JP6646082B2 - Authentication device, authentication method, authentication program, and communication device - Google Patents
Authentication device, authentication method, authentication program, and communication device Download PDFInfo
- Publication number
- JP6646082B2 JP6646082B2 JP2018015860A JP2018015860A JP6646082B2 JP 6646082 B2 JP6646082 B2 JP 6646082B2 JP 2018015860 A JP2018015860 A JP 2018015860A JP 2018015860 A JP2018015860 A JP 2018015860A JP 6646082 B2 JP6646082 B2 JP 6646082B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- communication device
- password
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
この発明は、カードの認証に用いられる、認証装置、認証方法、認証プログラム、および通信装置に関する。 The present invention relates to an authentication device, an authentication method, an authentication program, and a communication device used for authentication of a card.
従来、商品を購入した場合やサービスの提供を受けた場合の対価の支払方法として、現金による支払い方法のほかに、たとえば、クレジットカードによる支払方法がある。クレジットカードを利用する際に、利用者は、たとえば、クレジットカードの情報を読み取る決済端末に暗証番号を入力し、カード会社による当該暗証番号を用いた認証に成功すると、クレジットカードが利用可能になる。 2. Description of the Related Art Conventionally, as a method of paying a price when a product is purchased or a service is provided, there is a payment method using a credit card, for example, in addition to a payment method using cash. When using a credit card, for example, the user inputs a password to a payment terminal that reads the information of the credit card, and when the card company succeeds in authentication using the password, the credit card becomes usable. .
また、近年、クレジットカードの不正利用による被害は、増加の一途を辿っている。たとえば、スキミングにより、クレジットカードの番号が盗まれたり、クレジットカードが偽造されたりすることにより、クレジットカードが不正利用される。このような不正利用により、クレジットカード業界における年間あたりの被害額は、数十億円にも上り、クレジットカード会社では種々の対策が講じられている。 In recent years, the damage caused by unauthorized use of credit cards has been increasing steadily. For example, the credit card number is stolen by skimming or the credit card is forged, so that the credit card is illegally used. Due to such unauthorized use, the amount of damage per year in the credit card industry is several billion yen, and various measures are taken by credit card companies.
たとえば、クレジットカードの利用時に、予め登録される携帯電話機を呼び出し、呼び出された携帯電話機から支払データの確認や支払の承認をおこなう方法が開示されている(たとえば、下記特許文献1参照。)。 For example, there is disclosed a method of calling a mobile phone registered in advance when using a credit card, and confirming payment data and approving payment from the called mobile phone (for example, see Patent Document 1 below).
しかしながら、従来技術では、各種対策を講じたとしても、暗証番号やカード番号が漏洩したり、盗み取られたりすると、第三者によるカードの不正利用が可能になり、カードの利用にかかる安全性が低い、という問題があった。たとえば、特許文献1の技術では、暗証番号やカード番号とともに、携帯電話機が盗まれてしまうと、カードの不正利用が可能になり、カードの利用にかかる安全性が低い、という問題があった。 However, with the conventional technology, even if various measures are taken, if the security code or card number is leaked or stolen, unauthorized use of the card by a third party is possible, and the security of card use Was low. For example, the technique of Patent Document 1 has a problem that if a mobile phone is stolen together with a personal identification number and a card number, unauthorized use of the card is possible, and the security of use of the card is low.
この発明は、上述した従来技術による問題点を解消するため、暗証番号やカード番号が漏洩したり、盗み取られたりしても、第三者によるカードの不正利用を抑制し、カードの利用にかかる安全性を向上させることができる認証装置、認証方法、認証プログラム、および通信装置を提供することを目的とする。 The present invention solves the above-mentioned problems caused by the conventional technology, so that even if a personal identification number or card number is leaked or stolen, the unauthorized use of the card by a third party is suppressed, and the use of the card is suppressed. It is an object of the present invention to provide an authentication device, an authentication method, an authentication program, and a communication device that can improve such security.
上述した課題を解決し、目的を達成するため、この発明にかかる認証装置は、認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信する受信手段と、カードの識別情報と対応付けて記憶手段に記憶される特定情報と、前記受信手段によって受信された特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、前記認証手段による認証に成功した場合に、前記受信手段によって受信された特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、を有することを特徴とする。 In order to solve the above-described problems and achieve the object, an authentication device according to the present invention includes an authentication request request transmitted from a terminal device that receives a request destination of an authentication request from a user to a communication device indicated by the request destination, In response to receiving by the communication device, from the communication device, receiving means for receiving specific information for specifying the communication device, and specific information stored in the storage means in association with the identification information of the card An authentication unit for performing authentication related to use of the card based on the identification information received by the reception unit; and, when authentication by the authentication unit is successful, corresponding to the identification information received by the reception unit. Output control means for outputting an authentication result indicating that the card indicated by the identification information to be used is usable.
また、この発明にかかる認証装置は、パスワードの情報と前記パスワードの情報の宛先とを利用者から受け付ける端末装置から前記宛先が示す通信装置へ送信された前記パスワードの情報を、前記通信装置が受信することに応じて、前記通信装置から、前記パスワードの情報と前記通信装置を特定するための特定情報とを受信する受信手段と、カードの識別情報と対応付けて記憶手段に記憶されるパスワードの情報および特定情報と、前記受信手段によって受信されたパスワードの情報および特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、前記認証手段による認証に成功した場合に、前記受信手段によって受信されたパスワードの情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、を有することを特徴とする。 Further, the authentication device according to the present invention is configured such that the communication device receives the password information transmitted from the terminal device that receives the password information and the destination of the password information from the user to the communication device indicated by the destination. Receiving means for receiving, from the communication device, the information on the password and identification information for identifying the communication device; and a password stored in the storage means in association with the identification information of the card. Based on the information and the specific information and the password information and the specific information received by the receiving means, an authentication means for performing authentication relating to the use of the card; and Output an authentication result indicating that the card indicated by the identification information corresponding to the password information received by the means can be used. And having an output control means for, the.
また、この発明にかかる認証装置は、上記発明において、前記受信手段は、前記通信装置から、パスワードの情報、特定情報、および前記通信装置が有する所定の機能に応じた付加情報を受信し、前記認証手段は、カードの識別情報と対応付けて前記記憶手段に記憶されるパスワードの情報、特定情報、および付加情報と、前記受信手段によって受信されたパスワードの情報、特定情報、および付加情報と、に基づいて認証をおこなう、ことを特徴とする。 Further, in the authentication device according to the present invention, in the above invention, the receiving means receives, from the communication device, information on a password, specific information, and additional information corresponding to a predetermined function of the communication device, The authentication means, the information of the password stored in the storage means in association with the identification information of the card, specific information, and additional information, the information of the password received by the receiving means, specific information, and additional information, The authentication is performed based on
また、この発明にかかる認証装置は、上記発明において、前記受信手段は、前記端末装置から前記通信装置へパスワードの情報が送信される際に前記端末装置から送信される認証開始を示す情報を受信し、前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信され、且つ、前記認証に成功した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、ことを特徴とする。 Further, in the authentication device according to the present invention, in the above invention, the receiving means receives information indicating the start of authentication transmitted from the terminal device when password information is transmitted from the terminal device to the communication device. The output control unit outputs an authentication result indicating that the card can be used when the information indicating the start of authentication is received from the terminal device by the receiving unit and the authentication is successful. To be characterized.
また、この発明にかかる認証装置は、上記発明において、前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信されてから、所定期間内に前記通信装置からパスワードの情報と特定情報とが受信されない場合に、前記通信装置にパスワードの情報と特定情報との送信要求をおこなう、ことを特徴とする。 Further, in the authentication device according to the present invention, in the above invention, the output control means includes the step of receiving a password from the communication device within a predetermined period after information indicating the start of authentication is received from the terminal device by the receiving means. When the information and the specific information are not received, a request for transmitting the password information and the specific information is made to the communication device.
また、この発明にかかる認証装置は、上記発明において、前記受信手段は、前記端末装置および前記通信装置のいずれかから、前記通信装置の位置に関する情報を受信し、前記出力制御手段は、前記認証に成功した場合であり、且つ、前記受信手段によって受信された前記位置に関する情報に基づいて前記通信装置が所定の位置にあると判断した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、ことを特徴とする。 Further, in the authentication device according to the present invention, in the above invention, the receiving unit receives information on a position of the communication device from any of the terminal device and the communication device, and the output control unit performs the authentication. Is successful, and when it is determined that the communication device is at a predetermined position based on the information on the position received by the receiving means, an authentication result indicating that the card can be used. Is output.
また、この発明にかかる認証方法は、認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信し、カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、処理をコンピュータが実行することを特徴とする。 Further, the authentication method according to the present invention, the authentication request transmitted from the terminal device accepting the request destination of the authentication request from the user to the communication device indicated by the request destination, in response to receiving the communication device, From the communication device, receiving specific information for specifying the communication device, the specific information stored in the storage unit in association with the identification information of the card, based on the received specific information, based on the received information, Performing authentication related to use, and when the authentication is successful, the computer executes a process of outputting an authentication result indicating that the card indicated by the identification information corresponding to the received specific information is usable. I do.
また、この発明にかかる認証プログラムは、認証要求の依頼先を利用者から受け付ける端末装置から前記依頼先が示す通信装置へ送信された認証要求依頼を、前記通信装置が受信することに応じて、前記通信装置から、前記通信装置を特定するための特定情報を受信し、カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、処理をコンピュータに実行させることを特徴とする。 Further, the authentication program according to the present invention, in response to the communication device receives an authentication request transmitted from a terminal device that receives a request destination of an authentication request from a user to a communication device indicated by the request destination, From the communication device, receiving specific information for specifying the communication device, the specific information stored in the storage unit in association with the identification information of the card, based on the received specific information, based on the received information, Performing authentication related to use, and, if the authentication is successful, outputting an authentication result indicating that the card indicated by the identification information corresponding to the received specific information is usable, and causing the computer to execute processing. I do.
また、この発明にかかる通信装置は、認証要求の依頼先を受け付ける端末装置から、自装置を依頼先とした認証要求依頼を受信する受信手段と、前記受信手段によって前記認証要求依頼が受信されることに応じて、認証装置によって自装置が特定されるための特定情報を前記認証装置へ送信させる送信制御手段と、を有することを特徴とする。 Further, the communication device according to the present invention is configured such that, from a terminal device that receives a request destination of an authentication request, a receiving unit that receives an authentication request request with its own device as a request destination, and the authentication request request is received by the receiving unit. And a transmission control unit for transmitting, to the authentication device, identification information for identifying itself by the authentication device.
また、この発明にかかる通信装置は、上記発明において、前記認証要求依頼は、パスワードの情報を含み、前記送信制御手段は、前記受信手段によって前記パスワードの情報が受信されることに応じて、前記パスワードの情報と、前記特定情報と、を対応付けて前記認証装置へ送信させる、ことを特徴とする。 Further, in the communication device according to the present invention, in the above invention, the authentication request request includes password information, and the transmission control unit responds to the reception unit receiving the password information. Password information and the specific information are transmitted to the authentication device in association with each other.
また、この発明にかかる通信装置は、上記発明において、前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であり、前記通信装置は、非可搬型の通信装置である、ことを特徴とする。 In the communication device according to the present invention, in the above invention, the specific information is unique address information assigned to the communication device, and the communication device is a non-portable communication device. I do.
この発明にかかる認証装置、認証方法、認証プログラム、および通信装置によれば、暗証番号やカード番号が漏洩したり、盗み取られたりしても、第三者によるカードの不正利用を抑制し、カードの利用にかかる安全性を向上させることができる、という効果を奏する。 According to the authentication device, the authentication method, the authentication program, and the communication device according to the present invention, even if the personal identification number or the card number is leaked or stolen, the unauthorized use of the card by a third party is suppressed, This has the effect of improving the security of the use of the card.
以下に図面を参照して、この発明にかかる認証装置、認証方法、認証プログラム、および通信装置の実施の形態を詳細に説明する。 Embodiments of an authentication device, an authentication method, an authentication program, and a communication device according to the present invention will be described below in detail with reference to the drawings.
(認証システムのシステム構成)
まず、実施の形態にかかる認証システム100のシステム構成例について説明する。図1は、実施の形態にかかる認証システム100のシステム構成例を示す説明図である。図1において、認証システム100は、認証サーバ111と、利用者端末121と、通信装置131と、を有する。
(System configuration of the authentication system)
First, an example of a system configuration of an
認証サーバ111は、この発明にかかる認証装置の一例である。たとえば、認証サーバ111は、カード会社に設けられるサーバである。具体的には、認証サーバ111は、利用者ごとのクレジットカード122の利用の可否等を管理する汎用的なコンピュータ装置である。また、認証サーバ111は、たとえば、CPU(Central Processing Unit)やメモリやインタフェースなどを有するパーソナルコンピュータである。認証サーバ111は、カード情報データベース(DB)112と、認証情報DB113とを有する。各DB112,113の記憶内容については、図3Aおよび図3Bを用いて後述する。
The
利用者端末121は、たとえば、クレジットカード122の利用者が有するコンピュータ装置である。利用者端末121には、たとえば、スマートフォンやタブレット型PC(Personal Computer)といったコンピュータ装置が用いられる。利用者端末121は、CPUやメモリやインタフェースなどを有する。
The
ただし、利用者端末121は、スマートフォンやタブレット型PCに限らず、POS(Point Of Salessystem)端末、デスクトップ型PC、ノート型PC、タブレット型PCなどの各種PC、携帯電話機、PHS(Personal Handyphone System)とすることも可能である。
However, the
通信装置131は、この発明にかかる通信装置の一例である。通信装置131は、IoT(Internet of Things)の機能を有する。たとえば、通信装置131は、利用者の自宅に設置される家電製品等のコンピュータ装置である。具体的には、通信装置131は、冷蔵庫、エアコン、テレビ、洗濯機などの家電製品である。通信装置131は、CPUやメモリやインタフェースなどを有する。
The
認証システム100において、認証サーバ111と、利用者端末121と、通信装置131とは、有線または無線のネットワーク140を介して接続される。ネットワーク140は、たとえば、インターネット、移動体通信網などである。ただし、ネットワーク140は、LAN(Local Area Network)、WAN(Wide Area Network)などであってもよい。
In the
また、認証サーバ111には、この発明にかかる認証プログラムがインストールされている。認証サーバ111は、利用者端末121や、通信装置131からの各種要求に応じた処理をおこなって、利用者端末121や通信装置131に対して各種処理結果を出力する。
Further, the authentication program according to the present invention is installed in the
(認証サーバ111および通信装置131のハードウエア構成の一例)
つぎに、認証サーバ111および通信装置131について、その具体的な構成の一例を説明する。図2Aは、認証サーバ111のハードウエア構成の一例を示すブロック図である。
(Example of Hardware Configuration of
Next, an example of a specific configuration of the
図2Aにおいて、認証サーバ111を実現するコンピュータ装置は、CPU211と、メモリ212と、通信IF(Interface)213と、を備える。コンピュータ装置が備える各部211〜213は、バス210によってそれぞれ接続されている。CPU211は、コンピュータ装置の全体の制御をつかさどる。
2A, a computer device that implements the
メモリ212は、ブートプログラムなどのプログラムや、各種のデータベースのデータなどを記憶する。また、メモリ212は、認証プログラムや各種データベースの一部のデータなど、本実施の形態の認証方法にかかる各種のプログラムやデータを記憶する。
The
また、メモリ212は、CPU211のワークエリアとして使用される。メモリ212は、たとえば、ROM(Read−Only Memory)、RAM(Random Access Memory)、HDD(Hard Disc Drive)、およびHD(Hard Disc)などによって実現することができる。
The
通信IF213は、ネットワーク140に接続され、コンピュータ装置の内部と、利用者端末121や通信装置131などの外部装置とのインタフェースをつかさどる。具体的には、通信IF213は、コンピュータ装置の内部と外部装置との間におけるデータの入出力を制御する。
The communication IF 213 is connected to the
(利用者端末121のハードウエア構成の一例)
つぎに、利用者端末121のハードウエア構成の一例を説明する。図2Bは、利用者端末121のハードウエア構成の一例を示すブロック図である。図2Bにおいて、利用者端末121は、CPU221と、メモリ222と、出力デバイス223と、入力デバイス224と、通信IF225と、を備える。また、利用者端末121が備える各部221〜225は、バス220によってそれぞれ接続されている。
(An example of the hardware configuration of the user terminal 121)
Next, an example of a hardware configuration of the
CPU221は、利用者端末121の全体の制御をつかさどる。CPU221は、メモリ222が記憶する各種のプログラムやデータを用いて、利用者端末121の全体の制御をつかさどる。メモリ222は、たとえば、ROM、RAM、HDD、HD、およびフラッシュメモリなどによって実現することができる。
The
出力デバイス223は、たとえば、ディスプレイ、スピーカ、音声出力端子などを含む。ディスプレイは、操作内容や、利用者に対する案内情報などを表示する。ディスプレイは、認証サービスにかかる各種の操作画面を表示する。ディスプレイは、たとえば、主に液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイなどによって実現することができる。
The
また、スピーカは、音声、アラーム音などを出力する。音声出力端子は、ヘッドフォーンなどを接続する端子であり、スピーカと同様に、音声、アラーム音などを接続されたヘッドフォーンなどに出力する。 Further, the speaker outputs a sound, an alarm sound, and the like. The audio output terminal is a terminal for connecting a headphone or the like, and outputs a sound, an alarm sound, or the like to the connected headphone or the like, like the speaker.
入力デバイス224は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。入力デバイス224は、たとえば、タッチパネルやキーボードなどを含む。タッチパネルやキーボードは、入力操作に応じた信号をCPU221に対して出力する。
The
タッチパネルは、ディスプレイの表示面側に積層される。タッチパネルは、指やペンなどの筆記部材が接触したことを検出した場合に、タッチパネルに対する筆記部材の接触位置に応じた電気信号を出力する。タッチパネルは、たとえば抵抗膜方式や静電容量方式、音響パルス認識方式、超音波表面弾性波方式、赤外遮光方式、画像認識方式など公知の各種の方式のものを用いることができる。 The touch panel is stacked on the display surface side of the display. The touch panel outputs an electric signal according to the contact position of the writing member on the touch panel when detecting that a writing member such as a finger or a pen has contacted the touch panel. As the touch panel, various known types such as a resistance film type, a capacitance type, an acoustic pulse recognition type, an ultrasonic surface acoustic wave type, an infrared light shielding type, and an image recognition type can be used.
また、入力デバイス224は、カメラを含む。カメラは、静止画や動画を撮像する。具体的には、たとえば、カメラは、CPU221によって制御されて撮像対象を撮像し、画像データを生成したり、バーコードやQRコード(登録商標)といった二次元コードを撮影して入力したり、OCR(Optical Character Reader)機能を用いて撮影した文字をデータ化して入力する。
Further, the
また、入力デバイス224は、マイクを含む。マイクは、アナログデータとして入力された話者の声をアナログ/デジタル変換し、デジタル形式の音声データを生成する。マイクを用いることにより、利用者は、利用者端末121を介して、タッチパネルやキーボードを用いる代わりに、文字などの入力をおこなうことができる。
Further, the
通信IF225は、利用者端末121の内部と、認証サーバ111や通信装置131などの外部装置とのインタフェースをつかさどる。また、通信IF225は、電話回線網に接続され、音声通信に際して用いられることとしてもよい。
The communication IF 225 controls an interface between the
(通信装置131のハードウエア構成の一例)
つぎに、通信装置131のハードウエア構成の一例を説明する。図2Cは、通信装置131のハードウエア構成の一例を示すブロック図である。図2Cにおいて、利用者端末121は、CPU231と、メモリ232と、操作部233と、センサ234と、駆動部235と、通信IF236と、を備える。また、通信装置131が備える各部231〜235は、バス230によってそれぞれ接続されている。
(Example of Hardware Configuration of Communication Device 131)
Next, an example of a hardware configuration of the
CPU231は、通信装置131の全体の制御をつかさどる。CPU231は、メモリ232が記憶する各種のプログラムやデータを用いて、通信装置131の全体の制御をつかさどる。メモリ232は、たとえば、ROM、RAM、HDD、HD、およびフラッシュメモリなどによって実現することができる。
The
操作部233は、家電製品である通信装置131が有する家電の機能に対して、利用者から操作を受け付けるリモコンや操作ボタンを含む。操作部233は、受け付けた操作に応じた信号をCPU231に対して出力する。
The
センサ234は、家電製品である通信装置131が有する家電の機能に対して利用者から受け付けた内容で運転するための状態を検出する検出部である。たとえば、センサ234は、冷蔵庫の通信装置131においては、冷蔵庫内の温度を検出する温度センサである。センサ234は、検出結果を示す信号をCPU231に対して出力する。
The
駆動部235は、家電製品である通信装置131が有する機能に対して、利用者から受け付けた内容で運転させるための動作部である。たとえば、駆動部235は、冷蔵庫の通信装置131においては、気体冷媒を圧縮する圧縮機や、気体冷媒を気化する蒸発機などを含む。通信IF236は、通信装置131の内部と、認証サーバ111や利用者端末121などの外部装置とのインタフェースをつかさどる。
The
(各種DB112,113の記憶内容)
つぎに、図3Aおよび図3Bを用いて、図1に示した認証サーバ111が有するカード情報データベース(DB)112および認証情報データベース(DB)113の記憶内容について説明する。各種DB112,113は、たとえば、メモリなどの記憶部により実現される。
(Storage contents of
Next, the storage contents of the card information database (DB) 112 and the authentication information database (DB) 113 of the
図3Aは、カード情報データベース(DB)112の記憶内容の一例を示す説明図である。図3Aにおいて、カード情報DB112は、カード番号、名義人、利用者端末情報、有効期限、カード暗証番号、セキュリティコード、限度額、および現在までの利用額のフィールドを有する。各フィールドに情報を設定することで、カード情報(たとえば、カード情報300−1〜300−3)のレコードが記憶される。
FIG. 3A is an explanatory diagram showing an example of the storage contents of the card information database (DB) 112. In FIG. 3A, the
カード番号は、クレジットカード122に記載される、たとえば16桁の数字である。名義人は、クレジットカード122の名義人を示す。利用者端末情報は、たとえば、名義人が有する利用者端末121のアドレス情報である。有効期限は、クレジットカード122の利用可能な期限を示す。カード暗証番号は、認証に用いられる情報であり、クレジットカード122を利用する際に利用者が入力する情報である。セキュリティコードは、たとえば、クレジットカード122の裏面に記載される3桁の数字である。
The card number is, for example, a 16-digit number written on the
限度額は、一定期間内(たとえば1ヶ月間)においてクレジットカード122を用いて支払をおこなうことのできる上限額を示す。また、現在までの利用額は、一定期間の開始(たとえば月初)から現在までの間にクレジットカード122を用いて支払をおこなった額の総額を示す。現在までの利用額は、クレジットカード122を用いて支払をおこなうたびに更新される。
The limit indicates the maximum amount that can be paid using the
たとえば、カード情報300−1は、カード番号「1234…」、名義人「総研総太郎」、利用者端末情報「XXX・・・@xxx」、有効期限「○○年○○月」、セキュリティコード「○○○」、限度額「¥○○万」、現在までの利用額「¥○○○○」を示す。なお、不図示であるが、現金を融資するキャッシングの利用が可能である場合には、キャッシングについての情報(限度額や現在までの利用額)もカード情報DB112に記憶される。
For example, the card information 300-1 includes a card number "1234 ...", a holder "Soken Sotaro", user terminal information "XXX ... @ xxx", an expiration date "XX year XX month", and a security code. "○○○", the limit amount “¥ ○○ million”, and the usage amount up to now “¥ ○○○○” are shown. Although not shown, when cashing for financing cash is available, information on the cashing (a limit amount and a usage amount up to the present) is also stored in the
カード情報DB112に示す、カード番号、名義人、利用者端末情報、有効期限、セキュリティコード、および限度額については、クレジットカード122を新規に作成する際に、利用者の申告やカード会社の審査結果に応じて設定される。なお、カード情報DB112において、図示したフィールドのほかにも、名義人の住所、電話番号、生年月日等のフィールドを設けてもよい。
Regarding the card number, the holder, the user terminal information, the expiration date, the security code, and the limit shown in the
図3Bは、認証情報データベース(DB)113の記憶内容の一例を示す説明図である。図3Bにおいて、認証情報DB113は、認証情報ID(Identification)、カード番号、通信装置131の名称、アドレス情報、付加情報、パスワード、および利用者端末121との近距離通信履歴のフィールドを有する。
FIG. 3B is an explanatory diagram showing an example of the storage contents of the authentication information database (DB) 113. 3B, the
各フィールドに情報を設定することで、認証情報(たとえば、認証情報310−1〜310−4)のレコードが記憶される。認証情報IDは、認証情報310ごとに付される識別情報を示す。カード番号は、クレジットカード122に記載される、たとえば16桁の番号である。カード番号は、カード情報DB112(図3A参照)に記憶されるカード番号と同一である。そのため、認証情報310は、カード情報DB112のカード情報300に対応付けられる。
By setting information in each field, a record of authentication information (for example, authentication information 310-1 to 310-4) is stored. The authentication information ID indicates identification information assigned to each authentication information 310. The card number is, for example, a 16-digit number written on the
通信装置113の名称は、たとえば、利用者の自宅に設置される家電製品の名称を示す。アドレス情報は、通信装置を特定するための特定情報であり、たとえば、MACアドレス(Media Access Control Address)である。付加情報は、通信装置(家電製品)が有する特有の機能(家電機能)に基づいて得られる情報である。たとえば、付加情報は、通信装置が冷蔵庫であれば、冷蔵庫内の温度の情報である。
The name of the
また、付加情報は、たとえば、通信装置131がエアコンであれば、室内の温度の情報であり、通信装置131がテレビであれば、設定中の音量の情報である。また、付加情報は、通信装置131が洗濯機であれば、設定中の運転モードの情報である。なお、付加情報は、通信装置131の家電機能が運転中であれば、現在の情報とし、通信装置131の家電機能が非運転中であれば、非運転となる直前に設定された情報としてもよい。
Further, the additional information is, for example, information on the indoor temperature if the
パスワードは、クレジットカード122を利用する際の認証に用いられる情報であり、利用者により任意に設定される。利用者端末121との近距離通信履歴は、通信装置131と利用者端末121とが最後に近距離通信をおこなった時間を示す。
The password is information used for authentication when using the
たとえば、認証情報310−1は、認証情報ID「C001」、カード番号「1234…」、通信装置の名称「冷蔵庫」、アドレス情報「○○○.○○.…」、付加情報「温度の情報」、パスワード「○○○○」、利用者端末121との近距離通信履歴「○月○日○時○分○秒」を示す。また、認証情報310−1以外の認証情報310−2〜310−4についても、同様に、認証情報DB113に記憶される。
For example, the authentication information 310-1 includes the authentication information ID “C001”, the card number “1234...”, The name of the communication device “refrigerator”, the address information “OOO. , The password “OOO”, and the short-distance communication history with the
また、認証情報310−1〜310−3は、同一のカード番号(名義人:総研総太郎)に対して、複数の通信装置131の名称が登録されていることを示す。認証情報310−1〜310−3において、通信装置131の名称に応じた、アドレス情報や付加情報やパスワードの情報が登録されている。
The authentication information 310-1 to 310-3 indicates that the names of a plurality of
(本実施の形態にかかる認証システム100の認証方法)
つぎに、図4を用いて、本実施の形態にかかる認証システム100の認証方法について説明する。図4は、本実施の形態にかかる認証システム100の認証方法の一例を示す図である。以下に示す括弧書きの番号は、図4に示す括弧書きの番号と対応する。
(Authentication method of
Next, an authentication method of the
図4に示すように、たとえば、利用者401は、店舗400を訪れ、店舗400において、クレジットカード122を用いて支払をおこなう。クレジットカード122の利用にあたり、まず、利用者端末121は、利用者401から、パスワードの情報の入力と、予め登録された自宅410の通信装置131の指定を受け付ける。(1)利用者端末121は、利用者401からパスワードの情報の入力と通信装置131の指定とを受け付けると、パスワードの情報を暗号化して、指定された通信装置131へ送信する。
As shown in FIG. 4, for example, a
通信装置131は、利用者端末121から送信されたパスワードの情報を受信すると、暗号化した自身が特定されるための特定情報(たとえば、MACアドレスなどのアドレス情報)を取得する。(2)そして、通信装置131は、利用者端末121から受信したパスワードの情報と、特定情報とを対応付けて認証サーバ111へ送信する。なお、以下の説明において、パスワードの情報および特定情報を、適宜「認証用の情報」と称する。
Upon receiving the password information transmitted from the
認証サーバ111は、通信装置131からパスワードの情報と特定情報とを受信すると、これらの情報を複合する。そして、認証サーバ111は、複合したパスワードの情報と、複合した特定情報とが、認証情報DB113(図3B参照)に記憶される認証情報310に含まれるか否かの認証をおこなう。
Upon receiving the password information and the specific information from the
(3)認証サーバ111は、認証に成功すると、利用限度額内であるといったクレジットカード122の利用にかかる他の利用条件を満たした上で、クレジットカード122による決済を許可する。また、認証サーバ111は、クレジットカード122の利用が可能な旨を示すカード利用可能通知を利用者端末121へ送信する。なお、本実施の形態において、認証サーバ111は、決済を許可する機能を有することとするが、決済を許可する機能を有しなくてもよく、この場合、当該認証に成功することにより、クレジットカード122の利用が可能な旨を示す認証結果を、決済を許可する機能を有する他のサーバへ出力すればよい。
(3) If the authentication is successful, the
クレジットカード122の利用が可能となった場合、既に認証サーバ111によってパスワードの情報を用いた認証がおこなわれたことから、たとえば、POS端末を用いた暗証番号の入力や利用者のサインを要しないこととする。ただし、POS端末を用いた暗証番号の入力や利用者のサインを要することとしてもよい。これにより、パスワードの情報および特定情報を用いた認証と、暗証番号を用いた認証との複数の認証をおこなうことができ、認証強度を高めることができる。
When the
一方で、認証サーバ111は、認証に失敗すると、エラーメッセージ等のクレジットカード122の利用が不可能な旨を示す通知を利用者端末121へ送信する。
On the other hand, if the authentication fails, the
本実施の形態にかかる認証システム100において、利用者端末121は、利用者から受け付けたパスワードの情報を、利用者が指定した通信装置131へ送信する。そして、通信装置131は、利用者端末121から受信したパスワードの情報と、通信装置131を特定するための特定情報とを認証サーバ111へ送信する。
In the
さらに、認証サーバ111は、通信装置131から受信したパスワードの情報と特定情報とを用いて認証をおこない、認証に成功した場合に、通信装置131から受信したパスワードの情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する。
Further, the
このため、本実施の形態にかかる認証サーバ111によれば、クレジットカード122の暗証番号やカード番号を用いた認証をおこなわずに、利用者端末121から特定の通信装置131を介して受信したパスワードの情報と特定情報とを用いて認証をおこなうため、クレジットカード122の暗証番号やカード番号を漏洩することを抑止することができる。
For this reason, according to the
また、仮に、何らかの原因により、クレジットカード122の暗証番号やカード番号が漏洩したとしても、第三者がパスワードの情報および宛先の情報を得ることは困難であることから、第三者は、クレジットカード122を利用することができない。これにより、第三者によるカードの不正な利用を抑制でき、クレジットカード122の利用にかかる安全性を向上させることができる。
Also, even if the personal identification number or the card number of the
また、本実施の形態にかかる認証システム100において、利用者は、クレジットカード122を利用するにあたり、利用者端末121に、パスワードの情報の入力と、パスワードの情報の送信先となる宛先の指定とをおこなう必要がある。
Further, in the
また、仮に、パスワードの情報および宛先の情報のうちのいずれか一方が第三者に盗み取られたとしても、いずれか一方の情報だけでは、認証に成功しないため、第三者は、クレジットカード122を利用することができない。このため、第三者によるクレジットカード122の不正利用を抑制することができる。
Also, even if one of the password information and the destination information is stolen by a third party, the authentication will not succeed with only one of the information. 122 is not available. Therefore, unauthorized use of the
つぎに、クレジットカード122の利用にかかる安全性をより向上させるべく、クレジットカード122を利用可能とする条件について、認証の成功に加えて、認証サーバ111が利用者端末121からの認証開始を示す情報を受信することについて説明する。
Next, in order to further improve the security of the use of the
利用者端末121は、(1)通信装置131へパスワードの情報を送信すると、(i)認証開始を示す情報を認証サーバ111へ送信する。認証サーバ111は、利用者端末121から認証開始を示す情報を受信し、且つ、通信装置131から受信した認証用の情報を用いた認証に成功した場合に、クレジットカード122の利用を可能にする。このように、クレジットカード122を利用可能にするための条件として、利用者端末121からの認証開始を示す情報の受信という条件を加えることにより、クレジットカード122の利用にかかる安全性をより向上させることができる。
Upon transmitting (1) the password information to the
つぎに、認証サーバ111が、利用者端末121および通信装置131の各装置からそれぞれ受信すべき情報を受信しない場合に、各装置に情報の送信要求をすることについて説明する。たとえば、認証サーバ111は、利用者端末121から認証開始を示す情報を受信したにもかかわらず、たとえば、エラーや通信障害等により、所定期間内に通信装置131から認証用の情報(パスワードの情報と特定情報)を受信しない場合がある。
Next, a description will be given of a case where the
(ii)この場合、認証サーバ111は、通信装置131に、認証用の情報の再送信を要求する。そして、通信装置131は、認証サーバ111から再送信の要求を受信すると、利用者端末121からパスワードの情報を受信している場合には、(2)再度、認証用の情報を認証サーバ111へ送信すればよい。
(Ii) In this case, the
一方で、通信装置131は、認証サーバ111から再送信の要求を受信した場合に、たとえば、エラーや通信障害等により、利用者端末121からパスワードの情報を受信していない場合がある。(iii)この場合、通信装置131は、利用者端末121へパスワードの情報の再送信の要求をおこなえばよい。
On the other hand, when receiving a request for retransmission from the
そして、利用者端末121は、通信装置131から再送信の要求を受信すると、(1)再度、パスワードの情報を通信装置131へ送信すればよい。そして、通信装置131は、利用者端末121からパスワードの情報を受信すると、(2)受信したパスワードの情報と、特定情報とを認証サーバ111へ送信すればよい。
Then, upon receiving the retransmission request from the
上述した説明では、認証サーバ111は、認証開始を示す情報を受信してから所定期間内に通信装置131から認証用の情報を受信しない場合に、通信装置131に対して、認証用の情報の送信要求をおこなうこととしたが、これに限らない。たとえば、認証サーバ111は、認証開始を示す情報を受信してから所定期間内に通信装置131から認証用の情報を受信しない場合に、利用者端末121に対して、通信装置131へのパスワードの情報の再送信を要求してもよい。
In the above description, when the
この場合、利用者端末121は、認証サーバ111からパスワードの情報の再送信の要求を受信すると、(1)に示すように、再度、パスワードの情報を通信装置131へ送信すればよい。そして、通信装置131は、利用者端末121からパスワードの情報を受信すると、(2)パスワードの情報と特定情報とを認証サーバ111へ送信すればよい。
In this case, upon receiving the request for retransmission of the password information from the
このように、認証サーバ111は、通信装置131から認証用の情報(パスワードの情報と特定情報)を受信できない場合でも、利用者端末121に対してパスワードの情報の再送信の要求をおこなったり、通信装置131に対して認証用の情報の再送信の要求をおこなったりすることにより、認証用の情報を受信することができる。
As described above, even when the
また、認証サーバ111は、通信装置131から認証用の情報を受信したにもかかわらず、通信障害等により、所定期間内に利用者端末121から認証開始を示す情報を受信しない場合がある。この場合、認証サーバ111は、利用者端末121に、認証開始を示す情報の再送信の要求をおこなえばよい。
Further, the
そして、利用者端末121は、認証開始を示す情報の再送信の要求を受信すると、(i)認証開始を示す情報を認証サーバ111へ送信すればよい。これにより、認証サーバ111は、利用者端末121から認証開始を示す情報を受信し、且つ、通信装置131から受信した認証用の情報を用いた認証に成功した場合に、クレジットカード122の利用を可能にすることができる。
Then, upon receiving the request for retransmission of the information indicating the start of the authentication, the
(認証システム100の機能的構成)
図5は、本実施の形態にかかる認証システム100の機能的構成を示す説明図である。図5において、認証システム100は、認証サーバ111と、パスワード情報入力端末500と、通信装置131とを有する。認証サーバ111は、受信部501と、認証部502と、出力制御部503と、決済部504と、送信部505と、記憶部506とを備える。
(Functional Configuration of Authentication System 100)
FIG. 5 is an explanatory diagram illustrating a functional configuration of the
受信部501と、送信部505とは、たとえば、認証サーバ111の通信IF213(図2A参照)によって実現される。また、認証部502と、出力制御部503とは、たとえば、認証サーバ111のメモリ212(図2A参照)に記憶されたプログラムをCPU211に実行させることにより、その機能を実現する。記憶部506は、たとえば、図3Bの認証情報DB113によって実現される。ただし、記憶部506は、認証サーバ111に設けられずに、不図示の他の装置に設けられていてもよく、たとえば、クラウドサービスにおける他のサーバに具備されていてもよい。
The receiving
受信部501は、認証用の情報を通信装置131から受信する。認証用の情報は、端末装置から通信装置131へ送信されたパスワードの情報と、通信装置131によって取得された通信装置131を特定するための特定情報と、を含む。
The receiving
ここで、パスワード情報入力端末500は、たとえば、クレジットカード122を用いた支払時に利用者が操作することが可能な端末装置であり、具体的には、利用者端末121である。ただし、パスワード情報入力端末500は、利用者端末121に限らず、POS端末など、支払時に用いられる他の端末であってもよい。以下において、パスワード情報入力端末500を利用者端末121として説明する。
Here, the password
利用者端末121は、受信部531と、パスワード入力部532と、宛先入力部533と、送信部534と、位置情報取得部535と、を有する。受信部531と、送信部534とは、たとえば、利用者端末121の通信IF225(図2B参照)によって実現される。
The
パスワード入力部532と、宛先入力部533とは、たとえば、利用者端末121の入力デバイス224(図2B参照)によって実現される。位置情報取得部535は、たとえば、利用者端末121のメモリ222(図2B参照)に記憶されたプログラムをCPU221に実行させることにより、その機能を実現する。
The
受信部531は、認証サーバ111や通信装置131から各種情報を受信する。パスワード入力部532は、利用者からパスワードの情報の入力を受け付ける。パスワードの情報は、利用者がクレジットカード122を利用する際に利用者によってその都度入力される。パスワードの情報は、たとえば、文字や数字の組合せである。パスワード入力部532は、パスワードの情報に代わって、生体情報の入力を受け付けてもよい。
The receiving
宛先入力部533は、認証要求の依頼先の入力を利用者から受け付ける。具体的には、宛先入力部533は、利用者からパスワードの情報の宛先の入力を受け付ける。パスワードの情報の宛先は、パスワード情報の送信先となる通信装置131の宛先であり、たとえば、通信装置131のアドレスである。パスワードの情報の宛先は、通信装置131の名称(たとえば、家電製品の名称)を示す情報に対応付けられて利用者端末121に複数記憶される。
The
このため、宛先入力部533は、利用者によってパスワードの情報の送信先となる一の通信装置131の名称が指定されることにより、パスワードの情報の宛先を受け付ける。ただし、宛先入力部533は、一の通信装置131の名称が指定されることによってパスワードの情報の宛先を受け付けることに限らず、パスワードの情報の宛先(アドレス)の入力をその都度、受け付けてもよい。
For this reason, the
また、この名称には、実際には登録されていない通信装置131の名称(ダミーの名称)が含まれることとしてもよい。これにより、仮に、第三者に利用者端末121が盗まれたとしても、第三者が、登録されている通信装置131の名称を指定することを困難にすることができるため、第三者によるクレジットカード122の不正な利用を抑制することができる。
In addition, this name may include the name (dummy name) of the
送信部534は、利用者から受け付けたパスワードの情報を含む認証要求依頼を、利用者によって指定された名称に対応付けられる宛先(認証要求の依頼先)の通信装置131へ送信する。利用者端末121から通信装置131への情報の送信方式は、電子メールや、SNS(Social Networking Service)を用いてもよい。送信部534によってパスワードの情報が送信されると、利用者端末121は、パスワード入力部532に入力されたパスワードの情報と、宛先入力部533に入力された宛先を消去する。
The
また、上述したように、パスワード入力部532と、宛先入力部533とは、たとえば、利用者端末121の入力デバイス224(図2B参照)によって実現される。パスワードの入力や宛先の入力は、たとえば、キーボード、マウス、タッチパネルを用いた操作入力としてもよいし、マイクを用いた音声入力としてもよい。また、パスワードの入力や宛先の入力を音声入力とする場合、利用者端末121は、スマートフォンやPC等に限らず、AI(Artificial Intelligence)スピーカによって実現することも可能である。
Further, as described above, the
つぎに、通信装置131は、通信機能を有するコンピュータ装置である。たとえば、通信装置131は、IoTの機能を有するコンピュータ装置である。通信装置131は、受信部511と、送信制御部512と、送信部513と、特定情報取得部514と、付加情報取得部515と、を有する。
Next, the
受信部511と、送信部513とは、たとえば、通信装置131の通信IF236(図2C参照)によって実現される。送信制御部512と、特定情報取得部514と、付加情報取得部515と、たとえば、通信装置131のメモリ232(図2C参照)に記憶されたプログラムをCPU231に実行させることにより、その機能を実現する。
The receiving
受信部511は、認証要求の依頼先を受け付ける利用者端末121から、通信装置131(自装置)を依頼先とした認証要求依頼を受信する。具体的には、たとえば、受信部511は、パスワードの情報とパスワードの情報の宛先とを受け付ける利用者端末121から、通信装置131(自装置)を宛先としたパスワードの情報を受信する。
The receiving
送信制御部512は、受信部511によって認証要求依頼が受信されることに応じて、認証サーバ111によって自装置が特定されるための特定情報を認証サーバ111へ送信させる制御を、送信部513に対しておこなう。具体的には、送信制御部512は、受信部511によってパスワードの情報が受信されることに応じて、パスワードの情報と、認証サーバ111によって自装置が特定されるための特定情報とを対応付けて認証サーバ111へ送信させる制御を、送信部513に対しておこなう。
In response to the reception of the authentication request request by the receiving
ここで、通信装置131の特定情報取得部514が特定情報を取得することについて説明する。特定情報取得部514は、受信部511によってパスワードの情報が受信されることに応じて、認証サーバ111によって通信装置131が特定されるための特定情報を取得する。
Here, the fact that the specific
特定情報は、通信装置131を一意に特定するための固有の情報であることが望ましい。具体的には、特定情報は、通信装置131に割り当てられる固有のアドレス情報であり、たとえば、MACアドレスである。ただし、特定情報は、たとえば、固定IPアドレス(Internet Protocol Address)としてもよいし、また、通信装置131(家電製品)のシリアル番号としてもよい。
It is desirable that the identification information is unique information for uniquely identifying the
また、特定情報が盗まれにくい(紛失されにくい)という観点からすると、通信装置131は、非可搬型のものが望ましい。具体的には、たとえば、通信装置131は、利用者の自宅で使用され、利用者が携行しない家電製品である。特に、通信装置131は、持ち運ばれる可能性の低い大型の家電製品が望ましい。大型の家電製品は、たとえば、冷蔵庫、エアコン、テレビ、洗濯機などである。ただし、通信装置131は、固定電話、AIスピーカなどのAI家電、デスクトップ型PCなど、大型ではない家電製品(通信機器)とすることも可能である。
Further, from the viewpoint that the specific information is hard to be stolen (hard to lose), the
送信部513は、特定情報を認証サーバ111へ送信する。具体的には、送信部513は、パスワードの情報と特定情報とを認証サーバ111へ送信する。送信部513による認証サーバ111への情報の送信方式は、電子メールやSNSを用いてもよい。
The transmitting
送信部513から特定情報が認証サーバ111に送信されて、認証サーバ111の受信部501によって特定情報が受信されたとする。この場合、認証サーバ111の認証部502は、カードの識別情報と対応付けて記憶部506(たとえば、図3Bの認証情報DB113)に記憶される特定情報と、受信部501によって受信された特定情報と、に基づいてカードの利用に関する認証をおこなう。
It is assumed that the specific information is transmitted from the
具体的には、認証部502は、予め記憶された認証情報310(図3B参照)に含まれる特定情報と、受信部501によって受信された特定情報と、のそれぞれが一致するか否かの一致判定をおこない、一致した場合に認証に成功したものと判定する。一方で、認証部502は、当該一致判定において、一致しない場合に認証に失敗したものと判定する。
Specifically,
また、送信部513からパスワードの情報と特定情報とが認証サーバ111に送信されて、認証サーバ111の受信部501によってパスワードの情報と特定情報とが受信されたとする。この場合、認証サーバ111の認証部502は、カードの識別情報と対応付けて記憶部506(たとえば、図3Bの認証情報DB113)に記憶されるパスワードの情報および特定情報と、受信部501によって受信されたパスワードの情報および特定情報と(認証用の情報)、に基づいてカードの利用に関する認証をおこなう。
It is also assumed that the password information and the specific information are transmitted from the
具体的には、認証部502は、予め記憶された認証情報310(図3B参照)に含まれるパスワードの情報および特定情報と、受信部501によって受信されたパスワードの情報および特定情報と、のそれぞれが一致するか否かの一致判定をおこない、一致した場合に認証に成功したものと判定する。一方で、認証部502は、当該一致判定において、一致しない場合に認証に失敗したものと判定する。
Specifically, the
また、ここでいうカードは、たとえば、クレジットカード122であるが、クレジットカード122に限らず、デビットカード、プリペイドカード、キャッシュカードなどでよい。カードの識別情報は、たとえば、クレジットカード122のカード番号である。
The card referred to here is, for example, the
出力制御部503は、認証部502による認証に成功した場合に、受信部501によって受信されたパスワードの情報に対応する識別情報が示すクレジットカード122の利用が可能な旨を示す認証結果を決済部504へ出力する。利用が可能となるクレジットカード122は、パスワードの情報に対応する識別情報が示すクレジットカード122に限らず、受信部501によって受信された特定情報に対応する識別情報が示すクレジットカード122としてもよい。出力制御部503による認証結果の出力先は、決済部504に限らず、決済部504を有する機能を他の装置が有する場合には、当該他の装置としてもよい。
If the authentication by the
決済部504は、出力制御部503からクレジットカード122の利用が可能な旨を示す認証結果を受信すると、利用限度額内の利用であるといったクレジットカード122にかかる他の利用条件を具備の元、認証情報310(図3B参照)のうち、当該認証に用いられたパスワードの情報に対応するカード番号のクレジットカード122を利用可能にする(決済を許可する)。
When the
また、決済部504は、出力制御部503から認証結果を受信するとともに、クレジットカード122のカード番号および暗証番号を用いた認証に成功した場合に、クレジットカード122を利用可能にしてもよい。また、決済部504は、クレジットカード122を利用可能にしてから、所定期間が経過すると、クレジットカード122を利用不可能にする。所定期間は、たとえば、数分程度である。
Further, the
決済部504は、クレジットカード122の利用の可否を示す結果を送信部505に出力する。送信部505は、クレジットカード122の利用の可否を示す結果を利用者端末121へ送信する。送信部513による認証サーバ111への情報の送信方式は、電子メールやSNSを用いてもよい。
The
送信部505からクレジットカード122の利用の可否を示す結果が利用者端末121に送信されて、利用者端末121の受信部531によってクレジットカード122の利用の可否を示す結果が受信されたとする。この場合、利用者端末121は、クレジットカード122の利用の可否を示す結果を表示画面に表示する。これにより、利用者に、クレジットカード122が利用可能であるか否かを通知することができる。
It is assumed that a result indicating whether the
つぎに、通信装置131(家電製品)の付加情報取得部515が付加情報を取得することについて説明する。付加情報取得部515は、受信部511によってパスワードの情報が受信されることに応じて、付加情報を取得する。付加情報は、通信装置131(家電製品)が有する特有の機能(家電機能)に基づいて得られる情報である。
Next, a description will be given of how the additional
付加情報の一例としては、通信装置131が冷蔵庫やエアコンであれば温度の情報であり、通信装置131がテレビであれば音量の情報であり、通信装置131が洗濯機であれば運転モードの情報である。また、付加情報の他の一例としては、たとえば、通信装置131が固定電話であれば電話番号の情報としたり、通信装置131がAIスピーカであればAIスピーカが取得可能な情報(たとえば、利用者の本日の予定の情報)としたりすることが可能である。
Examples of the additional information are temperature information if the
送信制御部512は、受信部511によって受信されたパスワードの情報と、特定情報取得部514によって取得された特定情報と、付加情報取得部515によって取得された付加情報とを対応付けて認証サーバ111へ送信させる制御を、送信部513に対しておこなう。
The
送信部513からパスワードの情報と特定情報と付加情報とが認証サーバ111に送信されて、認証サーバ111の受信部501によってパスワードの情報と特定情報と付加情報とが受信されたとする。この場合、認証サーバ111の認証部502は、カードの識別情報と対応付けて記憶部506(たとえば、図3Bの認証情報DB113)に記憶されるパスワードの情報、特定情報、および付加情報と、受信部501によって受信された、パスワードの情報、特定情報、および付加情報と、に基づいて認証をおこなう。
It is assumed that the password information, the specific information, and the additional information are transmitted from the
たとえば、認証部502は、通信装置131が冷蔵庫であれば、パスワードの情報と特定情報との一致判定のほかに、冷蔵庫内の温度の情報が付加されているか否かの存否判定をおこなう。認証部502は、当該一致判定において一致し且つ当該存否判定において肯定の判定結果が得られた場合(冷蔵庫内の温度の情報が付加されている場合)に、認証に成功したものと判定する。一方で、認証部502は、当該一致判定および当該存否判定のうちのいずれか一方が否定判定された場合には、認証に失敗したものと判定する。
For example, if the
ここで、複数の登録される通信装置131のそれぞれについて、利用条件を設定してもよい。たとえば、記憶部506は、複数の特定情報(複数の通信装置131)のそれぞれに対応付けて、利用条件を記憶してもよい。利用条件は、たとえば、月、日、曜日、時間帯などである。
Here, usage conditions may be set for each of the plurality of registered
出力制御部503は、認証部502による認証に成功した場合であり、且つ、利用条件を満たす場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力すればよい。一例を挙げると、記憶部506は、冷蔵庫(通信装置131)の特定情報に対応付けられる利用条件として、「奇数の月」を記憶する。この場合、出力制御部503は、認証部502により冷蔵庫の特定情報を用いた認証に成功した場合であり、且つ、現在の期日が奇数の月である場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力すればよい。
The
同様に、たとえば、記憶部506は、洗濯機(通信装置131)の特定情報に対応付けられる利用条件として「偶数の月」を記憶してもよい。また、たとえば、記憶部506は、冷蔵庫(通信装置131)の特定情報に対応付けられる利用条件として「休日」を記憶したり、洗濯機(通信装置131)の特定情報に対応付けられる利用条件として「平日」を記憶したりしてもよい。出力制御部503は、認証部502により各通信装置131の特定情報を用いた認証に成功した場合であり、且つ、現在の期日が利用条件を満たす期日である場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力すればよい。
Similarly, for example,
このように、利用条件を設定することにより、利用者がクレジットカード122の利用にあたり、利用条件を満たす宛先(通信装置131)を、利用者が指定することを要する。また、クレジットカード122の利用が可能な旨を示す認証結果を出力するにあたり、認証に成功するという条件の他にさらに条件を加えることができるため、クレジットカード122の利用に係る安全性を向上させることができる。
In this way, by setting the usage conditions, when the user uses the
つぎに、利用者端末121から認証サーバ111へ認証開始を示す情報を送信することについて説明する。利用者端末121の送信部534は、通信装置131へ認証要求依頼(たとえば、パスワードの情報)を送信する際に、認証開始を示す情報を認証サーバ111へ送信する。認証開始を示す情報は、たとえば、クレジットカード122を用いた支払手続の開始を示す情報である。認証開始を示す情報は、利用者やクレジットカード122を識別する情報を含み、たとえば、カード番号の情報を含む。
Next, transmission of information indicating the start of authentication from the
送信部534によって認証開始を示す情報が認証サーバ111へ送信され、認証サーバ111の受信部501によって、認証開始を示す情報が受信されたとする。この場合、出力制御部503は、受信部501によって認証開始を示す情報が受信され、且つ、認証部502による認証に成功した場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力する。
It is assumed that information indicating the start of authentication is transmitted to the
一方、出力制御部503は、認証部502による認証に成功したとしても、受信部501によって認証開始を示す情報が利用者端末121から受信されない場合には、クレジットカード122の利用が可能な旨を示す認証結果を出力しないこととしてもよい。このように、クレジットカード122の利用が可能な旨を示す認証結果を出力する条件を、認証の成功と、利用者端末121からの認証開始を示す情報の受信とし、条件を増やすことにより、クレジットカード122の利用にかかる安全性をより向上させることができる。
On the other hand, even if the authentication by the
つぎに、利用者端末121の位置情報取得部535が位置に関する情報を取得することについて説明する。位置に関する情報は、たとえば、利用者端末121(受信部531および送信部534)と、通信装置131(受信部511および送信部513)とが近距離通信をおこなったことを示す情報である。利用者端末121と通信装置131とが近距離通信をおこなった場合に、位置情報取得部535は、近距離通信をおこなったことを示す情報を取得する。
Next, a description will be given of how the position
近距離通信は、たとえば、Bluetooth(登録商標)、NFC(Near Field Communication)、Wi−Fi(登録商標)などによる通信である。ここで、通信装置131が自宅に設置されており、また、利用者が利用者端末121を外出時に持ち出すということを前提にすると、通信装置131と利用者端末121とが近距離通信をおこなうということは、利用者が在宅中であり、且つ、通信装置131が自宅に存在すると(盗難されていないと)認められることである。
The short-range communication is, for example, communication using Bluetooth (registered trademark), NFC (Near Field Communication), Wi-Fi (registered trademark), or the like. Here, assuming that the
位置情報取得部535によって位置に関する情報が取得されると、送信部534は、位置に関する情報を認証サーバ111へ送信する。また、常時、利用者端末121と通信装置131とが近距離通信をおこなっていることにより、位置情報取得部535によって位置に関する情報が常時取得された場合、送信部534は、位置に関する情報を、所定期間(たとえば30分)ごとに送信してもよい。送信部534から送信された位置に関する情報は、認証サーバ111において、図3Bに示した、利用者端末121との近距離通信履歴(更新日時)として記憶される。
When the position
なお、位置情報取得部535は、利用者端末121が備えることとするが、これに限らず、通信装置131が備えていてもよい。言い換えれば、位置に関する情報は、利用者端末121および通信装置131のうちのいずれか一方によって取得されて、認証サーバ111へ送信さればよい。
The position
送信部534から位置に関する情報が認証サーバ111に送信されて、認証サーバ111の受信部501によって位置に関する情報が受信されたとする。この場合、認証サーバ111の出力制御部503は、認証部502による認証に成功した場合であり、且つ、受信部501によって受信された位置に関する情報に基づいて通信装置131が所定の位置にあると判断した場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力する。所定の位置は、たとえば、自宅である。
It is assumed that the information about the position is transmitted from the transmitting
具体的には、出力制御部503は、所定期間内に、利用者端末121と通信装置131とが近距離通信をおこなったことを示す近距離通信履歴が受信部501によって受信されている場合に、通信装置131が自宅に存在すると判断する。所定期間は、たとえば、日常的に利用者が帰宅すると想定される期間であり、24時間や48時間といった期間である。たとえば、所定期間内の近距離通信履歴が認証情報DB113(図3B参照)に記憶されていれば、通信装置131が自宅に存在すると(盗難されていないと)認められることから、出力制御部503は、クレジットカード122の利用が可能な旨を示す認証結果を出力する。
Specifically, the
一方で、所定期間内(たとえば24時間以内)の近距離通信履歴が認証情報DB113に記憶されていなければ、通信装置131が自宅に存在しないと(たとえば、盗難されたと)認められることから、出力制御部503は、クレジットカード122の利用が可能な旨を示す認証結果を出力しないこととする。ただし、旅行や出張などの利用者の都合により、利用者が所定期間帰宅しない場合には、所定期間内の近距離通信履歴が認証情報DB113に記憶されないこととなる。この場合に、利用者は、滞在先でクレジットカード122を利用できないことになってしまう。そこで、所定期間は、利用者によって適宜変更可能な期間としてもよい。
On the other hand, if the short-range communication history within a predetermined period (for example, within 24 hours) is not stored in the
また、たとえば、通信装置131がGPS(Global Positioning System)機能を有する場合には、通信装置131の位置情報取得部(不図示)が、位置に関する情報として、GPS情報(位置情報)を取得してもよい。この場合、通信装置131の送信部513は、位置情報取得部(不図示)によって取得されたGPS情報を認証サーバ111へ送信すればよい。
Further, for example, when the
送信部513からGPS情報が認証サーバ111に送信されて、認証サーバ111の受信部501によってGPS情報が受信されたとする。この場合、認証サーバ111の出力制御部503は、GPS情報を用いて、自宅などの予め登録されたエリア内に通信装置131が存在するか否かを判断すればよい。
It is assumed that the GPS information is transmitted from the
つぎに、同一家族内で本認証方法を用いる場合について説明する。本認証方法は、利用者が指定した通信装置131へ送信されたパスワードの情報と、通信装置131の特定情報(アドレス情報)とを用いた認証に成功した場合にクレジットカード122が利用可能となる。言い換えれば、クレジットカード122の番号や暗証番号を用いずに、クレジットカード122を利用可能とすることができる。
Next, a case where the present authentication method is used within the same family will be described. According to the present authentication method, the
このため、たとえば、同一家族内の複数人(たとえば、父と母)の各クレジットカード122に対応付けて、同一の通信装置131に対して同一のパスワードの情報が登録されたとすると、本実施の形態にかかる認証が成功して、父のクレジットカード122が利用可能となるときに、母のクレジットカード122も利用可能となる。すなわち、複数のクレジットカード122が同時に利用可能となることが想定される。
Therefore, for example, if the same password information is registered in the
本実施の形態では、認証サーバ111は、認証をおこなう際に、利用者端末121からカード番号を含む認証開始の情報を受信することとするため、同一家族内の一の利用者のクレジットカード122の認証に成功した場合には、認証開始の情報に対応するカード番号のクレジットカード122のみを利用可能にすることができる。このため、たとえば、父のカード番号に対応するクレジットカード122が利用可能となった場合でも、母のカード番号に対応するクレジットカード122を利用可能にはならないようにすることができる。
In the present embodiment, the
また、複数のクレジットカード122を同時に利用可能としないようにするためには、利用者端末121からの認証開始の情報に含まれるカード番号を参照することに限らず、たとえば、同一家族内の各人に、同一の通信装置131を登録することができないようにしてもよい。すなわち、通信装置131と利用者とを一対一で対応付けることとし、一の通信装置131に対して複数の利用者の重複登録を認めないこととしてもよい。これにより、同一家族内の各人に応じた通信装置131が登録されるため、複数のクレジットカード122が同時に利用可能とならないようにすることができる。
Further, in order to prevent a plurality of
また、複数のクレジットカード122が同時に利用可能とならないようにするためには、同一の家族内の各人に対応して、たとえば、通信装置131を識別可能に登録してもよい。たとえば、通信装置131を識別可能にするには、通信装置131の名称を各人に対応する名称として登録すればよい。具体的には、「冷蔵庫」を例に挙げると、「冷蔵庫父」、「冷蔵庫母」のように、各人に対応する名称として登録すればよい。
Further, in order to prevent a plurality of
より具体的には、認証サーバ111は、認証情報データベースDB113(図3B)の「通信装置の名称」に「冷蔵庫父」や「冷蔵庫母」として各人ごとの名称を記憶しておけばよい。そして、利用者端末121は、パスワード入力部532によりパスワードの情報を受け付け、また、宛先入力部533により通信装置131の宛先を受け付け、さらに、不図示の名称入力部により各人に対応する名称の情報を受け付ければよい。各部が受け付けた情報は、送信部534によって通信装置131へ送信されればよい。そして、送信先の通信装置131は、利用者端末121から受信した情報に、特定情報を対応付けて認証サーバ111へ送信すればよい。
More specifically, the
これにより、認証サーバ111は、各人の名称に対応するクレジットカード122を利用可能にすることができる。このようにしても、複数のクレジットカード122が同時に利用可能とならないようにすることができる。
Thereby, the
つぎに、通信装置131が、認証サーバ111からの認証用の情報(パスワードの情報と特定情報)の送信要求に応じて、認証用の情報を認証サーバ111へ送信する場合について説明する。なお、以下では、認証用の情報を、パスワードの情報および特定情報とするが、特定情報のみとすることも可能である。
Next, a case will be described in which the
認証サーバ111の受信部501は、利用者端末121から認証開始を示す情報を受信してから、たとえば通信障害等により、所定期間内(たとえば数十秒以内や数分以内)に、通信装置131から認証用の情報(パスワードの情報と特定情報)を受信しない場合が起こり得る。この場合、送信部505は、通信装置131に認証用の情報の再送信の要求をおこなってもよい。
After receiving the information indicating the start of the authentication from the
認証サーバ111の送信部505から認証用の情報の再送信の要求が通信装置131に送信されて、通信装置131の受信部511によって当該要求が受信されたとする。この場合、通信装置131の送信制御部512は、受信部511によって送信要求が受信された際に、既に利用者端末121からパスワードの情報を受信している場合、当該パスワードの情報と、特定情報とを対応付けて認証サーバ111へ再送信する。
It is assumed that a request for retransmission of information for authentication is transmitted from the
これにより、認証サーバ111が利用者端末121から認証開始を示す情報を受信したものの、所定期間内に、パスワードの情報と特定情報とを認証サーバ111が受信しなかった場合に、通信装置131は、認証サーバ111へパスワードの情報と特定情報とを再送信することができる。
Accordingly, when the
また、送信制御部512は、受信部511によって認証用の情報の再送信の要求が認証サーバ111から受信された際に、たとえば通信障害等により、利用者端末121からパスワードの情報を受信していない場合、利用者端末121へパスワードの情報の送信要求をおこなってもよい。
Further, when the
これにより、通信装置131は、受信部511によって認証サーバ111から認証用の情報の再送信の要求を受信した際に、利用者端末121からパスワードの情報を受信していない場合、利用者端末121に、パスワードの情報を再送信させることができる。したがって、通信装置131は、利用者端末121からパスワードの情報を受信することができる。そして、通信装置131は、受信したパスワードの情報と特定情報とを対応付けた認証用の情報を認証サーバ111へ送信することができる。
Accordingly, when the receiving
なお、認証用の情報を特定情報のみとした場合、送信制御部512は、受信部511によって認証用の情報の再送信の要求が認証サーバ111から受信された際に、たとえば通信障害等により、利用者端末121から認証要求依頼(パスワードの情報を含まない)を受信していない場合、利用者端末121へ認証要求依頼の送信要求をおこなってもよい。
When only the specific information is used for the authentication information, the
これにより、通信装置131は、受信部511によって認証サーバ111から認証用の情報の再送信の要求を受信した際に、利用者端末121から認証要求依頼を受信していない場合、利用者端末121に、認証要求依頼を再送信させることができる。したがって、通信装置131は、利用者端末121から認証要求依頼を受信することができる。そして、通信装置131は、特定情報(認証用の情報)を認証サーバ111へ送信することができる。
Accordingly, when the receiving
また、認証サーバ111の受信部501は、通信装置131から認証用の情報を受信してから、所定期間内に、受信部501が利用者端末121から認証開始を示す情報が受信しない場合が起こり得る。この場合、送信部505は、利用者端末121に認証開始を示す情報の再送信の要求をおこなえばよい。これにより、認証サーバ111は、たとえば、通信障害等により、利用者端末121から認証開始を示す情報が受信されない場合でも、認証開始を示す情報を利用者端末121に再送信させることができる。
In addition, after receiving the information for authentication from the
ここで、認証サーバ111が通信装置131へ認証用の情報の送信要求を送信するのは、通信障害等が生じたときの再送信の場合に限らず、認証システム100における認証方法の開始の場合とすることも可能である。これについて、以下に具体的に説明する。
Here, the
認証システム100において、認証方法の開始の条件を、利用者端末121から認証サーバ111への認証開始を示す情報の送信としたとする。この場合、図4の(i)→(ii)→(iii)の順序で各情報が送信され、その後、この送信要求を受けて、図4の(1)→(2)→(3)の順序で情報が送信される。
In the
具体的に説明すると、利用者端末121は、利用者からの所定の操作によって認証の開始を受け付けると、利用者端末121の送信部534は、認証サーバ111へ認証開始を示す情報を送信する。認証サーバ111の受信部501によって、利用者端末121から認証開始を示す情報が受信されると(図4の(i)参照)、送信部505は、通信装置131へ認証用の情報の送信要求をおこなう(図4の(ii)参照)。
More specifically, when the
そして、通信装置131の受信部511によって、認証サーバ111から当該送信要求が受信されると、送信制御部512の制御により、送信部513は、利用者端末121にパスワードの情報の送信要求をおこなう(図4の(iii)参照)。なお、ここでは、パスワードの情報の送信要求をおこなう場合について説明するが、パスワードの情報を含まない認証要求依頼の送信要求をおこなってもよい。
Then, when the transmission request is received from the
そして、利用者端末121の受信部531によって、通信装置131からパスワードの情報の送信要求が受信されると、パスワード入力部532が利用者からパスワードの情報の入力を受け付け、また、宛先入力部533が利用者から送信先となる通信装置131の宛先の指定を受け付ける。パスワード入力部532および宛先入力部533によって各情報が受け付けられると、送信部534は、指定された宛先の通信装置131へパスワードの情報を送信する(図4の(1)参照)。
Then, when the receiving
さらに、通信装置131の受信部511によって、利用者端末121からパスワードの情報が受信されると、送信制御部512は、送信部513を制御して、パスワードの情報と特定情報とを対応付けて認証サーバ111へ送信させる(図4の(2)参照)。
Further, when the password information is received from the
そして、認証サーバ111の受信部501によって、通信装置131からパスワードの情報と特定情報とが受信されると、認証部502は、パスワードの情報と特定情報とを用いて認証をおこなう。そして、認証部502による認証に成功すると、出力制御部503は、クレジットカード122による支払を可能にする(図4の(3)参照)。
When the receiving
このような通信方法とすることにより、認証サーバ111からの要求に応じて、利用者端末121や通信装置131から各種情報を送信させることができるため、各種情報の送信を認証サーバ111で管理でき、クレジットカード122の不正利用をより抑制することも可能になる。
By using such a communication method, various information can be transmitted from the
(利用者端末121に表示される表示画面の一例)
つぎに、図6〜図8を用いて、利用者端末121に表示される表示画面の一例について説明する。図6は、利用者端末121に表示される操作画面の一例を示す説明図である。図6の認証画面600は、クレジットカード122を利用する前に表示される画面である。認証画面600は、所定のアプリケーションプログラムが起動することにより表示される。
(Example of display screen displayed on user terminal 121)
Next, an example of a display screen displayed on the
認証画面600は、指定欄601と、プルダウンボタン602と、パスワード欄603と、送信ボタン604とを含む。指定欄601は、登録された複数の通信装置131(家電製品)のうち、一の通信装置131の指定を受け付ける。プルダウンボタン602は、登録された複数の通信装置131を表示させるためのボタンである。プルダウンボタン602によって表示される複数の通信装置131には、実際には認証サーバ111に登録されていない通信装置131(ダミーの名称)が含まれることとしてもよい。
The
パスワード欄603は、指定欄601に指定された通信装置131に対応するパスワードの入力を受け付ける。送信ボタン604は、パスワード欄603に入力されたパスワードの情報を通信装置131へ送信するためのボタンである。
The
送信ボタン604が操作されると、パスワード欄603に入力されたパスワードの情報が暗号化されて、指定欄601に指定された通信装置131へ送信される。また、送信ボタン604が操作されると、たとえば、指定欄601に指定された通信装置131を示す情報や、パスワード欄603に入力されたパスワードの情報は、表示領域から消去されるとともに、利用者端末121の所定の記憶領域から削除される。
When the
これにより、仮に、第三者に利用者端末121が盗まれたとしても、パスワードの情報や指定された通信装置131を示す情報が削除されているため、第三者が利用者端末121を用いて、クレジットカード122を不正に利用することを抑制することができる。
As a result, even if the
パスワードの情報が通信装置131へ送信されると、通信装置131から、暗号化されたパスワードの情報と、暗号化された通信装置131の特定情報(自身のアドレス情報)とを含む認証用の情報が認証サーバ111へ送信される。認証サーバ111へ認証用の情報が送信されると、認証サーバ111では、これらの情報を用いて認証がおこなわれる。認証の結果を示す画面について、図7および図8を用いて説明する。
When the password information is transmitted to the
また、認証画面600において、プルダウンボタンによって、クレジットカード122の認証をおこなう複数の「認証サーバ」のうち、一の「認証サーバ」を指定することが可能な指定欄が含まれていてもよい。たとえば、この指定欄には、プルダウンボタンによって、本実施の形態にかかる「カード利用認証システム」の他にも、「○○カード会員サイト」、「○◇銀行ネットバンキングシステム」、その他金融関連システムに関係のない利用に際して認証を必要とするサービスなどが、利用者によって指定可能に含まれていてもよい。
In addition, the
図7は、利用者端末121に表示される認証成功画面の一例を示す説明図である。図7の認証成功画面700は、利用者が指定した通信装置131から認証用の情報が認証サーバ111へ送信されて、認証サーバ111において、当該認証用の情報を用いた認証に成功した場合に表示される画面である。
FIG. 7 is an explanatory diagram illustrating an example of an authentication success screen displayed on the
これにより、利用者に、クレジットカード122が利用可能であることを通知することができる。ただし、クレジットカード122を利用可能にするに際しては、当該認証に成功することのほかにも、利用限度額内の利用であるといったクレジットカード122にかかる他の利用条件を具備することを条件とする。また、認証成功画面700は、終了ボタン701を含む。終了ボタン701が操作されると、所定のアプリケーションプログラムを終了する。
Thereby, the user can be notified that the
図8は、利用者端末121に表示される認証失敗画面の一例を示す説明図である。図8の認証失敗画面800は、認証サーバ111における認証に失敗した場合に表示される画面である。これにより、利用者に、クレジットカード122を利用できないことを通知することができる。
FIG. 8 is an explanatory diagram illustrating an example of an authentication failure screen displayed on the
また、認証失敗画面800は、認証画面ボタン801と、終了ボタン802とを含む。認証画面ボタン801が操作されると、図6の認証画面600に移行する。終了ボタン802が操作されると、所定のアプリケーションプログラムを終了する。
The
(利用者端末121がおこなう認証受付処理手順の一例)
つぎに、図9を用いて、利用者端末121がおこなう認証受付処理手順の一例について説明する。図9は、利用者端末121がおこなう認証受付処理手順の一例を示すフローチャートである。
(An example of an authentication reception processing procedure performed by the user terminal 121)
Next, an example of an authentication reception processing procedure performed by the
図9において、利用者端末121は、認証開始であるか否かを判断する(ステップS901)。認証開始とは、たとえば、図6の認証画面600の画面を表示するための所定のアプリケーションプログラムが起動することである。所定のアプリケーションプログラムは、利用者が利用者端末121を操作することによって起動されてもよいし、利用者端末121が他の装置からの指示によって起動されてもよい。
In FIG. 9, the
他の装置からの指示は、たとえば、POS端末にクレジットカード122を近付けることにより、近距離通信を用いたPOS端末から利用者端末121への指示であってもよい。また、他の装置からの指示は、認証サーバ111からの指示であってもよい。
The instruction from another device may be, for example, an instruction from the POS terminal to the
利用者端末121は、認証開始となるまで待つ(ステップS901:No)。利用者端末121は、認証開始となると(ステップS901:Yes)、通信装置131の指定とパスワードの入力を受け付ける(ステップS902)。そして、利用者端末121は、送信の指示を受け付けたか否かを判断する(ステップS903)。送信の指示を受け付けるとは、たとえば、図6の送信ボタン604が選択されることである。
The
利用者端末121は、送信の指示を受け付けない場合(ステップS903:No)、ステップS902に移行する。利用者端末121は、送信の指示を受け付けた場合(ステップS903:Yes)、入力されたパスワードを暗号化する(ステップS904)。暗号化には、たとえば、公開鍵による暗号方式が用いられる。ただし、暗号化は、公開鍵による暗号方式に限らず、共通鍵による暗号方式など、他の暗号方式を用いることも可能である。
If the
そして、利用者端末121は、指定された通信装置131へパスワードの情報を送信するとともに(ステップS905)、認証サーバ111へ認証開始の情報を送信する(ステップS906)。パスワードの情報が送信されると、利用者端末121は、送信先を示す内容や、パスワードの情報を、所定の記憶領域から削除する。つぎに、利用者端末121は、認証結果を受信したか否かを判断する(ステップS907)。
Then, the
利用者端末121は、認証サーバ111から認証結果を受信するのを待つ(ステップS907:No)。利用者端末121は、認証サーバ111から認証結果を受信すると(ステップS907:Yes)、表示画面に認証結果(クレジットカード122の利用の可否を示す結果)を表示し(ステップS908)、本フローチャートによる一連の処理を終了する。認証結果の表示画面は、たとえば、図7の認証成功画面700や図8の認証失敗画面800である。
The
上述した処理によれば、利用者端末121は、利用者から受け付けたパスワードの情報を、利用者が指定した通信装置131へ送信することができる。そして、送信先の通信装置131から、パスワードの情報と特定情報とが認証サーバ111へ送信され、認証サーバ111によって認証がおこなわれると、利用者端末121は、当該認証の結果(クレジットカード122の利用の可否を示す結果)を利用者に通知することができる。
According to the above-described processing, the
また、仮に、パスワードの情報および送信先の通信装置131の情報(たとえば宛先の情報)のいずれか一方の情報が第三者に盗み取られたとしても、いずれか一方の情報だけでは、認証サーバ111における認証には成功しない。このため、第三者によるクレジットカード122の不正利用を抑制することができる。
Even if one of the password information and the information of the
(通信装置131がおこなう認証用の情報の送信処理手順の一例)
つぎに、図10を用いて、通信装置131がおこなう認証用の情報の送信処理手順の一例について説明する。図10は、通信装置131がおこなう認証用の情報の送信処理手順の一例を示すフローチャートである。図10のフローチャートの実行主体となる通信装置131は、利用者がパスワードの情報の宛先を指定した通信装置131である。
(An example of the authentication information transmission processing procedure performed by the communication device 131)
Next, an example of a procedure for transmitting information for authentication performed by the
図10において、通信装置131は、利用者端末121からパスワードの情報を受信したか否かを判断する(ステップS1001)。通信装置131は、利用者端末121からパスワードの情報を受信しない場合(ステップS1001:No)、ステップS1006へ移行する。通信装置131は、利用者端末121からパスワードの情報を受信すると(ステップS1001:Yes)、自身のアドレス情報を取得する(ステップS1002)。
In FIG. 10, the
取得したアドレス情報は、たとえば、暗号化されている。暗号化は、たとえば、公開鍵によるものである。なお、通信装置131は、暗号化されていないアドレス情報を取得して、当該アドレス情報を暗号化してもよい。
The acquired address information is, for example, encrypted. The encryption is based on, for example, a public key. Note that the
そして、通信装置131は、付加情報(たとえば、冷蔵庫内の温度の情報)を取得する(ステップS1003)。通信装置131は、付加情報についても暗号化することとする。つぎに、通信装置131は、認証用の情報(パスワードの情報、アドレス情報および付加情報)を認証サーバ111へ送信する(ステップS1004)。
Then, the
そして、通信装置131は、認証サーバ111から受取確認を受信したか否かを判断する(ステップS1005)。受取確認は、認証サーバ111が認証用の情報を受信した場合に、認証サーバ111から送信される情報である。
Then, the
通信装置131は、認証サーバ111から受取確認を受信した場合(ステップS1005:Yes)、本フローチャートによる一連の処理を終了する。一方、通信装置131は、認証サーバ111から受取確認を受信しない場合(ステップS1005:No)、認証サーバ111から認証用の情報の送信要求を受信したか否かを判断する(ステップS1006)。
When the
認証サーバ111から通信装置131へ認証用の情報の送信要求が送信される場合とは、認証サーバ111が利用者端末121から認証開始を示す情報を受信したものの、たとえば通信障害等により、所定期間内に、認証サーバ111が認証用の情報を受信できていない場合である。通信装置131は、認証サーバ111から認証用の情報の送信要求を受信しない場合(ステップS1006:No)、ステップS1005に移行する。
The case where the
通信装置131は、認証サーバ111から認証用の情報の送信要求を受信した場合(ステップS1006:Yes)、利用者端末121から既にパスワードの情報を受信しているか否かを判断する(ステップS1007)。通信装置131は、利用者端末121から既にパスワードの情報を受信している場合(ステップS1007:Yes)、すなわち、認証用の情報を送信済みの場合、ステップS1002に移行することにより、認証用の情報を再送信する。
When receiving the transmission request for the information for authentication from the authentication server 111 (step S1006: Yes), the
一方、通信装置131は、たとえば通信障害等により、利用者端末121から未だパスワードの情報を受信していない場合(ステップS1007:No)、利用者端末121へパスワードの情報の送信要求をおこない(ステップS1008)、ステップS1001に移行する。
On the other hand, if the password information has not yet been received from the
上述した処理によれば、通信装置131は、利用者端末121からパスワードの情報を受信し、当該パスワードの情報に自身のアドレス情報や付加情報を対応付けて、認証用の情報として認証サーバ111へ送信することができる。これにより、認証サーバ111は、当該認証用の情報を用いた認証をおこなうことができる。
According to the above-described processing, the
(認証サーバ111がおこなう認証処理手順の一例)
つぎに、図11Aおよび図11Bを用いて、認証サーバ111がおこなう認証処理手順の一例について説明する。図11Aは、認証サーバ111がおこなう認証処理手順の一例を示すフローチャート(その1)である。図11Bは、認証サーバ111がおこなう認証処理手順の一例を示すフローチャート(その2)である。
(Example of authentication processing procedure performed by authentication server 111)
Next, an example of an authentication processing procedure performed by the
図11Aにおいて、認証サーバ111は、利用者端末121から認証開始を示す情報を受信したか否かを判断する(ステップS1101)。通信装置131は、利用者端末121から認証開始を示す情報を受信しない場合(ステップS1101:No)、ステップS1104に移行する。一方、認証サーバ111は、利用者端末121から認証開始を示す情報を受信すると(ステップS1101:Yes)、当該情報を受信してから所定期間(たとえば数分)が経過したか否かを判断する(ステップS1102)。
11A, the
認証サーバ111は、認証開始を示す情報を受信してから所定期間が経過した場合(ステップS1102:Yes)、通信装置131へ認証用の情報の送信要求をおこない(ステップS1103)、ステップS1102に移行する。なお、通信装置131へ認証用の情報の送信要求を所定回数おこなったにもかかわらず、通信装置131から認証用の情報を受信できない場合には、ステップS1103における送信要求をおこなわずに、利用者端末121にエラーメッセージを出力させて、本フローチャートによる一連の処理を終了してもよい。
When a predetermined period has elapsed after receiving the information indicating the start of authentication (step S1102: YES), the
ステップS1102において、認証サーバ111は、認証開始を示す情報を受信してから所定期間が経過していない場合(ステップS1102:No)、通信装置131から認証用の情報を受信済みであるか否かを判断する(ステップS1104)。認証サーバ111は、通信装置131から認証用の情報を受信済みではない場合(ステップS1104:No)、ステップS1101に移行する。
In step S1102, if the predetermined period has not elapsed since the information indicating the start of authentication has been received (step S1102: NO),
認証サーバ111は、通信装置131から認証用の情報を受信済みである場合(ステップS1104:Yes)、通信装置131へ受取確認を送信する(ステップS1105)。そして、認証サーバ111は、認証用の情報(パスワードの情報とアドレス情報と付加情報)を複合し、複合したパスワードの情報と、複合したアドレス情報と、複合した付加情報と、図3Bの認証情報310と、を用いて認証処理をおこなう(ステップS1106)。たとえば、複合化には、秘密鍵が用いられる。
If the
そして、図11Bにおいて、認証サーバ111は、認証に成功したか否かを判断する(ステップS1107)。認証サーバ111は、認証に失敗した場合(ステップS1107:No)、利用者端末121に認証失敗画面800(図8参照)を出力させ(ステップS1108)、本フローチャートによる一連の処理を終了する。一方、認証サーバ111は、認証に成功した場合(ステップS1107:Yes)、利用者端末121から、所定期間内(たとえば24時間以内)に位置に関する情報が受信されているか否かを判断する(ステップS1109)。
Then, in FIG. 11B, the
ステップS1109において、認証サーバ111は、具体的には、位置に関する情報(たとえば、図3Bに示した認証情報310に含まれる、利用者端末との近距離通信履歴)を参照し、利用者端末121から、所定期間内に位置に関する情報が受信されたか否かを判断する。認証サーバ111は、利用者端末121から、所定期間内に位置に関する情報が受信されていない場合(ステップS1109:No)、ステップS1108に移行する。
In step S1109, the
認証サーバ111は、利用者端末121から、所定期間内に位置に関する情報が受信されている場合(ステップS1109:Yes)、利用者端末121から、所定期間内(たとえば数分以内)に認証開始を示す情報を受信済みであるか否かを判断する(ステップS1110)。認証サーバ111は、利用者端末121から、所定期間内に認証開始を示す情報を受信済みである場合(ステップS1110:Yes)、ステップS1114に移行する。
When the information regarding the position is received from the
一方、認証サーバ111は、たとえば通信障害等により、利用者端末121から、所定期間内に認証開始を示す情報を受信済みではない場合(ステップS1110:No)、利用者端末121へ認証開始を示す情報の送信要求をおこなう(ステップS1111)。そして、認証サーバ111は、所定期間(たとえば数分)が経過したか否かを判断する(ステップS1112)。認証サーバ111は、所定期間が経過した場合(ステップS1112:Yes)、ステップS1108に移行する。
On the other hand, if the information indicating the start of authentication has not been received from the
一方、認証サーバ111は、所定期間が経過していない場合(ステップS1112:No)、利用者端末121から認証開始を示す情報を受信したか否かを判断する(ステップS1113)。認証サーバ111は、利用者端末121から認証開始を示す情報を受信しない場合(ステップS1113:No)、ステップS1112に移行する。
On the other hand, when the predetermined period has not elapsed (Step S1112: No), the
一方、認証サーバ111は、利用者端末121から認証開始を示す情報を受信した場合(ステップS1113:Yes)、利用限度額内の利用であるといったクレジットカード122にかかる他の利用条件を具備の元、クレジットカード122による決済を許可する(ステップS1114)。そして、利用者端末121に認証成功画面700(図7参照)を出力させ(ステップS1115)、本フローチャートによる一連の処理を終了する。
On the other hand, when the
上述した処理によれば、認証サーバ111は、利用者端末121から認証開始を示す情報を受信し、且つ、通信装置131から認証用の情報を受信した場合に、認証をおこなって、認証用の情報に対応付けられるクレジットカード122を利用可能にすることができる。
According to the above-described processing, the
以上説明したように、本実施の形態では、利用者端末121と認証サーバ111との間に通信装置131を介在させることにより、利用者端末121と認証サーバ111との一対一の通信ではなく、3つの装置(認証サーバ111、利用者端末121、通信装置131)による通信とした。
As described above, in the present embodiment, by interposing the
具体的には、本実施の形態にかかる認証サーバ111は、端末装置(たとえば、利用者端末121やPOS端末)に入力された認証要求の依頼先となる通信装置131へ認証要求依頼を送信し、通信装置131から特定情報(アドレス情報)を受信することとした。
Specifically, the
これにより、認証サーバ111は、認証情報DB113(図3B参照)を参照し、通信装置131から受信した特定情報(アドレス情報)が予め記憶(登録)されている情報である場合に、当該特定情報に対応する識別情報が示すクレジットカード122の利用が可能な旨を示す認証結果を出力することができる。
Thereby, the
また、本実施の形態にかかる認証サーバ111は、端末装置(たとえば、利用者端末121やPOS端末)に入力されたパスワードの情報を、利用者が指定した通信装置131へ送信し、通信装置131からパスワードの情報と特定情報(アドレス情報)とを受信することとした。
Further, the
これにより、認証サーバ111は、認証情報DB113(図3B参照)を参照し、通信装置131から受信したパスワードの情報およびアドレス情報の両方が予め記憶(登録)されている情報である場合に、当該パスワードの情報に対応する識別情報が示すクレジットカード122の利用が可能な旨を示す認証結果を出力することができる。
With this, the
このため、本実施の形態にかかる認証サーバ111によれば、クレジットカード122の暗証番号やカード番号を用いた認証をおこなわずに、クレジットカード122を利用可能にすることができる。したがって、クレジットカード122の暗証番号やカード番号が漏洩したり、スキミング等により盗まれたりすることを抑止することができる。
Therefore, according to the
また、仮に、何らかの原因により、クレジットカード122の暗証番号やカード番号が漏洩したとしても、暗証番号およびカード番号のみでは、第三者は、クレジットカード122を利用することができない。これにより、第三者によるカードの不正な利用を抑制でき、クレジットカード122の利用にかかる安全性を向上させることができる。
Further, even if the password or the card number of the
また、本実施の形態にかかる認証システム100において、利用者は、クレジットカード122を利用するにあたり、利用者端末121に、パスワードの情報の入力と、パスワードの情報の送信先となる宛先の指定とをおこなう必要がある。このため、仮に、パスワードの情報および宛先の情報のうちのいずれか一方が第三者に盗み取られたとしても、いずれか一方の情報だけでは、認証サーバ111における認証に成功しないため、第三者は、クレジットカード122を利用することができない。このため、本実施の形態にかかる認証サーバ111によれば、第三者によるクレジットカード122の不正利用を抑制することができる。
Further, in the
また、本実施の形態にかかる認証サーバ111によれば、認証において、パスワードの情報だけでなく、パスワードの情報に対応付けられた通信装置131の特定情報を用いて認証をおこなうため、認証強度を高めることができる。
According to the
また、本実施の形態によれば、利用者は、支払前に、利用者端末121に認証用の操作をおこなって、支払手続の準備をおこなうことができる。したがって、支払時に、POS端末への入力操作を省略することも可能になるため、店員が利用者に暗証番号の入力操作を促したり、サインを催促したりすることを不要にすることができる。これにより、認証サーバ111によれば、店舗における支払手続の簡素化および迅速化を図ることができるとともに、スキミング等も抑止できるため、クレジットカード122の不正利用を抑制することができる。
Further, according to the present embodiment, the user can perform an operation for authentication on
また、本実施の形態において、認証サーバ111は、通信装置131が有する所定の機能に応じた付加情報を含む認証用の情報を用いて認証をおこなうこととした。これにより、認証サーバ111によれば、認証の強度を高めることができ、登録された通信装置131であることに対する信頼性を向上させることができる。よって、クレジットカード122の利用にかかる安全性をより向上させることができる。
In the present embodiment, the
また、本実施の形態において、認証サーバ111は、認証に成功した場合であり、且つ、利用者端末121から送信される認証開始を示す情報を受信した場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力することとした。これにより、クレジットカード122を利用可能にするための条件を、通信装置131からの認証用の情報の受信と、利用者端末121からの認証開始を示す情報の受信との複数の条件とすることができる。
Further, in the present embodiment, the
言い換えれば、認証用の情報と認証開始を示す情報とのうち、いずれか一方のみを受信しただけでは、クレジットカード122を利用可能にしないようにすることができる。したがって、認証サーバ111は、クレジットカード122の不正利用を抑制し、クレジットカード122の利用にかかる安全性を向上させることができる。
In other words, the reception of only one of the information for authentication and the information indicating the start of authentication does not make the
また、本実施の形態において、認証サーバ111は、認証開始を示す情報を利用者端末121から受信した場合でも、通信装置131から認証用の情報を受信しない場合に、通信装置131に認証用の情報の再送信の要求をおこなうこととした。これにより、認証サーバ111は、たとえば、通信障害等により、通信装置131から認証用の情報を受信しない場合に、認証用の情報を通信装置131に再送信させることができる。
Further, in the present embodiment, even when the
また、本実施の形態にかかる認証サーバ111は、認証に成功した場合であり、且つ、通信装置131が所定の位置(たとえば自宅)にある場合に、クレジットカード122の利用が可能な旨を示す認証結果を出力することとした。これにより、認証サーバ111によれば、たとえば、通信装置131が自宅に存在する場合に(盗まれていない場合に)、クレジットカード122を利用可能にすることができる。したがって、認証サーバ111は、クレジットカード122の不正利用を抑制し、クレジットカード122の利用にかかる安全性を向上させることができる。
The
また、本実施の形態において、認証サーバ111は、利用者ごとに複数の通信装置131を登録することを可能とした(図3Bの認証情報310−1〜310−3参照)。これにより、認証サーバ111は、利用者端末121において利用者が指定した一の通信装置131が、たとえば故障等により利用できない場合でも、他の通信装置131を代用でき、すなわち、当該他の通信装置131から認証用の情報を認証サーバ111に送信させることができる。
Further, in the present embodiment, the
したがって、本実施の形態にかかる認証サーバ111によれば、一の通信装置131を利用することができない場合でも、他の通信装置131から送信された認証用の情報を得て、クレジットカード122を利用可能にすることができる。
Therefore, according to the
また、本実施の形態において、通信装置131は、利用者端末121から自装置を宛先としたパスワードの情報を受信されることに応じて、パスワードの情報と特定情報とを対応付けて認証サーバ111へ送信させることとした。このように、パスワードの情報と特定情報とを対応付けて認証サーバ111へ送信することにより、認証サーバ111において認証強度の高い認証をおこなうことができる。したがって、本実施の形態にかかる通信装置131によれば、第三者によるクレジットカード122の不正利用を抑制することができる。
In the present embodiment, the
また、本実施の形態において、特定情報を、通信装置131に割り当てられる固有のアドレス情報とし、通信装置131を、非可搬型の通信装置131とした。特に、通信装置131を、非可搬型の中でも、容易には持ち運びできない冷蔵庫などの大型の家電製品とすることにより、通信装置131が盗まれることを抑えることができ、これにより、特定情報(アドレス情報)が盗み取られることを抑制することができる。したがって、本実施の形態にかかる通信装置131によれば、クレジットカード122の不正利用に対する抑止効果を向上させることができる。
In the present embodiment, the specific information is unique address information assigned to the
また、本実施の形態にかかる通信装置131は、認証サーバ111から認証用の情報の送信要求が受信された際に、利用者端末121からパスワードの情報を受信している場合に、認証サーバ111へ認証用の情報を送信することとした。これにより、通信装置131は、認証サーバ111から通信装置131へ認証用の情報の送信要求があった場合に、通信装置131は認証サーバ111へ認証用の情報を再送信することができ、認証サーバ111に認証をおこなわせることができる。
In addition, when the
また、本実施の形態にかかる通信装置131は、認証サーバ111から認証用の情報の送信要求が受信された際に、利用者端末121からパスワードの情報を受信していない場合に、利用者端末121へパスワードの情報の送信要求をおこなうこととした。
In addition, when the
これにより、認証サーバ111から通信装置131へ認証用の情報の送信要求をしたものの、通信装置131が利用者端末121からパスワードの情報を受信していない場合に、通信装置131は、利用者端末121に、通信装置131へパスワードの情報を再送信させることができる。このため、通信装置131は、利用者端末121からパスワードの情報を受信することができ、さらに、受信したパスワードの情報と特定情報とを対応付けて認証サーバ111へ送信することができる。
Accordingly, when the
また、本実施の形態では、この発明の認証装置を、クレジットカード122による決済をおこなうカード会社の認証サーバ111(カード会社サーバ)によって実現した場合について説明したが、これに限らない。たとえば、銀行サーバや、カード会社以外の他の会社のサーバによっても、この発明の認証装置を実現することが可能である。また、クレジットカード122のAPI(Application Programming Interface)を用いて、異業種間でも各種情報を共有することが可能となる場合には、たとえば、保険会社のサーバによっても、この発明の認証装置を実現することが可能である。
Further, in the present embodiment, the case where the authentication device of the present invention is realized by the authentication server 111 (card company server) of the card company that performs settlement by the
なお、本実施の形態で説明した認証方法は、予め用意されたプログラムをパーソナルコンピュータやワークステーション等のコンピュータで実行することにより実現することができる。 The authentication method described in the present embodiment can be realized by executing a prepared program on a computer such as a personal computer or a workstation.
認証プログラムは、ハードディスク、フレキシブルディスク、CD(Compact Disc)−ROM(Read Only Memory)、MO(Magneto−Optical disk)、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ等のコンピュータで読み取り可能な記憶媒体に記憶され、コンピュータによって記憶媒体から読み出されることによって実行される。また、認証プログラムは、インターネット等のネットワークを介して配布されてもよい。 The authentication program includes a hard disk, a flexible disk, a CD (Compact Disc), a ROM (Read Only Memory), an MO (Magneto-Optical Disk), a DVD (Digital Versatile Disk), and a USB (Universal Serial Bus) memory that can be read by a computer. It is executed by being stored in a simple storage medium and read out from the storage medium by a computer. The authentication program may be distributed via a network such as the Internet.
以上のように、この発明にかかる認証装置、認証方法、認証プログラム、および通信装置は、カードの認証に用いられる、認証装置、認証方法、認証プログラム、および通信装置に適している。 As described above, the authentication device, the authentication method, the authentication program, and the communication device according to the present invention are suitable for the authentication device, the authentication method, the authentication program, and the communication device used for card authentication.
100 認証システム
111 認証サーバ
112 カード情報DB
113 認証情報DB
121 利用者端末
131 通信装置
140 ネットワーク
211,221,231 CPU
212,222,232 メモリ
213,225,236 通信IF
223 出力デバイス
224 入力デバイス
233 操作部
234 センサ
235 駆動部
210,220,230 バス
501,511,531 受信部
502 認証部
503 出力制御部
504 決済部
505,513,534 送信部
506 記憶部
512 送信制御部
514 特定情報取得部
515 付加情報取得部
532 パスワード入力部
533 宛先入力部
535 位置情報取得部
100
113 Authentication Information DB
121
212, 222, 232
223
Claims (10)
カードの識別情報と対応付けて記憶手段に記憶される特定情報と、前記受信手段によって受信された特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、
前記認証手段による認証に成功した場合に、前記受信手段によって受信された特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、
を有し、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証装置。 Identifying the communication device from the communication device in response to the communication device receiving an authentication request request transmitted from the terminal device that receives the request destination of the authentication request from the user to the communication device indicated by the request destination Receiving means for receiving specific information for performing
Authentication means for authenticating the use of the card based on the specific information stored in the storage means in association with the identification information of the card, and the specific information received by the receiving means;
When the authentication by the authentication unit succeeds, an output control unit that outputs an authentication result indicating that the card indicated by the identification information corresponding to the specific information received by the reception unit can be used,
Have a,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication device , wherein the specific information is unique address information assigned to the communication device.
カードの識別情報と対応付けて記憶手段に記憶されるパスワードの情報および特定情報と、前記受信手段によって受信されたパスワードの情報および特定情報と、に基づいて、前記カードの利用に関する認証をおこなう認証手段と、
前記認証手段による認証に成功した場合に、前記受信手段によって受信されたパスワードの情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する出力制御手段と、
を有し、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証装置。 In response to the communication device receiving the password information transmitted from the terminal device that receives the password information and the destination of the password information from the user to the communication device indicated by the destination, from the communication device, Receiving means for receiving information of the password and identification information for identifying the communication device,
Authentication for authenticating the use of the card based on the password information and the specific information stored in the storage unit in association with the identification information of the card and the password information and the specific information received by the receiving unit. Means,
When the authentication by the authentication unit succeeds, an output control unit that outputs an authentication result indicating that the card indicated by the identification information corresponding to the information of the password received by the reception unit can be used,
Have a,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication device , wherein the specific information is unique address information assigned to the communication device.
前記認証手段は、カードの識別情報と対応付けて前記記憶手段に記憶されるパスワードの情報、特定情報、および付加情報と、前記受信手段によって受信されたパスワードの情報、特定情報、および付加情報と、に基づいて認証をおこなう、
ことを特徴とする請求項2に記載の認証装置。 The receiving unit receives, from the communication device, information of a password, specific information, and additional information corresponding to a predetermined function of the communication device,
The authentication unit includes a password information, specific information, and additional information stored in the storage unit in association with card identification information, and a password information, specific information, and additional information received by the receiving unit. Authenticate based on,
The authentication device according to claim 2, wherein:
前記出力制御手段は、前記受信手段によって前記認証開始を示す情報が前記端末装置から受信され、且つ、前記認証に成功した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、
ことを特徴とする請求項2または3に記載の認証装置。 The receiving means receives information indicating the start of authentication transmitted from the terminal device when information of a password is transmitted from the terminal device to the communication device,
The output control means, the information indicating the start of authentication is received from the terminal device by the receiving means, and, when the authentication is successful, outputs an authentication result indicating that the card can be used,
The authentication device according to claim 2 or 3, wherein
前記出力制御手段は、前記認証に成功した場合であり、且つ、前記受信手段によって受信された前記位置に関する情報に基づいて前記通信装置が所定の位置にあると判断した場合に、前記カードの利用が可能な旨を示す認証結果を出力する、ことを特徴とする請求項2〜5のいずれか一つに記載の認証装置。 The receiving means, from any of the terminal device and the communication device, receives information on the position of the communication device,
The output control unit is configured to use the card when the authentication is successful and when it is determined that the communication device is at a predetermined position based on the information on the position received by the receiving unit. The authentication device according to any one of claims 2 to 5, wherein an authentication result indicating that the authentication is possible is output.
カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、
前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、
処理をコンピュータが実行し、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証方法。 Identifying the communication device from the communication device in response to the communication device receiving an authentication request request transmitted from the terminal device that receives the request destination of the authentication request from the user to the communication device indicated by the request destination Receiving specific information to
Based on the specific information stored in the storage unit in association with the identification information of the card, the received specific information, based on the authentication of the use of the card,
If the authentication is successful, output an authentication result indicating that the card indicated by the identification information corresponding to the received specific information can be used,
The computer performs the processing ,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication method , wherein the specific information is unique address information assigned to the communication device .
カードの識別情報と対応付けて記憶部に記憶される特定情報と、受信した特定情報と、に基づいて、前記カードの利用に関する認証をおこない、
前記認証に成功した場合に、受信した特定情報に対応する識別情報が示すカードの利用が可能な旨を示す認証結果を出力する、
処理をコンピュータに実行させ、
前記通信装置は、IoT(Internet of Things)の機能を有する前記利用者の自宅に設置されている家電製品であり、
前記特定情報は、前記通信装置に割り当てられる固有のアドレス情報であることを特徴とする認証プログラム。 Identifying the communication device from the communication device in response to the communication device receiving an authentication request request transmitted from the terminal device that receives the request destination of the authentication request from the user to the communication device indicated by the request destination Receiving specific information to
Based on the specific information stored in the storage unit in association with the identification information of the card and the received specific information, perform authentication related to the use of the card,
If the authentication is successful, output an authentication result indicating that the card indicated by the identification information corresponding to the received specific information can be used,
Let the computer execute the process ,
The communication device is a home electric appliance installed in the home of the user having an IoT (Internet of Things) function,
The authentication program , wherein the specific information is unique address information assigned to the communication device .
認証要求の依頼先を前記利用者から受け付ける端末装置から、自装置を依頼先とした認証要求依頼を受信する受信手段と、
前記受信手段によって前記認証要求依頼が受信されることに応じて、認証装置によって自装置が特定されるための、当該自装置に割り当てられる固有のアドレス情報からなる特定情報を前記認証装置へ送信させる送信制御手段と、
を有することを特徴とする通信装置。 It is composed of home electric appliances installed in the home of a user having an Internet of Things (IoT) function,
From a terminal device that accepts a request destination of the authentication request from the user, receiving means for receiving an authentication request requests that the request receiving the own device,
In response to the reception of the authentication request request by the receiving unit, the identification device transmits identification information including unique address information assigned to the own device to the authentication device for identifying the own device by the authentication device. Transmission control means;
A communication device comprising:
前記送信制御手段は、前記受信手段によって前記パスワードの情報が受信されることに応じて、前記パスワードの情報と、前記特定情報と、を対応付けて前記認証装置へ送信させる、
ことを特徴とする請求項9に記載の通信装置。 The authentication request includes password information,
The transmission control unit, in response to the information of the password is received by the receiving unit, the information of the password, the specific information, and causes the authentication device to transmit,
The communication device according to claim 9, wherein:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018015860A JP6646082B2 (en) | 2018-01-31 | 2018-01-31 | Authentication device, authentication method, authentication program, and communication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018015860A JP6646082B2 (en) | 2018-01-31 | 2018-01-31 | Authentication device, authentication method, authentication program, and communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019133465A JP2019133465A (en) | 2019-08-08 |
| JP6646082B2 true JP6646082B2 (en) | 2020-02-14 |
Family
ID=67544993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018015860A Active JP6646082B2 (en) | 2018-01-31 | 2018-01-31 | Authentication device, authentication method, authentication program, and communication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6646082B2 (en) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06243150A (en) * | 1992-09-18 | 1994-09-02 | M O T:Kk | Credit card service offer system by telephone line |
| JPH10302005A (en) * | 1997-04-30 | 1998-11-13 | Hotsuto Co:Kk | Electronic commercial transaction system using satellite broadcasting |
| JP2002133340A (en) * | 2000-10-23 | 2002-05-10 | Technical Brains Co Ltd | System and home terminal device for electronically relaying order receiving/crediting/settlement in all mail order business |
-
2018
- 2018-01-31 JP JP2018015860A patent/JP6646082B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019133465A (en) | 2019-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11363015B2 (en) | Provisioning transferable access tokens | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| JP4981972B2 (en) | Batch stop processing / settlement proxy processing server device and program | |
| US11587076B2 (en) | Systems and methods for responsive data transfer and anonymizing data using tokenizing and encrypting | |
| JP2014529964A (en) | System and method for secure transaction processing via a mobile device | |
| JP7009839B2 (en) | Authentication system, authentication method and program | |
| JP6667498B2 (en) | Remote transaction system, method and POS terminal | |
| US20240046266A1 (en) | Systems and methods for cryptographic context-switching authentication between website and mobile device | |
| US20140082748A1 (en) | User information management apparatus and user information management method | |
| EP2943944A1 (en) | Audio-based electronic transaction authorization system and method | |
| JP2019087145A (en) | Management system, control method therefor, and program | |
| JP2023524478A (en) | Systems and methods for data access control of personal user data using short-range transceivers | |
| CN115086005B (en) | Electronic signature mutual signing method and system among multiple systems, electronic equipment and storage medium | |
| CN116057892A (en) | Systems and methods for authenticated messaging via short-range transceivers | |
| JPWO2019043809A1 (en) | Settlement system, settlement method, and program | |
| JP5991143B2 (en) | Information processing apparatus, system, and information registration method | |
| JP2009043271A (en) | Service providing system, terminal device, and program | |
| US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
| JP2007257496A (en) | System, method and program for recognizing transaction information | |
| KR101699032B1 (en) | Service providing system and method for payment using electronic tag | |
| JP6646082B2 (en) | Authentication device, authentication method, authentication program, and communication device | |
| TW201804384A (en) | Electronic card creating system and method thereof capable of effectively improving security of card information | |
| JP6980961B2 (en) | Password verification device, verification method and program to prevent phishing scams | |
| JP7547290B2 (en) | Information processing device, user terminal, authentication method, authenticated method, and computer program | |
| US12182797B2 (en) | System and method for facilitating transaction account provisioning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190917 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200109 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6646082 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |