JP2002279098A - Method, system and program for representing authority authentication and storage medium stored with the program - Google Patents

Method, system and program for representing authority authentication and storage medium stored with the program

Info

Publication number
JP2002279098A
JP2002279098A JP2001081411A JP2001081411A JP2002279098A JP 2002279098 A JP2002279098 A JP 2002279098A JP 2001081411 A JP2001081411 A JP 2001081411A JP 2001081411 A JP2001081411 A JP 2001081411A JP 2002279098 A JP2002279098 A JP 2002279098A
Authority
JP
Japan
Prior art keywords
authentication
company
information
person
charge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001081411A
Other languages
Japanese (ja)
Other versions
JP3553516B2 (en
Inventor
Katsutoshi Watabe
勝年 渡部
Hiroyasu Matsuda
浩靖 松田
Ayako Takasaki
綾子 高崎
Hiroshi Yusa
洋 遊佐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2001081411A priority Critical patent/JP3553516B2/en
Publication of JP2002279098A publication Critical patent/JP2002279098A/en
Application granted granted Critical
Publication of JP3553516B2 publication Critical patent/JP3553516B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To report authentication information in a person in charge to an enterprise being a counterparty in the case of authentication by previously registering the person in charge in a center (e.g. an authentication center) being a third organ when the person in charge of a contract etc., between the enterprises etc., is authenticated. SOLUTION: The representative of the enterprise to receive authentication previously registers information of the managerial position, etc., of the person in charge and information of rules concerning the contract and a transaction, etc., in the authentication center. When the person in charge makes the contract etc., the authentication of the person using an IC card is transmitted to a counterparty enterprise terminal by an authentication center unit. The counterparty enterprise terminal compares authentication information obtained from the authentication result of the person with transaction data.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、権限認証代行方法
及びシステム及び権限認証代行プログラム及び権限認証
代行プログラムを格納した記憶媒体に係り、特に、個人
の認証を行うための権限認証代行方法及びシステム及び
権限認証代行プログラム及び権限認証代行プログラムを
格納した記憶媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authority authentication agent method and system, an authority authentication agent program, and a storage medium storing the authority authentication agent program, and more particularly to an authority authentication agent method and system for authenticating an individual. And a storage medium storing the authority authentication agent program and the authority authentication agent program.

【0002】詳しくは、企業間において取引先企業との
契約を行う場合等の契約担当者の認証を行うための権限
認証代行方法及びシステム及び権限認証代行プログラム
及び権限認証代行プログラムを格納した記憶媒体に関す
る。More specifically, an authority authentication agent method and system for authenticating a contract person in the case of contracting with a business partner company between companies, a storage medium storing an authority authentication agent program and an authority authentication agent program About.

【0003】[0003]

【従来の技術】従来、個人認証を行う方法としては、個
人情報及び認証するための情報が格納されたICカード
を用いる方法や、IDやパスワード等を用いる等の様々
な方法で行われている。2. Description of the Related Art Conventionally, personal authentication has been performed by various methods such as a method using an IC card in which personal information and information for authentication are stored, and a method using an ID or a password. .

【0004】さらに、個人に対して、予め登録されたル
ールを適用することにより、一度の認証で、個人毎に利
用できる資源(情報リソース等)を制限することが可能
なシングルサインオン製品が利用されている。Further, a single sign-on product that can limit resources (information resources, etc.) that can be used for each individual by one-time authentication by applying rules registered in advance to the individual is used. Have been.

【0005】[0005]

【発明が解決しようとする課題】しかしながら、上記、
従来の方法は、さまざまなビジネスシーンで利用するに
は、柔軟性に欠けるという問題がある。SUMMARY OF THE INVENTION However,
The conventional method has a problem that it is inflexible when used in various business scenes.

【0006】例えば、企業間で契約を行う場合に、各社
毎に契約の種類や契約金額等の社内ルールに沿って契約
担当者を決定し、その担当者を認証する場合に、単に、
担当者情報が格納されたICカードや、担当者毎のID
や、パスワードによる認証を行う処理は、当該社内のみ
の処理であるため、取引相手企業においては、当該担当
者が正規の担当者であるか判断できない。このために、
当該担当者を知らない取引相手の企業Aと取引相手のB
の担当者になりすました悪意の担当者(例えば、契約当
事者でない場合)間で不正な契約が行われたり、社内の
情報の漏洩等の問題が発生することも考えられる。For example, when contracts are made between companies, a contract person is determined for each company in accordance with company rules such as the type of contract and contract amount, and when the person in charge is authenticated, simply
IC card storing the person in charge information, ID for each person in charge
In addition, since the process of performing authentication using a password is a process that is performed only within the company, the partner company cannot determine whether the person in charge is an authorized person. For this,
Business partner A and business partner B who do not know the person in charge
It is also conceivable that a wrongful person (for example, if not a contracting party) impersonates the person in charge of improper contracting, or a problem such as leakage of information in the company occurs.

【0007】本発明は、上記の点に鑑みなされたもの
で、企業間等の契約等を行う担当者の認証を行う際に、
第三者機関であるセンタ(例えば、認証センタ)に対し
て当該担当者の登録を行っておき、認証された場合に、
当該担当者における認証情報を契約相手の企業に対して
通知することが可能な権限認証代行方法及びシステム及
び権限認証代行プログラム及び権限認証代行プログラム
を格納した記憶媒体を提供することを目的とする。[0007] The present invention has been made in view of the above points, and when authenticating a person who makes a contract or the like between companies,
Register the person in charge with a third-party center (for example, an authentication center).
An object of the present invention is to provide a method and a system for authority authentication acting and a system capable of notifying authentication information of the person in charge to a contract partner company, and a storage medium storing an authority authentication agent program and an authority authentication agent program.

【0008】[0008]

【課題を解決するための手段】本発明(請求項1)は、
ネットワークを介して接続された被認証企業端末と相手
先企業端末に対して個人の認証を行うための権限認証代
行方法において、ネットワークに接続された認証センタ
装置では、被認証企業の認証情報を認証情報記憶手段に
格納し、被認証企業端末から被認証企業の代表者の電子
署名が付与された契約担当者の情報や、契約・取引に関
するルールである権限情報と、認証情報とを受信し、認
証情報に基づいて認証情報記憶手段を参照して、被認証
企業の代表者の認証を行い、認証された場合に、権限情
報を権限情報記憶手段に登録し、被認証企業から相手先
企業に対する取引依頼時において、被認証企業端末から
送信された担当者の認証情報と該担当者の電子署名が付
与された取引データとを受信し、認証情報記憶手段を参
照して担当者の認証情報から該担当者の認証を行い、認
証された場合に、権限情報記憶手段から該被認証企業の
代表者の電子署名が付与された権限情報を取得し、該認
証情報、該担当者の電子署名が付与された取引データ及
び該被認証企業の代表者の電子署名が付与された権限情
報を相手先企業端末に送信し、相手先企業端末では、認
証センタ装置から取得した取引データ及び権限情報から
被認証企業の担当者の電子署名及び、被認証企業の代表
者の電子署名を検証し、特定された担当者の権限情報
と、取引データの内容とを比較し、対応している場合に
は、取引における権限認証を確認する。Means for Solving the Problems The present invention (claim 1) provides:
In an authority authentication acting method for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, an authentication center device connected to the network authenticates authentication information of the company to be authenticated. Stores in the information storage means, receives from the authenticated company terminal the information of the contract person to which the digital signature of the representative of the authenticated company is assigned, the authority information which is a rule on contracts and transactions, and the authentication information, Refers to the authentication information storage means based on the authentication information, authenticates the representative of the company to be authenticated, and if authenticated, registers the authority information in the authority information storage means and allows the authenticated company to At the time of the transaction request, the authentication information of the person in charge transmitted from the terminal of the company to be authenticated and the transaction data with the electronic signature of the person in charge are received, and the person in charge of authentication is referred to the authentication information storage means. The person in charge is authenticated from the information, and when the person is authenticated, the authority information with the electronic signature of the representative of the company to be authenticated is obtained from the authority information storage means, and the authentication information and the electronic information of the person in charge are acquired. The signed transaction data and the authority information with the digital signature of the representative of the company to be authenticated are transmitted to the partner company terminal, and the transaction data and the authority information acquired from the authentication center device are transmitted to the partner company terminal. From the verified company's electronic signature of the person in charge of the certified company and the digital signature of the representative of the company to be certified, compare the authority information of the identified person in charge with the contents of the transaction data, and Confirms authorization in the transaction.

【0009】本発明(請求項2)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うための権限認証代行方法において、
ネットワークに接続された認証センタ装置では、被認証
企業の認証情報を認証情報記憶手段に格納し、相手先企
業の認証情報を認証情報記憶手段に格納し、被認証企業
端末では、被認証企業の代表者の電子署名が付与された
担当者の権限情報を自端末内の権限認証記憶手段に登録
しておき、認証センタ装置では、被認証企業端末から担
当者の認証情報と、担当者の電子署名が付与された取引
データを受信し、認証情報に基づいて認証情報記憶手段
を参照して、担当者の認証を行い、認証された場合に、
認証情報と担当者の電子署名が付与された取引データを
相手先企業端末に送信し、相手先企業端末では、認証セ
ンタ装置から取得した取引データから担当者の電子署名
を検証し、権限情報の取得を認証センタ装置を介して被
認証企業に送信し、被認証企業端末では、相手先企業端
末に対して、相手先企業の担当者の認証を要求し、相手
先企業端末では、認証情報と担当者情報を認証センタ装
置に送信し、認証センタ装置では、認証情報と担当者情
報を認証情報記憶手段を参照して、相手先企業の担当者
の認証を行い、認証された場合に、認証情報と該担当者
情報とを被認証企業端末に送信し、被認証企業端末で
は、担当者情報に基づいて権限情報記憶手段を参照して
権限情報を取得し、該権限情報に被認証企業の代表者の
電子署名を付与して相手先企業端末に送信し、相手先企
業端末では、被認証企業端末から取得した権限情報から
代表者署名を検証し、検証できた場合に、電子署名が検
証され、特定された被認証企業の担当者の権限情報と、
認証センタ装置から取得した取引データの内容を比較
し、対応している場合には、取引における権限認証を確
認する。[0009] The present invention (claim 2) provides an authority authentication proxy method for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network.
In the authentication center device connected to the network, the authentication information of the company to be authenticated is stored in the authentication information storage means, and the authentication information of the partner company is stored in the authentication information storage means. The authority information of the person to whom the representative's digital signature has been added is registered in the authority authentication storage means in the terminal, and the authentication center device sends the person's authentication information and the person's electronic information from the terminal to be authenticated. Receiving the transaction data with the signature, referring to the authentication information storage means based on the authentication information, authenticates the person in charge, and, if authenticated,
The transaction data with the authentication information and the electronic signature of the person in charge is transmitted to the partner company terminal. The partner company terminal verifies the electronic signature of the person in charge from the transaction data obtained from the authentication center device, and checks the authority information. The acquisition is transmitted to the company to be authenticated through the authentication center device, and the terminal of the company to be authenticated requests the terminal of the partner company to authenticate the person in charge of the partner company. The contact information is transmitted to the authentication center device, and the authentication center device authenticates the person in charge at the partner company by referring to the authentication information and the person information by referring to the authentication information storage means. Information and the person in charge information are transmitted to the terminal of the company to be certified, and the terminal of the company to be certified acquires the authority information by referring to the authority information storage means based on the person in charge information, and the information of the company to be certified is stored in the authority information. With the digital signature of the representative The signature is sent to the client company terminal, and the partner company terminal verifies the signature of the representative from the authority information obtained from the terminal of the company to be certified. Authority information,
The contents of the transaction data acquired from the authentication center device are compared, and if they correspond, the authorization of the transaction is confirmed.

【0010】本発明(請求項3)は、上記の認証情報
を、被認証企業または、相手先企業の代表者の依頼に基
づいてICカード発行事業者により作成された、代表者
及び担当者の認証情報が格納されたICカードより取得
する。[0010] The present invention (claim 3) provides the above-described authentication information of a representative and a person in charge created by an IC card issuer based on a request of a representative of a company to be authenticated or a partner company. It is obtained from the IC card in which the authentication information is stored.

【0011】本発明(請求項4)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムであって、被認証企業端末は、担当者の
情報や、契約・取引に関するルールである権限情報に該
被認証企業の代表者の電子署名を付与して、被認証企業
の代表者の認証情報と共に、認証センタ装置に送信する
第1の認証要求手段と、被認証企業の担当者の認証情報
を取得し、取引データに該担当者の電子署名を付与し
て、該認証情報と共に認証センタ装置に送信する第2の
認証要求手段とを有し、認証センタ装置は、被認証企業
の代表者の認証情報と、担当者の認証情報を認証情報記
憶手段に登録する認証情報登録手段と、第1の認証要求
手段により被認証企業の代表者の電子署名が付与された
権限情報と、代表者の認証情報とを受信し、該認証情報
に基づいて認証情報記憶手段を参照して該代表者の認証
を行い、認証された場合に、権限情報を権限情報記憶手
段に登録する権限情報登録手段と、被認証企業から相手
先企業に対して取引依頼時において、被認証企業端末か
ら該被認証企業の担当者の認証情報と該担当者の電子署
名が付与された取引データとを受信して、認証情報記憶
手段を参照して該担当者の認証情報から該担当者の認証
を行い、認証された場合に、権限情報記憶手段から該被
認証企業の代表者の電子署名が付与された権限情報を取
得し、該認証情報、該担当者の電子署名が付与された取
引データ及び該被認証企業の代表者の電子署名が付与さ
れた権限情報を相手先企業端末に送信する権限情報転送
手段とを有し、相手先企業端末は、認証センタ装置から
受信した取引データの被認証企業の担当者の電子署名及
び、権限情報の被認証企業の代表者の電子署名を検証
し、特定された担当者の権限情報と、該取引データの内
容とを比較し、対応している場合には、取引における権
限認証を確認する権限認証手段を有する。The present invention (claim 4) is an authority authentication proxy system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, The terminal of the company to be certified adds the electronic signature of the representative of the company to be certified to the information of the person in charge and the authority information that is the rules for contracts and transactions, and the authentication center together with the authentication information of the representative of the company to be certified. A first authentication requesting means for transmitting the authentication information to a person to be authenticated, an authentication information of the person in charge of the company to be authenticated, an electronic signature of the person in charge to the transaction data, and a transmission to the authentication center apparatus together with the authentication information; Authentication center device, wherein the authentication center device includes: authentication information of a representative of a company to be authenticated; authentication information registration means for registering authentication information of a person in charge in the authentication information storage means; Means to be certified Receiving the authority information with the electronic signature of the representative of the representative and the authentication information of the representative, authenticating the representative by referring to the authentication information storage means based on the authentication information, and authenticating Authority information registering means for registering the authority information in the authority information storage means; and when the business to be authenticated requests the partner company for a transaction, the authentication information of the person in charge of the business to be authenticated from the terminal of the business to be authenticated. Receiving the transaction data with the electronic signature of the person in charge, authenticating the person in charge from the authentication information of the person in charge by referring to the authentication information storage means, and, if the authentication is successful, the authority information storage means Obtains the authority information to which the digital signature of the representative of the company to be certified is given from, and provides the authentication information, the transaction data with the digital signature of the person in charge, and the digital signature of the representative of the company to be certified. Sent authority information to the partner company terminal The partner company terminal verifies the electronic signature of the person in charge of the company to be certified in the transaction data received from the authentication center device and the electronic signature of the representative of the company to be certified in the authority information. Then, it has an authority authentication means for comparing the authority information of the specified person in charge with the contents of the transaction data, and confirming the authority authentication in the transaction when corresponding.

【0012】本発明(請求項5)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムであって、被認証企業端末は、被認証企
業の代表者の電子署名が付与された担当者の権限情報を
自端末内の権限認証記憶手段に登録する権限認証情報登
録手段と、相手先企業端末に対して、相手先企業の担当
者の認証を要求する相手先担当者認証要求手段と、取引
データに該担当者の電子署名を付与して、担当者の認証
情報と共に認証センタ装置に送信する取引データ送信手
段と、相手先企業端末から取得した相手先企業の担当者
情報に基づいて、権限情報記憶手段を参照して権限情報
を取得し、該権限情報に被認証企業の代表者の電子署名
を付与して相手先企業端末に送信する権限情報送信手段
とを有し、認証センタ装置は、被認証企業の認証情報の
登録を受け付け、認証情報記憶手段に登録する第1の認
証情報登録手段と、相手先企業の担当者の認証情報の登
録を受け付け、認証情報記憶手段に格納する第2の認証
情報登録手段と、被認証企業端末から取得した認証情報
と、被認証企業の担当者の電子署名が付与された取引デ
ータを受信し、該認証情報に基づいて認証情報記憶手段
を参照して、該担当者の認証を行い、認証された場合
に、認証情報と担当者の電子署名が付与された取引デー
タを相手先企業端末に送信する取引データ転送手段と、
相手先企業端末から送信された担当者の認証情報と担当
者情報を受信し、該担当者の認証情報について認証情報
記憶手段を参照して、相手先企業の担当者の認証を行
い、認証された場合に、認証情報と該担当者情報とを被
認証企業端末に送信する相手先認証手段とを有し、相手
先企業端末は、認証センタ装置から送信された取引デー
タから被認証企業の担当者の電子署名を検証し、権限情
報の取得を認証センタ装置を介して被認証企業に送信す
る担当者検証手段と、担当者の認証情報と担当者情報を
認証センタ装置に送信する認証情報送信手段と、被認証
企業端末から取得した権限情報に付与された代表者の電
子署名を検証し、検証できた場合に、被認証企業の担当
者の権限情報と、認証センタ装置から取得した取引デー
タの内容を比較し、対応している場合には、取引におけ
る権限認証を確認する権限認証確認手段とを有する。[0012] The present invention (claim 5) is an authority authentication proxy system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, The authenticated company terminal includes an authority authentication information registration unit for registering the authority information of the person in charge of the representative of the authenticated company with the electronic signature in the authority authentication storage unit in the terminal, and a terminal for the partner company terminal. Means for requesting authentication of a person in charge of a partner company, and means for requesting the person in charge of the person in charge of the partner company, and sending the transaction data to the authentication center device by attaching an electronic signature of the person in charge to the transaction data and authenticating information of the person in charge Means, and obtains authority information by referring to the authority information storage means based on the contact information of the partner company obtained from the terminal of the partner company, and attaches an electronic signature of a representative of the certified company to the authority information And the other party First authentication information registering means for receiving registration of authentication information of a company to be authenticated and registering the authentication information in the authentication information storage means; A second authentication information registration unit that accepts registration of the authentication information of the person in charge and stores the authentication information in the authentication information storage unit, the authentication information obtained from the terminal of the company to be authenticated, and an electronic signature of the person in charge of the company to be authenticated are given. Receiving the transaction data, referring to the authentication information storage means based on the authentication information, performing authentication of the person in charge, and, if authenticated, transferring the transaction information with the authentication information and the electronic signature of the person in charge. Means for transferring transaction data to be sent to the terminal of the partner company;
Receiving the authentication information of the person in charge and the information of the person in charge sent from the terminal of the partner company, referring to the authentication information storage means for the authentication information of the person in charge, authenticates the person in charge of the partner company, and The authentication information and the person in charge are transmitted to the terminal of the company to be authenticated, and the terminal of the partner company is assigned to the terminal of the company to be authenticated from the transaction data transmitted from the authentication center device. Person verification means for verifying the electronic signature of the person and transmitting the acquisition of the authority information to the company to be certified via the authentication center device, and transmitting the authentication information for transmitting the person's authentication information and the person's information to the authentication center device Means, verifying the electronic signature of the representative attached to the authority information obtained from the terminal of the company to be authenticated, and, if verified, the authority information of the person in charge of the company to be authenticated, and the transaction data obtained from the authentication center device. Compare the contents of If you are response includes a authorization confirmation means for confirming authorization of transactions.

【0013】本発明(請求項6)は、認証情報を、被認
証企業または、相手先企業の代表者の依頼に基づいてI
Cカード発行事業者により作成された、代表者及び担当
者の認証情報が格納されたICカードより取得するもの
とする。According to the present invention (claim 6), the authentication information is transmitted based on a request from a company to be authenticated or a representative of a partner company.
It is assumed that the authentication information is obtained from an IC card created by a C card issuer and storing the authentication information of the representative and the person in charge.

【0014】本発明(請求項7)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムにおいて、該被認証企業端末において実
行する権限認証代行プログラムであって、被認証企業の
代表者の認証情報を取得し、該担当者の情報や、契約・
取引に関するルールである権限情報に該被認証企業の代
表者の電子署名を付与して、該代表者の認証情報と共に
該認証センタ装置に送信する第1の認証要求プロセス
と、担当者の認証情報を取得し、取引データに該担当者
の電子署名を付与して、該認証情報と共に該認証センタ
装置に送信する第2の認証要求プロセスとを有する。[0014] The present invention (claim 7) provides an authority authentication agent system comprising an authentication center device for authenticating an individual to an authenticated company terminal and a partner company terminal connected via a network. An authority authentication agent program executed on a terminal of an authenticated company, which acquires authentication information of a representative of a company to be authenticated, and obtains information of the person in charge, contract information,
A first authentication requesting process of adding a digital signature of a representative of the company to be authenticated to authority information, which is a rule relating to a transaction, and transmitting the digital signature together with the authentication information of the representative to the authentication center device; And a second authentication requesting process of adding the electronic signature of the person in charge to the transaction data and transmitting the transaction data together with the authentication information to the authentication center device.

【0015】本発明(請求項8)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムにおいて、該認証センタ装置において実
行する権限認証代行プログラムであって、被認証企業の
代表者の認証情報と、担当者の認証情報を認証情報記憶
手段に登録する認証情報登録プロセスと、被認証企業端
末から被認証企業の代表者の電子署名が付与された権限
情報と、代表者の認証情報とを受信し、該認証情報に基
づいて認証情報記憶手段を参照して、被認証企業の代表
者の認証を行い、認証された場合に、権限情報を権限情
報記憶手段に登録する権限情報登録プロセスと、被認証
企業から相手先企業に対して取引依頼時において、被認
証企業端末から該被認証企業の担当者の認証情報と該担
当者の電子署名が付与された取引データとを受信して、
認証情報記憶手段を参照して該担当者の認証情報から該
担当者の認証を行い、認証された場合に、権限情報記憶
手段から該被認証企業の代表者の電子署名が付与された
権限情報を取得し、該認証情報、該担当者の電子署名が
付与された取引データ及び該被認証企業の代表者の電子
署名が付与された権限情報を相手先企業端末に送信する
権限情報転送プロセスとを有する。The present invention (claim 8) provides an authorization authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. An authorization authentication acting program executed in the center device, comprising: an authentication information registration process for registering authentication information of a representative of a company to be authenticated and authentication information of a person in charge in an authentication information storage means; Receiving the authority information with the digital signature of the company representative and the authentication information of the representative, referring to the authentication information storage means based on the authentication information, and authenticating the representative of the company to be authenticated. An authorization information registration process for registering the authorization information in the authorization information storage means when authenticated; and Electronic signature of the person in charge of the authentication information and the person in charge of the authentication company has received and granted transaction data,
The person in charge is authenticated from the authentication information of the person in charge with reference to the authentication information storage means, and when the person is authenticated, the authority information to which the digital signature of the representative of the company to be authenticated is given from the authority information storage means An authorization information transfer process of transmitting the authentication information, the transaction data with the electronic signature of the person in charge and the authority information with the electronic signature of the representative of the certified company to the terminal of the partner company. Having.

【0016】本発明(請求項9)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムにおいて、該相手先企業端末において実
行する権限認証代行プログラムであって、被認証企業端
末から認証センタ装置を介して受信した取引データの被
認証企業の担当者の電子署名及び、権限情報の該被認証
企業の代表者の電子署名を検証する検証プロセスと、特
定された担当者の権限情報と、該取引データの内容とを
比較し、対応している場合には、取引における権限認証
を確認する権限確認プロセスとを有する。According to a ninth aspect of the present invention, there is provided an authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. An authority authentication acting program executed in the terminal of the partner company, the electronic signature of the person in charge of the partner company of the transaction data received from the terminal of the partner company via the authentication center device, and the representative of the partner company in the authority information. A verification process for verifying the electronic signature of the person concerned, an authority confirmation process for comparing the authority information of the specified person in charge with the contents of the transaction data, and confirming the authorization of the transaction if they correspond. Having.

【0017】本発明(請求項10)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該被認証企業端末において
実行する権限認証代行プログラムであって、被認証企業
の代表者の電子署名が付与された担当者の権限情報を自
端末内の権限認証記憶手段に登録する権限認証情報登録
プロセスと、相手先企業端末に対して、相手先企業の担
当者の認証を要求する相手先担当者認証要求プロセス
と、担当者が作成した取引データに該担当者の電子署名
を付与して、該担当者の認証情報と共に認証センタ装置
に送信する取引データ送信プロセスと、相手先企業端末
から取得した相手先企業の担当者情報に基づいて、権限
情報記憶手段を参照して権限情報を取得し、該権限情報
に被認証企業の代表者の電子署名を付与して相手先企業
端末に送信する権限情報送信プロセスとを有する。The present invention (claim 10) provides an authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. An authorization authentication agent registration program to be executed in the authenticated enterprise terminal, the authorization authentication information registration process for registering the authorization information of the person in charge of the representative of the authenticated enterprise with the electronic signature in the authorization authentication storage means in the terminal; A requester authentication requesting process for requesting the terminal of the partner company to authenticate the person in charge of the partner company, and adding the electronic signature of the person in charge to the transaction data created by the person in charge. Refers to the authority information storage means based on the transaction data transmission process that is transmitted to the authentication center device together with the authentication information of the partner and the contact information of the partner company obtained from the terminal of the partner company Te obtains the authority information, and a rights information transmission process for transmitting by attaching an electronic signature representative of the authenticated company to the authority information to the partner company terminal.

【0018】本発明(請求項11)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該認証センタ装置において
実行する権限認証代行プログラムであって、被認証企業
の代表者及び担当者の認証情報の登録を受け付け、認証
情報記憶手段に登録する第1の認証情報登録プロセス
と、相手先企業の担当者の認証情報の登録を受け付け、
認証情報記憶手段に格納する第2の認証情報登録プロセ
スと、被認証企業端末から認証情報と、被認証企業の担
当者の電子署名が付与された取引データを受信し、該認
証情報に基づいて認証情報記憶手段を参照して、該担当
者の認証を行い、認証された場合に、認証情報と担当者
の電子署名が付与された取引データを相手先企業端末に
送信する取引データ転送プロセスと、相手先企業端末か
ら送信された担当者の認証情報と担当者情報を受信し、
該担当者の認証情報について認証情報記憶手段を参照し
て、相手先企業の担当者の認証を行い、認証された場合
に、認証情報と該担当者情報とを被認証企業端末に送信
する相手先認証プロセスとを有する。The present invention (Claim 11) provides an authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. A first authentication information registration process for accepting registration of authentication information of a representative and a person in charge of a company to be authenticated and registering the authentication information in an authentication information storage unit; We accept registration of the credentials of the person in charge
A second authentication information registration process stored in the authentication information storage means, receiving the authentication information from the terminal of the authenticated company and the transaction data to which the person in charge of the authenticated company has been given an electronic signature; A transaction data transfer process of referring to the authentication information storage means, performing authentication of the person in charge, and, if authenticated, transmitting transaction data with the authentication information and the electronic signature of the person in charge to the terminal of the partner company; , Receives the contact ’s authentication information and contact information sent from the partner company ’s terminal,
The person in charge of the partner company is authenticated with reference to the authentication information storage means for the authentication information of the person in charge, and when the person is authenticated, the person who sends the authentication information and the person in charge information to the terminal of the company to be authenticated Prior authentication process.

【0019】本発明(請求項12)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該相手先企業端末において
実行する権限認証代行プログラムであって、認証センタ
装置から送信された取引データから被認証企業の担当者
の電子署名を検証し、権限情報の取得を該認証センタ装
置を介して被認証企業に送信する担当者検証プロセス
と、担当者の認証情報と担当者情報を認証センタ装置に
送信する認証情報送信プロセスと、被認証企業端末から
取得した権限情報に付与された被認証企業の代表者の電
子署名を検証し、検証できた場合に、被認証企業の担当
者の権限情報と、認証センタ装置から取得した取引デー
タの内容を比較し、対応している場合には、取引におけ
る権限認証を確認する権限認証確認プロセスとを有す
る。The present invention (claim 12) provides an authority authentication agent system comprising an authentication center device for authenticating an individual to an authenticated company terminal and a partner company terminal connected via a network. An authority authentication acting program executed in a terminal of a partner company, which verifies an electronic signature of a person in charge of a company to be authenticated from transaction data transmitted from the authentication center device, and obtains authority information via the authentication center device. A person verification process for sending to the authentication company, an authentication information transmission process for sending the authentication information of the person in charge and the person information to the authentication center device, and the authentication company assigned to the authority information obtained from the authentication company terminal. The representative's digital signature is verified, and if verified, the authority information of the person in charge of the company to be certified is compared with the contents of the transaction data obtained from the authentication center device, If you are response includes a authorization verification process to confirm the authorization of the transaction.

【0020】本発明(請求項13)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該被認証企業端末、該相手
先企業端末または、該認証センタ装置で実行される権限
認証代行プログラムを格納した記憶媒体であって、上記
の請求項7または、請求項10記載の被認証企業端末に
実行させるためのプログラムと、上記の請求項8また
は、請求項11記載の認証センタ装置に実行させるため
のプログラムと、上記の請求項9または、請求項12記
載の相手先企業端末に実行させるためのプログラムの少
なくとも1つのプログラムを格納する。一般に、企業内
の契約等は、当該企業の代表者のみが行うわけではな
く、担当者に権限が委譲されていることが多い。そこ
で、権限の委譲方法は、各個人、各部署、あるいは、そ
の個人の職位や担当する役職等の情報と、契約の種類や
取引金額などの情報との組み合わせによって、社内的な
ルールに従って決められている場合が一般的である。The present invention (claim 13) provides an authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. A storage medium storing an authentication company terminal, the partner company terminal, or an authority authentication agent program executed by the authentication center device, wherein the storage medium stores the authorization company terminal according to claim 7 or 10. And a program to be executed by the authentication center device according to claim 8 or 11, and a program to be executed by the partner company terminal according to claim 9 or 12. At least one of the programs is stored. Generally, contracts and the like in a company are not only made by the representative of the company, but authority is often delegated to the person in charge. Therefore, the method of delegating authority is determined according to in-house rules based on a combination of information on each individual, each department, or the position of the individual or the position in charge, and information such as the type of contract and the transaction amount. Is common.

【0021】そこで、本発明では、契約担当者を認証セ
ンタにおいて、認証情報を格納したIDカードを利用し
て認証を行い、認証の結果を契約相手先に通知する。こ
れにより、契約相手先企業は、担当者の認証の結果から
得られた権限情報と取引データを比較することが可能と
なる。Therefore, in the present invention, a contract person is authenticated in an authentication center using an ID card storing authentication information, and the result of the authentication is notified to a contract partner. As a result, the contract partner company can compare the transaction data with the authority information obtained from the result of the authentication of the person in charge.

【0022】また、本発明では、契約担当者の情報や契
約、取引等の関するルールの登録、比較においては、X
MLデータを利用することにより、条件の柔軟な設定を
行うことが可能となる。Further, according to the present invention, when registering and comparing information on contractors and rules relating to contracts, transactions, etc., X
By using the ML data, it is possible to set conditions flexibly.

【0023】[0023]

【発明の実施の形態】本発明は、契約担当者をセンタで
ICカードを利用して厳格に本人認証を行い、その結果
を用いて契約担当者に与えられている権限情報を取得
し、権限認証を行うシステムであり、そのために、以下
の4段階の処理からなる。DESCRIPTION OF THE PREFERRED EMBODIMENTS According to the present invention, a contract person is strictly authenticated at a center using an IC card, and the result is used to obtain the authority information given to the contract person, This is a system that performs authentication, and for that purpose, consists of the following four stages of processing.

【0024】第1段階では、認証を受ける企業(以下、
被認証企業)の代表者は、カード発行事業者に対して、
本人(代表者)認証用のICカードの発行を行い、当該
認証用の情報を認証センタに登録する。In the first stage, a company to be certified (hereinafter, referred to as a company)
The representative of the certified company)
An IC card for personal identification (representative) is issued, and the authentication information is registered in the authentication center.

【0025】第2段階では、被認証企業の代表者が権限
認証用のXMLデータで記述される権限情報を認証セン
タに登録する。In the second stage, the representative of the company to be authenticated registers the authority information described in the XML data for authority authentication in the authentication center.

【0026】第3段階では、被認証企業の担当者が取引
相手先の企業に対して取引の依頼を行うと、当該相手先
企業において、認証センタに対して当該被認証企業の権
限認証を依頼を行うことで、認証センタでは、被認証企
業担当者の認証を行い、認証情報と取引データを相手先
企業に送信する。In the third stage, when the person in charge of the company to be certified makes a transaction request to the partner company, the partner company requests the certification center to authenticate the authority of the company to be certified. The authentication center authenticates the person in charge of the company to be authenticated, and transmits the authentication information and the transaction data to the partner company.

【0027】第4段階では、相手先企業が認証センタか
ら取得した取引データと権限情報とを比較して、権限認
証の確認を行う。In the fourth stage, the partner company compares the transaction data acquired from the authentication center with the authority information, and confirms the authority authentication.

【0028】まず、上記の処理を行うためのシステム構
成について説明する。First, a system configuration for performing the above processing will be described.

【0029】図1は、本発明の一実施の形態における権
限認証代行システムの関連を示す。同図に示すシステム
は、認証を受けたい被認証企業100、当該被認証企業
100との契約等の取引がある相手先企業200、認証
に用いるICカードを発行するICカード発行事業者3
00、被認証企業100を認証する認証センタ400か
らなり、これらの各企業(事業者)は、それぞれ通信可
能な装置を有し、それらの装置は、ネットワーク500
を介して接続される。FIG. 1 shows the relationship of the authority authentication acting system in one embodiment of the present invention. The system shown in FIG. 1 includes a company 100 to be authenticated, a partner company 200 having a contract with the company 100, and an IC card issuer 3 that issues an IC card used for authentication.
The authentication center 400 authenticates the company 100 to be authenticated. Each of these companies (entrepreneurs) has a communicable device.
Connected via

【0030】図2は、本発明の一実施の形態における権
限認証代行システムの構成を示す。同図に示すシステム
は、被認証企業端末100、相手先企業端末200、カ
ード発行事業者装置300、認証センタ装置400及び
ネットワーク500から構成される。FIG. 2 shows the configuration of an authority authentication acting system according to an embodiment of the present invention. The system shown in FIG. 1 includes an authenticated company terminal 100, a partner company terminal 200, a card issuing company device 300, an authentication center device 400, and a network 500.

【0031】被認証企業端末100は、入力部110、
情報取得部120、通信部130、権限情報データベー
ス140から構成され、情報取得部120には、ICカ
ードリーダ150が接続されているものとする。なお、
ICカードリーダ150で読み込まれるICカードは、
ICカード発行事業者300から発行され、配布された
被認証企業の代表者及び担当者の認証情報が格納されて
いるものとする。The company terminal 100 to be authenticated has an input unit 110,
It is assumed that the information acquisition unit 120 is composed of an information acquisition unit 120, a communication unit 130, and an authority information database 140, and an IC card reader 150 is connected to the information acquisition unit 120. In addition,
The IC card read by the IC card reader 150 is
It is assumed that the authentication information of the representative and the person in charge of the certified company that has been issued and distributed by the IC card issuing business 300 is stored.

【0032】相手先企業端末200は、入力部210、
情報取得部220、検証部230、通信部240、IC
カードリーダ250から構成される。The partner company terminal 200 has an input unit 210,
Information acquisition unit 220, verification unit 230, communication unit 240, IC
It comprises a card reader 250.

【0033】認証センタ装置400は、通信部410、
認証部420、登録部430、情報取得部440、本人
認証データベース450、権限情報データベース460
から構成される。The authentication center device 400 includes a communication unit 410,
Authentication unit 420, registration unit 430, information acquisition unit 440, personal authentication database 450, authority information database 460
Consists of

【0034】本人認証データベース450には、ICカ
ード発行事業者300の装置から取得したICカード発
行済の企業の代表者や担当者の認証情報がIDと共に格
納されているものとする。In the personal authentication database 450, it is assumed that the authentication information of the representative and the person in charge of the company that has issued the IC card obtained from the device of the IC card issuing business 300 is stored together with the ID.

【0035】権限情報データベース460には、XLM
データで記載された担当者の役職等の情報、契約・取引
などに関するルールの情報等が格納されているものとす
る。[第1の実施の形態]上記の構成における動作を以
下に説明する。The authority information database 460 includes an XLM
It is assumed that information such as the position of the person in charge described in the data, information on rules relating to contracts and transactions, and the like are stored. [First Embodiment] The operation of the above configuration will be described below.

【0036】本実施の形態では、図2に示す構成のう
ち、被認証企業端末100では、権限情報データベース
140、相手先企業端末200では、ICカードリーダ
250は使用しない。In the present embodiment, of the configuration shown in FIG. 2, the authenticated company terminal 100 does not use the authority information database 140, and the partner company terminal 200 does not use the IC card reader 250.

【0037】最初に、第1段階(本人認証用ICカード
の発行)の動作について説明する。本実施の形態では、
ICカード発行事業者300は、ICカードとして、被
認証企業の代表者と担当者のICカードの発行を行うも
のとする。First, the operation of the first stage (issue of the personal identification IC card) will be described. In the present embodiment,
The IC card issuing business 300 issues IC cards of a representative of a company to be authenticated and a person in charge as an IC card.

【0038】図3は、本発明の第1の実施の形態におけ
る本人認証用ICカードの発行時の動作のシーケンスチ
ャートである。FIG. 3 is a sequence chart of the operation at the time of issuing the personal identification IC card according to the first embodiment of the present invention.

【0039】ステップ101) 被認証企業100の代
表者は、郵送などの手段により、ICカード発行事業者
300に対してICカード発行の依頼を行う。Step 101) The representative of the company 100 to be authenticated requests the IC card issuer 300 to issue an IC card by mail or the like.

【0040】ステップ102) ICカード発行事業者
300は、被認証企業100の代表者の依頼に基づいて
審査を行う。Step 102) The IC card issuing business 300 conducts the examination based on the request of the representative of the company 100 to be authenticated.

【0041】ステップ103) 審査が通った時点で、
被認証企業100の代表者及び契約担当者等の認証用の
ICカードを発行し、郵送などにより、被認証企業10
0に対して配布する。Step 103) When the examination is passed,
An IC card for authentication of the representative of the certified company 100 and the person in charge of the contract is issued, and the certified company 10
Distribute to 0.

【0042】ステップ104) ICカード発行事業者
300は、発行したICカードの内容(本人認証情報)
を認証センタの認証センタ装置400に対して送信し、
認証センタ装置400では、当該本人認証情報を本人認
証データベース450に格納する。Step 104) The IC card issuer 300 issues the contents of the issued IC card (identification information).
To the authentication center device 400 of the authentication center,
In the authentication center device 400, the personal authentication information is stored in the personal authentication database 450.

【0043】次に、第2段階(権限認証用の権限情報の
登録)の動作について説明する。Next, the operation of the second stage (registration of authority information for authority authentication) will be described.

【0044】ステップ201) 被認証企業の代表者
は、被認証企業端末100の入力部110より、認証セ
ンタ装置400に対してXMLデータで記述された権限
情報の登録の依頼を行う。これにより、認証センタ装置
400は、通信部410を介して被認証企業端末100
に対して、被認証企業の代表者の認証を要求する。ここ
で、被認証企業の代表者が登録する権限情報は、社員の
役職等の情報や、契約、取引などの関するルールの情報
等を指す。Step 201) The representative of the company to be authenticated requests the authentication center device 400 to register the authority information described in XML data from the input unit 110 of the terminal 100 for the company to be authenticated. Thereby, the authentication center device 400 communicates with the authenticated company terminal 100 via the communication unit 410.
Request the certification of the representative of the company to be certified. Here, the authority information registered by the representative of the company to be certified refers to information such as the position of an employee, information of rules relating to contracts, transactions, and the like.

【0045】ステップ202) 被認証企業端末100
では、認証企業の代表者が入力部110よりパスワード
を入力する。Step 202) Company terminal 100 to be authenticated
Then, a representative of the authentication company inputs a password through the input unit 110.

【0046】ステップ203) パスワードが正しい場
合には、情報取得部120では、カード発行事業者30
0から取得したICカードをICカードリーダ150で
読み取り、当該ICカードに格納されている権限情報を
取得する。Step 203) If the password is correct, the information acquisition section 120 checks the card issuing business 30
The IC card acquired from 0 is read by the IC card reader 150, and the authority information stored in the IC card is acquired.

【0047】スペプ204) 情報取得部120では、
ICカードから取得した情報を用いて認証を行う。Spec 204) In the information acquisition unit 120,
Authentication is performed using information obtained from the IC card.

【0048】ステップ205) 認証できた場合に、権
限情報を権限情報データベース140から取得し、当該
権限情報に被認証企業の代表者による電子署名を付与す
る。ステップ206) 当該権限情報を認証企業のID
及びPIN情報からなる認証情報を生成し、通信部13
0から認証センタ400に送信する。Step 205) If the authentication is successful, the authority information is acquired from the authority information database 140, and the authority information is given an electronic signature by the representative of the company to be authenticated. Step 206) Replace the authority information with the ID of the certified company
And authentication information comprising PIN information and PIN information.
0 to the authentication center 400.

【0049】ここで、XML(Extensible Markup Lang
uage)は、Webページ中のデータに意味を持たさせた
データを、第三者とデータを共有したり交換したりする
のに理想的なフォーマットである。Here, XML (Extensible Markup Lang)
uage) is an ideal format for sharing and exchanging data with meaningful data in a Web page with a third party.

【0050】ステップ207) 認証センタ装置400
では、通信部410において、認証情報及び権限情報を
受信すると、認証部420は、本人認証データベース4
50を参照して、認証を行う。Step 207) Authentication center device 400
Then, when the communication unit 410 receives the authentication information and the authority information, the authentication unit 420
With reference to 50, authentication is performed.

【0051】ステップ208) 認証ができた場合に
は、登録部430において、権限情報を権限情報データ
ベース460に登録する。この時、権限情報データベー
ス460に登録される権限情報は、XMLデータと代表
者の電子署名から構成される。次に、第3段階(取引デ
ータの送信)の動作について説明する。Step 208) If the authentication is successful, the registration unit 430 registers the authority information in the authority information database 460. At this time, the authority information registered in the authority information database 460 includes the XML data and the digital signature of the representative. Next, the operation of the third step (transmission of transaction data) will be described.

【0052】第3段階の処理は、担当者が契約などを行
いたい場合の処理である。The third-stage process is a process when the person in charge wants to make a contract or the like.

【0053】図5は、本発明の第1の実施の形態におけ
る取引データ送信の動作のシーケンスチャートである。FIG. 5 is a sequence chart of an operation of transmitting transaction data according to the first embodiment of the present invention.

【0054】ステップ301) 被認証企業端末100
において、入力部110から担当者が取引依頼を相手先
企業端末200に送信する。Step 301) Terminal 100 to be authenticated
, The person in charge transmits a transaction request to the partner company terminal 200 from the input unit 110.

【0055】ステップ302) これにより、相手先企
業端末200は、被認証企業端末100に対して権限認
証要求を発行する。Step 302) Accordingly, the partner company terminal 200 issues an authority authentication request to the company terminal 100 to be authenticated.

【0056】ステップ303) 被認証企業端末100
では、入力部110よりパスワードを入力する。Step 303) The terminal 100 to be authenticated
Then, a password is input from the input unit 110.

【0057】ステップ304) 情報取得部120にお
いて、ICカードリーダ150よりICカードに格納さ
れている認証情報(ID及びPIN)を取得する。Step 304) The information acquisition section 120 acquires authentication information (ID and PIN) stored in the IC card from the IC card reader 150.

【0058】ステップ305) 担当者は、入力部11
0から取引データを入力する。Step 305) The person in charge enters the input section 11
Input transaction data from 0.

【0059】ステップ306) 情報取得部120にお
いて、取引データに当該担当者の電子署名を付与する。Step 306) In the information acquisition section 120, an electronic signature of the person in charge is given to the transaction data.

【0060】ステップ307) 担当者の電子署名が付
与された取引データと認証情報を通信部130から認証
センタ400に送信する。Step 307) The transaction data to which the electronic signature of the person in charge and the authentication information are transmitted from the communication unit 130 to the authentication center 400.

【0061】ステップ308) 認証センタ400で
は、通信部410から認証情報と取引データを受信する
と、認証部420において、本人認証データベース45
0を検索して、担当者本人の認証を行い、認証OKであ
れば、ステップ309に移行し、認証できなかった場合
には認証エラーを出力する。Step 308) When the authentication center 400 receives the authentication information and the transaction data from the communication unit 410, the authentication unit 420 causes the personal authentication database 45 to be received.
0 is searched and the person in charge is authenticated. If the authentication is OK, the process proceeds to step 309. If the authentication is not successful, an authentication error is output.

【0062】ステップ309) 情報取得部440は、
認証がOKの場合に、権限情報データベース460を参
照して、XMLデータと代表者の電子署名からなる権限
情報を取得する。Step 309) The information acquisition unit 440
When the authentication is OK, the authority information including the XML data and the electronic signature of the representative is acquired with reference to the authority information database 460.

【0063】ステップ310) 通信部410は、認証
情報(ID)と、担当者の電子署名が付与された取引デ
ータ及び、代表者の電子署名が付与されたXMLデータ
記述された権限情報を相手先企業端末200に送信す
る。Step 310) The communication unit 410 transmits the authentication information (ID), the transaction data with the electronic signature of the person in charge, and the authority information described in the XML data with the digital signature of the representative to the destination. It transmits to the corporate terminal 200.

【0064】次に、第4段階(取引データの権限確認)
の動作について説明する。Next, the fourth stage (confirmation of authority of transaction data)
Will be described.

【0065】第4段階の処理は、相手先企業200にお
いて、本人認証の結果から得られた権限情報と取引デー
タを比較する処理である。The process at the fourth stage is a process in which the partner company 200 compares the transaction data with the authority information obtained from the result of the personal authentication.

【0066】図6は、本発明の第1の実施の形態におけ
る取引データの権限確認動作のシーケンスチャートであ
る。FIG. 6 is a sequence chart of a transaction data authority confirmation operation according to the first embodiment of the present invention.

【0067】ステップ401) 相手先企業端末200
において、情報取得部220は、通信部210を介して
認証センタ装置400から取得した取引データに付与さ
れている担当者の電子署名を取得し、検証部230に転
送する。検証部230では、被認証企業100の担当者
の電子署名を検証し、検証OKであればステップ402
に移行し、検証できなければ認証エラーを出力する。Step 401) Counterpart company terminal 200
In, the information acquisition unit 220 acquires the electronic signature of the person in charge attached to the transaction data acquired from the authentication center device 400 via the communication unit 210, and transfers the electronic signature to the verification unit 230. The verification unit 230 verifies the electronic signature of the person in charge of the company 100 to be authenticated.
If it cannot be verified, an authentication error is output.

【0068】ステップ402) 認証部230では、電
子署名から被認証企業100の担当者を特定する。Step 402) The authentication section 230 specifies the person in charge of the company 100 to be authenticated from the electronic signature.

【0069】ステップ403) 認証部230では、さ
らに、取得した権限情報から被認証企業100の代表者
の電子署名を検証し、検証OKであればステップ404
に移行し、検証できなければ認証エラーを出力する。Step 403) The authentication section 230 further verifies the digital signature of the representative of the company 100 to be authenticated from the acquired authority information.
If it cannot be verified, an authentication error is output.

【0070】ステップ404) さらに、認証部230
では、特定した被認証企業100の担当者の権限情報
と、取引内容を比較し、当該取引情報が権限情報に対応
していればステップ405に移行し、対応していなけれ
ば検証エラーを出力する。Step 404) Further, the authentication unit 230
Then, the authority information of the person in charge of the identified company to be certified 100 is compared with the transaction content, and if the transaction information corresponds to the authority information, the process proceeds to step 405, and if not, a verification error is output. .

【0071】ステップ405) 取引におる権限認証を
確認する。Step 405) Confirm the authorization of the transaction.

【0072】上記により、最初に認証を受けたい被認証
企業の代表者が権限情報を認証センタ400に登録して
おき、担当者が契約を行いたい場合に、認証センタ40
0において、担当者の認証を行い、その認証結果を相手
先企業端末200に送信することにより、相手先企業で
は、担当者の本人認証の結果から得られた権限情報と取
引データを比較することで、被認証企業と取引が可能と
なる。As described above, the representative of the company to be authenticated who wants to receive the authentication first registers the authority information in the authentication center 400, and when the person in charge wants to make a contract, the authentication center 40
0, the person in charge is authenticated, and the authentication result is transmitted to the terminal 200 of the partner company, so that the partner company compares the authority information obtained from the result of the person authentication of the person with the transaction data. Thus, it is possible to make a transaction with a company to be certified.

【0073】また、担当者の情報や契約、取引などに関
するルールの登録、比較においては、いずれもXMLデ
ータを利用することで、条件の柔軟な設定を可能とす
る。In addition, in the registration and comparison of information about the person in charge, rules relating to contracts, transactions, etc., the conditions can be flexibly set by using XML data.

【0074】[第2の実施の形態]前述の第1の実施の
形態においては、被認証企業の代表者が権限情報を認証
センタ400に登録する例を示したが、本実施の形態で
は、被認証企業の代表者が自社のシステム内に登録する
例を示す。[Second Embodiment] In the above-described first embodiment, an example in which the representative of the company to be authenticated registers the authority information in the authentication center 400 has been described. An example is shown in which a representative of a company to be certified registers in its own system.

【0075】最初に、第1段階(本人認証用ICカード
の発行)の動作について説明する。図7は、本発明の第
2の実施の形態における本人認証用ICカードの発行動
作のシーケンスチャートである。First, the operation of the first stage (issue of the personal identification IC card) will be described. FIG. 7 is a sequence chart of an issuance operation of the personal identification IC card according to the second embodiment of the present invention.

【0076】ステップ501) 被認証企業100の代
表者は、ICカード発行依頼を郵送等により、ICカー
ド発行事業者300に送付する。Step 501) The representative of the company 100 to be authenticated sends an IC card issue request to the IC card issuer 300 by mail or the like.

【0077】ステップ502) ICカード発行事業者
300は、ICカード発行依頼に基づいて審査を行う。Step 502) The IC card issuing business 300 conducts the examination based on the IC card issuance request.

【0078】ステップ503) 審査においてICカー
ドの発行が可能である場合には、代表者及び当該企業の
担当者用のICカードを発行し、郵送等により、被認証
企業100に配布する。Step 503) If an IC card can be issued in the examination, an IC card for the representative and the person in charge of the company is issued and distributed to the company 100 to be certified by mail or the like.

【0079】ステップ504) ICカード発行事業者
300は、本人認証情報を認証センタ装置400に送信
する。これにより、認証センタ装置400は、当該本人
認証情報を本人認証データベース450に登録する。Step 504) The IC card issuing business 300 transmits the personal authentication information to the authentication center device 400. As a result, the authentication center device 400 registers the personal authentication information in the personal authentication database 450.

【0080】ステップ505) 相手先企業端末200
は、ICカード発行依頼を郵送等により、ICカード発
行事業者300に送付する。Step 505) Counterpart company terminal 200
Sends an IC card issuance request to the IC card issuing business 300 by mail or the like.

【0081】ステップ506) ICカード発行事業者
300は、ICカード発行依頼に基づいて審査を行う。Step 506) The IC card issuing business 300 conducts the examination based on the IC card issuance request.

【0082】ステップ507) 審査においてICカー
ドの発行が可能である場合には、相手先企業200の担
当者用のICカードを発行し、郵送等により、相手先企
業200に配布する。Step 507) If an IC card can be issued in the examination, an IC card for the person in charge of the partner company 200 is issued and distributed to the partner company 200 by mail or the like.

【0083】ステップ508) ICカード発行事業者
300は、本人認証情報を認証センタ装置400に送信
する。これにより、認証センタ装置400は、当該本人
認証情報を本人認証データベース450に登録する。Step 508) The IC card issuing business 300 transmits the personal authentication information to the authentication center device 400. As a result, the authentication center device 400 registers the personal authentication information in the personal authentication database 450.

【0084】上記の処理において、本実施の形態では、
相手先企業においても本人認証情報を認証センタ装置4
00に登録する。In the above processing, in the present embodiment,
The authentication center device 4 also transmits the personal authentication information to the partner company.
Register at 00.

【0085】次に、第2段階(権限認証用の権限情報の
登録)の動作について説明する。Next, the operation of the second stage (registration of authority information for authority authentication) will be described.

【0086】図8は、本発明の第2の実施の形態におけ
る権限認証用の権限情報登録動作のシーケンスチャート
である。FIG. 8 is a sequence chart of an authority information registration operation for authority authentication according to the second embodiment of the present invention.

【0087】ステップ601) 被認証企業端末100
の入力部110より、XMLデータで記載される権限情
報(役員の役職等の情報、契約、取引などに関するルー
ル等)を入力して、当該端末100内の権限情報データ
ベース140に登録する。Step 601) Terminal 100 to be Authenticated
The input unit 110 inputs authority information (information such as the position of an officer, rules regarding contracts, transactions, and the like) described in XML data, and registers the authority information in the authority information database 140 in the terminal 100.

【0088】次に、第3段階(取引データの送信)の動
作について説明する。Next, the operation of the third step (transmission of transaction data) will be described.

【0089】図9は、本発明の第2の実施の形態におけ
る取引データの送信動作のシーケンスチャートである。FIG. 9 is a sequence chart of a transaction data transmitting operation according to the second embodiment of the present invention.

【0090】ステップ701) 被認証企業端末100
から、相手先企業端末200に対して取引の依頼の行
い、相手先企業端末200は、認証センタ400を経由
して被認証企業端末100に対して本人認証要求を発行
する。Step 701) The terminal 100 to be authenticated
From the above, a request for a transaction is made to the partner company terminal 200, and the partner company terminal 200 issues an identity authentication request to the authenticated company terminal 100 via the authentication center 400.

【0091】ステップ702) 被認証企業の担当者
は、被認証企業端末100の入力部110からパスワー
ドを入力する。Step 702) The person in charge of the company to be authenticated inputs the password from the input section 110 of the terminal 100 for the company to be authenticated.

【0092】ステップ703) 被認証企業端末100
の情報取得部120は、ICカードリーダ150からI
Cカードに格納されている認証情報を取得する。Step 703) Terminal 100 to be authenticated
Of the IC card reader 150
Acquire the authentication information stored in the C card.

【0093】ステップ704) 情報取得部120は、
入力部110から入力された取引データを取得し、XM
Lデータによる取引データを作成する。Step 704) The information acquisition section 120
The transaction data input from the input unit 110 is acquired, and XM
Create transaction data using L data.

【0094】ステップ705) 情報取得部120は、
作成された取引データに担当者の電子署名を付与して通
信部130に転送する。Step 705) The information acquisition section 120
The created transaction data is given an electronic signature of the person in charge and transferred to the communication unit 130.

【0095】ステップ706) 通信部130は、認証
情報(ID,PIN)及び担当者の電子署名が付与され
た取引データを認証センタ装置400に送信する。Step 706) The communication unit 130 transmits the authentication information (ID, PIN) and the transaction data with the electronic signature of the person in charge to the authentication center device 400.

【0096】ステップ707) 認証センタ装置400
は、通信部410で受信した認証情報と担当者の電子署
名が付与された取引データを認証部420において、本
人認証データベース450を参照して、担当者の本人認
証を行い、認証OKであればステップ708に移行し、
そうでなければ認証エラーを出力する。Step 707) Authentication center device 400
In the authentication unit 420, the authentication unit 420 performs personal authentication of the person in charge by referring to the personal authentication database 450. If the authentication information is OK, Proceed to step 708,
Otherwise, output an authentication error.

【0097】ステップ708) 通信部410は、相手
先企業端末200に対して、認証情報(ID)と被認証
企業の担当者の電子署名が付与された取引データを送信
する。Step 708) The communication section 410 transmits the transaction data to which the authentication information (ID) and the electronic signature of the person in charge of the company to be authenticated are attached to the partner company terminal 200.

【0098】次に、第4段階(取引データの権限確認)
動作について説明する。Next, the fourth stage (confirmation of authority of transaction data)
The operation will be described.

【0099】図10は、本発明の第2の実施の形態にお
ける取引データの権限確認のシーケンスチャートであ
る。FIG. 10 is a sequence chart for confirming the authority of transaction data according to the second embodiment of the present invention.

【0100】ステップ801) 相手先企業端末200
の通信部240は、被認証企業の認証情報(ID)と被
認証企業の担当者の電子署名が付与された取引データを
受信し、当該データを認証部230において、担当者の
電子署名を検証を行い、OKであれば、ステップ802
に移行し、そうでなければ認証エラーを出力する。Step 801) Destination company terminal 200
The communication unit 240 receives the transaction information to which the authentication information (ID) of the company to be authenticated and the electronic signature of the person in charge of the company to be authenticated, and verifies the electronic signature of the person in charge in the authentication unit 230. And if OK, step 802
Otherwise, output an authentication error.

【0101】ステップ802) 認証部230は、電子
署名から被認証企業の担当者を特定する。Step 802) The authentication unit 230 specifies the person in charge of the company to be authenticated from the electronic signature.

【0102】ステップ803) 相手先企業の通信部2
40は、被認証企業端末100に対して権限情報取得依
頼を発行し、此れに対して、被認証企業端末100は、
認証センタ装置400を介して本人認証要求を相手先企
業端末200に発行する。Step 803) Communication unit 2 of the partner company
40 issues an authority information acquisition request to the authenticated company terminal 100, and in response, the authenticated company terminal 100
A personal authentication request is issued to the partner company terminal 200 via the authentication center device 400.

【0103】ステップ804) 相手先企業端末200
は、入力部210よりパスワードを入力する。Step 804) Destination company terminal 200
Inputs a password through the input unit 210.

【0104】ステップ805) 情報取得部220にお
いて、当該端末200に接続されているICカードリー
ダ250によりICカードを読み取り、担当者自身の認
証情報を取得する。Step 805) The information acquisition section 220 reads the IC card by the IC card reader 250 connected to the terminal 200, and acquires the authentication information of the person in charge.

【0105】ステップ806) 取得した認証情報(I
D,PIN)および当該相手先企業の担当者の本人情報
を通信部240より認証センタ400に送信する。Step 806) The acquired authentication information (I
D, PIN) and personal information of the person in charge of the partner company are transmitted from the communication unit 240 to the authentication center 400.

【0106】ステップ807) 認証センタ400の認
証部420は、認証情報(ID,PIN)と担当者の本
人情報に基づいて、本人認証データベース450を参照
して、認証を行い、認証結果がOKである場合にはステ
ップ808に移行し、そうでない場合には認証エラーを
出力する。Step 807) The authentication unit 420 of the authentication center 400 performs authentication by referring to the personal authentication database 450 based on the authentication information (ID, PIN) and the personal information of the person in charge, and if the authentication result is OK. If so, the process proceeds to step 808; otherwise, an authentication error is output.

【0107】ステップ808) 認証センタ400の通
信部410は、認証情報(ID)と担当者の本人情報を
被認証企業端末100に送信する。Step 808) The communication unit 410 of the authentication center 400 transmits the authentication information (ID) and the personal information of the person in charge to the terminal 100 of the company to be authenticated.

【0108】ステップ809) 被認証企業端末100
の通信部130は、受信した相手先企業200の担当者
の認証情報(ID)と担当者の本人情報を情報取得部1
20に転送し、情報取得部120は、権限情報データベ
ー140を参照して、権限情報を取得する。Step 809) Terminal 100 to be authenticated
The communication unit 130 of the information acquisition unit 1 receives the received authentication information (ID) of the person in charge of the partner company 200 and the personal information of the person in charge.
The information acquisition unit 120 refers to the authority information database 140 and acquires authority information.

【0109】ステップ810) 情報取得部120は、
取得した権限情報に当該被認証企業の代表者の電子署名
を付与する。Step 810) The information acquiring section 120
A digital signature of a representative of the company to be certified is given to the acquired authority information.

【0110】ステッププ811) 被認証企業端末10
0の通信部130は、代表者の電子署名が付与されたX
MLデータである権限情報を相手先企業端末200に送
信する。Step 811) The terminal 10 to be authenticated
0 of the communication unit 130, the digital signature of the representative
The authority information, which is the ML data, is transmitted to the partner company terminal 200.

【0111】ステップ812) 相手先企業端末200
の検証部230は、通信部240で受信した権限情報に
付与されている代表者の電子署名を検証し、認証結果が
OKであればステップ813に移行し、そうでなけれ
ば、認証エラーを出力する。Step 812) Destination company terminal 200
The verification unit 230 verifies the digital signature of the representative attached to the authority information received by the communication unit 240. If the authentication result is OK, the process proceeds to step 813; otherwise, an authentication error is output. I do.

【0112】ステップ813) 検証部230は、ステ
ップ802で特定した担当者の権限情報と、取得した取
引情報の内容との対応を比較し、対応していればステッ
プ814に移行し、対応していなければ認証エラーを出
力する。Step 813) The verification section 230 compares the correspondence between the authority information of the person in charge specified in step 802 and the contents of the acquired transaction information. If not, it outputs an authentication error.

【0113】ステップ814) 取引における権限認証
を確認する。Step 814) The authorization of the transaction is confirmed.

【0114】前述の第1の実施の形態では、被認証企業
の権限情報の取得を認証センタ装置400で行っていた
が、本実施の形態では、被認証企業端末100内の権限
情報データベース140に登録されている権限情報から
取得して、相手先企業端末200に送信しているが、効
果は、第1の実施の形態と同様である。In the above-described first embodiment, the authentication center device 400 acquires the authority information of the company to be authenticated. In this embodiment, however, the authority information database 140 in the terminal 100 of the enterprise to be authenticated acquires the authority information. The information is acquired from the registered authority information and transmitted to the partner company terminal 200, but the effect is the same as in the first embodiment.

【0115】なお、上記の各端末100、200や認証
センタ装置400の動作をプログラムとして構築するこ
とも可能であり、構築されたプログラムを各装置のCP
Uにインストールしたり、ネットワークを介して流通さ
せることも可能である。The operations of the terminals 100 and 200 and the authentication center device 400 can be constructed as a program, and the constructed program is stored in the CP of each device.
It is also possible to install in U or distribute via a network.

【0116】また、構築されたプログラムを端末や認証
センタ装置として利用されるコンピュータに接続される
ハードディスクや、フロッピー(登録商標)ディスク、
CD−ROM等の可搬記憶媒体に格納しておき、本発明
を実施する際にCPU等にインストールすることによ
り、容易に本発明を実現できる。Further, a hard disk connected to a computer used as a terminal or an authentication center device, a floppy (registered trademark) disk,
The present invention can be easily realized by storing it in a portable storage medium such as a CD-ROM and installing it in a CPU or the like when implementing the present invention.

【0117】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。The present invention is not limited to the above-described embodiments, but can be variously modified and applied within the scope of the claims.

【0118】[0118]

【発明の効果】上述のように、本発明によれば、企業内
などにおける取引に関わって、委譲された権限情報が、
社員情報(個人名、担当名、役職)及び、取引・契約の
内容によって柔軟に適用され、相手先企業に通知するこ
とが可能となる。As described above, according to the present invention, the authority information delegated in relation to a transaction in a company or the like is:
It is flexibly applied according to the employee information (individual name, person in charge, title) and the content of the transaction / contract, and it is possible to notify the partner company.

【0119】また、担当者の情報や契約・取引などに関
するルールの登録、比較において、XMLデータを利用
しているため、条件の柔軟な設定が可能である。In addition, since XML data is used for registering and comparing information on the person in charge and rules relating to contracts and transactions, the conditions can be set flexibly.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施の形態における権限認証代行シ
ステムの関連を示す図である。FIG. 1 is a diagram showing the relationship of an authority authentication acting system according to an embodiment of the present invention.

【図2】本発明の一実施の形態における権限認証代行シ
ステムの構成図である。FIG. 2 is a configuration diagram of an authority authentication acting system according to an embodiment of the present invention.

【図3】本発明の第1の実施の形態における本人認証用
ICカードの発行時の動作のシーケンスチャートであ
る。FIG. 3 is a sequence chart of an operation at the time of issuing the personal identification IC card according to the first embodiment of the present invention.

【図4】本発明の第1の実施の形態における権限認証用
の権限情報の登録の動作のシーケンスチャートである。FIG. 4 is a sequence chart of an operation of registering authority information for authority authentication according to the first embodiment of the present invention.

【図5】本発明の第1の実施の形態における取引データ
の送信の動作のシーケンスチャートである。FIG. 5 is a sequence chart of an operation of transmitting transaction data according to the first embodiment of the present invention.

【図6】本発明の第2の実施の形態における取引データ
の権限確認動作のシーケンスチャートである。FIG. 6 is a sequence chart of an operation for confirming authority of transaction data according to the second embodiment of the present invention.

【図7】本発明の第2の実施の形態における本人データ
の権限確認動作のシーケンスチャートである。FIG. 7 is a sequence chart of an operation of confirming the authority of personal data according to the second embodiment of the present invention.

【図8】本発明の第2の実施の形態における権限認証用
の権限情報登録動作のシーケンスチャートである。FIG. 8 is a sequence chart of an operation of registering authority information for authority authentication according to the second embodiment of the present invention.

【図9】本発明の第2の実施の形態における取引データ
送信動作のシーケンスチャートである。FIG. 9 is a sequence chart of a transaction data transmission operation according to the second embodiment of the present invention.

【図10】本発明の第2の実施の形態における取引デー
タの権限確認動作のシーケンスチャートである。FIG. 10 is a sequence chart of a transaction data authority confirmation operation according to the second embodiment of the present invention.

【符号の説明】[Explanation of symbols]

100 被認証企業、被認証企業端末 110 入力部 120 情報取得部 130 通信部 140 権限情報データベース 150 ICカードリーダ 200 相手先企業、相手先企業端末 210 入力部 220 情報取得部 230 検証部 240 通信部 250 ICカードリーダ 300 ICカード発行事業者 400 認証センタ、認証センタ装置 410 通信部 420 認証部 430 登録部 440 情報取得部 450 本人認証データベース 460 権限情報データベース REFERENCE SIGNS LIST 100 certified company terminal, certified company terminal 110 input unit 120 information acquisition unit 130 communication unit 140 authority information database 150 IC card reader 200 partner company, partner company terminal 210 input unit 220 information acquisition unit 230 verification unit 240 communication unit 250 IC card reader 300 IC card issuer 400 Authentication center, authentication center device 410 Communication unit 420 Authentication unit 430 Registration unit 440 Information acquisition unit 450 Identity authentication database 460 Authority information database

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 640 G09C 1/00 640B H04L 9/32 H04L 9/00 673E 675D (72)発明者 松田 浩靖 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 高崎 綾子 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 遊佐 洋 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5J104 AA07 AA09 KA01 LA06 MA01 NA05 NA35 NA36 PA07 ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G09C 1/00 640 G09C 1/00 640B H04L 9/32 H04L 9/00 673E 675D (72) Inventor Hiroyasu Matsuda (1) Inventor Ayako Takasaki 1-6-1 Uchisaiwai-cho, Chiyoda-ku, Tokyo NTT Communications Corporation (72) Inventor Hiroshi Yusa 1-6 Uchisaiwaicho, Chiyoda-ku, Tokyo NTT Communications Corporation F-term (reference) 5J104 AA07 AA09 KA01 LA06 MA01 NA05 NA35 NA36 PA07

Claims (13)

【特許請求の範囲】[Claims] 【請求項1】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
めの権限認証代行方法において、 前記ネットワークに接続された認証センタ装置では、 被認証企業の認証情報を認証情報記憶手段に格納し、 前記被認証企業端末から前記被認証企業の代表者の電子
署名が付与された契約担当者の情報や、契約・取引に関
するルールである権限情報と、認証情報とを受信し、 前記認証情報に基づいて前記認証情報記憶手段を参照し
て、前記被認証企業の代表者の認証を行い、認証された
場合に、前記権限情報を権限情報記憶手段に登録し、 前記被認証企業から相手先企業に対する取引依頼時にお
いて、前記被認証企業端末から送信された担当者の認証
情報と該担当者の電子署名が付与された取引データとを
受信し、 前記認証情報記憶手段を参照して前記担当者の認証情報
から該担当者の認証を行い、認証された場合に、前記権
限情報記憶手段から該被認証企業の代表者の電子署名が
付与された権限情報を取得し、該認証情報、該担当者の
電子署名が付与された取引データ及び該被認証企業の代
表者の電子署名が付与された権限情報を前記相手先企業
端末に送信し、 前記相手先企業端末では、 前記認証センタ装置から取得した前記取引データ及び前
記権限情報から前記被認証企業の担当者の電子署名及
び、前記被認証企業の代表者の電子署名を検証し、特定
された前記担当者の権限情報と、前記取引データの内容
とを比較し、対応している場合には、取引における権限
認証を確認することを特徴とする権限認証代行方法。1. An authority authentication acting method for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, wherein the authentication center device connected to the network comprises: Store the authentication information of the company in the authentication information storage means, information of the contract person to which the digital signature of the representative of the company to be authenticated is given from the terminal of the company to be authenticated, and authority information which is a rule on contracts and transactions. Receiving the authentication information, referring to the authentication information storage means based on the authentication information, performing authentication of the representative of the company to be authenticated, and, if authenticated, storing the authority information in the authority information storage means At the time of a transaction request from the certified company to the partner company, the transaction data to which the certification information of the person in charge transmitted from the terminal of the certified company and the electronic signature of the person in charge are added. The authentication information storage means is referred to, and the person in charge is authenticated from the authentication information of the person in charge with reference to the authentication information storage means. When the person is authenticated, the representative of the company to be authenticated is read from the authority information storage means. Acquires the authorization information with an electronic signature, and transmits the authentication information, the transaction data with the electronic signature of the person in charge, and the authorization information with the electronic signature of the representative of the certified company to the partner company. Transmitting the electronic signature of the person in charge of the company to be authenticated and the electronic signature of the representative of the company to be authenticated from the transaction data and the authority information acquired from the authentication center device. An authority authentication acting method, wherein the authority information of the person in charge is verified and compared with the contents of the transaction data, and if they correspond, the authority authentication in the transaction is confirmed. 【請求項2】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
めの権限認証代行方法において、 前記ネットワークに接続された認証センタ装置では、 被認証企業の認証情報を認証情報記憶手段に格納し、 相手先企業の認証情報を前記認証情報記憶手段に格納
し、 前記被認証企業端末では、 前記被認証企業の代表者の電子署名が付与された担当者
の権限情報を自端末内の権限認証記憶手段に登録してお
き、 前記認証センタ装置では、 前記被認証企業端末から担当者の認証情報と、担当者の
電子署名が付与された取引データを受信し、 前記認証情報に基づいて前記認証情報記憶手段を参照し
て、担当者の認証を行い、認証された場合に、認証情報
と前記担当者の電子署名が付与された取引データを前記
相手先企業端末に送信し、 前記相手先企業端末では、 前記認証センタ装置から取得した前記取引データから前
記担当者の電子署名を検証し、権限情報の取得を前記認
証センタ装置を介して前記被認証企業に送信し、 前記被認証企業端末では、 前記相手先企業端末に対して、前記相手先企業の担当者
の認証を要求し、 前記相手先企業端末では、 認証情報と担当者情報を前記認証センタ装置に送信し、 前記認証センタ装置では、 前記認証情報と前記担当者情報を認証情報記憶手段を参
照して、前記相手先企業の担当者の認証を行い、認証さ
れた場合に、認証情報と該担当者情報とを前記被認証企
業端末に送信し、 前記被認証企業端末では、 前記担当者情報に基づいて前記権限情報記憶手段を参照
して権限情報を取得し、該権限情報に前記被認証企業の
代表者の電子署名を付与して前記相手先企業端末に送信
し、 前記相手先企業端末では、 前記被認証企業端末から取得した前記権限情報から前記
代表者署名を検証し、検証できた場合に、電子署名が検
証され、特定された前記被認証企業の担当者の権限情報
と、前記認証センタ装置から取得した前記取引データの
内容を比較し、対応している場合には、取引における権
限認証を確認することを特徴とする権限認証代行方法。2. An authority authentication acting method for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, wherein the authentication center device connected to the network comprises: The authentication information of the company is stored in the authentication information storage unit, the authentication information of the partner company is stored in the authentication information storage unit, and the terminal of the company to be authenticated has an electronic signature of a representative of the company to be authenticated. The authority information of the person in charge is registered in the authority authentication storage means in the terminal. In the authentication center device, the authentication information of the person in charge from the terminal to be authenticated and the transaction data to which the electronic signature of the person in charge is attached Receiving the authentication information, referring to the authentication information storage means based on the authentication information, performing authentication of a person in charge, and, if authenticated, a transaction data with the authentication information and the electronic signature of the person in charge. Is transmitted to the partner company terminal, and the partner company terminal verifies the electronic signature of the person in charge from the transaction data acquired from the authentication center device, and acquires authority information via the authentication center device. The authenticated company terminal requests the authenticated company terminal to authenticate the person in charge of the partner company terminal with respect to the partner company terminal, and in the partner company terminal, authentication information and contact information Is transmitted to the authentication center device, the authentication center device refers to the authentication information storage means with the authentication information and the person in charge information, performs authentication of the person in charge of the partner company, Transmitting authentication information and the person in charge information to the terminal of the company to be authenticated, wherein the terminal of the company to be authenticated obtains authority information by referring to the authority information storage means based on the person in charge information, and information An electronic signature of a representative of the certified company is given and transmitted to the partner company terminal.The partner company terminal verifies the representative signature from the authority information obtained from the certified company terminal, If the verification is successful, the electronic signature is verified, the authority information of the identified person in charge of the company to be authenticated is compared with the contents of the transaction data acquired from the authentication center device, and if they correspond, , A method of acting as an authority authentication agent, comprising confirming the authority authentication in a transaction. 【請求項3】 前記認証情報は、 前記被認証企業または、前記相手先企業の代表者の依頼
に基づいてICカード発行事業者により作成された、代
表者及び担当者の認証情報が格納されたICカードより
取得する請求項2または、3記載の権限認証代行方法。3. The authentication information stores authentication information of a representative and a person in charge created by an IC card issuing company based on a request of a representative of the company to be authenticated or the partner company. 4. The authority authentication substituting method according to claim 2, wherein the method is obtained from an IC card. 【請求項4】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
め認証センタ装置からなる権限認証代行システムであっ
て、 前記被認証企業端末は、 担当者の情報や、契約・取引に関するルールである権限
情報に該被認証企業の代表者の電子署名を付与して、被
認証企業の代表者の認証情報と共に、前記認証センタ装
置に送信する第1の認証要求手段と、 被認証企業の担当者の認証情報を取得し、取引データに
該担当者の電子署名を付与して、該認証情報と共に前記
認証センタ装置に送信する第2の認証要求手段とを有
し、 前記認証センタ装置は、 前記被認証企業端末の代表者の認証情報と、前記担当者
の認証情報を認証情報記憶手段に登録する認証情報登録
手段と、 前記第1の認証要求手段により前記被認証企業の代表者
の電子署名が付与された権限情報と、前記代表者の認証
情報とを受信し、該認証情報に基づいて前記認証情報記
憶手段を参照して該代表者の認証を行い、認証された場
合に、前記権限情報を権限情報記憶手段に登録する権限
情報登録手段と、 前記被認証企業から相手先企業に対して取引依頼時にお
いて、前記被認証企業端末から該被認証企業の担当者の
認証情報と該担当者の電子署名が付与された取引データ
とを受信して、前記認証情報記憶手段を参照して該担当
者の認証情報から該担当者の認証を行い、認証された場
合に、前記権限情報記憶手段から該被認証企業の代表者
の電子署名が付与された権限情報を取得し、該認証情
報、該担当者の電子署名が付与された取引データ及び該
被認証企業の代表者の電子署名が付与された権限情報を
前記相手先企業端末に送信する権限情報転送手段とを有
し、 前記相手先企業端末は、 前記認証センタ装置から受信した前記取引データの前記
被認証企業の担当者の電子署名及び、前記権限情報の前
記被認証企業の代表者の電子署名を検証し、特定された
前記担当者の権限情報と、該取引データの内容とを比較
し、対応している場合には、取引における権限認証を確
認する権限認証手段を有することを特徴とする権限認証
代行システム。4. An authority authentication agent system comprising an authentication center device for performing personal authentication on a terminal of a company to be authenticated and a terminal of a partner company connected via a network, wherein the terminal of the company to be authenticated is: The information of the person in charge or the authority information, which is a rule relating to the contract / transaction, is given an electronic signature of the representative of the company to be certified, and transmitted to the authentication center device together with the authentication information of the representative of the company to be certified. A second authentication request that acquires authentication information of a person in charge of the company to be authenticated, adds an electronic signature of the person in charge to the transaction data, and transmits the transaction information to the authentication center device. An authentication information registering means for registering authentication information of a representative of the terminal to be authenticated, authentication information of the person in charge in authentication information storage means, and first authentication. Request means Receiving the authority information to which the digital signature of the representative of the company to be authenticated and the authentication information of the representative, and referring to the authentication information storage means based on the authentication information to authenticate the representative. And when the user is authenticated, an authority information registering means for registering the authority information in an authority information storage means; and Receiving the authentication information of the person in charge of the certified company and the transaction data to which the person in charge has been given an electronic signature, and referring to the authentication information storage means, authenticates the person in charge from the person's authentication information. Acquiring, when authenticated, authorization information with an electronic signature of a representative of the company to be authenticated from the authorization information storage means, the authentication information, transaction data with the electronic signature of the person in charge, and Electronic of the representative of the certified company Authority information transfer means for transmitting the signed authority information to the partner company terminal, wherein the partner company terminal is a person in charge of the certified company of the transaction data received from the authentication center device. Electronic signature and the electronic signature of the representative of the company to be certified in the authority information is verified, and the authority information of the identified person in charge is compared with the contents of the transaction data. Is an authority authentication agency system, characterized by having authority authentication means for confirming authority authentication in a transaction. 【請求項5】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
め認証センタ装置からなる権限認証代行システムであっ
て、 前記被認証企業端末は、 被認証企業の代表者の電子署名が付与された担当者の権
限情報を自端末内の権限認証記憶手段に登録する権限認
証情報登録手段と、 前記相手先企業端末に対して、前記相手先企業の担当者
の認証を要求する相手先担当者認証要求手段と、 取引データに該担当者の電子署名を付与して、担当者の
認証情報と共に認証センタ装置に送信する取引データ送
信手段と、 前記相手先企業端末から取得した前記相手先企業の担当
者情報に基づいて、前記権限情報記憶手段を参照して権
限情報を取得し、該権限情報に前記被認証企業の代表者
の電子署名を付与して前記相手先企業端末に送信する権
限情報送信手段とを有し、 前記認証センタ装置は、 前記被認証企業の認証情報の登録を受け付け、認証情報
記憶手段に登録する第1の認証情報登録手段と、 前記相手先企業の担当者の認証情報の登録を受け付け、
認証情報記憶手段に格納する第2の認証情報登録手段
と、 前記被認証企業端末から取得した認証情報と、前記被認
証企業の担当者の電子署名が付与された取引データを受
信し、該認証情報に基づいて前記認証情報記憶手段を参
照して、該担当者の認証を行い、認証された場合に、認
証情報と前記担当者の電子署名が付与された取引データ
を前記相手先企業端末に送信する取引データ転送手段
と、 前記相手先企業端末から送信された担当者の認証情報と
担当者情報を受信し、該担当者の認証情報について前記
認証情報記憶手段を参照して、前記相手先企業の担当者
の認証を行い、認証された場合に、認証情報と該担当者
情報とを前記被認証企業端末に送信する相手先認証手段
とを有し、 前記相手先企業端末は、 前記認証センタ装置から送信された前記取引データから
前記被認証企業の担当者の電子署名を検証し、権限情報
の取得を前記認証センタ装置を介して前記被認証企業に
送信する担当者検証手段と、 担当者の認証情報と担当者情報を前記認証センタ装置に
送信する認証情報送信手段と、 前記被認証企業端末から取得した前記権限情報に付与さ
れた前記代表者の電子署名を検証し、検証できた場合
に、前記被認証企業の担当者の権限情報と、前記認証セ
ンタ装置から取得した前記取引データの内容を比較し、
対応している場合には、取引における権限認証を確認す
る権限認証確認手段とを有することを特徴とする権限認
証代行システム。5. An authority authentication proxy system comprising an authentication center device for performing personal authentication on a terminal of a company to be authenticated and a terminal of a partner company connected via a network, wherein the terminal of the company to be authenticated is: An authority authentication information registering unit for registering authority information of a person in charge of an electronic signature of a representative of the company to be authenticated in an authority authentication storage unit in the own terminal; and A person authentication requesting means for requesting authentication of a person in charge, a transaction data transmitting means for attaching an electronic signature of the person in charge to the transaction data, and transmitting the transaction data together with the authentication information of the person to the authentication center device; Based on the contact information of the partner company obtained from the terminal of the partner company, acquire the authority information by referring to the authority information storage means, and attach the electronic signature of the representative of the certified company to the authority information First authentication information registration means for receiving registration of authentication information of the company to be authenticated and registering the authentication information in an authentication information storage means. Accepting the registration of the authentication information of the person in charge of the partner company,
Second authentication information registration means stored in authentication information storage means, authentication information obtained from the terminal of the company to be authenticated, and transaction data to which an electronic signature of a person in charge of the company to be authenticated is received; Referring to the authentication information storage means based on the information, the person in charge is authenticated, and if authenticated, the authentication information and the transaction data with the electronic signature of the person in charge are transferred to the partner company terminal. Means for transmitting transaction data to be transmitted, receiving the authentication information of the person in charge and the information of the person in charge transmitted from the terminal of the partner company, referring to the authentication information storage means for the authentication information of the person in charge, and The authentication device includes a partner authentication unit that authenticates a person in charge of a company and, when authenticated, transmits authentication information and the person in charge information to the terminal of the company to be authenticated. Sent from the center unit Person verification means for verifying the electronic signature of the person in charge of the company to be certified from the transaction data obtained and transmitting the acquisition of the authority information to the company to be certified through the authentication center device; and authentication information of the person in charge. And authentication information transmitting means for transmitting the person in charge information to the authentication center device; and verifying the electronic signature of the representative attached to the authority information obtained from the authenticated company terminal. Comparing the authority information of the person in charge of the certified company with the contents of the transaction data acquired from the authentication center device,
An authority authentication acting system, comprising: an authority authentication confirming means for confirming authority authentication in a transaction when the system is compatible. 【請求項6】 前記認証情報は、 前記被認証企業または、前記相手先企業の代表者の依頼
に基づいてICカード発行事業者により作成された、代
表者及び担当者の認証情報が格納されたICカードより
取得するものとする請求項4または、5記載の権限認証
代行システム。6. The authentication information stores authentication information of a representative and a person in charge created by an IC card issuing company based on a request of a representative of the company to be authenticated or the partner company. 6. The authority authentication agent system according to claim 4, wherein the authority authentication agent system is obtained from an IC card. 【請求項7】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
め認証センタ装置からなる権限認証代行システムにおい
て、該被認証企業端末において実行する権限認証代行プ
ログラムであって、 被認証企業の代表者の認証情報を取得し、該担当者の情
報や、契約・取引に関するルールである権限情報に該被
認証企業の代表者の電子署名を付与して、該代表者の認
証情報と共に該認証センタ装置に送信する第1の認証要
求プロセスと、 担当者の認証情報を取得し、取引データに該担当者の電
子署名を付与して、該認証情報と共に該認証センタ装置
に送信する第2の認証要求プロセスとを有することを特
徴とする権限認証代行プログラム。7. An authority authentication agent system comprising an authentication center device for performing personal authentication on a terminal of a company to be authenticated and a terminal of a partner company connected via a network, wherein the authority to be executed on the terminal of the company to be authenticated A certification agent program that acquires the authentication information of the representative of the company to be certified and assigns an electronic signature of the representative of the company to be certified to the information of the person in charge and the authority information that is a rule on contracts and transactions. A first authentication requesting process for transmitting to the authentication center device together with the authentication information of the representative, acquiring authentication information of a person in charge, and attaching a digital signature of the person in charge to transaction data, And a second authentication request process for transmitting to the authentication center device. 【請求項8】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
め認証センタ装置からなる権限認証代行システムにおい
て、該認証センタ装置において実行する権限認証代行プ
ログラムであって、 被認証企業の代表者の認証情報と、担当者の認証情報を
認証情報記憶手段に登録する認証情報登録プロセスと、 前記被認証企業端末から前記被認証企業の代表者の電子
署名が付与された権限情報と、前記代表者の認証情報と
を受信し、該認証情報に基づいて前記認証情報記憶手段
を参照して、前記被認証企業の代表者の認証を行い、認
証された場合に、前記権限情報を権限情報記憶手段に登
録する権限情報登録プロセスと、 前記被認証企業から相手先企業に対して取引依頼時にお
いて、前記被認証企業端末から該被認証企業の担当者の
認証情報と該担当者の電子署名が付与された取引データ
とを受信して、前記認証情報記憶手段を参照して該担当
者の認証情報から該担当者の認証を行い、認証された場
合に、前記権限情報記憶手段から該被認証企業の代表者
の電子署名が付与された権限情報を取得し、該認証情
報、該担当者の電子署名が付与された取引データ及び該
被認証企業の代表者の電子署名が付与された権限情報を
前記相手先企業端末に送信する権限情報転送プロセスと
を有することを特徴とする権限認証代行プログラム。8. An authority authentication agent system comprising an authentication center device for authenticating individuals to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, wherein the authority authentication executed by the authentication center device An authentication program, an authentication information registration process for registering authentication information of a representative of a company to be authenticated and authentication information of a person in charge in authentication information storage means, Receiving the authority information with the electronic signature and the authentication information of the representative, referring to the authentication information storage means based on the authentication information, and authenticating the representative of the company to be authenticated; An authorization information registration process for registering the authority information in an authority information storage means when the transaction is requested by the certified company to a partner company. Receiving the authentication information of the person in charge of the company to be authenticated and the transaction data with the electronic signature of the person in charge from the business terminal, and referring to the authentication information storage means, Authentication is performed, and when the authentication is performed, the authority information to which the digital signature of the representative of the company to be authenticated is attached is acquired from the authority information storage means, and the authentication information and the electronic signature of the person in charge are acquired. An authority information transfer process for transmitting, to the terminal of the partner company, authority information to which the transaction data obtained and the digital signature of the representative of the certified company are added. 【請求項9】 ネットワークを介して接続された被認証
企業端末と相手先企業端末に対して個人の認証を行うた
め認証センタ装置からなる権限認証代行システムにおい
て、該相手先企業端末において実行する権限認証代行プ
ログラムであって、 前記被認証企業端末から前記認証センタ装置を介して受
信した前記取引データの被認証企業の担当者の電子署名
及び、権限情報の該被認証企業の代表者の電子署名を検
証する検証プロセスと、 特定された前記担当者の権限情報と、該取引データの内
容とを比較し、対応している場合には、取引における権
限認証を確認する権限確認プロセスとを有することを特
徴とする権限認証代行プログラム。9. An authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, the authority to be executed at the terminal of the partner company. An authentication acting program, comprising: an electronic signature of a person in charge of a company to be authenticated of the transaction data received from the terminal of the enterprise to be authenticated via the authentication center device; and an electronic signature of a representative of the company to be authenticated in authority information. A verification process for comparing the authority information of the person in charge identified with the contents of the transaction data, and confirming the authorization of the transaction if corresponding. Authorization authentication agency program characterized by the following. 【請求項10】 ネットワークを介して接続された被認
証企業端末と相手先企業端末に対して個人の認証を行う
ため認証センタ装置からなる権限認証代行システムにお
いて、該被認証企業端末において実行する権限認証代行
プログラムであって、 被認証企業の代表者の電子署名が付与された担当者の権
限情報を自端末内の権限認証記憶手段に登録する権限認
証情報登録プロセスと、 前記相手先企業端末に対して、前記相手先企業の担当者
の認証を要求する相手先担当者認証要求プロセスと、 前記担当者が作成した取引データに該担当者の電子署名
を付与して、該担当者の認証情報と共に認証センタ装置
に送信する取引データ送信プロセスと、 前記相手先企業端末から取得した相手先企業の担当者情
報に基づいて、前記権限情報記憶手段を参照して権限情
報を取得し、該権限情報に前記被認証企業の代表者の電
子署名を付与して前記相手先企業端末に送信する権限情
報送信プロセスとを有することを特徴とする権限認証代
行プログラム。10. An authority to be executed in a terminal of a company to be authenticated in an authority authentication acting system comprising an authentication center device for performing personal authentication for a terminal of a company to be authenticated and a terminal of a partner company connected via a network. An authentication agent program, an authority authentication information registration process for registering authority information of a person in charge of an electronic signature of a representative of a company to be authenticated in an authority authentication storage unit in the terminal, and A requester authentication requesting process for requesting authentication of a person in charge of the counterpart company, and adding a digital signature of the person in charge to the transaction data created by the person in charge to authenticate the person in charge. And a transaction data transmission process for transmitting to the authentication center device together with the authorization information storage means based on the contact information of the partner company obtained from the partner terminal. A permission information transmission process for acquiring the permission information, adding an electronic signature of a representative of the certified company to the permission information, and transmitting the electronic signature to the terminal of the partner company. . 【請求項11】 ネットワークを介して接続された被認
証企業端末と相手先企業端末に対して個人の認証を行う
ため認証センタ装置からなる権限認証代行システムにお
いて、該認証センタ装置において実行する権限認証代行
プログラムであって、 被認証企業の代表者及び担当者の認証情報の登録を受け
付け、認証情報記憶手段に登録する第1の認証情報登録
プロセスと、 相手先企業の担当者の認証情報の登録を受け付け、認証
情報記憶手段に格納する第2の認証情報登録プロセス
と、 前記被認証企業端末から認証情報と、前記被認証企業の
担当者の電子署名が付与された取引データを受信し、該
認証情報に基づいて前記認証情報記憶手段を参照して、
該担当者の認証を行い、認証された場合に、認証情報と
前記担当者の電子署名が付与された取引データを前記相
手先企業端末に送信する取引データ転送プロセスと、 前記相手先企業端末から送信された担当者の認証情報と
担当者情報を受信し、該担当者の認証情報について前記
認証情報記憶手段を参照して、前記相手先企業の担当者
の認証を行い、認証された場合に、認証情報と該担当者
情報とを前記被認証企業端末に送信する相手先認証プロ
セスとを有することを特徴とする権限認証プログラム。11. An authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. A first authentication information registration process for accepting registration of authentication information of a representative and a person in charge of a company to be authenticated and registering it in authentication information storage means, and registering authentication information of a person in charge of a partner company Receiving a second authentication information registration process stored in an authentication information storage unit, authentication information from the terminal of the authenticated company, and transaction data to which an electronic signature of a person in charge of the authenticated company is attached; With reference to the authentication information storage means based on the authentication information,
Authenticating the person in charge and, if authenticated, a transaction data transfer process for transmitting authentication information and transaction data with the person's digital signature to the partner company terminal; and Receiving the authentication information of the person in charge and the information of the person in charge, and referring to the authentication information storage means for the authentication information of the person in charge, authenticates the person in charge of the partner company. And a partner authentication process for transmitting authentication information and the person in charge information to the terminal of the company to be authenticated. 【請求項12】 ネットワークを介して接続された被認
証企業端末と相手先企業端末に対して個人の認証を行う
ため認証センタ装置からなる権限認証代行システムにお
いて、該相手先企業端末において実行する権限認証代行
プログラムであって、 前記認証センタ装置から送信された前記取引データから
前記被認証企業の担当者の電子署名を検証し、権限情報
の取得を該認証センタ装置を介して前記被認証企業に送
信する担当者検証プロセスと、 担当者の認証情報と担当者情報を前記認証センタ装置に
送信する認証情報送信プロセスと、 前記被認証企業端末から取得した権限情報に付与された
被認証企業の代表者の電子署名を検証し、検証できた場
合に、前記被認証企業の担当者の権限情報と、前記認証
センタ装置から取得した取引データの内容を比較し、対
応している場合には、取引における権限認証を確認する
権限認証確認プロセスとを有することを特徴とする権限
認証代行プログラム。12. In an authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network, the authority executed in the terminal of the partner company. An authentication agent program, which verifies an electronic signature of a person in charge of the company to be authenticated from the transaction data transmitted from the authentication center device, and obtains authority information to the company to be authenticated via the authentication center device. A person verification process for transmitting, an authentication information transmission process for transmitting the authentication information of the person in charge and the person's information to the authentication center device, and a representative of the company to be authenticated given to the authority information obtained from the terminal for the company to be authenticated Verifies the electronic signature of the person, and if the verification is successful, the authority information of the person in charge of the company to be authenticated and the transaction data acquired from the authentication center device. An authority authentication confirmation process for comparing the contents and confirming the authority authentication in the transaction when corresponding. 【請求項13】 ネットワークを介して接続された被認
証企業端末と相手先企業端末に対して個人の認証を行う
ため認証センタ装置からなる権限認証代行システムにお
いて、該被認証企業端末、該相手先企業端末または、該
認証センタ装置で実行される権限認証代行プログラムを
格納した記憶媒体であって、 前記請求項7または、前記請求項10記載の前記被認証
企業端末に実行させるためのプログラムと、 前記請求項8または、前記請求項11記載の前記認証セ
ンタ装置に実行させるためのプログラムと、 前記請求項9または、前記請求項12記載の前記相手先
企業端末に実行させるためのプログラムの少なくとも1
つのプログラムを格納することを特徴とする権限認証代
行プログラムを格納した記憶媒体。13. An authority authentication agent system comprising an authentication center device for authenticating an individual to a terminal of a company to be authenticated and a terminal of a partner company connected via a network. A company terminal or a storage medium storing an authority authentication acting program executed by the authentication center device, wherein the program to be executed by the authenticated enterprise terminal according to claim 7 or claim 10, At least one of a program to be executed by the authentication center device according to claim 8 or 11, and a program to be executed by the partner company terminal according to claim 9 or 12.
A storage medium storing an authority authentication agent program characterized by storing two programs.
JP2001081411A 2001-03-21 2001-03-21 Authority authentication agent method and system, authority authentication agent program, and storage medium storing authority authentication agent program Expired - Lifetime JP3553516B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001081411A JP3553516B2 (en) 2001-03-21 2001-03-21 Authority authentication agent method and system, authority authentication agent program, and storage medium storing authority authentication agent program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001081411A JP3553516B2 (en) 2001-03-21 2001-03-21 Authority authentication agent method and system, authority authentication agent program, and storage medium storing authority authentication agent program

Publications (2)

Publication Number Publication Date
JP2002279098A true JP2002279098A (en) 2002-09-27
JP3553516B2 JP3553516B2 (en) 2004-08-11

Family

ID=18937520

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001081411A Expired - Lifetime JP3553516B2 (en) 2001-03-21 2001-03-21 Authority authentication agent method and system, authority authentication agent program, and storage medium storing authority authentication agent program

Country Status (1)

Country Link
JP (1) JP3553516B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020126574A (en) * 2019-02-01 2020-08-20 イノベーション ファイナンス ユーエスエー エルエルシーInnovation Finance USA LLC System for secure accelerated resource allocation
WO2021245887A1 (en) * 2020-06-04 2021-12-09 富士通株式会社 Control method, information processing device, and control program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132596A (en) * 1998-10-21 2000-05-12 Ntt Data Corp Electronic trade transaction system and center therefor
JP2001067523A (en) * 1999-08-26 2001-03-16 Hitachi Ltd Fingerprint collating system of atm and its method
JP2001067396A (en) * 1999-08-30 2001-03-16 Serufu:Kk Temporary settling number system, managing device of temporary settling number and computer-readable recording medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132596A (en) * 1998-10-21 2000-05-12 Ntt Data Corp Electronic trade transaction system and center therefor
JP2001067523A (en) * 1999-08-26 2001-03-16 Hitachi Ltd Fingerprint collating system of atm and its method
JP2001067396A (en) * 1999-08-30 2001-03-16 Serufu:Kk Temporary settling number system, managing device of temporary settling number and computer-readable recording medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020126574A (en) * 2019-02-01 2020-08-20 イノベーション ファイナンス ユーエスエー エルエルシーInnovation Finance USA LLC System for secure accelerated resource allocation
JP7122290B2 (en) 2019-02-01 2022-08-19 イノベーション ファイナンス ユーエスエー エルエルシー A system for secure and accelerated resource allocation
US11595219B2 (en) 2019-02-01 2023-02-28 Innovation Finance Usa Llc System for secure accelerated resource allocation
WO2021245887A1 (en) * 2020-06-04 2021-12-09 富士通株式会社 Control method, information processing device, and control program

Also Published As

Publication number Publication date
JP3553516B2 (en) 2004-08-11

Similar Documents

Publication Publication Date Title
US10333941B2 (en) Secure identity federation for non-federated systems
US6105131A (en) Secure server and method of operation for a distributed information system
AU2010272570B2 (en) Method for reading attributes from an ID token
US7194547B2 (en) Federated authentication service
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
US20210273931A1 (en) Decentralized authentication anchored by decentralized identifiers
US8707415B2 (en) Method for storing data, computer program product, ID token and computer system
JP4508331B2 (en) Authentication agent device, authentication agent method, authentication agent service system, and computer-readable recording medium
US20100138662A1 (en) Digital signature assurance system, method, program and apparatus
US7814312B2 (en) Moving principals across security boundaries without service interruption
US20020144109A1 (en) Method and system for facilitating public key credentials acquisition
US7913091B2 (en) Authentication system, consolidation apparatus and program
WO2006004815A1 (en) Single sign-on with common access card
JP2003143136A (en) Identification system and apparatus
JP2003234736A (en) Public key infrastructure token issuance and binding
JP6042766B2 (en) Electronic trading system, electronic trading method, and program
KR102280061B1 (en) Corporation related certificate issue system and method using did based on blockchain
CN112199721A (en) Authentication information processing method, device, equipment and storage medium
KR20200055178A (en) Management server and method of digital signature for electronic document
JP6219459B1 (en) Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract
JP2002279098A (en) Method, system and program for representing authority authentication and storage medium stored with the program
KR20030035025A (en) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof
EP1959607B1 (en) A method and system for authenticating the identity
WO2003084175A1 (en) A system and method for secure electronic transaction using a registered intelligent telecommunication device
WO2007108114A1 (en) Domain participation method, attribute certificate selection method, communication terminal, ic card, ce device, attribute certificate issuing station, and content server

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040428

R150 Certificate of patent or registration of utility model

Ref document number: 3553516

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090514

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090514

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100514

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110514

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120514

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term