JP5707205B2 - Identification system and identification method - Google Patents
Identification system and identification method Download PDFInfo
- Publication number
- JP5707205B2 JP5707205B2 JP2011075448A JP2011075448A JP5707205B2 JP 5707205 B2 JP5707205 B2 JP 5707205B2 JP 2011075448 A JP2011075448 A JP 2011075448A JP 2011075448 A JP2011075448 A JP 2011075448A JP 5707205 B2 JP5707205 B2 JP 5707205B2
- Authority
- JP
- Japan
- Prior art keywords
- identity
- server
- user
- password
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000012790 confirmation Methods 0.000 claims description 302
- 238000012795 verification Methods 0.000 claims description 109
- 238000004891 communication Methods 0.000 claims description 26
- 239000000969 carrier Substances 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 32
- 230000008520 organization Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、ユーザの身元を確認する身元確認システムおよび身元確認方法に関する。 The present invention relates to an identity confirmation system and an identity confirmation method for confirming the identity of a user.
近年、インターネットの普及により、ネットワークを介したさまざまなサービスが提供されているが、ネットワーク上でのなりすまし、ユーザID/パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、本人確認を行う技術が求められている。例えば、特許文献1には、金融機関のシステムに本人確認を依頼し、金融機関のシステムが依頼元に代わって本人確認を行う本人確認方法が記載されている。 In recent years, with the spread of the Internet, various services are provided via a network. However, spoofing on the network and identity theft such as user ID / password have become problems. Therefore, there is a need for a technology that ensures higher security and verifies the identity. For example, Patent Document 1 describes a personal identification method in which identity verification is requested to a financial institution system, and the financial institution system performs identity verification on behalf of the requester.
ところで、公的機関や金融機関などでは、確実な本人確認を行うため、ユーザがパスポートや運転免許証などの身分証明書を提示することで、ユーザの身元を確認し、本人登録した上でサービスを提供することが行われている。しかしながら、このような厳密な身元確認プロセスは、コストがかかるとともに、ユーザにとっても身分証明書を持参して公的機関などに行く必要があるため利便性においても問題がある。 By the way, in public institutions and financial institutions, in order to confirm the identity of the person securely, the user presents an identification card such as a passport or driver's license, confirms the identity of the user, registers the identity, and then services. Has been done to provide. However, such a strict identity confirmation process is costly and has a problem in convenience because it is necessary for the user to bring an identification card to a public institution.
また、ネットワークを介したさまざまなサービスを利用する度に、上記のような厳密な身元確認を行うことは現実的ではない。そこで、先行技術文献1に記載された技術を用いることが考えられるが、各ユーザが上記のような厳密な身元確認を行っている機関は、ユーザ毎にさまざまであり、所定の金融機関以外の他の機関で厳密な身元確認を行っているユーザも存在する。 In addition, it is not realistic to perform strict identity verification as described above each time various services are used via a network. Therefore, it is conceivable to use the technique described in Prior Art Document 1, but the institutions in which each user performs the strict identity confirmation as described above are different for each user, and other than a predetermined financial institution. Some users have strict identity verification at other institutions.
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する身元確認システムおよび身元確認方法を提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to identify the identity of a user using a personal identification device of a mobile terminal used by the user from among a plurality of identity assurance organizations. It is to provide a confirmation system and an identification method.
上記課題を解決するために、本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有する。 In order to solve the above-mentioned problems, the present invention provides an identity confirmation system comprising an identity confirmation request server, an identity confirmation infrastructure server, and an identity guarantee server for a plurality of mobile terminal communication carriers, the identity confirmation request server Receives a request from the user terminal and receives an identification result requesting means for transmitting a request for confirming the identity of the user of the user terminal to the identity verification base server and address information of an authentication result performed by the identity guarantee server. Acquiring the authentication result using the address information, and the identity verification infrastructure server receives a selection instruction of any identity guarantee server from the user terminal, and Based on the request from the identity guarantee server selected by the selection instruction, a first password is generated, and the generated first password is transmitted to the mobile terminal. And a password authenticating means for authenticating whether or not the second password inputted from the user terminal matches the first password, wherein the identity guarantee server provides each communication service. When the user information storage means storing the user information of the user of the portable terminal matches the first password and the second password, the user information input from the user terminal is stored in the user information storage means. Authentication means for referring to and authenticating the authentication result in the authentication result storage means as an identification result, and the address information of the authentication result stored in the authentication result storage means via the identity verification infrastructure server Transmitting means for transmitting to the confirmation request server.
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有する。 The present invention is an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server for a plurality of mobile terminal carriers, wherein the identity confirmation request server receives a request from a user terminal. Receiving the identification confirmation request means for transmitting the identification confirmation request of the user of the user terminal to the identification confirmation base server, and receiving the address information of the authentication result performed by the identification guarantee server, and using the address information, Acquisition means for acquiring an authentication result, and the identity verification base server generates and generates a first password and a selection instruction reception means that receives an instruction to select any identity guarantee server from the user terminal. The transmitted first password is transmitted to the user terminal, and the second password inputted from the portable terminal matches the first password. Password authentication means for authenticating whether or not, wherein the identity assurance server includes user information storage means in which user information of a user of each mobile terminal providing a communication service is stored, and the first password Authentication means for authenticating user information input from the user terminal with reference to the user information storage means when the second password matches, and storing the authentication result in the authentication result storage means as an identity confirmation result; And transmitting means for transmitting the address information of the authentication result stored in the authentication result storage means to the identity confirmation request server via the identity confirmation infrastructure server.
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求手段と、前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証手段と、を有し、前記身元確認基盤サーバは、前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶手段に記憶するパスワード生成手段を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、携帯端末からの要求を受け付けて、前記ユーザ情報記憶手段に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信手段と、を有する。 The present invention is an identity confirmation system comprising an identity confirmation request server, an identity confirmation base server, and an identity guarantee server for a plurality of mobile terminal carriers, wherein the identity confirmation request server receives user information from a user terminal. User information stored in the identity guarantee server from the identity verification base server using a password request means for transmitting a password input request to the user terminal upon receiving a request including the password input from the user terminal Authentication means for authenticating the user of the user terminal by collating the acquired user information with the user information included in the request from the user terminal, and When user information is received from the identity guarantee server, a first password is generated, and the generated first password is sent to the mobile terminal. In addition, it has password generation means for storing the first password in the password storage means in association with the user information, and the identity guarantee server stores user information of the user of each portable terminal providing the communication service. The received user information storage means and a request from the mobile terminal are received, the user information corresponding to the mobile terminal stored in the user information storage means is read, and transmitted to the identity verification infrastructure server via the mobile terminal User information transmitting means.
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムか行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を行い、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行う。 The present invention is an identity confirmation method performed by an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server of a plurality of mobile terminal carriers, wherein the identity confirmation request server is a user Receiving a request from the terminal, sending an identity confirmation requesting step for transmitting the identity confirmation request of the user of the user terminal to the identity confirmation base server, receiving address information of an authentication result performed by the identity guarantee server, and receiving the address Obtaining the authentication result using information, and the identity verification base server selecting a selection instruction receiving step of receiving an instruction to select one of the identity guarantee servers from the user terminal, and selecting with the selection instruction The first password is generated based on the request from the identified identity guarantee server, and the generated first password is stored in the mobile terminal. And performing a password authentication step of authenticating whether or not the second password input from the user terminal matches the first password, wherein the identity guarantee server provides each communication service When the user information storage unit storing the user information of the user of the portable terminal matches the first password and the second password, the user information input from the user terminal is stored in the user information storage unit. An authentication step of referring to and authenticating the authentication result in the authentication result storage unit as an identification result, and address information of the authentication result stored in the authentication result storage unit via the identity verification infrastructure server And a transmission step of transmitting to the confirmation request server.
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を有する。 The present invention is an identity confirmation method performed by an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server of a plurality of mobile terminal carriers, wherein the identity confirmation request server is a user Receiving a request from the terminal, sending an identity confirmation requesting step for transmitting the identity confirmation request of the user of the user terminal to the identity confirmation base server, receiving address information of an authentication result performed by the identity guarantee server, and receiving the address An acquisition step of acquiring the authentication result using information, wherein the identity verification base server receives a selection instruction reception step of receiving an instruction to select one of the identity guarantee servers from the user terminal, and a first password. The generated first password is transmitted to the user terminal, and the second password input from the portable terminal A password authentication step for authenticating whether or not the first passwords match, wherein the identity guarantee server stores user information of a user of each portable terminal that provides a communication service. When the first password and the second password match, the user information input from the user terminal is authenticated with reference to the user information storage unit, and the authentication result is used as the identification confirmation result. An authentication step for storing in the storage unit; and a transmission step for transmitting the address information of the authentication result stored in the authentication result storage unit to the identity confirmation requesting server via the identity confirmation infrastructure server.
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求ステップと、前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証ステップと、を行い、前記身元確認基盤サーバは、前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶部に記憶するパスワード生成ステップを行い、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、携帯端末からの要求を受け付けて、前記ユーザ情報記憶部に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信ステップと、を行う。 The present invention is an identity confirmation method performed by an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server of a plurality of mobile terminal carriers, wherein the identity confirmation request server is a user When a request including user information is received from the terminal, a password request step for transmitting a password input request to the user terminal, and the password input from the user terminal, the identity verification base server to the identity guarantee server Obtaining the stored user information, comparing the obtained user information with the user information included in the request from the user terminal, and authenticating the user of the user terminal, and When the server receives the user information from the identity guarantee server, the server generates a first password and generates the generated first The password generation step of transmitting the password to the portable terminal and storing the first password in the password storage unit in association with the user information is performed, and the identity guarantee server is a user of each portable terminal that provides the communication service. The user information storage unit storing the user information and a request from the mobile terminal are received, the user information corresponding to the mobile terminal stored in the user information storage unit is read, and the identity is transmitted via the mobile terminal. And a user information transmission step of transmitting to the confirmation infrastructure server.
本発明では、複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する身元確認システムおよび身元確認方法を提供することができる。 In the present invention, it is possible to provide an identity confirmation system and an identity confirmation method for confirming the identity of a user using an identity guarantee organization of a mobile terminal used by the user from among a plurality of identity guarantee organizations.
以下、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below.
<第1の実施形態>
図1は、本発明の第1の実施形態が適用された身元確認システムの全体構成図である。図示する身元確認システムは、複数の身元保証サーバ1と、身元確認基盤サーバ2と、複数の身元確認依頼サーバ3と、ユーザが使用するユーザ端末4(例えばPCなど)および携帯端末5(例えば携帯電話など)とを有し、これらはネットワーク9を介して接続されている。
<First Embodiment>
FIG. 1 is an overall configuration diagram of an identity confirmation system to which a first embodiment of the present invention is applied. The illustrated identity confirmation system includes a plurality of identity assurance servers 1, an identity
身元保証サーバ1は、例えば、官公庁などの公的機関、銀行や保険会社等の金融機関などの身元保証機関のサーバであって、厳密な身元確認(本人確認)を実行した上で、ユーザ登録を行い、所定のサービスを提供する。そして、身元保証サーバ1は、身元確認依頼サーバ3からの依頼によりユーザの身元確認を行う。本実施形態の身元保証サーバ1は、携帯端末5に通信サービスを提供する携帯キャリア企業(携帯端末通信事業者)のサーバであるものとする。
The identity guarantee server 1 is a server of an identity guarantee organization such as a public institution such as a public office or a financial institution such as a bank or an insurance company, and performs user registration after executing strict identity confirmation (identity confirmation). To provide a predetermined service. The identity guarantee server 1 confirms the identity of the user in response to a request from the identity confirmation request server 3. The identity guarantee server 1 of the present embodiment is assumed to be a server of a mobile carrier company (mobile terminal communication carrier) that provides a communication service to the
図示する身元保証サーバ1は、身元保証部11と、ユーザ情報記憶部12と、認証結果記憶部13とを有する。
The illustrated identity guarantee server 1 includes an identity guarantee unit 11, a user
身元保証部11(認証手段、送信手段)は、ユーザ端末4から入力されたユーザ情報をユーザ情報記憶部12を参照して認証し、認証結果を身元確認結果として認証結果記憶部13に記憶する。また、身元保証部11は、認証結果記憶部13に記憶された認証結果のアドレス情報を、身元確認基盤サーバ2を介して身元確認依頼サーバ3に送信する。また、身元保証部11は、認証結果のアドレス情報を身元確認依頼サーバ3へ送信するか否かの送信許否を、携帯端末5から受け付けることとしてもよい。
The identity guarantee unit 11 (authentication unit, transmission unit) authenticates user information input from the user terminal 4 with reference to the user
ユーザ情報記憶部12には、当該身元保証サーバ1の携帯キャリア企業の通信サービスを提供する各携帯端末の携帯端末識別情報、PIN(暗証番号)、ユーザ情報(氏名、性別、生年月日、住所などの属性情報)などが記憶される。
The user
認証結果記憶部13には、身元保証部11が身元確認依頼サーバ3からの依頼により認証したユーザの認証結果(身元確認結果)が記憶される。
The authentication
身元確認基盤サーバ2は、複数の身元確認依頼サーバ3が共同利用するサーバである。すなわち、身元確認基盤サーバ2は、ASP(Application Service Provider)であって、複数の身元確認依頼サーバ3と複数の身元保証サーバ1とを仲介し、各身元確認依頼サーバ3に各身元保証サーバ1が行ったユーザの認証結果(身元確認結果)を提供する。
The identity
図示する身元確認基盤サーバ2は、選択指示受付部21と、身元確認要求部22と、OTP(ワンタイムパスワード)認証部23と、記憶部24と、OTP記憶部25とを有する。選択指示受付部21は、ユーザ端末4から送信された、いずれかの身元保証サーバ1の選択指示を受け付ける。身元確認要求部22は、選択指示で選択された身元保証サーバ1にアクセスさせるための2次元バーコードを生成し、携帯端末5に送信する。
The illustrated identity
OTP認証部23は、第1のOTPを生成し、生成した第1のOTPを携帯端末5に送信するともに、ユーザ端末4から入力された第2のOTPと第1のOTPが一致するか否かを認証する。あるいは、OTP認証部23は、第1のOTPを生成し、生成した第1のOTPをユーザ端末4に送信するともに、携帯端末5から入力された第2のOTPと第1のOTPが一致するか否かを認証する。
The
記憶部24には、各身元保証サーバ1に関する情報(例えば、身元保証機関の名称、身元保証サーバ1の識別情報、身元保証サーバ1のURLなどのアドレス情報など)が記憶される。OTP記憶部25には、OTP認証部23が生成したOTPが記憶される。
The
身元確認依頼サーバ3は、例えば、ネットワークを介してサービスを提供する企業のサーバであって、身元確認基盤サーバ2を介して身元保証サーバ1にユーザの身元確認を依頼する。図示する身元確認依頼サーバ3は、身元確認依頼部31と、認証結果取得部32と、サービス提供部33と、記憶部34とを有する。
The identity confirmation requesting server 3 is a server of a company that provides a service via a network, for example, and requests the identity guarantee server 1 to confirm the identity of the user via the identity
身元確認依頼部31は、ユーザ端末4からの要求を受け付けて、身元確認基盤サーバ2に当該ユーザ端末4のユーザの身元確認依頼を送信する。認証結果取得部32は、身元保証サーバ1が行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて認証結果(身元確認結果)を取得する。サービス提供部33は、ユーザに所定のサービスを提供する。
The identity
上記説明した、身元保証サーバ1、身元確認基盤サーバ2および身元確認依頼サーバ3は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
The above-described identity guarantee server 1, identity
例えば、身元保証サーバ1、身元確認基盤サーバ2、身元確認依頼サーバ3およびユーザ端末4の各機能は、身元保証サーバ1用のプログラムの場合は身元保証サーバ1のCPU901が、身元確認基盤サーバ2用のプログラムの場合は身元確認基盤サーバ2のCPU901が、そして、身元確認依頼サーバ3用のプログラムの場合は身元確認依頼サーバ3のCPU901が、それぞれ実行することにより実現される。なお、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
For example, the functions of the identity guarantee server 1, the identity
次に、身元確認依頼サーバ3から身元保証サーバ1への身元確認要求処理(図2参照)を詳細に説明する。身元確認要求処理には、3つの方法がある。 Next, an identity confirmation request process (see FIG. 2) from the identity confirmation request server 3 to the identity guarantee server 1 will be described in detail. There are three methods of identity confirmation request processing.
図3は、第1の身元確認要求処理の示すシーケンス図である。 FIG. 3 is a sequence diagram illustrating the first identity confirmation request process.
まず、ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3に、当該身元確認依頼サーバ3が提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S11)。このサービス利用要求には、身元確認依頼サーバ3自身が身元確認用情報として認証(照合)したい各認証項目と、当該認証項目のユーザ情報(本人情報)が含まれる。身元確認依頼サーバ3は、自身が必要とする各認証項目を入力させるための入力画面などをユーザ端末4に送信し、ユーザに入力させるものとする。ユーザは、身元確認依頼サーバ3から指示された各認証項目に対応するユーザ情報(例えば、ユーザの氏名、性別、生年月日、住所など)を入力し、ユーザ端末4は、各認証項目および対応するユーザ情報とを含むサービス利用要求を身元確認依頼サーバ3に送信する。 First, the user terminal 4 receives a user instruction and uses the service provided by the identity confirmation request server 3 for the identity confirmation request server 3 of the identity confirmation requesting company ("Company X" in the illustrated example). Therefore, a service use request (authentication request) is transmitted (S11). This service use request includes each authentication item that the identity confirmation requesting server 3 itself wants to authenticate (verify) as identity confirmation information and user information (identity information) of the authentication item. The identity confirmation requesting server 3 transmits an input screen or the like for inputting each authentication item required by the user to the user terminal 4 and allows the user to input it. The user inputs user information (for example, the user's name, sex, date of birth, address, etc.) corresponding to each authentication item instructed from the identity confirmation requesting server 3, and the user terminal 4 The service use request including the user information to be transmitted is transmitted to the identity confirmation request server 3.
身元確認依頼サーバ3の身元確認依頼部31は、S11でユーザ端末4から送信されたユーザ情報を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信(連携)することの本人同意(承認)をユーザに入力させるための同意要求(例えば、ダイアログボックスなど入力画面)をユーザ端末4に送信する(S12)。ユーザ端末4は、ユーザが入力した同意指示を受け付け、身元確認依頼サーバ3に送信する(S13)。
The identity
身元確認依頼サーバ3の身元確認依頼部31は、身元確認基盤サーバ2に身元確認要求(身元確認依頼)を送信する(S14)。この身元確認要求には、認証項目と、当該認証項目に対応するユーザ端末4から送信されたユーザ情報とが含まれる。また、身元確認依頼部31は、認証項目およびユーザ情報を、記憶部34に記憶する。
The identity
身元確認基盤サーバ2の選択指示受付部21は、身元確認依頼サーバ3から身元確認要求を受信すると、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末4に送信する(S15)。
Upon receiving the identity confirmation request from the identity confirmation requesting server 3, the selection
具体的には、選択指示受付部21は、記憶部24の情報を用いて例えば図4に示すような各身元保証機関の名称が表示された選択画面を生成し、当該選択画面をユーザ端末4に送信する。
Specifically, the selection
なお、選択指示受付部21は、記憶部24に記憶されている全ての身元保証機関(携帯キャリア企業)の名称が表示された選択画面を生成することとしてもよく、あるいは、記憶部24に記憶されている一部の身元保証機関(携帯キャリア企業)の名称が表示された選択画面を生成することとしてもよい。
The selection
図5は、一部の身元保証機関の名称が表示された選択画面を生成する場合の処理の一例を示す概念図である。図示する例では、身元確認依頼企業は、業種に応じてあらかじめ分類(分類1、2、3・・・)され、身元保証機関も、業種、身元確認レベル、認証レベル、保有するユーザ情報などに応じてあらかじめ分類(分類a、b、c・・・)されて、記憶部24にそれぞれ記憶されているものとする。そして、記憶部24には、身元確認依頼企業の各業種(分類1、2、3・・・)と、当該業種で利用可能な身元保証機関の分類(分類a、b、c・・・)とが対応付けて記憶されている。
FIG. 5 is a conceptual diagram showing an example of processing when generating a selection screen on which names of some identity guarantee organizations are displayed. In the example shown in the figure, the identity confirmation requesting company is classified in advance (
この場合、選択指示受付部21は、依頼元の身元確認依頼サーバ3の業種に対応付けられた身元保証機関の分類を記憶部24から取得し、取得した身元保証機関の分類に属する身元保証機関を記憶部24から抽出し、抽出した身元保証機関の名称のみを設定した選択画面を生成する。このように、選択指示受付部21は、身元確認依頼企業(身元確認依頼サーバ3)の業種に応じた身元保証機関(身元保証サーバ1)が設定された選択画面を生成する。
In this case, the selection
これにより、身元確認基盤サーバ2は、身元確認依頼企業の業種に応じて、動的に選択画面を生成することができる。また、身元保証機関では、身元確認依頼企業の業種が限定されるため、意図しない業種の身元確認依頼企業からの身元確認要求を行うことはないという利点がある。
Thereby, the identity
なお、図5で示すように、身元保証機関は、身元確認基盤サーバ2を介して認証結果を身元確認依頼企業に提供し、身元確認依頼企業は、提供された認証結果(認証処理)に相当する費用を身元確認基盤サーバ2を介して身元保証機関に支払うものとする。
As shown in FIG. 5, the identity guarantee organization provides the authentication result to the identity confirmation requesting company via the identity
また、一部の身元保証機関の名称が表示された選択画面を生成する場合、記憶部24には、各身元確認依頼企業(身元確認依頼サーバ3)と、当該身元確認依頼企業が利用可能な身元保証機関(身元保証サーバ1)とを対応付けて記憶しておくことも考えられる。この場合、選択指示受付部21は、依頼した身元確認依頼サーバ3に対応付けられた身元保証サーバ1を記憶部24から取得し、選択画面を生成する。
Further, when generating a selection screen on which the names of some identity guarantee organizations are displayed, each identity confirmation requesting company (identification confirmation requesting server 3) and the identity confirmation requesting company can be used in the
ユーザ端末4がS15の選択要求を受信すると、ユーザは、身元保証機関として、所有する携帯電話のいずれかの携帯キャリア企業をクリックするなどして選択する。ユーザ端末4は、ユーザが選択した携帯キャリア企業(身元保証サーバ1)を身元確認基盤サーバ2に送信する(S16)。 When the user terminal 4 receives the selection request in S15, the user selects, as an identity guarantee organization, by clicking on one of the mobile carrier companies of the owned mobile phone. The user terminal 4 transmits the mobile carrier company (identity guarantee server 1) selected by the user to the identity verification infrastructure server 2 (S16).
身元確認基盤サーバ2の身元確認要求部22は、選択された身元保証機関(図示する例では「携帯キャリアA社」)の身元保証サーバ1へアクセスさせるための携帯電話用の2次元バーコード(QRコード)を生成する。そして、生成した2次元バーコードと、OTP(ワンタイムパスワード)をユーザに入力させるためのOTP入力欄とを設定したOTP入力画面をユーザ端末4に送信する(S17)。なお、この時点おいて、身元確認基盤サーバ2が把握している情報は、身元確認依頼サーバ3が認証(照合)したい認証項目、S11で送信されたユーザ情報、選択された身元保証機関である。
The identity
ユーザ端末4は、2次元バーコードを受信し、ディスプレイに表示する。ユーザは、携帯端末5の2次元バーコード読み取り用アプリケーションを起動し、2次元バーコードを撮影(接写)する。これにより、携帯端末5のディスプレイには、2次元バーコードに含まれる身元保証サーバ1のアドレス(URL等)が表示され、ユーザが当該アドレスを選択することにより、携帯端末5は、身元保証サーバ1にアクセスする(S18)。
The user terminal 4 receives the two-dimensional barcode and displays it on the display. The user activates a two-dimensional barcode reading application of the
身元保証サーバ1の身元保証部11は、情報提供に関する本人同意(承認)をユーザに入力させるための同意要求を携帯端末5に送信する(S19)。携帯端末5は、ユーザが入力した同意指示を、身元保証サーバ1に送信する(S20)。なお、S18およびS20で携帯端末5から身元保証サーバ1にアクセスする際には、携帯端末5は、自携帯端末5の携帯端末識別情報も合わせて送信する。
The identity guarantee unit 11 of the identity guarantee server 1 transmits an consent request for allowing the user to input personal consent (approval) regarding information provision to the portable terminal 5 (S19). The
身元保証サーバ1の身元保証部11は、同意指示を受信すると、携帯端末識別情報を含むOTP発行要求を身元確認基盤サーバ2に送信する(S21)。身元確認基盤サーバ2のOTP認証部23は、所定のアルゴリズムによりOTPを生成する。そして、生成したOTPと、OTP発行要求に含まれる携帯端末識別情報とを対応付けて(紐付けて)、OTP記憶部25に記憶する(S22)。そして、OTP認証部23は、生成したOTPを身元保証サーバ1に送信し(S23)、身元保証サーバ1は、当該OTPを携帯端末5に送信する(S24)。なお、身元保証サーバ1の身元保証部11は、受信したOTPと、S21で受信した携帯端末識別情報とを対応付けて(紐付けて)、図示しない記憶部に記憶する。
When receiving the consent instruction, the identity guarantee unit 11 of the identity guarantee server 1 transmits an OTP issue request including the mobile terminal identification information to the identity verification infrastructure server 2 (S21). The
携帯端末5は、OTPを受信し、ディスプレイに表示する。ユーザは、携帯端末5に表示されたOTPを、S17で送信され、ユーザ端末4に表示されたOTP入力画面に入力する。ユーザ端末4は、入力されたOTPを身元確認基盤サーバ2に送信する(S25)。
The
身元確認基盤サーバ2のOTP認証部23は、OTP記憶部25を参照して、ユーザ端末4から送信されたOPTに対応する携帯端末識別情報を取得する。そして、取得した携帯端末識別情報と、S14で身元確認依頼サーバ3から受信した認証項目およびユーザ情報とを、セッション情報に基づいて対応付ける(S26)。すなわち、S11〜S17における情報の送受信の際に用いられるセッション情報と、S25のOTPの送受信に用いられるセッション情報とは同一である。このため、セッション情報を用いて、S25で受信したOTPに対応する携帯端末識別情報と、S14で受信した認証項目およびユーザ情報とを、対応付ける(紐付ける)ことができる。OTP認証部23は、S25で受信したOTPと、対応する携帯端末識別情報、認証項目およびユーザ情報とを、身元保証サーバ1に送信する(S27)。
The
身元保証サーバ1の身元保証部11は、身元確認基盤サーバ2から送信されたOTPとと、携帯端末識別情報と、認証項目およびユーザ情報とを用いて、ユーザ端末4を使用するユーザがユーザ情報記憶部12に記憶されている正当な登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部13に記憶する。
The identity guarantee unit 11 of the identity guarantee server 1 uses the OTP transmitted from the identity
すなわち、身元保証部11は、受信したOPTと携帯端末識別情報とが、図示しない記憶部にS24で記憶されているか否かを判別し、記憶されている場合は、さらに、受信した携帯端末識別情報のユーザ情報(認証項目に対応するユーザ情報)をユーザ情報記憶部12から取得し、受信したユーザ情報と照合する。受信した各ユーザ情報が、ユーザ情報記憶部12から取得した対応する各ユーザ情報と一致する場合、当該ユーザ端末4のユーザは正当な登録ユーザであると判別し、認証結果(OK)と照合結果(全て一致)とを、認証結果記憶部13に記憶する。
That is, the identity assurance unit 11 determines whether or not the received OPT and the mobile terminal identification information are stored in a storage unit (not shown) in S24. The user information of the information (user information corresponding to the authentication item) is acquired from the user
また、受信したOPTと携帯端末識別情報とが、S24で記憶されている場合であって、受信したユーザ情報の少なくとも1つが、ユーザ情報記憶部12から取得した対応するユーザ情報と一致しない場合、当該ユーザ端末4のユーザは登録ユーザでないと判別し、認証結果(NG)と照合結果(一致したユーザ情報、および不一致のユーザ情報など)とを認証結果記憶部13に記憶する。
Further, when the received OPT and the mobile terminal identification information are stored in S24, and at least one of the received user information does not match the corresponding user information acquired from the user
また、受信したOPTと携帯端末識別情報とがS24で記憶されていない場合、登録ユーザではないと判別し、認証結果(NG)と照合結果(照合不可など)とを認証結果記憶部13に記憶する。
If the received OPT and the mobile terminal identification information are not stored in S24, it is determined that the user is not a registered user, and the authentication result (NG) and the verification result (such as non-verification) are stored in the authentication
なお、照合結果のみを認証結果として認証結果記憶部13に記憶することとしてもよい。
Note that only the verification result may be stored in the authentication
そして、身元保証部11は、認証結果および照合結果の格納場所を示すアドレス情報(ポインタ、URL等)を身元確認基盤サーバ2に送信し(S28)、身元確認基盤サーバ2は、受信したアドレス情報を身元確認依頼サーバ3に送信する(S29)。
Then, the identity assurance unit 11 transmits address information (pointer, URL, etc.) indicating the storage location of the authentication result and the verification result to the identity verification infrastructure server 2 (S28), and the identity
身元確認依頼サーバ3の認証結果取得部32は、認証結果および照合結果のアドレス情報を用いて身元保証サーバ1にアクセスし(S30)、当該アドレス情報が示す格納場所(認証結果記憶部13)に格納された認証結果および照合結果を取得する(S31)。 The authentication result acquisition unit 32 of the identity confirmation requesting server 3 accesses the identity guarantee server 1 using the address information of the authentication result and the verification result (S30), and stores it in the storage location (authentication result storage unit 13) indicated by the address information. The stored authentication result and collation result are acquired (S31).
そして、身元確認依頼サーバ3の認証結果取得部32は、認証結果がOKの場合(照合結果が全て一致の場合)、当該ユーザは、身元保証サーバ1に登録された、身元が保証されたユーザであると判別する(S32)。身元が保証されたユーザであると判別された場合、身元確認依頼サーバ3のサービス提供部33は、ユーザ端末4にサービスを提供する(S33)。この場合、身元確認依頼サーバ3は、当該身元確認依頼サーバ3用のユーザIDを生成し、生成したユーザIDとともにS11でユーザ端末4から送信されたユーザ情報を、図示しないユーザ情報記憶部に登録するなどして、ユーザ登録することとしてもよい。一方、認証結果がNGの場合(照合不能、または、不一致のユーザ情報がある場合)は、ユーザの身元が保証されなかったとして、サービス提供を行わない。
Then, the authentication result acquisition unit 32 of the identity confirmation requesting server 3 determines that if the authentication result is OK (when the verification results are all the same), the user is registered in the identity guarantee server 1 and the user whose identity is guaranteed. (S32). When it is determined that the user has a guaranteed identity, the
なお、図3では、S11からS17のユーザ端末4での処理の後に、S18からS24の携帯端末5でのOTP取得処理を行うこととしたが、S18からS24の携帯端末5でのOTP取得処理を先に行い、その後にS11からS17のユーザ端末4での処理を行うこととしてもよい。
In FIG. 3, the OTP acquisition process in the
また、S13の本人同意は、S16での身元保証機関の選択の後に行うこととしてもよい。 In addition, the person's consent in S13 may be performed after the identity guarantee organization is selected in S16.
また、図3に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S14、S29)、および、身元確認基盤サーバ2と身元保証サーバ1間でデータの送受信を行っている箇所(S21、S23、S27、S28)は、基本的にユーザ端末4または携帯端末5のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4または携帯端末5を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信し、身元確認基盤サーバ2と身元保証サーバ1とが直接通信することとしてもよい。
Further, in the sequence diagram shown in FIG. 3, the location (S14, S29) where data is transmitted / received between the identity
図6は、第2の身元確認要求処理を示すシーケンス図である。第1の身元確認要求処理(図3参照)では、身元確認基盤サーバ2が生成するOTPは、携帯端末5を用いて取得・表示され、ユーザ端末4から入力されるが、第2の身元確認要求処理では、身元確認基盤サーバ2が生成するOTPは、ユーザ端末4を用いて取得・表示され、携帯端末5から入力されるものとする。
FIG. 6 is a sequence diagram showing the second identity confirmation request process. In the first identity confirmation request process (see FIG. 3), the OTP generated by the identity
S41からS46は、図3で説明した第1の身元確認要求処理のS11〜S16と同様であるため、ここでは説明を省略する。 Since S41 to S46 are the same as S11 to S16 of the first identity confirmation request process described in FIG. 3, the description thereof is omitted here.
身元確認基盤サーバ2の身元確認要求部22は、S46でユーザ端末4からいずれかの身元保証機関(図示する例では「携帯キャリアA社」)の選択指示を受信する。これにより、身元確認要求部22は、選択された身元保証機関の身元保証サーバ1へアクセスさせるための携帯電話用の2次元バーコード(QRコード)を生成する。OTP認証部23は、所定のアルゴリズムによりOTPを生成する。そして、身元確認要求部22は、生成した2次元バーコードおよびOTPを設定した画面をユーザ端末4に送信する(S47)。なお、この時点おいて、身元確認基盤サーバ2が把握している情報は、身元確認依頼サーバ3が認証(照合)したい認証項目、S41で送信されたユーザ情報、選択された身元保証機関である。
The identity
ユーザ端末4は、2次元バーコードおよびOTPをディスプレイに表示する。ユーザは、携帯端末5の2次元バーコード読み取り用アプリケーションを起動し、2次元バーコードを撮影(接写)する。これにより、携帯端末5のディスプレイには、2次元バーコードに含まれる身元保証サーバ1のアドレス(URL等)が表示され、ユーザが当該アドレスを選択することにより、携帯端末5は、身元保証サーバ1にアクセスする(S48)。
The user terminal 4 displays the two-dimensional barcode and OTP on the display. The user activates a two-dimensional barcode reading application of the
身元保証サーバ1の身元保証部11は、OTPをユーザに入力させるためのOTP入力画面を携帯端末5に送信する(S49)。携帯端末5は、ユーザが入力したOTP(ユーザ端末4に表示されているOTP)を身元保証サーバ1に送信する(S50)。
The identity guarantee unit 11 of the identity guarantee server 1 transmits an OTP input screen for allowing the user to input the OTP to the portable terminal 5 (S49). The
身元保証サーバ1の身元保証部11は、OTPを受信すると、OTP認証要求を身元確認基盤サーバ2に送信する(S51)。身元確認基盤サーバ2のOTP認証部23は、受信したOTPとS47で生成したOTPとが一致するか否かを判別し(S52)、一致する場合、S44で依頼された身元確認依頼サーバ3の身元確認依頼企業名(図示する例では、「X社」)と、S44で身元確認依頼サーバ3から受信した認証項目およびユーザ情報とを、身元保証サーバ1に送信する(S53)。なお、OTPが一致しない場合、エラーを身元保証サーバ1に送信する。
When receiving the OTP, the identity guarantee unit 11 of the identity guarantee server 1 transmits an OTP authentication request to the identity verification infrastructure server 2 (S51). The
身元保証サーバ1の身元保証部11は、情報提供に関する本人同意(承認)をユーザに入力させるための同意要求を携帯端末5に送信する(S54)。この同意要求には、S53で受信した身元確認依頼企業名と、認証項目の一覧と、が含まれる。なお、同意要求に、ユーザ情報も含めることしてもよい。 The identity guarantee unit 11 of the identity guarantee server 1 transmits an agreement request for allowing the user to input personal consent (approval) regarding information provision to the portable terminal 5 (S54). This consent request includes the identity confirmation requesting company name received in S53 and a list of authentication items. Note that user information may also be included in the consent request.
携帯端末5は、同意要求に含まれる身元確認依頼企業名と、認証項目の一覧とをディスプレイに表示する。そして、携帯端末5は、ユーザの指示を受け付けて、同意指示を身元保証サーバ1に送信する(S55)。ユーザは、身元保証サーバ1での認証処理を利用する身元確認依頼企業名と、認証処理で用いられる認証項目とを把握した上で、同意指示を入力することができる。
The
なお、S48、S50およびS55で携帯端末5から身元保証サーバ1にアクセスする際には、携帯端末5は、自携帯端末5の携帯端末識別情報も合わせて送信する。
In addition, when accessing the identity guarantee server 1 from the
身元保証サーバ1の身元保証部11は、携帯端末5から同意指示を受信すると、S53で身元確認基盤サーバ2から送信されたユーザ情報および認証項目と、携帯端末5から送信された携帯端末識別情報とを用いて、ユーザ端末4を使用するユーザがユーザ情報記憶部12に記憶されている正当な登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部13に記憶する。
When the identity guarantee unit 11 of the identity guarantee server 1 receives the consent instruction from the
すなわち、身元保証部11は、携帯端末識別情報のユーザ情報(認証項目に対応するユーザ情報)をユーザ情報記憶部12から取得し、S53で受信したユーザ情報と照合する。受信した各ユーザ情報が、ユーザ情報記憶部12から取得した対応する各ユーザ情報と一致する場合、当該ユーザ端末4のユーザは正当な登録ユーザであると判別し、認証結果(OK)と照合結果(全て一致)とを、認証結果記憶部13に記憶する。
That is, the identity guarantee unit 11 acquires user information (user information corresponding to the authentication item) of the mobile terminal identification information from the user
また、受信したユーザ情報の少なくとも1つが、ユーザ情報記憶部12から取得した対応するユーザ情報と一致しない場合、当該ユーザ端末4のユーザは登録ユーザでないと判別し、認証結果(NG)と照合結果(一致したユーザ情報、および不一致のユーザ情報など)とを、認証結果記憶部13に記憶する。また、受信した携帯端末識別情報のユーザ情報がユーザ情報記憶部12に登録されていない場合、登録ユーザではないと判別し、認証結果(NG)と照合結果(照合不可など)とを認証結果記憶部13に記憶する。
When at least one of the received user information does not match the corresponding user information acquired from the user
なお、照合結果のみを認証結果として認証結果記憶部13に記憶することとしてもよい。
Note that only the verification result may be stored in the authentication
そして、身元保証部11は、認証結果および照合結果の格納場所を示すアドレス情報(ポインタ、URL等)を身元確認基盤サーバ2に送信し(S56)、身元確認基盤サーバ2は、受信したアドレス情報を身元確認依頼サーバ3に送信する(S57)。
Then, the identity guarantee unit 11 transmits address information (pointer, URL, etc.) indicating the storage location of the authentication result and the verification result to the identity confirmation infrastructure server 2 (S56), and the identity
以降のS58からS61は、図3で説明した第1の身元確認要求処理のS30〜S33と同様であるため、ここでは説明を省略する。 Subsequent S58 to S61 are the same as S30 to S33 of the first identity confirmation request process described with reference to FIG.
なお、図6に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S44、S57)、および、身元確認基盤サーバ2と身元保証サーバ1間でデータの送受信を行っている箇所(S51、S53、S56)は、基本的にユーザ端末4または携帯端末5のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4または携帯端末5を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信し、身元確認基盤サーバ2と身元保証サーバ1とが直接通信することとしてもよい。
In the sequence diagram shown in FIG. 6, the location (S44, S57) where data is transmitted / received between the identity
図7は、第3の身元確認要求処理を示すシーケンス図である。第3の身元確認要求処理は、第2の身元確認要求処理(図6参照)と同様に、身元確認基盤サーバ2が生成するOTPは、ユーザ端末4を用いて取得・表示され、携帯端末5から入力される。そして、第3の身元確認要求処理と第2の身元確認要求処理との違いは、第2の身元確認要求処理では、身元確認依頼サーバ3は、S44で各認証項目およびユーザ情報とを身元確認基盤サーバ2に送信するのに対し、第3の身元確認要求処理では、身元確認依頼サーバ3は、各認証項目およびユーザ情報の格納場所を示すアドレス情報を身元確認基盤サーバ2送信する点である。
FIG. 7 is a sequence diagram showing a third identity confirmation request process. In the third identity confirmation request process, as in the second identity confirmation request process (see FIG. 6), the OTP generated by the identity
以下、第2の身元確認要求処理と異なる処理を中心に、第3の身元確認要求処理を説明する。 Hereinafter, the third identification confirmation request process will be described focusing on a process different from the second identification confirmation request process.
S71からS73は、図2の第1の身元確認要求処理のS41からS43と同様である。S74では、身元確認依頼サーバ3の身元確認依頼部31は、各認証項目およびユーザ情報の格納場所を示すアドレス情報を含む身元確認要求を、身元確認基盤サーバ2送信する。身元確認依頼部31は、S71でユーザ端末4からユーザ情報を受信すると、認証項目とともに記憶部34に記憶し、記憶部34のアドレス情報をS74で身元確認基盤サーバ2に送信する。
S71 to S73 are the same as S41 to S43 of the first identity confirmation request process of FIG. In S74, the identity
S75からS82は、図2の第1の身元確認要求処理のS45からS52と同様である。S83では、身元確認基盤サーバ2のOTP認証部23は、身元保証サーバ1から受信したOTPとS77で生成したOTPとが一致する場合、S74で依頼された身元確認依頼サーバ3の身元確認依頼企業名(図示する例では、「X社」)と、S74で身元確認依頼サーバ3から受信した認証項目およびユーザ情報のアドレス情報とを、身元保証サーバ1に送信する(S83)。なお、OTPが一致しない場合、エラーを身元保証サーバ1に送信する。
S75 to S82 are the same as S45 to S52 of the first identity confirmation request process of FIG. In S83, when the OTP received from the identity guarantee server 1 matches the OTP generated in S77, the
身元保証サーバ1の身元保証部11は、情報提供に関する本人同意(承認)をユーザに入力させるための同意要求を携帯端末5に送信する(S84)。この同意要求には、S53で受信した身元確認依頼企業名と、認証項目の一覧と、が含まれる。なお、同意要求に、ユーザ情報も含めることしてもよい。 The identity guarantee unit 11 of the identity guarantee server 1 transmits an agreement request for allowing the user to input personal consent (approval) regarding information provision to the portable terminal 5 (S84). This consent request includes the identity confirmation requesting company name received in S53 and a list of authentication items. Note that user information may also be included in the consent request.
携帯端末5は、同意要求に含まれる身元確認依頼企業名と、認証項目の一覧とをディスプレイに表示する。そして、携帯端末5は、ユーザの指示を受け付けて、同意指示を身元保証サーバ1に送信する(S85)。ユーザは、身元保証サーバ1での認証処理を利用する身元確認依頼企業名と、認証処理で用いられる認証項目とを把握した上で、同意指示を入力することができる。
The
身元保証サーバ1の身元保証部11は、携帯端末5から同意指示を受信すると、S83で身元確認基盤サーバ2から受信した認証項目とユーザ情報のアドレス情報を用いて、身元保証サーバ1にアクセスし、身元保証サーバ1の記憶部34から認証項目とユーザ情報とを取得する(S87)。そして、身元保証部11は、取得したユーザ情報および認証項目と、携帯端末5から送信された携帯端末識別情報とを用いて、ユーザ端末4を使用するユーザがユーザ情報記憶部12に記憶されている正当な登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部13に記憶する。
Upon receiving the consent instruction from the
以降のS88からS93は、図6で説明した第2の身元確認要求処理のS56からS61と同様であるため、ここでは説明を省略する。 Subsequent S88 to S93 are the same as S56 to S61 of the second identity confirmation request process described with reference to FIG.
なお、図7に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S74、S89)、および、身元確認基盤サーバ2と身元保証サーバ1間でデータの送受信を行っている箇所(S81、S83、S88)は、基本的にユーザ端末4または携帯端末5のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4または携帯端末5を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信し、身元確認基盤サーバ2と身元保証サーバ1とが直接通信することとしてもよい。
In the sequence diagram shown in FIG. 7, the location (S 74, S 89) where data is transmitted / received between the identity
第3の身元確認要求処理では、身元確認基盤サーバ2は、認証項目およびユーザ情報のアドレス情報のみを保持するため、ユーザ情報のより高いセキュリティを確保することができる。
In the third identity confirmation request process, the identity
以上説明した本実施形態では、複数の身元保証機関(携帯キャリア企業)の中から、ユーザが使用する携帯端末に応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用することができるとともに、各企業が共同利用可能な身元確認を行うことができる。具体的には、本実施形態では、各身元確認依頼サーバ3は、ユーザが選択した身元保証サーバ1の認証結果を用いて、当該ユーザのサービス利用可否を判断することができる。これにより、各身元確認依頼サーバ3側では、高度な認証システムを保持する必要がなく、したがって、高度な認証システムを構築する場合の開発コストおよび維持コストなどが発生することなく、容易に利用することができる。また、ユーザが所望の身元保証機関(身元保証サーバ1)を選択可能とすることで、ユーザの利便性をより向上させることができる。
また、本実施形態では、身元確認基盤サーバ2には、認証結果のアドレス情報のみが身元保証サーバ1から送信されるため、身元確認基盤サーバ2ではユーザの認証結果は取得されない。
In the present embodiment described above, the identity of the user is confirmed by an identity guarantee organization selected according to the mobile terminal used by the user from among a plurality of identity guarantee organizations (mobile carrier companies), and the identity confirmation result Can be used by the requester, and the identity of each company can be shared. Specifically, in this embodiment, each identity confirmation requesting server 3 can determine whether or not the user can use the service using the authentication result of the identity guarantee server 1 selected by the user. As a result, each identity confirmation requesting server 3 does not need to maintain an advanced authentication system, and thus can be easily used without incurring development costs and maintenance costs when constructing an advanced authentication system. be able to. Moreover, the convenience of the user can be further improved by allowing the user to select a desired identity guarantee organization (identity guarantee server 1).
In this embodiment, since only the address information of the authentication result is transmitted from the identity guarantee server 1 to the identity
また、本実施形態では、身元確認依頼サーバ3の業種など応じて、ユーザに提示する身元保証機関の選択画面を生成することができる。 Moreover, in this embodiment, the selection screen of the identity guarantee organization shown to a user can be produced | generated according to the business type of the identity confirmation request server 3, etc.
また、本実施形態では、認証結果を身元確認依頼サーバ3へ送信することの承認(同意)をユーザに問い合わせることができるため、認証結果がユーザの意図に反して送信されることを防止することができる。 Moreover, in this embodiment, since the user can be inquired for approval (consent) to transmit the authentication result to the identity confirmation requesting server 3, it is possible to prevent the authentication result from being transmitted against the user's intention. Can do.
<第2の実施形態>
図8は、本発明の第2の実施形態が適用された身元確認システムの全体構成図である。図示する身元確認システムは、複数の身元保証サーバ1Aと、身元確認基盤サーバ2Aと、複数の身元確認依頼サーバ3Aと、ユーザが使用するユーザ端末4(例えばPCなど)および携帯端末5(例えば携帯電話など)とを有し、これらはネットワーク9を介して接続されている。
<Second Embodiment>
FIG. 8 is an overall configuration diagram of an identity confirmation system to which the second exemplary embodiment of the present invention is applied. The illustrated identity confirmation system includes a plurality of identity assurance servers 1A, an identity
図示する身元保証サーバ1Aは、身元保証部(ユーザ情報送信手段)11Aと、ユーザ情報記憶部12Aとを有する。身元保証部11Aは、携帯端末5からの要求を受け付けて、ユーザ情報記憶部12Aに記憶された当該携帯端末5に対応するユーザ情報を読み出し、携帯端末5を介して身元確認基盤サーバ2Aに送信する。ユーザ情報記憶部12Aには、当該身元保証サーバ1Aの携帯キャリア企業の通信サービスを提供する各携帯端末の携帯端末識別情報、PIN(暗証番号)、ユーザ情報(氏名、性別、生年月日、住所などの属性情報)などが記憶される。
The illustrated identity guarantee server 1A includes an identity guarantee unit (user information transmission means) 11A and a user
図示する身元確認基盤サーバ2Aは、要求受付部21Aと、OTP認証部22Aと、OTP記憶部23Aとを有する。要求受付部21Aは、身元保証サーバ1Aに登録されたユーザ情報を身元確認依頼サーバ3に提供することの承認(同意)を入力させるための同意入力画面を携帯端末5に送信する。OTP認証部22Aは、身元保証サーバ1Aからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末5に送信するともに、第1のパスワードをユーザ情報と対応付けてパスワード記憶部23Aに記憶する。
The illustrated identity
図示する身元確認依頼サーバ3Aは、OTP要求部31Aと、認証部32Aと、サービス提供部33Aと、記憶部34Aとを有する。
The illustrated identity
OTP要求部31Aは、ユーザ端末4からユーザ情報を含む要求を受け付けると、ユーザ端末4にOTPの入力要求を送信する。認証部32Aは、ユーザ端末4から入力されたOTPを用いて、身元確認基盤サーバ2Aから身元保証サーバ1Aに記憶されたユーザ情報を取得し、取得したユーザ情報とユーザ端末4からの要求に含まれるユーザ情報とを照合して、ユーザ端末4のユーザを認証する。サービス提供部33Aは、ユーザに所定のサービスを提供する。
Upon receiving a request including user information from the user terminal 4, the
図9は、本実施形態の身元確認要求処理を示すシーケンス図である。本実施形態では、身元確認基盤サーバ2Aが生成するOTPは、携帯端末5を用いて取得・表示され、ユーザ端末4から入力される。そして、身元保証サーバ1Aに保持されているユーザ情報が、身元確認基盤サーバ2Aに一時的に保持され、このユーザ情報を用いて身元確認依頼サーバ3Aがユーザ端末4から入力されたユーザ情報との照合を行う。
FIG. 9 is a sequence diagram showing an identity confirmation request process according to this embodiment. In the present embodiment, the OTP generated by the identity
まず、ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3Aに、当該身元確認依頼サーバ3Aが提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S101)。このサービス利用要求には、身元確認依頼サーバ3A自身が身元確認用情報として認証(照合)したい各認証項目と、当該認証項目のユーザ情報(本人情報)が含まれる。
First, the user terminal 4 receives a user instruction and uses the service provided by the identity
身元確認依頼サーバ3AのOTP要求部31Aは、サービス利用要求(認証要求)を受信すると、要求元のユーザ端末4に、OTPを入力させるためのOTP入力画面を送信する(S102)。ユーザ端末4は、OTP入力画面を表示する。これにより、ユーザは、携帯端末5を用いて、身元確認基盤サーバ2Aにアクセスする。携帯端末5は、ユーザの操作を受け付けて、身元確認基盤サーバ2AにOTP発行要求を送信する(S103)。
When receiving the service use request (authentication request), the
身元確認基盤サーバ2Aの要求受付部21Aは、身元保証サーバ1Aに登録されたユーザ情報を用いて身元確認を行うことの本人同意(承認)をユーザに入力させるための同意入力画面をユーザ端末4に送信する(S104)。この同意入力画面には、同意するか否かを入力させる入力欄と、PIN(暗証番号)を入力させる入力欄とが含まれる。また、この同意入力画面は、携帯端末5の携帯キャリア企業(電気通信事業者)毎に用意されており、要求受付部21Aは、OTP発行要求を送信した携帯端末5の携帯キャリア企業(電気通信事業者)に応じた同意入力画面を送信する。
The
携帯端末5は、同意入力画面を表示し、当該画面にユーザが入力した同意指示およびPINを、身元保証サーバ1A(ここでは、携帯キャリアA社の身元保証サーバ)に送信する(S105)。なお、携帯端末5は、自携帯端末5の携帯端末識別情報も併せて身元保証サーバ1に送信する。
The
身元保証サーバ1Aの身元保証部11Aは、携帯端末5から送信された携帯端末識別情報およびPINがユーザ情報記憶部12Aに登録されているか否かを判別する(S106)。具体的には、携帯端末5から送信された携帯端末識別情報に対応するPINをユーザ情報記憶部12Aから取得し、携帯端末5から送信されたPINと一致するか否かを判別する。PINが一致しない場合は、身元保証部11Aは、エラー情報を携帯端末5に送信する。
The
PINが一致する場合、身元保証部11Aは、携帯端末識別情報に対応するユーザ情報をユーザ情報記憶部12Aから読み出し、読み出したユーザ情報を携帯端末5を介して身元確認基盤サーバ2Aに送信する(S107、S108)。具体的には、身元保証部11Aは、身元確認基盤サーバ2Aをリダイレクト先としたOTP発行要求(リダイレクト要求)を携帯端末5に送信する。携帯端末5は、ブラウザの機能により、OTP発行要求を受信すると、当該OTP発行要求で指定されたリダイレクト先の身元確認基盤サーバ2Aにユーザ情報を含むOTP発行要求を送信する。
If the PINs match, the
身元確認基盤サーバ2AのOTP認証部22Aは、OTP発行要求を受信すると、所定のアルゴリズムによりOTPを生成する。そして、生成したOTPと、OTP発行要求に含まれるユーザ情報とを対応付けて(紐付けて)、OTP記憶部23Aに記憶する(S109)。そして、OTP認証部22Aは、生成したOTPを携帯端末5に送信する(S110)。
When receiving the OTP issue request, the
携帯端末5は、OTPを受信し、ディスプレイに表示する。ユーザは、携帯端末5に表示されたOTPを、S102で送信され、ユーザ端末4に表示されたOTP入力画面に入力する。ユーザ端末4は、入力されたOTPを身元確認依頼サーバ3Aに送信する(S111)。
The
身元確認依頼サーバ3Aの認証部32Aは、ユーザ端末4から受信したOTPを含むユーザ情報取得要求を身元確認基盤サーバ2Aに送信する(S112)。身元確認基盤サーバ2AのOTP認証部22Aは、ユーザ情報取得要求で指定されたOTPに対応するユーザ情報を、OTP記憶部23Aから読み出し(S113)、身元確認依頼サーバ3Aに送信する(S114)。
The
身元確認依頼サーバ3Aの認証部32Aは、S102でユーザ端末4から受信した各ユーザ情報と、S114で身元確認基盤サーバ2Aから取得した各ユーザ情報とを照合する(S115)。なお、S101、S102における情報の送受信の際に用いられるセッション情報と、S111のOTPの送受信に用いられるセッション情報とは同一である。このため、セッション情報を用いて、S101で受信したユーザ情報と、S111で受信したOTPとを、対応付ける(紐付ける)ことができる。
The
ユーザ情報が一致する場合、当該ユーザ端末4のユーザは身元保証サーバ1Aに登録された正当なユーザであると判別し、サービス提供部33Aは所定のサービスをユーザ端末4に提供する。ユーザ情報が一致しない場合は、当該ユーザ端末4のユーザは身元保証サーバ1Aに登録された正当なユーザでないと判別し、ユーザ端末4にサービスを提供しない。 When the user information matches, it is determined that the user of the user terminal 4 is a valid user registered in the identity guarantee server 1A, and the service providing unit 33A provides a predetermined service to the user terminal 4. If the user information does not match, it is determined that the user of the user terminal 4 is not a valid user registered in the identity guarantee server 1A, and the service is not provided to the user terminal 4.
なお、図9に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S112、S114)は、基本的にユーザ端末4のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信することとしてもよい。
In addition, in the sequence diagram shown in FIG. 9, the location (S112, S114) where data is transmitted / received between the identity
以上説明した本実施形態では、複数の身元保証機関(携帯キャリア企業)の中から、ユーザが使用する携帯端末に応じた身元保証機関に登録されたユーザ情報を用いて、ユーザの身元を確認することができる。具体的には、身元確認依頼サーバ3が、身元確認基盤サーバ2を介して身元保証サーバ1から取得したユーザ情報と、ユーザ端末4から入力されたユーザ情報とを照合し、ユーザの身元を確認する。これにより、各身元確認依頼サーバ3側では、ユーザ情報を保持する必要がなく、したがって、開発コストおよび維持コストを低減することができる。
また、本実施形態では、ユーザ情報を身元確認依頼サーバ3へ送信することの承認(同意)をユーザに問い合わせることができるため、ユーザ情報がユーザの意図に反して送信されることを防止することができる。
In the present embodiment described above, the user's identity is confirmed using user information registered in the identity guarantee organization corresponding to the mobile terminal used by the user from among a plurality of identity guarantee organizations (mobile carrier companies). be able to. Specifically, the identity confirmation requesting server 3 compares the user information acquired from the identity assurance server 1 via the identity
In the present embodiment, the user can be inquired for approval (consent) to transmit the user information to the identity confirmation requesting server 3, so that the user information is prevented from being transmitted against the user's intention. Can do.
また、本実施形態では、第1の実施形態に比べて身元確認依頼サーバ3および身元保証サーバ1(携帯キャリア企業のサーバ)でのシステム構築負荷を低減することができる。 Moreover, in this embodiment, the system construction load in the identity confirmation request server 3 and the identity guarantee server 1 (server of a portable carrier company) can be reduced as compared with the first embodiment.
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 In addition, this invention is not limited to said embodiment, Many deformation | transformation are possible within the range of the summary.
1:身元保証サーバ、11:身元保証部、12:ユーザ情報記憶部、13:認証結果記憶部、2:身元確認基盤サーバ、21:選択指示受付部、22:身元確認要求部、23:OTP認証部、24:記憶部、25:OTP記憶部、3:身元確認依頼サーバ、31:身元確認依頼部、32:認証結果取得部、33:サービス提供部、34:記憶部、4:ユーザ端末、5:携帯端末、9:ネットワーク DESCRIPTION OF SYMBOLS 1: Identity guarantee server, 11: Identity guarantee part, 12: User information storage part, 13: Authentication result storage part, 2: Identity confirmation base server, 21: Selection instruction | indication reception part, 22: Identity confirmation request part, 23: OTP Authentication unit, 24: storage unit, 25: OTP storage unit, 3: identity confirmation request server, 31: identity confirmation request unit, 32: authentication result acquisition unit, 33: service providing unit, 34: storage unit, 4: user terminal 5: Mobile terminal, 9: Network
Claims (10)
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、
前記身元確認基盤サーバは、
前記身元確認依頼を受信して、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、
前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するとともに、前記第2のパスワードを前記身元保証サーバに送信するパスワード認証手段と、を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、
前記身元確認基盤サーバに、パスワードの発行要求を送信する要求手段と、
前記発行要求に対して前記身元確認基盤サーバから取得した前記第1のパスワードと、前記身元確認基盤サーバから送信された前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、
前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有すること
を特徴とする身元確認システム。 An identity confirmation system comprising an identity confirmation request server, an identity confirmation infrastructure server, and an identity guarantee server of a plurality of mobile terminal carriers,
The identity confirmation request server
An identity confirmation requesting means for receiving a request from the user terminal and transmitting an identity confirmation request of the user of the user terminal to the identity confirmation infrastructure server;
Receiving the address information of the authentication result performed by the identity guarantee server, and obtaining the authentication result using the address information,
The identity verification infrastructure server is
A selection instruction receiving unit that receives the identification confirmation request and receives a selection instruction of any identity guarantee server from the user terminal;
Based on the request from the identity guarantee server selected by the selection instruction, a first password is generated, the generated first password is transmitted to the portable terminal, and the second password input from the user terminal Authenticating whether or not the first password matches, and password authenticating means for transmitting the second password to the identity guarantee server ,
The identity guarantee server
User information storage means for storing user information of the user of each portable terminal providing the communication service;
Request means for transmitting a password issuance request to the identity verification infrastructure server;
User information input from the user terminal when the first password acquired from the identity verification infrastructure server in response to the issue request matches the second password transmitted from the identity verification infrastructure server Authentication means for referring to the user information storage means, and storing the authentication result in the authentication result storage means as an identity confirmation result;
An identity verification system comprising: transmission means for transmitting address information of an authentication result stored in the authentication result storage means to the identity confirmation request server via the identity confirmation infrastructure server.
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、
前記身元確認基盤サーバは、
前記身元確認依頼を受信して、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、
前記選択指示を受信して、第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、
前記パスワード認証手段による認証において、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、
前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有すること
を特徴とする身元確認システム。 An identity confirmation system comprising an identity confirmation request server, an identity confirmation infrastructure server, and an identity guarantee server of a plurality of mobile terminal carriers,
The identity confirmation request server
An identity confirmation requesting means for receiving a request from the user terminal and transmitting an identity confirmation request of the user of the user terminal to the identity confirmation infrastructure server;
Receiving the address information of the authentication result performed by the identity guarantee server, and obtaining the authentication result using the address information,
The identity verification infrastructure server is
A selection instruction receiving unit that receives the identification confirmation request and receives a selection instruction of any identity guarantee server from the user terminal;
The selection instruction is received, a first password is generated, the generated first password is transmitted to the user terminal, and the second password input from the portable terminal matches the first password. Password authentication means for authenticating whether or not,
The identity guarantee server
User information storage means for storing user information of the user of each portable terminal providing the communication service;
In the authentication by the password authentication means, when the first password and the second password match, the user information input from the user terminal is authenticated with reference to the user information storage means, and the authentication result is obtained. Authentication means for storing the result of identification in the authentication result storage means;
An identity verification system comprising: transmission means for transmitting address information of an authentication result stored in the authentication result storage means to the identity confirmation request server via the identity confirmation infrastructure server.
前記身元確認依頼サーバの身元確認依頼手段は、前記ユーザ端末から入力されたユーザ情報を記憶手段に記憶し、前記記憶手段に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバに送信し、
前記身元確認基盤サーバのパスワード認証手段は、前記ユーザ情報のアドレス情報を前記身元保証サーバに送信し、
前記身元保証サーバの認証手段は、前記身元確認基盤サーバから取得した前記ユーザ情報のアドレス情報を用いて前記身元確認依頼サーバの記憶手段からユーザ情報を取得し、取得したユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶すること
を特徴とする身元確認システム。 An identity verification system according to claim 2,
The identity confirmation requesting means of the identity confirmation requesting server stores the user information input from the user terminal in the storage means, and transmits the address information of the user information stored in the storage means to the identity confirmation infrastructure server. ,
The password authentication means of the identity verification infrastructure server transmits the address information of the user information to the identity guarantee server,
The authentication means of the identity guarantee server acquires user information from the storage means of the identity confirmation request server using the address information of the user information acquired from the identity confirmation base server, and stores the acquired user information in the user information storage The identity verification system characterized by authenticating with reference to the means and storing the authentication result in the authentication result storage means as an identity confirmation result.
前記身元保証サーバの認証手段は、前記認証結果のアドレス情報を前記身元確認依頼サーバへ送信するか否かの送信許否を、前記ユーザ端末から受け付けること
を特徴とする身元確認システム。 An identity verification system according to claim 1 or claim 2,
The identity verification system according to claim 1, wherein the authentication means of the identity guarantee server receives from the user terminal whether or not to transmit the address information of the authentication result to the identity verification request server.
前記身元確認基盤サーバの選択指示受付手段は、前記身元確認依頼サーバの業種に応じた身元保証サーバが設定された選択画面を生成すること
を特徴とする身元確認システム。 An identity verification system according to claim 1 or claim 2,
The identity confirmation base server selection instruction reception means generates a selection screen in which an identity guarantee server corresponding to the type of business of the identity confirmation request server is set.
前記身元確認依頼サーバは、
ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求手段と、
前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証手段と、を有し、
前記身元確認基盤サーバは、
前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶手段に記憶するパスワード生成手段を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、
携帯端末からの要求を受け付けて、前記ユーザ情報記憶手段に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信手段と、を有すること
を特徴とする身元確認システム。 An identity confirmation system comprising an identity confirmation request server, an identity confirmation infrastructure server, and an identity guarantee server of a plurality of mobile terminal carriers,
The identity confirmation request server
Upon receiving a request including user information from the user terminal, password request means for transmitting a password input request to the user terminal;
Using the password input from the user terminal, the user information stored in the identity guarantee server is acquired from the identity verification base server, and the acquired user information and the user information included in the request from the user terminal Verification means for verifying and authenticating the user of the user terminal,
The identity verification infrastructure server is
When user information is received from the identity guarantee server, a first password is generated, the generated first password is transmitted to the portable terminal, and the first password is associated with the user information in the password storage means. Having password generation means for storing;
The identity guarantee server
User information storage means for storing user information of the user of each portable terminal providing the communication service;
User information transmitting means for receiving a request from a portable terminal, reading user information corresponding to the portable terminal stored in the user information storage means, and transmitting the user information to the identity verification infrastructure server via the portable terminal; An identification system characterized by having.
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、
前記身元確認基盤サーバは、
前記身元確認依頼を受信して、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、
前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するするとともに、前記第2のパスワードを前記身元保証サーバに送信するパスワード認証ステップと、を行い、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部を有すると共に、
前記身元確認基盤サーバに、パスワードの発行要求を送信する要求ステップと、
前記発行要求に対して前記身元確認基盤サーバから取得した前記第1のパスワードと、前記身元確認基盤サーバから送信された前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、
前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行うこと
を特徴とする身元確認方法。 An identity confirmation method performed by an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server of a plurality of mobile terminal carriers,
The identity confirmation request server
An identity confirmation requesting step for receiving a request from the user terminal and transmitting an identity confirmation request of the user of the user terminal to the identity confirmation infrastructure server;
Receiving address information of an authentication result performed by the identity guarantee server, and obtaining the authentication result using the address information; and
The identity verification infrastructure server is
A selection instruction receiving step of receiving the identity confirmation request and receiving a selection instruction of any identity guarantee server from the user terminal;
Based on the request from the identity guarantee server selected by the selection instruction, a first password is generated, the generated first password is transmitted to the portable terminal, and the second password input from the user terminal And authenticating whether or not the first password matches, and performing a password authentication step of transmitting the second password to the identity guarantee server ,
The identity guarantee server
While having a user information storage unit in which user information of a user of each mobile terminal providing a communication service is stored,
A requesting step of transmitting a password issuance request to the identity verification infrastructure server;
User information input from the user terminal when the first password acquired from the identity verification infrastructure server in response to the issue request matches the second password transmitted from the identity verification infrastructure server Authenticating with reference to the user information storage unit, and storing an authentication result in the authentication result storage unit as an identity confirmation result;
And a transmitting step of transmitting address information of the authentication result stored in the authentication result storage unit to the identity confirmation requesting server via the identity confirmation infrastructure server.
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、
前記身元確認基盤サーバは、
前記身元確認依頼を受信して、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、
前記選択指示を受信して、第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を行い、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部を有すると共に、
前記パスワード認証ステップの認証において、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、
前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行うこと
を特徴とする身元確認方法。 An identity confirmation method performed by an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server of a plurality of mobile terminal carriers,
The identity confirmation request server
An identity confirmation requesting step for receiving a request from the user terminal and transmitting an identity confirmation request of the user of the user terminal to the identity confirmation infrastructure server;
Receiving address information of an authentication result performed by the identity guarantee server, and obtaining the authentication result using the address information; and
The identity verification infrastructure server is
A selection instruction receiving step of receiving the identity confirmation request and receiving a selection instruction of any identity guarantee server from the user terminal;
The selection instruction is received, a first password is generated, the generated first password is transmitted to the user terminal, and the second password input from the portable terminal matches the first password. done and password authentication step of authenticating whether or not, the,
The identity guarantee server
While having a user information storage unit in which user information of a user of each mobile terminal providing a communication service is stored,
In the authentication of the password authentication step, when the first password and the second password match, the user information input from the user terminal is authenticated with reference to the user information storage unit, and the authentication result is An authentication step for storing the result of identification in the authentication result storage unit;
Identification method characterized by performing a transmission step of transmitting the authentication result storing address information of the stored authentication result to the unit, the identification request server via the identification based server.
前記身元確認依頼サーバの身元確認依頼ステップは、前記ユーザ端末から入力されたユーザ情報を記憶部に記憶し、前記記憶部に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバに送信し、
前記身元確認基盤サーバのパスワード認証ステップは、前記ユーザ情報のアドレス情報を前記身元保証サーバに送信し、
前記身元保証サーバの認証ステップは、前記身元確認基盤サーバから取得した前記ユーザ情報のアドレス情報を用いて前記身元確認依頼サーバの記憶部からユーザ情報を取得し、当該ユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶すること
を特徴とする身元確認方法。 The identity verification method according to claim 8,
The identity confirmation requesting step of the identity confirmation requesting server stores user information input from the user terminal in a storage unit, and transmits address information of the user information stored in the storage unit to the identity confirmation base server. ,
The password authentication step of the identity verification infrastructure server transmits address information of the user information to the identity guarantee server,
The authentication step of the identity assurance server acquires user information from the storage unit of the identity verification request server using the address information of the user information acquired from the identity verification base server, and stores the user information in the user information storage unit And authenticating the authentication result, and storing the authentication result as an identification result in the authentication result storage unit.
前記身元確認依頼サーバは、
ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求ステップと、
前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証ステップと、を行い、
前記身元確認基盤サーバは、
前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶部に記憶するパスワード生成ステップを行い、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部を有すると共に、
携帯端末からの要求を受け付けて、前記ユーザ情報記憶部に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信ステップと、を行うこと
を特徴とする身元確認方法。 An identity confirmation method performed by an identity confirmation system having an identity confirmation request server, an identity confirmation base server, and an identity guarantee server of a plurality of mobile terminal carriers,
The identity confirmation request server
Upon receiving a request including user information from the user terminal, a password request step for transmitting a password input request to the user terminal;
Using the password input from the user terminal, the user information stored in the identity guarantee server is acquired from the identity verification base server, and the acquired user information and the user information included in the request from the user terminal Verifying and authenticating the user of the user terminal, and
The identity verification infrastructure server is
When user information is received from the identity guarantee server, a first password is generated, the generated first password is transmitted to the portable terminal, and the first password is associated with the user information in the password storage unit. Perform password generation step to remember,
The identity guarantee server
While having a user information storage unit in which user information of a user of each mobile terminal providing a communication service is stored,
A user information transmission step of receiving a request from a mobile terminal, reading out user information corresponding to the mobile terminal stored in the user information storage unit, and transmitting the user information to the identity verification infrastructure server via the mobile terminal; An identity verification method characterized by what is done.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011075448A JP5707205B2 (en) | 2011-03-30 | 2011-03-30 | Identification system and identification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011075448A JP5707205B2 (en) | 2011-03-30 | 2011-03-30 | Identification system and identification method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012208856A JP2012208856A (en) | 2012-10-25 |
| JP5707205B2 true JP5707205B2 (en) | 2015-04-22 |
Family
ID=47188499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011075448A Expired - Fee Related JP5707205B2 (en) | 2011-03-30 | 2011-03-30 | Identification system and identification method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5707205B2 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6100706B2 (en) * | 2014-02-03 | 2017-03-22 | ヤフー株式会社 | Information providing apparatus, information providing system, information providing program, and information providing method |
| JP6104957B2 (en) * | 2015-01-30 | 2017-03-29 | F.Tec株式会社 | Order reception system |
| JP6899202B2 (en) * | 2016-07-04 | 2021-07-07 | 義宏 前田 | E-commerce authentication system |
| JP2018173798A (en) * | 2017-03-31 | 2018-11-08 | 大日本印刷株式会社 | Identity verification management apparatus, identity verification management method, and program |
| KR101919695B1 (en) | 2017-05-15 | 2019-02-08 | 주식회사 우리은행 | User authentication method using financial information and system performing the same |
| KR102409822B1 (en) * | 2020-11-03 | 2022-06-20 | (주)드림시큐리티 | Apparatus and method for verifying liveness of identity information |
| JP7042381B1 (en) | 2021-09-30 | 2022-03-25 | Kddi株式会社 | Programs, information terminals and identity verification systems |
| JP7042382B1 (en) | 2021-09-30 | 2022-03-25 | Kddi株式会社 | Programs, information terminals and identity verification systems |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105612A (en) * | 1996-10-01 | 1998-04-24 | Fujitsu Ltd | Authentification system |
| US5903882A (en) * | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
| JP2000076336A (en) * | 1998-08-31 | 2000-03-14 | Fujitsu Ltd | Electronic settlement authentication system and electronic commerce service provider device |
| JP2002207702A (en) * | 2001-01-10 | 2002-07-26 | Masafumi Miki | System for vicarious execution of identity confirmation, and device for identity confirmation |
| JP2006309328A (en) * | 2005-04-26 | 2006-11-09 | Nec Corp | Service provision contract system, intermediary server, service provision contract method, and program |
| JP4844104B2 (en) * | 2005-11-30 | 2011-12-28 | 富士ゼロックス株式会社 | Authentication agent device and authentication method |
| JP5095689B2 (en) * | 2009-07-30 | 2012-12-12 | 株式会社エヌ・ティ・ティ・ドコモ | Information provision system |
-
2011
- 2011-03-30 JP JP2011075448A patent/JP5707205B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012208856A (en) | 2012-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5707205B2 (en) | Identification system and identification method | |
| JP5147258B2 (en) | Settlement system and settlement method | |
| JP5279379B2 (en) | Authentication system and authentication method | |
| US11855978B2 (en) | Sharing credentials | |
| US9923990B2 (en) | User information widgets and methods for updating and retrieving user information | |
| TR201810238T4 (en) | The appropriate authentication method and apparatus for the user using a mobile authentication application. | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| CN104969528A (en) | Query system and method to determine authentication capabilities | |
| US20080015986A1 (en) | Systems, methods and computer program products for controlling online access to an account | |
| JP2015515218A (en) | Method and system for abstracted and randomized one-time use password for transaction authentication | |
| KR20080062445A (en) | User authentication method in internet site using mobile and device thereof | |
| CN106716960A (en) | Method and system for authenticating a user | |
| CN106716918A (en) | Method and system for authenticating a user | |
| JP7202500B1 (en) | Information processing device, information processing method, and program | |
| JP5707204B2 (en) | Identification system and identification method | |
| KR101027228B1 (en) | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same | |
| JP5317795B2 (en) | Authentication system and authentication method | |
| JP2007272600A (en) | Personal authentication method, system and program associated with environment authentication | |
| JP3916242B2 (en) | Securities trading account opening method and securities trading account opening system | |
| TWI600308B (en) | System for using valid certificate to apply mobile certificate online and method thereof | |
| TWM504991U (en) | System of applying mobile certificate online by valid certificate | |
| JP7271779B1 (en) | Information processing device, information processing method, and program | |
| JP7247416B1 (en) | Information processing device, information processing method, and program | |
| KR20140142465A (en) | Method for loan covenant and apparatus for using the same | |
| KR101044518B1 (en) | System for certifying autographed document or product using SMS of mobile phone and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140313 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5707205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |