JP2012178111A - 認証システム、認証方法およびプログラム - Google Patents
認証システム、認証方法およびプログラム Download PDFInfo
- Publication number
- JP2012178111A JP2012178111A JP2011041524A JP2011041524A JP2012178111A JP 2012178111 A JP2012178111 A JP 2012178111A JP 2011041524 A JP2011041524 A JP 2011041524A JP 2011041524 A JP2011041524 A JP 2011041524A JP 2012178111 A JP2012178111 A JP 2012178111A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification data
- user identification
- terminal
- verification server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000012795 verification Methods 0.000 claims abstract description 73
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000013524 data verification Methods 0.000 claims description 130
- 230000007704 transition Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013502 data validation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。
【選択図】図5
【解決手段】端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。
【選択図】図5
Description
本発明は、ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する認証システム、認証方法およびプログラムに関する。
従来、例えば、金融サービス申込み時には、銀行で口座を開設する時に、必ず運転免許証などの身分証明書を提示して、有人窓口において身分証明書掲載の本人が申込者と同一であることを本人確認する必要がある。
これに対して、顧客から新規取引申込を入力するデータ入力部と、顧客に操作手順を含むメッセージを表示する表示部と、本人確認を行う本人確認部と、カードの読取りおよび発行を行うカード機構部と、通帳等の用紙を発行する通帳発行機構部と、契約センタとの対話/データの相互やり取りを行う通信機構部を備えた無人契約装置と、銀行カードの読取り/暗証番号入力、または、身分証明書の読取り,テレビ電話による対話/面接で本人確認を実施する契約センタ、および、取引処理システムを相互に接続して成る無人契約システムが開示されている(例えば、特許文献1参照。)。
また、金融機関システムから受信した入力支援ファイルを用いて、入力支援カードに少なくとも顧客情報又は取引情報のいずれかを記録するユーザ端末と、ユーザ端末及びATMによる読み書き可能な記録領域を有する入力支援カードと、入力支援カードを読み取って、入力支援カードが記憶する顧客情報又は取引情報にもとづいて、金融機関システムに対して取引を行うATMとを有する金融取引情報入出力システムとする。ATMは、入力支援カードに記録された取引情報の記録フォーマットが古い場合には、これを変換して取引を実行するという技術も開示されている(例えば、特許文献2参照。)。
しかしながら、従来の方式では、例えば、窓口申込み時には、窓口に申込者が出向く必要があり、いつでもどこでも申込むことは困難であった。また、インターネットや携帯電話による申込みサービスを利用する場合であっても、運転免許証などの本人確認証のコピーを別途郵送しておくる必要があり、申込み希望者にとって煩雑な作業を強いるものであった。
また、特許文献1に記載の技術では、無人契約機に設置されたTV電話を利用して本人確認を行っているが、身分証明書を画像認識しているため、精巧な偽造証明書の場合に問題となる。また、無人契約機の設置場所に申込希望者は出向く必要がある。さらに、特許文献2に記載の技術では、事前入力情報を入力支援カードを用いて入力支援を行うものであるが、事前に何らかの形で申込希望者が申込様式に入力する作業が必要な点で手間の削減が中途半端なものであった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する認証システム、認証方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、ユーザが保有する端末(例えば、図1の携帯端末100に相当)と、ユーザの身分証明書データを検証するデータ検証サーバ(例えば、図1のデータ検証サーバ200に相当)と、サービスを提供する事業者サーバ(例えば、図1の事業者サーバ300に相当)とからなるユーザ認証システムであって、前記端末が、予め前記ユーザの身分証明書データを記憶する格納手段(例えば、図2の記憶部110に相当)と、前記格納手段からのデータの読み出し、前記データ検証サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーション(例えば、図2のアプリケーション120に相当)と、前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイス(例えば、図2の耐タンパデバイス150に相当)と、を備え、前記データ検証サーバが、前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段(例えば、図3の第1の受信部210に相当)と、該受信した前記ユーザの身分証明書データの真正性を検証する検証手段(例えば、図3の検証部220に相当)と、該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段(例えば、図3の通知部230に相当)と、前記アプリケーションから登録完了通知を受信する第2の受信手段(例えば、図3の第2の受信部250に相当)と、前記事業者サーバが、前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段(例えば、図4の第1の送信部310に相当)と、前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段(例えば、図4の受信部320に相当)と、該受信したユーザの身分証明書データの属性情報を登録する登録手段(例えば、図4の登録部330に相当)と、該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段(例えば、図4の第2の送信部340に相当)と、を備えたことを特徴とする認証システムを提案している。
この発明によれば、端末の格納手段は、予め前記ユーザの身分証明書データを記憶する。アプリケーションは、格納手段からのデータの読み出し、データ検証サーバと、事業者サーバとのデータの送受信、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込む。耐タンパデバイスは、書き込まれたユーザの身分証明書データを保存するとともに、アプリケーションに書き込み完了通知と自己の固有番号とを送信する。データ検証サーバの第1の受信手段は、アプリケーションから送信されるユーザの身分証明書データを受信する。検証手段は、受信したユーザの身分証明書データの真正性を検証する。第1の通知手段は、検証手段の検証結果をアプリケーションに通知する。第2の受信手段は、アプリケーションから登録完了通知を受信する。事業者サーバの第1の送信手段は、アプリケーションにユーザの身分証明書データの属性情報の送信を要求する。第3の受信手段は、アプリケーションからユーザの身分証明書データの属性情報を受信する。登録手段は、受信したユーザの身分証明書データの属性情報を登録する。第2の送信手段は、登録が完了したときに、登録完了通知を前記アプリケーションに送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。
(2)本発明は、(1)の認証システムについて、前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする認証システムを提案している。
この発明によれば、端末が、携帯端末であり、耐タンパデバイスがUIMカード(User Identity Module Card)である。したがって、UIMカードに身分証明書データを記憶させることにより、セキュアなシステムを構築することができる。また、端末として携帯端末を用いることにより、携帯端末とそのユーザを一意に特定することができる。
(3)本発明は、(1)または(2)の認証システムについて、前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする認証システムを提案している。
この発明によれば、アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションである。したがって、不正な第三者からの攻撃を有効に防御することができる。
(4)本発明は、(1)から(3)の認証システムについて、前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、該検証結果を記憶する検証結果記憶手段(例えば、図3の検証結果記憶部240に相当)を備えたことを特徴とする認証システムを提案している。
この発明によれば、データ検証サーバの検証結果記憶手段は、検証手段によるユーザの身分証明書データの真正性を検証した後に、その検証結果を記憶する。すなわち、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。
(5)本発明は、(1)から(4)の認証システムについて、前記データ検証サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段(例えば、図3のログ情報記憶部260に相当)を備えたことを特徴とする認証システムを提案している。
この発明によれば、データ検証サーバの第1のログ情報記憶手段は、第2の受信手段を介して、アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する。したがって、ログ情報を記憶し、検証を行えば、不正使用の事実を発見することも可能となる。
(6)本発明は、(1)から(5)の認証システムについて、前記身分証明書データが、免許証データであることを特徴とする認証システムを提案している。
この発明によれば、身分証明書データが、免許証データである。したがって、免許証データを身分証明書データとして用いることにより、免許証番号を記憶しておけば、一意に紐付いたユーザ情報を取得することができる。
(7)本発明は、(5)または(6)の認証システムについて、前記ログ情報が、少なくとも、携帯電話用認証ICカードの固有番号、免許証番号、身分証明書発行回数からなることを特徴とする認証システムを提案している。
この発明によれば、ログ情報が、少なくとも、携帯電話用認証ICカードの固有番号、免許証番号、身分証明書発行回数からなる。つまり、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。
(8)本発明は、(1)から(7)の認証システムについて、前記アプリケーションが、前記第2の送信手段を介して、前記事業者サーバから登録完了通知を受信したときに、該完了通知を前記データ検証サーバに送信する第3の送信手段(例えば、図2の送信部130に相当)を備え、前記データ検証サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段(例えば、図3のログ情報記憶部260に相当)を備えたことを特徴とする認証システムを提案している。
この発明によれば、アプリケーションの第3の送信手段が、第2の送信手段を介して、事業者サーバから登録完了通知を受信したときに、その完了通知をデータ検証サーバに送信し、データ検証サーバの第2のログ情報記憶手段が、登録完了通知を受信したときに、完了フラグをログ情報として記憶する。したがって、完了フラグのみを記憶し、その他の情報を記憶しないことから、ユーザのプライバシーに配慮したシステムを構築することができる。
(9)本発明は、ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、を備えたことを特徴とする認証方法を提案している。
この発明によれば、端末が、予め記憶するユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。
(10)本発明は、(9)の認証方法について、前記身分証明書データ登録ステップが、前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップ(例えば、図5のステップS102に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップ(例えば、図5のステップS103に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップ(例えば、図5のステップS104に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップ(例えば、図5のステップS105に相当)と、前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップ(例えば、図5のステップS106に相当)と、前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップ(例えば、図5のステップS107およびS108に相当)と、前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップ(例えば、図5のステップS109に相当)と、を備えたことを特徴とする認証方法を提案している。
この発明によれば、端末が、予め記憶するユーザの身分証明書データを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を前記端末に通知する。端末は、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込み、書込完了通知と固有番号とをデータ検証サーバに送信する。そして、データ検証サーバは、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する。したがって、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ登録を実現する。また、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。さらに、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。
(11)本発明は、(9)または(10)の認証方法について、前記登録完了通知送信ステップが、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップ(例えば、図6のステップS201に相当)と、前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップ(例えば、図6のステップS202、S203に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップ(例えば、図6のステップS204に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップ(例えば、図6のステップS205に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップ(例えば、図6のステップS206に相当)と、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップ(例えば、図6のステップS207に相当)と、前記事業者サーバが登録完了通知を前記端末に送信する第16のステップ(例えば、図6のステップS208に相当)と、前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップ(例えば、図6のステップS209に相当)と、前記データ検証サーバが、完了フラグを記憶する第18のステップ(例えば、図6のステップS210に相当)と、を備えたことを特徴とする認証方法を提案している。
この発明によれば、事業者サーバは、端末にユーザの身分証明書データの属性情報の送信を要求する。端末は、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を端末に通知する。端末は、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信する。事業者サーバは、登録完了通知を端末に送信する。そして、端末は、データ検証サーバに登録完了通知を送信し、データ検証サーバが、完了フラグを記憶する。したがって、ユーザが事業者に対してサービスを要求する場合に、ユーザの手間等を省き、効率のよいユーザ認証を実現し、簡便かつ安全なシステムを提供することができる。
(12)本発明は、ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、端末が、予め記憶するユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。
(13)本発明は、(12)のプログラムについて、前記身分証明書データ登録ステップが、前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップ(例えば、図5のステップS102に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップ(例えば、図5のステップS103に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップ(例えば、図5のステップS104に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップ(例えば、図5のステップS105に相当)と、前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップ(例えば、図5のステップS106に相当)と、前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップ(例えば、図5のステップS107およびS108に相当)と、前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップ(例えば、図5のステップS109に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、端末が、予め記憶するユーザの身分証明書データを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を前記端末に通知する。端末は、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込み、書込完了通知と固有番号とをデータ検証サーバに送信する。そして、データ検証サーバは、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する。したがって、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。また、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。さらに、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。
(14)本発明は、(12)または(13)のプログラムについて、前記登録完了通知送信ステップが、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップ(例えば、図6のステップS201に相当)と、前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップ(例えば、図6のステップS202、S203に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップ(例えば、図6のステップS204に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップ(例えば、図6のステップS205に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップ(例えば、図6のステップS206に相当)と、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップ(例えば、図6のステップS207に相当)と、前記事業者サーバが登録完了通知を前記端末に送信する第16のステップ(例えば、図6のステップS208に相当)と、前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップ(例えば、図6のステップS209に相当)と、前記データ検証サーバが、完了フラグを記憶する第18のステップ(例えば、図6のステップS210に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、事業者サーバは、端末にユーザの身分証明書データの属性情報の送信を要求する。端末は、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を端末に通知する。端末は、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信する。事業者サーバは、登録完了通知を端末に送信する。そして、端末は、データ検証サーバに登録完了通知を送信し、データ検証サーバが、完了フラグを記憶する。したがって、ユーザが事業者に対してサービスを要求する場合に、ユーザの手間等を省き、効率のよいユーザ認証を実現し、簡便かつ安全なシステムを提供することができる。
本発明によれば、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現できるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<認証システムの構成>
図1を用いて、本実施形態に係る認証システムの構成について説明する。
図1を用いて、本実施形態に係る認証システムの構成について説明する。
本実施形態に係る認証システムは、図1に示すように、携帯端末100と、データ検証サーバ200と、事業者サーバ300とから構成されている。本実施形態に係る認証システムは、身分証明書(IC運転免許証、住民基本台帳カードなど)を有する携帯端末100を利用して、身分証明書情報を読み取り、この身分証明書情報の真正性をデータ検証サーバ200が検証し、検証した身分証明書情報を利用してユーザ認証を行い、ユーザが事業者からのサービスを享受するものである。
<携帯端末の構成>
図2を用いて、本実施形態に係る携帯端末の構成について説明する。
図2を用いて、本実施形態に係る携帯端末の構成について説明する。
本実施形態に係る携帯端末100は、図2に示すように、記憶部110と、アプリケーション120と、送信部130と、受信部140と、耐タンパデバイス150とから構成されている。
記憶部110は、予めユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)を記憶する。アプリケーション120は、記憶部110からのデータの読み出しやデータ検証サーバ200において検証されたユーザの身分証明書データを耐タンパデバイス150に書き込む等の処理を行う。また、耐タンパデバイス150から書き込み完了通知と自己の固有番号とを受信する。
送信部130は、アプリケーション120が記憶部110から読み出したユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)を送信する。あるいは、事業者サーバ300へのデータ送信に関して、耐タンパデバイス150から読み取ったユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)をデータ検証サーバ200や事業者サーバ300に送信する。
受信部140は、データ検証サーバ200からの検証結果通知や事業者サーバ300からの属性情報要求や登録完了通知等を受信する。耐タンパデバイス150は、書き込まれたユーザの身分証明書データを保存するとともに、アプリケーション120に書き込み完了通知と自己の固有番号とを送信する。
<データ検証サーバの構成>
図3を用いて、本実施形態に係るデータ検証サーバの構成について説明する。
図3を用いて、本実施形態に係るデータ検証サーバの構成について説明する。
本実施形態に係るデータ検証サーバ200は、図3に示すように、第1の受信部210と、検証部220と、通知部230と、検証結果記憶部240と、第2の受信部250と、ログ情報記憶部260とから構成されている。
第1の受信部210は、アプリケーション120から送信されるユーザの身分証明書データを受信する。検証部220は、受信したユーザの身分証明書データの真正性を検証する。通知部230は、検証部220の検証結果をアプリケーション120に通知する。
検証結果記憶部240は、検証部220によるユーザの身分証明書データの真正性を検証した後に、その検証結果を記憶する。第2の受信部250は、アプリケーション120から登録完了通知を受信する。ログ情報記憶部260は、第2の受信部250を介して、アプリケーション120から登録完了通知を受信した後に、ログ情報を記憶する。
<事業者サーバの構成>
図4を用いて、本実施形態に係る事業者サーバの構成について説明する。
図4を用いて、本実施形態に係る事業者サーバの構成について説明する。
本実施形態に係る事業者サーバ300は、図4に示すように、第1の送信部310と、受信部320と、登録部330と、第2の送信部340とから構成されている。
第1の送信部310は、アプリケーション120にユーザの身分証明書データの属性情報の送信を要求する。受信部320は、アプリケーション120からユーザの身分証明書データの属性情報を受信する。登録部330は、受信したユーザの身分証明書データの属性情報を登録する。第2の送信部340は、登録が完了したときに、登録完了通知をアプリケーションに送信する。
<身分証明書の登録処理>
図5を用いて、本実施形態に係る認証システムにおける身分証明書の登録処理について説明する。
図5を用いて、本実施形態に係る認証システムにおける身分証明書の登録処理について説明する。
まず、アプリケーション120は、身分証明書データを記憶する記憶部に対して、読み出しコマンドを送信する(ステップS101)。携帯端末100は、予め記憶するユーザの身分証明書データを読み出し(ステップS102)、読み取ったユーザの身分証明書データをデータ検証サーバ200に送信する(ステップS103)。
データ検証サーバ200は、受信した前記ユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに(ステップS104)、ユーザの身分証明書データの真正性を検証した場合に、検証結果を携帯端末100に通知する(ステップS105)。
携帯端末100は、データ検証サーバ200において検証されたユーザの身分証明書データを耐タンパデバイス150に書き込み(ステップS106)、書込完了通知と固有番号とをデータ検証サーバ200に送信する(ステップS107)。そして、アプリケーション120がデータ検証サーバ200に登録完了通知を送信し(ステップS108)、データ検証サーバ200は、登録完了通知を受信すると、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する(ステップS109)。
<身分証明書の送信処理>
図6を用いて、本実施形態に係る認証システムにおける身分証明書の送信処理について説明する。
図6を用いて、本実施形態に係る認証システムにおける身分証明書の送信処理について説明する。
事業者サーバ300は、携帯端末100にユーザの身分証明書データの属性情報の送信を要求する(ステップS201)。携帯端末100は、耐タンパデバイス150に読み出しコマンドを送信し(ステップS202)、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出すとともに(ステップS203)、読み取ったユーザの身分証明書データをデータ検証サーバ200に送信する(ステップS204)。
データ検証サーバ200は、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに(ステップS205)、ユーザの身分証明書データの真正性を検証した場合に、検証結果を携帯端末100に通知する(ステップS206)。
携帯端末100は、事業者サーバ300に、検証済みのユーザの身分証明書データの属性情報を送信し(ステップS207)、事業者サーバ300は、登録完了通知を携帯端末100に送信する(ステップS208)。そして、携帯端末は、データ検証サーバ200に登録完了通知を送信し(ステップS209)、データ検証サーバ200は、完了フラグを記憶する(ステップS210)。
<トップページから口座開設ページまでの遷移>
図7を用いて、トップページから口座開設ページまでの遷移を説明する。図中、左の図は、○○銀行のトップページを示しており、ログインボタンと口座開設ボタンとが表示されている。また、その下側には、サービス内容(外貨預金、クレジットカード、ローン、保険等)が表示されている。本実施形態では、ユーザは、まず、口座開設ボタンをクリックする。
図7を用いて、トップページから口座開設ページまでの遷移を説明する。図中、左の図は、○○銀行のトップページを示しており、ログインボタンと口座開設ボタンとが表示されている。また、その下側には、サービス内容(外貨預金、クレジットカード、ローン、保険等)が表示されている。本実施形態では、ユーザは、まず、口座開設ボタンをクリックする。
口座開設ボタンをクリックすると、画面が図7中央の口座開設ページに遷移する。ここでは、個人情報の取り扱いについての同意を示すために、チェックボックスにチェックを入れ、「次へ」のボタンを押す。すると、図7の右の図に示すような○○銀行口座開設時IC免許サービスの画面に遷移する。ここで、ユーザは、UIMへのアクセスPINを2つ入力して、正しければ、「OK」ボタンをクリックする。
<会員情報入力ページから申込完了ページまでの遷移>
図8を用いて、会員情報入力ページから申込完了ページまでの遷移について説明する。
図7の○○銀行口座開設時IC免許サービスの画面で、ユーザが、UIMへのアクセスPINを2つ入力し、「OK」ボタンをクリックすると図8の左図に示す会員情報ページに遷移する。このページには、ユーザのお客様情報が表示されている。ユーザは、住所の情報を入力し、すべての情報の内容を確認したのち、「申込」ボタンをクリックする。
図8を用いて、会員情報入力ページから申込完了ページまでの遷移について説明する。
図7の○○銀行口座開設時IC免許サービスの画面で、ユーザが、UIMへのアクセスPINを2つ入力し、「OK」ボタンをクリックすると図8の左図に示す会員情報ページに遷移する。このページには、ユーザのお客様情報が表示されている。ユーザは、住所の情報を入力し、すべての情報の内容を確認したのち、「申込」ボタンをクリックする。
ユーザが、図8の左図に示す会員情報ページの「申込」ボタンをクリックすると、同図の右図に示すような申込完了ページが表示され、ユーザの申込が完了する。
<トップページから個人口座ページまでの遷移>
図9を用いて、トップページから個人口座ページまでの遷移について説明する。
ユーザが実際にサービスを受ける場合には、まず、図9の左図に示すトップページを開く。そして、「ログイン」ボタンでログインすると、同図の右図に示すような個人口座画面に遷移する。ユーザは、画面内に示されたサービスを任意に選択して、該当するボタンをクリックすることにより、所望のサービスを受けることができる。
図9を用いて、トップページから個人口座ページまでの遷移について説明する。
ユーザが実際にサービスを受ける場合には、まず、図9の左図に示すトップページを開く。そして、「ログイン」ボタンでログインすると、同図の右図に示すような個人口座画面に遷移する。ユーザは、画面内に示されたサービスを任意に選択して、該当するボタンをクリックすることにより、所望のサービスを受けることができる。
以上、説明したように、本実施形態によれば、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現できる。
なお、認証システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを認証システムに読み込ませ、実行することによって本発明の認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
100;携帯端末
110;記憶部
120;アプリケーション
130;送信部
140;受信部
150;耐タンパデバイス
200;データ検証サーバ
210;第1の受信部
220;検証部
230;通知部
240;検証結果記憶部
250;第2の受信部
260;ログ情報記憶部
300;事業者サーバ
310;第1の送信部
320;受信部
330;登録部
340;第2の送信部
110;記憶部
120;アプリケーション
130;送信部
140;受信部
150;耐タンパデバイス
200;データ検証サーバ
210;第1の受信部
220;検証部
230;通知部
240;検証結果記憶部
250;第2の受信部
260;ログ情報記憶部
300;事業者サーバ
310;第1の送信部
320;受信部
330;登録部
340;第2の送信部
Claims (14)
- ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムであって、
前記端末が、
予め前記ユーザの身分証明書データを記憶する格納手段と、
前記格納手段からのデータの読み出し、前記データ検証サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーションと、
前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイスと、
を備え、
前記データ検証サーバが、
前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段と、
該受信した前記ユーザの身分証明書データの真正性を検証する検証手段と、
該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段と、
前記アプリケーションから登録完了通知を受信する第2の受信手段と、
前記事業者サーバが、
前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段と、
前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段と、
該受信したユーザの身分証明書データの属性情報を登録する登録手段と、
該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段と、
を備えたことを特徴とする認証システム。 - 前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする請求項1に記載の認証システム。
- 前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする請求項1または請求項2に記載の認証システム。
- 前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、該検証結果を記憶する検証結果記憶手段を備えたことを特徴とする請求項1から請求項3に記載の認証システム。
- 前記データ検証サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段を備えたことを特徴とする請求項1から請求項4に記載の認証システム。
- 前記身分証明書データが、免許証データであることを特徴とする請求項1から請求項5に記載の認証システム。
- 前記ログ情報が、少なくとも、携帯電話用認証ICカードの固有番号、免許証番号、身分証明書発行回数からなることを特徴とする請求項5または請求項6に記載の認証システム。
- 前記アプリケーションが、前記第2の送信手段を介して、登録完了通知を受信したときに、該完了通知を前記データ検証サーバに送信する第3の送信手段を備え、
前記データ検証サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段を備えたことを特徴とする請求項1から請求項7に記載の認証システム。 - ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
を備えたことを特徴とする認証方法。 - 前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップと、
前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップと、
前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップと、
を備えたことを特徴とする請求項9に記載の認証方法。 - 前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第16のステップと、
前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップと、
前記データ検証サーバが、完了フラグを記憶する第18のステップと、
を備えたことを特徴とする請求項9または請求項10に記載の認証方法。 - ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
をコンピュータに実行させるためのプログラム。 - 前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップと、
前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップと、
前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップと、
をコンピュータに実行させるための請求項12に記載のプログラム。 - 前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第16のステップと、
前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップと、
前記データ検証サーバが、完了フラグを記憶する第18のステップと、
をコンピュータに実行させるための請求項12または請求項13に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011041524A JP5612509B2 (ja) | 2011-02-28 | 2011-02-28 | 認証システム、認証方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011041524A JP5612509B2 (ja) | 2011-02-28 | 2011-02-28 | 認証システム、認証方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012178111A true JP2012178111A (ja) | 2012-09-13 |
| JP5612509B2 JP5612509B2 (ja) | 2014-10-22 |
Family
ID=46979897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011041524A Expired - Fee Related JP5612509B2 (ja) | 2011-02-28 | 2011-02-28 | 認証システム、認証方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5612509B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020518142A (ja) * | 2017-06-19 | 2020-06-18 | アリババ グループ ホウルディング リミテッド | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085493A (ja) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
| JP2006107182A (ja) * | 2004-10-06 | 2006-04-20 | Ntt Data Corp | アクセス制御システム及びプログラム |
| JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
| JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
| JP2010282631A (ja) * | 2005-01-27 | 2010-12-16 | Nec Corp | 情報取得制御システムおよび情報取得制御方法 |
-
2011
- 2011-02-28 JP JP2011041524A patent/JP5612509B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085493A (ja) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
| JP2006107182A (ja) * | 2004-10-06 | 2006-04-20 | Ntt Data Corp | アクセス制御システム及びプログラム |
| JP2010282631A (ja) * | 2005-01-27 | 2010-12-16 | Nec Corp | 情報取得制御システムおよび情報取得制御方法 |
| JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
| JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020518142A (ja) * | 2017-06-19 | 2020-06-18 | アリババ グループ ホウルディング リミテッド | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 |
| US11019050B2 (en) | 2017-06-19 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authentication method and device, and blockchain-based authentication data processing method and device |
| US11159506B2 (en) | 2017-06-19 | 2021-10-26 | Advanced New Technologies Co., Ltd. | Authentication method and device, and blockchain-based authentication data processing method and device |
| JP7080242B2 (ja) | 2017-06-19 | 2022-06-03 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5612509B2 (ja) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6644972B2 (ja) | インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| CN107316381A (zh) | 一种柜台信息处理方法、终端及业务办理系统 | |
| US20180034811A1 (en) | Method and System for Authenticating a User with Service Providers Using a Universal One Time Password | |
| US20140149281A1 (en) | Sign interface control with optional payment | |
| TWM590271U (zh) | 業務處理系統 | |
| KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
| JP2012178023A (ja) | 営業店業務管理システム、営業店業務管理方法、および営業店業務管理プログラム | |
| JP5612513B2 (ja) | 認証システム、認証方法およびプログラム | |
| JP5612509B2 (ja) | 認証システム、認証方法およびプログラム | |
| KR101346064B1 (ko) | 법인 등기 신청 방법 및 그 장치 | |
| KR101298217B1 (ko) | 이동단말을 이용한 은행 창구업무 처리 방법 | |
| KR20150115205A (ko) | 보안통장, 식별코드를 이용한 통장인자서비스 제공방법 및 장치 | |
| KR102140708B1 (ko) | 금융 서비스 제공 방법 및 서버 | |
| CA2858304A1 (en) | System and method for digital document management | |
| JP2021077336A (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
| TWM581730U (zh) | Common fast response matrix code payment system | |
| KR100958839B1 (ko) | 게시판 댓글을 활용한 자금첨부 시스템 및 그 방법 | |
| JP2002236802A (ja) | 自動契約システム | |
| TWI791909B (zh) | 業務處理系統、方法及其電腦程式產品 | |
| KR101357786B1 (ko) | 전자금융 거래용 보안카드 발급 방법 및 그 시스템 | |
| JP4821307B2 (ja) | 契約受付端末及び契約システム | |
| CA3026295C (en) | Information processing device, money payment method, and computer program | |
| KR200347436Y1 (ko) | 금융자동화기기를 이용한 증명서발급시스템 | |
| JP4053229B2 (ja) | 取引者側システムおよび銀行側システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140728 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140826 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140904 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5612509 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |