JP6413627B2 - 本人認証システム及び本人認証方法 - Google Patents
本人認証システム及び本人認証方法 Download PDFInfo
- Publication number
- JP6413627B2 JP6413627B2 JP2014218401A JP2014218401A JP6413627B2 JP 6413627 B2 JP6413627 B2 JP 6413627B2 JP 2014218401 A JP2014218401 A JP 2014218401A JP 2014218401 A JP2014218401 A JP 2014218401A JP 6413627 B2 JP6413627 B2 JP 6413627B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- signal
- input device
- authentication input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、認証入力装置に認証入力を行うことで実行される本人確認の技術に関する。
本人確認は、一般に、認証入力装置に暗証番号などのパスワードを入力することで実行される。この本人確認の認証精度を向上させる方法としては、例えば次の(1)〜(5)のような認証入力を使用者に要求することが考えられる。
(方法1)入力回数を増やすことによる認証精度の向上
例えば、IDやパスワード入力の回数、カードをかざす回数など、従来の要求している認証入力の回数を増やす。
(方法2)認証入力の複雑化による認証精度の向上
例えば、暗証番号の番号を増やすなど、より複雑なパスワードを入力させる。
(方法3)二種類の認証入力による認証精度の向上
例えば、ID/パスワードに入力に加えて、別の端末(移動端末やパソコンなど)に暗号(二要素目の認証)を送り、その暗号を別途入力させる。
(方法4)時限的方法による認証精度の向上
例えば、ワンタイムパスワードを生成する機械や乱数表を使用者に配布して、その乱数表などに基づく認証入力を使用者に実行させる。
(方法5)生体情報による認証精度の向上
生体認証装置からなる認証入力に、本人固有性が高い、指紋や虹彩などの生体情報を認証入力することによる生体認証によって実行する。
例えば、先行文献1に記載の認証装置では、読み取られ入力された生体認証情報が設定閾値より低い場合に、本人識別用の暗証番号を入力させることで、使用者が何度も生体情報の読み取り操作を行うことを減らすことが記載されている。
(方法1)入力回数を増やすことによる認証精度の向上
例えば、IDやパスワード入力の回数、カードをかざす回数など、従来の要求している認証入力の回数を増やす。
(方法2)認証入力の複雑化による認証精度の向上
例えば、暗証番号の番号を増やすなど、より複雑なパスワードを入力させる。
(方法3)二種類の認証入力による認証精度の向上
例えば、ID/パスワードに入力に加えて、別の端末(移動端末やパソコンなど)に暗号(二要素目の認証)を送り、その暗号を別途入力させる。
(方法4)時限的方法による認証精度の向上
例えば、ワンタイムパスワードを生成する機械や乱数表を使用者に配布して、その乱数表などに基づく認証入力を使用者に実行させる。
(方法5)生体情報による認証精度の向上
生体認証装置からなる認証入力に、本人固有性が高い、指紋や虹彩などの生体情報を認証入力することによる生体認証によって実行する。
例えば、先行文献1に記載の認証装置では、読み取られ入力された生体認証情報が設定閾値より低い場合に、本人識別用の暗証番号を入力させることで、使用者が何度も生体情報の読み取り操作を行うことを減らすことが記載されている。
上記の方法1や方法3では、番号入力やかざす行為を繰り返すことを使用者に要求することから、使用者の手間が増える。
上記の方法2では、パスワードが長くなるほど使用者が覚えきれないおそれがある。
上記の方法4では、認証のためだけの機器や乱数表を常時携帯する必要がある。
上記の方法5では、認証の装置によって認証精度のバラツキが生じる。このため、先行文献1では、生体認証が不十分である場合に、暗証番号の入力を要求している。しかし、上記の方法3のように、依然として認証のための使用者の手間が多くなるおそれがあるという課題がある。
本発明は、上記のような点を鑑みてなされたもので、使用者の認証のための手間を増やすことなく、本人認証の精度を向上させることを目的としている。
上記の方法2では、パスワードが長くなるほど使用者が覚えきれないおそれがある。
上記の方法4では、認証のためだけの機器や乱数表を常時携帯する必要がある。
上記の方法5では、認証の装置によって認証精度のバラツキが生じる。このため、先行文献1では、生体認証が不十分である場合に、暗証番号の入力を要求している。しかし、上記の方法3のように、依然として認証のための使用者の手間が多くなるおそれがあるという課題がある。
本発明は、上記のような点を鑑みてなされたもので、使用者の認証のための手間を増やすことなく、本人認証の精度を向上させることを目的としている。
課題を解決するために、本発明の一態様は、認証入力装置に対し使用者が認証入力をすることで本人確認の判定を実行する本人認証システム及び方法であって、
上記認証入力装置に紐付けられた発信器から上記認証入力装置を特定する信号IDを発信し、使用者が所有する移動端末に予め設定したプログラムが、移動端末の通信機能を介して信号IDを受信すると、その信号IDと上記使用者を特定するIDとして予め設定された端末側特定IDとからなる端末側情報データをサーバに送信し、上記サーバは、受信した信号IDで特定される認証入力装置で行われた認証入力に対応する使用者を特定する使用者特定の情報と、上記受信した上記端末側特定IDとが対応するか否か照合して、その照合結果を送信し、上記認証入力による判定と、上記照合結果送信部が送信する照合結果とによって本人確認の判定を行うことを特徴とする。
上記認証入力装置に紐付けられた発信器から上記認証入力装置を特定する信号IDを発信し、使用者が所有する移動端末に予め設定したプログラムが、移動端末の通信機能を介して信号IDを受信すると、その信号IDと上記使用者を特定するIDとして予め設定された端末側特定IDとからなる端末側情報データをサーバに送信し、上記サーバは、受信した信号IDで特定される認証入力装置で行われた認証入力に対応する使用者を特定する使用者特定の情報と、上記受信した上記端末側特定IDとが対応するか否か照合して、その照合結果を送信し、上記認証入力による判定と、上記照合結果送信部が送信する照合結果とによって本人確認の判定を行うことを特徴とする。
本発明によれば、認証入力装置に対し使用者が認証入力を行う際に、使用者が有する移動端末が、認証入力装置の(位置)情報と移動端末に予め設定された本人を特定する端末側特定IDとがサーバに送られて照合が自動的に行われる結果、使用者の認証処理の手間を増やすことなく、既存の認証入力による本人確認に加えた、別途の本人確認の判定が行われる。このように、本発明によれば、使用者が移動端末を持って上記の認証入力を行うだけで、既存の認証入力による本人確認に加えた別の本人確認が実行される結果、使用者の認証ための手間を増やすことなく、本人認証の精度が向上するという効果を奏する。
次に、本発明の実施形態について図面を参照して説明する。
本発明の本人認証システムは、図1に示すように、認証入力装置10、認証処理装置30、発信器20、移動端末40、及びサーバ50を備える。
(認証入力装置)
認証入力装置10は、使用者の操作によって本人確認のための、暗証番号の入力などの認証入力を行う装置である。
認証入力装置10は、例えば次の装置に対応する。
本発明の本人認証システムは、図1に示すように、認証入力装置10、認証処理装置30、発信器20、移動端末40、及びサーバ50を備える。
(認証入力装置)
認証入力装置10は、使用者の操作によって本人確認のための、暗証番号の入力などの認証入力を行う装置である。
認証入力装置10は、例えば次の装置に対応する。
すなわち、金融機関に関する認証入力装置10としては、出金や入金などを行う端末装置としてのATMが例示できる。建物やビルへの入出の際における本人確認の認証入力装置10としては、建物やビルへの入出門の際に、暗証番号を入力する装置や、生体認証装置などが例示出来る。本発明が適用可能な認証入力装置10はこれに限定されない。本人確認のための認証入力を行う装置であれば適用することが可能である。
本実施形態の認証入力装置10は、入力された認証入力情報と、当該認証入力装置10を特定する固有番号とを認証処理装置30に供給する。固有番号は、後述の信号IDと同じものでもよい。
認証入力装置10は、認証処理装置30から認証判定結果を取得すると、取得した認証判定結果に応じた表示等の報知を行う。
認証入力装置10と認証処理装置30とは、例えば専用回線で接続する。
本実施形態の認証入力装置10は、入力された認証入力情報と、当該認証入力装置10を特定する固有番号とを認証処理装置30に供給する。固有番号は、後述の信号IDと同じものでもよい。
認証入力装置10は、認証処理装置30から認証判定結果を取得すると、取得した認証判定結果に応じた表示等の報知を行う。
認証入力装置10と認証処理装置30とは、例えば専用回線で接続する。
(発信器)
発信器20は、移動端末40に対して近距離での無線通信が可能な機器であれば構わない。通信には、例えばBluetooth(登録商標)やibeaconを使用した近距離通信が例示できる。通信範囲(発信範囲)は、例えば半径5m以内に好ましくは半径1m以内に設定する。使用者に向けた指向性を有していても良い。
発信器20は、対象とする認証入力装置10内若しくはその近傍に設置されることで、発信器20の通信範囲に、認証入力装置10を操作する使用者の位置が包含する。なおこの発信器20は、使用者が勝手に操作できないように、使用者が視認できない場所に設置しておくことが好ましい。認証入力装置10の近傍とは、発信器20の通信範囲に認証入力装置10を使用する使用者の位置が含まれる位置に発信器20を配置することを指し、例えば認証入力装置10の認証の入力部からの距離が1m、好ましくは50cm以内に設定する。
発信器20は、移動端末40に対して近距離での無線通信が可能な機器であれば構わない。通信には、例えばBluetooth(登録商標)やibeaconを使用した近距離通信が例示できる。通信範囲(発信範囲)は、例えば半径5m以内に好ましくは半径1m以内に設定する。使用者に向けた指向性を有していても良い。
発信器20は、対象とする認証入力装置10内若しくはその近傍に設置されることで、発信器20の通信範囲に、認証入力装置10を操作する使用者の位置が包含する。なおこの発信器20は、使用者が勝手に操作できないように、使用者が視認できない場所に設置しておくことが好ましい。認証入力装置10の近傍とは、発信器20の通信範囲に認証入力装置10を使用する使用者の位置が含まれる位置に発信器20を配置することを指し、例えば認証入力装置10の認証の入力部からの距離が1m、好ましくは50cm以内に設定する。
なお、発信器20の通信は、Bluetoothによる近距離通信よりも通信範囲が短い、NFCなどの非接触近距離通信を採用しても良い。但し、発信器20の通信範囲が10cm等と短い場合、発信器20を使用者の視認できる箇所に設置して、発信器20に対し、使用者が移動端末40を近づける操作が必要になる。
発信器20は、その発信器20を特定する信号IDを、周期的に発信するか、若しくは認証処理装置30からの発信要求信号を入力すると所定時間だけ発信する。
この発信器20は、対応する認証入力装置10に紐付けて(対応して)設置されるので、発信器20を特定する信号IDは、認証入力装置10を特定するIDと同義である。
もっとも、信号IDは、発信器20自体を特定するIDである必要はなく、対象とする認証入力装置10を一意に特定可能なID(識別情報)として予め設定した値であれば特に拘らない。
発信器20は、その発信器20を特定する信号IDを、周期的に発信するか、若しくは認証処理装置30からの発信要求信号を入力すると所定時間だけ発信する。
この発信器20は、対応する認証入力装置10に紐付けて(対応して)設置されるので、発信器20を特定する信号IDは、認証入力装置10を特定するIDと同義である。
もっとも、信号IDは、発信器20自体を特定するIDである必要はなく、対象とする認証入力装置10を一意に特定可能なID(識別情報)として予め設定した値であれば特に拘らない。
(認証処理装置)
認証処理装置30は、認証入力照合部30A、認証情報送信部30B、認証照合判定部30Cを備える。なお、認証処理装置30の各部は、物理的に一つの装置として構成されている必要はない。
認証入力照合部30Aは、認証入力装置10に入力された認証入力情報の正当性の照合処理を行う。この正当性の照合処理は、公知の照合処理の方法を採用すれば良い。その照合処理の詳細は省略するが、認証入力照合用のデータベース31を参照して、認証入力情報と一致するか判定する。口座番号に対する本人確認の認証であれば、口座番号に対応するプロフィールデータ32中に設定されている認証入力情報(暗証番号など)と今回入力された認証入力とが一致するか否かの照合(判定)を行う。上述のように、認証入力照合用のデータベース31には、使用者の各プロフィールデータ32が格納され、そのプロフィールデータ32中、若しくはプロフィールデータ32に紐付けられて、認証入力用の照合情報を有する。またプロフィールデータ32には、使用者を特定する識別情報として使用者特定IDも登録されている。使用者特定IDは、そのプロフィールデータ32の使用者に割り当てられた固有の記号である。
認証処理装置30は、認証入力照合部30A、認証情報送信部30B、認証照合判定部30Cを備える。なお、認証処理装置30の各部は、物理的に一つの装置として構成されている必要はない。
認証入力照合部30Aは、認証入力装置10に入力された認証入力情報の正当性の照合処理を行う。この正当性の照合処理は、公知の照合処理の方法を採用すれば良い。その照合処理の詳細は省略するが、認証入力照合用のデータベース31を参照して、認証入力情報と一致するか判定する。口座番号に対する本人確認の認証であれば、口座番号に対応するプロフィールデータ32中に設定されている認証入力情報(暗証番号など)と今回入力された認証入力とが一致するか否かの照合(判定)を行う。上述のように、認証入力照合用のデータベース31には、使用者の各プロフィールデータ32が格納され、そのプロフィールデータ32中、若しくはプロフィールデータ32に紐付けられて、認証入力用の照合情報を有する。またプロフィールデータ32には、使用者を特定する識別情報として使用者特定IDも登録されている。使用者特定IDは、そのプロフィールデータ32の使用者に割り当てられた固有の記号である。
認証入力照合部30Aは、上記照合結果が正当性有り(OK)と判定すると、プロフィールデータ32中に設定されている使用者特定IDを認証情報送信部30Bに供給する。
認証情報送信部30Bは、認証入力照合部30Aの照合結果が正当性有りと判定すると、認証入力装置10から取得した認証入力装置10の固有情報と、認証入力照合部30Aから取得した使用者特定IDと、を少なくとも有する認証側情報データをサーバ50に送信する。
認証照合判定部30Cは、本人判定部を構成する。
認証情報送信部30Bは、認証入力照合部30Aの照合結果が正当性有りと判定すると、認証入力装置10から取得した認証入力装置10の固有情報と、認証入力照合部30Aから取得した使用者特定IDと、を少なくとも有する認証側情報データをサーバ50に送信する。
認証照合判定部30Cは、本人判定部を構成する。
認証照合判定部30Cは、認証入力照合部30Aの照合結果が正当性無しと判定した場合には、認証入力装置10に認証NG情報を供給する。認証照合判定部30Cは、サーバ50からの照合結果に基づき、照合結果が正当性無しと判定した場合には、認証入力装置10に認証NG情報を供給し、照合結果が正当性有りと判定した場合には、認証入力装置10に認証OK情報を供給する。
認証照合判定部30Cは、サーバ50からの照合結果に基づき認証OKと判定した場合には、本人確認が取れた際に処理を実行する実行装置(不図示)に、作動情報を出力する。
入出門であれば、一時的な解錠処理が行う装置が上記の実行装置である。
認証照合判定部30Cは、サーバ50からの照合結果に基づき認証OKと判定した場合には、本人確認が取れた際に処理を実行する実行装置(不図示)に、作動情報を出力する。
入出門であれば、一時的な解錠処理が行う装置が上記の実行装置である。
(移動端末)
移動端末40は、使用者が携帯可能で且つ通信機能を有する端末であって、携帯電話、スマートフォン、携帯型タブレットなどが例示出来る。こういう移動端末40には、通常、使用者を特定する固有の情報が格納されている。
移動端末40は、通信部45、制御部44、記憶部43、表示部41、及び操作部42を備える。
通信部45としては、発信器20が発信する信号を受信できる第1の通信機能45Aと、インターネットを通じてサーバ50にデータを送信できる第2の通信機能45Bを有する。発信器20がBluetoothによって発信する場合には、第1の通信機能45AとしてBluetoothによってデータを受信する受信部を有する。
また移動端末40には、予め付加認証用のアプリAPP(アプリケーションソフトウェア:プログラム)がダウンロードされてインストールされている。
移動端末40は、使用者が携帯可能で且つ通信機能を有する端末であって、携帯電話、スマートフォン、携帯型タブレットなどが例示出来る。こういう移動端末40には、通常、使用者を特定する固有の情報が格納されている。
移動端末40は、通信部45、制御部44、記憶部43、表示部41、及び操作部42を備える。
通信部45としては、発信器20が発信する信号を受信できる第1の通信機能45Aと、インターネットを通じてサーバ50にデータを送信できる第2の通信機能45Bを有する。発信器20がBluetoothによって発信する場合には、第1の通信機能45AとしてBluetoothによってデータを受信する受信部を有する。
また移動端末40には、予め付加認証用のアプリAPP(アプリケーションソフトウェア:プログラム)がダウンロードされてインストールされている。
付加認証用のアプリAPPは、サーバ50と通信して初期登録が行われる。このとき、本人を確認する情報を送信して認証を確保した状態で、端末側特定IDをサーバ50に登録し、その端末側特定IDを記憶部43に記憶しておく。この端末側特定IDは、サーバ50から受信する構成でも良いし、端末側で決定する構成であっても良い。端末側で決定する場合、使用者が端末を操作することで使用者が決定する構成でも良いし、端末の記憶部43のうちのセキュアエレメント46に格納されている端末を特定するIDであっても良い。この記憶部43が、使用者を特定するIDとして予め移動端末40に設定された端末側特定IDを記憶した端末側特定ID記憶部43となる。
付加認証用のアプリAPPは、ID受信部47aと認証情報送信部47bとを備える。
ID受信部47aは、第1の通信機構を介して発信器20からの信号を受信すると、認証入力装置10に紐付けられた発信器20であるか判定する。判定は、受信した信号のうちの発信器を特定する信号IDなどから、所定のタイプの発信器か判定することで実施する。
認証情報送信部47bは、ID受信部47aが発信器20からの信号IDを受信すると、その信号IDと上記端末側特定IDとを有する端末側情報データをサーバ50に送信する。
ID受信部47aは、第1の通信機構を介して発信器20からの信号を受信すると、認証入力装置10に紐付けられた発信器20であるか判定する。判定は、受信した信号のうちの発信器を特定する信号IDなどから、所定のタイプの発信器か判定することで実施する。
認証情報送信部47bは、ID受信部47aが発信器20からの信号IDを受信すると、その信号IDと上記端末側特定IDとを有する端末側情報データをサーバ50に送信する。
(サーバ)
サーバ50は、認証用データベース51と、認証照合装置とを有する。
認証用データベース51には、位置特定用の照合リスト52と本人特定用の照合リスト53が格納されている。
位置特定用の照合リスト52は、図(a)のような構成となっている。位置特定用の照合リスト52には、発信器20の信号IDとその発信器20に紐付く上記認証入力装置10の固有番号とが関連付けられて登録されている。
本人特定用の照合リスト53は、図5(b)のような構成となっている。本人特定用の照合リスト53には、端末側特定IDと、その端末側特定IDに対応する使用者に割り当てられた使用者特定IDとが関連付けられて登録されている。
サーバ50は、認証用データベース51と、認証照合装置とを有する。
認証用データベース51には、位置特定用の照合リスト52と本人特定用の照合リスト53が格納されている。
位置特定用の照合リスト52は、図(a)のような構成となっている。位置特定用の照合リスト52には、発信器20の信号IDとその発信器20に紐付く上記認証入力装置10の固有番号とが関連付けられて登録されている。
本人特定用の照合リスト53は、図5(b)のような構成となっている。本人特定用の照合リスト53には、端末側特定IDと、その端末側特定IDに対応する使用者に割り当てられた使用者特定IDとが関連付けられて登録されている。
認証照合装置は、本人特定用の照合リスト登録部50Aと、移動端末側認証情報取得部50Bと、認証装置側認証情報取得部50Cと、位置情報照合部50Dと、本人特定照合部50Eと、照合結果送信部50Fとを備える。
本人特定用の照合リスト登録部50Aは、付加認証用のアプリAPPが登録処理を行う際に、移動端末40から受信若しくは特定のルールによって端末側特定IDを決定する。又、本人特定用の照合リスト登録部50Aは、登録時に移動端末40から取得した本人情報を認証処理装置30に送り該認証処理装置30から使用者特定IDを取得する。そして本人特定用の照合リスト登録部50Aは、端末側特定IDと使用者特定IDとを組にして本人特定用の照合リスト53に登録する。
本人特定用の照合リスト登録部50Aは、付加認証用のアプリAPPが登録処理を行う際に、移動端末40から受信若しくは特定のルールによって端末側特定IDを決定する。又、本人特定用の照合リスト登録部50Aは、登録時に移動端末40から取得した本人情報を認証処理装置30に送り該認証処理装置30から使用者特定IDを取得する。そして本人特定用の照合リスト登録部50Aは、端末側特定IDと使用者特定IDとを組にして本人特定用の照合リスト53に登録する。
移動端末側認証情報取得部50Bは、移動端末40が送信した端末側情報データを受信する。
認証装置側認証情報取得部50Cは、認証処理装置30の認証情報送信部30Bが送信した認証側情報データを受信する。
位置情報照合部50Dは、位置特定用の照合リスト52に、受信した端末側情報データ中の信号IDが登録されているか判定する。登録していると判定した場合には、位置特定用の照合リスト52を参照して、受信した信号IDに対応する認証入力装置10の固有情報を特定する。
認証装置側認証情報取得部50Cは、認証処理装置30の認証情報送信部30Bが送信した認証側情報データを受信する。
位置情報照合部50Dは、位置特定用の照合リスト52に、受信した端末側情報データ中の信号IDが登録されているか判定する。登録していると判定した場合には、位置特定用の照合リスト52を参照して、受信した信号IDに対応する認証入力装置10の固有情報を特定する。
本人特定照合部50Eは、端末側情報データを受信した時刻を基準として予め設定した時間範囲に認証側情報データを受信したか判定し、受信していなければ、現在処理中の端末側情報データを無視する。また受信した認証側情報データの固有情報が、位置情報照合部50Dで特定した認証入力装置10の固有情報と一致しない場合には、現在処理中の端末側情報データを無視する。
本人特定照合部50Eは、上記の予め設定した時間範囲に認証側情報データを受信し、その受信した認証側情報データの固有情報が、位置情報照合部50Dで特定した認証入力装置10の固有情報と一致すると判定すると、端末側データ中の端末側特定IDをキーとして本人特定用の照合リスト53を参照して、その端末側特定IDに対応する使用者特定IDを取得する。
本人特定照合部50Eは、上記の予め設定した時間範囲に認証側情報データを受信し、その受信した認証側情報データの固有情報が、位置情報照合部50Dで特定した認証入力装置10の固有情報と一致すると判定すると、端末側データ中の端末側特定IDをキーとして本人特定用の照合リスト53を参照して、その端末側特定IDに対応する使用者特定IDを取得する。
本人特定照合部50Eは、本人特定用の照合リスト53から取得した使用者特定IDが、現在処理中の認証側情報データ中の使用者特定IDと一致するか照合する。一致する場合には、正当性有り(OK)と判定する。
なお、1つの認証側情報データに対して、所定時間範囲内に複数の端末側情報データを受信する恐れがある。この場合、同一内容の複数の端末側情報データを一つに統合する処理を行ったり、上記位置情報照合部50D及び本人特定照合部50Eの処理は、認証側情報データの受信をトリガとして実施したりすることが好ましい。
照合結果送信部50Fは、本人特定照合部50Eの照合結果の処理を行った認証側情報データに紐付けて、認証処理装置30に送信する。例えば認証側情報データにデータ処理番号を付与するなどによって、認証側情報データを特定可能としておけば良い。
なお、1つの認証側情報データに対して、所定時間範囲内に複数の端末側情報データを受信する恐れがある。この場合、同一内容の複数の端末側情報データを一つに統合する処理を行ったり、上記位置情報照合部50D及び本人特定照合部50Eの処理は、認証側情報データの受信をトリガとして実施したりすることが好ましい。
照合結果送信部50Fは、本人特定照合部50Eの照合結果の処理を行った認証側情報データに紐付けて、認証処理装置30に送信する。例えば認証側情報データにデータ処理番号を付与するなどによって、認証側情報データを特定可能としておけば良い。
(本実施形態の処理、変形例、効果その他)
(1)本実施形態の本人認証システムでは、移動端末40が、認証入力装置10に紐付けられた発信器20が発信した信号IDを受信すると、その信号IDと上記使用者を特定するIDとして予め設定された端末側特定IDとからなる端末側情報データをサーバ50に送信する。また認証入力装置10への認証入力の内容が正常と判定すると、認証入力装置10の固有情報と認証入力に対応する使用者に割り当てられた使用者特定IDとを有する認証側情報データをサーバ50に送信する。
(1)本実施形態の本人認証システムでは、移動端末40が、認証入力装置10に紐付けられた発信器20が発信した信号IDを受信すると、その信号IDと上記使用者を特定するIDとして予め設定された端末側特定IDとからなる端末側情報データをサーバ50に送信する。また認証入力装置10への認証入力の内容が正常と判定すると、認証入力装置10の固有情報と認証入力に対応する使用者に割り当てられた使用者特定IDとを有する認証側情報データをサーバ50に送信する。
サーバ50は、受信した信号IDで特定される認証入力装置10で行われた、認証入力に対応する使用者を特定する使用者特定の情報と、受信した端末側特定IDとが対応するか否か照合する。そして、認証入力による判定と、上記サーバ50での照合結果とによって本人確認の判定を行う。
この構成によれば、認証入力装置10に対し使用者が認証入力を行う際に、使用者が有する移動端末40が、認証入力装置10の(位置)情報と移動端末40に予め設定された本人を特定する端末側特定IDとがサーバ50に送られて照合を行う。このため、使用者の認証処理の手間を増やすことなく、既存の認証入力による本人確認に加え、新たな本人確認の判定が行われる。すなわち、本実施形態の本人認証システムでは、使用者が移動端末40を所有した状態で上記の認証入力を行うだけで、既存の認証入力による本人確認に加えた別の本人確認が実行される結果、使用者の認証ための手間を増やすことなく、本人認証の精度が向上するという効果を奏する。
この構成によれば、認証入力装置10に対し使用者が認証入力を行う際に、使用者が有する移動端末40が、認証入力装置10の(位置)情報と移動端末40に予め設定された本人を特定する端末側特定IDとがサーバ50に送られて照合を行う。このため、使用者の認証処理の手間を増やすことなく、既存の認証入力による本人確認に加え、新たな本人確認の判定が行われる。すなわち、本実施形態の本人認証システムでは、使用者が移動端末40を所有した状態で上記の認証入力を行うだけで、既存の認証入力による本人確認に加えた別の本人確認が実行される結果、使用者の認証ための手間を増やすことなく、本人認証の精度が向上するという効果を奏する。
(2)発信器20は、信号IDを所定間隔で乱数化して発信し、移動端末側認証情報取得部50Bは、受信した端末側情報データ中の信号IDを復号化するように構成しても良い。この場合には、サーバ50に復号情報を保有させておけば対応可能である。
乱数以外に、時間毎の個別の信号IDテーブルを発信器20及びサーバ50に持たせることで、単位時間毎に信号IDが変更可能に構成しても良い。
このような構成によれば、発信器20が発信する信号IDのセキュリティを高めることが出来る。
乱数以外に、時間毎の個別の信号IDテーブルを発信器20及びサーバ50に持たせることで、単位時間毎に信号IDが変更可能に構成しても良い。
このような構成によれば、発信器20が発信する信号IDのセキュリティを高めることが出来る。
(3)発信器20は、認証入力装置10への認証入力があったと判定したときに、信号IDを発信する構成としても良い。
認証入力と関係なく発信器20が信号を発信している場合、必要以上の端末側情報データがサーバ50に送られてサーバ50の処理負荷が大きくなる。これに対し、認証入力があったと判定したときに、信号IDを発信する構成とすることで、サーバ50で受信する端末側情報データの数を抑えることが出来て、その分、サーバ50の処理負荷を抑えることが出来る。また、サーバ50での、認証側情報データの受信と、対応する端末側情報データの受信と同期を向上させることが可能となり、その分、サーバ50での認証精度が向上する。
認証入力と関係なく発信器20が信号を発信している場合、必要以上の端末側情報データがサーバ50に送られてサーバ50の処理負荷が大きくなる。これに対し、認証入力があったと判定したときに、信号IDを発信する構成とすることで、サーバ50で受信する端末側情報データの数を抑えることが出来て、その分、サーバ50の処理負荷を抑えることが出来る。また、サーバ50での、認証側情報データの受信と、対応する端末側情報データの受信と同期を向上させることが可能となり、その分、サーバ50での認証精度が向上する。
(4)発信器20は、認証入力装置10への認証入力の内容が正常と判定すると、信号IDを発信する構成としても良い。
この構成によれば、認証入力装置10への認証入力があったと判定したときに、信号IDを発信する場合よりも、更にサーバ50で受信する端末側情報データの数を抑えることが出来ると共に、更にサーバ50での、認証側情報データの受信と、対応する端末側情報データの受信と同期を向上させることが可能となる。
(5)移動端末40に、特定の認証入力装置10に対応する信号IDが特定信号IDとして設定しておき、移動端末40の認証情報送信部47b30Bは、受信した信号IDが上記特定信号IDと判定した場合に、端末側情報データをサーバ50に送信するようにしても良い。
この構成によれば、使用者が限定した認証入力装置10以外の認証入力装置10で、他人が使用者の移動端末40を所有して認証入力しても、認証失敗になる。即ち、本人しか知らない特定の認証入力装置10でしか手続きが出来なくなる結果、本人確認の精度が向上する。
この構成によれば、認証入力装置10への認証入力があったと判定したときに、信号IDを発信する場合よりも、更にサーバ50で受信する端末側情報データの数を抑えることが出来ると共に、更にサーバ50での、認証側情報データの受信と、対応する端末側情報データの受信と同期を向上させることが可能となる。
(5)移動端末40に、特定の認証入力装置10に対応する信号IDが特定信号IDとして設定しておき、移動端末40の認証情報送信部47b30Bは、受信した信号IDが上記特定信号IDと判定した場合に、端末側情報データをサーバ50に送信するようにしても良い。
この構成によれば、使用者が限定した認証入力装置10以外の認証入力装置10で、他人が使用者の移動端末40を所有して認証入力しても、認証失敗になる。即ち、本人しか知らない特定の認証入力装置10でしか手続きが出来なくなる結果、本人確認の精度が向上する。
(6)移動端末40は、端末側情報データを発信器20を介してサーバ50に送信する構成としても良い。この場合には、発信器20に受信機能を持たせる必要がある。
発信器20は直接サーバ50と通信する構成でも良いし、認証処理装置30を介してサーバと通信する構成でも良い。
この構成によれば、移動端末40から直接サーバ50に端末側情報データを送信する場合に比べて照合の精度が若干低くなる可能性があるものの、移動端末40に第2の通信機能45Bを有しなくても本実施形態のシステムを適用可能となる。
発信器20は直接サーバ50と通信する構成でも良いし、認証処理装置30を介してサーバと通信する構成でも良い。
この構成によれば、移動端末40から直接サーバ50に端末側情報データを送信する場合に比べて照合の精度が若干低くなる可能性があるものの、移動端末40に第2の通信機能45Bを有しなくても本実施形態のシステムを適用可能となる。
(本人確認システムの第1の実施例)
次に、本発明に基づく本人確認システムの第1の実施例について図面を参照して説明する。
この第1の実施例は、シーケンス図である図6に示すように、ATMを認証入力装置10とし、暗証番号を認証入力としてATMに使用者が打ち込んで本人確認を行う場合の例である。
この例では、使用者がATMに対して自己のキャッシュカードを挿入したことを検出すると(ステップS101)、ATMがカードの磁気データを読み取り、ホストサーバ(単にホストと呼ぶ)へその情報を送信(ステップS111)すると共に、ATMは表示部に暗証番号入力を促す表示を行う(ステップS121)。
次に、本発明に基づく本人確認システムの第1の実施例について図面を参照して説明する。
この第1の実施例は、シーケンス図である図6に示すように、ATMを認証入力装置10とし、暗証番号を認証入力としてATMに使用者が打ち込んで本人確認を行う場合の例である。
この例では、使用者がATMに対して自己のキャッシュカードを挿入したことを検出すると(ステップS101)、ATMがカードの磁気データを読み取り、ホストサーバ(単にホストと呼ぶ)へその情報を送信(ステップS111)すると共に、ATMは表示部に暗証番号入力を促す表示を行う(ステップS121)。
使用者が暗証番号入力の要求に対し暗証番号を認証入力として入力すると、ATMはその暗証番号をホストに送信する(ステップS131)。
ホストは、暗証番号を入力すると、カードの磁気データ情報で特定されるプロフィールデータ32に記憶されている暗証番号と入力された暗証番号とを照合し(ステップS141)、一致しない場合にはNG情報をATMに送り、ATMが一致しない旨の表示を行う(ステップS151)。一方、ATMは照合OKの場合には、ATM固有番号、ユーザー固有ID、ATM利用時間(例えば暗証番号入力時)を認証サーバ50に送信する(ステップS161)と共に、ATMに付属の発信器20に無線発信指令を送信する(ステップS171)。発信器20は、無線発信指令を受信すると信号IDを発信する(ステップS181)。
ホストは、暗証番号を入力すると、カードの磁気データ情報で特定されるプロフィールデータ32に記憶されている暗証番号と入力された暗証番号とを照合し(ステップS141)、一致しない場合にはNG情報をATMに送り、ATMが一致しない旨の表示を行う(ステップS151)。一方、ATMは照合OKの場合には、ATM固有番号、ユーザー固有ID、ATM利用時間(例えば暗証番号入力時)を認証サーバ50に送信する(ステップS161)と共に、ATMに付属の発信器20に無線発信指令を送信する(ステップS171)。発信器20は、無線発信指令を受信すると信号IDを発信する(ステップS181)。
使用者が所有するスマートフォン(スマホとも呼ぶ)が、無線を受信すると、スマホは、アプリIDと信号IDを認証サーバ50に送信する(ステップS191)。
認証サーバ50は、アプリIDと信号IDを受信(ステップS201)し、また、ATM固有番号、ユーザー固有ID、ATM利用時間を受信し(ステップS211)すると、アプリIDとユーザー固有IDとを照合して、ユーザーを認証すると共に、信号IDとATM固有番号及びATM利用時間とを照合して、ATMを認証し、認証結果をホストに送信する(ステップS221)。
認証サーバ50は、アプリIDと信号IDを受信(ステップS201)し、また、ATM固有番号、ユーザー固有ID、ATM利用時間を受信し(ステップS211)すると、アプリIDとユーザー固有IDとを照合して、ユーザーを認証すると共に、信号IDとATM固有番号及びATM利用時間とを照合して、ATMを認証し、認証結果をホストに送信する(ステップS221)。
ホストは、認証サーバ50からの照合結果に基づき、正当性有無の結果をATMに送る(ステップS231)。
ATMは、認証NGの場合には、認証失敗の表示を行い(ステップS241)、認証OKの場合には、次の処理ステージである取引メニュー画面に移行する(ステップS251)。
この第1の実施例では、ATMが認証入力装置10を構成し、ホストが認証処理装置30を構成し、アプリIDが端末側特定IDに対応し、ATM固有番号が認証入力装置10の固有情報に対応し、ユーザー固有IDが使用者特定IDに対応する。
ATMは、認証NGの場合には、認証失敗の表示を行い(ステップS241)、認証OKの場合には、次の処理ステージである取引メニュー画面に移行する(ステップS251)。
この第1の実施例では、ATMが認証入力装置10を構成し、ホストが認証処理装置30を構成し、アプリIDが端末側特定IDに対応し、ATM固有番号が認証入力装置10の固有情報に対応し、ユーザー固有IDが使用者特定IDに対応する。
上記認証サーバ50は、次の情報を保有している。
・ユーザーリスト(ユーザー固有IDのリスト)
・ユーザー毎のアプリIDの情報
・ATMリスト
・ATM毎の無線ID(時間割)
ここで、発信器20がATMに組み込まれている場合を例示しているが、発信器20をATMとは別に設置しても良い。またスマホ自体がキャッシュカード機能を有していても良い。
この第1の実施例では、認証後の処理も行うホストを通じて認証側情報データが送信される。
・ユーザーリスト(ユーザー固有IDのリスト)
・ユーザー毎のアプリIDの情報
・ATMリスト
・ATM毎の無線ID(時間割)
ここで、発信器20がATMに組み込まれている場合を例示しているが、発信器20をATMとは別に設置しても良い。またスマホ自体がキャッシュカード機能を有していても良い。
この第1の実施例では、認証後の処理も行うホストを通じて認証側情報データが送信される。
(本人確認システムの第2の実施例)
次に、本発明に基づく本人確認システムの第2の実施例について図面を参照して説明する。
この第2の実施例は、シーケンス図である図7に示すように、認証入力としてログインIDとパスワードを入力することで本人認証する場合の例である。この例では、認証入力装置10をPCと呼ぶ。
使用者がPCにログインIDとパスワードを入力すると、その認証入力情報を認証サーバ50に送信する(ステップS301)と共に、発信器20に無線発信指令を送信し、発信器20は無線を発信する(ステップS311)。またPCは当該PCの端末ID及び端末利用時間を認証サーバ50に送信する(ステップS321)。
次に、本発明に基づく本人確認システムの第2の実施例について図面を参照して説明する。
この第2の実施例は、シーケンス図である図7に示すように、認証入力としてログインIDとパスワードを入力することで本人認証する場合の例である。この例では、認証入力装置10をPCと呼ぶ。
使用者がPCにログインIDとパスワードを入力すると、その認証入力情報を認証サーバ50に送信する(ステップS301)と共に、発信器20に無線発信指令を送信し、発信器20は無線を発信する(ステップS311)。またPCは当該PCの端末ID及び端末利用時間を認証サーバ50に送信する(ステップS321)。
スマホは、無線を受信するとアプリIDと信号IDを認証サーバ50に送信する(ステップS331)。
認証サーバ50は、データベースのプロフィールデータ32を参照して、認証入力情報であるログインIDとパスワードの照合を行い(ステップS341)、照合不一致の場合には、PCに照合不一致の信号を送信(ステップS351)する。
認証サーバ50は、上記の照合が一致する場合には、スマホからのアプリID及び信号IDを受信(ステップS361)すると共に、端末ID及び端末利用時間を受信する(ステップS371)。
そして認証サーバ50は、アプリIDと端末IDとを照合して、ユーザー(使用者)を認証すると共に、信号IDと端末ID及び端末利用時間とを照合して、端末を認証し、認証結果をPCに送信する(ステップS221)。
認証サーバ50は、データベースのプロフィールデータ32を参照して、認証入力情報であるログインIDとパスワードの照合を行い(ステップS341)、照合不一致の場合には、PCに照合不一致の信号を送信(ステップS351)する。
認証サーバ50は、上記の照合が一致する場合には、スマホからのアプリID及び信号IDを受信(ステップS361)すると共に、端末ID及び端末利用時間を受信する(ステップS371)。
そして認証サーバ50は、アプリIDと端末IDとを照合して、ユーザー(使用者)を認証すると共に、信号IDと端末ID及び端末利用時間とを照合して、端末を認証し、認証結果をPCに送信する(ステップS221)。
上記認証サーバ50は、次の情報を保有している。
・ユーザーリスト
・ユーザー毎のアプリIDの情報
・ユーザー毎のログインID/パスワード情報
・ユーザー毎の端末ID
・端末毎の無線ID(時間割)
・ATMリスト
・ATM毎の無線ID(時間割)
この例では、認証サーバ50が認証処理装置30を兼ねる構成となっている。認証サーバ50と認証処理装置30が別のサーバで構成されていても良い。
アプリIDが端末側特定IDに対応し、端末IDが認証入力装置(PC)の固有情報及び使用者特定IDに対応する。この例においてもPCに発信器20が格納されている場合を例示しているが、別体であっても良い。
・ユーザーリスト
・ユーザー毎のアプリIDの情報
・ユーザー毎のログインID/パスワード情報
・ユーザー毎の端末ID
・端末毎の無線ID(時間割)
・ATMリスト
・ATM毎の無線ID(時間割)
この例では、認証サーバ50が認証処理装置30を兼ねる構成となっている。認証サーバ50と認証処理装置30が別のサーバで構成されていても良い。
アプリIDが端末側特定IDに対応し、端末IDが認証入力装置(PC)の固有情報及び使用者特定IDに対応する。この例においてもPCに発信器20が格納されている場合を例示しているが、別体であっても良い。
10 認証入力装置
20 発信器
30 認証処理装置
30A 認証入力照合部
30B 認証情報送信部
30C 認証照合判定部
31 データベース
32 プロフィールデータ
40 移動端末
41 表示部
42 操作部
43 記憶部
44 制御部
45 通信部
45A 通信機能
45B 通信機能
46 セキュアエレメント
47a 受信部
47b 認証情報送信部
50 サーバ
50A 照合リスト登録部
50B 移動端末側認証情報取得部
50C 認証装置側認証情報取得部
50D 位置情報照合部
50E 本人特定照合部
50F 照合結果送信部
51 認証用データベース
52 位置特定用の照合リスト
53 本人確認用の照合リスト
APP アプリ
20 発信器
30 認証処理装置
30A 認証入力照合部
30B 認証情報送信部
30C 認証照合判定部
31 データベース
32 プロフィールデータ
40 移動端末
41 表示部
42 操作部
43 記憶部
44 制御部
45 通信部
45A 通信機能
45B 通信機能
46 セキュアエレメント
47a 受信部
47b 認証情報送信部
50 サーバ
50A 照合リスト登録部
50B 移動端末側認証情報取得部
50C 認証装置側認証情報取得部
50D 位置情報照合部
50E 本人特定照合部
50F 照合結果送信部
51 認証用データベース
52 位置特定用の照合リスト
53 本人確認用の照合リスト
APP アプリ
Claims (8)
- 認証入力装置に対し使用者が認証入力をすることで本人確認の判定を実行する本人認証システムであって、
上記認証入力装置に紐付けられて当該認証入力装置内若しくはその近傍に配置された発信器と、上記使用者が所有する移動端末と、サーバとを備え、
上記発信器は、上記認証入力装置を特定する信号IDを発信し、
上記移動端末は、信号IDを受信すると、その信号IDと上記使用者を特定するIDとして予め移動端末に設定された端末側特定IDとからなる端末側情報データをサーバに送信する認証情報送信部を有し、
上記サーバは、受信した信号IDで特定される上記認証入力装置で行われた、認証入力に対応する使用者を特定する使用者特定の情報と、上記受信した上記端末側特定IDとが対応するか否か照合する照合部と、を有し、
上記移動端末に、特定の認証入力装置に対応する信号IDが特定信号IDとして設定されており、上記認証情報送信部は、受信した信号IDが上記特定信号IDと判定した場合にだけ、上記端末側情報データを上記サーバに送信し、
上記認証入力による判定と、上記照合部の照合結果とによって本人確認の判定を行うことを特徴とする本人認証システム。 - 認証入力装置に対し使用者が認証入力をすることで本人確認の判定を実行する本人認証システムであって、
認証情報送信部と、上記認証入力装置に紐付けられて当該認証入力装置内若しくはその近傍に配置された発信器と、上記使用者が所有する移動端末と、サーバとを備え、
上記認証情報送信部は、上記認証入力装置への認証入力の内容が正常と判定すると、上記認証入力装置の固有情報と上記認証入力に対応する使用者に割り当てられた使用者特定IDとを有する認証側情報データをサーバに送信し、
上記発信器は、上記認証入力装置を含む発信エリアに上記認証入力装置を特定する信号IDを発信し、
上記移動端末は、
上記発信器が発信する信号IDを受信するID受信部と、
上記使用者を特定するIDとして予め移動端末に設定された端末側特定IDを記憶した端末側特定ID記憶部と、
上記ID受信部が上記発信器から信号IDを受信すると、その信号IDと上記端末側特定IDとを有する端末側情報データをサーバに送信する認証情報送信部と、を備え、
サーバは、
上記発信器の信号IDとその発信器に紐付く上記認証入力装置の固有情報とを関連付けた位置特定用の照合リストと、
上記端末側特定IDと、その端末側特定IDに対応する使用者に割り当てられた使用者特定IDとを関連付けた本人特定用の照合リストと、
上記移動端末が送信した端末側情報データを受信する移動端末側認証情報取得部と、
上記認証情報送信部が送信した認証側情報データを受信する認証装置側認証情報取得部と、
上記位置特定用の照合リストを参照して、受信した端末側情報データ中の信号IDと認証側情報データ中の認証入力装置の固有情報とを照合する位置情報照合部と、
上記本人特定用の照合リストを参照して、受信した端末側情報データ中の端末側特定IDと認証側情報データ中の使用者特定IDとを照合する本人特定照合部と、
上記位置情報照合部及び上記本人特定照合部による照合結果を送信する照合結果送信部と、を備え、
更に、上記照合結果送信部が送信する照合結果によって本人確認の判定を行う本人判定部を有することを特徴とする本人認証システム。 - 上記発信器は、信号IDを所定間隔で乱数化して発信し、
上記移動端末側認証情報取得部は、受信した端末側情報データ中の信号IDを復号化することを特徴とする請求項2に記載した本人認証システム。 - 上記発信器は、上記認証入力装置への認証入力があったと判定すると、信号IDを発信することを特徴とする請求項1〜請求項3のいずれか1項に記載の本人認証システム。
- 上記発信器は、上記認証入力装置への認証入力の内容が正常と判定すると、信号IDを発信することを特徴とする請求項1〜請求項3のいずれか1項に記載の本人認証システム。
- 上記認証情報送信部は、上記端末側情報データを上記発信器を介して上記サーバに送信することを特徴とする請求項1〜請求項5のいずれか1項に記載の本人認証システム。
- 認証入力装置に対し使用者が認証入力をすることで本人確認の判定を実行する本人認証方法であって、
上記認証入力装置に紐付けられて当該認証入力装置内若しくはその近傍に配置された発信器から、上記認証入力装置を特定する信号IDを発信し、
使用者が所有し、特定の認証入力装置に対応する信号IDが特定信号IDとして設定されている移動端末に予め設定したプログラムが、その移動端末の通信機能を介して信号IDを受信すると、受信した信号IDが上記特定信号IDと判定した場合にだけ、その信号IDと上記使用者を特定するIDとして予め設定された端末側特定IDとからなる端末側情報データをサーバに送信し、
上記サーバは、受信した信号IDで特定される認証入力装置で行われた、認証入力に対応する使用者を特定する使用者特定の情報と、上記受信した上記端末側特定IDとが対応するか否か照合して、その照合結果を送信し、
上記認証入力による判定と、上記サーバが送信する照合結果とによって本人確認の判定を行うことを特徴とする本人認証方法。 - 上記サーバは、受信した信号IDで認証入力装置を特定し、その特定された認証入力装置で行われた認証入力に対応する、使用者を特定する使用者特定の情報と、上記受信した上記端末側特定IDとが対応するか否か照合することを特徴とする請求項7に記載した本人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014218401A JP6413627B2 (ja) | 2014-10-27 | 2014-10-27 | 本人認証システム及び本人認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014218401A JP6413627B2 (ja) | 2014-10-27 | 2014-10-27 | 本人認証システム及び本人認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016085620A JP2016085620A (ja) | 2016-05-19 |
| JP6413627B2 true JP6413627B2 (ja) | 2018-10-31 |
Family
ID=55973094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014218401A Active JP6413627B2 (ja) | 2014-10-27 | 2014-10-27 | 本人認証システム及び本人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6413627B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004297334A (ja) * | 2003-03-26 | 2004-10-21 | Ntt Comware Corp | 位置情報測定端末装置、および無線タグによる位置情報測定方法、ならびにプログラム |
| JP2005216210A (ja) * | 2004-02-02 | 2005-08-11 | Matsushita Electric Ind Co Ltd | 携帯端末を用いた認証方法 |
| JP5009012B2 (ja) * | 2007-03-16 | 2012-08-22 | Kddi株式会社 | 認証システム |
| LU91488B1 (en) * | 2008-10-17 | 2010-04-19 | Robert Carter | Multifactor Authentication |
| JP5433430B2 (ja) * | 2010-01-13 | 2014-03-05 | 株式会社日立製作所 | インターネットバンキングにおける利用者登録システム |
| EP2656292A4 (en) * | 2010-12-23 | 2014-07-02 | Paydiant Inc | METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING |
| JP2013122684A (ja) * | 2011-12-12 | 2013-06-20 | Seiko Epson Corp | 金融取引システム、金融機関端末、金融取引システムの取引方法およびプログラム |
-
2014
- 2014-10-27 JP JP2014218401A patent/JP6413627B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016085620A (ja) | 2016-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11012438B2 (en) | Biometric device pairing | |
| US11489673B2 (en) | System and method for device registration and authentication | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| US10574663B2 (en) | Method for operating a field device | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| CN111884806B (zh) | 用于认证用户或确保交互安全的系统和硬件认证令牌 | |
| US9953151B2 (en) | System and method identifying a user to an associated device | |
| US20170195322A1 (en) | Entry and exit control method and apparatus, and user terminal and server for the same | |
| JP2017507549A (ja) | ブルートゥースインタフェースを備える認証装置 | |
| US20140329497A1 (en) | Smartdevices Enabled Secure Access to Multiple Entities (SESAME) | |
| US10410040B2 (en) | Fingerprint lock control method and fingerprint lock system | |
| JP6192082B1 (ja) | 生体データ登録システム及び決済システム | |
| JP5962482B2 (ja) | 生体認証システム、生体認証方法、及び生体認証プログラム | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| JP6413627B2 (ja) | 本人認証システム及び本人認証方法 | |
| JP2021043675A (ja) | 制御方法、制御プログラム、情報処理装置及び情報処理システム | |
| US11184765B2 (en) | Method for authenticating a user and corresponding user device, server and system | |
| US11936649B2 (en) | Multi-factor authentication | |
| WO2023053360A1 (ja) | 認証端末、システム、認証端末の制御方法及び記憶媒体 | |
| KR101737082B1 (ko) | 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 | |
| JP6863585B2 (ja) | 決済システム | |
| JP6902225B2 (ja) | 認証システム | |
| JP5012261B2 (ja) | パスワード発行システム | |
| JP6166212B2 (ja) | 通信端末、会員カード及び認証システム | |
| WO2017006559A1 (ja) | 操作者確認サーバ、操作者確認システム、操作者確認方法および操作者確認プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180917 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6413627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |