| 【発明の名称】 |
本人認証方法、ワンストップサービス方法及び関連するシステム |
| 【発明者】 |
【氏名】多田 順一
|
| 【要約】 |
【課題】信頼性の高い本人認証方法を提供する。また一度のログインによって複数のサービスを一括して提供する方法を実現する。
【解決手段】ICカード4は、利用者の生体情報およびログイン情報を格納する。端末装置3は、ICカード4から生体情報を入力して生体情報入力認識部13へ送る。生体情報入力認識部13は、利用者から直接入力された生体情報とICカード4からの生体情報とを比較する。両者が一致したとき端末装置3は、ICカード4からログイン情報を入力してサービス要求するサービス提供システム5へ送信する。サービス提供システム5は、ログイン認証をした後に端末装置3から複数のサービス要求を受信し、これらのサービス要求を一括して処理し、各々の処理結果を端末装置3へ送信する。 |
【特許請求の範囲】
【請求項1】端末装置によって、利用者から採取した生体情報と記憶装置に保存された生体情報とを比較し、両者が一致するという認識判定をしたとき、前記記憶装置に保存されたログイン情報により本人の2次認証を行うことを特徴とする本人認証方法。
【請求項2】前記記憶装置に保存された前記生体情報が外部に送出されないように、前記生体情報の比較をICチップ内で行うことを特徴とする請求項1記載の本人認証方法。
【請求項3】前記端末装置によって、所定回数を越えて前記認識判定の不一致を検出したとき、外部システムのデータベースに登録すべく不一致元の識別子と前記利用者から採取した生体情報とを前記外部システムに送信することを特徴とする請求項1記載の本人認証方法。
【請求項4】外部から受信した利用者のログイン情報によって利用者の認証を行い、ログイン認証の後に同外部から複数のサービス要求を受信し、各々のサービス要求に対し該当するサービス提供サーバを呼び出してサービス提供の処理を実行し、各々の処理結果を同外部へ送信することを特徴とするワンストップサービス方法。
【請求項5】ネットワークを介して利用者側の端末装置、不正管理システム及びサービス提供システムが接続されるシステムであって、前記端末装置は、利用者から採取した生体情報と記憶装置に保存された生体情報とを比較する手段と、両者が一致するという認識判定をしたとき、前記記憶装置に保存されたログイン情報をサービス提供システムへ送信する手段と、所定回数を越えて前記認識判定の不一致を検出したとき、前記不正管理システムへ利用者情報と前記利用者から採取した生体情報とを送信する手段とを有し、前記不正管理システムは、前記端末装置から受信した利用者情報と前記生体情報とをデータベースに登録する手段を有し、前記サービス提供システムは、前記端末装置から受信したログイン情報による利用者の認証を行う手段と、前記利用者情報を前記不正管理システムへ送信して利用者の前記データベース登録の有無を照会する手段とを有することを特徴とするシステム。
【請求項6】ネットワークを介して利用者側の端末装置及びサービス提供システムが接続されるシステムであって、前記端末装置は、ログイン情報と複数のサービス要求を前記サービス提供システムへ送信する手段を有し、前記サービス提供システムは、前記端末装置から受信したログイン情報によって利用者の認証を行う手段と、ログイン認証の後に前記端末装置から複数のサービス要求を受信する手段と、各々のサービス要求に対する処理結果を前記端末装置へ送信する手段とを有し、1度のログインによって複数のサービス要求についての処理を行うことを特徴とするシステム。
【請求項7】電子行政手続き、電子政府、債権・債務処理又は金融サービスのサービス提供システムに適用することを特徴とする請求項1ないし3記載の本人認証方法。
【請求項8】電子行政手続き、電子政府又は電子商取引のサービス提供システムに適用することを特徴とする請求項4記載のワンストップサービス方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、生体情報とログイン情報を用いる本人認証方法に関し、また本人認証をした後に複数のサービス要求を一括して処理するワンストップサービスの方法に関する。
【0002】
【従来の技術】インターネットを利用して利用者側の端末装置からサービス提供側のサーバにアクセスして種々のサービスを提供するシステムにおいては、利用者本人を認証する技術が必須である。従来ユーザIDとパスワード、または暗号鍵管理システムによって付与される電子認証情報を用いたログイン認証方法、生体情報を利用する本人認証方法などが知られている。
【0003】一方行政や政府のサービスは、各々のサービス窓口で個々のサービスを提供しており、いくつかのサービスを纏めて提供するようなシステムは構築されていない。例えば住所変更の場合に行政機関に転居届を提出して住所変更を行っても、各種免許証に記載の住所の変更は、行政機関や政府機関に各々変更手続きをしなければならなかった。
【0004】またインターネットを利用する電子商取引システムは、取引の対象となる個々の商品について個々の取引先との取引を仲介するサービスを提供しており、複数の商品について複数の取引先と行う取引を一括して実行するようなシステムは構築されていない。
【0005】
【発明が解決しようとする課題】上記従来の本人認証方法によれば、ユーザIDとパスワードを用いる認証方法では本人のユーザIDを知り得た他人がパスワードを類推するなどにより本人に成りすますことが起り得る。また生体情報を用いる認証方法では、本人の生体情報がネットワーク上に流れると、他人によって盗聴され、本人成りすましのために悪用されることが起り得る。
【0006】また電子行政や電子政府を実現するサービス提供システムにおいては、一度のログインによって複数のサービス要求についてのサービスを一括して提供する方法が望まれる。電子商取引システムにおいても、同様に一度のログインによって複数の商品を対象にして複数の取引先と行う取引の仲介をするサービスを一括して実行するような方法が望まれる。
【0007】本発明の目的は、信頼性の高い本人認証方法を提供することにある。
【0008】また本発明の他の目的は、一度のログインによって複数のサービスを一括して提供する方法を実現することにある。
【0009】
【課題を解決するための手段】本発明は、端末装置によって、利用者から採取した生体情報と記憶装置に保存された生体情報とを比較し、両者が一致するという認識判定をしたとき、その記憶装置に保存されたログイン情報により本人の2次認証を行う本人認証方法を特徴とする。また本発明は、この記憶装置に保存された生体情報が外部に送出されないように、生体情報の比較をICチップ内で行う本人認証方法を特徴とする。
【0010】また本発明は、外部から受信した利用者のログイン情報によって利用者の認証を行い、ログイン認証の後に同外部から複数のサービス要求を受信し、各々サービス要求に対し該当するサービス提供サーバを呼び出してサービス提供の処理を実行し、各々の処理結果を同外部へ送信するワンストップサービス方法を特徴とする。
【0011】
【発明の実施の形態】以下、本発明の実施形態について図面を用いて説明する。
【0012】図1は、ICカードの発行、ICカードに係わるセキュリティ情報のメンテナンス及びICカードを利用する本人認証に関係するシステムの構成図である。システムは、端末装置3、ICカード4、複数のサービス提供システム5、不正管理システム6、暗号鍵管理システム7、不正使用監視端末8及び図示の通りこれら端末装置又はシステム間を接続するインターネット10などのネットワークから構成される。
【0013】端末装置3は、指紋情報、虹彩情報、声紋情報などのICカード4上に記録された生体情報を利用して利用者本人を認証した後に、目的とするサービス提供システム5にログインしてそのサービス提供を受ける計算機兼端末装置である。サービス提供システム5は、提供されるサービスに応じて設置される計算機システムである。不正管理システム6は、不正データベース(DB)を備え、端末装置3から本人認証の失敗の報告を受けてそのカード情報を不正DB上に登録する計算機システムである。また不正管理システム6は、繰り返し報告を受けたICカード4のカード情報を不正使用監視端末8に通知する。不正使用監視端末8は、この通知を受けて表示する端末装置である。暗号鍵管理システム7は、サービス提供システム5へのログインや電文の伝送の際に使用される暗号鍵や電子認証情報を管理し、端末装置3からの要求に応じて暗号鍵や電子認証情報を生成して端末装置3に送信する計算機システムである。
【0014】ICカード4は、その内部に演算装置と記憶装置を有し、記憶装置に格納されるプログラムを実行することによって動作する。その記憶装置には少なくともカード情報、ログイン情報及び生体情報を格納する。カード情報は、カード番号とカード所有者の氏名、生年月日、住所などの個人情報を含む。ログイン情報は、サービス提供システム5にログインするときおよびサービス提供システム5に電文を伝送する際に必要となるユーザID(ID情報)、暗証情報、暗号鍵、電子認証情報等を含む。生体情報は、カード所有者の生体情報である。ICカード4の内部の演算装置は、その記憶装置に格納されるプログラムにより、外部から入力される生体情報と記憶装置に格納される生体情報とを照合比較し、その結果を端末装置3に通知する。生体情報の比較は、ICカード4のICチップ内で行われるので、その記憶装置に保存された生体情報が外部に送出されることはない。
【0015】端末装置3は、表示装置11、入力装置12、生体情報入力認識部13、ICカード読取書込部14、制御部16およびインターネツト接続部17を有する。生体情報入力認識部13は、利用者自身から入力された生体情報のディジタル化を行い、データの正規化などの処理を行い、比較指示コードを付加した生体情報を制御部16とICカード読取書込部14を介してICカード4へ送る機構である。また生体情報入力認識部13は、最初に入力された生体情報をICカード4に登録するとき、複数回入力された同一生体情報を認識比較して条件のよい生体情報を決定する。生体情報入力認識部13の認識率が99.9%以上であるのが望ましい。ICカード読取書込部14は、ICカード4の情報を制御部16に入力し、制御部16からの出力データをICカード4に出力する機構である。インターネット接続部17は、端末装置3をインターネット10に接続するときのインタフェースをサポートする通信制御機構である。制御部16は、メモリ、演算装置及び端末装置3の他の機構とのインタフェース制御部を有し、他の機構を制御するとともに、メモリに格納されたWWWブラウザを実行することによってインターネツト10を介してサービス提供システム5、不正管理システム6および暗号鍵システム7にアクセスするとともに、以下に述べる本人認証処理を行うプログラムを実行する。
【0016】端末装置3は、自治体や官庁の窓口、企業の事務室、一般の店舗などに設置される端末装置であってもよいし、個人が所有するパーソナル・コンピュータや携帯情報端末であってもよい。生体情報入力認識部13が端末装置3にはなく、ICカード4と一体となって端末装置3の外部で所有者によって携帯されるICカードを構成していてもよい。または端末装置3が携帯端末であって、ICカード4が端末装置3を構成するICチップとして端末装置3に組み込まれていてもよいし、生体情報入力認識部13の生体情報入力機構を除く認識比較機構がICカード4と一体となったICチップとして端末装置3に組み込まれていてもよい。
【0017】図2は、ICカード4を発行する際の端末装置3の処理の流れを示すフローチャートである。端末装置3の制御部16は、表示装置11に案内画面を表示し、入力装置12を介して入力されたカード情報、ID情報及び暗証情報を受け取り、ICカード読取書込部14を介してICカード4に書き込む(ステップ21)。次に生体情報入力認識部13から利用者の生体情報を入力し、ICカード読取書込部14を介してICカード4に書き込む(ステップ22)。生体情報のICカード4への登録に当っては、同一生体情報を複数回入力し、多数決論理によって一致のよい生体情報を登録するとよい。次に入力装置12を介して暗号鍵発生のための元データが入力されると(ステップ23)、制御部16は、入力されたデータをインターネット10を介して暗号鍵管理システム7へ送信し(ステップ24)、暗号鍵、ディジタル署名などの電子認証情報を受信し(ステップ25)、受信した暗号鍵、電子認証情報をICカード4に書き込む(ステップ26)。次にインターネット10を介して各サービス提供システム5にアクセスし、電子認証情報を送信して本人であることを証明した後に各々のシステムで本人認証のために必要になるログイン情報を登録する(ステップ27)。
【0018】図3は、ICカード4及びサービス提供システム5に登録されたログイン情報を変更する際の端末装置3の処理の流れを示すフローチャートである。端末装置3の制御部16は、入力装置12を介してログイン情報の変更指示を受けると(ステップ31)、生体情報入力認識部13が利用者から直接生体情報を入力しディジタル化と正規化などの処理を行い(ステップ32)、比較指示コードを付加した生体情報をICカード読取書込部14を介してICカード4へ送る(ステップ33)。ICカード4は、受け取った生体情報とその記憶装置に保存される生体情報とを比較し、その比較結果をICカード読取書込部14を介して制御部16に報告する。両生体情報が一致していれば(ステップ34YES)、制御部16は、入力装置12を介してID情報及び暗証情報を入力し、ICカード4に書き込む(ステップ35)。次に暗号鍵、電子認証情報の変更の指示があれば、ステップ23〜27の処理を実行する(ステップ36)。両生体情報が不一致であれば(ステップ34NO)、処理を終了する。
【0019】図4は、誤って不正管理システム6の不正DBに登録されたカード情報を取り消す際の端末装置3の処理の流れを示すフローチャートである。端末装置3の制御部16は、入力装置12を介して不正DBに登録されたカード情報の取消が指示されると(ステップ41)、ICカード4が利用者の手元に返却されている場合には、ステップ32〜34の本人認証を行った後に、不正管理システム6へカード番号などのカード情報を送信し、不正DBに登録されたカード情報の削除を要求する(ステップ42)。不正管理システム6から削除済みの応答を受け取ったとき、その旨のメッセージを表示装置11に表示する(ステップ43)。ICカード4が利用者の手元に戻っていない場合には、ステップ41〜43の処理を本人が操作しない窓口端末で行うものとし、本人確認後にステップ41〜43の処理を行う。その後に収納されたICカード4が本人の手元に戻されることになる。
【0020】図5は、利用者がサービス提供システム5からサービス提供を受ける際の端末装置3の処理の流れを示すフローチャートである。ICカード4からICカード読取書込部14を介しカード情報が入力されると(ステップ51)、生体情報入力認識部13が利用者から直接生体情報を入力しディジタル化と正規化などの処理を行い、比較指示コードを付加して制御部16とICカード読取書込部14を介してICカード4へ送る(ステップ52)。ICカード4は、受け取った生体情報とその記憶装置に保存される生体情報とを比較し、その比較結果をICカード読取書込部14を介して制御部16に報告する。両生体情報が一致していれば(ステップ53YES)、制御部16は、ICカード4に要求してログイン情報を入力する(ステップ54)。次に表示装置11上にサービス提供システム5のメニューを表示し、入力装置12を介していずれかのサービス提供システムの選択入力を受け付ける(ステップ55)。次に入力されたログイン情報のうち、選択されたサービス提供システム5の本人認証に必要なログイン情報を目的のサービス提供システム5へ送ってログインを行い、そのサービス提供システム5のサービス提供を受ける(ステップ56)。またサービス提供システムによっては、ログイン要求時にカード番号、氏名、生年月日などのカード情報をサービス提供システムに送る必要がある。
【0021】両生体情報が不一致であれば(ステップ53NO)、生体情報の入力が一定回数以内の試行であれば(ステップ57YES)、表示装置11上にメッセージを表示してステップ51に戻る。試行が一定回数を越えたとき(ステップ57NO)、不正管理システム6へ当該ICカード4のカード番号などの個人情報以外の情報と不正使用者の生体情報と端末番号などの情報を送信し、不正DBのチェックを要求する(ステップ58)。ICカード4が端末装置3に組み込まれているときには、カード番号の代わりに端末装置3の識別子など不一致元を示す識別子を不正管理システム6へ送信する。不正管理システム6は、その不正DBを参照してすでに不正DBにそのカード情報が登録されているか否かチェックする。当該カード情報が不正DBに登録されていなければ、そのカードの個人情報以外のカード情報と不正使用者の生体情報と端末番号などの情報を不正DBに登録する。そのカード情報がすでに不正DBに登録されていれば、不正使用監視端末8と端末装置3へカード情報を送信して警告する。端末装置3は、ICカード4を装置から排出するかまたは端末装置3内に取り込み、受付を中止する(ステップ59)。ICカード4を排出するか端末装置3内に回収するかは、端末装置3の種類ごとに設定してもよい。
【0022】ICカード4内のプログラムは、まずカード情報の入力を要求され、次いで生体情報の比較照合を要求され、次にログイン情報の入力を要求されるという処理手順を期待しているので、もし最初にログイン情報の入力が要求されれば、端末装置3のプログラムが改ざんされたものとみなしてログイン情報の入力を拒否する。また生体情報が不一致の判定の後にログイン情報の入力が要求されれば、ログイン情報の入力を拒否する。この場合にはステップ53をバイパスするような端末装置3のプログラムの改ざんを防止できる。
【0023】図6は、電子行政に関するサービスを提供するシステムの構成図である。端末装置3は、利用者がサービス提供システム5に対してサービス要求を送信し、サービスの処理結果を受信する端末装置である。不正管理システム6は、サービス提供システム5からのカード情報の照会に対してその不正DBを参照して結果を応答するシステムである。暗号鍵管理システム7は、サービス提供システム5からの本人確認要求に応答して受け取った電子認証情報に基づいて本人確認を行い、その結果をサービス提供システム5に返すシステムである。
【0024】サービス提供システム5は、ワンストップサーバ61、利用者認証サーバ/利用課金/手数料納付サーバ62、住民情報処理サーバ63、地方税照会・申告・納付処理サーバ64、各種免許システム65、電子調達処理サーバ69、利用者DB、住民DB、戸籍DBおよび手数料納付DBを有するDB66、届出DB67、住民税DB、固定資産税DBおよび自動車税DBを有するDB68、調達公示DB、入札結果DB、入札者DB、調達仕様DBを有するDB691から構成される。ワンストップサーバ61は、サービスの種別とそのサービスを提供するサーバの所在情報との対応を格納するDBを有する。ワンストップサーバ61は、端末装置3からログイン要求を受けたとき、必要に応じてインターネット10を介して暗号鍵管理システム7にアクセスし、また利用者認証サーバ/利用課金/手数料納付サーバ62にアクセスして利用者の本人認証を行う。また端末装置3からのサービス要求に応答して指定されたサービス提供サーバにアクセスし、サービスの処理結果を端末装置3に送信する。ワンストップサービスとは、一度のログインで1つ又は複数のサービス要求を一括して処理し、各々の処理結果を端末装置3に返すサービスをいう。利用者認証サーバ/利用課金/手数料納付サーバ62、住民情報処理サーバ63、地方税照会・申告・納付処理サーバ64および各種免許システム65がサービス提供サーバである。
【0025】なおインターネット10と各システム又はサーバとの間には通常の場合にはWWWサーバの機能が介入するが、図示を省略している。WWWサーバのプログラムは、アプリケーションプログラム・インタフェースを有する。このインタフェースを利用して利用者認証サーバへの認証要求、サービス種別に応じた各サービス提供サーバへの処理要求、処理結果の端末装置3への送信などを含むアプリケーションプログラムを組み込むことができる。サーバ又はシステムとそれを実現する計算機システムとの対応は1:1とは限らない。
【0026】図7は、ワンストップサーバ61の処理の流れを示すフローチャートである。ワンストップサーバ61は、端末装置3からインターネット10を介して送られた利用者要求を受け付け(ステップ71)、要求の種別ごとに各々の処理プログラムに制御を渡す。ログイン要求であれば、当該ワンストップサーバ61が電子認証情報による本人確認手段を採用している場合には、インターネット10を介して暗号鍵管理システム7へ利用者の電子認証情報を送って本人確認の要求を行い、その結果を受け取る(ステップ72)。次にログイン情報のうちのユーザID、暗証情報、あるいはカード番号、利用者の氏名、生年月日、住所などの個人情報のうち当該システムで採用するものを利用者認証サーバへ送り、利用者の認証結果を受け取る(ステップ73)。以上の本人認証の結果として本人であることが確認されたとき、ログイン認証情報を記憶装置に一次保存する(ステップ74)。ログアウト要求を受けたとき、一次保存された認証情報を記憶装置から削除する(ステップ75)。
【0027】ログイン終了後にサービス要求を受けたとき、ワンストップサーバ61は、端末装置3から1つ又は複数のサービス要求を受信し(ステップ76)、ワンストップサーバ61のデータベースを参照して指定されたサービスに対応するサーバの所在場所を取得する(ステップ77)。次にインターネット10を介して対象とするサービス提供サーバの1つを呼び出して利用者の要求を送信する(ステップ78)。このときワンストップサーバ61が端末装置3から受信した利用者の個人情報のうちそのサービス提供サーバで必要なものを併せて送信する。次に指定のサービス提供サーバの処理結果を受信し、インターネット10を介して利用者の端末装置3へ送信する(ステップ79)。1つ又は複数のサービス要求のすべてを処理していなければ(ステップ80NO)、ステップ78に戻る。すべてのサービス要求を処理したとき、サービス要求に対する処理終了とする。
【0028】システム管理者の端末装置3からのログイン処理終了後に同端末装置3からDB保守の要求を受けたとき、要求に従ってワンストップサーバ61のDBの登録/更新を行う(ステップ81)。
【0029】住民情報処理サーバ63は、サービス要求に従ってDB66にアクセスし、利用者の住所変更、住民票/戸籍抄本/戸籍謄本等の交付、印鑑証明書の交付などの申請受け付け、審査、登録、文書交付の処理を行い、また手数料の納付処理を行う。
【0030】地方税照会・申告・納付処理サーバ64は、住民税、固定資産税、自動車税の照会、申告、納付のサービス要求に対して各々の処理を行う。また税額の口座振替処理を行う。
【0031】例えば利用者の住所変更を行う場合、端末装置3は、住民DBの住所変更要求と免許証DBの住所変更要求をすることができる。ワンストップサーバ61は、住民情報処理サーバ63を呼び出して住民DBを更新し、各種免許システム65を呼び出して免許証の住所を更新する。
【0032】電子調達処理サーバ69は、自治体が入札で調達する物の調達処理を行うサーバであり、調達公示DB、入札結果DB、入札者DB、調達仕様DBを有するDB691にアクセスして公示から電子入札処理、入札結果の公示までの一連の処理を行う。なおワンストップサーバ61は、入札参加者の情報をサーバ62に送り、サーバ62によって入札資格があるか否かの判定を行う。
【0033】利用者認証サーバ/利用課金/手数料納付サーバ62、住民情報処理サーバ63、地方税照会・申告・納付処理サーバ64または各種免許システム65は、必要に応じて不正管理システム6にアクセスし、利用者が使用したICカード4が不正管理システム6の不正DBに登録された不正なICカードか否かチェックすることができる。
【0034】図8は、電子政府に関するサービスを提供するシステムの構成図である。端末装置3、不正管理システム6、暗号鍵管理システム7及びワンストップサーバ61の機能は、アプリケーション固有の処理を除いて図6に示す電子行政に関するサービスを提供するシステムの機能と同様である。サービス提供システム5は、ワンストップサーバ61、利用者認証サーバ/利用課金/料金納付サーバを有するサーバ91、免許申請受付/申請処理サーバと国家試験申請受付/申請処理サーバを有するサーバ92、国税照会/申告受付/申告処理サーバ93、電子調達処理サーバ94、利用者DB、料金納付DB、入札資格者DBを有するDB95、免許申請DB、試験申請DBを有するDB96、各種税務DB、申告者DBを有するDB97、調達公示DB、入札結果DB、入札者DB、調達仕様DBを有するDB98から構成される。
【0035】サーバ92の免許申請受付/申請処理サーバは、各種免許の照会、申請の要求を受け付け、DB96の免許申請DBを参照して照会に応答し、申請に対する審査処理を行い、受理した申請を免許申請DBに登録する。
【0036】サーバ92の国家試験申請受付/申請処理サーバは、照会、申請の要求を受け付け、DB96の試験申請DBを参照して照会に応答し、申請に対する審査処理を行い、受理した申請を試験申請DBに登録する。
【0037】国税照会/申告受付/申告処理サーバ93は、照会、申告の要求を受け付け、DB97を参照して照会に応答し、申告に対する処理を行い、その結果をDB97に登録する。税の納入は口座振替処理等で納付処理する。
【0038】電子調達処理サーバ94は、入札要求を受け付け、入札処理や電子入札の処理を行い、結果をDB98に登録するとともに結果公示処理を行い、結果を公示する。なおワンストップサーバ61は、入札参加者のログイン情報及び入札者情報をサーバ91に送り、サーバ91によって入札資格があるか否かの判定を行う。
【0039】各申請に伴う料金は、サーバ91の料金納付サーバが行い、DB95の料金納付DBに記録する。
【0040】この他公務員採用/応募受付サーバを設け、公務員の応募の受付処理を行ってもよい。
【0041】サーバ91、サーバ92、国税照会/申告受付/申告処理サーバ93または電子調達処理サーバ94は、必要に応じて不正管理システム6にアクセスし、利用者が使用したICカード4が不正管理システム6の不正DBに登録された不正なICカードか否かチェックすることができる。
【0042】図9は、債権・債務に関するサービスを提供するシステムの構成図である。端末装置3、不正管理システム6および暗号鍵管理システム7の機能は、アプリケーション固有の処理を除いて図6に示す電子行政に関するサービスを提供するシステムの機能と同様である。サービス提供システム5は、利用者認証サーバ101、債権処理サーバ102、債務処理サーバ103、利用者DB104、債権DB105及び債務DB106から構成される。
【0043】インターネット側のWWWサーバは、利用サービスのメニューを端末装置3へ送信する。端末装置3によってサービス種別が選択されると、利用者認証サーバ101が利用者DB104を参照して利用者を認証し、正当な利用者と判定したとき、債権処理サーバ102または債務処理サーバ103が処理を開始する。債権処理サーバ102は、債権の状況照会、債権分割または債権移転の要求に応答して各々の処理を行い、債権DB105を参照し、また必要に応じて債権DB105を更新するとともに処理結果を端末装置3に送信する。債務処理サーバ103は、債務の状況照会、債務返済又は一部返済の要求に応答して各々の処理を行い、債務DB106を参照し、また必要に応じて債務DB106を更新するとともに処理結果を端末装置3に送信する。サービス提供サーバは、必要に応じて不正管理システム6にアクセスし、利用者が使用したICカード4が不正管理システム6の不正DBに登録された不正なICカードか否かチェックすることができる。
【0044】図10は、電子商取引サービスを提供するシステムの構成図である。端末装置3、不正管理システム6および暗号鍵管理システム7の機能は、アプリケーション固有の処理を除いて図6に示す電子行政に関するサービスを提供するシステムの機能と同様である。端末装置3は電子商取引の取引元の端末装置、取引先端末9は取引先の端末装置である。
【0045】サービス提供システム5は、ワンストップサーバ111、利用者認証サーバと課金/代金収納サーバを有するサーバ112、電子商取引サーバ113、電子商取引サーバ114、クレジット決済サーバと口座引落サーバを有するサーバ115、利用者DBと代金納付DBを有するDB116及び与信調査システム117から構成される。ワンストップサーバ111は、商品の識別子とその商品についてのサービスを提供するサーバの所在情報との対応を格納するDBを有する。ワンストップサーバ111は、ワンストップサーバ61と同様のログイン処理を行うとともに、端末装置3からの商取引に関するサービス要求に応答して指定されたサービス提供サーバにアクセスし、必要に応じて取引先端末9を呼び出して端末装置3と取引先端末9との間の取引を仲介する。またサービスの処理結果を端末装置3に送信する。電子商取引サーバ113は、商品A,B,Cに関する商品DBを有し、電子商取引サーバ114は、商品D,E,Fに関する商品DBを有する。商品DBは、各商品について、売り手の売り情報を登録する。またこの売り情報にリンクして1つ又は複数の買い情報を登録する。
【0046】図11は、ワンストップサーバ111の処理の流れを示すフローチャートである。ワンストップサーバ111は、端末装置3からインターネット10を介して送られた利用者要求を受け付け(ステップ121)、要求の種別ごとに各々の処理プログラムに制御を渡す。ログイン/ログアウト要求に対する処理は、ステップ72〜75の処理と同様になる。またワンストップサーバ111の保有するDBの保守要求がある場合には、ステップ81の処理と同様になる。
【0047】ログイン終了後にサービス要求を受けたとき、ワンストップサーバ111は、端末装置3から取引の指定と1つ又は複数の対象商品を受信する(ステップ122)。取引の種別は、売り手による商品の登録、買い手による買い情報の登録、売り手による買い状況の照会、登録された売り情報の更新・削除、買い情報の更新・削除などである。次にワンストップサーバ111のDBを参照して指定された商品各々のサーバの所在情報を取得する(ステップ123)。次に電子商取引サーバ113、電子商取引サーバ114など目的のサービス提供サーバにアクセスし、対象商品に関する情報の参照、更新又は登録をする(ステップ124)。例えば売り手による商品の登録又は買い情報の登録は商品DBへの登録となる。また売り情報又は買い情報の更新・削除は商品DBの更新となる。また売り手による買い状況の照会は商品DBの参照となる。
【0048】次にワンストップサーバ111は、商品DBの参照結果を調べ、1つの商品に対する1つまたは複数の取引先情報をインターネット10を介して端末装置3に送り利用者の選択指定を受ける(ステップ125)。ステップ125の処理が生じるのは、端末装置3が以前に送信し登録された商品の売り情報に対して1つ又は複数の買い情報が付いた場合である。端末装置3は、表示装置11上にこれら買い情報を表示して入力装置12を介する選択入力を受ける。端末装置3は、入力された買い情報の識別子と取引条件などをワンストップサーバ111へ送信する。買い情報が1つの場合には、その買い情報を指定するか否かの選択となる。次にワンストップサーバ111は、指定された買い情報を送信した取引先端末9を呼び出して売り手利用者の取引条件などを送信する(ステップ126)。次にワンストップサーバ111は、指定の取引の処理結果を端末装置3の利用者に送信する(ステップ127)。取引の処理結果とは、取引先端末9を呼び出した場合には、取引条件に対する回答などである。また商品の登録又は買い情報の登録の場合には、登録完了、登録不可などの通知である。また売り情報又は買い情報の更新・削除の場合には、更新・削除の完了通知などである。次にステップ125で利用者に送信した取引先情報の残りがある場合、あるいは未処理の対象商品がある場合には、ステップ125に戻り、残りの取引先あるいは残りの対象商品の1つについて処理を繰り返す(ステップ128NO)。すべての取引先の処理が終了した場合、すべての対象商品の処理が終了した場合、あるいは利用者の端末装置3から処理終了の指示があった場合には処理を終了する。
【0049】商取引に伴う代金決済は、サーバ115がクレジット決済や銀行等の口座引落処理を行う。またサーバ112の代金収納サーバが電子商取引サービスに対する取引元および取引先端末の代金支払い処理を行う。
【0050】なおステップ122で取引の種別を受信した後、サーバ112を介して与信調査システム117にアクセスし、利用者の与信調査をしてもよい。
【0051】図12は、金融サービスを提供するシステムの構成図である。端末装置3、不正管理システム6および暗号鍵管理システム7の機能は、アプリケーション固有の処理を除いて図6に示す電子行政に関するサービスを提供するシステムの機能と同様である。サービス提供システム5は、利用者認証サーバ131、口座管理サーバ132、送金/決済/振替処理サーバ133、利用者DB134、口座DB135及び送金/決済/振替DB136から構成される。
【0052】インターネット側のWWWサーバは、利用サービスのメニューを端末装置3へ送信する。端末装置3によってサービス種別が選択されると、サービス種別により利用者認証サーバ131が利用者DB134を参照して利用者を認証し、正当な利用者と判定したとき、目的のサービス提供サーバにアクセスし、処理を開始する。口座管理サーバ132は、口座DB135を参照して残高照会、振込み入金及び送金に基づく口座の入金又は出金と残高の記入などの処理を行う。送金/決済/振替処理サーバ133は、送金/決済/振替DB136を参照し、送金処理、振込み処理、振替処理などを行う。また処理結果を端末装置3へ返す。サービス提供サーバは、必要に応じて不正管理システム6にアクセスし、利用者が使用したICカード4が不正管理システム6の不正DBに登録された不正なICカードか否かチェックすることができる。
【0053】上記のようにワンストップサーバによって一度のログインによって複数のサービスを一括して提供することができ、利用者にとって利便性が大きい。一方サービス提供システム5側では、ログインによる一般的な本人認証のほかに、アプリケーションによっては利用者の所有するICカード4又は端末装置3が正当なものであるか否かチェックしたい場合がある。このようなサービス提供側のアプリケーションの必要性に応じて不正管理システム6にアクセスし、ICカード4又は端末装置3の正当性をチェックすることができる。
【0054】
【発明の効果】以上述べたように本発明の本人認証方法によれば、本人の生体情報や個人情報がICチップの外に出ることがなくプライバシー情報の保護をできる仕組みで、生体情報を利用する1次認証をした後にログイン情報による2次認証を行うので、信頼性の高い本人認証方法を提供できる。また不正に他人のICカードや端末を利用しようとする場合には、不正利用者の生体情報を不正管理システムに登録し、不正利用警告の出力やサービス提供システムの参照に供することや不正利用の追跡調査に利用できることで、不正利用を抑制できる。
【0055】また不正使用の抑止とプライバシー情報のネットワークへの流出を防ぐことのできる信頼性の高い本人認証方法を使って、インターネットに接続した電子行政手続きや電子政府システムや債権債務の処理システムや金融システムなどのサービスを提供できる。
【0056】また本発明のワンストップサービスの方法によって一度のログインによって複数のサービスを一括して提供することができる。
|
| 【出願人】 |
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
|
| 【出願日】 |
平成12年9月26日(2000.9.26) |
| 【代理人】 |
【識別番号】100068504
【弁理士】
【氏名又は名称】小川 勝男 (外2名)
|
| 【公開番号】 |
特開2002−108823(P2002−108823A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−297078(P2000−297078) |
|