JP2003030155A - 認証システム - Google Patents

認証システム

Info

Publication number
JP2003030155A
JP2003030155A JP2001211743A JP2001211743A JP2003030155A JP 2003030155 A JP2003030155 A JP 2003030155A JP 2001211743 A JP2001211743 A JP 2001211743A JP 2001211743 A JP2001211743 A JP 2001211743A JP 2003030155 A JP2003030155 A JP 2003030155A
Authority
JP
Japan
Prior art keywords
information
service
dedicated
use terminal
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001211743A
Other languages
English (en)
Inventor
Naoki Hashimoto
直樹 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DAIEI OMC Inc
Original Assignee
DAIEI OMC Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DAIEI OMC Inc filed Critical DAIEI OMC Inc
Priority to JP2001211743A priority Critical patent/JP2003030155A/ja
Publication of JP2003030155A publication Critical patent/JP2003030155A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 複数の専用サービスの利用に必要なカードを
1つの電子処理装置に集合して管理を容易にすると共
に、単一のパスワード情報で利用でき、より高い秘匿性
でもってより確実に本人確認を行うことができる認証シ
ステムを提供する。 【解決手段】 電子処理装置に格納された認証アプリケ
ーションは、顧客使用端末から入力されたパスワード情
報で特定の専用サービスのID情報を保護するゲートを
開け、各専用サービスのID情報を保護するゲートは顧
客使用端末に備えられた正当なキーによって開けられ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットや
専用ネットワーク等の通信ネットワークを介して行われ
る、クレジット、キャッシング、商品購入、アフターサ
ービス、各種予約、ポイント付与、これらを実現するた
めの顧客情報の変更、訂正等の各種のサービス、或い
は、サービス券やクーポン券の配布、メンバー制ラウン
ジやビルや会社等への入場許可等のような特定の人のた
めに行なわれるサービス(以下、これらを「専用サービ
ス」と総称する。)を利用するときに必要な本人確認、
すなわち、正当な権利者からのアクセスであるか否かの
判断して対応させるための認証システムに関するもので
ある。
【0002】
【従来の技術】近年のパソコンの普及に伴って、ユーザ
が所有するパソコン、モバイル、携帯電話器等の装置、
チェーン店の店頭等に設置されているサービス端末、店
舗のレジに置かれているPOS端末、銀行や郵便局やカ
ード会社のATM等の種々の端末(以下、「顧客使用端
末」という。)からネットワークを介して専用サービス
を利用することは日常的に行われている。
【0003】その一方で、専用サービスを利用するため
に必要な本人確認時に送信されるクレジットカードやキ
ャッシングカード等のカードデータが盗用されてしまう
のを避けるためとか、本人確認がID情報とパスワード
情報の組合せのみであるために他人が簡単に本人になり
すますことができるためとかの理由で、専用サービスが
積極的には利用されていないのが現状である。このた
め、磁気カードやID情報とパスワード情報を利用した
認証方式に比べて格段に安全性の高いICカードを利用
した認証方式が検討され実施され始めている。しかしな
がら、ユーザにとって、各々の専用サービスのためのカ
ードを所有することになるだけでなく、各専用サービス
にアクセスするのに必要なパスワード情報を記憶してお
かなければならず、面倒なものであった。
【0004】
【発明が解決しようとする課題】本発明の目的は、複数
の専用サービスを利用する際に必要な複数の情報を、I
Cカード、携帯電話、モバイル、パソコン等の個人的に
所有する1つの電子装置(以下、これらを「電子処理装
置」と総称する。)に集合することにより管理を容易に
すると共に、個々の専用サービス毎にカードを発行する
コストを削減でき、しかも、単一のパスワード情報で複
数の専用サービスを利用することができ、かつ、より高
い秘匿性でもって、より確実に本人確認を行うことがで
きる認証システムを提供することにある。
【0005】本発明の別の目的は、各専用サービスのサ
ーバに設けられている、本人確認を行うのに必要な設備
機器や保守管理等を一本化すると共に、より高次元の秘
匿性を有してより確実かつ安全に本人確認を行うことが
できる認証システムを提供することである。
【0006】本発明のまた別の目的は、ポイントサービ
ス等のように、各ユーザが所有する、流動的に変更され
るデータを効率よくかつ間違いなく利用することができ
る認証システムを提供することである。
【0007】
【課題を解決するための手段】本発明による認証システ
ムは、予めユーザが加入している専用サービスに対応し
て付されたID情報と、専用サービスのうちの特定の専
用サービスに対応した正当なパスワード情報と、認証ア
プリケーションとを格納した電子処理装置を用いて行わ
れるアクセスに対して正当なアクセスであるか否かを判
別して対応するためのシステムである。ここにおいて、
パスワード情報は、現時点で一般的な文字データ、数字
データまたはそれらの組合せからなるもののほかに、指
紋、声紋、虹彩、顔型等のような本人確認に利用できる
ものを含むものであり、この種のパスワード情報を利用
する場合、至当の如く、それに対応した読取装置が用い
られることに留意されたい。
【0008】認証アプリケーションは、電子処理装置が
顧客使用端末に接続されたとき、パスワード情報の入力
を顧客使用端末に求める。入力されたパスワード情報が
電子処理装置に格納された正当なパスワード情報と合致
したとき、顧客使用端末から特定の専用サービスを受け
ることを許可する。或いは、入力されたパスワード情報
が電子処理装置に格納された正当なパスワード情報と合
致した後、顧客使用端末からユーザの希望する専用サー
ビスが指定されたとき、その専用サービスのID情報を
保護するように設けられたゲートを開けるためのキーの
有無を顧客使用端末に確認し、そして、専用サービスに
対応した正当なキーを顧客使用端末が備えているとき、
専用サービスを受けることを許可する。電子処理装置に
格納されたID情報へのアクセスをキーとパスワード情
報の2つで防護することにより、より高度なセキュリテ
ィを得ることができ、かつ、アクセスの正当性の確認
を、通信ネットワークを介することなく、電子処理装置
と顧客使用端末の間で直接情報を伝達して行うことがで
きるため、より迅速に確認を行えるだけでなく、通信ネ
ットワーク上でID情報やパスワード情報が漏洩する可
能性を完全になくすことができる。
【0009】また、本発明による認証システムは、認証
アプリケーションが、入力されたパスワード情報が電子
処理装置に格納された正当なパスワード情報と合致した
後に顧客使用端末からユーザの希望する専用サービスが
指定されたとき、その専用サービスのID情報を保護す
るように設けられたゲートを開けるためのキーをサービ
スサーバに通信ネットワークを介して求め、そして、サ
ービスサーバから正当なキーが送られてきたとき、顧客
使用端末からそのサービスサーバへのアクセスを許可す
るようにも構成できる。これにより、特に、顧客使用端
末がユーザの所有するパソコン、モバイル、携帯電話器
等の電子機器の場合、認証システムを機能させるのに必
要なデータ量を小さくできるだけでなく、紛失した場合
等に、サービスサーバから正当なキーを送るのを制限す
ることにより、他人に悪用されるのを防止することがで
きる。
【0010】更に、本発明の認証システムは、認証アプ
リケーションが、専用サービスを受けることを許可した
とき、または、サービスサーバへのアクセスを許可した
とき、その専用サービスを提供するサービスサーバから
の要求に応じて、その専用サービスに対応するパスワー
ド情報を入力するように顧客使用端末に求め、そして、
顧客使用端末で入力されたパスワード情報をサービスサ
ーバが認証したとき、顧客使用端末からサービスサーバ
へのアクセスを確立するように構成することもできる。
これにより、認証アプリケーションが行なう本人確認
と、サービスサーバが行なう本人確認の二重の確認によ
って認証するため、不正なアクセスをより確実に防止す
ることができる。
【0011】更に、本発明の認証システムは、専用サー
ビスを受けることが許可されたとき、サービスサーバへ
のアクセスが許可されたとき、或いは、アクセスが確立
されたとき、そのID情報にリンク付けられた電子処理
装置のメモ情報データを、そのID情報に対応するサー
ビスサーバにより読出/書換可能にすることもできる。
これにより、サービスサーバからは自分のID情報にリ
ンク付けられたメモ情報データだけを処理することが可
能であり、各サービスサーバにとって重要な情報をほか
のサービスサーバから覗かれるのを防止することができ
る。このため、例えば、○月○日に△△を利用した等の
各ユーザにとって個人的な情報が第三者に漏れる恐れが
なく、電子処理装置に随意に任意の情報を記録させるこ
とができる。
【0012】更に、本発明の認証システムは、1つの電
子処理装置で利用可能な専用サービスのうちの相対的に
情報の秘匿性が非常に重要である専用サービスを提供す
るサービスサーバを、特定の専用サービスを行うサービ
スサーバおよび/または認証サーバとして使用すること
もできる。例えば、銀行やクレジット会社や証券会社や
保険会社等のような主として金融関係のサーバにあって
は、個人情報の漏洩や不正使用防止等のためのセキュリ
ティ手段、例えば、情報の暗号化やファイアウォール等
が充実している。このため、情報の秘匿性を重要視する
専用サービスを行うサービスサーバを特定の専用サービ
スのサービスサーバおよび/または認証サーバとして使
用することによって、各々のサービスサーバがセキュリ
ティ手段を設置する手間や費用を無用にし、かつ、情報
の秘匿性を重要視する専用サービスのサービスサーバが
有する、個人情報の漏洩や不正使用防止等のための充実
したセキュリティ手段を実質的に享受することができ
る。
【0013】更に、本発明の認証システムは、各顧客使
用端末と通信ネットワークを介して相互に接続される認
証サーバを更に備えることもできる。この認証サーバ
は、提供可能な専用サービスを受けるためのID情報を
発行する機能を有している。そして、認証アプリケーシ
ョンは、入力されたパスワード情報が電子処理装置に格
納された正当なパスワード情報と合致した後に顧客使用
端末から新たな専用サービスを受けるための登録申請情
報が送られてきたとき、その登録申請情報を認証サーバ
に送信し、認証サーバから登録完了情報が送られてきた
とき、新たな専用サービスのためのID情報を電子処理
装置の空きゲート内に書き込む。これにより、各サービ
スサーバがID情報の発行機能を備える必要がなくな
り、そのための手間や費用を無用にすることができる。
【0014】更に、本発明の認証システムは、新たな専
用サービスのための登録処理が完了したとき、認証サー
バが、認証サーバのデータベースに記録されているユー
ザの登録情報をそのユーザの電子処理装置の新たな記録
情報と実質的に同一な情報に更新するようにも構成でき
る。これにより、電子処理装置に記録された情報と同じ
最新の情報がデータベースに記録されているため、IC
カードを紛失した場合であっても、同一内容のICカー
ドを直ちに再発行することができる。
【0015】更に、本発明の認証システムは、専用サー
ビスの提供を、通信ネットワークを介して顧客使用端末
に接続されたサービスサーバから受けたり、或いは、通
信ネットワークを用いることなく顧客使用端末から直接
受けたりすることもできる。また更に、電子処理装置が
汎用ID情報を更に備えてもよい。ここにおいて、汎用
ID情報とは秘匿性が重要でない情報であって、仮に他
人に知られたとしても不正の原因にならないものとする
ことが望ましく、例えば、メンバー制ラウンジへの入場
チェックのような、相対的に情報の秘匿性が重要でない
専用サービスを提供する場合には、あえてパスワードを
入力するように求める必要性が低く、どちらかというと
手数を少なくして手軽に使える方を優先すべき場合に利
用することを想定すべきである。このため、認証アプリ
ケーションは、電子処理装置が顧客使用端末に接続され
たとき、パスワード情報の入力を顧客使用端末に求める
前に、パスワード情報の入力が必要であるか否かを顧客
使用端末に問い合わせ、パスワード情報の入力が不要で
あるとき、顧客使用端末に汎用ID情報を送ってそれに
対応した専用サービスの提供を受けるように構成するこ
とができる。
【0016】更に、本発明の認証システムは、専用サー
ビスがポイントサービスを含むとき、認証アプリケーシ
ョンが、顧客使用端末から送られてきたID情報をサー
ビスサーバに送り、サービスサーバよりポイントデータ
ベースから抽出して送られてきた当該ID情報に対応す
るポイント数を顧客使用端末に通知し、ユーザのサービ
ス利用等によって生じた新たなポイント数を電子処理装
置に格納することなしに顧客使用端末からサービスサー
バへ送ってポイントデータベースに記録させるように構
成することもできる。例えば、ポイント数の書換えに要
する時間がほんの数秒であったとしても、買い物時のレ
ジのように、多数の人が集中するような場合、書換え時
間が累積してレジでの処理時間が長くなり、会計待ちの
列が長くなってしまう。このため、ポイント数をICカ
ードに格納しないということは、少なくともレジでの待
ち時間が長くなるのを回避することができる。
【0017】更に、本発明の認証システムは、電子処理
装置がICカードであってもよく、この場合、顧客使用
端末にはICカードの読取/書換可能な手段が設けられ
る。また、携帯電話、モバイル、パソコン等の個人的に
所有される電子機器を電子処理装置として使用すること
もできる。
【0018】
【発明の実施の形態】以下、本発明の実施例による認証
システムについて説明する。この実施例における電子処
理装置としては、本発明の理解を容易にするために、I
Cカードを用いていることに留意されたい。しかしなが
ら、後述するICカードに格納される種々のデジタルデ
ータ情報を同様に格納して用いることができるものであ
ればどのようなものでも使用でき、例えば、携帯電話、
モバイル、パソコン等の個人的に所有される電子機器を
電子処理装置として使用することもできる。また、携帯
電話やモバイル等の可搬型の電子機器を電子処理装置と
して使用する場合、使用する電子処理装置に応じて顧客
使用端末との間の適当な接続手段、例えば、ブルートゥ
ース等のデータ受渡し手段が用いられる。更に、これら
の場合、電子処理装置自体を顧客使用端末として機能さ
せることも可能である。
【0019】本発明の認証システムは、図1に示すよう
に、予めユーザが加入している専用サービスの各々に対
応して付されたID情報ID1,ID2,…IDnと、特
定の専用サービスのID情報IDxと、汎用の専用サー
ビスを利用するためのID情報IDpと、専用サービス
のうちの特定の専用サービスのID情報IDxに対応し
たパスワード情報PWと、実質的に本認証システムを動
かすための認証アプリケーション(図示なし)と、この
認証アプリケーションを作動させるためのCPU(図示
なし)とを格納したICカード1を用いて行われるアク
セスに対して正当なアクセスであるか否かを判別して対
応するためのものである。
【0020】顧客使用端末2は、ICカード1に記録さ
れた内容を読み取るための、好ましくはICカード1に
格納された所定の情報を書き換える機能を併せ持ったI
Cカードリーダー/ライター(図示なし)と、パスワー
ド情報を入力するための装置(図示なし)とを有してお
り、通信ネットワーク3を介して認証サーバ4および専
用サービスを行うためのサービスサーバ5にそれぞれ接
続することができる。ネットワーク3は専用ネットワー
クであってもインターネット等の汎用ネットワークであ
ってもよく、また、顧客使用端末2と認証サーバ4およ
びサービスサーバ5との各間の接続は常時接続の状態で
あっても随時に接続する構成であってもよい。ここにお
いて、ICカード1は、ICカードリーダー/ライター
を介して顧客使用端末2に読み取られたとき、内臓のC
PUによって認証アプリケーションが作動して顧客使用
端末2とリンクされることに留意されたい。
【0021】ICカード1に格納されたID情報ID
1,ID2,…IDnの各々には不正なID情報へのア
クセスを阻止するためのゲートG1,G2,…Gnが設
けられており、これらのゲートは各ゲートに割り当てら
れたキーK1,K2,…Knによってそれぞれ開けるこ
とができる。特定のID情報IDxへの不正なアクセス
を防止するための特定のゲートGxは、キーではなく、
顧客使用端末2から入力されたパスワード情報がICカ
ードに格納されたパスワード情報PWと合致したときに
開けられ、特定のゲートGxに保護されていたID情報
IDxまたはその他のゲートG1,G2,…Gnへのア
クセスを許可する。ここにおいて、特定のゲートGxを
除くゲートは、同時に複数のゲートが開けられることの
ないように構成されるのが好ましく、これにより、目的
のサービスサーバ以外のサービスサーバから別のゲート
内の情報を読み取られる可能性を回避している。また、
特定のゲートGxで防護されるID情報IDxを発行す
るサービスサーバ(すなわち、特定の専用サービスの提
供元)および/または認証サーバ4は、例えば、銀行や
クレジット会社や証券会社や保険会社等のような情報の
秘匿性が重要であり、そのため、個人情報の漏洩や不正
使用防止等のためのセキュリティ手段、例えば、情報の
暗号化やファイアウォール等が充実しているサービスサ
ーバであるのが好ましい。一方、汎用の専用サービスの
ためのID情報IDpにゲートはなく、顧客使用端末2
からの求めに応じて随時に読み取ることができる。
【0022】ICカード1には、上述の情報データ等の
ほかに、各ゲートG1,G2,…Gn,Gxによってそ
れぞれ防護された(必要ならば、汎用のID情報IDp
にリンク付けられた)メモ情報データDが格納されてい
る。各メモ情報データDは、アクセスが完了した後、対
応する専用サービスを胎教するサービスサーバ5により
読み出し/書換えを行うことができ、また必要ならば、
顧客使用端末2からも読み出し/書換えを行うことがで
きる。
【0023】顧客使用端末2は、ICカード1の各ゲー
トを開けるためのキーを備えている。この顧客使用端末
2に用意されるキーは、例えば、顧客使用端末2がサー
ビス端末やATM等のような汎用の端末の場合、ICカ
ードに格納され得るすべての専用サービスに対応したキ
ーを備えているのが好ましく、一方、ユーザが所有する
端末や利用を制限された汎用端末の場合、必ずしもすべ
てのキーを備えている必要はなく、ユーザの加入する専
用サービスに対応したキーを備えていれば十分である。
しかしながら、ICカード1および顧客使用端末2が個
人的に所有する電子機器の場合、必要なキーを常に備え
ているとは限らないので、必要に応じて、通信ネットワ
ーク3を介して所望のサービスサーバ5にアクセスし、
当該サービスサーバ5からもキーを入手できるように構
成するのが望ましい。認証サーバ4は、本システムで提
供可能な専用サービスを受けるためのID情報を各サー
ビスサーバに代わって発行する機能を備えており、そし
て、各ICカードの記録済の情報、より詳細には、メモ
情報データDを除く全データを記録するためのデータベ
ース4aを備えている。
【0024】上述の如く構成される本発明の認証システ
ムは、ICカード1を顧客使用端末2のICカードリー
ダー/ライターに読み取らせたとき、内臓のCPUによ
って認証アプリケーションが作動し、顧客使用端末2に
対してパスワード情報の入力が必要か否かを問い合わせ
る。パスワード情報の入力が不要の場合、ICカード1
は汎用のID情報IDpを顧客使用端末2に送り、汎用
の専用サービス、例えば、サービス券やクーポン券等の
入手、会員専用ラウンジやビルや会社等への入場等のサ
ービスを受けることができる。パスワード情報の入力が
必要なとき、顧客使用端末2にパスワード情報を入力す
るよう提示させる。顧客使用端末2からパスワード情報
が入力されると、入力されたパスワード情報とICカー
ドに記録されたパスワード情報PWとを照合し、両者が
合致したとき、特定のゲートGxを開けると共に、顧客
使用端末2に希望する専用サービスを選択するよう求め
る。
【0025】顧客使用端末2で希望する専用サービスを
選択すると、その専用サービスに対応した正当なキーK
mが顧客使用端末2にあるか否かを確認し、顧客使用端
末2から求めた正当なキーKmを用いて希望する専用サ
ービスのID情報IDmのゲートGmを開け、ID情報
IDmを希望する専用サービスのサービスサーバ5に送
信することによって顧客使用端末2からサービスサーバ
5へのアクセスを確立する。このとき、必要ならば、サ
ービスサーバ5から顧客使用端末2に対し、そのID情
報IDmに対応するパスワード情報の入力を求め、顧客
使用端末2で入力されたパスワード情報がサービスサー
バ5に記録されたパスワード情報と合致したとき、顧客
使用端末2からサービスサーバ5へのアクセスを確立す
るように構成してもよい。また、ユーザの希望する専用
サービスが特定のID情報IDxに対応する特定の専用
サービスである場合、上述の新たなID情報に関する処
理を行うことなしに、ID情報IDxを特定の専用サー
ビスのサービスサーバ5に送信することによって顧客使
用端末2からサービスサーバ5へのアクセスを確立する
ことは容易に理解されよう。一方、希望する専用サービ
スに対応した正当なキーが顧客使用端末2にない場合、
通常、「この装置ではご希望の専用サービスはご利用に
なれません」等のようなメッセージを提示して処理を終
了するが、前述したような個人的に所有する電子機器
(キーを備えていない。)を顧客使用端末として用いる
場合、その専用サービスを提供するサービスサーバ5か
ら正当なキーを求めてゲートを開けることになる。
【0026】顧客使用端末2からサービスサーバ5への
アクセスが確立すると、サービスサーバ5はICカード
1のID情報に対応するメモ情報データDにアクセスす
ることができると共に、メモ情報データD2書換えを行
なうことができる。メモ情報データDに記録される情報
は、各サービスサーバが任意に設定することができるよ
うに構成するのが好ましい。
【0027】ユーザが新たな専用サービスを利用したい
場合、上述と同様にして本人確認を行なった後、希望す
る専用サービスを顧客使用端末2で指定すると、登録申
請情報が認証サーバ4に送られる。登録申請情報が送ら
れてくると、認証サーバ4は登録申請情報に基づいて登
録処理を行ない、登録完了情報を顧客使用端末2に送る
と共に、データベース4aに記録されたそのユーザの登
録情報をそのユーザのICカード1に記録された新たな
記録情報と実質的に同一な情報に更新する。登録完了情
報を受領した顧客使用端末2は、ICカードリーダー/
ライターにより新たな専用サービスのためのID情報を
ICカード1の空きゲート内に書き込む。かくして、I
Cカード1に記録された情報と認証サーバ4のデータベ
ース4aに記録された情報とがミラーリングの関係に保
持されるため、ユーザがICカードを紛失したり破損し
たりしたような場合、元のままの情報を記録したICカ
ードを再発行することができる。しかしながら、メモ情
報データDについては、各サービスサーバが任意に書き
換えて用いるものであるため、データベース4aに記録
しないように処理するのが好ましい。
【0028】専用サービスにポイントサービスが含まれ
ているとき、顧客使用端末2から送られてくるID情報
をサービスサーバ5に送る。サービスサーバ5は送られ
てきたID情報に対応するポイント数をポイントデータ
ベース5aから抽出して顧客使用端末2に通知する。そ
して、ユーザのサービス利用等に応じて増減された新た
なポイント数は、顧客使用端末2からサービスサーバ5
へ送られてポイントデータベース5aに記録される。こ
のとき、ポイント数はICカードに格納されないのが好
ましい。このことは、例えば、ICカードの書換えに要
する時間が数秒間の短い時間であったとしても、買い物
時のレジのように、多数の人が集中するような場合、ポ
イント数の書換えに要する時間が累積してレジでの処理
時間が長くなり、会計待ちの長い列が生じてしまうのを
回避することができる。
【0029】上述の説明において、特定の専用サービス
を提供するサービスサーバと認証サーバとは別々のサー
バとして説明したが、両者を同一のサーバが遂行しても
よいことは当業者にとって容易に理解されよう。
【0030】
【発明の効果】本発明によれば、1つの電子処理装置に
複数の専用サービスのためのID情報を格納すると共
に、単一のパスワード情報で複数のサービスサーバへの
アクセスを可能にすることにより、ユーザにとって管理
が容易になると共に、専用サービスを簡単に利用するこ
とができ、また、電子処理装置と顧客使用端末との間で
本人確認に必要な照合処理が達成されるため、通信ネッ
トワーク上でID情報やパスワード情報が外部に漏れる
可能性を完全に排除することができる。
【0031】また、電子処理装置の情報が、実質的に、
常に認証サーバのデータベースにミラーリングされてい
るため、紛失したり破損したりしても、元の電子処理装
置と実質的に同一のものを迅速に復元することができ
る。更に、本人確認後であってもサービスサーバが独自
にパスワード情報を要求することができるため、本人確
認を二重に行うことができ、不正なアクセスをより確実
に防止することができる。更にまた、サービスサーバが
読出しおよび/または書換え可能なメモ情報データをI
D情報のゲートを開けることができるメモ情報データに
限定していることにより、各サービスサーバにとって重
要な情報をほかのサービスサーバから覗かれてしまう虞
なしにメモ情報データを使用することができる。
【0032】更に、1つの電子処理装置で利用可能な専
用サービスのうちの相対的に情報の秘匿性が非常に重要
である専用サービスを提供するID情報を特定のID情
報として使用することにより、個人情報の漏洩や不正使
用防止等のための高度なセキュリティ手段を利用するこ
とができ、各サービスサーバにセキュリティ手段を設置
する手間や費用を無用にすることができる。また更に、
ポイントサービスにおけるポイント数のデータをサービ
スサーバで記録管理し、ICカードには記録させないこ
とにより、ポイント数をICカードに記録した場合に生
じるポイント数の書換え時間を顧慮する必要がなく、書
換え時間の累積によってレジでの処理時間が長くなり、
会計待ちの列が長くなってしまうのを回避することがで
きる。
【図面の簡単な説明】
【図1】 本発明の実施例による認証システムの構成を
示す概要図である。
【符号の説明】
1 ICカード 2 顧客使用端
末 3 ネットワーク 4 認証サーバ 5 サービスサーバ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07D 9/00 451 G07D 9/00 451A 461 461B

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 予めユーザが加入している専用サービス
    に対応して付されたID情報と前記専用サービスのうち
    の特定の専用サービスに対応した正当なパスワード情報
    と認証アプリケーションとを格納した電子処理装置を用
    いて行われるアクセスに対して正当なアクセスであるか
    否かを判別して対応するための認証システムであって、
    前記認証アプリケーションは、電子処理装置が顧客使用
    端末に接続されたとき、パスワード情報の入力を顧客使
    用端末に求め、前記入力されたパスワード情報が電子処
    理装置に格納された正当なパスワード情報と合致したと
    き、顧客使用端末から特定の専用サービスを受けること
    を許可する、或いは、前記入力されたパスワード情報が
    電子処理装置に格納された正当なパスワード情報と合致
    した後、顧客使用端末からユーザの希望する専用サービ
    スが指定されたとき、その専用サービスのID情報を保
    護するように設けられたゲートを開けるためのキーの有
    無を顧客使用端末に確認し、前記専用サービスに対応し
    た正当なキーを顧客使用端末が備えているとき、前記専
    用サービスを受けることを許可することを特徴とする認
    証システム。
  2. 【請求項2】 予めユーザが加入している専用サービス
    に対応して付されたID情報と前記専用サービスのうち
    の特定の専用サービスに対応した正当なパスワード情報
    と認証アプリケーションとを格納した電子処理装置を用
    いて行われるアクセスに対して正当なアクセスであるか
    否かを判別して対応するための認証システムであって、
    前記認証アプリケーションは、電子処理装置が顧客使用
    端末に接続されたとき、パスワード情報の入力を顧客使
    用端末に求め、前記入力されたパスワード情報が電子処
    理装置に格納された正当なパスワード情報と合致したと
    き、顧客使用端末から特定の専用サービスを受けること
    を許可する、或いは前記入力されたパスワード情報が電
    子処理装置に格納された正当なパスワード情報と合致し
    た後に顧客使用端末からユーザの希望する専用サービス
    が指定されたとき、その専用サービスのID情報を保護
    するように設けられたゲートを開けるためのキーをサー
    ビスサーバに通信ネットワークを介して求め、サービス
    サーバから正当なキーが送られてきたとき、顧客使用端
    末からそのサービスサーバへのアクセスを許可すること
    を特徴とする認証システム。
  3. 【請求項3】 前記認証アプリケーションは、前記専用
    サービスを受けることを許可したときまたは前記サービ
    スサーバへのアクセスを許可したとき、当該専用サービ
    スを提供するサービスサーバからの要求に応じて、その
    専用サービスに対応するパスワード情報を入力するよう
    顧客使用端末に求め、顧客使用端末で入力されたパスワ
    ード情報をサービスサーバが認証したとき、顧客使用端
    末からサービスサーバへのアクセスを確立することを特
    徴とする請求項1または2に記載の認証システム。
  4. 【請求項4】 前記専用サービスを受けることが許可さ
    れたとき、前記サービスサーバへのアクセスが許可され
    たとき、或いは前記アクセスが確立されたとき、そのI
    D情報にリンク付けられた電子処理装置のメモ情報デー
    タは当該ID情報に対応するサービスサーバにより読出
    /書換可能であることを特徴とする請求項1、2または
    3に記載の認証システム。
  5. 【請求項5】 前記特定の専用サービスを行うサービス
    サーバは1つの電子処理装置で利用可能な専用サービス
    のうちの相対的に情報の秘匿性が非常に重要である専用
    サービスを提供するサービスサーバであることを特徴と
    する請求項1〜4のいずれか一項に記載の認証システ
    ム。
  6. 【請求項6】 各顧客使用端末と通信ネットワークを介
    して相互に接続される認証サーバを更に備えており、当
    該認証サーバは提供可能な専用サービスを受けるための
    ID情報を発行する機能を有し、前記認証アプリケーシ
    ョンは、前記入力されたパスワード情報が電子処理装置
    に格納された正当なパスワード情報と合致した後に顧客
    使用端末から新たな専用サービスを受けるための登録申
    請情報が送られてきたとき、当該登録申請情報を認証サ
    ーバに送信し、認証サーバから登録完了情報が送られて
    きたとき、新たな専用サービスのためのID情報を電子
    処理装置の空きゲート内に書き込むことを特徴とする請
    求項1〜5のいずれか一項に記載の認証システム。
  7. 【請求項7】 前記認証サーバは、新たな専用サービス
    のための登録処理が完了したとき、認証サーバのデータ
    ベースに記録されているユーザの登録情報をそのユーザ
    の電子処理装置の新たな記録情報と実質的に同一な情報
    に更新することを特徴とする請求項6に記載の認証シス
    テム。
  8. 【請求項8】 前記認証サーバは1つの電子処理装置で
    利用可能な専用サービスのうちの相対的に情報の秘匿性
    が非常に重要である専用サービスを提供するサービスサ
    ーバであることを特徴とする請求項6または7に記載の
    認証システム。
  9. 【請求項9】 前記専用サービスは通信ネットワークを
    介して顧客使用端末に接続されたサービスサーバにより
    提供されることを特徴とする請求項1または2に記載の
    認証システム。
  10. 【請求項10】 前記専用サービスは顧客使用端末によ
    り提供されることを特徴とする請求項1に記載の認証シ
    ステム。
  11. 【請求項11】 前記電子処理装置は汎用ID情報を更
    に備え、電子処理装置が顧客使用端末に接続されたと
    き、前記認証アプリケーションは、前記パスワード情報
    の入力を求める前に、パスワード情報の入力が必要であ
    るか否かを顧客使用端末に問い合わせ、パスワード情報
    の入力が不要であるとき、顧客使用端末に汎用ID情報
    を送って汎用ID情報に対応した専用サービスの提供を
    受けることを特徴とする請求項10に記載の認証システ
    ム。
  12. 【請求項12】 前記専用サービスがポイントサービス
    を含むとき、前記認証アプリケーションは、顧客使用端
    末から送られてきたID情報をサービスサーバに送り、
    サービスサーバよりポイントデータベースから抽出して
    送られてきた当該ID情報に対応するポイント数を顧客
    使用端末に通知し、ユーザのサービス利用等によって生
    じた新たなポイント数を電子処理装置に格納することな
    しに顧客使用端末からサービスサーバへ送ってポイント
    データベースに記録させることを特徴とする請求項1〜
    11のいずれか一項に記載の認証システム。
  13. 【請求項13】 前記電子処理装置はICカードであ
    り、前記顧客使用端末はICカードの読取/書換可能な
    手段を備えていることを特徴とする請求項1〜12のい
    ずれか一項に記載の認証システム。
  14. 【請求項14】 前記電子処理装置は携帯電話、モバイ
    ル、パソコン等の個人的に所有される電子機器であるこ
    とを特徴とする請求項1〜13のいずれか一項に記載の
    認証システム。
JP2001211743A 2001-07-12 2001-07-12 認証システム Pending JP2003030155A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001211743A JP2003030155A (ja) 2001-07-12 2001-07-12 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001211743A JP2003030155A (ja) 2001-07-12 2001-07-12 認証システム

Publications (1)

Publication Number Publication Date
JP2003030155A true JP2003030155A (ja) 2003-01-31

Family

ID=19047005

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001211743A Pending JP2003030155A (ja) 2001-07-12 2001-07-12 認証システム

Country Status (1)

Country Link
JP (1) JP2003030155A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260716A (ja) * 2003-02-27 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステム、個人情報送信方法およびプログラム
WO2006049181A1 (ja) 2004-11-02 2006-05-11 Dai Nippon Printing Co., Ltd. 管理システム
JP2011018234A (ja) * 2009-07-09 2011-01-27 Hitachi Ltd シンクライアント接続管理システム、およびシンクライアント接続管理方法
EP2704392A1 (en) 2012-08-31 2014-03-05 Fujitsu Fsas Inc. Network connecting method and electronic device
EP2704393A1 (en) 2012-08-31 2014-03-05 Fujitsu Fsas Inc. Network connecting method and electronic device

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260716A (ja) * 2003-02-27 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステム、個人情報送信方法およびプログラム
WO2006049181A1 (ja) 2004-11-02 2006-05-11 Dai Nippon Printing Co., Ltd. 管理システム
EP2312487A2 (en) 2004-11-02 2011-04-20 Dai Nippon Printing Co., Ltd. Management system
US8089341B2 (en) 2004-11-02 2012-01-03 Dai Nippon Printing Co., Ltd. Management system
US8570143B2 (en) 2004-11-02 2013-10-29 Dai Nippon Printing Co., Ltd. Management system
JP2011018234A (ja) * 2009-07-09 2011-01-27 Hitachi Ltd シンクライアント接続管理システム、およびシンクライアント接続管理方法
EP2704392A1 (en) 2012-08-31 2014-03-05 Fujitsu Fsas Inc. Network connecting method and electronic device
EP2704393A1 (en) 2012-08-31 2014-03-05 Fujitsu Fsas Inc. Network connecting method and electronic device
US9660863B2 (en) 2012-08-31 2017-05-23 Fujitsu Fsas Inc. Network connecting method and electronic device
US9692641B2 (en) 2012-08-31 2017-06-27 Fujitsu Fsas Inc. Network connecting method and electronic device

Similar Documents

Publication Publication Date Title
US10861012B2 (en) System and method for secure transactions at a mobile device
US7383988B2 (en) System and method for locking and unlocking a financial account card
US9852437B2 (en) Opt-in/opt-out in loyalty system
US20040103063A1 (en) Private electronic value bank system
CN101523427A (zh) 在电子交易中验证用户的身份的系统和方法
WO2002095593A1 (fr) Systeme de protection d&#39;informations electroniques dans un appareil terminal de communication
JP2004272827A (ja) 本人認証システム及び本人認証方法
US7603320B1 (en) Method and system for protecting sensitive information and preventing unauthorized use of identity information
US20010027435A1 (en) Electronic-money settlement method and information processing apparatus therefor
KR20000012607A (ko) 무선단말기를 이용한 인증시스템
JP2003123032A (ja) Icカード端末および本人認証方法
JP2002288427A (ja) 取引実行方法
JP2003030155A (ja) 認証システム
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
JP2003186846A (ja) 顧客登録システム
JP2000251146A (ja) Icカードを用いた電子チケッティング方法およびシステム
JP2007025907A (ja) 認証システム及び認証方法
JP2001325439A (ja) サービス契約方法
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
JP2007065727A (ja) Icカード利用システム
JP2003162642A (ja) カード決済システム、口座管理サーバ、及び端末装置
JP2022162782A (ja) 伝票業務支援方法、伝票業務支援システム、及び伝票業務支援装置
JP2003303310A (ja) 事前登録型電子決済システム、及び事前登録型電子決済プログラム
JP4731362B2 (ja) 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法