説明

認証システム、認証方法およびプログラム

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、記憶する身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する認証システム、認証方法およびプログラムに関する。
【背景技術】
【0002】
従来、例えば、金融サービス申込み時には、銀行で口座を開設する時に、必ず運転免許証などの身分証明書を提示して、有人窓口において身分証明書掲載の本人が申込者と同一であることを本人確認する必要がある。
【0003】
これに対して、顧客から新規取引申込を入力するデータ入力部と、顧客に操作手順を含むメッセージを表示する表示部と、本人確認を行う本人確認部と、カードの読取りおよび発行を行うカード機構部と、通帳等の用紙を発行する通帳発行機構部と、契約センタとの対話/データの相互やり取りを行う通信機構部を備えた無人契約装置と、銀行カードの読取り/暗証番号入力、または、身分証明書の読取り,テレビ電話による対話/面接で本人確認を実施する契約センタ、および、取引処理システムを相互に接続して成る無人契約システムが開示されている(例えば、特許文献1参照。)。
【0004】
また、金融機関システムから受信した入力支援ファイルを用いて、入力支援カードに少なくとも顧客情報又は取引情報のいずれかを記録するユーザ端末と、ユーザ端末及びATMによる読み書き可能な記録領域を有する入力支援カードと、入力支援カードを読み取って、入力支援カードが記憶する顧客情報又は取引情報にもとづいて、金融機関システムに対して取引を行うATMとを有する金融取引情報入出力システムとする。ATMは、入力支援カードに記録された取引情報の記録フォーマットが古い場合には、これを変換して取引を実行するという技術も開示されている(例えば、特許文献2参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平10−172028号公報
【特許文献2】特開2003−316960号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の方式では、例えば、窓口申込み時には、窓口に申込者が出向く必要があり、いつでもどこでも申込むことは困難であった。また、インターネットや携帯電話による申込みサービスを利用する場合であっても、運転免許証などの本人確認証のコピーを別途郵送しておくる必要があり、申込み希望者にとって煩雑な作業を強いるものであった。
【0007】
また、特許文献1に記載の技術では、無人契約機に設置されたTV電話を利用して本人確認を行っているが、身分証明書を画像認識しているため、精巧な偽造証明書の場合に問題となる。また、無人契約機の設置場所に申込希望者は出向く必要がある。さらに、特許文献2に記載の技術では、事前入力情報を入力支援カードを用いて入力支援を行うものであるが、事前に何らかの形で申込希望者が申込様式に入力する作業が必要な点で手間の削減が中途半端なものであった。
【0008】
そこで、本発明は、上述の課題に鑑みてなされたものであり、ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する認証システム、認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0010】
(1)本発明は、ユーザが保有する端末(例えば、図1の携帯端末100に相当)と、ユーザの身分証明書データを検証するデータ検証サーバ(例えば、図1のデータ検証サーバ200に相当)と、通信事業者あるいは前記データ検証サーバが管理する中継サーバ(例えば、図1の中継サーバ300に相当)と、サービスを提供する事業者サーバ(例えば、図1の事業者サーバ400に相当)とからなるユーザ認証システムであって、前記端末が、予め前記ユーザの身分証明書データを記憶する格納手段(例えば、図2の記憶部110に相当)と、前記格納手段からのデータの読み出し、前記中継サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーション(例えば、図2のアプリケーション120に相当)と、前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイス(例えば、図2の耐タンパデバイス150に相当)と、を備え、前記中継サーバが、前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段(例えば、図4の第1の受信部310に相当)と、該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段(例えば、図4の通知部320に相当)と、前記アプリケーションから登録完了通知を受信する第2の受信手段(例えば、図4の第2の受信部360に相当)と、を備え、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する検証手段(例えば、図3の検証部220に相当)を備え、前記事業者サーバが、前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段(例えば、図5の第1の送信部410に相当)と、前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段(例えば、図5の受信部420に相当)と、該受信したユーザの身分証明書データの属性情報を登録する登録手段(例えば、図5の登録部430に相当)と、該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段(例えば、図5の第2の送信部440に相当)と、を備えたことを特徴とする認証システムを提案している。
【0011】
この発明によれば、端末の格納手段は、予め前記ユーザの身分証明書データを記憶する。アプリケーションは、格納手段からのデータの読み出し、データ検証サーバと、事業者サーバとのデータの送受信、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込む。耐タンパデバイスは、書き込まれたユーザの身分証明書データを保存するとともに、アプリケーションに書き込み完了通知と自己の固有番号とを送信する。中継サーバの第1の受信手段は、アプリケーションから送信されるユーザの身分証明書データを受信する。第1の通知手段は、検証手段の検証結果をアプリケーションに通知する。第2の受信手段は、アプリケーションから登録完了通知を受信する。データ検証サーバの検証手段は、受信したユーザの身分証明書データの真正性を検証する。事業者サーバの第1の送信手段は、アプリケーションにユーザの身分証明書データの属性情報の送信を要求する。第3の受信手段は、アプリケーションからユーザの身分証明書データの属性情報を受信する。登録手段は、受信したユーザの身分証明書データの属性情報を登録する。第2の送信手段は、登録が完了したときに、登録完了通知を前記アプリケーションに送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。
【0012】
(2)本発明は、(1)の認証システムについて、前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする認証システムを提案している。
【0013】
この発明によれば、端末が、携帯端末であり、耐タンパデバイスがUIMカード(User Identity Module Card)である。したがって、UIMカードに身分証明書データを記憶させることにより、セキュアなシステムを構築することができる。また、端末として携帯端末を用いることにより、携帯端末とそのユーザを一意に特定することができる。
【0014】
(3)本発明は、(1)または(2)の認証システムについて、前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする認証システムを提案している。
【0015】
この発明によれば、アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションである。したがって、不正な第三者からの攻撃を有効に防御することができる。
【0016】
(4)本発明は、(1)から(3)の認証システムについて、前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、前記中継サーバが、該検証結果を記憶する検証結果記憶手段(例えば、図4の検証結果記憶部340に相当)を備えたことを特徴とする認証システムを提案している。
【0017】
この発明によれば、データ検証サーバが、検証手段によるユーザの身分証明書データの真正性を検証した後に、中継サーバの検証結果記憶手段が、その検証結果を記憶する。すなわち、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。
【0018】
(5)本発明は、(1)から(4)の認証システムについて、前記中継サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段(例えば、図4のログ情報記憶部370に相当)を備えたことを特徴とする認証システムを提案している。
【0019】
この発明によれば、中継サーバの第1のログ情報記憶手段は、第2の受信手段を介して、アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する。したがって、ログ情報を記憶し、検証を行えば、不正使用の事実を発見することも可能となる。
【0020】
(6)本発明は、(1)から(5)の認証システムについて、前記身分証明書データが、免許証データであることを特徴とする認証システムを提案している。
【0021】
この発明によれば、身分証明書データが、免許証データである。したがって、免許証データを身分証明書データとして用いることにより、免許証番号を記憶しておけば、一意に紐付いたユーザ情報を取得することができる。
【0022】
(7)本発明は、(5)または(6)の認証システムについて、前記ログ情報が、少なくとも、UIMカード(User Identity Module Card)の固有番号、免許証番号、身分証明書発行回数からなることを特徴とする認証システムを提案している。
【0023】
この発明によれば、ログ情報が、少なくとも、UIMカード(User Identity Module Card)の固有番号、免許証番号、身分証明書発行回数からなる。つまり、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。
【0024】
(8)本発明は、(1)から(7)の認証システムについて、前記アプリケーションが、前記第2の送信手段を介して、前記事業者サーバから登録完了通知を受信したときに、該完了通知を前記データ検証サーバに送信する第3の送信手段(例えば、図2の送信部130に相当)を備え、前記中継サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段(例えば、図4のログ情報記憶部370に相当)を備えたことを特徴とする認証システムを提案している。
【0025】
この発明によれば、アプリケーションの第3の送信手段が、第2の送信手段を介して、事業者サーバから登録完了通知を受信したときに、その完了通知を中継サーバに送信し、中継サーバの第2のログ情報記憶手段が、登録完了通知を受信したときに、完了フラグをログ情報として記憶する。したがって、完了フラグのみを記憶し、その他の情報を記憶しないことから、ユーザのプライバシーに配慮したシステムを構築することができる。
【0026】
(9)本発明は、ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、前記端末が、予め記憶する前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、を備えたことを特徴とする認証方法を提案している。
【0027】
この発明によれば、端末が、予め記憶するユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。
【0028】
(10)本発明は、(9)の認証方法について、前記身分証明書データ登録ステップが、前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップ(例えば、図6のステップS101、S102に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第2のステップ(例えば、図6のステップS103に相当)と、前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第3のステップ(例えば、図6のステップS104に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第4のステップと、前記中継サーバが前記データ検証サーバから検証結果を受信する第5のステップ(例えば、図6のステップS105に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記中継サーバが記憶する第6のステップ(例えば、図6のステップS106に相当)と、前記中継サーバが、前記ユーザの身分証明書データの真正性を前記データ検証サーバが検証した場合に、該検証結果を前記端末に通知する第7のステップ(例えば、図6のステップS107に相当)と、前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第8のステップ(例えば、図6のステップS108に相当)と、前記端末が、書込完了通知と固有番号とを前記中継サーバに送信する第9のステップ(例えば、図6のステップS109、S110に相当)と、前記中継サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第10のステップ(例えば、図6のステップS111に相当)と、を備えたことを特徴とする認証方法を提案している。
【0029】
この発明によれば、端末が、予め記憶するユーザの身分証明書データを読み出し、読み取ったユーザの身分証明書データを中継サーバに送信する。中継サーバは、受信したユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、ユーザの身分証明書データの真正性を検証する。中継サーバは、データ検証サーバから検証結果を受信する。データ検証サーバが、ユーザの身分証明書データの真正性を検証した場合に、検証結果を中継サーバが記憶し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を前記端末に通知する。端末は、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込み、書込完了通知と固有番号とを中継サーバに送信する。そして、中継サーバは、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する。したがって、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ登録を実現する。また、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。さらに、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。
【0030】
(11)本発明は、(9)または(10)の認証方法について、前記登録完了通知送信ステップが、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第11のステップ(例えば、図7のステップS201に相当)と、前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第12のステップ(例えば、図7のステップS202、S203に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第13のステップ(例えば、図7のステップS204に相当)と、前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第14のステップ(例えば、図7のステップS205に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第15のステップと、前記中継サーバが前記データ検証サーバから検証結果を受信する第16のステップ(例えば、図7のステップS206に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を記憶する第17のステップ(例えば、図7のステップS207に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を前記端末に通知する第18のステップ(例えば、図7のステップS208に相当)と、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第19のステップ(例えば、図7のステップS209に相当)と、前記事業者サーバが登録完了通知を前記端末に送信する第20のステップ(例えば、図7のステップS210に相当)と、前記端末が、前記中継サーバに登録完了通知を送信する第21のステップ(例えば、図7のステップS211に相当)と、前記中継サーバが、完了フラグを記憶する第22のステップ(例えば、図7のステップS212に相当)と、を備えたことを特徴とする認証方法を提案している。
【0031】
この発明によれば、事業者サーバは、端末にユーザの身分証明書データの属性情報の送信を要求する。端末は、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出し、読み取ったユーザの身分証明書データを中継サーバに送信する。中継サーバは、受信したユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、ユーザの身分証明書データの真正性を検証する。中継サーバは、データ検証サーバから検証結果を受信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証する。中継サーバは、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を端末に通知する。端末は、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信する。事業者サーバは、登録完了通知を端末に送信する。そして、端末は、中継サーバに登録完了通知を送信し、中継サーバが、完了フラグを記憶する。したがって、ユーザが事業者に対してサービスを要求する場合に、ユーザの手間等を省き、効率のよいユーザ認証を実現し、簡便かつ安全なシステムを提供することができる。
【0032】
(12)本発明は、ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法をコンピュータに実行させるためのプログラムであって、前記端末が、予め記憶する前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、をコンピュータに実行させるためのプログラムを提案している。
【0033】
この発明によれば、端末が、予め記憶するユーザの身分証明書データをデータ検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。したがって、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現する。
【0034】
(13)本発明は、(12)のプログラムについて、前記身分証明書データ登録ステップが、前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップ(例えば、図6のステップS101、S102に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第2のステップ(例えば、図6のステップS103に相当)と、前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第3のステップ(例えば、図6のステップS104に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第4のステップと、前記中継サーバが前記データ検証サーバから検証結果を受信する第5のステップ(例えば、図6のステップS105に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記中継サーバが記憶する第6のステップ(例えば、図6のステップS106に相当)と、前記中継サーバが、前記ユーザの身分証明書データの真正性を前記データ検証サーバが検証した場合に、該検証結果を前記端末に通知する第7のステップ(例えば、図6のステップS107に相当)と、前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第8のステップ(例えば、図6のステップS108に相当)と、前記端末が、書込完了通知と固有番号とを前記中継サーバに送信する第9のステップ(例えば、図6のステップS109、S110に相当)と、前記中継サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第10のステップ(例えば、図6のステップS111に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0035】
この発明によれば、端末が、予め記憶するユーザの身分証明書データを読み出し、読み取ったユーザの身分証明書データを中継サーバに送信する。中継サーバは、受信したユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、ユーザの身分証明書データの真正性を検証する。中継サーバは、データ検証サーバから検証結果を受信する。データ検証サーバが、ユーザの身分証明書データの真正性を検証した場合に、検証結果を中継サーバが記憶し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を前記端末に通知する。端末は、データ検証サーバにおいて検証されたユーザの身分証明書データを耐タンパデバイスに書き込み、書込完了通知と固有番号とを中継サーバに送信する。そして、中継サーバは、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する。したがって、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ登録を実現する。また、検証結果を記憶しておくことで、すでに検証済みの身分証明書データについては、対応するいくつかのデータを確認するのみで、全体の検証処理を省くことができる。さらに、身分証明書発行回数等をログ情報として記憶しておくことにより、不正使用による運用管理の弱体化につながる大量コピーを防ぐことができる。
【0036】
(14)本発明は、(12)または(13)のプログラムについて、前記登録完了通知送信ステップが、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第11のステップ(例えば、図7のステップS201に相当)と、前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第12のステップ(例えば、図7のステップS202、S203に相当)と、前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第13のステップ(例えば、図7のステップS204に相当)と、前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第14のステップ(例えば、図7のステップS205に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第15のステップと、前記中継サーバが前記データ検証サーバから検証結果を受信する第16のステップ(例えば、図7のステップS206に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を記憶する第17のステップ(例えば、図7のステップS207に相当)と、前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を前記端末に通知する第18のステップ(例えば、図7のステップS208に相当)と、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第19のステップ(例えば、図7のステップS209に相当)と、前記事業者サーバが登録完了通知を前記端末に送信する第20のステップ(例えば、図7のステップS210に相当)と、前記端末が、前記中継サーバに登録完了通知を送信する第21のステップ(例えば、図7のステップS211に相当)と、前記中継サーバが、完了フラグを記憶する第22のステップ(例えば、図7のステップS212に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0037】
この発明によれば、事業者サーバは、端末にユーザの身分証明書データの属性情報の送信を要求する。端末は、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出し、読み取ったユーザの身分証明書データを中継サーバに送信する。中継サーバは、受信したユーザの身分証明書データをデータ検証サーバに送信する。データ検証サーバは、ユーザの身分証明書データの真正性を検証する。中継サーバは、データ検証サーバから検証結果を受信する。データ検証サーバは、受信したユーザの身分証明書データの真正性を検証する。中継サーバは、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに、ユーザの身分証明書データの真正性を検証した場合に、検証結果を端末に通知する。端末は、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信する。事業者サーバは、登録完了通知を端末に送信する。そして、端末は、中継サーバに登録完了通知を送信し、中継サーバが、完了フラグを記憶する。したがって、ユーザが事業者に対してサービスを要求する場合に、ユーザの手間等を省き、効率のよいユーザ認証を実現し、簡便かつ安全なシステムを提供することができる。
【発明の効果】
【0038】
本発明によれば、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現できるという効果がある。
【図面の簡単な説明】
【0039】
【図1】本発明の実施形態に係る認証システムの構成を示す図である。
【図2】本発明の実施形態に係る携帯端末の構成を示す図である。
【図3】本発明の実施形態に係るデータ検証サーバの構成を示す図である。
【図4】本発明の実施形態に係る中継サーバの構成を示す図である。
【図5】本発明の実施形態に係る事業者サーバの構成を示す図である。
【図6】本発明の実施形態に係る認証システムにおける身分証明書の登録処理を示す図である。
【図7】本発明の実施形態に係る認証システムにおける身分証明書の送信処理を示す図である。
【図8】本発明の実施形態に係る認証システムにおけるトップページから口座開設ページまでの遷移図である。
【図9】本発明の実施形態に係る認証システムにおける会員情報入力ページから申込完了ページまでの遷移図である。
【図10】本発明の実施形態に係る認証システムにおけるトップページから個人口座ページまでの遷移図である。
【発明を実施するための形態】
【0040】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0041】
<認証システムの構成>
図1を用いて、本実施形態に係る認証システムの構成について説明する。
【0042】
本実施形態に係る認証システムは、図1に示すように、携帯端末100と、データ検証サーバ200と、中継サーバ300と、事業者サーバ400とから構成されている。本実施形態に係る認証システムは、身分証明書(IC運転免許証、住民基本台帳カードなど)を有する携帯端末100を利用して、身分証明書情報を読み取り、この身分証明書情報の真正性をデータ検証サーバ200が検証し、検証した身分証明書情報を利用してユーザ認証を行い、ユーザが事業者からのサービスを享受するものである。なお、中継サーバ300は、通信事業者あるいはデータ検証サーバ200により管理されているサーバである。
【0043】
<携帯端末の構成>
図2を用いて、本実施形態に係る携帯端末の構成について説明する。
【0044】
本実施形態に係る携帯端末100は、図2に示すように、記憶部110と、アプリケーション120と、送信部130と、受信部140と、耐タンパデバイス150とから構成されている。
【0045】
記憶部110は、予めユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)を記憶する。アプリケーション120は、記憶部110からのデータの読み出しやデータ検証サーバ200において検証されたユーザの身分証明書データを耐タンパデバイス150に書き込む等の処理を行う。また、耐タンパデバイス150から書き込み完了通知と自己の固有番号とを受信する。
【0046】
送信部130は、アプリケーション120が記憶部110から読み出したユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)を送信する。あるいは、事業者サーバ400へのデータ送信に関して、耐タンパデバイス150から読み取ったユーザの身分証明書データ(IC運転免許証、住民基本台帳カードなど)をデータ検証サーバ200や事業者サーバ400に送信する。
【0047】
受信部140は、データ検証サーバ200からの検証結果通知や事業者サーバ400からの属性情報要求や登録完了通知等を受信する。耐タンパデバイス150は、書き込まれたユーザの身分証明書データを保存するとともに、アプリケーション120に書き込み完了通知と自己の固有番号とを送信する。
【0048】
<データ検証サーバの構成>
図3を用いて、本実施形態に係るデータ検証サーバの構成について説明する。
【0049】
本実施形態に係るデータ検証サーバ200は、図3に示すように、受信部210と、検証部220と、送信部230とから構成されている。
【0050】
受信部210は、アプリケーション120から送信されるユーザの身分証明書データを中継サーバ300を介して受信する。検証部220は、受信したユーザの身分証明書データの真正性を検証する。送信部230は、検証部220の検証結果を中継サーバ300に送信する。
【0051】
<中継サーバの構成>
図4を用いて、本実施形態に係る中継サーバの構成について説明する。
【0052】
本実施形態に係る中継サーバ300は、図4に示すように、第1の受信部310と、通知部320と、受信部330と、検証結果記憶部340と、送信部350と、第2の受信部360と、ログ情報記憶部370とから構成されている。
【0053】
第1の受信部310は、アプリケーション120から送信されるユーザの身分証明書データを受信する。通知部320は、データ検証サーバ200による検証結果をアプリケーション120に通知する。受信部330は、データ検証サーバ200から検証結果を受信する。
【0054】
検証結果記憶部340は、データ検証サーバ200によるユーザの身分証明書データの真正性を検証した後に、その検証結果を記憶する。第2の受信部360は、アプリケーション120から登録完了通知を受信する。ログ情報記憶部370は、第2の受信部360を介して、アプリケーション120から登録完了通知を受信した後に、ログ情報を記憶する。
【0055】
<事業者サーバの構成>
図5を用いて、本実施形態に係る事業者サーバの構成について説明する。
【0056】
本実施形態に係る事業者サーバ400は、図5に示すように、第1の送信部410と、受信部420と、登録部430と、第2の送信部440とから構成されている。
【0057】
第1の送信部410は、アプリケーション120にユーザの身分証明書データの属性情報の送信を要求する。受信部420は、アプリケーション120からユーザの身分証明書データの属性情報を受信する。登録部430は、受信したユーザの身分証明書データの属性情報を登録する。第2の送信部440は、登録が完了したときに、登録完了通知をアプリケーションに送信する。
【0058】
<身分証明書の登録処理>
図6を用いて、本実施形態に係る認証システムにおける身分証明書の登録処理について説明する。
【0059】
まず、アプリケーション120は、身分証明書データを記憶する記憶部に対して、読み出しコマンドを送信する(ステップS101)。携帯端末100は、予め記憶するユーザの身分証明書データを読み出し(ステップS102)、読み取ったユーザの身分証明書データを中継サーバに送信する(ステップS103)。
【0060】
中継サーバは、受信したユーザの身分証明書データをデータ検証サーバに送信する(ステップS104)。データ検証サーバ200は、受信した前記ユーザの身分証明書データの真正性を検証する。データ検証サーバ200が、ユーザの身分証明書データの真正性を検証した場合に、中継サーバ300が検証結果を記憶するとともに(ステップS106)、ユーザの身分証明書データの真正性を検証した場合に、検証結果を携帯端末100に通知する(ステップS107)。
【0061】
携帯端末100は、データ検証サーバ200において検証されたユーザの身分証明書データを耐タンパデバイス150に書き込み(ステップS108)、書込完了通知と固有番号とを中継サーバ300に送信する(ステップS109)。そして、アプリケーション120が中継サーバ300に登録完了通知を送信し(ステップS110)、中継サーバ300は、登録完了通知を受信すると、受信した固有番号、身分証明書番号、身分証明書の発行回数をログ情報として記憶する(ステップS111)。
【0062】
<身分証明書の送信処理>
図7を用いて、本実施形態に係る認証システムにおける身分証明書の送信処理について説明する。
【0063】
事業者サーバ400は、携帯端末100にユーザの身分証明書データの属性情報の送信を要求する(ステップS201)。携帯端末100は、耐タンパデバイス150に読み出しコマンドを送信し(ステップS202)、予め記憶するユーザの身分証明書データと自己の固有番号とを読み出すとともに(ステップS203)、読み取ったユーザの身分証明書データを中継サーバ300に送信する(ステップS204)。
【0064】
中継サーバ300は、受信したユーザの身分証明書データをデータ検証サーバ200に送信する(ステップS205)。データ検証サーバ200は、ユーザの身分証明書データの真正性を検証する。中継サーバ300は、データ検証サーバ200から検証結果を受信する(ステップS206)。中継サーバ300は、データ検証サーバ200が、ユーザの身分証明書データの真正性を検証し、ユーザの身分証明書データの真正性を検証した場合に、検証結果を記憶するとともに(ステップS207)、ユーザの身分証明書データの真正性を検証した場合に、検証結果を携帯端末100に通知する(ステップS208)。
【0065】
携帯端末100は、事業者サーバ400に、検証済みのユーザの身分証明書データの属性情報を送信し(ステップS209)、事業者サーバ400は、登録完了通知を携帯端末100に送信する(ステップS210)。そして、携帯端末は、データ検証サーバ200に登録完了通知を送信し(ステップS211)、データ検証サーバ200は、完了フラグを記憶する(ステップS212)。
【0066】
<トップページから口座開設ページまでの遷移>
図8を用いて、トップページから口座開設ページまでの遷移を説明する。図中、左の図は、○○銀行のトップページを示しており、ログインボタンと口座開設ボタンとが表示されている。また、その下側には、サービス内容(外貨預金、クレジットカード、ローン、保険等)が表示されている。本実施形態では、ユーザは、まず、口座開設ボタンをクリックする。
【0067】
口座開設ボタンをクリックすると、画面が図8中央の口座開設ページに遷移する。ここでは、個人情報の取り扱いについての同意を示すために、チェックボックスにチェックを入れ、「次へ」のボタンを押す。すると、図8の右の図に示すような○○銀行口座開設時IC免許サービスの画面に遷移する。ここで、ユーザは、UIMへのアクセスPINを2つ入力して、正しければ、「OK」ボタンをクリックする。
【0068】
<会員情報入力ページから申込完了ページまでの遷移>
図9を用いて、会員情報入力ページから申込完了ページまでの遷移について説明する。
図8の○○銀行口座開設時IC免許サービスの画面で、ユーザが、UIMへのアクセスPINを2つ入力し、「OK」ボタンをクリックすると図9の左図に示す会員情報ページに遷移する。このページには、ユーザのお客様情報が表示されている。ユーザは、住所の情報を入力し、すべての情報の内容を確認したのち、「申込」ボタンをクリックする。
【0069】
ユーザが、図9の左図に示す会員情報ページの「申込」ボタンをクリックすると、同図の右図に示すような申込完了ページが表示され、ユーザの申込が完了する。
【0070】
<トップページから個人口座ページまでの遷移>
図10を用いて、トップページから個人口座ページまでの遷移について説明する。
ユーザが実際にサービスを受ける場合には、まず、図10の左図に示すトップページを開く。そして、「ログイン」ボタンでログインすると、同図の右図に示すような個人口座画面に遷移する。ユーザは、画面内に示されたサービスを任意に選択して、該当するボタンをクリックすることにより、所望のサービスを受けることができる。
【0071】
以上、説明したように、本実施形態によれば、例えば、非接触ICカード機能を有する身分証明書を非接触ICカードのリーダライタ機能を有する携帯電話機等を利用して、読み取り、この身分証明書情報の真正性を検証したデータを利用することにより、申込希望者が身分証明書記載の情報を入力する手間等を省き、効率のよいユーザ認証を実現できる。
【0072】
なお、認証システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを認証システムに読み込ませ、実行することによって本発明の認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0073】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0074】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0075】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0076】
100;携帯端末
110;記憶部
120;アプリケーション
130;送信部
140;受信部
150;耐タンパデバイス
200;データ検証サーバ
210;受信部
220;検証部
230;送信部
300;中継サーバ
310;第1の受信部
320;通知部
330;受信部
340;検証結果記憶部
350;送信部
360;第2の受信部
370;ログ情報記憶部
400;事業者サーバ
410;第1の送信部
420;受信部
430;登録部
440;第2の送信部

【特許請求の範囲】
【請求項1】
ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムであって、
前記端末が、
予め前記ユーザの身分証明書データを記憶する格納手段と、
前記格納手段からのデータの読み出し、前記中継サーバと、事業者サーバとのデータの送受信、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込むアプリケーションと、
前記書き込まれたユーザの身分証明書データを保存するとともに、前記アプリケーションに書き込み完了通知と自己の固有番号とを送信する耐タンパデバイスと、
を備え、
前記中継サーバが、
前記アプリケーションから送信されるユーザの身分証明書データを受信する第1の受信手段と、
該検証手段の検証結果を前記アプリケーションに通知する第1の通知手段と、
前記アプリケーションから登録完了通知を受信する第2の受信手段と、
を備え、
前記データ検証サーバが、
前記ユーザの身分証明書データの真正性を検証する検証手段を備え、
前記事業者サーバが、
前記アプリケーションにユーザの身分証明書データの属性情報の送信を要求する第1の送信手段と、
前記アプリケーションから該ユーザの身分証明書データの属性情報を受信する第3の受信手段と、
ユーザの身分証明書データの属性情報を登録する登録手段と、
該登録が完了したときに、登録完了通知を前記アプリケーションに送信する第2の送信手段と、
を備えたことを特徴とする認証システム。
【請求項2】
前記端末が、携帯端末であり、前記耐タンパデバイスがUIMカード(User Identity Module Card)であることを特徴とする請求項1に記載の認証システム。
【請求項3】
前記アプリケーションが、改竄防止およびなりすまし防止機能を有するセキュアなアプリケーションであることを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
前記データ検証サーバが、前記検証手段による前記ユーザの身分証明書データの真正性を検証した後に、前記中継サーバが、該検証結果を記憶する検証結果記憶手段を備えたことを特徴とする請求項1から請求項3に記載の認証システム。
【請求項5】
前記中継サーバが、前記第2の受信手段を介して、前記アプリケーションから登録完了通知を受信した後に、ログ情報を記憶する第1のログ情報記憶手段を備えたことを特徴とする請求項1から請求項4に記載の認証システム。
【請求項6】
前記身分証明書データが、免許証データであることを特徴とする請求項1から請求項5に記載の認証システム。
【請求項7】
前記ログ情報が、少なくとも、UIMカード(User Identity Module Card)の固有番号、免許証番号、身分証明書発行回数からなることを特徴とする請求項5または請求項6に記載の認証システム。
【請求項8】
前記アプリケーションが、前記第2の送信手段を介して、登録完了通知を受信したときに、該完了通知を前記中継サーバに送信する第3の送信手段を備え、
前記中継サーバが、該登録完了通知を受信したときに、完了フラグをログ情報として記憶する第2のログ情報記憶手段を備えたことを特徴とする請求項1から請求項7に記載の認証システム。
【請求項9】
ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
を備えたことを特徴とする認証方法。
【請求項10】
前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第2のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第4のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第5のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記中継サーバが記憶する第6のステップと、
前記中継サーバが、前記ユーザの身分証明書データの真正性を前記データ検証サーバが検証した場合に、該検証結果を前記端末に通知する第7のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第8のステップと、
前記端末が、書込完了通知と固有番号とを前記中継サーバに送信する第9のステップと、
前記中継サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第10のステップと、
を備えたことを特徴とする請求項9に記載の認証方法。
【請求項11】
前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第11のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第12のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第13のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第14のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第15のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第16のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を記憶する第17のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を前記端末に通知する第18のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第19のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第20のステップと、
前記端末が、前記中継サーバに登録完了通知を送信する第21のステップと、
前記中継サーバが、完了フラグを記憶する第22のステップと、
を備えたことを特徴とする請求項9または請求項10に記載の認証方法。
【請求項12】
ユーザが保有する端末と、ユーザの身分証明書データを検証するデータ検証サーバと、通信事業者あるいは前記データ検証サーバが管理する中継サーバと、サービスを提供する事業者サーバとからなるユーザ認証システムにおける認証方法であって、
前記端末が、予め記憶する前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正である場合に、検証済みの前記身分証明書データを耐タンパデバイスに書き込む身分証明書データ登録ステップと、
前記ユーザが前記事業者からサービスを受ける場合に、前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求し、前記端末が、前記ユーザの身分証明書データを前記中継サーバに送信し、前記データ検証サーバにより前記身分証明書データが真正であるときに、前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信し、前記事業者サーバが登録完了通知を前記端末に送信する登録完了通知送信ステップと、
をコンピュータに実行させるためのプログラム。
【請求項13】
前記身分証明書データ登録ステップが、
前記端末が、予め記憶する前記ユーザの身分証明書データを読み出す第1のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第2のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第3のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第4のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第5のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、該検証結果を前記中継サーバが記憶する第6のステップと、
前記中継サーバが、前記ユーザの身分証明書データの真正性を前記データ検証サーバが検証した場合に、該検証結果を前記端末に通知する第7のステップと、
前記端末が、前記データ検証サーバにおいて検証されたユーザの身分証明書データを前記耐タンパデバイスに書き込む第8のステップと、
前記端末が、書込完了通知と固有番号とを前記中継サーバに送信する第9のステップと、
前記中継サーバが、受信した固有番号、身分証明書番号、該身分証明書の発行回数をログ情報として記憶する第10のステップと、

をコンピュータに実行させるための請求項12に記載のプログラム。
【請求項14】
前記登録完了通知送信ステップが、
前記事業者サーバが、前記端末にユーザの身分証明書データの属性情報の送信を要求する第11のステップと、
前記端末が、予め記憶する前記ユーザの身分証明書データと自己の固有番号とを読み出す第12のステップと、
前記端末が、該読み取った前記ユーザの身分証明書データを前記中継サーバに送信する第13のステップと、
前記中継サーバが、該受信したユーザの身分証明書データを前記データ検証サーバに送信する第14のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証する第15のステップと、
前記中継サーバが前記データ検証サーバから検証結果を受信する第16のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を記憶する第17のステップと、
前記データ検証サーバが、前記ユーザの身分証明書データの真正性を検証した場合に、前記中継サーバが、該検証結果を前記端末に通知する第18のステップと、
前記端末が、前記事業者サーバに、前記検証済みのユーザの身分証明書データの属性情報を送信する第19のステップと、
前記事業者サーバが登録完了通知を前記端末に送信する第20のステップと、
前記端末が、前記中継サーバに登録完了通知を送信する第21のステップと、
前記中継サーバが、完了フラグを記憶する第22のステップと、
をコンピュータに実行させるための請求項12または請求項13に記載のプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2012−181800(P2012−181800A)
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願番号】特願2011−45971(P2011−45971)
【出願日】平成23年3月3日(2011.3.3)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】