JP5314486B2 - 情報取得システムおよび情報取得方法 - Google Patents

情報取得システムおよび情報取得方法 Download PDF

Info

Publication number
JP5314486B2
JP5314486B2 JP2009102639A JP2009102639A JP5314486B2 JP 5314486 B2 JP5314486 B2 JP 5314486B2 JP 2009102639 A JP2009102639 A JP 2009102639A JP 2009102639 A JP2009102639 A JP 2009102639A JP 5314486 B2 JP5314486 B2 JP 5314486B2
Authority
JP
Japan
Prior art keywords
user
information
personal information
header
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009102639A
Other languages
English (en)
Other versions
JP2010256946A (ja
Inventor
秀樹 川辺
晃司 岸
健二 村井
希子 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009102639A priority Critical patent/JP5314486B2/ja
Publication of JP2010256946A publication Critical patent/JP2010256946A/ja
Application granted granted Critical
Publication of JP5314486B2 publication Critical patent/JP5314486B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、情報取得システムおよび情報取得方法に関し、特に、センタに格納されている個人情報を簡易に入手する情報取得システムおよび情報取得方法に関する。
従来は、利用者自らがセンタにアクセスして、ID情報等個人を識別する情報を入力することによって、利用者個人を特定し、該当する利用者個人の情報をセンタから受信していた。具体的には、利用者は、自分の利用者端末として用いている自宅等のパソコンから、ネットワークを介して、センタにアクセスして、該センタから当該利用者に関する情報を取得する等を行っている。図3は、従来技術の情報取得システムのシステム構成を示すシステム構成図である。
図3に示すように、従来の情報取得システムは、センタ1A、ネットワーク2、利用者端末3Aによって構成されていて、利用者は、利用者端末3Aを用いて、ネットワーク2を介して、センタ1Aに対してアクセスすることにより、センタ1Aに格納されている当該利用者個人の情報を、センタ1Aから利用者端末3Aに転送する構成とされている。
ここで、センタ1Aは、各利用者の個人情報を格納する情報格納データベース11A、情報格納データベース11Aに格納されている各利用者の個人情報の中から利用者を特定するID情報(Identifier)を用いて該当する利用者の個人情報を取得する情報取得手段12A、利用者の個人情報の取得を要求した利用者端末3Aの利用者が正当な利用者であることを、ID情報、PW(Password)、等の情報に基づいて認証する認証手段14A、ネットワーク2を介して利用者端末3Aとの間でデータを送受信するデータ送受信手段15Aを備えている。
また、利用者端末3Aは、パソコン等の情報端末からなり、各種情報を画面表示して利用者に情報を提示する情報表示手段31A、ネットワーク2を介してセンタ1Aとの間でデータを送受信するデータ送受信手段32A、センタ1A等から取得した情報を蓄積する情報蓄積手段33A、利用者の個人情報を得るための要求やID情報、PW、等の各種情報を利用者が入力する情報入力手段34Aを備えている。
次に、図3に示す従来の情報取得システムの動作について図4のシーケンスチャートを用いて説明する。図4は、図3に示す従来の情報取得システムの動作を説明するためのシーケンスチャートである。
図4のシーケンスチャートにおいて、利用者は、個人情報を取得するために、パソコン等の利用者端末3Aの情報入力手段34Aから情報取得要求を入力することにより、データ送受信手段32Aから、ネットワーク2を介して、個人情報を格納しているセンタ1Aにアクセスする(シーケンスSeq11)。該情報取得要求をデータ送受信手段15Aにより受け取ったセンタ1Aは、要求元の個人を特定するためのID情報の返送要求を、データ送受信手段15Aにより、要求元の利用者端末3Aに送信する(シーケンスSeq12)。
ID情報の返送要求をデータ送受信手段32Aにより受け取った利用者端末3Aは、ID要求画面としてその旨を情報表示手段31Aによって画面表示する。この画面表示に応じて、利用者が、情報入力手段34Aにより当該利用者を特定するID情報を入力すると、利用者端末3Aは、データ送受信手段32Aにより、ネットワーク2を介して、ID情報返送要求元のセンタ1Aに対してID情報を返送する(シーケンスSeq13)。
利用者個人を特定するID情報をデータ送受信手段15Aにより受け取ったセンタ1Aは、次に、当該ID情報によって特定される利用者を認証するために、つまり、当該利用者の個人情報に対するアクセス権限を確認するために、PW(Password)等の認証情報の返送要求を、データ送受信手段15Aにより、要求元の利用者端末3Aに送信する(シーケンスSeq14)。
PW(Password)等の認証情報の返送要求をデータ送受信手段32Aにより受け取った利用者端末3Aは、PW要求画面としてその旨を情報表示手段31Aによって画面表示する。この画面表示に応じて、利用者が、情報入力手段34Aにより当該利用者を認証するためのPW(Password)等の認証情報を入力すると、利用者端末3Aは、データ送受信手段32Aにより、ネットワーク2を介して、認証情報の返送要求元のセンタ1Aに対してPW(Password)等の認証情報を返送する(シーケンスSeq15)。
さらに、利用者端末3Aは、当該利用者の個人情報のうち、返送の対象となる個人情報を指定する個人情報送信要求をセンタ1Aに対して送信する(シーケンスSeq16)。
利用者を認証するためのPW(Password)等の認証情報をデータ送受信手段15Aにより受け取ったセンタ1Aは、認証手段14Aにより、先に受け取ったID情報に対応付けられて、あらかじめ登録されている登録PW(Password)等の登録認証情報と受信したPW(Password)等の認証情報との照合を行い、照合が得られた場合には、情報取得手段12Aにより、受け取ったID情報に基づいて、情報格納データベース11Aを検索する。
センタ1Aは、情報取得手段12Aによって該ID情報に該当する利用者の個人情報を取り出し、取り出した当該個人情報の中から、後続してデータ送受信手段15Aにより受信している個人情報送信要求に指定されている個人情報を抽出して、データ送受信手段15Aにより、要求元の利用者端末3Aに対して送信する(シーケンスSeq17)。
個人情報をデータ送受信手段32Aにより受け取った利用者端末3Aは、情報蓄積手段33Aに蓄積するとともに、情報表示手段31Aによって画面表示して、利用者に提示する(シーケンスSeq18)。
以上のような操作手順を実施することによって、利用者は、所望の個人情報を取得することができる。
なお、特許文献1の特許第3550300号公報「マルチメディア型情報サービス方式、マルチメディア型情報サービス送信装置およびマルチメディア型情報サービス受信装置」には、ID情報を付与して放送情報を配信するというサービスが記載されている。
しかし、該特許文献1においては、配信する放送情報つまりコンテンツは、利用者の個人情報ではなく、利用者の誰もが参照することができるコンテンツを同報配信するというものであり、該特許文献1におけるID情報は、利用者個人を特定するような機能ではなく、配信するコンテンツを特定するための情報である。つまり、該特許文献1におけるID情報は、配信されてきたコンテンツの中から利用者が取得したいコンテンツを選択するための情報として用いられるものである。
特許第3550300号公報
従来における個人情報の取得に関する技術の場合、前述のように、利用者が使用する利用者端末はパソコン等の情報端末であり、高齢者等の一般の利用者にとっては、パソコン等の情報端末の操作に不慣れなこともあって、個人情報の参照が難しいという問題があり、このような高齢者等の一般の利用者であっても、より簡易に、当該利用者個人の情報を閲覧することができる技術が望まれていた。
また、パソコン等の利用者端末を用いた仕組みでは、情報を入手したい時に、当該利用者端末を準備する、あるいは、当該利用者端末が設置されている場所に出向くことが必要になり、簡易に利用するというわけには行かない。したがって、日常的に、より頻繁に利用する利用者端末を用い、かつ、より頻繁に利用することが可能な便利な利用環境で、簡易に、利用者自身の個人情報を参照することができる仕組みが望まれていた。
本発明は、かかる事情に鑑みてなされたものであり、本発明が解決しようとする課題は、誰でも、より簡易に、利用者自身の個人情報を取得することが可能な情報取得システム、情報取得方法を提供することにある。
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
第1の技術的手段は、利用者が使用する利用者端末により、各利用者の個人情報を格納しているセンタからネットワークを介して当該利用者の個人情報を取得する情報取得システムにおいて、前記センタは、格納している各利用者の個人情報を、各利用者を特定する利用者IDを含むヘッダを付したヘッダ付き個人情報として、各利用者ごとの暗号鍵によって暗号化して、あらかじめ定めた周期ごとにまたは常時、放送形式で、前記ネットワークを介して配信し、配信されてくる前記ヘッダ付き個人情報を受信する前記利用者端末は、当該利用者端末に設定された利用者ごとの復号鍵によって復号した前記ヘッダ付き個人情報のヘッダに含まれている利用者IDが、当該利用者端末に設定された利用者IDと一致する場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得し、前記センタが配信する前記ヘッダ付き個人情報のヘッダに、配信時刻を示すタイムスタンプ情報がさらに含まれており、前記利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記利用者IDが、当該利用者端末に設定された利用者IDと一致し、かつ、当該利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記タイムスタンプ情報が、現在時刻のあらかじめ定めた時間範囲内に収まっている場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得することを特徴とする。
の技術的手段は、前記第1の技術手段に記載の情報取得システムにおいて、前記利用者端末に設定される前記復号鍵は、当該利用者端末に対して着脱自在な記録媒体に記録されており、当該記録媒体を前記利用者端末に装着することにより、前記利用者端末を使用する利用者の前記復号鍵が当該利用者端末に設定されることを特徴とする。
の技術的手段は、前記第の技術手段に記載の情報取得システムにおいて、前記記録媒体に、該当する利用者を特定する前記利用者IDがさらに記録されており、前記記録媒体を前記利用者端末に装着することにより、前記利用者端末を使用する利用者を特定する前記利用者IDが当該利用者端末に設定されることを特徴とする。
の技術的手段は、前記第またはの技術手段に記載の情報取得システムにおいて、前記利用者端末を遠隔操作するリモコンに前記記録媒体を装着する機構を備えている場合、前記記録媒体を、前記利用者端末ではなく、前記リモコンに装着することにより、前記リモコンが、装着された前記記録媒体の前記復号鍵および/または前記利用者IDを読み出して前記利用者端末に転送することを特徴とする。
の技術的手段は、前記第ないしの技術手段のいずれかに記載の情報取得システムにおいて、前記記録媒体が、ICカードまたはUSBメモリであることを特徴とする。
の技術的手段は、前記第1ないしの技術手段のいずれかに記載の情報取得システムにおいて、前記利用者端末が、パソコン、携帯情報端末、テレビ受像機、電話機、FAX端末のいずれかであることを特徴とする。
の技術的手段は、前記第1ないしの技術手段のいずれかに記載の情報取得システムにおいて、前記ネットワークが、有線信号、地上波無線信号、衛星用無線信号のいずれかの通信用信号または放送用信号を伝送するネットワークであることを特徴とする情報取得システム。
の技術的手段は、利用者が使用する利用者端末により、各利用者の個人情報を格納しているセンタからネットワークを介して当該利用者の個人情報を取得する情報取得方法であって、前記センタは、格納している各利用者の個人情報を、各利用者を特定する利用者IDを含むヘッダを付したヘッダ付き個人情報として、各利用者ごとの暗号鍵によって暗号化して、あらかじめ定めた周期ごとにまたは常時、放送形式で、前記ネットワークを介して配信し、配信されてくる前記ヘッダ付き個人情報を受信する前記利用者端末は、当該利用者端末に設定された利用者ごとの復号鍵によって復号した前記ヘッダ付き個人情報のヘッダに含まれている利用者IDが、当該利用者端末に設定された利用者IDと一致する場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得し、前記センタが配信する前記ヘッダ付き個人情報のヘッダに、配信時刻を示すタイムスタンプ情報がさらに含まれており、前記利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記利用者IDが、当該利用者端末に設定された利用者IDと一致し、かつ、当該利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記タイムスタンプ情報が、現在時刻のあらかじめ定めた時間範囲内に収まっている場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得することを特徴とする。
本発明の情報取得システムおよび情報取得方法によれば、以下のごとき効果を奏することができる。
センタは、利用者それぞれからの利用要求を受け付けることなく、各利用者の個人情報を、あらかじめ定めた周期ごとにまたは常時、放送形式で配信し、個人情報を取得しようとする利用者側において、放送形式で配信されてくる各利用者の個人情報を、当該利用者を特定する利用者IDをキーとして検索することによって、当該利用者本人の個人情報のみを抽出して、利用者端末に取り込むことができる。したがって、各利用者に関する個人情報がセンタ側から放送形式で配信されてくるので、利用者は、センタにアクセスするための煩雑な操作(センタへの接続用の操作のみならず、利用者IDやパスワード等の本人識別・認証用の入力操作等)を行う手続きが不要となる。
ここで、放送形式で配信されている各利用者の個人情報は、各利用者本人の復号鍵だけによって復号することができる形式で暗号化されており、当該利用者のみが利用する利用者端末において、該復号鍵を使って、当該利用者本人の個人情報だけを復号して、参照することができるので、第三者への個人情報の漏洩を防ぐことができる。
また、利用者本人が所持するICカード等の着脱自在な記録媒体に、当該利用者本人の個人情報を復号することができる復号鍵および当該利用者本人を特定する利用者ID、または、前記復号鍵を少なくとも格納し、利用者が、該ICカード等の着脱自在な記録媒体を利用者端末に装着して、個人情報の取得を指示する操作を行うだけで、該利用者端末は、当該利用者本人の特定を行うとともに、配信されてくる各利用者の個人情報の中から、当該利用者の個人情報のみを復号して利用者端末に出力表示することができるので、利用者は、簡単な操作を行うだけで、当該利用者本人の個人情報を閲覧することができる。
本発明に係る情報取得システムのシステム構成の一例を示すシステム構成図である。 図1に示す本発明に係る情報取得システムの動作を説明するためのシーケンスチャートである。 従来技術の情報取得システムのシステム構成を示すシステム構成図である。 図3に示す従来の情報取得システムの動作を説明するためのシーケンスチャートである。
以下に、本発明に係る情報取得システムおよび情報取得方法の好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明による情報取得システムおよび情報取得方法について説明するが、かかる情報取得方法をコンピュータにより実行可能な情報取得プログラムとして実施するようにしても良いし、さらに、かかる情報取得プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。従来は、前述したように、センタに格納されている利用者の個人情報を入手するためには、利用者本人が、パソコン等の利用者端末を操作して、当該利用者の個人情報を格納しているセンタにアクセスし、当該利用者個人を特定しかつ認証するための利用者IDやPW(Password:パスワード)を入力して、漸く、必要とする個人情報を取得することができるという仕組みが採用されている。
これに対して、本発明は、パソコン等の利用者端末に不慣れな利用者であっても、より簡易に、当該利用者本人の個人情報を入手することができる技術に関するものである。つまり、本発明においては、センタは、各利用者の個人情報のすべてを、ネットワーク上に、あらかじめ定めた周期ごとにまたは常時、放送形式で配信することとし、利用者が当該利用者の個人情報を入手しようとする際には、利用者端末を用いて、放送形式で配信されてくる各利用者の個人情報の中から、入手しようとする当該利用者の個人情報を抽出して取り込むことを特徴としている。
ここで、センタから放送形式で配信される各利用者の個人情報は、各利用者個人対応の暗号鍵(例として公開鍵暗号化方式の公開鍵)によってそれぞれ暗号化されており、該当する利用者のみが利用する利用者端末に設定された当該利用者個人の復号鍵(例として公開鍵暗号化方式の秘密鍵)によってのみ復号して情報を参照することを可能としている。なお、利用者端末に復号鍵を設定する具体的な仕組みとして、復号鍵を各利用者自身が所持するICカード等の着脱自在な記録媒体に格納しておき、該記録媒体を利用者端末に装着することによって、利用者端末に設定する構成とする。
かくのごとき仕組みを採用することにより、本発明は、次のような効果が得られる。
センタは、利用者それぞれからの利用要求を受け付けることなく、各利用者の個人情報を、あらかじめ定めた周期ごとにまたは常時、放送形式で配信するので、利用者は、センタにアクセスするための煩雑な操作(センタへの接続用の操作のみならず、利用者IDやパスワード等の本人識別・認証用の入力操作等)を行う手続きが不要である。
ここで、放送形式で配信されている各利用者の個人情報は、各利用者本人の復号鍵だけによって復号することができる形式で暗号化されているので、第三者への個人情報の漏洩を防ぐことができる。
また、利用者本人が所持するICカード等の記録媒体に、当該利用者本人の個人情報を復号することができる復号鍵および当該利用者本人を特定する利用者ID、または、前記復号鍵を少なくとも格納することにし、利用者が、該ICカードを利用者端末に装着して、個人情報の取得を指示するという簡単な操作を行うだけで、当該利用者本人の個人情報を閲覧することができる。
(本発明に係る情報取得システムの構成例)
次に、本発明に係る情報取得システムのシステム構成について、その一例を、図1を用いて説明する。図1は、本発明に係る情報取得システムのシステム構成の一例を示すシステム構成図である。図1のシステム構成においては、図3の従来技術の情報取得システムの場合とは異なり、センタには、各利用者の個人情報を各利用者ごとの暗号鍵によって暗号化する暗号化手段と暗号化した個人情報を放送形式で配信するデータ送信手段とを備え、かつ、利用者が使用する利用者端末には、利用者個人を特定する利用者ID、当該利用者の個人情報を復号するための復号鍵を記録した着脱自在な記録媒体例えばICカードを装着する機構と装着したICカードの情報を読み出すICカード内情報読み出し手段とを備えている。
図1のシステム構成に示すように、本発明に係る情報取得システムの実施例は、センタ1、ネットワーク2、利用者端末3およびICカード4によって構成されていて、利用者は、当該利用者が所持しているICカード4を利用者端末3に装着することにより、該利用者端末を用いて、センタ1からネットワーク2を介して放送形式で配信されてくる各利用者の個人情報の中から、当該利用者の個人情報を取得する構成とされている。
図1に示す情報取得システムにおいて、センタ1は、情報格納データベース11、情報取得手段12、情報蓄積手段13、暗号化手段14、データ送信手段15を少なくとも備えている。
情報格納データベース11は、センタ1にあらかじめ設定登録されている各利用者に関する個人情報を、各利用者の利用者ID(Identifier)に関連付けて格納しているデータベース(DB:DataBase)である。また、情報取得手段12は、情報格納データベース11に格納されている各利用者の個人情報の中から、利用者を特定する利用者IDを用いて、該当する利用者の個人情報を検索して、取得するための手段である。
また、情報蓄積手段13は、各利用者の個人情報それぞれを暗号化するための各利用者それぞれの暗号鍵13aを格納している。暗号化手段14は、各利用者の個人情報に当該利用者の利用者IDを付与するとともに、情報蓄積手段13に格納されている各利用者の暗号鍵13aそれぞれを用いて、利用者ごとに、各利用者の個人情報を暗号化する手段である。なお、暗号化手段14は、各利用者の個人情報のみならず、各利用者の個人情報の配信時にヘッダとしてそれぞれに付与される利用者ID(利用者を特定する識別子)、タイムスタンプ情報(配信時刻を示す時刻情報)も、各利用者の暗号鍵13aによって暗号化する。
また、データ送信手段15は、利用者ID、タイムスタンプ情報がヘッダとして付与された各利用者の個人情報を、ヘッダ付き個人情報として、それぞれの暗号鍵13aによって暗号化して、あらかじめ定めた周期ごとにまたは常時、放送形式でネットワーク2を介して配信する手段である。
また、利用者端末3は、情報表示手段31、データ受信手段32、情報蓄積手段33、情報入力手段34、ICカード内情報読み出し手段35を少なくとも備えている。
情報表示手段31は、利用者端末3にて各種情報を画面表示して利用者に提示する手段であり、センタ1から配信されてくる当該利用者端末3の利用者に関する個人情報を画面表示することができる。データ受信手段32は、ネットワーク2を介してセンタ1から放送形式で配信されてくる各利用者の個人情報(各利用者IDが付与され暗号化された各利用者の個人情報)の中から、当該利用者端末3の利用者の利用者IDに該当する個人情報を復号して受信する手段である。
また、情報蓄積手段33は、センタ1から配信されてきた各利用者の個人情報の中からデータ受信手段32によって取得された当該利用者端末3の利用者に関する個人情報を蓄積するための手段である。情報入力手段34は、利用者が、センタ1から配信されてくる利用者の個人情報を取得する指示や、情報蓄積手段33に蓄積されたセンタ1からの当該利用者の個人情報を情報表示手段31により画面表示させる指示や、画面表示させた個人情報を切り替える指示や、情報蓄積手段33に蓄積されている個人情報を削除する指示等の各種指示情報を入力するための手段である。
ICカード内情報読み出し手段35は、当該利用者端末3に装着されたICカード4に記録されている情報を読み出すための手段であり、当該ICカード4を所持する利用者を特定する利用者IDや当該利用者の個人情報を復号する復号鍵等を、ICカード4から読み出すことができる。
また、ICカード4は、データ出力手段41、情報蓄積手段42を少なくとも備えている。
データ出力手段41は、利用者端末3のICカード内情報読み出し手段35からの読み出し要求を受け付けて、情報蓄積手段42に蓄積されている情報を、利用者端末3側へ出力するための手段である。情報蓄積手段42は、各種情報を当該ICカード4内に蓄積するための手段であり、少なくとも、当該ICカード4を所持する利用者に関する暗号化された個人情報(センタ1から配信されてきた個人情報)を復号するための復号鍵42a、当該ICカード4を所持する利用者を特定する利用者ID42bを少なくとも蓄積している。
つまり、ICカード4を装着した利用者端末3においては、情報入力手段34からの利用者の指示に応じて、ICカード内情報読み出し手段35によりICカード4内の情報蓄積手段42に蓄積されている復号鍵42a、利用者ID42bを読み出す。しかる後、センタ1から配信されてきて、データ受信手段32によって受信されるヘッダ付き個人情報のヘッダを、読み出した復号鍵42aによって、復号することにより、ヘッダに含まれている利用者ID、タイムスタンプ情報を復号する。
そして、ICカード4から読み出した利用者ID42bと復号された各利用者の個人情報に付されているヘッダ内の利用者IDとを照合することによって、ICカード4から読み出した利用者ID42bと一致する利用者IDが付された個人情報であって、かつ、復号されたタイムスタンプ情報が現在時刻のあらかじめ定めた時間範囲内に収まっているヘッダが付されている個人情報を、該当する利用者の個人情報として抽出し、復号鍵42aによって復号することにより、該個人情報を情報蓄積手段33に蓄積し、情報表示手段31に画面表示させることができる。
なお、ネットワーク2は、有線信号、地上波無線信号、衛星用無線信号等の信号形態の如何や、通信用信号、放送用信号の如何や、電話網、IP網、インターネット等のネットワーク種別の如何を問わず、如何なる種類のネットワークであっても良い。
(本発明に係る情報取得システムの動作例)
次に、図1に示した情報取得システムの動作について、その一例を、図2のシーケンスチャートを用いて説明する。図2は、図1に示す情報取得システムの動作の一例を説明するためのシーケンスチャートであり、各利用者の個人情報を、利用者ID、タイムスタンプ情報を含むヘッダが付されたヘッダ付き個人情報として、ネットワーク2を介して利用者端末3側に、放送形式で、暗号化して配信するとともに、利用者が使用する利用者端末3において、該当する利用者本人の個人情報を復号して出力する場合の動作の一例を示している。
図2のシーケンスチャートにおいて、まず、利用者は、利用者端末3にICカード4を装着して、情報入力手段34より、当該利用者の個人情報の取得を指示すると、利用者端末3のICカード内情報読み出し手段35は、ICカード4のデータ出力手段41を介して、ICカード4の情報蓄積手段42に蓄積されている復号鍵42aおよび利用者ID42bを読み出す(シーケンスSeq1)。
一方、センタ1においては、情報取得手段12により、情報格納データベース11に格納されている各利用者の個人情報を、あらかじめ定めた周期ごとにまたは常時、順番に読み出して、各利用者を特定する利用者IDおよび配信時刻を示すタイムスタンプ情報を少なくとも含むヘッダを作成して、各利用者の個人情報それぞれに付与するとともに、暗号化手段14により、各利用者の暗号鍵13aを用いて、各利用者の個人情報およびヘッダを暗号化する(シーケンスSeq2)。なお、各利用者の暗号鍵によって暗号化された個人情報、ヘッダは、各利用者それぞれの復号鍵のみによって復号することができる。例えば、公開鍵暗号化方式の暗号鍵の場合、暗号鍵は、利用者本人の公開鍵を用い、復号鍵は、利用者本人の秘密鍵を用いる。
しかる後、データ送信手段15により、あらかじめ定めた周期ごとにまたは常時、放送形式で、暗号化された各利用者の個人情報および該個人情報に付されたヘッダを、各利用者のヘッダ付き個人情報として配信する(シーケンスSeq3)。
利用者端末3は、ネットワーク2を介してセンタ1から配信されてくる各利用者のヘッダ付き個人情報を、利用者端末3のデータ受信手段32にて受信すると、ICカード4から先に読み出していた利用者ごとの復号鍵42aを用いて、受信された各利用者のヘッダ付き個人情報のヘッダを復号する。
次いで、復号した該ヘッダに含まれている利用者IDと、ICカード4から先に読み出していた利用者ID42bとを照合し、受信された各利用者のヘッダ付き個人情報のうち、利用者ID42bと一致している利用者IDが付されているヘッダを抽出する。さらに、抽出した該ヘッダに含まれているタイムスタンプ情報を取り出して、現在時刻のあらかじめ定めた時間範囲内に収まっている時刻情報であるか否かを確認する。該タイムスタンプ情報が前記時間範囲内に収まっている時刻情報であった場合、当該ヘッダが付されているヘッダ付き個人情報を、正しく復号された有効なヘッダ付き個人情報であるものと判断して、当該利用者のヘッダ付き個人情報として取得する(シーケンスSeq4)。
利用者端末3は、当該利用者のヘッダ付き個人情報を取得すると、個人情報を取り出して、ICカード4から先に読み出していた復号鍵42aを用いて、当該個人情報を復号して、情報蓄積手段33に蓄積する(シーケンスSeq5)。しかる後、情報入力手段34からの利用者の指示があった場合は、情報蓄積手段33に蓄積されている当該利用者の個人情報を情報表示手段31によって画面表示して、利用者に提示する(シーケンスSeq6)。
以上のような動作を行うことにより、次のような効果が得られる。
センタ1は、利用者それぞれからの利用要求を受け付けることなく、各利用者の個人情報を、あらかじめ定めた周期ごとにまたは常時、放送形式で配信し、個人情報を取得しようとする利用者側において、放送形式で配信されてくる各利用者の個人情報を、当該利用者を特定する利用者ID(着脱自在な記録媒体例えばICカード4に格納している利用者ID42b)をキーとして検索することによって、当該利用者本人の個人情報のみを抽出して、利用者端末3に取り込むことができる。したがって、各利用者に関する個人情報が、センタ1側から放送形式で配信されてくるので、利用者は、センタ1にアクセスするための煩雑な操作(センタ1への接続用の操作のみならず、利用者IDやパスワード等の本人識別・認証用の入力操作等)を行う手続きが不要である。
ここで、放送形式で配信されている各利用者の個人情報は、各利用者本人の復号鍵(着脱自在な記録媒体例えばICカード4に格納している復号鍵42a)だけによって復号することができる形式で暗号化されており、ICカード4が装着されて当該利用者のみが利用する利用者端末3において、該復号鍵を使って、当該利用者本人の個人情報だけを復号して、参照することができるので、第三者への個人情報の漏洩を防ぐことができる。
また、利用者本人が所持する着脱自在な記録媒体例えばICカード4に、当該利用者本人の個人情報を復号することができる復号鍵42aおよび当該利用者本人を特定する利用者ID42bを格納し、利用者が、該ICカード4を利用者端末3に装着して、当該利用者の個人情報の取得を指示する操作を行うだけで、利用者端末3は、当該利用者本人の特定を行うとともに、配信されてくる各利用者の個人情報の中から、当該利用者の個人情報のみを復号して利用者端末3に出力表示することができるので、利用者は、簡単な操作を行うだけで、当該利用者本人の個人情報を閲覧することができる。
以上に詳細に説明したように、本実施形態は、次のような特徴を備えている。
(1)センタ1は、誰の個人情報を配信すべきかを特定することなく、すべての利用者の個人情報を、放送形式で、一括配信することにし、一方、利用者端末3においては、センタ1から一括配信されてくるすべての利用者の個人情報の中から、当該利用者端末3の利用者本人の個人情報のみを選択して受信する動作を行う。
(2)利用者側にとっては、利用者個人を指定する情報を利用者端末3からセンタ1に対して送信する必要がないため、操作を簡素化することができるとともに、個人を特定する情報(利用者IDやパスワード等)の漏洩も防止することができる。
(3)利用者の個人情報は当該利用者本人の暗号鍵(公開鍵暗号化方式の場合の公開鍵)で暗号化しているので、当該利用者本人の復号鍵(公開鍵暗号化方式の場合の秘密鍵)を所持している利用者本人しか復号することができず、他の人に個人情報が参照されることはない。
(4)着脱自在な記録媒体例えばICカード4に利用者IDや復号鍵を格納しているので、利用者本人は、利用者IDや復号鍵に関する入力操作が不要であり、高齢者等の利用者端末3の操作に不慣れな利用者であっても、当該利用者の個人情報を容易に入手することができる。
(5)利用者端末3に配信する各利用者の個人情報は、ヘッダを付したヘッダ付き個人情報として、個人情報のみならずヘッダも同一の暗号鍵13aを用いて暗号化して配信し、個人情報に付された該ヘッダを復号鍵42aによって復号することにより、利用者IDをチェックする仕組みを用いているので、同一の暗号鍵13aにて暗号化された個人情報についても、同一の復号鍵42aにて復号した結果が正しく復号されたか否かを検証するための動作にもなっている。また、タイムスタンプ情報をヘッダに加えることによって、ヘッダに含まれる情報は、配信する都度、毎回異なる値となるので、暗号化したヘッダの不正解読への対応も可能である。
(その他の実施形態)
本発明は、前述した実施形態に示す場合のみに限るものではなく、本発明の目的の趣旨に沿うものであれば、如何なる形態で実施しても良い。例えば、次のような形態を採用しても構わない。
前述の図1、図2の説明においては、センタ1から各利用者の個人情報を、あらかじめ定めた周期ごとにまたは常時、放送形式でネットワーク2を介して一括配信する例を説明したが、配信に用いる該ネットワーク2は、電話網、IP網、インターネット等のいずれのネットワークであっても良いし、また、使用する信号も、有線信号、地上波無線信号、衛星用無線信号のいずれであっても良いし、通信用信号、放送用信号のいずれであっても構わない。
また、図1、図2の説明においては、利用者端末3において、各利用者の個人情報の中から、当該利用者端末3の利用者に関する個人情報を取得する際に、利用者IDとタイムスタンプ情報との双方を用いて、当該利用者の個人情報を取得する場合について説明したが、場合によっては、タイムスタンプ情報を利用しないで、利用者IDのみを用いて当該利用者の個人情報を取得するようにしても良い。つまり、ヘッダ付き個人情報として、各利用者の個人情報に付されるヘッダには、場合によっては、配信時刻を示すタイムスタンプ情報を含まない形式としても良い。
また、各利用者の個人情報をセンタ1の情報格納データベース11に格納する際には、暗号化しない状態で利用者IDに関連付けて格納しておき、センタ1からヘッダ付き個人情報として配信する際に、利用者ID、タイムスタンプ情報を含むヘッダとともに、暗号化して、配信する例を示した。
しかし、各利用者の個人情報を暗号化する期間を拡大して、各利用者の個人情報をセンタ1の情報格納データベース11に格納する際に、暗号化手段14により暗号化した状態で利用者IDに関連付けて情報格納データベース11に格納することとし、センタ1からヘッダ付き個人情報として配信する際に、情報格納データベース11からは暗号化された状態のまま読み出し、利用者ID、タイムスタンプ情報を含むヘッダを作成した後、暗号化手段14により該ヘッダを暗号化し、読み出した前記個人情報に付与して、暗号化されたヘッダ付き個人情報として配信するようにしても良い。
前述の図1に示すシステム構成においては、センタ1の設置台数について、特に説明していないが、例えば、各利用者の個人情報の提供情報量が多い場合には、例えば地域ごとに分離して、複数のセンタを設置するようにし、地域ごとにそれぞれのセンタから当該地域内に配信するようにしても良い。あるいは、同一地域に複数のセンタを設置する場合も考慮して、それぞれのセンタごとに異なるチャンネルを割り当てて、各センタはそれぞれで異なるチャンネルを使ってヘッダ付き個人情報を配信するようにしても良い。
また、利用者端末3は、ICカード4等の着脱自在な記録媒体を装着することが可能な機構を備え、該記録媒体の情報を参照することが可能な端末であれば、パソコンや携帯情報端末であっても良いし、また、テレビ受像機であっても良いし、また、電話機やFAX端末であっても良いし、如何なる種類の端末でも構わない。また、利用者端末3の情報入力手段34に備えられるチャンネルボタンに個人情報取得サービスを1対1に括り付けることとし、利用者は利用者端末3のチャンネルボタンの操作を行うだけで、当該利用者の個人情報を取得することができるようにしても良い。
利用者端末3において利用者の個人情報を復号する復号鍵や利用者本人を特定する利用者IDを、着脱自在な記録媒体として、当該利用者端末3に装着可能なICカード4に記録している例を示したが、利用者端末3にUSBメモリを装着することが可能であれば、復号鍵や利用者IDをUSBメモリに記録するようにしても良い。
また、例えば、利用者端末を遠隔操作するリモコン等を備えている場合であって、該リモコン等に、着脱自在な記録媒体を接続することができるインタフェース(例えば、ICカードリーダライタやUSBインタフェース)を備えている場合には、当該記録媒体に復号鍵や利用者IDを記録するようにしても良い。かかる場合には、当該記録媒体を、利用者端末3ではなく、リモコンに装着した際に、該リモコンが、装着された記録媒体の復号鍵および/または利用者IDを読み出して利用者端末3に転送するようにすれば良い。
さらには、場合によっては、利用者端末3やリモコンを、利用者本人以外は利用することができないようなロック機構を備えている場合には、着脱自在な記録媒体例えばICカード4等のような記録媒体ではなく、当該利用者端末3や当該リモコンそのものに、復号鍵や利用者IDを格納するようにしても良い。また、利用者IDについては、場合によっては、ICカード4等の記録媒体に記録するのではなく、利用者が、情報入力手段34等に備えられたキー操作により、利用者端末3に入力するようにしても良い。
図1、図2の実施形態においては、各利用者の個人情報を、各利用者ごとに割り当てた暗号化鍵により暗号化し、各利用者ごとに割り当てた復号鍵によって復号する場合について説明したが、場合によっては、各利用者ごとに設定されるワンタイムパスワードを暗号鍵の代わりに用いて、各利用者の個人情報のセキュリティを確保するようにしても良い。センタ1から配信する各利用者の個人情報は、利用者ごとのランタイムパスワードを用いてアクセス権限を付与する状態に設定され、利用者の利用者端末3にてランタイムパスワードの照合を行うことにより、利用者の個人情報への参照を許可するか否かを制御するようにしても良い。
1…センタ、1A…センタ、2…ネットワーク、3…利用者端末、3A…利用者端末、4…ICカード、11…情報格納データベース、11A…情報格納データベース、12…情報取得手段、12A…情報取得手段、13…情報蓄積手段、13a…暗号鍵、14…暗号化手段、14A…認証手段、15…データ送信手段、15A…データ送受信手段、31…情報表示手段、31A…情報表示手段、32…データ受信手段、32A…データ送受信手段、33…情報蓄積手段、33A…情報蓄積手段、34…情報入力手段、34A…情報入力手段、35…ICカード内情報読み出し手段、41…データ出力手段、42…情報蓄積手段、42a…復号鍵、42b…利用者ID。

Claims (8)

  1. 利用者が使用する利用者端末により、各利用者の個人情報を格納しているセンタからネットワークを介して当該利用者の個人情報を取得する情報取得システムにおいて、
    前記センタは、格納している各利用者の個人情報を、各利用者を特定する利用者IDを含むヘッダを付したヘッダ付き個人情報として、各利用者ごとの暗号鍵によって暗号化して、あらかじめ定めた周期ごとにまたは常時、放送形式で、前記ネットワークを介して配信し、配信されてくる前記ヘッダ付き個人情報を受信する前記利用者端末は、当該利用者端末に設定された利用者ごとの復号鍵によって復号した前記ヘッダ付き個人情報のヘッダに含まれている利用者IDが、当該利用者端末に設定された利用者IDと一致する場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得し、
    前記センタが配信する前記ヘッダ付き個人情報のヘッダに、配信時刻を示すタイムスタンプ情報がさらに含まれており、前記利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記利用者IDが、当該利用者端末に設定された利用者IDと一致し、かつ、当該利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記タイムスタンプ情報が、現在時刻のあらかじめ定めた時間範囲内に収まっている場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得する
    ことを特徴とする情報取得システム。
  2. 請求項1に記載の情報取得システムにおいて、前記利用者端末に設定される前記復号鍵は、当該利用者端末に対して着脱自在な記録媒体に記録されており、当該記録媒体を前記利用者端末に装着することにより、前記利用者端末を使用する利用者の前記復号鍵が当該利用者端末に設定されることを特徴とする情報取得システム。
  3. 請求項に記載の情報取得システムにおいて、前記記録媒体に、該当する利用者を特定する前記利用者IDがさらに記録されており、前記記録媒体を前記利用者端末に装着することにより、前記利用者端末を使用する利用者を特定する前記利用者IDが当該利用者端末に設定されることを特徴とする情報取得システム。
  4. 請求項またはに記載の情報取得システムにおいて、前記利用者端末を遠隔操作するリモコンに前記記録媒体を装着する機構を備えている場合、前記記録媒体を、前記利用者端末ではなく、前記リモコンに装着することにより、前記リモコンが、装着された前記記録媒体の前記復号鍵および/または前記利用者IDを読み出して前記利用者端末に転送することを特徴とする情報取得システム。
  5. 請求項ないしのいずれかに記載の情報取得システムにおいて、前記記録媒体が、ICカードまたはUSBメモリであることを特徴とする情報取得システム。
  6. 請求項1ないしのいずれかに記載の情報取得システムにおいて、前記利用者端末が、パソコン、携帯情報端末、テレビ受像機、電話機、FAX端末のいずれかであることを特徴とする情報取得システム。
  7. 請求項1ないしのいずれかに記載の情報取得システムにおいて、前記ネットワークが、有線信号、地上波無線信号、衛星用無線信号のいずれかの通信用信号または放送用信号を伝送するネットワークであることを特徴とする情報取得システム。
  8. 利用者が使用する利用者端末により、各利用者の個人情報を格納しているセンタからネットワークを介して当該利用者の個人情報を取得する情報取得方法であって、
    前記センタは、格納している各利用者の個人情報を、各利用者を特定する利用者IDを含むヘッダを付したヘッダ付き個人情報として、各利用者ごとの暗号鍵によって暗号化して、あらかじめ定めた周期ごとにまたは常時、放送形式で、前記ネットワークを介して配信し、配信されてくる前記ヘッダ付き個人情報を受信する前記利用者端末は、当該利用者端末に設定された利用者ごとの復号鍵によって復号した前記ヘッダ付き個人情報のヘッダに含まれている利用者IDが、当該利用者端末に設定された利用者IDと一致する場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得し、
    前記センタが配信する前記ヘッダ付き個人情報のヘッダに、配信時刻を示すタイムスタンプ情報がさらに含まれており、前記利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記利用者IDが、当該利用者端末に設定された利用者IDと一致し、かつ、当該利用者端末に設定された利用者ごとの前記復号鍵によって復号した前記タイムスタンプ情報が、現在時刻のあらかじめ定めた時間範囲内に収まっている場合に、該ヘッダが付された前記ヘッダ付き個人情報の個人情報を、当該利用者に関する個人情報として取得する
    ことを特徴とする情報取得方法。
JP2009102639A 2009-04-21 2009-04-21 情報取得システムおよび情報取得方法 Expired - Fee Related JP5314486B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009102639A JP5314486B2 (ja) 2009-04-21 2009-04-21 情報取得システムおよび情報取得方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009102639A JP5314486B2 (ja) 2009-04-21 2009-04-21 情報取得システムおよび情報取得方法

Publications (2)

Publication Number Publication Date
JP2010256946A JP2010256946A (ja) 2010-11-11
JP5314486B2 true JP5314486B2 (ja) 2013-10-16

Family

ID=43317829

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009102639A Expired - Fee Related JP5314486B2 (ja) 2009-04-21 2009-04-21 情報取得システムおよび情報取得方法

Country Status (1)

Country Link
JP (1) JP5314486B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104063666B (zh) * 2014-06-25 2017-03-29 北京思特奇信息技术股份有限公司 一种保护用户输入的私密信息的方法及系统
JP2016051250A (ja) * 2014-08-29 2016-04-11 日本電信電話株式会社 機能制御システム、方法、設定情報管理装置、利用者端末及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231434A (ja) * 1994-02-18 1995-08-29 Fujitsu General Ltd 文字放送送受信システム
JP2001156664A (ja) * 1999-11-22 2001-06-08 Nippon Telegr & Teleph Corp <Ntt> データ放送表示方法および装置
JP4455053B2 (ja) * 2001-06-08 2010-04-21 イルデト、アインドーフェン、ベスローテン、フェンノートシャップ 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード
JP2003022318A (ja) * 2001-07-06 2003-01-24 Nec Corp 放送受信システムおよび方法
JP2008092187A (ja) * 2006-09-29 2008-04-17 Toshiba Corp 受信装置、送信装置及び通信方法
JP2008225791A (ja) * 2007-03-12 2008-09-25 Nomura Research Institute Ltd コンテンツ配信システム

Also Published As

Publication number Publication date
JP2010256946A (ja) 2010-11-11

Similar Documents

Publication Publication Date Title
CN101019429B (zh) 利用数字录像机共享个人媒体的方法
US20080105742A1 (en) Device and method of electronic voting using mobile terminal
JP4819161B2 (ja) ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体
JP4735809B2 (ja) 利用者固有情報の配布方法、装置およびシステム
CA2491828C (en) Method and electronic module for secure data transmission
US20070234064A1 (en) Identification information output device
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
US20020159592A1 (en) Content reception terminal and recording medium
CN104662870A (zh) 数据安全管理系统
US20070064936A1 (en) Content data delivery method and content data delivery system and handheld device for use therein
JP2005157881A5 (ja)
WO2002052469A1 (fr) Support d&#39;enregistrement de donnees lisible par machine pour le stockage des donnees d&#39;un contenu et systeme d&#39;imputation de frais relatifs au contenu
JP5372595B2 (ja) コンテンツ送信装置及びコンテンツ受信装置
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
JP5314486B2 (ja) 情報取得システムおよび情報取得方法
JP4836499B2 (ja) ネットワーク印刷システム
JP4876693B2 (ja) デジタルメディアサーバ及びホームネットワーク対応機器
JP3636087B2 (ja) 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム
JP4633668B2 (ja) 情報記憶システム、当該情報記憶システムに用いられる情報送信装置、当該情報記憶システムに用いられる情報記憶サーバ、当該情報記憶サーバを実現するためのコンピュータプログラム及び当該コンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体
CN201349220Y (zh) 一种数字内容版权管理设备及接收终端
US20050207575A1 (en) Apparatus and system for recording and reproducing contents
KR20080004002A (ko) 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법
JP2002152188A (ja) 情報取得システム
JP4311068B2 (ja) コンテンツ配信システムおよびコンテンツ配信方法
JP4227358B2 (ja) 無線通信用暗号鍵配送システム、無線通信用暗号鍵配送方法、および無線通信用暗号鍵配送システムのユーザ端末用プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110928

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120530

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130326

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130705

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5314486

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees