JP7221425B2 - 認証システム、認証方法、及びプログラム - Google Patents
認証システム、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP7221425B2 JP7221425B2 JP2021575401A JP2021575401A JP7221425B2 JP 7221425 B2 JP7221425 B2 JP 7221425B2 JP 2021575401 A JP2021575401 A JP 2021575401A JP 2021575401 A JP2021575401 A JP 2021575401A JP 7221425 B2 JP7221425 B2 JP 7221425B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- card
- input
- fraud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
以降、本開示に係る認証システムの第1実施形態の例を説明する。認証システムでは、所持認証が実行される。所持認証は、正当な者だけが所持する物を利用した認証である。所持認証で利用される物は、有体物に限られず、電子的なデータのような無体物であってもよい。第1実施形態では、交通系のICカード(以降、単にカード)を利用した所持認証を例に挙げる。以降、所持認証を単に認証と記載することがある。
図1は、認証システムの全体構成の一例を示す図である。図1に示すように、認証システムSは、事業者サーバ10、発行者サーバ20、及びユーザ端末30を含む。事業者サーバ10、発行者サーバ20、及びユーザ端末30の各々は、インターネットなどのネットワークNに接続可能である。図1では、事業者サーバ10、発行者サーバ20、及びユーザ端末30の各々を1台ずつ示しているが、これらは複数台あってもよい。
第1実施形態では、ユーザが交通系のアプリケーション(以降、単にアプリ)にカードを登録する場合を例に挙げて、認証システムSの処理を説明する。第1実施形態のアプリは、ユーザ端末30を使って交通系のサービスを利用するためのプログラムである。アプリは、予めユーザ端末30にダウンロード及びインストールされている。
図6は、第1実施形態の認証システムSで実現される機能の一例を示す機能ブロック図である。ここでは、事業者サーバ10、発行者サーバ20、及びユーザ端末30の各々で実現される機能を説明する。
図6に示すように、事業者サーバ10では、データ記憶部100、入力情報取得部101、識別情報取得部102、認証部103、及び登録部104が実現される。データ記憶部100は、記憶部12を主として実現される。他の各機能は、制御部11を主として実現される。
データ記憶部100は、認証に必要なデータを記憶する。例えば、データ記憶部100は、ユーザデータベースDB1を説明する。
入力情報取得部101は、NFC部33A又は撮影部36を利用してユーザ端末30から入力された入力ID番号を取得する。NFC部33Aは、読取部の一例である。読取部は、外部の情報記憶媒体に記録された情報を読み取るリーダである。読取部は、第1実施形態のように無線通信を利用して情報を読み取るのではなく、光学的又は磁気的に情報を読み取るリーダであってもよい。無線通信を利用する場合には、NFCではなく、RFID等の他の規格を利用可能である。読取部は、少なくともリーダ機能を有すればよく、ライタ機能を有しなくてもよい。
識別情報取得部102は、登録対象のカードCのカード番号を取得する。カード番号は、識別情報の一例である。このため、第1実施形態でカード番号と記載した箇所は、識別情報と読み替えることができる。識別情報は、カードCを識別可能な情報である。識別情報は、カードCを一意に識別する情報であればよく、カード番号に限られない。カード番号、有効期限、及び氏名といった複数の情報の組み合わせが識別情報に相当してもよい。他にも例えば、識別情報は、カードCと1体1で対応するID番号が識別情報に相当してもよい。なお、このID番号は、あくまでカードCを識別するものであって、入力ID番号とは異なる。
認証部103は、入力ID番号と、登録ID番号と、に基づいて、認証を実行する。第1実施形態では、認証部103は、入力ID番号と登録ID番号との比較結果に基づいて、認証を実行する。この比較結果は、ID番号が一致するか否かの判定結果である。判定結果は、一致することを意味する第1の値、又は、一致しないことを意味する第2の値の何れかを示す。なお、第1実施形態では、完全一致が要求されるが、部分一致した場合に認証が成功してもよい。
登録部104は、認証部103による認証の実行結果に基づいて、カード番号に対応するカードCに関する登録処理を実行する。登録処理は、登録対象のカードCを利用可能にするための処理である。第1実施形態では、アプリにカードCを登録することが登録処理に相当する。特にアプリを利用しない場合には、登録処理は、事業者サーバ10等の何らかのコンピュータにカード情報を記録することを意味すればよい。
図6に示すように、発行者サーバ20では、データ記憶部200、入力情報取得部201、識別情報取得部202、登録情報取得部203、及び比較部204が実現される。データ記憶部200は、記憶部22を主として実現される。他の各機能は、制御部21を主として実現される。
データ記憶部200は、認証に必要なデータを記憶する。例えば、データ記憶部200は、カードデータベースDB2を説明する。
入力情報取得部201は、ユーザ端末30から入力された入力ID番号を取得する。第1実施形態では、入力情報取得部201は、事業者サーバ10から転送された入力ID番号を取得する。即ち、入力情報取得部201は、ユーザ端末30から入力された入力ID番号を間接的に取得する。なお、ユーザ端末30から発行者サーバ20に直接的に入力ID番号が入力されてもよい。この場合、入力情報取得部201は、ユーザ端末30から入力された入力ID番号を直接的に取得する。
識別情報取得部202は、登録対象のカードCのカード番号を取得する。第1実施形態では、識別情報取得部202は、事業者サーバ10から転送されたカード番号を取得する。即ち、識別情報取得部202は、ユーザ端末30から入力されたカード番号を間接的に取得する。なお、ユーザ端末30から発行者サーバ20に直接的にカード番号が入力されてもよい。この場合、識別情報取得部202は、ユーザ端末30から入力されたカード番号を直接的に取得する。
登録情報取得部203は、識別情報取得部202により取得されたカード番号に関連付けられて登録された登録ID番号を取得する。第1実施形態では、カードデータベースDB2に登録ID番号が格納されているので、登録情報取得部203は、カードデータベースDB2から登録ID番号を取得する。登録情報取得部203は、識別情報取得部202により取得されたカード番号と同じレコードに格納された登録ID番号を取得する。なお、登録ID番号が外部のコンピュータ又は外部の情報記憶媒体に格納されている場合には、登録情報取得部203は、外部のコンピュータ又は外部の情報記憶媒体から登録ID番号を取得すればよい。
比較部204は、入力ID番号と、登録ID番号と、を比較する。比較部204は、これらのID番号が一致するか否かを判定する。先述したように、第1実施形態では、完全一致が要求されるが、部分一致した場合に一致を判定されてもよい。比較部204は、事業者サーバ10に、入力ID番号と、登録ID番号と、の比較結果を送信する。
図6に示すように、ユーザ端末30では、データ記憶部300、表示制御部301、及び受付部302が実現される。データ記憶部300は、記憶部32を主として実現される。表示制御部301及び受付部302の各々は、制御部31を主として実現される。データ記憶部300は、第1実施形態で説明する処理に必要なデータを記憶する。例えば、データ記憶部300は、交通系のアプリを記憶する。表示制御部301は、アプリに基づいて、図2及び図4で説明した各画面を表示部35に表示させる。受付部302は、各画面に対するユーザの操作を受け付ける。
図9は、第1実施形態において実行される処理の一例を示すフロー図である。図9に示す処理は、制御部11,21,31が、それぞれ記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。この処理は、図6に示す機能ブロックにより実行される処理の一例である。この処理は、ユーザ端末30のアプリが起動して、所定のメニューからカードCを登録するための操作が行われた場合に実行される。
次に、認証システムSの第2実施形態を説明する。第2実施形態では、入力ID番号と登録ID番号との比較が、発行者サーバ20ではなく、事業者サーバ10によって実行される場合を説明する。第1実施形態と同様、登録ID番号は、発行者サーバ20に登録されている。以降、第1実施形態と同様の点については説明を省略する。
なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
Claims (20)
- ユーザが所持するカードと読取手段又は撮影手段とを利用してユーザ端末から入力された、前記カードに付帯する入力情報であって、第1のサービスを利用するための前記入力情報を取得する入力情報取得手段と、
前記カードを利用して前記ユーザ端末から入力された、前記カードを識別可能な識別情報であって、前記第1のサービスとは異なる第2のサービスを利用するための前記識別情報を取得する識別情報取得手段と、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報であって、前記ユーザが前記カードを使って前記第1のサービスを利用するための前記登録情報を取得する登録情報取得手段と、
前記入力情報と、前記登録情報と、を比較して、前記第2のサービスを利用可能にするための認証を実行する認証手段と、
を含む認証システム。 - ユーザが所持するカードであって、読取手段による読み取りのために鍵が必要な第1の記憶領域と、前記読取手段による読み取りのために前記鍵が不要な第2の記憶領域と、を含む前記カードが利用される認証システムであって、
前記ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算手段と、
前記不正度が閾値以上の場合に、認証で前記第1の記憶領域を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記第2の記憶領域を利用すると決定する第1決定手段と、
前記第1の記憶領域を利用すると決定された場合には、ユーザ端末又はサーバから前記鍵を取得し、当該取得された鍵に基づいて、前記読取手段を利用して前記ユーザ端末から入力された、前記第1の記憶領域に格納された第1の入力情報を取得し、前記第2の記憶領域を利用すると決定された場合には、前記読取手段を利用して前記ユーザ端末から入力された、前記第2の記憶領域に格納された第2の入力情報を取得する入力情報取得手段と、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得手段と、
予め前記識別情報に関連付けられて前記サーバ又は他のサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得手段と、
前記第1の入力情報又は前記第2の入力情報と、前記登録情報と、を比較して、認証を実行する認証手段と、
を含む認証システム。 - ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算手段と、
前記不正度が閾値以上の場合に、認証で読取手段を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で撮影手段を利用する、又は、前記不正度が前記閾値以上の場合に、前記認証で前記撮影手段を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記読取手段を利用すると決定する、又は、前記不正度が前記閾値以上の場合に、前記認証で前記読取手段及び前記撮影手段の両方を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記読取手段又は前記撮影手段の何れか一方を利用すると決定する第2決定手段と、
前記読取手段を利用すると決定された場合には、前記読取手段を利用してユーザ端末から入力された、前記ユーザが所持するカードに付帯する入力情報を取得し、前記撮影手段を利用すると決定された場合には、前記撮影手段を利用して前記ユーザ端末から入力された前記入力情報を取得する入力情報取得手段と、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得手段と、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得手段と、
前記入力情報と、前記登録情報と、を比較して、認証を実行する認証手段と、
を含む認証システム。 - ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算手段と、
前記不正度が高いほど、前記ユーザが所持するカードに含まれる複数種類の付帯情報のうち認証で利用する前記付帯情報が多くなるように、前記認証で利用する前記付帯情報を決定する、又は、前記不正度が閾値以上の場合に、第1の付帯情報を利用すると決定し、前記不正度が閾値未満の場合に、前記第1の付帯情報よりも情報量が少ない第2の付帯情報を利用すると決定する第3決定手段と、
読取手段又は撮影手段を利用してユーザ端末から入力された、前記決定された付帯情報を、前記カードに付帯する入力情報として取得する入力情報取得手段と、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得手段と、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得手段と、
前記入力情報と、前記登録情報と、を比較して、認証を実行する認証手段と、
を含む認証システム。 - 前記登録情報は、前記認証時の正解に相当する情報である、
請求項1~4の何れかに記載の認証システム。 - 前記認証手段は、前記入力情報と、前記登録情報と、を比較して少なくとも一部が一致するか否かを判定し、前記認証を実行する、
請求項1、3、又は4に記載の認証システム。 - 前記カードは、複数種類の付帯情報を含み、
前記認証システムは、
前記読取手段及び前記撮影手段の中から、前記ユーザによる指定を受け付ける受付手段と、
前記ユーザによる指定結果に基づいて、前記認証で利用する前記付帯情報を決定する第4決定手段と、
を更に含み、
前記入力情報取得手段は、前記決定された付帯情報を、前記入力情報として取得する、
請求項1、3、又は4に記載の認証システム。 - 前記ユーザは、複数種類のカードのうちの何れかを所持し、
前記複数種類のカードの各々は、複数種類の付帯情報のうちの少なくとも1つを含み、
前記認証システムは、前記ユーザが所持する前記カードの種類に基づいて、前記認証で利用する前記付帯情報を決定する第5決定手段を更に含み、
前記入力情報取得手段は、前記決定された付帯情報を、前記入力情報として取得する、
請求項1、3、4、6、又は7に記載の認証システム。 - 前記認証システムは、前記ユーザ端末の前記読取手段又は前記撮影手段の何れかが利用されて前記入力情報が入力されたか否かを確認する確認手段を更に含み、
前記認証手段は、前記確認手段の確認結果に更に基づいて、前記認証を実行する、
請求項1、3、又は4に記載の認証システム。 - 前記認証システムは、前記カードを利用したサービスを提供する事業者に対応する事業者サーバと、前記カードを発行した発行者に対応する発行者サーバと、を含み、
前記事業者サーバは、前記認証手段と、を含み、
前記発行者サーバは、前記入力情報取得手段、前記識別情報取得手段、前記登録情報取得手段、及び前記入力情報と前記登録情報とを比較する比較手段を更に含み、
前記事業者サーバの前記認証手段は、前記発行者サーバから前記比較手段の比較結果を取得して、前記認証を実行する、
請求項1、3、4、6、7、8、又は9に記載の認証システム。 - 前記認証システムは、前記カードを利用したサービスを提供する事業者に対応する事業者サーバと、前記カードを発行した発行者に対応する発行者サーバと、を含み、
前記登録情報は、前記発行者サーバに登録されており、
前記事業者サーバは、前記入力情報取得手段、前記認証手段、前記識別情報取得手段、及び前記登録情報取得手段を含み、
前記事業者サーバの前記登録情報取得手段は、前記発行者サーバから、前記登録情報を取得する、
請求項1~10の何れかに記載の認証システム。 - 前記認証システムは、前記認証の実行結果に基づいて、前記識別情報に対応する前記カードに関する登録処理を実行する登録手段、
請求項1~11の何れかに記載の認証システム。 - コンピュータが、
ユーザが所持するカードと読取手段又は撮影手段とを利用してユーザ端末から入力された、前記カードに付帯する入力情報であって、第1のサービスを利用するための前記入力情報を取得する入力情報取得ステップと、
前記カードを利用して前記ユーザ端末から入力された、前記カードを識別可能な識別情報であって、前記第1のサービスとは異なる第2のサービスを利用するための前記識別情報を取得する識別情報取得ステップと、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報であって、前記ユーザが前記カードを使って前記第1のサービスを利用するための前記登録情報を取得する登録情報取得ステップと、
前記入力情報と、前記登録情報と、を比較して、前記第2のサービスを利用可能にするための認証を実行する認証ステップと、
を実行する認証方法。 - ユーザが所持するカードであって、読取手段による読み取りのために鍵が必要な第1の記憶領域と、前記読取手段による読み取りのために前記鍵が不要な第2の記憶領域と、を含む前記カードが利用される認証方法であって、コンピュータが、
前記ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算ステップと、
前記不正度が閾値以上の場合に、認証で前記第1の記憶領域を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記第2の記憶領域を利用すると決定する第1決定ステップと、
前記第1の記憶領域を利用すると決定された場合には、ユーザ端末又はサーバから前記鍵を取得し、当該取得された鍵に基づいて、前記読取手段を利用して前記ユーザ端末から入力された、前記第1の記憶領域に格納された第1の入力情報を取得し、前記第2の記憶領域を利用すると決定された場合には、前記読取手段を利用して前記ユーザ端末から入力された、前記第2の記憶領域に格納された第2の入力情報を取得する入力情報取得ステップと、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得ステップと、
予め前記識別情報に関連付けられて前記サーバ又は他のサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得ステップと、
前記第1の入力情報又は前記第2の入力情報と、前記登録情報と、を比較して、認証を実行する認証ステップと、
を実行する認証方法。 - コンピュータが、
ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算ステップと、
前記不正度が閾値以上の場合に、認証で読取手段を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で撮影手段を利用する、又は、前記不正度が前記閾値以上の場合に、前記認証で前記撮影手段を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記読取手段を利用すると決定する、又は、前記不正度が前記閾値以上の場合に、前記認証で前記読取手段及び前記撮影手段の両方を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記読取手段又は前記撮影手段の何れか一方を利用すると決定する第2決定ステップと、
前記読取手段を利用すると決定された場合には、前記読取手段を利用してユーザ端末から入力された、前記ユーザが所持するカードに付帯する入力情報を取得し、前記撮影手段を利用すると決定された場合には、前記撮影手段を利用して前記ユーザ端末から入力された前記入力情報を取得する入力情報取得ステップと、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得ステップと、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得ステップと、
前記入力情報と、前記登録情報と、を比較して、認証を実行する認証ステップと、
を実行する認証方法。 - コンピュータが、
ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算ステップと、
前記不正度が高いほど、前記ユーザが所持するカードに含まれる複数種類の付帯情報のうち認証で利用する前記付帯情報が多くなるように、前記認証で利用する前記付帯情報を決定する、又は、前記不正度が閾値以上の場合に、第1の付帯情報を利用すると決定し、前記不正度が閾値未満の場合に、前記第1の付帯情報よりも情報量が少ない第2の付帯情報を利用すると決定する第3決定ステップと、
読取手段又は撮影手段を利用してユーザ端末から入力された、前記決定された付帯情報を、前記カードに付帯する入力情報として取得する入力情報取得ステップと、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得ステップと、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得ステップと、
前記入力情報と、前記登録情報と、を比較して、認証を実行する認証ステップと、
を実行する認証方法。 - ユーザが所持するカードと読取手段又は撮影手段とを利用してユーザ端末から入力された、前記カードに付帯する入力情報であって、第1のサービスを利用するための前記入力情報を取得する入力情報取得手段、
前記カードを利用して前記ユーザ端末から入力された、前記カードを識別可能な識別情報であって、前記第1のサービスとは異なる第2のサービスを利用するための前記識別情報を取得する識別情報取得手段、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報であって、前記ユーザが前記カードを使って前記第1のサービスを利用するための前記登録情報を取得する登録情報取得手段、
前記入力情報と、前記登録情報と、を比較して、前記第2のサービスを利用可能にするための認証を実行する認証手段、
としてコンピュータを機能させるためのプログラム。 - ユーザが所持するカードであって、読取手段による読み取りのために鍵が必要な第1の記憶領域と、前記読取手段による読み取りのために前記鍵が不要な第2の記憶領域と、を含む前記カードが利用される場合に、コンピュータを、
前記ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算手段、
前記不正度が閾値以上の場合に、認証で前記第1の記憶領域を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記第2の記憶領域を利用すると決定する第1決定手段、
前記第1の記憶領域を利用すると決定された場合には、ユーザ端末又はサーバから前記鍵を取得し、当該取得された鍵に基づいて、前記読取手段を利用して前記ユーザ端末から入力された、前記第1の記憶領域に格納された第1の入力情報を取得し、前記第2の記憶領域を利用すると決定された場合には、前記読取手段を利用して前記ユーザ端末から入力された、前記第2の記憶領域に格納された第2の入力情報を取得する入力情報取得手段、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得手段、
予め前記識別情報に関連付けられて前記サーバ又は他のサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得手段、
前記第1の入力情報又は前記第2の入力情報と、前記登録情報と、を比較して、認証を実行する認証手段、
として機能させるためのプログラム。 - ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算手段、
前記不正度が閾値以上の場合に、認証で読取手段を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で撮影手段を利用する、又は、前記不正度が前記閾値以上の場合に、前記認証で前記撮影手段を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記読取手段を利用すると決定する、又は、前記不正度が前記閾値以上の場合に、前記認証で前記読取手段及び前記撮影手段の両方を利用すると決定し、前記不正度が前記閾値未満の場合に、前記認証で前記読取手段又は前記撮影手段の何れか一方を利用すると決定する第2決定手段、
前記読取手段を利用すると決定された場合には、前記読取手段を利用してユーザ端末から入力された、前記ユーザが所持するカードに付帯する入力情報を取得し、前記撮影手段を利用すると決定された場合には、前記撮影手段を利用して前記ユーザ端末から入力された前記入力情報を取得する入力情報取得手段、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得手段、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得手段、
前記入力情報と、前記登録情報と、を比較して、認証を実行する認証手段、
としてコンピュータを機能させるためのプログラム。 - ユーザの行動に基づいて、前記ユーザの不正度を計算する不正度計算手段、
前記不正度が高いほど、前記ユーザが所持するカードに含まれる複数種類の付帯情報のうち認証で利用する前記付帯情報が多くなるように、前記認証で利用する前記付帯情報を決定する、又は、前記不正度が閾値以上の場合に、第1の付帯情報を利用すると決定し、前記不正度が閾値未満の場合に、前記第1の付帯情報よりも情報量が少ない第2の付帯情報を利用すると決定する第3決定手段、
読取手段又は撮影手段を利用してユーザ端末から入力された、前記決定された付帯情報を、前記カードに付帯する入力情報として取得する入力情報取得手段、
前記ユーザ端末から入力された、前記カードを識別可能な識別情報を取得する識別情報取得手段、
予め前記識別情報に関連付けられてサーバに登録された、前記カードに付帯する登録情報を取得する登録情報取得手段、
前記入力情報と、前記登録情報と、を比較して、認証を実行する認証手段、
としてコンピュータを機能させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/049149 WO2022144982A1 (ja) | 2020-12-28 | 2020-12-28 | 認証システム、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2022144982A1 JPWO2022144982A1 (ja) | 2022-07-07 |
JP7221425B2 true JP7221425B2 (ja) | 2023-02-13 |
Family
ID=82260372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021575401A Active JP7221425B2 (ja) | 2020-12-28 | 2020-12-28 | 認証システム、認証方法、及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230139948A1 (ja) |
JP (1) | JP7221425B2 (ja) |
CN (1) | CN114981807A (ja) |
TW (1) | TWI793885B (ja) |
WO (1) | WO2022144982A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001147969A (ja) | 1999-11-19 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 共通icカードの分散サービス享受方法及びシステム装置 |
JP2003123032A (ja) | 2001-10-12 | 2003-04-25 | Hitachi Ltd | Icカード端末および本人認証方法 |
JP2004005255A (ja) | 2002-05-31 | 2004-01-08 | Aiful Corp | カード発行システム、カード発行方法及びこれらに用いて好適なサーバ装置 |
WO2018087839A1 (ja) | 2016-11-09 | 2018-05-17 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
JP2020123069A (ja) | 2019-01-29 | 2020-08-13 | 株式会社日新システムズ | サービス提供システム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及系统 |
US9947007B2 (en) * | 2013-01-27 | 2018-04-17 | Barry Greenbaum | Payment information technologies |
TW201533605A (zh) * | 2014-02-26 | 2015-09-01 | Chunghwa Telecom Co Ltd | 整合式智慧卡unix認證管理系統與方法 |
US20160267486A1 (en) * | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20170185725A1 (en) * | 2015-12-23 | 2017-06-29 | First Access, Inc. | System and method of providing patient discount programs |
US11151567B2 (en) * | 2016-09-19 | 2021-10-19 | Early Warning Services, Llc | Authentication and fraud prevention in provisioning a mobile wallet |
US10872345B1 (en) * | 2020-01-30 | 2020-12-22 | Capital One Services, Llc | Transaction cards and computer-based systems that provide fraud detection at POS devices based on analysis of feature sets and methods of use thereof |
US20210241266A1 (en) * | 2020-01-31 | 2021-08-05 | Mastercard International Incorporated | Enhancing 3d secure user authentication for online transactions |
-
2020
- 2020-12-28 CN CN202080043440.9A patent/CN114981807A/zh active Pending
- 2020-12-28 WO PCT/JP2020/049149 patent/WO2022144982A1/ja active Application Filing
- 2020-12-28 JP JP2021575401A patent/JP7221425B2/ja active Active
- 2020-12-28 US US17/597,157 patent/US20230139948A1/en active Pending
-
2021
- 2021-11-30 TW TW110144596A patent/TWI793885B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001147969A (ja) | 1999-11-19 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 共通icカードの分散サービス享受方法及びシステム装置 |
JP2003123032A (ja) | 2001-10-12 | 2003-04-25 | Hitachi Ltd | Icカード端末および本人認証方法 |
JP2004005255A (ja) | 2002-05-31 | 2004-01-08 | Aiful Corp | カード発行システム、カード発行方法及びこれらに用いて好適なサーバ装置 |
WO2018087839A1 (ja) | 2016-11-09 | 2018-05-17 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
JP2020123069A (ja) | 2019-01-29 | 2020-08-13 | 株式会社日新システムズ | サービス提供システム |
Also Published As
Publication number | Publication date |
---|---|
US20230139948A1 (en) | 2023-05-04 |
CN114981807A (zh) | 2022-08-30 |
TW202230173A (zh) | 2022-08-01 |
JPWO2022144982A1 (ja) | 2022-07-07 |
TWI793885B (zh) | 2023-02-21 |
WO2022144982A1 (ja) | 2022-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4671838B2 (ja) | 現金自動取引装置 | |
US20230084897A1 (en) | Registration and payment method, device, and system using face information | |
JP4500760B2 (ja) | Icカード内認証システム | |
RU2568782C1 (ru) | Способ и система для аутентификации и расчета с использованием мобильного терминала | |
JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
JP7177303B1 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
JP7221425B2 (ja) | 認証システム、認証方法、及びプログラム | |
JP7176158B1 (ja) | 学習モデル評価システム、学習モデル評価方法、及びプログラム | |
JP7190081B1 (ja) | 認証システム、認証方法、及びプログラム | |
JP7230120B2 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
JP7271778B2 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
WO2021131060A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP4117335B2 (ja) | Icカード内認証システム | |
JP4500834B2 (ja) | Icカード内認証システム | |
JP7104133B2 (ja) | カード登録システム、カード登録方法、及びプログラム | |
JP7176157B1 (ja) | 学習モデル作成システム、学習モデル作成方法、及びプログラム | |
WO2022144981A1 (ja) | 認証システム、認証方法、及びプログラム | |
JP7359917B2 (ja) | 情報処理サーバ、情報処理システム、判定装置、及び方法 | |
JP6907426B1 (ja) | 認証システム、認証方法、及びプログラム | |
JP2023172300A (ja) | 情報処理装置、ユーザー端末、情報処理方法、制御方法及びコンピュータープログラム | |
JP2021144657A (ja) | 情報収集支援プログラム、情報収集支援方法および情報処理装置 | |
JP4208014B2 (ja) | 自動取引装置及び自動取引システム | |
WO2010016344A1 (ja) | 年齢認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211217 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20211217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220329 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7221425 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |