JP4186565B2 - 本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体 - Google Patents

本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体 Download PDF

Info

Publication number
JP4186565B2
JP4186565B2 JP2002272290A JP2002272290A JP4186565B2 JP 4186565 B2 JP4186565 B2 JP 4186565B2 JP 2002272290 A JP2002272290 A JP 2002272290A JP 2002272290 A JP2002272290 A JP 2002272290A JP 4186565 B2 JP4186565 B2 JP 4186565B2
Authority
JP
Japan
Prior art keywords
terminal device
user
identification information
portable
personal identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002272290A
Other languages
English (en)
Other versions
JP2004110433A (ja
Inventor
正 江崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002272290A priority Critical patent/JP4186565B2/ja
Publication of JP2004110433A publication Critical patent/JP2004110433A/ja
Application granted granted Critical
Publication of JP4186565B2 publication Critical patent/JP4186565B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は,本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体に関し,さらに詳細には,インターネットなどの公衆回線網を介して逢うことを合意したユーザ間において,ユーザが本人であるか否かを確認する本人確認システム等に関する。
【0002】
【従来の技術】
近年においては,掲示板,チャット,出会系サイトなどでインターネットを介して見ず知らずの他人と知り合う機会が増えてきている。このようなインターネット上で知り合った仲間や友人などは,例えばオフ会と称する会合に参加したり,出会い系サイトで知り合った者同士が実際に逢ってみるという,ことが日常的に行われるようになってきている。
【0003】
【発明が解決しようとする課題】
しかしながら,実際に逢っている人が,本当にネット上で会話をした人か否かを確認する手段が存在しないという問題があった。このため,ユーザは,赤の他人が当人になりすましているかも知れない,という不安を感じることがあった。このような場合において,ユーザの間での話の内容や,交換したメッセージなどを根拠に本人であることは推測できたが,ネット上でのメッセージ交換自体が盗聴されている場合には,本人であることが完全に保証されるものではなかった。
【0004】
例えば,図34に示すように,ネット上でメール,チャット,BBSなどのコミュニケーションをしていたユーザ同士が会う約束をした場合には,メッセージの交換を盗聴していた人物が,ユーザになりすまして会いにきているかも知れない,あるいは,友人などの知り合いが身代わりになって会いにきているかも知れない,との不安があった。このような不安があっては,ネット上で安心してコミュニケーションをすることができない,という問題があった。
【0005】
したがって,本発明の目的は,インターネットなどの公衆回線網を介して知り合ったユーザ間が実際に会う状況が発生した場合において,実際に待ち合わせに来たユーザが本人であるか否かを容易かつ確実に確認することが可能な新規かつ改良された本人確認システム等を提供することにある。
【0006】
【課題を解決するための手段】
上記課題を解決するため,本発明の第1の観点においては,第1のユーザの第1端末装置と,第2のユーザの第2端末装置と,前記第1のユーザと前記第2のユーザとがメッセージを交換するためのサイトを提供するサーバ装置と,が公衆回線網を介して接続されており,前記サーバ装置は,前記第1端末装置又は前記第2端末装置のうち少なくともいずれか一方の要求に応じて,前記第1のユーザ及び前記第2のユーザとを特定するための本人特定情報を前記第1端末装置及び前記第2端末装置に送信し,前記第1端末装置又は前記第1端末装置に双方向通信可能に接続される第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置に双方向通信可能に接続される第2端末装置用デバイスは,前記本人特定情報を記憶し,前記第1のユーザと前記第2のユーザが実際にあった場合に,前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスとの間で直接通信を実行し,前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスは,前記本人特定情報が一致するか否かを判断し,前記第1端末装置又は前記第1端末装置用デバイスに記憶された本人特定情報と,前記第2端末装置又は前記第2端末装置用デバイスに記憶された本人特定情報が一致する場合には,前記第1端末装置又は前記第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置用デバイスは,第1のユーザ及び第2のユーザが本人であることを通知する,ことを特徴とする本人確認システムが提供される。
【0007】
上記記載の発明では,ユーザ同士の端末装置(又はデバイス)には,ネット上で提供された本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)が格納されているので,互いの端末装置(又はデバイス)により本人特定情報が一致するか否かを判断するだけで,実際に会ったユーザが本人であるか否かを容易に確認することができる。したがって,ネット上で知り合った相手と初めて合う場合でも,安心して会いに行くことができる。また,当事者のなりすましや悪戯を防止することができる。
【0008】
また,前記本人確認システムは,安全な通信保護が実行されている,如く構成すれば,例えばPKI認証機能により通信相手と相互認証することにより安全な情報交換が確保され,本人特定情報の漏洩が効果的に防止される。
【0009】
また,前記本人特定情報は,端末装置固有のID番号,公開鍵証明書又は不特定データ情報から選択されるいずれかである,如く構成することができる。
【0010】
また,前記第1端末装置又は前記第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置用は,ユーザ本人を識別する個人識別機能を有する,如く構成すれば,端末装置(又はデバイス)は,例えば生体情報による個人識別機能を有しているので,他人が端末装置(又はデバイス)を所持していても,本人特定情報を照合する前に端末装置(又はデバイス)の使用が拒否されるので,他人であることが容易に識別される。
【0011】
上記課題を解決するため,本発明の第2の観点においては,第1のユーザの第1端末装置と,第2のユーザの第2端末装置とが公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置であって,前記サーバ装置は,前記第1端末装置又は前記第2端末装置のうち少なくともいずれか一方の要求に応じて,前記第1のユーザと前記第2のユーザとを特定するための本人特定情報を設定する本人特定情報設定手段と,前記設定された本人特定情報を前記第1端末装置及び前記第2端末装置に送信する送信手段と,を有することを特徴とするサーバ装置が提供される。
【0012】
上記記載の発明では,ユーザ同士の端末装置(又はデバイス)には,ネット上で提供された本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)が提供される。したがって,ユーザは,互いの端末装置(又はデバイス)により本人特定情報が一致するか否かを判断するだけで,実際に会ったユーザが本人であるか否かを確認することができる。したがって,ネット上で知り合った相手と初めて合う場合でも,安心して会いに行くことができる。また,当事者のなりすましや悪戯を防止することができる。
【0013】
また,前記サーバ装置は,安全な通信保護機能を有する,如く構成すれば,例えばPKI認証機能により通信相手と相互認証することにより安全な情報交換が確保され,本人特定情報の漏洩が効果的に防止される。
【0014】
また,前記本人特定情報は,端末装置固有のID番号,公開鍵証明書又は不特定データ情報から選択されるいずれかである,如く構成することができる。
【0015】
上記課題を解決するため,本発明の第3の観点においては,公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置と接続される携帯用端末装置であって,前記携帯用端末装置は,前記サーバ装置に対して本人特定情報の送信を要求するための本人特定情報要求手段と,前記送信された本人特定情報を記憶する本人特定情報記憶手段と,他の携帯用端末装置又は他の携帯用デバイスに記憶されている本人特定情報を取得するために前記携帯用端末装置又は前記他の携帯用デバイスとの間で直接通信するための通信手段と,本人特定情報が相互に一致するか否かを判断する判断手段と,前記本人特定情報が一致する場合に,前記他の携帯用端末装置又は前記他の携帯用デバイスを有するユーザが本人であると認証された旨を通知する本人認証通知手段と,を有することを特徴とする携帯用端末装置が提供される。
【0016】
上記記載の発明では,端末装置には,ネット上で提供された本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)が格納されているので,ユーザは,相手方の端末装置(又はデバイス)の本人特定情報が一致するか否かを判断するだけで,実際に会ったユーザが本人であるか否かを確認することができる。したがって,ネット上で知り合った相手と初めて合う場合でも,安心して会いに行くことができる。また,当事者のなりすましや悪戯を防止することができる。
【0017】
また,前記携帯用端末装置は,安全な通信保護機能を有する,如く構成すれば,例えばPKI認証機能により通信相手と相互認証することにより安全な情報交換が確保され,本人特定情報の漏洩が効果的に防止される。
【0018】
また,前記本人特定情報は,端末装置固有のID番号,公開鍵証明書又は不特定データ情報から選択されるいずれかである,如く構成することができる。
【0019】
また,前記携帯用端末装置は,ユーザ本人を識別する個人識別機能を有する,如く構成すれば,携帯用端末装置は,例えば生体情報による個人識別機能を有しているので,他人が端末装置(又はデバイス)を所持していても,本人特定情報は照合されないので,他人であることが容易に識別される。
【0020】
上記課題を解決するため,本発明の第4の観点においては,公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置と接続される端末装置に双方向通信可能に接続される携帯用デバイスであって,前記携帯用デバイスは,前記端末装置の要求に応じてサーバ装置から送信された本人特定情報を記憶する本人特定情報記憶手段と,他の携帯用端末装置又は他の携帯用デバイスに記憶されている本人特定情報を取得するために前記他の携帯用デバイス又は前記他の携帯用端末装置との間で直接通信するための通信手段と,本人特定情報が相互に一致するか否かを判断する判断手段と,前記本人特定情報が一致する場合に,前記他の携帯用端末装置又は前記他の携帯用デバイスを有するユーザが本人であると認証された旨を通知する本人認証通知手段と,を有することを特徴とする携帯用デバイスことを特徴とするデバイスが提供される。
【0021】
上記記載の発明では,デバイスには,ネット上で提供された本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)が格納されているので,ユーザは,相手方の端末装置(又はデバイス)の本人特定情報が一致するか否かを判断するだけで,実際に会ったユーザが本人であるか否かを確認することができる。したがって,ネット上で知り合った相手と初めて合う場合でも,安心して会いに行くことができる。また,当事者のなりすましや悪戯を防止することができる。さらに,携帯用端末装置と比較して,本人確認するための必要な機能を具備すればよいので,装置を小型化(例えば時計型など)でき,携帯性に優れる。
【0022】
また,前記携帯用デバイスは,安全な通信保護機能を有する,如く構成すれば,例えばPKI認証機能により通信相手と相互認証することにより安全な情報交換が確保され,本人特定情報の漏洩が効果的に防止される。
【0023】
また,前記本人特定情報は,端末装置固有のID番号,公開鍵証明書又は不特定データ情報から選択されるいずれかである,如く構成することができる。
【0024】
また,前記携帯用デバイスは,ユーザ本人を識別する個人識別機能を有する,如く構成すれば,デバイスは,例えば生体情報による個人識別機能を有しているので,他人が端末装置(又はデバイス)を所持していても,本人特定情報は照合されないので,他人であることが容易に識別される。
【0025】
上記課題を解決するため,本発明の第5の観点においては,第1のユーザの第1端末装置と,第2のユーザの第2端末装置と,前記第1のユーザと前記第2のユーザとがメッセージを交換するためのサイトを提供するサーバ装置と,が公衆回線網を介して接続されており,前記サーバ装置は,前記第1端末装置又は前記第2端末装置のうち少なくともいずれか一方の要求に応じて,前記第1のユーザ及び前記第2のユーザとを特定するための本人特定情報を前記第1端末装置及び前記第2端末装置に送信し,前記第1端末装置又は前記第1端末装置に双方向通信可能に接続される第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置に双方向通信可能に接続される第2端末装置用デバイスは,前記本人特定情報を記憶し,前記第1のユーザと前記第2のユーザが実際にあった場合に,前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスとの間で直接通信を実行し,前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスは,前記本人特定情報が一致するか否かを判断し,前記第1端末装置又は前記第1端末装置用デバイスに記憶された本人特定情報と,前記第2端末装置又は前記第2端末装置用デバイスに記憶された本人特定情報が一致する場合には,前記第1端末装置又は前記第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置用デバイスは,第1のユーザ及び第2のユーザが本人であることを通知する,ことを特徴とする本人確認方法が提供される。
【0026】
上記記載の発明では,ユーザ同士の端末装置(又はデバイス)には,ネット上で提供された本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)が提供される。したがって,ユーザは,互いの端末装置(又はデバイス)により本人特定情報が一致するか否かを判断するだけで,実際に会ったユーザが本人であるか否かを確認することができる。したがって,ネット上で知り合った相手と初めて合う場合でも,安心して会いに行くことができる。また,当事者のなりすましや悪戯を防止することができる。
【0027】
また,前記本人確認方法は,安全な通信保護下で実行される,如く構成すれば,例えばPKI認証機能により通信相手と相互認証することにより安全な情報交換が確保され,本人特定情報の漏洩が効果的に防止される。
【0028】
また,前記本人特定情報は,端末装置固有のID番号,公開鍵証明書又は不特定データ情報から選択されるいずれかである,如く構成することができる。
【0029】
また,前記第1端末装置又は前記第1端末装置用デバイス,及び前記第1端末装置又は前記第1端末装置用デバイスは,ユーザ本人を識別する個人識別機能を有する,如く構成すれば,端末装置(又はデバイス)は,個人識別機能を有しているので,他人が端末装置(又はデバイス)を所持していても,本人特定情報は照合されないので,他人であることが容易に識別される。
【0030】
上記課題を解決するため,本発明の第6の観点においては,端末装置が公衆回線網を介してメッセージを交換するためのサイトを提供するコンピュータに対し,前記端末装置の要求に応じて,ユーザを特定するための本人特定情報を設定する本人特定情報設定手段と,前記設定された本人特定情報を前記端末装置に送信する送信手段と,して機能させるためのコンピュータプログラムが提供される。
【0031】
上記課題を解決するため,本発明の第7の観点においては,公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置と接続されるコンピュータに対し,前記サーバ装置に対して本人特定情報の送信を要求するための本人特定情報要求手段と,前記送信された本人特定情報を記憶する本人特定情報記憶手段と,端末装置相互間で直接通信するための通信手段と,前記本人特定情報が相互に一致するか否かを判断する判断手段と,前記本人特定情報が一致する場合に,相手方の端末装置の所持者が本人と認証された旨を通知する本人認証通知手段と,して機能させるためのコンピュータプログラムが提供される。
【0032】
上記課題を解決するため,本発明の第8の観点においては,端末装置が公衆回線網を介してメッセージを交換するためのサイトを提供するコンピュータに対し,前記端末装置の要求に応じて,ユーザを特定するための本人特定情報を設定する本人特定情報設定手段と,前記設定された本人特定情報を前記端末装置に送信する送信手段と,して機能させるためのコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。
【0033】
上記課題を解決するため,本発明の第9の観点においては,公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置と接続されるコンピュータに対し,前記サーバ装置に対して本人特定情報の送信を要求するための本人特定情報要求手段と,前記送信された本人特定情報を記憶する本人特定情報記憶手段と,端末装置相互間で直接通信するための通信手段と,前記本人特定情報が相互に一致するか否かを判断する判断手段と,前記本人特定情報が一致する場合に,相手方の端末装置の所持者が本人と認証された旨を通知する本人認証通知手段と,して機能させるためのコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。
【0034】
【発明の実施の形態】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0035】
(第1の実施の形態)
まず,図1に基づいて,本実施形態にかかる本人確認システムの構成について説明する。なお,図1は,本実施形態にかかる本人確認システムの構成を示すブロック図である。
【0036】
まず,図1に示すように,本実施形態にかかる本人確認システムは,第1ユーザ端末装置100,第2ユーザ端末装置300,チャットサーバ装置400,プロバイダ600,620,通信キャリア700,720,ドメインネームサーバ800などがインターネット等のネットワーク500を介して接続されている。なお,ユーザ端末装置100,300は,プロバイタ600,620及び通信キャリア700,720を介して接続される。また,本実施形態にかかる第1ユーザ端末装置100は,安全な通信が可能なPKI機能を有するウェアラブルデバイス(PKIデバイス)200が接続されている。また,第2ユーザ端末装置300には,上記ウェアラブルデバイスが有する機能が内蔵されている。
【0037】
ドメインネームサーバ800は,ドメイン名とIPアドレスの相互変換を実行し,ユーザ端末装置100,300から送信されたURL等からIPアドレスを検索してユーザ端末装置100,300に返送する。
【0038】
プロバイダ600,620は,通信キャリア700,720を介して接続されたユーザ端末装置100,300とネットワーク500とを論理的に接続し,ユーザ端末装置100,300とネットワーク500との間で情報伝達を可能とする。
【0039】
かかる通信キャリア700は,例えばNTTなどの通信サービス会社が提供する伝送媒体が該当し,ユーザ端末装置100,300とプロバイダ600,620との間の接続及び情報の伝達を可能としている。
【0040】
次に,本実施形態にかかる第1ユーザ端末装置の構成について説明する。なお,図2は,本実施形態にかかる第1ユーザ端末装置の構成を示すブロック図である。
【0041】
本実施形態にかかる第1ユーザ端末装置100は,図2に示すように,ウェアラブルデバイス(PKIデバイス)200,及びチャットサーバ装置400との通信を制御する通信制御装置110,チャットサーバ装置400から送信されたコンテンツを表示する表示手段(ディスプレイ)120,情報データなどの各種データを入力するための入力手段130,チャットサーバ装置400から送信された情報を記憶するための記憶手段140,ウェアラブルデバイス(PKIデバイス)200と通信するためのインタフェース(例えばリーダ/ライタ,無線通信装置など)150などから構成される。さらに,第1ユーザ端末装置100には,安全な通信が可能な各種機能を有するウェアラブルデバイス(PKIデバイス)が接続されている。なお,第1ユーザ端末装置100は,パーソナルコンピュータ以外にも,インターネットにアクセス可能であればPDA(Personal Digital data Assistants)なども含まれる。なお,第1端末装置自体には,耐タンパー性は不要である。
【0042】
次に,本実施形態にかかるウェアラブルデバイスの構成について説明する。なお,図3は,本実施形態にかかるウェアラブルデバイスの構成を示すブロック図である。
【0043】
本実施形態にかかるウェアラブルデバイス200は,図3に示すように,CPU210,メモリ220,テンプレート230,センサ240,ディスプレイ250,インタフェース260,秘密メッセージ確認手段270,無線通信機能280,個人識別機能290,PKI機能295などから構成される。
【0044】
CPU210は,ウェアラブルデバイス200の全体制御を実行する。メモリ220は,CPU210によってアクセスされるためのプログラムやデータが格納される。また,本実施形態においては,本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)も格納される。テンプレート230は,ユーザ本人を個人認証するための基準となる生体情報が格納される。センサ240は,ユーザの生体情報を取得するためのセンサである。ディスプレイ250は,相手方のユーザが本人と確認された場合に,その旨を表示する。また,ウェアラブルデバイス200を端末装置100に接続した場合に,チャットサーバ装置400から送信されたコンテンツを表示するように構成することもできる。インタフェース260は,第1端末装置との通信を実行する機能である。秘密メッセージ確認手段270は,ユーザ同士が交換した秘密メッセージ(本人確認情報)を照会して一致するか否かを判断する手段である。無線通信機能280は,他のユーザの端末装置(又はデバイス)記憶されている本人特定情報を取得するために他のユーザの端末装置(又はデバイス)との通信を実行する機能である。個人識別機能290は,センサ240が取得した例えば生体情報をテンプレートと比較して個人を識別する機能である。PKI機能295は,安全な通信を実行する機能である。
【0045】
このように,本実施形態にかかるウェアラブルデバイス200には,バイオメトリクス個人認証機能が内蔵されており,生体情報(例えば,腕の静脈パターン,皮膚表面の模様,皮膚内部真皮層の模様,皮膚の電気抵抗など個人によって異なる生体情報)を利用して個人認証を実行する。また,本実施形態にかかるウェアラブルデバイス200は,例えば腕時計型とすることができ,この場合には,例えば腕時計のバンド部分にCCDセンサや電気抵抗検出センサなどの生体情報を取得するためのセンサ240を取り付けることができる。
【0046】
また,ユーザの生体情報は,初期登録時にテンプレート230として不揮発メモリに記憶されており,常時又は装着する度に,センサ240が取得したデータをテンプレート230と比較することで,ユーザが本人であることが認証される。認証結果は,ユーザがウェアラブルデバイス200を取外さない限り維持され,ウェアラブルデバイス200を取外した場合には個人認証を再度やり直さなければならない。この個人認証が完了すると,ウェアラブルデバイス200の通信機能260,280,個人識別機能280,PKI機能295などが動作(アクティベート)するようになる。なお,PKI機能295としては,乱数生成器,暗号演算ブロック,ハッシュ演算機能,不揮発メモリ,RAMなどが装備されている(いづれも図示せず)。
【0047】
また,本実施形態にかかる無線通信機能は,アンテナ,送受信回路,エンコーダ・デコーダなどを具備する外部通信ブロックを有しており,例えば微弱電波を使用した通信をおこなうことができる。かかる微弱電波としては,B1ue Tooth,非接触カード用のインターフェースなどを使用することができる。
【0048】
かかる無線通信機能としては,例えばコンタクトレス通信方式,赤外線通信方式,人体伝送などの通信方式を採用することもできる。このとき,コンタクトレス通信方式の場合には,上記以外に,電波から電力を得るための回路が付加される。また,赤外線通信方式の場合には,発光ダイオード,フォトダイオード,送受信回路,エンコーダ・デコーダなど具備される。なお,コンタクトレス通信方式の以外の通信方式の場合には,小型電池が具備される。このようして,本実施形態にかかるウェアラブルデバイスは,PKIによる外部通信を実行することができる。また,ウェアラブルデバイス200が受動型デバイスの場合には,例えば携帯型の磁力線発生装置を補助的に使用して通信用電力を供給することもできる。
【0049】
人体伝送は,人体の電気伝導を利用した通信方法である。即ち,人体は一種の電導特性を有しており,ウェアラブルデバイス200に装着された金属端子から人体に高周波の微小電流を流すことにより,人体を媒体として通信を行なうことができる。この方法によれば,例えば握手をすることでウェアラブルデバイス同士が通信を行なうことができるので,その時点で本人であるかどうかを認証することができる。
【0050】
また,本実施形態にかかるウェアラブルデバイスは,耐タンパー性を有しており,容易には開閉できない構造になっている。また,万が一分解された場合であっても,メモリの値が全てクリアされるなどの対策がとられている。したがって,本実施形態にかかるウェアラブルデバイスには,ユーザ本人にリンクした情報が改ざんされることなく安全に保持される。
【0051】
次に,図4に基づいて,本実施形態にかかる第2ユーザ端末装置の構成について説明する。なお,図4は,本実施形態にかかる第2ユーザ端末装置の構成を示すブロック図である。なお,本実施形態にかかる第2ユーザ端末装置300は,上記第1ユーザ端末装置100内にてウェアラブルデバイス200の機能を内蔵した構成及び機能を有するものである。したがって,以下でその構成のみを示し,その説明は省略する。
【0052】
第2ユーザ端末装置300は,図4に示すように,チャットサーバ装置400との通信を制御する通信制御装置310,チャットサーバ装置400から送信されたコンテンツを表示し,かつ実際に会った相手方のユーザが本人と確認された場合に,その旨を表示する表示手段(ディスプレイ)320,情報データなどの各種データを入力するための入力手段330,チャットサーバ装置400から送信された情報を記憶し,かつ本実施形態においては本人特定情報も記憶するための記憶手段340,ユーザ本人を個人認証するための基準となる生体情報が格納されるテンプレート350,ユーザの生体情報を取得するためのセンサ360,ユーザ同士が交換した秘密メッセージを照会して一致するか否かを判断する秘密メッセージ確認手段370,他のユーザの端末装置(又はデバイス)記憶されている本人特定情報を取得するために他のユーザの端末装置(又はデバイス)との通信を実行する無線通信機能380,センサ360が取得した生体情報をテンプレートと比較して個人を識別する機能である個人識別機能390,安全な通信を実行する機能であるPKI機能395などから構成される。
【0053】
次に,図5に基づいて,本実施形態にかかるチャットサーバ装置の構成について説明する。なお,図5は,本実施形態にかかるチャットサーバ装置の構成を示すブロック図である。
【0054】
チャットサーバ装置400は,図5に示すように,CPU410,通信ユニット420,メモリ430,コンテンツデータベース440,メッセージデータベース450,秘密メッセージ設定機能460,ユーザのデバイスとの間で相互認証を実行する認証機能470,安全な通信を実行するためのPKI機能480などから構成される。
【0055】
CPU410は,チャットサーバ装置400の全体制御を実行する。通信ユニット420は,電話回線を介した外部との通信や,例えばインターネットを介した外部との通信を制御するユニットである。メモリ430は,CPU410によって,アクセスされるためのプログラムやデータが格納される。
【0056】
コンテンツデータベース440には,チャットサーバ装置400が提供するHTMLファイル,グラフィカル・アイコン・ファイル(GIFファイルなど),音声,画像オブジェクトなどのハイパーテキストオブジェクトなどのコンテンツが格納され,例えばインターネットを介して,これらのオブジェクトが端末装置100,300に提供される。
【0057】
メッセージデータベース450は,端末装置(又はデバイス)の固有の情報にリンクした形でメッセージや情報ファイルが記憶される。端末装置は(デバイスは生体情報によってその個人にリンクしているので,最終的にその個人にリンクした形で安全にメッセージが格納される。なお,チャットサーバ装置についても耐タンパー性が確保されている。
【0058】
秘密メッセージ設定機能460は,本人特定情報を設定する機能であり,本実施形態においては,例えばメッセージを乱数によって暗合化する機能である。かかる暗号化されたメッセージ(乱数)は,端末装置100,300に送信される。本実施形態においては,チャットサーバ装置400が乱数を発生してユーザ双方の端末装置に送信する構成を説明するが,各端末装置100,300が乱数を発生して相互に送信するように構成することもできる。
【0059】
次に,図6及び図7に基づいて,本実施形態にかかる本人認証方法の概略について説明する。なお,図6は,本実施形態にかかる本人認証システムを簡略化して示すブロック図である。図7は,本実施形態にかかる本人認証方法を示す説明図である。なお,以下では,ユーザAが携帯用端末装置を有し,ユーザBがウェアラブルデバイスを装着している。また,ウェアラブルデバイスを使用した場合には,端末装置との間で通信を実行する必要があるが,携帯用端末装置を使用した場合には携帯用端末装置内で全ての処理を実行することができる。以下では,ウェアラブルデバイスを使用する例を説明する。
【0060】
図6及び図7に示すように,ユーザBは,ウェアラブルデバイス200を装着してインターフェースのある端末装置(例えばパソコン)100に向かうと,インターフェースドライバにより端末装置100とウェアラブルデバイス200と間で通信が実行され,かつ,ネットワーク500上に存在するチャットサーバ装置(チャット,BBSなど)400との通信も可能となる。なお,端末装置100には,認証のためのアプリケーションソフトウェアがインストールされている。
【0061】
同様に,ユーザAの携帯用端末装置300もチャットサーバ装置400と通信可能となっており,かかるチャットサーバ装置400を経由して,実質的に,ユーザAの携帯用端末装置とユーザBのウェアラブルデバイス200とが相互に通信可能となっている。
【0062】
個人識別が成立すると,ユーザBのウェアラブルデバイス200とユーザAの携帯用端末装置300は,チャットサーバ装置400との相互認証を行なった後,メッセージ交換をおこなう。このとき,ユーザAあるいはユーザBの要求に応じて,チャットサーバ装置400がランダムなメッセージを生成し両デバイスに送信する。
【0063】
このことにより,ユーザA及びユーザBは共に,同一のランダムなメッセージを共有することになる。なお,ユーザA及びユーザBでランダムなメッセージを暗号化して携帯用端末装置300又はウェアラブルデバイス200に格納してもよい。また,メッセージでなくても,携帯用端末装置300又はウェアラブルデバイス200に格納されている個人のID番号,公開鍵証明書などの情報を使用することもできる。
【0064】
次いで,ユーザA及びユーザBが実際に会う場合には,ユーザAの携帯用端末装置300及びユーザBのウェアラブルデバイス200とを近づけ合う。このことにより,例えばB1ue Toothなどの無線通信機能により,相互に通信範囲内にいることが検知されて,本人認証プロセスが実行される。このとき,ユーザA及びユーザBが共に,同じメッセージを有している場合には,本人であることが認証される。例えばディスプレイにランプを点灯させるか,OKの表示を出すか,相手のハンドルネームを表示することにより,本人あることの確認をすることができる。
【0065】
本実施形態においては,ユーザは互いに,PKI機能を有するウェアラブルデバイス及び携帯用端末装置により通常のメッセージを交換する際に,ID番号,公開鍵証明書あるいはランダムなメッセージ(例えば乱数発生器などで生成したランダムな数値などの秘密メッセージ)も交換しておくことで,実際にユーザが会ったときに同一な秘密メッセージを有しているか否かを判断することによりユーザが本人であることを確認することができる。このように,実際に会いに来た人物が本人であることが確認できるので,ユーザ同士は安心して会うことができる。
【0066】
次に,本実施形態にかかる個人認証システムにおいて採用する相互認証フローについて説明する。なお,本実施形態にかかる個人認証システムにおいては,一般的に実施されている相互認証フローを使用することができる。また,本実施形態においては,サーバ装置と端末装置との間での相互認証フローについて説明する。
【0067】
まず,端末装置は,乱数Raを生成し,サーバ装置に送信する。
【0068】
次いで,サーバ装置は,Rs,SKを生成する。ベースポイントをSK倍したSvを生成し,Rs,Ra,Svの連結にサーバの署名を付けて,さらに公開鍵証明書を付けて端末装置に送信する。(認証要求)
【0069】
その後,端末装置は,サーバの公開鍵証明書の署名を認証局の公開鍵を使用して署名検証する。次に,サーバの公開鍵で,メッセージの署名を検証し,さらに,最初に送信したRaが同一か否かをチェックする(片方向認証完了)。その後,乱数Akを生成し,ベースポイントをAk倍したAvを生成する。さらに,Ra,Rs,AVの連結に端末装置の署名,端末装置の公開鍵証明書を付けてサーバ装置に送信する。
【0070】
サーバ装置は,端末装置の公開鍵証明書の署名を認証局の公開鍵を使用して署名検証する。次いで,端末装置の公開鍵でメッセージの署名を検証し,さらに最初に送信したRsが同一か否かをチェックする(相互認証完了)。相互に送信した乱数から,各々,セッション鍵(SkAv=Aksv)を生成する。
【0071】
次に,本実施形態にかかる本人認証方法について,図8〜図33に基づいて説明する。なお,本実施形態においては,▲1▼.ウェアラブルデバイスへの初期登録,▲2▼.バイオメトリクス個人認証,▲3▼.秘密メッセージの交換,▲4▼.ユーザが実際にあった場合の本人確認,の4つの工程に分けて説明する。
【0072】
なお,図8は,本実施形態にかかるウェアラブルデバイスへの初期登録工程を示すフローチャートである。図9は,本実施形態にかかるバイオメトリクス個人認証工程を示すフローチャートである。図10は,本実施形態にかかる秘密メッセージの交換工程を示すフローチャートである。図11は,ユーザが実際にあった場合の本人確認工程を示すフローチャートである。また,図12〜図32は,本実施形態にかかる上記ウェアラブルデバイスへの初期登録工程,及び秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【0073】
(ウェアラブルデバイスの初期設定)
以下では,ユーザAは携帯端末装置300を使用し,ユーザBは,ウェアラブルデバイス200を使用することとして説明する。
【0074】
まず,図8に示すように,ステップS100で,ユーザBは,ウェアラブルデバイス200を装着して端末装置100との通信を実行する(ステップS100)。
【0075】
初期設定生体情報機能付き個人認証ウェアラブルデバイス200は,使う最初にその個人を登録する必要がある。デバイス購入時は,PKI通信に必要な公開鍵,秘密鍵などの鍵情報のみがデバイス製造元から入力されているが,生体情報に関してはデータが入力されていない。購入者は最初に端末装置を使用して自分のものに設定する。即ち,ユーザは,バイオメトリクス個人認証付ウェアラブルデバイス及びUSB無線インターフェースを認証システム運営会社から購入し,インターフェース(リーダ/ライタ,無線送受信装置など)をUSB端子に接続し,付属のユーティリティドライバソフトを端末装置100にインストールする。ユーティリティソフトを立ち上げると,図12に示すような初期登録画面が表示されるので,ユーザは初期設定ボタンをクリックする。
【0076】
次に,画面上には,図13に示すように,ウェアラブルデバイス200を腕に装着し,インターフェースに近づけるようメッセージが表示される。ユーザは,ウェアラブルデバイス200を手首に装着し,インターフェースに近づける。なお,先のメッセージ表示の後は,常にインターフェースからの信号がウオッチされており,インターフェースは定期的に通信要求信号を発信している。また,ウェアラブルデバイス200は,初期設定が完了していない状態(デバイス内の不揮発メモリに生体情報が入っていない状態)では,不揮発メモリ上の初期設定フラグが0であり,外部からの通信要求に対し反応するようにプログラムされている。なお,生体情報が一旦記憶されると,個人認証の完了を条件に外部通信可能となる。ウェアラブルデバイス200は,インターフェースからの通信要求を受信すると,Ackを返信する。
【0077】
次いで,ステップS102で,ユーザBはウェアラブルデバイス200の初期設定ボタンをクリックすると,端末装置100とのPKI相互認証が実行される(ステップS102)。このとき,画面上には,図14に示すように,デバイス検出した旨,及び相互認証実行中である旨が表示され,相互認証,鍵交換を行い相互に共通のセッション鍵を生成・保持する。なお,相互認証のフローについては既説であるので,その説明は省略する。
【0078】
相互認証が完了すると,ステップS104で,ユーザBの生体情報を取得する(ステップS104)。
【0079】
即ち,ウェアラブルデバイス200に対して,生体情報を取得するよう指示を出す。図15に示すように,センサ240から生体情報を取得してセッション鍵で暗号化し,端末装置100に送信する。端末装置100は,暗号化された生体情報を復号化して端末装置100内の記憶装置に格納する。同様に,ユーザの生体情報は,図16に示すように,複数回(例えば3回)採取され,採取された3回分のデータはメモリに格納される。
【0080】
その後,ステップS106で,テンプレートが生成される(ステップS106)。即ち,取得した3つのデータを使用して,画像処理,平均化などの処理が実行されて,個人識別の比較基準となるテンプレートが生成される。
【0081】
さらに,ステップS108で,生成されたテンプレートは,図17に示すように,セッション錠で暗号化されてウェアラブルデバイス200に転送される。ウェアラブルデバイス200は,暗号化されたテンプレートを復号化して不揮発メモリ220に記憶する。同時に,初期設定フラグが1に書き換えられる(ステップS108)。
【0082】
このように,ウェアラブルデバイス200が初期設定されると,ウェアラブルデバイス200はユーザBの個人のものとなり,以降は,ユーザBが装着しないと個人識別ができず,他人は一切使用できない。
【0083】
以上で,バイオメトリクス個人認証機能付きウェアラブルデバイスの初期設定が完了する。このように,バイオメトリクス個人認証機能付きウェアラブルデバイスが使用可能した後は,端末装置を介してインターネット上のチャットサーバ装置のサイトにアクセスする。このサイトは,例えば個人認証ウェアラブルデバイスを提供する事業者,あるいはその提携会社が運営しているものであり,ウェアラブルデバイスのPKI機能と同じPKIインフラに乗っている。したがって,ウェアラブルデバイスとサーバ装置との間では,PKI相互認証により安全な通信が可能になっている。
【0084】
(バイオメトリクス個人認証)
次に,図9に基づいて,本実施形態にかかるバイオメトリクス個人認証方法について説明する。なお,図9は,本実施形態にかかるバイオメトリクス個人認証方法を示すフローチャートである。
【0085】
まず,ステップS200で,ユーザBがバイオメトリクス個人認証機能付きウェアラブルデバイス200を装着すると,ウェアラブルデバイス200は装着したことを機械的に検出し,直ちに生体情報(例えば手首の静脈パターン)を採取する(ステップS202)。
【0086】
次に,ステップS202で,採取したデータに対して所定の画像処理,信号処理を行ない,不揮発メモリに記憶されているテンプレート230と比較する(ステップS202)。
【0087】
その後,ステップS204で,比較した結果が所定の閥値以下であるか否かが判断される(ステップS204)。比較結果が閥値よりも大きいと判断される場合には,ステップS206で,認証が不成立と判断されて何も動作せず,認証されていない旨が表示する(ステップS206)。また,再度認証を行なうためには一旦ウェアラブルデバイス200を外してから,再度装着することで,ステップS200に移行し,再試行が可能である。
【0088】
一方,比較した結果が所定の閥値以下であると判断される場合には,ステップS208で,認証成立と判断されて個人識別が完了し(ステップS208),ステップS210で,PKI相互認証通信機能が待機状態となる(ステップS210)。なお,デバイスの液晶画面には個人認証済みである旨が表示される。この状態で通信機能は待機状態になり,定期的に外部に対しPolingコマンドを送信すると同時に,外部からのPolingコマンドを受け取れるようチェックしている。
【0089】
以上により,バイオメトリクス個人認証が終了する。
【0090】
(秘密メッセージの交換)
次に,図10及び図18〜図33に基づいて,本実施形態にかかる秘密メッセージの交換方法について説明する。なお,図10は,本実施形態にかかる秘密メッセージの交換方法を示すフローチャートである。なお,ユーザAの携帯端末装置300についても,ユーザBのウェアラブルデバイスと同様に,バイオメトリクス個人認証が終了しているものとして説明する。
【0091】
まず,ステップS300で,端末装置100は,ユーザBが個人認証機能付きウェアラブルデバイス200を装着して端末装置100から,認証機能付きインターネットサイトのURLを入力してチャットサーバ装置400にアクセスする(ステップS300)。このとき,チャットサーバ装置400からhtmlファイルが転送され,図18に示すように,端末装置100の画面上には,認証機能付き交渉契約システムのトップページが表示される。ユーザBは,画面上の認証ボタンをクリックする。
【0092】
次いで,ステップS302で,相互認証が実行される(ステップS302)。即ち,認証ボタンをクリックすると,スクリプトにより個人認証ユーティリティソフトが起動し,認証ボタンがクリックされたことを通知する。チャットサーバ装置400は,ブラウザ,ユーティリティソフト,ドライバ,インターフェースを経由して,ウェアラブルデバイス200に対して認証要求を送り,相互認証が開始される。ウェアラブルデバイス200は,認証要求を受け取ると,Ackをインターフェース,ドライバ,ユーティリティソフト,ブラウザを経由してインターネットサイトに返送する。以降,図19に示すように,同様の経路で相互認証が行なわれる。なお,相互認証のフローについては,既説であるのでその説明は省略する。
【0093】
その後,ステップS304で,ユーザは,メッセージ交換を行う(ステップS304)。
【0094】
即ち,チャットサーバ装置400は,認証が完了した旨を表示するファイルをブラウザに送り,端末装置100の画面上には,図20に示すように,認証機能付き交渉契約システムのメニュが表示される。ユーザBはこの中の交渉用掲示板をクリックする。交渉用掲示板にリンクが張られており,掲示板メニュが表示される。掲示板メニュは,図21に示す。この際,新規か過去に入った掲示板かを選択する画面が表示され,最初は新規ボタンをクリックする。
【0095】
すると,専用の掲示板が開き,所定のURLが割り当てられる。掲示板の表示画面中には,図22に示すように,「メールを送る」ボタンがあり,それをクリックするとユーザBに対してメールでURLを知らせることができる。次いで,メールソフトが起動し,本文中にアクセスすべきURLが書き込まれる。その後,図23に示すように,メールフォーム画面が表示され,ユーザBは,交渉を行ないたい旨文を追加してユーザAにメールを送信する。
【0096】
図24に示すように,ユーザBは,掲示板上にユーザAに対しメッセージを書き込む。ユーザBは,このままログアウトボタンをクリックしてログアウトする。次に,メールを受け取ったユーザAは,携帯端末装置から該当URLにアクセスする。アクセスされた掲示板サイトは,ユーザに宛てて相互認証を開始する。手順はユーザBが相互認証を行なったものと同様なので,その説明は省略する。
【0097】
相互認証が完了すると,図25に示すように,所定の掲示板が開き,ユーザBが書き込んだメッセージをユーザAは読むことができる。ユーザAは,ユーザBのメッセージに対する回答を掲示板に書き込む。ユーザAは,このままログアウトボタンをクリックしてログアウトする。ユーザA及びBは,交互にこの読み書きを繰り返し,最終的に合意に達する。
【0098】
その後,ステップS306で,秘密メッセージの交換が行われる(ステップS306)。秘密メッセージの交換は,データの転送を依頼されたチャットサーバ装置400は,先に記憶した乱数を暗号化して相手側のデバイスに転送する。相手側のデバイスはそのメッセージを復号化して自分のメモリに記憶する。このことにより,一方のデバイスが発生したメッセージ(乱数)が他方のデバイスに格納される。これらの処理を相互に繰り返すことにより,デバイスにお互いの秘密メッセージが記憶されることとなる。最後に,ステップS308で,両ユーザ共にログアウトしてネット上でのやり取りを終了する(ステップS308)。
【0099】
即ち,図26に示すように,ユーザのうち一方(例えばユーザA)が,掲示板画面上の「秘密メッセージ交換」ボタンをクリックする。チャットサーバ装置400は,ユーザAの携帯端末装置300に対し掲示板に対応したID番号を送り,乱数を生成して送るようにコマンドを送る。なお,秘密メッセージは,各デバイスが乱数を発生して相互に送信し合うこともできる。
【0100】
ユーザAの携帯端末装置300は,乱数(例えば128ビット)を生成しセッション鍵で暗号化して,インターフェース,ドライバ,ユーティリティソフト,ブラウザ経由でチャットサーバ装置400に送信する。図27に示すように,同時に不揮発メモリに生成した乱数とチャットサーバ装置400から受信したID番号を関連付けて記憶する。チャットサーバ装置400は,暗号化された乱数を復号化し,掲示板のURLに対応したチャットサーバ装置400の記憶エリアに乱数を記録する。
【0101】
次いで,図28に示すように,ユーザAは,ユーザBとの待ち合わせ場所を掲示板に書き込んだ後ログアウトする。
【0102】
ユーザBが掲示板にアクセスすると,図29に示すように,秘密メッセージが届いていることが表示される。なお,当然ながら,アクセス時は,いつも,個人認証が行なわれているデバイスにより相互認証が完了している。ユーザBは,メッセージ交換ボタンをクリックする。
【0103】
図30に示すように,チャットサーバ装置400は,掲示板に対応したID番号とユーザAから送信されたメッセージをユーザBのウェアラブルデバイス200に対してセッション鍵で暗号化して送信し,ウェアラブルデバイス200は復号化してウェアラブルデバイス200内の不揮発メモリ220に記憶し,完了するとAckを返す。次に,チャットサーバ装置400は,ユーザBのウェアラブルデバイス200に対し,乱数を生成して送るよう指示を出す。ユーザBのウェアラブルデバイス200は,乱数を生成し,セッション鍵で暗号化してサイトに送信する。同時に不揮発メモリにサイトから送られてきたID番号を関連付けて記憶する。チャットサーバ装置400は,同様に,ユーザAの携帯端末装置100から送信された暗号化された乱数を復号化し,その掲示板に対応したチャットサーバ装置400の記憶エリア450にその乱数を記憶する。
【0104】
掲示板上にメッセージが送られた旨が表示される。ここでユーザBは,ユーザAとの待ち合わせがOKかどうか掲示板に書き込み,ログアウトする。図31に示すように,次にユーザAが掲示板にアクセスすると,ユーザBからの秘密メッセージが届いていることが表示され認識することができる。なお,これは,別途サイト側からユーザにメールで通知することもできる。
【0105】
秘密メッセージ交換ボタンをクリックすると,図32に示すように,チャットサーバ装置400は,ユーザBのウェアラブルデバイス200から送信された乱数メッセージと掲示板に対応したID番号をセッション鍵で暗号化して,ユーザAの携帯用端末装置300に転送する。ユーザAの携帯用端末装置300は,これを受取り復号化して,ID番号と関連付けて不揮発メモリ340に記憶し,Ackを返す。
【0106】
図33に示すように,画面上にはメッセージ交換完了の表示がされ,ユーザAは待ち合わせに関するユーザBのメッセージを確認して,ログアウトする。
【0107】
以上で,秘密メッセージの交換が完了する。
【0108】
(4)ユーザ間での本人認証
次に,本実施形態にかかる本人認証工程について説明する。
【0109】
まず,ステップS400で,ユーザA,Bが近づいて,携帯端末装置300とウェアラブルデバイス200が相互に通信可能となる(ステップS400)。
【0110】
即ち,ユーザAは携帯用端末装置300を所持し,ユーザBはバイオメトリクス個人認証機能付きウェアラブルデバイス200を装着して,掲示板上で合意した待ち合わせ時間に所定の場所で落ち合う。このとき,ユーザが携帯端末装置を所持し,あるいはウェアラブルデバイスを装着している限り,常時PKIでも通信が可能な状態になっている。又は,コンタクトレス通信方式のデバイスで電源を外部磁力線から得る方式の場合には,その電力を得た時点から個人認証を行い,通信をスタンバイする状態におかれるようにすることもできる。携帯端末装置300及びウェアラブルデバイス200は,通信可能な相手がいないかどうか断続的に電波を発信してチェックしていると共に自分が電波を出していないときは他から電波がこないかどうかをチェックしている。
【0111】
携帯用端末装置及びウェアラブルデバイスが接近して電波が届く範囲になると,どちらか先に電波を受信した方がAckを返し,チェック機能の結果お互いを認識して通信が始まる。即ち,ユーザA及びBが例えば握手するなどして所定距離内に接近すると,通信範囲内に入り相互に通信可能な状態になる。ユーザAの携帯用端末装置300が発信したPolingコマンドを待機中のユーザBのウェアラブルデバイス200が受信し,ユーザBのウェアラブルデバイス200がAckを返送する。
【0112】
次いで,ステップS402で,相互認証が実行される(ステップS402)。
【0113】
即ち,ユーザAの携帯端末装置300は,ユーザBのウェアラブルデバイス200に対し,相互認証を要求する。ユーザBのウェアラブルデバイス200は,ユーザAの携帯用端末装置300に対しAckを返送すると同時に相互認証を開始する。なお,相互認証のフローについては既説であるので,その説明は省略する。
【0114】
その後,ステップS404で,秘密メッセージの照合が行われる(ステップS404)。
【0115】
即ち,相互認証が完了し,セッション鍵が共有された後,ユーザAの携帯用端末装置300は,ユーザBのウェアラブルデバイス200に対し,ID番号の一覧を暗号化して送り,該当する秘密メッセージを送信するよう要求する。ユーザBのウェアラブルデバイス200は,不揮発メモリに記憶されているID番号群の中から一致したID番号とそれに相当する秘密メッセージを暗号化してユーザAの携帯用端末装置300に送信する。ID番号が無い場合には,認証処理を中止し「認証できません」と表示装置に表示する。
【0116】
ユーザAの携帯用端末装置は,ID番号と秘密メッセージを受け取り復号化し,不揮発メモリ内の秘密メッセージと比較して一致していると判断する場合には,片方向認証完了する。なお,携帯用端末装置及びウェアラブルデバイスは,複数の契約を保持することができるので,各契約毎にID番号が割振って,デバイスがそのID番号を相互に確認した上でメッセージを交換するようにすれば,何時のどのID番号の契約であるかと認証完了の表示がされる。
【0117】
ユーザAの携帯用端末装置は,片方向認証完了のメッセージを返し,併せてユーザBのウェアラブルデバイスに,不揮発メモリ内の,サイトを経由してBから送られたはずのメッセージを暗号化して送信する。
【0118】
ユーザBのウェアラブルデバイス200は,秘密メッセージを受け取って復号化し,不揮発メモリ内の秘密メッセージと比較して一致したら,両方向認証完了のメッセージを返す。同時にウェアラブルデバイスの表示画面(例えばLED,液晶画面など)に「認証完了」,「正しい相手です」と表示する。一方,両方向認証完了のメッセージを受けたAの携帯用端末装置は,デバイスの表示画面(例えばLED,液晶画面など)に「認証完了」,「正しい相手です」と表示する。
【0119】
このように,ステップS406で,秘密メッセージが一致している場合には,本人であることが確認される(ステップS406)。
【0120】
以上により,ユーザA及びユーザBは,お互いに本物の相手であることが確認される。
【0121】
本実施形態においては,ネット上で,ある物品の売買を契約し,現金と現物を会って交換する場合,同一人物であることを確認することができる。したがって,例えばネット上でメッセージ交換を他人が盗聴し,ユーザになりすまして偽物を渡し,現金を煽し取るというような不正を防止することができる。
【0122】
以上,本発明に係る好適な実施の形態について説明したが,本発明はかかる構成に限定されない。当業者であれば,特許請求の範囲に記載された技術思想の範囲内において,各種の修正例および変更例を想定し得るものであり,それらの修正例および変更例についても本発明の技術範囲に包含されるものと了解される。
【0123】
例えば,上記実施形態においては,ネット上で物品の売買の契約によりユーザが会うことになった場合を想定したがかかる例に限定されない。物品のやり取りだけでなく,出会い系,当選金・当選物品の引渡しなどにも適用することができる。
【0124】
また,本人特定情報は,メール添付によりファイルで交換する方法によっても行うことができる。なお,この場合には,メールサーバ装置に認証機能が必要である。例えばPKIの機能,あるいはPGPなどの暗号化メールの方法により,公開鍵証明書,lD番号,ランダムなメッセージなどの秘密情報(本人特定情報)が安全に交換できるように構成する必要がある。
【0125】
また,上記実施形態においては,腕時計型のデバイスを例に挙げて説明したが,かかる例には限定されない。例えば指輪のように常に身体に身に付けるような形状のほか,携帯可能な形状であればいかなる大きさ,形状であっても実施することができる。
【0126】
【発明の効果】
ユーザ同士の端末装置(又はデバイス)には,ネット上で提供された本人特定情報(ID番号,公開鍵証明書又はランダムなメッセージなどの秘密情報)が格納されているので,互いのデバイスが本人特定情報が一致するか否かを確認するだけで,実際に会ったユーザが本人であるか否かを確認することができる。したがって,ネット上で知り合った相手と初めて合う場合でも,安心して会いに行くことができる。また,当事者のなりすましや悪戯を防止することができる。さらに,端末装置(又はデバイス)は,個人識別機能を有しているので,他人が端末装置(又はデバイス)を所持していても,本人特定情報は照合されないので,他人であることが識別される。
【図面の簡単な説明】
【図1】第1の実施の形態にかかる本人確認システムの構成を示すブロック図である。
【図2】第1の実施の形態にかかる第1ユーザ端末装置の構成を示すブロック図である。
【図3】第1の実施の形態にかかるウェアラブルデバイスの構成を示すブロック図である。
【図4】第1の実施の形態にかかる第2ユーザ端末装置の構成を示すブロック図である。
【図5】第1の実施の形態にかかるチャットサーバ装置の構成を示すブロック図である。
【図6】第1の実施の形態にかかる本人認証システムを簡略化して示すブロック図である。
【図7】第1の実施の形態にかかる本人認証方法を示す説明図である。
【図8】第1の実施の形態にかかるウェアラブルデバイスへの初期登録工程を示すフローチャートである。
【図9】第1の実施の形態にかかるバイオメトリクス個人認証工程を示すフローチャートである。
【図10】第1の実の施形態にかかる秘密メッセージの交換工程を示すフローチャートである。
【図11】第1の実施の形態にかかるユーザが実際にあった場合の本人確認工程を示すフローチャートである。
【図12】第1の実施の形態にかかる上記ウェアラブルデバイスへの初期登録工程において,端末装置上に表示される画面を示す説明図である。
【図13】第1の実施の形態にかかる上記ウェアラブルデバイスへの初期登録工程において,端末装置上に表示される画面を示す説明図である。
【図14】第1の実施の形態にかかる上記ウェアラブルデバイスへの初期登録工程において,端末装置上に表示される画面を示す説明図である。
【図15】第1の実施の形態にかかる上記ウェアラブルデバイスへの初期登録工程において,端末装置上に表示される画面を示す説明図である。
【図16】第1の実施の形態にかかる上記ウェアラブルデバイスへの初期登録工程において,端末装置上に表示される画面を示す説明図である。
【図17】第1の実施の形態にかかる上記ウェアラブルデバイスへの初期登録工程において,端末装置上に表示される画面を示す説明図である。
【図18】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図19】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図20】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図21】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図22】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図23】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図24】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図25】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図26】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図27】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図28】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図29】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図30】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図31】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図32】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図33】第1の実施の形態にかかる秘密メッセージの交換工程において,端末装置上に表示される画面を示す説明図である。
【図34】従来におけるネット上で知り合ったユーザになりすまして会いに来ている場合を説明するための説明図である。
【符号の説明】
100 第1ユーザ端末装置
200 ウェアラブルデバイス
230 テンプレート
240 センサ
250 ディスプレイ
260 インタフェース
270 秘密メッセージ確認手段
280 無線通信機能
290 個人識別機能
295 PKI機能
300 第2ユーザ端末装置
400 チャットサーバ装置
450 メッセージデータベース
460 秘密メッセージ設定機能
470 相互認証機能
480 PKI機能
500 ネットワーク
600,620 プロバイダ
700,720 通信キャリア
800 ドメインネームサーバ

Claims (10)

  1. 第1のユーザの第1端末装置と,第2のユーザの第2端末装置と,前記第1のユーザと前記第2のユーザとがメッセージを交換するためのサイトを提供するサーバ装置と,が公衆回線網を介して接続されており,
    前記サーバ装置は,前記第1端末装置又は前記第2端末装置のうち少なくともいずれか一方の要求に応じて,前記第1のユーザ及び前記第2のユーザとを特定するための同一の本人特定情報を前記第1端末装置及び前記第2端末装置に送信し,
    前記第1端末装置又は前記第1端末装置に双方向通信可能に接続される第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置に双方向通信可能に接続される第2端末装置用デバイスは,前記本人特定情報を記憶し,
    前記第1のユーザと前記第2のユーザが実際にあった場合に,前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスとの間で直接通信を実行し,
    前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスとが,前記本人特定情報が一致するか否かを判断し,
    前記第1端末装置又は前記第1端末装置用デバイスに記憶された本人特定情報と,前記第2端末装置又は前記第2端末装置用デバイスに記憶された本人特定情報が一致する場合には,前記第1端末装置又は前記第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置用デバイスは,第1のユーザ及び第2のユーザが本人であることを通知する,ことを特徴とする本人確認システム。
  2. 前記第1端末装置又は前記第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置用デバイスは,ユーザ本人を識別する個人識別機能を有する,ことを特徴とする請求項1に記載の本人確認システム。
  3. 公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置と接続される携帯用端末装置であって,
    前記携帯用端末装置は,前記サーバ装置に対して本人特定情報の送信を要求するための本人特定情報要求手段と,
    前記サーバ装置から、他の携帯用端末装置又は他の携帯用デバイスに対しても送信された本人特定情報と同一の本人特定情報を記憶する本人特定情報記憶手段と,
    前記他の携帯用端末装置又は前記他の携帯用デバイスに記憶されている本人特定情報を取得するために前記携帯用端末装置又は前記他の携帯用デバイスとの間で直接通信するための通信手段と,
    本人特定情報が相互に一致するか否かを判断する判断手段と,
    前記本人特定情報が一致する場合に,前記他の携帯用端末装置又は前記他の携帯用デバイスを有するユーザが本人であると認証された旨を通知する本人認証通知手段と,を有することを特徴とする携帯用端末装置。
  4. 前記携帯用端末装置は,ユーザ本人を識別する個人識別機能を有する,ことを特徴とする請求項3に記載の携帯用端末装置。
  5. 公衆回線網を介してメッセージを交換するためのサイトを提供するサーバ装置と接続される端末装置に双方向通信可能に接続される携帯用デバイスであって,
    前記携帯用デバイスは,前記端末装置の要求に応じてサーバ装置から送信された本人特定情報であって、他の携帯用端末装置又は他の携帯用デバイスに送信された本人特定情報と同一の本人特定情報を記憶する本人特定情報記憶手段と,
    前記他の携帯用端末装置又は前記他の携帯用デバイスに記憶されている本人特定情報を取得するために前記他の携帯用デバイス又は前記他の携帯用端末装置との間で直接通信するための通信手段と,
    本人特定情報が相互に一致するか否かを判断する判断手段と,
    前記本人特定情報が一致する場合に,前記他の携帯用端末装置又は前記他の携帯用デバイスを有するユーザが本人であると認証された旨を通知する本人認証通知手段と,を有することを特徴とする携帯用デバイス。
  6. 前記携帯用デバイスは,ユーザ本人を識別する個人識別機能を有する,ことを特徴とする請求項5に記載の携帯用デバイス。
  7. 第1のユーザの第1端末装置と,第2のユーザの第2端末装置と,前記第1のユーザと前記第2のユーザとがメッセージを交換するためのサイトを提供するサーバ装置と,が公衆回線網を介して接続されており,
    前記サーバ装置は,前記第1端末装置又は前記第2端末装置のうち少なくともいずれか一方の要求に応じて,前記第1のユーザ及び前記第2のユーザとを特定するための同一の本人特定情報を前記第1端末装置及び前記第2端末装置に送信し,
    前記第1端末装置又は前記第1端末装置に双方向通信可能に接続される第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置に双方向通信可能に接続される第2端末装置用デバイスは,前記本人特定情報を記憶し,
    前記第1のユーザと前記第2のユーザが実際にあった場合に,前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスとの間で直接通信を実行し,
    前記第1端末装置又は前記第1端末装置用デバイスと,前記第2端末装置又は前記第2端末装置用デバイスは,前記本人特定情報が一致するか否かを判断し,
    前記第1端末装置又は前記第1端末装置用デバイスに記憶された本人特定情報と,前記第2端末装置又は前記第2端末装置用デバイスに記憶された本人特定情報が一致する場合には,前記第1端末装置又は前記第1端末装置用デバイス,及び前記第2端末装置又は前記第2端末装置用デバイスは,第1のユーザ及び第2のユーザが本人であることを通知する,ことを特徴とする本人確認方法。
  8. 前記第1端末装置又は前記第1端末装置用デバイス,及び前記第1端末装置又は前記第1端末装置用デバイスは,ユーザ本人を識別する個人識別機能を有する,ことを特徴とする請求項7に記載の本人確認方法。
  9. メッセージを交換するためのサイトを提供するサーバ装置と公衆回線網を介して接続されるコンピュータに対し,
    前記サーバ装置に対して本人特定情報の送信を要求するための本人特定情報要求手段と,
    前記サーバ装置から、他の携帯用端末装置又は他の携帯用デバイスに対しても送信された本人特定情報と同一の本人特定情報を記憶する本人特定情報記憶手段と,
    前記他の携帯用端末装置又は前記他の携帯用デバイスに記憶されている本人特定情報を取得するために前記携帯用端末装置又は前記他の携帯用デバイスとの間で直接通信するための通信手段と,
    本人特定情報が相互に一致するか否かを判断する判断手段と,
    前記本人特定情報が一致する場合に,前記他の携帯用端末装置又は前記他の携帯用デバイスを有するユーザが本人であると認証された旨を通知する本人認証通知手段と,
    して機能させるためのコンピュータプログラム。
  10. メッセージを交換するためのサイトを提供するサーバ装置と公衆回線網を介して接続されるコンピュータに対し,
    前記サーバ装置に対して本人特定情報の送信を要求するための本人特定情報要求手段と,
    前記サーバ装置から、他の携帯用端末装置又は他の携帯用デバイスに対しても送信された本人特定情報と同一の本人特定情報を記憶する本人特定情報記憶手段と,
    前記他の携帯用端末装置又は前記他の携帯用デバイスに記憶されている本人特定情報を取得するために前記携帯用端末装置又は前記他の携帯用デバイスとの間で直接通信するための通信手段と,
    本人特定情報が相互に一致するか否かを判断する判断手段と,
    前記本人特定情報が一致する場合に,前記他の携帯用端末装置又は前記他の携帯用デバイスを有するユーザが本人であると認証された旨を通知する本人認証通知手段と,
    して機能させるためのコンピュータプログラム
    を記録したコンピュータ読み取り可能な記録媒体。
JP2002272290A 2002-09-18 2002-09-18 本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体 Expired - Fee Related JP4186565B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002272290A JP4186565B2 (ja) 2002-09-18 2002-09-18 本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002272290A JP4186565B2 (ja) 2002-09-18 2002-09-18 本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2004110433A JP2004110433A (ja) 2004-04-08
JP4186565B2 true JP4186565B2 (ja) 2008-11-26

Family

ID=32269342

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002272290A Expired - Fee Related JP4186565B2 (ja) 2002-09-18 2002-09-18 本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体

Country Status (1)

Country Link
JP (1) JP4186565B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230014371A1 (en) * 2013-03-15 2023-01-19 Zachary Maragoudakis Facilitating transactions with a user account using a wireless device

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008181295A (ja) 2007-01-24 2008-08-07 Sony Corp 認証システム、情報処理装置および方法、プログラム、並びに記録媒体
JP5641015B2 (ja) * 2012-05-24 2014-12-17 カシオ計算機株式会社 絵画変換snsシステム及び方法、絵画変換sns装置並びにリスト端末
US9826400B2 (en) * 2014-04-04 2017-11-21 Qualcomm Incorporated Method and apparatus that facilitates a wearable identity manager
CN117061098A (zh) * 2023-08-01 2023-11-14 宁波阿库网络技术有限公司 面向可穿戴计算的高效且匿名的可认证密钥交换方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230014371A1 (en) * 2013-03-15 2023-01-19 Zachary Maragoudakis Facilitating transactions with a user account using a wireless device

Also Published As

Publication number Publication date
JP2004110433A (ja) 2004-04-08

Similar Documents

Publication Publication Date Title
US11622265B2 (en) Security system for handheld wireless devices using time-variable encryption keys
JP5258422B2 (ja) 相互認証システム、相互認証方法およびプログラム
US8751801B2 (en) System and method for authenticating users using two or more factors
EP2338268B1 (en) A transaction system for business and social networking
US7962744B2 (en) Terminal communication system
JP4235102B2 (ja) 電気通信用の携帯用品と公開アクセス端末との間の認証方法
AU2018203925A1 (en) A system, method, computer program and data signal for the provision of a profile of identification
US20040010472A1 (en) System and method for verifying information
JPWO2020004486A5 (ja)
CN109327429A (zh) 认证系统、装置管理系统及其方法
US20060149971A1 (en) Apparatus, method, and system to determine identity and location of a user with an acoustic signal generator coupled into a user-authenticating fingerprint sensor
JP5248927B2 (ja) 認証システム、認証方法および認証プログラム
JP4186565B2 (ja) 本人確認システム,サーバ装置,携帯用端末装置,携帯用デバイス,本人確認方法,プログラム及び記録媒体
CN103138935B (zh) 一种基于电信运营商的身份认证系统
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
KR101139140B1 (ko) 블루투스 통신을 이용한 쿠폰 관리 시스템
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
JP2010066929A (ja) サーバシステム、電子機器、通信端末及び認証方法
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
JP2011170779A (ja) 個人認証装置、個人認証システム、個人認証方法
JP2005084846A (ja) Icカードの自動本人認証
WO2006068071A1 (ja) ネットワーク情報保護方法及び記憶媒体
JP2004021748A (ja) 認証情報通知方法及び認証システム並びに情報端末装置
JPWO2020004495A5 (ja)
JP4895288B2 (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050909

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080603

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080819

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080901

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110919

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110919

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120919

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120919

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130919

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees