特許
J-GLOBAL ID:201103096683017729
情報アクセス制御システム及び方法
発明者:
,
,
,
,
,
,
出願人/特許権者:
代理人 (6件):
蔵田 昌俊
, 河野 哲
, 小出 俊實
, 石川 義雄
, 峰 隆司
, 野河 信久
公報種別:公開公報
出願番号(国際出願番号):特願2009-259286
公開番号(公開出願番号):特開2011-107779
出願日: 2009年11月12日
公開日(公表日): 2011年06月02日
要約:
【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。【解決手段】ユーザAの医療関連情報を、ユーザBが自身の端末からユーザAの識別情報を用いて取得する際に、先ずユーザAの端末からTUSの発行要求を送信して、ユーザAを他者に指定させるための暗号化されたTUSをWeb連携サーバWFS2により発行する。次に、上記ユーザBの端末からTUS解決要求を送信し、認証サーバIDPにより当該解決要求に含まれる暗号化TUSを復号してユーザAの識別情報に変換し、この変換されたユーザAの識別情報を用いてデータプロバイドサーバDPS1からユーザAの医療関係情報を取得するようにしたものである。【選択図】図1
請求項(抜粋):
サーバ装置に記憶された第1のユーザの個人情報に対し、第2のユーザの端末から前記第1のユーザを識別するための情報を用いてアクセスする情報アクセス制御システムであって、
前記第1のユーザの端末から送信される発行要求に応じて、前記アクセスのために第2のユーザが第1のユーザを指定するために使用する、暗号化された一時ユーザ指定子を発行する発行手段と、
前記第2のユーザの端末から送信される解決要求に応じて、当該解決要求に含まれる前記発行された暗号化一時ユーザ指定子を復号して前記第1のユーザを識別するための情報に変換する解決手段と
を具備することを特徴とする情報アクセス制御システム。
IPC (2件):
FI (2件):
G06F15/00 330B
, H04L9/00 673C
5B285AA04
, 5B285BA10
, 5B285CA02
, 5B285CA17
, 5B285CA23
, 5B285CA43
, 5B285CA44
, 5B285CA47
, 5B285CB62
, 5B285CB73
, 5B285CB85
, 5B285CB90
, 5J104AA07
, 5J104AA16
, 5J104EA03
, 5J104EA04
, 5J104EA08
, 5J104EA18
, 5J104JA03
, 5J104KA01
, 5J104NA02
, 5J104NA05
, 5J104NA36
, 5J104NA37
, 5J104PA07
