Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6646082B2 - Authentication device, authentication method, authentication program, and communication device - Google Patents
[go: Go Back, main page]

JP6646082B2 - Authentication device, authentication method, authentication program, and communication device - Google Patents

Authentication device, authentication method, authentication program, and communication device Download PDF

Info

Publication number
JP6646082B2
JP6646082B2 JP2018015860A JP2018015860A JP6646082B2 JP 6646082 B2 JP6646082 B2 JP 6646082B2 JP 2018015860 A JP2018015860 A JP 2018015860A JP 2018015860 A JP2018015860 A JP 2018015860A JP 6646082 B2 JP6646082 B2 JP 6646082B2
Authority
JP
Japan
Prior art keywords
authentication
information
communication device
password
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018015860A
Other languages
Japanese (ja)
Other versions
JP2019133465A (en
Inventor
浩隆 中島
浩隆 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2018015860A priority Critical patent/JP6646082B2/en
Publication of JP2019133465A publication Critical patent/JP2019133465A/en
Application granted granted Critical
Publication of JP6646082B2 publication Critical patent/JP6646082B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

この発明は、カードの認証に用いられる、認証装置、認証方法、認証プログラム、および通信装置に関する。   The present invention relates to an authentication device, an authentication method, an authentication program, and a communication device used for authentication of a card.

従来、商品を購入した場合やサービスの提供を受けた場合の対価の支払方法として、現金による支払い方法のほかに、たとえば、クレジットカードによる支払方法がある。クレジットカードを利用する際に、利用者は、たとえば、クレジットカードの情報を読み取る決済端末に暗証番号を入力し、カード会社による当該暗証番号を用いた認証に成功すると、クレジットカードが利用可能になる。   2. Description of the Related Art Conventionally, as a method of paying a price when a product is purchased or a service is provided, there is a payment method using a credit card, for example, in addition to a payment method using cash. When using a credit card, for example, the user inputs a password to a payment terminal that reads the information of the credit card, and when the card company succeeds in authentication using the password, the credit card becomes usable. .

また、近年、クレジットカードの不正利用による被害は、増加の一途を辿っている。たとえば、スキミングにより、クレジットカードの番号が盗まれたり、クレジットカードが偽造されたりすることにより、クレジットカードが不正利用される。このような不正利用により、クレジットカード業界における年間あたりの被害額は、数十億円にも上り、クレジットカード会社では種々の対策が講じられている。   In recent years, the damage caused by unauthorized use of credit cards has been increasing steadily. For example, the credit card number is stolen by skimming or the credit card is forged, so that the credit card is illegally used. Due to such unauthorized use, the amount of damage per year in the credit card industry is several billion yen, and various measures are taken by credit card companies.

たとえば、クレジットカードの利用時に、予め登録される携帯電話機を呼び出し、呼び出された携帯電話機から支払データの確認や支払の承認をおこなう方法が開示されている(たとえば、下記特許文献1参照。)。   For example, there is disclosed a method of calling a mobile phone registered in advance when using a credit card, and confirming payment data and approving payment from the called mobile phone (for example, see Patent Document 1 below).

特開2001−306987号公報JP 2001306987 A

しかしながら、従来技術では、各種対策を講じたとしても、暗証番号やカード番号が漏洩したり、盗み取られたりすると、第三者によるカードの不正利用が可能になり、カードの利用にかかる安全性が低い、という問題があった。たとえば、特許文献1の技術では、暗証番号やカード番号とともに、携帯電話機が盗まれてしまうと、カードの不正利用が可能になり、カードの利用にかかる安全性が低い、という問題があった。   However, with the conventional technology, even if various measures are taken, if the security code or card number is leaked or stolen, unauthorized use of the card by a third party is possible, and the security of card use Was low. For example, the technique of Patent Document 1 has a problem that if a mobile phone is stolen together with a personal identification number and a card number, unauthorized use of the card is possible, and the security of use of the card is low.

この発明は、上述した従来技術による問題点を解消するため、暗証番号やカード番号が漏洩したり、盗み取られたりしても、第三者によるカードの不正利用を抑制し、カードの利用にかかる安全性を向上させることができる認証装置、認証方法、認証プログラム、および通信装置を提供することを目的とする。   The present invention solves the above-mentioned problems caused by the conventional technology, so that even if a personal identification number or card number is leaked or stolen, the unauthorized use of the card by a third party is suppressed, and the use of the card is suppressed. It is an object of the present invention to provide an authentication device, an authentication method, an authentication program, and a communication device that can improve such security.

上述した課題を解決し、目的を達成するため、この発明にかかる認証装置は、認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信する受信手段と、カードの識別情報と対応付けて記憶手段に記憶される特定情報と、前記受信手段によって受信された特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、前記認証手段による認証に成功した場合に、前記受信手段によって受信された特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、を有することを特徴とする。   In order to solve the above-described problems and achieve the object, an authentication device according to the present invention includes an authentication request request transmitted from a terminal device that receives a request destination of an authentication request from a user to a communication device indicated by the request destination, In response to receiving by the communication device, from the communication device, receiving means for receiving specific information for specifying the communication device, and specific information stored in the storage means in association with the identification information of the card An authentication unit for performing authentication related to use of the card based on the identification information received by the reception unit; and, when authentication by the authentication unit is successful, corresponding to the identification information received by the reception unit. Output control means for outputting an authentication result indicating that the card indicated by the identification information to be used is usable.

また、この発明にかかる認証装置は、パスワードの情報と前記パスワードの情報の宛先とを利用者から受け付ける端末装置から前記宛先が示す通信装置へ送信された前記パスワードの情報を、前記通信装置が受信することに応じて、前記通信装置から、前記パスワードの情報と前記通信装置を特定するための特定情報とを受信する受信手段と、カードの識別情報と対応付けて記憶手段に記憶されるパスワードの情報および特定情報と、前記受信手段によって受信されたパスワードの情報および特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、前記認証手段による認証に成功した場合に、前記受信手段によって受信されたパスワードの情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、を有することを特徴とする。   Further, the authentication device according to the present invention is configured such that the communication device receives the password information transmitted from the terminal device that receives the password information and the destination of the password information from the user to the communication device indicated by the destination. Receiving means for receiving, from the communication device, the information on the password and identification information for identifying the communication device; and a password stored in the storage means in association with the identification information of the card. Based on the information and the specific information and the password information and the specific information received by the receiving means, an authentication means for performing authentication relating to the use of the card; and Output an authentication result indicating that the card indicated by the identification information corresponding to the password information received by the means can be used. And having an output control means for, the.

また、この発明にかかる認証装置は、上記発明において、前記受信手段は、前記通信装置から、パスワードの情報、特定情報、および前記通信装置が有する所定の機能に応じた付加情報を受信し、前記認証手段は、カードの識別情報と対応付けて前記記憶手段に記憶されるパスワードの情報、特定情報、および付加情報と、前記受信手段によって受信されたパスワードの情報、特定情報、および付加情報と、に基づいて認証をおこなう、ことを特徴とする。   Further, in the authentication device according to the present invention, in the above invention, the receiving means receives, from the communication device, information on a password, specific information, and additional information corresponding to a predetermined function of the communication device, The authentication means, the information of the password stored in the storage means in association with the identification information of the card, specific information, and additional information, the information of the password received by the receiving means, specific information, and additional information, The authentication is performed based on

また、この発明にかかる認証装置は、上記発明において、前記受信手段は、前記端末装置から前記通信装置へパスワードの情報が送信される際に前記端末装置から送信される認証開始を示す情報を受信し、前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信され、且つ、前記認証に成功した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、ことを特徴とする。   Further, in the authentication device according to the present invention, in the above invention, the receiving means receives information indicating the start of authentication transmitted from the terminal device when password information is transmitted from the terminal device to the communication device. The output control unit outputs an authentication result indicating that the card can be used when the information indicating the start of authentication is received from the terminal device by the receiving unit and the authentication is successful. To be characterized.

また、この発明にかかる認証装置は、上記発明において、前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信されてから、所定期間内に前記通信装置からパスワードの情報と特定情報とが受信されない場合に、前記通信装置にパスワードの情報と特定情報との送信要求をおこなう、ことを特徴とする。   Further, in the authentication device according to the present invention, in the above invention, the output control means includes the step of receiving a password from the communication device within a predetermined period after information indicating the start of authentication is received from the terminal device by the receiving means. When the information and the specific information are not received, a request for transmitting the password information and the specific information is made to the communication device.

また、この発明にかかる認証装置は、上記発明において、前記受信手段は、前記端末装置および前記通信装置のいずれかから、前記通信装置の位置に関する情報を受信し、前記出力制御手段は、前記認証に成功した場合であり、且つ、前記受信手段によって受信された前記位置に関する情報に基づいて前記通信装置が所定の位置にあると判断した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、ことを特徴とする。   Further, in the authentication device according to the present invention, in the above invention, the receiving unit receives information on a position of the communication device from any of the terminal device and the communication device, and the output control unit performs the authentication. Is successful, and when it is determined that the communication device is at a predetermined position based on the information on the position received by the receiving means, an authentication result indicating that the card can be used. Is output.

また、この発明にかかる認証方法は、認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信し、カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、処理をコンピュータが実行することを特徴とする。   Further, the authentication method according to the present invention, the authentication request transmitted from the terminal device accepting the request destination of the authentication request from the user to the communication device indicated by the request destination, in response to receiving the communication device, From the communication device, receiving specific information for specifying the communication device, the specific information stored in the storage unit in association with the identification information of the card, based on the received specific information, based on the received information, Performing authentication related to use, and when the authentication is successful, the computer executes a process of outputting an authentication result indicating that the card indicated by the identification information corresponding to the received specific information is usable. I do.

また、この発明にかかる認証プログラムは、認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信し、カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、処理をコンピュータに実行させることを特徴とする。   Further, the authentication program according to the present invention, in response to the communication device receives an authentication request transmitted from a terminal device that receives a request destination of an authentication request from a user to a communication device indicated by the request destination, From the communication device, receiving specific information for specifying the communication device, the specific information stored in the storage unit in association with the identification information of the card, based on the received specific information, based on the received information, Performing authentication related to use, and, if the authentication is successful, outputting an authentication result indicating that the card indicated by the identification information corresponding to the received specific information is usable, and causing the computer to execute processing. I do.

また、この発明にかかる通信装置は、認証要求の依頼先を受け付ける端末装置から、自装置を依頼先とした認証要求依頼を受信する受信手段と、前記受信手段によって前記認証要求依頼が受信されることに応じて、認証装置によって自装置が特定されるための特定情報を前記認証装置へ送信させる送信制御手段と、を有することを特徴とする。   Further, the communication device according to the present invention is configured such that, from a terminal device that receives a request destination of an authentication request, a receiving unit that receives an authentication request request with its own device as a request destination, and the authentication request request is received by the receiving unit. And a transmission control unit for transmitting, to the authentication device, identification information for identifying itself by the authentication device.

また、この発明にかかる通信装置は、上記発明において、前記認証要求依頼は、パスワードの情報を含み、前記送信制御手段は、前記受信手段によって前記パスワードの情報が受信されることに応じて、前記パスワードの情報と、前記特定情報と、を対応付けて前記認証装置へ送信させる、ことを特徴とする。   Further, in the communication device according to the present invention, in the above invention, the authentication request request includes password information, and the transmission control unit responds to the reception unit receiving the password information. Password information and the specific information are transmitted to the authentication device in association with each other.

また、この発明にかかる通信装置は、上記発明において、前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であり、前記通信装置は、非可搬型の通信装置である、ことを特徴とする。   In the communication device according to the present invention, in the above invention, the specific information is unique address information assigned to the communication device, and the communication device is a non-portable communication device. I do.

この発明にかかる認証装置、認証方法、認証プログラム、および通信装置によれば、暗証番号やカード番号が漏洩したり、盗み取られたりしても、第三者によるカードの不正利用を抑制し、カードの利用にかかる安全性を向上させることができる、という効果を奏する。   According to the authentication device, the authentication method, the authentication program, and the communication device according to the present invention, even if the personal identification number or the card number is leaked or stolen, the unauthorized use of the card by a third party is suppressed, This has the effect of improving the security of the use of the card.

図1は、実施の形態にかかる認証システム100のシステム構成例を示す説明図である。FIG. 1 is an explanatory diagram illustrating a system configuration example of an authentication system 100 according to the embodiment. 図2Aは、認証サーバ111のハードウエア構成の一例を示すブロック図である。FIG. 2A is a block diagram illustrating an example of a hardware configuration of the authentication server 111. 図2Bは、利用者端末121のハードウエア構成の一例を示すブロック図である。FIG. 2B is a block diagram illustrating an example of a hardware configuration of the user terminal 121. 図2Cは、通信装置131のハードウエア構成の一例を示すブロック図である。FIG. 2C is a block diagram illustrating an example of a hardware configuration of the communication device 131. 図3Aは、カード情報データベース(DB)112の記憶内容の一例を示す説明図である。FIG. 3A is an explanatory diagram showing an example of the storage contents of the card information database (DB) 112. 図3Bは、認証情報データベース(DB)113の記憶内容の一例を示す説明図である。FIG. 3B is an explanatory diagram showing an example of the storage contents of the authentication information database (DB) 113. 図4は、本実施の形態にかかる認証システム100の認証方法の一例を示す図である。FIG. 4 is a diagram illustrating an example of an authentication method of the authentication system 100 according to the present embodiment. 図5は、本実施の形態にかかる認証システム100の機能的構成を示す説明図である。FIG. 5 is an explanatory diagram illustrating a functional configuration of the authentication system 100 according to the present embodiment. 図6は、利用者端末121に表示される操作画面の一例を示す説明図である。FIG. 6 is an explanatory diagram illustrating an example of an operation screen displayed on the user terminal 121. 図7は、利用者端末121に表示される認証成功画面の一例を示す説明図である。FIG. 7 is an explanatory diagram illustrating an example of an authentication success screen displayed on the user terminal 121. 図8は、利用者端末121に表示される認証失敗画面の一例を示す説明図である。FIG. 8 is an explanatory diagram illustrating an example of an authentication failure screen displayed on the user terminal 121. 図9は、利用者端末121がおこなう認証受付処理手順の一例を示すフローチャートである。FIG. 9 is a flowchart illustrating an example of an authentication reception processing procedure performed by the user terminal 121. 図10は、通信装置131がおこなう認証用の情報の送信処理手順の一例を示すフローチャートである。FIG. 10 is a flowchart illustrating an example of a procedure for transmitting information for authentication performed by the communication device 131. 図11Aは、認証サーバ111がおこなう認証処理手順の一例を示すフローチャート(その1)である。FIG. 11A is a flowchart (part 1) illustrating an example of an authentication processing procedure performed by the authentication server 111. 図11Bは、認証サーバ111がおこなう認証処理手順の一例を示すフローチャート(その2)である。FIG. 11B is a flowchart (part 2) illustrating an example of an authentication processing procedure performed by the authentication server 111.

以下に図面を参照して、この発明にかかる認証装置、認証方法、認証プログラム、および通信装置の実施の形態を詳細に説明する。   Embodiments of an authentication device, an authentication method, an authentication program, and a communication device according to the present invention will be described below in detail with reference to the drawings.

(認証システムのシステム構成)
まず、実施の形態にかかる認証システム100のシステム構成例について説明する。図1は、実施の形態にかかる認証システム100のシステム構成例を示す説明図である。図1において、認証システム100は、認証サーバ111と、利用者端末121と、通信装置131と、を有する。
(System configuration of the authentication system)
First, an example of a system configuration of an authentication system 100 according to an embodiment will be described. FIG. 1 is an explanatory diagram illustrating a system configuration example of an authentication system 100 according to the embodiment. 1, the authentication system 100 includes an authentication server 111, a user terminal 121, and a communication device 131.

認証サーバ111は、この発明にかかる認証装置の一例である。たとえば、認証サーバ111は、カード会社に設けられるサーバである。具体的には、認証サーバ111は、利用者ごとのクレジットカード122の利用の可否等を管理する汎用的なコンピュータ装置である。また、認証サーバ111は、たとえば、CPU(Central Processing Unit)やメモリやインタフェースなどを有するパーソナルコンピュータである。認証サーバ111は、カード情報データベース(DB)112と、認証情報DB113とを有する。各DB112,113の記憶内容については、図3Aおよび図3Bを用いて後述する。   The authentication server 111 is an example of an authentication device according to the present invention. For example, the authentication server 111 is a server provided in a card company. Specifically, the authentication server 111 is a general-purpose computer device that manages whether or not the credit card 122 can be used for each user. The authentication server 111 is, for example, a personal computer having a CPU (Central Processing Unit), a memory, an interface, and the like. The authentication server 111 has a card information database (DB) 112 and an authentication information DB 113. The storage contents of the DBs 112 and 113 will be described later with reference to FIGS. 3A and 3B.

利用者端末121は、たとえば、クレジットカード122の利用者が有するコンピュータ装置である。利用者端末121には、たとえば、スマートフォンやタブレット型PC(Personal Computer)といったコンピュータ装置が用いられる。利用者端末121は、CPUやメモリやインタフェースなどを有する。   The user terminal 121 is, for example, a computer device owned by the user of the credit card 122. As the user terminal 121, for example, a computer device such as a smartphone or a tablet PC (Personal Computer) is used. The user terminal 121 has a CPU, a memory, an interface, and the like.

ただし、利用者端末121は、スマートフォンやタブレット型PCに限らず、POS(Point Of Salessystem)端末、デスクトップ型PC、ノート型PC、タブレット型PCなどの各種PC、携帯電話機、PHS(Personal Handyphone System)とすることも可能である。   However, the user terminal 121 is not limited to a smartphone or a tablet PC, but various PCs such as a POS (Point of Sale system) terminal, a desktop PC, a notebook PC, a tablet PC, a mobile phone, and a PHS (Personal Handyphone System). It is also possible to use

通信装置131は、この発明にかかる通信装置の一例である。通信装置131は、IoT(Internet of Things)の機能を有する。たとえば、通信装置131は、利用者の自宅に設置される家電製品等のコンピュータ装置である。具体的には、通信装置131は、冷蔵庫、エアコン、テレビ、洗濯機などの家電製品である。通信装置131は、CPUやメモリやインタフェースなどを有する。   The communication device 131 is an example of a communication device according to the present invention. The communication device 131 has an IoT (Internet of Things) function. For example, the communication device 131 is a computer device such as a home electric appliance installed at the home of the user. Specifically, the communication device 131 is a home appliance such as a refrigerator, an air conditioner, a television, and a washing machine. The communication device 131 has a CPU, a memory, an interface, and the like.

認証システム100において、認証サーバ111と、利用者端末121と、通信装置131とは、有線または無線のネットワーク140を介して接続される。ネットワーク140は、たとえば、インターネット、移動体通信網などである。ただし、ネットワーク140は、LAN(Local Area Network)、WAN(Wide Area Network)などであってもよい。   In the authentication system 100, the authentication server 111, the user terminal 121, and the communication device 131 are connected via a wired or wireless network 140. The network 140 is, for example, the Internet, a mobile communication network, or the like. However, the network 140 may be a LAN (Local Area Network), a WAN (Wide Area Network), or the like.

また、認証サーバ111には、この発明にかかる認証プログラムがインストールされている。認証サーバ111は、利用者端末121や、通信装置131からの各種要求に応じた処理をおこなって、利用者端末121や通信装置131に対して各種処理結果を出力する。   Further, the authentication program according to the present invention is installed in the authentication server 111. The authentication server 111 performs processing according to various requests from the user terminal 121 and the communication device 131, and outputs various processing results to the user terminal 121 and the communication device 131.

(認証サーバ111および通信装置131のハードウエア構成の一例)
つぎに、認証サーバ111および通信装置131について、その具体的な構成の一例を説明する。図2Aは、認証サーバ111のハードウエア構成の一例を示すブロック図である。
(Example of Hardware Configuration of Authentication Server 111 and Communication Device 131)
Next, an example of a specific configuration of the authentication server 111 and the communication device 131 will be described. FIG. 2A is a block diagram illustrating an example of a hardware configuration of the authentication server 111.

図2Aにおいて、認証サーバ111を実現するコンピュータ装置は、CPU211と、メモリ212と、通信IF(Interface)213と、を備える。コンピュータ装置が備える各部211〜213は、バス210によってそれぞれ接続されている。CPU211は、コンピュータ装置の全体の制御をつかさどる。   2A, a computer device that implements the authentication server 111 includes a CPU 211, a memory 212, and a communication IF (Interface) 213. The units 211 to 213 included in the computer device are connected by a bus 210. The CPU 211 controls the entire computer device.

メモリ212は、ブートプログラムなどのプログラムや、各種のデータベースのデータなどを記憶する。また、メモリ212は、認証プログラムや各種データベースの一部のデータなど、本実施の形態の認証方法にかかる各種のプログラムやデータを記憶する。   The memory 212 stores programs such as a boot program and data of various databases. Further, the memory 212 stores various programs and data related to the authentication method of the present embodiment, such as an authentication program and partial data of various databases.

また、メモリ212は、CPU211のワークエリアとして使用される。メモリ212は、たとえば、ROM(Read−Only Memory)、RAM(Random Access Memory)、HDD(Hard Disc Drive)、およびHD(Hard Disc)などによって実現することができる。   The memory 212 is used as a work area of the CPU 211. The memory 212 can be realized by, for example, a ROM (Read-Only Memory), a RAM (Random Access Memory), a HDD (Hard Disc Drive), and an HD (Hard Disc).

通信IF213は、ネットワーク140に接続され、コンピュータ装置の内部と、利用者端末121や通信装置131などの外部装置とのインタフェースをつかさどる。具体的には、通信IF213は、コンピュータ装置の内部と外部装置との間におけるデータの入出力を制御する。   The communication IF 213 is connected to the network 140, and serves as an interface between the inside of the computer device and external devices such as the user terminal 121 and the communication device 131. Specifically, the communication IF 213 controls the input and output of data between the inside of the computer device and the external device.

(利用者端末121のハードウエア構成の一例)
つぎに、利用者端末121のハードウエア構成の一例を説明する。図2Bは、利用者端末121のハードウエア構成の一例を示すブロック図である。図2Bにおいて、利用者端末121は、CPU221と、メモリ222と、出力デバイス223と、入力デバイス224と、通信IF225と、を備える。また、利用者端末121が備える各部221〜225は、バス220によってそれぞれ接続されている。
(An example of the hardware configuration of the user terminal 121)
Next, an example of a hardware configuration of the user terminal 121 will be described. FIG. 2B is a block diagram illustrating an example of a hardware configuration of the user terminal 121. 2B, the user terminal 121 includes a CPU 221, a memory 222, an output device 223, an input device 224, and a communication IF 225. The units 221 to 225 of the user terminal 121 are connected by a bus 220.

CPU221は、利用者端末121の全体の制御をつかさどる。CPU221は、メモリ222が記憶する各種のプログラムやデータを用いて、利用者端末121の全体の制御をつかさどる。メモリ222は、たとえば、ROM、RAM、HDD、HD、およびフラッシュメモリなどによって実現することができる。   The CPU 221 controls the entire operation of the user terminal 121. The CPU 221 controls the entire operation of the user terminal 121 using various programs and data stored in the memory 222. The memory 222 can be realized by, for example, a ROM, a RAM, a HDD, an HD, a flash memory, and the like.

出力デバイス223は、たとえば、ディスプレイ、スピーカ、音声出力端子などを含む。ディスプレイは、操作内容や、利用者に対する案内情報などを表示する。ディスプレイは、認証サービスにかかる各種の操作画面を表示する。ディスプレイは、たとえば、主に液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイなどによって実現することができる。   The output device 223 includes, for example, a display, a speaker, an audio output terminal, and the like. The display displays operation contents, guidance information for the user, and the like. The display displays various operation screens related to the authentication service. The display can be mainly realized by, for example, a liquid crystal display or an organic EL (Electro-Luminescence) display.

また、スピーカは、音声、アラーム音などを出力する。音声出力端子は、ヘッドフォーンなどを接続する端子であり、スピーカと同様に、音声、アラーム音などを接続されたヘッドフォーンなどに出力する。   Further, the speaker outputs a sound, an alarm sound, and the like. The audio output terminal is a terminal for connecting a headphone or the like, and outputs a sound, an alarm sound, or the like to the connected headphone or the like, like the speaker.

入力デバイス224は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。入力デバイス224は、たとえば、タッチパネルやキーボードなどを含む。タッチパネルやキーボードは、入力操作に応じた信号をCPU221に対して出力する。   The input device 224 includes keys for inputting characters, numerical values, various instructions, and the like, and performs data input. The input device 224 includes, for example, a touch panel and a keyboard. The touch panel or the keyboard outputs a signal corresponding to the input operation to the CPU 221.

タッチパネルは、ディスプレイの表示面側に積層される。タッチパネルは、指やペンなどの筆記部材が接触したことを検出した場合に、タッチパネルに対する筆記部材の接触位置に応じた電気信号を出力する。タッチパネルは、たとえば抵抗膜方式や静電容量方式、音響パルス認識方式、超音波表面弾性波方式、赤外遮光方式、画像認識方式など公知の各種の方式のものを用いることができる。   The touch panel is stacked on the display surface side of the display. The touch panel outputs an electric signal according to the contact position of the writing member on the touch panel when detecting that a writing member such as a finger or a pen has contacted the touch panel. As the touch panel, various known types such as a resistance film type, a capacitance type, an acoustic pulse recognition type, an ultrasonic surface acoustic wave type, an infrared light shielding type, and an image recognition type can be used.

また、入力デバイス224は、カメラを含む。カメラは、静止画や動画を撮像する。具体的には、たとえば、カメラは、CPU221によって制御されて撮像対象を撮像し、画像データを生成したり、バーコードやQRコード(登録商標)といった二次元コードを撮影して入力したり、OCR(Optical Character Reader)機能を用いて撮影した文字をデータ化して入力する。   Further, the input device 224 includes a camera. The camera captures still images and moving images. Specifically, for example, the camera is controlled by the CPU 221 to capture an image of an imaging target, generate image data, capture and input a two-dimensional code such as a barcode or a QR code (registered trademark), input an OCR, (Character Reader) function is used to convert the photographed characters into data and input them.

また、入力デバイス224は、マイクを含む。マイクは、アナログデータとして入力された話者の声をアナログ/デジタル変換し、デジタル形式の音声データを生成する。マイクを用いることにより、利用者は、利用者端末121を介して、タッチパネルやキーボードを用いる代わりに、文字などの入力をおこなうことができる。   Further, the input device 224 includes a microphone. The microphone performs analog-to-digital conversion of a speaker's voice input as analog data, and generates digital audio data. By using the microphone, the user can input characters and the like via the user terminal 121 instead of using the touch panel or the keyboard.

通信IF225は、利用者端末121の内部と、認証サーバ111や通信装置131などの外部装置とのインタフェースをつかさどる。また、通信IF225は、電話回線網に接続され、音声通信に際して用いられることとしてもよい。   The communication IF 225 controls an interface between the user terminal 121 and external devices such as the authentication server 111 and the communication device 131. Further, the communication IF 225 may be connected to a telephone line network and used for voice communication.

(通信装置131のハードウエア構成の一例)
つぎに、通信装置131のハードウエア構成の一例を説明する。図2Cは、通信装置131のハードウエア構成の一例を示すブロック図である。図2Cにおいて、利用者端末121は、CPU231と、メモリ232と、操作部233と、センサ234と、駆動部235と、通信IF236と、を備える。また、通信装置131が備える各部231〜235は、バス230によってそれぞれ接続されている。
(Example of Hardware Configuration of Communication Device 131)
Next, an example of a hardware configuration of the communication device 131 will be described. FIG. 2C is a block diagram illustrating an example of a hardware configuration of the communication device 131. 2C, the user terminal 121 includes a CPU 231, a memory 232, an operation unit 233, a sensor 234, a driving unit 235, and a communication IF 236. The units 231 to 235 of the communication device 131 are connected by a bus 230.

CPU231は、通信装置131の全体の制御をつかさどる。CPU231は、メモリ232が記憶する各種のプログラムやデータを用いて、通信装置131の全体の制御をつかさどる。メモリ232は、たとえば、ROM、RAM、HDD、HD、およびフラッシュメモリなどによって実現することができる。   The CPU 231 controls the entire communication device 131. The CPU 231 controls the entire communication device 131 using various programs and data stored in the memory 232. The memory 232 can be realized by, for example, a ROM, a RAM, a HDD, an HD, a flash memory, and the like.

操作部233は、家電製品である通信装置131が有する家電の機能に対して、利用者から操作を受け付けるリモコンや操作ボタンを含む。操作部233は、受け付けた操作に応じた信号をCPU231に対して出力する。   The operation unit 233 includes a remote controller and an operation button for receiving an operation from a user with respect to a function of a home appliance included in the communication device 131 that is a home appliance. The operation unit 233 outputs a signal corresponding to the received operation to the CPU 231.

センサ234は、家電製品である通信装置131が有する家電の機能に対して利用者から受け付けた内容で運転するための状態を検出する検出部である。たとえば、センサ234は、冷蔵庫の通信装置131においては、冷蔵庫内の温度を検出する温度センサである。センサ234は、検出結果を示す信号をCPU231に対して出力する。   The sensor 234 is a detection unit that detects a state for driving with the content received from the user with respect to the function of the home appliance of the communication device 131 that is the home appliance. For example, in the refrigerator communication device 131, the sensor 234 is a temperature sensor that detects the temperature inside the refrigerator. The sensor 234 outputs a signal indicating the detection result to the CPU 231.

駆動部235は、家電製品である通信装置131が有する機能に対して、利用者から受け付けた内容で運転させるための動作部である。たとえば、駆動部235は、冷蔵庫の通信装置131においては、気体冷媒を圧縮する圧縮機や、気体冷媒を気化する蒸発機などを含む。通信IF236は、通信装置131の内部と、認証サーバ111や利用者端末121などの外部装置とのインタフェースをつかさどる。   The drive unit 235 is an operation unit for driving the function of the communication device 131, which is a home appliance, with the content received from the user. For example, in the communication device 131 of the refrigerator, the drive unit 235 includes a compressor that compresses a gas refrigerant, an evaporator that vaporizes the gas refrigerant, and the like. The communication IF 236 controls an interface between the communication device 131 and external devices such as the authentication server 111 and the user terminal 121.

(各種DB112,113の記憶内容)
つぎに、図3Aおよび図3Bを用いて、図1に示した認証サーバ111が有するカード情報データベース(DB)112および認証情報データベース(DB)113の記憶内容について説明する。各種DB112,113は、たとえば、メモリなどの記憶部により実現される。
(Storage contents of various DBs 112 and 113)
Next, the storage contents of the card information database (DB) 112 and the authentication information database (DB) 113 of the authentication server 111 shown in FIG. 1 will be described with reference to FIGS. 3A and 3B. The various DBs 112 and 113 are realized by a storage unit such as a memory, for example.

図3Aは、カード情報データベース(DB)112の記憶内容の一例を示す説明図である。図3Aにおいて、カード情報DB112は、カード番号、名義人、利用者端末情報、有効期限、カード暗証番号、セキュリティコード、限度額、および現在までの利用額のフィールドを有する。各フィールドに情報を設定することで、カード情報(たとえば、カード情報300−1〜300−3)のレコードが記憶される。   FIG. 3A is an explanatory diagram showing an example of the storage contents of the card information database (DB) 112. In FIG. 3A, the card information DB 112 has fields of a card number, a holder, user terminal information, an expiration date, a card password, a security code, a limit, and a usage amount up to the present. By setting information in each field, a record of card information (for example, card information 300-1 to 300-3) is stored.

カード番号は、クレジットカード122に記載される、たとえば16桁の数字である。名義人は、クレジットカード122の名義人を示す。利用者端末情報は、たとえば、名義人が有する利用者端末121のアドレス情報である。有効期限は、クレジットカード122の利用可能な期限を示す。カード暗証番号は、認証に用いられる情報であり、クレジットカード122を利用する際に利用者が入力する情報である。セキュリティコードは、たとえば、クレジットカード122の裏面に記載される3桁の数字である。   The card number is, for example, a 16-digit number written on the credit card 122. The holder indicates the holder of the credit card 122. The user terminal information is, for example, address information of the user terminal 121 owned by the holder. The expiration date indicates a period in which the credit card 122 can be used. The card password is information used for authentication, and is information input by a user when using the credit card 122. The security code is, for example, a three-digit number written on the back of credit card 122.

限度額は、一定期間内(たとえば1ヶ月間)においてクレジットカード122を用いて支払をおこなうことのできる上限額を示す。また、現在までの利用額は、一定期間の開始(たとえば月初)から現在までの間にクレジットカード122を用いて支払をおこなった額の総額を示す。現在までの利用額は、クレジットカード122を用いて支払をおこなうたびに更新される。   The limit indicates the maximum amount that can be paid using the credit card 122 within a certain period (for example, one month). The usage amount up to the present indicates the total amount paid using the credit card 122 from the start of a certain period (for example, the beginning of the month) to the present. The usage amount up to now is updated each time a payment is made using the credit card 122.

たとえば、カード情報300−1は、カード番号「1234…」、名義人「総研総太郎」、利用者端末情報「XXX・・・@xxx」、有効期限「○○年○○月」、セキュリティコード「○○○」、限度額「¥○○万」、現在までの利用額「¥○○○○」を示す。なお、不図示であるが、現金を融資するキャッシングの利用が可能である場合には、キャッシングについての情報(限度額や現在までの利用額)もカード情報DB112に記憶される。   For example, the card information 300-1 includes a card number "1234 ...", a holder "Soken Sotaro", user terminal information "XXX ... @ xxx", an expiration date "XX year XX month", and a security code. "○○○", the limit amount “¥ ○○ million”, and the usage amount up to now “¥ ○○○○” are shown. Although not shown, when cashing for financing cash is available, information on the cashing (a limit amount and a usage amount up to the present) is also stored in the card information DB 112.

カード情報DB112に示す、カード番号、名義人、利用者端末情報、有効期限、セキュリティコード、および限度額については、クレジットカード122を新規に作成する際に、利用者の申告やカード会社の審査結果に応じて設定される。なお、カード情報DB112において、図示したフィールドのほかにも、名義人の住所、電話番号、生年月日等のフィールドを設けてもよい。   Regarding the card number, the holder, the user terminal information, the expiration date, the security code, and the limit shown in the card information DB 112, when a new credit card 122 is created, the report of the user and the examination result of the card company It is set according to. In the card information DB 112, in addition to the illustrated fields, fields such as the address of the holder, telephone number, and date of birth may be provided.

図3Bは、認証情報データベース(DB)113の記憶内容の一例を示す説明図である。図3Bにおいて、認証情報DB113は、認証情報ID(Identification)、カード番号、通信装置131の名称、アドレス情報、付加情報、パスワード、および利用者端末121との近距離通信履歴のフィールドを有する。   FIG. 3B is an explanatory diagram showing an example of the storage contents of the authentication information database (DB) 113. 3B, the authentication information DB 113 has fields of an authentication information ID (Identification), a card number, a name of the communication device 131, address information, additional information, a password, and a short-range communication history with the user terminal 121.

各フィールドに情報を設定することで、認証情報(たとえば、認証情報310−1〜310−4)のレコードが記憶される。認証情報IDは、認証情報310ごとに付される識別情報を示す。カード番号は、クレジットカード122に記載される、たとえば16桁の番号である。カード番号は、カード情報DB112(図3A参照)に記憶されるカード番号と同一である。そのため、認証情報310は、カード情報DB112のカード情報300に対応付けられる。   By setting information in each field, a record of authentication information (for example, authentication information 310-1 to 310-4) is stored. The authentication information ID indicates identification information assigned to each authentication information 310. The card number is, for example, a 16-digit number written on the credit card 122. The card number is the same as the card number stored in the card information DB 112 (see FIG. 3A). Therefore, the authentication information 310 is associated with the card information 300 of the card information DB 112.

通信装置113の名称は、たとえば、利用者の自宅に設置される家電製品の名称を示す。アドレス情報は、通信装置を特定するための特定情報であり、たとえば、MACアドレス(Media Access Control Address)である。付加情報は、通信装置(家電製品)が有する特有の機能(家電機能)に基づいて得られる情報である。たとえば、付加情報は、通信装置が冷蔵庫であれば、冷蔵庫内の温度の情報である。   The name of the communication device 113 indicates, for example, the name of a home electric appliance installed at the home of the user. The address information is identification information for identifying the communication device, and is, for example, a MAC address (Media Access Control Address). The additional information is information obtained based on a specific function (home electric appliance function) of the communication device (home electric appliance). For example, if the communication device is a refrigerator, the additional information is information on the temperature in the refrigerator.

また、付加情報は、たとえば、通信装置131がエアコンであれば、室内の温度の情報であり、通信装置131がテレビであれば、設定中の音量の情報である。また、付加情報は、通信装置131が洗濯機であれば、設定中の運転モードの情報である。なお、付加情報は、通信装置131の家電機能が運転中であれば、現在の情報とし、通信装置131の家電機能が非運転中であれば、非運転となる直前に設定された情報としてもよい。   Further, the additional information is, for example, information on the indoor temperature if the communication device 131 is an air conditioner, and is information on the volume being set if the communication device 131 is a television. If the communication device 131 is a washing machine, the additional information is information on an operation mode being set. The additional information may be current information if the home appliance function of the communication device 131 is operating, or may be information set immediately before the home appliance function of the communication device 131 is not operating if the home appliance function of the communication device 131 is not operating. Good.

パスワードは、クレジットカード122を利用する際の認証に用いられる情報であり、利用者により任意に設定される。利用者端末121との近距離通信履歴は、通信装置131と利用者端末121とが最後に近距離通信をおこなった時間を示す。   The password is information used for authentication when using the credit card 122, and is arbitrarily set by the user. The short-distance communication history with the user terminal 121 indicates the last time when the communication device 131 and the user terminal 121 performed short-distance communication.

たとえば、認証情報310−1は、認証情報ID「C001」、カード番号「1234…」、通信装置の名称「冷蔵庫」、アドレス情報「○○○.○○.…」、付加情報「温度の情報」、パスワード「○○○○」、利用者端末121との近距離通信履歴「○月○日○時○分○秒」を示す。また、認証情報310−1以外の認証情報310−2〜310−4についても、同様に、認証情報DB113に記憶される。   For example, the authentication information 310-1 includes the authentication information ID “C001”, the card number “1234...”, The name of the communication device “refrigerator”, the address information “OOO. , The password “OOO”, and the short-distance communication history with the user terminal 121 “Ooooooooooooooooooooooooooooooo”. The authentication information 310-2 to 310-4 other than the authentication information 310-1 are stored in the authentication information DB 113 in the same manner.

また、認証情報310−1〜310−3は、同一のカード番号(名義人:総研総太郎)に対して、複数の通信装置131の名称が登録されていることを示す。認証情報310−1〜310−3において、通信装置131の名称に応じた、アドレス情報や付加情報やパスワードの情報が登録されている。   The authentication information 310-1 to 310-3 indicates that the names of a plurality of communication devices 131 are registered for the same card number (name holder: Sotaro Soken). In the authentication information 310-1 to 310-3, address information, additional information, and password information corresponding to the name of the communication device 131 are registered.

(本実施の形態にかかる認証システム100の認証方法)
つぎに、図4を用いて、本実施の形態にかかる認証システム100の認証方法について説明する。図4は、本実施の形態にかかる認証システム100の認証方法の一例を示す図である。以下に示す括弧書きの番号は、図4に示す括弧書きの番号と対応する。
(Authentication method of authentication system 100 according to the present embodiment)
Next, an authentication method of the authentication system 100 according to the present embodiment will be described with reference to FIG. FIG. 4 is a diagram illustrating an example of an authentication method of the authentication system 100 according to the present embodiment. The numbers in parentheses shown below correspond to the numbers in parentheses shown in FIG.

図4に示すように、たとえば、利用者401は、店舗400を訪れ、店舗400において、クレジットカード122を用いて支払をおこなう。クレジットカード122の利用にあたり、まず、利用者端末121は、利用者401から、パスワードの情報の入力と、予め登録された自宅410の通信装置131の指定を受け付ける。(1)利用者端末121は、利用者401からパスワードの情報の入力と通信装置131の指定とを受け付けると、パスワードの情報を暗号化して、指定された通信装置131へ送信する。   As shown in FIG. 4, for example, a user 401 visits a store 400 and pays using the credit card 122 in the store 400. In using the credit card 122, first, the user terminal 121 receives input of password information from the user 401 and designation of the communication device 131 of the home 410 registered in advance. (1) When the user terminal 121 receives the input of the password information and the designation of the communication device 131 from the user 401, the user terminal 121 encrypts the password information and transmits it to the designated communication device 131.

通信装置131は、利用者端末121から送信されたパスワードの情報を受信すると、暗号化した自身が特定されるための特定情報(たとえば、MACアドレスなどのアドレス情報)を取得する。(2)そして、通信装置131は、利用者端末121から受信したパスワードの情報と、特定情報とを対応付けて認証サーバ111へ送信する。なお、以下の説明において、パスワードの情報および特定情報を、適宜「認証用の情報」と称する。   Upon receiving the password information transmitted from the user terminal 121, the communication device 131 acquires the specific information (for example, the address information such as the MAC address) for identifying the encrypted device. (2) Then, the communication device 131 associates the password information received from the user terminal 121 with the specific information and transmits the information to the authentication server 111. In the following description, the information on the password and the specific information are appropriately referred to as “information for authentication”.

認証サーバ111は、通信装置131からパスワードの情報と特定情報とを受信すると、これらの情報を複合する。そして、認証サーバ111は、複合したパスワードの情報と、複合した特定情報とが、認証情報DB113(図3B参照)に記憶される認証情報310に含まれるか否かの認証をおこなう。   Upon receiving the password information and the specific information from the communication device 131, the authentication server 111 combines these information. Then, the authentication server 111 authenticates whether or not the combined password information and the combined specific information are included in the authentication information 310 stored in the authentication information DB 113 (see FIG. 3B).

(3)認証サーバ111は、認証に成功すると、利用限度額内であるといったクレジットカード122の利用にかかる他の利用条件を満たした上で、クレジットカード122による決済を許可する。また、認証サーバ111は、クレジットカード122の利用が可能な旨を示すカード利用可能通知を利用者端末121へ送信する。なお、本実施の形態において、認証サーバ111は、決済を許可する機能を有することとするが、決済を許可する機能を有しなくてもよく、この場合、当該認証に成功することにより、クレジットカード122の利用が可能な旨を示す認証結果を、決済を許可する機能を有する他のサーバへ出力すればよい。   (3) If the authentication is successful, the authentication server 111 satisfies other usage conditions related to the use of the credit card 122, such as being within the usage limit, and then permits the payment by the credit card 122. Further, the authentication server 111 transmits a card availability notification indicating that the credit card 122 can be used to the user terminal 121. In the present embodiment, the authentication server 111 has the function of permitting the payment, but may not have the function of permitting the payment. In this case, if the authentication is successful, An authentication result indicating that the card 122 can be used may be output to another server having a function of permitting payment.

クレジットカード122の利用が可能となった場合、既に認証サーバ111によってパスワードの情報を用いた認証がおこなわれたことから、たとえば、POS端末を用いた暗証番号の入力や利用者のサインを要しないこととする。ただし、POS端末を用いた暗証番号の入力や利用者のサインを要することとしてもよい。これにより、パスワードの情報および特定情報を用いた認証と、暗証番号を用いた認証との複数の認証をおこなうことができ、認証強度を高めることができる。   When the credit card 122 can be used, since authentication using the password information has already been performed by the authentication server 111, for example, it is not necessary to input a personal identification number using a POS terminal or sign the user. It shall be. However, the input of the personal identification number using the POS terminal and the signing of the user may be required. Thus, a plurality of authentications, that is, authentication using the password information and the specific information and authentication using the password can be performed, and the authentication strength can be increased.

一方で、認証サーバ111は、認証に失敗すると、エラーメッセージ等のクレジットカード122の利用が不可能な旨を示す通知を利用者端末121へ送信する。   On the other hand, if the authentication fails, the authentication server 111 transmits a notification such as an error message to the user terminal 121 indicating that the credit card 122 cannot be used.

本実施の形態にかかる認証システム100において、利用者端末121は、利用者から受け付けたパスワードの情報を、利用者が指定した通信装置131へ送信する。そして、通信装置131は、利用者端末121から受信したパスワードの情報と、通信装置131を特定するための特定情報とを認証サーバ111へ送信する。   In the authentication system 100 according to the present embodiment, the user terminal 121 transmits the information on the password received from the user to the communication device 131 specified by the user. Then, the communication device 131 transmits the information on the password received from the user terminal 121 and the identification information for identifying the communication device 131 to the authentication server 111.

さらに、認証サーバ111は、通信装置131から受信したパスワードの情報と特定情報とを用いて認証をおこない、認証に成功した場合に、通信装置131から受信したパスワードの情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する。   Further, the authentication server 111 performs authentication using the password information and the specific information received from the communication device 131, and when the authentication is successful, the identification information corresponding to the password information received from the communication device 131 indicates. An authentication result indicating that the card can be used is output.

このため、本実施の形態にかかる認証サーバ111によれば、クレジットカード122の暗証番号やカード番号を用いた認証をおこなわずに、利用者端末121から特定の通信装置131を介して受信したパスワードの情報と特定情報とを用いて認証をおこなうため、クレジットカード122の暗証番号やカード番号を漏洩することを抑止することができる。   For this reason, according to the authentication server 111 according to the present embodiment, the password received from the user terminal 121 via the specific communication device 131 without performing the authentication using the personal identification number or the card number of the credit card 122. Authentication is performed using the information of the credit card 122 and the specific information, so that leakage of the personal identification number and the card number of the credit card 122 can be suppressed.

また、仮に、何らかの原因により、クレジットカード122の暗証番号やカード番号が漏洩したとしても、第三者がパスワードの情報および宛先の情報を得ることは困難であることから、第三者は、クレジットカード122を利用することができない。これにより、第三者によるカードの不正な利用を抑制でき、クレジットカード122の利用にかかる安全性を向上させることができる。   Also, even if the personal identification number or the card number of the credit card 122 is leaked for some reason, it is difficult for the third party to obtain the password information and the destination information. The card 122 cannot be used. As a result, unauthorized use of the card by a third party can be suppressed, and security related to the use of the credit card 122 can be improved.

また、本実施の形態にかかる認証システム100において、利用者は、クレジットカード122を利用するにあたり、利用者端末121に、パスワードの情報の入力と、パスワードの情報の送信先となる宛先の指定とをおこなう必要がある。   Further, in the authentication system 100 according to the present embodiment, when using the credit card 122, the user inputs the password information to the user terminal 121 and specifies the destination to which the password information is transmitted. Need to be performed.

また、仮に、パスワードの情報および宛先の情報のうちのいずれか一方が第三者に盗み取られたとしても、いずれか一方の情報だけでは、認証に成功しないため、第三者は、クレジットカード122を利用することができない。このため、第三者によるクレジットカード122の不正利用を抑制することができる。   Also, even if one of the password information and the destination information is stolen by a third party, the authentication will not succeed with only one of the information. 122 is not available. Therefore, unauthorized use of the credit card 122 by a third party can be suppressed.

つぎに、クレジットカード122の利用にかかる安全性をより向上させるべく、クレジットカード122を利用可能とする条件について、認証の成功に加えて、認証サーバ111が利用者端末121からの認証開始を示す情報を受信することについて説明する。   Next, in order to further improve the security of the use of the credit card 122, the authentication server 111 indicates the start of the authentication from the user terminal 121 in addition to the success of the authentication regarding the conditions under which the credit card 122 can be used. Receiving information will be described.

利用者端末121は、(1)通信装置131へパスワードの情報を送信すると、(i)認証開始を示す情報を認証サーバ111へ送信する。認証サーバ111は、利用者端末121から認証開始を示す情報を受信し、且つ、通信装置131から受信した認証用の情報を用いた認証に成功した場合に、クレジットカード122の利用を可能にする。このように、クレジットカード122を利用可能にするための条件として、利用者端末121からの認証開始を示す情報の受信という条件を加えることにより、クレジットカード122の利用にかかる安全性をより向上させることができる。   Upon transmitting (1) the password information to the communication device 131, the user terminal 121 transmits (i) information indicating the start of authentication to the authentication server 111. The authentication server 111 receives the information indicating the start of the authentication from the user terminal 121 and enables the use of the credit card 122 when the authentication using the information for authentication received from the communication device 131 is successful. . As described above, by adding a condition of receiving information indicating the start of authentication from the user terminal 121 as a condition for enabling the use of the credit card 122, the security of the use of the credit card 122 is further improved. be able to.

つぎに、認証サーバ111が、利用者端末121および通信装置131の各装置からそれぞれ受信すべき情報を受信しない場合に、各装置に情報の送信要求をすることについて説明する。たとえば、認証サーバ111は、利用者端末121から認証開始を示す情報を受信したにもかかわらず、たとえば、エラーや通信障害等により、所定期間内に通信装置131から認証用の情報(パスワードの情報と特定情報)を受信しない場合がある。   Next, a description will be given of a case where the authentication server 111 requests information transmission to each device when the authentication server 111 does not receive information to be received from each of the user terminal 121 and the communication device 131. For example, despite receiving the information indicating the start of the authentication from the user terminal 121, the authentication server 111 transmits authentication information (password information) from the communication device 131 within a predetermined period due to, for example, an error or a communication failure. And specific information).

(ii)この場合、認証サーバ111は、通信装置131に、認証用の情報の再送信を要求する。そして、通信装置131は、認証サーバ111から再送信の要求を受信すると、利用者端末121からパスワードの情報を受信している場合には、(2)再度、認証用の情報を認証サーバ111へ送信すればよい。   (Ii) In this case, the authentication server 111 requests the communication device 131 to retransmit the information for authentication. Then, upon receiving the retransmission request from the authentication server 111, the communication device 131 receives the password information from the user terminal 121, and (2) transmits the authentication information to the authentication server 111 again. Just send it.

一方で、通信装置131は、認証サーバ111から再送信の要求を受信した場合に、たとえば、エラーや通信障害等により、利用者端末121からパスワードの情報を受信していない場合がある。(iii)この場合、通信装置131は、利用者端末121へパスワードの情報の再送信の要求をおこなえばよい。   On the other hand, when receiving a request for retransmission from the authentication server 111, the communication device 131 may not have received password information from the user terminal 121 due to, for example, an error or communication failure. (Iii) In this case, the communication device 131 may request the user terminal 121 to retransmit the password information.

そして、利用者端末121は、通信装置131から再送信の要求を受信すると、(1)再度、パスワードの情報を通信装置131へ送信すればよい。そして、通信装置131は、利用者端末121からパスワードの情報を受信すると、(2)受信したパスワードの情報と、特定情報とを認証サーバ111へ送信すればよい。   Then, upon receiving the retransmission request from the communication device 131, the user terminal 121 may (1) transmit the password information to the communication device 131 again. Then, upon receiving the password information from the user terminal 121, the communication device 131 may transmit (2) the received password information and the specific information to the authentication server 111.

上述した説明では、認証サーバ111は、認証開始を示す情報を受信してから所定期間内に通信装置131から認証用の情報を受信しない場合に、通信装置131に対して、認証用の情報の送信要求をおこなうこととしたが、これに限らない。たとえば、認証サーバ111は、認証開始を示す情報を受信してから所定期間内に通信装置131から認証用の情報を受信しない場合に、利用者端末121に対して、通信装置131へのパスワードの情報の再送信を要求してもよい。   In the above description, when the authentication server 111 does not receive the information for authentication from the communication device 131 within a predetermined period after receiving the information indicating the start of authentication, the authentication server 111 transmits the information for authentication to the communication device 131. Although a transmission request has been made, the present invention is not limited to this. For example, if the authentication server 111 does not receive the information for authentication from the communication device 131 within a predetermined period after receiving the information indicating the start of authentication, the authentication server 111 sends the user terminal 121 a password of the communication device 131. Retransmission of information may be requested.

この場合、利用者端末121は、認証サーバ111からパスワードの情報の再送信の要求を受信すると、(1)に示すように、再度、パスワードの情報を通信装置131へ送信すればよい。そして、通信装置131は、利用者端末121からパスワードの情報を受信すると、(2)パスワードの情報と特定情報とを認証サーバ111へ送信すればよい。   In this case, upon receiving the request for retransmission of the password information from the authentication server 111, the user terminal 121 may transmit the password information to the communication device 131 again as shown in (1). Then, upon receiving the password information from the user terminal 121, the communication device 131 may transmit (2) the password information and the specific information to the authentication server 111.

このように、認証サーバ111は、通信装置131から認証用の情報(パスワードの情報と特定情報)を受信できない場合でも、利用者端末121に対してパスワードの情報の再送信の要求をおこなったり、通信装置131に対して認証用の情報の再送信の要求をおこなったりすることにより、認証用の情報を受信することができる。   As described above, even when the authentication server 111 cannot receive the information for authentication (the password information and the specific information) from the communication device 131, the authentication server 111 requests the user terminal 121 to retransmit the password information, By requesting the communication device 131 to retransmit the authentication information, the authentication information can be received.

また、認証サーバ111は、通信装置131から認証用の情報を受信したにもかかわらず、通信障害等により、所定期間内に利用者端末121から認証開始を示す情報を受信しない場合がある。この場合、認証サーバ111は、利用者端末121に、認証開始を示す情報の再送信の要求をおこなえばよい。   Further, the authentication server 111 may not receive the information indicating the start of the authentication from the user terminal 121 within a predetermined period due to a communication failure or the like, even though the authentication server 111 receives the information for authentication from the communication device 131. In this case, the authentication server 111 may request the user terminal 121 to retransmit information indicating the start of authentication.

そして、利用者端末121は、認証開始を示す情報の再送信の要求を受信すると、(i)認証開始を示す情報を認証サーバ111へ送信すればよい。これにより、認証サーバ111は、利用者端末121から認証開始を示す情報を受信し、且つ、通信装置131から受信した認証用の情報を用いた認証に成功した場合に、クレジットカード122の利用を可能にすることができる。   Then, upon receiving the request for retransmission of the information indicating the start of the authentication, the user terminal 121 may transmit (i) the information indicating the start of the authentication to the authentication server 111. Thereby, the authentication server 111 receives the information indicating the start of the authentication from the user terminal 121 and, when the authentication using the information for authentication received from the communication device 131 is successful, the authentication server 111 uses the credit card 122. Can be made possible.

(認証システム100の機能的構成)
図5は、本実施の形態にかかる認証システム100の機能的構成を示す説明図である。図5において、認証システム100は、認証サーバ111と、パスワード情報入力端末500と、通信装置131とを有する。認証サーバ111は、受信部501と、認証部502と、出力制御部503と、決済部504と、送信部505と、記憶部506とを備える。
(Functional Configuration of Authentication System 100)
FIG. 5 is an explanatory diagram illustrating a functional configuration of the authentication system 100 according to the present embodiment. 5, the authentication system 100 includes an authentication server 111, a password information input terminal 500, and a communication device 131. The authentication server 111 includes a reception unit 501, an authentication unit 502, an output control unit 503, a settlement unit 504, a transmission unit 505, and a storage unit 506.

受信部501と、送信部505とは、たとえば、認証サーバ111の通信IF213(図2A参照)によって実現される。また、認証部502と、出力制御部503とは、たとえば、認証サーバ111のメモリ212(図2A参照)に記憶されたプログラムをCPU211に実行させることにより、その機能を実現する。記憶部506は、たとえば、図3Bの認証情報DB113によって実現される。ただし、記憶部506は、認証サーバ111に設けられずに、不図示の他の装置に設けられていてもよく、たとえば、クラウドサービスにおける他のサーバに具備されていてもよい。   The receiving unit 501 and the transmitting unit 505 are realized by, for example, the communication IF 213 (see FIG. 2A) of the authentication server 111. The authentication unit 502 and the output control unit 503 realize their functions by, for example, causing the CPU 211 to execute a program stored in the memory 212 (see FIG. 2A) of the authentication server 111. The storage unit 506 is realized by, for example, the authentication information DB 113 in FIG. 3B. However, the storage unit 506 may not be provided in the authentication server 111 but may be provided in another device (not shown), for example, may be provided in another server in the cloud service.

受信部501は、認証用の情報を通信装置131から受信する。認証用の情報は、端末装置から通信装置131へ送信されたパスワードの情報と、通信装置131によって取得された通信装置131を特定するための特定情報と、を含む。   The receiving unit 501 receives information for authentication from the communication device 131. The information for authentication includes information on the password transmitted from the terminal device to the communication device 131, and identification information for identifying the communication device 131 acquired by the communication device 131.

ここで、パスワード情報入力端末500は、たとえば、クレジットカード122を用いた支払時に利用者が操作することが可能な端末装置であり、具体的には、利用者端末121である。ただし、パスワード情報入力端末500は、利用者端末121に限らず、POS端末など、支払時に用いられる他の端末であってもよい。以下において、パスワード情報入力端末500を利用者端末121として説明する。   Here, the password information input terminal 500 is, for example, a terminal device that can be operated by a user at the time of payment using the credit card 122, and specifically, is the user terminal 121. However, the password information input terminal 500 is not limited to the user terminal 121, and may be another terminal used for payment, such as a POS terminal. Hereinafter, the password information input terminal 500 will be described as the user terminal 121.

利用者端末121は、受信部531と、パスワード入力部532と、宛先入力部533と、送信部534と、位置情報取得部535と、を有する。受信部531と、送信部534とは、たとえば、利用者端末121の通信IF225(図2B参照)によって実現される。   The user terminal 121 has a receiving unit 531, a password input unit 532, a destination input unit 533, a transmitting unit 534, and a position information obtaining unit 535. The receiving unit 531 and the transmitting unit 534 are realized by, for example, the communication IF 225 (see FIG. 2B) of the user terminal 121.

パスワード入力部532と、宛先入力部533とは、たとえば、利用者端末121の入力デバイス224(図2B参照)によって実現される。位置情報取得部535は、たとえば、利用者端末121のメモリ222(図2B参照)に記憶されたプログラムをCPU221に実行させることにより、その機能を実現する。   The password input unit 532 and the destination input unit 533 are realized by, for example, the input device 224 of the user terminal 121 (see FIG. 2B). The position information acquisition unit 535 realizes its function by causing the CPU 221 to execute a program stored in the memory 222 (see FIG. 2B) of the user terminal 121, for example.

受信部531は、認証サーバ111や通信装置131から各種情報を受信する。パスワード入力部532は、利用者からパスワードの情報の入力を受け付ける。パスワードの情報は、利用者がクレジットカード122を利用する際に利用者によってその都度入力される。パスワードの情報は、たとえば、文字や数字の組合せである。パスワード入力部532は、パスワードの情報に代わって、生体情報の入力を受け付けてもよい。   The receiving unit 531 receives various information from the authentication server 111 and the communication device 131. The password input unit 532 accepts input of password information from the user. The password information is input by the user each time the user uses the credit card 122. The password information is, for example, a combination of letters and numbers. The password input unit 532 may receive biometric information input instead of password information.

宛先入力部533は、認証要求の依頼先の入力を利用者から受け付ける。具体的には、宛先入力部533は、利用者からパスワードの情報の宛先の入力を受け付ける。パスワードの情報の宛先は、パスワード情報の送信先となる通信装置131の宛先であり、たとえば、通信装置131のアドレスである。パスワードの情報の宛先は、通信装置131の名称(たとえば、家電製品の名称)を示す情報に対応付けられて利用者端末121に複数記憶される。   The destination input unit 533 receives an input of a request destination of an authentication request from a user. Specifically, the destination input unit 533 accepts the input of the destination of the password information from the user. The destination of the password information is the destination of the communication device 131 to which the password information is transmitted, for example, the address of the communication device 131. A plurality of destinations of the password information are stored in the user terminal 121 in association with information indicating the name of the communication device 131 (for example, the name of the home electric appliance).

このため、宛先入力部533は、利用者によってパスワードの情報の送信先となる一の通信装置131の名称が指定されることにより、パスワードの情報の宛先を受け付ける。ただし、宛先入力部533は、一の通信装置131の名称が指定されることによってパスワードの情報の宛先を受け付けることに限らず、パスワードの情報の宛先(アドレス)の入力をその都度、受け付けてもよい。   For this reason, the destination input unit 533 accepts the destination of the password information when the name of one communication device 131 to which the password information is to be transmitted is specified by the user. However, the destination input unit 533 is not limited to accepting the destination of the password information by designating the name of one communication device 131, and may accept the input of the destination (address) of the password information each time. Good.

また、この名称には、実際には登録されていない通信装置131の名称(ダミーの名称)が含まれることとしてもよい。これにより、仮に、第三者に利用者端末121が盗まれたとしても、第三者が、登録されている通信装置131の名称を指定することを困難にすることができるため、第三者によるクレジットカード122の不正な利用を抑制することができる。   In addition, this name may include the name (dummy name) of the communication device 131 that is not actually registered. Accordingly, even if the user terminal 121 is stolen by a third party, it is difficult for the third party to specify the name of the registered communication device 131. Illegal use of the credit card 122 due to this can be suppressed.

送信部534は、利用者から受け付けたパスワードの情報を含む認証要求依頼を、利用者によって指定された名称に対応付けられる宛先(認証要求の依頼先)の通信装置131へ送信する。利用者端末121から通信装置131への情報の送信方式は、電子メールや、SNS(Social Networking Service)を用いてもよい。送信部534によってパスワードの情報が送信されると、利用者端末121は、パスワード入力部532に入力されたパスワードの情報と、宛先入力部533に入力された宛先を消去する。   The transmission unit 534 transmits an authentication request request including information on the password received from the user to the communication device 131 of the destination (authentication request request destination) associated with the name specified by the user. A method of transmitting information from the user terminal 121 to the communication device 131 may be electronic mail or SNS (Social Networking Service). When the password information is transmitted by the transmission unit 534, the user terminal 121 deletes the password information input to the password input unit 532 and the destination input to the destination input unit 533.

また、上述したように、パスワード入力部532と、宛先入力部533とは、たとえば、利用者端末121の入力デバイス224(図2B参照)によって実現される。パスワードの入力や宛先の入力は、たとえば、キーボード、マウス、タッチパネルを用いた操作入力としてもよいし、マイクを用いた音声入力としてもよい。また、パスワードの入力や宛先の入力を音声入力とする場合、利用者端末121は、スマートフォンやPC等に限らず、AI(Artificial Intelligence)スピーカによって実現することも可能である。   Further, as described above, the password input unit 532 and the destination input unit 533 are realized by, for example, the input device 224 (see FIG. 2B) of the user terminal 121. The input of the password and the input of the destination may be, for example, an operation input using a keyboard, a mouse, a touch panel, or a voice input using a microphone. When the input of the password or the input of the destination is performed by voice input, the user terminal 121 is not limited to a smartphone or a PC, but can be realized by an AI (Artificial Intelligence) speaker.

つぎに、通信装置131は、通信機能を有するコンピュータ装置である。たとえば、通信装置131は、IoTの機能を有するコンピュータ装置である。通信装置131は、受信部511と、送信制御部512と、送信部513と、特定情報取得部514と、付加情報取得部515と、を有する。   Next, the communication device 131 is a computer device having a communication function. For example, the communication device 131 is a computer device having an IoT function. The communication device 131 includes a reception unit 511, a transmission control unit 512, a transmission unit 513, a specific information acquisition unit 514, and an additional information acquisition unit 515.

受信部511と、送信部513とは、たとえば、通信装置131の通信IF236(図2C参照)によって実現される。送信制御部512と、特定情報取得部514と、付加情報取得部515と、たとえば、通信装置131のメモリ232(図2C参照)に記憶されたプログラムをCPU231に実行させることにより、その機能を実現する。   The receiving unit 511 and the transmitting unit 513 are realized by, for example, the communication IF 236 (see FIG. 2C) of the communication device 131. The transmission control unit 512, the specific information acquisition unit 514, the additional information acquisition unit 515, and the functions thereof are realized by causing the CPU 231 to execute a program stored in, for example, the memory 232 (see FIG. 2C) of the communication device 131. I do.

受信部511は、認証要求の依頼先を受け付ける利用者端末121から、通信装置131(自装置)を依頼先とした認証要求依頼を受信する。具体的には、たとえば、受信部511は、パスワードの情報とパスワードの情報の宛先とを受け付ける利用者端末121から、通信装置131(自装置)を宛先としたパスワードの情報を受信する。   The receiving unit 511 receives, from the user terminal 121 that receives the request destination of the authentication request, an authentication request request with the communication device 131 (own device) as the request destination. Specifically, for example, the receiving unit 511 receives, from the user terminal 121 that receives the password information and the destination of the password information, the password information destined for the communication device 131 (own device).

送信制御部512は、受信部511によって認証要求依頼が受信されることに応じて、認証サーバ111によって自装置が特定されるための特定情報を認証サーバ111へ送信させる制御を、送信部513に対しておこなう。具体的には、送信制御部512は、受信部511によってパスワードの情報が受信されることに応じて、パスワードの情報と、認証サーバ111によって自装置が特定されるための特定情報とを対応付けて認証サーバ111へ送信させる制御を、送信部513に対しておこなう。   In response to the reception of the authentication request request by the receiving unit 511, the transmission control unit 512 causes the transmitting unit 513 to control the authentication server 111 to transmit identification information for identifying itself to the authentication server 111. I do it. Specifically, the transmission control unit 512 associates the password information with the identification information for identifying itself by the authentication server 111 in response to the reception of the password information by the reception unit 511. The transmission unit 513 controls the transmission unit 513 to transmit the data to the authentication server 111.

ここで、通信装置131の特定情報取得部514が特定情報を取得することについて説明する。特定情報取得部514は、受信部511によってパスワードの情報が受信されることに応じて、認証サーバ111によって通信装置131が特定されるための特定情報を取得する。   Here, the fact that the specific information acquisition unit 514 of the communication device 131 acquires the specific information will be described. The specific information acquiring unit 514 acquires specific information for identifying the communication device 131 by the authentication server 111 in response to the reception of the password information by the receiving unit 511.

特定情報は、通信装置131を一意に特定するための固有の情報であることが望ましい。具体的には、特定情報は、通信装置131に割り当てられる固有のアドレス情報であり、たとえば、MACアドレスである。ただし、特定情報は、たとえば、固定IPアドレス(Internet Protocol Address)としてもよいし、また、通信装置131(家電製品)のシリアル番号としてもよい。   It is desirable that the identification information is unique information for uniquely identifying the communication device 131. Specifically, the specific information is unique address information assigned to the communication device 131, for example, a MAC address. However, the specific information may be, for example, a fixed IP address (Internet Protocol Address) or a serial number of the communication device 131 (home electric appliance).

また、特定情報が盗まれにくい(紛失されにくい)という観点からすると、通信装置131は、非可搬型のものが望ましい。具体的には、たとえば、通信装置131は、利用者の自宅で使用され、利用者が携行しない家電製品である。特に、通信装置131は、持ち運ばれる可能性の低い大型の家電製品が望ましい。大型の家電製品は、たとえば、冷蔵庫、エアコン、テレビ、洗濯機などである。ただし、通信装置131は、固定電話、AIスピーカなどのAI家電、デスクトップ型PCなど、大型ではない家電製品(通信機器)とすることも可能である。   Further, from the viewpoint that the specific information is hard to be stolen (hard to lose), the communication device 131 is preferably a non-portable type. Specifically, for example, the communication device 131 is a household electrical appliance used at the user's home and not carried by the user. In particular, the communication device 131 is desirably a large home electric appliance that is unlikely to be carried. Large home appliances are, for example, refrigerators, air conditioners, televisions, washing machines, and the like. However, the communication device 131 can also be a non-large home appliance (communication device) such as an AI home appliance such as a fixed telephone, an AI speaker, or a desktop PC.

送信部513は、特定情報を認証サーバ111へ送信する。具体的には、送信部513は、パスワードの情報と特定情報とを認証サーバ111へ送信する。送信部513による認証サーバ111への情報の送信方式は、電子メールやSNSを用いてもよい。   The transmitting unit 513 transmits the specific information to the authentication server 111. Specifically, the transmitting unit 513 transmits the password information and the specific information to the authentication server 111. The transmission method of the information to the authentication server 111 by the transmission unit 513 may be electronic mail or SNS.

送信部513から特定情報が認証サーバ111に送信されて、認証サーバ111の受信部501によって特定情報が受信されたとする。この場合、認証サーバ111の認証部502は、カードの識別情報と対応付けて記憶部506(たとえば、図3Bの認証情報DB113)に記憶される特定情報と、受信部501によって受信された特定情報と、に基づいてカードの利用に関する認証をおこなう。   It is assumed that the specific information is transmitted from the transmission unit 513 to the authentication server 111, and the specific information is received by the reception unit 501 of the authentication server 111. In this case, the authentication unit 502 of the authentication server 111 specifies the specific information stored in the storage unit 506 (for example, the authentication information DB 113 in FIG. 3B) in association with the identification information of the card, and the specific information received by the reception unit 501. And authentication based on the use of the card.

具体的には、認証部502は、予め記憶された認証情報310(図3B参照)に含まれる特定情報と、受信部501によって受信された特定情報と、のそれぞれが一致するか否かの一致判定をおこない、一致した場合に認証に成功したものと判定する。一方で、認証部502は、当該一致判定において、一致しない場合に認証に失敗したものと判定する。   Specifically, authentication section 502 determines whether the specific information included in authentication information 310 (see FIG. 3B) stored in advance and the specific information received by receiving section 501 match each other. A determination is made, and if they match, it is determined that authentication was successful. On the other hand, in the matching determination, the authentication unit 502 determines that the authentication has failed if they do not match.

また、送信部513からパスワードの情報と特定情報とが認証サーバ111に送信されて、認証サーバ111の受信部501によってパスワードの情報と特定情報とが受信されたとする。この場合、認証サーバ111の認証部502は、カードの識別情報と対応付けて記憶部506(たとえば、図3Bの認証情報DB113)に記憶されるパスワードの情報および特定情報と、受信部501によって受信されたパスワードの情報および特定情報と(認証用の情報)、に基づいてカードの利用に関する認証をおこなう。   It is also assumed that the password information and the specific information are transmitted from the transmission unit 513 to the authentication server 111, and the password information and the specific information are received by the reception unit 501 of the authentication server 111. In this case, the authentication unit 502 of the authentication server 111 receives the password information and the specific information stored in the storage unit 506 (for example, the authentication information DB 113 in FIG. 3B) in association with the identification information of the card, and the reception unit 501 Based on the received password information and the specified information (information for authentication), authentication for use of the card is performed.

具体的には、認証部502は、予め記憶された認証情報310(図3B参照)に含まれるパスワードの情報および特定情報と、受信部501によって受信されたパスワードの情報および特定情報と、のそれぞれが一致するか否かの一致判定をおこない、一致した場合に認証に成功したものと判定する。一方で、認証部502は、当該一致判定において、一致しない場合に認証に失敗したものと判定する。   Specifically, the authentication unit 502 determines the password information and the identification information included in the authentication information 310 (see FIG. 3B) stored in advance and the password information and the identification information received by the reception unit 501, respectively. Is determined as to whether or not they match, and if they match, it is determined that authentication was successful. On the other hand, in the matching determination, the authentication unit 502 determines that the authentication has failed if they do not match.

また、ここでいうカードは、たとえば、クレジットカード122であるが、クレジットカード122に限らず、デビットカード、プリペイドカード、キャッシュカードなどでよい。カードの識別情報は、たとえば、クレジットカード122のカード番号である。   The card referred to here is, for example, the credit card 122, but is not limited to the credit card 122, and may be a debit card, a prepaid card, a cash card, or the like. The card identification information is, for example, the card number of the credit card 122.

出力制御部503は、認証部502による認証に成功した場合に、受信部501によって受信されたパスワードの情報に対応する識別情報が示すクレジットカード122の利用が可能な旨を示す認証結果を決済部504へ出力する。利用が可能となるクレジットカード122は、パスワードの情報に対応する識別情報が示すクレジットカード122に限らず、受信部501によって受信された特定情報に対応する識別情報が示すクレジットカード122としてもよい。出力制御部503による認証結果の出力先は、決済部504に限らず、決済部504を有する機能を他の装置が有する場合には、当該他の装置としてもよい。   If the authentication by the authentication unit 502 succeeds, the output control unit 503 sets the authentication result indicating that the credit card 122 indicated by the identification information corresponding to the password information received by the reception unit 501 can be used to the settlement unit. 504. The credit card 122 that can be used is not limited to the credit card 122 indicated by the identification information corresponding to the password information, and may be the credit card 122 indicated by the identification information corresponding to the specific information received by the receiving unit 501. The output destination of the authentication result by the output control unit 503 is not limited to the settlement unit 504, and may be the other device when another device has a function having the settlement unit 504.

決済部504は、出力制御部503からクレジットカード122の利用が可能な旨を示す認証結果を受信すると、利用限度額内の利用であるといったクレジットカード122にかかる他の利用条件を具備の元、認証情報310(図3B参照)のうち、当該認証に用いられたパスワードの情報に対応するカード番号のクレジットカード122を利用可能にする(決済を許可する)。   When the settlement unit 504 receives the authentication result indicating that the credit card 122 can be used from the output control unit 503, the settlement unit 504 has other usage conditions related to the credit card 122 such as usage within the usage limit, Among the authentication information 310 (see FIG. 3B), the credit card 122 of the card number corresponding to the information of the password used for the authentication is made usable (payment is permitted).

また、決済部504は、出力制御部503から認証結果を受信するとともに、クレジットカード122のカード番号および暗証番号を用いた認証に成功した場合に、クレジットカード122を利用可能にしてもよい。また、決済部504は、クレジットカード122を利用可能にしてから、所定期間が経過すると、クレジットカード122を利用不可能にする。所定期間は、たとえば、数分程度である。   Further, the settlement unit 504 may receive the authentication result from the output control unit 503, and may make the credit card 122 usable when the authentication using the card number and the password of the credit card 122 is successful. Further, the settlement unit 504 makes the credit card 122 unusable after a predetermined period has elapsed since the credit card 122 was made usable. The predetermined period is, for example, about several minutes.

決済部504は、クレジットカード122の利用の可否を示す結果を送信部505に出力する。送信部505は、クレジットカード122の利用の可否を示す結果を利用者端末121へ送信する。送信部513による認証サーバ111への情報の送信方式は、電子メールやSNSを用いてもよい。   The settlement unit 504 outputs a result indicating whether the credit card 122 can be used to the transmission unit 505. The transmitting unit 505 transmits a result indicating whether or not the credit card 122 can be used to the user terminal 121. The transmission method of the information to the authentication server 111 by the transmission unit 513 may be electronic mail or SNS.

送信部505からクレジットカード122の利用の可否を示す結果が利用者端末121に送信されて、利用者端末121の受信部531によってクレジットカード122の利用の可否を示す結果が受信されたとする。この場合、利用者端末121は、クレジットカード122の利用の可否を示す結果を表示画面に表示する。これにより、利用者に、クレジットカード122が利用可能であるか否かを通知することができる。   It is assumed that a result indicating whether the credit card 122 can be used is transmitted from the transmitting unit 505 to the user terminal 121, and a result indicating whether the credit card 122 can be used is received by the receiving unit 531 of the user terminal 121. In this case, the user terminal 121 displays a result indicating whether or not the credit card 122 can be used on the display screen. Thereby, the user can be notified whether or not the credit card 122 is usable.

つぎに、通信装置131(家電製品)の付加情報取得部515が付加情報を取得することについて説明する。付加情報取得部515は、受信部511によってパスワードの情報が受信されることに応じて、付加情報を取得する。付加情報は、通信装置131(家電製品)が有する特有の機能(家電機能)に基づいて得られる情報である。   Next, a description will be given of how the additional information acquisition unit 515 of the communication device 131 (home appliance) acquires additional information. The additional information acquisition unit 515 acquires additional information in response to the reception unit 511 receiving the password information. The additional information is information obtained based on a specific function (home electric appliance function) of the communication device 131 (home electric appliance).

付加情報の一例としては、通信装置131が冷蔵庫やエアコンであれば温度の情報であり、通信装置131がテレビであれば音量の情報であり、通信装置131が洗濯機であれば運転モードの情報である。また、付加情報の他の一例としては、たとえば、通信装置131が固定電話であれば電話番号の情報としたり、通信装置131がAIスピーカであればAIスピーカが取得可能な情報(たとえば、利用者の本日の予定の情報)としたりすることが可能である。   Examples of the additional information are temperature information if the communication device 131 is a refrigerator or an air conditioner, volume information if the communication device 131 is a television, and operation mode information if the communication device 131 is a washing machine. It is. Further, as another example of the additional information, for example, if the communication device 131 is a fixed telephone, the information is telephone number information, or if the communication device 131 is an AI speaker, information that can be acquired by an AI speaker (for example, a user Information of today's schedule).

送信制御部512は、受信部511によって受信されたパスワードの情報と、特定情報取得部514によって取得された特定情報と、付加情報取得部515によって取得された付加情報とを対応付けて認証サーバ111へ送信させる制御を、送信部513に対しておこなう。   The transmission control unit 512 associates the information of the password received by the receiving unit 511, the specific information obtained by the specific information obtaining unit 514, and the additional information obtained by the additional information obtaining unit 515, with the authentication server 111 The transmission unit 513 is controlled to transmit to the transmission unit 513.

送信部513からパスワードの情報と特定情報と付加情報とが認証サーバ111に送信されて、認証サーバ111の受信部501によってパスワードの情報と特定情報と付加情報とが受信されたとする。この場合、認証サーバ111の認証部502は、カードの識別情報と対応付けて記憶部506(たとえば、図3Bの認証情報DB113)に記憶されるパスワードの情報、特定情報、および付加情報と、受信部501によって受信された、パスワードの情報、特定情報、および付加情報と、に基づいて認証をおこなう。   It is assumed that the password information, the specific information, and the additional information are transmitted from the transmission unit 513 to the authentication server 111, and the password information, the specific information, and the additional information are received by the reception unit 501 of the authentication server 111. In this case, the authentication unit 502 of the authentication server 111 receives the password information, the specific information, and the additional information stored in the storage unit 506 (for example, the authentication information DB 113 in FIG. 3B) in association with the identification information of the card. Authentication is performed based on the password information, the specific information, and the additional information received by the unit 501.

たとえば、認証部502は、通信装置131が冷蔵庫であれば、パスワードの情報と特定情報との一致判定のほかに、冷蔵庫内の温度の情報が付加されているか否かの存否判定をおこなう。認証部502は、当該一致判定において一致し且つ当該存否判定において肯定の判定結果が得られた場合(冷蔵庫内の温度の情報が付加されている場合)に、認証に成功したものと判定する。一方で、認証部502は、当該一致判定および当該存否判定のうちのいずれか一方が否定判定された場合には、認証に失敗したものと判定する。   For example, if the communication device 131 is a refrigerator, the authentication unit 502 determines whether or not information on the temperature in the refrigerator is added, in addition to determining whether the information of the password matches the specific information. The authentication unit 502 determines that the authentication has been successful when a match is obtained in the match determination and a positive determination result is obtained in the presence / absence determination (when information on the temperature in the refrigerator is added). On the other hand, if any one of the match determination and the existence determination is negative, the authentication unit 502 determines that authentication has failed.

ここで、複数の登録される通信装置131のそれぞれについて、利用条件を設定してもよい。たとえば、記憶部506は、複数の特定情報(複数の通信装置131)のそれぞれに対応付けて、利用条件を記憶してもよい。利用条件は、たとえば、月、日、曜日、時間帯などである。   Here, usage conditions may be set for each of the plurality of registered communication devices 131. For example, the storage unit 506 may store usage conditions in association with each of a plurality of specific information (a plurality of communication devices 131). The usage conditions are, for example, a month, a day, a day of the week, and a time zone.

出力制御部503は、認証部502による認証に成功した場合であり、且つ、利用条件を満たす場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力すればよい。一例を挙げると、記憶部506は、冷蔵庫(通信装置131)の特定情報に対応付けられる利用条件として、「奇数の月」を記憶する。この場合、出力制御部503は、認証部502により冷蔵庫の特定情報を用いた認証に成功した場合であり、且つ、現在の期日が奇数の月である場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力すればよい。   The output control unit 503 may output an authentication result indicating that the credit card 122 can be used when the authentication by the authentication unit 502 is successful and the usage conditions are satisfied. For example, the storage unit 506 stores “odd month” as a use condition associated with the specific information of the refrigerator (communication device 131). In this case, the output control unit 503 can use the credit card 122 when the authentication unit 502 succeeds in the authentication using the specific information of the refrigerator and the current date is an odd month. It is sufficient to output an authentication result indicating the fact.

同様に、たとえば、記憶部506は、洗濯機(通信装置131)の特定情報に対応付けられる利用条件として「偶数の月」を記憶してもよい。また、たとえば、記憶部506は、冷蔵庫(通信装置131)の特定情報に対応付けられる利用条件として「休日」を記憶したり、洗濯機(通信装置131)の特定情報に対応付けられる利用条件として「平日」を記憶したりしてもよい。出力制御部503は、認証部502により各通信装置131の特定情報を用いた認証に成功した場合であり、且つ、現在の期日が利用条件を満たす期日である場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力すればよい。   Similarly, for example, storage unit 506 may store “even number months” as usage conditions associated with the specific information of the washing machine (communication device 131). Further, for example, storage unit 506 stores “holiday” as a use condition associated with the specific information of the refrigerator (communication device 131), or stores the use condition as a use condition associated with the specific information of the washing machine (communication device 131). "Weekdays" may be stored. The output control unit 503 uses the credit card 122 when the authentication unit 502 succeeds in the authentication using the specific information of each communication device 131 and the current date is a date that satisfies the usage conditions. What is necessary is just to output the authentication result which shows that it is possible.

このように、利用条件を設定することにより、利用者がクレジットカード122の利用にあたり、利用条件を満たす宛先(通信装置131)を、利用者が指定することを要する。また、クレジットカード122の利用が可能な旨を示す認証結果を出力するにあたり、認証に成功するという条件の他にさらに条件を加えることができるため、クレジットカード122の利用に係る安全性を向上させることができる。   In this way, by setting the usage conditions, when the user uses the credit card 122, the user needs to specify a destination (the communication device 131) that satisfies the usage conditions. In addition, in outputting an authentication result indicating that the credit card 122 can be used, it is possible to further add a condition in addition to the condition that the authentication is successful, so that the security related to the use of the credit card 122 is improved. be able to.

つぎに、利用者端末121から認証サーバ111へ認証開始を示す情報を送信することについて説明する。利用者端末121の送信部534は、通信装置131へ認証要求依頼(たとえば、パスワードの情報)を送信する際に、認証開始を示す情報を認証サーバ111へ送信する。認証開始を示す情報は、たとえば、クレジットカード122を用いた支払手続の開始を示す情報である。認証開始を示す情報は、利用者やクレジットカード122を識別する情報を含み、たとえば、カード番号の情報を含む。   Next, transmission of information indicating the start of authentication from the user terminal 121 to the authentication server 111 will be described. When transmitting an authentication request request (for example, password information) to the communication device 131, the transmission unit 534 of the user terminal 121 transmits information indicating the start of authentication to the authentication server 111. The information indicating the start of authentication is, for example, information indicating the start of a payment procedure using credit card 122. The information indicating the start of authentication includes information for identifying the user and the credit card 122, and includes, for example, card number information.

送信部534によって認証開始を示す情報が認証サーバ111へ送信され、認証サーバ111の受信部501によって、認証開始を示す情報が受信されたとする。この場合、出力制御部503は、受信部501によって認証開始を示す情報が受信され、且つ、認証部502による認証に成功した場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力する。   It is assumed that information indicating the start of authentication is transmitted to the authentication server 111 by the transmission unit 534, and information indicating the start of authentication is received by the reception unit 501 of the authentication server 111. In this case, the output control unit 503 outputs an authentication result indicating that the credit card 122 can be used when the information indicating the start of authentication is received by the receiving unit 501 and the authentication by the authentication unit 502 is successful. I do.

一方、出力制御部503は、認証部502による認証に成功したとしても、受信部501によって認証開始を示す情報が利用者端末121から受信されない場合には、クレジットカード122の利用が可能な旨を示す認証結果を出力しないこととしてもよい。このように、クレジットカード122の利用が可能な旨を示す認証結果を出力する条件を、認証の成功と、利用者端末121からの認証開始を示す情報の受信とし、条件を増やすことにより、クレジットカード122の利用にかかる安全性をより向上させることができる。   On the other hand, even if the authentication by the authentication unit 502 succeeds, if the information indicating the start of the authentication is not received from the user terminal 121 by the reception unit 501, the output control unit 503 indicates that the credit card 122 can be used. The authentication result shown may not be output. As described above, the condition for outputting the authentication result indicating that the credit card 122 can be used is a condition where the authentication is successful and the information indicating the start of the authentication from the user terminal 121 is received. The safety of using the card 122 can be further improved.

つぎに、利用者端末121の位置情報取得部535が位置に関する情報を取得することについて説明する。位置に関する情報は、たとえば、利用者端末121(受信部531および送信部534)と、通信装置131(受信部511および送信部513)とが近距離通信をおこなったことを示す情報である。利用者端末121と通信装置131とが近距離通信をおこなった場合に、位置情報取得部535は、近距離通信をおこなったことを示す情報を取得する。   Next, a description will be given of how the position information obtaining unit 535 of the user terminal 121 obtains information regarding the position. The information on the position is, for example, information indicating that the user terminal 121 (the receiving unit 531 and the transmitting unit 534) and the communication device 131 (the receiving unit 511 and the transmitting unit 513) have performed short-range communication. When the user terminal 121 and the communication device 131 perform short-range communication, the position information acquisition unit 535 acquires information indicating that short-range communication has been performed.

近距離通信は、たとえば、Bluetooth(登録商標)、NFC(Near Field Communication)、Wi−Fi(登録商標)などによる通信である。ここで、通信装置131が自宅に設置されており、また、利用者が利用者端末121を外出時に持ち出すということを前提にすると、通信装置131と利用者端末121とが近距離通信をおこなうということは、利用者が在宅中であり、且つ、通信装置131が自宅に存在すると(盗難されていないと)認められることである。   The short-range communication is, for example, communication using Bluetooth (registered trademark), NFC (Near Field Communication), Wi-Fi (registered trademark), or the like. Here, assuming that the communication device 131 is installed at home and that the user carries out the user terminal 121 when going out, the communication device 131 and the user terminal 121 perform short-range communication. That is, it is recognized that the user is at home and the communication device 131 is at home (not stolen).

位置情報取得部535によって位置に関する情報が取得されると、送信部534は、位置に関する情報を認証サーバ111へ送信する。また、常時、利用者端末121と通信装置131とが近距離通信をおこなっていることにより、位置情報取得部535によって位置に関する情報が常時取得された場合、送信部534は、位置に関する情報を、所定期間(たとえば30分)ごとに送信してもよい。送信部534から送信された位置に関する情報は、認証サーバ111において、図3Bに示した、利用者端末121との近距離通信履歴(更新日時)として記憶される。   When the position information acquiring unit 535 acquires the information about the position, the transmitting unit 534 transmits the information about the position to the authentication server 111. Further, when the user terminal 121 and the communication device 131 perform short-range communication at all times, and the position information is always acquired by the position information acquiring unit 535, the transmitting unit 534 transmits the information on the position. It may be transmitted every predetermined period (for example, every 30 minutes). The information on the position transmitted from the transmitting unit 534 is stored in the authentication server 111 as a short-range communication history (update date and time) with the user terminal 121 shown in FIG. 3B.

なお、位置情報取得部535は、利用者端末121が備えることとするが、これに限らず、通信装置131が備えていてもよい。言い換えれば、位置に関する情報は、利用者端末121および通信装置131のうちのいずれか一方によって取得されて、認証サーバ111へ送信さればよい。   The position information acquisition unit 535 is provided in the user terminal 121, but is not limited thereto, and may be provided in the communication device 131. In other words, the information on the position may be acquired by one of the user terminal 121 and the communication device 131 and transmitted to the authentication server 111.

送信部534から位置に関する情報が認証サーバ111に送信されて、認証サーバ111の受信部501によって位置に関する情報が受信されたとする。この場合、認証サーバ111の出力制御部503は、認証部502による認証に成功した場合であり、且つ、受信部501によって受信された位置に関する情報に基づいて通信装置131が所定の位置にあると判断した場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力する。所定の位置は、たとえば、自宅である。   It is assumed that the information about the position is transmitted from the transmitting unit 534 to the authentication server 111, and the information about the position is received by the receiving unit 501 of the authentication server 111. In this case, the output control unit 503 of the authentication server 111 determines that the authentication by the authentication unit 502 is successful, and that the communication device 131 is at a predetermined position based on the information on the position received by the reception unit 501. If it is determined, an authentication result indicating that the credit card 122 can be used is output. The predetermined position is, for example, a home.

具体的には、出力制御部503は、所定期間内に、利用者端末121と通信装置131とが近距離通信をおこなったことを示す近距離通信履歴が受信部501によって受信されている場合に、通信装置131が自宅に存在すると判断する。所定期間は、たとえば、日常的に利用者が帰宅すると想定される期間であり、24時間や48時間といった期間である。たとえば、所定期間内の近距離通信履歴が認証情報DB113(図3B参照)に記憶されていれば、通信装置131が自宅に存在すると(盗難されていないと)認められることから、出力制御部503は、クレジットカード122の利用が可能な旨を示す認証結果を出力する。   Specifically, the output control unit 503 determines that the short-range communication history indicating that the user terminal 121 and the communication device 131 have performed short-range communication has been received by the reception unit 501 within a predetermined period. It is determined that the communication device 131 is at home. The predetermined period is, for example, a period in which the user is expected to return home on a daily basis, such as 24 hours or 48 hours. For example, if the short-distance communication history within a predetermined period is stored in the authentication information DB 113 (see FIG. 3B), it is recognized that the communication device 131 is at home (not stolen), so the output control unit 503 Outputs an authentication result indicating that the credit card 122 can be used.

一方で、所定期間内(たとえば24時間以内)の近距離通信履歴が認証情報DB113に記憶されていなければ、通信装置131が自宅に存在しないと(たとえば、盗難されたと)認められることから、出力制御部503は、クレジットカード122の利用が可能な旨を示す認証結果を出力しないこととする。ただし、旅行や出張などの利用者の都合により、利用者が所定期間帰宅しない場合には、所定期間内の近距離通信履歴が認証情報DB113に記憶されないこととなる。この場合に、利用者は、滞在先でクレジットカード122を利用できないことになってしまう。そこで、所定期間は、利用者によって適宜変更可能な期間としてもよい。   On the other hand, if the short-range communication history within a predetermined period (for example, within 24 hours) is not stored in the authentication information DB 113, it is determined that the communication device 131 is not at home (for example, stolen). Control unit 503 does not output an authentication result indicating that credit card 122 can be used. However, if the user does not return home for a predetermined period due to the convenience of the user such as a trip or a business trip, the short-distance communication history within the predetermined period will not be stored in the authentication information DB 113. In this case, the user cannot use the credit card 122 at the place of stay. Therefore, the predetermined period may be a period that can be appropriately changed by the user.

また、たとえば、通信装置131がGPS(Global Positioning System)機能を有する場合には、通信装置131の位置情報取得部(不図示)が、位置に関する情報として、GPS情報(位置情報)を取得してもよい。この場合、通信装置131の送信部513は、位置情報取得部(不図示)によって取得されたGPS情報を認証サーバ111へ送信すればよい。   Further, for example, when the communication device 131 has a GPS (Global Positioning System) function, the position information acquisition unit (not shown) of the communication device 131 acquires GPS information (position information) as information related to the position. Is also good. In this case, the transmitting unit 513 of the communication device 131 may transmit the GPS information acquired by the position information acquiring unit (not shown) to the authentication server 111.

送信部513からGPS情報が認証サーバ111に送信されて、認証サーバ111の受信部501によってGPS情報が受信されたとする。この場合、認証サーバ111の出力制御部503は、GPS情報を用いて、自宅などの予め登録されたエリア内に通信装置131が存在するか否かを判断すればよい。   It is assumed that the GPS information is transmitted from the transmission unit 513 to the authentication server 111, and the GPS information is received by the reception unit 501 of the authentication server 111. In this case, the output control unit 503 of the authentication server 111 may use the GPS information to determine whether the communication device 131 exists in a pre-registered area such as home.

つぎに、同一家族内で本認証方法を用いる場合について説明する。本認証方法は、利用者が指定した通信装置131へ送信されたパスワードの情報と、通信装置131の特定情報(アドレス情報)とを用いた認証に成功した場合にクレジットカード122が利用可能となる。言い換えれば、クレジットカード122の番号や暗証番号を用いずに、クレジットカード122を利用可能とすることができる。   Next, a case where the present authentication method is used within the same family will be described. According to the present authentication method, the credit card 122 can be used when the authentication using the password information transmitted to the communication device 131 specified by the user and the specific information (address information) of the communication device 131 succeeds. . In other words, the credit card 122 can be used without using the credit card 122 number or password.

このため、たとえば、同一家族内の複数人(たとえば、父と母)の各クレジットカード122に対応付けて、同一の通信装置131に対して同一のパスワードの情報が登録されたとすると、本実施の形態にかかる認証が成功して、父のクレジットカード122が利用可能となるときに、母のクレジットカード122も利用可能となる。すなわち、複数のクレジットカード122が同時に利用可能となることが想定される。   Therefore, for example, if the same password information is registered in the same communication device 131 in association with each credit card 122 of a plurality of people (for example, father and mother) in the same family, When the authentication in the form is successful and the father's credit card 122 can be used, the mother's credit card 122 can also be used. That is, it is assumed that a plurality of credit cards 122 can be used simultaneously.

本実施の形態では、認証サーバ111は、認証をおこなう際に、利用者端末121からカード番号を含む認証開始の情報を受信することとするため、同一家族内の一の利用者のクレジットカード122の認証に成功した場合には、認証開始の情報に対応するカード番号のクレジットカード122のみを利用可能にすることができる。このため、たとえば、父のカード番号に対応するクレジットカード122が利用可能となった場合でも、母のカード番号に対応するクレジットカード122を利用可能にはならないようにすることができる。   In the present embodiment, the authentication server 111 receives the authentication start information including the card number from the user terminal 121 when performing the authentication. Is successful, only the credit card 122 of the card number corresponding to the authentication start information can be used. Therefore, for example, even when the credit card 122 corresponding to the father's card number becomes available, the credit card 122 corresponding to the mother's card number cannot be used.

また、複数のクレジットカード122を同時に利用可能としないようにするためには、利用者端末121からの認証開始の情報に含まれるカード番号を参照することに限らず、たとえば、同一家族内の各人に、同一の通信装置131を登録することができないようにしてもよい。すなわち、通信装置131と利用者とを一対一で対応付けることとし、一の通信装置131に対して複数の利用者の重複登録を認めないこととしてもよい。これにより、同一家族内の各人に応じた通信装置131が登録されるため、複数のクレジットカード122が同時に利用可能とならないようにすることができる。   Further, in order to prevent a plurality of credit cards 122 from being used simultaneously, it is not limited to referring to the card number included in the authentication start information from the user terminal 121. The same communication device 131 may not be registered to a person. That is, the communication device 131 and the user may be associated with each other on a one-to-one basis, and a single communication device 131 may not be allowed to register a plurality of users repeatedly. Accordingly, the communication device 131 corresponding to each person in the same family is registered, so that it is possible to prevent a plurality of credit cards 122 from being used simultaneously.

また、複数のクレジットカード122が同時に利用可能とならないようにするためには、同一の家族内の各人に対応して、たとえば、通信装置131を識別可能に登録してもよい。たとえば、通信装置131を識別可能にするには、通信装置131の名称を各人に対応する名称として登録すればよい。具体的には、「冷蔵庫」を例に挙げると、「冷蔵庫父」、「冷蔵庫母」のように、各人に対応する名称として登録すればよい。   Further, in order to prevent a plurality of credit cards 122 from being used at the same time, for example, the communication device 131 may be registered so as to be identifiable in correspondence with each person in the same family. For example, to make the communication device 131 identifiable, the name of the communication device 131 may be registered as a name corresponding to each person. Specifically, for example, "fridge" may be registered as a name corresponding to each person, such as "fridge father" and "fridge mother".

より具体的には、認証サーバ111は、認証情報データベースDB113(図3B)の「通信装置の名称」に「冷蔵庫父」や「冷蔵庫母」として各人ごとの名称を記憶しておけばよい。そして、利用者端末121は、パスワード入力部532によりパスワードの情報を受け付け、また、宛先入力部533により通信装置131の宛先を受け付け、さらに、不図示の名称入力部により各人に対応する名称の情報を受け付ければよい。各部が受け付けた情報は、送信部534によって通信装置131へ送信されればよい。そして、送信先の通信装置131は、利用者端末121から受信した情報に、特定情報を対応付けて認証サーバ111へ送信すればよい。   More specifically, the authentication server 111 may store the name of each person as “fridge father” or “fridge mother” in the “communication device name” of the authentication information database DB 113 (FIG. 3B). Then, the user terminal 121 receives the password information through the password input unit 532, receives the destination of the communication device 131 through the destination input unit 533, and further inputs the name corresponding to each person through the name input unit (not shown). Information may be received. The information received by each unit may be transmitted to the communication device 131 by the transmission unit 534. Then, the communication device 131 of the transmission destination may transmit the information received from the user terminal 121 to the authentication server 111 in association with the specific information.

これにより、認証サーバ111は、各人の名称に対応するクレジットカード122を利用可能にすることができる。このようにしても、複数のクレジットカード122が同時に利用可能とならないようにすることができる。   Thereby, the authentication server 111 can use the credit card 122 corresponding to each person's name. Even in this case, it is possible to prevent a plurality of credit cards 122 from being used simultaneously.

つぎに、通信装置131が、認証サーバ111からの認証用の情報(パスワードの情報と特定情報)の送信要求に応じて、認証用の情報を認証サーバ111へ送信する場合について説明する。なお、以下では、認証用の情報を、パスワードの情報および特定情報とするが、特定情報のみとすることも可能である。   Next, a case will be described in which the communication device 131 transmits authentication information to the authentication server 111 in response to a transmission request for authentication information (password information and specific information) from the authentication server 111. In the following, the information for authentication is password information and specific information, but may be only specific information.

認証サーバ111の受信部501は、利用者端末121から認証開始を示す情報を受信してから、たとえば通信障害等により、所定期間内(たとえば数十秒以内や数分以内)に、通信装置131から認証用の情報(パスワードの情報と特定情報)を受信しない場合が起こり得る。この場合、送信部505は、通信装置131に認証用の情報の再送信の要求をおこなってもよい。   After receiving the information indicating the start of the authentication from the user terminal 121, the receiving unit 501 of the authentication server 111 sets the communication device 131 within a predetermined period (for example, within several tens of seconds or several minutes) due to, for example, a communication failure. May not receive authentication information (password information and specific information) from the Internet. In this case, the transmission unit 505 may request the communication device 131 to retransmit the information for authentication.

認証サーバ111の送信部505から認証用の情報の再送信の要求が通信装置131に送信されて、通信装置131の受信部511によって当該要求が受信されたとする。この場合、通信装置131の送信制御部512は、受信部511によって送信要求が受信された際に、既に利用者端末121からパスワードの情報を受信している場合、当該パスワードの情報と、特定情報とを対応付けて認証サーバ111へ再送信する。   It is assumed that a request for retransmission of information for authentication is transmitted from the transmission unit 505 of the authentication server 111 to the communication device 131, and the request is received by the reception unit 511 of the communication device 131. In this case, when the transmission request is received by the receiving unit 511, the transmission control unit 512 of the communication device 131, if the password information has already been received from the user terminal 121, the password information and the specific information And retransmitted to the authentication server 111.

これにより、認証サーバ111が利用者端末121から認証開始を示す情報を受信したものの、所定期間内に、パスワードの情報と特定情報とを認証サーバ111が受信しなかった場合に、通信装置131は、認証サーバ111へパスワードの情報と特定情報とを再送信することができる。   Accordingly, when the authentication server 111 receives the information indicating the start of the authentication from the user terminal 121 but does not receive the password information and the specific information within the predetermined period, the communication device 131 The password information and the specific information can be retransmitted to the authentication server 111.

また、送信制御部512は、受信部511によって認証用の情報の再送信の要求が認証サーバ111から受信された際に、たとえば通信障害等により、利用者端末121からパスワードの情報を受信していない場合、利用者端末121へパスワードの情報の送信要求をおこなってもよい。   Further, when the reception unit 511 receives a request for retransmission of information for authentication from the authentication server 111, the transmission control unit 512 receives password information from the user terminal 121 due to, for example, a communication failure. If not, a request to transmit the password information to the user terminal 121 may be made.

これにより、通信装置131は、受信部511によって認証サーバ111から認証用の情報の再送信の要求を受信した際に、利用者端末121からパスワードの情報を受信していない場合、利用者端末121に、パスワードの情報を再送信させることができる。したがって、通信装置131は、利用者端末121からパスワードの情報を受信することができる。そして、通信装置131は、受信したパスワードの情報と特定情報とを対応付けた認証用の情報を認証サーバ111へ送信することができる。   Accordingly, when the receiving unit 511 receives a request for retransmission of the authentication information from the authentication server 111 by the receiving unit 511, and does not receive the password information from the user terminal 121, Can retransmit the password information. Therefore, the communication device 131 can receive the information of the password from the user terminal 121. Then, the communication device 131 can transmit, to the authentication server 111, authentication information in which the received password information and the specific information are associated with each other.

なお、認証用の情報を特定情報のみとした場合、送信制御部512は、受信部511によって認証用の情報の再送信の要求が認証サーバ111から受信された際に、たとえば通信障害等により、利用者端末121から認証要求依頼(パスワードの情報を含まない)を受信していない場合、利用者端末121へ認証要求依頼の送信要求をおこなってもよい。   When only the specific information is used for the authentication information, the transmission control unit 512 determines, when a request for retransmission of the authentication information is received from the authentication server 111 by the reception unit 511, for example, due to a communication failure or the like. If an authentication request request (not including password information) has not been received from the user terminal 121, a transmission request of the authentication request request may be made to the user terminal 121.

これにより、通信装置131は、受信部511によって認証サーバ111から認証用の情報の再送信の要求を受信した際に、利用者端末121から認証要求依頼を受信していない場合、利用者端末121に、認証要求依頼を再送信させることができる。したがって、通信装置131は、利用者端末121から認証要求依頼を受信することができる。そして、通信装置131は、特定情報(認証用の情報)を認証サーバ111へ送信することができる。   Accordingly, when the receiving unit 511 receives a request for retransmission of authentication information from the authentication server 111 by the receiving unit 511, and does not receive an authentication request request from the user terminal 121, Can retransmit the request for authentication request. Therefore, the communication device 131 can receive the authentication request request from the user terminal 121. Then, the communication device 131 can transmit the specific information (information for authentication) to the authentication server 111.

また、認証サーバ111の受信部501は、通信装置131から認証用の情報を受信してから、所定期間内に、受信部501が利用者端末121から認証開始を示す情報が受信しない場合が起こり得る。この場合、送信部505は、利用者端末121に認証開始を示す情報の再送信の要求をおこなえばよい。これにより、認証サーバ111は、たとえば、通信障害等により、利用者端末121から認証開始を示す情報が受信されない場合でも、認証開始を示す情報を利用者端末121に再送信させることができる。   In addition, after receiving the information for authentication from the communication device 131, the receiving unit 501 of the authentication server 111 may not receive the information indicating the start of the authentication from the user terminal 121 within a predetermined period. obtain. In this case, the transmitting unit 505 may request the user terminal 121 to retransmit information indicating the start of authentication. Thereby, the authentication server 111 can retransmit the information indicating the start of authentication to the user terminal 121 even when the information indicating the start of authentication is not received from the user terminal 121 due to, for example, a communication failure.

ここで、認証サーバ111が通信装置131へ認証用の情報の送信要求を送信するのは、通信障害等が生じたときの再送信の場合に限らず、認証システム100における認証方法の開始の場合とすることも可能である。これについて、以下に具体的に説明する。   Here, the authentication server 111 transmits the request for transmitting the information for authentication to the communication device 131 not only when retransmission is performed when a communication failure or the like occurs, but also when the authentication method in the authentication system 100 is started. It is also possible to use This will be specifically described below.

認証システム100において、認証方法の開始の条件を、利用者端末121から認証サーバ111への認証開始を示す情報の送信としたとする。この場合、図4の(i)→(ii)→(iii)の順序で各情報が送信され、その後、この送信要求を受けて、図4の(1)→(2)→(3)の順序で情報が送信される。   In the authentication system 100, it is assumed that the condition for starting the authentication method is that the user terminal 121 transmits information indicating the start of authentication to the authentication server 111. In this case, each information is transmitted in the order of (i) → (ii) → (iii) in FIG. 4, and thereafter, upon receiving this transmission request, (1) → (2) → (3) in FIG. Information is sent in order.

具体的に説明すると、利用者端末121は、利用者からの所定の操作によって認証の開始を受け付けると、利用者端末121の送信部534は、認証サーバ111へ認証開始を示す情報を送信する。認証サーバ111の受信部501によって、利用者端末121から認証開始を示す情報が受信されると(図4の(i)参照)、送信部505は、通信装置131へ認証用の情報の送信要求をおこなう(図4の(ii)参照)。   More specifically, when the user terminal 121 receives the start of authentication by a predetermined operation from the user, the transmission unit 534 of the user terminal 121 transmits information indicating the start of authentication to the authentication server 111. When the receiving unit 501 of the authentication server 111 receives the information indicating the start of the authentication from the user terminal 121 (see (i) of FIG. 4), the transmitting unit 505 requests the communication device 131 to transmit the information for authentication. (See (ii) of FIG. 4).

そして、通信装置131の受信部511によって、認証サーバ111から当該送信要求が受信されると、送信制御部512の制御により、送信部513は、利用者端末121にパスワードの情報の送信要求をおこなう(図4の(iii)参照)。なお、ここでは、パスワードの情報の送信要求をおこなう場合について説明するが、パスワードの情報を含まない認証要求依頼の送信要求をおこなってもよい。   Then, when the transmission request is received from the authentication server 111 by the reception unit 511 of the communication device 131, under the control of the transmission control unit 512, the transmission unit 513 requests the user terminal 121 to transmit the password information. (See (iii) in FIG. 4). Here, a case will be described where a transmission request for password information is made, but a transmission request for an authentication request request that does not include password information may be made.

そして、利用者端末121の受信部531によって、通信装置131からパスワードの情報の送信要求が受信されると、パスワード入力部532が利用者からパスワードの情報の入力を受け付け、また、宛先入力部533が利用者から送信先となる通信装置131の宛先の指定を受け付ける。パスワード入力部532および宛先入力部533によって各情報が受け付けられると、送信部534は、指定された宛先の通信装置131へパスワードの情報を送信する(図4の(1)参照)。   Then, when the receiving unit 531 of the user terminal 121 receives the transmission request of the password information from the communication device 131, the password input unit 532 accepts the input of the password information from the user, and the destination input unit 533 Accepts the designation of the destination of the communication device 131 as the transmission destination from the user. When each information is received by the password input unit 532 and the destination input unit 533, the transmitting unit 534 transmits the information of the password to the communication device 131 of the designated destination (see (1) in FIG. 4).

さらに、通信装置131の受信部511によって、利用者端末121からパスワードの情報が受信されると、送信制御部512は、送信部513を制御して、パスワードの情報と特定情報とを対応付けて認証サーバ111へ送信させる(図4の(2)参照)。   Further, when the password information is received from the user terminal 121 by the reception unit 511 of the communication device 131, the transmission control unit 512 controls the transmission unit 513 to associate the password information with the specific information. It is transmitted to the authentication server 111 (see (2) in FIG. 4).

そして、認証サーバ111の受信部501によって、通信装置131からパスワードの情報と特定情報とが受信されると、認証部502は、パスワードの情報と特定情報とを用いて認証をおこなう。そして、認証部502による認証に成功すると、出力制御部503は、クレジットカード122による支払を可能にする(図4の(3)参照)。   When the receiving unit 501 of the authentication server 111 receives the password information and the specific information from the communication device 131, the authentication unit 502 performs authentication using the password information and the specific information. Then, when the authentication by the authentication unit 502 is successful, the output control unit 503 enables payment by the credit card 122 (see (3) in FIG. 4).

このような通信方法とすることにより、認証サーバ111からの要求に応じて、利用者端末121や通信装置131から各種情報を送信させることができるため、各種情報の送信を認証サーバ111で管理でき、クレジットカード122の不正利用をより抑制することも可能になる。   By using such a communication method, various information can be transmitted from the user terminal 121 or the communication device 131 in response to a request from the authentication server 111. Therefore, the transmission of various information can be managed by the authentication server 111. In addition, it is possible to further suppress unauthorized use of the credit card 122.

(利用者端末121に表示される表示画面の一例)
つぎに、図6〜図8を用いて、利用者端末121に表示される表示画面の一例について説明する。図6は、利用者端末121に表示される操作画面の一例を示す説明図である。図6の認証画面600は、クレジットカード122を利用する前に表示される画面である。認証画面600は、所定のアプリケーションプログラムが起動することにより表示される。
(Example of display screen displayed on user terminal 121)
Next, an example of a display screen displayed on the user terminal 121 will be described with reference to FIGS. FIG. 6 is an explanatory diagram illustrating an example of an operation screen displayed on the user terminal 121. The authentication screen 600 of FIG. 6 is a screen displayed before using the credit card 122. The authentication screen 600 is displayed by starting a predetermined application program.

認証画面600は、指定欄601と、プルダウンボタン602と、パスワード欄603と、送信ボタン604とを含む。指定欄601は、登録された複数の通信装置131(家電製品)のうち、一の通信装置131の指定を受け付ける。プルダウンボタン602は、登録された複数の通信装置131を表示させるためのボタンである。プルダウンボタン602によって表示される複数の通信装置131には、実際には認証サーバ111に登録されていない通信装置131(ダミーの名称)が含まれることとしてもよい。   The authentication screen 600 includes a designation field 601, a pull-down button 602, a password field 603, and a send button 604. The designation field 601 receives designation of one communication device 131 among a plurality of registered communication devices 131 (home appliances). The pull-down button 602 is a button for displaying a plurality of registered communication devices 131. The plurality of communication devices 131 displayed by the pull-down button 602 may include communication devices 131 (dummy names) that are not actually registered in the authentication server 111.

パスワード欄603は、指定欄601に指定された通信装置131に対応するパスワードの入力を受け付ける。送信ボタン604は、パスワード欄603に入力されたパスワードの情報を通信装置131へ送信するためのボタンである。   The password column 603 receives an input of a password corresponding to the communication device 131 specified in the specification column 601. The transmission button 604 is a button for transmitting the information of the password input in the password column 603 to the communication device 131.

送信ボタン604が操作されると、パスワード欄603に入力されたパスワードの情報が暗号化されて、指定欄601に指定された通信装置131へ送信される。また、送信ボタン604が操作されると、たとえば、指定欄601に指定された通信装置131を示す情報や、パスワード欄603に入力されたパスワードの情報は、表示領域から消去されるとともに、利用者端末121の所定の記憶領域から削除される。   When the transmission button 604 is operated, the information of the password input in the password column 603 is encrypted and transmitted to the communication device 131 specified in the specification column 601. When the transmission button 604 is operated, for example, the information indicating the communication device 131 specified in the specification column 601 and the information of the password input in the password column 603 are deleted from the display area and the user is deleted. It is deleted from a predetermined storage area of the terminal 121.

これにより、仮に、第三者に利用者端末121が盗まれたとしても、パスワードの情報や指定された通信装置131を示す情報が削除されているため、第三者が利用者端末121を用いて、クレジットカード122を不正に利用することを抑制することができる。   As a result, even if the user terminal 121 is stolen by a third party, the password information and the information indicating the designated communication device 131 are deleted. Thus, unauthorized use of the credit card 122 can be suppressed.

パスワードの情報が通信装置131へ送信されると、通信装置131から、暗号化されたパスワードの情報と、暗号化された通信装置131の特定情報(自身のアドレス情報)とを含む認証用の情報が認証サーバ111へ送信される。認証サーバ111へ認証用の情報が送信されると、認証サーバ111では、これらの情報を用いて認証がおこなわれる。認証の結果を示す画面について、図7および図8を用いて説明する。   When the password information is transmitted to the communication device 131, the communication device 131 sends authentication information including the encrypted password information and the encrypted identification information (own address information) of the communication device 131. Is transmitted to the authentication server 111. When the information for authentication is transmitted to the authentication server 111, the authentication server 111 performs authentication using the information. A screen showing the result of the authentication will be described with reference to FIGS.

また、認証画面600において、プルダウンボタンによって、クレジットカード122の認証をおこなう複数の「認証サーバ」のうち、一の「認証サーバ」を指定することが可能な指定欄が含まれていてもよい。たとえば、この指定欄には、プルダウンボタンによって、本実施の形態にかかる「カード利用認証システム」の他にも、「○○カード会員サイト」、「○◇銀行ネットバンキングシステム」、その他金融関連システムに関係のない利用に際して認証を必要とするサービスなどが、利用者によって指定可能に含まれていてもよい。   In addition, the authentication screen 600 may include a specification field in which one “authentication server” can be specified from among a plurality of “authentication servers” for performing authentication of the credit card 122 by a pull-down button. For example, in this specification field, in addition to the “card use authentication system” according to the present embodiment, “XX card member site”, “XX bank net banking system”, and other financial-related systems A service that requires authentication for use irrelevant to the above may be included so as to be specified by the user.

図7は、利用者端末121に表示される認証成功画面の一例を示す説明図である。図7の認証成功画面700は、利用者が指定した通信装置131から認証用の情報が認証サーバ111へ送信されて、認証サーバ111において、当該認証用の情報を用いた認証に成功した場合に表示される画面である。   FIG. 7 is an explanatory diagram illustrating an example of an authentication success screen displayed on the user terminal 121. The authentication success screen 700 of FIG. 7 indicates that the authentication information is transmitted from the communication device 131 specified by the user to the authentication server 111, and the authentication server 111 succeeds in the authentication using the authentication information. This is the screen that is displayed.

これにより、利用者に、クレジットカード122が利用可能であることを通知することができる。ただし、クレジットカード122を利用可能にするに際しては、当該認証に成功することのほかにも、利用限度額内の利用であるといったクレジットカード122にかかる他の利用条件を具備することを条件とする。また、認証成功画面700は、終了ボタン701を含む。終了ボタン701が操作されると、所定のアプリケーションプログラムを終了する。   Thereby, the user can be notified that the credit card 122 is available. However, when the credit card 122 can be used, it is required that the authentication be successful and that the credit card 122 have other usage conditions related to the credit card 122, such as usage within the usage limit. . The authentication success screen 700 includes an end button 701. When the end button 701 is operated, the predetermined application program ends.

図8は、利用者端末121に表示される認証失敗画面の一例を示す説明図である。図8の認証失敗画面800は、認証サーバ111における認証に失敗した場合に表示される画面である。これにより、利用者に、クレジットカード122を利用できないことを通知することができる。   FIG. 8 is an explanatory diagram illustrating an example of an authentication failure screen displayed on the user terminal 121. The authentication failure screen 800 in FIG. 8 is a screen displayed when the authentication in the authentication server 111 has failed. Thus, the user can be notified that the credit card 122 cannot be used.

また、認証失敗画面800は、認証画面ボタン801と、終了ボタン802とを含む。認証画面ボタン801が操作されると、図6の認証画面600に移行する。終了ボタン802が操作されると、所定のアプリケーションプログラムを終了する。   The authentication failure screen 800 includes an authentication screen button 801 and an end button 802. When the authentication screen button 801 is operated, the screen shifts to the authentication screen 600 in FIG. When the end button 802 is operated, the predetermined application program ends.

(利用者端末121がおこなう認証受付処理手順の一例)
つぎに、図9を用いて、利用者端末121がおこなう認証受付処理手順の一例について説明する。図9は、利用者端末121がおこなう認証受付処理手順の一例を示すフローチャートである。
(An example of an authentication reception processing procedure performed by the user terminal 121)
Next, an example of an authentication reception processing procedure performed by the user terminal 121 will be described with reference to FIG. FIG. 9 is a flowchart illustrating an example of an authentication reception processing procedure performed by the user terminal 121.

図9において、利用者端末121は、認証開始であるか否かを判断する(ステップS901)。認証開始とは、たとえば、図6の認証画面600の画面を表示するための所定のアプリケーションプログラムが起動することである。所定のアプリケーションプログラムは、利用者が利用者端末121を操作することによって起動されてもよいし、利用者端末121が他の装置からの指示によって起動されてもよい。   In FIG. 9, the user terminal 121 determines whether authentication has started (step S901). The start of authentication is, for example, activation of a predetermined application program for displaying the screen of the authentication screen 600 in FIG. The predetermined application program may be started by a user operating the user terminal 121, or the user terminal 121 may be started by an instruction from another device.

他の装置からの指示は、たとえば、POS端末にクレジットカード122を近付けることにより、近距離通信を用いたPOS端末から利用者端末121への指示であってもよい。また、他の装置からの指示は、認証サーバ111からの指示であってもよい。   The instruction from another device may be, for example, an instruction from the POS terminal to the user terminal 121 using the short-range communication by bringing the credit card 122 close to the POS terminal. Further, the instruction from another device may be an instruction from the authentication server 111.

利用者端末121は、認証開始となるまで待つ(ステップS901:No)。利用者端末121は、認証開始となると(ステップS901:Yes)、通信装置131の指定とパスワードの入力を受け付ける(ステップS902)。そして、利用者端末121は、送信の指示を受け付けたか否かを判断する(ステップS903)。送信の指示を受け付けるとは、たとえば、図6の送信ボタン604が選択されることである。   The user terminal 121 waits until the start of authentication (step S901: No). When the authentication is started (Step S901: Yes), the user terminal 121 accepts the designation of the communication device 131 and the input of the password (Step S902). Then, the user terminal 121 determines whether a transmission instruction has been received (step S903). Accepting the transmission instruction means, for example, selecting transmission button 604 in FIG.

利用者端末121は、送信の指示を受け付けない場合(ステップS903:No)、ステップS902に移行する。利用者端末121は、送信の指示を受け付けた場合(ステップS903:Yes)、入力されたパスワードを暗号化する(ステップS904)。暗号化には、たとえば、公開鍵による暗号方式が用いられる。ただし、暗号化は、公開鍵による暗号方式に限らず、共通鍵による暗号方式など、他の暗号方式を用いることも可能である。   If the user terminal 121 does not receive the transmission instruction (Step S903: No), the process proceeds to Step S902. When receiving the transmission instruction (Step S903: Yes), the user terminal 121 encrypts the input password (Step S904). For encryption, for example, an encryption method using a public key is used. However, the encryption is not limited to the encryption method using the public key, and another encryption method such as an encryption method using a common key can be used.

そして、利用者端末121は、指定された通信装置131へパスワードの情報を送信するとともに(ステップS905)、認証サーバ111へ認証開始の情報を送信する(ステップS906)。パスワードの情報が送信されると、利用者端末121は、送信先を示す内容や、パスワードの情報を、所定の記憶領域から削除する。つぎに、利用者端末121は、認証結果を受信したか否かを判断する(ステップS907)。   Then, the user terminal 121 transmits the information of the password to the designated communication device 131 (step S905), and transmits the information of the authentication start to the authentication server 111 (step S906). When the password information is transmitted, the user terminal 121 deletes the contents indicating the transmission destination and the password information from the predetermined storage area. Next, the user terminal 121 determines whether an authentication result has been received (step S907).

利用者端末121は、認証サーバ111から認証結果を受信するのを待つ(ステップS907:No)。利用者端末121は、認証サーバ111から認証結果を受信すると(ステップS907:Yes)、表示画面に認証結果(クレジットカード122の利用の可否を示す結果)を表示し(ステップS908)、本フローチャートによる一連の処理を終了する。認証結果の表示画面は、たとえば、図7の認証成功画面700や図8の認証失敗画面800である。   The user terminal 121 waits to receive an authentication result from the authentication server 111 (step S907: No). Upon receiving the authentication result from the authentication server 111 (step S907: Yes), the user terminal 121 displays the authentication result (result indicating whether or not the credit card 122 can be used) on the display screen (step S908), and according to the flowchart. A series of processing ends. The display screen of the authentication result is, for example, an authentication success screen 700 of FIG. 7 or an authentication failure screen 800 of FIG.

上述した処理によれば、利用者端末121は、利用者から受け付けたパスワードの情報を、利用者が指定した通信装置131へ送信することができる。そして、送信先の通信装置131から、パスワードの情報と特定情報とが認証サーバ111へ送信され、認証サーバ111によって認証がおこなわれると、利用者端末121は、当該認証の結果(クレジットカード122の利用の可否を示す結果)を利用者に通知することができる。   According to the above-described processing, the user terminal 121 can transmit the information on the password received from the user to the communication device 131 specified by the user. Then, the password information and the specific information are transmitted from the communication device 131 of the transmission destination to the authentication server 111, and when the authentication is performed by the authentication server 111, the user terminal 121 obtains the authentication result (the credit card 122). The user can be notified of the result indicating whether or not use is possible.

また、仮に、パスワードの情報および送信先の通信装置131の情報(たとえば宛先の情報)のいずれか一方の情報が第三者に盗み取られたとしても、いずれか一方の情報だけでは、認証サーバ111における認証には成功しない。このため、第三者によるクレジットカード122の不正利用を抑制することができる。   Even if one of the password information and the information of the communication device 131 of the transmission destination (for example, the information of the destination) is stolen by a third party, the authentication server is required to use only one of the information. The authentication at 111 does not succeed. Therefore, unauthorized use of the credit card 122 by a third party can be suppressed.

(通信装置131がおこなう認証用の情報の送信処理手順の一例)
つぎに、図10を用いて、通信装置131がおこなう認証用の情報の送信処理手順の一例について説明する。図10は、通信装置131がおこなう認証用の情報の送信処理手順の一例を示すフローチャートである。図10のフローチャートの実行主体となる通信装置131は、利用者がパスワードの情報の宛先を指定した通信装置131である。
(An example of the authentication information transmission processing procedure performed by the communication device 131)
Next, an example of a procedure for transmitting information for authentication performed by the communication device 131 will be described with reference to FIG. FIG. 10 is a flowchart illustrating an example of a procedure for transmitting information for authentication performed by the communication device 131. The communication device 131 that is the subject of execution of the flowchart of FIG.

図10において、通信装置131は、利用者端末121からパスワードの情報を受信したか否かを判断する(ステップS1001)。通信装置131は、利用者端末121からパスワードの情報を受信しない場合(ステップS1001:No)、ステップS1006へ移行する。通信装置131は、利用者端末121からパスワードの情報を受信すると(ステップS1001:Yes)、自身のアドレス情報を取得する(ステップS1002)。   In FIG. 10, the communication device 131 determines whether or not password information has been received from the user terminal 121 (step S1001). If the communication device 131 does not receive the password information from the user terminal 121 (step S1001: No), the communication device 131 proceeds to step S1006. Upon receiving the password information from the user terminal 121 (step S1001: Yes), the communication device 131 acquires its own address information (step S1002).

取得したアドレス情報は、たとえば、暗号化されている。暗号化は、たとえば、公開鍵によるものである。なお、通信装置131は、暗号化されていないアドレス情報を取得して、当該アドレス情報を暗号化してもよい。   The acquired address information is, for example, encrypted. The encryption is based on, for example, a public key. Note that the communication device 131 may acquire the unencrypted address information and encrypt the address information.

そして、通信装置131は、付加情報(たとえば、冷蔵庫内の温度の情報)を取得する(ステップS1003)。通信装置131は、付加情報についても暗号化することとする。つぎに、通信装置131は、認証用の情報(パスワードの情報、アドレス情報および付加情報)を認証サーバ111へ送信する(ステップS1004)。   Then, the communication device 131 acquires additional information (for example, information on the temperature in the refrigerator) (step S1003). The communication device 131 also encrypts the additional information. Next, the communication device 131 transmits authentication information (password information, address information, and additional information) to the authentication server 111 (step S1004).

そして、通信装置131は、認証サーバ111から受取確認を受信したか否かを判断する(ステップS1005)。受取確認は、認証サーバ111が認証用の情報を受信した場合に、認証サーバ111から送信される情報である。   Then, the communication device 131 determines whether a reception confirmation has been received from the authentication server 111 (step S1005). The receipt confirmation is information transmitted from the authentication server 111 when the authentication server 111 receives the information for authentication.

通信装置131は、認証サーバ111から受取確認を受信した場合(ステップS1005:Yes)、本フローチャートによる一連の処理を終了する。一方、通信装置131は、認証サーバ111から受取確認を受信しない場合(ステップS1005:No)、認証サーバ111から認証用の情報の送信要求を受信したか否かを判断する(ステップS1006)。   When the communication device 131 receives the receipt confirmation from the authentication server 111 (step S1005: Yes), the communication device 131 ends a series of processes according to the flowchart. On the other hand, when the communication device 131 does not receive the receipt confirmation from the authentication server 111 (step S1005: No), the communication device 131 determines whether a transmission request for authentication information has been received from the authentication server 111 (step S1006).

認証サーバ111から通信装置131へ認証用の情報の送信要求が送信される場合とは、認証サーバ111が利用者端末121から認証開始を示す情報を受信したものの、たとえば通信障害等により、所定期間内に、認証サーバ111が認証用の情報を受信できていない場合である。通信装置131は、認証サーバ111から認証用の情報の送信要求を受信しない場合(ステップS1006:No)、ステップS1005に移行する。   The case where the authentication server 111 transmits a request for transmitting information for authentication to the communication device 131 means that the authentication server 111 has received the information indicating the start of authentication from the user terminal 121, but for a predetermined period due to a communication failure or the like. Is the case where the authentication server 111 has not received the authentication information. If the communication device 131 does not receive a request for transmitting information for authentication from the authentication server 111 (step S1006: No), the communication device 131 proceeds to step S1005.

通信装置131は、認証サーバ111から認証用の情報の送信要求を受信した場合(ステップS1006:Yes)、利用者端末121から既にパスワードの情報を受信しているか否かを判断する(ステップS1007)。通信装置131は、利用者端末121から既にパスワードの情報を受信している場合(ステップS1007:Yes)、すなわち、認証用の情報を送信済みの場合、ステップS1002に移行することにより、認証用の情報を再送信する。   When receiving the transmission request for the information for authentication from the authentication server 111 (step S1006: Yes), the communication apparatus 131 determines whether or not the password information has already been received from the user terminal 121 (step S1007). . If the communication device 131 has already received the password information from the user terminal 121 (step S1007: Yes), that is, if the authentication information has been transmitted, the communication device 131 proceeds to step S1002, and Resubmit information.

一方、通信装置131は、たとえば通信障害等により、利用者端末121から未だパスワードの情報を受信していない場合(ステップS1007:No)、利用者端末121へパスワードの情報の送信要求をおこない(ステップS1008)、ステップS1001に移行する。   On the other hand, if the password information has not yet been received from the user terminal 121 due to, for example, a communication failure (step S1007: No), the communication device 131 requests the user terminal 121 to transmit the password information (step S1007). S1008), and proceeds to step S1001.

上述した処理によれば、通信装置131は、利用者端末121からパスワードの情報を受信し、当該パスワードの情報に自身のアドレス情報や付加情報を対応付けて、認証用の情報として認証サーバ111へ送信することができる。これにより、認証サーバ111は、当該認証用の情報を用いた認証をおこなうことができる。   According to the above-described processing, the communication device 131 receives password information from the user terminal 121, associates the password information with its own address information and additional information, and sends the password information to the authentication server 111 as authentication information. Can be sent. Thereby, the authentication server 111 can perform authentication using the information for authentication.

(認証サーバ111がおこなう認証処理手順の一例)
つぎに、図11Aおよび図11Bを用いて、認証サーバ111がおこなう認証処理手順の一例について説明する。図11Aは、認証サーバ111がおこなう認証処理手順の一例を示すフローチャート(その1)である。図11Bは、認証サーバ111がおこなう認証処理手順の一例を示すフローチャート(その2)である。
(Example of authentication processing procedure performed by authentication server 111)
Next, an example of an authentication processing procedure performed by the authentication server 111 will be described with reference to FIGS. 11A and 11B. FIG. 11A is a flowchart (part 1) illustrating an example of an authentication processing procedure performed by the authentication server 111. FIG. 11B is a flowchart (part 2) illustrating an example of an authentication processing procedure performed by the authentication server 111.

図11Aにおいて、認証サーバ111は、利用者端末121から認証開始を示す情報を受信したか否かを判断する(ステップS1101)。通信装置131は、利用者端末121から認証開始を示す情報を受信しない場合(ステップS1101:No)、ステップS1104に移行する。一方、認証サーバ111は、利用者端末121から認証開始を示す情報を受信すると(ステップS1101:Yes)、当該情報を受信してから所定期間(たとえば数分)が経過したか否かを判断する(ステップS1102)。   11A, the authentication server 111 determines whether or not information indicating the start of authentication has been received from the user terminal 121 (step S1101). When the communication device 131 does not receive the information indicating the start of the authentication from the user terminal 121 (step S1101: No), the process proceeds to step S1104. On the other hand, when the authentication server 111 receives the information indicating the start of the authentication from the user terminal 121 (step S1101: Yes), the authentication server 111 determines whether or not a predetermined period (for example, several minutes) has elapsed after receiving the information. (Step S1102).

認証サーバ111は、認証開始を示す情報を受信してから所定期間が経過した場合(ステップS1102:Yes)、通信装置131へ認証用の情報の送信要求をおこない(ステップS1103)、ステップS1102に移行する。なお、通信装置131へ認証用の情報の送信要求を所定回数おこなったにもかかわらず、通信装置131から認証用の情報を受信できない場合には、ステップS1103における送信要求をおこなわずに、利用者端末121にエラーメッセージを出力させて、本フローチャートによる一連の処理を終了してもよい。   When a predetermined period has elapsed after receiving the information indicating the start of authentication (step S1102: YES), the authentication server 111 requests the communication device 131 to transmit information for authentication (step S1103), and proceeds to step S1102. I do. Note that if the authentication information cannot be received from the communication device 131 even though the authentication information transmission request has been made to the communication device 131 a predetermined number of times, the transmission request is not made in step S1103, and the user is not sent. An error message may be output to the terminal 121, and the series of processing according to this flowchart may be ended.

ステップS1102において、認証サーバ111は、認証開始を示す情報を受信してから所定期間が経過していない場合(ステップS1102:No)、通信装置131から認証用の情報を受信済みであるか否かを判断する(ステップS1104)。認証サーバ111は、通信装置131から認証用の情報を受信済みではない場合(ステップS1104:No)、ステップS1101に移行する。   In step S1102, if the predetermined period has not elapsed since the information indicating the start of authentication has been received (step S1102: NO), authentication server 111 determines whether or not authentication information has been received from communication device 131. Is determined (step S1104). If the authentication server 111 has not received the information for authentication from the communication device 131 (step S1104: No), the process proceeds to step S1101.

認証サーバ111は、通信装置131から認証用の情報を受信済みである場合(ステップS1104:Yes)、通信装置131へ受取確認を送信する(ステップS1105)。そして、認証サーバ111は、認証用の情報(パスワードの情報とアドレス情報と付加情報)を複合し、複合したパスワードの情報と、複合したアドレス情報と、複合した付加情報と、図3Bの認証情報310と、を用いて認証処理をおこなう(ステップS1106)。たとえば、複合化には、秘密鍵が用いられる。   If the authentication server 111 has received the information for authentication from the communication device 131 (step S1104: Yes), the authentication server 111 transmits an acknowledgment to the communication device 131 (step S1105). Then, the authentication server 111 combines the authentication information (password information, address information, and additional information), and combines the combined password information, the combined address information, the combined additional information, and the authentication information in FIG. 3B. The authentication process is performed using the command 310 (step S1106). For example, a secret key is used for decryption.

そして、図11Bにおいて、認証サーバ111は、認証に成功したか否かを判断する(ステップS1107)。認証サーバ111は、認証に失敗した場合(ステップS1107:No)、利用者端末121に認証失敗画面800(図8参照)を出力させ(ステップS1108)、本フローチャートによる一連の処理を終了する。一方、認証サーバ111は、認証に成功した場合(ステップS1107:Yes)、利用者端末121から、所定期間内(たとえば24時間以内)に位置に関する情報が受信されているか否かを判断する(ステップS1109)。   Then, in FIG. 11B, the authentication server 111 determines whether the authentication has succeeded (step S1107). If the authentication has failed (step S1107: NO), the authentication server 111 causes the user terminal 121 to output an authentication failure screen 800 (see FIG. 8) (step S1108), and ends a series of processes according to the flowchart. On the other hand, when the authentication is successful (step S1107: YES), the authentication server 111 determines whether or not information on the position has been received from the user terminal 121 within a predetermined period (for example, within 24 hours) (step S1107). S1109).

ステップS1109において、認証サーバ111は、具体的には、位置に関する情報(たとえば、図3Bに示した認証情報310に含まれる、利用者端末との近距離通信履歴)を参照し、利用者端末121から、所定期間内に位置に関する情報が受信されたか否かを判断する。認証サーバ111は、利用者端末121から、所定期間内に位置に関する情報が受信されていない場合(ステップS1109:No)、ステップS1108に移行する。   In step S1109, the authentication server 111 refers to the information regarding the position (for example, the short-range communication history with the user terminal included in the authentication information 310 illustrated in FIG. 3B), and refers to the user terminal 121. Then, it is determined whether or not information regarding the position has been received within a predetermined period. If the information regarding the position has not been received from the user terminal 121 within the predetermined period (step S1109: No), the authentication server 111 proceeds to step S1108.

認証サーバ111は、利用者端末121から、所定期間内に位置に関する情報が受信されている場合(ステップS1109:Yes)、利用者端末121から、所定期間内(たとえば数分以内)に認証開始を示す情報を受信済みであるか否かを判断する(ステップS1110)。認証サーバ111は、利用者端末121から、所定期間内に認証開始を示す情報を受信済みである場合(ステップS1110:Yes)、ステップS1114に移行する。   When the information regarding the position is received from the user terminal 121 within the predetermined period (step S1109: Yes), the authentication server 111 starts the authentication from the user terminal 121 within the predetermined period (for example, within several minutes). It is determined whether or not the indicated information has been received (step S1110). When the information indicating the start of authentication has been received from the user terminal 121 within the predetermined period (step S1110: Yes), the authentication server 111 proceeds to step S1114.

一方、認証サーバ111は、たとえば通信障害等により、利用者端末121から、所定期間内に認証開始を示す情報を受信済みではない場合(ステップS1110:No)、利用者端末121へ認証開始を示す情報の送信要求をおこなう(ステップS1111)。そして、認証サーバ111は、所定期間(たとえば数分)が経過したか否かを判断する(ステップS1112)。認証サーバ111は、所定期間が経過した場合(ステップS1112:Yes)、ステップS1108に移行する。   On the other hand, if the information indicating the start of authentication has not been received from the user terminal 121 within the predetermined period due to, for example, a communication failure (step S1110: No), the authentication server 111 indicates the start of authentication to the user terminal 121. An information transmission request is made (step S1111). Then, the authentication server 111 determines whether a predetermined period (for example, several minutes) has elapsed (step S1112). If the predetermined period has elapsed (step S1112: YES), the authentication server 111 proceeds to step S1108.

一方、認証サーバ111は、所定期間が経過していない場合(ステップS1112:No)、利用者端末121から認証開始を示す情報を受信したか否かを判断する(ステップS1113)。認証サーバ111は、利用者端末121から認証開始を示す情報を受信しない場合(ステップS1113:No)、ステップS1112に移行する。   On the other hand, when the predetermined period has not elapsed (Step S1112: No), the authentication server 111 determines whether or not information indicating the start of authentication has been received from the user terminal 121 (Step S1113). If the authentication server 111 does not receive information indicating the start of authentication from the user terminal 121 (step S1113: No), the process proceeds to step S1112.

一方、認証サーバ111は、利用者端末121から認証開始を示す情報を受信した場合(ステップS1113:Yes)、利用限度額内の利用であるといったクレジットカード122にかかる他の利用条件を具備の元、クレジットカード122による決済を許可する(ステップS1114)。そして、利用者端末121に認証成功画面700(図7参照)を出力させ(ステップS1115)、本フローチャートによる一連の処理を終了する。   On the other hand, when the authentication server 111 receives the information indicating the start of the authentication from the user terminal 121 (step S1113: Yes), the authentication server 111 has the other usage conditions related to the credit card 122 such as the usage within the usage limit. Then, the settlement by the credit card 122 is permitted (step S1114). Then, an authentication success screen 700 (see FIG. 7) is output to the user terminal 121 (step S1115), and a series of processes according to this flowchart ends.

上述した処理によれば、認証サーバ111は、利用者端末121から認証開始を示す情報を受信し、且つ、通信装置131から認証用の情報を受信した場合に、認証をおこなって、認証用の情報に対応付けられるクレジットカード122を利用可能にすることができる。   According to the above-described processing, the authentication server 111 performs authentication when receiving information indicating the start of authentication from the user terminal 121 and receiving information for authentication from the communication device 131, and performs authentication. A credit card 122 associated with the information may be made available.

以上説明したように、本実施の形態では、利用者端末121と認証サーバ111との間に通信装置131を介在させることにより、利用者端末121と認証サーバ111との一対一の通信ではなく、3つの装置(認証サーバ111、利用者端末121、通信装置131)による通信とした。   As described above, in the present embodiment, by interposing the communication device 131 between the user terminal 121 and the authentication server 111, the communication is not one-to-one communication between the user terminal 121 and the authentication server 111. Communication was performed by three devices (the authentication server 111, the user terminal 121, and the communication device 131).

具体的には、本実施の形態にかかる認証サーバ111は、端末装置(たとえば、利用者端末121やPOS端末)に入力された認証要求の依頼先となる通信装置131へ認証要求依頼を送信し、通信装置131から特定情報(アドレス情報)を受信することとした。   Specifically, the authentication server 111 according to the present embodiment transmits an authentication request request to the communication device 131 to which the authentication request input to the terminal device (for example, the user terminal 121 or the POS terminal) is requested. The specific information (address information) is received from the communication device 131.

これにより、認証サーバ111は、認証情報DB113(図3B参照)を参照し、通信装置131から受信した特定情報(アドレス情報)が予め記憶(登録)されている情報である場合に、当該特定情報に対応する識別情報が示すクレジットカード122の利用が可能な旨を示す認証結果を出力することができる。   Thereby, the authentication server 111 refers to the authentication information DB 113 (see FIG. 3B), and when the specific information (address information) received from the communication device 131 is information that is stored (registered) in advance, the specific information The authentication result indicating that the credit card 122 indicated by the identification information corresponding to the authentication information can be used can be output.

また、本実施の形態にかかる認証サーバ111は、端末装置(たとえば、利用者端末121やPOS端末)に入力されたパスワードの情報を、利用者が指定した通信装置131へ送信し、通信装置131からパスワードの情報と特定情報(アドレス情報)とを受信することとした。   Further, the authentication server 111 according to the present embodiment transmits the information of the password input to the terminal device (for example, the user terminal 121 or the POS terminal) to the communication device 131 specified by the user, and Password information and specific information (address information).

これにより、認証サーバ111は、認証情報DB113(図3B参照)を参照し、通信装置131から受信したパスワードの情報およびアドレス情報の両方が予め記憶(登録)されている情報である場合に、当該パスワードの情報に対応する識別情報が示すクレジットカード122の利用が可能な旨を示す認証結果を出力することができる。   With this, the authentication server 111 refers to the authentication information DB 113 (see FIG. 3B), and if both the password information and the address information received from the communication device 131 are the information stored (registered) in advance, the authentication server 111 An authentication result indicating that the credit card 122 indicated by the identification information corresponding to the password information can be used can be output.

このため、本実施の形態にかかる認証サーバ111によれば、クレジットカード122の暗証番号やカード番号を用いた認証をおこなわずに、クレジットカード122を利用可能にすることができる。したがって、クレジットカード122の暗証番号やカード番号が漏洩したり、スキミング等により盗まれたりすることを抑止することができる。   Therefore, according to the authentication server 111 according to the present embodiment, the credit card 122 can be used without performing authentication using the personal identification number or the card number of the credit card 122. Therefore, it is possible to prevent the personal identification number or the card number of the credit card 122 from being leaked or stolen by skimming or the like.

また、仮に、何らかの原因により、クレジットカード122の暗証番号やカード番号が漏洩したとしても、暗証番号およびカード番号のみでは、第三者は、クレジットカード122を利用することができない。これにより、第三者によるカードの不正な利用を抑制でき、クレジットカード122の利用にかかる安全性を向上させることができる。   Further, even if the password or the card number of the credit card 122 is leaked for some reason, a third party cannot use the credit card 122 with only the password and the card number. As a result, unauthorized use of the card by a third party can be suppressed, and security related to the use of the credit card 122 can be improved.

また、本実施の形態にかかる認証システム100において、利用者は、クレジットカード122を利用するにあたり、利用者端末121に、パスワードの情報の入力と、パスワードの情報の送信先となる宛先の指定とをおこなう必要がある。このため、仮に、パスワードの情報および宛先の情報のうちのいずれか一方が第三者に盗み取られたとしても、いずれか一方の情報だけでは、認証サーバ111における認証に成功しないため、第三者は、クレジットカード122を利用することができない。このため、本実施の形態にかかる認証サーバ111によれば、第三者によるクレジットカード122の不正利用を抑制することができる。   Further, in the authentication system 100 according to the present embodiment, when using the credit card 122, the user inputs the password information to the user terminal 121 and specifies the destination to which the password information is transmitted. Need to be performed. Therefore, even if one of the password information and the destination information is stolen by a third party, the authentication in the authentication server 111 is not successful with only one of the information. Cannot use the credit card 122. Therefore, according to the authentication server 111 according to the present embodiment, unauthorized use of the credit card 122 by a third party can be suppressed.

また、本実施の形態にかかる認証サーバ111によれば、認証において、パスワードの情報だけでなく、パスワードの情報に対応付けられた通信装置131の特定情報を用いて認証をおこなうため、認証強度を高めることができる。   According to the authentication server 111 according to the present embodiment, the authentication is performed using not only the password information but also the identification information of the communication device 131 associated with the password information. Can be enhanced.

また、本実施の形態によれば、利用者は、支払前に、利用者端末121に認証用の操作をおこなって、支払手続の準備をおこなうことができる。したがって、支払時に、POS端末への入力操作を省略することも可能になるため、店員が利用者に暗証番号の入力操作を促したり、サインを催促したりすることを不要にすることができる。これにより、認証サーバ111によれば、店舗における支払手続の簡素化および迅速化を図ることができるとともに、スキミング等も抑止できるため、クレジットカード122の不正利用を抑制することができる。   Further, according to the present embodiment, the user can perform an operation for authentication on user terminal 121 before the payment to prepare for the payment procedure. Therefore, it is possible to omit the input operation to the POS terminal at the time of payment, so that it is not necessary for the clerk to prompt the user to input the personal identification number or to prompt the user to sign. Thus, according to the authentication server 111, the payment procedure at the store can be simplified and speeded up, and skimming can be suppressed, so that unauthorized use of the credit card 122 can be suppressed.

また、本実施の形態において、認証サーバ111は、通信装置131が有する所定の機能に応じた付加情報を含む認証用の情報を用いて認証をおこなうこととした。これにより、認証サーバ111によれば、認証の強度を高めることができ、登録された通信装置131であることに対する信頼性を向上させることができる。よって、クレジットカード122の利用にかかる安全性をより向上させることができる。   In the present embodiment, the authentication server 111 performs authentication using authentication information including additional information corresponding to a predetermined function of the communication device 131. Thus, according to the authentication server 111, the strength of authentication can be increased, and the reliability of the registered communication device 131 can be improved. Therefore, the security of using the credit card 122 can be further improved.

また、本実施の形態において、認証サーバ111は、認証に成功した場合であり、且つ、利用者端末121から送信される認証開始を示す情報を受信した場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力することとした。これにより、クレジットカード122を利用可能にするための条件を、通信装置131からの認証用の情報の受信と、利用者端末121からの認証開始を示す情報の受信との複数の条件とすることができる。   Further, in the present embodiment, the authentication server 111 can use the credit card 122 when the authentication is successful and when the information indicating the start of the authentication transmitted from the user terminal 121 is received. The authentication result indicating the effect is output. Thereby, the conditions for making the credit card 122 usable include a plurality of conditions for receiving the information for authentication from the communication device 131 and receiving the information indicating the start of the authentication from the user terminal 121. Can be.

言い換えれば、認証用の情報と認証開始を示す情報とのうち、いずれか一方のみを受信しただけでは、クレジットカード122を利用可能にしないようにすることができる。したがって、認証サーバ111は、クレジットカード122の不正利用を抑制し、クレジットカード122の利用にかかる安全性を向上させることができる。   In other words, the reception of only one of the information for authentication and the information indicating the start of authentication does not make the credit card 122 usable. Therefore, the authentication server 111 can suppress the unauthorized use of the credit card 122 and improve the security of the use of the credit card 122.

また、本実施の形態において、認証サーバ111は、認証開始を示す情報を利用者端末121から受信した場合でも、通信装置131から認証用の情報を受信しない場合に、通信装置131に認証用の情報の再送信の要求をおこなうこととした。これにより、認証サーバ111は、たとえば、通信障害等により、通信装置131から認証用の情報を受信しない場合に、認証用の情報を通信装置131に再送信させることができる。   Further, in the present embodiment, even when the authentication server 111 receives information indicating the start of authentication from the user terminal 121, and does not receive information for authentication from the communication device 131, the authentication server 111 A request to resend information has been made. Accordingly, when the authentication server 111 does not receive the information for authentication from the communication device 131 due to, for example, a communication failure, the authentication server 111 can cause the communication device 131 to retransmit the information for authentication.

また、本実施の形態にかかる認証サーバ111は、認証に成功した場合であり、且つ、通信装置131が所定の位置(たとえば自宅)にある場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力することとした。これにより、認証サーバ111によれば、たとえば、通信装置131が自宅に存在する場合に(盗まれていない場合に)、クレジットカード122を利用可能にすることができる。したがって、認証サーバ111は、クレジットカード122の不正利用を抑制し、クレジットカード122の利用にかかる安全性を向上させることができる。   The authentication server 111 according to the present embodiment indicates that the credit card 122 can be used when the authentication is successful and the communication device 131 is at a predetermined position (for example, at home). The authentication result was output. Thus, according to the authentication server 111, for example, when the communication device 131 is at home (when it is not stolen), the credit card 122 can be used. Therefore, the authentication server 111 can suppress the unauthorized use of the credit card 122 and improve the security of the use of the credit card 122.

また、本実施の形態において、認証サーバ111は、利用者ごとに複数の通信装置131を登録することを可能とした(図3Bの認証情報310−1〜310−3参照)。これにより、認証サーバ111は、利用者端末121において利用者が指定した一の通信装置131が、たとえば故障等により利用できない場合でも、他の通信装置131を代用でき、すなわち、当該他の通信装置131から認証用の情報を認証サーバ111に送信させることができる。   Further, in the present embodiment, the authentication server 111 is capable of registering a plurality of communication devices 131 for each user (see authentication information 310-1 to 310-3 in FIG. 3B). Thus, even when one communication device 131 specified by the user on the user terminal 121 cannot be used due to a failure or the like, the authentication server 111 can substitute another communication device 131, that is, the other communication device 131 The authentication information can be transmitted from the authentication server 111 to the authentication server 111.

したがって、本実施の形態にかかる認証サーバ111によれば、一の通信装置131を利用することができない場合でも、他の通信装置131から送信された認証用の情報を得て、クレジットカード122を利用可能にすることができる。   Therefore, according to the authentication server 111 according to the present embodiment, even when one communication device 131 cannot be used, the authentication information transmitted from the other communication device 131 is obtained and the credit card 122 is Can be made available.

また、本実施の形態において、通信装置131は、利用者端末121から自装置を宛先としたパスワードの情報を受信されることに応じて、パスワードの情報と特定情報とを対応付けて認証サーバ111へ送信させることとした。このように、パスワードの情報と特定情報とを対応付けて認証サーバ111へ送信することにより、認証サーバ111において認証強度の高い認証をおこなうことができる。したがって、本実施の形態にかかる通信装置131によれば、第三者によるクレジットカード122の不正利用を抑制することができる。   In the present embodiment, the communication device 131 associates the password information with the specific information in response to receiving the password information addressed to the own device from the user terminal 121, and Was sent to In this way, by transmitting the password information and the specific information in association with each other to the authentication server 111, the authentication server 111 can perform authentication with high authentication strength. Therefore, according to the communication device 131 of the present embodiment, unauthorized use of the credit card 122 by a third party can be suppressed.

また、本実施の形態において、特定情報を、通信装置131に割り当てられる固有のアドレス情報とし、通信装置131を、非可搬型の通信装置131とした。特に、通信装置131を、非可搬型の中でも、容易には持ち運びできない冷蔵庫などの大型の家電製品とすることにより、通信装置131が盗まれることを抑えることができ、これにより、特定情報(アドレス情報)が盗み取られることを抑制することができる。したがって、本実施の形態にかかる通信装置131によれば、クレジットカード122の不正利用に対する抑止効果を向上させることができる。   In the present embodiment, the specific information is unique address information assigned to the communication device 131, and the communication device 131 is a non-portable communication device 131. In particular, by using the communication device 131 as a large household electrical appliance such as a refrigerator which cannot be easily carried among non-portable types, it is possible to prevent the communication device 131 from being stolen. Information) can be suppressed from being stolen. Therefore, with the communication device 131 according to the present embodiment, the effect of suppressing the unauthorized use of the credit card 122 can be improved.

また、本実施の形態にかかる通信装置131は、認証サーバ111から認証用の情報の送信要求が受信された際に、利用者端末121からパスワードの情報を受信している場合に、認証サーバ111へ認証用の情報を送信することとした。これにより、通信装置131は、認証サーバ111から通信装置131へ認証用の情報の送信要求があった場合に、通信装置131は認証サーバ111へ認証用の情報を再送信することができ、認証サーバ111に認証をおこなわせることができる。   In addition, when the communication device 131 according to the present embodiment receives a request for transmission of authentication information from the authentication server 111 and receives password information from the user terminal 121, The information for authentication was sent to. Accordingly, when the authentication server 111 requests the communication device 131 to transmit authentication information, the communication device 131 can retransmit the authentication information to the authentication server 111. The server 111 can be authenticated.

また、本実施の形態にかかる通信装置131は、認証サーバ111から認証用の情報の送信要求が受信された際に、利用者端末121からパスワードの情報を受信していない場合に、利用者端末121へパスワードの情報の送信要求をおこなうこととした。   In addition, when the communication device 131 according to the present embodiment receives an authentication information transmission request from the authentication server 111 and does not receive password information from the user terminal 121, A request for transmitting password information is made to 121.

これにより、認証サーバ111から通信装置131へ認証用の情報の送信要求をしたものの、通信装置131が利用者端末121からパスワードの情報を受信していない場合に、通信装置131は、利用者端末121に、通信装置131へパスワードの情報を再送信させることができる。このため、通信装置131は、利用者端末121からパスワードの情報を受信することができ、さらに、受信したパスワードの情報と特定情報とを対応付けて認証サーバ111へ送信することができる。   Accordingly, when the authentication server 111 requests the communication device 131 to transmit authentication information, but the communication device 131 does not receive the password information from the user terminal 121, the communication device 131 The information of the password can be retransmitted to the communication device 131 by the communication device 131. Therefore, the communication device 131 can receive the password information from the user terminal 121, and can transmit the received password information and the specific information to the authentication server 111 in association with each other.

また、本実施の形態では、この発明の認証装置を、クレジットカード122による決済をおこなうカード会社の認証サーバ111(カード会社サーバ)によって実現した場合について説明したが、これに限らない。たとえば、銀行サーバや、カード会社以外の他の会社のサーバによっても、この発明の認証装置を実現することが可能である。また、クレジットカード122のAPI(Application Programming Interface)を用いて、異業種間でも各種情報を共有することが可能となる場合には、たとえば、保険会社のサーバによっても、この発明の認証装置を実現することが可能である。   Further, in the present embodiment, the case where the authentication device of the present invention is realized by the authentication server 111 (card company server) of the card company that performs settlement by the credit card 122 has been described, but the present invention is not limited to this. For example, the authentication device of the present invention can be realized by a bank server or a server of a company other than the card company. In addition, when various kinds of information can be shared between different types of business using an API (Application Programming Interface) of the credit card 122, the authentication device of the present invention can be realized by, for example, a server of an insurance company. It is possible to

なお、本実施の形態で説明した認証方法は、予め用意されたプログラムをパーソナルコンピュータやワークステーション等のコンピュータで実行することにより実現することができる。   The authentication method described in the present embodiment can be realized by executing a prepared program on a computer such as a personal computer or a workstation.

認証プログラムは、ハードディスク、フレキシブルディスク、CD(Compact Disc)−ROM(Read Only Memory)、MO(Magneto−Optical disk)、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ等のコンピュータで読み取り可能な記憶媒体に記憶され、コンピュータによって記憶媒体から読み出されることによって実行される。また、認証プログラムは、インターネット等のネットワークを介して配布されてもよい。   The authentication program includes a hard disk, a flexible disk, a CD (Compact Disc), a ROM (Read Only Memory), an MO (Magneto-Optical Disk), a DVD (Digital Versatile Disk), and a USB (Universal Serial Bus) memory that can be read by a computer. It is executed by being stored in a simple storage medium and read out from the storage medium by a computer. The authentication program may be distributed via a network such as the Internet.

以上のように、この発明にかかる認証装置、認証方法、認証プログラム、および通信装置は、カードの認証に用いられる、認証装置、認証方法、認証プログラム、および通信装置に適している。   As described above, the authentication device, the authentication method, the authentication program, and the communication device according to the present invention are suitable for the authentication device, the authentication method, the authentication program, and the communication device used for card authentication.

100 認証システム
111 認証サーバ
112 カード情報DB
113 認証情報DB
121 利用者端末
131 通信装置
140 ネットワーク
211,221,231 CPU
212,222,232 メモリ
213,225,236 通信IF
223 出力デバイス
224 入力デバイス
233 操作部
234 センサ
235 駆動部
210,220,230 バス
501,511,531 受信部
502 認証部
503 出力制御部
504 決済部
505,513,534 送信部
506 記憶部
512 送信制御部
514 特定情報取得部
515 付加情報取得部
532 パスワード入力部
533 宛先入力部
535 位置情報取得部
100 authentication system 111 authentication server 112 card information DB
113 Authentication Information DB
121 User terminal 131 Communication device 140 Network 211, 211, 231 CPU
212, 222, 232 Memory 213, 225, 236 Communication IF
223 output device 224 input device 233 operation unit 234 sensor 235 drive unit 210, 220, 230 bus 501, 511, 531 reception unit 502 authentication unit 503 output control unit 504 payment unit 505, 513, 534 transmission unit 506 storage unit 512 transmission control Unit 514 Specific information acquisition unit 515 Additional information acquisition unit 532 Password input unit 533 Destination input unit 535 Location information acquisition unit

Claims (10)

認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信する受信手段と、
カードの識別情報と対応付けて記憶手段に記憶される特定情報と、前記受信手段によって受信された特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、
前記認証手段による認証に成功した場合に、前記受信手段によって受信された特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、
を有し、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証装置。
Identifying the communication device from the communication device in response to the communication device receiving an authentication request request transmitted from the terminal device that receives the request destination of the authentication request from the user to the communication device indicated by the request destination Receiving means for receiving specific information for performing
Authentication means for authenticating the use of the card based on the specific information stored in the storage means in association with the identification information of the card, and the specific information received by the receiving means;
When the authentication by the authentication unit succeeds, an output control unit that outputs an authentication result indicating that the card indicated by the identification information corresponding to the specific information received by the reception unit can be used,
Have a,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication device , wherein the specific information is unique address information assigned to the communication device.
パスワードの情報と前記パスワードの情報の宛先とを利用者から受け付ける端末装置から前記宛先が示す通信装置へ送信された前記パスワードの情報を、前記通信装置が受信することに応じて、前記通信装置から、前記パスワードの情報と前記通信装置を特定するための特定情報とを受信する受信手段と、
カードの識別情報と対応付けて記憶手段に記憶されるパスワードの情報および特定情報と、前記受信手段によって受信されたパスワードの情報および特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、
前記認証手段による認証に成功した場合に、前記受信手段によって受信されたパスワードの情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、
を有し、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証装置。
In response to the communication device receiving the password information transmitted from the terminal device that receives the password information and the destination of the password information from the user to the communication device indicated by the destination, from the communication device, Receiving means for receiving information of the password and identification information for identifying the communication device,
Authentication for authenticating the use of the card based on the password information and the specific information stored in the storage unit in association with the identification information of the card and the password information and the specific information received by the receiving unit. Means,
When the authentication by the authentication unit succeeds, an output control unit that outputs an authentication result indicating that the card indicated by the identification information corresponding to the information of the password received by the reception unit can be used,
Have a,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication device , wherein the specific information is unique address information assigned to the communication device.
前記受信手段は、前記通信装置から、パスワードの情報、特定情報、および前記通信装置が有する所定の機能に応じた付加情報を受信し、
前記認証手段は、カードの識別情報と対応付けて前記記憶手段に記憶されるパスワードの情報、特定情報、および付加情報と、前記受信手段によって受信されたパスワードの情報、特定情報、および付加情報と、に基づいて認証をおこなう、
ことを特徴とする請求項2に記載の認証装置。
The receiving unit receives, from the communication device, information of a password, specific information, and additional information corresponding to a predetermined function of the communication device,
The authentication unit includes a password information, specific information, and additional information stored in the storage unit in association with card identification information, and a password information, specific information, and additional information received by the receiving unit. Authenticate based on,
The authentication device according to claim 2, wherein:
前記受信手段は、前記端末装置から前記通信装置へパスワードの情報が送信される際に前記端末装置から送信される認証開始を示す情報を受信し、
前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信され、且つ、前記認証に成功した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、
ことを特徴とする請求項2または3に記載の認証装置。
The receiving means receives information indicating the start of authentication transmitted from the terminal device when information of a password is transmitted from the terminal device to the communication device,
The output control means, the information indicating the start of authentication is received from the terminal device by the receiving means, and, when the authentication is successful, outputs an authentication result indicating that the card can be used,
The authentication device according to claim 2 or 3, wherein
前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信されてから、所定期間内に前記通信装置からパスワードの情報と特定情報とが受信されない場合に、前記通信装置にパスワードの情報と特定情報との送信要求をおこなう、ことを特徴とする請求項4に記載の認証装置。   The output control unit, when the password information and the specific information are not received from the communication device within a predetermined time period after the information indicating the start of authentication is received from the terminal device by the reception unit, the communication device The authentication device according to claim 4, wherein a request for transmission of password information and specific information is made to the authentication device. 前記受信手段は、前記端末装置および前記通信装置のいずれかから、前記通信装置の位置に関する情報を受信し、
前記出力制御手段は、前記認証に成功した場合であり、且つ、前記受信手段によって受信された前記位置に関する情報に基づいて前記通信装置が所定の位置にあると判断した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、ことを特徴とする請求項2〜5のいずれか一つに記載の認証装置。
The receiving means, from any of the terminal device and the communication device, receives information on the position of the communication device,
The output control unit is configured to use the card when the authentication is successful and when it is determined that the communication device is at a predetermined position based on the information on the position received by the receiving unit. The authentication device according to any one of claims 2 to 5, wherein an authentication result indicating that the authentication is possible is output.
認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信し、
カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、
前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、
処理をコンピュータが実行し、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証方法。
Identifying the communication device from the communication device in response to the communication device receiving an authentication request request transmitted from the terminal device that receives the request destination of the authentication request from the user to the communication device indicated by the request destination Receiving specific information to
Based on the specific information stored in the storage unit in association with the identification information of the card, the received specific information, based on the authentication of the use of the card,
If the authentication is successful, output an authentication result indicating that the card indicated by the identification information corresponding to the received specific information can be used,
The computer performs the processing ,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication method , wherein the specific information is unique address information assigned to the communication device .
認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信し、
カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、
前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、
処理をコンピュータに実行させ
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証プログラム。
Identifying the communication device from the communication device in response to the communication device receiving an authentication request request transmitted from the terminal device that receives the request destination of the authentication request from the user to the communication device indicated by the request destination Receiving specific information to
Based on the specific information stored in the storage unit in association with the identification information of the card and the received specific information, perform authentication related to the use of the card,
If the authentication is successful, output an authentication result indicating that the card indicated by the identification information corresponding to the received specific information can be used,
Let the computer execute the process ,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication program , wherein the specific information is unique address information assigned to the communication device .
IoT(Internet of Things)の機能を有する利用者の自宅に設置されている家電製品からなり、
認証要求の依頼先を前記利用者から受け付ける端末装置から、自装置を依頼先とした認証要求依頼を受信する受信手段と、
前記受信手段によって前記認証要求依頼が受信されることに応じて、認証装置によって自装置が特定されるための、当該自装置に割り当てられる固有のアドレス情報からなる特定情報を前記認証装置へ送信させる送信制御手段と、
を有することを特徴とする通信装置。
It is composed of home electric appliances installed in the home of a user having an Internet of Things (IoT) function,
From a terminal device that accepts a request destination of the authentication request from the user, receiving means for receiving an authentication request requests that the request receiving the own device,
In response to the reception of the authentication request request by the receiving unit, the identification device transmits identification information including unique address information assigned to the own device to the authentication device for identifying the own device by the authentication device. Transmission control means;
A communication device comprising:
前記認証要求依頼は、パスワードの情報を含み、
前記送信制御手段は、前記受信手段によって前記パスワードの情報が受信されることに応じて、前記パスワードの情報と、前記特定情報と、を対応付けて前記認証装置へ送信させる、
ことを特徴とする請求項9に記載の通信装置。
The authentication request includes password information,
The transmission control unit, in response to the information of the password is received by the receiving unit, the information of the password, the specific information, and causes the authentication device to transmit,
The communication device according to claim 9, wherein:
JP2018015860A 2018-01-31 2018-01-31 Authentication device, authentication method, authentication program, and communication device Active JP6646082B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018015860A JP6646082B2 (en) 2018-01-31 2018-01-31 Authentication device, authentication method, authentication program, and communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018015860A JP6646082B2 (en) 2018-01-31 2018-01-31 Authentication device, authentication method, authentication program, and communication device

Publications (2)

Publication Number Publication Date
JP2019133465A JP2019133465A (en) 2019-08-08
JP6646082B2 true JP6646082B2 (en) 2020-02-14

Family

ID=67544993

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018015860A Active JP6646082B2 (en) 2018-01-31 2018-01-31 Authentication device, authentication method, authentication program, and communication device

Country Status (1)

Country Link
JP (1) JP6646082B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06243150A (en) * 1992-09-18 1994-09-02 M O T:Kk Credit card service offer system by telephone line
JPH10302005A (en) * 1997-04-30 1998-11-13 Hotsuto Co:Kk Electronic commercial transaction system using satellite broadcasting
JP2002133340A (en) * 2000-10-23 2002-05-10 Technical Brains Co Ltd System and home terminal device for electronically relaying order receiving/crediting/settlement in all mail order business

Also Published As

Publication number Publication date
JP2019133465A (en) 2019-08-08

Similar Documents

Publication Publication Date Title
US11363015B2 (en) Provisioning transferable access tokens
EP3937040B1 (en) Systems and methods for securing login access
JP4981972B2 (en) Batch stop processing / settlement proxy processing server device and program
US11587076B2 (en) Systems and methods for responsive data transfer and anonymizing data using tokenizing and encrypting
JP2014529964A (en) System and method for secure transaction processing via a mobile device
JP7009839B2 (en) Authentication system, authentication method and program
JP6667498B2 (en) Remote transaction system, method and POS terminal
US20240046266A1 (en) Systems and methods for cryptographic context-switching authentication between website and mobile device
US20140082748A1 (en) User information management apparatus and user information management method
EP2943944A1 (en) Audio-based electronic transaction authorization system and method
JP2019087145A (en) Management system, control method therefor, and program
JP2023524478A (en) Systems and methods for data access control of personal user data using short-range transceivers
CN115086005B (en) Electronic signature mutual signing method and system among multiple systems, electronic equipment and storage medium
CN116057892A (en) Systems and methods for authenticated messaging via short-range transceivers
JPWO2019043809A1 (en) Settlement system, settlement method, and program
JP5991143B2 (en) Information processing apparatus, system, and information registration method
JP2009043271A (en) Service providing system, terminal device, and program
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
JP2007257496A (en) System, method and program for recognizing transaction information
KR101699032B1 (en) Service providing system and method for payment using electronic tag
JP6646082B2 (en) Authentication device, authentication method, authentication program, and communication device
TW201804384A (en) Electronic card creating system and method thereof capable of effectively improving security of card information
JP6980961B2 (en) Password verification device, verification method and program to prevent phishing scams
JP7547290B2 (en) Information processing device, user terminal, authentication method, authenticated method, and computer program
US12182797B2 (en) System and method for facilitating transaction account provisioning

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200109

R150 Certificate of patent or registration of utility model

Ref document number: 6646082

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250