JP2010218121A - Authentication device, authentication method, and authentication system - Google Patents

Authentication device, authentication method, and authentication system Download PDF

Info

Publication number
JP2010218121A
JP2010218121A JP2009062980A JP2009062980A JP2010218121A JP 2010218121 A JP2010218121 A JP 2010218121A JP 2009062980 A JP2009062980 A JP 2009062980A JP 2009062980 A JP2009062980 A JP 2009062980A JP 2010218121 A JP2010218121 A JP 2010218121A
Authority
JP
Japan
Prior art keywords
authentication
information
unit
service
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009062980A
Other languages
Japanese (ja)
Other versions
JP5381193B2 (en
Inventor
Atsushi Awazu
濃 粟津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009062980A priority Critical patent/JP5381193B2/en
Publication of JP2010218121A publication Critical patent/JP2010218121A/en
Application granted granted Critical
Publication of JP5381193B2 publication Critical patent/JP5381193B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology which allows authentication that a service use applicant is a principal registered as a service user and enables the user to quickly utilize the service. <P>SOLUTION: An ATM 14 is provided with a first authentication processing section for making an input section execute processing for accepting the input of first password information, and for determining whether the first password information matches with the first password information read by a service-use card reading section; a second authentication processing section for making the input section execute processing for accepting the input of second password information and for determining whether the second password information matches with the second authentication information read by an identification-card reading section; and an authentication control section, when authentication by the first authentication processing section and authentication by the second authentication processing section succeeds, for making a communication section execute processing for transmitting a validation request, indicating a request for the validation of the service use card to a host computer 13. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、認証装置、認証方法および認証システムに関する。より詳細には、カード利用者(キャッシュ、クレジット等)の本人認証に関する。   The present invention relates to an authentication device, an authentication method, and an authentication system. More specifically, the present invention relates to authentication of a card user (cash, credit, etc.).

従来は、サービス利用カード(キャッシュカード等)の利用者が本人であることの確認方法として、昨今のICカードの普及に伴い、サービス申し込み時に、ICカード免許証に格納されている情報(暗証番号、生体認証等)の組み合わせを用いた方式が検討されている。   Conventionally, as a method for confirming the identity of the user of a service use card (cash card, etc.), information stored in an IC card license (password) at the time of service application with the recent spread of IC cards , Biometric authentication, etc.) are being studied.

特開2007−241647号公報JP 2007-241647 A 特開2005−242778号公報JP 2005-242778 A

しかしながら、この方式は、カードを本人限定の郵送あるいは、窓口での本人認証による手渡し等により、本人に確実にカードを届けることが前提となっており、利用者本人の手元にカードが届くまではサービスが利用できないという問題があった。特に、即時性が求められるサービスについては、サービス提供者/利用者ともに、本人限定の郵送や窓口での本人確認に変わる方式を提供しない限り、即時利用が可能になるという利便性を享受することができなくない。   However, this method is based on the premise that the card is surely delivered to the person by mail limited to the person or handed over at the window of the person's authentication until the card arrives at the user's hand. There was a problem that the service was not available. In particular, for services that require immediacy, both service providers and users should enjoy the convenience that they can be used immediately unless they provide a method that can be used instead of mail limited to the person or identity verification at the counter. I can't do it.

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供することにある。   Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to authenticate that the applicant for service use is the person who is registered as the service user. It is to provide a technology capable of promptly using a service.

上記問題を解決するために、本発明のある観点によれば、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カードから第1認証用情報を読み取るサービス利用カード読取部と、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取る身分証明カード読取部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させる認証制御部と、を備えることを特徴とする、認証装置が提供される。   In order to solve the above problem, according to an aspect of the present invention, an input unit capable of receiving input of first password information or second password information from a procedure person who performs a procedure for using a service; A communication unit capable of communicating with an enabling device that enables use of a service use card in which the first authentication information registered at the time of application by an applicant who applies for use of the service is recorded; The service use card reading unit that reads the first authentication information from the service use card, and the input unit that executes the process of accepting the input of the first password information are read by the first password information and the service use card reading unit. A first authentication processing unit for determining whether or not the first authentication information matches, and a second registered information on which the second authentication information is recorded and registered as a person who uses the service. The identification card reading unit that reads the second authentication information from the person's identification card, and the input unit executes a process of accepting the input of the second password information, and is read by the second password information and the identification card reading unit. A second authentication processing unit that determines whether or not the second authentication information matches, and the first authentication processing unit determines that the first password information and the first authentication information match, and the second authentication When the processing unit determines that the second password information and the second authentication information match, a process of transmitting an enabling request indicating that the service use card can be used to the enabling device is performed. And an authentication control unit to be executed by the authentication unit.

また、認証装置は、第3認証処理部をさらに備え、身分証明カード読取部は、被登録者の身分を証明するための身分証明情報がさらに記録された身分証明カードから身分証明情報をさらに読み取り、第3認証処理部は、申込者が申し込み時に登録し、かつ、被登録者の身分を証明するための属性情報を利用可能化装置から受信する処理を、通信部に実行させ、身分証明情報と属性情報とが一致するか否かを判断し、認証制御部は、さらに第3認証処理部によって属性情報と身分証明情報とが一致すると判断された場合に、利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させることとしてもよい。   The authentication apparatus further includes a third authentication processing unit, and the identification card reading unit further reads the identification information from the identification card in which identification information for verifying the identity of the registered person is further recorded. The third authentication processing unit causes the communication unit to execute processing for receiving attribute information for registering the registered person at the time of application and receiving the attribute information for proving the registered person's identity from the enabling device. And whether the attribute information matches, and the authentication control unit makes the enabling request available when the third authentication processing unit determines that the attribute information and the identification information match. It is good also as making a communication part perform the process transmitted to an apparatus.

また、認証装置は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数の上限値を記憶する記憶部と、情報を表示することが可能である表示部と、をさらに備え、認証制御部は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数を計測し、判断回数が上限値に達すると身分証明カードがロックされてしまう場合に、判断回数が上限値よりも1小さい回数に達したと判断した場合に、表示部に第2暗証情報の入力を中止させる旨を示す情報を表示させることとしてもよい。   In addition, the authentication device includes: a storage unit that stores an upper limit value of the number of times of determination as to whether or not the second password information matches the second authentication information; and a display unit that can display the information. In addition, the authentication control unit measures the number of determinations as to whether or not the second personal identification information and the second authentication information match, and the identification card is locked when the number of determinations reaches an upper limit. When it is determined that the number of times of determination has reached one less than the upper limit value, information indicating that input of the second password information is to be stopped may be displayed on the display unit.

また、本発明の別の観点によれば、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カード読取部と、第1認証処理部と、身分証明カード読取部と、第2認証処理部と、認証制御部とを備える、認証装置による認証方法であって、サービス利用カード読取部によって、サービス利用カードから第1認証用情報を読み取るステップと、第1認証処理部によって、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断するステップと、身分証明カード読取部によって、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取るステップと、第2認証処理部によって、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断するステップと、認証制御部によって、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させるステップと、を含むことを特徴とする、認証方法が提供される。   According to another aspect of the present invention, an input unit capable of receiving input of first password information or second password information from a procedure person who performs a procedure for using a service, and a service are used. A communication unit capable of communicating with an enabling device that enables use of a service use card in which the first authentication information registered at the time of application is registered by an applicant who applies for the service, and service use card reading An authentication method comprising an authentication device, a first authentication processing unit, an identification card reading unit, a second authentication processing unit, and an authentication control unit, wherein a service usage card is provided by a service usage card reading unit. Reading the first authentication information from the first authentication processing unit, and causing the first authentication processing unit to execute a process of accepting the input of the first password information to the input unit. As a person who determines whether or not the first authentication information read by the code reading unit matches, and the second authentication information is recorded by the identification card reading unit and uses the service Reading the second authentication information from the registered card of the registered person to be registered, and causing the second authentication processing unit to execute a process of accepting the input of the second password information by the input authentication unit, so that the second password information and the ID The step of determining whether or not the second authentication information read by the proof card reading unit matches, and the first password information and the first authentication information match by the first authentication processing unit by the authentication control unit. When the second authentication processing unit determines that the second password information and the second authentication information match, the service use card can be used. The process of sending a request to the available apparatus, characterized by comprising the steps to be executed by the communication unit, the authentication method is provided.

また、本発明の別の観点によれば、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と認証装置とを備える認証システムであって、認証装置は、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、利用可能化装置と通信を行うことが可能である通信部と、サービス利用カードから第1認証用情報を読み取るサービス利用カード読取部と、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取る身分証明カード読取部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を要求する利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させる認証制御部と、を有し、利用可能化装置は、情報を記憶することが可能である記憶部と、認証装置と通信を行うことが可能である通信部と、通信部が利用可能化要求を受信すると、記憶部にサービス利用カードを利用可能にする旨を示す情報を記憶させる制御部と、を有することを特徴とする、認証システムが提供される。   According to another aspect of the present invention, there is provided an enabling device that makes it possible to use a service use card on which first authentication information registered at the time of application by an applicant who applies for use of a service is recorded; An authentication system comprising an authentication device, wherein the authentication device is capable of receiving input of first password information or second password information from a procedure person who performs a procedure for using a service, A communication unit capable of communicating with the enabling device, a service use card reading unit that reads the first authentication information from the service use card, and a process for receiving input of the first password information in the input unit, A first authentication processing unit for determining whether or not the first password information matches the first authentication information read by the service use card reading unit, and the second authentication information is recorded. In addition, the identification card reading unit that reads the second authentication information from the identification card of the registered person registered as a person who uses the service, and the process of receiving the input of the second password information in the input unit are executed. A second authentication processing unit for determining whether or not the two password information and the second authentication information read by the identification card reading unit match; and the first authentication information and the first authentication information by the first authentication processing unit. When it is determined that the information matches, and the second authentication processing unit determines that the second password information matches the second authentication information, the service usage card can be requested to be used. And an authentication control unit that causes the communication unit to execute processing for transmitting the enabling request to the enabling device, and the enabling device communicates with the authentication device and a storage unit capable of storing information To do An authentication system, comprising: a communication unit that is capable of receiving information, and a storage unit that stores information indicating that the service use card can be used when the communication unit receives the enabling request. Is provided.

以上説明したように本発明によれば、サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供することができる。   As described above, according to the present invention, it is possible to authenticate that a service use applicant is a person who is registered as a service user, and to quickly use the service. Can be provided.

第1実施形態の概要を説明するための図である。It is a figure for demonstrating the outline | summary of 1st Embodiment. 第1実施形態に係る認証システムの概略図であって、(a)は、認証システムの概略構成図であり、(b)は、第1認証画面であり、(c)は、第2認証画面である。It is the schematic of the authentication system which concerns on 1st Embodiment, (a) is a schematic block diagram of an authentication system, (b) is a 1st authentication screen, (c) is a 2nd authentication screen. It is. 第1実施形態に係る認証装置の機能構成を示す図である。It is a figure which shows the function structure of the authentication apparatus which concerns on 1st Embodiment. 第1実施形態に係る認証システムによる処理の流れを示す図である。It is a figure which shows the flow of a process by the authentication system which concerns on 1st Embodiment. 第2実施形態に係る認証システム概略図を示す。The authentication system schematic diagram concerning 2nd Embodiment is shown. 第2実施形態に係る認証装置の機能構成を示す図である。It is a figure which shows the function structure of the authentication apparatus which concerns on 2nd Embodiment.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Exemplary embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.

<第1実施形態>
[構成の説明]
本実施形態は、上述した本人限定の郵送や窓口での本人確認に変わる方式を実現する方式を提供するために、申込者本人であることの確認方法とカード利用者が申込者本人であることの確認を行うための、認証装置、認証方法および認証システムである。 <First Embodiment>
[Description of configuration]
In the present embodiment, in order to provide a method for realizing the above-described method for changing to the person-only mailing or the identity verification at the window, the confirmation method of the identity of the applicant and the card user is the identity of the applicant. It is the authentication apparatus, the authentication method, and the authentication system for performing confirmation.

図1は、本実施形態の概要を説明するための図である。図1に示すように、サービスを利用する旨の申し込みを行う申込者Aと、サービス利用カード19と身分証明カードの一例としてのICカード免許証20を用いてサービス利用のための手続きを行う手続者Bと、サービスを利用する者として登録される本人(被登録者)Cとが存在する。本実施形態に係る認証システムは、申込者Aと手続者Bとが一致することを確認する第1認証処理を実行し(ステップS1)、手続者Bと本人Cとが一致することを確認する第2認証処理を実行する(ステップS2)。そして、認証システムは、第1認証処理および第2認証処理に成功した場合に、サービス利用カード19を利用可能にする(活性化する)活性化処理を実行する。また、認証システムは、本人Cと申込者Aとが一致することを確認する第3認証処理をさらに実行してもよい(ステップS3)。その場合に、認証システムは、第3認証処理にさらに成功した場合に、活性化処理を実行することとしてもよい(ステップS4)。   FIG. 1 is a diagram for explaining the outline of the present embodiment. As shown in FIG. 1, a procedure for performing a procedure for using a service using an applicant A who applies for use of a service, a service use card 19 and an IC card license 20 as an example of an identification card. There is a person B and a person (registered person) C who is registered as a person who uses the service. The authentication system according to the present embodiment executes a first authentication process for confirming that the applicant A and the procedure person B match (step S1), and confirms that the procedure person B and the person C match. A second authentication process is executed (step S2). Then, when the first authentication process and the second authentication process are successful, the authentication system executes an activation process for making the service use card 19 available (activated). Further, the authentication system may further execute a third authentication process for confirming that the person C and the applicant A match (step S3). In this case, the authentication system may execute the activation process when the third authentication process is further successful (step S4).

図2に、本実施形態に係る認証システムの概略図を示す。
図2は、本実施形態に係る認証システムの概略図であって、図2(a)は、認証システムの概略構成図であり、図2(b)は、第1認証画面であり、図2(c)は、第2認証画面である。 FIG. 2 shows a schematic diagram of the authentication system according to the present embodiment.
2 is a schematic diagram of the authentication system according to the present embodiment. FIG. 2 (a) is a schematic configuration diagram of the authentication system, FIG. 2 (b) is a first authentication screen, and FIG. (C) is a second authentication screen.

図2(a)に示すように、本実施形態に係る認証システムは、利用者が端末30を介して事業者へのサービス申し込みを実施した際に提供した属性情報を蓄積するデータベース10、本人認証に用いたイメージデータ等が蓄積されるデータベース11等を備える。また、認証システムは、手続者Bが持参するサービス利用カード19とICカード免許証20とのインタフェースを保持する認証装置の一例としてのATM(Auto Teller Machine)14を備える。また、認証システムは、サービス利用に関する制御を行う利用可能化装置の一例としてのホストコンピュータ13、上述した各々の装置を中継および処理制御するための処理装置12を備える。端末30と処理装置12とは、例えば、ネットワーク40に接続されている。ATM14とホストコンピュータ13とは直接接続されていることとしてもよい。以下では、本実施形態に係る認証装置の一例としてATM14、本実施形態に係る利用可能化装置の一例としてホストコンピュータ13を用いて説明する。   As shown in FIG. 2A, the authentication system according to the present embodiment includes a database 10 that stores attribute information provided when a user makes a service application to a business via a terminal 30, and user authentication. A database 11 in which image data and the like used for the storage are stored. The authentication system also includes an ATM (Auto Teller Machine) 14 as an example of an authentication device that holds an interface between the service use card 19 and the IC card license 20 brought by the procedure person B. The authentication system also includes a host computer 13 as an example of an enabling device that performs control related to service usage, and a processing device 12 for relaying and controlling the above-described devices. The terminal 30 and the processing device 12 are connected to the network 40, for example. The ATM 14 and the host computer 13 may be directly connected. The following description will be made using the ATM 14 as an example of the authentication device according to the present embodiment and the host computer 13 as an example of the enabling device according to the present embodiment.

ホストコンピュータ13は、情報を記憶することが可能である記憶部と、ATM14と処理装置12を介して通信を行うことが可能である通信部と、通信部が利用可能化要求を受信すると記憶部にサービス利用カードを利用可能にする旨を示す情報を記憶させる制御部とを有するものである。   The host computer 13 includes a storage unit capable of storing information, a communication unit capable of communicating via the ATM 14 and the processing device 12, and a storage unit when the communication unit receives the enabling request. And a control unit for storing information indicating that the service use card can be used.

図3は、本実施形態に係る認証装置の機能構成を示す図である。
図3に示すように、ATM14は、制御部110と、記憶部120と、サービス利用カード読取部の一例としてのサービス利用カードリーダ15と、身分証明カード読取部の一例としてのICカード免許証リーダ17と、表示部27と、通信部28と、入力部29とを備える。制御部110は、第1認証処理部130と、第2認証処理部140と、第3認証処理部150と、認証制御部160とを含むものである。 FIG. 3 is a diagram illustrating a functional configuration of the authentication apparatus according to the present embodiment.
As shown in FIG. 3, the ATM 14 includes a control unit 110, a storage unit 120, a service use card reader 15 as an example of a service use card reading unit, and an IC card license reader as an example of an identification card reading unit. 17, a display unit 27, a communication unit 28, and an input unit 29. The control unit 110 includes a first authentication processing unit 130, a second authentication processing unit 140, a third authentication processing unit 150, and an authentication control unit 160.

入力部29は、例えば、キーボードやタッチパネル等の入力装置によって構成され、サービスを利用するための手続きを行う手続者Bから第1暗証情報または第2暗証情報の入力を受け付けることが可能である。   The input unit 29 is configured by an input device such as a keyboard and a touch panel, for example, and can accept input of the first password information or the second password information from the procedure person B who performs a procedure for using the service.

通信部28は、例えば、通信装置によって構成され、サービスを利用する旨の申し込みを行う申込者Aが申し込み時に登録した第1認証用情報が記録されたサービス利用カード19を利用可能にするホストコンピュータ13と通信を行うことが可能である。   The communication unit 28 is constituted by a communication device, for example, and is a host computer that can use the service use card 19 in which the first authentication information registered at the time of application by the applicant A who applies for use of the service is recorded. 13 can be communicated.

サービス利用カードリーダ15は、例えば、カードリーダ等の読取装置によって構成され、サービス利用カード19から第1認証用情報を読み取るものである。   The service use card reader 15 is constituted by a reader such as a card reader, for example, and reads the first authentication information from the service use card 19.

第1認証処理部130は、入力部29に第1暗証情報の入力を受け付ける処理を実行させ、入力部29が入力を受け付けた第1暗証情報とサービス利用カードリーダ15によって読み取られた第1認証用情報とが一致するか否かを判断する。第1認証処理部130は、例えば、CPU(Central Processing Unit)等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
なお、入力部29が入力を受け付けた第1暗証情報とサービス利用カードリーダ15によって読み取られた第1認証用情報とが一致するか否かを判断するようにしたが、認証方法はホストへのオンライン認証でもよい。 The first authentication processing unit 130 causes the input unit 29 to execute a process of receiving input of the first password information, and the first authentication information read by the service use card reader 15 and the first password information received by the input unit 29. It is determined whether or not the usage information matches. The first authentication processing unit 130 is configured by, for example, a CPU (Central Processing Unit) and the like, and the function is realized by executing a program stored in the storage unit 120.
Although the input unit 29 determines whether or not the first password information received by the input matches the first authentication information read by the service use card reader 15, the authentication method is not limited to the host. Online authentication may be used.

ICカード免許証リーダ17は、例えば、カードリーダ等の読取装置によって構成されているものである。ICカード免許証リーダ17は、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者Cの身分証明カードの一例としてのICカード免許証20から第2認証用情報を読み取るものである。   The IC card license reader 17 is constituted by a reading device such as a card reader, for example. The IC card license reader 17 records the second authentication information and uses the IC card license 20 as an example of an identification card of the registered person C registered as a person who uses the service. It reads information.

第2認証処理部140は、入力部29に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報とICカード免許証リーダ17によって読み取られた第2認証用情報とが一致するか否かを判断する。第2認証処理部140は、例えば、CPU等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。   The second authentication processing unit 140 causes the input unit 29 to execute a process of accepting the input of the second password information, and whether the second password information and the second authentication information read by the IC card license reader 17 match. Judge whether or not. The second authentication processing unit 140 is configured by, for example, a CPU, and the function is realized by executing a program stored in the storage unit 120.

認証制御部160は、第1認証処理部130によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部140によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カード19を利用可能にする旨を示す利用可能化要求をホストコンピュータ13に送信する処理を、通信部28に実行させる。 認証制御部160は、例えば、CPU等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。   The authentication control unit 160 determines that the first password information and the first authentication information match with each other by the first authentication processing unit 130 and the second password information and the second authentication information by the second authentication processing unit 140. Are determined to match, the communication unit 28 is caused to execute processing for transmitting an enabling request indicating that the service usage card 19 can be used to the host computer 13. For example, the authentication control unit 160 is configured by a CPU or the like, and the function is realized by executing a program stored in the storage unit 120.

ICカード免許証リーダ17は、被登録者Cの身分を証明するための身分証明情報の一例としての免許証情報がさらに記録されたICカード免許証20から免許証情報をさらに読み取ることとしてもよい。その場合、第3認証処理部150は、申込者Aが申し込み時に登録し、かつ、被登録者Cの身分を証明するための属性情報をホストコンピュータ13から受信する処理を、通信部28に実行させ、免許証情報と属性情報とが一致するか否かを判断する。認証制御部160は、さらに第3認証処理部150によって属性情報と免許証情報とが一致すると判断された場合に、利用可能化要求をホストコンピュータ13に送信する処理を、通信部28に実行させることとしてもよい。   The IC card license reader 17 may further read the license information from the IC card license 20 in which the license information as an example of the identification information for verifying the identity of the registered person C is recorded. . In this case, the third authentication processing unit 150 executes processing for receiving from the host computer 13 attribute information for the applicant A to register at the time of application and to prove the identity of the registered person C. To determine whether the license information matches the attribute information. The authentication control unit 160 further causes the communication unit 28 to execute a process of transmitting an enabling request to the host computer 13 when the third authentication processing unit 150 determines that the attribute information and the license information match. It is good as well.

記憶部120は、例えば、RAM(Random Access Memory)、HDD(Hard Disk Drive)等の記憶装置等によって構成される。記憶部120は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数の上限値を記憶することもできる。   The storage unit 120 includes, for example, a storage device such as a RAM (Random Access Memory) and a HDD (Hard Disk Drive). The storage unit 120 can also store an upper limit value of the number of times of determination as to whether or not the second password information matches the second authentication information.

表示部27は、例えば、表示装置等によって構成され、情報を表示することが可能である。   The display unit 27 is configured by, for example, a display device or the like, and can display information.

認証制御部160は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数を計測し、判断回数が上限値に達すると身分証明カードがロックされてしまう場合に、判断回数が上限値よりも1小さい回数に達したと判断した場合に、表示部27に第2暗証情報の入力を中止させる旨を示す情報を表示させることとしてもよい。
なお、判断回数はカードの種別により異なり、判断回数をカード内部に保持していても、ホストへのオンライン認証を行う場合は、ホストで判断回数を保持していてもよい。 The authentication control unit 160 measures the number of determinations as to whether or not the second password information and the second authentication information match, and determines when the identification card is locked when the number of determinations reaches the upper limit. When it is determined that the number of times has reached one less than the upper limit, information indicating that the input of the second password information is to be stopped may be displayed on the display unit 27.
Note that the number of times of determination varies depending on the type of card, and even when the number of times of determination is held inside the card, the host may hold the number of times of determination when performing online authentication to the host.

[動作の説明]
まず、利用者は、サービス事業者から提供されるサービス申し込みを行う。申し込みに必要な利用者に関する属性情報と本人確認を行うために必要なICカード免許証の写しをサービス事業会社へ提出する。これらの情報は、申込み情報データベース10、11の中に、サービス申し込みの審査結果とともに蓄積される。利用者は、サービス事業者から申し込み審査を通過した証としてサービス利用カード19(利用不可能状態)を入手する。 [Description of operation]
First, a user applies for a service provided by a service provider. Submit to the service company a copy of the attribute information related to the user required for the application and the IC card license required to verify the identity. These pieces of information are stored in the application information databases 10 and 11 together with the service application examination results. The user obtains the service use card 19 (unusable state) as a proof of passing the application examination from the service provider.

サービスの利用を開始するには、利用者がサービス利用カード19と、申し込み時の本人確認書類として使用した、ICカード免許証20を用意し、サービス事業会社へ出向く。そして、読み取り機が実装されたATM14のサービス利用カードリーダ15に、利用開始するサービス利用カード19を挿入する。   In order to start using the service, the user prepares the service use card 19 and the IC card license 20 used as the identification document at the time of application, and goes to the service business company. Then, the service use card 19 to be used is inserted into the service use card reader 15 of the ATM 14 in which the reader is mounted.

サービス利用カード19をサービス利用カードリーダ15に挿入した際に、サービス申し込みで利用者本人が指定したサービス利用カード19の暗証番号を入力する(第1認証画面16)。暗証番号の一致確認をもって、本人確認書類での認証処理に移行する。サービス申し込み時に使用したICカード免許証20をATM14のICカード免許証リーダ17にかざす。ICカード免許証20をICカード免許証リーダ17にかざした際に、利用者が設定したICカード免許証20の暗証番号の入力をする(第2認証画面18)。なお、暗証番号の入力は、暗証番号ロックの上限回数−1回にて、入力催促を止める機能を有する。   When the service use card 19 is inserted into the service use card reader 15, the password of the service use card 19 designated by the user himself / herself in the service application is input (first authentication screen 16). After confirming the match of the password, the process proceeds to the authentication process using the personal identification document. The IC card license 20 used at the time of application for service is held over the IC card license reader 17 of the ATM 14. When the IC card license 20 is held over the IC card license reader 17, the password of the IC card license 20 set by the user is input (second authentication screen 18). In addition, the input of a password has a function of stopping the input prompting at the upper limit number of times of password lock minus one.

暗証番号の一致をもって、ICカード免許証20から読み取った個人情報を抽出し、サービス申し込み時に申請された個人情報の比較一致確認を行うことで、サービス申込者本人であることの確認を行う。上述した認証が成功した場合に、ホストコンピュータ13へ処理装置12やATM14の制御により、サービス利用カード19の活性化を行い、利用可能とする。   The personal information read from the IC card license 20 is extracted with the coincidence of the personal identification number, and the personal information applied at the time of application for service is compared and confirmed to confirm the identity of the service applicant. When the above-described authentication is successful, the service use card 19 is activated and made available to the host computer 13 under the control of the processing device 12 and the ATM 14.

図4は、本実施形態に係る認証システムによる処理の流れを示す図である。
図4に示すように、手続者Bは、サービス利用カード19を挿入する(ステップS10)。ATM14は、サービス利用カード19の第1認証用情報を読み込む(ステップS11)。ATM14は、暗証番号の入力を手続者Bに指示する(ステップS12)。手続者Bは、第1暗証番号の入力を行い(ステップS13)、ATM14は、第1認証用情報と第1暗証番号とを比較して第1暗証番号を確認する(ステップS14)。ステップS10〜ステップS14が図1に示したステップS1に相当する。 FIG. 4 is a diagram showing a flow of processing by the authentication system according to the present embodiment.
As shown in FIG. 4, the procedure person B inserts the service use card 19 (step S10). The ATM 14 reads the first authentication information of the service use card 19 (step S11). The ATM 14 instructs the procedure person B to input a personal identification number (step S12). The procedure person B inputs the first personal identification number (step S13), and the ATM 14 compares the first authentication information with the first personal identification number to confirm the first personal identification number (step S14). Steps S10 to S14 correspond to step S1 shown in FIG.

ATM14は、属性情報の送信をホストコンピュータ13に指示する(ステップS20)。ホストコンピュータ13は、属性情報(例えば、被登録者Cの氏名や、生年月日、運転免許証番号等)を返す(ステップS21)。ステップS20〜ステップS21をステップS3−1とする。   The ATM 14 instructs the host computer 13 to transmit attribute information (step S20). The host computer 13 returns attribute information (for example, the name, date of birth, driver's license number, etc. of the registered person C) (step S21). Step S20 to step S21 are referred to as step S3-1.

ATM14は、ICカード免許証20の提示を指示する(ステップS30)。手続者Bは、ICカード免許証20をセットする(ステップS31)。ATM14は、ICカード免許証20からIC情報(第2認証用情報)を読み取り(ステップS40)、手続者Bに第2暗証番号の入力を指示する(ステップS41)。手続者Bは、第2暗証番号を入力し(ステップS42)、ATM14は、IC情報(第2認証用情報)と第2暗証番号とを比較して第2暗証番号を確認する(ステップS43)。ステップS30〜ステップS43が図1に示したステップS2に相当する。   The ATM 14 instructs the presentation of the IC card license 20 (step S30). The procedure person B sets the IC card license 20 (step S31). The ATM 14 reads the IC information (second authentication information) from the IC card license 20 (step S40), and instructs the procedure person B to input the second password (step S41). The procedure person B inputs the second personal identification number (step S42), and the ATM 14 compares the IC information (second authentication information) with the second personal identification number to confirm the second personal identification number (step S43). . Steps S30 to S43 correspond to step S2 shown in FIG.

ATM14は、ICカード免許証20から免許証情報を取得する(ステップS44)。ATM14は、属性情報と免許証情報との内容比較を行う(ステップS50)。ステップS44〜ステップS50をステップS3−2とする。図4に示したステップS3−1およびステップS3−2は、図1に示したステップS3に相当する。   The ATM 14 acquires the license information from the IC card license 20 (step S44). The ATM 14 compares the contents of the attribute information and the license information (step S50). Steps S44 to S50 are defined as step S3-2. Step S3-1 and step S3-2 shown in FIG. 4 correspond to step S3 shown in FIG.

ATM14は、比較結果がOKである場合には、サービス利用カード19の活性化をホストコンピュータ13に指示する(ステップS60)。ホストコンピュータ13は、カード活性化処理結果をATM14に返す(ステップS61)。ATM14は、サービス利用カード19を手続者Bに返却(排出)する(ステップS70)。ステップS60〜ステップS70が図1に示したステップS4に相当する。   If the comparison result is OK, the ATM 14 instructs the host computer 13 to activate the service use card 19 (step S60). The host computer 13 returns the card activation processing result to the ATM 14 (step S61). The ATM 14 returns (discharges) the service use card 19 to the procedure person B (step S70). Steps S60 to S70 correspond to step S4 shown in FIG.

[効果の説明]
以上のように、従来の方式と違い、配布時のカードは、利用不可能な状態とすることで、本人確認手続きを加味してカード配布を行うことが省略可能となり、より簡易な配布方法が採用できる。利用者の手元に届いた段階では、利用不可能な扱いのため、確実に本人に届ける必要がなくなるためである。仮に第3者に入手されたとして、暗証番号が漏洩したとしても、サービス利用カード19は利用されないため、悪用されることを防ぐことができる。 [Description of effects]
As described above, unlike the conventional method, when the card at the time of distribution is made unusable, it is possible to omit the card distribution in consideration of the identity verification procedure, and there is a simpler distribution method. Can be adopted. This is because, when it reaches the user's hand, it is not necessary to reliably deliver it to the person because it cannot be used. Even if the personal identification number is leaked if it is obtained by a third party, the service use card 19 is not used, so that it can be prevented from being misused.

これにより、現在の配布時に行っている本人確認方法をカード利用時の本人認証に切り替えて運用することができ、サービス利用カード19の配布手段の軽減化による自由度を高めることができる。   Thereby, the identity verification method currently performed at the time of distribution can be switched to the user authentication at the time of card use, and the degree of freedom by reducing the distribution means of the service use card 19 can be increased.

本システムは、カードによるサービス利用開始時の本人認証手段として、次の認証が可能となり、郵送時の本人確認に代えることが可能になる。まず、ATM14で手続き中の者が、サービス利用申込者本人であるかの認証を行うことができる。第1認証画面16で使用する暗証番号が、サービス申し込み時に指定した暗証番号を用いた認証を行うことで実現する。さらに、本人確認に使用するICカード免許証20に記録されている免許証情報が、ICカード免許証20の所有者本人であるかの認証を行うことができる。第2認証画面18で使用する暗証番号が、ICカード免許証20作成時に本人が届け出をした暗証番号を用いた認証を行うことで実現する。合わせて、第2認証画面18にて、現在ATM14で手続き中の者が、ICカード免許証20に格納されている個人情報の取得に同意した証跡としても確保できる。   In this system, the following authentication is possible as a means for authenticating the user at the start of the service using the card, and it is possible to replace the identity verification at the time of mailing. First, it is possible to authenticate whether the person who is proceeding with the ATM 14 is the service user. The password used on the first authentication screen 16 is realized by performing authentication using the password specified at the time of service application. Further, it is possible to authenticate whether the license information recorded in the IC card license 20 used for identity verification is the owner of the IC card license 20. The personal identification number used on the second authentication screen 18 is realized by performing authentication using the personal identification number notified by the person at the time of creation of the IC card license 20. In addition, on the second authentication screen 18, it can be secured as a trail that a person who is currently proceeding with the ATM 14 agrees to acquire personal information stored in the IC card license 20.

また、ICカード免許証20の暗証番号入力は、誤入力により暗証番号ロックが発生した場合は、サービス事業会社とは異なり、各都道府県の公安委員会、または、警察署にてロック解除する運用となっている。このロック上限回数より1回少ない誤入力で暗証番号の入力催促を止めることにより、本実施形態によるロック解除を回避することにより、暗証番号ロックに関するクレーム対応を減らす効果もある。   In addition, when the PIN code is entered due to an incorrect input, the IC card license 20 is unlocked by the public security committee or police station of each prefecture, unlike the service company. It has become. There is also an effect of reducing the number of complaints related to the security code lock by avoiding the unlocking according to the present embodiment by stopping the prompting of the security code input by erroneous input one less than the upper limit number of locks.

最後に、ICカード免許証20から照会した個人情報と利用者からサービス申し込み時に取得した個人情報とのマッチングを行うことで、ATM14で手続き中の者がサービス利用申し込みをした本人であることが認証できる。   Finally, by matching the personal information inquired from the IC card license 20 with the personal information obtained at the time of service application from the user, it is verified that the person who is proceeding with the ATM 14 is the person who applied for the service use. it can.

また、将来ICカード免許証20に相当するものが出てきた際には、本人確認書類として利用拡大させるだけでなく、そのICに搭載される個人属性情報を本人認証に組み入れることで、認証をより強化にさせることが可能になり、顧客ニーズに合わせた拡張も可能になる。   In addition, when an equivalent to an IC card license 20 comes out in the future, not only the use of personal identification documents will be expanded, but the personal attribute information installed in the IC will be incorporated into the personal authentication. It can be strengthened and can be expanded to meet customer needs.

<第2実施形態>
[構成の説明]
図5に、本実施形態に係る認証システム概略図を示す。
図5は、図1に示した認証システム概略図の応用例であって、図1のサービス利用カード19とICカード免許証20とが、現在提供されている物理的なカードではなく、携帯電話等のモバイル端末に搭載されるアプリケーション(サービス利用カードアプリケーション23、ICカード免許証アプリケーション24)となる。さらに、ATM14に実装されるインタフェースも、サービス利用カードアプリケーション23およびICカード免許証アプリケーション24と通信するためのリーダ(サービス利用カードアプリケーションリーダ21およびICカード免許証アプリケーションリーダ22)に変更されている。 <Second Embodiment>
[Description of configuration]
FIG. 5 shows a schematic diagram of an authentication system according to the present embodiment.
FIG. 5 shows an application example of the schematic diagram of the authentication system shown in FIG. 1, in which the service use card 19 and the IC card license 20 shown in FIG. 1 are not physical cards currently provided, but mobile phones. And the like (service use card application 23, IC card license application 24) installed in a mobile terminal. Further, the interface implemented in the ATM 14 is also changed to a reader (service utilization card application reader 21 and IC card license application reader 22) for communicating with the service utilization card application 23 and the IC card license application 24.

図6は、本実施形態に係る認証装置の機能構成を示す図である。
図6に示すように、ATM14が備えるリーダは、サービス利用カードアプリケーションリーダ21およびICカード免許証アプリケーションリーダ22となっている。 FIG. 6 is a diagram illustrating a functional configuration of the authentication apparatus according to the present embodiment.
As shown in FIG. 6, the readers provided in the ATM 14 are a service use card application reader 21 and an IC card license application reader 22.

[動作の説明]
第2実施形態では、第1実施形態に係るカード類がアプリケーション(サービス利用カードアプリケーション23、ICカード免許証アプリケーション24)のため、サービス事業会社が、利用者に提供するサービス利用カード19の提供方法が郵送ではなくなる。 [Description of operation]
In the second embodiment, since the cards according to the first embodiment are applications (service use card application 23, IC card license application 24), the service business company provides the service use card 19 provided to the user. Is no longer mailed.

[効果の説明]
第2実施形態によれば、物理的なカードを排除し、郵送などの運用手段が取れないケース、例えば、携帯電話に実装するカードアプリケーション提供時の本人の確認方法として活用ができる。 [Description of effects]
According to the second embodiment, a physical card can be excluded, and a case in which an operation means such as mail cannot be obtained, for example, can be used as an identification method when providing a card application mounted on a mobile phone.

また、将来ICカード免許証に相当するものが出てきた際には、本人確認書類として利用拡大させるだけではなく、そのICに搭載される個人属性情報を本人認証に組み入れることで、認証をより強化にさせることが可能になり、顧客ニーズに合わせた拡張も可能になる。
[変形例]
上記では、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 In addition, when an equivalent to an IC card license comes out in the future, not only will it be used as a personal identification document, but it will be more authentic by incorporating the personal attribute information installed in the IC into the personal authentication. It can be strengthened and can be expanded to meet customer needs.
[Modification]
In the above, preferred embodiments of the present invention have been described with reference to the accompanying drawings. However, it goes without saying that the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.

12 処理装置
13 ホストコンピュータ(利用可能化装置)
14 ATM(認証装置)
15 サービス利用カードリーダ
16 第1認証画面
17 ICカード免許証リーダ
18 第2認証画面
19 サービス利用カード
20 ICカード免許証
21 サービス利用カードアプリケーションリーダ
22 ICカード免許証アプリケーションリーダ
23 サービス利用カードアプリケーション
24 ICカード免許証アプリケーション
27 表示部
28 通信部
29 入力部
30 端末
40 ネットワーク
110 制御部
120 記憶部
130 第1認証処理部
140 第2認証処理部
150 第3認証処理部
160 認証制御部
12 processing device 13 host computer (usable device)
14 ATM (authentication device)
15 Service Use Card Reader 16 First Authentication Screen 17 IC Card License Reader 18 Second Authentication Screen 19 Service Use Card 20 IC Card License 21 Service Use Card Application Reader 22 IC Card License Application Reader 23 Service Use Card Application 24 IC Card license application 27 Display unit 28 Communication unit 29 Input unit 30 Terminal 40 Network 110 Control unit 120 Storage unit 130 First authentication processing unit 140 Second authentication processing unit 150 Third authentication processing unit 160 Authentication control unit

Claims (5)

サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、
前記サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、
前記サービス利用カードから前記第1認証用情報を読み取るサービス利用カード読取部と、
前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断する第1認証処理部と、
第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取る身分証明カード読取部と、
前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断する第2認証処理部と、
前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を示す利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる認証制御部と、
を備えることを特徴とする、認証装置。 An input unit capable of receiving input of the first password information or the second password information from a procedure person who performs a procedure for using the service;
A communication unit capable of communicating with an enabling device that enables use of a service use card in which first authentication information registered by an applicant who applies for the use of the service is registered; ,
A service use card reading unit for reading the first authentication information from the service use card;
A process of allowing the input unit to accept input of first password information is executed to determine whether the first password information matches the first authentication information read by the service use card reading unit. 1 authentication processing unit;
An identification card reader for reading the second authentication information from an identification card of a registered person who is registered as a person who uses the service, the second authentication information being recorded;
A process of allowing the input unit to receive input of second password information, and determining whether the second password information and the second authentication information read by the identification card reading unit match; Two authentication processing units;
The first authentication processing unit determines that the first password information and the first authentication information match, and the second authentication processing unit matches the second password information and the second authentication information. If it is determined, an authentication control unit that causes the communication unit to execute a process of transmitting an enabling request indicating that the service usage card can be used to the enabling device;
An authentication device comprising: 第3認証処理部をさらに備え、
前記身分証明カード読取部は、
前記被登録者の身分を証明するための身分証明情報がさらに記録された前記身分証明カードから前記身分証明情報をさらに読み取り、
前記第3認証処理部は、
前記申込者が前記申し込み時に登録し、かつ、前記被登録者の身分を証明するための属性情報を前記利用可能化装置から受信する処理を、前記通信部に実行させ、前記身分証明情報と前記属性情報とが一致するか否かを判断し、
前記認証制御部は、
さらに前記第3認証処理部によって前記属性情報と前記身分証明情報とが一致すると判断された場合に、前記利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる、
ことを特徴とする、請求項1に記載の認証装置。 A third authentication processing unit;
The identification card reading unit
Further reading the identification information from the identification card in which identification information for verifying the identity of the registered person is further recorded;
The third authentication processing unit
The applicant registers at the time of the application, and causes the communication unit to execute processing for receiving attribute information for certifying the registered person's identity from the enabling device, and the identification information and the Determine whether the attribute information matches,
The authentication control unit
Further, when the third authentication processing unit determines that the attribute information and the identification information match, the communication unit is caused to execute processing for transmitting the enabling request to the enabling device.
The authentication apparatus according to claim 1, wherein: 前記第2暗証情報と前記第2認証用情報とが一致するか否かの判断回数の上限値を記憶する記憶部と、
情報を表示することが可能である表示部と、
をさらに備え、
前記認証制御部は、
前記第2暗証情報と前記第2認証用情報とが一致するか否かの判断回数を計測し、前記判断回数が前記上限値に達すると前記身分証明カードがロックされてしまう場合に、前記判断回数が前記上限値よりも1小さい回数に達したと判断した場合に、前記表示部に前記第2暗証情報の入力を中止させる旨を示す情報を表示させる、
ことを特徴とする、請求項1に記載の認証装置。 A storage unit for storing an upper limit value of the number of times of determination as to whether or not the second password information and the second authentication information match;
A display unit capable of displaying information;
Further comprising
The authentication control unit
The number of determinations as to whether or not the second password information matches the second authentication information is measured, and the determination card is locked if the identification card is locked when the number of determinations reaches the upper limit. When it is determined that the number of times has reached one less than the upper limit, information indicating that the input of the second password information is to be stopped is displayed on the display unit.
The authentication apparatus according to claim 1, wherein: サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、前記サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カード読取部と、第1認証処理部と、身分証明カード読取部と、第2認証処理部と、認証制御部とを備える、認証装置による認証方法であって、
前記サービス利用カード読取部によって、前記サービス利用カードから前記第1認証用情報を読み取るステップと、
前記第1認証処理部によって、前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断するステップと、
前記身分証明カード読取部によって、第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取るステップと、
前記第2認証処理部によって、前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断するステップと、
前記認証制御部によって、前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を示す利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させるステップと、
を含むことを特徴とする、認証方法。 An input unit that can accept input of the first password information or the second password information from a procedure person who performs a procedure for using the service, and an applicant who applies for use of the service is registered at the time of application A communication unit capable of communicating with the enabling device that can use the service use card in which the first authentication information is recorded, a service use card reading unit, a first authentication processing unit, and an identity An authentication method by an authentication device, comprising a certification card reading unit, a second authentication processing unit, and an authentication control unit,
Reading the first authentication information from the service usage card by the service usage card reader;
The first authentication processing unit causes the input unit to execute a process of accepting input of first password information, and the first password information matches the first authentication information read by the service use card reading unit. Determining whether or not to do;
Reading the second authentication information from an identification card of a registered person registered as a person who uses the service, the second authentication information being recorded by the identification card reading unit;
The second authentication processing unit causes the input unit to execute a process of accepting input of second password information, and the second password information matches the second authentication information read by the identification card reading unit. Determining whether or not to do;
The authentication control unit determines that the first authentication information matches the first authentication information by the first authentication processing unit, and the second authentication information and the second authentication information by the second authentication processing unit. A step of causing the communication unit to execute a process of transmitting an enabling request indicating that the service use card can be used to the enabling device when it is determined that the authentication information matches;
The authentication method characterized by including. サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と認証装置とを備える認証システムであって、
前記認証装置は、
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、
前記利用可能化装置と通信を行うことが可能である通信部と、
前記サービス利用カードから前記第1認証用情報を読み取るサービス利用カード読取部と、
前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断する第1認証処理部と、
第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取る身分証明カード読取部と、
前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断する第2認証処理部と、
前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を要求する利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる認証制御部と、
を有し、
前記利用可能化装置は、
情報を記憶することが可能である記憶部と、
前記認証装置と通信を行うことが可能である通信部と、
前記通信部が前記利用可能化要求を受信すると、前記記憶部に前記サービス利用カードを利用可能にする旨を示す情報を記憶させる制御部と、
を有することを特徴とする、認証システム。
An authentication system comprising an enabling device and an authentication device that enable use of a service use card in which first authentication information registered at the time of application by an applicant who applies for use of a service is recorded,
The authentication device
An input unit capable of receiving input of the first password information or the second password information from a procedure person who performs a procedure for using the service;
A communication unit capable of communicating with the enabling device;
A service use card reading unit for reading the first authentication information from the service use card;
A process of causing the input unit to accept input of first password information is executed to determine whether or not the first password information matches the first authentication information read by the service use card reading unit. 1 authentication processing unit;
An identification card reader for reading the second authentication information from an identification card of a registered person registered as a person who uses the service, the second authentication information being recorded;
A process of allowing the input unit to accept input of second password information and determining whether or not the second password information and the second authentication information read by the identification card reading unit match; Two authentication processing units;
The first authentication processing unit determines that the first password information and the first authentication information match, and the second authentication processing unit matches the second password information and the second authentication information. And an authentication control unit that causes the communication unit to execute a process of transmitting an enabling request for requesting the use of the service use card to the enabling device when it is determined to be usable,
Have
The enabling device is:
A storage unit capable of storing information;
A communication unit capable of communicating with the authentication device;
When the communication unit receives the enabling request, a control unit that stores information indicating that the service use card can be used in the storage unit;
An authentication system comprising:
JP2009062980A 2009-03-16 2009-03-16 Authentication apparatus, authentication method, and program Active JP5381193B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009062980A JP5381193B2 (en) 2009-03-16 2009-03-16 Authentication apparatus, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009062980A JP5381193B2 (en) 2009-03-16 2009-03-16 Authentication apparatus, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2010218121A true JP2010218121A (en) 2010-09-30
JP5381193B2 JP5381193B2 (en) 2014-01-08

Family

ID=42976927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009062980A Active JP5381193B2 (en) 2009-03-16 2009-03-16 Authentication apparatus, authentication method, and program

Country Status (1)

Country Link
JP (1) JP5381193B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016042668A (en) * 2014-08-18 2016-03-31 株式会社リコー Information processing system, terminal device, image forming apparatus, and information processing program
JP2019160277A (en) * 2018-08-20 2019-09-19 株式会社セブン銀行 Authentication system

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61139874A (en) * 1984-12-13 1986-06-27 Casio Comput Co Ltd Warning system for wrong input of password number
JP2002236802A (en) * 2001-02-08 2002-08-23 Hitachi Ltd Automatic contract system
JP2005215864A (en) * 2004-01-28 2005-08-11 Konica Minolta Photo Imaging Inc Purchaser card issuing apparatus
JP2005242778A (en) * 2004-02-27 2005-09-08 Toshiba Corp Procedure system
JP2005258878A (en) * 2004-03-12 2005-09-22 Rikogaku Shinkokai Instant reissuing method and system of ic card utilizing network
JP2006099313A (en) * 2004-09-29 2006-04-13 Oki Electric Ind Co Ltd Transaction system
JP2007183852A (en) * 2006-01-10 2007-07-19 Omc Card Inc Simultaneous issuing system of cellular phone/card
JP2007317173A (en) * 2006-04-25 2007-12-06 Kddi Corp Financial transaction service method and financial transaction service system using cellphone
JP2008134810A (en) * 2006-11-28 2008-06-12 Nec Software Kyushu Ltd Use information registration system, use information registration method, authentication system, authentication server, and programs therefor

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61139874A (en) * 1984-12-13 1986-06-27 Casio Comput Co Ltd Warning system for wrong input of password number
JP2002236802A (en) * 2001-02-08 2002-08-23 Hitachi Ltd Automatic contract system
JP2005215864A (en) * 2004-01-28 2005-08-11 Konica Minolta Photo Imaging Inc Purchaser card issuing apparatus
JP2005242778A (en) * 2004-02-27 2005-09-08 Toshiba Corp Procedure system
JP2005258878A (en) * 2004-03-12 2005-09-22 Rikogaku Shinkokai Instant reissuing method and system of ic card utilizing network
JP2006099313A (en) * 2004-09-29 2006-04-13 Oki Electric Ind Co Ltd Transaction system
JP2007183852A (en) * 2006-01-10 2007-07-19 Omc Card Inc Simultaneous issuing system of cellular phone/card
JP2007317173A (en) * 2006-04-25 2007-12-06 Kddi Corp Financial transaction service method and financial transaction service system using cellphone
JP2008134810A (en) * 2006-11-28 2008-06-12 Nec Software Kyushu Ltd Use information registration system, use information registration method, authentication system, authentication server, and programs therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016042668A (en) * 2014-08-18 2016-03-31 株式会社リコー Information processing system, terminal device, image forming apparatus, and information processing program
JP2019160277A (en) * 2018-08-20 2019-09-19 株式会社セブン銀行 Authentication system

Also Published As

Publication number Publication date
JP5381193B2 (en) 2014-01-08

Similar Documents

Publication Publication Date Title
CN106688004B (en) Transaction authentication method and device, mobile terminal, POS terminal and server
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
US20130246281A1 (en) Service providing system and unit device
JP2009527835A (en) PIN service
AU2010272570A1 (en) Method for reading attributes from an ID token
US8332648B2 (en) Verification apparatus and program
KR100848926B1 (en) Biometrics control method, a computer readable medium having stored thereon biometrics control program
US20070185811A1 (en) Authorization of a transaction
US8924729B1 (en) Systems and methods for biometric E-signature
JP4911595B2 (en) Identification device, identification system and identification method
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
US20100319058A1 (en) Method using electronic chip for authentication and configuring one time password
JP5381193B2 (en) Authentication apparatus, authentication method, and program
TWM605343U (en) Identity Verification System
JP2010049387A (en) Automated teller system, service management server, automated teller machine and automated teller method
JP2008129647A (en) Password operation system
JP2010066917A (en) Personal identification system and personal identification method
RU106419U1 (en) SYSTEM OF BIOMETRIC VERIFICATION OF HOLDERS OF PRO MAP 100
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
JP5075675B2 (en) Biometric authentication system and biometric authentication device
KR101546390B1 (en) Method of processing authentication information, apparatus performing the same and media storing the same
JP2004153351A (en) Portable terminal, network server, and system and method for displaying personal data for certificate to use them
JP2007241647A (en) Authentication system, service providing system and authentication method
JP2010113699A (en) Mobile phone transacting with electronic transaction apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130916

R150 Certificate of patent or registration of utility model

Ref document number: 5381193

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150