認証装置、認証方法および認証システム
【課題】サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供する。
【解決手段】ATM14は、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部による認証と第2認証処理部による認証が成功した場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求をホストコンピュータ13に送信する処理を、通信部に実行させる認証制御部と、を備える。
【解決手段】ATM14は、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部による認証と第2認証処理部による認証が成功した場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求をホストコンピュータ13に送信する処理を、通信部に実行させる認証制御部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法および認証システムに関する。より詳細には、カード利用者(キャッシュ、クレジット等)の本人認証に関する。
【背景技術】
【0002】
従来は、サービス利用カード(キャッシュカード等)の利用者が本人であることの確認方法として、昨今のICカードの普及に伴い、サービス申し込み時に、ICカード免許証に格納されている情報(暗証番号、生体認証等)の組み合わせを用いた方式が検討されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−241647号公報
【特許文献2】特開2005−242778号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、この方式は、カードを本人限定の郵送あるいは、窓口での本人認証による手渡し等により、本人に確実にカードを届けることが前提となっており、利用者本人の手元にカードが届くまではサービスが利用できないという問題があった。特に、即時性が求められるサービスについては、サービス提供者/利用者ともに、本人限定の郵送や窓口での本人確認に変わる方式を提供しない限り、即時利用が可能になるという利便性を享受することができなくない。
【0005】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供することにある。
【課題を解決するための手段】
【0006】
上記問題を解決するために、本発明のある観点によれば、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カードから第1認証用情報を読み取るサービス利用カード読取部と、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取る身分証明カード読取部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させる認証制御部と、を備えることを特徴とする、認証装置が提供される。
【0007】
また、認証装置は、第3認証処理部をさらに備え、身分証明カード読取部は、被登録者の身分を証明するための身分証明情報がさらに記録された身分証明カードから身分証明情報をさらに読み取り、第3認証処理部は、申込者が申し込み時に登録し、かつ、被登録者の身分を証明するための属性情報を利用可能化装置から受信する処理を、通信部に実行させ、身分証明情報と属性情報とが一致するか否かを判断し、認証制御部は、さらに第3認証処理部によって属性情報と身分証明情報とが一致すると判断された場合に、利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させることとしてもよい。
【0008】
また、認証装置は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数の上限値を記憶する記憶部と、情報を表示することが可能である表示部と、をさらに備え、認証制御部は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数を計測し、判断回数が上限値に達すると身分証明カードがロックされてしまう場合に、判断回数が上限値よりも1小さい回数に達したと判断した場合に、表示部に第2暗証情報の入力を中止させる旨を示す情報を表示させることとしてもよい。
【0009】
また、本発明の別の観点によれば、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カード読取部と、第1認証処理部と、身分証明カード読取部と、第2認証処理部と、認証制御部とを備える、認証装置による認証方法であって、サービス利用カード読取部によって、サービス利用カードから第1認証用情報を読み取るステップと、第1認証処理部によって、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断するステップと、身分証明カード読取部によって、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取るステップと、第2認証処理部によって、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断するステップと、認証制御部によって、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させるステップと、を含むことを特徴とする、認証方法が提供される。
【0010】
また、本発明の別の観点によれば、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と認証装置とを備える認証システムであって、認証装置は、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、利用可能化装置と通信を行うことが可能である通信部と、サービス利用カードから第1認証用情報を読み取るサービス利用カード読取部と、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取る身分証明カード読取部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を要求する利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させる認証制御部と、を有し、利用可能化装置は、情報を記憶することが可能である記憶部と、認証装置と通信を行うことが可能である通信部と、通信部が利用可能化要求を受信すると、記憶部にサービス利用カードを利用可能にする旨を示す情報を記憶させる制御部と、を有することを特徴とする、認証システムが提供される。
【発明の効果】
【0011】
以上説明したように本発明によれば、サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供することができる。
【図面の簡単な説明】
【0012】
【図1】第1実施形態の概要を説明するための図である。
【図2】第1実施形態に係る認証システムの概略図であって、(a)は、認証システムの概略構成図であり、(b)は、第1認証画面であり、(c)は、第2認証画面である。
【図3】第1実施形態に係る認証装置の機能構成を示す図である。
【図4】第1実施形態に係る認証システムによる処理の流れを示す図である。
【図5】第2実施形態に係る認証システム概略図を示す。
【図6】第2実施形態に係る認証装置の機能構成を示す図である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0014】
<第1実施形態>
[構成の説明]
本実施形態は、上述した本人限定の郵送や窓口での本人確認に変わる方式を実現する方式を提供するために、申込者本人であることの確認方法とカード利用者が申込者本人であることの確認を行うための、認証装置、認証方法および認証システムである。
【0015】
図1は、本実施形態の概要を説明するための図である。図1に示すように、サービスを利用する旨の申し込みを行う申込者Aと、サービス利用カード19と身分証明カードの一例としてのICカード免許証20を用いてサービス利用のための手続きを行う手続者Bと、サービスを利用する者として登録される本人(被登録者)Cとが存在する。本実施形態に係る認証システムは、申込者Aと手続者Bとが一致することを確認する第1認証処理を実行し(ステップS1)、手続者Bと本人Cとが一致することを確認する第2認証処理を実行する(ステップS2)。そして、認証システムは、第1認証処理および第2認証処理に成功した場合に、サービス利用カード19を利用可能にする(活性化する)活性化処理を実行する。また、認証システムは、本人Cと申込者Aとが一致することを確認する第3認証処理をさらに実行してもよい(ステップS3)。その場合に、認証システムは、第3認証処理にさらに成功した場合に、活性化処理を実行することとしてもよい(ステップS4)。
【0016】
図2に、本実施形態に係る認証システムの概略図を示す。
図2は、本実施形態に係る認証システムの概略図であって、図2(a)は、認証システムの概略構成図であり、図2(b)は、第1認証画面であり、図2(c)は、第2認証画面である。
【0017】
図2(a)に示すように、本実施形態に係る認証システムは、利用者が端末30を介して事業者へのサービス申し込みを実施した際に提供した属性情報を蓄積するデータベース10、本人認証に用いたイメージデータ等が蓄積されるデータベース11等を備える。また、認証システムは、手続者Bが持参するサービス利用カード19とICカード免許証20とのインタフェースを保持する認証装置の一例としてのATM(Auto Teller Machine)14を備える。また、認証システムは、サービス利用に関する制御を行う利用可能化装置の一例としてのホストコンピュータ13、上述した各々の装置を中継および処理制御するための処理装置12を備える。端末30と処理装置12とは、例えば、ネットワーク40に接続されている。ATM14とホストコンピュータ13とは直接接続されていることとしてもよい。以下では、本実施形態に係る認証装置の一例としてATM14、本実施形態に係る利用可能化装置の一例としてホストコンピュータ13を用いて説明する。
【0018】
ホストコンピュータ13は、情報を記憶することが可能である記憶部と、ATM14と処理装置12を介して通信を行うことが可能である通信部と、通信部が利用可能化要求を受信すると記憶部にサービス利用カードを利用可能にする旨を示す情報を記憶させる制御部とを有するものである。
【0019】
図3は、本実施形態に係る認証装置の機能構成を示す図である。
図3に示すように、ATM14は、制御部110と、記憶部120と、サービス利用カード読取部の一例としてのサービス利用カードリーダ15と、身分証明カード読取部の一例としてのICカード免許証リーダ17と、表示部27と、通信部28と、入力部29とを備える。制御部110は、第1認証処理部130と、第2認証処理部140と、第3認証処理部150と、認証制御部160とを含むものである。
【0020】
入力部29は、例えば、キーボードやタッチパネル等の入力装置によって構成され、サービスを利用するための手続きを行う手続者Bから第1暗証情報または第2暗証情報の入力を受け付けることが可能である。
【0021】
通信部28は、例えば、通信装置によって構成され、サービスを利用する旨の申し込みを行う申込者Aが申し込み時に登録した第1認証用情報が記録されたサービス利用カード19を利用可能にするホストコンピュータ13と通信を行うことが可能である。
【0022】
サービス利用カードリーダ15は、例えば、カードリーダ等の読取装置によって構成され、サービス利用カード19から第1認証用情報を読み取るものである。
【0023】
第1認証処理部130は、入力部29に第1暗証情報の入力を受け付ける処理を実行させ、入力部29が入力を受け付けた第1暗証情報とサービス利用カードリーダ15によって読み取られた第1認証用情報とが一致するか否かを判断する。第1認証処理部130は、例えば、CPU(Central Processing Unit)等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
なお、入力部29が入力を受け付けた第1暗証情報とサービス利用カードリーダ15によって読み取られた第1認証用情報とが一致するか否かを判断するようにしたが、認証方法はホストへのオンライン認証でもよい。
【0024】
ICカード免許証リーダ17は、例えば、カードリーダ等の読取装置によって構成されているものである。ICカード免許証リーダ17は、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者Cの身分証明カードの一例としてのICカード免許証20から第2認証用情報を読み取るものである。
【0025】
第2認証処理部140は、入力部29に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報とICカード免許証リーダ17によって読み取られた第2認証用情報とが一致するか否かを判断する。第2認証処理部140は、例えば、CPU等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
【0026】
認証制御部160は、第1認証処理部130によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部140によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カード19を利用可能にする旨を示す利用可能化要求をホストコンピュータ13に送信する処理を、通信部28に実行させる。 認証制御部160は、例えば、CPU等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
【0027】
ICカード免許証リーダ17は、被登録者Cの身分を証明するための身分証明情報の一例としての免許証情報がさらに記録されたICカード免許証20から免許証情報をさらに読み取ることとしてもよい。その場合、第3認証処理部150は、申込者Aが申し込み時に登録し、かつ、被登録者Cの身分を証明するための属性情報をホストコンピュータ13から受信する処理を、通信部28に実行させ、免許証情報と属性情報とが一致するか否かを判断する。認証制御部160は、さらに第3認証処理部150によって属性情報と免許証情報とが一致すると判断された場合に、利用可能化要求をホストコンピュータ13に送信する処理を、通信部28に実行させることとしてもよい。
【0028】
記憶部120は、例えば、RAM(Random Access Memory)、HDD(Hard Disk Drive)等の記憶装置等によって構成される。記憶部120は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数の上限値を記憶することもできる。
【0029】
表示部27は、例えば、表示装置等によって構成され、情報を表示することが可能である。
【0030】
認証制御部160は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数を計測し、判断回数が上限値に達すると身分証明カードがロックされてしまう場合に、判断回数が上限値よりも1小さい回数に達したと判断した場合に、表示部27に第2暗証情報の入力を中止させる旨を示す情報を表示させることとしてもよい。
なお、判断回数はカードの種別により異なり、判断回数をカード内部に保持していても、ホストへのオンライン認証を行う場合は、ホストで判断回数を保持していてもよい。
【0031】
[動作の説明]
まず、利用者は、サービス事業者から提供されるサービス申し込みを行う。申し込みに必要な利用者に関する属性情報と本人確認を行うために必要なICカード免許証の写しをサービス事業会社へ提出する。これらの情報は、申込み情報データベース10、11の中に、サービス申し込みの審査結果とともに蓄積される。利用者は、サービス事業者から申し込み審査を通過した証としてサービス利用カード19(利用不可能状態)を入手する。
【0032】
サービスの利用を開始するには、利用者がサービス利用カード19と、申し込み時の本人確認書類として使用した、ICカード免許証20を用意し、サービス事業会社へ出向く。そして、読み取り機が実装されたATM14のサービス利用カードリーダ15に、利用開始するサービス利用カード19を挿入する。
【0033】
サービス利用カード19をサービス利用カードリーダ15に挿入した際に、サービス申し込みで利用者本人が指定したサービス利用カード19の暗証番号を入力する(第1認証画面16)。暗証番号の一致確認をもって、本人確認書類での認証処理に移行する。サービス申し込み時に使用したICカード免許証20をATM14のICカード免許証リーダ17にかざす。ICカード免許証20をICカード免許証リーダ17にかざした際に、利用者が設定したICカード免許証20の暗証番号の入力をする(第2認証画面18)。なお、暗証番号の入力は、暗証番号ロックの上限回数−1回にて、入力催促を止める機能を有する。
【0034】
暗証番号の一致をもって、ICカード免許証20から読み取った個人情報を抽出し、サービス申し込み時に申請された個人情報の比較一致確認を行うことで、サービス申込者本人であることの確認を行う。上述した認証が成功した場合に、ホストコンピュータ13へ処理装置12やATM14の制御により、サービス利用カード19の活性化を行い、利用可能とする。
【0035】
図4は、本実施形態に係る認証システムによる処理の流れを示す図である。
図4に示すように、手続者Bは、サービス利用カード19を挿入する(ステップS10)。ATM14は、サービス利用カード19の第1認証用情報を読み込む(ステップS11)。ATM14は、暗証番号の入力を手続者Bに指示する(ステップS12)。手続者Bは、第1暗証番号の入力を行い(ステップS13)、ATM14は、第1認証用情報と第1暗証番号とを比較して第1暗証番号を確認する(ステップS14)。ステップS10〜ステップS14が図1に示したステップS1に相当する。
【0036】
ATM14は、属性情報の送信をホストコンピュータ13に指示する(ステップS20)。ホストコンピュータ13は、属性情報(例えば、被登録者Cの氏名や、生年月日、運転免許証番号等)を返す(ステップS21)。ステップS20〜ステップS21をステップS3−1とする。
【0037】
ATM14は、ICカード免許証20の提示を指示する(ステップS30)。手続者Bは、ICカード免許証20をセットする(ステップS31)。ATM14は、ICカード免許証20からIC情報(第2認証用情報)を読み取り(ステップS40)、手続者Bに第2暗証番号の入力を指示する(ステップS41)。手続者Bは、第2暗証番号を入力し(ステップS42)、ATM14は、IC情報(第2認証用情報)と第2暗証番号とを比較して第2暗証番号を確認する(ステップS43)。ステップS30〜ステップS43が図1に示したステップS2に相当する。
【0038】
ATM14は、ICカード免許証20から免許証情報を取得する(ステップS44)。ATM14は、属性情報と免許証情報との内容比較を行う(ステップS50)。ステップS44〜ステップS50をステップS3−2とする。図4に示したステップS3−1およびステップS3−2は、図1に示したステップS3に相当する。
【0039】
ATM14は、比較結果がOKである場合には、サービス利用カード19の活性化をホストコンピュータ13に指示する(ステップS60)。ホストコンピュータ13は、カード活性化処理結果をATM14に返す(ステップS61)。ATM14は、サービス利用カード19を手続者Bに返却(排出)する(ステップS70)。ステップS60〜ステップS70が図1に示したステップS4に相当する。
【0040】
[効果の説明]
以上のように、従来の方式と違い、配布時のカードは、利用不可能な状態とすることで、本人確認手続きを加味してカード配布を行うことが省略可能となり、より簡易な配布方法が採用できる。利用者の手元に届いた段階では、利用不可能な扱いのため、確実に本人に届ける必要がなくなるためである。仮に第3者に入手されたとして、暗証番号が漏洩したとしても、サービス利用カード19は利用されないため、悪用されることを防ぐことができる。
【0041】
これにより、現在の配布時に行っている本人確認方法をカード利用時の本人認証に切り替えて運用することができ、サービス利用カード19の配布手段の軽減化による自由度を高めることができる。
【0042】
本システムは、カードによるサービス利用開始時の本人認証手段として、次の認証が可能となり、郵送時の本人確認に代えることが可能になる。まず、ATM14で手続き中の者が、サービス利用申込者本人であるかの認証を行うことができる。第1認証画面16で使用する暗証番号が、サービス申し込み時に指定した暗証番号を用いた認証を行うことで実現する。さらに、本人確認に使用するICカード免許証20に記録されている免許証情報が、ICカード免許証20の所有者本人であるかの認証を行うことができる。第2認証画面18で使用する暗証番号が、ICカード免許証20作成時に本人が届け出をした暗証番号を用いた認証を行うことで実現する。合わせて、第2認証画面18にて、現在ATM14で手続き中の者が、ICカード免許証20に格納されている個人情報の取得に同意した証跡としても確保できる。
【0043】
また、ICカード免許証20の暗証番号入力は、誤入力により暗証番号ロックが発生した場合は、サービス事業会社とは異なり、各都道府県の公安委員会、または、警察署にてロック解除する運用となっている。このロック上限回数より1回少ない誤入力で暗証番号の入力催促を止めることにより、本実施形態によるロック解除を回避することにより、暗証番号ロックに関するクレーム対応を減らす効果もある。
【0044】
最後に、ICカード免許証20から照会した個人情報と利用者からサービス申し込み時に取得した個人情報とのマッチングを行うことで、ATM14で手続き中の者がサービス利用申し込みをした本人であることが認証できる。
【0045】
また、将来ICカード免許証20に相当するものが出てきた際には、本人確認書類として利用拡大させるだけでなく、そのICに搭載される個人属性情報を本人認証に組み入れることで、認証をより強化にさせることが可能になり、顧客ニーズに合わせた拡張も可能になる。
【0046】
<第2実施形態>
[構成の説明]
図5に、本実施形態に係る認証システム概略図を示す。
図5は、図1に示した認証システム概略図の応用例であって、図1のサービス利用カード19とICカード免許証20とが、現在提供されている物理的なカードではなく、携帯電話等のモバイル端末に搭載されるアプリケーション(サービス利用カードアプリケーション23、ICカード免許証アプリケーション24)となる。さらに、ATM14に実装されるインタフェースも、サービス利用カードアプリケーション23およびICカード免許証アプリケーション24と通信するためのリーダ(サービス利用カードアプリケーションリーダ21およびICカード免許証アプリケーションリーダ22)に変更されている。
【0047】
図6は、本実施形態に係る認証装置の機能構成を示す図である。
図6に示すように、ATM14が備えるリーダは、サービス利用カードアプリケーションリーダ21およびICカード免許証アプリケーションリーダ22となっている。
【0048】
[動作の説明]
第2実施形態では、第1実施形態に係るカード類がアプリケーション(サービス利用カードアプリケーション23、ICカード免許証アプリケーション24)のため、サービス事業会社が、利用者に提供するサービス利用カード19の提供方法が郵送ではなくなる。
【0049】
[効果の説明]
第2実施形態によれば、物理的なカードを排除し、郵送などの運用手段が取れないケース、例えば、携帯電話に実装するカードアプリケーション提供時の本人の確認方法として活用ができる。
【0050】
また、将来ICカード免許証に相当するものが出てきた際には、本人確認書類として利用拡大させるだけではなく、そのICに搭載される個人属性情報を本人認証に組み入れることで、認証をより強化にさせることが可能になり、顧客ニーズに合わせた拡張も可能になる。
[変形例]
上記では、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0051】
12 処理装置
13 ホストコンピュータ(利用可能化装置)
14 ATM(認証装置)
15 サービス利用カードリーダ
16 第1認証画面
17 ICカード免許証リーダ
18 第2認証画面
19 サービス利用カード
20 ICカード免許証
21 サービス利用カードアプリケーションリーダ
22 ICカード免許証アプリケーションリーダ
23 サービス利用カードアプリケーション
24 ICカード免許証アプリケーション
27 表示部
28 通信部
29 入力部
30 端末
40 ネットワーク
110 制御部
120 記憶部
130 第1認証処理部
140 第2認証処理部
150 第3認証処理部
160 認証制御部
【技術分野】
【0001】
本発明は、認証装置、認証方法および認証システムに関する。より詳細には、カード利用者(キャッシュ、クレジット等)の本人認証に関する。
【背景技術】
【0002】
従来は、サービス利用カード(キャッシュカード等)の利用者が本人であることの確認方法として、昨今のICカードの普及に伴い、サービス申し込み時に、ICカード免許証に格納されている情報(暗証番号、生体認証等)の組み合わせを用いた方式が検討されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−241647号公報
【特許文献2】特開2005−242778号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、この方式は、カードを本人限定の郵送あるいは、窓口での本人認証による手渡し等により、本人に確実にカードを届けることが前提となっており、利用者本人の手元にカードが届くまではサービスが利用できないという問題があった。特に、即時性が求められるサービスについては、サービス提供者/利用者ともに、本人限定の郵送や窓口での本人確認に変わる方式を提供しない限り、即時利用が可能になるという利便性を享受することができなくない。
【0005】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供することにある。
【課題を解決するための手段】
【0006】
上記問題を解決するために、本発明のある観点によれば、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カードから第1認証用情報を読み取るサービス利用カード読取部と、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取る身分証明カード読取部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させる認証制御部と、を備えることを特徴とする、認証装置が提供される。
【0007】
また、認証装置は、第3認証処理部をさらに備え、身分証明カード読取部は、被登録者の身分を証明するための身分証明情報がさらに記録された身分証明カードから身分証明情報をさらに読み取り、第3認証処理部は、申込者が申し込み時に登録し、かつ、被登録者の身分を証明するための属性情報を利用可能化装置から受信する処理を、通信部に実行させ、身分証明情報と属性情報とが一致するか否かを判断し、認証制御部は、さらに第3認証処理部によって属性情報と身分証明情報とが一致すると判断された場合に、利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させることとしてもよい。
【0008】
また、認証装置は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数の上限値を記憶する記憶部と、情報を表示することが可能である表示部と、をさらに備え、認証制御部は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数を計測し、判断回数が上限値に達すると身分証明カードがロックされてしまう場合に、判断回数が上限値よりも1小さい回数に達したと判断した場合に、表示部に第2暗証情報の入力を中止させる旨を示す情報を表示させることとしてもよい。
【0009】
また、本発明の別の観点によれば、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カード読取部と、第1認証処理部と、身分証明カード読取部と、第2認証処理部と、認証制御部とを備える、認証装置による認証方法であって、サービス利用カード読取部によって、サービス利用カードから第1認証用情報を読み取るステップと、第1認証処理部によって、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断するステップと、身分証明カード読取部によって、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取るステップと、第2認証処理部によって、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断するステップと、認証制御部によって、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させるステップと、を含むことを特徴とする、認証方法が提供される。
【0010】
また、本発明の別の観点によれば、サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と認証装置とを備える認証システムであって、認証装置は、サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、利用可能化装置と通信を行うことが可能である通信部と、サービス利用カードから第1認証用情報を読み取るサービス利用カード読取部と、入力部に第1暗証情報の入力を受け付ける処理を実行させ、第1暗証情報とサービス利用カード読取部によって読み取られた第1認証用情報とが一致するか否かを判断する第1認証処理部と、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者の身分証明カードから第2認証用情報を読み取る身分証明カード読取部と、入力部に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報と身分証明カード読取部によって読み取られた第2認証用情報とが一致するか否かを判断する第2認証処理部と、第1認証処理部によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カードを利用可能にする旨を要求する利用可能化要求を利用可能化装置に送信する処理を、通信部に実行させる認証制御部と、を有し、利用可能化装置は、情報を記憶することが可能である記憶部と、認証装置と通信を行うことが可能である通信部と、通信部が利用可能化要求を受信すると、記憶部にサービス利用カードを利用可能にする旨を示す情報を記憶させる制御部と、を有することを特徴とする、認証システムが提供される。
【発明の効果】
【0011】
以上説明したように本発明によれば、サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供することができる。
【図面の簡単な説明】
【0012】
【図1】第1実施形態の概要を説明するための図である。
【図2】第1実施形態に係る認証システムの概略図であって、(a)は、認証システムの概略構成図であり、(b)は、第1認証画面であり、(c)は、第2認証画面である。
【図3】第1実施形態に係る認証装置の機能構成を示す図である。
【図4】第1実施形態に係る認証システムによる処理の流れを示す図である。
【図5】第2実施形態に係る認証システム概略図を示す。
【図6】第2実施形態に係る認証装置の機能構成を示す図である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0014】
<第1実施形態>
[構成の説明]
本実施形態は、上述した本人限定の郵送や窓口での本人確認に変わる方式を実現する方式を提供するために、申込者本人であることの確認方法とカード利用者が申込者本人であることの確認を行うための、認証装置、認証方法および認証システムである。
【0015】
図1は、本実施形態の概要を説明するための図である。図1に示すように、サービスを利用する旨の申し込みを行う申込者Aと、サービス利用カード19と身分証明カードの一例としてのICカード免許証20を用いてサービス利用のための手続きを行う手続者Bと、サービスを利用する者として登録される本人(被登録者)Cとが存在する。本実施形態に係る認証システムは、申込者Aと手続者Bとが一致することを確認する第1認証処理を実行し(ステップS1)、手続者Bと本人Cとが一致することを確認する第2認証処理を実行する(ステップS2)。そして、認証システムは、第1認証処理および第2認証処理に成功した場合に、サービス利用カード19を利用可能にする(活性化する)活性化処理を実行する。また、認証システムは、本人Cと申込者Aとが一致することを確認する第3認証処理をさらに実行してもよい(ステップS3)。その場合に、認証システムは、第3認証処理にさらに成功した場合に、活性化処理を実行することとしてもよい(ステップS4)。
【0016】
図2に、本実施形態に係る認証システムの概略図を示す。
図2は、本実施形態に係る認証システムの概略図であって、図2(a)は、認証システムの概略構成図であり、図2(b)は、第1認証画面であり、図2(c)は、第2認証画面である。
【0017】
図2(a)に示すように、本実施形態に係る認証システムは、利用者が端末30を介して事業者へのサービス申し込みを実施した際に提供した属性情報を蓄積するデータベース10、本人認証に用いたイメージデータ等が蓄積されるデータベース11等を備える。また、認証システムは、手続者Bが持参するサービス利用カード19とICカード免許証20とのインタフェースを保持する認証装置の一例としてのATM(Auto Teller Machine)14を備える。また、認証システムは、サービス利用に関する制御を行う利用可能化装置の一例としてのホストコンピュータ13、上述した各々の装置を中継および処理制御するための処理装置12を備える。端末30と処理装置12とは、例えば、ネットワーク40に接続されている。ATM14とホストコンピュータ13とは直接接続されていることとしてもよい。以下では、本実施形態に係る認証装置の一例としてATM14、本実施形態に係る利用可能化装置の一例としてホストコンピュータ13を用いて説明する。
【0018】
ホストコンピュータ13は、情報を記憶することが可能である記憶部と、ATM14と処理装置12を介して通信を行うことが可能である通信部と、通信部が利用可能化要求を受信すると記憶部にサービス利用カードを利用可能にする旨を示す情報を記憶させる制御部とを有するものである。
【0019】
図3は、本実施形態に係る認証装置の機能構成を示す図である。
図3に示すように、ATM14は、制御部110と、記憶部120と、サービス利用カード読取部の一例としてのサービス利用カードリーダ15と、身分証明カード読取部の一例としてのICカード免許証リーダ17と、表示部27と、通信部28と、入力部29とを備える。制御部110は、第1認証処理部130と、第2認証処理部140と、第3認証処理部150と、認証制御部160とを含むものである。
【0020】
入力部29は、例えば、キーボードやタッチパネル等の入力装置によって構成され、サービスを利用するための手続きを行う手続者Bから第1暗証情報または第2暗証情報の入力を受け付けることが可能である。
【0021】
通信部28は、例えば、通信装置によって構成され、サービスを利用する旨の申し込みを行う申込者Aが申し込み時に登録した第1認証用情報が記録されたサービス利用カード19を利用可能にするホストコンピュータ13と通信を行うことが可能である。
【0022】
サービス利用カードリーダ15は、例えば、カードリーダ等の読取装置によって構成され、サービス利用カード19から第1認証用情報を読み取るものである。
【0023】
第1認証処理部130は、入力部29に第1暗証情報の入力を受け付ける処理を実行させ、入力部29が入力を受け付けた第1暗証情報とサービス利用カードリーダ15によって読み取られた第1認証用情報とが一致するか否かを判断する。第1認証処理部130は、例えば、CPU(Central Processing Unit)等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
なお、入力部29が入力を受け付けた第1暗証情報とサービス利用カードリーダ15によって読み取られた第1認証用情報とが一致するか否かを判断するようにしたが、認証方法はホストへのオンライン認証でもよい。
【0024】
ICカード免許証リーダ17は、例えば、カードリーダ等の読取装置によって構成されているものである。ICカード免許証リーダ17は、第2認証用情報が記録され、かつ、サービスを利用する者として登録される被登録者Cの身分証明カードの一例としてのICカード免許証20から第2認証用情報を読み取るものである。
【0025】
第2認証処理部140は、入力部29に第2暗証情報の入力を受け付ける処理を実行させ、第2暗証情報とICカード免許証リーダ17によって読み取られた第2認証用情報とが一致するか否かを判断する。第2認証処理部140は、例えば、CPU等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
【0026】
認証制御部160は、第1認証処理部130によって第1暗証情報と第1認証用情報とが一致すると判断され、かつ、第2認証処理部140によって第2暗証情報と第2認証用情報とが一致すると判断された場合に、サービス利用カード19を利用可能にする旨を示す利用可能化要求をホストコンピュータ13に送信する処理を、通信部28に実行させる。 認証制御部160は、例えば、CPU等によって構成され、記憶部120に記憶されたプログラムを実行することによってその機能が実現される。
【0027】
ICカード免許証リーダ17は、被登録者Cの身分を証明するための身分証明情報の一例としての免許証情報がさらに記録されたICカード免許証20から免許証情報をさらに読み取ることとしてもよい。その場合、第3認証処理部150は、申込者Aが申し込み時に登録し、かつ、被登録者Cの身分を証明するための属性情報をホストコンピュータ13から受信する処理を、通信部28に実行させ、免許証情報と属性情報とが一致するか否かを判断する。認証制御部160は、さらに第3認証処理部150によって属性情報と免許証情報とが一致すると判断された場合に、利用可能化要求をホストコンピュータ13に送信する処理を、通信部28に実行させることとしてもよい。
【0028】
記憶部120は、例えば、RAM(Random Access Memory)、HDD(Hard Disk Drive)等の記憶装置等によって構成される。記憶部120は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数の上限値を記憶することもできる。
【0029】
表示部27は、例えば、表示装置等によって構成され、情報を表示することが可能である。
【0030】
認証制御部160は、第2暗証情報と第2認証用情報とが一致するか否かの判断回数を計測し、判断回数が上限値に達すると身分証明カードがロックされてしまう場合に、判断回数が上限値よりも1小さい回数に達したと判断した場合に、表示部27に第2暗証情報の入力を中止させる旨を示す情報を表示させることとしてもよい。
なお、判断回数はカードの種別により異なり、判断回数をカード内部に保持していても、ホストへのオンライン認証を行う場合は、ホストで判断回数を保持していてもよい。
【0031】
[動作の説明]
まず、利用者は、サービス事業者から提供されるサービス申し込みを行う。申し込みに必要な利用者に関する属性情報と本人確認を行うために必要なICカード免許証の写しをサービス事業会社へ提出する。これらの情報は、申込み情報データベース10、11の中に、サービス申し込みの審査結果とともに蓄積される。利用者は、サービス事業者から申し込み審査を通過した証としてサービス利用カード19(利用不可能状態)を入手する。
【0032】
サービスの利用を開始するには、利用者がサービス利用カード19と、申し込み時の本人確認書類として使用した、ICカード免許証20を用意し、サービス事業会社へ出向く。そして、読み取り機が実装されたATM14のサービス利用カードリーダ15に、利用開始するサービス利用カード19を挿入する。
【0033】
サービス利用カード19をサービス利用カードリーダ15に挿入した際に、サービス申し込みで利用者本人が指定したサービス利用カード19の暗証番号を入力する(第1認証画面16)。暗証番号の一致確認をもって、本人確認書類での認証処理に移行する。サービス申し込み時に使用したICカード免許証20をATM14のICカード免許証リーダ17にかざす。ICカード免許証20をICカード免許証リーダ17にかざした際に、利用者が設定したICカード免許証20の暗証番号の入力をする(第2認証画面18)。なお、暗証番号の入力は、暗証番号ロックの上限回数−1回にて、入力催促を止める機能を有する。
【0034】
暗証番号の一致をもって、ICカード免許証20から読み取った個人情報を抽出し、サービス申し込み時に申請された個人情報の比較一致確認を行うことで、サービス申込者本人であることの確認を行う。上述した認証が成功した場合に、ホストコンピュータ13へ処理装置12やATM14の制御により、サービス利用カード19の活性化を行い、利用可能とする。
【0035】
図4は、本実施形態に係る認証システムによる処理の流れを示す図である。
図4に示すように、手続者Bは、サービス利用カード19を挿入する(ステップS10)。ATM14は、サービス利用カード19の第1認証用情報を読み込む(ステップS11)。ATM14は、暗証番号の入力を手続者Bに指示する(ステップS12)。手続者Bは、第1暗証番号の入力を行い(ステップS13)、ATM14は、第1認証用情報と第1暗証番号とを比較して第1暗証番号を確認する(ステップS14)。ステップS10〜ステップS14が図1に示したステップS1に相当する。
【0036】
ATM14は、属性情報の送信をホストコンピュータ13に指示する(ステップS20)。ホストコンピュータ13は、属性情報(例えば、被登録者Cの氏名や、生年月日、運転免許証番号等)を返す(ステップS21)。ステップS20〜ステップS21をステップS3−1とする。
【0037】
ATM14は、ICカード免許証20の提示を指示する(ステップS30)。手続者Bは、ICカード免許証20をセットする(ステップS31)。ATM14は、ICカード免許証20からIC情報(第2認証用情報)を読み取り(ステップS40)、手続者Bに第2暗証番号の入力を指示する(ステップS41)。手続者Bは、第2暗証番号を入力し(ステップS42)、ATM14は、IC情報(第2認証用情報)と第2暗証番号とを比較して第2暗証番号を確認する(ステップS43)。ステップS30〜ステップS43が図1に示したステップS2に相当する。
【0038】
ATM14は、ICカード免許証20から免許証情報を取得する(ステップS44)。ATM14は、属性情報と免許証情報との内容比較を行う(ステップS50)。ステップS44〜ステップS50をステップS3−2とする。図4に示したステップS3−1およびステップS3−2は、図1に示したステップS3に相当する。
【0039】
ATM14は、比較結果がOKである場合には、サービス利用カード19の活性化をホストコンピュータ13に指示する(ステップS60)。ホストコンピュータ13は、カード活性化処理結果をATM14に返す(ステップS61)。ATM14は、サービス利用カード19を手続者Bに返却(排出)する(ステップS70)。ステップS60〜ステップS70が図1に示したステップS4に相当する。
【0040】
[効果の説明]
以上のように、従来の方式と違い、配布時のカードは、利用不可能な状態とすることで、本人確認手続きを加味してカード配布を行うことが省略可能となり、より簡易な配布方法が採用できる。利用者の手元に届いた段階では、利用不可能な扱いのため、確実に本人に届ける必要がなくなるためである。仮に第3者に入手されたとして、暗証番号が漏洩したとしても、サービス利用カード19は利用されないため、悪用されることを防ぐことができる。
【0041】
これにより、現在の配布時に行っている本人確認方法をカード利用時の本人認証に切り替えて運用することができ、サービス利用カード19の配布手段の軽減化による自由度を高めることができる。
【0042】
本システムは、カードによるサービス利用開始時の本人認証手段として、次の認証が可能となり、郵送時の本人確認に代えることが可能になる。まず、ATM14で手続き中の者が、サービス利用申込者本人であるかの認証を行うことができる。第1認証画面16で使用する暗証番号が、サービス申し込み時に指定した暗証番号を用いた認証を行うことで実現する。さらに、本人確認に使用するICカード免許証20に記録されている免許証情報が、ICカード免許証20の所有者本人であるかの認証を行うことができる。第2認証画面18で使用する暗証番号が、ICカード免許証20作成時に本人が届け出をした暗証番号を用いた認証を行うことで実現する。合わせて、第2認証画面18にて、現在ATM14で手続き中の者が、ICカード免許証20に格納されている個人情報の取得に同意した証跡としても確保できる。
【0043】
また、ICカード免許証20の暗証番号入力は、誤入力により暗証番号ロックが発生した場合は、サービス事業会社とは異なり、各都道府県の公安委員会、または、警察署にてロック解除する運用となっている。このロック上限回数より1回少ない誤入力で暗証番号の入力催促を止めることにより、本実施形態によるロック解除を回避することにより、暗証番号ロックに関するクレーム対応を減らす効果もある。
【0044】
最後に、ICカード免許証20から照会した個人情報と利用者からサービス申し込み時に取得した個人情報とのマッチングを行うことで、ATM14で手続き中の者がサービス利用申し込みをした本人であることが認証できる。
【0045】
また、将来ICカード免許証20に相当するものが出てきた際には、本人確認書類として利用拡大させるだけでなく、そのICに搭載される個人属性情報を本人認証に組み入れることで、認証をより強化にさせることが可能になり、顧客ニーズに合わせた拡張も可能になる。
【0046】
<第2実施形態>
[構成の説明]
図5に、本実施形態に係る認証システム概略図を示す。
図5は、図1に示した認証システム概略図の応用例であって、図1のサービス利用カード19とICカード免許証20とが、現在提供されている物理的なカードではなく、携帯電話等のモバイル端末に搭載されるアプリケーション(サービス利用カードアプリケーション23、ICカード免許証アプリケーション24)となる。さらに、ATM14に実装されるインタフェースも、サービス利用カードアプリケーション23およびICカード免許証アプリケーション24と通信するためのリーダ(サービス利用カードアプリケーションリーダ21およびICカード免許証アプリケーションリーダ22)に変更されている。
【0047】
図6は、本実施形態に係る認証装置の機能構成を示す図である。
図6に示すように、ATM14が備えるリーダは、サービス利用カードアプリケーションリーダ21およびICカード免許証アプリケーションリーダ22となっている。
【0048】
[動作の説明]
第2実施形態では、第1実施形態に係るカード類がアプリケーション(サービス利用カードアプリケーション23、ICカード免許証アプリケーション24)のため、サービス事業会社が、利用者に提供するサービス利用カード19の提供方法が郵送ではなくなる。
【0049】
[効果の説明]
第2実施形態によれば、物理的なカードを排除し、郵送などの運用手段が取れないケース、例えば、携帯電話に実装するカードアプリケーション提供時の本人の確認方法として活用ができる。
【0050】
また、将来ICカード免許証に相当するものが出てきた際には、本人確認書類として利用拡大させるだけではなく、そのICに搭載される個人属性情報を本人認証に組み入れることで、認証をより強化にさせることが可能になり、顧客ニーズに合わせた拡張も可能になる。
[変形例]
上記では、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0051】
12 処理装置
13 ホストコンピュータ(利用可能化装置)
14 ATM(認証装置)
15 サービス利用カードリーダ
16 第1認証画面
17 ICカード免許証リーダ
18 第2認証画面
19 サービス利用カード
20 ICカード免許証
21 サービス利用カードアプリケーションリーダ
22 ICカード免許証アプリケーションリーダ
23 サービス利用カードアプリケーション
24 ICカード免許証アプリケーション
27 表示部
28 通信部
29 入力部
30 端末
40 ネットワーク
110 制御部
120 記憶部
130 第1認証処理部
140 第2認証処理部
150 第3認証処理部
160 認証制御部
【特許請求の範囲】
【請求項1】
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、
前記サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、
前記サービス利用カードから前記第1認証用情報を読み取るサービス利用カード読取部と、
前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断する第1認証処理部と、
第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取る身分証明カード読取部と、
前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断する第2認証処理部と、
前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を示す利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる認証制御部と、
を備えることを特徴とする、認証装置。
【請求項2】
第3認証処理部をさらに備え、
前記身分証明カード読取部は、
前記被登録者の身分を証明するための身分証明情報がさらに記録された前記身分証明カードから前記身分証明情報をさらに読み取り、
前記第3認証処理部は、
前記申込者が前記申し込み時に登録し、かつ、前記被登録者の身分を証明するための属性情報を前記利用可能化装置から受信する処理を、前記通信部に実行させ、前記身分証明情報と前記属性情報とが一致するか否かを判断し、
前記認証制御部は、
さらに前記第3認証処理部によって前記属性情報と前記身分証明情報とが一致すると判断された場合に、前記利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる、
ことを特徴とする、請求項1に記載の認証装置。
【請求項3】
前記第2暗証情報と前記第2認証用情報とが一致するか否かの判断回数の上限値を記憶する記憶部と、
情報を表示することが可能である表示部と、
をさらに備え、
前記認証制御部は、
前記第2暗証情報と前記第2認証用情報とが一致するか否かの判断回数を計測し、前記判断回数が前記上限値に達すると前記身分証明カードがロックされてしまう場合に、前記判断回数が前記上限値よりも1小さい回数に達したと判断した場合に、前記表示部に前記第2暗証情報の入力を中止させる旨を示す情報を表示させる、
ことを特徴とする、請求項1に記載の認証装置。
【請求項4】
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、前記サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カード読取部と、第1認証処理部と、身分証明カード読取部と、第2認証処理部と、認証制御部とを備える、認証装置による認証方法であって、
前記サービス利用カード読取部によって、前記サービス利用カードから前記第1認証用情報を読み取るステップと、
前記第1認証処理部によって、前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断するステップと、
前記身分証明カード読取部によって、第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取るステップと、
前記第2認証処理部によって、前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断するステップと、
前記認証制御部によって、前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を示す利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させるステップと、
を含むことを特徴とする、認証方法。
【請求項5】
サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と認証装置とを備える認証システムであって、
前記認証装置は、
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、
前記利用可能化装置と通信を行うことが可能である通信部と、
前記サービス利用カードから前記第1認証用情報を読み取るサービス利用カード読取部と、
前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断する第1認証処理部と、
第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取る身分証明カード読取部と、
前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断する第2認証処理部と、
前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を要求する利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる認証制御部と、
を有し、
前記利用可能化装置は、
情報を記憶することが可能である記憶部と、
前記認証装置と通信を行うことが可能である通信部と、
前記通信部が前記利用可能化要求を受信すると、前記記憶部に前記サービス利用カードを利用可能にする旨を示す情報を記憶させる制御部と、
を有することを特徴とする、認証システム。
【請求項1】
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、
前記サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、
前記サービス利用カードから前記第1認証用情報を読み取るサービス利用カード読取部と、
前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断する第1認証処理部と、
第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取る身分証明カード読取部と、
前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断する第2認証処理部と、
前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を示す利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる認証制御部と、
を備えることを特徴とする、認証装置。
【請求項2】
第3認証処理部をさらに備え、
前記身分証明カード読取部は、
前記被登録者の身分を証明するための身分証明情報がさらに記録された前記身分証明カードから前記身分証明情報をさらに読み取り、
前記第3認証処理部は、
前記申込者が前記申し込み時に登録し、かつ、前記被登録者の身分を証明するための属性情報を前記利用可能化装置から受信する処理を、前記通信部に実行させ、前記身分証明情報と前記属性情報とが一致するか否かを判断し、
前記認証制御部は、
さらに前記第3認証処理部によって前記属性情報と前記身分証明情報とが一致すると判断された場合に、前記利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる、
ことを特徴とする、請求項1に記載の認証装置。
【請求項3】
前記第2暗証情報と前記第2認証用情報とが一致するか否かの判断回数の上限値を記憶する記憶部と、
情報を表示することが可能である表示部と、
をさらに備え、
前記認証制御部は、
前記第2暗証情報と前記第2認証用情報とが一致するか否かの判断回数を計測し、前記判断回数が前記上限値に達すると前記身分証明カードがロックされてしまう場合に、前記判断回数が前記上限値よりも1小さい回数に達したと判断した場合に、前記表示部に前記第2暗証情報の入力を中止させる旨を示す情報を表示させる、
ことを特徴とする、請求項1に記載の認証装置。
【請求項4】
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、前記サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と通信を行うことが可能である通信部と、サービス利用カード読取部と、第1認証処理部と、身分証明カード読取部と、第2認証処理部と、認証制御部とを備える、認証装置による認証方法であって、
前記サービス利用カード読取部によって、前記サービス利用カードから前記第1認証用情報を読み取るステップと、
前記第1認証処理部によって、前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断するステップと、
前記身分証明カード読取部によって、第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取るステップと、
前記第2認証処理部によって、前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断するステップと、
前記認証制御部によって、前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を示す利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させるステップと、
を含むことを特徴とする、認証方法。
【請求項5】
サービスを利用する旨の申し込みを行う申込者が申し込み時に登録した第1認証用情報が記録されたサービス利用カードを利用可能にする利用可能化装置と認証装置とを備える認証システムであって、
前記認証装置は、
サービスを利用するための手続きを行う手続者から第1暗証情報または第2暗証情報の入力を受け付けることが可能である入力部と、
前記利用可能化装置と通信を行うことが可能である通信部と、
前記サービス利用カードから前記第1認証用情報を読み取るサービス利用カード読取部と、
前記入力部に第1暗証情報の入力を受け付ける処理を実行させ、前記第1暗証情報と前記サービス利用カード読取部によって読み取られた前記第1認証用情報とが一致するか否かを判断する第1認証処理部と、
第2認証用情報が記録され、かつ、前記サービスを利用する者として登録される被登録者の身分証明カードから前記第2認証用情報を読み取る身分証明カード読取部と、
前記入力部に第2暗証情報の入力を受け付ける処理を実行させ、前記第2暗証情報と前記身分証明カード読取部によって読み取られた前記第2認証用情報とが一致するか否かを判断する第2認証処理部と、
前記第1認証処理部によって前記第1暗証情報と前記第1認証用情報とが一致すると判断され、かつ、前記第2認証処理部によって前記第2暗証情報と前記第2認証用情報とが一致すると判断された場合に、前記サービス利用カードを利用可能にする旨を要求する利用可能化要求を前記利用可能化装置に送信する処理を、前記通信部に実行させる認証制御部と、
を有し、
前記利用可能化装置は、
情報を記憶することが可能である記憶部と、
前記認証装置と通信を行うことが可能である通信部と、
前記通信部が前記利用可能化要求を受信すると、前記記憶部に前記サービス利用カードを利用可能にする旨を示す情報を記憶させる制御部と、
を有することを特徴とする、認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−218121(P2010−218121A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2009−62980(P2009−62980)
【出願日】平成21年3月16日(2009.3.16)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願日】平成21年3月16日(2009.3.16)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]