JP2020046925A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2020046925A JP2020046925A JP2018174765A JP2018174765A JP2020046925A JP 2020046925 A JP2020046925 A JP 2020046925A JP 2018174765 A JP2018174765 A JP 2018174765A JP 2018174765 A JP2018174765 A JP 2018174765A JP 2020046925 A JP2020046925 A JP 2020046925A
- Authority
- JP
- Japan
- Prior art keywords
- user
- store
- authentication
- terminal device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、酒類等の販売店や、地域限定サービスの窓口等で顧客の資格を認証する認証システムに関する。 The present invention relates to an authentication system that authenticates a customer's qualification at a store such as alcoholic beverages, a window for a limited area service, and the like.
酒類やたばこの販売店や、遊技場の遊技許可カードの発行窓口や、公民館や公共スポーツ施設利用における地域の住民への地域限定サービスの窓口や、あるいは男女の性別によって異なるサービスを提供する窓口等では、顧客の身分証等で顧客の年齢等の資格を認証した上で、商品の販売や、地域限定の割引サービス等のサービスやその他のサービスを提供していた。 Alcoholic beverages and tobacco retailers, game ticketing counters at game arcades, windows for limited services to local residents in the use of public halls and public sports facilities, and windows that provide services that differ depending on gender of men and women In the Japanese Patent Application Laid-Open No. 2003-207, after certifying the customer's age and other qualifications with the customer's identification card and the like, the company has offered sales of goods, services such as discount services limited to regions, and other services.
顧客にとっては、サービスを受けるために身分証によって資格を確認され、身分証を携帯し忘れるとサービスが受けられなくなるサービスを受けるには、身分証を常に持ち歩く負担が必要である問題があった。また、顧客が、身分証や、資格を確認されるためのその他の書類を提示する場合、それらの書類に記載されている過剰な個人情報までも窓口に提示する事になるので、個人情報の提示を望まず身分証等の提示を躊躇する事もある問題があった。 For a customer, there is a problem that the customer is required to always carry an ID card in order to receive a service in which the qualification is confirmed by an ID card and the service is not received if the user forgets to carry the ID card. In addition, if the customer presents identification cards or other documents to confirm their qualifications, the customer will be presented with the excessive personal information described in those documents at the counter. There was a problem that he did not want to present it and hesitated to present his identification card.
また、商品販売店や、入場券の発行窓口の担当者にとっては、顧客の身分証を確認して顧客の資格を確認する作業に事務の負担が必要な問題がある。それに加えて、担当者が顧客の身分証を確認して顧客の資格を判別する判定自体が不確かであるという問題もあった。 In addition, for the person in charge of the merchandise store and the ticket issuing counter, there is a problem that the work of confirming the identity of the customer and confirming the qualification of the customer requires an administrative burden. In addition, there is also a problem that the person in charge of checking the identity of the customer and determining the qualification of the customer is uncertain.
更に、顧客の資格を確認した上で顧客にサービスを提供した店舗や窓口では、身分証の確認の記録のために、提示された顧客の個人情報の記録を保管する必要があり、厳重な個人情報管理をする必要があり、そのための事務の負担が過大になる問題があった。 In addition, at stores and counters that provide services to customers after confirming the customer's qualifications, it is necessary to keep a record of the presented customer's personal information in order to record the identification, There was a problem in that information management had to be performed, and the burden of clerical work was excessive.
これを改善するために、特許文献1では、年齢確認装置が、顧客の生体情報を取得し、顧客の生体情報と関連付けられた個人IDを登録している生体情報データベースから生体情報と関連付けられた個人IDを読み出し、また、個人情報データベースから個人IDに関連付けられた顧客の年齢情報を読出し年齢確認装置に送信する技術が提案されていた。
In order to improve this, in
しかし、特許文献1の技術では、個人情報の過剰な開示は避けられるが、個人情報データベースが悪意の第三者にハッキングされると、個人情報データベースが有する詳細な個人情報が漏洩するリスクがある問題があった。
However, in the technique of
本発明の課題は、上記の問題点を解決するために、顧客による、詳細な個人情報が記載された身分証の携行を不要として顧客の負担を軽減する。また、店舗や窓口で顧客の資格を簡単かつ正確に判定させる。また、従来の身分証による、所定の個人情報以外の個人情報の不要な開示を抑えるとともに、データベースのハッキングにより詳細な個人情報が漏洩するリスクを無くしてシステム運営者の個人情報管理の負担を軽減した認証システムを
提供することにある。
An object of the present invention is to alleviate the above-mentioned problems and reduce the burden on the customer by eliminating the need for the customer to carry an identification card in which detailed personal information is described. Also, the qualification of the customer is easily and accurately determined at the store or the counter. In addition, the unnecessary disclosure of personal information other than the prescribed personal information by the conventional ID card is suppressed, and the risk of leaking detailed personal information due to hacking of the database is reduced, reducing the burden of personal information management of the system operator To provide an authenticated authentication system.
本発明は、上記の課題を解決するために、店舗に支給する店舗識別コードと、店舗装置と、ユーザ登録サーバと、ユーザが持つ携帯端末装置と、認証サーバと、通信ネットワークで構成する認証システムであって、
前記携帯端末装置が、ユーザの身分証の画像データを撮影し前記ユーザ登録サーバに送信する手段を有し、
前記ユーザ登録サーバが、ユーザ毎のユーザIDとユーザ用秘密鍵とユーザ用公開鍵とのユーザ用鍵ペアを前記携帯端末装置に記憶させる手段と、
前記ユーザの身分証の画像データを用いて抽象化したユーザ情報を作成して前記認証サーバに送信する手段を有し、
前記認証サーバが、前記店舗及びユーザを認証する手段と、ユーザの認証結果と前記抽象化したユーザ情報を前記店舗装置に送信する手段を有し、
前記携帯端末装置が前記認証サーバ又は前記店舗装置に前記ユーザIDを送信してユーザの認証を要求した場合に、前記店舗及びユーザを認証し、ユーザの認証結果と前記抽象化したユーザ情報を前記店舗装置に送信する
ことを特徴とする認証システムである。
In order to solve the above-mentioned problems, the present invention provides a store identification code to be provided to a store, a store device, a user registration server, a portable terminal device owned by a user, an authentication server, and an authentication system configured with a communication network. And
The portable terminal device has means for photographing image data of a user's identification card and transmitting the image data to the user registration server,
Means for the user registration server to store a user key pair of a user ID, a user private key, and a user public key for each user in the portable terminal device;
Means for creating user information abstracted using the image data of the user's identification card and transmitting the user information to the authentication server,
The authentication server has means for authenticating the shop and the user, and means for transmitting an authentication result of the user and the abstracted user information to the shop apparatus,
When the portable terminal device transmits the user ID to the authentication server or the store device and requests user authentication, the mobile terminal device authenticates the store and the user, and authenticates the user authentication result and the abstracted user information. It is an authentication system characterized by transmitting to a store device.
本発明は、この構成により、店舗や窓口でのユーザの携帯端末装置を、認証サーバが認証し、その認証結果と抽象化したユーザ情報を店舗装置に送信することで、店舗で顧客の資格が簡単に判定できる効果がある。 According to the present invention, with this configuration, the authentication server authenticates the mobile terminal device of the user at the store or the counter, and transmits the authentication result and the abstracted user information to the store device, so that the qualification of the customer at the store can be obtained. There is an effect that can be easily determined.
また、本発明は、上記の認証システムであって、前記認証サーバが、前記携帯端末装置から、前記店舗識別コードの画像データと、ユーザの認証要求コマンドデータを受信して、前記店舗及びユーザを認証することを特徴とする認証システムである。 Further, the present invention is the authentication system described above, wherein the authentication server receives the image data of the store identification code and the user's authentication request command data from the mobile terminal device, and An authentication system is characterized by performing authentication.
また、本発明は、上記の認証システムであって、前記認証サーバが、前記店舗装置からユーザの認証要求コマンドデータを受信して、前記店舗及びユーザを認証することを特徴とする認証システムである。 Further, the present invention is the above-described authentication system, wherein the authentication server authenticates the store and the user by receiving authentication request command data of a user from the store device. .
また、本発明は、上記の認証システムであって、
前記ユーザ登録サーバが、前記ユーザ用公開鍵のユーザ公開鍵証明書を作成して前記携帯端末装置に記憶させる手段を有し、
前記携帯端末装置が、前記認証サーバ又は前記店舗装置に前記ユーザ公開鍵証明書を送信することを特徴とする認証システムである。
Further, the present invention is the above authentication system,
The user registration server has means for creating a user public key certificate of the user public key and storing the certificate in the portable terminal device,
An authentication system, wherein the mobile terminal device transmits the user public key certificate to the authentication server or the store device.
また、本発明は、上記の認証システムであって、
前記ユーザ登録サーバ及び前記認証サーバが、ブロックチェーンのデータのブロック作成手段を有し、
前記ユーザ登録サーバが、ユーザ毎のユーザIDを作成してユーザを登録した際に、前記ユーザIDと前記ユーザ用公開鍵のデータを記録したブロックをブロックチェーンに追加したデータをブロックチェーンの参加者に送信し、
前記認証サーバが、前記店舗及びユーザの認証結果を記録したブロックをブロックチェーンに追加したデータをブロックチェーンの参加者に送信する
ことを特徴とする認証システムである。
Further, the present invention is the above authentication system,
The user registration server and the authentication server have block creation means for block chain data,
When the user registration server creates a user ID for each user and registers the user, the data obtained by adding the block in which the data of the user ID and the user public key are recorded to the blockchain is used as a participant of the blockchain. Send to
The authentication system is characterized in that the authentication server sends data obtained by adding a block in which the store and the user authentication result are recorded to a blockchain to a participant of the blockchain.
本発明は、店舗識別コードが支給された店舗の店舗装置と、ユーザ登録サーバと、ユーザが持つ携帯端末装置と、認証サーバと、通信ネットワークで認証システムを構成し、携
帯端末装置が、カメラで撮影したユーザの身分証の画像データをユーザ登録サーバに送信する。
According to the present invention, an authentication system is configured by a store device of a store to which a store identification code is provided, a user registration server, a portable terminal device owned by a user, an authentication server, and a communication network, and the portable terminal device is a camera. The image data of the identity card of the user who has taken the image is transmitted to the user registration server.
そして、ユーザ登録サーバが、ユーザ毎のユーザIDとユーザ用秘密鍵とユーザ用公開鍵とのユーザ用鍵ペアをユーザの携帯端末装置に記憶させる。 Then, the user registration server causes the user's portable terminal device to store the user ID pair for each user and the user's key pair of the user's private key and the user's public key.
また、ユーザ登録サーバが、ユーザの携帯端末装置から受信したユーザの身分証によりユーザを認証するとともに、その身分証の画像データを用いて抽象化したユーザ情報を作成し、認証サーバに送信する。 Further, the user registration server authenticates the user with the user's identification card received from the user's portable terminal device, creates abstracted user information using the image data of the identification card, and transmits the user information to the authentication server.
そして、ユーザの携帯端末装置に、前記認証サーバ又は前記店舗装置に前記ユーザIDを送信してユーザの認証を要求させ、それに応じて、認証サーバが店舗及びユーザを認証した上で、その認証結果と抽象化したユーザ情報を店舗装置に送信する。 Then, the user's portable terminal device transmits the user ID to the authentication server or the store device to request user authentication. In response, the authentication server authenticates the store and the user. Is transmitted to the shop device.
本発明は、この構成により、店舗や窓口でのユーザの携帯端末装置を、認証サーバが認証し、その認証結果と抽象化したユーザ情報を店舗装置に送信することで、店舗で顧客の資格が簡単に判定できる効果がある。また、詳細な個人情報が漏洩するリスクを無くすことができる効果がある。 According to the present invention, with this configuration, the authentication server authenticates the mobile terminal device of the user at the store or the counter, and transmits the authentication result and the abstracted user information to the store device, so that the qualification of the customer at the store can be obtained. There is an effect that can be easily determined. Further, there is an effect that the risk of leaking detailed personal information can be eliminated.
<第1の実施形態>
第1の実施形態の認証システムは、図1の様に、店舗識別コード1が支給された店舗の店舗装置100と、ユーザ登録サーバ200と、ユーザが持つ携帯端末装置300と、認証サーバ400と、それらの装置を結ぶ通信ネットワークNWで構成する。
<First embodiment>
As shown in FIG. 1, the authentication system according to the first embodiment includes a store device 100 of a store to which a
(携帯端末装置300)
ユーザの携帯端末装置300には、スマートフォン、タブレット端末、パーソナルコンピュータ等を用いることができる。ユーザの携帯端末装置300には、インターネット等のネットワークを経由してユーザ登録サーバ200から認証アプリケーションソフトウェア310をダウンロードしインストールする。
(Portable terminal device 300)
As the mobile terminal device 300 of the user, a smartphone, a tablet terminal, a personal computer, or the like can be used. The authentication application software 310 is downloaded and installed in the user's portable terminal device 300 from the user registration server 200 via a network such as the Internet.
ユーザは、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310を用いて、携帯端末装置300のカメラ300aで撮影した、ユーザの身分証320の撮影画像データをユーザ登録サーバ200に送信することで、ユーザをユーザ登録サーバ200に登録する。
The user transmits captured image data of the user's
ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、ユーザ登録サーバ200から、ユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYと
のユーザ用鍵ペアと、ユーザ公開鍵証明書SKEYのデータと、抽象化したユーザ情報を受信して記憶する。
The authentication application software 310 of the user's portable terminal device 300 receives, from the user registration server 200, data of a user ID, a user key pair of a user private key KEY and a user public key CKEY, and a user public key certificate SKEY. And receive and store the abstracted user information.
(店舗装置100)
店舗は、認証システムに加入して認証サーバ400に店舗装置100を登録する。登録された店舗は、認証サーバ400から、その店舗を識別する二次元コード等の店舗識別コード1を支給される。
(Store device 100)
The store joins the authentication system and registers the store device 100 in the authentication server 400. The registered store is provided with a
店舗は、来店したユーザを認証サーバ400に認証させるユーザの認証サービスを受ける。そして、店舗の店舗装置100が、認証サーバ400からユーザの認証結果を受信する。 The store receives a user authentication service that causes the authentication server 400 to authenticate a user who has visited the store. Then, the store device 100 of the store receives the user authentication result from the authentication server 400.
店舗装置100は、認証サーバ400からユーザの認証結果を受信することができる通信手段110を備えた装置であり、例えば、店舗装置100として、店舗に備えられたパーソナルコンピュータ、タブレット端末、スマートフォン、店長の携帯電話等を用いることができる。 The store device 100 is a device including a communication unit 110 that can receive a user authentication result from the authentication server 400. For example, as the store device 100, a personal computer, a tablet terminal, a smartphone, and a store manager provided in a store Mobile phones and the like can be used.
あるいは、その店舗に備えた認証サーバ400が店舗装置100を兼ねることもできる。 Alternatively, the authentication server 400 provided in the store can also serve as the store device 100.
(ユーザ登録サーバ200)
ユーザ登録サーバ200は、ユーザの携帯端末装置300に認証アプリケーションソフトウェア310を支給しインストールさせる。また、ユーザ登録サーバ200は、ユーザの携帯端末装置300から受信したユーザの身分証320の撮影画像データを解析する身分証画像解析手段210を備える。また、抽象化したユーザ情報を作成するユーザ情報抽象化手段220を備える。
(User registration server 200)
The user registration server 200 supplies the authentication application software 310 to the user's mobile terminal device 300 and installs it. In addition, the user registration server 200 includes an identification card image analysis unit 210 that analyzes captured image data of the
(ユーザ登録サーバ200へのユーザの登録)
ユーザ登録サーバ200は、身分証画像解析手段210のOCR(Optical Character Reader)等を用いてユーザの身分証を読み込む。また、ユーザ登録サーバ200は、認証サーバ400が必要とする、その他のユーザ情報をユーザの携帯端末装置300から受信する。その他のユーザ情報は、例えば氏名、電子メールアドレス、電話番号、所属部署、役職等の項目等である。
(Registration of user to user registration server 200)
The user registration server 200 reads the user's identification card using an OCR (Optical Character Reader) of the identification card image analysis means 210 or the like. Further, the user registration server 200 receives other user information required by the authentication server 400 from the portable terminal device 300 of the user. Other user information includes, for example, items such as name, e-mail address, telephone number, department, post, and the like.
ユーザ登録サーバ200は、ユーザの身分証の情報等によってユーザを認証した上で、登録したユーザ毎に、ユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアを作成する。また、ユーザ用公開鍵CKEYと、ユーザ登録サーバ200のサーバ秘密鍵TKYでユーザIDとユーザ用公開鍵CKEYを暗号化して署名した署名を含むユーザ公開鍵証明書SKEYのデータを作成する。 The user registration server 200 authenticates the user based on the information of the user's ID, and creates a user key pair of a user ID, a user private key KEY, and a user public key CKEY for each registered user. I do. In addition, the data of the user public key certificate SKEY including the signature obtained by encrypting the user ID and the user public key CKEY with the user public key CKEY and the server secret key TKY of the user registration server 200 is created.
(抽象化したユーザ情報の作成)
ユーザ登録サーバ200は、ユーザ情報抽象化手段220を用いて、ユーザの身分証320の撮影画像データから読み取ったユーザ情報と、ユーザの携帯端末装置300から受信したその他のユーザ情報から、抽象化したユーザ情報を作成する。その抽象化したユーザ情報は、例えば氏名「凸版太郎」を「凸版」に変換した情報、住所「東京都文京区水道1−3−3」を「東京都文京区」に変換した情報、年齢「34歳」を「30代」に変換した情報である。
(Creation of abstracted user information)
Using the user information abstraction means 220, the user registration server 200 abstracts the user information read from the captured image data of the user's
(携帯端末装置300へデータの送信)
そして、ユーザ登録サーバ200のユーザ情報抽象化手段220は、ユーザの携帯端末
装置300の認証アプリケーションソフトウェア310に、登録したユーザのユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアと、ユーザ公開鍵証明書SKEYと、抽象化したユーザ情報のデータを送信して携帯端末装置300に記憶させる。
(Transmission of data to portable terminal device 300)
Then, the user information abstraction means 220 of the user registration server 200 stores the user ID of the registered user, the user's private key KEY and the user's public key CKEY in the authentication application software 310 of the user's portable terminal device 300. The key pair, the user public key certificate SKEY, and the data of the abstracted user information are transmitted and stored in the portable terminal device 300.
なお、ユーザ登録サーバ200がユーザ用鍵ペアを作成し、ユーザの携帯端末装置300に送信してユーザの携帯端末装置300に記憶させた後に、ユーザ登録サーバ200の記憶手段からユーザ用秘密鍵KEYの情報を削除するようにしても良い。そうすることで、ユーザ用秘密鍵KEYはユーザの携帯端末装置300のみが記憶し、仮にユーザ登録サーバ200がハッキングされたとしても、ユーザ用秘密鍵KEYが漏洩しない効果がある。 Note that the user registration server 200 creates a user key pair, transmits the key pair to the user's portable terminal device 300 and stores it in the user's portable terminal device 300, and then stores the user private key KEY from the storage means of the user registration server 200. May be deleted. By doing so, the user private key KEY is stored only in the user's portable terminal device 300, and even if the user registration server 200 is hacked, the user private key KEY is not leaked.
(認証サーバ400へデータの送信)
ユーザ登録サーバ200は、ユーザ情報抽象化手段220が抽象化したユーザ情報を認証サーバ400に送信し、また、データベースに記憶させる。すなわち、ユーザ登録サーバ200は、新たに登録したユーザのユーザIDと、抽象化したユーザ情報のデータを認証サーバ400に送信して記憶させる。
(Transmission of data to authentication server 400)
The user registration server 200 transmits the user information abstracted by the user information abstraction means 220 to the authentication server 400 and stores it in the database. That is, the user registration server 200 transmits the user ID of the newly registered user and the data of the abstracted user information to the authentication server 400 for storage.
これにより、ユーザ登録サーバ200が認証サーバ400に通知して記憶させる情報は、ユーザ情報抽象化手段220がユーザ情報から個人情報を取り除いて作成した抽象化したユーザ情報であるので、仮に認証サーバ400がハッキングされたとしても、漏洩するのは抽象化したユーザ情報だけであり、ユーザの個人情報の漏洩被害を最小限に留めることができる効果がある。 Accordingly, the information that the user registration server 200 notifies and stores in the authentication server 400 is the abstracted user information created by the user information abstraction unit 220 by removing personal information from the user information. Even if is hacked, only the abstracted user information is leaked, which has the effect of minimizing the leakage damage of the user's personal information.
なお、ユーザ登録サーバ200が、抽象化されたユーザ情報を、認証サーバ400に通知して記憶させた後には、ユーザ登録サーバ200の記憶手段から、ユーザの携帯端末装置300から受信した詳細なユーザ情報を削除するようにしても良い。そうすることで、仮にユーザ登録サーバ200がハッキングされたとしても、ユーザの詳細な個人情報が漏洩しない効果がある。 After the user registration server 200 notifies the authentication server 400 of the abstracted user information and stores it, the detailed user information received from the user's portable terminal device 300 is stored in the storage unit of the user registration server 200. The information may be deleted. By doing so, even if the user registration server 200 is hacked, there is an effect that detailed personal information of the user is not leaked.
(変形例1)
変形例1として、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアのデータは、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310に作成させることができる。そして、ユーザの携帯端末装置300からユーザ登録サーバ200に、ユーザ用公開鍵CKEYのデータを送信させる。
(Modification 1)
As a first modification, the data of the user key pair of the user private key KEY and the user public key CKEY can be generated by the authentication application software 310 of the portable terminal device 300 of the user. Then, the user's portable terminal device 300 causes the user registration server 200 to transmit the data of the user public key CKEY.
ユーザ登録サーバ200は、ユーザの携帯端末装置300から、ユーザの身分証320の撮影画像データと、ユーザ用公開鍵CKEYのデータを受信すると、ユーザIDを作成し、ユーザ公開鍵証明書SKEYのデータを作成する。すなわち、ユーザ登録サーバ200は、ユーザIDとユーザ用公開鍵CKEYをユーザ登録サーバ200のサーバ秘密鍵TKYで暗号化して署名し、その署名を含むユーザ公開鍵証明書SKEYのデータを作成する。
When the user registration server 200 receives the photographed image data of the user's
また、ユーザ登録サーバ200は、ユーザ情報抽象化手段220を用いて、ユーザの身分証320の撮影画像データから読み取ったユーザ情報と、ユーザの携帯端末装置300から受信したその他のユーザ情報から、抽象化したユーザ情報を作成する。
In addition, the user registration server 200 uses the user information abstraction means 220 to abstract the user information read from the captured image data of the user's
そして、ユーザ登録サーバ200は、ユーザの携帯端末装置300に、ユーザIDと、ユーザ公開鍵証明書SKEYと、抽象化したユーザ情報のデータを送信してユーザの携帯端末装置300に記憶させる。 Then, the user registration server 200 transmits the user ID, the user public key certificate SKEY, and the data of the abstracted user information to the portable terminal device 300 of the user, and stores the data in the portable terminal device 300 of the user.
また、ユーザ登録サーバ200は、認証サーバ400に、ユーザIDと、抽象化したユーザ情報のデータを通知して記憶させる。以上が変形例1である。 In addition, the user registration server 200 notifies the authentication server 400 of the user ID and the data of the abstracted user information and stores them. The above is the first modification.
(認証サーバ400)
認証サーバ400は、分散された複数のサーバで構成された分散システムで構成することが望ましい。認証サーバ400は、店舗登録手段410とユーザ認証手段420と抽象化ユーザ情報送信手段430を備える。また、認証サーバ400は、ユーザ登録サーバ200のサーバ公開鍵TCKYを記憶する。
(Authentication server 400)
It is desirable that the authentication server 400 be configured as a distributed system including a plurality of distributed servers. The authentication server 400 includes a store registration unit 410, a user authentication unit 420, and an abstracted user information transmission unit 430. The authentication server 400 stores the server public key TCKY of the user registration server 200.
(認証サーバ400への店舗の登録)
店舗は、認証システムに加入して店舗装置100を認証サーバ400に登録する。認証サーバ400の店舗登録手段410は、認証サービスに加入した店舗に、その店舗を識別する二次元コード等の店舗識別コード1を支給する。
(Registration of store in authentication server 400)
The store joins the authentication system and registers the store device 100 in the authentication server 400. The store registration means 410 of the authentication server 400 supplies the store subscribed to the authentication service with the
認証サーバ400は店舗が備えることもでき、その認証サーバ400に店舗装置100を兼ねさせることもできる。また、1つの認証サーバ400が、特定のグループの店舗群を登録して管理するように構成する事もできる。 The authentication server 400 can be provided in a store, and the authentication server 400 can also serve as the store device 100. In addition, one authentication server 400 may be configured to register and manage a store group of a specific group.
(認証サーバ400による店舗訪問ユーザの認証)
店舗は、認証サーバ400から支給された店舗識別コード1をユーザに提示し、ユーザの携帯端末装置300のカメラ300aで店舗識別コード1を読み取らせる。
(Authentication of Store Visiting User by Authentication Server 400)
The store presents the
ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを作成する。そして、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、店舗識別コード1を読み取った画像情報と、ユーザ公開鍵証明書SKEYのデータと、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを、認証サーバ400に送信する。
The authentication application software 310 of the user's portable terminal device 300 creates the user's authentication request command data CMD encrypted with the user's private key KEY. Then, the authentication application software 310 of the user's portable terminal device 300 reads the image information obtained by reading the
ユーザの携帯端末装置300は、携帯端末装置300の通信回線を介してそれらのデータを認証サーバ400に送信することができる。 The user's portable terminal device 300 can transmit those data to the authentication server 400 via the communication line of the portable terminal device 300.
認証サーバ400は、ユーザ認証手段420を用いて、ユーザの携帯端末装置300から受信した店舗の店舗識別コード1を解析して店舗を認証する。次に、ユーザ認証手段420は、ユーザ公開鍵証明書SKEYの署名を、ユーザ登録サーバ200のサーバ公開鍵TCKYで復号することで、ユーザ公開鍵証明書SKEYが含むユーザ用公開鍵CKEYを、正規な公開鍵であると判定する。
Using the user authentication means 420, the authentication server 400 analyzes the
また、認証サーバ400のユーザ認証手段420は、店舗を訪問したユーザのユーザIDを、有効ユーザ一記録データベースに記録された情報と照合することで、ユーザIDの有効性も確認する。 In addition, the user authentication unit 420 of the authentication server 400 checks the validity of the user ID by checking the user ID of the user who visited the store with the information recorded in the valid user record database.
ユーザ認証手段420は、ユーザの携帯端末装置300から受信した暗号化されたユーザの認証要求コマンドデータCMDをユーザ用公開鍵CKEYで復号することで、そのユーザの認証要求コマンドデータCMDが、ユーザ登録サーバ200に登録された正規な携帯端末装置300によって作成された事を確認する。 The user authentication unit 420 decrypts the encrypted user authentication request command data CMD received from the user's portable terminal device 300 with the user public key CKEY so that the user authentication request command data CMD is registered in the user. It confirms that it was created by the legitimate portable terminal device 300 registered in the server 200.
次に、ユーザ認証手段420は、認証サーバ400が作成した秘密コードをユーザ用公開鍵CKEYで暗号化した暗号化データを携帯端末装置300に送信する。 Next, the user authentication means 420 transmits to the mobile terminal device 300 encrypted data obtained by encrypting the secret code created by the authentication server 400 with the user public key CKEY.
携帯端末装置300は、その暗号化データをユーザ用秘密鍵KEYを用いて復号して認証サーバ400が作成した秘密コードを読取り、その秘密コードを含む返信情報を認証サーバ400に送信する。 The mobile terminal device 300 decrypts the encrypted data using the user secret key KEY, reads the secret code created by the authentication server 400, and transmits reply information including the secret code to the authentication server 400.
認証サーバ400のユーザ認証手段420は、その返信情報に秘密コードが含まれる事を確認することで、その携帯端末装置300がユーザ用秘密鍵KEYを持つ唯一の携帯端末装置300である事を確認してユーザの携帯端末装置300を認証する。 The user authentication means 420 of the authentication server 400 confirms that the return code contains the secret code, thereby confirming that the portable terminal device 300 is the only portable terminal device 300 having the user secret key KEY. Then, the mobile terminal device 300 of the user is authenticated.
認証サーバ400は、ユーザの携帯端末装置300の認証結果を店舗装置100に送信する。 The authentication server 400 transmits the authentication result of the user's mobile terminal device 300 to the store device 100.
認証サーバ400は、ユーザ認証手段420を用いて、ユーザの携帯端末装置300が正規な携帯端末装置300であると認証できた場合は、抽象化ユーザ情報送信手段430を用いて、店舗がユーザへサービスを提供するための、個人が特定できない様に抽象化されて限定された必要最低限度の抽象化されたユーザ情報を店舗装置100に送信する。 If the authentication server 400 can authenticate that the user's mobile terminal device 300 is the legitimate mobile terminal device 300 using the user authentication means 420, the store sends the user to the shop using the abstracted user information transmission means 430. To provide the service, the user apparatus transmits to the store apparatus 100 the minimum necessary and abstracted user information that is abstracted and limited so that an individual cannot be identified.
そして、認証サーバ400は、認証した店舗装置100と、ユーザの携帯端末装置300のユーザ公開鍵証明書SKEYとユーザ用公開鍵CKEYと、取引日時とをデータベースの取引履歴記憶手段に記憶する。 Then, the authentication server 400 stores the authenticated store device 100, the user public key certificate SKEY of the user's portable terminal device 300, the user public key CKEY, and the transaction date and time in the transaction history storage means of the database.
店舗では、店舗装置100が認証サーバ400から受信したユーザの認証結果と、抽象化されたユーザ情報に応じて、ユーザに必要なサービスを提供する。 In the store, the store device 100 provides the user with necessary services according to the user authentication result received from the authentication server 400 and the abstracted user information.
本実施形態では、店舗では、ユーザの携帯端末装置300に店舗識別コード1を提示するだけで、ユーザの携帯端末装置300が認証サーバ400と通信して、その結果のユーザの携帯端末装置300の認証結果と、抽象化されたユーザ情報を認証サーバ400から店舗装置100が受信することができる。
In the present embodiment, in the store, only by presenting the
これにより、店舗では、認証サーバ400から支給された店舗識別コード1を印刷して提示するだけで対応可能であるため、特別なシステムを構築する必要が無く、本認証システムの導入が容易である効果がある。
Accordingly, since the store can cope only by printing and presenting the
また、ユーザの携帯端末装置300に、ユーザ登録サーバ200から支給されたユーザID等を認証サーバ400に送信させることで、認証サーバ400がユーザの携帯端末装置300を認証し、店舗装置100に、ユーザの携帯端末装置300の認証結果と抽象化されたユーザ情報を送信する。これにより、顧客の資格が正確に判別できる効果がある。 Further, by causing the user's mobile terminal device 300 to transmit the user ID and the like supplied from the user registration server 200 to the authentication server 400, the authentication server 400 authenticates the user's mobile terminal device 300, and the store device 100 The authentication result of the user's portable terminal device 300 and the abstracted user information are transmitted. Thereby, there is an effect that the qualification of the customer can be accurately determined.
(変形例2)
変形例2として、ユーザの携帯端末装置300から店舗装置100に、通信ネットワークNWを介して、または近距離無線通信を用いて、ユーザの認証要求コマンドデータCMDと、店舗識別コード1を読み取った画像情報と、ユーザ公開鍵証明書SKEYのデータを送信させることができる。店舗装置100は、それらの情報を認証サーバ400に送信する。そして、店舗装置100は、認証サーバ400から、ユーザの認証結果を受信する。
(Modification 2)
As a second modification, an image in which the user's authentication request command data CMD and the
(店舗装置100によるユーザの認証)
変形例2では、店舗装置100は予め、ユーザ登録サーバ200のサーバ公開鍵TCKYを記憶しておく。そして、ユーザの携帯端末装置300は、ユーザ用公開鍵CKEYと、ユーザ公開鍵証明書SKEYのデータを店舗装置100に送信する。
(User authentication by the store device 100)
In the second modification, the store apparatus 100 stores the server public key TCKY of the user registration server 200 in advance. Then, the portable terminal device 300 of the user transmits the data of the user public key CKEY and the data of the user public key certificate SKEY to the shop device 100.
店舗装置100は、ユーザの携帯端末装置300から受信したユーザ公開鍵証明書SKEYの署名を、ユーザ登録サーバ200のサーバ公開鍵TCKYで復号することで署名を確認し、ユーザ用公開鍵CKEYを、正規な公開鍵であることを認証することができる。 The shop device 100 confirms the signature by decrypting the signature of the user public key certificate SKEY received from the user's mobile terminal device 300 with the server public key TCKY of the user registration server 200, and generates the user public key CKEY, It can authenticate that it is a legitimate public key.
店舗装置100は、次に、店舗装置100の秘密コードをユーザ用公開鍵CKEYで暗号化した暗号化データを作成して携帯端末装置300に送信する。 Next, the shop device 100 creates encrypted data obtained by encrypting the secret code of the shop device 100 with the user public key CKEY, and transmits the encrypted data to the portable terminal device 300.
携帯端末装置300は、その暗号化データをユーザ用秘密鍵KEYを用いて復号して店舗装置100の秘密コードを読取り、その店舗装置100の秘密コードを含む返信情報をユーザ用秘密鍵KEYを用いて暗号化した暗号化データを作成して店舗装置100に送信する。 The portable terminal device 300 decrypts the encrypted data using the user secret key KEY, reads the secret code of the store device 100, and returns reply information including the secret code of the store device 100 using the user secret key KEY. Then, encrypted data is created and transmitted to the store apparatus 100.
(認証サーバ400によるユーザの認証)
次に、店舗装置100は、店舗識別コード1と、店舗装置100の秘密コードと、携帯端末装置300から受信した、ユーザ用公開鍵CKEYと、ユーザ公開鍵証明書SKEYのデータと、返信情報がユーザ用秘密鍵KEYを用いて暗号化された暗号化データを、認証サーバ400に送信する。
(Authentication of User by Authentication Server 400)
Next, the store device 100 stores the
認証サーバ400は、店舗識別コード1を解析して店舗装置100を認証する。また、認証サーバ400は、ユーザの携帯端末装置300のユーザ公開鍵証明書SKEYを認証する。
The authentication server 400 authenticates the shop device 100 by analyzing the
また、認証サーバ400は、店舗を訪問したユーザのユーザIDを、有効ユーザ一記録データベースに記録された情報と照合することで、ユーザの有効性を確認してユーザの携帯端末装置300を初期認証する。 In addition, the authentication server 400 checks the user ID of the user who has visited the store with the information recorded in the valid user record database, thereby confirming the validity of the user and performing initial authentication of the portable terminal device 300 of the user. I do.
認証サーバ400は、ユーザの携帯端末装置300の返信情報がユーザ用秘密鍵KEYを用いて暗号化された暗号化データをユーザ用公開鍵CKEYを用いて復号することで返信情報を得る。そして、その返信情報に店舗装置100の秘密コードが含まれることを確認することで、その携帯端末装置300がユーザ用秘密鍵KEYを持つ唯一の携帯端末装置300である事を確認してユーザの携帯端末装置300を認証する。 The authentication server 400 obtains the return information by decrypting the encrypted data obtained by encrypting the return information of the user's portable terminal device 300 using the user's private key KEY using the user's public key CKEY. Then, by confirming that the secret code of the store apparatus 100 is included in the reply information, it is confirmed that the portable terminal apparatus 300 is the only portable terminal apparatus 300 having the user secret key KEY, and The mobile terminal device 300 is authenticated.
認証サーバ400は、こうして、店舗装置100と携帯端末装置300を認証した上で、抽象化ユーザ情報送信手段430を用いて、ユーザの認証結果と抽象化したユーザ情報を店舗装置100に送信する。 The authentication server 400 authenticates the store device 100 and the portable terminal device 300 in this way, and transmits the user authentication result and the abstracted user information to the store device 100 by using the abstracted user information transmitting unit 430.
そして、認証サーバ400は、店舗装置100と携帯端末装置300の認証の記録のために、ユーザの店舗の訪問日時と、店舗装置100と、ユーザの携帯端末装置300のユーザ公開鍵証明書SKEYとユーザ用公開鍵CKEYとを認証サーバ400のデータベースの取引履歴記憶手段に記憶する。 Then, the authentication server 400 records the visit date and time of the user's store, the store device 100, and the user public key certificate SKEY of the user's mobile terminal device 300 for recording the authentication of the store device 100 and the mobile terminal device 300. The public key for user CKEY is stored in the transaction history storage means of the database of the authentication server 400.
店舗では、店舗装置100が認証サーバ400から受信したユーザの認証結果と、抽象化されたユーザ情報に応じて、ユーザに必要なサービスを提供する。以上が変形例2である。 In the store, the store device 100 provides the user with necessary services according to the user authentication result received from the authentication server 400 and the abstracted user information. The above is the second modification.
(変形例3)
変形例3として、抽象化されたユーザ情報は、ユーザの携帯端末装置300から店舗装置100に、その他の情報の、ユーザの認証要求コマンドデータCMDと、店舗識別コード1を読み取った画像情報と、ユーザ公開鍵証明書SKEYのデータとともに、店舗装置
100に送信することができる。
(Modification 3)
As a third modified example, the abstracted user information includes, from the user's portable terminal device 300 to the store device 100, the user's authentication request command data CMD of other information, image information obtained by reading the
店舗装置100は、ユーザの携帯端末装置300から受信した、抽象化されたユーザ情報とその他の情報を認証サーバ400に送信し、認証サーバ400に、抽象化されたユーザ情報の真偽も確認させる。そして、店舗装置100は、認証サーバ400から、ユーザの認証結果を受信するようにすることができる。 The shop device 100 transmits the abstracted user information and other information received from the user's mobile terminal device 300 to the authentication server 400, and causes the authentication server 400 to confirm the authenticity of the abstracted user information. . Then, the shop device 100 can receive the authentication result of the user from the authentication server 400.
認証サーバ400は、抽象化したユーザ情報の真偽も確認するので、ユーザの認証結果のみを店舗装置100に送信することができる。以上が変形例3である。 The authentication server 400 also checks the authenticity of the abstracted user information, so that only the authentication result of the user can be transmitted to the store apparatus 100. The above is the third modification.
(動作手順)
次に、図2と図3のフローチャートを参照して、本実施形態の認証システムの動作手順を説明する。
(Operation procedure)
Next, an operation procedure of the authentication system of the present embodiment will be described with reference to flowcharts of FIGS.
(ユーザの携帯端末装置300の登録手順)
以下で、図2のフローチャートを参照して、ユーザの携帯端末装置300の登録手順を説明する。
(Registration procedure of user's mobile terminal device 300)
Hereinafter, the registration procedure of the portable terminal device 300 of the user will be described with reference to the flowchart of FIG.
(ステップS1)
ユーザは、ユーザの携帯端末装置300を用いてユーザ登録サーバ200のユーザ登録用サイトを訪問し、ユーザ登録用サイトから、認証アプリケーションソフトウェア310をユーザの携帯端末装置300にダウンロードしインストールする。
(Step S1)
The user visits the user registration site of the user registration server 200 using the user's mobile terminal device 300, and downloads and installs the authentication application software 310 from the user registration site to the user's mobile terminal device 300.
(ステップS2)
ユーザは、携帯端末装置300の認証アプリケーションソフトウェア310を用いて、携帯端末装置300のカメラ300aでユーザの身分証320を撮影し、ユーザの身分証320の撮影画像データをユーザ登録サーバ200に送信する。また、携帯端末装置300の認証アプリケーションソフトウェア310は、その他の必要なユーザ情報をユーザから得てユーザ登録サーバ200に送信する。
(Step S2)
The user uses the authentication application software 310 of the portable terminal device 300 to photograph the user's
(ステップS3)
ユーザ登録サーバ200は、身分証画像解析手段210のOCR(Optical Character Reader)等を用いて、ユーザの身分証320の撮影画像データから、身分証320に記載された文字情報で記載されたユーザ情報を読み取る。
(Step S3)
The user registration server 200 uses the OCR (Optical Character Reader) of the identification card image analysis means 210 or the like to extract the user information described in the character information described on the
(ステップS4)
身分証画像解析手段210は、読み取ったユーザの身分証320の情報とその他のユーザ情報を解析することでユーザを認証する。
(Step S4)
The identification card image analysis means 210 authenticates the user by analyzing the read information on the
(ステップS5)
ユーザ登録サーバ200のユーザ情報抽象化手段220が、ユーザの身分証320から読み取ったユーザ情報とその他のユーザ情報から、抽象化したユーザ情報を作成する。
(Step S5)
The user information abstraction means 220 of the user registration server 200 creates abstracted user information from the user information read from the
(ステップS6)
次に、ユーザ登録サーバ200は、認証したユーザを登録し、登録したユーザ毎に、ユーザIDを作成し、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアを作成する。そして、ユーザ登録サーバ200のサーバ秘密鍵TKYを用いて、ユーザ用公開鍵CKEYと、ユーザIDとユーザ用公開鍵CKEYを暗号化して署名した署名を作成し、その署名を含むユーザ公開鍵証明書SKEYのデータを作成する。
(Step S6)
Next, the user registration server 200 registers the authenticated user, creates a user ID for each registered user, and creates a user key pair of the user private key KEY and the user public key CKEY. Then, using the server private key TKY of the user registration server 200, the user public key CKEY, the user ID and the user public key CKEY are encrypted to create a signed signature, and the user public key certificate including the signature is created. Create SKEY data.
(ステップS7)
そして、ユーザ登録サーバ200のユーザ情報抽象化手段220は、登録したユーザの携帯端末装置300の認証アプリケーションソフトウェア310に、作成したユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアと、ユーザ公開鍵証明書SKEYのデータと、抽象化したユーザ情報を送信して、ユーザの携帯端末装置300に記憶させる。
(Step S7)
Then, the user information abstraction means 220 of the user registration server 200 stores the created user ID, the user's private key KEY and the user's public key CKEY in the authentication application software 310 of the portable terminal device 300 of the registered user. The key pair, the data of the user public key certificate SKEY, and the abstracted user information are transmitted and stored in the portable terminal device 300 of the user.
(ステップS8)
次に、ユーザ登録サーバ200のユーザ情報抽象化手段220は、新たに登録したユーザの携帯端末装置300の、ユーザIDと抽象化したユーザ情報を認証サーバ400に通知して記憶させる。
(Step S8)
Next, the user information abstraction means 220 of the user registration server 200 notifies the authentication server 400 of the newly registered user's portable terminal device 300 with the user ID and the abstracted user information and stores them.
(店舗でのユーザの認証手順)
以下で、図3のフローチャートを参照して、店舗でのユーザの認証手順を説明する。
(User authentication procedure at the store)
Hereinafter, an authentication procedure of a user at a store will be described with reference to the flowchart of FIG.
(ステップS11)
ユーザは、訪問した店舗の店舗識別コード1をユーザの携帯端末装置300のカメラ300aで撮影して撮影画像データを得る。
(Step S11)
The user captures the
(ステップS12)
ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを作成する。
(Step S12)
The authentication application software 310 of the user's portable terminal device 300 creates the user's authentication request command data CMD encrypted with the user's private key KEY.
(ステップS13)
ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、店舗識別コード1の撮影画像データと、ユーザ公開鍵証明書SKEYのデータと、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを、認証サーバ400に送信する。
(Step S13)
The authentication application software 310 of the user's portable terminal device 300 converts the photographed image data of the
(ステップS14)
認証サーバ400は、ユーザの携帯端末装置300から受信した店舗の店舗識別コード1の撮影画像データから店舗のID情報を読み取り店舗を確認する。
(Step S14)
The authentication server 400 reads the store ID information from the photographed image data of the
(ステップS15)
次に、認証サーバ400は、ユーザ公開鍵証明書SKEYの署名をユーザ登録サーバ200のサーバ公開鍵TCKYで復号することで、ユーザ公開鍵証明書SKEYが含むユーザ用公開鍵CKEYを、正規な公開鍵であると判定する。
(Step S15)
Next, the authentication server 400 decrypts the signature of the user public key certificate SKEY with the server public key TCKY of the user registration server 200, and thereby authenticates the user public key CKEY included in the user public key certificate SKEY to a regular public key. The key is determined.
(ステップS16)
次に、認証サーバ400は、暗号化されたユーザの認証要求コマンドデータCMDをユーザ用公開鍵CKEYで復号することで、ユーザの携帯端末装置300を、ユーザ登録サーバ200に登録された正規な携帯端末装置300であると認証する。
(Step S16)
Next, the authentication server 400 decrypts the encrypted user authentication request command data CMD with the user public key CKEY so that the user's mobile terminal device 300 can be authenticated by the authorized mobile terminal registered in the user registration server 200. The terminal device 300 is authenticated.
(ステップS17)
認証サーバ400は、ユーザの携帯端末装置300の認証結果を店舗装置100に送信する。その際に、認証サーバ400は、ユーザの携帯端末装置300が正規な携帯端末装置300であると認証できた場合は、抽象化ユーザ情報送信手段430が、店舗がユーザへサービスを提供するために必要な抽象化したユーザ情報を、店舗装置100に送信する。
(Step S17)
The authentication server 400 transmits the authentication result of the user's mobile terminal device 300 to the store device 100. At that time, if the authentication server 400 can authenticate that the user's mobile terminal device 300 is a legitimate mobile terminal device 300, the abstracted user information transmitting unit 430 determines that the store provides a service to the user. The necessary abstracted user information is transmitted to the shop device 100.
そして、認証サーバ400は、ユーザの店舗の訪問日時と、店舗装置100のIDとユーザの携帯端末装置300のIDをデータベースの取引履歴記憶手段に記憶する。 Then, the authentication server 400 stores the visit date and time of the user's store, the ID of the store device 100, and the ID of the portable terminal device 300 of the user in the transaction history storage means of the database.
(ステップS18)
店舗では、店舗装置100が認証サーバ400からユーザの認証結果と、抽象化したユーザ情報を受信することで、ユーザを認証し、ユーザに適切なサービスを提供する。
(Step S18)
At the store, the store device 100 authenticates the user by receiving the user authentication result and the abstracted user information from the authentication server 400, and provides an appropriate service to the user.
以上の様にして、店舗が、ユーザの認証を、認証サーバ400に委託して行い、店舗装置100が認証サーバ400からユーザの認証結果を受信することで、ユーザを認証してユーザに適切なサービスを提供することができる。 As described above, the store entrusts the user authentication to the authentication server 400, and the store device 100 receives the user authentication result from the authentication server 400, thereby authenticating the user, and Service can be provided.
<第2の実施形態>
第2の実施形態の認証システムは、図4の様に、第1の実施形態と同様に、店舗装置100と店舗識別コード1と、ユーザ登録サーバ200、ユーザが持つ携帯端末装置300と、その内にインストールした認証アプリケーションソフトウェア310とブロックチェーンのデータ500で構成する。
<Second embodiment>
As shown in FIG. 4, the authentication system according to the second embodiment includes a store device 100, a
第2の実施形態が第1の実施形態と相違する点は、ユーザ登録サーバ200のサーバ秘密鍵TKYで暗号化して署名したユーザ公開鍵証明書SKEYを作成せず、ユーザ登録サーバ200がユーザの携帯端末装置300のユーザ用公開鍵CKEYを記録したブロックを作成して取引履歴のブロックチェーンのデータ500に追加するブロック作成手段230を有する点である。それにより、ユーザ用公開鍵CKEYの正当性を保証する。 The second embodiment is different from the first embodiment in that the user registration server 200 does not create a user public key certificate SKEY which is encrypted and signed with the server secret key TKY of the user registration server 200, and the user registration server 200 The point is that the block includes a block creation unit 230 that creates a block in which the user's public key CKEY of the portable terminal device 300 is recorded and adds the block to the block history data 500 of the transaction history. This guarantees the validity of the user public key CKEY.
また、そのブロックには、新たに登録したユーザの携帯端末装置300の、ユーザIDとユーザ用公開鍵CKEYと、抽象化したユーザ情報のデータを記録する。 In the block, a user ID, a user public key CKEY, and data of abstracted user information of the portable terminal device 300 of the newly registered user are recorded.
また、認証サーバ400が、登録した店舗に支給した店舗識別コード1を登録したブロックを作成して取引履歴のブロックチェーンのデータ500に追加するブロック作成手段440を有する。それにより、店舗識別コード1の正当性を保証する。
Further, the authentication server 400 includes a block creation unit 440 that creates a block in which the
そして、認証サーバ400は、ユーザの携帯端末装置300から受信した店舗の店舗識別コード1と、ユーザの携帯端末装置300のユーザ用公開鍵CKEYが取引履歴のブロックチェーンのデータ500に登録されている事を確認することで、ユーザ用公開鍵CKEYを認証する。
In the authentication server 400, the
認証サーバ400は、次に、ユーザの携帯端末装置300から受信した、ユーザ用秘密鍵KEYで暗号化されたユーザの認証要求コマンドデータCMDをユーザ用公開鍵CKEYで復号することで、ユーザIDとユーザの携帯端末装置300を、ユーザ登録サーバ200に登録された正規な携帯端末装置300であると認証する。 Next, the authentication server 400 decrypts the user's authentication request command data CMD received from the user's mobile terminal device 300 and encrypted with the user's private key KEY with the user's public key CKEY, thereby obtaining the user ID and the user's public key CKEY. The mobile terminal 300 of the user is authenticated as a legitimate mobile terminal 300 registered in the user registration server 200.
最後に、認証サーバ400は、ブロック作成手段440を用いて、店舗識別コード1の店舗をユーザが訪問した取引を記録したブロックを作成して取引履歴のブロックチェーンのデータ500に追加することで、携帯端末装置300のユーザIDの偽装を困難にしユーザの正当性を保証する。
Lastly, the authentication server 400 uses the block creation unit 440 to create a block in which a transaction in which the user visits the store with the
(携帯端末装置300と店舗装置100)
ユーザの携帯端末装置300と、店舗に設置する店舗装置100は、第1の実施形態と同様の装置を用いる。
(Mobile terminal device 300 and store device 100)
As the portable terminal device 300 of the user and the store device 100 installed in the store, the same device as in the first embodiment is used.
(ユーザ登録サーバ200)
ユーザ登録サーバ200は、ブロックチェーンに参加し、取引履歴のブロックチェーンのデータ500を受信する。ユーザ登録サーバ200は、ブロック作成手段230を用いて、取引履歴のブロックチェーンのデータ500に新ブロックを追加する。すなわち、ブロック作成手段230が、取引履歴のブロックチェーンのデータ500に登録するデータのブロックと、ナンス値(調整値)とからハッシュ値を演算して、そのハッシュ値に取引履歴のブロックチェーンの所定の条件を満足させる演算を行う。
(User registration server 200)
The user registration server 200 participates in the block chain and receives the transaction history block chain data 500. The user registration server 200 adds a new block to the transaction history blockchain data 500 using the block creation means 230. That is, the block creation means 230 calculates a hash value from the data block registered in the transaction history blockchain data 500 and the nonce value (adjustment value), and adds the hash value to the predetermined value of the transaction history blockchain. Is performed to satisfy the condition of
ユーザ登録サーバ200は、ユーザの携帯端末装置300に認証アプリケーションソフトウェア310を支給しインストールさせる。 The user registration server 200 supplies the authentication application software 310 to the user's mobile terminal device 300 and installs it.
(ユーザ登録サーバ200へのユーザの登録)
ユーザ登録サーバ200は、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310から受信したユーザの身分証320の撮影画像データを身分証画像解析手段210を用いて読み取り、そうして読み取ったユーザ情報と、ユーザの携帯端末装置300から受信したその他のユーザ情報を演算することでユーザを認証する。そして、認証したユーザを以下の様にしてデータベースに登録する。
(Registration of user to user registration server 200)
The user registration server 200 reads the captured image data of the user's
ユーザ登録サーバ200は、登録したユーザ毎に、ユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアを作成する。 The user registration server 200 creates a user ID and a user key pair of a user private key KEY and a user public key CKEY for each registered user.
また、ユーザ登録サーバ200は、ユーザ情報抽象化手段220を用いて、ユーザの身分証320の撮影画像データから読み取ったユーザ情報と、ユーザの携帯端末装置300から受信したその他のユーザ情報から、抽象化したユーザ情報を作成する。
In addition, the user registration server 200 uses the user information abstraction means 220 to abstract the user information read from the captured image data of the user's
ユーザ登録サーバ200は、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310に、登録したユーザのユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアと、抽象化したユーザ情報のデータを送信して携帯端末装置300に記憶させる。 The user registration server 200 stores the user ID of the registered user in the authentication application software 310 of the mobile terminal device 300 of the user, a user key pair of a user private key KEY and a user public key CKEY, and an abstracted user. The information data is transmitted and stored in the mobile terminal device 300.
また、ユーザ登録サーバ200は、ブロック作成手段230を用いて、新たに登録したユーザの携帯端末装置300の、ユーザIDとユーザ用公開鍵CKEYと、抽象化したユーザ情報のデータを記録したブロックを作成して取引履歴のブロックチェーンのデータ500に追加する。 Further, the user registration server 200 uses the block creation unit 230 to store the block of the newly registered user's portable terminal device 300 in which the user ID, the user public key CKEY, and the data of the abstracted user information are recorded. It is created and added to the block history data 500 of the transaction history.
詳しくは、ユーザ登録サーバ200のブロック作成手段230は、取引履歴のブロックチェーンのデータ500へ登録するブロックの1つ前の取引履歴のブロックチェーンのデータ500のブロックのハッシュ値と、登録すべきデータのブロックと、ナンス値(調整値)とからハッシュ値を演算する。そして、そのハッシュ値がその取引履歴のブロックチェーンのルールに従ったハッシュ値(例えば、ハッシュ値の最初のn桁が全て0となっている値)になるようにナンス(調整値)を調整してハッシュ値を算出する処理を行う。 More specifically, the block creation unit 230 of the user registration server 200 calculates the hash value of the block of the transaction history blockchain data 500 immediately before the block to be registered in the transaction history blockchain data 500 and the data to be registered. And a nonce value (adjustment value) to calculate a hash value. Then, the nonce (adjustment value) is adjusted so that the hash value becomes a hash value according to the block chain rule of the transaction history (for example, a value in which the first n digits of the hash value are all 0). To calculate the hash value.
ユーザ登録サーバ200のブロック作成手段230は、ユーザーの登録データとそのハッシュ値を含むブロックを取引履歴のブロックチェーンのデータ500に追加することでデータを取引履歴のブロックチェーンのデータ500に登録する。そして、ユーザ登録サーバ200は、そのブロックを追加した取引履歴のブロックチェーンのデータ500を、ブロックチェーンの参加者に配布する。すなわち、取引履歴のブロックチェーンのデータ500を認証サーバ400に配布する。 The block creation unit 230 of the user registration server 200 registers the data in the transaction history blockchain data 500 by adding a block including the user's registration data and its hash value to the transaction history blockchain data 500. Then, the user registration server 200 distributes the block history data 500 of the transaction history to which the block has been added to the participants of the block chain. That is, the transaction history blockchain data 500 is distributed to the authentication server 400.
こうして、ユーザ登録サーバ200が、抽象化したユーザ情報を含む情報をブロックに登録して取引履歴のブロックチェーンのデータ500に加えることで、抽象化したユーザ
情報が、改ざんが不可能な形で認証サーバ400に配布されている。この取引履歴のブロックチェーンのデータ500は、ブロック作成手段を持たない店舗装置100も読む事ができる。
In this way, the user registration server 200 registers the information including the abstracted user information in the block and adds the information to the block history data 500 of the transaction history, thereby authenticating the abstracted user information in a form that cannot be falsified. Distributed to the server 400. The block history data 500 of the transaction history can be read by the store apparatus 100 having no block creation means.
(認証サーバ400)
認証サーバ400は、分散された複数のサーバで構成する。認証サーバ400は、少なくともユーザ登録サーバ200と複数の認証サーバ400が参加しているブロックチェーンに参加し、取引履歴のブロックチェーンのデータ500を受信する。認証サーバ400は、ブロック作成手段440を用いて、取引履歴のブロックチェーンのデータ500に新ブロックを追加する。すなわち、ブロック作成手段440は、取引履歴のブロックチェーンのデータ500に登録するデータのブロックと、ナンス値(調整値)とからハッシュ値を演算して、そのハッシュ値にブロックチェーンの所定の条件を満足させる演算を行う。
(Authentication server 400)
The authentication server 400 includes a plurality of distributed servers. The authentication server 400 participates in a block chain in which at least the user registration server 200 and the plurality of authentication servers 400 participate, and receives transaction history block chain data 500. The authentication server 400 uses the block creation means 440 to add a new block to the transaction history blockchain data 500. That is, the block creation unit 440 calculates a hash value from the data block registered in the block history data 500 of the transaction history and the nonce value (adjustment value), and sets the hash value to a predetermined condition of the block chain. Perform an operation that satisfies you.
(認証サーバ400への店舗の登録)
店舗は、認証システムに加入して店舗装置100を認証サーバ400に登録する。認証サーバ400の店舗登録手段410は、認証サービスに加入した店舗に、その店舗を識別する二次元コード等の店舗識別コード1を支給する。そして、認証サーバ400は、ブロック作成手段440を用いて、店舗識別コード1を支給して登録した店舗の登録履歴を取引履歴のブロックチェーンのデータ500に登録する。
(Registration of store in authentication server 400)
The store joins the authentication system and registers the store device 100 in the authentication server 400. The store registration means 410 of the authentication server 400 supplies the store subscribed to the authentication service with the
詳しくは、認証サーバ400のブロック作成手段440は、取引履歴のブロックチェーンのデータ500へ追加する新ブロックの1つ前のブロックのハッシュ値と、店舗の登録履歴を記載した新ブロックと、ナンス値(調整値)とからハッシュ値を演算する。そして、そのハッシュ値がその取引履歴のブロックチェーンのルールに従ったハッシュ値(例えば、ハッシュ値の最初のn桁が全て0となっている値)になるようにナンス(調整値)を調整してハッシュ値を算出する処理を行う。 More specifically, the block creation unit 440 of the authentication server 400 includes a hash value of the block immediately before the new block to be added to the transaction history block chain data 500, a new block describing the registration history of the store, and a nonce value. (Adjustment value) and calculate a hash value. Then, the nonce (adjustment value) is adjusted so that the hash value becomes a hash value according to the block chain rule of the transaction history (for example, a value in which the first n digits of the hash value are all 0). To calculate the hash value.
ブロック作成手段440は、そのハッシュ値を含む新ブロックを作成する。そして、認証サーバ400は、その新ブロックを追加した取引履歴のブロックチェーンのデータ500をブロックチェーンの参加者に配布する。 The block creation unit 440 creates a new block including the hash value. Then, the authentication server 400 distributes the blockchain data 500 of the transaction history to which the new block has been added to the participants of the blockchain.
(認証サーバ400による店舗訪問ユーザの認証)
店舗は、認証サーバ400から支給された店舗識別コード1をユーザに提示し、ユーザの携帯端末装置300のカメラ300aで店舗識別コード1を読み取らせる。
(Authentication of Store Visiting User by Authentication Server 400)
The store presents the
ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを作成する。そして、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、店舗識別コード1を読み取った画像情報と、ユーザIDとユーザ用公開鍵CKEYのデータと、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを認証サーバ400に送信する。
The authentication application software 310 of the user's portable terminal device 300 creates the user's authentication request command data CMD encrypted with the user's private key KEY. Then, the authentication application software 310 of the user's portable terminal device 300 authenticates the user by encrypting the image information obtained by reading the
認証サーバ400は、ユーザの携帯端末装置300から受信した店舗の店舗識別コード1等の店舗登録情報を取引履歴のブロックチェーンのデータ500から読み出した情報と照合することで店舗を認証する。
The authentication server 400 authenticates the store by checking the store registration information such as the
次に、認証サーバ400は、受信したユーザIDとユーザ用公開鍵CKEYを取引履歴のブロックチェーンのデータ500から読み出した情報と照合することでユーザ用公開鍵CKEYが正規な公開鍵であると判定する。 Next, the authentication server 400 determines that the user public key CKEY is a legitimate public key by checking the received user ID and the user public key CKEY with information read from the transaction history block chain data 500. I do.
また、認証サーバ400は、取引履歴のブロックチェーンのデータ500を解析したことで得た有効なユーザIDの情報を用いて、店舗を訪問したユーザのユーザIDの有効性も確認する。 The authentication server 400 also checks the validity of the user ID of the user who has visited the store, using the information of the valid user ID obtained by analyzing the block history data 500 of the transaction history.
そして、認証サーバ400は、ユーザ用秘密鍵KEYで暗号化されたユーザの認証要求コマンドデータCMDをユーザ用公開鍵CKEYで復号することで、ユーザの携帯端末装置300を、ユーザ登録サーバ200に登録された正規な携帯端末装置300であると認証する。 The authentication server 400 registers the user's portable terminal device 300 in the user registration server 200 by decrypting the user's authentication request command data CMD encrypted with the user's private key KEY with the user's public key CKEY. The authenticated mobile terminal device 300 is authenticated.
認証サーバ400は、ユーザの携帯端末装置300の認証結果を店舗装置100に送信する。また、認証サーバ400は、ユーザの携帯端末装置300が正規な携帯端末装置300であると認証できた場合は、店舗がユーザへサービスを提供するために必要な、しかし、個人が特定できない様に抽象化されて限定された必要最低限度の抽象化したユーザ情報を店舗装置100に送信する。店舗では、店舗装置100が認証サーバ400から受信したユーザの認証結果と、抽象化したユーザ情報に応じて、ユーザに必要なサービスを提供する。 The authentication server 400 transmits the authentication result of the user's mobile terminal device 300 to the store device 100. In addition, when the authentication server 400 can authenticate that the user's mobile terminal device 300 is a legitimate mobile terminal device 300, the authentication server 400 is required to provide the service to the user, but to prevent the individual from being identified. The limited and minimum required abstracted user information is transmitted to the store apparatus 100. At the store, the store device 100 provides the user with necessary services according to the user authentication result received from the authentication server 400 and the abstracted user information.
また、認証サーバ400は、ブロック作成手段440を用いて、ユーザが店舗識別コード1の店舗を訪問し携帯端末装置300のユーザIDを認証した取引を記録したブロックを作成する。そして、認証サーバ400は、そのブロックを追加した取引履歴のブロックチェーンのデータ500をブロックチェーンの参加者に配布する。
In addition, the authentication server 400 uses the block creation unit 440 to create a block in which a user visits the store with the
(変形例4)
変形例4として、抽象化したユーザ情報は、店舗装置100が、取引履歴のブロックチェーンのデータ500から読み出するようにすることができる。抽象化したユーザ情報は、改ざんが不可能な形で、取引履歴のブロックチェーンのデータ500に登録されているのでデータの信頼性が高い。そして、認証サーバ400は、店舗装置100に、ユーザの携帯端末装置300の認証結果のみを送信する。
(Modification 4)
As a fourth modification, the abstracted user information can be read by the store device 100 from the block history data 500 of the transaction history. Since the abstracted user information is registered in the transaction history blockchain data 500 in a form that cannot be falsified, data reliability is high. Then, the authentication server 400 transmits only the authentication result of the portable terminal device 300 of the user to the shop device 100.
(動作手順)
次に、図5と図6のフローチャートを参照して、本実施形態の認証システムの動作手順を説明する。
(Operation procedure)
Next, an operation procedure of the authentication system according to the present embodiment will be described with reference to flowcharts of FIGS.
(ユーザの携帯端末装置300の登録手順)
以下で、図5のフローチャートを参照して、ユーザの携帯端末装置300の登録手順を説明する。
(Registration procedure of user's mobile terminal device 300)
Hereinafter, the registration procedure of the portable terminal device 300 of the user will be described with reference to the flowchart of FIG.
(ステップS1〜S2)
第1の実施形態と同様にして、ユーザは、ユーザの携帯端末装置300を用いてユーザ登録サーバ200のユーザ登録用サイトを訪問し、認証アプリケーションソフトウェア310をダウンロードしてユーザの携帯端末装置300にインストールする。
(Steps S1 and S2)
In the same manner as in the first embodiment, the user visits the user registration site of the user registration server 200 using the user's mobile terminal device 300, downloads the authentication application software 310, and sends the authentication application software 310 to the user's mobile terminal device 300. install.
次に、ユーザが、携帯端末装置300の認証アプリケーションソフトウェア310を用いて、携帯端末装置300のカメラ300aでユーザの身分証320を撮影し、ユーザの身分証320の撮影画像データをユーザ登録サーバ200に送信する。また、その他の必要なユーザ情報を、ユーザ登録サーバ200に送信する。
Next, the user uses the authentication application software 310 of the portable terminal device 300 to photograph the user's
(ステップS23)
ユーザ登録サーバ200の身分証画像解析手段210は、ユーザの身分証320の撮影画像データから、身分証320に記載された文字情報で記載されたユーザ情報をOCR(
Optical Character Reader)等で読み取る。
(Step S23)
The identification card image analysis means 210 of the user registration server 200 converts the user information described in the character information described in the
Optical Character Reader).
(ステップS24)
身分証画像解析手段210は、ユーザの身分証320の情報とその他のユーザ情報等を解析することでユーザを認証する。
(Step S24)
The identification card image analysis unit 210 authenticates the user by analyzing the information of the user's
(ステップS25)
ユーザ登録サーバ200は、ユーザ情報抽象化手段220を用いて、ユーザの身分証320から読み取ったユーザ情報とその他のユーザ情報から、抽象化したユーザ情報を作成する。
(Step S25)
The user registration server 200 uses the user information abstraction means 220 to create abstracted user information from the user information read from the
(ステップS26)
次に、ユーザ登録サーバ200は、ユーザの携帯端末装置300を登録し、登録したユーザ毎に、ユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアを作成する。
(Step S26)
Next, the user registration server 200 registers the portable terminal device 300 of the user, and creates a user key pair of a user ID, a user private key KEY, and a user public key CKEY for each registered user.
(ステップS27)
そして、ユーザ登録サーバ200は、登録したユーザの携帯端末装置300の認証アプリケーションソフトウェア310に、作成したユーザIDと、ユーザ用秘密鍵KEYとユーザ用公開鍵CKEYとのユーザ用鍵ペアのデータと、抽象化したユーザ情報を送信して、ユーザの携帯端末装置300に記憶させる。
(Step S27)
Then, the user registration server 200 stores, in the authentication application software 310 of the portable terminal device 300 of the registered user, the created user ID, the data of the user key pair of the user private key KEY and the user public key CKEY, The abstracted user information is transmitted and stored in the portable terminal device 300 of the user.
(ステップS28)
次に、ユーザ登録サーバ200のブロック作成手段230が、新たに登録したユーザの携帯端末装置300の、ユーザIDとユーザ用公開鍵CKEYと、抽象化したユーザ情報を記録したブロックを作成し、そのブロックを追加した取引履歴のブロックチェーンのデータ500を作成する。
(Step S28)
Next, the block creation means 230 of the user registration server 200 creates a block of the portable terminal device 300 of the newly registered user that records the user ID, the user public key CKEY, and the abstracted user information. Create blockchain data 500 of the transaction history to which the block has been added.
そして、ユーザ登録サーバ200は、その取引履歴のブロックチェーンのデータ500を、認証サーバ400を含むブロックチェーンの参加者に配布する。 Then, the user registration server 200 distributes the block history data 500 of the transaction history to the participants of the block chain including the authentication server 400.
(店舗でのユーザの認証手順)
以下で、図6のフローチャートを参照して、店舗でのユーザの認証手順を説明する。
(User authentication procedure at the store)
Hereinafter, the authentication procedure of the user at the store will be described with reference to the flowchart of FIG.
(ステップS31)
第1の実施形態と同様にして、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、訪問した店舗の店舗識別コード1をユーザの携帯端末装置300のカメラ300aで撮影し撮影画像データを得る。
(Step S31)
In the same manner as in the first embodiment, the authentication application software 310 of the user's mobile terminal device 300 captures the
(ステップS32)
第1の実施形態と同様にして、ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを作成する。
(Step S32)
As in the first embodiment, the authentication application software 310 of the user's portable terminal device 300 creates the user's authentication request command data CMD encrypted with the user's secret key KEY.
(ステップS33)
ユーザの携帯端末装置300の認証アプリケーションソフトウェア310は、店舗識別コード1の撮影画像データと、ユーザIDとユーザ用公開鍵CKEYのデータと、ユーザ用秘密鍵KEYで暗号化したユーザの認証要求コマンドデータCMDを、認証サーバ400に送信する。
(Step S33)
The authentication application software 310 of the user's portable terminal device 300 is configured to store the photographed image data of the
(ステップS34)
認証サーバ400は、ユーザの携帯端末装置300から受信した店舗の店舗識別コード1の撮影画像データから店舗のID情報を読み取り、取引履歴のブロックチェーンのデータ500から読み出した店舗の情報と照合することで店舗を認証する。
(Step S34)
The authentication server 400 reads the store ID information from the photographed image data of the
(ステップS35)
次に、認証サーバ400は、受信したユーザIDとユーザ用公開鍵CKEYを取引履歴のブロックチェーンのデータ500から読み出した情報と照合することでユーザ用公開鍵CKEYが正規な公開鍵であると判定する。
(Step S35)
Next, the authentication server 400 determines that the user public key CKEY is a legitimate public key by checking the received user ID and the user public key CKEY with information read from the transaction history block chain data 500. I do.
また、認証サーバ400は、取引履歴のブロックチェーンのデータ500を解析したことで得た有効なユーザIDの情報を用いて、店舗を訪問したユーザのユーザIDの有効性も確認する。 The authentication server 400 also checks the validity of the user ID of the user who has visited the store, using the information of the valid user ID obtained by analyzing the block history data 500 of the transaction history.
(ステップS36)
次に、認証サーバ400は、暗号化されたユーザの認証要求コマンドデータCMDをユーザ用公開鍵CKEYで復号することで、ユーザの携帯端末装置300を、ユーザ登録サーバ200に登録された正規な携帯端末装置300であると認証する。
(Step S36)
Next, the authentication server 400 decrypts the encrypted user authentication request command data CMD with the user public key CKEY so that the user's mobile terminal device 300 can be authenticated by the authorized mobile terminal registered in the user registration server 200. The terminal device 300 is authenticated.
(ステップS37)
認証サーバ400は、ユーザの携帯端末装置300の認証結果を店舗装置100に送信する。認証サーバ400は、ユーザの携帯端末装置300が正規な携帯端末装置300であると認証できた場合は、店舗がユーザへサービスを提供するために必要な抽象化したユーザ情報を、店舗装置100に送信する。
(Step S37)
The authentication server 400 transmits the authentication result of the user's mobile terminal device 300 to the store device 100. If the user's mobile terminal device 300 can be authenticated as a legitimate mobile terminal device 300, the authentication server 400 transmits, to the store device 100, the abstracted user information required for the store to provide the service to the user. Send.
(ステップS38)
また、認証サーバ400は、ブロック作成手段440を用いて、ユーザの店舗の訪問日時と、店舗識別コード1とユーザIDとを含む取引を記録した新ブロックを作成する。そして、ブロック作成手段440がその新ブロックを取引履歴のブロックチェーンのデータ500に追加する。認証サーバ400は、その取引履歴のブロックチェーンのデータ50をブロックチェーンの参加者に配布する。
(Step S38)
In addition, the authentication server 400 uses the block creation unit 440 to create a new block in which a transaction including the visit date and time of the user's store, the
(ステップS39)
店舗では、店舗装置100が認証サーバ400からユーザの認証結果と、抽象化したユーザ情報を受信することで、ユーザを認証し、ユーザに適切なサービスを提供する。
(Step S39)
At the store, the store device 100 authenticates the user by receiving the user authentication result and the abstracted user information from the authentication server 400, and provides an appropriate service to the user.
以上の構成により、ユーザ登録サーバ200は、ブロック作成手段230を用いて、ユーザ用公開鍵CKEYと抽象化したユーザ情報のデータを登録した新ブロックを取引履歴のブロックチェーンのデータ500に追加することで、データの正当性を保証することができる。 With the above configuration, the user registration server 200 uses the block creation unit 230 to add a new block in which the user public key CKEY and the abstracted user information data are registered to the transaction history block chain data 500. Thus, the validity of the data can be guaranteed.
第2の実施形態では、特に、ユーザ登録サーバ200が、ブロック作成手段230を用いて、取引履歴のブロックチェーンのデータ500に、ユーザ用公開鍵CKEYを登録したブロックを追加することでデータの正当性を保証することができる。それにより、第1の実施形態で行っていたユーザ登録サーバ200によるユーザ公開鍵証明書SKEYの作成を無くした。 In the second embodiment, in particular, the user registration server 200 uses the block creation unit 230 to add a block in which the user public key CKEY is registered to the transaction history block chain data 500, thereby validating the data. Can be guaranteed. Thus, the creation of the user public key certificate SKEY by the user registration server 200, which has been performed in the first embodiment, is eliminated.
これにより、ユーザ登録サーバ200の、ユーザ公開鍵証明書SKEYの作成に用いる秘密鍵がハッキングされて、ユーザ公開鍵証明書SKEYが偽造されるリスクを無くすことができる効果がある。 This has the effect of eliminating the risk of the user registration server 200 hacking the private key used to create the user public key certificate SKEY and falsifying the user public key certificate SKEY.
以上の様に、ユーザの携帯端末装置300が認証サーバ400にユーザ用秘密鍵KEYで暗号化されたユーザの認証要求コマンドデータCMDを送信すると、認証サーバ400が、取引履歴のブロックチェーンのデータ500を参照して、ユーザ用公開鍵CKEYの正当性を確認した上で、ユーザの認証要求コマンドデータCMDをユーザ用公開鍵を用いて復号することで、ユーザの認証要求コマンドデータCMDを送信したユーザの携帯端末装置300を認証する。 As described above, when the user's portable terminal device 300 transmits the user's authentication request command data CMD encrypted with the user's private key KEY to the authentication server 400, the authentication server 400 transmits the transaction history blockchain data 500. The user who transmitted the user authentication request command data CMD by confirming the validity of the user public key CKEY and decrypting the user authentication request command data CMD using the user public key with reference to Of the portable terminal device 300 is authenticated.
そして、認証サーバ400が、ユーザの携帯端末装置300の認証結果を店舗装置100に送信する。こうして、店舗でのユーザの認証を、認証サーバ400が代行して行うことで、店舗がユーザに適切なサービスを提供することができる。 Then, the authentication server 400 transmits the authentication result of the user's mobile terminal device 300 to the shop device 100. In this way, the authentication server 400 performs the authentication of the user at the store on behalf of the store, so that the store can provide the user with an appropriate service.
(ユーザの認証の正当性の保証)
あるユーザIDに係わる情報がそのユーザの携帯端末装置300以外の携帯端末装置に不正にコピーされて、その不正な携帯端末装置がユーザIDを偽装する不正が行われる事が考えられる。
(Guaranteed validity of user authentication)
It is conceivable that information related to a certain user ID is illegally copied to a portable terminal device other than the portable terminal device 300 of the user, and the illegal portable terminal device impersonates the user ID.
それに対しては、認証サーバ400がブロック作成手段440を用いて、店舗識別コード1や、店舗を訪問したユーザのユーザIDの認証記録を登録した新ブロックを取引履歴のブロックチェーンのデータ500に追加することで、以下の様にしてユーザIDが偽装された取引を発見できる。
In response, the authentication server 400 uses the block creation means 440 to add a new block in which the authentication record of the
詳しくは、認証サーバ400やその他のサーバが、取引履歴のブロックチェーンのデータ500の情報を読み出して解析することで、所定のユーザIDの取引履歴の記録の異常を発見することができ、それによりユーザIDの偽装を発見することが可能である。この様にユーザIDの偽装を発見できるので、ユーザの認証の信頼性を高くできる効果がある。 More specifically, the authentication server 400 or another server can read and analyze the information of the transaction history blockchain data 500 to find an abnormality in the record of the transaction history of the predetermined user ID. It is possible to discover impersonation of the user ID. As described above, since the impersonation of the user ID can be found, the reliability of user authentication can be improved.
例えば、所定のユーザIDによって異常に多くの店舗を訪問している場合を検出することでユーザIDの不正使用を発見することができる。また、所定のユーザIDの抽象化したユーザ情報が異なる矛盾を検出することでユーザIDの不正使用を発見することができる。 For example, by detecting a case where an unusually large number of stores are visited by a predetermined user ID, it is possible to detect unauthorized use of the user ID. Further, by detecting a contradiction in which the abstracted user information of the predetermined user ID is different, it is possible to discover unauthorized use of the user ID.
こうして、ユーザ登録サーバ200と認証サーバ400がブロックチェーンに参加して取引履歴情報を登録したブロックを取引履歴のブロックチェーンのデータ500に追加することでユーザの情報の偽造を困難にしユーザの認証の正当性を保証できる効果がある。 In this way, the user registration server 200 and the authentication server 400 join the blockchain and add the block in which the transaction history information is registered to the transaction history blockchain data 500. This has the effect of ensuring correctness.
1・・・店舗識別コード
100・・・店舗装置
110・・・通信手段
200・・・ユーザ登録サーバ
210・・・身分証画像解析手段
220・・・ユーザ情報抽象化手段
230・・・ブロック作成手段
300・・・携帯端末装置
300a・・・カメラ
310・・・認証アプリケーションソフトウェア
320・・・身分証
400・・・認証サーバ
410・・・店舗登録手段
420・・・ユーザ認証手段
430・・・抽象化ユーザ情報送信手段
440・・・ブロック作成手段
500・・・ブロックチェーンのデータ
CKEY・・・ユーザ用公開鍵
CMD・・・ユーザの認証要求コマンドデータ
KEY・・・ユーザ用秘密鍵
NW・・・通信ネットワーク
SKEY・・・ユーザ公開鍵証明書
TCKY・・・サーバ公開鍵
TKY・・・サーバ秘密鍵
DESCRIPTION OF
Claims (5)
前記携帯端末装置が、ユーザの身分証の画像データを撮影し前記ユーザ登録サーバに送信する手段を有し、
前記ユーザ登録サーバが、ユーザ毎のユーザIDとユーザ用秘密鍵とユーザ用公開鍵とのユーザ用鍵ペアを前記携帯端末装置に記憶させる手段と、
前記ユーザの身分証の画像データを用いて抽象化したユーザ情報を作成して前記認証サーバに送信する手段を有し、
前記認証サーバが、前記店舗及びユーザを認証する手段と、ユーザの認証結果と前記抽象化したユーザ情報を前記店舗装置に送信する手段を有し、
前記携帯端末装置が前記認証サーバ又は前記店舗装置に前記ユーザIDを送信してユーザの認証を要求した場合に、前記店舗及びユーザを認証し、ユーザの認証結果と前記抽象化したユーザ情報を前記店舗装置に送信する
ことを特徴とする認証システム。 An authentication system comprising a store identification code to be provided to the store, a store device, a user registration server, a portable terminal device owned by the user, an authentication server, and a communication network,
The portable terminal device has means for photographing image data of a user's identification card and transmitting the image data to the user registration server,
Means for the user registration server to store a user key pair of a user ID, a user private key, and a user public key for each user in the portable terminal device;
Means for creating user information abstracted using the image data of the user's identification card and transmitting the user information to the authentication server,
The authentication server has means for authenticating the shop and the user, and means for transmitting an authentication result of the user and the abstracted user information to the shop apparatus,
When the portable terminal device transmits the user ID to the authentication server or the store device and requests user authentication, the mobile terminal device authenticates the store and the user, and authenticates the user authentication result and the abstracted user information. An authentication system for transmitting to a store device.
前記ユーザ登録サーバが、前記ユーザ用公開鍵のユーザ公開鍵証明書を作成して前記携帯端末装置に記憶させる手段を有し、
前記携帯端末装置が、前記認証サーバ又は前記店舗装置に前記ユーザ公開鍵証明書を送信することを特徴とする認証システム。 The authentication system according to any one of claims 1 to 3,
The user registration server has means for creating a user public key certificate of the user public key and storing the certificate in the portable terminal device,
The authentication system, wherein the portable terminal device transmits the user public key certificate to the authentication server or the store device.
前記ユーザ登録サーバ及び前記認証サーバが、ブロックチェーンのデータのブロック作成手段を有し、
前記ユーザ登録サーバが、ユーザ毎のユーザIDを作成してユーザを登録した際に、前記ユーザIDと前記ユーザ用公開鍵のデータを記録したブロックをブロックチェーンに追加したデータをブロックチェーンの参加者に送信し、
前記認証サーバが、前記店舗及びユーザの認証結果を記録したブロックをブロックチェーンに追加したデータをブロックチェーンの参加者に送信する
ことを特徴とする認証システム。 The authentication system according to any one of claims 1 to 3,
The user registration server and the authentication server have block creation means for block chain data,
When the user registration server creates a user ID for each user and registers the user, the data obtained by adding the block in which the data of the user ID and the user public key are recorded to the blockchain is used as a participant of the blockchain. Send to
The authentication system, wherein the authentication server transmits data obtained by adding a block in which the store and the user authentication result are recorded to a blockchain to a participant of the blockchain.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018174765A JP2020046925A (en) | 2018-09-19 | 2018-09-19 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018174765A JP2020046925A (en) | 2018-09-19 | 2018-09-19 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020046925A true JP2020046925A (en) | 2020-03-26 |
Family
ID=69899807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018174765A Pending JP2020046925A (en) | 2018-09-19 | 2018-09-19 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020046925A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220165934A (en) * | 2021-06-09 | 2022-12-16 | 주식회사 로드시스템 | Authorized ID Authentication System and Method |
| JP7492545B2 (en) | 2022-03-16 | 2024-05-29 | Lineヤフー株式会社 | Information processing device, information processing method, and information processing program |
-
2018
- 2018-09-19 JP JP2018174765A patent/JP2020046925A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220165934A (en) * | 2021-06-09 | 2022-12-16 | 주식회사 로드시스템 | Authorized ID Authentication System and Method |
| KR102504679B1 (en) * | 2021-06-09 | 2023-02-27 | 주식회사 로드시스템 | Authorized ID Authentication System and Method |
| JP7492545B2 (en) | 2022-03-16 | 2024-05-29 | Lineヤフー株式会社 | Information processing device, information processing method, and information processing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10931461B2 (en) | Systems and methods for creating a digital ID record and methods of using thereof | |
| US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
| US11818265B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| JP4553565B2 (en) | Electronic value authentication method, authentication system and device | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| US10439813B2 (en) | Authentication and fraud prevention architecture | |
| US20220207500A1 (en) | Device for directly transmitting electronic coin data records to another device, and payment system | |
| KR20120017044A (en) | System and method for personal certification using a mobile device | |
| WO2001084473A1 (en) | Method for attaching authentication bar code, authentication method, apparatus for attaching authentication bar code, authentication apparatus and portable terminal | |
| CN109658096B (en) | Digital rights and interests proving conversion system based on block chain | |
| US20210234705A1 (en) | Improved system and method for internet access age-verification | |
| CN103824170A (en) | Mobile phone buying and selling client based on two-dimension codes, system and buying and selling management method | |
| CN113892099A (en) | Information processing apparatus, information processing method, and computer program | |
| JP2006048390A (en) | Method and system for authenticating two-dimensional code user | |
| CN111062717B (en) | Data transfer processing method, device and computer readable storage medium | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| JP7267278B2 (en) | Payment card authentication | |
| TWM589842U (en) | Mobile trading desk with real-name phone | |
| JP5978325B2 (en) | One-time authentication system, one-time authentication method, authentication server, portable terminal, and one-time authentication program | |
| JP2010102726A (en) | Two-dimensional code user authentication method and two-dimensional code distribution server | |
| KR20200016157A (en) | System and method for processing card payment based on block-chain | |
| US20190164201A1 (en) | Trustworthy review system and method for legitimizing a review | |
| JP2020046925A (en) | Authentication system | |
| US20230084651A1 (en) | Method, terminal, monitoring entity, and payment system for managing electronic coin datasets | |
| JP4232365B2 (en) | Card usage confirmation system |