JPWO2008096783A1 - 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 - Google Patents
個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 Download PDFInfo
- Publication number
- JPWO2008096783A1 JPWO2008096783A1 JP2008557139A JP2008557139A JPWO2008096783A1 JP WO2008096783 A1 JPWO2008096783 A1 JP WO2008096783A1 JP 2008557139 A JP2008557139 A JP 2008557139A JP 2008557139 A JP2008557139 A JP 2008557139A JP WO2008096783 A1 JPWO2008096783 A1 JP WO2008096783A1
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- service providing
- management device
- decryption key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/68—Special signature format, e.g. XML format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本発明の目的は、公正な第三者が個人情報の送受信に関する公証を行っていない状況において、個人情報管理装置が送信した情報をサービス提供装置が受信する際に、サービス提供装置が個人情報を受信したことを否認できないようにする個人情報照合システムを提供することにある。
サービス提供装置から受信したメッセージ情報の復号鍵の要求に応じて、当該復号鍵をサービス提供装置に送付する手段とを含み、通信回線を介して利用者に対してサービスを提供するサービス提供装置において、利用者の個人情報を管理する個人情報管理装置に対して利用者の個人情報の要求を送付する手段と、個人情報管理装置で生成され、かつ暗号化された個人情報を含む不可逆なメッセージ情報を個人情報管理装置から取得する手段と、取得した暗号化された個人情報を復号するための復号鍵の要求を個人情報管理装置に送付する手段と、個人情報管理装置から受信した復号鍵に基づいて、暗号化されたメッセージ情報を復号することにより、サービスを利用する利用者の照合のための個人情報を取得する手段とを含む。
次に、本発明の第1の実施の形態について図面を参照して詳細に説明する。
図1は本実施の形態の構成の概略を示す図、図2は本実施の形態の構成を示すブロック図であり、図1を参照すると、本実施の形態は、ネットワーク2000を介して個人情報管理装置1及びサービス提供装置2が接続されている。
December 2002 http://www.w3.org/TR/xmlenc-core/、非特許文献3)及びXML署名(W3C Recommendation, "XML-Signature Syntax and Processing", 12
February 2002 http://www.w3.org/TR/xmldsig-core/、非特許文献4)で定義された形式を用いているが、勿論、他の形式を用いてもよく、用いる形式として特に制限はない。
次に、図2〜図7を参照して本実施の形態の全体の動作について詳細に説明する。
次に、本実施の形態の効果について説明する。本実施の形態によれば、以下の効果を達成する。
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
図8は本実施の形態の構成の概略を示す図、図9は本実施の形態の構成を示すブロック図であり、図8を参照すると、本実施の形態は、ネットワーク2000を介してユーザ端末3、個人情報管理装置4及びサービス提供装置5が接続されている。
太郎”に基づいて生成された値である。
次に、図9〜図14を参照して本実施の形態の動作について説明する。この動作は、ユーザ端末3が個人情報管理装置4に個人情報を登録する動作と、サービス提供装置5が個人情報管理装置4から個人情報を取得する動作に分けられる。
次に、本実施の形態の効果について説明する。
次に本発明の第3の実施の形態について図面を参照して詳細に説明する。
図15を参照すると、本発明の第3の実施の形態は、個人情報管理装置6が、図9に示した第2の実施の形態における個人情報管理装置4の構成要素に加え、生成済み復号検索手段61を備える点で異なる。また、サービス提供装置7が、図9に示した第2の実施の形態におけるサービス提供装置5の構成要素に加え、取得済み復号鍵検索手段71と、復号鍵保管手段72とを備える点で異なる。
次に、図15、図16の概略図及び図17のフローチャートを用いて本実施の形態の全体の動作について説明する。
次に、本発明の実施の形態の効果について説明する。
次に、本発明の第4の実施の形態について図面を参照して詳細に説明する。
図18を参照すると、本発明の第4の実施の形態は、個人情報管理装置8が、図15に示した第3の実施の形態における個人情報管理装置6の構成要素に加え、通信記録保管手段81と送信情報確認手段82を有する点で異なる。また、サービス提供装置9が図15に示した第3の実施の形態におけるサービス提供装置7の構成要素に加え、通信記録保管手段91と送信情報確認手段92を有する点で異なる。
次に、図18、図20及び図21のフローチャートを参照して本実施の形態の全体の動作について詳細に説明する。
次に、本実施の形態の効果について説明する。
次に、本発明の第5の実施の形態について図面を参照して詳細に説明する。
Claims (41)
- 通信回線を介してサービス提供装置が提供するサービスを利用する利用者の利用者装置から取得した個人情報を登録する手段と、
登録した前記個人情報を含む不可逆なメッセージ情報を生成する手段と、
前記メッセージ情報を暗号化する手段と、
暗号化した前記メッセージ情報を復号するための復号鍵を生成する手段と、
前記サービス提供装置からの個人情報の要求に応じて、暗号化した前記メッセージ情報を前記サービス提供装置に送付する手段と、
前記サービス提供装置から受信した前記メッセージ情報の復号鍵の要求に応じて、当該復号鍵を前記サービス提供装置に送付する手段と
を備えることを特徴とする個人情報管理装置。 - 登録した前記個人情報と一意に対応し、当該個人情報が登録されたことを示す個人情報登録証明情報を発行する個人情報登録証明情報発行手段を備え、
前記サービス提供装置からの前記個人情報要求と共に、要求された個人情報に一意に対応する前記個人情報登録証明情報を確認できた場合に、前記登録情報に対応する個人情報を暗号化して前記サービス提供装置に送信すること
を特徴とする請求項1に記載の個人情報管理装置。 - 前記個人情報管理装置自身がすでに生成して保管した復号鍵を検索する生成済み復号鍵検索手段を含むことを特徴とする請求項1又は請求項2に記載の個人情報管理装置。
- 前記送受信に関する通信ログを記録する通信記録保管手段と
前記サービス提供装置から受信した要求及び情報の内容を検証する受信情報確認手段と
を含むことを特徴とする請求項1から請求項3のいずれか1項に記載の個人情報管理装置。 - 前記サービス提供装置及び前記利用者装置に送信する前記個人情報登録証明情報と前記暗号化された個人情報に、前記個人情報管理装置自身の電子署名を付与することを特徴とする請求項1から請求項4のいずれか1項に記載の個人情報管理装置。
- 通信回線を介して利用者に対してサービスを提供するサービス提供装置において、
前記利用者の個人情報を管理する個人情報管理装置に対して前記利用者の個人情報の要求を送付する手段と、
前記個人情報管理装置で生成され、かつ暗号化された前記個人情報を含む不可逆なメッセージ情報を前記個人情報管理装置から取得する手段と、
取得した前記暗号化された前記個人情報を復号するための復号鍵の要求を前記個人情報管理装置に送付する手段と、
前記個人情報管理装置から受信した復号鍵に基づいて、暗号化された前記メッセージ情報を復号することにより、サービスを利用する前記利用者の照合のための前記個人情報を取得する手段と
を備えることを特徴とするサービス提供装置。 - 前記個人情報要求と共に、各個人情報と一意に対応し、当該個人情報が前記個人情報管理装置に登録されたことを示す前記個人情報登録証明情報を前記個人情報管理装置に送信すること
を特徴とする請求項6に記載のサービス提供装置。 - 取得した復号鍵を管理する復号鍵保管手段と、
前記復号鍵保管手段を検索して復号鍵を取得する取得済み復号鍵検索手段と
を含むことを特徴とする請求項6又は請求項7記載のサービス提供装置。 - 前記送受信に関する通信ログを記録する通信記録保管手段と
前記個人情報管理装置から受信した情報の内容を検証する受信情報確認手段と
を含むことを特徴とする請求項6から請求項8のいずれか1項に記載のサービス提供装置。 - 前記個人情報管理装置に送信する前記個人情報登録証明情報に、前記サービス提供装置自身の電子署名を付与することを特徴とする請求項7から請求項9のいずれか1項に記載のサービス提供装置。
- 前記個人情報管理装置に送信する前記個人情報要求に、前記サービス提供装置自身の電子署名を付与することを特徴とする請求項6から請求項10のいずれか1項に記載のサービス提供装置。
- コンピュータで実現される、個人情報の管理を行う個人情報管理装置上で実行されるプログラムであって、
前記コンピュータに、
通信回線を介してサービス提供装置が提供するサービスを利用する利用者の利用者装置から取得した個人情報を登録する処理と、
登録した前記個人情報を含む不可逆なメッセージ情報を生成する処理と、
前記メッセージ情報を暗号化する処理と、
暗号化した前記メッセージ情報を復号するための復号鍵を生成する処理と、
前記サービス提供装置からの個人情報の要求に応じて、暗号化した前記メッセージ情報を前記サービス提供装置に送付する処理と、
前記サービス提供装置から受信した前記メッセージ情報の復号鍵の要求に応じて、当該復号鍵を前記サービス提供装置に送付する処理と
を実行させることを特徴とするプログラム。 - 前記コンピュータに、
登録した前記個人情報と一意に対応し、当該個人情報が登録されたことを示す個人情報登録証明情報を発行する個人情報登録証明情報発行処理と、
前記サービス提供装置からの前記個人情報要求と共に、要求された個人情報に一意に対応する前記個人情報登録証明情報を確認できた場合に、前記登録情報に対応する個人情報を暗号化して前記サービス提供装置に送信する処理と
を実行させることを特徴とする請求項12に記載のプログラム。 - 前記コンピュータに、
前記個人情報管理装置自身がすでに生成して保管した復号鍵を検索する生成済み復号鍵検索処理を実行させることを特徴とする請求項12又は請求項13に記載のプログラム。 - 前記コンピュータに、
前記送受信に関する通信ログを記録する通信記録保管処理と
前記サービス提供装置から受信した要求及び情報の内容を検証する受信情報確認処理と
を実行させることを特徴とする請求項12から請求項14のいずれか1項に記載のプログラム。 - 前記コンピュータに、
前記サービス提供装置及び前記利用者装置に送信する前記個人情報登録証明情報と前記暗号化された個人情報に、前記個人情報管理装置自身の電子署名を付与する処理を実行させることを特徴とする請求項12から請求項15のいずれか1項に記載のプログラム。 - コンピュータで実現される、通信回線を介して利用者に対してサービスを提供するサービス提供装置上で実行されるプログラムであって、
前記コンピュータに、
前記利用者の個人情報を管理する個人情報管理装置に対して前記利用者の個人情報の要求を送付する処理と、
前記個人情報管理装置で生成され、かつ暗号化された前記個人情報を含む不可逆なメッセージ情報を前記個人情報管理装置から取得する処理と、
取得した前記暗号化された前記個人情報を復号するための復号鍵の要求を前記個人情報管理装置に送付する処理と、
前記個人情報管理装置から受信した復号鍵に基づいて、暗号化された前記メッセージ情報を復号することにより、サービスを利用する前記利用者の照合のための前記個人情報を取得する処理と
を実行させることを特徴とするプログラム。 - 前記コンピュータに、
前記個人情報要求と共に、各個人情報と一意に対応し、当該個人情報が前記個人情報管理装置に登録されたことを示す前記個人情報登録証明情報を前記個人情報管理装置に送信する処理を実行させることを特徴とする請求項17に記載のプログラム。 - 前記コンピュータに、
取得した復号鍵を復号鍵保管手段に保管する復号鍵保管処理と、
前記復号鍵保管手段を検索して復号鍵を取得する取得済み復号鍵検索処理と
を実行させることを特徴とする請求項17又は請求項18記載のプログラム。 - 前記コンピュータに、
前記送受信に関する通信ログを記録する通信記録保管処理と
前記個人情報管理装置から受信した情報の内容を検証する受信情報確認処理と
を実行させることを特徴とする請求項17から請求項19のいずれか1項に記載のプログラム。 - 前記コンピュータに、
前記個人情報管理装置に送信する前記個人情報登録証明情報に、前記サービス提供装置自身の電子署名を付与する処理を実行させることを特徴とする請求項18から請求項20のいずれか1項に記載のプログラム。 - 前記コンピュータに、
前記個人情報管理装置に送信する前記個人情報要求に、前記サービス提供装置自身の電子署名を付与する処理を実行させることを特徴とする請求項17から請求項21のいずれか1項に記載のプログラム。 - 個人情報管理装置上で個人情報の管理を行う個人情報管理方法であって、
通信回線を介してサービス提供装置が提供するサービスを利用する利用者の利用者装置から取得した個人情報を登録するステップと、
登録した前記個人情報を含む不可逆なメッセージ情報を生成するステップと、
前記メッセージ情報を暗号化するステップと、
暗号化した前記メッセージ情報を復号するための復号鍵を生成するステップと、
前記サービス提供装置からの個人情報の要求に応じて、暗号化した前記メッセージ情報を前記サービス提供装置に送付するステップと、
前記サービス提供装置から受信した前記メッセージ情報の復号鍵の要求に応じて、当該復号鍵を前記サービス提供装置に送付するステップと
を含むことを特徴とする個人情報管理方法。 - 登録した前記個人情報と一意に対応し、当該個人情報が登録されたことを示す個人情報登録証明情報を発行する個人情報登録証明情報発行ステップと、
前記サービス提供装置からの前記個人情報要求と共に、要求された個人情報に一意に対応する前記個人情報登録証明情報を確認できた場合に、前記登録情報に対応する個人情報を暗号化して前記サービス提供装置に送信するステップと
を含むことを特徴とする請求項23に記載の個人情報管理方法。 - 前記個人情報管理装置自身がすでに生成して保管した復号鍵を検索する生成済み復号鍵検索ステップを含むことを特徴とする請求項23又は請求項24に記載の個人情報管理方法。
- 前記送受信に関する通信ログを記録する通信記録保管ステップと
前記サービス提供装置から受信した要求及び情報の内容を検証する受信情報確認ステップと
を含むことを特徴とする請求項23から請求項25のいずれか1項に記載の個人情報管理方法。 - 前記サービス提供装置及び前記利用者装置に送信する前記個人情報登録証明情報と前記暗号化された個人情報に、前記個人情報管理装置自身の電子署名を付与するステップを含むことを特徴とする請求項23から請求項26のいずれか1項に記載の個人情報管理方法。
- 通信回線を介して利用者に対してサービスを提供するサービス提供装置上で実行する前記利用者の個人情報の照合方法であって、
前記利用者の個人情報を管理する個人情報管理装置に対して前記利用者の個人情報の要求を送付するステップと、
前記個人情報管理装置で生成され、かつ暗号化された前記個人情報を含む不可逆なメッセージ情報を前記個人情報管理装置から取得するステップと、
取得した前記暗号化された前記個人情報を復号するための復号鍵の要求を前記個人情報管理装置に送付するステップと、
前記個人情報管理装置から受信した復号鍵に基づいて、暗号化された前記メッセージ情報を復号することにより、サービスを利用する前記利用者の照合のための前記個人情報を取得するステップと
を含むことを特徴とする照合方法。 - 前記個人情報要求と共に、各個人情報と一意に対応し、当該個人情報が前記個人情報管理装置に登録されたことを示す前記個人情報登録証明情報を前記個人情報管理装置に送信するステップを含むことを特徴とする請求項28に記載の照合方法。
- 取得した復号鍵を復号鍵保管手段に保管する復号鍵保管ステップと、
前記復号鍵保管手段を検索して復号鍵を取得する取得済み復号鍵検索ステップと
を含むことを特徴とする請求項28又は請求項29記載の照合方法。 - 前記送受信に関する通信ログを記録する通信記録保管ステップと
前記個人情報管理装置から受信した情報の内容を検証する受信情報確認ステップと
を含むことを特徴とする請求項28から請求項30のいずれか1項に記載の照合方法。 - 前記個人情報管理装置に送信する前記個人情報登録証明情報に、前記サービス提供装置自身の電子署名を付与するステップを含むことを特徴とする請求項29から請求項31のいずれか1項に記載の照合方法。
- 前記個人情報管理装置に送信する前記個人情報要求に、前記サービス提供装置自身の電子署名を付与するステップを含むことを特徴とする請求項28から請求項32のいずれか1項に記載の照合方法。
- 個人情報の管理を行う個人情報管理装置において、
通信回線を介してサービス提供装置が提供するサービスを利用する利用者の利用者装置から取得した個人情報を登録するステップと、
登録した前記個人情報を含む不可逆なメッセージ情報を生成するステップと、
前記メッセージ情報を暗号化するステップと、
暗号化した前記メッセージ情報を復号するための復号鍵を生成するステップと、
前記サービス提供装置からの個人情報の要求に応じて、暗号化した前記メッセージ情報を前記サービス提供装置に送付するステップと、
前記サービス提供装置から受信した前記メッセージ情報の復号鍵の要求に応じて、当該復号鍵を前記サービス提供装置に送付するステップと
を含み、
通信回線を介して利用者に対してサービスを提供するサービス提供装置において、
前記利用者の個人情報を管理する個人情報管理装置に対して前記利用者の個人情報の要求を送付するステップと、
前記個人情報管理装置で生成され、かつ暗号化された前記個人情報を含む不可逆なメッセージ情報を前記個人情報管理装置から取得するステップと、
取得した前記暗号化された前記個人情報を復号するための復号鍵の要求を前記個人情報管理装置に送付するステップと、
前記個人情報管理装置から受信した復号鍵に基づいて、暗号化された前記メッセージ情報を復号することにより、サービスを利用する前記利用者の照合のための前記個人情報を取得するステップと
を含むことを特徴とする照合方法。 - 前記個人情報管理装置において、
登録した前記個人情報と一意に対応し、当該個人情報が登録されたことを示す個人情報登録証明情報を発行する個人情報登録証明情報発行ステップと、
前記サービス提供装置からの前記個人情報要求と共に、要求された個人情報に一意に対応する前記個人情報登録証明情報を確認できた場合に、前記登録情報に対応する個人情報を暗号化して前記サービス提供装置に送信するステップと
を含み、
前記サービス提供装置において、
前記個人情報要求と共に、当該個人情報が前記個人情報管理装置に登録されたことを示す前記個人情報登録証明情報を前記個人情報管理装置に送信するステップを含むことを特徴とする請求項34に記載の照合方法。 - 前記個人情報管理装置において、
前記送受信に関する通信ログを記録する通信記録保管ステップと
前記サービス提供装置から受信した要求及び情報の内容を検証する受信情報確認ステップと
を含み、
前記サービス提供装置において、
前記送受信に関する通信ログを記録する通信記録保管ステップと
前記個人情報管理装置から受信した情報の内容を検証する受信情報確認ステップと
を含むことを特徴とする請求項34又は請求項35に記載の照合方法。 - 前記個人情報管理装置において、
前記サービス提供装置及び前記利用者装置に送信する前記個人情報登録証明情報と前記暗号化された個人情報に、前記個人情報管理装置自身の電子署名を付与するステップを含み、
前記サービス提供装置において、
前記個人情報管理装置に送信する前記個人情報要求又は前記個人情報登録証明情報に、前記サービス提供装置自身の電子署名を付与するステップを含むことを特徴とする請求項35又は請求項36に記載の照合方法。 - 個人情報の管理を行う個人情報管理装置において、
通信回線を介してサービス提供装置が提供するサービスを利用する利用者の利用者装置から取得した個人情報を登録する手段と、
登録した前記個人情報を含む不可逆なメッセージ情報を生成する手段と、
前記メッセージ情報を暗号化する手段と、
暗号化した前記メッセージ情報を復号するための復号鍵を生成する手段と、
前記サービス提供装置からの個人情報の要求に応じて、暗号化した前記メッセージ情報を前記サービス提供装置に送付する手段と、
前記サービス提供装置から受信した前記メッセージ情報の復号鍵の要求に応じて、当該復号鍵を前記サービス提供装置に送付する手段と
を含み、
通信回線を介して利用者に対してサービスを提供するサービス提供装置において、
前記利用者の個人情報を管理する個人情報管理装置に対して前記利用者の個人情報の要求を送付する手段と、
前記個人情報管理装置で生成され、かつ暗号化された前記個人情報を含む不可逆なメッセージ情報を前記個人情報管理装置から取得する手段と、
取得した前記暗号化された前記個人情報を復号するための復号鍵の要求を前記個人情報管理装置に送付する手段と、
前記個人情報管理装置から受信した復号鍵に基づいて、暗号化された前記メッセージ情報を復号することにより、サービスを利用する前記利用者の照合のための前記個人情報を取得する手段と
を含むことを特徴とする個人情報照合システム。 - 前記個人情報管理装置において、
登録した前記個人情報と一意に対応し、当該個人情報が登録されたことを示す個人情報登録証明情報を発行する個人情報登録証明情報発行手段と、
前記サービス提供装置からの前記個人情報要求と共に、要求された個人情報に一意に対応する前記個人情報登録証明情報を確認できた場合に、前記登録情報に対応する個人情報を暗号化して前記サービス提供装置に送信する手段と
を含み、
前記サービス提供装置において、
前記個人情報要求と共に、当該個人情報が前記個人情報管理装置に登録されたことを示す前記個人情報登録証明情報を前記個人情報管理装置に送信する手段を含むことを特徴とする請求項38に記載の個人情報照合システム。 - 前記個人情報管理装置において、
前記送受信に関する通信ログを記録する通信記録保管手段と
前記サービス提供装置から受信した要求及び情報の内容を検証する受信情報確認手段と
を含み、
前記サービス提供装置において、
前記送受信に関する通信ログを記録する通信記録保管手段と
前記個人情報管理装置から受信した情報の内容を検証する受信情報確認手段と
を含むことを特徴とする請求項38又は請求項39に記載の個人情報照合システム。 - 前記個人情報管理装置において、
前記サービス提供装置及び前記利用者装置に送信する前記個人情報登録証明情報と前記暗号化された個人情報に、前記個人情報管理装置自身の電子署名を付与する手段を含み、
前記サービス提供装置において、
前記個人情報管理装置に送信する前記個人情報要求又は前記個人情報登録証明情報に、前記サービス提供装置自身の電子署名を付与する手段を含むことを特徴とする請求項39又は請求項40に記載の個人情報照合システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008557139A JP5403481B2 (ja) | 2007-02-06 | 2008-02-06 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007026663 | 2007-02-06 | ||
JP2007026663 | 2007-02-06 | ||
PCT/JP2008/051941 WO2008096783A1 (ja) | 2007-02-06 | 2008-02-06 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 |
JP2008557139A JP5403481B2 (ja) | 2007-02-06 | 2008-02-06 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008096783A1 true JPWO2008096783A1 (ja) | 2010-05-27 |
JP5403481B2 JP5403481B2 (ja) | 2014-01-29 |
Family
ID=39681689
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008557139A Expired - Fee Related JP5403481B2 (ja) | 2007-02-06 | 2008-02-06 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100316218A1 (ja) |
EP (1) | EP2110981A1 (ja) |
JP (1) | JP5403481B2 (ja) |
WO (1) | WO2008096783A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011075137A1 (en) * | 2009-12-18 | 2011-06-23 | Intel Corporation | Techniques for offering context to service providers utilizing incentives and user-controlled privacy |
US10082574B2 (en) | 2011-08-25 | 2018-09-25 | Intel Corporation | System, method and computer program product for human presence detection based on audio |
JP6472272B2 (ja) * | 2015-03-04 | 2019-02-20 | 株式会社日立製作所 | 通信システム、及び収集データ送信方法 |
US10169775B2 (en) * | 2015-08-03 | 2019-01-01 | Comenity Llc | Mobile credit acquisition |
US11249977B2 (en) | 2017-03-03 | 2022-02-15 | Mastercard International Incorporated | Method and system for storage and transfer of verified data via blockchain |
JP6961960B2 (ja) * | 2017-03-13 | 2021-11-05 | ソニーグループ株式会社 | 情報処理装置および情報処理方法 |
US10664612B2 (en) * | 2018-10-09 | 2020-05-26 | Unboun Tech Ltd. | System and method for controlling operations performed on personal information |
JP7108765B1 (ja) * | 2021-08-10 | 2022-07-28 | 金子 賢一 | 情報処理方法、情報処理装置、情報処理システム、及びプログラム |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3701052B2 (ja) * | 1994-07-07 | 2005-09-28 | 株式会社リコー | 文書伝送方法及び文書伝送装置 |
JP3906283B2 (ja) | 1995-04-14 | 2007-04-18 | 株式会社東芝 | 光ディスクからビデオ及びオーディオを再生する再生システム、その再生方法及び光ディスクの記録方法 |
JPH10191457A (ja) * | 1996-12-27 | 1998-07-21 | Nippon Motorola Ltd | 不正クロ−ン端末無線機の検出方法及びその装置 |
JPH1165443A (ja) * | 1997-08-14 | 1999-03-05 | N T T Data:Kk | 個人認証情報の管理方式 |
US6199052B1 (en) * | 1998-03-06 | 2001-03-06 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary with archive and verification request services |
KR100358426B1 (ko) * | 1998-08-18 | 2003-01-29 | 한국전자통신연구원 | 전자현금거래방법 |
JP2002183491A (ja) | 2000-12-14 | 2002-06-28 | Ntt Communications Kk | 電子文書配信システム及び電子文書仲介装置 |
US6904521B1 (en) * | 2001-02-16 | 2005-06-07 | Networks Associates Technology, Inc. | Non-repudiation of e-mail messages |
US6971030B2 (en) * | 2001-03-26 | 2005-11-29 | International Business Machines Corporation | System and method for maintaining user security features |
US20030110076A1 (en) * | 2001-12-10 | 2003-06-12 | Holt Laurence E. | Payment to user for access to user information by others |
JP4001536B2 (ja) * | 2002-10-09 | 2007-10-31 | 富士通株式会社 | 個人データ保護流通方法及びプログラム |
JP2005197912A (ja) * | 2004-01-06 | 2005-07-21 | Nippon Telegr & Teleph Corp <Ntt> | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 |
US7593901B2 (en) * | 2004-06-30 | 2009-09-22 | Ats S.R.L. | System and method for improving reliability of distributed electronic transactions |
JP4778242B2 (ja) * | 2005-01-26 | 2011-09-21 | Necビッグローブ株式会社 | 個人情報通信システム及びその方法 |
JP2006279269A (ja) * | 2005-03-28 | 2006-10-12 | Ntt Communications Kk | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム |
JP4665617B2 (ja) * | 2005-06-10 | 2011-04-06 | 沖電気工業株式会社 | メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム |
JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
WO2008047401A1 (fr) * | 2006-10-16 | 2008-04-24 | Fujitsu Limited | Dispositif, procédé et programme de collecte d'informations |
-
2008
- 2008-02-06 JP JP2008557139A patent/JP5403481B2/ja not_active Expired - Fee Related
- 2008-02-06 WO PCT/JP2008/051941 patent/WO2008096783A1/ja active Application Filing
- 2008-02-06 EP EP08710838A patent/EP2110981A1/en not_active Withdrawn
- 2008-02-06 US US12/525,960 patent/US20100316218A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20100316218A1 (en) | 2010-12-16 |
JP5403481B2 (ja) | 2014-01-29 |
WO2008096783A1 (ja) | 2008-08-14 |
EP2110981A1 (en) | 2009-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5720831B2 (ja) | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム | |
AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
US20220207159A1 (en) | Systems and methods for privacy management using a digital ledger | |
EP3509006B1 (en) | Information sharing system | |
US7676433B1 (en) | Secure, confidential authentication with private data | |
JP5403481B2 (ja) | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 | |
US8117459B2 (en) | Personal identification information schemas | |
US7788499B2 (en) | Security tokens including displayable claims | |
US9811869B2 (en) | Registry | |
US20110055556A1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
JP2002091299A (ja) | 電子署名システム、電子署名方法、電子署名の仲介方法、電子署名の仲介システム、情報端末および記録媒体 | |
JP2015154491A (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
US20220321357A1 (en) | User credential control system and user credential control method | |
KR102280061B1 (ko) | 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법 | |
CN115409511B (zh) | 一种基于区块链的个人信息保护系统 | |
KR101449806B1 (ko) | 디지털 정보 상속 방법 | |
JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
Pashalidis et al. | Privacy in identity and access management systems | |
EP1205888A2 (en) | Certificate issuing method, system and computer readable storage medium | |
US11677552B2 (en) | Method for preventing misuse of a cryptographic key | |
US20230088787A1 (en) | User information management system, user information management method, user agent and program | |
JP2023155626A (ja) | 情報通知システム、情報通知方法、及び情報通知アプリケーションプログラム | |
CN111310202A (zh) | 用于区块链网络的信息处理方法、区块链节点设备及介质 | |
JP2014045233A (ja) | 電子証明書発行方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130218 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130620 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130912 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131007 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5403481 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131020 |
|
LAPS | Cancellation because of no payment of annual fees |