JP2018036790A - Authentication device, identity confirmation method, and program - Google Patents
Authentication device, identity confirmation method, and program Download PDFInfo
- Publication number
- JP2018036790A JP2018036790A JP2016168384A JP2016168384A JP2018036790A JP 2018036790 A JP2018036790 A JP 2018036790A JP 2016168384 A JP2016168384 A JP 2016168384A JP 2016168384 A JP2016168384 A JP 2016168384A JP 2018036790 A JP2018036790 A JP 2018036790A
- Authority
- JP
- Japan
- Prior art keywords
- user
- telephone number
- authentication
- card
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ICカード等の記録媒体を利用するユーザの本人性確認を行う技術に関連するものである。 The present invention relates to a technique for confirming the identity of a user who uses a recording medium such as an IC card.
現在、クレジットカードやプリペイドカード等のICカードが広く普及している。ユーザがクレジットカード等のICカードを利用する際に、パスワードによる本人性確認を行う場合が多い。 Currently, IC cards such as credit cards and prepaid cards are widely used. When a user uses an IC card such as a credit card, the identity is often confirmed by a password.
しかし、一般にパスワードは4桁しかないため判読・類推も簡易に可能であり、パスワードを使用した場合における本人性確認の信頼性は高くなく、セキュリティは脆弱であるといえる。また、パスワード入力のためにキーパッド等の入力装置を準備したり、入力セキュリティを高めるための環境整備(入力が見られにくい環境)をする必要があり、手間がかかるという問題もある。 However, in general, since a password has only four digits, interpretation and analogy can be easily performed. When a password is used, reliability of identity verification is not high and security can be said to be weak. In addition, it is necessary to prepare an input device such as a keypad for inputting a password, and to prepare an environment for improving input security (an environment where it is difficult to see input), which is troublesome.
また、オンラインショッピング等においてクレジットカードを用いて決済を行う場合には、クレジットカードに記載されたセキュリティコードの入力により本人性確認が実施される場合がある。しかし、クレジットカードを他人が不正に所持する場合があること等を考えると、クレジットカードに記載された情報のみによる本人性確認の信頼性は高くなく、これもセキュリティは脆弱であるといえる。 When payment is made using a credit card in online shopping or the like, identity verification may be performed by inputting a security code written on the credit card. However, considering that other people may possess the credit card fraudulently, the identity verification based only on the information written on the credit card is not reliable, and it can be said that the security is also weak.
本発明は上記の点に鑑みてなされたものであり、記録媒体を利用するユーザの本人性確認を、高い信頼性で、簡易に行うことを可能とする技術を提供することを目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to provide a technique that enables easy and reliable confirmation of the identity of a user who uses a recording medium.
開示の技術によれば、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
を備えることを特徴とする認証装置が提供される。
According to the disclosed technology, an authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus is provided, comprising: communication means for acquiring a telephone number of the user based on the user information and making a telephone call to the telephone number.
また、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と
を備えることを特徴とする認証装置が提供される。
Also, an authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus is provided, comprising: communication means for acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number.
開示の技術によれば、記録媒体を利用するユーザの本人性確認を、高い信頼性で、簡易に行うことを可能とする技術が提供される。 According to the disclosed technology, there is provided a technology that makes it possible to easily confirm the identity of a user who uses a recording medium with high reliability.
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。 Hereinafter, an embodiment (this embodiment) of the present invention will be described with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applied is not limited to the following embodiment.
以下の実施の形態では、本人性確認の対象となるユーザが利用する記録媒体の例としてICカードを取り上げて説明を行っているが、記録媒体としてICカードを使用することは一例に過ぎない。本発明は、ICカード以外の記録媒体にも適用可能である。例えば、磁気カード、ユーザ情報が記載された用紙等にも本発明を適用することが可能である。磁気カード、ユーザ情報が記載された用紙等に本発明を適用する場合、以下で説明するICカードリーダを、これらを読み取れる装置に置き換えればよい。 In the following embodiments, an IC card is taken as an example of a recording medium used by a user who is a subject of identity verification. However, using an IC card as a recording medium is merely an example. The present invention can also be applied to recording media other than IC cards. For example, the present invention can be applied to a magnetic card, a sheet on which user information is written, and the like. When the present invention is applied to a magnetic card, a sheet on which user information is written, etc., the IC card reader described below may be replaced with a device that can read them.
(システム全体構成)
図1に、本実施の形態における認証システムの全体構成図を示す。図1に示すように、本実施の形態における認証システムは、認証装置100とICカードリーダ400がネットワーク500に接続された構成を有している。本実施の形態では、ICカード300とユーザ端末200とを保持するユーザが、店舗等でICカード300を利用する状況を想定しており、図1には、当該ICカード300とユーザ端末200が示されている。
(Whole system configuration)
FIG. 1 shows an overall configuration diagram of an authentication system according to the present embodiment. As shown in FIG. 1, the authentication system in the present embodiment has a configuration in which an
ユーザ端末200は、例えば、スマートフォン等の携帯電話機である。認証装置100は、ICカード300を利用するユーザの本人性確認のために、ICカード300に対して登録されている電話番号に発呼する(電話発信をする)、あるいは当該電話番号宛てにSMS(ショートメッセージサービス)によるメッセージ送信を行う機能を含む装置である。
The
なお、認証装置100は、電話をかける機能とSMSによるメッセージ送信を行う機能のいずれか1つを備えることとしてもよいし、両方を備えることとしてもよい。本実施の形態では、両方の機能を備えることとしている。また、認証装置100は、(仮想マシンの機能を用いない)物理マシンで実現されてもよいし、仮想マシンで実現されてもよい。
Note that the
ICカード300は、例えばクレジットカード、交通系カード等であるがこれらに限られない。ICカード300は、企業内業務サーバアクセス時の本人性確認、あるいはビル入館時の本人性確認等、ある行為をするために必要な本人性確認専用のICカードであってもよい。
The
ICカード300は、ユーザが、ICカードを発行するサービス事業者に申し込みを行うことにより当該ユーザに対して発行される。ICカード300の申し込みを行う形態としては、例えば、登録情報を記入した書類を郵送等でサービス事業者に送付する形態や、カード発券機に登録情報を入力する形態等がある。当該登録情報は、例えば、発行されたICカード300の番号(例:クレジットカード番号)とともにサービス事業者側に登録される。また、一般に、当該登録情報の一部又は全部がICカード300にも登録(格納)される。
The
上記の登録情報には、ICカード300を利用するユーザの連絡先の電話番号が含まれる。本実施の形態では、当該連絡先の電話番号は、ICカード300を利用するユーザが保持するユーザ端末200の電話番号である。以下、ICカード300に格納され、ICカードリーダ400により読み取られる情報をユーザ情報と呼ぶ。当該ユーザ情報には、例えば、ICカード300の番号(例:クレジットカード番号)及び上記の登録情報(全部又は一部)が含まれる。
The registration information includes the telephone number of the contact information of the user who uses the
ICカードリーダ400は、ICカード300に格納されているユーザ情報を読み取り、当該情報を認証装置100に送信する機能を含む。ICカードリーダ400は、非接触式であってもよいし、接触式であってもよい。
The
なお、認証装置100とICカードリーダ400は、地理的に離れた場所にあってもよいし、近い場所にあってもよい。また、ICカードリーダ400が認証装置100の機能の一部であってもよいし、ICカードリーダ400が認証装置100の機能を含んでいてもよい。ICカードリーダ400が認証装置100の機能の一部である場合、もしくは、ICカードリーダ400が認証装置100の機能を含む場合において、後述するシーケンスにおけるICカードリーダ400と認証装置100との間の処理は、装置内部の処理に相当する。また、ICカード300は、ユーザ端末200に内蔵されていてもよい。
Note that the
ネットワーク500は、電話網を含むネットワークである。当該電話網は、携帯電話網でもよいし、固定電話網でもよいし、IP電話網でもよいし、これらが混在した網であってもよい。本実施の形態における当該電話網は、SMSをサポートしている。なお、SMSは一例であり、電話番号宛てにメッセージを送信できるサービスであればSMS以外のサービスをサポートすることとしてもよい。以下で説明するSMSも一例であり、SMS以外のサービスであってもよい。
The
(認証装置100の構成)
図2に、本実施の形態における認証装置100の機能構成の例を示す。図2に示すように、認証装置100は、通信部101、認証部102、ユーザ情報格納部103、付加情報提供部104を含む。
(Configuration of authentication apparatus 100)
FIG. 2 shows an example of a functional configuration of
通信部101は、ICカードリーダ400との間の通信を行う機能、及び、ユーザ端末200との間の通信を行う機能を含む。ユーザ端末200との間の通信を行う機能には、電話発信を行う機能、及びSMSによるメッセージ送信を行う機能を含む。
The
認証部102は、ICカードリーダ400から受信する、ICカード300から読み取られたユーザ情報に基づき、ICカード300の有効性の確認を行うとともに、有効性の確認がとれた場合に、通信部101に、当該ICカード300に対して登録されている電話番号への発呼、又は、当該電話番号へのSMSによるメッセージ送信を指示する。電話番号への発呼、又は、SMSによるメッセージ送信のどちらを行うかについては、予め定めておいてもよいし、ユーザからの設定で決めてもよい。
The
上記のICカード300の有効性の確認自体は既存技術である。当該確認の処理は、例えば、ICカード300から読み取られた情報が、登録された情報として存在するかどうか等をユーザ情報格納部103を参照することによりチェックすることが含まれる。
Confirmation of the validity of the
ユーザ情報格納部103には、ユーザ毎に、登録ユーザ情報が格納されている。登録ユーザ情報は、例えば、ICカードの発行時に、サービス事業者から認証装置100に対して提供される情報である。登録ユーザ情報には、例えば、ICカード番号(例:クレジットカード番号)、及び、ユーザがICカードの申し込み時に登録した登録情報(連絡先の電話番号を含む)が含まれる。図3に、ユーザ情報格納部103に格納される情報(テーブル)の一例を示す。
The user
図2に戻り、付加情報提供部104は、電話番号への発呼、又は、SMSによるメッセージ送信を行う際に、ユーザ端末200に付加情報を提供する。付加情報は、例えば、特典情報、クーポン情報等である。また、付加情報が通知、お知らせ等であってもよい。なお、付加情報提供部104を備えないこととしてもよい。
Returning to FIG. 2, the additional
本実施の形態における認証装置100は、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、認証装置100が有する機能は、当該コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
The
図4は、本実施の形態における認証装置100のハードウェア構成例を示す図である。図4の認証装置100は、それぞれバスBで相互に接続されているドライブ装置150、補助記憶装置152、メモリ装置153、CPU154、インタフェース装置155、表示装置156、及び入力装置157等を有する。
FIG. 4 is a diagram illustrating a hardware configuration example of the
認証装置100での処理を実現するプログラムは、例えば、CD−ROM又はメモリカード等の記録媒体151によって提供される。プログラムを記憶した記録媒体151がドライブ装置150にセットされると、プログラムが記録媒体151からドライブ装置150を介して補助記憶装置152にインストールされる。但し、プログラムのインストールは必ずしも記録媒体151より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置152は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
A program for realizing processing in the
メモリ装置153は、プログラムの起動指示があった場合に、補助記憶装置152からプログラムを読み出して格納する。CPU154は、メモリ装置153に格納されたプログラムに従って品質劣化推定装置100に係る機能を実現する。インタフェース装置155は、ネットワークに接続するためのインタフェースとして用いられる。表示装置156はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置157はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
The
(認証システムの動作例1)
以下、上述した構成を有する認証システムの動作例1を図5を参照して説明する。以下で説明する例では、ICカード300はクレジットカードであり、スマートフォン等のユーザ端末200を保持するユーザが、ICカード300を店舗で使用する状況を想定している。この想定は動作例2、3も同様である。
(Operation example 1 of authentication system)
Hereinafter, an operation example 1 of the authentication system having the above-described configuration will be described with reference to FIG. In the example described below, the
ユーザが店舗のレジ等でICカード300を使用する段階において、ICカード300に格納されているユーザ情報がICカードリーダ400により読み取られ(ステップS101)、当該ユーザ情報は認証照会のためにICカードリーダ400から認証装置100に送信される(S102)。当該ユーザ情報には、ICカード300の有効性確認のために必要な情報(例:ICカード300の番号)、及び、ユーザへの連絡先の電話番号であるユーザ端末200の電話番号が含まれる。なお、当該電話番号が含まれていなくてもよい。
When the user uses the
認証装置100において、通信部101がICカードリーダ400からユーザ情報を受信し、通信部101は当該ユーザ情報を認証部102に渡す。以下、本人性確認のための電話番号への発信を、呼の発信と、SMSによるメッセージ送信とに分けて説明する。
In the
<呼発信>
認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号への呼の発信(電話発信)を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)に呼の発信を行う(ステップS104)。ユーザ端末200には呼び出し信号(例:IP電話でのINVITE)が送信され、ユーザ端末200が鳴動する。
<Calling>
When the
ユーザ端末200においてユーザが応答する(電話をとる操作をする、オフフックする操作をする)と、応答信号(例:IP電話での200OK)が認証装置100に送信される(ステップS106)。応答信号は、認証装置100における認証部102に渡される。認証部102は、当該応答信号の受信をもって、ICカード300を利用するユーザの本人性確認に成功したと判断し(ステップS107)、通信部101を介して確認完了信号をICカードリーダ400に送信する(ステップS108)。
When the user responds at user terminal 200 (operates to take a call or perform an off-hook operation), a response signal (eg, 200 OK for IP phone) is transmitted to authentication apparatus 100 (step S106). The response signal is passed to the
確認完了信号を受信したICカードリーダ400は、例えば、決済が正常に完了したことを示す情報を表示する。
The
なお、上記のステップS106の応答信号は、ユーザがユーザ端末200に入力した簡易コード(例:「1」、「#」等の簡単なコード)であってもよい。この場合、ステップS105の応答により、200OK等の図示しない信号が認証装置100に返されることで呼接続が完了し、呼接続により確立された通話路により当該簡易コードを送信する。簡易コードは、予め定められたコードであり、認証装置100における認証部102は、当該簡易コードの受信により、本人性確認に成功したと判断する。
Note that the response signal in step S <b> 106 may be a simple code (e.g., a simple code such as “1” or “#”) input by the user to the
簡易コードは、例えば、ICカードリーダ毎、もしくは店舗毎に決定されたコードであってもよいし、ユーザ毎の決定されたコードであってもよいし、利用時に事前設定したコードであってもよい。 The simple code may be, for example, a code determined for each IC card reader or each store, a code determined for each user, or a code set in advance at the time of use. Good.
また、所定のルールに従って決定されたコードであってもよい。例えば、ICカード利用時の時刻が午前の時刻であれば「1」、午後の時刻であれば「2」というルールで決定されたコードであってもよいし、ICカード利用時の時刻をコード(例:時刻が11時台のときに「11」)としてもよい。 Further, it may be a code determined according to a predetermined rule. For example, it may be a code determined by the rule of “1” if the time when using the IC card is morning, or “2” if the time is afternoon, or the time when using the IC card is code (Example: “11” when the time is in the 11 o'clock range).
また、例えば、「ICカードを利用する店舗が店舗A」かつ「ICカード利用時の時刻が午前の時刻」であれば「1」、「ICカードを利用する店舗が店舗B」かつ「ICカード利用時の時刻が午前の時刻」であれば「3」、のようなルールで決められたコードであってもよい。どのようなルールでコードを決めるかについて特に限定はなく、様々なルールを使用し得る。 Further, for example, if “the store using the IC card is store A” and “the time when the IC card is used is the morning time”, “1”, “the store using the IC card is store B” and “IC card” If the time of use is “morning time”, a code determined by a rule such as “3” may be used. There is no particular limitation as to what rules determine the code, and various rules can be used.
なお、応答信号として簡易コードを使用する例を説明したが、応答信号としてのコードは「簡易」である必要はなく、下記のパスワードのように、複数桁のコードであってもよい。簡易コード、複数桁のコード、パスワード等を総称して応答コードと称してもよい。この点は、下記のSMSによるメッセージ送信においても同様である。 In addition, although the example which uses a simple code as a response signal was demonstrated, the code as a response signal does not need to be "simple", and may be a code | symbol of multiple digits like the following password. Simple codes, multi-digit codes, passwords, and the like may be collectively referred to as response codes. This also applies to the following message transmission by SMS.
また、簡易コード以外の情報を送信してもよい。例えば、ユーザがパスワード(例:4桁の数字)をユーザ端末200に入力し、当該パスワードをステップS106でユーザ端末200から認証装置100に送信することとしてもよい。認証装置100におけるユーザ情報格納部103には、当該ユーザの登録ユーザ情報として当該パスワードが格納されており、認証部102は、ユーザ端末200から受信したパスワードとユーザ情報格納部103に格納されているパスワードとを照合することで、本人性確認の成否を判断する。 <SMSによるメッセージ送信>
図5のステップS103において、認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号へのSMSのメッセージ送信を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)にメッセージを送信する。当該メッセージは、電話網を経由して、ユーザ端末200に届く(ステップS104)。なお、メッセージの内容は、予め定めたものとしてよい。
Information other than the simple code may be transmitted. For example, the user may input a password (for example, a four-digit number) to the
In step S103 of FIG. 5, when the
ユーザ端末200において、ユーザが、当該メッセージを開く(SMSアプリを起動させてメッセージを見る)と(ステップS105)、応答信号(例:Delivery report、開封確認メッセージ)が認証装置100に送信される(ステップS106)。応答信号は、認証装置100における認証部102に渡される。認証部102は、当該応答信号の受信をもって、ICカード300のユーザに対する本人性確認に成功したと判断し(ステップS107)、通信部101を介して確認完了信号をICカードリーダ400に送信する(ステップS108)。確認完了信号を受信したICカードリーダ400は、例えば、決済が正常に完了したことを示す情報を表示する。
In the
なお、上記のステップS106の応答信号は、ユーザがユーザ端末200に入力した、上記のメッセージに対する返信メッセージであってもよい。返信メッセージの内容は任意でよく、認証装置100における認証部102は、SMSにより何等かの返信メッセージをユーザ端末200から受信したことで、本人性確認に成功したと判断する。
Note that the response signal in step S <b> 106 may be a reply message to the message input by the user to the
また、返信メッセージは、既に説明したような簡易コードであってもよいし、複数桁のコードであってもよいし、パスワードであってもよい。これらの場合、認証装置100における認証部102は、既に説明したとおり、簡易コードの確認、複数桁のコードの確認、パスワードの確認をもって、本人性確認に成功したと判断する。
The reply message may be a simple code as described above, a multi-digit code, or a password. In these cases, as described above, the
また、ステップS104で送信するメッセージ内に認証装置100の電話番号を含め、ユーザが、ステップS105で開いたメッセージ内に記載されている電話番号に発信することとしてもよい。この場合、当該電話番号への発信信号がステップS106の応答信号に相当する。また、この場合、認証装置100に認証部102は、ユーザ端末200からの電話着信を確認した場合に、ICカード300のユーザに対する本人性確認に成功したと判断する。 上記の呼発信とSMSメッセージ送信のいずれの場合にも、認証部102は、ユーザの電話番号を、ステップS102で受信したユーザ情報の中から取得してもよいし、ユーザ情報格納部103から取得してもよい。この点は、以下の動作例2、3でも同様である。
Further, the telephone number of the
(認証システムの動作例2)
次に、図6を参照して動作例2を説明する。図6において、ステップS201、S202は動作例1(図5)でのステップS101、S102と同じである。
(Operation example 2 of authentication system)
Next, an operation example 2 will be described with reference to FIG. In FIG. 6, steps S201 and S202 are the same as steps S101 and S102 in the operation example 1 (FIG. 5).
ステップS202の後、認証装置100の通信部101は、ICカードリーダ400から受信したユーザ情報を認証部102に渡す。以下、本人性確認のための電話番号への発信を、呼の発信と、SMSによるメッセージ送信とに分けて説明する。
After step S202, the
<呼発信>
認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号への呼の発信を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)に呼の発信を行う(ステップS204)。
<Calling>
Upon confirming the validity of the
ユーザ端末200には呼び出し信号(例:IP電話でのINVITE)が送信され、ユーザ端末200が鳴動するとともに、ユーザ端末200の表示部(例:タッチパネル)には、発信元(認証装置100)の発IDが表示される(ステップS205)。発IDは、発信元の電話番号であってもよいし、発信元の名前であってもよいし、発信元を識別できる他の情報であってもよい。
A calling signal (eg, INVITE via IP phone) is transmitted to the
当該ICカード300が使用されている店舗の店員は発信元の正しい発IDを知っており、当該店員は、ユーザ端末200に表示された発IDが正しい発IDであることを確認すると、例えば、ICカードリーダ400を操作する(ステップS206)。これによりICカードリーダ400は、本人性確認がOKであることを示す信号を認証装置100に送信する(ステップS207)。当該信号を受信した認証装置100は、本人性確認がOKであると判断する。
When the store clerk of the store where the
<SMSによるメッセージ送信>
認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号へのSMSのメッセージ送信を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)にメッセージを送信すると、当該メッセージは、電話網を経由して、ユーザ端末200に届く(ステップS204)。メッセージの内容は、予め定めたものである。
<Message transmission by SMS>
When the
ユーザはSMSアプリでメッセージをユーザ端末200の表示部に表示させる(ステップS205)。 The user causes the SMS application to display a message on the display unit of the user terminal 200 (step S205).
当該ICカード300が使用されている店舗の店員は正しいメッセージを知っており、当該店員は、ユーザ端末200に表示されたメッセージが正しいメッセージであることを確認すると、例えば、ICカードリーダ400を操作する(ステップS206)。これによりICカードリーダ400は、本人性確認がOKであることを示す信号を認証装置100に送信する(ステップS207)。当該信号を受信した認証装置100は、本人性確認がOKであると判断する。
The store clerk using the
(認証システムの動作例3)
次に、図7を参照して動作例3を説明する。以下、呼発信の場合と、SMSによるメッセージ送信の場合とを分けて説明する。
(Operation example 3 of authentication system)
Next, an operation example 3 will be described with reference to FIG. Hereinafter, the case of call transmission and the case of message transmission by SMS will be described separately.
<呼発信>
図7において、ステップS301〜S306、S308、S309は動作例1(図5)でのステップS101〜S108と同じである。
<Calling>
In FIG. 7, steps S301 to S306, S308, and S309 are the same as steps S101 to S108 in the operation example 1 (FIG. 5).
ステップS306での応答信号(例:200OK)を受信した認証装置100において、付加情報提供部104は、通信部101を介し、ユーザ端末200と認証装置100との間の通話路を用いて、付加情報をユーザ端末200に提供する(ステップS307)。付加情報は特定のものに限定されないが、例えば、イベント等での特典情報、店舗で利用できるクーポン情報、広告等である。また、付加情報提供部104は、ユーザ情報格納部103に格納されている該当ユーザの属性情報を確認し、当該属性情報に適した情報をユーザ端末200に送信することとしてもよい。また、提供する情報は、音声、テキスト、画像、映像のいずれであってもよい。
In the
<SMSによるメッセージ送信>
図7において、ステップS301〜S306、S308、S309は動作例1(図5)でのステップS101〜S108と同じである。
<Message transmission by SMS>
In FIG. 7, steps S301 to S306, S308, and S309 are the same as steps S101 to S108 in the operation example 1 (FIG. 5).
ステップS306での応答信号を受信した認証装置100において、付加情報提供部104は、通信部101を介して、情報をSMSによるメッセージにてユーザ端末200に提供する(ステップS307)。情報の種類等は上述したとおりである。
In the
また、SMSによるメッセージ送信の場合には、図6に示したステップS204、すなわち、本人性確認のために最初に送信するメッセージが上記の付加情報であってもよい。 In the case of message transmission by SMS, step S204 shown in FIG. 6, that is, the first message to be transmitted for identity verification may be the additional information.
(実施の形態の効果)
以上、説明した技術により、ICカード等の記録媒体を利用するユーザの本人性確認を、高い信頼性で、簡易に行うことが可能となる。より詳細には以下のとおりである。
(Effect of embodiment)
As described above, the identity of a user who uses a recording medium such as an IC card can be easily confirmed with high reliability by the technology described above. More details are as follows.
本実施の形態では、ICカード300のユーザ本人以外の他人が所持する可能性が低いユーザ端末200への電話着信/SMSメッセージ受信をもって、ICカード300のユーザの本人性確認を行うこととしているので、信頼性の高い本人性確認を行うことができる。つまり、ユーザ端末200への電話着信/SMSメッセージ受信がなされたということは、ユーザが保持するICカード300の登録情報である電話番号と、ユーザが保持するユーザ端末200の電話番号とが一致することを意味し、これにより、当該ユーザは、ICカード300の正しいユーザ本人であることを確認できる。また、一般の電子メール等とは異なり、なりすましによる着信/受信が困難な電話着信/SMSメッセージ受信を利用していることも、信頼性の高い本人性確認を可能とする要因である。
In the present embodiment, the identity of the user of the
また、サービス提供側(店舗等)はパスワード等の入力のための環境整備が不要であるとともに、ユーザはパスワード等の入力を行う必要がない上、常時携帯するユーザ端末200等を用いるので、簡易に本人性確認を実現することができる。
In addition, the service provider (store, etc.) does not need to prepare an environment for inputting a password, etc., and the user does not need to input a password or the like, and uses the
(実施の形態のまとめ)
本実施の形態により、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段とを備えることを特徴とする認証装置が提供される。
(Summary of embodiment)
According to the present embodiment, an authentication apparatus for confirming the identity of a user who uses a recording medium, the receiving device receiving user information of the user read from the recording medium, and based on the user information An authentication device is provided, comprising: a communication unit that obtains a telephone number of the user and makes a telephone call to the telephone number.
また、本実施の形態により、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段とを備えることを特徴とする認証装置が提供される。 Further, according to the present embodiment, an authentication device for confirming the identity of a user who uses a recording medium, the receiving unit receiving the user information of the user read from the recording medium, and the user information And a communication means for obtaining a telephone number of the user and transmitting a message to the telephone number.
前記通信手段は、例えば、前記電話番号を前記ユーザ情報から取得する、又は、前記電話番号を、前記認証装置が備えるユーザ情報格納部から取得する。 For example, the communication unit acquires the telephone number from the user information, or acquires the telephone number from a user information storage unit included in the authentication device.
また、上記の各認証装置は、前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段を備えることとしてもよい。 Each of the authentication devices may include an authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from the user terminal having the telephone number. .
実施の形態で説明した通信部101は、上記の受信手段の例である。また、通信部101及び認証部102は、上記の通信手段の例である。また、認証部102は、上記の認証手段の例である。
The
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the present embodiment has been described above, the present invention is not limited to the specific embodiment, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims. Is possible.
100 認証装置
200 ユーザ端末
300 ICカード
400 ICカードリーダ
500 ネットワーク
101 通信部
102 認証部
103 ユーザ情報格納部
104 付加情報提供部
150 ドライブ装置
151 記録媒体
152 補助記憶装置
153 メモリ装置
154 CPU
155 インタフェース装置
156 表示装置
157 入力装置
DESCRIPTION OF
155
開示の技術によれば、記録媒体の所有者であるユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と、
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段とを備え、
前記所定の応答信号は、所定のルールに従って決定されたコードである
ことを特徴とする認証装置が提供される。
According to the disclosed technology, an authentication device for confirming the identity of a user who is an owner of a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring the user's telephone number based on the user information and making a call to the telephone number ;
An authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from a user terminal having the telephone number ;
An authentication apparatus is provided in which the predetermined response signal is a code determined according to a predetermined rule .
また、開示の技術によれば、記録媒体の所有者であるユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と、
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段とを備え、
前記所定の応答信号は、所定のルールに従って決定されたコードである
ことを特徴とする認証装置が提供される。
Further , according to the disclosed technology, an authentication device for confirming the identity of the user who is the owner of the recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring the user's telephone number based on the user information and transmitting a message to the telephone number;
An authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from a user terminal having the telephone number ;
An authentication apparatus is provided in which the predetermined response signal is a code determined according to a predetermined rule .
(第1項)
記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
を備えることを特徴とする認証装置。
(第2項)
記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と
を備えることを特徴とする認証装置。
(第3項)
前記通信手段は、前記電話番号を前記ユーザ情報から取得する、又は、前記電話番号を、前記認証装置が備えるユーザ情報格納部から取得する
ことを特徴とする第1項又は第2項に記載の認証装置。
(第4項)
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段
を備えることを特徴とする第1項ないし第3項のうちいずれか1項に記載の認証装置。
(第5項)
記録媒体を利用するユーザの本人性確認を行うための認証装置が実行する本人性確認方法であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信ステップと
を備えることを特徴とする本人性確認方法。
(第6項)
記録媒体を利用するユーザの本人性確認を行うための認証装置が実行する本人性確認方法であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信ステップと
を備えることを特徴とする本人性確認方法。
(第7項)
コンピュータを、第1項ないし第4項のうちいずれか1項に記載の認証装置における各手段として機能させるためのプログラム。
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
(Section 1)
An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring a telephone number of the user based on the user information and making a call to the telephone number;
An authentication device comprising:
(Section 2)
An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number;
An authentication device comprising:
(Section 3)
The communication means acquires the telephone number from the user information, or acquires the telephone number from a user information storage unit included in the authentication device.
The authentication apparatus according to item 1 or 2, characterized in that:
(Section 4)
Authentication means for determining that the identity of the user has been confirmed when the communication means receives a predetermined response signal from a user terminal having the telephone number
The authentication apparatus according to any one of claims 1 to 3, wherein the authentication apparatus includes:
(Section 5)
An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
A communication step of acquiring a telephone number of the user based on the user information and making a telephone call to the telephone number;
A personality confirmation method characterized by comprising:
(Section 6)
An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
A communication step of acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number;
A personality confirmation method characterized by comprising:
(Section 7)
The program for functioning a computer as each means in the authentication apparatus of any one of Claim 1 thru | or 4 .
Although the present embodiment has been described above, the present invention is not limited to the specific embodiment, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims. Is possible.
Claims (7)
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
を備えることを特徴とする認証装置。 An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus comprising: communication means for acquiring a telephone number of the user based on the user information and making a telephone call to the telephone number.
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と
を備えることを特徴とする認証装置。 An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus comprising: communication means for acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number.
ことを特徴とする請求項1又は2に記載の認証装置。 The authentication device according to claim 1, wherein the communication unit acquires the telephone number from the user information, or acquires the telephone number from a user information storage unit included in the authentication device. .
を備えることを特徴とする請求項1ないし3のうちいずれか1項に記載の認証装置。 4. The authentication unit according to claim 1, further comprising: an authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from a user terminal having the telephone number. The authentication device according to claim 1.
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信ステップと
を備えることを特徴とする本人性確認方法。 An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
And a communication step of obtaining a telephone number of the user based on the user information and making a telephone call to the telephone number.
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信ステップと
を備えることを特徴とする本人性確認方法。 An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
And a communication step of acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016168384A JP2018036790A (en) | 2016-08-30 | 2016-08-30 | Authentication device, identity confirmation method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016168384A JP2018036790A (en) | 2016-08-30 | 2016-08-30 | Authentication device, identity confirmation method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018036790A true JP2018036790A (en) | 2018-03-08 |
Family
ID=61567539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016168384A Pending JP2018036790A (en) | 2016-08-30 | 2016-08-30 | Authentication device, identity confirmation method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018036790A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7350633B2 (en) | 2019-11-22 | 2023-09-26 | 東日本旅客鉄道株式会社 | Store support program and server equipment |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002049591A (en) * | 2000-05-15 | 2002-02-15 | Maruju Shokai:Kk | System and method for personal authentication |
JP2002109436A (en) * | 2000-09-29 | 2002-04-12 | Casio Comput Co Ltd | Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded |
WO2011074500A1 (en) * | 2009-12-15 | 2011-06-23 | BizMobile株式会社 | Mobile proxy authentication system and mobile proxy authentication method |
JP2014182549A (en) * | 2013-03-19 | 2014-09-29 | Canon Inc | User authentication device and user authentication method |
-
2016
- 2016-08-30 JP JP2016168384A patent/JP2018036790A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002049591A (en) * | 2000-05-15 | 2002-02-15 | Maruju Shokai:Kk | System and method for personal authentication |
JP2002109436A (en) * | 2000-09-29 | 2002-04-12 | Casio Comput Co Ltd | Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded |
WO2011074500A1 (en) * | 2009-12-15 | 2011-06-23 | BizMobile株式会社 | Mobile proxy authentication system and mobile proxy authentication method |
JP2014182549A (en) * | 2013-03-19 | 2014-09-29 | Canon Inc | User authentication device and user authentication method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7350633B2 (en) | 2019-11-22 | 2023-09-26 | 東日本旅客鉄道株式会社 | Store support program and server equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
US20220083996A1 (en) | Systems and methods for providing cash redemption to a third party | |
CA2877342A1 (en) | Payment in a chat session | |
JP2007328381A (en) | Authentication system and method in internet banking | |
CN101919219A (en) | Method and apparatus for preventing phishing attacks | |
KR20110046989A (en) | Method for Authentication using Mobile Phone | |
US20210406909A1 (en) | Authorizing transactions using negative pin messages | |
JP2015111329A (en) | Network service providing system, network service providing method, and program | |
JP2015099470A (en) | System, method, and server for authentication, and program | |
CN110719252B (en) | Method, system and medium for authorizing transactions over a communication channel | |
KR102050400B1 (en) | A device for providing sevice of automatic document issue using qr code and a method thereof | |
US9672435B2 (en) | Methods and systems for processing check based transactions using one time code | |
WO2009048191A1 (en) | Security authentication method and system | |
US10778434B2 (en) | Smart login method using messenger service and apparatus thereof | |
JP6584824B2 (en) | Transaction system, transaction method, and information recording medium | |
WO2015186372A1 (en) | Transaction system, transaction method, and information recording medium | |
US20200143381A1 (en) | System and Method for Obtaining a Temporary CVV using Tokenization Rails | |
JP2018036790A (en) | Authentication device, identity confirmation method, and program | |
US10182349B1 (en) | System and method for user identification and authentication | |
US10701058B1 (en) | System and method for user identification and authentication | |
JP6887409B2 (en) | Information provision system and information provision method | |
US20220036353A1 (en) | System and method for mobile payments | |
JP2016057682A (en) | Authentication system and authentication method | |
JP5750560B1 (en) | Transaction system, transaction method, and information recording medium | |
KR101631661B1 (en) | Method of providing card transaction service using social network and server performing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171024 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180806 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180813 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20180914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190422 |