JP2018036790A - Authentication device, identity confirmation method, and program - Google Patents

Authentication device, identity confirmation method, and program Download PDF

Info

Publication number
JP2018036790A
JP2018036790A JP2016168384A JP2016168384A JP2018036790A JP 2018036790 A JP2018036790 A JP 2018036790A JP 2016168384 A JP2016168384 A JP 2016168384A JP 2016168384 A JP2016168384 A JP 2016168384A JP 2018036790 A JP2018036790 A JP 2018036790A
Authority
JP
Japan
Prior art keywords
user
telephone number
authentication
card
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016168384A
Other languages
Japanese (ja)
Inventor
光洋 高波
Mitsuhiro Takanami
光洋 高波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2016168384A priority Critical patent/JP2018036790A/en
Publication of JP2018036790A publication Critical patent/JP2018036790A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To simply confirm the identity of a user who is going to use a recording medium with high reliability.SOLUTION: An authentication device for confirming the identity of a user who is going to use a recording medium includes: reception means for receiving user information on the user read from the recording medium; and communication means for acquiring a telephone number of the user on the basis of the user information and making a phone call to the telephone number.SELECTED DRAWING: Figure 5

Description

本発明は、ICカード等の記録媒体を利用するユーザの本人性確認を行う技術に関連するものである。   The present invention relates to a technique for confirming the identity of a user who uses a recording medium such as an IC card.

現在、クレジットカードやプリペイドカード等のICカードが広く普及している。ユーザがクレジットカード等のICカードを利用する際に、パスワードによる本人性確認を行う場合が多い。   Currently, IC cards such as credit cards and prepaid cards are widely used. When a user uses an IC card such as a credit card, the identity is often confirmed by a password.

しかし、一般にパスワードは4桁しかないため判読・類推も簡易に可能であり、パスワードを使用した場合における本人性確認の信頼性は高くなく、セキュリティは脆弱であるといえる。また、パスワード入力のためにキーパッド等の入力装置を準備したり、入力セキュリティを高めるための環境整備(入力が見られにくい環境)をする必要があり、手間がかかるという問題もある。   However, in general, since a password has only four digits, interpretation and analogy can be easily performed. When a password is used, reliability of identity verification is not high and security can be said to be weak. In addition, it is necessary to prepare an input device such as a keypad for inputting a password, and to prepare an environment for improving input security (an environment where it is difficult to see input), which is troublesome.

また、オンラインショッピング等においてクレジットカードを用いて決済を行う場合には、クレジットカードに記載されたセキュリティコードの入力により本人性確認が実施される場合がある。しかし、クレジットカードを他人が不正に所持する場合があること等を考えると、クレジットカードに記載された情報のみによる本人性確認の信頼性は高くなく、これもセキュリティは脆弱であるといえる。   When payment is made using a credit card in online shopping or the like, identity verification may be performed by inputting a security code written on the credit card. However, considering that other people may possess the credit card fraudulently, the identity verification based only on the information written on the credit card is not reliable, and it can be said that the security is also weak.

特開2002−015298号公報JP 2002-015298 A

本発明は上記の点に鑑みてなされたものであり、記録媒体を利用するユーザの本人性確認を、高い信頼性で、簡易に行うことを可能とする技術を提供することを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to provide a technique that enables easy and reliable confirmation of the identity of a user who uses a recording medium.

開示の技術によれば、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
を備えることを特徴とする認証装置が提供される。 According to the disclosed technology, an authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus is provided, comprising: communication means for acquiring a telephone number of the user based on the user information and making a telephone call to the telephone number.

また、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と
を備えることを特徴とする認証装置が提供される。 Also, an authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus is provided, comprising: communication means for acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number.

開示の技術によれば、記録媒体を利用するユーザの本人性確認を、高い信頼性で、簡易に行うことを可能とする技術が提供される。   According to the disclosed technology, there is provided a technology that makes it possible to easily confirm the identity of a user who uses a recording medium with high reliability.

本発明の実施の形態における認証システムの全体構成図である。1 is an overall configuration diagram of an authentication system in an embodiment of the present invention. 認証装置100の機能構成図である。2 is a functional configuration diagram of the authentication device 100. FIG. ユーザ情報格納部103に格納されるテーブルの一例を示す図である。It is a figure which shows an example of the table stored in the user information storage part 103. FIG. 認証装置100のハードウェア構成図である。2 is a hardware configuration diagram of the authentication device 100. FIG. 本発明の実施の形態における認証システムの動作例1を示すシーケンス図である。It is a sequence diagram which shows the operation example 1 of the authentication system in embodiment of this invention. 本発明の実施の形態における認証システムの動作例2を示すシーケンス図である。It is a sequence diagram which shows the operation example 2 of the authentication system in embodiment of this invention. 本発明の実施の形態における認証システムの動作例3を示すシーケンス図である。It is a sequence diagram which shows the operation example 3 of the authentication system in embodiment of this invention.

以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。   Hereinafter, an embodiment (this embodiment) of the present invention will be described with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applied is not limited to the following embodiment.

以下の実施の形態では、本人性確認の対象となるユーザが利用する記録媒体の例としてICカードを取り上げて説明を行っているが、記録媒体としてICカードを使用することは一例に過ぎない。本発明は、ICカード以外の記録媒体にも適用可能である。例えば、磁気カード、ユーザ情報が記載された用紙等にも本発明を適用することが可能である。磁気カード、ユーザ情報が記載された用紙等に本発明を適用する場合、以下で説明するICカードリーダを、これらを読み取れる装置に置き換えればよい。   In the following embodiments, an IC card is taken as an example of a recording medium used by a user who is a subject of identity verification. However, using an IC card as a recording medium is merely an example. The present invention can also be applied to recording media other than IC cards. For example, the present invention can be applied to a magnetic card, a sheet on which user information is written, and the like. When the present invention is applied to a magnetic card, a sheet on which user information is written, etc., the IC card reader described below may be replaced with a device that can read them.

(システム全体構成)
図1に、本実施の形態における認証システムの全体構成図を示す。図1に示すように、本実施の形態における認証システムは、認証装置100とICカードリーダ400がネットワーク500に接続された構成を有している。本実施の形態では、ICカード300とユーザ端末200とを保持するユーザが、店舗等でICカード300を利用する状況を想定しており、図1には、当該ICカード300とユーザ端末200が示されている。 (Whole system configuration)
FIG. 1 shows an overall configuration diagram of an authentication system according to the present embodiment. As shown in FIG. 1, the authentication system in the present embodiment has a configuration in which an authentication apparatus 100 and an IC card reader 400 are connected to a network 500. In the present embodiment, it is assumed that the user holding the IC card 300 and the user terminal 200 uses the IC card 300 in a store or the like. FIG. It is shown.

ユーザ端末200は、例えば、スマートフォン等の携帯電話機である。認証装置100は、ICカード300を利用するユーザの本人性確認のために、ICカード300に対して登録されている電話番号に発呼する(電話発信をする)、あるいは当該電話番号宛てにSMS(ショートメッセージサービス)によるメッセージ送信を行う機能を含む装置である。   The user terminal 200 is a mobile phone such as a smartphone, for example. The authentication device 100 makes a call to a telephone number registered for the IC card 300 (makes a call) or confirms the identity of the user who uses the IC card 300, or sends an SMS to the telephone number. This is a device including a function of transmitting a message by (short message service).

なお、認証装置100は、電話をかける機能とSMSによるメッセージ送信を行う機能のいずれか1つを備えることとしてもよいし、両方を備えることとしてもよい。本実施の形態では、両方の機能を備えることとしている。また、認証装置100は、(仮想マシンの機能を用いない)物理マシンで実現されてもよいし、仮想マシンで実現されてもよい。   Note that the authentication device 100 may include any one of a function for making a call and a function for performing message transmission by SMS, or may include both. In this embodiment, both functions are provided. The authentication device 100 may be realized by a physical machine (not using a virtual machine function) or may be realized by a virtual machine.

ICカード300は、例えばクレジットカード、交通系カード等であるがこれらに限られない。ICカード300は、企業内業務サーバアクセス時の本人性確認、あるいはビル入館時の本人性確認等、ある行為をするために必要な本人性確認専用のICカードであってもよい。   The IC card 300 is, for example, a credit card or a transportation card, but is not limited thereto. The IC card 300 may be an IC card dedicated to verifying identity necessary for performing certain actions such as identity verification when accessing a business server within a company or identity verification when entering a building.

ICカード300は、ユーザが、ICカードを発行するサービス事業者に申し込みを行うことにより当該ユーザに対して発行される。ICカード300の申し込みを行う形態としては、例えば、登録情報を記入した書類を郵送等でサービス事業者に送付する形態や、カード発券機に登録情報を入力する形態等がある。当該登録情報は、例えば、発行されたICカード300の番号(例:クレジットカード番号)とともにサービス事業者側に登録される。また、一般に、当該登録情報の一部又は全部がICカード300にも登録(格納)される。   The IC card 300 is issued to the user when the user applies to a service provider that issues the IC card. Examples of forms for applying for the IC card 300 include a form in which a document in which registration information is entered is sent to a service provider by mail or the like, and a form in which registration information is input to a card-issuing machine. The registration information is registered on the service provider side together with, for example, the issued IC card 300 number (eg, credit card number). In general, part or all of the registration information is also registered (stored) in the IC card 300.

上記の登録情報には、ICカード300を利用するユーザの連絡先の電話番号が含まれる。本実施の形態では、当該連絡先の電話番号は、ICカード300を利用するユーザが保持するユーザ端末200の電話番号である。以下、ICカード300に格納され、ICカードリーダ400により読み取られる情報をユーザ情報と呼ぶ。当該ユーザ情報には、例えば、ICカード300の番号(例:クレジットカード番号)及び上記の登録情報(全部又は一部)が含まれる。   The registration information includes the telephone number of the contact information of the user who uses the IC card 300. In the present embodiment, the contact telephone number is the telephone number of the user terminal 200 held by the user who uses the IC card 300. Hereinafter, information stored in the IC card 300 and read by the IC card reader 400 is referred to as user information. The user information includes, for example, the IC card 300 number (eg, credit card number) and the above-described registration information (all or part).

ICカードリーダ400は、ICカード300に格納されているユーザ情報を読み取り、当該情報を認証装置100に送信する機能を含む。ICカードリーダ400は、非接触式であってもよいし、接触式であってもよい。   The IC card reader 400 includes a function of reading user information stored in the IC card 300 and transmitting the information to the authentication device 100. The IC card reader 400 may be a non-contact type or a contact type.

なお、認証装置100とICカードリーダ400は、地理的に離れた場所にあってもよいし、近い場所にあってもよい。また、ICカードリーダ400が認証装置100の機能の一部であってもよいし、ICカードリーダ400が認証装置100の機能を含んでいてもよい。ICカードリーダ400が認証装置100の機能の一部である場合、もしくは、ICカードリーダ400が認証装置100の機能を含む場合において、後述するシーケンスにおけるICカードリーダ400と認証装置100との間の処理は、装置内部の処理に相当する。また、ICカード300は、ユーザ端末200に内蔵されていてもよい。   Note that the authentication device 100 and the IC card reader 400 may be located geographically apart or close to each other. Further, the IC card reader 400 may be a part of the function of the authentication device 100, or the IC card reader 400 may include the function of the authentication device 100. When the IC card reader 400 is a part of the function of the authentication device 100, or when the IC card reader 400 includes the function of the authentication device 100, between the IC card reader 400 and the authentication device 100 in a sequence described later. The processing corresponds to processing inside the apparatus. The IC card 300 may be built in the user terminal 200.

ネットワーク500は、電話網を含むネットワークである。当該電話網は、携帯電話網でもよいし、固定電話網でもよいし、IP電話網でもよいし、これらが混在した網であってもよい。本実施の形態における当該電話網は、SMSをサポートしている。なお、SMSは一例であり、電話番号宛てにメッセージを送信できるサービスであればSMS以外のサービスをサポートすることとしてもよい。以下で説明するSMSも一例であり、SMS以外のサービスであってもよい。   The network 500 is a network including a telephone network. The telephone network may be a mobile telephone network, a fixed telephone network, an IP telephone network, or a network in which these are mixed. The telephone network in the present embodiment supports SMS. Note that SMS is an example, and any service other than SMS may be supported as long as it can send a message to a telephone number. The SMS described below is also an example, and a service other than SMS may be used.

(認証装置100の構成)
図2に、本実施の形態における認証装置100の機能構成の例を示す。図2に示すように、認証装置100は、通信部101、認証部102、ユーザ情報格納部103、付加情報提供部104を含む。 (Configuration of authentication apparatus 100)
FIG. 2 shows an example of a functional configuration of authentication apparatus 100 in the present embodiment. As illustrated in FIG. 2, the authentication device 100 includes a communication unit 101, an authentication unit 102, a user information storage unit 103, and an additional information providing unit 104.

通信部101は、ICカードリーダ400との間の通信を行う機能、及び、ユーザ端末200との間の通信を行う機能を含む。ユーザ端末200との間の通信を行う機能には、電話発信を行う機能、及びSMSによるメッセージ送信を行う機能を含む。   The communication unit 101 includes a function for performing communication with the IC card reader 400 and a function for performing communication with the user terminal 200. The function of performing communication with the user terminal 200 includes a function of making a telephone call and a function of performing message transmission by SMS.

認証部102は、ICカードリーダ400から受信する、ICカード300から読み取られたユーザ情報に基づき、ICカード300の有効性の確認を行うとともに、有効性の確認がとれた場合に、通信部101に、当該ICカード300に対して登録されている電話番号への発呼、又は、当該電話番号へのSMSによるメッセージ送信を指示する。電話番号への発呼、又は、SMSによるメッセージ送信のどちらを行うかについては、予め定めておいてもよいし、ユーザからの設定で決めてもよい。   The authentication unit 102 checks the validity of the IC card 300 based on the user information received from the IC card reader 400 received from the IC card reader 400, and when the validity is confirmed, the communication unit 101 In addition, a call to the registered telephone number for the IC card 300 or a message transmission by SMS to the telephone number is instructed. Whether to make a call to a telephone number or send a message by SMS may be determined in advance or may be determined by a setting from a user.

上記のICカード300の有効性の確認自体は既存技術である。当該確認の処理は、例えば、ICカード300から読み取られた情報が、登録された情報として存在するかどうか等をユーザ情報格納部103を参照することによりチェックすることが含まれる。   Confirmation of the validity of the IC card 300 is an existing technology. The confirmation process includes, for example, checking whether or not the information read from the IC card 300 exists as registered information by referring to the user information storage unit 103.

ユーザ情報格納部103には、ユーザ毎に、登録ユーザ情報が格納されている。登録ユーザ情報は、例えば、ICカードの発行時に、サービス事業者から認証装置100に対して提供される情報である。登録ユーザ情報には、例えば、ICカード番号(例:クレジットカード番号)、及び、ユーザがICカードの申し込み時に登録した登録情報(連絡先の電話番号を含む)が含まれる。図3に、ユーザ情報格納部103に格納される情報(テーブル)の一例を示す。   The user information storage unit 103 stores registered user information for each user. The registered user information is information provided from the service provider to the authentication device 100 when the IC card is issued, for example. The registered user information includes, for example, an IC card number (eg, a credit card number) and registration information (including a contact phone number) registered by the user when applying for an IC card. FIG. 3 shows an example of information (table) stored in the user information storage unit 103.

図2に戻り、付加情報提供部104は、電話番号への発呼、又は、SMSによるメッセージ送信を行う際に、ユーザ端末200に付加情報を提供する。付加情報は、例えば、特典情報、クーポン情報等である。また、付加情報が通知、お知らせ等であってもよい。なお、付加情報提供部104を備えないこととしてもよい。   Returning to FIG. 2, the additional information providing unit 104 provides additional information to the user terminal 200 when making a call to a telephone number or transmitting a message by SMS. Additional information is privilege information, coupon information, etc., for example. Further, the additional information may be a notification, a notification, or the like. The additional information providing unit 104 may not be provided.

本実施の形態における認証装置100は、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、認証装置100が有する機能は、当該コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。   The authentication apparatus 100 according to the present embodiment can be realized, for example, by causing a computer to execute a program describing the processing contents described in the present embodiment. That is, the function of the authentication device 100 can be realized by executing a program corresponding to processing executed by the device using hardware resources such as a CPU and a memory built in the computer. is there. The above-mentioned program can be recorded on a computer-readable recording medium (portable memory or the like), stored, or distributed. It is also possible to provide the program through a network such as the Internet or electronic mail.

図4は、本実施の形態における認証装置100のハードウェア構成例を示す図である。図4の認証装置100は、それぞれバスBで相互に接続されているドライブ装置150、補助記憶装置152、メモリ装置153、CPU154、インタフェース装置155、表示装置156、及び入力装置157等を有する。   FIG. 4 is a diagram illustrating a hardware configuration example of the authentication device 100 according to the present embodiment. The authentication device 100 in FIG. 4 includes a drive device 150, an auxiliary storage device 152, a memory device 153, a CPU 154, an interface device 155, a display device 156, an input device 157, and the like that are mutually connected by a bus B.

認証装置100での処理を実現するプログラムは、例えば、CD−ROM又はメモリカード等の記録媒体151によって提供される。プログラムを記憶した記録媒体151がドライブ装置150にセットされると、プログラムが記録媒体151からドライブ装置150を介して補助記憶装置152にインストールされる。但し、プログラムのインストールは必ずしも記録媒体151より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置152は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。   A program for realizing processing in the authentication device 100 is provided by a recording medium 151 such as a CD-ROM or a memory card, for example. When the recording medium 151 storing the program is set in the drive device 150, the program is installed from the recording medium 151 into the auxiliary storage device 152 via the drive device 150. However, the program does not necessarily have to be installed from the recording medium 151, and may be downloaded from another computer via a network. The auxiliary storage device 152 stores the installed program and also stores necessary files and data.

メモリ装置153は、プログラムの起動指示があった場合に、補助記憶装置152からプログラムを読み出して格納する。CPU154は、メモリ装置153に格納されたプログラムに従って品質劣化推定装置100に係る機能を実現する。インタフェース装置155は、ネットワークに接続するためのインタフェースとして用いられる。表示装置156はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置157はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。   The memory device 153 reads the program from the auxiliary storage device 152 and stores it when there is an instruction to start the program. The CPU 154 realizes functions related to the quality degradation estimation apparatus 100 in accordance with a program stored in the memory device 153. The interface device 155 is used as an interface for connecting to a network. The display device 156 displays a GUI (Graphical User Interface) or the like by a program. The input device 157 includes a keyboard and mouse, buttons, a touch panel, and the like, and is used to input various operation instructions.

(認証システムの動作例1)
以下、上述した構成を有する認証システムの動作例1を図5を参照して説明する。以下で説明する例では、ICカード300はクレジットカードであり、スマートフォン等のユーザ端末200を保持するユーザが、ICカード300を店舗で使用する状況を想定している。この想定は動作例2、3も同様である。 (Operation example 1 of authentication system)
Hereinafter, an operation example 1 of the authentication system having the above-described configuration will be described with reference to FIG. In the example described below, the IC card 300 is a credit card, and it is assumed that a user holding the user terminal 200 such as a smartphone uses the IC card 300 in a store. This assumption is the same in the operation examples 2 and 3.

ユーザが店舗のレジ等でICカード300を使用する段階において、ICカード300に格納されているユーザ情報がICカードリーダ400により読み取られ(ステップS101)、当該ユーザ情報は認証照会のためにICカードリーダ400から認証装置100に送信される(S102)。当該ユーザ情報には、ICカード300の有効性確認のために必要な情報(例:ICカード300の番号)、及び、ユーザへの連絡先の電話番号であるユーザ端末200の電話番号が含まれる。なお、当該電話番号が含まれていなくてもよい。   When the user uses the IC card 300 at a store cash register or the like, the user information stored in the IC card 300 is read by the IC card reader 400 (step S101), and the user information is used for authentication inquiry. The data is transmitted from the reader 400 to the authentication device 100 (S102). The user information includes information necessary for confirming the validity of the IC card 300 (for example, the number of the IC card 300) and the telephone number of the user terminal 200 that is the telephone number of the contact information to the user. . Note that the telephone number may not be included.

認証装置100において、通信部101がICカードリーダ400からユーザ情報を受信し、通信部101は当該ユーザ情報を認証部102に渡す。以下、本人性確認のための電話番号への発信を、呼の発信と、SMSによるメッセージ送信とに分けて説明する。   In the authentication device 100, the communication unit 101 receives user information from the IC card reader 400, and the communication unit 101 passes the user information to the authentication unit 102. Hereinafter, transmission to a telephone number for identity verification will be described separately for call transmission and message transmission by SMS.

<呼発信>
認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号への呼の発信(電話発信)を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)に呼の発信を行う(ステップS104)。ユーザ端末200には呼び出し信号(例:IP電話でのINVITE)が送信され、ユーザ端末200が鳴動する。 <Calling>
When the authentication unit 102 confirms the validity of the IC card 300 based on the user information, the authentication unit 102 instructs the communication unit 101 to make a call to the telephone number of the user terminal 200 (call transmission). A call is sent to the destination (that is, to the user terminal 200) (step S104). A calling signal (eg, INVITE by IP phone) is transmitted to the user terminal 200, and the user terminal 200 rings.

ユーザ端末200においてユーザが応答する(電話をとる操作をする、オフフックする操作をする)と、応答信号(例:IP電話での200OK)が認証装置100に送信される(ステップS106)。応答信号は、認証装置100における認証部102に渡される。認証部102は、当該応答信号の受信をもって、ICカード300を利用するユーザの本人性確認に成功したと判断し(ステップS107)、通信部101を介して確認完了信号をICカードリーダ400に送信する(ステップS108)。   When the user responds at user terminal 200 (operates to take a call or perform an off-hook operation), a response signal (eg, 200 OK for IP phone) is transmitted to authentication apparatus 100 (step S106). The response signal is passed to the authentication unit 102 in the authentication device 100. Upon receiving the response signal, the authentication unit 102 determines that the identity of the user who uses the IC card 300 has been successfully confirmed (step S107), and transmits a confirmation completion signal to the IC card reader 400 via the communication unit 101. (Step S108).

確認完了信号を受信したICカードリーダ400は、例えば、決済が正常に完了したことを示す情報を表示する。   The IC card reader 400 that has received the confirmation completion signal displays, for example, information indicating that the payment has been normally completed.

なお、上記のステップS106の応答信号は、ユーザがユーザ端末200に入力した簡易コード(例:「1」、「#」等の簡単なコード)であってもよい。この場合、ステップS105の応答により、200OK等の図示しない信号が認証装置100に返されることで呼接続が完了し、呼接続により確立された通話路により当該簡易コードを送信する。簡易コードは、予め定められたコードであり、認証装置100における認証部102は、当該簡易コードの受信により、本人性確認に成功したと判断する。   Note that the response signal in step S <b> 106 may be a simple code (e.g., a simple code such as “1” or “#”) input by the user to the user terminal 200. In this case, in response to step S105, a signal (not shown) such as 200 OK is returned to the authentication apparatus 100, whereby the call connection is completed, and the simple code is transmitted through the communication path established by the call connection. The simple code is a predetermined code, and the authentication unit 102 in the authentication apparatus 100 determines that the identity verification is successful by receiving the simple code.

簡易コードは、例えば、ICカードリーダ毎、もしくは店舗毎に決定されたコードであってもよいし、ユーザ毎の決定されたコードであってもよいし、利用時に事前設定したコードであってもよい。   The simple code may be, for example, a code determined for each IC card reader or each store, a code determined for each user, or a code set in advance at the time of use. Good.

また、所定のルールに従って決定されたコードであってもよい。例えば、ICカード利用時の時刻が午前の時刻であれば「1」、午後の時刻であれば「2」というルールで決定されたコードであってもよいし、ICカード利用時の時刻をコード(例:時刻が11時台のときに「11」)としてもよい。   Further, it may be a code determined according to a predetermined rule. For example, it may be a code determined by the rule of “1” if the time when using the IC card is morning, or “2” if the time is afternoon, or the time when using the IC card is code (Example: “11” when the time is in the 11 o'clock range).

また、例えば、「ICカードを利用する店舗が店舗A」かつ「ICカード利用時の時刻が午前の時刻」であれば「1」、「ICカードを利用する店舗が店舗B」かつ「ICカード利用時の時刻が午前の時刻」であれば「3」、のようなルールで決められたコードであってもよい。どのようなルールでコードを決めるかについて特に限定はなく、様々なルールを使用し得る。   Further, for example, if “the store using the IC card is store A” and “the time when the IC card is used is the morning time”, “1”, “the store using the IC card is store B” and “IC card” If the time of use is “morning time”, a code determined by a rule such as “3” may be used. There is no particular limitation as to what rules determine the code, and various rules can be used.

なお、応答信号として簡易コードを使用する例を説明したが、応答信号としてのコードは「簡易」である必要はなく、下記のパスワードのように、複数桁のコードであってもよい。簡易コード、複数桁のコード、パスワード等を総称して応答コードと称してもよい。この点は、下記のSMSによるメッセージ送信においても同様である。   In addition, although the example which uses a simple code as a response signal was demonstrated, the code as a response signal does not need to be "simple", and may be a code | symbol of multiple digits like the following password. Simple codes, multi-digit codes, passwords, and the like may be collectively referred to as response codes. This also applies to the following message transmission by SMS.

また、簡易コード以外の情報を送信してもよい。例えば、ユーザがパスワード(例:4桁の数字)をユーザ端末200に入力し、当該パスワードをステップS106でユーザ端末200から認証装置100に送信することとしてもよい。認証装置100におけるユーザ情報格納部103には、当該ユーザの登録ユーザ情報として当該パスワードが格納されており、認証部102は、ユーザ端末200から受信したパスワードとユーザ情報格納部103に格納されているパスワードとを照合することで、本人性確認の成否を判断する。 <SMSによるメッセージ送信>
図5のステップS103において、認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号へのSMSのメッセージ送信を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)にメッセージを送信する。当該メッセージは、電話網を経由して、ユーザ端末200に届く(ステップS104)。なお、メッセージの内容は、予め定めたものとしてよい。 Information other than the simple code may be transmitted. For example, the user may input a password (for example, a four-digit number) to the user terminal 200 and transmit the password from the user terminal 200 to the authentication device 100 in step S106. The user information storage unit 103 in the authentication apparatus 100 stores the password as registered user information of the user, and the authentication unit 102 stores the password received from the user terminal 200 and the user information storage unit 103. By verifying the password, the success or failure of identity verification is determined. <Message transmission by SMS>
In step S103 of FIG. 5, when the authentication unit 102 confirms the validity of the IC card 300 based on the user information, the authentication unit 102 instructs the communication unit 101 to send an SMS message to the telephone number of the user terminal 200. Transmits a message to the telephone number (that is, to the user terminal 200). The message reaches the user terminal 200 via the telephone network (step S104). Note that the content of the message may be predetermined.

ユーザ端末200において、ユーザが、当該メッセージを開く(SMSアプリを起動させてメッセージを見る)と(ステップS105)、応答信号(例:Delivery report、開封確認メッセージ)が認証装置100に送信される(ステップS106)。応答信号は、認証装置100における認証部102に渡される。認証部102は、当該応答信号の受信をもって、ICカード300のユーザに対する本人性確認に成功したと判断し(ステップS107)、通信部101を介して確認完了信号をICカードリーダ400に送信する(ステップS108)。確認完了信号を受信したICカードリーダ400は、例えば、決済が正常に完了したことを示す情報を表示する。   In the user terminal 200, when the user opens the message (sees the message by activating the SMS application) (step S105), a response signal (eg, Delivery report, opening confirmation message) is transmitted to the authentication device 100 ( Step S106). The response signal is passed to the authentication unit 102 in the authentication device 100. Upon receipt of the response signal, the authentication unit 102 determines that the identity verification for the user of the IC card 300 has succeeded (step S107), and transmits a confirmation completion signal to the IC card reader 400 via the communication unit 101 ( Step S108). The IC card reader 400 that has received the confirmation completion signal displays, for example, information indicating that the payment has been normally completed.

なお、上記のステップS106の応答信号は、ユーザがユーザ端末200に入力した、上記のメッセージに対する返信メッセージであってもよい。返信メッセージの内容は任意でよく、認証装置100における認証部102は、SMSにより何等かの返信メッセージをユーザ端末200から受信したことで、本人性確認に成功したと判断する。   Note that the response signal in step S <b> 106 may be a reply message to the message input by the user to the user terminal 200. The content of the reply message may be arbitrary, and the authentication unit 102 in the authentication apparatus 100 determines that the identity verification has been successful by receiving some reply message from the user terminal 200 by SMS.

また、返信メッセージは、既に説明したような簡易コードであってもよいし、複数桁のコードであってもよいし、パスワードであってもよい。これらの場合、認証装置100における認証部102は、既に説明したとおり、簡易コードの確認、複数桁のコードの確認、パスワードの確認をもって、本人性確認に成功したと判断する。   The reply message may be a simple code as described above, a multi-digit code, or a password. In these cases, as described above, the authentication unit 102 in the authentication apparatus 100 determines that the identity verification has been successful by confirming the simple code, confirming the multi-digit code, and confirming the password.

また、ステップS104で送信するメッセージ内に認証装置100の電話番号を含め、ユーザが、ステップS105で開いたメッセージ内に記載されている電話番号に発信することとしてもよい。この場合、当該電話番号への発信信号がステップS106の応答信号に相当する。また、この場合、認証装置100に認証部102は、ユーザ端末200からの電話着信を確認した場合に、ICカード300のユーザに対する本人性確認に成功したと判断する。 上記の呼発信とSMSメッセージ送信のいずれの場合にも、認証部102は、ユーザの電話番号を、ステップS102で受信したユーザ情報の中から取得してもよいし、ユーザ情報格納部103から取得してもよい。この点は、以下の動作例2、3でも同様である。   Further, the telephone number of the authentication device 100 may be included in the message transmitted in step S104, and the user may make a call to the telephone number described in the message opened in step S105. In this case, the transmission signal to the telephone number corresponds to the response signal in step S106. Further, in this case, the authentication unit 102 of the authentication apparatus 100 determines that the identity verification for the user of the IC card 300 has been successful when the incoming call from the user terminal 200 is confirmed. In both cases of call origination and SMS message transmission, the authentication unit 102 may acquire the user's telephone number from the user information received in step S102 or from the user information storage unit 103. May be. This is the same in the following operation examples 2 and 3.

(認証システムの動作例2)
次に、図6を参照して動作例2を説明する。図6において、ステップS201、S202は動作例1(図5)でのステップS101、S102と同じである。 (Operation example 2 of authentication system)
Next, an operation example 2 will be described with reference to FIG. In FIG. 6, steps S201 and S202 are the same as steps S101 and S102 in the operation example 1 (FIG. 5).

ステップS202の後、認証装置100の通信部101は、ICカードリーダ400から受信したユーザ情報を認証部102に渡す。以下、本人性確認のための電話番号への発信を、呼の発信と、SMSによるメッセージ送信とに分けて説明する。   After step S202, the communication unit 101 of the authentication apparatus 100 passes the user information received from the IC card reader 400 to the authentication unit 102. Hereinafter, transmission to a telephone number for identity verification will be described separately for call transmission and message transmission by SMS.

<呼発信>
認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号への呼の発信を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)に呼の発信を行う(ステップS204)。 <Calling>
Upon confirming the validity of the IC card 300 based on the user information, the authentication unit 102 instructs the communication unit 101 to make a call to the telephone number of the user terminal 200, and the communication unit 101 is addressed to the telephone number (that is, the user A call is transmitted to the terminal 200 (step S204).

ユーザ端末200には呼び出し信号(例:IP電話でのINVITE)が送信され、ユーザ端末200が鳴動するとともに、ユーザ端末200の表示部(例:タッチパネル)には、発信元(認証装置100)の発IDが表示される(ステップS205)。発IDは、発信元の電話番号であってもよいし、発信元の名前であってもよいし、発信元を識別できる他の情報であってもよい。   A calling signal (eg, INVITE via IP phone) is transmitted to the user terminal 200, the user terminal 200 rings, and the display unit (eg, touch panel) of the user terminal 200 has a sender (authentication device 100). The calling ID is displayed (step S205). The caller ID may be the telephone number of the caller, the name of the caller, or other information that can identify the caller.

当該ICカード300が使用されている店舗の店員は発信元の正しい発IDを知っており、当該店員は、ユーザ端末200に表示された発IDが正しい発IDであることを確認すると、例えば、ICカードリーダ400を操作する(ステップS206)。これによりICカードリーダ400は、本人性確認がOKであることを示す信号を認証装置100に送信する(ステップS207)。当該信号を受信した認証装置100は、本人性確認がOKであると判断する。   When the store clerk of the store where the IC card 300 is used knows the correct caller ID of the caller, and confirms that the caller ID displayed on the user terminal 200 is the correct caller ID, for example, The IC card reader 400 is operated (step S206). Accordingly, the IC card reader 400 transmits a signal indicating that the identity confirmation is OK to the authentication device 100 (step S207). The authentication device 100 that has received the signal determines that the identity verification is OK.

<SMSによるメッセージ送信>
認証部102は、ユーザ情報に基づき、ICカード300の有効性を確認すると、ユーザ端末200の電話番号へのSMSのメッセージ送信を通信部101に指示し、通信部101は当該電話番号宛て(つまりユーザ端末200宛て)にメッセージを送信すると、当該メッセージは、電話網を経由して、ユーザ端末200に届く(ステップS204)。メッセージの内容は、予め定めたものである。 <Message transmission by SMS>
When the authentication unit 102 confirms the validity of the IC card 300 based on the user information, the authentication unit 102 instructs the communication unit 101 to send an SMS message to the telephone number of the user terminal 200, and the communication unit 101 is addressed to the telephone number (that is, When the message is transmitted to the user terminal 200, the message reaches the user terminal 200 via the telephone network (step S204). The content of the message is predetermined.

ユーザはSMSアプリでメッセージをユーザ端末200の表示部に表示させる(ステップS205)。   The user causes the SMS application to display a message on the display unit of the user terminal 200 (step S205).

当該ICカード300が使用されている店舗の店員は正しいメッセージを知っており、当該店員は、ユーザ端末200に表示されたメッセージが正しいメッセージであることを確認すると、例えば、ICカードリーダ400を操作する(ステップS206)。これによりICカードリーダ400は、本人性確認がOKであることを示す信号を認証装置100に送信する(ステップS207)。当該信号を受信した認証装置100は、本人性確認がOKであると判断する。   The store clerk using the IC card 300 knows the correct message, and when the store clerk confirms that the message displayed on the user terminal 200 is the correct message, the store clerk operates the IC card reader 400, for example. (Step S206). Accordingly, the IC card reader 400 transmits a signal indicating that the identity confirmation is OK to the authentication device 100 (step S207). The authentication device 100 that has received the signal determines that the identity verification is OK.

(認証システムの動作例3)
次に、図7を参照して動作例3を説明する。以下、呼発信の場合と、SMSによるメッセージ送信の場合とを分けて説明する。 (Operation example 3 of authentication system)
Next, an operation example 3 will be described with reference to FIG. Hereinafter, the case of call transmission and the case of message transmission by SMS will be described separately.

<呼発信>
図7において、ステップS301〜S306、S308、S309は動作例1(図5)でのステップS101〜S108と同じである。 <Calling>
In FIG. 7, steps S301 to S306, S308, and S309 are the same as steps S101 to S108 in the operation example 1 (FIG. 5).

ステップS306での応答信号(例:200OK)を受信した認証装置100において、付加情報提供部104は、通信部101を介し、ユーザ端末200と認証装置100との間の通話路を用いて、付加情報をユーザ端末200に提供する(ステップS307)。付加情報は特定のものに限定されないが、例えば、イベント等での特典情報、店舗で利用できるクーポン情報、広告等である。また、付加情報提供部104は、ユーザ情報格納部103に格納されている該当ユーザの属性情報を確認し、当該属性情報に適した情報をユーザ端末200に送信することとしてもよい。また、提供する情報は、音声、テキスト、画像、映像のいずれであってもよい。   In the authentication device 100 that has received the response signal (for example, 200 OK) in step S306, the additional information providing unit 104 adds the information using the communication path between the user terminal 200 and the authentication device 100 via the communication unit 101. Information is provided to the user terminal 200 (step S307). The additional information is not limited to specific information, but is, for example, privilege information at an event, coupon information that can be used in a store, an advertisement, or the like. Further, the additional information providing unit 104 may check the attribute information of the corresponding user stored in the user information storage unit 103 and transmit information suitable for the attribute information to the user terminal 200. The information to be provided may be any of voice, text, image, and video.

<SMSによるメッセージ送信>
図7において、ステップS301〜S306、S308、S309は動作例1(図5)でのステップS101〜S108と同じである。 <Message transmission by SMS>
In FIG. 7, steps S301 to S306, S308, and S309 are the same as steps S101 to S108 in the operation example 1 (FIG. 5).

ステップS306での応答信号を受信した認証装置100において、付加情報提供部104は、通信部101を介して、情報をSMSによるメッセージにてユーザ端末200に提供する(ステップS307)。情報の種類等は上述したとおりである。   In the authentication apparatus 100 that has received the response signal in step S306, the additional information providing unit 104 provides information to the user terminal 200 via the communication unit 101 as a message by SMS (step S307). The types of information are as described above.

また、SMSによるメッセージ送信の場合には、図6に示したステップS204、すなわち、本人性確認のために最初に送信するメッセージが上記の付加情報であってもよい。   In the case of message transmission by SMS, step S204 shown in FIG. 6, that is, the first message to be transmitted for identity verification may be the additional information.

(実施の形態の効果)
以上、説明した技術により、ICカード等の記録媒体を利用するユーザの本人性確認を、高い信頼性で、簡易に行うことが可能となる。より詳細には以下のとおりである。 (Effect of embodiment)
As described above, the identity of a user who uses a recording medium such as an IC card can be easily confirmed with high reliability by the technology described above. More details are as follows.

本実施の形態では、ICカード300のユーザ本人以外の他人が所持する可能性が低いユーザ端末200への電話着信/SMSメッセージ受信をもって、ICカード300のユーザの本人性確認を行うこととしているので、信頼性の高い本人性確認を行うことができる。つまり、ユーザ端末200への電話着信/SMSメッセージ受信がなされたということは、ユーザが保持するICカード300の登録情報である電話番号と、ユーザが保持するユーザ端末200の電話番号とが一致することを意味し、これにより、当該ユーザは、ICカード300の正しいユーザ本人であることを確認できる。また、一般の電子メール等とは異なり、なりすましによる着信/受信が困難な電話着信/SMSメッセージ受信を利用していることも、信頼性の高い本人性確認を可能とする要因である。   In the present embodiment, the identity of the user of the IC card 300 is confirmed by receiving an incoming call / SMS message to the user terminal 200 that is unlikely to be possessed by another person other than the user of the IC card 300. It is possible to confirm the identity with high reliability. That is, when a telephone call / SMS message is received to the user terminal 200, the telephone number that is the registration information of the IC card 300 held by the user matches the telephone number of the user terminal 200 held by the user. This means that the user can confirm that the user is the correct user of the IC card 300. In addition, unlike ordinary e-mail and the like, the use of incoming call / SMS message reception, which is difficult to receive / receive by impersonation, is also a factor that enables highly reliable identity verification.

また、サービス提供側(店舗等)はパスワード等の入力のための環境整備が不要であるとともに、ユーザはパスワード等の入力を行う必要がない上、常時携帯するユーザ端末200等を用いるので、簡易に本人性確認を実現することができる。   In addition, the service provider (store, etc.) does not need to prepare an environment for inputting a password, etc., and the user does not need to input a password or the like, and uses the user terminal 200 that is always carried, etc. The identity verification can be realized.

(実施の形態のまとめ)
本実施の形態により、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段とを備えることを特徴とする認証装置が提供される。 (Summary of embodiment)
According to the present embodiment, an authentication apparatus for confirming the identity of a user who uses a recording medium, the receiving device receiving user information of the user read from the recording medium, and based on the user information An authentication device is provided, comprising: a communication unit that obtains a telephone number of the user and makes a telephone call to the telephone number.

また、本実施の形態により、記録媒体を利用するユーザの本人性確認を行うための認証装置であって、前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段とを備えることを特徴とする認証装置が提供される。   Further, according to the present embodiment, an authentication device for confirming the identity of a user who uses a recording medium, the receiving unit receiving the user information of the user read from the recording medium, and the user information And a communication means for obtaining a telephone number of the user and transmitting a message to the telephone number.

前記通信手段は、例えば、前記電話番号を前記ユーザ情報から取得する、又は、前記電話番号を、前記認証装置が備えるユーザ情報格納部から取得する。   For example, the communication unit acquires the telephone number from the user information, or acquires the telephone number from a user information storage unit included in the authentication device.

また、上記の各認証装置は、前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段を備えることとしてもよい。   Each of the authentication devices may include an authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from the user terminal having the telephone number. .

実施の形態で説明した通信部101は、上記の受信手段の例である。また、通信部101及び認証部102は、上記の通信手段の例である。また、認証部102は、上記の認証手段の例である。   The communication unit 101 described in the embodiment is an example of the reception unit described above. The communication unit 101 and the authentication unit 102 are examples of the above communication means. The authentication unit 102 is an example of the above authentication means.

以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   Although the present embodiment has been described above, the present invention is not limited to the specific embodiment, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims. Is possible.

100 認証装置
200 ユーザ端末
300 ICカード
400 ICカードリーダ
500 ネットワーク
101 通信部
102 認証部
103 ユーザ情報格納部
104 付加情報提供部
150 ドライブ装置
151 記録媒体
152 補助記憶装置
153 メモリ装置
154 CPU
155 インタフェース装置
156 表示装置
157 入力装置 DESCRIPTION OF SYMBOLS 100 Authentication apparatus 200 User terminal 300 IC card 400 IC card reader 500 Network 101 Communication part 102 Authentication part 103 User information storage part 104 Additional information provision part 150 Drive apparatus 151 Recording medium 152 Auxiliary storage apparatus 153 Memory apparatus 154 CPU
155 Interface device 156 Display device 157 Input device

開示の技術によれば、記録媒体の所有者であるユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段とを備え
前記所定の応答信号は、所定のルールに従って決定されたコードである
ことを特徴とする認証装置が提供される。 According to the disclosed technology, an authentication device for confirming the identity of a user who is an owner of a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring the user's telephone number based on the user information and making a call to the telephone number ;
An authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from a user terminal having the telephone number ;
An authentication apparatus is provided in which the predetermined response signal is a code determined according to a predetermined rule .

また、開示の技術によれば、記録媒体の所有者であるユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と、
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段とを備え
前記所定の応答信号は、所定のルールに従って決定されたコードである
ことを特徴とする認証装置が提供される。 Further , according to the disclosed technology, an authentication device for confirming the identity of the user who is the owner of the recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring the user's telephone number based on the user information and transmitting a message to the telephone number;
An authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from a user terminal having the telephone number ;
An authentication apparatus is provided in which the predetermined response signal is a code determined according to a predetermined rule .

(第1項)
記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
を備えることを特徴とする認証装置。
(第2項)
記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と
を備えることを特徴とする認証装置。
(第3項)
前記通信手段は、前記電話番号を前記ユーザ情報から取得する、又は、前記電話番号を、前記認証装置が備えるユーザ情報格納部から取得する
ことを特徴とする第1項又は第2項に記載の認証装置。
(第4項)
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段
を備えることを特徴とする第1項ないし第3項のうちいずれか1項に記載の認証装置。
(第5項)
記録媒体を利用するユーザの本人性確認を行うための認証装置が実行する本人性確認方法であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信ステップと
を備えることを特徴とする本人性確認方法。
(第6項)
記録媒体を利用するユーザの本人性確認を行うための認証装置が実行する本人性確認方法であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信ステップと
を備えることを特徴とする本人性確認方法。
(第7項)
コンピュータを、第1項ないし第4項のうちいずれか1項に記載の認証装置における各手段として機能させるためのプログラム
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。


 (Section 1)
An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring a telephone number of the user based on the user information and making a call to the telephone number;
An authentication device comprising:
(Section 2)
An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
Communication means for acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number;
An authentication device comprising:
(Section 3)
The communication means acquires the telephone number from the user information, or acquires the telephone number from a user information storage unit included in the authentication device.
The authentication apparatus according to item 1 or 2, characterized in that:
(Section 4)
Authentication means for determining that the identity of the user has been confirmed when the communication means receives a predetermined response signal from a user terminal having the telephone number
The authentication apparatus according to any one of claims 1 to 3, wherein the authentication apparatus includes:
(Section 5)
An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
A communication step of acquiring a telephone number of the user based on the user information and making a telephone call to the telephone number;
A personality confirmation method characterized by comprising:
(Section 6)
An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
A communication step of acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number;
A personality confirmation method characterized by comprising:
(Section 7)
The program for functioning a computer as each means in the authentication apparatus of any one of Claim 1 thru | or 4 .
Although the present embodiment has been described above, the present invention is not limited to the specific embodiment, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims. Is possible.


Claims (7)

記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信手段と
を備えることを特徴とする認証装置。 An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus comprising: communication means for acquiring a telephone number of the user based on the user information and making a telephone call to the telephone number. 記録媒体を利用するユーザの本人性確認を行うための認証装置であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信手段と
を備えることを特徴とする認証装置。 An authentication device for confirming the identity of a user who uses a recording medium,
Receiving means for receiving user information of the user read from the recording medium;
An authentication apparatus comprising: communication means for acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number. 前記通信手段は、前記電話番号を前記ユーザ情報から取得する、又は、前記電話番号を、前記認証装置が備えるユーザ情報格納部から取得する
ことを特徴とする請求項1又は2に記載の認証装置。 The authentication device according to claim 1, wherein the communication unit acquires the telephone number from the user information, or acquires the telephone number from a user information storage unit included in the authentication device. . 前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に、前記ユーザの本人性確認がとれたと判断する認証手段
を備えることを特徴とする請求項1ないし3のうちいずれか1項に記載の認証装置。 4. The authentication unit according to claim 1, further comprising: an authentication unit that determines that the identity of the user has been confirmed when the communication unit receives a predetermined response signal from a user terminal having the telephone number. The authentication device according to claim 1. 記録媒体を利用するユーザの本人性確認を行うための認証装置が実行する本人性確認方法であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てに電話発信を行う通信ステップと
を備えることを特徴とする本人性確認方法。 An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
And a communication step of obtaining a telephone number of the user based on the user information and making a telephone call to the telephone number. 記録媒体を利用するユーザの本人性確認を行うための認証装置が実行する本人性確認方法であって、
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信ステップと、
前記ユーザ情報に基づき、前記ユーザの電話番号を取得し、当該電話番号宛てにメッセージを送信する通信ステップと
を備えることを特徴とする本人性確認方法。 An identity verification method executed by an authentication device for confirming the identity of a user who uses a recording medium,
Receiving the user information of the user read from the recording medium;
And a communication step of acquiring a telephone number of the user based on the user information and transmitting a message to the telephone number. コンピュータを、請求項1ないし4のうちいずれか1項に記載の認証装置における各手段として機能させるためのプログラム。   The program for functioning a computer as each means in the authentication apparatus of any one of Claims 1 thru | or 4.
JP2016168384A 2016-08-30 2016-08-30 Authentication device, identity confirmation method, and program Pending JP2018036790A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016168384A JP2018036790A (en) 2016-08-30 2016-08-30 Authentication device, identity confirmation method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016168384A JP2018036790A (en) 2016-08-30 2016-08-30 Authentication device, identity confirmation method, and program

Publications (1)

Publication Number Publication Date
JP2018036790A true JP2018036790A (en) 2018-03-08

Family

ID=61567539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016168384A Pending JP2018036790A (en) 2016-08-30 2016-08-30 Authentication device, identity confirmation method, and program

Country Status (1)

Country Link
JP (1) JP2018036790A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7350633B2 (en) 2019-11-22 2023-09-26 東日本旅客鉄道株式会社 Store support program and server equipment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002049591A (en) * 2000-05-15 2002-02-15 Maruju Shokai:Kk System and method for personal authentication
JP2002109436A (en) * 2000-09-29 2002-04-12 Casio Comput Co Ltd Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded
WO2011074500A1 (en) * 2009-12-15 2011-06-23 BizMobile株式会社 Mobile proxy authentication system and mobile proxy authentication method
JP2014182549A (en) * 2013-03-19 2014-09-29 Canon Inc User authentication device and user authentication method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002049591A (en) * 2000-05-15 2002-02-15 Maruju Shokai:Kk System and method for personal authentication
JP2002109436A (en) * 2000-09-29 2002-04-12 Casio Comput Co Ltd Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded
WO2011074500A1 (en) * 2009-12-15 2011-06-23 BizMobile株式会社 Mobile proxy authentication system and mobile proxy authentication method
JP2014182549A (en) * 2013-03-19 2014-09-29 Canon Inc User authentication device and user authentication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7350633B2 (en) 2019-11-22 2023-09-26 東日本旅客鉄道株式会社 Store support program and server equipment

Similar Documents

Publication Publication Date Title
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US20220083996A1 (en) Systems and methods for providing cash redemption to a third party
CA2877342A1 (en) Payment in a chat session
JP2007328381A (en) Authentication system and method in internet banking
CN101919219A (en) Method and apparatus for preventing phishing attacks
KR20110046989A (en) Method for Authentication using Mobile Phone
US20210406909A1 (en) Authorizing transactions using negative pin messages
JP2015111329A (en) Network service providing system, network service providing method, and program
JP2015099470A (en) System, method, and server for authentication, and program
CN110719252B (en) Method, system and medium for authorizing transactions over a communication channel
KR102050400B1 (en) A device for providing sevice of automatic document issue using qr code and a method thereof
US9672435B2 (en) Methods and systems for processing check based transactions using one time code
WO2009048191A1 (en) Security authentication method and system
US10778434B2 (en) Smart login method using messenger service and apparatus thereof
JP6584824B2 (en) Transaction system, transaction method, and information recording medium
WO2015186372A1 (en) Transaction system, transaction method, and information recording medium
US20200143381A1 (en) System and Method for Obtaining a Temporary CVV using Tokenization Rails
JP2018036790A (en) Authentication device, identity confirmation method, and program
US10182349B1 (en) System and method for user identification and authentication
US10701058B1 (en) System and method for user identification and authentication
JP6887409B2 (en) Information provision system and information provision method
US20220036353A1 (en) System and method for mobile payments
JP2016057682A (en) Authentication system and authentication method
JP5750560B1 (en) Transaction system, transaction method, and information recording medium
KR101631661B1 (en) Method of providing card transaction service using social network and server performing the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171024

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171225

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180508

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180806

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180813

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20180914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190422