JP2012181800A - 認証システム、認証方法およびプログラム - Google Patents
認証システム、認証方法およびプログラム Download PDFInfo
- Publication number
- JP2012181800A JP2012181800A JP2011045971A JP2011045971A JP2012181800A JP 2012181800 A JP2012181800 A JP 2012181800A JP 2011045971 A JP2011045971 A JP 2011045971A JP 2011045971 A JP2011045971 A JP 2011045971A JP 2012181800 A JP2012181800 A JP 2012181800A
- Authority
- JP
- Japan
- Prior art keywords
- server
- identification data
- data
- user identification
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000013524 data verification Methods 0.000 claims abstract description 125
- 238000012795 verification Methods 0.000 claims description 82
- 230000005540 biological transmission Effects 0.000 claims description 43
- 238000004891 communication Methods 0.000 claims description 8
- 230000007704 transition Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】端末が、記憶する身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。
【選択図】図6
Description
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1を用いて、本実施形態に係る認証システムの構成について説明する。
図2を用いて、本実施形態に係る携帯端末の構成について説明する。
図3を用いて、本実施形態に係るデータ検証サーバの構成について説明する。
図4を用いて、本実施形態に係る中継サーバの構成について説明する。
図5を用いて、本実施形態に係る事業者サーバの構成について説明する。
図6を用いて、本実施形態に係る認証システムにおける身分証明書の登録処理について説明する。
図7を用いて、本実施形態に係る認証システムにおける身分証明書の送信処理について説明する。
図8を用いて、トップページから口座開設ページまでの遷移を説明する。図中、左の図は、○○銀行のトップページを示しており、ログインボタンと口座開設ボタンとが表示されている。また、その下側には、サービス内容(外貨預金、クレジットカード、ローン、保険等)が表示されている。本実施形態では、ユーザは、まず、口座開設ボタンをクリックする。
図9を用いて、会員情報入力ページから申込完了ページまでの遷移について説明する。
図8の○○銀行口座開設時IC免許サービスの画面で、ユーザが、UIMへのアクセスPINを2つ入力し、「OK」ボタンをクリックすると図9の左図に示す会員情報ページに遷移する。このページには、ユーザのお客様情報が表示されている。ユーザは、住所の情報を入力し、すべての情報の内容を確認したのち、「申込」ボタンをクリックする。
図10を用いて、トップページから個人口座ページまでの遷移について説明する。
ユーザが実際にサービスを受ける場合には、まず、図10の左図に示すトップページを開く。そして、「ログイン」ボタンでログインすると、同図の右図に示すような個人口座画面に遷移する。ユーザは、画面内に示されたサービスを任意に選択して、該当するボタンをクリックすることにより、所望のサービスを受けることができる。
110;記憶部
120;アプリケーション
130;送信部
140;受信部
150;耐タンパデバイス
200;データ検証サーバ
210;受信部
220;検証部
230;送信部
300;中継サーバ
310;第1の受信部
320;通知部
330;受信部
340;検証結果記憶部
350;送信部
360;第2の受信部
370;ログ情報記憶部
400;事業者サーバ
410;第1の送信部
420;受信部
430;登録部
440;第2の送信部
Claims (14)
- ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムであって、
前記端末が、
予め前記ユーザの身分証明書データを記憶する格納手段と、
前記格納手段からのデータの読み出し、前記中継サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーションと、
前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイスと、
を備え、
前記中継サーバが、
前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段と、
該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段と、
前記アプリケーションから登録完了通知を受信する第2の受信手段と、
を備え、
前記データ検証サーバが、
前記ユーザの身分証明書データの真正性を検証する検証手段を備え、
前記事業者サーバが、
前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段と、
前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段と、
ユーザの身分証明書データの属性情報を登録する登録手段と、
該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段と、
を備えたことを特徴とする認証システム。 - 前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする請求項1に記載の認証システム。
- 前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする請求項1または請求項2に記載の認証システム。
- 前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、前記中継サーバが、該検証結果を記憶する検証結果記憶手段を備えたことを特徴とする請求項1から請求項3に記載の認証システム。
- 前記中継サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段を備えたことを特徴とする請求項1から請求項4に記載の認証システム。
- 前記身分証明書データが、免許証データであることを特徴とする請求項1から請求項5に記載の認証システム。
- 前記ログ情報が、少なくとも、UIMカード(User Identity Module Card)の固有番号、免許証番号、身分証明書発行回数からなることを特徴とする請求項5または請求項6に記載の認証システム。
- 前記アプリケーションが、前記第2の送信手段を介して、登録完了通知を受信したときに、該完了通知を前記中継サーバに送信する第3の送信手段を備え、
前記中継サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段を備えたことを特徴とする請求項1から請求項7に記載の認証システム。 - ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
を備えたことを特徴とする認証方法。 - 前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第2のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第4のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第5のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記中継サーバが記憶する第6のステップと、
前記中継サーバが、前記ユーザの身分証明書データの真正性を前記データ検証サーバが検証した場合に、該検証結果を前記端末に通知する第7のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第8のステップと、
前記端末が、書込完了通知と固有番号とを前記中継サーバに送信する第9のステップと、
前記中継サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第10のステップと、
を備えたことを特徴とする請求項9に記載の認証方法。 - 前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第11のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第12のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第13のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第14のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第15のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第16のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を記憶する第17のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を前記端末に通知する第18のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第19のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第20のステップと、
前記端末が、前記中継サーバに登録完了通知を送信する第21のステップと、
前記中継サーバが、完了フラグを記憶する第22のステップと、
を備えたことを特徴とする請求項9または請求項10に記載の認証方法。 - ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
をコンピュータに実行させるためのプログラム。 - 前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第2のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第4のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第5のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記中継サーバが記憶する第6のステップと、
前記中継サーバが、前記ユーザの身分証明書データの真正性を前記データ検証サーバが検証した場合に、該検証結果を前記端末に通知する第7のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第8のステップと、
前記端末が、書込完了通知と固有番号とを前記中継サーバに送信する第9のステップと、
前記中継サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第10のステップと、
をコンピュータに実行させるための請求項12に記載のプログラム。 - 前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第11のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第12のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第13のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第14のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第15のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第16のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を記憶する第17のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を前記端末に通知する第18のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第19のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第20のステップと、
前記端末が、前記中継サーバに登録完了通知を送信する第21のステップと、
前記中継サーバが、完了フラグを記憶する第22のステップと、
をコンピュータに実行させるための請求項12または請求項13に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011045971A JP5612513B2 (ja) | 2011-03-03 | 2011-03-03 | 認証システム、認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011045971A JP5612513B2 (ja) | 2011-03-03 | 2011-03-03 | 認証システム、認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012181800A true JP2012181800A (ja) | 2012-09-20 |
JP5612513B2 JP5612513B2 (ja) | 2014-10-22 |
Family
ID=47012923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011045971A Expired - Fee Related JP5612513B2 (ja) | 2011-03-03 | 2011-03-03 | 認証システム、認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5612513B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020202326A1 (ja) | 2019-03-29 | 2020-10-08 | 富士通株式会社 | 情報処理プログラム、装置、及び方法 |
CN112666344A (zh) * | 2021-01-22 | 2021-04-16 | 重庆医事通科技发展有限公司 | 基于医防融合的糖尿病高危人群病例数据远程筛选提取工作方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003085493A (ja) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
JP2006107182A (ja) * | 2004-10-06 | 2006-04-20 | Ntt Data Corp | アクセス制御システム及びプログラム |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
JP2010282631A (ja) * | 2005-01-27 | 2010-12-16 | Nec Corp | 情報取得制御システムおよび情報取得制御方法 |
-
2011
- 2011-03-03 JP JP2011045971A patent/JP5612513B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003085493A (ja) * | 2001-09-10 | 2003-03-20 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
JP2006107182A (ja) * | 2004-10-06 | 2006-04-20 | Ntt Data Corp | アクセス制御システム及びプログラム |
JP2010282631A (ja) * | 2005-01-27 | 2010-12-16 | Nec Corp | 情報取得制御システムおよび情報取得制御方法 |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020202326A1 (ja) | 2019-03-29 | 2020-10-08 | 富士通株式会社 | 情報処理プログラム、装置、及び方法 |
CN112666344A (zh) * | 2021-01-22 | 2021-04-16 | 重庆医事通科技发展有限公司 | 基于医防融合的糖尿病高危人群病例数据远程筛选提取工作方法 |
CN112666344B (zh) * | 2021-01-22 | 2023-11-10 | 重庆医事通科技发展有限公司 | 基于医防融合的糖尿病高危人群病例数据远程筛选提取工作方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5612513B2 (ja) | 2014-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20090222367A1 (en) | System and Method for the Activation and Use of a Temporary Financial Card | |
JP6644972B2 (ja) | インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード | |
KR20100045059A (ko) | 결제계좌와 연계된 복수의 가맹점카드 별 가상계좌 운영방법 및 시스템과 이를 위한 기록매체 | |
TW201804390A (zh) | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 | |
US20140149281A1 (en) | Sign interface control with optional payment | |
JP2017068777A (ja) | 情報処理装置 | |
KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
JP2005222268A (ja) | 電子融資契約システム及び電子融資契約方法 | |
TWM590271U (zh) | 業務處理系統 | |
JP2012178023A (ja) | 営業店業務管理システム、営業店業務管理方法、および営業店業務管理プログラム | |
JP5612513B2 (ja) | 認証システム、認証方法およびプログラム | |
JP5612509B2 (ja) | 認証システム、認証方法およびプログラム | |
JP2017069894A (ja) | 情報処理装置 | |
KR101298217B1 (ko) | 이동단말을 이용한 은행 창구업무 처리 방법 | |
KR20150115205A (ko) | 보안통장, 식별코드를 이용한 통장인자서비스 제공방법 및 장치 | |
KR102140708B1 (ko) | 금융 서비스 제공 방법 및 서버 | |
CA2858304A1 (en) | System and method for digital document management | |
JP2021077336A (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
TWM581730U (zh) | Common fast response matrix code payment system | |
TWI791909B (zh) | 業務處理系統、方法及其電腦程式產品 | |
JP2010066951A (ja) | 電子申込システム及びそのホストコンピュータ | |
CA3026295C (en) | Information processing device, money payment method, and computer program | |
KR101809817B1 (ko) | 씨엠에스를 이용한 기업 금융업무 처리 서비스 제공 방법 | |
KR200347436Y1 (ko) | 금융자동화기기를 이용한 증명서발급시스템 | |
TWM607248U (zh) | 金融交易系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130829 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140826 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5612513 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |