JP5315137B2 - 認証システム、認証方法、読取装置およびプログラム - Google Patents
認証システム、認証方法、読取装置およびプログラム Download PDFInfo
- Publication number
- JP5315137B2 JP5315137B2 JP2009140364A JP2009140364A JP5315137B2 JP 5315137 B2 JP5315137 B2 JP 5315137B2 JP 2009140364 A JP2009140364 A JP 2009140364A JP 2009140364 A JP2009140364 A JP 2009140364A JP 5315137 B2 JP5315137 B2 JP 5315137B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- medium
- information
- unit
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000012795 verification Methods 0.000 description 28
- 238000013500 data storage Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 13
- 238000006467 substitution reaction Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 101100520142 Caenorhabditis elegans pin-2 gene Proteins 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 235000013334 alcoholic beverage Nutrition 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 235000019504 cigarettes Nutrition 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
本発明は、暗証番号に基づいて認証を行う認証ICカードによる認証システム、認証方法、読取装置およびプログラムに関する。
近年、情報の記憶や演算を行うIC(integrated circuit:集積回路)チップの情報記憶容量や情報処理能力などの性能が向上しており、ユーザの属性情報を記憶する機能や、ユーザの認証処理を行う機能を備えたICカードが提供されている。例えば、このようなICカードには予め定められた暗証番号が記憶されており、ICカードのR/W(リーダライタ)を介して、ユーザから入力された暗証番号が含まれる認証コマンドを受信する。ICカードは、R/Wから受信した認証コマンドに含まれる暗証番号と、自身の記憶領域に予め記憶された暗証番号とを比較して照合する。そして、ICカードは、認証コマンドに含まれる暗証番号と予め記憶された暗証番号とが一致する場合には認証成功と判定し、一致しない場合には認証失敗と判定して、認証結果を出力する。また、例えば、ICカードに予めユーザの氏名や年齢、住所などのユーザ属性情報が記憶されていれば、認証成功とした場合にユーザ属性情報を読み出して出力する。このような認証機能を備えた認証ICカードを用いれば、例えば、タバコやアルコール飲料などの年齢制限のある商品の自動販売機においてユーザの年齢を認証したり、携帯電話端末やオンラインショッピング時などの手続きにおいて本人認証を行ったりすることが可能である。
ところで、特許文献1または特許文献2には、コンピュータシステムを利用する際に入力する際に入力するパスワードをICカードなどの記録媒体に記憶させ、パスワード入力時には記録媒体からパスワードを読み出してコンピュータシステムに入力することにより認証を行う技術が記載されている。
ところで、特許文献1または特許文献2には、コンピュータシステムを利用する際に入力する際に入力するパスワードをICカードなどの記録媒体に記憶させ、パスワード入力時には記録媒体からパスワードを読み出してコンピュータシステムに入力することにより認証を行う技術が記載されている。
しかしながら、上述のような認証ICカードにより認証を行う際には、ユーザから入力された暗証番号に基づく認証コマンドが入力される必要がある。ここでは、R/Wは暗証番号の入力を受け付けるピンパッドなどのデバイスを備えていなければユーザからの暗証番号の入力を受け付けることができず、認証ICカードによる認証を行うことができない。また、ユーザが暗証番号を忘れてしまった場合などにも、ICカードによる認証を行うことができない。特許文献に記載されているように記録媒体にパスワードを記憶させておく場合には、記録媒体を紛失した場合にパスワードが漏洩したり、記録媒体に記憶されたパスワードが改ざんされたりする脅威が存在することとなる。
本発明は、このような状況に鑑みてなされたもので、ピンパッドによる暗証番号の入力を必要とせず、またユーザが暗証番号を忘れている場合にも暗証番号を入力することなく認証ICカードによる認証を行う認証システム、認証方法、読取装置およびプログラムを提供する。
上述した課題を解決するために、本発明は、暗証番号により認証を行う認証ICカードと、認証ICカードとは異なる自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体と、可搬媒体に記憶された媒体識別情報を読み出す登録装置と、認証ICカードおよび可搬媒体から情報を読み出す読取装置と、登録装置と読取装置とにネットワークを介して接続された情報サーバ装置とを備えた認証システムであって、登録装置は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部と、を備え、情報サーバ装置は、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、読取装置から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置に送信する暗証番号読出部と、を備え、読取装置は、可搬媒体に記憶された、可搬媒体ごとに一意に定められている媒体識別情報を読み出す媒体識別情報読出部と、媒体識別情報読出部が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じて情報サーバ装置から送信される暗証番号を受信する暗証番号読出要求部と、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信する認証要求部と、を備え、認証ICカードは、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、読取装置から送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部と、を備えることを特徴とする。
また、本発明は、認証ICカードは、ICカード免許証であることを特徴とする。
また、本発明は、認証ICカードは、ユーザの属性を示すユーザ属性情報が予め記憶されるユーザ属性情報記憶部を備え、認証部が認証成功と判定した場合、ユーザ属性情報記憶部に記憶されたユーザ属性情報を出力する属性情報出力部と、を備えることを特徴とする。
また、本発明は、上記の認証システムにおいて、第1の暗証番号記憶部には、複数の前記可搬媒体のそれぞれに記憶されている前記媒体識別情報と、前記暗証番号とが対応付けられて複数記憶され、前記第2の暗証番号記憶部には、複数の前記暗証番号が記憶され、前記認証部は、前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された複数の前記暗証番号のうちの所定の暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定することを特徴とする。
また、本発明は、上記の認証システムにおいて、前記認証ICカードは、複数の前記暗証番号のうちいずれかの暗証番号によって認証が成功したかに応じて、異なる情報を出力することを特徴とする。
また、本発明は、上記の認証システムにおいて、前記情報サーバ装置は、前記読取装置から受信した暗証番号読出要求に含まれる前記媒体識別情報の受信順序に応じて異なる前記暗証番号を前記読取装置に送信することを特徴とする。
また、本発明は、上記の認証システムにおいて、前記ユーザ属性情報には、生年月日が含まれ、前記読取装置は、前記認証ICカードから送信された前記ユーザ属性情報に含まれる前記生年月日に応じて、所定の処理を行うことを特徴とする。
また、本発明は、上記の認証システムにおいて、前記所定の処理には、商品の販売処理が含まれ、前記読取装置は、前記生年月日に応じて、前記商品の販売処理を行うか否かを判定し、当該判定結果に基づいて前記商品の販売処理を行うことを特徴とする。
また、本発明は、上記の認証システムにおいて、第1の暗証番号記憶部には、複数の前記可搬媒体のそれぞれに記憶されている前記媒体識別情報と、前記暗証番号とが対応付けられて複数記憶され、前記第2の暗証番号記憶部には、複数の前記暗証番号が記憶され、前記認証部は、前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された複数の前記暗証番号のうちの所定の暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定することを特徴とする。
また、本発明は、上記の認証システムにおいて、前記認証ICカードは、複数の前記暗証番号のうちいずれかの暗証番号によって認証が成功したかに応じて、異なる情報を出力することを特徴とする。
また、本発明は、上記の認証システムにおいて、前記情報サーバ装置は、前記読取装置から受信した暗証番号読出要求に含まれる前記媒体識別情報の受信順序に応じて異なる前記暗証番号を前記読取装置に送信することを特徴とする。
また、本発明は、上記の認証システムにおいて、前記ユーザ属性情報には、生年月日が含まれ、前記読取装置は、前記認証ICカードから送信された前記ユーザ属性情報に含まれる前記生年月日に応じて、所定の処理を行うことを特徴とする。
また、本発明は、上記の認証システムにおいて、前記所定の処理には、商品の販売処理が含まれ、前記読取装置は、前記生年月日に応じて、前記商品の販売処理を行うか否かを判定し、当該判定結果に基づいて前記商品の販売処理を行うことを特徴とする。
また、本発明は、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部を備えた認証ICカードと、認証ICカードとは異なる自媒体を識別する媒体識別情報が記憶された可搬媒体と、可搬媒体に記憶された媒体識別情報であって、一意に定められた媒体識別情報を読み出す登録装置と、認証ICカードおよび可搬媒体から情報を読み出す読取装置と、登録装置と読取装置とにネットワークを介して接続され、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部を備える情報サーバ装置とを備えた認証システムの認証方法であって、登録装置が、ユーザから入力される暗証番号を受け付けるステップと、入力された暗証番号と、可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信するステップと、情報サーバ装置が、登録装置から送信された暗証番号と、媒体識別情報とを対応付けて第1の暗証番号記憶部に記憶させるステップと、読取装置から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置に送信するステップと、読取装置が、可搬媒体に記憶された、可搬媒体ごとに一意に定められている媒体識別情報を読み出すステップと、読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じて情報サーバ装置から送信される暗証番号を受信するステップと、受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信するステップと、認証ICカードが、読取装置から送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定するステップと、を備えることを特徴とする。
また、本発明は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、認証ICカードおよび認証ICカードとは異なる可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける読取装置であって、可搬媒体に記憶された、可搬媒体ごとに一意に定められている媒体識別情報を読み出す媒体識別情報読出部と、媒体識別情報読出部が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じて情報サーバ装置から送信される暗証番号を受信する暗証番号読出要求部と、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信する認証要求部と、を備えることを特徴とする。
また、本発明は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、認証ICカードおよび認証ICカードとは異なる可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける読取装置のコンピュータに、可搬媒体に記憶された、可搬媒体ごとに一意に定められている媒体識別情報を読み出すステップと、読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じて情報サーバ装置から送信される暗証番号を受信するステップと、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信するステップと、を実行させるプログラムである。
以上説明したように、本発明によれば、登録装置が、ユーザから入力される暗証番号を受け付け、入力された暗証番号とユーザの可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信し、情報サーバ装置が、送信された暗証番号と媒体識別情報とを対応付けて記憶し、受信する暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を読出して送信し、読取装置が、可搬媒体から読出した媒体識別情報が含まれる暗証番号読出要求を情報サーバ装置に送信して応答される暗証番号に基づく認証要求を認証ICカードに送信し、認証ICカードは、認証要求に含まれる暗証番号と予め定められた暗証番号とに基づいて認証処理を行うようにしたので、予め登録された可搬媒体と認証ICカードとの組み合わせが予め登録された組み合わせである場合のみに認証成功と判定することができる。これにより、ピンパッドによる暗証番号の入力を必要とせず、またユーザが暗証番号を忘れている場合にも暗証番号を入力することなく、可搬媒体と認証ICカードとによって認証を行うことが可能となる。
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による認証システム1の構成を示すブロック図である。認証システム1は、認証ICカード100と、可搬媒体200と、登録装置300と、登録装置300に接続されたR/W301と、情報サーバ装置400と、読取装置500と、読取装置500に接続されたR/W501とを備えている。
図1は、本実施形態による認証システム1の構成を示すブロック図である。認証システム1は、認証ICカード100と、可搬媒体200と、登録装置300と、登録装置300に接続されたR/W301と、情報サーバ装置400と、読取装置500と、読取装置500に接続されたR/W501とを備えている。
認証ICカード100は、情報の記憶や演算が可能なICチップを備えており、暗証番号に基づいた認証処理を行う。また、認証ICカード100は、非接触型のICカードであり、自身がR/W301やR/W501の通信領域に入ったことを検知すると、R/W301やR/W501との間で無線通信を行う。本実施形態では、認証ICカード100として、身分証明書として利用可能なIC免許証や、ICカードである住民基本台帳カードなどを適用する例を説明する。認証ICカード100は、暗証番号記憶部110と、ユーザ属性情報記憶部120と、認証部130と、属性情報出力部140とを備えている。
暗証番号記憶部110には、予め定められた暗証番号が予め記憶されている。暗証番号は、例えば、複数の数字と文字とが連結された文字列である。ここで、暗証番号記憶部110は、複数の暗証番号を記憶しても良い。このようにすれば、例えば、複数の暗証番号毎に異なる種別の認証結果を出力するようにしたり、複数の暗証番号のうちいずれの暗証番号によって認証が成功したかに応じて出力する情報を異ならせたりすることが可能である。
ユーザ属性情報記憶部120には、ユーザの属性を示すユーザ属性情報が予め記憶される。ユーザ属性情報は、例えば、氏名、本籍、住所、生年月日、ユーザの顔写真などの情報である。
ユーザ属性情報記憶部120には、ユーザの属性を示すユーザ属性情報が予め記憶される。ユーザ属性情報は、例えば、氏名、本籍、住所、生年月日、ユーザの顔写真などの情報である。
認証部130は、R/W501を介して読取装置500から送信される認証要求(認証コマンド)に含まれる暗証番号と、暗証番号記憶部110に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証処理を行う。
属性情報出力部140は、認証部130が認証成功と判定した場合、ユーザ属性情報記憶部120に記憶されたユーザ属性情報を出力する。一方、認証部130が認証失敗と判定した場合、ユーザ属性情報を出力しない。ここでは、R/W501を介して読取装置500から送信される認証要求に応じて認証部130が認証処理を行い、認証成功と判定されると、認証ICカード100は、認証成功を示す認証結果とともに、属性情報出力部140から出力されるユーザ属性情報を、R/W501を介して読取装置500に送信する。
可搬媒体200には、媒体識別情報記憶部210を備えている。媒体識別情報記憶部210には、自身を識別する媒体識別情報が記憶される。可搬媒体200としては、例えば、ICカードや、ICチップが備えられた携帯電話端末、RFID(Radio Frequency IDentification)などが適用できる。媒体識別情報は、例えば、ICチップの製造メーカや製造月日や製造番号に応じてICチップを一意に識別する番号である。例えば、ICチップにFeliCa(登録商標)を適用する場合には、ICチップの製造番号であるIDmが適用できる。ICチップにMIFARE(登録商標)を適用する場合には、UIDが適用できる。また、MAC(Media Access Control)が付された情報通信機器を用いる場合には、MACを適用することもできる。可搬媒体200は、このように、物理的に一意であることの信頼性が高い識別情報を有する媒体が適用できる。このような高い信頼性のある識別情報が記憶された媒体であれば、例えば磁気カードなどを適用することもできる。本実施形態では、可搬媒体200として、非接触型のICカードを適用する例を説明する。ここで、可搬媒体200と認証ICカード100とは、R/W501と通信する際の混信を避けるため、互いに異なる通信方式による無線通信を行う非接触ICカードであることが望ましい。
R/W301は、非接触型のICカードと無線通信を行う。R/W301は、自身の記憶領域に非接触型のICカードを検知すると、検知したICカードに対して通信要求を行う。R/W301は、登録装置300に接続されている。
登録装置300は、媒体識別情報記憶部210に記憶された媒体識別情報と、認証ICカード100に対応する暗証番号とを情報サーバ装置400に送信して登録するコンピュータ装置である。登録装置300は、例えばPC(パーソナルコンピュータ)などが適用できる。登録装置300は、例えば、サービス提供者によって信頼される管理者が運営する登録センターなどに設置され、管理される。ここで、登録センターでは、例えばその職員が対人形式にてユーザから認証ICカード100と可搬媒体200との提示を受け、認証ICカード100に記載された写真などを確認の上、認証ICカード100を提示したユーザがその認証ICカード100に記憶されたユーザ属性の本人であることが確認された後に、登録装置300が情報サーバ装置400への登録処理を行うことが望ましい。登録装置300は、媒体識別情報読出部310と、暗証番号入力部320と、暗証番号送信部330とを備えている。
登録装置300は、媒体識別情報記憶部210に記憶された媒体識別情報と、認証ICカード100に対応する暗証番号とを情報サーバ装置400に送信して登録するコンピュータ装置である。登録装置300は、例えばPC(パーソナルコンピュータ)などが適用できる。登録装置300は、例えば、サービス提供者によって信頼される管理者が運営する登録センターなどに設置され、管理される。ここで、登録センターでは、例えばその職員が対人形式にてユーザから認証ICカード100と可搬媒体200との提示を受け、認証ICカード100に記載された写真などを確認の上、認証ICカード100を提示したユーザがその認証ICカード100に記憶されたユーザ属性の本人であることが確認された後に、登録装置300が情報サーバ装置400への登録処理を行うことが望ましい。登録装置300は、媒体識別情報読出部310と、暗証番号入力部320と、暗証番号送信部330とを備えている。
媒体識別情報読出部310は、R/W301を介して、可搬媒体200に記憶された媒体識別情報を読み出す。
暗証番号入力部320は、ユーザから入力される暗証番号を受け付ける。暗証番号入力部320としては、例えば暗証番号入力用のキーボードであるピンパッドやコンピュータ端末に接続されたキーボードなどが適用できる。
暗証番号送信部330は、暗証番号入力部320に入力された暗証番号と、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報とを情報サーバ装置400に送信する。
暗証番号入力部320は、ユーザから入力される暗証番号を受け付ける。暗証番号入力部320としては、例えば暗証番号入力用のキーボードであるピンパッドやコンピュータ端末に接続されたキーボードなどが適用できる。
暗証番号送信部330は、暗証番号入力部320に入力された暗証番号と、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報とを情報サーバ装置400に送信する。
情報サーバ装置400は、登録装置300および読取装置500とネットワークを介して接続されたコンピュータ装置である。情報サーバ装置400は、暗証番号登録部410と、暗証番号記憶部420と、暗証番号読出部430とを備えている。
暗証番号登録部410は、登録装置300の暗証番号送信部330から送信された暗証番号と媒体識別情報とを受信し、受信した暗証番号記憶部420に暗証番号と媒体識別情報とを対応付けて暗証番号記憶部420に記憶させる。
暗証番号記憶部420には、登録装置300から送信された暗証番号と媒体識別情報とが、暗証番号登録部410によって対応付けられて記憶される。
暗証番号登録部410は、登録装置300の暗証番号送信部330から送信された暗証番号と媒体識別情報とを受信し、受信した暗証番号記憶部420に暗証番号と媒体識別情報とを対応付けて暗証番号記憶部420に記憶させる。
暗証番号記憶部420には、登録装置300から送信された暗証番号と媒体識別情報とが、暗証番号登録部410によって対応付けられて記憶される。
暗証番号読出部430は、読取装置500から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、暗証番号記憶部420から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置500に送信する。
R/W501は、R/W301と同様の構成であり、読取装置500に接続されている。
読取装置500は、可搬媒体200から読み出した媒体識別情報に基づいて、認証ICカード100に対応する認証要求を生成して送信するコンピュータ装置である。読取装置500としては、例えば購入時に身分証明を行なうことが望ましい商品を提供する自動販売機などが適用できる。図2は、読取装置500としてこのような自動販売機を適用する場合の概念を示す図である。自動販売機である読取装置500は、ユーザに商品を販売する際、認証ICカード100と可搬媒体200とに記憶された情報を読み出すことでユーザの認証を行い、認証結果に応じて商品を販売する。図1に戻り、読取装置500は、媒体識別情報読出部510と、暗証番号読出要求部520と、認証要求部530とを備えている。
読取装置500は、可搬媒体200から読み出した媒体識別情報に基づいて、認証ICカード100に対応する認証要求を生成して送信するコンピュータ装置である。読取装置500としては、例えば購入時に身分証明を行なうことが望ましい商品を提供する自動販売機などが適用できる。図2は、読取装置500としてこのような自動販売機を適用する場合の概念を示す図である。自動販売機である読取装置500は、ユーザに商品を販売する際、認証ICカード100と可搬媒体200とに記憶された情報を読み出すことでユーザの認証を行い、認証結果に応じて商品を販売する。図1に戻り、読取装置500は、媒体識別情報読出部510と、暗証番号読出要求部520と、認証要求部530とを備えている。
媒体識別情報読出部510は、R/W501を介して可搬媒体200と通信を行い、可搬媒体200に記憶された媒体識別情報を読み出す。
暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置400に送信し、送信した暗証番号読出要求に応じて情報サーバ装置400から送信される暗証番号を受信する。
認証要求部530は、暗証番号読出要求部520が情報サーバ装置400から暗証番号を受信すると、受信した暗証番号が含まれる認証要求(認証コマンド)を生成し、生成した認証要求を、R/W501を介して認証ICカード100に送信する。また、認証要求部530は、認証ICカード100に送信した認証要求に応じて認証システム100から送信される認証結果を受信する。ここで、読取装置500として上述のような自動販売機を適用する場合には、読取装置500は、認証結果に応じてユーザへの商品の販売処理を行う。
暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置400に送信し、送信した暗証番号読出要求に応じて情報サーバ装置400から送信される暗証番号を受信する。
認証要求部530は、暗証番号読出要求部520が情報サーバ装置400から暗証番号を受信すると、受信した暗証番号が含まれる認証要求(認証コマンド)を生成し、生成した認証要求を、R/W501を介して認証ICカード100に送信する。また、認証要求部530は、認証ICカード100に送信した認証要求に応じて認証システム100から送信される認証結果を受信する。ここで、読取装置500として上述のような自動販売機を適用する場合には、読取装置500は、認証結果に応じてユーザへの商品の販売処理を行う。
次に、本実施形態による認証システム1の動作例を説明する。図3は、本実施形態による認証システム1による暗証番号の登録処理の例を示すシーケンス図である。
まず、ユーザは、登録センターに行き、登録センターの職員に認証ICカード100と可搬媒体200とを提示する。登録センターの職員は、可搬媒体200をR/W301に近接させる。R/W301が、自身の通信領域に可搬媒体200を検出すると、可搬媒体200に記憶された媒体識別情報を読み出す(ステップS1)。登録装置300の暗証番号入力部320は、可搬媒体200に対応する暗証番号の入力を受け付ける(ステップS2)。
まず、ユーザは、登録センターに行き、登録センターの職員に認証ICカード100と可搬媒体200とを提示する。登録センターの職員は、可搬媒体200をR/W301に近接させる。R/W301が、自身の通信領域に可搬媒体200を検出すると、可搬媒体200に記憶された媒体識別情報を読み出す(ステップS1)。登録装置300の暗証番号入力部320は、可搬媒体200に対応する暗証番号の入力を受け付ける(ステップS2)。
ここで、登録装置300は、入力された暗証番号に基づいて認証要求を生成し、R/W301を介して認証ICカード100に認証要求を送信するようにしても良い。この場合、認証システム300は、認証ICカード100から応答される認証結果を受信し、認証結果を表示部に表示させる。登録センターの職員は、表示された認証結果が認証成功を示すことを確認すると、登録装置300に登録処理を続行することを示す操作情報を入力する。この際、例えば認証ICカード100のユーザ属性情報記憶部120に、ユーザの顔写真が記憶されている場合には、認証ICカード100は認証成功と判定した場合にユーザの顔写真を登録装置300に送信し、登録装置300の表示部に表示させるようにしても良い。これにより、登録センターの職員はユーザの本人性をより確実に確認した上で登録処理を続行させることができる。
登録装置300は、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報と、暗証番号入力部320に入力された暗証番号とを、情報サーバ装置400に送信する(ステップS3)。情報サーバ装置400の暗証番号登録部410は、登録装置300から送信された媒体識別情報と暗証番号とを受信し、受信した媒体識別情報と暗証番号とを対応付けて暗証番号記憶部420に記憶させる。
図4は、本実施形態による認証システム1による認証処理の例を示すシーケンス図である。ユーザは、商品の購入時に身分証明を要求する自動販売機である読取装置500によって商品を購入する際、読取装置500に接続されたR/W501に、可搬媒体200と認証ICカード100とを近接させる。R/W501は、自身の通信領域に可搬媒体200を検出すると、可搬媒体200と通信を行い、可搬媒体200に記憶された媒体識別情報を読み出す。読取装置500の媒体識別情報読出部510は、R/W501が読み出した媒体識別情報を受信する(ステップS11)。読取装置500の暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報に応じた暗証番号を要求する暗証番号読出要求を生成し、情報サーバ装置400に送信する(ステップS12)。
情報サーバ装置400の暗証番号読出部430は、読取装置500から送信された暗証番号読出要求を受信すると、受信した暗証番号読出要求に含まれる媒体識別情報に対応付けられた暗証番号を暗証番号記憶部420から読み出す(ステップS13)。情報サーバ装置400は、読み出した暗証番号を、読取装置500に送信する(ステップS14)。読取装置500の認証要求部530は、情報サーバ装置400から送信された暗証番号を受信すると、受信した暗証番号に基づく認証要求を生成し、R/W501を介して認証ICカード100に送信する(ステップS15)。認証ICカード100の認証部130は、R/W501を介して読取装置500から送信された認証要求を受信すると、暗証番号記憶部110に記憶された暗証番号を読み出し、読み出した暗証番号と、ステップS15において受信した暗証番号とが一致するか否かを判定する認証処理を行う(ステップS16)。認証部130は、認証処理結果を読取装置500に送信する。また、認証部130による認証結果が、認証成功を示す場合には、認証システム100は、属性情報出力部140に記憶されたユーザ属性情報(例えば、生年月日)を読出し、読取装置500に送信する(ステップS17)。
読取装置500は、認証結果を受信すると、所定の処理を行う。例えば、読取装置500は、認証ICカード100から送信された認証結果およびユーザ属性情報に応じて、商品の販売処理を行う。例えば、読取装置500は、20歳以上のユーザに対してのみ商品を販売する場合には、認証ICカード100から送信されたユーザ属性情報に含まれる生年月日と、現在日時とに基づいて、ユーザの年齢を算出する。読取装置500は、算出したユーザの年齢と、自身の記憶領域に予め記憶した商品販売を許可する年齢の閾値(例えば、20)とを比較し、ユーザの年齢が予め記憶した閾値を超えると判定すると、商品を販売する処理を行う。一方、読取装置500は、ユーザの年齢が予め記憶した閾値未満であると判定すると、商品を販売する処理を行わず、例えば商品を販売しないことを示す情報を自身が備える表示部に表示させる。
このようにすれば、ユーザは、予め自身の可搬媒体200の媒体識別情報に対応付けて認証ICカード100に対応する暗証番号を情報サーバ装置400に登録しておくことで、読取装置500に暗証番号を入力することなく、認証ICカード100による認証を成功させることが可能である。これにより、例えば、ユーザが認証ICカード100に対応する暗証番号を失念した場合にも、可搬媒体200を所持していれば、認証ICカード100による認証を行うことが可能である。また、読取装置500は、可搬媒体200から読み出した媒体識別情報に応じた暗証番号を情報サーバ装置400から受信し、認証ICカード100に送信する認証要求を生成するため、ピンパッドなどのデバイスを備える必要がない。ここで、例えば自動販売機には、ICカード型の電子マネーなどを利用可能とするためにR/W501を備えた機種が普及している。すなわち、自動販売機が読取装置500の機能を備える構成とする場合、既に普及している、R/W501を備える自動販売機の機能を用いて、ピンパッドなどのデバイスを新たに設置することなく本実施形態の構成を実現することが可能である。
図5は、本実施形態による認証システム1を、家庭内からのネットショッピングなどに適用する例を示す図である。ここでは、例えば、ネットショッピングや各種会員の申し込み処理や、口座やクレジットカードの申し込み処理を行うウェブサーバ装置600に、情報サーバ装置400や読取装置500がネットワークを介して接続された例を示している。例えば、家庭内に設置されたTV(テレビ)が、ブロードバンドルータなどの通信機器を介してインターネットなどのネットワークに接続されている場合、R/W501の機能を備えたリモコンを読取装置500として適用することができる。ユーザは、可搬媒体200の媒体識別情報を読取装置500に読み込ませることで、暗証番号を入力することなく、認証ICカード100による本人認証を行うことが可能である。また、例えばネットショッピングに適用する際、認証成功した場合には読取装置500が認証ICカード100に記憶された住所などの情報を読み出してウェブサーバ装置600に送信すれば、商品の送り先である住所などをユーザが入力する手間を省くことが可能である。また、家庭内に設置されたPCなどを読取装置500として適用することも可能である。
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。本実施形態における認証システム10は、認証ICカード100に対応する暗証番号を情報サーバ装置400に予め登録しておき、認証ICカード100に対応する暗証番号ではない他の代替情報(第1の実施形態においては、可搬媒体200の媒体識別情報)の入力に応じて、予め登録された暗証番号による認証要求を認証ICカード100に対して行う点において、第1の実施形態における認証システム1と同様の構成である。第1の実施形態では、代替情報として可搬媒体200の媒体識別情報を適用したが、本実施形態では、可搬媒体200の媒体識別情報、可搬媒体200に対応する暗証番号(代替PIN)、認証ICカード100の券面番号などを代替情報として適用する例を説明する。
次に、本発明の第2の実施形態について説明する。本実施形態における認証システム10は、認証ICカード100に対応する暗証番号を情報サーバ装置400に予め登録しておき、認証ICカード100に対応する暗証番号ではない他の代替情報(第1の実施形態においては、可搬媒体200の媒体識別情報)の入力に応じて、予め登録された暗証番号による認証要求を認証ICカード100に対して行う点において、第1の実施形態における認証システム1と同様の構成である。第1の実施形態では、代替情報として可搬媒体200の媒体識別情報を適用したが、本実施形態では、可搬媒体200の媒体識別情報、可搬媒体200に対応する暗証番号(代替PIN)、認証ICカード100の券面番号などを代替情報として適用する例を説明する。
図6は、本実施形態による認証システム10の構成を示す図である。認証システム10は、認証ICカード100と、非接触IC搭載携帯電話である可搬媒体200−1と、電子マネーICカードである可搬媒体200−2と、交通系Iカードである可搬媒体200−3と、登録端末1300と、R/W301と、PINPAD302と、認証サーバ1400と、認証利用サービス端末1500とを備えている。ここでは、第1の実施形態における認証システム1と同様の構成については、その説明を省略する。登録端末1300は第1の実施形態における登録装置300に対応し、認証サーバ1400は第1の実施形態における情報サーバ装置400に対応し、認証利用サービス端末1500は第1の実施形態における読取装置500に対応する。
ここでは、ユーザは、媒体識別情報が記憶された可搬媒体200−1〜可搬媒体200−3を所持している。ユーザは、これらのうちから任意の可搬媒体200を選択し、R/W301に近接させて媒体識別情報の登録を行なわせることができる。
ここでは、ユーザは、媒体識別情報が記憶された可搬媒体200−1〜可搬媒体200−3を所持している。ユーザは、これらのうちから任意の可搬媒体200を選択し、R/W301に近接させて媒体識別情報の登録を行なわせることができる。
登録端末1300は、暗証番号代行データ取得部1310と、PIN情報登録部1330と、認証ICカード登録部1340と、登録受付部1350とを備えている。
暗証番号代行データ取得部1310は、第1の実施形態における媒体識別情報読出部310に対応する機能部であり、可搬媒体200から媒体識別情報を読み出す。また、暗証番号代行データ取得部1310は、認証ICカード100に対応する暗証番号とは異なる独自の暗証番号(代替PIN)の入力を受け付けるようにしても良い。また、暗証番号代行データ取得部1310は、可搬媒体200がPIN認証を行なう機能を備える場合には、可搬媒体200に対応するPINの入力を受け付ける機能を備えるようにしても良い。また、例えば認証ICカード100がIC免許証である場合には、IC免許証の券面番号の入力を受け付けるようにしても良い。
暗証番号代行データ取得部1310は、第1の実施形態における媒体識別情報読出部310に対応する機能部であり、可搬媒体200から媒体識別情報を読み出す。また、暗証番号代行データ取得部1310は、認証ICカード100に対応する暗証番号とは異なる独自の暗証番号(代替PIN)の入力を受け付けるようにしても良い。また、暗証番号代行データ取得部1310は、可搬媒体200がPIN認証を行なう機能を備える場合には、可搬媒体200に対応するPINの入力を受け付ける機能を備えるようにしても良い。また、例えば認証ICカード100がIC免許証である場合には、IC免許証の券面番号の入力を受け付けるようにしても良い。
PIN情報登録部1330は、第1の実施形態における暗証番号送信部330に対応する機能部であり、認証ICカード登録部1340に入力された情報と、暗証番号代行データ取得部1310に入力された情報とを、ネットワークを介して認証サーバ1400に送信する。
認証ICカード登録部1340は、R/W301を介して認証ICカード100または可搬媒体200から媒体識別情報を読み出す。また、PINPAD302に入力される暗証番号(PIN)の入力を受け付ける。
認証ICカード登録部1340は、R/W301を介して認証ICカード100または可搬媒体200から媒体識別情報を読み出す。また、PINPAD302に入力される暗証番号(PIN)の入力を受け付ける。
認証サーバ1400は、PIN情報登録部1410と、PIN情報ID代行データ記憶部1420と、PIN検索部1430とを備えている。
PIN情報登録部1410は、第1の実施形態における暗証番号登録部410に対応する機能部である。PIN情報登録部1410は、登録端末1300のPIN情報登録部1330から送信される情報を、PIN情報ID代行データ記憶部1420に記憶させる。
PIN情報登録部1410は、第1の実施形態における暗証番号登録部410に対応する機能部である。PIN情報登録部1410は、登録端末1300のPIN情報登録部1330から送信される情報を、PIN情報ID代行データ記憶部1420に記憶させる。
PIN情報ID代行データ記憶部1420は、第1の実施形態における暗証番号記憶部420に対応する機能部である。PIN情報ID代行データ記憶部1420には、認証ICカード100に対応する暗証番号に対応付けて、登録端末1300から送信された情報が記憶される。図7は、PIN情報ID代行データ記憶部1420に記憶されるデータ例を示す図である。PIN情報ID代行データ記憶部1420には、認証ICカード100の複数の暗証番号(PIN−1、PIN−2)と、認証ICカード100の媒体識別情報(ID)と、認証ICカード100の券面番号(ID)と、複数の可搬媒体200の媒体識別情報(ID−1、ID−2)と、代替PINとが対応付けられて記憶される。
認証利用サービス端末1500は、暗証番号代行データ取得部1510と、PIN情報検索部1520と、本人確認部1530と、認証受付部1540とを備えている。
暗証番号代行データ取得部1510は、第1の実施形態における媒体識別情報読出部510に対応する機能部である。暗証番号代行データ取得部1510には、認証ICカード100に対応する暗証番号を認証サーバ1400から読み出すためのキーとなる情報(例えば、可搬媒体200の媒体識別情報、券面番号、代替PIN)が入力される。
暗証番号代行データ取得部1510は、第1の実施形態における媒体識別情報読出部510に対応する機能部である。暗証番号代行データ取得部1510には、認証ICカード100に対応する暗証番号を認証サーバ1400から読み出すためのキーとなる情報(例えば、可搬媒体200の媒体識別情報、券面番号、代替PIN)が入力される。
PIN情報検索部1520は、第1の実施形態における暗証番号読出要求部520に対応する機能部である。PIN情報検索部1520は、暗証番号代行データ取得部1510に入力された情報に基づいて、入力された情報に対応する暗証番号を認証サーバ1400のPIN情報ID代行データ記憶部1420から検索して読み出す。
本人確認部1530は、第1の実施形態における認証要求部530に対応する機能部である。本人確認部1530は、PIN情報検索部1520が認証サーバ1400から読み出した暗証番号に基づく認証要求を生成し、生成した認証要求を認証ICカード100に送信する。
本人確認部1530は、第1の実施形態における認証要求部530に対応する機能部である。本人確認部1530は、PIN情報検索部1520が認証サーバ1400から読み出した暗証番号に基づく認証要求を生成し、生成した認証要求を認証ICカード100に送信する。
次に、本実施形態による認証システム10の動作例について説明する。図8は、本実施形態の認証システム10による登録処理を示すフローチャートである。登録端末1300の認証ICカード登録部1340は、認証ICカード100に対応するPIN(暗証番号)の入力を受け付ける(ステップS101)。認証ICカード登録部1340にPINが入力されると(ステップS102:YES)、R/W301は、通信領域内に存在する認証ICカード100を検知し(ステップS103)、認証ICカード100から媒体識別情報を読み出す(ステップS104)。登録端末1300は、ステップS102において入力されたPINに基づく認証要求を生成し、媒体識別情報読出部310を介して認証ICカード100に送信する(ステップS105)。
認証ICカード100は、認証要求に応じて認証処理を行い、認証結果を登録端末1300に送信する。暗証番号代行データ取得部1310は、認証ICカード100から送信される認証結果が認証成功を示すと判定すると(ステップS106:YES)、代替PINの入力を受け付ける(ステップS107)。暗証番号代行データ取得部1310は、R/W301を介して、可搬媒体200の読取要求を送信する。暗証番号代行データ取得部1310が、可搬媒体200を検出し(ステップS108)、可搬媒体200から媒体識別情報を読み出した場合には(ステップS109:YES)、暗証番号代行データ取得部1310によって読出された媒体識別情報を、PIN情報登録部1330が認証サーバ1400に送信する(ステップS113)。
ステップS109において、認証利用暗証番号代行データ取得部1310が、可搬媒体200から媒体識別情報を読み出せなかった場合には(ステップS109:NO)、ステップS107において代替PINが入力されたか否かを判定する(ステップS110)。代替PINが入力されていなければ(ステップS110:NO)、ステップS107に戻る。代替PINが入力されており(ステップS110:YES)、ステップS104において認証ICカード100のIDを読み出していた場合には(ステップS111:YES)、ステップS113に進む。暗証番号代行データ取得部1310は、ステップS104において認証ICカード100のIDが読み出せなかった場合には、券面ID(券面番号)の入力を受け付け(ステップS112)、ステップS113に進み、入力された券面IDを認証サーバ1400に送信する。認証サーバ1400のPIN情報登録部1410は、送信された情報をPIN情報ID代行データ記憶部1420に記憶させ、登録処理を完了する。
図9は、本実施形態の認証システム10による認証処理を示すフローチャートである。認証利用サービス端末1500のR/W501が、自身の通信領域に認証ICカード100を検出すると(ステップS120)、本人確認部1530は、R/W501を介して認証ICカード100から媒体識別情報(ID)を読み出す(ステップS121)。また、R/W501は、自身の通信領域から可搬媒体200を検出する(ステップS122)。ここで、本人確認部1530が、認証ICカード100から媒体識別情報を読み出すと(ステップS123:YES)、PIN情報検索部1520は、暗証番号代行データ取得部1510によって読み出された媒体識別情報に基づく暗証番号読出要求を生成し、認証サーバ1400に送信して(ステップS124)、ステップS130に進む。
ステップS123において、本人確認部1530が、認証ICカード100から媒体識別情報を読み出せなければ(ステップS123:NO)、暗証番号代行データ取得部1510が、可搬媒体200から媒体識別情報(ID−1)を読み出す(ステップS125:YES)。PIN情報検索部1520は、暗証番号代行データ取得部1510によって読み出された媒体識別情報に基づいて暗証番号読出要求を生成して認証サーバ1400に送信し(ステップS126)、ステップS130に進む。ステップS125において、暗証番号代行データ取得部1510が、可搬媒体200から媒体識別情報を読み出さなければ(ステップS125:NO)、暗証番号代行データ取得部1510は、券面番号の入力受け付ける(ステップS127)。
PINPAD502に、ユーザから券面番号が入力されれば(ステップS128:YES)、暗証番号代行データ取得部1510は、入力された券面番号に基づいて暗証番号読出要求を生成して認証サーバ1400に送信し(ステップS129:YES)、ステップS130に進む。ステップS128において、券面番号が入力されなければ、登録情報が失敗したとして処理を終了する(ステップS141)。
PIN情報検索部1520が暗証番号読出要求を認証サーバ1400に送信すると、認証サーバ1400のPIN検索部1430は、送信された暗証番号読出要求に含まれる情報をキーとして、PIN情報ID代行データ記憶部1420から暗証番号を読み出す。ここで、PIN検索部1430が、PIN情報ID代行データ記憶部1420から暗証番号を読み出せなかった場合には(ステップS130:NO)、ステップS141に進み、処理を終了する。
PIN検索部1430は、PIN情報ID代行データ記憶部1420から暗証番号を読み出し(ステップS131)、読み出した暗証番号に代替PINが対応付けられているか否かを判定する。代替PINが対応付けられている場合には(ステップS132)、認証利用サービス端末1500の暗証番号代行データ取得部1510は、代替PINの入力を受け付け(ステップS133)、PIN情報検索部1520は、入力された代替PINを認証サーバ1400に送信する(ステップS134)。
認証サーバ1400のPIN検索部1430は、認証利用サービス端末1500の暗証番号代行データ取得部1510から送信された情報をキーとして、PIN情報ID代行データ記憶部1420から暗証番号を読み出す。PIN検索部1430は、暗証番号代行データ取得部1510から送信された情報に一致する情報がPIN情報ID代行データ記憶部1420に存在しない場合には(ステップS135:NO)、検証失敗として(ステップS140)、処理を終了する。
ステップS135において、PIN検索部1430が、暗証番号代行データ取得部1510から送信された情報に対応する暗証番号を読み出すと(ステップS135:YES)、読み出した暗証番号を認証利用サービス端末1500に送信する。認証利用サービス端末1500の本人確認部1530は、認証サーバ1400から送信された暗証番号に基づいて認証要求を生成し、R/W501を介して認証ICカード100に送信する。認証ICカード100は、認証利用サービス端末1500の本人確認部1530から送信された認証要求に基づいて認証処理を行い(ステップS136)、認証結果を認証利用サービス端末1500に送信する。
本人確認部1530は、認証ICカード100から送信された認証結果を読出し、認証結果が認証成功を示すと判定すれば(ステップS137:YES)、認証成功として認証処理を終了する(ステップS138)。一方、本人確認部1530は、認証結果が認証成功を示すと判定すれば(ステップS137:NO)、認証失敗として処理を終了する(ステップS139)。
なお、認証ICカード100が、暗証番号記憶部110に複数の暗証番号(例えば、第1の暗証番号と第2の暗証番号)を記憶させ、暗証番号毎に対応付けられたユーザ属性情報を出力するものであり、複数の可搬媒体200を用いて認証を行う場合には、複数の可搬媒体200のそれぞれについて認証を行い、認証順序によって異なる種類の認証結果を出力するようにしても良い。例えば、先に可搬媒体200−1を、後に可搬媒体200−2の順序で認証が行われた場合には、情報サーバ装置400は第1の暗証番号のみを読み出して読取装置500に送信し、一方、先に可搬媒体200−2を、後に可搬媒体200−1の順序で認証が行われた場合には、第1の暗証番号と第2の暗証番号とを読取装置500に送信する。
また、登録装置300(登録端末1300)によって暗証番号が情報サーバ装置400(認証サーバ1400)に登録される時点で、認証ICカード100に記憶されたユーザ属性情報を情報サーバ装置400に送信しておき、情報サーバ装置400に記憶させておくようにしても良い。この場合、情報サーバ装置400は、読取装置500から送信される暗証番号読出要求に応じて、記憶されているユーザ属性情報を読み出して情報サーバ装置400に送信することができる。
このように、本実施形態によれば、ピンパッドを備えていない自動販売機などにおいて、認証ICカード100を用いた本人認証を行うことが可能となる。また、コンビニエンスストアや家庭内におけるTVやPCにおいて、認証ICカード100と可搬媒体200とを読取装置500に読み取らせることによってPIN認証を行い、認証ICカード100に記憶されたユーザ属性情報を読み出すことができるため、成人認証や本人確認に基づく各種サービスを効率よく提供することが可能となる。ここでは、認証ICカード100と可搬媒体200との双方の情報の入力が必須となるため、認証成功の本人性も高いものである。また、キャッシュカードにおける認証や社員カードを用いたゲート通過時の認証など、暗証番号による認証を行うICカードを用いた様々なICカードサービスに適用が可能である。また、本実施形態によれば、予め情報サーバ装置400に暗証番号を登録させておくことで、可搬媒体200を読み取らせることで認証ICカード100による認証を成功させることが可能であるため、ユーザが暗証番号を忘れてしまった場合にも、認証ICカード100による認証を成功させることが可能である。また、認証ICカードには、暗証番号による認証が複数回失敗すると利用をロックさせる機能が付加されている場合がある。このようにロックされた場合には、認証ICカードの発行者の元に出向くなどして、ロックを解除する手続きを行う必要があり、面倒である。そこで、本実施形態の構成を適用すれば、可搬媒体200を用いた認証では、暗証番号を間違うということがないため、ICカードがロックされる可能性を低減させることができる。
<他の実施形態>
次に、予め情報サーバ装置に認証ICカード100に対応する暗証番号を登録しておき、代替情報の入力に応じて、認証ICカード100に対して認証要求を行う他の実施形態について説明する。
まず、認証ICカード100に記憶された顔写真の画像に基づいて生成したハッシュ値に基づいて認証処理を行う例を説明する。図10は、このような認証処理を行う認証システム20の概要を示す図である。登録段階において、登録端末2300は、R/W301を介して認証ICカード100に記憶された顔写真の写真データを読み出して、読み出した写真データを認証サーバ2400に送信する。認証サーバ2400は、受信した写真データに基づいてハッシュを生成し、記憶する。後に、認証利用サービス端末2500から写真データが含まれる認証要求を受信すると、認証利用サービス端末2500から受信した写真データに基づくハッシュを生成し、生成したハッシュと、記憶されているハッシュとを照合することにより、認証処理を行う。
次に、予め情報サーバ装置に認証ICカード100に対応する暗証番号を登録しておき、代替情報の入力に応じて、認証ICカード100に対して認証要求を行う他の実施形態について説明する。
まず、認証ICカード100に記憶された顔写真の画像に基づいて生成したハッシュ値に基づいて認証処理を行う例を説明する。図10は、このような認証処理を行う認証システム20の概要を示す図である。登録段階において、登録端末2300は、R/W301を介して認証ICカード100に記憶された顔写真の写真データを読み出して、読み出した写真データを認証サーバ2400に送信する。認証サーバ2400は、受信した写真データに基づいてハッシュを生成し、記憶する。後に、認証利用サービス端末2500から写真データが含まれる認証要求を受信すると、認証利用サービス端末2500から受信した写真データに基づくハッシュを生成し、生成したハッシュと、記憶されているハッシュとを照合することにより、認証処理を行う。
図11は、本実施形態による認証システム20の構成を示す図である。認証システム20は、認証ICカード100と、R/W301と、登録端末2300と、認証サーバ2400と、R/W501と、認証利用サービス端末2500とを備えている。本実施形態は、可搬媒体200を用いない実施形態である。ここでは、第2の実施形態における認証システム10と同様の構成については説明を省略する。
登録端末2300は、第2の実施形態における登録端末1300に対応する構成であり、認証データ登録部2330と、認証ICカード登録部2340と、登録受付部2350とを備えている。
認証サーバ2400は、第2の実施形態における認証サーバ1400に対応する構成であり、画像登録部2410と、ID読取位置ハッシュデータ記憶部2420と、画像検証部2430と、ハッシュ生成部2440とを備えている。図12は、ID読取位置ハッシュデータ記憶部2420に記憶されるデータ例を示す図である。
図11に戻り、認証利用サービス端末2500は、第2の実施形態における認証利用サービス端末1500に対応する構成であり、認証依頼部2520と、本人確認部2530と、認証受付部2540と、コマンド中継部2550とを備えている。
認証サーバ2400は、第2の実施形態における認証サーバ1400に対応する構成であり、画像登録部2410と、ID読取位置ハッシュデータ記憶部2420と、画像検証部2430と、ハッシュ生成部2440とを備えている。図12は、ID読取位置ハッシュデータ記憶部2420に記憶されるデータ例を示す図である。
図11に戻り、認証利用サービス端末2500は、第2の実施形態における認証利用サービス端末1500に対応する構成であり、認証依頼部2520と、本人確認部2530と、認証受付部2540と、コマンド中継部2550とを備えている。
ここで、図13を参照して、本実施形態の認証システム20による顔画像の登録処理を説明する。R/W301が、自身の通信領域に認証ICカード100を検出すると(ステップS201)、認証ICカード登録部2340は、R/W301を介して認証ICカード100から媒体識別情報を読み出す(ステップS202)。また、認証ICカード登録部2340は、認証ICカード100のユーザ属性情報記憶部120に記憶されている顔画像を読み出す(ステップS203)。
認証ICカード登録部2340が、ユーザ属性情報記憶部120に記憶されている顔画像から背景を除去し、読取位置を特定すると(ステップS204)、認証データ登録部2330が、認証ICカード100のIDと顔画像と読取位置を示す情報とを認証サーバ2400に送信する。認証サーバ2400の画像登録部2410が、登録端末2300から送信された情報を受信すると、ハッシュ生成部2440は、顔画像に基づくハッシュを生成する(ステップS205)。ここで、ハッシュ生成部2440は、例えばSHA256のアルゴリズムを用いてハッシュ値を算出する。画像登録部2410は、登録端末2300から送信されたIDと顔画像と読取位置を示す情報とをID読取位置ハッシュデータ記憶部2420に記憶させる(ステップS206)。
次に、図14を参照して、本実施形態の認証システム30による認証処理を説明する。R/W501が、自身の通信領域内に認証ICカード100を検出すると(ステップS210)、本人確認部2530は、R/W501を介して認証ICカード100からIDを読み出し(ステップS211)、認証サーバ2400に送信する。認証サーバ2400の画像検証部2430は、送信されたIDと一致するIDをID読取位置ハッシュデータ記憶部2420から検索する(ステップS212)。
画像検証部2430によって、IDがID読取位置ハッシュデータ記憶部2420に記憶されていないと判定されれば(ステップS213:NO)、登録失敗として処理を終了する(ステップS221)。一方、ステップS213において、IDがID読取位置ハッシュデータ記憶部2420に記憶されていると判定されれば(ステップS213:YES)、認証サーバ2400の画像検証部2430は、IDに対応する顔画像とハッシュデータとを読み出す(ステップS214)。また、認証利用サービス端末2500は、認証ICカード100から顔画像を読み出して認証サーバ2400に送信する(ステップS215)。認証サーバ2400のハッシュ生成部2440は、認証利用サービス端末2500から送信された顔画像に基づいてハッシュを算出する(ステップS216)。画像検証部2430は、ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとを比較する(ステップS217)。ハッシュ生成部2440は、ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとが一致しないと判定すれば(ステップS218:NO)、認証失敗として処理を終了する(ステップS220)。ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとが一致すると判定すれば(ステップS218:YES)、認証成功として、認証利用サービス端末2500に認証が成功したことを示す認証結果を送信する。
次に、認証ICカード100に記憶された顔写真の画像に基づいて認証処理を行う例を説明する。図15は、このような認証処理を行う認証システム30の概要を示す図である。上述の実施形態では、認証ICカード100から読み出された写真データのハッシュが認証サーバ2400に記憶され、ハッシュが一致するか否かによって認証を行う例を示したが、本実施形態では、写真データの一部の情報を読み出して照合することにより認証を行う。
図16は、本実施形態による認証システム30の構成を示す図である。認証システム30は、認証ICカード100と、R/W301と、登録端末3300と、認証サーバ3400と、R/W501と、認証利用サービス端末3500とを備えている。ここでは、上述の実施形態における認証システム20と同様の構成については説明を省略する。
登録端末3300は、上述の実施形態における登録端末2300に対応する構成であり、認証データ登録部3330と、認証ICカード登録部3340と、登録受付部3350とを備えている。
認証サーバ3400は、上述の実施形態における認証サーバ2400に対応する構成であり、画像登録部3410と、ID読取位置顔画像記憶部3420と、画像検証部3430と、読出位置算出部3450とを備えている。図17は、ID読取位置顔画像記憶部3420に記憶されるデータ例を示す図である。
図16に戻り、認証利用サービス端末3500は、上述の実施形態における認証利用サービス端末2500に対応する構成であり、認証依頼部3520と、本人確認部3530と、認証受付部3540と、コマンド中継部3550とを備えている。
認証サーバ3400は、上述の実施形態における認証サーバ2400に対応する構成であり、画像登録部3410と、ID読取位置顔画像記憶部3420と、画像検証部3430と、読出位置算出部3450とを備えている。図17は、ID読取位置顔画像記憶部3420に記憶されるデータ例を示す図である。
図16に戻り、認証利用サービス端末3500は、上述の実施形態における認証利用サービス端末2500に対応する構成であり、認証依頼部3520と、本人確認部3530と、認証受付部3540と、コマンド中継部3550とを備えている。
図18は、認証システム30による顔画像の登録処理を示すフローチャートである。ステップS301からステップS305までの処理は、上述の実施形態におけるステップS201からステップS206までの処理において、ハッシュデータの算出を行なわない点において異なっている。
図19は、認証システム30による顔画像の認証処理を示すフローチャートである。ステップS310からステップS313までの処理は、上述の実施形態におけるステップS210からステップS213までの処理と同様である。画像検証部3430は、ID読取位置顔画像記憶部3420に記憶された顔画像データを読み出すと(ステップS314)、乱数を生成し(ステップS315)、読取位置、乱数から認証エリアを特定する(ステップS316)。画像検証部3430は、認証ICカード100から顔画像における認証エリアの情報を読み出す(ステップS317)。また、3420から読み出した顔画像における認証エリアの情報を読み出す(ステップS318)。
画像検証部3430は、ステップS317において読み出した情報と、ステップS318において読み出した情報とを比較し、一致するか否かを判定する(ステップS320)。画像検証部3430は、一致すると判定すれば(ステップS320:YES)、認証成功と判定し(ステップS321)、一致しないと判定すれば(ステップS320:NO)、認証失敗と判定する(ステップS322)。
なお、ここでは顔画像を用いた認証を行う例を示したが、指紋や虹彩による認証など、様々な生体認証を適用することができる。
なお、ここでは顔画像を用いた認証を行う例を示したが、指紋や虹彩による認証など、様々な生体認証を適用することができる。
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1 認証システム
10 認証システム
100 認証ICカード
110 暗証番号記憶部
120 ユーザ属性情報記憶部
130 認証部
140 属性情報出力部
200 可搬媒体
210 媒体識別情報記憶部
300 登録装置
301 R/W
302 PINPAD
310 媒体識別情報読出部
320 暗証番号入力部
330 暗証番号送信部
400 情報サーバ装置
410 暗証番号登録部
420 暗証番号記憶部
430 暗証番号読出部
500 読取装置
501 R/W
502 PINPAD
510 媒体識別情報読出部
520 暗証番号読出要求部
530 認証要求部
1300 登録端末
1310 暗証番号代行データ取得部
1330 PIN情報登録部
1340 認証ICカード登録部
1350 登録受付部
1400 認証サーバ
1410 PIN情報登録部
1420 PIN情報ID代行データ記憶部
1430 PIN検索部
1500 認証利用サービス端末
1510 暗証番号代行データ取得部
1520 PIN情報検索部
1530 本人確認部
1540 認証受付部
10 認証システム
100 認証ICカード
110 暗証番号記憶部
120 ユーザ属性情報記憶部
130 認証部
140 属性情報出力部
200 可搬媒体
210 媒体識別情報記憶部
300 登録装置
301 R/W
302 PINPAD
310 媒体識別情報読出部
320 暗証番号入力部
330 暗証番号送信部
400 情報サーバ装置
410 暗証番号登録部
420 暗証番号記憶部
430 暗証番号読出部
500 読取装置
501 R/W
502 PINPAD
510 媒体識別情報読出部
520 暗証番号読出要求部
530 認証要求部
1300 登録端末
1310 暗証番号代行データ取得部
1330 PIN情報登録部
1340 認証ICカード登録部
1350 登録受付部
1400 認証サーバ
1410 PIN情報登録部
1420 PIN情報ID代行データ記憶部
1430 PIN検索部
1500 認証利用サービス端末
1510 暗証番号代行データ取得部
1520 PIN情報検索部
1530 本人確認部
1540 認証受付部
Claims (11)
- 暗証番号により認証を行う認証ICカードと、前記認証ICカードとは異なる自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体と、前記可搬媒体に記憶された前記媒体識別情報を読み出す登録装置と、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置と、前記登録装置と前記読取装置とにネットワークを介して接続された情報サーバ装置とを備えた認証システムであって、
前記登録装置は、
ユーザから入力される暗証番号を受け付ける暗証番号入力部と、
前記暗証番号入力部に入力された前記暗証番号と、前記可搬媒体から読み出した前記媒体識別情報とを前記情報サーバ装置に送信する暗証番号送信部と、を備え、
前記情報サーバ装置は、
前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、
前記読取装置から、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元である前記読取装置に送信する暗証番号読出部と、を備え、
前記読取装置は、
前記可搬媒体に記憶された、可搬媒体ごとに一意に定められている前記媒体識別情報を読み出す媒体識別情報読出部と、
前記媒体識別情報読出部が読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記情報サーバ装置から送信される前記暗証番号を受信する暗証番号読出要求部と、
前記暗証番号読出要求部が受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信する認証要求部と、を備え、
前記認証ICカードは、
前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部と、
を備えることを特徴とする認証システム。 - 前記認証ICカードは、ICカード免許証である
ことを特徴とする請求項1に記載の認証システム。 - 前記認証ICカードは、
前記ユーザの属性を示すユーザ属性情報が予め記憶されるユーザ属性情報記憶部を備え、
前記認証部が認証成功と判定した場合、前記ユーザ属性情報記憶部に記憶された前記ユーザ属性情報を出力する属性情報出力部と、
を備えることを特徴とする請求項1または請求項2に記載の認証システム。 - 第1の暗証番号記憶部には、複数の前記可搬媒体のそれぞれに記憶されている前記媒体識別情報と、前記暗証番号とが対応付けられて複数記憶され、
前記第2の暗証番号記憶部には、複数の前記暗証番号が記憶され、
前記認証部は、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された複数の前記暗証番号のうちの所定の暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する
ことを特徴とする請求項1から請求項3のいずれか一項に記載の認証システム。 - 前記認証ICカードは、複数の前記暗証番号のうちのいずれかの暗証番号によって認証が成功したかに応じて、異なる情報を出力する
ことを特徴とする請求項4に記載の認証システム。 - 前記情報サーバ装置は、
前記読取装置から受信した暗証番号読出要求に含まれる前記媒体識別情報の受信順序に応じて異なる前記暗証番号を前記読取装置に送信する
ことを特徴とする請求項4又は請求項5に記載の認証システム。 - 前記ユーザ属性情報には、生年月日が含まれ、
前記読取装置は、
前記認証ICカードから送信された前記ユーザ属性情報に含まれる前記生年月日に応じて、所定の処理を行う
ことを特徴とする請求項3に記載の認証システム。 - 前記所定の処理には、商品の販売処理が含まれ、
前記読取装置は、
前記生年月日に応じて、前記商品の販売処理を行うか否かを判定し、当該判定結果に基づいて前記商品の販売処理を行う
ことを特徴とする請求項7に記載の認証システム。 - ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部を備えた認証ICカードと、前記認証ICカードとは異なる自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体と、前記可搬媒体に記憶された前記媒体識別情報を読み出す登録装置と、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置と、前記登録装置と前記読取装置とにネットワークを介して接続され、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部を備える情報サーバ装置とを備えた認証システムの認証方法であって、
前記登録装置が、
前記ユーザから入力される暗証番号を受け付けるステップと、
入力された前記暗証番号と、前記可搬媒体から読み出した前記媒体識別情報とを前記情報サーバ装置に送信するステップと、
前記情報サーバ装置が、
前記登録装置から送信された前記暗証番号と、前記媒体識別情報とを対応付けて前記第1の暗証番号記憶部に記憶させるステップと、
前記読取装置から、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元である前記読取装置に送信するステップと、
前記読取装置が、
前記可搬媒体に記憶された、可搬媒体ごとに一意に定められている前記媒体識別情報を読み出すステップと、
読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記情報サーバ装置から送信される前記暗証番号を受信するステップと、
受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信するステップと、
前記認証ICカードが、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定するステップと、
を備えることを特徴とする認証方法。 - ユーザから入力される暗証番号を受け付ける暗証番号入力部と、前記暗証番号入力部に入力された前記暗証番号と、自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体から読み出した前記媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、前記認証ICカードおよび前記認証ICカードとは異なる可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける前記読取装置であって、
前記可搬媒体に記憶された、可搬媒体ごとに一意に定められている前記媒体識別情報を読み出す媒体識別情報読出部と、
前記媒体識別情報読出部が読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記情報サーバ装置から送信される前記暗証番号を受信する暗証番号読出要求部と、
前記暗証番号読出要求部が受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信する認証要求部と、
を備えることを特徴とする読取装置。 - ユーザから入力される暗証番号を受け付ける暗証番号入力部と、前記暗証番号入力部に入力された前記暗証番号と、自媒体を識別する媒体識別情報であって、一意に定められた媒体識別情報が記憶された可搬媒体から読み出した前記媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、前記認証ICカードおよび前記認証ICカードとは異なる可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける前記読取装置のコンピュータに、
前記可搬媒体に記憶された、可搬媒体ごとに一意に定められている前記媒体識別情報を読み出すステップと、
読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記情報サーバ装置から送信される前記暗証番号を受信するステップと、
受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信するステップと、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009140364A JP5315137B2 (ja) | 2009-06-11 | 2009-06-11 | 認証システム、認証方法、読取装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009140364A JP5315137B2 (ja) | 2009-06-11 | 2009-06-11 | 認証システム、認証方法、読取装置およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010287051A JP2010287051A (ja) | 2010-12-24 |
| JP5315137B2 true JP5315137B2 (ja) | 2013-10-16 |
Family
ID=43542700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009140364A Active JP5315137B2 (ja) | 2009-06-11 | 2009-06-11 | 認証システム、認証方法、読取装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5315137B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6393988B2 (ja) | 2013-02-28 | 2018-09-26 | 株式会社リコー | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 |
| US10841316B2 (en) | 2014-09-30 | 2020-11-17 | Citrix Systems, Inc. | Dynamic access control to network resources using federated full domain logon |
| KR102036758B1 (ko) * | 2014-09-30 | 2019-10-28 | 사이트릭스 시스템스, 인크. | 빠른 스마트 카드 로그온 및 연합된 풀 도메인 로그온 |
| JP6682816B2 (ja) | 2015-11-16 | 2020-04-15 | 富士通株式会社 | 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム |
| JP6774193B2 (ja) * | 2016-03-28 | 2020-10-21 | 株式会社タイトー | ゲームシステム |
| JP6286524B2 (ja) * | 2016-12-28 | 2018-02-28 | 日本発條株式会社 | 警備システム |
| CN110447030B (zh) | 2017-03-21 | 2023-07-07 | 日本电气株式会社 | 终端设备、信息处理系统、终端设备的控制方法和程序 |
| US10958640B2 (en) | 2018-02-08 | 2021-03-23 | Citrix Systems, Inc. | Fast smart card login |
| JP7195856B2 (ja) * | 2018-10-03 | 2022-12-26 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証システムおよび認証方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1166008A (ja) * | 1997-08-27 | 1999-03-09 | Sega Enterp Ltd | Icカードを利用したゲーム装置 |
| JP2003006607A (ja) * | 2001-06-25 | 2003-01-10 | Nippon Signal Co Ltd:The | Icカードシステムおよびicカードリーダライタ |
| JP2004234633A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法 |
| JP2004265156A (ja) * | 2003-03-03 | 2004-09-24 | Akira Ichikawa | パスワード専用icカードによる電子決済における認証方式 |
| JP4770871B2 (ja) * | 2003-08-28 | 2011-09-14 | 株式会社デンソーウェーブ | 非接触型データキャリア、その端末機器およびアクセスシステム |
| JP2005208993A (ja) * | 2004-01-23 | 2005-08-04 | Hitachi Ltd | 利用者認証システム |
| JP2006099533A (ja) * | 2004-09-30 | 2006-04-13 | Matsushita Electric Ind Co Ltd | カード暗証照合システム |
-
2009
- 2009-06-11 JP JP2009140364A patent/JP5315137B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010287051A (ja) | 2010-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5315137B2 (ja) | 認証システム、認証方法、読取装置およびプログラム | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US8290875B2 (en) | Authentication system and authentication method | |
| US8869255B2 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
| US10810820B2 (en) | Payment system using biometric data having security secured, and biometric data registration system | |
| JP5303407B2 (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| KR20030000942A (ko) | 인증기능이 강화된 전자결제장치 및 방법과 이를 채용한자동판매장치 | |
| JP2016535357A (ja) | 身元照合装置および方法 | |
| US20160155123A1 (en) | System and method for user authentication by using a physical financial card and mobile communication terminal | |
| JP2004506361A (ja) | デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証 | |
| JP2004310778A (ja) | 指紋情報を用いた信用取引システムおよび方法 | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| JP5978326B2 (ja) | 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム | |
| JPH1021305A (ja) | 電子商品取引システム | |
| US10282535B2 (en) | Method and system to validate identity without putting privacy at risk | |
| WO2019114431A1 (zh) | 一种具有指纹验证功能的金融卡及其工作方法 | |
| JP5439858B2 (ja) | 認証システム、認証装置、認証方法及び認証プログラム | |
| WO2024010738A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
| JP2004199269A (ja) | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム | |
| KR20110029032A (ko) | 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체 | |
| EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
| US20070255944A1 (en) | Method for Remotely Authenticating a User | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| KR100482407B1 (ko) | 카드 정보를 이용한 인증 수행 방법, 장치 및 시스템 | |
| JP2002298042A (ja) | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110328 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121227 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130515 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130708 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5315137 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |