認証システム
【課題】認証端末の情報盗用による被害を抑え、更に不正使用をされた場合の確実な早期発見を可能にする防犯性の高い認証システムの提供を目的とする。
【解決手段】認証用情報の管理センターに認証用情報の自動更新機能を追加した。認証端末に書き換えできる記録媒体を使用し、認証端末の認証使用装置に認証用情報の書き換え機能を設け、更にそれと別に、認証用情報を自動更新する受付装置を設置した。認証端末にて認証行為を行う際、若しくは、認証端末を認証用情報更新装置に通す度に、まず認証行為を行われ、認証された上で、認証端末に記録された認証用情報を全部、或は一部を更新し、新たな認証情報として、認証端末に記録された認証用情報を書き換えると同時に、管理センターの記録装置に記録された照合用情報を更新する。
【解決手段】認証用情報の管理センターに認証用情報の自動更新機能を追加した。認証端末に書き換えできる記録媒体を使用し、認証端末の認証使用装置に認証用情報の書き換え機能を設け、更にそれと別に、認証用情報を自動更新する受付装置を設置した。認証端末にて認証行為を行う際、若しくは、認証端末を認証用情報更新装置に通す度に、まず認証行為を行われ、認証された上で、認証端末に記録された認証用情報を全部、或は一部を更新し、新たな認証情報として、認証端末に記録された認証用情報を書き換えると同時に、管理センターの記録装置に記録された照合用情報を更新する。
【発明の詳細な説明】
【発明の詳細な説明】
【0001】
[産業上の利用分野]
本発明はクレジットカードの使用、入退室管理など個人認証のセキュリティ保護に関するものである。
【0002】
[従来の技術]
従来、記録媒体を認証端末に使用する場合は、予め認証端末の記録媒体に固定された認証用情報を記録させ、認証用情報を管理する管理センターに同じ情報を記録装置に記録させる。
認証する時に、認証端末情報の読み取り装置により、認証端末の認証用情報を読み取られ、管理センターに送信され、記録された情報と照合することにより、認証を行う。
【0003】
[発明が解決しようとする課題]
認証端末に記録されている認証用情報はスキミングなどの手口で盗用される危険性があり、しかも、認証用情報を管理する管理センターからの情報漏れの可能性もある。
盗用された認証用情報に基づいて、認証端末を簡単に偽造することができる。偽造認証端末による不正行為により、被害を受ける危険性がある。しかも、偽造認証端末の認証用情報は正しいので、認証されるため、不正行為を発見できなかったり、発見が遅れたりする恐れがある。
【0004】
[課題を解決するための手段]
認証端末にICカード、メモリースティックなど書き換えできる記録媒体を使用した。
認証用情報管理センターに認証用情報を自動更新する機能を追加した。認証端末の認証使用装置に更新された認証用情報を認証端末に書き換える機能を設けた。認証端末の認証使用装置と別に、認証用情報を管理する管理センターとの情報通信可能な認証用情報を自動更新する受付装置を設置した。
認証用情報を認証端末の認証使用装置にて認証行為を行う際、若しくは、認証端末を認証用情報更新受付装置に通す度に、まず認証行為を行われ、認証された上で、管理センターの情報処理により、認証端末に記録された認証用情報の全部、或は一部を他の認証端末に記録された認証用情報と重複しない情報に更新し、管理センターの記録装置に記録された認証用情報を更新すると同時に、認証端末に認証用情報の書き換えを行う。(図1)
次回、認証行為を行う際、認証端末の更新された認証用情報を、管理センターの記録装置の更新された認証用情報と照合することにより、認証を行う。
【0005】
[作用]
認証情報の自動更新機能により、次回認証端末で認証行為を実施する時の認証用情報が違ってくる。もし、認証用情報が盗用された場合は、偽造認証端末の使用の前に、本物の認証端末の認証用情報を更新すれば、偽造認証端末に記録された認証用情報は無効になるので、偽造認証端末の認証用情報は管理センターの記録された情報と照合しないため、認証されない。従って、不正行為を防止すると同時に、不正行為を確実に発見できるようになる。
【0006】
[実施例]
実施例1:本発明をクレジットカードの使用管理に利用した場合の説明。
【0007】
設備面の説明
認証用情報管理センターに認証用情報の自動更新機能を追加した。
現在使用中のカードを全て情報書き換えの出来るICカードにした。現在各クレジットカードの使用する場所に設置されているクレジットカード認証装置のICカードリーダをICカードリーダライタに交換し、更新された認証用情報の認証端末への書き換えを可能にした。
クレジットカードの新規使用場所に、ICカードリーダライタを備える認証装置を設置した。
クレジットカードの使用場所、それから、コンビニ、ホテルのホールなど利用しやすい場所に、認証用情報書き換え受付装置を設置した。オプションで、携帯電話、パソコンなど情報通信装置に取り付けのできるICカードリーダライタを個人用認証用情報書き換え受付装置として、ユーザーに配布した。
構造上ICカードリーダをICカードリーダライタに簡単に交換できない場合、クレジットカードの使用場所の近くに認証情報書き換え受付装置を設置した。設置できない場合は、周辺設置されている認証情報書き換え受付装置の場所案内を設置した。
更に、クレジットカードの使用場所に「クレジットカードを使用する際、必ず認証用情報の更新をクレジットカード認証装置で行うか、若しくは、クレジットカードの使用後、認証用情報更新受付装置に必ず通すように」という様な注意事項プレートを設置した。
【0008】
クレジットカード認証用情報自動更新の仕組みの説明
クレジットカードの認証用情報を更新する場合、安全性を向上させるために、管理センターの管理コンピュータでランダムに他の認証端末に記録された認証用情報コードと重複しない認証情報コードを選び出し、新しい情報コードを作り出す。その情報コードを新たな認証用情報として、管理センターの記録装置に記録された情報を更新し、同時にクレジットカードの認証装置、或は認証用情報更新受付装置を通じ、クレジットカードの認証用情報を書き換える。
たとえば、認証情報を数字と英文字を合わせる15桁の情報コードと設定し、最初の7桁のコードをユーザーの固定管理コードに設定し、後部の8桁のコードを可動認証用情報に設定し、認証用情報の更新を行う度に、更新される。例えば、更新される前の情報コードが「54S6YFH−69K22JW7」とすれば、最初の7桁のコード「54S6YFH」がユーザーの固定管理コードであり、後ろの8桁のコード「69K22JW7」は認証用可動コードであり、この8桁部分のコードのみが更新される。更新された後の情報コードはユーザー固定管理情報以外に、可動情報部が前コードと関連規則性のない「54S6YFH−K487LH9A」という情報コードに更新される。
【0009】
使用方法の説明。
買い物をする時に、店のレジでクレジットカードを認証装置に通し、認証され、会計を済ませる。同時に、カードの認証用情報の自動更新を行う場合は、認証用情報自動更新機能を有する認証装置にクレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。
認証用情報更新受付装置でカードの認証用情報の自動更新を行う場合は、自動更新装置の操作パネルにクレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。個人用認証用情報更新受付装置でカードの認証用情報の自動更新を行う場合は、携帯電話、パソコンなどから管理センターにアクセスして、ログインしてから、表示された認証用情報更新手続画面にて、クレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。
【0010】
実施例2:本発明を入退室管理に利用した場合の説明。
【0011】
設備面の説明
認証用情報の管理センターに認証用情報の自動更新機能を追加した。
認証端末を情報書き換えの出来るICカードにした。認証装置をすべて更新された認証用情報の認証端末への書き換えが可能なICカードリーダライタにした。
【0012】
ICカード認証用情報自動更新の仕組みの説明
認証端末のICカードを認証行為に使用される度に、毎回認証用情報を自動更新する方式にした。管理センターの管理コンピュータで他の認証端末に記録された認証用情報コードと重複しない認証情報コードを選び出し、新しい情報コードを作り出す。その情報コードを新たな認証用情報として、ICカードに情報の更新を行い、管理センターの記録装置に記録された情報を同時に更新する。
たとえば、認証情報を数字と英文字を合わせる15桁の情報コードと設定し、第1,3,4,8,11,14桁の6個のコードを使用者の固定管理コードに設定し、残り第2,5,6,7,9,10,12,13,15桁の9個のコードを可動認証用情報に設定し、認証行為を行われる度に、毎回更新される。例えば、更新される前の情報コードが「1969SS6FGH083A6」とすれば、その内、第1,3,4,8,11,14桁の6個のコード「169F0A」がユーザーの固定管理コードであり、残り9個のコード「9SS6GH836」は認証用可動コードであり、この9個のコードのみが更新される。更新された後の情報コードはユーザー固定管理情報以外に、可動情報部が前コードと関連規則性のない「1R69A81F350ETAW」という情報コードに更新される。(図2)
【0013】
使用方法の説明。
使用者が管理センターの管理下の施設に入室の際、自分に配布された認証端末のICカードを認証装置のICカードリーダライタに通し、認証され、入室を許可されると同時に、ICカードの認証用情報は自動的に更新される。次回入室する時、新しく更新された認証用情報にて認証を行われる。
【0014】
[発明の効果]
この発明により、使用者の面倒な作業が要らずに、認証用情報の悪用による被害を抑えるのに効果的であり、更に、認証用情報の悪用の早期発見がより確実的になった。
【図面の簡単な説明】
【図1】本発明の認証情報管理の基本的な構造図
【図2】本発明を入退室管理に利用した場合,認証用情報コード自動更新の例
【発明の詳細な説明】
【0001】
[産業上の利用分野]
本発明はクレジットカードの使用、入退室管理など個人認証のセキュリティ保護に関するものである。
【0002】
[従来の技術]
従来、記録媒体を認証端末に使用する場合は、予め認証端末の記録媒体に固定された認証用情報を記録させ、認証用情報を管理する管理センターに同じ情報を記録装置に記録させる。
認証する時に、認証端末情報の読み取り装置により、認証端末の認証用情報を読み取られ、管理センターに送信され、記録された情報と照合することにより、認証を行う。
【0003】
[発明が解決しようとする課題]
認証端末に記録されている認証用情報はスキミングなどの手口で盗用される危険性があり、しかも、認証用情報を管理する管理センターからの情報漏れの可能性もある。
盗用された認証用情報に基づいて、認証端末を簡単に偽造することができる。偽造認証端末による不正行為により、被害を受ける危険性がある。しかも、偽造認証端末の認証用情報は正しいので、認証されるため、不正行為を発見できなかったり、発見が遅れたりする恐れがある。
【0004】
[課題を解決するための手段]
認証端末にICカード、メモリースティックなど書き換えできる記録媒体を使用した。
認証用情報管理センターに認証用情報を自動更新する機能を追加した。認証端末の認証使用装置に更新された認証用情報を認証端末に書き換える機能を設けた。認証端末の認証使用装置と別に、認証用情報を管理する管理センターとの情報通信可能な認証用情報を自動更新する受付装置を設置した。
認証用情報を認証端末の認証使用装置にて認証行為を行う際、若しくは、認証端末を認証用情報更新受付装置に通す度に、まず認証行為を行われ、認証された上で、管理センターの情報処理により、認証端末に記録された認証用情報の全部、或は一部を他の認証端末に記録された認証用情報と重複しない情報に更新し、管理センターの記録装置に記録された認証用情報を更新すると同時に、認証端末に認証用情報の書き換えを行う。(図1)
次回、認証行為を行う際、認証端末の更新された認証用情報を、管理センターの記録装置の更新された認証用情報と照合することにより、認証を行う。
【0005】
[作用]
認証情報の自動更新機能により、次回認証端末で認証行為を実施する時の認証用情報が違ってくる。もし、認証用情報が盗用された場合は、偽造認証端末の使用の前に、本物の認証端末の認証用情報を更新すれば、偽造認証端末に記録された認証用情報は無効になるので、偽造認証端末の認証用情報は管理センターの記録された情報と照合しないため、認証されない。従って、不正行為を防止すると同時に、不正行為を確実に発見できるようになる。
【0006】
[実施例]
実施例1:本発明をクレジットカードの使用管理に利用した場合の説明。
【0007】
設備面の説明
認証用情報管理センターに認証用情報の自動更新機能を追加した。
現在使用中のカードを全て情報書き換えの出来るICカードにした。現在各クレジットカードの使用する場所に設置されているクレジットカード認証装置のICカードリーダをICカードリーダライタに交換し、更新された認証用情報の認証端末への書き換えを可能にした。
クレジットカードの新規使用場所に、ICカードリーダライタを備える認証装置を設置した。
クレジットカードの使用場所、それから、コンビニ、ホテルのホールなど利用しやすい場所に、認証用情報書き換え受付装置を設置した。オプションで、携帯電話、パソコンなど情報通信装置に取り付けのできるICカードリーダライタを個人用認証用情報書き換え受付装置として、ユーザーに配布した。
構造上ICカードリーダをICカードリーダライタに簡単に交換できない場合、クレジットカードの使用場所の近くに認証情報書き換え受付装置を設置した。設置できない場合は、周辺設置されている認証情報書き換え受付装置の場所案内を設置した。
更に、クレジットカードの使用場所に「クレジットカードを使用する際、必ず認証用情報の更新をクレジットカード認証装置で行うか、若しくは、クレジットカードの使用後、認証用情報更新受付装置に必ず通すように」という様な注意事項プレートを設置した。
【0008】
クレジットカード認証用情報自動更新の仕組みの説明
クレジットカードの認証用情報を更新する場合、安全性を向上させるために、管理センターの管理コンピュータでランダムに他の認証端末に記録された認証用情報コードと重複しない認証情報コードを選び出し、新しい情報コードを作り出す。その情報コードを新たな認証用情報として、管理センターの記録装置に記録された情報を更新し、同時にクレジットカードの認証装置、或は認証用情報更新受付装置を通じ、クレジットカードの認証用情報を書き換える。
たとえば、認証情報を数字と英文字を合わせる15桁の情報コードと設定し、最初の7桁のコードをユーザーの固定管理コードに設定し、後部の8桁のコードを可動認証用情報に設定し、認証用情報の更新を行う度に、更新される。例えば、更新される前の情報コードが「54S6YFH−69K22JW7」とすれば、最初の7桁のコード「54S6YFH」がユーザーの固定管理コードであり、後ろの8桁のコード「69K22JW7」は認証用可動コードであり、この8桁部分のコードのみが更新される。更新された後の情報コードはユーザー固定管理情報以外に、可動情報部が前コードと関連規則性のない「54S6YFH−K487LH9A」という情報コードに更新される。
【0009】
使用方法の説明。
買い物をする時に、店のレジでクレジットカードを認証装置に通し、認証され、会計を済ませる。同時に、カードの認証用情報の自動更新を行う場合は、認証用情報自動更新機能を有する認証装置にクレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。
認証用情報更新受付装置でカードの認証用情報の自動更新を行う場合は、自動更新装置の操作パネルにクレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。個人用認証用情報更新受付装置でカードの認証用情報の自動更新を行う場合は、携帯電話、パソコンなどから管理センターにアクセスして、ログインしてから、表示された認証用情報更新手続画面にて、クレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。
【0010】
実施例2:本発明を入退室管理に利用した場合の説明。
【0011】
設備面の説明
認証用情報の管理センターに認証用情報の自動更新機能を追加した。
認証端末を情報書き換えの出来るICカードにした。認証装置をすべて更新された認証用情報の認証端末への書き換えが可能なICカードリーダライタにした。
【0012】
ICカード認証用情報自動更新の仕組みの説明
認証端末のICカードを認証行為に使用される度に、毎回認証用情報を自動更新する方式にした。管理センターの管理コンピュータで他の認証端末に記録された認証用情報コードと重複しない認証情報コードを選び出し、新しい情報コードを作り出す。その情報コードを新たな認証用情報として、ICカードに情報の更新を行い、管理センターの記録装置に記録された情報を同時に更新する。
たとえば、認証情報を数字と英文字を合わせる15桁の情報コードと設定し、第1,3,4,8,11,14桁の6個のコードを使用者の固定管理コードに設定し、残り第2,5,6,7,9,10,12,13,15桁の9個のコードを可動認証用情報に設定し、認証行為を行われる度に、毎回更新される。例えば、更新される前の情報コードが「1969SS6FGH083A6」とすれば、その内、第1,3,4,8,11,14桁の6個のコード「169F0A」がユーザーの固定管理コードであり、残り9個のコード「9SS6GH836」は認証用可動コードであり、この9個のコードのみが更新される。更新された後の情報コードはユーザー固定管理情報以外に、可動情報部が前コードと関連規則性のない「1R69A81F350ETAW」という情報コードに更新される。(図2)
【0013】
使用方法の説明。
使用者が管理センターの管理下の施設に入室の際、自分に配布された認証端末のICカードを認証装置のICカードリーダライタに通し、認証され、入室を許可されると同時に、ICカードの認証用情報は自動的に更新される。次回入室する時、新しく更新された認証用情報にて認証を行われる。
【0014】
[発明の効果]
この発明により、使用者の面倒な作業が要らずに、認証用情報の悪用による被害を抑えるのに効果的であり、更に、認証用情報の悪用の早期発見がより確実的になった。
【図面の簡単な説明】
【図1】本発明の認証情報管理の基本的な構造図
【図2】本発明を入退室管理に利用した場合,認証用情報コード自動更新の例
【特許請求の範囲】
【請求項1】
認証端末に書き換えできる記録媒体を使用し、認証端末に記録された認証用情報を自動的に更新することを特徴とする認証システム。
【請求項1】
認証端末に書き換えできる記録媒体を使用し、認証端末に記録された認証用情報を自動的に更新することを特徴とする認証システム。
【図1】
【図2】
【図2】
【公開番号】特開2006−12104(P2006−12104A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−216597(P2004−216597)
【出願日】平成16年6月25日(2004.6.25)
【出願人】(594037006)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月25日(2004.6.25)
【出願人】(594037006)
【Fターム(参考)】
[ Back to top ]