JP4739790B2 - 認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法 - Google Patents
認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法 Download PDFInfo
- Publication number
- JP4739790B2 JP4739790B2 JP2005098401A JP2005098401A JP4739790B2 JP 4739790 B2 JP4739790 B2 JP 4739790B2 JP 2005098401 A JP2005098401 A JP 2005098401A JP 2005098401 A JP2005098401 A JP 2005098401A JP 4739790 B2 JP4739790 B2 JP 4739790B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- information
- authentication
- electronic device
- numerical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ICカード等の電子装置の認証を行う認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法に関するものである。
従来一般に行われているICカード等の電子装置を用いたカードホルダ(電子装置の保持者)の認証は、図8に示すように、(1)及び(2)の2段階に分けることができる。
(1)PIN(Personal Identification Number;個人識別情報、暗証番号)やバイオメトリクスにより、ICカードを正しいカードホルダが所持しているかどうかを確認する個人認証
(2)ICカードに格納されている認証情報に基づいて、正しいカードからアクセスしてきている事を確認するカード認証
カードホルダ <-(1)個人認証 -> ICカード <-(2)カード認証 -> 検証者
このため、(2)のカード認証が厳密に行なわれても(1)の個人認証が正しく行なわれないと、カードホルダの認証が正しく行われたとはいえない。
(1)PIN(Personal Identification Number;個人識別情報、暗証番号)やバイオメトリクスにより、ICカードを正しいカードホルダが所持しているかどうかを確認する個人認証
(2)ICカードに格納されている認証情報に基づいて、正しいカードからアクセスしてきている事を確認するカード認証
カードホルダ <-(1)個人認証 -> ICカード <-(2)カード認証 -> 検証者
このため、(2)のカード認証が厳密に行なわれても(1)の個人認証が正しく行なわれないと、カードホルダの認証が正しく行われたとはいえない。
しかしPINの管理は個人に任されていることが多く、管理が不十分である場合には他人にPINが知られてしまう可能性がある。PINが他人に知られる可能性がある場合には、(1)の個人認証が正しく行われたとはいえなくなる。また、バイオメトリクスの適用範囲にも限界がある。
カードホルダ認証に関する先行技術文献として、ユーザが電子バリューの正しい保有者であることを認証する内容が記載された文献も存在する(例えば、特許文献1参照)。
特開2004−304751号公報(段落0097)
カードホルダ認証に関する先行技術文献として、ユーザが電子バリューの正しい保有者であることを認証する内容が記載された文献も存在する(例えば、特許文献1参照)。
しかしながら、特許文献1に記載されている認証方式は共通鍵暗号化方式を用いており、かなり複雑な演算を行っている。また、特許文献1においても、上記(1)に相当する個人認証をパスワードで行っている。このため、パスワードを入力したユーザが正しいカードホルダであることを保証することができないと、ユーザが電子バリューの正しい保有者であることを保証することができない。
このように、従来においては、個人認証を信頼することができるかどうかが不確かであったため、ICカードが行う個人認証と、検証者が行うカード認証との2段階から成るカードホルダ認証の結果を信頼できるかどうかが不確かであるという問題点があった。
本発明は、上述した課題に鑑みてなされたものであり、ICカード等の電子装置の保持者についての認証の信頼度を容易に判定することが可能な認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法を提供することを目的とする。
本発明は、上述した課題に鑑みてなされたものであり、ICカード等の電子装置の保持者についての認証の信頼度を容易に判定することが可能な認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法を提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置と、前記電子装置から取得した前記認証情報に基づいて前記電子装置の認証を行う検証者サーバとを含む認証システムにおいて、前記電子装置は、前記認証情報を記憶する認証情報記憶手段と、前記価値情報を記憶する価値情報記憶手段と、前記認証情報及び前記価値情報に対するアクセス許否を決定するための個人認証を行う個人認証手段と、前記価値情報を共通の価値情報であるバリュー単位の価値情報に換算するための指標である価値換算率指標と、前記価値情報の属性に応じた還元率の指標である還元率指標と、を記憶する数値化指標記憶手段と、前記数値化指標記憶手段から、前記価値情報記憶手段に記憶されている価値情報をバリュー単位の価値情報に換算するための価値換算率指標と、当該価値情報の属性に応じた還元率指標と、を取得する数値化指標取得手段と、前記価値情報記憶手段に記憶されている価値情報を前記数値化指標取得手段によって取得された前記価値換算率指標に基づいてバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に前記数値化指標取得手段によって取得された前記還元率指標を用いて還元率を乗じた値の総計である価値数値情報を算出する価値数値化手段と、前記価値数値化手段により算出された価値数値情報及び前記認証情報記憶手段に記憶されている認証情報を外部出力する出力手段とを備え、前記検証者サーバは、前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証手段と、前記電子装置から出力された前記価値数値情報を取得する価値数値取得手段と、前記価値数値取得手段により取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定手段とを備えることを特徴とする認証システムを提供する。
この構成によれば、電子装置が自装置に記憶されている価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に還元率指標を乗じた値の総計である価値数値情報を算出する。そして、検証者サーバが数値の総計である価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。また、この構成によれば、電子装置は、認証の信頼度を判定するためのバリュー単位の価値情報への換算や、価値数値情報の算出を容易かつ正確に行うことが可能となる。
この構成によれば、電子装置が自装置に記憶されている価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に還元率指標を乗じた値の総計である価値数値情報を算出する。そして、検証者サーバが数値の総計である価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。また、この構成によれば、電子装置は、認証の信頼度を判定するためのバリュー単位の価値情報への換算や、価値数値情報の算出を容易かつ正確に行うことが可能となる。
請求項2に記載の発明は、検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置であって、前記認証情報を記憶する認証情報記憶手段と、前記価値情報を記憶する価値情報記憶手段と、前記認証情報及び前記価値情報に対するアクセス許否を決定するための個人認証を行う個人認証手段と、前記価値情報を共通の価値情報であるバリュー単位の価値情報に換算するための指標である価値換算率指標と、前記価値情報の属性に応じた還元率の指標である還元率指標と、を記憶する数値化指標記憶手段と、前記数値化指標記憶手段から、前記価値情報記憶手段に記憶されている価値情報をバリュー単位の価値情報に換算するための価値換算率指標と、当該価値情報の属性に応じた還元率指標と、を取得する数値化指標取得手段と、前記価値情報記憶手段に記憶されている価値情報を前記数値化指標取得手段によって取得された前記価値換算率指標に基づいてバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に前記数値化指標取得手段によって取得された前記還元率指標を用いて還元率を乗じた値の総計である価値数値情報を算出する価値数値化手段と、前記価値数値化手段により算出された価値数値情報及び前記認証情報記憶手段に記憶されている認証情報を外部出力する出力手段とを備え、自装置から取得した前記認証情報に基づいて自装置の認証を行う検証者サーバにおいて自装置の保持者についての認証の信頼度を判定するために要する前記価値数値情報を算出することができるようにしたことを特徴とする電子装置を提供する。
この構成によれば、電子装置は価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に還元率指標を乗じた値の総計である価値数値情報を算出する価値数値化手段を備えている。このため、電子装置は、検証者サーバにおいて自装置の保持者についての認証の信頼度を判定するために要する価値数値情報を、容易かつ正確に算出することが可能となる。
この構成によれば、電子装置は価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に還元率指標を乗じた値の総計である価値数値情報を算出する価値数値化手段を備えている。このため、電子装置は、検証者サーバにおいて自装置の保持者についての認証の信頼度を判定するために要する価値数値情報を、容易かつ正確に算出することが可能となる。
請求項3に記載の発明は、請求項2に記載の電子装置において、前記価値情報の属性には、前記価値情報の種別と、前記価値情報の利用者数と、前記価値情報を利用可能な場所と、前記価値情報を利用可能な期間と、前記価値情報を利用可能な時間と、の少なくとも1が含まれていることを特徴とする。
この構成によれば、価値情報の属性には様々なものが含まれており、電子装置は価値情報の様々な属性に応じた還元率指標に基づいて、価値情報をバリュー単位の価値情報に換算することができる。このため、電子装置は、認証の信頼度を判定するために要する価値数値情報を、容易かつ正確に算出することが可能となる。
この構成によれば、価値情報の属性には様々なものが含まれており、電子装置は価値情報の様々な属性に応じた還元率指標に基づいて、価値情報をバリュー単位の価値情報に換算することができる。このため、電子装置は、認証の信頼度を判定するために要する価値数値情報を、容易かつ正確に算出することが可能となる。
請求項4に記載の発明は、検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置から取得した前記認証情報に基づいて前記電子装置の認証を行う検証者サーバにおいて、前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証手段と、前記価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に、前記価値情報の属性に応じた還元率の指標である還元率指標を用いて還元率を乗じた値の総計である価値数値情報を、前記電子装置から取得する価値数値取得手段と、前記価値数値取得手段により取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定手段とを備えたことを特徴とする検証者サーバを提供する。
この構成によれば、検証者サーバは、取得した価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。
この構成によれば、検証者サーバは、取得した価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。
請求項5に記載の発明は、検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置と、前記電子装置から取得した前記認証情報に基づいて前記電子装置の認証を行う検証者サーバと、により行われる認証信頼度判定方法において、前記電子装置は、前記認証情報を記憶する認証情報記憶手段と、前記価値情報を記憶する価値情報記憶手段と、前記価値情報を共通の価値情報であるバリュー単位の価値情報に換算するための指標である価値換算率指標と、前記価値情報の属性に応じた還元率の指標である還元率指標と、を記憶する数値化指標記憶手段とを備え、前記電子装置が、前記認証情報及び前記価値情報に対するアクセス許否を決定するための個人認証を行う個人認証ステップと、前記電子装置が、前記数値化指標記憶手段から、前記価値情報記憶手段に記憶されている価値情報をバリュー単位の価値情報に換算するための価値換算率指標と、当該価値情報の属性に応じた還元率指標と、を取得する数値化指標取得ステップと、前記電子装置が、前記価値情報記憶手段に記憶されている価値情報を前記数値化指標取得ステップによって取得された前記価値換算率指標に基づいてバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に前記数値化指標取得ステップによって取得された前記還元率指標を用いて還元率を乗じた値の総計である価値数値情報を算出する価値数値化ステップと、前記電子装置が、前記価値数値化ステップにより算出された価値数値情報及び前記認証情報記憶手段に記憶されている認証情報を外部出力する出力ステップとを備え、
前記検証者サーバが、前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証ステップと、前記検証者サーバが、前記電子装置から出力された前記価値数値情報を取得する価値数値取得ステップと、前記検証者サーバが、前記価値数値取得ステップにより取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定ステップとを有することを特徴とする認証信頼度判定方法を提供する。
この方法によれば、電子装置が自装置に記憶されている価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に還元率指標を乗じた値の総計である価値数値情報を算出して、検証者サーバが電子装置で算出された価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。
前記検証者サーバが、前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証ステップと、前記検証者サーバが、前記電子装置から出力された前記価値数値情報を取得する価値数値取得ステップと、前記検証者サーバが、前記価値数値取得ステップにより取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定ステップとを有することを特徴とする認証信頼度判定方法を提供する。
この方法によれば、電子装置が自装置に記憶されている価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に還元率指標を乗じた値の総計である価値数値情報を算出して、検証者サーバが電子装置で算出された価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。
電子装置が自装置に記憶されている価値情報を数値化し、検証者サーバが数値の総計である価値数値情報に基づいて電子装置の保持者についての認証の信頼度を判定するため、電子装置の保持者についての認証の信頼度を容易に判定することが可能となる。
次に、図面を参照しながら本発明の実施の形態について説明する。
[認証システムの構成]
図1には本発明の実施形態に係る認証システム1の全体構成を示す。同図に示すように、認証システム1は、ICカード10と、端末20と、検証者サーバ30とを含んで構成され、端末20と検証者サーバ30とは通信ネットワークを介して接続されている。
端末20は、例えば、携帯電話機やPDA(Personal Digital Assistance)、又は、リーダライタ等であり、ICカード10と検証者サーバ30との間のデータ授受の中継を行う。
[認証システムの構成]
図1には本発明の実施形態に係る認証システム1の全体構成を示す。同図に示すように、認証システム1は、ICカード10と、端末20と、検証者サーバ30とを含んで構成され、端末20と検証者サーバ30とは通信ネットワークを介して接続されている。
端末20は、例えば、携帯電話機やPDA(Personal Digital Assistance)、又は、リーダライタ等であり、ICカード10と検証者サーバ30との間のデータ授受の中継を行う。
[ICカードの構成]
次に、ICカード10の構成について説明する。ICカードは、ハードウェア構成として、図示せぬ、ICカード10全体を制御するCPU(Central Processing Unit)と、制御用のプログラムが記憶されるROM(Read Only Memory)と、データの一時格納バッファとして利用されるRAM(Random Access Memory)と、EEPROM(Electronically Erasable and Programmable Read Only Memory)等の不揮発性メモリと、外部とのデータの入出力を制御する入出力インターフェースと、を含んで構成される電子装置である。ICカード10の種類としては、端末20に装着される接触型のICカードであってもよいし、端末20と非接触のICカードであってもよい。端末20が携帯電話機である場合には、端末20に装着されるICカード10はUIM(User Identity Module)とも呼ばれる。また、ICカード10は必ずしもCPUを備えていなくてもよく、この場合にはCPUを備えている端末20とICカード10とを含んだ装置が電子装置として定義される。
次に、ICカード10の構成について説明する。ICカードは、ハードウェア構成として、図示せぬ、ICカード10全体を制御するCPU(Central Processing Unit)と、制御用のプログラムが記憶されるROM(Read Only Memory)と、データの一時格納バッファとして利用されるRAM(Random Access Memory)と、EEPROM(Electronically Erasable and Programmable Read Only Memory)等の不揮発性メモリと、外部とのデータの入出力を制御する入出力インターフェースと、を含んで構成される電子装置である。ICカード10の種類としては、端末20に装着される接触型のICカードであってもよいし、端末20と非接触のICカードであってもよい。端末20が携帯電話機である場合には、端末20に装着されるICカード10はUIM(User Identity Module)とも呼ばれる。また、ICカード10は必ずしもCPUを備えていなくてもよく、この場合にはCPUを備えている端末20とICカード10とを含んだ装置が電子装置として定義される。
ICカード10の不揮発性メモリに記憶されるデータとしては、少なくとも価値情報と認証情報とが存在する。また、ICカード10の不揮発性メモリに記憶されるプログラムとしては、価値情報を数値化するためのプログラムが存在する。これらのハードウェア及びソフトウェアによって、図1に示すICカード10の機能構成が実現される。
価値情報記憶部101は、不揮発メモリに有価価値を表す価値情報を記憶する。図2には、価値情報記憶部101が記憶する価値情報のデータ構成の一例を示す。有価価値の種別としては、金銭的な価値であるマネー価値と、金銭に順ずる価値であるポイント価値とが存在する。価値情報は電子マネーサービスの提供業者により発行される。そして、発行された価値情報には、利用可能場所、利用時期、交換可能商品等の各種属性が設定される。
価値情報記憶部101は、不揮発メモリに有価価値を表す価値情報を記憶する。図2には、価値情報記憶部101が記憶する価値情報のデータ構成の一例を示す。有価価値の種別としては、金銭的な価値であるマネー価値と、金銭に順ずる価値であるポイント価値とが存在する。価値情報は電子マネーサービスの提供業者により発行される。そして、発行された価値情報には、利用可能場所、利用時期、交換可能商品等の各種属性が設定される。
認証情報記憶部102は、検証者サーバ30がICカード10の認証を行うために用いる認証情報を不揮発性メモリに記憶する。ここでの認証情報には、例えば、公開鍵暗号化方式による電子認証を行うための秘密鍵、公開鍵、及び、電子署名等が存在する。なお、認証情報はこのような情報に限定されることはなく、検証者サーバ30がICカード10の認証を行うために用いることができる情報であればどのような情報であってもよい。例えば、共通鍵暗号化方式による認証情報や単なるパスワードであってもよい。
個人識別情報記憶部103は、ICカード10の保持者(カードホルダ)の個人識別情報として、PIN(Personal Identification Number)を不揮発性メモリに記憶する。このPINは認証情報及び価値情報に対するアクセス許否を決定するための個人認証に用いられ、認証情報及び価値情報を不正なアクセスから保護するためのものである。なお、個人識別情報はPIN以外にも個人を識別可能な情報であればよく、例えば生体情報であってもよい。
個人識別情報受付部104は入出力インターフェースで構成され、ユーザが端末20から入力したPINを受け付ける。
個人認証部105は、個人識別情報受付部104が受け付けたPINと、個人識別情報記憶部103に記憶されているPINとを比較することにより、個人認証を行う。比較した結果PIN同士が一致した場合には、個人認証部105は、価値情報記憶部101及び認証情報記憶部102に対するアクセスを許可し、価値情報及び認証情報を利用した電子マネーサービスをユーザに提供する。一方、PIN同士が一致していない場合には、個人認証部105は、価値情報記憶部101及び認証情報記憶部102へのアクセスを禁止する。
個人認証部105は、個人識別情報受付部104が受け付けたPINと、個人識別情報記憶部103に記憶されているPINとを比較することにより、個人認証を行う。比較した結果PIN同士が一致した場合には、個人認証部105は、価値情報記憶部101及び認証情報記憶部102に対するアクセスを許可し、価値情報及び認証情報を利用した電子マネーサービスをユーザに提供する。一方、PIN同士が一致していない場合には、個人認証部105は、価値情報記憶部101及び認証情報記憶部102へのアクセスを禁止する。
認証情報出力部(出力手段)106は、ICカード10の価値情報使用時などにおいて、ICカード10の認証の依頼を検証者サーバ30に行うために、認証情報記憶部102に記憶されている認証情報を端末20に出力する。
数値化指標受信部107は、価値情報を数値化するための数値化指標を外部装置から随時受信する。
数値化指標記憶部108は、数値化指標を不揮発性メモリに記憶する。この数値化指標は、予め不揮発性メモリに記憶されている場合もあるし、数値化指標受信部107が受信した数値化指標によって随時更新される場合もある。
数値化指標記憶部108が記憶する数値化指標の一例として、図3には価値換算率指標を示し、図4には還元率指標を示す。
数値化指標受信部107は、価値情報を数値化するための数値化指標を外部装置から随時受信する。
数値化指標記憶部108は、数値化指標を不揮発性メモリに記憶する。この数値化指標は、予め不揮発性メモリに記憶されている場合もあるし、数値化指標受信部107が受信した数値化指標によって随時更新される場合もある。
数値化指標記憶部108が記憶する数値化指標の一例として、図3には価値換算率指標を示し、図4には還元率指標を示す。
図3に示す価値換算率指標は、価値の単位が「円」であるマネー価値、及び、価値の単位が「ポイント」であるポイント価値を、「バリュー」という価値の単位に換算するための指標である。この価値換算率指標は、例えば、価値情報の提供者毎に個別に決定されたり、TTP(Trusted Third Party)やカードホルダが信頼する機関によって業界全体の統一基準として決定される。
また、図4に示す還元率指標は、価値情報の属性に応じた還元率の指標である。価値情報の属性としては、例えば、価値情報がマネー価値かポイント価値かの種別と、価値情報の利用者数と、価値情報を利用可能な場所と、価値情報を利用可能な期間と、価値情報を利用可能な時間と、交換可能な商品と、が存在する。同図に示す「還元率」には、一例として、利用者数や利用可能な場所が多い等により汎用性が高いと判断される価値情報ほど高い値が設定されている。
価値数値化部109は、価値情報記憶部101に記憶されている価値情報を数値化する。このときに、価値数値化部109は、数値化指標取得部110が取得した数値化指標を用いて価値情報の数値化を行う。数値化指標取得部110は、数値化指標記憶部108から、又は、数値化指標受信部107から直接、数値化指標を取得する。
価値数値化部109が行う具体的な価値情報の数値化の手法としては、例えば、まず、数値化指標取得部110が取得した図3に示す価値換算率指標に従い、マネー価値及びポイント価値をバリュー単位の価値に換算する。さらに、価値数値化部109は、数値化指標取得部110が取得した図4に示す還元率指標を用いて、価値情報の属性に応じた還元率をバリュー単位の価値に対して乗算することにより価値情報の数値化を行う。このときに、基本的には1バリューを“1”として数値化が実施されるが、価値情報の属性に応じた還元率が反映されることにより、汎用性が高い価値情報の場合には1バリューが1より大きい値として数値化が実施される一方、汎用性が低い価値情報の場合には1バリューが1より小さい値として数値化が実施される。このように、価値情報の属性に応じた指標に基づいて数値化を行うことにより価値情報の数値化を高い精度で行うことができ、検証者サーバ30はカードホルダ認証の信頼度を正確かつ容易に判定することができる。
価値数値出力部(出力手段)111は、価値数値化部109によって価値情報が数値化された数値の総計である価値数値Nを端末20に出力する。なお、ICカード10が直接検証者サーバ30とデータ通信を行う機能を有している場合には、検証者サーバ30に対して直接、価値数値Nを送信してもよい。
価値数値出力部(出力手段)111は、価値数値化部109によって価値情報が数値化された数値の総計である価値数値Nを端末20に出力する。なお、ICカード10が直接検証者サーバ30とデータ通信を行う機能を有している場合には、検証者サーバ30に対して直接、価値数値Nを送信してもよい。
[数値化処理]
次に、図5を参照して、ICカード10が行う価値情報の数値化処理の手順を説明する。
まず、ICカード10の数値化指標取得部110は、数値化指標記憶部108又は数値化指標受信部107から価値換算率指標を取得し、価値数値化部109に引き渡す。価値数値化部109は、数値化指標取得部110から価値換算率指標を取得する(ステップS101)。
価値数値化部109は、取得した価値換算率指標を用いて、価値情報記憶部101に記憶されている円やポイント単位の価値をバリュー単位の価値であるバリュー値Vに換算する(ステップS102)。
次に、図5を参照して、ICカード10が行う価値情報の数値化処理の手順を説明する。
まず、ICカード10の数値化指標取得部110は、数値化指標記憶部108又は数値化指標受信部107から価値換算率指標を取得し、価値数値化部109に引き渡す。価値数値化部109は、数値化指標取得部110から価値換算率指標を取得する(ステップS101)。
価値数値化部109は、取得した価値換算率指標を用いて、価値情報記憶部101に記憶されている円やポイント単位の価値をバリュー単位の価値であるバリュー値Vに換算する(ステップS102)。
次に、数値化指標取得部110は、数値化指標記憶部108又は数値化指標受信部107から還元率指標を取得し、価値数値化部109に引き渡す。価値数値化部109は、数値化指標取得部110から還元率指標を取得する(ステップS103)。
価値数値化部109は、取得した還元率指標を用いて、バリュー値Vに還元率を乗算することにより価値数値Nを算出し(ステップS104)、算出した価値数値Nを価値数値出力部111に引き渡す。
価値数値出力部111は、価値数値Nを端末20経由で検証者サーバ30に送信する(ステップS105)。
なお、この時同時に、認証情報出力部106が認証情報記憶部102に記憶されている認証情報を検証者サーバ30に送信して、ICカード10の認証依頼を行っても良い。
価値数値化部109は、取得した還元率指標を用いて、バリュー値Vに還元率を乗算することにより価値数値Nを算出し(ステップS104)、算出した価値数値Nを価値数値出力部111に引き渡す。
価値数値出力部111は、価値数値Nを端末20経由で検証者サーバ30に送信する(ステップS105)。
なお、この時同時に、認証情報出力部106が認証情報記憶部102に記憶されている認証情報を検証者サーバ30に送信して、ICカード10の認証依頼を行っても良い。
[検証者サーバの構成]
次に、検証者サーバ30の構成を説明する。検証者サーバは、図示せぬCPUと、ROM、RAM、ハードディスク装置等の記憶装置と、通信インターフェースとを備えており、一般的なコンピュータのハードウェア構成を備えている。検証者サーバ30の記憶装置に記憶されるソフトウェアとしては、認証情報に基づいてICカード10の認証を行うためのプログラムと、価値数値Nに基づいてカードホルダ認証の信頼度を判定するためのプログラムと、図6に示す認証信頼度DBとが含まれている。
次に、検証者サーバ30の構成を説明する。検証者サーバは、図示せぬCPUと、ROM、RAM、ハードディスク装置等の記憶装置と、通信インターフェースとを備えており、一般的なコンピュータのハードウェア構成を備えている。検証者サーバ30の記憶装置に記憶されるソフトウェアとしては、認証情報に基づいてICカード10の認証を行うためのプログラムと、価値数値Nに基づいてカードホルダ認証の信頼度を判定するためのプログラムと、図6に示す認証信頼度DBとが含まれている。
検証者サーバ30が備えるこれらのハードウェア及びソフトウェアにより、図1に示す検証者サーバ30の機能構成が実現される。
ICカード認証部(電子装置認証手段)31は、ICカード10から受信した認証情報に基づいてICカード10の認証を行う。例えば、ICカード認証部31は、受信した認証情報に含まれる電子署名及び公開鍵を用いて、公開鍵暗号化方式によりICカード10の認証を行う。これにより、正しいICカード10からのアクセスを受けたことを確認することができる。
価値数値取得部32は、ICカード10から端末20経由で送信されてきた価値数値Nを受信する。
認証信頼度判定部33は、価値数値取得部32が取得した価値数値Nを検証することにより、個人認証とICカード認証との2段階から成るカードホルダ認証の信頼度を判定する。
ICカード認証部(電子装置認証手段)31は、ICカード10から受信した認証情報に基づいてICカード10の認証を行う。例えば、ICカード認証部31は、受信した認証情報に含まれる電子署名及び公開鍵を用いて、公開鍵暗号化方式によりICカード10の認証を行う。これにより、正しいICカード10からのアクセスを受けたことを確認することができる。
価値数値取得部32は、ICカード10から端末20経由で送信されてきた価値数値Nを受信する。
認証信頼度判定部33は、価値数値取得部32が取得した価値数値Nを検証することにより、個人認証とICカード認証との2段階から成るカードホルダ認証の信頼度を判定する。
具体的な判定方法としては、認証信頼度判定部33は、価値数値Nが図6に示す認証信頼度DBの「価値数値Nの範囲」のどの範囲に属しているかによって、カードホルダ認証の信頼度を判定する。例えば、価値数値Nが1000以上である場合には、ICカード10で多額の有価価値が管理されているため、カードホルダによるPIN管理の厳密性が高いと推定することができ、認証信頼度判定部33はカードホルダ認証の信頼度が高いと判定する。一方、価値数値Nが100未満である場合には、ICカード10で少ない有価価値しか管理されていないため、カードホルダによるPIN管理の厳密性が低いと推定することができ、認証信頼度判定部33はカードホルダ認証の信頼度が低いと判定する。
[認証信頼度判定処理]
次に、図7を参照して、検証者サーバ30が行うカードホルダ認証の信頼度判定処理について説明する。
まず、検証者サーバ30の価値数値取得部32は、ICカード10から端末20経由で送信されてきた価値数値Nを受信する(ステップS201)。
認証信頼度判定部33は、記憶装置から認証信頼度DBを読み込む(ステップS202)。
認証信頼度判定部33は、認証信頼度DBの「価値数値Nの範囲」と、価値数値Nとを比較する(ステップS203)。
次に、図7を参照して、検証者サーバ30が行うカードホルダ認証の信頼度判定処理について説明する。
まず、検証者サーバ30の価値数値取得部32は、ICカード10から端末20経由で送信されてきた価値数値Nを受信する(ステップS201)。
認証信頼度判定部33は、記憶装置から認証信頼度DBを読み込む(ステップS202)。
認証信頼度判定部33は、認証信頼度DBの「価値数値Nの範囲」と、価値数値Nとを比較する(ステップS203)。
認証信頼度判定部33は、価値数値Nがどのランクの「価値数値Nの範囲」に属するかを判断して、カードホルダ認証の信頼度を判定する(ステップS204)。
このように、ICカード10が価値情報を数値化して、数値の総計である価値数値Nを検証者サーバ30に送信することにより、検証者サーバ30はICカード10が保持している価値を知ることができる。そして、検証者サーバ30は、価値数値Nの高低によって、カードホルダがPINの管理を厳密に行っているかどうかを推測できるため、カードホルダ認証の信頼度を容易に検証することができる。
また、ICカード10は、価値情報の属性に応じた数値化指標に基づいて価値情報の数値化を行うため、価値情報の数値化を容易かつ正確に行うことができ、検証者サーバ30は、カードホルダ認証の信頼度を容易かつ正確に行うことができる。
このように、ICカード10が価値情報を数値化して、数値の総計である価値数値Nを検証者サーバ30に送信することにより、検証者サーバ30はICカード10が保持している価値を知ることができる。そして、検証者サーバ30は、価値数値Nの高低によって、カードホルダがPINの管理を厳密に行っているかどうかを推測できるため、カードホルダ認証の信頼度を容易に検証することができる。
また、ICカード10は、価値情報の属性に応じた数値化指標に基づいて価値情報の数値化を行うため、価値情報の数値化を容易かつ正確に行うことができ、検証者サーバ30は、カードホルダ認証の信頼度を容易かつ正確に行うことができる。
本発明は、カードホルダ認証を行う必要のある電子マネーサービスに関連するあらゆる産業に利用することができる。
1 認証システム
10 ICカード
20 端末
30 検証者サーバ
31 ICカード認証部
32 価値数値取得部
33 認証信頼度判定部
101 価値情報記憶部
102 認証情報記憶部
103 個人識別情報記憶部
104 個人識別情報受付部
105 個人認証部
106 認証情報出力部
107 数値化指標受信部
108 数値化指標記憶部
109 価値数値化部
110 数値化指標取得部
111 価値数値出力部
10 ICカード
20 端末
30 検証者サーバ
31 ICカード認証部
32 価値数値取得部
33 認証信頼度判定部
101 価値情報記憶部
102 認証情報記憶部
103 個人識別情報記憶部
104 個人識別情報受付部
105 個人認証部
106 認証情報出力部
107 数値化指標受信部
108 数値化指標記憶部
109 価値数値化部
110 数値化指標取得部
111 価値数値出力部
Claims (5)
- 検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置と、前記電子装置から取得した前記認証情報に基づいて前記電子装置の認証を行う検証者サーバとを含む認証システムにおいて、
前記電子装置は、
前記認証情報を記憶する認証情報記憶手段と、
前記価値情報を記憶する価値情報記憶手段と、
前記認証情報及び前記価値情報に対するアクセス許否を決定するための個人認証を行う個人認証手段と、
前記価値情報を共通の価値情報であるバリュー単位の価値情報に換算するための指標である価値換算率指標と、前記価値情報の属性に応じた還元率の指標である還元率指標と、を記憶する数値化指標記憶手段と、
前記数値化指標記憶手段から、前記価値情報記憶手段に記憶されている価値情報をバリュー単位の価値情報に換算するための価値換算率指標と、当該価値情報の属性に応じた還元率指標と、を取得する数値化指標取得手段と、
前記価値情報記憶手段に記憶されている価値情報を前記数値化指標取得手段によって取得された前記価値換算率指標に基づいてバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に前記数値化指標取得手段によって取得された前記還元率指標を用いて還元率を乗じた値の総計である価値数値情報を算出する価値数値化手段と、
前記価値数値化手段により算出された価値数値情報及び前記認証情報記憶手段に記憶されている認証情報を外部出力する出力手段とを備え、
前記検証者サーバは、
前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証手段と、
前記電子装置から出力された前記価値数値情報を取得する価値数値取得手段と、
前記価値数値取得手段により取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定手段と
を備えることを特徴とする認証システム。 - 検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置であって、
前記認証情報を記憶する認証情報記憶手段と、
前記価値情報を記憶する価値情報記憶手段と、
前記認証情報及び前記価値情報に対するアクセス許否を決定するための個人認証を行う個人認証手段と、
前記価値情報を共通の価値情報であるバリュー単位の価値情報に換算するための指標である価値換算率指標と、前記価値情報の属性に応じた還元率の指標である還元率指標と、を記憶する数値化指標記憶手段と、
前記数値化指標記憶手段から、前記価値情報記憶手段に記憶されている価値情報をバリュー単位の価値情報に換算するための価値換算率指標と、当該価値情報の属性に応じた還元率指標と、を取得する数値化指標取得手段と、
前記価値情報記憶手段に記憶されている価値情報を前記数値化指標取得手段によって取得された前記価値換算率指標に基づいてバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に前記数値化指標取得手段によって取得された前記還元率指標を用いて還元率を乗じた値の総計である価値数値情報を算出する価値数値化手段と、
前記価値数値化手段により算出された価値数値情報及び前記認証情報記憶手段に記憶されている認証情報を外部出力する出力手段と
を備え、
自装置から取得した前記認証情報に基づいて自装置の認証を行う検証者サーバにおいて自装置の保持者についての認証の信頼度を判定するために要する前記価値数値情報を算出することができるようにしたことを特徴とする電子装置。 - 前記価値情報の属性には、前記価値情報の種別と、前記価値情報の利用者数と、前記価値情報を利用可能な場所と、前記価値情報を利用可能な期間と、前記価値情報を利用可能な時間と、の少なくとも1が含まれていることを特徴とする
請求項2に記載の電子装置。 - 検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置から取得した前記認証情報に基づいて前記電子装置の認証を行う検証者サーバにおいて、
前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証手段と、
前記価値情報をバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に、前記価値情報の属性に応じた還元率の指標である還元率指標を用いて還元率を乗じた値の総計である価値数値情報を、前記電子装置から取得する価値数値取得手段と、
前記価値数値取得手段により取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定手段と
を備えたことを特徴とする検証者サーバ。 - 検証者が自装置を認証するために用いる認証情報と有価価値を表す価値情報とを個人識別情報による個人認証で保護している電子装置と、前記電子装置から取得した前記認証情報に基づいて前記電子装置の認証を行う検証者サーバと、により行われる認証信頼度判定方法において、
前記電子装置は、
前記認証情報を記憶する認証情報記憶手段と、
前記価値情報を記憶する価値情報記憶手段と、
前記価値情報を共通の価値情報であるバリュー単位の価値情報に換算するための指標である価値換算率指標と、前記価値情報の属性に応じた還元率の指標である還元率指標と、を記憶する数値化指標記憶手段と
を備え、
前記電子装置が、前記認証情報及び前記価値情報に対するアクセス許否を決定するための個人認証を行う個人認証ステップと、
前記電子装置が、前記数値化指標記憶手段から、前記価値情報記憶手段に記憶されている価値情報をバリュー単位の価値情報に換算するための価値換算率指標と、当該価値情報の属性に応じた還元率指標と、を取得する数値化指標取得ステップと、
前記電子装置が、前記価値情報記憶手段に記憶されている価値情報を前記数値化指標取得ステップによって取得された前記価値換算率指標に基づいてバリュー単位の価値情報に換算し、当該バリュー単位の価値情報に前記数値化指標取得ステップによって取得された前記還元率指標を用いて還元率を乗じた値の総計である価値数値情報を算出する価値数値化ステップと、
前記電子装置が、前記価値数値化ステップにより算出された価値数値情報及び前記認証情報記憶手段に記憶されている認証情報を外部出力する出力ステップとを備え、
前記検証者サーバが、前記電子装置から出力された前記認証情報に基づいて該電子装置の認証を行う電子装置認証ステップと、
前記検証者サーバが、前記電子装置から出力された前記価値数値情報を取得する価値数値取得ステップと、
前記検証者サーバが、前記価値数値取得ステップにより取得された前記価値数値情報に基づいて、前記個人認証と前記電子装置の認証とからなる前記電子装置の保持者についての認証の信頼度を判定する認証信頼度判定ステップと
を有することを特徴とする認証信頼度判定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005098401A JP4739790B2 (ja) | 2005-03-30 | 2005-03-30 | 認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005098401A JP4739790B2 (ja) | 2005-03-30 | 2005-03-30 | 認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006277550A JP2006277550A (ja) | 2006-10-12 |
| JP4739790B2 true JP4739790B2 (ja) | 2011-08-03 |
Family
ID=37212222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005098401A Expired - Fee Related JP4739790B2 (ja) | 2005-03-30 | 2005-03-30 | 認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4739790B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1166208A (ja) * | 1997-08-27 | 1999-03-09 | Oki Electric Ind Co Ltd | 電子マネーの両替方法及び電子マネーシステム |
| WO2003091924A1 (en) * | 2002-04-24 | 2003-11-06 | Sk Telecom Co., Ltd | Mobile terminal with user identification card including personal finance-related information and method of using a value-added mobile service through said mobile terminal |
| JP2004062626A (ja) * | 2002-07-30 | 2004-02-26 | Sony Ericsson Mobilecommunications Japan Inc | 情報処理システム、情報通信端末および方法、情報処理装置および方法、記録媒体、並びにプログラム |
| JP2004280656A (ja) * | 2003-03-18 | 2004-10-07 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末、情報通知方法 |
-
2005
- 2005-03-30 JP JP2005098401A patent/JP4739790B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1166208A (ja) * | 1997-08-27 | 1999-03-09 | Oki Electric Ind Co Ltd | 電子マネーの両替方法及び電子マネーシステム |
| WO2003091924A1 (en) * | 2002-04-24 | 2003-11-06 | Sk Telecom Co., Ltd | Mobile terminal with user identification card including personal finance-related information and method of using a value-added mobile service through said mobile terminal |
| JP2004062626A (ja) * | 2002-07-30 | 2004-02-26 | Sony Ericsson Mobilecommunications Japan Inc | 情報処理システム、情報通信端末および方法、情報処理装置および方法、記録媒体、並びにプログラム |
| JP2004280656A (ja) * | 2003-03-18 | 2004-10-07 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末、情報通知方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006277550A (ja) | 2006-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108780390B (zh) | 用于提供身份评分的系统和方法 | |
| US8510797B2 (en) | Online user authentication | |
| US20130246281A1 (en) | Service providing system and unit device | |
| CN110489415B (zh) | 一种数据更新方法及相关设备 | |
| CN107993053B (zh) | 理赔数据审核方法、装置、计算机设备及存储介质 | |
| CN110163598A (zh) | 移动离线支付方法及移动离线支付系统 | |
| CN102158488B (zh) | 动态口令生成方法及装置、认证方法及系统 | |
| US7231025B2 (en) | Acoustic encoding of dynamic identification codes | |
| RU2724351C2 (ru) | Универсальный доступ к электронному бумажнику | |
| US11916917B2 (en) | Pre-authorization access request screening | |
| CN111353176B (zh) | 一种查询区块链数据的方法及系统 | |
| EP2040228A1 (en) | System, method and device for enabling secure and user-friendly interaction | |
| TWI754811B (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| JP4739790B2 (ja) | 認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法 | |
| US20140373131A1 (en) | Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services | |
| JP2009230653A (ja) | 複合認証システム及びその複合認証装置 | |
| JP2009123039A (ja) | 取引認証方法 | |
| RU2012144320A (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| CN111340635A (zh) | 一种数据核查方法、设备、服务器及可读存储介质 | |
| KR20080109118A (ko) | 스마트카드를 이용한 지문정보 인증방법 및 그 시스템 | |
| KR20050014052A (ko) | 무선 단말기 및 이를 이용한 생체정보 인증방법 | |
| KR20140142465A (ko) | 대출 계약 방법 및 이러한 방법을 수행하는 장치 | |
| CN111640011B (zh) | 一种请求方法、装置、服务器及存储介质 | |
| CN112419062B (zh) | 一种nfc数字货币交易方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071003 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110407 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110428 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4739790 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |