米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 株式会社オーエムシーカード

発明の名称 認証システム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−108530(P2003−108530A)
公開日 平成15年4月11日(2003.4.11)
出願番号 特願2001−295645(P2001−295645)
出願日 平成13年9月27日(2001.9.27)
代理人 【識別番号】100096091
【弁理士】
【氏名又は名称】井上 誠一
【テーマコード(参考)】
2C005
5B035
5B058
5B085
【Fターム(参考)】
2C005 MB01 MB08 MB10 NA06 SA02 SA05 SA06 SA07 SA08 SA12 SA13 SA25 
5B035 AA13 BB09 BC01
5B058 CA01 KA01 KA33
5B085 AE01 AE12 AE23 BA07 BG07
発明者 橋本 直樹 / 岡崎 隆志 / 櫻田 登紀子
要約 課題
複数のサービスを利用でき、信頼性の高い認証システムを提供することである。

解決手段
ICカード3に、複数の提携先毎の会員ID23、及び提携先認証鍵30を格納し、それぞれを格納した格納場所を指し示す情報を提携先毎に格納したINDEXデータ22を設ける。ICカード3のデータにそれぞれアクセスを許可する条件を設定し、INDEXデータ22は、各提携先から自由に参照することができるが、提携先毎の会員ID23は、該当する提携先認証鍵30と等しい認証鍵を用いてのみ参照できることとする。
特許請求の範囲
【請求項1】 ICカード又は第1の端末装置と、前記ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置とを具備し、前記ICカード又は第1の端末装置は、複数の提携先認証鍵のICカード又は第1の端末装置内での位置を示す情報が書き込まれたインデックスデータを有し、前記ICカード又は第1の端末装置と前記第2の端末装置との間で、ある提携先に関して、前記提携先認証鍵と前記第2の端末装置から送られる提携先の鍵とを用いた認証が正常に行われた場合、前記第2の端末装置は、前記ICカード又は第1の端末装置に前記提携先に関する情報の読み出し又は書き込みが行われることを特徴とする認証システム。
【請求項2】 前記インデックスデータは、提携先毎のICカード又は第1の端末装置内の会員IDの位置を示す情報を有し、前記第2の端末装置は、前記会員IDの読み出しを行うことを特徴とする請求項1に記載した認証システム。
【請求項3】 前記インデックスデータは、提携先毎のICカード又は第1の端末装置内のフリーエリアの位置を示す情報を有し、前記第2の端末装置は、前記フリーエリアに情報の読み出し又は書き込みを行うことを特徴とする請求項1に記載した認証システム。
【請求項4】 前記第1の端末装置は、携帯電話、PDA、パーソナルコンピュータであることを特徴とする請求項1から請求項3に記載した認証システム。
【請求項5】 ICカード又は第1の端末装置と、前記ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置とを具備する認証システムであって、 前記ICカード又は第1の端末装置は、 所有者の暗証番号と等しい本人暗証番号と、前記ICカード又は第1の端末装置にアクセスを許可された端末装置の鍵と等しい外部認証鍵、及び本システムで使用されるICカード又は第1の端末装置であることを示す内部認証鍵を有し、前記第2の端末装置から送られる、前記ICカード又は第1の端末装置の使用者が入力した暗証番号と、前記本人暗証番号とを比較して前記使用者の認証処理を行う手段と、 前記外部認証鍵と、前記第2の端末装置から送られる端末の鍵を用いて算出した認証コードとから、前記第2の端末装置の認証処理を行う端末認証手段と、を具備し、前記第2の端末装置は、前記内部認証鍵と等しいカード認証鍵を有し、前記カード認証鍵を用いて前記ICカード又は第1の端末装置の認証処理を行う手段を具備することを特徴とする認証システム。
【請求項6】 前記第2の端末装置から前記ICカード又は第1の端末装置に送られる前記提携先の鍵及び前記端末の鍵は、前記第2の端末装置とネットワークを介して接続される提携先サーバが保持し、前記第2の端末装置に送られることを特徴とする請求項1から請求項5に記載した認証システム。
【請求項7】 前記第2の端末装置にネットワークを介して接続されたサーバを更に具備し、前記ICカード又は第1の端末装置は、前記ICカード又は第1の端末装置にアクセスを許可されたサーバの鍵と等しいホスト認証鍵を有し、前記サーバから前記第2の端末装置を介して送られる鍵と、前記ホスト認証鍵とを比較して前記サーバの認証処理を行う手段を具備することを特徴とする請求項5に記載した認証システム。
【請求項8】 前記サーバは、前記ICカード又は第1の端末装置と同様の情報を有することを特徴とする請求項7に記載した認証システム。
【請求項9】 複数の提携先毎のICカード内の会員IDの位置を示す情報と、複数の提携先認証鍵のICカード内の位置を示す情報と、を有するインデックスデータを具備し、端末装置との間で、ある提携先に関して前記提携先認証鍵を用いた認証が正常に行われた場合、前記提携先について、前記会員IDの読み出しが行われることを特徴とするICカード。
【請求項10】 前記インデックスデータは、提携先毎のICカード内のフリーエリアの位置を示す情報を有し、前記第2の端末装置が、前記フリーエリアに情報の読み出し又は書き込みを行うことを特徴とする請求項9に記載したICカード。
【請求項11】 カード所有者の暗証番号と等しい本人暗証番号と、前記ICカードにアクセスを許可された端末装置の認証鍵と等しい外部認証鍵と、前記第2の端末装置から送られる、カード使用者が入力した暗証番号と、前記本人暗証番号とを比較して前記カード使用者の本人認証処理を行う手段と、前記外部認証鍵を用いて前記端末装置の認証処理を行う手段と、を具備することを特徴とする請求項9に記載したICカード。
【請求項12】 前記ICカードにアクセスを許可されたサーバの認証鍵と等しいホスト認証鍵と、前記サーバから送られる認証鍵と、前記ホスト認証鍵とを比較して前記サーバの認証処理を行う手段と、を具備することを特徴とする請求項11に記載したICカード。
【請求項13】 複数の提携先毎の第1の端末装置内の会員IDの位置を示す情報と、複数の提携先認証鍵の第1の端末装置内の位置を示す情報と、を有するインデックスデータを具備し、第2の端末装置との間で、ある提携先に関して前記提携先認証鍵を用いた認証が正常に行われた場合、前記提携先について、前記会員IDの読み出しが行われることを特徴とする第1の端末装置。
【請求項14】 前記インデックスデータは、提携先毎の第1の端末装置内のフリーエリアの位置を示す情報を有し、前記第2の端末装置が、前記フリーエリアに情報の読み出し又は書き込みを行うことを特徴とする請求項13に記載した第1の端末装置。
【請求項15】 第1の端末装置の所有者の暗証番号である本人暗証番号と、前記第1の端末装置にアクセスを許可された端末装置の鍵と等しい外部認証鍵と、前記第1の端末装置に使用者が入力した暗証番号と、前記本人暗証番号とを比較して前記使用者の本人認証処理を行う手段と、前記外部認証鍵を用いて前記第2の端末装置の認証処理を行う手段と、を具備することを特徴とする請求項13に記載した第1の端末装置。
【請求項16】 前記第1の端末装置にアクセスを許可されたサーバの認証鍵と等しいホスト認証鍵と、前記サーバから送られる認証鍵と、前記ホスト認証鍵とを比較して前記サーバの認証処理を行う手段と、を具備することを特徴とする請求項15に記載した第1の端末装置。
【請求項17】 ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置と接続されたサーバであって、前記ICカード又は第1の端末装置の所有者が新たな提携先に入会する場合、前記第2の端末装置に、前記新たな提携先の会員ID及び認証鍵と更新されたインデックスデータを送り、前記ICカード又は第1の端末装置のデータの書き換えを指示することを特徴とするサーバ。
【請求項18】 ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置と接続されたサーバであって、前記ICカード又は第1の端末装置と同様のインデックスデータを保持する会員データベースを有し、前記ICカード又は第1の端末装置の所有者が新たな提携先に入会する場合、前記会員データベースのインデックスデータを、前記新たな提携先に関するインデックスファイルを書き込んで更新し、前記第2の端末装置に前記ICカード又は第1の端末装置のインデックスデータを前記会員データベースのインデックスデータと同様に書き換えることを特徴とするサーバ。
【請求項19】 ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置であって、本システムで使用されるICカード又は第1の端末装置の内部認証鍵と等しいカード認証鍵を有し、前記カード認証鍵を用いて前記ICカード又は第1の端末装置の認証処理を行う手段を具備することを特徴とする第2の端末装置。
【請求項20】 ICカード又は第1の端末装置に対して読み書きを行い、サーバと接続された第2の端末装置であって、前記ICカード又は第1の端末装置の所有者が新たな提携先に入会する場合、前記サーバに前記所有者の識別情報と前記新たな提携先に関する情報を送り、新規登録の処理を要求することを特徴とする第2の端末装置。
【請求項21】 コンピュータを請求項17及び請求項18に記載されたサーバとして機能させるプログラム。
【請求項22】 コンピュータを請求項17及び請求項18に記載されたサーバとして機能させるプログラムを記録した記録媒体。
【請求項23】 コンピュータを請求項19及び請求項20に記載された端末装置として機能させるプログラム。
【請求項24】 コンピュータを請求項19及び請求項20に記載された端末装置として機能させるプログラムを記録した記録媒体。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、クレジット、ポイント付与等のサービスを利用するためのカードにICカードを導入した認証システムに関する。
【0002】
【従来の技術】従来、クレジットカード会社の提携先の店舗や、銀行、レストラン、スポーツクラブ等に設置された種々の端末装置に、カードを使用して個人情報を入力し、ネットワークを介してクレジット、キャッシング、ポイント付与、施設利用等の様々なサービスを利用することが行われている。
【0003】
【発明が解決しようとする課題】しかしながら、ひとりで複数のカードを所有することは不便であり、また、他人のカードを使ってのなりすまし行為、カード偽造、カードデータの盗用等が問題となっている。
【0004】本発明は、以上の点に鑑みてなされたものであり、複数のサービスを利用でき、信頼性の高い認証システムを提供することを目的とする。
【0005】
【課題を解決するための手段】前述した目的を達成するため、第1の発明は、ICカード又は第1の端末装置と、前記ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置とを具備し、前記ICカード又は第1の端末装置は、複数の提携先認証鍵のICカード又は第1の端末装置内での位置を示す情報が書き込まれたインデックスデータを有し、前記ICカード又は第1の端末装置と前記第2の端末装置との間で、ある提携先に関して、前記提携先認証鍵と前記第2の端末装置から送られる提携先の鍵とを用いた認証が正常に行われた場合、前記第2の端末装置は、前記ICカード又は第1の端末装置に前記提携先に関する情報の読み出し又は書き込みが行われることを特徴とする認証システムである。
【0006】ここで、ICカードはクレジットカード会社や銀行等のカード発行会社が会員に発行するカードであり、第1の端末装置は、携帯電話、PDA等である。第2の端末装置は、ICカード読取/書込装置や携帯電話、PDAとの通信手段、暗証番号入力装置を備えた端末装置であり、例えば、カード発行会社と提携して、ICカードを利用してビジネス及びサービスを行う、小売業やスポーツクラブ等の提携先企業の店舗に設置されている。
【0007】第1の発明では、ICカードを提携先の端末装置に読み込ませて提携先毎のサービスを行う際、ICカードと提携先の端末装置との間で、ICカードが保持する提携先認証鍵と端末装置が保持する提携先の鍵とを用いた認証処理が行われ、認証が正常に行われた場合のみ、提携先の端末装置がICカードから該当する提携先に関する情報を読み出し又は書き込む。このことにより、各提携先の端末装置は、自社の会員の情報に対してのみ読み出し又は書き込みをすることができ、各提携先の情報を個々に隔離することが可能となる。
【0008】第2の発明は、前記インデックスデータは、提携先毎のICカード又は第1の端末装置内の会員IDの位置を示す情報を有し、前記第2の端末装置は、前記会員IDの読み出しを行うことを特徴とする請求項1に記載した認証システムである。
【0009】ここで、会員IDは、ICカードの所有者に割り当てられた提携先毎の会員IDである。第2の発明では、提携先の端末装置が、ICカードと提携先の端末装置との間で提携先認証鍵を用いた認証処理を行い、認証が正常に行われた場合のみ、ICカードのインデックスデータの会員IDの格納位置を示す情報から、会員IDを読み出す。このことにより、各提携先の端末装置は、自社の会員の提携先会員IDのみ読み出すことができる。
【0010】第3の発明は、前記インデックスデータは、提携先毎のICカード又は第1の端末装置内のフリーエリアの位置を示す情報を有し、前記第2の端末装置は、前記フリーエリアに情報の読み出し又は書き込みを行うことを特徴とする請求項1に記載した認証システムである。
【0011】ここでフリーエリアとは、ICカードの記憶領域に用意された、各提携先専用のメモ情報エリアである。第3の発明では、提携先の端末装置が、ICカードと提携先の端末装置との間で提携先認証鍵を用いた認証処理を行い、認証が正常に行われた場合のみ、ICカードのインデックスデータのフリーエリアの格納位置を示す情報を読み出し、フリーエリアに情報の読み書きを行う。このことにより、各提携先の端末装置は、自社の会員のフリーエリアにのみ読み書きすることができる。
【0012】第4の発明は、ICカード又は第1の端末装置と、前記ICカード又は第1の端末装置に対して読み書きを行う第2の端末装置とを具備する認証システムであって、前記ICカード又は第1の端末装置は、所有者の暗証番号と等しい本人暗証番号と、前記ICカード又は第1の端末装置にアクセスを許可された端末装置の鍵と等しい外部認証鍵、及び本システムで使用されるICカード又は第1の端末装置であることを示す内部認証鍵を有し、前記第2の端末装置から送られる、前記ICカード又は第1の端末装置の使用者が入力した暗証番号と、前記本人暗証番号とを比較して前記使用者の認証処理を行う手段と、前記外部認証鍵と、前記第2の端末装置から送られる端末の鍵を用いて算出した認証コードとから、前記第2の端末装置の認証処理を行う端末認証手段と、を具備し、前記第2の端末装置は、前記内部認証鍵と等しいカード認証鍵を有し、前記カード認証鍵を用いて前記ICカード又は第1の端末装置の認証処理を行う手段を具備することを特徴とする認証システムである。
【0013】第4の発明では、ICカードによるカード使用者の本人認証、カードにアクセスする端末装置の認証、及び第2の端末装置によるカードの認証等の処理が行われるので、他人のカードを使ってのなりすまし行為、カードデータの盗用、カード偽造等を防ぐことができる。また、これらの認証処理に併せて、本システムでは、ホスト認証鍵を用いたサーバの認証処理を行っている。
【0014】第5の発明は、前記サーバは、前記ICカード又は第1の端末装置と同様の情報を有することを特徴とする請求項7に記載した認証システムである。
【0015】ここでサーバとは、カード発行会社が運営するサーバであり、カード所有者が新たな提携先に入会する際に、該当する提携先の会員IDを発行してICカードへの書込を指示する等の処理を行う。第5の発明では、カード発行会社のサーバとICカード内の情報を、常にほぼ同一に維持することにより、カードの再発行、期限更新の際に、ICカードの情報を復元することが容易となる。
【0016】
【発明の実施の形態】以下、図に基づいて本発明の実施の形態を詳細に説明する。図1に、本発明の実施形態にかかる認証システム1の概略構成を示す。図1に示すように、本システムはICカード3と、サーバ5、インターネット等のネットワーク7を介してサーバ5に接続された複数の端末装置9、ネットワーク7を介してサーバ5及び提携先サーバ10に接続可能な複数のサービス端末11とで構成される。
【0017】ICカード3は、クレジットカード会社や銀行等のカード発行会社が会員に発行するカードであり、後に説明するように、会員が入会している複数の提携先に関する会員情報と、各提携先が会員情報にアクセスするためのインデックスファイルを保持し、端末認証、本人認証、提携先認証、ホスト認証等の認証処理機能を持つ。提携先とは、カード発行会社と提携し、同一のカードを利用して自社のビジネスやサービスを行う、小売業やスポーツクラブ等の会社である。
【0018】端末装置9とサービス端末11は、それぞれカード発行会社、及び提携先の店舗に設置された端末装置であり、ICカード読取(及び書込)装置と暗証番号を入力するための装置を備え、ICカード3に対してカード認証、本人認証のための暗証番号の入力、会員情報(または提携先の会員情報)の読取り、及び書込み等の処理を行う。端末装置9はサーバ5に、ICカード3から読み取った会員情報等を送り、自社のビジネスやサービスを要求する。
【0019】サービス端末11はサーバ5に、提携先に入会の申込をした会員のICカード3から読み取った会員情報を送り、新規登録の処理を要求する。また、サーバ5と接続せずにオフラインで、ICカード3と情報の送受信を行い、提携先毎の会員情報を管理し、提携先が提供、運営するビジネス、サービスを行う。このとき、提携先サーバ10に接続して提携先の会員情報等を送り、提携先のビジネスやサービスを要求するようにしてもよい。
【0020】サーバ5は、カード発行会社が運営するサーバであり、会員に関する情報を保持する会員データベース13を備える。また、会員データベース13は、各会員毎にICカード3のデータ構造とほぼ同様のデータ構造部分を保持する。サーバ5は、端末装置9を介してICカード3と情報の送受信を行い、会員に関する情報を管理し、カード発行会社が提供、運営するビジネス、サービスを行う。
【0021】また、サーバ5は、サービス端末11からの会員の提携先への新規登録処理の要求に従って、会員データベース13にアクセスして該当する会員に関するインデックスデータを更新し、後に説明するように、サービス端末11を介してICカード3のINDEXデータ22を、会員データベース13の更新されたインデックスデータの内容と同様に書き替える等の処理を行う。
【0022】尚、ICカード3の代わりに、ICカード3と同様のデータ構造とプログラムを持ち、個人が所有する携帯電話、PDA、モバイルコンピュータ、自宅パーソナルコンピュータ等の処理装置を用いてもよい。この場合、サービス端末11に携帯電話、PDAを近付ける等して、両者の間で情報の伝送を行う。
【0023】また、サービス端末11に代えて、ネットワーク7を介してサーバ5に接続された提携先のサイバー店舗にアクセスする携帯電話、PDA、モバイルコンピュータ、自宅パーソナルコンピュータ等の端末装置を用いてもよい。この場合、サービス端末11に代わる携帯電話がカードリーダーを持ち、このカードリーダーによりICカード3を読み取る。
【0024】図2にICカード3のデータ構造の一例を示す。会員認証データ21は、通常のクレジットカードのデータと同様で、カード発行会社が会員に与えた会員IDを格納するエリアであり、会員IDは例えばカード番号+有効期限で表わされ、カード発行時に格納される。INDEXデータ22は、後に説明するように、複数の提携先のインデックスファイル34からなり、ICカード3内の提携先毎の情報は、全てこのインデックスファイル34を通してのみアクセスすることができる。
【0025】「提携先毎の会員ID1」23−1、「提携先毎の会員ID2」23−2、・・・「提携先毎の会員ID7」23−7は、それぞれ各提携先の会員IDを格納するエリアであり、会員が各提携先に入会した時点でサーバ5によって書き込まれる。「提携先毎のフリーエリア1」24−1、「提携先毎のフリーエリア2」24−2、・・・、「提携先毎のフリーエリア7」24−7は、それぞれ各提携先専用のメモ領域である。
【0026】本人PIN25は、本人が入力する暗証番号との比較に用いる本人暗証番号を格納するエリアであり、カード発行時に書き込まれる。外部認証鍵26、内部認証鍵27、及びホスト認証鍵28は、それぞれサービス端末11、ICカード3、及びサーバ5の認証処理に用いる鍵を格納するエリアである。PIN変更鍵29は、会員が本人認証の暗証番号(本人PIN25)を変更する際に使用する鍵を格納するエリアである。
【0027】「提携先認証鍵1」30−1、「提携先認証鍵2」30−2、・・・、「提携先認証鍵7」30−7は、それぞれ各提携先の認証処理に用いる鍵を格納するエリアである。ファイルID31は、データのICカード3内での格納場所を示すファイルIDであり、この例では「提携先毎の会員ID1」23−1のファイルIDは「0003」、「提携先認証鍵1」30−1のファイルIDは「0022」となっている。
【0028】「K1」、・・・、「K5」、及び「T1」、・・・、「T7」は、それぞれ本人PIN25、外部認証鍵26、・・・、提携先鍵データ30の鍵データのキー区分を表わす。本システムでは、端末装置9及びサービス端末11に、各データの読み出し、書き込み、書き換え、ロック解除等のアクセスを許可する条件を、必要な認証処理を表わすキー区分の組み合わせ、自由、または禁止のいずれかにより設定している。
【0029】例えば、会員認証データ21に対する読み出し許可に必要なキー区分は、「K1*K2*K3*K4」とするのが望ましい。即ち、本人、端末、ICカード、及びホストの全ての認証処理が正常に行われたときのみ会員認証データ21を読み出すことができる。また、書き込みや書き換えは禁止とする。INDEXデータ22の読出しはアクセス自由とし、書き込み、書き換えは、「K1*K2*K3*K4」とするのが望ましい。
【0030】即ち、全てのサービス端末11から読み出すことができ、書き込み、または書き換えることができるのは、サーバ5と接続されたサービス端末11のみである。提携先毎の会員IDi23−iの読出しは「K1*K2*Ti」、書き込み、書き換えは「K1*K2*K4」とするのが望ましく、提携先毎の会員ID23iを読み出すことができるのは、該当する提携先認証鍵i30−iを持つサービス端末11のみであり、提携先毎の会員ID23を書き込み、または書き換えることができるのは、サーバ5と接続されたサービス端末11のみとなる。
【0031】提携先毎のフリーエリアi24−iの読出し、書き込み及び書き換えは、「K1*K2*Ti」とするのが望ましく、提携先毎のフリーエリアi24−iの読出し、書き込み及び書き換えができるのは、該当する提携先認証鍵i30−iを持つサービス端末11のみである。また、提携先のサービスが、例えばサービス情報を見るだけといった、パスワードの入力を求める必要のない、手軽に利用できるサービスの場合には、提携先毎の会員IDi23−i、提携先毎のフリーエリアi24−iへのアクセスは、「K2*Ti」、「K2*K4」としてもよい。
【0032】本人PIN25は外部からの読出しは禁止であり、本人認証が正常に行われたとき(K1)のみ書き換えることができ、PIN変更鍵29が示されたとき(K5)のみロックを解除することができる。外部認証鍵26、内部認証鍵27、ホスト認証鍵28、及びPIN変更鍵29は、外部からアクセスすることはできない。提携先認証鍵i30−iは、外部からの読出しは禁止であり、書き換えとロック解除には、端末とホストの認証処理(K2*K4)が必要である。即ち、サーバ5と接続されたサービス端末11のみ、提携先認証鍵i30−iの書き換えとロック解除をすることができる。
【0033】図3を用いてINDEXデータ22について説明する。INDEXデータ22は、複数(この例では7個)の提携先のINDEXファイル34からなり、それぞれのINDEXファイル34には、提携先ID35、提携先毎の会員IDのファイルID36、提携先毎のフリーエリアのファイルID37、提携先認証鍵のファイルID38が格納されている。提携先ID35は、提携先名またはサービス名である。
【0034】提携先毎の会員IDのファイルID36、提携先毎のフリーエリアのファイルID37、提携先認証鍵のファイルID38は、それぞれ提携先毎の会員ID23、提携先毎のフリーエリア24、提携先認証鍵30の記憶場所を示すファイルIDである。また、INDEXデータ22のデータ読出しは自由であり、INDEXファイル34は、全ての提携先のサービス端末11からアクセスすることができるようになっている。
【0035】次に、図4を参照して認証システム1における新規登録の処理手順を説明する。この例では、カード発行会社の会員であり、既に2つの提携先に入会しているA氏が、3つ目の提携先のスポーツクラブ(提携先B)で、ICカード3を提示して入会の申し込みをした場合を想定する。ICカード3を提携先Bに設置されたサービス端末11のICカード読取装置に読み取らせると、ICカード3がサービス端末11の認証処理を行う(ステップ401)。
【0036】この端末装置の認証方法は、例えば、ICカード3が乱数を発生させてサービス端末11に送ると、サービス端末11は、この乱数に対して、保管している端末鍵を用いて認証コードを算出しICカード3に送る。そして、サービス端末11から送られた認証コードと、ICカード3が乱数に外部認証鍵26を用いて算出した数式とが一致すれば、ICカード3へのアクセスを許可するものである。
【0037】 次に、サービス端末11がICカード3の認証処理を行う(ステップ402)。このカードの認証方法は、例えば、サービス端末11が乱数を発生させてICカード3に送ると、ICカード3がこの乱数に内部認証鍵27を用いて算出した認証コードをサービス端末11に送る。そして、ICカード3から送られた認証コードと、サービス端末11が乱数に対して、保管しているカード認証鍵を用いて算出した数式とが一致すれば、ICカード3へのアクセスを許可するものである。
【0038】 サービス端末11が、暗証番号入力装置に会員が入力した暗証番号をICカード3に送ると、ICカード3は送られた暗証番号と本人PIN25とを比較して本人の認証処理を行う(ステップ403)。サービス端末11が、ネットワーク7を介してサーバ5に接続し、サーバ5が、サービス端末11を介してICカード3にサーバの鍵を送ると、ICカード3は送られたサーバの鍵とホスト認証鍵28とを比較してホストの認証処理を行う(ステップ404)。
【0039】ステップ401からステップ404の認証処理が正常に終わると、この時点でキー区分K1、K2、K3、K4が揃い、ICカード3はサービス端末11に、会員認証データ21を読み出すことを許可する。サービス端末11は、ICカード3から会員認証データ21とINDEXデータ22を読み出し、サーバ5に送り、A氏の提携先Bまたは提携先Bのサービスへの入会を通知する(ステップ405)。
【0040】データを受け取ったサーバ5は、会員認証データ21の情報から会員データベース13のA氏のデータにアクセスし、インデックスデータを更新して提携先Bの会員IDを追加する(ステップ406)。会員データベース13には、ICカード3のデータ構造とほぼ同様のデータ構造部分があり、ステップ406の処理を図3のICカード3のデータ構造に置き換えて説明すると、INDEXデータ22の中で空いている先頭のINDEXファイル34−3を提携先Bまたは提携先Bのサービス用に割り当てて、提携先ID35−3に提携先Bの提携先名またはサービス名を書き込み、提携先毎の会員IDのファイルID36が示すエリアに提携先Bの会員IDを書き込む。
【0041】サーバ5は、更新されたインデックスデータと、提携先Bの会員ID、提携先Bに許可する認証鍵をサービス端末11に送り、ICカード3の書き換えを指示する(ステップ407)。サービス端末11は、送信されたインデックスデータにより、ICカード3のINDEXデータ22を更新し、提携先Bの会員IDを提携先毎の会員ID23に書き込み、提携先Bの認証鍵を提携先認証鍵30に書き込む(ステップ408)。この例では、提携先毎の会員ID23−3、提携先認証鍵30−3に書き込まれる。
【0042】以上の処理手順により、端末、カード、本人、及びホストの認証処理が全て正常に行われたときのみ、ICカード3から会員認証データ21とINDEXデータ22が読み出され、会員データベース13のA氏のINDEXデータが更新され、提携先Bの会員IDが追加されて、A氏のICカード3に、提携先BのためのINDEXファイル34が追加され、提携先毎の会員ID23、提携先認証鍵30が書き込まれて新規登録の処理が行われる。
【0043】図5を参照して認証システム1における提携先のサービス授受時の処理手順を説明する。この例では、カード発行会社の会員であるA氏が、3つ目の提携先のスポーツクラブ(提携先B)への入会の申し込みをして新規登録が行われた後、提携先Bへ行き、サービスを受けた場合を想定する。上記と同様にして、ICカード3がサービス端末11の認証処理を行い(ステップ501)、本人の認証処理を行う(ステップ502)。
【0044】サービス端末11は、ICカード3からINDEXデータ22を読み出し、提携先ID35から提携先B(提携先Bのサービス)のINDEXファイル34を探し、提携先毎の会員IDのファイルID36、提携先毎のフリーエリアのファイルID37を得る(ステップ503)。サービス端末11は、予め保持している提携先B(提携先Bのサービス)の鍵をICカード3に送り(ステップ504)、ICカード3が該当する提携先認証鍵30と比較して提携先Bの認証処理を行う(ステップ505)。
【0045】ステップ501からステップ503の認証処理が正常に終わると、この時点でキー区分K1、K2、K3、T3が揃い、ICカード3はサービス端末11に、提携先毎の会員ID3(23ー3)の読み出し、提携先毎のフリーエリア3(24−3)の読み出し、書き込み、書き換えを許可する。サービス端末11は、ICカード3から提携先Bの提携先毎の会員ID23を読み出して、提携先Bの提携先毎のフリーエリア24の読み出し、書き込み、書き換え等、自社独自のビジネス、サービスを実行する(ステップ506)。
【0046】尚、ステップ504で、提携先B(提携先Bのサービス)の鍵をネットワークで接続された提携先サーバ10またはサーバ5が保持し、サービス端末11に送るようにしてもよい。また、ステップ506で、サービス端末11が提携先サーバ10に接続して提携先毎の会員ID23を送り、提携先サーバ10が自社独自のビジネス、サービスを実行するようにしてもよいし、サーバ5に接続して共通ポイントサービス等を行なってもよい。
【0047】また、カード発行会社の店舗でサービスを受ける場合には、端末装置9が、サーバ5に接続してホストの認証処理をした後、会員認証データ21を読み出し、カード発行会社独自のビジネス、サービスを実行する。以上の処理手順により、提携先BでA氏がサービスを受け、サービス端末11は、A氏のICカード3から提携先Bに関するデータのみにアクセスして、提携先毎の会員ID23を使って個別のプログラムやデータにアクセスすることができる。
【0048】尚、以上の例では、クレジットカードを例にして説明したが、ICカード3には、社員証、学生証等、個人の情報を記録するあらゆるものが考えられるし、その場合、INDEXデータ22は、各部署、各学部等、個人が属するあらゆる組織が考えられる。
【0049】上記のように本実施の形態によれば、1枚のICカード3で複数の提携先の会員情報を管理することが可能であり、複数の提携先がICカード3の情報にアクセスする場合でも情報が個々に隔離されているので、各提携先が個々のビジネス、サービスを行うことができる。また、端末、カード、本人、ホストの認証処理を行うので、他人のカードを使ってのなりすまし行為、カード偽造、カードデータの盗用等を防ぐことができる。更に、ICカード3を紛失した場合、サーバ5が常にICカード3と同様のデータを保持しているので、再発行のための情報の復元が容易である。
【0050】
【発明の効果】以上、詳細に説明したように、本発明によれば、複数のサービスを利用でき、信頼性の高い認証システムを提供することができる。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013