JP2012043319A - Individual specification id management system - Google Patents
Individual specification id management system Download PDFInfo
- Publication number
- JP2012043319A JP2012043319A JP2010185782A JP2010185782A JP2012043319A JP 2012043319 A JP2012043319 A JP 2012043319A JP 2010185782 A JP2010185782 A JP 2010185782A JP 2010185782 A JP2010185782 A JP 2010185782A JP 2012043319 A JP2012043319 A JP 2012043319A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- terminal
- personal identification
- portable communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 177
- 238000000034 method Methods 0.000 claims description 67
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000002265 prevention Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
       
  本発明は、スマートフォン型可搬型通信端末でアプリケーションソフトウェアを利用する個人を特定するための個人特定ID管理システムに関する。
The present invention relates to an individual identification ID management system for identifying an individual who uses application software in a smart phone type portable communication terminal. 
 
    
従来から市販されている携帯電話、PHS、あるいはそれらの通信網を利用した小型通信端末(以下、「可搬型通信端末」とする)として、スマートフォンと称される携帯端末(以下、「スマートフォン型可搬型通信端末」とする)が増加している。スマートフォン型可搬型通信端末は、従来のように電話機能のほか、電子メール機能やウェブブラウザの閲覧機能など、さまざまな機能を有している。これらの機能は可搬型通信端末のうち、スマートフォン型可搬型通信端末以外の端末(以下、「従来型可搬型通信端末」とする)でも備わっているが、従来型可搬型通信端末とは異なりスマートフォン型可搬型通信端末では、通信事業者のネットワーク網のみに依存しないことから、より広範なネットワークアクセスが可能となり、広く普及しつつある。 A portable terminal called a smartphone (hereinafter referred to as “smart phone type acceptable”) as a small communication terminal (hereinafter referred to as “portable communication terminal”) using a commercially available mobile phone, PHS, or their communication network. The number of portable communication terminals is increasing. Smart phone-type portable communication terminals have various functions such as an e-mail function and a web browser browsing function in addition to a telephone function as in the past. These functions are also included in portable communication terminals other than smartphone-type portable communication terminals (hereinafter referred to as “conventional portable communication terminals”), but unlike conventional portable communication terminals, smartphones. Since portable portable communication terminals do not depend only on the network of a communication carrier, they can access a wider range of networks and are becoming widespread.
可搬型通信端末では、そこにアプリケーションソフトウェアをインストールし、起動させることができる。そして有料のアプリケーションソフトウェアも存在している。アプリケーションソフトウェアの場合、ダウンロードの際、あるいは毎月など、当該アプリケーションソフトウェアの所定のタイミングで課金が行われる。 In the portable communication terminal, application software can be installed and activated there. There is also paid application software. In the case of application software, charging is performed at a predetermined timing of the application software, such as when it is downloaded or every month.
課金を行う場合、当該アプリケーションソフトウェアのユーザを特定する必要がある。従来型可搬型通信端末では、通信事業者の決済システムを用いて決済を行っている。この場合には、たとえば、サーバ接続時に通信事業者が提供するゲートウェイサーバなどにより付与されていた、通信事業者が管理する個人特定IDを取得したり、可搬型通信端末におけるSIMカード(電話番号や電子メールアドレスなど個人に紐付いた情報が記憶されたICカード)の固有のID(IMSI)を取得する、などの方法で回線契約者を特定することで課金を行うことが一般的である。このような従来技術の一例を、下記特許文献1乃至特許文献3に示す。 When charging, it is necessary to identify the user of the application software. In a conventional portable communication terminal, payment is performed using a payment system of a communication carrier. In this case, for example, the personal identification ID managed by the communication carrier, which is given by the gateway server provided by the communication carrier when the server is connected, is acquired, or the SIM card (phone number or It is common to charge by specifying a line contractor by a method such as obtaining a unique ID (IMSI) of an IC card in which information associated with an individual such as an e-mail address is stored. An example of such a prior art is shown in the following Patent Documents 1 to 3.
        
課金は、通信事業者の決済システムを用いて行えれば、回線契約者であるユーザに、電話料金とあわせて請求されることから利便性が高く、それを用いることが望まれる。しかしスマートフォン型可搬型通信端末でアプリケーションソフトウェアの課金を行う場合、通信事業者が提供するゲートウェイサーバにより付与されていた、通信事業者が管理する個人特定IDを取得できないことが多い。また、可搬型通信端末におけるSIMカードに記録されたIMSIは、スマートフォン型可搬型通信端末の性質上、スマートフォン型可搬型通信端末のアプリケーションソフトウェアがそのIMSIを偽ってサーバに通知したり、SIMカードの故障等の理由により、IMSIと電話番号との組み合わせが変わる可能性があることから、IMSIを回線契約者とサーバ接続時のユーザを特定するIDとして利用するには、精度が落ちるため、困難な状況である。 If billing can be performed using a telecommunications carrier's payment system, a user who is a subscriber of a line is charged together with a telephone charge, so it is highly convenient to use it. However, when application software is charged by a smartphone-type portable communication terminal, it is often impossible to acquire a personal identification ID managed by a communication carrier that has been assigned by a gateway server provided by the communication carrier. In addition, the IMSI recorded on the SIM card in the portable communication terminal is, due to the nature of the smartphone-type portable communication terminal, the application software of the smartphone-type portable communication terminal falsely notifies the IMSI to the server, Since the combination of the IMSI and the telephone number may change due to a failure or the like, it is difficult to use the IMSI as an ID for identifying the user at the time of connection between the line contractor and the server because accuracy is lowered. Is the situation.
従って、スマートフォン型可搬型通信端末においてアプリケーションソフトウェアの課金を行う場合には、通信事業者が管理する回線契約者と、スマートフォン型可搬型通信端末のアプリケーションソフトウェアを提供するサーバ(以下、「コンテンツ等提供サーバ」とする)に接続したユーザとの同一性を特定するIDが存在しないため、アプリケーションソフトウェアを提供するコンテンツ等提供サーバ側では、ユーザ管理を独自に行わなければならない。 Therefore, when charging for application software in a smartphone-type portable communication terminal, a line contractor managed by a telecommunications carrier and a server that provides application software for a smartphone-type portable communication terminal (hereinafter “content provision”) Since there is no ID that identifies the identity of the user connected to the “server”), the content management server that provides the application software must perform user management independently.
そのため、現在では、通信事業者の決済システムを用いた課金を行うことが困難である。そして、スマートフォン型可搬型通信端末ではユーザ管理のために、IDとパスワードの入力を促す認証画面を用い、IDとパスワードの入力を受け付けることで、ユーザ管理を行うことが一般的となっている。そのためユーザはコンテンツ等提供サーバごとにIDとパスワードを記憶しなければならない。 Therefore, at present, it is difficult to perform billing using a telecommunications carrier's payment system. And in a smart phone type portable communication terminal, it is common to perform user management by accepting input of ID and a password, using an authentication screen which prompts input of ID and a password for user management. Therefore, the user must memorize ID and password for each content providing server.
また、コンテンツ等提供サーバを運営する運営事業者側で独自のユーザ管理を行うと、通信事業者が管理する回線契約者とコンテンツ等提供サーバ側で管理するユーザとを紐づける手段がない。そのため、通信事業者の決済システムを利用した回線契約者の課金情報を、コンテンツ等提供サーバ側で管理することが困難となる。 In addition, when the management company operating the content providing server performs its own user management, there is no means for associating the line contractor managed by the communication provider with the user managed on the content providing server side. For this reason, it becomes difficult to manage the charging information of the line contractor using the payment system of the communication carrier on the content providing server side.
なお本明細書において、スマートフォン型可搬型通信端末とは、通信事業者のネットワーク網を通過する際に、ゲートウェイなどにより回線契約者を特定する識別情報が付与されない可搬型通信端末を指す。 In this specification, the smartphone-type portable communication terminal refers to a portable communication terminal to which identification information for identifying a line contractor is not given by a gateway or the like when passing through a network of a communication carrier.
そこで本発明者は、上記課題を解決する個人特定ID管理システムを発明した。 Therefore, the present inventor has invented a personal identification ID management system that solves the above problems.
第1の発明は、ユーザが利用するスマートフォン型可搬型通信端末で動作するアプリケーションソフトウェアにおけるユーザを特定するための個人特定ID管理システムであって、前記個人特定ID管理システムは、前記個人特定ID管理システムのユーザ登録処理を行うユーザ登録処理部と、前記スマートフォン型可搬型通信端末の端末情報、カード情報、前記スマートフォン型可搬型通信端末の通信事業者により付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、前記スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、前記ユーザ登録処理部は、前記スマートフォン型可搬型通信端末から、前記端末情報およびカード情報が暗号化されたログイン用暗号化端末情報IDを取得し、取得したログイン用暗号化端末情報IDを復号化し、前記ログイン用暗号化端末情報IDを取得後、前記スマートフォン型可搬型通信端末と、前記スマートフォン型可搬型通信端末の通信事業者が運営する通信事業者決済システムと、の間で決済が行われることにより付与される決済識別情報を、前記スマートフォン型可搬型通信端末または該通信事業者決済システムから取得し、前記取得した決済識別情報を、前記復号化した端末情報およびカード情報に対応づけて前記ユーザ情報記憶部に記憶させ、少なくとも前記決済識別情報を含む情報を個人特定IDとして暗号化することで、暗号化個人特定IDを生成し、前記暗号化個人特定IDを、前記スマートフォン型可搬型通信端末に送ることで、前記スマートフォン型可搬型通信端末に記憶させ、前記認証処理部は、前記スマートフォン型可搬型通信端末から、前記ログイン用暗号化端末情報IDおよび暗号化個人特定IDを取得し、取得したログイン用暗号化端末情報IDと暗号化個人特定IDとを用いて、前記ユーザ情報記憶部に記憶する情報と一致するかの認証処理を実行し、認証処理が正常に行えた場合には、前記スマートフォン型可搬型通信端末と前記通信事業者決済システムとの間で通信を行うことで、前記アプリケーションソフトウェアの決済が行われる、個人特定ID管理システムである。 1st invention is an individual specific ID management system for specifying the user in the application software which operate | moves with the smart phone type portable communication terminal which a user utilizes, Comprising: The said individual specific ID management system is the said personal specific ID management system A user registration processing unit for performing user registration processing of the system, and at least storing terminal information of the smartphone-type portable communication terminal, card information, and payment identification information given by a communication carrier of the smartphone-type portable communication terminal A user information storage unit and an authentication processing unit that performs authentication processing of a user of the smartphone-type portable communication terminal, and the user registration processing unit is configured to receive the terminal information from the smartphone-type portable communication terminal. And login encrypted terminal information ID with card information encrypted Decrypting the acquired encrypted terminal information ID for login and acquiring the encrypted terminal information ID for login, and then managing the smart phone type portable communication terminal and the communication operator of the smart phone type portable communication terminal Settlement identification information given by performing settlement between the carrier settlement system and the smart phone type portable communication terminal or the communication carrier settlement system, the acquired settlement identification information, In association with the decrypted terminal information and card information and stored in the user information storage unit, by encrypting information including at least the payment identification information as a personal identification ID, an encrypted personal identification ID is generated, By sending the encrypted personal identification ID to the smart phone type portable communication terminal, the smart phone type portable communication terminal And storing the login encryption terminal information ID and the encrypted personal identification ID from the smartphone-type portable communication terminal, and acquiring the login encrypted terminal information ID and the encrypted personal identification. Using the ID, an authentication process is performed to determine whether the information matches the information stored in the user information storage unit, and if the authentication process can be performed normally, the smart phone type portable communication terminal and the communication carrier settlement It is a personal identification ID management system in which the application software is settled by communicating with the system.
本発明のように構成することで、スマートフォン型可搬型通信端末において、アプリケーションソフトウェアの課金の際に、通信事業者の回線契約者を特定したユーザ管理を行うことが可能となる。その結果、通信事業者の決済システムを利用した課金を行うことができる。また、スマートフォン型可搬型通信端末を利用するユーザであっても、IDやパスワードの入力を行う必要がなくなり、煩雑さが解消される。 With the configuration according to the present invention, it is possible to perform user management specifying a line contractor of a telecommunications carrier when charging application software in a smartphone type portable communication terminal. As a result, it is possible to charge using a payment system of a communication carrier. In addition, even a user who uses a smartphone-type portable communication terminal does not need to input an ID or password, and the complexity is eliminated.
第2の発明は、ユーザが利用するスマートフォン型可搬型通信端末で動作するアプリケーションソフトウェアにおけるユーザを特定するための個人特定ID管理システムであって、前記個人特定ID管理システムは、前記個人特定ID管理システムのユーザ登録処理を行うユーザ登録処理部と、前記スマートフォン型可搬型通信端末の端末情報、カード情報、前記スマートフォン型可搬型通信端末の通信事業者により付与された決済識別情報、ユーザを識別するためのユーザ識別情報を少なくとも記憶しているユーザ情報記憶部と、前記スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、前記ユーザ登録処理部は、前記スマートフォン型可搬型通信端末から、前記端末情報およびカード情報が暗号化されたログイン用暗号化端末情報IDを取得し、取得したログイン用暗号化端末情報IDを復号化し、前記ログイン用暗号化端末情報IDを取得後、前記スマートフォン型可搬型通信端末と、前記スマートフォン型可搬型通信端末の通信事業者が運営する通信事業者決済システムと、の間で決済が行われることにより付与される決済識別情報を、前記スマートフォン型可搬型通信端末または該通信事業者決済システムから取得し、前記取得した決済識別情報を、前記復号化した端末情報およびカード情報に対応づけて前記ユーザ情報記憶部に記憶させ、前記ユーザに対して付与されたユーザ識別情報を含む情報を少なくとも個人特定IDとして暗号化することで、暗号化個人特定IDを生成し、前記暗号化個人特定IDを、前記スマートフォン型可搬型通信端末に送ることで、前記スマートフォン型可搬型通信端末に記憶させ、前記認証処理部は、前記スマートフォン型可搬型通信端末から、前記ログイン用暗号化端末情報IDおよび暗号化個人特定IDを取得し、取得したログイン用暗号化端末情報IDと暗号化個人特定IDとを用いて、前記ユーザ情報記憶部に記憶する情報と一致するかの認証処理を実行し、認証処理が正常に行えた場合には、前記スマートフォン型可搬型通信端末と前記通信事業者決済システムとの間で通信を行うことで、前記アプリケーションソフトウェアの決済が行われる、個人特定ID管理システムである。 A second invention is a personal identification ID management system for identifying a user in application software operating on a smartphone-type portable communication terminal used by the user, wherein the personal identification ID management system includes the personal identification ID management system A user registration processing unit that performs user registration processing of the system, terminal information of the smartphone-type portable communication terminal, card information, payment identification information given by a communication carrier of the smartphone-type portable communication terminal, and a user are identified A user information storage unit that stores at least user identification information for authentication, and an authentication processing unit that performs authentication processing of a user of the smartphone-type portable communication terminal, and the user registration processing unit includes the smartphone Terminal information and card information are encrypted from a portable communication terminal. The encrypted terminal information ID for login is acquired, the encrypted terminal information ID for login is decrypted, and after the encrypted terminal information ID for login is acquired, the smart phone type portable communication terminal and the smart phone type Acquire payment identification information given by making a payment with a communication carrier settlement system operated by a communication carrier of a portable communication terminal from the smart phone type portable communication terminal or the communication carrier payment system And storing the acquired payment identification information in the user information storage unit in association with the decrypted terminal information and card information, and at least personally specifying information including the user identification information given to the user By encrypting as an ID, an encrypted personal identification ID is generated, and the encrypted personal identification ID is stored in the smartphone. By sending it to the portable communication terminal, it is stored in the smartphone type portable communication terminal, and the authentication processing unit receives the login encrypted terminal information ID and the encrypted personal identification ID from the smartphone type portable communication terminal. Using the acquired login encrypted terminal information ID and the encrypted personal identification ID, an authentication process is executed to determine whether the information matches the information stored in the user information storage unit. In this case, it is a personal identification ID management system in which payment of the application software is performed by performing communication between the smart phone type portable communication terminal and the communication carrier payment system.
本発明のように構成しても、スマートフォン型可搬型通信端末において、アプリケーションソフトウェアの課金の際に、通信事業者の回線契約者を特定したユーザ管理を行うことが可能となる。その結果、通信事業者の決済システムを利用した課金を行うことができる。また、スマートフォン型可搬型通信端末を利用するユーザであっても、IDやパスワードの入力を行う必要がなくなり、煩雑さが解消される。 Even with the configuration according to the present invention, it is possible to perform user management specifying a line contractor of a telecommunications carrier when charging for application software in a smart phone type portable communication terminal. As a result, it is possible to charge using a payment system of a communication carrier. In addition, even a user who uses a smartphone-type portable communication terminal does not need to input an ID or password, and the complexity is eliminated.
上述の発明において、前記個人特定ID管理システムは、さらに、前記ユーザ情報記憶部に記憶する端末情報および/またはカード情報と、前記スマートフォン型可搬型通信端末から取得した端末情報および/またはカード情報とが一致しない場合に再設定処理を行う再設定処理部、を備えており、前記再設定処理部は、前記スマートフォン型可搬型通信端末と前記通信事業者決済システムとの間で所定のユーザ確認処理を実行することによって特定される決済識別情報を、前記スマートフォン型可搬型通信端末または該通信事業者決済システムから取得し、前記取得した決済識別情報に基づいて、前記決済識別情報に対応する端末情報および/またはカード情報を特定し、前記ユーザ情報記憶部の前記特定した端末情報および/またはカード情報のうち一致しない情報を、前記スマートフォン型可搬型通信端末から取得した端末情報および/またはカード情報で更新する、個人特定ID管理システムのように構成することもできる。 In the above-described invention, the personal identification ID management system further includes terminal information and / or card information stored in the user information storage unit, terminal information and / or card information acquired from the smartphone-type portable communication terminal, and A reset processing unit that performs reset processing when the two do not match, and the reset processing unit performs a predetermined user confirmation process between the smart phone type portable communication terminal and the communication carrier settlement system. Terminal information corresponding to the payment identification information based on the acquired payment identification information is acquired from the smart phone type portable communication terminal or the communication carrier payment system. And / or card information, and the specified terminal information and / or car information in the user information storage unit Unmatched information among the information is updated by the acquired terminal information and / or card information from the smartphone type portable communication terminal may be configured as individual identification ID management system.
スマートフォン型可搬型通信端末を機種変更したり、スマートフォン型可搬型通信端末に挿入されるSIMカードなどのICカードを変更する場合がある。そのような場合にも本発明を用いることで、アプリケーションソフトウェアがそのまま利用することができる。 There is a case where a smart phone type portable communication terminal is changed in model or an IC card such as a SIM card inserted into the smart phone type portable communication terminal is changed. Even in such a case, the application software can be used as it is by using the present invention.
上述の発明において、前記ユーザ登録処理部は、さらに、前記決済識別情報を取得後、該決済識別情報に基づいて、前記ユーザ情報記憶部に同一の決済識別情報がないかを検索し、同一の決済識別情報がない場合には、前記取得した決済識別情報を、前記復号化した端末情報およびカード情報に対応づけて前記ユーザ情報記憶部に記憶させ、同一の決済識別情報がある場合には、前記再設定処理部における再設定処理を実行する、個人特定ID管理システムのように構成することもできる。 In the above invention, the user registration processing unit further searches the user information storage unit for the same payment identification information based on the payment identification information after acquiring the payment identification information. When there is no payment identification information, the acquired payment identification information is stored in the user information storage unit in association with the decrypted terminal information and card information, and when there is the same payment identification information, It can also be configured as a personal identification ID management system that executes the resetting process in the resetting processing unit.
ユーザ登録処理を行う場合に、すでに同一の決済識別情報が登録されている場合には、ほかのスマートフォン型可搬型通信端末と競合している場合である。そのため本発明のように構成することで、複数のスマートフォン型可搬型通信端末あるいはそのユーザが同一の決済とならないように、調整することができる。 When the user registration process is performed, if the same payment identification information is already registered, it is a case where it is competing with another smart phone type portable communication terminal. Therefore, it can adjust so that a several smart phone type portable communication terminal or its user may not become the same payment by comprising like this invention.
上述の発明において、前記認証処理部は、さらに、前記取得したログイン用暗号化端末情報IDを復号化後、復号した端末情報、カード情報の少なくとも一以上が、前記ユーザ情報記憶部に記憶している端末情報、カード情報と一致しない場合には、前記再設定処理部における再設定処理を実行する、個人特定ID管理システムのように構成することもできる。 In the above-mentioned invention, the authentication processing unit further stores at least one or more of the decrypted terminal information and card information in the user information storage unit after decrypting the acquired encrypted terminal information ID for login. If the terminal information and the card information do not match, the personal identification ID management system can be configured to execute the resetting process in the resetting processing unit.
認証処理を行う場合に、端末情報、カード情報のいずれかが一致しない場合がある。この場合には、スマートフォン型可搬型通信端末を機種変更したり、スマートフォン型可搬型通信端末に挿入されるSIMカードなどのICカードが変更された場合であると考えられる。あるいは何らかの不正が行われている場合である。従って、本発明のように構成することで、いずれか一台、一ユーザでのアプリケーションソフトウェアを利用を可能とせしめることができる。 When performing authentication processing, either terminal information or card information may not match. In this case, it is considered that the model of the smart phone type portable communication terminal is changed or an IC card such as a SIM card inserted into the smart phone type portable communication terminal is changed. Or it is a case where some kind of fraud is being done. Therefore, by configuring as in the present invention, it is possible to make it possible to use application software by any one user.
上述の発明において、前記再設定処理部は、さらに、前記ユーザ情報記憶部の前記特定した端末情報および/またはカード情報のうち一致しない情報を、前記スマートフォン型可搬型通信端末から取得した端末情報および/またはカード情報で更新した後、前記更新した端末情報および/またはカード情報と同一の端末情報および/またはカード情報が、前記ユーザ情報記憶部に記憶されているかを検索し、同一の端末情報および/またはカード情報がある場合には、それらに対応づけて要再設定フラグを付加して前記ユーザ情報記憶部に記憶させる、個人特定ID管理システムのように構成することもできる。 In the above-described invention, the reset processing unit further acquires terminal information obtained from the smartphone-type portable communication terminal and information that does not match among the specified terminal information and / or card information in the user information storage unit, and After updating with card information, search for whether the same terminal information and / or card information as the updated terminal information and / or card information is stored in the user information storage unit, and the same terminal information and If there is card information, it can be configured like a personal identification ID management system in which a resetting flag is added in association with the card information and stored in the user information storage unit.
上述の発明において、前記個人特定ID管理システムは、さらに、前記スマートフォン型可搬型通信端末が前記個人特定ID管理システムにアクセス後、前記ユーザ情報記憶部に前記要再設定フラグが記憶されている場合には、前記再設定処理部における再設定処理を優先して実行する、個人特定ID管理システムのように構成することもできる。 In the above-mentioned invention, the personal identification ID management system further includes a case where the reset flag is stored in the user information storage unit after the smart phone type portable communication terminal accesses the personal identification ID management system. The personal identification ID management system can also be configured to preferentially execute the resetting process in the resetting processing unit.
一致しない情報がある場合に、要再設定フラグを付加することで、要再設定フラグが付加されているスマートフォン型可搬型通信端末またはユーザからアクセスを受けた場合には、再設定処理を優先させることとなる。そのため、複数の端末またはユーザがアプリケーションソフトウェアを利用することを排除することができる。 If there is information that does not match, add a reset required flag, and if access is received from a smartphone-type portable communication terminal or a user with the reset required flag, the reset process is given priority. It will be. Therefore, it can be excluded that a plurality of terminals or users use application software.
上述の発明において、前記個人特定ID管理システムは、さらに、前記スマートフォン型可搬型通信端末からの要求に応じて、ログイン用クライアントアプリケーションを提供するアプリケーション提供部、を備えており、前記ログイン用クライアントアプリケーションは、前記ユーザ端末において、前記ユーザ登録処理部で生成された暗号化個人特定IDを受け取り、所定の記憶領域に記憶し、前記ユーザ端末が前記個人特定ID管理システムにアクセスする際に、前記所定の記憶領域に記憶させた暗号化個人特定IDを抽出して、前記認証処理部に、該暗号化個人特定IDと端末情報とカード情報とを、前記個人特定ID管理システムに送る、個人特定ID管理システムのように構成することもできる。 In the above-described invention, the personal identification ID management system further includes an application providing unit that provides a login client application in response to a request from the smartphone-type portable communication terminal, and the login client application In the user terminal, the encrypted personal identification ID generated by the user registration processing unit is received and stored in a predetermined storage area, and when the user terminal accesses the personal identification ID management system, the predetermined personal identification ID is stored. The personal identification ID stored in the storage area is extracted and the encrypted personal identification ID, terminal information, and card information are sent to the authentication processing unit to the personal identification ID management system. It can also be configured like a management system.
本発明のユーザ端末における処理はログイン用クライアントアプリケーションによって行われることが好ましい。そしてこのアプリケーションは、個人特定ID管理システムからスマートフォン型可搬型通信端末に提供することが好ましい。 The processing in the user terminal of the present invention is preferably performed by a login client application. And it is preferable to provide this application to a smart phone type portable communication terminal from the personal identification ID management system.
本発明の個人特定ID管理システムにより、スマートフォン型可搬型通信端末において、アプリケーションソフトウェアの課金の際に、通信事業者の回線契約者を特定したユーザ管理を行うことが可能となる。その結果、通信事業者の決済システムを利用した課金を行うことができる。 According to the personal identification ID management system of the present invention, it is possible to perform user management for identifying a line contractor of a telecommunications carrier when charging for application software in a smartphone type portable communication terminal. As a result, it is possible to charge using a payment system of a communication carrier.
また、スマートフォン型可搬型通信端末を利用するユーザであっても、IDやパスワードの入力を行う必要がなくなり、煩雑さが解消される。 In addition, even a user who uses a smartphone-type portable communication terminal does not need to input an ID or password, and the complexity is eliminated.
      
本発明の個人特定ID管理システム1を用いた全体のシステムの概要を図1に模式的に示す。個人特定ID管理システム1は、少なくとも一台以上の管理サーバ2を備えている。管理サーバ2は、ユーザが利用するスマートフォン型可搬型通信端末(以下、「ユーザ端末3」という)の通信事業者の決済システム(以下、「通信事業者決済システム4」とする)と、ユーザ端末3と、コンテンツ等提供サーバ5と、ネットワークを介して情報の送受信が可能である。 An outline of the entire system using the personal identification ID management system 1 of the present invention is schematically shown in FIG. The personal identification ID management system 1 includes at least one management server 2. The management server 2 includes a payment service (hereinafter referred to as a “communication carrier payment system 4”) of a communication carrier of a smartphone type portable communication terminal (hereinafter referred to as “user terminal 3”) used by a user, and a user terminal 3 and the content providing server 5 can transmit and receive information via a network.
なお通信事業者決済システム4とは、当該通信事業者が提供する決済サービスであって、その通信事業者の所定の方法で提供されるアプリケーションソフトウェアやサービスなどの課金を、電話料金と一緒に請求することを可能とせしめる決済で用いられるコンピュータシステムである。たとえば、NTTドコモ社の場合、NTTドコモ社が提供するウェブサイトなどからアプリケーションソフトウェアをダウンロードする場合、所定のネットワーク暗証番号などを入力することで、個人認証が行われ、当該ユーザの電話料金とあわせて当該アプリケーションソフトウェアの料金が請求される。 The telecommunications carrier settlement system 4 is a settlement service provided by the telecommunications carrier, and charges for application software and services provided by the telecommunications carrier in a predetermined method together with a telephone charge. It is a computer system used in a settlement that makes it possible to do. For example, in the case of NTT Docomo, when downloading application software from a website provided by NTT DoCoMo, personal authentication is performed by entering a predetermined network PIN, etc. You will be charged for the application software.
       
  管理サーバ2は、プログラムの演算処理を実行するCPUなどの演算装置200と、情報を記憶するRAMやハードディスクなどの記憶装置201と、演算装置200の処理結果や記憶装置201に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置204とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置200に読み込まれることでその処理が実行される。各機能は、記憶装置201に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置201から読み出し、読み出した情報を適宜、演算装置200における処理に用いる。また、管理サーバ2は、ディスプレイ(画面)などの表示装置202と、キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置203をさらに備えていても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
  The management server 2 includes an 
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.
       
  管理サーバ2は、アプリケーション提供部20とユーザ登録処理部21とユーザ情報記憶部22と認証処理部23と再設定処理部24とを有している。これを図2に模式的に示す。またユーザ端末3には、ユーザ端末3を識別するための端末情報31(端末を特定するための情報)を少なくとも記憶している。また、ユーザ端末3には、電話番号や電子メールアドレスなどの個人を特定する情報を記憶するICカード、たとえばSIMカード、が挿入されており、ICカードにはIMSIなどの個人特定情報が記憶されている。また後述する管理サーバ2からの処理により、ユーザ端末3の所定の記憶領域には、ログイン用クライアントアプリケーション30と暗号化個人特定ID33とが記憶される。なおログイン用クライアントアプリケーション30はあらかじめユーザ端末3に記憶されていても良い。
  The management server 2 includes an 
       
  アプリケーション提供部20は、ユーザ端末3からの要求に応じて、ユーザ端末3に対して、本発明で用いるログイン用クライアントアプリケーション30を、ダウンロードなどにより提供する。また、ログイン用クライアントアプリケーション30は、ほかのアプリケーションソフトウェアの一部として構成されていても良い。この場合には、アプリケーション提供部20は、当該アプリケーションソフトウェアを提供する。なお、アプリケーション提供部20は、ユーザ端末3にログイン用クライアントアプリケーション30がプレインストールされている場合には、不要である。
  In response to a request from the user terminal 3, the 
       
  またアプリケーション提供部20は,管理サーバ2に存在せずともよく、管理サーバ2の運営事業者のほかのサーバ、あるいはほかの事業者のサーバに備えられていても良い。すなわち、ログイン用クライアントアプリケーション30を提供できれば、如何なるサーバに備えられていても良い。
  Further, the 
       
  ユーザ登録処理部21は、ユーザ端末3に備えられたログイン用クライアントアプリケーション30を用いて、当該ユーザのユーザ登録処理(初回ログイン処理)を行う。
  The user 
       
  ユーザ情報記憶部22は、ユーザやユーザ端末3に関する情報を記憶しており、後述する暗号化個人特定ID33、ユーザが利用するユーザ端末3の端末情報31、カード情報32、通信事業者決済システム4で決済(なお、決済には0円決済(無料決済)、有料決済のいずれであっても良い)した場合に付与された決済を識別する情報である決済番号(なお決済番号としては数字に限らず、英字、記号なども含まれる)、個人特定ID管理システム1において当該ユーザを識別するために付与された任意のユーザ識別情報とを対応づけて記憶している。そして上述の決済番号および/またはユーザ識別情報は個人特定IDとして取り扱われ、個人特定IDを暗号化した情報が暗号化個人特定ID33である。暗号化個人特定ID33としてどの情報を用いるかは任意に決定可能である。図20にユーザ情報記憶部22の一例を模式的に示す。
  The user 
       
  認証処理部23は、ログイン用クライアントアプリケーション30を用いて、ユーザ端末3から2回目以降のログイン処理(認証処理)を行う場合に、当該ユーザの認証処理を行う。
  The 
       
  再設定処理部24は、ユーザ端末3の機種変更やSIMカードが変更された場合など、再設定が必要な場合に再設定処理を行う。たとえば認証処理において、ユーザ端末3のログイン用クライアントアプリケーション30から受け取った端末情報31およびカード情報32と、ユーザ情報記憶部22に記憶する端末情報31およびカード情報32とが一致しない場合に、再設定処理を行う。
  The 
       
  コンテンツ等提供サーバ5は、ユーザ端末3に対してアプリケーションソフトウェアを提供するサーバである。このアプリケーションソフトウェアは、ログイン用クライアントアプリケーション30を用いて、個人特定処理を行うことで課金管理を行う。
  The content providing server 5 is a server that provides application software to the user terminal 3. This application software performs billing management by performing individual identification processing using the 
       
  利用認証サーバ6は、ユーザ端末3の端末情報31、カード情報32と対応づけて決済履歴を記憶しているサーバである。決済履歴としては、決済日時、購入した商品やサービスを示す情報、決済金額などがあるがそれらに限定されない。
  The 
つぎに上述の各手段を用いた本発明の個人特定ID管理システム1の処理を図4乃至図7のフローチャートを用いて説明する。 Next, the processing of the personal identification ID management system 1 of the present invention using the above-described means will be described with reference to the flowcharts of FIGS.
       
  まず本発明の個人特定ID管理システム1を用いて、ログイン用クライアントアプリケーション30を起動させるまでの処理を図4のフローチャートを用いて説明する。
  First, the processing until the 
本発明の個人特定ID管理システム1は、ユーザ端末3で起動させるアプリケーションソフトウェアの課金などのための個人特定のために用いられる。従って、まずユーザ端末3にあらかじめ所定の方法でアプリケーションソフトウェア(ユーザ端末3において、何らかのサービスを提供するアプリケーションソフトウェアであって、本願発明の個人特定ID管理システム1を用いて課金管理を行うソフトウェアである。たとえばゲーム、地図、経路探索などさまざまなアプリケーションソフトウェアがある)がインストールされており、起動可能となっている。このアプリケーションソフトウェアは、コンテンツ等提供サーバ5からユーザ端末3に対してダウンロードなどにより提供される、あるいはユーザ端末3にプレインストールされている、などにより、ユーザ端末3に記憶されている。 The personal identification ID management system 1 of the present invention is used for personal identification for billing of application software to be activated on the user terminal 3. Accordingly, application software is first applied to the user terminal 3 in a predetermined manner (application software that provides some service in the user terminal 3 and performs charge management using the personal identification ID management system 1 of the present invention). (For example, there are various application software such as games, maps, route search, etc.) installed and can be started. This application software is stored in the user terminal 3 by being downloaded from the content providing server 5 to the user terminal 3 or preinstalled in the user terminal 3.
そしてユーザは、ユーザ端末3にインストールされた当該アプリケーションソフトウェアを起動する(S100)。この状態のユーザ端末3の一例を示すのが図8である。 And a user starts the said application software installed in the user terminal 3 (S100). An example of the user terminal 3 in this state is shown in FIG.
アプリケーションソフトウェアをユーザ端末3で起動する場合には、アプリケーションソフトウェアの所定の記憶領域に記憶されている利用制限フラグを確認し、利用制限フラグがあるかどうかを判定する。なお利用制限フラグが記憶されていない場合(あるいは利用制限フラグが解除である場合)には、そのまま利用可能であるので、S130後の処理、すなわち、アプリケーションソフトウェアの利用がそのまま可能となる(S135)。 When the application software is activated on the user terminal 3, the usage restriction flag stored in a predetermined storage area of the application software is checked to determine whether there is a usage restriction flag. If the use restriction flag is not stored (or if the use restriction flag is canceled), it can be used as it is, so that the processing after S130, that is, the application software can be used as it is (S135). .
       
  一方、利用制限フラグが記憶されている場合(あるいは利用制限フラグが制限中である場合)には、アプリケーションソフトウェアは、ユーザ端末3の端末情報31とSIMカードに記憶されているカード情報32とを取得し、端末情報31およびカード情報32を暗号化して、利用認証サーバ6に送信することで、当該端末情報31およびカード情報32に対応する決済履歴が存在しているかを問い合わせる(S110)。この状態のユーザ端末3の一例を示すのが図9である。
  On the other hand, when the use restriction flag is stored (or when the use restriction flag is being restricted), the application software uses the 
       
  そして利用認証サーバ6から決済履歴を取得すると、アプリケーションソフトウェアは、それが現時点から所定日数以内の決済履歴であるかを判定する(S120)。なおこの所定日数は、アプリケーションソフトウェアによって任意に設定可能である。また日数に限定されず、たとえば週、月などの単位で設定されていても良い。
  When the payment history is acquired from the 
そして所定日数以内の決済履歴があることをアプリケーションソフトウェアが判定した場合には、すでに当該アプリケーションソフトウェアの決済は終了していると判定できるので、アプリケーションソフトウェアの所定の記憶領域に記憶されている利用制限フラグを解除とし(S130)、当該アプリケーションソフトウェアをユーザ端末3で利用可能とする(S135)。この状態のユーザ端末3の一例を示すのが図10である。 If the application software determines that there is a payment history within the predetermined number of days, it can be determined that the payment for the application software has already been completed, so the usage restrictions stored in the predetermined storage area of the application software The flag is canceled (S130), and the application software is made available on the user terminal 3 (S135). An example of the user terminal 3 in this state is shown in FIG.
       
  一方、アプリケーションソフトウェアが所定日数以内の決済履歴がないことを判定した場合には、まだアプリケーションソフトウェアの決済が行われていない。あるいは継続課金の場合には、今回(たとえば今月)分の課金に対する決済が行われていない。そのため、アプリケーションソフトウェアは、決済を行うために、まずユーザ端末3にログイン用クライアントアプリケーション30がインストールされているか(起動可能となっているか)を確認する(S140)。この確認は、自動的に行われても良い。
  On the other hand, when the application software determines that there is no settlement history within the predetermined number of days, the application software has not yet been settled. Alternatively, in the case of continuous billing, settlement for billing for this time (for example, this month) is not performed. Therefore, the application software first confirms whether or not the 
       
  確認の結果、ログイン用クライアントアプリケーション30がユーザ端末3にインストールされていない場合には、ユーザ端末3のアプリケーションソフトウェアは、管理サーバ2のアプリケーション提供部20に対して、ログイン用クライアントアプリケーション30のダウンロード要求を送る。
  If the 
       
  そして管理サーバ2のアプリケーション提供部20は、ユーザ端末3からのダウンロード要求を受け取ると、管理サーバ2のアプリケーション提供部20が、所定領域に記憶しているログイン用クライアントアプリケーション30をユーザ端末3に送る(S150)。このようにしてユーザ端末3にログイン用クライアントアプリケーション30がインストールされる。
  When the 
       
  S140の確認の結果、ログイン用クライアントアプリケーション30がユーザ端末3にインストールされている場合、または新たにユーザ端末3にログイン用クライアントアプリケーション30がインストールされた場合には、ユーザ端末3はログイン用クライアントアプリケーション30を起動する(S160)。
  As a result of the confirmation in S140, when the 
       
  ログイン用クライアントアプリケーション30は、ユーザ端末3で起動後、ユーザ端末3の端末情報31とSIMカードのカード情報32とを抽出し、それらをログイン用クライアントアプリケーション30にあらかじめ記憶されている鍵を用いて暗号化し(暗号化方式は共通鍵暗号方式でも公開鍵暗号方式であっても良い)、ログイン用暗号化端末情報IDとして生成する(S170)。そしてログイン用クライアントアプリケーション30は、ログイン用クライアントアプリケーション30の所定の記憶領域に、後述する暗号化個人特定ID33が存在するかを判定する(S180)。
  The 
       
  そしてログイン用クライアントアプリケーション30の所定の記憶領域に暗号化個人特定ID33が存在していない場合には(初めての起動の場合には存在していない)、S170で生成したログイン用暗号化端末情報IDを管理サーバ2に送る(S190)。そして後述する初回ログイン処理(ユーザ登録処理)を実行する。
  If the encrypted 
       
  一方、ログイン用クライアントアプリケーション30の所定の記憶領域に暗号化個人特定ID33が存在している場合には(S180)、S170で生成したログイン用暗号化端末情報IDと、当該暗号化個人特定ID33とを管理サーバ2に送る(S200)。そして後述する2回目以降のログイン処理(認証処理)を実行する。
  On the other hand, when the encrypted 
以上のようにすることで、ログイン前までの事前処理を実行することができる。 By doing as described above, it is possible to execute pre-processing before login.
つぎに初回ログイン処理(ユーザ登録処理)を図5のフローチャートを用いて説明する。 Next, the initial login process (user registration process) will be described with reference to the flowchart of FIG.
       
  S190でユーザ端末3から送られたログイン用暗号化端末情報IDを管理サーバ2のユーザ登録処理部21で取得すると(S210)、管理サーバ2は、ユーザ登録処理を実行するためのセッションIDを発行し、セッション管理を開始する(S220)。また、ログイン用暗号化端末情報IDは、ユーザ端末3で暗号化した際に用いた鍵に対応する鍵で復号化する。
  When the user 
       
  そして、通信事業者決済システム4上でサービスの利用登録を行う(S230)。この場合、ログイン用クライアントアプリケーション30を通信事業者決済システム4において識別可能な識別情報と当該アプリケーションの決済を行う旨の要求をユーザ端末3から通信事業者決済システム4に送る。なお決済の要求としては、無料でのユーザ登録とする場合には、0円での決済とすればよいし、有料でのユーザ登録とする場合には、当該ログイン用クライアントアプリケーション30の決済金額に相当する金額での決済とすればよい。
  Then, service use registration is performed on the communication carrier settlement system 4 (S230). In this case, the 
       
  そして、ユーザ端末3で起動させたログイン用クライアントアプリケーション30において、決済を開始することを示す所定の操作を行わせる。この操作が行われると、ユーザ端末3と通信事業者決済システム4との間で所定の通信が行われる。
  Then, the 
そして通信事業者決済システム4で用いる暗証番号(なお数字に限定されずに、文字、記号なども含まれる)の入力画面が通信事業者決済システム4からユーザ端末3に送られ、それがユーザ端末3で表示される。ユーザはそこに暗証番号を入力する(S240)。 Then, an input screen for a personal identification number (not limited to numbers but also including characters, symbols, etc.) used in the telecommunications carrier settlement system 4 is sent from the telecommunications carrier settlement system 4 to the user terminal 3, which is the user terminal. 3 is displayed. The user inputs the password there (S240).
       
  そして暗証番号は、ユーザ端末3から通信事業者決済システム4に送られ、暗証番号が一致するなど、正常に処理が完了した場合には、ログイン用クライアントアプリケーション30の決済を識別する決済番号が通信事業者決済システム4で発行され、通信事業者決済システム4から管理サーバ2に送られる(S250)。決済が正常に終了した場合には、通信事業者決済システム4からユーザ端末3に、決済(ユーザ登録)が正常に終了したことをユーザに通知する。なお、暗証番号が一致しないなど、正常に決済処理が完了しない理由があった場合には、所定のエラー通知が行われ、処理が中断する。
  Then, the personal identification number is sent from the user terminal 3 to the carrier settlement system 4, and when the processing is normally completed, such as when the personal identification numbers match, the settlement number for identifying the settlement of the 
       
  なお、通信事業者決済システム4から管理サーバ2に直接送られるほか、ユーザ端末3を介して、管理サーバ2に当該決済番号が送られても良い。この場合、決済番号は、ユーザ端末3で取得する。ユーザ端末3において決済番号を取得すると、ユーザ端末3で所定の操作を行うことにより、当該決済番号が、ユーザ端末3から管理サーバ2に送られる。これによって、管理サーバ2は、決済番号を取得する。なお、この際には、どの端末から送られた決済番号であるかを示すため、ログイン用暗号化端末情報IDとあわせて送っても良いし、端末情報31および/またはカード情報32とあわせて送っても良い。
  In addition to being sent directly from the communication carrier settlement system 4 to the management server 2, the settlement number may be sent to the management server 2 via the user terminal 3. In this case, the payment number is acquired by the user terminal 3. When the settlement number is acquired at the user terminal 3, the settlement number is sent from the user terminal 3 to the management server 2 by performing a predetermined operation on the user terminal 3. Thereby, the management server 2 acquires a settlement number. At this time, in order to indicate which terminal the settlement number is sent from, it may be sent together with the encrypted terminal information ID for login, or together with the 
       
  また、決済が終了した場合、通信事業者決済システム4から利用認証サーバ6に対して、決済履歴として、ログイン用クライアントアプリケーション30の識別情報、決済日時、決済金額などの情報が送られることが好ましい。
  In addition, when the settlement is completed, it is preferable that information such as the identification information of the 
このようにして管理サーバ2が決済番号を取得すると、当該決済番号に基づいて、当該決済番号と同一の決済番号がユーザ情報記憶部22に存在するかを判定する(S260)。 When the management server 2 acquires the payment number in this way, it is determined based on the payment number whether the same payment number as the payment number exists in the user information storage unit 22 (S260).
       
  S260において決済番号と同一の決済番号がユーザ情報記憶部22に存在しない場合には、決済番号と、S210で取得して復号化した端末情報31およびカード情報32とを対応づけて、新規ユーザとしてユーザ情報記憶部22に記憶させる(S270)。なおここで、決済番号のほかに、管理サーバ2において当該ユーザを識別するための独自のユーザ識別情報を付与してもよい。その場合にはユーザ識別情報も対応づけてユーザ情報記憶部22にさらに記憶される。
  If the same payment number as the payment number does not exist in the user 
       
  そして決済番号および/またはユーザ識別情報を個人特定IDとし、所定の方法で暗号化する。個人特定IDを暗号化した暗号化個人特定ID33は、ユーザ情報記憶部22に対応づけてさらに記憶させても良い。そして、ユーザ登録処理部21は、暗号化個人特定ID33をユーザ端末3に送る。そして暗号化個人特定ID33を管理サーバ2から受け取ると、ログイン用クライアントアプリケーション30は、それをログイン用クライアントアプリケーション30の所定の記憶領域に記憶させる(S280)。これによって、暗号化個人特定ID33がユーザ端末3に記憶されることから、S180において、2回目以降のログイン処理(認証処理)の際に、暗号化個人特定ID33を用いて、認証処理を実行することが可能となる。
  Then, the settlement number and / or the user identification information is used as a personal identification ID and encrypted by a predetermined method. The encrypted 
       
  一方、S260において決済番号と同一の決済番号がユーザ情報記憶部22に存在する場合には、S270における新規ユーザの追加処理は行わずに、当該決済番号に基づいてそれに対応する個人特定ID、端末情報31およびカード情報32をユーザ情報記憶部22から特定する。そして、S210でユーザ端末3から取得して復号化した端末情報31およびカード情報32と、当該決済番号に基づいて特定した端末情報31およびカード情報32とを比較し、それらが異なる場合には、後述する再設定処理(図7)のS470以降の処理を実行する。この場合には、ユーザ端末3の機種変更、SIMカードの変更などを行った可能性があるからである。
  On the other hand, when the same payment number as the payment number exists in the user 
以上のような処理を実行することで初回ログイン処理(ユーザ登録処理)が行われる。 By executing the process as described above, the initial login process (user registration process) is performed.
つぎに2回目以降のログイン処理(認証処理)を図6のフローチャートを用いて説明する。なお2回目以降のログイン処理は、有料アプリケーションソフトウェアを利用して課金を行う場合に用いることが好ましいが、それに限定されず、たとえば無料アプリケーションソフトウェアの利用期限の確認、ユーザ確認などに用いることも出来る。なお以下の場合では有料アプリケーションソフトウェアの課金を行う場合を説明するが、上記のような場合にも同様の処理を実現することで適用できる。 Next, the second and subsequent login processes (authentication processes) will be described with reference to the flowchart of FIG. The second and subsequent login processes are preferably used when charging is performed using paid application software, but is not limited thereto, and can be used, for example, for confirmation of the expiration date of free application software or user confirmation. . In the following cases, a case where fee-charging application software is charged will be described. However, the same processing can be applied to the above cases by implementing the same processing.
       
  S200でユーザ端末3から送られたログイン用暗号化端末情報IDと暗号化個人特定ID33とを管理サーバ2の認証処理部23で取得すると(S300)、認証処理部23は、ログイン用暗号化端末情報ID、暗号化個人特定ID33をそれぞれ復号化する。
  When the login encryption terminal information ID and the encrypted 
       
  復号化した個人特定IDに基づいて、ユーザ情報記憶部22を検索することでユーザを特定し、当該個人特定IDに対応する端末情報31およびカード情報32とを抽出する。そして、復号化した端末情報31およびカード情報32と、ユーザ情報記憶部22から抽出した端末情報31およびカード情報32とを比較し(S310)、それぞれが同一の場合には、同一ユーザであると判定できることから、管理サーバ2の認証処理部23は、2回目以降のログイン処理を実行するためのセッションIDを発行し、セッション管理を開始する(S320)。なお、セッション管理が開始されるのはこのタイミングに限定されず、如何なるタイミングであっても良い。
  A user is specified by searching the user 
       
  また、上述では、ログイン用暗号化端末情報ID、暗号化個人特定IDを、復号化した上で、復号化した端末情報31とカード情報32と個人特定IDと、ユーザ情報記憶部22に記憶した端末情報31とカード情報32と個人特定IDとを比較しているが、暗号化個人特定IDを復号化せずに比較を行っても良い。この場合、復号化した端末情報31とカード情報32と暗号化個人特定IDに一致する、端末情報31とカード情報32と暗号化個人特定IDとがあるかをユーザ情報記憶部22から検索することで同様の効果を得られる(この場合、ユーザ情報記憶部22には暗号化個人特定IDが記憶されている必要がある)。
  Further, in the above description, the encrypted terminal information ID for login and the encrypted personal identification ID are decrypted, and then stored in the decrypted 
一方、S310において一致しない情報がある場合には、ユーザ端末3の機種変更、SIMカードの変更が行われた可能性があることから、後述する再設定処理(図7)を実行することとなる。 On the other hand, if there is information that does not match in S310, there is a possibility that the model of the user terminal 3 has been changed or the SIM card has been changed, so that the resetting process (FIG. 7) described later is executed. .
S320でセッション管理が開始された後、通信事業者決済システム4上で、アプリケーションソフトウェアの決済処理を行う。これは、アプリケーションソフトウェアに対する課金のための決済処理である。この状態の一例を図11に示す。そして図11の画面において、たとえば、「決済アプリを起動」を選択するなど、所定の操作を行うことによって、決済処理を実行する。すなわち、ユーザ端末3から通信事業者決済システム4に決済要求を送る。決済処理を行うための画面の一例が図12である。 After session management is started in S320, application software settlement processing is performed on the carrier settlement system 4. This is a payment process for charging application software. An example of this state is shown in FIG. Then, on the screen of FIG. 11, for example, the settlement process is executed by performing a predetermined operation such as selecting “launch settlement application”. That is, a payment request is sent from the user terminal 3 to the communication carrier payment system 4. FIG. 12 shows an example of a screen for performing the settlement process.
       
  アプリケーションソフトウェアの決済処理を行う場合には、ユーザ端末3から所定のタイミングで当該決済の対象となるアプリケーションソフトウェアを識別するための商品識別情報を受け取っている。この商品識別情報は、ユーザ端末3からログイン用暗号化端末情報IDと暗号化個人特定ID33と送るタイミングであわせて送っても良いし,それ以外のタイミングであっても良い。
  When application software payment processing is performed, product identification information for identifying application software that is a target of payment is received from the user terminal 3 at a predetermined timing. This product identification information may be sent together with the login terminal information ID for login and the encrypted 
       
  このようにして受け取った商品識別情報に基づいて、認証処理部23は、課金タイプを判定する。すなわち、個別課金なのか、継続課金なのか、そして継続課金であっても未契約または月額解約状態なのか、月額契約中なのか、を判定する。
  Based on the product identification information received in this way, the 
これは商品識別情報と課金タイプとが対応づけられて商品管理情報記憶部(図示せず)に記憶されており、それに基づいて判定しても良いし、所定の商品管理サーバなどに商品識別情報に基づいて問い合わせを行っても良い。 The product identification information and the charging type are associated with each other and stored in a product management information storage unit (not shown), and may be determined based on the product identification information or stored in a predetermined product management server or the like. You may make an inquiry based on
       
  そして個別課金と判定した場合、認証処理部23は、二重課金ではないかを判定する。これは、決済履歴に当該商品の販売者が提供した二重課金防止トークンが含まれているかにより判定を行うことが好ましいが、それに限定されない。もし当該ユーザの決済履歴に、二重課金防止トークンが含まれている場合には、二重課金であるとしてエラーを通知し、処理を終了する。なお決済履歴は利用認証サーバ6に問い合わせを行えば良い。一方、当該ユーザの決済履歴に二重課金防止トークンが含まれていない場合には、以降の通信事業者による決済処理を実行する。
  If it is determined that individual charging is to be performed, the 
そのため、この段階あるいはいずれかの段階で、アプリケーションソフトウェアを識別する商品識別情報と決済を行う旨の要求がユーザ端末3から通信事業者決済システム4に送られる。 Therefore, at this stage or at any stage, the product identification information for identifying the application software and a request for settlement are sent from the user terminal 3 to the communication carrier settlement system 4.
また、継続課金と判定した場合、図示しない商品情報管理記憶部には、商品識別情報、ユーザ識別情報などに基づいて、当該商品に対する継続課金の状態を判定する。そして、未契約または月額解約状態の場合には、継続開始として商品管理情報記憶部(図示せず)を更新する。また、月額契約中の状態の場合には、継続更新として商品管理情報記憶部(図示せず)を更新する。 In addition, when it is determined that the billing is continued, the merchandise information management storage unit (not shown) determines the status of continuous billing for the merchandise based on the merchandise identification information and the user identification information. In the case of an unsigned contract or a monthly cancellation state, the product management information storage unit (not shown) is updated as a continuation start. In the case of a monthly contract, the product management information storage unit (not shown) is updated as a continuous update.
       
  通信事業者による決済処理としては、まず、ユーザ端末3で起動させたログイン用クライアントアプリケーション30において、決済を開始することを示す所定の操作を行わせる(図12)(S330)。なおこの際には、個別課金なのか、継続課金なのか、そして継続を開始するのか、継続を更新するのかの区別が明記されていると良い。そして、図12の場合、「利用規約に同意し購入へ」を選択する操作が行われると、ユーザ端末3と通信事業者決済システム4との間で所定の通信が行われる。これによって、ユーザ端末3から通信事業者決済システム4に当該アプリケーションソフトウェアの決済要求が送られる(S330)。この際に、ユーザを識別するための端末情報31、SIMカード情報32、商品識別情報などが送られても良い。
  As the settlement processing by the communication carrier, first, the 
そして図14に示すように、通信事業者決済システム4で用いる暗証番号(なお数字に限定されずに、文字、記号なども含まれる)の入力画面がユーザ端末3に表示され、ユーザはそこに暗証番号を入力する(S340)。 And as shown in FIG. 14, the input screen of the PIN code (it is not limited to a number but also a character, a symbol, etc.) used by the communication carrier payment system 4 is displayed on the user terminal 3, and the user is there. A password is input (S340).
       
  そして暗証番号は、ユーザ端末3から通信事業者決済システム4に送られ、暗証番号が一致するなど、正常に処理が完了した場合には、当該決済を識別する決済番号が通信事業者決済システム4で新たに発行される。ここで発行された決済番号、商品識別情報、決済金額、決済日時、決済を行ったユーザを特定するための端末情報31やカード情報32などの決済履歴は、利用認証サーバ6に送られ、利用認証サーバ6で記憶される。なお決済履歴の情報は任意に選択可能である。
  The personal identification number is sent from the user terminal 3 to the communication carrier settlement system 4 and when the processing is normally completed, such as when the personal identification numbers match, the settlement number identifying the settlement is the communication carrier settlement system 4. Newly issued. The payment history such as the payment number, the product identification information, the payment amount, the payment date and time, and the 
また正常に決済が終了した場合、通信事業者決済システム4からユーザ端末3に、決済が終了したことを示す情報を通知する。この状態のユーザ端末3の一例を示すのが図14である。なお、暗証番号が一致しないなど、正常に決済処理が完了しない理由があった場合には、所定のエラー通知が行われ、処理が中断する。 When the payment is normally completed, the communication carrier payment system 4 notifies the user terminal 3 of information indicating that the payment is completed. An example of the user terminal 3 in this state is shown in FIG. If there is a reason that the payment processing is not completed normally, such as the secret code does not match, a predetermined error notification is made and the processing is interrupted.
なお決済終了後、所定のタイミングで、アプリケーションソフトウェアの利用制限フラグを削除する、あるいは利用制限フラグを解除する(S350)。 Note that the use restriction flag of the application software is deleted or the use restriction flag is canceled at a predetermined timing after the settlement is finished (S350).
以上のような処理の終了後、たとえば図15に示すような画面をユーザ端末3で表示させ、所定の操作により、アプリケーションソフトウェアの再起動を促す。そしてアプリケーションソフトウェアの再起動が行われると、アプリケーションソフトウェアの所定の記憶領域に記憶されている利用制限フラグは記憶されていない、あるいは解除されていることから、当該アプリケーションソフトウェアが利用可能となる(S135)。 After the above processing is completed, for example, a screen as shown in FIG. 15 is displayed on the user terminal 3, and restart of the application software is prompted by a predetermined operation. When the application software is restarted, the use restriction flag stored in the predetermined storage area of the application software is not stored or is released, so that the application software can be used (S135). ).
以上のような処理で2回目以降のログイン処理(認証処理)を実行することで、セッション管理されているユーザに対して、コンテンツ等の決済履歴の提供、新たなコンテンツ等の通信事業者決済システム4を通じた決済情報の記憶、管理が行える。 By executing log-in processing (authentication processing) for the second and subsequent times in the above-described processing, provision of a settlement history of contents, etc. to a user who is managed by a session, a telecommunications carrier settlement system for new contents, etc. 4 can store and manage payment information.
なお、当該アプリケーションソフトウェアが月次課金などの場合には、すでに通信事業者決済システム4に、当該アプリケーションソフトウェアの登録が、当該ユーザ(回線契約者)のものとして行われているので、新たな課金処理が発生することなく、従来型可搬型通信端末と同様に、月次の電話料金の請求とあわせて、当該ユーザに対して行われる。 In addition, when the application software is charged monthly, the application software has already been registered in the carrier settlement system 4 as that of the user (line contractor). The processing is performed for the user together with the monthly telephone charge, as in the case of the conventional portable communication terminal, without any processing.
つぎにユーザ端末3の機種変更やSIMカードの変更などによる再設定処理を図7のフローチャートを用いて説明する。 Next, resetting processing by changing the model of the user terminal 3 or changing the SIM card will be described with reference to the flowchart of FIG.
       
  S290やS310などにおいて、ユーザ端末3から取得した端末情報31およびカード情報32と、ユーザ情報記憶部22に記憶している端末情報31およびカード情報32とが、一致しない場合には、ユーザ端末3の機種変更、SIMカードの変更の変更があった可能性がある。そこで管理サーバ2の再設定処理部24が図7の処理を実行する。
  If the 
       
  まず再設定処理に移行した場合、再設定処理部24は、所定期間内(好ましくは同日)での変更履歴の回数を判定する(S400)。これは、ユーザ情報記憶部22に、ユーザ識別情報、端末情報31、カード情報32、暗号化個人特定ID33などに対応づけて、端末情報31やカード情報32をいつ変更したか、所定期間内における変更回数などの情報を記憶しておくことで、判定可能である。
  First, when the process proceeds to the reset process, the 
       
  そして、これが所定回数以上、たとえば所定期間が1日、所定回数が2回以上であり、ユーザ情報記憶部22にすでに変更回数として1回、が記憶されている場合には、新たな再設定処理を行うことはできない。この場合、再設定処理部24は、ユーザ端末3に対して、再設定に対するエラーがあることを通知し、図16に示すような画面を表示させる。そして処理を終了する。
  If this is a predetermined number of times or more, for example, the predetermined period is one day, the predetermined number of times is two or more, and the number of changes is already stored in the user 
       
  一方、所定期間内における再設定回数が1回目の場合には、次に、ユーザ端末3から取得した端末情報31およびカード情報32が、明らかな異常値を含む端末情報31、カード情報32とではないかを判定する(S420)。たとえば桁数が違う、使用されない文字や数字、記号が含まれている、といったそれぞれのデータフォーマットと相違するかなどを判定し、相違する場合には、明らかな不正情報である。そのため、この場合には不正な情報であるとして、再設定処理部24は、不正情報に対するエラーがあることをユーザ端末3に通知し、図17に示すような画面を表示させる。そして処理を終了する。
  On the other hand, when the number of resets within the predetermined period is the first time, the 
       
  再設定の回数が所定回数未満であり、不正情報でもない場合には、再設定処理部24は、ユーザ端末3に対して、決済番号を取得するように通知を送る。これを受けたユーザ端末3のログイン用クライアントアプリケーション30は、通信事業者決済システム4にアクセスし、登録状態を確認するための画面を表示させる。この状態のユーザ端末3の一例が図18である。そしてこの画面で所定の操作を行う、たとえば「登録状態を確認する」を押下することで、ユーザ端末3のログイン用クライアントアプリケーション30は、通信事業者決済システム4にアクセスし、通信事業者決済システム4で用いる暗証番号の入力画面(図13と同様であっても良い)をユーザ端末3で表示させる。そしてその画面にユーザは暗証番号を入力する(S440)。この際に、ログイン用クライアントアプリケーション30を識別するための商品識別情報を送っても良い。
  If the number of resets is less than the predetermined number and is not illegal information, the 
       
  そして暗証番号は、ユーザ端末3から通信事業者決済システム4に送られ、暗証番号が一致するなど、正常に処理が完了した場合には、ログイン用クライアントアプリケーション30の商品識別情報と、ユーザを特定する情報(端末情報31、SIMカード情報32、そのほか、決済の際に通信事業者がユーザを特定するために任意に取得する情報など)に基づいて、当該ユーザに対応する決済番号を通信事業者決済システム4で特定し(通信事業者決済システム4では、ユーザやユーザ端末3と対応づけて決済番号を記憶している)、特定した決済番号が、通信事業者決済システム4から管理サーバ2に送られる。これによって、管理サーバ2の再設定処理部24は、決済番号を取得する。なお決済番号は、管理サーバ2が取得するほか、通信事業者決済システム4から、ユーザ端末3を介して管理サーバ2が取得しても良い。
  Then, the personal identification number is sent from the user terminal 3 to the communication carrier settlement system 4 and when the processing is normally completed, for example, the personal identification number matches, the product identification information of the 
       
  再設定処理部24は、取得した決済番号に基づいてユーザ情報記憶部22を検索することで、当該決済番号に対応する端末情報31およびカード情報32を特定する(S460)。そして、再設定処理部24は、ユーザ端末3のログイン用クライアントアプリケーション30から取得した端末情報31およびカード情報32で、上記で特定したユーザ情報記憶部22における端末情報31およびカード情報32を再設定(更新)する(S470)。なお、再設定した際に、再設定した日時情報などを記憶させる。これによって、所定期間内の再設定の回数を制限することが出来る。
  The 
       
  また再設定処理部24は、ユーザ情報記憶部22で再設定(更新)した端末情報31およびカード情報32と、同一の端末情報31、カード情報32が存在しているかを検索する(S480)。再設定(更新)した端末情報31およびカード情報32と、同一の端末情報31、カード情報32が存在していない場合には、再設定処理部24は、そのまま再設定処理を終了し、ユーザ端末3に対して、再設定処理が終了したことを通知し、それを図19に示すような画面で表示する。
  Further, the 
       
  一方、S480において、再設定(更新)した端末情報31およびカード情報32と、同一の端末情報31、カード情報32が存在している場合には、再設定処理部24は、ユーザ情報記憶部22における、当該同一の端末情報31、カード情報32に対応づけて要再設定フラグを付加して記憶させる(S490)。この要再設定フラグは、再設定処理に強制的に移行するためのフラグである。上記では省略したが、ユーザ端末3がログイン用クライアントアプリケーション30を用いて管理サーバ2にアクセスした際に、ユーザ情報記憶部22に記憶された要再設定フラグの有無を確認し、要再設定フラグが記憶されている場合には、ログイン処理を中止し、再設定処理を強制的に実行させる。要再設定フラグが記憶されていない場合には、そのままログイン処理を実行すればよい。
  On the other hand, if the same 
このように要再設定フラグを設けることによって、同一のユーザ端末3やSIMカードで、異なるユーザの利用が行えなくなる。そのため、通信事業者決済システム4での決済の不正利用を防止することができる。 By providing the resetting flag as described above, different users cannot be used with the same user terminal 3 or SIM card. Therefore, unauthorized use of settlement in the communication carrier settlement system 4 can be prevented.
以上のような処理を実行することで再設定処理が行える。 The resetting process can be performed by executing the above process.
       
  そして以上のような各処理を個人特定ID管理システム1で実行することによって、本発明の個人特定ID管理システム1と連携する外部システムであるコンテンツ等提供サーバ5に対して、個人特定ID管理システム1が管理する個人特定IDと、端末情報31およびSIMカードの情報、およびログイン時刻を、コンテンツ等提供サーバ5ごとに暗号化し、外部連携毎暗号化個人特定ID33を生成し、引き渡すことで、コンテンツ等提供サーバ5に対しても本個人特定ID管理システム1を通じた通信事業者の回線契約者と紐付いた個人特定IDの取得・ログイン処理を可能とさせる。
  The individual identification ID management system 1 executes the above-described processes in the individual identification ID management system 1 to the content providing server 5 which is an external system linked to the personal identification ID management system 1 of the present invention. 1 encrypts the personal identification ID managed by 1, 
これにより、外部システムであるコンテンツ等提供サーバ5においても、引き渡された個人特定IDをキーに、コンテンツ等の決済履歴や月額サービスの登録状態を、本発明の個人特定ID管理システム1に問い合わせることができ、引き渡された個人特定IDをキーとしたコンテンツ等提供サーバ5独自のユーザ管理が可能となる。 Thereby, the content providing server 5 which is an external system also inquires the personal identification ID management system 1 of the present invention about the settlement history of the content and the monthly service registration status using the delivered personal identification ID as a key. Therefore, it is possible to perform user management unique to the content providing server 5 using the handed personal identification ID as a key.
さらに、上述の処理を実行することで、ユーザはIDやパスワードの入力を要することなく、本発明の個人特定ID管理システム1を用いてログインすることができ、ログイン中のユーザに対して、月額有料会員向けサービスの提供や、新たな通信事業者決済システム4を通じた、コンテンツ等の決済処理を行うことができる。 Furthermore, by executing the above-described processing, the user can log in using the personal identification ID management system 1 of the present invention without requiring input of an ID or a password. It is possible to provide services for paying members and perform settlement processing of contents through the new communication carrier settlement system 4.
また、本発明の個人特定ID管理システム1と連携する外部システムであるコンテンツ等提供サーバ5に対して、外部ログイン機能を提供することで、コンテンツ等提供サーバ5側で、個人特定ID管理システム1と同様の個人特定処理やコンテンツ等の決済処理を実装することなく、コンテンツ等の決済処理やコンテンツを購入したユーザの購入判定処理や月額サービス登録状態の利用認証を実現することが可能となる。また、引き渡された個人特定IDをキーとしたコンテンツ等提供サーバ5独自のユーザ管理により、月額会員専用のサービスを提供したり、特定ユーザ向け情報を提供することができる。 In addition, by providing an external login function to the content providing server 5 that is an external system linked to the personal identification ID management system 1 of the present invention, the content identification providing server 5 side can provide the personal identification ID management system 1. It is possible to realize payment processing for content, purchase determination processing for users who have purchased content, and usage authentication of monthly service registration status without implementing the same personal identification processing and payment processing for content. In addition, by the user management unique to the content providing server 5 using the delivered personal identification ID as a key, it is possible to provide a service exclusively for a monthly member or provide information for a specific user.
本発明の個人特定ID管理システム1により、スマートフォン型可搬型通信端末において、アプリケーションソフトウェアの課金の際に、コンテンツ等提供サーバ5側に、通信事業者の回線契約者を紐づける手段を提供し、通信事業者の回線契約者を特定したユーザ管理を行うことが可能となる。その結果、通信事業者の決済システムを利用した課金を行うことができる。 The personal identification ID management system 1 of the present invention provides means for associating a carrier contractor of a communication carrier to the content providing server 5 side when charging application software in a smartphone type portable communication terminal, It becomes possible to perform user management that identifies the line contractor of the telecommunications carrier. As a result, it is possible to charge using a payment system of a communication carrier.
また、スマートフォン型可搬型通信端末を利用するユーザであっても、コンテンツ等提供サーバ5へのログインを行う場合には、IDやパスワードの入力を行う必要がなくなり、煩雑さが解消される。 Further, even a user who uses a smartphone-type portable communication terminal does not need to input an ID or a password when logging in to the content providing server 5, and the complexity is eliminated.
       
  1:個人特定ID管理システム
  2:管理サーバ
  3:ユーザ端末
  4:通信事業者決済システム
  5:コンテンツ等提供サーバ
  6:利用認証サーバ
20:アプリケーション提供部
21:ユーザ登録処理部
22:ユーザ情報記憶部
23:認証処理部
24:再設定処理部
30:ログイン用クライアントアプリケーション
31:端末情報
32:カード情報
33:暗号化個人特定ID
200:演算装置
201:記憶装置
202:表示装置
203:入力装置
204:通信装置
1: Personal identification ID management system 2: Management server 3: User terminal 4: Communication carrier settlement system 5: Content etc. providing server 6: Usage authentication server 20: Application providing unit 21: User registration processing unit 22: User information storage unit 23: Authentication processing unit 24: Reset processing unit 30: Login client application 31: Terminal information 32: Card information 33: Encrypted personal identification ID 
 200: arithmetic device 201: storage device 202: display device 203: input device 204: communication device
    
Claims (8)
前記個人特定ID管理システムは、
前記個人特定ID管理システムのユーザ登録処理を行うユーザ登録処理部と、
前記スマートフォン型可搬型通信端末の端末情報、カード情報、前記スマートフォン型可搬型通信端末の通信事業者により付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、
前記スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、
前記ユーザ登録処理部は、
前記スマートフォン型可搬型通信端末から、前記端末情報およびカード情報が暗号化されたログイン用暗号化端末情報IDを取得し、
取得したログイン用暗号化端末情報IDを復号化し、
前記ログイン用暗号化端末情報IDを取得後、前記スマートフォン型可搬型通信端末と、前記スマートフォン型可搬型通信端末の通信事業者が運営する通信事業者決済システムと、の間で決済が行われることにより付与される決済識別情報を、前記スマートフォン型可搬型通信端末または該通信事業者決済システムから取得し、
前記取得した決済識別情報を、前記復号化した端末情報およびカード情報に対応づけて前記ユーザ情報記憶部に記憶させ、
少なくとも前記決済識別情報を含む情報を個人特定IDとして暗号化することで、暗号化個人特定IDを生成し、
前記暗号化個人特定IDを、前記スマートフォン型可搬型通信端末に送ることで、前記スマートフォン型可搬型通信端末に記憶させ、
前記認証処理部は、
前記スマートフォン型可搬型通信端末から、前記ログイン用暗号化端末情報IDおよび暗号化個人特定IDを取得し、
取得したログイン用暗号化端末情報IDと暗号化個人特定IDとを用いて、前記ユーザ情報記憶部に記憶する情報と一致するかの認証処理を実行し、
認証処理が正常に行えた場合には、前記スマートフォン型可搬型通信端末と前記通信事業者決済システムとの間で通信を行うことで、前記アプリケーションソフトウェアの決済が行われる、
ことを特徴とする個人特定ID管理システム。 A personal identification ID management system for identifying a user in application software operating on a smartphone type portable communication terminal used by a user,
The personal identification ID management system includes:
A user registration processing unit for performing user registration processing of the personal identification ID management system;
A user information storage unit storing at least the terminal identification information of the smart phone type portable communication terminal, card information, and payment identification information given by a communication carrier of the smart phone type portable communication terminal;
An authentication processing unit that performs authentication processing of a user of the smartphone-type portable communication terminal,
The user registration processing unit
From the smartphone-type portable communication terminal, obtain the encrypted terminal information ID for login in which the terminal information and the card information are encrypted,
Decrypt the obtained encrypted terminal information ID for login,
After obtaining the login encryption terminal information ID, settlement is performed between the smartphone-type portable communication terminal and a carrier settlement system operated by a carrier of the smartphone-type portable communication terminal. The payment identification information given by is acquired from the smart phone type portable communication terminal or the communication carrier payment system,
The acquired payment identification information is stored in the user information storage unit in association with the decrypted terminal information and card information,
Encrypting information including at least the payment identification information as a personal identification ID to generate an encrypted personal identification ID,
By sending the encrypted personal identification ID to the smart phone type portable communication terminal, it is stored in the smart phone type portable communication terminal,
The authentication processing unit
Obtaining the login encrypted terminal information ID and the encrypted personal identification ID from the smartphone-type portable communication terminal,
Using the acquired login encrypted terminal information ID and the encrypted personal identification ID, an authentication process is performed to determine whether the information matches the information stored in the user information storage unit,
When the authentication process can be performed normally, the application software is settled by performing communication between the smartphone-type portable communication terminal and the carrier settlement system.
A personal identification ID management system characterized by the above.
前記個人特定ID管理システムは、
前記個人特定ID管理システムのユーザ登録処理を行うユーザ登録処理部と、
前記スマートフォン型可搬型通信端末の端末情報、カード情報、前記スマートフォン型可搬型通信端末の通信事業者により付与された決済識別情報、ユーザを識別するためのユーザ識別情報を少なくとも記憶しているユーザ情報記憶部と、
前記スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、
前記ユーザ登録処理部は、
前記スマートフォン型可搬型通信端末から、前記端末情報およびカード情報が暗号化されたログイン用暗号化端末情報IDを取得し、
取得したログイン用暗号化端末情報IDを復号化し、
前記ログイン用暗号化端末情報IDを取得後、前記スマートフォン型可搬型通信端末と、前記スマートフォン型可搬型通信端末の通信事業者が運営する通信事業者決済システムと、の間で決済が行われることにより付与される決済識別情報を、前記スマートフォン型可搬型通信端末または該通信事業者決済システムから取得し、
前記取得した決済識別情報を、前記復号化した端末情報およびカード情報に対応づけて前記ユーザ情報記憶部に記憶させ、
前記ユーザに対して付与されたユーザ識別情報を含む情報を少なくとも個人特定IDとして暗号化することで、暗号化個人特定IDを生成し、
前記暗号化個人特定IDを、前記スマートフォン型可搬型通信端末に送ることで、前記スマートフォン型可搬型通信端末に記憶させ、
前記認証処理部は、
前記スマートフォン型可搬型通信端末から、前記ログイン用暗号化端末情報IDおよび暗号化個人特定IDを取得し、
取得したログイン用暗号化端末情報IDと暗号化個人特定IDとを用いて、前記ユーザ情報記憶部に記憶する情報と一致するかの認証処理を実行し、
認証処理が正常に行えた場合には、前記スマートフォン型可搬型通信端末と前記通信事業者決済システムとの間で通信を行うことで、前記アプリケーションソフトウェアの決済が行われる、
ことを特徴とする個人特定ID管理システム。 A personal identification ID management system for identifying a user in application software operating on a smartphone type portable communication terminal used by a user,
The personal identification ID management system includes:
A user registration processing unit for performing user registration processing of the personal identification ID management system;
User information storing at least terminal information of the smart phone type portable communication terminal, card information, settlement identification information given by a communication carrier of the smart phone type portable communication terminal, and user identification information for identifying a user A storage unit;
An authentication processing unit that performs authentication processing of a user of the smartphone-type portable communication terminal,
The user registration processing unit
From the smartphone-type portable communication terminal, obtain the encrypted terminal information ID for login in which the terminal information and the card information are encrypted,
Decrypt the obtained encrypted terminal information ID for login,
After obtaining the login encryption terminal information ID, settlement is performed between the smartphone-type portable communication terminal and a carrier settlement system operated by a carrier of the smartphone-type portable communication terminal. The payment identification information given by is acquired from the smart phone type portable communication terminal or the communication carrier payment system,
The acquired payment identification information is stored in the user information storage unit in association with the decrypted terminal information and card information,
Encrypting information including user identification information given to the user as at least a personal identification ID to generate an encrypted personal identification ID,
By sending the encrypted personal identification ID to the smart phone type portable communication terminal, it is stored in the smart phone type portable communication terminal,
The authentication processing unit
Obtaining the login encrypted terminal information ID and the encrypted personal identification ID from the smartphone-type portable communication terminal,
Using the acquired login encrypted terminal information ID and the encrypted personal identification ID, an authentication process is performed to determine whether the information matches the information stored in the user information storage unit,
When the authentication process can be performed normally, the application software is settled by performing communication between the smartphone-type portable communication terminal and the carrier settlement system.
A personal identification ID management system characterized by the above.
前記ユーザ情報記憶部に記憶する端末情報および/またはカード情報と、前記スマートフォン型可搬型通信端末から取得した端末情報および/またはカード情報とが一致しない場合に再設定処理を行う再設定処理部、を備えており、
前記再設定処理部は、
前記スマートフォン型可搬型通信端末と前記通信事業者決済システムとの間で所定のユーザ確認処理を実行することによって特定される決済識別情報を、前記スマートフォン型可搬型通信端末または該通信事業者決済システムから取得し、
前記取得した決済識別情報に基づいて、前記決済識別情報に対応する端末情報および/またはカード情報を特定し、
前記ユーザ情報記憶部の前記特定した端末情報および/またはカード情報のうち一致しない情報を、前記スマートフォン型可搬型通信端末から取得した端末情報および/またはカード情報で更新する、
ことを特徴とする請求項1または請求項2に記載の個人特定ID管理システム。 The personal identification ID management system further includes:
A reset processing unit that performs reset processing when the terminal information and / or card information stored in the user information storage unit and the terminal information and / or card information acquired from the smartphone-type portable communication terminal do not match, With
The reset processing unit
Settlement identification information specified by executing a predetermined user confirmation process between the smart phone type portable communication terminal and the communication carrier payment system is used as the smart phone type portable communication terminal or the communication carrier payment system. Get from
Based on the acquired payment identification information, identify terminal information and / or card information corresponding to the payment identification information,
Update the mismatched information among the identified terminal information and / or card information in the user information storage unit with the terminal information and / or card information acquired from the smart phone type portable communication terminal,
The personal identification ID management system according to claim 1 or 2, characterized by the above.
前記決済識別情報を取得後、該決済識別情報に基づいて、前記ユーザ情報記憶部に同一の決済識別情報がないかを検索し、
同一の決済識別情報がない場合には、前記取得した決済識別情報を、前記復号化した端末情報およびカード情報に対応づけて前記ユーザ情報記憶部に記憶させ、
同一の決済識別情報がある場合には、前記再設定処理部における再設定処理を実行する、
ことを特徴とする請求項3に記載の個人特定ID管理システム。 The user registration processing unit further includes:
After obtaining the payment identification information, based on the payment identification information, search for the same payment identification information in the user information storage unit,
If there is no identical payment identification information, the acquired payment identification information is stored in the user information storage unit in association with the decrypted terminal information and card information,
If there is the same payment identification information, execute the resetting process in the resetting processing unit,
The personal identification ID management system according to claim 3.
前記取得したログイン用暗号化端末情報IDを復号化後、復号した端末情報、カード情報の少なくとも一以上が、前記ユーザ情報記憶部に記憶している端末情報、カード情報と一致しない場合には、前記再設定処理部における再設定処理を実行する、
ことを特徴とする請求項3または請求項4に記載の個人特定ID管理システム。 The authentication processing unit further includes:
After decrypting the acquired encrypted terminal information ID for login, if at least one of the decrypted terminal information and card information does not match the terminal information and card information stored in the user information storage unit, Executing resetting processing in the resetting processing unit;
The personal identification ID management system according to claim 3 or 4, characterized by the above.
前記ユーザ情報記憶部の前記特定した端末情報および/またはカード情報のうち一致しない情報を、前記スマートフォン型可搬型通信端末から取得した端末情報および/またはカード情報で更新した後、
前記更新した端末情報および/またはカード情報と同一の端末情報および/またはカード情報が、前記ユーザ情報記憶部に記憶されているかを検索し、
同一の端末情報および/またはカード情報がある場合には、それらに対応づけて要再設定フラグを付加して前記ユーザ情報記憶部に記憶させる、
ことを特徴とする請求項3から請求項5のいずれかに記載の個人特定ID管理システム。 The reset processing unit further includes:
After updating the inconsistent information among the identified terminal information and / or card information in the user information storage unit with terminal information and / or card information acquired from the smart phone type portable communication terminal,
Search whether the same terminal information and / or card information as the updated terminal information and / or card information is stored in the user information storage unit,
If there is the same terminal information and / or card information, a resetting flag is added in association with them and stored in the user information storage unit.
The personal identification ID management system according to any one of claims 3 to 5, wherein
前記スマートフォン型可搬型通信端末が前記個人特定ID管理システムにアクセス後、前記ユーザ情報記憶部に前記要再設定フラグが記憶されている場合には、前記再設定処理部における再設定処理を優先して実行する、
ことを特徴とする請求項6に記載の個人特定ID管理システム。 The personal identification ID management system further includes:
After the smart phone type portable communication terminal accesses the personal identification ID management system, when the reset required flag is stored in the user information storage unit, priority is given to the reset processing in the reset processing unit. Run,
The personal identification ID management system according to claim 6.
前記スマートフォン型可搬型通信端末からの要求に応じて、ログイン用クライアントアプリケーションを提供するアプリケーション提供部、を備えており、
前記ログイン用クライアントアプリケーションは、
前記ユーザ端末において、前記ユーザ登録処理部で生成された暗号化個人特定IDを受け取り、所定の記憶領域に記憶し、
前記ユーザ端末が前記個人特定ID管理システムにアクセスする際に、前記所定の記憶領域に記憶させた暗号化個人特定IDを抽出して、前記認証処理部に、該暗号化個人特定IDと端末情報とカード情報とを、前記個人特定ID管理システムに送る、
ことを特徴とする請求項1から請求項7のいずれかに記載の個人特定ID管理システム。 The personal identification ID management system further includes:
In response to a request from the smartphone-type portable communication terminal, an application providing unit that provides a client application for login is provided.
The login client application is:
In the user terminal, the encrypted personal identification ID generated by the user registration processing unit is received, stored in a predetermined storage area,
When the user terminal accesses the personal identification ID management system, the encrypted personal identification ID stored in the predetermined storage area is extracted, and the encrypted personal identification ID and terminal information are stored in the authentication processing unit. And the card information are sent to the personal identification ID management system,
The personal identification ID management system according to any one of claims 1 to 7, characterized in that
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP2010185782A JP5156064B2 (en) | 2010-08-23 | 2010-08-23 | Personal ID management system | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP2010185782A JP5156064B2 (en) | 2010-08-23 | 2010-08-23 | Personal ID management system | 
Publications (2)
| Publication Number | Publication Date | 
|---|---|
| JP2012043319A true JP2012043319A (en) | 2012-03-01 | 
| JP5156064B2 JP5156064B2 (en) | 2013-03-06 | 
Family
ID=45899514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2010185782A Expired - Fee Related JP5156064B2 (en) | 2010-08-23 | 2010-08-23 | Personal ID management system | 
Country Status (1)
| Country | Link | 
|---|---|
| JP (1) | JP5156064B2 (en) | 
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR101617782B1 (en) * | 2014-09-26 | 2016-05-03 | 코나아이 (주) | Method for providing user authentication service based on id | 
| KR101735627B1 (en) | 2014-09-15 | 2017-05-25 | 주식회사 크레펀 | Method For Providing Regional Base Contents And System thereof | 
| JP2023115094A (en) * | 2021-01-20 | 2023-08-18 | 株式会社ニューズドテック | Information processing device and program | 
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2002298054A (en) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | User authentication method, payment method, user authentication information processing method, payment information processing method, user authentication information processing system, payment information processing system, and program | 
| JP2003099402A (en) * | 2001-09-21 | 2003-04-04 | Nec Soft Ltd | Authentication agent server, method and program | 
| JP2008084122A (en) * | 2006-09-28 | 2008-04-10 | Dowango:Kk | Integrated id service providing system | 
| JP2009230601A (en) * | 2008-03-25 | 2009-10-08 | Nomura Research Institute Ltd | Communication system, communication method, authentication device, authentication method, and authentication program | 
| JP2009230517A (en) * | 2008-03-24 | 2009-10-08 | Nippon Telegr & Teleph Corp <Ntt> | Payment method, payment system and payment program | 
- 
        2010
        - 2010-08-23 JP JP2010185782A patent/JP5156064B2/en not_active Expired - Fee Related
 
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2002298054A (en) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | User authentication method, payment method, user authentication information processing method, payment information processing method, user authentication information processing system, payment information processing system, and program | 
| JP2003099402A (en) * | 2001-09-21 | 2003-04-04 | Nec Soft Ltd | Authentication agent server, method and program | 
| JP2008084122A (en) * | 2006-09-28 | 2008-04-10 | Dowango:Kk | Integrated id service providing system | 
| JP2009230517A (en) * | 2008-03-24 | 2009-10-08 | Nippon Telegr & Teleph Corp <Ntt> | Payment method, payment system and payment program | 
| JP2009230601A (en) * | 2008-03-25 | 2009-10-08 | Nomura Research Institute Ltd | Communication system, communication method, authentication device, authentication method, and authentication program | 
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR101735627B1 (en) | 2014-09-15 | 2017-05-25 | 주식회사 크레펀 | Method For Providing Regional Base Contents And System thereof | 
| KR101617782B1 (en) * | 2014-09-26 | 2016-05-03 | 코나아이 (주) | Method for providing user authentication service based on id | 
| JP2023115094A (en) * | 2021-01-20 | 2023-08-18 | 株式会社ニューズドテック | Information processing device and program | 
Also Published As
| Publication number | Publication date | 
|---|---|
| JP5156064B2 (en) | 2013-03-06 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US10824700B2 (en) | Device, system, and method of selective activation, deactivation, and configuration of components | |
| CN110855791B (en) | Block link point deployment method and related equipment | |
| US8626842B2 (en) | Content transaction management server device, content-providing server device, and terminal device and control program | |
| US10158491B2 (en) | Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature | |
| US20110307381A1 (en) | Methods and systems for third party authentication and fraud detection for a payment transaction | |
| KR100898849B1 (en) | Method and apparatus for gifting over a data network | |
| US20110307388A1 (en) | Methods and systems for payment processing based on a mobile phone number | |
| JP2004500649A (en) | How to use software products provided via a network | |
| US9838869B1 (en) | Delivering digital content to a mobile device via a digital rights clearing house | |
| US9591485B2 (en) | Provisioning subscriptions to user devices | |
| CN107111721A (en) | Data security system and method | |
| CN109389449B (en) | Information processing method, server and storage medium | |
| JP2005316936A (en) | Commodity server, method for paying purchase price, method for purchasing commodity, and computer program | |
| US8825008B2 (en) | Method and apparatus for authorizing transfer of mobile devices | |
| US11126993B1 (en) | Carrier assisted mobile phone on-line payment | |
| JP5156064B2 (en) | Personal ID management system | |
| US20240161119A1 (en) | Supertab 5G Secondary Authentication Methods | |
| US20140379569A1 (en) | Method and apparatus for combining different kinds of wallets on a mobile device | |
| JP2010206341A (en) | Communication method, communication system, and access method to service provider base | |
| JP5002675B2 (en) | Server apparatus, communication system, and control method used in server apparatus | |
| JP6847949B2 (en) | Network architecture for controlling data signaling | |
| KR101779397B1 (en) | Method of managing event of online appalication and system performing the same | |
| JP2008123069A (en) | Transfer system using communication between portable terminals, method, first financial institution server, second financial institution server, and program | |
| KR20100132325A (en) | Security system and method in mobile phone number based payment, and apparatus applied thereto | |
| KR20070092917A (en) | Method and system for transmitting authentication and personal security information of internet user through mobile communication network | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| A977 | Report on retrieval | Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120829 | |
| A131 | Notification of reasons for refusal | Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120918 | |
| A711 | Notification of change in applicant | Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20121017 | |
| A521 | Request for written amendment filed | Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121029 | |
| A521 | Request for written amendment filed | Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121017 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121204 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121207 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 | |
| R150 | Certificate of patent or registration of utility model | Ref document number: 5156064 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text: JAPANESE INTERMEDIATE CODE: R250 | |
| LAPS | Cancellation because of no payment of annual fees |