JP2005354264A - System and method for providing personal information - Google Patents

System and method for providing personal information Download PDF

Info

Publication number
JP2005354264A
JP2005354264A JP2004171044A JP2004171044A JP2005354264A JP 2005354264 A JP2005354264 A JP 2005354264A JP 2004171044 A JP2004171044 A JP 2004171044A JP 2004171044 A JP2004171044 A JP 2004171044A JP 2005354264 A JP2005354264 A JP 2005354264A
Authority
JP
Japan
Prior art keywords
personal information
communication terminal
key
session key
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004171044A
Other languages
Japanese (ja)
Other versions
JP4675583B2 (en
Inventor
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2004171044A priority Critical patent/JP4675583B2/en
Publication of JP2005354264A publication Critical patent/JP2005354264A/en
Application granted granted Critical
Publication of JP4675583B2 publication Critical patent/JP4675583B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To safely provide personal information of portable communication terminal carriers possessed by portable telephone service providers or the like via a portable communication terminal by data communication using a communication path via the portable communication terminal. <P>SOLUTION: A communication provider server 4 acquires the personal information of the portable telephone terminal carrier from a personal information database on the basis of a request from the portable telephone terminal 2, encrypts the acquired personal information by a session key shared only among store terminals 1, and replies it to the portable telephone terminal 2. The portable telephone terminal transmits the received encrypted personal information to the store terminal 1. The store terminal 1 decrypts the received encrypted personal information by a session key shared only among the communication provider servers 4. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、個人情報提供システムおよび方法に関する。   The present invention relates to a personal information providing system and method.

近年、小売店やレンタルショップ、美容院など各種の店舗では、顧客管理やサービス優遇による顧客の囲い込みなどを目的として顧客登録を行っており、登録者に対して会員証などを発行することが行われている。会員証の発行に当たっては、顧客の来店時に、顧客を特定するための個人情報(氏名、住所、生年月日等)を記入してもらうとともに、必要に応じて不正利用防止のための本人確認用に免許証や保険証、パスポート等の身分証明書を提示してもらっている。   In recent years, various stores such as retail stores, rental shops, beauty salons, etc. have registered customers for the purpose of customer management and customer preferential treatment, etc., and issued membership cards to registrants. It has been broken. When issuing a membership card, you will be asked to enter personal information (name, address, date of birth, etc.) to identify the customer when they visit the store, and for identity verification to prevent unauthorized use as necessary. ID card such as license, insurance card, passport, etc.

また、オンラインによるサービス利用者特定方法として、免許証や保険証、パスポート等の身分証明書を読み取る機能を出力装置に備え、出力装置が読み取った身分証明書の記載内容をネットワークを介してサービス提供装置に送信し、送信された身分証明書の記載内容に基づいてサービス提供者がサービス利用者を特定する技術が知られている(例えば、特許文献1参照)。
特開2002−259716号公報 Also, as an online service user identification method, the output device is equipped with a function to read identification cards such as licenses, insurance cards, passports, etc., and the contents of the identification card read by the output device are provided via the network A technique is known in which a service provider identifies a service user based on the description of the transmitted identification card transmitted to the apparatus (see, for example, Patent Document 1).
JP 2002-259716 A

しかしながら、新規利用の店舗やサービスで顧客登録のために毎回個人情報を記入することは煩わしいために、登録を避ける利用者がおり、これは店舗やサービス提供者にとっては顧客獲得の機会を逸することにもなりかねない重要な問題である。また、利用者は本人確認用に身分証明書を携帯している必要があり、利用者の利便性が悪い。   However, since it is cumbersome to fill in personal information every time for customer registration in a new use store or service, there are users who avoid registration, which misses the opportunity to acquire customers for stores and service providers It is an important issue that could be a problem. In addition, the user needs to carry an identification card for identity verification, which is inconvenient for the user.

このような状況の中、第三者機関が管理する個人情報データベースから個人情報を取得して利用することが検討されている。例えば、携帯電話事業者は加入者の個人情報を所有しており、この個人情報データベースを個人認証サービスに利用することが考えられる。この場合、店舗やサービス提供者の端末から携帯電話事業者の認証サーバに直接アクセスすることは、加入者の個人情報保護の観点から好ましくない。また、携帯電話事業者は複数あるので、店舗やサービス提供者は、全携帯電話事業者の認証サーバにアクセスするための設備を用意する必要があり、店舗やサービス提供者によっては対応することができない状況が発生する。このため、店舗やサービス提供者は、利用者の携帯電話機を経由して携帯電話事業者の認証サーバにアクセスし、個人情報の提供を受けることが好ましい。   Under such circumstances, it is considered to acquire and use personal information from a personal information database managed by a third party organization. For example, it is conceivable that the mobile phone operator owns the subscriber's personal information and uses this personal information database for the personal authentication service. In this case, it is not preferable to directly access the authentication server of the mobile phone operator from the terminal of the store or service provider from the viewpoint of protecting the subscriber's personal information. In addition, since there are a plurality of mobile phone operators, it is necessary for stores and service providers to prepare facilities for accessing the authentication servers of all mobile phone operators, which may be supported depending on the stores and service providers. A situation that cannot be done occurs. For this reason, it is preferable that the store or the service provider accesses the authentication server of the mobile phone operator via the user's mobile phone and receives provision of personal information.

そこで課題となるのが、携帯電話機を通信中継装置として利用する際に、携帯電話事業者の認証サーバから店舗やサービス提供者の端末へ安全に個人情報を伝達することである。つまり、利用者は不特定多数であり、従って通信中継装置となる携帯電話機も不特定多数が対象となるが、このような通信環境においても、データ通信により安全に個人情報を提供可能とすることが要求される。   Therefore, when a mobile phone is used as a communication relay device, a problem is to safely transmit personal information from the authentication server of the mobile phone operator to the terminal of the store or service provider. In other words, the number of users is unspecified, and therefore the mobile phone that serves as a communication relay device is also targeted to the unspecified number. Even in such a communication environment, personal information can be safely provided by data communication. Is required.

本発明は、このような事情を考慮してなされたもので、その目的は、携帯通信端末を経由する通信路を用いたデータ通信により、携帯電話事業者等が所有する携帯通信端末保有者の個人情報を携帯通信端末経由で安全に提供することができる個人情報提供システムおよび方法を提供することにある。   The present invention has been made in consideration of such circumstances, and the object thereof is the data communication using a communication path passing through the mobile communication terminal, and the mobile communication terminal owner owned by the mobile phone operator or the like. An object of the present invention is to provide a personal information providing system and method capable of safely providing personal information via a mobile communication terminal.

上記の課題を解決するために、本発明に係る個人情報提供システムは、個人情報を蓄積するデータベースにアクセス可能な個人情報送信装置と、無線通信網を介して前記個人情報送信装置とデータ通信可能な携帯通信端末と、前記携帯通信端末とデータ通信可能な個人情報受信装置とを有する個人情報提供システムであって、前記個人情報送信装置は、前記個人情報受信装置との間で共有するマスタ共有鍵を生成する手段と、個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、前記セッション鍵を使用してデータを暗号化する手段とを有し、前記個人情報受信装置は、前記個人情報送信装置との間で共有するマスタ共有鍵を生成する手段と、この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、この生成されたセッション鍵を使用してデータを復号する手段とを有し、前記個人情報送信装置は、前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得し、この取得した個人情報を前記暗号化して前記携帯通信端末へ返信し、前記携帯通信端末は、前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信し、前記個人情報受信装置は、前記携帯通信端末から受信した暗号化個人情報を前記復号することを特徴としている。   In order to solve the above-mentioned problems, a personal information providing system according to the present invention is capable of data communication with a personal information transmitting device that can access a database that stores personal information and the personal information transmitting device via a wireless communication network A personal information providing system having a portable information terminal and a personal information receiving device capable of data communication with the portable communication terminal, wherein the personal information transmitting device is shared with the personal information receiving device. Means for generating a key; means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function; and encrypting data using the session key And the personal information receiving apparatus generates a master shared key shared with the personal information transmitting apparatus, and the generated master shared key Means for inputting a random number into the one-way conversion function to generate a session key; and means for decrypting data using the generated session key. Based on the request from the communication terminal, the personal information of the mobile communication terminal holder is acquired from the database, the acquired personal information is encrypted and returned to the mobile communication terminal, and the mobile communication terminal The encrypted personal information received from the transmitting device is transmitted to the personal information receiving device, and the personal information receiving device decrypts the encrypted personal information received from the mobile communication terminal.

本発明に係る個人情報提供システムにおいては、前記個人情報送信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成して前記携帯通信端末に送信し、前記個人情報受信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成することを特徴とする。   In the personal information providing system according to the present invention, the personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function, transmits the generated key to the mobile communication terminal, and receives the personal information The apparatus generates a key obtained by converting the generated session key using the one-way conversion function.

本発明に係る個人情報提供システムにおいては、前記個人情報受信装置は、前記暗号化個人情報の正常受信後に、前記生成したセッション鍵を前記携帯通信端末に送信することを特徴とする。   In the personal information providing system according to the present invention, the personal information receiving device transmits the generated session key to the mobile communication terminal after normal reception of the encrypted personal information.

本発明に係る個人情報提供方法は、個人情報を蓄積するデータベースにアクセス可能な個人情報送信装置と、無線通信網を介して前記個人情報送信装置とデータ通信可能な携帯通信端末と、前記携帯通信端末とデータ通信可能な個人情報受信装置とを有する個人情報提供システムにおける個人情報提供方法であって、前記個人情報送信装置は、前記個人情報受信装置との間で共有するマスタ共有鍵を生成する手段と、個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、前記セッション鍵を使用してデータを暗号化する手段とを有し、前記個人情報受信装置は、前記個人情報送信装置との間で共有するマスタ共有鍵を生成する手段と、この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、この生成されたセッション鍵を使用してデータを復号する手段とを有し、前記個人情報送信装置が、前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得する過程と、この取得した個人情報を前記暗号化して前記携帯通信端末へ返信する過程と、前記携帯通信端末が、前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信する過程と、前記個人情報受信装置が、前記携帯通信端末から受信した暗号化個人情報を前記復号する過程とを含むことを特徴としている。   The personal information providing method according to the present invention includes a personal information transmitting device that can access a database that stores personal information, a mobile communication terminal that can perform data communication with the personal information transmitting device via a wireless communication network, and the mobile communication. A personal information providing method in a personal information providing system having a personal information receiving device capable of data communication with a terminal, wherein the personal information transmitting device generates a master shared key shared with the personal information receiving device Means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function; and means for encrypting data using the session key; The personal information receiving device includes means for generating a master shared key shared with the personal information transmitting device, and the generated master shared key and the random number. Means for generating a session key by inputting to the one-way conversion function; and means for decrypting data using the generated session key, wherein the personal information transmitting device is connected to the mobile communication terminal. A process of acquiring personal information of the mobile communication terminal holder from the database based on the request, a process of encrypting the acquired personal information and returning the personal information to the mobile communication terminal, and the mobile communication terminal Transmitting the encrypted personal information received from the information transmitting device to the personal information receiving device, and the personal information receiving device decrypting the encrypted personal information received from the mobile communication terminal. It is a feature.

本発明に係る個人情報提供方法においては、前記個人情報送信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成して前記携帯通信端末に送信する過程と、前記個人情報受信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成する過程とをさらに含むことを特徴とする。   In the personal information providing method according to the present invention, the personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function and transmits the generated key to the mobile communication terminal; The information receiving apparatus further includes a step of generating a key obtained by converting the generated session key using the one-way conversion function.

本発明に係る個人情報提供方法においては、前記個人情報受信装置が、前記暗号化個人情報の正常受信後に、前記生成したセッション鍵を前記携帯通信端末に送信することを特徴とする。   In the personal information providing method according to the present invention, the personal information receiving device transmits the generated session key to the mobile communication terminal after the normal reception of the encrypted personal information.

本発明によれば、携帯通信端末を経由して個人情報送信装置から個人情報受信装置へ転送される暗号化個人情報は、個人情報送信装置と個人情報受信装置間でのみ共有されるマスタ共有鍵に基づいたセッション鍵を使用して暗号化されるので、携帯通信端末経由で安全に個人情報を個人情報受信装置へ提供することができる。   According to the present invention, the encrypted personal information transferred from the personal information transmitting device to the personal information receiving device via the mobile communication terminal is shared only between the personal information transmitting device and the personal information receiving device. Therefore, the personal information can be safely provided to the personal information receiving apparatus via the mobile communication terminal.

以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係る個人情報提供システムの構成を示すブロック図である。図1において、店舗端末1は、店舗に設けられた顧客登録用の端末である。携帯電話端末2は、店舗利用者が保有する端末であって携帯電話通信網3の加入端末である。携帯電話端末2は、無線通信により携帯電話通信網3を介して音声通話及びデータ通信を行う機能を有する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a personal information providing system according to an embodiment of the present invention. In FIG. 1, a store terminal 1 is a customer registration terminal provided in a store. The mobile phone terminal 2 is a terminal owned by a store user and a subscriber terminal of the mobile phone communication network 3. The mobile phone terminal 2 has a function of performing a voice call and data communication via the mobile phone communication network 3 by wireless communication.

通信事業者サーバ4は、携帯電話通信網3の事業者のサーバであり、携帯電話通信網3に通信接続されている。個人情報データベース5は、携帯電話通信網3の加入者の個人情報(氏名、住所、生年月日等)を蓄積しており、携帯電話通信網3の事業者によって管理されている。通信事業者サーバ4は、個人情報データベース5に通信によりアクセスし、個人情報の検索及び取得を行うことができる。   The communication carrier server 4 is a server of the carrier of the mobile phone communication network 3 and is connected to the mobile phone communication network 3 for communication. The personal information database 5 stores personal information (name, address, date of birth, etc.) of subscribers of the mobile phone communication network 3 and is managed by the business operator of the mobile phone communication network 3. The telecommunications carrier server 4 can access the personal information database 5 by communication to search and acquire personal information.

次に、図2を参照して、図1の個人情報提供システムに係る動作を説明する。
図2は、図1に示す個人情報提供システムにおける個人情報提供処理の流れを示すシーケンスチャートである。
初めに、利用者が、認証情報(パスワード、指紋等)を携帯電話端末2に入力して当該携帯電話端末2を使用可能な状態にする。そして、携帯電話端末2を操作して利用者自身の個人情報を提供してもよい店舗の店舗端末1とローカル通信を開始する。このローカル通信は、赤外線通信や近距離無線通信などの無線通信であってもよく、或いは通信ケーブルを用いた有線通信であってもよい。 Next, operations related to the personal information providing system of FIG. 1 will be described with reference to FIG.
FIG. 2 is a sequence chart showing a flow of personal information providing processing in the personal information providing system shown in FIG.
First, a user enters authentication information (password, fingerprint, etc.) into the mobile phone terminal 2 to make the mobile phone terminal 2 usable. Then, the mobile phone terminal 2 is operated to start local communication with the store terminal 1 of the store that may provide the user's own personal information. This local communication may be wireless communication such as infrared communication or short-range wireless communication, or may be wired communication using a communication cable.

次いで、利用者が携帯電話端末2を操作して個人情報提供のためのソフトウェアを起動する。これにより、携帯電話端末2は、先ず、乱数Rを発生し、店舗端末1へ送信する(ステップS1)。   Next, the user operates the mobile phone terminal 2 to activate software for providing personal information. Thereby, the mobile phone terminal 2 first generates a random number R and transmits it to the store terminal 1 (step S1).

次いで、店舗端末1は、乱数Rを受信すると、自己の公開鍵Cで乱数Rに電子署名を付加し(ステップS2)、乱数Rおよびその署名と共に公開鍵C及びその公開鍵証明書を携帯電話端末2へ送信する(ステップS3)。   Next, when the store terminal 1 receives the random number R, it adds an electronic signature to the random number R with its own public key C (step S2), and sends the public key C and its public key certificate together with the random number R and its signature to the mobile phone. It transmits to the terminal 2 (step S3).

次いで、携帯電話端末2は、店舗端末1から受信した乱数Rが自己が送信したものと一致するかを検証すると共にその署名を検証する(ステップS4)。又、受信した公開鍵証明書から得られる店舗事業者の名称を表示する。利用者は表示された店舗事業者の名称を確認する。   Next, the mobile phone terminal 2 verifies whether the random number R received from the store terminal 1 matches that transmitted by itself, and verifies the signature (step S4). In addition, the name of the store operator obtained from the received public key certificate is displayed. The user confirms the name of the displayed store operator.

次いで、携帯電話端末2は、ステップS4での検証が成功すると、携帯電話通信網3を介して通信事業者サーバ4へのアクセスを開始し、通信事業者サーバ4との間で端末認証処理を行う(ステップS5)。この認証の結果、アクセスが許可されると、携帯電話端末2は、店舗端末1から受信した乱数R、署名、公開鍵C及び公開鍵証明書を通信事業者サーバ4へ送信し、個人情報を要求する(ステップS6)。   Next, when the verification in step S4 is successful, the mobile phone terminal 2 starts access to the communication carrier server 4 via the mobile phone communication network 3, and performs terminal authentication processing with the communication carrier server 4. Perform (step S5). If access is permitted as a result of this authentication, the mobile phone terminal 2 transmits the random number R, signature, public key C, and public key certificate received from the store terminal 1 to the telecommunications carrier server 4, and the personal information is transmitted. A request is made (step S6).

次いで、通信事業者サーバ4は、携帯電話端末2からそれらの情報を受信すると、個人情報データベース5へアクセスして当該携帯電話端末2の加入者の個人情報を取得し、この個人情報を暗号化する処理を行う(ステップS7)。   Next, when receiving the information from the mobile phone terminal 2, the telecommunications carrier server 4 accesses the personal information database 5 to acquire the personal information of the subscriber of the mobile phone terminal 2, and encrypts the personal information. Is performed (step S7).

この暗号化処理では、先ず、DH(Diffie-Hellman)鍵共有法を利用して、通信事業者サーバ4の秘密鍵と携帯電話端末2から受信した公開鍵Cとから、マスタ共有鍵Kmを生成する。次いで、マスタ共有鍵Kmと携帯電話端末2から受信した乱数Rを連結し、この連結データを一方向性の変換関数、例えば一方向性ハッシュ関数に入力して変換値を得る。そして、この変換値をセッション鍵Kとする。セッション鍵Kは、個人情報の提供ごとに発生される乱数Rを基にして生成されるので、毎回異なっている。なお、セッション鍵Kは使い捨てされる鍵である。次いで、セッション鍵Kを使用して個人情報を暗号化する。そして、電子署名を付加する。   In this encryption process, first, a master shared key Km is generated from the private key of the carrier server 4 and the public key C received from the mobile phone terminal 2 using a DH (Diffie-Hellman) key sharing method. To do. Next, the master shared key Km and the random number R received from the mobile phone terminal 2 are concatenated, and this concatenated data is input to a one-way conversion function, for example, a one-way hash function, to obtain a conversion value. This converted value is used as a session key K. Since the session key K is generated based on the random number R generated each time personal information is provided, it differs every time. The session key K is a disposable key. Next, the personal information is encrypted using the session key K. Then, an electronic signature is added.

図2に戻り、次いで、通信事業者サーバ4は、暗号化した個人情報を携帯電話端末2へ返信する(ステップS8)。携帯電話端末2は、通信事業者サーバ4から受信した暗号化個人情報を店舗端末1へ転送する(ステップS9)。   Returning to FIG. 2, the telecommunications carrier server 4 then returns the encrypted personal information to the mobile phone terminal 2 (step S8). The mobile phone terminal 2 transfers the encrypted personal information received from the communication carrier server 4 to the store terminal 1 (step S9).

次いで、店舗端末1は、携帯電話端末2から暗号化個人情報を受信すると、暗号化個人情報に付加された署名を検証し、この検証成功により、暗号化個人情報を復号する処理を行う(ステップS10)。   Next, when the store terminal 1 receives the encrypted personal information from the mobile phone terminal 2, the store terminal 1 verifies the signature added to the encrypted personal information, and performs a process of decrypting the encrypted personal information when this verification is successful (step). S10).

この復号処理では、店舗端末1の秘密鍵と通信事業者サーバ4の公開鍵とから、マスタ共有鍵Kmを生成する。これにより、マスタ共有鍵Kmは、店舗端末1と通信事業者サーバ4間でのみ共有される。なお、通信事業者サーバ4の公開鍵は、オンライン或いはオフラインにより取得すればよい。次いで、マスタ共有鍵Kmと乱数Rを使用して、通信事業者サーバ4と共通の一方向性変換関数により同様にセッション鍵Kを生成する。従って、このセッション鍵Kは、通信事業者サーバ4で生成されて当該暗号化個人情報の暗号化に使用された鍵と同じものとなる。次いで、セッション鍵Kを使用して暗号化個人情報を復号する。   In this decryption process, a master shared key Km is generated from the secret key of the store terminal 1 and the public key of the communication carrier server 4. Thereby, the master shared key Km is shared only between the shop terminal 1 and the communication carrier server 4. In addition, what is necessary is just to acquire the public key of the communication carrier server 4 online or offline. Next, using the master shared key Km and the random number R, the session key K is similarly generated by the one-way conversion function common to the carrier server 4. Accordingly, the session key K is the same as the key generated by the communication carrier server 4 and used for encrypting the encrypted personal information. Next, the encrypted personal information is decrypted using the session key K.

これにより、店舗端末1は、利用者の個人情報を得ることができ、この個人情報を使用して顧客登録を行う。   Thereby, the shop terminal 1 can obtain the user's personal information, and performs customer registration using this personal information.

上述した実施形態によれば、暗号化個人情報が携帯電話端末2を経由して通信事業者サーバ4から店舗端末1へ転送されるが、その暗号化個人情報は、店舗端末1と通信事業者サーバ4間でのみ共有されるマスタ共有鍵Kmに基づいたセッション鍵Kを使用して暗号化されている。従って、通信事業者サーバ4から店舗端末1への転送途中で携帯電話端末2により暗号化個人情報を取得したとしても、その情報内容を改竄することはできないので、携帯電話端末2経由で安全に個人情報を店舗端末1へ提供することができる。   According to the above-described embodiment, the encrypted personal information is transferred from the telecommunications carrier server 4 to the store terminal 1 via the mobile phone terminal 2, and the encrypted personal information is stored in the store terminal 1 and the telecommunications carrier. Encryption is performed using a session key K based on a master shared key Km shared only between the servers 4. Therefore, even if the encrypted personal information is acquired by the mobile phone terminal 2 during the transfer from the telecommunications carrier server 4 to the store terminal 1, the information content cannot be tampered with. Personal information can be provided to the store terminal 1.

また、セッション鍵Kは、個人情報提供の都度、発生される乱数Rを基に生成されることにより、個人情報提供の度に変更されるので、不正使用を未然に防止できる。   Further, since the session key K is generated based on the generated random number R every time personal information is provided, the session key K is changed every time personal information is provided, so that unauthorized use can be prevented.

また、利用者は、自分の個人情報の提供が自分の携帯電話端末経由で行われるので、安心感が得られる。   In addition, since the user is provided with his / her personal information via his / her mobile phone terminal, the user can feel secure.

本実施形態によれば、利用者は、新規利用の店舗やサービスで顧客登録のために毎回個人情報を記入する手間が省ける。また、利用者は身分証明書を携帯している必要がなく、利用者の利便性が向上する。これにより、店舗やサービス提供者は顧客登録を勧誘しやすくなり、この結果として顧客獲得の機会を増大させることが可能となる。   According to this embodiment, the user can save the trouble of entering personal information every time for customer registration at a newly used store or service. Further, the user does not need to carry an identification card, and the convenience for the user is improved. This makes it easier for shops and service providers to solicit customer registration, and as a result, opportunities for acquiring customers can be increased.

なお、上記ステップS4での乱数Rの署名検証や店舗事業者の確認は、通信事業者サーバ4で実行するようにしてもよい。   Note that the verification of the signature of the random number R and the confirmation of the store operator in step S4 may be executed by the communication operator server 4.

また、携帯電話端末2による暗号化個人情報の店舗端末1への転送は、自動転送であってもよく、或いは利用者の操作によるマニュアル転送であってもよい。   Further, the transfer of the encrypted personal information to the store terminal 1 by the mobile phone terminal 2 may be an automatic transfer or a manual transfer by a user operation.

以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、通信事業者サーバ4がセッション鍵Kを一方向性変換関数により変換した鍵K’を生成して携帯電話端末2に提供すれば、同様に店舗端末1で鍵K’を生成することにより携帯電話端末2と店舗端末1間で鍵K’を共有することができる。これにより、鍵K’を使用して携帯電話端末2と店舗端末1間で安全にデータ通信を行うことが可能となる。例えば、店舗端末1が、顧客登録処理後に、登録済みのデータ(会員番号等)を鍵K’で暗号化して携帯電話端末2に送信すれば、利用者に会員番号等を安全に伝達することができる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, if the carrier server 4 generates a key K ′ obtained by converting the session key K using a one-way conversion function and provides the key K ′ to the mobile phone terminal 2, the store terminal 1 similarly generates the key K ′. The key K ′ can be shared between the mobile phone terminal 2 and the store terminal 1. Thereby, it becomes possible to perform data communication safely between the mobile phone terminal 2 and the store terminal 1 using the key K ′. For example, if the store terminal 1 encrypts the registered data (membership number, etc.) with the key K ′ and transmits it to the mobile phone terminal 2 after the customer registration process, the membership number etc. can be safely transmitted to the user. Can do.

また、店舗端末1が、暗号化個人情報の正常受信後に、暗号化個人情報およびセッション鍵Kを携帯電話端末2に送信するようにしてもよい。これにより、利用者は通信事業者サーバ4からの個人情報を確認することができる。   Further, the store terminal 1 may transmit the encrypted personal information and the session key K to the mobile phone terminal 2 after normal reception of the encrypted personal information. Thereby, the user can confirm the personal information from the communication carrier server 4.

なお、上記した実施形態では、セッション鍵Kの生成に使用する乱数として、携帯電話端末2で発生した乱数Rをそのまま流用したが、通信事業者サーバ4が、個人情報提供の都度、セッション鍵K生成用の乱数を発生するようにしてもよい。この乱数は暗号化個人情報とともに店舗端末1へ転送する。   In the above-described embodiment, the random number R generated in the mobile phone terminal 2 is used as it is as the random number used to generate the session key K. However, every time the carrier server 4 provides personal information, the session key K is used. A random number for generation may be generated. This random number is transferred to the store terminal 1 together with the encrypted personal information.

また、上記した実施形態では、通信事業者が管理する個人情報データベースを利用するようにしたが、その他の第三者機関が管理する個人情報データベースを利用するようにしてもよい。   In the embodiment described above, the personal information database managed by the telecommunications carrier is used. However, a personal information database managed by another third-party organization may be used.

また、本発明は、オンラインによる登録や機械による無人化登録などにも応用することができる。例えば、金融機関のキャッシング装置の利用者本人確認に適用することができる。   The present invention can also be applied to on-line registration and unattended registration by machine. For example, the present invention can be applied to user identification of a cashing apparatus of a financial institution.

本発明の一実施形態に係る個人情報提供システムの構成を示すブロック図である。It is a block diagram which shows the structure of the personal information provision system which concerns on one Embodiment of this invention. 図1に示す個人情報提供システムにおける個人情報提供処理の流れを示すシーケンスチャートである。It is a sequence chart which shows the flow of the personal information provision process in the personal information provision system shown in FIG.

符号の説明Explanation of symbols

1…店舗端末(個人情報受信装置)、2…携帯電話端末、3…携帯電話通信網、4…通信事業者サーバ(個人情報送信装置)、5…個人情報データベース。

DESCRIPTION OF SYMBOLS 1 ... Store terminal (personal information receiving device), 2 ... Mobile telephone terminal, 3 ... Mobile telephone communication network, 4 ... Communication carrier server (personal information transmitting device), 5 ... Personal information database.

Claims (6)

個人情報を蓄積するデータベースにアクセス可能な個人情報送信装置と、無線通信網を介して前記個人情報送信装置とデータ通信可能な携帯通信端末と、前記携帯通信端末とデータ通信可能な個人情報受信装置とを有する個人情報提供システムであって、
前記個人情報送信装置は、
前記個人情報受信装置との間でのみ共有するマスタ共有鍵を生成する手段と、
個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、
前記セッション鍵を使用してデータを暗号化する手段とを有し、
前記個人情報受信装置は、
前記個人情報送信装置との間でのみ共有する前記マスタ共有鍵を生成する手段と、
この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、
この生成されたセッション鍵を使用してデータを復号する手段とを有し、
前記個人情報送信装置は、
前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得し、この取得した個人情報を前記暗号化して前記携帯通信端末へ返信し、
前記携帯通信端末は、
前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信し、
前記個人情報受信装置は、
前記携帯通信端末から受信した暗号化個人情報を前記復号することを特徴とする個人情報提供システム。 Personal information transmitting device capable of accessing a database storing personal information, portable communication terminal capable of data communication with the personal information transmitting device via a wireless communication network, and personal information receiving device capable of data communication with the portable communication terminal A personal information providing system comprising:
The personal information transmitting device is:
Means for generating a master shared key shared only with the personal information receiving device;
Means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function;
Means for encrypting data using the session key;
The personal information receiving device includes:
Means for generating the master shared key shared only with the personal information transmitting device;
Means for inputting the generated master shared key and the random number into the one-way conversion function to generate a session key;
Means for decrypting data using the generated session key;
The personal information transmitting device is:
Based on the request from the mobile communication terminal, the personal information of the mobile communication terminal holder is acquired from the database, the acquired personal information is encrypted and returned to the mobile communication terminal,
The mobile communication terminal is
Transmitting the encrypted personal information received from the personal information transmitting device to the personal information receiving device;
The personal information receiving device is:
A personal information providing system that decrypts the encrypted personal information received from the mobile communication terminal. 前記個人情報送信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成して前記携帯通信端末に送信し、
前記個人情報受信装置は、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成することを特徴とする請求項1に記載の個人情報提供システム。 The personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function and transmits the generated key to the mobile communication terminal,
The personal information providing system according to claim 1, wherein the personal information receiving apparatus generates a key obtained by converting the generated session key using the one-way conversion function. 前記個人情報受信装置は、前記暗号化個人情報の正常受信後に、前記生成したセッション鍵を前記携帯通信端末に送信することを特徴とする請求項1又は2に記載の個人情報提供システム。   3. The personal information providing system according to claim 1, wherein the personal information receiving apparatus transmits the generated session key to the mobile communication terminal after normal reception of the encrypted personal information. 個人情報を蓄積するデータベースにアクセス可能な個人情報送信装置と、無線通信網を介して前記個人情報送信装置とデータ通信可能な携帯通信端末と、前記携帯通信端末とデータ通信可能な個人情報受信装置とを有する個人情報提供システムにおける個人情報提供方法であって、
前記個人情報送信装置は、
前記個人情報受信装置との間で共有するマスタ共有鍵を生成する手段と、
個人情報提供の度に発生される乱数と前記マスタ共有鍵を一方向性変換関数に入力してセッション鍵を生成する手段と、
前記セッション鍵を使用してデータを暗号化する手段とを有し、
前記個人情報受信装置は、
前記個人情報送信装置との間で共有するマスタ共有鍵を生成する手段と、
この生成されたマスタ共有鍵と前記乱数を前記一方向性変換関数に入力してセッション鍵を生成する手段と、
この生成されたセッション鍵を使用してデータを復号する手段とを有し、
前記個人情報送信装置が、
前記携帯通信端末からの要求に基づき当該携帯通信端末保有者の個人情報を前記データベースから取得する過程と、
この取得した個人情報を前記暗号化して前記携帯通信端末へ返信する過程と、
前記携帯通信端末が、
前記個人情報送信装置から受信した暗号化個人情報を前記個人情報受信装置へ送信する過程と、
前記個人情報受信装置が、
前記携帯通信端末から受信した暗号化個人情報を前記復号する過程と、
を含むことを特徴とする個人情報提供方法。 Personal information transmitting apparatus capable of accessing a database for storing personal information, portable communication terminal capable of data communication with the personal information transmitting apparatus via a wireless communication network, and personal information receiving apparatus capable of data communication with the portable communication terminal A personal information providing method in a personal information providing system having:
The personal information transmitting device is:
Means for generating a master shared key shared with the personal information receiving device;
Means for generating a session key by inputting a random number generated each time personal information is provided and the master shared key into a one-way conversion function;
Means for encrypting data using the session key;
The personal information receiving device includes:
Means for generating a master shared key shared with the personal information transmitting device;
Means for inputting the generated master shared key and the random number into the one-way conversion function to generate a session key;
Means for decrypting data using the generated session key;
The personal information transmitting device is
Acquiring the personal information of the mobile communication terminal holder from the database based on the request from the mobile communication terminal;
A process of encrypting the acquired personal information and returning it to the mobile communication terminal;
The mobile communication terminal is
Transmitting encrypted personal information received from the personal information transmitting device to the personal information receiving device;
The personal information receiving device is
Decrypting the encrypted personal information received from the mobile communication terminal;
The personal information provision method characterized by including. 前記個人情報送信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成して前記携帯通信端末に送信する過程と、
前記個人情報受信装置が、前記生成したセッション鍵を前記一方向性変換関数により変換した鍵を生成する過程と、
をさらに含むことを特徴とする請求項4に記載の個人情報提供方法。 The personal information transmitting device generates a key obtained by converting the generated session key using the one-way conversion function and transmits the generated key to the mobile communication terminal;
The personal information receiving device generating a key obtained by converting the generated session key by the one-way conversion function;
The method for providing personal information according to claim 4, further comprising: 前記個人情報受信装置が、前記暗号化個人情報の正常受信後に、前記生成したセッション鍵を前記携帯通信端末に送信することを特徴とする請求項4又は5に記載の個人情報提供方法。


6. The personal information providing method according to claim 4, wherein the personal information receiving apparatus transmits the generated session key to the mobile communication terminal after the normal reception of the encrypted personal information.


JP2004171044A 2004-06-09 2004-06-09 Personal information providing system and method Expired - Fee Related JP4675583B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004171044A JP4675583B2 (en) 2004-06-09 2004-06-09 Personal information providing system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004171044A JP4675583B2 (en) 2004-06-09 2004-06-09 Personal information providing system and method

Publications (2)

Publication Number Publication Date
JP2005354264A true JP2005354264A (en) 2005-12-22
JP4675583B2 JP4675583B2 (en) 2011-04-27

Family

ID=35588361

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004171044A Expired - Fee Related JP4675583B2 (en) 2004-06-09 2004-06-09 Personal information providing system and method

Country Status (1)

Country Link
JP (1) JP4675583B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007053434A (en) * 2005-08-15 2007-03-01 Sharp Corp Encrypted electronic document processing system, service providing apparatus, and electronic document output apparatus
JP2010532106A (en) * 2007-04-05 2010-09-30 インフィネオン テクノロジーズ アクチエンゲゼルシャフト Communication terminal device, communication device, electronic card, method for communication terminal device, and method for communication device providing verification
JP2013118650A (en) * 2007-04-05 2013-06-13 Intel Mobile Communications GmbH Communication terminal device, communication device, electronic card and method for providing certificate, for providing verification
JP2015146128A (en) * 2014-02-03 2015-08-13 ヤフー株式会社 Information providing device, information providing system, information providing program, and information providing method
KR20190070076A (en) * 2017-12-12 2019-06-20 서강대학교산학협력단 Method of distributed consensus protocol for consistent key in blockchain based dynamic key generation environment of intra vehicle network
JP2021111844A (en) * 2020-01-08 2021-08-02 株式会社Nttドコモ Information processing device and communication system

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103256A (en) * 1995-10-16 1998-01-06 Sony Corp Ciphering method and device therefor, recording method, decoding method and device therefor and recording medium
JP2001177513A (en) * 1999-12-15 2001-06-29 Nippon Telegr & Teleph Corp <Ntt> Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon
JP2002208920A (en) * 2001-01-09 2002-07-26 Casio Comput Co Ltd System and method for processing data
JP2002300152A (en) * 2001-03-29 2002-10-11 Hitachi Ltd Communication security keeping method, its execution device, and its processing program
JP2003132210A (en) * 2001-10-19 2003-05-09 Ufj Bank Ltd Authentication service system
JP2003157366A (en) * 2001-11-20 2003-05-30 Sanyo Electric Co Ltd Personal information management method, management device, physical distribution device, and goods physical distribution system
JP2004007350A (en) * 2002-03-29 2004-01-08 Japan Telecom Co Ltd Information processing system and information processing method
JP2004102872A (en) * 2002-09-12 2004-04-02 Mitsubishi Electric Corp Online commerce system for personal information protection

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103256A (en) * 1995-10-16 1998-01-06 Sony Corp Ciphering method and device therefor, recording method, decoding method and device therefor and recording medium
JP2001177513A (en) * 1999-12-15 2001-06-29 Nippon Telegr & Teleph Corp <Ntt> Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon
JP2002208920A (en) * 2001-01-09 2002-07-26 Casio Comput Co Ltd System and method for processing data
JP2002300152A (en) * 2001-03-29 2002-10-11 Hitachi Ltd Communication security keeping method, its execution device, and its processing program
JP2003132210A (en) * 2001-10-19 2003-05-09 Ufj Bank Ltd Authentication service system
JP2003157366A (en) * 2001-11-20 2003-05-30 Sanyo Electric Co Ltd Personal information management method, management device, physical distribution device, and goods physical distribution system
JP2004007350A (en) * 2002-03-29 2004-01-08 Japan Telecom Co Ltd Information processing system and information processing method
JP2004102872A (en) * 2002-09-12 2004-04-02 Mitsubishi Electric Corp Online commerce system for personal information protection

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007053434A (en) * 2005-08-15 2007-03-01 Sharp Corp Encrypted electronic document processing system, service providing apparatus, and electronic document output apparatus
JP4584071B2 (en) * 2005-08-15 2010-11-17 シャープ株式会社 Encrypted electronic document processing system, service providing apparatus, and electronic document output apparatus
JP2010532106A (en) * 2007-04-05 2010-09-30 インフィネオン テクノロジーズ アクチエンゲゼルシャフト Communication terminal device, communication device, electronic card, method for communication terminal device, and method for communication device providing verification
JP2013118650A (en) * 2007-04-05 2013-06-13 Intel Mobile Communications GmbH Communication terminal device, communication device, electronic card and method for providing certificate, for providing verification
JP2015146128A (en) * 2014-02-03 2015-08-13 ヤフー株式会社 Information providing device, information providing system, information providing program, and information providing method
KR20190070076A (en) * 2017-12-12 2019-06-20 서강대학교산학협력단 Method of distributed consensus protocol for consistent key in blockchain based dynamic key generation environment of intra vehicle network
KR102021567B1 (en) 2017-12-12 2019-09-16 서강대학교산학협력단 Electric control unit and method of appling a distributed consensus protocol of distributed network system
JP2021111844A (en) * 2020-01-08 2021-08-02 株式会社Nttドコモ Information processing device and communication system

Also Published As

Publication number Publication date
JP4675583B2 (en) 2011-04-27

Similar Documents

Publication Publication Date Title
JP4866863B2 (en) Security code generation method and user device
US9165149B2 (en) Use of a mobile telecommunication device as an electronic health insurance card
JP2009510644A (en) Method and configuration for secure authentication
US20090268912A1 (en) Data use managing system
CN101405759A (en) Method and apparatus for user centric private data management
JP2008099267A (en) Method for securing session between wireless terminal and equipment in network
CN107918731A (en) Method and apparatus for controlling the authority to access to open interface
CN101083843A (en) Method and system for confirming terminal identity in mobile terminal communication
JP2005513955A (en) Electronic signature method
JP4675583B2 (en) Personal information providing system and method
JP2003338816A (en) Service providing system for verifying personal information
CN105743859B (en) A kind of method, apparatus and system of light application certification
JP6719503B2 (en) Login control method
CN112769759B (en) Information processing method, information gateway, server and medium
WO2019216847A2 (en) A sim-based data security system
JP2012531641A (en) How to generate an identifier
JP2001076059A (en) Settlement system
EP1351466B1 (en) A method of exchanging secured data through a network
JP2006215761A (en) Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus
JP2009181551A (en) Information management system
KR100938391B1 (en) System of log-in using mutual authentication between server and client
JP5472775B2 (en) Authentication system, authentication server, communication terminal, authentication method, and authentication program
JP5257202B2 (en) Information provision system
WO2006038658A1 (en) Server
JP2003263414A (en) Authentication processing method and authentication processor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070308

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070309

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071011

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071011

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100506

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100708

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140204

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees