手段が取得した前記署名付き個人情報を記憶し、管理す
る情報記憶管理手段と、前記情報記憶管理手段から前記
署名付き個人情報を読み出し、サービス提供要求と共に
前記サービス提供装置に送付するサービス要求手段と、
前記サービス要求手段が送付したサービス提供要求に対
して前記サービス提供装置からサービスの提供をうける
サービス取得手段と、を有し、前記サービス提供装置
は、前記サービス利用装置からサービス提供要求及び署
名付き個人情報を受け付ける受付手段と、前記受付手段
が受け付けた署名付き個人情報が正当か否かを、付加さ
れた電子署名に基づいて判定する検証手段と、前記検証
手段が正当と判定した場合に、前記サービス利用装置に
サービスを提供するサービス提供手段とを有すること、
を特徴とするサービス提供装置、を提供する。In order to achieve the above object, the present invention provides a service from a service providing device to a service using device via a network based on personal information of a user authenticated by a personal information authenticating device. In the service providing system, the personal information authenticating device includes a personal information authenticating means for confirming the validity of the personal information of the user received from the service using device, and the personal information authenticating means. A signed information generation unit for sending personal information with a signature generated by adding an electronic signature to the personal information whose validity has been confirmed, to the service using apparatus, wherein the service using apparatus is Signed information acquisition means for sending user personal information to the information authentication device to obtain signed personal information, and before acquisition by the signed information acquisition means Storing the signed personal information, a management information storage managing unit reads the signed personal information from said information storage managing unit, and the service request unit for sending with the service providing request to the service providing device,
A service acquisition unit that receives a service from the service providing apparatus in response to the service providing request sent by the service requesting unit, wherein the service providing apparatus includes a service providing request and a signed individual from the service using apparatus. Accepting means for accepting information, verifying means for judging whether or not the signed personal information accepted by the accepting means is valid based on the added electronic signature; and when the verifying means determines that the And a service providing means for providing a service to the service using device,
A service providing device characterized by the above.
【0013】この構成によれば、正当性を認証された個
人情報(署名付き個人情報)は、管理センター内の個人
情報認証装置によって一元的に保持されるのでなく、各
サービス利用者の手元にあるサービス利用装置に保存さ
れる。そのため、一度の不正アクセスで大量の個人情報
が個人情報認証装置から流出するという事態を防ぐこと
ができる。よって、システムの安全性は向上する。ま
た、サービス利用の際は、サービス利用装置から個人情
報認証装置にアクセスする必要がないので、サービス提
供システム内で同時に大勢の利用者がサービス提供を求
めることがあっても、個人情報認証装置に過大な負荷が
かかることはない。よって、稼働中のサービス提供シス
テムの安定性及び信頼性は向上する。According to this configuration, the personal information whose authenticity has been authenticated (signed personal information) is not held in a centralized manner by the personal information authentication device in the management center, but is kept in the hands of each service user. It is stored in a certain service utilizing device. Therefore, it is possible to prevent a situation in which a large amount of personal information is leaked from the personal information authentication device by one unauthorized access. Therefore, the safety of the system is improved. In addition, since it is not necessary to access the personal information authentication device from the service using device when using the service, even if a large number of users request service at the same time in the service providing system, the personal information authenticating device can be used. It is not overloaded. Therefore, the stability and reliability of the service providing system in operation are improved.
【0014】更に言えば、従来のサービス提供システム
では、サービス利用装置はサービス提供を受ける度に認
証センターにアクセスするため、認証センターは、どの
利用者がどのサービス提供装置をどの程度の頻度で利用
しているかなど(サービス利用者の嗜好、サービス提供
業者の売上実績など)の情報を収集できる立場にある。
本実施の形態のサービス提供システムでは、サービス提
供を受けようとするサービス利用装置は認証センターに
アクセスする必要がないので、利用者や業者は、これら
情報が認証センター経由で外部に漏れるのではという不
安がなくなる。Further, in the conventional service providing system, since the service utilizing apparatus accesses the authentication center every time the service is provided, the authentication center uses which service providing apparatus by which user at what frequency. They are in a position to collect information such as whether they are doing (service user preference, service provider sales record, etc.).
In the service providing system of the present embodiment, since the service using device that is going to receive the service does not need to access the authentication center, the user or the dealer may say that this information is leaked to the outside via the authentication center. Anxiety disappears.
【0015】また、上記の目的を達成するために、本発
明のサービス提供方法は、個人情報認証装置が認証した
利用者の個人情報に基づいて、サービス提供装置からサ
ービス利用装置へネットワーク経由でサービスが提供さ
れる、というサービス提供システムにおけるサービス提
供方法であって、前記個人情報認証装置において、前記
サービス利用装置から受け付けた利用者の個人情報の正
当性を確認する個人情報認証ステップと、前記個人情報
認証装置において、前記個人情報認証ステップで正当性
が確認された個人情報に対して電子署名を付加すること
で生成した署名付き個人情報を前記サービス利用装置に
送る署名付き情報生成ステップと、前記サービス利用装
置において、前記個人情報認証装置に利用者個人情報を
送り、署名付き個人情報を得る署名付き情報取得ステッ
プと、前記サービス利用装置において、前記署名付き情
報取得ステップで取得した前記署名付き個人情報を記憶
し、管理する情報記憶管理ステップと、前記サービス利
用装置において、前記署名付き個人情報を読み出し、サ
ービス提供要求と共に前記サービス提供装置に送付する
サービス要求ステップと、前記サービス利用装置におい
て、前記サービス提供要求に対して前記サービス提供装
置から提供されるサービスを受け取るサービス取得ステ
ップと、前記サービス提供装置において、前記サービス
利用装置から前期サービス提供要求及び署名付き個人情
報を受け付ける受付ステップと、前記サービス提供装置
において、受け付けた前期署名付き個人情報が正当か否
かを、付加された電子署名に基づいて判定する検証ステ
ップと、前記サービス提供装置において、前期署名付き
個人情報が正当と判定された場合に、前記サービス利用
装置にサービスを提供するサービス提供ステップとを有
すること、を特徴とするサービス提供方法とする。In order to achieve the above object, the service providing method of the present invention provides a service from the service providing device to the service using device via the network based on the personal information of the user authenticated by the personal information authenticating device. A personal information authentication step of confirming the validity of personal information of a user received from the service utilizing apparatus in the personal information authenticating apparatus, wherein the personal information authenticating apparatus comprises: In the information authentication device, a signed information generation step of sending the signed personal information generated by adding an electronic signature to the personal information whose validity is confirmed in the personal information authentication step to the service using device, In the service utilizing device, the user personal information is sent to the personal information authenticating device, A signed information acquisition step of obtaining information; an information storage management step of storing and managing the signed personal information acquired in the signed information acquisition step in the service using apparatus; A service request step of reading the attached personal information and sending it to the service providing device together with a service providing request; and a service acquiring step of receiving a service provided from the service providing device in response to the service providing request in the service using device. In the service providing device, a reception step of accepting the previous period service providing request and the signed personal information from the service using device, and whether or not the received previous period signed personal information is valid in the service providing device are added. Based on electronic signature A service providing method comprising: a verification step of determining; and a service providing step of providing a service to the service using apparatus when the personal information with a signature in the previous term is determined to be valid in the service providing apparatus. And
【0016】[0016]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照しながら詳細に説明する。
(実施の形態1)
(概要)図1は、本発明に関わるサービス提供システム
の第1の実施の形態における大まかな構成を示す図であ
る。本実施の形態におけるサービス提供システム1は、
サービス提供業者がサービス利用者に対して有償サービ
スを提供するシステムであり、サービス利用者はサービ
スの提供を受ける際に、事前に認証センターによって正
当性が認証された署名付き個人情報をサービス提供業者
に提示する。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. (Embodiment 1) (Outline) FIG. 1 is a diagram showing a rough configuration of a service providing system according to a first embodiment of the present invention. The service providing system 1 in this embodiment is
This is a system in which a service provider provides a paid service to a service user, and when the service user receives the service, the service provider provides the signed personal information whose legitimacy has been verified by an authentication center in advance. To present.
【0017】サービス提供システム1は、その装置構成
として、サービス利用者の個人情報の認証業務を行う認
証センター内にある個人情報認証装置11、サービス利
用者が使用するサービス利用装置12、サービス提供業
者がサービス提供のために用いるサービス提供装置13
がネットワークNで接続されて成る。サービス利用装
置、及び、サービス提供装置は複数存在するが、説明の
便宜上、1つのみ図示してある。The service providing system 1 has, as its device configuration, a personal information authenticating device 11 in an authentication center for authenticating the personal information of the service user, a service using device 12 used by the service user, and a service provider. Service providing device 13 used by the user to provide a service
Are connected by a network N. Although there are a plurality of service using devices and a plurality of service providing devices, only one is shown for convenience of explanation.
【0018】個人情報認証装置11は、具体例には、個
人認証のためのプログラムを実行するコンピュータ又は
サーバとする。また、サービス利用装置12は、ネット
ワークNと接続されたパーソナルコンピュータ又は通信
機能を有する携帯端末とし、予め認証センターから提供
され、インストールされているプログラムを実行するこ
とでサービス利用装置12として動作する(前記プログ
ラムは、例えば、認証センターが管理するホームページ
からダウンロードによってインストールされる)。サー
ビス提供装置13はサービス提供のためのプログラムを
実行するコンピュータ又はサーバとする。As a specific example, the personal information authentication device 11 is a computer or a server that executes a program for personal authentication. Further, the service using device 12 is a personal computer connected to the network N or a mobile terminal having a communication function, and operates as the service using device 12 by executing an installed program provided in advance from the authentication center ( The program is installed, for example, by downloading from a homepage managed by the authentication center). The service providing device 13 is a computer or a server that executes a program for providing a service.
【0019】個人情報認証装置11は、サービス利用装
置12から送信されてくる利用者の個人情報を認証す
る。個人情報認証装置11は、認証した個人情報に電子
署名を付加してサービス利用装置12に返送する。電子
署名は、これが付加された個人情報に関し、「誤りや虚
偽がなく信頼できるものである」ことを、サービス提供
業者に対して保証するものである。そして、個人情報認
証装置11は個人情報を保持しない。The personal information authentication device 11 authenticates the personal information of the user transmitted from the service use device 12. The personal information authentication device 11 adds an electronic signature to the authenticated personal information and returns it to the service using device 12. The electronic signature is a guarantee to the service provider that the personal information to which the electronic signature is added is “it is reliable without any error or falsehood”. Then, the personal information authentication device 11 does not hold the personal information.
【0020】サービス利用装置12は、利用者が入力し
た利用者個人情報を個人情報認証装置11に送って認証
を受け、認証後の署名付き個人情報を内部に保存する。
署名付き個人情報の保存場所は、外部からの参照が制限
されたメモリカード内である。その後は、利用者からの
サービス取得の指示を受けると、前記署名付き個人情報
をサービス提供要求と共にサービス提供装置13に送信
し、サービス提供装置13からサービスコンテンツを受
信する。ただし、この署名付き個人情報が有効なのは、
あらかじめ認証センタと契約してサービス提供システム
1に参加しているサービス提供業者が管理するサービス
提供装置13に対してのみである。The service use device 12 sends the user personal information input by the user to the personal information authentication device 11 to be authenticated, and internally stores the signed personal information after authentication.
The storage location of the signed personal information is in a memory card which is restricted from external reference. After that, when the user obtains a service acquisition instruction, the signed personal information is transmitted to the service providing apparatus 13 together with the service providing request, and the service content is received from the service providing apparatus 13. However, this signed personal information is valid
Only for the service providing device 13 managed by a service provider who has contracted with the authentication center in advance and participates in the service providing system 1.
【0021】サービス提供装置13は、サービス提供を
求める利用者がサービス利用装置12を用いて送信して
くる署名付き個人情報に応じてサービスを提供する。サ
ービス提供装置13は、サービス提供に当たって、署名
付き個人情報に付加された電子署名の正当性のみを確認
し、個人情報の正当性確認は行わない。電子署名の正当
性確認には予め個人情報認証装置11から得た署名確認
用データ(例えば、公開鍵)を用いる。この確認用デー
タは、例えば、サービス提供装置13を管理するサービ
ス提供業者が認証センターと契約を結んだ時点で、個人
情報認証装置11からサービス提供装置13に送信され
てくるものとすればよい。The service providing device 13 provides a service in accordance with the signed personal information transmitted by the user who requests the service using the service using device 12. In providing the service, the service providing device 13 confirms only the validity of the electronic signature added to the signed personal information, and does not confirm the validity of the personal information. Signature confirmation data (for example, a public key) previously obtained from the personal information authentication device 11 is used to confirm the validity of the electronic signature. This confirmation data may be transmitted from the personal information authentication device 11 to the service providing device 13 when the service provider managing the service providing device 13 makes a contract with the authentication center, for example.
【0022】上記のように、本実施の形態におけるサー
ビス提供システム1では、認証後の署名付き個人情報
は、認証センター内の個人情報認証装置11に保持され
るのでなく、各利用者それぞれの手元にあるサービス利
用装置12に保持される。また、サービス提供を受けよ
うとするサービス利用装置12も個人情報認証装置11
にはアクセスしない。そのため、認証センターへの個人
情報の集中やアクセスの集中によって、システムの安全
性や運用上の安定性が悪影響を受けることはない。As described above, in the service providing system 1 according to the present embodiment, the personal information with a signature after authentication is not held in the personal information authenticating device 11 in the authentication center, but is stored in the hands of each user. It is stored in the service using device 12 located at. In addition, the service use device 12 that is going to receive the service provision is also the personal information authentication device 11
Do not access. Therefore, the security and operational stability of the system will not be adversely affected by the concentration of personal information and the concentration of access to the authentication center.
【0023】さらに、サービス利用装置12における署
名付き個人情報の管理におけるセキュリティを強化する
ことで、署名付き個人情報の漏えいや改ざんの危険性が
従来に比べ増大することを防止している。すなわち、本
実施の形態におけるサービス提供システム1は、署名付
き個人情報を各々の利用者の手元にあるサービス利用装
置に保持させることで従来の問題を解決する一方で、サ
ービス利用装置において署名付き個人情報を厳重管理さ
せることで、署名付き個人情報の信頼性の低下を防いで
いる。
(処理の流れ)以下、本実施の形態のサービス提供シス
テム1において実行される処理の流れについて説明す
る。Further, by strengthening the security in the management of the signed personal information in the service utilizing apparatus 12, the risk of leakage or falsification of the signed personal information is prevented from increasing as compared with the conventional case. That is, the service providing system 1 according to the present embodiment solves the conventional problem by holding the signed personal information in the service use device in the hands of each user, while the signed personal information is stored in the service use device. By strictly managing the information, the reliability of the signed personal information is prevented from decreasing. (Processing Flow) Hereinafter, a processing flow executed in the service providing system 1 according to the present embodiment will be described.
【0024】上記の概要説明から分かるように、本サー
ビス提供システム1において行われる処理は、大きく2
種類に分かれる。1つは、個人情報認証装置11とサー
ビス利用装置12とが、サービス利用者の個人情報認証
に関連して行う処理(以下、「個人情報認証手続き」)
であり、もう1つは、サービス利用装置12とサービス
提供装置13とが、サービス提供業者からサービス利用
者へのサービス提供に関連して行う処理(以下、「サー
ビス利用手続き」)である。以下、それぞれの手続きの
流れについて、図面を参照しながら説明する。
・個人情報認証手続きの流れ
先ず、個人情報登録手続きの流れを、図面を参照しなが
ら説明する。As can be seen from the above outline description, the processing performed in the service providing system 1 is roughly divided into two.
Divided into types. One is a process performed by the personal information authentication device 11 and the service use device 12 in connection with the personal information authentication of the service user (hereinafter, "personal information authentication procedure").
The other is a process (hereinafter, “service utilization procedure”) performed by the service utilization device 12 and the service provision device 13 in connection with the service provision from the service provider to the service user. The flow of each procedure will be described below with reference to the drawings. -Flow of personal information authentication procedure First, the flow of personal information registration procedure will be described with reference to the drawings.
【0025】図2は、個人情報認証装置11とサービス
利用装置12とによって実行される個人情報登録手続き
の流れを示す図である。
(1)利用者個人情報の入力
まず、サービス利用装置12はサービス利用者から個人
情報の入力を受け付ける。サービス利用装置12は、入
力された個人情報を認証センター内の個人情報認証装置
11に送信する。FIG. 2 is a diagram showing the flow of the personal information registration procedure executed by the personal information authentication device 11 and the service use device 12. (1) Input of User Personal Information First, the service use device 12 receives input of personal information from a service user. The service using device 12 transmits the input personal information to the personal information authenticating device 11 in the authentication center.
【0026】図3は、サービス利用装置12が個人情報
認証装置11に送信する利用者個人情報の構成を示す模
式図である。同図に示す利用者個人情報は、「氏名」、
「電話番号」、「住所」、「生年月日」、「クレジット
カード番号」、「身長・体重」、「血液型」という項目
からなる。同図に示すのは一例であり、利用者個人情報
の項目は、システム内の各サービス提供装置において必
要とされる項目を網羅したものとする必要がある。FIG. 3 is a schematic diagram showing a structure of user personal information transmitted from the service utilizing apparatus 12 to the personal information authenticating apparatus 11. The user personal information shown in the figure is "name",
It consists of "phone number", "address", "date of birth", "credit card number", "height / weight", and "blood type". The example shown in the figure is an example, and the items of the user personal information must cover the items required in each service providing apparatus in the system.
【0027】(2)利用者個人情報の確認
次いで、個人情報認証装置11は、サービス利用装置1
2から受信した利用者個人情報を、外部の信頼できる情
報源から得られた当該サービス利用者に関する情報(予
め、個人情報認証装置11に入力されているもの)に照
会することで、利用者個人情報の正当性をチェックす
る。(2) Confirmation of user's personal information Next, the personal information authentication device 11 operates the service utilization device 1
By inquiring the user personal information received from 2 from the information about the service user obtained from an external and reliable information source (which has been input to the personal information authentication device 11 in advance), the user individual Check the validity of the information.
【0028】(3)ID番号・署名の付与
個人情報認証装置11は、正当性を認証できる利用者個
人情報の各項目に対して、利用者固有の利用者ID番号
と電子署名とを付加して、署名付き個人情報を生成す
る。図4は、署名付き利用者個人情報400の構成の一
例を示す模式図である。署名付き個人情報は複数の項目
から成り、各項目は、サービス利用装置12から送信さ
れてきた個人情報である本体部410に利用者ID部4
20、署名部430が付加された構成である。(3) ID Number / Signature Assignment The personal information authentication device 11 adds a user ID number unique to the user and an electronic signature to each item of the user personal information that can authenticate the validity. To generate signed personal information. FIG. 4 is a schematic diagram showing an example of the configuration of the signed user personal information 400. The signed personal information is composed of a plurality of items, and each item is the personal information transmitted from the service using apparatus 12 to the main body unit 410 and the user ID unit 4.
20 and a signature unit 430 are added.
【0029】個人情報認証装置11は、先ず、利用者I
D番号を1つ生成して利用者個人情報の各項目に付加す
る。その後、利用者ID番号付加後の各項目に対して公
開鍵暗号方式を用いた電子署名を生成して付加する。電
子署名の値は各項目毎に異なるようにする。署名データ
を生成する方法としては、例えばElGamal署名方
式を用いればよい。ElGamal署名方式については
例えば、岡本龍明、山本博資著「現代暗号」(産業図
書)に記載されている。First of all, the personal information authentication device 11 uses the user I.
One D number is generated and added to each item of user personal information. After that, an electronic signature using the public key cryptosystem is generated and added to each item after the user ID number is added. The value of the electronic signature should be different for each item. As a method of generating the signature data, for example, the ElGamal signature method may be used. The ElGamal signature method is described, for example, in “Modern Cryptography” by Tatsuaki Okamoto and Hirosuke Yamamoto (Industrial Books).
【0030】そして、個人情報認証装置11は、生成し
た署名付き利用者個人情報を、暗号化してサービス利用
装置12に送信する。具体的には、SSL(Secur
eSocket Layer)プロトコルによる秘匿通
信を行う。なお、(2)の処理において、個人情報の正
当性が認証できなかった場合、個人情報認証装置11
は、正しい個人情報の送信を求めるメッセージをサービ
ス利用装置12に送信し、手続きは(1)に戻る。Then, the personal information authentication device 11 encrypts the generated signed user personal information and sends it to the service use device 12. Specifically, SSL (Secur
Confidential communication is performed by the eSocket Layer protocol. In the processing of (2), if the validity of the personal information cannot be authenticated, the personal information authentication device 11
Transmits a message requesting the transmission of correct personal information to the service utilizing apparatus 12, and the procedure returns to (1).
【0031】(4)署名付き個人情報の格納
サービス利用装置12は、個人情報認証装置11から送
信されてきた署名付き個人情報を受信すると、先ずこれ
を復号する。さらに、いったん復号した署名付き個人情
報を固有の格納用暗号鍵で暗号化し、内蔵するメモリカ
ードに格納する。(4) Storing personal information with signature When the service using apparatus 12 receives the personal information with signature transmitted from the personal information authentication apparatus 11, it first decrypts the personal information. Further, the personal information with a signature once decrypted is encrypted with a unique storage encryption key and stored in a built-in memory card.
【0032】(サービス利用手続き)次いで、サービス
利用者の要求に応じてサービス利用装置12がサービス
提供装置13からサービスの提供を受ける手続き(サー
ビス利用手続き)について説明する。図5は、サービス
利用手続きの手順を示す図である。(Service Utilization Procedure) Next, a procedure (service utilization procedure) in which the service utilization apparatus 12 receives a service from the service provision apparatus 13 in response to a request from the service user will be described. FIG. 5 is a diagram showing a procedure of a service use procedure.
【0033】(1)サービス提供要求の発行
まず、利用者から指示を受けたサービス利用装置12
が、ネットワークNを介してサービス提供装置13にサ
ービス提供要求を送信する。
(2)個人情報要求の発行
サービス提供要求を受信したサービス提供装置13は、
サービス提供のために必要な個人情報の項目を指定する
個人情報要求をサービス利用装置12に送信する。個人
情報要求は所定のフォーマット(予め個人情報認証装置
11によって定められているもの)で記述され、必要な
項目を項目の通番(例えば、図4の例では、「氏名」の
通番は「1」、「住所」は「3」などとなる)で指定す
る。(1) Issuing a service providing request First, the service using device 12 which receives an instruction from the user
Sends a service providing request to the service providing apparatus 13 via the network N. (2) Issuing the personal information request The service providing apparatus 13 that has received the service providing request
A personal information request specifying the items of personal information necessary for providing the service is transmitted to the service using device 12. The personal information request is described in a predetermined format (predetermined by the personal information authentication device 11), and necessary items are serial numbers of the items (for example, in the example of FIG. 4, the serial number of “name” is “1”). , "Address" becomes "3", etc.).
【0034】(3)部分個人情報の送付
個人情報要求を受信したサービス利用装置12は、暗号
化して保持している署名付き個人情報を復号し、その中
から個人情報要求によって指定された項目のみ抽出した
もの(部分個人情報)をサービス提供装置13に送信す
る。そして、送信の際は、SSLプロトコルに基づいた
秘匿通信を行う。なお、この時、サービス利用装置12
は、個人情報要求の記述フォーマットをチェックして、
正しいサービス提供装置13からの要求であるか否か判
定し、要求のフォーマットが正しくなければ、業者に成
りすました第3者からの不正な要求と判断して個人情報
の送信は行わない。フォーマットは予め個人情報認証装
置11から通知されているものとする。また、この判定
は、フォーマットではなく、要求に付加された電子署名
を元に行うこととしてもよい。その場合、サービス提供
業者は、予め個人情報認証装置11によって認証の上電
子署名を付加された記述内容の要求を使用し、サービス
利用装置12は当該署名チェック用の公開鍵を予め個人
情報認証装置11から与えられているものとする。(3) Sending partial personal information The service using apparatus 12 that has received the personal information request decrypts the encrypted personal information with a signature and retains only the items designated by the personal information request. The extracted one (partial personal information) is transmitted to the service providing device 13. When transmitting, secret communication based on the SSL protocol is performed. At this time, the service using device 12
Check the description format of personal information request,
It is determined whether the request is from the correct service providing device 13, and if the request format is not correct, it is determined that the request is an unauthorized request from a third party impersonating the trader, and the personal information is not transmitted. It is assumed that the format has been notified from the personal information authentication device 11 in advance. Further, this determination may be made based on the electronic signature added to the request instead of the format. In that case, the service provider uses the request for the description content that has been previously authenticated by the personal information authentication device 11 and added with the electronic signature, and the service use device 12 uses the public key for checking the signature in advance in the personal information authentication device. It has been given from 11.
【0035】図6は、部分個人情報600の一例を示す
模式図である。同図に示すのは、署名付き個人情報のう
ち、「氏名」、「電話番号」、「住所」、「クレジット
カード番号」の4項目が要求された場合の内容である。
(4)利用者ID番号・署名の確認
部分個人情報を受信したサービス提供装置13は、これ
を復号した上で、利用者ID番号と署名とを元に当該部
分個人情報の正当性を判定する。判定処理の詳細につい
ては後で述べる。FIG. 6 is a schematic diagram showing an example of the partial personal information 600. The figure shows the contents when four items of “name”, “phone number”, “address”, and “credit card number” are requested from the signed personal information. (4) Confirmation of user ID number / signature The service providing apparatus 13, which has received the partial personal information, decrypts the partial personal information and determines the validity of the partial personal information based on the user ID number and the signature. . Details of the determination process will be described later.
【0036】(5)サービスの提供
上記判定の結果、部分個人情報が正当であると確認され
ると、サービス提供装置13は、サービス利用装置12
に対してサービス提供を行う。提供されるサービスは、
デジタル音楽コンテンツのネットワーク配信などであ
る。
(各装置の構成)次いで、上記のような処理を実現する
各装置(個人情報認証装置11、サービス利用装置1
2、サービス提供装置13)の構成について、詳細な説
明を述べる。(5) Providing service If the partial personal information is confirmed to be valid as a result of the above determination, the service providing apparatus 13 causes the service using apparatus 12 to operate.
Provide services to. The services provided are
For example, network distribution of digital music contents. (Configuration of Each Device) Next, each device (personal information authentication device 11, service utilization device 1) that realizes the above-described processing.
2. Detailed description will be given of the configuration of the service providing apparatus 13).
【0037】(個人情報認証装置11の構成)個人情報
認証装置11は、個人情報認証手続きに関する処理のみ
を行う。図7は、個人情報認証装置11の構成を示すブ
ロック図である。個人情報認証装置11は、サービス利
用装置12との間でデータ(認証前の利用者個人情報、
認証後の署名付き個人情報など)の送受信を行う認証装
置送受信部111、サービス利用装置12から受け取っ
た認証前の個人情報の正当性チェックを行う個人情報確
認部112、正当性が確認された個人情報に認証証明で
ある署名データを付加して署名付き個人情報を生成する
署名生成部113を有する。(Structure of Personal Information Authentication Device 11) The personal information authentication device 11 performs only the processing related to the personal information authentication procedure. FIG. 7 is a block diagram showing the configuration of the personal information authentication device 11. The personal information authentication device 11 exchanges data with the service use device 12 (user personal information before authentication,
An authentication device transmitting / receiving unit 111 that transmits / receives signed personal information after authentication, a personal information confirmation unit 112 that checks the legitimacy of personal information before authentication received from the service using device 12, an individual whose legitimacy has been confirmed. It has a signature generation unit 113 that adds signature data, which is an authentication certificate, to information to generate personal information with a signature.
【0038】・認証装置送受信部111
認証装置送受信部111は、外部装置とのデータ送受信
を行い、特に、サービス利用装置12から個人情報を受
信し、認証後の署名付き個人情報をサービス利用装置1
2に送信する。個人情報(認証前後)の送受信において
は、データを暗号化して秘匿する。具体的には、SSL
プロトコルによる秘匿通信を行う。Authentication device transmitting / receiving unit 111 The authentication device transmitting / receiving unit 111 transmits / receives data to / from an external device, and in particular receives personal information from the service utilizing device 12 and sends the signed personal information after authentication to the service utilizing device 1
Send to 2. When sending and receiving personal information (before and after authentication), the data is encrypted and kept secret. Specifically, SSL
Confidential communication by protocol is performed.
【0039】・個人情報確認部112
個人情報確認部112は、認証装置送受信部111が受
信した認証対象の個人情報の正当性を確認する(すなわ
ち、認証してよい個人情報か否か判定する)。正当性確
認は、利用者が送信してきた個人情報の内容を、認証セ
ンターに所属する管理者が予め他の信頼できる情報源か
ら取得して個人情報確認部112に入力しておいた同種
情報と比較するかたちで行われる。比較対象の情報は、
具体的には、利用者に郵送させた住民票に記載された情
報や、利用者の許可を得た上でクレジットカード会社か
ら取得した利用者情報(クレジットカード番号を含む)
などである。Personal Information Confirmation Unit 112 The personal information confirmation unit 112 confirms the legitimacy of the personal information to be authenticated received by the authentication device transmission / reception unit 111 (that is, determines whether or not the personal information can be authenticated). . For the validity check, the same kind of information that the administrator who belongs to the authentication center has previously acquired from the other reliable information source and input into the personal information confirmation unit 112 the content of the personal information transmitted by the user is confirmed. It is done in the form of comparison. The information to be compared is
Specifically, the information written on the resident's card mailed to the user or the user information (including the credit card number) obtained from the credit card company with the user's permission.
And so on.
【0040】・署名生成部113
署名生成部113は、個人情報確認部112によって正
当性が確認された個人情報に電子署名を付加する。署名
生成部113は、個人情報確認部112から個人情報を
受け取る。そして、当該個人情報に対して、利用者毎に
ユニークな利用者ID番号を1つ生成し、これを個人情
報の各項目の冒頭に付加する。Signature Generation Unit 113 The signature generation unit 113 adds an electronic signature to the personal information whose validity is confirmed by the personal information confirmation unit 112. The signature generation unit 113 receives the personal information from the personal information confirmation unit 112. Then, for the personal information, one unique user ID number is generated for each user, and this is added to the beginning of each item of the personal information.
【0041】そして、利用者ID番号を付加した個人情
報の項目の各々に対して、デジタル署名を生成して付加
する。デジタル署名の生成方法は、公開鍵暗号方式とす
る(具体的には、ElGamal署名方式を用いること
ができる)。すなわち、予め外部からの参照を禁じた形
で保持している署名用秘密鍵を用い、利用者ID番号と
対象項目とを連結したデータを元に電子署名を生成す
る。なお、この署名用秘密鍵に対応する署名用公開鍵
は、サービス提供システム1内の各サービス提供装置1
3に予め配布されている。Then, a digital signature is generated and added to each item of the personal information to which the user ID number is added. The method of generating the digital signature is the public key cryptosystem (specifically, the ElGamal signature system can be used). That is, the electronic signature is generated based on the data obtained by concatenating the user ID number and the target item by using the signature private key that is held in advance in a form in which external reference is prohibited. The signature public key corresponding to this signature private key is the service providing device 1 in the service providing system 1.
3 is distributed in advance.
【0042】上記の手順で生成される電子署名は、各利
用者で値の異なる個人情報及び利用者ID番号の内容を
もとに生成されるので、当然、その値は利用者毎に異な
り、さらには、1人の利用者の署名付き個人情報におい
ても項目毎に値が異なる。
(サービス利用装置12の構成)サービス利用装置12
は、個人情報認証手続き、及びサービス利用手続きに関
する処理を行う。Since the electronic signature generated by the above procedure is generated based on the contents of the personal information and the user ID number whose value is different for each user, the value naturally varies from user to user. Further, even in the signed personal information of one user, the value is different for each item. (Configuration of Service Utilization Device 12) Service Utilization Device 12
Performs processing related to personal information authentication procedures and service usage procedures.
【0043】図8は、サービス利用装置12の構成を示
す。サービス利用装置12は、個人情報認証装置11及
びサービス提供装置13とのデータ送受信を行う利用装
置送受信部121、署名付き個人情報を格納するための
メモリカード123、メモリカード123を制御するメ
モリカード制御部122を有し、このうちメモリカード
123は、着脱可能な様態でサービス利用装置12のス
ロットに挿入されている。FIG. 8 shows the configuration of the service utilizing device 12. The service using device 12 uses a device transmitting / receiving unit 121 for transmitting / receiving data to / from the personal information authenticating device 11 and the service providing device 13, a memory card 123 for storing signed personal information, and a memory card control for controlling the memory card 123. The memory card 123 has a section 122, of which the memory card 123 is inserted into the slot of the service using apparatus 12 in a detachable manner.
【0044】・利用装置送受信部121
利用装置送受信部121は、個人情報認証手続きにおい
ては個人情報認証装置11との間で認証前後の個人情報
の送受信を行い、サービス利用手続きにおいてはサービ
ス提供装置13との間で各種情報(個人情報要求、部分
個人情報、サービスコンテンツ)の送受信を行う。いず
れの場合も、SSLプロトコルに基づく秘匿通信で送受
信を行う。Utilizing device transmitting / receiving unit 121 The utilizing device transmitting / receiving unit 121 transmits / receives personal information before and after authentication to / from the personal information authenticating device 11 in the personal information authentication procedure, and in the service utilizing procedure, the service providing device 13 Various information (personal information request, partial personal information, service content) is transmitted and received between and. In either case, transmission / reception is performed by secret communication based on the SSL protocol.
【0045】・メモリカード制御部122
メモリカード制御部122は、メモリカード123への
署名付き個人情報の入出力を管理する。個人情報認証手
続きにおいては署名付き個人情報のメモリカード123
への格納を行う。具体的には、暗号化された状態で受信
された署名付き個人情報を復号した上で、格納命令と共
にメモリカード123に出力する。Memory Card Control Unit 122 The memory card control unit 122 manages the input / output of signed personal information to / from the memory card 123. In the personal information authentication procedure, the signed personal information memory card 123
To store. Specifically, the signed personal information received in the encrypted state is decrypted and then output to the memory card 123 together with the storage instruction.
【0046】また、メモリカード制御部122は、サー
ビス利用手続きにおいてはメモリカード123からの個
人情報の読み出しを行う。具体的には、先ず、サービス
利用要求に応じてサービス提供装置13から送信されて
きた個人情報要求を利用装置送受信部121経由で取得
する。そして、この個人情報要求を解析して、サービス
提供装置13が求めている項目を特定する。そして、前
記項目を示す情報と共に、個人情報出力命令をメモリカ
ード123に対して発行する。The memory card control unit 122 also reads out personal information from the memory card 123 in the service utilization procedure. Specifically, first, the personal information request transmitted from the service providing apparatus 13 in response to the service utilization request is acquired via the utilization apparatus transmitting / receiving unit 121. Then, the personal information request is analyzed to specify the item requested by the service providing device 13. Then, the personal information output command is issued to the memory card 123 together with the information indicating the above items.
【0047】・メモリカード123
メモリカード123は、内部でのプログラム実行が可能
なICカードチップを有する。署名付き個人情報を格納
するだけでなく、その入出力に関連して、メモリカード
制御部122からの命令に従い、内部で処理を実行す
る。図9は、メモリカード123の構造を示すブロック
図である。メモリカード123の実体は、耐タンパ性の
(外部からの不正アクセスから保護されている)ICカ
ードチップを有するメモリカードである。ICカードチ
ップはプログラムの格納及び実行、機能を有する。メモ
リカード123は耐タンパ性を有する保護記憶領域12
4(ICカードチップ)、大容量データの格納が可能な
一般記憶領域125を有する。保護記憶領域124に
は、署名付き個人情報の暗号化/復号処理を行う暗号化
/復号部126、前記暗号化/復号処理に用いられる鍵
の生成を行う鍵生成部127が格納されている。また、
保護記憶領域124には、鍵を格納するための鍵記憶領
域128が含まれている。なお、暗号化/復号部12
6、鍵生成部127の実体は保護記憶領域124に格納
されたプログラムであり、これらプログラムは内蔵の演
算装置(図示せず)によって実行されることで暗号化/
復号部126、鍵生成部127として動作する。以下、
主要構成部の処理内容を、「個人情報認証手続き」の場
合と「サービス利用手続き」の場合とに分けて説明す
る。Memory Card 123 The memory card 123 has an IC card chip capable of executing a program inside. In addition to storing the signed personal information, the processing is internally executed according to the instruction from the memory card control unit 122 in relation to its input / output. FIG. 9 is a block diagram showing the structure of the memory card 123. The substance of the memory card 123 is a memory card having a tamper resistant IC card chip (protected from unauthorized access from the outside). The IC card chip has functions for storing and executing programs. The memory card 123 has a tamper resistant protected storage area 12
4 (IC card chip) has a general storage area 125 capable of storing a large amount of data. The protected storage area 124 stores an encryption / decryption unit 126 that performs encryption / decryption processing of signed personal information, and a key generation unit 127 that generates a key used for the encryption / decryption processing. Also,
The protected storage area 124 includes a key storage area 128 for storing a key. The encryption / decryption unit 12
6. The substance of the key generation unit 127 is a program stored in the protected storage area 124, and these programs are encrypted / executed by being executed by a built-in arithmetic unit (not shown).
It operates as the decryption unit 126 and the key generation unit 127. Less than,
The processing contents of the main components will be described separately for the "personal information authentication procedure" and the "service use procedure".
【0048】・暗号化/復号部126
個人情報認証手続きに関連して、暗号化/復号部126
は、メモリカード制御部122から転送されてくる署名
付き個人情報を暗号化して一般記憶領域125に保存す
る。具体的には、暗号化/復号部126は、メモリカー
ド制御部122から転送されてくる署名付き利用者個人
情報を受け取ったタイミングで鍵生成部127に鍵生成
を指示する。そして、鍵生成部127から暗号鍵を受け
取ると、この暗号鍵を用いて署名付き利用者個人情報を
暗号化し、一般記憶領域125に格納する。Encryption / Decryption Unit 126 The encryption / decryption unit 126 is associated with the personal information authentication procedure.
Encrypts the signed personal information transferred from the memory card control unit 122 and stores it in the general storage area 125. Specifically, the encryption / decryption unit 126 instructs the key generation unit 127 to generate a key at the timing of receiving the signed user personal information transferred from the memory card control unit 122. When the encryption key is received from the key generation unit 127, the signed user personal information is encrypted using this encryption key and stored in the general storage area 125.
【0049】サービス利用手続きに関連して、暗号化/
復号部126は、メモリカード制御部122からの要求
に応じ、保存されている署名付き個人情報を復号、出力
する処理を行う。具体的には、暗号化/復号部126
は、メモリカード制御部122から要求を受け取ると、
鍵記憶領域128からは復号鍵を、一般記憶領域125
からは暗号化された署名付き個人情報を、それぞれ読み
出し、復号鍵を用いて署名付き個人情報を復号する。こ
の時、読み出し及び復号の対象となるのは、個人情報の
うちメモリカード制御部122から指定された項目のみ
である。そして、暗号化/復号部126は、復号した署
名付き個人情報をメモリカード制御部122に送出す
る。In connection with the service use procedure, encryption /
The decryption unit 126 performs a process of decrypting and outputting the saved signed personal information in response to a request from the memory card control unit 122. Specifically, the encryption / decryption unit 126
Receives a request from the memory card controller 122,
The decryption key is stored in the key storage area 128 and stored in the general storage area 125.
The encrypted personal information with signature is read from each of them and the personal information with signature is decrypted using the decryption key. At this time, the items to be read and decrypted are only the items designated by the memory card control unit 122 in the personal information. Then, the encryption / decryption unit 126 sends the decrypted signed personal information to the memory card control unit 122.
【0050】・鍵生成部127
鍵生成部127は、個人情報認証手続きにおいてのみ処
理を行う。鍵生成部127は、暗号化/復号部126か
らの指示に応じて署名付き個人情報用に、暗号鍵及び復
号鍵を生成する。そして、暗号鍵を暗号化/復号部12
6に送る一方、復号鍵は鍵記憶領域128に格納する。
鍵記憶領域128は保護記憶領域124の内部にあるの
で、復号鍵はカード外部から直接読み出すことのできな
い状態で保持される。なお、ここで用いられるデータ暗
号化方式については、公開鍵暗号方式でも秘密鍵暗号方
式でもよい。例えば、秘密鍵暗号方式の一つであるDE
S(Data Encryption Standar
d)暗号方式を用いることができる。秘密鍵暗号方式の
場合には、前記暗号鍵と復号鍵は同一のものとなる。な
お、DES暗号方式については、例えば、「現代暗号」
(岡本龍明、山本博資著、産業図書)に記載されてい
る。
(サービス提供装置13の構成)サービス提供装置13
は、サービス利用手続きにおいて処理を行う。Key Generation Unit 127 The key generation unit 127 performs processing only in the personal information authentication procedure. The key generation unit 127 generates an encryption key and a decryption key for the signed personal information according to the instruction from the encryption / decryption unit 126. Then, the encryption key is encrypted by the encryption / decryption unit 12
6, while the decryption key is stored in the key storage area 128.
Since the key storage area 128 is inside the protected storage area 124, the decryption key is held in a state where it cannot be read directly from the outside of the card. The data encryption method used here may be a public key encryption method or a secret key encryption method. For example, DE, which is one of the secret key cryptosystems
S (Data Encryption Standard)
d) A cryptosystem can be used. In the case of the secret key cryptosystem, the encryption key and the decryption key are the same. Regarding the DES encryption method, for example, "modern encryption"
(Takaaki Okamoto, Hirosuke Yamamoto, Industrial Books). (Configuration of Service Providing Device 13) Service Providing Device 13
Performs processing in the service use procedure.
【0051】図10は、サービス提供装置13の構成を
示す。サービス提供装置13は、サービス利用装置12
との間でデータ送受信を行う提供装置送受信部131、
サービス提供要求と共にサービス利用装置12から送信
されてくる署名付き個人情報の正当性を確認する署名確
認部132、提供すべきサービスコンテンツが格納され
ているメモリ装置133を有する。FIG. 10 shows the configuration of the service providing device 13. The service providing device 13 is the service using device 12
A providing device transmitting / receiving unit 131 for transmitting / receiving data to / from
It has a signature confirmation unit 132 for confirming the validity of the signed personal information transmitted from the service using apparatus 12 together with the service providing request, and a memory apparatus 133 in which the service contents to be provided are stored.
【0052】提供装置送受信部131は、サービス利用
装置12からサービス提供要求を受信し、これに対して
個人情報要求を送信する。そして、サービス利用装置1
2から部分個人情報を受信すると、これを署名確認部1
32に送る。署名確認部132が個人情報の正当性を確
認した場合、提供装置送受信部131は、メモリ装置1
33から要求されたサービスコンテンツを読み出してサ
ービス利用装置12に送信する。正当性が確認されなか
った場合、提供装置送受信部131は、サービス利用装
置12にエラーメッセージを送信する。なお、サービス
コンテンツをサービス利用装置12に送信した際には、
提供装置送受信部131は、サービス料の課金に必要な
情報(利用者氏名、クレジットカード番号、提供された
コンテンツの内容など)を、図外の履歴データベースに
保存しておく。この情報は、別途、サービス料の決済の
際に参照される。The providing device transmitting / receiving unit 131 receives a service providing request from the service using device 12 and sends a personal information request to the service providing request. And the service utilization device 1
When partial personal information is received from 2, the signature verification unit 1
Send to 32. If the signature confirmation unit 132 confirms the validity of the personal information, the providing device transmitting / receiving unit 131 determines that the memory device 1
The service content requested by 33 is read and transmitted to the service using device 12. If the validity is not confirmed, the providing device transmitting / receiving unit 131 transmits an error message to the service using device 12. When the service content is transmitted to the service using device 12,
The providing device transmitting / receiving unit 131 stores information necessary for charging the service charge (user name, credit card number, details of provided content, etc.) in a history database (not shown). This information is referred to separately when the service fee is settled.
【0053】署名確認部132は、提供装置送受信部1
31がサービス利用装置12から受信したサービス提供
要求の内容を解析して、要求されたサービスの利用に必
要な個人情報の項目を判定する。そして、その項目の送
信を要求する個人情報要求を生成して提供装置送受信部
131に送り、サービス利用装置12に送信するよう指
示する。The signature confirming unit 132 is the providing device transmitting / receiving unit 1
31 analyzes the content of the service providing request received from the service using device 12, and determines the item of personal information necessary for using the requested service. Then, a personal information request for requesting the transmission of the item is generated and sent to the providing device transmitting / receiving unit 131, and the service using device 12 is instructed to transmit it.
【0054】その後、サービス利用装置12から送信さ
れてきた部分個人情報を提供装置送受信部131から取
得すると、署名確認部132は、付加された署名及び利
用者IDを元にその正当性を確認する。先ず、署名確認
部132は、署名を元に、当該個人情報の各項目が個人
情報認証装置11によって認証された情報であるか否か
を確認する。署名確認の方法は、予め個人情報認証装置
11から通知されていた署名用公開鍵を用いる公知のも
のである。具体的には、署名用公開鍵、項目に付加され
た署名部430(図4参照)、及び、当該署名の元にな
ったデータ(利用者ID部410と個人情報部420と
を連結したデータ)の3種類のデータの間に署名検証式
と呼ばれる所定の関係が成り立つか否かチェックする。After that, when the partial personal information transmitted from the service utilizing apparatus 12 is acquired from the providing apparatus transmitting / receiving section 131, the signature confirming section 132 confirms its validity based on the added signature and user ID. . First, the signature confirmation unit 132 confirms, based on the signature, whether or not each item of the personal information is information authenticated by the personal information authentication device 11. The signature confirmation method is a publicly known method that uses a signature public key that has been notified from the personal information authentication device 11 in advance. Specifically, the signature public key, the signature unit 430 added to the item (see FIG. 4), and the data that is the source of the signature (the data obtained by linking the user ID unit 410 and the personal information unit 420). It is checked whether or not a predetermined relationship called a signature verification formula is established between the three types of data).
【0055】次に、署名確認部132は、部分個人情報
の各項目に付加されている利用者ID番号が全項目で共
通か否か確認する。これは、署名で確認できるのが項目
単位の正当性のみであり、例えば、複数の利用者の署名
付き個人情報から、一部項目のみを抽出した上でこれら
をまとめ、存在しない人物の署名付き個人情報を生成す
る、という形の偽造を検出できないからである。そこ
で、利用者IDが全項目で一致するか否かをチェック
し、一致しなかった場合は、複数の利用者の署名付き個
人情報が混在しており、偽造された情報だと判定する。Next, the signature confirmation unit 132 confirms whether or not the user ID number added to each item of the partial personal information is common to all items. This is because only the legitimacy of each item can be confirmed by the signature.For example, only some items are extracted from the personal information with signatures of multiple users, and these are combined and signed by a person who does not exist. This is because it is impossible to detect forgery in the form of generating personal information. Therefore, it is checked whether or not the user IDs match in all items, and if they do not match, it is determined that the personal information with signatures of a plurality of users are mixed and the information is forged.
【0056】利用者ID又は電子署名によるチェックの
結果、両方で正当性が確認できなかった場合、署名確認
部132は不正検出を提供装置送受信部131に送っ
て、エラーメッセージをサービス利用装置12に送信す
るよう指示する。
(まとめ)上記の説明から分かる通り、本実施の形態に
おけるサービス提供システム1で、個人情報認証装置1
1は、個人情報の正当性を確認後、署名を付加してサー
ビス利用装置12に返送し、従来のような署名付き個人
情報の一括管理は行わない。すなわち、署名付き個人情
報は各利用者の手元のサービス利用装置12内に保存さ
れる。よって、従来のシステムのように、認証センター
から多人数分の個人情報がまとめて流出するという安全
性の面での問題はなく、また、サービスを利用の際にサ
ービス利用装置12が認証センターにアクセスすること
もないので、システムの安定性も向上する。As a result of the check by the user ID or the electronic signature, if the validity is not confirmed by both, the signature confirmation unit 132 sends fraud detection to the providing device transmitting / receiving unit 131, and an error message is sent to the service using device 12. Instruct to send. (Summary) As can be seen from the above description, in the service providing system 1 according to the present embodiment, the personal information authentication device 1
In No. 1, after confirming the legitimacy of personal information, a signature is added and returned to the service utilizing apparatus 12, and the collective management of personal information with a signature as in the conventional case is not performed. That is, the signed personal information is stored in the service utilizing device 12 in the hands of each user. Therefore, unlike the conventional system, there is no problem in terms of safety that personal information for a large number of people collectively leaks from the authentication center, and when using the service, the service using device 12 becomes the authentication center. It also improves system stability by not accessing it.
【0057】しかも、サービス利用装置12において、
署名付き個人情報は、暗号化された上でメモリカードに
保存され、その復号鍵は外部からの参照ができない領域
に格納されている。このように、厳重に保存されるた
め、署名付き個人情報の管理主体が認証センターから利
用者に代わることで、署名付き個人情報の信頼性が従来
のシステムに比べて劣る、ということにはならない。Moreover, in the service utilizing device 12,
The signed personal information is encrypted and then stored in the memory card, and the decryption key is stored in an area that cannot be referenced from the outside. In this way, since it is stored strictly, it does not mean that the reliability of the signed personal information is inferior to that of the conventional system because the management center of the signed personal information is changed from the authentication center to the user. .
【0058】また、利用者に発行される署名付き個人情
報の各項には利用者ごとにユニークな利用者ID番号が
付加されているので、例えば、利用者Aの氏名と利用者
Bの住所をつなぎあわせて、存在しない人物の署名付き
個人情報を偽造して、これを用いてサービス提供を受け
ようとしても、項目間で利用者ID番号が不一致とな
り、偽造は検出される。これによって、サービス提供業
者から見た署名付き個人情報の信頼性は高まる。Further, since a unique user ID number is added to each item of the signed personal information issued to the user, for example, the name of the user A and the address of the user B are given. Even if the personal information with a signature of a person who does not exist is forged and the service is provided by using this, the user ID numbers do not match between the items, and the forgery is detected. As a result, the reliability of the signed personal information seen by the service provider is increased.
【0059】また、署名付き個人情報は、着脱可能なメ
モリカードに記憶されているので、故障などの理由でサ
ービス利用装置を交換する必要が生じた場合、メモリカ
ードを移動するだけで、直ちに新しい装置でサービス提
供を受けることができる。なお、従来のサービス提供シ
ステムでは、サービス利用装置はサービス提供を受ける
度に認証センターにアクセスする必要があったため、認
証センターは、どの利用者がどのサービス提供装置をど
の程度の頻度で利用しているかなど(言いかえれば、サ
ービス利用者の嗜好、サービス提供業者の売上実績な
ど)、サービス利用状況に関する情報を知りうる立場に
あった。本実施の形態のサービス提供システムでは、サ
ービス提供を受けようとするサービス利用装置は認証セ
ンターにアクセスする必要がないので、認証センターに
これら情報が知られる可能性はない。よって、サービス
利用者やサービス提供業者としては、他者に知られたく
ない情報が認証センター経由で漏えいするのでは、とい
う不安がなくなり、システムに対する提供業者の信頼は
高くなる。Further, since the signed personal information is stored in the removable memory card, if it becomes necessary to replace the service utilizing device due to a failure or the like, the memory card is simply moved and new information is immediately added. Service can be provided by the device. In the conventional service providing system, since the service using device needs to access the authentication center every time the service is provided, the authentication center uses which service providing device by which user. Whether or not (in other words, the preference of the service user, the sales record of the service provider, etc.) and the information about the service usage situation were available. In the service providing system according to the present embodiment, since the service using device that is going to receive the service does not need to access the authentication center, there is no possibility that the authentication center knows this information. Therefore, as a service user or a service provider, there is no fear that information that should not be known to others will be leaked through the authentication center, and the trust of the provider in the system is increased.
【0060】(変形例)上述した実施の形態におけるサ
ービス提供システム1では、署名付き個人情報はサービ
ス利用装置12内に厳重に保管されているが、それで
も、通信盗聴などの不正な手段で署名付き個人情報が盗
まれた場合、盗んだ人物は、その情報をサービス提供装
置に提示することによって利用者になりすますことが可
能となる。そこで、本変形例は、署名付き個人情報が万
が一盗まれても、成りすましには使用できないように、
公開鍵暗号方式を用いた認証方式によって、サービス提
供業者が個人情報送信元の身元認証を行える、というサ
ービス提供システムを示す。(Modification) In the service providing system 1 according to the above-mentioned embodiment, the signed personal information is strictly stored in the service utilizing apparatus 12, but the signature is still attached by an unauthorized means such as communication wiretapping. When personal information is stolen, the stolen person can impersonate the user by presenting the information to the service providing device. Therefore, in this modification, even if the signed personal information is stolen, it cannot be used for impersonation.
A service providing system in which a service provider can authenticate the identity of a personal information transmission source by an authentication method using a public key cryptosystem is shown.
【0061】本変形例におけるサービス提供システムの
特徴は以下の通りである。サービス利用装置が、サービ
ス提供を受ける際に必要な身元認証用の公開鍵・秘密鍵
の組を予め作成して、身元認証用公開鍵は、個人情報の
一部として個人情報認証装置による認証を受けておく。
サービス提供を受ける際、サービス利用装置は、身元認
証用公開鍵を含めた署名付き個人情報をサービス提供業
者に送信して、サービス提供業者は、これを元に送信も
とのサービス利用装置の身元を確認した上でサービスを
提供する。The features of the service providing system in this modification are as follows. The service using device creates in advance a set of a public key and a private key for identity authentication necessary for receiving the service provision, and the public key for identity authentication is authenticated by the personal information authentication device as a part of personal information. I will receive it.
When receiving the service provision, the service using device transmits the signed personal information including the public key for identity authentication to the service provider, and the service provider uses this to identify the identity of the transmitting service using device. We will provide the service after confirming.
【0062】本変形例に特有の構成として、サービス利
用装置に、利用者から認証対象の個人情報が入力された
タイミングで、身元認証用の公開鍵・秘密鍵を生成する
身元認証鍵生成部が追加される。また、サービス提供装
置における署名確認部は、上述の実施の形態における処
理に加え、身元認証用公開鍵を用いて個人情報送信元の
身元を認証する処理を行う。As a configuration peculiar to this modification, an identity authentication key generation unit that generates a public key / private key for identity authentication at the timing when the personal information to be authenticated is input by the user to the service utilizing apparatus. Is added. In addition to the processing in the above-described embodiment, the signature verification unit in the service providing apparatus performs processing for authenticating the identity of the personal information transmission source using the public key for identity authentication.
【0063】以下、本変形例における「個人情報登録手
続き」、「サービス利用手続き」について図面を参照し
ながら説明する。実施の形態と同一の部分については説
明を省略する。図11は本変形例ににおける個人情報登
録手続きの手順を示す図である。本変形例に固有の処理
は、「(1a)身元認証用鍵の生成」である。ここで
は、利用者からの個人情報入力を受け付けた身元認証鍵
生成部が、公開鍵暗号方式に基づく、身元認証用の公開
鍵・秘密鍵ペアを作成する。そして、身元認証用公開鍵
については、入力された個人情報と共に利用装置送受信
装置121(図8参照)に送出して、これらを個人情報
認証装置に送信するよう指示する。一方、身元認証用秘
密鍵については、メモリカード123内の保護記憶領域
124内にある鍵記憶領域128(図9参照)に格納す
る。ここで利用される公開鍵暗号方式の種類は問わない
が、例えばElGamal暗号方式が使用できる。The "personal information registration procedure" and "service utilization procedure" in this modification will be described below with reference to the drawings. Description of the same parts as those in the embodiment will be omitted. FIG. 11 is a diagram showing the procedure of the personal information registration procedure in the present modification. The process unique to this modification is “(1a) generation of an identity authentication key”. Here, the identity authentication key generation unit that receives the input of personal information from the user creates a public / private key pair for identity authentication based on the public key cryptosystem. Then, the identity authentication public key is sent to the utilization device transmitting / receiving device 121 (see FIG. 8) together with the input personal information, and an instruction is sent to the personal information authenticating device. On the other hand, the identity authentication secret key is stored in the key storage area 128 (see FIG. 9) in the protected storage area 124 in the memory card 123. The public key cryptosystem used here may be of any type, but for example, the ElGamal cryptosystem can be used.
【0064】これ以降の、個人情報認証装置11におけ
る処理(2)、(3)は、実施の形態における処理と同
じである。身元認証用公開鍵も、他の項目と同様に扱わ
れる。図12は、本変形例における個人情報の構成の例
を示したものである。同図(a)は認証及び署名付加前
の個人情報を示し、同図(b)は認証後の署名付き個人
情報を示す。実施の形態における個人情報とは、項目の
1つとして身元認証用公開鍵1201が追加されている
点のみ異なる。当然、身元認証用公開鍵に対しても利用
者ID番号が付加されたうえで、電子署名が付加され
る。Subsequent processes (2) and (3) in the personal information authentication device 11 are the same as those in the embodiment. The identity authentication public key is handled in the same way as other items. FIG. 12 shows an example of the configuration of personal information in this modification. The same figure (a) shows personal information before authentication and signature addition, and the same figure (b) shows personal information with a signature after authentication. It differs from the personal information in the embodiment only in that an identity authentication public key 1201 is added as one of the items. Naturally, the user ID number is also added to the identity authentication public key, and then the electronic signature is added.
【0065】署名付き個人情報がサービス利用装置に送
付されてからの処理(4)も、実施の形態におけるもの
と同じである。図13は、本変形例ににおけるサービス
利用手続きの手順を示す図である。本変形例に固有の処
理は、「(4a)公開鍵暗号を用いた身元確認」であ
る。「(1)サービス要求」から「(4)ID番号・署
名の確認」までの処理は、実施の形態における処理とほ
ぼ同一である。但し、(2)においてサービス提供装置
からサービス利用装置に送付される個人情報要求には、
対象の個人情報項目として必ず身元認証用公開鍵を含む
こととする。The process (4) after the signed personal information is sent to the service utilizing apparatus is also the same as in the embodiment. FIG. 13 is a diagram showing a procedure of a service use procedure in this modification. The process unique to this modification is “(4a) Identity confirmation using public key encryption”. The processing from “(1) service request” to “(4) confirmation of ID number / signature” is almost the same as the processing in the embodiment. However, in (2), the personal information request sent from the service providing device to the service using device includes
Be sure to include the public key for identity authentication as the target personal information item.
【0066】(4a)の処理を行うのはサービス提供装
置の署名確認部(図10参照)である。署名確認部は、
(4)の処理(署名付き部分個人情報の利用者ID番号
と署名とによるチェック)の後、前記署名付き部分個人
情報に含まれる身元認証用公開鍵を用いて、送信元が正
当なサービス利用装置(対応する身持ち身元認証用秘密
鍵を保持している装置)か否かの検証を行う。この検証
の方式としては、公開鍵暗号方式に基づくものであれば
種類は問わない。例えば、「現代暗号」(岡本龍明、山
本博資著、産業図書)の「9.4 公開鍵暗号/ディジ
タル署名を利用した方式」に記載の方式を用いることが
できる。The signature verification unit (see FIG. 10) of the service providing apparatus performs the process (4a). The signature verification section
After the processing of (4) (checking the signed partial personal information with the user ID number and the signature), the sender uses the authorized service by using the identity authentication public key included in the signed partial personal information. It is verified whether or not it is a device (a device holding a corresponding private key for identity authentication). The verification system may be of any type as long as it is based on the public key cryptosystem. For example, it is possible to use the method described in "9.4 Modern-key cryptography / method using digital signature" of "Modern cryptography" (Tatsuaki Okamoto, Hirosuke Yamamoto, Sangyo Tosho).
【0067】本変形例では、サービス利用手続きの実行
にあたって、公開鍵暗号方式による個人情報送信者の身
元認証を行う。そのため、署名付き個人部分に含まれる
身元認証用公開鍵に対応する身元認証用秘密鍵を保持し
ていない装置を用いてサービスを受けることはできな
い。よって不正に署名付き個人情報を取得した者が正当
なサービス利用者に成りすましてサービスを受けること
はできない。サービス提供システムにおける署名付き個
人情報の信頼度はさらに高くなる。身元認証用秘密鍵に
ついては、一度作成して保存した後は、メモリカードの
保護記憶領域から外部に出力されないようにすること
で、高い安全性を実現することができる。
(備考)なお、署名付き個人情報については有効期限を
定めておいてもよい。具体的には、個人情報認証装置が
署名付き個人情報の中に有効期限情報を付加する。サー
ビス提供業者はサービス提供の際に有効期限を参照し、
有効期限切れであれば、署名付き個人情報を送信してき
たサービス利用装置に対して最新の個人情報に基づく署
名付き個人情報の再取得を要求する。このようにすれ
ば、署名付き個人情報の信頼性は向上する。In this modification, the identity authentication of the personal information sender by the public key cryptosystem is performed when executing the service utilization procedure. Therefore, it is not possible to use the device that does not hold the private key for identity authentication corresponding to the public key for identity authentication included in the signed personal part to receive the service. Therefore, a person who illegally obtains the signed personal information cannot impersonate a legitimate service user to receive the service. The reliability of the signed personal information in the service providing system is further increased. It is possible to realize high security by preventing the private key for identity authentication from being output to the outside from the protected storage area of the memory card once created and stored. (Note) An expiration date may be set for the signed personal information. Specifically, the personal information authentication device adds the expiration date information to the signed personal information. The service provider refers to the expiration date when providing the service,
If the validity has expired, the service using apparatus that has transmitted the signed personal information is requested to reacquire the signed personal information based on the latest personal information. In this way, the reliability of the signed personal information is improved.
【0068】また、サービス利用手続きの際にメモリカ
ード内部で実行される暗号化署名付き個人情報の復号処
理については、サービス利用者が予め設定したパスワー
ドが入力されない限り実行されないこと、としてもよ
い。こうすれば、たとえメモリカードが挿入されたまま
でサービス利用装置が盗まれた場合でも、窃盗者がパス
ワードを知らない限りメモリカード内の個人情報を利用
してサービスを受けることはできないので、安全性が向
上する。また、パスワード以外にも、サービス利用者の
生体情報(指紋、虹彩、声紋など)が利用可能である。Further, the decryption processing of the encrypted signature-added personal information executed inside the memory card during the service use procedure may not be executed unless the password preset by the service user is input. In this way, even if the service-using device is stolen with the memory card still inserted, unless the thief knows the password, he / she will not be able to use the personal information in the memory card to receive the service. Is improved. In addition to the password, biometric information (fingerprint, iris, voiceprint, etc.) of the service user can be used.
【0069】また、個人情報認証装置とサービス利用装
置との間の通信、及び、サービス利用装置とサービス提
供装置との間の通信における通信について、本実施の形
態では、SSLプロトコルに基づく秘匿通信としている
が、秘匿通信の実現手段はこれに限られるものではな
い。また、上記の実施の形態では、個人情報登録手続き
における個人情報認証装置11とサービス利用装置12
間の個人情報のやり取りは、ネットワークを介しての通
信によって行われることになっているが、やり取りの方
法はこれに限定されない。サービス利用者がサービス利
用装置12を携帯して認証センター1を訪れ、サービス
利用装置12と個人情報認証装置11とを操作して直接
的にデータ入出力を行う、という形も考えられる。また
は、メモリカードに個人情報を記録し、これを郵送でや
り取りしてもよい。このようにすれば、通信経路での盗
聴によって個人情報が漏えいする事態は防止できる。す
なわち、個人情報認証装置とサービス利用装置とがネッ
トワーク接続されていない形でのサービス提供システム
も可能である。Further, regarding the communication between the personal information authentication device and the service using device, and the communication in the communication between the service using device and the service providing device, in the present embodiment, the confidential communication based on the SSL protocol is performed. However, the means for realizing the confidential communication is not limited to this. Further, in the above embodiment, the personal information authentication device 11 and the service use device 12 in the personal information registration procedure.
The exchange of personal information between them is supposed to be performed by communication via a network, but the method of exchange is not limited to this. It is also conceivable that the service user carries the service utilization device 12 to visit the authentication center 1 and operates the service utilization device 12 and the personal information authentication device 11 to directly input / output data. Alternatively, personal information may be recorded on a memory card and exchanged by mail. By doing so, it is possible to prevent the personal information from being leaked due to wiretapping on the communication path. That is, a service providing system in which the personal information authentication device and the service using device are not network-connected is possible.
【0070】また、サービス利用装置がサービス提供装
置の要求に応じて個人部分情報を送信する際、サービス
利用者による要求内容チェックが行われるようにしても
よい。具体的には、要求内容を画面表示させた上で、サ
ービス利用者からの指示を受け付けるインタフェース部
をサービス利用装置に備えさせてもよい。あるいは、予
め、インタフェース部がサービス利用者からサービス提
供業者に提示してもよい個人情報の項目の設定を受け付
けておくこととしてもよい。Further, when the service using apparatus transmits the personal partial information in response to the request from the service providing apparatus, the request content may be checked by the service user. Specifically, the service use apparatus may be provided with an interface unit that receives an instruction from the service user after displaying the request content on the screen. Alternatively, the interface unit may accept in advance the setting of the item of personal information that may be presented to the service provider from the service user.
【0071】また、サービス提供時、サービス提供装置
がサービス利用装置に送信する個人情報要求の内容につ
いては、サービス利用者の個人情報と同様に、予め個人
情報認証装置が妥当性や正当性を確認し、正当性の認証
できる個人情報要求のデータに署名を付加してサービス
提供装置に返送すること、としてもよい。そして、サー
ビス利用装置は、個人情報要求の受信時に、前記署名に
よって内容の正当性を確認できる個人情報要求にのみ応
答する。署名チェックのための公開鍵は、予め個人情報
認証装置からサービス利用装置に送信しておく。このよ
うにすれば、サービス提供装置へのなりすましによる個
人情報の不正要求を防止でき、システム内における個人
情報の安全性が高まる。Regarding the contents of the personal information request transmitted by the service providing device to the service using device when the service is provided, the personal information authenticating device confirms the validity and the validity in advance, like the personal information of the service user. However, a signature may be added to the personal information request data that can be authenticated as legitimacy, and the personal information request data may be returned to the service providing apparatus. Then, when receiving the personal information request, the service utilizing apparatus responds only to the personal information request whose content can be confirmed by the signature. The public key for checking the signature is transmitted from the personal information authentication device to the service using device in advance. By doing so, it is possible to prevent an unauthorized request for personal information due to spoofing of the service providing device, and the safety of personal information in the system is improved.
【0072】また、サービス利用装置が署名付き個人情
報を保存するための構成は、必ずしもメモリカードでな
くてもよい。サービス利用装置に内蔵された記憶装置内
部に不正アクセスから保護された記憶領域を設けて、そ
こに記憶するようにしてもよい。The configuration for the service using apparatus to store the signed personal information does not necessarily have to be a memory card. A storage area protected from unauthorized access may be provided inside the storage device built in the service utilizing apparatus and stored therein.
【0073】[0073]
【発明の効果】以上の説明から明らかなように、本発明
のサービス提供システムは、個人情報認証装置が認証し
た利用者の個人情報に基づいて、サービス提供装置から
サービス利用装置へネットワーク経由でサービスが提供
される、というサービス提供システムであって、前記個
人情報認証装置は、前記サービス利用装置から受け付け
た利用者の個人情報の正当性を確認する個人情報認証手
段と、前記個人情報認証手段によって正当性が確認され
た個人情報に対して電子署名を付加することで生成した
署名付き個人情報を前記サービス利用装置に送る署名付
き情報生成手段と、を有し、前記サービス利用装置は、
前記個人情報認証装置に利用者個人情報を送り、署名付
き個人情報を得る署名付き情報取得手段と、前記署名付
き情報取得手段が取得した前記署名付き個人情報を記憶
し、管理する情報記憶管理手段と、前記情報記憶管理手
段から前記署名付き個人情報を読み出し、サービス提供
要求と共に前記サービス提供装置に送付するサービス要
求手段と、前記サービス要求手段が送付したサービス提
供要求に対して前記サービス提供装置からサービスの提
供をうけるサービス取得手段と、を有し、前記サービス
提供装置は、前記サービス利用装置からサービス提供要
求及び署名付き個人情報を受け付ける受付手段と、前記
受付手段が受け付けた署名付き個人情報が正当か否か
を、付加された電子署名に基づいて判定する検証手段
と、前記検証手段が正当と判定した場合に、前記サービ
ス利用装置にサービスを提供するサービス提供手段とを
有する、という構成を特徴とする。As is apparent from the above description, the service providing system of the present invention provides a service from the service providing device to the service using device via the network based on the personal information of the user authenticated by the personal information authenticating device. In the service providing system, the personal information authenticating device includes a personal information authenticating means for confirming the validity of the personal information of the user received from the service using device, and the personal information authenticating means. A signature-added information generation unit for sending personal information with a signature generated by adding an electronic signature to the personal information whose validity is confirmed, to the service utilization apparatus, wherein the service utilization apparatus includes
Signed information acquisition means for sending user personal information to the personal information authentication device to obtain signed personal information, and information storage management means for storing and managing the signed personal information acquired by the signed information acquisition means A service request means for reading the signed personal information from the information storage management means and sending it to the service providing device together with a service providing request; and a service providing device for the service providing request sent by the service requesting device. A service acquisition unit for receiving service provision, wherein the service providing apparatus includes a receiving unit that receives the service providing request and the signed personal information from the service using apparatus, and a signed personal information that the receiving unit receives. The verification means for determining whether or not it is valid based on the added digital signature, and the verification means And if it is determined, and a service providing means for providing a service to the service using apparatus, and wherein the configuration of.
【0074】この構成によれば、正当性を認証された個
人情報(署名付き個人情報)は、管理センター内の個人
情報認証装置によって一元的に保持されるのでなく、各
サービス利用者の手元にあるサービス利用装置に保存さ
れる。そのため、一度の不正アクセスで大量の個人情報
が個人情報認証装置から流出するという事態を防ぐこと
ができる。よって、システムの安全性は向上する。ま
た、サービス利用の際は、サービス利用装置から個人情
報認証装置にアクセスする必要がないので、サービス提
供システム内で同時に大勢の利用者がサービス提供を求
めることがあっても、個人情報認証装置に過大な負荷が
かかることはない。よって、稼働中のサービス提供シス
テムの安定性及び信頼性は向上する。According to this configuration, the personal information whose authenticity has been authenticated (personal information with a signature) is not centrally held by the personal information authenticating device in the management center, but is kept by each service user. It is stored in a certain service utilizing device. Therefore, it is possible to prevent a situation in which a large amount of personal information is leaked from the personal information authentication device by one unauthorized access. Therefore, the safety of the system is improved. In addition, since it is not necessary to access the personal information authentication device from the service using device when using the service, even if a large number of users request service at the same time in the service providing system, the personal information authenticating device can be used. It is not overloaded. Therefore, the stability and reliability of the service providing system in operation are improved.
【0075】更に言えば、従来のサービス提供システム
では、サービス利用装置はサービス提供を受ける度に認
証センターにアクセスするため、認証センターは、どの
利用者がどのサービス提供装置をどの程度の頻度で利用
しているかなど(サービス利用者の嗜好、サービス提供
業者の売上実績など)の情報を収集できる立場にある。
本実施の形態のサービス提供システムでは、サービス提
供を受けようとするサービス利用装置は認証センターに
アクセスする必要がないので、利用者や業者は、これら
情報が認証センター経由で外部に漏れるのではという不
安がなくなる。Furthermore, in the conventional service providing system, since the service utilizing apparatus accesses the authentication center every time the service is provided, which user uses which service providing apparatus and how often. They are in a position to collect information such as whether they are doing (service user preference, service provider sales record, etc.).
In the service providing system of the present embodiment, since the service using device that is going to receive the service does not need to access the authentication center, the user or the dealer may say that this information is leaked to the outside via the authentication center. Anxiety disappears.
【0076】また、ここで前記情報記憶管理手段は、前
記署名付き個人情報を外部からのアクセスから保護され
た状態で記憶し、予め設定されたキー情報が入力された
場合に限り前記署名付き個人情報の読み出しを許すこ
と、としてもよい。この構成によれば、サービス利用者
の手元にあるサービス利用装置に保存された署名付き個
人情報を、サービス利用者以外の者が外部から不正に読
み出し悪用することは困難である。よって、署名付き個
人情報の信頼性は従来に劣らない。なお、具体的には、
前記キー情報は、パスワードまたは生体情報である、と
することができる。Further, the information storage management means stores the signed personal information in a state protected from external access, and only when the preset key information is input, the signed personal information is stored. It may be allowed to read information. According to this configuration, it is difficult for a person other than the service user to illegally read and misuse the signed personal information stored in the service use device in the hands of the service user from the outside. Therefore, the reliability of the signed personal information is not inferior to the conventional one. In addition, specifically,
The key information may be a password or biometric information.
【0077】さらに、前記情報記憶管理手段は、前記署
名付き個人情報を暗号化するための暗号鍵、及び、暗号
化された署名付き個人情報を復号するための復号鍵を生
成する鍵生成手段と、前記復号鍵を格納する鍵格納手段
と、前記署名付き個人情報を、前記暗号鍵を用いて暗号
化する暗号化手段と、前記暗号化手段によって暗号化さ
れた署名付き個人情報を格納する情報格納手段と、前記
情報格納手段から前記暗号化された署名付き個人情報
を、前記鍵格納手段から読み出した前記復号鍵を用いて
復号する復号手段と、からなることとしてもよい。Further, the information storage management means includes an encryption key for encrypting the signed personal information and a key generation means for generating a decryption key for decrypting the encrypted signed personal information. A key storage unit for storing the decryption key, an encryption unit for encrypting the signed personal information with the encryption key, and information for storing the signed personal information encrypted by the encryption unit The storage means and the decryption means for decrypting the encrypted signed personal information from the information storage means using the decryption key read from the key storage means may be included.
【0078】この構成によれば、サービス利用装置に保
存された署名付き個人情報の信頼性は更に高まる。署名
付き個人情報は暗号化されており、しかも復号のための
鍵は保護領域に格納されているためである。加えて、保
護領域にはデータ量の小さい鍵のみが格納されるので、
本発明における記憶媒体は、記憶領域全体における保護
領域の占める割合が小さい安価な媒体によって実現でき
る。具体的には、前記情報記憶管理手段は、外部からの
アクセスから保護された保護記憶領域と、外部からのア
クセスが可能な一般記憶領域と、プログラムを実行する
演算装置とを有する、ICメモリカードで成り、前記暗
号化手段及び前記復号化手段はそれぞれ、前記保護記憶
領域に格納されたプログラムが前記演算装置によって実
行されることで実現されるものであり、前記鍵格納手段
は前記保護記憶領域内に前記復号鍵を格納し、前記情報
格納手段は前記一般記憶領域内に前記暗号化された署名
付き個人情報を格納すること、とすればよい。According to this configuration, the reliability of the signed personal information stored in the service utilizing apparatus is further enhanced. This is because the signed personal information is encrypted and the key for decryption is stored in the protected area. In addition, only the key with a small amount of data is stored in the protected area.
The storage medium in the present invention can be realized by an inexpensive medium in which the ratio of the protected area to the entire storage area is small. Specifically, the information storage management means includes an IC memory card having a protected storage area protected from external access, a general storage area accessible from the outside, and an arithmetic unit for executing a program. The encryption means and the decryption means are each realized by the program stored in the protected storage area being executed by the arithmetic unit, and the key storage means includes the protected storage area. The decryption key may be stored in the information storage means, and the information storage means may store the encrypted signed personal information in the general storage area.
【0079】また、署名付き個人情報の信頼性を保証す
るためには、前記サービス提供装置における前記受付手
段が、前記サービス利用装置から署名付き個人情報を受
信するのに先立って、個人情報要求を前記サービス利用
装置に送信し、前記サービス利用装置における前記サー
ビス要求手段は、署名付き個人情報の送信開始に先立っ
て前記個人情報要求を受信し、受信した前記個人情報要
求が所定の条件を満たす場合にのみ前記サービス提供装
置に署名付き個人情報を送信すること、とすることもで
きる。Further, in order to guarantee the reliability of the signed personal information, the reception means in the service providing apparatus requests the personal information before receiving the signed personal information from the service using apparatus. When the personal information request is transmitted to the service utilization device, the service request means in the service utilization device receives the personal information request before the transmission of the signed personal information, and the received personal information request satisfies a predetermined condition. It is also possible to send the signed personal information to the service providing device only.
【0080】この構成によれば、署名付き個人情報が、
サービス提供業者に送信される場面で、サービス提供業
者に成りすました悪意の第三者に不正取得されることを
防止できる。よって、システム内での署名付き個人情報
の信頼性は高まる。なお、具体的には、前記個人情報要
求は予め定められた形式で生成され、前記個人情報認証
装置によって認証のうえ専用の要求用電子署名が付加さ
れており、前記サービス要求手段は、前記要求用電子署
名を予め前記個人情報認証装置から配布された要求署名
用公開鍵を用いて検証し、要求用電子署名が正当なもの
であった場合に、前記個人情報要求が前記所定の条件を
満たすと判断することとする。すなわち、予め個人情報
が認証されるのと同様に、個人情報要求の内容も予め個
人情報認証装置による認証を受けておく。According to this configuration, the signed personal information is
When transmitted to a service provider, it can be prevented from being illegally acquired by a malicious third party impersonating the service provider. Therefore, the reliability of the signed personal information in the system is increased. In addition, specifically, the personal information request is generated in a predetermined format, and a dedicated electronic signature for request is added after being authenticated by the personal information authentication device. The digital signature for verification is verified using the public key for request signature distributed in advance from the personal information authentication device, and if the digital signature for request is valid, the personal information request satisfies the predetermined condition. It will be decided. That is, as in the case where personal information is authenticated in advance, the content of the personal information request is previously authenticated by the personal information authentication device.
【0081】また、電子署名については、前記利用者個
人情報は複数の項目データからなり、前記個人情報認証
装置における前記署名生成手段は、項目データの各々に
対して電子署名を付加し、前記サービス提供装置におけ
る前記検証手段は、前記項目データの各々について署名
の検証を行うこと、としてもよい。これによれば、項目
単位で厳密な署名チェックが可能となる。Regarding the electronic signature, the user personal information is composed of a plurality of item data, and the signature generation means in the personal information authentication device adds an electronic signature to each item data to make the service. The verification means in the providing device may verify the signature for each of the item data. According to this, a strict signature check can be performed in item units.
【0082】また、前記利用者個人情報は複数の項目デ
ータからなり、前記個人情報認証装置における前記署名
生成手段は、項目データの各々に対して利用者毎にユニ
ークな利用者IDを付加したうえで、前記利用者個人情
報に電子署名を付加し、前記サービス提供装置における
前記検証手段は、前記受付手段が受け付けた署名付き個
人情報の項目データの各々に付加された利用者IDが同
一であるか検証し、同一でない場合は、前記署名付き個
人情報は正当でないと判定すること、としてもよい。The user personal information comprises a plurality of item data, and the signature generation means in the personal information authentication device adds a unique user ID for each user to each item data. Then, an electronic signature is added to the user personal information, and the verification means in the service providing device has the same user ID added to each item data of the signed personal information accepted by the acceptance means. It may be verified that if the two are not the same, it is determined that the signed personal information is not valid.
【0083】この構成は、悪意のあるサービス利用者
が、自身に関する署名付き個人情報を改ざんして不正に
サービスを受ける、といった事態を防止する。例えば、
2人のサービス利用者がそれぞれの署名付き個人情報の
一部ずつをつなぎあわせて、存在しない人物の署名付き
個人情報を生成する場合などである。この場合、作られ
た個人情報の各項目には正しい署名が付加されている
が、項目間でIDの不統一があるため、サービス提供業
者は不正な情報であることを認識できる。さらに、具体
的には、前記個人情報認証装置における前記署名生成手
段は、前記利用者IDを付加した項目データの各々に対
して、各項目データの内容と前記利用者ID番号とから
生成した電子署名を付加し、前記サービス提供装置にお
ける前記検証手段は、項目データ毎に電子署名に基づく
正当性の判定を行うこと、としてもよい。This configuration prevents a malicious service user from tampering with the signed personal information about himself and receiving the service illegally. For example,
This is a case where two service users join some of the signed personal information to generate the signed personal information of a person who does not exist. In this case, a correct signature is added to each item of the created personal information, but the service provider can recognize that the information is invalid because the IDs are not uniform among the items. Furthermore, specifically, the signature generation means in the personal information authentication device generates an electronic signature generated from the content of each item data and the user ID number for each item data to which the user ID is added. A signature may be added, and the verification means in the service providing apparatus may determine the validity based on the electronic signature for each item data.
【0084】また、前記サービス利用装置は、身元認証
用の公開鍵及び秘密鍵のペアを生成する身元認証用鍵生
成手段と、前記身元認証用鍵生成手段が生成した前記身
元認証用秘密鍵を、外部からのアクセスを制限した形で
保持する秘密鍵保持手段と、を更に有し、前記署名付き
情報取得手段は、前記身元認証用鍵生成手段が生成した
前記身元認証用秘密鍵を前記個人情報認証装置に送信す
る利用者個人情報に含め、前記サービス要求手段は、前
記サービス提供装置に送信する署名付き個人情報に、前
記身元認証用秘密鍵を含め、前記サービス提供装置にお
ける検証手段は、前記前記サービス要求手段から送信さ
れてくる署名付き個人情報の前記身元認証用秘密鍵を参
照しながら、公開鍵暗号方式による身元認証を行い、身
元の正当性が認証された場合に当該署名付き個人情報を
正当と判定すること、としてもよい。Further, the service using apparatus stores the identity authentication key generation means for generating a pair of a public key and a secret key for identity authentication, and the identity authentication secret key generated by the identity authentication key generation means. , Private key holding means for holding the access from the outside in a restricted form, wherein the signed information acquisition means has the private key for identity authentication generated by the key generation means for identity authentication In the user personal information to be transmitted to the information authentication device, the service request means, the signed personal information to be transmitted to the service providing device, including the identity authentication secret key, the verification means in the service providing device, With reference to the private key for identity authentication of the signed personal information transmitted from the service requesting means, identity authentication by public key cryptosystem is performed, and the authenticity of the identity is verified. The signed personal information to determine the authenticity may be the case that.
【0085】この構成によれば、サービス利用装置から
サービス提供装置へ署名付き個人情報が送信される際に
は送信元の身元認証が行われる。そのため、送信サービ
ス利用装置からサービス提供装置へ送信された署名付き
個人情報送信が盗聴されても、この盗聴を行ったものが
盗聴した個人情報を用いて不正にサービスを受けること
はできない。よって、署名付き個人情報の信頼性はさら
に高くなる。さらに、具体的には、前記秘密鍵保持手段
は外部からのアクセスが制限される保護記憶領域を有す
る記憶媒体であり、前記身元認証用秘密鍵を前記保護記
憶領域に格納すること、としてもよい。According to this structure, when the signed personal information is transmitted from the service using apparatus to the service providing apparatus, the identity of the sender is authenticated. Therefore, even if the signed personal information transmission transmitted from the transmission service utilizing apparatus to the service providing apparatus is wiretapped, the eavesdropper cannot illegally receive the service by using the wiretapped personal information. Therefore, the reliability of the signed personal information is further enhanced. Further, specifically, the private key holding means may be a storage medium having a protected storage area that is restricted from being accessed from the outside, and the private key for identity authentication may be stored in the protected storage area. .
【0086】また、上に述べた効果は、上記サービス提
供システムで順次実行される処理に相当するステップを
有するサービス提供方法、並びに、当該サービス提供方
法をコンピュータシステムに実行させるプログラムによ
っても達成できる。また、サービス提供システムを構成
する個人情報認証装置、サービス提供装置、サービス利
用装置(及び、これが有する情報管理装置)単独でも、
一部の効果を達成できる。The effects described above can also be achieved by a service providing method having steps corresponding to the processes sequentially executed in the service providing system, and a program that causes a computer system to execute the service providing method. In addition, the personal information authentication device, the service providing device, the service using device (and the information management device possessed by the same) that compose the service providing system,
You can achieve some effects.
【図1】本発明に関わるサービス提供システムの実施の
形態における全体的な構成を示すブロック図である。FIG. 1 is a block diagram showing an overall configuration in an embodiment of a service providing system according to the present invention.
【図2】同実施の形態における個人情報認証手続きの流
れを示す図である。FIG. 2 is a diagram showing a flow of a personal information authentication procedure in the same embodiment.
【図3】同実施の形態における認証前の個人情報の構成
例を示す図である。FIG. 3 is a diagram showing a configuration example of personal information before authentication in the same embodiment.
【図4】同実施の形態における署名付き個人情報の構成
例を示す図である。FIG. 4 is a diagram showing a configuration example of personal information with a signature in the same embodiment.
【図5】同実施の形態におけるサービス利用手続きの流
れを示す図である。FIG. 5 is a diagram showing a flow of a service use procedure in the same embodiment.
【図6】同実施の形態における部分個人情報の構成例を
示す図である。FIG. 6 is a diagram showing a configuration example of partial personal information in the same embodiment.
【図7】同実施の形態における個人情報認証装置の構成
を示すブロック図である。FIG. 7 is a block diagram showing a configuration of a personal information authentication device according to the same embodiment.
【図8】同実施の形態におけるサービス利用装置の構成
を示すブロック図である。FIG. 8 is a block diagram showing a configuration of a service using device according to the same embodiment.
【図9】同実施の形態においてサービス利用装置が有す
るメモリカードの構成を示すブロック図である。FIG. 9 is a block diagram showing a configuration of a memory card included in the service using apparatus according to the same embodiment.
【図10】同実施の形態におけるサービス提供装置の構
成を示すブロック図である。FIG. 10 is a block diagram showing a configuration of a service providing apparatus according to the same embodiment.
【図11】同実施の形態の変形例における個人情報認証
手続きの流れを示す図である。FIG. 11 is a diagram showing a flow of a personal information authentication procedure in a modified example of the same embodiment.
【図12】同変形例における認証前後の個人情報を示す
図である。FIG. 12 is a diagram showing personal information before and after authentication in the modification.
【図13】同変形例におけるサービス利用手続きの流れ
を示す図である。FIG. 13 is a diagram showing a flow of a service use procedure in the modification.
1 サービス提供システム 11 個人情報認証装置 111 認証装置送受信部 112 個人情報確認部 113 署名生成部 12 サービス利用装置 121 利用装置送受信部 122 メモリカード制御部 123 メモリカード 124 保護記憶領域 125 一般記憶領域 126 暗号化/復号部 127 鍵生成部 128 鍵記憶領域 13 サービス提供装置 131 提供装置送受信部 132 署名確認部 1 Service providing system 11 Personal information authentication device 111 Authentication device transceiver 112 Personal Information Confirmation Department 113 signature generator 12 Service utilization equipment 121 Utilizing device transceiver 122 Memory Card Control Unit 123 memory card 124 Protected storage area 125 general storage area 126 encryption / decryption unit 127 Key generator 128 key storage area 13 Service providing device 131 Providing device transmitting / receiving unit 132 Signature Confirmation Section
───────────────────────────────────────────────────── フロントページの続き (72)発明者 館林 誠 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5J104 AA07 AA09 KA01 KA04 KA05 KA06 KA16 LA03 LA06 MA01 NA02 NA05 NA27 PA07 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Makoto Tatebayashi 1006 Kadoma, Kadoma-shi, Osaka Matsushita Electric Sangyo Co., Ltd. F term (reference) 5J104 AA07 AA09 KA01 KA04 KA05 KA06 KA16 LA03 LA06 MA01 NA02 NA05 NA27 PA07
Claims (18)
人情報に基づいて、サービス提供装置からサービス利用
装置へネットワーク経由でサービスが提供される、とい
うサービス提供システムであって、 前記個人情報認証装置は、 前記サービス利用装置から受け付けた利用者の個人情報
の正当性を確認する個人情報認証手段と、 前記個人情報認証手段によって正当性が確認された個人
情報に対して電子署名を付加することで生成した署名付
き個人情報を前記サービス利用装置に送る署名付き情報
生成手段と、を有し、 前記サービス利用装置は、 前記個人情報認証装置に利用者個人情報を送り、署名付
き個人情報を得る署名付き情報取得手段と、 前記署名付き情報取得手段が取得した前記署名付き個人
情報を記憶し、管理する情報記憶管理手段と、 前記情報記憶管理手段から前記署名付き個人情報を読み
出し、サービス提供要求と共に前記サービス提供装置に
送付するサービス要求手段と、 前記サービス要求手段が送付したサービス提供要求に対
して前記サービス提供装置からサービスの提供をうける
サービス取得手段と、を有し、 前記サービス提供装置は、 前記サービス利用装置からサービス提供要求及び署名付
き個人情報を受け付ける受付手段と、 前記受付手段が受け付けた署名付き個人情報が正当か否
かを、付加された電子署名に基づいて判定する検証手段
と、 前記検証手段が正当と判定した場合に、前記サービス利
用装置にサービスを提供するサービス提供手段とを有す
ること、を特徴とするサービス提供装置。1. A service providing system in which a service is provided from a service providing device to a service using device via a network based on personal information of a user authenticated by the personal information authenticating device. The apparatus is to add a digital signature to the personal information authenticating means for confirming the correctness of the personal information of the user received from the service utilizing apparatus, and the personal information of which the correctness is confirmed by the personal information authenticating means. And a signed information generating means for sending the signed personal information generated in step 1 to the service using device, wherein the service using device sends the user personal information to the personal information authenticating device to obtain the signed personal information. A signed information acquisition unit, and an information storage manager that stores and manages the signed personal information acquired by the signed information acquisition unit. A service requesting unit for reading the signed personal information from the information storage managing unit and sending it to the service providing device together with a service providing request; and the service providing device for the service providing request sent by the service requesting unit. A service obtaining unit that receives a service from the service providing apparatus, the service providing apparatus receiving the service providing request and the signed personal information from the service using apparatus; and the signed personal information received by the receiving section. Has a validating unit that determines whether or not is valid based on the added digital signature, and a service providing unit that provides a service to the service using apparatus when the validating unit determines that it is valid. Characteristic service providing device.
れた状態で記憶し、予め設定されたキー情報が入力され
た場合に限り前記署名付き個人情報の読み出しを許すこ
と、を特徴とする請求項1に記載のサービス提供システ
ム。2. The information storage management means stores the signed personal information in a state protected from external access, and stores the signed personal information only when preset key information is input. 2. The service providing system according to claim 1, wherein reading is permitted.
情報であること、を特徴とする請求項2に記載のサービ
ス提供システム。3. The service providing system according to claim 2, wherein the key information is a password or biometric information.
び、暗号化された署名付き個人情報を復号するための復
号鍵を生成する鍵生成手段と、 前記復号鍵を格納する鍵格納手段と、 前記署名付き個人情報を、前記暗号鍵を用いて暗号化す
る暗号化手段と、 前記暗号化手段によって暗号化された署名付き個人情報
を格納する情報格納手段と、 前記情報格納手段から前記暗号化された署名付き個人情
報を、前記鍵格納手段から読み出した前記復号鍵を用い
て復号する復号手段と、からなることを特徴とする請求
項1乃至3のいずれかに記載のサービス提供システム。4. The information storage management means includes an encryption key for encrypting the signed personal information, and a key generation means for generating a decryption key for decrypting the encrypted signed personal information. A key storing means for storing the decryption key, an encrypting means for encrypting the signed personal information with the encryption key, and information for storing the signed personal information encrypted by the encrypting means 2. A storage unit, and a decryption unit that decrypts the encrypted signed personal information from the information storage unit using the decryption key read from the key storage unit. The service providing system according to any one of 3 above.
クセスから保護された保護記憶領域と、外部からのアク
セスが可能な一般記憶領域と、プログラムを実行する演
算装置とを有する、ICメモリカードで成り、 前記暗号化手段及び前記復号化手段はそれぞれ、前記保
護記憶領域に格納されたプログラムが前記演算装置によ
って実行されることで実現されるものであり、 前記鍵格納手段は前記保護記憶領域内に前記復号鍵を格
納し、 前記情報格納手段は前記一般記憶領域内に前記暗号化さ
れた署名付き個人情報を格納すること、を特徴とする請
求項4に記載のサービス提供システム。5. The IC memory card, wherein the information storage management means has a protected storage area protected from external access, a general storage area accessible from the outside, and an arithmetic unit for executing a program. The encryption means and the decryption means are each realized by the program stored in the protected storage area being executed by the arithmetic unit, and the key storage means is the protected storage area. The service providing system according to claim 4, wherein the decryption key is stored in the information storage unit, and the information storage unit stores the encrypted signed personal information in the general storage area.
手段は、前記サービス利用装置から署名付き個人情報を
受信するのに先立って、個人情報要求を前記サービス利
用装置に送信し、 前記サービス利用装置における前記サービス要求手段
は、署名付き個人情報の送信開始に先立って前記個人情
報要求を受信し、受信した前記個人情報要求が所定の条
件を満たす場合にのみ前記サービス提供装置に署名付き
個人情報を送信すること、を特徴とする請求項1乃至5
のいずれかに記載のサービス提供システム。6. The reception means in the service providing apparatus transmits a personal information request to the service utilizing apparatus before receiving the signed personal information from the service utilizing apparatus, The service request means receives the personal information request prior to starting the transmission of the signed personal information, and transmits the signed personal information to the service providing apparatus only when the received personal information request satisfies a predetermined condition. It is characterized by the above-mentioned.
The service providing system according to any one of 1.
で生成され、前記個人情報認証装置によって認証のうえ
フォーム用電子署名が付加されており、 前記サービス要求手段は、前記フォーム用電子署名を予
め前記個人情報認証装置から配布されたフォーム署名用
公開鍵を用いて検証し、フォーム用電子署名が正当なも
のであった場合に、前記個人情報要求が前記所定の条件
を満たすと判断することを特徴とする請求項6に記載の
サービス提供システム。7. The personal information request is generated in a predetermined format, a digital electronic signature for a form is added after being authenticated by the personal information authentication device, and the service requesting unit outputs the electronic digital signature for the form. Verifying using the form signature public key distributed from the personal information authentication device in advance, and determining that the personal information request satisfies the predetermined condition when the electronic signature for the form is valid. 7. The service providing system according to claim 6.
からなり、 前記個人情報認証装置における前記署名生成手段は、項
目データの各々に対して電子署名を付加し、 前記サービス提供装置における前記検証手段は、前記項
目データの各々について署名の検証を行うこと、を特徴
とする請求項1乃至7のいずれかに記載のサービス提供
システム。8. The user personal information comprises a plurality of item data, the signature generation means in the personal information authentication device adds an electronic signature to each item data, and the verification in the service providing device. 8. The service providing system according to claim 1, wherein the means verifies the signature for each of the item data.
からなり、 前記個人情報認証装置における前記署名生成手段は、項
目データの各々に対して利用者毎にユニークな利用者I
Dを付加したうえで、前記利用者個人情報に電子署名を
付加し、 前記サービス提供装置における前記検証手段は、前記受
付手段が受け付けた署名付き個人情報の項目データの各
々に付加された利用者IDが同一であるか検証し、同一
でない場合は、前記署名付き個人情報は正当でないと判
定すること、を特徴とする請求項1乃至8のいずれかに
記載のサービス提供システム。9. The user personal information comprises a plurality of item data, and the signature generation means in the personal information authentication device has a user I unique to each item data.
After adding D, a digital signature is added to the user personal information, and the verification means in the service providing apparatus adds the user to each item data of the signed personal information accepted by the acceptance means. 9. The service providing system according to claim 1, wherein it is verified whether the IDs are the same, and if they are not the same, it is determined that the signed personal information is not valid.
名生成手段は、前記利用者IDを付加した項目データの
各々に対して、各項目データの内容と前記利用者ID番
号とから生成した電子署名を付加し、 前記サービス提供装置における前記検証手段は、項目デ
ータ毎に電子署名に基づく正当性の判定を行うこと、を
特徴とする請求項9に記載のサービス提供システム。10. The signature generation means in the personal information authentication device, for each item data to which the user ID is added, an electronic signature generated from the content of each item data and the user ID number. 10. The service providing system according to claim 9, wherein the verification unit in the service providing apparatus determines validity of each item data based on an electronic signature.
証用鍵生成手段と、前記身元認証用鍵生成手段が生成し
た前記身元認証用秘密鍵を、外部からのアクセスを制限
した形で保持する秘密鍵保持手段と、を更に有し、 前記署名付き情報取得手段は、前記身元認証用鍵生成手
段が生成した前記身元認証用秘密鍵を前記個人情報認証
装置に送信する利用者個人情報に含め、 前記サービス要求手段は、前記サービス提供装置に送信
する署名付き個人情報に、前記身元認証用秘密鍵を含
め、 前記サービス提供装置における検証手段は、前記前記サ
ービス要求手段から送信されてくる署名付き個人情報の
前記身元認証用秘密鍵を参照しながら、公開鍵暗号方式
による身元認証を行い、身元の正当性が認証された場合
に当該署名付き個人情報を正当と判定すること、を特徴
とする請求項1乃至10のいずれかに記載のサービス提
供システム。11. The service using apparatus includes an identity authentication key generating unit for generating a pair of a public key and a private key for identity authentication, and the identity authentication private key generated by the identity authentication key generating unit. And private key holding means for holding the access from the outside in a restricted form, wherein the signed information acquisition means has the private key for identity authentication generated by the key generation means for identity authentication Including in the user personal information to be transmitted to the information authentication device, the service request means, in the signed personal information to be transmitted to the service providing device, including the identity authentication secret key, the verification means in the service providing device, With reference to the private key for identity authentication of the signed personal information transmitted from the service requesting means, identity authentication by public key cryptosystem is performed, and the authenticity of the identity is verified. Service providing system according to any one of claims 1 to 10 to determine the signed personal information to be valid, and wherein if it is.
セスが制限される保護記憶領域を有する記憶媒体であ
り、前記身元認証用秘密鍵を前記保護記憶領域に格納す
ること、を特徴とする請求項11に記載のサービス提供
システム。12. The secret key holding means is a storage medium having a protected storage area that is restricted from being accessed from the outside, and stores the private key for identity authentication in the protected storage area. Item 11. The service providing system according to Item 11.
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムにおける前記個人情報認証装
置であって、 前記サービス利用装置から受け付けた利用者の個人情報
の正当性を確認する個人情報認証手段と、 前記個人情報認証手段によって正当性が確認された個人
情報に対して電子署名を付加することで生成した署名付
き個人情報を前記サービス利用装置に送る署名付き情報
生成手段と、を有すること、を特徴とする個人情報認証
装置。13. The personal information authentication device in a service providing system, wherein a service is provided from a service providing device to a service using device through a network based on personal information of a user authenticated by the personal information authenticating device. A personal information authenticating means for confirming the authenticity of the personal information of the user received from the service using device, and an electronic signature is added to the personal information whose authenticity is confirmed by the personal information authenticating means. A personal information authenticating device, comprising: a signed information generating unit for transmitting the generated personal information with a signature to the service using device.
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムにおけるサービス利用装置で
あって、 前記個人情報認証装置に利用者個人情報を送り、署名付
き個人情報を得る署名付き情報取得手段と、 前記署名付き情報取得手段が取得した前記署名付き個人
情報を記憶し、管理する情報記憶管理手段と、 前記情報記憶管理手段から前記署名付き個人情報を読み
出し、サービス提供要求と共に前記サービス提供装置に
送付するサービス要求手段と、 前記サービス要求手段が送付したサービス提供要求に対
して前記サービス提供装置からサービスの提供をうける
サービス取得手段と、を有すること、を特徴とするサー
ビス利用装置。14. A service using apparatus in a service providing system, wherein a service is provided from the service providing apparatus to the service using apparatus based on the personal information of the user authenticated by the personal information authenticating apparatus, Signed information acquisition means for sending user personal information to the personal information authentication device to obtain signed personal information, and information storage management means for storing and managing the signed personal information acquired by the signed information acquisition means A service requesting means for reading the signed personal information from the information storage managing means and sending it to the service providing apparatus together with a service providing request; and a service providing apparatus for the service providing request sent by the service requesting apparatus. And a service acquisition means for receiving the service provision. -Bis utilization device.
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムにおいて、サービス利用装置
が認証後の個人情報を保持するための情報管理装置であ
って、 前記署名付き個人情報を暗号化するための暗号鍵、及
び、暗号化された署名付き個人情報を復号するための復
号鍵を生成する鍵生成手段と、 前記復号鍵を格納する鍵格納手段と、 前記署名付き個人情報を、前記暗号鍵を用いて暗号化す
る暗号化手段と、 前記暗号化手段によって暗号化された署名付き個人情報
を格納する情報格納手段と、 前記情報格納手段から前記暗号化された署名付き個人情
報を読み出して、前記鍵格納手段から読み出した前記復
号鍵を用いて復号する復号手段と、を有し、 前記情報記憶管理手段は、外部からのアクセスから保護
された保護記憶領域と、外部からのアクセスが可能な一
般記憶領域と、プログラムを実行する演算装置とを有す
る、ICメモリカードで成り、 前記暗号化手段及び前記復号化手段はそれぞれ、前記保
護記憶領域に格納されたプログラムが前記演算装置によ
って実行されることで実現されるものであり、 前記鍵格納手段は前記保護記憶領域内に前記復号鍵を格
納し、 前記情報格納手段は前記一般記憶領域内に前記暗号化さ
れた署名付き個人情報を格納すること、を特徴とする情
報管理装置。15. A service providing system in which a service is provided from a service providing device to a service using device via a network based on personal information of a user authenticated by the personal information authenticating device. An information management device for holding the personal information of, the encryption key for encrypting the signed personal information, and a key for generating a decryption key for decrypting the encrypted signed personal information Generating means, key storage means for storing the decryption key, encryption means for encrypting the signed personal information using the encryption key, and signed personal information encrypted by the encryption means. An information storage unit for storing the encrypted personal information with a signature read from the information storage unit, and the decryption key read from the key storage unit. And a decryption unit that decrypts the information, wherein the information storage management unit includes a protected storage area protected from external access, a general storage area accessible from the outside, and an arithmetic unit that executes a program. The encryption means and the decryption means are each realized by the program stored in the protected storage area being executed by the arithmetic unit, and the key storage An information management apparatus, wherein the means stores the decryption key in the protected storage area, and the information storage means stores the encrypted signed personal information in the general storage area.
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムにおけるサービス提供装置で
あって、 前記サービス利用装置からサービス提供要求及び署名付
き個人情報を受け付ける受付手段と、 前記受付手段が受け付けた署名付き個人情報が正当か否
かを、付加された電子署名に基づいて判定する検証手段
と、 前記検証手段が正当と判定した場合に、前記サービス利
用装置にサービスを提供するサービス提供手段とを有す
ること、を特徴とするサービス提供装置。16. A service providing device in a service providing system, wherein a service is provided from a service providing device to a service using device based on personal information of a user authenticated by the personal information authenticating device, Receiving means for accepting a service providing request and signed personal information from the service using device, and verification means for determining whether or not the signed personal information accepted by the accepting means is valid based on the added electronic signature, A service providing device that provides a service to the service using device when the verification device determines that the service providing device is valid.
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムにおけるサービス提供方法で
あって、 前記個人情報認証装置において、前記サービス利用装置
から受け付けた利用者の個人情報の正当性を確認する個
人情報認証ステップと、 前記個人情報認証装置において、前記個人情報認証ステ
ップで正当性が確認された個人情報に対して電子署名を
付加することで生成した署名付き個人情報を前記サービ
ス利用装置に送る署名付き情報生成ステップと、 前記サービス利用装置において、前記個人情報認証装置
に利用者個人情報を送り、署名付き個人情報を得る署名
付き情報取得ステップと、 前記サービス利用装置において、前記署名付き情報取得
ステップで取得した前記署名付き個人情報を記憶し、管
理する情報記憶管理ステップと、 前記サービス利用装置において、前記署名付き個人情報
を読み出し、サービス提供要求と共に前記サービス提供
装置に送付するサービス要求ステップと、 前記サービス利用装置において、前記サービス提供要求
に対して前記サービス提供装置から提供されるサービス
を受け取るサービス取得ステップと、 前記サービス提供装置において、前記サービス利用装置
から前期サービス提供要求及び署名付き個人情報を受け
付ける受付ステップと、 前記サービス提供装置において、受け付けた前期署名付
き個人情報が正当か否かを、付加された電子署名に基づ
いて判定する検証ステップと、 前記サービス提供装置において、前期署名付き個人情報
が正当と判定された場合に、前記サービス利用装置にサ
ービスを提供するサービス提供ステップとを有するこ
と、を特徴とするサービス提供方法。17. A service providing method in a service providing system, wherein a service is provided from a service providing device to a service using device based on personal information of a user authenticated by a personal information authenticating device, In the personal information authentication device, a personal information authentication step of confirming the legitimacy of the user's personal information received from the service utilization device; and in the personal information authentication device, the legitimacy is confirmed in the personal information authentication step. A signed information generation step of sending the signed personal information generated by adding an electronic signature to the personal information to the service using apparatus, and sending the user personal information to the personal information authenticating apparatus in the service using apparatus Obtaining the signed personal information, obtaining the signed information, and using the service In the storage device, an information storage management step of storing and managing the signed personal information acquired in the signed information acquisition step; and, in the service using apparatus, reading the signed personal information and providing the service together with a service providing request. A service request step of sending to the device, a service acquisition step of receiving a service provided from the service providing device in response to the service providing request in the service using device, A reception step of receiving a service provision request and a signed personal information; a verification step of determining whether or not the received previous personal information with a signature is valid in the service providing device, based on the added electronic signature; In the providing device Service providing method, wherein when a previous period signed personal information is determined to be valid, to have a service providing step of providing a service to the service device.
個人情報に基づいて、サービス提供装置からサービス利
用装置へネットワーク経由でサービスが提供される、と
いうサービス提供システムにおけるサービス提供方法を
コンピュータに実行させるためのプログラムであって、
前期サービス提供方法が、 前記個人情報認証装置において、前記サービス利用装置
から受け付けた利用者の個人情報の正当性を確認する個
人情報認証ステップと、 前記個人情報認証装置において、前記個人情報認証ステ
ップで正当性が確認された個人情報に対して電子署名を
付加することで生成した署名付き個人情報を前記サービ
ス利用装置に送る署名付き情報生成ステップと、 前記サービス利用装置において、前記個人情報認証装置
に利用者個人情報を送り、署名付き個人情報を得る署名
付き情報取得ステップと、 前記サービス利用装置において、前記署名付き情報取得
ステップで取得した前記署名付き個人情報を記憶し、管
理する情報記憶管理ステップと、 前記サービス利用装置において、前記署名付き個人情報
を読み出し、サービス提供要求と共に前記サービス提供
装置に送付するサービス要求ステップと、 前記サービス利用装置において、前記サービス提供要求
に対して前記サービス提供装置から提供されるサービス
を受け取るサービス取得ステップと、 前記サービス提供装置において、前記サービス利用装置
から前期サービス提供要求及び署名付き個人情報を受け
付ける受付ステップと、 前記サービス提供装置において、受け付けた前期署名付
き個人情報が正当か否かを、付加された電子署名に基づ
いて判定する検証ステップと、 前記サービス提供装置において、前期署名付き個人情報
が正当と判定された場合に、前記サービス利用装置にサ
ービスを提供するサービス提供ステップとを有するこ
と、を特徴とするプログラム。18. A service providing method in a service providing system, wherein a service is provided from a service providing device to a service using device via a network based on personal information of a user authenticated by a personal information authenticating device, and the computer executes the service providing method. Is a program to
In the personal information authenticating apparatus, the service providing method in the previous term comprises: a personal information authenticating step of confirming the legitimacy of the personal information of the user received from the service utilizing apparatus; and a personal information authenticating step of the personal information authenticating apparatus. A signed information generating step of sending signed personal information generated by adding an electronic signature to the personal information of which the validity has been confirmed to the service using apparatus; and the personal information authenticating apparatus in the service using apparatus. A signed information acquisition step of sending user personal information to obtain signed personal information; and an information storage management step of storing and managing the signed personal information acquired in the signed information acquisition step in the service using apparatus. And the service using device reads the signed personal information and A service request step of sending to the service providing device together with a service request; a service obtaining device, in the service using device, a service acquisition step of receiving a service provided from the service providing device in response to the service providing request; and the service providing device, An acceptance step of accepting a previous term service provision request and signed personal information from the service utilizing apparatus, and determining whether or not the accepted previous term signed personal information is valid in the service providing apparatus based on the added electronic signature A program comprising: a verification step; and a service providing step of providing a service to the service using apparatus when the service providing apparatus determines that the personal information with a previous term is valid.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003070403A JP4510392B2 (en) | 2002-03-15 | 2003-03-14 | Service providing system for personal information authentication |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002-71862 | 2002-03-15 | ||
| JP2002071862 | 2002-03-15 | ||
| JP2003070403A JP4510392B2 (en) | 2002-03-15 | 2003-03-14 | Service providing system for personal information authentication |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003338816A true JP2003338816A (en) | 2003-11-28 |
| JP2003338816A5 JP2003338816A5 (en) | 2007-08-23 |
| JP4510392B2 JP4510392B2 (en) | 2010-07-21 |
Family
ID=29714199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003070403A Expired - Fee Related JP4510392B2 (en) | 2002-03-15 | 2003-03-14 | Service providing system for personal information authentication |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4510392B2 (en) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006200A1 (en) * | 2004-07-07 | 2006-01-19 | Athlete Co., Ltd | Television receiver, client terminal and key management server |
| JP2006323728A (en) * | 2005-05-20 | 2006-11-30 | Ntt Data Corp | Service system and optimal service provision method |
| WO2008117550A1 (en) * | 2007-03-28 | 2008-10-02 | Nec Corporation | Software ic card system, management server, terminal, service providing server, service providing method, and program |
| JP2009122953A (en) * | 2007-11-14 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure program |
| JP2009122952A (en) * | 2007-11-14 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | Attribute information disclosure system and attribute information disclosure method |
| JP2009289060A (en) * | 2008-05-29 | 2009-12-10 | Hitachi Ltd | Workflow server, workflow management method, program and recording medium |
| JP2011510387A (en) * | 2008-01-16 | 2011-03-31 | ブンデスドルケライ ゲーエムベーハー | How to read attributes from ID token |
| JP2012533127A (en) * | 2009-07-14 | 2012-12-20 | ブンデスドルケライ ゲーエムベーハー | How to read attributes from ID token |
| JP2012533249A (en) * | 2009-07-14 | 2012-12-20 | ブンデスドルケライ ゲーエムベーハー | How to generate soft tokens |
| JP2018517367A (en) * | 2015-06-10 | 2018-06-28 | クアルコム,インコーポレイテッド | Service provider certificate management |
| CN112149156A (en) * | 2019-06-27 | 2020-12-29 | 皇家飞利浦有限公司 | Selective disclosure of recorded attributes and data entries |
| US20220329416A1 (en) * | 2019-09-06 | 2022-10-13 | Koninklijke Philips N.V. | Provenance verification for selective disclosure of attributes |
| US12107951B2 (en) * | 2019-09-06 | 2024-10-01 | Koninklijke Philips N.V. | Provenance verification for selective disclosure of attributes |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0373065A (en) * | 1989-04-03 | 1991-03-28 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for executing electronic cashing |
| JPH1056447A (en) * | 1996-08-12 | 1998-02-24 | Nippon Telegr & Teleph Corp <Ntt> | Information ciphering provision method by asymmetrical network system |
| JPH10135943A (en) * | 1996-10-25 | 1998-05-22 | Dainippon Printing Co Ltd | Portable information storage medium, verification method and verification system |
| JPH10274927A (en) * | 1997-03-31 | 1998-10-13 | Nippon Telegr & Teleph Corp <Ntt> | Instruction issuing method accompanying authentication and module used for the same |
| JPH1124916A (en) * | 1997-07-07 | 1999-01-29 | Fuji Xerox Co Ltd | Device and method for managing software licence |
| JPH1131130A (en) * | 1997-07-10 | 1999-02-02 | Fuji Xerox Co Ltd | Service providing device |
| JP2001117823A (en) * | 1999-10-15 | 2001-04-27 | Fuji Xerox Co Ltd | Data storage device with access qualification authenticating function |
| JP2001249901A (en) * | 2001-01-10 | 2001-09-14 | Nippon Yunishisu Kk | Authentication device, method therefor and storage medium |
| JP2001256413A (en) * | 2000-03-14 | 2001-09-21 | Sony Corp | System and method for limiting contents secondary distribution and program providing medium |
| JP2003218864A (en) * | 2002-01-22 | 2003-07-31 | Hitachi Ltd | Authentication method of subject and system thereof |
-
2003
- 2003-03-14 JP JP2003070403A patent/JP4510392B2/en not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0373065A (en) * | 1989-04-03 | 1991-03-28 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for executing electronic cashing |
| JPH1056447A (en) * | 1996-08-12 | 1998-02-24 | Nippon Telegr & Teleph Corp <Ntt> | Information ciphering provision method by asymmetrical network system |
| JPH10135943A (en) * | 1996-10-25 | 1998-05-22 | Dainippon Printing Co Ltd | Portable information storage medium, verification method and verification system |
| JPH10274927A (en) * | 1997-03-31 | 1998-10-13 | Nippon Telegr & Teleph Corp <Ntt> | Instruction issuing method accompanying authentication and module used for the same |
| JPH1124916A (en) * | 1997-07-07 | 1999-01-29 | Fuji Xerox Co Ltd | Device and method for managing software licence |
| JPH1131130A (en) * | 1997-07-10 | 1999-02-02 | Fuji Xerox Co Ltd | Service providing device |
| JP2001117823A (en) * | 1999-10-15 | 2001-04-27 | Fuji Xerox Co Ltd | Data storage device with access qualification authenticating function |
| JP2001256413A (en) * | 2000-03-14 | 2001-09-21 | Sony Corp | System and method for limiting contents secondary distribution and program providing medium |
| JP2001249901A (en) * | 2001-01-10 | 2001-09-14 | Nippon Yunishisu Kk | Authentication device, method therefor and storage medium |
| JP2003218864A (en) * | 2002-01-22 | 2003-07-31 | Hitachi Ltd | Authentication method of subject and system thereof |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006200A1 (en) * | 2004-07-07 | 2006-01-19 | Athlete Co., Ltd | Television receiver, client terminal and key management server |
| JP5075410B2 (en) * | 2004-07-07 | 2012-11-21 | 株式会社 アスリート | Television receiver and client terminal |
| JP4588529B2 (en) * | 2005-05-20 | 2010-12-01 | 株式会社エヌ・ティ・ティ・データ | Service system and optimum service providing method |
| JP2006323728A (en) * | 2005-05-20 | 2006-11-30 | Ntt Data Corp | Service system and optimal service provision method |
| JP5365512B2 (en) * | 2007-03-28 | 2013-12-11 | 日本電気株式会社 | Software IC card system, management server, terminal, service providing server, service providing method and program |
| US8239684B2 (en) | 2007-03-28 | 2012-08-07 | Nec Corporation | Software IC card system, management server, terminal, service providing server, service providing method, and program |
| WO2008117550A1 (en) * | 2007-03-28 | 2008-10-02 | Nec Corporation | Software ic card system, management server, terminal, service providing server, service providing method, and program |
| JP2009122952A (en) * | 2007-11-14 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | Attribute information disclosure system and attribute information disclosure method |
| JP2009122953A (en) * | 2007-11-14 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure program |
| US10142324B2 (en) | 2008-01-16 | 2018-11-27 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
| JP2011510387A (en) * | 2008-01-16 | 2011-03-31 | ブンデスドルケライ ゲーエムベーハー | How to read attributes from ID token |
| US9047455B2 (en) | 2008-01-16 | 2015-06-02 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
| US9398004B2 (en) | 2008-01-16 | 2016-07-19 | Bundesdruckerei Gmbh | Method for reading attributes from an ID token |
| JP2009289060A (en) * | 2008-05-29 | 2009-12-10 | Hitachi Ltd | Workflow server, workflow management method, program and recording medium |
| JP2012533127A (en) * | 2009-07-14 | 2012-12-20 | ブンデスドルケライ ゲーエムベーハー | How to read attributes from ID token |
| JP2012533249A (en) * | 2009-07-14 | 2012-12-20 | ブンデスドルケライ ゲーエムベーハー | How to generate soft tokens |
| JP2018517367A (en) * | 2015-06-10 | 2018-06-28 | クアルコム,インコーポレイテッド | Service provider certificate management |
| CN112149156A (en) * | 2019-06-27 | 2020-12-29 | 皇家飞利浦有限公司 | Selective disclosure of recorded attributes and data entries |
| US20200412546A1 (en) * | 2019-06-27 | 2020-12-31 | Koninklijke Philips N.V. | Selective disclosure of attributes and data entries of a record |
| JP2021007217A (en) * | 2019-06-27 | 2021-01-21 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Selective disclosure of attributes and data entries of record |
| CN112149156B (en) * | 2019-06-27 | 2022-12-13 | 皇家飞利浦有限公司 | System and selector for disclosing recorded attributes and data entries and method therefor |
| JP7219740B2 (en) | 2019-06-27 | 2023-02-08 | コーニンクレッカ フィリップス エヌ ヴェ | Selective Disclosure of Record Attributes and Data Entries |
| US11658827B2 (en) * | 2019-06-27 | 2023-05-23 | Koninklijke Philips N.V. | Selective disclosure of attributes and data entries of a record |
| US20220329416A1 (en) * | 2019-09-06 | 2022-10-13 | Koninklijke Philips N.V. | Provenance verification for selective disclosure of attributes |
| US12107951B2 (en) * | 2019-09-06 | 2024-10-01 | Koninklijke Philips N.V. | Provenance verification for selective disclosure of attributes |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4510392B2 (en) | 2010-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
| US7254705B2 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| CN101421968B (en) | Authentication system for networked computer applications | |
| TWI274500B (en) | User authentication system | |
| US8078879B2 (en) | Data certification method and apparatus | |
| US9596089B2 (en) | Method for generating a certificate | |
| US8132722B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| CA2712471C (en) | Method for reading attributes from an id token | |
| JP4109548B2 (en) | Terminal communication system | |
| KR102177848B1 (en) | Method and system for verifying an access request | |
| US20040088541A1 (en) | Digital-rights management system | |
| US20130219181A1 (en) | Method for reading an attribute from an id token | |
| WO2007094165A1 (en) | Id system and program, and id method | |
| TWI241106B (en) | Personal authentication device and system and method thereof | |
| JP2009510644A (en) | Method and configuration for secure authentication | |
| JP2018038068A (en) | Method for confirming identification information of user of communication terminal and related system | |
| AU2002355593A1 (en) | Data certification method and apparatus | |
| US20230133418A1 (en) | Personalised, server-specific authentication mechanism | |
| KR20090019576A (en) | Certification method and system for a mobile phone | |
| JP4510392B2 (en) | Service providing system for personal information authentication | |
| US20240129139A1 (en) | User authentication using two independent security elements | |
| JP2008502045A5 (en) | ||
| CN117396866A (en) | Authorized transaction escrow service | |
| JP4372403B2 (en) | Authentication system | |
| JP2006074487A (en) | Authentication managing method and authentication management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090831 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100430 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4510392 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |