JPH11239128A - 遠隔診断システムにおける情報保護方法及びそのシステム装置 - Google Patents

遠隔診断システムにおける情報保護方法及びそのシステム装置

Info

Publication number
JPH11239128A
JPH11239128A JP10039406A JP3940698A JPH11239128A JP H11239128 A JPH11239128 A JP H11239128A JP 10039406 A JP10039406 A JP 10039406A JP 3940698 A JP3940698 A JP 3940698A JP H11239128 A JPH11239128 A JP H11239128A
Authority
JP
Japan
Prior art keywords
information
signature
public key
key
information protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10039406A
Other languages
English (en)
Inventor
Shunsuke Takada
俊介 高田
Kiyoto Tanaka
清人 田中
Kiyoshi Yamanaka
喜義 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP10039406A priority Critical patent/JPH11239128A/ja
Publication of JPH11239128A publication Critical patent/JPH11239128A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

(57)【要約】 【課題】情報通信網を利用した遠隔診断システムにおい
てプライバシー情報を第三者に漏らすことなく伝送を可
能とすると共に、保存情報への第三者のアクセスを防止
し当該プライバシー情報の送信者による改ざんをも防止
する情報保護方法及び情報保護システム装置の提供。 【解決手段】公開鍵証明書発行器1及び複数の情報通信
機器2、3から構成される情報保護システム装置であっ
て、公開鍵証明書発行装置1は当該公開鍵証明書発行器
1自身と前記情報通信通信機器2及び3の公開鍵証明書
を作成し、当該情報通信機器2、3は、プライバシー情
報の共通暗号化、復号、署名の生成を行うと共に、両情
報通信機器2と3間において暗号通信を行い、暗号化デ
ータと署名を各情報通信機器2、3に保存することの特
徴。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報通信網を利用
した遠隔診断システムにおいて、プライバシー情報であ
る患者情報及び診断情報を保護する方法及びその実施に
直接使用するシステム装置に関するものである。
【0002】
【従来の技術】近年、医療分野において診断の地域格差
の解消、診断処理や医療機器の効率化、患者へのサービ
ス向上等の為に、遠隔診断システムの実用実験が行われ
ている。しかしながら、当該実用実験において用いられ
ているシステム装置は、医学界のコンセンサスが取られ
つつあるもののプライバシーに関わる患者情報及び診断
情報等のプライバシー情報の保護については、医師のモ
ラルに委ねられているのが現状である。
【0003】図12は従来の遠隔診断システムの構成図
の一例である。患者が使用する情報通信機器Aと医師が
使用する情報通信機器Bとの通信は平文通信であり、各
情報通信機器に保存されている情報は暗号化させずにそ
のままの状態で保存してあるものの、各々の情報通信機
器A,Bのオペレーティングシステム(OS)の機能に
よる情報通信機器A、Bの蓄積情報へのアクセス権を設
定可能とすることにより、不正な読み出し及び改ざんを
防止しいている。
【0004】
【発明が解決しようとする課題】従来の遠隔診断システ
ムにおいては、情報通信機器A,B間の通信は、患者情
報及び診断情報等のプライバシー情報はいずれもそのま
まの状態で伝送され、またそのままの状態で各装置A,
Bに蓄積されている。
【0005】このために、情報通信機器A,B間通信に
対して、第三者により情報の盗聴、改ざん、なしすまし
される可能性がある。また、各情報通信機器A,B内に
蓄積されている情報は、OSによるアクセス権により保
護されているものの、医師の誤診等の場合、蓄積されて
いる誤診の診断情報を改ざんすることも可能である。さ
らに、装置管理者のパスワードが漏れてしまうと、各機
器及びシステム全体へダメージを与える。
【0006】ここにおいて、本発明の解決すべき主要な
目的は以下の通りである。
【0007】本発明の第1の目的は、情報通信網を利用
した遠隔診断システムにおいて、プライバシー情報であ
る患者情報及び診断情報を第三者にもらすことなく送信
することを可能とする方法及びシステム装置を提供せん
とするものである。
【0008】本発明の第2の目的は、情報通信網を利用
した遠隔診断システムにおいて、一旦各情報通信機器に
保存された情報に第三者のアクセスを防止することを可
能とする方法及びシステム装置を提供せんとするもので
ある。
【0009】本発明の第3の目的は、情報通信網を利用
した遠隔診断システムにおいて、医者が患者に送信した
患者情報の改ざんを防止することを可能にする方法及び
システム装置を提供せんとするものである。
【0010】本発明の他の目的は、明細書、図面、特に
特許請求の範囲の各請求項の記載から自ずと明らかとな
ろう。
【0011】
【課題を解決するための手段】本発明方法は、上記課題
の解決に当たり、各情報通信送受信者の利用者認証、利
用者間の相互認証を行い、利用者のプライバシー情報を
暗号化して、暗号化データを作成し、当該暗号化データ
及び署名の送受信を行い、署名検証後、当該暗号化デー
タ、署名を管理保存するという手法を講じる。
【0012】又、本発明システム装置は、上記課題の解
決に当たり、情報通信網と、情報通信機器に対して公開
鍵と秘密鍵を発行する公開鍵証明発行器と、当該各情報
通信機器が自由自在に接続可能かつ、個人のプライバシ
ー情報の暗号化、署名を生成送受信可能とし、送受信後
署名の検証を行うと共に暗号化の状態にて署名と共に保
存管理する複数の情報通信機器と、から構成されるとい
う手段を講じる。
【0013】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙する上位概念から下位概念
にわたる新規な特徴的構成手法又は手段を採用すること
により、前記目的を達成するようになされる。
【0014】本発明方法の第1の特徴は、情報通信網を
介したプライバシー情報の通信及び記録の保護に当り、
順次、利用者認証、利用者間の相互認証を行うと共に、
利用者のプライバシー情報を暗号化させて暗号化情報と
して送信相手に通信を行い、当該暗号化情報の記録を行
わせ、参照の際には当該情報の改ざん検出を実施自在と
してなる情報保護方法の構成採用にある。
【0015】本発明方法の第2の特徴は、上記本発明方
法の第1の特徴における前記利用者認証が、公開鍵と暗
号鍵を用いる公開鍵暗号方式により行われる情報保護方
法の構成採用にある。
【0016】本発明方法の第3の特徴は、上記本発明方
法の第1又は第2の特徴における前記相互認証が、公開
鍵と暗号鍵を用いる公開鍵暗号方式により行われる情報
保護方法の構成採用にある。
【0017】本発明方法の第4の特徴は、上記本発明方
法の第2又は第3の特徴における前記秘密鍵が、パスワ
ードにより暗号化及び復号化を可能とする情報保護方法
の構成採用にある。
【0018】本発明方法の第5の特徴は、上記本発明方
法の第2、第3又は第4の特徴における前記利用者認証
が、パスワードにより復号した秘密鍵により行われてな
る情報保護方法の構成採用にある。
【0019】本発明方法の第6の特徴は、上記本発明方
法の第3、第4又は第5の特徴における前記相互認証
が、生成した乱数を送信元の秘密鍵から構成される証明
書と共に送信され、受信者側において当該証明書の検証
を行い、自己の秘密鍵により受信した乱数へ署名生成す
ると共に送信元へ返送され、受信元において当該署名を
公開鍵により検証することを双方独自に行われてなる情
報保護方法の構成採用にある。
【0020】本発明方法の第7の特徴は、上記本発明方
法の第1、第2、第3、第4、第5又は第6の特徴にお
ける前記暗号化情報が、セッション鍵を共有して通信さ
れてなる情報保護方法の構成採用にある。
【0021】本発明方法の第8の特徴は、上記本発明方
法の第7の特徴における前記セッション鍵が、送信元、
受信元にて各々独自に生成する乱数により生成されてな
る情報保護方法の構成採用にある。
【0022】本発明方法の第9の特徴は、上記本発明方
法の第8の特徴における前記生成が、論理演算を使用
し、当該論理演算の結果を利用してなる情報保護方法の
構成採用にある。
【0023】本発明方法の第10の特徴は、上記本発明
方法の第9の特徴における前記論理演算が、排他的論理
和である情報保護方法の構成採用にある。
【0024】本発明方法の第11の特徴は、上記本発明
方法の第9又は第10の特徴における前記論理演算の結
果が、当該演算の初期値をも生成してなる情報保護方法
の構成採用にある。
【0025】本発明方法の第12の特徴は、上記本発明
方法の第8、第9、第10又は第11の特徴における前
記乱数が、生成元の当該乱数への署名と共に送信先の公
開鍵により暗号化されて伝送された後に、受信元の秘密
鍵により復号されることが可能である情報保護方法の構
成採用にある。
【0026】本発明方法の第13の特徴は、上記本発明
方法の第8、第9、第10、第11又は第12の特徴に
おける前記セッション鍵が、自己の公開鍵により暗号化
されることが可能である情報保護方法の構成採用にあ
る。
【0027】本発明方法の第14の特徴は、上記本発明
方法の第1、第2、第3、第4、第5、第6、第7、第
8、第9、第10、第11、第12又は第13の特徴に
おける前記暗号化が、共通鍵暗号方式を使用してなる情
報保護方法の構成採用にある。
【0028】本発明方法の第15の特徴は、上記本発明
方法の第1、第2、第3、第4、第5、第6、第7、第
8、第9、第10、第11、第12、第13又は第14
の特徴における前記暗号化情報が、原情報に対する署名
と共に送信されてなる情報保護方法の構成採用にある。
【0029】本発明方法の第16の特徴は、上記本発明
方法の第6、第7、第8、第9、第10、第11、第1
2、第13、第14又は第15の特徴における前記署名
が、送信側の秘密鍵により生成されてなる情報保護方法
の構成採用にある。
【0030】本発明方法の第17の特徴は、上記本発明
方法の第6、第7、第8、第9、第10、第11、第1
2、第13、第14、第15又は第16の特徴における
前記署名が、受信側で暗号化情報と共に受信された後
に、受信側の秘密鍵により再度署名されて送信側に返送
されてなる情報保護方法の構成採用にある。
【0031】本発明方法の第18の特徴は、上記本発明
方法の第6、第7、第8、第9、第10、第11、第1
2、第13、第14、第15、第16又は第17の特徴
における前記記録が、署名の検証を行い送信先に署名の
確認結果を行った後に実行される情報保護方法の構成採
用にある。
【0032】本発明方法の第19の特徴は、上記本発明
方法の第6、第7、第8、第9、第10、第11、第1
2、第13、第14、第15、第16、第17又は第1
8の特徴における前記記録が、送信元の情報への署名の
記録と共に行われる情報保護方法の構成採用にある。
【0033】本発明方法の第20の特徴は、上記本発明
方法の第6、第7、第8、第9、第10、第11、第1
2、第13、第14、第15、第16、第17、第18
又は第19の特徴における前記記録が、送信元の送信情
報への署名に対する送信先の二重署名の記録と共に行わ
れる情報保護方法の構成採用にある。
【0034】本発明方法の第21の特徴は、上記本発明
方法の第7、第8、第9、第10、第11、第12、第
13、第14、第15、第16、第17、第18、第1
9又第20の特徴における前記参照が、自己の秘密鍵及
び前記セッション鍵を復号して行われる情報保護方法の
構成採用にある。
【0035】本発明方法の第22の特徴は、上記本発明
方法の第20又は第21の特徴における前記参照が、記
録した送信先の署名の公開鍵による検証を行い、自己の
公開鍵により検証結果を更に検証することにより行われ
る情報保護方法の構成採用にある。
【0036】本発明方法の第23の特徴は、上記本発明
方法の第7、第8、第9、第10、第11、第12、第
13、第14、第15、第16、第17、第18、第1
9、第20又は第21の特徴における前記プライバシー
情報が、前記セッション鍵を共有した後に伝送されてな
る情報保護方法。
【0037】本発明の第24の特徴は、上記本発明方法
の第1、第2、第3、第4、第5、第6、第7、第8、
第9、第10、第11、第12、第13、第14、第1
5、第16、第17、第18、第19、第20、第2
1、第22又は第23の特徴における前記情報通信網
が、インターネット、イントラネット、仮想専用網、I
SDN、LAN、電話回線網、衛星回線網、又はこれら
を組み合わせた情報通信網である情報保護方法の構成採
用にある。
【0038】一方、本発明システム装置の第1の特徴
は、情報通信網を介した情報通信機器間のプライバシー
情報の伝送機能及び保護機能を有し個人のプライバシー
情報の暗号化、復号、署名を生成可能な複数の情報通信
機器と、公開鍵及び秘密鍵を其々の当該情報通信機器に
対して発行可能な公開鍵発行器と、から構成される情報
保護システム装置の構成採用にある。
【0039】本発明システム装置の第2の特徴は、上記
本発明システム装置の第1の特徴における前記公開鍵発
行装置が、公開鍵と秘密鍵を組み合わせて公開鍵証明書
を作成自在な構成である情報保護システム装置の構成採
用にある。
【0040】本発明システム装置の第3の特徴は、上記
本発明システム装置の第1又は第2の特徴における前記
公開鍵発行装置が、公開鍵及び秘密鍵を生成するペア鍵
生成部と、当該公開鍵に対する署名を作成する署名生成
部と、公開鍵証明書を作成する証明書作成部と、当該公
開鍵証明書と秘密鍵を記憶する記憶部と、当該公開鍵証
明書と当該秘密鍵を各情報通信機器に送信するために必
要な制御を行う通信制御部と、当該公開鍵証明書発行器
全体を制御する制御部と、から構成されてなる情報保護
システム装置の構成採用にある。
【0041】本発明システム装置の第4の特徴は、上記
本発明システム装置の第1、第2又は第3の特徴におけ
る前記情報通信機器が、パスワード入力要求を表示する
表示部と、当該パスワードを入力を受け付ける入力部
と、前記秘密鍵を暗号化又は復号する秘密鍵暗号/復号
部と、当該相手先情報通信機器の操作の正当性を認証す
る利用者認証部と、乱数を生成する乱数生成部と、当該
乱数に基づき適宜セッション鍵を生成するセッション鍵
生成部と、セッション鍵による暗号化又は復号化を行う
共通鍵暗号/復号部と、前記公開鍵による暗号化又は復
号化及び前記秘密鍵による暗号化又は復号化を行う公開
鍵暗号/復号部と、前記署名を生成する生成部と、当該
相手先署名の正当性を検証する署名検証部と、前記相手
先公開鍵証明書の正当性を検証する公開鍵証明書検証部
と、前記公開鍵証明書、前記秘密鍵、プライバシー情報
及び前記署名を記憶する記憶部と、前記情報通信機器間
の通信制御を行う通信制御部と、当該情報通信機器全部
の統括シーケンス制御を行って、前記記憶部情報を利用
して前記各種鍵による暗号/復号、前記相手先の認証と
各種検証処理を実行する制御部と、から構成されてなる
情報保護システム装置の構成採用にある。
【0042】本発明システム装置の第5の特徴は、上記
本発明システム装置の第4の特徴における前記情報通信
機器が、当該秘密鍵を記憶可能とするカードなる外部器
を取付け可能とするカード情報制御部を有してなる情報
保護システム装置の構成採用にある。
【0043】本発明システム装置の第6の特徴は、上記
本発明システム装置の第4又は第5の特徴における前記
セッション鍵生成部が、前記セッション鍵を生成するた
め1対の前記情報通信機器の各前記乱数生成部において
生成された乱数に関する論理演算回路を有してなる情報
保護システム装置の構成採用にある。
【0044】本発明システム装置の第7の特徴は、上記
本発明システム装置の第6の特徴における前記演算回路
が、排他的論理演算回路である情報保護システム装置の
構成採用にある。
【0045】本発明システム装置の第8の特徴は、上記
本発明システム装置の第5の特徴における前記セッショ
ン鍵が、前記情報通信機器相互の共有鍵である情報保護
システム装置の構成採用にある。
【0046】本発明システム装置の第9の特徴は、上記
本発明システム装置の第1、第2、第3、第4、第5、
第6、第7又は第8の特徴における前記保護機能が前記
プライバシー情報及び署名の送受信後に働く機能である
情報保護システム装置の構成採用にある。
【0047】本発明システム装置の第10の特徴は、上
記本発明システム装置の第1、第2、第3、第4、第
5、第6、第7、第8又は第9の特徴における前記署名
が二重署名も含まれる情報保護システム装置の構成採用
にある。
【0048】本発明システム装置の第11の特徴は、上
記本発明システム装置の第1、第2、第3、第4、第
5、第6、第7、第8、第9又は第10の特徴における
前記情報通信網が、インターネット、イントラネット、
仮想専用網、ISDN、LAN、電話回線網、衛星回線
網、又はこれらを組み合わせた情報通信網である情報保
護システム装置の構成採用にある。
【0049】
【発明の実施の形態】以下、添付図面を参照しながら、
本発明の実施形態をそのシステム装置例を説明する。
【0050】(装置例)図1は本発明である情報保護シ
ステム装置である。本システム装置は、公開鍵証明書発
行器1及び情報通信機器2、3から構成される。例え
ば、情報通信機器2を患者が、情報通信機器3を医者が
使用することになる。また、情報通信機器が二器の場合
でなく、それ以上の場合においても変わりなく、又、機
器間の情報通信網は、インターネット、イントラネッ
ト、仮想専用網、ISDN,LAN,電話回線網、衛星
回線網、又はそれらの網の組合せ等の情報通信網であ
り、当該公開鍵証明書発行器1との通信も当該情報通信
網を介することも可能であるが、以下の実施例において
は、特に限定はしない。
【0051】公開鍵証明書発行器1は、公開鍵証明書発
行器1自身と情報通信通信機器2及び3の公開鍵証明書
を作成する。また、情報通信機器2、3は、プライバシ
ー情報(患者情報又は診断情報等)の暗号化、復号、署
名の生成を行うと共に、両情報通信機器2、3間におい
て暗号通信を行い、暗号化データと署名を各情報通信機
器2、3に保存する。
【0052】図2は、本発明装置である情報保護システ
ム装置における公開鍵証明書発行器1の内部構成を示す
ブロック図である。
【0053】公開鍵証明書発行器1は、公開鍵暗号方式
における公開鍵及び秘密鍵を生成するペア鍵生成部11
と、当該公開鍵に対する署名を作成する署名生成部12
と、公開鍵証明書を構成する証明書作成部13と、当該
公開鍵証明書と秘密鍵を記憶する記憶部14と、当該公
開鍵証明書と当該秘密鍵を各情報通信機器2、3に送信
するために必要な制御を行う通信制御部15と、公開鍵
証明書発行器1自身全体を制御する制御部16と、から
構成される。
【0054】図3は、本発明装置である情報保護システ
ム装置における情報通信機器2の構成を示すブロック図
である。
【0055】情報通信機器2は、表示部21と、入力部
22と、秘密鍵暗号/復号部23と、利用者認証部24
と、乱数生成部25と、共通鍵暗号/復号部26と、公
開鍵暗号/復号部27と、署名生成部28と、署名検証
部29と、公開鍵証明書検証部2Aと、セッション鍵生
成部2Bと、記憶部2Cと、通信制御部2Dと、カード
制御部2Eと、制御部2Fと、から構成される。
【0056】表示部21は、パスワード入力要求を表示
し,これを受け、入力部22はパスワードの入力を受け
付ける。秘密鍵暗号/復号部23は、公開鍵暗号方式の
秘密鍵を暗号化又は復号化を行い、利用者認証部24
は、情報通信機器2、3の操作の正当性を認証し、乱数
生成部25は乱数を生成する。
【0057】共通鍵暗号/復号部26は、セッション鍵
(DEK)による暗号化又は復号化を行い、公開鍵暗号
/復号部27は、公開鍵による暗号化又は復号及び秘密
鍵による暗号化又は復号化を行う。署名生成部28は、
署名を生成し、署名検証部29は、署名の正当性を検証
する。 公開鍵証明書検証部2Aは、公開鍵証明書の正
当性を検証し、セッション鍵生成部2Bは、プライバシ
ー情報を暗号化するセッション鍵を生成する。
【0058】記憶部2Cは、公開鍵証明書、秘密鍵、プ
ライバシー情報及び署名を記憶する。通信制御部2D
は、情報通信機器2、3間の通信制御を行い、オンライ
ンにより公開鍵証明書発行器1から公開鍵証明書及び秘
密鍵を入手する際にはそれに伴う通信制御も併せて行
う。カード制御部2Eは、秘密鍵を記憶する計算機カー
ドの制御を行い、制御部2Fは、情報通信機器2全体の
制御を行う。
【0059】なお、情報通信機器3は、情報通信機器2
と同じ構成で、図3中<>書内の符号に示す通り、つま
り表示部31と、入力部32と、秘密鍵暗号/復号部3
3と、利用者認証部34と、乱数生成部35と、共通鍵
暗号/復号部36と、公開鍵暗号/復号部37と、署名
生成部38と、署名検証部39と、公開鍵証明書検証部
3Aと、セッション鍵生成部3Bと、記憶部3Cと、通
信制御部3Dと、カード制御部3Eと、制御部3Fと、
から構成され、各構成部は情報通信機器2と同様な機能
を有する。
【0060】(方法例)以下、本装置例を適用した本方
法例の実行処理手順を説明する。
【0061】先ず、各情報通信機器2、3は、各機器
2、3の公開鍵証明書と公開鍵暗号方式の秘密鍵を所有
する必要がある。そのため、前処理として、公開鍵証明
書発行及び各機器2、3における秘密鍵登録を行う。
【0062】図4は公開鍵証明書発行の手順を示すフロ
ーチャートである。図4を参照し、ながら、公開鍵証明
書発行手順を説明する。
【0063】まず、公開鍵証明書発行器1自身の公開鍵
証明書C1を作成する。その作成手順は、制御部16の
指示により、ペア鍵、つまり公開鍵暗号方式の公開鍵P
k1及び秘密鍵Sk1をペア鍵生成部11において生成
する(S1a)。
【0064】次に、当該秘密鍵Sk1を用いて当該公開
鍵Pk1の署名Sk1(Pk1)を署名生成部12にお
いて生成する(S1b)。そして、生成した当該公開鍵
Pk1及び当該署名Sk1(Pk1)を用いて、証明書
作成部13において、公開鍵証明書発行器1自身の公開
鍵証明書C1を作成する(S1c)。
【0065】以上が、公開鍵証明書発行器1自身の公開
鍵証明書C1の作成手順である(S1)。
【0066】同様な手順を用いて、情報通信機器2の公
開鍵証明書C2を作成する。その作成手順は、制御部1
6の指示により、ペア鍵、つまり公開鍵暗号方式の公開
鍵Pk2及び秘密鍵Sk2をペア鍵生成部11において
生成する(S2a)。
【0067】次に、当該秘密鍵Sk1を用いて当該公開
鍵Pk2の署名Sk1(Pk2)を署名生成部12にお
いて生成する(S2b)。そして、生成した当該公開鍵
Pk2及び当該署名S1(Pk2)を用いて、証明書作
成部13において、情報通信機器2の公開鍵証明書C2
を作成する(S2c)。
【0068】以上が、情報通信機器2の公開鍵証明書の
作成手順である(S2)。
【0069】全く同様な手順を用いて、情報通信機器3
の公開鍵証明書C3を作成する(S3)。また、情報通
信機器が三器以上の場合(患者又は診断者がそれぞれ複
数存在する場合)も同様な手順にて公開鍵証明書を構成
する。
【0070】そして、制御部16は、作成した公開鍵証
明書C1、C2、C3及び秘密鍵Sk1、Sk2、Sk
3を記憶部14に記憶させる。
【0071】ここで、公開鍵証明書の内部構成は、図5
に示す様であり、(a)は公開鍵発行器1の公開鍵証明
書C1の構成、(b)は情報通信機器2の公開鍵証明書
C2の構成、(c)は情報通信機器3の公開鍵証明書C
3の構成である。なお、標準的な公開鍵証明書として
X.509形式の公開鍵証明書を使用しても良い。
【0072】図6は、情報通信機器2の秘密鍵登録の手
順を示すフローチャートである。尚、図6は情報通信機
器2が秘密鍵登録を行う場合を示してあるが、他の情報
通信機器3が秘密鍵登録を行う場合も全く同様である。
【0073】図4の公開鍵証明書発行手順に引続き、情
報通信機器2の制御部2Fが、公開鍵証明書発行器1の
公開鍵証明書C1及び情報通信機器2の公開鍵証明書C
2並びに秘密鍵Sk2を取得する(S4)。この際取得
する方法は、公開鍵証明書発行器1の通信制御部15、
通信回線等の情報通信網を経由して情報通信機器2通信
制御部2Dから取得する方法意外に、フロッピーディス
ク等の情報媒体を用いる方法等がある。
【0074】次に、制御部2Fは表示部21にパスワー
ド入力要求を表示させ、利用者(患者)が入力部22よ
りパスワードPwを入力する(S5)。制御部2Fは、
これを受けて、秘密鍵暗号/復号部23にパスワードP
wから秘密鍵暗号化鍵を生成させ、当該秘密鍵暗号化鍵
により自分の秘密鍵Sk2を暗号化させる(S6)。こ
の際、標準的な方法としてPKCS#5方式を使用する
ことも可能である。
【0075】次に、当該暗号化された秘密鍵Sk2と公
開鍵証明書C1及び情報通信機器2の公開鍵証明書C2
を記憶部2Cに記憶させる(S7)か、カード制御部2
Eを介してIDカードに記憶させる(S8)。
【0076】同様な操作を、情報通信機器3について同
様に行う。以上が、公開鍵証明書発行1及び情報通信機
器2,3における暗号化秘密鍵登録である。
【0077】遠隔診断等のプライバシー情報の送受信
は、利用者認証、相互認証、セッション鍵共有、情報通
信及び保存の手順から構成され、この順に説明する。
【0078】図7は、情報通信機器2の操作性の正当性
を認証する手順である。情報保護システムを起動後に於
いて、制御部2Fは表示部21にパスワード入力要求を
表示させ、利用者(患者)が入力部22よりパスワード
Pwを入力する(S9)。
【0079】制御部2Fは、これを受けて、秘密鍵暗号
/復号部23にパスワードPwから秘密鍵復号化鍵を生
成させ暗号化された秘密鍵を復号化させる(S10)。
この時、暗号化された秘密鍵Sk2は、記憶部2C乃至
はIDカードからカード制御部2Eを介して取得する。
この際の標準的な方法として、PKCS#5方式を使用
することも可能である。
【0080】制御部2Fは、秘密鍵Sk2の復号化結果
を利用者認証部24に通知し、利用者認証部24は秘密
鍵Sk2の復号結果が正常であるか否かを判断すること
により、利用者認証を行う(S11)。利用者認証が異
常である場合に於いては、制御部2Fが表示部21に対
して異常を通知する旨のメッセージを表示するエラー処
理を行う(S12)。以上により、情報通信機器2の利
用者認証手順を終了する。
【0081】情報通信機器3についても同様に利用者認
証を行う。
【0082】図8は各情報通信機器2と3双方(患者、
医者)を相互認証する手順を示すシーケンスチャートで
ある。
【0083】先ず、双方において、秘密鍵登録を図6の
手順に従い行い、情報通信機器2は公開鍵証明書C、C
2及び秘密鍵Sk2を、情報通信機器3は公開鍵証明書
C1、C3及び秘密鍵Sk3を其々記憶することが前提
となる(SC1)。
【0084】次に、利用者認証を図7の手順に従い行う
と共に、情報通信機器2と情報通信機器3間のコネクシ
ョンを確立させる(SC2)。
【0085】そして、情報通信機器2は、乱数生成部2
5において乱数R2を生成させ、当該乱数R2を公開鍵
証明書C2と共に情報通信機器3に送信し、当該情報通
信機器3は当該乱数R2と公開鍵証明書C2を受信し、
公開鍵証明書検証部3Aにおいて公開鍵証明書C2を検
証する(SC3)。
【0086】同様に、情報通信機器3は、乱数生成部3
5において乱数R3を生成させ、当該乱数R3を公開鍵
証明書C3と共に情報通信機器2に送信し、当該情報通
信機器2は当該乱数R3と公開鍵証明書C3を受信し、
公開鍵証明書検証部2Aにおいて公開鍵証明書C3を検
証する(SC4)。
【0087】情報通信機器2は秘密鍵Sk2により署名
生成部28において、情報通信機器3から送信された乱
数R3への署名S2(R3)を生成し、当該署名S2
(R3)を情報通信機器3へ送信し、情報通信機器3は
当該署名S2(R3)を受信し、署名検証部39におい
て公開鍵Pk2により検証する(SC5)。同様に、情
報通信機器3は自己の秘密鍵Sk3により署名生成部3
8において、情報通信機器2から送信された乱数R2へ
の署名S3(R2)を生成し、当該署名S3(R2)を
情報通信機器2へ送信し、情報通信機器2は当該署名S
3(R2)を受信し、署名検証部29において公開鍵P
k3により検証する(SC6)。
【0088】なお、SC2の後は、SC3乃至はSC4
何れが先でも良い。また、SC5はSC4の後、SC6
はSC3の後であるならば、その手順は変わっても良
い。ここで、双方の情報通信機器における検証が正常で
あれば、通信相手が正しいと判断する。コネクション確
立後の標準的な方法として、ISO/IEC9798−
3方式がある。
【0089】図9は暗号通信の為のセッション鍵共有手
順を示すシーケンスチャートである。
【0090】先ず、情報通信機器2の乱数生成部25に
おいて乱数Rkv2を生成し、公開鍵Pk3により公開
鍵暗号/復号部27において暗号化し、暗号化データP
[Pk3](Rkv2)を生成する。そして、署名生成
部28において自己の秘密鍵Sk2により当該乱数Rk
v2への署名S2(Rkv2)を生成し、前記暗号化デ
ータP[Pk3](Rkv2)と共に、通信制御部2
D、3Dを経由して情報通信機器3へ送信し、情報通信
機器3は当該署名S2(Rkv2)及び暗号化データP
[Pk3](Rkv2)を受信する(SC7)。
【0091】情報通信機器3は前記署名S2(Rkv
2)及び暗号化データP[Pk3](Rkv2)を受信
後、情報通信機器2と同様な手順を行い、乱数生成部3
5において乱数Rkv3を生成し、公開鍵Pk2により
公開鍵暗号/復号部37において暗号化し暗号化データ
P[Pk2](Rkv3)を生成すると共に、署名生成
部38において秘密鍵Sk3により当該乱数Rkv3へ
の署名S3(Rkv3)を生成し、当該署名S3(Rk
v3)及び暗号化データP[Pk2](Rkv3)を情
報通信機器2に送信し、情報通信機器2は、当該署名S
3(Rkv3)及び暗号化データP[Pk2](Rkv
3)を受信する(SC8)。
【0092】情報通信機器2は公開鍵暗号/復号部27
において前記署名S3(Rkv3)及び暗号化データP
[Pk2](Rkv3)を基に乱数Rkv3に復号し、
公開鍵Pk3により署名検証部においてS3(Rkv
3)を検証する。情報通信機器3に於いても同様な手順
に従い乱数Rkv2に復号し、公開鍵Pk2によりS2
(Rkv2)を検証する(SC9)。
【0093】情報通信機器2及び情報通信機器3のそれ
ぞれのセッション生成部2B、3Bに於いて、前記乱数
Rkv2と乱数Rkv3の論理演算によりセッション鍵
DEKと初期値を生成する。例えば、当該乱数Rkv2
と乱数Rkv3の排他的論理和演算を行い、その上位バ
イトをDEKに下位バイトを初期値とする(SC1
1)。前記セッション鍵DEK及び初期値を公開鍵暗号
/復号部27,37において、自己の公開鍵Pk2,P
k3により暗号化し記憶部2C,3Cに記録する(SC
12)。以上により、セッション鍵共有が終了するが、
SC7とSC8の手順は、使用に応じて順序を逆にして
も良い。
【0094】図10はプライバシー情報の通信手順を示
すシーケンスチャートである。
【0095】先ず、情報通信機器2は秘密鍵暗号/復号
部23において秘密鍵Sk2を復号すると共に、公開鍵
暗号/復号部27においてセッション鍵DEKを復号す
る。情報通信機器3も同様に秘密鍵Sk3及びセッショ
ン鍵DEKを復号する(SC13)。次に、署名生成部
28に於いて秘密鍵Sk2により自己のプライバシー情
報(患者情報)D2の署名S2(D2)を生成し、共通
鍵暗号/復号部26に於いて当該プライバシー情報D2
を暗号化して暗号化データE(D2)を生成し、前記署
名S2(D2)と共に通信制御部2D,3Dを介して情
報通信機器3に送信する(SC14)。
【0096】情報通信機器3は、当該暗号化データE
(D2)及び署名S2(D2)を受信し、共通鍵暗号/
復号部36において暗号化データE(D2)を復号し、
署名検証部39において公開鍵Pk2により署名S2
(D2)を検証する(SC15)。署名検証が正常であ
れば、署名生成部38において秘密鍵Sk3により受信
した署名S2(D2)への二重署名S3(S2(D
2))を生成し、通信制御部3D、2Dを介して当該二
重署名S3(S2(D2))を情報通信機器2に送信す
る(SC16)。
【0097】情報通信機器2は、署名検証部29におい
て公開鍵Pk3により二重署名S3(S2(D2))を
検証する(SC17)。そして、検証結果を通信制御部
2D、3Dを介して情報通信機器3に送信する(SC1
8)。
【0098】署名検証が正常であれば、暗号化データE
(D2)、署名S2(D2)及び二重署名S3(S2
(D2))を各情報通信機器の記憶部2C、3Cに記憶
する(SC19)。上述例では、情報通信機器2から情
報通信機器3へプライバシー情報を通信する場合を示し
たが、情報通信機器3から情報通信機器2へプライバシ
ー情報を通信する際も同様である。
【0099】次に、情報保護システム装置におけるプラ
イバシー情報の参照は、利用者認証後行うことになる
が、ここでは、プライバシー情報の参照手順のみを図11
に基いて説明する。図11はプライバシー情報の参照手
順を示すフローチャートである。
【0100】情報通信機器2は秘密鍵暗号/復号23に
於いて秘密鍵Sk2を、公開鍵暗号/復号部27に於い
てセッション鍵DEKを、其々復号する(S13)。共
通鍵暗号/復号部26に於いて、セッション鍵DEKに
よりプライバシー情報(患者情報)D2を復号する(S
14)。
【0101】署名検証部29に於いて、公開鍵Pk3に
より二重署名S3(S2(D2))の検証を行う(S1
5)と共に、公開鍵Pk2により署名S2(D2)の検
証を行う(S16)。そして、制御部2Fは、前記検証
の正常性を判断し(S17)、異常の場合には、表示部
S21に於いて異常を通知するメッセージを表示するエ
ラー処理を行(S18)、プライバシー情報の参照を終
了する。同様な方法を用いることにより、情報通信機器
3を使用したプライバシー情報の参照を行うことが可能
であることは言うまでもない。
【0102】以上、本発明の実施の形態を装置例及び方
法例につき説明したが、本発明は必ずしも上述した事項
に限定されるものではなく、本発明の目的を達成し、後
述する効果を有する範囲において、適宜変更実施するこ
とが可能なものである。
【0103】
【発明の効果】以上説明したように、本発明によれば、
情報通信網を利用した遠隔診断システム等の情報通信シ
ステムにおいて、プライバシーが必要とされる患者情報
及び診断情報などの情報を、盗聴、改ざん、なりすまし
から保護することが可能である。また、各情報通信機器
に記憶させた情報に対する第三者による盗聴、改ざんを
防止し、且つ情報を記憶されたものによる改ざんさえも
検出することが可能となる。
【0104】また、本発明は、遠隔診断システムのみな
らず、その他情報通信網を使用したシステムにおいて、
例えば、電子商品取引、クレジットカード番号、暗証番
号、パスワード等のプライバシーが問題となりうる情報
の通信、保存及び参照する場合に於いても利用すること
が容易に可能であることは言うまでもなく、情報の安全
性、信頼性を確保することができ、システムのセキュリ
ティーを維持することが可能である等の優れた効果を有
する。
【図面の簡単な説明】
【図1】本発明情報保護システム装置の実施の形態を示
す装置例の全体システムのブロック構成図である。
【図2】同上装置例の公開鍵証明発行装置の内部ブロッ
ク構成図である。
【図3】同上装置例の情報通信機器の内部ブロック構成
図である。
【図4】本発明の実施の形態を示す方法例における公開
鍵証明書発行手順を示すフローチャートである。
【図5】同上で作成した公開鍵証明書の内部構成図であ
る。
【図6】同上における秘密鍵登録手順を示すフローチャ
ートである。
【図7】同上における利用者認証手順を示すフローチャ
ートである。
【図8】同上における相互認証手順を示すシーケンスチ
ャートである。
【図9】同上におけるセッション鍵共有手順を示すシー
ケンスチャートである。
【図10】同上における通信手順を示すシーケンスチャ
ートである。
【図11】同上におけるデータ参照手順を示すフローチ
ャートである。
【図12】従来の遠隔診断システム装置の全体システム
のブロック構成図である。
【符号の説明】
1…公開鍵証明書発行器 2、3、A、B…情報通信機器 21、31…表示部 22、32…入力部 23、33…秘密鍵暗号/復号部 24、34…利用者認証部 25、35…乱数生成部 26、36…共通鍵暗号/復号部 27、37…公開鍵暗号/復号部 28、38…署名生成部 29、39…署名検証部 2A、3A…公開鍵証明書検証部 2B、3B…セッション鍵生成部 2C、3C…記憶部 2D、3D…通信制御部 2E、3E…カード制御部 2F、3F…制御部 S1…公開鍵証明書発行器の公開鍵証明書発行 S1a…公開鍵証明書のペア鍵生成 S1b…Sk1でPk1の署名 S1c…公開鍵証明書発行者の公開鍵証明書作成 S2…情報通信機器2の公開鍵証明書発行 S2a…情報通信機器2のペア鍵生成 S2b…Sk1でPk2の署名 S2c…情報通信機器2の公開鍵証明書作成 S3…情報通信機器3の公開鍵証明書発行 S4…C1、C2、Sk2の取得 S5…パスワード入力 S6…パスワードからの暗号鍵の生成及びSk2の暗号
化 S7…記憶部への保存 S8…IDカードへの保存 S9…パスワード入力 S10…パスワードからの復号鍵の生成及びSk2の復
号 S11…復号結果の正常性判断 S12、S18…エラー処理 S13…Sk2,DEKの復号 S14…DEKによるE(D2)の復号 S15…S3(S2(D2))の検証 S16…S2(D2)の検証 S17…検証結果の正常性判断 SC1…情報通信機器2及び3の証明書登録及び秘密登
録 SC2…利用者承認及び情報通信機器間のコネクション
の確立 SC3…乱数R2の生成、R2とC2の送受信及びC2
の検証 SC4…乱数R3の生成、R3とC3の送受信及びC3
の検証 SC5…情報通信機器2の署名の生成、送受信及び検証 SC6…情報通信機器3の署名の生成、送受信及び検証 SC7…乱数Rk2の生成、署名暗号生成及びその送受
信 SC8…乱数Rk3の生成、署名暗号生成及びその送受
信 SC9…Rk2、Rk3の復号及び署名検証 SC10…セッション鍵の共有 SC11…セッション鍵及び初期値の暗号化 SC12…暗号化したセッション鍵及び初期値の保存 SC13…秘密鍵及びセッション鍵の復号 SC14…署名生成並びにプライバシー情報の暗号化及
び署名並びに暗号化データの送信 SC15…署名並びに暗号化データの送信、暗号化デー
タの復号及び署名検証 SC16…二重署名の生成及び送信 SC17…二重署名の受信及び二重署名の検証 SC18…二重署名の検証結果の送受信 SC19…プライバシー情報、署名及び二重署名の保存

Claims (35)

    【特許請求の範囲】
  1. 【請求項1】情報通信網を介したプライバシー情報の通
    信及び記録の保護に当り、 順次、利用者認証、利用者間の相互認証を行うと共に、
    利用者のプライバシー情報を暗号化させて暗号化情報と
    して送信相手に通信を行い、当該暗号化情報の記録を行
    わせ、参照の際には当該情報の改ざん検出を実施自在と
    する、ことを特徴とする情報保護方法。
  2. 【請求項2】前記利用者認証は、 公開鍵と暗号鍵を用いる公開鍵暗号方式により行う、 ことを特徴とする請求項1に記載の情報保護方法。
  3. 【請求項3】前記相互認証は、 公開鍵と暗号鍵を用いる公開鍵暗号方式により行う、 ことを特徴とする請求項1又は2に記載の情報保護方
    法。
  4. 【請求項4】前記秘密鍵は、 パスワードにより暗号化及び復号化を可能とする、 ことを特徴とする請求項2又は3に記載の情報保護方
    法。
  5. 【請求項5】前記利用者認証は、 パスワードにより復号した秘密鍵により行う、 ことを特徴とする請求項2、3又は4に記載の情報保護
    方法。
  6. 【請求項6】前記相互認証は、 生成した乱数を送信元の秘密鍵から構成される証明書と
    共に送信し、受信者側において当該証明書の検証を行
    い、自己の秘密鍵により受信した乱数へ署名生成すると
    共に送信元へ返送し、受信元において当該署名を公開鍵
    により検証することを双方独自に行う、 ことを特徴とする請求項3、4又は5に記載の情報保護
    方法。
  7. 【請求項7】前記暗号化情報は、 セッション鍵を共有して通信される、 ことを特徴とする請求項1、2、3、4、5又は6に記
    載の情報保護方法。
  8. 【請求項8】前記セッション鍵は、 送信元、受信元にて各々独自に生成する乱数により生成
    される、 ことを特徴とする請求項7に記載の情報保護方法。
  9. 【請求項9】前記生成は、 論理演算を使用し、当該論理演算の結果を利用する、 ことを特徴とする請求項8に記載の情報保護方法。
  10. 【請求項10】前記論理演算は、 排他的論理和である、 ことを特徴とする請求項9に記載の情報保護方法。
  11. 【請求項11】前記論理演算の結果は、 当該演算の初期値をも生成する、 ことを特徴とする請求項9又は10に記載の情報保護方
    法。
  12. 【請求項12】前記乱数は、 生成元の当該乱数への署名と共に送信先の公開鍵により
    暗号化されて伝送された後に、受信元の秘密鍵により復
    号することが可能である、 ことを特徴とする請求項8、9、10又は11に記載の
    情報保護方法。
  13. 【請求項13】前記セッション鍵は、 自己の公開鍵により暗号化することが可能である、 ことを特徴とする請求項8、9、10、11又は12に
    記載の情報保護方法。
  14. 【請求項14】前記暗号化は、 共通鍵暗号方式を使用する、 ことを特徴とする請求項1、2、3、4、5、6、7、
    8、9、10、11、12又は13に記載の情報保護方
    法。
  15. 【請求項15】前記暗号化情報は、 原情報に対する署名と共に送信される、 ことを特徴とする請求項1、2、3、4、5、6、7、
    8、9、10、11、12、13又は14に記載の情報
    保護方法。
  16. 【請求項16】前記署名は、 送信側の秘密鍵により生成される、 ことを特徴とする請求項6、7、8、9、10、11、
    12、13、14又は15に記載の情報保護方法。
  17. 【請求項17】前記署名は、 受信側で暗号化情報と共に受信した後に、受信側の秘密
    鍵により再度署名されて送信側に返送される、 ことを特徴とする請求項6、7、8、9、10、11、
    12、13、14、15又は16に記載の情報保護方
    法。
  18. 【請求項18】前記記録は、 署名の検証を行い送信先に署名の確認結果を行った後に
    実行する、 ことを特徴とする請求項6、7、8、9、10、11、
    12、13、14、15、16又は17に記載の情報保
    護方法。
  19. 【請求項19】前記記録は、 送信元の情報への署名の記録と共に行う、 ことを特徴とする請求項6、7、8、9、10、11、
    12、13、14、15、16、17又は18に記載の
    情報保護方法
  20. 【請求項20】前記記録は、 送信元の送信情報への署名に対する送信先の二重署名の
    記録と共に行う、 ことを特徴とする請求項6、7、8、9、10、11、
    12、13、14、15、16、17、18又は19に
    記載の情報保護方法。
  21. 【請求項21】前記参照は、 自己の秘密鍵及び前記セッション鍵を復号して行う、 ことを特徴とする請求項7、8、9、10、11、1
    2、13、14、15、16、17、18、19又は2
    0に記載の情報保護方法。
  22. 【請求項22】前記参照は、 記録した送信先の署名の公開鍵による検証を行い、自己
    の公開鍵により検証結果を更に検証することにより行
    う、 ことを特徴とする請求項20又は21に記載の情報保護
    方法。
  23. 【請求項23】前記プライバシー情報は、 前記セッション鍵を共有した後に伝送される、 ことを特徴とする請求項7、8、9、10、11、1
    2、13、14、15、16、17、18、19、20
    又は21に記載の情報保護方法。
  24. 【請求項24】前記情報通信網は、 インターネット、イントラネット、仮想専用網、ISD
    N、LAN、電話回線網、衛星回線網、又はこれらを組
    み合わせた情報通信網である、 ことを特徴とする請求項1、2、3、4、5、6、7、
    8、9、10、11、12、13、14、15、16、
    17、18、19、20、21、22又は23に記載の
    情報保護方法。
  25. 【請求項25】情報通信網を介した情報通信機器間のプ
    ライバシー情報の伝送機能及び保護機能を有し個人のプ
    ライバシー情報の暗号化、復号、署名を生成可能な複数
    の情報通信機器と、 公開鍵及び秘密鍵を其々の当該情報通信機器に対して発
    行可能な公開鍵発行器と、 から構成される、 ことを特徴とする情報保護システム装置。
  26. 【請求項26】前記公開鍵発行装置は、 公開鍵と秘密鍵を組み合わせて公開鍵証明書を作成自在
    な構成である、 ことを特徴とする請求項25に記載の情報保護システム
    装置。
  27. 【請求項27】前記公開鍵発行装置は、公開鍵及び秘密
    鍵を生成するペア鍵生成部と、当該公開鍵に対する署名
    を作成する署名生成部と、公開鍵証明書を作成する証明
    書作成部と、当該公開鍵証明書と秘密鍵を記憶する記憶
    部と、当該公開鍵証明書と当該秘密鍵を各情報通信機器
    に送信するために必要な制御を行う通信制御部と、 当該公開鍵証明書発行器全体を制御する制御部と、 から構成される、 ことを特徴とする請求項25又は26に記載の情報保護
    システム装置。
  28. 【請求項28】前記情報通信機器は、 パスワード入力要求を表示する表示部と、 当該パスワードを入力を受け付ける入力部と、 前記秘密鍵を暗号化又は復号化する秘密鍵暗号/復号部
    と、 当該相手先情報通信機器の操作の正当性を認証する利用
    者認証部と、 乱数を生成する乱数生成部と、 当該乱数に基づき適宜セッション鍵を生成するセッショ
    ン鍵生成部と、 当該セッション鍵による暗号化又は復号を行う共通鍵暗
    号/復号部と、 前記公開鍵による暗号化又は復号化及び前記秘密鍵によ
    る暗号化又は復号化を行う公開鍵暗号/復号部と、 前記署名を生成する生成部と、 当該相手先署名の正当性を検証する署名検証部と、 前記相手先公開鍵証明書の正当性を検証する公開鍵証明
    書検証部と、 前記公開鍵証明書、前記秘密鍵、プライバシー情報及び
    前記署名を記憶する記憶部と、 前記情報通信機器間の通信制御を行う通信制御部と、 当該情報通信機器全部の統括シーケンス制御を行って、
    前記記憶部情報を利用して前記各種鍵による暗号/復
    号、前記相手先の認証と各種検証処理を実行する制御部
    と、 から構成される、 ことを特徴とする請求項25、26又は27に記載の情
    報保護システム装置。
  29. 【請求項29】前記情報通信機器は、 前記秘密鍵を記憶可能とするカードなる外部器を取付け
    可能とするカード情報制御部を有する、 ことを特徴とする請求項28に記載の情報保護システム
    装置。
  30. 【請求項30】前記セッション鍵生成部は、 前記セッション鍵を生成するため1対の前記情報通信機
    器の各前記乱数生成部において生成された乱数に関する
    論理演算回路を有する、 ことを特徴とする請求項28又は29に記載の情報保護
    システム装置。
  31. 【請求項31】前記演算回路は、 排他的論理演算回路である、 ことを特徴とする請求項30に記載の情報保護システム
    装置。
  32. 【請求項32】前記セッション鍵は、 前記情報通信機器相互の共有鍵である、 ことを特徴とする請求項29に記載の情報保護システム
    装置。
  33. 【請求項33】前記保護機能は、 前記プライバシー情報及び署名の送受信後に働く機能で
    ある、 ことを特徴とする請求項25、26、27、28、2
    9、30、31又は32に記載の情報保護システム装
    置。
  34. 【請求項34】前記署名は、 二重署名も含む、 ことを特徴とする請求項25、26、27、28、2
    9、30、31、32又は33に記載の情報保護システ
    ム装置。
  35. 【請求項35】前記情報通信網は、インターネット、イ
    ントラネット、仮想専用網、ISDN、LAN、電話回
    線網、衛星回線網、又はこれらを組み合わせた情報通信
    網である、 ことを特徴とする請求項25、26、27、28、2
    9、30、31、32、33又は34に記載の情報保護
    方法。
JP10039406A 1998-02-20 1998-02-20 遠隔診断システムにおける情報保護方法及びそのシステム装置 Pending JPH11239128A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10039406A JPH11239128A (ja) 1998-02-20 1998-02-20 遠隔診断システムにおける情報保護方法及びそのシステム装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10039406A JPH11239128A (ja) 1998-02-20 1998-02-20 遠隔診断システムにおける情報保護方法及びそのシステム装置

Publications (1)

Publication Number Publication Date
JPH11239128A true JPH11239128A (ja) 1999-08-31

Family

ID=12552119

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10039406A Pending JPH11239128A (ja) 1998-02-20 1998-02-20 遠隔診断システムにおける情報保護方法及びそのシステム装置

Country Status (1)

Country Link
JP (1) JPH11239128A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001244925A (ja) * 2000-03-01 2001-09-07 Canon Inc 暗号化データ管理システム及び方法、記憶媒体
JP2004135195A (ja) * 2002-10-11 2004-04-30 Ricoh Co Ltd 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器
JP2006268228A (ja) * 2005-03-23 2006-10-05 Hitachi Software Eng Co Ltd 生体情報を利用した認証システム
JP2017112503A (ja) * 2015-12-16 2017-06-22 Kddi株式会社 通信システム、端末装置、サーバ、通信方法、及びプログラム
US9864989B2 (en) 1999-06-18 2018-01-09 Cria Inc. Method and apparatus for ordering goods, services, and content over an internetwork using a virtual payment account
US11093623B2 (en) 2011-12-09 2021-08-17 Sertainty Corporation System and methods for using cipher objects to protect data
CN114675616A (zh) * 2021-05-19 2022-06-28 北京新能源汽车股份有限公司 一种远程诊断控制系统、方法、装置及电动汽车
US11386409B2 (en) 2016-03-04 2022-07-12 Sertintyone Corporation Systems and methods for media codecs and containers
US11423400B1 (en) 1999-06-18 2022-08-23 Stripe, Inc. Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US12072989B2 (en) 2011-12-09 2024-08-27 Sertainty Corporation System and methods for using cipher objects to protect data

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11423400B1 (en) 1999-06-18 2022-08-23 Stripe, Inc. Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US9864989B2 (en) 1999-06-18 2018-01-09 Cria Inc. Method and apparatus for ordering goods, services, and content over an internetwork using a virtual payment account
US9864990B2 (en) 1999-06-18 2018-01-09 Cria Inc. Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US9928509B2 (en) 1999-06-18 2018-03-27 Cria Inc. Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US11551211B1 (en) 1999-06-18 2023-01-10 Stripe, Inc. Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
JP2001244925A (ja) * 2000-03-01 2001-09-07 Canon Inc 暗号化データ管理システム及び方法、記憶媒体
JP2004135195A (ja) * 2002-10-11 2004-04-30 Ricoh Co Ltd 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器
JP2006268228A (ja) * 2005-03-23 2006-10-05 Hitachi Software Eng Co Ltd 生体情報を利用した認証システム
US11093623B2 (en) 2011-12-09 2021-08-17 Sertainty Corporation System and methods for using cipher objects to protect data
US12072989B2 (en) 2011-12-09 2024-08-27 Sertainty Corporation System and methods for using cipher objects to protect data
JP2017112503A (ja) * 2015-12-16 2017-06-22 Kddi株式会社 通信システム、端末装置、サーバ、通信方法、及びプログラム
US11386409B2 (en) 2016-03-04 2022-07-12 Sertintyone Corporation Systems and methods for media codecs and containers
CN114675616A (zh) * 2021-05-19 2022-06-28 北京新能源汽车股份有限公司 一种远程诊断控制系统、方法、装置及电动汽车

Similar Documents

Publication Publication Date Title
EP2639997B1 (en) Method and system for secure access of a first computer to a second computer
US5664017A (en) Internationally regulated system for one to one cryptographic communications with national sovereignty without key escrow
EP0043027B1 (en) Electronic signature verification method and system
US20060256961A1 (en) System and method for authentication seed distribution
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
US20020176583A1 (en) Method and token for registering users of a public-key infrastructure and registration system
US20050289343A1 (en) Systems and methods for binding a hardware component and a platform
JPH07245605A (ja) 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法
CN104935553B (zh) 统一身份认证平台及认证方法
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN101977197B (zh) 基于生物特征的多接收者加密方法
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
JPH0962596A (ja) 電子メールシステム
JPH11239128A (ja) 遠隔診断システムにおける情報保護方法及びそのシステム装置
CN110266483A (zh) 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备
CN115865356A (zh) 一种ecdsa签名私钥的安全可控使用方法及系统
CN107409043A (zh) 基于中央加密的存储数据对产品的分布式处理
WO2007036763A1 (en) Biometric authentication system
CN104820807B (zh) 一种智能卡数据处理方法
CN104780049B (zh) 一种安全读写数据的方法
CN113545004A (zh) 具有减少攻击面的认证系统
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
Arya et al. An improved remote user verification scheme in wireless body area networks
CN104915689B (zh) 一种智能卡信息处理方法
JP2002051036A (ja) キーエスクロー方式