JPH11145949A - Personal information safety operating method - Google Patents
Personal information safety operating methodInfo
- Publication number
- JPH11145949A JPH11145949A JP30834997A JP30834997A JPH11145949A JP H11145949 A JPH11145949 A JP H11145949A JP 30834997 A JP30834997 A JP 30834997A JP 30834997 A JP30834997 A JP 30834997A JP H11145949 A JPH11145949 A JP H11145949A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- terminal
- provider
- public network
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011017 operating method Methods 0.000 title abstract 2
- 238000000034 method Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 4
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザー端末と、
前記ユーザーの契約したプロバイダーの端末と、インタ
ーネットの接続サービス提供者のサーバーとがそれぞれ
公衆網を介して相互に接続されるインターネットシステ
ムにおける個人情報安全運用方法に関するものである。[0001] The present invention relates to a user terminal,
The present invention relates to a personal information security operation method in an Internet system in which a terminal of a provider contracted by the user and a server of an Internet connection service provider are mutually connected via a public network.
【0002】[0002]
【従来の技術】現在インターネットでは、様々なサービ
スが利用できる。中でも一番注目を集めているのは、W
WW(World Wide Web)サーバーであ
る。最近ではWWWサーバー上にホームページを持つ企
業や個人が急増しており、このホームページを利用した
商売やビジネスが盛んに行われている。この場合従来の
インターネットでは、個人情報を添付したアンケート情
報を公衆網や専用線を介して契約プロバイダーまで送信
するようにしている。2. Description of the Related Art Various services are currently available on the Internet. The most notable is the W
It is a WW (World Wide Web) server. Recently, the number of companies and individuals having a homepage on a WWW server has been rapidly increasing, and business and business using this homepage have been actively performed. In this case, in the conventional Internet, questionnaire information attached with personal information is transmitted to a contract provider via a public network or a dedicated line.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、上記の
通信方法では、個人情報を添付したアンケート情報を公
衆網等を介して送信しており、この回線上におけるデー
タは信号を読取ることにより比較的容易に解読され得る
ので、個人情報の秘密が保持できないという問題点があ
った。例えば個人のクレジットカード番号が盗まれて使
用される等の危険があった。However, in the above communication method, questionnaire information with personal information attached is transmitted via a public network or the like, and data on this line can be relatively easily read by reading signals. There is a problem that the confidentiality of personal information cannot be maintained. For example, there is a danger that a personal credit card number is stolen and used.
【0004】[0004]
【課題を解決するための手段】本発明に係る個人情報安
全運用方法は、ユーザーの端末と、前記ユーザーの契約
したプロバイダーの端末と、インターネットの接続サー
ビス提供者のサーバーとがそれぞれ公衆網を介して相互
に接続されるインターネットシステムにおける個人情報
安全運用方法において、前記ユーザーの端末から前記公
衆網を介して前記インターネットの接続サービス提供者
のサーバーに接続し、ホームぺージの検索によるアンケ
ート回答を送信する際に、このアンケート回答結果と共
に、前記契約プロバイダーよりユーザーに付与された個
人識別用IDを送信し、これを受信した前記インターネ
ットの接続サービス提供者のサーバーは、前記公衆網を
介して前記契約プロバイダーの端末と接続し、前記受信
した個人識別用IDを公開鍵暗号システムにおける暗号
化鍵によって暗号化データに変換して送信し、これを受
信した前記契約プロバイダーの端末は前記暗号化鍵に対
応する復号化鍵によって前記受信データを解読し、この
解読結果の個人識別用IDに対応する個人情報を抽出
し、この抽出した個人情報を前記公開鍵システムにおけ
る暗号化鍵によって暗号化データに変換して送信し、こ
れを受信した前記インターネットの接続サービス提供者
のサーバーは前記暗号化鍵に対応する復号化鍵によって
前記受信データを解読し、この解読結果の個人情報を前
記個人識別IDと置換するようにしたものである。その
結果、公衆網上における個人情報の秘密は保持され、安
全に運用される。According to the present invention, there is provided a personal information safe operation method, wherein a user terminal, a terminal of a provider contracted by the user, and a server of an Internet connection service provider are respectively connected via a public network. In the personal information security operation method in an Internet system connected to each other, the user's terminal connects to the server of the Internet connection service provider via the public network and transmits a questionnaire response by searching for a home page. In doing so, an ID for personal identification given to the user from the contract provider is transmitted together with the result of the questionnaire, and the server of the Internet connection service provider receiving the ID transmits the contract through the public network. Connects to the provider's terminal and receives the received personal identification I Is converted into encrypted data by the encryption key in the public key encryption system and transmitted, and the terminal of the contract provider that receives the data decrypts the received data with the decryption key corresponding to the encryption key, and decrypts the received data. The personal information corresponding to the resulting personal identification ID is extracted, and the extracted personal information is converted into encrypted data using an encryption key in the public key system and transmitted. The server of the third party decrypts the received data using the decryption key corresponding to the encryption key, and replaces the decrypted personal information with the personal identification ID. As a result, the confidentiality of the personal information on the public network is maintained and the operation is secure.
【0005】[0005]
【発明の実施の形態】図1は本発明の個人情報安全運用
方法の実施形態を示すシステム説明図である。図1にお
いて、1はインターネットを利用するユーザーの端末で
あり、以下単にユーザー端末という。2は前記ユーザと
契約したプロバイダーの端末であり、以下単にプロバイ
ダー端末という。3はインターネット接続サービス提供
者のサーバーであるが、この例では最も一般的なWWW
サーバーとする。また、4は電話回線等の公衆網であ
る。図1のインターネットシステムでは、ユーザー端末
1、プロバイダー端末2及びWWWサーバー3が、それ
ぞれ相手側の機器と通信を行う場合には、公衆網4を介
して通信を行うようになっている。DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 is a system explanatory diagram showing an embodiment of the personal information safe operation method of the present invention. In FIG. 1, reference numeral 1 denotes a terminal of a user who uses the Internet, and is hereinafter simply referred to as a user terminal. Reference numeral 2 denotes a provider terminal contracted with the user, and is hereinafter simply referred to as a provider terminal. Reference numeral 3 denotes a server of the Internet connection service provider. In this example, the most common WWW
Server. Reference numeral 4 denotes a public network such as a telephone line. In the Internet system shown in FIG. 1, when the user terminal 1, the provider terminal 2, and the WWW server 3 communicate with each other's device, they communicate via the public network 4.
【0006】図1により本実施形態の概要を説明する
と、ユーザー端末1とWWWサーバー3間の公衆網4上
では、アンケート回答と個人識別用ID(以下個人ID
又は単にIDという)についての送信がなされる。ま
た、WWWサーバー3とプロバイダー端末2間の公衆網
4上では、前記個人IDとこれに対応する個人情報は、
公開鍵暗号システムによって変換された暗号化データと
して送信される。なお、上記公開鍵暗号システムにおい
ては、暗号化鍵と復号化鍵という2つの鍵をペアとして
用いる。また、暗号化鍵は公開してもかまわないが、復
号化鍵は秘密に管理される。そして暗号化鍵により暗号
化されたデータは、復号化鍵を有しなければ、計数量が
多過ぎて一般には解読はできないとされている。従っ
て、公衆網4上における暗号化された個人情報の秘密は
保持される。Referring to FIG. 1, an outline of the present embodiment will be described. On a public network 4 between a user terminal 1 and a WWW server 3, a questionnaire response and a personal identification ID (hereinafter referred to as a personal ID) are provided.
Or simply referred to as ID). On the public network 4 between the WWW server 3 and the provider terminal 2, the personal ID and the personal information corresponding to the personal ID are:
It is transmitted as encrypted data converted by the public key cryptosystem. In the public key cryptosystem, two keys, an encryption key and a decryption key, are used as a pair. Although the encryption key may be made public, the decryption key is managed secretly. Unless the data encrypted with the encryption key has the decryption key, it is said that the data cannot be decrypted in general because the counting amount is too large. Therefore, the secret of the encrypted personal information on the public network 4 is kept.
【0007】図2は図1のシステムでの個人情報安全運
用方法の実施順序を示す図であり、図2に従い、図1の
運用システムを詳細に説明する。 (1)まず、ユーザー端末1は、公衆網4を介して契約
したプロバイダー端末2に接続し、ログイン情報とパス
ワードにより認証を受け、プロバイダー端末2との間に
パスを確立し、このパス確立を確認する。このプロバイ
ダー端末2には、ユーザーの個人情報が蓄積されてお
り、ユーザーとの契約時に、ユーザーの個人情報を入力
しておく。FIG. 2 is a diagram showing the order of implementing the personal information security operation method in the system of FIG. 1. The operation system of FIG. 1 will be described in detail with reference to FIG. (1) First, the user terminal 1 connects to the contracted provider terminal 2 via the public network 4, is authenticated by login information and a password, establishes a path with the provider terminal 2, and establishes this path. Confirm. The personal information of the user is stored in the provider terminal 2, and the personal information of the user is input at the time of contract with the user.
【0008】(2)次にユーザー端末1よりWWWサー
バー3上のアンケート(一般に回答は下記の(a)、
(b)、(c)・・・のいずれか1つを選択して下さい
等の指示のあるアンケート)のあるホームぺージへ接続
し、ユーザーは、WWWサーバー3から送られてユーザ
ー端末1上に表示された前記アンケートに回答すること
により作成されるアンケート回答結果と自己のIDをW
WWサーバー3へ送信する。ここで、上記IDは、ユー
ザーが契約したプロバイダーによって各ユーザーに付与
されている個人識別用の情報(例えば番号等)を指す。
WWWサーバー3は、ユーザー端末1から送られてきた
アンケート回答結果とユーザーのIDを受信すると、こ
の受信情報によりデータベースを更新し、さらに各プロ
バイダー別にユーザーのIDをまとめる。(2) Next, a questionnaire on the WWW server 3 from the user terminal 1 (in general, the answer is (a)
(B), (c)... The user connects to a home page having a questionnaire with an instruction to select one or the like, etc.), and the user is sent from the WWW server 3 to the user terminal 1. The questionnaire response result created by answering the questionnaire displayed in
Send it to WW server 3. Here, the ID indicates information for personal identification (for example, a number or the like) given to each user by a provider contracted by the user.
When the WWW server 3 receives the questionnaire response result and the user ID sent from the user terminal 1, the WWW server 3 updates the database with the received information, and further compiles the user ID for each provider.
【0009】(3)WWWサーバー2は、前記各プロバ
イダー別にまとめたユーザーのIDをそれぞれ公開鍵暗
号システムにおける暗号化鍵によって暗号化したデータ
として各プロバイダーへ送信する。各プロバイダー端末
2では、WWWサーバー3から送られてきた暗号化デー
タを前記暗号化鍵と対になっている復号化鍵を用いて各
ユーザーのIDを解読し、この各IDに対応する個人情
報を抽出し、この各個人情報をそれぞれ前記公開鍵暗号
システムにおける暗号化鍵によって暗号化したデータと
して再度WWWサーバー3へ返送する。WWWサーバー
3は、プロバイダー端末2から送られてきた暗号化デー
タを前記暗号化鍵と対になっている復号化鍵を用いて各
IDに対応する個人情報を解読し、前記アンケート回答
結果のIDに対応して、IDのデータを各個人情報へ置
換する。(3) The WWW server 2 transmits the user IDs collected for each provider to each provider as data encrypted by an encryption key in the public key encryption system. Each provider terminal 2 decrypts the ID of each user from the encrypted data sent from the WWW server 3 using the decryption key paired with the encryption key, and obtains personal information corresponding to each ID. Is extracted, and the individual information is returned to the WWW server 3 again as data encrypted by the encryption key in the public key encryption system. The WWW server 3 decodes the encrypted data sent from the provider terminal 2 into personal information corresponding to each ID using a decryption key paired with the encryption key, and obtains an ID of the questionnaire response result. Is replaced with the personal information.
【0010】なお公開鍵暗号システムにおいて、一対と
なる2つの鍵のデータをそれぞれ異なるものとしておく
ことにより、各プロバイダーはそれぞれ異なる鍵を持つ
ことになるから、例えばブロバイダーAとWWWサーバ
ー3間の通信を別のプロバイダーBが解読することはで
きない。また、上記実施形態では、インターネットを公
衆網4を介して接続する場合について説明したが、公衆
網4の代りに専用回線を用いる場合にも本発明は適用可
能である。[0010] In the public key cryptosystem, if the data of two keys forming a pair is different from each other, each provider has a different key. For example, communication between the provider A and the WWW server 3 is performed. Cannot be decrypted by another provider B. In the above embodiment, the case where the Internet is connected via the public network 4 has been described. However, the present invention can be applied to a case where a dedicated line is used instead of the public network 4.
【0011】以上のように本発明の実施形態によれば、
ユーザー端末1とWWWサーバー3間の公衆網4上で
は、個人情報は通信されずにIDのみが通信される。ま
た、プロバイダー端末2とWWWサーバー3間の公衆網
4上では、IDもこれに対応する個人情報も暗号化され
たデータとして通信される。従って受信側で暗号化鍵と
対になっている復号化鍵を有しなければ、この暗号化さ
れたデータの解読はできない。このようにして個人情報
の安全が確保される。As described above, according to the embodiment of the present invention,
On the public network 4 between the user terminal 1 and the WWW server 3, personal information is not communicated but only ID is communicated. Further, on the public network 4 between the provider terminal 2 and the WWW server 3, both the ID and the corresponding personal information are communicated as encrypted data. Therefore, unless the receiving side has a decryption key paired with the encryption key, the encrypted data cannot be decrypted. In this way, the security of personal information is ensured.
【0012】[0012]
【発明の効果】以上のように本発明によれば、ユーザー
の端末と、前記ユーザーの契約したプロバイダーの端末
と、インターネットの接続サービス提供者のサーバーと
がそれぞれ公衆網を介して相互に接続されるインターネ
ットシステムにおける個人情報安全運用方法において、
前記ユーザーの端末から前記公衆網を介して前記インタ
ーネットの接続サービス提供者のサーバーに接続し、ホ
ームページの検索によるアンケート回答を送信する際
に、このアンケート回答結果と共に、前記契約プロバイ
ダーよりユーザーに付与された個人識別用IDを送信
し、これを受信した前記インターネットの接続サービス
提供者のサーバーは、前記公衆網を介して前記契約プロ
バイダーの端末と接続し、前記受信した個人識別用ID
を公開鍵暗号システムにおける暗号化鍵によって暗号化
データに変換して送信し、これを受信した前記契約プロ
バイダーの端末は前記暗号化鍵に対応する復号化鍵によ
って前記受信データを解読し、この解読結果の個人識別
用IDに対応する個人情報を抽出し、この抽出した個人
情報を前記公開鍵システムにおける暗号化鍵によって暗
号化データに変換して送信し、これを受信した前記イン
ターネットの接続サービス提供者のサーバーは前記暗号
化鍵に対応する復号化鍵によって前記受信データを解読
し、この解読結果の個人情報を前記個人識別用IDと置
換するようにしたので、その結果公衆網上における個人
情報の秘密は保持され、安全に運用される。As described above, according to the present invention, the terminal of the user, the terminal of the provider contracted by the user, and the server of the Internet connection service provider are mutually connected via the public network. In the personal information security operation method in the Internet system,
When the terminal of the user connects to the server of the Internet connection service provider via the public network and transmits a questionnaire response by searching a homepage, the result of the questionnaire is provided to the user together with the result of the questionnaire. The server of the Internet connection service provider, which has transmitted the personal identification ID, connected to the terminal of the contract provider via the public network, and received the personal identification ID.
Is converted into encrypted data by the encryption key in the public key encryption system and transmitted, and the terminal of the contract provider that receives the data decrypts the received data with the decryption key corresponding to the encryption key, and decrypts the received data. The personal information corresponding to the resulting personal identification ID is extracted, and the extracted personal information is converted into encrypted data using an encryption key in the public key system and transmitted. Server decrypts the received data with the decryption key corresponding to the encryption key and replaces the decrypted personal information with the personal identification ID. As a result, the personal information on the public network is Is kept confidential and operates safely.
【図1】本発明の個人情報安全運用方法の実施形態を示
すシステム説明図である。FIG. 1 is a system explanatory diagram showing an embodiment of a personal information safe operation method of the present invention.
【図2】図1のシステムでの個人情報安全運用方法の実
施順序を示す図である。FIG. 2 is a diagram showing an execution order of a personal information security operation method in the system of FIG. 1;
1 ユーザー端末 2 プロバイダー端末 3 WWWサーバー 4 公衆網 1 user terminal 2 provider terminal 3 WWW server 4 public network
Claims (1)
したプロバイダーの端末と、インターネットの接続サー
ビス提供者のサーバーとがそれぞれ公衆網を介して相互
に接続されるインターネットシステムにおける個人情報
安全運用方法において、 前記ユーザーの端末から前記公衆網を介して前記インタ
ーネットの接続サービス提供者のサーバーに接続し、ホ
ームページの検索によるアンケート回答を送信する際
に、このアンケート回答結果と共に、前記契約プロバイ
ダーよりユーザーに付与された個人識別用IDを送信
し、これを受信した前記インターネットの接続サービス
提供者のサーバーは、前記公衆網を介して前記契約プロ
バイダーの端末と接続し、前記受信した個人識別用ID
を公開鍵暗号システムにおける暗号化鍵によって暗号化
データに変換して送信し、これを受信した前記契約プロ
バイダーの端末は前記暗号化鍵に対応する復号化鍵によ
って前記受信データを解読し、この解読結果の個人識別
用IDに対応する個人情報を抽出し、この抽出した個人
情報を前記公開鍵システムにおける暗号化鍵によって暗
号化データに変換して送信し、これを受信した前記イン
ターネットの接続サービス提供者のサーバーは前記暗号
化鍵に対応する復号化鍵によって前記受信データを解読
し、この解読結果の個人情報を前記個人識別用IDと置
換するようにしたことを特徴とする個人情報安全運用方
法。1. A personal information security operation method in an Internet system in which a terminal of a user, a terminal of a provider contracted by the user, and a server of an Internet connection service provider are mutually connected via a public network. When connecting to the server of the Internet connection service provider from the terminal of the user via the public network and transmitting a questionnaire response by searching a homepage, the contract provider provides the user with the result of the questionnaire response from the contract provider. The server of the Internet connection service provider that has received the received personal identification ID connects to the terminal of the contract provider via the public network, and receives the received personal identification ID.
Is converted into encrypted data by the encryption key in the public key encryption system and transmitted, and the terminal of the contract provider that receives the data decrypts the received data with the decryption key corresponding to the encryption key, and decrypts the received data. The personal information corresponding to the resulting personal identification ID is extracted, and the extracted personal information is converted into encrypted data using an encryption key in the public key system and transmitted. A server for decrypting the received data with a decryption key corresponding to the encryption key, and replacing the decrypted personal information with the personal identification ID. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30834997A JPH11145949A (en) | 1997-11-11 | 1997-11-11 | Personal information safety operating method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30834997A JPH11145949A (en) | 1997-11-11 | 1997-11-11 | Personal information safety operating method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11145949A true JPH11145949A (en) | 1999-05-28 |
Family
ID=17979998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP30834997A Pending JPH11145949A (en) | 1997-11-11 | 1997-11-11 | Personal information safety operating method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11145949A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002149798A (en) * | 2000-11-10 | 2002-05-24 | Yozan Inc | Private information management system and recording medium |
| WO2006006200A1 (en) * | 2004-07-07 | 2006-01-19 | Athlete Co., Ltd | Television receiver, client terminal and key management server |
| KR100609327B1 (en) | 2003-09-04 | 2006-08-08 | 후지제롯쿠스 가부시끼가이샤 | Data communication system |
-
1997
- 1997-11-11 JP JP30834997A patent/JPH11145949A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002149798A (en) * | 2000-11-10 | 2002-05-24 | Yozan Inc | Private information management system and recording medium |
| KR100609327B1 (en) | 2003-09-04 | 2006-08-08 | 후지제롯쿠스 가부시끼가이샤 | Data communication system |
| WO2006006200A1 (en) * | 2004-07-07 | 2006-01-19 | Athlete Co., Ltd | Television receiver, client terminal and key management server |
| JP5075410B2 (en) * | 2004-07-07 | 2012-11-21 | 株式会社 アスリート | Television receiver and client terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7293176B2 (en) | Strong mutual authentication of devices | |
| JP2883243B2 (en) | Remote party authentication / encryption key distribution method | |
| JP4866863B2 (en) | Security code generation method and user device | |
| CN1689297B (en) | Method of preventing unauthorized distribution and use of electronic keys using a key seed | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| JP2000261427A (en) | Encryption communication terminal, encryption communication center equipment, encryption communication system and storage medium | |
| JP2001177513A (en) | Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon | |
| JPH09147072A (en) | Personal authentication system, personal authentication card and center equipment | |
| CN103188212A (en) | Security management method and service terminal of electronic wallet, and electronic wallet system | |
| KR20080073316A (en) | Method for the secure deposition of digital data, associated method for recovering digital data, associated devices for implementing methods, and system comprising said devices | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| CN107682156A (en) | A kind of encryption communication method and device based on SM9 algorithms | |
| JPH1032568A (en) | Ciphered transmission method | |
| JPH0969831A (en) | Cipher communication system | |
| JPH11145949A (en) | Personal information safety operating method | |
| JPH1021302A (en) | User's information collecting system | |
| JP2001285286A (en) | Authentication method, recording medium, authentication system, terminal, and device for generating recording medium for authentication | |
| JP4140617B2 (en) | Authentication system using authentication recording medium and method of creating authentication recording medium | |
| JPH07336328A (en) | Cipher device | |
| JP3394225B2 (en) | Communication method and communication system device | |
| JP4034946B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND RECORDING MEDIUM | |
| JP3549657B2 (en) | Private key retention management method | |
| RU2275747C2 (en) | Method for fully dynamic authentication without identifier | |
| JP4482635B2 (en) | Information protection method | |
| JPH0435538A (en) | Encipherment communication system |