JP2006215699A - 認証装置、認証システム、認証支援システム、及び機能カード - Google Patents

認証装置、認証システム、認証支援システム、及び機能カード Download PDF

Info

Publication number
JP2006215699A
JP2006215699A JP2005026229A JP2005026229A JP2006215699A JP 2006215699 A JP2006215699 A JP 2006215699A JP 2005026229 A JP2005026229 A JP 2005026229A JP 2005026229 A JP2005026229 A JP 2005026229A JP 2006215699 A JP2006215699 A JP 2006215699A
Authority
JP
Japan
Prior art keywords
authentication
information
user
function card
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005026229A
Other languages
English (en)
Inventor
Takashi Matsuoka
隆 松岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MARUYAMA KOSAKU
Original Assignee
MARUYAMA KOSAKU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MARUYAMA KOSAKU filed Critical MARUYAMA KOSAKU
Priority to JP2005026229A priority Critical patent/JP2006215699A/ja
Publication of JP2006215699A publication Critical patent/JP2006215699A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することができると共に、正当な利用者以外のサービスの不正利用を確実に防止して取り締まることができる認証技術を提供する。
【解決手段】 ネットワークと接続可能な情報通信機能を備える認証装置10であって、認証情報を入力する認証情報入力手段11と、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報を格納する機能カード3と、機能カード3に含まれるマスタ情報と認証情報入力手段11から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に許可情報を出力する認証手段12とを具備する。
【選択図】 図2

Description

本発明は、ネットワークと接続可能な情報通信機能を備える認証装置、ネットワークを介して利用者の認証処理を行うことにより所定のサービスを提供する認証システム、所定のネットワークを介して利用者の認証処理を行うことにより、既設のネットワークシステムで実施されるサービスの提供を支援する認証支援システム、及び所定のサービスを利用する際にネットワークを介して所定の認証装置により利用者の認証処理が行われることで当該サービスの要求が可能となる機能カードに関する。
近年、情報通信技術の急速な発達に伴い、セキュリティを高めるために、様々な認証技術が提案され始めている。なかでも、バイオメトリクス認証の一つである指紋認証技術は、データ量が少なく事前の登録などが容易であるため、携帯電話やマンションなどに利用する認証技術として普及し始めている。一方で、指紋認証技術は、個人の指紋情報を公の通信ネットワーク上に流出させてしまうと、悪用される危険性があり、プライバシ保護の観点から望ましくないという問題を抱えていた。すなわち、指紋情報は、個人情報の漏洩という点に鑑みれば、所定のセキュリティを保障して取り扱うことが要求されている。
また、このプライバシ保護については、近年に多発する個人情報の漏洩という観点から、様々な業界で重要視されてきている。例えば、金融機関などでは、なりすましやカード偽造などによる決済カードの不正利用が多発し、社会問題にまで発展している。
上述のような状況から、利用者に対して所定のセキュリティを維持し且つ個人情報を確実に保護しながら決済などの所定のサービスを提供することができるような認証技術の提案が望まれている。
なお、従来から、認証にかかる技術として、例えば、各個人に固有の情報である指紋を個人認証に利用してセキュリティを高めた指紋認証機能を有する携帯電話機及びその個人認証方法が提案されている(特許文献1)が、上述のような問題点を解決できるものではなかった。
特開2003−274006号公報
本発明はこのような事情に鑑み、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することができると共に、正当な利用者以外のサービスの不正利用を確実に防止して取り締まることができる認証技術を提供することを課題とする。
上記課題を解決する本発明の第1の態様は、ネットワークと接続可能な情報通信機能を備える認証装置であって、認証情報を入力する認証情報入力手段と、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能カードと、前記機能カードに含まれるマスタ情報と前記認証情報入力手段から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に許可情報を出力する認証手段とを具備する認証装置にある。
かかる第1の態様では、機能カードに含まれるマスタ情報と入力された認証情報とに基づいて認証が行われると共に、両者が一致して認証と判断された場合に許可情報が出力される。これにより、利用者が認証情報を入力するたけで確実に認証処理を実施することができる。
本発明の第2の態様は、第1の態様において、前記機能カードは決済機能を有し、前記認証手段は、前記許可情報により前記決済機能を所定期間有効にすることを特徴とする認証装置にある。
かかる第2の態様では、許可情報により機能カードの決済機能が所定期間有効となる。これにより、利用者側が認証情報を入力するだけで、所定のセキュリティを維持しながら、確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第3の態様は、第1又は2の態様において、前記認証手段は、認証行為を特定する認証記録を保存するために前記情報通信機能を介して外部に対して送信することを特徴とする認証装置にある。
かかる第3の態様では、認証行為を特定する認証記録が外部に送信される。これにより、認証結果に関わらず認証記録が保存されるため、悪意の利用があった場合の痕跡を監視して管理することができる。
本発明の第4の態様は、第1〜3の何れかの態様において、前記マスタ情報は指紋情報であり、前記機能カードには、少なくとも当該機能カードを利用する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする認証装置にある。
かかる第4の態様では、マスタ情報及び認証情報が指紋情報であった場合に、入力された指紋情報の特徴点が抽出されると共に、抽出された特徴点に基づく指紋情報とマスタ情報としての指紋情報が照合される。これにより、利用者の指紋情報を利用して、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第5の態様は、第1〜4の何れかの態様において、前記機能カードには、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が予め格納されており、前記認証手段は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする認証装置にある。
かかる第5の態様では、認証情報とマスタ情報とが不一致となり認証が拒否された場合に、予め登録したパスワード情報に基づく本人確認が実行される。これにより、所定のセキュリティを維持しながら、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第6の態様は、第1〜5の何れかの態様において、前記機能カードは、前記認証装置と非接触で当該装置との間で情報を授受することを特徴とする認証装置にある。
かかる第6の態様では、機能カードと認証装置が非接触で、機能カードと認証装置の間で情報が授受される。
本発明の第7の態様は、第1〜5の何れかの態様において、前記機能カードは、前記認証装置と接触することで当該装置との間で情報を授受することを特徴とする認証装置にある。
かかる第7の態様では、機能カードと認証装置が接触することで、機能カードと認証装置の間で情報が授受される。
本発明の第8の態様は、ネットワークを介して利用者の認証処理を行うことにより所定のサービスを提供する認証システムであって、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報を格納する機能カードを前記利用者に対して発行すると共に、当該認証情報が認証された場合に出力される許可情報に基づいて、利用者の認定処理にかかる所定の契約が予め締結された前記サービスを提供する機関に対して当該利用者の保証情報を出力することで認証情報を入力した利用者の正当性を認定する第三者機関と、前記第三者機関との間で予め利用者の認定処理にかかる所定の契約が締結されていると共に、前記第三者機関から出力される保証情報に基づいて前記認証情報を入力した利用者に対して所定のサービスを提供するサービス提供機関と、前記ネットワークと接続可能であり、前記利用者が認証情報を入力する認証情報入力手段、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能カード、及び前記機能カードに含まれるマスタ情報と前記認証情報入力手段から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に前記認証結果として許可情報を前記第三者機関に対して出力する認証手段を備える認証装置とを具備することを特徴とする認証システムにある。
かかる第8の態様では、利用者が入力した認証情報が認証された場合に出力される許可情報に基づいて、第三者機関が利用者の正当性を認定するために保証情報をサービス提供機関に対して出力することで、サービス提供機関による所定のサービスが利用者に対して提供される。これにより、利用者が認証情報を入力するだけで確実に認証処理を実施することができると共に、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に所定のサービスを提供することが可能となる。
本発明の第9の態様は、第8の態様において、前記認証手段は、認証行為を特定する認証記録を保存するために前記ネットワークを介して前記第三者機関に対して送信することを特徴とする認証システムにある。
かかる第9の態様では、認証行為を特定する認証記録が第三者機関に送信される。これにより、認証結果に関わらず認証記録が保存されるため、悪意の利用があった場合の痕跡を第三者機関で確実に監視して管理することができる。
本発明の第10の態様は、第8又は9の態様において、前記機能カードには、前記利用者を識別する個人識別情報が予め格納されており、前記認証手段は、マスタ情報と認証情報が一致した場合に、当該個人識別情報と許可情報が暗号化された利用識別情報を少なくとも前記サービス提供機関に通知することを特徴とする認証システムにある。
かかる第10の態様では、マスタ情報と認証情報が一致した場合に、機能カードに格納されている個人識別情報と認証手段が出力する許可情報が暗号化された利用識別情報がサービス提供機関に通知される。これにより、所定のセキュリティを維持しながら、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第11の態様は、第10の態様において、前記利用識別情報は、前記第三者機関を経由してサービス提供機関に通知されることを特徴とする認証システムにある。
かかる第11の態様では、利用識別情報が、第三者機関を経由してサービス提供機関に通知される。これにより、第三者機関においても、サービスの提供にかかる情報を管理することができるため、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第12の態様は、第8〜11の何れかの態様において、前記機能カードには、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が複数格納されており、前記認証手段は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする認証システムにある。
かかる第12の態様では、認証情報とマスタ情報とが不一致となり認証が拒否された場合に、予め登録したパスワード情報に基づく本人確認が実行される。これにより、所定のセキュリティを維持しながら、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第13の態様は、第8〜12の何れかの態様において、前記マスタ情報は指紋情報であって、前記認証手段は、前記機能カードに格納されたマスタ情報と入力された指紋情報が不一致となり認証が拒否された場合に、入力された指紋情報を前記第三者機関に通知することを特徴とする認証システムにある。
かかる第13の態様では、機能カードに格納されたマスタ情報と入力された指紋情報が不一致となり認証が拒否された場合に、入力された指紋情報が第三者機関に通知される。これにより、正当な利用者以外のサービスの不正利用を確実に防止して取り締まることが可能となる。
本発明の第14の態様は、第8〜13の何れかの態様において、前記マスタ情報は指紋情報であり、前記機能カードには、少なくとも、当該機能カードを利用する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする認証システムにある。
かかる第14の態様では、マスタ情報及び認証情報が指紋情報であった場合に、入力された指紋情報の特徴点が抽出されると共に、抽出された特徴点に基づく指紋情報とマスタ情報としての指紋情報が照合される。これにより、利用者の指紋情報を利用して、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第15の態様は、第8〜14の何れかの態様において、前記機能カードは、前記認証装置と非接触で当該装置との間で情報を授受することを特徴とする認証システムにある。
かかる第15の態様では、機能カードと認証装置が非接触で、機能カードと認証装置の間で情報が授受される。
本発明の第16の態様は、第8〜14の何れかの態様において、前記機能カードは、前記認証装置と接触することで当該装置との間で情報を授受することを特徴とする認証システムにある。
かかる第16の態様では、機能カードと認証装置が接触することで、機能カードと認証装置の間で情報が授受される。
本発明の第17の態様は、所定のネットワークを介して利用者の認証処理を行うことにより、既設のネットワークシステムで実施されるサービスの提供を支援する認証支援システムであって、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報を格納する機能カードを前記利用者に対して発行すると共に、当該利用者からサービスの利用要求があり且つその利用要求にかかる認証情報が認証された場合に出力される許可情報に基づいて、利用者の認定処理にかかる所定の契約が予め締結された前記サービスを提供するシステムに対して当該利用者の保証情報を出力することで認証情報を入力した利用者の正当性を認定する第三者機関と、前記第三者機関との間で予め利用者の認定処理にかかる所定の契約が締結されていると共に、前記利用者からサービスの利用要求があった場合に、認証情報の入力を要求して前記第三者機関から出力される保証情報に基づいて当該利用者に対する利用要求を受け付けることで所定のサービスを提供するネットワークシステムと、前記ネットワークと接続可能であり、前記利用者が認証情報を入力する認証情報入力手段、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能カード、及び前記機能カードに含まれるマスタ情報と前記認証情報入力手段から入力された認証情報とに基づいて利用要求に対する認証を行うと共に、両者が一致して認証と判断した場合に前記認証結果として許可情報を前記第三者機関に対して出力する認証手段を備える認証装置とを具備することを特徴とする認証支援システムにある。
かかる第17の態様では、利用者からサービスの利用要求があった場合に、利用者が入力した認証情報が認証された場合に出力される許可情報に基づいて、第三者機関が利用者の正当性を認定するために保証情報を、上記利用要求に対するサービスを提供するネットワークシステムに対して出力することで、利用者の利用要求に対する所定のサービスが提供される。これにより、利用者が認証情報を入力するたけで確実に認証処理を実施することができると共に、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第18の態様は、第17の態様において、前記認証手段は、認証行為を特定する認証記録を保存するために前記ネットワークを介して前記第三者機関に対して送信することを特徴とする認証支援システムにある。
かかる第18の態様では、認証行為を特定する認証記録が第三者機関に送信される。これにより、認証結果に関わらず認証記録が保存されるため、悪意の利用があった場合の痕跡を第三者機関で確実に監視して管理することができる。
本発明の第19の態様は、第17又は18の態様において、前記機能カードには、前記利用者を識別する個人識別情報が予め格納されており、前記認証手段は、マスタ情報と認証情報が一致した場合に、当該個人識別情報と許可情報が暗号化された利用識別情報を前記第三者機関を経由して前記サービスを提供するシステムに通知することを特徴とする認証支援システムにある。
かかる第19の態様では、マスタ情報と認証情報が一致した場合に、機能カードに格納されている個人識別情報と認証手段が出力する許可情報が暗号化された利用識別情報がサービスを提供するためのネットワークシステムに通知される。これにより、所定のセキュリティを維持しながら、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第20の態様は、第19の態様において、前記認証手段は、利用者が利用を希望するサービス情報又は利用者のカード情報を取得して、当該取得したサービス情報又はカード情報を含む個人識別情報を少なくとも第三者機関に通知することを特徴とする認証支援システムにある。
かかる第20の態様では、利用者が希望するサービス情報又は利用者のカード情報を含む個人識別情報が少なくとも第三者機関に通知される。これにより、少なくとも第三者機関において、サービスの提供にかかる利用者の個人情報を管理することができるため、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第21の態様は、第17〜20の何れかの態様において、前記機能カードには、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が複数格納されており、前記認証手段は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする認証支援システムにある。
かかる第21の態様では、認証情報とマスタ情報とが不一致となり認証が拒否された場合に、予め登録したパスワード情報に基づく本人確認が実行される。これにより、所定のセキュリティを維持しながら、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明の第22の態様は、第17〜21の何れかの態様において、前記マスタ情報は指紋情報であって、前記認証手段は、前記機能カードに格納されたマスタ情報と入力された指紋情報が不一致となり認証が拒否された場合に、入力された指紋情報を前記第三者機関に通知することを特徴とする認証支援システムにある。
かかる第22の態様では、機能カードに格納されたマスタ情報と入力された指紋情報が不一致となり認証が拒否された場合に、入力された指紋情報が第三者機関に通知される。これにより、正当な利用者以外のサービスの不正利用を確実に防止して取り締まることが可能となる。
本発明の第23の態様は、第17〜22の何れかの態様において、前記マスタ情報は指紋情報であり、前記機能カードには、少なくとも、当該機能カードを利用する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする認証支援システムにある。
かかる第23の態様では、マスタ情報及び認証情報が指紋情報であった場合に、入力された指紋情報の特徴点が抽出されると共に、抽出された特徴点に基づく指紋情報とマスタ情報としての指紋情報が照合される。これにより、利用者の指紋情報を利用して、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第24の態様は、第17〜23の何れかの態様において、前記機能カードは、前記認証装置と非接触で当該装置との間で情報を授受することを特徴とする認証支援システムにある。
かかる第24の態様では、機能カードと認証装置が非接触で、機能カードと認証装置の間で情報が授受される。
本発明の第25の態様は、第17〜23の何れかの態様において、前記機能カードは、前記認証装置と接触することで当該装置との間で情報を授受することを特徴とする認証支援システムにある。
かかる第25の態様では、機能カードと認証装置が接触することで、機能カードと認証装置の間で情報が授受される。
本発明の第26の態様は、所定のサービスを利用する際にネットワークを介して所定の認証装置により利用者の認証処理が行われることで当該サービスの要求が可能となる機能カードであって、所定のサービスを提供する機関と予めサービスの利用契約を締結することで発行される本体部と、前記本体部と脱着可能であると共に、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能部とを有し、前記利用者から前記認証装置に対する認証情報の入力があった場合に、当該認証情報と前記機能部に含まれるマスタ情報とを比較して認証を行うと共に、両者が一致して認証が許可された場合に許可情報を出力することで前記機能部を含む本体部がサービスを要求するカードとして有効に機能することを特徴とする機能カードにある。
かかる第26の態様では、利用者から認証装置に対する認証情報の入力があった場合に、当該認証情報と機能部に含まれるマスタ情報とを比較して認証が行われると共に、両者が一致して認証が許可された場合に許可情報が出力されることで機能部を含む本体部がサービスを要求するカードとして有効に機能する。これにより、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供する際の機能カードとして利用することが可能となる。
本発明の第27の態様は、第26の態様において、前記機能部は決済機能を有し、前記認証装置は、前記許可情報により前記決済機能を所定期間有効にすることを特徴とする機能カードにある。
かかる第27の態様では、許可情報により機能部の決済機能が所定期間有効となる。これにより、利用者側が認証情報を入力するだけで、所定のセキュリティを維持しながら、確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第28の態様は、第26又は27の態様において、前記認証装置は、認証行為を特定する認証記録を保存するために前記ネットワークを介して外部に対して送信することを特徴とする機能カードにある。
かかる第28の態様では、認証行為を特定する認証記録が外部に送信される。これにより、認証結果に関わらず認証記録が保存されるため、悪意の利用があった場合の痕跡を監視して管理することができる。
本発明の第29の態様は、第26〜28の何れかの態様において、前記マスタ情報は指紋情報であり、前記機能部には、少なくとも当該機能部を保有する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする機能カードにある。
かかる第29の態様では、マスタ情報及び認証情報が指紋情報であった場合に、入力された指紋情報の特徴点が抽出されると共に、抽出された特徴点に基づく指紋情報とマスタ情報としての指紋情報が照合される。これにより、利用者の指紋情報を利用して、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することが可能となる。
本発明の第30の態様は、第26〜29の何れかの態様において、前記機能部には、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が予め格納されており、前記認証装置は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする機能カードにある。
かかる第30の態様では、認証情報とマスタ情報とが不一致となり認証が拒否された場合に、予め登録したパスワード情報に基づく本人確認が実行される。これにより、所定のセキュリティを維持しながら、より確実に、利用者に対して決済にかかる所定のサービスを提供することが可能となる。
本発明によれば、所定のセキュリティを維持しながら、利用者に対して確実且つ容易に決済にかかる所定のサービスを提供することができると共に、正当な利用者以外のサービスの不正利用を確実に防止して取り締まることができる認証技術を提供することが可能となる。
以下、図面を用いて本発明を実施するための最良の形態について説明する。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。
本実施形態は、所定のセキュリティを維持しながら、利用者に対して安全且つ容易に決済にかかる所定のサービスを提供することができると共に、正当な利用者以外のサービスの不正利用を確実に防止して取り締まることができる認証技術を実現するものである。これにより、例えば、利用者の個人情報を確実に保護しながら決済などの所定のサービスを提供することが可能となると共に、なりすましやカード偽造などによる決済カードの不正利用を防止することも可能となる。
(実施形態1)
実施形態1では、ネットワークと接続可能な情報通信機能を備える認証装置を適用した認証システムを例示して説明する。
図1は、本発明の実施形態1に係る認証装置を適用した場合のシステムの概略構成を示す図である。図2は、本発明の実施形態1に係る認証装置のシステム構成及び機能カードの構成を示す図である。なお、本実施形態では、ネットワークと接続可能な情報通信機能を備える認証装置として、携帯電話機を例示している。
図示するように、本実施形態の認証システム1では、第三者機関4により発行された機能カード3を認証装置10としての携帯電話機に接触又は非接触で接続させることで、認証装置10と機能カード3との間で情報が授受されて利用者2に対する認証処理が実施される(図1に示す(1))。そして、認証処理が実施された後、認証行為を特定する認証記録を保存するために、認証装置10はネットワーク5を介して、その認証記録を第三者機関4に対して送信する(図1に示す(2))。
ここで、本実施形態にかかる認証装置10及び機能カード3について具体的に説明する。図2に示すように、認証装置10は、機能カード3と接触又は非接触状態で、必要な情報の授受が行われる。
認証装置10は、認証情報を入力する認証情報入力手段11、及び後述する機能カード3に含まれる認証情報のマスタ情報と認証情報入力手段11から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に許可情報を出力する認証手段12を具備している。ここでいう認証情報入力手段11とは、例えば、認証情報として指紋情報を入力できると共に、入力した指紋情報を電気的又は光学的に読み取ることができるエリアセンサ又はラインセンサなどが挙げられる。また、認証手段12は、認証行為を特定する認証記録を保存するために、当該認証記録を情報通信機能を介して外部(本実施形態では、第三者機関4)に対して送信する。ここでいう認証記録とは、例えば、認証日時、認証場所、認証対象者、認証結果、サービス内容、個人識別、認証手段などを特定するログなどである。
一方、機能カード3は、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報が格納されている。このような機能カード3としては、例えば、携帯電話会社により発行される契約者情報などを記録したICカードであるUIM(User Identity Module)などが挙げられる。ここで、処理実行手段とは、例えば、予め機能カードなどに含まれるCPU及びアプリケーションソフトウエアなどにより所定の処理を実行する手段である。さらに、機能カード3は決済機能を有している。この決済機能とは、例えば、第三者機関4と契約したクレジット会社又は金融機関などが発行するクレジット機能又はデビットカードなどの決済機能である。このような決済機能は、認証手段12が出力した許可情報により所定期間有効になる。また、機能カード3には利用者2を識別する個人識別情報(PIN;Personal Identification Number)を予め格納してもよい。この個人識別情報は、例えば、なりすましを防ぐための手段として用いられる。
具体的に、マスタ情報が指紋情報である場合を想定すると、機能カード3には、少なくとも当該機能カード3を利用する利用者2の指紋情報が予め複数格納されており、認証情報として利用者2の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出する指紋特徴点抽出機能と共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合する指紋照合機能を有している。これら機能は、利用者2毎に応じた異なるアルゴリズムとして採用してもよい。
さらに、機能カード3には、認証が拒否された場合に利用者2が本人であることを証明するためのパスワード情報が予め複数格納されている。これにより、入力された認証情報とマスタ情報とが不一致の場合に、認証手段12は、当該パスワード情報に基づいて本人確認を実行する。
次に、本実施形態にかかる第三者機関4のシステム構成について説明する。図3は、本発明の実施形態1に係る第三者機関のシステム構成を示す図である。
図示するように、第三者機関4は、機能カード3を発行するための機能カード発行システム40、及び利用者2側との間で認証処理にかかる情報を通信する認証受付システム50を具備している。
具体的に、機能カード発行システム40は、少なくとも、利用者2に対して機能カード3を発行する際に、利用者2に認証情報の入力を要求すると共に入力された認証情報を読み取るための認証情報読取手段41、及び入力された認証情報に基づいて利用者2固有の機能カード3を発行するための機能カード発行手段42を含み構成されている。ここで、機能カード発行手段42は、入力された認証情報を機能カード3へ書き込むと共に、入力された情報を管理する。例えば、入力された情報として、認証情報は削除し、その他の情報は全部又は一部を外部へ転送するように管理すればよい。これにより、機能カード発行システム40内に認証情報(例えば、指紋情報)を残すことなく必要な情報(例えば、利用者2を識別する個人情報)のみを残して管理することができると共に、認証情報の外部への流出を防ぐことも可能となる。
一方、認証受付システム50は、少なくとも、ネットワーク5を介して情報の授受が可能な通信手段51、及び利用者2側で実施された認証行為を特定する認証記録を格納して管理するための認証記録履歴管理データベース52(「DB」と表記及び図示する)を含み構成されている。
上述のような構成により、認証装置10としての携帯電話機と機能カード3との間で利用者2に対する認証処理が実施され、認証された場合には、機能カード3に含まれる決済機能を有効にするシステムとすることができる。
ここで、認証装置10で実施される認証処理にかかる動作手順について説明する。図4は、本発明の実施形態1に係る認証システムの処理手順を示すフローチャートである。なお、図4に示す例では、認証情報として指紋情報を例示しており、第三者機関4により正当に発行された機能カード3が認証装置10と接触又は非接触で接続していると共に、機能カード3に含まれるアプリケーションソフトウエア(例えば、指紋特徴点抽出機能、指紋照合機能)が実行可能な状態にあることを前提としている。
図示するように、認証装置10の認証情報入力手段11から指紋情報が入力されると(S1)、機能カード3の指紋特徴点抽出機能により指紋情報の特徴点が抽出される(S2)。そして、機能カード3の指紋照合機能は、機能カード3に予め格納されている指紋情報のマスタ情報と入力された指紋情報とを照合して(S3)、両者が一致しているか否かを判断して認証を実施する(S4)。
ここで、一致している場合(S4;Yes)には認証と判断されて、認証手段12は、許可情報を出力する(S5)。そして、認証手段12は、許可情報に基づいて機能カード3に含まれる決済機能を所定期間有効にする(S6)。これにより、利用者2は、機能カード3を所定期間だけ決済に利用することができると共に、利用者2以外の他人による決済の利用を未然に防止することが可能となる。
一方、一致していない場合(S4;No)には拒否と判断されて、認証手段12は、機能カード3の発行時に予め登録したパスワード情報に基づいて本人確認を実行する(S7)。具体的には、利用者2に対してパスワード情報の入力を要求して、入力されたパスワード情報が一致するか否かを判断することで、本人の利用であるか否かが確認される。このような本人確認は、例えば、Q&A方式で実行すればよい。
ここで、本人の利用であることが確認できた場合(S8;Yes)には認証と判断されて、認証手段12は、機能カード3に含まれる決済機能を所定期間有効にする(S6)。
一方、本人の利用であることが確認できない場合(S8;No)には拒否と判断されて、機能カード3に含まれる決済機能を利用することができない。
また、認証手段12は、リアルタイム又は所定のタイミングにより認証行為を特定する認証記録を外部に対して送信する(図示せず)。これにより、本実施形態では、認証できたか否かに関わらず、認証記録が第三者機関4に通知されるため、例えば、認証が拒否された場合の認証記録は、なりすまし犯人を特定するための情報として利用することも可能となる。
以上、本発明の実施形態1について説明したが、本発明の基本的な構成は上述したものに限定されるものではない。
例えば、本実施形態1では、機能カード3として、各種機能や構成が一体となったカードを想定しているが、これに限定されず、例えば、図5に示すような、所定のサービスを利用する際にネットワークを介して所定の認証装置により利用者2の認証処理が行われることで当該サービスの要求が可能となる機能カード30を採用するようにしてもよい。
図5は、本発明の実施形態1に係る機能カードの変形構成を示す図である。図5(a)に示すように、機能カード30は、所定のサービスを提供する機関と予めサービスの利用契約を締結することで発行される本体部31と、本体部31と脱着可能であると共に、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報を格納する機能部32とを有している。そして、本体部31は、機能部32を挿入するスロット側に機能部32と接続させるための接続端子33を有している。一方、機能部32も同様に、その一端に本体部31と接続させるための接続端子33を有している。これにより、本体部31と機能部32が双方の接続端子33を介して接続されることで一体のカードが形成される。ここで、本体部31は、例えば、第三者機関4と契約したクレジット会社などが発行するICカードなどのクレジットカードである。
このような機能カード30は、利用者2から認証装置10に対する認証情報の入力があった場合に、当該認証情報と機能部32に含まれるマスタ情報とを比較して認証を行うと共に、両者が一致して認証が許可された場合に許可情報を出力することで機能部32を含む本体部がサービスを要求するカードとして有効に機能するようなカードである。
具体的に、機能部32に格納されるマスタ情報が指紋情報である場合を想定すると、図5(b)に示すように、機能カード30には、少なくとも当該機能カード30を利用する利用者2の指紋情報が予め格納されており、認証情報として利用者2の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出する指紋特徴点抽出機能と共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合する指紋照合機能を有している。
さらに、機能部32には、認証が拒否された場合に利用者2が本人であることを証明するためのパスワード情報が予め格納されており、入力された認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づく本人確認が実行される。
また、機能部32は、決済機能を有していてもよく、認証装置10が出力する許可情報により所定期間有効に機能させるようにしてもよい。さらに、機能部32には利用者2を識別する個人識別情報(PIN;Personal Identification Number)を予め格納してもよく、この個人識別情報を、例えば、なりすましを防ぐための手段として用いるようにすればよい。
このような機能カード30を上述した実施形態1に適用させると、例えば、機能部32を認証装置10に挿入して所定の認証処理を実施した後、本体部31と接続させることで所定期間有効な決済機能を有する機能カードとして利用することができる。また、例えば、本体部31と機能部32を接続させたまま所定の認証処理を実施することで所定期間有効な決済機能を有する機能カードとしてそのまま利用することもできる。
上述のように機能カード30は、本体部31単独では利用することはできず、本体部31と機能部32を接続させることで一つのカードとして機能させることができる。このため、例えば、本体部31を紛失した場合でも、機能部32と接触状態でないと機能しないため、不正にカードが利用されることを確実に防止することができる。また、機能部32には、個人に関する一連の情報が格納されているため、日常の生活において携帯することによりカード以外の組み合わせにも有効に利用することも可能となる。
(実施形態2)
実施形態2では、ネットワークを介して利用者の認証処理を行うことにより、利用者に対して所定のサービスを提供する認証システムを例示して説明する。
図6は、本発明の実施形態2に係る認証システムの概略構成を示す図であり、図7は、本発明の実施形態2に係る認証処理が認証された場合の認証システムを示す図であり、図8は、本発明の実施形態2に係る認証処理が拒否された場合の認証システムを示す図である。なお、本実施形態では、ネットワークと接続可能な情報通信機能を備える認証装置として、携帯電話機を例示している。
図6に示すように、本実施形態の認証システム1Aは、第三者機関4A、サービス提供機関6、及び認証装置10が、それぞれネットワーク5を介して接続されることで構成される。
ここで、第三者機関4Aにより発行された機能カード3Aを認証装置10としての携帯電話機に接触又は非接触で接続させることで、認証装置10と機能カード3Aとの間で情報が授受されて利用者2に対する認証処理が実施される(図6に示す(1))。そして、正当な利用者2であると認証された場合に、認証結果として許可情報が第三者機関4Aに対して送信される(図6に示す(2))。許可情報を受信した第三者機関4Aは、サービス提供機関6に対して利用者2を保証するための保証情報を送信する(図6に示す(3))。保証情報を受信したサービス提供機関6は、保証情報に基づいて利用者2に対して所定のサービスを提供する(図6に示す(4))。ここで保証情報とは、予め第三者機関4Aとサービス提供機関6との間で取り決めたものであり、例えば、利用者を保証する証明書と利用者を識別するためのID情報などが組み合わされたような情報である。
また、図7に示すように、利用者2側で実施された認証処理が認証された場合には、利用者2側から利用識別情報が、ネットワーク5を介してサービス提供機関6に通知される(図7に示す(a))あるいは第三者機関4Aを経由してサービス提供機関6に通知される(図7に示す(b))。ここでいう利用識別情報とは、例えば、利用者2を識別する個人識別情報と許可情報が暗号化された利用IDなどである。
一方、図8に示すように、利用者2側で実施された認証処理が拒否された場合には、利用者2側において、後述する機能カード3Aに予め格納されたパスワード情報に基づいて本人確認が実行される(図8に示す(1))。そして、本人確認において本人であることが確認されなかった場合には、入力された認証情報がネットワーク5を介して第三者機関4Aに通知される(図8に示す(2))。
ここで、本実施形態にかかる認証装置10及び機能カード3Aについて具体的に説明する。図9は、本発明の実施形態2に係る認証装置のシステム構成及び機能カードの構成を示す図である。
図9に示すように、認証装置10は、機能カード3Aと接触又は非接触状態で、必要な情報の授受が行われる。
具体的には、認証装置10は、利用者2が認証情報を入力する認証情報入力手段11、及び機能カード3Aに含まれる認証情報のマスタ情報と認証情報入力手段11から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に認証結果として許可情報を第三者機関4Aに対して出力する認証手段12を具備している。ここでいう認証情報入力手段11とは、例えば、認証情報として指紋情報を入力できると共に、入力した指紋情報を電気的又は光学的に読み取ることができるエリアセンサ又はラインセンサなどが挙げられる。また、認証手段12は、認証行為を特定する認証記録を保存するために、当該認証記録をネットワーク5を介して第三者機関4Aに対して送信する。ここでいう認証記録とは、例えば、認証日時、認証場所、認証対象者、認証結果、サービス内容、個人識別、認証手段などを特定するログなどである。
一方、機能カード3Aは、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報が格納されている。このような機能カード3Aとしては、例えば、携帯電話会社により発行される契約者情報などを記録したICカードであるUIM(User Identity Module)などが挙げられる。ここで、処理実行手段とは、例えば、予め機能カードなどに含まれるCPU及びアプリケーションソフトウエアなどにより所定の処理を実行する手段である。さらに、機能カード3Aには、利用者2を識別する個人識別情報(PIN;Personal Identification Number)が予め格納されている。この個人識別情報を用いて、認証処理が認証された場合に通知する利用識別情報が生成される。また、機能カード3Aは、決済機能を有していてもよく、認証装置10が出力する許可情報により所定期間有効に機能させるようにしてもよい。このような決済機能とは、例えば、第三者機関4と契約したクレジット会社又は金融機関などが発行するクレジット機能又はデビットカードなどの決済機能である。
具体的に、マスタ情報が指紋情報である場合を想定すると、機能カード3Aには、少なくとも当該機能カード3Aを利用する利用者2の指紋情報が予め格納されており、認証情報として利用者2の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出する指紋特徴点抽出機能と共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合する指紋照合機能を有している。これら機能は、利用者2毎に応じた異なるアルゴリズムとして採用してもよい。
さらに、機能カード3Aには、認証が拒否された場合に利用者2が本人であることを証明するためのパスワード情報が予め格納されている。これにより、入力された認証情報とマスタ情報とが不一致の場合に、認証手段12は、当該パスワード情報に基づいて本人確認を実行する。
次に、本実施形態にかかる第三者機関4Aのシステム構成について説明する。図10は、本発明の実施形態2に係る第三者機関のシステム構成を示す図である。
第三者機関4Aは、上述した機能カード3Aを利用者2に対して発行すると共に、認証情報が認証された場合に出力される許可情報に基づいて、利用者2の認定処理にかかる所定の契約が予め締結されたサービスを提供するサービス提供機関6に対して利用者2の保証情報を出力することで認証情報を入力した利用者2の正当性を認定する機関である。
具体的には、図示するように、第三者機関4Aは、機能カード3を発行するための機能カード発行システム40、及び利用者2側との間で認証処理にかかる情報を通信する認証受付システム50Aを具備している。
機能カード発行システム40は、少なくとも、利用者2に対して機能カード3Aを発行する際に、利用者2に認証情報の入力を要求すると共に入力された認証情報を読み取るための認証情報読取手段41、及び入力された認証情報に基づいて利用者2固有の機能カード3Aを発行するための機能カード発行手段42を含み構成されている。ここで、機能カード発行手段42は、入力された認証情報を機能カード3へ書き込むと共に、入力された情報を管理する。例えば、入力された情報として、認証情報は削除し、その他の情報は全部又は一部を外部(例えば、サービス提供機関6)へ転送するように管理すればよい。これにより、機能カード発行システム40内に認証情報(例えば、指紋情報)を残すことなく必要な情報(例えば、利用者2を識別する個人情報)のみを残して管理することができると共に、認証情報の外部への流出を防ぐことも可能となる。
一方、認証受付システム50Aは、少なくとも、ネットワーク5を介して情報の授受が可能な通信手段51、利用者2側で実施された認証行為を特定する認証記録を格納して管理するための認証記録履歴管理DB52、利用者2側で入力されて認証が拒否された場合の認証情報を管理するための認証情報管理DB53、及び認証された場合に通知される利用識別情報を管理するための利用識別情報管理DB54を含み構成されている。
また、サービス提供機関6は、第三者機関4Aとの間で予め利用者2の認定処理にかかる所定の契約が締結されていると共に、第三者機関4Aから出力される保証情報に基づいて認証情報を入力した利用者2に対して所定のサービスを提供する機関である。このような機関としては、例えば、金融機関などが挙げられる。
上述のような構成により、認証装置10としての携帯電話機と機能カード3Aとの間で利用者2に対する認証処理が実施され、認証された場合には、機能カード3Aに含まれる情報に基づいて第三者機関4Aが利用者2の正当性を保証した上でサービス提供機関6によるサービスが提供されるシステムとすることができる。また、認証が拒否された場合でも、利用者2側で入力された認証情報が第三者機関4Aに通知されるため、なりすまし犯人と想定できる人物の認証情報を有効に活用するシステムとすることもできる。
ここで、認証装置10で実施される認証処理にかかる動作手順について説明する。図11は、本発明の実施形態2に係る認証システムの処理手順を示すフローチャートである。なお、図11に示す例では、認証情報として指紋情報を例示しており、第三者機関4Aにより正当に発行された機能カード3Aが認証装置10と接触又は非接触で接続していると共に、機能カード3Aに含まれるアプリケーションソフトウエア(例えば、指紋特徴点抽出機能、指紋照合機能)が実行可能な状態にあることを前提としている。
図示するように、認証装置10の認証情報入力手段11から指紋情報が入力されると(S11)、機能カード3Aの指紋特徴点抽出機能により指紋情報の特徴点が抽出される(S12)。そして、機能カード3Aの指紋照合機能は、機能カード3Aに予め格納されている指紋情報のマスタ情報と入力された指紋情報とを照合して(S13)、両者が一致しているか否かを判断して認証を実施する(S14)。
ここで、一致している場合(S14;Yes)には認証と判断されて、認証手段12は、第三者機関4Aに対して許可情報を通知する(S15)。このとき、認証手段12は、個人識別情報と許可情報が暗号化された利用識別情報を少なくともサービス提供機関6に通知する。
第三者機関4Aは、通知された許可情報に基づいて、指紋情報を入力した利用者2の正当性を認定してサービス提供機関6に対して当該利用者2に対する保証情報を通知する。そして、サービス提供機関6は、第三者機関4Aから通知された保証情報に基づいて、指紋情報を入力した利用者2に対して所定のサービスを提供する(S16)。これにより、指紋情報が認証され、且つ第三者機関により正当性が認定された利用者2のみが、サービス提供機関6が提供するサービスを受けることができると共に、利用者2以外の他人によるサービスの利用を未然に防止することが可能となる。
一方、一致していない場合(S14;No)には拒否と判断されて、認証手段12は、機能カード3Aの発行時に予め登録したパスワード情報に基づいて本人確認を実行する(S17)。具体的には、利用者2に対してパスワード情報の入力を要求して、入力されたパスワード情報が一致するか否かを判断することで、本人の利用であるか否かが確認される。
ここで、本人の利用であることが確認できた場合(S18;Yes)には認証と判断されて、指紋情報を入力した利用者2に対して所定のサービスが提供される(S16)。
一方、本人の利用であることが確認できない場合(S18;No)には拒否と判断されて、入力された指紋情報が第三者機関4Aに通知される(S19)。これにより、利用者2はサービス提供機関6が提供するサービスが利用できないと共に、利用者2になりすましてサービスを利用しようとした人物の指紋情報が第三者機関4Aに通知されるため、なりすまし犯人を特定するための情報などに利用される。
また、認証手段12は、リアルタイム又は所定のタイミングにより認証行為を特定する認証記録を外部に対して送信する(図示せず)。これにより、本実施形態では、認証できたか否かに関わらず、認証記録が第三者機関4Aに通知されるため、例えば、認証が拒否された場合の認証記録は、なりすまし犯人を特定するための情報として利用することも可能となる。
(実施形態3)
実施形態3では、所定のネットワークを介して利用者の認証処理を行うことにより、既設のネットワークシステムで実施されるサービスの提供を支援する認証支援システムを例示して説明する。なお、上述した実施形態1及び2と同様の構成には同一の符号を付して重複する説明については省略する。
図12は、本発明の実施形態3に係る認証支援システムの概略構成を示す図であり、図13は、本発明の実施形態3に係る認証処理が認証された場合の認証支援システムを示す図であり、図14は、本発明の実施形態3に係る認証処理が拒否された場合の認証支援システムを示す図である。なお、本実施形態では、ネットワークと接続可能な情報通信機能を備える認証装置として、携帯電話機を例示している。
図12に示すように、本実施形態の認証支援システム1Bは、第三者機関4Aと認証装置10がネットワーク5を介して接続されると共に、サービス提供機関6Aと認証装置10がネットワーク7を介して接続されることで構成される。本実施形態では、ネットワーク7で構成されるシステムは、専用線などで構成される既設のネットワークシステムを想定しており、ネットワーク5で構成されるシステムは、インターネットなどで構成される一般的なネットワークシステムを想定している。
図12に示す例では、サービス提供機関6Aは、サービスを提供する際に必要な各種情報を管理するための管理サーバ61、及びサービスの利用要求があった場合に管理サーバ61と連携することで利用者2に対するサービス提供を支援するためのメールサーバ62を具備している。すなわち、管理サーバ61は、既設のネットワークシステムに組み込まれた金融機関やクレジット会社などに設置されている既設のサーバなどであり、新たにメールサーバ62を設置することで、既設設備を活用した認証支援システムを構築することができる。
ここで、第三者機関4Aにより発行された機能カード3Aを認証装置10としての携帯電話機に接触又は非接触で接続させることで、認証装置10と機能カード3Aとの間で情報が授受されて利用者2に対する認証処理が実施される(図12に示す(1))。このとき、利用者2は、ネットワーク7を介してサービス提供機関6Aに対してサービスの利用要求をする(図12に示す(2))。サービスの利用要求を受けたサービス提供機関6Aは、利用者2に対して認証情報の入力を要求する(図12に示す(3))。例えば、サービスの利用要求を受けた管理サーバ61は、利用要求をしてきた利用者2を特定するために必要な情報をメールサーバ62に対して通知して、それらの情報に基づいてメールサーバ62が該当する利用者2のメールアドレスにメールを通知するようにすればよい。なお、利用者2に対する認証情報の入力は、サービス提供機関6Aが第三者機関4Aを介して利用者2に要求するようにしてもよい。
そして、認証情報の入力要求に対する認証処理によって正当な利用者2であると認証された場合に、認証結果として許可情報がネットワーク5を介して第三者機関4Aに対して送信される(図12に示す(4))。許可情報を受信した第三者機関4Aは、サービス提供機関6Aに対して利用者2を保証するための保証情報を送信する(図12に示す(5))。保証情報を受信したサービス提供機関6Aは、保証情報に基づいて利用者2の利用要求に対してネットワーク7を介した所定のサービスを提供する(図12に示す(6))。ここで保証情報とは、予め第三者機関4Aとサービス提供機関6Aとの間で取り決めたものであり、例えば、利用者を保証する証明書と利用者を識別するためのID情報などが組み合わされたような情報である。
また、図13に示すように、利用者2側で実施された認証処理が認証された場合には、利用者2側から利用識別情報が、ネットワーク5を介して第三者機関4Aを経由してサービス提供機関6Aに通知される(図13に示す(1)及び(2))。ここでいう利用識別情報とは、例えば、利用者2を識別する個人識別情報と許可情報が暗号化された利用IDなどである。
一方、図14に示すように、利用者2側で実施された認証処理が拒否された場合には、利用者2側において、後述する機能カード3Aに予め格納されたパスワード情報に基づいて本人確認が実行される(図14に示す(1))。そして、本人確認において本人であることが確認されなかった場合には、入力された認証情報がネットワーク5を介して第三者機関4Aに通知される(図14に示す(2))。
ここで、本実施形態に係る認証装置10、機能カード3A、及び第三者機関4Aの構成については、上述した実施形態2と同様であるため、その説明は省略する。
また、ネットワーク7により構成されるネットワークシステムは、第三者機関4Aとの間で予め利用者2の認定処理にかかる所定の契約が締結されていると共に、利用者2からサービスの利用要求があった場合に、認証情報の入力を要求して第三者機関4Aから出力される保証情報に基づいて当該利用者2に対する利用要求を受け付けることで所定のサービスを提供するシステムである。このようなシステムとしては、例えば、銀行などが独自に構築している専用のネットワークなどが挙げられる。
上述のような構成により、認証装置10としての携帯電話機と機能カード3Aとの間で利用者2の利用要求に対する認証処理が実施され、認証された場合には、機能カード3Aに含まれる情報に基づいて第三者機関4Aが利用者2の正当性を保証した上でサービス提供機関6Aによるサービスが提供されるシステムとすることができる。また、認証が拒否された場合でも、利用者2側で入力された認証情報が第三者機関4Aに通知されるため、なりすまし犯人と想定できる人物の認証情報を有効に活用するシステムとすることもできる。さらに、既設のネットワークシステムをそのまま活用して、上述のような認証処理を実施することができるシステムを構築することも可能となる。
ここで、認証装置10で実施される認証処理にかかる動作手順について説明する。図15は、本発明の実施形態3に係る認証支援システムの処理手順を示すフローチャートである。なお、図15に示す例では、認証情報として指紋情報を例示しており、第三者機関4Aにより正当に発行された機能カード3Aが認証装置10と接触又は非接触で接続していると共に、機能カード3Aに含まれるアプリケーションソフトウエア(例えば、指紋特徴点抽出機能、指紋照合機能)が実行可能な状態にあることを前提としている。
図示するように、まず、利用者2がサービス提供機関6Aに対してネットワーク7を介したサービスの利用要求を行う(S21)。そして、利用要求を受けたサービス提供機関6Aから指紋情報の入力の要求があった場合に、認証装置10の認証情報入力手段11から指紋情報が入力されると(S22)、機能カード3Aの指紋特徴点抽出機能により指紋情報の特徴点が抽出される(S23)。そして、機能カード3Aの指紋照合機能は、機能カード3Aに予め格納されている指紋情報のマスタ情報と入力された指紋情報とを照合して(S24)、両者が一致しているか否かを判断して認証を実施する(S25)。
ここで、一致している場合(S25;Yes)には認証と判断されて、認証手段12は、第三者機関4Aに対して許可情報を通知する(S26)。このとき、認証手段12は、個人識別情報と許可情報が暗号化された利用識別情報を少なくともサービス提供機関6Aに通知する。また、認証手段12は、利用者2が利用を希望するサービス情報又は利用者2のカード情報を取得して、当該取得したサービス情報又はカード情報を含む個人識別情報を少なくとも第三者機関4Aに通知するようにしてもよい。
第三者機関4Aは、通知された許可情報に基づいて、指紋情報を入力した利用者2の正当性を認定してサービス提供機関6Aに対して当該利用者2に対する保証情報を通知する。そして、サービス提供機関6Aは、第三者機関4Aから通知された保証情報に基づいて、指紋情報を入力した利用者2に対して所定のサービスを提供する(S27)。これにより、指紋情報が認証され、且つ第三者機関により正当性が認定された利用者2のみが、サービス提供機関6Aがネットワーク7を介して提供するサービスを受けることができると共に、利用者2以外の他人によるネットワーク7を介するサービスの利用を未然に防止することが可能となる。
一方、一致していない場合(S25;No)には拒否と判断されて、認証手段12は、機能カード3Aの発行時に予め登録したパスワード情報に基づいて本人確認を実行する(S28)。具体的には、利用者2に対してパスワード情報の入力を要求して、入力されたパスワード情報が一致するか否かを判断することで、本人の利用であるか否かが確認される。
ここで、本人の利用であることが確認できた場合(S29;Yes)には認証と判断されて、指紋情報を入力した利用者2に対してネットワーク7を介した所定のサービスが提供される(S27)。
一方、本人の利用であることが確認できない場合(S29;No)には拒否と判断されて、入力された指紋情報がネットワーク5を介して第三者機関4Aに通知される(S30)。これにより、利用者2はサービス提供機関6Aがネットワーク7を介して提供するサービスが利用できないと共に、利用者2になりすましてサービスを利用しようとした人物の指紋情報が第三者機関4Aに通知されるため、なりすまし犯人を特定するための情報などに利用される。
また、認証手段12は、リアルタイム又は所定のタイミングにより認証行為を特定する認証記録を外部に対して送信する(図示せず)。これにより、本実施形態では、認証できたか否かに関わらず、認証記録が第三者機関4Aに通知されるため、例えば、認証が拒否された場合の認証記録は、なりすまし犯人を特定するための情報として利用することも可能となる。
本発明の実施形態1に係る認証装置を適用した場合のシステムの概略構成を示す図である。 本発明の実施形態1に係る認証装置のシステム構成及び機能カードの構成を示す図である。 本発明の実施形態1に係る第三者機関のシステム構成を示す図である。 本発明の実施形態1に係る認証システムの処理手順を示すフローチャートである。 本発明の実施形態1に係る機能カードの変形構成を示す図である。 本発明の実施形態2に係る認証システムの概略構成を示す図である。 本発明の実施形態2に係る認証処理が認証された場合の認証システムを示す図である。 本発明の実施形態2に係る認証処理が拒否された場合の認証システムを示す図である。 本発明の実施形態2に係る認証装置のシステム構成及び機能カードの構成を示す図である。 本発明の実施形態2に係る第三者機関のシステム構成を示す図である。 本発明の実施形態2に係る認証システムの処理手順を示すフローチャートである。 本発明の実施形態3に係る認証支援システムの概略構成を示す図である。 本発明の実施形態3に係る認証処理が認証された場合の認証支援システムを示す図である。 本発明の実施形態3に係る認証処理が拒否された場合の認証支援システムを示す図である。 本発明の実施形態3に係る認証支援システムの処理手順を示すフローチャートである。
符号の説明
1、1A 認証システム
1B 認証支援システム
2 利用者
3、3A、30 機能カード
4、4A 第三者機関
5、7 ネットワーク
6、6A サービス提供機関
10 認証装置
11 認証情報入力手段
12 認証手段
31 本体部
32 機能部
33 接続端子
40 機能カード発行システム
41 認証情報読取手段
42 機能カード発行手段
50、50A 認証受付システム
51 通信手段
52 認証記録履歴管理DB
53 認証情報管理DB
54 利用識別情報管理DB
61 管理サーバ
62 メールサーバ

Claims (30)

  1. ネットワークと接続可能な情報通信機能を備える認証装置であって、認証情報を入力する認証情報入力手段と、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能カードと、前記機能カードに含まれるマスタ情報と前記認証情報入力手段から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に許可情報を出力する認証手段とを具備する認証装置。
  2. 請求項1において、前記機能カードは決済機能を有し、前記認証手段は、前記許可情報により前記決済機能を所定期間有効にすることを特徴とする認証装置。
  3. 請求項1又は2において、前記認証手段は、認証行為を特定する認証記録を保存するために前記情報通信機能を介して外部に対して送信することを特徴とする認証装置。
  4. 請求項1〜3の何れかにおいて、前記マスタ情報は指紋情報であり、前記機能カードには、少なくとも当該機能カードを利用する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする認証装置。
  5. 請求項1〜4の何れかにおいて、前記機能カードには、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が予め複数格納されており、前記認証手段は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする認証装置。
  6. 請求項1〜5の何れかにおいて、前記機能カードは、前記認証装置と非接触で当該装置との間で情報を授受することを特徴とする認証装置。
  7. 請求項1〜5の何れかにおいて、前記機能カードは、前記認証装置と接触することで当該装置との間で情報を授受することを特徴とする認証装置。
  8. ネットワークを介して利用者の認証処理を行うことにより所定のサービスを提供する認証システムであって、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報を格納する機能カードを前記利用者に対して発行すると共に、当該認証情報が認証された場合に出力される許可情報に基づいて、利用者の認定処理にかかる所定の契約が予め締結された前記サービスを提供する機関に対して当該利用者の保証情報を出力することで認証情報を入力した利用者の正当性を認定する第三者機関と、前記第三者機関との間で予め利用者の認定処理にかかる所定の契約が締結されていると共に、前記第三者機関から出力される保証情報に基づいて前記認証情報を入力した利用者に対して所定のサービスを提供するサービス提供機関と、前記ネットワークと接続可能であり、前記利用者が認証情報を入力する認証情報入力手段、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能カード、及び前記機能カードに含まれるマスタ情報と前記認証情報入力手段から入力された認証情報とに基づいて認証を行うと共に、両者が一致して認証と判断した場合に前記認証結果として許可情報を前記第三者機関に対して出力する認証手段を備える認証装置とを具備することを特徴とする認証システム。
  9. 請求項8において、前記認証手段は、認証行為を特定する認証記録を保存するために前記ネットワークを介して前記第三者機関に対して送信することを特徴とする認証システム。
  10. 請求項8又は9において、前記機能カードには、前記利用者を識別する個人識別情報が予め格納されており、前記認証手段は、マスタ情報と認証情報が一致した場合に、当該個人識別情報と許可情報が暗号化された利用識別情報を少なくとも前記サービス提供機関に通知することを特徴とする認証システム。
  11. 請求項10において、前記利用識別情報は、前記第三者機関を経由してサービス提供機関に通知されることを特徴とする認証システム。
  12. 請求項8〜11の何れかにおいて、前記機能カードには、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が複数格納されており、前記認証手段は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする認証システム。
  13. 請求項8〜12の何れかにおいて、前記マスタ情報は指紋情報であって、前記認証手段は、前記機能カードに格納されたマスタ情報と入力された指紋情報が不一致となり認証が拒否された場合に、入力された指紋情報を前記第三者機関に通知することを特徴とする認証システム。
  14. 請求項8〜13の何れかにおいて、前記マスタ情報は指紋情報であり、前記機能カードには、少なくとも、当該機能カードを利用する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする認証システム。
  15. 請求項8〜14の何れかにおいて、前記機能カードは、前記認証装置と非接触で当該装置との間で情報を授受することを特徴とする認証システム。
  16. 請求項8〜14の何れかにおいて、前記機能カードは、前記認証装置と接触することで当該装置との間で情報を授受することを特徴とする認証システム。
  17. 所定のネットワークを介して利用者の認証処理を行うことにより、既設のネットワークシステムで実施されるサービスの提供を支援する認証支援システムであって、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ入力された認証情報と比較処理するマスタ情報を格納する機能カードを前記利用者に対して発行すると共に、当該利用者からサービスの利用要求があり且つその利用要求にかかる認証情報が認証された場合に出力される許可情報に基づいて、利用者の認定処理にかかる所定の契約が予め締結された前記サービスを提供するシステムに対して当該利用者の保証情報を出力することで認証情報を入力した利用者の正当性を認定する第三者機関と、前記第三者機関との間で予め利用者の認定処理にかかる所定の契約が締結されていると共に、前記利用者からサービスの利用要求があった場合に、認証情報の入力を要求して前記第三者機関から出力される保証情報に基づいて当該利用者に対する利用要求を受け付けることで所定のサービスを提供するネットワークシステムと、前記ネットワークと接続可能であり、前記利用者が認証情報を入力する認証情報入力手段、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能カード、及び前記機能カードに含まれるマスタ情報と前記認証情報入力手段から入力された認証情報とに基づいて利用要求に対する認証を行うと共に、両者が一致して認証と判断した場合に前記認証結果として許可情報を前記第三者機関に対して出力する認証手段を備える認証装置とを具備することを特徴とする認証支援システム。
  18. 請求項17において、前記認証手段は、認証行為を特定する認証記録を保存するために前記ネットワークを介して前記第三者機関に対して送信することを特徴とする認証支援システム。
  19. 請求項17又は18において、前記機能カードには、前記利用者を識別する個人識別情報が予め格納されており、前記認証手段は、マスタ情報と認証情報が一致した場合に、当該個人識別情報と許可情報が暗号化された利用識別情報を前記第三者機関を経由して前記サービスを提供するシステムに通知することを特徴とする認証支援システム。
  20. 請求項19において、前記認証手段は、利用者が利用を希望するサービス情報又は利用者のカード情報を取得して、当該取得したサービス情報又はカード情報を含む個人識別情報を少なくとも第三者機関に通知することを特徴とする認証支援システム。
  21. 請求項17〜20の何れかにおいて、前記機能カードには、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が複数格納されており、前記認証手段は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする認証支援システム。
  22. 請求項17〜21の何れかにおいて、前記マスタ情報は指紋情報であって、前記認証手段は、前記機能カードに格納されたマスタ情報と入力された指紋情報が不一致となり認証が拒否された場合に、入力された指紋情報を前記第三者機関に通知することを特徴とする認証支援システム。
  23. 請求項17〜22の何れかにおいて、前記マスタ情報は指紋情報であり、前記機能カードには、少なくとも、当該機能カードを利用する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする認証支援システム。
  24. 請求項17〜23の何れかにおいて、前記機能カードは、前記認証装置と非接触で当該装置との間で情報を授受することを特徴とする認証支援システム。
  25. 請求項17〜23の何れかにおいて、前記機能カードは、前記認証装置と接触することで当該装置との間で情報を授受することを特徴とする認証支援システム。
  26. 所定のサービスを利用する際にネットワークを介して所定の認証装置により利用者の認証処理が行われることで当該サービスの要求が可能となる機能カードであって、所定のサービスを提供する機関と予めサービスの利用契約を締結することで発行される本体部と、前記本体部と脱着可能であると共に、メモリ及び処理実行手段を具備して所定の処理を実行することが可能であり且つ前記認証情報と比較処理するマスタ情報を格納する機能部とを有し、前記利用者から前記認証装置に対する認証情報の入力があった場合に、当該認証情報と前記機能部に含まれるマスタ情報とを比較して認証を行うと共に、両者が一致して認証が許可された場合に許可情報を出力することで前記機能部を含む本体部がサービスを要求するカードとして有効に機能することを特徴とする機能カード。
  27. 請求項26において、前記機能部は決済機能を有し、前記認証装置は、前記許可情報により前記決済機能を所定期間有効にすることを特徴とする機能カード。
  28. 請求項26又は27において、前記認証装置は、認証行為を特定する認証記録を保存するために前記ネットワークを介して外部に対して送信することを特徴とする機能カード。
  29. 請求項26〜28の何れかにおいて、前記マスタ情報は指紋情報であり、前記機能部には、少なくとも当該機能部を保有する利用者の指紋情報が予め格納されており、前記認証情報として利用者の指紋情報が入力された場合に、当該入力された指紋情報の特徴点を抽出すると共に、当該抽出された特徴点に基づく指紋情報と予め格納された指紋情報とを照合することを特徴とする機能カード。
  30. 請求項26〜29の何れかにおいて、前記機能部には、認証が拒否された場合に利用者本人であることを証明するためのパスワード情報が予め格納されており、前記認証装置は、認証情報とマスタ情報とが不一致の場合に、当該パスワード情報に基づいて本人確認を実行することを特徴とする機能カード。
JP2005026229A 2005-02-02 2005-02-02 認証装置、認証システム、認証支援システム、及び機能カード Pending JP2006215699A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005026229A JP2006215699A (ja) 2005-02-02 2005-02-02 認証装置、認証システム、認証支援システム、及び機能カード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005026229A JP2006215699A (ja) 2005-02-02 2005-02-02 認証装置、認証システム、認証支援システム、及び機能カード

Publications (1)

Publication Number Publication Date
JP2006215699A true JP2006215699A (ja) 2006-08-17

Family

ID=36978905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005026229A Pending JP2006215699A (ja) 2005-02-02 2005-02-02 認証装置、認証システム、認証支援システム、及び機能カード

Country Status (1)

Country Link
JP (1) JP2006215699A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012064157A (ja) * 2010-09-17 2012-03-29 Sumitomo Mitsui Card Co Ltd カード
JP2012068716A (ja) * 2010-09-21 2012-04-05 Sumitomo Mitsui Card Co Ltd カード
US20210065162A1 (en) * 2018-02-08 2021-03-04 Sony Corporation Information processing device and information processing system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012064157A (ja) * 2010-09-17 2012-03-29 Sumitomo Mitsui Card Co Ltd カード
JP2012068716A (ja) * 2010-09-21 2012-04-05 Sumitomo Mitsui Card Co Ltd カード
US20210065162A1 (en) * 2018-02-08 2021-03-04 Sony Corporation Information processing device and information processing system
US11748742B2 (en) * 2018-02-08 2023-09-05 Sony Corporation Information processing device and information processing system

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US10142114B2 (en) ID system and program, and ID method
US11706212B2 (en) Method for securing electronic transactions
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20070067828A1 (en) Extended one-time password method and apparatus
US8839380B2 (en) Method for the temporary personalization of a communication device
CA3027909A1 (en) Authentication in ubiquitous environment
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
US20170169424A1 (en) Delegation of transactions
JP2019004475A (ja) ユビキタス環境での認証
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR100408890B1 (ko) 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템
JP2006215699A (ja) 認証装置、認証システム、認証支援システム、及び機能カード
KR101360843B1 (ko) 차세대 금융 거래 시스템
JP2008269511A (ja) 利用者認証方法
KR20030042639A (ko) 스마트카드를 이용한 다중인증시스템 및 방법
CN104639566A (zh) 基于带外身份认证的交易授权方法
CN107491967B (zh) 一种网络支付输入密码的方法及系统
TWI647942B (zh) 電子證件認證授權存取系統及方法
KR101700833B1 (ko) 카드 사용자 인증 시스템 및 그를 위한 인증서버와 휴대단말기
KR20000037110A (ko) 무결성 인증과 전자상거래 방법
RU2736507C1 (ru) Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом
KR101682678B1 (ko) 카드 트랜잭션 시스템 및 그를 위한 암복호화 서버