[go: up one dir, main page]

JP2011039999A - Personal information output device, personal information reading system, method and program for outputting personal information - Google Patents

Personal information output device, personal information reading system, method and program for outputting personal information Download PDF

Info

Publication number
JP2011039999A
JP2011039999A JP2009189453A JP2009189453A JP2011039999A JP 2011039999 A JP2011039999 A JP 2011039999A JP 2009189453 A JP2009189453 A JP 2009189453A JP 2009189453 A JP2009189453 A JP 2009189453A JP 2011039999 A JP2011039999 A JP 2011039999A
Authority
JP
Japan
Prior art keywords
personal information
item
items
request
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009189453A
Other languages
Japanese (ja)
Inventor
Kenji Araya
賢史 新屋
Satoshi Heta
智 部田
Makoto Kokubu
誠 國分
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2009189453A priority Critical patent/JP2011039999A/en
Publication of JP2011039999A publication Critical patent/JP2011039999A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To read and output only an item of requested personal information when personal information of a plurality of items stored in a portable medium is read by an information terminal. <P>SOLUTION: A personal information output device communicates with both the portable medium including an IC chip which stores therein user personal information corresponding to a plurality of predetermined items and outputs personal information in response to a transmitted personal information read request, and the information terminal which receives personal information stored in the portable medium. The personal information output device stores a requested item indicating an item of personal information requested by the information terminal, out of personal information of the plurality of items stored in the IC chip and transmits a personal information read request to the portable medium and reads out personal information of the plurality of items stored in the portable medium and detects the item indicated by the requested item to transmit personal information corresponding to the detected item, out of read personal information of the plurality of items, to the information terminal. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、ICチップを備えた可搬媒体に記憶された個人情報を読み出す技術に関する。   The present invention relates to a technique for reading personal information stored in a portable medium provided with an IC chip.

近年、様々な情報を記憶して情報処理を行うIC(Integrated Circuit)チップが組み込まれたICカードや携帯情報端末などの可搬媒体が普及している。例えば、このようなICチップを備えたICカードであるIC免許証には、IC免許証によって識別されるユーザの氏名、住所、生年月日などの複数項目の個人情報が記憶されている。IC免許証は、ICリーダから送信されるPIN(personal identification number)と、自身の記憶領域に予め記憶されたPINとを照合して認証処理を行い、認証成功と判定した場合に、自身の記憶領域に予め記憶されているユーザの個人情報を出力する。このような個人情報が記憶された可搬媒体は、例えば携帯電話の事業者が契約時にユーザの本人確認を行なう場合など、様々な場面で本人認証のために利用されている。
特許文献1には、このような可搬媒体から読み出された情報に応じて情報サービスを提供する技術が記載されている。特許文献2には、このような可搬媒体から読み出された個人情報の漏洩を防止する技術が記載されている。 2. Description of the Related Art In recent years, portable media such as IC cards and portable information terminals incorporating IC (Integrated Circuit) chips that store various information and perform information processing have become widespread. For example, an IC license that is an IC card having such an IC chip stores a plurality of items of personal information such as the name, address, and date of birth of the user identified by the IC license. An IC license verifies a PIN (personal identification number) transmitted from an IC reader and a PIN stored in advance in its own storage area, and performs authentication processing. The user's personal information stored in advance in the area is output. Such portable media in which personal information is stored are used for personal authentication in various situations, for example, when a mobile phone operator verifies the identity of a user at the time of contract.
Patent Document 1 describes a technology for providing an information service according to information read from such a portable medium. Patent Document 2 describes a technique for preventing leakage of personal information read from such a portable medium.

特開2007−241647号公報JP 2007-241647 A 特開2009−32247号公報JP 2009-32247 A

しかしながら、上述のような可搬媒体は、送信されるPINに基づく認証処理による認証が成功した場合には、自身の記憶領域に記憶された複数項目の個人情報の全てを出力するものである。これでは、事業者がユーザの本人確認を行なうために必要な情報が、可搬媒体に記憶された複数項目の個人情報のうちの限られた項目のみである場合にも、事業者の情報端末によって全ての個人情報が読み取られることになる。ここで、可搬媒体に記憶された個人情報が事業者の情報端末に読み取られる際には、事業者による本人確認のために必要な情報のみが読み出されることが望ましい。   However, the portable medium as described above outputs all of the personal information of a plurality of items stored in its own storage area when the authentication by the authentication process based on the transmitted PIN is successful. In this case, even when the information necessary for the business operator to confirm the identity of the user is only a limited item of the plurality of items of personal information stored in the portable medium, the business information terminal of the business operator is used. All personal information is read by. Here, when the personal information stored in the portable medium is read by the operator's information terminal, it is desirable that only the information necessary for identity verification by the operator is read.

本発明は、このような状況に鑑みてなされたもので、可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力する個人情報出力装置、個人情報読出システム、個人情報出力方法および個人情報出力プログラムを提供する。   The present invention has been made in view of such a situation. When a plurality of items of personal information stored in a portable medium are read by an information terminal, only the required items of personal information are read and output. A personal information output device, a personal information reading system, a personal information output method, and a personal information output program are provided.

上述した課題を解決するために、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置であって、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部と、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出す個人情報読出部と、個人情報読出部によって読み出された複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する個人情報出力部と、を備えることを特徴とする。   In order to solve the above-described problem, the present invention is an IC that stores personal information of a user associated with each of a plurality of predetermined items and outputs personal information in response to a transmitted personal information read request. A personal information output device that communicates with both a portable medium provided with a chip and an information terminal that receives personal information stored in the portable medium, wherein a plurality of items of personal information stored in the IC chip are stored. Among them, a request item storage unit for storing a request item indicating an item of personal information requested by the information terminal, and a personal information reading request transmitted to a portable medium, and a plurality of items of personal information stored in the portable medium The personal information reading unit that reads out the information and the personal information of the plurality of items read out by the personal information reading unit detects the item indicated by the request item stored in the request item storage unit, and corresponds to the detected item Pieces Information, and personal information output unit for transmitting to the information terminal, characterized in that it comprises a.

また、本発明は、ICチップに記憶された複数項目の個人情報のうち、情報端末に出力する個人情報の項目を示す開示項目が記憶される開示項目記憶部と、個人情報出力部は、個人情報読出部によって読み出された複数項目の個人情報のうち、開示項目記憶部に記憶された開示項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信することを特徴とする。   Further, the present invention provides a disclosure item storage unit that stores a disclosure item indicating an item of personal information to be output to an information terminal among a plurality of items of personal information stored in an IC chip, and a personal information output unit includes: Among a plurality of items of personal information read by the information reading unit, the item indicated by the disclosed item stored in the disclosed item storage unit is detected, and the personal information corresponding to the detected item is transmitted to the information terminal. It is characterized by that.

また、本発明は、開示項目の入力を受け付け、開示項目記憶部に記憶させる開示項目入力部を備えることを特徴とする。   In addition, the present invention is characterized by including a disclosure item input unit that receives an input of a disclosure item and stores it in a disclosure item storage unit.

また、本発明は、上述の可搬媒体は、ユーザの氏名と、住所と、生年月日との項目が含まれる複数項目の個人情報がICチップに記憶されたIC免許証であり、要求項目は、ユーザの氏名、住所、生年月日の項目を示すことを特徴とする。   According to the present invention, the portable medium is an IC license in which a plurality of items of personal information including items of a user's name, address, and date of birth are stored in an IC chip. Indicates the user's name, address, and date of birth.

また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末と、可搬媒体および情報端末と通信を行う個人情報出力装置と、情報端末によって受信された個人情報に基づいてユーザの本人確認を行なう事業者の事業者端末と、個人情報出力装置および事業者端末と通信を行う認証サーバとを備えた個人情報読出システムであって、事業者端末は、ICチップに記憶された複数項目の個人情報のうち、本人確認のために要求する個人情報の項目を示す要求項目の入力を受け付け、入力された要求項目を認証サーバに送信する事業者登録要求部を備え、認証サーバは、事業者端末から送信された要求項目を、個人情報出力装置に送信する要求項目提供部を供え、個人情報出力装置は、認証サーバから送信される要求項目が記憶される要求項目記憶部と、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出す個人情報読出部と、個人情報読出部によって読み出された複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する個人情報出力部と、を備えることを特徴とする。   The present invention also relates to a portable medium including an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs the personal information in response to a transmitted personal information read request. An information terminal that receives personal information stored in the portable medium, a personal information output device that communicates with the portable medium and the information terminal, and user identification based on the personal information received by the information terminal. A personal information reading system including a business operator terminal of a business operator to be performed, a personal information output device, and an authentication server for communication with the business operator terminal, wherein the business operator terminal has a plurality of items stored in an IC chip. Among the information, it comprises an operator registration request unit that receives an input of a request item indicating an item of personal information requested for identity verification, and transmits the input request item to the authentication server. A request item providing unit that transmits a request item transmitted from a trader terminal to a personal information output device is provided. The personal information output device includes a request item storage unit that stores a request item transmitted from the authentication server, and a portable device. A personal information reading unit that transmits a personal information reading request to a medium and reads a plurality of items of personal information stored in a portable medium, and a request item storage among the plurality of items of personal information read by the personal information reading unit A personal information output unit that detects an item indicated by the request item stored in the unit and transmits personal information corresponding to the detected item to the information terminal.

また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行い、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置の個人情報出力方法であって、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出すステップと、読み出した複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するステップと、を備えることを特徴とする。   The present invention also relates to a portable medium including an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs the personal information in response to a transmitted personal information read request. And an information terminal that receives personal information stored in a portable medium, and indicates items of personal information requested by the information terminal among a plurality of items of personal information stored in the IC chip. A personal information output method of a personal information output device comprising a request item storage unit for storing request items, wherein a personal information read request is transmitted to a portable medium, and a plurality of items of personal information stored in the portable medium are stored. A step of reading and detecting items indicated by the request items stored in the request item storage unit from among the read personal information of the plurality of items, and transmitting the personal information corresponding to the detected items to the information terminal. Tsu and up, characterized in that it comprises a.

また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行い、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置のコンピュータに、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出すステップと、読み出した複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するステップと、を実行させる個人情報出力プログラムである。   The present invention also relates to a portable medium including an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs the personal information in response to a transmitted personal information read request. And an information terminal that receives personal information stored in a portable medium, and indicates items of personal information requested by the information terminal among a plurality of items of personal information stored in the IC chip. A step of transmitting a personal information read request to a portable medium to a computer of a personal information output device including a request item storage unit in which the request items are stored, and reading out a plurality of items of personal information stored in the portable medium; Detecting the item indicated by the request item stored in the request item storage unit among the plurality of items of personal information, and transmitting the personal information corresponding to the detected item to the information terminal; Is a personal information output program executed.

以上説明したように、本発明によれば、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するようにしたので、ICチップに記憶された複数項目の個人情報のうち、本人確認を行うために必要な個人情報のみを、情報端末に出力することができる。これにより、可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力することが可能となる。   As described above, according to the present invention, the user's personal information associated with each of a plurality of predetermined items is stored, and the IC chip outputs personal information in response to a transmitted personal information read request. A personal information output device that communicates with both a portable medium provided with the information terminal that receives personal information stored in the portable medium, and includes information among a plurality of items of personal information stored in the IC chip. Stores a request item indicating an item of personal information requested by the terminal, transmits a personal information read request to a portable medium, reads a plurality of items of personal information stored in the portable medium, and reads a plurality of items of individuals Among the information, the item indicated in the request item is detected, and the personal information corresponding to the detected item is transmitted to the information terminal. Therefore, the personal information among the plurality of items of personal information stored in the IC chip. Check Only personal information necessary for Utame can be output to the information terminal. As a result, when a plurality of items of personal information stored in the portable medium are read by the information terminal, it is possible to read and output only the requested items of personal information.

本発明の一実施形態による個人情報読出システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the personal information reading system by one Embodiment of this invention. 本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the personal information reading system by one Embodiment of this invention. 本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the personal information reading system by one Embodiment of this invention. 本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the personal information reading system by one Embodiment of this invention.

以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報読出システム1の構成を示すブロック図である。個人情報読出システム1は、個人情報読出システム1によって事業者に個人情報を提供するユーザのICカード100および携帯情報端末200と、ユーザから提供される個人情報に基づいてユーザの本人確認を行なう事業者の個人情報受信端末300、ICリーダ400および事業者端末500と、ユーザと事業者との認証を行う第三者機関の認証サーバ600とを備えている。ここでは、1ユーザと1事業者とに用いられるコンピュータ端末を例示して説明するが、それぞれ複数のユーザ、複数の事業者のそれぞれに用いられる複数のコンピュータ端末を備えて良い。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a personal information reading system 1 according to the present embodiment. The personal information reading system 1 includes a user IC card 100 and a portable information terminal 200 that provide personal information to a business operator by the personal information reading system 1, and a business that confirms the identity of the user based on personal information provided by the user. Personal information receiving terminal 300, IC reader 400 and business operator terminal 500, and an authentication server 600 of a third party that performs authentication between the user and the business operator. Here, a computer terminal used for one user and one operator will be described as an example, but a plurality of computer terminals used for each of a plurality of users and a plurality of operators may be provided.

ICカード100は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップ110を備えた可搬媒体である。例えば、ICカード100としては、ユーザの氏名と、住所と、生年月日との項目が含まれる複数項目の個人情報がICチップ110に記憶されたIC免許証が適用できる。ICチップ110は、個人情報記憶部111と、通信部112と、認証部113と、個人情報読出部114とを備えている。   The IC card 100 stores user personal information associated with each of a plurality of predetermined items, and a portable medium including an IC chip 110 that outputs personal information in response to a transmitted personal information read request. It is. For example, as the IC card 100, an IC license in which a plurality of items of personal information including items of the user's name, address, and date of birth are stored in the IC chip 110 can be applied. The IC chip 110 includes a personal information storage unit 111, a communication unit 112, an authentication unit 113, and a personal information reading unit 114.

個人情報記憶部111には、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶される。例えば、ICカード100としてIC免許証を適用する場合、個人情報記憶部111には、ユーザの氏名、住所、生年月日、免許証交付年月日、有効期間、免許の種類、免許証番号、本籍、顔写真などの項目毎に対応付けられたユーザの個人情報が記憶される。
通信部112は、ICリーダ400との間で通信を行う。本実施形態では、ICカード100は非接触型のICカードであることとし、通信部112は、無線通信によりICリーダ400と通信を行う。 The personal information storage unit 111 stores user personal information associated with a plurality of predetermined items. For example, when an IC license is applied as the IC card 100, the personal information storage unit 111 includes a user's name, address, date of birth, date of license issuance, validity period, type of license, license number, The personal information of the user associated with each item such as a permanent account and a face photograph is stored.
The communication unit 112 communicates with the IC reader 400. In this embodiment, the IC card 100 is a non-contact type IC card, and the communication unit 112 communicates with the IC reader 400 by wireless communication.

認証部113は、ユーザから入力される暗証番号であるPINと、自身の記憶領域に予め記憶されているPINとを比較して、ユーザの認証処理を行う。PINは、例えば、複数の英数字が連結された文字列である。認証部113は、入力されるPINと予め記憶されたPINとが一致すれば認証成功と判定し、入力されるPINと予め記憶されたPINとが一致しなければ認証失敗と判定する。ここで、ICカード100としてIC免許証を適用する場合には、第1のPINと第2のPINとの異なる文字列が予め記憶され、それぞれのPINに基づく認証処理を行う。   The authentication unit 113 performs a user authentication process by comparing a PIN, which is a personal identification number input by the user, with a PIN stored in advance in its own storage area. The PIN is, for example, a character string in which a plurality of alphanumeric characters are concatenated. The authentication unit 113 determines that the authentication is successful if the input PIN matches the PIN stored in advance, and determines that the authentication fails if the input PIN does not match the PIN stored in advance. Here, when an IC license is applied as the IC card 100, different character strings of the first PIN and the second PIN are stored in advance, and an authentication process based on each PIN is performed.

個人情報読出部114は、認証部113によって認証成功と判定された場合に、個人情報記憶部111に記憶された個人情報を読み出し、通信部112を介してICリーダ400に出力する。ここで、ICカード100としてIC免許証を適用する場合、個人情報読出部114は、第1のPINによる認証が成功すれば、個人情報記憶部111に記憶された個人情報のうち、ユーザの氏名と、住所と、生年月日と、免許証交付年月日と、有効期間と、免許の種類と、免許証番号との項目に対応する個人情報を読み出して出力する。第1のPINによる認証と第2のPINによる認証との双方の認証が成功すれば、個人情報記憶部111に記憶された個人情報のうち、本籍と、顔写真との項目に対応する個人情報を読み出して出力する。   The personal information reading unit 114 reads the personal information stored in the personal information storage unit 111 and outputs the personal information to the IC reader 400 via the communication unit 112 when the authentication unit 113 determines that the authentication is successful. Here, in the case where an IC license is applied as the IC card 100, the personal information reading unit 114, if authentication by the first PIN is successful, of the personal information stored in the personal information storage unit 111, the name of the user And personal information corresponding to the following items: address, date of birth, date of license issuance, validity period, type of license, and license number. If both the authentication by the first PIN and the authentication by the second PIN are successful, the personal information corresponding to the items of the main register and the face photo among the personal information stored in the personal information storage unit 111 Is read and output.

携帯情報端末200は、いわゆるウェブブラウザやメールソフトなどの通信機能を備えたコンピュータ端末であり、例えば、携帯電話端末、PDA(Personal Digital Assistant)などが適用できる。携帯情報端末200は、ユーザ登録要求部210と、メール受信部220とを備えている。
ユーザ登録要求部210は、認証サーバ600に対してユーザ登録要求を送信して、認証サーバ600へのユーザ登録を行う。例えば、ユーザ登録要求部210は、認証サーバ600のウェブサーバ機能により提供されるユーザ登録のウェブページにアクセスして、ユーザから入力されるユーザの属性を示すユーザ情報が含まれるユーザ登録要求を認証サーバ600に送信する。ユーザ情報には、例えば、ユーザの免許証番号や、ユーザの携帯情報端末200のメールアドレスなどが含まれる。
メール受信部220は、ユーザ登録要求部210が送信したユーザ登録要求や認証要求などに応じて認証サーバ600から応答される電子メールを受信し、携帯情報端末200の表示部に表示させる。 The portable information terminal 200 is a computer terminal having a communication function such as a so-called web browser and mail software. For example, a portable telephone terminal, a PDA (Personal Digital Assistant), etc. can be applied. The portable information terminal 200 includes a user registration request unit 210 and a mail receiving unit 220.
The user registration request unit 210 transmits a user registration request to the authentication server 600 and performs user registration in the authentication server 600. For example, the user registration request unit 210 accesses a user registration web page provided by the web server function of the authentication server 600 and authenticates a user registration request including user information indicating a user attribute input by the user. Send to server 600. The user information includes, for example, the user's license number, the user's personal digital assistant 200 mail address, and the like.
The mail receiving unit 220 receives an e-mail returned from the authentication server 600 in response to a user registration request or an authentication request transmitted by the user registration request unit 210 and displays it on the display unit of the portable information terminal 200.

個人情報受信端末300は、ICリーダ400を介して、ICカード100に記憶された個人情報を受信するコンピュータ装置である。個人情報受信端末300は、例えば携帯電話端末を販売する事業者の店舗に設置され、来店したユーザの本人確認を行うために用いられる。個人情報受信端末300は、個人情報要求部310と、個人情報受信部320とを備えている。
個人情報要求部310は、ICリーダ400に対してICリーダアプリの起動要求を送信し、ユーザのICカード100に記憶された個人情報の読出要求を送信する。
個人情報受信部320は、個人情報要求部310が送信した個人情報の読出要求に応じてICリーダ400から出力される個人情報を受信する。 The personal information receiving terminal 300 is a computer device that receives personal information stored in the IC card 100 via the IC reader 400. The personal information receiving terminal 300 is installed, for example, in a store of a business operator who sells mobile phone terminals, and is used to verify the identity of the user who has visited the store. The personal information receiving terminal 300 includes a personal information requesting unit 310 and a personal information receiving unit 320.
The personal information request unit 310 transmits an IC reader application activation request to the IC reader 400 and transmits a request for reading personal information stored in the user's IC card 100.
The personal information receiving unit 320 receives the personal information output from the IC reader 400 in response to the personal information reading request transmitted by the personal information requesting unit 310.

ICリーダ400は、ICカード100と個人情報受信端末300との双方と通信を行うコンピュータ端末である。ICリーダ400は、通信部410と、個人情報読出部420と、要求項目記憶部430と、開示項目入力部440と、開示項目記憶部450と、個人情報出力部460とを備えている。ここで、個人情報読出部420と、要求項目記憶部430と、開示項目入力部440と、開示項目記憶部450と、個人情報出力部460とは、認証サーバ600から提供されるICリーダアプリのプログラムに基づいて構成されるようにしても良い。   The IC reader 400 is a computer terminal that communicates with both the IC card 100 and the personal information receiving terminal 300. The IC reader 400 includes a communication unit 410, a personal information reading unit 420, a request item storage unit 430, a disclosure item input unit 440, a disclosure item storage unit 450, and a personal information output unit 460. Here, the personal information reading unit 420, the request item storage unit 430, the disclosure item input unit 440, the disclosure item storage unit 450, and the personal information output unit 460 are IC reader applications provided from the authentication server 600. You may make it comprise based on a program.

通信部410は、ICカード100との間で通信を行う。本実施形態では、ICカード100は非接触型の通信を行うため、通信部410は、ICカード100の通信部112との間で無線通信を行う。例えば、通信部410は、ICカード100がICリーダ400に近接されて自身の通信領域にICカード100を検知すると、ICカード100との通信を開始する。   The communication unit 410 communicates with the IC card 100. In this embodiment, since the IC card 100 performs non-contact communication, the communication unit 410 performs wireless communication with the communication unit 112 of the IC card 100. For example, when the IC card 100 is brought close to the IC reader 400 and detects the IC card 100 in its communication area, the communication unit 410 starts communication with the IC card 100.

個人情報読出部420は、ICカード100に個人情報読出要求を送信し、ICカード100に記憶された複数項目の個人情報を読み出す。ここでは、個人情報読出部420は、ユーザからのPINの入力を受け付けるPINパッドを備えており、PINパッドに入力されるPINが含まれる個人情報の読出要求を生成して、通信部410を介してICカード100に送信する。   The personal information reading unit 420 transmits a personal information reading request to the IC card 100 and reads a plurality of items of personal information stored in the IC card 100. Here, personal information reading unit 420 is provided with a PIN pad that accepts a PIN input from the user, generates a request for reading personal information including the PIN input to the PIN pad, and transmits the request via communication unit 410. To the IC card 100.

要求項目記憶部430には、ICカード100に記憶された複数項目の個人情報のうち、個人情報受信端末300によって要求される個人情報の項目を示す要求項目が記憶される。要求項目は、事業者によって予め事業者端末500に入力され、認証サーバ600を介してICリーダ400に送信されて、要求項目記憶部430に記憶される。ICカード100としてIC免許証を適用する場合には、要求項目は、例えば、ユーザの氏名、住所、生年月日の項目を示す情報である。   The request item storage unit 430 stores a request item indicating an item of personal information requested by the personal information receiving terminal 300 among a plurality of items of personal information stored in the IC card 100. The request item is input in advance to the operator terminal 500 by the operator, transmitted to the IC reader 400 via the authentication server 600, and stored in the request item storage unit 430. When an IC license is applied as the IC card 100, the request item is, for example, information indicating a user's name, address, and date of birth.

開示項目入力部440は、ICカード100に記憶された複数項目の個人情報のうち、個人情報受信端末300に出力する個人情報の項目を示す開示項目の入力を受け付ける。開示項目は、ユーザによって入力されるものとする。
開示項目記憶部450には、開示項目入力部440に入力された開示項目が記憶される。開示項目は個人情報出力部460によって読み出され、ICカード100から読み出された個人情報のうち、開示項目に示されていない項目については個人情報を出力せず、開示項目に示されている項目のみについて個人情報を出力するように制御される。 The disclosed item input unit 440 receives input of disclosed items indicating items of personal information to be output to the personal information receiving terminal 300 among a plurality of items of personal information stored in the IC card 100. The disclosure item is input by the user.
The disclosure item storage unit 450 stores the disclosure item input to the disclosure item input unit 440. Disclosure items are read by the personal information output unit 460, and among personal information read from the IC card 100, items that are not indicated in the disclosure items are not output and are indicated in the disclosure items. It is controlled to output personal information only for the items.

個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、要求項目または開示項目によって指定された項目に対応する個人情報のみを出力する個人情報のフィルタリング処理を行う。例えば、個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、要求項目記憶部430に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、個人情報受信端末300に送信する。また、個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、開示項目記憶部450に記憶された開示項目によって示された項目を検出し、検出した項目に対応する個人情報を、個人情報受信端末300に送信する。   The personal information output unit 460 performs a filtering process of personal information that outputs only the personal information corresponding to the item specified by the request item or the disclosure item among the multiple items of personal information read by the personal information reading unit 420. Do. For example, the personal information output unit 460 detects the item indicated by the request item stored in the request item storage unit 430 from the plurality of items of personal information read by the personal information reading unit 420, and detects the detected item. Is transmitted to the personal information receiving terminal 300. In addition, the personal information output unit 460 detects items indicated by the disclosed items stored in the disclosed item storage unit 450 among the plurality of items of personal information read by the personal information reading unit 420, and detects the detected items. Is transmitted to the personal information receiving terminal 300.

事業者端末500は、個人情報受信端末300によって受信された個人情報に基づいてユーザの本人確認を行なう事業者のコンピュータ端末である。事業者端末500は、事業者登録要求部510と、ICリーダアプリ要求部520とを備えている。
事業者登録要求部510は、認証サーバ600に対して事業者登録要求を送信して、個人情報読出システム1への事業者登録を行う。例えば、事業者登録要求部510は、認証サーバ600のウェブサーバ機能により提供される事業者登録のウェブページにアクセスして、事業者のオペレータから入力される事業者情報が含まれる事業者登録要求を認証サーバ600に送信する。事業者情報には、例えば、事業者名、代表連絡先、要求項目、個人情報使用ポリシー、ICリーダ400のID(Identifier)などが含まれる。要求項目は、ICカード100に記憶された複数項目の個人情報のうち、事業者がユーザの本人確認を行なうために要求する項目の個人情報を示す情報である。個人情報使用ポリシーは、個人情報の扱いについて定められたポリシーを説明する文字列である。ICリーダ400のIDは、ICリーダ400を識別する識別情報である。 The business operator terminal 500 is a computer terminal of a business operator that performs user identification based on the personal information received by the personal information receiving terminal 300. The business operator terminal 500 includes a business operator registration request unit 510 and an IC reader application request unit 520.
The business operator registration request unit 510 transmits a business operator registration request to the authentication server 600 and performs business operator registration in the personal information reading system 1. For example, the business operator registration request unit 510 accesses a business operator registration web page provided by the web server function of the authentication server 600 and includes a business operator registration request including business enterprise information input from the operator of the business operator. Is transmitted to the authentication server 600. The company information includes, for example, the company name, representative contact information, request item, personal information usage policy, ID (Identifier) of the IC reader 400, and the like. The request item is information indicating personal information of an item requested by the business operator to confirm the identity of the user among a plurality of items of personal information stored in the IC card 100. The personal information use policy is a character string that describes a policy defined for handling personal information. The ID of the IC reader 400 is identification information for identifying the IC reader 400.

ICリーダアプリ要求部520は、認証サーバ600に対して、ICリーダ400が動作するためのICリーダアプリケーション(ICリーダアプリ)のプログラムや、ICリーダアプリが動作するために必要な情報の提供要求を、認証サーバ600に送信する。
認証サーバ600は、ICリーダ400および事業者端末500と通信を行う第三者機関のコンピュータ端末であり、ユーザ登録部610と、ユーザ情報記憶部620と、事業者登録部630と、事業者情報記憶部640と、ICリーダアプリ提供部650と、認証部660と、メール送信部670とを備えている。 The IC reader application request unit 520 requests the authentication server 600 to provide an IC reader application (IC reader application) program for operating the IC reader 400 and a request for providing information necessary for the IC reader application to operate. To the authentication server 600.
The authentication server 600 is a computer terminal of a third party that communicates with the IC reader 400 and the operator terminal 500, and includes a user registration unit 610, a user information storage unit 620, an operator registration unit 630, and operator information. A storage unit 640, an IC reader application providing unit 650, an authentication unit 660, and a mail transmission unit 670 are provided.

ユーザ登録部610は、携帯情報端末200のユーザ登録要求部210から送信されたユーザ登録要求に含まれるユーザ情報を、ユーザ情報記憶部620に記憶させる。
ユーザ情報記憶部620には、携帯情報端末200のユーザ登録要求部210から送信されたユーザ情報が記憶される。
事業者登録部630は、事業者端末500の事業者登録要求部510から送信された事業者登録要求に含まれる事業者情報を、事業者情報記憶部640に記憶させる。
事業者情報記憶部640には、事業者端末500の事業者登録要求部510から送信された事業者情報が記憶される。 The user registration unit 610 causes the user information storage unit 620 to store user information included in the user registration request transmitted from the user registration request unit 210 of the portable information terminal 200.
The user information storage unit 620 stores user information transmitted from the user registration request unit 210 of the portable information terminal 200.
The business operator registration unit 630 stores business operator information included in the business operator registration request transmitted from the business operator registration request unit 510 of the business operator terminal 500 in the business operator information storage unit 640.
The company information storage unit 640 stores the company information transmitted from the company registration request unit 510 of the company terminal 500.

ICリーダアプリ提供部650は、自身の記憶領域に予め記憶されたICリーダアプリのプログラムや、ICリーダアプリが動作するために必要な情報をICリーダ400に送信する。例えば、ICリーダアプリ提供部650は、事業者端末500から送信された要求項目を、ICリーダ400に送信する。本実施形態では、ICリーダアプリは要求項目の情報が存在する場合にのみ動作するように制御される。   The IC reader application providing unit 650 transmits an IC reader application program stored in advance in its own storage area and information necessary for the operation of the IC reader application to the IC reader 400. For example, the IC reader application providing unit 650 transmits the request item transmitted from the business operator terminal 500 to the IC reader 400. In the present embodiment, the IC reader application is controlled so as to operate only when information on the request item exists.

認証部660は、ユーザ認証を行うOTP(One Time Password)を生成し、メール送信部670によって携帯情報端末200に送信する。また、認証部660は、ICリーダ400から送信されるOTPを受信して、OTPに基づく認証処理を行う。
メール送信部670は、ICリーダ400から送信されるユーザの免許証番号に応じて、要求項目やOTPなどの情報が含まれる電子メールを携帯情報端末200に送信する。 The authentication unit 660 generates an OTP (One Time Password) for performing user authentication and transmits the OTP (One Time Password) to the portable information terminal 200 by the mail transmission unit 670. The authentication unit 660 receives the OTP transmitted from the IC reader 400 and performs an authentication process based on the OTP.
The mail transmission unit 670 transmits an electronic mail including information such as a request item and OTP to the portable information terminal 200 according to the user's license number transmitted from the IC reader 400.

次に、本実施形態による個人情報読出システム1の動作例を説明する。図2は、携帯情報端末200と認証サーバ600とによって行なうユーザ登録処理の動作例を示すシーケンス図である。この例では、メールアドレスが含まれるユーザ情報の仮登録を行なった後に、仮登録されたメールアドレスに対してユーザ本登録のURL(Uniform Resource Locator)を送信し、ユーザ本登録のURLに対して本登録要求が送信されると、ユーザ登録が完了するものとする。このようなコールバックによる登録処理を行うことで、第三者のなりすましなどによるユーザ登録を防ぐことができる。   Next, an operation example of the personal information reading system 1 according to the present embodiment will be described. FIG. 2 is a sequence diagram showing an operation example of user registration processing performed by the portable information terminal 200 and the authentication server 600. In this example, after temporary registration of user information including a mail address, a URL (Uniform Resource Locator) of user main registration is transmitted to the temporarily registered mail address, and the URL of the user main registration is transmitted. When the main registration request is transmitted, the user registration is completed. By performing registration processing by such a callback, user registration due to impersonation of a third party can be prevented.

まず、携帯情報端末200は、ユーザから入力される操作情報に応じて、認証サーバ600のユーザ仮登録ページにアクセスする(ステップS1)。認証サーバ600は、携帯情報端末200からのアクセスに応じて、ユーザ仮登録ページを携帯情報端末200に送信する(ステップS2)。携帯情報端末200は、送信されたユーザ仮登録ページを表示部に表示し、ユーザからのユーザ情報の入力を受け付ける(ステップS3)。ユーザ情報には、免許証番号やメールアドレスなどが含まれる。   First, the portable information terminal 200 accesses the user temporary registration page of the authentication server 600 in accordance with operation information input from the user (step S1). Authentication server 600 transmits a user temporary registration page to portable information terminal 200 in response to access from portable information terminal 200 (step S2). The portable information terminal 200 displays the transmitted user temporary registration page on the display unit, and accepts input of user information from the user (step S3). The user information includes a license number and an e-mail address.

携帯情報端末200のユーザ登録要求部210は、ユーザから入力されたユーザ情報を認証サーバ600に送信する(ステップS4)。ここで、ユーザ情報の送信においては、送信される情報を暗号化したHTTPS(Hypertext Transfer Protocol Security)による通信を行うようにしても良い。認証サーバ600のユーザ登録部610は、携帯情報端末200のユーザ登録要求部210から送信されたユーザ情報を受信すると、ユーザ仮登録要求の受信通知を携帯情報端末200に送信する(ステップS5)。また、ユーザ登録部610は、受信したユーザ情報をユーザ情報記憶部620に記憶させて、ユーザの仮登録を行なう(ステップS6)。   The user registration request unit 210 of the portable information terminal 200 transmits user information input by the user to the authentication server 600 (step S4). Here, in transmitting user information, communication may be performed by HTTPS (Hypertext Transfer Protocol Security) in which transmitted information is encrypted. When the user registration unit 610 of the authentication server 600 receives the user information transmitted from the user registration request unit 210 of the portable information terminal 200, the user registration unit 610 transmits a reception notification of the user temporary registration request to the portable information terminal 200 (step S5). Further, the user registration unit 610 stores the received user information in the user information storage unit 620, and performs temporary registration of the user (step S6).

ユーザ登録部610は、ユーザ本登録を行なうウェブページのURLを、ステップS4において受信したメールアドレスを宛先として携帯情報端末200に送信する(ステップS7)。携帯情報端末200は、認証サーバ600から送信されたユーザ本登録ページのURLにアクセスし、ユーザ本登録要求を送信する(ステップS8)。認証サーバ600のユーザ登録部610は、ユーザ本登録要求に応じて、ユーザ情報の本登録を行なう(ステップS9)。例えば、ユーザ登録部610は、ユーザ情報記憶部620に記憶されたユーザ情報に、本登録が行なわれたことを示すフラグ情報を付与する。ユーザ本登録を行なうと、認証サーバ600は、ユーザ本登録が完了したことを示す通知を、携帯情報端末200に送信する。   The user registration unit 610 transmits the URL of the web page for performing user main registration to the portable information terminal 200 with the mail address received in step S4 as the destination (step S7). The portable information terminal 200 accesses the URL of the user main registration page transmitted from the authentication server 600 and transmits a user main registration request (step S8). The user registration unit 610 of the authentication server 600 performs the main registration of the user information in response to the user main registration request (step S9). For example, the user registration unit 610 adds flag information indicating that the main registration has been performed to the user information stored in the user information storage unit 620. When the user main registration is performed, the authentication server 600 transmits a notification indicating that the user main registration is completed to the portable information terminal 200.

図3は、事業者端末500と認証サーバ600とによって行なう事業者登録処理の動作例を示すシーケンス図である。
事業者端末500の事業者登録要求部510は、事業者のオペレータから入力される操作情報に応じて、認証サーバ600の事業者仮登録ページにアクセスする(ステップS21)。認証サーバ600の事業者登録部630は、事業者端末500からのアクセスに応じて、事業者登録ページを事業者端末500に送信する(ステップS22)。事業者端末500の事業者登録要求部510は、送信された事業者登録ページを表示部に表示し、事業者のオペレータからの事業者情報の入力を受け付け、認証サーバ600に送信する(ステップS23)。事業者情報の送信においては、HTTPSによる通信を行うようにしても良い。 FIG. 3 is a sequence diagram illustrating an operation example of the operator registration process performed by the operator terminal 500 and the authentication server 600.
The business operator registration request unit 510 of the business operator terminal 500 accesses the business operator temporary registration page of the authentication server 600 according to the operation information input from the operator of the business operator (step S21). The business operator registration unit 630 of the authentication server 600 transmits a business operator registration page to the business operator terminal 500 in response to access from the business operator terminal 500 (step S22). The business operator registration requesting unit 510 of the business operator terminal 500 displays the transmitted business operator registration page on the display unit, accepts input of business operator information from the operator of the business operator, and transmits it to the authentication server 600 (step S23). ). In transmission of business operator information, communication using HTTPS may be performed.

認証サーバ600の事業者登録部630は、事業者端末500の事業者登録要求部510から送信された事業者情報を受信すると、事業者を一意に特定する事業者コードを生成し、事業者コードに対応付けた事業者情報を事業者情報記憶部640に記憶させて、事業者登録の仮登録処理を行なう(ステップS24)。認証サーバ600の事業者登録部630は、事業者情報の仮登録が完了したことを示す通知を事業者端末500に送信する(ステップS25)。この後、事業者端末500の事業者は、事業証明書(社印)や、個人情報取得理由などを記載した申請書を、認証サーバ600を運営する第三者機関に郵送する。第三者機関は、郵送された申請書に基づいて事業者等の審査を行った後、事業者情報の本登録を行なう。第三者機関は、事業者の本登録を行なったことを示す通知を、事業者に郵送する。   Upon receiving the business operator information transmitted from the business operator registration request unit 510 of the business operator terminal 500, the business operator registration unit 630 of the authentication server 600 generates a business operator code that uniquely identifies the business operator. The company information associated with is stored in the company information storage unit 640 to perform provisional registration processing for company registration (step S24). The business entity registration unit 630 of the authentication server 600 transmits a notification indicating that the provisional registration of business operator information has been completed to the business operator terminal 500 (step S25). Thereafter, the business operator of the business operator terminal 500 mails an application form describing a business certificate (company seal), a reason for obtaining personal information, etc. to a third party that operates the authentication server 600. The third party inspects the business operator etc. based on the mailed application, and then performs the main registration of the business operator information. The third party mails a notice to the business operator indicating that the business operator has been registered.

事業者の本登録が行なわれると、事業者端末500のICリーダアプリ要求部520は、ICリーダアプリ等をICリーダ400にダウンロードさせるダウンロード要求を、認証サーバ600に送信する(ステップS26)。認証サーバ600のICリーダアプリ提供部650は、ICリーダアプリと、ステップS24において登録された要求項目と事業者コードとが含まれる情報を、事業者端末500に送信する(ステップS27)。事業者端末500のICリーダアプリ要求部520は、認証サーバ600から送信されたICリーダアプリが含まれる情報を受信すると、ICリーダ400に転送する(ステップS28)。ICリーダ400は、受信したICリーダアプリをインストールし、ICリーダアプリを起動可能な状態にする(ステップS29)。事業者端末500は、ICリーダアプリダウンロードの完了通知を、認証サーバ600に送信する(ステップS30)。   When the main registration of the business operator is performed, the IC reader application request unit 520 of the business operator terminal 500 transmits a download request for downloading the IC reader application or the like to the IC reader 400 to the authentication server 600 (step S26). The IC reader application providing unit 650 of the authentication server 600 transmits the information including the IC reader application, the request item registered in step S24, and the provider code to the provider terminal 500 (step S27). When receiving the information including the IC reader application transmitted from the authentication server 600, the IC reader application request unit 520 of the business entity terminal 500 transfers the information to the IC reader 400 (step S28). The IC reader 400 installs the received IC reader application and makes the IC reader application startable (step S29). The business entity terminal 500 transmits an IC reader application download completion notification to the authentication server 600 (step S30).

図4は、ICリーダ400がICカード100に記憶された個人情報を読み出す動作例を示すシーケンス図である。
まず、個人情報受信端末300は、ICリーダ400に対してICリーダアプリの起動要求を送信する(ステップS41)。ICリーダ400は、個人情報受信端末300から送信されるICアプリ起動要求を受信すると、ステップS29においてインストールされたICリーダアプリを起動させ、個人情報読出部420〜個人情報出力部460を構成する(ステップS42)。ICリーダ400の個人情報読出部420は、ユーザから入力される免許証番号を受け付けると(ステップS43)、入力された免許書番号と、ステップS28において送信され自身の記憶領域に記憶させた事業者コードとを、認証サーバ600に送信する(ステップS44)。 FIG. 4 is a sequence diagram illustrating an operation example in which the IC reader 400 reads personal information stored in the IC card 100.
First, the personal information receiving terminal 300 transmits an IC reader application activation request to the IC reader 400 (step S41). When receiving the IC application activation request transmitted from the personal information receiving terminal 300, the IC reader 400 activates the IC reader application installed in step S29, and configures the personal information reading unit 420 to the personal information output unit 460 ( Step S42). Upon receiving the license number input from the user (step S43), the personal information reading unit 420 of the IC reader 400 receives the input license number and the business operator transmitted in step S28 and stored in its own storage area. The code is transmitted to the authentication server 600 (step S44).

認証サーバ600のメール送信部670は、ICリーダ400に対応する事業者名と、ICリーダ400から免許証番号を受信した時刻と、事業者に対応付けられて事業者情報記憶部640に記憶された要求項目および個人情報使用ポリシーと、認証部660が生成したOTPとの情報が含まれる電子メールを、免許証番号に対応付けられてユーザ登録部610に記憶されたメールアドレスを宛先として、携帯情報端末200に送信する(ステップS45)。   The mail transmitting unit 670 of the authentication server 600 is stored in the business operator information storage unit 640 in association with the business name corresponding to the IC reader 400, the time when the license number is received from the IC reader 400, and the business. E-mail containing information on the requested item and personal information use policy and the OTP generated by the authentication unit 660, with the e-mail address associated with the license number stored in the user registration unit 610 as a destination It transmits to the information terminal 200 (step S45).

携帯情報端末200のメール受信部220は、認証サーバ600から受信した電子メールを表示部に表示させる(ステップS46)。携帯情報端末200のユーザは、携帯情報端末200の表示部に表示された個人情報使用ポリシーや要求項目等を確認し、個人情報を開示すると判断すると、ICカード100を個人情報受信端末300に近接させる。ICリーダ400が、自身の通信領域にICカード100を検知すると、ICカード100とICリーダ400とは通信を開始する(ステップS47)。   The mail receiving unit 220 of the portable information terminal 200 displays the e-mail received from the authentication server 600 on the display unit (step S46). When the user of the portable information terminal 200 confirms the personal information use policy and the request item displayed on the display unit of the portable information terminal 200 and determines to disclose the personal information, the IC card 100 is brought close to the personal information receiving terminal 300. Let When the IC reader 400 detects the IC card 100 in its own communication area, the IC card 100 and the IC reader 400 start communication (step S47).

ICリーダ400の個人情報読出部420は、自身が備えるPINパッドにユーザから入力されるOTPを受付けると(ステップS48)、認証サーバ600に送信する(ステップS49)。認証サーバ600は、ICリーダ400から送信されるOTPに基づいて認証処理を行い、認証成功と判定すると、OTP認証が成功したことを示す情報を、ICリーダ400に送信する(ステップS50)。ICリーダ400の個人情報読出部420は、認証サーバ600から、OTP認証が成功したこと示す情報を受信すると、ユーザから入力される免許証PINを受け付ける(ステップS51)。   When the personal information reading unit 420 of the IC reader 400 receives the OTP input from the user on the PIN pad provided therein (step S48), the personal information reading unit 420 transmits the OTP to the authentication server 600 (step S49). If the authentication server 600 performs an authentication process based on the OTP transmitted from the IC reader 400 and determines that the authentication is successful, the authentication server 600 transmits information indicating that the OTP authentication is successful to the IC reader 400 (step S50). When the personal information reading unit 420 of the IC reader 400 receives information indicating that the OTP authentication is successful from the authentication server 600, the personal information reading unit 420 receives the license PIN input from the user (step S51).

ICリーダ400は、ステップS51において入力されたPINが含まれる個人情報読出要求を、通信部410を介してICカード100に送信する(ステップS52)。ICカード100の認証部113は、ICリーダ400から送信されたPINと、予め記憶されているPINとを照合して認証処理を行う(ステップS53)。認証部113が、認証成功と判定すると、個人情報記憶部111に記憶された個人情報を読み出し、読み出した個人情報を、通信部112を介してICリーダ400に送信する(ステップS54)。   The IC reader 400 transmits a personal information read request including the PIN input in step S51 to the IC card 100 via the communication unit 410 (step S52). The authentication unit 113 of the IC card 100 performs authentication processing by comparing the PIN transmitted from the IC reader 400 with the PIN stored in advance (step S53). If the authentication unit 113 determines that the authentication is successful, the personal information stored in the personal information storage unit 111 is read, and the read personal information is transmitted to the IC reader 400 via the communication unit 112 (step S54).

ICリーダ400の個人情報読出部420は、ICカード100から送信された個人情報を受信する。ここで、個人情報読出部420は、読み出した個人情報の項目をICリーダ400が備える表示部に表示させて、開示項目入力部440が、個人情報の項目のうち事業者に開示する項目の選択を受け付けるようにしても良い。入力された開示項目は、開示項目入力部440によって開示項目記憶部450に記憶される。個人情報出力部460は、要求項目記憶部430に記憶された要求項目または開示項目記憶部450に記憶された開示項目によって示される個人情報のみを検出するフィルタリング処理を行う(ステップS55)。個人情報読出部420は、フィルタリングによって検出された個人情報のみを、個人情報受信端末300に送信する。   The personal information reading unit 420 of the IC reader 400 receives the personal information transmitted from the IC card 100. Here, the personal information reading unit 420 displays the read personal information item on the display unit included in the IC reader 400, and the disclosure item input unit 440 selects an item to be disclosed to the operator from the personal information items. May be accepted. The input disclosure item is stored in the disclosure item storage unit 450 by the disclosure item input unit 440. The personal information output unit 460 performs a filtering process for detecting only the personal information indicated by the request item stored in the request item storage unit 430 or the disclosure item stored in the disclosure item storage unit 450 (step S55). The personal information reading unit 420 transmits only the personal information detected by filtering to the personal information receiving terminal 300.

以上説明したように、本発明によれば、ICカード100に複数項目の個人情報が記憶されている場合で、事業者による本人確認のために要求されている項目が複数項目の個人情報の全てを必要としない場合に、要求されている項目のみを事業者の個人情報受信端末300に読み取らせることが可能になる。これにより、ユーザは、従来のICカードにおける暗証番号毎に読み取られる情報が定められる仕様から解放され、自身のICカード100に記憶されている個人情報のうち事業者に提供する情報を、ユーザ自身の意思で細かく選択、制御することが可能となる。   As described above, according to the present invention, when multiple items of personal information are stored in the IC card 100, the items required for identity verification by the operator are all of the multiple items of personal information. When it is not necessary, the operator's personal information receiving terminal 300 can read only the requested items. As a result, the user is released from the specification in which information to be read for each personal identification number in the conventional IC card is determined, and the information provided to the operator among the personal information stored in the IC card 100 of the user is himself / herself. This makes it possible to select and control in detail.

なお、本実施形態における携帯情報端末200として、例えば、NFC(Near Field Communication)の規格に準拠したICリーダ機能を備えるコンピュータ端末を適用するようにしても良い。この場合には、ICリーダ400が備える個人情報読出部420〜個人情報出力部460の機能を携帯情報端末200が備えるようにしても良い。また、この場合には、携帯情報端末200の表示部に要求項目を表示させ、表示された要求項目から、ユーザが事業者に開示する開示項目の選択を受付け、ICカード100から読み出した個人情報の項目のうち、選択された項目に対応する個人情報のみを、ICリーダ400に出力するようにしても良い。   For example, a computer terminal having an IC reader function compliant with NFC (Near Field Communication) standards may be applied as the portable information terminal 200 in the present embodiment. In this case, the portable information terminal 200 may have the functions of the personal information reading unit 420 to the personal information output unit 460 included in the IC reader 400. In this case, the request item is displayed on the display unit of the portable information terminal 200, and from the displayed request item, the user selects the disclosure item to be disclosed to the operator, and the personal information read from the IC card 100 is read. Of these items, only personal information corresponding to the selected item may be output to the IC reader 400.

また、事業者が本人確認を行なうための要求項目として、異なる個人情報項目の組み合わせによって構成される複数の要求項目が事業者端末500に入力され、認証サーバ600を介してICリーダ400に送信されるようにしても良い。例えば、IC免許に記憶される項目のうち、ユーザの氏名と、住所と、生年月日との項目の組み合わせである第1の要求項目と、免許証交付年月日と、免許証番号との組み合わせである第2の要求項目とがユーザに提示され、事業者に開示する要求項目を選択できるようにしても良い。この場合には、例えば、認証サーバ600が要求項目の組み合わせ毎にOTPを発行し、ユーザがICリーダ400に入力するOTPを選択することによって要求項目を選択するようにしても良いし、利用時にいずれの要求項目を選択するかを示す情報を入力することにより選択するようにしても良い。   In addition, a plurality of request items constituted by combinations of different personal information items are input to the operator terminal 500 as request items for the operator to confirm the identity, and transmitted to the IC reader 400 via the authentication server 600. You may make it. For example, among the items stored in the IC license, the first request item that is a combination of the user's name, address, and date of birth, the date of license issuance, and the license number The second requirement item that is a combination may be presented to the user so that the requirement item disclosed to the operator can be selected. In this case, for example, the authentication server 600 may issue an OTP for each combination of request items, and the user may select a request item by selecting an OTP to be input to the IC reader 400. You may make it select by inputting the information which shows which request item is selected.

また、ICカード100と、携帯情報端末200と、個人情報受信端末300と、ICリーダ400と、事業者端末500とには、認証サーバ600によって発行された証明書情報を予め記憶させておき、互いに通信を行う際には、認証サーバ600に対して認証要求を送信して、認証が成功した場合にのみ、処理を続行するようにしても良い。
また、本実施形態では、個人情報が記憶されたICチップを備えたICカード100の例としてIC免許証を挙げて説明したが、住民基本台帳カードや、ICパスポートなどを適用しても良い。 In addition, the IC card 100, the portable information terminal 200, the personal information receiving terminal 300, the IC reader 400, and the business terminal 500 store certificate information issued by the authentication server 600 in advance, When communicating with each other, an authentication request may be transmitted to the authentication server 600 and the process may be continued only when the authentication is successful.
In this embodiment, an IC license is described as an example of the IC card 100 including an IC chip in which personal information is stored. However, a basic resident register card, an IC passport, or the like may be applied.

なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の読み出しを行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。   It should be noted that a program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by a computer system and executed to read personal information. May be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, and a CD-ROM, and a storage device such as a hard disk built in the computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.

また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

1 個人情報読出システム
100 ICカード
110 ICチップ
111 個人情報記憶部
112 通信部
113 認証部
114 個人情報読出部
200 携帯情報端末
210 ユーザ登録要求部
220 メール受信部
300 個人情報受信端末
310 個人情報要求部
320 個人情報受信部
400 ICリーダ
410 通信部
420 個人情報読出部
430 要求項目記憶部
440 開示項目入力部
450 開示項目記憶部
460 個人情報出力部
500 事業者端末
510 事業者登録要求部
520 ICリーダアプリ要求部
600 認証サーバ
610 ユーザ登録部
620 ユーザ情報記憶部
630 事業者登録部
640 事業者情報記憶部
650 ICリーダアプリ提供部
660 認証部
670 メール送信部 DESCRIPTION OF SYMBOLS 1 Personal information reading system 100 IC card 110 IC chip 111 Personal information storage part 112 Communication part 113 Authentication part 114 Personal information reading part 200 Portable information terminal 210 User registration request part 220 Mail receiving part 300 Personal information receiving terminal 310 Personal information request part 320 Personal Information Receiving Unit 400 IC Reader 410 Communication Unit 420 Personal Information Reading Unit 430 Request Item Storage Unit 440 Disclosure Item Input Unit 450 Disclosure Item Storage Unit 460 Personal Information Output Unit 500 Business Operator Terminal 510 Business Operator Registration Request Unit 520 IC Reader Application Request unit 600 Authentication server 610 User registration unit 620 User information storage unit 630 Business operator registration unit 640 Business information storage unit 650 IC reader application provision unit 660 Authentication unit 670 Mail transmission unit

Claims (7)

予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行う個人情報出力装置であって、
前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部と、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出す個人情報読出部と、
前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する個人情報出力部と、
を備えることを特徴とする個人情報出力装置。 A portable medium having an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs personal information in response to a transmitted personal information read request, and the portable medium A personal information output device that communicates with both information terminals that receive the personal information stored in
Of the plurality of items of personal information stored in the IC chip, a request item storage unit for storing a request item indicating an item of personal information requested by the information terminal;
A personal information reading unit that transmits a personal information reading request to the portable medium and reads the plurality of items of personal information stored in the portable medium;
Among the plurality of items of personal information read by the personal information reading unit, the item indicated by the request item stored in the request item storage unit is detected, and the personal information corresponding to the detected item is detected. A personal information output unit for transmitting to the information terminal;
A personal information output device comprising: 前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末に出力する個人情報の項目を示す開示項目が記憶される開示項目記憶部と、
前記個人情報出力部は、前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記開示項目記憶部に記憶された前記開示項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する
ことを特徴とする請求項1に記載された個人情報出力装置。 Among the plurality of items of personal information stored in the IC chip, a disclosure item storage unit that stores disclosure items indicating items of personal information to be output to the information terminal;
The personal information output unit detects an item indicated by the disclosed item stored in the disclosed item storage unit among the plurality of items of personal information read by the personal information reading unit, and detects the detected item. The personal information output apparatus according to claim 1, wherein the personal information corresponding to is transmitted to the information terminal. 前記開示項目の入力を受け付け、前記開示項目記憶部に記憶させる開示項目入力部と、
を備えることを特徴とする請求項2に記載された個人情報出力装置。 A disclosure item input unit that accepts input of the disclosure item and stores it in the disclosure item storage unit;
The personal information output device according to claim 2, further comprising: 前記可搬媒体は、前記ユーザの氏名と、住所と、生年月日との項目が含まれる前記複数項目の個人情報が前記ICチップに記憶されたIC免許証であり、
前記要求項目は、前記ユーザの氏名、住所、生年月日の項目を示す
ことを特徴とする請求項1から請求項3までのいずれか1項に記載された個人情報出力装置。 The portable medium is an IC license in which personal information of the plurality of items including items of the user's name, address, and date of birth is stored in the IC chip,
The personal information output device according to any one of claims 1 to 3, wherein the request item indicates an item of a name, an address, and a date of birth of the user. 予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末と、前記可搬媒体および前記情報端末と通信を行う個人情報出力装置と、前記情報端末によって受信された前記個人情報に基づいて前記ユーザの本人確認を行なう事業者の事業者端末と、前記個人情報出力装置および前記事業者端末と通信を行う認証サーバとを備えた個人情報読出システムであって、
前記事業者端末は、
前記ICチップに記憶された前記複数項目の個人情報のうち、前記本人確認のために要求する個人情報の項目を示す要求項目の入力を受け付け、入力された前記要求項目を前記認証サーバに送信する事業者登録要求部を備え、
前記認証サーバは、
前記事業者端末から送信された前記要求項目を、前記個人情報出力装置に送信する要求項目提供部を供え、
前記個人情報出力装置は、
前記認証サーバから送信される前記要求項目が記憶される要求項目記憶部と、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出す個人情報読出部と、
前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する個人情報出力部と、
を備えることを特徴とする個人情報読出システム。 A portable medium having an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs personal information in response to a transmitted personal information read request, and the portable medium An information terminal for receiving the personal information stored in the personal information; a personal information output device for communicating with the portable medium and the information terminal; and identification of the user based on the personal information received by the information terminal. A personal information reading system comprising a business operator terminal of the business operator performing the communication, an authentication server that communicates with the personal information output device and the business operator terminal,
The operator terminal is
Of the plurality of items of personal information stored in the IC chip, accepts an input of a request item indicating an item of personal information requested for identity verification, and transmits the input request item to the authentication server It has a business registration request department,
The authentication server is
The request item transmitted from the provider terminal is provided with a request item providing unit for transmitting to the personal information output device,
The personal information output device includes:
A request item storage unit for storing the request item transmitted from the authentication server;
A personal information reading unit that transmits a personal information reading request to the portable medium and reads the plurality of items of personal information stored in the portable medium;
Among the plurality of items of personal information read by the personal information reading unit, the item indicated by the request item stored in the request item storage unit is detected, and the personal information corresponding to the detected item is detected. A personal information output unit for transmitting to the information terminal;
A personal information reading system comprising: 予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行い、前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置の個人情報出力方法であって、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出すステップと、
読み出した前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信するステップと、
を備えることを特徴とする個人情報出力方法。 A portable medium having an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs personal information in response to a transmitted personal information read request, and the portable medium A request indicating an item of personal information requested by the information terminal among the plurality of items of personal information stored in the IC chip, in communication with both of the information terminals receiving the personal information stored in the IC chip A personal information output method of a personal information output device comprising a request item storage unit for storing items,
Transmitting a personal information read request to the portable medium, and reading the plurality of items of personal information stored in the portable medium;
A step of detecting an item indicated by the request item stored in the request item storage unit among the read personal information of the plurality of items, and transmitting the personal information corresponding to the detected item to the information terminal When,
A personal information output method comprising: 予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行い、前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置のコンピュータに、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出すステップと、
読み出した前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信するステップと、
を実行させる個人情報出力プログラム。 A portable medium having an IC chip that stores personal information of a user associated with each of a plurality of predetermined items and outputs personal information in response to a transmitted personal information read request, and the portable medium A request indicating an item of personal information requested by the information terminal among the plurality of items of personal information stored in the IC chip, in communication with both of the information terminals receiving the personal information stored in the IC chip In a computer of a personal information output device comprising a request item storage unit for storing items,
Transmitting a personal information read request to the portable medium, and reading the plurality of items of personal information stored in the portable medium;
A step of detecting an item indicated by the request item stored in the request item storage unit among the read personal information of the plurality of items, and transmitting the personal information corresponding to the detected item to the information terminal When,
Personal information output program to execute.
JP2009189453A 2009-08-18 2009-08-18 Personal information output device, personal information reading system, method and program for outputting personal information Pending JP2011039999A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009189453A JP2011039999A (en) 2009-08-18 2009-08-18 Personal information output device, personal information reading system, method and program for outputting personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009189453A JP2011039999A (en) 2009-08-18 2009-08-18 Personal information output device, personal information reading system, method and program for outputting personal information

Publications (1)

Publication Number Publication Date
JP2011039999A true JP2011039999A (en) 2011-02-24

Family

ID=43767667

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009189453A Pending JP2011039999A (en) 2009-08-18 2009-08-18 Personal information output device, personal information reading system, method and program for outputting personal information

Country Status (1)

Country Link
JP (1) JP2011039999A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013054592A (en) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd Information reading system and information reading method
JP2014063401A (en) * 2012-09-21 2014-04-10 Sogo Keibi Hosho Co Ltd Institution management system and institution management method
JP2015531096A (en) * 2012-06-11 2015-10-29 インタートラスト テクノロジーズ コーポレイション Data collection and analysis system and method
JP5818222B1 (en) * 2015-07-20 2015-11-18 郁実 荒金 Data provision system
JP2020198100A (en) * 2019-06-03 2020-12-10 チュアンホン テクノロジー カンパニー リミテッド Method of registration and access control of identity used for third-party certification

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1049596A (en) * 1996-05-28 1998-02-20 Fujitsu Ltd Personal information management system and storage medium storing personal information management program
JP2001344215A (en) * 2000-06-01 2001-12-14 Denso Corp Information communication system utilizing memory card and information communication terminal
JP2003256669A (en) * 2002-02-28 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Ubiquitous information service system, information service providing method, local server, local server information service providing method, program, and recording medium
JP2003263623A (en) * 2002-03-11 2003-09-19 Seiko Epson Corp Recording medium, recording medium read / write device, and method of using recording medium
JP2004234627A (en) * 2003-01-10 2004-08-19 Fuji Photo Film Co Ltd Information-holding device
JP2005157729A (en) * 2003-11-26 2005-06-16 Nippon Telegr & Teleph Corp <Ntt> Mobile card with personal information disclosure control and disclosure status display
JP2006058954A (en) * 2004-08-17 2006-03-02 Toppan Printing Co Ltd Personal information sharing system, certificate authority, Web server, tamper resistant device, and program
JP2007065727A (en) * 2005-08-29 2007-03-15 Nec Software Kyushu Ltd Ic card use system
JP2007067620A (en) * 2005-08-30 2007-03-15 Nec Corp Mobile communication terminal and method of image display
JP2009032247A (en) * 2007-06-27 2009-02-12 Noryoku Kaihatsu Sokushin Kenkyusho:Kk Personal information recording management program and recording medium recording the management program

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1049596A (en) * 1996-05-28 1998-02-20 Fujitsu Ltd Personal information management system and storage medium storing personal information management program
JP2001344215A (en) * 2000-06-01 2001-12-14 Denso Corp Information communication system utilizing memory card and information communication terminal
JP2003256669A (en) * 2002-02-28 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Ubiquitous information service system, information service providing method, local server, local server information service providing method, program, and recording medium
JP2003263623A (en) * 2002-03-11 2003-09-19 Seiko Epson Corp Recording medium, recording medium read / write device, and method of using recording medium
JP2004234627A (en) * 2003-01-10 2004-08-19 Fuji Photo Film Co Ltd Information-holding device
JP2005157729A (en) * 2003-11-26 2005-06-16 Nippon Telegr & Teleph Corp <Ntt> Mobile card with personal information disclosure control and disclosure status display
JP2006058954A (en) * 2004-08-17 2006-03-02 Toppan Printing Co Ltd Personal information sharing system, certificate authority, Web server, tamper resistant device, and program
JP2007065727A (en) * 2005-08-29 2007-03-15 Nec Software Kyushu Ltd Ic card use system
JP2007067620A (en) * 2005-08-30 2007-03-15 Nec Corp Mobile communication terminal and method of image display
JP2009032247A (en) * 2007-06-27 2009-02-12 Noryoku Kaihatsu Sokushin Kenkyusho:Kk Personal information recording management program and recording medium recording the management program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013054592A (en) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd Information reading system and information reading method
JP2015531096A (en) * 2012-06-11 2015-10-29 インタートラスト テクノロジーズ コーポレイション Data collection and analysis system and method
JP2014063401A (en) * 2012-09-21 2014-04-10 Sogo Keibi Hosho Co Ltd Institution management system and institution management method
JP5818222B1 (en) * 2015-07-20 2015-11-18 郁実 荒金 Data provision system
JP2020198100A (en) * 2019-06-03 2020-12-10 チュアンホン テクノロジー カンパニー リミテッド Method of registration and access control of identity used for third-party certification
JP7023011B2 (en) 2019-06-03 2022-02-21 チュアンホン テクノロジー カンパニー リミテッド Identity registration and access control methods used for third-party authentication

Similar Documents

Publication Publication Date Title
KR100858144B1 (en) User authentication method and device in internet site using mobile communication terminal
JP4716704B2 (en) Authentication system and authentication method
US9213931B1 (en) Matrix barcode enhancement through capture and use of neighboring environment image
JP2019067432A (en) Authentication assisting device, authentication assisting method, and program
CN101183930A (en) Method and apparatus for sending personal information using a trusted device
US9210146B2 (en) Secure content transfer using dynamically generated optical machine readable codes
JP5217890B2 (en) Application downloading system and method for portable terminal
JP5462021B2 (en) Authentication system, authentication method, and authentication program
JP2010539618A (en) Method and apparatus for preventing phishing attacks
WO2013034681A1 (en) Devices and methods for identification, authentication and signing purposes
JP2008204248A (en) Settlement system and settlement method
EP2690840A1 (en) Internet based security information interaction apparatus and method
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP2011039999A (en) Personal information output device, personal information reading system, method and program for outputting personal information
JP2012208856A (en) Identity confirmation system and identity confirmation method
JP6259767B2 (en) Methods for registering and authenticating cardholders
JP7202500B1 (en) Information processing device, information processing method, and program
JP2012005037A (en) Website login method and website login system
JP2012027530A (en) One-time password generator, server apparatus, authentication system, method, program, and recording medium
JP5107885B2 (en) Personal information providing apparatus, personal information providing method
JP2007115226A (en) User authentication system
JP4824986B2 (en) Authentication system, authentication method, and authentication program
JP4800825B2 (en) Encryption communication method
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
JP5584102B2 (en) Authentication system, client terminal, server, authenticated method, authentication method, authentication client program, and authentication server program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130326

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130515

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130618

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130816