認証装置、認証方法、プログラム、および認証システム
【課題】認証の堅牢性と利用者の利便性との両立することが出来る、認証システムを提供する。
【解決手段】認証装置は、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断する第1認証部と、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する第2認証部とを含む。
【解決手段】認証装置は、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断する第1認証部と、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する第2認証部とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法、プログラム、および認証システムに関し、特に媒体を用いる認証装置、認証方法、プログラム、および認証システムに関する。
【背景技術】
【0002】
個人認証の方法として、認証用カードと暗証番号を用いた認証技術がある。たとえば、銀行などの、自動預払機において、カードを挿入し暗証番号を入力することによって利用者本人を認証する方法がある。この方法では、たとえば、銀行カードに口座番号を記憶させ、この口座番号によりホストコンピュータに記憶してある口座番号を検索し、口座番号に紐付けられた暗証番号を取り出し、更に自動預払機の操作により入力された数字4桁で成る暗証番号と付き合わせて同一性を確認することにより利用者本人であることを認証している。
【0003】
しかし、たとえば数字4桁程度の単純な配列を暗証番号とした場合は、他人が類推し易く、逆にたとえば桁数や文字種の多い複雑な配列を暗証番号とした場合は、本人が忘れやすいという問題がある。
【0004】
この問題点を解決する技術が特許文献1および特許文献2に記載されている。特許文献1記載の「自動預払機における利用者本人の認証方法」は、誘導データに応答する回答データを入力することで利用者本人を認証する方法を用いるものである。これは、問答形式の認証方式であり、利用者が連想しやすい幾つかのテーマについて、誘導用の質問とそれに対応する回答を予め複数登録可能としている。したがって、利用者が回答データすなわち暗証データを忘れても、誘導用の質問により回答データを導き出せるので、暗証データの失念による認証失敗を防止できるとしている。また、暗証データは、他人には推定が困難なものを設定できるとしている。このように、特許文献1には、問答形式でない暗証データによる第一認証と、問答形式による第二認証とを組み合わせた認証方式の構築に関する方法が記載されている。
【0005】
特許文献2記載の「セキュリティ管理装置」は、個人識別媒体に記憶されているユーザ情報を照合する第1の照合手段とユーザが入力したパスワードを照合する第2の照合手段との照合条件を変更する手段を有している。こうして、照合条件すなわちセキュリティレベルを変更可能とすることで、認証の堅牢性を向上できるセキュリティ管理装置が記載されている。
【0006】
【特許文献1】特開2007−004422号公報
【特許文献2】特開2007−094892号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した特許文献1の「自動預払機における利用者本人の認証方法」には、利用者の利便性が十分ではないという問題点があった。その理由は、暗証データの入力が問答形式によるものであっても、暗証データが複雑であり、誘導データに応答する回答データを忘れてしまう場合があるためである。
【0008】
また、上述した特許文献2の「セキュリティ管理装置」には、認証の堅牢性と利用者の利便性との両立が困難であるという問題点があった。その理由は、暗証データや照合条件の推定の難易度を高くするほど、利用者が覚えておく情報が増加するためである。
【0009】
本発明の目的は、上述した課題を解決する認証装置、認証方法、プログラム、および認証システムを提供することにある。
【課題を解決するための手段】
【0010】
本発明の認証装置は、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断する第1認証部と、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する第2認証部とを含む。
【0011】
本発明の認証方法は、コンピュータが、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する。
【0012】
本発明のプログラムは、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する処理をコンピュータに実行させる。
【発明の効果】
【0013】
本発明によれば、認証の堅牢性および利用者の利便性を両立させることが可能になる。
【発明を実施するための最良の形態】
【0014】
次に、本発明の第1の実施形態について、図1〜図5を参照して詳細に説明する。
【0015】
図1(a)を参照すると、第1の実施形態は、第1認証部100および第2認証部200を含む。
【0016】
図1(b)は、第1の媒体101および第2の媒体201を所持する被認証体501のイメージを示す。
【0017】
第1認証部100は、図2に示す第1の媒体101に保持された第1識別子102に基づいて、第1の媒体101を所持する被認証体501(たとえば、人物や、荷物など)が正規の被認証体であるか否かを判断する。たとえば、第1の媒体101に保持された第1識別子102は、たとえば、『AAA』である。
【0018】
第1認証部100は、図4に示す第1認証情報103の第1識別子104から第1識別子102と同じものを検索して、第1識別子102『AAA』に対応する被認証体識別子105『Y01』を抽出する。
【0019】
被認証体識別子105が抽出できた場合は、第1認証部100は、第1の媒体101を所持する被認証体501が正規の被認証体であると判断する。被認証体識別子105が抽出できなかった場合は、第1認証部100は、第1の媒体101を所持する被認証体501が正規の被認証体でないと判断する。
【0020】
なお、第1認証部100は、第1認証情報103を予め保持するようにしてもよいし、図示しない手段により保持されている第1認証情報103を参照するようにしてもよいし、または、図示しない手段により第1認証情報103を取得するようにしてもよい。
【0021】
次に、第2認証部200は、図3に示す第2の媒体201に保持された第2識別子202に基づいて、第2の媒体201を所持する被認証体501が正規の認証体であるか否かを判断する。
【0022】
たとえば、第2の媒体201に保持された情報は、第2識別子202(たとえば、『M21』)である。第2認証部200は、図5に示す第2認証情報203の第2識別子204から第2識別子202と同じものを検索して、第2識別子202『M21』に対応する被認証体識別子205『Y01』を抽出する。被認証体識別子205が抽出できなかった場合は、第2認証部200は、第2の媒体201を所持する被認証体501が正規の被認証体でないと判断する。
【0023】
被認証体識別子205が抽出できた場合は、第2認証部200は、さらに、被認証体識別子205が被認証体識別子105と一致しているか否かを確認し、一致していた場合は第2の媒体201を所持する被認証体501が正規の被認証体であると判断する。また、第2認証部200は、被認証体識別子105と被認証体識別子205とが一致していなかった場合は第2の媒体201を所持する被認証体501が正規の被認証体ではないと判断する。
【0024】
第1実施形態の効果は、認証の堅牢性および利用者の利便性を両立して提供できることである。すなわち、第三者が第1の媒体あるいは第2の媒体のいずれか一方を不法に取得した場合でも正規の被認証者を騙ることは不可能であり、また、正規の被認証者が暗証番号を入力することを必要としない。
【0025】
その理由は、第1の媒体に保持された情報に基づいて認証する第1認証部と、第2の媒体に保持された情報に基づいて認証する第2認証部とを含む構成したからである。
【0026】
次に、本発明の第2の実施形態について、図6〜図'14'を参照して詳細に説明する。
【0027】
図6を参照すると、第2の実施形態はネットワーク330で接続された預払機340およびホストシステム320を含む。
【0028】
預払機340は、第1認証部130、第2認証部230、預払部341、表示部312および操作部313を含む。なお、預払機340の第1認証部130、第2認証部230、表示部312および操作部313を含む部分は、「認証装置」と呼ばれることもある。
【0029】
なお、預払機340は、330を介してホストシステム320と通信するために、一般的にいくつかのプロトコル層で定義される機能を実現する図示しない処理部を有しているが、これらについては周知技術であるため省略する。すなわち、以下の説明では、本実施形態の理解に必要な預払機340とホストシステム320との間のやり取りについて、これが直接的に行われているように記述する。
【0030】
第1認証部130は、読出部131、判定部132および記憶部133を含む。なお、読出部131は一般的に「第1読出部」と、判定部132は一般的に「第1判定部」と、記憶部133は一般的に「第1記憶部」と呼ぶことができる。
【0031】
第2認証部230は、読出部231、判定部232および記憶部233を含む。なお、読出部231は一般的に「第2読出部」と、判定部232は一般的に「第2判定部」と、記憶部233は一般的に「第2記憶部」と呼ぶことができる。
【0032】
表示部312は、たとえば、陰極線管、液晶等のディスプレイ装置であり、第1認証部130、第2認証部230および預払部341の指示に基づいて出力情報を表示する。
【0033】
操作部313は、たとえば、キーボード、タッチパネル等の入力装置であり、第1認証部130、第2認証部230および預払部341の指示に基づいて入力情報を取得する。
【0034】
図7を参照すると、判定部232は、比較部234および演算部235を含む。
【0035】
図8は、第1識別子104、第1アドレス106、第2アドレス107および第3アドレス108を記憶する記憶部133の構造を示す図である。
【0036】
図9は、第2識別子204およびアドレス206を記憶する記憶部233の構造を示す図である。
【0037】
たとえば、図8に示す第1識別子104『AAA』は、同じく図8に示す第1アドレス106『1234』に対応し、この第1アドレス106『1234』と図9のアドレス206『1234』が互いに対応し、このアドレス206『1234』は、図9の第2識別子204『M21』に対応している。したがって、図9の第2識別子204『M21』は、図8の第1識別子104『AAA』に対応する。他の第1識別子104と第2識別子204も同様の関係である。
【0038】
図10は、第1認証部130により第1識別子102が読み出されるカード610の構造を示す図である。カード610は、磁気カードであってよく、たとえばキャッシュカードなどであってよい。なお、カード610は一般的に「第1の媒体」と呼ぶことができる。
【0039】
図11は、第2認証部230により第2識別子202が読み出される無線IC(Integrated Circuit)タグ620の構造を示す図である。無線ICタグ620は、たとえば、電磁誘導方式の13.56MHz帯の無線ICタグや、電波方式のUHF(UltraHigh Frequency)帯の無線ICタグであってよい。また、第2認証部230と無線ICタグ620との間の通信は、第2認証部230の読出部231が無線ICタグ用リーダである場合には、無線ICタグ620を選択して通信するセレクティブアクセス方式でよい。なお、無線ICタグ620は一般的に「第2の媒体」と呼ぶことができる。
【0040】
次に、第2の実施形態の動作について説明する。図12、図13および図14は、第2の実施形態の動作を示す図である。
【0041】
預払機340の定常状態において、預払部341は、取引内容が入力されるのを待つ(ステップS810)。預払部341は、表示部312に取引内容の入力を要求する画面を表示させ、操作部313に入力情報の取得を指示して、利用者600による取引内容の入力を待っている状態である。なお、利用者600は一般的に「被認証体」と呼ぶことができる。
【0042】
預払部341は、入力された取引内容に基づいて認証が必要か否かを判断する(ステップS812)。すなわち、利用者600が取引内容を入力すると、預払部341はこの入力を受けて、その取引内容が「認証が必要」な取引内容であるか否かを判断する。
【0043】
認証が必要でない場合(ステップS812で否)、預払部341は、入力された取引内容を実行する処理へ進む(ステップS890)。
【0044】
認証が必要である場合(ステップS812で要)、第1認証部130は、利用者600に対してカード610の挿入を要求する(ステップS814)。
【0045】
利用者600がカード610を挿入すると、第1認証部130の読出部131は、カード610から第1識別子102を読み出す(ステップS816)。
【0046】
次に、第1認証部130は、利用者600に対して暗証番号612の入力を要求する(ステップS818)。
【0047】
利用者600が暗証番号612を入力すると、第1認証部130は、この暗証番号612を読み出し、第1識別子102および暗証番号612を含む確認要求614をホストシステム320に送る(ステップS820)。
【0048】
確認要求614を受けて、ホストシステム320は、第1識別子102と暗証番号612との組み合わせの正当性を検証し、判定結果616を預払機340に返す(ステップS822)。たとえば、ホストシステム320は利用者データベース(図示しない)を含み、この利用者データベースに第1識別子102と暗証番号612との組み合わせが登録されている場合には判定結果616として「正当」を、また登録されていない場合には判定結果616として「不当」を、預払機340に返す。
【0049】
判定結果616を受けて、第1認証部130の判定部132は、判定結果616に基づいて、利用者600が正規の利用者であるか否かを判断する(ステップS826)。
【0050】
利用者600が正規の利用者でない場合(ステップS826で不当)、判定部132は、預払部341に認証不可を通知する(ステップS828)。
【0051】
認証不可の通知を受けて預払部341は、カード610を排出し、ステップ810で入力された取引内容の処理を終了し、再びステップ810へ進む(ステップS830)。なお、預払部341は認証不可の通知を受けた場合、取引内容の処理を終了するのではなく、表示部312に認証失敗を表示し、ステップ814へ進むことで、カード610の再挿入を促すなどの他の適切な動作を実行してもよい。
【0052】
利用者600が正規の利用者である場合(ステップS826で正当)、判定部132は、判定結果616が「正当」となった第1識別子102に対応する第1アドレス106、第2アドレス107および第3アドレス108を抽出し、第2認証部230の判定部232に通知する(ステップS832)。なお、第1アドレス106、第2アドレス107および第3アドレス108は一般的に「アクセスキー」と呼ぶことができる。
【0053】
次に第2認証部230の判定部232は、未処理のアクセスキーがあるか否かを判定する(ステップS834)。すなわち、第1アドレス106、第2アドレス107および第3アドレス108すべてについて、処理が完了したか否かを判断する。
【0054】
未処理のアクセスキーがない場合(ステップS840で無)、判定部232は、預払部341に認証不可を通知する(ステップS836)。
【0055】
認証不可の通知を受けて預払部341は、カード610を排出し、ステップ810で入力された取引内容の処理を終了する(ステップS830)。
【0056】
未処理のアクセスキーがある場合(ステップS834で有)、第2認証部230は、読出部231に対して、未処理のアクセスキーの内のひとつを渡して、第2識別子202の読み出しを指示する(ステップS838)。
【0057】
第2識別子202の読み出しを指示された読出部231は、渡されたアクセスキーを用いて第2識別子202を読み出すために無線ICタグ620との通信を試行する(ステップS840)。
【0058】
読出部231は、通信が成功し第2識別子202を読み出すことができた場合は読み出した第2識別子202を、通信が失敗し第2識別子202を読み出すことができなかった場合は読み出し失敗を示す第2識別子202(本来の第2識別子202としては使用しない値であり、たとえば、『ZZZ』)を、判定部232に渡す(ステップS842)。
【0059】
第2識別子202を受け取った判定部232の比較部234は、演算部235に対して、記憶部233を参照し受け取った第2識別子202がステップS863で渡したアクセスキーに対応している場合には加算演算指示670を、対応していない場合には減算演算指示671を出力する(ステップS844)。
【0060】
次に、演算部235は、加算演算指示670を受け取った場合は、検出数672を“1”加算し、減算演算指示671を受け取った場合は、検出数672を“1”減算する(ステップS846)。
【0061】
次に、判定部232は、検出数672を確認する(ステップS848)。検出数672が“1”以下の場合(ステップS848で“1”以下)、判定部232はステップS840に進む。
【0062】
また、検出数672が“2以上”の場合(ステップS848で“2”以上)、判定部232は預払部341に認証成功を通知する(ステップS850)。認証成功の通知を受けた預払部341は、入力された取引内容を実行する処理へ進む(ステップS890)。
【0063】
以上の説明では、第1識別子102に対応するアクセスキーを3として説明したが、これは本発明を限定するものではなく、アクセスキーは2以下でも、4以上でもよい。
【0064】
また、たとえば、ステップS848において判定部232は、検出数672が“N−1”以下の場合は、ステップS834に進み、検出数672が“N以上”の場合は、預払部341に認証成功を通知するようにしてもよい。この場合、判定部232は、認証の堅牢性の必要性に応じて設定された“N”に基づいて、ステップS848での判断を行う。
【0065】
あるいは、アクセスキーを任意のN個とし、ステップS848において判定部232は、検出数672が“0”以下の場合はステップS834に進み、検出数672が“1以上”の場合は、預払部341に認証成功を通知するようにしてもよい。すなわち、判定部232は、相対的に認証の堅牢性よりも利用者600の利便性を重視して、ステップS848での判断を行ってもよい。
【0066】
さらに、ステップS846において演算部235は、減算演算指示671を受け取った場合は、検出数672を変更しないようにしてもよい。すなわち、演算部235は、利用者の利便性600をさらに重視して、検出数672を演算してもよい。
【0067】
また、無線ICタグ620は、たとえばカバンやポケットの中、あるいは履物、衣服、メガネ、アクセサリなどの日常所持品に貼り付けて所持する構造であるとより好ましい。すなわち、無線ICタグ620の所持を他人に知られないような構造であるとより好ましい。これらの構造についてはさまざまな周知の技術(たとえば、接着剤を塗布したシート状の構造としてかばんの内側に貼り付ける、など)があるため、具体的な説明は省略する。
【0068】
第2の実施形態の効果は、認証の堅牢性および利用者の利便性を両立して提供できることである。その理由は、第1認証部と第2認証部は、カードの暗証番号の入力以外には利用者の操作を必要とすることなく、それぞれ正規の利用者であることを確認し認証するように構成したからである。
【0069】
第2の実施形態の更なる効果は、認証の堅牢性をさらに向上できることである。その理由は、第1認証部が正規の利用者であると判断した場合に、無線タグICをアクセスするためのアクセスキーを抽出するように構成したからである。
【0070】
第2の実施形態の更なる効果は、認証の堅牢性および利用者の利便性のバランスを最適にできることである。その理由は、複数の無線タグICから読み出した複数の第2識別子それぞれについての確認結果を演算し、正規の利用者であることを確認するように構成したからである。すなわち、認証の堅牢性および利用者の利便性のバランスが最適であるように演算部を実現することができるからである。
【0071】
第2の実施形態の更なる効果は、認証の堅牢性をさらに向上できることである。その理由は、無線ICタグの所持を他人に知られないような構造にしたからである。すなわち、
不正に入手したカードによる認証が失敗した場合、不正使用者にはその理由がわからないからであり、また無線タグICの所持場所を知らない他者は、これを不正に入手することが困難なためである。
【0072】
次に、本発明の第3の実施形態について、図15〜図17を参照して詳細に説明する。
【0073】
図16は第3の実施形態の構成を示すブロック図である。図16を参照すると、第3の実施形態の構成は、第2の実施形態と同じである。
【0074】
次に、第3の実施形態の動作について説明する。第3の実施形態の動作は、図15のステップS844の部分の動作が第2の実施形態の動作と異なっている。図15のステップS844の部分に当たる第3の実施形態の動作のフローチャートを図17に示す。
【0075】
第2識別子202を受け取った判定部232の比較部234は、第1認証部130から暗証番号612を取得し、第2識別子202と暗証番号612とを含む確認要求615をホストシステム320に送る(ステップS874)。
【0076】
確認要求615を受けて、ホストシステム320は、第2識別子202と暗証番号612との組み合わせの正当性を検証し、判定結果617を預払機340に返す(ステップS876)。
【0077】
判定結果616を受けて、第2認証部230の判定部232の比較部234は、正当であるとの判定結果617を得た場合は加算演算指示670を、正当でないとの判定結果617を得た場合は減算演算指示671を、演算部235に対して出力する(ステップS878)。
【0078】
第3の実施形態の効果は、認証の堅牢性をさらに向上できることである。その理由は、第1認証部と第2認証部は、ホストシステムにおいてスキミング不可能に格納されている暗証番号による正当性の検証した判定結果に基づいて、それぞれ正規の利用者であることを確認し認証するように構成したからである。
【0079】
以上の実施の形態で説明した動作および処理は、たとえば、所定のプログラムに基づきコンピュータに実行させてもよい。
【0080】
また、以上の実施の形態で説明した各構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個のモジュールとして実現されたり、ひとつの構成要素が複数のモジュールで実現されたり、ある構成要素が他の構成要素の一部であったり、ある構成要素の一部と他の構成要素の一部とが重複していたりしていてもよい。
【0081】
また、以上説明した、実施の形態では、複数の動作をフローチャートの形式で順番に記載してあるが、その記載の順番は複数の動作を実行する順番を限定するものではない。このため、本実施の形態を実施するときには、その複数の動作の順番は内容的に支障しない範囲で変更することができる。
【0082】
さらに、以上説明した、実施の形態では、複数の動作は個々に相違するタイミングで実行されることに限定されない。このため、ある動作の実行中に他の動作が発生したり、ある動作の実行タイミングと他の動作の実行タイミングとの一部ないし全部が重複していたりしてもよい。
【0083】
さらに、以上説明した、実施の形態では、ある動作が他の動作の契機になるように記載しているが、その記載はある動作と他の動作のすべての関係を限定するものではない。このため、本実施の形態を実施するときには、その複数の動作の関係は内容的に支障しない範囲で変更することができる。また各構成要素の各動作の具体的な記載は、各構成要素の各動作を限定するものではない。このため、各構成要素の具体的な各動作は、本実施の形態を実施する上で機能的、性能的、その他の特性に対して支障をきたさない範囲内で変更されて良い。
【0084】
なお、以上説明した、実施の形態は、ハードウェアで実現されても良いし、ソフトウェアで実現されても良いし、ハードウェアとソフトウェアの混在により実現されても良い。
【0085】
また、各構成要素の物理的な構成は、以上の実施の形態の記載に限定されることはなく、独立して存在しても良いし、組み合わされて存在しても良いし、または、分離して構成されても良い。
【産業上の利用可能性】
【0086】
本発明は、金融機関の自動預払機、建物などの入退場管理システム、店舗などでのカードや電子マネーによる支払いシステムなどに利用できる。
【図面の簡単な説明】
【0087】
【図1】第1実施形態の構成を示すブロック図である。
【図2】第1実施形態の第1の媒体の構造を示す図である。
【図3】第1実施形態の第2の媒体の構造を示す図である。
【図4】第1実施形態の第1認証情報の構造を示す図である。
【図5】第1実施形態の第2認証情報の構造を示す図である。
【図6】第2実施形態の構成を示すブロック図である。
【図7】第2実施形態の判定部の構成を示すブロック図である。
【図8】第2実施形態の記憶部の構成を示すブロック図である。
【図9】第2実施形態の記憶部の構成を示すブロック図である。
【図10】第2実施形態のカードの構成を示すブロック図である。
【図11】第2実施形態の無線ICタグの構成を示すブロック図である。
【図12】第2実施形態の動作を示すフローチャートである。
【図13】第2実施形態の動作を示すフローチャートである。
【図14】第2実施形態の動作を示すフローチャートである。
【図15】第2実施形態の動作を示すフローチャートである。
【図16】第3実施形態の構成を示すブロック図である。
【図17】第3実施形態の動作を示すフローチャートである。
【符号の説明】
【0088】
100 第1認証部
101 第1の媒体
102 第1識別子
103 第1認証情報
104 第1識別子
105 被認証体識別子
106 第1アドレス
107 第2アドレス
108 第3アドレス
130 第1認証部
131 読出部
132 判定部
133 記憶部
200 第2認証部
201 第2の媒体
202 第2識別子
203 第2認証情報
204 第2識別子
205 被認証体識別子
206 アドレス
230 第2認証部
231 読出部
232 判定部
233 記憶部
234 比較部
235 演算部
300 認証装置
312 表示部
313 操作部
320 ホストシステム
330 ネットワーク
340 預払機
341 預払部
501 被認証体
600 利用者
610 カード
612 暗証番号
614 確認要求
616 判定結果
620 無線ICタグ
670 加算演算指示
671 減算演算指示
672 検出数
【技術分野】
【0001】
本発明は、認証装置、認証方法、プログラム、および認証システムに関し、特に媒体を用いる認証装置、認証方法、プログラム、および認証システムに関する。
【背景技術】
【0002】
個人認証の方法として、認証用カードと暗証番号を用いた認証技術がある。たとえば、銀行などの、自動預払機において、カードを挿入し暗証番号を入力することによって利用者本人を認証する方法がある。この方法では、たとえば、銀行カードに口座番号を記憶させ、この口座番号によりホストコンピュータに記憶してある口座番号を検索し、口座番号に紐付けられた暗証番号を取り出し、更に自動預払機の操作により入力された数字4桁で成る暗証番号と付き合わせて同一性を確認することにより利用者本人であることを認証している。
【0003】
しかし、たとえば数字4桁程度の単純な配列を暗証番号とした場合は、他人が類推し易く、逆にたとえば桁数や文字種の多い複雑な配列を暗証番号とした場合は、本人が忘れやすいという問題がある。
【0004】
この問題点を解決する技術が特許文献1および特許文献2に記載されている。特許文献1記載の「自動預払機における利用者本人の認証方法」は、誘導データに応答する回答データを入力することで利用者本人を認証する方法を用いるものである。これは、問答形式の認証方式であり、利用者が連想しやすい幾つかのテーマについて、誘導用の質問とそれに対応する回答を予め複数登録可能としている。したがって、利用者が回答データすなわち暗証データを忘れても、誘導用の質問により回答データを導き出せるので、暗証データの失念による認証失敗を防止できるとしている。また、暗証データは、他人には推定が困難なものを設定できるとしている。このように、特許文献1には、問答形式でない暗証データによる第一認証と、問答形式による第二認証とを組み合わせた認証方式の構築に関する方法が記載されている。
【0005】
特許文献2記載の「セキュリティ管理装置」は、個人識別媒体に記憶されているユーザ情報を照合する第1の照合手段とユーザが入力したパスワードを照合する第2の照合手段との照合条件を変更する手段を有している。こうして、照合条件すなわちセキュリティレベルを変更可能とすることで、認証の堅牢性を向上できるセキュリティ管理装置が記載されている。
【0006】
【特許文献1】特開2007−004422号公報
【特許文献2】特開2007−094892号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した特許文献1の「自動預払機における利用者本人の認証方法」には、利用者の利便性が十分ではないという問題点があった。その理由は、暗証データの入力が問答形式によるものであっても、暗証データが複雑であり、誘導データに応答する回答データを忘れてしまう場合があるためである。
【0008】
また、上述した特許文献2の「セキュリティ管理装置」には、認証の堅牢性と利用者の利便性との両立が困難であるという問題点があった。その理由は、暗証データや照合条件の推定の難易度を高くするほど、利用者が覚えておく情報が増加するためである。
【0009】
本発明の目的は、上述した課題を解決する認証装置、認証方法、プログラム、および認証システムを提供することにある。
【課題を解決するための手段】
【0010】
本発明の認証装置は、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断する第1認証部と、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する第2認証部とを含む。
【0011】
本発明の認証方法は、コンピュータが、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する。
【0012】
本発明のプログラムは、第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する処理をコンピュータに実行させる。
【発明の効果】
【0013】
本発明によれば、認証の堅牢性および利用者の利便性を両立させることが可能になる。
【発明を実施するための最良の形態】
【0014】
次に、本発明の第1の実施形態について、図1〜図5を参照して詳細に説明する。
【0015】
図1(a)を参照すると、第1の実施形態は、第1認証部100および第2認証部200を含む。
【0016】
図1(b)は、第1の媒体101および第2の媒体201を所持する被認証体501のイメージを示す。
【0017】
第1認証部100は、図2に示す第1の媒体101に保持された第1識別子102に基づいて、第1の媒体101を所持する被認証体501(たとえば、人物や、荷物など)が正規の被認証体であるか否かを判断する。たとえば、第1の媒体101に保持された第1識別子102は、たとえば、『AAA』である。
【0018】
第1認証部100は、図4に示す第1認証情報103の第1識別子104から第1識別子102と同じものを検索して、第1識別子102『AAA』に対応する被認証体識別子105『Y01』を抽出する。
【0019】
被認証体識別子105が抽出できた場合は、第1認証部100は、第1の媒体101を所持する被認証体501が正規の被認証体であると判断する。被認証体識別子105が抽出できなかった場合は、第1認証部100は、第1の媒体101を所持する被認証体501が正規の被認証体でないと判断する。
【0020】
なお、第1認証部100は、第1認証情報103を予め保持するようにしてもよいし、図示しない手段により保持されている第1認証情報103を参照するようにしてもよいし、または、図示しない手段により第1認証情報103を取得するようにしてもよい。
【0021】
次に、第2認証部200は、図3に示す第2の媒体201に保持された第2識別子202に基づいて、第2の媒体201を所持する被認証体501が正規の認証体であるか否かを判断する。
【0022】
たとえば、第2の媒体201に保持された情報は、第2識別子202(たとえば、『M21』)である。第2認証部200は、図5に示す第2認証情報203の第2識別子204から第2識別子202と同じものを検索して、第2識別子202『M21』に対応する被認証体識別子205『Y01』を抽出する。被認証体識別子205が抽出できなかった場合は、第2認証部200は、第2の媒体201を所持する被認証体501が正規の被認証体でないと判断する。
【0023】
被認証体識別子205が抽出できた場合は、第2認証部200は、さらに、被認証体識別子205が被認証体識別子105と一致しているか否かを確認し、一致していた場合は第2の媒体201を所持する被認証体501が正規の被認証体であると判断する。また、第2認証部200は、被認証体識別子105と被認証体識別子205とが一致していなかった場合は第2の媒体201を所持する被認証体501が正規の被認証体ではないと判断する。
【0024】
第1実施形態の効果は、認証の堅牢性および利用者の利便性を両立して提供できることである。すなわち、第三者が第1の媒体あるいは第2の媒体のいずれか一方を不法に取得した場合でも正規の被認証者を騙ることは不可能であり、また、正規の被認証者が暗証番号を入力することを必要としない。
【0025】
その理由は、第1の媒体に保持された情報に基づいて認証する第1認証部と、第2の媒体に保持された情報に基づいて認証する第2認証部とを含む構成したからである。
【0026】
次に、本発明の第2の実施形態について、図6〜図'14'を参照して詳細に説明する。
【0027】
図6を参照すると、第2の実施形態はネットワーク330で接続された預払機340およびホストシステム320を含む。
【0028】
預払機340は、第1認証部130、第2認証部230、預払部341、表示部312および操作部313を含む。なお、預払機340の第1認証部130、第2認証部230、表示部312および操作部313を含む部分は、「認証装置」と呼ばれることもある。
【0029】
なお、預払機340は、330を介してホストシステム320と通信するために、一般的にいくつかのプロトコル層で定義される機能を実現する図示しない処理部を有しているが、これらについては周知技術であるため省略する。すなわち、以下の説明では、本実施形態の理解に必要な預払機340とホストシステム320との間のやり取りについて、これが直接的に行われているように記述する。
【0030】
第1認証部130は、読出部131、判定部132および記憶部133を含む。なお、読出部131は一般的に「第1読出部」と、判定部132は一般的に「第1判定部」と、記憶部133は一般的に「第1記憶部」と呼ぶことができる。
【0031】
第2認証部230は、読出部231、判定部232および記憶部233を含む。なお、読出部231は一般的に「第2読出部」と、判定部232は一般的に「第2判定部」と、記憶部233は一般的に「第2記憶部」と呼ぶことができる。
【0032】
表示部312は、たとえば、陰極線管、液晶等のディスプレイ装置であり、第1認証部130、第2認証部230および預払部341の指示に基づいて出力情報を表示する。
【0033】
操作部313は、たとえば、キーボード、タッチパネル等の入力装置であり、第1認証部130、第2認証部230および預払部341の指示に基づいて入力情報を取得する。
【0034】
図7を参照すると、判定部232は、比較部234および演算部235を含む。
【0035】
図8は、第1識別子104、第1アドレス106、第2アドレス107および第3アドレス108を記憶する記憶部133の構造を示す図である。
【0036】
図9は、第2識別子204およびアドレス206を記憶する記憶部233の構造を示す図である。
【0037】
たとえば、図8に示す第1識別子104『AAA』は、同じく図8に示す第1アドレス106『1234』に対応し、この第1アドレス106『1234』と図9のアドレス206『1234』が互いに対応し、このアドレス206『1234』は、図9の第2識別子204『M21』に対応している。したがって、図9の第2識別子204『M21』は、図8の第1識別子104『AAA』に対応する。他の第1識別子104と第2識別子204も同様の関係である。
【0038】
図10は、第1認証部130により第1識別子102が読み出されるカード610の構造を示す図である。カード610は、磁気カードであってよく、たとえばキャッシュカードなどであってよい。なお、カード610は一般的に「第1の媒体」と呼ぶことができる。
【0039】
図11は、第2認証部230により第2識別子202が読み出される無線IC(Integrated Circuit)タグ620の構造を示す図である。無線ICタグ620は、たとえば、電磁誘導方式の13.56MHz帯の無線ICタグや、電波方式のUHF(UltraHigh Frequency)帯の無線ICタグであってよい。また、第2認証部230と無線ICタグ620との間の通信は、第2認証部230の読出部231が無線ICタグ用リーダである場合には、無線ICタグ620を選択して通信するセレクティブアクセス方式でよい。なお、無線ICタグ620は一般的に「第2の媒体」と呼ぶことができる。
【0040】
次に、第2の実施形態の動作について説明する。図12、図13および図14は、第2の実施形態の動作を示す図である。
【0041】
預払機340の定常状態において、預払部341は、取引内容が入力されるのを待つ(ステップS810)。預払部341は、表示部312に取引内容の入力を要求する画面を表示させ、操作部313に入力情報の取得を指示して、利用者600による取引内容の入力を待っている状態である。なお、利用者600は一般的に「被認証体」と呼ぶことができる。
【0042】
預払部341は、入力された取引内容に基づいて認証が必要か否かを判断する(ステップS812)。すなわち、利用者600が取引内容を入力すると、預払部341はこの入力を受けて、その取引内容が「認証が必要」な取引内容であるか否かを判断する。
【0043】
認証が必要でない場合(ステップS812で否)、預払部341は、入力された取引内容を実行する処理へ進む(ステップS890)。
【0044】
認証が必要である場合(ステップS812で要)、第1認証部130は、利用者600に対してカード610の挿入を要求する(ステップS814)。
【0045】
利用者600がカード610を挿入すると、第1認証部130の読出部131は、カード610から第1識別子102を読み出す(ステップS816)。
【0046】
次に、第1認証部130は、利用者600に対して暗証番号612の入力を要求する(ステップS818)。
【0047】
利用者600が暗証番号612を入力すると、第1認証部130は、この暗証番号612を読み出し、第1識別子102および暗証番号612を含む確認要求614をホストシステム320に送る(ステップS820)。
【0048】
確認要求614を受けて、ホストシステム320は、第1識別子102と暗証番号612との組み合わせの正当性を検証し、判定結果616を預払機340に返す(ステップS822)。たとえば、ホストシステム320は利用者データベース(図示しない)を含み、この利用者データベースに第1識別子102と暗証番号612との組み合わせが登録されている場合には判定結果616として「正当」を、また登録されていない場合には判定結果616として「不当」を、預払機340に返す。
【0049】
判定結果616を受けて、第1認証部130の判定部132は、判定結果616に基づいて、利用者600が正規の利用者であるか否かを判断する(ステップS826)。
【0050】
利用者600が正規の利用者でない場合(ステップS826で不当)、判定部132は、預払部341に認証不可を通知する(ステップS828)。
【0051】
認証不可の通知を受けて預払部341は、カード610を排出し、ステップ810で入力された取引内容の処理を終了し、再びステップ810へ進む(ステップS830)。なお、預払部341は認証不可の通知を受けた場合、取引内容の処理を終了するのではなく、表示部312に認証失敗を表示し、ステップ814へ進むことで、カード610の再挿入を促すなどの他の適切な動作を実行してもよい。
【0052】
利用者600が正規の利用者である場合(ステップS826で正当)、判定部132は、判定結果616が「正当」となった第1識別子102に対応する第1アドレス106、第2アドレス107および第3アドレス108を抽出し、第2認証部230の判定部232に通知する(ステップS832)。なお、第1アドレス106、第2アドレス107および第3アドレス108は一般的に「アクセスキー」と呼ぶことができる。
【0053】
次に第2認証部230の判定部232は、未処理のアクセスキーがあるか否かを判定する(ステップS834)。すなわち、第1アドレス106、第2アドレス107および第3アドレス108すべてについて、処理が完了したか否かを判断する。
【0054】
未処理のアクセスキーがない場合(ステップS840で無)、判定部232は、預払部341に認証不可を通知する(ステップS836)。
【0055】
認証不可の通知を受けて預払部341は、カード610を排出し、ステップ810で入力された取引内容の処理を終了する(ステップS830)。
【0056】
未処理のアクセスキーがある場合(ステップS834で有)、第2認証部230は、読出部231に対して、未処理のアクセスキーの内のひとつを渡して、第2識別子202の読み出しを指示する(ステップS838)。
【0057】
第2識別子202の読み出しを指示された読出部231は、渡されたアクセスキーを用いて第2識別子202を読み出すために無線ICタグ620との通信を試行する(ステップS840)。
【0058】
読出部231は、通信が成功し第2識別子202を読み出すことができた場合は読み出した第2識別子202を、通信が失敗し第2識別子202を読み出すことができなかった場合は読み出し失敗を示す第2識別子202(本来の第2識別子202としては使用しない値であり、たとえば、『ZZZ』)を、判定部232に渡す(ステップS842)。
【0059】
第2識別子202を受け取った判定部232の比較部234は、演算部235に対して、記憶部233を参照し受け取った第2識別子202がステップS863で渡したアクセスキーに対応している場合には加算演算指示670を、対応していない場合には減算演算指示671を出力する(ステップS844)。
【0060】
次に、演算部235は、加算演算指示670を受け取った場合は、検出数672を“1”加算し、減算演算指示671を受け取った場合は、検出数672を“1”減算する(ステップS846)。
【0061】
次に、判定部232は、検出数672を確認する(ステップS848)。検出数672が“1”以下の場合(ステップS848で“1”以下)、判定部232はステップS840に進む。
【0062】
また、検出数672が“2以上”の場合(ステップS848で“2”以上)、判定部232は預払部341に認証成功を通知する(ステップS850)。認証成功の通知を受けた預払部341は、入力された取引内容を実行する処理へ進む(ステップS890)。
【0063】
以上の説明では、第1識別子102に対応するアクセスキーを3として説明したが、これは本発明を限定するものではなく、アクセスキーは2以下でも、4以上でもよい。
【0064】
また、たとえば、ステップS848において判定部232は、検出数672が“N−1”以下の場合は、ステップS834に進み、検出数672が“N以上”の場合は、預払部341に認証成功を通知するようにしてもよい。この場合、判定部232は、認証の堅牢性の必要性に応じて設定された“N”に基づいて、ステップS848での判断を行う。
【0065】
あるいは、アクセスキーを任意のN個とし、ステップS848において判定部232は、検出数672が“0”以下の場合はステップS834に進み、検出数672が“1以上”の場合は、預払部341に認証成功を通知するようにしてもよい。すなわち、判定部232は、相対的に認証の堅牢性よりも利用者600の利便性を重視して、ステップS848での判断を行ってもよい。
【0066】
さらに、ステップS846において演算部235は、減算演算指示671を受け取った場合は、検出数672を変更しないようにしてもよい。すなわち、演算部235は、利用者の利便性600をさらに重視して、検出数672を演算してもよい。
【0067】
また、無線ICタグ620は、たとえばカバンやポケットの中、あるいは履物、衣服、メガネ、アクセサリなどの日常所持品に貼り付けて所持する構造であるとより好ましい。すなわち、無線ICタグ620の所持を他人に知られないような構造であるとより好ましい。これらの構造についてはさまざまな周知の技術(たとえば、接着剤を塗布したシート状の構造としてかばんの内側に貼り付ける、など)があるため、具体的な説明は省略する。
【0068】
第2の実施形態の効果は、認証の堅牢性および利用者の利便性を両立して提供できることである。その理由は、第1認証部と第2認証部は、カードの暗証番号の入力以外には利用者の操作を必要とすることなく、それぞれ正規の利用者であることを確認し認証するように構成したからである。
【0069】
第2の実施形態の更なる効果は、認証の堅牢性をさらに向上できることである。その理由は、第1認証部が正規の利用者であると判断した場合に、無線タグICをアクセスするためのアクセスキーを抽出するように構成したからである。
【0070】
第2の実施形態の更なる効果は、認証の堅牢性および利用者の利便性のバランスを最適にできることである。その理由は、複数の無線タグICから読み出した複数の第2識別子それぞれについての確認結果を演算し、正規の利用者であることを確認するように構成したからである。すなわち、認証の堅牢性および利用者の利便性のバランスが最適であるように演算部を実現することができるからである。
【0071】
第2の実施形態の更なる効果は、認証の堅牢性をさらに向上できることである。その理由は、無線ICタグの所持を他人に知られないような構造にしたからである。すなわち、
不正に入手したカードによる認証が失敗した場合、不正使用者にはその理由がわからないからであり、また無線タグICの所持場所を知らない他者は、これを不正に入手することが困難なためである。
【0072】
次に、本発明の第3の実施形態について、図15〜図17を参照して詳細に説明する。
【0073】
図16は第3の実施形態の構成を示すブロック図である。図16を参照すると、第3の実施形態の構成は、第2の実施形態と同じである。
【0074】
次に、第3の実施形態の動作について説明する。第3の実施形態の動作は、図15のステップS844の部分の動作が第2の実施形態の動作と異なっている。図15のステップS844の部分に当たる第3の実施形態の動作のフローチャートを図17に示す。
【0075】
第2識別子202を受け取った判定部232の比較部234は、第1認証部130から暗証番号612を取得し、第2識別子202と暗証番号612とを含む確認要求615をホストシステム320に送る(ステップS874)。
【0076】
確認要求615を受けて、ホストシステム320は、第2識別子202と暗証番号612との組み合わせの正当性を検証し、判定結果617を預払機340に返す(ステップS876)。
【0077】
判定結果616を受けて、第2認証部230の判定部232の比較部234は、正当であるとの判定結果617を得た場合は加算演算指示670を、正当でないとの判定結果617を得た場合は減算演算指示671を、演算部235に対して出力する(ステップS878)。
【0078】
第3の実施形態の効果は、認証の堅牢性をさらに向上できることである。その理由は、第1認証部と第2認証部は、ホストシステムにおいてスキミング不可能に格納されている暗証番号による正当性の検証した判定結果に基づいて、それぞれ正規の利用者であることを確認し認証するように構成したからである。
【0079】
以上の実施の形態で説明した動作および処理は、たとえば、所定のプログラムに基づきコンピュータに実行させてもよい。
【0080】
また、以上の実施の形態で説明した各構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個のモジュールとして実現されたり、ひとつの構成要素が複数のモジュールで実現されたり、ある構成要素が他の構成要素の一部であったり、ある構成要素の一部と他の構成要素の一部とが重複していたりしていてもよい。
【0081】
また、以上説明した、実施の形態では、複数の動作をフローチャートの形式で順番に記載してあるが、その記載の順番は複数の動作を実行する順番を限定するものではない。このため、本実施の形態を実施するときには、その複数の動作の順番は内容的に支障しない範囲で変更することができる。
【0082】
さらに、以上説明した、実施の形態では、複数の動作は個々に相違するタイミングで実行されることに限定されない。このため、ある動作の実行中に他の動作が発生したり、ある動作の実行タイミングと他の動作の実行タイミングとの一部ないし全部が重複していたりしてもよい。
【0083】
さらに、以上説明した、実施の形態では、ある動作が他の動作の契機になるように記載しているが、その記載はある動作と他の動作のすべての関係を限定するものではない。このため、本実施の形態を実施するときには、その複数の動作の関係は内容的に支障しない範囲で変更することができる。また各構成要素の各動作の具体的な記載は、各構成要素の各動作を限定するものではない。このため、各構成要素の具体的な各動作は、本実施の形態を実施する上で機能的、性能的、その他の特性に対して支障をきたさない範囲内で変更されて良い。
【0084】
なお、以上説明した、実施の形態は、ハードウェアで実現されても良いし、ソフトウェアで実現されても良いし、ハードウェアとソフトウェアの混在により実現されても良い。
【0085】
また、各構成要素の物理的な構成は、以上の実施の形態の記載に限定されることはなく、独立して存在しても良いし、組み合わされて存在しても良いし、または、分離して構成されても良い。
【産業上の利用可能性】
【0086】
本発明は、金融機関の自動預払機、建物などの入退場管理システム、店舗などでのカードや電子マネーによる支払いシステムなどに利用できる。
【図面の簡単な説明】
【0087】
【図1】第1実施形態の構成を示すブロック図である。
【図2】第1実施形態の第1の媒体の構造を示す図である。
【図3】第1実施形態の第2の媒体の構造を示す図である。
【図4】第1実施形態の第1認証情報の構造を示す図である。
【図5】第1実施形態の第2認証情報の構造を示す図である。
【図6】第2実施形態の構成を示すブロック図である。
【図7】第2実施形態の判定部の構成を示すブロック図である。
【図8】第2実施形態の記憶部の構成を示すブロック図である。
【図9】第2実施形態の記憶部の構成を示すブロック図である。
【図10】第2実施形態のカードの構成を示すブロック図である。
【図11】第2実施形態の無線ICタグの構成を示すブロック図である。
【図12】第2実施形態の動作を示すフローチャートである。
【図13】第2実施形態の動作を示すフローチャートである。
【図14】第2実施形態の動作を示すフローチャートである。
【図15】第2実施形態の動作を示すフローチャートである。
【図16】第3実施形態の構成を示すブロック図である。
【図17】第3実施形態の動作を示すフローチャートである。
【符号の説明】
【0088】
100 第1認証部
101 第1の媒体
102 第1識別子
103 第1認証情報
104 第1識別子
105 被認証体識別子
106 第1アドレス
107 第2アドレス
108 第3アドレス
130 第1認証部
131 読出部
132 判定部
133 記憶部
200 第2認証部
201 第2の媒体
202 第2識別子
203 第2認証情報
204 第2識別子
205 被認証体識別子
206 アドレス
230 第2認証部
231 読出部
232 判定部
233 記憶部
234 比較部
235 演算部
300 認証装置
312 表示部
313 操作部
320 ホストシステム
330 ネットワーク
340 預払機
341 預払部
501 被認証体
600 利用者
610 カード
612 暗証番号
614 確認要求
616 判定結果
620 無線ICタグ
670 加算演算指示
671 減算演算指示
672 検出数
【特許請求の範囲】
【請求項1】
第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断する第1認証部と、
第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する第2認証部と、
を含むことを特徴とする認証装置。
【請求項2】
前記第2認証部は、前記第2の媒体と無線通信を行い、前記第2識別子を取得する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記第2認証部は、
複数の前記第2の媒体の前記第2識別子についての前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かの判定を演算した結果に基づいて、
前記第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項1または2記載の認証装置。
【請求項4】
前記第2認証部は、
複数の前記第2の媒体の前記第2識別子のうち、予め定められた閾値以上の数の前記第2識別子について、当該第2の媒体を所持する被認証体が前記正規の被認証体であると判定できる場合に、
当該第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項3記載の認証装置。
【請求項5】
前記第1認証部は、
前記第1の媒体を所持する被認証体が正規の被認証体であると判断した場合に、
前記第1の識別子に基づいて前記第2の媒体をアクセスする際に必要なアクセスキーを抽出し、
前記第2認証部は、前記アクセスキーを使用して前記第2の媒体から前記第2識別子を取得する
ことを特徴とする請求項1ないし4のいずれかに記載の認証装置。
【請求項6】
第1読出部、第1判定部、および第1記憶部を含む前記第1認証部と、
第2読出部、第2判定部、および第2記憶部を含む前記第2認証部と、
表示部と、
操作部と、
を含むことを特徴とする請求項1ないし5のいずれかに記載の認証装置。
【請求項7】
第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、
第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する
ことを特徴とする認証方法。
【請求項8】
前記第2の媒体から前記第2識別子を無線通信により取得する
ことを特徴とする請求項7記載の認証方法。
【請求項9】
複数の前記第2の媒体の前記第2識別子についての前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かの判定を演算した結果に基づいて、
前記第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項7または8記載の認証方法。
【請求項10】
複数の前記第2の媒体の前記第2識別子のうち、予め定められた閾値以上の数の前記第2識別子について、当該第2の媒体を所持する被認証体が前記正規の被認証体であると判定できる場合に、
当該第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項9記載の認証方法。
【請求項11】
前記第1の媒体を所持する被認証体が正規の被認証体であると判断した場合に、
前記第1識別子に基づいて抽出したアクセスキーを使用して、前記第2の媒体から前記第2識別子を取得する
ことを特徴とする請求項7ないし10のいずれかに記載の認証方法。
【請求項12】
第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、
第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する
処理をコンピュータに実行させることを特徴とするプログラム。
【請求項13】
前記第2の媒体と無線通信を行い、前記第2識別子を取得する
処理をコンピュータに実行させることを特徴とする請求項12記載のプログラム。
【請求項14】
複数の前記第2の媒体の前記第2識別子についての前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かの判定を演算した結果に基づいて、
前記第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
処理をコンピュータに実行させることを特徴とする請求項12または13記載のプログラム。
【請求項15】
複数の前記第2の媒体の前記第2識別子のうち、予め定められた閾値以上の数の前記第2識別子について、当該第2の媒体を所持する被認証体が前記正規の被認証体であると判定できる場合に、
当該第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
処理をコンピュータに実行させることを特徴とする請求項14記載のプログラム。
【請求項16】
前記第1の媒体を所持する被認証体が正規の被認証体であると判断した場合に、
前記第1識別子に基づいて抽出したアクセスキーを使用して、前記第2の媒体から前記第2識別子を取得する
処理をコンピュータに実行させることを特徴とする請求項12ないし15のいずれかに記載のプログラム。
【請求項17】
ネットワークに接続された請求項1ないし6のいずれかに記載の認証装置と、ホストシステムとを含み、
前記第1認証部は、前記ホストシステムによる前記第1識別子と被認証体が入力した暗証番号との組み合わせの正当性判定結果に基づいて、前記第1の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断し、
前記第2認証部は、前記ホストシステムによる前記第2識別子と前記暗証番号との組み合わせの正当性判定結果に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断する
ことを特徴とする認証システム。
【請求項1】
第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断する第1認証部と、
第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する第2認証部と、
を含むことを特徴とする認証装置。
【請求項2】
前記第2認証部は、前記第2の媒体と無線通信を行い、前記第2識別子を取得する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記第2認証部は、
複数の前記第2の媒体の前記第2識別子についての前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かの判定を演算した結果に基づいて、
前記第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項1または2記載の認証装置。
【請求項4】
前記第2認証部は、
複数の前記第2の媒体の前記第2識別子のうち、予め定められた閾値以上の数の前記第2識別子について、当該第2の媒体を所持する被認証体が前記正規の被認証体であると判定できる場合に、
当該第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項3記載の認証装置。
【請求項5】
前記第1認証部は、
前記第1の媒体を所持する被認証体が正規の被認証体であると判断した場合に、
前記第1の識別子に基づいて前記第2の媒体をアクセスする際に必要なアクセスキーを抽出し、
前記第2認証部は、前記アクセスキーを使用して前記第2の媒体から前記第2識別子を取得する
ことを特徴とする請求項1ないし4のいずれかに記載の認証装置。
【請求項6】
第1読出部、第1判定部、および第1記憶部を含む前記第1認証部と、
第2読出部、第2判定部、および第2記憶部を含む前記第2認証部と、
表示部と、
操作部と、
を含むことを特徴とする請求項1ないし5のいずれかに記載の認証装置。
【請求項7】
第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、
第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する
ことを特徴とする認証方法。
【請求項8】
前記第2の媒体から前記第2識別子を無線通信により取得する
ことを特徴とする請求項7記載の認証方法。
【請求項9】
複数の前記第2の媒体の前記第2識別子についての前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かの判定を演算した結果に基づいて、
前記第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項7または8記載の認証方法。
【請求項10】
複数の前記第2の媒体の前記第2識別子のうち、予め定められた閾値以上の数の前記第2識別子について、当該第2の媒体を所持する被認証体が前記正規の被認証体であると判定できる場合に、
当該第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
ことを特徴とする請求項9記載の認証方法。
【請求項11】
前記第1の媒体を所持する被認証体が正規の被認証体であると判断した場合に、
前記第1識別子に基づいて抽出したアクセスキーを使用して、前記第2の媒体から前記第2識別子を取得する
ことを特徴とする請求項7ないし10のいずれかに記載の認証方法。
【請求項12】
第1の媒体に保持された第1識別子に基づいて、前記第1の媒体を所持する被認証体が正規の被認証体であるか否かを判断し、
第2の媒体に保持された第2識別子に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断した結果を出力する
処理をコンピュータに実行させることを特徴とするプログラム。
【請求項13】
前記第2の媒体と無線通信を行い、前記第2識別子を取得する
処理をコンピュータに実行させることを特徴とする請求項12記載のプログラム。
【請求項14】
複数の前記第2の媒体の前記第2識別子についての前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かの判定を演算した結果に基づいて、
前記第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
処理をコンピュータに実行させることを特徴とする請求項12または13記載のプログラム。
【請求項15】
複数の前記第2の媒体の前記第2識別子のうち、予め定められた閾値以上の数の前記第2識別子について、当該第2の媒体を所持する被認証体が前記正規の被認証体であると判定できる場合に、
当該第2の媒体を所持する被認証体が前記正規の被認証体であると判断する
処理をコンピュータに実行させることを特徴とする請求項14記載のプログラム。
【請求項16】
前記第1の媒体を所持する被認証体が正規の被認証体であると判断した場合に、
前記第1識別子に基づいて抽出したアクセスキーを使用して、前記第2の媒体から前記第2識別子を取得する
処理をコンピュータに実行させることを特徴とする請求項12ないし15のいずれかに記載のプログラム。
【請求項17】
ネットワークに接続された請求項1ないし6のいずれかに記載の認証装置と、ホストシステムとを含み、
前記第1認証部は、前記ホストシステムによる前記第1識別子と被認証体が入力した暗証番号との組み合わせの正当性判定結果に基づいて、前記第1の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断し、
前記第2認証部は、前記ホストシステムによる前記第2識別子と前記暗証番号との組み合わせの正当性判定結果に基づいて、前記第2の媒体を所持する被認証体が前記正規の被認証体であるか否かを判断する
ことを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2010−26988(P2010−26988A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−191087(P2008−191087)
【出願日】平成20年7月24日(2008.7.24)
【出願人】(000168285)エヌイーシーコンピュータテクノ株式会社 (572)
【Fターム(参考)】
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成20年7月24日(2008.7.24)
【出願人】(000168285)エヌイーシーコンピュータテクノ株式会社 (572)
【Fターム(参考)】
[ Back to top ]