JP5707204B2 - 身元確認システムおよび身元確認方法 - Google Patents

身元確認システムおよび身元確認方法 Download PDF

Info

Publication number
JP5707204B2
JP5707204B2 JP2011075435A JP2011075435A JP5707204B2 JP 5707204 B2 JP5707204 B2 JP 5707204B2 JP 2011075435 A JP2011075435 A JP 2011075435A JP 2011075435 A JP2011075435 A JP 2011075435A JP 5707204 B2 JP5707204 B2 JP 5707204B2
Authority
JP
Japan
Prior art keywords
identity
server
user
identity confirmation
guarantee
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011075435A
Other languages
English (en)
Other versions
JP2012208855A (ja
Inventor
崇生 山崎
崇生 山崎
慎 青山
慎 青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2011075435A priority Critical patent/JP5707204B2/ja
Publication of JP2012208855A publication Critical patent/JP2012208855A/ja
Application granted granted Critical
Publication of JP5707204B2 publication Critical patent/JP5707204B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、ユーザの身元を確認する身元確認システムおよび身元確認方法に関する。
近年、インターネットの普及により、ネットワークを介したさまざまなサービスが提供されているが、ネットワーク上でのなりすまし、ユーザID/パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、本人確認を行う技術が求められている。例えば、特許文献1には、金融機関のシステムに本人確認を依頼し、金融機関のシステムが依頼元に代わって本人確認を行う本人確認方法が記載されている。
特開2005−215889号公報
ところで、公的機関や金融機関などでは、確実な本人確認を行うため、ユーザがパスポートや運転免許証などの身分証明書を提示することで、ユーザの身元を確認し、本人登録した上でサービスを提供することが行われている。しかしながら、このような厳密な身元確認プロセスは、コストがかかるとともに、ユーザにとっても身分証明書を持参して公的機関などに行く必要があるため利便性においても問題がある。
また、ネットワークを介したさまざまなサービスを利用する度に、上記のような厳密な身元確認を行うことは現実的ではない。そこで、先行技術文献1に記載された技術を用いることが考えられるが、各ユーザが上記のような厳密な身元確認を行っている機関は、ユーザ毎にさまざまであり、所定の金融機関以外の他の機関で厳密な身元確認を行っているユーザも存在する。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、複数の身元保証機関の中から、ユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用可能な身元確認システムおよび身元確認方法を提供することにある。
上記課題を解決するために、本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求手段と、を有し、前記身元保証サーバは、当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶手段と、前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有する。
また、本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求ステップと、を行い、前記身元保証サーバは、当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶部と、前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行う。
本発明では、複数の身元保証機関の中から、ユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用可能な身元確認システムおよび身元確認方法を提供することができる。
本発明の実施形態が適用された身元確認システムの全体構成図である。 各装置のハードウェア構成例を示す図である。 身元確認処理の処理概要を示す図である。 身元保証サーバへの登録処理を示すシーケンス図である。 第1の身元確認要求処理を示すシーケンス図である。 身元保証機関選択画面の一例を示す図である。 選択画面を生成する処理の一例を示す概念図である。 第2の身元確認要求処理を示すシーケンス図である。 身元保証機関選択画面の一例を示す図である。
以下、本発明の実施の形態について説明する。
図1は、本発明の実施形態が適用された身元確認システムの全体構成図である。図示する身元確認システムは、複数の身元保証サーバ1と、身元確認基盤サーバ2と、複数の身元確認依頼サーバ3と、ユーザが使用するユーザ端末4とを有し、これらはネットワーク9を介して接続されている。
身元保証サーバ1は、例えば、官公庁などの公的機関、銀行や保険会社等の金融機関などの身元保証機関のサーバであって、厳密な身元確認(本人確認)を実行した上で、ユーザ登録を行い、所定のサービスを提供する。そして、本実施形態の身元保証サーバ1は、身元確認依頼サーバ3からの依頼によりユーザの身元確認を行うものとする。
図示する身元保証サーバ1は、ユーザ登録部11と、サービス提供部12と、身元保証部13と、ユーザ情報記憶部14と、認証結果記憶部15とを有する。
ユーザ登録部11は、パスポートや運転免許証などの身分証明書を用いた厳密な本人認証を行った上で、ユーザ登録を行う。サービス提供部12は、ユーザ登録した登録ユーザに所定のサービスを提供する。
身元保証部13(認証手段、送信手段、受付手段)は、身元確認基盤サーバ2から身元確認要求を受信すると、ユーザ情報記憶部14を参照して、ユーザ端末4から入力されたユーザの認証情報を認証し、認証結果を身元確認結果として認証結果記憶部15に記憶する。また、身元保証部13は、認証結果記憶部15に記憶された認証結果のアドレス情報を、身元確認基盤サーバ2を介して依頼元の身元確認依頼サーバ3に送信する。また、身元保証部13は、認証結果のアドレス情報を身元確認依頼サーバ3へ送信するか否かの送信許否を、ユーザ端末4から受け付けることとしてもよい。
ユーザ情報記憶部14には、当該身元保証サーバ1にユーザ登録した各ユーザの認証情報と、ユーザ情報(氏名、性別、生年月日、住所などの属性情報)とが記憶される。本実施形態では、認証情報としては、ユーザIDおよびクレデンシャル(信用情報)を用いるものとする。クレデンシャルには、例えば、パスワード、指紋や静脈など生体情報を用いることが考えられる。
認証結果記憶部15には、身元保証部13が身元確認依頼サーバ3からの依頼により認証したユーザの認証結果(身元確認結果)が記憶される。
身元確認基盤サーバ2は、複数の身元確認依頼サーバ3が共同利用するサーバである。すなわち、身元確認基盤サーバ2は、ASP(Application Service Provider)であって、複数の身元確認依頼サーバ3と複数の身元保証サーバ1とを仲介し、各身元確認依頼サーバ3に各身元保証サーバ1が行ったユーザの認証結果(身元確認結果)を提供する。
図示する身元確認基盤サーバ2は、選択指示受付部21と、身元確認要求部22と、記憶部23とを有する。選択指示受付部21は、ユーザ端末4から送信された、いずれかの身元保証サーバ1の選択指示を受け付ける。身元確認要求部22は、選択指示で選択された身元保証サーバ1に、ユーザ端末4を使用するユーザの身元確認要求を送信する。記憶部23には、各身元保証サーバ1に関する情報(例えば、身元保証機関の名称、身元保証サーバ1の識別情報、身元保証サーバ1のURLなどのアドレス情報など)が記憶される。
身元確認依頼サーバ3は、例えば、ネットワークを介してサービスを提供する企業のサーバであって、身元確認基盤サーバ2を介して身元保証サーバ1にユーザの身元確認を依頼する。図示する身元確認依頼サーバ3は、身元確認依頼部31と、認証結果取得部32と、ユーザ登録部33と、サービス提供部34と、ユーザ情報記憶部35とを有する。
身元確認依頼部31は、ユーザ端末4からの要求を受け付けて、身元確認基盤サーバ2に当該ユーザ端末4のユーザの身元確認依頼を送信する。認証結果取得部32は、身元保証サーバ1が行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて認証結果(身元確認結果)を取得する。ユーザ登録部33は、身元保証サーバ1の認証結果がOKの場合(身元保証サーバ1がユーザの身元を保証した場合)、所定のユーザ情報をユーザ情報記憶部35に登録し、ユーザ登録を行う。サービス提供部34は、登録ユーザに、所定のサービスを提供する。
ユーザ端末4は、例えばパソコンなどの情報端末であって、ネットワーク9を介して身元保証サーバ1、身元確認基盤サーバ2および身元確認依頼サーバ3に接続される。
上記説明した、身元保証サーバ1、身元確認基盤サーバ2、身元確認依頼サーバ3およびユーザ端末4は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
例えば、身元保証サーバ1、身元確認基盤サーバ2、身元確認依頼サーバ3およびユーザ端末4の各機能は、身元保証サーバ1用のプログラムの場合は身元保証サーバ1のCPU901が、身元確認基盤サーバ2用のプログラムの場合は身元確認基盤サーバ2のCPU901が、身元確認依頼サーバ3用のプログラムの場合は身元確認依頼サーバ3のCPU901が、そして、ユーザ端末4用のプログラムの場合はユーザ端末4のCPU901が、それぞれ実行することにより実現される。なお、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
次に、本実施形態の処理について説明する。
図3は、本実施形態の身元確認処理の概要を説明する説明図である。身元確認処理では、身元保証サーバ1への登録処理301と、身元確認基盤サーバ2を介した身元確認依頼サーバ3から身元保証サーバ1への身元確認要求処理302とを有する。
身元保証サーバ1への登録処理301では、ユーザは、少なくとも1つの身元保証機関の身元保証サーバ1に、所定の身元確認情報を提示してユーザ登録し(S11)、当該身元保証サーバ1(図示する例では、「A社の身元保証サーバ」)が発行したユーザID、クレデンシャルを取得する(S12)。
身元確認要求処理302では、ユーザはユーザ端末4を用いて身元確認依頼サーバ3にアクセスし(S13)、身元確認依頼サーバ3は、身元確認基盤サーバ2に当該ユーザの身元確認を要求する(S14)。身元確認基盤サーバ2は、いずれの身元保証サーバ1を選択するのかをユーザ端末4に問い合わせ、ユーザ端末4から選択指示を受信する(S15)。
身元確認基盤サーバ2は、選択指示で選択された身元保証サーバ1(図示する例では、「A社の身元保証サーバ」)に身元確認要求を送信し、身元保証サーバ1は、登録処理301で発行したユーザIDおよびクレデンシャルを用いてユーザの認証(身元確認)を行い(S16)、認証結果のアドレス情報を身元確認基盤サーバ2を介して身元確認依頼サーバ3に送信する(S17、S18)。身元確認依頼サーバ3は、アドレス情報を用いて取得した認証結果により、当該ユーザにサービスを提供するか否かを判別し(S19)、認証結果が成功の場合は当該ユーザへサービスを提供する(S20)。
図4は、図2の身元保証サーバ1への登録処理301の詳細を示すシーケンス図である。
ユーザは、所定の身元保証機関(図示する例では、「A社」)に対して、身分証明書(運転免許書、パスポートなど)を提示して登録申請を行う(S31)。
これにより、身元保証機関では、ユーザが提示した身分証明書がユーザ本人のものか確認し、ユーザの身元が確認された場合は、身元保証サーバ1のユーザ登録部11により、当該ユーザのユーザ登録を行う。すなわち、ユーザ登録部11は、認証情報としてユーザIDおよびクレデンシャルを生成・発行し、生成したユーザIDおよびクレデンシャルとともに、身分証明書等に記載されたユーザ情報(本人情報)を、ユーザ情報記憶部14に登録する(S32)。ユーザ情報には、例えば、氏名、住所、生年月日、性別等を用いることが考えられる。そして、身元保証機関は、発行したユーザIDおよびクレデンシャルを、ユーザに通知・送信する(S33)。
なお、身元保証機関への登録処理は、ネットワーク9を介してユーザ端末4から身元保証サーバ1にアクセスすることによりオンラインで行う場合であっても、ユーザが身元保証機関の窓口に行って、身元保証機関の窓口担当者が身分証明書等を目視確認することなどによりオフラインで行う場合であってもよい。なお、このような、身分証明書を用いた厳密な身元確認および登録処理は、比較的コストがかかる。
この登録処理の後、ユーザは、身元保証サーバ1が提供するサービスを利用することができる。すなわち、ユーザ端末4は、ユーザの指示を受け付けて、ユーザ登録済みの身元保証サーバ1にサービス利用要求(認証要求)を送信する(S34)。身元保証サーバ1のサービス提供部12は、ユーザ端末4に認証情報(ユーザIDおよびクレデンシャル)の入力を要求する(S35)。例えば、サービス提供部12は、認証情報を入力させるための認証情報入力画面をユーザ端末4に送信する。ユーザ端末4は、ユーザが入力した認証情報を、身元保証サーバ1に送信する(S36)。
身元保証サーバ1のサービス提供部12は、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合、身元が保証された登録ユーザであると認証し(S37)、サービス利用を許可し(S38)、サービス利用許可をユーザ端末4に送信する(S39)。そして、身元保証サーバ1のサービス提供部12は、ユーザ端末4にサービスを提供し(S40)、ユーザは身元保証サーバ1が提供するサービスをユーザ端末4を介して利用することができる。
次に、身元確認依頼サーバ3から身元保証サーバ1への身元確認要求処理302(図2参照)を説明する。身元確認要求処理302には、2つの方法がある。
図5は、第1の身元確認要求処理302の詳細を示すシーケンス図である。
ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3に、当該身元確認依頼サーバ3が提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S51)。
身元確認依頼サーバ3の身元確認依頼部31は、身元確認基盤サーバ2に身元確認要求(身元確認依頼)を送信する(S52)。この身元確認要求には、身元確認依頼サーバ3自身が身元確認用情報として必要なユーザ情報の項目リストが含まれている。
身元確認基盤サーバ2の選択指示受付部21は、身元確認依頼サーバ3から身元確認要求を受信すると、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末に送信する(S53)。具体的には、選択指示受付部21は、記憶部23の情報を用いて例えば図6に示すような各身元保証機関の名称が表示された選択画面を生成し、当該選択画面をユーザ端末4に送信する。
なお、選択指示受付部21は、記憶部23に記憶されている全ての身元保証機関の名称が表示された選択画面を生成することとしてもよく、あるいは、記憶部23に記憶されている一部の身元保証機関の名称が表示された選択画面を生成することとしてもよい。
図7は、一部の身元保証機関の名称が表示された選択画面を生成する場合の処理の一例を示す概念図である。図示する例では、身元確認依頼企業は、業種に応じてあらかじめ分類(分類1、2、3・・・)され、身元保証機関も、業種、身元確認レベル、認証レベル、保有するユーザ情報などに応じてあらかじめ分類(分類a、b、c・・・)されて、記憶部23にそれぞれ記憶されているものとする。そして、記憶部23には、身元確認依頼企業の各業種(分類1、2、3・・・)と、当該業種で利用可能な身元保証機関の分類(分類a、b、c・・・)とが対応付けて記憶されている。
この場合、選択指示受付部21は、依頼元の身元確認依頼サーバ3の業種に対応付けられた身元保証機関の分類を記憶部23から取得し、取得した身元保証機関の分類に属する身元保証機関を記憶部23から抽出し、抽出した身元保証機関の名称を設定した選択画面を生成する。このように、選択指示受付部21は、身元確認依頼企業(身元確認依頼サーバ3)の業種に応じた身元保証機関(身元保証サーバ1)が設定された選択画面を生成する。
これにより、身元確認基盤サーバ2は、身元確認依頼企業の業種に応じて、動的に選択画面を生成することができる。また、身元保証機関では、身元確認依頼企業の業種が限定されるため、意図しない業種の身元確認依頼企業からの身元確認要求を行うことはないという利点がある。
なお、図7で示すように、身元保証機関は、身元確認基盤サーバ2を介して認証結果を身元確認依頼企業に提供し、身元確認依頼企業は、提供された認証結果(認証処理)に相当する費用を身元確認基盤サーバ2を介して身元保証機関に支払うものとする。
また、一部の身元保証機関の名称が表示された選択画面を生成する場合、記憶部23には、各身元確認依頼企業(身元確認依頼サーバ3)と、当該身元確認依頼企業が利用可能な身元保証機関(身元保証サーバ1)とを対応付けて記憶しておくことが考えられる。この場合、選択指示受付部21は、依頼した身元確認依頼サーバ3に対応付けられた身元保証サーバ1を記憶部23から取得し、選択画面を生成する。
ユーザ端末4がS53の選択要求を受信すると、ユーザは、既にユーザ登録を行っている、いずれかの身元保証機関をクリックするなどして選択する。ユーザ端末4は、ユーザが選択した身元保証機関(身元保証サーバ1)を身元確認基盤サーバ2に送信する(S54)。
身元確認基盤サーバ2の身元確認要求部22は、ユーザ端末4を介して、選択された身元保証機関の身元保証サーバ1に、身元確認要求を送信する(S55、S56)。具体的には、身元確認要求部22は、選択された身元保証機関の身元保証サーバ1をリダイレクト先とした身元確認要求(リダイレクト要求)をユーザ端末4に送信する。ユーザ端末4は、身元確認要求を受信すると、当該身元確認要求で指定されたリダイレクト先の身元保証機関の身元保証サーバ1に身元確認要求を送信する。なお、身元確認要求には、S52で身元確認依頼サーバ3が送信したユーザ情報の項目リストが含まれている。
身元保証サーバ1の身元保証部13は、身元確認要求を受信すると、ユーザ端末4に認証情報(ユーザIDおよびクレデンシャル)の入力を要求する(S57)。例えば、身元保証部13は、認証情報を入力させるための認証情報入力画面をユーザ端末4に送信する。ユーザ端末4は、ユーザが入力した認証情報を、身元保証サーバ1に送信する(S58)。
身元保証サーバ1の身元保証部13は、ユーザ端末4から送信された認証情報を用いて、当該ユーザ端末4のユーザがユーザ情報記憶部14に記憶されている登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部15に記憶する(S59)。ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合は、当該ユーザ端末4のユーザは登録ユーザであると判別し、S55で送信されたユーザ情報の項目リストに対応する当該ユーザの各ユーザ情報(本人情報)をユーザ情報記憶部14から取得し、認証結果(OK)とともに認証結果記憶部15に記憶する。なお、ユーザ情報記憶部14から取得したユーザ情報のみを認証結果として認証結果記憶部15に記憶することとしてもよい。
一方、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されていない場合は、登録ユーザではないと判別し、認証結果(NG)を認証結果記憶部15に記憶する。
そして、身元保証部13は、認証結果(OKの場合はユーザ情報を含む)の格納場所を示すアドレス情報(ポインタ、URL等)を、ユーザ端末4を介して、身元確認基盤サーバ2に送信する(S60、S61)。具体的には、身元保証部13は、身元確認基盤サーバ2をリダイレクト先とした、前記アドレス情報を含む身元確認応答(リダイレクト要求)をユーザ端末4に送信し、ユーザ端末4は、受信した身元確認応答を身元確認基盤サーバ2に送信する。
身元確認基盤サーバ2の身元確認要求部22は、受信した身元確認応答を身元確認依頼サーバ3に送信する(S62)。身元確認依頼サーバ3の認証結果取得部32は、身元確認応答に含まれる認証結果のアドレス情報を用いて身元保証サーバ1にアクセスし(S63)、当該アドレス情報が示す格納場所(認証結果記憶部15)に格納された認証結果を取得する(S64)。
そして、身元確認依頼サーバ3の認証結果取得部32は、認証結果がOKで、ユーザ情報が含まれている場合、当該ユーザは、身元保証サーバ1に登録された、身元が保証されたユーザであると判別する(S65)。身元が保証されたユーザの場合、身元確認依頼サーバ3のユーザ登録部33は、当該身元確認依頼サーバ3用のユーザIDを生成し、生成したユーザIDとともにアドレス情報を用いて取得した当該ユーザのユーザ情報をユーザ情報記憶部35に登録するなどして、ユーザ登録する。そして、身元確認依頼サーバ3のサービス提供部34は、ユーザ端末4にサービスを提供する(S66)。
なお、図5に示すシーケンスでは、S60、S61のリダイレクト要求により、ユーザ端末4に送信された身元確認応答は、自動的に身元確認基盤サーバ2に送信されることとしたが、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することの承認(同意)をユーザに入力させるための入力画面(ダイアログボックスなど)をユーザ端末4に一旦表示し、ユーザの承認が入力された場合にのみ、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することとしてもよい。
また、図5に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S52、S62)については、基本的に、ユーザ端末4のブラウザを介したリダイレクトによる通信とするが、ユーザ端末4を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接、通信することとしてもよい。
図8は、第2の身元確認要求処理302の詳細を示すシーケンス図である。第1の身元確認要求処理(図5参照)では、S52でユーザ情報の項目リストを送信するのに対し、第2の身元確認要求処理では、ユーザ端末4から身元確認に必要なユーザ情報(本人情報)自体を入力させ、身元保証サーバ1でこのユーザ情報と、ユーザ情報記憶部14に登録されたユーザ情報とを照合することで身元確認を行うものとする。
まず、ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3に、当該身元確認依頼サーバ3が提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S71)。このサービス利用要求には、身元確認依頼サーバ3自身が身元確認用情報として必要とする当該ユーザのユーザ情報(本人情報)が含まれる。ユーザ端末4は、サービス利用要求を送信する際に、ユーザが入力したユーザ情報(例えば、当該ユーザの氏名、性別、生年月日、住所など)を送信する。
身元確認依頼サーバ3の身元確認依頼部31は、身元確認基盤サーバ2に身元確認要求(身元確認依頼)を送信する(S72)。この身元確認要求には、S71でユーザ端末4から送信されたユーザ情報が含まれている。
身元確認基盤サーバ2の選択指示受付部21は、身元確認依頼サーバ3から身元確認要求を受信すると、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末に送信する(S73)。なお、S73の処理は、図5のS53と同様であるため、ここでは、説明を省略する
ユーザ端末4が選択要求を受信すると、ユーザは、既にユーザ登録を行っている、いずれかの身元保証機関を選択する。ユーザ端末4は、ユーザが選択した身元保証機関(身元保証サーバ1)を身元確認基盤サーバ2に送信する(S74)。
身元確認基盤サーバ2の身元確認要求部22は、ユーザ端末4を介して、選択された身元保証機関の身元保証サーバ1に、身元確認要求を送信する(S75、S76)。具体的には、身元確認要求部22は、選択された身元保証機関の身元保証サーバ1をリダイレクト先とした身元確認要求(リダイレクト要求)をユーザ端末4に送信する。ユーザ端末4は、身元確認要求を受信すると、当該身元確認要求で指定されたリダイレクト先の身元保証機関の身元保証サーバ1に送信する。なお、身元確認要求には、S72で身元確認依頼サーバ3が送信した当該ユーザのユーザ情報が含まれている。
身元保証サーバ1の身元保証部13は、身元確認要求を受信すると、ユーザ端末4に認証情報(ユーザIDおよびクレデンシャル)の入力を要求する(S77)。例えば、身元保証部13は、認証情報を入力させるための認証情報入力画面をユーザ端末4に送信する。ユーザ端末4は、ユーザが入力した認証情報を、身元保証サーバ1に送信する(S78)。
身元保証サーバ1の身元保証部13は、ユーザ端末4から送信された認証情報と、身元確認要求に含まれるユーザ情報とを用いて、当該ユーザ端末4のユーザがユーザ情報記憶部14に記憶されている登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部15に記憶する(S79)。すなわち、身元保証部13は、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合、さらに、当該認証情報に対応するユーザ情報をユーザ情報記憶部14から取得し、身元確認要求に含まれるユーザ情報と照合する。身元確認要求に含まれる各ユーザ情報が、ユーザ情報記憶部14から取得した対応する各ユーザ情報と一致する場合、当該ユーザ端末4のユーザは登録ユーザであると判別し、認証結果(OK)と照合結果(全て一致)とを、認証結果記憶部15に記憶する。
また、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合であって、身元確認要求に含まれる少なくとも1つのユーザ情報が、ユーザ情報記憶部14から取得した対応するユーザ情報と一致しない場合、当該ユーザ端末4のユーザは登録ユーザでないと判別し、認証結果(NG)と照合結果(一致したユーザ情報、および不一致のユーザ情報など)とを、認証結果記憶部15に記憶する。
また、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されていない場合、登録ユーザではないと判別し、認証結果(NG)と照合結果(照合不可など)とを認証結果記憶部15に記憶する。
なお、照合結果のみを認証結果として認証結果記憶部15に記憶することとしてもよい。
そして、身元保証部13は、認証結果および照合結果の格納場所を示すアドレス情報(ポインタ、URL等)を、ユーザ端末4を介して、身元確認基盤サーバ2に送信する(S80、S81)。具体的には、身元保証部13は、身元確認基盤サーバ2をリダイレクト先とした、前記アドレス情報を含む身元確認応答(リダイレクト要求)をユーザ端末4に送信し、ユーザ端末4は、受信した身元確認応答を身元確認基盤サーバ2に送信する。
身元確認基盤サーバ2の身元確認要求部22は、受信した身元確認応答を身元確認依頼サーバ3に送信する(S82)。身元確認依頼サーバ3の認証結果取得部32は、身元確認応答に含まれる認証結果および照合結果のアドレス情報を用いて身元保証サーバ1にアクセスし(S83)、当該アドレス情報が示す格納場所(認証結果記憶部15)に格納された認証結果および照合結果を取得する(S84)。
そして、身元確認依頼サーバ3の認証結果取得部32は、認証結果がOKの場合(照合結果が全て一致の場合)、当該ユーザは、身元保証サーバ1に登録された、身元が保証されたユーザであると判別する(S85)。身元が保証されたユーザであると判別された場合、身元確認依頼サーバ3のユーザ登録部33は、当該身元確認依頼サーバ3用のユーザIDを生成し、生成したユーザIDとともにS71でユーザ端末4から送信されたユーザ情報を、ユーザ情報記憶部35に登録するなどして、ユーザ登録する。そして、身元確認依頼サーバ3のサービス提供部34は、ユーザ端末4にサービスを提供する(S86)。
なお、図5に示すシーケンスでは、S80、S81のリダイレクト要求により、ユーザ端末4に送信された身元確認応答は、自動的に身元確認基盤サーバ2に送信されることとしたが、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することの承認(同意)をユーザに入力させるための入力画面(ダイアログボックスなど)をユーザ端末4に一旦表示し、ユーザの承認が入力された場合にのみ、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することとしてもよい。
また、S73で、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末に送信する際に、選択指示受付部21は、例えば図9に示すような選択画面を生成し、身元保証機関を選択させるだけではなく、身元保証機関への身元確認依頼を実行することの承認(同意)も併せてユーザに入力させることとしてもよい。
また、図8に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S72、S82)については、基本的に、ユーザ端末4のブラウザを介したリダイレクトによる通信とするが、ユーザ端末4を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接、通信することとしてもよい。
以上説明した本実施形態では、複数の身元保証機関の中から、ユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用することができるとともに、各企業が共同利用可能な身元確認を行うことができる。具体的には、本実施形態では、各身元確認依頼サーバ3は、ユーザが選択した身元保証サーバ1の認証結果を用いて、当該ユーザのサービス利用可否を判断することができる。これにより、各身元確認依頼サーバ3側では、高度な認証システムを保持する必要がなく、したがって、高度な認証システムを構築する場合の開発コストおよび維持コストなどが発生することなく、容易に利用することができる。また、ユーザが所望の身元保証機関(身元保証サーバ1)を選択可能とすることで、ユーザの利便性をより向上させることができる。
また、本実施形態では、身元確認基盤サーバには、認証結果のアドレス情報のみが身元保証サーバ1から送信されるため、身元確認基盤サーバ2ではユーザの認証結果およびユーザ情報自体は取得されない。
また、本実施形態では、身元確認依頼サーバ3は、当該身元確認依頼サーバ3が必要とするユーザ情報の項目リスト(図5参照)またはユーザ情報(図8参照)を身元保証サーバ1に送信することで、各身元確認依頼サーバ3に認証レベルに応じたユーザ情報または照合結果を取得することができる。
また、本実施形態では、身元確認依頼サーバ3の業種など応じて、ユーザに提示する身元保証機関の選択画面を生成することができる。
また、本実施形態では、認証結果を身元確認依頼サーバ3へ送信することの承認(同意)をユーザに問い合わせることができるため、認証結果がユーザの意図に反して送信されることを防止することができる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
1:身元保証サーバ、11:ユーザ登録部、12:サービス提供部、13:身元保証部、14:ユーザ情報記憶部、15:認証結果記憶部、2:身元確認基盤サーバ、21:選択指示受付部、22:身元確認要求部、23:記憶部、3:身元確認依頼サーバ、31身元確認依頼部、32:認証結果取得部、33:ユーザ登録部、34:サービス提供部、35:ユーザ情報記憶部、4:ユーザ端末、9:ネットワーク

Claims (10)

  1. 身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムであって、
    前記身元確認依頼サーバは、
    ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、
    前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、
    前記身元確認基盤サーバは、
    いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、
    前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求手段と、を有し、
    前記身元保証サーバは、
    当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶手段と、
    前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、
    前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有すること
    を特徴とする身元確認システム。
  2. 請求項1記載の身元確認システムであって、
    前記身元確認依頼サーバの身元確認依頼手段は、当該身元確認依頼サーバ用のユーザ情報の項目リストを含む身元確認依頼を、前記身元確認基盤サーバに送信し、
    前記身元保証サーバの認証手段は、前記認証情報の認証に成功した場合、前記ユーザ情報の項目リストに対応する前記ユーザのユーザ情報を、前記ユーザ情報記憶手段から取得し、取得したユーザ情報を認証結果として前記認証結果記憶手段に記憶し、
    前記身元保証サーバの送信手段は、前記認証結果記憶手段に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信すること
    を特徴とする身元確認システム。
  3. 請求項1記載の身元確認システムであって、
    前記身元確認依頼サーバの身元確認依頼手段は、前記ユーザ端末から送信された前記ユーザの第1のユーザ情報を含む前記身元確認依頼を、前記身元確認基盤サーバに送信し、
    前記身元保証サーバの認証手段は、前記認証情報の認証に成功した場合、前記ユーザ情報記憶手段から前記ユーザの第2のユーザ情報を取得し、前記第1のユーザ情報と前記第2のユーザ情報との照合結果を認証結果として前記認証結果記憶手段に記憶し、
    前記身元保証サーバの送信手段は、前記認証結果記憶手段に記憶された照合結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信すること
    を特徴とする身元確認システム。
  4. 請求項1記載の身元確認システムであって、
    前記身元確認基盤サーバの選択指示受付手段は、前記身元確認依頼サーバの業種に応じた身元保証サーバが設定された選択画面を生成すること
    を特徴とする身元確認システム。
  5. 請求項1記載の身元確認システムであって、
    前記身元保証サーバは、
    前記認証結果のアドレス情報を前記身元確認依頼サーバへ送信するか否かの送信許否を、前記ユーザ端末から受け付ける受付手段を、さらに有し、
    前記送信手段は、前記ユーザ端末から送信許可を受け付けた場合に、前記アドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信すること
    を特徴とする身元確認システム。
  6. 身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、
    前記身元確認依頼サーバは、
    ユーザ端末からの要求を受け付けて、身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、
    前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、
    前記身元確認基盤サーバは、
    いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、
    前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求ステップと、を行い、
    前記身元保証サーバは、
    当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶部を有すると共に、
    前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、
    前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行うこと
    を特徴とする身元確認方法。
  7. 請求項6記載の身元確認方法であって、
    前記身元確認依頼サーバの身元確認依頼ステップは、当該身元確認依頼サーバ用のユーザ情報の項目リストを含む身元確認依頼を、前記身元確認基盤サーバに送信し、
    前記身元保証サーバの認証ステップは、前記認証情報の認証に成功した場合、前記ユーザ情報の項目リストに対応する前記ユーザのユーザ情報を、前記ユーザ情報記憶部から取得し、取得したユーザ情報を認証結果として前記認証結果記憶部に記憶し、
    前記身元保証サーバの送信ステップは、前記認証結果記憶部に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信すること
    を特徴とする身元確認方法。
  8. 請求項6記載の身元確認方法であって、
    前記身元確認依頼サーバの身元確認依頼ステップは、前記ユーザ端末から送信された前記ユーザの第1のユーザ情報を含む前記身元確認依頼を、前記身元確認基盤サーバに送信し、
    前記身元保証サーバの認証ステップは、前記認証情報の認証に成功した場合、前記ユーザ情報記憶部から前記ユーザの第2のユーザ情報を取得し、前記第1のユーザ情報と前記第2のユーザ情報との照合結果を認証結果として前記認証結果記憶部に記憶し、
    前記身元保証サーバの前記送信ステップは、前記認証結果記憶部に記憶された照合結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信すること
    を特徴とする身元確認方法。
  9. 請求項6記載の身元確認方法であって、
    前記身元確認基盤サーバの選択指示受付ステップは、前記身元確認依頼サーバの業種に応じた身元保証サーバが設定された選択画面を生成すること
    を特徴とする身元確認方法。
  10. 請求項6記載の身元確認方法であって、
    前記身元保証サーバは、
    前記認証結果のアドレス情報を前記身元確認依頼サーバへ送信するか否かの送信許否を、前記ユーザ端末から受け付ける受付ステップを、さらに有し、
    前記送信ステップは、前記ユーザ端末から送信許可を受け付けた場合に、前記アドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信すること
    を特徴とする身元確認方法。
JP2011075435A 2011-03-30 2011-03-30 身元確認システムおよび身元確認方法 Expired - Fee Related JP5707204B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011075435A JP5707204B2 (ja) 2011-03-30 2011-03-30 身元確認システムおよび身元確認方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011075435A JP5707204B2 (ja) 2011-03-30 2011-03-30 身元確認システムおよび身元確認方法

Publications (2)

Publication Number Publication Date
JP2012208855A JP2012208855A (ja) 2012-10-25
JP5707204B2 true JP5707204B2 (ja) 2015-04-22

Family

ID=47188498

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011075435A Expired - Fee Related JP5707204B2 (ja) 2011-03-30 2011-03-30 身元確認システムおよび身元確認方法

Country Status (1)

Country Link
JP (1) JP5707204B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6871296B2 (ja) * 2019-03-29 2021-05-12 株式会社ジェーシービー 仲介サーバ、プログラム、及び情報処理方法
TWI725443B (zh) * 2019-06-03 2021-04-21 銓鴻資訊有限公司 用於第三方認證的身分的註冊與存取控制方法
JP6995097B2 (ja) * 2019-09-27 2022-01-14 株式会社ジェーシービー 本人確認システム、本人確認方法、及びプログラム
CN112380509A (zh) * 2020-11-16 2021-02-19 湖南中育至诚科技有限公司 身份信息生成及验证方法、装置、可读存储介质
JP7559551B2 (ja) 2020-12-28 2024-10-02 日本電気株式会社 本人確認情報利用システム、管理装置、本人確認情報利用方法、管理方法及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105612A (ja) * 1996-10-01 1998-04-24 Fujitsu Ltd 認証システム
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
JP2002207702A (ja) * 2001-01-10 2002-07-26 Masafumi Miki 身元確認代行システムおよび身元確認装置
JP2006309328A (ja) * 2005-04-26 2006-11-09 Nec Corp サービス提供契約システム、仲介者サーバ、サービス提供契約方法およびプログラム
JP4844104B2 (ja) * 2005-11-30 2011-12-28 富士ゼロックス株式会社 認証エージェント装置および認証方法
JP5095689B2 (ja) * 2009-07-30 2012-12-12 株式会社エヌ・ティ・ティ・ドコモ 情報提供システム

Also Published As

Publication number Publication date
JP2012208855A (ja) 2012-10-25

Similar Documents

Publication Publication Date Title
US11689370B2 (en) Dynamic management and implementation of consent and permissioning protocols using container-based applications
US11855978B2 (en) Sharing credentials
US9548997B2 (en) Service channel authentication processing hub
US20170026380A1 (en) Method and system for secure authentication
US20220360446A1 (en) Dynamic implementation and management of hash-based consent and permissioning protocols
US9756040B2 (en) User authentication method with enhanced security
JP5707205B2 (ja) 身元確認システムおよび身元確認方法
JP6468013B2 (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
JP6675163B2 (ja) 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム
US8443425B1 (en) Remotely authenticating using a mobile device
US20080015986A1 (en) Systems, methods and computer program products for controlling online access to an account
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP2006277715A (ja) サービス提供装置及びプログラム
JP5707204B2 (ja) 身元確認システムおよび身元確認方法
US10580000B2 (en) Obtaining user input from a remote user to authorize a transaction
CN109413203A (zh) 一种交易数据获取方法及装置
JP2011253342A (ja) 認証装置、認証方法及び認証プログラム
JP2012118833A (ja) アクセス制御方法
KR101876672B1 (ko) 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
JP2007272600A (ja) 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム
JP2010237741A (ja) 認証システムおよび認証方法
JP2020166601A (ja) 仲介サーバ、プログラム、及び情報処理方法
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
TWI600308B (zh) 以有效憑證線上申請行動憑證之系統及其方法
CN110401674B (zh) 数据访问方法、装置、系统、电子设备及计算机可读介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150302

R150 Certificate of patent or registration of utility model

Ref document number: 5707204

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees