JP2004295551A - Security method in authentication communication of personal information - Google Patents

Security method in authentication communication of personal information Download PDF

Info

Publication number
JP2004295551A
JP2004295551A JP2003087858A JP2003087858A JP2004295551A JP 2004295551 A JP2004295551 A JP 2004295551A JP 2003087858 A JP2003087858 A JP 2003087858A JP 2003087858 A JP2003087858 A JP 2003087858A JP 2004295551 A JP2004295551 A JP 2004295551A
Authority
JP
Japan
Prior art keywords
authentication
requester
personal information
information
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003087858A
Other languages
Japanese (ja)
Inventor
Isao Shiromaru
功 四郎丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2003087858A priority Critical patent/JP2004295551A/en
Publication of JP2004295551A publication Critical patent/JP2004295551A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To make concerned an authentication client or a related third person having a relation with a person to be authenticated, so as to strengthen information management, to improve the accuracy of authentication and to improve the security of personal information by preventing the leakage of the personal information. <P>SOLUTION: This method comprises an authentication ID storage stage for making an authentication client A preliminarily store authentication ID belonging to the authentication client A in a database DB of an information manager B, a third person authentication code storage stage for storing the authentication code of a related third person D, a signal transmission stage for making the authentication client A fetch an identification code associated with the personal information of a person C to be authenticated when requesting the personal information, and transmit the identification code to the information manager B, an authentication start stage for making the information manager B refer to the identification code stored in the database DB from the transmitted identification code, and start authentication when they are matched and a third person authentication confirmation stage for authenticating the personal information requested by the authentication client A when the authentication code of a related third person D is matched. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、個人情報の認証通信方法に係り、特に住民基本台帳コード、銀行口座番号、IDコード等の個人情報の情報漏れにより生じる危険性が高い個人情報の認証通信におけるセキュリティ方法に関するものである。
【0002】
【従来の技術】
従来より、住民基本台帳コード、銀行口座番号、IDコード等の個人情報に関する文字と数値で表現した書面を郵便により通知する際に、その書面は誰でも判読することができるために、その個人情報の情報漏れが生じる危険性が高い。そこで、これらの住民基本台帳コード、銀行口座番号又はIDコード等の個人情報に関する通知を行う際のセキュリティが重要になっている。
【0003】
また、近年インターネット等の通信回線を利用したエレクトロニック・コマースの普及に伴って、セキュリティを確保するために、ネットワーク上の個人や法人が確かに本人であることを確認する電子認証や、本人の意思により発行された書類であることを確認する電子承認の必要性が高まってきた。このためネットワーク上で電子化された顧客IDやパスワードなどの電子化されたデータを用いて本人を確認する方法が用いられ、証明書を発行するだけの信頼に足る第三者機関を含む認証システムとデータのセキュリティを保証するための暗号システムが求められている。
【0004】
【特許文献1】
例えば、特開2001−195364公報「個人識別を用いた電子承認システムおよび方法」のように、多種類の個人識別・セキュリティ機能を組み合わせることによって該当個人以外の関与を確実に防止する方法が開示されている。
【0005】
【発明が解決しようと課題】
しかし、上記従来の顧客IDやパスワードなどを用いた従来の個人認証においては、その顧客IDやパスワードなどが盗まれて用いられた場合にはそれを防ぐ方法がなく、セキュリティのレベルを上げるために指紋承認を用いた場合において、脅迫などの犯罪行為によって入力された指紋をリアルタイムに検知できないという問題があった。
【0006】
本発明は、かかる問題点を解決するために創案されたものである。すなわち、本発明の目的は、個人情報の認証を実施する際に、その認証要求者又は被認証者と関連を有する関連第三者を関与させることにより、情報管理の強化を図り、認証の確実性を向上させ、その個人情報の漏洩を防止して個人情報のセキュリティを保つことができる個人情報の認証通信におけるセキュリティ方法を供給することにある。
【0007】
【課題を解決するための手段】
本発明によれば、被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、前記認証要求者(A)又は被認証者(C)に関連する関連第三者(D)の認証コードを、前記情報管理者(B)のデータベース(DB)に格納する第三者認証コード格納段階と、前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを取り込み、この識別コードを前記情報管理者(B)へ送信する信号送信段階と、前記情報管理者(B)は、送られてきた識別コードにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば認証を開始する認証開始段階と、更に、前記関連第三者(D)の認証コードの一致をもって、前記認証要求者(A)が要求した個人情報について認証する第三者認証確認段階と、前記認証結果について信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、ことを特徴とする個人情報の認証通信におけるセキュリティ方法が供給される。
【0008】
前記第三者認証段階は、前記認証要求するときに、前記関連第三者(D)に認証コードを付与し、所定時間内における認証コードの一致をもって、該認証要求者(A)が要求した個人情報を認証することが好ましい。または、前記第三者認証段階は、認証要求するときに、前記関連第三者(D)の認証コードを付与し、前記認証要求者(A)、被認証者(C)及び関連第三者(D)が各々定められた時間内における認証コードの一致をもって認証を開始することが好ましい。
前記関連第三者(D)は複数人である。
【0009】
前記個人情報は、被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード、声紋、指紋、目の光彩、筆跡等の自己のコード等の個人情報である。
【0010】
前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、認証要求者(A)の暗証番号、バーコード、二次元コード、声紋、指紋、目の光彩、筆跡等の個人の生体情報又は電話番号である。
【0011】
前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果を「有効」又は「無効」のみで表示することができる。前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果について信号と共に氏名、住所、年令等の属性を具体的に表示する。または、前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果をバーコードで表示する。
【0012】
上記方法では、認証要求者(A)に属する暗証番号、バーコード、二次元コード、声紋、目の光彩、筆跡等の個人の生体情報又は電話番号などの認証IDを予め登録しておかなければ、住民基本台帳コード、銀行口座番号、IDコード等の被認証者(C)に関する個人情報を入手することができない。例えば、本人に成りすました認証要求者(A)が情報管理者(B)で管理している個人情報を入手しようとして、識別コードを用いて情報管理者(B)へアクセスしても被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができない。特に、前記認証要求者(A)又は被認証者(C)に関連する関連第三者(D)からの許可を確認する段階を備えることにより、情報管理の強化を図り、認証の確実性を向上させることができる。この関連第三者(D)が複数人のときは更にセキュリティを高めることができる。
【0013】
セキュリティを向上させることで、あらゆる場所でいつでも識別コード媒体を携帯電話機などを利用して、商品の注文、商品を受取り又はサービスを享受することができ、支払いの一連の行為を安全かつ確実に行うことができる。
【0014】
更に、情報管理者(B)で管理している個人情報を識別コード信号に変換して、認証要求者(A),情報管理者(B)と全く関連のない第三者には判読不可能な信号で伝達することにより、個人情報のセキュリティを保つことができ、認証通信の際に機密性を向上させることができる。即ち、個人情報の認証要求者(A)に関する認証時には、情報管理者(B)のデータベース(DB)の内容が直接送受信されないので、このデータベース(DB)の情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる。
【0015】
また、本発明によれば、被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、前記認証要求者(A)又は被認証者(C)に関連する関連第三者(D)の認証コードを、前記情報管理者(B)のデータベース(DB)に格納する第三者認証コード格納段階と、前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを取り込み、この識別コードを前記情報管理者(B)へ送信する信号送信段階と、前記情報管理者(B)は、送られてきた識別コードにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば認証を開始することを、前記被認証者(C)及び関連第三者(D)へ連絡する認証開始連絡段階と、前記関連第三者(D)の認証コードの一致をもって、前記認証要求者(A)が要求した個人情報について認証する第三者認証確認段階と、前記認証結果について信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、ことを特徴とする個人情報の認証通信におけるセキュリティ方法が提供される。
【0016】
前記認証開始連絡段階において、前記情報管理者(B)は認証を開始することを、前記被認証者(C)及び関連第三者(D)へ同時に連絡することができる。前記関連第三者(D)は複数人である。
【0017】
【発明の実施の形態】
以下、本発明の好ましい実施の形態を図面を参照して説明する。
図1は本発明の個人情報の認証通信におけるセキュリティ方法を示すブロック図である。図2は他の構成のブロック図である。図3は認証通信を行う際の処理動作を示すフローチャート図である。
本発明の個人情報の認証通信におけるセキュリティ方法は、予め認証要求者Aに属する認証IDを情報管理者BのデータベースDB内に格納する認証ID格納段階と、認証要求者A又は被認証者Cに関連する関連第三者Dの認証コードを情報管理者BのデータベースDBに格納する第三者認証コード格納段階と、認証要求者Aが個人情報を要求する際に、被認証者Cの個人情報に関する識別コードを情報管理者Bへ送信する信号送信段階と、情報管理者Bが識別コードから格納されている識別IDを参照し、かつ個人情報を信号化して認証要求者Aへ返信する認証結果返信段階と、を備えている。識別コードは、図1に示すようにディジタルカメラ等の撮像装置1により読み込む方法の他に、図2に示すように識別コードの読取装置により取り込む方法がある。
【0018】
本発明では、認証通信におけるセキュリティを高めるために、認証要求者Aが、識別コードを使用して被認証者Cの個人認証に関する識別情報を認証する際に、予め認証要求者Aに属する認証IDを情報管理者BのデータベースDB内に格納しておく必要がある。この認証IDには、暗証番号、バーコード、二次元コード、声紋、目の光彩、筆跡等の個人の生体情報又は電話番号等がある。なお、認証要求者Aに関する属性であれば、この認証IDはこれらの暗証番号、バーコード等に限定されない。
【0019】
ここで、認証要求者Aとは、認証通信により被認証者Cの身元、信用度等を明らかにすることを欲する者をいう。この認証要求者Aと被認証者Cが同一の場合と、別人の場合がある。例えば、この認証要求者Aは、店舗、クレジットカード会社、銀行等がある。被認証者Cとは、認証により自らの身元、信用度等を明らかにすることを欲する者をいい、例えば、その地域の住民(市民)、預金者、買い物をする顧客、クレジットカード使用者等である。情報管理者Bとは、これら被認証者Cに関する氏名、住所、生年月日、口座番号を管理する市役所、銀行、信販会社等をいう。
【0020】
更に、本発明では、認証要求者A又は被認証者Cと関連を有する関連第三者Dを認証に関与させ、この関連第三者Dからの許可を確認する段階を更に備えることにより、情報管理の強化を図り、認証の確実性を向上させている。この関連第三者Dとは、被認証者Cの親権者、取引銀行、裁判所、警察署などをいう。関連第三者Dの認証コードは、情報管理者BのデータベースDBに格納する第三者認証コード格納しておく。認証に際して、情報管理者Bは、送られてきた信号から識別コードを参照して一致するものがあれば認証を開始するが、その後に関連第三者Dの認証コードの一致もなければ、認証要求者Aが要求した個人情報は認証しないようになっている。
【0021】
情報管理者B側の識別コード認証装置4のデータベースDBには、被認証者Cに関する住所、氏名、生年月日等の住民基本台帳コード、銀行口座番号又はIDコード等と、携帯電話番号、声紋、指紋、目の光彩、筆跡等の個人の生体情報等の自己のコード等の個人情報等を格納する。
【0022】
一方、個人認証する際に、情報管理者B側の識別コード認証装置4のデータベースDBに被認証者Cからの要求に応じてこの被認証者Cに認証用の識別コードを付与する。
【0023】
この識別コードは、認証要求者Aが市役所、銀行、店舗等の特定の施設で使用するためのものであり、被認証者C及び市役所、店舗等に対して一意的に生成される。例えば、識別コードは、当該被認証者Cが、特定の店舗でしか使用できない固有の識別コードとすることができる。
【0024】
この「識別コード」としては、例えば、横方向に並べられた複数の縦線によるパターンである一般的なバーコードを用いた。但し、このバーコードに限定されるものではなく、二次元コード(スクエアコード)、更に光学的に読み取り判別可能な他の識別標識をも含むものである。
【0025】
識別コードは、被認証者Cが所持するカードに印刷表示し、認証要求者Aがこの識別コードを、認証要求者Aである店舗等に設置された撮像装置1(ディジタルカメラ)で撮像して画像データとして取り込む。この撮像装置1に信号送信装置2を接続し、この撮像装置1で撮像した識別コードの画像データを信号送信装置2で信号に変換し、その信号を情報管理者Bへ送信する。
【0026】
認証要求者Aからの画像データに関する信号は、市役所、銀行、信販会社等の情報管理者Bが信号受信装置3を介して受信し、この画像データに関する信号から識別コード認証装置4においてデータベースDBに格納されている認証データを認証する。情報管理者BのデータベースDBには識別コード信号と共に、その識別コードを付与された認証要求者Aの発信者番号(携帯電話番号)も伝送され、両者を組み合わせて(対応付けられて)収容されるように構成することが可能である。
【0027】
識別コード認証装置4は、認証要求者Aである店舗等の撮像装置1で撮像した識別コードの画像データから変換した信号に携帯電話番号との組み合わせを情報管理者BのデータベースDBに格納されている識別コード信号と、この識別コードが付与された認証要求者Aの発信者番号(携帯電話番号)と組み合わせと照合して、認証要求者Aから送られてきた識別コード信号が、適正であるか否かを判定するように構成されている。
【0028】
また、情報管理者Bは、送られてきた信号から識別コードを参照して一致するものがあれば認証を開始し、次に、関連第三者Dに認証コードを付与し、この認証コードが一致しなければ、認証要求者Aが要求した個人情報は認証しないようにすることができる。
【0029】
この関連第三者Dは、必ずしも1人に限定されず、2人以上の複数人でもよい。例えば、複数人の場合は、会社でいえば、「課長」、「次長」、「部長」といった命令系統として本発明のセキュリティ方法を使用することができる。このときは、単に複数の認証だけではなく、例えば、認証要求者Aの認証要求開始から「1時間以内」、「午前中」、「午後」又は「1日」といった所定時間に全員の認証が実施されてときに、その認証は適正又は、認証の開始があり、全員の認証が実施されないと、その認証は不適正、又は認証は中止であると処理する。これにより、更にセキュリティを高めることができる。
【0030】
または、所定の時間内ではなく、表1に示すように、時間帯を指定して、例えば「甲」は午後の13:00〜13:10まで、「乙」は14:00〜14:10まで、「丙」は15:00〜15:10までといった時間帯に認証を実施させるようにすることができる。なお、この複数の関連第三者Dは「課長」、「次長」、「部長」又は「甲」、「乙」、「丙」に限定されないことは勿論である。
【0031】
【表1】

Figure 2004295551
【0032】
次に、この認証結果は認証信号受信装置6で受信し、かつこの識別情報に関する認証結果を認証信号表示装置7に表示する。例えば、この認証信号受信装置6は携帯電話機であり、その表示画面は認証信号表示装置7として機能させることができる。そこで、個人認証に関する種々の識別情報を迅速かつ容易に認証することができる。
【0033】
個人情報に関する識別コードの信号は、モニター(図示していない)に表示した、又はプリンター(図示していない)に印刷することができる。
【0034】
次に、個人情報の認証通信におけるセキュリティ方法を説明する。
本発明のセキュリティ方法では、認証を求める被認証者Cは、上述のようにして予め取得した識別コードを印刷表示したカード等を認証要求者Aに提示する。認証要求者Aは、このカード等について店舗等の撮像装置1で画像データとして取り込む。このようにして店舗等で入力された識別コードに対応するコード信号と発信者番号との組み合わせが、情報管理者Bの識別コード認証装置4に送られ、被認証者Cの身元確認に使用される。
【0035】
本発明では認証要求者Aに属する暗証番号、バーコード、二次元コード、声紋、指紋、目の光彩、筆跡等の個人の生体情報又は電話番号など認証IDを予め登録しておかなければ、住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができない。例えば、認証要求者Aが被認証者Cの認証を情報管理者Bで管理している個人情報を認証しようとしても、認証IDが適正でないときは認証が拒否されるようになっている。そこで、被認証者Cの個人情報が不正に使用されることを防止できる。更に、認証に際して情報管理者Bは、送られてきた信号から識別コードを参照して一致するものがあれば認証を開始するが、その後に関連第三者Dの認証コードの一致がなければ、認証要求者Aが要求した個人情報は認証しないようになっている。
【0036】
一方、認証要求者Aの認証IDが適正なときは、識別コードを表示したカード等を撮像装置1で画像データを取り込み、識別コードに対応するコード信号と発信者番号との組み合わせが、情報管理者Bの識別コード認証装置4に送られ、被認証者Cの身元確認に使用される。特に、この情報管理者Bで管理している個人情報を識別コード信号に変換して、第三者には判読不可能な信号で伝達するために、第三者は被認証者Cの個人情報を入手することができないようになっている。即ち、個人情報の認証要求者Aに関する認証時には、情報管理者BのデータベースDBの内容が直接送受信されないので、このデータベースDBの情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる。
【0037】
上述した認証結果については、例えば信号を用いて認証要求者Aへ返信するときに、この認証結果を「有効」又は「無効」のみで表示することも可能である。これにより認証要求者Aが被認証者Cについて要求する最低限の情報のみを入手するになる。
【0038】
但し、認証結果については、信号と共に氏名、住所、年令等の属性を具体的に表示することも勿論可能である。逆に、認証結果をバーコードで表示することで、認証要求者A側においてもその認証結果、被認証者Cの個人情報を知り得ないようにすることもできる。
【0039】
本発明のセキュリティ方法は、例えば、買い物額に応じてキャッシュバック等を行う会員サービスのための顧客認証や、レンタルビデオ店の会員認証などの顧客管理に利用できるが、認証が必要とされる他の種々の用途にも利用できる。
【0040】
図4は他の処理動作を示すフローチャート図である。
本発明では、認証を開始することを、被認証者C及び関連第三者Dへ連絡する認証開始連絡段階を更に備えることができる。認証要求者Aが被認証者Cの個人情報を要求する際に、この個人情報に関する識別コードを取り込み、この識別コードを情報管理者Bへ送信し、このとき情報管理者Bは、送られてきた識別コードによりデータベースDBに格納されている識別コードを参照して一致するものがあれば認証を開始することを、被認証者C及び関連第三者Dへ連絡する。
この認証開始連絡段階を備えることで、被認証者Cが認証要求の対象になっていること、更に関連第三者Dもそのことを知ることができるので、被認証者Cが知らない間に認証されるという危険を回避することができる。情報管理者Bが認証を開始することを、被認証者C及び関連第三者Dへ「順次」連絡する場合の他に、「同時」に連絡することも可能である。
【0041】
なお、本発明は上述した発明の実施の形態に限定されず、認証要求者A又は被認証者Cに関連する関連第三者Dを認証に関与させることで、個人認証の際のセキュリティを高める方法であれば、上述した処理する段階又は処理する装置の構成に限定されず、本発明の要旨を逸脱しない範囲で種々変更できることは勿論である。
【0042】
【発明の効果】
本発明の個人情報の認証通信におけるセキュリティ方法は、認証要求者に属する暗証番号、バーコード、二次元コード、声紋等の生体情報又は電話番号などの個人認証IDを予め登録しておかなければ、被認証者に関する住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができないので、個人情報のセキュリティを高めることができる。
【0043】
特に、関連のある第三者の確認段階を備えることにより、情報管理の強化を図り、認証の確実性を向上させると共に、よりセキュリティを高めることができる。
【0044】
また、情報管理者で管理している個人情報を識別コード信号に変換して、第三者には認証不可能な信号で伝達することにより、情報管理者のデータベースの内容が直接送受信されないので、このデータベースの情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる、等の効果がある。
【図面の簡単な説明】
【図1】本発明の個人情報の認証通信におけるセキュリティ方法を示すブロック図である。
【図2】他の構成のブロック図である。
【図3】認証通信を行う際の処理動作を示すフローチャート図である。
【図4】他の認証通信を行う際の処理動作を示すフローチャート図である。
【符号の説明】
A 認証要求者
B 情報管理者
C 被認証者
D 関連第三者
1 撮像装置
2 信号送信装置
3 信号受信装置
4 識別コード認証装置
5 認証信号送信装置
6 認証信号受信装置
7 認証信号表示装置
DB データベース[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a method for authenticating and communicating personal information, and more particularly to a security method for authenticating and communicating personal information that has a high risk of leaking personal information such as a basic resident register code, a bank account number, and an ID code. .
[0002]
[Prior art]
Conventionally, when a letter written by letters and numerical values relating to personal information such as a basic resident register code, a bank account number, an ID code, etc. is notified by mail, the written information can be read by anyone, There is a high risk of information leakage. Therefore, security when notifying personal information such as these basic resident register code, bank account number or ID code has become important.
[0003]
In addition, with the spread of electronic commerce using communication lines such as the Internet in recent years, in order to ensure security, electronic authentication to confirm that individuals and corporations on the network are indeed authentic, The need for electronic approval to confirm that a document has been issued has increased. For this reason, a method of confirming the identity of the user using digitized data such as a customer ID and a password digitized on a network is used, and an authentication system including a reliable third party that only issues a certificate is used. There is a need for a cryptographic system to guarantee data security.
[0004]
[Patent Document 1]
For example, Japanese Unexamined Patent Application Publication No. 2001-195364 discloses a method for securely preventing involvement of a person other than the individual concerned by combining various types of personal identification and security functions, as disclosed in “Electronic approval system and method using personal identification”. ing.
[0005]
[Problems to be solved by the invention]
However, in the above-mentioned conventional personal authentication using the above-mentioned conventional customer ID and password, there is no way to prevent the stolen and used customer ID and password from being stolen. When fingerprint approval is used, there is a problem that a fingerprint input by a criminal act such as a threat cannot be detected in real time.
[0006]
The present invention has been made to solve such a problem. That is, the object of the present invention is to enhance the information management by associating the authentication requestor or the related third party who is related to the person to be authenticated in performing the authentication of the personal information, thereby ensuring the authentication. It is an object of the present invention to provide a security method for authenticated communication of personal information that can improve the security and prevent the leakage of the personal information and maintain the security of the personal information.
[0007]
[Means for Solving the Problems]
According to the present invention, authentication of personal information performed between an authentication requester (A) requesting authentication of personal information on a person to be authenticated (C) and an information manager (B) supplying the personal information. A security method in communication, wherein the authentication requester (A) stores an authentication ID belonging to the authentication requester (A) in a database (DB) of the information manager (B) in advance. And third-party authentication for storing an authentication code of a related third party (D) related to the authentication requester (A) or the authenticated person (C) in a database (DB) of the information manager (B). A code storing step, and when the authentication requester (A) requests the personal information of the person to be authenticated (C), an identification code relating to the personal information is taken in, and the identification code is transmitted to the information manager (B). Signal transmitting step, and the information manager ( ) Refers to the identification code stored in the database (DB) based on the transmitted identification code, and if there is a match, the authentication is started and the related third party ( D) a third-party authentication confirmation step of authenticating the personal information requested by the authentication requester (A) with the matching of the authentication code of D), and returning the authentication result to the authentication requester (A) using a signal. And an authentication result returning step. A security method for authenticating communication of personal information is provided.
[0008]
In the third-party authentication step, an authentication code is given to the related third party (D) when the authentication request is made, and the authentication requester (A) requests the authentication code when the authentication code matches within a predetermined time. It is preferable to authenticate personal information. Alternatively, in the third party authentication step, an authentication code of the related third party (D) is given when an authentication request is made, and the authentication requester (A), the authenticated person (C) and the related third party are provided. It is preferable that (D) starts authentication when the authentication codes match within a predetermined time.
The related third party (D) is a plurality of persons.
[0009]
The personal information is personal information such as a basic resident register code, a bank account number, an ID code, a voiceprint, a fingerprint, an eye glow, and a handwriting of the person to be authenticated (C).
[0010]
The authentication ID stored by the authentication requester (A) in the database (DB) of the information manager (B) includes a password, a barcode, a two-dimensional code, a voiceprint, a fingerprint, an eye of the authentication requester (A). It is personal biometric information such as glow and handwriting or a telephone number.
[0011]
In the step of returning the authentication result to the authentication requester (A) by using a signal, the authentication result can be displayed as “valid” or “invalid” only. In the step of returning the authentication result to the authentication requester (A) using a signal, the authentication result is displayed together with the signal, and specifically, attributes such as name, address, age, and the like. Alternatively, in the step of returning the authentication result to the authentication requester (A) using a signal, the authentication result is displayed as a barcode.
[0012]
In the above method, a personal identification number belonging to the authentication requestor (A), a bar code, a two-dimensional code, a voice print, an eye glow, a handwriting, or other personal biometric information, or an authentication ID such as a telephone number must be registered in advance. , Personal information about the person to be authenticated (C) such as the basic resident register code, bank account number, ID code, etc. cannot be obtained. For example, even if an authentication requester (A) impersonating himself tries to obtain personal information managed by an information manager (B) and accesses the information manager (B) using an identification code, the authenticated person Personal information such as the basic resident register code, bank account number, ID code, etc. relating to (C) cannot be obtained. In particular, by providing a step of confirming permission from the related third party (D) relating to the authentication requester (A) or the authenticated person (C), information management is strengthened, and the reliability of authentication is improved. Can be improved. When the number of related third parties (D) is plural, security can be further enhanced.
[0013]
By improving security, it is possible to order goods, receive goods, or enjoy services by using an identification code medium at any place and at any time using a mobile phone, etc., and perform a series of payments safely and securely. be able to.
[0014]
Further, the personal information managed by the information manager (B) is converted into an identification code signal, and cannot be read by a third party who is completely unrelated to the authentication requester (A) and the information manager (B). By transmitting the information using a simple signal, the security of the personal information can be maintained, and the confidentiality can be improved in the authentication communication. That is, at the time of authentication of the requester (A) of the personal information, the contents of the database (DB) of the information manager (B) are not directly transmitted / received. Changes can be minimized.
[0015]
Further, according to the present invention, personal information carried out between an authentication requester (A) requesting authentication of personal information on a person to be authenticated (C) and an information manager (B) supplying the personal information. The authentication method in which the authentication requester (A) stores an authentication ID belonging to the authentication requester (A) in a database (DB) of the information manager (B) in advance. Storing the authentication code of the related third party (D) related to the authentication requester (A) or the authenticated person (C) in the database (DB) of the information manager (B); Storing the user authentication code, and when the authentication requester (A) requests the personal information of the person to be authenticated (C), an identification code relating to the personal information is taken in, and this identification code is stored in the information manager (B). Transmitting a signal to the information pipe; The person (B) refers to the identification code stored in the database (DB) based on the transmitted identification code, and if there is a match, the authentication subject (C) And a third party that authenticates the personal information requested by the certificate requester (A) by matching the authentication start notification step of contacting the related third party (D) with the authentication code of the related third party (D). A security method in the authentication communication of personal information, comprising: an authentication confirmation step; and an authentication result return step of returning the authentication result to the authentication requester (A) using a signal. .
[0016]
In the authentication start notification step, the information manager (B) can simultaneously notify the authenticated person (C) and the related third party (D) to start the authentication. The related third party (D) is a plurality of persons.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a security method in personal information authentication communication of the present invention. FIG. 2 is a block diagram of another configuration. FIG. 3 is a flowchart showing a processing operation when performing authentication communication.
The security method in the authentication communication of personal information according to the present invention includes an authentication ID storing step of storing an authentication ID belonging to an authentication requester A in a database DB of an information manager B in advance, A third-party authentication code storing step of storing the authentication code of the related third party D in the database DB of the information manager B, and when the authentication requester A requests the personal information, the personal information of the person C to be authenticated is stored. A signal transmitting step of transmitting an identification code relating to the information manager B to the information manager B, and an authentication result in which the information manager B refers to the stored identification ID from the identification code, converts the personal information into a signal, and returns the signal to the authentication requester A. Replying step. In addition to the method of reading the identification code by the imaging device 1 such as a digital camera as shown in FIG. 1, there is a method of reading the identification code by the reading device of the identification code as shown in FIG.
[0018]
According to the present invention, in order to increase security in the authentication communication, when the authentication requester A authenticates the identification information relating to the personal authentication of the authenticated person C using the identification code, the authentication ID belonging to the authentication requester A in advance is used. Must be stored in the database DB of the information manager B. The authentication ID includes personal identification information, a bar code, a two-dimensional code, a voice print, glow of eyes, handwriting, and other personal biometric information or a telephone number. Note that the authentication ID is not limited to the password, the barcode, and the like as long as the attribute is related to the authentication requester A.
[0019]
Here, the authentication requester A is a person who wants to clarify the identity, credibility, and the like of the authentication target C by the authentication communication. There are a case where the authentication requester A and the person to be authenticated C are the same and a case where they are different persons. For example, the authentication requester A includes a store, a credit card company, a bank, and the like. Certified person C is a person who wants to clarify his / her identity, creditworthiness, and the like by authentication. For example, a resident (citizen) in the area, a depositor, a shopping customer, a credit card user, etc. is there. The information manager B refers to a city hall, a bank, a credit company, or the like that manages the name, address, date of birth, and account number of the person C to be authenticated.
[0020]
Further, the present invention further includes a step of causing a related third party D having a relationship with the authentication requester A or the subject C to participate in the authentication, and confirming permission from the related third party D. Strengthening management and improving the certainty of certification. The related third party D refers to a custody of the person to be authenticated C, a bank, a court, a police station, or the like. The authentication code of the related third party D is stored in the database DB of the information manager B in advance. At the time of authentication, the information manager B starts the authentication if there is a match with reference to the identification code from the transmitted signal. The personal information requested by the requester A is not authenticated.
[0021]
The database DB of the identification code authentication device 4 on the information manager B side includes a basic resident register code such as an address, a name, a date of birth, a bank account number or an ID code of the person C to be authenticated, a mobile phone number, and a voiceprint. , Personal information such as own code such as personal biometric information such as fingerprints, glows of eyes, and handwriting.
[0022]
On the other hand, at the time of personal authentication, an identification code for authentication is given to the subject C in response to a request from the subject C to the database DB of the identification code authentication device 4 on the information manager B side.
[0023]
This identification code is used by the authentication requester A at a specific facility such as a city hall, a bank, or a store, and is uniquely generated for the person C to be authenticated and the city hall, the store, and the like. For example, the identification code can be a unique identification code that can be used only by the subject C in a specific store.
[0024]
As the “identification code”, for example, a general barcode which is a pattern of a plurality of vertical lines arranged in a horizontal direction is used. However, the present invention is not limited to this barcode, and includes a two-dimensional code (square code) and other identification marks that can be read and distinguished optically.
[0025]
The identification code is printed and displayed on a card possessed by the person C to be authenticated, and the authentication requester A images the identification code with the imaging device 1 (digital camera) installed in a store or the like as the authentication requester A. Import as image data. The signal transmitting device 2 is connected to the image capturing device 1, the image data of the identification code captured by the image capturing device 1 is converted into a signal by the signal transmitting device 2, and the signal is transmitted to the information manager B.
[0026]
A signal relating to image data from the authentication requester A is received by the information manager B such as a city hall, a bank or a credit company via the signal receiving device 3, and the identification code authenticating device 4 uses the signal relating to the image data to the database DB. Authenticate the stored authentication data. In the database DB of the information manager B, together with the identification code signal, the caller number (mobile phone number) of the authentication requester A provided with the identification code is also transmitted. It is possible to configure so that.
[0027]
The identification code authentication device 4 stores the combination of the signal converted from the image data of the identification code captured by the imaging device 1 of the store or the like as the authentication requester A with the mobile phone number in the database DB of the information manager B. The identification code signal sent from the authentication requester A is appropriate by comparing the identification code signal and the caller number (mobile phone number) of the authentication requester A to which the identification code has been assigned. It is configured to judge whether or not.
[0028]
Further, the information manager B refers to the identification code from the transmitted signals and starts authentication if there is a match, and then gives an authentication code to the related third party D, and this authentication code is If they do not match, the personal information requested by the authentication requester A may not be authenticated.
[0029]
The related third party D is not necessarily limited to one person, and may be two or more persons. For example, in the case of a plurality of persons, the security method of the present invention can be used as a command system such as “section manager”, “deputy manager”, and “manager” in a company. In this case, not only a plurality of authentications, but also, for example, all the authentications are performed at a predetermined time such as “within 1 hour”, “in the morning”, “afternoon” or “1 day” from the start of the authentication request of authentication requester A. When the authentication is performed, it is determined that the authentication is appropriate or that the authentication has been started, and that if the authentication of all members is not performed, the authentication is incorrect or the authentication is aborted. Thereby, security can be further enhanced.
[0030]
Alternatively, instead of within a predetermined time, as shown in Table 1, a time zone is designated, for example, “A” is from 13:00 to 13:10 in the afternoon, and “Otsu” is from 14:00 to 14:10. Until then, “Hei” can perform authentication in a time zone such as 15:00 to 15:10. It should be noted that the plurality of related third parties D are not limited to “section manager”, “deputy manager”, “department manager” or “A”, “Otsu”, and “Hei”.
[0031]
[Table 1]
Figure 2004295551
[0032]
Next, the authentication result is received by the authentication signal receiving device 6 and the authentication result related to the identification information is displayed on the authentication signal display device 7. For example, the authentication signal receiving device 6 is a mobile phone, and its display screen can function as the authentication signal display device 7. Therefore, it is possible to quickly and easily authenticate various identification information related to personal authentication.
[0033]
The identification code signal relating to the personal information can be displayed on a monitor (not shown) or printed on a printer (not shown).
[0034]
Next, a security method in authentication communication of personal information will be described.
In the security method of the present invention, the subject C who requests authentication presents the card or the like on which the identification code obtained in advance as described above is printed to the authentication requester A. The authentication requester A captures the card or the like as image data with the imaging device 1 such as a store. The combination of the code signal corresponding to the identification code input at the store or the like and the caller number is sent to the identification code authentication device 4 of the information manager B and used to confirm the identity of the person C to be authenticated. You.
[0035]
In the present invention, if personal identification information such as a personal identification number, a barcode, a two-dimensional code, a voiceprint, a fingerprint, eye glow, and handwriting belonging to the authentication requester A or a telephone number is not registered beforehand, Personal information such as basic ledger code, bank account number and ID code cannot be obtained. For example, even if the authentication requester A attempts to authenticate personal information managed by the information manager B to authenticate the subject C, if the authentication ID is not appropriate, the authentication is rejected. Thus, unauthorized use of the personal information of the person C can be prevented. Further, at the time of authentication, the information manager B starts the authentication if there is a match with reference to the identification code from the transmitted signal, but if there is no match of the authentication code of the related third party D thereafter, The personal information requested by the authentication requester A is not authenticated.
[0036]
On the other hand, when the authentication ID of the authentication requester A is appropriate, a card or the like on which the identification code is displayed is captured by the imaging device 1 and the combination of the code signal corresponding to the identification code and the caller number is used for information management. It is sent to the identification code authentication device 4 of the person B, and is used for confirming the identity of the person C to be authenticated. Particularly, in order to convert the personal information managed by the information manager B into an identification code signal and to transmit the identification code signal to a third party using an unreadable signal, the third party must use the personal information of the authenticated person C. Can not be obtained. That is, at the time of authentication of the requester A for the authentication of personal information, the contents of the database DB of the information manager B are not directly transmitted / received. Therefore, there is no risk of information leaking from the database DB, and changes in system specifications can be minimized. it can.
[0037]
For example, when the above-described authentication result is returned to the authentication requester A using a signal, the authentication result can be displayed as “valid” or “invalid” only. As a result, only the minimum information required by the authentication requester A with respect to the authentication target C is obtained.
[0038]
However, regarding the authentication result, it is of course possible to specifically display attributes such as name, address, age, etc. together with the signal. Conversely, by displaying the authentication result as a barcode, the authentication requester A can also be prevented from knowing the authentication result and the personal information of the person C to be authenticated.
[0039]
The security method of the present invention can be used, for example, for customer authentication for a member service that performs cashback or the like according to the amount of shopping or for customer management such as membership authentication for a rental video store. Can also be used for various applications.
[0040]
FIG. 4 is a flowchart showing another processing operation.
The present invention may further include an authentication start notification step of notifying the user C and the related third party D that the authentication is to be started. When the requester A requests the personal information of the person C to be authenticated, the identification code relating to the personal information is taken in, and the identification code is transmitted to the information manager B. At this time, the information manager B is sent. If there is a match with reference to the identification code stored in the database DB using the identified identification code, it notifies the subject C and the related third party D that authentication is to be started.
By providing the authentication start contacting step, since the authenticated person C is a target of the authentication request, and the related third party D can also know that, the authenticated person C can know while not knowing. The risk of being authenticated can be avoided. In addition to the case where the information manager B notifies the subject C and the related third party D that the authentication is to be started “sequentially”, it is also possible to notify the information manager B “simultaneously”.
[0041]
Note that the present invention is not limited to the above-described embodiment of the invention, and enhances security at the time of personal authentication by involving a related third party D related to the authentication requester A or the subject C in the authentication. The method is not limited to the above-described processing steps or the configuration of the processing apparatus, and it is needless to say that various changes can be made without departing from the gist of the present invention.
[0042]
【The invention's effect】
The security method in the authentication communication of personal information of the present invention, the personal identification ID such as a personal identification number belonging to the authentication requester, a bar code, a two-dimensional code, biometric information such as a voiceprint, or a telephone number must be registered in advance. Since personal information such as a basic resident register code, a bank account number, an ID code, etc. concerning the person to be authenticated cannot be obtained, the security of the personal information can be enhanced.
[0043]
In particular, by providing a confirmation step for a related third party, it is possible to enhance information management, improve the reliability of authentication, and further enhance security.
[0044]
Also, by converting personal information managed by the information manager to an identification code signal and transmitting it to a third party with a signal that cannot be authenticated, the contents of the information manager's database are not directly transmitted and received, There is an effect that there is no risk that information in the database is leaked, and that changes in system specifications can be minimized.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a security method in personal information authentication communication of the present invention.
FIG. 2 is a block diagram of another configuration.
FIG. 3 is a flowchart illustrating a processing operation when performing authentication communication.
FIG. 4 is a flowchart illustrating a processing operation when another authentication communication is performed.
[Explanation of symbols]
A Authentication requester B Information manager C Authenticator D Related third party 1 Imaging device 2 Signal transmission device 3 Signal reception device 4 Identification code authentication device 5 Authentication signal transmission device 6 Authentication signal reception device 7 Authentication signal display device DB Database

Claims (16)

被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、
前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、
前記認証要求者(A)又は被認証者(C)に関連する関連第三者(D)の認証コードを、前記情報管理者(B)のデータベース(DB)に格納する第三者認証コード格納段階と、
前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを取り込み、この識別コードを前記情報管理者(B)へ送信する信号送信段階と、
前記情報管理者(B)は、送られてきた識別コードにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば認証を開始する認証開始段階と、
更に、前記関連第三者(D)の認証コードの一致をもって、前記認証要求者(A)が要求した個人情報について認証する第三者認証確認段階と、
前記認証結果について信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、
ことを特徴とする個人情報の認証通信におけるセキュリティ方法。A security method for authentication communication of personal information performed between an authentication requester (A) for requesting authentication of personal information on a person to be authenticated (C) and an information manager (B) supplying the personal information. hand,
An authentication ID storing step in which the authentication requester (A) stores an authentication ID belonging to the authentication requester (A) in a database (DB) of the information manager (B) in advance;
Third party authentication code storage for storing the authentication code of the related third party (D) related to the authentication requester (A) or the authenticated person (C) in the database (DB) of the information manager (B). Stages and
A signal transmitting step of, when the authentication requester (A) requests the personal information of the person to be authenticated (C), capturing an identification code relating to the personal information and transmitting the identification code to the information manager (B); ,
The information manager (B) refers to the identification code stored in the database (DB) by the transmitted identification code, and if there is a match, the authentication is started;
A third-party authentication confirmation step for authenticating the personal information requested by the authentication requester (A) with a match of the authentication code of the related third party (D);
An authentication result returning step of returning the authentication result to the authentication requester (A) using a signal.
A security method for authenticating communication of personal information. 前記第三者認証段階は、前記認証要求するときに、前記関連第三者(D)に認証コードを付与し、
所定時間内における認証コードの一致をもって、該認証要求者(A)が要求した個人情報を認証する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。The third party authentication step includes, when making the authentication request, giving an authentication code to the related third party (D);
2. The security method according to claim 1, wherein the personal information requested by the authentication requester (A) is authenticated by matching the authentication code within a predetermined time. 前記第三者認証段階は、認証要求するときに、前記関連第三者(D)の認証コードを付与し、
前記認証要求者(A)、被認証者(C)及び関連第三者(D)が各々定められた時間内における認証コードの一致をもって認証を開始する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。The third-party authentication step includes, when requesting authentication, giving an authentication code of the related third party (D);
2. The individual according to claim 1, wherein the authentication requester (A), the authenticated person (C), and the related third party (D) start authentication when the authentication codes match within a predetermined time. Security method for authentication communication of information. 前記関連第三者(D)が複数人である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The security method according to claim 1, wherein the related third party (D) is a plurality of persons. 前記個人情報は、被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード、声紋、指紋、目の光彩、筆跡等の自己のコード等の個人情報である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。The personal information is personal information such as a basic resident register code, a bank account number, an ID code, a voiceprint, a fingerprint, a glow of an eye, a handwriting, and the like of the person to be authenticated (C). The security method according to claim 1, wherein the personal information is authenticated and communicated. 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)の暗証番号である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. An individual according to claim 1, wherein the authentication ID stored in the database (DB) of the information manager (B) by the authentication requester (A) is a password of the authentication requester (A). Security method for authentication communication of information. 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)に関するバーコードである、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The individual according to claim 1, wherein the authentication ID stored in the database (DB) of the information manager (B) by the authentication requester (A) is a barcode related to the authentication requester (A). Security method for authentication communication of information. 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)に関する二次元コードである、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The authentication ID stored in the database (DB) of the information manager (B) by the authentication requester (A) is a two-dimensional code relating to the authentication requester (A). A security method for authenticated communication of personal information. 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)の声紋、指紋、目の光彩、筆跡等の個人の生体情報である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。The authentication ID stored by the authentication requester (A) in the database (DB) of the information manager (B) is personal biometric information such as a voiceprint, fingerprint, eye glow, and handwriting of the authentication requester (A). 2. The security method for authenticated communication of personal information according to claim 1, wherein: 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)の電話番号である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The individual according to claim 1, wherein the authentication ID stored in the database (DB) of the information manager (B) by the authentication requester (A) is a telephone number of the authentication requester (A). Security method for authentication communication of information. 前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果を「有効」又は「無効」のみで表示する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The authentication of personal information according to claim 1, wherein in the step of returning the authentication result to the authentication requester (A) using a signal, the authentication result is displayed as "valid" or "invalid" only. Security method in communication. 前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果について信号と共に氏名、住所、年令等の属性を具体的に表示する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。The step of returning the authentication result to the authentication requester (A) by using a signal, wherein the authentication result is displayed together with a signal and attributes such as a name, an address, and an age are specifically displayed. (1) A security method in authentication communication of personal information. 前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果をバーコードで表示する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The security method according to claim 1, wherein, in the step of returning the authentication result to the authentication requester (A) using a signal, the authentication result is displayed as a barcode. 被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、
前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、
前記認証要求者(A)又は被認証者(C)に関連する関連第三者(D)の認証コードを、前記情報管理者(B)のデータベース(DB)に格納する第三者認証コード格納段階と、
前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを取り込み、この識別コードを前記情報管理者(B)へ送信する信号送信段階と、
前記情報管理者(B)は、送られてきた識別コードにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば認証を開始することを、前記被認証者(C)及び関連第三者(D)へ連絡する認証開始連絡段階と、
前記関連第三者(D)の認証コードの一致をもって、前記認証要求者(A)が要求した個人情報について認証する第三者認証確認段階と、
前記認証結果について信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、
ことを特徴とする個人情報の認証通信におけるセキュリティ方法。A security method for authentication communication of personal information performed between an authentication requester (A) for requesting authentication of personal information on a person to be authenticated (C) and an information manager (B) supplying the personal information. hand,
An authentication ID storing step in which the authentication requester (A) stores an authentication ID belonging to the authentication requester (A) in a database (DB) of the information manager (B) in advance;
Third party authentication code storage for storing the authentication code of the related third party (D) related to the authentication requester (A) or the authenticated person (C) in the database (DB) of the information manager (B). Stages and
A signal transmitting step of, when the authentication requester (A) requests the personal information of the person to be authenticated (C), capturing an identification code relating to the personal information and transmitting the identification code to the information manager (B); ,
The information manager (B) refers to the identification code stored in the database (DB) by the transmitted identification code, and if there is a match, the authentication is started by the subject. (C) and the related third party (D)
A third-party authentication confirmation step of authenticating the personal information requested by the authentication requester (A) with a match of the authentication code of the related third party (D);
An authentication result returning step of returning the authentication result to the authentication requester (A) using a signal.
A security method for authenticating communication of personal information. 前記認証開始連絡段階において、前記情報管理者(B)は認証を開始することを、前記被認証者(C)及び関連第三者(D)へ同時に連絡する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。2. The information manager (B) simultaneously notifies the authenticated person (C) and the related third party (D) of starting the authentication in the authentication start notification step. Security method for authenticated communication of personal information. 前記関連第三者(D)が複数人である、ことを特徴とする請求項14又は15の個人情報の認証通信におけるセキュリティ方法。16. The security method according to claim 14, wherein the related third party (D) is a plurality of persons.
JP2003087858A 2003-03-27 2003-03-27 Security method in authentication communication of personal information Pending JP2004295551A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003087858A JP2004295551A (en) 2003-03-27 2003-03-27 Security method in authentication communication of personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003087858A JP2004295551A (en) 2003-03-27 2003-03-27 Security method in authentication communication of personal information

Publications (1)

Publication Number Publication Date
JP2004295551A true JP2004295551A (en) 2004-10-21

Family

ID=33402146

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003087858A Pending JP2004295551A (en) 2003-03-27 2003-03-27 Security method in authentication communication of personal information

Country Status (1)

Country Link
JP (1) JP2004295551A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121497A (en) * 2004-10-22 2006-05-11 Nec Corp Authentication method between adjacent terminals, delivery method of confidential information, apparatus, system and program
JP2008146273A (en) * 2006-12-08 2008-06-26 Hitachi Ltd Facility utilization system using finger vein authentication technology
US8078692B2 (en) * 2004-05-28 2011-12-13 Sagem Defense Securite Method of loading files from a client to a target server and device for implementing the method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11509015A (en) * 1995-05-08 1999-08-03 イメージ データ,エル.エル.シー. Secure identification system and method
JP2001319186A (en) * 2000-05-02 2001-11-16 Jeness:Kk Authentication method and authentication device
JP2001344215A (en) * 2000-06-01 2001-12-14 Denso Corp Information communication system utilizing memory card and information communication terminal
JP2002109436A (en) * 2000-09-29 2002-04-12 Casio Comput Co Ltd Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded
JP2002251445A (en) * 2001-02-21 2002-09-06 Hitachi Ltd System and method for waste management, and recording medium for recording waste management information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11509015A (en) * 1995-05-08 1999-08-03 イメージ データ,エル.エル.シー. Secure identification system and method
JP2001319186A (en) * 2000-05-02 2001-11-16 Jeness:Kk Authentication method and authentication device
JP2001344215A (en) * 2000-06-01 2001-12-14 Denso Corp Information communication system utilizing memory card and information communication terminal
JP2002109436A (en) * 2000-09-29 2002-04-12 Casio Comput Co Ltd Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded
JP2002251445A (en) * 2001-02-21 2002-09-06 Hitachi Ltd System and method for waste management, and recording medium for recording waste management information

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8078692B2 (en) * 2004-05-28 2011-12-13 Sagem Defense Securite Method of loading files from a client to a target server and device for implementing the method
JP2006121497A (en) * 2004-10-22 2006-05-11 Nec Corp Authentication method between adjacent terminals, delivery method of confidential information, apparatus, system and program
JP4736398B2 (en) * 2004-10-22 2011-07-27 日本電気株式会社 Authentication method between secret terminals, secret information delivery method, apparatus, system, and program
JP2008146273A (en) * 2006-12-08 2008-06-26 Hitachi Ltd Facility utilization system using finger vein authentication technology

Similar Documents

Publication Publication Date Title
US20030163708A1 (en) Method and system for detecting and eliminating fraud
US9406067B1 (en) System and method for verifying identity
CN106453341B (en) Information processing method and device
JP3678417B2 (en) Personal authentication method and system
US8489513B2 (en) Methods and apparatus for conducting electronic transactions
US11228587B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20100115591A1 (en) Method and system for authenticating users with optical code tokens
US20080289020A1 (en) Identity Tokens Using Biometric Representations
US20090119756A1 (en) Credential Verification using Credential Repository
US20220014372A1 (en) Digital notarization using a biometric identification service
WO2017178816A1 (en) Event tickets with user biometric verification on the user mobile terminal
CN108140152A (en) Computer implemented tracking mechanism and data management
US11301943B2 (en) Systems and methods for authentication of database transactions with an authentication server
US20050076213A1 (en) Self-enrollment and authentication method
JP2004295551A (en) Security method in authentication communication of personal information
JP6887551B1 (en) Authentication system, authentication system control method and authentication device
WO2010140191A1 (en) Information communication network
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
JP2004295499A (en) Security method in authentication communication of personal information
US12074973B2 (en) Digital notarization using a biometric identification service
AU2011101729A4 (en) Accessing information
JP2004312210A (en) Individual authentication method, apparatus, and system
KR101171003B1 (en) A system for financial deals
AU2005294107A1 (en) Authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091125

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100323