JP3819269B2 - 電子カード利用認証システム - Google Patents
電子カード利用認証システム Download PDFInfo
- Publication number
- JP3819269B2 JP3819269B2 JP2001265140A JP2001265140A JP3819269B2 JP 3819269 B2 JP3819269 B2 JP 3819269B2 JP 2001265140 A JP2001265140 A JP 2001265140A JP 2001265140 A JP2001265140 A JP 2001265140A JP 3819269 B2 JP3819269 B2 JP 3819269B2
- Authority
- JP
- Japan
- Prior art keywords
- customer
- computer system
- database
- basic
- electronic card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、IDの入力されたICカード等の電子カードを利用した認証システムに関し、特に、サービス提供者と利用者双方にとり管理の簡素化を図った電子カード利用認証システムに関する。
【0002】
【従来の技術】
インターネットや携帯電話の急速な伸展により、各種サービスを非対面で受ける機会が増えてきている。これにともない、サービスを受ける各個人は各サービス企業が発行する本人認証ツールを持ち、享受するサービス毎にこれらの本人認証ツールを使い分ける必要が生じている。さらに、これらサービスアクセス手段の多様化に伴い、管理が必要な本人認証ツールの数は増え続ける傾向にあり、もはや個人で管理できる範囲を超えている状態といえる。
【0003】
本人認証ツールには、銀行のキャッシュカード、クレジットカード、インターネットサービスのID/パスワード等が用いられ、サービスアクセス手段としては、銀行ATM、コンビニキオスク端末、電話、インターネットPC、WEBTV等が利用されている。利用者は自らが受けるすべてのサービスについて、そのサービス提供先毎の本人認証ツールを自己管理し、サービス提供先が用意するチャネルを探しだしアクセスしなければならない。また、現在、各サービス企業にとって独自アカウントID/パスワードを顧客に対して発行すること、例えば独自ICカードの発行等は非常にコストがかかり、一方利用者個人にとっても、サービス受益企業毎にICカードを保有し、別アカウントID /パスワードを設定・管理することは非常に不便である。
【0004】
このような不便さを解決するため、共通のプラットホームを設けて共通のICカードを発行して処理しようとの提案が特開2001−147969でなされている。しかし、ここで開示されている提案は、ICカード内に各サービス提供会社すべてのファイルアクセス用キーを記録格納するものであり、ICカードは発行後も、各社とのサービス契約の新設、追加、変更の度に、再発行のため各社との間を行き来しなければならない。これは、サービス提供企業および利用者個人双方にとってなおわずらわしい不便な作業である。
【0005】
【発明が解決しようとする課題】
本発明は、上記の従来技術の、サービス提供企業および利用者個人双方にとっての上記の不便さまたわずらわしさを解決することのできる管理の容易な電子カード利用認証システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記の目的を達成するため、本発明では、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連した個人情報とを記録したデータベースAを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムAと、
サービス契約を締結した契約顧客の顧客IDとこれに関連した顧客情報とを記録したデータベースBを有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムBと、
前記基本IDとこれに関連して前記各コンピュータシステムBの前記顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCと、を含み、
前記コンピュータシステムAと各前記コンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムAが前記データベースAと照合後、前記コンピュータシステムCに伝送し、前記データベースCを参照して選定した前記コンピュータシステムBに伝送して、前記コンピュータシステムBが前記顧客アクセス情報による処理を開始するプログラムを有する電子カード利用認証システムとする。これによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、発行者またはサービス企業体との間を変更のために行き来させる必要はない。
【0007】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連した個人情報とを記録したデータベースAを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムAと、
前記基本IDとこれに関連して複数のサービス提供企業の顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCと、を含み、
前記コンピュータシステムAと各前記サービス提供企業のコンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムAが前記データベースAと照合後、前記コンピュータシステムCに伝送し、前記データベースCを参照して選定した前記コンピュータシステムBに伝送するプログラムを有する電子カード利用認証システムとする。これによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、発行者またはサービス企業体との間を変更のために行き来させる必要はない。
【0008】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
前記電子カードに収容される基本IDとこれに関連して複数のサービス提供企業の顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCを含み、
顧客アクセス情報を受け入れるコンピュータシステムAと各前記サービス提供企業のコンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
顧客アクセス情報を、前記コンピュータシステムAから前記コンピュータシステムCが受け取り、前記コンピュータシステムCが前記データベースCを参照して選定した前記コンピュータシステムBに伝送するプログラムを有する電子カード利用認証システムとする。これによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、発行者またはサービス企業体との間を変更のために行き来させる必要はない。
【0009】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
サービス契約を締結した契約顧客の顧客IDとこれに関連して顧客情報とを記録したデータベースBを有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムBと、
電子カードに収容される基本IDとこれに関連して個人情報と前記顧客IDとを記録したデータベースDを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムDと
を含み、
前記コンピュータシステムBと前記コンピュータシステムDとを相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムDが前記データベースDと照合後、前記データベースDをさらに用いて、その基本IDに対応する前期顧客IDを有する前記コンピュータシステムBを選定して伝送し、前記コンピュータシステムBが前記顧客アクセス情報による処理を開始するプログラムを有する電子カード利用認証システムとする。これによって、上記の共通の電子カードを利用して各サービスへのアクセスが可能とでき、一度発行された共通の電子カーを、発行者またはサービス企業体との間を変更のために行き来させる必要がなくせるだけでなく、基本IDを管理するコンピュータシステムと基本IDとこれに関連して顧客IDを管理するコンピュータシステムの一体化が可能となり管理の一層の向上が望める。
【0010】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連して個人情報と複数のサービス提供企業の顧客IDとを記録したデータベースDを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムD
を含み、
前記コンピュータシステムDを前記各サービス提供企業のコンピュータシステムBと相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムDが前記データベースDと照合後、前記データベースDをさらに用いて、その基本IDに対応する前期顧客IDを有する前記コンピュータシステムBを選定して伝送するプログラムを有する電子カード利用認証システムとする。これによって、上記の共通の電子カードを利用して各サービスへのアクセスが可能とでき、一度発行された共通の電子カーを、発行者またはサービス企業体との間を変更のために行き来させる必要がなくせるだけでなく、基本IDを管理するコンピュータシステムと基本IDとこれに関連して顧客IDを管理するコンピュータシステムの一体化が可能となり管理の一層の向上が望める。
【0011】
また、電子カードに、ICカードを用いることとすれば、今後のICカードの普及に伴いさらに共通な管理を可能とできる。
【0012】
また、電子カードに、携帯電話用小型ICカードを用いることとすれば、携帯電話用小型ICカードの普及に伴い携帯電話からのアクセスも可能とできる。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態の例を図示例と共に説明する。
【0014】
図1は、本発明における実施の形態の一例(実施の形態1)を示す電子カード利用認証システムの概念構成図である。
【0015】
まず、本発明に基づく電子カード利用認証システム構築の前提となる事項をここで説明する。
(1)利用者個人が「共通利用相互認証センター」3を採用するICカード発行体1を利用することを選択する。
(2)「共通利用相互認証センター」3は幾つかのサービス企業2と提携する。(3)利用者個人(顧客個人)は、「共通利用相互認証センター」3を利用してサービスを受けるサービス企業2を登録する。
【0016】
利用者個人がサービス登録する場合、次のケースが存在する。
【0017】
ここで「共通利用認証センター」に参加しているサービス企業を仮にA企業、B企業、C企業とする。
利用者個人にとって、A企業、B企業、C企業の違いは次の通り。
A企業…既に取引実績があり、顧客ID/パスワードを入手している。
B企業…取引実績はあるが、顧客ID/パスワードは未入手。
C企業…取引実績はない。今回を契機に取引を始めたい。
<A企業のケース>
・利用者自身が画面から顧客IDを入力することで「共通利用認証センター」に顧客IDが登録される。
<B企業のケース>
・顧客IDが存在しないので、利用者自身は顧客IDを入力できない。
画面からは「共通利用認証センター」にB企業サービス追加利用の指示を行う。・B企業では「共通利用認証センター」から受領する、本人認証済みの個人情報(氏名/住所/電話番号)をもとに顧客情報データベースを検索し該当顧客の照合を行う。
照合結果OKの場合、顧客IDを生成し顧客のデータベースに登録を行う。
・「共通利用認証センター」に顧客IDが基本IDとともに登録される。
<C企業のケース>
・取引実績がないので、「共通利用認証センター」の本人認証機能を利用して、C企業への会員登録を行う。
・利用者自身、画面からは「共通利用認証センター」にC企業サービス新規申込みの指示を行う。
・C企業では「共通利用認証センター」から受領する、本人認証済みの個人情報(氏名/住所/電話番号)をもとに顧客情報データベースを検索し該当顧客の新規登録をおこない、同時に顧客IDも生成する。
・「共通利用認証センター」に顧客IDが基本IDとともに登録される。
(4)全ての登録(初期登録)が終了した時点で、「共通利用相互認証センター」3は当該利用者個人に認証のための「ICカード」7等の電子カードを発行する。
(5)「ICカード」7を利用するにあたり、利用者個人は任意の利用パスワードを設定登録する。
(6)利用者個人は、当該「共通利用相互認証センター」3を採用するIC発行体が提供するアクセスチャネル15(銀行のATM、コンビニキオスク端末、電話、携帯電話、インターネットPC、WEBTV等)において、「ICカード」7を挿入しパスワードを入力する。
【0018】
これにより共通の提携サービスを受けることができる準備が整うのである。
【0019】
次に、図1において、この電子カード利用認証システムの構成を説明する。この電子カード利用認証システムは、ICカード発行体1に、ICカード7に収容される個人の基本IDとこれに関連した個人属性情報(これには顧客の決めた暗証番号を含んでいる)とを記録したデータベースA111を有して、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムA11が設けられる。サービス企業2に、各種サービス契約を締結した契約顧客の顧客IDとこれに関連した顧客情報とを記録したデータベースB211を有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムB21が設けられる。さらに、前記の基本IDとこれに関連して各コンピュータシステムB21の顧客IDとを記録したデータベースC311を有し、これへの入力、変更、これとの参照、これからの出力を行うコンピュータシステムC31を有する共通利用相互認証センター3を設置する。
【0020】
こうして、コンピュータシステムA11と各コンピュータシステムB21とをコンピュータシステムC31を介して相互にオンライン又はインターネット等のネットワークで接続する。
【0021】
コンピュータシステムA11は、顧客アクセス情報を受けて、これを、その内の基本IDと暗証番号とをデータベースA111と照合後、コンピュータシステムC31に伝送するプログラムA1を有する。コンピュータシステムC31は、コンピュータシステムA11からの顧客アクセス情報を受けて、データベースC311に記録された基本IDと関連する顧客IDとを対比して、その顧客IDを記録したデータベースB211を有するコンピュータシステムB21にその顧客アクセス情報を送出するプログラムC1を有する。コンピュータシステムB21は顧客アクセス情報を受けてその内容である顧客の要望する処理を実行するプログラムB1を有する。
【0022】
さらに、各コンピュータシステムB21は、データベースB211の顧客IDの追加をコンピュータシステムC31に伝送するプログラムB2を有する。コンピュータシステムC31は、これを受けて基本IDを基にこれと関連付けてデータベースC311に登録するプログラムC2を有する。ここでは、上記の各プログラムA1,B1,B2,C1,C2は、分散されて、各コンピュータシステムのプログラムファイルに入れられているが、上記各プログラムの手順を果たすプログラムであれば、十分であり、統合又は複合されたプログラムとすることもできる。
【0023】
次に、コンピュータシステムA11、各コンピュータシステムB21、コンピュータシステムC31の構成例を、説明する。図2は、各コンピュータシステムの構成例を示すブロック図で、(A)はコンピュータシステムAの構成例、(B)はコンピュータシステムBの構成例、(C)はコンピュータシステムCの構成例を示す。図2(A)において、コンピュータシステムA11は、前記のデータベースA111、上記のプログラムA1の記憶されたプログラムファイル112、演算制御部114からの指令でプログラムファイル112及びデータベースA111からの情報を取り込む記憶部113、コンピュータシステムA11の制御を行う演算制御部114、外部との信号をやり取りする入出力部115から構成されている。データベースA111は、基本IDの記憶された基本IDデータベース1111、これに関連付けられた暗証番号を含む個人属性情報を記憶する個人属性情報データベース1112からなっている。図2(B)において、コンピュータシステムB21は、データベースB211、上記のプログラムB1,プログラムB2の記憶されたプログラムファイル212、演算制御部214からの指令でプログラムファイル212及びデータベースA211からの情報を取り込む記憶部213、コンピュータシステムB21の制御を行う演算制御部214、外部との信号をやり取りする入出力部215から構成されている。データベースB211は、顧客IDの記憶された顧客IDデータベース2111、これに関連付けられた顧客情報を記憶する顧客情報データベース2112からなっている。図2(C)において、コンピュータシステムC31は、データベースC311、上記のプログラムC1,プログラムC2の記憶されたプログラムファイル312、演算制御部314からの指令でプログラムファイル312及びデータベースC311からの情報を取り込む記憶部313、コンピュータシステムC31の制御を行う演算制御部314、外部との信号をやり取りする入出力部315から構成されている。データベースC311は、基本IDの記憶された基本IDデータベース3111、これに関連付けられた各サービス企業のA社、B社、C社等の顧客IDを各社に分けて記憶する各社顧客IDデータベース3112からなっている。
【0024】
一方でこのシステムの利用には、サービス企業2は、契約者単位に契約の名寄せをおこない、契約者毎に顧客(契約者)IDを発行し、この顧客IDを顧客IDデータベース2111に記録する。また、顧客IDと関連して各契約の住所、氏名、生年月日等の顧客情報を顧客情報データベース2112に格納する。
【0025】
さらに、共通利用相互認証センター3は、基本IDデータベース3111とこれに関連つけられる各社用顧客IDデータベース3112を記録する追加記録スペースをデータベースC311に設けて待つことが必要となる。
【0026】
次に、このICカード7をサービス企業の他の顧客ID(識別名あるいは識別番号・記号)への追加適用の申込み手続きについて、図1と図3に基づき説明する。サービス企業には、保険会社、物品販売会社、クレジット会社、コンサルタント会社、その他の顧客IDを用いてサービスを提供する企業が考えられる。図3は、図1の実施の形態におけるサービス追加手続き時の流れを示すフロー図である。G1(G1は、ステップを示すが、G2以下も記号のみで記載する。)で、サービス企業2の顧客は、ICカード発行体1が提供する非対面サービス提供チャネルで、例えば、ATM郵便局キオスク端末、コンビニキオスク端末、さらにはICカードの使える携帯電話、ICカードを受け入れる装置を接続又は内蔵したパソコン(パーソナル・コンピュータ)等の提供チャネル15を活用してICカード7を用いてサービス追加(顧客IDへの拡大適用)の申込みを行う。G2で、ICカード発行体認証局のコンピュータシステムA11はこの申込みを受ける。G3でICカード発行体1はコンピュータシステムA11によって、ICカード7による本人確認を行い、追加サービスのための顧客IDの入力を受け、G4で個人の属性情報である、氏名、住所、電話番号を含めて基本ID,顧客IDをサービス企業2のコンピュータシステムB21へ回線を通じて伝達する。G5で、この情報を受けたサービス企業2はサービス企業認証局のコンピュータシステムB21によって該当する顧客の照合確認をし、基本IDと顧客IDからなる共通利用相互認証情報を共通利用相互認証センター3のコンピュータシステムC31へ伝達する。共通利用相互認証センター3のコンピュータシステムC31は、基本IDと顧客IDをそのデータベースCに登録する。顧客ID内にはどの会社の顧客であるかの情報も入れられており、ここでは、顧客IDを各社用データベース3112に分けて記録される例としているが、各社データベースを分ける必要は必ずしもない。
【0027】
さらに、図4はサービス追加時の、顧客ID追加時の追加手続きにおける画面及びデータの流れを示すフロー図である。前記の図3のサービス追加手続きの流れに対応した形で、最上段には顧客フローJとして顧客の操作のフローを、その下に顧客の画面操作のフローKとして顧客ID追加時の画面と対応操作のフローを、さらにその下には、データフローLとして、L1にはICカード発行体1における顧客関係情報のフローを、L2には各サービス企業2における顧客関係情報のフローを、L3には共通利用相互認証センター3における顧客関係情報のフローを、示している。各フローは、上下に対応した関係で描かれている。
【0028】
次に、ICカードを使用しての取引時のフローを、図5に基づいて説明する。図5は、図1の実施の形態におけるICカードを使用しての取引手続き時の流れを示すフロー図である。M1(M1は、ステップを示すが、M以下も記号のみで記載する。)で、サービス企業2の顧客は、IC発行体1が提供する非対面サービス提供チャネルで、例えば、ATM郵便局キオスク端末、コンビニキオスク端末、さらにはICカードの使える携帯電話等の提供チャネル15を活用してICカード7を用いて顧客取引の申出を行う。この顧客アクセス情報は、M2で、ICカード発行体サービスチャネルからICカード発行体認証局のコンピュータシステムA11に伝達される。M3でICカード発行体1はコンピュータシステムA11によって、ICカード7による本人確認を行う。M4で、コンピュータシステムA11は、基本ID,顧客ID、取引内容情報を含む顧客アクセス情報を、共通利用相互認証センター3のコンピュータシステムC31へ回線を通じて伝達する。M5で、共通利用相互認証センター3のコンピュータシステムC31は、基本IDと顧客IDをそのデータベースCと照合し確認の後、選定されたサービス企業2のコンピュータシステムB21へ回線を通じて伝達する。M6で、この情報を受けたサービス企業2はサービス企業認証局のコンピュータシステムB21によって該当する顧客の照合確認を行い、取引内容情報の処理を開始する。
【0029】
ここでは、図に明示はしないが、上記した実施の形態1の変形例として、ICカード発行体認証局のコンピュータシステムA11と共通利用相互認証センター3のコンピュータシステムC31とを、必要に応じてまとめることができる。これを、コンピュータシステムDとすると、このコンピュータシステムDは、それが含むデータベースDは、基本IDの記憶された基本IDデータベースとこれに関連付けられた暗証番号等を含む個人属性情報を記憶する個人属性情報データベース、さらに基本IDデータベースに関連付けられた各サービス企業のA社、B社、C社等の顧客IDを各社に分けて記憶する各社顧客IDデータベースを有するものである。図2の各(A)、(B)、(C)で説明した各コンピュータシステムと同様に、このデータベースDには、記憶部、演算部、入出力部と接続され、記憶部にはプログラムファイルが接続され、コンピュータシステムDが構成され得る。そして、このプログラムファイルは、図2で説明した各プログラムA1,C1,C2とを、またはこれらと同等の手順を果たすプログラムを含むものである。
【0030】
次に、次世代携帯電話に搭載されるICカードを利用した認証システムの他の実施の形態を、図6と図7に基づいて説明する。次世代携帯電話に搭載される、UIM(User Identity Module)と呼ばれる、1人で複数の端末をTPOで使い分けられることを主眼とした小型ICカードを利用し、次世代携帯電話を利用した「本人認証」機能およびこれに付随する各種 サービスメニュー提供を実現する。認証機能システムとしては、2パターンが考えられる。(1)「外部認証処理方式(オンラインデータセンター方式)(2)「ICカード内認証処理方式(オフライン方式)」である。この実施の形態はこのうちの、上記(1)に適用されるものである。
【0031】
図6は、他の実施の形態(実施の形態2)を示す電子カード利用認証システムの概念構成図である。図7は、図6の実施の形態におけるサービス利用時の流れを示すフロー図である。図7において、図1で示した要素と対応する各要素には同符号を付してある。アクセス手段は、上記の携帯用小型ICカードを利用できる携帯電話機16である。携帯電話会社の認証局が、ICカード発行体の役割を果たすICカード発行部1と共通利用相互認証センターの役割を果たす共通利用相互認証部3を統括する。図1で示した実施の形態1と同様に、ICカード発行部1は、ICカード7に収容される基本IDとこれに関連した顧客属性情報とを記録したデータベースA111を持ち、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムA11を管理する。一方、外部のサービス会社(企業)は、サービス契約を締結した契約顧客の顧客IDとこれに関連した顧客情報とを記録したデータベースB211を持ち、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムB21を管理している。共通利用相互認証部3は、基本IDとこれに関連して各サービス会社2のコンピュータシステムB21の顧客IDを記録したデータベースC311を持ち、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムC31を管理している。コンピュータシステムA11と各コンピュータシステムB21とは、コンピュータシステムC31を介して相互にネットワークで接続される。携帯用小型ICカードを装着可能な携帯電話機16からの情報は、移動通信ネットワークによってICカード発行部1のコンピュータシステムA11と相互に接続される。
【0032】
図1に示した実施の形態1と同様に、コンピュータシステムA11は、携帯電話機16から顧客アクセス情報を受けて、これを、その内の基本IDと暗証番号とをデータベースA111と照合後、コンピュータシステムC31に伝送するプログラムを有する。コンピュータシステムC31は、コンピュータシステムA11からの顧客アクセス情報を受けて、データベースC311に記録された基本IDと関連する顧客IDとを対比して、その顧客IDを記録したデータベースB211を有するコンピュータシステムB21にその顧客アクセス情報を送出するプログラムを有する。コンピュータシステムB21は顧客アクセス情報を受けてその内容である顧客の要望する処理を開始するプログラムを有する。さらに、各コンピュータシステムB21が、データベースB211の顧客IDの追加をコンピュータシステムC31に伝送するプログラムを有し、コンピュータシステムC31が、これを受けて基本IDを基にこれと関連付けてデータベースC311に登録するプログラム有する。これらの各プログラムは、分散されて、各コンピュータシステムのプログラムファイルに入れられているが、上記各プログラムの手順を果たすプログラムであれば、統合又は複合されたプログラムとすることもできる。
【0033】
なお、実施の形態2における、コンピュータシステムA11、各コンピュータシステムB21、コンピュータシステムC31の構成も、 図2に示した実施の形態1の場合と、同様とできる。
【0034】
次に、この実施の形態2におけるサービス利用時の流れを図7に基づいて説明する。
【0035】
サービス利用時の流れを示す図7において、Q1(Q1は、ステップを示すが、Q2以下も記号のみで記載する。)で、サービス会社2からサービス提供を求める顧客は、ICカード7を携帯電話16に装着して、携帯電話通信により携帯電話会社のコンピュータシステムA11にアクセスする。Q2で、コンピュータシステムA11によって、ICカード7からの基本ID及び顧客により携帯電話に入力された暗証番号による本人確認を行う。Q3で、コンピュータシステムA11は、基本ID,顧客ID、取引内容情報を含む顧客アクセス情報を受けてこれを、共通利用相互認証局3のコンピュータシステムC31へ回線を通じて伝達する。コンピュータシステムC31は、基本IDと顧客IDをそのデータベースCと照合し確認の後、選定されたサービス会社2のコンピュータシステムB21へ回線を通じて伝達する。Q5で、この情報を受けたサービス会社2のコンピュータシステムB21は該当する顧客の照合確認を行い、顧客アクセス情報内の取引内容情報の処理を開始する。
【0036】
このように、実施の形態1及び2に示した電子カード利用認証システムにおいては、顧客である利用者個人は、ICカード発行体(部)1が提供するアクセスチャネル15(銀行のATM、コンビニキオスク端末、電話、インターネットPC、WEBTV等)(また携帯電話16)において、ICカード7を挿入しパスワード(暗証番号など)を入力することで多数のサービス企業のサービスを受けることができる。ICカード発行体(部)1で、第一次本人認証により当該利用者個人を特定した後、共通利用相互認証センター(部)3では選択された提携サービス先の顧客IDへの変換を実施、これが第二次本人認証にあたる。選択された提携サービス先企業では 第二次本人認証の結果通知される顧客IDをもとに顧客を確認特定しサービス提供を実施する。また、顧客は、共通利用相互認証センター(部)3に自己の基本ID及び顧客IDを登録してこのシステムによる受けるサービスの追加をすることができる。
【0037】
【発明の効果】
以上説明したように、本発明の電子カード利用認証システムによれば、電子カード発行体による電子カードに収容される基本IDと各サービス企業体の顧客IDとの照合を一括して行うコンピュータシステムを設けることによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、原則として発行者またはサービス企業体との間を変更・追加のために行き来させる必要はない。
【0038】
従来、面倒であったサービス企業体ごとのまたアクセス手段ごとの多数の本人認証ツールまた多数のパスワード(暗証番号など)の自己管理は、不要とすることが可能である。ひとつの電子カードとパスワードのみで、様々なサービスを受けることが可能になるのである。一方、サービス提供各企業は、このシステムに連動することで自らの顧客に個別カードを発行する必要性がなくなり、コストと管理面で多大の節減が可能となる。
【図面の簡単な説明】
【図1】 本発明における実施の形態の一例(実施の形態1)を示す電子カード利用認証システムの概念構成図である。
【図2】 図1の実施の形態における各コンピュータシステムの構成例を示すブロック図である。(A)はコンピュータシステムAの構成例、(B)はコンピュータシステムBの構成例、(C)はコンピュータシステムCの構成例を示す。
【図3】 図1の実施の形態におけるサービス追加手続き時の流れを示すフロー図である。
【図4】 図1の実施の形態におけるサービス追加時の画面及びデータフローを対比して示すフロー図である。
【図5】 図1の実施の形態におけるICカードを使用しての取引手続き時の流れを示すフロー図である。
【図6】 本発明における実施の形態の他の例(実施の形態2)を示す電子カード利用認証システムの概念構成図である。
【図7】 図6の実施の形態2におけるサービス利用時の流れを示すフロー図である。
【符号の説明】
1 ICカード発行体、2 サービス企業、3 共通利用相互認証センター、7 ICカード、11 コンピュータシステムA、15 ICカード発行体サービスチャネル、16 携帯電話、21 コンピュータシステムB、31 コンピュータシステムC、111 データベースA、112 プログラムファイル、113 記憶部、114 演算制御部、115 入出力部、211 データベースB、212 プログラムファイル、213 記憶部、214 演算制御部、215 入出力部、311 データベースC、312 プログラムファイル、313記憶部、314 演算制御部、315 入出力部、1111 基本IDデータベース、1112 個人属性情報データベース、2111 顧客IDデータベース、2112 顧客情報データベース、3111 基本IDデータベース、3112 各社顧客IDデータベース。
【発明の属する技術分野】
本発明は、IDの入力されたICカード等の電子カードを利用した認証システムに関し、特に、サービス提供者と利用者双方にとり管理の簡素化を図った電子カード利用認証システムに関する。
【0002】
【従来の技術】
インターネットや携帯電話の急速な伸展により、各種サービスを非対面で受ける機会が増えてきている。これにともない、サービスを受ける各個人は各サービス企業が発行する本人認証ツールを持ち、享受するサービス毎にこれらの本人認証ツールを使い分ける必要が生じている。さらに、これらサービスアクセス手段の多様化に伴い、管理が必要な本人認証ツールの数は増え続ける傾向にあり、もはや個人で管理できる範囲を超えている状態といえる。
【0003】
本人認証ツールには、銀行のキャッシュカード、クレジットカード、インターネットサービスのID/パスワード等が用いられ、サービスアクセス手段としては、銀行ATM、コンビニキオスク端末、電話、インターネットPC、WEBTV等が利用されている。利用者は自らが受けるすべてのサービスについて、そのサービス提供先毎の本人認証ツールを自己管理し、サービス提供先が用意するチャネルを探しだしアクセスしなければならない。また、現在、各サービス企業にとって独自アカウントID/パスワードを顧客に対して発行すること、例えば独自ICカードの発行等は非常にコストがかかり、一方利用者個人にとっても、サービス受益企業毎にICカードを保有し、別アカウントID /パスワードを設定・管理することは非常に不便である。
【0004】
このような不便さを解決するため、共通のプラットホームを設けて共通のICカードを発行して処理しようとの提案が特開2001−147969でなされている。しかし、ここで開示されている提案は、ICカード内に各サービス提供会社すべてのファイルアクセス用キーを記録格納するものであり、ICカードは発行後も、各社とのサービス契約の新設、追加、変更の度に、再発行のため各社との間を行き来しなければならない。これは、サービス提供企業および利用者個人双方にとってなおわずらわしい不便な作業である。
【0005】
【発明が解決しようとする課題】
本発明は、上記の従来技術の、サービス提供企業および利用者個人双方にとっての上記の不便さまたわずらわしさを解決することのできる管理の容易な電子カード利用認証システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記の目的を達成するため、本発明では、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連した個人情報とを記録したデータベースAを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムAと、
サービス契約を締結した契約顧客の顧客IDとこれに関連した顧客情報とを記録したデータベースBを有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムBと、
前記基本IDとこれに関連して前記各コンピュータシステムBの前記顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCと、を含み、
前記コンピュータシステムAと各前記コンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムAが前記データベースAと照合後、前記コンピュータシステムCに伝送し、前記データベースCを参照して選定した前記コンピュータシステムBに伝送して、前記コンピュータシステムBが前記顧客アクセス情報による処理を開始するプログラムを有する電子カード利用認証システムとする。これによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、発行者またはサービス企業体との間を変更のために行き来させる必要はない。
【0007】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連した個人情報とを記録したデータベースAを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムAと、
前記基本IDとこれに関連して複数のサービス提供企業の顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCと、を含み、
前記コンピュータシステムAと各前記サービス提供企業のコンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムAが前記データベースAと照合後、前記コンピュータシステムCに伝送し、前記データベースCを参照して選定した前記コンピュータシステムBに伝送するプログラムを有する電子カード利用認証システムとする。これによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、発行者またはサービス企業体との間を変更のために行き来させる必要はない。
【0008】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
前記電子カードに収容される基本IDとこれに関連して複数のサービス提供企業の顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCを含み、
顧客アクセス情報を受け入れるコンピュータシステムAと各前記サービス提供企業のコンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
顧客アクセス情報を、前記コンピュータシステムAから前記コンピュータシステムCが受け取り、前記コンピュータシステムCが前記データベースCを参照して選定した前記コンピュータシステムBに伝送するプログラムを有する電子カード利用認証システムとする。これによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、発行者またはサービス企業体との間を変更のために行き来させる必要はない。
【0009】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
サービス契約を締結した契約顧客の顧客IDとこれに関連して顧客情報とを記録したデータベースBを有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムBと、
電子カードに収容される基本IDとこれに関連して個人情報と前記顧客IDとを記録したデータベースDを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムDと
を含み、
前記コンピュータシステムBと前記コンピュータシステムDとを相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムDが前記データベースDと照合後、前記データベースDをさらに用いて、その基本IDに対応する前期顧客IDを有する前記コンピュータシステムBを選定して伝送し、前記コンピュータシステムBが前記顧客アクセス情報による処理を開始するプログラムを有する電子カード利用認証システムとする。これによって、上記の共通の電子カードを利用して各サービスへのアクセスが可能とでき、一度発行された共通の電子カーを、発行者またはサービス企業体との間を変更のために行き来させる必要がなくせるだけでなく、基本IDを管理するコンピュータシステムと基本IDとこれに関連して顧客IDを管理するコンピュータシステムの一体化が可能となり管理の一層の向上が望める。
【0010】
また、コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連して個人情報と複数のサービス提供企業の顧客IDとを記録したデータベースDを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムD
を含み、
前記コンピュータシステムDを前記各サービス提供企業のコンピュータシステムBと相互にネットワークで接続し、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムDが前記データベースDと照合後、前記データベースDをさらに用いて、その基本IDに対応する前期顧客IDを有する前記コンピュータシステムBを選定して伝送するプログラムを有する電子カード利用認証システムとする。これによって、上記の共通の電子カードを利用して各サービスへのアクセスが可能とでき、一度発行された共通の電子カーを、発行者またはサービス企業体との間を変更のために行き来させる必要がなくせるだけでなく、基本IDを管理するコンピュータシステムと基本IDとこれに関連して顧客IDを管理するコンピュータシステムの一体化が可能となり管理の一層の向上が望める。
【0011】
また、電子カードに、ICカードを用いることとすれば、今後のICカードの普及に伴いさらに共通な管理を可能とできる。
【0012】
また、電子カードに、携帯電話用小型ICカードを用いることとすれば、携帯電話用小型ICカードの普及に伴い携帯電話からのアクセスも可能とできる。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態の例を図示例と共に説明する。
【0014】
図1は、本発明における実施の形態の一例(実施の形態1)を示す電子カード利用認証システムの概念構成図である。
【0015】
まず、本発明に基づく電子カード利用認証システム構築の前提となる事項をここで説明する。
(1)利用者個人が「共通利用相互認証センター」3を採用するICカード発行体1を利用することを選択する。
(2)「共通利用相互認証センター」3は幾つかのサービス企業2と提携する。(3)利用者個人(顧客個人)は、「共通利用相互認証センター」3を利用してサービスを受けるサービス企業2を登録する。
【0016】
利用者個人がサービス登録する場合、次のケースが存在する。
【0017】
ここで「共通利用認証センター」に参加しているサービス企業を仮にA企業、B企業、C企業とする。
利用者個人にとって、A企業、B企業、C企業の違いは次の通り。
A企業…既に取引実績があり、顧客ID/パスワードを入手している。
B企業…取引実績はあるが、顧客ID/パスワードは未入手。
C企業…取引実績はない。今回を契機に取引を始めたい。
<A企業のケース>
・利用者自身が画面から顧客IDを入力することで「共通利用認証センター」に顧客IDが登録される。
<B企業のケース>
・顧客IDが存在しないので、利用者自身は顧客IDを入力できない。
画面からは「共通利用認証センター」にB企業サービス追加利用の指示を行う。・B企業では「共通利用認証センター」から受領する、本人認証済みの個人情報(氏名/住所/電話番号)をもとに顧客情報データベースを検索し該当顧客の照合を行う。
照合結果OKの場合、顧客IDを生成し顧客のデータベースに登録を行う。
・「共通利用認証センター」に顧客IDが基本IDとともに登録される。
<C企業のケース>
・取引実績がないので、「共通利用認証センター」の本人認証機能を利用して、C企業への会員登録を行う。
・利用者自身、画面からは「共通利用認証センター」にC企業サービス新規申込みの指示を行う。
・C企業では「共通利用認証センター」から受領する、本人認証済みの個人情報(氏名/住所/電話番号)をもとに顧客情報データベースを検索し該当顧客の新規登録をおこない、同時に顧客IDも生成する。
・「共通利用認証センター」に顧客IDが基本IDとともに登録される。
(4)全ての登録(初期登録)が終了した時点で、「共通利用相互認証センター」3は当該利用者個人に認証のための「ICカード」7等の電子カードを発行する。
(5)「ICカード」7を利用するにあたり、利用者個人は任意の利用パスワードを設定登録する。
(6)利用者個人は、当該「共通利用相互認証センター」3を採用するIC発行体が提供するアクセスチャネル15(銀行のATM、コンビニキオスク端末、電話、携帯電話、インターネットPC、WEBTV等)において、「ICカード」7を挿入しパスワードを入力する。
【0018】
これにより共通の提携サービスを受けることができる準備が整うのである。
【0019】
次に、図1において、この電子カード利用認証システムの構成を説明する。この電子カード利用認証システムは、ICカード発行体1に、ICカード7に収容される個人の基本IDとこれに関連した個人属性情報(これには顧客の決めた暗証番号を含んでいる)とを記録したデータベースA111を有して、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムA11が設けられる。サービス企業2に、各種サービス契約を締結した契約顧客の顧客IDとこれに関連した顧客情報とを記録したデータベースB211を有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムB21が設けられる。さらに、前記の基本IDとこれに関連して各コンピュータシステムB21の顧客IDとを記録したデータベースC311を有し、これへの入力、変更、これとの参照、これからの出力を行うコンピュータシステムC31を有する共通利用相互認証センター3を設置する。
【0020】
こうして、コンピュータシステムA11と各コンピュータシステムB21とをコンピュータシステムC31を介して相互にオンライン又はインターネット等のネットワークで接続する。
【0021】
コンピュータシステムA11は、顧客アクセス情報を受けて、これを、その内の基本IDと暗証番号とをデータベースA111と照合後、コンピュータシステムC31に伝送するプログラムA1を有する。コンピュータシステムC31は、コンピュータシステムA11からの顧客アクセス情報を受けて、データベースC311に記録された基本IDと関連する顧客IDとを対比して、その顧客IDを記録したデータベースB211を有するコンピュータシステムB21にその顧客アクセス情報を送出するプログラムC1を有する。コンピュータシステムB21は顧客アクセス情報を受けてその内容である顧客の要望する処理を実行するプログラムB1を有する。
【0022】
さらに、各コンピュータシステムB21は、データベースB211の顧客IDの追加をコンピュータシステムC31に伝送するプログラムB2を有する。コンピュータシステムC31は、これを受けて基本IDを基にこれと関連付けてデータベースC311に登録するプログラムC2を有する。ここでは、上記の各プログラムA1,B1,B2,C1,C2は、分散されて、各コンピュータシステムのプログラムファイルに入れられているが、上記各プログラムの手順を果たすプログラムであれば、十分であり、統合又は複合されたプログラムとすることもできる。
【0023】
次に、コンピュータシステムA11、各コンピュータシステムB21、コンピュータシステムC31の構成例を、説明する。図2は、各コンピュータシステムの構成例を示すブロック図で、(A)はコンピュータシステムAの構成例、(B)はコンピュータシステムBの構成例、(C)はコンピュータシステムCの構成例を示す。図2(A)において、コンピュータシステムA11は、前記のデータベースA111、上記のプログラムA1の記憶されたプログラムファイル112、演算制御部114からの指令でプログラムファイル112及びデータベースA111からの情報を取り込む記憶部113、コンピュータシステムA11の制御を行う演算制御部114、外部との信号をやり取りする入出力部115から構成されている。データベースA111は、基本IDの記憶された基本IDデータベース1111、これに関連付けられた暗証番号を含む個人属性情報を記憶する個人属性情報データベース1112からなっている。図2(B)において、コンピュータシステムB21は、データベースB211、上記のプログラムB1,プログラムB2の記憶されたプログラムファイル212、演算制御部214からの指令でプログラムファイル212及びデータベースA211からの情報を取り込む記憶部213、コンピュータシステムB21の制御を行う演算制御部214、外部との信号をやり取りする入出力部215から構成されている。データベースB211は、顧客IDの記憶された顧客IDデータベース2111、これに関連付けられた顧客情報を記憶する顧客情報データベース2112からなっている。図2(C)において、コンピュータシステムC31は、データベースC311、上記のプログラムC1,プログラムC2の記憶されたプログラムファイル312、演算制御部314からの指令でプログラムファイル312及びデータベースC311からの情報を取り込む記憶部313、コンピュータシステムC31の制御を行う演算制御部314、外部との信号をやり取りする入出力部315から構成されている。データベースC311は、基本IDの記憶された基本IDデータベース3111、これに関連付けられた各サービス企業のA社、B社、C社等の顧客IDを各社に分けて記憶する各社顧客IDデータベース3112からなっている。
【0024】
一方でこのシステムの利用には、サービス企業2は、契約者単位に契約の名寄せをおこない、契約者毎に顧客(契約者)IDを発行し、この顧客IDを顧客IDデータベース2111に記録する。また、顧客IDと関連して各契約の住所、氏名、生年月日等の顧客情報を顧客情報データベース2112に格納する。
【0025】
さらに、共通利用相互認証センター3は、基本IDデータベース3111とこれに関連つけられる各社用顧客IDデータベース3112を記録する追加記録スペースをデータベースC311に設けて待つことが必要となる。
【0026】
次に、このICカード7をサービス企業の他の顧客ID(識別名あるいは識別番号・記号)への追加適用の申込み手続きについて、図1と図3に基づき説明する。サービス企業には、保険会社、物品販売会社、クレジット会社、コンサルタント会社、その他の顧客IDを用いてサービスを提供する企業が考えられる。図3は、図1の実施の形態におけるサービス追加手続き時の流れを示すフロー図である。G1(G1は、ステップを示すが、G2以下も記号のみで記載する。)で、サービス企業2の顧客は、ICカード発行体1が提供する非対面サービス提供チャネルで、例えば、ATM郵便局キオスク端末、コンビニキオスク端末、さらにはICカードの使える携帯電話、ICカードを受け入れる装置を接続又は内蔵したパソコン(パーソナル・コンピュータ)等の提供チャネル15を活用してICカード7を用いてサービス追加(顧客IDへの拡大適用)の申込みを行う。G2で、ICカード発行体認証局のコンピュータシステムA11はこの申込みを受ける。G3でICカード発行体1はコンピュータシステムA11によって、ICカード7による本人確認を行い、追加サービスのための顧客IDの入力を受け、G4で個人の属性情報である、氏名、住所、電話番号を含めて基本ID,顧客IDをサービス企業2のコンピュータシステムB21へ回線を通じて伝達する。G5で、この情報を受けたサービス企業2はサービス企業認証局のコンピュータシステムB21によって該当する顧客の照合確認をし、基本IDと顧客IDからなる共通利用相互認証情報を共通利用相互認証センター3のコンピュータシステムC31へ伝達する。共通利用相互認証センター3のコンピュータシステムC31は、基本IDと顧客IDをそのデータベースCに登録する。顧客ID内にはどの会社の顧客であるかの情報も入れられており、ここでは、顧客IDを各社用データベース3112に分けて記録される例としているが、各社データベースを分ける必要は必ずしもない。
【0027】
さらに、図4はサービス追加時の、顧客ID追加時の追加手続きにおける画面及びデータの流れを示すフロー図である。前記の図3のサービス追加手続きの流れに対応した形で、最上段には顧客フローJとして顧客の操作のフローを、その下に顧客の画面操作のフローKとして顧客ID追加時の画面と対応操作のフローを、さらにその下には、データフローLとして、L1にはICカード発行体1における顧客関係情報のフローを、L2には各サービス企業2における顧客関係情報のフローを、L3には共通利用相互認証センター3における顧客関係情報のフローを、示している。各フローは、上下に対応した関係で描かれている。
【0028】
次に、ICカードを使用しての取引時のフローを、図5に基づいて説明する。図5は、図1の実施の形態におけるICカードを使用しての取引手続き時の流れを示すフロー図である。M1(M1は、ステップを示すが、M以下も記号のみで記載する。)で、サービス企業2の顧客は、IC発行体1が提供する非対面サービス提供チャネルで、例えば、ATM郵便局キオスク端末、コンビニキオスク端末、さらにはICカードの使える携帯電話等の提供チャネル15を活用してICカード7を用いて顧客取引の申出を行う。この顧客アクセス情報は、M2で、ICカード発行体サービスチャネルからICカード発行体認証局のコンピュータシステムA11に伝達される。M3でICカード発行体1はコンピュータシステムA11によって、ICカード7による本人確認を行う。M4で、コンピュータシステムA11は、基本ID,顧客ID、取引内容情報を含む顧客アクセス情報を、共通利用相互認証センター3のコンピュータシステムC31へ回線を通じて伝達する。M5で、共通利用相互認証センター3のコンピュータシステムC31は、基本IDと顧客IDをそのデータベースCと照合し確認の後、選定されたサービス企業2のコンピュータシステムB21へ回線を通じて伝達する。M6で、この情報を受けたサービス企業2はサービス企業認証局のコンピュータシステムB21によって該当する顧客の照合確認を行い、取引内容情報の処理を開始する。
【0029】
ここでは、図に明示はしないが、上記した実施の形態1の変形例として、ICカード発行体認証局のコンピュータシステムA11と共通利用相互認証センター3のコンピュータシステムC31とを、必要に応じてまとめることができる。これを、コンピュータシステムDとすると、このコンピュータシステムDは、それが含むデータベースDは、基本IDの記憶された基本IDデータベースとこれに関連付けられた暗証番号等を含む個人属性情報を記憶する個人属性情報データベース、さらに基本IDデータベースに関連付けられた各サービス企業のA社、B社、C社等の顧客IDを各社に分けて記憶する各社顧客IDデータベースを有するものである。図2の各(A)、(B)、(C)で説明した各コンピュータシステムと同様に、このデータベースDには、記憶部、演算部、入出力部と接続され、記憶部にはプログラムファイルが接続され、コンピュータシステムDが構成され得る。そして、このプログラムファイルは、図2で説明した各プログラムA1,C1,C2とを、またはこれらと同等の手順を果たすプログラムを含むものである。
【0030】
次に、次世代携帯電話に搭載されるICカードを利用した認証システムの他の実施の形態を、図6と図7に基づいて説明する。次世代携帯電話に搭載される、UIM(User Identity Module)と呼ばれる、1人で複数の端末をTPOで使い分けられることを主眼とした小型ICカードを利用し、次世代携帯電話を利用した「本人認証」機能およびこれに付随する各種 サービスメニュー提供を実現する。認証機能システムとしては、2パターンが考えられる。(1)「外部認証処理方式(オンラインデータセンター方式)(2)「ICカード内認証処理方式(オフライン方式)」である。この実施の形態はこのうちの、上記(1)に適用されるものである。
【0031】
図6は、他の実施の形態(実施の形態2)を示す電子カード利用認証システムの概念構成図である。図7は、図6の実施の形態におけるサービス利用時の流れを示すフロー図である。図7において、図1で示した要素と対応する各要素には同符号を付してある。アクセス手段は、上記の携帯用小型ICカードを利用できる携帯電話機16である。携帯電話会社の認証局が、ICカード発行体の役割を果たすICカード発行部1と共通利用相互認証センターの役割を果たす共通利用相互認証部3を統括する。図1で示した実施の形態1と同様に、ICカード発行部1は、ICカード7に収容される基本IDとこれに関連した顧客属性情報とを記録したデータベースA111を持ち、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムA11を管理する。一方、外部のサービス会社(企業)は、サービス契約を締結した契約顧客の顧客IDとこれに関連した顧客情報とを記録したデータベースB211を持ち、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムB21を管理している。共通利用相互認証部3は、基本IDとこれに関連して各サービス会社2のコンピュータシステムB21の顧客IDを記録したデータベースC311を持ち、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムC31を管理している。コンピュータシステムA11と各コンピュータシステムB21とは、コンピュータシステムC31を介して相互にネットワークで接続される。携帯用小型ICカードを装着可能な携帯電話機16からの情報は、移動通信ネットワークによってICカード発行部1のコンピュータシステムA11と相互に接続される。
【0032】
図1に示した実施の形態1と同様に、コンピュータシステムA11は、携帯電話機16から顧客アクセス情報を受けて、これを、その内の基本IDと暗証番号とをデータベースA111と照合後、コンピュータシステムC31に伝送するプログラムを有する。コンピュータシステムC31は、コンピュータシステムA11からの顧客アクセス情報を受けて、データベースC311に記録された基本IDと関連する顧客IDとを対比して、その顧客IDを記録したデータベースB211を有するコンピュータシステムB21にその顧客アクセス情報を送出するプログラムを有する。コンピュータシステムB21は顧客アクセス情報を受けてその内容である顧客の要望する処理を開始するプログラムを有する。さらに、各コンピュータシステムB21が、データベースB211の顧客IDの追加をコンピュータシステムC31に伝送するプログラムを有し、コンピュータシステムC31が、これを受けて基本IDを基にこれと関連付けてデータベースC311に登録するプログラム有する。これらの各プログラムは、分散されて、各コンピュータシステムのプログラムファイルに入れられているが、上記各プログラムの手順を果たすプログラムであれば、統合又は複合されたプログラムとすることもできる。
【0033】
なお、実施の形態2における、コンピュータシステムA11、各コンピュータシステムB21、コンピュータシステムC31の構成も、 図2に示した実施の形態1の場合と、同様とできる。
【0034】
次に、この実施の形態2におけるサービス利用時の流れを図7に基づいて説明する。
【0035】
サービス利用時の流れを示す図7において、Q1(Q1は、ステップを示すが、Q2以下も記号のみで記載する。)で、サービス会社2からサービス提供を求める顧客は、ICカード7を携帯電話16に装着して、携帯電話通信により携帯電話会社のコンピュータシステムA11にアクセスする。Q2で、コンピュータシステムA11によって、ICカード7からの基本ID及び顧客により携帯電話に入力された暗証番号による本人確認を行う。Q3で、コンピュータシステムA11は、基本ID,顧客ID、取引内容情報を含む顧客アクセス情報を受けてこれを、共通利用相互認証局3のコンピュータシステムC31へ回線を通じて伝達する。コンピュータシステムC31は、基本IDと顧客IDをそのデータベースCと照合し確認の後、選定されたサービス会社2のコンピュータシステムB21へ回線を通じて伝達する。Q5で、この情報を受けたサービス会社2のコンピュータシステムB21は該当する顧客の照合確認を行い、顧客アクセス情報内の取引内容情報の処理を開始する。
【0036】
このように、実施の形態1及び2に示した電子カード利用認証システムにおいては、顧客である利用者個人は、ICカード発行体(部)1が提供するアクセスチャネル15(銀行のATM、コンビニキオスク端末、電話、インターネットPC、WEBTV等)(また携帯電話16)において、ICカード7を挿入しパスワード(暗証番号など)を入力することで多数のサービス企業のサービスを受けることができる。ICカード発行体(部)1で、第一次本人認証により当該利用者個人を特定した後、共通利用相互認証センター(部)3では選択された提携サービス先の顧客IDへの変換を実施、これが第二次本人認証にあたる。選択された提携サービス先企業では 第二次本人認証の結果通知される顧客IDをもとに顧客を確認特定しサービス提供を実施する。また、顧客は、共通利用相互認証センター(部)3に自己の基本ID及び顧客IDを登録してこのシステムによる受けるサービスの追加をすることができる。
【0037】
【発明の効果】
以上説明したように、本発明の電子カード利用認証システムによれば、電子カード発行体による電子カードに収容される基本IDと各サービス企業体の顧客IDとの照合を一括して行うコンピュータシステムを設けることによって、共通の電子カードを利用して各サービスへのアクセスが可能となり、また一度発行された共通の電子カードは、原則として発行者またはサービス企業体との間を変更・追加のために行き来させる必要はない。
【0038】
従来、面倒であったサービス企業体ごとのまたアクセス手段ごとの多数の本人認証ツールまた多数のパスワード(暗証番号など)の自己管理は、不要とすることが可能である。ひとつの電子カードとパスワードのみで、様々なサービスを受けることが可能になるのである。一方、サービス提供各企業は、このシステムに連動することで自らの顧客に個別カードを発行する必要性がなくなり、コストと管理面で多大の節減が可能となる。
【図面の簡単な説明】
【図1】 本発明における実施の形態の一例(実施の形態1)を示す電子カード利用認証システムの概念構成図である。
【図2】 図1の実施の形態における各コンピュータシステムの構成例を示すブロック図である。(A)はコンピュータシステムAの構成例、(B)はコンピュータシステムBの構成例、(C)はコンピュータシステムCの構成例を示す。
【図3】 図1の実施の形態におけるサービス追加手続き時の流れを示すフロー図である。
【図4】 図1の実施の形態におけるサービス追加時の画面及びデータフローを対比して示すフロー図である。
【図5】 図1の実施の形態におけるICカードを使用しての取引手続き時の流れを示すフロー図である。
【図6】 本発明における実施の形態の他の例(実施の形態2)を示す電子カード利用認証システムの概念構成図である。
【図7】 図6の実施の形態2におけるサービス利用時の流れを示すフロー図である。
【符号の説明】
1 ICカード発行体、2 サービス企業、3 共通利用相互認証センター、7 ICカード、11 コンピュータシステムA、15 ICカード発行体サービスチャネル、16 携帯電話、21 コンピュータシステムB、31 コンピュータシステムC、111 データベースA、112 プログラムファイル、113 記憶部、114 演算制御部、115 入出力部、211 データベースB、212 プログラムファイル、213 記憶部、214 演算制御部、215 入出力部、311 データベースC、312 プログラムファイル、313記憶部、314 演算制御部、315 入出力部、1111 基本IDデータベース、1112 個人属性情報データベース、2111 顧客IDデータベース、2112 顧客情報データベース、3111 基本IDデータベース、3112 各社顧客IDデータベース。
Claims (7)
- コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連した個人情報とを記録したデータベースAを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムAと、
サービス提供企業の顧客IDとこれに関連した顧客情報とを記録したデータベースBを有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムBと、
前記基本IDとこれに関連して前記各コンピュータシステムBの前記顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うとともに、各前記コンピュータシステムBから前記基本ID及び前記顧客IDからなる共通利用相互認証情報の伝達を受けた場合に、前記データベースCに前記基本IDと前記顧客IDを登録するコンピュータシステムCと、を含み、
前記コンピュータシステムAと各前記コンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
前記顧客IDは、どのサービス提供企業の顧客であるかの情報を含み、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムAが前記データベースAと照合後、前記コンピュータシステムCに伝送し、前記コンピュータシステムCが前記データベースCを参照して、前記顧客アクセス情報を、その内の前記顧客IDを記録した前記データベースBを有する前記コンピュータシステムBに伝送して、前記コンピュータシステムBが前記顧客アクセス情報による処理を開始する、ことを特徴とする電子カード利用認証システム。 - コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連した個人情報とを記録したデータベースAを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムAと、
前記基本IDとこれに関連して複数のサービス提供企業の顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCと、を含み、
前記コンピュータシステムAと各前記サービス提供企業のコンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
前記コンピュータシステムCは、各前記コンピュータシステムBから前記基本ID及び前記顧客IDからなる共通利用相互認証情報の伝達を受けた場合に、前記データベースCに前記基本IDと前記顧客IDを登録し、
前記顧客IDは、どのサービス提供企業の顧客であるかの情報を含み、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムAが前記データベースAと照合後、前記コンピュータシステムCに伝送し、前記コンピュータシステムCが前記データベースCを参照して、前記顧客アクセス情報を、その内の前記顧客IDを記録した前記データベースBを有する前記コンピュータシステムBに伝送する、ことを特徴とする電子カード利用認証システム。 - コンピュータネットワークを用いた電子カード利用認証システムにおいて、
前記電子カードに収容される基本IDとこれに関連して複数のサービス提供企業の顧客IDを記録したデータベースCを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムCを含み、
顧客アクセス情報を受け入れるコンピュータシステムAと各前記サービス提供企業のコンピュータシステムBとを前記コンピュータシステムCを介して相互にネットワークで接続し、
前記コンピュータシステムCは、各前記コンピュータシステムBから前記基本ID及び前記顧客IDからなる共通利用相互認証情報の伝達を受けた場合に、前記データベースCに前記基本IDと前記顧客IDを登録し、
前記顧客IDは、どのサービス提供企業の顧客であるかの情報を含み、
顧客アクセス情報を、前記コンピュータシステムAから前記コンピュータシステムCが受け取り、前記コンピュータシステムCが前記データベースCを参照して、前記顧客アクセス情報を、その内の前記顧客IDを記録した前記データベースBを有する前記コンピュータシステムBに伝送する、ことを特徴とする電子カード利用認証システム。 - コンピュータネットワークを用いた電子カード利用認証システムにおいて、
サービス提供企業の顧客IDとこれに関連して顧客情報とを記録したデータベースBを有し、これへの入力、変更、これの参照、これからの出力を行う複数のコンピュータシステムBと、
電子カードに収容される基本IDとこれに関連して個人情報と前記顧客IDとを記録したデータベースDを有し、これへの入力、変更、これの参照、これからの出力を行うとともに、各前記コンピュータシステムBから前記基本ID及び前記顧客IDからなる共通利用相互認証情報の伝達を受けた場合に、前記データベースCに前記基本IDと前記顧客IDを登録するコンピュータシステムDとを含み、
前記コンピュータシステムBと前記コンピュータシステムDとを相互にネットワークで接続し、
前記顧客IDは、どのサービス提供企業の顧客であるかの情報を含み、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムDが前記データベースDと照合後、前記データベースDをさらに用いて、その基本IDに対応する前記顧客IDを有する前記コンピュータシステムBを選定して伝送し、前記コンピュータシステムBが前記顧客アクセス情報による処理を開始する、ことを特徴とする電子カード利用認証システム。 - コンピュータネットワークを用いた電子カード利用認証システムにおいて、
電子カードに収容される基本IDとこれに関連して個人情報と複数のサービス提供企業の顧客IDとを記録したデータベースDを有し、これへの入力、変更、これの参照、これからの出力を行うコンピュータシステムDを含み、
前記コンピュータシステムDを前記各サービス提供企業のコンピュータシステムBと相互にネットワークで接続し、
前記コンピュータシステムCは、各前記コンピュータシステムBから前記基本ID及び前記顧客IDからなる共通利用相互認証情報の伝達を受けた場合に、前記データベースCに前記基本IDと前記顧客IDを登録し、
前記顧客IDは、どのサービス提供企業の顧客であるかの情報を含み、
顧客アクセス情報を、その内の前記基本IDとパスワードとを前記コンピュータシステムDが前記データベースDと照合後、前記データベースDをさらに用いて、その基本IDに対応する前記顧客IDを有する前記コンピュータシステムBを選定して伝送する、ことを特徴とする電子カード利用認証システム。 - 前記電子カードに、ICカードを用いることを特徴とする請求項1乃至5のいずれかに記載の電子カード利用認証システム。
- 前記電子カードに、携帯電話用小型ICカードを用いることを特徴とする請求項1乃至6のいずれかに記載の電子カード利用認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001265140A JP3819269B2 (ja) | 2001-08-31 | 2001-08-31 | 電子カード利用認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001265140A JP3819269B2 (ja) | 2001-08-31 | 2001-08-31 | 電子カード利用認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003076665A JP2003076665A (ja) | 2003-03-14 |
| JP3819269B2 true JP3819269B2 (ja) | 2006-09-06 |
Family
ID=19091648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001265140A Expired - Fee Related JP3819269B2 (ja) | 2001-08-31 | 2001-08-31 | 電子カード利用認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3819269B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006527430A (ja) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | 商業取引における顧客認証システム及び方法 |
| US20120095911A1 (en) * | 2009-06-16 | 2012-04-19 | Smart Hub Pte. Ltd. | Transaction system and method |
| JP2012103744A (ja) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | 情報処理装置、idデータ管理方法、及びプログラム |
-
2001
- 2001-08-31 JP JP2001265140A patent/JP3819269B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003076665A (ja) | 2003-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7478068B2 (en) | System and method of selecting consumer profile and account information via biometric identifiers | |
| JP3207192B1 (ja) | 認証方法および装置 | |
| EP2149084B1 (en) | Method and system for authenticating a party to a transaction | |
| US20210042804A1 (en) | Data security system and method | |
| US20030055792A1 (en) | Electronic payment method, system, and devices | |
| EP1197827A2 (en) | An apparatus for outputting individual authentication information | |
| US20020194128A1 (en) | System and method for secure reverse payment | |
| JPH0981519A (ja) | ネットワーク上の認証方法 | |
| JP2005512234A6 (ja) | 顧客中心コンテキストアウェア切換モデル | |
| JP3819269B2 (ja) | 電子カード利用認証システム | |
| KR100468041B1 (ko) | 통신망을 이용한 금융업무처리와 수령업무 예약방법 및 그 시스템 | |
| JP2001337925A (ja) | ユーザ認証装置及びこれを用いた商取引システム | |
| JP2002269279A (ja) | オンラインチケットの譲渡管理方法、およびその管理サーバシステム | |
| JP2005056105A (ja) | サーバへの接続権限の管理方法及び管理システム | |
| JP2009032112A (ja) | 携帯端末を用いた付帯情報管理方法及び管理システム | |
| JP4230655B2 (ja) | 口座振替システム | |
| WO2002007407A1 (en) | User interface for networked applications | |
| JP2003076664A (ja) | 電子カード利用認証システム | |
| JP2002197369A (ja) | 会員管理システム | |
| JP4053229B2 (ja) | 取引者側システムおよび銀行側システム | |
| JP2002298036A (ja) | 携帯端末を利用した契約システム及びその方法 | |
| JP2005025423A (ja) | アプリケーションのグループ利用システムおよび方法 | |
| JP5053491B2 (ja) | インターネット等の広域ネットワークを用いた出会いサービスの提供システム | |
| JP3010022B2 (ja) | 複式署名認証方法 | |
| JP2023051184A (ja) | サービス提供支援装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050614 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050812 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060614 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120623 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120623 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130623 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |