JP5347580B2 - Authentication system, user authentication medium and social insurance management system - Google Patents

Authentication system, user authentication medium and social insurance management system Download PDF

Info

Publication number
JP5347580B2
JP5347580B2 JP2009054270A JP2009054270A JP5347580B2 JP 5347580 B2 JP5347580 B2 JP 5347580B2 JP 2009054270 A JP2009054270 A JP 2009054270A JP 2009054270 A JP2009054270 A JP 2009054270A JP 5347580 B2 JP5347580 B2 JP 5347580B2
Authority
JP
Japan
Prior art keywords
user
authentication
social insurance
information
insurance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009054270A
Other languages
Japanese (ja)
Other versions
JP2010211333A (en
Inventor
正昭 川畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009054270A priority Critical patent/JP5347580B2/en
Publication of JP2010211333A publication Critical patent/JP2010211333A/en
Application granted granted Critical
Publication of JP5347580B2 publication Critical patent/JP5347580B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system for performing a qualification examination, a medium for user authentication, and a social insurance management system. <P>SOLUTION: A qualified person information management device, a personal information management device, and an authentication device are connected to a network. The authentication device reads a user identification number and service specifying information for specifying a service to be received from the medium for user authentication, and transmits them to the personal information management device. The personal information management device transmits the personal information of the user stored in association with the transmitted user identification number to the qualified person information management device specified by the service specifying information. The qualified person information management device examines whether a person is the qualified person, based on the transmitted personal information and service specifying information of the user, and transmits the examination result to the personal information management device. Besides, the authentication device transmits the examination result transmitted from the qualified person information management device, and the personal information of the user, to the authentication device. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

本発明は、認証システム、利用者認証用媒体及び社会保険管理システムに関し、特に資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムに関する。   The present invention relates to an authentication system, a user authentication medium, and a social insurance management system, and more particularly to an authentication system that performs qualification screening, a user authentication medium, and a social insurance management system.

利用者が種々の社会保険を利用するには、その社会保険に対応した利用者の被保険者証をサービス提供機関に提示する必要がある。近年では、被保険者証としてIC(Integrated Circuit)カードが用いられ、来診者の資格照会が行われている(特許文献1参照)。また、医療機関で利用されるICカードには、患者のID(Identification)番号や、医療保険被保険者情報が記憶されている(特許文献2参照)。   In order for a user to use various social insurances, it is necessary to present a user's insured card corresponding to the social insurance to a service provider. In recent years, an IC (Integrated Circuit) card is used as an insured person's card, and a visitor's qualification inquiry is performed (refer patent document 1). Further, an IC card used in a medical institution stores a patient ID (Identification) number and medical insurance insured person information (see Patent Document 2).

また、ICカードに、ユーザID番号、生体情報を記憶させ、利用者から取得した生体情報と照合することで正規の利用者であることの認証を行ってから、個人情報の入力を受付け、入力された個人情報を暗号化して送信する個人情報保護システムも提案されている(特許文献3参照)。   In addition, the user ID number and biometric information are stored in the IC card, and after authenticating that the user is a legitimate user by collating with the biometric information acquired from the user, the input of personal information is accepted and input. A personal information protection system that encrypts and transmits transmitted personal information has also been proposed (see Patent Document 3).

さらに、サービスを受ける資格の有無をチェックするとともに、個人情報の更新がある場合にカード内の個人情報を更新する情報処理システムが提案されている(特許文献4参照)。   Furthermore, an information processing system has been proposed that checks whether or not there is a qualification to receive a service and updates personal information in a card when personal information is updated (see Patent Document 4).

特開2002−109069号公報JP 2002-109069 A 特開2003−308386号公報JP 2003-308386 A 特開2008−033805号公報JP 2008-033805 A 特開平11−345263号公報JP 11-345263 A

しかしながら、上記のような技術には、以下の問題点がある。   However, the above techniques have the following problems.

医療機関等に於いて被保険証を提示して社会保険を利用する際に、被保険証のみでは、利用者が有資格者であるか否かは判別がつかない。被保険証が回収されずにそのまま利用されている場合や、他人の被保健証を利用している等の場合が考えられるためである。特許文献2記載の発明は、医療機関から利用者の情報を暗号化して保険者に送信する内容であり、特許文献3に記載の発明は、生体情報を利用して本人認証を行い、さらに情報の暗号化を行う内容であり、いずれも資格の有無には考慮されていない。医療機関や介護機関等のサービス提供機関では、社会保険の利用時に利用者の被保険者資格の検証は不可能である。   When using a social insurance by presenting an insurance card at a medical institution or the like, it is impossible to determine whether or not the user is a qualified person with the insurance card alone. This is because the case where the insurance card is used without being collected or the health card of another person is used. The invention described in Patent Document 2 is a content that encrypts user information from a medical institution and transmits it to an insurer. The invention described in Patent Document 3 authenticates the person using biometric information, and further provides information. The contents are encrypted, and none of them is considered in the presence of qualifications. In service providers such as medical institutions and nursing care institutions, it is impossible to verify the insured qualifications of users when using social insurance.

特許文献1に記載の発明は資格の有無検証を行っているが、資格認証センターが様々な保険の被保険者資格情報等を一括して保有し、被保険者番号を用いて有効性を判定しているため、予め様々な保険の被保険者資格情報等を一括して保有しなければならず、情報管理が煩雑となる。   The invention described in Patent Document 1 verifies the presence or absence of qualifications, but the qualification authentication center collectively holds insured qualification information for various insurances and determines the validity using the insured number Therefore, insured person qualification information of various insurances must be held in advance, and information management becomes complicated.

文献4に記載の発明は資格の有無検証を行っているが、個人情報カードに、保険証情報、住人としての個人情報等すべての個人情報を1枚のカードに収納してもよい(段落0015)と記載されていることから、個人情報カードの紛失、盗難等により個人情報が漏洩する恐れについて考慮されてない。ICカードに被保険証の機能を持たせた場合、現在はセキュリティの面から、利用者の住所、性別、生年月日等の個人情報をICカード面へ印刷することや、ICカードに記憶させることは望ましくない。   The invention described in Document 4 verifies the qualification, but all personal information such as insurance card information and personal information as a resident may be stored in a single card in a personal information card (paragraph 0015). ) Is not taken into consideration about the possibility of personal information leaking due to loss or theft of personal information cards. If the IC card has the function of an insurance card, personal information such as the user's address, gender, date of birth, etc. is printed on the IC card or stored on the IC card. That is not desirable.

しかしながら、被保険者の資格を有している利用者のデータを保有している保険者は、利用者の住所、性別、生年月日を利用して利用者を識別している。従って、被保険者の資格を有しているか否かを検証するために保険者に問い合わせる際には、利用者の住所、性別、生年月日の情報を入手する必要がある。   However, the insurer who holds the data of the user who has the qualification of the insured person identifies the user by using the user's address, gender, and date of birth. Therefore, when making an inquiry to an insurer to verify whether he / she is qualified, it is necessary to obtain information on the user's address, gender, and date of birth.

さらに、例えば社会保険は、年金保険、健康保険、介護保険、雇用保険等、複数あり、それぞれについて効率な運用と厳正な運用が求められている。現状は、各社会保険を利用するために、それぞれの被保険証が必要となり、利用者は複数の被保険証を所持しなければならない。   Furthermore, for example, there are a plurality of social insurances such as pension insurance, health insurance, long-term care insurance, employment insurance, etc., each of which requires efficient operation and strict operation. At present, in order to use each social insurance, each insurance card is required, and the user must possess a plurality of insurance cards.

本発明はこのような状況に鑑みてなされたものであり、利用者のセキュリティを保ちつつ、サービス提供を受け得る者であるかの資格認証を行うことを目的とする。   The present invention has been made in view of such a situation, and an object of the present invention is to perform qualification authentication as to whether a person can receive service provision while maintaining user security.

本発明に係る認証システムは、サービス提供を受け得る資格者の情報を有する資格者情報管理装置と、個人情報を有する個人情報管理装置と、個人認証を行う認証装置と、がネットワークに接続され、前記認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、前記個人情報管理装置へ送信する第1の送信手段を備え、前記個人情報管理装置は、前記送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、前記サービス特定情報で特定される資格者情報管理装置へ送信する第2の送信手段を備え、前記資格者情報管理装置は、前記送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を前記個人情報管理装置へ送信する第3の送信手段を備え、前記個人情報管理装置が備える第2の送信手段は、さらに、前記資格者情報管理装置から送信された審査結果と、前記利用者の個人情報とを、前記認証装置へ送信することを特徴とする。   In the authentication system according to the present invention, a qualified person information management device having information of a qualified person who can receive service provision, a personal information management device having personal information, and an authentication device for performing personal authentication are connected to a network, The authentication device includes first transmission means for reading a user identification number and service specifying information for specifying a service that can be received from a user authentication medium, and transmitting the read information to the personal information management device. The information management device includes second transmission means for transmitting the personal information of the user stored in association with the transmitted user identification number to the qualified person information management device specified by the service specifying information. The qualified person information management device examines whether or not the person is a qualified person based on the transmitted personal information of the user and the service specifying information, and the examination result is the personal information management. A third transmission unit configured to transmit to the apparatus, and the second transmission unit included in the personal information management apparatus further includes the examination result transmitted from the qualified person information management apparatus and the personal information of the user. And transmitting to the authentication device.

本発明に係る利用者認証用媒体は、上記本発明に係る認証システムで利用される利用者認証用媒体であって、利用者識別番号と、受け得るサービス毎のサービス特定情報と、を電子データとして記憶する記憶手段を備え、前記利用者認証用媒体上には、前記サービス特定情報がサービス毎に印字されていることを特徴とする。   A user authentication medium according to the present invention is a user authentication medium used in the authentication system according to the present invention, and includes a user identification number and service identification information for each service that can be received as electronic data. The service specifying information is printed for each service on the user authentication medium.

本発明に係る社会保険管理システムは、社会保険を利用できる被保険者情報を有する被保険者情報管理装置と、利用者の個人情報を有する個人情報管理装置と、前記利用者の社会保険利用資格有無の審査結果を表示する認証装置と、がネットワークに接続され、利用者認証用媒体を保有する利用者について、前記社会保険の利用資格の有無を審査する。   The social insurance management system according to the present invention includes an insured person information management apparatus having insured person information that can use social insurance, a personal information management apparatus having personal information of the user, and the user's social insurance qualification An authentication apparatus for displaying the result of the presence / absence examination is connected to a network, and a user who possesses a user authentication medium is examined for the eligibility for use of the social insurance.

本発明によれば、利用者のセキュリティを保ちつつ、サービス提供を受け得る者であるかの資格認証を行うことが出来る。   According to the present invention, it is possible to perform qualification authentication as to whether a user can receive service provision while maintaining user security.

本発明の実施形態に係る認証システムの全体構成図である。1 is an overall configuration diagram of an authentication system according to an embodiment of the present invention. 本発明の実施形態に係る認証装置1のブロック構成図である。It is a block block diagram of the authentication apparatus 1 which concerns on embodiment of this invention. 本発明の実施形態に係る利用者管理装置2のブロック構成図である。It is a block block diagram of the user management apparatus 2 which concerns on embodiment of this invention. 本発明の実施形態に係る社会保険管理装置3のブロック構成図である。It is a block block diagram of the social insurance management apparatus 3 which concerns on embodiment of this invention. 本発明の実施形態に係るICカード4のブロック構成図である。It is a block block diagram of IC card 4 concerning an embodiment of the present invention. 本発明の実施形態に係るICカード4のカード面を示す図である。It is a figure which shows the card surface of IC card 4 which concerns on embodiment of this invention. 本発明の実施形態に係るサービスDB161のデータ項目を示す図である。It is a figure which shows the data item of service DB161 which concerns on embodiment of this invention. 本発明の実施形態に係る利用者情報DB221のデータ項目を示す図である。It is a figure showing a data item of user information DB221 concerning an embodiment of the present invention. 本発明の実施形態に係る保険者情報DB221のデータ項目を示す図である。It is a figure which shows the data item of insurer information DB221 which concerns on embodiment of this invention. 本発明の実施形態に係る社会保険情報DB321のデータ項目を示す図である。It is a figure which shows the data item of social insurance information DB321 concerning embodiment of this invention. 本発明の実施形態に係るICカード4の記憶部42が格納するデータ項目を示す図である。It is a figure which shows the data item which the memory | storage part 42 of the IC card 4 concerning embodiment of this invention stores. 本発明の実施形態に係る認証システムのタイムチャートである。It is a time chart of the authentication system which concerns on embodiment of this invention.

以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。   Embodiments of the present invention will be described below in detail with reference to the drawings. The embodiments described below are preferred embodiments of the present invention, and thus various technically preferable limitations are given. However, the scope of the present invention is particularly limited in the following description. As long as there is no description of the effect, it is not restricted to these aspects.

本実施形態では、社会保険の被保険者(有資格者)が、医療機関におけるサービス提供を受ける場合について説明する。さらに、資格者情報管理装置の一例として社会保険管理装置、個人情報管理装置の一例として利用者管理装置、を用いる。また、本実施形態では、利用者認証用媒体の一例として、電子データを記憶する媒体であるICカードを用いて説明する。サービス特定情報には、社会保険名、利用者識別番号、保険者名又は保険者番号が含まれ、利用者認証用媒体に社会保険毎に記憶されている。   This embodiment demonstrates the case where the insured person (qualified person) of social insurance receives service provision in a medical institution. Furthermore, a social insurance management device is used as an example of a qualified person information management device, and a user management device is used as an example of a personal information management device. In the present embodiment, an example of a user authentication medium will be described using an IC card that is a medium for storing electronic data. The service specifying information includes a social insurance name, a user identification number, an insurer name or an insurer number, and is stored for each social insurance in a user authentication medium.

(構成)
図1は、本発明の実施形態に係る利用者認証システムの全体構成図である。複数のサービス提供機関に設置された認証装置1と、利用者管理装置2と、複数の保険者に設置された社会保険管理装置3とが、ネットワーク5を介して接続されている。それぞれの装置は、データ通信部を利用してネットワーク5を介して相互に情報交換を行う。 (Constitution)
FIG. 1 is an overall configuration diagram of a user authentication system according to an embodiment of the present invention. An authentication device 1 installed in a plurality of service providing organizations, a user management device 2, and a social insurance management device 3 installed in a plurality of insurers are connected via a network 5. Each device exchanges information with each other via the network 5 using the data communication unit.

図2は、医療機関等の複数のサービス提供機関に設置される認証装置1のブロック構成図である。ICカード4を保有した利用者は、医療機関等のサービス提供機関を訪問し、医療サービス等の提供を受ける際に、ICカード4を提示し、認証装置1によって認証された場合、医療保険等の社会保険を利用することが出来る。   FIG. 2 is a block configuration diagram of the authentication apparatus 1 installed in a plurality of service providing institutions such as medical institutions. When a user who has an IC card 4 visits a service provider such as a medical institution and receives provision of a medical service or the like, the user presents the IC card 4 and is authenticated by the authentication device 1; You can use social insurance.

認証された場合とは、被保険者資格の有効性の審査を受けて有効であると判断された場合である。すなわち、認証装置1は、ICカード4に記憶されているICカード4の識別番号と社会保険の識別項目(その社会保険の利用者識別番号、その社会保険の保険者名、その社会保険の保険者番号)を用いて、利用者が、保険者が提供する社会保険を利用する資格の有効性の審査、すなわち被保険者資格の有効性の審査を、保険者に要求する。なお、被保険者資格の有効性の審査の結果を表示しても良い。   The case of being authenticated is a case where it is determined that the insured qualification has been validated after being examined. That is, the authentication device 1 identifies the identification number of the IC card 4 stored in the IC card 4 and the identification item of social insurance (the user identification number of the social insurance, the insurer name of the social insurance, the insurance of the social insurance The user requests the insurer to examine the validity of the qualification to use the social insurance provided by the insurer, that is, the examination of the validity of the insured qualification. In addition, you may display the result of the examination of the validity of insured qualification.

認証装置1は、データ入力部11、生体情報入力部12、ICカードリーダライタ13、表示部14、制御部15、記憶部16、データ通信部17、からなる。   The authentication device 1 includes a data input unit 11, a biometric information input unit 12, an IC card reader / writer 13, a display unit 14, a control unit 15, a storage unit 16, and a data communication unit 17.

データ入力部11は、キーボードやマウス等からなり、認証装置1を操作する受付担当者がデータ入力部11を用いて入力したデータにより、認証装置1は動作を開始し、制御される。   The data input unit 11 includes a keyboard, a mouse, and the like, and the authentication device 1 starts its operation and is controlled by data input by the reception person who operates the authentication device 1 using the data input unit 11.

生体情報入力部12は、利用者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報を読み取り、生体情報データとして出力する。   The biometric information input unit 12 reads biometric information such as a user's fingerprint, palm print, iris, venous flow, and face, and outputs it as biometric data.

表示部14は、受付担当者がデータ入力部11を用いて入力したデータ、制御部15からの応答情報や指示情報、またICカードリーダライタ13を用いてICカード4から読み出した社会保険の識別項目を表示する。   The display unit 14 identifies data inputted by the reception person using the data input unit 11, response information and instruction information from the control unit 15, and identification of social insurance read from the IC card 4 using the IC card reader / writer 13. Display items.

制御部15は、認証装置1全体の動作を制御する。   The control unit 15 controls the overall operation of the authentication device 1.

データ通信部17は、ネットワーク5とのインタフェース機能を有し、ネットワーク5を介してネットワーク5に接続された端末、装置と相互に通信する。   The data communication unit 17 has an interface function with the network 5 and communicates with terminals and devices connected to the network 5 via the network 5.

記憶部16は、サービスDB(データベース)161を格納する。図7に、サービスDB161のデータ項目を示す。サービスDB161は、社会保険名、社会保険の識別項目(利用者識別番号、保険者名、保険者番号)、利用者の氏名、住所、性別、生年月日、提供サービスに係わる事項等、を相互に関連付けて記憶している。   The storage unit 16 stores a service DB (database) 161. FIG. 7 shows data items of the service DB 161. Service DB 161 displays social insurance name, social insurance identification items (user identification number, insurer name, insurer number), user name, address, gender, date of birth, matters related to the service provided, etc. It is stored in association with.

図5は、ICカード4のブロック構成図である。ICカード4は、ICカード4の識別番号で識別されるICカード4の正規の利用者が保有し、年金保険、健康保険、介護保険、雇用保険等の社会保険を利用するときに用いる。例えば、利用者がサービス提供機関の医療機関から医療サービスの提供を受ける際に、健康保険の社会保険が利用される。また、利用者が介護事業者から介護の提供を受ける際に、介護保険の社会保険が利用される。   FIG. 5 is a block diagram of the IC card 4. The IC card 4 is held by a regular user of the IC card 4 identified by the identification number of the IC card 4 and is used when social insurance such as pension insurance, health insurance, nursing care insurance, employment insurance, etc. is used. For example, when a user receives provision of a medical service from a medical institution of a service providing organization, social insurance of health insurance is used. In addition, when a user receives care from a care provider, social insurance of care insurance is used.

ICカード4は、制御部41、記憶部42、インタフェース部43から構成される。インタフェース部43は、ICカードリーダライタ13とデータ通信を行う。   The IC card 4 includes a control unit 41, a storage unit 42, and an interface unit 43. The interface unit 43 performs data communication with the IC card reader / writer 13.

図6は、ICカード4のカード面を示す図である。1個または複数の社会保険を1枚のICカード4で利用できるように、ICカード4の表面または裏面には、利用者の氏名、及び1個または複数の社会保険の社会保険名及び社会保険の識別項目が印刷されている。社会保険の識別項目として、その社会保険の、利用者識別番号、保険者名または保険者番号がそれぞれ印刷されている。   FIG. 6 is a diagram showing a card surface of the IC card 4. The name of the user and the social insurance name and social insurance of one or more social insurances are provided on the front or back surface of the IC card 4 so that one or more social insurances can be used with one IC card 4. The identification item is printed. As an identification item of the social insurance, a user identification number, an insurer name or an insurer number of the social insurance is printed.

利用者またはサービス提供機関の受付担当者は、ICカード4の表面または裏面に印刷されている1個または複数の社会保険の社会保険名とその下に印刷された識別項目を目視することにより、利用者が利用可能な社会保険を容易に確認できる。   The user or the person in charge of receiving the service by visually inspecting the social insurance name of one or more social insurances printed on the front or back surface of the IC card 4 and the identification items printed thereunder, Users can easily check available social insurance.

社会保険として、年金保険、健康保険、介護保険、雇用保険等が該当する。それぞれの社会保険名は、年金保険、健康保険、介護保険、雇用保険となる。それぞれの社会保険の識別項目は、利用者識別番号、保険者名または保険者番号からなり、サービス提供機関で利用者が社会保険を利用する際に、利用者が保有する社会保険の資格を識別するために利用される。例えば、医療機関が提供する医療サービスでは社会保険として健康保険が利用され、利用者識別番号が健康保険の被保険者記号番号、保険者名が健康保険の保険者名、保険者番号が健康保険の保険者番号に、それぞれ対応する。   Social insurance includes pension insurance, health insurance, nursing care insurance, employment insurance, etc. Each social insurance name is annuity insurance, health insurance, nursing care insurance, and employment insurance. Each social insurance identification item consists of a user identification number, insurer name or insurer number, and identifies the social insurance qualification held by the user when the user uses social insurance at a service provider. To be used. For example, in a medical service provided by a medical institution, health insurance is used as social insurance, the user identification number is the insured symbol number of the health insurance, the insurer name is the insurer name of the health insurance, and the insurer number is the health insurance. Correspond to each insurer number.

また、介護事業者が提供する介護サービスでは社会保険として介護保険が利用され、利用者識別番号が介護保険の被保険者番号、保険者名が介護保険の保険者の名称、保険者番号が介護保険の保険者番号に、それぞれ対応する。   In addition, care insurance provided by a care provider uses care insurance as social insurance, where the user identification number is the insured number of the care insurance, the insurer name is the name of the insurer of the care insurance, and the insurer number is the caregiver It corresponds to the insurer number of the insurance.

図11は、ICカード4の記憶部42が格納するデータ項目である。ICカード4の記憶部42には、英数字からなるICカード4の識別番号と利用者の氏名と利用者の生体情報、及び1個または複数の社会保険の社会保険名と識別項目がそれぞれ記憶されている。1個または複数の社会保険の社会保険名と識別項目は、ICカード4の表面または裏面に印刷されている1個または複数の社会保険の社会保険名と識別項目、と同じ内容である。   FIG. 11 shows data items stored in the storage unit 42 of the IC card 4. The storage part 42 of the IC card 4 stores the identification number of the IC card 4 consisting of alphanumeric characters, the user's name and user's biometric information, and one or more social insurance names and identification items of social insurance. Has been. The social insurance names and identification items of one or more social insurances are the same as the social insurance names and identification items of one or more social insurances printed on the front or back surface of the IC card 4.

ICカード4の記憶部42は、年金保険、健康保険、介護保険、雇用保険に関する領域を分割して記憶しており、容易に一つの社会保険の社会保険名と識別項目を選択して出力できる。   The storage unit 42 of the IC card 4 divides and stores areas related to pension insurance, health insurance, nursing care insurance, and employment insurance, and can easily select and output the social insurance name and identification item of one social insurance. .

図3は、利用者管理装置2のブロック構成図である。利用者管理装置2は、制御部21、記憶部22、データ通信部23から構成される。記憶部22は、利用者情報DB221と、保険者情報DB221を格納する。   FIG. 3 is a block configuration diagram of the user management apparatus 2. The user management device 2 includes a control unit 21, a storage unit 22, and a data communication unit 23. The storage unit 22 stores a user information DB 221 and an insurer information DB 221.

利用者情報DB221は、ICカード4の識別番号とICカード4を保有する正規の利用者の情報として、氏名、住所、性別、生年月日のデータを関連付けたDBである。利用者管理装置2は、認証装置1から受信したICカード4の識別番号を用いて利用者情報DB221を検索して、利用者の氏名、住所、性別、生年月日を出力し、社会保険管理装置3に送信する。   The user information DB 221 is a DB in which name, address, gender, date of birth data are associated as information on the identification number of the IC card 4 and information on the authorized user who holds the IC card 4. The user management device 2 searches the user information DB 221 using the identification number of the IC card 4 received from the authentication device 1 and outputs the user's name, address, gender, date of birth, and social insurance management Transmit to device 3.

保険者情報DB221は、社会保険名、保険者名、保険者番号と、保険者が設置し管理運用する社会保険管理装置3のネットワークアドレスを関連付けたDBである。利用者管理装置2は、社会保険名と保険者名または保険者番号から、保険者情報DB221を利用して、保険者が設置し管理運用する社会保険管理装置3のネットワーク5アドレスを選択し、認証装置1から受信したデータを保険者が設置し管理運用する社会保険管理装置3に送信する。   The insurer information DB 221 is a DB that associates the social insurance name, the insurer name, the insurer number, and the network address of the social insurance management device 3 that is installed and managed by the insurer. The user management device 2 selects the network 5 address of the social insurance management device 3 installed and managed by the insurer using the insurer information DB 221 from the social insurance name and the insurer name or the insurer number, The data received from the authentication device 1 is transmitted to the social insurance management device 3 installed and managed by the insurer.

図8に、利用者情報DB221のデータ項目を示す。利用者情報DB221は、英数字からなるICカード4の識別番号と、ICカード4を保有する正規の利用者の氏名、住所、性別、生年月日を、相互に関連付けて記憶している。したがい、利用者情報DB221を利用することにより、ICカード4の識別番号と個々の利用者の氏名、住所、性別、生年月日が、1対1で対応付けが可能となる。   FIG. 8 shows data items of the user information DB 221. The user information DB 221 stores the identification number of the IC card 4 made up of alphanumeric characters and the name, address, gender, and date of birth of an authorized user who holds the IC card 4 in association with each other. Therefore, by using the user information DB 221, the identification number of the IC card 4 and the name, address, sex, and date of birth of each user can be associated one-to-one.

図9に、保険者情報DB221のデータ項目を示す。保険者情報DB221は、社会保険名、保険者名、保険者番号、保険者が設置した社会保険管理装置3のネットワークアドレスからなる。社会保険名は、年金保険、健康保険、介護保険、雇用保険等の社会保険名の名称であり、保険者名は、社会保険を提供する国市区町村の役所または企業の名称であり、保険者番号は、社会保険を提供する国市区町村の役所、企業名等の英数字からなる識別番号である。社会保険管理装置3のネットワーク5アドレスは、利用者管理装置2がそれぞれの社会保険管理装置3にネットワーク5を介して接続する時に利用する。   FIG. 9 shows data items of the insurer information DB 221. The insurer information DB 221 includes a social insurance name, an insurer name, an insurer number, and a network address of the social insurance management device 3 installed by the insurer. Social insurance name is the name of social insurance name such as pension insurance, health insurance, long-term care insurance, employment insurance, etc.Insurer name is the name of the government office or company of the country, town or village that provides social insurance. The person number is an identification number composed of alphanumeric characters such as a government office of a national municipality that provides social insurance, and a company name. The network 5 address of the social insurance management device 3 is used when the user management device 2 connects to each social insurance management device 3 via the network 5.

図4は、社会保険管理装置3のブロック構成図である。保険者である国市区町村の役所または企業は、年金保険、健康保険、介護保険、雇用保険等の社会保険を提供し、社会保険の管理運用を行うために社会保険管理装置3を設置する。社会保険管理装置3は、利用者の社会保険を利用する資格の有効性の審査、すなわち被保険者資格の有効性の審査を行う。利用者管理装置2から受信した利用者識別番号、利用者の氏名、住所、性別、生年月日を用いて、利用者の社会保険の資格審査を行う。   FIG. 4 is a block configuration diagram of the social insurance management device 3. The government office or company of the national municipality that is the insurer provides social insurance such as annuity insurance, health insurance, long-term care insurance, employment insurance, etc., and installs the social insurance management device 3 to manage social insurance . The social insurance management device 3 examines the validity of the qualification for using the user's social insurance, that is, examines the validity of the insured qualification. Using the user identification number, the user's name, address, gender and date of birth received from the user management device 2, the user's social insurance qualification is examined.

社会保険管理装置3は、制御部31、記憶部32、データ通信部33からなる。記憶部32は、社会保険情報DB321を格納する。   The social insurance management device 3 includes a control unit 31, a storage unit 32, and a data communication unit 33. The storage unit 32 stores a social insurance information DB 321.

社会保険情報DB321には、保険者が提供する社会保険を利用する資格を有している利用者の利用者識別番号と利用者の情報が登録されている。   In the social insurance information DB 321, the user identification number of the user who is qualified to use the social insurance provided by the insurer and the user information are registered.

図10に、社会保険情報DB321のデータ項目を示す。社会保険情報DB321は、利用者識別番号と、利用者の情報として氏名、住所、性別、生年月日、からなり、相互に関連付けられたDBである。利用者識別番号は、保険者が提供する社会保険の利用者を識別する番号であり、年金保険では基礎年金番号、健康保険では被保険者記号番号、介護保険では被保険者番号、雇用保険では雇用保険被保険者番号が該当する。   FIG. 10 shows data items of the social insurance information DB 321. The social insurance information DB 321 includes a user identification number and user information such as name, address, sex, date of birth, and is associated with each other. The user identification number identifies the user of social insurance provided by the insurer. The basic pension number for pension insurance, the insured symbol number for health insurance, the insured number for care insurance, and the employment insurance Employment insurance insured person number is applicable.

利用者管理装置2から、利用者の社会保険の資格審査を行うために受信した利用者識別番号、氏名、住所、性別、生年月日と、同一のデータが社会保険情報DB321に登録されていれば、利用者が、保険者が提供する社会保険を利用する資格を有すると決定する。   The same data as the user identification number, name, address, gender, date of birth received from the user management device 2 for qualification examination of the user's social insurance is registered in the social insurance information DB 321. For example, it is determined that the user is entitled to use the social insurance provided by the insurer.

(動作処理)
次に、本実施形態に係る認証システムの動作処理について説明する。本実施形態では、ICカード4を保有した利用者が、サービス提供機関として医療機関を訪問し、医療サービス等の提供を受ける際に、社会保険として健康保険の利用を申請する場合に、被保険者の有資格者であるかの認証を行う認証システムの動作処理を一例として説明する。医療機関に設置された認証装置1は、利用者が健康保険を利用する前に、利用者が、保険者が提供する健康保険を利用する資格を有するか否かの審査(以降、利用者の健康保険の資格審査)を開始する。認証装置1の制御部15は、利用者に、ICカードリーダライタ13にICカード4を挿入し、さらに利用者の生体情報として指紋を生体情報入力部12に入力するよう、表示部14に表示する。 (Operation processing)
Next, an operation process of the authentication system according to the present embodiment will be described. In this embodiment, when a user who has an IC card 4 visits a medical institution as a service providing organization and receives provision of a medical service or the like, the user is insured when applying for the use of health insurance as social insurance. An operation process of an authentication system that performs authentication as to whether a person is a qualified person will be described as an example. The authentication device 1 installed in the medical institution examines whether or not the user is qualified to use the health insurance provided by the insurer before the user uses the health insurance. (Health insurance qualification review) started. The control unit 15 of the authentication device 1 displays on the display unit 14 so that the user inserts the IC card 4 into the IC card reader / writer 13 and inputs a fingerprint as biometric information of the user to the biometric information input unit 12. To do.

図12は、本発明の実施形態に係る認証システムのタイムチャートである。   FIG. 12 is a time chart of the authentication system according to the embodiment of the present invention.

利用者は、ICカードリーダライタ13に利用者の保有するICカード4を挿入し、さらに利用者の指紋を生体情報入力部12に入力する(Step1)。   The user inserts the IC card 4 held by the user into the IC card reader / writer 13, and further inputs the user's fingerprint into the biometric information input unit 12 (Step 1).

制御部15は、ICカードリーダライタ13を介してICカード4の記憶部42から、ICカード4の識別番号、氏名、生体情報を読み出す(Step2)。さらに、制御部15は、ICカード4の記憶部42に記憶されている複数の社会保険のデータから、本実施形態では医療機関における社会保険の利用を申請するため、医療機関で利用する健康保険に関する記憶領域を選択し、社会保険名として健康保険を、また、健康保険の利用者識別番号として被保険者記号番号、また、保険者名または保険者番号を読み出す(Step3)。   The control unit 15 reads the identification number, name, and biological information of the IC card 4 from the storage unit 42 of the IC card 4 via the IC card reader / writer 13 (Step 2). Further, the control unit 15 applies health insurance at a medical institution in the present embodiment from a plurality of social insurance data stored in the storage unit 42 of the IC card 4. And the health insurance user name, the insured person symbol number, and the insurer name or insurer number are read (Step 3).

制御部15は、生体情報入力部12に入力された生体情報とICカード4から読み出した生体情報を比較し、同一の生体情報と判断すると、利用者がICカード4の識別番号で識別されるICカード4の正規の保有者であると認証する(Step4)。   When the control unit 15 compares the biometric information input to the biometric information input unit 12 with the biometric information read from the IC card 4 and determines that the biometric information is the same, the user is identified by the identification number of the IC card 4. It authenticates that it is a regular holder of the IC card 4 (Step 4).

認証装置1の制御部15は、利用者の健康保険の資格審査を保険者に求めるために、ICカード4の識別番号、社会保険名、被保険者記号番号、保険者名または保険者番号を、ネットワーク5を介して利用者管理装置2に送信する(Step5)。   The control unit 15 of the authentication device 1 uses the identification number, social insurance name, insured symbol number, insurer name or insurer number of the IC card 4 in order to request the insurer to qualify the user for health insurance. Then, it is transmitted to the user management apparatus 2 via the network 5 (Step 5).

利用者管理装置2の制御部21は、ICカード4の識別番号、社会保険名、被保険者記号番号、保険者名または保険者番号を受信すると、ICカード4の識別番号を用いて、利用者情報DB221を検索し、ICカード4の識別番号に関連付けられた利用者の個人情報、例えば氏名、住所、性別、生年月日を出力する(Step6)。   When the control unit 21 of the user management device 2 receives the identification number, social insurance name, insured symbol number, insurer name or insurer number of the IC card 4, the control unit 21 uses the identification number of the IC card 4 The user information DB 221 is searched, and the user's personal information associated with the identification number of the IC card 4 such as name, address, sex, and date of birth is output (Step 6).

次に制御部21は、複数の保険者に設置された社会保険管理装置3の中から、利用者が利用する社会保険の資格審査を行う社会保険管理装置3を決定する(Step7)。制御部21は、社会保険名として健康保険、さらに保険者名または保険者番号を用いて、保険者情報DB221を検索し、社会保険名、保険者名または保険者番号に関連付けられた、社会保険管理装置3のネットワーク5アドレスを出力する。   Next, the control part 21 determines the social insurance management apparatus 3 which performs qualification examination of the social insurance which a user uses from the social insurance management apparatuses 3 installed in the some insurer (Step 7). The control unit 21 searches the insurer information DB 221 using the health insurance as the social insurance name, and also the insurer name or the insurer number, and the social insurance associated with the social insurance name, the insurer name or the insurer number. The network 5 address of the management apparatus 3 is output.

制御部21は、出力したネットワークアドレスを利用して、ネットワーク5を介して社会保険管理装置3に接続し、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日を送信し、利用者の健康保険の資格審査を要求する(Step8)。   The control unit 21 uses the output network address to connect to the social insurance management device 3 via the network 5, and the social insurance name, insured symbol number, user name, address, gender, date of birth Is transmitted to request a qualification examination for the user's health insurance (Step 8).

社会保険管理装置3は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日を受信し、利用者の健康保険の資格審査を開始する(Step9)。制御部31は、受信した被保険者記号番号、氏名、住所、性別、生年月日と同一のデータが、関連付けて社会保険情報DB321に登録されているかを調査する。制御部31は、利用者管理装置2から受信した利用者識別番号、氏名、住所、性別、生年月日と同一のデータが社会保険情報DB321に登録されていると認識すると、利用者が、保険者が提供する健康保険を利用する資格を有するとの審査結果情報を出力する。   The social insurance management device 3 receives the social insurance name, the insured person's symbol number, the user's name, address, gender and date of birth, and starts qualification examination for the user's health insurance (Step 9). The control unit 31 investigates whether or not the same data as the received insured person symbol number, name, address, sex, and date of birth is associated and registered in the social insurance information DB 321. When the control unit 31 recognizes that the same data as the user identification number, name, address, gender, and date of birth received from the user management device 2 is registered in the social insurance information DB 321, the user performs insurance. The examination result information that the person is qualified to use the health insurance provided by the person is output.

社会保険管理装置3の制御部31は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日と、保険者名、保険者番号、審査結果情報を、利用者管理装置2に送信する(Step10)。   The control unit 31 of the social insurance management device 3 provides the user with the social insurance name, insured symbol number, user name, address, gender, date of birth, insurer name, insurer number, and examination result information. It transmits to the management apparatus 2 (Step 10).

利用者管理装置2の制御部21は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を受信する。制御部21は、ICカード4の識別番号を付加し、ICカード4の識別番号、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を、医療機関の認証装置1に送信する(Step11)。なお、資格を有さないとする審査結果情報の場合は、ICカード4の識別番号、社会保険名、審査結果情報だけを送信しても良い。   The control unit 21 of the user management apparatus 2 receives the social insurance name, insured symbol number, user name, address, gender, date of birth, insurer name, insurer number, and examination result information. The control unit 21 adds the identification number of the IC card 4, and identifies the identification number of the IC card 4, social insurance name, insured symbol number, user's name, address, gender, date of birth, insurer name, insurance The person number and the examination result information are transmitted to the authentication apparatus 1 of the medical institution (Step 11). In the case of examination result information that does not have qualification, only the identification number, social insurance name, and examination result information of the IC card 4 may be transmitted.

認証装置1は、ICカード4の識別番号、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を、受信する。   The authentication device 1 receives the identification number of the IC card 4, social insurance name, insured symbol number, user name, address, gender, date of birth, insurer name, insurer number, and examination result information. .

制御部15は、利用者が、保険者が提供する健康保険を利用する資格を有するとの審査結果情報から、ICカード4を保有している利用者が健康保険を利用する資格を有していると保険者が認めたと判断する(Step12)。併せて、表示部14に利用者が健康保険を利用する資格を有しているとの表示を行っても良い。   From the examination result information that the user has the qualification to use the health insurance provided by the insurer, the control unit 15 has the qualification that the user holding the IC card 4 uses the health insurance. It is determined that the insurer has accepted (Step 12). In addition, the display unit 14 may display that the user is qualified to use health insurance.

制御部15は、サービスDB161に、社会保険名として健康保険、利用者識別番号として被保険者記号番号、保険者名、保険者番号、利用者の氏名、住所、性別、生年月日、を記憶する(Step13)。   The control unit 15 stores, in the service DB 161, health insurance as a social insurance name, insured symbol number, insurer name, insurer number, user name, address, gender, date of birth as a user identification number. (Step 13).

サービス提供機関は、サービスの提供を開始する(Step14)。例えば、利用者が健康保険を利用する資格を有している旨と、サービス提供に必要な個人情報と、を表示部14に表示し、さらにサービス提供開始可能の旨を表示しても良い。   The service providing organization starts providing the service (Step 14). For example, it may be displayed on the display unit 14 that the user is qualified to use health insurance and personal information necessary for providing the service, and further that the service can be started.

以上説明したように、社会保険を利用する前に、保険者による利用者の社会保険の資格審査を行うことで、利用資格を持たない利用者の社会保険の利用を防止できる。   As described above, by using the insurer's social insurance qualification examination before using social insurance, it is possible to prevent the use of social insurance by users who do not have usage qualification.

特に上記実施形態に係る認証システムで利用するICカード面には、複数の社会保険の識別情報が印字されると共に、ICカード内の記憶部で複数の社会保険の識別情報を記憶し、サービス提供機関がその中の一つの社会保険を選択できるため、複数の社会保険を1枚のICカードで利用できる。   In particular, a plurality of social insurance identification information is printed on the IC card surface used in the authentication system according to the above embodiment, and a plurality of social insurance identification information is stored in a storage unit in the IC card to provide a service. Since the institution can select one social insurance among them, a plurality of social insurances can be used with one IC card.

また、利用者管理装置2において、ICカード内に記憶されているICカードの識別番号から、利用者の個人情報である氏名、住所、性別、生年月日を検索出力できるため、ICカードに利用者の個人情報を表示、記憶する必要が無く、ICカードの紛失等による情報漏えいを防止し、セキュリティが向上される。   Also, the user management device 2 can search and output the user's personal information such as name, address, gender and date of birth from the IC card identification number stored in the IC card. It is not necessary to display and store the personal information of the person, preventing information leakage due to loss of the IC card, etc., and improving security.

各社会保険管理装置3が有する社会保険の利用者情報は、最新の情報であり、利用者管理装置2から送信された利用者名等と、社会保険の利用者情報とを比較することで、資格保有審査が可能となり、資格保有者の氏名や住所の変更等の更新情報があるか、ICカードが偽造等であるか、について検出可能となった。   The social insurance user information that each social insurance management device 3 has is the latest information, and by comparing the user name transmitted from the user management device 2 with the social insurance user information, Qualification screening is possible, and it is possible to detect whether there is updated information such as changes in the name and address of the qualification holder or whether the IC card is counterfeit.

以上説明した実施形態では、サービス提供機関を医療機関、利用する社会保険を健康保険としたが、介護機関等他のサービス提供機関において利用する社会保険にも適用される。社会保険とは、我が国では健康保険、国民健康保険、労災保険、雇用保険、各種年金制度が該当する。従って本明細書においてサービス提供機関とは、社会保障上、国民の遭遇する事故・災害等による損害の補填や生活の保障を提供する機関であって、上記社会保険の有資格者が利用できる機関である。   In the embodiment described above, the service providing organization is a medical institution, and the social insurance used is health insurance. However, the present invention is also applicable to social insurance used in other service providing organizations such as a care institution. Social insurance includes health insurance, national health insurance, occupational accident insurance, employment insurance, and various pension systems in Japan. Therefore, in this specification, a service provider is an organization that provides compensation for accidents and disasters encountered by the public and security of daily life for social security, and is an organization that can be used by those who are eligible for social insurance. It is.

本発明は、社会保険の他、一定の資格を有する者に何らかのサービスや物を提供する機関(例えば県民や市民だけ受け得るサービスや利用できる施設等)において、ICカード等の利用者認証媒体を用いて本人認証、有資格者であるかの認証を行うシステムに、広く適用される。特に、1つの利用者認証媒体を、複数の有資格認証に利用でき、また、資格審査を行う装置が最新の資格者情報を所持していることで、資格者に関する情報の更新に適宜対応できることを特徴とする。   In addition to social insurance, the present invention provides a user authentication medium such as an IC card in an organization that provides a certain qualification to a person with a certain qualification (for example, a service that can be received only by citizens of the prefecture or citizens, or a facility that can be used). It is widely applied to systems that use identity authentication and authentication of qualified persons. In particular, one user authentication medium can be used for multiple qualifications, and the qualification review device possesses the latest qualification information so that it can respond appropriately to updates on information regarding qualifications. It is characterized by.

なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。   Each of the above-described embodiments is a preferred embodiment of the present invention, and the scope of the present invention is not limited to only the above-described embodiments, and those skilled in the art do not deviate from the gist of the present invention. It is possible to construct a form in which various modifications are made by modifying or substituting the embodiment.

例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。   For example, the control operation in the above-described embodiment can be executed by hardware, software, or a combined configuration of both.

なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。   In addition, when executing processing by software, a program in which a processing sequence is recorded is installed in a memory in a computer incorporated in dedicated hardware and executed, or a general-purpose capable of executing various processing It is possible to install and execute a program on a computer.

例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。   For example, the program can be recorded in advance on a hard disk or a ROM (Read Only Memory) as a recording medium. Alternatively, the program is temporarily stored on a removable recording medium such as a floppy (registered trademark) disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, or a semiconductor memory. Or can be stored (recorded) permanently.

このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。   Such a removable recording medium can be provided as so-called package software.

なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。   The program is installed on the computer from the above-described removable recording medium, transferred wirelessly from the download site to the computer, or transferred to the computer via a network such as a LAN (Local Area Network) or the Internet. On the other hand, the computer can receive the transferred program and install it on a recording medium such as a built-in hard disk.

また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。   In addition to being executed in time series in accordance with the processing operations described in the above embodiment, the processing capability of the apparatus that executes the processing, or a configuration to execute in parallel or individually as necessary Is also possible.

また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。   In addition, the system described in the above embodiment can be configured to have a logical set configuration of a plurality of devices or to mix the functions of each device.

1 認証装置
2 利用者管理装置
3 社会保険管理装置
4 ICカード
5 ネットワーク
11 データ入力部
12 生体情報入力部
13 ICカードリーダライタ
14 表示部
15、21、31、41 制御部
16、22、32、42 記憶部
17、23、33 データ通信部
50 ICカード面
51 利用者の顔画像
52 利用者の氏名
53、56、59 社会保険名
54、57、60 利用者識別番号
55、58、61 保険者名又は保険者番号
161 サービスDB
221 利用者情報DB
222 保険者情報DB
321 社会保険情報DB DESCRIPTION OF SYMBOLS 1 Authentication apparatus 2 User management apparatus 3 Social insurance management apparatus 4 IC card 5 Network 11 Data input part 12 Biometric information input part 13 IC card reader / writer 14 Display part 15, 21, 31, 41 Control part 16, 22, 32, 42 Storage unit 17, 23, 33 Data communication unit 50 IC card surface 51 User face image 52 User name 53, 56, 59 Social insurance name 54, 57, 60 User identification number 55, 58, 61 Insurer Name or insurer number 161 Service DB
221 User information DB
222 Insurer Information DB
321 Social Insurance Information DB

Claims (9)

サービス提供を受け得る資格者の情報を有する資格者情報管理装置と、個人情報を有する個人情報管理装置と、個人認証を行う認証装置と、がネットワークに接続され、
前記認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、前記個人情報管理装置へ送信する第1の送信手段を備え、
前記個人情報管理装置は、前記送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、前記サービス特定情報で特定される資格者情報管理装置へ送信する第2の送信手段を備え、
前記資格者情報管理装置は、前記送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を前記個人情報管理装置へ送信する第3の送信手段を備え、
前記個人情報管理装置が備える第2の送信手段は、さらに、前記資格者情報管理装置から送信された審査結果が有資格者であれば、前記資格者情報管理装置から送信された審査結果と、前記利用者の個人情報とを併せて前記認証装置へ送信し、前記審査結果が無資格者であれば、前記審査結果のみを前記認証装置へ送信することを特徴とする認証システム。 A qualified person information management apparatus having information of qualified persons who can receive service provision, a personal information management apparatus having personal information, and an authentication apparatus for performing personal authentication are connected to a network,
The authentication device includes first transmission means for reading a user identification number and service specifying information for specifying a service that can be received from a user authentication medium, and transmitting the read information to the personal information managing device.
The personal information management device transmits a user personal information stored in association with the transmitted user identification number to a qualified person information management device specified by the service specifying information. With
The qualified person information management apparatus examines whether or not the person is a qualified person based on the transmitted personal information of the user and the service specifying information, and transmits the examination result to the personal information management apparatus. A transmission means,
If the examination result transmitted from the qualified person information management apparatus is a qualified person, the second transmission means provided in the personal information management apparatus further includes an examination result transmitted from the qualified person information management apparatus, An authentication system comprising: transmitting the user's personal information together with the authentication device to the authentication device; and if the examination result is an unqualified person, sending only the examination result to the authentication device. 前記認証装置が行う個人認証は、前記利用者から取得した生体情報と、前記利用者認証用媒体から読み出した生情報とを比較して行うことを特徴とする請求項1記載の認証システム。 Individual authentication, the authentication system according to claim 1, characterized in that by comparing the acquired biometric information from the user, the raw body information read from the user authentication medium in which the authentication apparatus. 前記認証装置は、前記送信された審査結果により前記利用者が有資格者であると判断された場合は、有資格者の旨と、前記読み出したサービス特定情報で特定されるサービスの提供を開始可能である旨と、前記送信された個人情報のうち、前記サービス提供の際に必要となる情報と、を表示する表示手段を備えることを特徴とする請求項1または2記載の認証システム。   If the user is determined to be a qualified person based on the transmitted examination result, the authentication device starts providing a service specified by the qualified person and the read service identification information. 3. The authentication system according to claim 1, further comprising display means for displaying that it is possible and information required for providing the service among the transmitted personal information. 請求項1から3の何れか1項に記載の認証システムで利用される利用者認証用媒体であって、
利用者識別番号と、受け得るサービス毎のサービス特定情報と、を電子データとして記憶する記憶手段を備え、
前記利用者認証用媒体上には、前記サービス特定情報がサービス毎に印字されていることを特徴とする利用者認証用媒体。 A user authentication medium used in the authentication system according to any one of claims 1 to 3,
Storage means for storing user identification numbers and service specific information for each service that can be received as electronic data;
The user authentication medium, wherein the service identification information is printed for each service on the user authentication medium. 社会保険を利用できる被保険者を示す被保険者情報を有する被保険者情報管理装置と、利用者の個人情報を有する個人情報管理装置と、前記利用者の社会保険利用資格有無の審査結果を表示する認証装置と、がネットワークに接続され、
前記認証装置は、利用者認証用媒体を保有する利用者の英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を前記個人情報管理装置に送信し、
前記個人情報管理装置は、前記英数字からなる利用者認証用媒体識別番号に基づき、前記利用者の個人情報である氏名と生年月日を検索して、前記被保険者情報管理装置に送信し
前記被保険者情報管理装置は、前記個人情報管理装置から送信された前記利用者の氏名と生年月日と前記社会保険の利用者識別番号により、該利用者の社会保険の利用資格の有無を審査し、該利用者の社会保険の利用資格の審査結果情報と該利用者の氏名と生年月日と該社会保険の利用者識別番号を、前記個人情報管理装置に送信し、
前記個人情報管理装置は、前記被保険者情報管理装置から送信された審査結果が利用資格有であれば、前記利用者の社会保険の利用資格の審査結果情報と該利用者の氏名と生年月日と前記社会保険の利用者識別番号とを併せて前記認証装置へ送信し、前記審査結果が利用資格無であれば、前記審査結果情報のみを、前記認証装置へ送信することを特徴とする社会保険管理システム。 An insured person information management device having insured person information indicating an insured person who can use social insurance, a personal information management device having personal information of the user, and an examination result of the user's social insurance use qualification The authentication device to be displayed is connected to the network,
The authentication device includes a user authentication medium identification number composed of alphanumeric characters of a user who possesses a user authentication medium, a user identification number of one or more social insurances, and an insurer name of the social insurance Or the insurer number and the personal information management device,
The personal information management device searches for a name and date of birth as personal information of the user based on the alphanumeric user identification medium identification number consisting of the alphanumeric characters, and transmits it to the insured information management device. ,
The insured person information management device determines whether the user is eligible for social insurance based on the name and date of birth of the user and the user identification number of the social insurance transmitted from the personal information management device. Reviewing the user's social insurance use qualification examination result information, the user's name and date of birth, and sending the social insurance user identification number to the personal information management device,
If the examination result transmitted from the insured person information management device is qualified for use, the personal information management device, examination result information of the user's social insurance use qualification, the name and date of birth of the user The date and the social insurance user identification number are transmitted together to the authentication device, and if the examination result is not eligible for use, only the examination result information is transmitted to the authentication device. Social insurance management system. 前記利用者認証用媒体は、英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を記憶することを特徴とする請求項5記載の社会保険管理システム。   The user authentication medium stores a user authentication medium identification number consisting of alphanumeric characters, one or a plurality of social insurance user identification numbers, and an insurer name or insurer number of the social insurance. The social insurance management system according to claim 5, wherein: 前記利用者認証用媒体の表面または裏面に、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号が印刷されていることを特徴とする請求項5または6記載の社会保険管理システム。   6. The user identification number of one or a plurality of social insurances and an insurer name or an insurer number of the social insurance are printed on the front or back surface of the user authentication medium. Or the social insurance management system of 6. 前記認証装置は、前記利用者認証用媒体を保有する利用者が、前記利用者認証用媒体の正規の保有者であると認証されると、英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を前記個人情報管理装置に送信する請求項5から7の何れか1項に記載の社会保険管理システム。   The authentication device, when the user holding the user authentication medium is authenticated as a legitimate holder of the user authentication medium, a user authentication medium identification number consisting of alphanumeric characters; The society according to any one of claims 5 to 7, wherein one or a plurality of social insurance user identification numbers and an insurer name or an insurer number of the social insurance are transmitted to the personal information management device. Insurance management system. 前記個人情報管理装置は、保険者名または保険者番号に基づき、保険者が管理する被保険者情報管理装置のネットワークアドレスを出力し、利用者の氏名と生年月日と社会保険の利用者識別番号を前記ネットワークアドレスで指定された社会保険管理装置に送信する請求項5から8の何れか1項に記載の社会保険管理システム。   The personal information management device outputs the network address of the insured information management device managed by the insurer based on the insurer name or insurer number, and identifies the user name and date of birth and social insurance user identification The social insurance management system according to any one of claims 5 to 8, wherein a number is transmitted to a social insurance management device designated by the network address.
JP2009054270A 2009-03-06 2009-03-06 Authentication system, user authentication medium and social insurance management system Active JP5347580B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009054270A JP5347580B2 (en) 2009-03-06 2009-03-06 Authentication system, user authentication medium and social insurance management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009054270A JP5347580B2 (en) 2009-03-06 2009-03-06 Authentication system, user authentication medium and social insurance management system

Publications (2)

Publication Number Publication Date
JP2010211333A JP2010211333A (en) 2010-09-24
JP5347580B2 true JP5347580B2 (en) 2013-11-20

Family

ID=42971459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009054270A Active JP5347580B2 (en) 2009-03-06 2009-03-06 Authentication system, user authentication medium and social insurance management system

Country Status (1)

Country Link
JP (1) JP5347580B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6273516B2 (en) * 2016-02-05 2018-02-07 高崎 将紘 Accumulated pension processing apparatus, method, and computer program
JP6703768B2 (en) * 2017-12-08 2020-06-03 高崎 将紘 Reserve pension processing device, method, and computer program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344215A (en) * 2000-06-01 2001-12-14 Denso Corp Information communication system utilizing memory card and information communication terminal
JP2002366675A (en) * 2001-06-06 2002-12-20 Fujitsu Ltd Personal information mediating method
JP2003167956A (en) * 2001-12-04 2003-06-13 Fujitsu Ltd Insurance confirming system, insurance confirming method and insurance confirming program
JP2003208470A (en) * 2002-01-16 2003-07-25 Hitachi Ltd Device and method for confirming qualification for medical expense insurance

Also Published As

Publication number Publication date
JP2010211333A (en) 2010-09-24

Similar Documents

Publication Publication Date Title
US20220172806A1 (en) Electronic health record system
US9280684B1 (en) Identity validation and verification system and associated methods
KR100750787B1 (en) System and method for disclosing personal information and system for disclosing medical record information
US8185411B2 (en) Method, system, and apparatus for patient controlled access of medical records
US7668734B2 (en) Internet medical information system (IMED)
US20030037065A1 (en) Method and apparatus for using medical ID smart card
US20050010442A1 (en) Health information database creation and secure access system and method
US10586299B2 (en) HIPAA-compliant third party access to electronic medical records
US20220130534A1 (en) System and method for communicating medical data
US11343330B2 (en) Secure access to individual information
US20060059016A1 (en) Verifying personal authority without requiring unique personal identification
US20150039338A1 (en) Digital and computerized information system to access contact and medical history data of individuals in an emergency situation
Kagle Recording
US9858631B2 (en) Personal medical information storage device and system
US20110307518A1 (en) Medical Record Management Using Fingerprint ID
JP5347580B2 (en) Authentication system, user authentication medium and social insurance management system
US11769209B2 (en) Method and system for conducting and recording insurance claim transactions using blockchain
Ondiege et al. Health care professionals’ perception of security of personal health devices
Aldosari Health ATMs in Saudi Arabia: a perspective
JP2007025763A (en) Information processor and information processing system
JP2010250756A (en) Medical information management system
Santos et al. Securing a health information system with a government issued digital identification card
Santos Securing a health information system with a government issued digital identification card
Firoozy-Najafabadi et al. Electronic health card: Opportunities and challenges
Rivera-Rios GAPS AND OVERLAPS IN US DATA HEALTH PRIVACY OVERSIGHT: PREVENTING HEALTH TECH. CONSUMER AND PATIENT HEALTH DATA FROM BECOMING THE PRODUCT

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110920

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130409

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130805

R150 Certificate of patent or registration of utility model

Ref document number: 5347580

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150