JPH1165443A - 個人認証情報の管理方式 - Google Patents
個人認証情報の管理方式Info
- Publication number
- JPH1165443A JPH1165443A JP21939897A JP21939897A JPH1165443A JP H1165443 A JPH1165443 A JP H1165443A JP 21939897 A JP21939897 A JP 21939897A JP 21939897 A JP21939897 A JP 21939897A JP H1165443 A JPH1165443 A JP H1165443A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- personal authentication
- account
- user
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 個人認証情報の第三者による不正使用や改竄
を防止すると共に、個人情報の管理機関が必要に応じて
内容を確認できるようにする。 【解決手段】 ユーザ1は口座管理サーバ5に口座種別
等を明示した口座開設要求を送付する。口座管理サーバ
5は口座の新規開設に伴う口座情報11をユーザ1に送
付する。ユーザ1は口座情報11の内容を確認してCA
からの公開鍵証明書を結合させ自己の個人認証情報13
を生成する。個人認証情報13に対し、公開鍵証明書の
公開鍵に対応する個人秘密鍵により電子署名15を作成
する。電子署名付き個人認証情報13を口座管理サーバ
5に送付する。口座管理サーバ5は、個人認証情報13
内の公開鍵証明書を用いて電子署名15の検証を行い、
個人認証情報13の正当性を確認する。個人認証情報1
3を電子署名15を添付した状態で口座情報管理DB7
に登録する。口座管理サーバ5は新規口座開設の確立の
メッセージ17をユーザ1に送付し、ユーザ1がメッセ
ージ17を確認すると口座開設要求に関する一連の処理
動作が完了する。
を防止すると共に、個人情報の管理機関が必要に応じて
内容を確認できるようにする。 【解決手段】 ユーザ1は口座管理サーバ5に口座種別
等を明示した口座開設要求を送付する。口座管理サーバ
5は口座の新規開設に伴う口座情報11をユーザ1に送
付する。ユーザ1は口座情報11の内容を確認してCA
からの公開鍵証明書を結合させ自己の個人認証情報13
を生成する。個人認証情報13に対し、公開鍵証明書の
公開鍵に対応する個人秘密鍵により電子署名15を作成
する。電子署名付き個人認証情報13を口座管理サーバ
5に送付する。口座管理サーバ5は、個人認証情報13
内の公開鍵証明書を用いて電子署名15の検証を行い、
個人認証情報13の正当性を確認する。個人認証情報1
3を電子署名15を添付した状態で口座情報管理DB7
に登録する。口座管理サーバ5は新規口座開設の確立の
メッセージ17をユーザ1に送付し、ユーザ1がメッセ
ージ17を確認すると口座開設要求に関する一連の処理
動作が完了する。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザと個人情報
を管理する管理機関のサーバとの間で授受される個人認
証情報の管理方式の改良に関するものである。
を管理する管理機関のサーバとの間で授受される個人認
証情報の管理方式の改良に関するものである。
【0002】
【従来の技術】従来、金融機関(銀行)と口座開設者
(個人又は企業)との間のオンラインや他の形態での取
引において、金融機関が取引当事者を口座開設者か否か
確認するための手段として、口座開設者の個人認証情報
を利用する方法が実施されている。個人認証情報には、
予め口座開設者が選定した暗証番号が用いられ、暗証番
号は、金融機関の下で漏洩や不正な改竄が行われないよ
う管理されている。
(個人又は企業)との間のオンラインや他の形態での取
引において、金融機関が取引当事者を口座開設者か否か
確認するための手段として、口座開設者の個人認証情報
を利用する方法が実施されている。個人認証情報には、
予め口座開設者が選定した暗証番号が用いられ、暗証番
号は、金融機関の下で漏洩や不正な改竄が行われないよ
う管理されている。
【0003】
【発明が解決しようとする課題】ところで、暗証番号は
上述したように、一般にPIN(パーソナル・アイデン
ティフィケーション・ナンバー)として利用されるもの
であるが、個人認証情報の中でも第三者にとって利用可
能なものの一つである。そのため、上記PINが漏洩し
た場合には、そのPINに対応する個人(又は企業の)
口座が第三者から不正アクセスされる虞が生じる。ま
た、上記PIN等の個人認証情報は、それを管理する金
融機関においてさえも、不正に変更(改竄)される虞が
全くないとは言い難い状況にある。
上述したように、一般にPIN(パーソナル・アイデン
ティフィケーション・ナンバー)として利用されるもの
であるが、個人認証情報の中でも第三者にとって利用可
能なものの一つである。そのため、上記PINが漏洩し
た場合には、そのPINに対応する個人(又は企業の)
口座が第三者から不正アクセスされる虞が生じる。ま
た、上記PIN等の個人認証情報は、それを管理する金
融機関においてさえも、不正に変更(改竄)される虞が
全くないとは言い難い状況にある。
【0004】このように、個人認証情報が置かれている
状況は、セキュリティ面で必ずしも満足のいくものでは
ない。しかし、セキュリティ面ばかりを考慮して個人認
証情報を本人以外には全く解読できないようにすれば、
仮に口座開設者(個人又は企業)から金融機関に対し何
らかの取引上の要求があってその要求の正当性を確認す
る必要が生じたときに、金融機関が自由に口座開設者の
個人認証情報を利用できなくなるという問題が生じてし
まう。このように、従来にあっては、個人認証情報のセ
キュリティを向上させようとすれば、個人認証情報の管
理機関である金融機関が自由にその個人認証情報を利用
できなくなるという問題があった。
状況は、セキュリティ面で必ずしも満足のいくものでは
ない。しかし、セキュリティ面ばかりを考慮して個人認
証情報を本人以外には全く解読できないようにすれば、
仮に口座開設者(個人又は企業)から金融機関に対し何
らかの取引上の要求があってその要求の正当性を確認す
る必要が生じたときに、金融機関が自由に口座開設者の
個人認証情報を利用できなくなるという問題が生じてし
まう。このように、従来にあっては、個人認証情報のセ
キュリティを向上させようとすれば、個人認証情報の管
理機関である金融機関が自由にその個人認証情報を利用
できなくなるという問題があった。
【0005】従って本発明の目的は、個人認証情報の漏
洩が生じても第三者に利用されたり内容が改竄されたり
する虞がなく、且つ、個人情報の管理機関が必要に応じ
て内容を確認することが可能な個人認証情報の管理方式
を提供することにある。
洩が生じても第三者に利用されたり内容が改竄されたり
する虞がなく、且つ、個人情報の管理機関が必要に応じ
て内容を確認することが可能な個人認証情報の管理方式
を提供することにある。
【0006】
【課題を解決するための手段】本発明に従う個人認証情
報の管理方式は、ユーザと情報管理機関との間で授受さ
れる個人認証情報の管理に関するもので、ユーザ固有の
コード情報とユーザの公開鍵情報とから構成される個人
認証情報を生成する生成手段を備える。
報の管理方式は、ユーザと情報管理機関との間で授受さ
れる個人認証情報の管理に関するもので、ユーザ固有の
コード情報とユーザの公開鍵情報とから構成される個人
認証情報を生成する生成手段を備える。
【0007】本発明に係る好適な実施形態では、生成手
段は、ユーザに備えられている。そして、個人認証情報
は、ユーザと情報管理機関が備えるサーバとの間で授受
されるもので、例えば、ユーザとサーバとの間で行われ
る取引において授受されるものである。上述した取引と
しては、例えば、ユーザとサーバとの間で行われるオン
ラインでの商取引がある。
段は、ユーザに備えられている。そして、個人認証情報
は、ユーザと情報管理機関が備えるサーバとの間で授受
されるもので、例えば、ユーザとサーバとの間で行われ
る取引において授受されるものである。上述した取引と
しては、例えば、ユーザとサーバとの間で行われるオン
ラインでの商取引がある。
【0008】情報管理機関とは、銀行等の金融機関のこ
とであり、ユーザ固有のコード情報とは、金融機関にお
いて開設されるユーザの口座を示す番号情報のことであ
る。
とであり、ユーザ固有のコード情報とは、金融機関にお
いて開設されるユーザの口座を示す番号情報のことであ
る。
【0009】上述した公開鍵情報は、予め第三者機関で
ある認証局(CA、即ち、サーティフィケーション・オ
ーソリティの日本語訳)からユーザ自身の個人認証情報
として使用するために取得されたものである。上記個人
認証情報は、この公開鍵情報に対応する個人秘密鍵情報
を更に有している。この個人秘密鍵情報は、ユーザにお
ける個人認証情報に添付する電子署名の作成に用いられ
るものである。
ある認証局(CA、即ち、サーティフィケーション・オ
ーソリティの日本語訳)からユーザ自身の個人認証情報
として使用するために取得されたものである。上記個人
認証情報は、この公開鍵情報に対応する個人秘密鍵情報
を更に有している。この個人秘密鍵情報は、ユーザにお
ける個人認証情報に添付する電子署名の作成に用いられ
るものである。
【0010】この電子署名の添付により、第三者による
ユーザの口座への不正アクセスが防止でき、また、情報
管理機関におけるユーザの個人認証情報の変更(改竄)
が防止できる。
ユーザの口座への不正アクセスが防止でき、また、情報
管理機関におけるユーザの個人認証情報の変更(改竄)
が防止できる。
【0011】上記実施形態では、ユーザは、上述した生
成手段に加えて、サーバに対し口座の開設要求を送付す
るための第1の手段と、サーバに対し開設されている口
座に関する指示メッセージを送付するための第2の手段
と、開設要求又は指示メッセージが送付されたとき作成
された電子署名付きの個人認証情報をサーバに送付する
ための第3の手段とを更に備えている。
成手段に加えて、サーバに対し口座の開設要求を送付す
るための第1の手段と、サーバに対し開設されている口
座に関する指示メッセージを送付するための第2の手段
と、開設要求又は指示メッセージが送付されたとき作成
された電子署名付きの個人認証情報をサーバに送付する
ための第3の手段とを更に備えている。
【0012】一方、サーバは、上記第3の手段により送
付された個人認証情報に含まれる公開鍵情報を使用して
添付された電子署名を検証することにより、電子署名付
き個人認証情報の正当性を検証する検証手段を備えてい
る。この検証手段によって正当性を検証された電子署名
付き個人認証情報は、情報管理機関が備える記憶手段に
登録される。サーバは、上記第1〜第3の各手段に加え
て、登録されている個人認証情報に含まれる公開鍵情報
により、第2の手段により送付された指示メッセージの
正当性を検証する検証手段と、指示メッセージの正当性
が確認されたとき、その指示内容を実行する実行手段と
を更に備えている。
付された個人認証情報に含まれる公開鍵情報を使用して
添付された電子署名を検証することにより、電子署名付
き個人認証情報の正当性を検証する検証手段を備えてい
る。この検証手段によって正当性を検証された電子署名
付き個人認証情報は、情報管理機関が備える記憶手段に
登録される。サーバは、上記第1〜第3の各手段に加え
て、登録されている個人認証情報に含まれる公開鍵情報
により、第2の手段により送付された指示メッセージの
正当性を検証する検証手段と、指示メッセージの正当性
が確認されたとき、その指示内容を実行する実行手段と
を更に備えている。
【0013】指示メッセージの正当性を検証する検証手
段は、登録されている電子署名付きの個人認証情報に基
づき、ユーザから与えられる指示メッセージが口座開設
者自身からの指示であるか否か、及び第三者により指示
内容が改竄されているか否かを確認することにより指示
メッセージの正当性を検証する。
段は、登録されている電子署名付きの個人認証情報に基
づき、ユーザから与えられる指示メッセージが口座開設
者自身からの指示であるか否か、及び第三者により指示
内容が改竄されているか否かを確認することにより指示
メッセージの正当性を検証する。
【0014】上記検証手段によって、情報管理機関は必
要に応じて口座開設者の個人認証情報を利用することが
可能になる。
要に応じて口座開設者の個人認証情報を利用することが
可能になる。
【0015】
【発明の実施の形態】以下、本発明の実施の形態を、図
面により詳細に説明する。
面により詳細に説明する。
【0016】図1は、本発明の個人情報の管理方式が適
用されるオンライン金融取引システムの一実施形態を示
すブロック図である。
用されるオンライン金融取引システムの一実施形態を示
すブロック図である。
【0017】上記システムは、ユーザ側の端末(ユー
ザ)1と、銀行に代表される口座管理機関3側のサーバ
(口座管理サーバ)5及び口座情報管理DB(口座情報
管理データベース)7とを備えており、ユーザ1と口座
管理サーバ5とがネットワーク9を介して接続されて構
成される。上記システムでは、ユーザ1が予め信頼でき
るCA(図示しない)から個人認証情報として使用する
自己の公開鍵についての証明書(公開鍵証明書)を取得
しておくことが、以下に実行される処理動作の前提にな
る。なお、その公開鍵証明書によって証明されている公
開鍵に対応するユーザ1の個人秘密鍵は、例えばICカ
ード(図示しない)等に秘密に保管されるものとする。
ザ)1と、銀行に代表される口座管理機関3側のサーバ
(口座管理サーバ)5及び口座情報管理DB(口座情報
管理データベース)7とを備えており、ユーザ1と口座
管理サーバ5とがネットワーク9を介して接続されて構
成される。上記システムでは、ユーザ1が予め信頼でき
るCA(図示しない)から個人認証情報として使用する
自己の公開鍵についての証明書(公開鍵証明書)を取得
しておくことが、以下に実行される処理動作の前提にな
る。なお、その公開鍵証明書によって証明されている公
開鍵に対応するユーザ1の個人秘密鍵は、例えばICカ
ード(図示しない)等に秘密に保管されるものとする。
【0018】ユーザ1は、口座管理機関3(口座管理サ
ーバ5)に対する口座開設要求の送付や、口座サーバ5
から送付される口座番号情報及び口座種別情報等の口座
情報と上記公開鍵証明書との結合による個人認証情報の
生成や、上記公開鍵に対応する個人秘密鍵により作成し
た電子署名の個人認証情報への添付を行う。ユーザ1
は、また、電子署名付き個人認証情報の口座管理サーバ
5への送付や、口座管理サーバ5から送付される新規口
座開設が確立された旨のメッセージの確認をも行う。ユ
ーザ1は、更に、自己の口座に関する指示要求メッセー
ジの口座管理サーバ5への送付や、上述した態様で作成
した電子署名の指示要求メッセージへの添付や、電子署
名付き指示要求メッセージの口座管理サーバ5への送付
や、口座管理サーバ5から送付される処理完了メッセー
ジの確認をも行う。
ーバ5)に対する口座開設要求の送付や、口座サーバ5
から送付される口座番号情報及び口座種別情報等の口座
情報と上記公開鍵証明書との結合による個人認証情報の
生成や、上記公開鍵に対応する個人秘密鍵により作成し
た電子署名の個人認証情報への添付を行う。ユーザ1
は、また、電子署名付き個人認証情報の口座管理サーバ
5への送付や、口座管理サーバ5から送付される新規口
座開設が確立された旨のメッセージの確認をも行う。ユ
ーザ1は、更に、自己の口座に関する指示要求メッセー
ジの口座管理サーバ5への送付や、上述した態様で作成
した電子署名の指示要求メッセージへの添付や、電子署
名付き指示要求メッセージの口座管理サーバ5への送付
や、口座管理サーバ5から送付される処理完了メッセー
ジの確認をも行う。
【0019】口座管理サーバ5は、口座の新規開設に伴
う口座情報のユーザ1への送付や、上記公開鍵証明書を
用いた電子署名の検証によるユーザ1の個人認証情報の
正当性の確認や、電子署名付き個人認証情報の口座情報
管理DB7への登録を行う。口座管理サーバ5は、ま
た、新規口座開設が確立された旨のメッセージのユーザ
1への送付や、口座情報管理DB7に登録済みの公開鍵
証明書によるユーザ1からの指示要求メッセージの正当
性の確認をも行う。口座管理サーバ5は、更に、ユーザ
1の口座について上記指示要求メッセージに従った処理
を実行し、処理を実行した旨の処理完了メッセージを作
成してユーザ1に送付する。
う口座情報のユーザ1への送付や、上記公開鍵証明書を
用いた電子署名の検証によるユーザ1の個人認証情報の
正当性の確認や、電子署名付き個人認証情報の口座情報
管理DB7への登録を行う。口座管理サーバ5は、ま
た、新規口座開設が確立された旨のメッセージのユーザ
1への送付や、口座情報管理DB7に登録済みの公開鍵
証明書によるユーザ1からの指示要求メッセージの正当
性の確認をも行う。口座管理サーバ5は、更に、ユーザ
1の口座について上記指示要求メッセージに従った処理
を実行し、処理を実行した旨の処理完了メッセージを作
成してユーザ1に送付する。
【0020】図2は、図1のオンライン金融取引システ
ムにおいて、ユーザ1が口座管理機関3に対し口座開設
要求を送付したときの処理流れを示した図である。
ムにおいて、ユーザ1が口座管理機関3に対し口座開設
要求を送付したときの処理流れを示した図である。
【0021】この処理流れでは、ユーザ1が口座管理サ
ーバ5に口座開設要求を送付することにより、新規口座
の開設要求と共に新規口座開設に伴う必要情報としての
個人認証情報の登録要求がユーザ1から口座管理機関3
に与えられることになる。そのため上記システムでは、
口座開設要求の送付により口座開設に必要な処理動作と
共にユーザ1の個人認証情報を登録する処理動作が実行
される。
ーバ5に口座開設要求を送付することにより、新規口座
の開設要求と共に新規口座開設に伴う必要情報としての
個人認証情報の登録要求がユーザ1から口座管理機関3
に与えられることになる。そのため上記システムでは、
口座開設要求の送付により口座開設に必要な処理動作と
共にユーザ1の個人認証情報を登録する処理動作が実行
される。
【0022】まず、ユーザ1は口座管理機関3において
自己の口座を新規開設すべく、口座管理サーバ5に対し
口座開設要求を送付する。この口座開設要求は、口座種
別(例えば、総合/当座の別)等を明示しており、ま
た、口座管理機関3に対するユーザ1の個人認証情報登
録要求でもある(ステップS121)。
自己の口座を新規開設すべく、口座管理サーバ5に対し
口座開設要求を送付する。この口座開設要求は、口座種
別(例えば、総合/当座の別)等を明示しており、ま
た、口座管理機関3に対するユーザ1の個人認証情報登
録要求でもある(ステップS121)。
【0023】口座管理機関3では、口座管理サーバ5が
上記要求を受取ると、口座の新規開設に伴って生じる情
報(口座情報)11である口座番号情報や口座種別情報
等を、口座管理サーバ5を通してユーザ1に送付する
(ステップS122)。
上記要求を受取ると、口座の新規開設に伴って生じる情
報(口座情報)11である口座番号情報や口座種別情報
等を、口座管理サーバ5を通してユーザ1に送付する
(ステップS122)。
【0024】上記口座情報11を受取ると、ユーザ1
は、まずその口座情報11の内容を確認し、次にその口
座情報11に、CA(図示しない)から取得した自己の
公開鍵証明書を結合させて自己の個人認証情報13を生
成する。更にこの生成した個人認証情報13に対し、上
記公開鍵証明書で証明されている公開鍵に対応する上記
個人秘密鍵(ICカード等に秘密に保管されている)に
より電子署名15を作成する。この電子署名15は、例
えば口座情報11や個人認証情報13等の文書のハッシ
ュ情報を暗号化して文書に添付することにより行われ
る。そして、このようにして構成したユーザ1の電子署
名付き個人認証情報13を、口座管理サーバ5に送付す
る。この電子署名付き個人認証情報13は、第三者が利
用したり改竄したりすることができないセキュリティの
高い情報である(ステップS123)。
は、まずその口座情報11の内容を確認し、次にその口
座情報11に、CA(図示しない)から取得した自己の
公開鍵証明書を結合させて自己の個人認証情報13を生
成する。更にこの生成した個人認証情報13に対し、上
記公開鍵証明書で証明されている公開鍵に対応する上記
個人秘密鍵(ICカード等に秘密に保管されている)に
より電子署名15を作成する。この電子署名15は、例
えば口座情報11や個人認証情報13等の文書のハッシ
ュ情報を暗号化して文書に添付することにより行われ
る。そして、このようにして構成したユーザ1の電子署
名付き個人認証情報13を、口座管理サーバ5に送付す
る。この電子署名付き個人認証情報13は、第三者が利
用したり改竄したりすることができないセキュリティの
高い情報である(ステップS123)。
【0025】上記電子署名付き個人認証情報13を受取
ると、口座管理サーバ5は、まず受取った上記個人認証
情報13内に含まれる公開鍵証明書を使用してその個人
認証情報13に添付されている電子署名15の検証を行
うことにより、その個人認証情報13の正当性を確認す
る。この電子署名15の検証は、例えば署名部分を公開
鍵で復号化した情報と文書のハッシュ情報とが同一であ
るか否かを確認することによって行う。電子署名15が
ユーザ1により自己の公開鍵に対応する個人秘密鍵を用
いて作成されたのであるから、個人認証情報13の正当
性は確認できるはずである。正当性の確認が行われた後
は、個人認証情報13を口座開設に伴う個人認証情報と
して電子署名15が添付された状態で口座情報管理DB
7に登録する(ステップS124)。これにより、新規
口座の開設が確立されるので、口座管理サーバ5は、ユ
ーザ1の新規口座の開設が確立された旨のメッセージ1
7をユーザ1に送付する(ステップS125)。そし
て、ユーザ1がそのメッセージ17を確認すると(ステ
ップS126)、口座開設要求(個人認証情報登録要
求)に関する一連の処理動作が完了する。
ると、口座管理サーバ5は、まず受取った上記個人認証
情報13内に含まれる公開鍵証明書を使用してその個人
認証情報13に添付されている電子署名15の検証を行
うことにより、その個人認証情報13の正当性を確認す
る。この電子署名15の検証は、例えば署名部分を公開
鍵で復号化した情報と文書のハッシュ情報とが同一であ
るか否かを確認することによって行う。電子署名15が
ユーザ1により自己の公開鍵に対応する個人秘密鍵を用
いて作成されたのであるから、個人認証情報13の正当
性は確認できるはずである。正当性の確認が行われた後
は、個人認証情報13を口座開設に伴う個人認証情報と
して電子署名15が添付された状態で口座情報管理DB
7に登録する(ステップS124)。これにより、新規
口座の開設が確立されるので、口座管理サーバ5は、ユ
ーザ1の新規口座の開設が確立された旨のメッセージ1
7をユーザ1に送付する(ステップS125)。そし
て、ユーザ1がそのメッセージ17を確認すると(ステ
ップS126)、口座開設要求(個人認証情報登録要
求)に関する一連の処理動作が完了する。
【0026】図3は、図1のオンライン金融取引システ
ムにおいて、ユーザ1が開設済みの自己の口座にアクセ
スして商取引に利用するときの処理流れを示した図であ
る。
ムにおいて、ユーザ1が開設済みの自己の口座にアクセ
スして商取引に利用するときの処理流れを示した図であ
る。
【0027】図3において、まずユーザ1は、口座管理
機関3に開設済みの自己の口座を利用して実行したい取
引内容(指示内容)を明記した処理メッセージ19、例
えば「¥5000をxxxxに振替えたい」というような振替依
頼等の処理メッセージ19を作成する(ステップS13
1)。
機関3に開設済みの自己の口座を利用して実行したい取
引内容(指示内容)を明記した処理メッセージ19、例
えば「¥5000をxxxxに振替えたい」というような振替依
頼等の処理メッセージ19を作成する(ステップS13
1)。
【0028】次に、この処理メッセージ19に対して、
口座情報管理DB7に登録済みの公開鍵証明書で証明さ
れている公開鍵に対応する個人秘密鍵により電子署名1
5を作成する(ステップS132)。そして、口座に対
する指示内容である上記処理メッセージ19に上記電子
署名15を結合させて指示要求メッセージ21を作成
し、これを口座管理サーバ5に送付する(ステップS1
33)。
口座情報管理DB7に登録済みの公開鍵証明書で証明さ
れている公開鍵に対応する個人秘密鍵により電子署名1
5を作成する(ステップS132)。そして、口座に対
する指示内容である上記処理メッセージ19に上記電子
署名15を結合させて指示要求メッセージ21を作成
し、これを口座管理サーバ5に送付する(ステップS1
33)。
【0029】上記指示要求メッセージ21を受取ると、
口座管理サーバ5は、ユーザ1の個人認証情報13とし
て口座情報管理DB7に登録されている公開鍵証明書中
の公開鍵により、上記指示要求メッセージ21の正当性
を検証する。この検証では、例えば上記指示要求メッセ
ージ21が口座開設者自身からの指示要求であるか否か
や、第三者による指示内容の改竄が行われているか否か
等が確認される(ステップS134)。その結果、上記
指示要求メッセージ21の正当性が確認されると、口座
管理サーバ5は、ユーザ1の口座に対して上記指示要求
メッセージ21に従った処理(例えば、ユーザ1の口座
から他人の口座への振替等)を実行し(ステップS13
5)、例えば振替を行った旨の処理完了メッセージ23
を作成してユーザ1に送付する(ステップS136)。
そして、ユーザ1がそのメッセージ23を確認すると、
開設済み口座を商取引に利用するときの一連の処理動作
が完了する。
口座管理サーバ5は、ユーザ1の個人認証情報13とし
て口座情報管理DB7に登録されている公開鍵証明書中
の公開鍵により、上記指示要求メッセージ21の正当性
を検証する。この検証では、例えば上記指示要求メッセ
ージ21が口座開設者自身からの指示要求であるか否か
や、第三者による指示内容の改竄が行われているか否か
等が確認される(ステップS134)。その結果、上記
指示要求メッセージ21の正当性が確認されると、口座
管理サーバ5は、ユーザ1の口座に対して上記指示要求
メッセージ21に従った処理(例えば、ユーザ1の口座
から他人の口座への振替等)を実行し(ステップS13
5)、例えば振替を行った旨の処理完了メッセージ23
を作成してユーザ1に送付する(ステップS136)。
そして、ユーザ1がそのメッセージ23を確認すると、
開設済み口座を商取引に利用するときの一連の処理動作
が完了する。
【0030】以上説明したように、本発明の一実施形態
によれば、ユーザ1が予め信頼できるCAから個人認証
情報として使用するために取得しておいた自己の公開鍵
証明書と口座情報11とを結合させて個人認証情報13
を生成する。そして、公開鍵証明書中の公開鍵に対応す
る個人秘密鍵により作成した電子署名15を個人認証情
報13に添付することとした。そのため、PINをネッ
トワーク9上に流すことなく、個人認証を行うことがで
きる。また、ユーザ1の電子署名15により個人認証情
報13の完全性を保証することができるため、口座番号
と公開鍵の完全性をユーザ1によって管理することが可
能となり、銀行等の口座管理機関3でさえも個人認証情
報13を変更することができない。また、第三者がユー
ザ本人になりすまして口座情報11を不正使用したり、
口座情報11の変更を不正に指示したりする危険性もな
くなる。更には、ユーザ本人しか持ち得ない秘密鍵のみ
で自己の口座にアクセスが可能なため、自己の口座に対
して行ったアクセスを、ユーザ自身も否認することがで
きなくなる。
によれば、ユーザ1が予め信頼できるCAから個人認証
情報として使用するために取得しておいた自己の公開鍵
証明書と口座情報11とを結合させて個人認証情報13
を生成する。そして、公開鍵証明書中の公開鍵に対応す
る個人秘密鍵により作成した電子署名15を個人認証情
報13に添付することとした。そのため、PINをネッ
トワーク9上に流すことなく、個人認証を行うことがで
きる。また、ユーザ1の電子署名15により個人認証情
報13の完全性を保証することができるため、口座番号
と公開鍵の完全性をユーザ1によって管理することが可
能となり、銀行等の口座管理機関3でさえも個人認証情
報13を変更することができない。また、第三者がユー
ザ本人になりすまして口座情報11を不正使用したり、
口座情報11の変更を不正に指示したりする危険性もな
くなる。更には、ユーザ本人しか持ち得ない秘密鍵のみ
で自己の口座にアクセスが可能なため、自己の口座に対
して行ったアクセスを、ユーザ自身も否認することがで
きなくなる。
【0031】上述した内容は、あくまで本発明の一実施
形態に関するものであって、本発明が上記内容のみに限
定されることを意味するものでないのは勿論である。
形態に関するものであって、本発明が上記内容のみに限
定されることを意味するものでないのは勿論である。
【0032】
【発明の効果】以上説明したように、本発明によれば、
個人認証情報の漏洩が生じても第三者に利用されたり内
容が改竄されたりする虞がなく、且つ、個人情報の管理
機関が必要に応じて内容を確認することが可能な個人認
証情報の管理方式を提供することができる。
個人認証情報の漏洩が生じても第三者に利用されたり内
容が改竄されたりする虞がなく、且つ、個人情報の管理
機関が必要に応じて内容を確認することが可能な個人認
証情報の管理方式を提供することができる。
【図1】本発明の個人情報の管理方式が適用されるオン
ライン金融取引システムの一実施形態を示すブロック
図。
ライン金融取引システムの一実施形態を示すブロック
図。
【図2】図1のシステムにおける、口座開設に伴う処理
流れを示した図。
流れを示した図。
【図3】図1のシステムにおける、開設済み口座を商取
引に利用するときの処理流れを示した図。
引に利用するときの処理流れを示した図。
1 ユーザ 3 口座管理機関 5 口座管理サーバ 7 口座情報管理データベース(DB) 9 ネットワーク 11 口座情報 13 個人認証情報 15 電子署名 17 新規口座開設の確立のメッセージ 19 処理メッセージ 21 指示要求メッセージ 23 処理完了メッセージ
Claims (14)
- 【請求項1】 ユーザと情報管理機関との間で授受され
る個人認証情報の管理方式において、 前記ユーザ固有のコード情報と前記ユーザの公開鍵情報
とから構成される個人認証情報を生成する生成手段を備
えることを特徴とする個人認証情報の管理方式。 - 【請求項2】 請求項1記載の個人認証情報の管理方式
において、 前記生成手段が、前記ユーザに備えられることを特徴と
する個人認証情報の管理方式。 - 【請求項3】 請求項1記載の個人認証情報の管理方式
において、 前記個人認証情報が、前記ユーザと前記情報管理機関が
備えるサーバとの間で授受されることを特徴とする個人
認証情報の管理方式。 - 【請求項4】 請求項1記載の個人認証情報の管理方式
において、 前記個人認証情報が、前記ユーザと前記サーバとの間で
行われる取引において授受されることを特徴とする個人
認証情報の管理方式。 - 【請求項5】 請求項4記載の個人認証情報の管理方式
において、 前記取引が、前記ユーザと前記サーバとの間で行われる
オンラインでの商取引であることを特徴とする個人認証
情報の管理方式。 - 【請求項6】 請求項1記載の個人認証情報の管理方式
において、 前記情報管理機関が、金融機関であり、 前記コード情報が、前記金融機関において開設されるユ
ーザの口座を示す番号情報であることを特徴とする個人
認証情報の管理方式。 - 【請求項7】 請求項1記載の個人認証情報の管理方式
において、 前記公開鍵情報が、予め第三者機関である認証局からユ
ーザ自身の個人認証情報として使用するために取得され
たものであることを特徴とする個人認証情報の管理方
式。 - 【請求項8】 請求項7記載の個人認証情報の管理方式
において、 前記公開鍵情報に対応する個人秘密鍵情報を更に有する
ことを特徴とする個人認証情報の管理方式。 - 【請求項9】 請求項8記載の個人認証情報の管理方式
において、 前記個人秘密鍵情報が、前記ユーザにおける個人認証情
報に添付する電子署名の作成に用いられることを特徴と
する個人認証情報の管理方式。 - 【請求項10】 請求項1乃至請求項9のいずれか1項
記載の個人認証情報の管理方式において、 前記ユーザが、 前記サーバに対し、口座の開設要求を送付するための第
1の手段と、 前記サーバに対し、開設されている口座に関する指示メ
ッセージを送付するための第2の手段と、 前記開設要求又は前記指示メッセージが送付されたと
き、前記作成された電子署名付きの個人認証情報を前記
サーバに送付するための第3の手段と、 を更に備えることを特徴とする個人認証情報の管理方
式。 - 【請求項11】 請求項3乃至請求項10のいずれか1
項記載の個人認証情報の管理方式において、 前記サーバが、前記第3の手段により送付された個人認
証情報に含まれる公開鍵情報を使用して前記添付された
電子署名を検証することにより、前記電子署名付き個人
認証情報の正当性を検証する検証手段を備えることを特
徴とする個人認証情報の管理方式。 - 【請求項12】 請求項11記載の個人認証情報の管理
方式において、前記情報管理機関が、前記検証手段によ
って正当性を検証された前記電子署名付き個人認証情報
を登録するための記憶手段を備えることを特徴とする個
人認証情報の管理方式。 - 【請求項13】 請求項3乃至請求項12のいずれか1
項記載の個人認証情報の管理方式において、 前記サーバが、 前記登録されている個人認証情報に含まれる公開鍵情報
により、前記第2の手段により送付された指示メッセー
ジの正当性を検証する検証手段と、 前記指示メッセージの正当性が確認されたとき、その指
示内容を実行する実行手段と、 を更に備えることを特徴とする個人認証情報の管理方
式。 - 【請求項14】 請求項13記載の個人認証情報の管理
方式において、 前記検証手段が、前記登録されている電子署名付きの個
人認証情報に基づき、前記ユーザから与えられる指示メ
ッセージが口座開設者自身からの指示であるか否か、及
び第三者により指示内容が改竄されているか否かを確認
することにより前記指示メッセージの正当性を検証する
ことを特徴とする個人認証情報の管理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21939897A JPH1165443A (ja) | 1997-08-14 | 1997-08-14 | 個人認証情報の管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21939897A JPH1165443A (ja) | 1997-08-14 | 1997-08-14 | 個人認証情報の管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1165443A true JPH1165443A (ja) | 1999-03-05 |
Family
ID=16734796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP21939897A Pending JPH1165443A (ja) | 1997-08-14 | 1997-08-14 | 個人認証情報の管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1165443A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366748A (ja) * | 2001-06-05 | 2002-12-20 | Dainippon Printing Co Ltd | Icカードを利用した新規口座開設方式 |
| JP2002544712A (ja) * | 1999-05-07 | 2002-12-24 | テレフオンアクチーボラゲツト エル エム エリクソン | 暗号鍵情報の安全な配布と保護 |
| JP2003046500A (ja) * | 2001-08-03 | 2003-02-14 | Nec Corp | 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ |
| US6807577B1 (en) | 2000-09-14 | 2004-10-19 | International Business Machines Corporation | System and method for network log-on by associating legacy profiles with user certificates |
| JP2005333597A (ja) * | 2004-05-21 | 2005-12-02 | Toshiba Corp | 電子情報保証システム、業務端末 |
| US7114075B1 (en) | 1999-07-12 | 2006-09-26 | Fujitsu Limited | User authentication apparatus, method of user authentication, and storage medium therefor |
| JP2006338528A (ja) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス利用資格審査装置およびその方法 |
| JP2009151553A (ja) * | 2007-12-20 | 2009-07-09 | Mizuho Bank Ltd | 現金支払システム及び現金支払方法 |
| JP4846154B2 (ja) * | 1999-11-09 | 2011-12-28 | アルコット システムズ インコーポレイテッド | コンピュータネットワークにおけるセキュア認証決済のための方法およびシステム |
| JP5403481B2 (ja) * | 2007-02-06 | 2014-01-29 | 日本電気株式会社 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 |
-
1997
- 1997-08-14 JP JP21939897A patent/JPH1165443A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002544712A (ja) * | 1999-05-07 | 2002-12-24 | テレフオンアクチーボラゲツト エル エム エリクソン | 暗号鍵情報の安全な配布と保護 |
| JP4638990B2 (ja) * | 1999-05-07 | 2011-02-23 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 暗号鍵情報の安全な配布と保護 |
| US7114075B1 (en) | 1999-07-12 | 2006-09-26 | Fujitsu Limited | User authentication apparatus, method of user authentication, and storage medium therefor |
| JP4846154B2 (ja) * | 1999-11-09 | 2011-12-28 | アルコット システムズ インコーポレイテッド | コンピュータネットワークにおけるセキュア認証決済のための方法およびシステム |
| US6807577B1 (en) | 2000-09-14 | 2004-10-19 | International Business Machines Corporation | System and method for network log-on by associating legacy profiles with user certificates |
| JP2002366748A (ja) * | 2001-06-05 | 2002-12-20 | Dainippon Printing Co Ltd | Icカードを利用した新規口座開設方式 |
| JP2003046500A (ja) * | 2001-08-03 | 2003-02-14 | Nec Corp | 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ |
| JP2005333597A (ja) * | 2004-05-21 | 2005-12-02 | Toshiba Corp | 電子情報保証システム、業務端末 |
| JP2006338528A (ja) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス利用資格審査装置およびその方法 |
| JP4611809B2 (ja) * | 2005-06-03 | 2011-01-12 | 日本電信電話株式会社 | サービス利用資格審査装置およびその方法 |
| JP5403481B2 (ja) * | 2007-02-06 | 2014-01-29 | 日本電気株式会社 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 |
| JP2009151553A (ja) * | 2007-12-20 | 2009-07-09 | Mizuho Bank Ltd | 現金支払システム及び現金支払方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673632B2 (en) | Method for managing a trusted identity | |
| US7568114B1 (en) | Secure transaction processor | |
| KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| US8756674B2 (en) | System and methods for online authentication | |
| CA2786271C (en) | Anytime validation for verification tokens | |
| US6671804B1 (en) | Method and apparatus for supporting authorities in a public key infrastructure | |
| US7676433B1 (en) | Secure, confidential authentication with private data | |
| US6490367B1 (en) | Arrangement and method for a system for administering certificates | |
| US7689832B2 (en) | Biometric-based system and method for enabling authentication of electronic messages sent over a network | |
| US7526649B2 (en) | Session key exchange | |
| US7225337B2 (en) | Cryptographic security method and electronic devices suitable therefor | |
| JP2005537559A (ja) | トランザクションの安全な記録 | |
| KR20090019576A (ko) | 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 | |
| JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| JPH1165443A (ja) | 個人認証情報の管理方式 | |
| EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
| JP4510392B2 (ja) | 個人情報認証を行うサービス提供システム | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| JP2002082611A (ja) | 取引情報の保全方法及び取引情報の保管元コンピュータ | |
| JP2002132147A (ja) | 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム |