JP2009181551A - Information management system - Google Patents

Information management system Download PDF

Info

Publication number
JP2009181551A
JP2009181551A JP2008022786A JP2008022786A JP2009181551A JP 2009181551 A JP2009181551 A JP 2009181551A JP 2008022786 A JP2008022786 A JP 2008022786A JP 2008022786 A JP2008022786 A JP 2008022786A JP 2009181551 A JP2009181551 A JP 2009181551A
Authority
JP
Japan
Prior art keywords
user
information
data
personal
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008022786A
Other languages
Japanese (ja)
Inventor
Satoshi Arai
聡 新井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ENGENIUS CORP
Original Assignee
ENGENIUS CORP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ENGENIUS CORP filed Critical ENGENIUS CORP
Priority to JP2008022786A priority Critical patent/JP2009181551A/en
Publication of JP2009181551A publication Critical patent/JP2009181551A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information management system and method capable of managing personal data of a user while protecting the personal data of the user from leaking to a third party. <P>SOLUTION: The information management system includes a client 2 connected to a network 1, a data server 3, and an authentication server 4. The authentication server 4 which does not hold personal information on the user performs user authentication on the basis of a card ID of an IC card 8 of the user read by the client and holds the personal data on the user, but the data server which does not hold the personal information on the user specifies the personal data of the user authenticated, transmits them to the client, and the client outputs the personal data on the user transmitted and personal information read from the IC card as one data. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、ネットワークにより接続されたサーバに格納されているデータ等の様々な情報をクライアントの要求に応じて利用できるようにする情報管理システムに関する。   The present invention relates to an information management system that enables various information such as data stored in servers connected by a network to be used in response to a request from a client.

従来、インターネット等のネットワークを介して様々なデータ等の情報やサービスをユーザに提供するための様々なシステムが実用化されている。例えば、複数の機関から医療等のサービスを受けている場合にそれらの履歴情報を統一的に管理して各機関で共有する医療・福祉関係サービス支援システムが知られている(例えば、特許文献1を参照)。各機関を利用した利用者の履歴情報は、利用者管理サーバがそれぞれ利用者の識別情報と関連付けてデータベースに記憶し、端末装置が利用者の識別情報を利用者のIDカードから読み込んで又は直接入力して送信すると、これに合致する履歴情報を利用者管理サーバがデータベースから検索して端末装置に送信する。   Conventionally, various systems for providing users with information and services such as various data via networks such as the Internet have been put into practical use. For example, a medical / welfare-related service support system is known in which, when receiving medical services from a plurality of institutions, the history information is uniformly managed and shared among the institutions (for example, Patent Document 1). See). The history information of users using each organization is stored in the database in association with the user identification information by the user management server, and the terminal device reads the user identification information from the user ID card or directly. When the data is input and transmitted, the user management server searches the database for history information that matches the information and transmits it to the terminal device.

また、端末装置にサービス管理サーバからアプリケーションプログラムをダウンロードするためのシステムが知られている(例えば、特許文献2を参照)。このシステムは、端末装置がICカードからユーザの個人情報を読み取ってユーザ管理サーバに送信し、これを元にユーザ管理サーバが内部のデータベースを検索してユーザの認証を行い、その認証結果を受けた端末装置がユーザの個人情報を含むアプリケーション要求コマンドをサービス管理サーバに送信し、要求されたアプリケーションをサービス管理サーバが端末装置に出力する。これにより、ユーザはICカードを端末装置に挿入するだけで、必要なアプリケーションを的確にサーバから簡単にダウンロードすることができる。   Also, a system for downloading an application program from a service management server to a terminal device is known (see, for example, Patent Document 2). In this system, the terminal device reads the user's personal information from the IC card and transmits it to the user management server. Based on this, the user management server searches the internal database to authenticate the user, and receives the authentication result. The terminal device transmits an application request command including the user's personal information to the service management server, and the service management server outputs the requested application to the terminal device. As a result, the user can accurately download the necessary application from the server simply by inserting the IC card into the terminal device.

ネットワークを介してやりとりされるデータの機密性、正当性、安全性を確保するために、様々なユーザ認証方式が提案されている。例えば、クライアントとアプリケーション(AP)サーバと認証サーバとをネットワークで接続し、ユーザIDやパスワード等のアカウント情報をAPサーバから認証サーバに、直接ではなくクライアント経由で送信して認証を要求する認証システムが知られている(例えば、特許文献3を参照)。   Various user authentication methods have been proposed in order to ensure the confidentiality, validity, and security of data exchanged via a network. For example, an authentication system in which a client, an application (AP) server, and an authentication server are connected via a network, and account information such as a user ID and a password is transmitted from the AP server to the authentication server not directly but via the client to request authentication. Is known (see, for example, Patent Document 3).

この認証システムによれば、クライアントから接続要求を受けたAPサーバは、セッションID、クライアント固有情報及びAP固有情報等を暗号化した認証要求メッセージをクライアントに送信し、クライアントがHTTPプロトコルに実装されたリダイレクト機能を用いて、該認証要求メッセージにユーザのデジタル証明書を加えた通信データを認証サーバに送信し、これを認証サーバが検証してユーザ認証を行い、その結果を同様にリダイレクト機能を用いて、クライアント経由でAPサーバに送信する。従って、ユーザのアカウント情報はAPサーバを経由しないので、ユーザのアカウント情報をクライアントからAPサーバを経由して認証サーバに送信する一般的な認証システムに比べて、APサーバ側から第三者に漏洩することが無い。   According to this authentication system, the AP server that has received the connection request from the client sends an authentication request message in which the session ID, client unique information, AP unique information, etc. are encrypted to the client, and the client is implemented in the HTTP protocol. Using the redirect function, the communication data in which the user's digital certificate is added to the authentication request message is transmitted to the authentication server, and the authentication server verifies this to perform user authentication, and the result is similarly used by the redirect function. To the AP server via the client. Accordingly, since the user account information does not pass through the AP server, it is leaked to the third party from the AP server side as compared with a general authentication system in which user account information is transmitted from the client to the authentication server via the AP server. There is nothing to do.

更に、インターネット等を通じて携帯情報端末でサービスの提供を受けるための認証処理において、ユーザの負担を軽減しつつセキュリティを向上させるために、カードIDを記憶させたICタグを内蔵したIDカードを用いる認証システムが提案されている(例えば、特許文献4を参照)。この認証システムでは、携帯情報端末が自機の端末IDとIDカードから読み取ったカードIDとを認証サーバに送信し、それらを認証サーバがユーザーデータベースと照合してユーザIDの認証を行い、サービス提供サーバへのアクセスを許可し、サービスの提供を開始させると共に、ICカードのカードIDを更新させる。   Further, in authentication processing for receiving a service provided by a portable information terminal through the Internet or the like, authentication is performed using an ID card with an IC tag storing a card ID in order to improve security while reducing the burden on the user. A system has been proposed (see, for example, Patent Document 4). In this authentication system, the portable information terminal transmits its own terminal ID and the card ID read from the ID card to the authentication server, and the authentication server compares the user ID with the user database to authenticate the user ID and provide the service. Access to the server is permitted, service provision is started, and the card ID of the IC card is updated.

特開2003−323492JP2003-323492A 特開2002−169621JP2002-169621 特開2001−186122JP 2001-186122 A 特開2006−107316JP 2006-107316 A

しかしながら、従来のシステムでは、利用者のユーザ認証が利用者の識別情報とパスワードとを用いて行われる場合でも、利用者の個人情報自体が、ユーザ認証を行うサーバ及び/又は利用者の個人データ等をデータベース化したサーバに蓄積されているので、それらサーバから第三者により盗用されたり、ネットワークを介してユーザ認証の要求及び/又は個人データの提供要求を送信する際に盗聴される虞があり、第三者への漏洩から十分に保護することが困難である。   However, in the conventional system, even when the user authentication of the user is performed using the user identification information and the password, the personal information of the user itself is the server for performing user authentication and / or the personal data of the user. Are stored in servers that are stored in a database, etc., and may be stolen by a third party from these servers, or wiretapped when sending a request for user authentication and / or a request for providing personal data via a network. Yes, it is difficult to adequately protect against leakage to third parties.

そこで本発明は、上述した従来の問題点に鑑みてなされたものであり、その目的は、利用者の個人データを管理する情報管理システムにおいて、特に利用者の個人情報を第三者への漏洩から十分にかつ有効に保護することができるシステム及び方法を提供することにある。   Therefore, the present invention has been made in view of the above-described conventional problems, and an object thereof is an information management system for managing personal data of a user, particularly leakage of the personal information of the user to a third party. It is an object of the present invention to provide a system and a method capable of sufficiently and effectively protecting the system.

本発明によれば、上記目的を達成するために、利用者の識別情報及び個人情報を保持するユーザ端末と、利用者の識別情報を蓄積するが利用者の個人情報を蓄積しない認証サーバと、利用者の識別情報及び個人データを蓄積するが利用者の個人情報を蓄積しないデータサーバとをネットワークにより接続した情報管理システムであって、認証サーバが、ユーザ端末から送信される利用者の識別情報に基づいて利用者のユーザ認証を行い、データサーバが、認証サーバによるユーザ認証を受けた利用者の個人データを、ユーザ端末から送信される利用者の識別情報に基づいてユーザ端末側に送信する情報管理システムが提供される。   According to the present invention, in order to achieve the above object, a user terminal that holds user identification information and personal information, an authentication server that stores user identification information but does not store user personal information, An information management system in which a user's identification information and personal data are stored but a data server that does not store user's personal information is connected via a network, and the authentication server transmits user identification information transmitted from the user terminal. The user authentication of the user is performed based on the data, and the data server transmits the personal data of the user who has been authenticated by the authentication server to the user terminal side based on the user identification information transmitted from the user terminal. An information management system is provided.

このように利用者の個人情報は、ユーザ端末にのみ保持され、認証サーバ及びデータサーバには保持されないので、たとえ認証サーバ又はデータサーバに蓄積されたデータが第三者に漏洩しても、それを特定の利用者と関連付けることはできない。従って、利用者の個人情報を第三者への漏洩や盗用から有効に保護することができる。   As described above, since the personal information of the user is held only in the user terminal and not in the authentication server and the data server, even if the data stored in the authentication server or the data server is leaked to a third party, Cannot be associated with a specific user. Therefore, the user's personal information can be effectively protected from leakage or theft to a third party.

或る実施例では、前記システムが、利用者の識別情報を記憶した、ユーザ端末とは別個の補助記憶装置を更に備え、ユーザ端末が、補助記憶装置から利用者の識別情報を読み出して保持することにより、利用者の個人情報は、ユーザ端末に補助記憶装置を接続した場合にのみ提供されるから、より高度にかつ有効に保護することができる。   In one embodiment, the system further includes an auxiliary storage device that is separate from the user terminal and stores user identification information, and the user terminal reads and holds the user identification information from the auxiliary storage device. Thus, since the personal information of the user is provided only when the auxiliary storage device is connected to the user terminal, it can be protected more highly and effectively.

或る実施例では、補助記憶装置が、例えばRFIDタグを用いた非接触型や接触型のICカードである。   In some embodiments, the auxiliary storage device is a non-contact type or contact type IC card using, for example, an RFID tag.

別の実施例では、ユーザ端末が、利用者の識別情報を記憶した内部記憶装置を有することにより、システム全体の構成を簡単にすることができる。   In another embodiment, the configuration of the entire system can be simplified by having the internal storage device in which the user terminal stores user identification information.

更に別の実施例では、ユーザ端末が、パーソナルコンピュータ、携帯情報端末、又は携帯電話であり、利用者の利便性を向上させることができる。   In still another embodiment, the user terminal is a personal computer, a portable information terminal, or a mobile phone, and the convenience for the user can be improved.

或る実施例では、ユーザ端末が、データサーバから送信される利用者の個人データを出力するための手段を有することにより、システム全体の構成を簡単にすることができる。   In a certain embodiment, the user terminal has means for outputting the personal data of the user transmitted from the data server, whereby the configuration of the entire system can be simplified.

別の実施例によれば、前記システムが、データサーバから送信される利用者の個人データを出力するための手段を更に有することにより、必要に応じてユーザ端末とは異なる設置位置で利用者の個人データを利用することができる。   According to another embodiment, the system further comprises means for outputting the user's personal data transmitted from the data server, so that the user's personal data can be installed at a different location from the user terminal as required. Personal data can be used.

本発明の別の側面によれば、利用者の識別情報及び個人情報を保持するユーザ端末と、利用者の識別情報を蓄積するが利用者の個人情報を蓄積しない認証サーバと、利用者の識別情報及び個人データを蓄積するが利用者の個人情報を蓄積しないデータサーバとをネットワークにより接続した情報管理システムにおいて、ユーザ端末が、利用者の個人データの提供要求を利用者の識別情報と共に認証サーバに送信するステップと、認証サーバが、ユーザ端末から送信された利用者の識別情報に基づいて利用者のユーザ認証を行い、ユーザ認証の結果に応じてデータサーバに利用者の個人データの提供を許可するステップと、データサーバが、認証サーバにより許可された利用者の個人データをユーザ端末側に送信するステップとを有する情報管理方法が提供される。   According to another aspect of the present invention, a user terminal that holds user identification information and personal information, an authentication server that stores user identification information but does not store user personal information, and user identification In an information management system in which a data server that stores information and personal data but does not store personal information of a user is connected via a network, a user terminal authenticates a user's personal data provision request together with user identification information as an authentication server And the authentication server performs user authentication of the user based on the user identification information transmitted from the user terminal, and provides personal data of the user to the data server according to the result of the user authentication. An information management step including: a permitting step; and a data server transmitting to the user terminal side personal data of the user permitted by the authentication server A method is provided.

このように、利用者の個人情報はユーザ端末にのみ保持され、認証サーバによるユーザ認証及びデータサーバによる利用者の個人データの提供のいずれのステップも、利用者の識別情報を用いて行われるので、これら各ステップにおいて又は認証サーバ若しくはデータサーバから、たとえ各サーバに蓄積されたデータが第三者に盗聴、盗用されても、利用者の個人情報が第三者に漏洩する虞がない。従って、利用者の個人情報を有効に保護することができる。   Thus, the user's personal information is held only in the user terminal, and both steps of user authentication by the authentication server and provision of the user's personal data by the data server are performed using the user identification information. In each of these steps or from the authentication server or data server, even if the data stored in each server is wiretapped or stolen by a third party, there is no possibility that the personal information of the user will be leaked to the third party. Therefore, the personal information of the user can be protected effectively.

或る実施例では、前記情報管理システムが、利用者の識別情報を記憶した、ユーザ端末とは別個の補助記憶装置を更に備え、ユーザ端末が利用者の個人データの提供要求を送信する前記ステップの前に、ユーザ端末が補助記憶装置から利用者の識別情報を読み出すステップを更に有する。利用者の個人情報は、ユーザ端末に補助記憶装置を接続した場合にのみ提供されるから、より高度にかつ有効に保護することができる。   In one embodiment, the information management system further includes an auxiliary storage device that stores user identification information and is separate from the user terminal, and the user terminal transmits a request for providing personal data of the user. The user terminal further includes a step of reading the user identification information from the auxiliary storage device. Since the personal information of the user is provided only when the auxiliary storage device is connected to the user terminal, it can be protected more highly and effectively.

別の実施例では、ユーザ端末が、利用者の個人データの提供要求を利用者の識別情報及びパスワードと共に認証サーバに送信することにより、システムのセキュリティを向上させることができる。   In another embodiment, the user terminal can improve the security of the system by transmitting a request for providing the user's personal data to the authentication server together with the user's identification information and password.

以下に、添付図面を参照しつつ、本発明の好適な実施例を詳細に説明する。
図1は、本発明による情報管理システムの実施例の構成を概略的に示している。本実施例の情報管理システムは、利用者の健康診断の結果である健診データを個人データとして統一的に管理するためのものであり、インターネットやイントラネット等のネットワーク1に接続されたユーザ端末である複数のクライアント2と、健診データを蓄積して管理するデータサーバ3と、利用者の認証を行う認証サーバ4とを備える。更に本実施例の情報管理システムは、前記ネットワークを介してクライアント2にアプリケーションプログラムを提供するアプリケーションサーバ5を備える。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
FIG. 1 schematically shows a configuration of an embodiment of an information management system according to the present invention. The information management system of the present embodiment is for uniformly managing medical examination data as a result of a user's health examination as personal data, and is a user terminal connected to a network 1 such as the Internet or an intranet. A plurality of clients 2, a data server 3 that accumulates and manages medical examination data, and an authentication server 4 that authenticates users are provided. Furthermore, the information management system of the present embodiment includes an application server 5 that provides an application program to the client 2 via the network.

本実施例のクライアント2は、図2に示すように、ネットワーク1に接続されたパーソナル・コンピュータ(PC)6からなり、前記PCにはICカードリーダ・ライタ7が接続されている。本情報管理システムの各利用者は、自己の識別情報としてカードIDを記憶させた無線ICチップであるRFIDタグを組み込んだICカード8をそれぞれ所有する。ICカード8のRFIDタグには、カードIDに加えて、カード所有者個人の氏名、性別、年令、生年月日、住所、電話番号等の個人情報が記憶されている。更に前記RFIDタグには、ICカード8と認証サーバ4との間で最新に更新された同一キーが記憶されている。別の実施例では、非接触型のICカード8に代えて、接触型のICカードを用いることもできる。   As shown in FIG. 2, the client 2 according to this embodiment includes a personal computer (PC) 6 connected to a network 1, and an IC card reader / writer 7 is connected to the PC. Each user of this information management system owns an IC card 8 incorporating an RFID tag, which is a wireless IC chip that stores a card ID as its identification information. In addition to the card ID, the RFID tag of the IC card 8 stores personal information such as the name, gender, age, date of birth, address, and telephone number of the individual cardholder. Further, the RFID tag stores the same key that has been updated the latest between the IC card 8 and the authentication server 4. In another embodiment, a contact IC card can be used instead of the non-contact IC card 8.

データサーバ3は、本情報管理システムの各利用者の健診データを当該利用者のカードIDに対応させて蓄積した健診データベースを備える。認証サーバ4は、各利用者のカードID、パスワード、及びICカード8との間で最新に更新された前記同一キーを対応させて蓄積したユーザデータベースを備える。データサーバ3及び認証サーバ4のいずれのデータベースも、各利用者の氏名等の個人情報は全く蓄積していない。従って、たとえデータサーバ3又は認証サーバ4に蓄積した情報が第三者に漏洩しても、その情報が直ちに特定の個人に係るものと判定することはできない。   The data server 3 includes a medical examination database in which the medical examination data of each user of the information management system is stored in association with the card ID of the user. The authentication server 4 includes a user database in which each user's card ID, password, and the same key updated with the IC card 8 are stored in association with each other. Neither the data server 3 nor the authentication server 4 stores any personal information such as the name of each user. Therefore, even if the information stored in the data server 3 or the authentication server 4 is leaked to a third party, it cannot be immediately determined that the information relates to a specific individual.

本実施例の情報管理システムの動作について図3のシーケンス図を用いて説明する。先ず、自己の検診データを入手したい利用者がクライアント2を操作し(ステップS1)、アプリケーションサーバ5にアクセスして、検診データの提供を受けるためのアプリケーションプログラムを要求する(ステップS2)。アプリケーションサーバ5は、このアプリケーションプログラム要求に含まれるクライアント2のIPアドレス等の識別情報を確認し、要求されたアプリケーションプログラムをクライアント2に送信する(ステップS3)。このアプリケーションプログラムは、クライアント2がダウンロードし、メモリに格納した後に読み出して又はそのまま開いて実行する。   The operation of the information management system of this embodiment will be described with reference to the sequence diagram of FIG. First, a user who wants to obtain his / her examination data operates the client 2 (step S1), accesses the application server 5 and requests an application program for receiving examination data (step S2). The application server 5 confirms identification information such as the IP address of the client 2 included in the application program request, and transmits the requested application program to the client 2 (step S3). This application program is downloaded by the client 2, stored in the memory, and then read or opened as it is for execution.

前記アプリケーションプログラムが起動すると、クライアント2は前記利用者のカードID及び同一キーとパスワードの入力とを要求する(ステップS4)。前記利用者は、ICカードリーダ・ライタ7によってICカード8からカードID及び同一キーを読み取らせ、かつクライアント1のキーボート等の入力手段からパスワードを直接入力して、自己の健診データの提供要求を行う(ステップS5)。クライアント2は、読み取った前記カードID及び同一キーと入力されたパスワードとを含む認証要求を暗号化して認証サーバ4に送信する(ステップS6)。   When the application program is activated, the client 2 requests input of the user's card ID, the same key, and a password (step S4). The user causes the IC card reader / writer 7 to read the card ID and the same key from the IC card 8, and directly inputs the password from the input means such as the keyboard of the client 1, and requests to provide his / her health checkup data. (Step S5). The client 2 encrypts the authentication request including the read card ID, the same key, and the input password, and transmits it to the authentication server 4 (step S6).

認証サーバ4は、クライアント1から受け取った認証要求を復号化し、それに含まれるカードID、同一キー及びパスワードを前記ユーザデータベースに蓄積された情報と照合し、前記利用者のユーザ認証を行う(ステップS7)。その結果、前記認証要求が正規ユーザからのものであると判定されると、認証サーバ4は、認証要求のあった前記カードIDに係る同一キーを更新し、ユーザデータベースに登録すると共に、更新した前記同一キーと健診データの提供許可通知とをクライアント2に送信する(ステップS8)。これと同時に、認証サーバ4は、前記利用者から健診データの提供要求があったこと、前記利用者のカードID、同一キー及びユーザ認証の結果を含む健診データの提供許可通知を暗号化してデータサーバ3に送信する(ステップS9)。他方、前記認証要求が不正なものであると判定された場合には、ステップS8において、認証結果及び健診データの提供拒否通知が認証サーバ4からクライアント2に送信されて、処理が終了する。   The authentication server 4 decrypts the authentication request received from the client 1, compares the card ID, the same key, and the password included therein with the information stored in the user database, and performs user authentication of the user (step S7). ). As a result, when it is determined that the authentication request is from a legitimate user, the authentication server 4 updates the same key related to the card ID for which the authentication request has been made, and registers and updates it in the user database. The same key and the medical examination data provision permission notice are transmitted to the client 2 (step S8). At the same time, the authentication server 4 encrypts the health care data provision permission notice including the user's card ID, the same key, and the result of the user authentication, when there is a health care data provision request from the user. To the data server 3 (step S9). On the other hand, when it is determined that the authentication request is invalid, in step S8, an authentication result and a health care data provision refusal notification are transmitted from the authentication server 4 to the client 2, and the process ends.

本実施例では、ICカード8にセキュリティが施され、前記利用者の氏名等の個人情報が通常はロックされて、容易に読み出せないようになっている。クライアント2は、認証サーバ4から送信される前記健診データ提供許可通知に含まれる解除キーを用いて、ICカード8から利用者個人情報のロックを解除し、読取可能にする(ステップS10)。ロック解除された前記利用者の個人情報は、ICカードリーダ・ライタ7によりICカード8からクライアント2に読み取られる(ステップS11)。   In this embodiment, security is applied to the IC card 8, and personal information such as the user's name is normally locked so that it cannot be easily read. The client 2 unlocks the user personal information from the IC card 8 using the release key included in the medical examination data provision permission notification transmitted from the authentication server 4 and makes it readable (step S10). The unlocked personal information of the user is read from the IC card 8 to the client 2 by the IC card reader / writer 7 (step S11).

データサーバ3は、認証サーバ4から送信された前記カードIDを復号化し、該カードIDに基づいて前記健診データベースを照合し、対応する前記利用者の健診データを特定してロックを解除する(ステップS12)。更にデータサーバ3は、認証サーバ4から送信された前記同一キーにより、前記カードIDに対応して前記健診データベースに登録されている同一キーを更新する。次にデータサーバ3は、ロック解除した前記利用者の健診データを、更新した前記同一キーにより暗号化してクライアント2に送信する(ステップS13)。   The data server 3 decrypts the card ID transmitted from the authentication server 4, collates the medical examination database based on the card ID, identifies the corresponding medical examination data of the user, and releases the lock. (Step S12). Further, the data server 3 updates the same key registered in the medical examination database corresponding to the card ID with the same key transmitted from the authentication server 4. Next, the data server 3 encrypts the unlocked medical checkup data of the user with the updated same key and transmits it to the client 2 (step S13).

クライアント2は、データサーバ3から送信された前記利用者の健診データを、認証サーバ4から送信された前記同一キーにより復号化する。復号化した前記利用者の健診データとICカード8から読み出した前記利用者の個人情報とは、クライアント2において1つに合成され、該クライアントのディスプレイ画面若しくは記憶装置に又は外部の記憶装置若しくはプリンタ等に出力して、前記利用者に提供される(ステップS14)。また、前記利用者の健診データと前記利用者の個人情報とは、必ずしも1つに合成する必要がなく、別個に出力することもできる。   The client 2 decrypts the user's medical examination data transmitted from the data server 3 with the same key transmitted from the authentication server 4. The decrypted medical checkup data of the user and the personal information of the user read from the IC card 8 are combined into one in the client 2, and are displayed on the display screen or storage device of the client, or an external storage device or The data is output to a printer or the like and provided to the user (step S14). Further, the user's medical examination data and the user's personal information are not necessarily combined into one, and can be output separately.

図4は、図1に示す情報管理システムの変形例の構成を概略的に示している。同図において、説明を簡単にするために、同一又は類似の構成には図1と同じ符号を付して表すこととする。本実施例の情報管理システムは、複数のクライアント2、データサーバ3、認証サーバ4及びアプリケーションサーバ5が接続されたネットワーク1に、前記クライアント及び各サーバから独立した外部の出力手段9が更に接続されている。出力手段9は、例えばトランザクションファイルと該ファイルに格納されたデータを印字出力するためのプリンタとから構成される。   FIG. 4 schematically shows a configuration of a modification of the information management system shown in FIG. In the same figure, in order to simplify the description, the same or similar components are denoted by the same reference numerals as those in FIG. In the information management system of this embodiment, an external output means 9 independent from the client and each server is further connected to a network 1 to which a plurality of clients 2, a data server 3, an authentication server 4 and an application server 5 are connected. ing. The output unit 9 includes, for example, a transaction file and a printer for printing out data stored in the file.

本実施例の情報管理システムの動作は、認証サーバ3におけるユーザ認証の結果を受けたクライアント2及びデータサーバ3におけるステップS11及びS12の処理が終了するまでは、図1の実施例と同一であるので、説明を省略する。データサーバ3は、ステップS12においてロック解除した前記利用者の健診データを、前記同一キーにより暗号化して出力手段9に送信する。クライアント2は、ステップS11においてICカード8から読み出した前記利用者の個人情報を、同様に前記同一キーにより暗号化して出力手段9に送信する。   The operation of the information management system of this embodiment is the same as that of the embodiment of FIG. 1 until the processing of steps S11 and S12 in the client 2 and the data server 3 receiving the result of user authentication in the authentication server 3 is completed. Therefore, explanation is omitted. The data server 3 encrypts the user's medical examination data unlocked in step S12 with the same key and transmits the encrypted data to the output means 9. The client 2 similarly encrypts the user's personal information read from the IC card 8 in step S11 with the same key and transmits it to the output means 9.

出力手段9に送信された前記利用者の健診データ及び個人情報は、一旦前記トランザクションファイルに格納される。前記トランザクションファイルに予め決定された一定期間保存した後、前記同一キーにより復号化して所望の様式に合成し、前記プリンタから出力される。   The user's medical examination data and personal information transmitted to the output means 9 are temporarily stored in the transaction file. After being stored in the transaction file for a predetermined period, it is decrypted with the same key, synthesized in a desired format, and output from the printer.

本発明は、上記実施例に限定されるものでなく、その技術的範囲内で様々な変形又は変更を加えて実施することができる。例えば、上記実施例において前記ICカードに記憶させた利用者の識別情報及び個人情報等は、クライアントを構成するPCに予め記憶させておくことができ、又はパスワード等で保護したUSBメモリやメモリカード等の補助記憶装置に記憶させ、前記PCに直接接続して使用することができる。また、前記PCからなるクライアントに代えて、インターネット等のネットワークに接続可能な携帯電話や携帯情報端末を用いることができる。その場合にも、利用者の識別情報及び個人情報等を記憶させた前記ICカードを省略することができる。   The present invention is not limited to the above embodiments, and can be implemented with various modifications or changes within the technical scope thereof. For example, the user identification information and personal information stored in the IC card in the above embodiment can be stored in advance in a PC constituting the client, or a USB memory or memory card protected by a password or the like It can be stored in an auxiliary storage device, etc., and can be directly connected to the PC for use. Further, a mobile phone or a personal digital assistant that can be connected to a network such as the Internet can be used instead of the client comprising the PC. Even in this case, the IC card storing the user identification information and personal information can be omitted.

本発明による情報管理システムの構成を概略的に示すブロック図である。It is a block diagram which shows roughly the structure of the information management system by this invention. クライアントの構成を概略的に示すブロック図である。It is a block diagram which shows the structure of a client roughly. 本発明による情報管理システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the information management system by this invention. 本発明による情報管理システムの変形例の構成を概略的に示すブロック図である。It is a block diagram which shows roughly the structure of the modification of the information management system by this invention.

符号の説明Explanation of symbols

1…ネットワーク、2…クライアント、3…データサーバ、4…認証サーバ、5…アプリケーションサーバ、6…PC、7…ICカードリーダ・ライタ、8…ICカード、9…出力手段。 DESCRIPTION OF SYMBOLS 1 ... Network, 2 ... Client, 3 ... Data server, 4 ... Authentication server, 5 ... Application server, 6 ... PC, 7 ... IC card reader / writer, 8 ... IC card, 9 ... Output means.

Claims (10)

利用者の識別情報及び個人情報を保持するユーザ端末と、前記利用者の識別情報を蓄積するが前記利用者の個人情報を蓄積しない認証サーバと、前記利用者の識別情報及び個人データを蓄積するが前記利用者の個人情報を蓄積しないデータサーバとをネットワークにより接続した情報管理システムであって、
前記認証サーバが、前記ユーザ端末から送信される前記利用者の識別情報に基づいて前記利用者のユーザ認証を行い、
前記データサーバが、前記認証サーバによる前記ユーザ認証を受けた前記利用者の個人データを、前記ユーザ端末から送信される前記利用者の識別情報に基づいて前記ユーザ端末側に送信することを特徴とする情報管理システム。 A user terminal that holds user identification information and personal information, an authentication server that stores the user identification information but does not store the user personal information, and stores the user identification information and personal data Is an information management system in which a network is connected to a data server that does not store personal information of the user,
The authentication server performs user authentication of the user based on the user identification information transmitted from the user terminal,
The data server transmits personal data of the user who has received the user authentication by the authentication server to the user terminal side based on the identification information of the user transmitted from the user terminal. Information management system. 前記システムが、前記利用者の識別情報を記憶した、前記ユーザ端末とは別個の補助記憶装置を更に備え、前記ユーザ端末が、前記補助記憶装置から前記利用者の識別情報を読み出して保持することを特徴とする請求項1に記載の情報管理システム。   The system further includes an auxiliary storage device separate from the user terminal in which the user identification information is stored, and the user terminal reads and holds the user identification information from the auxiliary storage device. The information management system according to claim 1. 前記補助記憶装置がICカードであることを特徴とする請求項2に記載の情報管理システム。   The information management system according to claim 2, wherein the auxiliary storage device is an IC card. 前記ユーザ端末が、前記利用者の識別情報を記憶した内部記憶装置を有することを特徴とする請求項1に記載の情報管理システム。   The information management system according to claim 1, wherein the user terminal includes an internal storage device that stores identification information of the user. 前記ユーザ端末が、パーソナルコンピュータ、携帯情報端末、又は携帯電話であることを特徴とする請求項1乃至4のいずれかに記載の情報管理システム。   5. The information management system according to claim 1, wherein the user terminal is a personal computer, a portable information terminal, or a cellular phone. 前記ユーザ端末が、前記データサーバから送信される前記利用者の個人データを出力するための手段を有することを特徴とする請求項1乃至5のいずれかに記載の情報管理システム。   6. The information management system according to claim 1, wherein the user terminal has means for outputting personal data of the user transmitted from the data server. 前記システムが、前記データサーバから送信される前記利用者の個人データを出力するための手段を更に有することを特徴とする請求項1乃至5のいずれかに記載の情報管理システム。   6. The information management system according to claim 1, further comprising means for outputting personal data of the user transmitted from the data server. 利用者の識別情報及び個人情報を保持するユーザ端末と、前記利用者の識別情報を蓄積するが前記利用者の個人情報を蓄積しない認証サーバと、前記利用者の識別情報及び個人データを蓄積するが前記利用者の個人情報を蓄積しないデータサーバとをネットワークにより接続した情報管理システムにおいて、
前記ユーザ端末が、前記利用者の個人データの提供要求を前記利用者の識別情報と共に前記認証サーバに送信するステップと、
前記認証サーバが、前記ユーザ端末から送信された前記利用者の識別情報に基づいて前記利用者のユーザ認証を行い、前記ユーザ認証の結果に応じて前記データサーバに前記利用者の個人データの提供を許可するステップと、
前記データサーバが、前記認証サーバにより許可された前記利用者の個人データを前記ユーザ端末側に送信するステップとを有することを特徴とする情報管理方法。 A user terminal that holds user identification information and personal information, an authentication server that stores the user identification information but does not store the user personal information, and stores the user identification information and personal data In an information management system connected via a network to a data server that does not store personal information of the user,
The user terminal sending a request for provision of personal data of the user to the authentication server together with the identification information of the user;
The authentication server performs user authentication of the user based on the user identification information transmitted from the user terminal, and provides personal data of the user to the data server according to the result of the user authentication A step of allowing
And a step of transmitting the user's personal data permitted by the authentication server to the user terminal side. 前記情報管理システムが、前記利用者の識別情報を記憶した、前記ユーザ端末とは別個の補助記憶装置を更に備え、前記ユーザ端末が前記利用者の個人データの提供要求を送信する前記ステップの前に、前記ユーザ端末が前記補助記憶装置から前記利用者の識別情報を読み出すステップを更に有することを特徴とする請求項8に記載の情報管理方法。   The information management system further includes an auxiliary storage device separate from the user terminal, in which the user identification information is stored, and the user terminal transmits a request to provide personal data of the user before the step The information management method according to claim 8, further comprising the step of the user terminal reading the identification information of the user from the auxiliary storage device. 前記ユーザ端末が、前記利用者の個人データの提供要求を前記利用者の識別情報及びパスワードと共に前記認証サーバに送信することを特徴とする請求項8に記載の情報管理方法。   9. The information management method according to claim 8, wherein the user terminal transmits a request for provision of personal data of the user together with the identification information and password of the user to the authentication server.
JP2008022786A 2008-02-01 2008-02-01 Information management system Pending JP2009181551A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008022786A JP2009181551A (en) 2008-02-01 2008-02-01 Information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008022786A JP2009181551A (en) 2008-02-01 2008-02-01 Information management system

Publications (1)

Publication Number Publication Date
JP2009181551A true JP2009181551A (en) 2009-08-13

Family

ID=41035443

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008022786A Pending JP2009181551A (en) 2008-02-01 2008-02-01 Information management system

Country Status (1)

Country Link
JP (1) JP2009181551A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014106644A (en) * 2012-11-26 2014-06-09 Fujitsu Frontech Ltd Hospital-visit notification portable terminal, hospital-visit notification method, and hospital-visit notification program
JP2017130227A (en) * 2017-03-27 2017-07-27 富士通フロンテック株式会社 Mobile terminal for hospital visit notification, hospital visit notification method, and hospital visit notification program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014106644A (en) * 2012-11-26 2014-06-09 Fujitsu Frontech Ltd Hospital-visit notification portable terminal, hospital-visit notification method, and hospital-visit notification program
JP2017130227A (en) * 2017-03-27 2017-07-27 富士通フロンテック株式会社 Mobile terminal for hospital visit notification, hospital visit notification method, and hospital visit notification program

Similar Documents

Publication Publication Date Title
US20180295121A1 (en) Secure element authentication
US9165149B2 (en) Use of a mobile telecommunication device as an electronic health insurance card
JP2009510644A (en) Method and configuration for secure authentication
AU2020100734A4 (en) Systems and methods for secure digital file sharing and authenticating
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
WO2008029723A1 (en) Data use managing system
JP7151928B2 (en) AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
CN101378442A (en) Image communication system and image communication apparatus
KR101884776B1 (en) Method and system for transporting patient information
CN114006700A (en) Client login method and device, computer equipment and storage medium
JP2002157226A (en) Centralized password managing system
JP7124988B2 (en) AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
JP4522098B2 (en) Application personalization system
JP2007058781A (en) Identification system and method, user&#39;s portable terminal, and identification card management server and program
JP2000331101A (en) System and method for managing information related to medical care
JP7079528B2 (en) Service provision system and service provision method
JP2009181551A (en) Information management system
JP4675583B2 (en) Personal information providing system and method
JP2020102741A (en) Authentication system, authentication method, and authentication program
CN115547441A (en) Safety acquisition method and system based on personal health medical data
WO2021205661A1 (en) Authentication server, authentication system, authentication server control method, and storage medium
JP2005318269A (en) Electronic certificate management system, method and server
JP7050466B2 (en) Authentication system and authentication method
Nagamani et al. A mobile cloud-based approach for secure m-health prediction application
JP2006215761A (en) Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110201

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A073

Effective date: 20120601