JP2014139719A - 携帯電話キャリアとの個人情報照合による認証システムとそのビジネスモデル - Google Patents
携帯電話キャリアとの個人情報照合による認証システムとそのビジネスモデル Download PDFInfo
- Publication number
- JP2014139719A JP2014139719A JP2013008074A JP2013008074A JP2014139719A JP 2014139719 A JP2014139719 A JP 2014139719A JP 2013008074 A JP2013008074 A JP 2013008074A JP 2013008074 A JP2013008074 A JP 2013008074A JP 2014139719 A JP2014139719 A JP 2014139719A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile phone
- personal information
- user
- portable phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】アカウント名、パスワード等の文字列データ情報による認証に、利便性を損なうことなくハードウェア的制限を付加することで、強固で安全性の高い認証機能を実現する。
【解決手段】一般の法人または行政機関等が、通信ネットワークを介して提供する自組織サービスへの接続認証に、アカウント名、パスワード等の利用者が入力する文字列データ情報による認証手段に加えて、携帯電話キャリアが有する、または提供する通信回線を特定できる認証手段を組み合わせ、より安全性の高い認証手段を利用者に提供する。
一般の法人または行政機関等が所持する個人情報と、携帯電話キャリアが持つ携帯電話端末使用者の個人情報を照合して同じであるか確認し、それを認証の条件として使用する。サービス利用者の携帯電話端末を介して、電子署名を含むメッセージ交換を行うことで、安全性を確保したシステム間連携を行う。
【選択図】図1
【解決手段】一般の法人または行政機関等が、通信ネットワークを介して提供する自組織サービスへの接続認証に、アカウント名、パスワード等の利用者が入力する文字列データ情報による認証手段に加えて、携帯電話キャリアが有する、または提供する通信回線を特定できる認証手段を組み合わせ、より安全性の高い認証手段を利用者に提供する。
一般の法人または行政機関等が所持する個人情報と、携帯電話キャリアが持つ携帯電話端末使用者の個人情報を照合して同じであるか確認し、それを認証の条件として使用する。サービス利用者の携帯電話端末を介して、電子署名を含むメッセージ交換を行うことで、安全性を確保したシステム間連携を行う。
【選択図】図1
Description
ネットワーク経由で提供するサービスでの利用者認証方法についての発明である。
一般の法人または行政機関等が、その組織内で所持する個人情報の個人に対して、ネットワークを介したサービスを提供する場合、アカウント名、パスワード等の利用者が入力するの文字列情報により、利用者を確認、認証することが一般的に行われている。また安全性を高めるために、サービス登録時に接続に必要な情報を電子メールまたは郵送による書面で利用者のみに通知するようにしている場合もある。
しかしながら、これらの場合、情報漏洩、盗難等により接続に必要な情報が第三者に漏れ、成り済ましによって、本来その権利を持たない者によってサービスが利用されるリスクも少なからず存在することになる。
その為、提供するサービスが、その提供組織や利用者、またはその他第三者の利害等に影響するようなものである場合は、サービス利用毎に可能な限り確実な本人確認を取りたいという要求は必然的に存在する。
一方、携帯電話キャリアでは、携帯電話端末は利用者本人によって常に管理されていると期待できることから、接続に利用する携帯電話端末の識別と、暗証番号またはパスワード等を組み合わせて確認することで、加入者に契約変更手続き等のサービスを高い安全性で提供することが可能となっている。
アカウント名、パスワード等の文字列データ情報による認証に、利便性を損なうことなくハードウェア的制限を付加することで、強固で安全性の高い認証機能を実現する。
一般の法人または行政機関等が、通信ネットワークを介して提供する自組織サービスへの接続認証に、アカウント名、パスワード等の利用者が入力する文字列データ情報による認証手段に加えて、携帯電話キャリアが有する、または提供する通信回線を特定できる認証手段を組み合わせ、より安全性の高い認証手段を利用者に提供できるようにする。つまり携帯電話端末(回線)をセキュリティデバイスとして使用する。(請求項1)
一般の法人または行政機関等が所持する個人情報と、携帯電話キャリアが持つ携帯電話端末使用者の個人情報を照合して同じであるか確認し、それを認証の条件として使用する。異なる組織間での個人情報の授受は個人情報保護の観点から困難である為、個人情報を所定のフォーマットに整形したデータのハッシュ値データ(メッセージダイジェスト)を各々のシステムでハッシュ関数(MD5、SHA−1等)により生成し、それを比較することで照合を行う。(請求項2)
一般の法人または行政機関等のシステムと通信キャリアのシステムは、サービス利用者の携帯電話端末を介して、非対称鍵暗号化方式の秘密鍵による暗号化で作成する電子署名を含んだメッセージ交換することで、安全性を確保しながら個人情報の照合の為のシステム間連携を行う。(請求項3、4)
サービス利用者の携帯電話端末を介して処理を行う為、登録された個人情報から生成したハッシュ値データを照合に用いる承認を、サービス利用者から得ることも容易である。
アカウント名、パスワード等のユーザ入力の文字列データ情報による認証に、ハードウェア的な制限を付加して安全性を高める為に、従来はICカード、USBデバイス、外部記憶メモリなどの物理的なセキュリティデバイスの接続を条件として用いる方法がある。しかしながら、サービスを利用する必要の無い期間は、それらのハードウェアを紛失、盗難にあっても気が付かない、またはそれを認識するのが遅れ、無効化の対応も遅くなることになり、不正に利用される可能性が大きくなることも考えられる。
セキュリティハードウェアとして、個人等で常時管理している携帯電話端末(回線)を使用することができれば、紛失、盗難等にあっても比較的短期間でそれを認識して、不正防止の為の対応を取ることが可能となる。
また、紛失、盗難等にあった場合の対応においても、従来のセキュリティデバイスの場合は、その発行元、または運用組織の紛失、盗難時の連絡先を記憶していることはほとんど期待できず、状況によっては連絡先の調査に時間がかかることも考えられる。また、連絡先の運用体制次第でもあるが、連絡の受付や無効化の対応作業等が業務時間によって限られる可能性もある。
携帯電話端末(回線)をセキュリティデバイスとして使用できれば、紛失、盗難にあった場合、無効化の為には携帯電話キャリアに回線停止の連絡をすればよく、連絡方法も知っているかまたは短時間で簡単に判明することが期待できる。また受付対応についても24時間365日の対応が通常行われている。
以上により、携帯電話端末(回線)をセキュリティデバイスとして使用することで、不正利用の可能性を著しく低下させることができる。
また、一般的に異なる二組織間において認証の連携を行う為には、事前の契約的、あるいはシステム的、ネットワーク的な連携作業等、個別に手間の掛かる準備作業が必要となる。
しかしながら本発明においては、連携の為の詳細なインタフェイス仕様を策定して、携帯電話キャリア側が実装、インタフェイスの提供を行えば、それを利用する一般の法人または行政機関等は、インターフェイス仕様に従って携帯電話キャリアが提供する機能を利用すればよく、認証の連携行う為の準備作業は主として自組織内におけるものとなる。つまり連携を容易に行うことができる。
※但し、携帯電話キャリアが指定する電子証明書認証局からの電子証明書取得が必要になると考えられる。
※但し、携帯電話キャリアが指定する電子証明書認証局からの電子証明書取得が必要になると考えられる。
本発明を適用したコンピュータシステムによって実現されるビジネスモデルを図1に示す。
携帯電話キャリアはその携帯電話端末使用者の本人確認証明を発行するし、その対価として料金を徴収する。一般の法人または行政機関等はそのサービス利用者に、携帯電話キャリアの使用者本人確認証明の提示を条件にサービスの提供を行う。(請求項5)
携帯電話キャリアはその携帯電話端末使用者の本人確認証明を発行するし、その対価として料金を徴収する。一般の法人または行政機関等はそのサービス利用者に、携帯電話キャリアの使用者本人確認証明の提示を条件にサービスの提供を行う。(請求項5)
本発明を利用する方法について以下の2パターンを想定する。
パターンA:一般の法人または行政機関等が携帯電話ネットワーク経由で提供するサービスで、利用者が入力した個人情報が、接続に使用している携帯電話端末の使用者情報と一致しているか確認する
パターンB:一般の法人または行政機関等が携帯電話ネットワーク経由で提供するサービスで、アクセスに使用している携帯電話端末の使用者情報が、既に登録されている個人情報と一致しているか確認する。
しかしながら、どちらのパターンも処理の流れについては同様である。処理の流れの概要例を図2に示す。
パターンA:一般の法人または行政機関等が携帯電話ネットワーク経由で提供するサービスで、利用者が入力した個人情報が、接続に使用している携帯電話端末の使用者情報と一致しているか確認する
パターンB:一般の法人または行政機関等が携帯電話ネットワーク経由で提供するサービスで、アクセスに使用している携帯電話端末の使用者情報が、既に登録されている個人情報と一致しているか確認する。
しかしながら、どちらのパターンも処理の流れについては同様である。処理の流れの概要例を図2に示す。
先ず、サービス利用者の端末(以降、携帯電話端末)から、一般の法人または行政機関等のシステム(以降、サービスシステム)に対して「21.認証要求または個人情報登録要求」が発行される。
サービスシステムは、「22.照合データハッシュ値生成」において、確認したい個人情報を所定の形式に整形し、そのデータをハッシュ関数で処理し「照合データハッシュ値」を生成する。
次に、「23.本人確認接続先および取得用データ」において、携帯電話端末に確認に必要なデータを提供する。「本人確認取得用接続先情報」は携帯電話端末から確認に必要なデータを送信する際に使用する携帯電話キャリアシステム(以降、キャリアシステム)の接続先情報である。「取得用データ」は「処理ID」「照合データハッシュ値」「照合データ形式指定」「要求有効期限」「本人確認転送先情報」を含むデータである。「処理ID」は実行する本人確認処理に一意に付与するID番号である。「照合データハッシュ値」は「22.照合データハッシュ値生成」で作成したデータである。「照合データ形式指定」は個人情報の整形形式を示す。「要求有効期限」は一連の処理の流れが完了するまでの有効期間を示す。「本人確認転送先情報」はキャリアシステム側での本人確認結果を最終的に受け取る為のサービスシステム側の接続先情報を示す。「取得用電子署名データ」は「取得用データ」のハッシュ値をサービスシステムの電子証明書の秘密鍵で暗号化したものである。「電子証明者」はサービスシステムの電子証明書の公開鍵情報である。
以上の情報を受け取った携帯電話端末は「24.本人確認取得用データ」において、「本人確認取得用接続先情報」で指定されたキャリアシステムに、「取得用データ」以下のデータを転送する。
データを受け取ったキャリアシステムは、「25.携帯電話回線認証」により、使用されている携帯電話端末の識別、および暗証番号入力等による認証処理を実施する。認証処理が成功した場合、「26.電子証明書有効性確認」において受信データに含まれる電子証明書の有効性を確認する。電子証明書が有効であると確認できた場合、「27.取得用データ電子署名検証」において「取得用データ電子署名」を電子証明書の公開鍵で復号化し、その情報が「取得用データ」のハッシュ値として正しいかを検証する。検証の結果正しいことが確認された場合、「28.要求有効期限チェック」において、処理現在時刻が有効期限内であることを確認する。有効期限内であった場合、「29.照合データハッシュ値生成」において、携帯キャリアが持つ携帯電話端末使用者の個人情報から「照合データ形式指定」に従って照合データを作成し、さらにそのデータのハッシュ値を生成する。「30.照合データ検証」で生成したハッシュ値が「照合データハッシュ値」と等しいかを確認する。等しいことが確認された場合、「31.本人確認転送先および確認済処理ID」において携帯電話端末に「本人確認転送先情報」「処理ID」「処理ID電子署名」「電子証明書」送信する。「本人確認転送先情報」は本人確認結果を受け取るべきサービスシステム側の接続先情報である。「処理ID」は本人確認が成功した処理を示すIDで、サービスシステム側がその処理に付与した値である。「処理ID電子署名」は「処理ID」のハッシュ値を携帯電話キャリアの電子証明書の秘密鍵で暗号化したものである。「電子証明書」は携帯電話キャリアの電子証明書の公開鍵情報である。
以上のデータを受け取った携帯電話端末は「32.確認済処理ID」において、「本人確認転送先情報」で指定されたサービスシステムに、「処理ID」「処理ID電子署名」および「電子証明書」データを転送する。
データを受け取ったサービスシステムは、「33.電子証明書有効性確認」において受信データに含まれる電子証明書の有効性を確認する。電子証明書が有効であると確認できた場合。「34.電子署名検証」において「処理ID電子署名」を電子証明書の公開鍵で復号化し、その結果が「処理ID」のハッシュ値として正しいか確認する。正しいことが確認できた場合、以上の一連の処理の結果として、サービスシステムとキャリアシステムが持つ個人情報が等しいと判断し、「21.認証要求または個人情報登録要求」の結果を成功としてサービスシステム内の他処理を継続する。
通信ネットワーク経由で提供するサービスにおいて、その利用者に個人情報を登録させるとき、その個人情報の正当性、正確性を確保する為に本発明を使用することができる。例えば、インターネットサービスでの携帯電話ネットワーク経由の個人情報登録の際に適用することができる。
また、通信ネットワーク経由で提供するサービスをその利用者に使用させるとき、そのサービスの正当な利用者が使用している携帯電話回線経由でのアクセスであることを確認することでサービスの安全性を確保する為に、本発明を使用することができる。例えば、インターネットバンキング、インターネット証券取引等への携帯電話ネットワーク経由のアクセスに適用することができる。また自治体が所有している有権者情報と、携帯電話使用者の登録情報を付き合わせることで、通信ネットワーク経由で投票させる電子投票システムに対して適用することができる。
Claims (5)
- 通信ネットワークを介して提供するサービスへの接続認証に、アカウント名、パスワード等の利用者が入力する文字列データ情報による認証手段と、携帯電話キャリアが有する、または提供する通信回線を特定できる認証手段を組み合わせた認証を行うことを特徴とする機能を実装したコンピュータシステム
- 異なる二組織が所持する個人情報またはそのハッシュ値データを照合し、その結果を認証の条件とすることを特徴とする請求項1記載のコンピュータシステム
- 照合に用いる個人情報またはそのハッシュ値データを、サービス利用者の携帯電話端末を介して送受信することを特徴とする請求項2記載のコンピュータシステム
- 送受信するデータを非公開鍵暗号方式の秘密鍵で暗号化することを特徴とする請求項3記載のコンピュータシステム
- 請求項1〜4何れか記載のコンピュータシステムを使用して、携帯電話キャリアがその加入者から認証に対する対価として料金を受け取ることを特徴とする図1記載のビジネスモデル
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013008074A JP2014139719A (ja) | 2013-01-21 | 2013-01-21 | 携帯電話キャリアとの個人情報照合による認証システムとそのビジネスモデル |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013008074A JP2014139719A (ja) | 2013-01-21 | 2013-01-21 | 携帯電話キャリアとの個人情報照合による認証システムとそのビジネスモデル |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014139719A true JP2014139719A (ja) | 2014-07-31 |
Family
ID=51416407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013008074A Pending JP2014139719A (ja) | 2013-01-21 | 2013-01-21 | 携帯電話キャリアとの個人情報照合による認証システムとそのビジネスモデル |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014139719A (ja) |
-
2013
- 2013-01-21 JP JP2013008074A patent/JP2014139719A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| CN1689297B (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
| JP4425859B2 (ja) | アドレスに基づく認証システム、その装置およびプログラム | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| US20160323272A1 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| KR20120107927A (ko) | 신뢰 메시지 기억 장치 및 전송 프로토콜 및 시스템 | |
| CN100566250C (zh) | 一种点对点网络身份认证方法 | |
| JPWO2005011192A6 (ja) | アドレスに基づく認証システム、その装置およびプログラム | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| US11038675B2 (en) | Electronic voting using secure electronic identity device | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| JPWO2020004486A5 (ja) | ||
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| TW201303780A (zh) | 使用行動通訊裝置申請金融憑證之系統及其方法 | |
| CN1697376A (zh) | 用集成电路卡对数据进行认证或加密的方法和系统 | |
| JP2006221566A (ja) | ネットワークを利用した介護サービス支援システム | |
| CN116720839A (zh) | 基于区块链技术的金融信息管理方法及其监管系统 |