JP2016029514A - Authentication support device, terminal devices, authentication system, and storage medium - Google Patents
Authentication support device, terminal devices, authentication system, and storage medium Download PDFInfo
- Publication number
- JP2016029514A JP2016029514A JP2012279017A JP2012279017A JP2016029514A JP 2016029514 A JP2016029514 A JP 2016029514A JP 2012279017 A JP2012279017 A JP 2012279017A JP 2012279017 A JP2012279017 A JP 2012279017A JP 2016029514 A JP2016029514 A JP 2016029514A
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- storage medium
- personal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、施設における個人認証を補助するための認証補助装置、これと通信可能な端末装置、これらを用いた認証システム、及びこれらに用いられる記憶媒体に関する。 The present invention relates to an authentication assistance device for assisting personal authentication in a facility, a terminal device capable of communicating with the device, an authentication system using them, and a storage medium used for these.
従来、ポイントカードやクレジットカード等を発行した施設や、これらのカードの所有者からの問い合わせに応じて、その所有者の認証が行われる場合がある。例えば、特許文献1には、顧客から問い合わせがあった場合に、認証センターが認証を行うための情報を取得するシステムが提案されている。このシステムにおいて、認証センターは、データベースを検索し、顧客データ、並びに顧客データに対応づけられた認証用の質問に対する回答と、を取得する。その後、認証センターは、顧客から受け取った回答と取得した回答とを照合することにより、顧客の認証ができたか否かの判定を行う。
Conventionally, there is a case where the owner is authenticated in response to an inquiry from the facility that issued the point card or the credit card, or the owner of these cards. For example,
ところで、上述したような施設は、一般的に、個人認証に用いられるカード(記憶媒体)を個別に発行している。このため、複数の施設を利用する利用者は、複数のカードを所持する必要があり、カードの管理が煩雑になるという問題があった。 By the way, the facilities as described above generally issue cards (storage media) used for personal authentication individually. For this reason, a user who uses a plurality of facilities needs to possess a plurality of cards, and there is a problem that the management of the cards becomes complicated.
そこで、本発明は、複数の施設において個人認証のために利用される複数の記憶媒体を統合することが可能な認証補助装置、端末装置、認証システム、及び記憶媒体を提供することを課題とする。 Therefore, an object of the present invention is to provide an authentication assistant device, a terminal device, an authentication system, and a storage medium that can integrate a plurality of storage media used for personal authentication in a plurality of facilities. .
本発明は、上記課題を解決するためのものであり、個人を識別可能であり且つ複数の施設において共通する個人ID情報が記憶された記憶媒体を用いて行われる個人認証を補助するための装置であって、個人ID情報に対応づけられ且つ個人の顔画像情報を含む個人識別情報を記憶する第1の記憶部と、各施設に設置された端末装置から、記憶媒体に記憶されている個人ID情報を受信する第1の受信部と、受信した個人ID情報に対応する個人識別情報を第1の記憶部から抽出する抽出部と、抽出された個人識別情報を端末装置に送信する第1の送信部と、を備える。 The present invention is for solving the above-described problems, and is an apparatus for assisting personal authentication performed using a storage medium that can identify an individual and stores personal ID information common to a plurality of facilities. A personal information stored in a storage medium from a first storage unit that stores personal identification information that is associated with personal ID information and includes personal face image information, and a terminal device installed in each facility. A first receiving unit for receiving the ID information, an extracting unit for extracting the personal identification information corresponding to the received personal ID information from the first storage unit, and a first for transmitting the extracted personal identification information to the terminal device A transmission unit.
上記認証補助装置は、複数の施設において共通する個人ID情報に対応づけられる個人識別情報を記憶しており、各施設からの問い合わせに応じて各施設に個人識別情報を送信する。このように個人ID情報を共通化することで、複数の施設における個人認証用の記憶媒体を統合することができる。また、上記認証装置は、顔画像情報を各施設の端末装置に送信する。この顔画像情報を端末装置に表示すれば、施設の従業員等は、顔画像情報によって表される顔と記憶媒体を提示した利用者の顔とを目視で比較することができ、パスワードの入力等の面倒な作業を行うことなく、容易に利用者の認証を行うことができる。 The authentication assistant device stores personal identification information associated with personal ID information common to a plurality of facilities, and transmits the personal identification information to each facility in response to an inquiry from each facility. By sharing the personal ID information in this way, it is possible to integrate storage media for personal authentication in a plurality of facilities. Moreover, the said authentication apparatus transmits face image information to the terminal device of each facility. If this face image information is displayed on the terminal device, the employee of the facility can visually compare the face represented by the face image information with the face of the user who presented the storage medium, and input a password. It is possible to easily authenticate the user without performing troublesome work such as.
上記認証補助装置において、個人ID情報及び前記顔画像情報は、端末装置において、所定の目的を果たすように記憶媒体を機能させるために利用される。「所定の目的を果たすように記憶媒体を機能させる」とは、特に限定されるものではないが、例えば、商品を販売する店舗で利用可能なポイントカードとして機能させたり、図書館で利用可能な貸出カードとして機能させたり、あるいは病院で利用可能な診察カードとして機能させたりすること等をいう。 In the authentication assistant device, the personal ID information and the face image information are used in the terminal device to make the storage medium function so as to fulfill a predetermined purpose. “Making a storage medium function so as to fulfill a predetermined purpose” is not particularly limited. For example, it can function as a point card that can be used at a store that sells products, or can be rented at a library. It can be used as a card or as a medical card that can be used in a hospital.
また、上記認証補助装置において、個人識別情報は、個人の名前情報をさらに含んでいてもよい。 In the authentication assistant device, the personal identification information may further include personal name information.
また、上記認証補助装置において、記憶媒体が有効であるか無効であるかを判定する第1の判定部、をさらに備えていてもよい。この場合、第1の記憶部は、記憶媒体を識別するための記憶媒体ID情報、及び記憶媒体ID情報に対応づけられた記憶媒体が有効であるか無効であるかを示す有効/無効情報、をさらに記憶する。第1の受信部は、記憶媒体に記憶されている記憶媒体ID情報を端末装置からさらに受信し、抽出部は、受信した記憶媒体ID情報に対応する有効/無効情報を第1の記憶部から抽出し、第1の判定部は、抽出された有効/無効情報に基づいて、受信した記憶媒体ID情報に対応する記憶媒体が有効であるか無効であるかを判定する。そして、第1の送信部は、受信した記憶媒体ID情報に対応する記憶媒体が無効であると第1の判定部が判定した場合、記憶媒体が無効であることを示す情報を端末装置に送信する。このような構成によれば、紛失等により無効にした記憶媒体を第三者が不正に使用するのを防止することができる。 The authentication assistant device may further include a first determination unit that determines whether the storage medium is valid or invalid. In this case, the first storage unit includes storage medium ID information for identifying the storage medium, and valid / invalid information indicating whether the storage medium associated with the storage medium ID information is valid or invalid, Is further memorized. The first receiving unit further receives storage medium ID information stored in the storage medium from the terminal device, and the extraction unit receives valid / invalid information corresponding to the received storage medium ID information from the first storage unit. The first determination unit extracts and determines whether the storage medium corresponding to the received storage medium ID information is valid or invalid based on the extracted valid / invalid information. Then, when the first determination unit determines that the storage medium corresponding to the received storage medium ID information is invalid, the first transmission unit transmits information indicating that the storage medium is invalid to the terminal device. To do. According to such a configuration, it is possible to prevent a third party from illegally using a storage medium invalidated due to loss or the like.
また、上記認証補助装置は、第1のワンタイムパスワード情報を生成する生成部、をさらに備えていてもよい。この場合、第1の記憶部は、生成部が生成した第1のワンタイムパスワード情報をさらに記憶する。第1の受信部は、記憶媒体に記憶されている第2のワンタイムパスワード情報を端末装置から受信し、第1の送信部は、第1の記憶部に記憶された第1のワンタイムパスワード情報と受信した第2のワンタイムパスワード情報とが一致しない場合、不正な記憶媒体である可能性があることを示す情報を端末装置に送信する。これにより、施設の従業員等は、提示された記憶媒体が不正な記憶媒体である可能性があると判断することができる。 The authentication assistant device may further include a generation unit that generates first one-time password information. In this case, the first storage unit further stores the first one-time password information generated by the generation unit. The first reception unit receives the second one-time password information stored in the storage medium from the terminal device, and the first transmission unit receives the first one-time password stored in the first storage unit. If the information does not match the received second one-time password information, information indicating that there is a possibility of an unauthorized storage medium is transmitted to the terminal device. Thereby, the employee of the facility can determine that there is a possibility that the presented storage medium is an unauthorized storage medium.
また、上記認証補助装置は、自身の公開鍵を用いて暗号化された任意の情報を、公開鍵に対応する秘密鍵を用いて復号する復号部、をさらに備えることができる。この場合、第1の受信部は、記憶媒体が公開鍵を用いて暗号化した情報を端末装置から受信し、抽出部は、記憶媒体が暗号化した情報を復号部が復号することができた場合にのみ、個人識別情報を第1の記憶部から抽出するよう構成される。この構成によれば、認証補助装置の秘密鍵を有しない第三者が、認証補助装置と端末装置との間に介在するのを防止することができる。 The authentication assistant device may further include a decryption unit that decrypts arbitrary information encrypted using its own public key, using a secret key corresponding to the public key. In this case, the first receiving unit received information encrypted by the storage medium using the public key from the terminal device, and the extracting unit was able to decrypt the information encrypted by the storage medium by the decrypting unit. Only in such a case is the personal identification information extracted from the first storage unit. According to this configuration, it is possible to prevent a third party who does not have the secret key of the authentication assistant device from intervening between the authentication assistant device and the terminal device.
また、上記認証補助装置は、第1の受信部が施設を識別するための施設ID情報を端末装置から受信した場合に、施設に対して個人識別情報を提供するか否かを判定する第2の判定部、をさらに備えていてもよい。この場合、第2の判定部は、施設ID情報に対応する施設と当該認証補助装置との通信回数が所定回数以下である場合に、施設に対する個人識別情報の提供を承認することを示す承認信号を抽出部に送信し、抽出部は、承認信号を受信した場合にのみ、個人識別情報を第1の記憶部から抽出する The authentication assistant device determines whether or not to provide personal identification information to the facility when the first receiving unit receives facility ID information for identifying the facility from the terminal device. The determination unit may be further provided. In this case, the second determination unit indicates that the provision of personal identification information to the facility is approved when the number of communication between the facility corresponding to the facility ID information and the authentication assistant device is equal to or less than the predetermined number. Is transmitted to the extraction unit, and the extraction unit extracts the personal identification information from the first storage unit only when the approval signal is received.
また、上記認証補助装置は、第1の受信部が施設を識別するための施設ID情報を端末装置から受信した場合に、施設ID情報に対応づけられた広告情報を取得する取得部、をさらに備えていてもよい。この場合、第1の送信部は、取得された広告情報を端末装置にさらに送信する。 The authentication assistant device may further include an acquisition unit that acquires advertisement information associated with the facility ID information when the first reception unit receives the facility ID information for identifying the facility from the terminal device. You may have. In this case, the first transmission unit further transmits the acquired advertisement information to the terminal device.
本発明は、上記課題を解決するためのものであり、上記認証補助装置と通信し且つ記憶媒体から個人ID情報を読み込む端末装置であって、読み込んだ個人ID情報を認証補助装置に送信する第2の送信部と、認証補助装置から個人識別情報を受信する第2の受信部と、を備える。 The present invention is to solve the above-described problem, and is a terminal device that communicates with the authentication assistant device and reads personal ID information from a storage medium, and transmits the read personal ID information to the authentication assistant device. And a second receiving unit that receives personal identification information from the authentication assistant device.
上記端末装置は、認証補助装置から受信した個人識別情報を表示する表示部、をさらに備えていてもよい。 The terminal device may further include a display unit that displays personal identification information received from the authentication assistant device.
あるいは、上記端末装置は、認証補助装置から受信した広告情報を表示する表示部、をさらに備えることができる。 Or the said terminal device can further be provided with the display part which displays the advertisement information received from the authentication auxiliary | assistance apparatus.
本発明に係る認証システムは、上記課題を解決するためのものであり、上記認証補助装置と、上記端末装置と、を備える。 An authentication system according to the present invention is for solving the above-described problem, and includes the authentication auxiliary device and the terminal device.
本発明は、上記課題を解決するためのものであり、上記認証補助装置と通信可能な端末装置が設置された複数の施設において、個人認証のために共通利用される記憶媒体であって、端末装置と通信するための通信部と、個人を識別可能であり且つ複数の施設において共通する個人ID情報を記憶する第2の記憶部と、通信部を介して、第2の記憶部が記憶する個人ID情報を端末装置に読み出させる制御部と、を備える。 The present invention is to solve the above-described problem, and is a storage medium that is commonly used for personal authentication in a plurality of facilities in which terminal devices capable of communicating with the authentication assistant device are installed. The second storage unit stores the communication unit for communicating with the apparatus, the second storage unit that can identify an individual and stores personal ID information common to a plurality of facilities, and the communication unit. A control unit that causes the terminal device to read personal ID information.
上記記憶媒体において、第2の記憶部は、当該記憶媒体を識別するための記憶媒体ID情報をさらに記憶していることが好ましい。 In the storage medium, the second storage unit preferably further stores storage medium ID information for identifying the storage medium.
また、上記記憶媒体において、第2の記憶部は、ワンタイムパスワード情報をさらに記憶しており、制御部は、通信部を介して端末装置から新たなワンタイムパスワード情報を受信した場合、第2の記憶部に記憶されているワンタイムパスワード情報を受信した新たなワンタイムパスワード情報で更新するよう構成されていてもよい。 Further, in the above storage medium, the second storage unit further stores one-time password information, and the control unit receives the second one-time password information from the terminal device via the communication unit. The one-time password information stored in the storage unit may be updated with the received new one-time password information.
また、上記記憶媒体において、第2の記憶部は、認証補助装置の公開鍵をさらに記憶しており、制御部は、公開鍵を用いて任意の情報を暗号化するよう構成することができる。 In the storage medium, the second storage unit further stores the public key of the authentication assistant device, and the control unit can be configured to encrypt any information using the public key.
本発明によれば、複数の施設において個人認証のために利用されるカードを統合することができる。 According to the present invention, cards used for personal authentication in a plurality of facilities can be integrated.
{第1実施形態}
以下、本発明の第1実施形態について図面を参照しつつ説明する。
{First embodiment}
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
第1実施形態に係る認証システム100は、図1に示すように、認証補助装置1と、施設に設置されるとともに認証補助装置1とネットワークを介して通信可能な端末装置2と、を備えている。施設としては、例えば、店舗、図書館、及び病院等を挙げることができるが、カードを利用して個人認証を行うものであれば特に限定されない。また、説明の便宜上、図1においては1つの施設を示しているが、通常、認証補助装置1と通信可能な端末装置2を有する施設は複数存在する。
As shown in FIG. 1, the
認証補助装置1は、図1に示すように、サーバ11と、データベース12と、を備えている。サーバ11は、受信部11aと、制御部11bと、送信部11cと、を備えている。制御部11bは、本発明の「抽出部」を含む。
As shown in FIG. 1, the
受信部11aは、端末装置2から後述する個人ID情報を受信し、この個人ID情報を制御部11bに引き渡す。制御部11bは、個人ID情報に基づいてデータベース12から個人識別情報を抽出し、送信部11cに引き渡す。送信部11cは、受け取った個人識別情報を端末装置2に送信する。この認証補助装置1の処理については、後で詳細に説明する。
The receiving
サーバ11は、物理的には、CPU及びメモリ(図示省略)を備えている。サーバ11において、受信部11a、制御部11b、及び送信部11cの機能をプログラムによって実現してもよい。この場合、受信部11a、制御部11b、及び送信部11cの機能を実現するプログラムは、メモリに格納されており、CPUによって実行される。
The
データベース12は、顔画像情報及び名前情報を含む個人識別情報を記憶している。具体的には、図2に示すように、データベース12は個人識別テーブルT1を記憶しており、個人識別テーブルT1には、個人を一意に識別するための個人ID情報d11、並びに個人ID情報d11に対応づけられた顔画像情報d12及び名前情報d13が格納されている。データベース12は、本発明の「記憶部」に相当する。
The
端末装置2は、図1に示すように、後述するICカード3の個人ID情報を読み取るカードリーダ4と接続されており、送信部2aと、受信部2bと、表示部2cと、制御部2dと、を備えている。端末装置2において、送信部2a、受信部2b、及び表示部2cは、制御部2dによって制御される。また、制御部2dは、各施設が個別に管理する個別データベース5にアクセス可能に構成されている。
As shown in FIG. 1, the
端末装置2は、物理的には、CPU及びメモリ(図示省略)を備えている。端末装置2において、送信部2a、受信部2b、表示部2c、及び制御部2dの機能をプログラムによって実現してもよい。この場合、送信部2a、受信部2b、表示部2c、及び制御部2dの機能を実現するプログラムは、メモリに格納されており、CPUによって実行される。
The
図1に示すように、ICカード3の個人ID情報がカードリーダ4を介して端末装置2に読み込まれると、制御部2dは、この個人ID情報を取得して送信部2aに引き渡す。送信部2aは、ネットワークを介して、個人ID情報を認証補助装置1に送信する。受信部2bは、認証補助装置1から上述した個人識別情報を受信し、制御部2dに引き渡す。制御部2dは、この個人識別情報を表示部2cに表示させる。また、制御部2dは、施設の従業員等の操作等に基づいて所定の処理を行う。この端末装置2の処理については、後で詳細に説明する。
As shown in FIG. 1, when the personal ID information of the
個別データベース5は、図3に示すように、個人ID情報を含む利用者情報を記憶している。具体的には、個別データベース5は利用者テーブルT2を記憶しており、利用者テーブルT2には、個人識別テーブルT1(図2)と同一の個人ID情報d11、及び個人ID情報d11に対応づけられる属性情報d22が格納されている。図3の例では、属性情報d22として、最終利用日時情報d22aが格納されている。個人ID情報d11は、複数の施設において共通して利用されるものであり、各施設の個別データベース5に格納されている。
The
ICカード3は、個人認証のために複数の施設で共通利用されるものであり、図4に示すように、カードリーダ4を介して端末装置2と通信するための通信部31と、記憶部32と、制御部33と、を備えている。記憶部32には、ICカード3の所有者の個人ID情報、及びICカード3を識別するためのカードID情報が記憶されている。制御部33は、通信部31を介して、これらの情報を端末装置2に読み出させる。記憶部32に記憶されている個人ID情報は、個人識別テーブルT1(図2)及び利用者テーブルT2(図3)にも個人ID情報d11として格納されている。なお、ICカード3は、本発明における「記憶媒体」に相当し、カードID情報は、本発明における「記憶媒体ID情報」に相当する。
The
ICカード3は、個人認証のみに利用されるものであってもよいが、各施設において使用されるカードの所定の目的を果たすために機能していてもよい。例えば、施設が商品の販売を行う店舗である場合、ICカード3は、ポイントカードやクレジットカードとして機能することができ、また、施設が図書館の場合、ICカード3は、貸出カードとして機能することができる。さらに、施設が病院である場合、ICカード3は、診察カードとして機能していてもよい。
The
また、ICカード3は、図5に示すように、表面3Fに所有者の名前3Fa及び写真3Fbが表示され、裏面3Bに個人ID3Baが表示されていることが好ましい。裏面3Bに表示する個人ID3Baは、個人IDを示す文字列の一部であってもよいし、全部であってもよい。
Further, as shown in FIG. 5, the
次に、上述のように構成された認証システム100による処理の流れについて、図1及び図6を参照しつつ説明する。
Next, the flow of processing performed by the
まず、施設において利用者が提示したICカード3をカードリーダ4に読み取らせると、ICカード3に記憶されている個人ID情報が端末装置2に読み込まれ、制御部2dがこの個人ID情報を取得する(ステップS11)。
First, when the card reader 4 reads the
制御部2dは、取得した個人ID情報を送信部2aに引き渡し、送信部2aは、ネットワークを介して、この個人ID情報を認証補助装置1に送信する(ステップS12a)。
The
認証補助装置1において、受信部11aは、端末装置2が送信した個人ID情報を受信して制御部11bに引き渡す(ステップS12b)。制御部11bは、この個人ID情報を検索条件としてデータベース12を検索し、個人ID情報に対応づけられた個人識別情報をデータベース12から抽出する(ステップS13)。具体的には、制御部11bは、個人識別テーブルT1(図2)を検索し、端末装置2から受信した個人ID情報に一致する個人ID情報d11に対応づけられたデータを抽出する。このデータには、顔画像情報d12が含まれている。例えば、端末装置2から送信された個人ID情報が「pID123」の場合、図2の個人識別テーブルT1には、個人ID情報d11が「pID123」であるレコードが存在しているため、顔画像情報d12を含むデータが抽出される。なお、抽出したデータには、名前情報d13がさらに含まれていてもよい。
In the
制御部11bは、抽出した個人識別情報を送信部11cに引き渡し、送信部11cは、ネットワークを介して、この個人識別情報を端末装置2に送信する(ステップS14a)。
The
端末装置2において、受信部2bは、個人識別情報を受信し、制御部2dに引き渡す(ステップS14b)。制御部2dは、この個人識別情報に含まれる顔画像情報を表示部2cに表示させる(ステップS15)。認証補助装置1から受信した個人識別情報に名前情報が含まれている場合は、顔画像情報と併せて名前情報を表示部2cに表示してもよい。
In the
施設の従業員等は、表示部2cに表示された顔画像情報に基づいてICカード3を提示した利用者の認証を行う(ステップS16)。具体的には、施設の従業員等は、表示部2cに表示された顔画像情報によって表される顔とICカード3を提示した利用者の顔とが一致しているか目視で確認し、一致している場合は、そのICカード3の利用者が正規の利用者であると認証する。その後、例えば、施設の従業員等が表示部2cに表示された確認ボタンを押下すること等により、制御部2dは、利用者を認証できた旨の情報を取得する。
The employee of the facility authenticates the user who presented the
ICカード3が各施設において使用されるカードの所定の目的を果たすために機能する場合、制御部2dはその機能を実行するための処理を行う(ステップS17)。
When the
例えば、施設が商品の販売を行う店舗であって、ICカード3がポイントカードとして機能する場合、ICカード3を提示した利用者が購入した商品の金額等に応じたポイントが付与される。このとき、制御部2dは、個別データベース5に記憶され且つ提示されたICカード3の個人ID情報に対応づけられたポイント情報(図示省略)を更新する。ICカード3が上記店舗において使用可能なクレジットカードとして機能する場合、制御部2dは、個人ID情報及び購入金額等を送信部2aに引き渡し、送信部2aは、ネットワークを介して、これらの情報をクレジットカード発行会社のサーバ等(図示省略)に送信する。クレジットカード発行会社のサーバ等では、受信した個人ID情報及び購入金額等を利用して決済承認等の処理を行う。
For example, when the facility is a store that sells products and the
また、例えば、施設が図書館であって、ICカード3が貸出カードとして機能する場合、制御部2dは、個別データベース5に記憶され且つ提示されたICカード3の個人ID情報に対応づけられた貸出情報(図示省略)を更新する。
Further, for example, when the facility is a library and the
また、例えば、施設が病院であって、ICカード3が診察カードとして機能する場合、制御部2dは、個別データベース5に記憶され且つ提示されたICカード3の個人ID情報に対応づけられた予約情報等(図示省略)を表示部2cに表示させる。
Further, for example, when the facility is a hospital and the
このように、端末装置2においては、ICカード3から個人ID情報が読み込まれ、且つ認証補助装置1から顔画像情報を取得した場合に、ICカード3が有する所定の機能が実現される。このため、個人ID情報及び顔画像情報は、ICカード3が有する所定の機能を実現させるための情報であるといえる。
As described above, in the
なお、ステップS13において、検索条件に合致するレコードが個人識別テーブルT1に存在しなかった場合、認証補助装置1は、端末装置2に対し、何も送信しなくてもよいし、個人識別情報が存在しない旨の情報を送信してもよい。この場合、端末装置2の表示部2cには顔画像情報が表示されないため、施設の従業員等は、提示されたICカード3の利用者を認証できないと判断する。
If no record that matches the search condition exists in the personal identification table T1 in step S13, the
上記で説明した各ステップは、端末装置2及びサーバ11の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップS11、ステップS12a、ステップS14b、ステップS15、及びステップS17を実現するプログラムは、端末装置2のメモリに格納されており、端末装置2のCPUによって実行される。また、ステップS12b、ステップS13、及びステップS14aを実現するプログラムは、サーバ11のメモリに格納されており、サーバ11のCPUによって実行される。
Each step described above may be realized by a program stored in each memory of the
このように、第1実施形態に係る認証システム100においては、複数の施設において用いられる個人ID情報が共通化されている。そして、どの施設においてICカード3を端末装置2に読み込ませても、同じ顔画像情報が認証補助装置1から端末装置2に送信されるため、1枚のICカード3で複数の施設における個人認証を行うことができ、個人認証のために用いられるカードを統合することができる。また、端末装置2においては顔画像情報が表示されるため、施設の従業員等は、顔画像情報によって表される顔とICカード3を提示した利用者の顔とが一致するかを目視で確認することができ、パスワードの入力等の面倒な作業を行うことなく、容易に利用者の認証を行うことができる。
As described above, in the
また、第1実施形態においては、端末装置2は、ICカード3の個人ID情報、及び認証補助装置1から顔画像情報を取得した場合、すなわち、ICカード3を提示した利用者が正規の利用者であると認証できた場合に、ICカード3が有する所定の機能を実現することができるように構成されている。このため、正規の利用者ではない第三者によって、ICカード3の所定の機能を不正に利用されるのを防止することができる。
In the first embodiment, the
{第2実施形態}
以下、本発明の第2実施形態について図7及び図8を参照しつつ説明する。なお、既に説明した構成については、同一符号を付して説明を省略する。
{Second Embodiment}
Hereinafter, a second embodiment of the present invention will be described with reference to FIGS. In addition, about the structure already demonstrated, the same code | symbol is attached | subjected and description is abbreviate | omitted.
第2実施形態は、ICカード3が有効であるか無効であるかを判定するための構成を認証システム100が有する点で、第1実施形態と異なる。
The second embodiment is different from the first embodiment in that the
図1に示す認証補助装置1において、制御部11bは、ICカード3が有効であるか無効であるかを判定するよう構成されている。すなわち、制御部11bは、本発明の「第1の判定部」をさらに含んでいる。
In the
図1に示す認証補助装置1において、データベース12に記憶される個人識別情報には、ICカード3を一意に識別するためのカードID情報、及びICカード3が有効であるか無効であるかを示す有効/無効情報が含まれる。具体的には、図7に示すように、データベース12は個人識別テーブルT1Aを記憶しており、個人識別テーブルT1Aには、個人ID情報d11に対応づけられたカードID情報d14、及びカードID情報d14に対応づけられた有効/無効情報d15がさらに格納されている。有効/無効情報d15は、カードID情報d14によって特定されるICカード3が有効であるか無効であるかを示す。なお、有効/無効情報d15は、初期値として、ICカード3が有効であることを示す情報が登録されているが、例えば、ICカード3の正規な所有者がICカード3を紛失したことを認証システム100の管理者に通知した場合等に、ICカード3が無効であることを示す情報に更新される。
In the
次に、第2実施形態に係る認証システムによる処理の流れについて、図1及び図8を参照しつつ説明する。 Next, the flow of processing by the authentication system according to the second embodiment will be described with reference to FIGS.
まず、端末装置2において、ICカード3に記憶されている個人ID情報及びカードID情報の読み込みを行い、この個人ID情報及びカードID情報を制御部2dが取得する(ステップS21)。
First, in the
制御部2dは、取得した個人ID情報及びカードID情報を送信部2aに引き渡し、送信部2aは、ネットワークを介して、この個人ID情報及びカードID情報を認証補助装置1に送信する(ステップS22a)。
The
認証補助装置1において、受信部11aは、端末装置2が送信した個人ID情報及びカードID情報を受信して制御部11bに引き渡す(ステップS22b)。制御部11bは、カードID情報を検索条件として、データベース12から、このカードID情報に対応する有効/無効情報を抽出する。具体的には、制御部11bは、個人識別テーブルT1A(図7)を検索し、端末装置2から受信したカードID情報にカードID情報d14が合致すると、カードID情報d14に対応する有効/無効情報d15を含むデータを抽出し、対応するカードが有効であるか無効であるかを判断する(ステップS23)。例えば、端末装置2から受信したカードID情報が「cID123」の場合、図7に示す例では、有効/無効情報d15が「無効」であるため、制御部11bは、このカードID情報に対応するICカード3が無効であると判定する。また、例えば、端末装置2から受信したカードID情報が「cID456」の場合、図7に示す例では、有効/無効情報d15が「有効」であるため、制御部11bは、このカードID情報に対応するICカード3が有効であると判定する。
In the
端末装置2から受信したカードID情報によって特定されるICカード3が有効である場合、制御部11bは、第1実施形態のステップS13と同様に、この個人ID情報を検索条件として、データベース12から個人識別情報を抽出する(ステップS24)。一方、端末装置2から受信したカードID情報によって特定されるICカード3が無効である場合、制御部11bは個人識別情報の抽出を行わない。
When the
制御部11bは、個人識別情報の抽出を行った場合は個人識別情報を、個人識別情報の抽出を行わなかった場合はICカード3が無効である旨の警告情報を、送信部11cに引き渡す。送信部11cは、ネットワークを介して、この情報を端末装置2に送信する(ステップS25a)。
When the personal identification information is extracted, the
端末装置2において、受信部2bが個人識別情報を受信した場合(ステップS25b)、制御部2dは、第1実施形態のステップS15と同様に、顔画像情報を表示部2cに表示させる(ステップS26)。その後、第1実施形態のステップS16及びステップS17と同様のステップS27及びステップS28が実行される。一方、カードが無効である旨の警告情報を受信部2bが受信した場合(ステップS25b)、制御部2dは、この情報を表示部2cに表示させる(ステップS26)。この場合、施設の従業員等は、提示されたICカード3が無効であるものと判断する。
In the
上記で説明した各ステップは、端末装置2及びサーバ11の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップS21、ステップS22a、ステップS25b、ステップS26、及びステップS28を実現するプログラムは、端末装置2のメモリに格納されており、端末装置2のCPUによって実行される。また、ステップS22b、ステップS23、ステップS24、及びステップS25aを実現するプログラムは、サーバ11のメモリに格納されており、サーバ11のCPUによって実行される。
Each step described above may be realized by a program stored in each memory of the
このように、第2実施形態においては、例えば、ICカード3の正規な所有者がICカード3を紛失したことを認証システム100の管理者に通知し、ICカード3が無効化された場合、端末装置2においてはICカード3が無効である旨の警告情報が表示される。このため、施設の従業員等は、提示されたICカード3が無効なものであり、そのICカード3の提示者が不正にICカード3を利用しようとしている可能性があると認識することができる。その結果、ICカード3が不正に利用されるのを防止することができる。
Thus, in the second embodiment, for example, when the authorized owner of the
なお、第2実施形態においては、制御部11bは、端末装置2から認証補助装置1に送信されたカードID情報に対応するICカード3が無効であると判定した場合、個人識別情報の抽出を行わないように構成されていたが、個人識別情報の抽出を行うように構成されていてもよい。この場合、送信部11cは、ネットワークを介して、ICカード3が無効である旨の警告情報及び個人識別情報を端末装置2に送信する。
In the second embodiment, when the
{第3実施形態}
以下、本発明の第3実施形態について図9から図11を参照しつつ説明する
{Third embodiment}
Hereinafter, a third embodiment of the present invention will be described with reference to FIGS. 9 to 11.
第3実施形態は、認証システム100がICカード3の複製を検出するための構成を有する点で、第1実施形態と異なる。
The third embodiment is different from the first embodiment in that the
図1に示す認証補助装置1において、制御部11bは、ワンタイムパスワード情報を生成するよう構成されている。すなわち、制御部11bは、本発明の「生成部」をさらに含んでいる。
In the
第3実施形態においては、データベース12に記憶される個人識別情報には、顔画像情報、名前情報、及びワンタイムパスワード情報が含まれる。具体的には、図9に示すように、データベース12は個人識別テーブルT1Bを記憶しており、個人識別テーブルT1Bには、顔画像情報d12、名前情報d13、及びワンタイムパスワード情報d16が個人ID情報d11に対応づけられて格納されている。
In the third embodiment, the personal identification information stored in the
ICカード3の記憶部32(図4)には、個人ID情報及びカードID情報に加えて、ワンタイムパスワード情報が記憶されている。
The storage unit 32 (FIG. 4) of the
次に、第3実施形態に係る認証システムによる処理の流れについて、図1及び図10を参照しつつ説明する。 Next, the flow of processing by the authentication system according to the third embodiment will be described with reference to FIGS. 1 and 10.
まず、端末装置2において、ICカード3に記憶されている個人ID情報及びワンタイムパスワード情報の読み込みを行い、この個人ID情報及びワンタイムパスワード情報を制御部2dが取得する(ステップS31)。
First, the
制御部2dは、取得した個人ID情報及びワンタイムパスワード情報を送信部2aに引き渡し、送信部2aは、ネットワークを介して、この個人ID情報及びワンタイムパスワード情報を認証補助装置1に送信する(ステップS32a)。
The
認証補助装置1において、受信部11aは、端末装置2が送信した個人ID情報及びワンタイムパスワード情報を受信して制御部11bに引き渡す(ステップS32b)。制御部11bは、第1実施形態のステップS13(図6)と同様に、この個人ID情報を検索条件として、データベース12から個人識別情報を抽出する(ステップS33)。具体的には、制御部11bは、個人識別テーブルT1B(図9)を検索し、端末装置2から受信した個人ID情報に一致する個人ID情報d11に対応づけられたデータを抽出する。ただし、抽出したデータには、ワンタイムパスワード情報d16が含まれる。
In the
制御部11bは、端末装置2から送信されたワンタイムパスワード情報と抽出したレコードのワンタイムパスワード情報d16とを比較し、必要に応じて新たなワンタイムパスワード情報を生成する(ステップS34)。
The
ここで、ワンタイムパスワード情報の比較及び生成処理(ステップS34)について、図11を参照しつつ説明する。 Here, the comparison and generation process of the one-time password information (step S34) will be described with reference to FIG.
まず、制御部11bは、端末装置2から送信されたワンタイムパスワード情報と抽出したワンタイムパスワード情報d16を取得し(ステップS341)、両者が一致するか否かを判断する(ステップS342)。両者が一致しない場合、制御部11bは、ICカード3が不正なカードである可能性がある旨の警告情報を生成する(ステップS343)。一方、両者が一致する場合、制御部11bは、新たなワンタイムパスワード情報を生成し、生成したワンタイムパスワード情報で個人識別テーブルT1B(図9)のワンタイムパスワード情報d16を更新する(ステップS344)。また、制御部11bは、ICカード3が正規なカードである旨の情報を生成する(ステップS345)。
First, the
図10に戻って説明を続ける。制御部11bは、ステップS343で警告情報を生成した場合は警告情報を、それ以外の場合は抽出した個人識別情報及び生成したワンタイムパスワード情報を送信部11cに引き渡す。送信部11cは、ネットワークを介して、受け取った警告情報、又は個人識別情報及びワンタイムパスワード情報を端末装置2に送信する(ステップS35a)。
Returning to FIG. When the warning information is generated in step S343, the
端末装置2において、受信部2bが警告情報を受信した場合、制御部2dは、その警告情報を表示部2cに表示させる(ステップS35b及びステップS36)。受信部2bが個人識別情報及びワンタイムパスワード情報を受信した場合、制御部2dは、第1実施形態で説明したステップS15(図6)と同様に、顔画像情報を表示部2cに表示させる(ステップS35b及びステップS36)。また、制御部2dは、カードリーダ4を介して、受信したワンタイムパスワード情報をICカード3に伝達し(ステップS37)、ICカード3は、このワンタイムパスワード情報で既存のワンタイムパスワード情報を更新する(ステップS38)。なお、第3実施形態においては、カードリーダ4は、ICカード3への書き込みも行えるよう構成されている。また、ステップS37及びステップS38は、後述のステップS39の後で実行されてもよい。
In the
その後、第1実施形態のステップS16及びステップS17(図6)と同様にして、ICカード3を提示した利用者の認証(ステップS39)、及び各施設において使用されるカードの所定の機能の実行(ステップS40)が行われる。 Thereafter, in the same manner as in step S16 and step S17 (FIG. 6) of the first embodiment, authentication of the user who presented the IC card 3 (step S39) and execution of a predetermined function of the card used in each facility (Step S40) is performed.
上記で説明した各ステップは、端末装置2及びサーバ11の各メモリ、並びにICカード3の記憶部32(図4)に格納されたプログラムによって実現されてもよい。この場合、ステップS31、ステップS32a、ステップS35b、ステップS36、ステップS37、及びステップS40を実現するプログラムは、端末装置2のメモリに格納されており、端末装置2のCPUによって実行される。ステップS32b、ステップS33、ステップS34(ステップS341からステップS345)、及びステップS35aを実現するプログラムは、サーバ11のメモリに格納されており、サーバ11のCPUによって実行される。ステップS38を実現するプログラムは、ICカード3の記憶部32に記憶されており、制御部33によって実行される。
Each step described above may be realized by a program stored in each memory of the
このように、第3実施形態においては、認証補助装置1でワンタイムパスワード情報が生成されると、そのワンタイムパスワード情報がICカード3に書き込まれるため、通常、ICカード3のワンタイムパスワード情報と認証補助装置1のワンタイムパスワード情報とが一致しているはずである。しかしながら、ICカード3が複製され、複製された不正なICカード及び正規のICカード3のどちらかが施設で使用された場合、一方のICカードのワンタイムパスワード情報は、認証補助装置1のワンタイムパスワード情報と一致しないことになる。ワンタイムパスワード情報が認証補助装置1と一致しないICカードが使用された場合、ICカード3が不正なカードである旨の警告情報を認証補助装置1が送信し、端末装置2においてこの警告情報が表示されるため、施設の従業員等は、そのICカードが複製されたものであるか、又は複製されたICカードが他に存在することを認識することができる。
As described above, in the third embodiment, when the one-time password information is generated by the
なお、第3実施形態においては、通信の都度、ICカード3及び認証補助装置1のワンタイムパスワード情報を更新する場合について説明したが、複数回の通信毎に、ICカード3及び認証補助装置1のワンタイムパスワード情報を更新するようにしてもよい。
In the third embodiment, the case where the one-time password information of the
また、第3実施形態においては、制御部11bは、端末装置2から送信されたワンタイムパスワード情報とデータベース12から抽出したワンタイムパスワード情報とが一致しない場合、ICカード3が不正なカードである旨の警告情報のみを送信部11cに引き渡していたが、この警告情報と併せて、データベース12から抽出した個人識別情報を送信部11cに引き渡してもよい。この場合、送信部11cは、ネットワークを介して、警告情報及び個人識別情報を端末装置2に送信する。
In the third embodiment, when the one-time password information transmitted from the
{第4実施形態}
以下、本発明の第4実施形態について図12及び図13を参照しつつ説明する。
{Fourth embodiment}
Hereinafter, a fourth embodiment of the present invention will be described with reference to FIGS.
第4実施形態は、認証システム100が第三者の介在を防止するための構成を有する点で、第1から第3実施形態と異なる。
The fourth embodiment is different from the first to third embodiments in that the
図1に示す認証補助装置1において、制御部11bは、自身の公開鍵によって暗号化された任意の情報を秘密鍵によって復号することができるよう構成されている。すなわち、制御部11bは、第1実施形態で説明した「抽出部」に加え、本発明の「復号部」をさらに含んでいる。なお、制御部11bは、必要に応じて、第2実施形態で説明した「第1の判定部」及び第3実施形態で説明した「生成部」の少なくとも一方を含んでいてもよい。
In the
ICカード3の記憶部32には、個人ID情報及びカードID情報に加えて、認証補助装置1の公開鍵、及びこの公開鍵を用いて任意の情報を暗号化する暗号化プログラムが記憶されている。ICカード3において、この暗号化プログラムは制御部33によって実行される。なお、第3実施形態のように、認証補助装置1の制御部11bが「生成部」を含む場合、ICカード3の記憶部32にはワンタイムパスワード情報が記憶される。
In addition to personal ID information and card ID information, the
次に、第4実施形態に係る認証システムによる処理の流れについて、図1及び図12を参照しつつ説明する。 Next, the flow of processing by the authentication system according to the fourth embodiment will be described with reference to FIGS. 1 and 12.
まず、ICカード3が、認証補助装置1の公開鍵を用いて任意の情報を暗号化し(ステップS41)、この暗号化情報がカードリーダ4を介して端末装置2に読み込まれる(ステップS42)。
First, the
端末装置2において、制御部2dは、暗号化情報を取得し、この暗号化情報を送信部2aに引き渡す。送信部2aは、ネットワークを介して、暗号化情報を認証補助装置1に送信する(ステップS43a)。
In the
認証補助装置1において、受信部11aは、端末装置2が送信した暗号化情報を受信して制御部11bに引き渡す(ステップS43b)。制御部11bは、認証補助装置1の秘密鍵を用いてこの暗号化情報を復号する(ステップS44)。
In the
制御部11bは、暗号化情報を復号できた場合、この復号情報を送信部11cに引き渡す。送信部11cは、ネットワークを介して、復号情報を端末装置2に送信する(ステップS45a)。
When the encrypted information can be decrypted, the
端末装置2において、受信部2bが復号情報を受信すると、制御部2dは、カードリーダ4を介して、この復号情報をICカード3に書き出す(ステップS45b及びステップS46)。なお、第4実施形態においては、カードリーダ4は、ICカード3への書き込みも行えるよう構成されている。
In the
ICカード3は、書き出された復号情報と暗号化前の情報とを比較検証し、両者が一致する場合は、カードリーダ4に対して個人ID情報の読み出しを許可する(ステップS47)。
The
これ以降の処理は、第1から第3実施形態におけるものと同様である。すなわち、個人ID情報がICカード3から端末装置2に読み込まれ、図6、図8、又は図10に示す手順に従って、個人認証が行われるとともに、各施設において使用されるカードの機能が実行される。
The subsequent processing is the same as that in the first to third embodiments. That is, personal ID information is read from the
上記で説明した各ステップは、ICカード3の記憶部32(図4)、並びに端末装置2及びサーバ11の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップS41及びステップS47を実現するプログラムは、ICカード3の記憶部32に記憶されており、制御部33によって実行される。ステップS42、ステップS43a、ステップS45b、及びステップS46を実現するプログラムは、端末装置2のメモリに格納されており、端末装置2のCPUによって実行される。ステップS43b、ステップS44、及びステップS45aを実現するプログラムは、サーバ11のメモリに格納されており、サーバ11のCPUによって実行される。
Each step described above may be realized by a program stored in each memory of the storage unit 32 (FIG. 4) of the
このように、第4実施形態においては、ICカード3が暗号化した情報を認証補助装置1が復号できた場合にのみ、ICカード3からの個人ID情報の読み出しが許可される。このため、認証補助装置1の秘密鍵を有さない第三者が端末装置2と認証補助装置1との間に介在し、この第三者がICカード3の個人ID情報を取得するのを防止することができる。
Thus, in the fourth embodiment, reading of personal ID information from the
{第5実施形態}
以下、本発明の第5実施形態について図13から図16を参照しつつ説明する。
{Fifth embodiment}
Hereinafter, a fifth embodiment of the present invention will be described with reference to FIGS. 13 to 16.
第5実施形態は、施設と認証補助装置1Aとの通信回数に制限を加える点で、第1から第4実施形態と異なる。
The fifth embodiment is different from the first to fourth embodiments in that the number of communication between the facility and the
認証補助装置1Aは、図13に示すように、サーバ11及びデータベース12に加えて、サーバ13を備えている。サーバ13は、施設毎に通信残回数情報を記憶している。具体的には、図14に示すように、サーバ13は通信残回数テーブルT3を記憶しており、通信残回数テーブルT3には、施設を一意に識別するための施設ID情報d31、及び施設ID情報d31に対応づけられた残回数情報d32が格納されている。残回数情報d32は、対応する施設が認証補助装置1Aと何回通信することができるかを示す情報であり、通信回数の購入額に応じてその値が設定される。すなわち、施設と認証補助装置1Aとの通信毎に、施設に対して課金が行われる。なお、サーバ13は、物理的には、各プログラムが格納されるメモリ及びこのプログラムを実行するCPU(図示省略)を備えていてもよい。サーバ13は、本発明の「第2の判定部」に相当する。
As shown in FIG. 13, the
端末装置2は、自身が設置されている施設の施設ID情報を記憶し、且つ送信部2aが個人ID情報とともに施設ID情報を認証補助装置1Aに送信する点以外は、上記各実施形態と同様に構成されている。
The
次に、第5実施形態に係る認証システムによる処理の流れについて、図13及び図15を参照しつつ説明する。 Next, the flow of processing by the authentication system according to the fifth embodiment will be described with reference to FIGS. 13 and 15.
第1実施形態のステップS11(図6)と同様に、まず、施設において、利用者が提示したICカード3の個人ID情報を端末装置2に読み込ませ、制御部2dが個人ID情報を取得する(ステップS51)。送信部2aは、ネットワークを介して、制御部2dから受け取った個人ID情報と端末装置2に対応する施設ID情報を認証補助装置1Aに送信する(ステップS52a)。
As in step S11 (FIG. 6) of the first embodiment, first, in the facility, the personal ID information of the
認証補助装置1Aにおいて、受信部11aは、個人ID情報及び施設ID情報を受信し、個人ID情報及び施設ID情報を制御部11bに引き渡す(ステップS52b)。制御部11bは、送信部11cを介して施設ID情報をサーバ13に送信し、サーバ13から返却された結果に基づき、端末装置2に対して通信が可能であるか否かを判定する(ステップS53)。
In the
ここで、サーバ13における処理について、図16を参照しつつ説明する。サーバ13は、サーバ11から受信した施設IDを検索条件として通信残回数テーブルT3(図14)を検索し、残回数情報d32を取得する(ステップS531)。サーバ13は、残回数情報d32が0より大きいか否かを判断し(ステップS532)、残回数情報d3が0の場合、受信部11aに対し、通信不可である旨の情報を返送する(ステップS533)。一方、残回数情報d32が0より大きい場合、サーバ13は、通信残回数テーブルT3の残回数情報d32を現在の値から1を減算した値で更新する(ステップS534)。図14を例にとると、送信部11cから受信した施設IDが「sID123」であった場合、通信残回数テーブルT3における残回数情報d32を、現在の値「30」から1を減算した値「29」で更新する。また、サーバ13は、受信部11aに対し、通信可である旨の情報を返送する(ステップS535)。
Here, the processing in the
図15に戻って説明を続ける。制御部11bは、受信部11aを介して、通信可である旨の情報をサーバ13から受信した場合、個人ID情報に対応する個人識別情報をデータベース12から抽出して送信部11cに引き渡す。その後のステップS54からステップS58における処理は、第1実施形態のステップS13からステップS17(図6)と同様であるので説明を省略する。
Returning to FIG. 15, the description will be continued. When receiving information indicating that communication is possible from the
上記で説明した各ステップは、端末装置2、サーバ11、及びサーバ13の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップS51、ステップS52a、ステップS55b、ステップS56、及びステップS58を実現するプログラムは、端末装置2のメモリに格納されており、端末装置2のCPUによって実行される。ステップS52b、ステップS54、及びステップS55aを実現するプログラムは、サーバ11のメモリに格納されており、サーバ11のCPUによって実行される。ステップS53(ステップS531からステップS535)を実現するプログラムは、サーバ13のメモリに格納されており、サーバ13のCPUによって実行される。
Each step described above may be realized by a program stored in each memory of the
このように、第5実施形態においては、通信回数の購入額に応じて施設毎に通信の残回数が決定され、この残回数に基づいて、各施設に設置された端末装置2が認証補助装置1Aにアクセス可能であるかどうかを判定することができる。
As described above, in the fifth embodiment, the remaining number of communications is determined for each facility according to the purchase amount of the number of communications, and the
{第6実施形態}
以下、本発明の第6実施形態について図17から図20を参照しつつ説明する。
{Sixth embodiment}
Hereinafter, a sixth embodiment of the present invention will be described with reference to FIGS.
第6実施形態は、認証補助装置1Bが広告情報を端末装置2に送信する点で、第1から第5実施形態と異なる。
The sixth embodiment is different from the first to fifth embodiments in that the
認証補助装置1Bは、図17に示すように、サーバ11及びデータベース12に加えて、サーバ14を備えている。サーバ14は、施設毎に広告情報を記憶している。具体的には、図18に示すように、サーバ14は広告テーブルT4を記憶しており、広告テーブルT4には、施設を一意に識別するための施設ID情報d41、及び施設ID情報d41に対応づけられた広告情報d42が格納されている。なお、サーバ14は、物理的には、各プログラムが格納されるメモリ及びこのプログラムを実行するCPU(図示省略)を備えている。サーバ14は、本発明の「取得部」に相当する。図17においては、第5実施形態で説明したサーバ13が示されていないが、認証補助装置1Bは、サーバ13をさらに備えていてもよい。
As illustrated in FIG. 17, the
次に、第6実施形態に係る認証システムによる処理の流れについて、図17及び図19を参照しつつ説明する。 Next, the flow of processing by the authentication system according to the sixth embodiment will be described with reference to FIGS. 17 and 19.
端末装置2において、送信部2aは、ネットワークを介して、個人ID情報と端末装置2に対応する施設ID情報を認証補助装置1Bに送信する(ステップS61a)。特に限定されるものではないが、送信部2aは、第1から第5実施形態で説明した個人ID情報の送信とは異なるタイミングで、施設ID情報を認証補助装置1Bに送信することが好ましい。
In the
認証補助装置1Bにおいて、受信部11aは、施設ID情報を受信し、施設ID情報を制御部11bに引き渡す(ステップS61b)。制御部11bは、送信部11cを介して施設ID情報をサーバ14に送信し、サーバ14から施設ID情報に対応する広告情報を取得する(ステップS62)。
In the
ここで、サーバ14における処理について、図20を参照しつつ説明する。サーバ14は、サーバ11から受信した施設ID情報を検索条件として広告テーブルT4(図18)を検索し、対象のレコードが存在する場合、広告情報d42を取得する(ステップS621)。例えば、図18を例にとると、受信部11aから受信した施設IDが「sID123」であった場合、「xxxx亭」の広告情報d42を取得する。広告テーブルT4から広告情報d42が取得できた場合、サーバ14は、サーバ11に対し、取得した広告情報d42を返送する(ステップS622及びステップS623)。広告テーブルT4に対象のレコードが存在しない場合、サーバ14は、サーバ11に対し、広告情報d42が存在しない旨の情報を返送する(ステップS622及びステップS624)。
Here, the processing in the
図19に戻って説明を続ける。サーバ11において、受信部11aは、サーバ14から広告情報又は広告情報が存在しない旨の情報を受信し、この情報を制御部11bに引き渡す。サーバ11が広告情報を受信した場合、制御部11bは、広告情報を送信部11cに引き渡し、送信部11cは、ネットワークを介して、これらの情報を端末装置2に送信する(ステップS63a)。広告情報が存在しない旨の情報をサーバ11が受信した場合、送信部11cは、端末装置2への情報送信を行わない。
Returning to FIG. 19, the description will be continued. In the
端末装置2において、受信部2bが広告情報を受信した場合、制御部2dは、表示部2cに広告情報を表示させる(ステップS63b及びステップS64)。
In the
上記で説明した各ステップは、端末装置2、サーバ11、及びサーバ14の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップS61a、ステップS63b、及びステップS64を実現するプログラムは、端末装置2のメモリに格納されており、端末装置2のCPUによって実行される。ステップS61b及びステップS63aを実現するプログラムは、サーバ11のメモリに格納されており、サーバ11のCPUによって実行される。ステップS62(ステップS621からステップS624)を実現するプログラムは、サーバ14のメモリに格納されており、サーバ14のCPUによって実行される。
Each step described above may be realized by a program stored in each memory of the
このように、第6実施形態においては、認証補助装置1Bが施設ID情報に応じた広告情報を端末装置2に送信するため、端末装置2において、各施設に適した広告情報を表示することができる。
Thus, in 6th Embodiment, since the authentication auxiliary |
以上、本発明の各実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、その趣旨を逸脱しない限りにおいて、種々の変更が可能である。 While the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the present invention.
例えば、上記各実施形態においては、認証補助装置1、1A、及び1Bは、サーバ11の外部にデータベース12を備えていたが、サーバ11内にデータベース12を設けることもできる。
For example, in each of the embodiments described above, the
また、第5及び第6実施形態においては、認証補助装置1A及び1Bは、サーバ11とは別のサーバ13及び14を備えていたが、サーバ11、13、及び14の機能を一台のサーバによって実現してもよい。
Further, in the fifth and sixth embodiments, the
また、上記各実施形態においては、認証補助装置1、1A、及び1Bから受信した顔画像情報を端末装置2に表示していたが、端末装置2に顔画像情報を表示させなくてもよい。すなわち、端末装置2において、顔画像情報を受信したことのみをもって、ICカード3を提示した利用者が正規の利用者であると認証してもよい。
In the above embodiments, the face image information received from the
また、上記各実施形態においては、サーバ11、サーバ13、サーバ14、及び端末装置2において実行される各プログラムは、サーバ11、サーバ13、サーバ14、及び端末装置2の各メモリに記憶されていたが、サーバ11、サーバ13、サーバ14、及び端末装置2の外部の記憶媒体に記憶することができる。この場合、各プログラムは、認証システムの使用に際して、サーバ11、サーバ13、サーバ14、及び端末装置2の各CPUによって各メモリに読み込まれる。従って、各プログラムが記憶された外部の記憶媒体は、コンピュータ(CPU)が読み取り可能な記憶媒体である。
Moreover, in each said embodiment, each program performed in the
また、上記各実施形態においては、複数の施設において共通利用される記憶媒体をICカード3としていたが、個人ID情報を記憶することができる記憶媒体であれば特に限定されず、例えば、磁気ストライプカードや、ICカードとして機能するモバイル端末等であってもよい。
In each of the above embodiments, the storage medium commonly used in a plurality of facilities is the
また、上記各実施形態においては、ICカード3は、カードリーダ4によって端末装置2に読み込まれていたが特にこれに限定されない。例えば、端末装置2がスマートフォンや携帯電話のようなモバイル端末である場合、端末装置2に所定のアプリケーションを組み込み、ICカード3をかざすことによって、ICカード3を読み取らせるように構成することもできる。
Further, in each of the above embodiments, the
100 認証システム
1,1A,1B 認証補助装置
11a 第1の受信部
11b 制御部(抽出部,第1の判定部,生成部,復号部)
11c 第1の送信部
12 データベース(第1の記憶部)
13 サーバ(第2の判定部)
14 サーバ(取得部)
2 端末装置
2a 第2の送信部
2b 第2の受信部
2c 表示部
3 ICカード(記憶媒体)
31 通信部
32 第2の記憶部
33 制御部
100
11c
13 server (second determination unit)
14 server (acquisition part)
2
31
Claims (16)
前記個人ID情報に対応づけられ且つ前記個人の顔画像情報を含む個人識別情報を記憶する第1の記憶部と、
各施設に設置された端末装置から、前記記憶媒体に記憶されている個人ID情報を受信する第1の受信部と、
前記受信した個人ID情報に対応する個人識別情報を前記第1の記憶部から抽出する抽出部と、
前記抽出された個人識別情報を前記端末装置に送信する第1の送信部と、
を備える、認証補助装置。 An apparatus for assisting personal authentication performed using a storage medium capable of identifying an individual and storing personal ID information common to a plurality of facilities,
A first storage unit that stores personal identification information associated with the personal ID information and including the face image information of the individual;
A first receiving unit that receives personal ID information stored in the storage medium from a terminal device installed in each facility;
An extraction unit for extracting personal identification information corresponding to the received personal ID information from the first storage unit;
A first transmitter that transmits the extracted personal identification information to the terminal device;
An authentication auxiliary device comprising:
前記第1の記憶部は、前記記憶媒体を識別するための記憶媒体ID情報、及び前記記憶媒体ID情報に対応づけられた記憶媒体が有効であるか無効であるかを示す有効/無効情報、をさらに記憶しており、
前記第1の受信部は、前記記憶媒体に記憶されている記憶媒体ID情報を前記端末装置からさらに受信し、
前記抽出部は、前記受信した記憶媒体ID情報に対応する有効/無効情報を前記第1の記憶部から抽出し、
前記第1の判定部は、前記抽出された有効/無効情報に基づいて、前記受信した記憶媒体ID情報に対応する記憶媒体が有効であるか無効であるかを判定し、
前記第1の送信部は、前記受信した記憶媒体ID情報に対応する記憶媒体が無効であると前記第1の判定部が判定した場合、前記記憶媒体が無効であることを示す情報を前記端末装置に送信する、請求項1から3のいずれか1項に記載の認証補助装置。 A first determination unit that determines whether the storage medium is valid or invalid;
The first storage unit includes storage medium ID information for identifying the storage medium, and valid / invalid information indicating whether the storage medium associated with the storage medium ID information is valid or invalid, Is further remembered,
The first receiving unit further receives storage medium ID information stored in the storage medium from the terminal device,
The extraction unit extracts valid / invalid information corresponding to the received storage medium ID information from the first storage unit;
The first determination unit determines whether the storage medium corresponding to the received storage medium ID information is valid or invalid based on the extracted valid / invalid information,
When the first determination unit determines that the storage medium corresponding to the received storage medium ID information is invalid, the first transmission unit transmits information indicating that the storage medium is invalid The authentication auxiliary device according to any one of claims 1 to 3, wherein the authentication auxiliary device is transmitted to the device.
前記第1の記憶部は、前記生成部が生成した第1のワンタイムパスワード情報をさらに記憶しており、
前記第1の受信部は、前記記憶媒体に記憶されている第2のワンタイムパスワード情報を前記端末装置から受信し、
前記第1の送信部は、前記第1の記憶部に記憶された第1のワンタイムパスワード情報と前記受信した第2のワンタイムパスワード情報とが一致しない場合、前記記憶媒体が不正な記憶媒体である可能性があることを示す情報を前記端末装置に送信する、請求項1から4のいずれか1項に記載の認証補助装置。 A generator for generating first one-time password information;
The first storage unit further stores first one-time password information generated by the generation unit;
The first receiving unit receives second one-time password information stored in the storage medium from the terminal device;
When the first one-time password information stored in the first storage unit does not match the received second one-time password information, the first transmission unit is an unauthorized storage medium. The authentication auxiliary | assistance apparatus of any one of Claim 1 to 4 which transmits the information which shows that there is a possibility of being to the said terminal device.
前記第1の受信部は、前記記憶媒体が前記公開鍵を用いて暗号化した情報を前記端末装置から受信し、
前記抽出部は、前記記憶媒体が暗号化した情報を前記復号部が復号することができた場合にのみ、前記個人識別情報を前記第1の記憶部から抽出する、請求項1から5のいずれか1項に記載の認証補助装置。 A decrypting unit that decrypts any information encrypted using the public key of the authentication assistant device, using a secret key corresponding to the public key;
The first receiving unit receives information encrypted by the storage medium using the public key from the terminal device,
The extraction unit extracts the personal identification information from the first storage unit only when the decryption unit can decrypt the information encrypted by the storage medium. The authentication auxiliary device according to claim 1.
前記第2の判定部は、前記施設ID情報に対応する施設と当該認証補助装置との通信回数が所定回数以下である場合に、前記施設に対する前記個人識別情報の提供を承認することを示す承認信号を前記抽出部に送信し、
前記抽出部は、前記承認信号を受信した場合にのみ、前記個人識別情報を前記第1の記憶部から抽出する、請求項1から6のいずれか1項に記載の認証補助装置。 A second determination unit that determines whether or not to provide the personal identification information to the facility when the first reception unit receives facility ID information for identifying the facility from the terminal device. Further comprising
An approval indicating that the second determination unit approves the provision of the personal identification information to the facility when the number of communication between the facility corresponding to the facility ID information and the authentication assistant device is a predetermined number or less. Send a signal to the extractor,
The authentication assistant device according to any one of claims 1 to 6, wherein the extraction unit extracts the personal identification information from the first storage unit only when the approval signal is received.
前記第1の送信部は、前記取得された広告情報を前記端末装置にさらに送信する、請求項1から7のいずれか1項に記載の認証補助装置。 An acquisition unit that acquires advertisement information associated with the facility ID information when the first reception unit receives facility ID information for identifying the facility from the terminal device;
The authentication auxiliary device according to claim 1, wherein the first transmission unit further transmits the acquired advertisement information to the terminal device.
前記読み込んだ個人ID情報を前記認証補助装置に送信する第2の送信部と、
前記認証補助装置から前記個人識別情報を受信する第2の受信部と、
を備える、端末装置。 A terminal device that communicates with the authentication assistant device according to any one of claims 1 to 8 and reads the personal ID information from the storage medium,
A second transmission unit for transmitting the read personal ID information to the authentication assistant device;
A second receiving unit for receiving the personal identification information from the authentication assistant device;
A terminal device.
請求項9から11のいずれか1項に記載の端末装置と、
を備える認証システム。 An authentication assistant device according to any one of claims 1 to 8,
The terminal device according to any one of claims 9 to 11,
An authentication system comprising:
前記端末装置と通信するための通信部と、
個人を識別可能であり且つ前記複数の施設において共通する個人ID情報を記憶する第2の記憶部と、
前記通信部を介して、前記第2の記憶部が記憶する個人ID情報を前記端末装置に読み出させる制御部と、
を備える、記憶媒体。 A storage medium commonly used for personal authentication in a plurality of facilities where terminal devices capable of communicating with the authentication assistant device according to any one of claims 1 to 8 are installed,
A communication unit for communicating with the terminal device;
A second storage unit capable of identifying an individual and storing personal ID information common to the plurality of facilities;
A control unit that causes the terminal device to read personal ID information stored in the second storage unit via the communication unit;
A storage medium comprising:
前記制御部は、前記通信部を介して前記端末装置から新たなワンタイムパスワード情報を受信した場合、前記第2の記憶部に記憶されているワンタイムパスワード情報を前記受信した新たなワンタイムパスワード情報で更新する、請求項13又は14に記載の記憶媒体。 The second storage unit further stores one-time password information,
When the control unit receives new one-time password information from the terminal device via the communication unit, the control unit receives the one-time password information stored in the second storage unit. The storage medium according to claim 13 or 14, which is updated with information.
前記制御部は、前記公開鍵を用いて任意の情報を暗号化する、請求項13から15のいずれか1項に記載の記憶媒体。 The second storage unit further stores a public key of the authentication assistant device,
The storage medium according to claim 13, wherein the control unit encrypts arbitrary information using the public key.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012279017A JP2016029514A (en) | 2012-12-21 | 2012-12-21 | Authentication support device, terminal devices, authentication system, and storage medium |
PCT/JP2013/083669 WO2014098048A1 (en) | 2012-12-21 | 2013-12-16 | Authentication assisting device, terminal device, authentication system, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012279017A JP2016029514A (en) | 2012-12-21 | 2012-12-21 | Authentication support device, terminal devices, authentication system, and storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016029514A true JP2016029514A (en) | 2016-03-03 |
Family
ID=50978376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012279017A Pending JP2016029514A (en) | 2012-12-21 | 2012-12-21 | Authentication support device, terminal devices, authentication system, and storage medium |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2016029514A (en) |
WO (1) | WO2014098048A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018116736A (en) * | 2016-09-23 | 2018-07-26 | 日本電気株式会社 | Information acquisition system and information acquisition method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01207871A (en) * | 1988-02-16 | 1989-08-21 | Fujitsu Ltd | Personal confirming system |
JP5457139B2 (en) * | 2009-10-28 | 2014-04-02 | エスアイアイ・データサービス株式会社 | Payment terminal system |
JP5373852B2 (en) * | 2011-05-25 | 2013-12-18 | ヤフー株式会社 | Authentication system and authentication method |
-
2012
- 2012-12-21 JP JP2012279017A patent/JP2016029514A/en active Pending
-
2013
- 2013-12-16 WO PCT/JP2013/083669 patent/WO2014098048A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018116736A (en) * | 2016-09-23 | 2018-07-26 | 日本電気株式会社 | Information acquisition system and information acquisition method |
JP2019194913A (en) * | 2016-09-23 | 2019-11-07 | 日本電気株式会社 | Information acquisition system and information acquisition method |
Also Published As
Publication number | Publication date |
---|---|
WO2014098048A1 (en) | 2014-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11363015B2 (en) | Provisioning transferable access tokens | |
KR102566248B1 (en) | Electronic apparatus providing electronic payment function and operating method thereof | |
JP5802137B2 (en) | Centralized authentication system and method with secure private data storage | |
US7895450B2 (en) | Data management system, data management method and storage medium storing program for data management | |
US20150254655A1 (en) | Atm token cash withdrawal | |
US20060036547A1 (en) | Authentication system, card and authentication method | |
GB2512595A (en) | Integrated contactless mpos implementation | |
US20160042352A1 (en) | Authentication on mobile device using two-dimensional code | |
US20200295929A1 (en) | Authentication device based on biometric information and operation method thereof | |
JPWO2008117550A1 (en) | Software IC card system, management server, terminal, service providing server, service providing method and program | |
US20140156988A1 (en) | Medical emergency-response data management mechanism on wide-area distributed medical information network | |
CN109754247A (en) | For the system and method based on bio-identification and device data certification user | |
KR20170030408A (en) | Appratus and method for payment | |
US11477191B2 (en) | System, control method for system, voice operation device, control method for voice operation device, and storage medium | |
JP2018530054A (en) | Payment authentication method and apparatus for mobile terminal and mobile terminal | |
TW201643791A (en) | Method and system for generating personal transaction code with term of validity, and method of identification for the same | |
JP2009009427A (en) | Authentication processing method, system therefor and terminal apparatus | |
TWI428752B (en) | Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product | |
WO2014098048A1 (en) | Authentication assisting device, terminal device, authentication system, and storage medium | |
JP6044224B2 (en) | Terminal device, program, and communication device | |
JP2015062116A (en) | Method for payment processing | |
CN107947934A (en) | The fingerprint recognition Verification System and method of mobile terminal based on banking system | |
JP3993132B2 (en) | Online authentication device, online authentication system, and online authentication method | |
JP2007249349A (en) | Cardless debit settlement system, method, and control program thereof | |
KR102652497B1 (en) | Did authentication method using smart card and smart card device |