JP7639532B2 - PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD - Google Patents
PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD Download PDFInfo
- Publication number
- JP7639532B2 JP7639532B2 JP2021076260A JP2021076260A JP7639532B2 JP 7639532 B2 JP7639532 B2 JP 7639532B2 JP 2021076260 A JP2021076260 A JP 2021076260A JP 2021076260 A JP2021076260 A JP 2021076260A JP 7639532 B2 JP7639532 B2 JP 7639532B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- identity verification
- profile
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、プロファイルを複数搭載することが可能な電子情報記憶媒体等の技術分野に関する。 The present invention relates to the technical field of electronic information storage media capable of storing multiple profiles.
従来、携帯電話に用いられているSIMカード(以下、UICCと表記する場合がある)は、1社の通信事業者のデータのみが書き込まれ、当該通信事業者の通信サービスに使われていた。よって、ユーザが通信事業者を変更する場合、新たにUICC(Universal Integrated Circuit Card)を入手する必要があった。近年、eUICC(Embedded Universal Integrated Circuit Card)と呼ばれる新たなSIMカードが業界団体で仕様化され徐々に普及が進んでいる。UICCと比較しeUICCが最も異なる点は、従来のUICC機能に相当するプロファイルと呼ばれるデータを複数搭載することが可能な点である。このプロファイルは携帯電話機の無線通信機能を介してユーザが追加または削除することができる。ユーザは携帯電話機内の複数のプロファイルから1つを選択することで容易に複数の通信事業者の通信サービスを使い分けることが可能になる。かかるプロファイルには、例えば特許文献1に開示されるようなUICCが提供する機能を示すサービステーブルが含まれる。また、非特許文献2及び3には、デバイス内のLPA(Local Profile Assistant)機能によりプロファイルをSM(Subscription Manager)-DP(Data Preparation)+からSM(Subscription Manager)-DS(Discovery Service)を介してダウンロードしてeUICCに格納することが開示されている。
Conventionally, SIM cards (hereinafter sometimes referred to as UICC) used in mobile phones were written with only the data of one telecommunications carrier and were used for the communication services of that carrier. Therefore, when a user wanted to change the telecommunications carrier, it was necessary to obtain a new UICC (Universal Integrated Circuit Card). In recent years, a new SIM card called eUICC (Embedded Universal Integrated Circuit Card) has been specified by an industry group and is gradually becoming more widespread. The biggest difference between eUICC and UICC is that it can be equipped with multiple pieces of data called profiles that correspond to the conventional UICC functions. These profiles can be added or deleted by the user via the wireless communication function of the mobile phone. By selecting one of the multiple profiles in the mobile phone, the user can easily use the communication services of multiple telecommunications carriers. Such a profile includes a service table that indicates the functions provided by the UICC, such as that disclosed in Patent Document 1. In addition,
ところで、eUICCは無線通信機能によりプロファイルを追加できるが、かかる追加は従来のUICCの新規契約に相当する。そのため、eUICCへのプロファイルの追加時には本人確認が必要となり、このことは、プロファイルを追加、選択して容易に複数の通信事業者の通信サービスを使い分けることが可能なeUICCの利便性を損なう恐れがある。 The eUICC can add profiles using its wireless communication functions, but such addition is equivalent to a new contract for a conventional UICC. Therefore, identity verification is required when adding a profile to an eUICC, which could reduce the convenience of the eUICC, which allows users to easily use the communication services of multiple telecommunications carriers by adding and selecting profiles.
そこで、本発明は、以上の点に鑑みてなされたものであり、プロファイルの追加時における、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することが可能なプロファイル取得プログラム、電子情報記憶媒体、及びプロファイル取得方法を提供することを目的とする。 The present invention has been made in consideration of the above points, and aims to provide a profile acquisition program, electronic information storage medium, and profile acquisition method that can maintain the authentication level while reducing the burden of user identity verification placed on the telecommunications carrier when adding a profile.
上記課題を解決するために、請求項1に記載の発明は、通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体から当該電子情報記憶媒体の識別情報を取得可能なコンピュータを、前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、前記認証サーバによる前記ユーザの本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させる制御手段として機能させることを特徴とする。 In order to solve the above problem, the invention described in claim 1 provides a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, a management server that verifies the certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, the system including an authentication means that performs local authentication using authentication information received from the user, and a computer that can obtain identification information of an electronic information storage medium from an electronic information storage medium mounted on the communication terminal, the computer being configured to perform local authentication using authentication information received from the user, and the electronic information storage medium. The device functions as a first transmission means for transmitting the identification information of the storage medium, the user's identity verification data, and the result of the local authentication to the management server, a reception means for receiving an identity verification request transmitted from the authentication server via the management server, an acquisition means for acquiring the user's appearance photographed by a camera using a predetermined application as the ID photo data in response to the identity verification request, a second transmission means for transmitting the ID photo data acquired by the acquisition means to the authentication server via the management server, and a control means for acquiring the profile generated by the management server in response to a notification of success in the identity verification of the user by the authentication server, and storing the profile in the electronic information storage medium.
請求項2に記載の発明は、請求項1に記載のプロファイル取得プログラムにおいて、前記認証サーバの証明書が前記通信端末内に記憶されているか否かを判定する判定手段を更に備え、前記第1送信手段は、前記判定手段により前記認証サーバの証明書が記憶されていないと判定された場合に、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信することを特徴とする。
The invention described in
請求項3に記載の発明は、請求項1または2に記載のプロファイル取得プログラムにおいて、前記認証サーバの証明書は、前記電子情報記憶媒体の識別情報を基に前記認証サーバにより生成されることを特徴とする。
The invention described in
請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のプロファイル取得プログラムにおいて、前記プロファイルは、前記認証サーバによる前記本人確認の成功通知と、前記ローカル認証の結果の検証成功とに応じて生成されることを特徴とする。
The invention described in
請求項5に記載の発明は、通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体であって、前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し不揮発性メモリに記憶させる制御手段と、を備えることを特徴とする。
The invention described in
請求項6に記載の発明は、通信サービスを利用するユーザの本人確認用データとユーザの証明写真データとに基づいて当該ユーザの本人確認を行う認証サーバと、前記認証サーバの証明書の検証を行う管理サーバであって前記認証サーバによる前記本人確認の成功通知に応じて前記ユーザが通信サービスを利用するために必要なプロファイルを生成する管理サーバと、前記ユーザが前記通信サービスを利用するために用いられる通信端末とを備える通信システムにおいて前記通信端末に搭載される電子情報記憶媒体から当該電子情報記憶媒体の識別情報を取得可能なコンピュータにより実行されるプロファイル取得方法であって、前記ユーザから受け付けられた認証用情報を用いてローカル認証を行うステップと、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信するステップと、前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信するステップと、前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得するステップと、前記取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信するステップと、前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させるステップと、を含むことを特徴とする。 The invention described in claim 6 is a profile acquisition method executed by a computer capable of acquiring identification information of an electronic information storage medium from an electronic information storage medium mounted on a communication terminal in a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, a management server that verifies the certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification by the authentication server, and a communication terminal used by the user to use the communication service, the method comprising: a step of transmitting the identification information of the electronic information storage medium, the user's identity verification data, and the result of the local authentication to the management server; a step of receiving an identity verification request transmitted from the authentication server via the management server; a step of acquiring the user's appearance photographed by a camera using a predetermined application as the identification photo data in response to the identity verification request; a step of transmitting the acquired identification photo data to the authentication server via the management server; and a step of acquiring the profile generated by the management server in response to a notification of success of the identity verification by the authentication server and storing the profile in the electronic information storage medium.
本発明によれば、プロファイルの追加時における、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することができる。 According to the present invention, it is possible to maintain the authentication level while reducing the burden of user identity verification placed on the telecommunications carrier when adding a profile.
以下、図面を参照して本発明の実施形態について詳細に説明する。 The following describes in detail an embodiment of the present invention with reference to the drawings.
[1.通信システムSの概要構成]
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、管理サーバ1、認証サーバ2、中継サーバ3、及び通信端末4等を含んで構成される。ここで、通信システムSにおいて、管理サーバ1は、例えば、通信サービスを提供する通信事業者ごとに設けられるが、本実施形態では、その中の1つの管理サーバ1を例にとって説明する。管理サーバ1、認証サーバ2、及び中継サーバ3は、ネットワークNWを介して互いに通信可能になっている。ネットワークNWは、例えば、インターネット、または通信事業者の無線通信網(例えば、3G、4G、または5Gネットワーク)により構成される。通信端末4は、ネットワークNWを介して管理サーバ1、及び中継サーバ3にアクセスし通信可能になっている。
[1. Overview of communication system S]
First, referring to FIG. 1, a schematic configuration of a communication system S according to an embodiment of the present invention will be described. FIG. 1 is a diagram showing a schematic configuration example of the communication system S. As shown in FIG. 1, the communication system S includes a management server 1, an
管理サーバ1は、SM-DP+を備え、通信端末4のユーザが通信サービスを利用するために必要なプロファイルを生成し、EID(eUICCID:eUICCの個体識別子であり、本発明の電子情報記憶媒体の識別情報の一例)に紐づけて管理するサーバである。また、管理サーバ1は、認証サーバ2の証明書の検証を行う。認証サーバ2は、通信サービスを利用するユーザの本人確認用データ(本人確認書類データ)とユーザの証明写真データとに基づいて当該ユーザの本人確認を行うサーバである。ユーザの本人確認には、eKYC(electronic Know Your Customer)技術が用いられる。中継サーバ3は、SM-DSを備え、SM-DP+への接続先一覧を持ち、通信端末4のLPA機能からの要求に応じて、管理サーバ1により生成されたプロファイルを取得し、通信端末4のLPA機能へ提供するサーバ(つまり、LPA機能とSM-DP+を中継するサーバ)である。また、中継サーバ3は、通信端末4のLPA機能からの要求に応じて、認証サーバ2の証明書を取得し、通信端末4のLPA機能へ提供する。
The management server 1 is a server equipped with SM-DP+, which generates a profile required for the user of the
図2は、通信端末4の概要構成例を示す図である。通信端末4は、例えば、携帯電話機またはスマートフォン等の携帯端末であり、ICモジュール5を搭載する。さらに、通信端末4は、図2に示すように、I/F部41、通信部42、記憶部43、表示・操作部44、認証用情報受付部45、カメラ46、及び制御部47等を備える。
Fig. 2 is a diagram showing an example of the general configuration of the
ICモジュール5は、本発明の電子情報記憶媒体の一例であり、eUICCとして、通信端末4から容易に取り外しや取り換えができないように組み込み基盤上に実装(つまり、通信端末4と一体的に形成)される。ICモジュール5は、耐タンパ性を有するハードウェアから構成され、CPU(Central Processing Unit)51、RAM(Random Access Memory)52、ROM(Read Only Memory)53、不揮発性メモリであるNVM(Nonvolatile Memory)54、及びI/F部55等を備える。I/F部55は、制御部47との間のインターフェースを担う。このインターフェースは、SPI、I2C、またはISO7816インターフェースなどである。ROM53またはNVM54には、ICモジュール5のEIDが記憶(保存)されている。NVM54には、複数の通信事業者のそれぞれのプロファイルを記憶することが可能になっている。プロファイルには、例えば、通信サービスを利用するユーザに固有のIMSI(International Mobile Subscriber Identity)、通信サービスに係る通信方法、通信サービスに係る認証方法、及び認証に用いられる鍵データ等が記述される。なお、プロファイルは、ICモジュール5のNVM54から追加または削除が可能である。
The
I/F部41は、ICモジュール5との間のインターフェースを担う。通信部42は、ネットワークNWに接続するための通信機器であり、例えば、TCP(Transmission Control Protocol)/IP(Internet protocol)及びTLS(Transport Layer Security)プロトコルにしたがって外部サーバ(管理サーバ1または中継サーバ3)と通信する。記憶部43は、不揮発性メモリ等から構成され、OS(オペレーティングシステム)及びアプリケーション(本発明のプロファイル取得プログラムを含む)等を記憶する。アプリケーションには、eKYC用のアプリケーション(所定のアプリケーションの一例)が含まれる。eKYC用のアプリケーションは、ユーザの証明写真データを得るためにプログラムされたものであり、ユーザの容貌を表す画像が事前に用意された静止画ではないことを確認するためのライブネス判断などのなりすまし防止機能を有する。なお、eKYC用のアプリケーションは、例えば、通信事業者から提供される。また、記憶部43には、ユーザの本人確認用データが記憶される。本人確認用データの例として、運転免許証(ユーザの住所が記述されたドライバーズライセンス)、運転経歴証明書、パスポート、マイナンバーカード、または在留カードがコピーされたデータが挙げられる。さらに、記憶部43には、認証サーバ2の証明書が後から記憶される。表示・操作部44は、例えば、ユーザからの指示等を入力する入力機能及び各種情報を表示する表示機能を有するタッチパネルを備える。
The I/F unit 41 serves as an interface with the
認証用情報受付部45は、通信端末4内で行われるローカル認証に用いられる認証用情報(ローカル認証データ)をユーザから受け付ける。例えば、認証用情報受付部45は、タッチパネル上でユーザにより入力されたパスワードを認証用情報として受け付ける。或いは、認証用情報受付部45は、指紋センサから構成され、指紋センサによりユーザの指の腹から検知された指紋を認証用情報として受け付けてもよい。なお、認証用情報受付部45は、指紋以外の生体情報(掌紋や血管静脈パターン等)を検知するセンサを備えてもよい。カメラ46は、ユーザからの指示にしたがって画角に収まる範囲内の被写体を撮影する。
The authentication
制御部47は、コンピュータの一例であり、例えばCPU、RAM、及びROM等により構成され、無線通信機能、LPA機能、及び契約申込機能等を有する。これらの機能は、アプリケーションの実行により実現され、本発明における認証手段、判定手段、第1送信手段、第2送信手段、受信手段、取得手段、及び制御手段としての機能を含む。LPA機能は、SM-DSからプロファイルを取得(ダウンロード)しICモジュール5に記憶(格納)させるLPD(Local Profile Download)機能(プロファイルをネットワークNW上で検索する時、SM-DSに問い合わせる機能を含む)と、ICモジュール5内のプロファイルの操作(一覧表示、選択、削除等)を実施するためのユーザインターフェースを提示するLUI(Local User Interface)機能と、認証用情報受付部45により受け付けられた認証用情報を用いてローカル認証を行う認証機能と、本人証明要求に応じてeKYC用のアプリケーションを使用してカメラ46により撮影されたユーザの容貌を証明写真データとして取得する取得機能とを含む。ここで、証明写真データは、例えば、ユーザの容貌(特に、顔)を表し、且つユーザの動きがある画像のデータを含む。ユーザの動きとは、eKYC用のアプリケーションによるメッセージにしたがってユーザが上下左右のうち少なくとも何れか1方向を向く動作である。なお、証明写真データは、ユーザの容貌(特に、顔)とともにユーザが例えば運転免許証等本人確認書類を持っている画像のデータを含む場合もある。さらに、本実施形態に係るLPA機能は、認証サーバ2の証明書を取得し記憶部43に記憶させる機能を含む。なお、LPA機能、SM-DS及びSM-DP+間ではセキュアチャネルプロトコルが用いられるとよい。
The
契約申込機能は、ユーザからの指示に応じて通信サービスの契約(利用契約)を申し込む際に認証サーバ2の証明書が通信端末4内に記憶されているか否かを判定する判定機能と、判定機能による判定結果に応じた「契約に必要な情報」を管理サーバ1へ送信する第1送信機能と、LPA機能により取得された証明写真データを管理サーバ1へ送信する第2送信機能とを含む。ここで、判定結果に応じた「契約に必要な情報」とは、契約に必要な情報に含まれる情報が判定結果に応じて異なることを意味する。すなわち、認証サーバ2の証明書が記憶されていると判定された場合の契約に必要な情報には、ICモジュール5のEID、認証サーバ2の証明書、及び認証機能によるローカル認証の結果(認証成功、または認証失敗)等が含まれる。認証サーバ2の証明書が記憶されていないと判定された場合の契約に必要な情報には、ICモジュール5のEID、ユーザの本人確認用データ、及び認証機能によるローカル認証の結果が含まれる。
The contract application function includes a determination function for determining whether or not the certificate of the
[2.通信システムSの動作]
次に、本実施形態に係る通信システムSの動作について、最初にプロファイルが取得される場合の動作と、2回目以降にプロファイルが取得される場合の動作とに分けて説明する。
2. Operation of communication system S
Next, the operation of the communication system S according to this embodiment will be described separately for the operation when a profile is acquired for the first time and the operation when a profile is acquired for the second or subsequent time.
(2-1.最初にプロファイルが取得される場合の動作)
先ず、図3乃至図5を参照して、最初にプロファイルが取得される場合の動作を説明する。なお、最初にプロファイルが取得される場合の動作においては、認証サーバ2の証明書が通信端末4内に記憶されていないものとする。図3は、最初にプロファイルが取得される場合の動作の概要を示す図であり、図4及び図5は、最初にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。
(2-1. Operation when a profile is acquired for the first time)
First, the operation when a profile is acquired for the first time will be described with reference to Fig. 3 to Fig. 5. Note that in the operation when a profile is acquired for the first time, it is assumed that the certificate of the
図4において、通信端末4は、例えば起動時に認証用情報(ローカル認証データ)が登録されていないとLPA機能により判断すると(ステップS1)、ユーザに対して認証用情報の登録を要求(登録要求)する(ステップS2)。かかる登録要求は、例えば、表示・操作部44に表示されることで行われる。これに応じてユーザにより入力された認証用情報(ステップS3)は、認証用情報受付部45により受け付けられてLPA機能により登録(記憶部43に保存)される(ステップS4)。
In FIG. 4, when the
その後、通信端末4は、ユーザからの契約申込指示に応じて、通信事業者の管理サーバ1にアクセスし、通信サービスを利用するための契約申込(図3に示す「1.契約申込」)を契約申込機能により送信する(ステップS5)。ここで、通信端末4から管理サーバ1へのアクセスは、無線LAN(例えば、Wi-Fi(登録商標))及びインターネット経由で行われてもよいし、事前に当該通信事業者から提供されたプリプロファイル(PreProfile:契約申込のためだけに使用されるプロファイル)にしたがって当該通信事業者の無線通信網経由で行われてもよい。なお、契約申込は、例えば所定のデータ形式のメッセージデータから構成される。
Then, in response to a contract application instruction from the user, the
次いで、管理サーバ1は、通信端末4からの契約申込を受信すると、契約に必要な情報の送信要求(図3に示す「2.送信要求」)を通信端末4へ送信する(ステップS6)。なお、送信要求は、例えば所定のデータ形式のメッセージデータから構成される。次いで、通信端末4は、管理サーバ1からの送信要求を受信すると、ローカル認証のためにユーザに対して認証用情報の入力を要求(図3に示す「3.入力要求」)する(ステップS7)。これに応じてユーザにより入力された認証用情報(図3に示す「4.認証用情報」)が認証用情報受付部45により受け付けられると(ステップS8)、通信端末4は、当該受け付けられた認証用情報と、ステップS4で登録された認証用情報とを用いてLPA機能によりローカル認証(図3に示す「5.ローカル認証」)を行う(ステップS9)。かかるローカル認証において両認証用情報が一致する場合(または一致度が閾値以上である場合)、認証成功と判断される。なお、ローカル認証は、契約申込の送信前に実行されてもよい。
Next, when the management server 1 receives the contract application from the
次いで、通信端末4は、認証サーバ2の証明書が通信端末4内に記憶(保存)されているか否かを契約申込機能により判定(図3に示す「6.証明書の保存判定」)する。図3に示す動作では認証サーバ2の証明書が記憶されていないため、通信端末4は、認証サーバ2の証明書が記憶されていないと判定し(ステップS10)、記憶部43からユーザの本人確認用データを取得する(ステップS11)。
Next, the
次いで、通信端末4は、契約申し込み情報(ユーザにより入力された個人情報を含む)と、ICモジュール5のEIDと、ステップS11で取得された本人確認用データと、ステップS9のローカル認証の結果(例えば、認証成功)と、データ取得用キーとを、契約に必要な情報(図3に示す「7.契約に必要な情報」)として契約申込機能により管理サーバ1へ送信(安全にデータを送信するため、例えばHTTPS(Hypertext Transfer Protocol Secure)を用いて送信)する(ステップS12)。これにより、ユーザは、通信端末4経由で通信事業者に通信サービスを利用するための契約を申し込むことになる。
Then, the
なお、ICモジュール5のEIDは、予め記憶部43に記憶されていてもよいし、契約に必要な情報の送信時にICモジュール5から取得されてもよい。ステップS12で送信されるデータ取得用キーは、ユーザがプロファイルや認証サーバ2の証明書を取得するために必要なキーであり、例えばユーザに固有の本人確認用データ、またはEIDなどから生成(例えば、ハッシュ化されることで生成)される。ステップS12で送信されるローカル認証の結果が改ざんされていないか否かを管理サーバ1が確認してもよい。
The EID of the
次いで、管理サーバ1は、通信端末4からの契約に必要な情報を受信すると、当該情報に含まれるローカル認証の結果を検証(図3に示す「8.ローカル認証の結果の検証」)する(ステップS13)。管理サーバ1は、当該検証によりローカル認証の結果が認証成功であると判断した場合(つまり、ローカル認証の結果の検証成功である場合)、契約に必要な情報に含まれるEID、本人確認用データ、及びデータ取得用キーを含む本人確認依頼(図3に示す「9.本人確認依頼」)を認証サーバ2へ送信する(ステップS14)。なお、本人確認依頼は、例えば所定のデータ形式のメッセージデータから構成される。ここで、安全にデータを送信するため、EIDは認証サーバ2の公開鍵により暗号化されて認証サーバ2へ送信されるとよい。なお、当該検証によりローカル認証の結果が認証失敗であると判断された場合、EID、本人確認用データ、及びデータ取得用キーは認証サーバ2へは送信されない。
Next, when the management server 1 receives the information required for the contract from the
次いで、認証サーバ2は、管理サーバ1からの本人確認依頼を受信すると、ユーザの本人確認のための本人証明要求(図3に示す「10.本人証明要求」)を管理サーバ1へ送信する(ステップS15)。ここで、認証サーバ2は、管理サーバ1から受信されたデータ取得用キーに対応付けられて認証サーバ2の証明書が既に登録されていないと判断した場合に限り、本人証明要求を管理サーバ1へ送信してもよい。次いで、管理サーバ1は、認証サーバ2からの本人証明要求を受信すると、当該本人証明要求(図3に示す「11.本人証明要求」)を通信端末4へ送信する(ステップS16)。なお、本人証明要求は、例えば所定のデータ形式のメッセージデータから構成される。
Next, when the
次いで、通信端末4は、管理サーバ1からの本人証明要求を受信(つまり、認証サーバ2から送信された本人証明要求を管理サーバ1を介して受信)すると、当該本人証明要求に応じてeKYC用のアプリケーションを起動してユーザ本人の容貌の撮影を要求(図3に示す「12.本人証明要求」)する(ステップS17)。かかる要求は、例えば、カメラ46による撮影手順を示すメッセージが表示・操作部44に表示されることで行われる。そして、カメラ46により撮影されたユーザの容貌が証明写真データ(図3に示す「13.証明写真データ」)としてLPA機能により取得される(ステップS18)。次いで、通信端末4は、ユーザからの送信指示に応じて、ステップS18で取得された証明写真データ(図3に示す「14.証明写真データ」)を契約申込機能により管理サーバ1へ送信する(ステップS19)。つまり、証明写真データは、通信端末4から管理サーバ1を介して認証サーバ2へ送信される。
Next, when the
次いで、管理サーバ1は、通信端末4からの証明写真データを受信すると、当該証明写真データ(図3に示す「15.証明写真データ」)を認証サーバ2へ送信する(ステップS20)。次いで、認証サーバ2は、管理サーバ1からの証明写真データを受信すると、ユーザの本人確認を実施し、管理サーバ1から受信されたEIDを基に認証サーバ2の証明書を生成(図3に示す「16.本人確認実施、証明書の生成」)する(ステップS22)。ここで、ユーザの本人確認は、公知のeKYCアルゴリズムにしたがってユーザの本人確認用データ及び証明写真データに基づいて行われる。認証サーバ2の証明書は、例えば、認証サーバ2の秘密鍵によりEIDに署名されることにより作成される。次いで、認証サーバ2は、ステップS22で生成された証明書と、管理サーバ1から受信されたデータ取得用キーとを対応付けて登録する(ステップS23)。なお、証明写真データは、データ取得用キーに対応付けられて認証サーバ2内に記憶されるとよい。次いで、認証サーバ2は、本人確認の成功通知(図3に示す「17.本人確認の成功通知」)を管理サーバ1へ送信する(ステップS24)。
Next, when the management server 1 receives the ID photo data from the
次いで、管理サーバ1は、認証サーバ2からの本人確認の成功通知を受信すると、本人確認の成功通知に応じて、契約を申し込んだユーザが通信サービスを利用するために必要なプロファイルを生成(図3に示す「18.プロファイルの生成」)する(ステップS25)。つまり、ステップS13での検証成功と、認証サーバ2による本人確認の成功通知とに応じてプロファイルが生成されることになる。次いで、管理サーバ1は、ステップS25で生成されたプロファイルと、通信端末4から受信されたSID及びデータ取得用キーとを対応付けてSM-DP+に登録する(ステップS26)。これにより、プロファイルの登録通知が通信端末4へ送信される。
Next, when the management server 1 receives a notification of successful identity verification from the
次に、図5において、通信端末4は、中継サーバ3にアクセスし、認証サーバ2の証明書を保持していないため、認証サーバ2の証明書及びプロファイルの送信要求(図3に示す「19.送信要求」)をLPA機能により中継サーバ3(SM-DS)へ送信する(ステップS27)。かかる送信要求には、上記データ取得用キーが含まれる。
Next, in Fig. 5, the
次いで、中継サーバ3は、通信端末4からの送信要求を受信すると、認証サーバ2の証明書の送信要求(図3に示す「20.送信要求」)を、SM-DSにより認証サーバ2へ送信する(ステップS28)。かかる送信要求には、上記データ取得用キーが含まれる。次いで、認証サーバ2は、中継サーバ3からの送信要求を受信すると、当該送信要求に含まれるデータ取得用キーに対応付けられて登録されている証明書(図3に示す「21.証明書」)を中継サーバ3へ送信する(ステップS29)。ここで、安全にデータを送信するため、認証サーバ2の証明書は中継サーバ3の公開鍵により暗号化されて中継サーバ3へ送信されるとよい。
Next, when the
次いで、中継サーバ3は、プロファイルの送信要求(図3に示す「22.送信要求」)を、SM-DSにより管理サーバ1へ送信する(ステップS30)。次いで、管理サーバ1は、中継サーバ3からの送信要求を受信すると、当該送信要求に含まれるデータ取得用キーに対応付けられて登録されているプロファイル(図3に示す「23.プロファイル」)を、SM-DP+により中継サーバ3へ送信する(ステップS31)。次いで、中継サーバ3は、認証サーバ2からの証明書及び管理サーバ1からのプロファイルを受信すると、認証サーバ2の証明書及びプロファイル(図3に示す「24.証明書及びプロファイル」)を通信端末4(LPA機能)へ送信する(ステップS32)。
Next, the
次いで、通信端末4は、中継サーバ3からの認証サーバ2の証明書及びプロファイルを受信(取得)すると、認証サーバ2の証明書を記憶部43に記憶(図3に示す「25.証明書の保存」)し(ステップS33)、当該プロファイル(図3に示す「26.プロファイル」)をI/F部41を介してICモジュール5へ送信(ステップS34)してNVM54に記憶させる(ステップS35)。つまり、当該プロファイルはICモジュール5へダウンロードされる。そして、ICモジュール5は、当該プロファイルを選択することで通信サービスを使用可能にする。
Next, when the
(2-2.2回目以降にプロファイルを取得する場合の動作)
次に、図6乃至図8を参照して、2回目以降にプロファイルを取得する場合の動作を説明する。なお、2回目以降にプロファイルを取得する場合の動作においては、最初にプロファイルが取得される場合の動作において契約申込された通信事業者とは異なる通信事業者に契約申込されるものとする。また、2回目以降にプロファイルを取得する場合の動作においては、最初にプロファイルが取得される場合の動作において記憶された認証用情報、及び認証サーバ2の証明書が利用されるものとする。図6は、2回目以降にプロファイルが取得される場合の動作の概要を示す図であり、図7及び図8は、2回目以降にプロファイルが取得される場合の動作の詳細を示すシーケンス図である。
(2-2. Operation when acquiring a profile for the second or subsequent time)
Next, the operation when acquiring a profile for the second or later time will be described with reference to Fig. 6 to Fig. 8. Note that in the operation when acquiring a profile for the second or later time, a contract is applied for with a communications carrier different from the communications carrier applied for in the operation when the profile was acquired for the first time. Also, in the operation when acquiring a profile for the second or later time, the authentication information stored in the operation when the profile was acquired for the first time and the certificate of the
図7において、通信端末4は、ユーザからの契約申込指示に応じて、通信事業者(最初にプロファイルが取得される場合の動作において契約申込された通信事業者とは異なる)の管理サーバ1にアクセスし、通信サービスを利用するための契約申込(図6に示す「1.契約申込」)を送信する(ステップS41)。次いで、管理サーバ1は、通信端末4からの契約申込を受信すると、契約に必要な情報の送信要求(図6に示す「2.送信要求」)を通信端末4へ送信する(ステップS42)。
In Fig. 7, the
次いで、通信端末4は、管理サーバ1からの送信要求を受信すると、ローカル認証のためにユーザに対して認証用情報の入力を要求(図6に示す「3.入力要求」)する(ステップS43)。これに応じてユーザにより入力された認証用情報(図6に示す「4.認証用情報」)が認証用情報受付部45により受け付けられると(ステップS44)、通信端末4は、当該受け付けられた認証用情報と、既に登録されている認証用情報とを用いてLPA機能によりローカル認証(図6に示す「5.ローカル認証」)を行う(ステップS45)。
Next, when the
次いで、通信端末4は、ステップS45のローカル認証の結果が認証成功である場合、認証サーバ2の証明書が通信端末4内に記憶(保存)されているか否かを契約申込機能により判定((図6に示す「6.証明書の保存判定」)する。図6に示す動作では認証サーバ2の証明書が記憶されているため、通信端末4は、認証サーバ2の証明書が記憶されていると判定し(ステップS46)、記憶部43から認証サーバ2の証明書を取得する(ステップS47)。なお、ローカル認証の結果が認証失敗である場合、認証サーバ2の証明書は取得されず、当該証明書の出力は禁止される。
Next, if the result of the local authentication in step S45 is successful, the
次いで、通信端末4は、契約申し込み情報と、ICモジュール5のEIDと、ステップS47で取得された証明書と、ステップS45のローカル認証の結果(認証成功)と、データ取得用キーとを、契約に必要な情報(図6に示す「7.契約に必要な情報」)として契約申込機能により管理サーバ1へ送信する(ステップS48)。
Next, the
次いで、管理サーバ1は、通信端末4からの契約に必要な情報を受信すると、当該情報に含まれるローカル認証の結果を検証(図6に示す「8.ローカル認証の結果の検証」)する(ステップS49)。次いで、管理サーバ1は、当該情報に含まれる認証サーバ2の証明書を検証(図6に示す「9.証明書の検証」)する(ステップS50)。例えば、管理サーバ1は、認証サーバ2の証明書における署名を認証サーバ2の公開鍵で検証する。これにより、契約に必要な情報に含まれるEIDが他の通信事業者(最初にプロファイルが取得される場合の動作において契約申込された通信事業者)により本人確認されていることが確かめられる。なお、認証サーバ2の公開鍵を保証するため、認証局が認証サーバ2の公開鍵に署名し、当該公開鍵が使用される前に署名検証されるとよい。
Next, when the management server 1 receives the information required for the contract from the
次いで、管理サーバ1は、ステップS49の検証結果が検証成功であると判断し、且つ、ステップS50の検証結果が検証成功であると判断した場合、契約を申し込んだユーザが通信サービスを利用するために必要なプロファイルを生成(図6に示す「10.プロファイルの生成」)する(ステップS51)。つまり、ステップS49での検証成功と、ステップS50での検証成功とに応じてプロファイルが生成されることになる。次いで、管理サーバ1は、ステップS51で生成されたプロファイルと、通信端末4から受信されたデータ取得用キーとを対応付けてSM-DP+に登録する(ステップS52)。これにより、プロファイルの登録通知が通信端末4へ送信される。
Next, if the management server 1 determines that the verification result in step S49 is successful and also determines that the verification result in step S50 is successful, it generates a profile required for the user who applied for the contract to use the communication service ("10. Profile generation" shown in FIG. 6) (step S51). That is, a profile is generated according to the successful verification in steps S49 and S50. Next, the management server 1 associates the profile generated in step S51 with the data acquisition key received from the
次に、図8において、通信端末4は、中継サーバ3にアクセスし、認証サーバ2の証明書を保持しているため、プロファイルのみの送信要求(図6に示す「11.送信要求」)をLPA機能により中継サーバ3(SM-DS)へ送信する(ステップS53)。かかる送信要求には、上記データ取得用キーが含まれる。
Next, in Fig. 8, the
次いで、中継サーバ3は、通信端末4からの送信要求を受信すると、プロファイルの送信要求(図6に示す「12.送信要求」)を、SM-DSにより管理サーバ1へ送信する(ステップS54)。かかる送信要求には、上記データ取得用キーが含まれる。次いで、管理サーバ1は、中継サーバ3からの送信要求を受信すると、当該送信要求に含まれるデータ取得用キーに対応付けられて登録されているプロファイル(図6に示す「13.プロファイル」)を、SM-DP+により中継サーバ3へ送信する(ステップS55)。次いで、中継サーバ3は、管理サーバ1からのプロファイルを受信すると、当該プロファイル(図6に示す「14.プロファイル」)を通信端末4(LPA機能)へ送信する(ステップS56)。
Next, when the
次いで、通信端末4は、中継サーバ3からのプロファイルを受信すると、当該プロファイル(図6に示す「15.プロファイル」)をI/F部41を介してICモジュール5へ送信(ステップS57)して記憶させる(ステップS58)。そして、ICモジュール5は、当該プロファイルを選択することで通信サービスを使用可能にする。
Next, when the
以上説明したように、上記実施形態によれば、通信端末4は、ユーザから受け付けられた認証用情報を用いてローカル認証を行い、認証サーバ2の証明書が通信端末4内に記憶されているか否かを判定し、認証サーバ2の証明書が記憶されていないと判定された場合には、少なくとも、ICモジュール5のEID、ユーザの本人確認用データ、及びローカル認証の結果を管理サーバ1へ送信する。そして、通信端末4は、認証サーバ2によるユーザの本人確認用データ及び証明写真データに基づく本人確認の成功通知に応じて当該管理サーバ1により生成されたプロファイルを取得しICモジュール5に記憶させるように構成したので、プロファイルの追加時における、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することができる。すなわち、上記実施形態によれば、ユーザと通信事業者との最初の利用契約時に当該通信事業者のプロファイルを当該ユーザに提供するために認証サーバ2により実施された本人確認に基づき生成された証明書を、当該ユーザと他の通信事業者との2回目以降の利用契約時に用いることで他の通信事業者のプロファイルを当該ユーザに提供することができるので、通信事業者から受けるユーザの本人確認の負荷を削減しつつ認証レベルを維持することができる。
As described above, according to the above embodiment, the
なお、上記実施形態においては、上述したLPA機能及び契約申込機能は、制御部47が持つように構成したが、制御部47が持つ代わりにICモジュール5が持つように構成してもよい。また、本発明の電子情報記憶媒体の一例として、通信端末4に組み込み型のICモジュール5を例にとって説明したが、本発明は、通信端末4から着脱可能なICカードに対して適用してもよい。
In the above embodiment, the LPA function and contract application function are configured to be possessed by the
1 管理サーバ
2 認証サーバ
3 中継サーバ
4 通信端末
5 ICモジュール
41 I/F部
42 通信部
43 記憶部
44 表示・操作部
45 認証用情報受付部
46 カメラ
47 制御部
REFERENCE SIGNS LIST 1
Claims (6)
前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、
前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、
前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、
前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、
前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、
前記認証サーバによる前記ユーザの本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させる制御手段として機能させることを特徴とするプロファイル取得プログラム。 In a communication system including an authentication server that performs identity verification of a user who uses a communication service based on the user's identity verification data and the user's ID photo data, an administration server that verifies a certificate of the authentication server and that generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, a computer capable of acquiring identification information of an electronic information storage medium from the electronic information storage medium mounted on the communication terminal,
an authentication means for performing local authentication using authentication information received from the user;
a first transmission means for transmitting identification information of the electronic information storage medium, personal identification data of the user, and a result of the local authentication to the management server;
a receiving means for receiving an identity verification request transmitted from the authentication server via the management server;
an acquisition means for acquiring, in response to the request for identity verification, a photograph of the user's appearance taken by a camera using a predetermined application as the identification photograph data;
a second transmission means for transmitting the ID photograph data acquired by the acquisition means to the authentication server via the management server;
A profile acquisition program characterized by functioning as a control means for acquiring the profile generated by the management server in response to a successful notification of the user's identity verification by the authentication server and storing the profile in the electronic information storage medium.
前記第1送信手段は、前記判定手段により前記認証サーバの証明書が記憶されていないと判定された場合に、前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信することを特徴とする請求項1に記載のプロファイル取得プログラム。 a determination unit that determines whether a certificate of the authentication server is stored in the communication terminal;
The profile acquisition program according to claim 1, characterized in that the first transmission means transmits identification information of the electronic information storage medium, the user's identity verification data, and the result of the local authentication to the management server when the determination means determines that the certificate of the authentication server is not stored.
前記ユーザから受け付けられた認証用情報を用いてローカル認証を行う認証手段と、
前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信する第1送信手段と、
前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信する受信手段と、
前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得する取得手段と、
前記取得手段により取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信する第2送信手段と、
前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し不揮発性メモリに記憶させる制御手段と、
を備えることを特徴とする電子情報記憶媒体。 An electronic information storage medium mounted on a communication terminal in a communication system including an authentication server that performs identity verification of a user who uses a communication service based on identity verification data of the user and ID photo data of the user, an administration server that verifies a certificate of the authentication server and generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, the electronic information storage medium comprising:
an authentication means for performing local authentication using authentication information received from the user;
a first transmission means for transmitting identification information of the electronic information storage medium, personal identification data of the user, and a result of the local authentication to the management server;
a receiving means for receiving an identity verification request transmitted from the authentication server via the management server;
an acquisition means for acquiring, in response to the request for identity verification, a photograph of the user's appearance taken by a camera using a predetermined application as the identification photograph data;
a second transmission means for transmitting the ID photograph data acquired by the acquisition means to the authentication server via the management server;
a control means for acquiring the profile generated by the management server in response to a notification of success of the identity verification by the authentication server and storing the profile in a non-volatile memory;
An electronic information storage medium comprising:
前記ユーザから受け付けられた認証用情報を用いてローカル認証を行うステップと、
前記電子情報記憶媒体の識別情報、前記ユーザの本人確認用データ、及び前記ローカル認証の結果を前記管理サーバへ送信するステップと、
前記認証サーバから送信された本人証明要求を前記管理サーバを介して受信するステップと、
前記本人証明要求に応じて、所定のアプリケーションを使用してカメラにより撮影された前記ユーザの容貌を前記証明写真データとして取得するステップと、
前記取得された前記証明写真データを前記管理サーバを介して前記認証サーバへ送信するステップと、
前記認証サーバによる前記本人確認の成功通知に応じて当該管理サーバにより生成された前記プロファイルを取得し前記電子情報記憶媒体に記憶させるステップと、
を含むことを特徴とするプロファイル取得方法。 A profile acquisition method for a communication system including an authentication server that performs identity verification of a user who uses a communication service based on identity verification data of the user and ID photo data of the user, an administration server that verifies a certificate of the authentication server and that generates a profile required for the user to use the communication service in response to a successful identity verification notification from the authentication server, and a communication terminal used by the user to use the communication service, the method being executed by a computer capable of acquiring identification information of an electronic information storage medium from the electronic information storage medium mounted on the communication terminal, the method comprising:
performing local authentication using authentication information received from the user;
transmitting identification information of the electronic information storage medium, identity verification data of the user, and a result of the local authentication to the management server;
receiving, via the management server, an identity verification request transmitted from the authentication server;
acquiring, in response to the request for identity verification, a photograph of the user's appearance taken by a camera using a predetermined application as the identification photograph data;
transmitting the acquired ID photo data to the authentication server via the management server;
acquiring the profile generated by the management server in response to a successful notification of the identity verification by the authentication server and storing the profile in the electronic information storage medium;
A profile acquisition method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021076260A JP7639532B2 (en) | 2021-04-28 | 2021-04-28 | PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021076260A JP7639532B2 (en) | 2021-04-28 | 2021-04-28 | PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022170250A JP2022170250A (en) | 2022-11-10 |
| JP7639532B2 true JP7639532B2 (en) | 2025-03-05 |
Family
ID=83944889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021076260A Active JP7639532B2 (en) | 2021-04-28 | 2021-04-28 | PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7639532B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2024176044A (en) * | 2023-06-07 | 2024-12-19 | トヨタ自動車株式会社 | Information processing device, method, and system |
| WO2025205055A1 (en) * | 2024-03-29 | 2025-10-02 | フェリカネットワークス株式会社 | Information processing method, information processing device, information processing system, and program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010108396A (en) | 2008-10-31 | 2010-05-13 | Brother Ind Ltd | Network device |
| JP2018512822A (en) | 2015-04-13 | 2018-05-17 | サムスン エレクトロニクス カンパニー リミテッド | Method and apparatus for managing terminal profiles in a wireless communication system |
| JP2019101853A (en) | 2017-12-05 | 2019-06-24 | 株式会社Nttドコモ | Server, terminal, method of providing SIM information, and method of writing SIM information |
| JP2021012640A (en) | 2019-07-09 | 2021-02-04 | 大日本印刷株式会社 | Financial transaction system, mobile terminal, authentication module and financial transaction method |
| JP2022549563A (en) | 2019-09-26 | 2022-11-28 | バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト | Methods and systems for providing communication capabilities in vehicles |
-
2021
- 2021-04-28 JP JP2021076260A patent/JP7639532B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010108396A (en) | 2008-10-31 | 2010-05-13 | Brother Ind Ltd | Network device |
| JP2018512822A (en) | 2015-04-13 | 2018-05-17 | サムスン エレクトロニクス カンパニー リミテッド | Method and apparatus for managing terminal profiles in a wireless communication system |
| JP2019101853A (en) | 2017-12-05 | 2019-06-24 | 株式会社Nttドコモ | Server, terminal, method of providing SIM information, and method of writing SIM information |
| JP2021012640A (en) | 2019-07-09 | 2021-02-04 | 大日本印刷株式会社 | Financial transaction system, mobile terminal, authentication module and financial transaction method |
| JP2022549563A (en) | 2019-09-26 | 2022-11-28 | バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト | Methods and systems for providing communication capabilities in vehicles |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022170250A (en) | 2022-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2020244394B2 (en) | Method, requester device, verifier device and server for proving at least one piece of user information | |
| US10149144B2 (en) | Simulacrum of physical security device and methods | |
| US9544286B2 (en) | Methods and systems for increasing the security of electronic messages | |
| EP3171315A1 (en) | Payment verification system, method and apparatus, computer program and recording medium | |
| JP2018205906A (en) | Image processing system and method and program and system | |
| WO2023288037A1 (en) | Device and systems for remotely provisioning sim profile with strong identity and strong authentication | |
| JP7639532B2 (en) | PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD | |
| JP2021060744A (en) | Information processing device, information processing system and program | |
| JP2003099404A (en) | Authentication server device, client device, user authentication system using them, user authentication method, computer program thereof, and recording medium recording the program | |
| JP7124174B1 (en) | Method and apparatus for multi-factor authentication | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| JP4018573B2 (en) | Authentication system and communication terminal | |
| WO2018137309A1 (en) | Wireless communication processing method and device | |
| CN113114623B (en) | Data connection method, device, terminal equipment and computer readable storage medium | |
| KR101927336B1 (en) | APPARATUS AND METHOD FOR IDENTIFY TERMINAL DEVICE USER and FALSIFICATION OR TEMPERING | |
| JP7663832B2 (en) | Communication terminal program, server, and information processing method | |
| JP7315898B2 (en) | PROFILE ACQUISITION PROGRAM, ELECTRONIC INFORMATION STORAGE MEDIUM, AND PROFILE ACQUISITION METHOD | |
| JPWO2020110306A1 (en) | Authentication device, authentication method, and program | |
| CN108495297A (en) | A kind of no cartoon letters method and system | |
| US12568374B2 (en) | Cloud computing environment and a method for providing remote secure element services | |
| US12028706B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| JP2012108780A (en) | Browsing authentication method | |
| JP2004295735A (en) | Business card information management system and business card information management method | |
| KR101861080B1 (en) | User authentication method and system | |
| JP7305072B1 (en) | Method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250121 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7639532 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |