JP2005354264A - System and method for providing personal information - Google Patents
System and method for providing personal information Download PDFInfo
- Publication number
- JP2005354264A JP2005354264A JP2004171044A JP2004171044A JP2005354264A JP 2005354264 A JP2005354264 A JP 2005354264A JP 2004171044 A JP2004171044 A JP 2004171044A JP 2004171044 A JP2004171044 A JP 2004171044A JP 2005354264 A JP2005354264 A JP 2005354264A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- communication terminal
- key
- session key
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、個人情報提供システムおよび方法に関する。 The present invention relates to a personal information providing system and method.
近年、小売店やレンタルショップ、美容院など各種の店舗では、顧客管理やサービス優遇による顧客の囲い込みなどを目的として顧客登録を行っており、登録者に対して会員証などを発行することが行われている。会員証の発行に当たっては、顧客の来店時に、顧客を特定するための個人情報(氏名、住所、生年月日等)を記入してもらうとともに、必要に応じて不正利用防止のための本人確認用に免許証や保険証、パスポート等の身分証明書を提示してもらっている。 In recent years, various stores such as retail stores, rental shops, beauty salons, etc. have registered customers for the purpose of customer management and customer preferential treatment, etc., and issued membership cards to registrants. It has been broken. When issuing a membership card, you will be asked to enter personal information (name, address, date of birth, etc.) to identify the customer when they visit the store, and for identity verification to prevent unauthorized use as necessary. ID card such as license, insurance card, passport, etc.
また、オンラインによるサービス利用者特定方法として、免許証や保険証、パスポート等の身分証明書を読み取る機能を出力装置に備え、出力装置が読み取った身分証明書の記載内容をネットワークを介してサービス提供装置に送信し、送信された身分証明書の記載内容に基づいてサービス提供者がサービス利用者を特定する技術が知られている(例えば、特許文献1参照)。
しかしながら、新規利用の店舗やサービスで顧客登録のために毎回個人情報を記入することは煩わしいために、登録を避ける利用者がおり、これは店舗やサービス提供者にとっては顧客獲得の機会を逸することにもなりかねない重要な問題である。また、利用者は本人確認用に身分証明書を携帯している必要があり、利用者の利便性が悪い。 However, since it is cumbersome to fill in personal information every time for customer registration in a new use store or service, there are users who avoid registration, which misses the opportunity to acquire customers for stores and service providers It is an important issue that could be a problem. In addition, the user needs to carry an identification card for identity verification, which is inconvenient for the user.
このような状況の中、第三者機関が管理する個人情報データベースから個人情報を取得して利用することが検討されている。例えば、携帯電話事業者は加入者の個人情報を所有しており、この個人情報データベースを個人認証サービスに利用することが考えられる。この場合、店舗やサービス提供者の端末から携帯電話事業者の認証サーバに直接アクセスすることは、加入者の個人情報保護の観点から好ましくない。また、携帯電話事業者は複数あるので、店舗やサービス提供者は、全携帯電話事業者の認証サーバにアクセスするための設備を用意する必要があり、店舗やサービス提供者によっては対応することができない状況が発生する。このため、店舗やサービス提供者は、利用者の携帯電話機を経由して携帯電話事業者の認証サーバにアクセスし、個人情報の提供を受けることが好ましい。 Under such circumstances, it is considered to acquire and use personal information from a personal information database managed by a third party organization. For example, it is conceivable that the mobile phone operator owns the subscriber's personal information and uses this personal information database for the personal authentication service. In this case, it is not preferable to directly access the authentication server of the mobile phone operator from the terminal of the store or service provider from the viewpoint of protecting the subscriber's personal information. In addition, since there are a plurality of mobile phone operators, it is necessary for stores and service providers to prepare facilities for accessing the authentication servers of all mobile phone operators, which may be supported depending on the stores and service providers. A situation that cannot be done occurs. For this reason, it is preferable that the store or the service provider accesses the authentication server of the mobile phone operator via the user's mobile phone and receives provision of personal information.
そこで課題となるのが、携帯電話機を通信中継装置として利用する際に、携帯電話事業者の認証サーバから店舗やサービス提供者の端末へ安全に個人情報を伝達することである。つまり、利用者は不特定多数であり、従って通信中継装置となる携帯電話機も不特定多数が対象となるが、このような通信環境においても、データ通信により安全に個人情報を提供可能とすることが要求される。 Therefore, when a mobile phone is used as a communication relay device, a problem is to safely transmit personal information from the authentication server of the mobile phone operator to the terminal of the store or service provider. In other words, the number of users is unspecified, and therefore the mobile phone that serves as a communication relay device is also targeted to the unspecified number. Even in such a communication environment, personal information can be safely provided by data communication. Is required.
本発明は、このような事情を考慮してなされたもので、その目的は、携帯通信端末を経由する通信路を用いたデータ通信により、携帯電話事業者等が所有する携帯通信端末保有者の個人情報を携帯通信端末経由で安全に提供することができる個人情報提供システムおよび方法を提供することにある。 The present invention has been made in consideration of such circumstances, and the object thereof is the data communication using a communication path passing through the mobile communication terminal, and the mobile communication terminal owner owned by the mobile phone operator or the like. An object of the present invention is to provide a personal information providing system and method capable of safely providing personal information via a mobile communication terminal.
上記の課題を解決するために、本発明に係る個人情報提供システムは、個人情報を蓄積するデータベースにアクセス可能な個人情報送信装置と、無線通信網を介して前記個人情報送信装置とデータ通信可能な携帯通信端末と、前記携帯通信端末とデータ通信可能な個人情報受信装置とを有する個人情報提供システムであって、前記個人情報送信装置は、前記個人情報受信装置との間で共有するマスタ共有鍵を生成する手段と、個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、前記セッション鍵を使用してデータを暗号化する手段とを有し、前記個人情報受信装置は、前記個人情報送信装置との間で共有するマスタ共有鍵を生成する手段と、この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、この生成されたセッション鍵を使用してデータを復号する手段とを有し、前記個人情報送信装置は、前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得し、この取得した個人情報を前記暗号化して前記携帯通信端末へ返信し、前記携帯通信端末は、前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信し、前記個人情報受信装置は、前記携帯通信端末から受信した暗号化個人情報を前記復号することを特徴としている。 In order to solve the above-mentioned problems, a personal information providing system according to the present invention is capable of data communication with a personal information transmitting device that can access a database that stores personal information and the personal information transmitting device via a wireless communication network A personal information providing system having a portable information terminal and a personal information receiving device capable of data communication with the portable communication terminal, wherein the personal information transmitting device is shared with the personal information receiving device. Means for generating a key; means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function; and encrypting data using the session key And the personal information receiving apparatus generates a master shared key shared with the personal information transmitting apparatus, and the generated master shared key Means for inputting a random number into the one-way conversion function to generate a session key; and means for decrypting data using the generated session key. Based on the request from the communication terminal, the personal information of the mobile communication terminal holder is acquired from the database, the acquired personal information is encrypted and returned to the mobile communication terminal, and the mobile communication terminal The encrypted personal information received from the transmitting device is transmitted to the personal information receiving device, and the personal information receiving device decrypts the encrypted personal information received from the mobile communication terminal.
本発明に係る個人情報提供システムにおいては、前記個人情報送信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成して前記携帯通信端末に送信し、前記個人情報受信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成することを特徴とする。 In the personal information providing system according to the present invention, the personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function, transmits the generated key to the mobile communication terminal, and receives the personal information The apparatus generates a key obtained by converting the generated session key using the one-way conversion function.
本発明に係る個人情報提供システムにおいては、前記個人情報受信装置は、前記暗号化個人情報の正常受信後に、前記生成したセッション鍵を前記携帯通信端末に送信することを特徴とする。 In the personal information providing system according to the present invention, the personal information receiving device transmits the generated session key to the mobile communication terminal after normal reception of the encrypted personal information.
本発明に係る個人情報提供方法は、個人情報を蓄積するデータベースにアクセス可能な個人情報送信装置と、無線通信網を介して前記個人情報送信装置とデータ通信可能な携帯通信端末と、前記携帯通信端末とデータ通信可能な個人情報受信装置とを有する個人情報提供システムにおける個人情報提供方法であって、前記個人情報送信装置は、前記個人情報受信装置との間で共有するマスタ共有鍵を生成する手段と、個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、前記セッション鍵を使用してデータを暗号化する手段とを有し、前記個人情報受信装置は、前記個人情報送信装置との間で共有するマスタ共有鍵を生成する手段と、この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、この生成されたセッション鍵を使用してデータを復号する手段とを有し、前記個人情報送信装置が、前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得する過程と、この取得した個人情報を前記暗号化して前記携帯通信端末へ返信する過程と、前記携帯通信端末が、前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信する過程と、前記個人情報受信装置が、前記携帯通信端末から受信した暗号化個人情報を前記復号する過程とを含むことを特徴としている。 The personal information providing method according to the present invention includes a personal information transmitting device that can access a database that stores personal information, a mobile communication terminal that can perform data communication with the personal information transmitting device via a wireless communication network, and the mobile communication. A personal information providing method in a personal information providing system having a personal information receiving device capable of data communication with a terminal, wherein the personal information transmitting device generates a master shared key shared with the personal information receiving device Means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function; and means for encrypting data using the session key; The personal information receiving device includes means for generating a master shared key shared with the personal information transmitting device, and the generated master shared key and the random number. Means for generating a session key by inputting to the one-way conversion function; and means for decrypting data using the generated session key, wherein the personal information transmitting device is connected to the mobile communication terminal. A process of acquiring personal information of the mobile communication terminal holder from the database based on the request, a process of encrypting the acquired personal information and returning the personal information to the mobile communication terminal, and the mobile communication terminal Transmitting the encrypted personal information received from the information transmitting device to the personal information receiving device, and the personal information receiving device decrypting the encrypted personal information received from the mobile communication terminal. It is a feature.
本発明に係る個人情報提供方法においては、前記個人情報送信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成して前記携帯通信端末に送信する過程と、前記個人情報受信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成する過程とをさらに含むことを特徴とする。 In the personal information providing method according to the present invention, the personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function and transmits the generated key to the mobile communication terminal; The information receiving apparatus further includes a step of generating a key obtained by converting the generated session key using the one-way conversion function.
本発明に係る個人情報提供方法においては、前記個人情報受信装置が、前記暗号化個人情報の正常受信後に、前記生成したセッション鍵を前記携帯通信端末に送信することを特徴とする。 In the personal information providing method according to the present invention, the personal information receiving device transmits the generated session key to the mobile communication terminal after the normal reception of the encrypted personal information.
本発明によれば、携帯通信端末を経由して個人情報送信装置から個人情報受信装置へ転送される暗号化個人情報は、個人情報送信装置と個人情報受信装置間でのみ共有されるマスタ共有鍵に基づいたセッション鍵を使用して暗号化されるので、携帯通信端末経由で安全に個人情報を個人情報受信装置へ提供することができる。 According to the present invention, the encrypted personal information transferred from the personal information transmitting device to the personal information receiving device via the mobile communication terminal is shared only between the personal information transmitting device and the personal information receiving device. Therefore, the personal information can be safely provided to the personal information receiving apparatus via the mobile communication terminal.
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係る個人情報提供システムの構成を示すブロック図である。図1において、店舗端末1は、店舗に設けられた顧客登録用の端末である。携帯電話端末2は、店舗利用者が保有する端末であって携帯電話通信網3の加入端末である。携帯電話端末2は、無線通信により携帯電話通信網3を介して音声通話及びデータ通信を行う機能を有する。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a personal information providing system according to an embodiment of the present invention. In FIG. 1, a
通信事業者サーバ4は、携帯電話通信網3の事業者のサーバであり、携帯電話通信網3に通信接続されている。個人情報データベース5は、携帯電話通信網3の加入者の個人情報(氏名、住所、生年月日等)を蓄積しており、携帯電話通信網3の事業者によって管理されている。通信事業者サーバ4は、個人情報データベース5に通信によりアクセスし、個人情報の検索及び取得を行うことができる。
The communication carrier server 4 is a server of the carrier of the mobile
次に、図2を参照して、図1の個人情報提供システムに係る動作を説明する。
図2は、図1に示す個人情報提供システムにおける個人情報提供処理の流れを示すシーケンスチャートである。
初めに、利用者が、認証情報(パスワード、指紋等)を携帯電話端末2に入力して当該携帯電話端末2を使用可能な状態にする。そして、携帯電話端末2を操作して利用者自身の個人情報を提供してもよい店舗の店舗端末1とローカル通信を開始する。このローカル通信は、赤外線通信や近距離無線通信などの無線通信であってもよく、或いは通信ケーブルを用いた有線通信であってもよい。
Next, operations related to the personal information providing system of FIG. 1 will be described with reference to FIG.
FIG. 2 is a sequence chart showing a flow of personal information providing processing in the personal information providing system shown in FIG.
First, a user enters authentication information (password, fingerprint, etc.) into the
次いで、利用者が携帯電話端末2を操作して個人情報提供のためのソフトウェアを起動する。これにより、携帯電話端末2は、先ず、乱数Rを発生し、店舗端末1へ送信する(ステップS1)。
Next, the user operates the
次いで、店舗端末1は、乱数Rを受信すると、自己の公開鍵Cで乱数Rに電子署名を付加し(ステップS2)、乱数Rおよびその署名と共に公開鍵C及びその公開鍵証明書を携帯電話端末2へ送信する(ステップS3)。
Next, when the
次いで、携帯電話端末2は、店舗端末1から受信した乱数Rが自己が送信したものと一致するかを検証すると共にその署名を検証する(ステップS4)。又、受信した公開鍵証明書から得られる店舗事業者の名称を表示する。利用者は表示された店舗事業者の名称を確認する。
Next, the
次いで、携帯電話端末2は、ステップS4での検証が成功すると、携帯電話通信網3を介して通信事業者サーバ4へのアクセスを開始し、通信事業者サーバ4との間で端末認証処理を行う(ステップS5)。この認証の結果、アクセスが許可されると、携帯電話端末2は、店舗端末1から受信した乱数R、署名、公開鍵C及び公開鍵証明書を通信事業者サーバ4へ送信し、個人情報を要求する(ステップS6)。
Next, when the verification in step S4 is successful, the
次いで、通信事業者サーバ4は、携帯電話端末2からそれらの情報を受信すると、個人情報データベース5へアクセスして当該携帯電話端末2の加入者の個人情報を取得し、この個人情報を暗号化する処理を行う(ステップS7)。
Next, when receiving the information from the
この暗号化処理では、先ず、DH(Diffie-Hellman)鍵共有法を利用して、通信事業者サーバ4の秘密鍵と携帯電話端末2から受信した公開鍵Cとから、マスタ共有鍵Kmを生成する。次いで、マスタ共有鍵Kmと携帯電話端末2から受信した乱数Rを連結し、この連結データを一方向性の変換関数、例えば一方向性ハッシュ関数に入力して変換値を得る。そして、この変換値をセッション鍵Kとする。セッション鍵Kは、個人情報の提供ごとに発生される乱数Rを基にして生成されるので、毎回異なっている。なお、セッション鍵Kは使い捨てされる鍵である。次いで、セッション鍵Kを使用して個人情報を暗号化する。そして、電子署名を付加する。
In this encryption process, first, a master shared key Km is generated from the private key of the carrier server 4 and the public key C received from the
図2に戻り、次いで、通信事業者サーバ4は、暗号化した個人情報を携帯電話端末2へ返信する(ステップS8)。携帯電話端末2は、通信事業者サーバ4から受信した暗号化個人情報を店舗端末1へ転送する(ステップS9)。
Returning to FIG. 2, the telecommunications carrier server 4 then returns the encrypted personal information to the mobile phone terminal 2 (step S8). The
次いで、店舗端末1は、携帯電話端末2から暗号化個人情報を受信すると、暗号化個人情報に付加された署名を検証し、この検証成功により、暗号化個人情報を復号する処理を行う(ステップS10)。
Next, when the
この復号処理では、店舗端末1の秘密鍵と通信事業者サーバ4の公開鍵とから、マスタ共有鍵Kmを生成する。これにより、マスタ共有鍵Kmは、店舗端末1と通信事業者サーバ4間でのみ共有される。なお、通信事業者サーバ4の公開鍵は、オンライン或いはオフラインにより取得すればよい。次いで、マスタ共有鍵Kmと乱数Rを使用して、通信事業者サーバ4と共通の一方向性変換関数により同様にセッション鍵Kを生成する。従って、このセッション鍵Kは、通信事業者サーバ4で生成されて当該暗号化個人情報の暗号化に使用された鍵と同じものとなる。次いで、セッション鍵Kを使用して暗号化個人情報を復号する。
In this decryption process, a master shared key Km is generated from the secret key of the
これにより、店舗端末1は、利用者の個人情報を得ることができ、この個人情報を使用して顧客登録を行う。
Thereby, the
上述した実施形態によれば、暗号化個人情報が携帯電話端末2を経由して通信事業者サーバ4から店舗端末1へ転送されるが、その暗号化個人情報は、店舗端末1と通信事業者サーバ4間でのみ共有されるマスタ共有鍵Kmに基づいたセッション鍵Kを使用して暗号化されている。従って、通信事業者サーバ4から店舗端末1への転送途中で携帯電話端末2により暗号化個人情報を取得したとしても、その情報内容を改竄することはできないので、携帯電話端末2経由で安全に個人情報を店舗端末1へ提供することができる。
According to the above-described embodiment, the encrypted personal information is transferred from the telecommunications carrier server 4 to the
また、セッション鍵Kは、個人情報提供の都度、発生される乱数Rを基に生成されることにより、個人情報提供の度に変更されるので、不正使用を未然に防止できる。 Further, since the session key K is generated based on the generated random number R every time personal information is provided, the session key K is changed every time personal information is provided, so that unauthorized use can be prevented.
また、利用者は、自分の個人情報の提供が自分の携帯電話端末経由で行われるので、安心感が得られる。 In addition, since the user is provided with his / her personal information via his / her mobile phone terminal, the user can feel secure.
本実施形態によれば、利用者は、新規利用の店舗やサービスで顧客登録のために毎回個人情報を記入する手間が省ける。また、利用者は身分証明書を携帯している必要がなく、利用者の利便性が向上する。これにより、店舗やサービス提供者は顧客登録を勧誘しやすくなり、この結果として顧客獲得の機会を増大させることが可能となる。 According to this embodiment, the user can save the trouble of entering personal information every time for customer registration at a newly used store or service. Further, the user does not need to carry an identification card, and the convenience for the user is improved. This makes it easier for shops and service providers to solicit customer registration, and as a result, opportunities for acquiring customers can be increased.
なお、上記ステップS4での乱数Rの署名検証や店舗事業者の確認は、通信事業者サーバ4で実行するようにしてもよい。 Note that the verification of the signature of the random number R and the confirmation of the store operator in step S4 may be executed by the communication operator server 4.
また、携帯電話端末2による暗号化個人情報の店舗端末1への転送は、自動転送であってもよく、或いは利用者の操作によるマニュアル転送であってもよい。
Further, the transfer of the encrypted personal information to the
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、通信事業者サーバ4がセッション鍵Kを一方向性変換関数により変換した鍵K’を生成して携帯電話端末2に提供すれば、同様に店舗端末1で鍵K’を生成することにより携帯電話端末2と店舗端末1間で鍵K’を共有することができる。これにより、鍵K’を使用して携帯電話端末2と店舗端末1間で安全にデータ通信を行うことが可能となる。例えば、店舗端末1が、顧客登録処理後に、登録済みのデータ(会員番号等)を鍵K’で暗号化して携帯電話端末2に送信すれば、利用者に会員番号等を安全に伝達することができる。
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, if the carrier server 4 generates a key K ′ obtained by converting the session key K using a one-way conversion function and provides the key K ′ to the
また、店舗端末1が、暗号化個人情報の正常受信後に、暗号化個人情報およびセッション鍵Kを携帯電話端末2に送信するようにしてもよい。これにより、利用者は通信事業者サーバ4からの個人情報を確認することができる。
Further, the
なお、上記した実施形態では、セッション鍵Kの生成に使用する乱数として、携帯電話端末2で発生した乱数Rをそのまま流用したが、通信事業者サーバ4が、個人情報提供の都度、セッション鍵K生成用の乱数を発生するようにしてもよい。この乱数は暗号化個人情報とともに店舗端末1へ転送する。
In the above-described embodiment, the random number R generated in the
また、上記した実施形態では、通信事業者が管理する個人情報データベースを利用するようにしたが、その他の第三者機関が管理する個人情報データベースを利用するようにしてもよい。 In the embodiment described above, the personal information database managed by the telecommunications carrier is used. However, a personal information database managed by another third-party organization may be used.
また、本発明は、オンラインによる登録や機械による無人化登録などにも応用することができる。例えば、金融機関のキャッシング装置の利用者本人確認に適用することができる。 The present invention can also be applied to on-line registration and unattended registration by machine. For example, the present invention can be applied to user identification of a cashing apparatus of a financial institution.
1…店舗端末(個人情報受信装置)、2…携帯電話端末、3…携帯電話通信網、4…通信事業者サーバ(個人情報送信装置)、5…個人情報データベース。
DESCRIPTION OF
Claims (6)
前記個人情報送信装置は、
前記個人情報受信装置との間でのみ共有するマスタ共有鍵を生成する手段と、
個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、
前記セッション鍵を使用してデータを暗号化する手段とを有し、
前記個人情報受信装置は、
前記個人情報送信装置との間でのみ共有する前記マスタ共有鍵を生成する手段と、
この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、
この生成されたセッション鍵を使用してデータを復号する手段とを有し、
前記個人情報送信装置は、
前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得し、この取得した個人情報を前記暗号化して前記携帯通信端末へ返信し、
前記携帯通信端末は、
前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信し、
前記個人情報受信装置は、
前記携帯通信端末から受信した暗号化個人情報を前記復号することを特徴とする個人情報提供システム。 Personal information transmitting device capable of accessing a database storing personal information, portable communication terminal capable of data communication with the personal information transmitting device via a wireless communication network, and personal information receiving device capable of data communication with the portable communication terminal A personal information providing system comprising:
The personal information transmitting device is:
Means for generating a master shared key shared only with the personal information receiving device;
Means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function;
Means for encrypting data using the session key;
The personal information receiving device includes:
Means for generating the master shared key shared only with the personal information transmitting device;
Means for inputting the generated master shared key and the random number into the one-way conversion function to generate a session key;
Means for decrypting data using the generated session key;
The personal information transmitting device is:
Based on the request from the mobile communication terminal, the personal information of the mobile communication terminal holder is acquired from the database, the acquired personal information is encrypted and returned to the mobile communication terminal,
The mobile communication terminal is
Transmitting the encrypted personal information received from the personal information transmitting device to the personal information receiving device;
The personal information receiving device is:
A personal information providing system that decrypts the encrypted personal information received from the mobile communication terminal.
前記個人情報受信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成することを特徴とする請求項1に記載の個人情報提供システム。 The personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function and transmits the generated key to the mobile communication terminal,
The personal information providing system according to claim 1, wherein the personal information receiving apparatus generates a key obtained by converting the generated session key using the one-way conversion function.
前記個人情報送信装置は、
前記個人情報受信装置との間で共有するマスタ共有鍵を生成する手段と、
個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、
前記セッション鍵を使用してデータを暗号化する手段とを有し、
前記個人情報受信装置は、
前記個人情報送信装置との間で共有するマスタ共有鍵を生成する手段と、
この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、
この生成されたセッション鍵を使用してデータを復号する手段とを有し、
前記個人情報送信装置が、
前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得する過程と、
この取得した個人情報を前記暗号化して前記携帯通信端末へ返信する過程と、
前記携帯通信端末が、
前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信する過程と、
前記個人情報受信装置が、
前記携帯通信端末から受信した暗号化個人情報を前記復号する過程と、
を含むことを特徴とする個人情報提供方法。 Personal information transmitting apparatus capable of accessing a database for storing personal information, portable communication terminal capable of data communication with the personal information transmitting apparatus via a wireless communication network, and personal information receiving apparatus capable of data communication with the portable communication terminal A personal information providing method in a personal information providing system having:
The personal information transmitting device is:
Means for generating a master shared key shared with the personal information receiving device;
Means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function;
Means for encrypting data using the session key;
The personal information receiving device includes:
Means for generating a master shared key shared with the personal information transmitting device;
Means for inputting the generated master shared key and the random number into the one-way conversion function to generate a session key;
Means for decrypting data using the generated session key;
The personal information transmitting device is
Acquiring the personal information of the mobile communication terminal holder from the database based on the request from the mobile communication terminal;
A process of encrypting the acquired personal information and returning it to the mobile communication terminal;
The mobile communication terminal is
Transmitting encrypted personal information received from the personal information transmitting device to the personal information receiving device;
The personal information receiving device is
Decrypting the encrypted personal information received from the mobile communication terminal;
The personal information provision method characterized by including.
前記個人情報受信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成する過程と、
をさらに含むことを特徴とする請求項4に記載の個人情報提供方法。 The personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function and transmits the generated key to the mobile communication terminal;
The personal information receiving device generating a key obtained by converting the generated session key by the one-way conversion function;
The method for providing personal information according to claim 4, further comprising:
6. The personal information providing method according to claim 4, wherein the personal information receiving apparatus transmits the generated session key to the mobile communication terminal after the normal reception of the encrypted personal information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004171044A JP4675583B2 (en) | 2004-06-09 | 2004-06-09 | Personal information providing system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004171044A JP4675583B2 (en) | 2004-06-09 | 2004-06-09 | Personal information providing system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005354264A true JP2005354264A (en) | 2005-12-22 |
JP4675583B2 JP4675583B2 (en) | 2011-04-27 |
Family
ID=35588361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004171044A Expired - Fee Related JP4675583B2 (en) | 2004-06-09 | 2004-06-09 | Personal information providing system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4675583B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007053434A (en) * | 2005-08-15 | 2007-03-01 | Sharp Corp | Encrypted electronic document processing system, service providing apparatus, and electronic document output apparatus |
JP2010532106A (en) * | 2007-04-05 | 2010-09-30 | インフィネオン テクノロジーズ アクチエンゲゼルシャフト | Communication terminal device, communication device, electronic card, method for communication terminal device, and method for communication device providing verification |
JP2013118650A (en) * | 2007-04-05 | 2013-06-13 | Intel Mobile Communications GmbH | Communication terminal device, communication device, electronic card and method for providing certificate, for providing verification |
JP2015146128A (en) * | 2014-02-03 | 2015-08-13 | ヤフー株式会社 | Information providing device, information providing system, information providing program, and information providing method |
KR20190070076A (en) * | 2017-12-12 | 2019-06-20 | 서강대학교산학협력단 | Method of distributed consensus protocol for consistent key in blockchain based dynamic key generation environment of intra vehicle network |
JP2021111844A (en) * | 2020-01-08 | 2021-08-02 | 株式会社Nttドコモ | Information processing device and communication system |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103256A (en) * | 1995-10-16 | 1998-01-06 | Sony Corp | Ciphering method and device therefor, recording method, decoding method and device therefor and recording medium |
JP2001177513A (en) * | 1999-12-15 | 2001-06-29 | Nippon Telegr & Teleph Corp <Ntt> | Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon |
JP2002208920A (en) * | 2001-01-09 | 2002-07-26 | Casio Comput Co Ltd | System and method for processing data |
JP2002300152A (en) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | Communication security keeping method, its execution device, and its processing program |
JP2003132210A (en) * | 2001-10-19 | 2003-05-09 | Ufj Bank Ltd | Authentication service system |
JP2003157366A (en) * | 2001-11-20 | 2003-05-30 | Sanyo Electric Co Ltd | Personal information management method, management device, physical distribution device, and goods physical distribution system |
JP2004007350A (en) * | 2002-03-29 | 2004-01-08 | Japan Telecom Co Ltd | Information processing system and information processing method |
JP2004102872A (en) * | 2002-09-12 | 2004-04-02 | Mitsubishi Electric Corp | Online commerce system for personal information protection |
-
2004
- 2004-06-09 JP JP2004171044A patent/JP4675583B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103256A (en) * | 1995-10-16 | 1998-01-06 | Sony Corp | Ciphering method and device therefor, recording method, decoding method and device therefor and recording medium |
JP2001177513A (en) * | 1999-12-15 | 2001-06-29 | Nippon Telegr & Teleph Corp <Ntt> | Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon |
JP2002208920A (en) * | 2001-01-09 | 2002-07-26 | Casio Comput Co Ltd | System and method for processing data |
JP2002300152A (en) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | Communication security keeping method, its execution device, and its processing program |
JP2003132210A (en) * | 2001-10-19 | 2003-05-09 | Ufj Bank Ltd | Authentication service system |
JP2003157366A (en) * | 2001-11-20 | 2003-05-30 | Sanyo Electric Co Ltd | Personal information management method, management device, physical distribution device, and goods physical distribution system |
JP2004007350A (en) * | 2002-03-29 | 2004-01-08 | Japan Telecom Co Ltd | Information processing system and information processing method |
JP2004102872A (en) * | 2002-09-12 | 2004-04-02 | Mitsubishi Electric Corp | Online commerce system for personal information protection |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007053434A (en) * | 2005-08-15 | 2007-03-01 | Sharp Corp | Encrypted electronic document processing system, service providing apparatus, and electronic document output apparatus |
JP4584071B2 (en) * | 2005-08-15 | 2010-11-17 | シャープ株式会社 | Encrypted electronic document processing system, service providing apparatus, and electronic document output apparatus |
JP2010532106A (en) * | 2007-04-05 | 2010-09-30 | インフィネオン テクノロジーズ アクチエンゲゼルシャフト | Communication terminal device, communication device, electronic card, method for communication terminal device, and method for communication device providing verification |
JP2013118650A (en) * | 2007-04-05 | 2013-06-13 | Intel Mobile Communications GmbH | Communication terminal device, communication device, electronic card and method for providing certificate, for providing verification |
JP2015146128A (en) * | 2014-02-03 | 2015-08-13 | ヤフー株式会社 | Information providing device, information providing system, information providing program, and information providing method |
KR20190070076A (en) * | 2017-12-12 | 2019-06-20 | 서강대학교산학협력단 | Method of distributed consensus protocol for consistent key in blockchain based dynamic key generation environment of intra vehicle network |
KR102021567B1 (en) | 2017-12-12 | 2019-09-16 | 서강대학교산학협력단 | Electric control unit and method of appling a distributed consensus protocol of distributed network system |
JP2021111844A (en) * | 2020-01-08 | 2021-08-02 | 株式会社Nttドコモ | Information processing device and communication system |
Also Published As
Publication number | Publication date |
---|---|
JP4675583B2 (en) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4866863B2 (en) | Security code generation method and user device | |
US9165149B2 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
JP2009510644A (en) | Method and configuration for secure authentication | |
US20090268912A1 (en) | Data use managing system | |
CN101405759A (en) | Method and apparatus for user centric private data management | |
JP2008099267A (en) | Method for securing session between wireless terminal and equipment in network | |
CN107918731A (en) | Method and apparatus for controlling the authority to access to open interface | |
CN101083843A (en) | Method and system for confirming terminal identity in mobile terminal communication | |
JP2005513955A (en) | Electronic signature method | |
JP4675583B2 (en) | Personal information providing system and method | |
JP2003338816A (en) | Service providing system for verifying personal information | |
CN105743859B (en) | A kind of method, apparatus and system of light application certification | |
JP6719503B2 (en) | Login control method | |
CN112769759B (en) | Information processing method, information gateway, server and medium | |
WO2019216847A2 (en) | A sim-based data security system | |
JP2012531641A (en) | How to generate an identifier | |
JP2001076059A (en) | Settlement system | |
EP1351466B1 (en) | A method of exchanging secured data through a network | |
JP2006215761A (en) | Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus | |
JP2009181551A (en) | Information management system | |
KR100938391B1 (en) | System of log-in using mutual authentication between server and client | |
JP5472775B2 (en) | Authentication system, authentication server, communication terminal, authentication method, and authentication program | |
JP5257202B2 (en) | Information provision system | |
WO2006038658A1 (en) | Server | |
JP2003263414A (en) | Authentication processing method and authentication processor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070308 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070309 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071011 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100506 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100708 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110126 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |