JP5439858B2 - 認証システム、認証装置、認証方法及び認証プログラム - Google Patents

認証システム、認証装置、認証方法及び認証プログラム Download PDF

Info

Publication number
JP5439858B2
JP5439858B2 JP2009044836A JP2009044836A JP5439858B2 JP 5439858 B2 JP5439858 B2 JP 5439858B2 JP 2009044836 A JP2009044836 A JP 2009044836A JP 2009044836 A JP2009044836 A JP 2009044836A JP 5439858 B2 JP5439858 B2 JP 5439858B2
Authority
JP
Japan
Prior art keywords
authentication
service
qualification
service providing
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009044836A
Other languages
English (en)
Other versions
JP2010198505A (ja
Inventor
光徳 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009044836A priority Critical patent/JP5439858B2/ja
Publication of JP2010198505A publication Critical patent/JP2010198505A/ja
Application granted granted Critical
Publication of JP5439858B2 publication Critical patent/JP5439858B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

本発明は、サービスの提供を受ける顧客の資格を認証する認証システム、認証装置、認証方法及び認証プログラムに関する。
ネットワークに接続された認証装置(認証サーバ)が、この認証装置に登録されているユーザの指紋画像に基づいてユーザの本人認証を行う個人認証システムが提案されている(例えば、特許文献1参照)。この個人認証システムでは、ネットワークに接続された携帯電話や端末が、指紋読み取り装置でユーザの指紋を読み取って、指紋を認証装置に送信する。認証装置は、登録されている指紋画像と送信された指紋画像とを比較し、ユーザの本人認証を行う。
この個人認証システムを用いることにより、端末ごとに顧客の指紋画像を登録しなくても、認証装置で顧客の個人認証を行うことができる。すなわち、端末は、認証装置に登録されている信頼性の高い指紋画像に基づいて顧客の個人認証を行うことができる。
特開2001−312476号公報
しかし、顧客個人を認証するだけではなく、顧客がサービスを受ける正当な資格を有しているか否かをサービス提供者が認証しなければならない場合がある。
例えば、たばこや酒類を販売する際には、購入者が20歳以上であることを認証しなければならない。また、R−15が指定されている映画については、映画館の入場者が15歳以上であることを認証しなければならない。
このような場合、サービス提供者は、顧客の年齢等の個人情報を知らなければ、正当な資格の有無を認証することができない。
しかしながら、顧客の個人情報をサービス提供者に提示することは好ましくない場合がある。更に、サービス提供者が提示された個人情報を個別に管理すると、個人情報の信頼性が低かったり、個人情報の漏洩に対する防止対策が十分ではない可能性がある。
本発明は、上記問題点に鑑みてなされたものであり、顧客の個人情報を知らないサービス提供者(サービス提供装置)に、顧客のサービスを受ける正当な資格を認証させることができる認証システム、認証装置、認証方法及び認証プログラムを提供することを目的とする。
上記目的を達成するため、本発明に係る認証システムは、複数のサービス提供装置と認証装置とを含む認証システムであって、
各前記サービス提供装置は、
サービスを受ける個人を特定する個人特定情報を端末から取得する取得手段と、
前記取得た個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信手段と、
前記サービスを受ける個人の資格の有無を示す資格認証情報を、前記認証装置から受信する資格認証情報受信手段と、
前記資格認証情報受信手段によって受信された資格認証情報に応じて、前記端末に所定の動作をさせる端末制御手段と、
を備え、
前記認証装置は、
個人の属性を示す個人情報が記憶されている記憶手段と、
各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信手段と、
記資格認証要求受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す前記資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信手段と、
を備える、
ことを特徴とする。
また、本発明に係る認証装置は、個人の属性を示す個人情報が記憶されている記憶手段と、
サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段と、
記資格認証要求受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定手段と、
前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段と、
を備えることを特徴とする。
また、本発明に係る認証方法は、複数のサービス提供装置と認証装置とを含む認証システムにおける認証方法であって、
前記認証装置が、個人の属性を示す個人情報を記憶手段に記憶する記憶工程と、
各前記サービス提供装置が、サービスを受ける個人を特定する個人特定情報を端末から取得する特定情報取得工程と、
各前記サービス提供装置が、前記取た個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信工程と、
前記認証装置が、各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信工程と、
前記認証装置が、前記資格認証要求を受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定工程と、
前記認証装置が、判定された前記サービスを受ける資格の有無を示す資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信工程と、
前記資格認証要求を送信したサービス提供装置が、前記資格認証情報を前記認証装置から受信する資格認証情報受信工程と、
前記資格認証要求を送信したサービス提供装置が、受信された前記資格認証情報に応じて、前記端末に所定の動作をさせる端末制御工程と、
を備えることを特徴とする。
また、本発明に係る認証プログラムは、コンピュータを、
個人の属性を示す個人情報が記憶されている記憶手段、
サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段、
記資格認証要求受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定手段、
前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段、
して機能させる。
本発明によれば、顧客の個人情報を知らないサービス提供者(サービス提供装置)に、顧客のサービスを受ける正当な資格の有無を認証させることができる。
本発明の第1の実施形態に係る認証システムの一例を示す図である。 個人情報テーブルの内容の一例を示す図である。 複数のサービスに対応する端末の正面図の一例である。 端末とサービス提供装置と認証装置の実行する各処理を示すフローチャートである。 本発明の第2の実施形態に係る認証システムの一例を示す図である。 個人情報テーブルの内容の他の例を示す図である。
以下、本発明の第1の実施形態に係る認証システムについて図面を参照しながら説明する。
本発明の第1の実施形態に係る認証システム1Aは、図1に示すように、ネットワーク10に接続された認証装置(認証サーバ)20とサービス提供装置(サービス提供サーバ)30−1とサービス提供装置(サービス提供サーバ)30−2とを備えている。
認証装置20は、記憶装置21を有している。記憶装置21は、書換え可能であり、後述するように個人情報が登録された個人情報テーブル22Aを記憶している。
サービス提供装置30−1とサービス提供装置30−2は複数の端末と通信可能である。各端末は、非接触ICカードから非接触で情報を取得することができる非接触ICカードリーダを備えている。端末は、非接触ICカードリーダを搭載した自動販売機であっても良い。
例えば、サービス提供装置30−1は、端末40−1と端末40−2と自動販売機50−1と専用線で接続されている。端末40−1と端末40−2には、それぞれ非接触ICカードリーダ41−1と非接触ICカードリーダ41−2が接続されている。図1は、非接触ICカードリーダ41−2が非接触ICチップを内蔵した非接触ICカード60−1から情報を取得している状態を示している。
また、サービス提供装置30−2は、端末40−3と端末40−4と自動販売機50−2とネットワーク11を経由して通信する。端末40−3と端末40−4には、それぞれ非接触ICカードリーダ41−3と非接触ICカードリーダ41−4が接続されている。図1は、非接触ICカードリーダ41−3が非接触ICチップを内蔵した非接触ICカード60−2から情報を取得し、自動販売機50−2が非接触ICチップを搭載した携帯電話機70から情報を取得している状態を示している。なお、図1では、ネットワーク10とネットワーク11を別々に示しているが、ネットワーク11はネットワーク10の上に構築されたVPN(Virtual Private Network)であっても良い。
端末40−1、端末40−2、端末40−3、端末40−4、自動販売機50−1および自動販売機50−2は店舗内に設置されており、サービス提供装置30−1とサービス提供装置30−2は遠隔地のセンターに設置されていても良い。また、サービス提供装置30−1、端末40−1、端末40−2および自動販売機50−1は1つの店舗内に設置されており、サービス提供装置30−2、端末40−3、端末40−4および自動販売機50−2は別の店舗内に設置されていても良い。
以下では、サービス提供装置30−1とサービス提供装置30−2を個々に区別する必要がない場合、サービス提供装置30と記す。同様に、端末、非接触ICカードリーダ、自動販売機および非接触ICカードを個々に区別する必要がない場合、それぞれ端末40、非接触ICカードリーダ41、自動販売機50、非接触ICカード60と記す。
認証装置20は、記憶装置21に加えて、CPU(Central Processing Unit)、メモリ、ネットワーク10に対するインタフェース、キーボードや非接触ICカードリーダ等の入力装置等を備えている。認証装置20は、メモリに記憶されているプログラムを実行することにより、サービス提供装置30の資格認証要求に応答して顧客の資格を認証する。
個人情報テーブル22Aには、図2に示すように、例えば非接触ICカードまたは携帯電話機に内蔵されている非接触ICチップのチップID(Identifier)に対応して氏名と住所と年齢が登録されている。チップIDはサービスを受ける個人を特定する個人特定情報の一例であり、チップIDと氏名と住所と年齢は顧客の属性を示す個人情報の一例である。
個人情報テーブル22Aに登録されている個人情報は、顧客から運転免許証等の身分証明書の提示を受け、厳格に審査された上で登録されたものである。審査された顧客の個人情報は、認証装置20の備える入力装置やネットワーク10に接続されている図示しないパソコン等を用いて認証装置20に入力され、記憶装置21の個人情報テーブル22Aに書き込まれる。
認証装置20は、サービス提供装置30によって送信された資格認証要求を受信すると、資格認証要求に含まれるチップIDをキーとして個人情報テーブル22Aを検索する。認証装置20は、検索された顧客の個人情報に基づいて、顧客がサービスを受ける資格を有するか否かを判定する。例えば、たばこの販売というサービスについては、個人情報テーブル22Aに登録されている顧客の年齢に基づいて、20歳以上であるか否かを判定する。認証装置20は、判定された顧客の資格の有無を示す資格認証情報をサービス提供装置30に送り返す。
端末40は、チップIDとサービスを特定するサービスコードとを取得する。
非接触ICカード60と携帯電話機70に内蔵されている非接触ICチップには、チップIDが記録されている。端末40は、非接触ICカードリーダ41を用いて非接触ICカード60または携帯電話機70の非接触ICチップから顧客のチップIDを読み取る。
複数のサービスに対応する端末40は、図3に示すように、テンキー等の入力部42とメッセージを表示するための表示部43を有する。また、端末40には非接触ICカードリーダ41が接続されている。顧客または店員が入力部42からサービスコードを入力することにより、端末40はサービスコードを取得する。または、顧客または店員が入力部42から入力したサービスを指定する番号をサービスコードに変換する。端末40は、取得したチップIDとサービスコードをサービス提供装置30に送信する。
なお、例えば、非接触ICカードリーダ41がコンビニエンスストアに設置されている場合には、端末40はレジ(キャッシュレジスター)であっても良い。この場合、非接触ICカードリーダ41はレジに接続され、レジがサービス提供装置30と通信する。
また、端末40と非接触ICカードリーダ41は1つの装置としてまとまっていても良い。
認証装置20は顧客のサービスを受ける資格の有無を示す資格認証情報をサービス提供装置30に送信し、サービス提供装置30は資格認証情報を端末40に送信する。資格認証情報が顧客にサービスを受ける資格があることを示している場合、端末40は表示部43に顧客がサービスを受ける資格を有することを示すメッセージを表示する。例えば、図3に示すように、「お客様は商品を購入する資格があることを確認しました。」というメッセージを表示部43に表示する。また、資格認証情報が顧客にサービスを受ける資格がないことを示している場合、端末40は表示部43に顧客がサービスを受ける資格を有していないことを示すメッセージを表示する。
端末40が1つのサービスにのみ対応する場合、端末40とサービスコードは1対1に対応する。この場合、端末40は固有のサービスコードを有している。このため、1つのサービスにのみ対応する端末40は、入力部42を持たず、表示部43のみ有している。
同様に、例えば、たばこ用の自動販売機50はたばこの販売というサービスしか提供しない。特定の商品用の自動販売機50とサービスは1対1に対応している。この場合、自動販売機50は固有のサービスコードを有している。このため、特定の商品用の自動販売機50も、サービスコードの入力部を持たず、表示部のみ有している。
サービス提供装置30は、CPU、メモリ、ネットワーク10に対するインタフェース等を備えている。サービス提供装置30は、メモリに記憶されているプログラムを実行することにより、各種の処理を行う。
サービス提供装置30は、端末40や自動販売機50からチップIDとサービスコードを受信し、チップIDとサービスコードを含む資格認証要求を認証装置20に送信する。なお、サービスコードは、サービスを特定するサービス特定情報の一例である。
そして、サービス提供装置30は、認証装置20から顧客の資格の有無を示す資格認証情報を受信し、資格認証情報に応じて端末40や自動販売機50を動作させる。例えば、資格認証情報が顧客にサービスを受ける資格があることを示している場合、サービス提供装置30は、端末40の表示部43に顧客がサービスを受ける資格を有することを示すメッセージを表示させる。また、資格認証情報が顧客にサービスを受ける資格があることを示している場合、サービス提供装置30は、自動販売機50に酒類やたばこ等の商品を販売させる。
サービス提供装置30が複数のサービスに対応する場合、サービス提供装置30は端末40からチップIDとサービスコードを受信する。ただし、上述したように、端末40が1つのサービスにのみ対応する場合、端末40とサービスコードは1対1に対応する。この場合、端末40はチップIDを送信する必要はない。サービス提供装置30はサービスコードを送信した端末40を特定することにより、サービスコードを取得する。
サービス提供装置30は、取得したチップIDとサービスコードを含む資格認証要求を認証装置20に送信する。認証装置20は、受信した資格認証要求に含まれるサービスコードとチップIDによってサービスと顧客を特定し、顧客がサービスを受ける資格を有するか否かを判定する。
サービス提供装置30が1つのサービスにのみ対応する場合、サービス提供装置30は端末40からチップIDのみ受信する。なお、この場合、端末40も1つのサービスにのみ対応する。サービス提供装置30は、端末40によって取得されたチップIDを含む資格認証要求を認証装置20に送信する。認証装置20は、資格認証要求を送信したサービス提供装置20を特定することによりサービスを特定し、チップIDによって特定される顧客がサービスを受ける資格を有するか否かを判定する。
次に、端末40とサービス提供装置30と認証装置20の実行する各処理を時間順に説明する。この説明では、端末40について説明するが、自動販売機50も端末40の一種であり、端末40と同様の処理を行うことができる。また、非接触ICカード60について説明するが、携帯電話70の非接触ICチップも非接触ICカード60と同様に使用することができる。
図4に示すように、認証装置20は、予め個人の属性を示す個人情報を記憶装置21の個人情報テーブル22Aに登録する(ステップS101)。
サービスを利用する顧客が、所有する非接触ICカード60を非接触ICカードリーダ41に近づけると、非接触ICカードリーダ41は非接触ICカード60からチップIDを読み取り、端末40に送信する。これにより、端末40はチップIDを取得する(ステップS102)。そして、端末40が複数のサービスに対応する場合には、端末40は表示部43に顧客が利用したいサービスを指定するように促すメッセージを表示する。端末40は顧客または店員によって入力されたサービスに対応するサービスコードを取得する(ステップS103)。
端末40は、チップIDとサービスコードをサービス提供装置30に送信する(ステップS104)。また、端末40が1つのサービスにのみ対応する場合、端末40は固有のサービスコードを有している。この場合、端末40は、チップIDをサービス提供装置30に送信する(ステップS104)。
サービス提供装置30は、端末40から送信されたチップIDとサービスコードを受信する(ステップS105)。または、端末40が1つのサービスにのみ対応する場合、サービス提供装置30はチップIDを受信する(ステップS105)。サービス提供装置30はチップIDを送信した端末40を特定することにより、サービスコードを特定する。
次に、サービス提供装置30は、必要に応じて、チップIDを用いて個人認証を行う(ステップS106)。例えば、サービス提供装置30が会員制サービスに対応している場合など、個人認証を行うことにより、会員以外の利用を排除する。一方、サービス提供装置30が、不特定の人を対象としている場合には、ステップS106は不要である。
そして、サービス提供装置30はチップIDとサービスコードを含む資格認証要求を認証装置20に送信し(ステップS107)、認証装置20はサービス提供装置30によって送信された資格認証要求を受信する(ステップS108)。なお、サービス提供装置30が1つのサービスにのみ対応する場合、資格認証要求はチップIDを含んでいれば良く、サービスコードを含む必要はない(ステップS107)。
認証装置20は、資格認証要求を受信したことに応答して、チップIDをキーとして個人情報テーブル22Aを検索し、個人情報テーブル22AからチップIDに対応する個人情報を取得する。認証装置20は、取得された個人情報によってサービスを受ける資格を有するか否かを判定する(ステップS109)。例えば、R−15指定の映画を上映するサービスについて、個人情報に含まれる年齢を元に15歳以上であるか否かを判定する。
次に、認証装置20は、サービスを受ける資格の有無を示す資格認証情報を、資格認証要求を送信したサービス提供装置30に送信する(ステップS110)。サービス提供装置30は、資格認証情報を認証装置20から受信すると(ステップS111)、顧客がサービスを受ける資格を有することを示す資格認証情報である場合、端末40にサービスに応じた動作をさせる(ステップS112、S113、S114)。
具体的には、サービス提供装置30は端末40に資格認証情報を送信し(ステップS112)、端末40は資格認証情報を受信する(ステップS113)。そして、例えば、R−15指定の映画を上映するサービスについて、個人情報に含まれる年齢が15歳より小さい場合、端末40は表示部43に「この映画はお客様の年齢が15歳以上でなければ鑑賞できません。」というメッセージを表示する(ステップS114)。
次に、本発明の第2の実施形態に係る認証システムについて説明する。
本発明の第2の実施形態に係る認証システム1Bは、図5に示すように、ネットワーク10に接続された認証装置(認証サーバ)20とサービス提供装置(サービス提供サーバ)30−1とサービス提供装置(サービス提供サーバ)30−2とを備えている。図1と図5の同一の構成要素には同一の符号が付されている。
図5は、自動販売機50−1と自動販売機50−2と端末40−3がそれぞれ携帯電話機70−1と携帯電話機70−2と携帯電話機70−3から情報を取得している状態を示している。
第2の実施形態は、端末40と自動販売機50が非接触ICチップを搭載した携帯電話機70のみから情報を取得している点が第1の実施形態と異なる。
なお、以下では、携帯電話機70−1と携帯電話機70−2と携帯電話機70−3を個々に区別する必要がない場合、携帯電話機70と記す。
記憶装置21に登録されている個人情報テーブル22Bには、図6に示すように、例えばチップIDと氏名と住所と年齢と電話番号と携帯メールアドレスとが登録されている。チップIDと氏名と住所と年齢と電話番号と携帯メールアドレスは、顧客の属性を示す個人情報の一例である。図6の個人情報テーブル22Bは、図2の個人情報テーブル22Aに電話番号と携帯メールアドレスの欄が追加されたものである。
端末40とサービス提供装置30の実行する各処理は、図4に示した第1の実施形態における処理と同一である。
ただし、認証装置20は、図4に示した処理と同一の処理に加えて、携帯電話網を通じてショートメッセージサービス(SMS:Short Message Service)や携帯メールで資格認証情報を送信する。すなわち、認証装置20は、サービスを受ける資格の有無を示す資格認証情報を端末40や自動販売機50だけではなく、携帯電話機70にも送信し、携帯電話機70のディスプレイに資格認証情報の内容を表示させる。
端末40と自動販売機50は、非接触ICカードリーダの代りに非接触ICカードリーダ/ライタを備えていても良い。端末40と自動販売機50が非接触ICカードリーダ/ライタを備えている場合、携帯電話機70の非接触ICチップは端末40または自動販売機50から情報を取得することができる。
これにより、携帯電話機70は、以下に説明するように、端末40や自動販売機50に送信された資格認証情報と携帯電話機70に送信された資格認証情報を照合することができる。
認証装置20は、資格認証情報を端末40や自動販売機50に送信すると同時に、携帯電話機70にも送信する。端末40や自動販売機50は送信された資格認証情報を非接触ICカードリーダ/ライタを用いて携帯電話機70の非接触ICチップに書き込む。携帯電話機70は、端末40や自動販売機50から書き込まれた資格認証情報と、SMSや携帯メールで送信された資格認証情報を照合する。両者が一致した場合、携帯電話機70は認証の成功を認識して認証処理を終了する。一方、両者が不一致の場合、携帯電話機70は認証の失敗を認識して認証処理を終了するか、又は認証処理を再度行う。
また、携帯電話機70の非接触ICチップに電話番号または携帯メールアドレスを記録することが考えられる。この場合、端末40は非接触ICカードリーダ41を用いて携帯電話機70の非接触ICチップから顧客の電話番号または携帯メールアドレスを読み取ることができる。端末40からサービス提供装置30を経由して認証装置20に電話番号または携帯メールアドレスを送信することにより、認証装置20は、電話番号または携帯メールアドレスをキーとして個人情報テーブル22Bを検索し、個人情報を取得することができる。すなわち、電話番号または携帯メールアドレスを個人特定情報として用いることができる。
なお、上記各実施形態では、個人特定情報の例として、チップID、携帯電話の電話番号および携帯メールアドレスを示したが、指紋画像や目の虹彩の画像等を個人特定情報として用いても良い。
また、上記各実施形態では、個人特定情報を非接触ICカードリーダにより非接触ICカード60または携帯電話70の非接触ICチップから読み取る例を示したが、端末や自動販売機に備えられた画像読み取り装置により指紋画像等を取得しても良い。
また、上記各実施形態では、サービスの例としてたばこや酒類の販売、映画館の入場券の販売を示したが、サービスとして青少年には有害なゲームソフトの販売を対象としても良い。
更に、公共施設の空き照会や予約を行うサービスを対象とすることもできる。このサービスでは、認証装置20は、例えば、年齢と住所により利用者に公共施設を利用できる資格がある否かを判定する。
本発明によれば、顧客の個人情報を知らないサービス提供者(サービス提供装置)に、顧客のサービスを受ける正当な資格の有無を認証させることができる。
このため、サービス提供者(サービス提供装置)は顧客の個人情報を管理する必要がない。認証装置が個人情報を一括して管理するため、個人情報の信頼性を高く保つことができる。更に、容易に個人情報の漏洩防止対策を強化することができる。
以上、本発明の実施の形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施の形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。
1A、1B…認証システム
10、11…ネットワーク
20…認証装置(認証サーバ)
21…記憶装置
22A、22B…個人情報テーブル
30−1、30−2…サービス提供装置(サービス提供サーバ)
40−1、40−2、40−3、40−4…端末
41−1、41−2、41−3、41−4…非接触ICカードリーダ
42…入力部
43…表示部
50−1、50−2…自動販売機
60−1、60−2…非接触ICカード
70、70−1、70−2、70−3…携帯電話機

Claims (7)

  1. 複数のサービス提供装置と認証装置とを含む認証システムであって、
    各前記サービス提供装置は、
    サービスを受ける個人を特定する個人特定情報を端末から取得する取得手段と、
    前記取得た個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信手段と、
    前記サービスを受ける個人の資格の有無を示す資格認証情報を、前記認証装置から受信する資格認証情報受信手段と、
    前記資格認証情報受信手段によって受信された資格認証情報に応じて、前記端末に所定の動作をさせる端末制御手段と、
    を備え、
    前記認証装置は、
    個人の属性を示す個人情報が記憶されている記憶手段と、
    各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信手段と、
    記資格認証要求受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定手段と、
    前記判定手段によって判定された個人の資格の有無を示す前記資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信手段と、
    を備える、
    ことを特徴とする認証システム。
  2. 記端末は、非接触ICカードリーダを備え、当該非接触ICカードリーダによって非接触ICカードまたは携帯電話機に搭載された非接触ICチップから前記個人特定情報を取得する、
    ことを特徴とする請求項1に記載の認証システム。
  3. 前記個人情報は、携帯電話機の電話番号またはメールアドレスを含み、
    前記認証装置において、前記資格認証情報送信手段は、携帯電話網を通じてショートメッセージサービスまたは電子メールにより、前記携帯電話機に、前記判定手段によって判定された個人の資格の有無を示す前記資格認証情報を送信する、
    ことを特徴とする請求項1又は2に記載の認証システム。
  4. 前記記憶手段は、書換え可能であり、
    前記個人情報の登録を受け付ける受付手段と、
    前記受付手段によって受け付けられた個人情報を前記記憶手段に書き込む書込手段と、
    を備えることを特徴とする請求項1乃至のいずれか1項に記載の認証システム。
  5. 個人の属性を示す個人情報が記憶されている記憶手段と、
    サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段と、
    記資格認証要求受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定手段と、
    前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段と、
    を備えることを特徴とする認証装置。
  6. 複数のサービス提供装置と認証装置とを含む認証システムにおける認証方法であって、
    前記認証装置が、個人の属性を示す個人情報を記憶手段に記憶する記憶工程と、
    各前記サービス提供装置が、サービスを受ける個人を特定する個人特定情報を端末から取得する特定情報取得工程と、
    各前記サービス提供装置が、前記取た個人特定情報を含む資格認証要求を前記認証装置に送信する資格認証要求送信工程と、
    前記認証装置が、各前記サービス提供装置によって送信された資格認証要求を受信する資格認証要求受信工程と、
    前記認証装置が、前記資格認証要求を受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定工程と、
    前記認証装置が、判定された前記サービスを受ける資格の有無を示す資格認証情報を、前記資格認証要求を送信したサービス提供装置に送信する資格認証情報送信工程と、
    前記資格認証要求を送信したサービス提供装置が、前記資格認証情報を前記認証装置から受信する資格認証情報受信工程と、
    前記資格認証要求を送信したサービス提供装置が、受信された前記資格認証情報に応じて、前記端末に所定の動作をさせる端末制御工程と、
    を備えることを特徴とする認証方法。
  7. コンピュータを、
    個人の属性を示す個人情報が記憶されている記憶手段、
    サービスを受ける個人を特定する個人特定情報を含む資格認証要求を、サービス提供装置から受信する資格認証要求受信手段、
    記資格認証要求受信した場合に、1つのサービスにのみ対応するサービス提供装置については、前記資格認証要求を送信したサービス提供装置を特定することによってサービスを特定し、前記資格認証要求に含まれる個人特定情報によって特定される個人が、該特定したサービスを受ける資格を有するか否かを、前記記憶手段に記憶される個人情報に基づいて判定する判定手段、
    前記判定手段によって判定された個人の資格の有無を示す資格認証情報を、前記サービス提供装置に送信する資格認証情報送信手段、
    して機能させるための認証プログラム。
JP2009044836A 2009-02-26 2009-02-26 認証システム、認証装置、認証方法及び認証プログラム Active JP5439858B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009044836A JP5439858B2 (ja) 2009-02-26 2009-02-26 認証システム、認証装置、認証方法及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009044836A JP5439858B2 (ja) 2009-02-26 2009-02-26 認証システム、認証装置、認証方法及び認証プログラム

Publications (2)

Publication Number Publication Date
JP2010198505A JP2010198505A (ja) 2010-09-09
JP5439858B2 true JP5439858B2 (ja) 2014-03-12

Family

ID=42823142

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009044836A Active JP5439858B2 (ja) 2009-02-26 2009-02-26 認証システム、認証装置、認証方法及び認証プログラム

Country Status (1)

Country Link
JP (1) JP5439858B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6662561B2 (ja) 2014-03-31 2020-03-11 フェリカネットワークス株式会社 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置
JP6658221B2 (ja) 2016-03-31 2020-03-04 ブラザー工業株式会社 通信装置
JP6668890B2 (ja) 2016-03-31 2020-03-18 ブラザー工業株式会社 通信装置
JP6798226B2 (ja) 2016-09-30 2020-12-09 ブラザー工業株式会社 通信装置
JP6716669B2 (ja) * 2018-11-21 2020-07-01 フェリカネットワークス株式会社 情報処理装置及び情報処理方法
JP2022088213A (ja) 2020-12-02 2022-06-14 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラムと通信装置によって実行される方法
JP2022088214A (ja) 2020-12-02 2022-06-14 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラムと通信装置によって実行される方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3987710B2 (ja) * 2001-10-30 2007-10-10 株式会社日立製作所 認定システムおよび認証方法
JP4677768B2 (ja) * 2004-11-18 2011-04-27 富士通株式会社 認証装置
JP4585293B2 (ja) * 2004-11-30 2010-11-24 株式会社日立製作所 自動販売方法および自動販売機システム
JP4523422B2 (ja) * 2005-01-07 2010-08-11 三菱電機株式会社 衛星画像の位置補正装置
JP4729365B2 (ja) * 2005-08-12 2011-07-20 株式会社野村総合研究所 アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム
JP4830503B2 (ja) * 2006-01-18 2011-12-07 株式会社日立製作所 個人情報を保護した通信セッション確立仲介システムおよび方法
JP2008015990A (ja) * 2006-07-10 2008-01-24 Keytel:Kk 認証システム、認証計算機及びプログラム

Also Published As

Publication number Publication date
JP2010198505A (ja) 2010-09-09

Similar Documents

Publication Publication Date Title
JP5439858B2 (ja) 認証システム、認証装置、認証方法及び認証プログラム
US7458510B1 (en) Authentication of automated vending machines by wireless communications devices
US9740847B2 (en) Method and system for authenticating a user by means of an application
JP6128565B2 (ja) 取引処理システム及び方法
US10650378B2 (en) Customer verification
US10789578B2 (en) Network system, and server apparatus, server apparatus control method, and computer readable storage medium for use in same
CN117252593A (zh) 交易授权
US7428987B2 (en) Cashless vending system
JP5142195B2 (ja) 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
KR20150110515A (ko) 자동 기계에 대한 사용자의 인증 방법
US20120303527A1 (en) Process and host and computer system for card-free authentication
JP5315137B2 (ja) 認証システム、認証方法、読取装置およびプログラム
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
US20090006144A1 (en) Ticket Use System and Ticket Use Method
US10832020B2 (en) Information processing system and method for secure exchange of information
US20140279522A1 (en) Means of authenticating a consumer using demand deposit account data
US20130332356A1 (en) Mobile card management method
AU2016399761A1 (en) System and method employing reduced time device processing
US20210166215A1 (en) Method for performing a contactless payment transaction
EP3502993A1 (en) A method and system for conducting a transaction
KR100482407B1 (ko) 카드 정보를 이용한 인증 수행 방법, 장치 및 시스템
KR20170066955A (ko) 전화번호와 매칭된 결제 이미지 기반 전자 결제 인증 서버, 전자 결제 시스템, 전자 결제 방법 및 전자 결제 어플리케이션
KR20080043048A (ko) 태그 정보를 이용한 신용카드 결제시스템
US12008544B2 (en) Method for performing a contactless payment transaction
KR102549381B1 (ko) 이동 단말기 및 그의 제품 등록 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131202

R150 Certificate of patent or registration of utility model

Ref document number: 5439858

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150