JP5612509B2 - Authentication system, authentication method and program - Google Patents
Authentication system, authentication method and program Download PDFInfo
- Publication number
- JP5612509B2 JP5612509B2 JP2011041524A JP2011041524A JP5612509B2 JP 5612509 B2 JP5612509 B2 JP 5612509B2 JP 2011041524 A JP2011041524 A JP 2011041524A JP 2011041524 A JP2011041524 A JP 2011041524A JP 5612509 B2 JP5612509 B2 JP 5612509B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification data
- terminal
- user identification
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
本発明は、ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する認証システム、認証方法およびプログラムに関する。 The present invention relates to an authentication system, an authentication method, and a program that can save time and effort for a user to input information, go to a window, or mail documents and realize efficient user authentication.
従来、例えば、金融サービス申込み時には、銀行で口座を開設する時に、必ず運転免許証などの身分証明書を提示して、有人窓口において身分証明書掲載の本人が申込者と同一であることを本人確認する必要がある。 In the past, for example, when applying for financial services, when you open an account at a bank, you must always present your ID, such as a driver's license, and at the manned window, the person on the ID card is the same as the applicant. It is necessary to confirm.
これに対して、顧客から新規取引申込を入力するデータ入力部と、顧客に操作手順を含むメッセージを表示する表示部と、本人確認を行う本人確認部と、カードの読取りおよび発行を行うカード機構部と、通帳等の用紙を発行する通帳発行機構部と、契約センタとの対話/データの相互やり取りを行う通信機構部を備えた無人契約装置と、銀行カードの読取り/暗証番号入力、または、身分証明書の読取り,テレビ電話による対話/面接で本人確認を実施する契約センタ、および、取引処理システムを相互に接続して成る無人契約システムが開示されている(例えば、特許文献1参照。)。 On the other hand, a data input unit for inputting a new transaction application from a customer, a display unit for displaying a message including an operation procedure to the customer, a personal identification unit for performing identity verification, and a card mechanism for reading and issuing a card. Department, a passbook issuing mechanism for issuing paper such as a passbook, an unattended contract device having a communication mechanism for interacting / interacting data with the contract center, and reading a bank card / entering a PIN, or There is disclosed a contract center that performs identity verification by reading an identification card, interactive / interview with a videophone, and an unattended contract system in which transaction processing systems are connected to each other (see, for example, Patent Document 1). .
また、金融機関システムから受信した入力支援ファイルを用いて、入力支援カードに少なくとも顧客情報又は取引情報のいずれかを記録するユーザ端末と、ユーザ端末及びATMによる読み書き可能な記録領域を有する入力支援カードと、入力支援カードを読み取って、入力支援カードが記憶する顧客情報又は取引情報にもとづいて、金融機関システムに対して取引を行うATMとを有する金融取引情報入出力システムとする。ATMは、入力支援カードに記録された取引情報の記録フォーマットが古い場合には、これを変換して取引を実行するという技術も開示されている(例えば、特許文献2参照。)。 An input support card having a user terminal that records at least either customer information or transaction information on the input support card using the input support file received from the financial institution system, and a user terminal and a readable / writable recording area by ATM. The financial support information input / output system includes an ATM that reads the input support card and performs transactions with the financial institution system based on customer information or transaction information stored in the input support card. ATM also discloses a technique of executing a transaction by converting the transaction information recorded on the input support card when the transaction information is in an old recording format (see, for example, Patent Document 2).
しかしながら、従来の方式では、例えば、窓口申込み時には、窓口に申込者が出向く必要があり、いつでもどこでも申込むことは困難であった。また、インターネットや携帯電話による申込みサービスを利用する場合であっても、運転免許証などの本人確認証のコピーを別途郵送しておくる必要があり、申込み希望者にとって煩雑な作業を強いるものであった。 However, in the conventional system, for example, when applying for a window, it is necessary for the applicant to visit the window, and it is difficult to apply anytime and anywhere. In addition, even when using the application service via the Internet or mobile phone, it is necessary to mail a copy of the identity verification certificate such as a driver's license separately, which complicates troublesome work for the applicant. It was.
また、特許文献1に記載の技術では、無人契約機に設置されたTV電話を利用して本人確認を行っているが、身分証明書を画像認識しているため、精巧な偽造証明書の場合に問題となる。また、無人契約機の設置場所に申込希望者は出向く必要がある。さらに、特許文献2に記載の技術では、事前入力情報を入力支援カードを用いて入力支援を行うものであるが、事前に何らかの形で申込希望者が申込様式に入力する作業が必要な点で手間の削減が中途半端なものであった。 Further, in the technique described in Patent Document 1, identity verification is performed using a TV phone installed in an unmanned contract machine. However, since the identification card is image-recognized, an elaborate counterfeit certificate is used. It becomes a problem. In addition, applicants need to visit the installation site of the unmanned contract machine. Furthermore, in the technology described in Patent Document 2, input support is performed using the input support card for the pre-input information. However, it is necessary to input the application form into the application form in some form in advance. The time saving was halfway.
そこで、本発明は、上述の課題に鑑みてなされたものであり、ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する認証システム、認証方法およびプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above-described problems, and eliminates the need for a user to input information, to go to a window, or to mail documents, and realize an efficient user authentication. An object of the present invention is to provide an authentication method and program.
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。 The present invention proposes the following matters in order to solve the above problems. In addition, in order to make an understanding easy, although the code | symbol corresponding to embodiment of this invention is attached | subjected and demonstrated, it is not limited to this.
(1)本発明は、ユーザが保有する端末(例えば、図1の携帯端末100に相当)と、ユーザの身分証明書データを検証するデータ検証サーバ(例えば、図1のデータ検証サーバ200に相当)と、サービスを提供する事業者サーバ(例えば、図1の事業者サーバ300に相当)とからなるユーザ認証システムであって、前記端末が、予め前記ユーザの身分証明書データを記憶する格納手段(例えば、図2の記憶部110に相当)と、前記格納手段からのデータの読み出し、前記データ検証サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーション(例えば、図2のアプリケーション120に相当)と、前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイス(例えば、図2の耐タンパデバイス150に相当)と、を備え、前記データ検証サーバが、前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段(例えば、図3の第1の受信部210に相当)と、該受信した前記ユーザの身分証明書データの真正性を検証する検証手段(例えば、図3の検証部220に相当)と、該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段(例えば、図3の通知部230に相当)と、前記アプリケーションから登録完了通知を受信する第2の受信手段(例えば、図3の第2の受信部250に相当)と、前記事業者サーバが、前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段(例えば、図4の第1の送信部310に相当)と、前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段(例えば、図4の受信部320に相当)と、該受信したユーザの身分証明書データの属性情報を登録する登録手段(例えば、図4の登録部330に相当)と、該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段(例えば、図4の第2の送信部340に相当)と、を備えたことを特徴とする認証システムを提案している。 (1) The present invention is a terminal (for example, equivalent to the portable terminal 100 in FIG. 1) owned by the user and a data verification server (for example, equivalent to the data verification server 200 in FIG. 1) for verifying the user's identification data. ) And a provider server that provides the service (for example, equivalent to the provider server 300 of FIG. 1), in which the terminal stores the identification data of the user in advance (E.g., corresponding to the storage unit 110 in FIG. 2), reading of data from the storage means, transmission / reception of data between the data verification server and the operator server, identification of the user verified by the data verification server An application for writing document data to the tamper resistant device (for example, equivalent to the application 120 in FIG. 2) and the user's written data A tamper resistant device (for example, corresponding to the tamper resistant device 150 in FIG. 2) that stores the certificate data and transmits a write completion notification and its own unique number to the application. First receiving means for receiving user identification data transmitted from the application (for example, corresponding to the first receiving unit 210 in FIG. 3), and authenticity of the received user identification data Verification means (for example, equivalent to the verification unit 220 in FIG. 3), and first notification means (for example, equivalent to the notification unit 230 in FIG. 3) for notifying the verification result of the verification means to the application. A second receiving means (for example, corresponding to the second receiving unit 250 in FIG. 3) that receives a registration completion notification from the application, and the provider server First transmission means for requesting the application to transmit attribute information of the user identification data (for example, corresponding to the first transmission unit 310 in FIG. 4), and the attribute of the user identification data from the application Third receiving means for receiving information (for example, equivalent to the receiving section 320 in FIG. 4) and registration means for registering attribute information of the received user identification data (for example, in the registering section 330 in FIG. 4) And a second transmission unit (for example, corresponding to the second transmission unit 340 in FIG. 4) that transmits a registration completion notification to the application when the registration is completed. An authentication system is proposed.
この発明によれば、端末の格納手段は、予め前記ユーザの身分証明書データを記憶する。アプリケーションは、格納手段からのデータの読み出し、データ検証サーバと、事業者サーバとのデータの送受信、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込む。耐タンパデバイスは、書き込まれたユーザの身分証明書データを保存するとともに、アプリケーションに書き込み完了通知と自己の固有番号とを送信する。データ検証サーバの第1の受信手段は、アプリケーションから送信されるユーザの身分証明書データを受信する。検証手段は、受信したユーザの身分証明書データの真正性を検証する。第1の通知手段は、検証手段の検証結果をアプリケーションに通知する。第2の受信手段は、アプリケーションから登録完了通知を受信する。事業者サーバの第1の送信手段は、アプリケーションにユーザの身分証明書データの属性情報の送信を要求する。第3の受信手段は、アプリケーションからユーザの身分証明書データの属性情報を受信する。登録手段は、受信したユーザの身分証明書データの属性情報を登録する。第2の送信手段は、登録が完了したときに、登録完了通知を前記アプリケーションに送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。 According to this invention, the storage means of the terminal stores the user identification data in advance. The application reads data from the storage means, transmits / receives data between the data verification server and the operator server, and writes user identification data verified by the data verification server to the tamper resistant device. The tamper resistant device stores the written user identification data and transmits a write completion notice and its own unique number to the application. The first receiving means of the data verification server receives user identification data transmitted from the application. The verification means verifies the authenticity of the received user identification data. The first notification unit notifies the application of the verification result of the verification unit. The second receiving means receives a registration completion notification from the application. The first transmission means of the business server requests the application to transmit attribute information of the user identification data. The third receiving means receives attribute information of the user identification data from the application. The registration means registers the attribute information of the received user identification data. The second transmission unit transmits a registration completion notification to the application when registration is completed. Therefore, for example, an identification card having a non-contact IC card function is read using a mobile phone having a reader / writer function of the non-contact IC card, and data verifying the authenticity of the identification card information is used. As a result, it is possible to save time and trouble for the applicant to input information described in the identification card, and to realize efficient user authentication.
(2)本発明は、(1)の認証システムについて、前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする認証システムを提案している。 (2) The present invention proposes an authentication system according to (1), wherein the terminal is a portable terminal, and the tamper resistant device is a UIM card (User Identity Module Card). Yes.
この発明によれば、端末が、携帯端末であり、耐タンパデバイスがUIMカード(User Identity Module Card)である。したがって、UIMカードに身分証明書データを記憶させることにより、セキュアなシステムを構築することができる。また、端末として携帯端末を用いることにより、携帯端末とそのユーザを一意に特定することができる。 According to the present invention, the terminal is a portable terminal, and the tamper-resistant device is a UIM card (User Identity Module Card). Therefore, a secure system can be constructed by storing the identification data in the UIM card. Moreover, a portable terminal and its user can be uniquely specified by using a portable terminal as a terminal.
(3)本発明は、(1)または(2)の認証システムについて、前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする認証システムを提案している。 (3) The present invention proposes an authentication system characterized in that, in the authentication system of (1) or (2), the application is a secure application having a function of preventing falsification and spoofing.
この発明によれば、アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションである。したがって、不正な第三者からの攻撃を有効に防御することができる。 According to the present invention, the application is a secure application having a function of preventing falsification and spoofing. Therefore, it is possible to effectively defend against attacks from unauthorized third parties.
(4)本発明は、(1)から(3)の認証システムについて、前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、該検証結果を記憶する検証結果記憶手段(例えば、図3の検証結果記憶部240に相当)を備えたことを特徴とする認証システムを提案している。 (4) In the authentication system according to (1) to (3), the present invention stores the verification result after the data verification server verifies the authenticity of the user identification data by the verification means. An authentication system characterized by comprising verification result storage means (for example, corresponding to the verification result storage unit 240 in FIG. 3) is proposed.
この発明によれば、データ検証サーバの検証結果記憶手段は、検証手段によるユーザの身分証明書データの真正性を検証した後に、その検証結果を記憶する。すなわち、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。 According to this invention, the verification result storage means of the data verification server stores the verification result after verifying the authenticity of the user identification data by the verification means. In other words, by storing the verification result, it is possible to omit the entire verification process only by confirming some corresponding data for already verified identification data.
(5)本発明は、(1)から(4)の認証システムについて、前記データ検証サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段(例えば、図3のログ情報記憶部260に相当)を備えたことを特徴とする認証システムを提案している。 (5) In the authentication system according to (1) to (4), the present invention stores log information after the data verification server receives a registration completion notification from the application via the second receiving means. An authentication system characterized by comprising first log information storage means (for example, corresponding to the log information storage unit 260 in FIG. 3) is proposed.
この発明によれば、データ検証サーバの第1のログ情報記憶手段は、第2の受信手段を介して、アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する。したがって、ログ情報を記憶し、検証を行えば、不正使用の事実を発見することも可能となる。 According to the present invention, the first log information storage unit of the data verification server stores the log information after receiving the registration completion notification from the application via the second reception unit. Therefore, if log information is stored and verified, the fact of unauthorized use can be found.
(6)本発明は、(1)から(5)の認証システムについて、前記身分証明書データが、免許証データであることを特徴とする認証システムを提案している。 (6) The present invention proposes an authentication system according to (1) to (5), wherein the identification data is license data.
この発明によれば、身分証明書データが、免許証データである。したがって、免許証データを身分証明書データとして用いることにより、免許証番号を記憶しておけば、一意に紐付いたユーザ情報を取得することができる。 According to the present invention, the identification data is license data. Therefore, by using the license data as identification data, if the license number is stored, the user information uniquely associated can be acquired.
(7)本発明は、(5)または(6)の認証システムについて、前記ログ情報が、少なくとも、携帯電話用認証ICカードの固有番号、免許証番号、身分証明書発行回数からなることを特徴とする認証システムを提案している。 (7) According to the present invention, in the authentication system according to (5) or (6), the log information includes at least a unique number of a mobile phone authentication IC card, a license number, and the number of identification certificates issued. An authentication system is proposed.
この発明によれば、ログ情報が、少なくとも、携帯電話用認証ICカードの固有番号、免許証番号、身分証明書発行回数からなる。つまり、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。 According to the present invention, the log information includes at least the unique number of the mobile phone authentication IC card, the license number, and the number of identification cards issued. In other words, by storing the number of identification certificate issuances as log information, it is possible to prevent mass copying that leads to weakening of operation management due to unauthorized use.
(8)本発明は、(1)から(7)の認証システムについて、前記アプリケーションが、前記第2の送信手段を介して、前記事業者サーバから登録完了通知を受信したときに、該完了通知を前記データ検証サーバに送信する第3の送信手段(例えば、図2の送信部130に相当)を備え、前記データ検証サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段(例えば、図3のログ情報記憶部260に相当)を備えたことを特徴とする認証システムを提案している。 (8) In the authentication system according to (1) to (7), the present invention provides the completion notification when the application receives a registration completion notification from the provider server via the second transmission unit. Is transmitted to the data verification server (for example, corresponding to the transmission unit 130 in FIG. 2), and when the data verification server receives the registration completion notification, a completion flag is used as log information. An authentication system characterized by comprising second log information storage means for storing (for example, corresponding to the log information storage unit 260 of FIG. 3) is proposed.
この発明によれば、アプリケーションの第3の送信手段が、第2の送信手段を介して、事業者サーバから登録完了通知を受信したときに、その完了通知をデータ検証サーバに送信し、データ検証サーバの第2のログ情報記憶手段が、登録完了通知を受信したときに、完了フラグをログ情報として記憶する。したがって、完了フラグのみを記憶し、その他の情報を記憶しないことから、ユーザのプライバシーに配慮したシステムを構築することができる。 According to this invention, when the third transmission unit of the application receives the registration completion notification from the provider server via the second transmission unit, the third transmission unit transmits the completion notification to the data verification server, and the data verification When the second log information storage means of the server receives the registration completion notification, it stores a completion flag as log information. Therefore, since only the completion flag is stored and no other information is stored, a system in consideration of the user's privacy can be constructed.
(9)本発明は、ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、を備えたことを特徴とする認証方法を提案している。 (9) The present invention is an authentication method in a user authentication system comprising a terminal held by a user, a data verification server that verifies user identification data, and a service provider server that provides a service. Transmits the user identification data stored in advance to the data verification server, and writes the verified identification data to the tamper resistant device when the identification data is authentic. A data registration step, and when the user receives a service from the operator, the operator server requests the terminal to transmit attribute information of user identification data, and the terminal recognizes the user's identity. When the certificate data is transmitted to the data verification server and the identification data is authentic, the terminal sends the certificate data to the operator server. Providing a registration completion notification transmission step of transmitting attribute information of the verified user identification data and transmitting the registration completion notification to the terminal by the operator server. doing.
この発明によれば、端末が、予め記憶するユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。 According to the present invention, the terminal transmits the user identification data stored in advance to the data verification server, and when the identification data is authentic, the verified identification data is written in the tamper resistant device. . When the user receives a service from the operator, the operator server requests the terminal to transmit attribute information of the user identification data, and the terminal transmits the user identification data to the data verification server. When the identification certificate data is authentic, the terminal transmits attribute information of the verified user identification data to the provider server, and the provider server transmits a registration completion notification to the terminal. Therefore, for example, an identification card having a non-contact IC card function is read using a mobile phone having a reader / writer function of the non-contact IC card, and data verifying the authenticity of the identification card information is used. As a result, it is possible to save time and trouble for the applicant to input information described in the identification card, and to realize efficient user authentication.
(10)本発明は、(9)の認証方法について、前記身分証明書データ登録ステップが、前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップ(例えば、図5のステップS102に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップ(例えば、図5のステップS103に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップ(例えば、図5のステップS104に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップ(例えば、図5のステップS105に相当)と、前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップ(例えば、図5のステップS106に相当)と、前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップ(例えば、図5のステップS107およびS108に相当)と、前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップ(例えば、図5のステップS109に相当)と、を備えたことを特徴とする認証方法を提案している。 (10) In the authentication method according to (9), the identification data registration step of the present invention is a first step in which the terminal reads out the user identification data stored in advance by the terminal (for example, in FIG. A second step in which the terminal transmits the read user identification data to the data verification server (for example, corresponding to step S103 in FIG. 5), and the data verification server. A third step of verifying the authenticity of the received user identification data, and when the data verification server verifies the authenticity of the user identification data. The fourth step of storing (for example, corresponding to step S104 of FIG. 5) and the data verification server verified the authenticity of the user identification data In addition, a fifth step (for example, corresponding to step S105 in FIG. 5) for notifying the verification result to the terminal, and the terminal transmits the user identification data verified in the data verification server to the endurance A sixth step (for example, corresponding to step S106 in FIG. 5) for writing to the tamper device, and a seventh step (for example, FIG. 5) in which the terminal transmits a write completion notification and a unique number to the data verification server. And the data verification server stores the received unique number, identification card number, and number of times the identification certificate is issued as log information (for example, the step of FIG. 5). (Corresponding to S109) is proposed.
この発明によれば、端末が、予め記憶するユーザの身分証明書データを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を前記端末に通知する。端末は、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込み、書込完了通知と固有番号とをデータ検証サーバに送信する。そして、データ検証サーバは、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する。したがって、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ登録を実現する。また、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。さらに、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。 According to the present invention, the terminal reads user identification data stored in advance, and transmits the read user identification data to the data verification server. The data verification server verifies the authenticity of the received user identification data, and when verifying the authenticity of the user identification data, stores the verification result and authenticates the user identification data. When the verification is verified, the verification result is notified to the terminal. The terminal writes the user identification data verified in the data verification server to the tamper resistant device, and transmits a write completion notification and a unique number to the data verification server. The data verification server stores the received unique number, identification number, and number of issued identification certificates as log information. Therefore, it is possible to save the time and effort for the applicant to input information described in the identification card, and to realize efficient user registration. In addition, by storing the verification result, with respect to already verified identification data, it is possible to omit the entire verification process only by confirming some corresponding data. Furthermore, by storing the number of identification card issuance times as log information, it is possible to prevent mass copying that leads to weak operation management due to unauthorized use.
(11)本発明は、(9)または(10)の認証方法について、前記登録完了通知送信ステップが、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップ(例えば、図6のステップS201に相当)と、前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップ(例えば、図6のステップS202、S203に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップ(例えば、図6のステップS204に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップ(例えば、図6のステップS205に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップ(例えば、図6のステップS206に相当)と、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップ(例えば、図6のステップS207に相当)と、前記事業者サーバが登録完了通知を前記端末に送信する第16のステップ(例えば、図6のステップS208に相当)と、前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップ(例えば、図6のステップS209に相当)と、前記データ検証サーバが、完了フラグを記憶する第18のステップ(例えば、図6のステップS210に相当)と、を備えたことを特徴とする認証方法を提案している。 (11) In the authentication method according to (9) or (10), in the registration completion notification transmitting step, the provider server requests the terminal to transmit attribute information of user identification data to the terminal. A ninth step (e.g., corresponding to step S201 in FIG. 6) and a tenth step (e.g., step in FIG. 6) in which the terminal reads out the user identification data stored in advance and its own unique number. S202 and S203), an eleventh step (for example, equivalent to step S204 in FIG. 6) in which the terminal transmits the read user identification data to the data verification server, and the data verification A twelfth step in which the server verifies the authenticity of the received user identification data; and the data verification server includes the user identification When the authenticity of the data is verified, a thirteenth step (for example, corresponding to step S205 in FIG. 6) for storing the verification result and the data verification server verify the authenticity of the user identification data. A 14th step (for example, corresponding to step S206 in FIG. 6) for notifying the verification result to the terminal when verified, and the terminal sends the verified user identification to the provider server. A fifteenth step (for example, corresponding to step S207 in FIG. 6) for transmitting data attribute information, and a sixteenth step (for example, step S208 in FIG. 6) in which the operator server transmits a registration completion notification to the terminal. The terminal transmits a registration completion notification to the data verification server (for example, corresponding to step S209 in FIG. 6), and the data Verification server, eighteenth step of storing complete flag (e.g., corresponding to step S210 of FIG. 6) has proposed an authentication method characterized by comprising a, a.
この発明によれば、事業者サーバは、端末にユーザの身分証明書データの属性情報の送信を要求する。端末は、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を端末に通知する。端末は、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信する。事業者サーバは、登録完了通知を端末に送信する。そして、端末は、データ検証サーバに登録完了通知を送信し、データ検証サーバが、完了フラグを記憶する。したがって、ユーザが事業者に対してサービスを要求する場合に、ユーザの手間等を省き、効率のよいユーザ認証を実現し、簡便かつ安全なシステムを提供することができる。 According to this invention, the business operator server requests the terminal to transmit attribute information of the user identification data. The terminal reads user identification data stored in advance and its own unique number, and transmits the read user identification data to the data verification server. The data verification server verifies the authenticity of the received user identification data, and when verifying the authenticity of the user identification data, stores the verification result and authenticates the user identification data. When the verification is verified, the verification result is notified to the terminal. The terminal transmits the attribute information of the verified user identification data to the provider server. The business server transmits a registration completion notification to the terminal. Then, the terminal transmits a registration completion notification to the data verification server, and the data verification server stores the completion flag. Therefore, when a user requests a service from a business operator, it is possible to save the user's trouble and the like, realize efficient user authentication, and provide a simple and safe system.
(12)本発明は、ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、をコンピュータに実行させるためのプログラムを提案している。 (12) The present invention causes a computer to execute an authentication method in a user authentication system including a terminal held by a user, a data verification server that verifies user identification data, and a service provider server that provides a service. The terminal transmits the user's identification data stored in advance to the data verification server, and if the identification data is authentic, the verified identification data is ID certificate data registration step to be written in the tamper resistant device, and when the user receives a service from the operator, the operator server requests the terminal to transmit attribute information of the user ID data, The terminal transmits the user identification data to the data verification server, and the identification data is authentic. The terminal transmits attribute information of the verified user identification data to the provider server, and the provider server transmits a registration completion notification to the terminal. And a program for causing a computer to execute.
この発明によれば、端末が、予め記憶するユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。 According to the present invention, the terminal transmits the user identification data stored in advance to the data verification server, and when the identification data is authentic, the verified identification data is written in the tamper resistant device. . When the user receives a service from the operator, the operator server requests the terminal to transmit attribute information of the user identification data, and the terminal transmits the user identification data to the data verification server. When the identification certificate data is authentic, the terminal transmits attribute information of the verified user identification data to the provider server, and the provider server transmits a registration completion notification to the terminal. Therefore, for example, an identification card having a non-contact IC card function is read using a mobile phone having a reader / writer function of the non-contact IC card, and data verifying the authenticity of the identification card information is used. As a result, it is possible to save time and trouble for the applicant to input information described in the identification card, and to realize efficient user authentication.
(13)本発明は、(12)のプログラムについて、前記身分証明書データ登録ステップが、前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップ(例えば、図5のステップS102に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップ(例えば、図5のステップS103に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップ(例えば、図5のステップS104に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップ(例えば、図5のステップS105に相当)と、前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップ(例えば、図5のステップS106に相当)と、前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップ(例えば、図5のステップS107およびS108に相当)と、前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップ(例えば、図5のステップS109に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (13) According to the present invention, in the program of (12), the identification data registration step includes a first step of reading the user identification data stored in advance by the terminal (for example, the step of FIG. 5). A second step (for example, corresponding to step S103 of FIG. 5) in which the terminal transmits the read user identification data to the data verification server, and the data verification server A third step of verifying the authenticity of the received user identification data, and storing the verification result when the data verification server verifies the authenticity of the user identification data. A fourth step (e.g., corresponding to step S104 in FIG. 5) and the data verification server verifies the authenticity of the user identification data. A fifth step of notifying the terminal of the verification result (for example, corresponding to step S105 in FIG. 5), the terminal transmits the user identification data verified by the data verification server to the terminal. A sixth step (for example, corresponding to step S106 in FIG. 5) of writing to the tamper-resistant device, and a seventh step (for example, FIG. 5) in which the terminal transmits a write completion notification and a unique number to the data verification server. 5 and steps S107 and S108), and an eighth step (for example, FIG. 5) in which the data verification server stores the received unique number, identification card number, and number of times the identification certificate is issued as log information. (Corresponding to step S109) is proposed.
この発明によれば、端末が、予め記憶するユーザの身分証明書データを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を前記端末に通知する。端末は、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込み、書込完了通知と固有番号とをデータ検証サーバに送信する。そして、データ検証サーバは、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する。したがって、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。また、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。さらに、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。 According to the present invention, the terminal reads user identification data stored in advance, and transmits the read user identification data to the data verification server. The data verification server verifies the authenticity of the received user identification data, and when verifying the authenticity of the user identification data, stores the verification result and authenticates the user identification data. When the verification is verified, the verification result is notified to the terminal. The terminal writes the user identification data verified in the data verification server to the tamper resistant device, and transmits a write completion notification and a unique number to the data verification server. The data verification server stores the received unique number, identification number, and number of issued identification certificates as log information. Therefore, it is possible to save the time and effort for the applicant to input information described in the identification card, and to realize efficient user authentication. In addition, by storing the verification result, with respect to already verified identification data, it is possible to omit the entire verification process only by confirming some corresponding data. Furthermore, by storing the number of identification card issuance times as log information, it is possible to prevent mass copying that leads to weak operation management due to unauthorized use.
(14)本発明は、(12)または(13)のプログラムについて、前記登録完了通知送信ステップが、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップ(例えば、図6のステップS201に相当)と、前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップ(例えば、図6のステップS202、S203に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップ(例えば、図6のステップS204に相当)と、前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップ(例えば、図6のステップS205に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップ(例えば、図6のステップS206に相当)と、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップ(例えば、図6のステップS207に相当)と、前記事業者サーバが登録完了通知を前記端末に送信する第16のステップ(例えば、図6のステップS208に相当)と、前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップ(例えば、図6のステップS209に相当)と、前記データ検証サーバが、完了フラグを記憶する第18のステップ(例えば、図6のステップS210に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (14) In the present invention, in the program according to (12) or (13), in the registration completion notification transmission step, the operator server requests the terminal to transmit attribute information of user identification data. 9 (for example, corresponding to step S201 in FIG. 6) and a tenth step (for example, step S202 in FIG. 6) in which the terminal reads out the user's identification data stored in advance and its own unique number. , S203), an eleventh step (for example, equivalent to step S204 of FIG. 6) in which the terminal transmits the read user identification data to the data verification server, and the data verification server A twelfth step of verifying authenticity of the received user identification data, and the data verification server comprising: When the authenticity of the document data is verified, a thirteenth step (for example, corresponding to step S205 in FIG. 6) for storing the verification result and the data verification server authenticate the authenticity data of the user. 14th step (for example, corresponding to step S206 in FIG. 6) of notifying the verification result to the terminal when the verification is performed, and the terminal sends the verified user identity to the provider server A fifteenth step (for example, equivalent to step S207 in FIG. 6) for transmitting the attribute information of the certificate data, and a sixteenth step (for example, in FIG. 6) in which the operator server transmits a registration completion notification to the terminal. Equivalent to step S208), a seventeenth step (for example, equivalent to step S209 of FIG. 6) in which the terminal transmits a registration completion notification to the data verification server, Over data validation server proposes eighteenth step of storing complete flag (e.g., corresponding to step S210 of FIG. 6) a program for executing a, to the computer.
この発明によれば、事業者サーバは、端末にユーザの身分証明書データの属性情報の送信を要求する。端末は、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出し、読み取ったユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を端末に通知する。端末は、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信する。事業者サーバは、登録完了通知を端末に送信する。そして、端末は、データ検証サーバに登録完了通知を送信し、データ検証サーバが、完了フラグを記憶する。したがって、ユーザが事業者に対してサービスを要求する場合に、ユーザの手間等を省き、効率のよいユーザ認証を実現し、簡便かつ安全なシステムを提供することができる。 According to this invention, the business operator server requests the terminal to transmit attribute information of the user identification data. The terminal reads user identification data stored in advance and its own unique number, and transmits the read user identification data to the data verification server. The data verification server verifies the authenticity of the received user identification data, and when verifying the authenticity of the user identification data, stores the verification result and authenticates the user identification data. When the verification is verified, the verification result is notified to the terminal. The terminal transmits the attribute information of the verified user identification data to the provider server. The business server transmits a registration completion notification to the terminal. Then, the terminal transmits a registration completion notification to the data verification server, and the data verification server stores the completion flag. Therefore, when a user requests a service from a business operator, it is possible to save the user's trouble and the like, realize efficient user authentication, and provide a simple and safe system.
本発明によれば、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現できるという効果がある。 According to the present invention, for example, an identification card having a non-contact IC card function is read using a mobile phone having a non-contact IC card reader / writer function, and the authenticity of the identification card information is verified. By using the data, there is an effect that it is possible to realize efficient user authentication without the need for the applicant to input information described in the identification card.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<認証システムの構成>
図1を用いて、本実施形態に係る認証システムの構成について説明する。
<Configuration of authentication system>
The configuration of the authentication system according to the present embodiment will be described with reference to FIG.
本実施形態に係る認証システムは、図1に示すように、携帯端末100と、データ検証サーバ200と、事業者サーバ300とから構成されている。本実施形態に係る認証システムは、身分証明書(IC運転免許証、住民基本台帳カードなど)を有する携帯端末100を利用して、身分証明書情報を読み取り、この身分証明書情報の真正性をデータ検証サーバ200が検証し、検証した身分証明書情報を利用してユーザ認証を行い、ユーザが事業者からのサービスを享受するものである。 As shown in FIG. 1, the authentication system according to the present embodiment includes a mobile terminal 100, a data verification server 200, and an operator server 300. The authentication system according to the present embodiment uses the mobile terminal 100 having an identification card (IC driver's license, basic resident register card, etc.) to read the identification card information, and to verify the authenticity of the identification card information. The data verification server 200 verifies and performs user authentication using the verified identification information, and the user receives a service from the business operator.
<携帯端末の構成>
図2を用いて、本実施形態に係る携帯端末の構成について説明する。
<Configuration of mobile terminal>
The configuration of the mobile terminal according to the present embodiment will be described with reference to FIG.
本実施形態に係る携帯端末100は、図2に示すように、記憶部110と、アプリケーション120と、送信部130と、受信部140と、耐タンパデバイス150とから構成されている。 As illustrated in FIG. 2, the mobile terminal 100 according to the present embodiment includes a storage unit 110, an application 120, a transmission unit 130, a reception unit 140, and a tamper resistant device 150.
記憶部110は、予めユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)を記憶する。アプリケーション120は、記憶部110からのデータの読み出しやデータ検証サーバ200において検証されたユーザの身分証明書データを耐タンパデバイス150に書き込む等の処理を行う。また、耐タンパデバイス150から書き込み完了通知と自己の固有番号とを受信する。 The storage unit 110 stores user identification data (IC driving license, basic resident register card, etc.) in advance. The application 120 performs processing such as reading data from the storage unit 110 and writing user identification data verified by the data verification server 200 to the tamper resistant device 150. Also, a write completion notice and its own unique number are received from the tamper resistant device 150.
送信部130は、アプリケーション120が記憶部110から読み出したユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)を送信する。あるいは、事業者サーバ300へのデータ送信に関して、耐タンパデバイス150から読み取ったユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)をデータ検証サーバ200や事業者サーバ300に送信する。 The transmission unit 130 transmits user identification data (IC driver's license, basic resident register card, etc.) read from the storage unit 110 by the application 120. Alternatively, regarding data transmission to the business server 300, user identification data (IC driver's license, basic resident register card, etc.) read from the tamper resistant device 150 is transmitted to the data verification server 200 or business server 300. .
受信部140は、データ検証サーバ200からの検証結果通知や事業者サーバ300からの属性情報要求や登録完了通知等を受信する。耐タンパデバイス150は、書き込まれたユーザの身分証明書データを保存するとともに、アプリケーション120に書き込み完了通知と自己の固有番号とを送信する。 The receiving unit 140 receives a verification result notification from the data verification server 200, an attribute information request from the provider server 300, a registration completion notification, and the like. The tamper resistant device 150 stores the written user identification data and transmits a write completion notice and its own unique number to the application 120.
<データ検証サーバの構成>
図3を用いて、本実施形態に係るデータ検証サーバの構成について説明する。
<Configuration of data verification server>
The configuration of the data verification server according to the present embodiment will be described with reference to FIG.
本実施形態に係るデータ検証サーバ200は、図3に示すように、第1の受信部210と、検証部220と、通知部230と、検証結果記憶部240と、第2の受信部250と、ログ情報記憶部260とから構成されている。 As shown in FIG. 3, the data verification server 200 according to the present embodiment includes a first reception unit 210, a verification unit 220, a notification unit 230, a verification result storage unit 240, and a second reception unit 250. , And a log information storage unit 260.
第1の受信部210は、アプリケーション120から送信されるユーザの身分証明書データを受信する。検証部220は、受信したユーザの身分証明書データの真正性を検証する。通知部230は、検証部220の検証結果をアプリケーション120に通知する。 The first receiving unit 210 receives user identification data transmitted from the application 120. The verification unit 220 verifies the authenticity of the received user identification data. The notification unit 230 notifies the verification result of the verification unit 220 to the application 120.
検証結果記憶部240は、検証部220によるユーザの身分証明書データの真正性を検証した後に、その検証結果を記憶する。第2の受信部250は、アプリケーション120から登録完了通知を受信する。ログ情報記憶部260は、第2の受信部250を介して、アプリケーション120から登録完了通知を受信した後に、ログ情報を記憶する。 The verification result storage unit 240 stores the verification result after verifying the authenticity of the user identification data by the verification unit 220. The second receiving unit 250 receives a registration completion notification from the application 120. The log information storage unit 260 stores the log information after receiving the registration completion notification from the application 120 via the second receiving unit 250.
<事業者サーバの構成>
図4を用いて、本実施形態に係る事業者サーバの構成について説明する。
<Commercial server configuration>
The configuration of the provider server according to the present embodiment will be described with reference to FIG.
本実施形態に係る事業者サーバ300は、図4に示すように、第1の送信部310と、受信部320と、登録部330と、第2の送信部340とから構成されている。 As shown in FIG. 4, the operator server 300 according to the present embodiment includes a first transmission unit 310, a reception unit 320, a registration unit 330, and a second transmission unit 340.
第1の送信部310は、アプリケーション120にユーザの身分証明書データの属性情報の送信を要求する。受信部320は、アプリケーション120からユーザの身分証明書データの属性情報を受信する。登録部330は、受信したユーザの身分証明書データの属性情報を登録する。第2の送信部340は、登録が完了したときに、登録完了通知をアプリケーションに送信する。 The first transmission unit 310 requests the application 120 to transmit attribute information of the user identification data. The receiving unit 320 receives attribute information of user identification data from the application 120. The registration unit 330 registers the attribute information of the received user identification data. When the registration is completed, the second transmission unit 340 transmits a registration completion notification to the application.
<身分証明書の登録処理>
図5を用いて、本実施形態に係る認証システムにおける身分証明書の登録処理について説明する。
<ID registration process>
With reference to FIG. 5, the registration process of the identification card in the authentication system according to the present embodiment will be described.
まず、アプリケーション120は、身分証明書データを記憶する記憶部に対して、読み出しコマンドを送信する(ステップS101)。携帯端末100は、予め記憶するユーザの身分証明書データを読み出し(ステップS102)、読み取ったユーザの身分証明書データをデータ検証サーバ200に送信する(ステップS103)。 First, the application 120 transmits a read command to the storage unit that stores the identification data (step S101). The portable terminal 100 reads user identification data stored in advance (step S102), and transmits the read user identification data to the data verification server 200 (step S103).
データ検証サーバ200は、受信した前記ユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに(ステップS104)、ユーザの身分証明書データの真正性を検証した場合に、検証結果を携帯端末100に通知する(ステップS105)。 The data verification server 200 verifies the authenticity of the received user identification data, and stores the verification result when verifying the authenticity of the user identification data (step S104). When the authenticity of the identification data is verified, the verification result is notified to the portable terminal 100 (step S105).
携帯端末100は、データ検証サーバ200において検証されたユーザの身分証明書データを耐タンパデバイス150に書き込み(ステップS106)、書込完了通知と固有番号とをデータ検証サーバ200に送信する(ステップS107)。そして、アプリケーション120がデータ検証サーバ200に登録完了通知を送信し(ステップS108)、データ検証サーバ200は、登録完了通知を受信すると、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する(ステップS109)。 The portable terminal 100 writes the user identification data verified by the data verification server 200 to the tamper resistant device 150 (step S106), and transmits a write completion notification and a unique number to the data verification server 200 (step S107). ). Then, the application 120 transmits a registration completion notification to the data verification server 200 (step S108). Upon receiving the registration completion notification, the data verification server 200 receives the received unique number, identification number, and number of identification certificates issued. Is stored as log information (step S109).
<身分証明書の送信処理>
図6を用いて、本実施形態に係る認証システムにおける身分証明書の送信処理について説明する。
<Transmission process of ID card>
With reference to FIG. 6, a description will be given of a process of transmitting an identification card in the authentication system according to the present embodiment.
事業者サーバ300は、携帯端末100にユーザの身分証明書データの属性情報の送信を要求する(ステップS201)。携帯端末100は、耐タンパデバイス150に読み出しコマンドを送信し(ステップS202)、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出すとともに(ステップS203)、読み取ったユーザの身分証明書データをデータ検証サーバ200に送信する(ステップS204)。 The business entity server 300 requests the portable terminal 100 to transmit attribute information of the user identification data (step S201). The mobile terminal 100 transmits a read command to the tamper resistant device 150 (step S202), reads the user identification data stored in advance and its own unique number (step S203), and reads the user identification. Data is transmitted to the data verification server 200 (step S204).
データ検証サーバ200は、受信したユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに(ステップS205)、ユーザの身分証明書データの真正性を検証した場合に、検証結果を携帯端末100に通知する(ステップS206)。 When the data verification server 200 verifies the authenticity of the received user identification data and verifies the authenticity of the user identification data, the data verification server 200 stores the verification result (step S205). When the authenticity of the certificate data is verified, the verification result is notified to the portable terminal 100 (step S206).
携帯端末100は、事業者サーバ300に、検証済みのユーザの身分証明書データの属性情報を送信し(ステップS207)、事業者サーバ300は、登録完了通知を携帯端末100に送信する(ステップS208)。そして、携帯端末は、データ検証サーバ200に登録完了通知を送信し(ステップS209)、データ検証サーバ200は、完了フラグを記憶する(ステップS210)。 The portable terminal 100 transmits attribute information of verified user identification data to the provider server 300 (step S207), and the provider server 300 transmits a registration completion notification to the portable terminal 100 (step S208). ). Then, the mobile terminal transmits a registration completion notification to the data verification server 200 (step S209), and the data verification server 200 stores the completion flag (step S210).
<トップページから口座開設ページまでの遷移>
図7を用いて、トップページから口座開設ページまでの遷移を説明する。図中、左の図は、○○銀行のトップページを示しており、ログインボタンと口座開設ボタンとが表示されている。また、その下側には、サービス内容(外貨預金、クレジットカード、ローン、保険等)が表示されている。本実施形態では、ユーザは、まず、口座開設ボタンをクリックする。
<Transition from the top page to the account opening page>
The transition from the top page to the account opening page will be described with reference to FIG. In the figure, the left figure shows the top page of XX bank, and a login button and an account opening button are displayed. Below that, service details (foreign currency deposits, credit cards, loans, insurance, etc.) are displayed. In the present embodiment, the user first clicks an account opening button.
口座開設ボタンをクリックすると、画面が図7中央の口座開設ページに遷移する。ここでは、個人情報の取り扱いについての同意を示すために、チェックボックスにチェックを入れ、「次へ」のボタンを押す。すると、図7の右の図に示すような○○銀行口座開設時IC免許サービスの画面に遷移する。ここで、ユーザは、UIMへのアクセスPINを2つ入力して、正しければ、「OK」ボタンをクリックする。 When the account opening button is clicked, the screen changes to the account opening page in the center of FIG. Here, in order to indicate consent to the handling of personal information, check the check box and press the “Next” button. Then, the screen changes to the IC license service screen when opening a bank account as shown in the right diagram of FIG. Here, the user inputs two UIM access PINs, and if correct, clicks an “OK” button.
<会員情報入力ページから申込完了ページまでの遷移>
図8を用いて、会員情報入力ページから申込完了ページまでの遷移について説明する。
図7の○○銀行口座開設時IC免許サービスの画面で、ユーザが、UIMへのアクセスPINを2つ入力し、「OK」ボタンをクリックすると図8の左図に示す会員情報ページに遷移する。このページには、ユーザのお客様情報が表示されている。ユーザは、住所の情報を入力し、すべての情報の内容を確認したのち、「申込」ボタンをクリックする。
<Transition from the member information input page to the application completion page>
The transition from the member information input page to the application completion page will be described with reference to FIG.
When the user enters two UIM access PINs and clicks the “OK” button on the IC license service screen when opening a bank account in FIG. 7, the screen changes to the member information page shown in the left diagram of FIG. 8. . This page displays customer information about the user. The user inputs address information, confirms the contents of all information, and then clicks the “apply” button.
ユーザが、図8の左図に示す会員情報ページの「申込」ボタンをクリックすると、同図の右図に示すような申込完了ページが表示され、ユーザの申込が完了する。 When the user clicks the “Apply” button on the member information page shown in the left diagram of FIG. 8, an application completion page as shown in the right diagram of FIG. 8 is displayed, and the user application is completed.
<トップページから個人口座ページまでの遷移>
図9を用いて、トップページから個人口座ページまでの遷移について説明する。
ユーザが実際にサービスを受ける場合には、まず、図9の左図に示すトップページを開く。そして、「ログイン」ボタンでログインすると、同図の右図に示すような個人口座画面に遷移する。ユーザは、画面内に示されたサービスを任意に選択して、該当するボタンをクリックすることにより、所望のサービスを受けることができる。
<Transition from top page to personal account page>
The transition from the top page to the personal account page will be described with reference to FIG.
When the user actually receives the service, first, the top page shown in the left diagram of FIG. 9 is opened. Then, when logging in with the “Login” button, a transition is made to a personal account screen as shown in the right figure of FIG. The user can receive a desired service by arbitrarily selecting the service shown in the screen and clicking the corresponding button.
以上、説明したように、本実施形態によれば、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現できる。 As described above, according to the present embodiment, for example, an identification card having a non-contact IC card function is read using a mobile phone having a reader / writer function of a non-contact IC card, and this identification is performed. By using the data that verifies the authenticity of the document information, it is possible to save the trouble of inputting the information described in the identification card by the applicant and to realize efficient user authentication.
なお、認証システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを認証システムに読み込ませ、実行することによって本発明の認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。 The authentication system of the present invention can be realized by recording the processing of the authentication system on a computer-readable recording medium, causing the authentication system to read and execute the program recorded on the recording medium. The computer system here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.
100;携帯端末
110;記憶部
120;アプリケーション
130;送信部
140;受信部
150;耐タンパデバイス
200;データ検証サーバ
210;第1の受信部
220;検証部
230;通知部
240;検証結果記憶部
250;第2の受信部
260;ログ情報記憶部
300;事業者サーバ
310;第1の送信部
320;受信部
330;登録部
340;第2の送信部
100; portable terminal 110; storage unit 120; application 130; transmission unit 140; reception unit 150; tamper-resistant device 200; data verification server 210; first reception unit 220; verification unit 230; notification unit 240; 250; second receiving unit 260; log information storage unit 300; operator server 310; first transmitting unit 320; receiving unit 330; registration unit 340; second transmitting unit
Claims (14)
前記端末が、
予め前記ユーザの身分証明書データを記憶する格納手段と、アプリケーションと、耐タンパデバイスを備え、
前記アプリケーションが、前記格納手段からのデータの読み出し、前記データ検証サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む処理を行い、前記耐タンパデバイスが書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する処理を行い、
前記データ検証サーバが、
前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段と、
該受信した前記ユーザの身分証明書データの真正性を検証する検証手段と、
該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段と、
前記アプリケーションから登録完了通知を受信する第2の受信手段と、
前記事業者サーバが、
前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段と、
前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段と、
該受信したユーザの身分証明書データの属性情報を登録する登録手段と、
該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段と、
を備えたことを特徴とする認証システム。 A user authentication system comprising a terminal held by a user, a data verification server for verifying user identification data, and a service provider server that provides a service,
The terminal is
A storage means for storing the user's identification data in advance, an application, and a tamper resistant device,
Processing in which the application reads data from the storage means, transmits / receives data between the data verification server and the operator server, and writes user identification data verified by the data verification server to the tamper resistant device And storing the user identification data in which the tamper resistant device is written, and performing a process of sending a write completion notification and its own unique number to the application,
The data verification server is
First receiving means for receiving user identification data transmitted from the application;
Verification means for verifying authenticity of the received user identification data;
First notification means for notifying the application of the verification result of the verification means;
Second receiving means for receiving a registration completion notification from the application;
The provider server is
First transmission means for requesting the application to transmit attribute information of user identification data;
Third receiving means for receiving attribute information of the user identification data from the application;
Registration means for registering attribute information of the received user identification data;
Second transmission means for transmitting a registration completion notification to the application when the registration is completed;
An authentication system characterized by comprising:
前記データ検証サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段を備えたことを特徴とする請求項1から請求項7に記載の認証システム。 When the application receives a registration completion notification via the second transmission unit, the application includes a third transmission unit that transmits the completion notification to the data verification server,
8. The authentication according to claim 1, further comprising a second log information storage unit that stores a completion flag as log information when the data verification server receives the registration completion notification. system.
前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者サーバからサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
を備えたことを特徴とする認証方法。 An authentication method in a user authentication system comprising a terminal held by a user, a data verification server that verifies user identification data, and a service provider server that provides a service,
The terminal sends the user identification data stored in advance to the data verification server, and when the identification data is authentic, writes the verified identification data to the tamper-resistant device. Certificate data registration step,
When the user receives a service from the company server, before the article's server is, the terminal to request the transmission of the attribute information of the user identification data, the terminal, the identification data of the user When the identification data is authentic and transmitted to the data verification server, the terminal transmits attribute information of the verified user identification data to the provider server, and the provider A registration completion notification transmission step in which the server transmits a registration completion notification to the terminal;
An authentication method characterized by comprising:
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み出した前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップと、
前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップと、
前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップと、
を備えたことを特徴とする請求項9に記載の認証方法。 The identification data registration step includes
A first step in which the terminal reads out pre-stored user identification data;
The terminal, and a second step of transmitting the identification data of the user that issued該Yomi the data verification server,
A third step in which the data verification server verifies the authenticity of the received user identification data;
A fourth step of storing the verification result when the data verification server verifies the authenticity of the user identification data;
A step of notifying the terminal of the verification result when the data verification server verifies the authenticity of the user identification data;
A sixth step in which the terminal writes user identification data verified in the data verification server to the tamper resistant device;
A seventh step in which the terminal transmits a write completion notification and a unique number to the data verification server;
An eighth step in which the data verification server stores the received unique number, identification number, and number of times the identification certificate is issued as log information;
The authentication method according to claim 9, further comprising:
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第16のステップと、
前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップと、
前記データ検証サーバが、完了フラグを記憶する第18のステップと、
を備えたことを特徴とする請求項9または請求項10に記載の認証方法。 The registration completion notification transmission step includes:
A ninth step in which the provider server requests the terminal to transmit attribute information of user identification data;
A tenth step in which the terminal reads out the user identification data stored in advance and its own unique number;
An eleventh step in which the terminal transmits the read user identification data to the data verification server;
A twelfth step in which the data verification server verifies the authenticity of the received user identification data;
A thirteenth step of storing the verification result when the data verification server verifies the authenticity of the user identification data;
A 14th step of notifying the terminal of the verification result when the data verification server verifies the authenticity of the user identification data;
A fifteenth step in which the terminal transmits attribute information of the verified user identification data to the operator server;
A sixteenth step in which the operator server sends a registration completion notification to the terminal;
A seventeenth step in which the terminal transmits a registration completion notification to the data verification server;
An eighteenth step in which the data verification server stores a completion flag;
The authentication method according to claim 9 or 10, further comprising:
前記端末が、予め記憶する前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者サーバからサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記データ検証サーバに送信し、前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute an authentication method in a user authentication system including a terminal held by a user, a data verification server that verifies user identification data, and a provider server that provides a service,
The terminal sends the user identification data stored in advance to the data verification server, and when the identification data is authentic, writes the verified identification data to the tamper-resistant device. Certificate data registration step,
When the user receives a service from the company server, before the article's server is, the terminal to request the transmission of the attribute information of the user identification data, the terminal, the identification data of the user When the identification data is authentic and transmitted to the data verification server, the terminal transmits attribute information of the verified user identification data to the provider server, and the provider A registration completion notification transmission step in which the server transmits a registration completion notification to the terminal;
A program that causes a computer to execute.
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み出した前記ユーザの身分証明書データを前記データ検証サーバに送信する第2のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第4のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第5のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第6のステップと、
前記端末が、書込完了通知と固有番号とを前記データ検証サーバに送信する第7のステップと、
前記データ検証サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第8のステップと、
をコンピュータに実行させるための請求項12に記載のプログラム。 The identification data registration step includes
A first step in which the terminal reads out pre-stored user identification data;
The terminal, and a second step of transmitting the identification data of the user that issued該Yomi the data verification server,
A third step in which the data verification server verifies the authenticity of the received user identification data;
A fourth step of storing the verification result when the data verification server verifies the authenticity of the user identification data;
A step of notifying the terminal of the verification result when the data verification server verifies the authenticity of the user identification data;
A sixth step in which the terminal writes user identification data verified in the data verification server to the tamper resistant device;
A seventh step in which the terminal transmits a write completion notification and a unique number to the data verification server;
An eighth step in which the data verification server stores the received unique number, identification number, and number of times the identification certificate is issued as log information;
The program of Claim 12 for making a computer perform.
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第9のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第10のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記データ検証サーバに送信する第11のステップと、
前記データ検証サーバが、該受信した前記ユーザの身分証明書データの真正性を検証する第12のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を記憶する第13のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記端末に通知する第14のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第15のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第16のステップと、
前記端末が、前記データ検証サーバに登録完了通知を送信する第17のステップと、
前記データ検証サーバが、完了フラグを記憶する第18のステップと、
をコンピュータに実行させるための請求項12または請求項13に記載のプログラム。 The registration completion notification transmission step includes:
A ninth step in which the provider server requests the terminal to transmit attribute information of user identification data;
A tenth step in which the terminal reads out the user identification data stored in advance and its own unique number;
An eleventh step in which the terminal transmits the read user identification data to the data verification server;
A twelfth step in which the data verification server verifies the authenticity of the received user identification data;
A thirteenth step of storing the verification result when the data verification server verifies the authenticity of the user identification data;
A 14th step of notifying the terminal of the verification result when the data verification server verifies the authenticity of the user identification data;
A fifteenth step in which the terminal transmits attribute information of the verified user identification data to the operator server;
A sixteenth step in which the operator server sends a registration completion notification to the terminal;
A seventeenth step in which the terminal transmits a registration completion notification to the data verification server;
An eighteenth step in which the data verification server stores a completion flag;
The program of Claim 12 or Claim 13 for making a computer perform.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011041524A JP5612509B2 (en) | 2011-02-28 | 2011-02-28 | Authentication system, authentication method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011041524A JP5612509B2 (en) | 2011-02-28 | 2011-02-28 | Authentication system, authentication method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012178111A JP2012178111A (en) | 2012-09-13 |
| JP5612509B2 true JP5612509B2 (en) | 2014-10-22 |
Family
ID=46979897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011041524A Active JP5612509B2 (en) | 2011-02-28 | 2011-02-28 | Authentication system, authentication method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5612509B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257340B (en) | 2017-06-19 | 2019-10-01 | 阿里巴巴集团控股有限公司 | A kind of authentication method, authentication data processing method and equipment based on block chain |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3822474B2 (en) * | 2001-09-10 | 2006-09-20 | 日本電信電話株式会社 | Personal information integrated management system and program thereof, and medium storing the program |
| JP4544956B2 (en) * | 2004-10-06 | 2010-09-15 | 株式会社エヌ・ティ・ティ・データ | Access control system, client terminal device, and program |
| JP4604736B2 (en) * | 2005-01-27 | 2011-01-05 | 日本電気株式会社 | Information acquisition control system, portable terminal and program |
| JP2009258917A (en) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | Proxy server, authentication server, and communication system |
| JP2010244272A (en) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Method, system and program for managing individual attribute information |
-
2011
- 2011-02-28 JP JP2011041524A patent/JP5612509B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012178111A (en) | 2012-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6644972B2 (en) | Internet banking funds transfer terminal program, funds transfer method, and cash card | |
| CN107316381A (en) | A kind of sales counter information processing method, terminal and business handling system | |
| US20180034811A1 (en) | Method and System for Authenticating a User with Service Providers Using a Universal One Time Password | |
| US20140149281A1 (en) | Sign interface control with optional payment | |
| KR100598573B1 (en) | Creating and authenticating one time card data using smartcard and the system therefor | |
| TWM590271U (en) | Business process system | |
| JP2005222268A (en) | Electronic financing contract system and method | |
| US20140149278A1 (en) | System and Method for Digital Document Management | |
| JP5612513B2 (en) | Authentication system, authentication method and program | |
| JP2012178023A (en) | Business store task management system, business store task management method and business store task management program | |
| JP5612509B2 (en) | Authentication system, authentication method and program | |
| KR20150115205A (en) | Security bankbook, method and apparatus for providing bankbook printing service using identification code | |
| KR102140708B1 (en) | Method and server for providing financial service | |
| TWM581730U (en) | Payment system of common rapid response matrix graphic code | |
| JP2002236802A (en) | Automatic contract system | |
| KR101357786B1 (en) | Method for issue security card for electronic financial transaction and system thereof | |
| TWI791909B (en) | Business process system, method, and its computer program product | |
| CA2858304A1 (en) | System and method for digital document management | |
| JP4821307B2 (en) | Contract reception terminal and contract system | |
| JP2010066951A (en) | Electronic application system and host thereof computer | |
| KR200347436Y1 (en) | System for issuing certificate by automated teller machine | |
| JP2005141771A (en) | Card immediate issue system by online admission | |
| CA3026295C (en) | Information processing device, money payment method, and computer program | |
| JP4053229B2 (en) | Trading system and banking system | |
| TWM607248U (en) | Financial trading system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140728 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140826 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140904 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5612509 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |