JP2003076665A - Authentication system using electronic card - Google Patents
Authentication system using electronic cardInfo
- Publication number
- JP2003076665A JP2003076665A JP2001265140A JP2001265140A JP2003076665A JP 2003076665 A JP2003076665 A JP 2003076665A JP 2001265140 A JP2001265140 A JP 2001265140A JP 2001265140 A JP2001265140 A JP 2001265140A JP 2003076665 A JP2003076665 A JP 2003076665A
- Authority
- JP
- Japan
- Prior art keywords
- computer system
- customer
- database
- basic
- electronic card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、IDの入力された
ICカード等の電子カードを利用した認証システムに関
し、特に、サービス提供者と利用者双方にとり管理の簡
素化を図った電子カード利用認証システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system using an electronic card such as an IC card in which an ID has been entered, and particularly to an electronic card use authentication which simplifies management for both service providers and users. Regarding the system.
【0002】[0002]
【従来の技術】インターネットや携帯電話の急速な伸展
により、各種サービスを非対面で受ける機会が増えてき
ている。これにともない、サービスを受ける各個人は各
サービス企業が発行する本人認証ツールを持ち、享受す
るサービス毎にこれらの本人認証ツールを使い分ける必
要が生じている。さらに、これらサービスアクセス手段
の多様化に伴い、管理が必要な本人認証ツールの数は増
え続ける傾向にあり、もはや個人で管理できる範囲を超
えている状態といえる。2. Description of the Related Art Due to the rapid growth of the Internet and mobile phones, opportunities to receive various services face-to-face are increasing. Along with this, each person who receives a service has a personal authentication tool issued by each service company, and it is necessary to properly use these personal authentication tools for each service to be enjoyed. Furthermore, with the diversification of these service access means, the number of personal authentication tools that need to be managed tends to continue to increase, and it can be said that the number of personal authentication tools exceeds the range that can be managed by individuals.
【0003】本人認証ツールには、銀行のキャッシュカ
ード、クレジットカード、インターネットサービスのI
D/パスワード等が用いられ、サービスアクセス手段と
しては、銀行ATM、コンビニキオスク端末、電話、イ
ンターネットPC、WEBTV等が利用されている。利
用者は自らが受けるすべてのサービスについて、そのサ
ービス提供先毎の本人認証ツールを自己管理し、サービ
ス提供先が用意するチャネルを探しだしアクセスしなけ
ればならない。また、現在、各サービス企業にとって独
自アカウントID/パスワードを顧客に対して発行する
こと、例えば独自ICカードの発行等は非常にコストが
かかり、一方利用者個人にとっても、サービス受益企業
毎にICカードを保有し、別アカウントID /パスワー
ドを設定・管理することは非常に不便である。Personal identification tools include bank cash cards, credit cards, and Internet service I
A D / password or the like is used, and a bank ATM, a convenience store kiosk terminal, a telephone, an Internet PC, a WEBTV or the like is used as a service access means. For all services that the user receives, the user must self-manage the personal authentication tool for each service provider, find the channel provided by the service provider, and access it. At present, issuing a unique account ID / password for each service company to the customer, for example, issuing an original IC card, is very costly, while individual users also receive an IC card for each service beneficiary company. It is very inconvenient to own and manage / set another account ID / password.
【0004】このような不便さを解決するため、共通の
プラットホームを設けて共通のICカードを発行して処
理しようとの提案が特開2001−147969でなさ
れている。しかし、ここで開示されている提案は、IC
カード内に各サービス提供会社すべてのファイルアクセ
ス用キーを記録格納するものであり、ICカードは発行
後も、各社とのサービス契約の新設、追加、変更の度
に、再発行のため各社との間を行き来しなければならな
い。これは、サービス提供企業および利用者個人双方に
とってなおわずらわしい不便な作業である。In order to solve such inconvenience, Japanese Patent Laid-Open No. 2001-147969 proposes to provide a common platform and issue and process a common IC card. However, the proposals disclosed here are
The file access keys of all the service providers are recorded and stored in the card. Even after the IC card is issued, each time a new service contract with each company is added, added, or changed, the IC card will be reissued for reissue. I have to go back and forth. This is an annoying and inconvenient task for both the service provider and the individual user.
【0005】[0005]
【発明が解決しようとする課題】本発明は、上記の従来
技術の、サービス提供企業および利用者個人双方にとっ
ての上記の不便さまたわずらわしさを解決することので
きる管理の容易な電子カード利用認証システムを提供す
ることを目的とする。SUMMARY OF THE INVENTION The present invention is an easy-to-manage electronic card use authentication that can solve the above-mentioned inconvenience and annoyance for both the service providing company and the individual user of the above-mentioned conventional technology. The purpose is to provide a system.
【0006】[0006]
【課題を解決するための手段】上記の目的を達成するた
め、本発明では、コンピュータネットワークを用いた電
子カード利用認証システムにおいて、電子カードに収容
される基本IDとこれに関連した個人情報とを記録した
データベースAを有し、これへの入力、変更、これの参
照、これからの出力を行うコンピュータシステムAと、
サービス契約を締結した契約顧客の顧客IDとこれに関
連した顧客情報とを記録したデータベースBを有し、こ
れへの入力、変更、これの参照、これからの出力を行う
複数のコンピュータシステムBと、前記基本IDとこれ
に関連して前記各コンピュータシステムBの前記顧客I
Dを記録したデータベースCを有し、これへの入力、変
更、これの参照、これからの出力を行うコンピュータシ
ステムCと、を含み、前記コンピュータシステムAと各
前記コンピュータシステムBとを前記コンピュータシス
テムCを介して相互にネットワークで接続し、顧客アク
セス情報を、その内の前記基本IDとパスワードとを前
記コンピュータシステムAが前記データベースAと照合
後、前記コンピュータシステムCに伝送し、前記データ
ベースCを参照して選定した前記コンピュータシステム
Bに伝送して、前記コンピュータシステムBが前記顧客
アクセス情報による処理を開始するプログラムを有する
電子カード利用認証システムとする。これによって、共
通の電子カードを利用して各サービスへのアクセスが可
能となり、また一度発行された共通の電子カードは、発
行者またはサービス企業体との間を変更のために行き来
させる必要はない。In order to achieve the above object, the present invention provides a basic ID stored in an electronic card and personal information related thereto in an electronic card use authentication system using a computer network. A computer system A having a recorded database A for inputting, changing, referring to, and outputting the database A;
A plurality of computer systems B having a database B in which customer IDs of contract customers who have signed a service contract and customer information related to the customer IDs are recorded, and which inputs, changes, refers to, and outputs the data. The basic ID and the customer I of each computer system B associated with the basic ID
A computer system C having a database C in which D is recorded, and performing input to, modification of, reference to, and output from, the computer system A and each computer system B. Through a network, and the customer access information, the basic ID and password in the customer access information are collated with the database A by the computer system A, and then transmitted to the computer system C, and the database C is referred to. Then, the electronic card use authentication system has a program which is transmitted to the selected computer system B and the computer system B starts a process based on the customer access information. This makes it possible to access each service using a common electronic card, and once issued, the common electronic card does not need to go back and forth between the issuer or the service enterprise for change. .
【0007】また、コンピュータネットワークを用いた
電子カード利用認証システムにおいて、電子カードに収
容される基本IDとこれに関連した個人情報とを記録し
たデータベースAを有し、これへの入力、変更、これの
参照、これからの出力を行うコンピュータシステムA
と、前記基本IDとこれに関連して複数のサービス提供
企業の顧客IDを記録したデータベースCを有し、これ
への入力、変更、これの参照、これからの出力を行うコ
ンピュータシステムCと、を含み、前記コンピュータシ
ステムAと各前記サービス提供企業のコンピュータシス
テムBとを前記コンピュータシステムCを介して相互に
ネットワークで接続し、顧客アクセス情報を、その内の
前記基本IDとパスワードとを前記コンピュータシステ
ムAが前記データベースAと照合後、前記コンピュータ
システムCに伝送し、前記データベースCを参照して選
定した前記コンピュータシステムBに伝送するプログラ
ムを有する電子カード利用認証システムとする。これに
よって、共通の電子カードを利用して各サービスへのア
クセスが可能となり、また一度発行された共通の電子カ
ードは、発行者またはサービス企業体との間を変更のた
めに行き来させる必要はない。Further, in an electronic card use authentication system using a computer network, there is a database A in which a basic ID stored in an electronic card and personal information related to the basic ID are recorded. Computer system A that refers to and outputs from now on
And a computer system C having a database C in which the basic IDs and the customer IDs of a plurality of service providing companies related to the basic IDs are recorded, and which inputs, changes, refers to, and outputs the data. The computer system A and the computer system B of each of the service providing companies are connected to each other via the computer system C via a network, and the customer access information, the basic ID and the password therein are stored in the computer system. An electronic card use authentication system having a program in which A is collated with the database A and then transmitted to the computer system C and transmitted to the computer system B selected by referring to the database C. This makes it possible to access each service using a common electronic card, and once issued, the common electronic card does not need to go back and forth between the issuer or the service enterprise for change. .
【0008】また、コンピュータネットワークを用いた
電子カード利用認証システムにおいて、前記電子カード
に収容される基本IDとこれに関連して複数のサービス
提供企業の顧客IDを記録したデータベースCを有し、
これへの入力、変更、これの参照、これからの出力を行
うコンピュータシステムCを含み、顧客アクセス情報を
受け入れるコンピュータシステムAと各前記サービス提
供企業のコンピュータシステムBとを前記コンピュータ
システムCを介して相互にネットワークで接続し、顧客
アクセス情報を、前記コンピュータシステムAから前記
コンピュータシステムCが受け取り、前記コンピュータ
システムCが前記データベースCを参照して選定した前
記コンピュータシステムBに伝送するプログラムを有す
る電子カード利用認証システムとする。これによって、
共通の電子カードを利用して各サービスへのアクセスが
可能となり、また一度発行された共通の電子カードは、
発行者またはサービス企業体との間を変更のために行き
来させる必要はない。Further, in the electronic card use authentication system using the computer network, there is provided a database C in which the basic IDs accommodated in the electronic card and the customer IDs of a plurality of service providing companies are associated with the basic IDs.
A computer system A including a computer system C for inputting, changing, referring to, and outputting the information, the computer system A for accepting customer access information and the computer system B of each of the service providing companies are mutually connected via the computer system C. Using an electronic card having a program for connecting to a computer via a network and receiving customer access information from the computer system A by the computer system C and transmitting the customer access information to the computer system B selected by the computer system C with reference to the database C. Authentication system. by this,
It becomes possible to access each service using a common electronic card, and the common electronic card issued once,
There is no need to make changes to and from the issuer or service entity.
【0009】また、コンピュータネットワークを用いた
電子カード利用認証システムにおいて、サービス契約を
締結した契約顧客の顧客IDとこれに関連して顧客情報
とを記録したデータベースBを有し、これへの入力、変
更、これの参照、これからの出力を行う複数のコンピュ
ータシステムBと、電子カードに収容される基本IDと
これに関連して個人情報と前記顧客IDとを記録したデ
ータベースDを有し、これへの入力、変更、これの参
照、これからの出力を行うコンピュータシステムDとを
含み、前記コンピュータシステムBと前記コンピュータ
システムDとを相互にネットワークで接続し、顧客アク
セス情報を、その内の前記基本IDとパスワードとを前
記コンピュータシステムDが前記データベースDと照合
後、前記データベースDをさらに用いて、その基本ID
に対応する前期顧客IDを有する前記コンピュータシス
テムBを選定して伝送し、前記コンピュータシステムB
が前記顧客アクセス情報による処理を開始するプログラ
ムを有する電子カード利用認証システムとする。これに
よって、上記の共通の電子カードを利用して各サービス
へのアクセスが可能とでき、一度発行された共通の電子
カーを、発行者またはサービス企業体との間を変更のた
めに行き来させる必要がなくせるだけでなく、基本ID
を管理するコンピュータシステムと基本IDとこれに関
連して顧客IDを管理するコンピュータシステムの一体
化が可能となり管理の一層の向上が望める。Further, in the electronic card use authentication system using the computer network, there is provided a database B in which the customer ID of the contract customer who has signed the service contract and the customer information related thereto are recorded. It has a plurality of computer systems B for changing, referencing, and outputting from now on, and a database D in which a basic ID accommodated in an electronic card and in connection with this a personal information and the customer ID are recorded. , A computer system D for inputting, changing, referencing, and outputting from the computer system, the computer system B and the computer system D are connected to each other through a network, and customer access information is stored in the basic ID. After the computer system D collates the password and the password with the database D, the database Further using a D, the basic ID
The computer system B having the customer ID corresponding to the previous term is selected and transmitted.
Is an electronic card use authentication system having a program for starting processing according to the customer access information. This makes it possible to access each service using the common electronic card mentioned above, and it is necessary to transfer the once issued common electronic car to and from the issuer or service enterprise for change. Not only can you eliminate the basic ID
It is possible to integrate a computer system that manages a basic ID and a computer system that manages a customer ID in relation to the basic ID, and further improvement in management can be expected.
【0010】また、コンピュータネットワークを用いた
電子カード利用認証システムにおいて、電子カードに収
容される基本IDとこれに関連して個人情報と複数のサ
ービス提供企業の顧客IDとを記録したデータベースD
を有し、これへの入力、変更、これの参照、これからの
出力を行うコンピュータシステムDを含み、前記コンピ
ュータシステムDを前記各サービス提供企業のコンピュ
ータシステムBと相互にネットワークで接続し、顧客ア
クセス情報を、その内の前記基本IDとパスワードとを
前記コンピュータシステムDが前記データベースDと照
合後、前記データベースDをさらに用いて、その基本I
Dに対応する前期顧客IDを有する前記コンピュータシ
ステムBを選定して伝送するプログラムを有する電子カ
ード利用認証システムとする。これによって、上記の共
通の電子カードを利用して各サービスへのアクセスが可
能とでき、一度発行された共通の電子カーを、発行者ま
たはサービス企業体との間を変更のために行き来させる
必要がなくせるだけでなく、基本IDを管理するコンピ
ュータシステムと基本IDとこれに関連して顧客IDを
管理するコンピュータシステムの一体化が可能となり管
理の一層の向上が望める。Further, in an electronic card use authentication system using a computer network, a database D in which the basic ID stored in the electronic card, the personal information related thereto and the customer IDs of a plurality of service providing companies are recorded.
And a computer system D for inputting, changing, referring to, and outputting from the computer system, the computer system D is connected to the computer systems B of the service providing companies through a network, and customer access is performed. After the computer system D collates the information with the basic ID and the password in the information, the database D is further used and the basic I
The electronic card use authentication system has a program for selecting and transmitting the computer system B having the customer ID of the previous term corresponding to D. This makes it possible to access each service using the common electronic card mentioned above, and it is necessary to transfer the once issued common electronic car to and from the issuer or service enterprise for change. It is possible to integrate the computer system that manages the basic ID and the computer system that manages the basic ID and the customer ID related to the basic ID, and further improve the management.
【0011】また、電子カードに、ICカードを用いる
こととすれば、今後のICカードの普及に伴いさらに共
通な管理を可能とできる。If an IC card is used as the electronic card, more common management can be performed with the spread of IC cards in the future.
【0012】また、電子カードに、携帯電話用小型IC
カードを用いることとすれば、携帯電話用小型ICカー
ドの普及に伴い携帯電話からのアクセスも可能とでき
る。[0012] In addition, a small IC for a mobile phone is used as an electronic card.
If a card is used, it is possible to access from a mobile phone with the spread of a small IC card for a mobile phone.
【0013】[0013]
【発明の実施の形態】以下、本発明の実施の形態の例を
図示例と共に説明する。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the present invention will be described below with reference to the drawings.
【0014】図1は、本発明における実施の形態の一例
(実施の形態1)を示す電子カード利用認証システムの
概念構成図である。FIG. 1 is a conceptual block diagram of an electronic card use authentication system showing an example of an embodiment of the present invention (Embodiment 1).
【0015】まず、本発明に基づく電子カード利用認証
システム構築の前提となる事項をここで説明する。
(1)利用者個人が「共通利用相互認証センター」3を
採用するICカード発行体1を利用することを選択す
る。
(2)「共通利用相互認証センター」3は幾つかのサー
ビス企業2と提携する。
(3)利用者個人(顧客個人)は、「共通利用相互認証
センター」3を利用してサービスを受けるサービス企業
2を登録する。First, items which are prerequisites for constructing an electronic card use authentication system according to the present invention will be described. (1) Individual users choose to use the IC card issuer 1 that adopts the “common use mutual authentication center” 3. (2) The “Common Usage Mutual Authentication Center” 3 cooperates with some service companies 2. (3) An individual user (individual customer) uses the “common use mutual authentication center” 3 to register the service company 2 that receives the service.
【0016】利用者個人がサービス登録する場合、次の
ケースが存在する。There are the following cases when individual users register for services.
【0017】ここで「共通利用認証センター」に参加し
ているサービス企業を仮にA企業、B企業、C企業とす
る。利用者個人にとって、A企業、B企業、C企業の違
いは次の通り。
A企業…既に取引実績があり、顧客ID/パスワードを
入手している。
B企業…取引実績はあるが、顧客ID/パスワードは未
入手。
C企業…取引実績はない。今回を契機に取引を始めた
い。
<A企業のケース>
・利用者自身が画面から顧客IDを入力することで「共
通利用認証センター」に顧客IDが登録される。
<B企業のケース>
・顧客IDが存在しないので、利用者自身は顧客IDを
入力できない。画面からは「共通利用認証センター」に
B企業サービス追加利用の指示を行う。
・B企業では「共通利用認証センター」から受領する、
本人認証済みの個人情報(氏名/住所/電話番号)をも
とに顧客情報データベースを検索し該当顧客の照合を行
う。照合結果OKの場合、顧客IDを生成し顧客のデー
タベースに登録を行う。
・「共通利用認証センター」に顧客IDが基本IDとと
もに登録される。
<C企業のケース>
・取引実績がないので、「共通利用認証センター」の本
人認証機能を利用して、C企業への会員登録を行う。
・利用者自身、画面からは「共通利用認証センター」に
C企業サービス新規申込みの指示を行う。
・C企業では「共通利用認証センター」から受領する、
本人認証済みの個人情報(氏名/住所/電話番号)をも
とに顧客情報データベースを検索し該当顧客の新規登録
をおこない、同時に顧客IDも生成する。
・「共通利用認証センター」に顧客IDが基本IDとと
もに登録される。
(4)全ての登録(初期登録)が終了した時点で、「共
通利用相互認証センター」3は当該利用者個人に認証の
ための「ICカード」7等の電子カードを発行する。
(5)「ICカード」7を利用するにあたり、利用者個
人は任意の利用パスワードを設定登録する。
(6)利用者個人は、当該「共通利用相互認証センタ
ー」3を採用するIC発行体が提供するアクセスチャネ
ル15(銀行のATM、コンビニキオスク端末、電話、
携帯電話、インターネットPC、WEBTV等)におい
て、「ICカード」7を挿入しパスワードを入力する。Here, the service companies participating in the "common use authentication center" are assumed to be company A, company B, and company C. For individual users, the differences between companies A, B, and C are as follows. Company A: We already have a transaction record and have obtained a customer ID / password. Company B: Transaction history but no customer ID / password. Company C: No transaction record. I want to start trading this time. <Case of Company A> -The customer himself / herself inputs the customer ID from the screen, whereby the customer ID is registered in the "common use authentication center". <Case of Company B> -Since the customer ID does not exist, the user himself cannot input the customer ID. From the screen, the “Common Usage Authentication Center” is instructed to additionally use the B company service. -Company B receives from the "Common Use Authentication Center",
The customer information database is searched based on the personal information (name / address / phone number) that has been authenticated, and the corresponding customer is verified. If the collation result is OK, the customer ID is generated and registered in the customer database.・ Customer ID is registered in "Common Usage Authentication Center" together with basic ID. <C company case> ・ Because there is no transaction record, use the personal authentication function of the "Common Use Authentication Center" to register as a member of the C company. -The user himself / herself will instruct the “Common Use Authentication Center” to apply for a new C company service from the screen.・ C company receives from "Common Use Authentication Center",
The customer information database is searched based on the personal information (name / address / phone number) that has been authenticated, and the corresponding customer is newly registered, and at the same time, the customer ID is also generated.・ Customer ID is registered in "Common Usage Authentication Center" together with basic ID. (4) Upon completion of all registrations (initial registration), the “common use mutual authentication center” 3 issues an electronic card such as an “IC card” 7 for authentication to the individual user. (5) When using the "IC card" 7, the user individually sets and registers an arbitrary usage password. (6) The individual user may access the access channel 15 (bank ATM, convenience store kiosk terminal, telephone,
In a mobile phone, Internet PC, WEB TV, etc., insert the "IC card" 7 and enter the password.
【0018】これにより共通の提携サービスを受けるこ
とができる準備が整うのである。With this, the preparation for receiving the common tie-up service is completed.
【0019】次に、図1において、この電子カード利用
認証システムの構成を説明する。この電子カード利用認
証システムは、ICカード発行体1に、ICカード7に
収容される個人の基本IDとこれに関連した個人属性情
報(これには顧客の決めた暗証番号を含んでいる)とを
記録したデータベースA111を有して、これへの入
力、変更、これの参照、これからの出力を行うコンピュ
ータシステムA11が設けられる。サービス企業2に、
各種サービス契約を締結した契約顧客の顧客IDとこれ
に関連した顧客情報とを記録したデータベースB211
を有し、これへの入力、変更、これの参照、これからの
出力を行う複数のコンピュータシステムB21が設けら
れる。さらに、前記の基本IDとこれに関連して各コン
ピュータシステムB21の顧客IDとを記録したデータ
ベースC311を有し、これへの入力、変更、これとの
参照、これからの出力を行うコンピュータシステムC3
1を有する共通利用相互認証センター3を設置する。Next, the configuration of this electronic card use authentication system will be described with reference to FIG. In this electronic card use authentication system, the IC card issuer 1 is provided with a basic ID of an individual housed in the IC card 7 and personal attribute information related to the basic ID (including a personal identification number determined by the customer). A computer system A11 is provided which has a database A111 in which is recorded, and which inputs, changes, refers to, and outputs the data. To service company 2,
Database B211 recording customer IDs of contract customers who have signed various service contracts and customer information related to the customer IDs
And a plurality of computer systems B21 for inputting, changing, referencing, and outputting to the computer system B21. Further, it has a database C311 in which the basic ID and the customer ID of each computer system B21 associated therewith are recorded, and a computer system C3 for inputting, changing, referring to, and outputting from the database C311.
The mutual use mutual authentication center 3 having 1 is installed.
【0020】こうして、コンピュータシステムA11と
各コンピュータシステムB21とをコンピュータシステ
ムC31を介して相互にオンライン又はインターネット
等のネットワークで接続する。In this way, the computer system A11 and each computer system B21 are connected to each other via the computer system C31 via a network such as online or the Internet.
【0021】コンピュータシステムA11は、顧客アク
セス情報を受けて、これを、その内の基本IDと暗証番
号とをデータベースA111と照合後、コンピュータシ
ステムC31に伝送するプログラムA1を有する。コン
ピュータシステムC31は、コンピュータシステムA1
1からの顧客アクセス情報を受けて、データベースC3
11に記録された基本IDと関連する顧客IDとを対比
して、その顧客IDを記録したデータベースB211を
有するコンピュータシステムB21にその顧客アクセス
情報を送出するプログラムC1を有する。コンピュータ
システムB21は顧客アクセス情報を受けてその内容で
ある顧客の要望する処理を実行するプログラムB1を有
する。The computer system A11 has a program A1 which receives the customer access information, collates the customer access information with the basic ID and the personal identification number of the customer access information with the database A111, and then transmits the same to the computer system C31. The computer system C31 is the computer system A1.
Upon receiving the customer access information from 1, the database C3
It has a program C1 that compares the basic ID recorded in 11 with the customer ID associated therewith and sends the customer access information to a computer system B21 having a database B211 in which the customer ID is recorded. The computer system B21 has a program B1 that receives the customer access information and executes the processing that is the content of the customer's request.
【0022】さらに、各コンピュータシステムB21
は、データベースB211の顧客IDの追加をコンピュ
ータシステムC31に伝送するプログラムB2を有す
る。コンピュータシステムC31は、これを受けて基本
IDを基にこれと関連付けてデータベースC311に登
録するプログラムC2を有する。ここでは、上記の各プ
ログラムA1,B1,B2,C1,C2は、分散され
て、各コンピュータシステムのプログラムファイルに入
れられているが、上記各プログラムの手順を果たすプロ
グラムであれば、十分であり、統合又は複合されたプロ
グラムとすることもできる。Further, each computer system B21
Has a program B2 for transmitting the addition of the customer ID of the database B211 to the computer system C31. The computer system C31 has a program C2 which receives this and associates it with the basic ID and registers it in the database C311. Here, the above-mentioned programs A1, B1, B2, C1, C2 are distributed and put in the program file of each computer system, but any program that fulfills the procedure of each program is sufficient. , Integrated or combined programs.
【0023】次に、コンピュータシステムA11、各コ
ンピュータシステムB21、コンピュータシステムC3
1の構成例を、説明する。図2は、各コンピュータシス
テムの構成例を示すブロック図で、(A)はコンピュー
タシステムAの構成例、(B)はコンピュータシステム
Bの構成例、(C)はコンピュータシステムCの構成例
を示す。図2(A)において、コンピュータシステムA
11は、前記のデータベースA111、上記のプログラ
ムA1の記憶されたプログラムファイル112、演算制
御部114からの指令でプログラムファイル112及び
データベースA111からの情報を取り込む記憶部11
3、コンピュータシステムA11の制御を行う演算制御
部114、外部との信号をやり取りする入出力部115
から構成されている。データベースA111は、基本I
Dの記憶された基本IDデータベース1111、これに
関連付けられた暗証番号を含む個人属性情報を記憶する
個人属性情報データベース1112からなっている。図
2(B)において、コンピュータシステムB21は、デ
ータベースB211、上記のプログラムB1,プログラ
ムB2の記憶されたプログラムファイル212、演算制
御部214からの指令でプログラムファイル212及び
データベースA211からの情報を取り込む記憶部21
3、コンピュータシステムB21の制御を行う演算制御
部214、外部との信号をやり取りする入出力部215
から構成されている。データベースB211は、顧客I
Dの記憶された顧客IDデータベース2111、これに
関連付けられた顧客情報を記憶する顧客情報データベー
ス2112からなっている。図2(C)において、コン
ピュータシステムC31は、データベースC311、上
記のプログラムC1,プログラムC2の記憶されたプロ
グラムファイル312、演算制御部314からの指令で
プログラムファイル312及びデータベースC311か
らの情報を取り込む記憶部313、コンピュータシステ
ムC31の制御を行う演算制御部314、外部との信号
をやり取りする入出力部315から構成されている。デ
ータベースC311は、基本IDの記憶された基本ID
データベース3111、これに関連付けられた各サービ
ス企業のA社、B社、C社等の顧客IDを各社に分けて
記憶する各社顧客IDデータベース3112からなって
いる。Next, the computer system A11, each computer system B21, and the computer system C3.
A configuration example of No. 1 will be described. FIG. 2 is a block diagram showing a configuration example of each computer system. (A) shows a configuration example of the computer system A, (B) shows a configuration example of the computer system B, and (C) shows a configuration example of the computer system C. . In FIG. 2A, computer system A
Reference numeral 11 denotes the database A111, the program file 112 in which the program A1 is stored, and the storage unit 11 that takes in information from the program file 112 and the database A111 in response to a command from the arithmetic control unit 114.
3, an arithmetic control unit 114 for controlling the computer system A11, an input / output unit 115 for exchanging signals with the outside
It consists of Database A111 is the basic I
A basic ID database 1111 in which D is stored and a personal attribute information database 1112 in which personal attribute information including a personal identification number associated with the basic ID database 1111 is stored. In FIG. 2B, the computer system B21 stores a database B211, a program file 212 in which the programs B1 and B2 are stored, and a storage that takes in information from the program file 212 and the database A211 by an instruction from the arithmetic control unit 214. Part 21
3, an arithmetic control unit 214 for controlling the computer system B21, an input / output unit 215 for exchanging signals with the outside
It consists of Database B211 is for customer I
A customer ID database 2111 in which D is stored, and a customer information database 2112 in which customer information associated with this is stored. In FIG. 2C, the computer system C31 stores a database C311, a program file 312 in which the programs C1 and C2 are stored, and information from the program file 312 and the database C311 according to a command from the arithmetic control unit 314. It is composed of a unit 313, a calculation control unit 314 for controlling the computer system C31, and an input / output unit 315 for exchanging signals with the outside. The database C311 stores the basic ID in which the basic ID is stored.
The database 3111 includes a customer ID database 3112 for each company that stores the customer IDs of companies A, B, C, etc. of the service companies associated with the database 3111 separately.
【0024】一方でこのシステムの利用には、サービス
企業2は、契約者単位に契約の名寄せをおこない、契約
者毎に顧客(契約者)IDを発行し、この顧客IDを顧
客IDデータベース2111に記録する。また、顧客I
Dと関連して各契約の住所、氏名、生年月日等の顧客情
報を顧客情報データベース2112に格納する。On the other hand, in order to use this system, the service company 2 performs contract name identification for each contractor, issues a customer (contractor) ID for each contractor, and stores this customer ID in the customer ID database 2111. Record. Also, customer I
The customer information such as the address, name, and date of birth of each contract is stored in the customer information database 2112 in association with D.
【0025】さらに、共通利用相互認証センター3は、
基本IDデータベース3111とこれに関連つけられる
各社用顧客IDデータベース3112を記録する追加記
録スペースをデータベースC311に設けて待つことが
必要となる。Further, the common use mutual authentication center 3 is
It is necessary to provide an additional recording space for recording the basic ID database 3111 and the customer ID database 3112 for each company associated therewith in the database C311 and wait.
【0026】次に、このICカード7をサービス企業の
他の顧客ID(識別名あるいは識別番号・記号)への追
加適用の申込み手続きについて、図1と図3に基づき説
明する。サービス企業には、保険会社、物品販売会社、
クレジット会社、コンサルタント会社、その他の顧客I
Dを用いてサービスを提供する企業が考えられる。図3
は、図1の実施の形態におけるサービス追加手続き時の
流れを示すフロー図である。G1(G1は、ステップを
示すが、G2以下も記号のみで記載する。)で、サービ
ス企業2の顧客は、ICカード発行体1が提供する非対
面サービス提供チャネルで、例えば、ATM郵便局キオ
スク端末、コンビニキオスク端末、さらにはICカード
の使える携帯電話、ICカードを受け入れる装置を接続
又は内蔵したパソコン(パーソナル・コンピュータ)等
の提供チャネル15を活用してICカード7を用いてサ
ービス追加(顧客IDへの拡大適用)の申込みを行う。
G2で、ICカード発行体認証局のコンピュータシステ
ムA11はこの申込みを受ける。G3でICカード発行
体1はコンピュータシステムA11によって、ICカー
ド7による本人確認を行い、追加サービスのための顧客
IDの入力を受け、G4で個人の属性情報である、氏
名、住所、電話番号を含めて基本ID,顧客IDをサー
ビス企業2のコンピュータシステムB21へ回線を通じ
て伝達する。G5で、この情報を受けたサービス企業2
はサービス企業認証局のコンピュータシステムB21に
よって該当する顧客の照合確認をし、基本IDと顧客I
Dからなる共通利用相互認証情報を共通利用相互認証セ
ンター3のコンピュータシステムC31へ伝達する。共
通利用相互認証センター3のコンピュータシステムC3
1は、基本IDと顧客IDをそのデータベースCに登録
する。顧客ID内にはどの会社の顧客であるかの情報も
入れられており、ここでは、顧客IDを各社用データベ
ース3112に分けて記録される例としているが、各社
データベースを分ける必要は必ずしもない。Next, an application procedure for applying this IC card 7 to another customer ID (identification name or identification number / symbol) of the service company will be described with reference to FIGS. 1 and 3. Service companies include insurance companies, goods sales companies,
Credit companies, consultancy companies, and other customers I
A company that provides a service using D can be considered. Figure 3
FIG. 3 is a flow chart showing a flow at the time of a service addition procedure in the embodiment of FIG. The customer of the service company 2 is a non-face-to-face service providing channel provided by the IC card issuer 1, for example, an ATM post office kiosk. A service is added using the IC card 7 by utilizing the provision channel 15 such as a terminal, a convenience store kiosk terminal, a mobile phone that can use an IC card, a personal computer (PC) that is connected to or has a device that accepts an IC card. Apply for expansion application to ID).
At G2, the computer system A11 of the IC card issuer certificate authority receives this application. At G3, the IC card issuer 1 confirms the identity by the IC card 7 by the computer system A11, receives the input of the customer ID for the additional service, and at G4, inputs the personal attribute information such as name, address, and telephone number. The basic ID and the customer ID are transmitted to the computer system B21 of the service company 2 through the line. Service company 2 that received this information at G5
Checks the corresponding customer by the computer system B21 of the service company certification authority, and checks the basic ID and the customer I.
The common-use mutual authentication information consisting of D is transmitted to the computer system C31 of the common-use mutual authentication center 3. Computer system C3 of Mutual Authentication Center 3
1 registers the basic ID and the customer ID in the database C. Information about which company the customer is is included in the customer ID, and here, the customer ID is separately recorded in each company database 3112, but it is not always necessary to divide each company database.
【0027】さらに、図4はサービス追加時の、顧客I
D追加時の追加手続きにおける画面及びデータの流れを
示すフロー図である。前記の図3のサービス追加手続き
の流れに対応した形で、最上段には顧客フローJとして
顧客の操作のフローを、その下に顧客の画面操作のフロ
ーKとして顧客ID追加時の画面と対応操作のフロー
を、さらにその下には、データフローLとして、L1に
はICカード発行体1における顧客関係情報のフロー
を、L2には各サービス企業2における顧客関係情報の
フローを、L3には共通利用相互認証センター3におけ
る顧客関係情報のフローを、示している。各フローは、
上下に対応した関係で描かれている。Further, FIG. 4 shows the customer I when the service is added.
It is a flow figure showing a screen and a flow of data in an addition procedure at the time of D addition. In the form corresponding to the flow of the service addition procedure of FIG. 3, the customer operation flow is shown as the customer flow J in the uppermost row, and the customer operation screen operation flow K is provided below the same as the customer ID addition screen. The operation flow, and further below, as a data flow L, L1 is the flow of customer relationship information in the IC card issuer 1, L2 is the flow of customer relationship information in each service company 2, and L3 is The flow of the customer relationship information in the common use mutual authentication center 3 is shown. Each flow is
It is drawn in a relationship that corresponds to the top and bottom.
【0028】次に、ICカードを使用しての取引時のフ
ローを、図5に基づいて説明する。図5は、図1の実施
の形態におけるICカードを使用しての取引手続き時の
流れを示すフロー図である。M1(M1は、ステップを
示すが、M以下も記号のみで記載する。)で、サービス
企業2の顧客は、IC発行体1が提供する非対面サービ
ス提供チャネルで、例えば、ATM郵便局キオスク端
末、コンビニキオスク端末、さらにはICカードの使え
る携帯電話等の提供チャネル15を活用してICカード
7を用いて顧客取引の申出を行う。この顧客アクセス情
報は、M2で、ICカード発行体サービスチャネルから
ICカード発行体認証局のコンピュータシステムA11
に伝達される。M3でICカード発行体1はコンピュー
タシステムA11によって、ICカード7による本人確
認を行う。M4で、コンピュータシステムA11は、基
本ID,顧客ID、取引内容情報を含む顧客アクセス情
報を、共通利用相互認証センター3のコンピュータシス
テムC31へ回線を通じて伝達する。M5で、共通利用
相互認証センター3のコンピュータシステムC31は、
基本IDと顧客IDをそのデータベースCと照合し確認
の後、選定されたサービス企業2のコンピュータシステ
ムB21へ回線を通じて伝達する。M6で、この情報を
受けたサービス企業2はサービス企業認証局のコンピュ
ータシステムB21によって該当する顧客の照合確認を
行い、取引内容情報の処理を開始する。Next, the flow of transactions using an IC card will be described with reference to FIG. FIG. 5 is a flow chart showing a flow of a transaction procedure using the IC card in the embodiment of FIG. A customer of the service company 2 is a non-face-to-face service providing channel provided by the IC issuer 1, for example, an ATM post office kiosk terminal. , A convenience store kiosk terminal, and further, a customer transaction is offered using the IC card 7 by utilizing the provision channel 15 such as a mobile phone that can use the IC card. This customer access information is M2, which is from the IC card issuer service channel to the computer system A11 of the IC card issuer certificate authority.
Be transmitted to. At M3, the IC card issuer 1 confirms the identity of the IC card 7 by the computer system A11. At M4, the computer system A11 transmits the customer access information including the basic ID, the customer ID, and the transaction content information to the computer system C31 of the common use mutual authentication center 3 through a line. In M5, the computer system C31 of the mutual use mutual authentication center 3
The basic ID and the customer ID are collated with the database C, confirmed, and then transmitted to the computer system B21 of the selected service company 2 through the line. At M6, the service company 2 receiving this information confirms the matching of the corresponding customer by the computer system B21 of the service company certificate authority, and starts processing the transaction content information.
【0029】ここでは、図に明示はしないが、上記した
実施の形態1の変形例として、ICカード発行体認証局
のコンピュータシステムA11と共通利用相互認証セン
ター3のコンピュータシステムC31とを、必要に応じ
てまとめることができる。これを、コンピュータシステ
ムDとすると、このコンピュータシステムDは、それが
含むデータベースDは、基本IDの記憶された基本ID
データベースとこれに関連付けられた暗証番号等を含む
個人属性情報を記憶する個人属性情報データベース、さ
らに基本IDデータベースに関連付けられた各サービス
企業のA社、B社、C社等の顧客IDを各社に分けて記
憶する各社顧客IDデータベースを有するものである。
図2の各(A)、(B)、(C)で説明した各コンピュ
ータシステムと同様に、このデータベースDには、記憶
部、演算部、入出力部と接続され、記憶部にはプログラ
ムファイルが接続され、コンピュータシステムDが構成
され得る。そして、このプログラムファイルは、図2で
説明した各プログラムA1,C1,C2とを、またはこ
れらと同等の手順を果たすプログラムを含むものであ
る。Although not shown in the drawing, here, as a modification of the above-described first embodiment, a computer system A11 of the IC card issuer certificate authority and a computer system C31 of the common use mutual authentication center 3 are required. Can be summarized accordingly. If this is a computer system D, this computer system D is such that the database D it contains is a basic ID in which a basic ID is stored.
A personal attribute information database that stores personal attribute information including a database and a personal identification number associated with the database, and customer IDs of company A, company B, company C, etc. of each service company associated with the basic ID database to each company. Each company has a customer ID database that is stored separately.
Similar to the computer systems described in (A), (B), and (C) of FIG. 2, the database D is connected to a storage unit, a calculation unit, and an input / output unit, and a program file is stored in the storage unit. Can be connected to configure the computer system D. The program file contains each of the programs A1, C1, C2 described in FIG. 2 or a program that performs a procedure equivalent to these.
【0030】次に、次世代携帯電話に搭載されるICカ
ードを利用した認証システムの他の実施の形態を、図6
と図7に基づいて説明する。次世代携帯電話に搭載され
る、UIM(User Identity Module)と呼ばれる、1人
で複数の端末をTPOで使い分けられることを主眼とし
た小型ICカードを利用し、次世代携帯電話を利用した
「本人認証」機能およびこれに付随する各種 サービス
メニュー提供を実現する。認証機能システムとしては、
2パターンが考えられる。(1)「外部認証処理方式
(オンラインデータセンター方式)(2)「ICカード
内認証処理方式(オフライン方式)」である。この実施
の形態はこのうちの、上記(1)に適用されるものであ
る。Next, another embodiment of an authentication system using an IC card mounted on a next-generation mobile phone will be described with reference to FIG.
Will be described with reference to FIG. The UIM (User Identity Module), which is installed in the next-generation mobile phones, uses a small IC card that aims to be able to use multiple terminals for TPO by one person. The "authentication" function and various service menus associated with it will be provided. As an authentication function system,
Two patterns are possible. (1) “External authentication processing method (online data center method)” (2) “IC card authentication processing method (offline method)”. This embodiment is applied to the above (1) among them.
【0031】図6は、他の実施の形態(実施の形態2)
を示す電子カード利用認証システムの概念構成図であ
る。図7は、図6の実施の形態におけるサービス利用時
の流れを示すフロー図である。図7において、図1で示
した要素と対応する各要素には同符号を付してある。ア
クセス手段は、上記の携帯用小型ICカードを利用でき
る携帯電話機16である。携帯電話会社の認証局が、I
Cカード発行体の役割を果たすICカード発行部1と共
通利用相互認証センターの役割を果たす共通利用相互認
証部3を統括する。図1で示した実施の形態1と同様
に、ICカード発行部1は、ICカード7に収容される
基本IDとこれに関連した顧客属性情報とを記録したデ
ータベースA111を持ち、これへの入力、変更、これ
の参照、これからの出力を行うコンピュータシステムA
11を管理する。一方、外部のサービス会社(企業)
は、サービス契約を締結した契約顧客の顧客IDとこれ
に関連した顧客情報とを記録したデータベースB211
を持ち、これへの入力、変更、これの参照、これからの
出力を行う複数のコンピュータシステムB21を管理し
ている。共通利用相互認証部3は、基本IDとこれに関
連して各サービス会社2のコンピュータシステムB21
の顧客IDを記録したデータベースC311を持ち、こ
れへの入力、変更、これの参照、これからの出力を行う
コンピュータシステムC31を管理している。コンピュ
ータシステムA11と各コンピュータシステムB21と
は、コンピュータシステムC31を介して相互にネット
ワークで接続される。携帯用小型ICカードを装着可能
な携帯電話機16からの情報は、移動通信ネットワーク
によってICカード発行部1のコンピュータシステムA
11と相互に接続される。FIG. 6 shows another embodiment (second embodiment).
It is a conceptual block diagram of the electronic card utilization authentication system which shows. FIG. 7 is a flowchart showing a flow when using a service in the embodiment of FIG. In FIG. 7, each element corresponding to the element shown in FIG. 1 is denoted by the same reference numeral. The access means is a mobile phone 16 that can use the above-mentioned portable small IC card. The certification authority of the mobile phone company
The IC card issuing unit 1 that plays the role of the C card issuer and the common use mutual authentication unit 3 that plays the role of the common use mutual authentication center are integrated. Similar to the first embodiment shown in FIG. 1, the IC card issuing unit 1 has a database A111 in which the basic ID accommodated in the IC card 7 and the customer attribute information related to the basic ID are recorded, and the input to this is provided. Computer system A for making, modifying, referencing, and future output
Manage 11. On the other hand, an outside service company (company)
Is a database B211 that records customer IDs of contract customers who have signed service contracts and customer information related to the customer IDs.
And manages a plurality of computer systems B21 for inputting, changing, referencing, and outputting to this. The common use mutual authentication unit 3 uses the basic ID and the computer system B21 of each service company 2 in relation to this.
It has a database C311 in which customer IDs of the above are recorded, and manages a computer system C31 for inputting, changing, referring to, and outputting from the database. The computer system A11 and each computer system B21 are connected to each other by a network via a computer system C31. Information from the mobile phone 16 to which a portable small IC card can be attached is stored in the computer system A of the IC card issuing unit 1 by the mobile communication network.
11 are mutually connected.
【0032】図1に示した実施の形態1と同様に、コン
ピュータシステムA11は、携帯電話機16から顧客ア
クセス情報を受けて、これを、その内の基本IDと暗証
番号とをデータベースA111と照合後、コンピュータ
システムC31に伝送するプログラムを有する。コンピ
ュータシステムC31は、コンピュータシステムA11
からの顧客アクセス情報を受けて、データベースC31
1に記録された基本IDと関連する顧客IDとを対比し
て、その顧客IDを記録したデータベースB211を有
するコンピュータシステムB21にその顧客アクセス情
報を送出するプログラムを有する。コンピュータシステ
ムB21は顧客アクセス情報を受けてその内容である顧
客の要望する処理を開始するプログラムを有する。さら
に、各コンピュータシステムB21が、データベースB
211の顧客IDの追加をコンピュータシステムC31
に伝送するプログラムを有し、コンピュータシステムC
31が、これを受けて基本IDを基にこれと関連付けて
データベースC311に登録するプログラム有する。こ
れらの各プログラムは、分散されて、各コンピュータシ
ステムのプログラムファイルに入れられているが、上記
各プログラムの手順を果たすプログラムであれば、統合
又は複合されたプログラムとすることもできる。Similarly to the first embodiment shown in FIG. 1, the computer system A11 receives the customer access information from the mobile phone 16 and compares it with the basic ID and the personal identification number in the database A111. , Has a program to be transmitted to the computer system C31. The computer system C31 is the computer system A11.
Database C31 after receiving customer access information from
It has a program for comparing the basic ID recorded in No. 1 with the customer ID related thereto and sending the customer access information to the computer system B21 having the database B211 in which the customer ID is recorded. The computer system B21 has a program for receiving the customer access information and starting the processing requested by the customer, which is the content of the customer access information. Furthermore, each computer system B21 is a database B
Add the customer ID of 211 to the computer system C31
Computer system C having a program to be transmitted to
31 has a program that receives this and registers it in the database C311 in association with it based on the basic ID. Each of these programs is distributed and placed in the program file of each computer system, but any program that fulfills the procedure of each program described above may be an integrated or combined program.
【0033】なお、実施の形態2における、コンピュー
タシステムA11、各コンピュータシステムB21、コ
ンピュータシステムC31の構成も、 図2に示した実
施の形態1の場合と、同様とできる。The configurations of the computer system A11, each computer system B21, and computer system C31 in the second embodiment can be the same as those in the first embodiment shown in FIG.
【0034】次に、この実施の形態2におけるサービス
利用時の流れを図7に基づいて説明する。Next, the flow of using the service in the second embodiment will be described with reference to FIG.
【0035】サービス利用時の流れを示す図7におい
て、Q1(Q1は、ステップを示すが、Q2以下も記号
のみで記載する。)で、サービス会社2からサービス提
供を求める顧客は、ICカード7を携帯電話16に装着
して、携帯電話通信により携帯電話会社のコンピュータ
システムA11にアクセスする。Q2で、コンピュータ
システムA11によって、ICカード7からの基本ID
及び顧客により携帯電話に入力された暗証番号による本
人確認を行う。Q3で、コンピュータシステムA11
は、基本ID,顧客ID、取引内容情報を含む顧客アク
セス情報を受けてこれを、共通利用相互認証局3のコン
ピュータシステムC31へ回線を通じて伝達する。コン
ピュータシステムC31は、基本IDと顧客IDをその
データベースCと照合し確認の後、選定されたサービス
会社2のコンピュータシステムB21へ回線を通じて伝
達する。Q5で、この情報を受けたサービス会社2のコ
ンピュータシステムB21は該当する顧客の照合確認を
行い、顧客アクセス情報内の取引内容情報の処理を開始
する。In FIG. 7 showing the flow when the service is used, a customer who requests a service from the service company 2 by the Q1 (Q1 indicates a step, but Q2 and below are also described only by symbols) is the IC card 7 Is attached to the mobile phone 16 to access the computer system A11 of the mobile phone company by mobile phone communication. In Q2, the basic ID from the IC card 7 is sent by the computer system A11.
Also, the identity is confirmed by the personal identification number entered on the mobile phone by the customer. In Q3, computer system A11
Receives the customer access information including the basic ID, the customer ID, and the transaction content information, and transmits the customer access information to the computer system C31 of the common use mutual authentication station 3 through the line. The computer system C31 collates the basic ID and the customer ID with the database C for confirmation, and then transmits them to the computer system B21 of the selected service company 2 through the line. In Q5, the computer system B21 of the service company 2 receiving this information confirms the matching of the corresponding customer and starts processing the transaction content information in the customer access information.
【0036】このように、実施の形態1及び2に示した
電子カード利用認証システムにおいては、顧客である利
用者個人は、ICカード発行体(部)1が提供するアク
セスチャネル15(銀行のATM、コンビニキオスク端
末、電話、インターネットPC、WEBTV等)(また
携帯電話16)において、ICカード7を挿入しパスワ
ード(暗証番号など)を入力することで多数のサービス
企業のサービスを受けることができる。ICカード発行
体(部)1で、第一次本人認証により当該利用者個人を
特定した後、共通利用相互認証センター(部)3では選
択された提携サービス先の顧客IDへの変換を実施、こ
れが第二次本人認証にあたる。選択された提携サービス
先企業では 第二次本人認証の結果通知される顧客ID
をもとに顧客を確認特定しサービス提供を実施する。ま
た、顧客は、共通利用相互認証センター(部)3に自己
の基本ID及び顧客IDを登録してこのシステムによる
受けるサービスの追加をすることができる。As described above, in the electronic card use authentication system shown in the first and second embodiments, the individual user who is the customer uses the access channel 15 (the ATM of the bank) provided by the IC card issuer (section) 1. , A convenience store kiosk terminal, a telephone, an Internet PC, a WEBTV, etc. (or a mobile phone 16) can receive services of many service companies by inserting the IC card 7 and inputting a password (personal identification number, etc.). The IC card issuer (section) 1 identifies the individual user by the primary identity authentication, and then the common use mutual authentication center (section) 3 performs conversion to the customer ID of the partner service selected. This corresponds to the second-person authentication. Customer ID to be notified as a result of secondary identity verification at the selected partner service company
Based on the above, we will identify and identify customers and provide services. Further, the customer can add his / her service provided by this system by registering his / her own basic ID and customer ID in the common use mutual authentication center (section) 3.
【0037】[0037]
【発明の効果】以上説明したように、本発明の電子カー
ド利用認証システムによれば、電子カード発行体による
電子カードに収容される基本IDと各サービス企業体の
顧客IDとの照合を一括して行うコンピュータシステム
を設けることによって、共通の電子カードを利用して各
サービスへのアクセスが可能となり、また一度発行され
た共通の電子カードは、原則として発行者またはサービ
ス企業体との間を変更・追加のために行き来させる必要
はない。As described above, according to the electronic card use authentication system of the present invention, the collation between the basic ID stored in the electronic card by the electronic card issuer and the customer ID of each service enterprise is performed at once. By providing a computer system that can be performed by using a common electronic card, it is possible to access each service using a common electronic card, and once a common electronic card has been issued, it can be changed in principle between the issuer and the service enterprise.・ You don't have to go back and forth to add.
【0038】従来、面倒であったサービス企業体ごとの
またアクセス手段ごとの多数の本人認証ツールまた多数
のパスワード(暗証番号など)の自己管理は、不要とす
ることが可能である。ひとつの電子カードとパスワード
のみで、様々なサービスを受けることが可能になるので
ある。一方、サービス提供各企業は、このシステムに連
動することで自らの顧客に個別カードを発行する必要性
がなくなり、コストと管理面で多大の節減が可能とな
る。It is possible to eliminate the conventional troublesome self-management of a large number of personal identification tools and a large number of passwords (personal identification numbers, etc.) for each service enterprise and each access means. With just one electronic card and password, you can receive various services. On the other hand, each service providing company does not need to issue an individual card to its own customer by linking with this system, and it is possible to save a great deal in cost and management.
【図1】 本発明における実施の形態の一例(実施の形
態1)を示す電子カード利用認証システムの概念構成図
である。FIG. 1 is a conceptual configuration diagram of an electronic card use authentication system showing an example (Embodiment 1) of an embodiment of the present invention.
【図2】 図1の実施の形態における各コンピュータシ
ステムの構成例を示すブロック図である。(A)はコン
ピュータシステムAの構成例、(B)はコンピュータシ
ステムBの構成例、(C)はコンピュータシステムCの
構成例を示す。FIG. 2 is a block diagram showing a configuration example of each computer system in the embodiment of FIG. (A) shows a configuration example of the computer system A, (B) shows a configuration example of the computer system B, and (C) shows a configuration example of the computer system C.
【図3】 図1の実施の形態におけるサービス追加手続
き時の流れを示すフロー図である。FIG. 3 is a flowchart showing a flow at the time of a service addition procedure in the embodiment of FIG.
【図4】 図1の実施の形態におけるサービス追加時の
画面及びデータフローを対比して示すフロー図である。FIG. 4 is a flow chart showing a screen and a data flow when a service is added in the embodiment of FIG. 1 in comparison.
【図5】 図1の実施の形態におけるICカードを使用
しての取引手続き時の流れを示すフロー図である。5 is a flow chart showing a flow of a transaction procedure using the IC card in the embodiment of FIG. 1. FIG.
【図6】 本発明における実施の形態の他の例(実施の
形態2)を示す電子カード利用認証システムの概念構成
図である。FIG. 6 is a conceptual configuration diagram of an electronic card use authentication system showing another example (Embodiment 2) of the embodiment of the present invention.
【図7】 図6の実施の形態2におけるサービス利用時
の流れを示すフロー図である。FIG. 7 is a flowchart showing a flow when using a service according to the second embodiment of FIG.
1 ICカード発行体、2 サービス企業、3 共通利
用相互認証センター、7 ICカード、11 コンピュ
ータシステムA、15 ICカード発行体サービスチャ
ネル、16 携帯電話、21 コンピュータシステム
B、31 コンピュータシステムC、111 データベ
ースA、112 プログラムファイル、113 記憶
部、114 演算制御部、115 入出力部、211
データベースB、212 プログラムファイル、213
記憶部、214 演算制御部、215 入出力部、3
11 データベースC、312 プログラムファイル、
313記憶部、314 演算制御部、315 入出力
部、1111 基本IDデータベース、1112 個人
属性情報データベース、2111 顧客IDデータベー
ス、2112 顧客情報データベース、3111 基本
IDデータベース、3112 各社顧客IDデータベー
ス。1 IC card issuer, 2 service companies, 3 common use mutual authentication center, 7 IC card, 11 computer system A, 15 IC card issuer service channel, 16 mobile phone, 21 computer system B, 31 computer system C, 111 database A, 112 program file, 113 storage unit, 114 arithmetic control unit, 115 input / output unit, 211
Database B, 212 program files, 213
Storage unit, 214 arithmetic control unit, 215 input / output unit, 3
11 Database C, 312 program files,
313 storage unit, 314 operation control unit, 315 input / output unit, 1111 basic ID database, 1112 personal attribute information database, 2111 customer ID database, 2112 customer information database, 3111 basic ID database, 3112 customer ID database of each company.
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B058 CA01 CA27 KA02 KA04 KA11 KA31 YA20 5B085 AE02 AE12 AE23 ─────────────────────────────────────────────────── ─── Continued front page F term (reference) 5B058 CA01 CA27 KA02 KA04 KA11 KA31 YA20 5B085 AE02 AE12 AE23
Claims (7)
カード利用認証システムにおいて、電子カードに収容さ
れる基本IDとこれに関連した個人情報とを記録したデ
ータベースAを有し、これへの入力、変更、これの参
照、これからの出力を行うコンピュータシステムAと、
サービス契約を締結した契約顧客の顧客IDとこれに関
連した顧客情報とを記録したデータベースBを有し、こ
れへの入力、変更、これの参照、これからの出力を行う
複数のコンピュータシステムBと、前記基本IDとこれ
に関連して前記各コンピュータシステムBの前記顧客I
Dを記録したデータベースCを有し、これへの入力、変
更、これの参照、これからの出力を行うコンピュータシ
ステムCと、を含み、前記コンピュータシステムAと各
前記コンピュータシステムBとを前記コンピュータシス
テムCを介して相互にネットワークで接続し、顧客アク
セス情報を、その内の前記基本IDとパスワードとを前
記コンピュータシステムAが前記データベースAと照合
後、前記コンピュータシステムCに伝送し、前記データ
ベースCを参照して選定した前記コンピュータシステム
Bに伝送して、前記コンピュータシステムBが前記顧客
アクセス情報による処理を開始するプログラムを有す
る、ことを特徴とする電子カード利用認証システム。1. An electronic card use authentication system using a computer network, comprising a database A in which a basic ID stored in an electronic card and personal information related to the basic ID are recorded, and input, change, and the like. And a computer system A that outputs from now on,
A plurality of computer systems B having a database B in which customer IDs of contract customers who have signed a service contract and customer information related to the customer IDs are recorded, and which inputs, changes, refers to, and outputs the data. The basic ID and the customer I of each computer system B associated with the basic ID
A computer system C having a database C in which D is recorded, and performing input to, modification of, reference to, and output from, the computer system A and each computer system B. Through a network, and the customer access information, the basic ID and password in the customer access information are collated with the database A by the computer system A, and then transmitted to the computer system C, and the database C is referred to. An electronic card use authentication system characterized in that the computer system B has a program which is transmitted to the selected computer system B and which starts processing by the customer access information.
カード利用認証システムにおいて、電子カードに収容さ
れる基本IDとこれに関連した個人情報とを記録したデ
ータベースAを有し、これへの入力、変更、これの参
照、これからの出力を行うコンピュータシステムAと、
前記基本IDとこれに関連して複数のサービス提供企業
の顧客IDを記録したデータベースCを有し、これへの
入力、変更、これの参照、これからの出力を行うコンピ
ュータシステムCと、を含み、前記コンピュータシステ
ムAと各前記サービス提供企業のコンピュータシステム
Bとを前記コンピュータシステムCを介して相互にネッ
トワークで接続し、顧客アクセス情報を、その内の前記
基本IDとパスワードとを前記コンピュータシステムA
が前記データベースAと照合後、前記コンピュータシス
テムCに伝送し、前記データベースCを参照して選定し
た前記コンピュータシステムBに伝送するプログラムを
有する、ことを特徴とする電子カード利用認証システ
ム。2. An electronic card use authentication system using a computer network, which has a database A in which a basic ID stored in an electronic card and personal information related to the basic ID are recorded, and input, change, and the like. And a computer system A that outputs from now on,
A computer system C having a database C recording the basic ID and customer IDs of a plurality of service providing companies related to the basic ID, and inputting, changing, referring to, and outputting from the database C; The computer system A and the computer system B of each of the service providing companies are connected to each other via a network via the computer system C, and customer access information, the basic ID and password therein, are stored in the computer system A.
Has a program for transmitting to the computer system C after collating with the database A and transmitting to the computer system B selected by referring to the database C.
カード利用認証システムにおいて、前記電子カードに収
容される基本IDとこれに関連して複数のサービス提供
企業の顧客IDを記録したデータベースCを有し、これ
への入力、変更、これの参照、これからの出力を行うコ
ンピュータシステムCを含み、顧客アクセス情報を受け
入れるコンピュータシステムAと各前記サービス提供企
業のコンピュータシステムBとを前記コンピュータシス
テムCを介して相互にネットワークで接続し、顧客アク
セス情報を、前記コンピュータシステムAから前記コン
ピュータシステムCが受け取り、前記コンピュータシス
テムCが前記データベースCを参照して選定した前記コ
ンピュータシステムBに伝送するプログラムを有する、
ことを特徴とする電子カード利用認証システム。3. An electronic card use authentication system using a computer network, which has a database C in which basic IDs accommodated in the electronic card and customer IDs of a plurality of service providing companies are recorded in association with the basic IDs. A computer system A for accepting customer access information and a computer system B of each of the service providing companies are mutually connected via the computer system C, including a computer system C for inputting, changing, referencing, and outputting from. A program for connecting to a network, receiving the customer access information from the computer system A by the computer system C, and transmitting the customer access information to the computer system B selected by referring to the database C;
An electronic card use authentication system characterized in that
カード利用認証システムにおいて、サービス契約を締結
した契約顧客の顧客IDとこれに関連して顧客情報とを
記録したデータベースBを有し、これへの入力、変更、
これの参照、これからの出力を行う複数のコンピュータ
システムBと、電子カードに収容される基本IDとこれ
に関連して個人情報と前記顧客IDとを記録したデータ
ベースDを有し、これへの入力、変更、これの参照、こ
れからの出力を行うコンピュータシステムDとを含み、
前記コンピュータシステムBと前記コンピュータシステ
ムDとを相互にネットワークで接続し、顧客アクセス情
報を、その内の前記基本IDとパスワードとを前記コン
ピュータシステムDが前記データベースDと照合後、前
記データベースDをさらに用いて、その基本IDに対応
する前期顧客IDを有する前記コンピュータシステムB
を選定して伝送し、前記コンピュータシステムBが前記
顧客アクセス情報による処理を開始するプログラムを有
する、ことを特徴とする電子カード利用認証システム。4. An electronic card use authentication system using a computer network, which has a database B in which customer IDs of contract customers who have signed a service contract and customer information related to the customer IDs are recorded. Change,
It has a plurality of computer systems B for reference and output from this, and a database D in which a basic ID accommodated in an electronic card and related personal information and the customer ID are recorded. , A change, a reference to this, and a computer system D that outputs from this,
The computer system B and the computer system D are connected to each other via a network, and after the computer system D collates the customer access information with the basic ID and password therein, the database D is further Using the computer system B having the previous term customer ID corresponding to the basic ID
An electronic card use authentication system, characterized in that the computer system B has a program for selecting and transmitting, and starting processing by the customer access information.
カード利用認証システムにおいて、電子カードに収容さ
れる基本IDとこれに関連して個人情報と複数のサービ
ス提供企業の顧客IDとを記録したデータベースDを有
し、これへの入力、変更、これの参照、これからの出力
を行うコンピュータシステムDを含み、前記コンピュー
タシステムDを前記各サービス提供企業のコンピュータ
システムBと相互にネットワークで接続し、顧客アクセ
ス情報を、その内の前記基本IDとパスワードとを前記
コンピュータシステムDが前記データベースDと照合
後、前記データベースDをさらに用いて、その基本ID
に対応する前期顧客IDを有する前記コンピュータシス
テムBを選定して伝送するプログラムを有する、ことを
特徴とする電子カード利用認証システム。5. An electronic card use authentication system using a computer network, comprising a database D storing a basic ID accommodated in the electronic card, personal information related thereto, and customer IDs of a plurality of service providing companies. However, it includes a computer system D for inputting, changing, referring to, and outputting the data, and connecting the computer system D to the computer systems B of the service providing companies through a network to provide customer access information. , The computer system D collates the basic ID and password therein with the database D, and then further uses the database D to obtain the basic ID.
An electronic card use authentication system having a program for selecting and transmitting the computer system B having a customer ID corresponding to the previous term.
ことを特徴とする請求項1乃至5のいずれかに記載の電
子カード利用認証システム。6. The electronic card use authentication system according to claim 1, wherein an IC card is used as the electronic card.
カードを用いることを特徴とする請求項1乃至6のいず
れかに記載の電子カード利用認証システム。7. The electronic card includes a small IC for a mobile phone.
7. The electronic card use authentication system according to claim 1, wherein a card is used.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001265140A JP3819269B2 (en) | 2001-08-31 | 2001-08-31 | Electronic card authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001265140A JP3819269B2 (en) | 2001-08-31 | 2001-08-31 | Electronic card authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003076665A true JP2003076665A (en) | 2003-03-14 |
| JP3819269B2 JP3819269B2 (en) | 2006-09-06 |
Family
ID=19091648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001265140A Expired - Fee Related JP3819269B2 (en) | 2001-08-31 | 2001-08-31 | Electronic card authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3819269B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006527430A (en) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | Customer authentication system and method in commercial transactions |
| JP2012103744A (en) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | Information processor, id data management method and program |
| JP2012530318A (en) * | 2009-06-16 | 2012-11-29 | スマート ハブ ピーティーイー リミテッド | Transaction system and method |
-
2001
- 2001-08-31 JP JP2001265140A patent/JP3819269B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006527430A (en) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | Customer authentication system and method in commercial transactions |
| JP2012530318A (en) * | 2009-06-16 | 2012-11-29 | スマート ハブ ピーティーイー リミテッド | Transaction system and method |
| JP2012103744A (en) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | Information processor, id data management method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3819269B2 (en) | 2006-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7478068B2 (en) | System and method of selecting consumer profile and account information via biometric identifiers | |
| JP3361661B2 (en) | Authentication method on the network | |
| US9852437B2 (en) | Opt-in/opt-out in loyalty system | |
| US20020194128A1 (en) | System and method for secure reverse payment | |
| US10762543B2 (en) | Data security system and method | |
| JPH0981519A (en) | Authentication method on network | |
| JP2009533998A (en) | Method and system for video communication | |
| JP3819269B2 (en) | Electronic card authentication system | |
| KR20030075674A (en) | Method and System for Subscription Banking Service | |
| JP2002269279A (en) | Transfer management method for on-line ticket and management server system | |
| KR20010008281A (en) | Apparatus and method for utilizing many cards as one card | |
| JP2009032112A (en) | Auxiliary information management method and system using portable terminal | |
| JP4230655B2 (en) | Direct debit system | |
| JP2003076664A (en) | Authentication system using electronic card | |
| WO2002007407A1 (en) | User interface for networked applications | |
| JPH0981520A (en) | Collation server used for authentication on network | |
| JP4053229B2 (en) | Trading system and banking system | |
| JP2005025423A (en) | Group use system and method for application | |
| JP2735895B2 (en) | Inquiry method of purchasing information and terminal device capable of inquiring purchasing information | |
| KR20000072075A (en) | Internet On line-Off line Total Free E-Diary Service System | |
| JP3010022B2 (en) | Double signature authentication method | |
| JP2003141415A (en) | Member management system | |
| JP2002298036A (en) | System and method for contract using portable terminal | |
| JP2002197369A (en) | Member control system | |
| JP2003067686A (en) | Authentication method, authentication system and reader-writer system for ic card and ic card used in them |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050614 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050812 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060614 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120623 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120623 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130623 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |