JP2003132210A - Authentication service system - Google Patents

Authentication service system

Info

Publication number
JP2003132210A
JP2003132210A JP2001322118A JP2001322118A JP2003132210A JP 2003132210 A JP2003132210 A JP 2003132210A JP 2001322118 A JP2001322118 A JP 2001322118A JP 2001322118 A JP2001322118 A JP 2001322118A JP 2003132210 A JP2003132210 A JP 2003132210A
Authority
JP
Japan
Prior art keywords
authentication
customer
authentication service
mobile phone
website
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001322118A
Other languages
Japanese (ja)
Inventor
Taizo Yamamoto
泰三 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
UFJ Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by UFJ Bank Ltd filed Critical UFJ Bank Ltd
Priority to JP2001322118A priority Critical patent/JP2003132210A/en
Publication of JP2003132210A publication Critical patent/JP2003132210A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To realize the labor saving of an authentication system in the agreements or procedures of various providers with customers. SOLUTION: In this authentication service system for taking over authentication customer data from an authentication service provider to a member store, an authentication service server acquires authentication customer data from a customer and issues unique identification number and password therefor to register the authentication customer data; constructs and manages an authentication service Web site; receives the identification number and the like and the agreement kind data related to the member store from the customer who accessed the authentication Web site; reads out the authentication customer data on the basis of the identification number and the like; displays the authentication customer data on the authentication service Web site and asks the acceptance of takeover; and transmits the authentication customer data and the like to the member store server according to the receipt of acceptance data.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、通信ネットワーク
を介した金融機関等との各種契約や手続において必要な
本人確認を含む認証システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system including identity verification necessary for various contracts and procedures with financial institutions via a communication network.

【0002】[0002]

【従来の技術】現在、通信ネットワーク(インターネッ
トや将来的なブロードバンド等を含む)を介して金融機
関との各種契約や手続、例えば銀行の場合、口座開設、
テレフォンバンキングやインターネットバンキング申込
み、住所変更等を行うシステムが実施されている。例え
ば、携帯電話網により提供されているインターネット接
続サービスの一つにもインターネットバンキングがあ
る。携帯電話機から上記契約や手続等を行うインターネ
ットバンキングサービスを可能とする銀行は、携帯電話
網向けのウェブサイトを構築することにより当該サービ
スを提供している。2. Description of the Related Art Currently, various contracts and procedures with financial institutions via a communication network (including the Internet and future broadband), for example, opening an account in the case of a bank,
A system is in place to apply for telephone banking, internet banking, and change addresses. For example, Internet banking is one of the Internet connection services provided by mobile phone networks. A bank that enables an internet banking service for performing the above contracts and procedures from a mobile phone provides the service by constructing a website for a mobile phone network.

【0003】通信ネットワークを介する上記の契約や手
続等のシステムでは、通常、本人確認を含む認証システ
ムを組み込んでおり、予め付与したパスワードやID番
号の入力が必要であり、さらに多くの場合、住所、氏
名、電話番号等の認証用顧客データを入力する。また、
口座開設のように新規顧客を対象とする場合は、マネー
ロンダリング等を防止するために受付窓口において対面
により身分証明書等の提示を求め本人確認を行うと共
に、認証用顧客データを書面に記入する手続を行うこと
が一般的である。In the above-mentioned system for contracts and procedures via a communication network, an authentication system including identity verification is usually incorporated, and it is necessary to enter a password or ID number given in advance. Enter customer data for authentication such as name, telephone number, etc. Also,
When targeting new customers, such as opening an account, in order to prevent money laundering, etc., face-to-face identification at the reception desk and verify the identity, and enter the customer data for authentication in a document. It is common to perform the procedure to do.

【0004】一方、例えば携帯電話会社などでは、新規
携帯電話契約の際、受付窓口にて上記金融機関の場合と
ほぼ同様な対面による本人確認と、認証用顧客データの
書面記入を行っている。また、携帯電話契約の際には、
携帯電話毎に割り当てられた固有の識別番号も発行され
る。これらの本人確認済データ、認証用顧客データ及び
識別番号等の顧客情報は、携帯電話会社の顧客データベ
ースとして保管されている。On the other hand, for example, when a new mobile phone contract is made in a mobile phone company or the like, face-to-face identification and the entry of authentication customer data in writing are performed at the reception desk in the same manner as in the case of the above-mentioned financial institution. Also, when making a mobile phone contract,
A unique identification number assigned to each mobile phone is also issued. Customer information such as the identity-verified data, the customer data for authentication, and the identification number are stored as a customer database of the mobile phone company.

【0005】[0005]

【発明が解決しようとする課題】上記の通り、金融機関
と携帯電話会社のそれぞれの受付窓口で行われる対面及
び書面による本人確認及び認証用顧客データの取得等の
認証手続内容には、重複するものが多い。そこで、携帯
電話契約時に取得される認証用顧客データ等を金融機関
に引き継ぐことができれば、同じ顧客が金融機関におい
て認証手続を行う際に転用することができ、顧客の手間
を省き金融機関の業務負担を軽減することが期待され
る。例えば、従来、金融機関の受付窓口を訪れる必要が
あった認証手続において、受付窓口での手続が不要とな
り通信ネットワークを介した手続のみで足りるようにな
ったり、通信ネットワークを介した手続においても入力
事項が少なくなり入力作業の負担が軽減されたりすると
考えられる。As described above, the contents of the authentication procedure such as face-to-face and document identification and the acquisition of the customer data for authentication, which are carried out at the reception desks of the financial institution and the mobile phone company, overlap. There are many things. Therefore, if the customer data for authentication acquired at the time of mobile phone contract can be handed over to the financial institution, it can be diverted when the same customer performs the authentication procedure at the financial institution, and the work of the financial institution can be saved without the customer's trouble. It is expected to reduce the burden. For example, in the case of the authentication procedure that conventionally required visiting the reception desk of a financial institution, the procedure at the reception desk is no longer necessary and only the procedure via the communication network is sufficient. It is thought that there will be fewer items and the burden of input work will be reduced.

【0006】本発明の目的は、一般的には各種事業者と
顧客との契約や手続における認証システムの省力化を実
現することである。すなわち、本発明は、携帯電話会社
と金融機関のようにほぼ同様な認証システムを行ってい
る事業者同士の間で、一方における認証の際に取得され
た顧客データを、他方に引き継がせ、引き継がれたデー
タに基づいて他方の事業者が認証を実行することができ
る認証サービスシステムを提供することを目的とする。An object of the present invention is generally to realize labor saving of an authentication system in contracts and procedures between various businesses and customers. That is, the present invention makes it possible for business operators, such as mobile phone companies and financial institutions, who perform substantially the same authentication system, to pass on the customer data acquired during the authentication on one side to the other, and to hand over the customer data to the other side. It is an object of the present invention to provide an authentication service system in which the other business operator can perform authentication based on the obtained data.

【0007】[0007]

【課題を解決するための手段】上記の目的を達成するべ
く本発明は以下の構成を具備する。 (1)本発明による認証サービスシステムの第1の構成
は、認証サービス提供事業者と、この認証サービス提供
事業者から認証サービスを提供される加盟店とが存在
し、さらに、双方にとって共通する顧客が存在する。本
認証サービスシステムは、適宜の通信ネットワークを介
し認証サービス提供事業者からその加盟店へ認証用顧客
データの引継ぎを行うシステムである。前記認証サービ
ス提供事業者に設けられる認証サービスサーバが、本シ
ステムの機能を主に実現する。加盟店には、認証サービ
スサーバと情報伝送することにより本システムの機能を
担う加盟店サーバが設けられる。顧客は、上記認証サー
ビスサーバ及び加盟店サーバのそれぞれ構築管理する各
ウェブサイトへ適宜の通信ネットワークを介しアクセス
可能な顧客端末を用いてこれらとの間で情報伝送を行う
ことができる。In order to achieve the above object, the present invention has the following constitution. (1) The first configuration of the authentication service system according to the present invention includes an authentication service provider and a member store provided with the authentication service by the authentication service provider, and further, a common customer for both parties. Exists. This authentication service system is a system that transfers authentication customer data from an authentication service provider to its member store via an appropriate communication network. The authentication service server provided in the authentication service provider mainly realizes the functions of this system. The member store is provided with a member store server that functions as the system by transmitting information to the authentication service server. The customer can perform information transmission with each of the websites managed and constructed by the authentication service server and the member store server by using a customer terminal that is accessible via an appropriate communication network.

【0008】第1の構成においては、認証サービスサー
バが次の(a)〜(g)の構成要素を有する。 (a)顧客から認証用顧客データを取得すると共に前記顧
客に対して固有の識別番号及びパスワードを発行する手
段。 (b)前記顧客から取得した認証用顧客データを前記識別
番号及びパスワードと関連付け登録するデータベース。 (c)認証サービスウェブサイトを構築管理する手段。 (d)前記認証サービスウェブサイトへアクセスした前記
顧客から前記識別番号及びパスワード並びに前記加盟店
に係る契約種類データを受け取る手段。 (e)前記識別番号及びパスワードに基づいて前記データ
ベースを参照し前記顧客に関する認証用顧客データを取
り出す手段。 (f)前記認証用顧客データを前記認証サービスウェブサ
イトに表示すると共に該顧客に対し該認証用顧客データ
の引継ぎの承諾を求める手段。 (g)前記顧客からの承諾データを受け取ることに応じて
前記認証用顧客データ及び前記契約種類データを加盟店
サーバへ伝送する手段。In the first configuration, the authentication service server has the following components (a) to (g). (a) A means for obtaining authentication customer data from a customer and issuing a unique identification number and password to the customer. (b) A database that registers the customer data for authentication acquired from the customer in association with the identification number and password. (c) A means of building and managing an authentication service website. (d) A means for receiving the identification number and password and contract type data relating to the member store from the customer who has accessed the authentication service website. (e) A means for referring to the database on the basis of the identification number and the password to retrieve authentication customer data regarding the customer. (f) A means for displaying the authentication customer data on the authentication service website and requesting the customer for consent to take over the authentication customer data. (g) Means for transmitting the authentication customer data and the contract type data to the member store server in response to receiving the consent data from the customer.

【0009】(2)上記(1)の構成において、好適に
は、前記認証用顧客データを加盟店サーバへ伝送すると
共に、前記顧客のアクセスを、前記認証サービスウェブ
サイトから加盟店ウェブサイトへ移行させる。(2) In the above configuration (1), preferably, the authentication customer data is transmitted to the member store server, and the access of the customer is transferred from the authentication service website to the member store website. Let

【0010】(3)上記(1)又は(2)の構成におい
て、好適には、前記加盟店サーバが、前記認証サービス
サーバから伝送された前記契約種類データに基づいて前
記加盟店ウェブサイトに契約申込ページを表示する共
に、前記認証用顧客データを該契約申込ページの表示に
用いる。(3) In the above configuration (1) or (2), preferably, the member store server makes a contract with the member store website based on the contract type data transmitted from the authentication service server. In addition to displaying the application page, the authentication customer data is used to display the contract application page.

【0011】(4)本発明の第2の構成では、認証サー
ビス提供事業者における認証サービスサーバが、次の
(a)〜(h)の構成要素を有する。 (a)顧客から認証用顧客データを取得すると共に前記顧
客に対して固有の識別番号及びパスワードを発行する手
段。 (b)前記顧客から取得した認証用顧客データを前記識別
番号及びパスワードと関連付け登録するデータベース。 (c)認証サービスウェブサイトを構築管理する手段。 (d)加盟店ウェブサイトへアクセスした前記顧客から該
加盟店に係る契約種類データを受け取った加盟店サーバ
が、該顧客のアクセスを該加盟店ウェブサイトから前記
認証サービスウェブサイトへ移行させたことに応じて、
該認証サービスウェブサイトにて前記識別番号及びパス
ワードの入力を求める手段。 (e)前記顧客から前記識別番号及びパスワードを受け取
る手段。 (f)前記識別番号及びパスワードに基づいて前記データ
ベースを参照し前記顧客に関する認証用顧客データを取
り出す手段。 (g)前記認証用顧客データを前記認証サービスウェブサ
イトに表示すると共に該顧客に対し該認証用顧客データ
の引継ぎの承諾を求める手段。 (h)前記顧客からの承諾データを受け取ることに応じて
前記認証用顧客データを前記加盟店サーバへ伝送する手
段。(4) In the second configuration of the present invention, the authentication service server of the authentication service provider is
It has the components (a) to (h). (a) A means for obtaining authentication customer data from a customer and issuing a unique identification number and password to the customer. (b) A database that registers the customer data for authentication acquired from the customer in association with the identification number and password. (c) A means of building and managing an authentication service website. (d) The member store server that has received the contract type data relating to the member store from the customer who has accessed the member store website has transferred the access of the customer from the member store website to the authentication service website. In response to the,
A means for requesting the input of the identification number and password on the authentication service website. (e) A means for receiving the identification number and password from the customer. (f) A means for referring to the database based on the identification number and the password to retrieve the customer data for authentication related to the customer. (g) A means for displaying the authentication customer data on the authentication service website and requesting the customer for consent to take over the authentication customer data. (h) Means for transmitting the authentication customer data to the member store server in response to receiving consent data from the customer.

【0012】(5)上記(4)の構成において、好適に
は、前記認証用顧客データを前記加盟店サーバへ伝送す
ると共に、前記顧客のアクセスを、前記認証サービスウ
ェブサイトから前記加盟店ウェブサイトへ移行させる。(5) In the configuration of (4) above, preferably, the customer data for authentication is transmitted to the member store server, and the customer's access is changed from the authentication service website to the member store website. Shift to.

【0013】(6)上記(4)又は(5)の構成におい
て、好適には、前記加盟店サーバが、前記契約種類デー
タに基づいて前記加盟店ウェブサイトに契約申込ページ
を表示する共に、前記認証用顧客データを該契約申込ペ
ージの表示に用いる。(6) In the above configuration (4) or (5), it is preferable that the member store server displays a contract application page on the member store website based on the contract type data. The customer data for authentication is used to display the contract application page.

【0014】(7)本発明の第3の構成においては、上
記(1)の構成における認証サービス提供事業者が携帯
電話会社であり、この携帯電話会社から通信ネットワー
クを介し認証サービスを提供される加盟店が銀行であ
る。さらに、双方にとって共通する顧客は、携帯電話ユ
ーザであると同時に銀行の顧客でもある。(7) In the third configuration of the present invention, the authentication service provider in the above configuration (1) is a mobile phone company, and the authentication service is provided from this mobile phone company through a communication network. The member store is a bank. Moreover, the common customer for both parties is a mobile phone user as well as a bank customer.

【0015】第3の構成においては、携帯電話会社に設
けられる認証サービスサーバが次の(a)〜(g)の構成要素
を有する。 (a)携帯電話ユーザから認証用顧客データを取得すると
共に、前記携帯電話ユーザに対し携帯電話機に記憶され
る固有の識別番号を発行しかつパスワードを発行する手
段。 (b)前記携帯電話ユーザから取得した認証用顧客データ
を前記識別番号及びパスワードと関連付け登録するデー
タベース。 (c)認証サービスウェブサイトを構築管理する手段。 (d)前記認証サービスウェブサイトへアクセスした前記
携帯電話ユーザから前記パスワード及び前記銀行に係る
契約種類データを受け取ると共に前記記憶された識別番
号を認識する手段。 (e)前記識別番号及びパスワードに基づいて前記データ
ベースを参照し前記携帯電話ユーザに関する認証用顧客
データを取り出す手段。 (f)前記認証用顧客データを前記認証サービスウェブサ
イトに表示すると共に該携帯電話ユーザに対し該認証用
顧客データの引継ぎの承諾を求める手段。 (g)前記携帯電話ユーザからの承諾データを受け取るこ
とに応じて前記認証用顧客データ及び前記契約種類デー
タを銀行サーバへ伝送する手段。In the third configuration, the authentication service server provided in the mobile phone company has the following components (a) to (g). (a) A means for obtaining authentication customer data from a mobile phone user, and issuing a unique identification number and a password stored in the mobile phone to the mobile phone user. (b) A database for registering the customer data for authentication acquired from the mobile phone user in association with the identification number and password. (c) A means of building and managing an authentication service website. (d) A means for receiving the password and the contract type data related to the bank from the mobile phone user who has accessed the authentication service website and recognizing the stored identification number. (e) A unit for referring to the database based on the identification number and the password and extracting authentication customer data regarding the mobile phone user. (f) A means for displaying the authentication customer data on the authentication service website and asking the mobile phone user for consent to take over the authentication customer data. (g) Means for transmitting the authentication customer data and the contract type data to the bank server in response to receiving the consent data from the mobile phone user.

【0016】(8)上記(7)の構成において、好適に
は、前記認証用顧客データを銀行サーバへ伝送すると共
に、前記携帯電話ユーザのアクセスを、前記認証サービ
スウェブサイトから銀行ウェブサイトへ移行させる。(8) In the configuration of (7) above, preferably, the authentication customer data is transmitted to a bank server, and the access of the mobile phone user is transferred from the authentication service website to the bank website. Let

【0017】(9)上記(7)又は(8)の構成におい
て、好適には、前記銀行サーバが、前記認証サービスサ
ーバから伝送された前記契約種類データに基づいて前記
銀行ウェブサイトに契約申込ページを表示する共に、前
記認証用顧客データを該契約申込ページの表示に用い
る。(9) In the above configuration (7) or (8), preferably, the bank server makes a contract application page on the bank website based on the contract type data transmitted from the authentication service server. Is displayed and the authentication customer data is used to display the contract application page.

【0018】(10)本発明の第4の構成においては、
上記(7)の構成における認証サービス提供事業者が携
帯電話会社であり、この携帯電話会社から通信ネットワ
ークを介し認証サービスを提供される加盟店が銀行であ
る。さらに、双方にとって共通する顧客は、携帯電話ユ
ーザであると同時に銀行の顧客でもある。(10) In the fourth structure of the present invention,
In the above configuration (7), the authentication service provider is a mobile phone company, and the member store to which the mobile phone company provides the authentication service is a bank. Moreover, the common customer for both parties is a mobile phone user as well as a bank customer.

【0019】第4の構成においては、携帯電話会社に設
けられる認証サービスサーバが次の(a)〜(g)の構成要素
を有する。 (a)携帯電話ユーザから認証用顧客データを取得すると
共に、前記携帯電話ユーザに対し携帯電話機に記憶され
る固有の識別番号を発行しかつパスワードを発行する手
段。 (b)前記携帯電話ユーザから取得した認証用顧客データ
を前記識別番号及びパスワードと関連付け登録するデー
タベース。 (c)認証サービスウェブサイトを構築管理する手段。 (d)銀行ウェブサイトへアクセスした前記携帯電話ユー
ザから該銀行に係る契約種類データを受け取った銀行サ
ーバが、該携帯電話ユーザのアクセスを該銀行ウェブサ
イトから前記認証サービスウェブサイトへ移行させたこ
とに応じて、該認証サービスウェブサイトにて前記パス
ワードの入力を求める手段。 (e)前記携帯電話ユーザからパスワードを受け取ると共
に前記記憶された識別番号を認識する手段。 (f)前記識別番号及びパスワードに基づいて前記データ
ベースを参照し前記携帯電話ユーザに関する認証用顧客
データを取り出す手段。 (g)前記認証用顧客データを前記認証サービスウェブサ
イトに表示すると共に該携帯電話ユーザに対し該認証用
顧客データの引継ぎの承諾を求める手段。 (h)前記携帯電話ユーザからの承諾データを受け取るこ
とに応じて前記認証用顧客データを前記銀行サーバへ伝
送する手段。In the fourth configuration, the authentication service server provided in the mobile phone company has the following components (a) to (g). (a) A means for obtaining authentication customer data from a mobile phone user, and issuing a unique identification number and a password stored in the mobile phone to the mobile phone user. (b) A database for registering the customer data for authentication acquired from the mobile phone user in association with the identification number and password. (c) A means of building and managing an authentication service website. (d) The bank server, which has received the contract type data relating to the bank from the mobile phone user who has accessed the bank website, has transferred the access of the mobile phone user from the bank website to the authentication service website. A means for requesting the input of the password on the authentication service website according to. (e) A means for receiving the password from the mobile phone user and recognizing the stored identification number. (f) A means for referring to the database based on the identification number and the password and extracting authentication customer data regarding the mobile phone user. (g) Means for displaying the authentication customer data on the authentication service website and for asking the mobile phone user for consent to take over the authentication customer data. (h) A means for transmitting the authentication customer data to the bank server in response to receiving the consent data from the mobile phone user.

【0020】(11)上記(10)の構成において、好
適には、前記認証用顧客データを前記銀行サーバへ伝送
すると共に、前記携帯電話ユーザのアクセスを、前記認
証サービスウェブサイトから前記銀行ウェブサイトへ移
行させる。(11) In the configuration of the above (10), preferably, the authentication customer data is transmitted to the bank server, and access of the mobile phone user is made from the authentication service website to the bank website. Shift to.

【0021】(12)上記(10)又は(11)の構成
において、好適には、前記銀行サーバが、前記契約種類
データに基づいて前記銀行ウェブサイトに契約申込ペー
ジを表示する共に、前記認証用顧客データを該契約申込
ページの表示に用いる。(12) In the configuration of (10) or (11) above, preferably, the bank server displays a contract application page on the bank website based on the contract type data, and also for the authentication. Customer data is used to display the contract application page.

【0022】(13)上記(7)〜(12)のいずれか
の構成において、好適には、前記携帯電話機に記憶され
る固有の識別番号が、該携帯電話機に内蔵された記憶装
置に記憶される。(13) In any one of the above configurations (7) to (12), preferably, the unique identification number stored in the mobile phone is stored in a storage device built in the mobile phone. It

【0023】(14)上記(7)〜(12)のいずれか
の構成において、前記携帯電話機に記憶される固有の識
別番号が、携帯電話機に着脱可能なICカードに記憶さ
れる。(14) In any one of the configurations (7) to (12), the unique identification number stored in the mobile phone is stored in an IC card that can be attached to and detached from the mobile phone.

【0024】[0024]

【発明の実施の形態】以下、図面を参照しつつ本発明に
よる認証サービスシステムの実施の形態を説明する。 I)システム構成の概要 図1は、本発明による認証サービスシステムの構成概要
を示すと共に、本システムを用いた認証サービス手順の
うち事前処理のフローの各ステップS1〜S4を示す図
である。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of an authentication service system according to the present invention will be described below with reference to the drawings. I) Outline of System Configuration FIG. 1 is a diagram showing an outline of the configuration of an authentication service system according to the present invention and showing steps S1 to S4 of a pre-processing flow in an authentication service procedure using the present system.

【0025】本認証サービスシステムの最も重要な特徴
は、顧客20が認証サービス提供事業者10との契約の
際に提示した認証用顧客データが、認証サービス提供事
業者10から加盟店30へ引き継がれることにより、顧
客20の加盟店30との契約の際の認証用顧客データと
して利用される点である。ここで、加盟店30は、認証
サービス提供事業者10の認証サービス提供事業に加盟
している1又は複数の事業者の1つである。認証サービ
ス提供事業者10は、一般的には、受付窓口17におい
て加盟店30と同様の対面による本人確認を実行して認
証用顧客データを取得することを業務に含む事業者であ
る。さらに一般的には、認証サービス提供事業者10の
本来の事業(認証サービス提供以外の事業)に付随する
顧客サービスの一つとして本システムが実施される。認
証サービス提供事業者10における本サービスシステム
の各機能は、主に認証サービスサーバ12により実現さ
れる。さらに、認証サービスサーバ12は、顧客から取
得した認証用データを保管するためのデータベース16
を具備する。The most important feature of this authentication service system is that the authentication customer data presented by the customer 20 when making a contract with the authentication service provider 10 is passed from the authentication service provider 10 to the member store 30. This is used as customer data for authentication when the customer 20 makes a contract with the member store 30. Here, the member store 30 is one of one or more businesses that are affiliated with the authentication service providing business of the authentication service providing business 10. The authentication service providing business 10 is generally a business whose business involves performing face-to-face identity verification similar to the member store 30 at the reception counter 17 and acquiring authentication customer data. Further, generally, the present system is implemented as one of the customer services associated with the original business of the authentication service provider 10 (business other than the authentication service provision). Each function of this service system in the authentication service provider 10 is mainly realized by the authentication service server 12. Further, the authentication service server 12 has a database 16 for storing the authentication data acquired from the customer.
It is equipped with.

【0026】以下では、認証サービス提供事業者10が
携帯電話会社、顧客20が携帯電話ユーザ、そして加盟
店30が銀行である実施例に基づいて本発明を説明す
る。この場合、本サービスシステムは、携帯電話会社の
受付窓口で従来から行われている新規契約時の認証シス
テムに組み込まれた形態あるいは付加する形態で実施さ
れることが好適である。The present invention will be described below based on an embodiment in which the authentication service provider 10 is a mobile phone company, the customer 20 is a mobile phone user, and the member store 30 is a bank. In this case, it is preferable that the present service system is implemented in a form incorporated in or added to an authentication system at the time of a new contract that has been conventionally performed at a reception counter of a mobile phone company.

【0027】図1における銀行サーバ32は、銀行業務
システムのうち、通信ネットワークを介した各種手続の
受付及び認証に関する業務部分を担うサーバであり、認
証サービス提供事業者10の認証サービスサーバ12と
の間でデータを授受し、連携することにより本発明の機
能を実現する。銀行サーバ32もまた顧客について取得
した認証用顧客データを保管する適宜記憶手段であるデ
ータベース36を具備する。尚、銀行サーバ32は、加
盟店が銀行である場合の呼称であって、一般的には、本
システム実施のために加盟店に設けられる加盟店サーバ
である。The bank server 32 in FIG. 1 is a server that is responsible for a business part related to reception and authentication of various procedures via the communication network in the bank business system, and is connected to the authentication service server 12 of the authentication service provider 10. The functions of the present invention are realized by exchanging data between them and cooperating with each other. The bank server 32 also includes a database 36, which is an appropriate storage unit for storing the authentication customer data acquired for the customer. The bank server 32 is a name when the member store is a bank, and is generally a member store server provided in the member store for implementing this system.

【0028】認証サービスサーバ12及び銀行サーバ3
2は、それぞれ携帯電話会社10及び銀行30の提供す
るウェブサイト14、34を構築管理する機能も具備す
る。これらのウェブサイト14、34は、本発明による
認証サービスを顧客に提供するために設けられたもので
ある。ウェブサイト34は、一般的には加盟店ウェブサ
イトと称することができる。Authentication service server 12 and bank server 3
2 also has a function of constructing and managing websites 14 and 34 provided by the mobile phone company 10 and the bank 30, respectively. These websites 14, 34 are provided to provide the authentication service according to the present invention to customers. The website 34 can generally be referred to as a member store website.

【0029】また、認証サービスサーバ12及び銀行サ
ーバ32の実際の態様は、適宜の1又は複数のコンピュ
ータ及びその周辺装置から構成され、コンピュータによ
り実行されるプログラムにより各機能が実現される。Further, the actual form of the authentication service server 12 and the bank server 32 is composed of appropriate one or a plurality of computers and their peripheral devices, and each function is realized by a program executed by the computer.

【0030】尚、新規及び既存の契約者を含む携帯電話
ユーザ20の全てが必ずしも本発明による認証サービス
の利用を希望するとは限らないが、以下の説明は、本サ
ービスの利用を承認した携帯電話ユーザ20を対象とす
ることを前提とする。尚、携帯電話機22は、インター
ネット接続可能であり、携帯電話網向けのウェブサイト
上の情報を表示装置24に表示するためのブラウザ機能
を具備し、入力装置26を用いてデータ入力し送信する
機能を具備する。Although not all mobile phone users 20 including new and existing contractors desire to use the authentication service according to the present invention, the following description will be given to mobile phones that have approved the use of this service. It is assumed that the target is the user 20. The mobile phone 22 is capable of connecting to the Internet, has a browser function for displaying information on a website for a mobile phone network on the display device 24, and has a function of inputting and transmitting data using the input device 26. It is equipped with.

【0031】2)処理フローの実施例 先ず、図1を参照して、本発明による認証サービスシス
テムを用いた認証サービス手順のうち事前処理のフロー
の各ステップS1〜S4を説明する。2) Example of Process Flow First, with reference to FIG. 1, steps S1 to S4 of the pre-process flow of the authentication service procedure using the authentication service system according to the present invention will be described.

【0032】・ステップS1:未契約の携帯電話ユーザ
20が、携帯電話会社の受付窓口17において新規契約
を申し込む。受付窓口17は、携帯電話会社10の受付
業務を担う部署であり、好適には、本システムの認証サ
ービスサーバ12と双方向情報伝送可能な通信ネットワ
ークで接続された受付端末18を具備する。受付窓口1
7では、写真付身分証明書等による本人確認を実施する
と共に、認証用顧客データを取得する。認証用顧客デー
タには、住所、氏名、電話番号、利用銀行口座等の情報
が含まれる。認証用顧客データを含む新規契約申込デー
タは、受付端末に入力され、認証サービスサーバへ伝送
される。既存の携帯電話ユーザ20が本サービスの利用
開始を申し込む場合もこれに準ずる。Step S1: An uncontracted mobile phone user 20 applies for a new contract at the reception window 17 of the mobile phone company. The reception desk 17 is a department responsible for reception work of the mobile phone company 10, and preferably includes a reception terminal 18 connected to the authentication service server 12 of the present system by a communication network capable of bidirectional information transmission. Reception desk 1
In step 7, the identity verification is performed using a photo identification certificate and the like, and at the same time, the customer data for authentication is acquired. The authentication customer data includes information such as address, name, telephone number, and bank account used. The new contract application data including the customer data for authentication is input to the reception terminal and transmitted to the authentication service server. The same applies when the existing mobile phone user 20 applies to start using this service.

【0033】・ステップS2:認証サービスサーバ12
は新規契約申込データを受け取った後、これに対して新
規の電話番号を割り当て、受付端末18へ伝送する。電
話番号は携帯電話機22毎に固有であり、各携帯電話機
22の内蔵する記憶装置には、その電話番号に1対1に
対応づけられたユーザ固有の識別番号が記憶されてい
る。このユーザ固有の識別番号は、携帯電話機22から
ネットワーク接続を行うと、接続先装置により自動的に
認識される。別の実施例では、内蔵する記憶装置の代わ
りに携帯電話機に着脱可能なICカード(携帯電話会社
が発行)に電話番号及びユーザ固有の識別番号を記憶す
ることにより、携帯電話機に依存することなくユーザの
識別が可能となる。新規の携帯電話ユーザ20に対し、
携帯電話機22が受付窓口17でユーザへ引き渡され
る。その後、携帯電話ユーザ20は、通話及びインター
ネット利用等を開始する。Step S2: Authentication service server 12
Receives the new contract application data, allocates a new telephone number to the new contract application data, and transmits it to the reception terminal 18. The telephone number is unique to each mobile telephone 22, and the storage device incorporated in each mobile telephone 22 stores a user-specific identification number that is associated with the telephone number in a one-to-one correspondence. This user-specific identification number is automatically recognized by the connection destination device when the mobile phone 22 connects to the network. In another embodiment, by storing the telephone number and the user-specific identification number in an IC card (issued by a mobile phone company) that can be attached to and detached from the mobile phone instead of the built-in storage device, the mobile phone is not dependent on the mobile phone. The user can be identified. For new mobile phone users 20,
The mobile phone 22 is handed over to the user at the reception desk 17. After that, the mobile phone user 20 starts a telephone call and the use of the Internet.

【0034】・ステップS3:一方、認証サービスサー
バ12は、上記新規契約申込データに対してさらにユー
ザ固有のパスワードを割り当て、携帯電話ユーザ20へ
通知する。通知は、受付窓口17で即座に行われる場合
も、後日郵送される場合もある。Step S3: On the other hand, the authentication service server 12 further assigns a user-specific password to the new contract application data and notifies the mobile phone user 20 of the password. The notification may be given immediately at the reception desk 17 or may be mailed at a later date.

【0035】・ステップS4:認証サービスサーバ12
は、取得した認証用顧客データと割り当てた識別番号及
びパスワードとを関連づけてデータベース16へ登録
し、これを保管する。Step S4: Authentication service server 12
Associates the acquired authentication customer data with the assigned identification number and password, registers them in the database 16, and stores them.

【0036】図2は、図1とほぼ同様の構成図を示すと
共に、本システムを用いた認証サービス手順のうち、実
際に銀行における認証を実行するための処理フロー例の
各ステップS11〜S18を示す図である。本処理フロ
ーは、例えば、携帯電話ユーザ20が銀行30の新規口
座を開設したいとき、銀行30に保有する口座に介して
テレフォンバンキングやインターネットバンキングの利
用申込手続を行いたいとき、住所変更をしたいとき等に
実行される。FIG. 2 shows a configuration diagram similar to that of FIG. 1, and includes steps S11 to S18 of an example of a processing flow for actually executing authentication in a bank in the authentication service procedure using this system. FIG. This processing flow is performed, for example, when the mobile phone user 20 wants to open a new account of the bank 30, when he / she wants to apply for telephone banking or Internet banking through the account held in the bank 30, and when he / she wants to change the address. And so on.

【0037】・ステップS11: 携帯電話ユーザ20
は、インターネットへ接続し、携帯電話会社10のウェ
ブサイト14の認証サービスページへアクセスする(以
下「ページ」とは、ウェブサイトを構成するウェブペー
ジを意味する)。ウェブサイト上には契約種類選択ペー
ジ14aが表示される。携帯電話ユーザ20は、契約種
類選択ページ14aにおいて希望する契約の種類を選択
する。例えば、銀行30(複数の銀行から選択すること
も可能)の提供するインターネット経由の手続として、
新規口座開設、テレフォンバンキングの申込、住所変更
等がある場合、これらの中のいずれかを選択する。選択
された契約種類データは、認証サービスサーバ12へ伝
送される。Step S11: Mobile phone user 20
Connects to the Internet and accesses the authentication service page of the website 14 of the mobile phone company 10 (hereinafter “page” means a web page constituting the website). The contract type selection page 14a is displayed on the website. The mobile phone user 20 selects a desired contract type on the contract type selection page 14a. For example, as a procedure via the Internet provided by the bank 30 (it is possible to select from a plurality of banks),
If you open a new account, apply for telephone banking, change your address, etc., select one of these. The selected contract type data is transmitted to the authentication service server 12.

【0038】認証サービスページにおいて携帯電話ユー
ザ20は、予め付与されているパスワードを入力する。
また、携帯電話機22に記憶されたユーザ固有の識別番
号は、認証サービスページへアクセスしたことにより、
認証サービスサーバ12が自動的に認識する。On the authentication service page, the mobile phone user 20 inputs the password given in advance.
In addition, the identification number unique to the user stored in the mobile phone 22 is obtained by accessing the authentication service page.
The authentication service server 12 automatically recognizes it.

【0039】・ステップS12: 認証サービスサーバ
12は、入力されたパスワード及び認識した識別番号に
基づいてデータベース16を参照し、登録されたデータ
と照合することにより正規のユーザであることを確認す
る。確認した後、認証サービスサーバ12は、データベ
ース16を参照し、携帯電話ユーザ20に該当する認証
用顧客データを取り出す。Step S12: The authentication service server 12 refers to the database 16 based on the input password and the recognized identification number, and confirms that the user is a legitimate user by collating with the registered data. After confirmation, the authentication service server 12 refers to the database 16 and extracts the authentication customer data corresponding to the mobile phone user 20.

【0040】・ステップS13: 認証サービスサーバ
12は、取り出した認証用顧客データをウェブサイト上
の引継確認ページ14bに表示する。加えて、携帯電話
ユーザ20に対し当該認証用顧客データを銀行30へ引
き継いでもよいか否かの承諾を求める。Step S13: The authentication service server 12 displays the retrieved authentication customer data on the takeover confirmation page 14b on the website. In addition, the mobile phone user 20 is requested to consent whether or not the authentication customer data can be handed over to the bank 30.

【0041】・ステップS14: 携帯電話ユーザ20
は、承諾の旨の入力を行う。認証サービスサーバ12
は、承諾データを受け取る。Step S14: Mobile phone user 20
Inputs the consent. Authentication service server 12
Receives consent data.

【0042】・ステップS15: 認証サービスサーバ
12は、携帯電話ユーザ20の選択に係る契約種類デー
タと共に認証用顧客データを銀行サーバ32へ伝送す
る。この伝送は、セキュリティ確保のために暗号化しか
つ専用線により行うことが望ましい。銀行サーバ32
は、契約種類データ及び認証用顧客データを受け取る。
同時に、携帯電話ユーザ20のアクセスしているウェブ
サイトを、携帯電話会社10のウェブサイト14から銀
行30のウェブサイト34へ移行させる。ウェブサイト
間の移行技術は公知であり、例えばクリッカブル・マッ
プ、リンク用タグ等を利用する。Step S15: The authentication service server 12 transmits to the bank server 32 the authentication customer data together with the contract type data related to the selection of the mobile phone user 20. It is desirable that this transmission is encrypted and a dedicated line is used for ensuring security. Bank server 32
Receives contract type data and authentication customer data.
At the same time, the website accessed by the mobile phone user 20 is transferred from the website 14 of the mobile phone company 10 to the website 34 of the bank 30. Techniques for migrating between websites are known, and for example, clickable maps, link tags, etc. are used.

【0043】・ステップS16: 銀行サーバ32は、
契約種類データに基づいて該当する契約申込ページ34
aをウェブサイト34上に表示する。また、契約申込ペ
ージ34aに表示される申込に必要な入力項目のデータ
のうち、認証サービスサーバ12から引き継いだ認証用
顧客データと重複するもの(住所、氏名等)について
は、認証用顧客データのデータを初めから入力欄に表示
する。従って、これらの項目については、携帯電話ユー
ザ20の入力作業が不要となる。Step S16: The bank server 32
Applicable contract application page 34 based on contract type data
a is displayed on the website 34. In addition, among the data of the input items required for the application displayed on the contract application page 34a, the data (address, name, etc.) that is the same as the authentication customer data inherited from the authentication service server 12 is included in the authentication customer data. Display the data in the input field from the beginning. Therefore, the mobile phone user 20 does not need to input these items.

【0044】・ステップS17: 携帯電話ユーザ20
は、契約申込ページ34aの表示を閲覧しつつ、入力欄
の満たされていない入力項目に対して必要な追加データ
を入力し、申込確認の旨を入力する。追加データとして
は、例えば、自ら選択して入力する銀行カード用のパス
ワードがある。追加データ及び申込確認データは、銀行
サーバ32へ伝送される。追加データがない場合は、申
込確認データのみが伝送される。Step S17: Mobile phone user 20
While browsing the display of the contract application page 34a, input necessary additional data for input items that are not satisfied in the input fields and input confirmation of application. As the additional data, for example, there is a password for a bank card that is selected and entered by oneself. The additional data and the application confirmation data are transmitted to the bank server 32. If there is no additional data, only the application confirmation data will be transmitted.

【0045】・ステップS18: 銀行サーバ32は、
追加データ及び申込確認データを受け取り、追加データ
については、認証サービスサーバ12から引き継いだ認
証用顧客データと共に、銀行30の認証用顧客データと
してデータベース36に登録し、これを保管する。Step S18: The bank server 32
The additional data and the application confirmation data are received, and the additional data is registered in the database 36 as the authentication customer data of the bank 30 together with the authentication customer data inherited from the authentication service server 12, and is stored.

【0046】その後、銀行30は、契約種類に応じて所
定の処理を行う。例えば、新規口座開設の場合、データ
ベース36の認証用顧客データに基づいて通常の審査を
行い、審査を無事完了したならば所定の口座開設処理を
行う。テレフォンバンキング申込の場合は、所定の登録
等を行う。After that, the bank 30 performs a predetermined process according to the contract type. For example, in the case of opening a new account, a normal examination is performed based on the authentication customer data in the database 36, and if the examination is completed successfully, a predetermined account opening process is performed. When applying for telephone banking, make the required registrations.

【0047】図3もまた、図1とほぼ同様の構成図を示
すと共に、認証を実行するための処理フローについての
図2とは別の例の各ステップS21〜S36を示す図で
ある。FIG. 3 is also a diagram showing a configuration similar to that of FIG. 1 and showing steps S21 to S36 of an example different from FIG. 2 for the processing flow for executing authentication.

【0048】・ステップS21: 携帯電話ユーザ20
は、インターネットへ接続し、銀行30のウェブサイト
の契約種類選択ページ34bへアクセスする。契約種類
選択ページ34bでは、希望する契約種類を選択すると
共に、携帯電話ユーザ20である旨を入力する。すなわ
ち本サービスシステムの対象顧客であることを銀行に対
して認知させる。Step S21: mobile phone user 20
Connects to the Internet and accesses the contract type selection page 34b of the bank 30 website. On the contract type selection page 34b, the desired contract type is selected and the fact that the user is the mobile phone user 20 is input. That is, the bank is made aware that it is the target customer of this service system.

【0049】・ステップS22: 携帯電話ユーザ20
からの契約種類データを受け取ると、銀行サーバ32
は、対象顧客からの契約申込が開始された旨を認証サー
ビスサーバ12へ通知する。同時に、携帯電話ユーザ2
0のアクセスしているウェブサイトを銀行30のウェブ
サイト14から携帯電話会社10のウェブサイト14へ
移行させる。Step S22: Mobile phone user 20
When receiving the contract type data from the bank server 32
Notifies the authentication service server 12 that the contract application from the target customer has started. At the same time, mobile phone user 2
The website accessed by 0 is transferred from the website 14 of the bank 30 to the website 14 of the mobile phone company 10.

【0050】・ステップS23: ウェブサイト14に
は、パスワード入力ページ14a’が表示される。携帯
電話ユーザ20は、予め付与されているパスワードを入
力する。また、携帯電話機22に記憶されたユーザ固有
の識別番号は、ウェブサイト14へアクセスしたことに
より、認証サービスサーバ12が自動的に認識する。Step S23: The password input page 14a 'is displayed on the website 14. The mobile phone user 20 inputs the password given in advance. Further, the user-specific identification number stored in the mobile phone 22 is automatically recognized by the authentication service server 12 by accessing the website 14.

【0051】・ステップS24: 認証サービスサーバ
12は、入力されたパスワード及び認識した識別番号に
基づいてデータベース16を参照し、登録されたデータ
と照合することにより正規のユーザであることを確認す
る。確認した後、認証サービスサーバ12は、データベ
ース16を参照し、携帯電話ユーザ20に該当する認証
用顧客データを取り出す。Step S24: The authentication service server 12 refers to the database 16 based on the input password and the recognized identification number, and confirms that the user is a legitimate user by collating with the registered data. After confirmation, the authentication service server 12 refers to the database 16 and extracts the authentication customer data corresponding to the mobile phone user 20.

【0052】・ステップS25:認証サービスサーバ1
2は、取り出した認証用顧客データをウェブサイト上の
引継確認ページ14bに表示する。加えて、携帯電話ユ
ーザ20に対し当該認証用顧客データを銀行30へ引き
継いでもよいか否かの承諾を求める。Step S25: Authentication service server 1
2 displays the extracted authentication customer data on the takeover confirmation page 14b on the website. In addition, the mobile phone user 20 is requested to consent whether or not the authentication customer data can be handed over to the bank 30.

【0053】・ステップS26: 携帯電話ユーザ20
は、承諾の旨の入力を行う。認証サービスサーバ12
は、承諾データを受け取る。Step S26: Mobile phone user 20
Inputs the consent. Authentication service server 12
Receives consent data.

【0054】・ステップS27: 認証サービスサーバ
12は、携帯電話ユーザ20の認証用顧客データを銀行
サーバ32へ伝送する。この伝送は、セキュリティ確保
のために暗号化しかつ専用線により行うことが望まし
い。銀行サーバ32は、認証用顧客データを受け取る。
同時に、携帯電話ユーザ20のアクセスしているウェブ
サイトを、携帯電話会社10のウェブサイト14から銀
行30のウェブサイト34へ移行させる。Step S27: The authentication service server 12 transmits the authentication customer data of the mobile phone user 20 to the bank server 32. It is desirable that this transmission is encrypted and a dedicated line is used for ensuring security. The bank server 32 receives the customer data for authentication.
At the same time, the website accessed by the mobile phone user 20 is transferred from the website 14 of the mobile phone company 10 to the website 34 of the bank 30.

【0055】・ステップS28: 銀行サーバ32は、
上記ステップS21で取得した契約種類データに基づい
て該当する契約申込ページ34aをウェブサイト34上
に表示する。また、契約申込ページ34aに表示される
申込に必要な入力項目のデータのうち、認証サービスサ
ーバ12から引き継いだ認証用顧客データと重複するも
の(住所、氏名等)については、認証用顧客データのデ
ータを初めから入力欄に表示する。これらの項目につい
ては、携帯電話ユーザ20の入力作業が不要となる。Step S28: The bank server 32
The corresponding contract application page 34a is displayed on the website 34 based on the contract type data acquired in step S21. In addition, among the data of the input items required for the application displayed on the contract application page 34a, the data (address, name, etc.) that is the same as the authentication customer data inherited from the authentication service server 12 is included in the authentication customer data. Display the data in the input field from the beginning. The mobile phone user 20 does not need to input these items.

【0056】・ステップS29: 携帯電話ユーザ20
は、契約申込ページ34aの表示を閲覧しつつ、入力欄
の満たされていない入力項目に対して必要な追加データ
を入力し、申込確認の旨を入力する。追加データとして
は、例えば、自ら選択して入力する銀行カード用のパス
ワードがある。追加データ及び申込確認データは、銀行
サーバ32へ伝送される。追加データがない場合は、申
込確認データのみが伝送される。Step S29: Mobile phone user 20
While browsing the display of the contract application page 34a, input necessary additional data for input items that are not satisfied in the input fields and input confirmation of application. As the additional data, for example, there is a password for a bank card that is selected and entered by oneself. The additional data and the application confirmation data are transmitted to the bank server 32. If there is no additional data, only the application confirmation data will be transmitted.

【0057】・ステップS30: 銀行サーバ32は、
追加データ及び申込確認データを受け取り、追加データ
については、認証サービスサーバ12から引き継いだ認
証用顧客データと共に、銀行30の認証用顧客データと
してデータベース36に登録し、これを保管する。Step S30: The bank server 32
The additional data and the application confirmation data are received, and the additional data is registered in the database 36 as the authentication customer data of the bank 30 together with the authentication customer data inherited from the authentication service server 12, and is stored.

【0058】その後、銀行30は、契約種類に応じて所
定の処理を行う。例えば、新規口座開設の場合、データ
ベース36の認証用顧客データに基づいて通常の審査を
行い、審査を無事完了したならば所定の口座開設処理を
行う。テレフォンバンキング申込の場合は、所定の登録
等を行う。After that, the bank 30 performs a predetermined process according to the contract type. For example, in the case of opening a new account, a normal examination is performed based on the authentication customer data in the database 36, and if the examination is completed successfully, a predetermined account opening process is performed. When applying for telephone banking, make the required registrations.

【0059】3)一般的な実施形態 本発明を一般的に実施する場合、認証サービス提供事業
者は携帯電話会社に限定されない。その場合は、顧客は
携帯電話ユーザではなく、ユーザ固有の識別番号は携帯
電話機に記憶される場合のように認証サービスサーバに
より自動的に認識されない。一般的には、本サービスシ
ステムを利用する顧客に対して、予めユーザ固有の識別
番号とパスワードとを割り当て通知しておくことにな
る。そして、顧客が本サービスシステムを利用する際に
は、インターネット接続機能とブラウザ機能を具備する
適宜のコンピュータにより上記の処理フロー例の通り所
定のウェブサイトにアクセスし、パスワードを入力する
ステップにおいて識別番号とパスワードを入力すればよ
い。3) General Embodiment When the present invention is generally carried out, the authentication service provider is not limited to the mobile phone company. In that case, the customer is not a mobile phone user and the user's unique identification number is not automatically recognized by the authentication service server as it would be stored in a mobile phone. In general, a customer who uses the service system will be notified beforehand by allocating an identification number and password unique to the user. When the customer uses this service system, he / she accesses the predetermined website as shown in the above processing flow example by an appropriate computer having an internet connection function and a browser function, and inputs the identification number in the step of inputting the password. And enter the password.

【0060】また、上記例ではインターネット接続及び
専用線接続を利用しているが将来的なブロードバンドを
含む他の通信ネットワークについても本発明のシステム
を適用可能である。Further, although the Internet connection and the leased line connection are used in the above example, the system of the present invention can be applied to other communication networks including future broadband.

【0061】[0061]

【発明の効果】本発明による認証サービス提供システム
は、互いに認証内容の重複する認証サービス提供事業者
とその加盟店との間で実行されるシステムであり、前者
から後者へ認証用顧客データを引き継ぐことにより、後
者における認証システムが前者から取得した認証用顧客
データをそのまま利用することができる。The authentication service providing system according to the present invention is a system executed between an authentication service providing business operator and its member store whose authentication content overlaps with each other, and inherits the authentication customer data from the former to the latter. As a result, the authentication system in the latter can directly use the authentication customer data acquired from the former.

【0062】これにより、加盟店は従来の受付窓口にお
ける対面及び書面による本人確認及び顧客データの取得
が不要となり、専ら通信ネットワークを介した受付シス
テムのみを用いて認証を実行することが可能となる。こ
の結果、受付及び認証の業務負担及びコストが大幅に軽
減される。As a result, the member store does not need to identify himself or herself in writing and obtain customer data at the conventional reception counter, and it is possible to perform the authentication exclusively using the reception system via the communication network. . As a result, the work burden and cost of reception and authentication are significantly reduced.

【0063】顧客にとっては、認証サービス提供事業者
とその加盟店の双方に対して重複した認証手続行う手間
が省かれる。特に、加盟店に対する所与の手続の申込み
の際には受付窓口に赴く必要がなく、通信ネットワーク
のみを介して申込みを行うことができる。また、認証サ
ービス提供事業者から加盟店へ引き継がれた認証用顧客
データについては、顧客が改めて入力する必要がない。For the customer, it is possible to save the trouble of performing the duplicate authentication procedure for both the authentication service provider and the member store. In particular, when applying for a given procedure to a member store, it is not necessary to go to the reception desk, and the application can be made only through the communication network. Further, the customer data for authentication passed from the authentication service provider to the member store does not need to be input by the customer again.

【0064】これらの結果、認証サービス提供事業者に
とっては顧客サービス向上の効果が得られ、加盟店にと
っても顧客サービス向上及び業務拡大に寄与することと
なる。As a result, the effect of improving the customer service is obtained for the authentication service provider, and the member store also contributes to the improvement of the customer service and the business expansion.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明による認証サービスシステムの構成概要
及び当該システムを用いた認証サービス手順のうち事前
処理のフローの各ステップS1〜S4を示す図である。FIG. 1 is a diagram showing an outline of a configuration of an authentication service system according to the present invention and steps S1 to S4 of a flow of pre-processing in an authentication service procedure using the system.

【図2】図1とほぼ同様の構成図であり、本システムを
用いた認証サービス手順のうち実際に加盟店における認
証を実行するための処理フローの各ステップS11〜S
18を示す図である。FIG. 2 is a configuration diagram almost similar to FIG. 1, and includes steps S11 to S of a processing flow for actually performing authentication at a member store in an authentication service procedure using this system.
It is a figure which shows 18.

【図3】図1とほぼ同様の構成図であり、認証を実行す
るための処理フローについての図2とは別の例の各ステ
ップS21〜S36を示す図である。FIG. 3 is a configuration diagram almost similar to FIG. 1, and is a diagram showing steps S21 to S36 of an example different from FIG. 2 regarding a processing flow for executing authentication.

【符号の説明】[Explanation of symbols]

10 認証サービス提供事業者(携帯電話会社) 12 認証サービスサーバ 14 認証サービスウェブサイト 16 データベース 17 受付窓口 18 受付端末 20 顧客(携帯電話ユーザ) 22 携帯電話機 24 表示装置 26 入力装置 30 加盟店(銀行) 32 銀行サーバ 34 銀行ウェブサイト 36 データベース 10 Authentication service providers (mobile phone companies) 12 Authentication service server 14 Authentication Service Website 16 database 17 reception desk 18 reception terminals 20 Customers (mobile phone users) 22 Mobile phones 24 display 26 Input device 30 member stores (banks) 32 bank server 34 Bank Website 36 Database

Claims (14)

【特許請求の範囲】[Claims] 【請求項1】 通信ネットワークを介し認証サービス提
供事業者からその加盟店へ認証用顧客データの引継ぎを
行う認証サービスシステムにおいて、前記認証サービス
提供事業者に設けられる認証サービスサーバが、 顧客から認証用顧客データを取得すると共に前記顧客に
対して固有の識別番号及びパスワードを発行する手段
と、 前記顧客から取得した認証用顧客データを前記識別番号
及びパスワードと関連付け登録するデータベースと、 認証サービスウェブサイトを構築管理する手段と、 前記認証サービスウェブサイトへアクセスした前記顧客
から前記識別番号及びパスワード並びに前記加盟店に係
る契約種類データを受け取る手段と、 前記識別番号及びパスワードに基づいて前記データベー
スを参照し前記顧客に関する認証用顧客データを取り出
す手段と、 前記認証用顧客データを前記認証サービスウェブサイト
に表示すると共に該顧客に対し該認証用顧客データの引
継ぎの承諾を求める手段と、 前記顧客からの承諾データを受け取ることに応じて前記
認証用顧客データ及び前記契約種類データを加盟店サー
バへ伝送する手段とを有することを特徴とする認証サー
ビスシステム。1. In an authentication service system for transferring authentication customer data from an authentication service provider to a member store of the authentication service provider via a communication network, an authentication service server provided in the authentication service provider is for authentication from a customer. Means for acquiring customer data and issuing a unique identification number and password to the customer; a database for registering the customer data for authentication acquired from the customer in association with the identification number and password; and an authentication service website. Means for constructing and managing; means for receiving the identification number and password and contract type data relating to the member store from the customer who has accessed the authentication service website; and referring to the database based on the identification number and password, Customer Day for customer certification Means for displaying the authentication customer data on the authentication service website and requesting the customer for consent to take over the authentication customer data, and in response to receiving consent data from the customer. An authentication service system comprising: means for transmitting the authentication customer data and the contract type data to a member store server. 【請求項2】 前記認証用顧客データを加盟店サーバへ
伝送すると共に、前記顧客のアクセスを、前記認証サー
ビスウェブサイトから加盟店ウェブサイトへ移行させる
ことを特徴とする請求項1に記載の認証サービスシステ
ム。2. The authentication according to claim 1, wherein the customer data for authentication is transmitted to a member store server, and the access of the customer is transferred from the authentication service website to the member store website. Service system. 【請求項3】 前記加盟店サーバが、前記認証サービス
サーバから伝送された前記契約種類データに基づいて前
記加盟店ウェブサイトに契約申込ページを表示する共
に、前記認証用顧客データを該契約申込ページの表示に
用いることを特徴とする請求項1又は2に記載の認証サ
ービスシステム。3. The member store server displays a contract application page on the member store website based on the contract type data transmitted from the authentication service server, and the authentication customer data is displayed on the contract application page. The authentication service system according to claim 1 or 2, which is used for displaying. 【請求項4】 通信ネットワークを介し認証サービス提
供事業者からその加盟店へ認証用顧客データの引継ぎを
行う認証サービスシステムにおいて、前記認証サービス
提供事業者に設けられる認証サービスサーバが、 顧客から認証用顧客データを取得すると共に前記顧客に
対して固有の識別番号及びパスワードを発行する手段
と、 前記顧客から取得した認証用顧客データを前記識別番号
及びパスワードと関連付け登録するデータベースと、 認証サービスウェブサイトを構築管理する手段と、 加盟店ウェブサイトへアクセスした前記顧客から該加盟
店に係る契約種類データを受け取った加盟店サーバが、
該顧客のアクセスを該加盟店ウェブサイトから前記認証
サービスウェブサイトへ移行させたことに応じて、該認
証サービスウェブサイトにて前記識別番号及びパスワー
ドの入力を求める手段と、 前記顧客から前記識別番号及びパスワードを受け取る手
段と、 前記識別番号及びパスワードに基づいて前記データベー
スを参照し前記顧客に関する認証用顧客データを取り出
す手段と、 前記認証用顧客データを前記認証サービスウェブサイト
に表示すると共に該顧客に対し該認証用顧客データの引
継ぎの承諾を求める手段と、 前記顧客からの承諾データを受け取ることに応じて前記
認証用顧客データを前記加盟店サーバへ伝送する手段と
を有することを特徴とする認証サービスシステム。4. In an authentication service system for handing over authentication customer data from an authentication service provider to a member store of the authentication service provider via a communication network, an authentication service server provided in the authentication service provider is for authentication from a customer. Means for acquiring customer data and issuing a unique identification number and password to the customer; a database for registering the customer data for authentication acquired from the customer in association with the identification number and password; and an authentication service website. A means for constructing and managing, and a member store server receiving contract type data relating to the member store from the customer who has accessed the member store website,
Means for requesting input of the identification number and password on the authentication service website in response to shifting the access of the customer from the member store website to the authentication service website; and the identification number from the customer And a means for receiving a password, a means for referring to the database based on the identification number and the password, and extracting authentication customer data regarding the customer, displaying the authentication customer data on the authentication service website and On the other hand, the authentication is provided with means for requesting the approval of the transfer of the authentication customer data, and means for transmitting the authentication customer data to the member store server in response to receiving the approval data from the customer. Service system. 【請求項5】 前記認証用顧客データを前記加盟店サー
バへ伝送すると共に、前記顧客のアクセスを、前記認証
サービスウェブサイトから前記加盟店ウェブサイトへ移
行させることを特徴とする請求項4に記載の認証サービ
スシステム。5. The customer data for authentication is transmitted to the member store server, and the access of the customer is transferred from the authentication service website to the member store website. Authentication service system. 【請求項6】 前記加盟店サーバが、前記契約種類デー
タに基づいて前記加盟店ウェブサイトに契約申込ページ
を表示する共に、前記認証用顧客データを該契約申込ペ
ージの表示に用いることを特徴とする請求項4又は5に
記載の認証サービスシステム。6. The member store server displays a contract application page on the member store website based on the contract type data, and uses the authentication customer data to display the contract application page. The authentication service system according to claim 4 or 5. 【請求項7】 通信ネットワークを介し携帯電話会社か
ら銀行へ認証用顧客データの引継ぎを行う認証サービス
システムにおいて、前記携帯電話会社に設けられる認証
サービスサーバが、 携帯電話ユーザから認証用顧客データを取得すると共
に、前記携帯電話ユーザに対し携帯電話機に記憶される
固有の識別番号を発行しかつパスワードを発行する手段
と、 前記携帯電話ユーザから取得した認証用顧客データを前
記識別番号及びパスワードと関連付け登録するデータベ
ースと、 認証サービスウェブサイトを構築管理する手段と、 前記認証サービスウェブサイトへアクセスした前記携帯
電話ユーザから前記パスワード及び前記銀行に係る契約
種類データを受け取ると共に前記記憶された識別番号を
認識する手段と、 前記識別番号及びパスワードに基づいて前記データベー
スを参照し前記携帯電話ユーザに関する認証用顧客デー
タを取り出す手段と、 前記認証用顧客データを前記認証サービスウェブサイト
に表示すると共に該携帯電話ユーザに対し該認証用顧客
データの引継ぎの承諾を求める手段と、 前記携帯電話ユーザからの承諾データを受け取ることに
応じて前記認証用顧客データ及び前記契約種類データを
銀行サーバへ伝送する手段とを有することを特徴とする
認証サービスシステム。7. In an authentication service system for handing over authentication customer data from a mobile phone company to a bank via a communication network, an authentication service server provided in the mobile phone company acquires the authentication customer data from a mobile phone user. And means for issuing a unique identification number stored in a mobile phone to the mobile phone user and issuing a password, and registering the customer data for authentication acquired from the mobile phone user in association with the identification number and password. A database for establishing and managing an authentication service website, receiving the password and contract type data relating to the bank from the mobile phone user who has accessed the authentication service website, and recognizing the stored identification number. Means, said identification number and password Means for retrieving the authentication customer data relating to the mobile phone user based on the database, displaying the authentication customer data on the authentication service website, and handing over the authentication customer data to the mobile phone user. Authentication request system, and means for transmitting the authentication customer data and the contract type data to a bank server in response to receiving consent data from the mobile phone user. 【請求項8】 前記認証用顧客データを銀行サーバへ伝
送すると共に、前記携帯電話ユーザのアクセスを、前記
認証サービスウェブサイトから銀行ウェブサイトへ移行
させることを特徴とする請求項7に記載の認証サービス
システム。8. The authentication according to claim 7, wherein the authentication customer data is transmitted to a bank server, and the access of the mobile phone user is transferred from the authentication service website to the bank website. Service system. 【請求項9】 前記銀行サーバが、前記認証サービスサ
ーバから伝送された前記契約種類データに基づいて前記
銀行ウェブサイトに契約申込ページを表示する共に、前
記認証用顧客データを該契約申込ページの表示に用いる
ことを特徴とする請求項7又は8に記載の認証サービス
システム。9. The bank server displays a contract application page on the bank website based on the contract type data transmitted from the authentication service server, and displays the authentication customer data on the contract application page. The authentication service system according to claim 7, which is used for the authentication service system. 【請求項10】 通信ネットワークを介し携帯電話会社
から銀行への認証用顧客データの引継ぎを行う認証サー
ビスシステムにおいて、前記携帯電話会社に設けられる
認証サービスサーバが、 携帯電話ユーザから認証用顧客データを取得すると共
に、前記携帯電話ユーザに対し携帯電話機に記憶される
固有の識別番号を発行しかつパスワードを発行する手段
と、 前記携帯電話ユーザから取得した認証用顧客データを前
記識別番号及びパスワードと関連付け登録するデータベ
ースと、 認証サービスウェブサイトを構築管理する手段と、 銀行ウェブサイトへアクセスした前記携帯電話ユーザか
ら該銀行に係る契約種類データを受け取った銀行サーバ
が、該携帯電話ユーザのアクセスを該銀行ウェブサイト
から前記認証サービスウェブサイトへ移行させたことに
応じて、該認証サービスウェブサイトにて前記パスワー
ドの入力を求める手段と、 前記携帯電話ユーザからパスワードを受け取ると共に前
記記憶された識別番号を認識する手段と、 前記識別番号及びパスワードに基づいて前記データベー
スを参照し前記携帯電話ユーザに関する認証用顧客デー
タを取り出す手段と、 前記認証用顧客データを前記認証サービスウェブサイト
に表示すると共に該携帯電話ユーザに対し該認証用顧客
データの引継ぎの承諾を求める手段と、 前記携帯電話ユーザからの承諾データを受け取ることに
応じて前記認証用顧客データを前記銀行サーバへ伝送す
る手段とを有することを特徴とする認証サービスシステ
ム。10. In an authentication service system for handing over authentication customer data from a mobile phone company to a bank via a communication network, an authentication service server provided in the mobile phone company receives the authentication customer data from the mobile phone user. Means for issuing to the mobile phone user a unique identification number stored in the mobile phone and issuing a password, and associating authentication customer data acquired from the mobile phone user with the identification number and password A database to be registered, a means for constructing and managing an authentication service website, and a bank server that receives contract type data relating to the bank from the mobile phone user who has accessed the bank website, and the bank server accesses the bank user. Moved from the website to the above certification service website In response to the request, means for requesting input of the password at the authentication service website; means for receiving the password from the mobile phone user and recognizing the stored identification number; Means for extracting authentication customer data relating to the mobile phone user based on the database based on the database, displaying the authentication customer data on the authentication service website, and transferring the authentication customer data to the mobile phone user. An authentication service system comprising: means for requesting approval, and means for transmitting the authentication customer data to the bank server in response to receiving approval data from the mobile phone user. 【請求項11】 前記認証用顧客データを前記銀行サー
バへ伝送すると共に、前記携帯電話ユーザのアクセス
を、前記認証サービスウェブサイトから前記銀行ウェブ
サイトへ移行させることを特徴とする請求項10に記載
の認証サービスシステム。11. The authentication customer data is transmitted to the bank server, and the access of the mobile phone user is transferred from the authentication service website to the bank website. Authentication service system. 【請求項12】 前記銀行サーバが、前記契約種類デー
タに基づいて前記銀行ウェブサイトに契約申込ページを
表示する共に、前記認証用顧客データを該契約申込ペー
ジの表示に用いることを特徴とする請求項10又は11
に記載の認証サービスシステム。12. The bank server displays a contract application page on the bank website based on the contract type data and uses the authentication customer data to display the contract application page. Item 10 or 11
Authentication service system described in. 【請求項13】 前記携帯電話機に記憶される固有の識
別番号が、該携帯電話機に内蔵された記憶装置に記憶さ
れることを特徴とする請求項7〜12のいずれかに記載
の認証サービスシステム。13. The authentication service system according to claim 7, wherein the unique identification number stored in the mobile phone is stored in a storage device built in the mobile phone. . 【請求項14】 前記携帯電話機に記憶される固有の識
別番号が、携帯電話機に着脱可能なICカードに記憶さ
れることを特徴とする請求項7〜12のいずれかに記載
の認証サービスシステム。14. The authentication service system according to claim 7, wherein the unique identification number stored in the mobile phone is stored in an IC card that is removable from the mobile phone.
JP2001322118A 2001-10-19 2001-10-19 Authentication service system Pending JP2003132210A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001322118A JP2003132210A (en) 2001-10-19 2001-10-19 Authentication service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001322118A JP2003132210A (en) 2001-10-19 2001-10-19 Authentication service system

Publications (1)

Publication Number Publication Date
JP2003132210A true JP2003132210A (en) 2003-05-09

Family

ID=19139214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001322118A Pending JP2003132210A (en) 2001-10-19 2001-10-19 Authentication service system

Country Status (1)

Country Link
JP (1) JP2003132210A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354264A (en) * 2004-06-09 2005-12-22 Kddi Corp System and method for providing personal information
JP2007519108A (en) * 2004-01-20 2007-07-12 金 富 黄 Locked bank computer account system for secure payment via telephone and corresponding method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000059516A (en) * 1998-08-03 2000-02-25 Woody:Kk Merged system of mobile telephone and computer telephony and credit settlement system using the same
JP2000259708A (en) * 1999-03-11 2000-09-22 Orient Corp Device, method and system for processing individual article allotment information, and recording medium recording software for processing the information
JP2001175783A (en) * 1999-12-17 2001-06-29 Oki Software Kk Automatic transaction system
JP2001244927A (en) * 2000-03-01 2001-09-07 Indigo Corp Authentication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000059516A (en) * 1998-08-03 2000-02-25 Woody:Kk Merged system of mobile telephone and computer telephony and credit settlement system using the same
JP2000259708A (en) * 1999-03-11 2000-09-22 Orient Corp Device, method and system for processing individual article allotment information, and recording medium recording software for processing the information
JP2001175783A (en) * 1999-12-17 2001-06-29 Oki Software Kk Automatic transaction system
JP2001244927A (en) * 2000-03-01 2001-09-07 Indigo Corp Authentication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007519108A (en) * 2004-01-20 2007-07-12 金 富 黄 Locked bank computer account system for secure payment via telephone and corresponding method
JP2005354264A (en) * 2004-06-09 2005-12-22 Kddi Corp System and method for providing personal information
JP4675583B2 (en) * 2004-06-09 2011-04-27 Kddi株式会社 Personal information providing system and method

Similar Documents

Publication Publication Date Title
AU2001271596B2 (en) System and method for integrating public and private data
US20170243267A1 (en) Data security system and method
US9384330B2 (en) Providing user attributes to complete an online transaction
TWI439105B (en) Service providing system
JP2003132210A (en) Authentication service system
JP2021077336A (en) Customer information management server and customer information management method
JP2008134935A (en) Settlement system, authentication settlement device, and portable terminal
JP2000322383A (en) Network information access device and information storage device for the device
JP4230655B2 (en) Direct debit system
JP7344597B2 (en) Chatbot service cooperation provision system
JP6247410B1 (en) Transfer control system, financial institution system, accounting system, transfer control system control method, financial institution system control method, accounting system control method, and program
KR102452367B1 (en) Financial service system and method for managing of account
KR101004079B1 (en) System for Processing Employee Work-Test
JP4601227B2 (en) Attribute information management device, attribute information utilization device, and attribute information authentication device
JP2001344379A (en) Control method for private information
JP2022138699A (en) Information management server, information management method and program
JP5476503B1 (en) Information input system, information input method, and information input program
JP2003216855A (en) Introduction result information updating method, communication method, contract processing system, terminal, program, and recording medium
KR100858703B1 (en) Automatic input service method of smart card base
JP2003216580A (en) Authentication system, authentication method, and portal company web server suitable therefor
JP2002298036A (en) System and method for contract using portable terminal
KR100808272B1 (en) System and method for electronic banking, storing medium recording that method program
KR20090012366A (en) Device for employee work-test and program recording medium
KR20010089022A (en) A method for obtaining authorization based on authorization level using communication network
JP2003162635A (en) Contract processing method, contract processing system, program and recording medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040608

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041026