JP2010198505A - Authentication system, authentication device, authentication method, and authentication program - Google Patents

Authentication system, authentication device, authentication method, and authentication program Download PDF

Info

Publication number
JP2010198505A
JP2010198505A JP2009044836A JP2009044836A JP2010198505A JP 2010198505 A JP2010198505 A JP 2010198505A JP 2009044836 A JP2009044836 A JP 2009044836A JP 2009044836 A JP2009044836 A JP 2009044836A JP 2010198505 A JP2010198505 A JP 2010198505A
Authority
JP
Japan
Prior art keywords
qualification
authentication
service
request
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009044836A
Other languages
Japanese (ja)
Other versions
JP5439858B2 (en
Inventor
Mitsunori Imai
光徳 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009044836A priority Critical patent/JP5439858B2/en
Publication of JP2010198505A publication Critical patent/JP2010198505A/en
Application granted granted Critical
Publication of JP5439858B2 publication Critical patent/JP5439858B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow a service provider (a service provision device) not knowing personal information of a customer whether or not the customer has rightful qualification to receive a service. <P>SOLUTION: A terminal 40 reads a chip ID from a non-contact IC chip of a non-contact IC card 60 or a cellular phone 70 by using a non-contact IC card reader 41 and transmits the chip ID to a service provision device 30. The service provision device 30 receives the chip ID to transmits a qualification authentication request including the chip ID to an authentication device 20. When receiving the qualification authentication request, the authentication device 20 searches a personal information table 22A using the chip ID, as a key, included in the qualification authentication request. The authentication device 20 determines whether or not the customer has the qualification to receive the service on the basis of the retrieved personal information. The authentication device 20 returns the qualification authentication information, showing the presence or absence of the determined qualification of the customer, to the service provision device 30. The service provision device 30 receives the qualification authentication information to operate the terminal 40 according to the qualification authentication information. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、サービスの提供を受ける顧客の資格を認証する認証システム、認証装置、認証方法及び認証プログラムに関する。   The present invention relates to an authentication system, an authentication device, an authentication method, and an authentication program for authenticating the qualification of a customer who receives a service.

ネットワークに接続された認証装置(認証サーバ)が、この認証装置に登録されているユーザの指紋画像に基づいてユーザの本人認証を行う個人認証システムが提案されている(例えば、特許文献1参照)。この個人認証システムでは、ネットワークに接続された携帯電話や端末が、指紋読み取り装置でユーザの指紋を読み取って、指紋を認証装置に送信する。認証装置は、登録されている指紋画像と送信された指紋画像とを比較し、ユーザの本人認証を行う。   There has been proposed a personal authentication system in which an authentication device (authentication server) connected to a network authenticates a user based on a fingerprint image of the user registered in the authentication device (see, for example, Patent Document 1). . In this personal authentication system, a cellular phone or a terminal connected to a network reads a user's fingerprint with a fingerprint reading device and transmits the fingerprint to the authentication device. The authentication device compares the registered fingerprint image with the transmitted fingerprint image and authenticates the user.

この個人認証システムを用いることにより、端末ごとに顧客の指紋画像を登録しなくても、認証装置で顧客の個人認証を行うことができる。すなわち、端末は、認証装置に登録されている信頼性の高い指紋画像に基づいて顧客の個人認証を行うことができる。   By using this personal authentication system, the customer can be personally authenticated by the authentication device without registering the customer's fingerprint image for each terminal. That is, the terminal can perform personal authentication of the customer based on the highly reliable fingerprint image registered in the authentication device.

特開2001−312476号公報JP 2001-312476 A

しかし、顧客個人を認証するだけではなく、顧客がサービスを受ける正当な資格を有しているか否かをサービス提供者が認証しなければならない場合がある。   However, in addition to authenticating the individual customer, the service provider may need to authenticate whether the customer has a legitimate qualification for service.

例えば、たばこや酒類を販売する際には、購入者が20歳以上であることを認証しなければならない。また、R−15が指定されている映画については、映画館の入場者が15歳以上であることを認証しなければならない。   For example, when selling cigarettes and alcoholic beverages, it must be authenticated that the purchaser is over 20 years old. In addition, for movies for which R-15 is designated, it is necessary to authenticate that the movie theater visitors are 15 years of age or older.

このような場合、サービス提供者は、顧客の年齢等の個人情報を知らなければ、正当な資格の有無を認証することができない。
しかしながら、顧客の個人情報をサービス提供者に提示することは好ましくない場合がある。更に、サービス提供者が提示された個人情報を個別に管理すると、個人情報の信頼性が低かったり、個人情報の漏洩に対する防止対策が十分ではない可能性がある。 In such a case, the service provider cannot authenticate the existence of a valid qualification without knowing personal information such as the age of the customer.
However, it may not be preferable to present the customer's personal information to the service provider. Furthermore, if the personal information presented by the service provider is individually managed, there is a possibility that the reliability of the personal information is low and the countermeasures against the leakage of the personal information are not sufficient.

本発明は、上記問題点に鑑みてなされたものであり、顧客の個人情報を知らないサービス提供者(サービス提供装置)に、顧客のサービスを受ける正当な資格を認証させることができる認証システム、認証装置、認証方法及び認証プログラムを提供することを目的とする。   The present invention has been made in view of the above problems, and an authentication system that allows a service provider (service providing apparatus) who does not know the customer's personal information to authenticate the right qualification to receive the customer's service, An object is to provide an authentication device, an authentication method, and an authentication program.

上記目的を達成するため、本発明に係る認証システムは、複数のサービス提供装置と認証装置とを含む認証システムであって、
各前記サービス提供装置は、
サービスを受ける個人を特定する個人特定情報を取得する複数の端末と、
各前記端末によって取得された個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信手段と、
前記サービスを受ける個人の資格の有無を示す資格認証情報を、前記認証装置から受信する資格認証情報受信手段と、
前記資格認証情報受信手段によって受信された資格認証情報に応じて、前記個人特定情報を取得した端末に所定の動作をさせる端末制御手段と、
を備え、
前記認証装置は、
個人の属性を示す個人情報が記憶されている記憶手段と、
各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信手段と、
前記資格認証要求受信手段によって資格認証要求が受信されたことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が、前記サービスを受ける資格を有するか否かを判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す前記資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信手段と、
を備える、
ことを特徴とする。 In order to achieve the above object, an authentication system according to the present invention is an authentication system including a plurality of service providing apparatuses and authentication apparatuses,
Each of the service providing devices
Multiple devices that obtain personally identifiable information that identifies the individual receiving the service;
Qualification request sending means for sending a qualification request including personal identification information acquired by each terminal to the authentication device;
Qualification authentication information receiving means for receiving from the authentication device qualification authentication information indicating the presence or absence of the qualification of the individual receiving the service;
In accordance with the qualification authentication information received by the qualification authentication information receiving means, terminal control means for causing the terminal that acquired the personal identification information to perform a predetermined operation;
With
The authentication device
Storage means for storing personal information indicating individual attributes;
Qualification request receiving means for receiving a qualification request transmitted by each of the service providing devices;
In response to receiving the qualification request by the qualification request receiving means, an individual identified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. Determining means for determining whether or not the user is eligible to receive the service;
Qualification authentication information transmitting means for transmitting the qualification authentication information indicating the presence or absence of the individual qualification determined by the determination means to the service providing apparatus that has transmitted the qualification authentication request;
Comprising
It is characterized by that.

また、本発明に係る認証装置は、個人の属性を示す個人情報が記憶されている記憶手段と、
サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段と、
前記資格認証要求受信手段によって資格認証要求が受信されたことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が前記サービスを受ける資格を有するか否かを判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段と、
を備えることを特徴とする。 Further, the authentication device according to the present invention includes a storage unit that stores personal information indicating an individual attribute;
Qualification authentication request receiving means for receiving a qualification authentication request including personal identification information for identifying an individual receiving a service from the service providing device;
In response to receiving the qualification request by the qualification request receiving means, an individual identified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. Determining means for determining whether or not the user is eligible to receive the service;
Qualification authentication information transmitting means for transmitting qualification authentication information indicating the presence or absence of the personal qualification determined by the determination means to the service providing device;
It is characterized by providing.

また、本発明に係る認証方法は、複数のサービス提供装置と認証装置とを含む認証システムにおける認証方法であって、
前記認証装置が、個人の属性を示す個人情報を記憶手段に記憶する記憶工程と、
各前記サービス提供装置の端末が、サービスを受ける個人を特定する個人特定情報を取得する特定情報取得工程と、
各前記サービス提供装置が、前記端末によって取得された個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信工程と、
前記認証装置が、各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信工程と、
前記認証装置が、前記資格認証要求を受信したことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が、前記サービスを受ける資格を有するか否かを判定する判定工程と、
前記認証装置が、判定された前記サービスを受ける資格の有無を示す資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信工程と、
前記資格認証要求を送信したサービス提供装置が、前記資格認証情報を前記認証装置から受信する資格認証情報受信工程と、
前記資格認証要求を送信したサービス提供装置が、受信された前記資格認証情報に応じて、前記個人特定情報を取得した端末に所定の動作をさせる端末制御工程と、
を備えることを特徴とする。 An authentication method according to the present invention is an authentication method in an authentication system including a plurality of service providing devices and an authentication device,
A storage step in which the authentication device stores personal information indicating an individual attribute in a storage unit;
A specific information acquisition step in which the terminal of each service providing device acquires personal identification information identifying an individual who receives the service;
A qualification request transmission step in which each service providing device transmits a qualification request including personal identification information acquired by the terminal to the authentication device;
A qualification request receiving step in which the authentication device receives a qualification request transmitted by each of the service providing devices;
In response to the authentication device receiving the qualification request, the individual specified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. A determination step of determining whether or not the person is eligible for service;
A qualification authentication information transmission step in which the authentication device transmits qualification authentication information indicating the presence or absence of the qualification to receive the determined service to the service providing device that has transmitted the qualification authentication request;
A service providing apparatus that has transmitted the qualification authentication request receives a qualification authentication information from the authentication apparatus,
A terminal control step in which the service providing apparatus that has transmitted the qualification authentication request causes the terminal that has acquired the personal identification information to perform a predetermined operation according to the received qualification authentication information;
It is characterized by providing.

また、本発明に係る認証プログラムは、コンピュータを、
個人の属性を示す個人情報が記憶されている記憶手段と、
サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段と、
前記資格認証要求受信手段によって資格認証要求が受信されたことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が前記サービスを受ける資格を有するか否かを判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段と、
して機能させる。 An authentication program according to the present invention includes a computer,
Storage means for storing personal information indicating individual attributes;
Qualification authentication request receiving means for receiving a qualification authentication request including personal identification information for identifying an individual receiving a service from the service providing device;
In response to receiving the qualification request by the qualification request receiving means, an individual identified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. Determining means for determining whether or not the user is eligible to receive the service;
Qualification authentication information transmitting means for transmitting qualification authentication information indicating the presence or absence of the personal qualification determined by the determination means to the service providing device;
And make it work.

本発明によれば、顧客の個人情報を知らないサービス提供者(サービス提供装置)に、顧客のサービスを受ける正当な資格の有無を認証させることができる。   ADVANTAGE OF THE INVENTION According to this invention, the service provider (service provision apparatus) which does not know a customer's personal information can be made to authenticate the presence or absence of the valid qualification which receives a customer's service.

本発明の第1の実施形態に係る認証システムの一例を示す図である。It is a figure which shows an example of the authentication system which concerns on the 1st Embodiment of this invention. 個人情報テーブルの内容の一例を示す図である。It is a figure which shows an example of the content of a personal information table. 複数のサービスに対応する端末の正面図の一例である。It is an example of the front view of the terminal corresponding to a some service. 端末とサービス提供装置と認証装置の実行する各処理を示すフローチャートである。It is a flowchart which shows each process which a terminal, a service provision apparatus, and an authentication apparatus perform. 本発明の第2の実施形態に係る認証システムの一例を示す図である。It is a figure which shows an example of the authentication system which concerns on the 2nd Embodiment of this invention. 個人情報テーブルの内容の他の例を示す図である。It is a figure which shows the other example of the content of a personal information table.

以下、本発明の第1の実施形態に係る認証システムについて図面を参照しながら説明する。   Hereinafter, an authentication system according to a first embodiment of the present invention will be described with reference to the drawings.

本発明の第1の実施形態に係る認証システム1Aは、図1に示すように、ネットワーク10に接続された認証装置(認証サーバ)20とサービス提供装置(サービス提供サーバ)30−1とサービス提供装置(サービス提供サーバ)30−2とを備えている。   As shown in FIG. 1, an authentication system 1A according to the first embodiment of the present invention includes an authentication device (authentication server) 20, a service provision device (service provision server) 30-1, and a service provision connected to a network 10. And a device (service providing server) 30-2.

認証装置20は、記憶装置21を有している。記憶装置21は、書換え可能であり、後述するように個人情報が登録された個人情報テーブル22Aを記憶している。   The authentication device 20 has a storage device 21. The storage device 21 is rewritable and stores a personal information table 22A in which personal information is registered as will be described later.

サービス提供装置30−1とサービス提供装置30−2は複数の端末と通信可能である。各端末は、非接触ICカードから非接触で情報を取得することができる非接触ICカードリーダを備えている。端末は、非接触ICカードリーダを搭載した自動販売機であっても良い。   The service providing apparatus 30-1 and the service providing apparatus 30-2 can communicate with a plurality of terminals. Each terminal includes a non-contact IC card reader that can acquire information in a non-contact manner from a non-contact IC card. The terminal may be a vending machine equipped with a non-contact IC card reader.

例えば、サービス提供装置30−1は、端末40−1と端末40−2と自動販売機50−1と専用線で接続されている。端末40−1と端末40−2には、それぞれ非接触ICカードリーダ41−1と非接触ICカードリーダ41−2が接続されている。図1は、非接触ICカードリーダ41−2が非接触ICチップを内蔵した非接触ICカード60−1から情報を取得している状態を示している。   For example, the service providing apparatus 30-1 is connected to the terminal 40-1, the terminal 40-2, and the vending machine 50-1 by a dedicated line. A non-contact IC card reader 41-1 and a non-contact IC card reader 41-2 are connected to the terminal 40-1 and the terminal 40-2, respectively. FIG. 1 shows a state where the non-contact IC card reader 41-2 acquires information from the non-contact IC card 60-1 having a built-in non-contact IC chip.

また、サービス提供装置30−2は、端末40−3と端末40−4と自動販売機50−2とネットワーク11を経由して通信する。端末40−3と端末40−4には、それぞれ非接触ICカードリーダ41−3と非接触ICカードリーダ41−4が接続されている。図1は、非接触ICカードリーダ41−3が非接触ICチップを内蔵した非接触ICカード60−2から情報を取得し、自動販売機50−2が非接触ICチップを搭載した携帯電話機70から情報を取得している状態を示している。なお、図1では、ネットワーク10とネットワーク11を別々に示しているが、ネットワーク11はネットワーク10の上に構築されたVPN(Virtual Private Network)であっても良い。   In addition, the service providing apparatus 30-2 communicates with the terminal 40-3, the terminal 40-4, the vending machine 50-2, and the network 11. A non-contact IC card reader 41-3 and a non-contact IC card reader 41-4 are connected to the terminal 40-3 and the terminal 40-4, respectively. In FIG. 1, the non-contact IC card reader 41-3 acquires information from the non-contact IC card 60-2 incorporating a non-contact IC chip, and the vending machine 50-2 has a mobile phone 70 equipped with the non-contact IC chip. The information is being acquired from. Although FIG. 1 shows the network 10 and the network 11 separately, the network 11 may be a VPN (Virtual Private Network) built on the network 10.

端末40−1、端末40−2、端末40−3、端末40−4、自動販売機50−1および自動販売機50−2は店舗内に設置されており、サービス提供装置30−1とサービス提供装置30−2は遠隔地のセンターに設置されていても良い。また、サービス提供装置30−1、端末40−1、端末40−2および自動販売機50−1は1つの店舗内に設置されており、サービス提供装置30−2、端末40−3、端末40−4および自動販売機50−2は別の店舗内に設置されていても良い。   The terminal 40-1, the terminal 40-2, the terminal 40-3, the terminal 40-4, the vending machine 50-1, and the vending machine 50-2 are installed in the store, and the service providing apparatus 30-1 and the service are provided. The providing device 30-2 may be installed at a remote center. The service providing device 30-1, the terminal 40-1, the terminal 40-2, and the vending machine 50-1 are installed in one store, and the service providing device 30-2, the terminal 40-3, and the terminal 40 are provided. -4 and vending machine 50-2 may be installed in another store.

以下では、サービス提供装置30−1とサービス提供装置30−2を個々に区別する必要がない場合、サービス提供装置30と記す。同様に、端末、非接触ICカードリーダ、自動販売機および非接触ICカードを個々に区別する必要がない場合、それぞれ端末40、非接触ICカードリーダ41、自動販売機50、非接触ICカード60と記す。   Hereinafter, the service providing apparatus 30-1 and the service providing apparatus 30-2 will be referred to as the service providing apparatus 30 when it is not necessary to distinguish them individually. Similarly, when it is not necessary to individually distinguish the terminal, the non-contact IC card reader, the vending machine, and the non-contact IC card, the terminal 40, the non-contact IC card reader 41, the vending machine 50, and the non-contact IC card 60, respectively. .

認証装置20は、記憶装置21に加えて、CPU(Central Processing Unit)、メモリ、ネットワーク10に対するインタフェース、キーボードや非接触ICカードリーダ等の入力装置等を備えている。認証装置20は、メモリに記憶されているプログラムを実行することにより、サービス提供装置30の資格認証要求に応答して顧客の資格を認証する。   In addition to the storage device 21, the authentication device 20 includes a CPU (Central Processing Unit), a memory, an interface to the network 10, an input device such as a keyboard and a non-contact IC card reader, and the like. The authentication device 20 executes the program stored in the memory to authenticate the customer's qualification in response to the qualification request from the service providing device 30.

個人情報テーブル22Aには、図2に示すように、例えば非接触ICカードまたは携帯電話機に内蔵されている非接触ICチップのチップID(Identifier)に対応して氏名と住所と年齢が登録されている。チップIDはサービスを受ける個人を特定する個人特定情報の一例であり、チップIDと氏名と住所と年齢は顧客の属性を示す個人情報の一例である。
個人情報テーブル22Aに登録されている個人情報は、顧客から運転免許証等の身分証明書の提示を受け、厳格に審査された上で登録されたものである。審査された顧客の個人情報は、認証装置20の備える入力装置やネットワーク10に接続されている図示しないパソコン等を用いて認証装置20に入力され、記憶装置21の個人情報テーブル22Aに書き込まれる。 In the personal information table 22A, as shown in FIG. 2, for example, the name, address, and age are registered corresponding to the chip ID (Identifier) of the non-contact IC card or the non-contact IC chip built in the mobile phone. Yes. The chip ID is an example of personal identification information that identifies an individual who receives a service, and the chip ID, name, address, and age are examples of personal information indicating customer attributes.
The personal information registered in the personal information table 22A is registered after receiving a presentation of an identification card such as a driver's license from a customer and strict examination. The examined customer's personal information is input to the authentication device 20 using an input device provided in the authentication device 20 or a personal computer (not shown) connected to the network 10 and written in the personal information table 22A of the storage device 21.

認証装置20は、サービス提供装置30によって送信された資格認証要求を受信すると、資格認証要求に含まれるチップIDをキーとして個人情報テーブル22Aを検索する。認証装置20は、検索された顧客の個人情報に基づいて、顧客がサービスを受ける資格を有するか否かを判定する。例えば、たばこの販売というサービスについては、個人情報テーブル22Aに登録されている顧客の年齢に基づいて、20歳以上であるか否かを判定する。認証装置20は、判定された顧客の資格の有無を示す資格認証情報をサービス提供装置30に送り返す。   When receiving the qualification request transmitted by the service providing device 30, the authentication device 20 searches the personal information table 22A using the chip ID included in the qualification request as a key. The authentication device 20 determines whether or not the customer is eligible for service based on the retrieved personal information of the customer. For example, for the service of selling tobacco, it is determined whether or not the customer is over 20 years old based on the age of the customer registered in the personal information table 22A. The authentication device 20 sends back to the service providing device 30 qualification authentication information indicating the presence or absence of the determined customer qualification.

端末40は、チップIDとサービスを特定するサービスコードとを取得する。
非接触ICカード60と携帯電話機70に内蔵されている非接触ICチップには、チップIDが記録されている。端末40は、非接触ICカードリーダ41を用いて非接触ICカード60または携帯電話機70の非接触ICチップから顧客のチップIDを読み取る。 The terminal 40 acquires a chip ID and a service code that identifies the service.
A chip ID is recorded in the non-contact IC chip built in the non-contact IC card 60 and the mobile phone 70. The terminal 40 reads the customer's chip ID from the non-contact IC card 60 or the non-contact IC chip of the mobile phone 70 using the non-contact IC card reader 41.

複数のサービスに対応する端末40は、図3に示すように、テンキー等の入力部42とメッセージを表示するための表示部43を有する。また、端末40には非接触ICカードリーダ41が接続されている。顧客または店員が入力部42からサービスコードを入力することにより、端末40はサービスコードを取得する。または、顧客または店員が入力部42から入力したサービスを指定する番号をサービスコードに変換する。端末40は、取得したチップIDとサービスコードをサービス提供装置30に送信する。   As shown in FIG. 3, the terminal 40 corresponding to a plurality of services has an input unit 42 such as a numeric keypad and a display unit 43 for displaying a message. Further, a non-contact IC card reader 41 is connected to the terminal 40. When the customer or the store clerk inputs the service code from the input unit 42, the terminal 40 acquires the service code. Alternatively, the number specifying the service input from the input unit 42 by the customer or the store clerk is converted into a service code. The terminal 40 transmits the acquired chip ID and service code to the service providing apparatus 30.

なお、例えば、非接触ICカードリーダ41がコンビニエンスストアに設置されている場合には、端末40はレジ(キャッシュレジスター)であっても良い。この場合、非接触ICカードリーダ41はレジに接続され、レジがサービス提供装置30と通信する。
また、端末40と非接触ICカードリーダ41は1つの装置としてまとまっていても良い。 For example, when the non-contact IC card reader 41 is installed in a convenience store, the terminal 40 may be a cash register (cash register). In this case, the non-contact IC card reader 41 is connected to the cash register, and the cash register communicates with the service providing device 30.
Further, the terminal 40 and the non-contact IC card reader 41 may be combined as one device.

認証装置20は顧客のサービスを受ける資格の有無を示す資格認証情報をサービス提供装置30に送信し、サービス提供装置30は資格認証情報を端末40に送信する。資格認証情報が顧客にサービスを受ける資格があることを示している場合、端末40は表示部43に顧客がサービスを受ける資格を有することを示すメッセージを表示する。例えば、図3に示すように、「お客様は商品を購入する資格があることを確認しました。」というメッセージを表示部43に表示する。また、資格認証情報が顧客にサービスを受ける資格がないことを示している場合、端末40は表示部43に顧客がサービスを受ける資格を有していないことを示すメッセージを表示する。   The authentication device 20 transmits qualification authentication information indicating the presence or absence of the qualification to receive the customer's service to the service providing device 30, and the service providing device 30 transmits the qualification authentication information to the terminal 40. If the qualification authentication information indicates that the customer is eligible for service, the terminal 40 displays a message on the display unit 43 indicating that the customer is eligible for service. For example, as shown in FIG. 3, a message “The customer has confirmed that he / she is eligible to purchase goods” is displayed on the display unit 43. If the qualification authentication information indicates that the customer is not eligible for service, the terminal 40 displays a message on the display unit 43 indicating that the customer is not eligible for service.

端末40が1つのサービスにのみ対応する場合、端末40とサービスコードは1対1に対応する。この場合、端末40は固有のサービスコードを有している。このため、1つのサービスにのみ対応する端末40は、入力部42を持たず、表示部43のみ有している。   When the terminal 40 supports only one service, the terminal 40 and the service code correspond one-to-one. In this case, the terminal 40 has a unique service code. For this reason, the terminal 40 corresponding to only one service does not have the input unit 42 but has only the display unit 43.

同様に、例えば、たばこ用の自動販売機50はたばこの販売というサービスしか提供しない。特定の商品用の自動販売機50とサービスは1対1に対応している。この場合、自動販売機50は固有のサービスコードを有している。このため、特定の商品用の自動販売機50も、サービスコードの入力部を持たず、表示部のみ有している。   Similarly, for example, the vending machine 50 for cigarettes provides only the service of selling cigarettes. There is a one-to-one correspondence between vending machines 50 and services for specific products. In this case, the vending machine 50 has a unique service code. For this reason, the vending machine 50 for a specific product does not have the service code input unit, but only the display unit.

サービス提供装置30は、CPU、メモリ、ネットワーク10に対するインタフェース等を備えている。サービス提供装置30は、メモリに記憶されているプログラムを実行することにより、各種の処理を行う。   The service providing apparatus 30 includes a CPU, a memory, an interface for the network 10, and the like. The service providing apparatus 30 performs various processes by executing programs stored in the memory.

サービス提供装置30は、端末40や自動販売機50からチップIDとサービスコードを受信し、チップIDとサービスコードを含む資格認証要求を認証装置20に送信する。なお、サービスコードは、サービスを特定するサービス特定情報の一例である。
そして、サービス提供装置30は、認証装置20から顧客の資格の有無を示す資格認証情報を受信し、資格認証情報に応じて端末40や自動販売機50を動作させる。例えば、資格認証情報が顧客にサービスを受ける資格があることを示している場合、サービス提供装置30は、端末40の表示部43に顧客がサービスを受ける資格を有することを示すメッセージを表示させる。また、資格認証情報が顧客にサービスを受ける資格があることを示している場合、サービス提供装置30は、自動販売機50に酒類やたばこ等の商品を販売させる。 The service providing apparatus 30 receives the chip ID and the service code from the terminal 40 or the vending machine 50 and transmits a qualification authentication request including the chip ID and the service code to the authentication apparatus 20. The service code is an example of service specifying information for specifying a service.
And the service provision apparatus 30 receives the qualification authentication information which shows the presence or absence of a customer's qualification from the authentication apparatus 20, and operates the terminal 40 and the vending machine 50 according to qualification authentication information. For example, when the qualification authentication information indicates that the customer is eligible for service, the service providing apparatus 30 causes the display unit 43 of the terminal 40 to display a message indicating that the customer is eligible for service. Further, when the qualification authentication information indicates that the customer is eligible to receive service, the service providing apparatus 30 causes the vending machine 50 to sell commodities such as alcoholic beverages and tobacco.

サービス提供装置30が複数のサービスに対応する場合、サービス提供装置30は端末40からチップIDとサービスコードを受信する。ただし、上述したように、端末40が1つのサービスにのみ対応する場合、端末40とサービスコードは1対1に対応する。この場合、端末40はチップIDを送信する必要はない。サービス提供装置30はサービスコードを送信した端末40を特定することにより、サービスコードを取得する。
サービス提供装置30は、取得したチップIDとサービスコードを含む資格認証要求を認証装置20に送信する。認証装置20は、受信した資格認証要求に含まれるサービスコードとチップIDによってサービスと顧客を特定し、顧客がサービスを受ける資格を有するか否かを判定する。 When the service providing apparatus 30 supports a plurality of services, the service providing apparatus 30 receives a chip ID and a service code from the terminal 40. However, as described above, when the terminal 40 supports only one service, the terminal 40 and the service code correspond one-to-one. In this case, the terminal 40 does not need to transmit the chip ID. The service providing apparatus 30 acquires the service code by specifying the terminal 40 that has transmitted the service code.
The service providing apparatus 30 transmits a qualification authentication request including the acquired chip ID and service code to the authentication apparatus 20. The authentication device 20 identifies the service and the customer by the service code and the chip ID included in the received qualification authentication request, and determines whether or not the customer is qualified to receive the service.

サービス提供装置30が1つのサービスにのみ対応する場合、サービス提供装置30は端末40からチップIDのみ受信する。なお、この場合、端末40も1つのサービスにのみ対応する。サービス提供装置30は、端末40によって取得されたチップIDを含む資格認証要求を認証装置20に送信する。認証装置20は、資格認証要求を送信したサービス提供装置20を特定することによりサービスを特定し、チップIDによって特定される顧客がサービスを受ける資格を有するか否かを判定する。   When the service providing apparatus 30 supports only one service, the service providing apparatus 30 receives only the chip ID from the terminal 40. In this case, the terminal 40 also supports only one service. The service providing apparatus 30 transmits a qualification authentication request including the chip ID acquired by the terminal 40 to the authentication apparatus 20. The authentication device 20 specifies the service by specifying the service providing device 20 that has transmitted the qualification authentication request, and determines whether or not the customer specified by the chip ID is eligible to receive the service.

次に、端末40とサービス提供装置30と認証装置20の実行する各処理を時間順に説明する。この説明では、端末40について説明するが、自動販売機50も端末40の一種であり、端末40と同様の処理を行うことができる。また、非接触ICカード60について説明するが、携帯電話70の非接触ICチップも非接触ICカード60と同様に使用することができる。   Next, each process performed by the terminal 40, the service providing apparatus 30, and the authentication apparatus 20 will be described in order of time. In this description, the terminal 40 will be described, but the vending machine 50 is also a kind of the terminal 40 and can perform the same processing as the terminal 40. Although the non-contact IC card 60 will be described, the non-contact IC chip of the mobile phone 70 can be used similarly to the non-contact IC card 60.

図4に示すように、認証装置20は、予め個人の属性を示す個人情報を記憶装置21の個人情報テーブル22Aに登録する(ステップS101)。   As shown in FIG. 4, the authentication device 20 registers personal information indicating personal attributes in the personal information table 22A of the storage device 21 in advance (step S101).

サービスを利用する顧客が、所有する非接触ICカード60を非接触ICカードリーダ41に近づけると、非接触ICカードリーダ41は非接触ICカード60からチップIDを読み取り、端末40に送信する。これにより、端末40はチップIDを取得する(ステップS102)。そして、端末40が複数のサービスに対応する場合には、端末40は表示部43に顧客が利用したいサービスを指定するように促すメッセージを表示する。端末40は顧客または店員によって入力されたサービスに対応するサービスコードを取得する(ステップS103)。   When a customer who uses the service brings the non-contact IC card 60 owned by the customer closer to the non-contact IC card reader 41, the non-contact IC card reader 41 reads the chip ID from the non-contact IC card 60 and transmits it to the terminal 40. Thereby, the terminal 40 acquires the chip ID (step S102). When the terminal 40 supports a plurality of services, the terminal 40 displays a message prompting the customer to specify a service that the customer wants to use on the display unit 43. The terminal 40 acquires a service code corresponding to the service input by the customer or the store clerk (step S103).

端末40は、チップIDとサービスコードをサービス提供装置30に送信する(ステップS104)。また、端末40が1つのサービスにのみ対応する場合、端末40は固有のサービスコードを有している。この場合、端末40は、チップIDをサービス提供装置30に送信する(ステップS104)。
サービス提供装置30は、端末40から送信されたチップIDとサービスコードを受信する(ステップS105)。または、端末40が1つのサービスにのみ対応する場合、サービス提供装置30はチップIDを受信する(ステップS105)。サービス提供装置30はチップIDを送信した端末40を特定することにより、サービスコードを特定する。 The terminal 40 transmits the chip ID and service code to the service providing apparatus 30 (step S104). Further, when the terminal 40 supports only one service, the terminal 40 has a unique service code. In this case, the terminal 40 transmits the chip ID to the service providing apparatus 30 (step S104).
The service providing apparatus 30 receives the chip ID and service code transmitted from the terminal 40 (step S105). Or when the terminal 40 respond | corresponds only to one service, the service provision apparatus 30 receives chip ID (step S105). The service providing apparatus 30 specifies the service code by specifying the terminal 40 that has transmitted the chip ID.

次に、サービス提供装置30は、必要に応じて、チップIDを用いて個人認証を行う(ステップS106)。例えば、サービス提供装置30が会員制サービスに対応している場合など、個人認証を行うことにより、会員以外の利用を排除する。一方、サービス提供装置30が、不特定の人を対象としている場合には、ステップS106は不要である。   Next, the service providing apparatus 30 performs personal authentication using the chip ID as necessary (step S106). For example, when the service providing apparatus 30 is compatible with the membership service, the use other than the member is excluded by performing personal authentication. On the other hand, when the service providing apparatus 30 targets an unspecified person, step S106 is unnecessary.

そして、サービス提供装置30はチップIDとサービスコードを含む資格認証要求を認証装置20に送信し(ステップS107)、認証装置20はサービス提供装置30によって送信された資格認証要求を受信する(ステップS108)。なお、サービス提供装置30が1つのサービスにのみ対応する場合、資格認証要求はチップIDを含んでいれば良く、サービスコードを含む必要はない(ステップS107)。   Then, the service providing apparatus 30 transmits a qualification authentication request including the chip ID and the service code to the authentication apparatus 20 (step S107), and the authentication apparatus 20 receives the qualification authentication request transmitted by the service providing apparatus 30 (step S108). ). When the service providing apparatus 30 supports only one service, the qualification authentication request only needs to include the chip ID and does not need to include the service code (step S107).

認証装置20は、資格認証要求を受信したことに応答して、チップIDをキーとして個人情報テーブル22Aを検索し、個人情報テーブル22AからチップIDに対応する個人情報を取得する。認証装置20は、取得された個人情報によってサービスを受ける資格を有するか否かを判定する(ステップS109)。例えば、R−15指定の映画を上映するサービスについて、個人情報に含まれる年齢を元に15歳以上であるか否かを判定する。   In response to receiving the qualification request, the authentication device 20 searches the personal information table 22A using the chip ID as a key, and acquires personal information corresponding to the chip ID from the personal information table 22A. The authentication device 20 determines whether or not it has a qualification to receive a service based on the acquired personal information (step S109). For example, it is determined whether or not the service for showing a movie designated by R-15 is 15 years old or older based on the age included in the personal information.

次に、認証装置20は、サービスを受ける資格の有無を示す資格認証情報を、資格認証要求を送信したサービス提供装置30に送信する(ステップS110)。サービス提供装置30は、資格認証情報を認証装置20から受信すると(ステップS111)、顧客がサービスを受ける資格を有することを示す資格認証情報である場合、端末40にサービスに応じた動作をさせる(ステップS112、S113、S114)。
具体的には、サービス提供装置30は端末40に資格認証情報を送信し(ステップS112)、端末40は資格認証情報を受信する(ステップS113)。そして、例えば、R−15指定の映画を上映するサービスについて、個人情報に含まれる年齢が15歳より小さい場合、端末40は表示部43に「この映画はお客様の年齢が15歳以上でなければ鑑賞できません。」というメッセージを表示する(ステップS114)。 Next, the authentication device 20 transmits qualification authentication information indicating whether or not there is a qualification to receive service to the service providing device 30 that has transmitted the qualification authentication request (step S110). When the service providing apparatus 30 receives the qualification authentication information from the authentication apparatus 20 (step S111), the service providing apparatus 30 causes the terminal 40 to perform an operation according to the service if the qualification authentication information indicates that the customer has the qualification to receive the service ( Steps S112, S113, S114).
Specifically, the service providing device 30 transmits the qualification authentication information to the terminal 40 (step S112), and the terminal 40 receives the qualification authentication information (step S113). For example, if the age included in the personal information is less than 15 years for a service that shows a movie designated by R-15, the terminal 40 displays “This movie is not for customers over 15 years old” A message “Cannot be watched” is displayed (step S114).

次に、本発明の第2の実施形態に係る認証システムについて説明する。   Next, an authentication system according to the second embodiment of the present invention will be described.

本発明の第2の実施形態に係る認証システム1Bは、図5に示すように、ネットワーク10に接続された認証装置(認証サーバ)20とサービス提供装置(サービス提供サーバ)30−1とサービス提供装置(サービス提供サーバ)30−2とを備えている。図1と図5の同一の構成要素には同一の符号が付されている。
図5は、自動販売機50−1と自動販売機50−2と端末40−3がそれぞれ携帯電話機70−1と携帯電話機70−2と携帯電話機70−3から情報を取得している状態を示している。
第2の実施形態は、端末40と自動販売機50が非接触ICチップを搭載した携帯電話機70のみから情報を取得している点が第1の実施形態と異なる。 As shown in FIG. 5, an authentication system 1B according to the second embodiment of the present invention includes an authentication device (authentication server) 20, a service provision device (service provision server) 30-1, and a service provision connected to the network 10. And a device (service providing server) 30-2. 1 and 5 are denoted by the same reference numerals.
FIG. 5 shows a state in which the vending machine 50-1, the vending machine 50-2, and the terminal 40-3 acquire information from the mobile phone 70-1, the mobile phone 70-2, and the mobile phone 70-3, respectively. Show.
The second embodiment is different from the first embodiment in that the terminal 40 and the vending machine 50 acquire information only from the mobile phone 70 equipped with the non-contact IC chip.

なお、以下では、携帯電話機70−1と携帯電話機70−2と携帯電話機70−3を個々に区別する必要がない場合、携帯電話機70と記す。   Hereinafter, the mobile phone 70-1, the mobile phone 70-2, and the mobile phone 70-3 will be referred to as the mobile phone 70 when it is not necessary to individually distinguish them.

記憶装置21に登録されている個人情報テーブル22Bには、図6に示すように、例えばチップIDと氏名と住所と年齢と電話番号と携帯メールアドレスとが登録されている。チップIDと氏名と住所と年齢と電話番号と携帯メールアドレスは、顧客の属性を示す個人情報の一例である。図6の個人情報テーブル22Bは、図2の個人情報テーブル22Aに電話番号と携帯メールアドレスの欄が追加されたものである。   In the personal information table 22B registered in the storage device 21, as shown in FIG. 6, for example, a chip ID, a name, an address, an age, a telephone number, and a mobile mail address are registered. The chip ID, name, address, age, phone number, and mobile mail address are examples of personal information indicating customer attributes. The personal information table 22B in FIG. 6 is obtained by adding telephone number and mobile mail address fields to the personal information table 22A in FIG.

端末40とサービス提供装置30の実行する各処理は、図4に示した第1の実施形態における処理と同一である。   Each process executed by the terminal 40 and the service providing apparatus 30 is the same as the process in the first embodiment shown in FIG.

ただし、認証装置20は、図4に示した処理と同一の処理に加えて、携帯電話網を通じてショートメッセージサービス(SMS:Short Message Service)や携帯メールで資格認証情報を送信する。すなわち、認証装置20は、サービスを受ける資格の有無を示す資格認証情報を端末40や自動販売機50だけではなく、携帯電話機70にも送信し、携帯電話機70のディスプレイに資格認証情報の内容を表示させる。   However, in addition to the same processing as the processing shown in FIG. 4, the authentication device 20 transmits the qualification authentication information by a short message service (SMS: Short Message Service) or mobile mail through the mobile phone network. In other words, the authentication device 20 transmits qualification authentication information indicating the qualification of receiving service to the mobile phone 70 as well as the terminal 40 and the vending machine 50, and the contents of the qualification authentication information are displayed on the display of the mobile phone 70. Display.

端末40と自動販売機50は、非接触ICカードリーダの代りに非接触ICカードリーダ/ライタを備えていても良い。端末40と自動販売機50が非接触ICカードリーダ/ライタを備えている場合、携帯電話機70の非接触ICチップは端末40または自動販売機50から情報を取得することができる。   The terminal 40 and the vending machine 50 may include a non-contact IC card reader / writer instead of the non-contact IC card reader. When the terminal 40 and the vending machine 50 are provided with a non-contact IC card reader / writer, the non-contact IC chip of the mobile phone 70 can acquire information from the terminal 40 or the vending machine 50.

これにより、携帯電話機70は、以下に説明するように、端末40や自動販売機50に送信された資格認証情報と携帯電話機70に送信された資格認証情報を照合することができる。
認証装置20は、資格認証情報を端末40や自動販売機50に送信すると同時に、携帯電話機70にも送信する。端末40や自動販売機50は送信された資格認証情報を非接触ICカードリーダ/ライタを用いて携帯電話機70の非接触ICチップに書き込む。携帯電話機70は、端末40や自動販売機50から書き込まれた資格認証情報と、SMSや携帯メールで送信された資格認証情報を照合する。両者が一致した場合、携帯電話機70は認証の成功を認識して認証処理を終了する。一方、両者が不一致の場合、携帯電話機70は認証の失敗を認識して認証処理を終了するか、又は認証処理を再度行う。 Thereby, the mobile phone 70 can collate the qualification authentication information transmitted to the terminal 40 or the vending machine 50 with the qualification authentication information transmitted to the mobile phone 70 as described below.
The authentication device 20 transmits the qualification authentication information to the terminal 40 and the vending machine 50 and at the same time to the mobile phone 70. The terminal 40 and the vending machine 50 write the transmitted qualification authentication information to the non-contact IC chip of the mobile phone 70 using a non-contact IC card reader / writer. The mobile phone 70 collates the qualification authentication information written from the terminal 40 or the vending machine 50 with the qualification authentication information transmitted by SMS or mobile mail. If the two match, the mobile phone 70 recognizes the success of the authentication and ends the authentication process. On the other hand, if the two do not match, the mobile phone 70 recognizes the failure of the authentication and ends the authentication process, or performs the authentication process again.

また、携帯電話機70の非接触ICチップに電話番号または携帯メールアドレスを記録することが考えられる。この場合、端末40は非接触ICカードリーダ41を用いて携帯電話機70の非接触ICチップから顧客の電話番号または携帯メールアドレスを読み取ることができる。端末40からサービス提供装置30を経由して認証装置20に電話番号または携帯メールアドレスを送信することにより、認証装置20は、電話番号または携帯メールアドレスをキーとして個人情報テーブル22Bを検索し、個人情報を取得することができる。すなわち、電話番号または携帯メールアドレスを個人特定情報として用いることができる。   It is also conceivable to record a telephone number or a mobile mail address on the non-contact IC chip of the mobile phone 70. In this case, the terminal 40 can read the customer's telephone number or mobile mail address from the non-contact IC chip of the mobile phone 70 using the non-contact IC card reader 41. By transmitting a telephone number or a mobile mail address from the terminal 40 to the authentication apparatus 20 via the service providing apparatus 30, the authentication apparatus 20 searches the personal information table 22B using the telephone number or the mobile mail address as a key, and Information can be acquired. That is, a telephone number or a mobile mail address can be used as personal identification information.

なお、上記各実施形態では、個人特定情報の例として、チップID、携帯電話の電話番号および携帯メールアドレスを示したが、指紋画像や目の虹彩の画像等を個人特定情報として用いても良い。
また、上記各実施形態では、個人特定情報を非接触ICカードリーダにより非接触ICカード60または携帯電話70の非接触ICチップから読み取る例を示したが、端末や自動販売機に備えられた画像読み取り装置により指紋画像等を取得しても良い。 In each of the above embodiments, the chip ID, the mobile phone number, and the mobile mail address are shown as examples of the personal identification information. However, a fingerprint image, an iris image, or the like may be used as the personal identification information. .
Further, in each of the above embodiments, the example in which the personal identification information is read from the non-contact IC card 60 or the non-contact IC chip of the mobile phone 70 by the non-contact IC card reader is shown, but the image provided in the terminal or the vending machine is shown. A fingerprint image or the like may be acquired by a reading device.

また、上記各実施形態では、サービスの例としてたばこや酒類の販売、映画館の入場券の販売を示したが、サービスとして青少年には有害なゲームソフトの販売を対象としても良い。
更に、公共施設の空き照会や予約を行うサービスを対象とすることもできる。このサービスでは、認証装置20は、例えば、年齢と住所により利用者に公共施設を利用できる資格がある否かを判定する。 In each of the above embodiments, the sale of cigarettes and alcoholic beverages and the sale of a movie theater admission ticket have been shown as examples of services. However, as a service, sales of game software that is harmful to adolescents may be targeted.
Furthermore, it is also possible to target a service for inquiring and making reservations for public facilities. In this service, the authentication device 20 determines, for example, whether the user is qualified to use a public facility based on age and address.

本発明によれば、顧客の個人情報を知らないサービス提供者(サービス提供装置)に、顧客のサービスを受ける正当な資格の有無を認証させることができる。
このため、サービス提供者(サービス提供装置)は顧客の個人情報を管理する必要がない。認証装置が個人情報を一括して管理するため、個人情報の信頼性を高く保つことができる。更に、容易に個人情報の漏洩防止対策を強化することができる。 ADVANTAGE OF THE INVENTION According to this invention, the service provider (service provision apparatus) which does not know a customer's personal information can be made to authenticate the presence or absence of the valid qualification which receives a customer's service.
For this reason, the service provider (service providing apparatus) does not need to manage the customer's personal information. Since the authentication device collectively manages personal information, the reliability of the personal information can be kept high. Furthermore, it is possible to easily strengthen measures for preventing leakage of personal information.

以上、本発明の実施の形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施の形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。   Although the embodiments of the present invention have been described above, various modifications and combinations necessary for design reasons and other factors are described in the inventions and embodiments of the invention described in the claims. It should be understood that the invention falls within the scope of the invention corresponding to the specific example.

1A、1B…認証システム
10、11…ネットワーク
20…認証装置(認証サーバ)
21…記憶装置
22A、22B…個人情報テーブル
30−1、30−2…サービス提供装置(サービス提供サーバ)
40−1、40−2、40−3、40−4…端末
41−1、41−2、41−3、41−4…非接触ICカードリーダ
42…入力部
43…表示部
50−1、50−2…自動販売機
60−1、60−2…非接触ICカード
70、70−1、70−2、70−3…携帯電話機 1A, 1B ... authentication system 10, 11 ... network 20 ... authentication device (authentication server)
21 ... Storage devices 22A, 22B ... Personal information tables 30-1, 30-2 ... Service providing device (service providing server)
40-1, 40-2, 40-3, 40-4 ... Terminals 41-1, 41-2, 41-3, 41-4 ... Non-contact IC card reader 42 ... Input unit 43 ... Display unit 50-1, 50-2 ... Vending machines 60-1, 60-2 ... Non-contact IC cards 70, 70-1, 70-2, 70-3 ... Mobile phones

Claims (9)

複数のサービス提供装置と認証装置とを含む認証システムであって、
各前記サービス提供装置は、
サービスを受ける個人を特定する個人特定情報を取得する複数の端末と、
各前記端末によって取得された個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信手段と、
前記サービスを受ける個人の資格の有無を示す資格認証情報を、前記認証装置から受信する資格認証情報受信手段と、
前記資格認証情報受信手段によって受信された資格認証情報に応じて、前記個人特定情報を取得した端末に所定の動作をさせる端末制御手段と、
を備え、
前記認証装置は、
個人の属性を示す個人情報が記憶されている記憶手段と、
各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信手段と、
前記資格認証要求受信手段によって資格認証要求が受信されたことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が、前記サービスを受ける資格を有するか否かを判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す前記資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信手段と、
を備える、
ことを特徴とする認証システム。 An authentication system including a plurality of service providing devices and an authentication device,
Each of the service providing devices
Multiple devices that obtain personally identifiable information that identifies the individual receiving the service;
Qualification request sending means for sending a qualification request including personal identification information acquired by each terminal to the authentication device;
Qualification authentication information receiving means for receiving from the authentication device qualification authentication information indicating the presence or absence of the qualification of the individual receiving the service;
In accordance with the qualification authentication information received by the qualification authentication information receiving means, terminal control means for causing the terminal that acquired the personal identification information to perform a predetermined operation;
With
The authentication device
Storage means for storing personal information indicating individual attributes;
Qualification request receiving means for receiving a qualification request transmitted by each of the service providing devices;
In response to receiving the qualification request by the qualification request receiving means, an individual identified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. Determining means for determining whether or not the user is eligible to receive the service;
Qualification authentication information transmitting means for transmitting the qualification authentication information indicating the presence or absence of the individual qualification determined by the determination means to the service providing apparatus that has transmitted the qualification authentication request;
Comprising
An authentication system characterized by that. 複数のサービスに対応する各前記サービス提供装置において、
各前記端末は、サービスを特定するサービス特定情報を取得する手段を備え、
前記資格認証要求送信手段は、前記端末によって取得されたサービス特定情報を含む資格認証要求を前記認証装置に送信し、
前記認証装置において、
前記判定手段は、前記複数のサービスに対応する前記サービス提供装置について、前記資格認証要求受信手段によって受信された資格認証要求に含まれるサービス特定情報によってサービスを特定し、前記個人特定情報によって特定される個人が、当該特定されたサービスを受ける資格を有するか否かを判定する、
ことを特徴とする請求項1に記載の認証システム。 In each of the service providing devices corresponding to a plurality of services,
Each of the terminals includes means for acquiring service specifying information for specifying a service,
The qualification authentication request transmitting means transmits a qualification authentication request including service specifying information acquired by the terminal to the authentication device;
In the authentication device,
The determination unit specifies a service by the service specifying information included in the qualification authentication request received by the qualification authentication request receiving unit for the service providing apparatus corresponding to the plurality of services, and is specified by the individual specifying information. Determine whether the individual is eligible to receive the identified service,
The authentication system according to claim 1, wherein: 前記認証装置において、前記判定手段は、1つのサービスにのみ対応する前記サービス提供装置について、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記個人特定情報によって特定される個人が、当該特定されたサービスを受ける資格を有するか否かを判定する、
ことを特徴とする請求項1に記載の認証システム。 In the authentication device, the determination unit specifies a service by specifying the service providing device that has transmitted the qualification authentication request for the service providing device corresponding to only one service, and is specified by the individual specifying information. Determine whether the individual is eligible to receive the identified service,
The authentication system according to claim 1, wherein: 各前記端末は、非接触ICカードリーダを備え、当該非接触ICカードリーダによって非接触ICカードまたは携帯電話機に搭載された非接触ICチップから前記個人特定情報を取得する、
ことを特徴とする請求項1乃至3のいずれか1項に記載の認証システム。 Each of the terminals includes a contactless IC card reader, and acquires the personal identification information from the contactless IC card or the contactless IC chip mounted on the mobile phone by the contactless IC card reader.
The authentication system according to any one of claims 1 to 3, wherein: 前記個人情報は、携帯電話機の電話番号またはメールアドレスを含み、
前記認証装置において、前記資格認証情報送信手段は、携帯電話網を通じてショートメッセージサービスまたは電子メールにより、前記個人特定情報を取得した携帯電話機に、前記判定手段によって判定された個人の資格の有無を示す前記資格認証情報を送信する、
ことを特徴とする請求項1乃至4のいずれか1項に記載の認証システム。 The personal information includes a mobile phone number or email address,
In the authentication apparatus, the qualification authentication information transmission means indicates whether the personal qualification determined by the determination means is present in the mobile phone that has acquired the personal identification information by a short message service or email through a mobile phone network. Sending the credential information;
The authentication system according to any one of claims 1 to 4, wherein: 前記記憶手段は、書換え可能であり、
前記個人情報の登録を受け付ける受付手段と、
前記受付手段によって受け付けられた個人情報を前記記憶手段に書き込む書込手段と、
を備えることを特徴とする請求項1乃至5のいずれか1項に記載の認証システム。 The storage means is rewritable,
Accepting means for accepting registration of the personal information;
Writing means for writing the personal information received by the receiving means into the storage means;
The authentication system according to any one of claims 1 to 5, further comprising: 個人の属性を示す個人情報が記憶されている記憶手段と、
サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段と、
前記資格認証要求受信手段によって資格認証要求が受信されたことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が前記サービスを受ける資格を有するか否かを判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段と、
を備えることを特徴とする認証装置。 Storage means for storing personal information indicating individual attributes;
Qualification authentication request receiving means for receiving a qualification authentication request including personal identification information for identifying an individual receiving a service from the service providing device;
In response to receiving the qualification request by the qualification request receiving means, an individual identified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. Determining means for determining whether or not the user is eligible to receive the service;
Qualification authentication information transmitting means for transmitting qualification authentication information indicating the presence or absence of the personal qualification determined by the determination means to the service providing device;
An authentication device comprising: 複数のサービス提供装置と認証装置とを含む認証システムにおける認証方法であって、
前記認証装置が、個人の属性を示す個人情報を記憶手段に記憶する記憶工程と、
各前記サービス提供装置の端末が、サービスを受ける個人を特定する個人特定情報を取得する特定情報取得工程と、
各前記サービス提供装置が、前記端末によって取得された個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信工程と、
前記認証装置が、各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信工程と、
前記認証装置が、前記資格認証要求を受信したことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が、前記サービスを受ける資格を有するか否かを判定する判定工程と、
前記認証装置が、判定された前記サービスを受ける資格の有無を示す資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信工程と、
前記資格認証要求を送信したサービス提供装置が、前記資格認証情報を前記認証装置から受信する資格認証情報受信工程と、
前記資格認証要求を送信したサービス提供装置が、受信された前記資格認証情報に応じて、前記個人特定情報を取得した端末に所定の動作をさせる端末制御工程と、
を備えることを特徴とする認証方法。 An authentication method in an authentication system including a plurality of service providing devices and an authentication device,
A storage step in which the authentication device stores personal information indicating an individual attribute in a storage unit;
A specific information acquisition step in which the terminal of each service providing device acquires personal identification information identifying an individual who receives the service;
A qualification request transmission step in which each service providing device transmits a qualification request including personal identification information acquired by the terminal to the authentication device;
A qualification request receiving step in which the authentication device receives a qualification request transmitted by each of the service providing devices;
In response to the authentication device receiving the qualification request, the individual specified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. A determination step of determining whether or not the person is eligible for service;
A qualification authentication information transmission step in which the authentication device transmits qualification authentication information indicating the presence or absence of the qualification to receive the determined service to the service providing device that has transmitted the qualification authentication request;
A service providing apparatus that has transmitted the qualification authentication request receives a qualification authentication information from the authentication apparatus,
A terminal control step in which the service providing apparatus that has transmitted the qualification authentication request causes the terminal that has acquired the personal identification information to perform a predetermined operation according to the received qualification authentication information;
An authentication method comprising: コンピュータを、
個人の属性を示す個人情報が記憶されている記憶手段と、
サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段と、
前記資格認証要求受信手段によって資格認証要求が受信されたことに応答して、前記記憶手段に記憶されている個人情報に基づいて、前記資格認証要求に含まれる個人特定情報によって特定される個人が前記サービスを受ける資格を有するか否かを判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段と、
して機能させるための認証プログラム。 Computer
Storage means for storing personal information indicating individual attributes;
Qualification authentication request receiving means for receiving a qualification authentication request including personal identification information for identifying an individual receiving a service from the service providing device;
In response to receiving the qualification request by the qualification request receiving means, an individual identified by the personal identification information included in the qualification request is based on the personal information stored in the storage means. Determining means for determining whether or not the user is eligible to receive the service;
Qualification authentication information transmitting means for transmitting qualification authentication information indicating the presence or absence of the personal qualification determined by the determination means to the service providing device;
Authentication program to make it function.
JP2009044836A 2009-02-26 2009-02-26 Authentication system, authentication device, authentication method, and authentication program Active JP5439858B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009044836A JP5439858B2 (en) 2009-02-26 2009-02-26 Authentication system, authentication device, authentication method, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009044836A JP5439858B2 (en) 2009-02-26 2009-02-26 Authentication system, authentication device, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP2010198505A true JP2010198505A (en) 2010-09-09
JP5439858B2 JP5439858B2 (en) 2014-03-12

Family

ID=42823142

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009044836A Active JP5439858B2 (en) 2009-02-26 2009-02-26 Authentication system, authentication device, authentication method, and authentication program

Country Status (1)

Country Link
JP (1) JP5439858B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10051155B2 (en) 2016-03-31 2018-08-14 Brother Kogyo Kabushiki Kaisha Communication device capable of executing authentication of target device
US10095856B2 (en) 2016-09-30 2018-10-09 Brother Kogyo Kabushiki Kaisha Communication device capable of performing a wireless communication according to NFC (abbreviation of near field communication) standard
US10143026B2 (en) 2016-03-31 2018-11-27 Brother Kogyo Kabushiki Kaisha Communication device
JP2019050034A (en) * 2018-11-21 2019-03-28 フェリカネットワークス株式会社 Information processing device and information processing method
US10505911B2 (en) 2014-03-31 2019-12-10 Felica Networks, Inc. Information processing method, information processing device, authentication server device, and verification server device
US11907358B2 (en) 2020-12-02 2024-02-20 Brother Kogyo Kabushiki Kaisha Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method performed by communication device
US11956227B2 (en) 2020-12-02 2024-04-09 Brother Kogyo Kabushiki Kaisha Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method performed by communication device for changing a password

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143133A (en) * 2001-10-30 2003-05-16 Hitachi Ltd Recognition system and authentication method
JP2006146456A (en) * 2004-11-18 2006-06-08 Fujitsu Ltd Authentication device
JP2006155264A (en) * 2004-11-30 2006-06-15 Hitachi Ltd Automatic selling method and vending machine system
JP2006189372A (en) * 2005-01-07 2006-07-20 Mitsubishi Electric Corp Position correction device of satellite images
JP2007048241A (en) * 2005-08-12 2007-02-22 Nomura Research Institute Ltd Access control system, access control method and access control program
JP2007193462A (en) * 2006-01-18 2007-08-02 Hitachi Ltd System and method for establishment intermediation of communication session with protection of personal information
JP2008015990A (en) * 2006-07-10 2008-01-24 Keytel:Kk Authentication system, authentication computer and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143133A (en) * 2001-10-30 2003-05-16 Hitachi Ltd Recognition system and authentication method
JP2006146456A (en) * 2004-11-18 2006-06-08 Fujitsu Ltd Authentication device
JP2006155264A (en) * 2004-11-30 2006-06-15 Hitachi Ltd Automatic selling method and vending machine system
JP2006189372A (en) * 2005-01-07 2006-07-20 Mitsubishi Electric Corp Position correction device of satellite images
JP2007048241A (en) * 2005-08-12 2007-02-22 Nomura Research Institute Ltd Access control system, access control method and access control program
JP2007193462A (en) * 2006-01-18 2007-08-02 Hitachi Ltd System and method for establishment intermediation of communication session with protection of personal information
JP2008015990A (en) * 2006-07-10 2008-01-24 Keytel:Kk Authentication system, authentication computer and program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10505911B2 (en) 2014-03-31 2019-12-10 Felica Networks, Inc. Information processing method, information processing device, authentication server device, and verification server device
US10051155B2 (en) 2016-03-31 2018-08-14 Brother Kogyo Kabushiki Kaisha Communication device capable of executing authentication of target device
US10143026B2 (en) 2016-03-31 2018-11-27 Brother Kogyo Kabushiki Kaisha Communication device
US10095856B2 (en) 2016-09-30 2018-10-09 Brother Kogyo Kabushiki Kaisha Communication device capable of performing a wireless communication according to NFC (abbreviation of near field communication) standard
JP2019050034A (en) * 2018-11-21 2019-03-28 フェリカネットワークス株式会社 Information processing device and information processing method
US11907358B2 (en) 2020-12-02 2024-02-20 Brother Kogyo Kabushiki Kaisha Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method performed by communication device
US11956227B2 (en) 2020-12-02 2024-04-09 Brother Kogyo Kabushiki Kaisha Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method performed by communication device for changing a password

Also Published As

Publication number Publication date
JP5439858B2 (en) 2014-03-12

Similar Documents

Publication Publication Date Title
CA2888800C (en) Payment processing access device and method
JP5439858B2 (en) Authentication system, authentication device, authentication method, and authentication program
US10789578B2 (en) Network system, and server apparatus, server apparatus control method, and computer readable storage medium for use in same
CN117252593A (en) Transaction authorization
JP5142195B2 (en) Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program
KR20150110515A (en) Method for authentication a user with respect to a machine
US20180300712A1 (en) App card-linked representative card, and payment system and payment method thereof
US10192213B2 (en) Mobile payment system and method
JP5315137B2 (en) Authentication system, authentication method, reader, and program
US10832020B2 (en) Information processing system and method for secure exchange of information
US20130332356A1 (en) Mobile card management method
US20210166215A1 (en) Method for performing a contactless payment transaction
JP2019533871A (en) Apparatus, system, and method for distributing articles
JP2013242840A (en) Point management system and point management server
JP2018151934A (en) Information processing device, portable terminal device, information processing system, and program
JP2012181652A (en) Incentive providing system
KR20080043048A (en) Credit card settlement system using the tag information
KR20170066955A (en) Electronic payment certification server based on payment image matched with phone number, electronic payment system, electronic payment method and electronic payment application
US10553070B2 (en) Method for participating in a lottery implemented by a mobile terminal
KR101162143B1 (en) A distinction system for the real products from imitations and method thereof
US12008544B2 (en) Method for performing a contactless payment transaction
US20220270075A1 (en) Method for performing a contactless payment transaction
KR102549381B1 (en) Mobile terminal and product registration method of mobile terminal
JP2023166811A (en) Information processing method, information processing device, and computer program
WO2024014010A1 (en) Admission management system, tag management device, admission management method, and admission management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131202

R150 Certificate of patent or registration of utility model

Ref document number: 5439858

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150