JP2007272813A - 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム - Google Patents
認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム Download PDFInfo
- Publication number
- JP2007272813A JP2007272813A JP2006100727A JP2006100727A JP2007272813A JP 2007272813 A JP2007272813 A JP 2007272813A JP 2006100727 A JP2006100727 A JP 2006100727A JP 2006100727 A JP2006100727 A JP 2006100727A JP 2007272813 A JP2007272813 A JP 2007272813A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- terminal
- transaction
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】安全性を向上させる。
【解決手段】登録用端末4から、認証機関2へ、インタネット9を介して利用時の取引端末3の近傍の位置情報及び時間情報を含む識別情報としての登録認証情報を送信し、認証要請用端末5から、認証機関2へ、インタネット9を介して現在の位置情報及び時間情報を含む認証要請情報を送信し、認証機関2は、認証要請情報を登録認証情報と照合して認証を行い、認証がなされると、認証結果及び所定の財貨情報を業務用ネットワークを介して取引端末3へ送信する。
【選択図】図1
【解決手段】登録用端末4から、認証機関2へ、インタネット9を介して利用時の取引端末3の近傍の位置情報及び時間情報を含む識別情報としての登録認証情報を送信し、認証要請用端末5から、認証機関2へ、インタネット9を介して現在の位置情報及び時間情報を含む認証要請情報を送信し、認証機関2は、認証要請情報を登録認証情報と照合して認証を行い、認証がなされると、認証結果及び所定の財貨情報を業務用ネットワークを介して取引端末3へ送信する。
【選択図】図1
Description
この発明は、認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラムに係り、ユーザが、例えば、現金自動取引装置(ATM:Automatic Teller Machine)を利用する際に、自己の携帯端末から、利用場所情報及び利用時間情報を、認証要求と共に送信して、認証サーバに認証を要求する認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラムに関する。
従来より、ユーザの認証を行うための認証システム101は、図15に示すように、銀行やカード会社等が管理し、情報登録者としてのユーザMの認証を行う認証機関102と、カード読取り部によってカード媒体(以下、単に、カードともいう。)104から個人情報を読み取ると共に、ユーザMによって入力された暗証番号を認証機関102へ送り、認証機関102から認証結果と、所定の財貨情報とを受信する例えばATM等からなる取引端末103とが、業務ネットワークを介して相互に接続されて概略構成されている。
こうした認証システム101では、キャッシュカードやクレジットカード等の情報保有端末としてのカード媒体104に、磁気記録情報として個人情報が記録され、カード媒体104に記録された個人情報を取引端末103のカード読取り部に読み取らせ、かつ、ユーザMに暗証番号を入力してもらう。
こうした認証システム101では、キャッシュカードやクレジットカード等の情報保有端末としてのカード媒体104に、磁気記録情報として個人情報が記録され、カード媒体104に記録された個人情報を取引端末103のカード読取り部に読み取らせ、かつ、ユーザMに暗証番号を入力してもらう。
ユーザMは、財貨(通貨)を例えば引き出すために、個人情報が記録されたカード媒体104を利用する際、取引端末103にカード媒体104の個人情報s1を読み取らせることによって、個人情報を引き渡すこととなる。
取引端末103は、ユーザMによる所定の入力操作によって、ユーザMの暗証番号s2を取得し、暗証番号s2を、認証機関102へ送信する。認証機関102は、受信した暗証番号s2と、事前に登録されている個人情報に対応する暗証番号とを比較して認証を行い、認証結果s3を取引端末103へ送信する。認証機関102で認証がなされた場合には、財貨情報(利用者が取引可能な財貨に関する情報)s4を取引端末103へ送信する。
取引端末103は、ユーザMによる所定の入力操作によって、ユーザMの暗証番号s2を取得し、暗証番号s2を、認証機関102へ送信する。認証機関102は、受信した暗証番号s2と、事前に登録されている個人情報に対応する暗証番号とを比較して認証を行い、認証結果s3を取引端末103へ送信する。認証機関102で認証がなされた場合には、財貨情報(利用者が取引可能な財貨に関する情報)s4を取引端末103へ送信する。
しかしながら、こうした従来の認証システムでは、個人情報が記録されたカードを、持ち歩かなければならないために、盗難や紛失、スキミング等の被害が回避できなかった。
しかも、近年、巧妙な手口の犯罪が増加し、キャッシュカードやクレジットカード等のカードの盗難、偽造から生まれる不正使用の手口も巧妙化してきている。
しかも、近年、巧妙な手口の犯罪が増加し、キャッシュカードやクレジットカード等のカードの盗難、偽造から生まれる不正使用の手口も巧妙化してきている。
例えば、正規のカードを不正に入手し、磁気記録情報を不正に読み出して複製して使用するスキミングや、ユーザが暗証番号を入力する際に、暗証番号を小型カメラを用いて覗き見る等のショルダハックが発生している。
これらの犯罪行為に対処するために、カードの複製を防止し、暗証番号の流出が行われないように、対策を講じる必要があるが、不正使用防止策には、限界があるために、カード内部の機密情報や暗証番号の流出を完全に防止して、財貨を利用する権利の不正使用を防止することはできない。
これらの犯罪行為に対処するために、カードの複製を防止し、暗証番号の流出が行われないように、対策を講じる必要があるが、不正使用防止策には、限界があるために、カード内部の機密情報や暗証番号の流出を完全に防止して、財貨を利用する権利の不正使用を防止することはできない。
このため、利用場所を限定しておいて、携帯端末から認証サーバへ、IDやパスワードと共に、位置情報を送信して、認証情報として用いて、安全性を高める技術が提案されている(例えば、特許文献1、特許文献2参照。)。さらに、利用場所に加えて利用時間を限定しておいて、位置情報及び時間情報を認証情報として用いる技術が提案されている(例えば、特許文献3等参照。)。
特開2005−50150号公報
特開2005−216210号公報
特開2005−309890号公報
解決しようとする第1の問題点は、上述した従来技術では、いずれも、安全性を確保することが困難であるという点である。
すなわち、特許文献1、特許文献2及び特許文献3に記載された技術では、予め決められた場所に限定してユーザの認証を行うもので、ユーザの自由意志による認証情報の事前の登録要求ができないので、認証情報が固定化されてしまい、第三者による財貨等を利用する権利の不正使用を可能としてしまい、安全性を確保することが困難となる。
すなわち、特許文献1、特許文献2及び特許文献3に記載された技術では、予め決められた場所に限定してユーザの認証を行うもので、ユーザの自由意志による認証情報の事前の登録要求ができないので、認証情報が固定化されてしまい、第三者による財貨等を利用する権利の不正使用を可能としてしまい、安全性を確保することが困難となる。
また、第2の問題点は、上述した従来技術では、いずれも、カードを携帯しなければならず、個人情報の認証機関からの流出の危険性が残り、パスワード(暗証番号)の入力も依然として必要であるために、安全性を確保することが困難であると共に、利便性に優れないという点である。
この発明は、上述の事情に鑑みてなされたもので、認証を確実にかつ簡単に行って不正利用を防止し、安全性を向上させることができる認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラムを提供することを第1の目的としている。
また、安全性を確保すると共に、利便性を向上させることができる認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラムを提供することを第2の目的としている。
また、安全性を確保すると共に、利便性を向上させることができる認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラムを提供することを第2の目的としている。
上記課題を解決するために、請求項1記載の発明は、互いに異なる場所に設置された複数の取引装置と、上記複数の取引装置のうち、任意の取引装置が設置された場所に利用者が出向き、上記任意の取引装置と取引を実施する際に認証要求のために用いられる上記利用者の携帯端末と、その取引の際、上記利用者が正当取引者であるか否かの認証を行い、当該認証の結果を上記任意の取引装置に知らせる認証手段とを備えてなる認証システムに係り、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を登録してもらうための登録要求を、第1の情報伝達経路を介して上記認証手段へ送信する情報登録端末を備え、上記携帯端末は、上記利用者が上記任意の取引装置が設置された場所へ出向いてから、利用しようとしている上記任意の取引装置が設置された場所を示す位置情報、及び利用しようとしている時間を示す時間情報を提示して認証を求める上記認証要求を第2の情報伝達経路を介して上記認証手段へ送信し、上記認証手段は、上記情報登録端末から上記登録要求を位置情報及び時間情報と共に受信すると、上記位置情報及び上記時間情報を記憶手段に記憶し、上記携帯端末から上記認証要求を位置情報及び時間情報と共に受信すると、両位置情報同士、及び両時間情報同士を照合して認証を行い、当該認証の結果を第3の情報伝達経路を介して上記取引装置へ送信することを特徴としている。
また、請求項2記載の発明は、請求項1記載の認証システムに係り、上記利用しようとしている上記任意の取引装置が設置された場所を示す位置情報として、上記携帯端末の位置情報を取得して、該位置情報を第4の情報伝達経路を介して上記認証手段へ通知する位置情報通知手段を備えたことを特徴としている。
また、請求項3記載の発明は、請求項1又は2記載の認証システムに係り、上記情報登録端末は、上記携帯端末と同一であることを特徴としている。
また、請求項4記載の発明は、請求項1、2又は3記載の認証システムに係り、上記取引装置は、自動現金取引装置からなり、上記認証結果と、認証がなされた場合の上記利用者が取引可能な財貨に関する情報とを、上記認証手段から、上記第3の情報伝達経路を介して受信することを特徴としている。
また、請求項5記載の発明は、互いに異なる場所に設置された複数の取引装置のうち、任意の取引装置が設置された場所に利用者が出向き、上記任意の取引装置と取引を実施する際に、上記利用者の携帯端末から認証要求を受け付け、上記利用者が正当取引者であるか否かの認証を行い、当該認証の結果を上記任意の取引装置に知らせる認証サーバに係り、情報登録端末から、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を登録してもらうための登録要求を、第1の情報伝達経路を介して受信すると、上記位置情報及び上記時間情報を記憶手段に記憶し、上記携帯端末から、上記利用者が上記任意の取引装置が設置された場所へ出向いてから、利用しようとしている上記任意の取引装置が設置された場所を示す位置情報、及び利用しようとしている時間を示す時間情報を提示して認証を求める上記認証要求を第2の情報伝達経路を介して受信すると、両位置情報同士、及び両時間情報同士を照合して認証を行い、上記認証結果を第3の情報伝達経路を介して上記取引装置へ送信することを特徴としている。
また、請求項6記載の発明は、互いに異なる場所に設置された複数の取引装置のうち、任意の取引装置が設置された場所に利用者が出向き、上記任意の取引装置と取引を実施する際に、コンピュータからなる認証手段が、上記利用者の携帯端末から認証要求を受け付け、上記利用者が正当取引者であるか否かの認証を行い、当該認証の結果を上記任意の取引装置に知らせる認証方法に係り、上記認証手段は、情報登録端末から、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を登録してもらうための登録要求を、第1の情報伝達経路を介して受信すると、上記位置情報及び上記時間情報を記憶手段に記憶し、上記携帯端末から、上記利用者が上記任意の取引装置が設置された場所へ出向いてから、利用しようとしている上記任意の取引装置が設置された場所を示す位置情報、及び利用しようとしている時間を示す時間情報を提示して認証を求める上記認証要求を、第2の情報伝達経路を介して受信すると、両位置情報同士、及び両時間情報同士を照合して認証を行い、当該認証の結果を第3の情報伝達経路を介して上記取引装置へ送信することを特徴としている。
また、請求項7記載の発明は、請求項6記載の認証方法に係り、位置情報通知手段によって、上記利用しようとしている上記任意の取引装置が設置された場所を示す位置情報として、上記携帯端末の位置情報を取得して、該位置情報を第4の情報伝達経路を介して上記認証手段へ通知することを特徴としている。
また、請求項8記載の発明は、請求項6又は7記載の認証方法に係り、上記情報登録端末は、上記携帯端末と同一であることを特徴としている。
また、請求項9記載の発明は、請求項6、7又は8記載の認証方法に係り、上記取引装置は、自動現金取引装置からなり、上記認証結果と、認証がなされた場合の上記利用者が取引可能な財貨に関する情報とを、上記認証手段から、上記第3の情報伝達経路を介して受信することを特徴としている。
また、請求項10記載の発明に係るコンピュータ読み取り可能な認証制御プログラムは、コンピュータに請求項6乃至9のうちいずれか1に記載の認証方法を実行させることを特徴としている。
この発明の構成によれば、認証手段は、情報登録端末から、登録要求と共に、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を受信すると、位置情報及び時間情報を記憶手段に記憶し、携帯端末から、認証要求と共に、位置情報及び時間情報を受信すると、両識別情報同士を照合して認証を行い、認証結果を取引装置へ送信するので、認証を確実にかつ簡単に行って不正利用を防止し、安全性を向上させ、かつ、利便性を向上させることができる。
認証手段は、情報登録端末から、登録要求と共に、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を受信すると、位置情報及び時間情報を記憶手段に記憶し、携帯端末から、認証要求と共に、位置情報及び時間情報を受信すると、両識別情報同士を照合して認証を行い、認証結果を取引装置へ送信することによって、認証を確実にかつ簡単に行って不正利用を防止し、安全性を向上させるという第1の目的と、安全性を確保すると共に利便性を向上させるという第2の目的とを実現した。
図1乃至図3は、この発明の第1の実施例である認証システムの構成を示す図、図4は、同認証システムの認証機関の構成を示すブロック図、図5は、同認証機関の認証サーバの構成を示すブロック図、図6は、同認証機関の操作端末及び同認証システムの登録用端末の構成を示すブロック図、図7は、同認証システムの取引端末の構成を示すブロック図、図8は、同認証システムの認証要請用端末の構成を示すブロック図、また、図9は、同認証システムの通信管理センタの構成を示すブロック図である。
この例の認証システム1は、図1乃至図3に示すように、銀行やカード会社等が管理し、認証を行う認証機関2と、認証機関2から認証結果と、所定の財貨情報とを受信し、例えば、ユーザAが財貨(現金)を引き出すために用いられる取引端末3、ユーザAの登録認証情報を認証機関2へ送信する登録用端末4、及び認証要請情報を認証機関2へ送信する認証要請用端末5とが、それぞれ、ネットワークを介して接続され、概略構成されている。 ここで、取引端末3は、互いに異なる場所に複数設置され、この認証システム1を利用する複数のユーザAは、それぞれ、自身の登録用端末4及び認証要請用端末5を所有し、複数の取引端末3のうち、所望の取引端末3の設置場所へ認証要請用端末5を携帯して出向いて、取引き(現金の引出し等)を実施する。
ここで、認証機関2と取引端末3とは、業務用ネットワーク7を介して接続される。また、認証機関2と登録用端末4とは、固定通信網8と、インターネット9とを介して接続される。固定通信網8は、通信事業者が管理する通信管理センタ11を介してインターネット9に接続される。
また、認証機関2と認証要請用端末5とは、移動通信網12と、インターネット9とを介して接続されている。移動通信網12は、移動通信事業者が管理する通信管理センタ13を介してインターネット9に接続される。
また、認証機関2と認証要請用端末5とは、移動通信網12と、インターネット9とを介して接続されている。移動通信網12は、移動通信事業者が管理する通信管理センタ13を介してインターネット9に接続される。
認証機関2は、図4に示すように、認証サーバ15と、認証情報データベースサーバ16と、ユーザの個人情報を管理するユーザ情報管理サーバ17と、メールサーバ18と、担当者が操作するための操作端末19とを有している。
認証サーバ15は、図5に示すように、CPU等からなり、記憶部22に記憶された所定の制御プログラムに従って構成各部を制御する制御部21と、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、各種プログラムやデータが記憶される記憶部22と、所定のプロトコルに従ってデータ通信を行うための通信部23とを有している。
制御部21は、認証情報登録処理、認証処理、財貨情報送信処理等を実行する。
認証サーバ15は、図5に示すように、CPU等からなり、記憶部22に記憶された所定の制御プログラムに従って構成各部を制御する制御部21と、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、各種プログラムやデータが記憶される記憶部22と、所定のプロトコルに従ってデータ通信を行うための通信部23とを有している。
制御部21は、認証情報登録処理、認証処理、財貨情報送信処理等を実行する。
制御部21は、認証情報登録処理では、図2に示すように、登録用端末4から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む登録認証情報p1を、認証情報データベースサーバ16に登録する。
制御部21は、認証処理では、登録用端末4から送られ、認証情報データベースサーバ16に登録された位置情報及び時間情報を含む登録認証情報p1を、認証要請用端末5から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む認証要請情報p2と照合して、認証を行う。制御部21は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
制御部21は、認証処理では、登録用端末4から送られ、認証情報データベースサーバ16に登録された位置情報及び時間情報を含む登録認証情報p1を、認証要請用端末5から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む認証要請情報p2と照合して、認証を行う。制御部21は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
制御部21は、財貨情報送信処理では、認証結果p3及び認証がなされた場合の所定の財貨情報(ユーザAが取引可能な財貨に関する情報)p4を、業務用ネットワーク7を介して取引端末3へ送信する。
記憶部22は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、認証情報登録処理プログラムや、認証処理プログラム、財貨情報送信処理プログラム等の各種制御プログラム等が記憶されるプログラム記憶部と、各種情報が記憶される情報記憶部とを有してなっている。
記憶部22は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、認証情報登録処理プログラムや、認証処理プログラム、財貨情報送信処理プログラム等の各種制御プログラム等が記憶されるプログラム記憶部と、各種情報が記憶される情報記憶部とを有してなっている。
認証情報データベースサーバ16(メールサーバ17、ユーザ情報管理サーバ18)は、ハードウェア上は、認証サーバ15と略同一の構成を有し、制御部と、記憶部と、通信部とから概略構成されている。
認証情報データベースサーバ16の記憶部には、各ユーザに対応させて、登録用端末4から送られてきた位置情報及び時間情報を含む登録認証情報p1と、認証要請用端末5から送られてきた位置情報及び時間情報を含む認証要請情報p2とが、データベース化されて記憶されている。登録認証情報p1及び認証要請情報p2は、一意的な(ユニークな)識別情報である。
認証情報データベースサーバ16の記憶部には、各ユーザに対応させて、登録用端末4から送られてきた位置情報及び時間情報を含む登録認証情報p1と、認証要請用端末5から送られてきた位置情報及び時間情報を含む認証要請情報p2とが、データベース化されて記憶されている。登録認証情報p1及び認証要請情報p2は、一意的な(ユニークな)識別情報である。
操作端末19は、例えば、パーソナルコンピュータからなり、図6に示すように、当該操作端末19本体の構成各部を制御する制御部25と、制御部25が実行する処理プログラムや各種データ等を記憶するための記憶部26と、所定のプロトコルに従ってデータ通信を行う通信部27と、表示部28と、音声出力部29と、操作部31とから概略構成されている。
取引端末3は、例えば、現金自動取引装置(ATM:Automatic Teller Machine)からなり、入金、出金、振込み、通帳記入、残高照会等が可能な自動取引機能を有し、図7に示すように、CPU等からなり、記憶部34に記憶された所定の制御プログラムに従って構成各部を制御する制御部33と、各種プログラムやデータが記憶される記憶部34と、所定のプロトコルに従ってデータ通信を行うための通信部35と、例えば、タッチパネル付き表示装置等からなる操作表示部36と、カード読取り部37と、通帳印字部38と、紙幣入出金部39と、硬貨入出金部41とを有している。
制御部33は、CPU(中央処理装置)等を有してなり、記憶部34に記憶された各種処理プログラムを実行し、取引端末3本体の構成各部を制御して、財貨情報受信処理等を実行する。
制御部33は、財貨情報受信処理では、認証機関2から業務用ネットワーク7を介して送信されてきた認証結果及び財貨情報を受信し、認証結果及び財貨情報を操作表示部36に表示させ、例えば、ユーザAによる操作(例えば、引出操作)を促す。
制御部33は、財貨情報受信処理では、認証機関2から業務用ネットワーク7を介して送信されてきた認証結果及び財貨情報を受信し、認証結果及び財貨情報を操作表示部36に表示させ、例えば、ユーザAによる操作(例えば、引出操作)を促す。
記憶部34は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、各種プログラムやデータが記憶されるROM、RAM等の半導体メモリ等からなり、制御部33が実行する財貨情報受信処理プログラム等の各種プログラムや、各種情報等が記憶される。
操作表示部36は、タッチパネル42と、液晶表示装置等からなる表示部43とからなっている。
操作表示部36は、タッチパネル42と、液晶表示装置等からなる表示部43とからなっている。
登録用端末4は、例えば、パーソナルコンピュータからなり、図6に示すように、当該登録用端末4本体の構成各部を制御する制御部45と、制御部45が実行する処理プログラムや各種データ等を記憶するための記憶部46と、所定のプロトコルに従ってデータ通信を行う通信部47と、表示部48と、音声出力部49と、操作部51とから概略構成されている。
制御部45は、CPU(中央処理装置)等を有してなり、記憶部46に記憶された各種処理プログラムを実行し、登録用端末4本体の構成各部を制御して、認証情報登録処理等を実行する。
制御部45は、CPU(中央処理装置)等を有してなり、記憶部46に記憶された各種処理プログラムを実行し、登録用端末4本体の構成各部を制御して、認証情報登録処理等を実行する。
制御部45は、認証情報登録処理で、ユーザAによって所定の操作がなされると、認証情報の登録画面を、電子メール本文の内容の入力画面として、表示部48に表示させ、財貨を引き出す利用予定場所に関する情報(例えば、利用予定の取引端末3の識別番号や、取引端末3があるコンビニエンスストア等の店舗の店名等)と、財貨を引き出す利用予定時間に関する情報(例えば、「本日(登録日)、17時から5分間」等)とがユーザAによって入力されると、対応する位置情報と時間情報とを生成し、位置情報及び時間情報を含む登録情報を、通信部47を介して、認証サーバ15へ電子メールとして送信する。なお、認証機関2の電子メールアドレスは、自動的に設定される。ここで、利用予定時間としては、秒単位、時間単位、日単位等の情報を含む。
記憶部46は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、制御部45が実行する認証情報登録処理プログラム等の各種プログラムや、各種情報等が記憶される。
記憶部46は、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、制御部45が実行する認証情報登録処理プログラム等の各種プログラムや、各種情報等が記憶される。
認証要請用端末5は、例えば、携帯電話機からなり、通話機能や、例えば電子メールの送受信やインターネットに接続してホームページの閲覧が可能なデータ通信機能のほか、GPS信号受信機能を有し、図8に示すように、当該認証要請用端末5本体の構成各部を制御する制御部53と、制御部53が実行する処理プログラムや各種データ等を記憶するための記憶部54と、無線通信アンテナ55と、無線通信部56と、GPS(Global Positioning System)アンテナ57と、GPS受信部58と、例えば、受信した電子メールやホームページの内容、待受画面、機能設定画面等が表示される表示部59と、数字や文字の入力操作等を行うための多数の各種操作キー等からなる操作部61と、受話音声を出力するスピーカを有してなる受話部62と、送話音声を入力するマイクロフォンを有してなる送話部63と、例えば着信時に着信音を出力する音声出力部64とから概略構成されている。
制御部53は、CPU(中央処理装置)等を有してなり、記憶部54に記憶された各種処理プログラムを実行し、認証要請用端末5本体の構成各部を制御して、位置情報生成処理や、認証要請処理等を実行する。
制御部53は、位置情報生成処理で、GPS受信部58を介して取得した測位情報に基づいて、位置情報を生成し、記憶部54に記憶させる。
制御部53は、位置情報生成処理で、GPS受信部58を介して取得した測位情報に基づいて、位置情報を生成し、記憶部54に記憶させる。
制御部53は、認証要請処理で、ユーザAによって所定の操作がなされると、位置情報及び時間情報を含む認証要請情報をその内容とする電子メールを作成し、無線通信部56を介して、認証サーバ15へ電子メールとして送信する。
記憶部54は、ROM、RAM等の半導体メモリ等からなり、制御部53が実行する位置情報生成処理プログラムや、認証要請処理プログラム等の各種プログラムや、各種情報等が記憶される。
記憶部54は、ROM、RAM等の半導体メモリ等からなり、制御部53が実行する位置情報生成処理プログラムや、認証要請処理プログラム等の各種プログラムや、各種情報等が記憶される。
通信管理センタ11(13)は、図9に示すように、ユーザ情報等を管理する情報管理サーバ66(69)と、固定通信網8(移動通信網12)を例えばインターネット9に接続するための接続処理サーバ67(71)と、登録用端末4(認証要請用端末5)から送信されてきた電子メールや登録用端末4(認証要請用端末5)へ送信された電子メールを蓄積し管理するメールサーバ68(72)とを有している。
情報管理サーバ66(69)(接続処理サーバ67(71)、メールサーバ68(72))は、CPU等からなり、記憶部に記憶された所定の制御プログラムに従って構成各部を制御する制御部と、ROM、RAM等の半導体メモリや、FD(フレキシブル・ディスク)、HD(ハード・ディスク)、CD−ROMが装着されるFDD、HDD、CD−ROMドライバ等からなり、各種プログラムやデータが記憶される記憶部と、所定のプロトコルに従ってデータ通信を行うための通信部とを有している。
情報管理サーバ66(69)の記憶部には、各ユーザの加入者番号及び課金情報を含むユーザ情報等が常時更新された状態で記憶され、情報管理サーバ69の記憶部には、各認証要請用端末5の現在位置情報が記憶されている。
情報管理サーバ66(69)の記憶部には、各ユーザの加入者番号及び課金情報を含むユーザ情報等が常時更新された状態で記憶され、情報管理サーバ69の記憶部には、各認証要請用端末5の現在位置情報が記憶されている。
次に、図2及び図3を参照して、上記構成の認証システム1の動作について説明する。
登録用端末4の制御部45は、認証情報登録処理で、ユーザAによって所定の操作がなされると、認証情報の登録画面を、電子メール本文の内容の入力画面として、表示部48に表示させ、財貨を引き出す利用予定場所に関する情報(例えば、利用予定の取引端末3の識別番号や、取引端末3があるコンビニエンスストアの店名等)と、財貨を引き出す利用予定時間に関する情報(例えば、「本日(登録日)、17時から5分間」等)とがユーザAによって入力されると、対応する位置情報と時間情報とを生成し、位置情報及び時間情報を含む登録認証情報p1を、通信部47を介して、認証サーバ15へ電子メールとして送信する。なお、認証機関2の電子メールアドレスは、自動的に設定される。
登録用端末4の制御部45は、認証情報登録処理で、ユーザAによって所定の操作がなされると、認証情報の登録画面を、電子メール本文の内容の入力画面として、表示部48に表示させ、財貨を引き出す利用予定場所に関する情報(例えば、利用予定の取引端末3の識別番号や、取引端末3があるコンビニエンスストアの店名等)と、財貨を引き出す利用予定時間に関する情報(例えば、「本日(登録日)、17時から5分間」等)とがユーザAによって入力されると、対応する位置情報と時間情報とを生成し、位置情報及び時間情報を含む登録認証情報p1を、通信部47を介して、認証サーバ15へ電子メールとして送信する。なお、認証機関2の電子メールアドレスは、自動的に設定される。
認証機関2では、メールサーバ18が、位置情報及び時間情報を含む登録認証情報p1を受信する。認証サーバ15の制御部21は、認証情報登録処理で、登録用端末4から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む登録認証情報p1を、認証情報データベースサーバ16に登録する。
ユーザAが、利用予定時間が近づいた頃、認証要請用端末5を持って移動し、例えば、コンビニエンスストアの店舗内の取引端末3を含む所定の登録エリア(登録位置)B内に入り、ユーザAによって、操作部61を介して、所定の操作がなされると、制御部53は、位置情報及び時間情報を含む認証要請情報をその内容とする電子メールを作成し、無線通信部56を介して、認証サーバ15へ電子メールとして送信する。
ユーザAが、利用予定時間が近づいた頃、認証要請用端末5を持って移動し、例えば、コンビニエンスストアの店舗内の取引端末3を含む所定の登録エリア(登録位置)B内に入り、ユーザAによって、操作部61を介して、所定の操作がなされると、制御部53は、位置情報及び時間情報を含む認証要請情報をその内容とする電子メールを作成し、無線通信部56を介して、認証サーバ15へ電子メールとして送信する。
認証機関2では、メールサーバ18が、位置情報及び時間情報を含む認証要請情報p2を受信する。認証サーバ15の制御部21は、認証要請用端末5から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む認証要請情報p2を、認証情報データベースサーバ16に登録する。
次に、認証サーバ15の制御部21は、認証処理で、登録用端末4から送られ、認証情報データベースサーバ16に登録された位置情報及び時間情報を含む登録認証情報p1を、認証要請用端末5から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む認証要請情報p2と照合して、認証を行う。制御部21は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
次に、制御部21は、財貨情報送信処理で、認証結果p3及び認証がなされた場合の所定の財貨情報p4を、業務用ネットワーク7を介して取引端末3へ送信する。
次に、認証サーバ15の制御部21は、認証処理で、登録用端末4から送られ、認証情報データベースサーバ16に登録された位置情報及び時間情報を含む登録認証情報p1を、認証要請用端末5から送られ、メールサーバ18を介して取得した位置情報及び時間情報を含む認証要請情報p2と照合して、認証を行う。制御部21は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
次に、制御部21は、財貨情報送信処理で、認証結果p3及び認証がなされた場合の所定の財貨情報p4を、業務用ネットワーク7を介して取引端末3へ送信する。
取引端末3では、制御部33は、財貨情報受信処理で、認証機関2から業務用ネットワーク7を介して送信されてきた認証結果p3及び認証がなされた場合の所定の財貨情報p4を受信する。
次に、制御部33は、認証結果p3及び財貨情報p4を操作表示部43に表示させ、例えば、ユーザAによる引出金額入力を待機し、例えば、引出し金額が設定されて所定の引出操作がなされると、紙幣入出金部39又は/及び硬貨入出金部41を制御して出金処理を行う。
次に、制御部33は、認証結果p3及び財貨情報p4を操作表示部43に表示させ、例えば、ユーザAによる引出金額入力を待機し、例えば、引出し金額が設定されて所定の引出操作がなされると、紙幣入出金部39又は/及び硬貨入出金部41を制御して出金処理を行う。
このように、この例の構成によれば、事前に、登録用端末4から、認証機関2へ、インタネット9を介して利用時の位置情報及び時間情報を含む識別情報としての登録認証情報を送信しておき、利用時に、認証要請用端末5から、認証機関2へ、インタネット9を介してユーザAの現在の位置情報及び時間情報を含む認証要請情報を送信し、認証機関2は、認証要請情報を登録認証情報と照合して、認証を行い、認証がなされると、認証結果及び所定の財貨情報を業務用ネットワークを介して取引端末3へ送信するので、ユーザAの行動情報を、セキュリティキーとして用いるために、ユーザAは、カードを携帯する必要がなく、かつ、暗証番号等を使用することなく、認証を確実にかつ簡単に行って不正利用を防止し、安全性を向上させることができる。
ここで、登録された位置情報及び時間情報は、ユニークな識別情報であると共に、ユーザAを個人として特定する個人情報ではないので、一段と安全性を向上させることができる。
また、カードの携帯が不要であるので、個人情報の認証機関からの流出を防止し、かつ、パスワード(暗証番号)の入力も不要であるために、スキミングやショルダハック等による不正使用を不可能とし、一段と安全性を向上させることができると共に、利便性も向上させることができる。
また、登録する時間情報も、位置情報も利用の度に、変更することによって、一段と安全性を向上させることができる。
また、カードを使用せず、パスワード(暗証番号)の入力もなされないので、取引端末3や認証サーバ15等の構成を簡素化して、コストを低減させることができる。
また、カードの携帯が不要であるので、個人情報の認証機関からの流出を防止し、かつ、パスワード(暗証番号)の入力も不要であるために、スキミングやショルダハック等による不正使用を不可能とし、一段と安全性を向上させることができると共に、利便性も向上させることができる。
また、登録する時間情報も、位置情報も利用の度に、変更することによって、一段と安全性を向上させることができる。
また、カードを使用せず、パスワード(暗証番号)の入力もなされないので、取引端末3や認証サーバ15等の構成を簡素化して、コストを低減させることができる。
図10乃至図12は、この発明の第2の実施例である認証システムの構成を示す図、図13は、同認証システムの取引端末の構成を示すブロック図、また、図14は、同認証システムの認証要請用端末の構成を示すブロック図である。
この例が上述した第1の実施例と大きく異なるところは、認証要請用端末5Aから、認証要請情報のうち、位置情報を、例えば、移動衛星通信ネットワークを介して、認証機関2Aへ送信し、時間情報を、取引端末3Aを介して、認証機関2Aへ送信するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、第1の実施例と同一の構成要素については、例えば、図10乃至図12において、図1乃至図3で用いた符号と同一の符号を用いて、その説明を簡略にする。
この例が上述した第1の実施例と大きく異なるところは、認証要請用端末5Aから、認証要請情報のうち、位置情報を、例えば、移動衛星通信ネットワークを介して、認証機関2Aへ送信し、時間情報を、取引端末3Aを介して、認証機関2Aへ送信するように構成した点である。
これ以外の構成は、上述した第1の実施例の構成と略同一であるので、第1の実施例と同一の構成要素については、例えば、図10乃至図12において、図1乃至図3で用いた符号と同一の符号を用いて、その説明を簡略にする。
この例の認証システム1Aは、図10乃至図12に示すように、銀行やカード会社等が管理し、認証を行う認証機関2Aと、認証機関2Aから所定の財貨情報を受信し、例えば、ユーザAが財貨(現金)を引き出すために用いられる取引端末3A、登録認証情報を認証機関2Aへ送信する登録用端末4、及び認証要請情報を認証機関2Aへ送信する認証要請用端末5Aとが、それぞれ、ネットワークを介して接続され、概略構成されている。
ここで、認証機関2Aと取引端末3Aとは、業務用ネットワーク7を介して接続される。また、認証機関2Aと登録用端末4とは、固定通信網8と、インターネット9とを介して接続される。固定通信網8は、通信事業者が管理する通信管理センタ11を介してインターネット9に接続される。
また、認証機関2Aと認証要請用端末5Aとは、通信衛星81を用いた移動衛星通信網82を介して接続されている。この例では、認証機関2Aは、通信事業者が管理する位置情報センタに設置された位置情報提供サーバ83を介して認証要請用端末5Aの位置情報を取得する。
また、認証機関2Aと認証要請用端末5Aとは、通信衛星81を用いた移動衛星通信網82を介して接続されている。この例では、認証機関2Aは、通信事業者が管理する位置情報センタに設置された位置情報提供サーバ83を介して認証要請用端末5Aの位置情報を取得する。
認証機関2Aは、認証サーバ15Aと、認証情報データベースサーバ16と、ユーザの個人情報を管理するユーザ情報管理サーバ17と、メールサーバ18と、担当者が操作するための操作端末19とを有している。
認証サーバ15Aの制御部は、認証情報登録処理、認証処理、財貨情報送信処理等を実行する。
認証サーバ15Aの制御部は、認証処理では、登録用端末4から送られ、認証情報データベースサーバ16に登録された位置情報及び時間情報を含む登録認証情報を、取引端末3Aから送られた時間情報と、移動衛星通信網82から送られた位置情報とを含む認証要請情報と照合して、認証を行う。認証サーバ15Aの制御部は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
認証サーバ15Aの制御部は、認証情報登録処理、認証処理、財貨情報送信処理等を実行する。
認証サーバ15Aの制御部は、認証処理では、登録用端末4から送られ、認証情報データベースサーバ16に登録された位置情報及び時間情報を含む登録認証情報を、取引端末3Aから送られた時間情報と、移動衛星通信網82から送られた位置情報とを含む認証要請情報と照合して、認証を行う。認証サーバ15Aの制御部は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
取引端末3Aは、図13に示すように、制御部33Aと、記憶部34Aと、通信部35と、操作表示部36と、カード読取り部37と、通帳印字部38と、紙幣入出金部39と、硬貨入出金部41と、赤外線通信部84とを有している。
制御部33Aは、時間情報受信処理、時間情報送信処理、及び財貨情報受信処理等を実行する。
制御部33Aは、時間情報受信処理では、赤外線通信部84を介して認証要請用端末5Aから時間情報を受信する。
制御部33Aは、時間情報送信処理では、時間情報を業務用ネットワーク7を介して認証機関2Aへ送信する。
赤外線通信部84は、IrDA(Infrared Data Association)方式等の赤外線通信方式に基づいて、略1m以内の比較的短い通信距離で、認証要請用端末5Aとの間で、1対1のワイヤレス接続を行って、データの送受信を行うために用いられる。
制御部33Aは、時間情報受信処理、時間情報送信処理、及び財貨情報受信処理等を実行する。
制御部33Aは、時間情報受信処理では、赤外線通信部84を介して認証要請用端末5Aから時間情報を受信する。
制御部33Aは、時間情報送信処理では、時間情報を業務用ネットワーク7を介して認証機関2Aへ送信する。
赤外線通信部84は、IrDA(Infrared Data Association)方式等の赤外線通信方式に基づいて、略1m以内の比較的短い通信距離で、認証要請用端末5Aとの間で、1対1のワイヤレス接続を行って、データの送受信を行うために用いられる。
認証要請用端末5Aは、例えば、携帯電話機からなり、通話機能や、例えば電子メールの送受信やインターネットに接続してホームページの閲覧が可能なデータ通信機能のほか、赤外線通信を利用した比較的近距離(例えば1m以内)に配置された通信機器との間での無線通信機能を有し、図14に示すように、制御部53Aと、記憶部54Aと、無線通信アンテナ55Aと、無線通信部56Aと、表示部59と、操作部61Aと、受話部62と、送話部63と、音声出力部64と、赤外線通信部86とから概略構成されている。
制御部53Aは、CPU(中央処理装置)等からなり、記憶部54Aに記憶された各種処理プログラムを実行し、認証要請用端末5A本体の構成各部を制御する。
制御部53Aは、認証要請処理等を実行する。認証要請処理は、所定の操作によって赤外線通信によって時間情報を認証機関2A宛てに取引端末3Aを経由して送信する時間情報送信処理を含んでいる。この例では、認証要請用端末5Aが電源オンの状態で、位置情報提供サーバ83において、認証要請用端末5Aの位置が認識され、この移動衛星通信網82を介して、認証要請用端末5Aの位置情報が認証機関2Aに自動的に届けられる。
制御部53Aは、認証要請処理等を実行する。認証要請処理は、所定の操作によって赤外線通信によって時間情報を認証機関2A宛てに取引端末3Aを経由して送信する時間情報送信処理を含んでいる。この例では、認証要請用端末5Aが電源オンの状態で、位置情報提供サーバ83において、認証要請用端末5Aの位置が認識され、この移動衛星通信網82を介して、認証要請用端末5Aの位置情報が認証機関2Aに自動的に届けられる。
記憶部54Aは、ROM、RAM等の半導体メモリからなり、制御部53Aが実行する各種処理プログラムや、受信した情報等の各種情報等が記憶されると共に、制御部53Aがプログラム実行時に用いる各種レジスタやフラグが確保されている。
操作部61Aは、赤外線通信を行うために用いられる赤外線送信キーを有している。
赤外線通信部86は、取引端末3Aの赤外線通信部84と略同一の構成を有しており、取引端末3Aとの間でデータの送受信を行うために用いられる。
操作部61Aは、赤外線通信を行うために用いられる赤外線送信キーを有している。
赤外線通信部86は、取引端末3Aの赤外線通信部84と略同一の構成を有しており、取引端末3Aとの間でデータの送受信を行うために用いられる。
次に、図10乃至図12を参照して、上記構成の認証システム1Aの動作について説明する。
登録用端末4の制御部は、認証情報登録処理で、ユーザAによって所定の操作がなされると、登録画面を表示部に表示させ、財貨を引き出す利用予定場所に関する情報(例えば、利用予定の取引端末3Aの識別番号や、取引端末3Aがあるコンビニエンスストア等の店舗の店名等)と、財貨を引き出す利用予定時間に関する情報(例えば、「本日(登録日)、17時から5分間」等)とがユーザAによって入力されると、対応する位置情報と時間情報とを生成し、通信部を介して、認証サーバ15Aへ送信する。
登録用端末4の制御部は、認証情報登録処理で、ユーザAによって所定の操作がなされると、登録画面を表示部に表示させ、財貨を引き出す利用予定場所に関する情報(例えば、利用予定の取引端末3Aの識別番号や、取引端末3Aがあるコンビニエンスストア等の店舗の店名等)と、財貨を引き出す利用予定時間に関する情報(例えば、「本日(登録日)、17時から5分間」等)とがユーザAによって入力されると、対応する位置情報と時間情報とを生成し、通信部を介して、認証サーバ15Aへ送信する。
次に、認証サーバ15Aの制御部は、認証情報登録処理では、登録用端末4から送られてきた位置情報及び時間情報を含む認証要請情報を、認証情報データベースサーバ16に登録する。
次に、認証要請用端末5Aの制御部53Aは、ユーザAによって所定の操作がなされると、時間情報を認証機関2A宛てに取引端末3Aを経由して送信する時間情報送信処理を行う。また、認証要請用端末5Aが電源オンの状態で、位置情報提供サーバ83において、認証要請用端末5Aの位置が認識され、この移動衛星通信網82を介して、認証要請用端末5Aの位置情報が認証機関2Aに自動的に届けられる。
次に、認証要請用端末5Aの制御部53Aは、ユーザAによって所定の操作がなされると、時間情報を認証機関2A宛てに取引端末3Aを経由して送信する時間情報送信処理を行う。また、認証要請用端末5Aが電源オンの状態で、位置情報提供サーバ83において、認証要請用端末5Aの位置が認識され、この移動衛星通信網82を介して、認証要請用端末5Aの位置情報が認証機関2Aに自動的に届けられる。
次に、認証サーバ15Aの制御部は、認証処理では、登録用端末4から送られてきた位置情報及び時間情報を含む認証要請情報を、取引端末3Aから送られた時間情報と、移動衛星通信網82から送られた位置情報を含む認証要請情報と照合して、認証を行う。認証サーバ15Aの制御部は、両位置情報、両時間情報が共に一致したときに認証する処理を行う。
次に、認証サーバ15Aの制御部は、財貨情報送信処理では、認証結果及び認証がなされた場合の所定の財貨情報を、業務用ネットワーク7を介して取引端末3Aへ送信する。
次に、取引端末3Aの制御部33Aは、財貨情報受信処理で、認証機関2Aから業務用ネットワーク7を介して送信されてきた認証結果及び認証がなされた場合の所定の財貨情報を受信する。
次に、制御部33Aは、認証結果及び財貨情報を操作表示部43に表示させ、例えば、ユーザAによる引出金額入力を待機し、例えば、引出し金額が設定されて所定の引出操作がなされると、紙幣入出金部39又は/及び硬貨入出金部41を制御して出金処理を行う。
次に、認証サーバ15Aの制御部は、財貨情報送信処理では、認証結果及び認証がなされた場合の所定の財貨情報を、業務用ネットワーク7を介して取引端末3Aへ送信する。
次に、取引端末3Aの制御部33Aは、財貨情報受信処理で、認証機関2Aから業務用ネットワーク7を介して送信されてきた認証結果及び認証がなされた場合の所定の財貨情報を受信する。
次に、制御部33Aは、認証結果及び財貨情報を操作表示部43に表示させ、例えば、ユーザAによる引出金額入力を待機し、例えば、引出し金額が設定されて所定の引出操作がなされると、紙幣入出金部39又は/及び硬貨入出金部41を制御して出金処理を行う。
この例の構成によれば、上述した第1の実施例と略同様の効果を得ることができる。
加えて、認証要請時に、ユーザAは認証機関2Aに対して直接行動を起こす必要がなく、認証要請用端末5Aから、認証機関2Aへの直接の送信を回避し、位置情報及び時間情報を、例えばインタネット9を経由せずに、送信することができるので、一段と安全性を向上させることができる。
加えて、認証要請時に、ユーザAは認証機関2Aに対して直接行動を起こす必要がなく、認証要請用端末5Aから、認証機関2Aへの直接の送信を回避し、位置情報及び時間情報を、例えばインタネット9を経由せずに、送信することができるので、一段と安全性を向上させることができる。
この例が上述した第2の実施例と大きく異なるところは、認証要請用端末にRFタグを内蔵させ、取引端末にタグデータリーダを設けて、認証要請用端末を取引端末の所定の部位に近接させるのみで、データを自動送信するように構成した点である。
これ以外の構成は、上述した第2の実施例の構成と略同一であるので、第2の実施例と同一の構成要素については、例えば、図10乃至図12で用いた符号と同一の符号を用いて、その説明を簡略にする。
これ以外の構成は、上述した第2の実施例の構成と略同一であるので、第2の実施例と同一の構成要素については、例えば、図10乃至図12で用いた符号と同一の符号を用いて、その説明を簡略にする。
認証要請用端末5AのRFタグは、非接触型のデータキャリアであり、CPU(中央処理装置)等からなり、RFタグの構成各部を制御する制御部と、半導体メモリからなり、各種情報を記憶する記憶部と、例えば、コイル型のアンテナと、整流回路を含む電力受給部と、変復調回路を含む無線通信部とを有してなっている。
取引端末3Aのタグデータリーダは、RFタグに対して電力と情報送信要求信号とを供給し、CPU等からなり、タグデータリーダの構成各部を制御する制御部と、半導体メモリからなり、制御部が実行するプログラムや各種情報を記憶する記憶部と、例えば、コイル型のアンテナと、変復調回路を含む無線通信部とを有してなっている。
この例では、登録用端末4は、登録認証情報を、認証機関2Aへ送信すると共に認証要請用端末5Aへも送信し、認証要請用端末5AのRFタグの記憶部には、登録認証情報の位置情報及び時間情報が記憶される。また、認証機関2Aの認証サーバ15Aは、登録認証情報を受信した後、この登録認証情報を取引端末3Aへ送信する。
取引端末3Aの制御部は、認証要請用端末5Aが近接すると、タグデータリーダがRFタグから登録認証情報を読み出し、認証サーバ15Aから受信した登録認証情報と照合し、両者が一致した場合に、自身の位置情報と、現在時刻情報とを、認証要請情報の位置情報及び時間情報として、認証サーバ15Aへ送信する。
取引端末3Aの制御部は、認証要請用端末5Aが近接すると、タグデータリーダがRFタグから登録認証情報を読み出し、認証サーバ15Aから受信した登録認証情報と照合し、両者が一致した場合に、自身の位置情報と、現在時刻情報とを、認証要請情報の位置情報及び時間情報として、認証サーバ15Aへ送信する。
この例の構成によれば、上述した第2の実施例と略同様の効果を得ることができる。
加えて、認証要請用端末5Aが取引端末3Aに近接するのみで、ユーザAが操作することなく、認証要請用端末5Aの制御部は、時間情報を送信し、認証要請処理を実行することができる。また、認証要請用端末5Aの電源がオフの場合であっても、認証要請を行うことができる。
加えて、認証要請用端末5Aが取引端末3Aに近接するのみで、ユーザAが操作することなく、認証要請用端末5Aの制御部は、時間情報を送信し、認証要請処理を実行することができる。また、認証要請用端末5Aの電源がオフの場合であっても、認証要請を行うことができる。
以上、この発明の実施例を図面を参照して詳述してきたが、具体的な構成はこの実施例に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があってもこの発明に含まれる。
例えば、上述した実施例では、登録用端末としてパーソナルコンピュータを用いる場合について述べたが、携帯電話機等の携帯端末でも良く、認証要請用端末を兼用しても良い。
例えば、上述した実施例では、登録用端末としてパーソナルコンピュータを用いる場合について述べたが、携帯電話機等の携帯端末でも良く、認証要請用端末を兼用しても良い。
また、登録時に引出金額情報を送信するようにしても良い。この引出金額情報も認証時に参照するようにしても良い。すなわち、取引端末から入力した金額情報と比較するようにしても良い。
また、取引端末でキャッシュカードを使用するようにしても良い。この場合でも、ユーザAの暗証番号の入力は不要となる。
また、従来の電話回線のほか、ADSLやFTTH等を用いたネットワークを介して接続しても良い。
また、ユーザが負担すべきサービス利用料金に関する課金処理は、認証機関に課金サーバを設けて、この課金サーバが行っても良いし、別に課金管理システムを設けても良い。
また、取引端末でキャッシュカードを使用するようにしても良い。この場合でも、ユーザAの暗証番号の入力は不要となる。
また、従来の電話回線のほか、ADSLやFTTH等を用いたネットワークを介して接続しても良い。
また、ユーザが負担すべきサービス利用料金に関する課金処理は、認証機関に課金サーバを設けて、この課金サーバが行っても良いし、別に課金管理システムを設けても良い。
また、第1の実施例で、認証要請用端末において、位置情報をGPS衛星から受信した測位情報に基づいて生成しても良いし、受信した測位情報をこのまま送信しても良い。
また、認証要請用端末から、電子メールアドレスや本文を入力することなく、例えば、待受画面に表示されたアイコンを選択するのみで、認証サーバ宛ての電子メールを送信可能なように構成しても良い。
また、取引端末が、位置情報と時間情報とを認証要請用端末から自動的に(近距離通信で)受信して、認証サーバ宛に電子メールで送信するようにしても良い。
また、認証要請用端末から、電子メールアドレスや本文を入力することなく、例えば、待受画面に表示されたアイコンを選択するのみで、認証サーバ宛ての電子メールを送信可能なように構成しても良い。
また、取引端末が、位置情報と時間情報とを認証要請用端末から自動的に(近距離通信で)受信して、認証サーバ宛に電子メールで送信するようにしても良い。
また、第2の実施例で、移動衛星通信網82に限らず、基地局からの情報に基づいて、位置情報を生成する位置情報提供サーバから、認証サーバへ位置情報を提供するようにしても良い。
また、第2の実施例で、認証要請用端末から取引端末への時間情報の送信は、赤外線通信に代えて、近距離無線通信として、ブルートゥースを利用した通信によって行い、伝送距離を例えば数10m程度としても良い。
また、第2の実施例で、認証要請用端末から取引端末への時間情報の送信は、通信網を介した通信によって、時間情報を電子メールによって送信しても良い。
また、認証サーバでの受信時刻を時間情報として代用しても良い。また、位置情報として、取引端末の識別番号をユーザが入力して送信するようにしても良い。
また、第2の実施例で、認証要請用端末から取引端末への時間情報の送信は、赤外線通信に代えて、近距離無線通信として、ブルートゥースを利用した通信によって行い、伝送距離を例えば数10m程度としても良い。
また、第2の実施例で、認証要請用端末から取引端末への時間情報の送信は、通信網を介した通信によって、時間情報を電子メールによって送信しても良い。
また、認証サーバでの受信時刻を時間情報として代用しても良い。また、位置情報として、取引端末の識別番号をユーザが入力して送信するようにしても良い。
また、第3の実施例で、取引端末における登録認証情報の照合を省略しても良い。また、登録用端末を認証要請用端末を兼ねることによって、登録認証情報の送受信に係る処理を省略することができる。
携帯型の認証要請用端末として、携帯電話機のほか、データ通信機能を有する簡易型携帯電話(PHS)端末や、携帯情報端末(PDA)、携帯型のコンピュータを用いる場合に適用できる。
1,1A 認証システム
2,2A 認証機関
3,3A 取引端末(取引装置)
4 登録用端末(情報登録端末)
5,5A 認証要請用端末(携帯端末)
7 業務用ネットワーク(第3の情報伝達経路)
8 固定通信網(第1の情報伝達経路)
12 移動通信網(第2の情報伝達経路)
15,15A 認証サーバ(認証手段)
16 認証情報データベースサーバ(記憶手段)
82 移動衛星通信網(第4の情報伝達経路)
83 位置情報提供サーバ(位置情報通知手段)
2,2A 認証機関
3,3A 取引端末(取引装置)
4 登録用端末(情報登録端末)
5,5A 認証要請用端末(携帯端末)
7 業務用ネットワーク(第3の情報伝達経路)
8 固定通信網(第1の情報伝達経路)
12 移動通信網(第2の情報伝達経路)
15,15A 認証サーバ(認証手段)
16 認証情報データベースサーバ(記憶手段)
82 移動衛星通信網(第4の情報伝達経路)
83 位置情報提供サーバ(位置情報通知手段)
Claims (10)
- 互いに異なる場所に設置された複数の取引装置と、前記複数の取引装置のうち、任意の取引装置が設置された場所に利用者が出向き、前記任意の取引装置と取引を実施する際に認証要求のために用いられる前記利用者の携帯端末と、その取引の際、前記利用者が正当取引者であるか否かの認証を行い、当該認証の結果を前記任意の取引装置に知らせる認証手段とを備えてなる認証システムであって、
認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を登録してもらうための登録要求を、第1の情報伝達経路を介して前記認証手段へ送信する情報登録端末を備え、
前記携帯端末は、前記利用者が前記任意の取引装置が設置された場所へ出向いてから、利用しようとしている前記任意の取引装置が設置された場所を示す位置情報、及び利用しようとしている時間を示す時間情報を提示して認証を求める前記認証要求を第2の情報伝達経路を介して前記認証手段へ送信し、
前記認証手段は、前記情報登録端末から前記登録要求を位置情報及び時間情報と共に受信すると、前記位置情報及び前記時間情報を記憶手段に記憶し、前記携帯端末から前記認証要求を位置情報及び時間情報と共に受信すると、両位置情報同士、及び両時間情報同士を照合して認証を行い、当該認証の結果を第3の情報伝達経路を介して前記取引装置へ送信する
ことを特徴とする認証システム。 - 前記利用しようとしている前記任意の取引装置が設置された場所を示す位置情報として、前記携帯端末の位置情報を取得して、該位置情報を第4の情報伝達経路を介して前記認証手段へ通知する位置情報通知手段を備えたことを特徴とする請求項1記載の認証システム。
- 前記情報登録端末は、前記携帯端末と同一であることを特徴とする請求項1又は2記載の認証システム。
- 前記取引装置は、自動現金取引装置からなり、前記認証結果と、認証がなされた場合の前記利用者が取引可能な財貨に関する情報とを、前記認証手段から、前記第3の情報伝達経路を介して受信することを特徴とする請求項1、2又は3記載の認証システム。
- 互いに異なる場所に設置された複数の取引装置のうち、任意の取引装置が設置された場所に利用者が出向き、前記任意の取引装置と取引を実施する際に、前記利用者の携帯端末から認証要求を受け付け、前記利用者が正当取引者であるか否かの認証を行い、当該認証の結果を前記任意の取引装置に知らせる認証サーバであって、
情報登録端末から、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を登録してもらうための登録要求を、第1の情報伝達経路を介して受信すると、前記位置情報及び前記時間情報を記憶手段に記憶し、
前記携帯端末から、前記利用者が前記任意の取引装置が設置された場所へ出向いてから、利用しようとしている前記任意の取引装置が設置された場所を示す位置情報、及び利用しようとしている時間を示す時間情報を提示して認証を求める前記認証要求を第2の情報伝達経路を介して受信すると、両位置情報同士、及び両時間情報同士を照合して認証を行い、前記認証結果を第3の情報伝達経路を介して前記取引装置へ送信する
ことを特徴とする認証サーバ。 - 互いに異なる場所に設置された複数の取引装置のうち、任意の取引装置が設置された場所に利用者が出向き、前記任意の取引装置と取引を実施する際に、コンピュータからなる認証手段が、前記利用者の携帯端末から認証要求を受け付け、前記利用者が正当取引者であるか否かの認証を行い、当該認証の結果を前記任意の取引装置に知らせる認証方法であって、
前記認証手段は、情報登録端末から、認証を要求する際の利用しようとする場所を指定する位置情報及び利用しようとする時間を指定する時間情報を登録してもらうための登録要求を、第1の情報伝達経路を介して受信すると、前記位置情報及び前記時間情報を記憶手段に記憶し、
前記携帯端末から、前記利用者が前記任意の取引装置が設置された場所へ出向いてから、利用しようとしている前記任意の取引装置が設置された場所を示す位置情報、及び利用しようとしている時間を示す時間情報を提示して認証を求める前記認証要求を、第2の情報伝達経路を介して受信すると、両位置情報同士、及び両時間情報同士を照合して認証を行い、当該認証の結果を第3の情報伝達経路を介して前記取引装置へ送信する
ことを特徴とする認証方法。 - 位置情報通知手段によって、前記利用しようとしている前記任意の取引装置が設置された場所を示す位置情報として、前記携帯端末の位置情報を取得して、該位置情報を第4の情報伝達経路を介して前記認証手段へ通知することを特徴とする請求項6記載の認証方法。
- 前記情報登録端末は、前記携帯端末と同一であることを特徴とする請求項6又は7記載の認証方法。
- 前記取引装置は、自動現金取引装置からなり、前記認証結果と、認証がなされた場合の前記利用者が取引可能な財貨に関する情報とを、前記認証手段から、前記第3の情報伝達経路を介して受信することを特徴とする請求項6、7又は8記載の認証方法。
- コンピュータに請求項6乃至9のうちいずれか1に記載の認証方法を実行させることを特徴とするコンピュータ読み取り可能な認証制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006100727A JP2007272813A (ja) | 2006-03-31 | 2006-03-31 | 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006100727A JP2007272813A (ja) | 2006-03-31 | 2006-03-31 | 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007272813A true JP2007272813A (ja) | 2007-10-18 |
Family
ID=38675518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006100727A Withdrawn JP2007272813A (ja) | 2006-03-31 | 2006-03-31 | 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007272813A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012123552A (ja) * | 2010-12-07 | 2012-06-28 | Picolab Co Ltd | 認証方法、管理装置及び認証システム |
| JP2015090583A (ja) * | 2013-11-06 | 2015-05-11 | 株式会社リコー | 認証システム、認証管理装置、認証方法およびプログラム |
| US9479898B2 (en) | 2013-10-30 | 2016-10-25 | International Business Machines Corporation | Limiting user operations |
| JP6023394B1 (ja) * | 2013-11-13 | 2016-11-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ネットワークを通じた、位置に基づくデータ通信のための方法及びシステム |
-
2006
- 2006-03-31 JP JP2006100727A patent/JP2007272813A/ja not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012123552A (ja) * | 2010-12-07 | 2012-06-28 | Picolab Co Ltd | 認証方法、管理装置及び認証システム |
| US9479898B2 (en) | 2013-10-30 | 2016-10-25 | International Business Machines Corporation | Limiting user operations |
| US10055571B2 (en) | 2013-10-30 | 2018-08-21 | International Business Machines Corporation | Limiting user operations |
| JP2015090583A (ja) * | 2013-11-06 | 2015-05-11 | 株式会社リコー | 認証システム、認証管理装置、認証方法およびプログラム |
| JP6023394B1 (ja) * | 2013-11-13 | 2016-11-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ネットワークを通じた、位置に基づくデータ通信のための方法及びシステム |
| JP2017500674A (ja) * | 2013-11-13 | 2017-01-05 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ネットワークを通じた、位置に基づくデータ通信のための方法及びシステム |
| US9692769B2 (en) | 2013-11-13 | 2017-06-27 | Alibaba Group Holding Limited | Method and system for data communication over network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140351596A1 (en) | Method, system and apparatus for authenticating user identity | |
| US20070187482A1 (en) | Point of Sale Transaction Method and System | |
| JP2006285329A (ja) | モバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバ | |
| US20120166344A1 (en) | Secure wireless payment system and method thereof | |
| CN102222368A (zh) | 一种应用近距离通信技术的电子票证系统和检验方法 | |
| KR101751640B1 (ko) | 결제카드의 결제시스템 및 결제시스템을 이용한 결제방법과 부가정보서비스의 제공방법 | |
| US20090006144A1 (en) | Ticket Use System and Ticket Use Method | |
| JP2007060172A (ja) | 認証装置、認証方法および認証プログラム | |
| US10832020B2 (en) | Information processing system and method for secure exchange of information | |
| JP2002259869A (ja) | 携帯機器制御方法、icカード不正使用防止方法、携帯機器の設定を変更するプログラム及びicカード不正使用防止のためのプログラム | |
| US20090106153A1 (en) | Securing card transactions | |
| EP1696367B1 (en) | Information display method, mobile information apparatus, and noncontact communication device | |
| JP2004310257A (ja) | 非接触ic搭載携帯情報端末、取引情報転送方法、およびプログラム | |
| JP2013117849A (ja) | 自動取引処理装置、および取引処理システム | |
| JP2003150883A (ja) | Gps機能付き携帯電話によるクレジットカード認証システム | |
| JP2007094874A (ja) | 金融サービス提供システム | |
| JP2007272813A (ja) | 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム | |
| WO2007097514A1 (en) | Apparatus and method for issuing certificate with user's consent | |
| KR20070042712A (ko) | 이동통신단말기를 이용한 금융자동화기기의 소액출금시스템 및 그 동작방법 | |
| WO2012049832A1 (ja) | 情報処理システム | |
| GB2468349A (en) | Securing devices against unauthorized use | |
| JP2008112361A (ja) | 利用予約システム、通信端末及びそのプログラム、受付システム及びそのプログラム、icカード及びそのプログラム | |
| JP2007300587A (ja) | Icタグによる携帯端末認証システム | |
| JP2002324219A (ja) | カード認証システム | |
| JP2003187170A (ja) | 携帯電話利用の認証処理システムおよび認証処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100401 |