WO2022215183A1 - サービス提供システム、個人情報登録方法、及び、プログラム - Google Patents

サービス提供システム、個人情報登録方法、及び、プログラム Download PDF

Info

Publication number
WO2022215183A1
WO2022215183A1 PCT/JP2021/014701 JP2021014701W WO2022215183A1 WO 2022215183 A1 WO2022215183 A1 WO 2022215183A1 JP 2021014701 W JP2021014701 W JP 2021014701W WO 2022215183 A1 WO2022215183 A1 WO 2022215183A1
Authority
WO
WIPO (PCT)
Prior art keywords
personal information
terminal
telephone number
service providing
acquired
Prior art date
Application number
PCT/JP2021/014701
Other languages
English (en)
French (fr)
Inventor
昇 菱沼
Original Assignee
昇 菱沼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 昇 菱沼 filed Critical 昇 菱沼
Priority to PCT/JP2021/014701 priority Critical patent/WO2022215183A1/ja
Publication of WO2022215183A1 publication Critical patent/WO2022215183A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers

Definitions

  • the present invention relates to a service providing system, a personal information registration method, and a program.
  • Patent Literature 1 describes an identity verification support device that allows a user to take a video of himself/herself performing a predetermined action with a smartphone with a driver's license, and confirms whether or not the user is the person himself/herself from the video data. .
  • Patent Literature 1 imposes a burden on the user because it forces the user to shoot a moving image with correct actions.
  • identity verification mechanism described in Patent Literature 1 it is difficult to prevent fraudulent registration in which personal information is registered by impersonating a person using a disguised driver's license.
  • the service providing system includes: A service providing system for providing a service, Acquisition means for acquiring the telephone number and the user's personal information from the terminal; phone number confirmation means for confirming that the acquired phone number is the phone number set in the terminal; Personal information confirmation means for requesting a personal information management server to confirm the personal information acquired by the acquisition means when the telephone number confirmation means confirms that the telephone number is set to the terminal; and registration means for registering at least part of the personal information as that of a user who can use the service when the personal information management server can confirm the personal information.
  • the present invention when registering personal information, it is possible to prevent fraud such as impersonation without imposing a burden on the user.
  • FIG. 1 is a diagram showing a configuration example of a service providing system according to Embodiments 1 and 2 of the present invention
  • FIG. 1 is a block diagram showing a configuration example of a service providing device according to Embodiments 1 and 2 of the present invention
  • FIG. It is a figure which shows the structural example of customer DB which concerns on Embodiment 1, 2 of this invention.
  • 1 is a block diagram showing a configuration example of an authentication device according to Embodiment 1 of the present invention
  • FIG. 4 is a diagram showing a configuration example of a temporary storage DB according to Embodiment 1 of the present invention
  • FIG. 2 is a block diagram showing a configuration example of a terminal according to Embodiments 1 and 2 of the present invention
  • FIG. 10 is a flowchart (part 1) showing an example of registration processing according to the first embodiment of the present invention
  • 2 is a flowchart (part 2) showing an example of registration processing according to the first embodiment of the present invention
  • It is a figure which shows the example of a display of a confirmation screen.
  • It is a block diagram which shows the structural example of the authentication apparatus which concerns on Embodiment 2 of this invention.
  • FIG. 9 is a diagram showing a configuration example of a telephone number storage DB according to Embodiment 2 of the present invention
  • FIG. 9 is a diagram showing a configuration example of a temporary storage DB according to Embodiment 2 of the present invention
  • FIG. 7 is a functional configuration diagram of a service providing system according to Embodiment 2 of the present invention
  • FIG. 10 is a flowchart (part 1) showing an example of registration processing according to the second embodiment of the present invention
  • FIG. 11 is a flowchart (part 2) showing an example of registration processing according to the second embodiment of the present invention
  • FIG. 10 is a diagram showing a display example of a screen for transmitting an incoming phone number
  • Embodiment 1 EMBODIMENT OF THE INVENTION
  • symbol is attached
  • FIG. 1 is a diagram showing the overall configuration of a service providing system 1 according to Embodiment 1 of the present invention.
  • a service providing system 1 includes a service providing device 10 and an authentication device 20 .
  • the service providing device 10 is connected to the terminal 30 via the Internet N1.
  • the authentication device 20 is connected to the terminal 30 via the telephone network N2, and is connected to the service providing device 10 and the carrier server 40 via the Internet N1.
  • the service providing device 10 is a web server that provides various services to users via the Internet N1.
  • the "services” referred to here are, for example, services such as net banking, net shopping, online trading, and an electronic ticket system using the Internet N1.
  • the user In order to use the service, the user must operate the terminal 30 to register personal information such as his/her address and name in the customer DB 121 of the service providing apparatus 10, which will be described later.
  • the service providing apparatus 10 may be composed of one computer, or may be composed of a plurality of computers.
  • the service providing device 10 includes a data communication unit 11, a storage unit 12, and a control unit 13, as shown in FIG.
  • the data communication unit 11 performs data communication with the terminal 30 and the authentication device 20 via the Internet N1.
  • the storage unit 12 is a hard disk drive or the like, and stores various data necessary for the service providing device 10 to operate.
  • storage unit 12 stores customer DB 121 .
  • the customer DB 121 stores information about users who can use the services provided by the service providing apparatus 10. Specifically, as shown in FIG. 3, the customer DB 121 stores a user ID, a telephone number, and personal information such as a name, address, and e-mail address for each user who can use the service. .
  • the user ID stored in the customer DB 121 is information that uniquely identifies this user.
  • the telephone number stored in the customer DB 121 is the telephone number set in the terminal 30 owned by this user. By registering the user's personal information in the customer DB 121 by the registration process described later, the user becomes a member of the service provided by the service providing apparatus 10 and can use the service.
  • the customer DB 121 may be stored in an external server or the like that the service providing apparatus 10 can access.
  • control unit 13 includes a CPU (Central Processing Unit), ROM (Read Only Memory), RAM (Random Access Memory), etc. (none of which are shown), and the CPU uses the RAM as a work memory. , and various programs stored in the ROM and the storage unit 12 to control the entire service providing apparatus 10 .
  • CPU Central Processing Unit
  • ROM Read Only Memory
  • RAM Random Access Memory
  • the authentication device 20 is a server for authenticating whether or not the personal information acquired by the service providing device 10 from the terminal 30 belongs to the person himself/herself.
  • the authentication device 20 may be composed of one computer, or may be composed of a plurality of computers.
  • the authentication device 20 includes a telephone communication section 21, a data communication section 22, a storage section 23, and a control section 24, as shown in FIG.
  • the telephone communication unit 21 performs telephone communication and short message transmission/reception with the terminal 30 via the telephone network N2.
  • the data communication unit 22 communicates with the service providing device 10 and the carrier server 40 via the Internet N1.
  • the storage unit 23 is, for example, a hard disk drive or the like, and stores various data necessary for the authentication device 20 to operate.
  • storage unit 23 stores temporary storage DB 231 .
  • the temporary storage DB 231 is a database that temporarily stores information to be referred to in the registration process described later. Specifically, as shown in FIG. 5, the temporary storage DB 231 stores the telephone number (terminal telephone number) of the terminal 30 received from the service providing apparatus 10 (terminal telephone number), authentication information, and personal information, and stores these information in the temporary storage DB 231. is stored in association with registration date and time information indicating the date and time of registration. Personal information stored in the temporary storage DB 231 is encrypted with authentication information. The authentication information is, for example, random numbers. An entry stored in the temporary storage DB 231 is deleted when a predetermined time (for example, 5 minutes) has passed since the entry was registered, and when the entry is referred to in the registration process described later. be.
  • a predetermined time for example, 5 minutes
  • control unit 24 includes a CPU, ROM, RAM, etc. (none of which are shown). By executing it, the entire authentication device 20 is controlled.
  • the terminal 30 is, for example, a smart phone used by the user.
  • the terminal 30 is connected to the authentication device 20 via the telephone network N2 so as to be capable of telephone communication.
  • the terminal 30 is connected to the service providing device 10 and the authentication device 20 via the Internet N1 so as to be capable of data communication.
  • the terminal 30 includes a telephone communication unit 31, a data communication unit 32, an input unit 33, a display unit 34, a storage unit 35, and a control unit 36, as shown in FIG.
  • the telephone communication unit 31 transmits and receives telephone communications and short messages to and from the authentication device 20 via the telephone network N2.
  • the data communication unit 32 communicates with the service providing device 10 via the Internet N1.
  • the input unit 33 is a touch panel, various buttons, etc., and is used to input various information to the terminal 30.
  • the user operates the input unit 33 to input personal information such as his/her name, address, and telephone number when starting to use the service.
  • the display unit 34 is, for example, a liquid crystal display or the like, and outputs various information under the control of the control unit 36.
  • the display unit 34 displays a confirmation screen, which will be described later.
  • the storage unit 35 is, for example, a hard disk drive or flash memory, and stores various data and programs necessary for the terminal 30 to operate.
  • the control unit 36 includes a CPU, a ROM, a RAM, etc. (none of which are shown).
  • the CPU uses the RAM as a work memory, and appropriately executes various programs stored in the ROM and the storage unit It controls the terminal 30 as a whole.
  • the carrier server 40 is a server managed by a carrier (mobile communication operator).
  • the carrier server 40 has a contractor DB 41 .
  • the contractor DB 41 stores personal information such as the user's name and address for each telephone number of the terminal 30 of the user who has a mobile communication service contract with a carrier.
  • the user's personal information stored in the contractor DB 41 is information registered at the time of making a contract for mobile communication service, and is information guaranteed to belong to the person himself/herself.
  • the contractor DB 41 may be provided in an external storage or the like connected to the carrier server 40 via a network.
  • Carrier server 40 is an example of a personal information management server of the present disclosure.
  • the service providing apparatus 10 includes an acquisition unit 101, an authentication information generation unit 102, a transmission unit 103, an SMS request unit 104, and a registration unit 105 as functional configurations. These units 101 to 104 are implemented by the data communication unit 11, the storage unit 12, and the control unit 13 of the service providing device 10.
  • FIG. 1 The service providing apparatus 10 includes an acquisition unit 101, an authentication information generation unit 102, a transmission unit 103, an SMS request unit 104, and a registration unit 105 as functional configurations.
  • These units 101 to 104 are implemented by the data communication unit 11, the storage unit 12, and the control unit 13 of the service providing device 10.
  • the authentication device 20 includes a telephone number confirmation unit 201, a personal information confirmation unit 202, and a confirmation result notification unit 203 as functional components. These units 201 to 203 are implemented by the telephone communication unit 21 , data communication unit 22 , storage unit 23 and control unit 24 of the authentication device 20 .
  • the acquisition unit 101 acquires from the terminal 30 the telephone number and personal information required to register as a member of the service provided by the service providing apparatus 10 .
  • Acquisition unit 101 is an example of acquisition means of the present disclosure.
  • the authentication information generating unit 102 generates random numbers and the like to generate authentication information.
  • the transmission unit 103 transmits the phone number and personal information acquired by the acquisition unit 101 to the authentication device 20 together with the generated authentication information.
  • the SMS requesting unit 104 sends the generated authentication information to the terminal 30 and requests the terminal 30 to send the authentication information to the authentication device 20 as a short message.
  • the SMS requesting unit 104 is an example of SMS requesting means of the present disclosure.
  • the telephone number confirmation unit 201 confirms that the telephone number acquired by the service providing device 10 from the terminal 30 is the telephone number set in this terminal 30 . Specifically, the phone number confirmation unit 201 receives the phone number and authentication information received from the service providing apparatus 10, and the short message transmission source phone number and Confirm that the authentication information included in the short message matches.
  • Telephone number confirmation unit 201 is an example of telephone number confirmation means of the present disclosure.
  • the personal information confirmation unit 202 requests the carrier server 40 to confirm the personal information received from the service providing device 10 .
  • the confirmation result notification unit 203 notifies the service providing apparatus 10 of the confirmation result of personal information by the carrier server 40 .
  • Personal information confirmation unit 202 is an example of personal information confirmation means of the present disclosure.
  • the registration unit 105 registers the personal information acquired by the acquisition unit 101 from the terminal 30 in the customer DB 121 when the confirmation result indicating that the personal information has been confirmed is notified from the authentication device 20 .
  • the registration unit 105 is an example of registration means of the present disclosure.
  • the user operates the input unit 33 of his/her own terminal 30 to display on the display unit 34 the screen of the site for membership registration of the service provided by the service providing apparatus 10 .
  • the user operates the input unit 33 to input the telephone number of the terminal 30 (terminal telephone number) and personal information such as his/her name and address on the displayed screen, and confirms them. conduct.
  • the control unit 36 of the terminal 30 transmits a membership registration request including the input terminal telephone number and personal information to the service providing apparatus 10 (step S101).
  • Step S101 is an example of an acquisition step of the present disclosure.
  • control unit 13 of the service providing device 10 acquires the terminal telephone number and the personal information included in the member registration request received from the terminal 30 (step S102), it confirms that the personal information is not registered in the customer DB 121. (step S103). If the personal information is registered in the customer DB 121, there is a risk of duplicate registration of the same user, so the process ends as an error.
  • control unit 13 generates authentication information by, for example, generating random numbers (step S104). Then, the control unit 13 encrypts the acquired personal information with the generated authentication information (step S105). This encryption is performed by a common key method. Therefore, the encrypted authentication information can be decrypted by using the same authentication information as the authentication information used for encryption.
  • control unit 13 transmits the acquired terminal phone number and encrypted personal information to the authentication device 20 together with the created authentication information (step S106).
  • the control unit 24 of the authentication device 20 associates the terminal telephone number, personal information, and authentication information received from the service providing device 10 and stores them as one entry in the temporary storage DB 231 (step S107).
  • the control unit 13 transmits the created authentication information to the terminal 30 that sent the membership registration request, and is sent as a short message to the authentication device 20 (step S108).
  • the control unit 36 of the terminal 30 Upon receiving the request, the control unit 36 of the terminal 30 causes the display unit 34 to display the confirmation screen shown in FIG. 10 based on the request (step S109). When the user operates the input unit 33 and clicks the OK button on the confirmation screen, the control unit 36 transmits a short message notifying the authentication information to the authentication device 20 (step S110). Note that the control unit 36 of the terminal 30 may immediately transmit the short message to the authentication device 20 without displaying the confirmation screen when receiving the request from the service providing device 10 .
  • step S111 When the control unit 24 of the authentication device 20 receives the short message from the terminal 30, an entry having a set of the transmission source telephone number of the short message and the authentication information notified by the short message is registered in the temporary storage DB 231. is confirmed (step S111). Note that the confirmed entry is deleted from the temporary storage DB 231 after a certain period of time has elapsed. By the process of step S111, it is confirmed that the terminal telephone number obtained from the terminal 30 in step S102 is the telephone number set in the terminal 30.
  • FIG. Step S111 is an example of the telephone number confirmation step of the present disclosure.
  • step S111 If the entry in the temporary storage DB 231 could not be confirmed in step S111 (step S112; No), the process ends as an error. On the other hand, if the entry in the temporary storage DB 231 can be confirmed in step S111 (step S112; Yes), the control unit 24 of the authentication device 20 converts the encrypted personal information included in this entry into the authentication information included in this entry. Decrypt with the information (step S113).
  • Step S114 is an example of a personal information confirmation step of the present disclosure.
  • the carrier server 40 Upon receiving the request, the carrier server 40 performs processing to confirm the received personal information. Specifically, the carrier server 40 confirms that an entry having the received terminal telephone number is registered in the contractor DB 41 and that personal information such as name and address included in the entry matches the received personal information. If so, it is determined that the received personal information has been confirmed, otherwise it is determined that the personal information cannot be confirmed. Carrier server 40 then transmits the confirmation result to authentication device 20 .
  • the control unit 24 of the authentication device 20 notifies the service providing device 10 of the confirmation result of the personal information received from the carrier server 40 (step S115).
  • step S116 When the control unit 13 of the service providing device 10 is notified by the authentication device 20 of the confirmation result that the personal information cannot be confirmed (step S116; No), the process ends as an error.
  • the confirmation result that the personal information has been confirmed is notified from the authentication device 20 (step S116; Yes)
  • the control unit 13 registers the personal information received from the terminal 30 in step S102 in the customer DB 121 (step S117).
  • Step S117 is an example of a registration step of the present disclosure.
  • the sender's telephone number of the short message received from the terminal 30 is acquired together with the personal information.
  • the phone number is verified to match. That is, it is confirmed that the telephone number obtained from the terminal 30 together with the personal information matches the telephone number set in the terminal 30 .
  • the received personal information is confirmed by the carrier server 40 having the contractor DB 41 in which personal information whose identity has been confirmed is registered.
  • the acquired personal information is registered in the customer DB 121 only after confirmation by the carrier server 40 .
  • the service providing system 1 when registering personal information received from the terminal 30, the user who is the owner of the terminal 30 linked to the telephone number set in the terminal 30 Only the personal information of For example, when a third party attempts to register another person's personal information using his/her own terminal 30, the telephone number set in the terminal 30 and the other person's personal information are associated with the contractor DB 41. Since the personal information is not registered in the customer DB 121, the carrier server 40 cannot confirm the personal information. Further, after the user of the terminal 30 first transmits the personal information, the registration is completed only by performing an operation of transmitting a short message to the authentication device 20 .
  • the burden required for personal identification is smaller than the process of capturing an image of the user as described in Japanese Patent Application Laid-Open No. 2020-064483. That is, in the service providing system 1 according to the present embodiment, it is possible to prevent impersonation and other fraudulent acts when registering personal information without imposing a burden on the user.
  • the service providing system 1 transmits authentication information to the terminal 30 and requests the terminal 30 to notify the authentication information in a short message to be transmitted to the authentication device 20 . Then, when a short message is received from the terminal 30, the acquired telephone number is set in the terminal 30 using not only the transmission source telephone number of this short message but also the authentication information notified by this short message. phone number. Therefore, even if a third party has the technology to freely change the sender's telephone number and send a short message, since the authentication information is not known, the short message notifying the correct authentication information is sent to the authentication device 20. cannot be sent. Therefore, it is possible to prevent registration of personal information by impersonation by such a third party.
  • the service providing system 2 has the same configuration as the service providing system 1 according to the first embodiment, and includes a service providing device 10 and an authentication device 20, as shown in FIG.
  • FIGS. 2 and 6 The configuration diagrams of the service providing apparatus 10 and the terminal 30 according to the second embodiment are shown in FIGS. 2 and 6, respectively, and since there is no substantial difference from the first embodiment, the explanation is omitted.
  • the storage unit 23 has a telephone number storage DB 232, unlike the first embodiment.
  • a plurality of telephone numbers set in the authentication device 20 are stored in the telephone number storage DB 232.
  • the authentication device 20 can make a call to a designated phone number using one of the plurality of phone numbers stored in the phone number storage DB 232 as the calling phone number.
  • the telephone number storage DB 232 stores a plurality of entries in which telephone numbers and contract dates are associated with each other.
  • the date of contract indicates the date when this telephone number was contracted for telephone connection. For example, the administrator may delete from the telephone number storage DB 232 telephone numbers for which a certain period of time (for example, one year) has passed since the contract date.
  • the temporary storage DB 231 stores the calling telephone number instead of the authentication information, as compared with the first embodiment.
  • the originating telephone number is the telephone number used when the authentication device 20 calls the terminal telephone number in the personal information registration process.
  • the originating telephone number is any one of a plurality of valid telephone numbers stored in the telephone number storage DB 232 .
  • the service providing apparatus 10 includes an acquisition unit 101, a transmission unit 103, and a registration unit 105 as functional configurations. These units 101 , 103 and 105 are implemented by the data communication unit 11 , storage unit 12 and control unit 13 of the service providing device 10 .
  • the authentication device 20 includes, as a functional configuration, a telephone transmission unit 204, a telephone number confirmation unit 201, a personal information confirmation unit 202, and a confirmation result notification unit 203. These units 201 to 204 are implemented by the telephone communication unit 21 , data communication unit 22 , storage unit 23 and control unit 24 of the authentication device 20 .
  • the acquisition unit 101 has substantially the same functions as the acquisition unit 101 according to the first embodiment, and acquires telephone numbers and personal information from the terminal 30 .
  • the transmission unit 103 transmits the acquired telephone number and personal information to the authentication device 20 . Also, the transmitting unit 103 transmits the incoming telephone number received from the terminal 30 to the authentication device 20 .
  • the telephone transmission unit 204 makes a telephone call to the telephone number received from the service providing apparatus 10, using the telephone number selected from the plurality of telephone numbers stored in the telephone number storage DB 232 as the outgoing telephone number.
  • the call originating unit 204 is an example of call originating means of the present disclosure.
  • the telephone number confirmation unit 201 confirms that the telephone number acquired by the service providing device 10 from the terminal 30 is the telephone number set in this terminal 30 . Specifically, the telephone number confirmation unit 201 acquires the incoming telephone number of the terminal 30 and confirms that it matches the outgoing telephone number used by the telephone outgoing call unit 204 to make the outgoing call.
  • the personal information confirmation unit 202 has substantially the same function as the personal information confirmation unit 202 according to the first embodiment.
  • the carrier server 40 is requested to confirm the personal information received from the device 10 .
  • the confirmation result notification unit 203 has substantially the same function as the confirmation result notification unit 203 according to the first embodiment, and notifies the service providing apparatus 10 of the confirmation result by the carrier server 40 .
  • the registration unit 105 has substantially the same function as the registration unit 105 according to the first embodiment.
  • the personal information obtained from the terminal 30 is registered in the customer DB 121. - ⁇
  • the control unit 36 of the terminal 30 transmits to the service providing apparatus 10 a membership registration request including the telephone number (terminal telephone number) of the terminal 30 entered by the user and personal information (step S201).
  • the control unit 13 of the service providing apparatus 10 acquires the terminal telephone number and personal information included in the member registration request (step S202), and confirms that the acquired personal information is not registered in the customer DB 121 (step S203). ). Then, the control unit 13 transmits the acquired terminal phone number and personal information to the authentication device 20 (step S204).
  • the control unit 24 of the authentication device 20 Upon receiving the terminal phone number and personal information from the service providing device 10, the control unit 24 of the authentication device 20 selects one of the valid phone numbers stored in the phone number storage DB 232 for use in making a call. One is selected (step S205). In the following description, the telephone number selected in step S205 is also referred to as the outgoing telephone number.
  • control unit 24 encrypts the acquired personal information using the calling telephone number (step S206). Then, the control unit 24 associates the terminal telephone number received from the service providing apparatus 10, the calling telephone number, and the encrypted personal information, and stores them as one entry in the temporary storage DB 231 (step S207). Then, the control unit 24 makes a call to the terminal phone number using the calling phone number (step S208). Since this call is intended to notify the other party of the call of the incoming telephone number, it is made for a very short period of time (for example, one second) without waiting for a response from the other party.
  • the incoming phone number is displayed on the display unit 34 of the terminal 30 (step S209).
  • the user of the terminal 30 operates the input unit 33 to display a screen for transmitting the incoming telephone number as shown in FIG. .
  • the control unit 36 of the terminal 30 transmits the input incoming call number to the service providing apparatus 10 (step S210).
  • the control unit 13 of the service providing device 10 transmits the incoming call number received from the terminal 30 to the authentication device 20 (step S211).
  • the incoming telephone number may be directly transmitted from the terminal 30 to the authentication device 20 in step S210 without going through the service providing device 10.
  • the control unit 24 of the authentication device 20 confirms that the temporary storage DB 231 has registered an entry having a calling telephone number that matches the received incoming telephone number (step S212). Note that the confirmed entry is deleted from the temporary storage DB 231 after a certain period of time has elapsed. By the process of step S212, it is confirmed that the terminal telephone number obtained from the terminal 30 in step S202 is the telephone number set in this terminal 30.
  • FIG. 1 The control unit 24 of the authentication device 20 confirms that the temporary storage DB 231 has registered an entry having a calling telephone number that matches the received incoming telephone number.
  • step S213 If the entry in the temporary storage DB 231 could not be confirmed in step S212 (step S213; No), the process ends as an error. On the other hand, if the entry in the temporary storage DB 231 can be confirmed in step S212 (step S213; Yes), the control unit 24 decrypts the encrypted personal information included in this entry using the calling telephone number included in this entry. (step S214).
  • control unit 24 transmits to the carrier server 40 the terminal telephone number and the decrypted personal information included in the entry confirmed to be registered in the temporary storage DB 231 in step S212, and confirms the personal information. Request (step S215).
  • the carrier server 40 Upon receipt of the request, the carrier server 40 confirms the personal information in the same manner as in the first embodiment, and transmits the confirmation result to the authentication device 20.
  • the control unit 24 of the authentication device 20 notifies the service providing device 10 of the confirmation result of the personal information (step S216).
  • step S217 When the control unit 13 of the service providing device 10 is notified by the authentication device 20 of the confirmation result that the personal information cannot be confirmed (step S217; No), the processing ends as an error.
  • the control unit 13 registers the personal information received from the terminal 30 in step S102 in the customer DB 121 (step S218). As a result, the user corresponding to the personal information is registered as a member of the service provided by the service providing apparatus 10, and can use this service thereafter.
  • the authentication device 20 when personal information acquired from the terminal 30 is registered, the authentication device 20 makes a call from a variable phone number to the terminal phone number. The phone number is verified to match the calling phone number. As a result, it is confirmed that the terminal telephone number obtained from the terminal 30 together with the personal information matches the telephone number set in the terminal 30 . Then, when the telephone number can be confirmed, the carrier server 40 confirms the personal information as in the first embodiment, and then the acquired personal information is registered in the customer DB 121 .
  • the service providing system 2 when registering the personal information received from the terminal 30, the user who is the owner of the terminal 30 linked to the telephone number set in the terminal 30 Only the personal information of this person can be registered, and the registration of personal information by spoofing can be prevented. For example, even if a third party uses his/her own terminal 30 to register another person's personal information, the third party's terminal 30 is not notified of the incoming phone number, so the incoming phone number is sent to the authentication device 20. cannot register personal information of others. In addition, after the user of the terminal 30 first transmits the personal information, the registration is completed only by transmitting the incoming telephone number of the terminal 30 to the service providing apparatus 10. Therefore, it is necessary to confirm the identity more than before. less burden. Therefore, also in the service providing system 2 according to the second embodiment, when registering personal information, it is possible to prevent fraud such as impersonation without imposing a burden on the user.
  • the personal information acquired from the terminal 30 is encrypted using the authentication information in the registration process.
  • the personal information acquired from the terminal 30 is encrypted using the originating telephone number in the registration process.
  • how the encryption is performed is arbitrary, and personal information may be encrypted using a method other than the above.
  • the received personal information may be stored in the temporary storage DB 231 without being encrypted.
  • the terminal telephone number is confirmed based on the incoming telephone number of the terminal 30 .
  • confirmation of the terminal telephone number is not limited to the first and second embodiments.
  • the terminal phone number may be confirmed by having the authentication device 20 accept an incoming call from the terminal 30 and confirming that the incoming phone number matches the terminal phone number.
  • the service providing device 10 and the authentication device 20 are configured by separate devices. may be configured.
  • the service providing apparatus 10 generates authentication information (step S104) and requests the terminal 30 to transmit a short message notifying this authentication information (step S108). Then, the authentication device 20 confirmed that the authentication information notified by the short message sent from the terminal 30 matches the authentication information stored in the temporary storage DB 231 (step S111). does not necessarily need to be done. That is, without generating the authentication information, the terminal 30 is requested to send a blank short message in step S108, and in step S111, the sender's telephone number of the received short message is stored in the temporary storage DB 231. can be checked only.
  • the service providing apparatus 10 registers the personal information acquired from the terminal 30 in the customer DB 121 (steps S117 and 218). Only part of personal information may be registered in the customer DB 121 . Also, not only the personal information but also the telephone number received from the terminal 30 may be registered in the customer DB 121 together.
  • the carrier server 40 is requested to confirm personal information (steps S114 and S215). You may request confirmation of personal information from another server that manages numbers (for example, a server that manages the user's Individual Number).
  • the service providing device 10 and the authentication device 20 may be realized by a dedicated system, or may be realized by a normal computer system.
  • the service providing apparatus 10 and the authentication apparatus 20 may be configured.
  • the above program may be stored in a disk device provided in the service providing device 10 or the authentication device 20 on a network such as the Internet, and may be downloaded to a computer.
  • the above-described functions may be realized by cooperation between an OS (Operating System) and application software.
  • the parts other than the OS may be stored in a medium and distributed, or the parts other than the OS may be stored in a server device so that they can be downloaded to a computer.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

サービス提供システム(1)は、サービス提供装置(10)と認証装置(20)とを備える。取得部(101)は、端末(30)から、電話番号と、ユーザの個人情報と、を取得する。電話番号確認部(201)は、取得した電話番号が、端末(30)に設定されている電話番号であることを確認する。個人情報確認部(202)は、電話番号確認部(201)によって端末(30)に設定されている電話番号であると確認できた場合に、取得部(101)で取得した個人情報の確認をキャリアサーバ(40)に依頼する。登録部(105)は、キャリアサーバ(40)によって個人情報の確認ができた場合に、サービス提供装置(10)が提供するサービスを利用可能なユーザのものとして個人情報を登録する。

Description

サービス提供システム、個人情報登録方法、及び、プログラム
 本発明は、サービス提供システム、個人情報登録方法、及び、プログラムに関する。
 インターネットを利用したネットバンキング、ネットショッピング、オンライントレード等のサービスが普及している。このようなサービスを利用するためには、ユーザが本人であることを確認するKYC(Know Your Customer)という本人確認手続きをして、ユーザが入力した氏名、住所等の個人情報をデータベース等に登録する必要がある。
 近年では、このような本人確認手続きをオンラインで行うeKYC(electronic Know Your Customer)というしくみも知られている。特許文献1には、ユーザに、運転免許証を持って所定動作を行っている自分をスマートフォンで動画撮影させ、その映像データからユーザが本人かどうかを確認する本人確認支援装置について記載されている。
特開2020-064483号公報
 特許文献1に記載されている発明では、ユーザに正しい動作で動画撮影することを強いるため、ユーザに負担がかかる面がある。また、特許文献1に記載された本人確認のしくみでは、偽装された運転免許証を用いて本人になりすまして個人情報を登録する不正登録を防ぐことは困難である。
 本発明は上記実情に鑑みてなされたものであり、個人情報の登録をする際に、ユーザに負担をかけずになりすまし等の不正も防ぐことができるサービス提供システム等を提供することを目的とする。
 上記目的を達成するため、本発明に係るサービス提供システムは、
 サービスを提供するサービス提供システムであって、
 端末から、電話番号と、ユーザの個人情報と、を取得する取得手段と、
 取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する電話番号確認手段と、
 前記電話番号確認手段で前記端末に設定されている電話番号であると確認できた場合に、前記取得手段で取得した個人情報の確認を個人情報管理サーバに依頼する個人情報確認手段と、
 前記個人情報管理サーバによって個人情報の確認ができた場合に、前記サービスを利用可能なユーザのものとして前記個人情報の少なくとも一部を登録する登録手段と、を備える。
 本発明によれば、個人情報の登録をする際に、ユーザに負担をかけずになりすまし等の不正も防ぐことが可能となる。
本発明の実施形態1、2に係るサービス提供システムの構成例を示す図である。 本発明の実施形態1、2に係るサービス提供装置の構成例を示すブロック図である。 本発明の実施形態1、2に係る顧客DBの構成例を示す図である。 本発明の実施形態1に係る認証装置の構成例を示すブロック図である。 本発明の実施形態1に係る一時保管DBの構成例を示す図である。 本発明の実施形態1、2に係る端末の構成例を示すブロック図である。 本発明の実施形態1に係るサービス提供システムの機能構成図である。 本発明の実施形態1に係る登録処理の一例を示すフローチャート(その1)である。 本発明の実施形態1に係る登録処理の一例を示すフローチャート(その2)である。 確認画面の表示例を示す図である。 本発明の実施形態2に係る認証装置の構成例を示すブロック図である。 本発明の実施形態2に係る電話番号記憶DBの構成例を示す図である。 本発明の実施形態2に係る一時保管DBの構成例を示す図である。 本発明の実施形態2に係るサービス提供システムの機能構成図である。 本発明の実施形態2に係る登録処理の一例を示すフローチャート(その1)である。 本発明の実施形態2に係る登録処理の一例を示すフローチャート(その2)である。 着信電話番号送信用の画面の表示例を示す図である。
(実施形態1)
 以下、本発明の実施形態1について図面を参照しながら詳細に説明する。なお、図中、同一または同等の部分には同一の符号を付す。
 図1は、本発明の実施形態1に係るサービス提供システム1の全体構成を示す図である。サービス提供システム1は、サービス提供装置10と、認証装置20と、を備える。サービス提供装置10は、インターネットN1を介して、端末30に接続される。認証装置20は、電話網N2を介して端末30に接続されるとともに、インターネットN1を介してサービス提供装置10及びキャリアサーバ40に接続される。
 サービス提供装置10は、インターネットN1を介してユーザに各種のサービスを提供するWebサーバである。ここでいう「サービス」とは、例えば、インターネットN1を利用したネットバンキング、ネットショッピング、オンライントレード、電子チケットシステム等のサービスである。サービスを利用するために、ユーザは、端末30を操作して、自分の住所、氏名等の個人情報をサービス提供装置10の後述する顧客DB121に登録する必要がある。なお、サービス提供装置10は、1台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。
 続いて、サービス提供装置10の構成について説明する。サービス提供装置10は、図2に示すように、データ通信部11と、記憶部12と、制御部13と、を備える。
 データ通信部11は、制御部13の制御の下、インターネットN1を介して、端末30や認証装置20とデータ通信を行う。
 記憶部12は、ハードディスクドライブなどであり、サービス提供装置10が動作するために必要な各種のデータを記憶する。例えば、記憶部12は、顧客DB121を記憶している。
 顧客DB121には、このサービス提供装置10が提供するサービスを利用可能なユーザに関する情報が記憶される。具体的には、図3に示すように、顧客DB121には、サービスを利用可能なユーザ毎に、ユーザIDと、電話番号と、氏名、住所、メールアドレス等の個人情報と、が記憶される。顧客DB121に記憶されているユーザIDは、このユーザを一意に識別する情報である。顧客DB121に記憶されている電話番号は、このユーザが所有している端末30に設定されている電話番号である。後述する登録処理によってユーザの個人情報が顧客DB121に登録されることで、当該ユーザが、サービス提供装置10が提供するサービスの会員となり、サービスを利用することが可能となる。なお、顧客DB121は、サービス提供装置10がアクセス可能な外部のサーバ等に記憶されていてもよい。
 図2に戻り、制御部13は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等(何れも図示せず)を備え、CPUが、RAMをワークメモリとして用い、ROMや記憶部12に記憶されている各種プログラムを適宜実行することにより、サービス提供装置10全体を制御する。
 図1に戻り、続いて、認証装置20について説明する。認証装置20は、サービス提供装置10が端末30から取得した個人情報が本人のものであるかどうかを認証するためのサーバである。なお、認証装置20は、1台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。
 続いて、認証装置20の構成について説明する。認証装置20は、図4に示すように、電話通信部21と、データ通信部22と、記憶部23と、制御部24と、を備える。
 電話通信部21は、制御部24の制御の下、電話網N2を介して、端末30と電話通信やショートメッセージの送受信を行う。データ通信部22は、制御部24の制御の下、インターネットN1を介して、サービス提供装置10やキャリアサーバ40と通信する。
 記憶部23は、例えば、ハードディスクドライブなどであり、認証装置20が動作するために必要な各種のデータを記憶する。例えば、記憶部23は、一時保管DB231を記憶する。
 一時保管DB231には、後述する登録処理で参照される情報が一時的に保管されるデータベースである。具体的には、図5に示すように、一時保管DB231には、サービス提供装置10から受信した端末30の電話番号(端末電話番号)と認証情報と個人情報、及びこれらの情報を一時保管DB231に登録した日時を示す登録日時情報とが対応付けられて記憶される。なお、一時保管DB231に記憶されている個人情報は認証情報で暗号化されている。認証情報は、例えば、乱数等である。一時保管DB231に記憶されているエントリは、当該エントリが登録されてから予め定めた時間(例えば、5分間)が経過した場合、及び、当該エントリが後述する登録処理で参照された場合に削除される。
 図4に戻り、制御部24は、CPU、ROM、RAM等(何れも図示せず)を備え、CPUが、RAMをワークメモリとして用い、ROMや記憶部23に記憶されている各種プログラムを適宜実行することにより、認証装置20の全体を制御する。
 図1に戻り、端末30について説明する。端末30は、例えば、ユーザが使用するスマートフォンである。端末30は、電話網N2を介して、認証装置20と電話通信可能に接続される。また、端末30は、インターネットN1を介して、サービス提供装置10及び認証装置20とデータ通信可能に接続される。端末30は、図6に示すように、電話通信部31と、データ通信部32と、入力部33と、表示部34と、記憶部35と、制御部36と、を備える。
 電話通信部31は、制御部36の制御の下、電話網N2を介して、認証装置20と電話通信やショートメッセージを送受信する。データ通信部32は、制御部36の制御の下、インターネットN1を介して、サービス提供装置10と通信する。
 入力部33は、タッチパネルや各種のボタン等であり、端末30に様々な情報を入力するために使用される。例えば、ユーザは、サービスの利用開始時に入力部33を操作して、自分の氏名、住所、電話番号等の個人情報を入力する。
 表示部34は、例えば液晶ディスプレイ等であり、制御部36の制御の下、様々な情報を出力する。例えば、表示部34は、後述する確認画面を表示する。
 記憶部35は、例えば、ハードディスクドライブやフラッシュメモリであり、端末30が動作するために必要な各種のデータやプログラムを記憶する。
 制御部36は、CPU、ROM、RAM等(何れも図示せず)を備え、CPUが、RAMをワークメモリとして用い、ROMや記憶部35に記憶されている各種プログラムを適宜実行することにより、端末30の全体を制御する。
 図1に戻り、キャリアサーバ40は、キャリア(移動体通信事業者)によって管理されるサーバである。キャリアサーバ40は、契約者DB41を有している。契約者DB41には、キャリアと移動体通信サービスの契約をしているユーザの端末30の電話番号毎に、ユーザの氏名、住所等の個人情報が記憶されている。契約者DB41に記憶されているユーザの個人情報は、移動体通信サービスの契約時に登録される情報であり、本人のものであることが保証されている情報である。なお、契約者DB41は、キャリアサーバ40とネットワークを介して接続された外部のストレージ等に設けられていてもよい。キャリアサーバ40は、本開示の個人情報管理サーバの一例である。
 続いて、本発明の実施形態1に係るサービス提供システム1の機能的な構成について、図7を参照して説明する。サービス提供装置10は、機能的な構成として、取得部101と、認証情報生成部102と、送信部103と、SMS依頼部104と、登録部105と、を備える。これらの各部101~104は、サービス提供装置10のデータ通信部11、記憶部12、及び、制御部13により実現される。
 認証装置20は、機能的な構成として、電話番号確認部201と、個人情報確認部202と、確認結果通知部203と、を備える。これらの各部201~203は、認証装置20の電話通信部21、データ通信部22、記憶部23、及び、制御部24により実現される。
 取得部101は、サービス提供装置10が提供するサービスに会員登録するために必要な電話番号と個人情報とを端末30から取得する。取得部101は、本開示の取得手段の一例である。
 認証情報生成部102は、乱数等を発生させて認証情報を生成する。
 送信部103は、取得部101が取得した電話番号と個人情報を、生成した認証情報とともに認証装置20に送信する。
 SMS依頼部104は、生成した認証情報を端末30に送信するとともに、当該認証情報をショートメッセージで認証装置20に送信することを端末30に依頼する。SMS依頼部104は、本開示のSMS依頼手段の一例である。
 電話番号確認部201は、サービス提供装置10が端末30から取得した電話番号が、この端末30に設定されている電話番号であることを確認する。具体的には、電話番号確認部201は、サービス提供装置10から受信した電話番号及び認証情報と、SMS依頼部104からの依頼を受けて端末30から送信されたショートメッセージの送信元電話番号及び当該ショートメッセージに含まれる認証情報と、が一致することを確認する。電話番号確認部201は、本開示の電話番号確認手段の一例である。
 個人情報確認部202は、電話番号確認部201によって電話番号の確認ができた場合に、サービス提供装置10から受信した個人情報の確認をキャリアサーバ40に依頼する。確認結果通知部203は、キャリアサーバ40による個人情報の確認の結果をサービス提供装置10に通知する。個人情報確認部202は、本開示の個人情報確認手段の一例である。
 登録部105は、認証装置20から個人情報が確認できたことを示す確認結果が通知された場合に、取得部101が端末30から取得した個人情報を顧客DB121に登録する。登録部105は、本開示の登録手段の一例である。
 続いて、サービス提供システム1において、サービス提供装置10が提供するサービスを利用可能とするためにユーザの個人情報を登録する登録処理の動作について、図8、9のフローチャートを用いて説明する。
 まず、ユーザは、自分の端末30の入力部33を操作して、サービス提供装置10が提供するサービスの会員登録用のサイトの画面を表示部34に表示させる。ユーザは、入力部33を操作して、表示された画面に、端末30の電話番号(端末電話番号)と、自分の氏名、住所等の個人情報と、を入力し、これらを確定する操作を行う。当該操作に応答して、端末30の制御部36は、入力された端末電話番号と個人情報とを含んだ会員登録依頼をサービス提供装置10に送信する(ステップS101)。ステップS101は、本開示の取得ステップの一例である。
 サービス提供装置10の制御部13は、端末30から受信した会員登録依頼に含まれる端末電話番号と個人情報とを取得すると(ステップS102)、この個人情報が顧客DB121に登録されていないことを確認する(ステップS103)。個人情報が顧客DB121に登録されている場合は、同じユーザの重複登録の虞があるため、エラーとして処理は終了する。
 続いて、制御部13は、乱数を発生させる等して認証情報を生成する(ステップS104)。そして、制御部13は、取得した個人情報を生成した認証情報で暗号化する(ステップS105)。この暗号化は、共通鍵方式でなされている。そのため、暗号化に用いた認証情報と同じ認証情報を用いることで、暗号化した認証情報を復号することができる。
 続いて、制御部13は、取得した端末電話番号と暗号化した個人情報を、作成した認証情報とともに認証装置20に送信する(ステップS106)。
 認証装置20の制御部24は、サービス提供装置10から受信した端末電話番号と個人情報と認証情報とを対応付けて1つのエントリとして一時保管DB231に記憶する(ステップS107)。
 一方、サービス提供装置10では、ステップS106での認証装置20への各種情報の送信後、制御部13が、作成した認証情報を会員登録依頼の送信元の端末30に送信して、当該認証情報をショートメッセージで認証装置20に送信することを依頼する(ステップS108)。
 依頼を受けた端末30の制御部36は、当該依頼に基づいて表示部34に図10に示す確認画面を表示させる(ステップS109)。ユーザが、入力部33を操作して、確認画面のOKボタンをクリックすると、制御部36は、認証情報を通知するショートメッセージを認証装置20に送信する(ステップS110)。なお、端末30の制御部36は、サービス提供装置10からの依頼を受けた際に確認画面を表示せずに、直ちにショートメッセージを認証装置20に送信してもよい。
 認証装置20の制御部24は、端末30からショートメッセージを受信すると、このショートメッセージの送信元電話番号とショートメッセージで通知された認証情報との組を有するエントリが一時保管DB231に登録されていることを確認する(ステップS111)。なお、確認したエントリは、一定期間経過後、一時保管DB231から削除される。ステップS111の処理によって、ステップS102で端末30から取得した端末電話番号が端末30に設定されている電話番号であることが確認される。ステップS111は、本開示の電話番号確認ステップの一例である。
 ステップS111で一時保管DB231のエントリを確認できなかった場合(ステップS112;No)、エラーとして処理は終了する。一方、ステップS111で一時保管DB231のエントリを確認できた場合(ステップS112;Yes)、認証装置20の制御部24は、このエントリに含まれる暗号化された個人情報を、このエントリに含まれる認証情報で復号する(ステップS113)。
 そして、制御部24は、ステップS111で一時保管DB231に登録されていることを確認したエントリに含まれる端末電話番号と復号した個人情報とをキャリアサーバ40に送信して、この個人情報の確認を依頼する(ステップS114)。ステップS114は、本開示の個人情報確認ステップの一例である。
 依頼を受けたキャリアサーバ40では、受信した個人情報を確認するための処理を行う。具体的には、キャリアサーバ40は、契約者DB41に、受信した端末電話番号を有するエントリが登録されており、且つ、当該エントリに含まれる氏名、住所等の個人情報が受信した個人情報と一致する場合は、受信した個人情報を確認できたと判断し、それ以外は個人情報を確認できないと判断する。そして、キャリアサーバ40は、確認結果を認証装置20に送信する。
 認証装置20の制御部24は、キャリアサーバ40から受信した個人情報の確認結果をサービス提供装置10に通知する(ステップS115)。
 サービス提供装置10の制御部13は、認証装置20から個人情報が確認できないとの確認結果が通知された場合は(ステップS116;No)、エラーとして処理を終了する。一方、認証装置20から個人情報が確認できたとの確認結果が通知された場合(ステップS116;Yes)、制御部13は、ステップS102で端末30から受信した個人情報を顧客DB121に登録する(ステップS117)。これにより、当該個人情報に対応するユーザはサービス提供装置10が提供するサービスに会員登録され、以後、このサービスを利用することが可能となる。ステップS117は、本開示の登録ステップの一例である。
 このように、本実施形態に係るサービス提供システム1によれば、端末30から取得した個人情報を登録する際に、当該端末30から受信したショートメッセージの送信元電話番号が、個人情報とともに取得した電話番号と一致することが確認される。即ち、端末30から個人情報とともに取得した電話番号が、端末30に設定されている電話番号と一致することが確認される。そして、電話番号の確認ができた場合に、本人確認ができている個人情報が登録されている契約者DB41を有するキャリアサーバ40によって、受信した個人情報の確認が行われる。そして、キャリアサーバ40による確認がなされて初めて取得した個人情報が顧客DB121に登録される。
 これにより、本実施形態に係るサービス提供システム1では、端末30から受信した個人情報を登録するときには、その端末30に設定されている電話番号に紐付けられている端末30の持ち主であるユーザ本人の個人情報しか登録することができないことになる。例えば、第3者が、自分の端末30を用いて、他人の個人情報を登録しようとすると、その端末30に設定されている電話番号と他人の個人情報とは、契約者DB41に対応付けられて登録されていないため、キャリアサーバ40は個人情報を確認できず、顧客DB121に登録されない。また、端末30のユーザは、最初に個人情報を送信した後は、認証装置20にショートメッセージを送信する操作を行うだけで登録が完了する。そのため、特開2020-064483号公報に記載されているようなユーザを撮像する処理等よりも本人確認に要する負担が小さい。即ち、本実施形態に係るサービス提供システム1では、個人情報の登録をする際に、ユーザに負担をかけずになりすまし等の不正も防ぐことが可能となる。
 また、本実施形態に係るサービス提供システム1では、端末30に認証情報を送信して、認証装置20に送信するショートメッセージでこの認証情報を通知するように端末30に依頼する。そして、端末30からショートメッセージを受信した際には、このショートメッセージの送信元電話番号だけでなく、このショートメッセージで通知された認証情報も用いて、取得した電話番号が端末30に設定されている電話番号であることを確認する。そのため、たとえ送信元電話番号を自由に変更してショートメッセージを送信できる技術を有する第3者であっても、認証情報までは分からないため、正しい認証情報を通知するショートメッセージを認証装置20に送信することはできない。そのため、このような第3者によるなりすましによる個人情報の登録も防ぐことができる。
(実施形態2)
 続いて、実施形態2に係るサービス提供システム2について説明する。なお、実施形態1に係るサービス提供システム1と実質的に同一の構成については、同じ参照符号を付し、適宜説明を省略、若しくは簡略化する。サービス提供システム2は、図1に示すように、実施形態1に係るサービス提供システム1と同様の構成を有しており、サービス提供装置10と認証装置20とを備える。
 実施形態2に係るサービス提供装置10と端末30の構成図は、それぞれ、図2、図6であり、実施形態1と実質的な差異はないため、説明は省略する。一方、実施形態2に係る認証装置20は、図11に示すように、実施形態1と比較して、記憶部23が電話番号記憶DB232を備えている。
 電話番号記憶DB232には、認証装置20に設定されている複数の電話番号が記憶されている。認証装置20は、電話番号記憶DB232に記憶されている複数の電話番号のうちの一つを発信電話番号として、指定した電話番号宛に電話発信することができる。具体的には、図12に示すように、電話番号記憶DB232には、電話番号と契約年月日とが対応付けられたエントリが複数記憶されている。契約年月日は、この電話番号が電話接続用に契約された日を示す。例えば、管理者は、契約日から一定期間(例えば、1年間)が経過した電話番号を電話番号記憶DB232から削除してもよい。
 また、図13に示すように、実施形態1と比較して実施形態2に係る一時保管DB231には、認証情報の代わりに発信電話番号が記憶されている。発信電話番号は、個人情報登録処理で認証装置20が端末電話番号宛に電話発信する際に使用した電話番号である。発信電話番号は、電話番号記憶DB232に記憶されている複数の有効な電話番号のうちの何れかである。
 続いて、本発明の実施形態2に係るサービス提供システム2の機能的な構成について、図14を参照して説明する。サービス提供装置10は、機能的な構成として、取得部101と、送信部103と、登録部105と、を備える。これらの各部101、103、105は、サービス提供装置10のデータ通信部11、記憶部12、及び、制御部13により実現される。
 認証装置20は、機能的な構成として、電話発信部204と、電話番号確認部201と、個人情報確認部202と、確認結果通知部203と、を備える。これらの各部201~204は、認証装置20の電話通信部21、データ通信部22、記憶部23、及び、制御部24により実現される。
 取得部101は、第1の実施形態に係る取得部101と実質的に同一の機能を有しており、端末30から電話番号と個人情報とを取得する。送信部103は、取得した電話番号と個人情報とを認証装置20に送信する。また、送信部103は、端末30から受信した着信電話番号を認証装置20に送信する。
 電話発信部204は、電話番号記憶DB232に格納されている複数の電話番号のなかから選択した電話番号を発信電話番号として、サービス提供装置10から受信した電話番号宛に電話発信する。電話発信部204は、本開示の電話発信手段の一例である。
 電話番号確認部201は、サービス提供装置10が端末30から取得した電話番号が、この端末30に設定されている電話番号であることを確認する。具体的には、電話番号確認部201は、端末30の着信電話番号を取得して、電話発信部204が電話発信に用いた発信電話番号と一致することを確認する。
 個人情報確認部202は、第1の実施形態に係る個人情報確認部202と実質的に同一の機能を有しており、電話番号確認部201によって電話番号の確認ができた場合に、サービス提供装置10から受信した個人情報の確認をキャリアサーバ40に依頼する。確認結果通知部203は、第1の実施形態に係る確認結果通知部203と実質的に同一の機能を有しており、キャリアサーバ40による確認結果をサービス提供装置10に通知する。
 登録部105は、第1の実施形態に係る登録部105と実質的に同一の機能を有しており、認証装置20から個人情報が確認できたことを示す確認結果が通知された場合に、端末30から取得した個人情報を顧客DB121に登録する。
 続いて、サービス提供システム2において、ユーザがサービスを利用可能とするために個人情報を登録する登録処理の動作について、図15、16のフローチャートを用いて説明する。なお、実施形態1の登録処理と共通する処理については、適宜説明を簡略化する。
 まず、端末30の制御部36が、ユーザが入力した端末30の電話番号(端末電話番号)と個人情報とを含んだ会員登録依頼をサービス提供装置10に送信する(ステップS201)。サービス提供装置10の制御部13は、会員登録依頼に含まれる端末電話番号と個人情報とを取得し(ステップS202)、取得した個人情報が顧客DB121に登録されていないことを確認する(ステップS203)。そして、制御部13は、取得した端末電話番号と個人情報とを認証装置20に送信する(ステップS204)。
 サービス提供装置10から端末電話番号と個人情報とを受信すると、認証装置20の制御部24は、電話発信に用いるために電話番号記憶DB232に格納されている複数の有効な電話番号の中から1つを選択する(ステップS205)。以下の説明では、ステップS205で選択した電話番号を発信電話番号とも表記する。
 続いて、制御部24は、発信電話番号を用いて、取得した個人情報を暗号化する(ステップS206)。そして、制御部24は、サービス提供装置10から受信した端末電話番号と、発信電話番号と、暗号化した個人情報とを対応付けて1つのエントリとして一時保管DB231に記憶する(ステップS207)。そして、制御部24は、発信電話番号を用いて、端末電話番号宛に電話発信する(ステップS208)。この電話発信は、電話相手先に着信電話番号を通知することを目的としているため、電話相手先の応答を待たずに、極めて短い時間(例えば、1秒間)だけ行われる。
 認証装置20から電話着信がなされると、端末30の表示部34には着信電話番号が表示される(ステップS209)。端末30のユーザは、入力部33を操作して、図17に示すような着信電話番号送信用の画面を表示部34に表示させ、この画面に着信電話番号を入力してOKボタンをクリックする。この操作に応じて、端末30の制御部36は、入力された着信電話番号をサービス提供装置10に送信する(ステップS210)。サービス提供装置10の制御部13は、端末30から受信した着信電話番号を認証装置20に送信する(ステップS211)。なお、サービス提供装置10を経由せずに、ステップS210で端末30から認証装置20に着信電話番号を直接送信してもよい。
 認証装置20の制御部24は、受信した着信電話番号と一致する発信電話番号を有するエントリが一時保管DB231に登録されていることを確認する(ステップS212)。なお、確認したエントリは、一定期間経過後、一時保管DB231から削除される。ステップS212の処理によって、ステップS202で端末30から取得した端末電話番号が、この端末30に設定されている電話番号であることが確認される。
 ステップS212で一時保管DB231のエントリを確認できなかった場合(ステップS213;No)、エラーとして処理は終了する。一方、ステップS212で一時保管DB231のエントリを確認できた場合(ステップS213;Yes)、制御部24は、このエントリに含まれる暗号化された個人情報を、このエントリに含まれる発信電話番号で復号する(ステップS214)。
 そして、制御部24は、ステップS212で一時保管DB231に登録されていることを確認したエントリに含まれる端末電話番号と復号した個人情報とをキャリアサーバ40に送信して、この個人情報の確認を依頼する(ステップS215)。
 依頼を受けたキャリアサーバ40では、実施形態1と同様に個人情報の確認がなされ、確認結果が認証装置20に送信される。認証装置20の制御部24は、個人情報の確認結果をサービス提供装置10に通知する(ステップS216)
 サービス提供装置10の制御部13は、認証装置20から個人情報が確認できないとの確認結果が通知された場合は(ステップS217;No)、エラーとして処理を終了する。一方、認証装置20から個人情報が確認できたとの確認結果が通知された場合(ステップS217;Yes)、制御部13は、ステップS102で端末30から受信した個人情報を顧客DB121に登録する(ステップS218)。これにより、当該個人情報に対応するユーザはサービス提供装置10が提供するサービスに会員登録され、以後、このサービスを利用することが可能となる。
 このように、実施形態2に係るサービス提供システム2では、端末30から取得した個人情報を登録する際に、認証装置20から端末電話番号宛に都度可変の電話番号から電話発信がなされ、その着信電話番号が発信電話番号と一致することが確認される。これにより、端末30から個人情報とともに取得した端末電話番号が、端末30に設定されている電話番号と一致することが確認される。そして、電話番号の確認ができた場合は、実施形態1と同様にキャリアサーバ40によって個人情報の確認が行われた後、取得した個人情報が顧客DB121に登録される。
 これにより、本実施形態に係るサービス提供システム2でも、端末30から受信した個人情報を登録するときには、その端末30に設定されている電話番号に紐付けられている端末30の持ち主であるユーザ本人の個人情報しか登録することができないことになり、なりすましによる個人情報の登録を防ぐことができる。例えば、第3者が、自分の端末30を用いて、他人の個人情報を登録しようとしても、第3者の端末30には着信電話番号が通知されないため、着信電話番号を認証装置20に送信することができず、他人の個人情報を登録することはできない。また、端末30のユーザは、最初に個人情報を送信した後は、端末30の着信電話番号をサービス提供装置10に送信する操作を行うだけで登録が完了するため、従来よりも本人確認に要する負担が小さい。よって、実施形態2に係るサービス提供システム2においても、個人情報の登録をする際に、ユーザに負担をかけずになりすまし等の不正も防ぐことが可能となる。
(変形例)
 なお、上述した各実施形態は一例であり、種々の変更及び応用が可能である。例えば、実施形態1では、登録処理において、端末30から取得した個人情報を、認証情報を用いて暗号化した。また、実施形態2では、登録処理において、端末30から取得した個人情報を、発信電話番号を用いて暗号化した。しかしながら、暗号化をどのように行うかは任意であり、上記以外の方法を用いて個人情報を暗号化してもよい。また、暗号化をせずに、受信した個人情報をそのまま一時保管DB231に記憶してもよい。
 また、実施形態1では、端末30から受信したショートメッセージの送信元電話番号に基づいて、端末30から取得した電話番号(端末電話番号)が、端末30に設定されている電話番号であることを確認した。また、実施形態2では、端末30の着信電話番号に基づいて、端末電話番号の確認をした。しかしながら、端末電話番号の確認は、実施形態1、2に限定されるものではない。例えば、端末30からの電話着信を認証装置20が受け付け、その着信電話番号が端末電話番号と一致すること確認することで、端末電話番号を確認してもよい。
 また、上述した各実施形態では、サービス提供装置10と認証装置20とは別々の装置によって構成されていると説明したが、両者の機能を統合した一の装置によって、サービス提供システム1、2を構成してもよい。
 また、実施形態1の登録処理では、サービス提供装置10は、認証情報を生成して(ステップS104)、この認証情報を通知するショートメッセージの送信を端末30に依頼した(ステップS108)。そして、認証装置20が、端末30から送信されたショートメッセージで通知された認証情報と一時保管DB231に記憶されている認証情報とが一致することを確認したが(ステップS111)、認証情報の確認は必ずしも行う必要は無い。即ち、認証情報は生成せずに、ステップS108では、空のショートメッセージの送信を端末30に依頼し、ステップS111では、受信したショートメッセージの送信元電話番号が一時保管DB231に格納されていることのみを確認してもよい。
 また、上述した各実施形態では、登録処理において、サービス提供装置10が、端末30から取得した個人情報を顧客DB121に登録したが(ステップS117、218)、サービスを利用するのに最低限必要な個人情報の一部のみを顧客DB121に登録してもよい。また、個人情報だけでなく、端末30から受信した電話番号も一緒に顧客DB121に登録してもよい。
 また、上述した各実施形態では、登録処理において、キャリアサーバ40に個人情報の確認を依頼したが(ステップS114、ステップS215)、本人のものであることが保証されているユーザの個人情報、電話番号を管理している他のサーバ(例えば、ユーザのマイナンバーを管理しているサーバ)に、個人情報の確認を依頼してもよい。
 また、各実施形態に係る、サービス提供装置10、認証装置20は、それぞれ、専用のシステムにより実現してもよいし、通常のコンピュータシステムにより実現してもよい。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に格納して配布し、該プログラムをコンピュータにインストールして、上述の処理を実行することによって、サービス提供装置10、認証装置20を構成してもよい。また、上記プログラムをインターネット等のネットワーク上のサービス提供装置10、認証装置20が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、OS(Operating System)とアプリケーションソフトとの協働により実現してもよい。この場合には、OS以外の部分を媒体に格納して配布してもよいし、OS以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。
 本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
 1,2 サービス提供システム、10 サービス提供装置、11 データ通信部、12 記憶部、121 顧客DB、13 制御部、101 取得部、102 認証情報生成部、103 送信部、104 SMS依頼部、105 登録部、20 認証装置、21 電話通信部、22 データ通信部、23 記憶部、231 一時保管DB、232 電話番号記憶部、24 制御部、201 電話番号確認部、202 個人情報確認部、203 確認結果通知部、204 電話発信部、30 端末、40 キャリアサーバ、41 契約者DB、N1 インターネット、N2 電話網

Claims (6)

  1.  サービスを提供するサービス提供システムであって、
     端末から、電話番号と、ユーザの個人情報と、を取得する取得手段と、
     取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する電話番号確認手段と、
     前記電話番号確認手段で前記端末に設定されている電話番号であると確認できた場合に、前記取得手段で取得した個人情報の確認を個人情報管理サーバに依頼する個人情報確認手段と、
     前記個人情報管理サーバによって個人情報の確認ができた場合に、前記サービスを利用可能なユーザのものとして前記個人情報の少なくとも一部を登録する登録手段と、を備える、
     サービス提供システム。
  2.  ショートメッセージを送信するように前記端末に依頼するSMS依頼手段をさらに備え、
     前記電話番号確認手段は、前記依頼を受けて前記端末から送信されたショートメッセージの送信元電話番号に基づいて、取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する、
     請求項1に記載のサービス提供システム。
  3.  前記SMS依頼手段は、認証情報を前記端末に送信するとともに、当該認証情報を通知する前記ショートメッセージを送信するように前記端末に依頼し、
     前記電話番号確認手段は、前記依頼を受けて前記端末から送信されたショートメッセージの送信元電話番号と、当該ショートメッセージで通知された認証情報と、に基づいて、取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する、
     請求項2に記載のサービス提供システム。
  4.  設定されている複数の電話番号のうちの一つを用いて、前記取得手段が取得した電話番号宛に電話発信する電話発信手段をさらに備え、
     前記電話番号確認手段は、前記端末になされた電話着信の着信電話番号を取得し、前記取得した着信電話番号に基づいて、取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する、
     請求項1に記載のサービス提供システム。
  5.  サービスを利用可能とするためにユーザの個人情報を登録する個人情報登録方法であって、
     端末から、電話番号と、ユーザの個人情報と、を取得する取得ステップと、
     取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する電話番号確認ステップと、
     前記電話番号確認ステップで前記端末に設定されている電話番号であると確認できた場合に、前記取得ステップで取得した個人情報の確認を個人情報管理サーバに依頼する個人情報確認ステップと、
     前記個人情報管理サーバによって個人情報の確認ができた場合に、前記サービスを利用可能なユーザのものとして前記個人情報の少なくとも一部を登録する登録ステップと、を有する、
     個人情報登録方法。
  6.  コンピュータを、
     端末から、電話番号と、ユーザの個人情報と、を取得する取得手段、
     取得した前記電話番号が、前記端末に設定されている電話番号であることを確認する電話番号確認手段、
     前記電話番号確認手段で前記端末に設定されている電話番号であると確認できた場合に、前記取得手段で取得した個人情報の確認を個人情報管理サーバに依頼する個人情報確認手段、
     前記個人情報管理サーバによって個人情報の確認ができた場合に、サービスを利用可能なユーザのものとして前記個人情報の少なくとも一部を登録する登録手段、
     として機能させるプログラム。
PCT/JP2021/014701 2021-04-07 2021-04-07 サービス提供システム、個人情報登録方法、及び、プログラム WO2022215183A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/014701 WO2022215183A1 (ja) 2021-04-07 2021-04-07 サービス提供システム、個人情報登録方法、及び、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/014701 WO2022215183A1 (ja) 2021-04-07 2021-04-07 サービス提供システム、個人情報登録方法、及び、プログラム

Publications (1)

Publication Number Publication Date
WO2022215183A1 true WO2022215183A1 (ja) 2022-10-13

Family

ID=83545245

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/014701 WO2022215183A1 (ja) 2021-04-07 2021-04-07 サービス提供システム、個人情報登録方法、及び、プログラム

Country Status (1)

Country Link
WO (1) WO2022215183A1 (ja)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304752A (ja) * 2006-05-10 2007-11-22 Keytel:Kk 認証システム、認証計算機及びプログラム
WO2009011436A1 (ja) * 2007-07-18 2009-01-22 Hirokazu Yoshida ワイヤレス携帯端末を用いた個人認証システム
US20090100181A1 (en) * 2007-10-11 2009-04-16 Sony Ericsson Mobile Communications Ab Apparatus, method and computer program for establishing a service session
KR20130084727A (ko) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
JP2013205862A (ja) * 2012-03-27 2013-10-07 Nippon Telegr & Teleph Corp <Ntt> 本人確認システム、本人確認手段、本人確認方法及びそのプログラム
WO2015151251A1 (ja) * 2014-04-02 2015-10-08 株式会社あいびし ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP2016535357A (ja) * 2013-08-30 2016-11-10 サイロン・グローバル・テクノロジー・インコーポレーテッド 身元照合装置および方法
KR20170015038A (ko) * 2015-07-29 2017-02-08 인비즈넷 주식회사 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US20190180278A1 (en) * 2016-06-16 2019-06-13 Harex Infotech Inc. Mobile authentication method and system therefor

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304752A (ja) * 2006-05-10 2007-11-22 Keytel:Kk 認証システム、認証計算機及びプログラム
WO2009011436A1 (ja) * 2007-07-18 2009-01-22 Hirokazu Yoshida ワイヤレス携帯端末を用いた個人認証システム
US20090100181A1 (en) * 2007-10-11 2009-04-16 Sony Ericsson Mobile Communications Ab Apparatus, method and computer program for establishing a service session
KR20130084727A (ko) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
JP2013205862A (ja) * 2012-03-27 2013-10-07 Nippon Telegr & Teleph Corp <Ntt> 本人確認システム、本人確認手段、本人確認方法及びそのプログラム
JP2016535357A (ja) * 2013-08-30 2016-11-10 サイロン・グローバル・テクノロジー・インコーポレーテッド 身元照合装置および方法
WO2015151251A1 (ja) * 2014-04-02 2015-10-08 株式会社あいびし ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR20170015038A (ko) * 2015-07-29 2017-02-08 인비즈넷 주식회사 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US20190180278A1 (en) * 2016-06-16 2019-06-13 Harex Infotech Inc. Mobile authentication method and system therefor

Similar Documents

Publication Publication Date Title
US9756021B2 (en) Secure messaging
US8572701B2 (en) Authenticating via mobile device
US20080046988A1 (en) Authentication Method
CN104702580B (zh) 多通讯渠道认证授权平台系统和方法
US20070208947A1 (en) Portable telephone and program for sending and receiving electronic mail
CN111628871B (zh) 一种区块链交易处理方法、装置及电子设备和存储介质
JP2012230555A (ja) 情報配信システムおよび情報配信方法
JP2007133743A (ja) サービス提供サーバおよび認証システム
CN111917728A (zh) 一种密码验证方法及装置
KR101950073B1 (ko) 비밀분산을 이용한 보안 및 익명 서비스 제공 시스템 및 방법
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
CN114218510A (zh) 业务页面显示方法、装置和设备
KR20170042392A (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
WO2022215183A1 (ja) サービス提供システム、個人情報登録方法、及び、プログラム
JP6464303B2 (ja) チケット提供方法、チケット提供装置及び携帯端末用プログラム
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR20010103240A (ko) 인터넷을 이용한 내용증명/공증방법
JP5919497B2 (ja) ユーザ認証システム
JP7050466B2 (ja) 認証システムおよび認証方法
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
WO2023079625A1 (ja) 認証システム、認証方法、及び、プログラム
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
JP7563187B2 (ja) 個人情報管理装置及び個人情報管理システム
CN114221921B (zh) 用于移动银行的即时通信方法、装置、设备及存储介质
JP6232397B2 (ja) 通信システム、端末管理サーバ、通信方法およびプログラム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21935987

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21935987

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP