JP2024042678A - Management server and information management method - Google Patents
Management server and information management method Download PDFInfo
- Publication number
- JP2024042678A JP2024042678A JP2023148523A JP2023148523A JP2024042678A JP 2024042678 A JP2024042678 A JP 2024042678A JP 2023148523 A JP2023148523 A JP 2023148523A JP 2023148523 A JP2023148523 A JP 2023148523A JP 2024042678 A JP2024042678 A JP 2024042678A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- carrier
- server
- consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title description 110
- 238000000034 method Methods 0.000 claims abstract description 86
- 230000004044 response Effects 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims abstract description 13
- 230000008520 organization Effects 0.000 claims description 55
- 238000004891 communication Methods 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 abstract description 35
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、管理サーバ、及び情報管理方法に関する。 The present invention relates to a management server and an information management method.
オンラインによる本人確認の手段として、公的個人認証(JPKI)を用いる技術がある(例えば、特許文献1)。マイナンバーカードの普及が進み、JPKIを用いた本人確認が広がっていくことが想定される。 There is a technology that uses public personal identification (JPKI) as a means of online identity verification (for example, Patent Document 1). As My Number cards become more popular, it is expected that identity verification using JPKI will become more widespread.
しかしながら、JPKIで取得できる情報は、基本4情報(住所、氏名、生年月日、性別)に留まる。事業者や団体等が生活者との接点として利用しようとした場合、JPKIで取得した情報から利用できそうな情報は「住所」及び「氏名」である。住所を利用した配送には手間や時間がかかることから、より手軽で迅速な連絡手段を確保できる方がよい。本人確認時に電話番号やメールアドレス等を入力させることにより住所以外の連絡先を取得することが考えられるが、誤入力等の懸念があり確実性に問題がある。 However, the information that can be obtained with JPKI is limited to four basic information (address, name, date of birth, and gender). When businesses, organizations, etc. try to use JPKI as a point of contact with consumers, the information they can use from the information obtained from JPKI is ``address'' and ``name.'' Since delivery using an address takes time and effort, it is better to have an easier and faster means of contact. It is conceivable to obtain contact information other than address by inputting a telephone number, e-mail address, etc. at the time of identity verification, but there are concerns about incorrect input, and there are problems with reliability.
本発明は、このような事情に鑑みてなされたもので、その目的は、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる管理サーバ、及び情報管理方法を提供することにある。 The present invention was made in view of the above circumstances, and its purpose is to provide a management server and an information management method that can link the four basic pieces of information with a highly reliable telephone number in identity verification. There is a particular thing.
上述した課題を解決するために、本発明の一態様は、本人確認を伴う手続を要求する手続要求であって電話番号を含む手続要求を送信する生活者端末から、当該手続き要求を取得する取得部と、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバによる当該公的個人認証を行うための処理を、前記手続要求に応じて実行する公的個人認証制御部と、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成する本人情報生成部と、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部と、を有する、管理サーバである。 In order to solve the above-mentioned problems, one aspect of the present invention is to obtain a procedure request that requests a procedure involving identity verification from a consumer terminal that sends a procedure request that includes a telephone number. and a public personal authentication control unit that executes the process for performing public personal authentication by the authentication server that performs public personal authentication using a personal card that is a public certificate in response to the procedure request. and processing for performing carrier authentication by a mobile carrier server that performs carrier authentication using carrier contract information regarding a contract between a communication carrier that provides communication services using telephone numbers and a contracted user who uses said communication services. a carrier authentication control unit that executes the above, the four basic information of the consumer obtained by the public personal authentication, the carrier contract information of the consumer obtained by the carrier authentication, and the telephone number of the consumer terminal. The management server includes a principal information generation section that generates linked principal information, and an output control section that outputs the principal information to an external server with the consumer's consent.
また、本発明は、上述の管理サーバにおいて、前記本人情報生成部は、前記手続要求に応じて、前記外部サーバに対応する企業又は団体において前記生活者が利用するサービスに関する登録情報を前記生活者端末から取得し、取得した前記登録情報を含む前記本人情報を生成し、前記出力制御部は、前記登録情報を含む前記本人情報をする前記外部サーバに出力する。 Further, in the above-mentioned management server, the present invention provides that, in response to the procedure request, the personal information generation unit sends registered information to the consumer regarding services used by the consumer at a company or organization corresponding to the external server. The personal information is obtained from the terminal and includes the acquired registration information, and the output control unit outputs the personal information including the registration information to the external server.
また、上述した課題を解決するために、本発明の一態様は、取得部が、本人確認を伴う手続を要求する手続要求であって電話番号を含む手続要求を送信する生活者端末から、当該手続き要求を取得し、公的個人認証制御部が、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバによる当該公的個人認証を行うための処理を、前記手続要求に応じて実行し、キャリア認証制御部が、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、本人情報生成部が、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成し、出力制御部が、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する情報管理方法である。 In addition, in order to solve the above-mentioned problems, one aspect of the present invention provides that the acquisition unit transmits a procedure request that requests a procedure involving identity verification from a consumer terminal that transmits a procedure request that includes a telephone number. After obtaining the procedure request, the public personal authentication control unit executes the process for performing the public personal authentication using the authentication server that performs the public personal authentication using the personal card, which is a public certificate, according to the procedure request. The carrier authentication control unit performs carrier authentication using carrier contract information regarding a contract between a carrier that provides a communication service using a telephone number and a contracted user who uses the communication service. The server executes the process for performing the carrier authentication, and the personal information generation unit generates the consumer's four basic information obtained by the public personal authentication and the carrier contract information of the consumer obtained by the carrier authentication. This is an information management method in which personal information is generated by linking the personal information and the telephone number of the consumer terminal, and an output control unit outputs the personal information to an external server with the consent of the consumer.
本発明によれば、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる。さらに、基本4情報と、確実性の高い電話番号と、企業又は団体に係るユーザに関する情報、例えば銀行口座の口座番号を示す情報を紐づけることが可能となる。 According to the present invention, it is possible to link the four basic pieces of information with a highly reliable telephone number in identity verification. Furthermore, it becomes possible to link the four basic information, a highly reliable telephone number, and information regarding a user associated with a company or organization, such as information indicating a bank account number.
以下、本発明の一実施形態について図面を参照して説明する。 Hereinafter, one embodiment of the present invention will be described with reference to the drawings.
図1は、実施形態に係る情報管理システム1の例を示すブロック図である。情報管理システム1は、管理サーバ10と、生活者端末20と、携帯キャリアサーバ30と、認証サーバ40と、企業・団体サーバ50とを備える。情報管理システム1を構成する装置群(管理サーバ10、生活者端末20、携帯キャリアサーバ30、認証サーバ40、及び企業・団体サーバ50)は、通信ネットワークNWを介して通信可能に接続されている。
FIG. 1 is a block diagram showing an example of an
管理サーバ10は、生活者から依頼された手続、例えば、企業・団体サーバ50に対応する企業又は団体に対する手続を仲介する情報処理装置である。管理サーバ10として、例えば、サーバ装置、パーソナルコンピューター(PC)などのコンピュータを適用することができる。管理サーバ10は、生活者端末20から依頼された手続を実行するための制御を行う。
The
生活者端末20は、ユーザ(生活者)によって使用される情報処理装置である。生活者端末20として、例えば、スマートフォン、携帯電話、PCなどのコンピュータを適用することができる。
The
生活者端末20は、情報を表示する液晶ディスプレイ等の表示部と、生活者による操作を受け付けるタッチパネル等の操作部とを有する。生活者端末20は、管理サーバ10に対し、企業・団体サーバ50に対応する企業又は団体に対する手続を依頼する。
The
生活者端末20は、生活者によって、携帯キャリアサーバ30の通信事業者と、生活者端末20を用いた通信サービスを利用するための契約がなされる。生活者端末20は、契約をしている通信事業者が提供する通信サービスを用いて通信をすることが可能である。生活者端末20には電話番号が割り当てられており、この電話番号を送信先とした通信を行う機能を有する。
The consumer makes a contract with the communication carrier of the
カード200は、電子証明書201が記憶されたIC(Integrated Circuit)カードである。カード200は、公的な証明書であるカード(個人カード)であり、例えば、マイナンバーカード(個人番号カード)である。この場合、カード200には、署名用電子証明書、及び、生活者証明用電子証明書が、電子証明書201として記憶されている。
The
携帯キャリアサーバ30は、通信事業者によって管理されるサーバ装置である。通信事業者は、例えば、自らが保有又は運用する通信回線を用いた、電話番号を利用した通信サービスを生活者端末20に対して提供するMNO(Mobile Network Operator、移動体通信事業者)である。携帯キャリアサーバ30は、管理サーバ10及び生活者端末20との間で、通信ネットワークNWを介した通信をする。
The
携帯キャリアサーバ30は、生活者端末20を利用する契約を締結した生活者との契約に関するキャリア契約情報を記憶部に記憶している。キャリア契約情報は、例えば、生活者の電話番号、氏名、住所、生年月日、年齢等が含まれる。また、キャリア契約情報は、通信事業者と契約ユーザ(生活者)とが契約をしている契約期間を含んでもよい。また、キャリア契約情報は、生活者が利用するメッセージングサービス等のサービスに対して登録された、当該生活者に関する顧客情報であってもよい。
The
認証サーバ40は、例えば、J-LIS(地方公共団体情報システム機構)によって運営される公的個人認証サービスを提供するサーバ装置である。認証サーバ40は、管理サーバ10との間で、通信ネットワークNWを介した通信をする。
また、本実施形態において、認証サーバ40は、署名検証者(プラットフォーム事業者)を兼ねている。ここでの署名検証者は、公的個人認証サービスにより発行された電子証明書201の失効情報等の提供を受けることが可能である。署名検証者は、基本4情報を取得することが可能である。
The
Furthermore, in this embodiment, the
企業・団体サーバ50は、企業又は団体が管理するサーバ装置である。企業又は団体として、例えば、銀行、保険会社、地方自治体等がある。企業・団体サーバ50は、管理サーバ10との間で通信ネットワークNWを介した通信をする。
The company/
ここで、図2~図4を用いて、管理サーバ10が行う処理の流れを説明する。図2~図4は、実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
Here, the flow of processing performed by the
図2~図4では、情報管理システム1における、管理サーバ10と生活者端末20のやり取り、例えば、後述するステップS15、S19、S23等に対応する処理において、当該やり取りがメッセージサービスを利用して行われる場合を例示して説明する。ここでのメッセージサービスは、携帯キャリアサーバ30に対応する携帯キャリア(携帯電話事業者)によって提供される通信サービスである。メッセージサービスでは、携帯電話番号を宛先して文字や画像などのメッセージのやり取りが行われる。メッセージサービスは、例えば、RCS(Rich Communication Services)である。
In FIGS. 2 to 4, in the
しかしながら、管理サーバ10と生活者端末20のやり取りはメッセージサービスに限定されることはない。管理サーバ10と生活者端末20との情報のやり取りに、メッセージサービス以外の通知手段、例えば、電子メールや、SNS(Social Networking Service)、REST APIなどによる、いわゆるWebサービスでのやり取りなどが適用されてもよい。
なお、図2のステップS15、S19、S23では記載を省略しているが、メッセージサービスを利用した通信が行われる場合、携帯キャリアサーバ30を介して、管理サーバ10から生活者端末20にメッセージが通知される。すなわち、ステップS12及びS13に示すように、管理サーバ10から携帯キャリアサーバ30に対してメッセージを配信するように要求する配信要求が行われ、その配信要求に応じて生活者端末20にメッセージが通知される。
However, the exchange between the
Although descriptions are omitted in steps S15, S19, and S23 in FIG. 2, when communication using a message service is performed, messages are sent from the
図2に示すように、まず、生活者端末20は、手続要求を、管理サーバ10に送信する(ステップS10)。手続要求は、手続を開始すること要求する旨を知らせる通知である。ここでの手続は、企業・団体サーバ50に対応する企業又は団体に対する手続であって、例えば、住所変更などの手続である。
As shown in FIG. 2, first, the
ステップS10において、生活者端末20は、少なくとも電話番号を含む手続要求を、管理サーバ10に送信する。例えば、メッセージサービスを利用して手続要求が通知される場合、生活者端末20は、メッセージサービスの通知元として生活者端末20の電話番号が、管理サーバ10に通知される。
或いは、電子メール又はSNSを利用して手続要求が通知された場合、生活者端末20は、電子メール又はSNSの本文に電話番号が示された手続要求を、管理サーバ10に送信することによって、管理サーバ10に生活者端末20の電話番号を含む手続要求を行う。
この場合、管理サーバ10は、生活者端末20から通知された電話番号を確定させる処理を行う。例えば、管理サーバ10は、生活者端末20から通知された電話番号宛てに、SMS(Social Networking Service)等を利用した番号確認用メッセージを通知する。番号確認用メッセージは、電話番号を確認するための情報(以下、確認コード)を通知するメッセージであり、例えば、「手続要求にてこの電話番号が通知されました。確認コードは「****」です」など案内文が示されている。
さらに、管理サーバ10は、生活者端末20に番号確認用メッセージが受信されたかを確認するための通知(確認通知)を行う。例えば、管理サーバ10は、生活者端末20からの手続要求が通知された電子メール又はSNSの宛先に対し、「確認コードを入力して下さい。確認コードはSMSで電話番号「090-****-****」宛てに通知されます」など案内文と共に、確認コードを入力するための入力フォームを送信することによって、確認通知を行う。
生活者端末20は、番号確認用メッセージを受信する。また、生活者端末20は、確認通知を受信する。ユーザによって確認通知における入力フォームに番号確認用メッセージにて受信した確認コードが入力され、返信操作が行われることにより、生活者端末20は確認通知に対する応答を行う。
管理サーバ10は、確認通知に対する応答を生活者端末20から受信し、受信した応答に示されている確認コードが、番号確認用メッセージで通知した確認コードと一致した場合、ステップS11以降に示す処理を実行する。一方、管理サーバ10は、確認コードが一致しない場合、例えば、ステップS10において生活者端末20から通知された電話番号に誤りがある可能性を指摘する通知を行う。生活者端末20から、新たな電話番号を含む手続要求を受信した場合、管理サーバ10はステップS10に示す処理を行う。
In step S10,
Alternatively, when a procedure request is notified using e-mail or SNS, the
In this case, the
Furthermore, the
The
管理サーバ10は、手続要求を受信すると、手続要求に含まれる生活者端末20の電話番号を、生活者の電話番号として本人情報120(図5参照)に記憶させる。
When the
また、管理サーバ10は、手続要求を受信すると、個別URL(Uniform Resource Locator)を生成する(ステップS11)。個別URLは、手続要求に対応する手続を行うために用いられるURLであって、手続要求に紐付けられたユニークなURLである。例えば、個別URLは、手続を行うための特定のページを示す情報である。例えば、個別URLで特定されるサイトは、アクセスが制限されたページである。例えば、個別URLは、一回のみ、又は、限られた時間、あるいは限られた回数しかアクセスが受け付けられない、いわゆるワンタイムのURLである。
Furthermore, upon receiving the procedure request, the
管理サーバ10は、応答メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する(ステップS12)。ここでの応答メッセージは、手続要求に対する応答であり、ステップS11で作成した個別URLを生活者端末20に通知するメッセージである。
The
携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に応答メッセージを送信する(ステップS13)。生活者端末20は、個別URLが示された応答メッセージを受信する。
When the
一方、生活者端末20は、ユーザによって応答メッセージに示された個別URLがクリックされることによって、個別URLに対応するページにアクセスし、アクセスしたページの案内にしたがって、必要情報、及び企業・団体情報を入力し、入力した必要情報、及び企業・団体情報を管理サーバ10に送信する(ステップS14)。
On the other hand, when the individual URL indicated in the response message is clicked by the user, the
必要情報は、手続に必要な情報であり、例えば、生活者の住所、氏名、電話番号、及び、生年月日などを示す情報である。なお、基本4情報(住所、氏名、生年月日、性別)に該当する情報については、後述するステップS18にて基本4情報を取得することが可能であることから、ステップS14にて要求する必要情報から除外するようにしてもよい。また、企業・団体情報は、企業・団体サーバ50に対応する企業又は団体が提供するサービスを生活者が利用するための情報であり、例えば、手続先が銀行などである場合、企業・団体情報は、口座番号などを示す口座情報である。手続先が証券会社などである場合、企業・団体情報は、証券口座又は証券番号などを示す証券情報である。
Necessary information is information necessary for the procedure, and is, for example, information indicating the consumer's address, name, telephone number, and date of birth. Note that information corresponding to the 4 basic information (address, name, date of birth, gender) needs to be requested in step S14, since it is possible to obtain the 4 basic information in step S18, which will be described later. It may be excluded from the information. In addition, company/organization information is information for consumers to use services provided by companies or organizations corresponding to the company/
例えば、管理サーバ10は、必要情報、及び企業・団体情報を入力するための入力画面を、個別URLに対応するページに表示する。生活者端末20は、入力画面に表示された内容にしたがって、必要情報、及び企業・団体情報を入力する。これによって、管理サーバ10は必要情報、及び企業・団体情報を取得する。
For example, the
管理サーバ10は、生活者端末20から受信した企業・団体情報を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報が紐づけされる。
The
また、管理サーバ10は、メッセージサービスを利用して、公的個人認証に誘導する誘導メッセージを生活者端末20に送信する(ステップS15)。誘導メッセージには、手続を行うための本人確認として公的個人認証を行うように案内する案内文と共に、「公的個人認証を行う」などと表示された操作ボタンが示されている。
Furthermore, the
生活者が、「公的個人認証を行う」などと表示された操作ボタンをタッチ操作すると、公的個人認証を行うための処理が実行される。公的個人認証を行うための処理として、具体的には、PIN入力、及びカードタッチ操作等が実行される(ステップS16)。 When a consumer touches an operation button labeled "Perform public personal authentication," etc., processing for public personal authentication is executed. Specifically, as a process for performing public personal authentication, PIN input, card touch operation, etc. are executed (step S16).
PIN入力は、公的個人認証を行うために必要なPIN(Personal Identification Number)を入力することである。カードタッチ操作は、公的個人認証を行うためのマイナンバーカード(カード200)をカードタッチ画面に近接させる操作である。 PIN input is the input of a PIN (Personal Identification Number) required for official personal authentication. A card touch operation is the operation of bringing the My Number card (card 200) for official personal authentication close to the card touch screen.
例えば、生活者が、操作ボタンをタッチ操作すると、「マイナンバーカードの暗証番号を入力してください」などの案内文と共に、PIN入力をするための入力画面が表示される。生活者は、入力画面を視認し、入力画面に表示された案内文にしたがってPINを入力する。生活者端末20は、生活者によって入力されたPINを記憶すると、「マイナンバーカードをタッチしてください」などの案内文と共に、カードの形状を示す枠などが表示されたタッチ画面を表示させる。
生活者は、タッチ画面にカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とカード200との間の通信が確立する。
生活者端末20とカード200との間の通信が確立すると、生活者端末20は、カード200にPINを通知し、電子証明書201を生活者端末20に通知するように要求する。生活者端末20から通知されたPINが、予め設定されたPINと一致した場合、生活者端末20は、カード200との間で所定の処理を行うことによって、電子証明書201及び署名データなどを含む所定の情報を、管理サーバ10に出力する。
For example, when a consumer touches an operation button, an input screen for inputting a PIN is displayed along with a message such as "Please enter your My Number card PIN." The consumer visually checks the input screen and inputs a PIN according to the message displayed on the input screen. When the
The consumer performs a touch operation by bringing the
When communication between the
管理サーバ10は、生活者端末20から通知された所定の情報を用いて、生活者の電子証明書201が有効であるか否か(有効性確認)を判定するように認証サーバ40に要求する(ステップS17)。
The
認証サーバ40は、管理サーバ10からの要求に応じて、有効性確認の結果、及び生活者の基本4情報(住所、氏名、生年月日、性別)を、管理サーバ10に送信する(ステップS18)。
In response to a request from the
管理サーバ10は、有効性確認の結果、及び生活者の基本4情報を認証サーバ40から受信し、有効性確認の結果、電子証明書201が有効である場合、受信した情報を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報及び基本4情報が紐づけされる。
The
また、図3に示すように、管理サーバ10は、キャリア認証を行うことについて、生活者が同意するか否かを確認する(ステップS19)。キャリア認証は、電話番号を利用した通信サービスを提供する通信事業者と、通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いて本人確認を行う認証方法である。
Further, as shown in FIG. 3, the
例えば、管理サーバ10は、認証サーバ40から基本4情報を取得すると、メッセージサービスを利用して、キャリア認証に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、本人確認を厳密に行うために、キャリア認証を行うように案内する案内文と共に、「キャリア認証を行うことに同意する」などと表示された操作ボタンが示されている。
For example, upon acquiring the four basic information from the
生活者がキャリア認証を行うことに同意した場合、認証要求が行われる。認証要求では、生活者端末20は、キャリア認証を行うための認証情報、例えば、パスワード等を携帯キャリアサーバ30に送信する。管理サーバ10は、生活者の生年月日、住所、氏名等を送信して、生活者のキャリア認証を行うように携帯キャリアサーバ30に要求する認証要求を行う(ステップS20)。携帯キャリアサーバ30は、管理サーバ10から生年月日等を受信すると、受信した生活者の生年月日等が予め登録されたキャリア契約情報が一致するか否かを判定し(ステップS21)、その判定結果を管理サーバ10に送信する(ステップS22)。
If the consumer agrees to carry out carrier authentication, an authentication request is made. In the authentication request, the
なお、生活者の照合情報は、予め管理サーバ10に記憶されているものとする。例えば、生活者は、管理サーバ10を介して手続を行うサービスを利用する際に、生活者の個人情報、例えば、住所、氏名、生年月日等を管理サーバ10に登録する。管理サーバ10は、登録された生活者の個人情報を、生活者の照合情報として管理サーバ10に記憶させる。
It is assumed that the consumer's verification information is stored in the
管理サーバ10は、一致判定の結果を認証サーバ40から受信すると、一致判定OKである場合、生活者の照合情報(契約キャリア情報)を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報、基本4情報、及び契約キャリア情報が紐づけされる。
When the
なお、ステップS21では、携帯キャリアサーバ30が一致判定を行う場合を例示したが、管理サーバ10によって一致判定が行われてもよい。この場合、ステップS22において、生活者の契約キャリア情報(例えば、住所、氏名、生年月日等)が携帯キャリアサーバ30から管理サーバ10に送信される。管理サーバ10は、携帯キャリアサーバ30から受信した生活者の契約キャリア情報と、予め管理サーバ10に記憶されている生活者の照合情報とを突合させることによって、一致判定を行う。
Note that in step S21, a case where the
また、ステップS21の一致判定における判定ルールは任意に設定されてよい。例えば、判定ルールとして、住所、氏名、生年月日の全てが完全に一致した場合に一致判定OKとし、住所、氏名、生年月日のうち一つでも一致しない場合に一致判定NGとする。或いは、住所、氏名、生年月日のうち少なくとも1つが一致した場合に一致判定OKとする判定ルールを設定してもよい。 Further, the determination rule for the match determination in step S21 may be arbitrarily set. For example, as a determination rule, if the address, name, and date of birth all match completely, the match is determined to be OK, and if any of the addresses, names, and dates of birth do not match, the match is determined to be NG. Alternatively, a determination rule may be set in which the match is determined to be OK if at least one of address, name, and date of birth matches.
また、図4に示すように、管理サーバ10は、情報連携について、生活者が同意するか否かを確認する(ステップS23)。ここでの情報連携は、手続を行うための情報、例えば、必要情報、及び本人情報120を、企業・団体サーバ50に対応する企業又は団体に送信することである。
Further, as shown in FIG. 4, the
例えば、管理サーバ10は、メッセージサービスを利用して、情報連携に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、手続を行うための情報を、企業・団体サーバ50に対応する企業又は団体に送信してもよいか確認する文言と共に、「情報連携に同意する」などと表示された操作ボタンが示されている。
For example, the
生活者端末20は、生活者が情報連携に同意した場合、同意する旨を管理サーバ10に送信する(ステップS24)。例えば、生活者が、操作ボタンをタッチ操作すると、情報連携に同意する旨の通知が生活者端末20から管理サーバ10に送信される。
If the consumer agrees to the information collaboration, the
管理サーバ10は、情報連携に同意する旨の通知を受信すると、手続を行うための情報を、企業・団体サーバ50に送信することによって、情報連携を行う(ステップS25)。
When the
企業・団体サーバ50は、手続を行うための情報を管理サーバ10から受信すると、その内容を確認する(ステップS26)。例えば、企業・団体サーバ50は、管理サーバ10から通知された手続を行うための情報に基づいて、手続を行うことができるかを確認する。企業・団体サーバ50は、内容を確認した確認結果を管理サーバ10に送信する(ステップS27)。
When the company/
管理サーバ10は、企業・団体サーバ50から確認結果を受信すると、その確認結果を含む確認結果メッセージを生成し、その確認結果メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する(ステップS28)。携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に確認結果メッセージを送信する(ステップS29)。
Upon receiving the confirmation result from the company/
図5は、実施形態に係る管理サーバ10の例を示すブロック図である。管理サーバ10は、例えば、通信部11と、記憶部12と、制御部13とを備える。通信部11は、生活者端末20、携帯キャリアサーバ30、認証サーバ40、及び企業・団体サーバ50と通信を行う。
FIG. 5 is a block diagram showing an example of the
記憶部12は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部12は、管理サーバ10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
The
記憶部12は、例えば、本人情報120を記憶する。本人情報120は、手続のために行った本人確認等によって得られた生活者の個人情報である。
The
図6は、実施形態に係る本人情報120の例を示す図である。本人情報120は、例えば、公的個人認証と、メッセージアプリ、キャリア認証、及び企業・団体などの項目に対応する情報を記憶する。
FIG. 6 is a diagram showing an example of
公的個人認証には、生活者の公的個人認証を行う事によって得られた基本4情報、すなわち、生活者の住所、氏名、生年月日、及び性別が記憶される。これらは、ステップS18で、認証サーバ40から管理サーバ10に基本4情報が通知されることに伴って記憶される。
携帯電話番号には、メッセージサービスを利用することよって得られた生活者の電話番号が記憶される。これは、ステップS10で、生活者端末20から管理サーバ10に手続要求が通知されることに伴って記憶される。
キャリア認証には、キャリア認証を行うことによって得られた生活者の契約キャリア情報が記憶される。これは、ステップS22で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されることに伴って記憶される。なお、キャリア認証において、公的個人認証との比較結果、例えば、一致又は不一致を示す情報のみが記憶されてもよい。
企業・団体には、生活者から通知され企業・団体情報が記憶される。これは、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されることに伴って記憶される。
The four basic pieces of information obtained by performing the public personal authentication of a resident are stored in the public personal authentication, namely, the resident's address, name, date of birth, and gender. These are stored when the four basic pieces of information are notified from the
The mobile phone number field stores the telephone number of the resident obtained by using the message service. This is stored when the procedure request is notified from the
In the carrier authentication, the contract carrier information of the consumer obtained by performing the carrier authentication is stored. This is stored when the
The company/organization information notified by the consumer is stored in the company/organization. This is stored when the company/organization information is notified from the
このように、本人情報120には、生活者の電話番号に、企業・団体情報、基本4情報、及び契約キャリア情報が紐づけされる。基本4情報は、公的個人認証を行う事によって得られた情報である。また、契約キャリア情報は、キャリア認証を行うことによって得られた情報である。また、契約キャリア情報は、生活者における通信サービスの契約時に電話番号に対応付けて生成された情報である。このため、手続きを行っている人と、携帯電話の契約者が一致するか否かを、公的個人認証及びキャリア認証のそれぞれの認証結果を用いて精度よく判定することができる。このような、本人情報120を企業又は団体と連携することによって、企業又は団体に、誤りがない個人情報及び電話番号を通知することが可能となる。
In this way, in the
図5に戻り、制御部13は、管理サーバ10がハードウェアとして備えるCPU(Central Processing Unit)にプログラムを実行させることによって実現される。制御部13は、管理サーバ10を統括的に制御する。制御部13は、例えば、取得部130と、公的個人認証制御部131と、キャリア認証制御部132と、本人情報生成部133と、出力制御部134とを備える。
Returning to FIG. 5, the
取得部130は、種々の情報を取得する。例えば、取得部130は、ステップS10で生活者端末20から通知される手続要求を取得する。取得部130は、手続要求を取得した場合、取得した手続要求を公的個人認証制御部131に出力する。
The
公的個人認証制御部131は、認証サーバ40に公的個人認証を行わせるための処理を実行する。例えば、公的個人認証制御部131は、ステップS12で公的認証を行うためのメッセージ(応答メッセージ)を、携帯キャリアサーバ30を送信するように要求することによって、応答メッセージを生活者端末20に通知し、生活者端末20からの返信に応じて公的個人認証を行わせるための処理を行う。
The public personal
キャリア認証制御部132は、携帯キャリアサーバ30にキャリア認証を行わせるための処理を実行する。例えば、キャリア認証制御部132は、ステップS19で、キャリア認証を行うことに同意するか否かを確認するメッセージ(確認メッセージ)を生活者端末20に通知し、生活者端末20からの返信に応じてキャリア認証を行わせるための処理を行う。
Carrier
本人情報生成部133は、本人情報120を生成する。例えば、本人情報生成部133は、ステップS10で、生活者端末20から管理サーバ10に手続要求が通知されると、その手続要求に含まれる生活者の電話番号を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS18で、認証サーバ40から管理サーバ10に基本4情報が通知されると、その基本4情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS22で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されると、キャリア認証に用いられた生活者の契約キャリア情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されると、生活者端末20から通知され企業・団体情報を本人情報120に記憶させる。
このように、本人情報生成部133は、生活者の電話番号、基本4情報、契約キャリア情報、及び企業・団体情報を逐次記憶させることによって本人情報120を生成する。
The principal
Further, when the
Furthermore, when the
Further, when the company/organization information is notified from the
In this way, the personal
出力制御部134は、情報連携を行うための処理を実行する。具体的に、出力制御部134は、本人情報を、生活者の同意を得て、企業サーバに出力する。例えば、出力制御部134は、ステップS23で情報連携を行うことに同意するか否かを確認するメッセージ(確認メッセージ)を生活者端末20に通知し、生活者端末20からの返信に応じて情報連携を行うための処理を実行する。
The
以上説明した通り、実施形態の情報管理システム1は、生活者端末20と、認証サーバ40と、携帯キャリアサーバ30と、管理サーバ10とを備える。生活者端末20は、手続要求を送信する。手続要求は生活者の本人確認を伴う手続を要求する通知である。認証サーバ40は、カード200(生活者の公的な証明書である個人カード)を用いた公的個人認証を行う。携帯キャリアサーバ30は、キャリア認証を行う。キャリア認証は、キャリア契約情報を用いた認証である。キャリア契約情報は、通信サービス(生活者端末の電話番号を利用した通信サービス)を提供する通信事業者と、通信サービスを利用する生活者との契約に関する情報である。管理サーバ10は、取得部130と、公的個人認証制御部131と、キャリア認証制御部132と、出力制御部134とを備える。取得部130は、生活者端末20から通知された手続要求を取得する。公的個人認証制御部131は、手続要求に応じて、公的個人認証を認証サーバ40に行わせるための処理を実行する。キャリア認証制御部132は、キャリア認証を携帯キャリアサーバ30に行わせるための処理を実行する。本人情報生成部133は、本人情報120を生成する。本人情報120は、公的個人認証によって得られる生活者の基本4情報と、キャリア認証によって得られる生活者のキャリア契約情報と、生活者端末20の電話番号とを紐づけた情報である。出力制御部134は、本人情報を、生活者の同意を得て、企業・団体サーバ50(外部サーバ)に出力する。
As explained above, the
これにより、本実施形態の情報管理システム1では、公的個人認証に加えてキャリア認証を行うことができ、公的個人認証によって得られる生活者の基本4情報と、キャリア認証によって得られる生活者のキャリア契約情報と、生活者端末20の電話番号とを紐づけた本人情報120を生成することができる。したがって、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる。
As a result, in the
また、実施形態の情報管理システム1では、本人情報生成部133は、企業・団体情報(登録情報)を含む本人情報120を生成する。企業・団体情報は、手続要求に応じて、企業・団体サーバ50(外部サーバ)に対応する企業又は団体において、生活者が利用するサービスに関して登録されている情報である。本人情報生成部133は、企業・団体情報を、生活者端末20から取得し、取得した企業・団体情報を本人情報120に記憶させることによって本人情報120を生成する。出力制御部134は、企業・団体情報(登録情報)を含む本人情報120を、企業・団体サーバ50に出力する。これにより、実施形態の情報管理システム1では、企業・団体サーバ50が、企業・団体情報に基づいて手続を行うことが可能となり、手続を行うことが容易となる。
Further, in the
上述した実施形態における情報管理システム1、及び管理サーバ10の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
All or part of the
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 Although the embodiments of the present invention have been described above in detail with reference to the drawings, the specific configuration is not limited to these embodiments, and includes designs within the scope of the gist of the present invention.
1…情報管理システム、10…管理サーバ、12…記憶部、120…本人情報、13…制御部、130…取得部、131…公的個人認証制御部、132…キャリア認証制御部、133…本人情報生成部、134…出力制御部、20…生活者端末、200…カード、201…電子証明書、30…携帯キャリアサーバ、40…認証サーバ、50…企業・団体サーバ(外部サーバ)
DESCRIPTION OF
Claims (3)
公的な証明書である個人カードを用いた公的個人認証を行う認証サーバによる当該公的個人認証を行うための処理を、前記手続要求に応じて実行する公的個人認証制御部と、
電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、
前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成する本人情報生成部と、
前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部と、
を有する、
管理サーバ。 an acquisition unit that acquires a procedure request that requests a procedure involving identity verification from a consumer terminal that sends a procedure request that includes a telephone number;
a public personal authentication control unit that executes, in response to the procedure request, processing for performing public personal authentication by an authentication server that performs public personal authentication using a personal card that is a public certificate;
Execute processing for carrier authentication by a mobile carrier server that performs carrier authentication using carrier contract information regarding a contract between a communication carrier that provides a communication service using a telephone number and a contracted user who uses the communication service. a carrier authentication control unit,
A person who generates personal information by linking the consumer's four basic information obtained through the public personal authentication, the carrier contract information of the consumer obtained through the carrier authentication, and the telephone number of the consumer terminal. Information generation section,
an output control unit that outputs the personal information to an external server with the consumer's consent;
has,
Management server.
前記出力制御部は、前記登録情報を含む前記本人情報をする前記外部サーバに出力する、
請求項1に記載の管理サーバ。 In response to the procedure request, the personal information generation unit obtains, from the consumer terminal, registered information regarding a service used by the consumer at a company or organization corresponding to the external server, and includes the acquired registered information. generating the personal information;
The output control unit outputs the personal information including the registration information to the external server.
The management server according to claim 1.
公的個人認証制御部が、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバによる当該公的個人認証を行うための処理を、前記手続要求に応じて実行し、
キャリア認証制御部が、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、
本人情報生成部が、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成し、
出力制御部が、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する
情報管理方法。 The acquisition unit acquires a procedure request from a resident terminal that transmits a procedure request that requires identity verification, the procedure request including a telephone number;
a public personal authentication control unit executes a process for performing public personal authentication by an authentication server that performs public personal authentication using a personal card that is a public certificate, in response to the procedure request;
a carrier authentication control unit that executes a process for performing carrier authentication by a mobile carrier server that performs carrier authentication using carrier contract information related to a contract between a communication carrier that provides a communication service using a telephone number and a contracted user who uses the communication service;
an identity information generation unit generates identity information linking the four basic pieces of information of the consumer obtained by the public personal authentication, the carrier contract information of the consumer obtained by the carrier authentication, and a telephone number of the consumer terminal;
an output control unit outputs the personal information to an external server with the consent of the individual.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023148523A JP2024042678A (en) | 2022-09-15 | 2023-09-13 | Management server and information management method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022146895A JP2024042290A (en) | 2022-09-15 | 2022-09-15 | Information management system and information management method |
JP2023148523A JP2024042678A (en) | 2022-09-15 | 2023-09-13 | Management server and information management method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022146895A Division JP2024042290A (en) | 2022-09-15 | 2022-09-15 | Information management system and information management method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024042678A true JP2024042678A (en) | 2024-03-28 |
Family
ID=90417885
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022146895A Pending JP2024042290A (en) | 2022-09-15 | 2022-09-15 | Information management system and information management method |
JP2023148523A Pending JP2024042678A (en) | 2022-09-15 | 2023-09-13 | Management server and information management method |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022146895A Pending JP2024042290A (en) | 2022-09-15 | 2022-09-15 | Information management system and information management method |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP2024042290A (en) |
-
2022
- 2022-09-15 JP JP2022146895A patent/JP2024042290A/en active Pending
-
2023
- 2023-09-13 JP JP2023148523A patent/JP2024042678A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2024042290A (en) | 2024-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108551437B (en) | Method and apparatus for authenticating information | |
US20210287770A1 (en) | Electronic patient credentials | |
US9509686B2 (en) | Secure element authentication | |
US9642005B2 (en) | Secure authentication of a user using a mobile device | |
US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
US20130311382A1 (en) | Obtaining information for a payment transaction | |
JP2023031016A (en) | Information processing system, information management server, information management method, and program | |
US11423164B2 (en) | Multiple electronic signature method | |
US20230275762A1 (en) | Did system using browser-based security pin authentication, and control method thereof | |
CN104350722A (en) | Method and devices for managing user accounts across multiple electronic devices | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
EP2538386A1 (en) | System and method for electronic contracting between remote parties | |
US20210258324A1 (en) | System and method for message recipient verification | |
KR101906144B1 (en) | Method for managing personal history, and computer program | |
KR20170022263A (en) | System for entering into electrical agreements using Internet | |
US20200382304A1 (en) | User identity verification method for secure transaction environment | |
Husni et al. | Digital signature for contract signing in service commerce | |
JP2020166601A (en) | Mediation server, program, and information processing method | |
JP2024042678A (en) | Management server and information management method | |
JP2024042294A (en) | Information management system and information management method | |
KR101591909B1 (en) | Method for providing electronic power of attorney with voice consent file | |
CN116057892A (en) | System and method for authenticated messaging via short-range transceiver | |
KR20150105937A (en) | Method for loan covenant and apparatus for using the same | |
KR20140142465A (en) | Method for loan covenant and apparatus for using the same | |
JP2020187570A (en) | Document preparation system, document preparation method and server device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20240209 |