JP2002279098A - 権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体 - Google Patents

権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体

Info

Publication number
JP2002279098A
JP2002279098A JP2001081411A JP2001081411A JP2002279098A JP 2002279098 A JP2002279098 A JP 2002279098A JP 2001081411 A JP2001081411 A JP 2001081411A JP 2001081411 A JP2001081411 A JP 2001081411A JP 2002279098 A JP2002279098 A JP 2002279098A
Authority
JP
Japan
Prior art keywords
authentication
company
information
person
charge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001081411A
Other languages
English (en)
Other versions
JP3553516B2 (ja
Inventor
Katsutoshi Watabe
勝年 渡部
Hiroyasu Matsuda
浩靖 松田
Ayako Takasaki
綾子 高崎
Hiroshi Yusa
洋 遊佐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2001081411A priority Critical patent/JP3553516B2/ja
Publication of JP2002279098A publication Critical patent/JP2002279098A/ja
Application granted granted Critical
Publication of JP3553516B2 publication Critical patent/JP3553516B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 企業間等の契約等を行う担当者の認証を行う
際に、第三者機関であるセンタ(例えば、認証センタ)
に対して当該担当者の登録を行っておき、認証された場
合に、当該担当者における認証情報を契約相手の企業に
対して通知することを可能とする。 【解決手段】 本発明は、認証を受けたい企業の代表者
が担当者の役職等の情報や契約・取引等に関するルール
の情報を予め認証センタに登録しておき、担当者が契約
等を行う場合には、認証センタ装置でICカードを利用
した本人の認証を相手先企業端末に送信し、相手先企業
端末では、本人の認証結果から得られた権限情報と取引
データを比較する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、権限認証代行方法
及びシステム及び権限認証代行プログラム及び権限認証
代行プログラムを格納した記憶媒体に係り、特に、個人
の認証を行うための権限認証代行方法及びシステム及び
権限認証代行プログラム及び権限認証代行プログラムを
格納した記憶媒体に関する。
【0002】詳しくは、企業間において取引先企業との
契約を行う場合等の契約担当者の認証を行うための権限
認証代行方法及びシステム及び権限認証代行プログラム
及び権限認証代行プログラムを格納した記憶媒体に関す
る。
【0003】
【従来の技術】従来、個人認証を行う方法としては、個
人情報及び認証するための情報が格納されたICカード
を用いる方法や、IDやパスワード等を用いる等の様々
な方法で行われている。
【0004】さらに、個人に対して、予め登録されたル
ールを適用することにより、一度の認証で、個人毎に利
用できる資源(情報リソース等)を制限することが可能
なシングルサインオン製品が利用されている。
【0005】
【発明が解決しようとする課題】しかしながら、上記、
従来の方法は、さまざまなビジネスシーンで利用するに
は、柔軟性に欠けるという問題がある。
【0006】例えば、企業間で契約を行う場合に、各社
毎に契約の種類や契約金額等の社内ルールに沿って契約
担当者を決定し、その担当者を認証する場合に、単に、
担当者情報が格納されたICカードや、担当者毎のID
や、パスワードによる認証を行う処理は、当該社内のみ
の処理であるため、取引相手企業においては、当該担当
者が正規の担当者であるか判断できない。このために、
当該担当者を知らない取引相手の企業Aと取引相手のB
の担当者になりすました悪意の担当者(例えば、契約当
事者でない場合)間で不正な契約が行われたり、社内の
情報の漏洩等の問題が発生することも考えられる。
【0007】本発明は、上記の点に鑑みなされたもの
で、企業間等の契約等を行う担当者の認証を行う際に、
第三者機関であるセンタ(例えば、認証センタ)に対し
て当該担当者の登録を行っておき、認証された場合に、
当該担当者における認証情報を契約相手の企業に対して
通知することが可能な権限認証代行方法及びシステム及
び権限認証代行プログラム及び権限認証代行プログラム
を格納した記憶媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】本発明(請求項1)は、
ネットワークを介して接続された被認証企業端末と相手
先企業端末に対して個人の認証を行うための権限認証代
行方法において、ネットワークに接続された認証センタ
装置では、被認証企業の認証情報を認証情報記憶手段に
格納し、被認証企業端末から被認証企業の代表者の電子
署名が付与された契約担当者の情報や、契約・取引に関
するルールである権限情報と、認証情報とを受信し、認
証情報に基づいて認証情報記憶手段を参照して、被認証
企業の代表者の認証を行い、認証された場合に、権限情
報を権限情報記憶手段に登録し、被認証企業から相手先
企業に対する取引依頼時において、被認証企業端末から
送信された担当者の認証情報と該担当者の電子署名が付
与された取引データとを受信し、認証情報記憶手段を参
照して担当者の認証情報から該担当者の認証を行い、認
証された場合に、権限情報記憶手段から該被認証企業の
代表者の電子署名が付与された権限情報を取得し、該認
証情報、該担当者の電子署名が付与された取引データ及
び該被認証企業の代表者の電子署名が付与された権限情
報を相手先企業端末に送信し、相手先企業端末では、認
証センタ装置から取得した取引データ及び権限情報から
被認証企業の担当者の電子署名及び、被認証企業の代表
者の電子署名を検証し、特定された担当者の権限情報
と、取引データの内容とを比較し、対応している場合に
は、取引における権限認証を確認する。
【0009】本発明(請求項2)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うための権限認証代行方法において、
ネットワークに接続された認証センタ装置では、被認証
企業の認証情報を認証情報記憶手段に格納し、相手先企
業の認証情報を認証情報記憶手段に格納し、被認証企業
端末では、被認証企業の代表者の電子署名が付与された
担当者の権限情報を自端末内の権限認証記憶手段に登録
しておき、認証センタ装置では、被認証企業端末から担
当者の認証情報と、担当者の電子署名が付与された取引
データを受信し、認証情報に基づいて認証情報記憶手段
を参照して、担当者の認証を行い、認証された場合に、
認証情報と担当者の電子署名が付与された取引データを
相手先企業端末に送信し、相手先企業端末では、認証セ
ンタ装置から取得した取引データから担当者の電子署名
を検証し、権限情報の取得を認証センタ装置を介して被
認証企業に送信し、被認証企業端末では、相手先企業端
末に対して、相手先企業の担当者の認証を要求し、相手
先企業端末では、認証情報と担当者情報を認証センタ装
置に送信し、認証センタ装置では、認証情報と担当者情
報を認証情報記憶手段を参照して、相手先企業の担当者
の認証を行い、認証された場合に、認証情報と該担当者
情報とを被認証企業端末に送信し、被認証企業端末で
は、担当者情報に基づいて権限情報記憶手段を参照して
権限情報を取得し、該権限情報に被認証企業の代表者の
電子署名を付与して相手先企業端末に送信し、相手先企
業端末では、被認証企業端末から取得した権限情報から
代表者署名を検証し、検証できた場合に、電子署名が検
証され、特定された被認証企業の担当者の権限情報と、
認証センタ装置から取得した取引データの内容を比較
し、対応している場合には、取引における権限認証を確
認する。
【0010】本発明(請求項3)は、上記の認証情報
を、被認証企業または、相手先企業の代表者の依頼に基
づいてICカード発行事業者により作成された、代表者
及び担当者の認証情報が格納されたICカードより取得
する。
【0011】本発明(請求項4)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムであって、被認証企業端末は、担当者の
情報や、契約・取引に関するルールである権限情報に該
被認証企業の代表者の電子署名を付与して、被認証企業
の代表者の認証情報と共に、認証センタ装置に送信する
第1の認証要求手段と、被認証企業の担当者の認証情報
を取得し、取引データに該担当者の電子署名を付与し
て、該認証情報と共に認証センタ装置に送信する第2の
認証要求手段とを有し、認証センタ装置は、被認証企業
の代表者の認証情報と、担当者の認証情報を認証情報記
憶手段に登録する認証情報登録手段と、第1の認証要求
手段により被認証企業の代表者の電子署名が付与された
権限情報と、代表者の認証情報とを受信し、該認証情報
に基づいて認証情報記憶手段を参照して該代表者の認証
を行い、認証された場合に、権限情報を権限情報記憶手
段に登録する権限情報登録手段と、被認証企業から相手
先企業に対して取引依頼時において、被認証企業端末か
ら該被認証企業の担当者の認証情報と該担当者の電子署
名が付与された取引データとを受信して、認証情報記憶
手段を参照して該担当者の認証情報から該担当者の認証
を行い、認証された場合に、権限情報記憶手段から該被
認証企業の代表者の電子署名が付与された権限情報を取
得し、該認証情報、該担当者の電子署名が付与された取
引データ及び該被認証企業の代表者の電子署名が付与さ
れた権限情報を相手先企業端末に送信する権限情報転送
手段とを有し、相手先企業端末は、認証センタ装置から
受信した取引データの被認証企業の担当者の電子署名及
び、権限情報の被認証企業の代表者の電子署名を検証
し、特定された担当者の権限情報と、該取引データの内
容とを比較し、対応している場合には、取引における権
限認証を確認する権限認証手段を有する。
【0012】本発明(請求項5)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムであって、被認証企業端末は、被認証企
業の代表者の電子署名が付与された担当者の権限情報を
自端末内の権限認証記憶手段に登録する権限認証情報登
録手段と、相手先企業端末に対して、相手先企業の担当
者の認証を要求する相手先担当者認証要求手段と、取引
データに該担当者の電子署名を付与して、担当者の認証
情報と共に認証センタ装置に送信する取引データ送信手
段と、相手先企業端末から取得した相手先企業の担当者
情報に基づいて、権限情報記憶手段を参照して権限情報
を取得し、該権限情報に被認証企業の代表者の電子署名
を付与して相手先企業端末に送信する権限情報送信手段
とを有し、認証センタ装置は、被認証企業の認証情報の
登録を受け付け、認証情報記憶手段に登録する第1の認
証情報登録手段と、相手先企業の担当者の認証情報の登
録を受け付け、認証情報記憶手段に格納する第2の認証
情報登録手段と、被認証企業端末から取得した認証情報
と、被認証企業の担当者の電子署名が付与された取引デ
ータを受信し、該認証情報に基づいて認証情報記憶手段
を参照して、該担当者の認証を行い、認証された場合
に、認証情報と担当者の電子署名が付与された取引デー
タを相手先企業端末に送信する取引データ転送手段と、
相手先企業端末から送信された担当者の認証情報と担当
者情報を受信し、該担当者の認証情報について認証情報
記憶手段を参照して、相手先企業の担当者の認証を行
い、認証された場合に、認証情報と該担当者情報とを被
認証企業端末に送信する相手先認証手段とを有し、相手
先企業端末は、認証センタ装置から送信された取引デー
タから被認証企業の担当者の電子署名を検証し、権限情
報の取得を認証センタ装置を介して被認証企業に送信す
る担当者検証手段と、担当者の認証情報と担当者情報を
認証センタ装置に送信する認証情報送信手段と、被認証
企業端末から取得した権限情報に付与された代表者の電
子署名を検証し、検証できた場合に、被認証企業の担当
者の権限情報と、認証センタ装置から取得した取引デー
タの内容を比較し、対応している場合には、取引におけ
る権限認証を確認する権限認証確認手段とを有する。
【0013】本発明(請求項6)は、認証情報を、被認
証企業または、相手先企業の代表者の依頼に基づいてI
Cカード発行事業者により作成された、代表者及び担当
者の認証情報が格納されたICカードより取得するもの
とする。
【0014】本発明(請求項7)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムにおいて、該被認証企業端末において実
行する権限認証代行プログラムであって、被認証企業の
代表者の認証情報を取得し、該担当者の情報や、契約・
取引に関するルールである権限情報に該被認証企業の代
表者の電子署名を付与して、該代表者の認証情報と共に
該認証センタ装置に送信する第1の認証要求プロセス
と、担当者の認証情報を取得し、取引データに該担当者
の電子署名を付与して、該認証情報と共に該認証センタ
装置に送信する第2の認証要求プロセスとを有する。
【0015】本発明(請求項8)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムにおいて、該認証センタ装置において実
行する権限認証代行プログラムであって、被認証企業の
代表者の認証情報と、担当者の認証情報を認証情報記憶
手段に登録する認証情報登録プロセスと、被認証企業端
末から被認証企業の代表者の電子署名が付与された権限
情報と、代表者の認証情報とを受信し、該認証情報に基
づいて認証情報記憶手段を参照して、被認証企業の代表
者の認証を行い、認証された場合に、権限情報を権限情
報記憶手段に登録する権限情報登録プロセスと、被認証
企業から相手先企業に対して取引依頼時において、被認
証企業端末から該被認証企業の担当者の認証情報と該担
当者の電子署名が付与された取引データとを受信して、
認証情報記憶手段を参照して該担当者の認証情報から該
担当者の認証を行い、認証された場合に、権限情報記憶
手段から該被認証企業の代表者の電子署名が付与された
権限情報を取得し、該認証情報、該担当者の電子署名が
付与された取引データ及び該被認証企業の代表者の電子
署名が付与された権限情報を相手先企業端末に送信する
権限情報転送プロセスとを有する。
【0016】本発明(請求項9)は、ネットワークを介
して接続された被認証企業端末と相手先企業端末に対し
て個人の認証を行うため認証センタ装置からなる権限認
証代行システムにおいて、該相手先企業端末において実
行する権限認証代行プログラムであって、被認証企業端
末から認証センタ装置を介して受信した取引データの被
認証企業の担当者の電子署名及び、権限情報の該被認証
企業の代表者の電子署名を検証する検証プロセスと、特
定された担当者の権限情報と、該取引データの内容とを
比較し、対応している場合には、取引における権限認証
を確認する権限確認プロセスとを有する。
【0017】本発明(請求項10)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該被認証企業端末において
実行する権限認証代行プログラムであって、被認証企業
の代表者の電子署名が付与された担当者の権限情報を自
端末内の権限認証記憶手段に登録する権限認証情報登録
プロセスと、相手先企業端末に対して、相手先企業の担
当者の認証を要求する相手先担当者認証要求プロセス
と、担当者が作成した取引データに該担当者の電子署名
を付与して、該担当者の認証情報と共に認証センタ装置
に送信する取引データ送信プロセスと、相手先企業端末
から取得した相手先企業の担当者情報に基づいて、権限
情報記憶手段を参照して権限情報を取得し、該権限情報
に被認証企業の代表者の電子署名を付与して相手先企業
端末に送信する権限情報送信プロセスとを有する。
【0018】本発明(請求項11)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該認証センタ装置において
実行する権限認証代行プログラムであって、被認証企業
の代表者及び担当者の認証情報の登録を受け付け、認証
情報記憶手段に登録する第1の認証情報登録プロセス
と、相手先企業の担当者の認証情報の登録を受け付け、
認証情報記憶手段に格納する第2の認証情報登録プロセ
スと、被認証企業端末から認証情報と、被認証企業の担
当者の電子署名が付与された取引データを受信し、該認
証情報に基づいて認証情報記憶手段を参照して、該担当
者の認証を行い、認証された場合に、認証情報と担当者
の電子署名が付与された取引データを相手先企業端末に
送信する取引データ転送プロセスと、相手先企業端末か
ら送信された担当者の認証情報と担当者情報を受信し、
該担当者の認証情報について認証情報記憶手段を参照し
て、相手先企業の担当者の認証を行い、認証された場合
に、認証情報と該担当者情報とを被認証企業端末に送信
する相手先認証プロセスとを有する。
【0019】本発明(請求項12)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該相手先企業端末において
実行する権限認証代行プログラムであって、認証センタ
装置から送信された取引データから被認証企業の担当者
の電子署名を検証し、権限情報の取得を該認証センタ装
置を介して被認証企業に送信する担当者検証プロセス
と、担当者の認証情報と担当者情報を認証センタ装置に
送信する認証情報送信プロセスと、被認証企業端末から
取得した権限情報に付与された被認証企業の代表者の電
子署名を検証し、検証できた場合に、被認証企業の担当
者の権限情報と、認証センタ装置から取得した取引デー
タの内容を比較し、対応している場合には、取引におけ
る権限認証を確認する権限認証確認プロセスとを有す
る。
【0020】本発明(請求項13)は、ネットワークを
介して接続された被認証企業端末と相手先企業端末に対
して個人の認証を行うため認証センタ装置からなる権限
認証代行システムにおいて、該被認証企業端末、該相手
先企業端末または、該認証センタ装置で実行される権限
認証代行プログラムを格納した記憶媒体であって、上記
の請求項7または、請求項10記載の被認証企業端末に
実行させるためのプログラムと、上記の請求項8また
は、請求項11記載の認証センタ装置に実行させるため
のプログラムと、上記の請求項9または、請求項12記
載の相手先企業端末に実行させるためのプログラムの少
なくとも1つのプログラムを格納する。一般に、企業内
の契約等は、当該企業の代表者のみが行うわけではな
く、担当者に権限が委譲されていることが多い。そこ
で、権限の委譲方法は、各個人、各部署、あるいは、そ
の個人の職位や担当する役職等の情報と、契約の種類や
取引金額などの情報との組み合わせによって、社内的な
ルールに従って決められている場合が一般的である。
【0021】そこで、本発明では、契約担当者を認証セ
ンタにおいて、認証情報を格納したIDカードを利用し
て認証を行い、認証の結果を契約相手先に通知する。こ
れにより、契約相手先企業は、担当者の認証の結果から
得られた権限情報と取引データを比較することが可能と
なる。
【0022】また、本発明では、契約担当者の情報や契
約、取引等の関するルールの登録、比較においては、X
MLデータを利用することにより、条件の柔軟な設定を
行うことが可能となる。
【0023】
【発明の実施の形態】本発明は、契約担当者をセンタで
ICカードを利用して厳格に本人認証を行い、その結果
を用いて契約担当者に与えられている権限情報を取得
し、権限認証を行うシステムであり、そのために、以下
の4段階の処理からなる。
【0024】第1段階では、認証を受ける企業(以下、
被認証企業)の代表者は、カード発行事業者に対して、
本人(代表者)認証用のICカードの発行を行い、当該
認証用の情報を認証センタに登録する。
【0025】第2段階では、被認証企業の代表者が権限
認証用のXMLデータで記述される権限情報を認証セン
タに登録する。
【0026】第3段階では、被認証企業の担当者が取引
相手先の企業に対して取引の依頼を行うと、当該相手先
企業において、認証センタに対して当該被認証企業の権
限認証を依頼を行うことで、認証センタでは、被認証企
業担当者の認証を行い、認証情報と取引データを相手先
企業に送信する。
【0027】第4段階では、相手先企業が認証センタか
ら取得した取引データと権限情報とを比較して、権限認
証の確認を行う。
【0028】まず、上記の処理を行うためのシステム構
成について説明する。
【0029】図1は、本発明の一実施の形態における権
限認証代行システムの関連を示す。同図に示すシステム
は、認証を受けたい被認証企業100、当該被認証企業
100との契約等の取引がある相手先企業200、認証
に用いるICカードを発行するICカード発行事業者3
00、被認証企業100を認証する認証センタ400か
らなり、これらの各企業(事業者)は、それぞれ通信可
能な装置を有し、それらの装置は、ネットワーク500
を介して接続される。
【0030】図2は、本発明の一実施の形態における権
限認証代行システムの構成を示す。同図に示すシステム
は、被認証企業端末100、相手先企業端末200、カ
ード発行事業者装置300、認証センタ装置400及び
ネットワーク500から構成される。
【0031】被認証企業端末100は、入力部110、
情報取得部120、通信部130、権限情報データベー
ス140から構成され、情報取得部120には、ICカ
ードリーダ150が接続されているものとする。なお、
ICカードリーダ150で読み込まれるICカードは、
ICカード発行事業者300から発行され、配布された
被認証企業の代表者及び担当者の認証情報が格納されて
いるものとする。
【0032】相手先企業端末200は、入力部210、
情報取得部220、検証部230、通信部240、IC
カードリーダ250から構成される。
【0033】認証センタ装置400は、通信部410、
認証部420、登録部430、情報取得部440、本人
認証データベース450、権限情報データベース460
から構成される。
【0034】本人認証データベース450には、ICカ
ード発行事業者300の装置から取得したICカード発
行済の企業の代表者や担当者の認証情報がIDと共に格
納されているものとする。
【0035】権限情報データベース460には、XLM
データで記載された担当者の役職等の情報、契約・取引
などに関するルールの情報等が格納されているものとす
る。[第1の実施の形態]上記の構成における動作を以
下に説明する。
【0036】本実施の形態では、図2に示す構成のう
ち、被認証企業端末100では、権限情報データベース
140、相手先企業端末200では、ICカードリーダ
250は使用しない。
【0037】最初に、第1段階(本人認証用ICカード
の発行)の動作について説明する。本実施の形態では、
ICカード発行事業者300は、ICカードとして、被
認証企業の代表者と担当者のICカードの発行を行うも
のとする。
【0038】図3は、本発明の第1の実施の形態におけ
る本人認証用ICカードの発行時の動作のシーケンスチ
ャートである。
【0039】ステップ101) 被認証企業100の代
表者は、郵送などの手段により、ICカード発行事業者
300に対してICカード発行の依頼を行う。
【0040】ステップ102) ICカード発行事業者
300は、被認証企業100の代表者の依頼に基づいて
審査を行う。
【0041】ステップ103) 審査が通った時点で、
被認証企業100の代表者及び契約担当者等の認証用の
ICカードを発行し、郵送などにより、被認証企業10
0に対して配布する。
【0042】ステップ104) ICカード発行事業者
300は、発行したICカードの内容(本人認証情報)
を認証センタの認証センタ装置400に対して送信し、
認証センタ装置400では、当該本人認証情報を本人認
証データベース450に格納する。
【0043】次に、第2段階(権限認証用の権限情報の
登録)の動作について説明する。
【0044】ステップ201) 被認証企業の代表者
は、被認証企業端末100の入力部110より、認証セ
ンタ装置400に対してXMLデータで記述された権限
情報の登録の依頼を行う。これにより、認証センタ装置
400は、通信部410を介して被認証企業端末100
に対して、被認証企業の代表者の認証を要求する。ここ
で、被認証企業の代表者が登録する権限情報は、社員の
役職等の情報や、契約、取引などの関するルールの情報
等を指す。
【0045】ステップ202) 被認証企業端末100
では、認証企業の代表者が入力部110よりパスワード
を入力する。
【0046】ステップ203) パスワードが正しい場
合には、情報取得部120では、カード発行事業者30
0から取得したICカードをICカードリーダ150で
読み取り、当該ICカードに格納されている権限情報を
取得する。
【0047】スペプ204) 情報取得部120では、
ICカードから取得した情報を用いて認証を行う。
【0048】ステップ205) 認証できた場合に、権
限情報を権限情報データベース140から取得し、当該
権限情報に被認証企業の代表者による電子署名を付与す
る。ステップ206) 当該権限情報を認証企業のID
及びPIN情報からなる認証情報を生成し、通信部13
0から認証センタ400に送信する。
【0049】ここで、XML(Extensible Markup Lang
uage)は、Webページ中のデータに意味を持たさせた
データを、第三者とデータを共有したり交換したりする
のに理想的なフォーマットである。
【0050】ステップ207) 認証センタ装置400
では、通信部410において、認証情報及び権限情報を
受信すると、認証部420は、本人認証データベース4
50を参照して、認証を行う。
【0051】ステップ208) 認証ができた場合に
は、登録部430において、権限情報を権限情報データ
ベース460に登録する。この時、権限情報データベー
ス460に登録される権限情報は、XMLデータと代表
者の電子署名から構成される。次に、第3段階(取引デ
ータの送信)の動作について説明する。
【0052】第3段階の処理は、担当者が契約などを行
いたい場合の処理である。
【0053】図5は、本発明の第1の実施の形態におけ
る取引データ送信の動作のシーケンスチャートである。
【0054】ステップ301) 被認証企業端末100
において、入力部110から担当者が取引依頼を相手先
企業端末200に送信する。
【0055】ステップ302) これにより、相手先企
業端末200は、被認証企業端末100に対して権限認
証要求を発行する。
【0056】ステップ303) 被認証企業端末100
では、入力部110よりパスワードを入力する。
【0057】ステップ304) 情報取得部120にお
いて、ICカードリーダ150よりICカードに格納さ
れている認証情報(ID及びPIN)を取得する。
【0058】ステップ305) 担当者は、入力部11
0から取引データを入力する。
【0059】ステップ306) 情報取得部120にお
いて、取引データに当該担当者の電子署名を付与する。
【0060】ステップ307) 担当者の電子署名が付
与された取引データと認証情報を通信部130から認証
センタ400に送信する。
【0061】ステップ308) 認証センタ400で
は、通信部410から認証情報と取引データを受信する
と、認証部420において、本人認証データベース45
0を検索して、担当者本人の認証を行い、認証OKであ
れば、ステップ309に移行し、認証できなかった場合
には認証エラーを出力する。
【0062】ステップ309) 情報取得部440は、
認証がOKの場合に、権限情報データベース460を参
照して、XMLデータと代表者の電子署名からなる権限
情報を取得する。
【0063】ステップ310) 通信部410は、認証
情報(ID)と、担当者の電子署名が付与された取引デ
ータ及び、代表者の電子署名が付与されたXMLデータ
記述された権限情報を相手先企業端末200に送信す
る。
【0064】次に、第4段階(取引データの権限確認)
の動作について説明する。
【0065】第4段階の処理は、相手先企業200にお
いて、本人認証の結果から得られた権限情報と取引デー
タを比較する処理である。
【0066】図6は、本発明の第1の実施の形態におけ
る取引データの権限確認動作のシーケンスチャートであ
る。
【0067】ステップ401) 相手先企業端末200
において、情報取得部220は、通信部210を介して
認証センタ装置400から取得した取引データに付与さ
れている担当者の電子署名を取得し、検証部230に転
送する。検証部230では、被認証企業100の担当者
の電子署名を検証し、検証OKであればステップ402
に移行し、検証できなければ認証エラーを出力する。
【0068】ステップ402) 認証部230では、電
子署名から被認証企業100の担当者を特定する。
【0069】ステップ403) 認証部230では、さ
らに、取得した権限情報から被認証企業100の代表者
の電子署名を検証し、検証OKであればステップ404
に移行し、検証できなければ認証エラーを出力する。
【0070】ステップ404) さらに、認証部230
では、特定した被認証企業100の担当者の権限情報
と、取引内容を比較し、当該取引情報が権限情報に対応
していればステップ405に移行し、対応していなけれ
ば検証エラーを出力する。
【0071】ステップ405) 取引におる権限認証を
確認する。
【0072】上記により、最初に認証を受けたい被認証
企業の代表者が権限情報を認証センタ400に登録して
おき、担当者が契約を行いたい場合に、認証センタ40
0において、担当者の認証を行い、その認証結果を相手
先企業端末200に送信することにより、相手先企業で
は、担当者の本人認証の結果から得られた権限情報と取
引データを比較することで、被認証企業と取引が可能と
なる。
【0073】また、担当者の情報や契約、取引などに関
するルールの登録、比較においては、いずれもXMLデ
ータを利用することで、条件の柔軟な設定を可能とす
る。
【0074】[第2の実施の形態]前述の第1の実施の
形態においては、被認証企業の代表者が権限情報を認証
センタ400に登録する例を示したが、本実施の形態で
は、被認証企業の代表者が自社のシステム内に登録する
例を示す。
【0075】最初に、第1段階(本人認証用ICカード
の発行)の動作について説明する。図7は、本発明の第
2の実施の形態における本人認証用ICカードの発行動
作のシーケンスチャートである。
【0076】ステップ501) 被認証企業100の代
表者は、ICカード発行依頼を郵送等により、ICカー
ド発行事業者300に送付する。
【0077】ステップ502) ICカード発行事業者
300は、ICカード発行依頼に基づいて審査を行う。
【0078】ステップ503) 審査においてICカー
ドの発行が可能である場合には、代表者及び当該企業の
担当者用のICカードを発行し、郵送等により、被認証
企業100に配布する。
【0079】ステップ504) ICカード発行事業者
300は、本人認証情報を認証センタ装置400に送信
する。これにより、認証センタ装置400は、当該本人
認証情報を本人認証データベース450に登録する。
【0080】ステップ505) 相手先企業端末200
は、ICカード発行依頼を郵送等により、ICカード発
行事業者300に送付する。
【0081】ステップ506) ICカード発行事業者
300は、ICカード発行依頼に基づいて審査を行う。
【0082】ステップ507) 審査においてICカー
ドの発行が可能である場合には、相手先企業200の担
当者用のICカードを発行し、郵送等により、相手先企
業200に配布する。
【0083】ステップ508) ICカード発行事業者
300は、本人認証情報を認証センタ装置400に送信
する。これにより、認証センタ装置400は、当該本人
認証情報を本人認証データベース450に登録する。
【0084】上記の処理において、本実施の形態では、
相手先企業においても本人認証情報を認証センタ装置4
00に登録する。
【0085】次に、第2段階(権限認証用の権限情報の
登録)の動作について説明する。
【0086】図8は、本発明の第2の実施の形態におけ
る権限認証用の権限情報登録動作のシーケンスチャート
である。
【0087】ステップ601) 被認証企業端末100
の入力部110より、XMLデータで記載される権限情
報(役員の役職等の情報、契約、取引などに関するルー
ル等)を入力して、当該端末100内の権限情報データ
ベース140に登録する。
【0088】次に、第3段階(取引データの送信)の動
作について説明する。
【0089】図9は、本発明の第2の実施の形態におけ
る取引データの送信動作のシーケンスチャートである。
【0090】ステップ701) 被認証企業端末100
から、相手先企業端末200に対して取引の依頼の行
い、相手先企業端末200は、認証センタ400を経由
して被認証企業端末100に対して本人認証要求を発行
する。
【0091】ステップ702) 被認証企業の担当者
は、被認証企業端末100の入力部110からパスワー
ドを入力する。
【0092】ステップ703) 被認証企業端末100
の情報取得部120は、ICカードリーダ150からI
Cカードに格納されている認証情報を取得する。
【0093】ステップ704) 情報取得部120は、
入力部110から入力された取引データを取得し、XM
Lデータによる取引データを作成する。
【0094】ステップ705) 情報取得部120は、
作成された取引データに担当者の電子署名を付与して通
信部130に転送する。
【0095】ステップ706) 通信部130は、認証
情報(ID,PIN)及び担当者の電子署名が付与され
た取引データを認証センタ装置400に送信する。
【0096】ステップ707) 認証センタ装置400
は、通信部410で受信した認証情報と担当者の電子署
名が付与された取引データを認証部420において、本
人認証データベース450を参照して、担当者の本人認
証を行い、認証OKであればステップ708に移行し、
そうでなければ認証エラーを出力する。
【0097】ステップ708) 通信部410は、相手
先企業端末200に対して、認証情報(ID)と被認証
企業の担当者の電子署名が付与された取引データを送信
する。
【0098】次に、第4段階(取引データの権限確認)
動作について説明する。
【0099】図10は、本発明の第2の実施の形態にお
ける取引データの権限確認のシーケンスチャートであ
る。
【0100】ステップ801) 相手先企業端末200
の通信部240は、被認証企業の認証情報(ID)と被
認証企業の担当者の電子署名が付与された取引データを
受信し、当該データを認証部230において、担当者の
電子署名を検証を行い、OKであれば、ステップ802
に移行し、そうでなければ認証エラーを出力する。
【0101】ステップ802) 認証部230は、電子
署名から被認証企業の担当者を特定する。
【0102】ステップ803) 相手先企業の通信部2
40は、被認証企業端末100に対して権限情報取得依
頼を発行し、此れに対して、被認証企業端末100は、
認証センタ装置400を介して本人認証要求を相手先企
業端末200に発行する。
【0103】ステップ804) 相手先企業端末200
は、入力部210よりパスワードを入力する。
【0104】ステップ805) 情報取得部220にお
いて、当該端末200に接続されているICカードリー
ダ250によりICカードを読み取り、担当者自身の認
証情報を取得する。
【0105】ステップ806) 取得した認証情報(I
D,PIN)および当該相手先企業の担当者の本人情報
を通信部240より認証センタ400に送信する。
【0106】ステップ807) 認証センタ400の認
証部420は、認証情報(ID,PIN)と担当者の本
人情報に基づいて、本人認証データベース450を参照
して、認証を行い、認証結果がOKである場合にはステ
ップ808に移行し、そうでない場合には認証エラーを
出力する。
【0107】ステップ808) 認証センタ400の通
信部410は、認証情報(ID)と担当者の本人情報を
被認証企業端末100に送信する。
【0108】ステップ809) 被認証企業端末100
の通信部130は、受信した相手先企業200の担当者
の認証情報(ID)と担当者の本人情報を情報取得部1
20に転送し、情報取得部120は、権限情報データベ
ー140を参照して、権限情報を取得する。
【0109】ステップ810) 情報取得部120は、
取得した権限情報に当該被認証企業の代表者の電子署名
を付与する。
【0110】ステッププ811) 被認証企業端末10
0の通信部130は、代表者の電子署名が付与されたX
MLデータである権限情報を相手先企業端末200に送
信する。
【0111】ステップ812) 相手先企業端末200
の検証部230は、通信部240で受信した権限情報に
付与されている代表者の電子署名を検証し、認証結果が
OKであればステップ813に移行し、そうでなけれ
ば、認証エラーを出力する。
【0112】ステップ813) 検証部230は、ステ
ップ802で特定した担当者の権限情報と、取得した取
引情報の内容との対応を比較し、対応していればステッ
プ814に移行し、対応していなければ認証エラーを出
力する。
【0113】ステップ814) 取引における権限認証
を確認する。
【0114】前述の第1の実施の形態では、被認証企業
の権限情報の取得を認証センタ装置400で行っていた
が、本実施の形態では、被認証企業端末100内の権限
情報データベース140に登録されている権限情報から
取得して、相手先企業端末200に送信しているが、効
果は、第1の実施の形態と同様である。
【0115】なお、上記の各端末100、200や認証
センタ装置400の動作をプログラムとして構築するこ
とも可能であり、構築されたプログラムを各装置のCP
Uにインストールしたり、ネットワークを介して流通さ
せることも可能である。
【0116】また、構築されたプログラムを端末や認証
センタ装置として利用されるコンピュータに接続される
ハードディスクや、フロッピー(登録商標)ディスク、
CD−ROM等の可搬記憶媒体に格納しておき、本発明
を実施する際にCPU等にインストールすることによ
り、容易に本発明を実現できる。
【0117】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0118】
【発明の効果】上述のように、本発明によれば、企業内
などにおける取引に関わって、委譲された権限情報が、
社員情報(個人名、担当名、役職)及び、取引・契約の
内容によって柔軟に適用され、相手先企業に通知するこ
とが可能となる。
【0119】また、担当者の情報や契約・取引などに関
するルールの登録、比較において、XMLデータを利用
しているため、条件の柔軟な設定が可能である。
【図面の簡単な説明】
【図1】本発明の一実施の形態における権限認証代行シ
ステムの関連を示す図である。
【図2】本発明の一実施の形態における権限認証代行シ
ステムの構成図である。
【図3】本発明の第1の実施の形態における本人認証用
ICカードの発行時の動作のシーケンスチャートであ
る。
【図4】本発明の第1の実施の形態における権限認証用
の権限情報の登録の動作のシーケンスチャートである。
【図5】本発明の第1の実施の形態における取引データ
の送信の動作のシーケンスチャートである。
【図6】本発明の第2の実施の形態における取引データ
の権限確認動作のシーケンスチャートである。
【図7】本発明の第2の実施の形態における本人データ
の権限確認動作のシーケンスチャートである。
【図8】本発明の第2の実施の形態における権限認証用
の権限情報登録動作のシーケンスチャートである。
【図9】本発明の第2の実施の形態における取引データ
送信動作のシーケンスチャートである。
【図10】本発明の第2の実施の形態における取引デー
タの権限確認動作のシーケンスチャートである。
【符号の説明】
100 被認証企業、被認証企業端末 110 入力部 120 情報取得部 130 通信部 140 権限情報データベース 150 ICカードリーダ 200 相手先企業、相手先企業端末 210 入力部 220 情報取得部 230 検証部 240 通信部 250 ICカードリーダ 300 ICカード発行事業者 400 認証センタ、認証センタ装置 410 通信部 420 認証部 430 登録部 440 情報取得部 450 本人認証データベース 460 権限情報データベース
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 640 G09C 1/00 640B H04L 9/32 H04L 9/00 673E 675D (72)発明者 松田 浩靖 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 高崎 綾子 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 遊佐 洋 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5J104 AA07 AA09 KA01 LA06 MA01 NA05 NA35 NA36 PA07

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    めの権限認証代行方法において、 前記ネットワークに接続された認証センタ装置では、 被認証企業の認証情報を認証情報記憶手段に格納し、 前記被認証企業端末から前記被認証企業の代表者の電子
    署名が付与された契約担当者の情報や、契約・取引に関
    するルールである権限情報と、認証情報とを受信し、 前記認証情報に基づいて前記認証情報記憶手段を参照し
    て、前記被認証企業の代表者の認証を行い、認証された
    場合に、前記権限情報を権限情報記憶手段に登録し、 前記被認証企業から相手先企業に対する取引依頼時にお
    いて、前記被認証企業端末から送信された担当者の認証
    情報と該担当者の電子署名が付与された取引データとを
    受信し、 前記認証情報記憶手段を参照して前記担当者の認証情報
    から該担当者の認証を行い、認証された場合に、前記権
    限情報記憶手段から該被認証企業の代表者の電子署名が
    付与された権限情報を取得し、該認証情報、該担当者の
    電子署名が付与された取引データ及び該被認証企業の代
    表者の電子署名が付与された権限情報を前記相手先企業
    端末に送信し、 前記相手先企業端末では、 前記認証センタ装置から取得した前記取引データ及び前
    記権限情報から前記被認証企業の担当者の電子署名及
    び、前記被認証企業の代表者の電子署名を検証し、特定
    された前記担当者の権限情報と、前記取引データの内容
    とを比較し、対応している場合には、取引における権限
    認証を確認することを特徴とする権限認証代行方法。
  2. 【請求項2】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    めの権限認証代行方法において、 前記ネットワークに接続された認証センタ装置では、 被認証企業の認証情報を認証情報記憶手段に格納し、 相手先企業の認証情報を前記認証情報記憶手段に格納
    し、 前記被認証企業端末では、 前記被認証企業の代表者の電子署名が付与された担当者
    の権限情報を自端末内の権限認証記憶手段に登録してお
    き、 前記認証センタ装置では、 前記被認証企業端末から担当者の認証情報と、担当者の
    電子署名が付与された取引データを受信し、 前記認証情報に基づいて前記認証情報記憶手段を参照し
    て、担当者の認証を行い、認証された場合に、認証情報
    と前記担当者の電子署名が付与された取引データを前記
    相手先企業端末に送信し、 前記相手先企業端末では、 前記認証センタ装置から取得した前記取引データから前
    記担当者の電子署名を検証し、権限情報の取得を前記認
    証センタ装置を介して前記被認証企業に送信し、 前記被認証企業端末では、 前記相手先企業端末に対して、前記相手先企業の担当者
    の認証を要求し、 前記相手先企業端末では、 認証情報と担当者情報を前記認証センタ装置に送信し、 前記認証センタ装置では、 前記認証情報と前記担当者情報を認証情報記憶手段を参
    照して、前記相手先企業の担当者の認証を行い、認証さ
    れた場合に、認証情報と該担当者情報とを前記被認証企
    業端末に送信し、 前記被認証企業端末では、 前記担当者情報に基づいて前記権限情報記憶手段を参照
    して権限情報を取得し、該権限情報に前記被認証企業の
    代表者の電子署名を付与して前記相手先企業端末に送信
    し、 前記相手先企業端末では、 前記被認証企業端末から取得した前記権限情報から前記
    代表者署名を検証し、検証できた場合に、電子署名が検
    証され、特定された前記被認証企業の担当者の権限情報
    と、前記認証センタ装置から取得した前記取引データの
    内容を比較し、対応している場合には、取引における権
    限認証を確認することを特徴とする権限認証代行方法。
  3. 【請求項3】 前記認証情報は、 前記被認証企業または、前記相手先企業の代表者の依頼
    に基づいてICカード発行事業者により作成された、代
    表者及び担当者の認証情報が格納されたICカードより
    取得する請求項2または、3記載の権限認証代行方法。
  4. 【請求項4】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    め認証センタ装置からなる権限認証代行システムであっ
    て、 前記被認証企業端末は、 担当者の情報や、契約・取引に関するルールである権限
    情報に該被認証企業の代表者の電子署名を付与して、被
    認証企業の代表者の認証情報と共に、前記認証センタ装
    置に送信する第1の認証要求手段と、 被認証企業の担当者の認証情報を取得し、取引データに
    該担当者の電子署名を付与して、該認証情報と共に前記
    認証センタ装置に送信する第2の認証要求手段とを有
    し、 前記認証センタ装置は、 前記被認証企業端末の代表者の認証情報と、前記担当者
    の認証情報を認証情報記憶手段に登録する認証情報登録
    手段と、 前記第1の認証要求手段により前記被認証企業の代表者
    の電子署名が付与された権限情報と、前記代表者の認証
    情報とを受信し、該認証情報に基づいて前記認証情報記
    憶手段を参照して該代表者の認証を行い、認証された場
    合に、前記権限情報を権限情報記憶手段に登録する権限
    情報登録手段と、 前記被認証企業から相手先企業に対して取引依頼時にお
    いて、前記被認証企業端末から該被認証企業の担当者の
    認証情報と該担当者の電子署名が付与された取引データ
    とを受信して、前記認証情報記憶手段を参照して該担当
    者の認証情報から該担当者の認証を行い、認証された場
    合に、前記権限情報記憶手段から該被認証企業の代表者
    の電子署名が付与された権限情報を取得し、該認証情
    報、該担当者の電子署名が付与された取引データ及び該
    被認証企業の代表者の電子署名が付与された権限情報を
    前記相手先企業端末に送信する権限情報転送手段とを有
    し、 前記相手先企業端末は、 前記認証センタ装置から受信した前記取引データの前記
    被認証企業の担当者の電子署名及び、前記権限情報の前
    記被認証企業の代表者の電子署名を検証し、特定された
    前記担当者の権限情報と、該取引データの内容とを比較
    し、対応している場合には、取引における権限認証を確
    認する権限認証手段を有することを特徴とする権限認証
    代行システム。
  5. 【請求項5】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    め認証センタ装置からなる権限認証代行システムであっ
    て、 前記被認証企業端末は、 被認証企業の代表者の電子署名が付与された担当者の権
    限情報を自端末内の権限認証記憶手段に登録する権限認
    証情報登録手段と、 前記相手先企業端末に対して、前記相手先企業の担当者
    の認証を要求する相手先担当者認証要求手段と、 取引データに該担当者の電子署名を付与して、担当者の
    認証情報と共に認証センタ装置に送信する取引データ送
    信手段と、 前記相手先企業端末から取得した前記相手先企業の担当
    者情報に基づいて、前記権限情報記憶手段を参照して権
    限情報を取得し、該権限情報に前記被認証企業の代表者
    の電子署名を付与して前記相手先企業端末に送信する権
    限情報送信手段とを有し、 前記認証センタ装置は、 前記被認証企業の認証情報の登録を受け付け、認証情報
    記憶手段に登録する第1の認証情報登録手段と、 前記相手先企業の担当者の認証情報の登録を受け付け、
    認証情報記憶手段に格納する第2の認証情報登録手段
    と、 前記被認証企業端末から取得した認証情報と、前記被認
    証企業の担当者の電子署名が付与された取引データを受
    信し、該認証情報に基づいて前記認証情報記憶手段を参
    照して、該担当者の認証を行い、認証された場合に、認
    証情報と前記担当者の電子署名が付与された取引データ
    を前記相手先企業端末に送信する取引データ転送手段
    と、 前記相手先企業端末から送信された担当者の認証情報と
    担当者情報を受信し、該担当者の認証情報について前記
    認証情報記憶手段を参照して、前記相手先企業の担当者
    の認証を行い、認証された場合に、認証情報と該担当者
    情報とを前記被認証企業端末に送信する相手先認証手段
    とを有し、 前記相手先企業端末は、 前記認証センタ装置から送信された前記取引データから
    前記被認証企業の担当者の電子署名を検証し、権限情報
    の取得を前記認証センタ装置を介して前記被認証企業に
    送信する担当者検証手段と、 担当者の認証情報と担当者情報を前記認証センタ装置に
    送信する認証情報送信手段と、 前記被認証企業端末から取得した前記権限情報に付与さ
    れた前記代表者の電子署名を検証し、検証できた場合
    に、前記被認証企業の担当者の権限情報と、前記認証セ
    ンタ装置から取得した前記取引データの内容を比較し、
    対応している場合には、取引における権限認証を確認す
    る権限認証確認手段とを有することを特徴とする権限認
    証代行システム。
  6. 【請求項6】 前記認証情報は、 前記被認証企業または、前記相手先企業の代表者の依頼
    に基づいてICカード発行事業者により作成された、代
    表者及び担当者の認証情報が格納されたICカードより
    取得するものとする請求項4または、5記載の権限認証
    代行システム。
  7. 【請求項7】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    め認証センタ装置からなる権限認証代行システムにおい
    て、該被認証企業端末において実行する権限認証代行プ
    ログラムであって、 被認証企業の代表者の認証情報を取得し、該担当者の情
    報や、契約・取引に関するルールである権限情報に該被
    認証企業の代表者の電子署名を付与して、該代表者の認
    証情報と共に該認証センタ装置に送信する第1の認証要
    求プロセスと、 担当者の認証情報を取得し、取引データに該担当者の電
    子署名を付与して、該認証情報と共に該認証センタ装置
    に送信する第2の認証要求プロセスとを有することを特
    徴とする権限認証代行プログラム。
  8. 【請求項8】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    め認証センタ装置からなる権限認証代行システムにおい
    て、該認証センタ装置において実行する権限認証代行プ
    ログラムであって、 被認証企業の代表者の認証情報と、担当者の認証情報を
    認証情報記憶手段に登録する認証情報登録プロセスと、 前記被認証企業端末から前記被認証企業の代表者の電子
    署名が付与された権限情報と、前記代表者の認証情報と
    を受信し、該認証情報に基づいて前記認証情報記憶手段
    を参照して、前記被認証企業の代表者の認証を行い、認
    証された場合に、前記権限情報を権限情報記憶手段に登
    録する権限情報登録プロセスと、 前記被認証企業から相手先企業に対して取引依頼時にお
    いて、前記被認証企業端末から該被認証企業の担当者の
    認証情報と該担当者の電子署名が付与された取引データ
    とを受信して、前記認証情報記憶手段を参照して該担当
    者の認証情報から該担当者の認証を行い、認証された場
    合に、前記権限情報記憶手段から該被認証企業の代表者
    の電子署名が付与された権限情報を取得し、該認証情
    報、該担当者の電子署名が付与された取引データ及び該
    被認証企業の代表者の電子署名が付与された権限情報を
    前記相手先企業端末に送信する権限情報転送プロセスと
    を有することを特徴とする権限認証代行プログラム。
  9. 【請求項9】 ネットワークを介して接続された被認証
    企業端末と相手先企業端末に対して個人の認証を行うた
    め認証センタ装置からなる権限認証代行システムにおい
    て、該相手先企業端末において実行する権限認証代行プ
    ログラムであって、 前記被認証企業端末から前記認証センタ装置を介して受
    信した前記取引データの被認証企業の担当者の電子署名
    及び、権限情報の該被認証企業の代表者の電子署名を検
    証する検証プロセスと、 特定された前記担当者の権限情報と、該取引データの内
    容とを比較し、対応している場合には、取引における権
    限認証を確認する権限確認プロセスとを有することを特
    徴とする権限認証代行プログラム。
  10. 【請求項10】 ネットワークを介して接続された被認
    証企業端末と相手先企業端末に対して個人の認証を行う
    ため認証センタ装置からなる権限認証代行システムにお
    いて、該被認証企業端末において実行する権限認証代行
    プログラムであって、 被認証企業の代表者の電子署名が付与された担当者の権
    限情報を自端末内の権限認証記憶手段に登録する権限認
    証情報登録プロセスと、 前記相手先企業端末に対して、前記相手先企業の担当者
    の認証を要求する相手先担当者認証要求プロセスと、 前記担当者が作成した取引データに該担当者の電子署名
    を付与して、該担当者の認証情報と共に認証センタ装置
    に送信する取引データ送信プロセスと、 前記相手先企業端末から取得した相手先企業の担当者情
    報に基づいて、前記権限情報記憶手段を参照して権限情
    報を取得し、該権限情報に前記被認証企業の代表者の電
    子署名を付与して前記相手先企業端末に送信する権限情
    報送信プロセスとを有することを特徴とする権限認証代
    行プログラム。
  11. 【請求項11】 ネットワークを介して接続された被認
    証企業端末と相手先企業端末に対して個人の認証を行う
    ため認証センタ装置からなる権限認証代行システムにお
    いて、該認証センタ装置において実行する権限認証代行
    プログラムであって、 被認証企業の代表者及び担当者の認証情報の登録を受け
    付け、認証情報記憶手段に登録する第1の認証情報登録
    プロセスと、 相手先企業の担当者の認証情報の登録を受け付け、認証
    情報記憶手段に格納する第2の認証情報登録プロセス
    と、 前記被認証企業端末から認証情報と、前記被認証企業の
    担当者の電子署名が付与された取引データを受信し、該
    認証情報に基づいて前記認証情報記憶手段を参照して、
    該担当者の認証を行い、認証された場合に、認証情報と
    前記担当者の電子署名が付与された取引データを前記相
    手先企業端末に送信する取引データ転送プロセスと、 前記相手先企業端末から送信された担当者の認証情報と
    担当者情報を受信し、該担当者の認証情報について前記
    認証情報記憶手段を参照して、前記相手先企業の担当者
    の認証を行い、認証された場合に、認証情報と該担当者
    情報とを前記被認証企業端末に送信する相手先認証プロ
    セスとを有することを特徴とする権限認証プログラム。
  12. 【請求項12】 ネットワークを介して接続された被認
    証企業端末と相手先企業端末に対して個人の認証を行う
    ため認証センタ装置からなる権限認証代行システムにお
    いて、該相手先企業端末において実行する権限認証代行
    プログラムであって、 前記認証センタ装置から送信された前記取引データから
    前記被認証企業の担当者の電子署名を検証し、権限情報
    の取得を該認証センタ装置を介して前記被認証企業に送
    信する担当者検証プロセスと、 担当者の認証情報と担当者情報を前記認証センタ装置に
    送信する認証情報送信プロセスと、 前記被認証企業端末から取得した権限情報に付与された
    被認証企業の代表者の電子署名を検証し、検証できた場
    合に、前記被認証企業の担当者の権限情報と、前記認証
    センタ装置から取得した取引データの内容を比較し、対
    応している場合には、取引における権限認証を確認する
    権限認証確認プロセスとを有することを特徴とする権限
    認証代行プログラム。
  13. 【請求項13】 ネットワークを介して接続された被認
    証企業端末と相手先企業端末に対して個人の認証を行う
    ため認証センタ装置からなる権限認証代行システムにお
    いて、該被認証企業端末、該相手先企業端末または、該
    認証センタ装置で実行される権限認証代行プログラムを
    格納した記憶媒体であって、 前記請求項7または、前記請求項10記載の前記被認証
    企業端末に実行させるためのプログラムと、 前記請求項8または、前記請求項11記載の前記認証セ
    ンタ装置に実行させるためのプログラムと、 前記請求項9または、前記請求項12記載の前記相手先
    企業端末に実行させるためのプログラムの少なくとも1
    つのプログラムを格納することを特徴とする権限認証代
    行プログラムを格納した記憶媒体。
JP2001081411A 2001-03-21 2001-03-21 権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体 Expired - Lifetime JP3553516B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001081411A JP3553516B2 (ja) 2001-03-21 2001-03-21 権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001081411A JP3553516B2 (ja) 2001-03-21 2001-03-21 権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JP2002279098A true JP2002279098A (ja) 2002-09-27
JP3553516B2 JP3553516B2 (ja) 2004-08-11

Family

ID=18937520

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001081411A Expired - Lifetime JP3553516B2 (ja) 2001-03-21 2001-03-21 権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体

Country Status (1)

Country Link
JP (1) JP3553516B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020126574A (ja) * 2019-02-01 2020-08-20 イノベーション ファイナンス ユーエスエー エルエルシーInnovation Finance USA LLC 安全で加速された資源割当のためのシステム
WO2021245887A1 (ja) * 2020-06-04 2021-12-09 富士通株式会社 制御方法,情報処理装置及び制御プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132596A (ja) * 1998-10-21 2000-05-12 Ntt Data Corp 電子商取引システム及び電子商取引センタ
JP2001067396A (ja) * 1999-08-30 2001-03-16 Serufu:Kk 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体
JP2001067523A (ja) * 1999-08-26 2001-03-16 Hitachi Ltd Atmにおける指紋照合システムおよびその方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132596A (ja) * 1998-10-21 2000-05-12 Ntt Data Corp 電子商取引システム及び電子商取引センタ
JP2001067523A (ja) * 1999-08-26 2001-03-16 Hitachi Ltd Atmにおける指紋照合システムおよびその方法
JP2001067396A (ja) * 1999-08-30 2001-03-16 Serufu:Kk 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020126574A (ja) * 2019-02-01 2020-08-20 イノベーション ファイナンス ユーエスエー エルエルシーInnovation Finance USA LLC 安全で加速された資源割当のためのシステム
JP7122290B2 (ja) 2019-02-01 2022-08-19 イノベーション ファイナンス ユーエスエー エルエルシー 安全で加速された資源割当のためのシステム
US11595219B2 (en) 2019-02-01 2023-02-28 Innovation Finance Usa Llc System for secure accelerated resource allocation
WO2021245887A1 (ja) * 2020-06-04 2021-12-09 富士通株式会社 制御方法,情報処理装置及び制御プログラム

Also Published As

Publication number Publication date
JP3553516B2 (ja) 2004-08-11

Similar Documents

Publication Publication Date Title
US10333941B2 (en) Secure identity federation for non-federated systems
US6105131A (en) Secure server and method of operation for a distributed information system
JP7083892B2 (ja) デジタル証明書のモバイル認証相互運用性
AU2010272570B2 (en) Method for reading attributes from an ID token
US7194547B2 (en) Federated authentication service
US8707415B2 (en) Method for storing data, computer program product, ID token and computer system
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
US20100138662A1 (en) Digital signature assurance system, method, program and apparatus
US7814312B2 (en) Moving principals across security boundaries without service interruption
US20020144109A1 (en) Method and system for facilitating public key credentials acquisition
US7913091B2 (en) Authentication system, consolidation apparatus and program
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
CA2574883A1 (en) Single sign-on with common access card
JP2003143136A (ja) 本人確認システム及び装置
JP2003234736A (ja) 公開鍵インフラストラクチャ・トークン発行及びバインディング処理
CN112199721A (zh) 认证信息处理方法、装置、设备及存储介质
JP6042766B2 (ja) 電子取引システム、電子取引方法、及びプログラム
JP6219459B1 (ja) 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法
JP2002279098A (ja) 権限認証代行方法及びシステム及び権限認証代行プログラム及び権限認証代行プログラムを格納した記憶媒体
KR20030035025A (ko) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법
EP1959607B1 (en) A method and system for authenticating the identity
WO2003084175A1 (en) A system and method for secure electronic transaction using a registered intelligent telecommunication device
JP2003108708A (ja) セキュアアプリケーションフレームワーク及び該セキュアアプリケーションフレームワークを用いた電子申請システム,装置,方法並びにプログラム
WO2007108114A1 (ja) ドメイン参加方法、属性証明書選択方法、通信端末、icカード、ce機器、属性証明書発行局およびコンテンツサーバ
Chadwick et al. Openid for verifiable credentials

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040428

R150 Certificate of patent or registration of utility model

Ref document number: 3553516

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090514

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090514

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100514

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110514

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120514

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term