説明

身元確認システムおよび身元確認方法

【課題】複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する。
【解決手段】身元確認依頼サーバ3は、身元確認基盤サーバ2に身元確認依頼を送信する身元確認依頼手段31と、認証結果のアドレス情報を用いて認証結果を取得する取得手段32とを有し、身元確認基盤サーバ2は、身元保証サーバの選択指示をユーザ端末4から受け付ける選択指示受付手段21と、生成した第1のパスワードを携帯端末5に送信するともに、ユーザ端末4から入力された第2のパスワードと第1のパスワードが一致するかを認証するパスワード認証手段23とを有し、身元保証サーバ1は、ユーザ端末4から入力されたユーザ情報をユーザ情報記憶手段12を参照して認証し、認証結果を認証結果記憶手段13に記憶する認証手段11と、認証結果のアドレス情報を身元確認依頼サーバ3に送信する送信手11段とを有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの身元を確認する身元確認システムおよび身元確認方法に関する。
【背景技術】
【0002】
近年、インターネットの普及により、ネットワークを介したさまざまなサービスが提供されているが、ネットワーク上でのなりすまし、ユーザID/パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、本人確認を行う技術が求められている。例えば、特許文献1には、金融機関のシステムに本人確認を依頼し、金融機関のシステムが依頼元に代わって本人確認を行う本人確認方法が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−215889号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、公的機関や金融機関などでは、確実な本人確認を行うため、ユーザがパスポートや運転免許証などの身分証明書を提示することで、ユーザの身元を確認し、本人登録した上でサービスを提供することが行われている。しかしながら、このような厳密な身元確認プロセスは、コストがかかるとともに、ユーザにとっても身分証明書を持参して公的機関などに行く必要があるため利便性においても問題がある。
【0005】
また、ネットワークを介したさまざまなサービスを利用する度に、上記のような厳密な身元確認を行うことは現実的ではない。そこで、先行技術文献1に記載された技術を用いることが考えられるが、各ユーザが上記のような厳密な身元確認を行っている機関は、ユーザ毎にさまざまであり、所定の金融機関以外の他の機関で厳密な身元確認を行っているユーザも存在する。
【0006】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する身元確認システムおよび身元確認方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有する。
【0008】
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有する。
【0009】
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求手段と、前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証手段と、を有し、前記身元確認基盤サーバは、前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶手段に記憶するパスワード生成手段を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、携帯端末からの要求を受け付けて、前記ユーザ情報記憶手段に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信手段と、を有する。
【0010】
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムか行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を行い、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行う。
【0011】
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を有し、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を有する。
【0012】
本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求ステップと、前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証ステップと、を行い、前記身元確認基盤サーバは、前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶部に記憶するパスワード生成ステップを行い、前記身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、携帯端末からの要求を受け付けて、前記ユーザ情報記憶部に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信ステップと、を行う。
【発明の効果】
【0013】
本発明では、複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する身元確認システムおよび身元確認方法を提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施形態が適用された身元確認システムの全体構成図である。
【図2】各装置のハードウェア構成例を示す図である。
【図3】第1の身元確認要求処理を示すシーケンス図である。
【図4】身元保証機関選択画面の一例を示す図である。
【図5】選択画面を生成する処理の一例を示す概念図である。
【図6】第2の身元確認要求処理を示すシーケンス図である。
【図7】第3の身元確認要求処理を示すシーケンス図である。
【図8】本発明の第2の実施形態が適用された身元確認システムの全体構成図である。
【図9】第2の実施形態の身元確認要求処理を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について説明する。
【0016】
<第1の実施形態>
図1は、本発明の第1の実施形態が適用された身元確認システムの全体構成図である。図示する身元確認システムは、複数の身元保証サーバ1と、身元確認基盤サーバ2と、複数の身元確認依頼サーバ3と、ユーザが使用するユーザ端末4(例えばPCなど)および携帯端末5(例えば携帯電話など)とを有し、これらはネットワーク9を介して接続されている。
【0017】
身元保証サーバ1は、例えば、官公庁などの公的機関、銀行や保険会社等の金融機関などの身元保証機関のサーバであって、厳密な身元確認(本人確認)を実行した上で、ユーザ登録を行い、所定のサービスを提供する。そして、身元保証サーバ1は、身元確認依頼サーバ3からの依頼によりユーザの身元確認を行う。本実施形態の身元保証サーバ1は、携帯端末5に通信サービスを提供する携帯キャリア企業(携帯端末通信事業者)のサーバであるものとする。
【0018】
図示する身元保証サーバ1は、身元保証部11と、ユーザ情報記憶部12と、認証結果記憶部13とを有する。
【0019】
身元保証部11(認証手段、送信手段)は、ユーザ端末4から入力されたユーザ情報をユーザ情報記憶部12を参照して認証し、認証結果を身元確認結果として認証結果記憶部13に記憶する。また、身元保証部11は、認証結果記憶部13に記憶された認証結果のアドレス情報を、身元確認基盤サーバ2を介して身元確認依頼サーバ3に送信する。また、身元保証部11は、認証結果のアドレス情報を身元確認依頼サーバ3へ送信するか否かの送信許否を、携帯端末5から受け付けることとしてもよい。
【0020】
ユーザ情報記憶部12には、当該身元保証サーバ1の携帯キャリア企業の通信サービスを提供する各携帯端末の携帯端末識別情報、PIN(暗証番号)、ユーザ情報(氏名、性別、生年月日、住所などの属性情報)などが記憶される。
【0021】
認証結果記憶部13には、身元保証部11が身元確認依頼サーバ3からの依頼により認証したユーザの認証結果(身元確認結果)が記憶される。
【0022】
身元確認基盤サーバ2は、複数の身元確認依頼サーバ3が共同利用するサーバである。すなわち、身元確認基盤サーバ2は、ASP(Application Service Provider)であって、複数の身元確認依頼サーバ3と複数の身元保証サーバ1とを仲介し、各身元確認依頼サーバ3に各身元保証サーバ1が行ったユーザの認証結果(身元確認結果)を提供する。
【0023】
図示する身元確認基盤サーバ2は、選択指示受付部21と、身元確認要求部22と、OTP(ワンタイムパスワード)認証部23と、記憶部24と、OTP記憶部25とを有する。選択指示受付部21は、ユーザ端末4から送信された、いずれかの身元保証サーバ1の選択指示を受け付ける。身元確認要求部22は、選択指示で選択された身元保証サーバ1にアクセスさせるための2次元バーコードを生成し、携帯端末5に送信する。
【0024】
OTP認証部23は、第1のOTPを生成し、生成した第1のOTPを携帯端末5に送信するともに、ユーザ端末4から入力された第2のOTPと第1のOTPが一致するか否かを認証する。あるいは、OTP認証部23は、第1のOTPを生成し、生成した第1のOTPをユーザ端末4に送信するともに、携帯端末5から入力された第2のOTPと第1のOTPが一致するか否かを認証する。
【0025】
記憶部24には、各身元保証サーバ1に関する情報(例えば、身元保証機関の名称、身元保証サーバ1の識別情報、身元保証サーバ1のURLなどのアドレス情報など)が記憶される。OTP記憶部25には、OTP認証部23が生成したOTPが記憶される。
【0026】
身元確認依頼サーバ3は、例えば、ネットワークを介してサービスを提供する企業のサーバであって、身元確認基盤サーバ2を介して身元保証サーバ1にユーザの身元確認を依頼する。図示する身元確認依頼サーバ3は、身元確認依頼部31と、認証結果取得部32と、サービス提供部33と、記憶部34とを有する。
【0027】
身元確認依頼部31は、ユーザ端末4からの要求を受け付けて、身元確認基盤サーバ2に当該ユーザ端末4のユーザの身元確認依頼を送信する。認証結果取得部32は、身元保証サーバ1が行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて認証結果(身元確認結果)を取得する。サービス提供部33は、ユーザに所定のサービスを提供する。
【0028】
上記説明した、身元保証サーバ1、身元確認基盤サーバ2および身元確認依頼サーバ3は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
【0029】
例えば、身元保証サーバ1、身元確認基盤サーバ2、身元確認依頼サーバ3およびユーザ端末4の各機能は、身元保証サーバ1用のプログラムの場合は身元保証サーバ1のCPU901が、身元確認基盤サーバ2用のプログラムの場合は身元確認基盤サーバ2のCPU901が、そして、身元確認依頼サーバ3用のプログラムの場合は身元確認依頼サーバ3のCPU901が、それぞれ実行することにより実現される。なお、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
【0030】
次に、身元確認依頼サーバ3から身元保証サーバ1への身元確認要求処理(図2参照)を詳細に説明する。身元確認要求処理には、3つの方法がある。
【0031】
図3は、第1の身元確認要求処理の示すシーケンス図である。
【0032】
まず、ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3に、当該身元確認依頼サーバ3が提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S11)。このサービス利用要求には、身元確認依頼サーバ3自身が身元確認用情報として認証(照合)したい各認証項目と、当該認証項目のユーザ情報(本人情報)が含まれる。身元確認依頼サーバ3は、自身が必要とする各認証項目を入力させるための入力画面などをユーザ端末4に送信し、ユーザに入力させるものとする。ユーザは、身元確認依頼サーバ3から指示された各認証項目に対応するユーザ情報(例えば、ユーザの氏名、性別、生年月日、住所など)を入力し、ユーザ端末4は、各認証項目および対応するユーザ情報とを含むサービス利用要求を身元確認依頼サーバ3に送信する。
【0033】
身元確認依頼サーバ3の身元確認依頼部31は、S11でユーザ端末4から送信されたユーザ情報を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信(連携)することの本人同意(承認)をユーザに入力させるための同意要求(例えば、ダイアログボックスなど入力画面)をユーザ端末4に送信する(S12)。ユーザ端末4は、ユーザが入力した同意指示を受け付け、身元確認依頼サーバ3に送信する(S13)。
【0034】
身元確認依頼サーバ3の身元確認依頼部31は、身元確認基盤サーバ2に身元確認要求(身元確認依頼)を送信する(S14)。この身元確認要求には、認証項目と、当該認証項目に対応するユーザ端末4から送信されたユーザ情報とが含まれる。また、身元確認依頼部31は、認証項目およびユーザ情報を、記憶部34に記憶する。
【0035】
身元確認基盤サーバ2の選択指示受付部21は、身元確認依頼サーバ3から身元確認要求を受信すると、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末4に送信する(S15)。
【0036】
具体的には、選択指示受付部21は、記憶部24の情報を用いて例えば図4に示すような各身元保証機関の名称が表示された選択画面を生成し、当該選択画面をユーザ端末4に送信する。
【0037】
なお、選択指示受付部21は、記憶部24に記憶されている全ての身元保証機関(携帯キャリア企業)の名称が表示された選択画面を生成することとしてもよく、あるいは、記憶部24に記憶されている一部の身元保証機関(携帯キャリア企業)の名称が表示された選択画面を生成することとしてもよい。
【0038】
図5は、一部の身元保証機関の名称が表示された選択画面を生成する場合の処理の一例を示す概念図である。図示する例では、身元確認依頼企業は、業種に応じてあらかじめ分類(分類1、2、3・・・)され、身元保証機関も、業種、身元確認レベル、認証レベル、保有するユーザ情報などに応じてあらかじめ分類(分類a、b、c・・・)されて、記憶部24にそれぞれ記憶されているものとする。そして、記憶部24には、身元確認依頼企業の各業種(分類1、2、3・・・)と、当該業種で利用可能な身元保証機関の分類(分類a、b、c・・・)とが対応付けて記憶されている。
【0039】
この場合、選択指示受付部21は、依頼元の身元確認依頼サーバ3の業種に対応付けられた身元保証機関の分類を記憶部24から取得し、取得した身元保証機関の分類に属する身元保証機関を記憶部24から抽出し、抽出した身元保証機関の名称のみを設定した選択画面を生成する。このように、選択指示受付部21は、身元確認依頼企業(身元確認依頼サーバ3)の業種に応じた身元保証機関(身元保証サーバ1)が設定された選択画面を生成する。
【0040】
これにより、身元確認基盤サーバ2は、身元確認依頼企業の業種に応じて、動的に選択画面を生成することができる。また、身元保証機関では、身元確認依頼企業の業種が限定されるため、意図しない業種の身元確認依頼企業からの身元確認要求を行うことはないという利点がある。
【0041】
なお、図5で示すように、身元保証機関は、身元確認基盤サーバ2を介して認証結果を身元確認依頼企業に提供し、身元確認依頼企業は、提供された認証結果(認証処理)に相当する費用を身元確認基盤サーバ2を介して身元保証機関に支払うものとする。
【0042】
また、一部の身元保証機関の名称が表示された選択画面を生成する場合、記憶部24には、各身元確認依頼企業(身元確認依頼サーバ3)と、当該身元確認依頼企業が利用可能な身元保証機関(身元保証サーバ1)とを対応付けて記憶しておくことも考えられる。この場合、選択指示受付部21は、依頼した身元確認依頼サーバ3に対応付けられた身元保証サーバ1を記憶部24から取得し、選択画面を生成する。
【0043】
ユーザ端末4がS15の選択要求を受信すると、ユーザは、身元保証機関として、所有する携帯電話のいずれかの携帯キャリア企業をクリックするなどして選択する。ユーザ端末4は、ユーザが選択した携帯キャリア企業(身元保証サーバ1)を身元確認基盤サーバ2に送信する(S16)。
【0044】
身元確認基盤サーバ2の身元確認要求部22は、選択された身元保証機関(図示する例では「携帯キャリアA社」)の身元保証サーバ1へアクセスさせるための携帯電話用の2次元バーコード(QRコード)を生成する。そして、生成した2次元バーコードと、OTP(ワンタイムパスワード)をユーザに入力させるためのOTP入力欄とを設定したOTP入力画面をユーザ端末4に送信する(S17)。なお、この時点おいて、身元確認基盤サーバ2が把握している情報は、身元確認依頼サーバ3が認証(照合)したい認証項目、S11で送信されたユーザ情報、選択された身元保証機関である。
【0045】
ユーザ端末4は、2次元バーコードを受信し、ディスプレイに表示する。ユーザは、携帯端末5の2次元バーコード読み取り用アプリケーションを起動し、2次元バーコードを撮影(接写)する。これにより、携帯端末5のディスプレイには、2次元バーコードに含まれる身元保証サーバ1のアドレス(URL等)が表示され、ユーザが当該アドレスを選択することにより、携帯端末5は、身元保証サーバ1にアクセスする(S18)。
【0046】
身元保証サーバ1の身元保証部11は、情報提供に関する本人同意(承認)をユーザに入力させるための同意要求を携帯端末5に送信する(S19)。携帯端末5は、ユーザが入力した同意指示を、身元保証サーバ1に送信する(S20)。なお、S18およびS20で携帯端末5から身元保証サーバ1にアクセスする際には、携帯端末5は、自携帯端末5の携帯端末識別情報も合わせて送信する。
【0047】
身元保証サーバ1の身元保証部11は、同意指示を受信すると、携帯端末識別情報を含むOTP発行要求を身元確認基盤サーバ2に送信する(S21)。身元確認基盤サーバ2のOTP認証部23は、所定のアルゴリズムによりOTPを生成する。そして、生成したOTPと、OTP発行要求に含まれる携帯端末識別情報とを対応付けて(紐付けて)、OTP記憶部25に記憶する(S22)。そして、OTP認証部23は、生成したOTPを身元保証サーバ1に送信し(S23)、身元保証サーバ1は、当該OTPを携帯端末5に送信する(S24)。なお、身元保証サーバ1の身元保証部11は、受信したOTPと、S21で受信した携帯端末識別情報とを対応付けて(紐付けて)、図示しない記憶部に記憶する。
【0048】
携帯端末5は、OTPを受信し、ディスプレイに表示する。ユーザは、携帯端末5に表示されたOTPを、S17で送信され、ユーザ端末4に表示されたOTP入力画面に入力する。ユーザ端末4は、入力されたOTPを身元確認基盤サーバ2に送信する(S25)。
【0049】
身元確認基盤サーバ2のOTP認証部23は、OTP記憶部25を参照して、ユーザ端末4から送信されたOPTに対応する携帯端末識別情報を取得する。そして、取得した携帯端末識別情報と、S14で身元確認依頼サーバ3から受信した認証項目およびユーザ情報とを、セッション情報に基づいて対応付ける(S26)。すなわち、S11〜S17における情報の送受信の際に用いられるセッション情報と、S25のOTPの送受信に用いられるセッション情報とは同一である。このため、セッション情報を用いて、S25で受信したOTPに対応する携帯端末識別情報と、S14で受信した認証項目およびユーザ情報とを、対応付ける(紐付ける)ことができる。OTP認証部23は、S25で受信したOTPと、対応する携帯端末識別情報、認証項目およびユーザ情報とを、身元保証サーバ1に送信する(S27)。
【0050】
身元保証サーバ1の身元保証部11は、身元確認基盤サーバ2から送信されたOTPとと、携帯端末識別情報と、認証項目およびユーザ情報とを用いて、ユーザ端末4を使用するユーザがユーザ情報記憶部12に記憶されている正当な登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部13に記憶する。
【0051】
すなわち、身元保証部11は、受信したOPTと携帯端末識別情報とが、図示しない記憶部にS24で記憶されているか否かを判別し、記憶されている場合は、さらに、受信した携帯端末識別情報のユーザ情報(認証項目に対応するユーザ情報)をユーザ情報記憶部12から取得し、受信したユーザ情報と照合する。受信した各ユーザ情報が、ユーザ情報記憶部12から取得した対応する各ユーザ情報と一致する場合、当該ユーザ端末4のユーザは正当な登録ユーザであると判別し、認証結果(OK)と照合結果(全て一致)とを、認証結果記憶部13に記憶する。
【0052】
また、受信したOPTと携帯端末識別情報とが、S24で記憶されている場合であって、受信したユーザ情報の少なくとも1つが、ユーザ情報記憶部12から取得した対応するユーザ情報と一致しない場合、当該ユーザ端末4のユーザは登録ユーザでないと判別し、認証結果(NG)と照合結果(一致したユーザ情報、および不一致のユーザ情報など)とを認証結果記憶部13に記憶する。
【0053】
また、受信したOPTと携帯端末識別情報とがS24で記憶されていない場合、登録ユーザではないと判別し、認証結果(NG)と照合結果(照合不可など)とを認証結果記憶部13に記憶する。
【0054】
なお、照合結果のみを認証結果として認証結果記憶部13に記憶することとしてもよい。
【0055】
そして、身元保証部11は、認証結果および照合結果の格納場所を示すアドレス情報(ポインタ、URL等)を身元確認基盤サーバ2に送信し(S28)、身元確認基盤サーバ2は、受信したアドレス情報を身元確認依頼サーバ3に送信する(S29)。
【0056】
身元確認依頼サーバ3の認証結果取得部32は、認証結果および照合結果のアドレス情報を用いて身元保証サーバ1にアクセスし(S30)、当該アドレス情報が示す格納場所(認証結果記憶部13)に格納された認証結果および照合結果を取得する(S31)。
【0057】
そして、身元確認依頼サーバ3の認証結果取得部32は、認証結果がOKの場合(照合結果が全て一致の場合)、当該ユーザは、身元保証サーバ1に登録された、身元が保証されたユーザであると判別する(S32)。身元が保証されたユーザであると判別された場合、身元確認依頼サーバ3のサービス提供部33は、ユーザ端末4にサービスを提供する(S33)。この場合、身元確認依頼サーバ3は、当該身元確認依頼サーバ3用のユーザIDを生成し、生成したユーザIDとともにS11でユーザ端末4から送信されたユーザ情報を、図示しないユーザ情報記憶部に登録するなどして、ユーザ登録することとしてもよい。一方、認証結果がNGの場合(照合不能、または、不一致のユーザ情報がある場合)は、ユーザの身元が保証されなかったとして、サービス提供を行わない。
【0058】
なお、図3では、S11からS17のユーザ端末4での処理の後に、S18からS24の携帯端末5でのOTP取得処理を行うこととしたが、S18からS24の携帯端末5でのOTP取得処理を先に行い、その後にS11からS17のユーザ端末4での処理を行うこととしてもよい。
【0059】
また、S13の本人同意は、S16での身元保証機関の選択の後に行うこととしてもよい。
【0060】
また、図3に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S14、S29)、および、身元確認基盤サーバ2と身元保証サーバ1間でデータの送受信を行っている箇所(S21、S23、S27、S28)は、基本的にユーザ端末4または携帯端末5のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4または携帯端末5を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信し、身元確認基盤サーバ2と身元保証サーバ1とが直接通信することとしてもよい。
【0061】
図6は、第2の身元確認要求処理を示すシーケンス図である。第1の身元確認要求処理(図3参照)では、身元確認基盤サーバ2が生成するOTPは、携帯端末5を用いて取得・表示され、ユーザ端末4から入力されるが、第2の身元確認要求処理では、身元確認基盤サーバ2が生成するOTPは、ユーザ端末4を用いて取得・表示され、携帯端末5から入力されるものとする。
【0062】
S41からS46は、図3で説明した第1の身元確認要求処理のS11〜S16と同様であるため、ここでは説明を省略する。
【0063】
身元確認基盤サーバ2の身元確認要求部22は、S46でユーザ端末4からいずれかの身元保証機関(図示する例では「携帯キャリアA社」)の選択指示を受信する。これにより、身元確認要求部22は、選択された身元保証機関の身元保証サーバ1へアクセスさせるための携帯電話用の2次元バーコード(QRコード)を生成する。OTP認証部23は、所定のアルゴリズムによりOTPを生成する。そして、身元確認要求部22は、生成した2次元バーコードおよびOTPを設定した画面をユーザ端末4に送信する(S47)。なお、この時点おいて、身元確認基盤サーバ2が把握している情報は、身元確認依頼サーバ3が認証(照合)したい認証項目、S41で送信されたユーザ情報、選択された身元保証機関である。
【0064】
ユーザ端末4は、2次元バーコードおよびOTPをディスプレイに表示する。ユーザは、携帯端末5の2次元バーコード読み取り用アプリケーションを起動し、2次元バーコードを撮影(接写)する。これにより、携帯端末5のディスプレイには、2次元バーコードに含まれる身元保証サーバ1のアドレス(URL等)が表示され、ユーザが当該アドレスを選択することにより、携帯端末5は、身元保証サーバ1にアクセスする(S48)。
【0065】
身元保証サーバ1の身元保証部11は、OTPをユーザに入力させるためのOTP入力画面を携帯端末5に送信する(S49)。携帯端末5は、ユーザが入力したOTP(ユーザ端末4に表示されているOTP)を身元保証サーバ1に送信する(S50)。
【0066】
身元保証サーバ1の身元保証部11は、OTPを受信すると、OTP認証要求を身元確認基盤サーバ2に送信する(S51)。身元確認基盤サーバ2のOTP認証部23は、受信したOTPとS47で生成したOTPとが一致するか否かを判別し(S52)、一致する場合、S44で依頼された身元確認依頼サーバ3の身元確認依頼企業名(図示する例では、「X社」)と、S44で身元確認依頼サーバ3から受信した認証項目およびユーザ情報とを、身元保証サーバ1に送信する(S53)。なお、OTPが一致しない場合、エラーを身元保証サーバ1に送信する。
【0067】
身元保証サーバ1の身元保証部11は、情報提供に関する本人同意(承認)をユーザに入力させるための同意要求を携帯端末5に送信する(S54)。この同意要求には、S53で受信した身元確認依頼企業名と、認証項目の一覧と、が含まれる。なお、同意要求に、ユーザ情報も含めることしてもよい。
【0068】
携帯端末5は、同意要求に含まれる身元確認依頼企業名と、認証項目の一覧とをディスプレイに表示する。そして、携帯端末5は、ユーザの指示を受け付けて、同意指示を身元保証サーバ1に送信する(S55)。ユーザは、身元保証サーバ1での認証処理を利用する身元確認依頼企業名と、認証処理で用いられる認証項目とを把握した上で、同意指示を入力することができる。
【0069】
なお、S48、S50およびS55で携帯端末5から身元保証サーバ1にアクセスする際には、携帯端末5は、自携帯端末5の携帯端末識別情報も合わせて送信する。
【0070】
身元保証サーバ1の身元保証部11は、携帯端末5から同意指示を受信すると、S53で身元確認基盤サーバ2から送信されたユーザ情報および認証項目と、携帯端末5から送信された携帯端末識別情報とを用いて、ユーザ端末4を使用するユーザがユーザ情報記憶部12に記憶されている正当な登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部13に記憶する。
【0071】
すなわち、身元保証部11は、携帯端末識別情報のユーザ情報(認証項目に対応するユーザ情報)をユーザ情報記憶部12から取得し、S53で受信したユーザ情報と照合する。受信した各ユーザ情報が、ユーザ情報記憶部12から取得した対応する各ユーザ情報と一致する場合、当該ユーザ端末4のユーザは正当な登録ユーザであると判別し、認証結果(OK)と照合結果(全て一致)とを、認証結果記憶部13に記憶する。
【0072】
また、受信したユーザ情報の少なくとも1つが、ユーザ情報記憶部12から取得した対応するユーザ情報と一致しない場合、当該ユーザ端末4のユーザは登録ユーザでないと判別し、認証結果(NG)と照合結果(一致したユーザ情報、および不一致のユーザ情報など)とを、認証結果記憶部13に記憶する。また、受信した携帯端末識別情報のユーザ情報がユーザ情報記憶部12に登録されていない場合、登録ユーザではないと判別し、認証結果(NG)と照合結果(照合不可など)とを認証結果記憶部13に記憶する。
【0073】
なお、照合結果のみを認証結果として認証結果記憶部13に記憶することとしてもよい。
【0074】
そして、身元保証部11は、認証結果および照合結果の格納場所を示すアドレス情報(ポインタ、URL等)を身元確認基盤サーバ2に送信し(S56)、身元確認基盤サーバ2は、受信したアドレス情報を身元確認依頼サーバ3に送信する(S57)。
【0075】
以降のS58からS61は、図3で説明した第1の身元確認要求処理のS30〜S33と同様であるため、ここでは説明を省略する。
【0076】
なお、図6に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S44、S57)、および、身元確認基盤サーバ2と身元保証サーバ1間でデータの送受信を行っている箇所(S51、S53、S56)は、基本的にユーザ端末4または携帯端末5のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4または携帯端末5を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信し、身元確認基盤サーバ2と身元保証サーバ1とが直接通信することとしてもよい。
【0077】
図7は、第3の身元確認要求処理を示すシーケンス図である。第3の身元確認要求処理は、第2の身元確認要求処理(図6参照)と同様に、身元確認基盤サーバ2が生成するOTPは、ユーザ端末4を用いて取得・表示され、携帯端末5から入力される。そして、第3の身元確認要求処理と第2の身元確認要求処理との違いは、第2の身元確認要求処理では、身元確認依頼サーバ3は、S44で各認証項目およびユーザ情報とを身元確認基盤サーバ2に送信するのに対し、第3の身元確認要求処理では、身元確認依頼サーバ3は、各認証項目およびユーザ情報の格納場所を示すアドレス情報を身元確認基盤サーバ2送信する点である。
【0078】
以下、第2の身元確認要求処理と異なる処理を中心に、第3の身元確認要求処理を説明する。
【0079】
S71からS73は、図2の第1の身元確認要求処理のS41からS43と同様である。S74では、身元確認依頼サーバ3の身元確認依頼部31は、各認証項目およびユーザ情報の格納場所を示すアドレス情報を含む身元確認要求を、身元確認基盤サーバ2送信する。身元確認依頼部31は、S71でユーザ端末4からユーザ情報を受信すると、認証項目とともに記憶部34に記憶し、記憶部34のアドレス情報をS74で身元確認基盤サーバ2に送信する。
【0080】
S75からS82は、図2の第1の身元確認要求処理のS45からS52と同様である。S83では、身元確認基盤サーバ2のOTP認証部23は、身元保証サーバ1から受信したOTPとS77で生成したOTPとが一致する場合、S74で依頼された身元確認依頼サーバ3の身元確認依頼企業名(図示する例では、「X社」)と、S74で身元確認依頼サーバ3から受信した認証項目およびユーザ情報のアドレス情報とを、身元保証サーバ1に送信する(S83)。なお、OTPが一致しない場合、エラーを身元保証サーバ1に送信する。
【0081】
身元保証サーバ1の身元保証部11は、情報提供に関する本人同意(承認)をユーザに入力させるための同意要求を携帯端末5に送信する(S84)。この同意要求には、S53で受信した身元確認依頼企業名と、認証項目の一覧と、が含まれる。なお、同意要求に、ユーザ情報も含めることしてもよい。
【0082】
携帯端末5は、同意要求に含まれる身元確認依頼企業名と、認証項目の一覧とをディスプレイに表示する。そして、携帯端末5は、ユーザの指示を受け付けて、同意指示を身元保証サーバ1に送信する(S85)。ユーザは、身元保証サーバ1での認証処理を利用する身元確認依頼企業名と、認証処理で用いられる認証項目とを把握した上で、同意指示を入力することができる。
【0083】
身元保証サーバ1の身元保証部11は、携帯端末5から同意指示を受信すると、S83で身元確認基盤サーバ2から受信した認証項目とユーザ情報のアドレス情報を用いて、身元保証サーバ1にアクセスし、身元保証サーバ1の記憶部34から認証項目とユーザ情報とを取得する(S87)。そして、身元保証部11は、取得したユーザ情報および認証項目と、携帯端末5から送信された携帯端末識別情報とを用いて、ユーザ端末4を使用するユーザがユーザ情報記憶部12に記憶されている正当な登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部13に記憶する。
【0084】
以降のS88からS93は、図6で説明した第2の身元確認要求処理のS56からS61と同様であるため、ここでは説明を省略する。
【0085】
なお、図7に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S74、S89)、および、身元確認基盤サーバ2と身元保証サーバ1間でデータの送受信を行っている箇所(S81、S83、S88)は、基本的にユーザ端末4または携帯端末5のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4または携帯端末5を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信し、身元確認基盤サーバ2と身元保証サーバ1とが直接通信することとしてもよい。
【0086】
第3の身元確認要求処理では、身元確認基盤サーバ2は、認証項目およびユーザ情報のアドレス情報のみを保持するため、ユーザ情報のより高いセキュリティを確保することができる。
【0087】
以上説明した本実施形態では、複数の身元保証機関(携帯キャリア企業)の中から、ユーザが使用する携帯端末に応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用することができるとともに、各企業が共同利用可能な身元確認を行うことができる。具体的には、本実施形態では、各身元確認依頼サーバ3は、ユーザが選択した身元保証サーバ1の認証結果を用いて、当該ユーザのサービス利用可否を判断することができる。これにより、各身元確認依頼サーバ3側では、高度な認証システムを保持する必要がなく、したがって、高度な認証システムを構築する場合の開発コストおよび維持コストなどが発生することなく、容易に利用することができる。また、ユーザが所望の身元保証機関(身元保証サーバ1)を選択可能とすることで、ユーザの利便性をより向上させることができる。
また、本実施形態では、身元確認基盤サーバ2には、認証結果のアドレス情報のみが身元保証サーバ1から送信されるため、身元確認基盤サーバ2ではユーザの認証結果は取得されない。
【0088】
また、本実施形態では、身元確認依頼サーバ3の業種など応じて、ユーザに提示する身元保証機関の選択画面を生成することができる。
【0089】
また、本実施形態では、認証結果を身元確認依頼サーバ3へ送信することの承認(同意)をユーザに問い合わせることができるため、認証結果がユーザの意図に反して送信されることを防止することができる。
【0090】
<第2の実施形態>
図8は、本発明の第2の実施形態が適用された身元確認システムの全体構成図である。図示する身元確認システムは、複数の身元保証サーバ1Aと、身元確認基盤サーバ2Aと、複数の身元確認依頼サーバ3Aと、ユーザが使用するユーザ端末4(例えばPCなど)および携帯端末5(例えば携帯電話など)とを有し、これらはネットワーク9を介して接続されている。
【0091】
図示する身元保証サーバ1Aは、身元保証部(ユーザ情報送信手段)11Aと、ユーザ情報記憶部12Aとを有する。身元保証部11Aは、携帯端末5からの要求を受け付けて、ユーザ情報記憶部12Aに記憶された当該携帯端末5に対応するユーザ情報を読み出し、携帯端末5を介して身元確認基盤サーバ2Aに送信する。ユーザ情報記憶部12Aには、当該身元保証サーバ1Aの携帯キャリア企業の通信サービスを提供する各携帯端末の携帯端末識別情報、PIN(暗証番号)、ユーザ情報(氏名、性別、生年月日、住所などの属性情報)などが記憶される。
【0092】
図示する身元確認基盤サーバ2Aは、要求受付部21Aと、OTP認証部22Aと、OTP記憶部23Aとを有する。要求受付部21Aは、身元保証サーバ1Aに登録されたユーザ情報を身元確認依頼サーバ3に提供することの承認(同意)を入力させるための同意入力画面を携帯端末5に送信する。OTP認証部22Aは、身元保証サーバ1Aからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末5に送信するともに、第1のパスワードをユーザ情報と対応付けてパスワード記憶部23Aに記憶する。
【0093】
図示する身元確認依頼サーバ3Aは、OTP要求部31Aと、認証部32Aと、サービス提供部33Aと、記憶部34Aとを有する。
【0094】
OTP要求部31Aは、ユーザ端末4からユーザ情報を含む要求を受け付けると、ユーザ端末4にOTPの入力要求を送信する。認証部32Aは、ユーザ端末4から入力されたOTPを用いて、身元確認基盤サーバ2Aから身元保証サーバ1Aに記憶されたユーザ情報を取得し、取得したユーザ情報とユーザ端末4からの要求に含まれるユーザ情報とを照合して、ユーザ端末4のユーザを認証する。サービス提供部33Aは、ユーザに所定のサービスを提供する。
【0095】
図9は、本実施形態の身元確認要求処理を示すシーケンス図である。本実施形態では、身元確認基盤サーバ2Aが生成するOTPは、携帯端末5を用いて取得・表示され、ユーザ端末4から入力される。そして、身元保証サーバ1Aに保持されているユーザ情報が、身元確認基盤サーバ2Aに一時的に保持され、このユーザ情報を用いて身元確認依頼サーバ3Aがユーザ端末4から入力されたユーザ情報との照合を行う。
【0096】
まず、ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3Aに、当該身元確認依頼サーバ3Aが提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S101)。このサービス利用要求には、身元確認依頼サーバ3A自身が身元確認用情報として認証(照合)したい各認証項目と、当該認証項目のユーザ情報(本人情報)が含まれる。
【0097】
身元確認依頼サーバ3AのOTP要求部31Aは、サービス利用要求(認証要求)を受信すると、要求元のユーザ端末4に、OTPを入力させるためのOTP入力画面を送信する(S102)。ユーザ端末4は、OTP入力画面を表示する。これにより、ユーザは、携帯端末5を用いて、身元確認基盤サーバ2Aにアクセスする。携帯端末5は、ユーザの操作を受け付けて、身元確認基盤サーバ2AにOTP発行要求を送信する(S103)。
【0098】
身元確認基盤サーバ2Aの要求受付部21Aは、身元保証サーバ1Aに登録されたユーザ情報を用いて身元確認を行うことの本人同意(承認)をユーザに入力させるための同意入力画面をユーザ端末4に送信する(S104)。この同意入力画面には、同意するか否かを入力させる入力欄と、PIN(暗証番号)を入力させる入力欄とが含まれる。また、この同意入力画面は、携帯端末5の携帯キャリア企業(電気通信事業者)毎に用意されており、要求受付部21Aは、OTP発行要求を送信した携帯端末5の携帯キャリア企業(電気通信事業者)に応じた同意入力画面を送信する。
【0099】
携帯端末5は、同意入力画面を表示し、当該画面にユーザが入力した同意指示およびPINを、身元保証サーバ1A(ここでは、携帯キャリアA社の身元保証サーバ)に送信する(S105)。なお、携帯端末5は、自携帯端末5の携帯端末識別情報も併せて身元保証サーバ1に送信する。
【0100】
身元保証サーバ1Aの身元保証部11Aは、携帯端末5から送信された携帯端末識別情報およびPINがユーザ情報記憶部12Aに登録されているか否かを判別する(S106)。具体的には、携帯端末5から送信された携帯端末識別情報に対応するPINをユーザ情報記憶部12Aから取得し、携帯端末5から送信されたPINと一致するか否かを判別する。PINが一致しない場合は、身元保証部11Aは、エラー情報を携帯端末5に送信する。
【0101】
PINが一致する場合、身元保証部11Aは、携帯端末識別情報に対応するユーザ情報をユーザ情報記憶部12Aから読み出し、読み出したユーザ情報を携帯端末5を介して身元確認基盤サーバ2Aに送信する(S107、S108)。具体的には、身元保証部11Aは、身元確認基盤サーバ2Aをリダイレクト先としたOTP発行要求(リダイレクト要求)を携帯端末5に送信する。携帯端末5は、ブラウザの機能により、OTP発行要求を受信すると、当該OTP発行要求で指定されたリダイレクト先の身元確認基盤サーバ2Aにユーザ情報を含むOTP発行要求を送信する。
【0102】
身元確認基盤サーバ2AのOTP認証部22Aは、OTP発行要求を受信すると、所定のアルゴリズムによりOTPを生成する。そして、生成したOTPと、OTP発行要求に含まれるユーザ情報とを対応付けて(紐付けて)、OTP記憶部23Aに記憶する(S109)。そして、OTP認証部22Aは、生成したOTPを携帯端末5に送信する(S110)。
【0103】
携帯端末5は、OTPを受信し、ディスプレイに表示する。ユーザは、携帯端末5に表示されたOTPを、S102で送信され、ユーザ端末4に表示されたOTP入力画面に入力する。ユーザ端末4は、入力されたOTPを身元確認依頼サーバ3Aに送信する(S111)。
【0104】
身元確認依頼サーバ3Aの認証部32Aは、ユーザ端末4から受信したOTPを含むユーザ情報取得要求を身元確認基盤サーバ2Aに送信する(S112)。身元確認基盤サーバ2AのOTP認証部22Aは、ユーザ情報取得要求で指定されたOTPに対応するユーザ情報を、OTP記憶部23Aから読み出し(S113)、身元確認依頼サーバ3Aに送信する(S114)。
【0105】
身元確認依頼サーバ3Aの認証部32Aは、S102でユーザ端末4から受信した各ユーザ情報と、S114で身元確認基盤サーバ2Aから取得した各ユーザ情報とを照合する(S115)。なお、S101、S102における情報の送受信の際に用いられるセッション情報と、S111のOTPの送受信に用いられるセッション情報とは同一である。このため、セッション情報を用いて、S101で受信したユーザ情報と、S111で受信したOTPとを、対応付ける(紐付ける)ことができる。
【0106】
ユーザ情報が一致する場合、当該ユーザ端末4のユーザは身元保証サーバ1Aに登録された正当なユーザであると判別し、サービス提供部33Aは所定のサービスをユーザ端末4に提供する。ユーザ情報が一致しない場合は、当該ユーザ端末4のユーザは身元保証サーバ1Aに登録された正当なユーザでないと判別し、ユーザ端末4にサービスを提供しない。
【0107】
なお、図9に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S112、S114)は、基本的にユーザ端末4のブラウザを介したリダイレクトによる通信とする。しかしながら、ユーザ端末4を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接通信することとしてもよい。
【0108】
以上説明した本実施形態では、複数の身元保証機関(携帯キャリア企業)の中から、ユーザが使用する携帯端末に応じた身元保証機関に登録されたユーザ情報を用いて、ユーザの身元を確認することができる。具体的には、身元確認依頼サーバ3が、身元確認基盤サーバ2を介して身元保証サーバ1から取得したユーザ情報と、ユーザ端末4から入力されたユーザ情報とを照合し、ユーザの身元を確認する。これにより、各身元確認依頼サーバ3側では、ユーザ情報を保持する必要がなく、したがって、開発コストおよび維持コストを低減することができる。
また、本実施形態では、ユーザ情報を身元確認依頼サーバ3へ送信することの承認(同意)をユーザに問い合わせることができるため、ユーザ情報がユーザの意図に反して送信されることを防止することができる。
【0109】
また、本実施形態では、第1の実施形態に比べて身元確認依頼サーバ3および身元保証サーバ1(携帯キャリア企業のサーバ)でのシステム構築負荷を低減することができる。
【0110】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【符号の説明】
【0111】
1:身元保証サーバ、11:身元保証部、12:ユーザ情報記憶部、13:認証結果記憶部、2:身元確認基盤サーバ、21:選択指示受付部、22:身元確認要求部、23:OTP認証部、24:記憶部、25:OTP記憶部、3:身元確認依頼サーバ、31:身元確認依頼部、32:認証結果取得部、33:サービス提供部、34:記憶部、4:ユーザ端末、5:携帯端末、9:ネットワーク

【特許請求の範囲】
【請求項1】
身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、
前記身元確認基盤サーバは、
いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、
前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、
前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、
前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有すること
を特徴とする身元確認システム。
【請求項2】
身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、
前記身元確認基盤サーバは、
いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、
第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証手段と、を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、
前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、
前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有すること
を特徴とする身元確認システム。
【請求項3】
請求項2記載の身元確認システムであって、
前記身元確認依頼サーバの身元確認依頼手段は、前記ユーザ端末から入力されたユーザ情報を記憶手段に記憶し、前記記憶手段に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバに送信し、
前記身元保証サーバの認証手段は、前記身元確認基盤サーバから取得した前記ユーザ情報のアドレス情報を用いて前記身元確認依頼サーバの記憶手段からユーザ情報を取得し、取得したユーザ情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶すること
を特徴とする身元確認システム。
【請求項4】
請求項1または請求項2記載の身元確認システムであって、
前記身元保証サーバの認証手段は、前記認証結果のアドレス情報を前記身元確認依頼サーバへ送信するか否かの送信許否を、前記ユーザ端末から受け付けること
を特徴とする身元確認システム。
【請求項5】
請求項1または請求項2記載の身元確認システムであって、
前記身元確認基盤サーバの選択指示受付手段は、前記身元確認依頼サーバの業種に応じた身元保証サーバが設定された選択画面を生成すること
を特徴とする身元確認システム。
【請求項6】
身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムであって、
前記身元確認依頼サーバは、
ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求手段と、
前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証手段と、を有し、
前記身元確認基盤サーバは、
前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶手段に記憶するパスワード生成手段を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶手段と、
携帯端末からの要求を受け付けて、前記ユーザ情報記憶手段に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信手段と、を有すること
を特徴とする身元確認システム。
【請求項7】
身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムか行う身元確認方法であって、
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、
前記身元確認基盤サーバは、
いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、
前記選択指示で選択された身元保証サーバからの要求に基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記ユーザ端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を行い、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、
前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、
前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行うこと
を特徴とする身元確認方法。
【請求項8】
身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、
前記身元確認依頼サーバは、
ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、
前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、
前記身元確認基盤サーバは、
いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、
第1のパスワードを生成し、生成した第1のパスワードを前記ユーザ端末に送信するともに、携帯端末から入力された第2のパスワードと前記第1のパスワードが一致するか否かを認証するパスワード認証ステップと、を有し、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、
前記第1のパスワードと前記第2のパスワードとが一致する場合、前記ユーザ端末から入力されたユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、
前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を有すること
を特徴とする身元確認方法。
【請求項9】
請求項8記載の身元確認方法であって、
前記身元確認依頼サーバの身元確認依頼ステップは、前記ユーザ端末から入力されたユーザ情報を記憶部に記憶し、前記記憶部に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバに送信し、
前記身元保証サーバの認証ステップは、前記身元確認基盤サーバから取得した前記ユーザ情報のアドレス情報を用いて前記身元確認依頼サーバの記憶部からユーザ情報を取得し、当該ユーザ情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶すること
を特徴とする身元確認方法。
【請求項10】
身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、
前記身元確認依頼サーバは、
ユーザ端末からユーザ情報を含む要求を受け付けると、前記ユーザ端末にパスワードの入力要求を送信するパスワード要求ステップと、
前記ユーザ端末から入力されたパスワードを用いて、前記身元確認基盤サーバから前記身元保証サーバに記憶されたユーザ情報を取得し、取得したユーザ情報と前記ユーザ端末からの要求に含まれるユーザ情報とを照合して、前記ユーザ端末のユーザを認証する認証ステップと、を行い、
前記身元確認基盤サーバは、
前記身元保証サーバからユーザ情報を受け付けると、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、前記第1のパスワードを前記ユーザ情報と対応付けてパスワード記憶部に記憶するパスワード生成ステップを行い、
前記身元保証サーバは、
通信サービスを提供する各携帯端末のユーザのユーザ情報が記憶されたユーザ情報記憶部と、
携帯端末からの要求を受け付けて、前記ユーザ情報記憶部に記憶された前記携帯端末に対応するユーザ情報を読み出し、前記携帯端末を介して前記身元確認基盤サーバに送信するユーザ情報送信ステップと、を行うこと
を特徴とする身元確認方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate


【公開番号】特開2012−208856(P2012−208856A)
【公開日】平成24年10月25日(2012.10.25)
【国際特許分類】
【出願番号】特願2011−75448(P2011−75448)
【出願日】平成23年3月30日(2011.3.30)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】