JP2017097802A - 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム - Google Patents
利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム Download PDFInfo
- Publication number
- JP2017097802A JP2017097802A JP2015232369A JP2015232369A JP2017097802A JP 2017097802 A JP2017097802 A JP 2017097802A JP 2015232369 A JP2015232369 A JP 2015232369A JP 2015232369 A JP2015232369 A JP 2015232369A JP 2017097802 A JP2017097802 A JP 2017097802A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information management
- service
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 216
- 238000000034 method Methods 0.000 claims abstract description 148
- 230000008569 process Effects 0.000 claims abstract description 119
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 238000012795 verification Methods 0.000 claims description 99
- 238000012545 processing Methods 0.000 claims description 68
- 238000004891 communication Methods 0.000 claims description 49
- 230000004044 response Effects 0.000 claims description 18
- 230000010365 information processing Effects 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 20
- 238000001514 detection method Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 241000208125 Nicotiana Species 0.000 description 2
- 235000002637 Nicotiana tabacum Nutrition 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- LFQSCWFLJHTTHZ-UHFFFAOYSA-N Ethanol Chemical compound CCO LFQSCWFLJHTTHZ-UHFFFAOYSA-N 0.000 description 1
- 235000013334 alcoholic beverage Nutrition 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
実施形態では、利用者が所有する端末側で本人認証処理を行い、利用者情報を管理する装置が端末側での認証処理を検証することによって利用者の本人確認を行い、本人確認に基づいてサービスを提供する施設が利用者にサービスを提供することを可能とするシステムである、利用者情報管理システム1について説明する。
上記のような処理において、利用者端末10で実行される認証処理は、信頼に足る方式で検証されることが望ましい。そこで、利用者情報管理装置100は、以下に説明する方式によって、利用者端末10で実行される認証処理を検証し、利用者の本人確認処理を行う。利用者情報管理装置100が利用者端末10を利用する利用者の本人確認を行う方式の一例について、図2及び図3を用いて説明する。
図2及び図3を用いて説明してきたように、利用者情報管理システム1では、利用者情報管理装置100と利用者端末10との間で本人確認処理が行われる。そして、利用者情報管理システム1では、本人確認処理の結果に基づいて、施設側がサービスの提供を行う。この点について、図4を用いて、本願に係る利用者情報管理処理の一例を流れに沿って説明する。
次に、図5を用いて、実施形態に係る利用者情報管理装置100の構成について説明する。図5は、実施形態に係る利用者情報管理装置100の構成例を示す図である。図5に示すように、利用者情報管理装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、利用者情報管理装置100は、利用者情報管理装置100の管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。通信部110は、図示しないネットワークと有線又は無線で接続され、ネットワークを介して、利用者端末10や施設装置50との間で情報の送受信を行う。なお、通信部110は、利用者端末10から送信される署名付き認証結果を処理する場合には、安全性の高い特定の認証手順(プロトコル)に則って処理を行ってもよい。
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。実施形態に係る記憶部120は、利用者情報記憶部121と、認証情報記憶部122と、サービス情報記憶部123とを有する。以下、各記憶部について順に説明する。
利用者情報記憶部121は、施設で提供されるサービスの利用者に関する情報を記憶する。ここで、図6に、実施形態に係る利用者情報記憶部121の一例を示す。図6は、実施形態に係る利用者情報記憶部121の一例を示す図である。図6に示した例では、利用者情報記憶部121は、「利用者ID」、「氏名」、「住所」、「生年月日」、「年齢」といった項目を有する。
認証情報記憶部122は、利用者端末10の認証に関する情報を記憶する。ここで、図7に、実施形態に係る認証情報記憶部122の一例を示す。図7は、実施形態に係る認証情報記憶部122の一例を示す図である。図7に示した例では、認証情報記憶部122は、「認証器ID」、「タイプ」、「認証対象」、「公開鍵」といった項目を有する。
サービス情報記憶部123は、施設側で提供されるサービスに関する情報が記憶される。ここで、図8に、実施形態に係るサービス情報記憶部123の一例を示す。図8は、実施形態に係るサービス情報記憶部123の一例を示す図である。図8に示した例では、サービス情報記憶部123は、「サービスID」、「サービス内容」、「権限取得者」といった項目を有する。
制御部130は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、利用者情報管理装置100内部の記憶装置に記憶されている各種プログラム(利用者情報管理プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
取得部131は、各種情報を取得する。例えば、取得部131は、利用者端末10の利用者が提供を受けようとするサービスに関する情報を取得する。具体的には、取得部131は、施設装置50と通信することにより、施設装置50からサービスに関する情報の提供を受ける。そして、取得部131は、施設装置50が実施するサービスの内容や、サービスに対して権限を有する利用者に関する情報(権限情報)等を施設装置50から取得する。
登録部132は、各種情報を登録する。例えば、登録部132は、利用者端末10から送信された登録の要求に応答して、利用者端末10が備える認証器に関する情報を登録する。具体的には、登録部132は、取得部131によって取得された認証器に関する情報を認証情報記憶部122に登録する。
受信部133は、各種情報を受信する。例えば、受信部133は、利用者情報管理装置100における検証(すなわち、本人確認処理)を所望する利用者端末10から、利用者端末10で実行される認証処理の結果を受信する。具体的には、受信部133は、施設から提供されるサービスの提供を受ける際に利用者端末10側で実行される、利用者の本人性を認証する認証処理の結果を受信する。
検証部134は、署名付き認証結果を検証する。具体的には、検証部134は、利用者端末10から送信された署名付き認証結果を解析し、署名付き認証結果に基づいて認証されるべき利用者を特定する。さらに、検証部134は、利用者情報記憶部121及び認証情報記憶部122を参照して、署名付き認証結果の生成元である認証器に対応する秘密鍵を特定する。そして、検証部134は、署名付き認証結果に付された署名が、登録された認証器の秘密鍵によって作成された署名であるか否かを、秘密鍵に対応する公開鍵を用いて検証する。
生成部135は、検証部134が検証した情報に基づいて、サービスの提供を受ける利用者の本人性が確認されたことを示す本人確認情報を生成する。例えば、生成部135は、署名付き認証結果が秘密鍵に対応する公開鍵によって検証された場合に、当該署名付き認証結果に対応する利用者に関する本人確認情報を生成する。
送信部136は、各種情報を送信する。例えば、送信部136は、受信部133によって受信された認証処理の結果に基づいて、サービスの提供を受ける利用者の本人性が確認されたことを示す本人確認情報を送信する。具体的には、送信部136は、受信部133によって受信された署名付き認証結果が検証部134によって検証された場合に、生成部135によって生成された本人確認情報を利用者端末10に送信する。
次に、図9を用いて、実施形態に係る利用者端末10の構成について説明する。図9は、実施形態に係る利用者端末10の構成例を示す図である。図9に示すように、利用者端末10は、通信部11と、入力部12と、表示部13と、検知部14と、記憶部15と、制御部16とを有する。なお、利用者端末10が有する各処理部の接続関係は、図9に示した接続関係に限られず、他の接続関係であってもよい。
通信部11は、ネットワークと有線又は無線で接続され、利用者情報管理装置100や施設装置50等との間で情報の送受信を行う。例えば、通信部11は、NIC等によって実現される。
入力部12は、利用者から各種操作を受け付ける入力装置である。例えば、入力部12は、利用者端末10に備えられた操作キー等によって実現される。また、入力部12には、画像を撮影するための撮像装置(カメラ等)や、音声を集音する集音機器(マイク等)が含まれてもよい。
表示部13は、各種情報を表示するための表示装置である。例えば、表示部13は、液晶ディスプレイ等によって実現される。なお、利用者端末10にタッチパネルが採用される場合には、入力部12の一部と表示部13とは一体化される。
検知部14は、利用者端末10に対する操作や、利用者端末10における環境等を検知する。具体的には、検知部14は、利用者端末10に対する利用者の操作や、利用者端末10の所在する位置情報や、利用者端末10と接続されている機器に関する情報等を検知する。検知部14は、例えば、利用者端末10に備えられる各種センサを利用して上記の情報を検知してもよい。
記憶部15は、各種情報を記憶する。記憶部15は、例えば、RAM、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部15は、認証器情報記憶部151を有する。
認証器情報記憶部151は、認証器に関する情報を記憶する。図10は、実施形態に係る認証器情報記憶部151の一例を示す図である。図10に示した例では、認証器情報記憶部151は、「認証器ID」、「タイプ」、「認証対象」、「秘密鍵」といった項目を有する。
制御部16は、例えば、CPU等によって、利用者端末10内部の記憶装置に記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部16は、例えば、ASICやFPGA等の集積回路により実現される。
受信部161は、各種情報を受信する。例えば、受信部161は、利用者情報管理装置100や施設装置50から送信される情報を受信する。
登録部162は、認証に関する各種情報を登録する。また、登録部162は、認証処理に関する情報について、利用者情報管理装置100に対して所定の情報を登録する。この場合の登録とは、登録部162の指示に従い、利用者情報管理装置100が自装置に対して所定の情報を登録することを含む。
認証制御部163は、利用者端末10を利用する利用者の本人性の認証に関する処理を制御する。例えば、認証制御部163は、利用者端末10が有する認証器を管理する。また、認証制御部163は、登録部162によって登録された認証器を動作させ、利用者端末10を利用する利用者の本人性を認証する。すなわち、認証制御部163は、実施形態において、指紋認証器163A等の認証器としての機能を実現する。
生成部164は、署名付き認証結果の生成を制御する。生成部164は、認証制御部163によって実行された、認証器による認証処理の結果を取得する。そして、生成部164は、認証処理の結果に対して、秘密鍵で署名を付すことにより、署名付き認証結果を生成する。
送信部165は、各種情報を送信する。例えば、送信部165は、生成部164によって生成された署名付き認証結果を利用者情報管理装置100に送信する。また、送信部165は、施設装置50との間で通信が確立した際には、施設装置50から要求される情報を送信する場合がある。例えば、送信部165は、利用者情報管理装置100から送信された本人確認情報を受信している場合には、かかる本人確認情報を施設装置50に送信する。
次に施設装置50の構成について説明する。図11は、実施形態に係る施設装置の構成例を示す図である。図11に示すように、施設装置50は、通信部51と、操作入力部52と、表示部53と、リーダ部54と、記憶部55と、制御部56とを有する。
通信部51は、NIC等のインターフェイスである。通信部51は、ネットワークを介した他の装置との間で各種のデータを送受信する。例えば、通信部51は、施設装置50で提供するサービスに関する情報を利用者情報管理装置100に送信する。また、通信部51は、認証処理の要求を利用者端末10に送信する。
操作入力部52は、各種の情報を入力する入力デバイスである。例えば、操作入力部52としては、マウスやキーボード、タッチパネルなどの入力デバイスが挙げられる。操作入力部52は、例えば、施設装置50の管理者(例えば、施設で働く店員など)から各種の情報の入力を受け付け、受け付けた操作内容を示す操作情報を制御部56に入力する。
表示部53は、各種情報を表示する表示デバイスである。表示部53としては、LCDやCRTなどの表示デバイスが挙げられる。表示部53は、各種情報を表示する。例えば、表示部53は、利用者がサービス提供の条件を満たすか否かを表示する。
リーダ部54は、所定の情報を読み取る。例えば、リーダ部54は、利用者端末10がかざされることにより、利用者端末10が有する近距離無線通信機能を起動させる。そして、リーダ部54は、利用者端末10が利用者情報管理装置100から受信した本人確認情報を読み取る。なお、リーダ部54が情報を読み取る手段は、既知である様々な読取手段により実現されてよい。例えば、リーダ部54は、本人確認情報がコード化された2次元コードを画像として読み取り、読み取った画像をデコードしてコード化された本人確認情報を制御部56へ出力するものとしてもよい。
記憶部55は、各種情報を記憶するデバイスである。例えば、記憶部55としては、RAM、フラッシュメモリなどの半導体メモリ素子や、ハードディスク、光ディスクなどの記憶装置が挙げられる。
サービス利用情報記憶部551は、施設側で提供されるサービスの利用に関する情報が記憶される。ここで、図12に、実施形態に係るサービス利用情報記憶部551の一例を示す。図12は、実施形態に係るサービス利用情報記憶部551の一例を示す図である。図12に示した例では、サービス利用情報記憶部551は、「サービス内容」、「権限取得者」、「本人確認」といった項目を有する。
制御部56は、施設装置50を制御するデバイスである。例えば、制御部56としては、CPUやMPU等の電子回路や、ASICやFPGA等の集積回路を採用できる。制御部56は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部56は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部56は、取得部561と、読取制御部562と、利用者情報要求部563と、検証部564とを有する。
取得部561は、各種情報を取得する。例えば、取得部561は、オンライン上におけるサービスの利用に関する情報を取得する。この場合、取得部561は、例えば施設が提供するサービスに関するウェブサイトを管理するウェブサーバ等から、サービスが利用された情報等を取得するようにしてもよい。
読取制御部562は、リーダ部54における読み取り処理を制御する。例えば、読取制御部562は、操作入力部52に対して利用者端末10の読み取り開始を指示する所定の操作が行われた場合、リーダ部54を制御して利用者端末10の読み取りを行う。
利用者情報要求部563は、施設を利用する利用者に対する所定の要求の制御を行う。例えば、利用者情報要求部563は、施設に設置されたアクセスポイントやビーコンを制御し、利用者端末10に対して利用者の認証処理を要求する旨の通信を発生させる。なお、利用者情報要求部563は、アクセスポイントやビーコンによらず、自ら利用者端末10に対して認証処理の要求を送信するようにしてもよい。
検証部564は、利用者情報管理装置100から本人確認情報を取得した場合、取得した本人確認情報を検証する。例えば、検証部564は、利用者情報管理装置100によって本人確認がなされた利用者が、実施されるサービスに関する権限を本当に有しているか等を検証する。検証部564は、検証結果に基づいて、利用者がサービス提供の条件を満たすか否か等を表示部53に表示させてもよい。
次に、図13を用いて、利用者情報管理装置100による処理の手順について説明する。図13は、実施形態に係る処理手順を示すフローチャートである。
上述した利用者情報管理システム1による利用者情報管理処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、利用者情報管理システム1の他の実施形態について説明する。
上記実施形態で説明した処理では、利用者情報管理装置100が生成した本人確認情報が利用者端末10に送信される例を示した。しかし、利用者情報管理システム1においては、上記実施形態とは異なる処理によって本人確認情報のやり取りが行われてもよい。この点について、図14を用いて説明する。
上記実施形態に係る利用者端末10は、通信機能を有する種々の装置の形態で実現されてもよい。例えば、利用者端末10には、眼鏡型や時計型の情報処理端末であるウェアラブルデバイス(Wearable device)や、TV(Television)や冷蔵庫、掃除機などのスマート家電や、自動車などのスマートビークル(Smart vehicle)や、ドローン(Drone)、家庭用ロボットなどが含まれてもよい。
上記実施形態では、利用者端末10や、施設装置50や、利用者情報管理装置100の構成例について図5、図9及び図11を用いて説明した。しかし、利用者情報管理システム1に含まれる各装置は、必ずしも例示した構成によって実現されなくともよい。例えば、利用者端末10は、図9で例示した全ての処理部を備えることを必ずしも要しない。すなわち、利用者端末10は、表示部13や検知部14を必ずしも内部に備えていなくてもよい。また、利用者端末10は、2以上の機器に分離されて図9に示す構成が実現されてもよい。例えば、利用者端末10は、少なくとも検知部14と認証制御部163と生成部164とを有する認証機器と、少なくとも通信部11を有する通信機器とが分離された構成を有する、2台以上の機器により実現されてもよい。
上記実施形態においては、オンラインでサービスを利用しようとする利用者と、実世界における施設でサービスの提供を受けようとする利用者とが同一である例を示した。しかし、利用者情報管理装置100は、オンラインでサービスを利用する利用者から、実世界における施設でサービスの提供を受けようとする利用者への権限の委譲を受け付けてもよい。この場合、利用者情報管理装置100は、元の権限を有する利用者から権限の委譲を受け付けるとともに、権限が委譲される利用者から認証器の登録を受け付ける。そして、利用者情報管理装置100は、権限が委譲された利用者が実際の施設でサービスの提供を受ける際に、権限が委譲された利用者が有する端末装置側での認証処理の結果を求める。そして、利用者情報管理装置100は、権限が委譲された利用者に関する本人確認処理を行う。これにより、サービス提供側は、オンラインで権限の委譲手続が行われた利用者に関して、施設を訪れた利用者が間違いなく権限を委譲された利用者本人であることの確認を行うことができる。
上記実施形態において、利用者情報管理装置100は、利用者端末10を認証する際に、利用者端末10によって検知される利用状況に関する情報、すなわち、利用者端末10のコンテキスト(context)情報を取得してもよい。例えば、利用者端末10から取得されるコンテキスト情報には、認証が行われる時刻情報や、認証が行われる場所の位置情報等が含まれる。
上述してきた実施形態に係る利用者端末10や、施設装置50や、利用者情報管理装置100は、例えば図15に示すような構成のコンピュータ1000によって実現される。以下、利用者情報管理装置100を例に挙げて説明する。図15は、利用者情報管理装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
上述してきたように、実施形態に係る利用者情報管理装置100は、取得部131と、受信部133と、送信部136とを有する。取得部131は、利用者端末10の利用者U01が提供を受けようとするサービスに関する権限情報を取得する。受信部133は、サービスの提供を受ける際に利用者端末10側で実行される、利用者U01の本人性を認証する認証処理の結果を受信する。送信部136は、受信部133によって受信された認証処理の結果に基づいて生成される情報であって、利用者U01がサービスの提供を受ける権限を有する利用者であることを示す情報である本人確認情報を送信する。
10 利用者端末
50 施設装置
100 利用者情報管理装置
110 通信部
120 記憶部
121 利用者情報記憶部
122 認証情報記憶部
123 サービス情報記憶部
130 制御部
131 取得部
132 登録部
133 受信部
134 検証部
135 生成部
136 送信部
Claims (9)
- 端末装置の利用者が提供を受けようとするサービスに関する権限情報を取得する取得部と、
前記サービスの提供を受ける際に端末装置側で実行される利用者の本人性を認証する認証処理の結果を受信する受信部と、
前記受信部によって受信された認証処理の結果に基づいて生成される情報であって、前記利用者が前記サービスの提供を受ける権限を有する利用者であることを示す情報である本人確認情報を送信する送信部と、
を備えることを特徴とする利用者情報管理装置。 - 前記端末装置側で実行される認証処理で用いられる認証器の登録を受け付ける登録部、
をさらに備え、
前記受信部は、
前記登録部によって登録された認証器を用いて利用者が認証されたことを示す認証処理の結果を受信する、
ことを特徴とする請求項1に記載の利用者情報管理装置。 - 前記登録部は、
前記認証器を登録する際に、当該認証器に対応する第1の鍵の登録を受け付け、
前記受信部は、
前記認証処理の結果として、前記認証器による認証処理の結果に対して前記第1の鍵に対応する第2の鍵により署名が付された署名付き認証結果を受信し、
前記送信部は、
前記署名付き認証結果が前記第1の鍵によって検証された場合に、前記本人確認情報を送信する、
ことを特徴とする請求項2に記載の利用者情報管理装置。 - 前記受信部は、
前記サービスを提供する提供者によって管理されるサービス提供装置又は前記サービスが提供される施設に設置される所定の機器から所定の近距離通信を介して送信される要求であって、前記権限を有することを示す情報の提示の要求に応じた前記端末装置によって実行される認証処理の結果を受信する、
ことを特徴とする請求項1〜3のいずれか一つに記載の利用者情報管理装置。 - 前記送信部は、
前記サービス提供装置に前記認証処理の結果に基づく本人確認情報を送信する前記端末装置又は当該サービス提供装置に、前記要求に応答した認証処理の結果に対応する本人確認情報を送信する、
ことを特徴とする請求項4に記載の利用者情報管理装置。 - 前記受信部は、
前記端末装置が前記施設から所定の距離以内に在る場合に前記サービス提供装置又は前記所定の機器から送信される前記要求に応じた前記端末装置で実行される認証処理の結果を受信する、
ことを特徴とする請求項4又は5に記載の利用者情報管理装置。 - 前記受信部は、
前記サービスが提供される施設に設置される情報処理端末、アクセスポイント、ビーコンの少なくとも1つから送信される前記要求に応じた前記端末装置によって実行される認証処理の結果を受信する、
ことを特徴とする請求項4〜6のいずれか一つに記載の利用者情報管理装置。 - コンピュータが実行する利用者情報管理方法であって、
端末装置の利用者が提供を受けようとするサービスに関する権限情報を取得する取得工程と、
前記サービスの提供を受ける際に端末装置側で実行される利用者の本人性を認証する認証処理の結果を受信する受信工程と、
前記受信工程によって受信された認証処理の結果に基づいて生成される情報であって、前記利用者が前記サービスの提供を受ける権限を有する利用者であることを示す情報である本人確認情報を送信する送信工程と、
を含んだことを特徴とする利用者情報管理方法。 - 端末装置の利用者が提供を受けようとするサービスに関する権限情報を取得する取得手順と、
前記サービスの提供を受ける際に端末装置側で実行される利用者の本人性を認証する認証処理の結果を受信する受信手順と、
前記受信手順によって受信された認証処理の結果に基づいて生成される情報であって、前記利用者が前記サービスの提供を受ける権限を有する利用者であることを示す情報である本人確認情報を送信する送信手順と、
をコンピュータに実行させることを特徴とする利用者情報管理プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015232369A JP6134371B1 (ja) | 2015-11-27 | 2015-11-27 | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム |
US15/263,855 US20170155629A1 (en) | 2015-11-27 | 2016-09-13 | Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015232369A JP6134371B1 (ja) | 2015-11-27 | 2015-11-27 | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6134371B1 JP6134371B1 (ja) | 2017-05-24 |
JP2017097802A true JP2017097802A (ja) | 2017-06-01 |
Family
ID=58745705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015232369A Active JP6134371B1 (ja) | 2015-11-27 | 2015-11-27 | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20170155629A1 (ja) |
JP (1) | JP6134371B1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019075721A (ja) * | 2017-10-17 | 2019-05-16 | キヤノン株式会社 | システム、及びその方法 |
JP2022513977A (ja) * | 2018-12-26 | 2022-02-09 | 巽騰(広東)科技有限公司 | 指定ポイント承認における身元識別方法、装置及びサーバ |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3062501B1 (fr) * | 2017-02-02 | 2019-03-15 | Idemia France | Procede pour la securite d'une operation electronique |
CN106803829A (zh) * | 2017-03-30 | 2017-06-06 | 北京七鑫易维信息技术有限公司 | 一种认证方法、装置及系统 |
JP6919380B2 (ja) * | 2017-07-13 | 2021-08-18 | トヨタ自動車株式会社 | 認証装置及び認証方法 |
US20200053074A1 (en) * | 2018-08-13 | 2020-02-13 | Hoi Lam Lum | Systems and methods for multi-factor authentication |
CN110336870B (zh) * | 2019-06-27 | 2024-03-05 | 深圳前海微众银行股份有限公司 | 远程办公运维通道的建立方法、装置、系统及存储介质 |
CN114745193A (zh) * | 2022-04-25 | 2022-07-12 | 深圳市联洲国际技术有限公司 | 一种摄像头身份认证方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005354490A (ja) * | 2004-06-11 | 2005-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 携帯情報端末利用者本人の存在証明方法及びシステム並びにそれに用いる装置 |
JP2006048390A (ja) * | 2004-08-05 | 2006-02-16 | Dainippon Printing Co Ltd | 二次元コード利用者認証方法、および二次元コード利用者認証システム |
JP2009140352A (ja) * | 2007-12-07 | 2009-06-25 | Chugoku Electric Power Co Inc:The | サービス消費の確認システムおよびサービス消費の確認方法 |
JP2011012511A (ja) * | 2009-07-06 | 2011-01-20 | Kesaka System Inc | 電気錠制御システム |
JP2011059749A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Ltd | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ |
JP2012059266A (ja) * | 2010-09-10 | 2012-03-22 | Ivs Inc | 携帯端末機を利用した会員認証システム及びその方法 |
JP2013204233A (ja) * | 2012-03-27 | 2013-10-07 | Zenrin Datacom Co Ltd | 入退室管理システム、入退室管理方法、無線端末およびプログラム |
JP2014153741A (ja) * | 2013-02-05 | 2014-08-25 | Casio Comput Co Ltd | 情報管理装置、携帯端末装置及びプログラム |
JP2014178845A (ja) * | 2013-03-14 | 2014-09-25 | Casio Comput Co Ltd | 携帯端末装置及びプログラム |
JP2015138978A (ja) * | 2014-01-20 | 2015-07-30 | 日本電信電話株式会社 | 認証システム、プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8595816B2 (en) * | 2007-10-19 | 2013-11-26 | Nippon Telegraph And Telephone Corporation | User authentication system and method for the same |
US20160364659A1 (en) * | 2011-03-11 | 2016-12-15 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display for verification. |
US20130311382A1 (en) * | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
US9098687B2 (en) * | 2013-05-03 | 2015-08-04 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
-
2015
- 2015-11-27 JP JP2015232369A patent/JP6134371B1/ja active Active
-
2016
- 2016-09-13 US US15/263,855 patent/US20170155629A1/en not_active Abandoned
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005354490A (ja) * | 2004-06-11 | 2005-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 携帯情報端末利用者本人の存在証明方法及びシステム並びにそれに用いる装置 |
JP2006048390A (ja) * | 2004-08-05 | 2006-02-16 | Dainippon Printing Co Ltd | 二次元コード利用者認証方法、および二次元コード利用者認証システム |
JP2009140352A (ja) * | 2007-12-07 | 2009-06-25 | Chugoku Electric Power Co Inc:The | サービス消費の確認システムおよびサービス消費の確認方法 |
JP2011012511A (ja) * | 2009-07-06 | 2011-01-20 | Kesaka System Inc | 電気錠制御システム |
JP2011059749A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Ltd | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ |
JP2012059266A (ja) * | 2010-09-10 | 2012-03-22 | Ivs Inc | 携帯端末機を利用した会員認証システム及びその方法 |
JP2013204233A (ja) * | 2012-03-27 | 2013-10-07 | Zenrin Datacom Co Ltd | 入退室管理システム、入退室管理方法、無線端末およびプログラム |
JP2014153741A (ja) * | 2013-02-05 | 2014-08-25 | Casio Comput Co Ltd | 情報管理装置、携帯端末装置及びプログラム |
JP2014178845A (ja) * | 2013-03-14 | 2014-09-25 | Casio Comput Co Ltd | 携帯端末装置及びプログラム |
JP2015138978A (ja) * | 2014-01-20 | 2015-07-30 | 日本電信電話株式会社 | 認証システム、プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019075721A (ja) * | 2017-10-17 | 2019-05-16 | キヤノン株式会社 | システム、及びその方法 |
JP7066366B2 (ja) | 2017-10-17 | 2022-05-13 | キヤノン株式会社 | システム、及びその方法 |
JP2022513977A (ja) * | 2018-12-26 | 2022-02-09 | 巽騰(広東)科技有限公司 | 指定ポイント承認における身元識別方法、装置及びサーバ |
Also Published As
Publication number | Publication date |
---|---|
US20170155629A1 (en) | 2017-06-01 |
JP6134371B1 (ja) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
US10021113B2 (en) | System and method for an integrity focused authentication service | |
US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
US10242362B2 (en) | Systems and methods for issuance of provisional financial accounts to mobile devices | |
US9642005B2 (en) | Secure authentication of a user using a mobile device | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
US20150358317A1 (en) | Behavioral Authentication System using a biometric fingerprint sensor and User Behavior for Authentication | |
US20240147243A1 (en) | Checkpoint identity verification using mobile identification credential | |
CN109684801B (zh) | 电子证件的生成、签发和验证方法及装置 | |
KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
JP7037899B2 (ja) | 判定装置、判定方法及び判定プログラム | |
US20140215586A1 (en) | Methods and systems for generating and using a derived authentication credential | |
JP6100706B2 (ja) | 情報提供装置、情報提供システム、情報提供プログラムおよび情報提供方法 | |
JP2013009052A (ja) | サーバ装置、代理人認証方法及び代理人認証システム | |
JP6005232B1 (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム | |
US11863994B2 (en) | System and network for access control using mobile identification credential for sign-on authentication | |
US11108769B2 (en) | Cryptobionic system and associated devices and methods | |
US20230344827A1 (en) | Multi-user biometric authentication | |
US10812459B2 (en) | Method for verifying identity during virtualization | |
WO2023288037A1 (en) | Device and systems for remotely provisioning sim profile with strong identity and strong authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170421 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6134371 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |