JP2020166797A - System for evaluating big data of individuals (corporations) - Google Patents
System for evaluating big data of individuals (corporations) Download PDFInfo
- Publication number
- JP2020166797A JP2020166797A JP2019069547A JP2019069547A JP2020166797A JP 2020166797 A JP2020166797 A JP 2020166797A JP 2019069547 A JP2019069547 A JP 2019069547A JP 2019069547 A JP2019069547 A JP 2019069547A JP 2020166797 A JP2020166797 A JP 2020166797A
- Authority
- JP
- Japan
- Prior art keywords
- big data
- personal information
- evaluation
- information
- inquirer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】個人に関するビッグデータを利用時、個人の許可を証明する方法とプログラムを提供する。【解決手段】システムにおいて、既存の個人情報認証者の認証処理を活用して、ビッグデータ評価者を設置する。個人情報認証者は、本人の許可を担保し、個人情報を提供する。ビッグデータ評価者は、この個人情報を利用してビッグデータを照会し、正しいビッグデータを評価したことを担保することにより、照会者には個人情報とビッグデータを提供せず、信頼できる評価結果を提供する。【選択図】図1[Problem] To provide a method and program for verifying an individual's permission when using big data related to an individual. [Solution] In the system, a big data evaluator is set up by utilizing the authentication process of an existing personal information certifier. The personal information certifier guarantees the individual's permission and provides personal information. The big data evaluator uses this personal information to query big data and guarantees that it has evaluated the correct big data, thereby providing reliable evaluation results without providing the inquirer with personal information and big data. [Selected Figure] Figure 1
Description
この発明は、コンピュータの世界に存在する個人(法人)に関してビッグデータをオンラインで許可を受けて、詳細内容を開示せず、評価するシステムである。 The present invention is a system for evaluating big data online with respect to an individual (corporation) existing in the computer world without disclosing the details.
現在コンピュータの世界、個人(法人)に関してビッグデータは存在し、例えば、個人に関して信用情報、医療情報、買い物情報など、法人に関する信用情報、契約実績情報など。このビッグデータの利用価値が高いが、秘密性も高くて、利用するハンドルは高い。例えば、信用情報は法律上登録された機関しか保有できなく、利用者は機関の会員とし、照会料を払う上で参照可能になる
※基本的に個人と法人の差はあるが、ビッグデータとして管理形式の大きな差異はないので、下記の記述に個人だけを説明するが、法人も適用する
Currently, big data exists in the computer world and for individuals (corporations), such as credit information, medical information, shopping information, etc. for individuals, credit information for corporations, contract record information, etc. The utility value of this big data is high, but the confidentiality is also high, and the handle to use is high. For example, credit information can only be held by legally registered institutions, and users can be referred to when paying inquiry fees by making them members of the institution. * Basically, there are differences between individuals and corporations, but as big data Since there is no big difference in management format, only individuals are explained in the following description, but corporations also apply
現在ビッグデータ情報は組織的に管理されているので、下記で信用情報を例として、課題を説明する; Currently, big data information is managed systematically, so the issues will be explained below using credit information as an example;
ビッグデータは事実記録の形式が多く、自動解析と判断はされていない。例えば、信用情報の提供方式は、事実のみを提供しているが、自動判断されていない。例として、ユーザのクレージッドカード返済額、滞納回数など事実は回答され、滞納なしの場合、信用力あるという判断は照会者に任せる。自動判断できることは照会者(人間 または システム)に任せることは手間かかる。 Big data is often in the form of fact records and is not judged to be automatic analysis. For example, the credit information provision method provides only facts, but is not automatically determined. As an example, facts such as the user's Gide card repayment amount and the number of delinquent payments are answered, and if there is no delinquency, it is left to the inquirer to judge that it is creditworthy. It is troublesome to leave the automatic judgment to the inquirer (human or system).
個人に関するビッグデータの機密性が高いので、提供するハンドルが高い。例えば、信用情報を照会するとき、個人情報(氏名、生年月日、電話番号など)をベースにして照会を行うので、信用力だけを確認しようとする店に自分の個人情報と信用情報を提供することで信用情報の利用ハンドルは高い。 Due to the high confidentiality of big data about individuals, the handle provided is high. For example, when inquiring about credit information, the inquiry is made based on personal information (name, date of birth, telephone number, etc.), so provide your personal information and credit information to stores that only want to check creditworthiness. By doing so, the use handle of credit information is high.
前記の記述とおり、個人に関するビッグデータを利用する際、個人情報とビッグデータを取り扱うので、大事にしないと、情報漏れは発生する恐れがある。照会者にも、個人ユーザにも被害される。ビッグデータの利用リスクの一つである。 As described above, when using big data related to an individual, personal information and big data are handled, so if it is not taken care of, information leakage may occur. Both the inquirer and the individual user will be harmed. It is one of the risks of using big data.
ビッグデータの参照方法は簡単すぎる。例えば、現在信用情報の参照方法は照会のみ。個人ユーザは融資のため、店に訪問して、個人情報を提供して、店は個人信用情報を照会し、結果により、希望された融資額を断る可能性はある。事前にユーザは店に対して、自分の信用情報により、希望された融資額は可能かの評価を行うことができない。 How to refer to big data is too easy. For example, currently the only way to refer to credit information is by inquiry. An individual user may visit the store to provide personal information for a loan, the store may inquire about personal credit information, and the result may decline the desired loan amount. In advance, the user cannot evaluate to the store whether the desired loan amount is possible based on his / her credit information.
まず、用語の説明をする First, I will explain the terms
照会者:個人ユーザのビッグデータを利用して、業務上価値を確認しようとするサービス業者。 Inquirer: A service provider who tries to confirm business value by using big data of individual users.
個人情報認証者:事前に個人身分を確認して、個人情報を保有し、有効性を認証して提供可能な機関。例えば、公的な個人認証サービス、銀行、証券会社、保険会社など。 Personal information certifier: An organization that can confirm personal identity in advance, retain personal information, authenticate its effectiveness, and provide it. For example, public personal identification services, banks, securities companies, insurance companies, etc.
ビッグデータ評価者:照会者と評価ルールの事前登録を受けて、照会時、有効性が認証済の個人情報と照会者の照会リクエストを受けて、本人の許可をもらったことを担保して、ビッグデータ提供者にビッグデータを照会し、評価ルールをベースにして回答情報を評価し、評価結果を返す機関 Big data evaluator: Pre-registered with the inquirer and the evaluation rules, and at the time of the inquiry, we received the personal information whose validity was verified and the inquiry request of the inquirer, and guaranteed that we obtained the permission of the person. An institution that queries big data providers, evaluates response information based on evaluation rules, and returns evaluation results.
ビッグデータ提供者:個人に関するビッグデータを保有し、本人の許可を貰った前提として、ビッグデータを提供する可能な機関 Big data provider: An institution that holds big data about an individual and can provide big data on the premise of obtaining the permission of the person.
Aは発行し、Bから生成した検証可能な情報とは:Aは送信者であり、BはAが持っているデータであり、検証可能な情報とは、AはBとAしか分からないキー情報を利用して生成した情報Cであり、この情報は、第三者に対して、CはAがBを承認上で生成したことが検証できる。
例えば、Aは自分の証明書を持っている場合、自分の証明書を使って、情報Bの電子署名を生成する。この電子署名は検証可能な情報Cである。
What is the verifiable information that A issues and generates from B: A is the sender, B is the data that A has, and the verifiable information is that A is a key that only B and A know. It is information C generated by using the information, and this information can be verified to a third party that C generated B by approval.
For example, if A has his own certificate, he uses his own certificate to generate a digital signature of information B. This electronic signature is verifiable information C.
本発明の基本構想として、照会者はビッグデータ提供者のビッグデータを評価する時、個人情報認証者、ビッグデータ評価者を新規設置する。ビッグデータ評価者は照会者から照会リクエスト、個人情報認証者から個人情報アクセストークン、と上記の2つ情報はセットされることを確保するトークン情報を貰って、確実に実存在する個人の許可と照会者の評価依頼を受けて、個人情報認証者から個人情報を取得して、ビッグデータ提供者に照会を行う。ビッグデータ評価者は回答情報をベースにし、照会者事前に登録された評価ルールを利用して、評価結果を算出して返す。 As a basic concept of the present invention, the inquirer newly establishes a personal information certifier and a big data evaluator when evaluating big data of a big data provider. The big data evaluator receives the inquiry request from the inquirer, the personal information access token from the personal information certifier, and the token information that ensures that the above two pieces of information are set, and the permission of the actual individual is surely obtained. In response to the evaluation request of the inquirer, personal information is acquired from the personal information certifier and inquired to the big data provider. The big data evaluator calculates and returns the evaluation result based on the response information and using the evaluation rule registered in advance of the inquirer.
新規設置されるビッグデータ評価者は、事前に照会者の登録ルールをベースにして、ビッグデータの回答内容を評価するので、照会者の判断はいらない。ビッグデータにより、自動判断できない場合、詳細なビッグデータの回答内容を照会者に返送し個別判断されても、現状と比べて手間も少なくなる The newly installed big data evaluator evaluates the contents of the big data response based on the inquirer's registration rules in advance, so the inquirer's judgment is not required. If big data does not allow automatic judgment, even if detailed big data answers are returned to the inquirer and individual judgment is made, it will take less time than the current situation.
新規設置された個人情報認証者は個人情報を提供するが、個人情報は信用情報評価者へ提供するので、照会者は個人情報を触らなく、ビッグデータ利用のハンドルが下がれる。そして、評価結果のみ照会者に提供するので、照会者もビッグデータを触らなく、ハンドルも下がれる。
※但し、自動判断できない場合、ユーザの許可の上で、ビッグデータを照会者に提供して、個別判断も可能になる。このとき、個人情報も提供されない
The newly installed personal information certifier provides personal information, but since the personal information is provided to the credit information evaluator, the inquirer does not touch the personal information and the handle of big data use is lowered. Then, since only the evaluation result is provided to the inquirer, the inquirer does not touch the big data and the handle can be lowered.
* However, if automatic judgment is not possible, big data can be provided to the inquirer with the permission of the user, and individual judgment can be made. At this time, personal information is not provided
前記の記述とおり、照会者は個人情報、ビッグデータも触らないので、個人情報、ビッグデータ漏れの恐れがなくなる。ビッグデータ利用のリスクを軽減する。 As described above, since the inquirer does not touch personal information or big data, there is no risk of leakage of personal information or big data. Reduce the risk of using big data.
本発明は、個人情報は個人情報認証者から提供され、店に行って、個人情報(身分証明)の提供は不要なので、事前に個人情報認証者から身分証明をもらって、照会者情報と一緒にビッグデータ評価者に送信して、サービス利用可能かもすぐに判断できる。そして、複数の照会者のルールを全部判断して、最良利用可能な照会者の選定も可能になる。 In the present invention, personal information is provided by a personal information certifier, and it is not necessary to go to a store to provide personal information (identification card). You can send it to a big data evaluator to immediately determine if the service is available. Then, it becomes possible to select the best available inquirer by judging all the rules of a plurality of inquirers.
個人情報認証者は個人情報を保有して提供できるので、必要に応じて、自動的に照会者のシステムに個人情報を登録し、照会者の顧客管理が自動化できる。自動契約も可能になる。 Since the personal information certifier can hold and provide personal information, the personal information can be automatically registered in the inquirer's system as needed, and the inquirer's customer management can be automated. Automatic contracts will also be possible.
個人情報認証者の認証手段により、もっと強くセキュリティ性が提供できる。例えば、生体認証により、確実に本人の操作が担保できる。2ステップ認証により、電話番号の有効性が確保できる。 The authentication method of the personal information certifier can provide stronger security. For example, biometric authentication can ensure the operation of the person. The validity of the telephone number can be ensured by the two-step authentication.
下記で図1の実施形態を説明する
※理解しやすくために、信用情報のビッグデータの評価を例にして、説明する。
The embodiment of FIG. 1 will be described below. * For ease of understanding, the evaluation of big data of credit information will be described as an example.
ステップ1.0、照会者は事前にビッグデータ評価者に照会者情報、評価ルールを登録する
例えば、照会者ID、照会者認証キー、評価ルール(2年間滞納なし=ランクA、2年間滞納ありが、既に解消され、最近1年間滞納なし=ランクBなど)
Step 1.0, the inquirer registers the inquirer information and the evaluation rule in the big data evaluator in advance. However, it has already been resolved and there has been no delinquency for the last year = rank B, etc.)
ステップ1.1、ユーザは個人情報認証者へ認証する。 Step 1.1, the user authenticates to the personal information certifier.
ステップ1.2、個人情報認証者はステップ1.1の認証情報を確認して、認証後の個人情報アクセストークンと個人認証トークンをユーザに返す。
※個人情報アクセストークンとは、個人情報認証者は発行し、次の処理中個人情報認証者から個人情報を取得する可能な情報。
※個人情報とは、個人を特定する情報、例えば、氏名、生年月日、電話番号、運転免許証番号など。これを限らず、個人に関する情報も含めれる。例えば、配偶者有無、年収など。
※個人認証トークンとは、個人情報認証者は発行し、個人情報アクセストークンから生成した検証可能な情報である。個人情報アクセストークンの転送元は個人情報認証者であることを証明するため。個人認証トークンだけで個人認証後許可されたことを証明できる。
In step 1.2, the personal information certifier confirms the authentication information in step 1.1 and returns the authenticated personal information access token and the personal authentication token to the user.
* A personal information access token is information that is issued by a personal information certifier and can be obtained from the personal information certifier during the next processing.
* Personal information is information that identifies an individual, such as name, date of birth, telephone number, driver's license number, etc. Not limited to this, information about individuals can also be included. For example, whether or not you have a spouse, annual income, etc.
* A personal authentication token is verifiable information issued by a personal information certifier and generated from a personal information access token. To prove that the transfer source of the personal information access token is the personal information certifier. It is possible to prove that the permission has been granted after personal authentication with only the personal authentication token.
ステップ1.3、ユーザは照会者に照会リクエストを送信する。この時、ステップ1.2送信された個人認証トークンを照会者サイトへ転送する In step 1.3, the user sends an inquiry request to the inquirer. At this time, step 1.2 Transfer the transmitted personal authentication token to the inquirer site.
ステップ1.4、照会者は、ステップ1.3の送信元のリクエストトークンを検証し、評価リクエストをユーザに返す。評価リクエストに評価ルール番号と評価トークンを含む。
評価トークンとは、照会者は発行し、ステップ1.3で受信した個人認証トークンと評価ルールから生成した検証可能な情報。ステップ1.3の個人認証トークンに対して、照会者から指定された評価ルールを使って評価を要求していることを証明するため。
※ビッグデータ評価者の指定も評価リクエストに含むことも可能。
In step 1.4, the inquirer validates the request token of the source in step 1.3 and returns an evaluation request to the user. Include the evaluation rule number and evaluation token in the evaluation request.
The evaluation token is verifiable information issued by the inquirer and generated from the personal authentication token and the evaluation rule received in step 1.3. To prove that the personal authentication token in step 1.3 is requested to be evaluated using the evaluation rule specified by the inquirer.
* It is also possible to include the designation of big data evaluators in the evaluation request.
ステップ1.5、ユーザはステップ1.2から受信した個人情報アクセストークン、個人認証トークン、ステップ1.4から受信した評価リクエストをビッグデータ評価者に送信する In step 1.5, the user sends the personal information access token and personal authentication token received from step 1.2 and the evaluation request received from step 1.4 to the big data evaluator.
ステップ1.6、ビッグデータ評価者は、ステップ1.5で受信した個人情報アクセストークンと個人情報請求リクエストトークンを個人情報提供者に送信する
個人情報請求リクエストトークンとは、ビッグデータ評価者は発行し、個人情報アクセストークンから生成した検証可能な情報。ビッグデータ評価者は個人情報アクセストークンを利用し、個人情報を請求することを証明するため。
Step 1.6, the big data evaluator sends the personal information access token and the personal information request request token received in step 1.5 to the personal information provider. The personal information request token is issued by the big data evaluator. And verifiable information generated from personal information access tokens. To prove that big data evaluators use personal information access tokens to request personal information.
ステップ1.7、個人情報認証者は、ステップ1.6で受信した個人情報請求トークンを検証し、成功の場合、個人情報アクセストークンを利用し、個人情報を検索してビッグデータ評価者へ返す
※ステップ1.2で個人情報認証者は個人情報をユーザへ返すことも可能。この時、個人情報はステップ1.5で送信され、ステップ1.6とステップ1.7は省略可能。
In step 1.7, the personal information certifier verifies the personal information request token received in step 1.6, and if successful, uses the personal information access token to search for personal information and return it to the big data evaluator. * In step 1.2, the personal information certifier can also return the personal information to the user. At this time, the personal information is transmitted in step 1.5, and steps 1.6 and 1.7 can be omitted.
ステップ1.8、ビッグデータ評価者は、ステップ1.7で受信した個人情報を利用して、ビッグデータ提供者に照会する。 In step 1.8, the big data evaluator makes an inquiry to the big data provider using the personal information received in step 1.7.
ステップ1.9、ビッグデータ提供者は、ステップ1.8の照会要求に対して、回答する In step 1.9, the big data provider responds to the inquiry request in step 1.8.
ステップ1・10、ビッグデータ評価者は、ステップ1.9から受信した回答情報をベースにして、ステップ1.5から受信した評価ルールを利用して、評価結果を算出する。評価結果、評価結果トークンをユーザに返す。
※評価結果トークンとは、ビッグデータ評価者は評価結果、ステップ1.5から受信した個人情報アクセストークン(または個人認証トークン)、評価リクエストから生成した検証可能な情報。評価結果は、個人情報認証者提供した個人情報をベースにして、照会者の評価ルールを使って評価した結果であることを証明するため。
In steps 1 and 10, the big data evaluator calculates the evaluation result by using the evaluation rule received from step 1.5 based on the response information received from step 1.9. The evaluation result and the evaluation result token are returned to the user.
* The evaluation result token is the evaluation result, the personal information access token (or personal authentication token) received from step 1.5 by the big data evaluator, and the verifiable information generated from the evaluation request. The evaluation result is to prove that it is the result of evaluation using the evaluation rule of the inquirer based on the personal information provided by the personal information certifier.
ステップ1.11、ユーザはステップ1.10から受信した評価結果、評価結果トークンを照会者に送信する。例えば、信用情報の滞納情報は2年間存在していない場合、ランクAをつける In step 1.11 the user sends the evaluation result and the evaluation result token received from step 1.10 to the inquirer. For example, if credit information delinquency information does not exist for 2 years, rank A
ステップ1.12、照会者はステップ1.11から受信した結果を検証し、業務判断結果をユーザに返す。判断結果により、業務の次のフローに入る。 In step 1.12, the inquirer verifies the result received from step 1.11 and returns the business judgment result to the user. Depending on the judgment result, the next flow of business is started.
下記で図2の実施形態を説明する The embodiment of FIG. 2 will be described below.
ステップ2.0、ステップ1.0と同じく、照会者は事前にビッグデータ評価者に照会者情報、評価ルールを登録する As in steps 2.0 and 1.0, the inquirer registers the inquirer information and the evaluation rule in the big data evaluator in advance.
ステップ2.1、ユーザは照会者に評価請求を送信する。 Step 2.1, the user sends an evaluation request to the inquirer.
ステップ2.2、照会者は評価リクエストを返す。評価リクエストに評価ルールと評価リクエストトークンを含む。
※評価リクエストトークンとは、照会者はステップ2.2の評価請求から生成した検証可能な情報。照会者は、認証できる特定者に対して評価を要求することを証明するため。
Step 2.2, the inquirer returns an evaluation request. The evaluation request includes the evaluation rule and the evaluation request token.
* The evaluation request token is the verifiable information generated by the inquirer from the evaluation request in step 2.2. To prove that the inquirer requests an evaluation from a specific person who can be authenticated.
ステップ2.3、ユーザは、個人情報認証者へ認証を要求する。この時、ステップ2.2で受信した評価リクエストトークンを送信する Step 2.3, the user requests authentication from the personal information certifier. At this time, the evaluation request token received in step 2.2 is transmitted.
ステップ2.4、個人情報認証者は認証後、個人情報アクセストークン、個人評価トークンを返す
※個人評価トークンとは、個人情報認証者は、個人情報アクセストークン、ステップ2.3で受信した評価リクエストから生成した検証可能な情報。評価リクエストは本人の許可を貰ったことを証明するため。
Step 2.4, the personal information certifier returns the personal information access token and personal evaluation token after authentication * The personal evaluation token is the personal information access token received by the personal information certifier in step 2.3. Verifiable information generated from. The evaluation request is to prove that the permission of the person has been obtained.
ステップ2.5、ユーザはステップ2.4から受信した個人情報アクセストークン、個人評価トークン、ステップ2.2から受信した評価リクエストをビッグデータ評価者に送信する In step 2.5, the user sends the personal information access token and personal evaluation token received from step 2.4 and the evaluation request received from step 2.2 to the big data evaluator.
ステップ2.6以後は、ステップ1.6以後と同じく、省略する After step 2.6, the same as after step 1.6 is omitted.
下記で図3実施形態を説明する。この場合、照会者は評価不要で、直接に検証された個人情報を取得し、業務をする The third embodiment will be described below. In this case, the inquirer does not need to evaluate, and directly acquires the verified personal information and performs business.
ステップ3.1、ユーザは照会者に業務要求を送信する。 Step 3.1, The user sends a business request to the inquirer.
ステップ3.2、照会者は業務リクエストを返す。業務リクエストに業務リクエストトークンを含む。
※業務リクエストトークンとは、照会者はステップ3.2の業務要求から生成した検証可能な情報。照会者は、認証できる特定者に対して業務を要求することを証明するため。
Step 3.2, the inquirer returns a business request. Include business request token in business request.
* A business request token is verifiable information generated by the inquirer from the business request in step 3.2. To prove that the inquirer requests work from a specific person who can be authenticated.
ステップ3.3、ユーザは、個人情報認証者へ認証を要求する。この時、ステップ3.2で受信した業務リクエストを送信する Step 3.3, the user requests authentication from the personal information certifier. At this time, the business request received in step 3.2 is transmitted.
ステップ3.4、個人情報認証者は認証後、個人情報アクセストークン、個人業務トークンを返す
※個人評価トークンとは、個人情報認証者は、個人情報アクセストークン、ステップ3.3で受信した業務リクエストから生成した検証可能な情報。業務リクエストは本人の許可を貰ったことを証明するため。
Step 3.4, the personal information certifier returns the personal information access token and personal business token after authentication * The personal evaluation token is the personal information access token that the personal information certifier received in step 3.3. Verifiable information generated from. The business request is to prove that the permission of the person has been obtained.
ステップ3.5、ユーザはステップ3.4で受信した個人情報アクセストークン、個人業務トークンを照会者へ送信する Step 3.5, the user sends the personal information access token and personal business token received in step 3.4 to the inquirer.
ステップ3.6、紹介者はステップ3.5で受信した個人情報アクセストークンと個人情報請求リクエストトークンを個人情報提供者に送信する
個人情報請求リクエストトークンとは、照会者は発行し、個人情報アクセストークンから生成した検証可能な情報。照会者は個人情報アクセストークンを利用し、個人情報を請求することを証明するため。
In step 3.6, the introducer sends the personal information access token and the personal information request request token received in step 3.5 to the personal information provider. The personal information request token is issued by the inquirer and the personal information access. Verifiable information generated from the token. To prove that the inquirer uses the personal information access token to request personal information.
ステップ3.7、個人情報認証者は、ステップ3.6で受信した個人情報請求トークンを検証し、成功の場合、個人情報アクセストークンを利用し、個人情報を検索して照会者へ返す In step 3.7, the personal information certifier verifies the personal information request token received in step 3.6, and if successful, uses the personal information access token to search for personal information and return it to the inquirer.
ステップ3.8、照会者はステップ3.7で個人情報を受信し、ユーザの身分確認を取れたので、次の業務の提示をユーザに返す In step 3.8, the inquirer received the personal information in step 3.7 and confirmed the user's identity, so the next business presentation is returned to the user.
ユーザは貸金業者からお金を借りるケースとして説明する。
貸金業者は事前にビッグデータ評価者に評価ルールを登録する。
The user describes it as a case of borrowing money from a money lender.
Money lenders register evaluation rules with big data evaluators in advance.
下記は図1の実行例である。
ユーザは自分の携帯端末にインストールされた銀行(個人情報認証者)のアプリを起動し、ログインする。(図1のステップ1.1)
アプリはログイン後個人情報アクセストークン、個人認証トークンを受けて、メニューを表示する。(図1のステップ1.2)
ユーザはメニューから第三者の貸金業者A(照会者)のリングをクリックし、貸金業者のサイトへ遷移する。(図1のステップ1.3)。
貸金業者のサイトは、上記のクリエストを検証し、評価リクエストをアプリに返す(図1のステップ1.4)。
アプリは、評価リクエストを検証し、ビッグデータ評価者のサーバにアクセスする。(図1のステップ1.5)
ビッグデータ評価者のサーバは、銀行のサーバへアクセスし、個人情報を請求する。(図1のステップ1.6)
銀行のサーバは、個人情報をビッグデータ評価者へ返す。(図1のステップ1.7)
ビッグデータ評価者は信用情報保管機関(ビッグデータ提供者)に個人情報を送信し、信用情報を照会する(図1のステップ1.8)
信用情報保管機関は、信用情報をビッグデータ評価者に回答する(図1のステップ1.9)
ビッグデータ評価者は、貸金業者の評価ルールを利用して、信用情報を評価し、算出した評価結果と評価結果トークンをアプリに返す。(図1のステップ1.10)
アプリは、評価結果と評価結果トークンを貸金業者のサイトへ送信する(図1のステップ1.10)。(図1のステップ1.11)
貸金業者は評価結果トークンを検証し、評価結果により、次の契約フローの遷移をアプリへ返す。(図1のステップ1.12)
The following is an execution example of FIG.
The user starts the bank (personal information certifier) application installed on his / her mobile terminal and logs in. (Step 1.1 in FIG. 1)
After logging in, the application receives the personal information access token and personal authentication token and displays the menu. (Step 1.2 in FIG. 1)
The user clicks the ring of the third party moneylender A (inquirer) from the menu to move to the moneylender's site. (Step 1.3 in FIG. 1).
The moneylender's site validates the above client and returns the rating request to the app (step 1.4 in Figure 1).
The app validates the evaluation request and accesses the big data evaluator's server. (Step 1.5 in FIG. 1)
The big data evaluator's server accesses the bank's server and requests personal information. (Step 1.6 in FIG. 1)
The bank's server returns personal information to the big data evaluator. (Step 1.7 in FIG. 1)
The big data evaluator sends personal information to the credit information storage organization (big data provider) and inquires about the credit information (step 1.8 in Fig. 1).
The credit bureau responds the credit information to the big data evaluator (step 1.9 in Figure 1).
The big data evaluator evaluates the credit information using the evaluation rule of the money lender, and returns the calculated evaluation result and the evaluation result token to the application. (Step 1.10 in FIG. 1)
The app sends the evaluation result and the evaluation result token to the moneylender's site (step 1.10 in FIG. 1). (Step 1.11 in FIG. 1)
The moneylender verifies the evaluation result token and returns the transition of the next contract flow to the application based on the evaluation result. (Step 1.12 in FIG. 1)
下記は図2の実行例である。
ユーザは貸金業者A(照会者)のリングをクリックし、貸金業者のサイトへアクセスする。(図2のステップ2.1)。
貸金業者のサイトは、上記のクリエストを検証し、評価リクエストを返す(図2のステップ2.2)。
ユーザは上記の評価リクエストに対して処理可能な自分の携帯端末にインストールされた銀行(個人情報認証者)のアプリを起動し、ログインする。(図2のステップ2.3)
アプリはログイン後個人情報アクセストークン、個人評価トークンを受ける。(図2のステップ2.4)
アプリは、個人評価トークンを検証し、ビッグデータ評価者のサーバにアクセスする。(図2のステップ2.5)
ビッグデータ評価者のサーバは、銀行のサーバへアクセスし、個人情報を請求する。(図2のステップ2.6)
銀行のサーバは、個人情報をビッグデータ評価者へ返す。(図2のステップ2.7)
ビッグデータ評価者は信用情報保管機関(ビッグデータ提供者)に個人情報を送信し、信用情報を照会する(図2のステップ2.8)
信用情報保管機関は、信用情報をビッグデータ評価者に回答する(図2のステップ2.9)
ビッグデータ評価者は、貸金業者の評価ルールを利用して、信用情報を評価し、算出した評価結果と評価結果トークンをアプリに返す。(図2のステップ2.10)
アプリは、評価結果と評価結果トークンを貸金業者のサイトへ送信する。(図2のステップ2.11)
貸金業者は評価結果トークンを検証し、評価結果により、次の契約フローの遷移をアプリへ返す。(図2のステップ2.12)
The following is an execution example of FIG.
The user clicks on the moneylender A (inquirer) ring to access the moneylender's site. (Step 2.1 in FIG. 2).
The moneylender's site validates the above client and returns an evaluation request (step 2.2 in Figure 2).
The user starts the bank (personal information certifier) application installed on his / her mobile terminal that can process the above evaluation request, and logs in. (Step 2.3 in FIG. 2)
After logging in, the app receives a personal information access token and a personal evaluation token. (Step 2.4 in FIG. 2)
The app validates the personal evaluation token and accesses the big data evaluator's server. (Step 2.5 in FIG. 2)
The big data evaluator's server accesses the bank's server and requests personal information. (Step 2.6 in FIG. 2)
The bank's server returns personal information to the big data evaluator. (Step 2.7 in FIG. 2)
The big data evaluator sends personal information to the credit information storage organization (big data provider) and inquires about the credit information (step 2.8 in Fig. 2).
The credit bureau responds the credit information to the big data evaluator (step 2.9 in Figure 2).
The big data evaluator evaluates the credit information using the evaluation rule of the money lender, and returns the calculated evaluation result and the evaluation result token to the application. (Step 2.10 in FIG. 2)
The app sends the evaluation result and the evaluation result token to the moneylender's site. (Step 2.11 in FIG. 2)
The moneylender verifies the evaluation result token and returns the transition of the next contract flow to the application based on the evaluation result. (Step 2.12 in FIG. 2)
下記は図3の実行例である。
ユーザは貸金業者A(照会者)のリングをクリックし、貸金業者のサイトへアクセスする。(図3のステップ3.1)。
貸金業者のサイトは、上記のクリエストを検証し、業務リクエストを返す(図3のステップ3.2)。
ユーザは上記の業務リクエストに対して処理可能な自分の携帯端末にインストールされた銀行(個人情報認証者)のアプリを起動し、ログインする。(図3のステップ3.3)
アプリはログイン後個人情報アクセストークン、個人業務トークンを受ける。(図3のステップ3.4)
アプリは、個人評価トークンを検証し、貸金業者に送信する。(図3のステップ3.5)
貸金業者は、銀行のサーバへアクセスし、個人情報を請求する。(図3のステップ3.6)
銀行のサーバは、個人情報を貸金業者へ返す。(図3のステップ3.7)
貸金業者は個人情報を受けて、次の契約フローの遷移をアプリへ返す。(図3のステップ3.8)
The following is an execution example of FIG.
The user clicks on the moneylender A (inquirer) ring to access the moneylender's site. (Step 3.1 in FIG. 3).
The moneylender's site verifies the above creator and returns a business request (step 3.2 in FIG. 3).
The user starts the bank (personal information certifier) application installed on his / her mobile terminal that can process the above business request, and logs in. (Step 3.3 in FIG. 3)
After logging in, the app receives a personal information access token and a personal business token. (Step 3.4 in FIG. 3)
The app validates the personal evaluation token and sends it to the moneylender. (Step 3.5 in FIG. 3)
Money lenders access the bank's servers and request personal information. (Step 3.6 in FIG. 3)
The bank's server returns the personal information to the moneylender. (Step 3.7 in FIG. 3)
The moneylender receives the personal information and returns the transition of the next contract flow to the application. (Step 3.8 in FIG. 3)
この発明は、既存の認証仕組みを利用して、システム間で自動的に機密情報を直接に触らず、評価することを可能にする The present invention makes it possible to automatically evaluate confidential information between systems without directly touching it by utilizing the existing authentication mechanism.
この発明は、コンピュータの世界に存在する個人(法人)に関してビッグデータをオンラインで許可を受けて、詳細内容を開示せず、評価するシステムである。 The present invention is a system for evaluating big data online with respect to an individual (corporation) existing in the computer world without disclosing the details.
現在コンピュータの世界、個人(法人)に関してビッグデータは存在し、例えば、個人に関して信用情報、医療情報、買い物情報など、法人に関する信用情報、契約実績情報など。このビッグデータの利用価値が高いが、秘密性も高くて、利用するハードルは高い。例えば、信用情報は法律上登録された機関しか保有できなく、利用者は機関の会員とし、照会料を払う上で参照可能になる。
※基本的に個人と法人の差はあるが、ビッグデータとして管理形式の大きな差異はないので、下記の記述に個人だけを説明するが、法人も適用する。
Currently, big data exists in the computer world and for individuals (corporations), such as credit information, medical information, shopping information, etc. for individuals, credit information for corporations, contract record information, etc. The utility value of this big data is high, but the confidentiality is also high, and the hurdles for using it are high. For example, credit information is not only be held legally registered institutions, the user is a member of the institution, which can be referred to ing on to pay the inquiry fee.
※ Basically, there is a difference between the individual and the corporation, but since there is no significant difference in the management format as big data, will be described only the individual to the following description, corporation also that you can apply.
現在ビッグデータ情報は組織的に管理されているので、下記で信用情報を例として、課題を説明する。 Currently since big data information is systematically managed, as an example credit information below, that describes the problem.
ビッグデータは事実記録の形式が多く、自動解析と判断はされていない。例えば、信用情報の提供方式は、事実のみを提供しているが、自動判断されていない。例として、ユーザのクレージッドカード返済額、滞納回数など事実は回答され、滞納なしの場合、信用力あるという判断は照会者に任せる。自動判断できることは照会者(人間 または システム)に任せることは手間かかる。 Big data is often in the form of fact records and is not judged to be automatic analysis. For example, the credit information provision method provides only facts, but is not automatically determined. As an example, facts such as the user's Gide card repayment amount and the number of delinquent payments are answered, and if there is no delinquency, it is left to the inquirer to judge that it is creditworthy. It is troublesome to leave the automatic judgment to the inquirer (human or system).
個人に関するビッグデータの機密性が高いので、提供するハンドルが高い。例えば、信用情報を照会するとき、個人情報(氏名、生年月日、電話番号など)をベースにして照会を行うので、信用力だけを確認しようとする店に自分の個人情報と信用情報を提供することで信用情報の利用ハンドルは高い。 Due to the high confidentiality of big data about individuals, the handle provided is high. For example, when inquiring about credit information, the inquiry is made based on personal information (name, date of birth, telephone number, etc.), so provide your personal information and credit information to stores that only want to check creditworthiness. By doing so, the use handle of credit information is high.
前記の記述とおり、個人に関するビッグデータを利用する際、個人情報とビッグデータを取り扱うので、大事にしないと、情報漏れは発生する恐れがある。照会者も、個人ユーザも被害を受ける。ビッグデータの利用リスクの一つである。 As described above, when using big data related to an individual, personal information and big data are handled, so if it is not taken care of, information leakage may occur. Both the inquirer and the individual user will be harmed . It is one of the risks of using big data.
ビッグデータの参照方法は簡単すぎる。例えば、現在信用情報の参照方法は照会のみ。個人ユーザは融資のため、店に訪問して、個人情報を提供して、店は個人信用情報を照会し、結果により、希望された融資額を断る可能性はある。事前にユーザは店に対して、自分の信用情報により、希望された融資額は可能かの評価を行うことができない。 How to refer to big data is too easy. For example, currently the only way to refer to credit information is by inquiry. An individual user may visit the store to provide personal information for a loan, the store may inquire about personal credit information, and the result may decline the desired loan amount. In advance, the user cannot evaluate to the store whether the desired loan amount is possible based on his / her credit information.
まず、用語の説明をする。 First of all, you explanations of terms.
照会者:個人ユーザのビッグデータを利用して、業務上価値を確認しようとするサービス業者。 Inquirer: A service provider who tries to confirm business value by using big data of individual users.
個人情報認証者:事前に個人身分を確認して、個人情報を保有し、有効性を認証して提供可能な機関。例えば、公的な個人認証サービス、銀行、証券会社、保険会社など。 Personal information certifier: An organization that can confirm personal identity in advance, retain personal information, authenticate its effectiveness, and provide it. For example, public personal identification services, banks, securities companies, insurance companies, etc.
ビッグデータ評価者:照会者と評価ルールの事前登録を受けて、照会時、有効性が認証済の個人情報と照会者の照会リクエストを受けて、本人の許可をもらったことを担保して、ビッグデータ提供者にビッグデータを照会し、評価ルールをベースにして回答情報を評価し、評価結果を返す機関 Big data evaluator: Pre-registered with the inquirer and the evaluation rules, and at the time of the inquiry, we received the personal information whose validity was verified and the inquiry request of the inquirer, and guaranteed that we obtained the permission of the person. An institution that queries big data providers, evaluates response information based on evaluation rules, and returns evaluation results.
ビッグデータ提供者:個人に関するビッグデータを保有し、本人の許可を貰った前提として、ビッグデータを提供する可能な機関 Big data provider: An institution that holds big data about an individual and can provide big data on the premise of obtaining the permission of the person.
Aは発行し、Bから生成した検証可能な情報とは:Aは送信者であり、BはAが持っているデータであり、検証可能な情報とは、AはBとAしか分からないキー情報を利用して生成した情報Cであり、この情報は、第三者に対して、CはAがBを承認上で生成したことが検証できる。
例えば、Aは自分の証明書を持っている場合、自分の証明書を使って、情報Bの電子署名を生成する。この電子署名は検証可能な情報Cである。
What is the verifiable information issued by A and generated from B: A is the sender, B is the data that A has, and the verifiable information is the key that A knows only B and A. It is information C generated by using the information, and this information can be verified to a third party that C generated B by approval.
For example, if A has his own certificate, he uses his own certificate to generate a digital signature of information B. This electronic signature is verifiable information C.
本発明の基本構想として、照会者はビッグデータ提供者のビッグデータを評価する時、個人情報認証者、ビッグデータ評価者を新規設置する。ビッグデータ評価者は照会者から照会リクエスト、個人情報認証者から個人情報アクセストークン、と上記の2つ情報はセットされることを確保するトークン情報を貰って、確実に実存在する個人の許可と照会者の評価依頼を受けて、個人情報認証者から個人情報を取得して、ビッグデータ提供者に照会を行う。ビッグデータ評価者は回答情報をベースにし、照会者事前に登録された評価ルールを利用して、評価結果を算出して返す。 As a basic concept of the present invention, the inquirer newly establishes a personal information certifier and a big data evaluator when evaluating big data of a big data provider. The big data evaluator receives the inquiry request from the inquirer, the personal information access token from the personal information certifier, and the token information that ensures that the above two pieces of information are set, and the permission of the actual individual is surely obtained. In response to the evaluation request of the inquirer, personal information is acquired from the personal information certifier and inquired to the big data provider. The big data evaluator calculates and returns the evaluation result based on the response information and using the evaluation rule registered in advance of the inquirer.
新規設置されるビッグデータ評価者は、事前に照会者の登録ルールをベースにして、ビッグデータの回答内容を評価するので、照会者の判断はいらない。ビッグデータにより、自動判断できない場合、詳細なビッグデータの回答内容を照会者に返送し個別判断されても、現状と比べて手間も少なくなる。 The newly installed big data evaluator evaluates the contents of the big data response based on the inquirer's registration rules in advance, so the inquirer's judgment is not required. By Big Data, if you can not automatic determination, be returned to the individual judgment to say the contents of the detailed big data to the inquirer, labor also that a less compared to the status quo.
新規設置された個人情報認証者は個人情報を提供するが、個人情報は信用情報評価者へ提供するので、照会者は個人情報を触らなく、ビッグデータ利用のハンドルが下がれる。そして、評価結果のみ照会者に提供するので、照会者もビッグデータを触らなく、ハンドルも下がれる。
※但し、自動判断できない場合、ユーザの許可の上で、ビッグデータを照会者に提供して、個別判断も可能になる。このとき、個人情報も提供されない。
The newly installed personal information certifier provides personal information, but since the personal information is provided to the credit information evaluator, the inquirer does not touch the personal information and the handle of big data use is lowered. Then, since only the evaluation result is provided to the inquirer, the inquirer does not touch the big data and the handle can be lowered.
* However, if automatic judgment is not possible, big data can be provided to the inquirer with the permission of the user, and individual judgment can be made. In this case, personal information also have such is provided.
前記の記述とおり、照会者は個人情報、ビッグデータも触らないので、個人情報、ビッグデータ漏れの恐れがなくなる。ビッグデータ利用のリスクを軽減する。 As described above, since the inquirer does not touch personal information or big data, there is no risk of leakage of personal information or big data. Reduce the risk of using big data.
本発明は、個人情報は個人情報認証者から提供され、店に行って、個人情報(身分証明)の提供は不要なので、事前に個人情報認証者から身分証明をもらって、照会者情報と一緒にビッグデータ評価者に送信して、サービス利用可能かもすぐに判断できる。そして、複数の照会者のルールを全部判断して、最良利用可能な照会者の選定も可能になる。 In the present invention, personal information is provided by a personal information certifier, and it is not necessary to go to a store to provide personal information (identification card). You can send it to a big data evaluator to immediately determine if the service is available. Then, it becomes possible to select the best available inquirer by judging all the rules of a plurality of inquirers.
個人情報認証者は個人情報を保有して提供できるので、必要に応じて、自動的に照会者のシステムに個人情報を登録し、照会者の顧客管理が自動化できる。自動契約も可能になる。 Since the personal information certifier can hold and provide personal information, the personal information can be automatically registered in the inquirer's system as needed, and the inquirer's customer management can be automated. Automatic contracts will also be possible.
個人情報認証者の認証手段により、もっと強くセキュリティ性が提供できる。例えば、生体認証により、確実に本人の操作が担保できる。2ステップ認証により、電話番号の有効性が確保できる。 The authentication method of the personal information certifier can provide stronger security. For example, biometric authentication can ensure the operation of the person. The validity of the telephone number can be ensured by the two-step authentication.
下記で図1の実施形態を説明する
※理解しやすくために、信用情報のビッグデータの評価を例にして、説明する。
The embodiment of FIG. 1 will be described below. * For ease of understanding, the evaluation of big data of credit information will be described as an example.
ステップ1.0、照会者は事前にビッグデータ評価者に照会者情報、評価ルールを登録する。
例えば、照会者ID、照会者認証キー、評価ルール(2年間滞納なし=ランクA、2年間滞納ありが、既に解消され、最近1年間滞納なし=ランクBなど)
Step 1.0, the inquirer is to register inquirer information, the evaluation rules to big data evaluator in advance.
For example, inquirer ID, inquirer authentication key, evaluation rule (2 years no delinquency = rank A, 2 years delinquent has already been resolved, no delinquency for the last 1 year = rank B, etc.)
ステップ1.1、ユーザは個人情報認証者へ認証する。 Step 1.1, the user authenticates to the personal information certifier.
ステップ1.2、個人情報認証者はステップ1.1の認証情報を確認して、認証後の個人情報アクセストークンと個人認証トークンをユーザに返す。
※個人情報アクセストークンとは、個人情報認証者が発行し、次の処理中個人情報認証者から個人情報を取得する可能な情報。
※個人情報とは、個人を特定する情報、例えば、氏名、生年月日、電話番号、運転免許証番号など。これを限らず、個人に関する情報も含まれる。例えば、配偶者有無、年収など。
※個人認証トークンとは、個人情報認証者が発行し、個人情報アクセストークンから生成した検証可能な情報である。個人情報アクセストークンの転送元は個人情報認証者であることを証明するため。個人認証トークンだけで個人認証後許可されたことを証明できる。
In step 1.2, the personal information certifier confirms the authentication information in step 1.1 and returns the authenticated personal information access token and the personal authentication token to the user.
※ individuals and information access token, the personal information certifier is issued, the possible information to obtain personal information from the following processing in the personal information certifier.
* Personal information is information that identifies an individual, such as name, date of birth, telephone number, driver's license number, etc. Not only this, Ru also contains information about an individual. For example, whether or not you have a spouse, annual income, etc.
※ The personal authentication token, the personal information certifier is issued, it is verifiable information that is generated from the personal information access token. To prove that the transfer source of the personal information access token is the personal information certifier. It is possible to prove that the permission has been granted after personal authentication with only the personal authentication token.
ステップ1.3、ユーザは照会者に照会リクエストを送信する。この時、ステップ1.2送信された個人認証トークンを照会者サイト(サーバ)へ転送する。 In step 1.3, the user sends an inquiry request to the inquirer. In this case, you transfer personal authentication token step 1.2 was sent inquirer site to the (server).
ステップ1.4、照会者は、ステップ1.3の送信元のリクエストトークンを検証し、評価リクエストをユーザに返す。評価リクエストに評価ルール番号と評価トークンを含む。
評価トークンとは、照会者が発行し、ステップ1.3で受信した個人認証トークンと評価ルールから生成した検証可能な情報。ステップ1.3の個人認証トークンに対して、照会者から指定された評価ルールを使って評価を要求していることを証明するため。
※ビッグデータ評価者の指定も評価リクエストに含むことも可能。
In step 1.4, the inquirer validates the request token of the source in step 1.3 and returns an evaluation request to the user. Include the evaluation rule number and evaluation token in the evaluation request.
The evaluation token, the inquirer is issued, verifiable information generated from the evaluation rules and personal authentication token received in step 1.3. To prove that the personal authentication token in step 1.3 is requested to be evaluated using the evaluation rule specified by the inquirer.
* It is also possible to include the designation of big data evaluators in the evaluation request.
ステップ1.5、ユーザはステップ1.2から受信した個人情報アクセストークン、個人認証トークン、ステップ1.4から受信した評価リクエストをビッグデータ評価者に送信する。 Step 1.5, the user that sends personal information access token received from the step 1.2, the personal authentication token, the evaluation request received from step 1.4 to the big data evaluator.
ステップ1.6、ビッグデータ評価者は、ステップ1.5で受信した個人情報アクセストークンと個人情報請求リクエストトークンを個人情報認証者に送信する。
個人情報請求リクエストトークンとは、ビッグデータ評価者は発行し、個人情報アクセストークンから生成した検証可能な情報。ビッグデータ評価者は個人情報アクセストークンを利用し、個人情報を請求することを証明するため。
Step 1.6, big data evaluator, you send personal information access token and personal information request request token received in step 1.5 to the personal information certifier.
A personal information request request token is verifiable information issued by a big data evaluator and generated from a personal information access token. To prove that big data evaluators use personal information access tokens to request personal information.
ステップ1.7、個人情報認証者は、ステップ1.6で受信した個人情報請求トークンを検証し、成功の場合、個人情報アクセストークンを利用し、個人情報を検索してビッグデータ評価者へ返す。
※ステップ1.2で個人情報認証者は個人情報をユーザへ返すことも可能。この時、個人情報はステップ1.5で送信され、ステップ1.6とステップ1.7は省略可能。
In step 1.7, the personal information certifier verifies the personal information request token received in step 1.6, and if successful, uses the personal information access token to search for personal information and return it to the big data evaluator. Token.
* In step 1.2, the personal information certifier can also return the personal information to the user. At this time, the personal information is transmitted in step 1.5, and steps 1.6 and 1.7 can be omitted.
ステップ1.8、ビッグデータ評価者は、ステップ1.7で受信した個人情報を利用して、ビッグデータ提供者に照会する。 In step 1.8, the big data evaluator makes an inquiry to the big data provider using the personal information received in step 1.7.
ステップ1.9、ビッグデータ提供者は、ステップ1.8の照会要求に対して、回答する。 Step 1.9, big data provider, for the inquiry request of step 1.8, answer.
ステップ1・10、ビッグデータ評価者は、ステップ1.9から受信した回答情報をベースにして、ステップ1.5から受信した評価ルールを利用して、評価結果を算出する。評価結果、評価結果トークンをユーザに返す。
※評価結果トークンとは、ビッグデータ評価者が評価した結果、ステップ1.5から受信した個人情報アクセストークン(または個人認証トークン)、評価リクエストから生成した検証可能な情報。評価結果は、個人情報認証者提供した個人情報をベースにして、照会者の評価ルールを使って評価した結果であることを証明するため。
In steps 1 and 10, the big data evaluator calculates the evaluation result by using the evaluation rule received from step 1.5 based on the response information received from step 1.9. The evaluation result and the evaluation result token are returned to the user.
※ The evaluation result token, the result of big data evaluated by the evaluator, personal information access token (or personal authentication token) received from the step 1.5, verifiable information generated from the evaluation request. The evaluation result is to prove that it is the result of evaluation using the evaluation rule of the inquirer based on the personal information provided by the personal information certifier.
ステップ1.11、ユーザはステップ1.10から受信した評価結果、評価結果トークンを照会者に送信する。例えば、信用情報の滞納情報は2年間存在していない場合、ランクAをつける。 In step 1.11 the user sends the evaluation result and the evaluation result token received from step 1.10 to the inquirer. For example, arrears information of credit information If it does not exist two years, Ru with a rank A.
ステップ1.12、照会者はステップ1.11から受信した結果を検証し、業務判断結果をユーザに返す。判断結果により、業務の次のフローに入る。 In step 1.12, the inquirer verifies the result received from step 1.11 and returns the business judgment result to the user. Depending on the judgment result, the next flow of business is started.
下記で図2の実施形態を説明する。 Below and that explains the embodiment of FIG.
ステップ2.0、ステップ1.0と同じく、照会者は事前にビッグデータ評価者に照会者情報、評価ルールを登録する。 Step 2.0, as in the step 1.0, the inquirer is to register inquirer information, the evaluation rules to big data evaluator in advance.
ステップ2.1、ユーザは照会者に評価請求を送信する。 Step 2.1, the user sends an evaluation request to the inquirer.
ステップ2.2、照会者は評価リクエストを返す。評価リクエストに評価ルールと評価リクエストトークンを含む。
※評価リクエストトークンとは、照会者がステップ2.2の評価請求から生成した検証可能な情報。照会者は、認証できる特定者に対して評価を要求することを証明するため。
Step 2.2, the inquirer returns an evaluation request. The evaluation request includes the evaluation rule and the evaluation request token.
※ The evaluation request token, verifiable information that inquirer was generated from the evaluation request of step 2.2. To prove that the inquirer requests an evaluation from a specific person who can be authenticated.
ステップ2.3、ユーザは、個人情報認証者へ認証を要求する。この時、ステップ2.2で受信した評価リクエストを送信する。 Step 2.3, the user requests authentication from the personal information certifier. In this case, it sends the evaluation requests received in step 2.2.
ステップ2.4、個人情報認証者は認証後、個人情報アクセストークン、個人評価トークンを返す。
※個人評価トークンとは、個人情報認証者は、個人情報アクセストークン、ステップ2.3で受信した評価リクエストから生成した検証可能な情報。評価リクエストは本人の許可を貰ったことを証明するため。
Step 2.4, personal information certifier after authentication, will be returned personal information access token, the individual evaluation token.
* A personal evaluation token is a verifiable information generated by a personal information certifier from a personal information access token and an evaluation request received in step 2.3. The evaluation request is to prove that the permission of the person has been obtained.
ステップ2.5、ユーザはステップ2.4から受信した個人情報アクセストークン、個人評価トークン、ステップ2.2から受信した評価リクエストをビッグデータ評価者に送信する。 Step 2.5, the user that sends personal information access token received from the step 2.4, individual evaluation token, the evaluation request received from step 2.2 to the big data evaluator.
ステップ2.6以後は、ステップ1.6以後と同じく、省略する。 Step 2.6 hereafter, as well as the step 1.6 hereafter, it omitted.
下記で図3実施形態を説明する。この場合、照会者は評価不要で、直接に検証された個人情報を取得し、業務をする。 The third embodiment will be described below. In this case, the inquirer does not require evaluation, to obtain the personal information that has been verified directly, you business.
ステップ3.1、ユーザは照会者に業務要求を送信する。 Step 3.1, The user sends a business request to the inquirer.
ステップ3.2、照会者は業務リクエストを返す。業務リクエストに業務リクエストトークンを含む。
※業務リクエストトークンとは、照会者はステップ3.2の業務要求から生成した検証可能な情報。照会者は、認証できる特定者に対して業務を要求することを証明するため。
Step 3.2, the inquirer returns a business request. Include business request token in business request.
* A business request token is verifiable information generated by the inquirer from the business request in step 3.2. To prove that the inquirer requests work from a specific person who can be authenticated.
ステップ3.3、ユーザは、個人情報認証者へ認証を要求する。この時、ステップ3.2で受信した業務リクエストを送信する Step 3.3, the user requests authentication from the personal information certifier. At this time, the business request received in step 3.2 is transmitted.
ステップ3.4、個人情報認証者は認証後、個人情報アクセストークン、個人業務トークンを返す。
※個人評価トークンとは、個人情報認証者は、個人情報アクセストークン、ステップ3.3で受信した業務リクエストから生成した検証可能な情報。業務リクエストは本人の許可を貰ったことを証明するため。
Step 3.4, personal information certifier after authentication, will be returned personal information access token, the individual business token.
* A personal evaluation token is a verifiable information generated by a personal information certifier from a personal information access token and a business request received in step 3.3. The business request is to prove that the permission of the person has been obtained.
ステップ3.5、ユーザはステップ3.4で受信した個人情報アクセストークン、個人業務トークンを照会者へ送信する。 Step 3.5, the user that sends personal information access token received in step 3.4, the individual business token to the inquirer.
ステップ3.6、紹介者はステップ3.5で受信した個人情報アクセストークンと個人情報請求リクエストトークンを個人情報認証者に送信する。
個人情報請求リクエストトークンとは、照会者は発行し、個人情報アクセストークンから生成した検証可能な情報。照会者は個人情報アクセストークンを利用し、個人情報を請求することを証明するため。
Step 3.6, introducer is that sends personal information access token and personal information request request token received in step 3.5 to the personal information certifier.
A personal information request request token is verifiable information issued by an inquirer and generated from a personal information access token. To prove that the inquirer uses the personal information access token to request personal information.
ステップ3.7、個人情報認証者は、ステップ3.6で受信した個人情報請求トークンを検証し、成功の場合、個人情報アクセストークンを利用し、個人情報を検索して照会者へ返す。 Step 3.7, personal information certifier, to verify the personal information request token received in step 3.6, in the case of success, to use the personal information access token, will be returned to the inquirer and search for personal information.
ステップ3.8、照会者はステップ3.7で個人情報を受信し、ユーザの身分確認を取れたので、次の業務の提示をユーザに返す。 In step 3.8, the inquirer received the personal information in step 3.7, and since the identity of the user was confirmed, the present of the next business is returned to the user.
ユーザが貸金業者からお金を借りるケースとして説明する。
貸金業者は事前にビッグデータ評価者に評価ルールを登録する。
The user will be described as a case to borrow money from lending gold skilled in the art.
Money lenders register evaluation rules with big data evaluators in advance.
下記は図1の実行例である。
ユーザは自分の携帯端末にインストールされた銀行(個人情報認証者)のアプリを起動し、ログインする。(図1のステップ1.1)
アプリはログイン後個人情報アクセストークン、個人認証トークンを受けて、メニューを表示する。(図1のステップ1.2)
ユーザはメニューから第三者の貸金業者A(照会者)のリンクをクリックし、貸金業者のサイトへ遷移する。(図1のステップ1.3)。
貸金業者のサイトは、上記のクリエストを検証し、評価リクエストをアプリに返す(図1のステップ1.4)。
アプリは、評価リクエストを検証し、ビッグデータ評価者のサーバにアクセスする。(図1のステップ1.5)
ビッグデータ評価者のサーバは、銀行のサーバへアクセスし、個人情報を請求する。(図1のステップ1.6)
銀行のサーバは、個人情報をビッグデータ評価者へ返す。(図1のステップ1.7)
ビッグデータ評価者は信用情報保管機関(ビッグデータ提供者)に個人情報を送信し、信用情報を照会する。(図1のステップ1.8)
信用情報保管機関は、信用情報をビッグデータ評価者に回答する。(図1のステップ1.9)
ビッグデータ評価者は、貸金業者の評価ルールを利用して、信用情報を評価し、算出した評価結果と評価結果トークンをアプリに返す。(図1のステップ1.10)
アプリは、評価結果と評価結果トークンを貸金業者のサイトへ送信する(図1のステップ1.10)。(図1のステップ1.11)
貸金業者は評価結果トークンを検証し、評価結果により、次の契約フローの遷移をアプリへ返す。(図1のステップ1.12)
The following is an execution example of FIG.
The user starts the bank (personal information certifier) application installed on his / her mobile terminal and logs in. (Step 1.1 in FIG. 1)
After logging in, the application receives the personal information access token and personal authentication token and displays the menu. (Step 1.2 in FIG. 1)
The user clicks the link of the third party moneylender A (inquirer) from the menu to move to the moneylender's site. (Step 1.3 in FIG. 1).
The moneylender's site validates the above client and returns the rating request to the app (step 1.4 in Figure 1).
The app validates the evaluation request and accesses the big data evaluator's server. (Step 1.5 in FIG. 1)
The big data evaluator's server accesses the bank's server and requests personal information. (Step 1.6 in FIG. 1)
The bank's server returns personal information to the big data evaluator. (Step 1.7 in FIG. 1)
Big data evaluator to submit personal information to credit information custodian (big data providers), it queries the credit information. ( Step 1.8 in FIG. 1)
Credit information custodian, answer the credit information to the big data evaluator. ( Step 1.9 in FIG. 1)
The big data evaluator evaluates the credit information using the evaluation rule of the money lender, and returns the calculated evaluation result and the evaluation result token to the application. (Step 1.10 in FIG. 1)
The app sends the evaluation result and the evaluation result token to the money lender's site (step 1.10 in FIG. 1). (Step 1.11 in FIG. 1)
The moneylender verifies the evaluation result token and returns the transition of the next contract flow to the application based on the evaluation result. (Step 1.12 in FIG. 1)
下記は図2の実行例である。
ユーザは貸金業者A(照会者)のリンクをクリックし、貸金業者のサイトへアクセスする。(図2のステップ2.1)。
貸金業者のサイトは、上記のクリエストを検証し、評価リクエストを返す(図2のステップ2.2)。
ユーザは上記の評価リクエストに対して処理可能な自分の携帯端末にインストールされた銀行(個人情報認証者)のアプリを起動し、ログインする。(図2のステップ2.3)
アプリはログイン後個人情報アクセストークン、個人評価トークンを受ける。(図2のステップ2.4)
アプリは、個人評価トークンを検証し、ビッグデータ評価者のサーバにアクセスする。(図2のステップ2.5)
ビッグデータ評価者のサーバは、銀行のサーバへアクセスし、個人情報を請求する。(図2のステップ2.6)
銀行のサーバは、個人情報をビッグデータ評価者へ返す。(図2のステップ2.7)
ビッグデータ評価者は信用情報保管機関(ビッグデータ提供者)に個人情報を送信し、信用情報を照会する。(図2のステップ2.8)
信用情報保管機関は、信用情報をビッグデータ評価者に回答する。(図2のステップ2.9)
ビッグデータ評価者は、貸金業者の評価ルールを利用して、信用情報を評価し、算出した評価結果と評価結果トークンをアプリに返す。(図2のステップ2.10)
アプリは、評価結果と評価結果トークンを貸金業者のサイトへ送信する。(図2のステップ2.11)
貸金業者は評価結果トークンを検証し、評価結果により、次の契約フローの遷移をアプリへ返す。(図2のステップ2.12)
The following is an execution example of FIG.
The user clicks the moneylender A (inquirer) link to access the moneylender's site. (Step 2.1 in FIG. 2).
The moneylender's site validates the above client and returns an evaluation request (step 2.2 in Figure 2).
The user starts the bank (personal information certifier) application installed on his / her mobile terminal that can process the above evaluation request, and logs in. (Step 2.3 in FIG. 2)
After logging in, the app receives a personal information access token and a personal evaluation token. (Step 2.4 in FIG. 2)
The app validates the personal evaluation token and accesses the big data evaluator's server. (Step 2.5 in FIG. 2)
The big data evaluator's server accesses the bank's server and requests personal information. (Step 2.6 in FIG. 2)
The bank's server returns personal information to the big data evaluator. (Step 2.7 in FIG. 2)
Big data evaluator to submit personal information to credit information custodian (big data providers), it queries the credit information. ( Step 2.8 in FIG. 2)
Credit information custodian, answer the credit information to the big data evaluator. ( Step 2.9 in FIG. 2)
The big data evaluator evaluates the credit information using the evaluation rule of the money lender, and returns the calculated evaluation result and the evaluation result token to the application. (Step 2.10 in FIG. 2)
The app sends the evaluation result and the evaluation result token to the moneylender's site. (Step 2.11 in FIG. 2)
The moneylender verifies the evaluation result token and returns the transition of the next contract flow to the application based on the evaluation result. (Step 2.12 in FIG. 2)
下記は図3の実行例である。
ユーザは貸金業者A(照会者)のリンクをクリックし、貸金業者のサイトへアクセスする。(図3のステップ3.1)。
貸金業者のサイトは、上記のクリエストを検証し、業務リクエストを返す。(図3のステップ3.2)。
ユーザは上記の業務リクエストに対して処理可能な自分の携帯端末にインストールされた銀行(個人情報認証者)のアプリを起動し、ログインする。(図3のステップ3.3)
アプリはログイン後個人情報アクセストークン、個人業務トークンを受ける。(図3のステップ3.4)
アプリは、個人評価トークンを検証し、貸金業者に送信する。(図3のステップ3.5)
貸金業者は、銀行のサーバへアクセスし、個人情報を請求する。(図3のステップ3.6)
銀行のサーバは、個人情報を貸金業者へ返す。(図3のステップ3.7)
貸金業者は個人情報を受けて、次の契約フローの遷移をアプリへ返す。(図3のステップ3.8)
The following is an execution example of FIG.
The user clicks the moneylender A (inquirer) link to access the moneylender's site. (Step 3.1 in FIG. 3).
Money lenders of the site, to verify the above Kuriesuto, to return the business request. ( Step 3.2 in FIG. 3).
The user starts the bank (personal information certifier) application installed on his / her mobile terminal that can process the above business request, and logs in. (Step 3.3 in FIG. 3)
After logging in, the app receives a personal information access token and a personal business token. (Step 3.4 in FIG. 3)
The app validates the personal evaluation token and sends it to the moneylender. (Step 3.5 in FIG. 3)
Money lenders access the bank's servers and request personal information. (Step 3.6 in FIG. 3)
The bank's server returns the personal information to the moneylender. (Step 3.7 in FIG. 3)
The moneylender receives the personal information and returns the transition of the next contract flow to the application. (Step 3.8 in FIG. 3)
この発明は、既存の認証仕組みを利用して、システム間で自動的に機密情報を直接に触らず、評価することを可能にする。 This invention utilizes the existing authentication mechanisms, automatically without directly touching sensitive information between systems, that enables to evaluate.
Claims (3)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019069547A JP6623317B1 (en) | 2019-03-31 | 2019-03-31 | System for evaluating big data of individuals (corporations) |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019069547A JP6623317B1 (en) | 2019-03-31 | 2019-03-31 | System for evaluating big data of individuals (corporations) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6623317B1 JP6623317B1 (en) | 2019-12-18 |
| JP2020166797A true JP2020166797A (en) | 2020-10-08 |
Family
ID=68917169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019069547A Active JP6623317B1 (en) | 2019-03-31 | 2019-03-31 | System for evaluating big data of individuals (corporations) |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6623317B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025004704A1 (en) * | 2023-06-29 | 2025-01-02 | 株式会社日立製作所 | Data control assistance system, data control system, and data control assistance method |
-
2019
- 2019-03-31 JP JP2019069547A patent/JP6623317B1/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025004704A1 (en) * | 2023-06-29 | 2025-01-02 | 株式会社日立製作所 | Data control assistance system, data control system, and data control assistance method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6623317B1 (en) | 2019-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3465418B1 (en) | Systems and methods for providing identity scores | |
| US20200211099A1 (en) | Decentralized Customer-Controlled Credit Verification | |
| CN111316278B (en) | Secure identity and profile management system | |
| US8239677B2 (en) | Verification and authentication systems and methods | |
| US8224753B2 (en) | System and method for identity verification and management | |
| US8281129B1 (en) | Direct authentication system and method via trusted authenticators | |
| CA2755218C (en) | Systems and methods for generating new accounts with a financial institution | |
| US20110071946A1 (en) | Credit applicant and user authentication solution | |
| US20060047605A1 (en) | Privacy management method and apparatus | |
| US20060173776A1 (en) | A Method of Authentication | |
| KR102718148B1 (en) | Method and system for the generation of user-initiated federated identities | |
| US20140223578A1 (en) | Secure data delivery system | |
| AU2010202454A1 (en) | Data authentication and provisioning method and system | |
| US20200389450A1 (en) | Systems and methods for holistic digitized consumer identity and data | |
| US20240095857A1 (en) | Estate planning and beneficiary management system including digital assets | |
| US20250181687A1 (en) | Systems and methods for use in implementing self-sovereign credentials | |
| JP2020003869A (en) | Loan examination device | |
| CN113077331A (en) | Personal financial credit evaluation system and method based on big data | |
| JP6623317B1 (en) | System for evaluating big data of individuals (corporations) | |
| US20230026228A1 (en) | Systems and methods for use in altering attributes of user identities on networks | |
| Duffy et al. | The application of digital identity in the United States | |
| US20240331029A1 (en) | Systems and methods for automatically updating account information | |
| KR20230172421A (en) | System and method for authentication and association of multi-platform accounts | |
| CN117134920A (en) | User identity feature anonymous authentication method and authentication system | |
| Hughes et al. | Electronic Signatures in Agriculture: Law, Guidelines, and Recommendations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190512 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190516 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190805 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190910 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191028 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20191028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191125 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6623317 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |