+

WO2003105002A1 - General-purpose autentication system in organization - Google Patents

General-purpose autentication system in organization Download PDF

Info

Publication number
WO2003105002A1
WO2003105002A1 PCT/JP2002/005813 JP0205813W WO03105002A1 WO 2003105002 A1 WO2003105002 A1 WO 2003105002A1 JP 0205813 W JP0205813 W JP 0205813W WO 03105002 A1 WO03105002 A1 WO 03105002A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
organization
information
data processing
authority
Prior art date
Application number
PCT/JP2002/005813
Other languages
French (fr)
Japanese (ja)
Inventor
秀明 渡辺
輝一 浅海
宗樹 和田
敬 浅野
Original Assignee
株式会社帝国データバンク
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社帝国データバンク filed Critical 株式会社帝国データバンク
Priority to PCT/JP2002/005813 priority Critical patent/WO2003105002A1/en
Priority to AU2002306326A priority patent/AU2002306326A1/en
Priority to JP2004512005A priority patent/JP3622789B2/en
Publication of WO2003105002A1 publication Critical patent/WO2003105002A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Definitions

  • the present invention relates to a general-purpose in-organization personal authentication system for authenticating individuals belonging to an organization such as a company.
  • Conventional technology is a general-purpose in-organization personal authentication system for authenticating individuals belonging to an organization such as a company.
  • a certificate at the person in charge is required.
  • the digital certificate issued to a natural person cannot determine to which company the certificate holder belongs.
  • the Commercial Registration and Certification Authority is positioned like a seal of a company representative, and only one certificate is issued to the company, and no certificate is issued to the sole proprietor. For these reasons, the work after receiving the tender and application and the work on material procurement will not proceed smoothly.
  • the present invention solves the above various problems, and in the present invention, when an individual is authenticated in a transaction, a bid, a contract, or the like in an electronic space such as the Internet, the individual truly belongs to an organization such as a company. J] ⁇ Evaluate whether or not you have the authority to make decisions, decisions, etc. It aims at providing a possible system.
  • a further object of the present invention is to provide a system in which a single certificate can be used by a user even in a plurality of authentication systems, such as a plurality of authentication sites having different operators.
  • an authentication database for authentication using an electronic certificate with an organization information database of a company or the like, the authentication is performed based on the latest updated data at the time of authentication.
  • Another object of the present invention is to provide a system capable of performing such processing. Appropriate certification processing can be performed by retiring from companies, changing departments and positions, and responding to mergers, bankruptcies, changes in credit information, and other changes by the companies themselves.
  • the data is collected and stored and updated by the certification body, so that the websites that perform the respective certifications can use the certification system of the present invention without constructing a database individually. It becomes possible. Disclosure of the invention
  • a user-accessible authentication server system connected to the online data processing system via an online data processing network such as a web server accessed from a terminal;
  • the online data processing system includes an electronic certificate receiving unit that receives an electronic certificate transmitted from a user terminal, and an authentication unit that performs data transmission and reception between the certificate authority system and a user authentication process. At least including
  • the above-mentioned certification authority system is provided with an authentication database, and the data stored in the authentication database includes organization identification data such as a company code, and an association between the organization and the individual to authenticate individuals within the organization.
  • organization identification data such as a company code
  • a general-purpose individual in an organization wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. It is characterized by an authentication system.
  • the above-mentioned electronic certificate can be used to associate an organization with an individual by using an electronic certificate that incorporates organization identification data such as a general-purpose company code. It is a personal authentication system.
  • a general-purpose in-house personal authentication system that specializes in being able to associate an organization with an individual from a tape that corresponds to organization identification data such as a serial number and a company code included in the authentication database. It is characterized by having. Further, in order to solve the above-mentioned problems, in the invention described in Claim 4, 'In the invention described in Claims 1 to 3,
  • the certification authority system is provided so that it can be accessed from multiple online data processing systems, and can use the same digital certificate to authenticate users accessing multiple online data processing systems such as different web servers. It is a general-purpose in-house personal authentication system.
  • the above-mentioned authentication database stores organization identification data such as a company code and personal authentication data, and data including at least one of company basic information and authority information.
  • organization identification data such as a company code and personal authentication data
  • data including at least one of company basic information and authority information.
  • the feature is that it is an in-house personal authentication system.
  • the certification authority system includes an organization authority setting unit that allows a person having a predetermined authority of an organization such as a company to set the authority of an individual holding an electronic certificate belonging to the organization,
  • a general-purpose individual in an organization wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. It is characterized by an authentication system.
  • the certification authority system includes use authority setting means for setting which electronic certificate holder can use the person having the predetermined authority of the online data processing system,
  • a general-purpose individual in an organization characterized in that the authentication means performs user authentication in an online data processing system based on authentication information including at least personal authority information of an individual of an organization ⁇ extracted from an authentication database.
  • User authentication in the online data processing system described above includes user authentication about the availability of the use of system services, etc., user authentication about whether or not you have authority over transactions, business negotiations, contracts, etc., bid participation, various applications, examinations, etc. It is characterized by being a general-purpose in-house personal authentication system, characterized by including at least one of the user authentications for qualification.
  • the authentication database stores:
  • Registered users who own digital certificates are required to authenticate users regarding the use of the system and services, and to authenticate users who have authority over transactions, negotiations, contracts, etc.
  • General user authentication which eliminates the need for user registration in online data processing systems, such as websites, through user authentication such as user authentication for eligibility for the use of personal information It is characterized by being a system.
  • a use right application unit is provided in the certification authority system, wherein a user having an electronic certificate accesses the user terminal from the user terminal and requests the use right setting unit to set a use right in the online data processing system.
  • This is a general-purpose in-house personal authentication system.
  • the application for setting the use authority in the online data processing system is approved and stored in the angle-of-interest authority setting means, the individual who owns the relevant digital certificate belongs.
  • the system is characterized in that it is a general-purpose in-house personal authentication system, characterized in that user authentication is permitted for individuals who satisfy predetermined conditions belonging to an organization.
  • the data processing system that performs various data processing after user authentication is a system that uses organization identification data such as a company code used in the authentication and certification database. It is a general-purpose in-house personal authentication system.
  • the authentication database provided in the certification authority system is provided in cooperation with an organization information database that stores, stores, and updates organization information such as company information associated with organization identification data as a key, and
  • organization information database that stores, stores, and updates organization information such as company information associated with organization identification data as a key
  • the feature is that it is a general-purpose in-house personal authentication system characterized by the ability to perform user-one authentication reflecting information updates and fluctuations.
  • the online data processing system is provided with a user database of customers and the like, and stores and stores organization information such as company information provided in cooperation with the authentication database. It is characterized by being a general-purpose in-house personal authentication system that can be used for database updates and fluctuations.
  • the data stored in the organization information database includes organization credit information such as credit information of a company,
  • the authority information stored in the authentication database in advance includes eligibility screening information based on the credit information
  • FIG. 1 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
  • FIG. 2 is a system configuration diagram showing an example of a form in which a certification authority system is provided so as to be accessible from a plurality of online data processing systems.
  • FIG. 3 is a system outline diagram showing an example of a basic processing flow of the system of the present invention.
  • FIG. 4 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
  • FIG. 5 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
  • FIG. 6 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
  • FIG. 7 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
  • FIG. 8 is a schematic diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
  • the personal authentication system of the present invention is a system in which information processing is performed by operation on a terminal such as a computer including input means, control means, display means, output means, storage means, and the like.
  • FIG. 1 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
  • Online data processing such as a web server accessed from one user terminal It comprises a system and a certification authority system connected to the online data processing system via a network.
  • the certification body system uses the digital certificate to perform the authentication process that links the organizational identification data of a company etc. with the personal authentication data, which is characteristic of the present invention, and reports the result of the authentication to the website. Function to return to the online data processing system that performs In addition, it links the organization identification data of companies etc. with the personal information belonging to the organizations etc., and performs data maintenance and management.
  • the online data processing system accepts access from user terminals on the web site and performs electronic commerce, negotiations, bidding, contracts, and other data processing.
  • the system is provided so as to perform data processing in cooperation with the certification institution system, and transmits and receives data for personal authentication with the certification institution system.
  • a computer terminal such as a personal computer or a workstation is usually used.
  • user terminals include wireless communication terminals such as mobile phones equipped with a browser function that can be connected to the Internet, mobile information terminals, Internet TV, gaming devices, video conference systems, and other devices.
  • wireless communication terminals such as mobile phones equipped with a browser function that can be connected to the Internet, mobile information terminals, Internet TV, gaming devices, video conference systems, and other devices.
  • appliances such as home appliances with network connection functions.
  • the computer terminal includes control means, storage means, input means, output means, display means, and the like.
  • a computer network such as the Internet should have a function to send and receive connectives and data, and should also have an application program such as a browser, e-mail software, a ⁇ -Depth processor, and an operating system (OS). Is a normal form.
  • OS operating system
  • the online data processing system is usually composed of a server system, is connected to communication means represented by the Internet, is provided, and is accessed from a user terminal connected to the communication means.
  • the communication means includes a wide variety of forms, such as the Internet, a network connected by a dedicated line, an intra-company LAN, an inter-company LAN, and a WAN.
  • the form of the communication line used here includes the form of wired communication and wireless communication. Broadly included, including forms using satellite communications and B 1 uetooth.
  • the system can be configured by an application server, a database server, an authentication server, a web server, and if necessary, a mail server and other various devices.
  • an application server a database server
  • an authentication server a web server
  • a mail server a mail server and other various devices.
  • Each of these servers can be configured in the same physical device, physically configured with multiple devices, or physically configured with multiple devices connected via a network. Including, if various functions are realized, various forms are included.
  • the online data processing system is equipped with a web server that stores content data and programs for accessing from user terminals when accepting access from users at web sites and the like via the Internet. I have.
  • Content data includes data files displayed on the website such as HTML files and XML files, and data displayed on mobile phones that can access websites such as C-HTML files. Files etc. are included.
  • a more specific example of an online data processing system is as follows.
  • This system is accessed by users belonging to an organization such as a company to make a contract for receiving and placing orders for inter-company transactions and other electronic commerce.
  • users belonging to an organization such as a company to make a contract for receiving and placing orders for inter-company transactions and other electronic commerce.
  • whether the accessed user is an individual belonging to the organization such as the company, or whether the user is an individual who has authority to conduct transactions, contracts, etc. If authentication is required, personal authentication is performed in cooperation with the certification body system.
  • it is a system that is accessed by users belonging to organizations such as companies, and provides bids for delivery of goods, provision of services, construction orders, and participation in estimates. And for example, there is a case where the government or local government accepts bid participation. Even in such cases, the accessing user is an individual who belongs to the organization such as the applicable company, or not, or an individual who belongs and has the authority to participate in bids and submit estimates. If authentication is required, personal authentication is performed in cooperation with the certification body system.
  • the organization is not limited to companies.
  • qualified users such as lawyers and tax accountants are users
  • the administrative organizations bar associations and tax accountants associations
  • the accessed user is an individual belonging to the organization of the relevant qualified person, the power of an authorized individual, If authentication is required, perform personal authentication in cooperation with the authentication and certification authority system.
  • the online data processing system includes an electronic certificate receiving means for receiving an electronic certificate transmitted from a user terminal.
  • the electronic certificate receiving means is used for electronic commerce application, contract application, bid participation application, and other personal authentication required when accessing from the user terminal, and the electronic data transmitted from the user terminal together with the necessary data.
  • the received electronic certificate is stored in the storage means in the online data processing system together with the related data.
  • the digital certificate is used to make an inquiry to the certification authority system for personal authentication.
  • the above-mentioned online data processing system includes an authentication unit for transmitting and receiving data to and from an authentication institution system and performing a user authentication process.
  • the transmission of the electronic certificate from the user terminal to the online data processing system is performed by the user terminal holding the electronic certificate, such as the electronic commerce and bidding sites described above.
  • Required information such as commercial transactions and bids (what is sent and presented to the online data processing system of Japan.
  • An electronic certificate is attached to the specified information, or it is encrypted by an electronic certificate. Sent by
  • the means of authentication and proof are organization identification information such as a company code included in the electronic certificate sent from the user terminal, or a serial number for each individual. And other personal identification information, and store it together with the received data of the required predetermined items.
  • the authentication process is performed by transmitting the organization identification information or personal identification information required for the authentication process to the certification institution system described below and referring to the authentication database.
  • Each sent transaction condition information is securely protected by encrypted communication using an electronic certificate with a company code added.
  • the authentication using a digital certificate with a company code attached is one in which individuals belonging to organizations such as companies that transmit data by accessing transactions, bidding, and other various online data processing systems are issued. It is.
  • FIG. 2 is a system configuration diagram showing an example of a form in which a certification authority system is provided so as to be accessible from a plurality of online data processing systems. It is possible to use the same digital certificate for user authentication to access online data processing systems such as different web servers.
  • the personal authentication system of the present invention performs authentication processing using organization identification data such as a general-purpose company code, it can be used in various online data processing systems for general purposes.
  • organization identification data such as a general-purpose company code
  • the certification body system has a certification database.
  • the data stored in the authentication database includes at least the organization identification data such as the company code, and the personal authentication data for authenticating the individual in the organization by associating the organization with the individual.
  • the organization identification data is organization identification data such as a general-purpose company code, which is incorporated in a digital certificate as an example of a desirable form, and correspondingly, data that associates an organization with an individual is authenticated. Stored in the database. In addition, it is desirable to store and manage basic company information and authority information in the authentication database.
  • Still another form of data stored in the authentication database is a form in which an electronic certificate that does not incorporate organization identification data such as a company code as an electronic certificate and that incorporates an individual's serial number is used.
  • the authority information stored in the authentication database firstly indicates whether the individual to be authenticated belongs to the company or the like, or whether or not he / she has the predetermined authority. There is authority information within the organization.
  • the certification authority system In order to register and manage such authority information, the certification authority system requires that a person with the prescribed authority of the organization, such as a company, set the authority of the individual holding the digital certificate belonging to the organization. Means are provided.
  • the authentication means performs a user authentication in an online data processing system based on authentication information extracted from an authentication database and including authority information of individuals in an organization.
  • an online data processing system such as a website that performs e-commerce and bidding can be used for transactions and bidding for organizations such as companies and individuals belonging to them.
  • the power of giving or not giving the authority to apply for and participate in the event is given.
  • the certification authority system When granting such authority information, has a usage authority setting that sets which electronic certificate holder can use the person who has the predetermined authority of the online data processing system. Means are provided.
  • Online data processing system administrator ⁇ The operator has built a function to set which digital certificate holder can use the company's own system. When the holder accesses the authentication system, the set authority information is provided in response to a request from the authentication system.
  • the authentication means performs user authentication in the online data processing system based on authentication information including authority information of individuals in the organization extracted from the authentication database.
  • An example of the electronic certificate used here is, for example, as follows, which is issued by a certification authority system or the like connected to a network.
  • the certification authority system is preferably a form of a neutral third-party certification authority.
  • the issuance process is performed in a certification authority system described later or a server cooperating therewith. be able to.
  • Various types of known digital certificates can be used, but a typical example is a digital signature system using a public key cryptosystem.
  • the public key cryptosystem is a system in which a single key pair (public key and secret key) is used to perform encryption and decryption (decryption). What is encrypted with a private key cannot be decrypted without a public key. Proof that the public key is indeed the authenticity is provided by a trusted third-party certificate authority system.
  • the certification body issues an electronic certificate (electronic certificate) that proves the owner of the public key.
  • the association between a person who is a natural person and has an electronic certificate and a thread belonging to a company or the like to which the person belongs is made using organization identification data such as a general-purpose company code. In order to do so, the following requirements must be met as a desirable method.
  • an organization such as a company to which an individual who is issued a digital certificate belongs It is possible to accurately identify which identification code corresponds to the organization information (corporate information) database used.
  • the certification authority system since the minimum required information is disclosed free of charge when using the organization identification code, the information can be used effectively in an online data processing system that uses authentication.
  • an example of an electronic certificate issuance mode performed by the certification authority system will be described. First, access the certification authority system from the user terminal, report the public key to the certification authority system, and request issuance of a digital certificate.
  • the user of company A first submits an application to the certification body after filling in the company name, name, Roman character name, e-mail address, etc. Do.
  • the certification body confirms that the request was made by the principal. If there is an application for membership, the certification body system will conduct an examination of company A. In the examination, the examination of company A will be conducted using the existing company information database, etc. Can be.
  • the information of the applicant user of Applicant Company A is registered in the certification database in the certification organization system.
  • the “person” When registering in the authentication database, when issuing an electronic certificate by applying from the affiliated organization (company, etc.), the “person” is linked to the “company” to which it belongs.
  • the identification code of the company information database that is generally distributed is used for linking with the organization such as the company.
  • the correspondence between the unique information stored in the digital certificate such as a serial number and the company identification code of the relevant company Use a table.
  • a digital certificate (with public key) is sent to the requesting user.
  • a digital certificate (with public key) is sent to the requesting user.
  • FIG. 3 is a system outline diagram showing an example of a basic processing flow of the system of the present invention. .
  • an application for a transaction or a bid from an online data processing system such as a website that performs e-commerce or bidding to a company or other thread or an individual belonging to it.
  • Authorization access to the certification authority system, and registration of authority information (use authority information) in order to grant the authority to grant or deny the authority to use such as participation and participation (S100).
  • Authority information is used to determine whether or not an individual who accesses the system belongs to an organization such as a company. This is information such as permission to use by authentication processing such as bidding.
  • the administrator of an organization such as a company assigns authority information (organization authority information) to which of the individuals who belong to the organization in advance
  • the authority information (organization authority) It is information that, by judging whether or not the information has been granted, the user is authorized to use it by authentication processing such as e-commerce and bidding if it exists.
  • the contents of the user authentication include, for example, user authentication regarding the availability of use of the system and service, and the presence or absence of authority for transactions, User authentication, user authentication for eligibility for bid participation, various applications and examinations, etc.
  • the digital certificate is transmitted together (S101). If the digital certificate is a secret key system, the digital certificate is encrypted (digital signature) using this.
  • the electronic certificate contains organization identification data such as a company code or a serial number for identifying an individual. Send electronic documents, ciphertexts, and public keys.
  • the electronic certificate receiving means receives the data transmitted from the user terminal, decrypts the cipher text using the attached public key, and verifies the signature. By checking it against the original electronic document, it can be confirmed that no unauthorized tampering has been performed.
  • the authentication means makes an inquiry to the authentication database of the certification authority system to confirm that the owner of the private key corresponding to the public key has been digitally signed (S102). Based on the authentication information extracted from the authentication database and including at least the authority information of the individual in the organization, the authentication means determines whether or not there is predetermined authority information, and performs user authentication in the online data processing system. I do.
  • the authentication database stores in advance the settings of the holder of the above-mentioned online data processing system who has the specified authority and who can use it, A registered user who owns an online data processing system does not need to register as a user by passing the user authentication to the authentication institution system.
  • the certification authority system provide the attribute information of the linked "company" in response to an inquiry request from the online data processing system.
  • the result is notified to the user terminal (S103), and predetermined data necessary for data processing is transmitted and received.
  • a digital certificate In the normal authentication work, a digital certificate must be used and the user must be registered and entered in the authentication database. New applicants will not be able to use the certificate until after registration, and will need to perform registration work when bidding on multiple local governments or using multiple services. ⁇ Therefore, as shown in Fig. 4, a user who possesses an electronic certificate accesses from a user terminal and applies to the above-mentioned usage right setting means for setting the usage right in the online data processing system.
  • means are provided in said certification authority system.
  • This is a general-purpose application system that allows certificate holders (persons who own digital certificates) to register on other sites with their own hands.
  • the application for setting the use authority in the online data processing system is approved and stored in the use authority setting means, user authentication for the individual who satisfies the predetermined conditions belonging to the organization to which the individual who owns the relevant digital certificate belongs Is recognized. For example, if a municipality (A) qualifies for bid participation, and a certificate holder company (A) who is bidding electronically with a digital certificate, and another municipality (B) wants to qualify for bidding, In this case, the user, the certificate holder itself, takes the first action, even if the publisher does not take action to pass the authority information.
  • the company application information is transmitted from the application site to the local government B's bidding site (S202), the content is confirmed and qualification is examined. If OK, the company can directly participate in the bidding for the local government B (S203) 0
  • This system is effective when there is no prior data for each company on the site operator side It can be an effective means.
  • an online data processing system having at least an electronic certificate receiving means and an authentication means is connected to a Web site for transmitting and receiving data and processing data via the Internet, and is provided with a data processing system.
  • a data processing system is a core system in which an administrator who manages and operates a web site and the like performs data processing in the organization and the like. For example, a system that stores received data, performs transactions, billing, accounting, and other data processing, and a system that manages customers for each user is an example.
  • a data processing system that performs various data processing after user authentication is characterized by using thread identification data such as a company code used for the authentication database.
  • Ordinary digital certificates are only specially designed for authentication. After the certification is completed, the site operator is forced to perform new work such as calling the customer information of the relevant user and linking it to the transaction information in order to proceed to the core business system (actual commercial transaction), If a digital certificate incorporating a general-purpose company code is distributed and the use of an authentication database in which company information is entered becomes open, after authentication, the information of the company concerned will be linked using the company code as a key. It is possible to seamlessly advance to core business.
  • the authentication database provided in the certification institution system includes an organization information database for storing and storing and updating organization information such as company information associated with the organization identification data as a key.
  • organization information database for storing and storing and updating organization information such as company information associated with the organization identification data as a key.
  • companies are living creatures and can undergo a variety of changes, including mergers, bankruptcies, and dormancy.
  • a bankrupt company or a merged company due to a merger loses the eligibility to participate in the bidding, but a system in which these fluctuation information and digital certificates are linked is used by commercial registration certification authorities and ordinary private companies. There is no certificate authority, and no such response can be taken when such a situation occurs.
  • a digital certificate based on a commercial registration cannot cope with corporate dormancy or unauthorized use of the registration.
  • the authentication database is updated at any time in real time or close to it. It is reflected (S300).
  • the invalidation list (from the certification body system to the online data processing system) CRL) is provided (S301). Invalid processing lists are stored in the online data processing system.
  • the user accesses the online data processing system from the user terminal, and inputs data of predetermined data items that the online data processing system requests data input and transmission, such as e-commerce application and bid participation application, and the input electronic document Is transmitted (S302).
  • data input and transmission such as e-commerce application and bid participation application
  • the electronic certificate is also transmitted, and in the online data processing system, the data transmitted from the user terminal is received by the electronic certificate receiving means.
  • the online data processing system is provided with a user database of customers and the like.
  • the company fluctuates due to changes in trade name, address, etc., but maintenance is difficult (or impossible) in a normal authentication system, and information at the time of registration is often left as it is. .
  • the certification authority system provides the updated data to the online data processing system by sending it (S401) and updating the user database (S402). ). It can provide information such as business name changes and address changes, and can maintain the customer database on the site operator side.
  • the organization information such as company information provided in cooperation with the authentication database is stored, stored, and updated, and the update and fluctuation of the organization information database can be used for the update and fluctuation of the user database. I do.
  • the customer database can be maintained, and the latest data can be referred to when performing authentication processing by accessing the online data processing system from the user terminal (S403).
  • bidding restrictions and screening can be performed by objectively assessing construction capacity through management item screening, but in other industries, there is no alternative to management item screening.
  • management item screening In order to promote the digitization of goods procurement and applications in an open environment, it is necessary to link with a system that can obtain company information for understanding the status of bidders and applying companies. .
  • the site operator can check the credit status of each user.
  • qualified screening information as authority information has been input in the authentication database in advance, automatic company selection becomes possible.
  • the data stored in the organization information database includes organization credit information such as corporate credit information.
  • organizational credit information can be obtained by a third-party investigator, such as basic information about the company, organizational information, transaction volume, payment results, delivery results and other transaction information, financial information, member information, and other important information. It may include quantitative or qualitative information including item information. Also, based on such information, it is possible to store, accumulate, and update indices, ratings, rankings, and other credit information indicating credit information.
  • the authority information stored in advance in the authentication database include qualifying starry-jung information based on the credit information.
  • Eligibility screening information is data that serves as a basis for each online data processing system to perform screening processing based on the above-mentioned organizational credit information in order to determine the eligibility of a partner such as a transaction or a bid.
  • a partner such as a transaction or a bid.
  • data is created in advance to determine the standard value or rating value table from the company information.
  • the reference value is, for example, a numerical value that serves as a criterion such as not performing a transaction with a score of 50 or more, and the rating value is, for example, a ranking of 70 or more with a rating of A, etc. It is.
  • various scales serving as judgment criteria can be set in advance.
  • a screening process based on the credit information can be performed.
  • the company information acquisition agent extracts information (such as a company code) for acquiring company information from the transaction condition information to which the company code is added, and makes a search request to the company information providing server.
  • the search request is sent to the company information acquisition server for acquiring company information in real time or in batch processing.
  • the organization credit information stored in the organization information database is stored in association with the data stored in the authentication database and the organization identification data such as the company code. It can be extracted and referenced using a code or the like (S500).
  • qualified screening information is set in advance in the authentication database from the online data processing system and stored (S501).
  • the user accesses the online data processing system from the user terminal, and inputs the data of the specified data items that the online data processing system requests data input and transmission, such as e-commerce application and bidding participation application.
  • the electronic document is transmitted (S502).
  • the digital certificate is also transmitted, and in the online data processing system, the data transmitted from the user terminal is received by the digital certificate receiving means.
  • an inquiry is made to the authentication database (S503), and information including the credit information of the corresponding company or the like is extracted using the company code or the like (S504).
  • the data searched and extracted using the company code as key is business information and information such as sales and grades. In some cases, the data to be returned is only the judgment itself (Y ES, ⁇ ⁇ , etc.).
  • a general-purpose company code or serial number into the electronic certificate and entering the company code, serial number, personal information within the company, basic company information, and authority information into the authentication database, It is possible to perform authentication by associating with an individual, and it is also possible to authenticate a sole proprietor. Further, in the present invention, it is possible to provide a system in which a single certificate can be used by a user even in a plurality of authentication systems such as a plurality of authentication sites having different operators. If a general-purpose company code is incorporated into the digital certificate and the use of the authentication database becomes open, one general-purpose digital certificate will be used for both the authentication side of local governments and companies, etc., and the user to be authenticated such as bidders. Certification work can be completed with the certificate.
  • an authentication database for authentication using a digital certificate with an organization information database of a company or the like
  • authentication and the like are performed based on the latest updated data at any time during authentication. It is possible to provide a system capable of performing the above processing. Appropriate authentication processing can be performed by responding to retirement from a company or the like, changes in departments and positions, and in addition, the company itself responds to mergers, bankruptcies, changes in credit information, and other changes.
  • the data is collected, stored, and updated by the certification body, so that the websites that perform the respective certifications can use the certification system of the present invention without having to construct individual databases. It becomes possible to do.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A general-purpose system capable of identifying persons in an organization. This system is constructed of an on-line data processing system such as a WEB server accessed by a user terminal, and an authentication institute system connected via a network. The on-line data processing system includes electronic certificate receiving means for receiving an electronic certificate transmitted from a user terminal and authentication means for authenticating the user by communicating data with the authentication institute system. This authentication institute system is provided with an authentication database where organization identification data such as company codes and authentication data for authenticating an individual in an organization by relating the organization to the person. A user is authenticated on the basis of the authentication information which is extracted from the authentication database and which contains at least information on the authority of an individual in an organization.

Description

明 細 書 汎用的組織内個人認証システム 技術分野  Description General-purpose in-house personal authentication system Technical field
本発明は、 企業などの組織に所属する個人を認証するための、 汎用的に利用可 能な組織内個人認証システムに関する。 従来技術  The present invention relates to a general-purpose in-organization personal authentication system for authenticating individuals belonging to an organization such as a company. Conventional technology
近年、 コンピュータ ·ネットワークや通信環境の発達に伴い、 インターネット に代表される商業活動などのビジネスが活発になってきている。 ショッビング · モールやオークションなどの消費者対企業の取引のための W e bサイ卜のほか、 資材調達などの企業間取引のためのサイ 卜なども多数存在し、 それらに伴う決済 方法などの技術も様々なものが開発されている。  In recent years, with the development of computer networks and communication environments, businesses such as the Internet and other commercial activities have become active. There are many websites for consumer-to-business transactions such as shopping malls and auctions, as well as many sites for business-to-business transactions such as material procurement. Various things have been developed.
また、 電子調達をはじめとする電子商取引にあっては、 商品等を売り込み販売 をしたい販売者が取引情報をネットワークを通じて送信するなど、 売り込みや入 札参加などをする場合に、 商品等の調達者との間で互いに顔を見ることなく、 調 達する側にとっては販売者が本当に実在するのかどう力 \ あるいは信用があるか どうかなどの点において不安がある。 このため、 本当に信用がある取引先であつ ても、 上記のような問題のために商取引の機会を失ってしまうことが起きる。 与信情報 ·信用情報 ·取引履歴情報 ·人物情報 ·地域や価格あるいは支払条件 その他の取引条件情報 ·その他の情報を見極める必要が生ずる。  In the case of electronic commerce such as electronic procurement, when a seller who wants to sell and sell products, etc. sends transaction information through a network and participates in selling and participating in bidding, etc. The procurement side is uneasy about whether the seller really exists or not, whether they have the power or trust, without looking at each other. For this reason, even a truly trusted business partner may lose business opportunities due to the above problems. Credit information · Credit information · Transaction history information · Personal information · Region, price or payment terms Other transaction condition information · It is necessary to determine other information.
また、 上記では電子商取引の例をあげたが、 企業などに関する情報を判断する 場面は、 これ以外にも多々生ずる。  In the above, the example of e-commerce has been given, but there are many other situations in which information about a company is judged.
たとえば、 企業等が参加する国や地方自治体などによる物品購入や工事などの 入札に際しての判断や、 企業等との提携、 契約に際しての判断、 企業合併や合弁 事業の立上げ時等における判断、 その他の場面でも、 これらの情報を正確に客観 的な観点から見極める必要が生ずる。  For example, judgments on tender for goods purchase and construction by the country or local government where the company participates, judgments on tie-ups and contracts with companies etc., judgments on merger and start-up of joint ventures, etc. In such situations, it is necessary to accurately determine this information from an objective viewpoint.
たとえば、 建設業においては、 経営事項審査による客観的な工事施工能力評価 にて、 入札制限やスクリーニングが可能だが、 他業種においては、 経営事項審查 に代わる仕組みはない。 物品調達や申請をオープンな環境で電子化を推進してい くためには、 入札 ·申請企業の状態を把握し、 判断していくための企業情報を入 手できるシステムとの連携が必要となる。 For example, in the construction industry, an objective assessment of construction Can restrict bids and conduct screening, but there is no alternative to a management review in other industries. In order to promote the digitization of goods procurement and applications in an open environment, it is necessary to link with a system that can obtain company information to grasp and determine the status of bidders and applicants. .
ところで今日、 インターネット等のコンピューター技術を用いた取引や入札等 において、 認証をするための電子署名、 電子証明書が様々に開発されている。 電子署名法では、 法人を認証して電子証明書を発行できるのは法務省の商業登 記認証局で、 民間の特定認証局は純然たる個人 (自然人) の認証を行うと規定さ れている。  By the way, various kinds of digital signatures and digital certificates for authentication have been developed today in transactions and bidding using computer technologies such as the Internet. The Electronic Signature Law stipulates that a corporation can issue a digital certificate by authenticating a corporation by the Commercial Registration Authority of the Ministry of Justice, and a specific private certificate authority certifies pure individuals (natural persons).
しかしながら、 電子証明書は、 自然人である個人に対して発行されるものであ る。 したがって、 個人の認証が行われ実在する個人であることが証明できた場合 にも、 下記のような重大な問題が残っている。  However, digital certificates are issued to individuals who are natural persons. Therefore, even if an individual is authenticated and proved to be a real individual, the following serious problems remain.
すなわち、 たとえば地方自治体の入札や申請といった手続き業務や、 民間の資 材調達などで、担当者レベルの証明書が必要となるケースが大半である。その際、 自然人に対して発行した電子証明書では証明書所有者がどの企業に属するのかが 判別できない。 また、 商業登記認証局は企業の代表者印鑑証明のような位置づけ で、 企業に対し一つの証明書しか発行されず、 個人事業者への証明書発行も行わ れない。 これらの理由により、 入札 ·申請受付後の業務や資材調達の業務が円滑 に進まないこととなる。  In other words, for example, in many cases, such as bidding and application of local governments, and procurement of private materials, etc., a certificate at the person in charge is required. At that time, the digital certificate issued to a natural person cannot determine to which company the certificate holder belongs. In addition, the Commercial Registration and Certification Authority is positioned like a seal of a company representative, and only one certificate is issued to the company, and no certificate is issued to the sole proprietor. For these reasons, the work after receiving the tender and application and the work on material procurement will not proceed smoothly.
その個人が本当に企業等の糸且織に所属しているのか否か、 あるいは所属をして いたとしても取引や入札等において参加'判断 ·決定の権限があるか否かなどは、 従来の電子証明書だけでは判断ができないからである。また企業等を退職したり、 部署や役職が変動することがあり、 これらの更新 ·変動に対応しなければならな い。 さらに、 企業そのものが合併や、 倒産、 信用情報の変動、 その他の変動を受 けることも多い。  Whether or not the individual really belongs to a company such as a company, or even if it does, whether or not he or she has the authority to make decisions and make decisions in transactions, bidding, etc. This is because it cannot be determined only by the certificate. In addition, companies may retire, departments and positions may change, and it is necessary to respond to these renewals and changes. In addition, companies themselves often undergo mergers, bankruptcies, changes in credit information, and other fluctuations.
そこで、 上記の様々な課題を解決し、 本発明においては、 インターネット等の 電子空間での取引や入札、 契約などにおいて、 個人を認証する際に、 その個人が 本当に企業等の組織に所属しているの力否力、 あるいは所属をしていたとしても 取引や入札等において参力 j] ·判断 ·決定の権限があるか否かなどを認証すること の可能なシステムを提供することを目的とする。 Therefore, the present invention solves the above various problems, and in the present invention, when an individual is authenticated in a transaction, a bid, a contract, or the like in an electronic space such as the Internet, the individual truly belongs to an organization such as a company. J] · Evaluate whether or not you have the authority to make decisions, decisions, etc. It aims at providing a possible system.
そのため、電子証明書に汎用企業コードまたはシリアルナンバー等を組み込み、 認証データベースに、 企業コード、 シリアルナンバー、 企業内個人情報、 企業基 本情報、 権限情報等を入れることにより、 企業と個人の情報とを関連付けて認証 することが可能となり、 また個人事業者の認証を可能にする。  Therefore, by incorporating a general-purpose company code or serial number into the electronic certificate and entering the company code, serial number, personal information within the company, basic company information, and authority information into the authentication database, It is possible to perform authentication by associating with a private company, and also to enable authentication of a sole proprietor.
さらに本発明においては、 運営者が違う複数の認証サイトなど、 複数の認 f正シ ステムにおいても、 1枚の証明書でユーザーが対応可能なシステムを提供するこ とを目的とする。  A further object of the present invention is to provide a system in which a single certificate can be used by a user even in a plurality of authentication systems, such as a plurality of authentication sites having different operators.
従来の電子証明書であれば、 認証システムごとの証明書が必要となる。 たとえ ば電子入札を行う自治体ごとの複数の証明書であり、 サービスサイトごとの複数 の証明書である。 結果として、 ユーザーはそれぞれについての専用の証明書を有 さねばならず、 煩雑かつ不便であり、 トラブノレも予想され、 また運営者にとって も、 コストをかけて自前の証明書の発行をしなければならなかった。  For conventional digital certificates, a certificate for each authentication system is required. For example, there are multiple certificates for each local government that makes e-bidding, and multiple certificates for each service site. As a result, users must have their own certificates for each, which is cumbersome and inconvenient, is expected to be troublesome, and it is costly for operators to issue their own certificates at a high cost. did not become.
ここで、 電子証明書に汎用的企業コードが組み込まれ、 認証データベースの活 用がオープンとなれば、 自治体や企業などの運営者などの認証サイド、 入札者な どのユーザーの被認証サイド共に、 1つの汎用電子証明書で認証作業が済まされ ることを可肯 こする。  Here, if a general-purpose company code is incorporated into the digital certificate and the use of the authentication database becomes open, both the authentication side of local governments and companies, etc., and the authenticated side of users such as bidders, Acknowledgment that the authentication work is completed with one general-purpose digital certificate.
さらに本発明においては、 電子証明書を用いた認証のための認証データべ ス と、 企業等の組織情報データベースとを連携させることにより、 認証に際して随 時最新の更新されたデ一タに基づき認証等の処理が可能なシステムを提供するこ とをも目的とする。 企業等からの退職、 部署や役職が変動、 さらに企業そのもの が合併や、 倒産、 信用情報の変動、 その他の変動に対応することにより、 適格な 認証処理を行うことができる。  Further, in the present invention, by linking an authentication database for authentication using an electronic certificate with an organization information database of a company or the like, the authentication is performed based on the latest updated data at the time of authentication. Another object of the present invention is to provide a system capable of performing such processing. Appropriate certification processing can be performed by retiring from companies, changing departments and positions, and responding to mergers, bankruptcies, changes in credit information, and other changes by the companies themselves.
しかも、 データは認証機関が収集 '蓄積'更新を行うようにすることで、 それ ぞれの認証を行う WE Bサイ トなどが個々にデータベースを構築することなく、 本発明の認証システムを利用することが可能になる。 発明の開示  In addition, the data is collected and stored and updated by the certification body, so that the websites that perform the respective certifications can use the certification system of the present invention without constructing a database individually. It becomes possible. Disclosure of the invention
上記課題を解決するため、 請求の範囲 1に記載の発明においては、 入力手段、 制御手段、 表示手段、 出力手段、 記憶手段等を備えるコンピュータ等 の端末において操作により情報処理が行われるシステムであって、 In order to solve the above problems, in the invention described in claim 1, A system in which information processing is performed by operation on a terminal such as a computer including input means, control means, display means, output means, storage means, and the like,
ユーザ—端末からアクセスされる WE Bサーバーなどのオンラインデータ処理シ ネットワークを介して前記のオンラインデータ処理システムと接続される認証機 関システムとから構成され、 . A user-accessible authentication server system connected to the online data processing system via an online data processing network such as a web server accessed from a terminal;
前記のオンラインデータ処理システムは、 ユーザー端末から送信される電子証明 書を受信する電子証明書受信手段と、 認証機関システムとの'間でデータ送受信を 行い、 ユーザーの認証処理を行う認証手段とを少なくとも含み、 The online data processing system includes an electronic certificate receiving unit that receives an electronic certificate transmitted from a user terminal, and an authentication unit that performs data transmission and reception between the certificate authority system and a user authentication process. At least including
前記の認証機関システムには、 認証データベースが備えられ、 認証データベース が記憶するデータには、 企業コード等の組織識別データと、 組織と個人とを関連 付けることにより組織内の個人を認証するための個人認証データとが少なくとも 含まれており、 The above-mentioned certification authority system is provided with an authentication database, and the data stored in the authentication database includes organization identification data such as a company code, and an association between the organization and the individual to authenticate individuals within the organization. Personal authentication data and at least
認証データベースから抽出された、 組織内の個人の権限情報を少なくとも含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする、 汎用的組織内個人認証システムであることを 特徴としている。 A general-purpose individual in an organization, wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. It is characterized by an authentication system.
また、 上記課題を解決するため、 請求の範囲 2に記載の発明においては、 請求の範囲 1に記載の発明において、  In order to solve the above-mentioned problems, in the invention described in claim 2, in the invention described in claim 1,
前記の電子証明書として、 汎用的な企業コード等の組織識別データが組み込まれ た電子証明書を用いて、 組織と個人とを関連付けることが可能なことを特徴.とす る、 汎用的組織内個人認証システムであることを特徴としている。 The above-mentioned electronic certificate can be used to associate an organization with an individual by using an electronic certificate that incorporates organization identification data such as a general-purpose company code. It is a personal authentication system.
また、 上記課題を解決するため、 請求の範囲 3に記載の発明においては、 請求の範囲 1に記載の発明において、  In order to solve the above-mentioned problem, in the invention described in claim 3, in the invention described in claim 1,
前記の電子証明書として、 電子証明書に記されたシリアルナンバーが組み込まれ た電子証明書を用いて、 Using the digital certificate incorporating the serial number written on the digital certificate as the digital certificate,
前記の認証データベースが備えるシリアルナンバーと企業コード等の組織識別デ ータとの対応テープ こより、 組織と個人とを関連付けることが可能なことを特 ί敷とする、 汎用的組織内個人認証システムであることを特徴としている。 また、 上記課題を解決するため、 請求の範囲 4に記載の発明においては、 ' 請求の範囲 1〜3に記載の発明において、 : A general-purpose in-house personal authentication system that specializes in being able to associate an organization with an individual from a tape that corresponds to organization identification data such as a serial number and a company code included in the authentication database. It is characterized by having. Further, in order to solve the above-mentioned problems, in the invention described in Claim 4, 'In the invention described in Claims 1 to 3,
前記の認証機関システムは、 複数のオンラインデータ処理システムからアクセス 可能に備えられ、 異なる複数の W E Bサーバーなどのオンラインデータ処理シス テムにアクセスするユーザー認証を同一の電子証明書を用いて行うことが可能な ことを特徴とする、汎用的組織内個人認証システムであることを特徴としている。 また、 上記課題を解決するため、 請求の範囲 5に記載の発明においては、 請求の範囲 1〜 4に記載の発明において、 The certification authority system is provided so that it can be accessed from multiple online data processing systems, and can use the same digital certificate to authenticate users accessing multiple online data processing systems such as different web servers. It is a general-purpose in-house personal authentication system. In order to solve the above-mentioned problems, in the invention described in claim 5, in the invention described in claims 1-4,
前記の認証データベースには、 企業コード等の組織識別データおよび個人認証デ ータと、 少なくとも企業基本情報、 権限情報のうちのいずれかを含むデータとが 記憶されることを特徴とする、 汎用的組織内個人認証システムであることを特徴 としている。 The above-mentioned authentication database stores organization identification data such as a company code and personal authentication data, and data including at least one of company basic information and authority information. The feature is that it is an in-house personal authentication system.
また、 上記課題を解決するため、 請求の範囲 6に記載の発明においては、 ' 請求の範囲 1〜 5に記載の発明において、  Further, in order to solve the above-mentioned problem, in the invention described in claim 6, 'in the invention described in claims 1 to 5,
前記の認証機関システムには、 企業等の組織の所定の権限を有する者が、 組織に 所属する電子証明書を保有する個人の権限を設定する組織権限設定手段が備えら れ、 The certification authority system includes an organization authority setting unit that allows a person having a predetermined authority of an organization such as a company to set the authority of an individual holding an electronic certificate belonging to the organization,
認証データベースから抽出された、 組織内の個人の権限情報を少なくとも含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする、 汎用的組織内個人認証システムであることを 特徴としている。 A general-purpose individual in an organization, wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. It is characterized by an authentication system.
また、 上記課題を解决するため、 請求の範囲 7に記載の発明においては、 請求の範囲 1〜 6に記載の発明において、  Further, in order to solve the above problems, in the invention described in claim 7, in the invention described in claims 1 to 6,
前記の認証機関システムには、 前記のオンラインデータ処理システムの所定の権 限を有する者が、 どの電子証明書保有者であれば利用可能とするかを設定する利 用権限設定手段が備えられ、 The certification authority system includes use authority setting means for setting which electronic certificate holder can use the person having the predetermined authority of the online data processing system,
認証データベースから抽出された、 組織內の個人の権限情報を少なくとも含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする、 汎用的組織内個人認証システムであることを 特徴としている。 A general-purpose individual in an organization, characterized in that the authentication means performs user authentication in an online data processing system based on authentication information including at least personal authority information of an individual of an organization 抽出 extracted from an authentication database. Authentication system Features.
また、 上記課題を解決するため、 請求の範囲 8に記載の発明においては、 請求の範囲 1〜 7に記載の発明において、  In order to solve the above problems, in the invention described in claim 8, in the invention described in claims 1 to 7,
前記のオンラインデータ処理システムにおけるユーザー認証は、 システムゃサー ビスの利用等の利用可否についてのユーザー認証、 取引や商談 ·契約等に対する 権限の有無についてのユーザー認証、 入札参加や各種申請 ·審査等に対する資格 の有無についてのユーザー認証のいずれかを少なくとも含むことを特徴とする、 汎用的組織内個人認証システムであるこ.とを特徴としている。 User authentication in the online data processing system described above includes user authentication about the availability of the use of system services, etc., user authentication about whether or not you have authority over transactions, business negotiations, contracts, etc., bid participation, various applications, examinations, etc. It is characterized by being a general-purpose in-house personal authentication system, characterized by including at least one of the user authentications for qualification.
また、 上記課題を解決するため、 請求の範囲 9に記載の発明においては、 請求の範囲 7に記載の発明において、  In order to solve the above-mentioned problem, in the invention described in claim 9, in the invention described in claim 7,
前記の認証データベースには、 あらかじめ前記のオンラインデータ処理システム の所定の権限を有する者が、 どの電子証明書保有者であれば利用可能とするかの 設定が記憶されてレ、る場合には、 In a case where a person having a predetermined authority of the online data processing system previously stores a setting as to which digital certificate holder can use the authentication database, the authentication database stores:
電子証明書を所有する登録済のユーザーは、 システムやサービスの利用等の利用 可否についてのユーザー認証、 取引や商談 ·契約等に対する権限の有無について のユーザー認、証、 入札参加や各種申請 ·審査等に対する資格の有無についてのュ 一ザ一認証等のユーザー認証を経ることにより、 各ウェブサイトなどのオンライ ンデータ処理システムにおけるユーザー登録が不要となることを特徴とする、 汎 用的組織内個人認証システムであることを特徴としている。 Registered users who own digital certificates are required to authenticate users regarding the use of the system and services, and to authenticate users who have authority over transactions, negotiations, contracts, etc. General user authentication, which eliminates the need for user registration in online data processing systems, such as websites, through user authentication such as user authentication for eligibility for the use of personal information It is characterized by being a system.
また、 上記課題を解決するため、 請求の範囲 1 0に記載の発明においては、 請求の範囲 1〜 9に記載の発明において、  Further, in order to solve the above problems, in the invention described in claim 10, in the invention described in claims 1 to 9,
電子証明書を所有するユーザーがユーザー端末からアクセスして、 前記の利用権 限設定手段に対しオンラインデータ処理システムにおける利用権限の設定申請を 行う利用権限申請手段が、 前記の認証機関システムに備えられたことを特徴とす る、 汎用的組織内個人認証システムであることを特徴としている。 A use right application unit is provided in the certification authority system, wherein a user having an electronic certificate accesses the user terminal from the user terminal and requests the use right setting unit to set a use right in the online data processing system. This is a general-purpose in-house personal authentication system.
また、 上記課題を解決するため、 請求の範囲 1 1に記載の発明においては、 請求の範囲 1 0に記載の発明において、  Further, in order to solve the above problems, in the invention described in claim 11, in the invention described in claim 10,
オンラインデータ処理システムにおける利用権限の設定申請が承認され、 利角権 限設定手段に記憶された場合には、 該当する電子証明書を所有する個人が所属す る組織に属する所定の条件を満たす個人に対するユーザー認証が認められること を特徴とする、 汎用的組織内個人認証システムであることを特徴としてレヽる。 また、 上記課題を解決するため、 請求の範囲 1 2に記載の発明においては、 請求の範囲 1〜 1 1に記載の発明において、 If the application for setting the use authority in the online data processing system is approved and stored in the angle-of-interest authority setting means, the individual who owns the relevant digital certificate belongs. The system is characterized in that it is a general-purpose in-house personal authentication system, characterized in that user authentication is permitted for individuals who satisfy predetermined conditions belonging to an organization. Further, in order to solve the above problems, in the invention described in claim 12, in the invention described in claims 1 to 11,
前記のオンラインデータ処理システムにおいて、 ユーザー認証後の各種データ処 理を行うデータ処理システムは、 前記の認、証データベースに用いられる企業コー ド等の組織識別データを利用するシステムであることを特徴とする、 汎用的組織 内個人認証システムであることを特徴としている。 In the online data processing system, the data processing system that performs various data processing after user authentication is a system that uses organization identification data such as a company code used in the authentication and certification database. It is a general-purpose in-house personal authentication system.
また、 上記課題を解決するため、 請求の範囲 1 3に記載の発明においては、 請求の範囲 1〜 1 2に記載の発明において、 '  Further, in order to solve the above problems, in the invention described in claim 13, in the invention described in claims 1 to 12,
前記の認証機関システムに備えられる認証データベースは、 組織識別データをキ 一として関連付けられた企業情報などの組織情報を記憶 ·蓄積 ·更新する組織情 報データベースと連携して備えられ、 企業等の組織情報の更新 ·変動を反映した ユーザ一認証が可能なことを特徴とする、 汎用的組織内個人認証システムである ことを特徴としている。 The authentication database provided in the certification authority system is provided in cooperation with an organization information database that stores, stores, and updates organization information such as company information associated with organization identification data as a key, and The feature is that it is a general-purpose in-house personal authentication system characterized by the ability to perform user-one authentication reflecting information updates and fluctuations.
また、 上記課題を解決するため、 請求の範囲 1 4に記載の発明においては、 請求の範囲 1 2に記載の発明において、  In order to solve the above-mentioned problems, in the invention described in claim 14, in the invention described in claim 12,
オンラインデータ処理システムには顧客等のユーザーデータベースが備えられ、 前記の認証データベースと連携して備えられる企業情報などの組織情報を記憶 · 蓄積 ·更新する組織情報データベースの更新 ·変動を、 前記のユーザーデータべ ースの更新 ·変動に利用可能なことを特徴とする、 汎用的組織内個人認証システ ムであることを特徴としている。 The online data processing system is provided with a user database of customers and the like, and stores and stores organization information such as company information provided in cooperation with the authentication database. It is characterized by being a general-purpose in-house personal authentication system that can be used for database updates and fluctuations.
また、 上記課題を解決するため、 請求の範囲 1 5に記載の発明においては、 請求の範囲 1 3または 1 4に記載の発明において、  In order to solve the above-mentioned problems, in the invention described in claim 15, in the invention described in claim 13 or 14,
前記の組織情報データベースに記憶されるデータには、 企業の信用情報などの組 織信用情報が含まれており、 The data stored in the organization information database includes organization credit information such as credit information of a company,
前記の認証データベースにあらかじめ記憶されている権限情報には、 信用情報に 基づく適格スクリーニング情報が含まれており、 The authority information stored in the authentication database in advance includes eligibility screening information based on the credit information,
オンラインデータ処理システムにおけるデータ処理において、 信用情報に基づく スクリーニング処理が可能なことを特樓とする、 汎用的組織内個人認証システム であることを特 [としている。 図面の簡単な説明 Based on credit information in data processing in online data processing system It specializes in being a general-purpose in-house personal authentication system that features screening processing. BRIEF DESCRIPTION OF THE FIGURES
第 1図は、 本発明のシステムの基本的な構成の一例を示すシステム構成図であ る。  FIG. 1 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
第 2図は、 認証機関システムが、 複数のオンラインデータ処理システムからァ クセス可能に備えられた形態の一例を示すシステム構成図である。  FIG. 2 is a system configuration diagram showing an example of a form in which a certification authority system is provided so as to be accessible from a plurality of online data processing systems.
第 3図は、 本発明のシステムの基本的な処理の流れの一例を示すシステム概要 図である。  FIG. 3 is a system outline diagram showing an example of a basic processing flow of the system of the present invention.
第 4図は、 本発明のシステムの一実施形態の基本的な処理の流れの一例を示す システム概要図である。  FIG. 4 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
第 5図は、 本発明のシステムの一実施形態の基本的な処理の流れの一例を示す システム概要図である。  FIG. 5 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
第 6図は、 本発明のシステムの一実施形態の基本的な処理の流れの一例を示す システム概要図である。  FIG. 6 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
第 7図は、 本発明のシステムの一実施形態の基本的な処理の流れの一例を示す システム概要図である。  FIG. 7 is a system outline diagram showing an example of a basic processing flow of an embodiment of the system of the present invention.
第 8図は、 本発明のシステムの一実施形態の基本的な処理の流れの一例を示す 、概要図である。 発明の実施の最良の形態  FIG. 8 is a schematic diagram showing an example of a basic processing flow of an embodiment of the system of the present invention. BEST MODE FOR CARRYING OUT THE INVENTION
以下、 本発明の実施の形態について図面を参照して説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings.
本発明の個人認証システムは、 入力手段、 制御手段、 表示手段、 出力手段、 記 憶手段等を備えるコンピュータ等の端末において操作により情報処理が行われる システムである。  The personal authentication system of the present invention is a system in which information processing is performed by operation on a terminal such as a computer including input means, control means, display means, output means, storage means, and the like.
第 1図は、 本発明のシステムの基本的な構成の一例を示すシステム構成図であ る。  FIG. 1 is a system configuration diagram showing an example of a basic configuration of the system of the present invention.
ユーザ一端末からアクセスされる WE Bサーバーなどのオンラインデータ処理 システムと、 ネットワークを介して前記のオンラインデータ処理システムと接続 される認証機関システムとから構成される。 · 認証機関システムは、 電子証明書を用いて、 本発明において特徴的な、 企業等 の組織識別データと個人認証データとを結びつけた認証処理を行い、 認証の結果 を WE Bサイ トの運営などを行うオンラインデータ処理システムに返す機能を備 える。また企業等の組織識別データと、組織等に所属する個人情報とを結びつけ、 データの保守 ·管理などを行う。 Online data processing such as a web server accessed from one user terminal It comprises a system and a certification authority system connected to the online data processing system via a network. · The certification body system uses the digital certificate to perform the authentication process that links the organizational identification data of a company etc. with the personal authentication data, which is characteristic of the present invention, and reports the result of the authentication to the website. Function to return to the online data processing system that performs In addition, it links the organization identification data of companies etc. with the personal information belonging to the organizations etc., and performs data maintenance and management.
オンラインデータ処理システムは、 WE Bサイトにおいてユーザー端末からの アクセスを受け付け、 電子商取引や、 商談、 入札、 契約、 その他のデータ処理を 行う。 データ処理の際のユーザーの個人認証のために、 前記の認証機関システム と連携してデータ処理を行うように備えられ、 認証機関システムとの間で個人認 証のためのデータの送受信を行う。  The online data processing system accepts access from user terminals on the web site and performs electronic commerce, negotiations, bidding, contracts, and other data processing. For personal authentication of a user at the time of data processing, the system is provided so as to perform data processing in cooperation with the certification institution system, and transmits and receives data for personal authentication with the certification institution system.
オンラインデータ処理システムに接続するためのユーザー端末としては、通常、 パーソナルコンピュータやワークステーションなどのコンピュータ端末が用いら れる。 この他、 利用者端末には、 インターネット等に接続可能なブラウザ機能を 搭載した携帯電話をはじめとする無線通信端末、 携帯情報端末や、 インターネッ ト T V、 ゲ一ム機器、 テレビ会議システム、 その他のネットワーク接続機能を備 えた家電製品などの機器を広く含む。  As a user terminal for connecting to an online data processing system, a computer terminal such as a personal computer or a workstation is usually used. In addition, user terminals include wireless communication terminals such as mobile phones equipped with a browser function that can be connected to the Internet, mobile information terminals, Internet TV, gaming devices, video conference systems, and other devices. Broadly includes appliances such as home appliances with network connection functions.
コンピュータ端末は、 制御手段、 記憶手段、 入力手段、 出力手段、 表示手段な どを備える。 またインターネットに代表されるコンピュータネットワークに接続 詞、 データの送受信を行う機能を備え、 ブラウザや電子メールソフトウェア、 ヮ ―ドプ口セッサなどのァプリケーションプログラムや、 オペレーティングシステ ム (O S ) を備えることが通常の形態である。  The computer terminal includes control means, storage means, input means, output means, display means, and the like. In addition, a computer network such as the Internet should have a function to send and receive connectives and data, and should also have an application program such as a browser, e-mail software, a ド -Depth processor, and an operating system (OS). Is a normal form.
オンラインデータ処理システムは、 通常はサーバーシステムから構成されて、 インターネッ卜に代表される通信手段に接続されて備えられ、 通信手段に接続す るユーザー端末からアクセスされる。  The online data processing system is usually composed of a server system, is connected to communication means represented by the Internet, is provided, and is accessed from a user terminal connected to the communication means.
ここで通信手段には、 インターネットをはじめとして、 専用線により接続され たネットワーク形態や、 企業内 L AN、 企業間 L AN、 WANなどの形態を広く 含む。 またここで用いられる通信回線の形態には、 有線通信、 無線通信の形態を 広く含み、 衛星通信や、 B 1 u e t o o t hなどを用いた形態を含む。 Here, the communication means includes a wide variety of forms, such as the Internet, a network connected by a dedicated line, an intra-company LAN, an inter-company LAN, and a WAN. The form of the communication line used here includes the form of wired communication and wireless communication. Broadly included, including forms using satellite communications and B 1 uetooth.
次に、 オンラインデータ処理しステムの構成の一例としては、 アプリケーショ ンサーバー、 データベースサーバー、 認証サ一バー、 WE Bサーバー、 その他必 要に応じメールサーバー、 その他の各種装置により構成することができるが、 こ のような形態に限定されるものではない。 . また、 これらの各サーバーは、 物理的に同一の装置に設けられる形態や、 物理 的に複数の装置からなる形態、 あるいはネットワークを介して接続される物理的 に複数の装置からなる形態などを含み、機能的に同様の機能が実現されるならば、 様々な形態を含む。  Next, as an example of the configuration of the online data processing system, the system can be configured by an application server, a database server, an authentication server, a web server, and if necessary, a mail server and other various devices. However, it is not limited to such a form. Each of these servers can be configured in the same physical device, physically configured with multiple devices, or physically configured with multiple devices connected via a network. Including, if various functions are realized, various forms are included.
オンラインデータ処理システムは、 インターネットを介して WE Bサイ ト等に おいてユーザーからのァクセスを受け付ける場合には、 ユーザー端末からァクセ スするためのコンテンツデータ及ぴプログラムを記憶する WE Bサーバーを備え ている。  The online data processing system is equipped with a web server that stores content data and programs for accessing from user terminals when accepting access from users at web sites and the like via the Internet. I have.
コンテンツデータには、 H TM Lファイル、 XMLファイルなどの WE B上に 表示されるデータフアイノレや、 C—H TMLファイルなどの WE Bサイトにァク セス可能な携帯電話等に表示されるデータファイルなどが含まれる。  Content data includes data files displayed on the website such as HTML files and XML files, and data displayed on mobile phones that can access websites such as C-HTML files. Files etc. are included.
また、 これらのファイルに挿入されるなどして表示又は出力される、 文字デー タファイル、音声データファイル、画像データフアイノレ、動画像データファイル、 アニメ一ションデータファイル, その他の様々なコンテンツデータを記憶するこ とができる。 .  It also stores character data files, audio data files, image data files, moving image data files, animation data files, and other various content data that are displayed or output by being inserted into these files. can do. .
オンラインデータ処理システムのより具体的な一例を列挙すれば、 たとえば次 のようなシステムである。  A more specific example of an online data processing system is as follows.
企業等の組織に属するユーザーからアクセスされて、 企業間取弓 Iその他の電子 商取引の受発注'契約などを行うシステムである。 このような場合において、 ァ クセスしたユーザーが該当する企業等の組織に所属する個人であるか否か、 ある いは所属する個人であって取引 ·契約等の権限を有する個人であるか否かの認証 が必要な場合に、 認証機関システムとの連携によつて個人認証を行う。  This system is accessed by users belonging to an organization such as a company to make a contract for receiving and placing orders for inter-company transactions and other electronic commerce. In such a case, whether the accessed user is an individual belonging to the organization such as the company, or whether the user is an individual who has authority to conduct transactions, contracts, etc. If authentication is required, personal authentication is performed in cooperation with the certification body system.
あるいは、 企業等の組織に属するユーザーからアクセスされて、 物品の納入や サービスの提供、 工事の受注や見積参加などの入札を行うシステムである。 たと えば国や地方自治体などの入札参加を受け付けるような場合が一例である。 この ような場合においても、 アクセスしたユーザーが該当する企業等の組織に所属す る個人である力、否か、 あるいは所属する個人であって入札参加 ·見積提出等の権 限を有する個人であるか否かの認証が必要な場合に、 認証機関システムとの連携 によって個人認証を行う。 Alternatively, it is a system that is accessed by users belonging to organizations such as companies, and provides bids for delivery of goods, provision of services, construction orders, and participation in estimates. And For example, there is a case where the government or local government accepts bid participation. Even in such cases, the accessing user is an individual who belongs to the organization such as the applicable company, or not, or an individual who belongs and has the authority to participate in bids and submit estimates. If authentication is required, personal authentication is performed in cooperation with the certification body system.
あるいは、 組織は企業には限定されない。 たとえば一例をあげれば、 弁護士 ' 税理士などの有資格者がユーザーである場合において、 これら有資格者の所属す る管理団体 (弁護士会 ·税理士会) 等が組織である場合などが想定される。 電子 データを用いた各種申請書類、 申告書類の提出などのような場合において、 ァク セスしたユーザーが該当する資格者の組織に所属する個人である力否力、 権限を 有する個人である力、否かの認証が必要な場合に、 認、証機関システムとの連携によ つて個人認証を行う。  Alternatively, the organization is not limited to companies. For example, if qualified users such as lawyers and tax accountants are users, it is assumed that the administrative organizations (bar associations and tax accountants associations) to which these qualified individuals belong are organizations. In the case of submitting various application documents and declaration documents using electronic data, the accessed user is an individual belonging to the organization of the relevant qualified person, the power of an authorized individual, If authentication is required, perform personal authentication in cooperation with the authentication and certification authority system.
これらはいずれも、 オンラインデータ処理システムの一例であって、 これ以外 の様々な形態にぉレ、て本発明の個人認証システムを利用することが可能である。 また、 オンラインデータ処理システムは、 WE Bサーバーにより構成される W E Bサイトには限定されない。 F T Pその他の方法によるアクセスや、 電子メー ル'、ピアツーピア方式のアクセス、その他の方法において利用することもできる。 前記のオンラインデータ処理システムは、 ユーザー端末から送信される電子証 明書を受信する電子証明書受信手段を備えている。  These are all examples of the online data processing system, and the personal authentication system of the present invention can be used in various other forms. Further, the online data processing system is not limited to a web site configured by a web server. It can be used in FTP and other access methods, e-mail, peer-to-peer access, and other methods. The online data processing system includes an electronic certificate receiving means for receiving an electronic certificate transmitted from a user terminal.
電子証明書受信手段は、 ユーザー端末からのアクセスにおいて、 電子商取引の 申込み、 契約の申込み、 入札参加の申込み、 その他の個人認証が必要な際に、 必 要なデータと共にユーザー端末から送信された電子証明書を受信するものである。 受信された電子証明書はオンラインデータ処理システムにおいて記憶手段に、 関 連するデータと共に記憶される。 電子証明書は、 認証機関システムに対し個人認 証のための照会をするために用いられる。  The electronic certificate receiving means is used for electronic commerce application, contract application, bid participation application, and other personal authentication required when accessing from the user terminal, and the electronic data transmitted from the user terminal together with the necessary data. The one that receives the certificate. The received electronic certificate is stored in the storage means in the online data processing system together with the related data. The digital certificate is used to make an inquiry to the certification authority system for personal authentication.
前記のオンラインデータ処理システムは、 認証機関システムとの間でデータ送 受信を行い、 ユーザーの認証処理を行う認証手段を備えている。  The above-mentioned online data processing system includes an authentication unit for transmitting and receiving data to and from an authentication institution system and performing a user authentication process.
ユーザー端末からオンラインデータ処理システムに対する電子証明書の送信は、 電子証明書を保有したユーザー端末が、 前記のような電子商取引や入札サイト等 のオンラインデータ処理システム宛に商取引や入札などの必要な所定の情報 (何 を送信して呈示する。 所定の情報には電子証明書が添付され、 あるいは電子証明 書により、 暗号ィヒされた上で送信される。 The transmission of the electronic certificate from the user terminal to the online data processing system is performed by the user terminal holding the electronic certificate, such as the electronic commerce and bidding sites described above. Required information such as commercial transactions and bids (what is sent and presented to the online data processing system of Japan. An electronic certificate is attached to the specified information, or it is encrypted by an electronic certificate. Sent by
受信した WE Bサイト等のオンラインデータ処理システムにおいては、 認、証手 段が、 ユーザー端末から送信された電子証明書に中に含まれる企業コード等の組 織識別情報、 あるいは個人ごとのシリアルナンバー等の個人識別情報を抽出し、 受信した必要な所定事項のデータと共に記憶する。 認証処理に必要な組織識別情 報あるいは個人識別情報を、 後述する認証機関システムに送信し、 認証データべ ースに照会することにより、 認証処理を行う。  In the received online data processing system such as a web site, the means of authentication and proof are organization identification information such as a company code included in the electronic certificate sent from the user terminal, or a serial number for each individual. And other personal identification information, and store it together with the received data of the required predetermined items. The authentication process is performed by transmitting the organization identification information or personal identification information required for the authentication process to the certification institution system described below and referring to the authentication database.
送信される取引条件情報 1件 1件については、 企業コードが付加された電子証 明書による暗号化通信によりセキュアに守られている。  Each sent transaction condition information is securely protected by encrypted communication using an electronic certificate with a company code added.
ここで、 企業コードが付加された電子証明書による認証は、 取引や入札、 その 他の各オンラインデータ処理システムにアクセスしてデータをを送信する企業等 の組織に所属する個人が交付を受けるものである。  Here, the authentication using a digital certificate with a company code attached is one in which individuals belonging to organizations such as companies that transmit data by accessing transactions, bidding, and other various online data processing systems are issued. It is.
第 2図は、 認証機関システムが、 複数のオンラインデータ処理システムからァ クセス可能に備えられた形態の一例を示すシステム構成図である。 異なる複数の WE Bサーバーなどのオンラインデータ処理システムにアクセスするユーザー認 証を同一の電子証明書を用いて行うことが可能にされている。  FIG. 2 is a system configuration diagram showing an example of a form in which a certification authority system is provided so as to be accessible from a plurality of online data processing systems. It is possible to use the same digital certificate for user authentication to access online data processing systems such as different web servers.
本発明の個人認証システムは、 汎用的な企業コードなどの組織識別データを用 いて認証処理を行うので、 様々なオンラインデータ処理システムにおいて汎用的 に利用することができる。 電子商取引サイト、 入札サイ トなどの各オンラインデ 一タ処理システムは、 独自に認証データベースを設ける必要がない。  Since the personal authentication system of the present invention performs authentication processing using organization identification data such as a general-purpose company code, it can be used in various online data processing systems for general purposes. Each online data processing system, such as e-commerce sites and bidding sites, does not need to have its own authentication database.
次に、 認証機関システムには、 認証データベースが備えられている。 . 認証データベースが記憶するデータには、 企業コード等の組織識別データと、 組織と個人とを関連付けることにより組織内の個人を認証するための個人認証デ ータとが少なくとも含まれている。  Next, the certification body system has a certification database. The data stored in the authentication database includes at least the organization identification data such as the company code, and the personal authentication data for authenticating the individual in the organization by associating the organization with the individual.
組織識別データは、 汎用的な企業コード等の組織識別データであって、 望まし い形態の一例としては電子証明書に組み込まれ、 これに対応して、 組織と個人と を関連付けたデータが認証データベースに記憶される。 また、 認証データベースにはさらに、 企業基本情報、 権限情報などを記憶管理 しておくことが望ましい。 The organization identification data is organization identification data such as a general-purpose company code, which is incorporated in a digital certificate as an example of a desirable form, and correspondingly, data that associates an organization with an individual is authenticated. Stored in the database. In addition, it is desirable to store and manage basic company information and authority information in the authentication database.
認証データベースに記憶されるデータのさらに別の形態としては、 電子証明書 として企業コードなどの組織識別データが組み込まれていない、 個人のシリアル ナンバーが組み込まれた電子証明書を用いる場合の形態があげられる。  Still another form of data stored in the authentication database is a form in which an electronic certificate that does not incorporate organization identification data such as a company code as an electronic certificate and that incorporates an individual's serial number is used. Can be
この場合には、 認証データベースには、 個人のシリアルナンバーと企業コード 等の組織識別デ一タとの対応テーブルを設けることにより、 組織と個人とを関連 付けることが必要になる。  In this case, it is necessary to associate the organization with the individual by providing the authentication database with a correspondence table between the serial number of the individual and the organization identification data such as the company code.
認証データベースに記憶される権限情報は、 第一には、 認証される個人が該当 する企業等に所属する者であるか否か、 あるいは所属していても所定の権限を有 しているか否かといつた組織内における権限情報がある。  The authority information stored in the authentication database firstly indicates whether the individual to be authenticated belongs to the company or the like, or whether or not he / she has the predetermined authority. There is authority information within the organization.
こうした権限情報を登録 ·管理するために、 認証機関システムには、 企業等の 組織の所定の権限を有する者が、 組織に所属する電子証明書を保有する個人の権 限を設定する組織権限設定手段が備えられる。  In order to register and manage such authority information, the certification authority system requires that a person with the prescribed authority of the organization, such as a company, set the authority of the individual holding the digital certificate belonging to the organization. Means are provided.
企業等の組織の管理者 -責任者等が、 組織内の電子証明書保有者の職務権限を 設定する機能を構築し、 電子証明書保有者が認証システムにアクセスした際に、 認証システムからの要求に応じて、 結びつけられた 「企業」 における権限情報を 提供する。 認証データベースから抽出された、 組織内の個人の権限情報を含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする。  Administrators of organizations such as corporations-The responsible person, etc. has established a function to set the duties of digital certificate holders in the organization, and when the digital certificate holder accesses the authentication system, On request, provide authority information for the associated “company”. The authentication means performs a user authentication in an online data processing system based on authentication information extracted from an authentication database and including authority information of individuals in an organization.
また、 権限情報の第二の形態は、 電子商取引や入札などを行う WE Bサイト等 のオンラインデータ処理システムが、 企業等の,組織あるいはそれらに所属する個 人に対して、 取引や入札等への申込みや参加等の権限を与える力否かの権限を付 与しておくものである。  In the second form of authority information, an online data processing system such as a website that performs e-commerce and bidding can be used for transactions and bidding for organizations such as companies and individuals belonging to them. The power of giving or not giving the authority to apply for and participate in the event is given.
こうした権限情報を付与する場合に、 認証機関システムには、 前記のオンライ ンデータ処理システムの所定の権限を有する者が、 どの電子証明書保有者で れ ば利用可能とするかを設定する利用権限設定手段が備えられる。  When granting such authority information, the certification authority system has a usage authority setting that sets which electronic certificate holder can use the person who has the predetermined authority of the online data processing system. Means are provided.
オンラインデータ処理システムの管理者 ·運営者が、 自社のシステムにどの電 子証明書保有者であれば利用可能とするかを設定する機能を構築し、 電子証明書 保有者が認証システムにアクセスした際に、 認証システムからの要求に応じて、 設定した利用権限情報を提供する。 認証データベースから抽出された、 組織内の 個人の権限情報を含む認証情報に基づき、 前記の認証手段がオンラインデータ処 理システムにおけるユーザー認証を行う。 Online data processing system administrator · The operator has built a function to set which digital certificate holder can use the company's own system. When the holder accesses the authentication system, the set authority information is provided in response to a request from the authentication system. The authentication means performs user authentication in the online data processing system based on authentication information including authority information of individuals in the organization extracted from the authentication database.
こうした権限情報の設定により、 自然人である個人に対して発行されている汎 用的な電子証明書を利用して、 企業、 官公庁、 団体、 学校などの糸且織に属してい る人間としての属性情報の利用、権限情報の有無による認証を行うことができる。 企業対政府の電子入札、 電子申請や企業間電子商取引において、 電子証明書を利 用する場合には、「企業人」に対して電子証明書を発行する必要があるためである。 「企業人」 に対して電子証明書を発行し利用されるためには、 「本人」の存在証明 と同時に、 所属する 「企業」 の存在証明やその属性情報を認識する機能が実現さ れ 。  By setting such authority information, using a general-purpose digital certificate issued to an individual who is a natural person, the attribute of a person belonging to a thread, such as a company, government office, organization, school, etc. Authentication based on the use of information and the presence or absence of authority information can be performed. This is because, when using an electronic certificate in electronic bidding, electronic application, and business-to-business electronic commerce between companies and governments, it is necessary to issue an electronic certificate to “business people”. In order to issue and use an electronic certificate to a "corporate person", a function to recognize the existence certificate of the "company" to which it belongs and the attribute information thereof is realized at the same time as the existence certificate of the "person".
ここで用いられる電子証明書の一例としては、例えば下記のようなものであり、 ネットワークに接続された認証機関システム等により発行される。 認証機関シス テムは、 中立的な第三者機関の認証局である形態が望ましく、 本発明のシステム におレ、ては、 後述する認証機関システム又はこれと連携するサーバなどにおいて 発行処理を行うことができる。  An example of the electronic certificate used here is, for example, as follows, which is issued by a certification authority system or the like connected to a network. The certification authority system is preferably a form of a neutral third-party certification authority. In the system of the present invention, the issuance process is performed in a certification authority system described later or a server cooperating therewith. be able to.
電子証明書としては知られている様々な方式のものを採用することができるが、 代表的な形態としては公開鍵暗号方式による電子署名方式があげられる。  Various types of known digital certificates can be used, but a typical example is a digital signature system using a public key cryptosystem.
公開鍵暗号方式とは、 1組の鍵ペア (公開鍵と秘密鍵) を用いて、 暗号化、 復 号 (解読) を行う喑号方式である。 秘密鍵で暗号化したものは、 公開鍵でなけれ ば復号ができないものである。 公開鍵が間違いなく本人のものであるという証明 を、 信頼される第三者機関である認証機関システムが行う。 認証機関は、 公開鍵 の持ち主を証明する電子的な証明書 (電子証明書) を発行する。  The public key cryptosystem is a system in which a single key pair (public key and secret key) is used to perform encryption and decryption (decryption). What is encrypted with a private key cannot be decrypted without a public key. Proof that the public key is indeed the authenticity is provided by a trusted third-party certificate authority system. The certification body issues an electronic certificate (electronic certificate) that proves the owner of the public key.
本発明の個人認証システムにおいては、 自然人であり電子証明書を保有する個 人と、 個人所属する企業等の糸且織との対応付けを、 汎用的な企業コード等の組織 識別データを用いて行うため、 望ましい方式としては次の要件を満たす必要があ る。  In the personal authentication system of the present invention, the association between a person who is a natural person and has an electronic certificate and a thread belonging to a company or the like to which the person belongs is made using organization identification data such as a general-purpose company code. In order to do so, the following requirements must be met as a desirable method.
第一に、 電子証明書発行先である個人の所属する企業等の組織が、 一般に流通 している組織情報 (企業情報) データベースの中で、 どの識別コードに当たるか を正確に特定できることである。 First, an organization such as a company to which an individual who is issued a digital certificate belongs It is possible to accurately identify which identification code corresponds to the organization information (corporate information) database used.
第二に、 電子証明書発行先である個人の所属する企業等の組織が、 一般に流通 している企業情報データベースに収録していない際に、 識別コードを新規設定す ることである。 当然ながら、 識別コードは業種 ·業態を横断したものであり、 正 確に管理、 運用されている必要がある。  Second, when an organization such as a company to which an individual who issues a digital certificate belongs to a company, etc., which is not recorded in a generally distributed company information database, a new identification code is set. As a matter of course, the identification code crosses the type of business and business, and must be managed and operated accurately.
第三に、 組織識別コードを利用する際に、 最低限必要な情報が無料公開されて いることにより、 認証を利用するオンラインデータ処理システムにおいて、 情報 の有用な活用をすることができる。 . 次に、認証機関システムが行う電子証明書の発行形態の一例について説明する。 初めに、 ユーザー端末から認証機関システムにアクセスし、 公開鍵を認証機関 システムへ届け出て、 電子証明書の発行を請求する。  Third, since the minimum required information is disclosed free of charge when using the organization identification code, the information can be used effectively in an online data processing system that uses authentication. Next, an example of an electronic certificate issuance mode performed by the certification authority system will be described. First, access the certification authority system from the user terminal, report the public key to the certification authority system, and request issuance of a digital certificate.
例えば企業 Aに所属するユーザーが会員として登録するためには、 まず企業 A のユーザーは認証機関システムに対して、 会社名、 氏名、 ローマ字氏名、 電子メ ールアドレス等を記載の上、 入会の申込を行う。  For example, in order for a user belonging to company A to register as a member, the user of company A first submits an application to the certification body after filling in the company name, name, Roman character name, e-mail address, etc. Do.
認証機関は、 本人からの請求によるものであること等を確認する。 入会申込が あると、 認証機関システムにおいては企業 Aの審查を行うが、 審查においては既 存の企業情報データベースなどを用いて企業 Aの審査を行ったり、 本人確認等を 併用して審査することができる。  The certification body confirms that the request was made by the principal. If there is an application for membership, the certification body system will conduct an examination of company A. In the examination, the examination of company A will be conducted using the existing company information database, etc. Can be.
審査をパスした場合には、 認証機関システムにおいて、 認証データベースに対 して、 当該申込企業 Aの申請者ユーザーの情報等を認証機関システム内の認証デ ータベースに登録する。  If the examination is passed, the information of the applicant user of Applicant Company A is registered in the certification database in the certification organization system.
認証データベースへの登録に際しては、 所属組織 (企業等) からの申込みによ り電子証明書を発行する際に、 「本人」 と所属する 「企業」 の結びつけを行う。 企業等の組織との結びつけには、 一般に流通している企業情報データベースの 識別コ一ドを用いる。  When registering in the authentication database, when issuing an electronic certificate by applying from the affiliated organization (company, etc.), the “person” is linked to the “company” to which it belongs. The identification code of the company information database that is generally distributed is used for linking with the organization such as the company.
電子証明書に一般的な企業識別コードを組み込む。  Incorporate common company identification codes into digital certificates.
または、 企業識別キーを組み込めない電子証明書については、 シリアルナンパ 一等の電子証明書に格納された固有の情報と当該企業の企業識別コードとの対応 テーブルを用いる。 Alternatively, for a digital certificate that cannot incorporate a company identification key, the correspondence between the unique information stored in the digital certificate such as a serial number and the company identification code of the relevant company Use a table.
登録が済むと、 請求したユーザーに、 電子証明書 (公開鍵入り) を送付する。' 以上の電子証明書、 及び電子証明書の発行の処理及びそのための構成は、 望ま しレ、形態の一例を示したものであって、 本発明のシステムにおいては電子証明書 の他の形態のものを使用することができる。  After registration, a digital certificate (with public key) is sent to the requesting user. '' The above-described process for issuing a digital certificate and issuing a digital certificate and a configuration therefor are only examples of desired forms and forms. In the system of the present invention, other forms of digital certificates Things can be used.
以下、 本発明の基本的な処理の流れについて、 第 3図を参照して説明する。 第 3図は、 本発明のシステムの基本的な処理の流れの一例を示すシステム概要 図である。 .  Hereinafter, a basic processing flow of the present invention will be described with reference to FIG. FIG. 3 is a system outline diagram showing an example of a basic processing flow of the system of the present invention. .
初めに、 認証処理の前提として、 電子商取引や入札などを行う WE Bサイト等 のオンラインデータ処理システムから、 企業等の糸且織あるいはそれらに所属する 個人に対して、 取引や入札等への申込みや参加等の利用権限を与える力否かの権 限を付与するために認、証機関システムにアクセスし、 権限情報 (利用権限情報) を登録する (S 1 0 0 )。  First, as a prerequisite for the authentication process, an application for a transaction or a bid from an online data processing system such as a website that performs e-commerce or bidding to a company or other thread or an individual belonging to it. Authorization, access to the certification authority system, and registration of authority information (use authority information) in order to grant the authority to grant or deny the authority to use such as participation and participation (S100).
権限情報 (利用権限情報) は、 アクセスしてきたユーザーである個人が、 該当 する企業等の組織に所属しているか否かの実在の判定をすることにより、 実在す れば電子商取弓 Iや入札などの認証処理により利用許可がされるといったような情 報である。  Authority information (usage authority information) is used to determine whether or not an individual who accesses the system belongs to an organization such as a company. This is information such as permission to use by authentication processing such as bidding.
また、 あらかじめ企業等の組織の管理者などが、 組織に所属する個人の内、 誰 に権限を与えるかの権限情報 (組織権限情報) を付与しておく場合には、 権限情 報 (組織権限情報) が付与されている力否かの判定をすることにより、 実在すれ ば電子商取引や入札などの認証処理により利用許可がされるといったような情報 である。  In addition, when the administrator of an organization such as a company assigns authority information (organization authority information) to which of the individuals who belong to the organization in advance, the authority information (organization authority) It is information that, by judging whether or not the information has been granted, the user is authorized to use it by authentication processing such as e-commerce and bidding if it exists.
次に、 オンラインデータ処理システムにおけるユーザー認証処理について説明 するが、 ユーザー認証の内容はたとえば、 システムやサービスの利用等の利用可 否についてのユーザー認証、 取引や商談 ·契約等に対する権限の有無についての ユーザー認証、 入札参加や各種申請 ·審查等に対する資格の有無についてのユー ザ一認証、 などである。  Next, the user authentication process in the online data processing system will be described.The contents of the user authentication include, for example, user authentication regarding the availability of use of the system and service, and the presence or absence of authority for transactions, User authentication, user authentication for eligibility for bid participation, various applications and examinations, etc.
ユーザー端末からオンラインデータ処理システムにアクセスし、 電子商取引の 申込みや、入札参加申込みなどの、オンラインデータ処理システムがデータ入力 · 送信を要求する所定のデータ項目のデータを入力し、 入力された電子文書を送信 する。 この際に電子証明書を併せて送信する (S 1 0 1 ) 、 電子証明書が秘密 鍵方式の場合にはこれを用いて電子文書を暗号ィ匕 (電子署名) する。 電子証明書 には企業コード等の組織識別データ、 あるいは個人を識別するシリアルナンバー が含まれている。 電子文書、 暗号文、 公開鍵を送信する。 Access the online data processing system from the user terminal, and the online data processing system, such as e-commerce application and bid participation application, inputs data. Input the data of the specified data item requested to be sent, and send the input electronic document. At this time, the digital certificate is transmitted together (S101). If the digital certificate is a secret key system, the digital certificate is encrypted (digital signature) using this. The electronic certificate contains organization identification data such as a company code or a serial number for identifying an individual. Send electronic documents, ciphertexts, and public keys.
次にオンラインデータ処理システムにおいては、 ユーザー端末から送信された データを電子証明書受信手段が受信し、 添付された公開鍵を用いて暗号文を復号 し、 署名の検証を行う。 元の電子文書と照合することで、 不正な改ざんがなされ ていないことを確認できる。  Next, in the online data processing system, the electronic certificate receiving means receives the data transmitted from the user terminal, decrypts the cipher text using the attached public key, and verifies the signature. By checking it against the original electronic document, it can be confirmed that no unauthorized tampering has been performed.
同時に、 認証手段が、 公開鍵に対応する秘密鍵の持ち主が電子署名したことを 確認するために、 認証機関システムの認証データベースに対して照会を行う (S 1 0 2 )。認証データベースから抽出された、.組織内の個人の権限情報を少なくと も含む認証情報に基づき、 前記の認証手段が所定の権限情報があるか否かを判定 し、 オンラインデータ処理システムにおけるユーザー認証を行う。  At the same time, the authentication means makes an inquiry to the authentication database of the certification authority system to confirm that the owner of the private key corresponding to the public key has been digitally signed (S102). Based on the authentication information extracted from the authentication database and including at least the authority information of the individual in the organization, the authentication means determines whether or not there is predetermined authority information, and performs user authentication in the online data processing system. I do.
認証データベースには、 あらかじめ前記のオンラインデータ処理システムの所 定の権限を有する者が、 どの電子証明書保有者であれば利用可能とするかの設定 が記憶されている場合には、 電子証明書を所有する登録済のユーザーは、 認証機 関システムへ照会するユーザー認証を経ることにより、 個々のオンラインデータ 処理システムにおけるユーザー登録が不要となる。  If the authentication database stores in advance the settings of the holder of the above-mentioned online data processing system who has the specified authority and who can use it, A registered user who owns an online data processing system does not need to register as a user by passing the user authentication to the authentication institution system.
認証機関システムは、オンラインデータ処理システムからの照会要求に応じて、 結びつけられた 「企業」 の属性情報を提供することが望ましい。  It is desirable that the certification authority system provide the attribute information of the linked "company" in response to an inquiry request from the online data processing system.
認証が完了すると、 その結果がユーザー端末に通知されると共に (S 1 0 3 )、 データ処理に必要な所定のデータの送受信などが行われる。  When the authentication is completed, the result is notified to the user terminal (S103), and predetermined data necessary for data processing is transmitted and received.
以上、 本発明の基本的な実施形態により、 企業等の組織内における個人認証が 可能となる。  As described above, according to the basic embodiment of the present invention, individual authentication in an organization such as a company can be performed.
また、 複数の認証システム (運営者が違う複数の認証サイト) でも、 ユーザー は 1枚の証明書で済む。 また、 電子証明書に汎用的企業コードが組み込まれ, 認 証データベースの活用がオープンとなることにより、 認証サイド (自治体や企業 などの運営者)、被認証サイド (入札者、ユーザー等) 共に 1つの汎用電子証明書 で認証作業が済まされることとなる。 Also, with multiple authentication systems (multiple authentication sites with different operators), users need only one certificate. In addition, the general-purpose company code is incorporated into the digital certificate and the use of the authentication database is open, so that both the authenticating side (operator of local governments and companies) and the authenticated side (bidders, users, etc.) Two general purpose digital certificates The authentication work is completed.
次に、 第 4図を参照して、 本発明のシステムの別の実施形態における処理の流 れの一例について説明する。  Next, an example of a processing flow in another embodiment of the system of the present invention will be described with reference to FIG.
電子証明書を用レ、た通常の認証作業では、ユーザーの登録があら力 じめ行われ、 かつ認証データベースに入力されていなければならなレ、。 新規の申請者は、 登録 をした後でなければ、 証明書の利用ができず、 かつ複数の自治体に入札する場合 や、 複数のサービスを利用する際、 それぞれ登録作業を行う必要がある。 · そこで、 第 4図に示すように、 電子証明書を所有するユーザーがユーザー端末 からアクセスして、 前記の利用権限設定手段に対しオンラインデータ処理システ ムにおける利用権限の設定申請を行う利用権限申請手段が、 前記の認証機関シス テムに備えられることが望ましい。  In the normal authentication work, a digital certificate must be used and the user must be registered and entered in the authentication database. New applicants will not be able to use the certificate until after registration, and will need to perform registration work when bidding on multiple local governments or using multiple services. · Therefore, as shown in Fig. 4, a user who possesses an electronic certificate accesses from a user terminal and applies to the above-mentioned usage right setting means for setting the usage right in the online data processing system. Preferably, means are provided in said certification authority system.
ここで、 汎用的企業コードが組み込まれた電子証明書が流通し、 権限情報が入 力された認、証データベース (あらかじめ、 利用を許可する相手の情報が登録され ている) があれば、 最初の登録を済ませて証明書を得たユーザ一は、 その後、 新 たに登録する必要なく、各自治体へ 入札やサービスサイトの利用が可能となる。 WE Bサイト側も、 自前の電子認証システムを構築しないで済む。  Here, if a digital certificate incorporating a general-purpose company code is distributed and there is a certification and certificate database in which the authority information has been entered (the information of the parties to whom use is permitted is registered in advance), The user who has obtained the certificate after completing the registration will be able to bid on each local government and use the service site without having to newly register. The website does not need to build its own electronic authentication system.
次に、 第 4図を再度参照して本実施形態における処理の流れの一例について説 明する。  Next, an example of a processing flow in the present embodiment will be described with reference to FIG. 4 again.
証明書ホルダー (電子証明書を所有する人) 、 自身の手により、 他のサイト への登録も行うことができる汎用申請システムである。  This is a general-purpose application system that allows certificate holders (persons who own digital certificates) to register on other sites with their own hands.
オンラインデータ処理システムにおける利用権限の設定申請が承認され、 利用 権限設定手段に記憶された場合には、 該当する電子証明書を所有する個人が所属 する組織に属する所定の条件を満たす個人に対するユーザー認証が認められる。 例えば、 ある自治体 (A) で入札参加資格を得て、 電子証明書で電子入札して いる証明書ホルダー企業 (甲) 力 他の自治体 (B ) でも入札資格を得ようとす る場合に、 サイト運営者が権限情報を渡すアクションをしなくても、 ユーザーで ある証明書ホルダー自体が最初にァクションを起こすケースである。  If the application for setting the use authority in the online data processing system is approved and stored in the use authority setting means, user authentication for the individual who satisfies the predetermined conditions belonging to the organization to which the individual who owns the relevant digital certificate belongs Is recognized. For example, if a municipality (A) qualifies for bid participation, and a certificate holder company (A) who is bidding electronically with a digital certificate, and another municipality (B) wants to qualify for bidding, In this case, the user, the certificate holder itself, takes the first action, even if the publisher does not take action to pass the authority information.
自治体 Aの入札参加資格を得て、 認証機関システムにアクセスし (S 2 0 0 )、 証明書の発行を受けた企業甲は、自治体 Bに申請する際に利用申請サイトへ登録 申請する (s 2 0 Do After obtaining the local government A's bid participation qualification and accessing the certification body system (S200), the company A that has received the certificate is registered on the use application site when applying for local government B. Apply (s 20 Do
その利用申請サイ トから自治体 Bの入札サイ トへと企業甲の情報が伝えられ ( S 2 0 2 )、 内容が確認、されて、 資格付与の審査がなされる。 O Kであれば、 企 業甲は直接自治体 Bに対して入札に参加することができる (S 2 0 3 ) 0 このシス テムは、サイ ト運営者側に各企業の事前データがない場合に有効な手段となりう る。 The company application information is transmitted from the application site to the local government B's bidding site (S202), the content is confirmed and qualification is examined. If OK, the company can directly participate in the bidding for the local government B (S203) 0 This system is effective when there is no prior data for each company on the site operator side It can be an effective means.
次に、 第 5図を参照して、 本発明のシステムの別の実施形態における処理の流 れの一例にっレ、て説明する。  Next, an example of a processing flow in another embodiment of the system of the present invention will be described with reference to FIG.
第 5図においては、 電子証明書受信手段および認証手段を少なくとも備えるォ ンラインデータ処理システムにおいて、 インターネットを介してデータ送受信、 データ処理を行う WE Bサイト等に接続されて、 データ処理システムが備えられ る。 データ処理システムは、 WE Bサイ ト等を管理'運営する管理者が、 その組 織内等におけるデータ処理を行う基幹システムである。 たとえば、 受信したデー タを記憶したり、 取引、 請求、 経理その他のデータ処理を行うシステムや、 ユー ザ一の顧客管理などを行うシステムなどがその一例である。  In FIG. 5, an online data processing system having at least an electronic certificate receiving means and an authentication means is connected to a Web site for transmitting and receiving data and processing data via the Internet, and is provided with a data processing system. You. A data processing system is a core system in which an administrator who manages and operates a web site and the like performs data processing in the organization and the like. For example, a system that stores received data, performs transactions, billing, accounting, and other data processing, and a system that manages customers for each user is an example.
ユーザー認証後の各種データ処理を行うデータ処理システムは、 前記の認証デ ータベースに用いられる企業コード等の糸且織識別データを利用することを特徴と する。  A data processing system that performs various data processing after user authentication is characterized by using thread identification data such as a company code used for the authentication database.
これにより、 電子申請(受付)、電子契約 (取引開始)、 さらに基幹システム (取 弓 I〜請求など) へとシームレスな業務連携が可能となる  This will enable seamless business coordination with electronic applications (reception), electronic contracts (starting transactions), and even core systems (such as tori I to billing).
通常の電子証明書はあくまでも認証に特ィ匕したものでしかない。 サイト運営者 は認証終了後、 基幹の業務システム (実際の商取引) へと進めるために、 当該ュ 一ザ一の顧客情報を呼び出して取引情報と結びつけるなど新たな作業を強レ、られ るが、汎用的企業コードが組み込まれた電子証明書が流通し、企業情報が入力され た認証データベースの利用がオープンとなれば、 認証後、 当該企業の情報は企業 コードをキーとして連動していくので、 シームレスに基幹業務へと進めることが 可能となる。  Ordinary digital certificates are only specially designed for authentication. After the certification is completed, the site operator is forced to perform new work such as calling the customer information of the relevant user and linking it to the transaction information in order to proceed to the core business system (actual commercial transaction), If a digital certificate incorporating a general-purpose company code is distributed and the use of an authentication database in which company information is entered becomes open, after authentication, the information of the company concerned will be linked using the company code as a key. It is possible to seamlessly advance to core business.
次に、 第 6図を参照して、 本発明のシステムの別の実施形態における処理の流 れの一例について説明する。 本実施形態においては、 第 6図に示すように、 認証機関システムに備えられる 認証データベースは、 組織識別データをキーとして関連付けられた企業情報など の組織情報を記憶 ·蓄積 '更新する組織情報データベースと連携して備えられる。 企業は生き物であり、 吸収合併、 倒産、 休眠など、 様々な変化が起きる可能性 がある。 しかしながら、 たとえば、 自治体の入札の場合、 倒産企業や合併による 被合併企業などは入札参加資格を失うが、 これらの変動情報と電子証明書とが連 動した仕組みが商業登記認証局や通常の民間認証局にはなく、 そのような事態が 発生した際にス ーディな対応が取れない。 また、 商業登記に基づいた電子証明 書では、 企業の休眠や登記の不正利用などにも対応できない。 Next, an example of a processing flow in another embodiment of the system of the present invention will be described with reference to FIG. In the present embodiment, as shown in FIG. 6, the authentication database provided in the certification institution system includes an organization information database for storing and storing and updating organization information such as company information associated with the organization identification data as a key. Provided in cooperation. Companies are living creatures and can undergo a variety of changes, including mergers, bankruptcies, and dormancy. However, for example, in the case of local government bidding, a bankrupt company or a merged company due to a merger loses the eligibility to participate in the bidding, but a system in which these fluctuation information and digital certificates are linked is used by commercial registration certification authorities and ordinary private companies. There is no certificate authority, and no such response can be taken when such a situation occurs. In addition, a digital certificate based on a commercial registration cannot cope with corporate dormancy or unauthorized use of the registration.
ここで、 企業の変動情報を反映した組織情報 (企業情報) データベースと認証 データベースとを結びつけることにより、 企業等の情報が更新される場合には、 認証データベースがリアルタイムまたはそれに近いタイミングで随時更新され反 映される (S 3 0 0 )。  Here, by linking the organization information (corporate information) database that reflects the fluctuation information of the company with the authentication database, if the information on the company is updated, the authentication database is updated at any time in real time or close to it. It is reflected (S300).
倒産や被合併などによつて電子申請や電子入札にアクセス不可となった企業等 に関してのデータの更新があった場合には、 認証機関システムからオンラインデ ータ処理システムに対し、 無効処理リスト (C R L ) を送信するなどして提供す る (S 3 0 1 )。無効処理リストはオンラインデータ処理システムにおいて記憶さ れる。  If there is a data update for a company that has lost access to e-applications and e-bidding due to bankruptcy or merger, the invalidation list (from the certification body system to the online data processing system) CRL) is provided (S301). Invalid processing lists are stored in the online data processing system.
ユーザー端末からオンラインデータ処理システムにアクセスし、 電子商取引の 申込みや、入札参加申込みなどの、オンラインデータ処理システムがデータ入力 · 送信を要求する所定のデータ項目のデータを入力し、 入力された電子文書を送信 する (S 3 0 2 )。 この際に電子証明書を併せて送信し、 オンラインデータ処理シ ステムにおいては、 ユーザー端末から送信されたデータを電子証明書受信手段が 受信する。  The user accesses the online data processing system from the user terminal, and inputs data of predetermined data items that the online data processing system requests data input and transmission, such as e-commerce application and bid participation application, and the input electronic document Is transmitted (S302). At this time, the electronic certificate is also transmitted, and in the online data processing system, the data transmitted from the user terminal is received by the electronic certificate receiving means.
次いで署名の検証を行う際に、 無効処理リストと照合することで、 認証システ ム上で警告することができる (S 3 0 3 )。 無効処理リストにない場合には、 通常 の認証処理を行う。  Then, when verifying the signature, a warning can be issued on the authentication system by collating it with the invalidation list (S303). If it is not in the invalid processing list, perform normal authentication processing.
これにより、 サイト運営者は、 適格なユーザーとのみ、 やりとりを行うことが 可能となる。 企業等の組織情報の更新 ·変動を反映したユーザー認証が可能にさ れている。 This allows publishers to interact only with qualified users. Updating organizational information of companies, etc. Have been.
次に、 第 7図を参照して、 本発明のシステムの別の実施形態における処理の流 れの一例について説明する。  Next, an example of a processing flow in another embodiment of the system of the present invention will be described with reference to FIG.
本実施形態においては、 オンラインデータ処理システムには顧客等のユーザー データベースが備えられている。 ' 商号変更、 住所変更など企業は変動するものであるが、 通常の認証システムで は、 そのメンテナンスが煩雑 (あるいは不可能) であり、 登録時の情報がそのま まになっているケースが多い。  In this embodiment, the online data processing system is provided with a user database of customers and the like. '' The company fluctuates due to changes in trade name, address, etc., but maintenance is difficult (or impossible) in a normal authentication system, and information at the time of registration is often left as it is. .
ここで、企業の変動情報を反映した組織情報(企業情報)データベースと認証デ ータベースとを結びつけることにより、 データの更新があった場合には認証デー タベースがリアルタイムまたはそれに近いタイミングで随時更新され反映される ( S 4 0 0 )。データの更新があった場合には、認証機関システムからオンライン データ処理システムに対し、 更新されたデータを送信するなどして提供し (S 4 0 1 )、 ユーザーデータベースを更新する (S 4 0 2 )。 商号変更、 住所変更など の情報を提供でき、 サイト運営者側の顧客データベースがメンテナンスすること ができる。  Here, by linking the organization information (company information) database that reflects the company's fluctuation information with the authentication database, if the data is updated, the authentication database is updated and reflected at any time in real time or close to it (S400). When the data is updated, the certification authority system provides the updated data to the online data processing system by sending it (S401) and updating the user database (S402). ). It can provide information such as business name changes and address changes, and can maintain the customer database on the site operator side.
前記の認証データベースと連携して備えられる企業情報などの組織情報を記 憶 ·蓄積 ·更新する組織情報データベースの更新 ·変動を、 前記のユーザーデー タベースの更新 ·変動に利用可能なことを特徴とする。  It is characterized in that the organization information such as company information provided in cooperation with the authentication database is stored, stored, and updated, and the update and fluctuation of the organization information database can be used for the update and fluctuation of the user database. I do.
顧客データベースがメンテナンスでき、 ユーザー端末からオンラインデータ処 理システムにアクセスして (S 4 0 3 )、認証処理を行う場合などにも、最新のデ ータを参照することができる。  The customer database can be maintained, and the latest data can be referred to when performing authentication processing by accessing the online data processing system from the user terminal (S403).
次に、 第 8図を参照して、 本発明のシステムの別の実施形態における処理の流 れの一例について説明する。  Next, an example of a processing flow in another embodiment of the system of the present invention will be described with reference to FIG.
たとえば、 建設業においては、 経営事項審査による客観的な工事施工能力評価 にて、 入札制限やスクリーニングが可能だが、 他業種においては、 経営事項審査 に代わる仕組みはない。 物品調達や申請をオープンな環境で電子化を推進してい くためには、 入札 '申請企業の状態を把握し、 判断していくための企業情報を入 手できるシステムとの連携が必要となる。 ここで、 企業の信用情報を備えた組織情報 (企業情報) データベースと認証デ ータベースとを結びつけておくことにより、 サイト運営者側は各ユーザーの信用 状態を確認することができる。また、あらかじめ権限情報としての適格スクリー- ング情報が認証データベースに入力されていれば、自動的な企業選定が可能とな る。 For example, in the construction industry, bidding restrictions and screening can be performed by objectively assessing construction capacity through management item screening, but in other industries, there is no alternative to management item screening. In order to promote the digitization of goods procurement and applications in an open environment, it is necessary to link with a system that can obtain company information for understanding the status of bidders and applying companies. . Here, by linking the organization information (corporate information) database with the credit information of the company to the authentication database, the site operator can check the credit status of each user. In addition, if qualified screening information as authority information has been input in the authentication database in advance, automatic company selection becomes possible.
本実施形態において、 組織情報データベースに記憶されるデータには、 企業の 信用情報などの組織信用情報が含まれている。  In the present embodiment, the data stored in the organization information database includes organization credit information such as corporate credit information.
組織信用情報はたとえば、 第三者である調査員が、 企業等の基本情報、 組織情 報、 取引高や支払実績、 納品実績その他の取引情報、 財務情報、 構成員情報、 そ の他の重要事項情報を含む、定量的あるいは定性的情報などを含むことができる。 またこのような情報に基づき、 信用情報を示す指数、 評点、 ランク付け、 その他 の信用情報として記憶 ·蓄積 ·更新をすることができる。  For example, organizational credit information can be obtained by a third-party investigator, such as basic information about the company, organizational information, transaction volume, payment results, delivery results and other transaction information, financial information, member information, and other important information. It may include quantitative or qualitative information including item information. Also, based on such information, it is possible to store, accumulate, and update indices, ratings, rankings, and other credit information indicating credit information.
また本実施形態においては、 認証データベースにあらかじめ記憶されている権 限情報には、 信用情報に基づく適格スタリーユング情報が含まれていることが望 ましい。  Further, in the present embodiment, it is desirable that the authority information stored in advance in the authentication database include qualifying starry-jung information based on the credit information.
適格スクリーニング情報は、 それぞれのオンラインデータ処理システムが、 取 引や入札等の相手の適格性を判定するために、 前記の組織信用情報に基づきスク リーニング処理を行うための基準となるデータである。 あらかじめ、 企業情報か ら基準値または格付値のテーブルなどを判断の元になるデータを作成しておくこ とにより、 取引可否、 入札可否、 あるいは優先順位による判断などを行い有望先 を絞り込むことを特徴とする。  Eligibility screening information is data that serves as a basis for each online data processing system to perform screening processing based on the above-mentioned organizational credit information in order to determine the eligibility of a partner such as a transaction or a bid. By creating in advance data that can be used as a basis for determining the base value or rating value table from company information, it is possible to narrow down promising destinations by making decisions based on whether transactions can be made, whether bids can be made, or priorities. Features.
この場合には初めに、 あらかじめ、 企業情報から基準値または格付値のテープ ルなどを判断の元になるデータを作成しておく。  In this case, first, data is created in advance to determine the standard value or rating value table from the company information.
基準値とは例えば、 評点 5 0点以上は取引をしないなどの基準となる数値など の値であり、 格付値とは例えば、 評点 7 0点以上が Aランクなどの、 判断基準と なるランク分けである。  The reference value is, for example, a numerical value that serves as a criterion such as not performing a transaction with a score of 50 or more, and the rating value is, for example, a ranking of 70 or more with a rating of A, etc. It is.
なお本発明のシステムにおいては、 上記の基準値、 あるいは格付値以外にも、 判断の基準となる様々な尺度などをあらかじめ設定しておくことができる。  In the system of the present invention, in addition to the reference value or the rating value, various scales serving as judgment criteria can be set in advance.
また判断の元となるデータについては、 案件単位で許容値の変更を行うことが できる。 Also, for the data that is the source of the judgment, it is it can.
これにより、 オンラインデータ処理システムにおけるデータ処理において、 信 用情報に基づくスクリーニング処理が可能なことを特徴とする。  Thus, in the data processing in the online data processing system, a screening process based on the credit information can be performed.
次に、 前記の企業情報取得エージェントは、 企業コードが付加された取引条件 情報から企業情報を取得するための情報 (企業コードなど) を抽出し、 企業情報 提供サーバに対し、 検索依頼を行う。 検索依頼は、 リアルタイム、 または、 バッ チ処理にて、 マージしたデータを企業情報取得のために企業情報取得サーバ向け に送信する。  Next, the company information acquisition agent extracts information (such as a company code) for acquiring company information from the transaction condition information to which the company code is added, and makes a search request to the company information providing server. The search request is sent to the company information acquisition server for acquiring company information in real time or in batch processing.
第 8図を参照すれば、組織情報データベースに記憶されてレ、る組織信用情報は、 認証データベースに記憶されるデータと企業コード等の組織識別データと関連付 けられて記憶されており、企業コード等を用いて抽出 ·参照可能にされている(S 5 0 0 )。  Referring to FIG. 8, the organization credit information stored in the organization information database is stored in association with the data stored in the authentication database and the organization identification data such as the company code. It can be extracted and referenced using a code or the like (S500).
自動的なスクリーユング処理を行う場合には、 あらかじめオンラインデータ処 理システムから認証データベースに対して、 適格スクリーニング情報を設定し、 記憶させておく (S 5 0 1 )。  When the automatic screening process is performed, qualified screening information is set in advance in the authentication database from the online data processing system and stored (S501).
ユーザー端末からオンラインデータ処理システムにアクセスし、 電子商取引の 申込みや、入札参カ卩申込みなどの、オンラインデータ処理システムがデータ入力 · 送信を要求する所定のデータ項目のデータを入力し、 入力された電子文書を送信 する (S 5 0 2 )。 この際に電子証明書を併せて送信し、オンラインデータ処理シ ステムにおいては、 ユーザー端末から送信されたデータを電子証明書受信手段が 受信する。  The user accesses the online data processing system from the user terminal, and inputs the data of the specified data items that the online data processing system requests data input and transmission, such as e-commerce application and bidding participation application. The electronic document is transmitted (S502). At this time, the digital certificate is also transmitted, and in the online data processing system, the data transmitted from the user terminal is received by the digital certificate receiving means.
次いで、認証データベースに照会を行い (S 5 0 3 )、企業コード等を用いて該 当する企業等の組織の信用情報を含む情報を抽出する (S 5 0 4 )。企業コードを キーにして、 検索、 抽出されるデータは、 ^業情報や、 売上高や評点などの情報 である。 返却するデータが、 判断そのもの (Y E S · Ν Οなど) のみの場合もあ る。  Next, an inquiry is made to the authentication database (S503), and information including the credit information of the corresponding company or the like is extracted using the company code or the like (S504). The data searched and extracted using the company code as key is business information and information such as sales and grades. In some cases, the data to be returned is only the judgment itself (Y ES, Ν Ο, etc.).
このようにして取得された信用情報を用いて、 取引可否、 入札可否や優先順位 の判断を行う。 以上のような処理により、 格付値または限界値のテーブルなどを 元にして、 取引可否、 優先順位による判断などを行い有望先を絞り込む。 次に認証期間システムから取得した結果のデータから、 オンラインデータ処理 システムにおいて得られた前記の判断結果は、 情報を送信して取引申込等をした 企業等に対してその結果を通知する。 産業上の利用可能性 Using the credit information obtained in this way, it is determined whether or not a transaction can be made, whether or not a bid can be made, and the priority. Through the processing described above, based on the rating value or limit value table, etc., judgment is made based on the feasibility of the transaction, priority, etc., and the promising destinations are narrowed down. Next, from the data of the results obtained from the authentication period system, the above-mentioned judgment result obtained in the online data processing system is transmitted to a company or the like which has transmitted information and made a transaction application and the like. Industrial applicability
以上詳細に説明したように、 本発明によれば、 インターネット等の電子空間で の取引や入札、 契約などにおいて、 個人を認証する際に、 その個人が本当に企業 等の組織に所属しているのか否か、 あるいは所属をしていたとしても取引や入札 等において参加 ·判断 ·決定の権限がある力否かなどを認証することの可能なシ ステムを提供することができる。  As described in detail above, according to the present invention, when an individual is authenticated in a transaction, a bid, a contract, or the like in an electronic space such as the Internet, does the individual really belong to an organization such as a company? It is possible to provide a system that can authenticate whether or not they have the authority to participate, judge, and decide in transactions, bidding, etc. even if they are affiliated.
そのため、電子証明書に汎用企業コードまたはシリアルナンバー等を組み込み、 認証データベースに、 企業コード、 シリアルナンバー、 企業内個人情報、 企業基 本情報、 権限情報等を入れることにより、 企業と個人の情報とを関連付けて認証 することが可能となり、 また個人事業者の認証が可能になる。 . さらに本発明においては、 運営者が違う複数の認証サイトなど、 複数の認証シ ステムにおいても、 1枚の証明書でユーザーが対応可能なシステムを提供するこ とができる。 電子証明書に汎用的企業コードが組み込まれ、 認証データベースの 活用がオープンとなれば、 自治体や企業などの運営者などの認証サイド、 入札者 などのユーザーの被認証サイド共に、 1つの汎用電子証明書で認証作業が済まさ れることが可能になる。  Therefore, by incorporating a general-purpose company code or serial number into the electronic certificate and entering the company code, serial number, personal information within the company, basic company information, and authority information into the authentication database, It is possible to perform authentication by associating with an individual, and it is also possible to authenticate a sole proprietor. Further, in the present invention, it is possible to provide a system in which a single certificate can be used by a user even in a plurality of authentication systems such as a plurality of authentication sites having different operators. If a general-purpose company code is incorporated into the digital certificate and the use of the authentication database becomes open, one general-purpose digital certificate will be used for both the authentication side of local governments and companies, etc., and the user to be authenticated such as bidders. Certification work can be completed with the certificate.
さらに本発明によれば、電子証明書を用レ、た認証のための認証データベースと、 企業等の組織情報データベースとを連携させることにより、 認証に際して随時最 新の更新されたデータに基づき認証等の処理が可能なシステムを提供することが できる。 企業等からの退職、 部署や役職が変動、 さらに企業そのものが合併や、 倒産、 信用情報の変動、 その他の変動に対応することにより、 適格な認証処理を 行うことができる。 . しかも、 データは認証機関が収集 ·蓄積' ·更新を行うようにすることで、 それ ぞれの認証を行う WE Bサイトなどが個々にデータベースを構築することなく、 本発明の認証システムを利用することが可能になる。  Further, according to the present invention, by linking an authentication database for authentication using a digital certificate with an organization information database of a company or the like, authentication and the like are performed based on the latest updated data at any time during authentication. It is possible to provide a system capable of performing the above processing. Appropriate authentication processing can be performed by responding to retirement from a company or the like, changes in departments and positions, and in addition, the company itself responds to mergers, bankruptcies, changes in credit information, and other changes. In addition, the data is collected, stored, and updated by the certification body, so that the websites that perform the respective certifications can use the certification system of the present invention without having to construct individual databases. It becomes possible to do.

Claims

請 求 の 範 囲 1 . 入力手段、 制御手段、 表示手段、 出力手段、 記憶手段等を備えるコンビユー タ等の端末において操作により情報処理が行われるシステムであって、 ユーザー端末からアクセスされる WE Bサーバーなどのオンラインデータ処理シ ネットワークを介して前記のオンラインデータ処理システムと接続される認証機 関システムとから構成され、  Scope of Claim 1. A system in which information processing is performed by operation on a terminal such as a combi- ter having input means, control means, display means, output means, storage means, etc., and is accessed by a user terminal. An authentication institution system connected to the online data processing system via an online data processing network such as a server,
前記のオンラインデータ処理システムは、 ユーザー端末から送信される電子証明 書を受信する電子証明書受信手段と、 認証機関システムとの間でデータ送受信を 行レ、、 ユーザーの認証処理を行う認証手段とを少なくとも含み、 The online data processing system includes an electronic certificate receiving unit that receives an electronic certificate transmitted from a user terminal, an authentication unit that transmits and receives data to and from a certification authority system, and performs a user authentication process. At least
前記の認証機関システムには、 認証データベースが備えられ、 認証データベース が記憶するデータには、 企業コード等の組織識別データと、 糸且織と個人とを関連 付けることにより組織内の個人を認証するための個人認証データとが少なくとも 含まれており、 The above-mentioned certification institution system is provided with a certification database, and the data stored in the certification database authenticates individuals in the organization by associating organization identification data such as a company code, etc. with the individual. At least personal authentication data for
認証データベースから抽出された、 組織内の個人の権限情報を少なくとも含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする、 汎用的組織内個人認証システム。 A general-purpose individual in an organization, wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. Authentication system.
2 . 請求の範囲 1に記載の発明において、  2. In the invention described in claim 1,
前記の電子証明書として、 汎用的な企業コード等の組織識別データが組み込まれ た電子証明書を用いて、 組織と個人とを関連付けることが可能なことを特徴とす る、 汎用的組織内個人認証システム。 A general-purpose individual in an organization, characterized in that an organization can be associated with an individual by using an electronic certificate in which organization identification data such as a general-purpose company code is incorporated as the electronic certificate. Authentication system.
3 . 請求の範囲 1に記載の発明において、  3. In the invention described in claim 1,
前記の電子証明書として、 電子証明書に記されたシリアルナンバーが組み込まれ た電子証明書を用いて、 Using the digital certificate incorporating the serial number written on the digital certificate as the digital certificate,
前記の認証データベースが備えるシリアルナンバーと企業コード等の組織識別デ ータとの対応テーブルにより、 組織と個人とを関連付けることが可能なことを特 徴とする、 汎用的組織内個人認証システム。 A general-purpose in-house personal authentication system, characterized in that an organization can be associated with an individual by a correspondence table between the serial number and organization identification data such as a company code provided in the authentication database.
4 . 請求の範囲;!〜 3に記載の発明において、 . 前記の認証機関システムは、 複数のオンラインデータ処理システムからアクセス 可能に備えられ、 異なる複数の WE Bサーバーなどのオンラインデータ処理シス テムにアクセスするユーザー認証を同一の電子証明書を用いて行うこと 可能な ことを特徴とする、 汎用的組織内個人認証システム。 "4. Claims! In the invention described in any one of (1) to (3), The above certification authority system is provided so as to be accessible from a plurality of online data processing systems, and can perform user authentication for accessing an online data processing system such as a plurality of different web servers using the same digital certificate. This is a general-purpose in-house personal authentication system. "
5 . 請求の範囲 1〜4に記載の発明において、 5. In the invention described in claims 1-4,
前記の認証データベースには、 企業コード等の組織識別データおよび個人認証デ ータと、 少なくとも企業基本情報、 権限情報のうちのいずれかを含むデータとが 記憶されることを特徴とする、 汎用的組織内個人認証システム。 The above-mentioned authentication database stores organization identification data such as a company code and personal authentication data, and data including at least one of company basic information and authority information. Personal authentication system in the organization.
6 . 請求の範囲 1〜5に記載の発明において、  6. In the invention described in claims 1 to 5,
前記の認証機関システムには、 企業等の組織の所定の権限を有する者が、 組織に 所属する電子証明書を保有する個人の権限を設定する組織権限設定手段が備えら れ、 The certification authority system includes an organization authority setting unit that allows a person having a predetermined authority of an organization such as a company to set the authority of an individual holding an electronic certificate belonging to the organization,
認証データベースから抽出された、 組織内の個人の権限情報を少なくとも含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする、 汎用的組織内個人認証システム。 A general-purpose individual in an organization, wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. Authentication system.
7 . 請求の範囲 1〜6に記載の発明において、  7. In the invention described in claims 1 to 6,
前記の認証機関システムには、 前記のオンラインデータ処理システムの所定の権 限を有する者が、 どの電子証明書保有者であれば利用可能とするかを設定する利 用権限設定手段が備えられ、 The certification authority system includes use authority setting means for setting which electronic certificate holder can use the person having the predetermined authority of the online data processing system,
認証データベースから抽出された、 組織内の個人の権限情報を少なくとも含む認 証情報に基づき、 前記の認証手段がオンラインデータ処理システムにおけるユー ザ一認証を行うことを特徴とする、 汎用的組織内個人認証システム。 A general-purpose individual in an organization, wherein the authentication means performs user authentication in an online data processing system based on authentication information including at least authority information of the individual in the organization extracted from the authentication database. Authentication system.
8 . 請求の範囲 1〜7に記載の発明において、  8. In the invention described in claims 1 to 7,
前記のオンラインデータ処理システムにおけるユーザー認証は、 システムゃサー ビスの利用等の利用可否についてのユーザー認証、 取引や商談 ·契約等に対する 権限の有無についてのユーザー認証、 入札参加や各種申請 ·審査等に対する資格 の有無についてのユーザー認証のいずれかを少なくとも含むことを特徴とする、 汎用的組織内個人認証システム。 User authentication in the online data processing system described above includes user authentication about the availability of the use of system services, etc., user authentication about whether or not you have authority over transactions, business negotiations, contracts, etc., bid participation, various applications, examinations, etc. A general-purpose in-house personal authentication system, characterized by including at least one of user authentication for eligibility.
9 . 請求の範囲 7に記載の発明において、 前記の認証データベースには、 あらかじめ前記のオンラィンデータ処理システム の所定の権限を有する者が、 どの電子証明書保有者であれば利用可能とするかの 設定が記憶されている場合には、 9. In the invention described in claim 7, In the case where the above-mentioned authentication database stores in advance the setting of which electronic certificate holder can use the person having the predetermined authority of the online data processing system,
電子証明書を所有する登録済のユーザーは、 システムやサービスの利用等の利用 可否についてのユーザー認証、 取引や商談 ·契約等に対する権限の有無について のユーザー認証、 入札参加や各種申請 ·審査等に対する資格の有無についてのュ 一ザ一認証等のユーザー認証を経ることにより、 各ウェブサイトなどのオンライ ンデータ処理システムにおけるユーザー登録が不要となることを特徴とする、 汎 用的組織内個人認証システム。 Registered users who own digital certificates are required to authenticate users for the availability of systems and services, to authenticate users for transactions, negotiations, contracts, etc. A general-purpose in-house personal authentication system characterized by eliminating the need for user registration in online data processing systems such as websites after user authentication such as user authentication for qualification.
1 0 . 請求の範囲 1〜 9に記載の発明において、  10. In the invention described in claims 1 to 9,
電子証明書を所有するユーザーがユーザー端末からアクセスして、 前記の利用権 限設定手段に対しオンラインデータ処理システムにおける利用権限の設定申請を 行う利用権限申請手段が、 前記の認証機関システムに備えられたことを特徴とす る、 汎用的組織内個人認証システム。 A use right application unit is provided in the certification authority system, wherein a user having an electronic certificate accesses the user terminal from the user terminal and requests the use right setting unit to set a use right in the online data processing system. This is a general-purpose in-house personal authentication system.
1 1 . 請求の範囲 1 0に記載の発明において、 1 1. In the invention described in claim 10,
オンラインデータ処理システムにおける利用権限の設定申請が承認され、 利用権 限設定手段に記憶された場合には、 該当する電子証明書を所有する個人が所属す る組織に属する所定の条件を満たす個人に対するユーザー認証が認められること を特徴とする、 汎用的組織内個人認証システム。 If the application for setting the usage right in the online data processing system is approved and stored in the usage right setting means, the user who meets the predetermined conditions belonging to the organization to which the individual who owns the relevant digital certificate belongs belongs. A general-purpose in-house personal authentication system characterized in that user authentication is permitted.
1 2 . 請求の範囲 1〜 1 1に記載の発明において、  1 2. In the invention described in claims 1 to 11,
前記のオンラインデータ処理システムにおいて、 ユーザー認証後の各種データ処 理を行うデータ処理システムは、 前記の認証データベースに用いられる企業コー ド等の組織識別データを利用するシステムであることを特徴とする、 汎用的組織 内個人認証システム。 ·In the online data processing system, the data processing system that performs various data processing after user authentication is a system that uses organization identification data such as a company code used in the authentication database. General-purpose organization personal identification system. ·
1 3 . 請求の範囲 1〜1 2に記載の発明において、 13. In the invention described in claims 1 to 12,
前記の認証機関システムに備えられる認証データベースは、 組織識別データをキ 一として関連付けられた企業情報などの組織情報を記憶 ·蓄積 ·更新する組織情 報データベースと連携して備えられ、 企業等の組織情報の更新 ·変動を反映した ユーザー認証が可能なことを特徴とする、 汎用的組織内個人認証システム。 The authentication database provided in the certification authority system is provided in cooperation with an organization information database that stores, stores, and updates organization information such as company information associated with organization identification data as a key, and A general-purpose in-house personal authentication system characterized by the ability to perform user authentication reflecting information updates and fluctuations.
1 4 . 請求の範囲 1 2に記載の発明において、 1 4. In the invention described in claim 1,
オンラインデータ処理システムには顧客等のユーザーデータベースが備えられ、 前記の認証データベースと連携して備えられる企業情報などの組織情報を記憶 · 蓄積 ·更新する組織情報データベースの更新 ·変動を、 前記のユーザーデータべ ースの更新 ·変動に利用可能なことを特徴とする、 汎用的組織内個人認証システ ム。 The online data processing system is provided with a user database of customers and the like, and stores and stores organization information such as company information provided in cooperation with the authentication database. A general-purpose in-house personal authentication system that can be used for database updates and fluctuations.
1 5 . 請求の範囲 1 3または 1 4に記載の発明において、  15. In the invention described in claims 13 or 14,
前記の組織情報データベースに記憶されるデータには、 企業の信用情報などの組 織信用情報が含まれており、 The data stored in the organization information database includes organization credit information such as credit information of a company,
前記の認証データベースにあらかじめ記憶されている権限情報には、 信用情報に 基づく適格スクリ一ユング情報が含まれており、 Authority information stored in advance in the authentication database includes qualifying screening information based on credit information,
オンラインデータ処理システムにおけるデータ処理において、 信用情報に基づく スクリ一エング処理が可能なことを特徴とする、汎用的組織内個人認証システム。 A general-purpose in-house personal authentication system characterized in that a screening process based on credit information is possible in data processing in an online data processing system.
PCT/JP2002/005813 2002-06-11 2002-06-11 General-purpose autentication system in organization WO2003105002A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/JP2002/005813 WO2003105002A1 (en) 2002-06-11 2002-06-11 General-purpose autentication system in organization
AU2002306326A AU2002306326A1 (en) 2002-06-11 2002-06-11 General-purpose autentication system in organization
JP2004512005A JP3622789B2 (en) 2002-06-11 2002-06-11 General in-house personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2002/005813 WO2003105002A1 (en) 2002-06-11 2002-06-11 General-purpose autentication system in organization

Publications (1)

Publication Number Publication Date
WO2003105002A1 true WO2003105002A1 (en) 2003-12-18

Family

ID=29727341

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2002/005813 WO2003105002A1 (en) 2002-06-11 2002-06-11 General-purpose autentication system in organization

Country Status (3)

Country Link
JP (1) JP3622789B2 (en)
AU (1) AU2002306326A1 (en)
WO (1) WO2003105002A1 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005198116A (en) * 2004-01-09 2005-07-21 Nippon Telegr & Teleph Corp <Ntt> Method and device for content distribution/reproduction, management device and reproducing device therefor
JP2014174915A (en) * 2013-03-12 2014-09-22 Nomura Research Institute Ltd Employee exchanges system
JP2015029246A (en) * 2013-06-26 2015-02-12 株式会社リコー Communication device, communication system and program
JP2016062362A (en) * 2014-09-18 2016-04-25 富士通株式会社 Method for authentication service, authentication service server, and authentication service system
JP2018074436A (en) * 2016-10-31 2018-05-10 周樹 是枝 Certificate management device
JP2018074546A (en) * 2016-11-04 2018-05-10 周樹 是枝 Certificate management device
JP2020508593A (en) * 2017-04-28 2020-03-19 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Consensus verification method and device
EP3690694A1 (en) 2019-01-30 2020-08-05 Hitachi, Ltd. Information linkage system and information linkage method
EP3806014A1 (en) 2019-10-11 2021-04-14 Hitachi, Ltd. Coordination platform system, information coordination method, and information coordination bridge device
KR20210043598A (en) 2019-10-09 2021-04-21 가부시키가이샤 히타치세이사쿠쇼 Calculator system and linkage control method
US11151115B2 (en) 2019-03-15 2021-10-19 Hitachi, Ltd. Information linkage system and information management method
WO2021245887A1 (en) 2020-06-04 2021-12-09 富士通株式会社 Control method, information processing device, and control program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11298469A (en) * 1998-04-08 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication method and storage medium recording program to realize the system or the method
JP2000020377A (en) * 1998-06-30 2000-01-21 Lion Corp Database system, data managing method and storage medium storing software for data management
JP2001216400A (en) * 2000-02-04 2001-08-10 Teikoku Databank Ltd Electronic business transaction system
JP2002026962A (en) * 2000-07-12 2002-01-25 Nec Corp Member management method and member management system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001216371A (en) * 2000-01-31 2001-08-10 Fuji Xerox Co Ltd System and method for electronic transaction
JP2001306525A (en) * 2000-04-27 2001-11-02 Secugen Japan Ltd Method and system for authenticating user, user authentication system operating method, authentication sever and enterpriser server
JP2002007930A (en) * 2000-06-19 2002-01-11 Seiko Epson Corp Credit information providing system, sales system, purchasing system, and information storage medium
JP2002149609A (en) * 2000-11-13 2002-05-24 Nec Corp Web access authentication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11298469A (en) * 1998-04-08 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication method and storage medium recording program to realize the system or the method
JP2000020377A (en) * 1998-06-30 2000-01-21 Lion Corp Database system, data managing method and storage medium storing software for data management
JP2001216400A (en) * 2000-02-04 2001-08-10 Teikoku Databank Ltd Electronic business transaction system
JP2002026962A (en) * 2000-07-12 2002-01-25 Nec Corp Member management method and member management system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
KAZUHIKO MAKINO, 4 April 2001, X-MEDIA CORP., article "Chozukai business e-business no risk management first edition", pages: 30 - 31, XP002953866 *
YASUHIRO KAWAI, YOICHI YAMAZAKI: "Tokushu 1 digital shomei jidai ga yattekuru hoseibi de kasokusuru denshi bunsho katsuyo he no michi", NIKKEI INTERNET TECHNOLOGY, 22 May 2001 (2001-05-22), pages 159 - 163, XP002953865 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4663242B2 (en) * 2004-01-09 2011-04-06 日本電信電話株式会社 CONTENT DISTRIBUTION / REPRODUCTION METHOD, CONTENT DISTRIBUTION / REPRODUCTION SYSTEM, ITS MANAGEMENT DEVICE, AND REPRODUCTION DEVICE
JP2005198116A (en) * 2004-01-09 2005-07-21 Nippon Telegr & Teleph Corp <Ntt> Method and device for content distribution/reproduction, management device and reproducing device therefor
JP2014174915A (en) * 2013-03-12 2014-09-22 Nomura Research Institute Ltd Employee exchanges system
JP2015029246A (en) * 2013-06-26 2015-02-12 株式会社リコー Communication device, communication system and program
JP2016062362A (en) * 2014-09-18 2016-04-25 富士通株式会社 Method for authentication service, authentication service server, and authentication service system
JP2018074436A (en) * 2016-10-31 2018-05-10 周樹 是枝 Certificate management device
JP2021158678A (en) * 2016-11-04 2021-10-07 周樹 是枝 Certificate management device
JP2018074546A (en) * 2016-11-04 2018-05-10 周樹 是枝 Certificate management device
JP7336485B2 (en) 2016-11-04 2023-08-31 周樹 是枝 Certificate management device
JP2020508593A (en) * 2017-04-28 2020-03-19 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Consensus verification method and device
EP3690694A1 (en) 2019-01-30 2020-08-05 Hitachi, Ltd. Information linkage system and information linkage method
US11687643B2 (en) 2019-01-30 2023-06-27 Hitachi, Ltd. Information linkage system and information linkage method
US11151115B2 (en) 2019-03-15 2021-10-19 Hitachi, Ltd. Information linkage system and information management method
KR20210043598A (en) 2019-10-09 2021-04-21 가부시키가이샤 히타치세이사쿠쇼 Calculator system and linkage control method
EP3806014A1 (en) 2019-10-11 2021-04-14 Hitachi, Ltd. Coordination platform system, information coordination method, and information coordination bridge device
WO2021245887A1 (en) 2020-06-04 2021-12-09 富士通株式会社 Control method, information processing device, and control program

Also Published As

Publication number Publication date
AU2002306326A1 (en) 2003-12-22
JPWO2003105002A1 (en) 2005-10-13
JP3622789B2 (en) 2005-02-23

Similar Documents

Publication Publication Date Title
Rizal Batubara et al. Unraveling transparency and accountability in blockchain
RU2292589C2 (en) Authentified payment
US6260024B1 (en) Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system
US7472074B1 (en) Method and apparatus for a commercial network system designed to facilitate buyer-driven conditional purchase offers
CN110728494B (en) Real estate business handling method, real property information system and device
Basu et al. Authentication in e-commerce
KR20080098492A (en) Identity information including reputation information
KR20020007303A (en) System and method for providing certification-related and other services
JP2003157402A (en) Open network sale system and method of acknowledging transaction on real-time basis
WO2008144428A1 (en) Ecosystem allowing compliance with prescribed requirements or objectives
KR101639024B1 (en) Method for signing contract on exclusive intermediate for trade of real estate and Computer Readable Medium for Storing Program for Carrying out the same Method
US20070143173A1 (en) Method and system for anonymous communication of information about a home
JP3622789B2 (en) General in-house personal authentication system
JP2004206187A (en) Community management system
US20020038424A1 (en) Apparatus and method for providing security for electronic signatures
JP3982135B2 (en) Booking certificate issuing device and method
US7451308B2 (en) Method and system to automatically evaluate a participant in a trust management infrastructure
JP6074074B1 (en) Electronic contract destruction system, method and program
US8249921B2 (en) Method for facilitating a transaction between buyers and sellers
JP4898883B2 (en) Multiple auction management method and system using network
JP2017135590A (en) Electronic contract management system, method and program
US20110093348A1 (en) Financial broker social-professional website internet system
JP2003058736A (en) Method and system for supporting selling/buying of property for sale in lots
Wen et al. A conceptual framework for the trusted environment of e-commerce transaction
US20060080256A1 (en) Method and system for establishing a trustworthy supplier

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 2004512005

Country of ref document: JP

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载