JP2008033805A - Personal information protection system, personal information protection method and personal information protection program - Google Patents

Personal information protection system, personal information protection method and personal information protection program Download PDF

Info

Publication number
JP2008033805A
JP2008033805A JP2006208759A JP2006208759A JP2008033805A JP 2008033805 A JP2008033805 A JP 2008033805A JP 2006208759 A JP2006208759 A JP 2006208759A JP 2006208759 A JP2006208759 A JP 2006208759A JP 2008033805 A JP2008033805 A JP 2008033805A
Authority
JP
Japan
Prior art keywords
user
information
terminal
biometric information
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006208759A
Other languages
Japanese (ja)
Inventor
Masaaki Kawabata
正昭 川畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006208759A priority Critical patent/JP2008033805A/en
Publication of JP2008033805A publication Critical patent/JP2008033805A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a personal information protection system, a personal information protection method and a personal information protection program, for performing personal identification using biological information. <P>SOLUTION: A terminal reads biological information of a user, confirms whether the biological information of the user is matched with biological information read from an IC card or not, and encrypts and transmits, when the biological information of the user is matched with the biological information read from the IC card, user information with an ID number to a user data server. The user data server stores the received ID number and the encrypted user information in association with each other. According to this, only user information associated with the ID number can be extracted from the user database, and since user information to be transmitted and received on a network and user information recorded in the user data server are encrypted, leak of the user information can be prevented. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関し、特に、生体情報を用いて個人の認証を行う個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関する。   The present invention relates to a personal information protection system, a personal information protection method, and a personal information protection program, and more particularly to a personal information protection system, a personal information protection method, and a personal information protection program that authenticate an individual using biometric information.

近年、インターネットの急速な発展・普及により、該インターネットを経由して物、情報、サービス等が提供される電子商取引が本格化している。それに伴い、個人情報の保護の必要性は、年々高まっている。しかし、ネットワークを経由してサーバにおいて個人情報を管理するシステムは、複数の脆弱性が有り、個人情報の流出の可能性が残っている。そこで、生体情報による個人認証やデータの暗号化により個人情報の流出を防止する方法が提案されている。   In recent years, due to the rapid development and spread of the Internet, electronic commerce in which goods, information, services, etc. are provided via the Internet has become full-scale. Accordingly, the necessity of protecting personal information is increasing year by year. However, a system that manages personal information in a server via a network has a plurality of vulnerabilities, and the possibility of leakage of personal information remains. Therefore, a method for preventing personal information from being leaked by personal authentication using biometric information or data encryption has been proposed.

特許文献1では、生体情報あるいは文字列の少なくともいずれかのデータに基づいてコードを生成し、このコードに基づいて暗号化鍵、または復号化鍵を生成する構成とすることにより、生体情報の入力を必須要件とすることなく、文字列のみの入力によっても鍵生成を可能とし、ユーザの判断により、生体情報のみ、文字列のみ、あるいは生体情報と文字列の組合せによって生成されるコードに基づいて暗号化鍵、または復号化鍵を生成することを可能とした暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法が提案されている。   In Patent Document 1, a code is generated based on at least one of biometric information or character string data, and an encryption key or a decryption key is generated based on the code, thereby inputting biometric information. The key can be generated by inputting only the character string without the requirement of the key, and based on the code generated by the user's judgment, only the biometric information, only the character string, or the combination of the biometric information and the character string. There have been proposed an encryption key generation device, an encryption / decryption device, an encryption key generation method, and an encryption / decryption method capable of generating an encryption key or a decryption key.

特許文献2では、生体情報読取手段によって生体情報を読み取らせた後に、第1の通信手段及び第2の通信手段を介してその生体情報を受信し、この生体情報と予め記憶されている特定人の生体情報を生体情報照合手段により照合して確実にその特定人であるか否かを認証し、該特定人のみが個人情報記憶手段にアクセス可能とすることにより、特定人以外の者が該個人情報記憶手段にアクセスすることを防止することができる認証システム、情報記録方法、及び情報管理方法が提案されている。   In Patent Document 2, after the biological information is read by the biological information reading means, the biological information is received via the first communication means and the second communication means, and this biological information and a specific person stored in advance are received. The biometric information is verified by the biometric information verification means to authenticate whether or not it is the specific person, and only the specific person can access the personal information storage means, so that a person other than the specific person can access the personal information storage means. An authentication system, an information recording method, and an information management method that can prevent access to personal information storage means have been proposed.

特許文献3では、携帯型記憶媒体を利用するユーザが、いちいち個人識別情報を入力しなくても、自身の生体情報を提示するだけで自動的に個人識別情報を携帯型記憶媒体に入力し、この携帯型記憶媒体内での照合により個人識別情報を用いた個人認証を受けることにより、個人識別情報の入力の煩わしさを解消するとともに、高いセキュリティ性をもって個人認証を行うことができる個人認証システム、個人認証方法、及び個人認証用端末装置が提案されている。   In patent document 3, even if the user who uses a portable storage medium does not input personal identification information one by one, he / she automatically inputs personal identification information to the portable storage medium simply by presenting his / her biological information, A personal authentication system that eliminates the hassle of inputting personal identification information and can perform personal authentication with high security by receiving personal authentication using personal identification information by collation in this portable storage medium A personal authentication method and a personal authentication terminal device have been proposed.

特許文献4では、記憶媒体は、本人ID情報を含む身分証明情報を記憶し、形態通信端末は、記憶媒体から身分証明情報を読み取る読取手段と、生体情報読取手段と、前記読取手段で読み取った身分証明情報と、生体情報読取手段で読み取った生体情報とを管理サーバに送信する手段と、管理サーバから受信した認証情報を表示する手段とを有し、管理サーバは、予め本人ID情報と生体情報とを関係付けて登録された生体情報データベースと、携帯通信端末から受信した身分証明情報及び生体情報に基づき、該生体情報と、生体情報データベースの生体情報とを照合する照合手段と、照合結果が一致した場合に、携帯通信端末に対し身分証明情報が認証されたことを示す認証情報を送信する手段とを備える身分証明システムが提案されている。
特開2001−168855号公報 特開2001−331454号公報 特開2003−346098号公報 特開2006−011681号公報 In Patent Literature 4, the storage medium stores identification information including identity information, and the form communication terminal reads the identification information from the storage medium, the biometric information reading means, and the reading means. Means for transmitting identification information and biometric information read by the biometric information reading means to the management server, and means for displaying the authentication information received from the management server. A collation means for collating the biometric information and biometric information in the biometric information database based on the biometric information database registered in association with the information, the identification information and the biometric information received from the mobile communication terminal, and a collation result And a means for transmitting authentication information indicating that the identification information is authenticated to the mobile communication terminal when the two match, an identification system has been proposed. .
JP 2001-168855 A JP 2001-331454 A JP 2003-346098 A JP 2006-011681 A

しかし、上記発明は以下の問題を有している。   However, the above invention has the following problems.

個人情報等のユーザ情報を端末からネットワーク経由でサーバに保存するシステム、又はサーバに保存したユーザ情報をネットワーク経由で端末から受信するシステムでは、ユーザ情報が漏洩する可能性が高い。また、ユーザIDとパスワードとを利用したユーザ認証では、ユーザIDとパスワードが他人に知られると、他人が端末を利用可能となる。その端末からサーバに保存したユーザ情報を、他人が入手できてしまう。さらに、サーバの保守管理者は、サーバへのアクセスが可能であり、サーバに保存されたユーザ情報を入手でき、該保守管理者からユーザ情報が漏洩する恐れがある。さらに、ネットワークには、途中にユーザ情報を中継するサーバや無線でユーザ情報を伝送する回線等あり、該サーバや回線等からその情報が漏洩する。   In a system that stores user information such as personal information from a terminal to a server via a network or a system that receives user information stored in a server from a terminal via a network, there is a high possibility that user information will be leaked. Further, in user authentication using a user ID and a password, when the user ID and password are known to another person, the other person can use the terminal. Other users can obtain user information stored in the server from the terminal. Further, the maintenance manager of the server can access the server, can obtain user information stored in the server, and the user information may be leaked from the maintenance manager. Further, the network includes a server that relays user information on the way, a line that wirelessly transmits user information, and the like, and the information leaks from the server and the line.

そこで、本発明は、ID番号と生体情報とを記憶するICカードと、ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システム、その個人情報保護方法、及びその個人情報保護プログラムにおいて、端末は、ユーザの生体情報を読み取り、ユーザの生体情報とICカードから読み取った生体情報とが一致するか否かを確認し、ユーザの生体情報とICカードから読み取った生体情報とが一致したとき、ユーザ情報を暗号化してID番号とともにユーザデータサーバに送信し、ユーザデータサーバは、受信したID番号と暗号化されたユーザ情報とを関連付けて記憶することにより、ユーザデータベースからの抽出はID番号で関連付けられたユーザ情報のみを可能とし、また、端末においてユーザ情報を暗号化し、暗号化されたユーザ情報をユーザデータサーバに記録すると共に、ユーザデータサーバから端末へ暗号化されたユーザ情報を送信することにより、ネットワーク上を送受信されるユーザ情報及びユーザデータサーバに記録されるユーザ情報は暗号化されており、ユーザ情報が漏洩しても解読できないようにした個人情報保護システム、その個人情報保護方法、及びその個人情報保護プログラムを提案することを目的としている。   Therefore, the present invention includes an IC card that stores an ID number and biometric information, a terminal that can read the IC card, and a user data server that stores the ID number and encrypted user information in association with each other. In the personal information protection system, the personal information protection method, and the personal information protection program, the terminal reads the user's biometric information and confirms whether the user's biometric information matches the biometric information read from the IC card. When the biometric information of the user matches the biometric information read from the IC card, the user information is encrypted and transmitted to the user data server together with the ID number. The user data server is encrypted with the received ID number. By associating and storing user information, extraction from the user database can be performed using user information associated with an ID number. In addition, the user information is encrypted at the terminal, the encrypted user information is recorded on the user data server, and the encrypted user information is transmitted from the user data server to the terminal. Information transmitted and received and user information recorded in the user data server are encrypted and cannot be decrypted even if the user information is leaked, its personal information protection method, and its personal information The purpose is to propose a protection program.

請求項1記載の発明は、ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムにおいて、前記端末は、ユーザの生体情報を読み取り、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認し、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ユーザ情報を暗号化して前記ID番号とともに前記ユーザデータサーバに送信し、前記ユーザデータサーバは、受信した前記ID番号と前記暗号化されたユーザ情報とを関連付けて記憶することを特徴とする。   The invention according to claim 1 is a user data server for storing an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and the ID number and encrypted user information in association with each other. In the personal information protection system, the terminal reads the biometric information of the user, checks whether the biometric information of the user matches the biometric information read from the IC card, and the biometric information of the user And the biometric information read from the IC card are encrypted, the user information is encrypted and transmitted to the user data server together with the ID number, and the user data server is encrypted with the received ID number. The user information is stored in association with each other.

請求項2記載の発明は、請求項1記載の個人情報保護システムにおいて、前記ユーザ情報は、公において容易に個人を識別する情報であることを特徴とする。   According to a second aspect of the present invention, in the personal information protection system according to the first aspect, the user information is information that easily identifies an individual in the public.

請求項3記載の発明は、請求項1又は2記載の個人情報保護システムにおいて、前記端末は、前記ICカードから読み取られた前記生体情報を秘密鍵にして前記ユーザ情報を暗号化することを特徴とする。   The invention according to claim 3 is the personal information protection system according to claim 1 or 2, wherein the terminal encrypts the user information using the biometric information read from the IC card as a secret key. And

請求項4記載の発明は、請求項1又は2記載の個人情報保護システムにおいて、前記端末は、前記ICカードから読み取られた前記ID番号を秘密鍵にして前記ユーザ情報を暗号化することを特徴とする。   The invention according to claim 4 is the personal information protection system according to claim 1 or 2, wherein the terminal encrypts the user information using the ID number read from the IC card as a secret key. And

請求項5記載の発明は、請求項1から4のいずれか1項記載の個人情報保護システムにおいて、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、前記端末は、前記ICカードから読み出した前記ID番号を前記認証サーバに送信し、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取りを実行し、前記認証サーバは、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信することを特徴とする。   Invention of Claim 5 has an authentication server which memorize | stores the said ID number of all the users who use the said personal information protection system in the personal information protection system of any one of Claim 1 to 4, The terminal transmits the ID number read from the IC card to the authentication server, and reads the user's biometric information when receiving a signal from the authentication server that permits the user to read the biometric information. The authentication server checks whether or not the ID number received from the terminal is stored in the authentication server, and stores the ID number received from the terminal. A signal permitting reading of the message is transmitted to the terminal.

請求項6記載の発明は、ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムにおいて、前記端末は、ユーザの生体情報を読み取り、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認し、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ID番号を前記ユーザデータサーバに送信し、前記ユーザデータサーバから受信した前記暗号化されたユーザ情報を復号化し、前記ユーザデータサーバは、受信した前記ID番号と関連付けられて記憶される前記暗号化されたユーザ情報を抽出し、抽出した前記暗号化されたユーザ情報を前記端末に送信することを特徴とする。   The invention according to claim 6 is an IC card that stores an ID number and biometric information, a terminal that can read the IC card, and a user data server that stores the ID number and encrypted user information in association with each other. In the personal information protection system, the terminal reads the biometric information of the user, checks whether the biometric information of the user matches the biometric information read from the IC card, and the biometric information of the user And the biometric information read from the IC card, the ID number is transmitted to the user data server, the encrypted user information received from the user data server is decrypted, and the user data server Extracting the encrypted user information stored in association with the received ID number, and extracting the encrypted And transmitting the over The information to the terminal.

請求項7記載の発明は、請求項6記載の個人情報保護システムにおいて、前記ユーザ情報は、公において容易に個人を識別する情報であることを特徴とする。   According to a seventh aspect of the present invention, in the personal information protection system according to the sixth aspect, the user information is information that easily identifies an individual in the public.

請求項8記載の発明は、請求項6又は7記載の個人情報保護システムにおいて、前記端末は、前記ICカードから読み出した前記生体情報を秘密鍵にして前記暗号化されたユーザ情報を復号化することを特徴とする。   The invention described in claim 8 is the personal information protection system according to claim 6 or 7, wherein the terminal decrypts the encrypted user information using the biometric information read from the IC card as a secret key. It is characterized by that.

請求項9記載の発明は、請求項6又は7記載の個人情報保護システムにおいて、前記端末は、前記ICカードから読み出した前記ID番号を秘密鍵にして前記暗号化されたユーザ情報を復号化することを特徴とする。   The invention described in claim 9 is the personal information protection system according to claim 6 or 7, wherein the terminal decrypts the encrypted user information using the ID number read from the IC card as a secret key. It is characterized by that.

請求項10記載の発明は、請求項6から9のいずれか1項記載の個人情報保護システムにおいて、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、前記端末は、前記ICカードから読み出した前記ID番号を前記認証サーバに送信し、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取りを実行し、前記認証サーバは、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信することを特徴とする。   Invention of Claim 10 has the authentication server which memorize | stores the said ID number of all the users who use the said personal information protection system in the personal information protection system of any one of Claim 6 to 9, The terminal transmits the ID number read from the IC card to the authentication server, and reads the user's biometric information when receiving a signal from the authentication server that permits the user to read the biometric information. The authentication server checks whether or not the ID number received from the terminal is stored in the authentication server, and stores the ID number received from the terminal. A signal permitting reading of the message is transmitted to the terminal.

請求項11記載の発明は、ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護方法において、前記端末が、ユーザの生体情報を読み取る工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ユーザ情報を暗号化して前記ID番号とともに前記ユーザデータサーバに送信する工程と、前記ユーザデータサーバが、受信した前記ID番号と前記暗号化されたユーザ情報とを関連付けて記憶する工程とを有することを特徴とする。   The invention according to claim 11 is a user data server for storing an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and the ID number and encrypted user information in association with each other. In the personal information protection method of the personal information protection system, the terminal reads the user's biometric information and confirms whether the user's biometric information matches the biometric information read from the IC card. And when the biometric information of the user matches the biometric information read from the IC card, the step of encrypting the user information and transmitting it to the user data server together with the ID number, and the user data server And storing the received ID number and the encrypted user information in association with each other.

請求項12記載の発明は、請求項11記載の個人情報保護方法において、前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する工程と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る工程と、前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する工程とを有することを特徴とする。   The invention according to claim 12 is the personal information protection method according to claim 11, wherein the personal information protection system includes an authentication server that stores the ID numbers of all users who use the personal information protection system. When the terminal receives the ID number read from the IC card to the authentication server and a signal permitting reading of the biometric information of the user from the authentication server, the terminal reads the biometric information of the user. A step of confirming whether the ID number received from the terminal is stored in the authentication server and the ID number received from the terminal; And a step of transmitting a signal permitting reading of the biological information to the terminal.

請求項13記載の発明は、ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護方法において、前記端末が、ユーザの生体情報を読み取る工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ID番号を前記ユーザデータサーバに送信する工程と、前記ユーザデータサーバから受信した前記暗号化されたユーザ情報を復号化する工程と、前記ユーザデータサーバが、受信した前記ID番号と関連付けられて記憶される前記暗号化されたユーザ情報を抽出する工程と、抽出した前記暗号化されたユーザ情報を前記端末に送信する工程とを有することを特徴とする。   A thirteenth aspect of the present invention provides an IC card that stores an ID number and biometric information, a terminal that can read the IC card, and a user data server that stores the ID number and encrypted user information in association with each other. In the personal information protection method of the personal information protection system, the terminal reads the user's biometric information and confirms whether the user's biometric information matches the biometric information read from the IC card. And when the biometric information of the user matches the biometric information read from the IC card, the step of transmitting the ID number to the user data server and the encrypted data received from the user data server Decrypting user information; and the encryption stored by the user data server in association with the received ID number And having a step of extracting the user information, and sending the extracted user information the encrypted was to the terminal.

請求項14記載の発明は、請求項13記載の個人情報保護方法において、前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する工程と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る工程と、前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する工程とを有することを特徴とする。   The invention described in claim 14 is the personal information protection method according to claim 13, wherein the personal information protection system includes an authentication server that stores the ID numbers of all users who use the personal information protection system. When the terminal receives the ID number read from the IC card to the authentication server and a signal permitting reading of the biometric information of the user from the authentication server, the terminal reads the biometric information of the user. A step of confirming whether the ID number received from the terminal is stored in the authentication server and the ID number received from the terminal; And a step of transmitting a signal permitting reading of the biological information to the terminal.

請求項15記載の発明は、ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護プログラムにおいて、前記端末が、ユーザの生体情報を読み取る処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ユーザ情報を暗号化して前記ID番号とともに前記ユーザデータサーバに送信する処理と、前記ユーザデータサーバが、受信した前記ID番号と前記暗号化されたユーザ情報とを関連付けて記憶する処理とを有することを特徴とする。   The invention according to claim 15 is an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other. In the personal information protection program of the personal information protection system, the terminal confirms whether the process of reading the user's biometric information matches the biometric information of the user and the biometric information read from the IC card. When the user biometric information matches the biometric information read from the IC card, the user information is encrypted and transmitted to the user data server together with the ID number, and the user data server And storing the received ID number and the encrypted user information in association with each other. .

請求項16記載の発明は、請求項15記載の個人情報保護プログラムにおいて、前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する処理と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る処理と、前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する処理とを有することを特徴とする。   The invention described in claim 16 is the personal information protection program according to claim 15, wherein the personal information protection system includes an authentication server that stores the ID numbers of all users who use the personal information protection system. When the terminal receives from the authentication server a process for transmitting the ID number read from the IC card to the authentication server and a signal for allowing the user to read the biometric information, the terminal reads the biometric information of the user. When the authentication server stores the ID number received from the terminal and the process for confirming whether the ID number received from the terminal is stored in the authentication server; And processing for transmitting a signal permitting reading of the biological information to the terminal.

請求項17記載の発明は、ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護プログラムにおいて、前記端末が、ユーザの生体情報を読み取る処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ID番号を前記ユーザデータサーバに送信する処理と、前記ユーザデータサーバから受信した前記暗号化されたユーザ情報を復号化する処理と、前記ユーザデータサーバが、受信した前記ID番号と関連付けられて記憶される前記暗号化されたユーザ情報を抽出する処理と、抽出した前記暗号化されたユーザ情報を前記端末に送信する処理とを有することを特徴とする。   The invention according to claim 17 is an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other. In the personal information protection program of the personal information protection system, the terminal confirms whether the process of reading the user's biometric information matches the biometric information of the user and the biometric information read from the IC card. And when the biometric information of the user matches the biometric information read from the IC card, the process of transmitting the ID number to the user data server, and the encrypted data received from the user data server The process of decrypting user information and the user data server stored in association with the received ID number And having a process for extracting Goka the user information has been, and the extracted user information the encrypted was a process of transmitting to the terminal.

請求項18記載の発明は、請求項17記載の個人情報保護プログラムにおいて、前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する処理と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る処理と、前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する処理とを有することを特徴とする。   The invention described in claim 18 is the personal information protection program according to claim 17, wherein the personal information protection system includes an authentication server that stores the ID numbers of all users who use the personal information protection system. When the terminal receives from the authentication server a process for transmitting the ID number read from the IC card to the authentication server and a signal for allowing the user to read the biometric information, the terminal reads the biometric information of the user. When the authentication server stores the ID number received from the terminal and the process for confirming whether the ID number received from the terminal is stored in the authentication server; And processing for transmitting a signal permitting reading of the biological information to the terminal.

本発明は、端末は、ユーザの生体情報を読み取り、ユーザの生体情報とICカードから読み取った生体情報とが一致するか否かを確認し、ユーザの生体情報とICカードから読み取った生体情報とが一致したとき、ユーザ情報を暗号化してID番号とともにユーザデータサーバに送信し、ユーザデータサーバは、受信したID番号と暗号化されたユーザ情報とを関連付けて記憶することにより、ユーザデータベースからの抽出はID番号で関連付けられたユーザ情報のみを可能とし、また、端末においてユーザ情報を暗号化し、暗号化されたユーザ情報をユーザデータサーバに記録すると共に、ユーザデータサーバから端末へ暗号化されたユーザ情報を送信することにより、ネットワーク上を送受信されるユーザ情報及びユーザデータサーバに記録されるユーザ情報は暗号化されており、ユーザ情報の漏洩を防止することができる。   In the present invention, the terminal reads the biometric information of the user, checks whether or not the biometric information of the user matches the biometric information read from the IC card, and the biometric information of the user and the biometric information read from the IC card When the IDs match, the user information is encrypted and transmitted to the user data server together with the ID number, and the user data server stores the received ID number and the encrypted user information in association with each other, thereby storing the user information from the user database. Extraction enables only user information associated with an ID number, and also encrypts user information in the terminal, records the encrypted user information in the user data server, and encrypts it from the user data server to the terminal User information and user data server transmitted and received on the network by transmitting user information User information recorded is encrypted, it is possible to prevent the leakage of user information.

以下、本発明の一実施形態に係る個人情報保護システムの構成及び動作について説明する。   Hereinafter, the configuration and operation of a personal information protection system according to an embodiment of the present invention will be described.

まず、図1及び2を用いて本実施形態に係る個人情報保護システムの構成について説明する。   First, the configuration of the personal information protection system according to the present embodiment will be described with reference to FIGS.

本実施形態に係る個人情報保護システムは、暗号化システム2及び復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、及びデータベースサーバ24を有して構成される。   The personal information protection system according to the present embodiment includes a terminal (1, 11) having at least one of the encryption system 2 and the decryption system 12, an authentication server 21, and a database server 24.

図1は、暗号化システム2を有する端末1、認証サーバ21、及びデータベースサーバ24を有する個人情報保護システムの構成を示す図である。   FIG. 1 is a diagram showing a configuration of a personal information protection system having a terminal 1 having an encryption system 2, an authentication server 21, and a database server 24.

端末1が有する暗号化システム2は、ユーザが利用するICカードの英数字又は数字からなるID番号、生体情報を読み取るICカードリーダ4、ユーザの生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った生体情報を比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、ユーザの情報(以下、ユーザ情報)を入力するキーボード、光ディスク等のデータ入力部5、ユーザ情報の暗号化を行う暗号化回路8を有して構成される。   The encryption system 2 included in the terminal 1 includes an ID number composed of alphanumeric characters or numerals of an IC card used by a user, an IC card reader 4 that reads biometric information, a biometric information input unit 3 that reads biometric information of the user, and an IC card. A biometric authentication circuit 6 that compares the read biometric information with the biometric information read by the biometric information input unit 3, a control circuit 9 that controls the encryption system 2, and a display unit 7 such as a display that displays a request from the control circuit 9. , A keyboard for inputting user information (hereinafter referred to as user information), a data input unit 5 such as an optical disk, and an encryption circuit 8 for encrypting the user information.

ユーザの利用するICカードには、ユーザのID番号とユーザを特定する生体情報が予め記録されている。生体情報は、ユーザの人体の一部分に係る情報である。例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等、各々の読み取りに適した生体情報入力部3で読み取られ、データ化された情報である。   On the IC card used by the user, the user ID number and biometric information for identifying the user are recorded in advance. The biological information is information related to a part of the user's human body. For example, fingerprints, palm prints, finger vein shapes, irises, voice prints, and the like are information read and converted into data by the biometric information input unit 3 suitable for reading each.

ユーザ情報は、ユーザの個人情報やユーザが作成した文書や音楽等の情報である。ユーザの個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号(〒○○○−○○○○)、住所(□□都☆☆区△○丁目○番○号)、氏名(日本太郎)、年齢(○○歳)、性別(男又は女)、生年月日(○○○○年○月○日)、電話番号(○○−○○○○―○○○○)、勤務先(株式会社○○)等であり、漏洩したり、流出したり、盗み見られたりすると、プライバシーの侵害や犯罪につながる恐れがあり、厳重に管理する必要がある情報である。データ量が多いユーザ情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。   The user information is information such as personal information of the user, documents created by the user, music, and the like. The user's personal information is information that easily identifies the individual in the public. For example, the individual's postal code (〒 XXX-XXX), address (□□ capital ☆☆ ward △ ○ chome ○ number ○ No.), name (Taro Nihon), age (XX year old), gender (male or female), date of birth (XX year Y month ○ day), phone number (XX-XXXXXX) ○○○), employer (○○ Co., Ltd.), etc., and leaking, leaking, or being stolen may lead to privacy infringement and crime, and it must be strictly managed. is there. User information having a large amount of data is input to the encryption system 2 using the data input unit 5 using an optical disk or the like.

端末1の暗号化システム2は、ネットワーク26を介して認証サーバ21及びデータベースサーバ23と接続され、認証サーバ21、データベースサーバ24と通信を行う。   The encryption system 2 of the terminal 1 is connected to the authentication server 21 and the database server 23 via the network 26 and communicates with the authentication server 21 and the database server 24.

図示しないが、端末1が有する暗号化システム2と同様の暗号化システムを有する端末がネットワーク26に接続され、認証サーバ21、データベースサーバ24と通信を行う。   Although not shown, a terminal having an encryption system similar to the encryption system 2 included in the terminal 1 is connected to the network 26 and communicates with the authentication server 21 and the database server 24.

認証サーバ21は、個人情報保護システムを利用しているユーザのID番号を人数分登録したデータベース23、及び端末1の暗号化システム2から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。   The authentication server 21 checks whether the ID number transmitted from the encryption system 2 of the terminal 1 is registered in the database 23 and the database 23 in which the ID numbers of the users using the personal information protection system are registered for the number of persons. If it is registered, it has an authentication circuit 22 for issuing an ID number authentication signal.

データベースサーバ24は、図5に示すように、端末1の暗号化システム2で暗号化されたユーザ情報と、ユーザのID番号と、ユーザ情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、ユーザ情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等のユーザ情報を区分するための種別である。   As shown in FIG. 5, the database server 24 includes a database 25 that records user information encrypted by the encryption system 2 of the terminal 1, a user ID number, and a type of user information in association with each other. Composed. Here, the type of user information is a type for classifying user information such as a zip code, address, name, age, gender, date of birth, telephone number, and office.

データベース25をユーザのID番号で検索すると、ユーザのID番号と関連付けられて記録されたユーザ情報が抽出される。また、ユーザのID番号及びユーザ情報の種別(例えば住所)でデータベース25を検索すると、ユーザのID番号と関連付けて記録されたユーザ情報の内、該ユーザ情報の種別に対応するユーザ情報が抽出される。   When the database 25 is searched by the user ID number, the user information recorded in association with the user ID number is extracted. Further, when the database 25 is searched for the user ID number and the type of user information (for example, address), user information corresponding to the type of user information is extracted from the user information recorded in association with the user ID number. The

図2は、復号化システム12を有する端末11、認証サーバ21、及びデータベースサーバ24を有して構成される個人情報保護システムの構成を示す図である。   FIG. 2 is a diagram illustrating a configuration of a personal information protection system including the terminal 11 having the decryption system 12, the authentication server 21, and the database server 24.

端末11が有する復号化システム12は、ユーザが利用するICカードのID番号、生体情報を読み取るICカードリーダ4、ユーザの生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、ユーザ情報の種別等を入力するキーボード等のデータ入力部5、ユーザ情報を出力するプリンタ等のデータ出力部10、及び暗号化されたユーザ情報を復号化する復号化回路8を有して構成される。   The decryption system 12 included in the terminal 11 includes an ID number of an IC card used by a user, an IC card reader 4 that reads biometric information, a biometric information input unit 3 that reads biometric information of the user, and biometric information read from the IC card. The biometric authentication circuit 6 that compares the biometric information read by the biometric information input unit 3, the control circuit 9 that controls the decryption system 12, the display unit 7 that displays a request from the control circuit 9, and the type of user information A data input unit 5 such as a keyboard, a data output unit 10 such as a printer that outputs user information, and a decryption circuit 8 that decrypts the encrypted user information.

端末11の復号化システム12は、ネットワーク26を介して暗号化システム2が利用している同じ認証サーバ21、データベースサーバ24と接続され、認証サーバ21及びデータベースサーバ24と通信を行う。   The decryption system 12 of the terminal 11 is connected to the same authentication server 21 and database server 24 used by the encryption system 2 via the network 26, and communicates with the authentication server 21 and the database server 24.

図示しないが、端末11が有する復号化システム12と同様の復号化システムを有する複数の端末が、ネットワーク26を介して上述の暗号化システムが利用する同じ認証サーバ21及びデータベースサーバ24と接続され、認証サーバ21及びデータベースサーバ24と通信が可能である。   Although not shown, a plurality of terminals having a decryption system similar to the decryption system 12 included in the terminal 11 are connected to the same authentication server 21 and database server 24 used by the above-described encryption system via the network 26, Communication with the authentication server 21 and the database server 24 is possible.

次に、図3を用いて、ユーザがICカードを用い、端末1の暗号化システム2に入力し、暗号化したユーザ情報をデータベースサーバ24に記録する処理について説明する。   Next, with reference to FIG. 3, a description will be given of a process in which a user uses an IC card to input to the encryption system 2 of the terminal 1 and record the encrypted user information in the database server 24.

まず、暗号化システム2はユーザからのユーザ情報の記録を要求する操作を待って待機する(ステップS301)。ユーザからユーザ情報の記録が要求されると(ステップS301/YES)、制御回路9は、表示部7にICカードの読み取りを要求する旨を表示して、ユーザにICカードリーダ4によるICカードの読み取りを促す(ステップS302)。   First, the encryption system 2 waits for an operation for requesting recording of user information from the user (step S301). When the user requests recording of user information (step S301 / YES), the control circuit 9 displays on the display unit 7 a request to read the IC card and informs the user of the IC card by the IC card reader 4. Reading is prompted (step S302).

ユーザは、ICカードに記録されるID番号と生体情報をICカードリーダ4に読み取らせる(ステップS303)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS304)。認証サーバ21は、暗号化システム2からIC番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS305)。暗号化システム2から受信したID番号がデータベース23に登録されていなかった場合は(ステップS305/NO)、ID番号認証信号を発行せず、ユーザによる不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS305/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS306)。発行されたID番号認証信号は、暗号化システム2に送信される(ステップS307)。   The user causes the IC card reader 4 to read the ID number and biometric information recorded on the IC card (step S303). The ID number read by the IC card reader 4 is transmitted from the encryption system 2 to the authentication server 21 via the network 26 (step S304). Upon receiving the IC number from the encryption system 2, the authentication server 21 checks whether or not the ID number received by the authentication circuit 22 is registered in the database 23 (step S305). If the ID number received from the encryption system 2 is not registered in the database 23 (step S305 / NO), the ID number authentication signal is not issued, and it is determined that the access is unauthorized by the user, and the process is terminated. On the other hand, if the received ID number is registered in the database 23 (step S305 / YES), the ID number is authenticated and an ID number authentication signal is issued (step S306). The issued ID number authentication signal is transmitted to the encryption system 2 (step S307).

制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7にユーザに生体情報の入力を要求する旨のメッセージを表示する(ステップS308)。ユーザが生体情報入力部3に生体情報を読み取らせると(ステップS309)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS301においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS310)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS310/NO)、ユーザ情報の記録を要求したユーザが該ICカードによって特定される正規のユーザでないと判断して処理を終了させる。   When receiving the ID number authentication signal from the authentication server 21, the control circuit 9 displays a message requesting the user to input biometric information on the display unit 7 (step S308). When the user causes the biometric information input unit 3 to read biometric information (step S309), the biometric authentication circuit 6 matches the biometric information read by the biometric information input unit 3 with the biometric information read from the IC card in step S301. It is compared whether to do (step S310). If the biometric information read by the biometric information input unit 3 and the biometric information read from the IC card do not match (step S310 / NO), the user who requested the user information recording is identified by the IC card. It is determined that the user is not, and the process is terminated.

一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS310/YES)、生体認証回路6は生体認証信号を発行する(ステップS311)。   On the other hand, when the biometric information read by the biometric information input unit 3 matches the biometric information recorded on the IC card (step S310 / YES), the biometric authentication circuit 6 issues a biometric authentication signal (step S311).

制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードのユーザが該ICカードによって特定される正規のユーザであり、ICカードの正規の保有者であると認識し、ユーザが入力するユーザ情報の暗号化、及び暗号化されたユーザ情報のデータベースサーバ24への送信を許可する(ステップS312)。ユーザ情報の暗号化及び暗号化されたユーザ情報のデータベースサーバ24への送信が許可されると、制御回路9は、表示部7にユーザ情報の入力とユーザ情報の種別の入力を要求するメッセージを表示させる(ステップS313)。   When the control circuit 9 receives the ID number authentication signal issued from the authentication server 21 and the biometric authentication signal issued from the biometric authentication circuit 6, the control circuit 9 is a legitimate user identified by the IC card. The user is recognized as an authorized holder of the IC card, and the user information input by the user is encrypted and the transmission of the encrypted user information to the database server 24 is permitted (step S312). When the encryption of the user information and the transmission of the encrypted user information to the database server 24 are permitted, the control circuit 9 sends a message requesting the display unit 7 to input the user information and the user information type. It is displayed (step S313).

ユーザによってデータ入力部5からユーザ情報及びそのユーザ情報の種別が入力されると(ステップS314)、暗号化回路8はICカードから読み取った生体情報のデータ列を秘密鍵として用いてユーザ情報を暗号化する(ステップS315)。暗号化されたユーザ情報は、ID番号、ユーザ情報の種別、生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS316)。   When the user inputs the user information and the type of the user information from the data input unit 5 (step S314), the encryption circuit 8 encrypts the user information using the data string of the biometric information read from the IC card as a secret key. (Step S315). The encrypted user information is transmitted from the encryption system 2 to the database server 24 together with the ID number, the type of user information, and a biometric authentication signal (step S316).

データベースサーバ24は、ID番号、ユーザ情報の種別、及び暗号化されたユーザ情報とともに生体認証信号を受信したか否かを確認する(ステップS317)。ID番号、ユーザ情報の種別、及び暗号化されたユーザ情報とともに生体認証信号が受信されなかった場合は(ステップS317/NO)、暗号化されたユーザ情報がICカードの正規の保有者でない者からのデータと判断し、データベース25へユーザ情報を記録する処理を終了させる。一方、ID番号、ユーザ情報の種別、及び暗号化されたユーザ情報とともに生体認証信号を受信すると(ステップS317/YES)、暗号化されたユーザ情報がICカードの正規の保有者からのデータと判断し、暗号化されたユーザ情報のデータベース25への記録を許可する(ステップS318)。暗号化されたユーザ情報のデータベース24への記録が許可されると、暗号化されたユーザ情報はID番号及びユーザ情報の種別と関連付けられて、データベース25に記録される(ステップS319)。   The database server 24 confirms whether or not the biometric authentication signal is received together with the ID number, the type of user information, and the encrypted user information (step S317). When the biometric authentication signal is not received together with the ID number, the type of user information, and the encrypted user information (step S317 / NO), the encrypted user information is from a person who is not a proper holder of the IC card. The process of recording user information in the database 25 is terminated. On the other hand, when the biometric authentication signal is received together with the ID number, the type of user information, and the encrypted user information (step S317 / YES), the encrypted user information is determined to be data from the authorized holder of the IC card. Then, recording of the encrypted user information in the database 25 is permitted (step S318). When recording of the encrypted user information in the database 24 is permitted, the encrypted user information is recorded in the database 25 in association with the ID number and the type of user information (step S319).

次に、図4を用い、ICカードを用いてデータベースサーバ24に記録された暗号化されたユーザ情報を読み出し、端末11の復号化システム12により該ユーザ情報を復号化する処理について説明する。   Next, a process of reading encrypted user information recorded in the database server 24 using an IC card and decrypting the user information by the decryption system 12 of the terminal 11 will be described with reference to FIG.

まず、復号化システム12はユーザからのユーザ情報の読み出しを要求する操作を待って待機する(ステップS401)。ユーザからユーザ情報の記録が要求されると(ステップS401/YES)、制御回路9は、表示部7にICカードの読み取りを要求する旨を表示して、ユーザにICカードリーダ4によるICカードの読み取りを促す(ステップS402)。   First, the decryption system 12 waits for an operation for requesting reading of user information from the user (step S401). When the user requests recording of user information (step S401 / YES), the control circuit 9 displays on the display unit 7 that the IC card reader 4 is requested to read, and the IC card reader 4 detects the IC card. Reading is prompted (step S402).

ユーザは、復号化システム12のICカードリーダ4にICカードのID番号と生体情報とを読み取らせる(ステップS403)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS404)。認証サーバ21は、認証回路22において復号化システム12から受信したID番号がデータベース23に登録されているかを検索する(ステップS405)。復号化システム12から受信したID番号がデータベース23に登録されていなかった場合は(ステップS405/NO)、ID番号認証信号を発行せず、ユーザによる不正なアクセスと判断して処理を終了させる。   The user causes the IC card reader 4 of the decryption system 12 to read the IC card ID number and biometric information (step S403). The ID number read by the IC card reader 4 is transmitted from the decryption system 12 to the authentication server 21 via the network 26 (step S404). The authentication server 21 searches the authentication circuit 22 to see if the ID number received from the decryption system 12 is registered in the database 23 (step S405). If the ID number received from the decryption system 12 is not registered in the database 23 (step S405 / NO), the ID number authentication signal is not issued, and it is determined that the access is unauthorized by the user, and the process is terminated.

一方、復号化システム12から受信したID番号がデータベース23に登録されている場合は(ステップS405/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS406)。発行されたID番号認証信号は、復号化システム12に送信される(ステップS407)。   On the other hand, if the ID number received from the decryption system 12 is registered in the database 23 (step S405 / YES), the ID number is authenticated and an ID number authentication signal is issued (step S406). The issued ID number authentication signal is transmitted to the decryption system 12 (step S407).

制御回路9は、認証サーバ21からID番号認証信号を受信すると、ユーザに生体情報の入力を要求するメッセージを表示部7に表示させる(ステップS408)。   When receiving the ID number authentication signal from the authentication server 21, the control circuit 9 displays a message requesting the user to input biometric information on the display unit 7 (step S408).

ユーザが生体情報入力部3に生体情報を読み取らせると(ステップS409)、生体認証回路6は生体情報入力部3において読み取られた生体情報とICカードから読み取られた生体情報とが一致するか否かを比較する(ステップS410)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS410/NO)、ユーザ情報の読み出しを要求したユーザが該ICカードによって特定される正規のユーザでないと判断して処理を終了させる。一方、生体情報入力部3において読み取られた生体情報とICカードから読み取られた生体情報とが一致した場合は(ステップS410/YES)、生体認証回路6は生体認証信号を発行する(ステップS411)。   When the user causes the biometric information input unit 3 to read biometric information (step S409), the biometric authentication circuit 6 determines whether the biometric information read by the biometric information input unit 3 matches the biometric information read from the IC card. These are compared (step S410). When the biometric information read by the biometric information input unit 3 and the biometric information read from the IC card do not match (step S410 / NO), the user who has requested reading of the user information is identified by the IC card. It is determined that the user is not, and the process is terminated. On the other hand, when the biometric information read by the biometric information input unit 3 matches the biometric information read from the IC card (step S410 / YES), the biometric authentication circuit 6 issues a biometric authentication signal (step S411). .

制御回路9は、認証サーバ21から発行されたID番号認証信号と生体認証回路6から発行された生体認証信号とを受信すると、ICカードの利用ユーザがICカードのID番号で特定される正規のユーザであり、ICカードの正規の保有者であると認識し、データベースサーバ24から暗号化されたユーザ情報を受信して暗号化されたユーザ情報の復号化を許可する(ステップS412)。同時に、制御回路9は、ユーザ情報の種別によって区分されたユーザ情報のみが必要な場合は、ユーザ情報の種別を入力する旨のメッセージを表示部7に表示する(ステップS413)。   When the control circuit 9 receives the ID number authentication signal issued from the authentication server 21 and the biometric authentication signal issued from the biometric authentication circuit 6, the control circuit 9 authenticates the user who uses the IC card by the ID number of the IC card. It is recognized that the user is an authorized IC card holder, receives the encrypted user information from the database server 24, and permits the decryption of the encrypted user information (step S412). At the same time, when only the user information classified by the type of user information is necessary, the control circuit 9 displays a message to the effect that the type of user information is input on the display unit 7 (step S413).

制御回路9は、データ入力部5からユーザ情報の種別の入力を待って待機する(ステップS414)。なお、ユーザ情報の種別に関らず全てのユーザ情報が必要な場合は、ユーザ情報の種別を入力する必要はない。ユーザ情報の種別が入力されなかった場合は(ステップS414/NO)、制御回路9はID番号及び生体認証信号をデータベースサーバ24に送信し、ID番号と関連付けて登録される暗号化されたユーザ情報の送信をデータベースサーバ24に要求する(ステップS415)。一方、ユーザ情報の種別が入力された場合は(ステップS414/YES)、制御回路9は、ID番号、ユーザ情報の種別、及び生体認証信号をデータベースサーバ24に送信し、ID番号及びユーザ情報の種別と関連付けて登録される暗号化されたユーザ情報の送信をデータベースサーバ24に要求する(ステップS416)。   The control circuit 9 waits for input of the type of user information from the data input unit 5 (step S414). If all user information is required regardless of the type of user information, it is not necessary to input the type of user information. When the type of user information is not input (step S414 / NO), the control circuit 9 transmits the ID number and the biometric authentication signal to the database server 24, and is encrypted user information registered in association with the ID number. Is sent to the database server 24 (step S415). On the other hand, when the type of user information is input (step S414 / YES), the control circuit 9 transmits the ID number, the type of user information, and the biometric authentication signal to the database server 24, and the ID number and the user information. The database server 24 is requested to transmit encrypted user information registered in association with the type (step S416).

データベースサーバ24は、ID番号やユーザ情報の種別とともに生体認証信号を受信したか否かを確認する(ステップS417)。ID番号、ユーザ情報の種別、及び暗号化されたユーザ情報とともに生体認証信号が受信されなかった場合は(ステップS417/NO)、ICカードの正規の保有者でない者からユーザ情報の読み出し要求と判断し、データベース25からユーザ情報を読み出す処理を終了させる。一方、ID番号やユーザ情報の種別とともに生体認証信号を受信すると(ステップS417/YES)、ICカードの正規の保有者からのユーザ情報の読み出し要求と判断し、暗号化されたユーザ情報のデータベース25からの読み出しを許可する(ステップS418)。データベース25からの読み出しが許可されると、データベースサーバ24は、ユーザ情報の種別を受信している場合はユーザ情報の種別とID番号と関連付けられて記録される暗号化されたユーザ情報をデータベース25から抽出し(ステップS419)、復号化システム12に送信する(ステップS420)。一方、ユーザ情報の種別を受信しなかった場合はID番号と関連付けられて記録される暗号化されたユーザ情報をデータベース25から抽出し(ステップS419)、復号化システム12に送信する(ステップS420)。   The database server 24 confirms whether or not the biometric authentication signal is received together with the ID number and the type of user information (step S417). When the biometric authentication signal is not received together with the ID number, the type of user information, and the encrypted user information (step S417 / NO), it is determined as a user information read request from a person who is not an authorized IC card holder. And the process which reads user information from the database 25 is complete | finished. On the other hand, when the biometric authentication signal is received together with the ID number and the type of user information (step S417 / YES), it is determined as a request for reading user information from an authorized holder of the IC card, and the encrypted user information database 25 is received. Reading from is permitted (step S418). When reading from the database 25 is permitted, the database server 24 stores the encrypted user information recorded in association with the type of user information and the ID number in the database 25 when the type of user information is received. (Step S419) and transmitted to the decoding system 12 (step S420). On the other hand, if the type of user information is not received, the encrypted user information recorded in association with the ID number is extracted from the database 25 (step S419) and transmitted to the decryption system 12 (step S420). .

復号化システム12は、データベースサーバ24から暗号化されたユーザ情報を受信すると、ICカードから読み取った生体情報のデータ列を秘密鍵として用いて、暗号化されたユーザ情報を復号化する(ステップS421)。復号化されたユーザ情報は、ユーザ端末11の表示部7に表示、またはデータ出力部10から出力される。   When receiving the encrypted user information from the database server 24, the decryption system 12 decrypts the encrypted user information using the data string of the biometric information read from the IC card as a secret key (step S421). ). The decrypted user information is displayed on the display unit 7 of the user terminal 11 or output from the data output unit 10.

上述の構成によれば、端末で暗号化されたユーザ情報をデータベースサーバに送信し、また暗号化されたユーザ情報をデータベースサーバから受信することにより、サーバやネットワーク上への不正なアクセスによるユーザ情報の漏洩を防止することができる。また、ICカードの正規保有者のみが端末によって受信した暗号化されたユーザ情報を復号化できるので、個人を識別したユーザ情報の受け渡しが可能となる。   According to the above configuration, user information encrypted by the terminal is transmitted to the database server, and the encrypted user information is received from the database server. Leakage can be prevented. Further, since only the authorized holder of the IC card can decrypt the encrypted user information received by the terminal, it is possible to pass the user information that identifies the individual.

なお、上述の暗号化システム2の暗号化回路8では、ICカードから読み取った生体情報のデータ列を秘密鍵として用いて、ユーザ情報を暗号化したが、ICカードから読み取ったID番号のデータ列を秘密鍵として用いて、ユーザ情報を暗号化しても良い。その場合、復号化システム12の復号化回路14でも、ICカードから読み取ったID番号のデータ列を秘密鍵として用いて、ユーザ情報を復号化する。   In the encryption circuit 8 of the encryption system 2 described above, the user information is encrypted using the data string of the biometric information read from the IC card as a secret key, but the data string of the ID number read from the IC card. May be used as a secret key to encrypt user information. In that case, the decryption circuit 14 of the decryption system 12 also decrypts the user information using the data string of the ID number read from the IC card as a secret key.

本実施形態に係る個人情報保護システムの構成を示すブロック図である。It is a block diagram which shows the structure of the personal information protection system which concerns on this embodiment. 本実施形態に係る個人情報保護システムの構成を示すブロック図である。It is a block diagram which shows the structure of the personal information protection system which concerns on this embodiment. ユーザ情報を暗号化してデータベースサーバに記録する動作のシーケンス図である。It is a sequence diagram of the operation | movement which encrypts user information and records on a database server. データベースサーバに記録されたユーザ情報を抽出し、復号化する動作のシーケンス図である。It is a sequence diagram of the operation | movement which extracts and decodes the user information recorded on the database server. データベースサーバの構成を示す図である。It is a figure which shows the structure of a database server.

符号の説明Explanation of symbols

1、11 端末
2 暗号化システム
3 生体情報入力部
4 ICカードリーダ
5 データ入力部
6 生体認証回路
7 表示部
8 暗号化回路
9 制御回路
10 データ出力部
12 復号化システム
21 認証サーバ
22 認証回路
23、25 データベース
24 データベースサーバ
26 ネットワーク DESCRIPTION OF SYMBOLS 1, 11 Terminal 2 Encryption system 3 Biometric information input part 4 IC card reader 5 Data input part 6 Biometric authentication circuit 7 Display part 8 Encryption circuit 9 Control circuit 10 Data output part 12 Decryption system 21 Authentication server 22 Authentication circuit 23 , 25 database 24 database server 26 network

Claims (18)

ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムにおいて、
前記端末は、ユーザの生体情報を読み取り、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認し、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ユーザ情報を暗号化して前記ID番号とともに前記ユーザデータサーバに送信し、
前記ユーザデータサーバは、受信した前記ID番号と前記暗号化されたユーザ情報とを関連付けて記憶することを特徴とする個人情報保護システム。 In a personal information protection system having an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other ,
The terminal reads the biometric information of the user, checks whether the biometric information of the user matches the biometric information read from the IC card, and reads the biometric information of the user and the biometric information read from the IC card. And the user information is encrypted and transmitted to the user data server together with the ID number,
The user data server stores the received ID number and the encrypted user information in association with each other. 前記ユーザ情報は、公において容易に個人を識別する情報であることを特徴とする請求項1記載の個人情報保護システム。   The personal information protection system according to claim 1, wherein the user information is information that easily identifies an individual in the public. 前記端末は、前記ICカードから読み取られた前記生体情報を秘密鍵にして前記ユーザ情報を暗号化することを特徴とする請求項1又は2記載の個人情報保護システム。   The personal information protection system according to claim 1 or 2, wherein the terminal encrypts the user information using the biometric information read from the IC card as a secret key. 前記端末は、前記ICカードから読み取られた前記ID番号を秘密鍵にして前記ユーザ情報を暗号化することを特徴とする請求項1又は2記載の個人情報保護システム。   The personal information protection system according to claim 1 or 2, wherein the terminal encrypts the user information using the ID number read from the IC card as a secret key. 前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、
前記端末は、前記ICカードから読み出した前記ID番号を前記認証サーバに送信し、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取りを実行し、
前記認証サーバは、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信することを特徴とする請求項1から4のいずれか1項記載の個人情報保護システム。 An authentication server for storing the ID numbers of all users who use the personal information protection system;
The terminal transmits the ID number read from the IC card to the authentication server, and reads the biometric information of the user when receiving a signal permitting reading of the biometric information of the user from the authentication server. And
The authentication server confirms whether or not the ID number received from the terminal is stored in the authentication server, and reads the biometric information of the user when the ID number received from the terminal is stored. 5. The personal information protection system according to claim 1, wherein a signal permitting access to the terminal is transmitted to the terminal. ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムにおいて、
前記端末は、ユーザの生体情報を読み取り、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認し、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ID番号を前記ユーザデータサーバに送信し、前記ユーザデータサーバから受信した前記暗号化されたユーザ情報を復号化し、
前記ユーザデータサーバは、受信した前記ID番号と関連付けられて記憶される前記暗号化されたユーザ情報を抽出し、抽出した前記暗号化されたユーザ情報を前記端末に送信することを特徴とする個人情報保護システム。 In a personal information protection system having an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other ,
The terminal reads the biometric information of the user, checks whether the biometric information of the user matches the biometric information read from the IC card, and reads the biometric information of the user and the biometric information read from the IC card. And the ID number is transmitted to the user data server, the encrypted user information received from the user data server is decrypted,
The user data server extracts the encrypted user information stored in association with the received ID number, and transmits the extracted user information to the terminal. Information protection system. 前記ユーザ情報は、公において容易に個人を識別する情報であることを特徴とする請求項6記載の個人情報保護システム。   The personal information protection system according to claim 6, wherein the user information is information that easily identifies an individual in the public. 前記端末は、前記ICカードから読み出した前記生体情報を秘密鍵にして前記暗号化されたユーザ情報を復号化することを特徴とする請求項6又は7記載の個人情報保護システム。   The personal information protection system according to claim 6 or 7, wherein the terminal decrypts the encrypted user information using the biometric information read from the IC card as a secret key. 前記端末は、前記ICカードから読み出した前記ID番号を秘密鍵にして前記暗号化されたユーザ情報を復号化することを特徴とする請求項6又は7記載の個人情報保護システム。   The personal information protection system according to claim 6 or 7, wherein the terminal decrypts the encrypted user information using the ID number read from the IC card as a secret key. 前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、
前記端末は、前記ICカードから読み出した前記ID番号を前記認証サーバに送信し、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取りを実行し、
前記認証サーバは、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信することを特徴とする請求項6から9のいずれか1項記載の個人情報保護システム。 An authentication server that stores the ID numbers of all users who use the personal information protection system;
The terminal transmits the ID number read from the IC card to the authentication server, and reads the user's biometric information when receiving a signal from the authentication server that permits the user to read the biometric information. And
The authentication server checks whether or not the ID number received from the terminal is stored in the authentication server, and reads the biometric information of the user when the ID number received from the terminal is stored. 10. The personal information protection system according to claim 6, wherein a signal for permitting the transmission is transmitted to the terminal. ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護方法において、
前記端末が、ユーザの生体情報を読み取る工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ユーザ情報を暗号化して前記ID番号とともに前記ユーザデータサーバに送信する工程と、
前記ユーザデータサーバが、受信した前記ID番号と前記暗号化されたユーザ情報とを関連付けて記憶する工程とを有することを特徴とする個人情報保護方法。 An personal information protection system comprising an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other In the personal information protection method,
The terminal reads the user's biometric information, confirms whether the user's biometric information matches the biometric information read from the IC card, the user's biometric information and the IC card When the read biometric information matches, the step of encrypting the user information and transmitting it to the user data server together with the ID number;
A method for protecting personal information, comprising: the user data server storing the received ID number and the encrypted user information in association with each other. 前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、
前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する工程と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る工程と、
前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する工程とを有することを特徴とする請求項11記載の個人情報保護方法。 The personal information protection system has an authentication server that stores the ID numbers of all users who use the personal information protection system;
When the terminal receives the ID number read from the IC card to the authentication server and a signal permitting reading of the biometric information of the user from the authentication server, the terminal reads the biometric information of the user. Process,
When the authentication server stores the ID number received from the terminal, and confirms whether the ID number received from the terminal is stored in the authentication server, the biometric information of the user The personal information protection method according to claim 11, further comprising a step of transmitting a signal permitting reading of the information to the terminal. ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護方法において、
前記端末が、ユーザの生体情報を読み取る工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ID番号を前記ユーザデータサーバに送信する工程と、前記ユーザデータサーバから受信した前記暗号化されたユーザ情報を復号化する工程と、
前記ユーザデータサーバが、受信した前記ID番号と関連付けられて記憶される前記暗号化されたユーザ情報を抽出する工程と、抽出した前記暗号化されたユーザ情報を前記端末に送信する工程とを有することを特徴とする個人情報保護方法。 An personal information protection system comprising an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other In the personal information protection method,
The terminal reads the user's biometric information, confirms whether the user's biometric information matches the biometric information read from the IC card, the user's biometric information and the IC card A step of transmitting the ID number to the user data server when the read biometric information matches, a step of decrypting the encrypted user information received from the user data server;
The user data server includes a step of extracting the encrypted user information stored in association with the received ID number, and a step of transmitting the extracted encrypted user information to the terminal. The personal information protection method characterized by this. 前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、
前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する工程と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る工程と、
前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する工程とを有することを特徴とする請求項13記載の個人情報保護方法。 The personal information protection system has an authentication server that stores the ID numbers of all users who use the personal information protection system;
When the terminal receives the ID number read from the IC card to the authentication server and a signal permitting reading of the biometric information of the user from the authentication server, the terminal reads the biometric information of the user. Process,
When the authentication server stores the ID number received from the terminal, and confirms whether the ID number received from the terminal is stored in the authentication server, the biometric information of the user 14. The personal information protection method according to claim 13, further comprising a step of transmitting a signal permitting reading of the information to the terminal. ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護プログラムにおいて、
前記端末が、ユーザの生体情報を読み取る処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ユーザ情報を暗号化して前記ID番号とともに前記ユーザデータサーバに送信する処理と、
前記ユーザデータサーバが、受信した前記ID番号と前記暗号化されたユーザ情報とを関連付けて記憶する処理とを有することを特徴とする個人情報保護プログラム。 An personal information protection system comprising an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other In the personal information protection program,
From the process in which the terminal reads the biometric information of the user, the process of checking whether the biometric information of the user matches the biometric information read from the IC card, the biometric information of the user and the IC card A process of encrypting the user information and transmitting it together with the ID number to the user data server when the read biometric information matches,
A personal information protection program, comprising: a process in which the user data server stores the received ID number and the encrypted user information in association with each other. 前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、
前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する処理と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る処理と、
前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する処理とを有することを特徴とする請求項15記載の個人情報保護プログラム。 The personal information protection system has an authentication server that stores the ID numbers of all users who use the personal information protection system;
When the terminal receives from the authentication server a process for transmitting the ID number read from the IC card to the authentication server and a signal for allowing the user to read the biometric information, the terminal reads the biometric information of the user. Processing,
When the authentication server stores the process of confirming whether the ID number received from the terminal is stored in the authentication server and the ID number received from the terminal, the biometric information of the user The personal information protection program according to claim 15, further comprising: a process of transmitting a signal permitting reading of data to the terminal. ID番号と生体情報とを記憶するICカードと、前記ICカードを読取可能な端末と、該ID番号と暗号化されたユーザ情報とを関連付けて記憶するユーザデータサーバとを有する個人情報保護システムの個人情報保護プログラムにおいて、
前記端末が、ユーザの生体情報を読み取る処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記ユーザの生体情報と前記ICカードから読み取った生体情報とが一致したとき、前記ID番号を前記ユーザデータサーバに送信する処理と、前記ユーザデータサーバから受信した前記暗号化されたユーザ情報を復号化する処理と、
前記ユーザデータサーバが、受信した前記ID番号と関連付けられて記憶される前記暗号化されたユーザ情報を抽出する処理と、抽出した前記暗号化されたユーザ情報を前記端末に送信する処理とを有することを特徴とする個人情報保護プログラム。 An personal information protection system comprising an IC card for storing an ID number and biometric information, a terminal capable of reading the IC card, and a user data server for storing the ID number and encrypted user information in association with each other In the personal information protection program,
From the process in which the terminal reads the biometric information of the user, the process of checking whether the biometric information of the user matches the biometric information read from the IC card, the biometric information of the user and the IC card A process of transmitting the ID number to the user data server when the read biometric information matches, a process of decrypting the encrypted user information received from the user data server;
The user data server includes a process of extracting the encrypted user information stored in association with the received ID number, and a process of transmitting the extracted encrypted user information to the terminal A personal information protection program. 前記個人情報保護システムは、前記個人情報保護システムを利用する全てのユーザの前記ID番号を記憶する認証サーバを有し、
前記端末が、前記ICカードから読み出した前記ID番号を前記認証サーバに送信する処理と、ユーザの前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、ユーザの前記生体情報の読み取る処理と、
前記認証サーバが、前記端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記端末から受信した前記ID番号を記憶していたとき、ユーザの前記生体情報の読み取りを許可する信号を前記端末に送信する処理とを有することを特徴とする請求項17記載の個人情報保護プログラム。 The personal information protection system has an authentication server that stores the ID numbers of all users who use the personal information protection system;
When the terminal receives from the authentication server a process for transmitting the ID number read from the IC card to the authentication server and a signal for allowing the user to read the biometric information, the terminal reads the biometric information of the user. Processing,
When the authentication server stores the process of confirming whether the ID number received from the terminal is stored in the authentication server and the ID number received from the terminal, the biometric information of the user 18. The personal information protection program according to claim 17, further comprising: a process of transmitting a signal permitting reading of the information to the terminal.
JP2006208759A 2006-07-31 2006-07-31 Personal information protection system, personal information protection method and personal information protection program Pending JP2008033805A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006208759A JP2008033805A (en) 2006-07-31 2006-07-31 Personal information protection system, personal information protection method and personal information protection program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006208759A JP2008033805A (en) 2006-07-31 2006-07-31 Personal information protection system, personal information protection method and personal information protection program

Publications (1)

Publication Number Publication Date
JP2008033805A true JP2008033805A (en) 2008-02-14

Family

ID=39123120

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006208759A Pending JP2008033805A (en) 2006-07-31 2006-07-31 Personal information protection system, personal information protection method and personal information protection program

Country Status (1)

Country Link
JP (1) JP2008033805A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010237850A (en) * 2009-03-30 2010-10-21 Nec Corp Information provision system
JP2011519102A (en) * 2008-04-29 2011-06-30 クリプトマティック リミテッド Secure data cache
KR101100700B1 (en) * 2011-06-03 2011-12-29 주식회사 테스나 Exit form and entry into a country control system using biometric passport
JP2020198100A (en) * 2019-06-03 2020-12-10 チュアンホン テクノロジー カンパニー リミテッド Method of registration and access control of identity used for third-party certification

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002324050A (en) * 2001-04-26 2002-11-08 Toshiba Corp Personal authentication data providing system and method
JP2006164096A (en) * 2004-12-10 2006-06-22 Hitachi Ltd Encrypted data access control method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002324050A (en) * 2001-04-26 2002-11-08 Toshiba Corp Personal authentication data providing system and method
JP2006164096A (en) * 2004-12-10 2006-06-22 Hitachi Ltd Encrypted data access control method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011519102A (en) * 2008-04-29 2011-06-30 クリプトマティック リミテッド Secure data cache
JP2010237850A (en) * 2009-03-30 2010-10-21 Nec Corp Information provision system
KR101100700B1 (en) * 2011-06-03 2011-12-29 주식회사 테스나 Exit form and entry into a country control system using biometric passport
JP2020198100A (en) * 2019-06-03 2020-12-10 チュアンホン テクノロジー カンパニー リミテッド Method of registration and access control of identity used for third-party certification
JP7023011B2 (en) 2019-06-03 2022-02-21 チュアンホン テクノロジー カンパニー リミテッド Identity registration and access control methods used for third-party authentication

Similar Documents

Publication Publication Date Title
CN100533456C (en) Security code production method and methods of using the same, and programmable device therefor
US8275995B2 (en) Identity authentication and secured access systems, components, and methods
EP1562319B1 (en) Methods and equipment for encrypting/decrypting, and identification systems
US4993068A (en) Unforgeable personal identification system
US20050144484A1 (en) Authenticating method
EP1338940A1 (en) Universal password generator
IL137099A (en) Method for carrying out secure digital signature and a system therefor
JP2008537210A (en) Secured data communication method
JP2000215172A (en) Personal authentication system
JP5305289B2 (en) User authentication method, user authentication system, user terminal, user authentication device, user terminal program, and user authentication device program
KR20010023602A (en) Digital signature generating server and digital signature generating method
CN1894887B (en) Authorisation method of a transaction
JPH1188321A (en) Digital signature generation server
JPH06507277A (en) Personal authentication method and device
CN101877636A (en) Equation password encryption method
CN101488172A (en) Document handwriting encryption and decryption method and its application terminal
KR100974815B1 (en) System for Authenticating a Living Body Doubly
JP2008033805A (en) Personal information protection system, personal information protection method and personal information protection program
JP4665352B2 (en) Customer authentication system, customer authentication method, and control program for implementing the method
CN111859423A (en) Information security encryption method and device
CN110111461A (en) A kind of pass identified off-line method and apparatus based on two dimensional code
JP2900869B2 (en) Database search system and database protection method
EP1602999A1 (en) Data reproduction method
JP2006215761A (en) Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus
JP2010079515A (en) Authentication system, key for use in the same, authentication method, and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100617

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100802

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100824