JP2012178111A - 認証システム、認証方法およびプログラム - Google Patents
認証システム、認証方法およびプログラム Download PDFInfo
- Publication number
- JP2012178111A JP2012178111A JP2011041524A JP2011041524A JP2012178111A JP 2012178111 A JP2012178111 A JP 2012178111A JP 2011041524 A JP2011041524 A JP 2011041524A JP 2011041524 A JP2011041524 A JP 2011041524A JP 2012178111 A JP2012178111 A JP 2012178111A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification data
- user identification
- terminal
- verification server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000012795 verification Methods 0.000 claims abstract description 73
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000013524 data verification Methods 0.000 claims description 130
- 230000007704 transition Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013502 data validation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。
【選択図】図5
Description
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1を用いて、本実施形態に係る認証システムの構成について説明する。
図2を用いて、本実施形態に係る携帯端末の構成について説明する。
図3を用いて、本実施形態に係るデータ検証サーバの構成について説明する。
図4を用いて、本実施形態に係る事業者サーバの構成について説明する。
図5を用いて、本実施形態に係る認証システムにおける身分証明書の登録処理について説明する。
図6を用いて、本実施形態に係る認証システムにおける身分証明書の送信処理について説明する。
図7を用いて、トップページから口座開設ページまでの遷移を説明する。図中、左の図は、○○銀行のトップページを示しており、ログインボタンと口座開設ボタンとが表示されている。また、その下側には、サービス内容(外貨預金、クレジットカード、ローン、保険等)が表示されている。本実施形態では、ユーザは、まず、口座開設ボタンをクリックする。
図8を用いて、会員情報入力ページから申込完了ページまでの遷移について説明する。
図7の○○銀行口座開設時IC免許サービスの画面で、ユーザが、UIMへのアクセスPINを2つ入力し、「OK」ボタンをクリックすると図8の左図に示す会員情報ページに遷移する。このページには、ユーザのお客様情報が表示されている。ユーザは、住所の情報を入力し、すべての情報の内容を確認したのち、「申込」ボタンをクリックする。
図9を用いて、トップページから個人口座ページまでの遷移について説明する。
ユーザが実際にサービスを受ける場合には、まず、図9の左図に示すトップページを開く。そして、「ログイン」ボタンでログインすると、同図の右図に示すような個人口座画面に遷移する。ユーザは、画面内に示されたサービスを任意に選択して、該当するボタンをクリックすることにより、所望のサービスを受けることができる。
110;記憶部
120;アプリケーション
130;送信部
140;受信部
150;耐タンパデバイス
200;データ検証サーバ
210;第1の受信部
220;検証部
230;通知部
240;検証結果記憶部
250;第2の受信部
260;ログ情報記憶部
300;事業者サーバ
310;第1の送信部
320;受信部
330;登録部
340;第2の送信部
Claims (14)
- ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムであって、
前記端末が、
予め前記ユーザの身分証明書データを記憶する格納手段と、
前記格納手段からのデータの読み出し、前記データ検証サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーションと、
前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイスと、
を備え、
前記データ検証サーバが、
前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段と、
該受信した前記ユーザの身分証明書データの真正性を検証する検証手段と、
該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段と、
前記アプリケーションから登録完了通知を受信する第2の受信手段と、
前記事業者サーバが、
前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段と、
前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段と、
該受信したユーザの身分証明書データの属性情報を登録する登録手段と、
該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段と、
を備えたことを特徴とする認証システム。 - 前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする請求項1に記載の認証システム。
- 前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする請求項1または請求項2に記載の認証システム。
- 前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、該検証結果を記憶する検証結果記憶手段を備えたことを特徴とする請求項1から請求項3に記載の認証システム。
- 前記データ検証サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段を備えたことを特徴とする請求項1から請求項4に記載の認証システム。
- 前記身分証明書データが、免許証データであることを特徴とする請求項1から請求項5に記載の認証システム。
- 前記ログ情報が、少なくとも、携帯電話用認証ICカードの固有番号、免許証番号、身分証明書発行回数からなることを特徴とする請求項5または請求項6に記載の認証システム。
- 前記アプリケーションが、前記第2の送信手段を介して、登録完了通知を受信したときに、該完了通知を前記データ検証サーバに送信する第3の送信手段を備え、
前記データ検証サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段を備えたことを特徴とする請求項1から請求項7に記載の認証システム。 - ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
を備えたことを特徴とする認証方法。 - 前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップと、
前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップと、
前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップと、
を備えたことを特徴とする請求項9に記載の認証方法。 - 前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第16のステップと、
前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップと、
前記データ検証サーバが、完了フラグを記憶する第18のステップと、
を備えたことを特徴とする請求項9または請求項10に記載の認証方法。 - ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
をコンピュータに実行させるためのプログラム。 - 前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップと、
前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップと、
前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップと、
をコンピュータに実行させるための請求項12に記載のプログラム。 - 前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第16のステップと、
前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップと、
前記データ検証サーバが、完了フラグを記憶する第18のステップと、
をコンピュータに実行させるための請求項12または請求項13に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011041524A JP5612509B2 (ja) | 2011-02-28 | 2011-02-28 | 認証システム、認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011041524A JP5612509B2 (ja) | 2011-02-28 | 2011-02-28 | 認証システム、認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012178111A true JP2012178111A (ja) | 2012-09-13 |
JP5612509B2 JP5612509B2 (ja) | 2014-10-22 |
Family
ID=46979897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011041524A Expired - Fee Related JP5612509B2 (ja) | 2011-02-28 | 2011-02-28 | 認証システム、認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5612509B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020518142A (ja) * | 2017-06-19 | 2020-06-18 | アリババ グループ ホウルディング リミテッド | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003085493A (ja) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
JP2006107182A (ja) * | 2004-10-06 | 2006-04-20 | Ntt Data Corp | アクセス制御システム及びプログラム |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
JP2010282631A (ja) * | 2005-01-27 | 2010-12-16 | Nec Corp | 情報取得制御システムおよび情報取得制御方法 |
-
2011
- 2011-02-28 JP JP2011041524A patent/JP5612509B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003085493A (ja) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
JP2006107182A (ja) * | 2004-10-06 | 2006-04-20 | Ntt Data Corp | アクセス制御システム及びプログラム |
JP2010282631A (ja) * | 2005-01-27 | 2010-12-16 | Nec Corp | 情報取得制御システムおよび情報取得制御方法 |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020518142A (ja) * | 2017-06-19 | 2020-06-18 | アリババ グループ ホウルディング リミテッド | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 |
US11019050B2 (en) | 2017-06-19 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Authentication method and device, and blockchain-based authentication data processing method and device |
US11159506B2 (en) | 2017-06-19 | 2021-10-26 | Advanced New Technologies Co., Ltd. | Authentication method and device, and blockchain-based authentication data processing method and device |
JP7080242B2 (ja) | 2017-06-19 | 2022-06-03 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5612509B2 (ja) | 2014-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6644972B2 (ja) | インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード | |
KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
CN107316381A (zh) | 一种柜台信息处理方法、终端及业务办理系统 | |
US20180034811A1 (en) | Method and System for Authenticating a User with Service Providers Using a Universal One Time Password | |
US20140149281A1 (en) | Sign interface control with optional payment | |
TWM590271U (zh) | 業務處理系統 | |
KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
JP2012178023A (ja) | 営業店業務管理システム、営業店業務管理方法、および営業店業務管理プログラム | |
JP5612513B2 (ja) | 認証システム、認証方法およびプログラム | |
JP5612509B2 (ja) | 認証システム、認証方法およびプログラム | |
KR101346064B1 (ko) | 법인 등기 신청 방법 및 그 장치 | |
KR101298217B1 (ko) | 이동단말을 이용한 은행 창구업무 처리 방법 | |
KR20150115205A (ko) | 보안통장, 식별코드를 이용한 통장인자서비스 제공방법 및 장치 | |
KR102140708B1 (ko) | 금융 서비스 제공 방법 및 서버 | |
CA2858304A1 (en) | System and method for digital document management | |
JP2021077336A (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
TWM581730U (zh) | Common fast response matrix code payment system | |
KR100958839B1 (ko) | 게시판 댓글을 활용한 자금첨부 시스템 및 그 방법 | |
JP2002236802A (ja) | 自動契約システム | |
TWI791909B (zh) | 業務處理系統、方法及其電腦程式產品 | |
KR101357786B1 (ko) | 전자금융 거래용 보안카드 발급 방법 및 그 시스템 | |
JP4821307B2 (ja) | 契約受付端末及び契約システム | |
CA3026295C (en) | Information processing device, money payment method, and computer program | |
KR200347436Y1 (ko) | 금융자동화기기를 이용한 증명서발급시스템 | |
JP4053229B2 (ja) | 取引者側システムおよび銀行側システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130829 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140826 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5612509 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |