図面 (/)

技術 身元確認システムおよび身元確認方法

出願人 株式会社野村総合研究所
発明者 山崎崇生青山慎
出願日 2011年3月30日 (9年10ヶ月経過) 出願番号 2011-075435
公開日 2012年10月25日 (8年4ヶ月経過) 公開番号 2012-208855
状態 特許登録済
技術分野 特定用途計算機 金融・保険関連業務,支払い・決済 オンライン・システムの機密保護
主要キーワード 身元確認用 身元確認情報 入力画 運転免許 リダイレクト要求 依頼ステップ 窓口担当者 パスワ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2012年10月25日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (10)

課題

複数の身元保証機関の中からユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用できるようにする。

解決手段

身元確認依頼サーバ3は、ユーザの身元確認依頼を送信する身元確認依頼手段31と、認証結果アドレス情報を用いて認証結果を取得する取得手段32とを有し、身元確認基盤サーバ2は、いずれかの身元保証サーバ1の選択指示ユーザ端末4から受け付ける選択指示受付手段21と、選択指示で選択された身元保証サーバ1に身元確認要求を送信する身元確認要求手段22とを有し、身元保証サーバ1は、ユーザ端末4から入力された認証情報ユーザ情報記憶手段14を参照して認証し、認証結果を認証結果記憶手段15に記憶する認証手段13と、認証結果記憶手段15に記憶された認証結果のアドレス情報を身元確認依頼サーバ3に送信する送信手段13とを有する。

概要

背景

近年、インターネットの普及により、ネットワークを介したさまざまなサービスが提供されているが、ネットワーク上でのなりすまし、ユーザID/パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、本人確認を行う技術が求められている。例えば、特許文献1には、金融機関のシステムに本人確認を依頼し、金融機関のシステムが依頼元に代わって本人確認を行う本人確認方法が記載されている。

概要

複数の身元保証機関の中からユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用できるようにする。身元確認依頼サーバ3は、ユーザの身元確認依頼を送信する身元確認依頼手段31と、認証結果アドレス情報を用いて認証結果を取得する取得手段32とを有し、身元確認基盤サーバ2は、いずれかの身元保証サーバ1の選択指示ユーザ端末4から受け付ける選択指示受付手段21と、選択指示で選択された身元保証サーバ1に身元確認要求を送信する身元確認要求手段22とを有し、身元保証サーバ1は、ユーザ端末4から入力された認証情報ユーザ情報記憶手段14を参照して認証し、認証結果を認証結果記憶手段15に記憶する認証手段13と、認証結果記憶手段15に記憶された認証結果のアドレス情報を身元確認依頼サーバ3に送信する送信手段13とを有する。

目的

特開2005−215889号公報






ところで、公的機関や金融機関などでは、確実な本人確認を行うため、ユーザがパスポート運転免許証などの身分証明書提示することで、ユーザの身元を確認し、本人登録した上でサービスを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果アドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求手段と、を有し、前記身元保証サーバは、当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶手段と、前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有することを特徴とする身元確認システム。

請求項2

請求項1記載の身元確認システムであって、前記身元確認依頼サーバの身元確認依頼手段は、当該身元確認依頼サーバ用のユーザ情報の項目リストを含む身元確認依頼を、前記身元確認基盤サーバに送信し、前記身元保証サーバの認証手段は、前記認証情報の認証に成功した場合、前記ユーザ情報の項目リストに対応する前記ユーザのユーザ情報を、前記ユーザ情報記憶手段から取得し、取得したユーザ情報を認証結果として前記認証結果記憶手段に記憶し、前記身元保証サーバの送信手段は、前記認証結果記憶手段に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信することを特徴とする身元確認システム。

請求項3

請求項1記載の身元確認システムであって、前記身元確認依頼サーバの身元確認依頼手段は、前記ユーザ端末から送信された前記ユーザの第1のユーザ情報を含む前記身元確認依頼を、前記身元確認基盤サーバに送信し、前記身元保証サーバの認証手段は、前記認証情報の認証に成功した場合、前記ユーザ情報記憶手段から前記ユーザの第2のユーザ情報を取得し、前記第1のユーザ情報と前記第2のユーザ情報との照合結果を認証結果として前記認証結果記憶手段に記憶し、前記身元保証サーバの送信手段は、前記認証結果記憶手段に記憶された照合結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信することを特徴とする身元確認システム。

請求項4

請求項1記載の身元確認システムであって、前記身元確認基盤サーバの選択指示受付手段は、前記身元確認依頼サーバの業種に応じた身元保証サーバが設定された選択画面を生成することを特徴とする身元確認システム。

請求項5

請求項1記載の身元確認システムであって、前記身元保証サーバは、前記認証結果のアドレス情報を前記身元確認依頼サーバへ送信するか否かの送信許否を、前記ユーザ端末から受け付ける受付手段を、さらに有し、前記送信手段は、前記ユーザ端末から送信許可を受け付けた場合に、前記アドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信することを特徴とする身元確認システム。

請求項6

身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求ステップと、を行い、前記身元保証サーバは、当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶部と、前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行うことを特徴とする身元確認方法。

請求項7

請求項6記載の身元確認方法であって、前記身元確認依頼サーバの身元確認依頼ステップは、当該身元確認依頼サーバ用のユーザ情報の項目リストを含む身元確認依頼を、前記身元確認基盤サーバに送信し、前記身元保証サーバの認証ステップは、前記認証情報の認証に成功した場合、前記ユーザ情報の項目リストに対応する前記ユーザのユーザ情報を、前記ユーザ情報記憶部から取得し、取得したユーザ情報を認証結果として前記認証結果記憶部に記憶し、前記身元保証サーバの送信ステップは、前記認証結果記憶部に記憶されたユーザ情報のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信することを特徴とする身元確認方法。

請求項8

請求項6記載の身元確認方法であって、前記身元確認依頼サーバの身元確認依頼ステップは、前記ユーザ端末から送信された前記ユーザの第1のユーザ情報を含む前記身元確認依頼を、前記身元確認基盤サーバに送信し、前記身元保証サーバの認証ステップは、前記認証情報の認証に成功した場合、前記ユーザ情報記憶部から前記ユーザの第2のユーザ情報を取得し、前記第1のユーザ情報と前記第2のユーザ情報との照合結果を認証結果として前記認証結果記憶部に記憶し、前記身元保証サーバの前記送信ステップは、前記認証結果記憶部に記憶された照合結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信することを特徴とする身元確認方法。

請求項9

請求項6記載の身元確認方法であって、前記身元確認基盤サーバの選択指示受付ステップは、前記身元確認依頼サーバの業種に応じた身元保証サーバが設定された選択画面を生成することを特徴とする身元確認方法。

請求項10

請求項6記載の身元確認方法であって、前記身元保証サーバは、前記認証結果のアドレス情報を前記身元確認依頼サーバへ送信するか否かの送信許否を、前記ユーザ端末から受け付ける受付ステップを、さらに有し、前記送信ステップは、前記ユーザ端末から送信許可を受け付けた場合に、前記アドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信することを特徴とする身元確認方法。

技術分野

0001

本発明は、ユーザの身元を確認する身元確認システムおよび身元確認方法に関する。

背景技術

0002

近年、インターネットの普及により、ネットワークを介したさまざまなサービスが提供されているが、ネットワーク上でのなりすまし、ユーザID/パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、本人確認を行う技術が求められている。例えば、特許文献1には、金融機関のシステムに本人確認を依頼し、金融機関のシステムが依頼元に代わって本人確認を行う本人確認方法が記載されている。

先行技術

0003

特開2005−215889号公報

発明が解決しようとする課題

0004

ところで、公的機関や金融機関などでは、確実な本人確認を行うため、ユーザがパスポート運転免許証などの身分証明書提示することで、ユーザの身元を確認し、本人登録した上でサービスを提供することが行われている。しかしながら、このような厳密な身元確認プロセスは、コストがかかるとともに、ユーザにとっても身分証明書を持参して公的機関などに行く必要があるため利便性においても問題がある。

0005

また、ネットワークを介したさまざまなサービスを利用する度に、上記のような厳密な身元確認を行うことは現実的ではない。そこで、先行技術文献1に記載された技術を用いることが考えられるが、各ユーザが上記のような厳密な身元確認を行っている機関は、ユーザ毎にさまざまであり、所定の金融機関以外の他の機関で厳密な身元確認を行っているユーザも存在する。

0006

本発明は上記事情に鑑みてなされたものであり、本発明の目的は、複数の身元保証機関の中から、ユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用可能な身元確認システムおよび身元確認方法を提供することにある。

課題を解決するための手段

0007

上記課題を解決するために、本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムであって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、前記身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼手段と、前記身元保証サーバが行った認証結果アドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得手段と、を有し、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付手段と、前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求手段と、を有し、前記身元保証サーバは、当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶手段と、前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶手段を参照して認証し、認証結果を身元確認結果として認証結果記憶手段に記憶する認証手段と、前記認証結果記憶手段に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信手段と、を有する。

0008

また、本発明は、身元確認依頼サーバと、身元確認基盤サーバと、複数の身元保証サーバとを有する身元確認システムが行う身元確認方法であって、前記身元確認依頼サーバは、ユーザ端末からの要求を受け付けて、身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する身元確認依頼ステップと、前記身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて前記認証結果を取得する取得ステップと、を行い、前記身元確認基盤サーバは、いずれかの身元保証サーバの選択指示を前記ユーザ端末から受け付ける選択指示受付ステップと、前記選択指示で選択された身元保証サーバに、前記ユーザの身元確認要求を送信する身元確認要求ステップと、を行い、前記身元保証サーバは、当該身元保証サーバにユーザ登録した各ユーザの認証情報を含むユーザ情報が記憶されたユーザ情報記憶部と、前記身元確認基盤サーバから身元確認要求を受信して、前記ユーザ端末から入力された前記ユーザの認証情報を前記ユーザ情報記憶部を参照して認証し、認証結果を身元確認結果として認証結果記憶部に記憶する認証ステップと、前記認証結果記憶部に記憶された認証結果のアドレス情報を、前記身元確認基盤サーバを介して前記身元確認依頼サーバに送信する送信ステップと、を行う。

発明の効果

0009

本発明では、複数の身元保証機関の中から、ユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用可能な身元確認システムおよび身元確認方法を提供することができる。

図面の簡単な説明

0010

本発明の実施形態が適用された身元確認システムの全体構成図である。
各装置のハードウェア構成例を示す図である。
身元確認処理の処理概要を示す図である。
身元保証サーバへの登録処理を示すシーケンス図である。
第1の身元確認要求処理を示すシーケンス図である。
身元保証機関選択画面の一例を示す図である。
選択画面を生成する処理の一例を示す概念図である。
第2の身元確認要求処理を示すシーケンス図である。
身元保証機関選択画面の一例を示す図である。

実施例

0011

以下、本発明の実施の形態について説明する。

0012

図1は、本発明の実施形態が適用された身元確認システムの全体構成図である。図示する身元確認システムは、複数の身元保証サーバ1と、身元確認基盤サーバ2と、複数の身元確認依頼サーバ3と、ユーザが使用するユーザ端末4とを有し、これらはネットワーク9を介して接続されている。

0013

身元保証サーバ1は、例えば、官公などの公的機関、銀行保険会社等の金融機関などの身元保証機関のサーバであって、厳密な身元確認(本人確認)を実行した上で、ユーザ登録を行い、所定のサービスを提供する。そして、本実施形態の身元保証サーバ1は、身元確認依頼サーバ3からの依頼によりユーザの身元確認を行うものとする。

0014

図示する身元保証サーバ1は、ユーザ登録部11と、サービス提供部12と、身元保証部13と、ユーザ情報記憶部14と、認証結果記憶部15とを有する。

0015

ユーザ登録部11は、パスポートや運転免許証などの身分証明書を用いた厳密な本人認証を行った上で、ユーザ登録を行う。サービス提供部12は、ユーザ登録した登録ユーザに所定のサービスを提供する。

0016

身元保証部13(認証手段、送信手段、受付手段)は、身元確認基盤サーバ2から身元確認要求を受信すると、ユーザ情報記憶部14を参照して、ユーザ端末4から入力されたユーザの認証情報を認証し、認証結果を身元確認結果として認証結果記憶部15に記憶する。また、身元保証部13は、認証結果記憶部15に記憶された認証結果のアドレス情報を、身元確認基盤サーバ2を介して依頼元の身元確認依頼サーバ3に送信する。また、身元保証部13は、認証結果のアドレス情報を身元確認依頼サーバ3へ送信するか否かの送信許否を、ユーザ端末4から受け付けることとしてもよい。

0017

ユーザ情報記憶部14には、当該身元保証サーバ1にユーザ登録した各ユーザの認証情報と、ユーザ情報(氏名、性別生年月日住所などの属性情報)とが記憶される。本実施形態では、認証情報としては、ユーザIDおよびクレデンシャル信用情報)を用いるものとする。クレデンシャルには、例えば、パスワード、指紋静脈など生体情報を用いることが考えられる。

0018

認証結果記憶部15には、身元保証部13が身元確認依頼サーバ3からの依頼により認証したユーザの認証結果(身元確認結果)が記憶される。

0019

身元確認基盤サーバ2は、複数の身元確認依頼サーバ3が共同利用するサーバである。すなわち、身元確認基盤サーバ2は、ASP(Application Service Provider)であって、複数の身元確認依頼サーバ3と複数の身元保証サーバ1とを仲介し、各身元確認依頼サーバ3に各身元保証サーバ1が行ったユーザの認証結果(身元確認結果)を提供する。

0020

図示する身元確認基盤サーバ2は、選択指示受付部21と、身元確認要求部22と、記憶部23とを有する。選択指示受付部21は、ユーザ端末4から送信された、いずれかの身元保証サーバ1の選択指示を受け付ける。身元確認要求部22は、選択指示で選択された身元保証サーバ1に、ユーザ端末4を使用するユーザの身元確認要求を送信する。記憶部23には、各身元保証サーバ1に関する情報(例えば、身元保証機関の名称、身元保証サーバ1の識別情報、身元保証サーバ1のURLなどのアドレス情報など)が記憶される。

0021

身元確認依頼サーバ3は、例えば、ネットワークを介してサービスを提供する企業のサーバであって、身元確認基盤サーバ2を介して身元保証サーバ1にユーザの身元確認を依頼する。図示する身元確認依頼サーバ3は、身元確認依頼部31と、認証結果取得部32と、ユーザ登録部33と、サービス提供部34と、ユーザ情報記憶部35とを有する。

0022

身元確認依頼部31は、ユーザ端末4からの要求を受け付けて、身元確認基盤サーバ2に当該ユーザ端末4のユーザの身元確認依頼を送信する。認証結果取得部32は、身元保証サーバ1が行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて認証結果(身元確認結果)を取得する。ユーザ登録部33は、身元保証サーバ1の認証結果がOKの場合(身元保証サーバ1がユーザの身元を保証した場合)、所定のユーザ情報をユーザ情報記憶部35に登録し、ユーザ登録を行う。サービス提供部34は、登録ユーザに、所定のサービスを提供する。

0023

ユーザ端末4は、例えばパソコンなどの情報端末であって、ネットワーク9を介して身元保証サーバ1、身元確認基盤サーバ2および身元確認依頼サーバ3に接続される。

0024

上記説明した、身元保証サーバ1、身元確認基盤サーバ2、身元確認依頼サーバ3およびユーザ端末4は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードマウスなどの入力装置904と、ディスプレイプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。

0025

例えば、身元保証サーバ1、身元確認基盤サーバ2、身元確認依頼サーバ3およびユーザ端末4の各機能は、身元保証サーバ1用のプログラムの場合は身元保証サーバ1のCPU901が、身元確認基盤サーバ2用のプログラムの場合は身元確認基盤サーバ2のCPU901が、身元確認依頼サーバ3用のプログラムの場合は身元確認依頼サーバ3のCPU901が、そして、ユーザ端末4用のプログラムの場合はユーザ端末4のCPU901が、それぞれ実行することにより実現される。なお、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。

0026

次に、本実施形態の処理について説明する。

0027

図3は、本実施形態の身元確認処理の概要を説明する説明図である。身元確認処理では、身元保証サーバ1への登録処理301と、身元確認基盤サーバ2を介した身元確認依頼サーバ3から身元保証サーバ1への身元確認要求処理302とを有する。

0028

身元保証サーバ1への登録処理301では、ユーザは、少なくとも1つの身元保証機関の身元保証サーバ1に、所定の身元確認情報を提示してユーザ登録し(S11)、当該身元保証サーバ1(図示する例では、「A社の身元保証サーバ」)が発行したユーザID、クレデンシャルを取得する(S12)。

0029

身元確認要求処理302では、ユーザはユーザ端末4を用いて身元確認依頼サーバ3にアクセスし(S13)、身元確認依頼サーバ3は、身元確認基盤サーバ2に当該ユーザの身元確認を要求する(S14)。身元確認基盤サーバ2は、いずれの身元保証サーバ1を選択するのかをユーザ端末4に問い合わせ、ユーザ端末4から選択指示を受信する(S15)。

0030

身元確認基盤サーバ2は、選択指示で選択された身元保証サーバ1(図示する例では、「A社の身元保証サーバ」)に身元確認要求を送信し、身元保証サーバ1は、登録処理301で発行したユーザIDおよびクレデンシャルを用いてユーザの認証(身元確認)を行い(S16)、認証結果のアドレス情報を身元確認基盤サーバ2を介して身元確認依頼サーバ3に送信する(S17、S18)。身元確認依頼サーバ3は、アドレス情報を用いて取得した認証結果により、当該ユーザにサービスを提供するか否かを判別し(S19)、認証結果が成功の場合は当該ユーザへサービスを提供する(S20)。

0031

図4は、図2の身元保証サーバ1への登録処理301の詳細を示すシーケンス図である。

0032

ユーザは、所定の身元保証機関(図示する例では、「A社」)に対して、身分証明書(運転免許書、パスポートなど)を提示して登録申請を行う(S31)。

0033

これにより、身元保証機関では、ユーザが提示した身分証明書がユーザ本人のものか確認し、ユーザの身元が確認された場合は、身元保証サーバ1のユーザ登録部11により、当該ユーザのユーザ登録を行う。すなわち、ユーザ登録部11は、認証情報としてユーザIDおよびクレデンシャルを生成・発行し、生成したユーザIDおよびクレデンシャルとともに、身分証明書等に記載されたユーザ情報(本人情報)を、ユーザ情報記憶部14に登録する(S32)。ユーザ情報には、例えば、氏名、住所、生年月日、性別等を用いることが考えられる。そして、身元保証機関は、発行したユーザIDおよびクレデンシャルを、ユーザに通知・送信する(S33)。

0034

なお、身元保証機関への登録処理は、ネットワーク9を介してユーザ端末4から身元保証サーバ1にアクセスすることによりオンラインで行う場合であっても、ユーザが身元保証機関の窓口に行って、身元保証機関の窓口担当者が身分証明書等を目視確認することなどによりオフラインで行う場合であってもよい。なお、このような、身分証明書を用いた厳密な身元確認および登録処理は、比較的コストがかかる。

0035

この登録処理の後、ユーザは、身元保証サーバ1が提供するサービスを利用することができる。すなわち、ユーザ端末4は、ユーザの指示を受け付けて、ユーザ登録済みの身元保証サーバ1にサービス利用要求認証要求)を送信する(S34)。身元保証サーバ1のサービス提供部12は、ユーザ端末4に認証情報(ユーザIDおよびクレデンシャル)の入力を要求する(S35)。例えば、サービス提供部12は、認証情報を入力させるための認証情報入力画面をユーザ端末4に送信する。ユーザ端末4は、ユーザが入力した認証情報を、身元保証サーバ1に送信する(S36)。

0036

身元保証サーバ1のサービス提供部12は、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合、身元が保証された登録ユーザであると認証し(S37)、サービス利用許可し(S38)、サービス利用許可をユーザ端末4に送信する(S39)。そして、身元保証サーバ1のサービス提供部12は、ユーザ端末4にサービスを提供し(S40)、ユーザは身元保証サーバ1が提供するサービスをユーザ端末4を介して利用することができる。

0037

次に、身元確認依頼サーバ3から身元保証サーバ1への身元確認要求処理302(図2参照)を説明する。身元確認要求処理302には、2つの方法がある。

0038

図5は、第1の身元確認要求処理302の詳細を示すシーケンス図である。

0039

ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3に、当該身元確認依頼サーバ3が提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S51)。

0040

身元確認依頼サーバ3の身元確認依頼部31は、身元確認基盤サーバ2に身元確認要求(身元確認依頼)を送信する(S52)。この身元確認要求には、身元確認依頼サーバ3自身が身元確認用情報として必要なユーザ情報の項目リストが含まれている。

0041

身元確認基盤サーバ2の選択指示受付部21は、身元確認依頼サーバ3から身元確認要求を受信すると、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末に送信する(S53)。具体的には、選択指示受付部21は、記憶部23の情報を用いて例えば図6に示すような各身元保証機関の名称が表示された選択画面を生成し、当該選択画面をユーザ端末4に送信する。

0042

なお、選択指示受付部21は、記憶部23に記憶されている全ての身元保証機関の名称が表示された選択画面を生成することとしてもよく、あるいは、記憶部23に記憶されている一部の身元保証機関の名称が表示された選択画面を生成することとしてもよい。

0043

図7は、一部の身元保証機関の名称が表示された選択画面を生成する場合の処理の一例を示す概念図である。図示する例では、身元確認依頼企業は、業種に応じてあらかじめ分類(分類1、2、3・・・)され、身元保証機関も、業種、身元確認レベル認証レベル、保有するユーザ情報などに応じてあらかじめ分類(分類a、b、c・・・)されて、記憶部23にそれぞれ記憶されているものとする。そして、記憶部23には、身元確認依頼企業の各業種(分類1、2、3・・・)と、当該業種で利用可能な身元保証機関の分類(分類a、b、c・・・)とが対応付けて記憶されている。

0044

この場合、選択指示受付部21は、依頼元の身元確認依頼サーバ3の業種に対応付けられた身元保証機関の分類を記憶部23から取得し、取得した身元保証機関の分類に属する身元保証機関を記憶部23から抽出し、抽出した身元保証機関の名称を設定した選択画面を生成する。このように、選択指示受付部21は、身元確認依頼企業(身元確認依頼サーバ3)の業種に応じた身元保証機関(身元保証サーバ1)が設定された選択画面を生成する。

0045

これにより、身元確認基盤サーバ2は、身元確認依頼企業の業種に応じて、動的に選択画面を生成することができる。また、身元保証機関では、身元確認依頼企業の業種が限定されるため、意図しない業種の身元確認依頼企業からの身元確認要求を行うことはないという利点がある。

0046

なお、図7で示すように、身元保証機関は、身元確認基盤サーバ2を介して認証結果を身元確認依頼企業に提供し、身元確認依頼企業は、提供された認証結果(認証処理)に相当する費用を身元確認基盤サーバ2を介して身元保証機関に支払うものとする。

0047

また、一部の身元保証機関の名称が表示された選択画面を生成する場合、記憶部23には、各身元確認依頼企業(身元確認依頼サーバ3)と、当該身元確認依頼企業が利用可能な身元保証機関(身元保証サーバ1)とを対応付けて記憶しておくことが考えられる。この場合、選択指示受付部21は、依頼した身元確認依頼サーバ3に対応付けられた身元保証サーバ1を記憶部23から取得し、選択画面を生成する。

0048

ユーザ端末4がS53の選択要求を受信すると、ユーザは、既にユーザ登録を行っている、いずれかの身元保証機関をクリックするなどして選択する。ユーザ端末4は、ユーザが選択した身元保証機関(身元保証サーバ1)を身元確認基盤サーバ2に送信する(S54)。

0049

身元確認基盤サーバ2の身元確認要求部22は、ユーザ端末4を介して、選択された身元保証機関の身元保証サーバ1に、身元確認要求を送信する(S55、S56)。具体的には、身元確認要求部22は、選択された身元保証機関の身元保証サーバ1をリダイレクト先とした身元確認要求(リダイレクト要求)をユーザ端末4に送信する。ユーザ端末4は、身元確認要求を受信すると、当該身元確認要求で指定されたリダイレクト先の身元保証機関の身元保証サーバ1に身元確認要求を送信する。なお、身元確認要求には、S52で身元確認依頼サーバ3が送信したユーザ情報の項目リストが含まれている。

0050

身元保証サーバ1の身元保証部13は、身元確認要求を受信すると、ユーザ端末4に認証情報(ユーザIDおよびクレデンシャル)の入力を要求する(S57)。例えば、身元保証部13は、認証情報を入力させるための認証情報入力画面をユーザ端末4に送信する。ユーザ端末4は、ユーザが入力した認証情報を、身元保証サーバ1に送信する(S58)。

0051

身元保証サーバ1の身元保証部13は、ユーザ端末4から送信された認証情報を用いて、当該ユーザ端末4のユーザがユーザ情報記憶部14に記憶されている登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部15に記憶する(S59)。ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合は、当該ユーザ端末4のユーザは登録ユーザであると判別し、S55で送信されたユーザ情報の項目リストに対応する当該ユーザの各ユーザ情報(本人情報)をユーザ情報記憶部14から取得し、認証結果(OK)とともに認証結果記憶部15に記憶する。なお、ユーザ情報記憶部14から取得したユーザ情報のみを認証結果として認証結果記憶部15に記憶することとしてもよい。

0052

一方、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されていない場合は、登録ユーザではないと判別し、認証結果(NG)を認証結果記憶部15に記憶する。

0053

そして、身元保証部13は、認証結果(OKの場合はユーザ情報を含む)の格納場所を示すアドレス情報(ポインタ、URL等)を、ユーザ端末4を介して、身元確認基盤サーバ2に送信する(S60、S61)。具体的には、身元保証部13は、身元確認基盤サーバ2をリダイレクト先とした、前記アドレス情報を含む身元確認応答(リダイレクト要求)をユーザ端末4に送信し、ユーザ端末4は、受信した身元確認応答を身元確認基盤サーバ2に送信する。

0054

身元確認基盤サーバ2の身元確認要求部22は、受信した身元確認応答を身元確認依頼サーバ3に送信する(S62)。身元確認依頼サーバ3の認証結果取得部32は、身元確認応答に含まれる認証結果のアドレス情報を用いて身元保証サーバ1にアクセスし(S63)、当該アドレス情報が示す格納場所(認証結果記憶部15)に格納された認証結果を取得する(S64)。

0055

そして、身元確認依頼サーバ3の認証結果取得部32は、認証結果がOKで、ユーザ情報が含まれている場合、当該ユーザは、身元保証サーバ1に登録された、身元が保証されたユーザであると判別する(S65)。身元が保証されたユーザの場合、身元確認依頼サーバ3のユーザ登録部33は、当該身元確認依頼サーバ3用のユーザIDを生成し、生成したユーザIDとともにアドレス情報を用いて取得した当該ユーザのユーザ情報をユーザ情報記憶部35に登録するなどして、ユーザ登録する。そして、身元確認依頼サーバ3のサービス提供部34は、ユーザ端末4にサービスを提供する(S66)。

0056

なお、図5に示すシーケンスでは、S60、S61のリダイレクト要求により、ユーザ端末4に送信された身元確認応答は、自動的に身元確認基盤サーバ2に送信されることとしたが、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することの承認同意)をユーザに入力させるための入力画面(ダイアログボックスなど)をユーザ端末4に一旦表示し、ユーザの承認が入力された場合にのみ、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することとしてもよい。

0057

また、図5に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S52、S62)については、基本的に、ユーザ端末4のブラウザを介したリダイレクトによる通信とするが、ユーザ端末4を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接、通信することとしてもよい。

0058

図8は、第2の身元確認要求処理302の詳細を示すシーケンス図である。第1の身元確認要求処理(図5参照)では、S52でユーザ情報の項目リストを送信するのに対し、第2の身元確認要求処理では、ユーザ端末4から身元確認に必要なユーザ情報(本人情報)自体を入力させ、身元保証サーバ1でこのユーザ情報と、ユーザ情報記憶部14に登録されたユーザ情報とを照合することで身元確認を行うものとする。

0059

まず、ユーザ端末4は、ユーザの指示を受け付けて、身元確認依頼企業(図示する例では、「X社」)の身元確認依頼サーバ3に、当該身元確認依頼サーバ3が提供するサービスを利用するために、サービス利用要求(認証要求)を送信する(S71)。このサービス利用要求には、身元確認依頼サーバ3自身が身元確認用情報として必要とする当該ユーザのユーザ情報(本人情報)が含まれる。ユーザ端末4は、サービス利用要求を送信する際に、ユーザが入力したユーザ情報(例えば、当該ユーザの氏名、性別、生年月日、住所など)を送信する。

0060

身元確認依頼サーバ3の身元確認依頼部31は、身元確認基盤サーバ2に身元確認要求(身元確認依頼)を送信する(S72)。この身元確認要求には、S71でユーザ端末4から送信されたユーザ情報が含まれている。

0061

身元確認基盤サーバ2の選択指示受付部21は、身元確認依頼サーバ3から身元確認要求を受信すると、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末に送信する(S73)。なお、S73の処理は、図5のS53と同様であるため、ここでは、説明を省略する
ユーザ端末4が選択要求を受信すると、ユーザは、既にユーザ登録を行っている、いずれかの身元保証機関を選択する。ユーザ端末4は、ユーザが選択した身元保証機関(身元保証サーバ1)を身元確認基盤サーバ2に送信する(S74)。

0062

身元確認基盤サーバ2の身元確認要求部22は、ユーザ端末4を介して、選択された身元保証機関の身元保証サーバ1に、身元確認要求を送信する(S75、S76)。具体的には、身元確認要求部22は、選択された身元保証機関の身元保証サーバ1をリダイレクト先とした身元確認要求(リダイレクト要求)をユーザ端末4に送信する。ユーザ端末4は、身元確認要求を受信すると、当該身元確認要求で指定されたリダイレクト先の身元保証機関の身元保証サーバ1に送信する。なお、身元確認要求には、S72で身元確認依頼サーバ3が送信した当該ユーザのユーザ情報が含まれている。

0063

身元保証サーバ1の身元保証部13は、身元確認要求を受信すると、ユーザ端末4に認証情報(ユーザIDおよびクレデンシャル)の入力を要求する(S77)。例えば、身元保証部13は、認証情報を入力させるための認証情報入力画面をユーザ端末4に送信する。ユーザ端末4は、ユーザが入力した認証情報を、身元保証サーバ1に送信する(S78)。

0064

身元保証サーバ1の身元保証部13は、ユーザ端末4から送信された認証情報と、身元確認要求に含まれるユーザ情報とを用いて、当該ユーザ端末4のユーザがユーザ情報記憶部14に記憶されている登録ユーザが否かを認証(判別)し、認証結果を認証結果記憶部15に記憶する(S79)。すなわち、身元保証部13は、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合、さらに、当該認証情報に対応するユーザ情報をユーザ情報記憶部14から取得し、身元確認要求に含まれるユーザ情報と照合する。身元確認要求に含まれる各ユーザ情報が、ユーザ情報記憶部14から取得した対応する各ユーザ情報と一致する場合、当該ユーザ端末4のユーザは登録ユーザであると判別し、認証結果(OK)と照合結果(全て一致)とを、認証結果記憶部15に記憶する。

0065

また、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されている場合であって、身元確認要求に含まれる少なくとも1つのユーザ情報が、ユーザ情報記憶部14から取得した対応するユーザ情報と一致しない場合、当該ユーザ端末4のユーザは登録ユーザでないと判別し、認証結果(NG)と照合結果(一致したユーザ情報、および不一致のユーザ情報など)とを、認証結果記憶部15に記憶する。

0066

また、ユーザ端末4から送信された認証情報がユーザ情報記憶部14に記憶されていない場合、登録ユーザではないと判別し、認証結果(NG)と照合結果(照合不可など)とを認証結果記憶部15に記憶する。

0067

なお、照合結果のみを認証結果として認証結果記憶部15に記憶することとしてもよい。

0068

そして、身元保証部13は、認証結果および照合結果の格納場所を示すアドレス情報(ポインタ、URL等)を、ユーザ端末4を介して、身元確認基盤サーバ2に送信する(S80、S81)。具体的には、身元保証部13は、身元確認基盤サーバ2をリダイレクト先とした、前記アドレス情報を含む身元確認応答(リダイレクト要求)をユーザ端末4に送信し、ユーザ端末4は、受信した身元確認応答を身元確認基盤サーバ2に送信する。

0069

身元確認基盤サーバ2の身元確認要求部22は、受信した身元確認応答を身元確認依頼サーバ3に送信する(S82)。身元確認依頼サーバ3の認証結果取得部32は、身元確認応答に含まれる認証結果および照合結果のアドレス情報を用いて身元保証サーバ1にアクセスし(S83)、当該アドレス情報が示す格納場所(認証結果記憶部15)に格納された認証結果および照合結果を取得する(S84)。

0070

そして、身元確認依頼サーバ3の認証結果取得部32は、認証結果がOKの場合(照合結果が全て一致の場合)、当該ユーザは、身元保証サーバ1に登録された、身元が保証されたユーザであると判別する(S85)。身元が保証されたユーザであると判別された場合、身元確認依頼サーバ3のユーザ登録部33は、当該身元確認依頼サーバ3用のユーザIDを生成し、生成したユーザIDとともにS71でユーザ端末4から送信されたユーザ情報を、ユーザ情報記憶部35に登録するなどして、ユーザ登録する。そして、身元確認依頼サーバ3のサービス提供部34は、ユーザ端末4にサービスを提供する(S86)。

0071

なお、図5に示すシーケンスでは、S80、S81のリダイレクト要求により、ユーザ端末4に送信された身元確認応答は、自動的に身元確認基盤サーバ2に送信されることとしたが、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することの承認(同意)をユーザに入力させるための入力画面(ダイアログボックスなど)をユーザ端末4に一旦表示し、ユーザの承認が入力された場合にのみ、身元確認応答を身元確認基盤サーバ2および身元確認依頼サーバ3へ送信することとしてもよい。

0072

また、S73で、ユーザにいずれかの身元保証機関を選択させるための選択要求をユーザ端末に送信する際に、選択指示受付部21は、例えば図9に示すような選択画面を生成し、身元保証機関を選択させるだけではなく、身元保証機関への身元確認依頼を実行することの承認(同意)も併せてユーザに入力させることとしてもよい。

0073

また、図8に示すシーケンス図において、身元確認基盤サーバ2と身元確認依頼サーバ3間でデータの送受信を行っている箇所(S72、S82)については、基本的に、ユーザ端末4のブラウザを介したリダイレクトによる通信とするが、ユーザ端末4を介したリダイレクトによる通信ではなく、身元確認基盤サーバ2と身元確認依頼サーバ3とが直接、通信することとしてもよい。

0074

以上説明した本実施形態では、複数の身元保証機関の中から、ユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用することができるとともに、各企業が共同利用可能な身元確認を行うことができる。具体的には、本実施形態では、各身元確認依頼サーバ3は、ユーザが選択した身元保証サーバ1の認証結果を用いて、当該ユーザのサービス利用可否を判断することができる。これにより、各身元確認依頼サーバ3側では、高度な認証システムを保持する必要がなく、したがって、高度な認証システムを構築する場合の開発コストおよび維持コストなどが発生することなく、容易に利用することができる。また、ユーザが所望の身元保証機関(身元保証サーバ1)を選択可能とすることで、ユーザの利便性をより向上させることができる。
また、本実施形態では、身元確認基盤サーバには、認証結果のアドレス情報のみが身元保証サーバ1から送信されるため、身元確認基盤サーバ2ではユーザの認証結果およびユーザ情報自体は取得されない。

0075

また、本実施形態では、身元確認依頼サーバ3は、当該身元確認依頼サーバ3が必要とするユーザ情報の項目リスト(図5参照)またはユーザ情報(図8参照)を身元保証サーバ1に送信することで、各身元確認依頼サーバ3に認証レベルに応じたユーザ情報または照合結果を取得することができる。

0076

また、本実施形態では、身元確認依頼サーバ3の業種など応じて、ユーザに提示する身元保証機関の選択画面を生成することができる。

0077

また、本実施形態では、認証結果を身元確認依頼サーバ3へ送信することの承認(同意)をユーザに問い合わせることができるため、認証結果がユーザの意図に反して送信されることを防止することができる。

0078

なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。

0079

1:身元保証サーバ、11:ユーザ登録部、12:サービス提供部、13:身元保証部、14:ユーザ情報記憶部、15:認証結果記憶部、2:身元確認基盤サーバ、21:選択指示受付部、22:身元確認要求部、23:記憶部、3:身元確認依頼サーバ、31身元確認依頼部、32:認証結果取得部、33:ユーザ登録部、34:サービス提供部、35:ユーザ情報記憶部、4:ユーザ端末、9:ネットワーク

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ