JP6328074B2 - 委任システム、代理人携帯端末及び制御方法 - Google Patents

委任システム、代理人携帯端末及び制御方法 Download PDF

Info

Publication number
JP6328074B2
JP6328074B2 JP2015088523A JP2015088523A JP6328074B2 JP 6328074 B2 JP6328074 B2 JP 6328074B2 JP 2015088523 A JP2015088523 A JP 2015088523A JP 2015088523 A JP2015088523 A JP 2015088523A JP 6328074 B2 JP6328074 B2 JP 6328074B2
Authority
JP
Japan
Prior art keywords
terminal
token
response
processing unit
delegation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015088523A
Other languages
English (en)
Other versions
JP2016206982A (ja
Inventor
久美子 亀石
久美子 亀石
晃司 岸
晃司 岸
公洋 山越
公洋 山越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015088523A priority Critical patent/JP6328074B2/ja
Publication of JP2016206982A publication Critical patent/JP2016206982A/ja
Application granted granted Critical
Publication of JP6328074B2 publication Critical patent/JP6328074B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、委任システム、代理人携帯端末及び制御方法に関する。
従来、本人の署名付きICカードと、耐タンパデバイスを搭載した当該本人のスマートフォンとの間での認証権限移譲技術が知られている(例えば特許文献1)。また、複数人の間での権限移譲を、固定端末であるパソコンを用いて行うシステムが知られている(特許文献2)。
特許第5475035号公報 特開2012−238036号公報
特許文献1には、複数人の間で権限移譲を行うことは開示されておらず、また特許文献2には、携帯端末を用いて権限移譲を行うことは開示されていない。このため、外出等に不自由する高齢者等は、委任のたびに紙の委任状を作成しなくてはならず、不便である。
かかる点に鑑みてなされた本発明の目的は、紙の委任状を作成しなくても委任を行うことができ、利便性を高めることができる委任システム、代理人携帯端末及び制御方法を提供することにある。
上記課題を解決するため、本発明に係る委任システムは、本人端末と代理人携帯端末とトークン発行局端末とサービス提供端末とを有する委任システムであって、前記代理人携帯端末は、委任内容処理部と要求部とレスポンス処理部とトークン処理部と記憶部とを有し、前記委任内容処理部は、委任内容を受付けて確定させ、前記レスポンス処理部は、前記委任内容を、本人端末による署名を受けるために当該本人端末に出力し、前記要求部は、第1の認証要求を前記トークン発行局端末に出力し、前記レスポンス処理部は、前記第1の認証要求に応じて前記トークン発行局端末から出力された第1のチャレンジを取得して、第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを前記トークン発行局端末に出力し、前記トークン発行局端末の代理人携帯端末認証部は、前記第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを取得して前記代理人携帯端末を認証し、前記レスポンス処理部は更に、前記トークン発行局端末から取得した前記第1のチャレンジに基づいて生成した第1のレスポンスを前記本人端末に出力し、前記本人端末のレスポンス処理部は、前記第1のレスポンスを取得して、第2のレスポンスと前記本人端末の公開鍵証明書とを前記トークン発行局端末に出力し、前記トークン発行局端末の本人端末認証部は、前記第2のレスポンスと前記本人端末の前記公開鍵証明書とを取得して前記本人端末を認証し、前記トークンを生成して前記代理人携帯端末に出力し、前記トークン処理部は、前記トークン発行局端末により生成されたトークンであって前記本人端末により署名された委任内容を含むトークンを取得して前記記憶部に記憶し、前記要求部は、第2の認証要求をサービス提供端末に出力し、前記レスポンス処理部は更に、当該第2の認証要求に応じて前記サービス提供端末から出力された第2のチャレンジを取得して、第3のレスポンスと前記記憶部に記憶されたトークンと前記代理人携帯端末の公開鍵証明書とを前記サービス提供端末に出力し、前記サービス提供端末の認証部が前記代理人携帯端末を認証すると、前記サービス提供端末のサービス処理部は前記委任内容を処理する。
また、上記課題を解決するため、本発明に係る代理人携帯端末は、委任内容処理部と要求部とレスポンス処理部とトークン処理部と記憶部とを有する代理人携帯端末であって、前記委任内容処理部は、委任内容を受付けて確定させ、前記レスポンス処理部は、前記委任内容を、本人端末による署名を受けるために当該本人端末に出力し、前記要求部は、第1の認証要求をトークン発行局端末に出力し、前記レスポンス処理部は、前記第1の認証要求に応じて前記トークン発行局端末から出力された第1のチャレンジを取得して、第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを前記トークン発行局端末に出力し、前記レスポンス処理部は更に、前記トークン発行局端末から取得した前記第1のチャレンジに基づいて生成した第1のレスポンスを前記本人端末に出力し、前記トークン処理部は、前記トークン発行局端末により生成されたトークンであって前記本人端末により署名された委任内容を含むトークンを取得して前記記憶部に記憶し、前記要求部は、第2の認証要求をサービス提供端末に出力し、前記レスポンス処理部は更に、当該第2の認証要求に応じて前記サービス提供端末から出力された第2のチャレンジを取得して、第3のレスポンスと前記記憶部に記憶されたトークンと前記代理人携帯端末の公開鍵証明書とを前記委任内容の処理のために前記サービス提供端末に出力する、代理人携帯端末。
また、上記課題を解決するため、本発明に係る制御方法は、委任内容処理部と要求部とレスポンス処理部とトークン処理部と記憶部とを有する代理人携帯端末における制御方法であって、前記委任内容処理部により、委任内容を受付けて確定させるステップと、前記レスポンス処理部により、前記委任内容を、本人端末による署名を受けるために当該本人端末に出力するステップと、前記要求部により、第1の認証要求をトークン発行局端末に出力するステップと、前記レスポンス処理部により、前記第1の認証要求に応じて前記トークン発行局端末から出力された第1のチャレンジを取得して、第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを前記トークン発行局端末に出力するステップと、前記レスポンス処理部により更に、前記トークン発行局端末から取得した前記第1のチャレンジに基づいて生成した第1のレスポンスを前記本人端末に出力するステップと、前記トークン処理部により、前記トークン発行局端末により生成されたトークンであって前記本人端末により署名された委任内容を含むトークンを取得して前記記憶部に記憶するステップと、前記要求部により、第2の認証要求をサービス提供端末に出力するステップと、前記レスポンス処理部により更に、当該第2の認証要求に応じて前記サービス提供端末から出力された第2のチャレンジを取得して、第3のレスポンスと前記記憶部に記憶されたトークンと前記代理人携帯端末の公開鍵証明書とを前記委任内容の処理のために前記サービス提供端末に出力するステップと、を有する。
本発明に係る委任システム、代理人携帯端末及び制御方法によれば、紙の委任状を作成しなくても委任を行うことができ、利便性を高めることができる。
本発明の第1実施形態に係る委任システムの概略構成を示す図である。 図1の第1の認証局端末及び第2の認証局端末の機能ブロック図である。 図1の本人端末及び代理人携帯端末の機能ブロック図である。 図1のトークン発行局端末及びサービス提供端末の機能ブロック図である。 図1の委任システムの動作フローを示す第1のシーケンス図である。 図1の委任システムの動作フローを示す第2のシーケンス図である。 図1の委任システムの動作フローを示す第3のシーケンス図である。 図1の委任システムの動作フローを示す第4のシーケンス図である。 本発明の第2実施形態に係る委任システムの概略構成を示す図である。 図9の本人端末の機能ブロック図である。 図9の委任システムの動作フローを示す第5のシーケンス図である。 図9の委任システムの動作フローを示す第6のシーケンス図である。
[第1実施形態]
以下、本発明の第1実施形態を、図面を参照して説明する。
図1は、第1実施形態に係る委任システムSの概略構成を示す図である。委任システムSは、少なくとも本人端末3、代理人携帯端末4、トークン発行局端末5、サービス提供端末6を有し、付加的に、第1の認証局端末1、第2の認証局端末2及びカードリーダ7を含んでもよい。本実施形態に係る委任システムSの各機能を説明するが委任システムSが備える他の機能を排除することを意図したものではない。
第1の認証局端末1と本人端末3は、本人端末3と近距離無線通信(NFC:Near Field Communication)等により通信する通信装置を介して通信網を通じて通信可能である。第2の認証局端末2と代理人携帯端末4は通信網を介して通信可能である。代理人携帯端末4とトークン発行局端末5とサービス提供端末6は、通信網を介して通信可能である。本人端末3と代理人携帯端末4とは例えば近距離無線通信により通信可能である。代理人携帯端末4とカードリーダ7も同様である。
図2は、図1における第1の認証局端末1及び第2の認証局端末2の機能ブロック図である。第1の認証局端末1及び第2の認証局端末2は例えばサーバ装置である。第1の認証局端末1は制御部11を有する。制御部11は、CPU(Central Processing Unit)等のプロセッサである。制御部11は、本人端末3からの要求に応じて本人端末3のICチップ(例えばSIMチップ)の公開鍵証明書を発行し、本人端末3に出力する。
第2の認証局端末2は制御部21を有する。制御部21は、CPU等のプロセッサである。制御部21は、代理人携帯端末4からの要求に応じて代理人携帯端末4の公開鍵証明書を発行し、代理人携帯端末4に出力する。
図3は図1における本人端末3及び代理人携帯端末4の機能ブロック図である。本人端末3は例えば集積回路を有する公的IC(Integrated Circuit)カードである。本人端末3はレスポンス処理部31を有する。本人端末3は、本人証明情報(氏名、住所、生年月日及び性別)と、本人端末3の秘密鍵と、第1の認証局端末1から取得した本人端末3の公開鍵証明書とを記憶手段に記憶している。
レスポンス処理部31は、チャレンジ・レスポンス認証において、代理人携帯端末4から第1のレスポンス(例えば数値)を取得し、当該第1のレスポンスに対して本人端末3の秘密鍵を用いて署名して第2のレスポンスを生成し、第2のレスポンス及び本人端末3の公開鍵証明書を出力する。
代理人携帯端末4はスマートフォン等の携帯端末である。代理人携帯端末4の各種動作は、CPU等のプロセッサにより制御される。代理人携帯端末4は、通信部41、表示部42、入力検出部43、委任内容処理部44、要求部45、レスポンス処理部46、トークン処理部47及び記憶部48を有する。代理人携帯端末4は、耐タンパ装置(例えば例えばSIMチップ等のICチップ)を有しており、レスポンス処理部46とトークン処理部47と記憶部48とは、当該耐タンパ装置に含まれる。
通信部41は、第2の認証局端末2、本人端末3、トークン発行局端末5、サービス提供端末6等との間で情報を送受信するインタフェースである。通信部41は、有線又は無線の少なくとも一方により通信を行う。
表示部42は例えば、液晶ディスプレイ、有機ELディスプレイ又は無機ELディスプレイである。表示部42は、代理人携帯端末4の外部に設けられてもよい。
入力検出部43は、機械式の押しボタン又はタッチセンサを含む任意の入力デバイスである。入力検出部43は、ユーザによる入力操作を検出する。入力操作とは、押下、タッチ、タップ、接触、近接等の操作である。
委任内容処理部44は、委任内容(例えば住民票の写しの交付申請、転居届の交付申請等)の入力を受付けて、委任内容を作成する。委任内容処理部44は、ユーザ操作を受付けて委任内容を確定させる。
要求部45は、トークン発行局端末5に第1の認証要求を出力する。
レスポンス処理部46は、トークン発行局端末5により生成された第1のチャレンジを取得して当該第1のチャレンジに代理人携帯端末4の秘密鍵で署名して第1のレスポンスを生成する。またレスポンス処理部46は、第1のレスポンス、委任内容及び代理人携帯端末4の公開鍵をトークン発行局端末5に出力し、第1のレスポンスを本人端末3に出力する。またレスポンス処理部46は、サービス提供端末6から取得した第2のチャレンジに代理人携帯端末4の秘密鍵で署名して第3のレスポンスを生成して、トークン、代理人携帯端末4の公開鍵証明書と共にサービス提供端末6に出力する。
トークン処理部47は、トークン発行局端末5により生成されたトークンを記憶部48に記憶する。またトークン処理部47は、サービス提供端末6からトークンの失効要求を取得したとき、当該トークンを失効させ又は削除する。
記憶部48は、トークン発行局端末5により生成されたトークンを記憶する。
図4は図1のトークン発行局端末5及びサービス提供端末6の機能ブロック図である。トークン発行局端末5及びサービス提供端末6は例えばサーバ装置である。トークン発行局端末5は、トークン発行局に設けられ、代理人携帯端末認証部51、本人端末認証部52及びトークン処理部53を有する。トークン発行局端末5は、CPU等のプロセッサにより制御される。トークン発行局端末5は本人端末3の公開鍵と代理人携帯端末4の公開鍵証明書に対応する公開鍵を有している。
代理人携帯端末認証部51は、代理人携帯端末4から取得した第1のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とに基づいて、代理人携帯端末4(代理人携帯端末4のICチップ)を認証する。
本人端末認証部52は、本人端末3から取得した第2のレスポンスと本人端末3の公開鍵証明書とに基づいて本人端末3を認証する。
トークン処理部53は、本人端末認証部52による認証後、トークンを生成し、代理人携帯端末4に出力する。またトークン処理部53は、サービス提供端末6からトークンの失効要求を取得したとき、トークンと、当該トークンの失効フラグとを対応付けて記憶する記憶手段において、当該失効フラグを立てて当該トークンを失効させてもよい。
サービス提供端末6は、行政機関、自治体等のサービス提供者に設けられ、認証部61、サービス処理部62及びトークン処理部63を有する。サービス提供端末6は、CPU等のプロセッサにより制御される。
認証部61は、後述するカードリーダ7を介して代理人携帯端末4から第3のレスポンスとトークンと代理人携帯端末4の公開鍵証明書とを取得し、代理人携帯端末4を認証する。
サービス処理部62は、委任内容を処理する。これにより代理手続きが完了する。
トークン処理部63は、サービス処理部62による処理の完了後、トークンの失効要求を代理人携帯端末4に出力する。付加的にトークン処理部63は、トークン発行局端末5に、トークンの失効要求を出力してもよい。
カードリーダ7はサービス提供端末6に有線又は無線により接続され、代理人携帯端末4と例えば近距離無線通信により通信する。カードリーダ7は、代理人携帯端末4から出力された情報をサービス提供端末6に出力し、また、サービス提供端末6から出力された情報を代理人携帯端末4に出力可能である。カードリーダ7はサービス提供端末6の内部に設けられてもよい。カードリーダ7は、書き込み機能を備えていてもよい。
以下、本発明の第1実施形態に係る委任システムSが行う制御方法を説明する。第1実施形態において、本人端末3のユーザ(例えば高齢者)が代理人携帯端末4のユーザ(例えば高齢者の家族)に、サービス提供端末6での処理を代理して行うことを委任する。
[委任内容確定処理]
本人端末3のユーザは、電話、Eメール又は口頭等で、代理人携帯端末4のユーザに、行政手続き等を依頼する。
依頼を受けた代理人携帯端末4のユーザは、操作を行って、委任内容を作成するためのアプリケーションを起動する。このとき委任内容処理部44は当該アプリケーションを起動させる。当該アプリケーションは、信頼できる機関から代理人携帯端末4のユーザによりダウンロードされてもよいし、代理人携帯端末4の購入時に既に備えられていてもよい。
委任内容処理部44は、入力検出部43が検出したユーザ操作を受付けて、当該アプリケーションを用いて委任内容を作成する。委任内容は例えば、代理人携帯端末4のユーザの名前、本人端末3のユーザの名前、委任内容、並びに手続きの実施日時及び期間を含む。代替的に代理人携帯端末4のユーザの名前の情報は当該ユーザの電話番号又はマイナンバーであってもよいし、付加的に、電話番号又はマイナンバーが加えられてもよい。
委任内容処理部44は、完了ボタン等がユーザにより選択されることによって、委任内容の作成が完了したことを検出すると、委任内容を表示部42に出力し、表示部42は当該委任内容を表示する。
ユーザは、委任内容が表示された状態の表示部42を、本人端末3のユーザに、視認させること又は口頭で説明すること等によって確認させる。
本人端末3のユーザは委任内容を確認し、委任内容に不備があればその修正を代理人携帯端末4のユーザに依頼する。委任内容に不備がなくなると、ユーザは委任内容を確定させる。このとき、委任内容処理部44はユーザ操作を受付けて、委任内容を確定させる。
[トークン生成処理]
当該確定後、要求部45はPIN(Personal Identification Number)認証を要求してもよい。このとき表示部42は、代理人携帯端末4のICチップに設定されたPINコードの入力を要求する表示を行う。入力検出部43がユーザから、PINコードが入力されたことを検出すると、要求部45はトークン発行局端末5に第1の認証要求を出力する。
当該第1の認証要求を取得したトークン発行局端末5の代理人携帯端末認証部51は、第1のチャレンジ(乱数)を生成し、当該第1のチャレンジを代理人携帯端末4に出力する。
当該第1のチャレンジを取得した代理人携帯端末4のレスポンス処理部46は、第1のチャレンジに、代理人携帯端末4の秘密鍵で署名して、第1のレスポンスを生成する。レスポンス処理部46はまた、第1のレスポンス、委任内容(暗号化されてもよい)及び代理人携帯端末4の公開鍵証明書をトークン発行局端末5に出力する。
第1のレスポンス、委任内容及び代理人携帯端末4の公開鍵証明書を取得したトークン発行局端末5の代理人携帯端末認証部51は、代理人携帯端末4のICチップの正当性を検証する。すなわち、代理人携帯端末認証部51は代理人携帯端末4を認証し、暗号化されていた場合には委任内容を復号化する。代理人携帯端末認証部51はまた、委任内容に問題があるか否かを確認し、問題がなければ記憶手段に記憶する。
またこのとき、表示部42は、代理人携帯端末4と本人端末3とが通信可能となるように、代理人携帯端末4と本人端末3を近接させる(例えば、かざす)ことを要求する表示を行う。本人端末3のユーザと代理人携帯端末4のユーザとは、本人端末3と代理人携帯端末4とを近接させて通信可能な状態にする。
本人端末3と代理人携帯端末4とが通信可能な状態になったことを検出すると、表示部42は本人端末3に設定されたPINコードを代理人携帯端末4に入力することを要求する表示を行う。入力検出部43が、本人端末3に設定されたPINコードが本人端末3のユーザによって入力されたことを検出すると、レスポンス処理部46は第1のレスポンスを本人端末3に出力する。本人端末3のレスポンス処理部31は、第1のレスポンスに、本人端末3の秘密鍵で署名して、第2のレスポンスを生成する。
レスポンス処理部31は更に、第2のレスポンスと本人端末3の公開鍵証明書とを、代理人携帯端末4を介してトークン発行局端末5に出力する。
第2のレスポンス及び本人端末3の公開鍵証明書を取得したトークン発行局端末5の本人端末認証部52は、取得したデータに改ざんがないこと及び本人端末3の正当性を検証する。すなわち、本人端末認証部52は、本人端末3を認証し、トークンを生成する。トークンは、委任内容、本人端末3のユーザの情報(例えば電話番号)(任意)及びトークン発行局の署名等の情報を含む。
トークンを取得した代理人携帯端末4のトークン処理部47は、当該トークンを記憶部48に記憶する。このとき表示部42は、トークンの記憶が完了したことを表示する。当該表示を視認した代理人携帯端末4のユーザは、代理人携帯端末4を保持し、委任された手続きを行うためサービス提供端末6の前(例えば行政機関の窓口)へ移動する。トークンは、電子的な委任状として機能する。
[サービス提供処理]
サービス提供端末6の前にいる代理人携帯端末4のユーザは、代理人携帯端末4をカードリーダ7に近接させる。代理人携帯端末4が近接されたことを検出すると、表示部42は、代理人携帯端末4が有するICチップに設定されたPINコードを入力することを要求する表示を行う。
PINコードが入力されたことを入力検出部43が検出すると、要求部45はカードリーダ7を介してサービス提供端末6に第2の認証要求を出力する。当該第2の認証要求を取得したサービス提供端末6の認証部61は、第2のチャレンジを生成し、カードリーダ7を介して代理人携帯端末4に出力する。
レスポンス処理部46は、第2のチャレンジを取得すると、第2のチャレンジに対して代理人携帯端末4の秘密鍵で署名して第3のレスポンスを生成し、記憶部48から取得したトークン及び代理人携帯端末4の公開鍵証明書と共にサービス提供端末6に出力する。
第3のレスポンス、トークン及び公開鍵証明書を取得した認証部61は、代理人携帯端末4を認証し、当該トークンに含まれる委任内容を確認する。付加的に認証部61は、当該トークンが失効しているか否かを確認するために、トークン発行局端末5に問い合わせてもよい。
当該委任内容の確認後、サービス処理部62は、委任内容に沿って処理を開始する。当該処理が完了すると、トークン処理部63は付加的に、トークンを失効させるようにトークン発行局端末5に失効要求を出力してもよい。当該失効要求を取得したトークン発行局端末5のトークン処理部53は失効処理を行う。すなわち、トークン処理部53は、トークンと当該トークンの失効フラグとを対応付けて記憶した記憶手段において、失効フラグを立てる。
またトークン処理部63は、カードリーダ7を介して、代理人携帯端末4にトークンの失効要求を出力する。当該失効要求を取得したトークン処理部47は、トークンと当該トークンの失効フラグとを対応付けて記憶する記憶部48において、トークンの失効フラグを立てる。代替的にトークン処理部47は、記憶部48において、トークンを削除してもよい。
図5、図6、図7及び図8は、図1の委任システムSの動作フローを示すシーケンス図である。
本人端末3のユーザは、口頭等で、行政手続き等を代理して行うことを依頼する(ステップS1)。代理人携帯端末4の委任内容処理部44は、委任内容を作成するアプリケーションを起動し(ステップS2)、ユーザ操作を受付けて委任内容を作成する(ステップS3)。
当該作成が完了すると、代理人携帯端末4のユーザは、委任内容が表示された表示部42を本人端末3のユーザに提示する(ステップS4)。本人端末3のユーザが、作成され提示された委任内容に問題がないかを確認し(ステップS5)、ステップS5でNoのとき、当該ユーザは、口頭等で代理人携帯端末4のユーザに修正依頼を行う(ステップS6)。当該修正依頼を受けたユーザは、作成した委任内容を修正する。このとき、委任内容処理部44は、修正内容をユーザから受付けて、委任内容を修正する(ステップS7)。次いで代理人携帯端末4は、ステップS4を実行する。
一方、ステップS5でYesのとき、本人端末3のユーザは、作成された委任内容を口頭等で承諾する(ステップS8)。当該承諾の後、代理人携帯端末4のユーザは、委任内容を確定させる。このとき委任内容処理部44は、作成した委任内容を確定する(ステップS9)。
付加的に要求部45は、代理人携帯端末4のユーザに、PIN認証を要求し、PINコードを入力させる(ステップS10)。
次いで代理人携帯端末4は、第1の認証要求をトークン発行局端末5に出力する(ステップS11)。トークン発行局端末5の代理人携帯端末認証部51は第1のチャレンジを生成して代理人携帯端末4に出力する(ステップS12)。当該第1のチャレンジを取得した代理人携帯端末4のレスポンス処理部46は、第1のチャレンジに、代理人携帯端末4の秘密鍵で署名して第1のレスポンスを生成する(ステップS13)。
レスポンス処理部46は、第1のチャレンジに基づいて生成した第1のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とをトークン発行局端末5に出力する(ステップS14)。トークン発行局端末5の代理人携帯端末認証部51は、第1のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とを取得して、代理人携帯端末4を認証する(ステップS15)。また代理人携帯端末認証部51は、暗号化されていた場合には委任内容を復号化し、委任内容を確認し、記憶手段に記憶する(ステップS16)。
また本人端末3のユーザは、本人端末3を代理人携帯端末4に近接させて例えば近距離無線通信により通信状態とする。このとき本人端末3は、近接されたことを検出し、本人端末3のユーザに、本人端末3に設定されたPINコードを入力検出部43に入力してPIN認証することを要求する(ステップS17)。
当該PIN認証の完了後、代理人携帯端末4のレスポンス処理部46は、第1のチャレンジに基づいて生成した第1のレスポンスを本人端末3に出力する(ステップS18)。本人端末3のレスポンス処理部31は、第1のレスポンスに本人端末3の秘密鍵で署名して第2のレスポンスを生成する(ステップS19)。
次いでレスポンス処理部31は、生成した第2のレスポンスと本人端末3の公開鍵証明書とを、代理人携帯端末4を介してトークン発行局端末5に出力する(ステップS20)。トークン発行局端末5の本人端末認証部52は、第2のレスポンスと本人端末3の公開鍵証明書とを取得すると、本人端末3を認証する(ステップS21)。本人端末認証部52は、委任内容の情報を含むトークンを生成し(ステップS22)、代理人携帯端末4に出力する(ステップS23)。
トークンを取得した代理人携帯端末4のトークン処理部47は、当該トークンを記憶部48に記憶する(ステップS24)。
次いで代理人携帯端末4のユーザは、委任内容の処理を依頼するため、サービス提供端末6の前に移動する。このとき代理人携帯端末4のユーザは、サービス提供端末6に接続されたカードリーダ7に、代理人携帯端末4を近接させる(ステップS25)。このとき代理人携帯端末4は、カードリーダ7に近接されたことを検出する。付加的に要求部45は、代理人携帯端末4のユーザに、PIN認証を要求し、PINコードを入力させてもよい(ステップS26)。
代理人携帯端末4の要求部45は、第2の認証要求をサービス提供端末6に出力する(ステップS27)。サービス提供端末6の認証部61は第2のチャレンジを生成して代理人携帯端末4に出力する(ステップS28)。当該第2のチャレンジを取得した代理人携帯端末4のレスポンス処理部46は、第2のチャレンジに代理人携帯端末4の秘密鍵で署名して第3のレスポンスを生成して、トークンと代理人携帯端末4の公開鍵証明書と共にサービス提供端末6に出力する(ステップS29)。
第3のレスポンスとトークンと代理人携帯端末4の公開鍵証明書とを取得したサービス提供端末6の認証部61は、代理人携帯端末4を認証する(ステップS30)。サービス処理部62は委任内容を確認する(ステップS31)。サービス処理部62は付加的に、トークンが失効しているか否かをトークン発行局端末5に問い合わせてもよい(ステップS32)。
サービス処理部62は、確認結果をトークン発行局端末5から取得し(ステップS33)、トークンが失効済みか否かを確認する(ステップS34)。ステップS34でYesのときサービス処理部62は委任内容を処理せずに、動作フローを終了する。他方、ステップS34でNoのとき、サービス処理部62は委任内容を処理する(ステップS35)。
トークン処理部63は、トークンの失効要求をトークン発行局端末5に出力する(ステップS36)。当該失効要求を取得したトークン発行局端末5のトークン処理部53は、トークンを失効させる(ステップS37)。またトークン処理部63は、トークンの失効要求を、カードリーダ7に近接された代理人携帯端末4に出力する(ステップS38)。当該失効要求を取得した代理人携帯端末4のトークン処理部47は、トークンを失効させる(ステップS39)。具体的にはトークン処理部47は、記憶部48においてトークンの失効フラグを立て、又はトークンを削除する。
第1実施形態によれば、委任内容処理部44は、委任内容を受付けて確定させ、レスポンス処理部46は、委任内容をトークン発行局端末5に出力し、トークン処理部47は、当該トークン発行局端末5により生成されたトークンであって委任内容を含むトークンを取得して記憶部48に記憶し、要求部45は、第2の認証要求をサービス提供端末6に出力し、レスポンス処理部46は更に、当該第2の認証要求に応じてサービス提供端末6から出力された第2のチャレンジを取得して、第3のレスポンスと記憶部48に記憶されたトークンと代理人携帯端末4の公開鍵証明書とをサービス提供端末6に出力し、サービス提供端末6の認証部61が代理人携帯端末4を認証すると、サービス提供端末6のサービス処理部62は委任内容を処理する。このため、本人端末3のユーザは、紙の委任状を作成しなくても代理人携帯端末4のユーザに手続きを代理してもらうことができ、利便性が向上する。
また、第1実施形態によれば、要求部45は、第1の認証要求をトークン発行局端末5に出力し、レスポンス処理部46は、第1の認証要求に応じてトークン発行局端末5から出力された第1のチャレンジを取得して、第1のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とをトークン発行局端末5に出力し、トークン発行局端末5の代理人携帯端末認証部51は、第1のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とを取得して代理人携帯端末4を認証し、レスポンス処理部46は更に、トークン発行局端末5から取得した第1のチャレンジに基づいて生成した第1のレスポンスを本人端末3に出力し、本人端末3のレスポンス処理部31は、第1のレスポンスを取得して、第2のレスポンスと本人端末3の公開鍵証明書とをサービス提供端末6に出力し、トークン発行局端末5の本人端末認証部52は、第2のレスポンスと本人端末3の公開鍵証明書とを取得して本人端末3を認証し、トークンを生成して代理人携帯端末4に出力する。すなわち、本人端末3及び代理人携帯端末4をトークン発行局端末5が認証した上でトークンを生成するので、委任システムSのセキュリティが増す。
また、第1実施形態によれば、サービス提供端末6の認証部61は、第3のレスポンスと記憶部48に記憶されたトークンと代理人携帯端末4の公開鍵証明書とを取得して代理人携帯端末4を認証し、トークン発行局端末5に問い合わせてトークンが失効しているか否かを確認する。このため、失効済みのトークンに基づいて委任内容を処理することがなくなり、重複した処理が行われることを防ぐことができる。
また、第1実施形態によれば、サービス提供端末6のトークン処理部63は、委任内容の処理が完了したとき、トークン発行局端末5にトークンの失効要求を出力する。このため、既に処理された委任内容が再度誤って処理されることを防ぐことができる。
[第2実施形態]
図9は、本発明の第2実施形態に係る委任システムSの概略構成を示す図である。第1実施形態と異なり、委任システムSはトークン発行局端末5を含まない。また、第1実施形態では、代理人携帯端末4のユーザの電話番号はトークンに含まれる情報として代替的であったが、第2実施形態では代理人携帯端末4のユーザは、委任内容の作成時に電話番号の情報を入力する。
第1の認証局端末1と第2の認証局端末2との機能ブロック図は、第1実施形態におけるそれらの機能ブロック図と同様であるため、説明を省略する。
図10は第2実施形態における、本人端末3の機能ブロック図である。本人端末3は、第1実施形態と異なりレスポンス処理部31を有さず、トークン生成部32を有する。
トークン生成部32は、代理人携帯端末4から第4のレスポンスと、委任内容と、代理人携帯端末4の公開鍵証明書とを取得し、トークンを生成し、代理人携帯端末4に出力する。
代理人携帯端末4とサービス提供端末6との機能ブロック図は、第1実施形態におけるそれらの機能ブロック図と同様であるが機能が一部異なるため、異なる部分を以下で説明する。
要求部45は、本人端末3と代理人携帯端末4とが近距離無線通信等により通信可能な状態で、トークン発行要求を本人端末3に出力する。
レスポンス処理部46は、第3のチャレンジを本人端末3から取得し、第3のチャレンジに対して代理人携帯端末4の秘密鍵を用いて署名して生成した第4のレスポンスと委任内容(暗号化されてもよい)と代理人携帯端末4の公開鍵証明書とを本人端末3に出力する。
トークン処理部47は、本人端末3により生成されたトークンを取得して、記憶部48に記憶する。
サービス提供端末6の認証部61は、代理人携帯端末4から取得した代理人携帯端末4のユーザの電話番号と、代理人携帯端末4から取得したトークンに含まれる代理人携帯端末4のユーザの電話番号とを照合する。
以下、本発明の第2実施形態に係る委任システムSが行う制御方法を説明する。第2実施形態においても、第1実施形態と同様、本人端末3のユーザが代理人携帯端末4のユーザに、サービス提供端末6での処理を代理して行うことを委任する。以下では、第1実施形態と第2実施形態とで重複する委任内容確定処理より後の処理につき説明する。
[トークン生成処理]
委任内容が確定すると、表示部42は、本人端末3と代理人携帯端末4とを近接することを要求する表示を行う。近接したことを検出すると、代理人携帯端末4の要求部45は、トークン発行要求を本人端末3に出力する。トークン発行要求を取得した本人端末3のトークン生成部32は、第3のチャレンジを生成し代理人携帯端末4に出力する。
第3のチャレンジを取得したレスポンス処理部46は、第3のチャレンジに代理人携帯端末4の秘密鍵で署名して生成した第4のレスポンス、委任内容(暗号化されてもよい)及び代理人携帯端末4の公開鍵証明書の情報を出力する。当該情報を取得したトークン生成部32は、トークンを生成し代理人携帯端末4に出力する。トークンは、委任内容、個人情報、代理人携帯端末4のユーザの電話番号(委任内容作成時に入力されたもの)及び本人端末3の署名を含む。
当該トークンを取得したトークン処理部47は、当該トークンを記憶部48に記憶する。
[サービス提供処理]
サービス提供端末6の前に移動した代理人携帯端末4のユーザは、代理人携帯端末4をカードリーダ7に近接させる。代理人携帯端末4が近接されたことを検出すると、要求部45は、代理人携帯端末4が有するICチップに設定されたPINコードを入力することを要求する表示を行う。
PINコードが入力されたことを入力検出部43が検出すると、要求部45はカードリーダ7を介してサービス提供端末6に第3の認証要求を行う。当該第3の認証要求を取得したサービス提供端末6の認証部61は、第4のチャレンジを生成し、カードリーダ7を介して代理人携帯端末4に出力する。
レスポンス処理部46は、第4のチャレンジを取得すると代理人携帯端末4の秘密鍵を用いて署名して第5のレスポンスを生成し、記憶部48に記憶されたトークン(代理人携帯端末4のユーザの電話番号の情報を含む)、代理人携帯端末4の公開鍵証明書と共にサービス提供端末6に出力する。このとき更に、レスポンス処理部46は、代理人携帯端末4のユーザの電話番号を出力する。
第5のレスポンスと、トークンと、公開鍵証明書と、代理人携帯端末4のユーザの電話番号とを取得した認証部61は、代理人携帯端末4を認証する。このとき認証部61は、代理人携帯端末4から取得した代理人携帯端末4のユーザの電話番号と、代理人携帯端末4から取得したトークンに含まれる代理人携帯端末4のユーザの電話番号とを照合する。付加的に認証部61は、本人端末3のユーザの証明情報と、トークンに含まれる本人端末3の個人情報(電話番号以外)とを照合してもよい。
当該委任内容の確認後、サービス処理部62は、委任内容に沿ってサービス処理を開始する。当該サービス処理が完了すると、トークン処理部63は、カードリーダ7を介して、代理人携帯端末4に対してトークンの失効要求を出力する。当該失効要求を取得したトークン処理部47は、トークンと当該トークンの失効フラグとを対応付けて記憶する記憶部48において、トークンの失効フラグを立てる。代替的にトークン処理部47は、記憶部48において、トークンを削除してもよい。
図11及び図12は、図9の委任システムSの動作フローを示すシーケンス図である。
本人端末3と代理人携帯端末4とは委任内容確定処理を行う(ステップS41)。委任内容確定処理は、図5のステップS1〜ステップS10と同様であるので説明を省略する。
代理人携帯端末4の要求部45は、トークン発行要求を本人端末3に出力する(ステップS42)。当該トークン発行要求を取得した本人端末3のトークン生成部32は、第3のチャレンジを生成して代理人携帯端末4に出力する(ステップS43)。第3のチャレンジを取得した代理人携帯端末4は、第4のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とを本人端末3に出力する(ステップS44)。
第4のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とを取得したトークン生成部32は、トークンを生成し(ステップS45)、代理人携帯端末4に出力する(ステップS46)。当該トークンを取得した代理人携帯端末4のトークン処理部47は、当該トークンを記憶部48に記憶する(ステップS47)。
次いで代理人携帯端末4のユーザは、委任内容の処理を依頼するため、サービス提供端末6の前に移動する。このとき代理人携帯端末4のユーザは、サービス提供端末6に接続されたカードリーダ7に、代理人携帯端末4を近接させる(ステップS48)。このとき代理人携帯端末4は、カードリーダ7に近接されたことを検出する。付加的に要求部45は、代理人携帯端末4のユーザに、PIN認証を要求し、PINコードを入力させてもよい(ステップS49)。
代理人携帯端末4は、第3の認証要求をサービス提供端末6に出力する(ステップS50)。サービス提供端末6の認証部61は第4のチャレンジを生成して代理人携帯端末4に出力する(ステップS51)。当該第4のチャレンジを取得した代理人携帯端末4のレスポンス処理部46は、第5のレスポンスを生成して、トークンと代理人携帯端末4の公開鍵証明書と代理人携帯端末4のユーザの電話番号と共にサービス提供端末6に出力する(ステップS52)。
第5のレスポンスとトークンと代理人携帯端末4の公開鍵証明書と電話番号とを取得したサービス提供端末6の認証部61は、代理人携帯端末4を認証する(ステップS53)。サービス処理部62は、ステップS52で取得した電話番号と、ステップS52で取得したトークンに含まれる電話番号とを照合する(ステップS54)。
サービス処理部62は次いで委任内容を確認する(ステップS55)。サービス処理部62は、委任内容を処理する(ステップS56)。
トークン処理部63は、トークンの失効要求を代理人携帯端末4に出力する(ステップS57)。当該失効要求を取得した代理人携帯端末4のトークン処理部47は、トークンを失効させる(ステップS58)。具体的にはトークン処理部47は、記憶部48においてトークンの失効フラグを立て、又はトークンを削除する。
第2実施形態によれば、要求部45は、トークン発行要求を本人端末3に出力し、レスポンス処理部46は、トークン発行要求に応じて本人端末3から出力された第3のチャレンジを取得して、第4のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とを本人端末3に出力し、本人端末3のトークン生成部32は、第4のレスポンスと委任内容と代理人携帯端末4の公開鍵証明書とを取得して、トークンを生成して代理人携帯端末4に出力する。すなわち、トークン発行局端末5と通信する必要なく代理人携帯端末4を認証してトークンを生成するため、本人端末3及び代理人携帯端末4がオフライン状態でもセキュリティを確保してトークンを生成することができる。
また、第2実施形態によれば、トークンは代理人携帯端末4のユーザの電話番号を含み、サービス提供端末6の認証部61は、第3のレスポンスと記憶部48に記憶されたトークンと代理人携帯端末4の公開鍵証明書とを取得し、更に代理人携帯端末4のユーザの電話番号を代理人携帯端末4から取得し、当該電話番号と、トークンに含まれる代理人携帯端末4のユーザの電話番号とを照合する。このため、代理人携帯端末4の認証が厳しくなり、よりセキュリティを高めることができる。
本発明の第1実施形態及び第2実施形態に係る代理人携帯端末4をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶手段に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROM等の可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶手段に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶手段に格納することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、上述した実施形態に限定されるものではなく、その主旨を逸脱しない範囲において組み合わせたり一部削除したりするなどして種々変更可能である。
1 第1の認証局端末
11 制御部
2 第2の認証局端末
21 制御部
3 本人端末
31 レスポンス処理部
32 トークン生成部
4 代理人携帯端末
41 通信部
42 表示部
43 入力検出部
44 委任内容処理部
45 要求部
46 レスポンス処理部
47 トークン処理部
48 記憶部
5 トークン発行局端末
51 代理人携帯端末認証部
52 本人端末認証部
53 トークン処理部
6 サービス提供端末
61 認証部
62 サービス処理部
63 トークン処理部
7 カードリーダ

Claims (5)

  1. 本人端末と代理人携帯端末とトークン発行局端末とサービス提供端末とを有する委任システムであって、
    前記代理人携帯端末は、委任内容処理部と要求部とレスポンス処理部とトークン処理部と記憶部とを有し、
    前記委任内容処理部は、委任内容を受付けて確定させ、
    前記レスポンス処理部は、前記委任内容を、本人端末による署名を受けるために当該本人端末に出力し、
    前記要求部は、第1の認証要求を前記トークン発行局端末に出力し、
    前記レスポンス処理部は、前記第1の認証要求に応じて前記トークン発行局端末から出力された第1のチャレンジを取得して、第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを前記トークン発行局端末に出力し、
    前記トークン発行局端末の代理人携帯端末認証部は、前記第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを取得して前記代理人携帯端末を認証し、
    前記レスポンス処理部は更に、前記トークン発行局端末から取得した前記第1のチャレンジに基づいて生成した第1のレスポンスを前記本人端末に出力し、
    前記本人端末のレスポンス処理部は、前記第1のレスポンスを取得して、第2のレスポンスと前記本人端末の公開鍵証明書とを前記トークン発行局端末に出力し、
    前記トークン発行局端末の本人端末認証部は、前記第2のレスポンスと前記本人端末の前記公開鍵証明書とを取得して前記本人端末を認証し、前記トークンを生成して前記代理人携帯端末に出力し、
    前記トークン処理部は、前記トークン発行局端末により生成されたトークンであって前記本人端末により署名された委任内容を含むトークンを取得して前記記憶部に記憶し、
    前記要求部は、第2の認証要求をサービス提供端末に出力し、
    前記レスポンス処理部は更に、当該第2の認証要求に応じて前記サービス提供端末から出力された第2のチャレンジを取得して、第3のレスポンスと前記記憶部に記憶されたトークンと前記代理人携帯端末の公開鍵証明書とを前記サービス提供端末に出力し、
    前記サービス提供端末の認証部が前記代理人携帯端末を認証すると、前記サービス提供端末のサービス処理部は前記委任内容を処理する、
    委任システム。
  2. 請求項に記載の委任システムにおいて、
    前記サービス提供端末の認証部は、前記第3のレスポンスと前記記憶部に記憶された前記トークンと前記代理人携帯端末の前記公開鍵証明書とを取得して前記代理人携帯端末を認証し、前記トークン発行局端末に問い合わせて前記トークンが失効しているか否かを確認する、
    委任システム。
  3. 請求項に記載の委任システムにおいて、
    前記サービス提供端末のトークン処理部は、前記委任内容の前記処理が完了したとき、前記トークン発行局端末に前記トークンの失効要求を出力する、
    委任システム。
  4. 委任内容処理部と要求部とレスポンス処理部とトークン処理部と記憶部とを有する代理人携帯端末であって、
    前記委任内容処理部は、委任内容を受付けて確定させ、
    前記レスポンス処理部は、前記委任内容を、本人端末による署名を受けるために当該本人端末に出力し、
    前記要求部は、第1の認証要求をトークン発行局端末に出力し、
    前記レスポンス処理部は、前記第1の認証要求に応じて前記トークン発行局端末から出力された第1のチャレンジを取得して、第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを前記トークン発行局端末に出力し、
    前記レスポンス処理部は更に、前記トークン発行局端末から取得した前記第1のチャレンジに基づいて生成した第1のレスポンスを前記本人端末に出力し、
    前記トークン処理部は、前記トークン発行局端末により生成されたトークンであって前記本人端末により署名された委任内容を含むトークンを取得して前記記憶部に記憶し、
    前記要求部は、第2の認証要求をサービス提供端末に出力し、
    前記レスポンス処理部は更に、当該第2の認証要求に応じて前記サービス提供端末から出力された第2のチャレンジを取得して、第3のレスポンスと前記記憶部に記憶されたトークンと前記代理人携帯端末の公開鍵証明書とを前記委任内容の処理のために前記サービス提供端末に出力する、
    代理人携帯端末。
  5. 委任内容処理部と要求部とレスポンス処理部とトークン処理部と記憶部とを有する代理人携帯端末における制御方法であって、
    前記委任内容処理部により、委任内容を受付けて確定させるステップと、
    前記レスポンス処理部により、前記委任内容を、本人端末による署名を受けるために当該本人端末に出力するステップと、
    前記要求部により、第1の認証要求をトークン発行局端末に出力するステップと、
    前記レスポンス処理部により、前記第1の認証要求に応じて前記トークン発行局端末から出力された第1のチャレンジを取得して、第1のレスポンスと前記委任内容と前記代理人携帯端末の公開鍵証明書とを前記トークン発行局端末に出力するステップと、
    前記レスポンス処理部により更に、前記トークン発行局端末から取得した前記第1のチャレンジに基づいて生成した第1のレスポンスを前記本人端末に出力するステップと、
    前記トークン処理部により、前記トークン発行局端末により生成されたトークンであって前記本人端末により署名された委任内容を含むトークンを取得して前記記憶部に記憶するステップと、
    前記要求部により、第2の認証要求をサービス提供端末に出力するステップと、
    前記レスポンス処理部により更に、当該第2の認証要求に応じて前記サービス提供端末から出力された第2のチャレンジを取得して、第3のレスポンスと前記記憶部に記憶されたトークンと前記代理人携帯端末の公開鍵証明書とを前記委任内容の処理のために前記サービス提供端末に出力するステップと、
    を有する制御方法。
JP2015088523A 2015-04-23 2015-04-23 委任システム、代理人携帯端末及び制御方法 Active JP6328074B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015088523A JP6328074B2 (ja) 2015-04-23 2015-04-23 委任システム、代理人携帯端末及び制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015088523A JP6328074B2 (ja) 2015-04-23 2015-04-23 委任システム、代理人携帯端末及び制御方法

Publications (2)

Publication Number Publication Date
JP2016206982A JP2016206982A (ja) 2016-12-08
JP6328074B2 true JP6328074B2 (ja) 2018-05-23

Family

ID=57489853

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015088523A Active JP6328074B2 (ja) 2015-04-23 2015-04-23 委任システム、代理人携帯端末及び制御方法

Country Status (1)

Country Link
JP (1) JP6328074B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6940131B2 (ja) * 2017-02-21 2021-09-22 Necソリューションイノベータ株式会社 委任管理システムおよび委任管理方法
EP3502941B1 (en) 2017-12-19 2021-01-20 Riddle & Code GmbH Dongles and method for providing a digital signature
CN113302607A (zh) * 2018-12-25 2021-08-24 帕斯罗基株式会社 遥控系统、遥控方法、程序以及信息记录介质
JP7228196B2 (ja) * 2019-12-11 2023-02-24 パスロジ株式会社 端末プログラム
KR102409488B1 (ko) * 2020-07-16 2022-06-16 주식회사 한국무역정보통신 전자상환위임장 서비스 방법 및 시스템
JP7436351B2 (ja) 2020-12-07 2024-02-21 株式会社日立製作所 電子委任システムおよび電子委任方法
JP7280338B1 (ja) 2021-12-06 2023-05-23 エヌ・ティ・ティ・コミュニケーションズ株式会社 情報処理システム、トークン発行装置、情報処理方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003256617A (ja) * 2002-03-05 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> 電子申請システム
JP2004214736A (ja) * 2002-12-26 2004-07-29 Fuji Photo Film Co Ltd 認証証明装置及び認証証明方法
JP2006318054A (ja) * 2005-05-10 2006-11-24 Toroku Kanri Network Kk 電子委任状生成装置及び電子委任状生成方法
DE602007012538D1 (de) * 2007-07-27 2011-03-31 Ntt Docomo Inc Verfahren und Vorrichtung zur Durchführung delegierter Transaktionen
US8412930B2 (en) * 2008-10-09 2013-04-02 Microsoft Corporation Device authentication within deployable computing environment

Also Published As

Publication number Publication date
JP2016206982A (ja) 2016-12-08

Similar Documents

Publication Publication Date Title
JP6328074B2 (ja) 委任システム、代理人携帯端末及び制御方法
US11640605B2 (en) Method, server, and storage medium for verifying transactions using a smart card
US20220029807A1 (en) Blockchain id connect
US9642005B2 (en) Secure authentication of a user using a mobile device
US9112705B2 (en) ID system and program, and ID method
JP6621517B2 (ja) 認証支援装置、認証支援方法、およびプログラム
JP6759152B2 (ja) 画像処理装置、方法、プログラム及びシステム
US20130311382A1 (en) Obtaining information for a payment transaction
JP2017519412A (ja) 認証装置の登録のための強化されたセキュリティ
US9124571B1 (en) Network authentication method for secure user identity verification
CN108959878A (zh) 用户认证系统中采用的方法以及其中包括的信息处理装置
JP2018116435A (ja) 認証装置、認証システム、認証方法及びプログラム
JP2009212731A (ja) カード発行システム、カード発行サーバ、カード発行方法およびプログラム
JP4588529B2 (ja) サービスシステムおよび最適サービス提供方法
JP2010218440A (ja) 決済システム、決済方法および情報処理装置
JP6178112B2 (ja) 認証サーバ、認証システム及びプログラム
JP5409871B2 (ja) 個人情報提供装置、および個人情報提供方法
JP2010152492A (ja) 個人情報提供装置、個人情報提供システムおよび個人情報提供方法
JP6935460B2 (ja) 画像処理装置、方法、プログラム及びシステム
KR101266415B1 (ko) 전자결제 승인 시스템
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ
JP4173829B2 (ja) 電子署名生成装置及び電子署名装置
JP2019153906A (ja) モバイル運転免許証システム及び携帯端末装置
KR101210501B1 (ko) 전자결제 승인 시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180417

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180417

R150 Certificate of patent or registration of utility model

Ref document number: 6328074

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150