特許
J-GLOBAL ID:200903059876446332
個人情報アクセス制御方法、端末、システム、並びに、プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
伊東 忠彦
公報種別:公開公報
出願番号(国際出願番号):特願2002-190688
公開番号(公開出願番号):特開2004-038270
出願日: 2002年06月28日
公開日(公表日): 2004年02月05日
要約:
【課題】本発明は、たとえば、患者がICカード等の本人証明情報の担体を用いて、病院窓口で各種手続を行い、或いは、診察室で受診した際に、最小限の認証操作で、高セキュリティ性を保証したまま、個人情報の保存・アクセス・共有を実現する、個人情報アクセス制御方法の提供を目的とする。【解決手段】本発明は、ユーザ本人の本人性を保証する本人認証情報とユーザ本人の個人情報への他者のアクセスを承諾する本人承諾情報を表わす承認情報を生成し、承認情報を高セキュリティの下で一定期間保持する。そして、他者からユーザ本人の個人情報へのアクセスが要求された場合に、承認情報の有効期間内に、承認情報によって指定された端末からのユーザ本人の個人情報へのアクセスを許可する。【選択図】 図2
請求項(抜粋):
端末でユーザの本人証明情報を取り込み、本人証明情報と予め認証データベースに蓄積されている本人認証用情報とを用いてユーザの本人性を確認する本人認証手順と、
ユーザの本人性が確認された場合に、上記端末で、ユーザを特定するユーザ識別情報、データベース内のユーザの個人情報へのアクセスが許可される端末を特定する端末識別情報、及び、ユーザの個人情報へのアクセス有効期限情報を含む公開承認情報を生成し、生成された公開承認情報をデータベースに格納するアクセス制限情報設定手順と、
上記端末で、生成された公開承認情報をユーザに固有の秘密鍵で暗号化することによって暗号化承認情報を生成し、生成された暗号化承認情報、ユーザに固有の上記秘密鍵に対応した公開鍵、及び、ユーザ識別情報の組をデータベースに格納する本人確認情報設定手順と、
を有し、
公開承認情報がユーザによって設定されたことが確認された場合に、公開情報のアクセス有効期限情報で指定された有効期限内で、公開承認情報の端末識別情報で指定された端末からユーザの個人情報へのアクセスが許可される、
個人情報アクセス制御方法。
IPC (6件):
G06F15/00
, G06F12/00
, G06F12/14
, G06K17/00
, H04L9/08
, H04L9/32
G06F15/00 330B
, G06F15/00 330G
, G06F12/00 537A
, G06F12/14 310K
, G06K17/00 T
, H04L9/00 675B
, H04L9/00 601F
5B017AA03
, 5B017BA06
, 5B017BA07
, 5B017CA16
, 5B058CA27
, 5B058KA31
, 5B058KA33
, 5B058KA35
, 5B058YA20
, 5B082GA11
, 5B085AA08
, 5B085AE02
, 5B085AE09
, 5B085AE23
, 5B085BC01
, 5B085BG02
, 5B085BG07
, 5J104AA07
, 5J104KA01
, 5J104KA05
出願人引用 (7件)
全件表示
審査官引用 (7件)
全件表示
前のページに戻る
