Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7639532B2 - PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD - Google Patents
[go: Go Back, main page]

JP7639532B2 - PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD - Google Patents

PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD Download PDF

Info

Publication number
JP7639532B2
JP7639532B2 JP2021076260A JP2021076260A JP7639532B2 JP 7639532 B2 JP7639532 B2 JP 7639532B2 JP 2021076260 A JP2021076260 A JP 2021076260A JP 2021076260 A JP2021076260 A JP 2021076260A JP 7639532 B2 JP7639532 B2 JP 7639532B2
Authority
JP
Japan
Prior art keywords
user
authentication
identity verification
profile
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021076260A
Other languages
Japanese (ja)
Other versions
JP2022170250A (en
Inventor
優典 田崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021076260A priority Critical patent/JP7639532B2/en
Publication of JP2022170250A publication Critical patent/JP2022170250A/en
Application granted granted Critical
Publication of JP7639532B2 publication Critical patent/JP7639532B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、プロファイルを複数搭載することが可能な電子情報記憶媒体等の技術分野に関する。 The present invention relates to the technical field of electronic information storage media capable of storing multiple profiles.

従来、携帯電話に用いられているSIMカード(以下、UICCと表記する場合がある)は、1社の通信事業者のデータのみが書き込まれ、当該通信事業者の通信サービスに使われていた。よって、ユーザが通信事業者を変更する場合、新たにUICC(Universal Integrated Circuit Card)を入手する必要があった。近年、eUICC(Embedded Universal Integrated Circuit Card)と呼ばれる新たなSIMカードが業界団体で仕様化され徐々に普及が進んでいる。UICCと比較しeUICCが最も異なる点は、従来のUICC機能に相当するプロファイルと呼ばれるデータを複数搭載することが可能な点である。このプロファイルは携帯電話機の無線通信機能を介してユーザが追加または削除することができる。ユーザは携帯電話機内の複数のプロファイルから1つを選択することで容易に複数の通信事業者の通信サービスを使い分けることが可能になる。かかるプロファイルには、例えば特許文献1に開示されるようなUICCが提供する機能を示すサービステーブルが含まれる。また、非特許文献2及び3には、デバイス内のLPA(Local Profile Assistant)機能によりプロファイルをSM(Subscription Manager)-DP(Data Preparation)+からSM(Subscription Manager)-DS(Discovery Service)を介してダウンロードしてeUICCに格納することが開示されている。 Conventionally, SIM cards (hereinafter sometimes referred to as UICC) used in mobile phones were written with only the data of one telecommunications carrier and were used for the communication services of that carrier. Therefore, when a user wanted to change the telecommunications carrier, it was necessary to obtain a new UICC (Universal Integrated Circuit Card). In recent years, a new SIM card called eUICC (Embedded Universal Integrated Circuit Card) has been specified by an industry group and is gradually becoming more widespread. The biggest difference between eUICC and UICC is that it can be equipped with multiple pieces of data called profiles that correspond to the conventional UICC functions. These profiles can be added or deleted by the user via the wireless communication function of the mobile phone. By selecting one of the multiple profiles in the mobile phone, the user can easily use the communication services of multiple telecommunications carriers. Such a profile includes a service table that indicates the functions provided by the UICC, such as that disclosed in Patent Document 1. In addition, Non-Patent Documents 2 and 3 disclose that the LPA (Local Profile Assistant) function in the device downloads a profile from SM (Subscription Manager)-DP (Data Preparation)+ via SM (Subscription Manager)-DS (Discovery Service) and stores it in the eUICC.

特許第5149516号公報Patent No. 5149516

GSM Association Official Document SGP.21-RSP Architecture Version 2.1 27 February 2017GSM Association Official Document SGP.21-RSP Architecture Version 2.1 27 February 2017 GSM Association Official Document SGP.22-RSP Technical Specification Version 2.2 01 September 2017GSM Association Official Document SGP.22-RSP Technical Specification Version 2.2 01 September 2017

ところで、eUICCは無線通信機能によりプロファイルを追加できるが、かかる追加は従来のUICCの新規契約に相当する。そのため、eUICCへのプロファイルの追加時には本人確認が必要となり、このことは、プロファイルを追加、選択して容易に複数の通信事業者の通信サービスを使い分けることが可能なeUICCの利便性を損なう恐れがある。 The eUICC can add profiles using its wireless communication functions, but such addition is equivalent to a new contract for a conventional UICC. Therefore, identity verification is required when adding a profile to an eUICC, which could reduce the convenience of the eUICC, which allows users to easily use the communication services of multiple telecommunications carriers by adding and selecting profiles.

そこで、本発明は、以上の点に鑑みてなされたものであり、プロファイルの追加時における、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することが可能なプロファイル取得プログラム、電子情報記憶媒体、及びプロファイル取得方法を提供することを目的とする。 The present invention has been made in consideration of the above points, and aims to provide a profile acquisition program, electronic information storage medium, and profile acquisition method that can maintain the authentication level while reducing the burden of user identity verification placed on the telecommunications carrier when adding a profile.

上記課題を解決するために、請求項1に記載の発明は、通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体から当該電子情報記憶媒体の識別情報を取得可能なコンピュータを、前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、前記認証サーバによる前記ユーザの本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させる制御手段として機能させることを特徴とする。 In order to solve the above problem, the invention described in claim 1 provides a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, a management server that verifies the certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, the system including an authentication means that performs local authentication using authentication information received from the user, and a computer that can obtain identification information of an electronic information storage medium from an electronic information storage medium mounted on the communication terminal, the computer being configured to perform local authentication using authentication information received from the user, and the electronic information storage medium. The device functions as a first transmission means for transmitting the identification information of the storage medium, the user's identity verification data, and the result of the local authentication to the management server, a reception means for receiving an identity verification request transmitted from the authentication server via the management server, an acquisition means for acquiring the user's appearance photographed by a camera using a predetermined application as the ID photo data in response to the identity verification request, a second transmission means for transmitting the ID photo data acquired by the acquisition means to the authentication server via the management server, and a control means for acquiring the profile generated by the management server in response to a notification of success in the identity verification of the user by the authentication server, and storing the profile in the electronic information storage medium.

請求項2に記載の発明は、請求項1に記載のプロファイル取得プログラムにおいて、前記認証サーバの証明書が前記通信端末内に記憶されているか否かを判定する判定手段を更に備え、前記第1送信手段は、前記判定手段により前記認証サーバの証明書が記憶されていないと判定された場合に、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信することを特徴とする。 The invention described in claim 2 is characterized in that, in the profile acquisition program described in claim 1, the program further includes a determination means for determining whether or not the certificate of the authentication server is stored in the communication terminal, and the first transmission means transmits the identification information of the electronic information storage medium, the user's personal identification data, and the result of the local authentication to the management server when the determination means determines that the certificate of the authentication server is not stored.

請求項3に記載の発明は、請求項1または2に記載のプロファイル取得プログラムにおいて、前記認証サーバの証明書は、前記電子情報記憶媒体の識別情報を基に前記認証サーバにより生成されることを特徴とする。 The invention described in claim 3 is characterized in that in the profile acquisition program described in claim 1 or 2, the certificate of the authentication server is generated by the authentication server based on the identification information of the electronic information storage medium.

請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のプロファイル取得プログラムにおいて、前記プロファイルは、前記認証サーバによる前記本人確認の成功通知と、前記ローカル認証の結果の検証成功とに応じて生成されることを特徴とする。 The invention described in claim 4 is characterized in that in the profile acquisition program described in any one of claims 1 to 3, the profile is generated in response to a notification of success in the identity verification by the authentication server and successful verification of the result of the local authentication.

請求項5に記載の発明は、通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体であって、前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し不揮発性メモリに記憶させる制御手段と、を備えることを特徴とする。 The invention described in claim 5 is a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, a management server that verifies the certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification by the authentication server, and a communication terminal used by the user to use the communication service, and an electronic information storage medium mounted on the communication terminal, the electronic information storage medium comprising an authentication means that performs local authentication using authentication information received from the user, and identification information of the electronic information storage medium, the user The device is characterized by comprising a first transmission means for transmitting the personal identification data and the result of the local authentication to the management server, a reception means for receiving the personal identification request transmitted from the authentication server via the management server, an acquisition means for acquiring the user's appearance photographed by a camera using a predetermined application as the ID photo data in response to the personal identification request, a second transmission means for transmitting the ID photo data acquired by the acquisition means to the authentication server via the management server, and a control means for acquiring the profile generated by the management server in response to a notification of success of the personal identification by the authentication server and storing it in a non-volatile memory.

請求項6に記載の発明は、通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体から当該電子情報記憶媒体の識別情報を取得可能なコンピュータにより実行されるプロファイル取得方法であって、前記ユーザから受け付けられた認証用情報を用いてローカル認証を行うステップと、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信するステップと、前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信するステップと、前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得するステップと、前記取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信するステップと、前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させるステップと、を含むことを特徴とする。 The invention described in claim 6 is a profile acquisition method executed by a computer capable of acquiring identification information of an electronic information storage medium from an electronic information storage medium mounted on a communication terminal in a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, a management server that verifies the certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification by the authentication server, and a communication terminal used by the user to use the communication service, the method comprising: a step of transmitting the identification information of the electronic information storage medium, the user's identity verification data, and the result of the local authentication to the management server; a step of receiving an identity verification request transmitted from the authentication server via the management server; a step of acquiring the user's appearance photographed by a camera using a predetermined application as the identification photo data in response to the identity verification request; a step of transmitting the acquired identification photo data to the authentication server via the management server; and a step of acquiring the profile generated by the management server in response to a notification of success of the identity verification by the authentication server and storing the profile in the electronic information storage medium.

本発明によれば、プロファイルの追加時における、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することができる。 According to the present invention, it is possible to maintain the authentication level while reducing the burden of user identity verification placed on the telecommunications carrier when adding a profile.

通信システムSの概要構成例を示す図である。FIG. 1 is a diagram illustrating an example of a schematic configuration of a communication system S. 通信端末4の概要構成例を示す図である。FIG. 2 is a diagram illustrating an example of a schematic configuration of a communication terminal 4. 最初にプロファイルが取得される場合の動作の概要を示す図である。FIG. 13 is a diagram showing an outline of the operation when a profile is acquired for the first time. 最初にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。FIG. 11 is a sequence diagram showing details of an operation when a profile is acquired for the first time. 最初にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。FIG. 11 is a sequence diagram showing details of an operation when a profile is acquired for the first time. 2回目以降にプロファイルが取得される場合の動作の概要を示す図である。FIG. 13 is a diagram showing an outline of an operation when a profile is acquired for the second or subsequent time. 2回目以降にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。11 is a sequence diagram showing details of an operation when a profile is acquired for the second or subsequent time. FIG. 2回目以降にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。11 is a sequence diagram showing details of an operation when a profile is acquired for the second or subsequent time. FIG.

以下、図面を参照して本発明の実施形態について詳細に説明する。 The following describes in detail an embodiment of the present invention with reference to the drawings.

[1.通信システムSの概要構成]
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、管理サーバ1、認証サーバ2、中継サーバ3、及び通信端末4等を含んで構成される。ここで、通信システムSにおいて、管理サーバ1は、例えば、通信サービスを提供する通信事業者ごとに設けられるが、本実施形態では、その中の1つの管理サーバ1を例にとって説明する。管理サーバ1、認証サーバ2、及び中継サーバ3は、ネットワークNWを介して互いに通信可能になっている。ネットワークNWは、例えば、インターネット、または通信事業者の無線通信網(例えば、3G、4G、または5Gネットワーク)により構成される。通信端末4は、ネットワークNWを介して管理サーバ1、及び中継サーバ3にアクセスし通信可能になっている。
[1. Overview of communication system S]
First, referring to FIG. 1, a schematic configuration of a communication system S according to an embodiment of the present invention will be described. FIG. 1 is a diagram showing a schematic configuration example of the communication system S. As shown in FIG. 1, the communication system S includes a management server 1, an authentication server 2, a relay server 3, and a communication terminal 4. Here, in the communication system S, the management server 1 is provided for each communication carrier that provides a communication service, for example, and in this embodiment, one of the management servers 1 will be described as an example. The management server 1, the authentication server 2, and the relay server 3 are capable of communicating with each other via a network NW. The network NW is, for example, the Internet or a wireless communication network of a communication carrier (for example, a 3G, 4G, or 5G network). The communication terminal 4 is capable of accessing and communicating with the management server 1 and the relay server 3 via the network NW.

管理サーバ1は、SM-DP+を備え、通信端末4のユーザが通信サービスを利用するために必要なプロファイルを生成し、EID(eUICCID:eUICCの個体識別子であり、本発明の電子情報記憶媒体の識別情報の一例)に紐づけて管理するサーバである。また、管理サーバ1は、認証サーバ2の証明書の検証を行う。認証サーバ2は、通信サービスを利用するユーザの本人確認用データ(本人確認書類データ)とユーザの証明写真データとに基づいて当該ユーザの本人確認を行うサーバである。ユーザの本人確認には、eKYC(electronic Know Your Customer)技術が用いられる。中継サーバ3は、SM-DSを備え、SM-DP+への接続先一覧を持ち、通信端末4のLPA機能からの要求に応じて、管理サーバ1により生成されたプロファイルを取得し、通信端末4のLPA機能へ提供するサーバ(つまり、LPA機能とSM-DP+を中継するサーバ)である。また、中継サーバ3は、通信端末4のLPA機能からの要求に応じて、認証サーバ2の証明書を取得し、通信端末4のLPA機能へ提供する。 The management server 1 is a server equipped with SM-DP+, which generates a profile required for the user of the communication terminal 4 to use the communication service, and manages the profile by linking it to an EID (eUICCID: an individual identifier of the eUICC, which is an example of identification information of the electronic information storage medium of the present invention). The management server 1 also verifies the certificate of the authentication server 2. The authentication server 2 is a server that verifies the identity of the user who uses the communication service based on the identity verification data (identification document data) of the user and the user's ID photo data. The eKYC (electronic Know Your Customer) technology is used for the identity verification of the user. The relay server 3 is a server equipped with SM-DS, has a list of connection destinations to SM-DP+, and obtains the profile generated by the management server 1 in response to a request from the LPA function of the communication terminal 4, and provides it to the LPA function of the communication terminal 4 (i.e., a server that relays the LPA function and SM-DP+). The relay server 3 also obtains the certificate of the authentication server 2 in response to a request from the LPA function of the communication terminal 4, and provides it to the LPA function of the communication terminal 4.

図2は、通信端末4の概要構成例を示す図である。通信端末4は、例えば、携帯電話機またはスマートフォン等の携帯端末であり、ICモジュール5を搭載する。さらに、通信端末4は、図2に示すように、I/F部41、通信部42、記憶部43、表示・操作部44、認証用情報受付部45、カメラ46、及び制御部47等を備える。 Fig. 2 is a diagram showing an example of the general configuration of the communication terminal 4. The communication terminal 4 is, for example, a mobile terminal such as a mobile phone or a smartphone, and is equipped with an IC module 5. As shown in Fig. 2, the communication terminal 4 further includes an I/F unit 41, a communication unit 42, a memory unit 43, a display and operation unit 44, an authentication information reception unit 45, a camera 46, and a control unit 47.

ICモジュール5は、本発明の電子情報記憶媒体の一例であり、eUICCとして、通信端末4から容易に取り外しや取り換えができないように組み込み基盤上に実装(つまり、通信端末4と一体的に形成)される。ICモジュール5は、耐タンパ性を有するハードウェアから構成され、CPU(Central Processing Unit)51、RAM(Random Access Memory)52、ROM(Read Only Memory)53、不揮発性メモリであるNVM(Nonvolatile Memory)54、及びI/F部55等を備える。I/F部55は、制御部47との間のインターフェースを担う。このインターフェースは、SPI、I2C、またはISO7816インターフェースなどである。ROM53またはNVM54には、ICモジュール5のEIDが記憶(保存)されている。NVM54には、複数の通信事業者のそれぞれのプロファイルを記憶することが可能になっている。プロファイルには、例えば、通信サービスを利用するユーザに固有のIMSI(International Mobile Subscriber Identity)、通信サービスに係る通信方法、通信サービスに係る認証方法、及び認証に用いられる鍵データ等が記述される。なお、プロファイルは、ICモジュール5のNVM54から追加または削除が可能である。 The IC module 5 is an example of an electronic information storage medium of the present invention, and is mounted on an embedded board (i.e., formed integrally with the communication terminal 4) as an eUICC so that it cannot be easily removed or replaced from the communication terminal 4. The IC module 5 is composed of tamper-resistant hardware, and includes a CPU (Central Processing Unit) 51, a RAM (Random Access Memory) 52, a ROM (Read Only Memory) 53, a NVM (Nonvolatile Memory) 54 which is a nonvolatile memory, and an I/F unit 55. The I/F unit 55 serves as an interface with the control unit 47. This interface is an SPI, I2C , or ISO7816 interface. The ROM 53 or the NVM 54 stores (preserves) the EID of the IC module 5. The NVM 54 is capable of storing the profiles of each of a plurality of communication carriers. The profile describes, for example, an International Mobile Subscriber Identity (IMSI) unique to a user who uses a communication service, a communication method related to the communication service, an authentication method related to the communication service, key data used for authentication, etc. The profile can be added or deleted from the NVM 54 of the IC module 5.

I/F部41は、ICモジュール5との間のインターフェースを担う。通信部42は、ネットワークNWに接続するための通信機器であり、例えば、TCP(Transmission Control Protocol)/IP(Internet protocol)及びTLS(Transport Layer Security)プロトコルにしたがって外部サーバ(管理サーバ1または中継サーバ3)と通信する。記憶部43は、不揮発性メモリ等から構成され、OS(オペレーティングシステム)及びアプリケーション(本発明のプロファイル取得プログラムを含む)等を記憶する。アプリケーションには、eKYC用のアプリケーション(所定のアプリケーションの一例)が含まれる。eKYC用のアプリケーションは、ユーザの証明写真データを得るためにプログラムされたものであり、ユーザの容貌を表す画像が事前に用意された静止画ではないことを確認するためのライブネス判断などのなりすまし防止機能を有する。なお、eKYC用のアプリケーションは、例えば、通信事業者から提供される。また、記憶部43には、ユーザの本人確認用データが記憶される。本人確認用データの例として、運転免許証(ユーザの住所が記述されたドライバーズライセンス)、運転経歴証明書、パスポート、マイナンバーカード、または在留カードがコピーされたデータが挙げられる。さらに、記憶部43には、認証サーバ2の証明書が後から記憶される。表示・操作部44は、例えば、ユーザからの指示等を入力する入力機能及び各種情報を表示する表示機能を有するタッチパネルを備える。 The I/F unit 41 serves as an interface with the IC module 5. The communication unit 42 is a communication device for connecting to the network NW, and communicates with an external server (the management server 1 or the relay server 3) according to, for example, TCP (Transmission Control Protocol)/IP (Internet protocol) and TLS (Transport Layer Security) protocols. The storage unit 43 is composed of a non-volatile memory and stores an OS (operating system) and applications (including the profile acquisition program of the present invention). The applications include an application for eKYC (an example of a predetermined application). The application for eKYC is programmed to obtain the user's ID photo data, and has an anti-spoofing function such as liveness judgment to confirm that the image showing the user's appearance is not a still image prepared in advance. The application for eKYC is provided by, for example, a telecommunications carrier. In addition, the storage unit 43 stores the user's identity verification data. Examples of identity verification data include data copied from a driver's license (driver's license with the user's address written on it), a driving history certificate, a passport, a My Number card, or a residence card. Furthermore, the certificate of the authentication server 2 is stored later in the storage unit 43. The display and operation unit 44 includes, for example, a touch panel having an input function for inputting instructions from the user and a display function for displaying various information.

認証用情報受付部45は、通信端末4内で行われるローカル認証に用いられる認証用情報(ローカル認証データ)をユーザから受け付ける。例えば、認証用情報受付部45は、タッチパネル上でユーザにより入力されたパスワードを認証用情報として受け付ける。或いは、認証用情報受付部45は、指紋センサから構成され、指紋センサによりユーザの指の腹から検知された指紋を認証用情報として受け付けてもよい。なお、認証用情報受付部45は、指紋以外の生体情報(掌紋や血管静脈パターン等)を検知するセンサを備えてもよい。カメラ46は、ユーザからの指示にしたがって画角に収まる範囲内の被写体を撮影する。 The authentication information receiving unit 45 receives authentication information (local authentication data) from the user to be used for local authentication performed in the communication terminal 4. For example, the authentication information receiving unit 45 receives a password entered by the user on a touch panel as authentication information. Alternatively, the authentication information receiving unit 45 may be composed of a fingerprint sensor and receive a fingerprint detected from the pad of the user's finger by the fingerprint sensor as authentication information. Note that the authentication information receiving unit 45 may also include a sensor that detects biometric information other than fingerprints (palm prints, blood vessel vein patterns, etc.). The camera 46 captures a subject within the angle of view according to instructions from the user.

制御部47は、コンピュータの一例であり、例えばCPU、RAM、及びROM等により構成され、無線通信機能、LPA機能、及び契約申込機能等を有する。これらの機能は、アプリケーションの実行により実現され、本発明における認証手段、判定手段、第1送信手段、第2送信手段、受信手段、取得手段、及び制御手段としての機能を含む。LPA機能は、SM-DSからプロファイルを取得(ダウンロード)しICモジュール5に記憶(格納)させるLPD(Local Profile Download)機能(プロファイルをネットワークNW上で検索する時、SM-DSに問い合わせる機能を含む)と、ICモジュール5内のプロファイルの操作(一覧表示、選択、削除等)を実施するためのユーザインターフェースを提示するLUI(Local User Interface)機能と、認証用情報受付部45により受け付けられた認証用情報を用いてローカル認証を行う認証機能と、本人証明要求に応じてeKYC用のアプリケーションを使用してカメラ46により撮影されたユーザの容貌を証明写真データとして取得する取得機能とを含む。ここで、証明写真データは、例えば、ユーザの容貌(特に、顔)を表し、且つユーザの動きがある画像のデータを含む。ユーザの動きとは、eKYC用のアプリケーションによるメッセージにしたがってユーザが上下左右のうち少なくとも何れか1方向を向く動作である。なお、証明写真データは、ユーザの容貌(特に、顔)とともにユーザが例えば運転免許証等本人確認書類を持っている画像のデータを含む場合もある。さらに、本実施形態に係るLPA機能は、認証サーバ2の証明書を取得し記憶部43に記憶させる機能を含む。なお、LPA機能、SM-DS及びSM-DP+間ではセキュアチャネルプロトコルが用いられるとよい。 The control unit 47 is an example of a computer, and is composed of, for example, a CPU, RAM, and ROM, and has a wireless communication function, an LPA function, and a contract application function. These functions are realized by executing an application, and include the functions of the authentication means, the determination means, the first transmission means, the second transmission means, the receiving means, the acquisition means, and the control means of the present invention. The LPA function includes an LPD (Local Profile Download) function that acquires (downloads) a profile from the SM-DS and stores (stores) it in the IC module 5 (including a function of querying the SM-DS when searching for a profile on the network NW), an LUI (Local User Interface) function that presents a user interface for performing operations on the profile in the IC module 5 (list display, selection, deletion, etc.), an authentication function that performs local authentication using authentication information accepted by the authentication information acceptance unit 45, and an acquisition function that acquires the user's appearance photographed by the camera 46 as identification photo data using an application for eKYC in response to a request for personal identification. Here, the identification photo data includes, for example, data of an image that represents the user's appearance (particularly, the face) and in which the user is moving. The user's movement is the movement of the user facing at least one of the up, down, left and right directions in response to a message from the eKYC application. The ID photo data may include an image of the user holding an identification document such as a driver's license, along with the user's appearance (particularly the face). Furthermore, the LPA function according to this embodiment includes a function for acquiring the certificate of the authentication server 2 and storing it in the memory unit 43. It is preferable that a secure channel protocol be used between the LPA function, the SM-DS and the SM-DP+.

契約申込機能は、ユーザからの指示に応じて通信サービスの契約(利用契約)を申し込む際に認証サーバ2の証明書が通信端末4内に記憶されているか否かを判定する判定機能と、判定機能による判定結果に応じた「契約に必要な情報」を管理サーバ1へ送信する第1送信機能と、LPA機能により取得された証明写真データを管理サーバ1へ送信する第2送信機能とを含む。ここで、判定結果に応じた「契約に必要な情報」とは、契約に必要な情報に含まれる情報が判定結果に応じて異なることを意味する。すなわち、認証サーバ2の証明書が記憶されていると判定された場合の契約に必要な情報には、ICモジュール5のEID、認証サーバ2の証明書、及び認証機能によるローカル認証の結果(認証成功、または認証失敗)等が含まれる。認証サーバ2の証明書が記憶されていないと判定された場合の契約に必要な情報には、ICモジュール5のEID、ユーザの本人確認用データ、及び認証機能によるローカル認証の結果が含まれる。 The contract application function includes a determination function for determining whether or not the certificate of the authentication server 2 is stored in the communication terminal 4 when applying for a contract (usage contract) for a communication service in response to an instruction from a user, a first transmission function for transmitting "information necessary for the contract" according to the determination result by the determination function to the management server 1, and a second transmission function for transmitting the ID photo data acquired by the LPA function to the management server 1. Here, "information necessary for the contract" according to the determination result means that the information included in the information necessary for the contract differs depending on the determination result. In other words, the information necessary for the contract when it is determined that the certificate of the authentication server 2 is stored includes the EID of the IC module 5, the certificate of the authentication server 2, and the result of local authentication by the authentication function (authentication successful or authentication failed), etc. The information necessary for the contract when it is determined that the certificate of the authentication server 2 is not stored includes the EID of the IC module 5, the user's identity verification data, and the result of local authentication by the authentication function.

[2.通信システムSの動作]
次に、本実施形態に係る通信システムSの動作について、最初にプロファイルが取得される場合の動作と、2回目以降にプロファイルが取得される場合の動作とに分けて説明する。
2. Operation of communication system S
Next, the operation of the communication system S according to this embodiment will be described separately for the operation when a profile is acquired for the first time and the operation when a profile is acquired for the second or subsequent time.

(2-1.最初にプロファイルが取得される場合の動作)
先ず、図3乃至図5を参照して、最初にプロファイルが取得される場合の動作を説明する。なお、最初にプロファイルが取得される場合の動作においては、認証サーバ2の証明書が通信端末4内に記憶されていないものとする。図3は、最初にプロファイルが取得される場合の動作の概要を示す図であり、図4及び図5は、最初にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。
(2-1. Operation when a profile is acquired for the first time)
First, the operation when a profile is acquired for the first time will be described with reference to Fig. 3 to Fig. 5. Note that in the operation when a profile is acquired for the first time, it is assumed that the certificate of the authentication server 2 is not stored in the communication terminal 4. Fig. 3 is a diagram showing an overview of the operation when a profile is acquired for the first time, and Figs. 4 and 5 are sequence diagrams showing the details of the operation when a profile is acquired for the first time.

図4において、通信端末4は、例えば起動時に認証用情報(ローカル認証データ)が登録されていないとLPA機能により判断すると(ステップS1)、ユーザに対して認証用情報の登録を要求(登録要求)する(ステップS2)。かかる登録要求は、例えば、表示・操作部44に表示されることで行われる。これに応じてユーザにより入力された認証用情報(ステップS3)は、認証用情報受付部45により受け付けられてLPA機能により登録(記憶部43に保存)される(ステップS4)。 In FIG. 4, when the communication terminal 4 determines by the LPA function that authentication information (local authentication data) has not been registered, for example, at startup (step S1), it requests the user to register authentication information (registration request) (step S2). Such a registration request is made, for example, by displaying it on the display/operation unit 44. In response to this, the authentication information input by the user (step S3) is accepted by the authentication information acceptance unit 45 and registered (stored in the memory unit 43) by the LPA function (step S4).

その後、通信端末4は、ユーザからの契約申込指示に応じて、通信事業者の管理サーバ1にアクセスし、通信サービスを利用するための契約申込(図3に示す「1.契約申込」)を契約申込機能により送信する(ステップS5)。ここで、通信端末4から管理サーバ1へのアクセスは、無線LAN(例えば、Wi-Fi(登録商標))及びインターネット経由で行われてもよいし、事前に当該通信事業者から提供されたプリプロファイル(PreProfile:契約申込のためだけに使用されるプロファイル)にしたがって当該通信事業者の無線通信網経由で行われてもよい。なお、契約申込は、例えば所定のデータ形式のメッセージデータから構成される。 Then, in response to a contract application instruction from the user, the communication terminal 4 accesses the management server 1 of the communication carrier and transmits a contract application ("1. Contract Application" shown in FIG. 3) to use the communication service by using the contract application function (step S5). Here, the access from the communication terminal 4 to the management server 1 may be via a wireless LAN (e.g., Wi-Fi (registered trademark)) and the Internet, or via the wireless communication network of the communication carrier in accordance with a preprofile (PreProfile: a profile used only for contract applications) provided in advance by the communication carrier. The contract application is composed of message data in a specified data format, for example.

次いで、管理サーバ1は、通信端末4からの契約申込を受信すると、契約に必要な情報の送信要求(図3に示す「2.送信要求」)を通信端末4へ送信する(ステップS6)。なお、送信要求は、例えば所定のデータ形式のメッセージデータから構成される。次いで、通信端末4は、管理サーバ1からの送信要求を受信すると、ローカル認証のためにユーザに対して認証用情報の入力を要求(図3に示す「3.入力要求」)する(ステップS7)。これに応じてユーザにより入力された認証用情報(図3に示す「4.認証用情報」)が認証用情報受付部45により受け付けられると(ステップS8)、通信端末4は、当該受け付けられた認証用情報と、ステップS4で登録された認証用情報とを用いてLPA機能によりローカル認証(図3に示す「5.ローカル認証」)を行う(ステップS9)。かかるローカル認証において両認証用情報が一致する場合(または一致度が閾値以上である場合)、認証成功と判断される。なお、ローカル認証は、契約申込の送信前に実行されてもよい。 Next, when the management server 1 receives the contract application from the communication terminal 4, it transmits a transmission request for information required for the contract ("2. Transmission request" shown in FIG. 3) to the communication terminal 4 (step S6). The transmission request is composed of message data in a predetermined data format, for example. Next, when the communication terminal 4 receives the transmission request from the management server 1, it requests the user to input authentication information for local authentication ("3. Input request" shown in FIG. 3) (step S7). When the authentication information input by the user in response to this ("4. Authentication information" shown in FIG. 3) is accepted by the authentication information acceptance unit 45 (step S8), the communication terminal 4 performs local authentication ("5. Local authentication" shown in FIG. 3) by the LPA function using the accepted authentication information and the authentication information registered in step S4 (step S9). If the authentication information matches in the local authentication (or if the degree of match is equal to or greater than a threshold), the authentication is determined to be successful. Note that the local authentication may be performed before the contract application is sent.

次いで、通信端末4は、認証サーバ2の証明書が通信端末4内に記憶(保存)されているか否かを契約申込機能により判定(図3に示す「6.証明書の保存判定」)する。図3に示す動作では認証サーバ2の証明書が記憶されていないため、通信端末4は、認証サーバ2の証明書が記憶されていないと判定し(ステップS10)、記憶部43からユーザの本人確認用データを取得する(ステップS11)。 Next, the communication terminal 4 uses the contract application function to determine whether the certificate of the authentication server 2 is stored (preserved) in the communication terminal 4 ("6. Certificate preservation determination" in FIG. 3). In the operation shown in FIG. 3, the certificate of the authentication server 2 is not stored, so the communication terminal 4 determines that the certificate of the authentication server 2 is not stored (step S10) and obtains the user's identity verification data from the storage unit 43 (step S11).

次いで、通信端末4は、契約申し込み情報(ユーザにより入力された個人情報を含む)と、ICモジュール5のEIDと、ステップS11で取得された本人確認用データと、ステップS9のローカル認証の結果(例えば、認証成功)と、データ取得用キーとを、契約に必要な情報(図3に示す「7.契約に必要な情報」)として契約申込機能により管理サーバ1へ送信(安全にデータを送信するため、例えばHTTPS(Hypertext Transfer Protocol Secure)を用いて送信)する(ステップS12)。これにより、ユーザは、通信端末4経由で通信事業者に通信サービスを利用するための契約を申し込むことになる。 Then, the communications terminal 4 transmits the contract application information (including the personal information entered by the user), the EID of the IC module 5, the identity verification data acquired in step S11, the result of the local authentication in step S9 (e.g., authentication success), and the data acquisition key as information required for the contract ("7. Information required for the contract" in FIG. 3) to the management server 1 by the contract application function (for example, using HTTPS (Hypertext Transfer Protocol Secure) to transmit data securely) (step S12). This allows the user to apply for a contract to use a communications service with the communications carrier via the communications terminal 4.

なお、ICモジュール5のEIDは、予め記憶部43に記憶されていてもよいし、契約に必要な情報の送信時にICモジュール5から取得されてもよい。ステップS12で送信されるデータ取得用キーは、ユーザがプロファイルや認証サーバ2の証明書を取得するために必要なキーであり、例えばユーザに固有の本人確認用データ、またはEIDなどから生成(例えば、ハッシュ化されることで生成)される。ステップS12で送信されるローカル認証の結果が改ざんされていないか否かを管理サーバ1が確認してもよい。 The EID of the IC module 5 may be stored in advance in the storage unit 43, or may be obtained from the IC module 5 when the information required for the contract is transmitted. The data acquisition key transmitted in step S12 is a key required for the user to acquire a profile or a certificate of the authentication server 2, and is generated from, for example, personal identification data unique to the user or the EID (for example, generated by hashing). The management server 1 may check whether the result of the local authentication transmitted in step S12 has been tampered with.

次いで、管理サーバ1は、通信端末4からの契約に必要な情報を受信すると、当該情報に含まれるローカル認証の結果を検証(図3に示す「8.ローカル認証の結果の検証」)する(ステップS13)。管理サーバ1は、当該検証によりローカル認証の結果が認証成功であると判断した場合(つまり、ローカル認証の結果の検証成功である場合)、契約に必要な情報に含まれるEID、本人確認用データ、及びデータ取得用キーを含む本人確認依頼(図3に示す「9.本人確認依頼」)を認証サーバ2へ送信する(ステップS14)。なお、本人確認依頼は、例えば所定のデータ形式のメッセージデータから構成される。ここで、安全にデータを送信するため、EIDは認証サーバ2の公開鍵により暗号化されて認証サーバ2へ送信されるとよい。なお、当該検証によりローカル認証の結果が認証失敗であると判断された場合、EID、本人確認用データ、及びデータ取得用キーは認証サーバ2へは送信されない。 Next, when the management server 1 receives the information required for the contract from the communication terminal 4, it verifies the result of the local authentication included in the information ("8. Verification of the result of local authentication" shown in FIG. 3) (step S13). If the management server 1 determines that the result of the local authentication is successful (i.e., the verification of the result of the local authentication is successful), it transmits an identity verification request including the EID, identity verification data, and data acquisition key included in the information required for the contract ("9. Identity Verification Request" shown in FIG. 3) to the authentication server 2 (step S14). The identity verification request is composed of message data in a predetermined data format, for example. Here, in order to transmit data safely, the EID may be encrypted with the public key of the authentication server 2 and transmitted to the authentication server 2. If the verification determines that the result of the local authentication is unsuccessful, the EID, identity verification data, and data acquisition key are not transmitted to the authentication server 2.

次いで、認証サーバ2は、管理サーバ1からの本人確認依頼を受信すると、ユーザの本人確認のための本人証明要求(図3に示す「10.本人証明要求」)を管理サーバ1へ送信する(ステップS15)。ここで、認証サーバ2は、管理サーバ1から受信されたデータ取得用キーに対応付けられて認証サーバ2の証明書が既に登録されていないと判断した場合に限り、本人証明要求を管理サーバ1へ送信してもよい。次いで、管理サーバ1は、認証サーバ2からの本人証明要求を受信すると、当該本人証明要求(図3に示す「11.本人証明要求」)を通信端末4へ送信する(ステップS16)。なお、本人証明要求は、例えば所定のデータ形式のメッセージデータから構成される。 Next, when the authentication server 2 receives the identity verification request from the management server 1, it transmits an identity verification request ("10. Identity verification request" shown in FIG. 3) to the management server 1 to verify the identity of the user (step S15). Here, the authentication server 2 may transmit the identity verification request to the management server 1 only if it determines that the certificate of the authentication server 2 has not already been registered in association with the data acquisition key received from the management server 1. Next, when the management server 1 receives the identity verification request from the authentication server 2, it transmits the identity verification request ("11. Identity verification request" shown in FIG. 3) to the communication terminal 4 (step S16). The identity verification request is composed of message data in a specified data format, for example.

次いで、通信端末4は、管理サーバ1からの本人証明要求を受信(つまり、認証サーバ2から送信された本人証明要求を管理サーバ1を介して受信)すると、当該本人証明要求に応じてeKYC用のアプリケーションを起動してユーザ本人の容貌の撮影を要求(図3に示す「12.本人証明要求」)する(ステップS17)。かかる要求は、例えば、カメラ46による撮影手順を示すメッセージが表示・操作部44に表示されることで行われる。そして、カメラ46により撮影されたユーザの容貌が証明写真データ(図3に示す「13.証明写真データ」)としてLPA機能により取得される(ステップS18)。次いで、通信端末4は、ユーザからの送信指示に応じて、ステップS18で取得された証明写真データ(図3に示す「14.証明写真データ」)を契約申込機能により管理サーバ1へ送信する(ステップS19)。つまり、証明写真データは、通信端末4から管理サーバ1を介して認証サーバ2へ送信される。 Next, when the communication terminal 4 receives an identity verification request from the management server 1 (i.e., receives an identity verification request sent from the authentication server 2 via the management server 1), it launches an eKYC application in response to the identity verification request and requests a photograph of the user's appearance ("12. Identity verification request" shown in FIG. 3) (step S17). Such a request is made, for example, by displaying a message indicating the procedure for photographing by the camera 46 on the display/operation unit 44. Then, the user's appearance photographed by the camera 46 is acquired as ID photo data ("13. ID photo data" shown in FIG. 3) by the LPA function (step S18). Next, in response to a transmission instruction from the user, the communication terminal 4 transmits the ID photo data acquired in step S18 ("14. ID photo data" shown in FIG. 3) to the management server 1 by the contract application function (step S19). That is, the ID photo data is transmitted from the communication terminal 4 to the authentication server 2 via the management server 1.

次いで、管理サーバ1は、通信端末4からの証明写真データを受信すると、当該証明写真データ(図3に示す「15.証明写真データ」)を認証サーバ2へ送信する(ステップS20)。次いで、認証サーバ2は、管理サーバ1からの証明写真データを受信すると、ユーザの本人確認を実施し、管理サーバ1から受信されたEIDを基に認証サーバ2の証明書を生成(図3に示す「16.本人確認実施、証明書の生成」)する(ステップS22)。ここで、ユーザの本人確認は、公知のeKYCアルゴリズムにしたがってユーザの本人確認用データ及び証明写真データに基づいて行われる。認証サーバ2の証明書は、例えば、認証サーバ2の秘密鍵によりEIDに署名されることにより作成される。次いで、認証サーバ2は、ステップS22で生成された証明書と、管理サーバ1から受信されたデータ取得用キーとを対応付けて登録する(ステップS23)。なお、証明写真データは、データ取得用キーに対応付けられて認証サーバ2内に記憶されるとよい。次いで、認証サーバ2は、本人確認の成功通知(図3に示す「17.本人確認の成功通知」)を管理サーバ1へ送信する(ステップS24)。 Next, when the management server 1 receives the ID photo data from the communication terminal 4, it transmits the ID photo data ("15. ID photo data" shown in FIG. 3) to the authentication server 2 (step S20). Next, when the authentication server 2 receives the ID photo data from the management server 1, it performs identity verification of the user and generates a certificate for the authentication server 2 based on the EID received from the management server 1 ("16. Perform identity verification, generate certificate" shown in FIG. 3) (step S22). Here, the identity verification of the user is performed based on the user's identity verification data and ID photo data according to a known eKYC algorithm. The certificate for the authentication server 2 is created, for example, by signing the EID with the private key of the authentication server 2. Next, the authentication server 2 registers the certificate generated in step S22 in association with the data acquisition key received from the management server 1 (step S23). It is preferable that the ID photo data is stored in the authentication server 2 in association with the data acquisition key. Next, the authentication server 2 sends a notification of successful identity verification ("17. Notification of successful identity verification" shown in Figure 3) to the management server 1 (step S24).

次いで、管理サーバ1は、認証サーバ2からの本人確認の成功通知を受信すると、本人確認の成功通知に応じて、契約を申し込んだユーザが通信サービスを利用するために必要なプロファイルを生成(図3に示す「18.プロファイルの生成」)する(ステップS25)。つまり、ステップS13での検証成功と、認証サーバ2による本人確認の成功通知とに応じてプロファイルが生成されることになる。次いで、管理サーバ1は、ステップS25で生成されたプロファイルと、通信端末4から受信されたSID及びデータ取得用キーとを対応付けてSM-DP+に登録する(ステップS26)。これにより、プロファイルの登録通知が通信端末4へ送信される。 Next, when the management server 1 receives a notification of successful identity verification from the authentication server 2, it generates a profile required for the user who applied for the contract to use the communication service in response to the notification of successful identity verification ("18. Profile generation" shown in Figure 3) (step S25). That is, a profile is generated in response to the successful verification in step S13 and the notification of successful identity verification by the authentication server 2. Next, the management server 1 associates the profile generated in step S25 with the SID and data acquisition key received from the communication terminal 4 and registers them in the SM-DP+ (step S26). As a result, a profile registration notification is sent to the communication terminal 4.

次に、図5において、通信端末4は、中継サーバ3にアクセスし、認証サーバ2の証明書を保持していないため、認証サーバ2の証明書及びプロファイルの送信要求(図3に示す「19.送信要求」)をLPA機能により中継サーバ3(SM-DS)へ送信する(ステップS27)。かかる送信要求には、上記データ取得用キーが含まれる。 Next, in Fig. 5, the communication terminal 4 accesses the relay server 3, and since it does not hold the certificate of the authentication server 2, it transmits a request to transmit the certificate of the authentication server 2 and the profile ("19. Transmission request" shown in Fig. 3) to the relay server 3 (SM-DS) by the LPA function (step S27). This transmission request includes the data acquisition key.

次いで、中継サーバ3は、通信端末4からの送信要求を受信すると、認証サーバ2の証明書の送信要求(図3に示す「20.送信要求」)を、SM-DSにより認証サーバ2へ送信する(ステップS28)。かかる送信要求には、上記データ取得用キーが含まれる。次いで、認証サーバ2は、中継サーバ3からの送信要求を受信すると、当該送信要求に含まれるデータ取得用キーに対応付けられて登録されている証明書(図3に示す「21.証明書」)を中継サーバ3へ送信する(ステップS29)。ここで、安全にデータを送信するため、認証サーバ2の証明書は中継サーバ3の公開鍵により暗号化されて中継サーバ3へ送信されるとよい。 Next, when the relay server 3 receives a transmission request from the communication terminal 4, it transmits a transmission request for the authentication server 2's certificate ("20. Transmission request" shown in FIG. 3) to the authentication server 2 by SM-DS (step S28). This transmission request includes the above-mentioned data acquisition key. Next, when the authentication server 2 receives a transmission request from the relay server 3, it transmits the certificate ("21. Certificate" shown in FIG. 3) registered in association with the data acquisition key included in the transmission request to the relay server 3 (step S29). Here, in order to transmit data securely, it is preferable that the authentication server 2's certificate is encrypted with the public key of the relay server 3 and transmitted to the relay server 3.

次いで、中継サーバ3は、プロファイルの送信要求(図3に示す「22.送信要求」)を、SM-DSにより管理サーバ1へ送信する(ステップS30)。次いで、管理サーバ1は、中継サーバ3からの送信要求を受信すると、当該送信要求に含まれるデータ取得用キーに対応付けられて登録されているプロファイル(図3に示す「23.プロファイル」)を、SM-DP+により中継サーバ3へ送信する(ステップS31)。次いで、中継サーバ3は、認証サーバ2からの証明書及び管理サーバ1からのプロファイルを受信すると、認証サーバ2の証明書及びプロファイル(図3に示す「24.証明書及びプロファイル」)を通信端末4(LPA機能)へ送信する(ステップS32)。 Next, the relay server 3 transmits a profile transmission request ("22. Transmission request" shown in FIG. 3) to the management server 1 by SM-DS (step S30). Next, when the management server 1 receives the transmission request from the relay server 3, it transmits the profile ("23. Profile" shown in FIG. 3) registered in association with the data acquisition key included in the transmission request to the relay server 3 by SM-DP+ (step S31). Next, when the relay server 3 receives the certificate from the authentication server 2 and the profile from the management server 1, it transmits the certificate and profile of the authentication server 2 ("24. Certificate and profile" shown in FIG. 3) to the communication terminal 4 (LPA function) (step S32).

次いで、通信端末4は、中継サーバ3からの認証サーバ2の証明書及びプロファイルを受信(取得)すると、認証サーバ2の証明書を記憶部43に記憶(図3に示す「25.証明書の保存」)し(ステップS33)、当該プロファイル(図3に示す「26.プロファイル」)をI/F部41を介してICモジュール5へ送信(ステップS34)してNVM54に記憶させる(ステップS35)。つまり、当該プロファイルはICモジュール5へダウンロードされる。そして、ICモジュール5は、当該プロファイルを選択することで通信サービスを使用可能にする。 Next, when the communication terminal 4 receives (obtains) the certificate and profile of the authentication server 2 from the relay server 3, it stores the certificate of the authentication server 2 in the memory unit 43 ("25. Save certificate" in FIG. 3) (step S33), and transmits the profile ("26. Profile" in FIG. 3) to the IC module 5 via the I/F unit 41 (step S34) to store it in the NVM 54 (step S35). In other words, the profile is downloaded to the IC module 5. The IC module 5 then enables the communication service by selecting the profile.

(2-2.2回目以降にプロファイルを取得する場合の動作)
次に、図6乃至図8を参照して、2回目以降にプロファイルを取得する場合の動作を説明する。なお、2回目以降にプロファイルを取得する場合の動作においては、最初にプロファイルが取得される場合の動作において契約申込された通信事業者とは異なる通信事業者に契約申込されるものとする。また、2回目以降にプロファイルを取得する場合の動作においては、最初にプロファイルが取得される場合の動作において記憶された認証用情報、及び認証サーバ2の証明書が利用されるものとする。図6は、2回目以降にプロファイルが取得される場合の動作の概要を示す図であり、図7及び図8は、2回目以降にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。
(2-2. Operation when acquiring a profile for the second or subsequent time)
Next, the operation when acquiring a profile for the second or later time will be described with reference to Fig. 6 to Fig. 8. Note that in the operation when acquiring a profile for the second or later time, a contract is applied for with a communications carrier different from the communications carrier applied for in the operation when the profile was acquired for the first time. Also, in the operation when acquiring a profile for the second or later time, the authentication information stored in the operation when the profile was acquired for the first time and the certificate of the authentication server 2 are used. Fig. 6 is a diagram showing an overview of the operation when acquiring a profile for the second or later time, and Figs. 7 and 8 are sequence diagrams showing the details of the operation when acquiring a profile for the second or later time.

図7において、通信端末4は、ユーザからの契約申込指示に応じて、通信事業者(最初にプロファイルが取得される場合の動作において契約申込された通信事業者とは異なる)の管理サーバ1にアクセスし、通信サービスを利用するための契約申込(図6に示す「1.契約申込」)を送信する(ステップS41)。次いで、管理サーバ1は、通信端末4からの契約申込を受信すると、契約に必要な情報の送信要求(図6に示す「2.送信要求」)を通信端末4へ送信する(ステップS42)。 In Fig. 7, the communication terminal 4, in response to a contract application instruction from the user, accesses the management server 1 of a communication carrier (different from the communication carrier with which the contract application was made in the operation when the profile was first acquired) and transmits a contract application ("1. Contract application" shown in Fig. 6) to use a communication service (step S41). Next, when the management server 1 receives the contract application from the communication terminal 4, it transmits a transmission request for information required for the contract ("2. Transmission request" shown in Fig. 6) to the communication terminal 4 (step S42).

次いで、通信端末4は、管理サーバ1からの送信要求を受信すると、ローカル認証のためにユーザに対して認証用情報の入力を要求(図6に示す「3.入力要求」)する(ステップS43)。これに応じてユーザにより入力された認証用情報(図6に示す「4.認証用情報」)が認証用情報受付部45により受け付けられると(ステップS44)、通信端末4は、当該受け付けられた認証用情報と、既に登録されている認証用情報とを用いてLPA機能によりローカル認証(図6に示す「5.ローカル認証」)を行う(ステップS45)。 Next, when the communication terminal 4 receives the transmission request from the management server 1, it requests the user to input authentication information for local authentication ("3. Input request" in FIG. 6) (step S43). When the authentication information input by the user in response ("4. Authentication information" in FIG. 6) is accepted by the authentication information acceptance unit 45 (step S44), the communication terminal 4 performs local authentication ("5. Local authentication" in FIG. 6) by the LPA function using the accepted authentication information and the authentication information that has already been registered (step S45).

次いで、通信端末4は、ステップS45のローカル認証の結果が認証成功である場合、認証サーバ2の証明書が通信端末4内に記憶(保存)されているか否かを契約申込機能により判定((図6に示す「6.証明書の保存判定」)する。図6に示す動作では認証サーバ2の証明書が記憶されているため、通信端末4は、認証サーバ2の証明書が記憶されていると判定し(ステップS46)、記憶部43から認証サーバ2の証明書を取得する(ステップS47)。なお、ローカル認証の結果が認証失敗である場合、認証サーバ2の証明書は取得されず、当該証明書の出力は禁止される。 Next, if the result of the local authentication in step S45 is successful, the communications terminal 4 uses the contract application function to determine whether or not the certificate of the authentication server 2 is stored (stored) in the communications terminal 4 ("6. Certificate storage determination" in Figure 6). In the operation shown in Figure 6, the certificate of the authentication server 2 is stored, so the communications terminal 4 determines that the certificate of the authentication server 2 is stored (step S46) and obtains the certificate of the authentication server 2 from the memory unit 43 (step S47). Note that if the result of the local authentication is unsuccessful, the certificate of the authentication server 2 is not obtained and output of the certificate is prohibited.

次いで、通信端末4は、契約申し込み情報と、ICモジュール5のEIDと、ステップS47で取得された証明書と、ステップS45のローカル認証の結果(認証成功)と、データ取得用キーとを、契約に必要な情報(図6に示す「7.契約に必要な情報」)として契約申込機能により管理サーバ1へ送信する(ステップS48)。 Next, the communication terminal 4 transmits the contract application information, the EID of the IC module 5, the certificate acquired in step S47, the result of the local authentication in step S45 (authentication successful), and the data acquisition key as information required for the contract ("7. Information required for the contract" shown in Figure 6) to the management server 1 using the contract application function (step S48).

次いで、管理サーバ1は、通信端末4からの契約に必要な情報を受信すると、当該情報に含まれるローカル認証の結果を検証(図6に示す「8.ローカル認証の結果の検証」)する(ステップS49)。次いで、管理サーバ1は、当該情報に含まれる認証サーバ2の証明書を検証(図6に示す「9.証明書の検証」)する(ステップS50)。例えば、管理サーバ1は、認証サーバ2の証明書における署名を認証サーバ2の公開鍵で検証する。これにより、契約に必要な情報に含まれるEIDが他の通信事業者(最初にプロファイルが取得される場合の動作において契約申込された通信事業者)により本人確認されていることが確かめられる。なお、認証サーバ2の公開鍵を保証するため、認証局が認証サーバ2の公開鍵に署名し、当該公開鍵が使用される前に署名検証されるとよい。 Next, when the management server 1 receives the information required for the contract from the communication terminal 4, it verifies the result of the local authentication included in the information ("8. Verification of the result of local authentication" shown in FIG. 6) (step S49). Next, the management server 1 verifies the certificate of the authentication server 2 included in the information ("9. Verification of the certificate" shown in FIG. 6) (step S50). For example, the management server 1 verifies the signature on the certificate of the authentication server 2 with the public key of the authentication server 2. This makes it possible to confirm that the EID included in the information required for the contract has been verified by another telecommunications carrier (the telecommunications carrier to which the contract was applied in the operation when the profile was first acquired). Note that, in order to guarantee the public key of the authentication server 2, it is preferable that the certification authority signs the public key of the authentication server 2 and that the signature is verified before the public key is used.

次いで、管理サーバ1は、ステップS49の検証結果が検証成功であると判断し、且つ、ステップS50の検証結果が検証成功であると判断した場合、契約を申し込んだユーザが通信サービスを利用するために必要なプロファイルを生成(図6に示す「10.プロファイルの生成」)する(ステップS51)。つまり、ステップS49での検証成功と、ステップS50での検証成功とに応じてプロファイルが生成されることになる。次いで、管理サーバ1は、ステップS51で生成されたプロファイルと、通信端末4から受信されたデータ取得用キーとを対応付けてSM-DP+に登録する(ステップS52)。これにより、プロファイルの登録通知が通信端末4へ送信される。 Next, if the management server 1 determines that the verification result in step S49 is successful and also determines that the verification result in step S50 is successful, it generates a profile required for the user who applied for the contract to use the communication service ("10. Profile generation" shown in FIG. 6) (step S51). That is, a profile is generated according to the successful verification in steps S49 and S50. Next, the management server 1 associates the profile generated in step S51 with the data acquisition key received from the communication terminal 4 and registers them in the SM-DP+ (step S52). As a result, a profile registration notification is sent to the communication terminal 4.

次に、図8において、通信端末4は、中継サーバ3にアクセスし、認証サーバ2の証明書を保持しているため、プロファイルのみの送信要求(図6に示す「11.送信要求」)をLPA機能により中継サーバ3(SM-DS)へ送信する(ステップS53)。かかる送信要求には、上記データ取得用キーが含まれる。 Next, in Fig. 8, the communication terminal 4 accesses the relay server 3, and since it holds the certificate of the authentication server 2, it transmits a request to transmit only the profile ("11. Transmission request" shown in Fig. 6) to the relay server 3 (SM-DS) by the LPA function (step S53). This transmission request includes the data acquisition key.

次いで、中継サーバ3は、通信端末4からの送信要求を受信すると、プロファイルの送信要求(図6に示す「12.送信要求」)を、SM-DSにより管理サーバ1へ送信する(ステップS54)。かかる送信要求には、上記データ取得用キーが含まれる。次いで、管理サーバ1は、中継サーバ3からの送信要求を受信すると、当該送信要求に含まれるデータ取得用キーに対応付けられて登録されているプロファイル(図6に示す「13.プロファイル」)を、SM-DP+により中継サーバ3へ送信する(ステップS55)。次いで、中継サーバ3は、管理サーバ1からのプロファイルを受信すると、当該プロファイル(図6に示す「14.プロファイル」)を通信端末4(LPA機能)へ送信する(ステップS56)。 Next, when the relay server 3 receives a transmission request from the communication terminal 4, it transmits a profile transmission request ("12. Transmission request" shown in FIG. 6) to the management server 1 by SM-DS (step S54). This transmission request includes the data acquisition key. Next, when the management server 1 receives a transmission request from the relay server 3, it transmits the profile ("13. Profile" shown in FIG. 6) registered in association with the data acquisition key included in the transmission request to the relay server 3 by SM-DP+ (step S55). Next, when the relay server 3 receives the profile from the management server 1, it transmits the profile ("14. Profile" shown in FIG. 6) to the communication terminal 4 (LPA function) (step S56).

次いで、通信端末4は、中継サーバ3からのプロファイルを受信すると、当該プロファイル(図6に示す「15.プロファイル」)をI/F部41を介してICモジュール5へ送信(ステップS57)して記憶させる(ステップS58)。そして、ICモジュール5は、当該プロファイルを選択することで通信サービスを使用可能にする。 Next, when the communication terminal 4 receives the profile from the relay server 3, it transmits the profile ("15. Profile" shown in FIG. 6) to the IC module 5 via the I/F unit 41 (step S57) and stores it (step S58). The IC module 5 then selects the profile to enable the communication service.

以上説明したように、上記実施形態によれば、通信端末4は、ユーザから受け付けられた認証用情報を用いてローカル認証を行い、認証サーバ2の証明書が通信端末4内に記憶されているか否かを判定し、認証サーバ2の証明書が記憶されていないと判定された場合には、少なくとも、ICモジュール5のEID、ユーザの本人確認用データ、及びローカル認証の結果を管理サーバ1へ送信する。そして、通信端末4は、認証サーバ2によるユーザの本人確認用データ及び証明写真データに基づく本人確認の成功通知に応じて当該管理サーバ1により生成されたプロファイルを取得しICモジュール5に記憶させるように構成したので、プロファイルの追加時における、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することができる。すなわち、上記実施形態によれば、ユーザと通信事業者との最初の利用契約時に当該通信事業者のプロファイルを当該ユーザに提供するために認証サーバ2により実施された本人確認に基づき生成された証明書を、当該ユーザと他の通信事業者との2回目以降の利用契約時に用いることで他の通信事業者のプロファイルを当該ユーザに提供することができるので、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することができる。 As described above, according to the above embodiment, the communication terminal 4 performs local authentication using authentication information received from the user, determines whether the certificate of the authentication server 2 is stored in the communication terminal 4, and if it is determined that the certificate of the authentication server 2 is not stored, transmits at least the EID of the IC module 5, the user's identity verification data, and the result of the local authentication to the management server 1. The communication terminal 4 is configured to acquire the profile generated by the management server 1 in response to a successful identity verification notification based on the user's identity verification data and ID photo data by the authentication server 2, and store it in the IC module 5, so that the authentication level can be maintained while reducing the burden of identity verification of the user received from the telecommunications carrier when adding a profile. That is, according to the above embodiment, the certificate generated based on the identity verification performed by the authentication server 2 to provide the profile of the telecommunications carrier to the user at the time of the first service contract between the user and the telecommunications carrier is used at the time of the second or subsequent service contract between the user and another telecommunications carrier, so that the profile of the other telecommunications carrier can be provided to the user, so that the authentication level can be maintained while reducing the burden of identity verification of the user received from the telecommunications carrier.

なお、上記実施形態においては、上述したLPA機能及び契約申込機能は、制御部47が持つように構成したが、制御部47が持つ代わりにICモジュール5が持つように構成してもよい。また、本発明の電子情報記憶媒体の一例として、通信端末4に組み込み型のICモジュール5を例にとって説明したが、本発明は、通信端末4から着脱可能なICカードに対して適用してもよい。 In the above embodiment, the LPA function and contract application function are configured to be possessed by the control unit 47, but they may be configured to be possessed by the IC module 5 instead of the control unit 47. Also, although an IC module 5 built into the communication terminal 4 has been described as an example of an electronic information storage medium of the present invention, the present invention may also be applied to an IC card that is detachable from the communication terminal 4.

1 管理サーバ
2 認証サーバ
3 中継サーバ
4 通信端末
5 ICモジュール
41 I/F部
42 通信部
43 記憶部
44 表示・操作部
45 認証用情報受付部
46 カメラ
47 制御部
REFERENCE SIGNS LIST 1 Management server 2 Authentication server 3 Relay server 4 Communication terminal 5 IC module 41 I/F unit 42 Communication unit 43 Storage unit 44 Display and operation unit 45 Authentication information reception unit 46 Camera 47 Control unit

Claims (6)

通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体から当該電子情報記憶媒体の識別情報を取得可能なコンピュータを、
前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、
前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、
前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、
前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、
前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、
前記認証サーバによる前記ユーザの本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させる制御手段として機能させることを特徴とするプロファイル取得プログラム。
In a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, an administration server that verifies a certificate of the authentication server and that generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, a computer capable of acquiring identification information of an electronic information storage medium from the electronic information storage medium mounted on the communication terminal,
an authentication means for performing local authentication using authentication information received from the user;
a first transmission means for transmitting identification information of the electronic information storage medium, personal identification data of the user, and a result of the local authentication to the management server;
a receiving means for receiving an identity verification request transmitted from the authentication server via the management server;
an acquisition means for acquiring, in response to the request for identity verification, a photograph of the user's appearance taken by a camera using a predetermined application as the identification photograph data;
a second transmission means for transmitting the ID photograph data acquired by the acquisition means to the authentication server via the management server;
A profile acquisition program characterized by functioning as a control means for acquiring the profile generated by the management server in response to a successful notification of the user's identity verification by the authentication server and storing the profile in the electronic information storage medium.
前記認証サーバの証明書が前記通信端末内に記憶されているか否かを判定する判定手段を更に備え、
前記第1送信手段は、前記判定手段により前記認証サーバの証明書が記憶されていないと判定された場合に、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信することを特徴とする請求項1に記載のプロファイル取得プログラム。
a determination unit that determines whether a certificate of the authentication server is stored in the communication terminal;
The profile acquisition program according to claim 1, characterized in that the first transmission means transmits identification information of the electronic information storage medium, the user's identity verification data, and the result of the local authentication to the management server when the determination means determines that the certificate of the authentication server is not stored.
前記認証サーバの証明書は、前記電子情報記憶媒体の識別情報を基に前記認証サーバにより生成されることを特徴とする請求項1または2に記載のプロファイル取得プログラム。 The profile acquisition program according to claim 1 or 2, characterized in that the certificate of the authentication server is generated by the authentication server based on the identification information of the electronic information storage medium. 前記プロファイルは、前記認証サーバによる前記本人確認の成功通知と、前記ローカル認証の結果の検証成功とに応じて生成されることを特徴とする請求項1乃至3の何れか一項に記載のプロファイル取得プログラム。 The profile acquisition program according to any one of claims 1 to 3, characterized in that the profile is generated in response to a notification of success in the identity verification by the authentication server and in response to successful verification of the result of the local authentication. 通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体であって、
前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、
前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、
前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、
前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、
前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、
前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し不揮発性メモリに記憶させる制御手段と、
を備えることを特徴とする電子情報記憶媒体。
An electronic information storage medium mounted on a communication terminal in a communication system including an authentication server that performs identity verification of a user who uses a communication service based on identity verification data of the user and ID photo data of the user, an administration server that verifies a certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, the electronic information storage medium comprising:
an authentication means for performing local authentication using authentication information received from the user;
a first transmission means for transmitting identification information of the electronic information storage medium, personal identification data of the user, and a result of the local authentication to the management server;
a receiving means for receiving an identity verification request transmitted from the authentication server via the management server;
an acquisition means for acquiring, in response to the request for identity verification, a photograph of the user's appearance taken by a camera using a predetermined application as the identification photograph data;
a second transmission means for transmitting the ID photograph data acquired by the acquisition means to the authentication server via the management server;
a control means for acquiring the profile generated by the management server in response to a notification of success of the identity verification by the authentication server and storing the profile in a non-volatile memory;
An electronic information storage medium comprising:
通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体から当該電子情報記憶媒体の識別情報を取得可能なコンピュータにより実行されるプロファイル取得方法であって、
前記ユーザから受け付けられた認証用情報を用いてローカル認証を行うステップと、
前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信するステップと、
前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信するステップと、
前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得するステップと、
前記取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信するステップと、
前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させるステップと、
を含むことを特徴とするプロファイル取得方法。
A profile acquisition method for a communication system including an authentication server that performs identity verification of a user who uses a communication service based on identity verification data of the user and ID photo data of the user, an administration server that verifies a certificate of the authentication server and that generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, the method being executed by a computer capable of acquiring identification information of an electronic information storage medium from the electronic information storage medium mounted on the communication terminal, the method comprising:
performing local authentication using authentication information received from the user;
transmitting identification information of the electronic information storage medium, identity verification data of the user, and a result of the local authentication to the management server;
receiving, via the management server, an identity verification request transmitted from the authentication server;
acquiring, in response to the request for identity verification, a photograph of the user's appearance taken by a camera using a predetermined application as the identification photograph data;
transmitting the acquired ID photo data to the authentication server via the management server;
acquiring the profile generated by the management server in response to a successful notification of the identity verification by the authentication server and storing the profile in the electronic information storage medium;
A profile acquisition method comprising:
JP2021076260A 2021-04-28 2021-04-28 PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD Active JP7639532B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021076260A JP7639532B2 (en) 2021-04-28 2021-04-28 PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021076260A JP7639532B2 (en) 2021-04-28 2021-04-28 PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD

Publications (2)

Publication Number Publication Date
JP2022170250A JP2022170250A (en) 2022-11-10
JP7639532B2 true JP7639532B2 (en) 2025-03-05

Family

ID=83944889

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021076260A Active JP7639532B2 (en) 2021-04-28 2021-04-28 PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD

Country Status (1)

Country Link
JP (1) JP7639532B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2024176044A (en) * 2023-06-07 2024-12-19 トヨタ自動車株式会社 Information processing device, method, and system
WO2025205055A1 (en) * 2024-03-29 2025-10-02 フェリカネットワークス株式会社 Information processing method, information processing device, information processing system, and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108396A (en) 2008-10-31 2010-05-13 Brother Ind Ltd Network device
JP2018512822A (en) 2015-04-13 2018-05-17 サムスン エレクトロニクス カンパニー リミテッド Method and apparatus for managing terminal profiles in a wireless communication system
JP2019101853A (en) 2017-12-05 2019-06-24 株式会社Nttドコモ Server, terminal, method of providing SIM information, and method of writing SIM information
JP2021012640A (en) 2019-07-09 2021-02-04 大日本印刷株式会社 Financial transaction system, mobile terminal, authentication module and financial transaction method
JP2022549563A (en) 2019-09-26 2022-11-28 バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト Methods and systems for providing communication capabilities in vehicles

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108396A (en) 2008-10-31 2010-05-13 Brother Ind Ltd Network device
JP2018512822A (en) 2015-04-13 2018-05-17 サムスン エレクトロニクス カンパニー リミテッド Method and apparatus for managing terminal profiles in a wireless communication system
JP2019101853A (en) 2017-12-05 2019-06-24 株式会社Nttドコモ Server, terminal, method of providing SIM information, and method of writing SIM information
JP2021012640A (en) 2019-07-09 2021-02-04 大日本印刷株式会社 Financial transaction system, mobile terminal, authentication module and financial transaction method
JP2022549563A (en) 2019-09-26 2022-11-28 バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト Methods and systems for providing communication capabilities in vehicles

Also Published As

Publication number Publication date
JP2022170250A (en) 2022-11-10

Similar Documents

Publication Publication Date Title
AU2020244394B2 (en) Method, requester device, verifier device and server for proving at least one piece of user information
US10149144B2 (en) Simulacrum of physical security device and methods
US9544286B2 (en) Methods and systems for increasing the security of electronic messages
EP3171315A1 (en) Payment verification system, method and apparatus, computer program and recording medium
JP2018205906A (en) Image processing system and method and program and system
WO2023288037A1 (en) Device and systems for remotely provisioning sim profile with strong identity and strong authentication
JP7639532B2 (en) PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD
JP2021060744A (en) Information processing device, information processing system and program
JP2003099404A (en) Authentication server device, client device, user authentication system using them, user authentication method, computer program thereof, and recording medium recording the program
JP7124174B1 (en) Method and apparatus for multi-factor authentication
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
JP4018573B2 (en) Authentication system and communication terminal
WO2018137309A1 (en) Wireless communication processing method and device
CN113114623B (en) Data connection method, device, terminal equipment and computer readable storage medium
KR101927336B1 (en) APPARATUS AND METHOD FOR IDENTIFY TERMINAL DEVICE USER and FALSIFICATION OR TEMPERING
JP7663832B2 (en) Communication terminal program, server, and information processing method
JP7315898B2 (en) PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD
JPWO2020110306A1 (en) Authentication device, authentication method, and program
CN108495297A (en) A kind of no cartoon letters method and system
US12568374B2 (en) Cloud computing environment and a method for providing remote secure element services
US12028706B2 (en) Information processing apparatus and non-transitory computer readable medium
JP2012108780A (en) Browsing authentication method
JP2004295735A (en) Business card information management system and business card information management method
KR101861080B1 (en) User authentication method and system
JP7305072B1 (en) Method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250203

R150 Certificate of patent or registration of utility model

Ref document number: 7639532

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150