JP5472775B2 - 認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム - Google Patents

認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム Download PDF

Info

Publication number
JP5472775B2
JP5472775B2 JP2007295094A JP2007295094A JP5472775B2 JP 5472775 B2 JP5472775 B2 JP 5472775B2 JP 2007295094 A JP2007295094 A JP 2007295094A JP 2007295094 A JP2007295094 A JP 2007295094A JP 5472775 B2 JP5472775 B2 JP 5472775B2
Authority
JP
Japan
Prior art keywords
authentication
personal
authentication data
short
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007295094A
Other languages
English (en)
Other versions
JP2009122885A (ja
Inventor
陽 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007295094A priority Critical patent/JP5472775B2/ja
Publication of JP2009122885A publication Critical patent/JP2009122885A/ja
Application granted granted Critical
Publication of JP5472775B2 publication Critical patent/JP5472775B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証システムに関し、特にサーバを利用した携帯電話機の個人認証システムに関する。
近年の携帯電話機では、指紋/顔といった生体認証を入力可能なデバイスを使用して携帯電話機の機能や個人情報へのアクセス制限を行なっている。
しかし、この方法では移動機(移動体通信装置)である携帯電話機内に認証を行なうための認証元データを保存しておく必要があり、今後これらの認証データを悪用するために、第3者により携帯電話機内に保存される個人認証データが盗まれ、悪用されてしまう可能性がある。
関連する技術として、特開2006−048174号公報(特許文献1)にホームセキュリティシステムが開示されている。
この技術では、ユーザ(利用者)がHSスティックを購入して携帯電話機に装着すると、HSスティックは自動的にセキユリティセンタサーバのアドレスを呼出し、指紋登録依頼を行なう。登録依頼を受けたセキュリティセンタサーバはHSスティックのユニークIDを読出し、付随情報として、購入した使用者の名前などの個人情報を確認した後、ユーザ本人の指紋入力を要求する。指紋の転送要求を受けたユーザはHSスティックのセンサ部分に指を密着させスキャンさせる、撮像操作を連続回数(例えば3回)繰返して指紋画像を採取し、指紋の特徴点を抽出したデータを暗号化したテンプレートデータを作成して転送する。セキュリティセンタサーバは指紋認証サーバとして、認証データベースにテンプレートデータとHSスティックのユニークID、ユーザの個人情報をリンクさせて登録する。以上によってユーザの指紋登録は終了し、以後セキュリティセンタサーバは指紋認証サーバとしても機能する。このとき、インターネットを介した通信、無線LANによる通信は、全て暗号化することによってセキュリティ保護を図っている。
特開2006−048174号公報
個人認証データが盗まれ、悪用されてしまうという問題に対して、大切な個人情報を移動機に保存すること無く、かつ従来と同様に生体認証による制御を行なうことが可能となるようなセキュアな認証のシステムを考える必要がある。
本発明の目的は、第3者による携帯電話機からの個人認証情報の収集を防止する認証システム、認証サーバ、通信端末、認証方法、及び認証プログラムを提供することである。
本発明の認証システムは、登録された第1個人認証データと外部から受け取った第2個人認証データとを照合して認証処理を行なう認証サーバと、ユーザから前記第1個人認証データを取得し、予め近距離無線通信により前記第1個人認証データを前記認証サーバに登録し、認証処理時に前記ユーザから前記第2個人認証データを取得し、遠距離無線通信により前記第2個人認証データを前記認証サーバに引き渡す通信端末とを含む。
本発明の認証サーバは、近距離無線通信により通信端末から第1個人認証データを取得する近距離無線・認証登録受信部と、遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう認証処理部とを具備する。
本発明の通信端末は、認証サーバとの近距離無線通信が開始されることで動作を開始し、予め近距離無線通信により前記認証サーバに第1個人認証データを提供する近距離無線・認証登録送信部と、前記近距離無線・認証登録送信部の動作が開始した際、前記近距離無線・認証登録送信部からの要求に応じて、前記第1個人認証データをユーザから取得し、前記近距離無線・認証登録送信部に前記第1個人認証データを引き渡し、認証処理時に第2個人認証データを前記ユーザから取得する生体認証入力部と、遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡す認証要求部とを具備する。
本発明の認証サーバ側で行なわれる認証方法は、近距離無線通信により通信端末から第1個人認証データを取得するステップと、遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップとを含む。
本発明の通信端末側で行なわれる認証方法は、予め近距離無線通信により認証サーバに第1個人認証データを提供するステップと、近距離無線通信を開始した際に前記第1個人認証データをユーザから取得し、認証処理時に第2個人認証データを前記ユーザから取得するステップと、遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップとを含む。
本発明の認証サーバ側で実行される認証プログラムは、近距離無線通信により通信端末から第1個人認証データを取得するステップと、遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップとをプロセッサ(processor:処理装置)に実行させる。
本発明の通信端末側で実行される認証プログラムは、予め近距離無線通信により認証サーバに第1個人認証データを提供するステップと、近距離無線通信を開始した際に前記第1個人認証データをユーザから取得し、認証処理時に第2個人認証データを前記ユーザから取得するステップと、遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップとをプロセッサに実行させる。
第1の効果は、認証サーバに登録する個人認証用情報を第3者が通信中に取得することが困難であることである。その理由は、認証サーバへの登録として近距離無線通信を利用してサーバとの直接通信を行なうこと、近距離無線通信の限られた範囲であり、これらから通信路での第3者による盗聴が困難なためである。
第2の効果は、認証問い合わせや問い合わせ結果を盗聴しても第3者に個人認証データがわからない点である。その理由は、携帯電話機から認証サーバに送信する生体認証データは暗号化されており、復号化するために必要な情報は予め認証登録時に近距離無線通信にてお互いに共通しているため、第3者では暗号化を解くことが非常に困難であるためである。
以下に、本発明の実施例について添付図面を参照して説明する。
図1を参照すると、本発明の認証システムは、認証サーバ1と、携帯電話機2とを含む。
認証サーバ1は、近距離無線・認証登録受信部11と、認証処理部12と、認証情報保存部13とを備える。
近距離無線・認証登録受信部11は、近距離無線・認証登録送信部21との近距離無線通信が行なわれることにより動作を行ない、近距離無線・認証登録送信部21から個人認証データ、端末ユニークID(identifier)、変換用アルゴリズムを取得する。なお、近距離無線・認証登録受信部11は、近距離無線・認証登録送信部21との間で近距離無線通信により通信を行なう。例えば、近距離無線・認証登録受信部11として、非接触式ICカードリーダー/ライターや赤外線通信モジュール等が考えられる。このとき、近距離無線・認証登録受信部11は、認証サーバ1と携帯電話機2の接触又は接近により、近距離無線・認証登録受信部11と近距離無線・認証登録送信部21との間の近距離無線通信での通信が確立した時点で動作を開始するようにしても良い。また、近距離無線・認証登録受信部11は、任意の結果判定用IDを生成し、生成された結果判定用IDと近距離無線・認証登録送信部21から取得された各情報とを合わせて個人認証用情報3を作成し、作成された個人認証用情報3を証情報保存部13に保存する。ここで、個人認証用情報3は、携帯電話機2との認証を行なうために必要な情報を示す。個人認証用情報3の内容の詳細については後述する。更に、近距離無線・認証登録受信部11は、認証処理部12に対して、生成された結果判定用IDを引き渡す。
認証処理部12は、認証要求部23から認証問い合わせ4を受け取り、認証問い合わせ4に含まれる端末ユニークIDと、認証情報保存部13内の個人認証用情報3に含まれる端末ユニークIDとを照合し、端末ユニークIDが認証問い合わせ4に含まれる端末ユニークIDと一致する個人認証用情報3を認証情報保存部13から取得する。認証問い合わせ4の内容の詳細については後述する。なお、認証処理部12は、認証要求部23との間で遠距離無線通信により通信を行なう。例えば、認証処理部12として、携帯電話網やインターネット等に接続するための通信用モジュールが考えられる。次に、認証処理部12は、取得された個人認証用情報3に含まれる変換用アルゴリズムを用いて認証問い合わせ4に含まれる暗号化問い合わせ認証データを復号し、復号された暗号化問い合わせ認証データと、個人認証用情報3に含まれる個人認証データとの照合による認証処理を行なう。認証処理部12は、認証の結果、一致した場合は認証要求部23に結果判定用IDを送付し、一致しない場合は結果判定用ID以外の任意のIDを送付する。
認証情報保存部13は、近距離無線・認証登録受信部11から引き渡された携帯電話機2の認証情報を保存する。ここでは、認証情報保存部13は、個人認証用情報3を保存する。
携帯電話機2は、近距離無線・認証登録送信部21と、生体認証入力部22と、認証要求部23と、機能モジュール24と、移動機記憶部25とを備える。
近距離無線・認証登録送信部21は、近距離無線・認証登録受信部11との近距離無線通信が開始されることで動作を開始する。このとき、近距離無線・認証登録送信部21は、認証サーバ1と携帯電話機2の接触又は接近により、近距離無線・認証登録受信部11と近距離無線・認証登録送信部21との間の近距離無線通信での通信が確立した時点で動作を開始するようにしても良い。近距離無線・認証登録送信部21は、動作を開始すると、生体認証入力部22から個人認証データを取得し、移動機記憶部25から端末ユニークID5を取得する。ここで、端末ユニークID5は、携帯電話機2をユニークに識別するためにつけられた番号を示す。すなわち、端末ユニークID5は、携帯電話機2を特定するための番号である。更に、近距離無線・認証登録送信部21は、任意の変換用アルゴリズムを生成する。近距離無線・認証登録送信部21は、これらの個人認証データ、端末ユニークID、変換用アルゴリズムをまとめて近距離無線・認証登録受信部11に送信する。近距離無線・認証登録送信部21は、送信後、近距離無線・認証登録受信部11から結果判定用IDが送付されると、送付された結果判定用IDと生成された変換用アルゴリズムを合わせて認証通信用情報6を作成し、移動機通信用情報として移動機記憶部25に保存する。ここで、認証通信用情報6は、認証サーバ1との認証を行なう際の通信や判定を行なうために必要な情報を示す。認証通信用情報6の内容の詳細については後述する。なお、近距離無線・認証登録送信部21の例として、携帯電話機2に付加されるFeliCa(登録商標)やBluetooth(登録商標)、IrDA(Infrared Data Association)等の近距離無線通信機能が考えられる。
生体認証入力部22は、指紋や虹彩といったユーザの個人認証データを取得するI/F(interface)を有し、近距離無線・認証登録送信部21からの要求に応じて、ユーザにより入力された個人認証データの取得を行ない、近距離無線・認証登録送信部21に対して、取得した個人認証データを引き渡す。また、生体認証入力部22は、ユーザにより認証のための個人認証データの入力が行なわれた場合、認証要求部23に対して、個人認証データを引き渡す。
認証要求部23は、生体認証入力部22から個人認証データを受け取ると、移動機記憶部25から端末ユニークID5及び認証通信用情報6を取得する。また、認証通信用情報6に含まれる変換用アルゴリズムを用いて個人認証データを変換し、暗号化問い合わせ認証データを作成する。また、認証要求部23は、取得された端末ユニークID5と作成された暗号化問い合わせ認証データに基づいて認証問い合わせ4を作成し、認証処理部12に認証問い合わせ4を渡す。更に、認証要求部23は、認証処理部12から認証完了後にIDが送付されると、送付されたIDが認証通信用情報6に含まれる結果判定用IDと一致するかをチェック(確認)し、一致した場合、機能モジュール24に対して認証OK(認証成功)の通知を行なう。なお、認証要求部23の例として、携帯電話機搭載の無線通信機能等の遠距離通信機能が考えられる。すなわち、認証要求部23は、携帯電話網やインターネット等を利用して認証処理部12と通信を行なう。
機能モジュール24は、携帯電話機2に搭載される電話やメーラ等の各種携帯電話機内の機能(各種移動機機能)を示す。また、機能モジュール24は、認証要求部23から認証OK(認証成功)の通知を受けた場合に、一部データへのアクセス不可、機能利用不可等の各種移動機機能の制限動作を一時的に解除する。
移動機記憶部25は、端末ユニークID5と、認証通信用情報6を保存する。
図2を参照すると、個人認証用情報3は、端末ユニークID31と、個人認証データ32と、変換用アルゴリズム33と、結果判定用ID34とを含む。
端末ユニークID31は、近距離無線・認証登録送信部21から取得した、携帯電話機2により予め送付された、携帯電話機2をユニークに識別するためのIDを示す。すなわち、端末ユニークID31は、携帯電話機2を特定するための番号である。ここでは、端末ユニークID31は、近距離無線・認証登録送信部21が移動機記憶部25から取得した端末ユニークID5である。近距離無線・認証登録送信部21は、端末ユニークID31を近距離無線・認証登録受信部11に引き渡す。
個人認証データ32は、携帯電話機2により予め送付された生体認証データである。個人認証データ32は、認証問い合わせ4に含まれる暗号化問い合わせ認証データ42との認証を行なうために利用される。ここでは、近距離無線・認証登録送信部21が、生体認証入力部22から個人認証データを取得し、取得された個人認証データ32を近距離無線・認証登録受信部11に引き渡す。
変換用アルゴリズム33は、近距離無線・認証登録送信部21にて生成され携帯電話機2より予め送付された暗号/復号化のアルゴリズムである。変換用アルゴリズム33は、認証問い合わせ4に含まれる暗号化問い合わせ認証データ42を復号するために利用される。ここでは、近距離無線・認証登録送信部21が、変換用アルゴリズム33を生成し、生成された変換用アルゴリズム33を近距離無線・認証登録受信部11に引き渡す。
結果判定用ID34は、近距離無線・認証登録受信部11にて生成された認証結果を判定するためのIDである。ここでは、近距離無線・認証登録受信部11が、結果判定用ID34を生成し、端末ユニークID31、個人認証データ32、変換用アルゴリズム33、及び結果判定用ID34を合わせて個人認証用情報3を作成し、作成された個人認証用情報3を証情報保存部13に保存する。
次に、認証問い合わせ4は、端末ユニークID41と、暗号化問い合わせ認証データ42とを含む。
端末ユニークID41は、認証サーバ2に認証を行なう際に利用する携帯電話機2に付加されたユニークな番号を示す。すなわち、端末ユニークID41は、携帯電話機2を特定するための番号である。ここでは、端末ユニークID41は、認証要求部23が移動機記憶部25から取得した端末ユニークID5である。認証要求部23は、端末ユニークID41を認証処理部12に引き渡す。
暗号化問い合わせ認証データ42は、認証サーバ2に認証を行なう際に利用する暗号化された生体認証データを示す。ここでは、認証要求部23が、暗号化問い合わせ認証データ42を作成し、作成された暗号化問い合わせ認証データ42を認証処理部12に引き渡す。認証処理部12は、変換用アルゴリズム33を用いて暗号化問い合わせ認証データ42を復号し、復号された暗号化問い合わせ認証データ42と個人認証用情報3に含まれる個人認証データとの認証処理を行なう。
更に、認証通信用情報6は、変換用アルゴリズム61と、結果判定用ID62とを含む。
変換用アルゴリズム61は、近距離無線・認証登録送信部21にて生成され携帯電話機2により予め送付された暗号/復号化のアルゴリズムである。変換用アルゴリズム61は、生体認証入力部22より認証要求部23に引き渡される認証データを暗号化し、暗号化問い合わせ認証データ42を復号するために利用される。ここでは、近距離無線・認証登録送信部21が、変換用アルゴリズム61を生成し、生成された変換用アルゴリズム61を移動機記憶部25に保存する。
結果判定用ID62は、認証サーバ1への認証問い合わせ4に対する結果を判定するためのIDである。ここでは、近距離無線・認証登録受信部11が、結果判定用ID62を生成し、生成された結果判定用ID62を近距離無線・認証登録送信部21に引き渡す。近距離無線・認証登録送信部21が、近距離無線・認証登録受信部11から結果判定用ID62を取得し、取得された変換用アルゴリズム61を移動機記憶部25に保存する。
次に、本実施例の動作について詳細に説明する。
図3は、本実施例の動作のトリガとなるユーザ操作を示している。操作Aは、携帯電話機2が認証サーバ1の近距離無線・認証登録受信部11の通信範囲に携帯電話機2をユーザが近づけた場合を示す。操作Bは、携帯電話機2に搭載される機能モジュール24がユーザにより操作され、認証操作開始した場合を示す。
まず、図4を参照して、操作Aの場合について説明する。
(1)ステップS101
操作Aが行なわれると、携帯電話機2の近距離無線・認証登録送信部21が動作を開始し、生体認証入力部22より個人認証データの取得を要求する。
(2)ステップS102
生体認証入力部22は、近距離無線・認証登録送信部21からの要求を受け、指紋や虹彩といったユーザの個人認証データ32を取得し、近距離無線・認証登録送信部21へ個人認証データ32を引き渡す。
(3)ステップS103
近距離無線・認証登録送信部21は、引き渡された個人認証データ32を取得すると、移動機記憶部25より端末ユニークID5を取得する。このとき、端末ユニークID5が、端末ユニークID31となる。
(4)ステップS104
更に、近距離無線・認証登録送信部21は、暗号化/復号化を行なうための任意の変換用アルゴリズム33及び変換用アルゴリズム61を生成する。
(5)ステップS105
近距離無線・認証登録送信部21は、これら端末ユニークID31、個人認証データ32、変換用アルゴリズム33をまとめて認証サーバ1の近距離無線・認証登録受信部11に送信する。
(6)ステップS106
認証サーバ1の近距離無線・認証登録受信部11は、近距離無線・認証登録送信部21より端末ユニークID31、個人認証データ32、変換用アルゴリズム33を受信すると、任意の結果判定用ID34及び結果判定用ID62を生成する。このとき、結果判定用ID34と結果判定用ID62は、同一の結果判定用IDとする。
(7)ステップS107
認証サーバ1の近距離無線・認証登録受信部11は、端末ユニークID31、個人認証データ32、変換用アルゴリズム33、及び結果判定用ID34を合わせて個人認証用情報3を作成する。近距離無線・認証登録受信部11は、作成した個人認証用情報3を、認証情報保存部13に保存する。
(8)ステップS108
また、近距離無線・認証登録受信部11は、生成された結果判定用ID62を、近距離無線・認証登録送信部21に送信する。
(9)ステップS109
近距離無線・認証登録送信部21は、結果判定用ID62を受信すると、受信された結果判定用ID62と生成された変換用アルゴリズム61を合わせて認証通信用情報6を作成し、移動機記憶部25に保存する。
上記により、認証サーバ1及び携帯電話機2は、それぞれ同一の端末ユニークID、変換用アルゴリズム、結果判定用IDを保持することになる。例えば、認証サーバ1側の個人認証用情報3に含まれる端末ユニークID31は、携帯電話機2側の移動機記憶部25が保持する端末ユニークID5と一致する。認証サーバ1側の個人認証用情報3に含まれる変換用アルゴリズム33は、携帯電話機2側の認証通信用情報6に含まれる変換用アルゴリズム61と一致する。認証サーバ1側の個人認証用情報3に含まれる結果判定用ID34は、認証通信用情報6に含まれる結果判定用ID62と一致する。また、認証サーバ1には、認証を行なうための個人認証データ32が登録されたことになる。
次に、図5を参照して、操作Bの場合について説明する。
(1)ステップS201
ユーザにより操作Bが行なわれると、生体認証入力部22は、ユーザより個人認証データを取得し、認証要求部23へ個人認証データを引き渡す。この個人認証データは、個人認証データ32と同一であることが好適である。但し、実際には、同一でない場合がある。この個人認証データは、個人認証データ32との認証処理に用いられる。
(2)ステップS202
認証要求部23は、引き渡された個人認証データを認証通信用情報6に保存される変換用アルゴリズム61により暗号化を行ない、暗号化問い合わせ認証データ42を作成する。
(3)ステップS203
認証要求部23は、作成された暗号化問い合わせ認証データ42と移動機記憶部25内の端末ユニークID5を合わせて認証問い合わせ4を作成する。このとき、端末ユニークID5が、端末ユニークID41となる。
(4)ステップS204
認証要求部23は、作成した認証問い合わせ4を認証処理部12に送信する。
(5)ステップS205
認証処理部12は、認証要求部23から認証問い合わせ4を受け取り、認証問い合わせ4に含まれる端末ユニークID41と、認証情報保存部13内の個人認証用情報3に含まれる端末ユニークID31とを照合し、端末ユニークID31が端末ユニークID41と一致する個人認証用情報3を認証情報保存部13から取得する。
(6)ステップS206
次に、認証処理部12は、取得した個人認証用情報3から変換用アルゴリズム33を用いて暗号化問い合わせ認証データ42を復号し、復号された暗号化問い合わせ認証データ42と個人認証データ32との照合による認証処理を行なう。
(7)ステップS207
認証処理部12は、認証の結果、一致した場合は認証要求部23に結果判定用ID34を、一致しない場合は結果判定用ID34と一致しない任意のIDを送付する。
(8)ステップS208
認証要求部23は、認証処理部12から引き渡されたIDが送付されると、送付されたIDが結果判定用ID62と一致するかのチェック(確認)を行なう。
(9)ステップS209
認証要求部23は、送付されたIDが結果判定用ID62と一致した場合、機能モジュール24に対して認証OK(認証成功)の通知を行なう。
(10)ステップS210
機能モジュール24は、認証要求部23より認証OK(認証成功)の通知を受けた場合に、各種移動機機能の制限動作を一時的に解除する。
以上により、予め認証サーバ1に登録した携帯電話機2及び個人認証データを持つユーザの組み合わせで該当の端末での認証を行なうことを可能とする。
ユーザ操作に応じた前述の各動作を、本発明の認証方法と呼ぶ。この認証方法をプロセッサ(processor:処理装置)に実行させるためのプログラムを、本発明の認証プログラムと呼ぶ。この認証プログラムは、記憶装置又は記憶媒体(メディア)に記憶しておくことが可能である。
本発明では、近距離無線通信により個人認証データを認証サーバに登録し、認証処理時に携帯電話機搭載の無線通信機能(遠距離無線通信)を利用して、サーバ側にて認証処理を可能とする。また、近距離無線通信により予めセキュア通信用のデータを認証サーバと携帯電話機双方に保存することで、認証処理時の通信をセキュアに行なうことを可能とする。
以上のように、本発明は、携帯電話機で近年付加されている生体認証による移動機の個人認証処理において、従来は携帯電話機内に認証をするための個人認証データを保持していたものを、近年携帯電話機に付加されるFeliCa(登録商標)等の近距離無線通信機能を用いて、予め認証のサーバに登録してサーバ側にて認証を行なうことで、移動機内に認証で利用する元となる生体認証情報を保存しないことで、第3者による携帯電話機からの個人認証情報の収集を防止することを特徴としている。
具体的には、携帯電話機に対する認証処理を行なうための認証サーバを準備する。認証サーバは、FeliCa(登録商標)等の近距離無線にて個人認証登録を行なうための近距離無線・認証登録受信部と、登録された個人認証用情報と携帯電話機からの認証要求データを利用して認証処理を行なう認証処理部と、個人認証用情報を格納する認証情報保存部を具備する。また、携帯電話機は、近距離無線を利用して個人認証を送信するための近距離無線・認証登録送信部と、生体認証データを入力するための生体認証入力部と、認証サーバへ認証要求を行なう認証要求部と、携帯電話の各種機能と、認証通信用情報と端末ユニークIDを保存した移動機保存領域を具備する。
この認証サーバ及び携帯電話機により、近距離無線通信を使用して認証サーバに予めユーザの個人認証情報を登録し、安全に通信/認証を行なうための情報を互いに作成/登録する。これにより、認証処理部及び認証要求部の通信を安全に行ない、サーバ側での認証を行なうことが可能となる。結果として、携帯電話機に個人認証情報保存すること無く認証処理を行なうことを可能とする。
本発明によれば、生体認証による移動機の個人認証処理において、携帯電話機内に認証をするための個人認証データを保持していたものを、予め認証のサーバに登録してサーバ側にて認証を行なうことで、移動機内に認証で利用する元となる生体認証情報を保存しないことから、携帯電話機への不正アクセスによる第者による個人認証情報の収集を防止し、よりセキュアな保護を行なうといった用途に利用できる。
このとき、移動機は、ユーザにより携帯される携帯通信端末に限らず、自動車等の移動体に搭載された無線通信端末でも良い。例えば、携帯電話機の代わりに、無線通信が可能なノート型PC(パーソナルコンピュータ)やカーナビ(car navigation system)、携帯ゲーム機等のガジェット(gadget)を使用することが考えられる。
なお、本発明は、携帯電話機を始めとする移動機を使用することを想定しているが、無論、携帯電話機の代わりに、有線通信を行なう固定通信装置を使用して本発明を実施することも可能である。この場合、有線通信により遠距離通信を行なうことが好適である。例えば、図1の認証処理部12と認証要求部23とが有線通信により通信を行なう事例が考えられる。
図1は、本発明の認証システムの構成例を示す図である。 図2は、個人認証用情報、認証問い合わせ、認証通信用情報のデータ構成例を示す図である。 図3は、本実施例の動作のトリガとなるユーザ操作の例を示す図である。 図4は、操作Aに応じた動作を示すシーケンス図である。 図5は、操作Bに応じた動作を示すシーケンス図である。
符号の説明
1…認証サーバ
11…近距離無線・認証登録受信部
12…認証処理部
13…認証情報保存部
2…携帯電話機
21…近距離無線・認証登録送信部
22…生体認証入力部
23…認証要求部
24…機能モジュール
25…移動機記憶部
3…個人認証用情報
31…端末ユニークID
32…個人認証データ
33…変換用アルゴリズム
34…結果判定用ID
4…認証問い合わせ
41…端末ユニークID
42…暗号化問い合わせ認証データ
5…端末ユニークID
6…認証通信用情報
61…変換用アルゴリズム
62…結果判定用ID

Claims (31)

  1. 非接触通信である近距離無線通信に対応した認証サーバであって、生体認証情報である第1個人認証データを登録する登録処理を行い、前記登録処理によって登録された前記第1個人認証データと外部から受け取った生体認証情報である第2個人認証データとを照合して生体認証情報による認証処理を行なう認証サーバと、
    前記登録処理時には、前記認証サーバと近距離無線通信を行い、前記認証処理時には、前記認証サーバと遠距離無線通信を行う通信端末と
    を含み、
    前記通信端末は、
    前記登録処理時には、前記認証サーバにおける近距離無線の受信部分の受信範囲内に前記通信端末が入ることによって開始される近距離無線通信をトリガーとして、前記登録処理に関する動作を開始し、ユーザから前記第1個人認証データを取得して、近距離無線通信により前記第1個人認証データを前記認証サーバに登録し、
    前記認証処理時には、前記ユーザから前記第2個人認証データを取得し、遠距離無線通信により前記第2個人認証データを前記認証サーバに引き渡す
    認証システム。
  2. 請求項1に記載の認証システムであって、
    前記通信端末は、
    前記登録処理時には、第1変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡し、
    前記認証処理時には、前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記暗号化問い合わせ認証データを前記認証サーバに引き渡す
    認証システム。
  3. 請求項2に記載の認証システムであって、
    前記認証サーバは、前記暗号化問い合わせ認証データを受け取り、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
    認証システム。
  4. 請求項3に記載の認証システムであって、
    前記認証サーバは、
    前記登録処理時には、近距離無線通信により前記通信端末から前記第1変換用アルゴリズムを受け取ると、第1結果判定用ID及び第2結果判定用IDを生成し、前記第1結果判定用IDを保存し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡し、
    前記認証処理時には、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡す
    認証システム。
  5. 請求項4に記載の認証システムであって、
    前記通信端末は、前記認証処理時には、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかのチェックを行ない、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、前記通信端末に搭載された各種機能の制限動作を一時的に解除する
    認証システム。
  6. 請求項5に記載の認証システムであって、
    前記通信端末は、
    前記登録処理時には、予め近距離無線通信により前記通信端末を特定するための端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡し、
    前記認証処理時には、遠距離無線通信により前記端末ユニークIDを第2端末ユニークIDとして前記暗号化問い合わせ認証データと共に前記認証サーバに引き渡す
    認証システム。
  7. 請求項6に記載の認証システムであって、
    前記認証サーバは、前記第1端末ユニークID、前記第1個人認証データ、前記第1変換用アルゴリズム、及び前記第1結果判定用IDを含む個人認証情報を作成して保存し、前記通信端末から前記第2端末ユニークIDを受け取ると、前記個人認証情報に含まれる前記第1端末ユニークIDと前記第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証情報に含まれる前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
    認証システム。
  8. 請求項1に記載の認証システムが備える認証サーバであって、
    非接触通信である近距離無線通信により請求項1に記載の通信端末から生体認証情報である第1個人認証データを取得する近距離無線・認証登録受信部と、
    遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから生体認証情報である第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して生体認証による認証処理を行なう認証処理部と
    を具備する
    認証サーバ。
  9. 請求項8に記載の認証サーバであって、
    前記近距離無線・認証登録受信部は、前記通信端末との近距離無線通信の開始に応じて動作を開始し、第1結果判定用ID及び第2結果判定用IDを生成し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡し、
    前記認証処理部は、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡す
    認証サーバ。
  10. 請求項9に記載の認証サーバであって、
    前記近距離無線・認証登録受信部は、予め近距離無線通信により前記通信端末から第1変換用アルゴリズムを取得し、
    前記認証処理部は、前記認証問い合わせから、前記通信端末が第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化した暗号化問い合わせ認証データを取得し、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
    認証サーバ。
  11. 請求項10に記載の認証サーバであって、
    前記近距離無線・認証登録受信部は、予め近距離無線通信により前記通信端末から第1端末ユニークIDを取得し、前記第1結果判定用IDと、前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムとを合わせて個人認証用情報を作成して保存し、
    前記認証処理部は、前記個人認証情報に含まれる前記第1端末ユニークIDと前記認証問い合わせに含まれる第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証用情報に含まれる前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
    認証サーバ。
  12. 請求項1に記載の認証システムが備える通信端末であって、
    請求項1に記載の認証サーバとの近距離無線通信が開始されることで動作を開始し、予め近距離無線通信により認証サーバに生体認証情報である第1個人認証データを提供する近距離無線・認証登録送信部と、
    前記近距離無線・認証登録送信部の動作が開始した際、前記近距離無線・認証登録送信部からの要求に応じて、前記第1個人認証データをユーザから取得し、前記近距離無線・認証登録送信部に前記第1個人認証データを引き渡し、認証処理時に生体認証情報である第2個人認証データを前記ユーザから取得する生体認証入力部と、
    遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡す認証要求部と
    を具備する
    通信端末。
  13. 請求項12に記載の通信端末であって、
    前記近距離無線・認証登録送信部は、第1変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡し、
    前記認証要求部は、前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記認証サーバに前記暗号化問い合わせ認証データを引き渡す
    通信端末。
  14. 請求項13に記載の通信端末であって、
    前記近距離無線・認証登録送信部は、動作を開始すると、前記通信端末を特定するための端末ユニークIDを取得し、予め近距離無線通信により前記端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡し、
    前記認証要求部は、前記生体認証入力部から前記第2個人認証データを受け取ると、前記端末ユニークIDを取得し、前記端末ユニークIDを第2端末ユニークIDとして、前記第2端末ユニークIDと前記暗号化問い合わせ認証データとを含む認証問い合わせを作成し、遠距離無線通信により前記認証問い合わせを前記認証サーバに引き渡す
    通信端末。
  15. 請求項14に記載の通信端末であって、
    前記近距離無線・認証登録送信部は、近距離無線通信により前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムを前記認証サーバに引き渡した後、近距離無線通信により前記認証サーバから第1結果判定用IDを受け取り、
    前記認証要求部は、前記認証サーバでの認証完了後に、遠距離無線通信により前記認証サーバから第2結果判定用IDが送付されると、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかをチェックし、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、各種機能の制限動作を一時的に解除するための処理を行なう
    通信端末。
  16. 請求項1に記載の認証システムが備える認証サーバで行なわれる認証方法であって、
    非接触通信である近距離無線通信により請求項1に記載の通信端末から生体認証情報である第1個人認証データを取得するステップと、
    遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから生体認証情報である第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して生体認証情報による認証処理を行なうステップと
    を含む
    認証方法。
  17. 請求項16に記載の認証方法であって、
    前記通信端末との近距離無線通信の開始に応じて動作を開始し、第1結果判定用ID及び第2結果判定用IDを生成し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡すステップと、
    前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡すステップと
    を更に含む
    認証方法。
  18. 請求項17に記載の認証方法であって、
    予め近距離無線通信により前記通信端末から第1変換用アルゴリズムを取得するステップと、
    前記認証問い合わせから、前記通信端末が第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化した暗号化問い合わせ認証データを取得し、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
    を更に含む
    認証方法。
  19. 請求項18に記載の認証方法であって、
    予め近距離無線通信により前記通信端末から第1端末ユニークIDを取得し、前記第1結果判定用IDと、前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムとを合わせて個人認証用情報を作成して保存するステップと、
    前記個人認証情報に含まれる前記第1端末ユニークIDと前記認証問い合わせに含まれる第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証用情報に含まれる前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
    を更に含む
    認証方法。
  20. 請求項1に記載の認証システムが備える通信端末で行なわれる認証方法であって、
    請求項1に記載の認証サーバにおける近距離無線の受信部分の受信範囲内に前記通信端末が入ることによって開始される近距離無線通信をトリガーとして、登録処理に関する動作を開始するステップと、
    前記動作の開始後に、ユーザから生体認証情報である第1個人認証データを取得するステップと、
    近距離無線通信により前記第1個人認証データを前記認証サーバに登録するステップと、
    認証処理時に生体情報である第2個人認証データを前記ユーザから取得するステップと、
    遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップと
    を含む
    認証方法。
  21. 請求項20に記載の認証方法であって、
    1変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡すステップと、
    前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記認証サーバに前記暗号化問い合わせ認証データを引き渡すステップと
    を更に含む
    認証方法。
  22. 請求項21に記載の認証方法であって、
    前記認証サーバとの近距離無線通信を開始した際、前記認証方法を特定するための端末ユニークIDを取得し、予め近距離無線通信により前記端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡すステップと、
    認証処理時に、前記第2個人認証データを受け取ると、前記端末ユニークIDを取得し、前記端末ユニークIDを第2端末ユニークIDとして、前記第2端末ユニークIDと前記暗号化問い合わせ認証データとを含む認証問い合わせを作成し、遠距離無線通信により前記認証問い合わせを前記認証サーバに引き渡すステップと
    を更に含む
    認証方法。
  23. 請求項22に記載の認証方法であって、
    近距離無線通信により前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムを前記認証サーバに引き渡した後、近距離無線通信により前記認証サーバから第1結果判定用IDを受け取るステップと、
    前記認証サーバでの認証完了後に、遠距離無線通信により前記認証サーバから第2結果判定用IDが送付されると、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかをチェックし、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、各種機能の制限動作を一時的に解除するための処理を行なうステップと
    を更に含む
    認証方法。
  24. 請求項1に記載の認証システムが備える認証サーバで実行される認証プログラムであって、
    非接触通信である近距離無線通信により請求項1に記載の通信端末から生体認証情報である第1個人認証データを取得するステップと、
    遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
    を、プロセッサに実行させるための
    認証プログラム。
  25. 請求項24に記載の認証プログラムであって、
    前記通信端末との近距離無線通信の開始に応じて動作を開始し、第1結果判定用ID及び第2結果判定用IDを生成し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡すステップと、
    前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡すステップと
    を、更にプロセッサに実行させるための
    認証プログラム。
  26. 請求項25に記載の認証プログラムであって、
    予め近距離無線通信により前記通信端末から第1変換用アルゴリズムを取得するステップと、
    前記認証問い合わせから、前記通信端末が第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化した暗号化問い合わせ認証データを取得し、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
    を、更にプロセッサに実行させるための
    認証プログラム。
  27. 請求項26に記載の認証プログラムであって、
    予め近距離無線通信により前記通信端末から第1端末ユニークIDを取得し、前記第1結果判定用IDと、前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムとを合わせて個人認証用情報を作成して保存するステップと、
    前記個人認証情報に含まれる前記第1端末ユニークIDと前記認証問い合わせに含まれる第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証用情報に含まれる前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
    を、更にプロセッサに実行させるための
    認証プログラム。
  28. 請求項1に記載の認証システムが備える通信端末で実行される認証プログラムであって、
    請求項1に記載の認証サーバにおける近距離無線の受信部分の受信範囲内に前記通信端末が入ることによって開始される近距離無線通信をトリガーとして、登録処理に関する動作を開始するステップと、
    前記動作の開始後に、ユーザから生体認証情報である第1個人認証データを取得するステップと、
    近距離無線通信により前記第1個人認証データを前記認証サーバに登録するステップと、
    認証処理時に生体情報である第2個人認証データを前記ユーザから取得するステップと
    遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップと
    を、プロセッサに実行させるための
    認証プログラム。
  29. 請求項28に記載の認証プログラムであって、
    1変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡すステップと、
    前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記認証サーバに前記暗号化問い合わせ認証データを引き渡すステップと
    を、更にプロセッサに実行させるための
    認証プログラム。
  30. 請求項29に記載の認証プログラムであって、
    前記認証サーバとの近距離無線通信を開始した際、前記認証プログラムを特定するための端末ユニークIDを取得し、予め近距離無線通信により前記端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡すステップと、
    認証処理時に、前記第2個人認証データを受け取ると、前記端末ユニークIDを取得し、前記端末ユニークIDを第2端末ユニークIDとして、前記第2端末ユニークIDと前記暗号化問い合わせ認証データとを含む認証問い合わせを作成し、遠距離無線通信により前記認証問い合わせを前記認証サーバに引き渡すステップと
    を、更にプロセッサに実行させるための
    認証プログラム。
  31. 請求項30に記載の認証プログラムであって、
    近距離無線通信により前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムを前記認証サーバに引き渡した後、近距離無線通信により前記認証サーバから第1結果判定用IDを受け取るステップと、
    前記認証サーバでの認証完了後に、遠距離無線通信により前記認証サーバから第2結果判定用IDが送付されると、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかをチェックし、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、各種機能の制限動作を一時的に解除するための処理を行なうステップと
    を、更にプロセッサに実行させるための
    認証プログラム。
JP2007295094A 2007-11-14 2007-11-14 認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム Expired - Fee Related JP5472775B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007295094A JP5472775B2 (ja) 2007-11-14 2007-11-14 認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007295094A JP5472775B2 (ja) 2007-11-14 2007-11-14 認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム

Publications (2)

Publication Number Publication Date
JP2009122885A JP2009122885A (ja) 2009-06-04
JP5472775B2 true JP5472775B2 (ja) 2014-04-16

Family

ID=40814982

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007295094A Expired - Fee Related JP5472775B2 (ja) 2007-11-14 2007-11-14 認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム

Country Status (1)

Country Link
JP (1) JP5472775B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101407443B1 (ko) * 2012-11-16 2014-07-02 주식회사 네오시큐 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210023A (ja) * 1997-01-27 1998-08-07 Oki Electric Ind Co Ltd 認証方法、暗号鍵共有方法および通信システム
JP2001344214A (ja) * 2000-05-31 2001-12-14 Matsushita Electric Ind Co Ltd 端末の認証方法と暗号通信システム
JP4009420B2 (ja) * 2000-06-14 2007-11-14 富士通株式会社 情報端末を利用したサービスの提供装置及び実施方法並びに情報端末を利用した商品購入方法並びに情報端末
JP2002215630A (ja) * 2001-01-23 2002-08-02 Matsushita Electric Ind Co Ltd 情報検索システム、情報端末装置および情報配信サーバ
JP2003006168A (ja) * 2001-06-25 2003-01-10 Ntt Docomo Inc 移動端末認証方法及び移動端末
JP2003018148A (ja) * 2001-07-05 2003-01-17 Toshiba Corp 無線データ通信装置及びそのデータ通信方法
JP2003345758A (ja) * 2002-05-23 2003-12-05 Seiko Instruments Inc 個人認証装置及びその方法
JP2004310704A (ja) * 2003-04-01 2004-11-04 Masatoshi Ouchi 文書管理方法および装置
JP4092692B2 (ja) * 2003-06-06 2008-05-28 ソニー株式会社 通信システム、通信装置および通信方法、並びにプログラム
JP4513288B2 (ja) * 2003-08-08 2010-07-28 ソニー株式会社 情報処理装置および方法、プログラム、並びに記録媒体
JP2005323149A (ja) * 2004-05-10 2005-11-17 Matsushita Electric Ind Co Ltd 無線通信システム
JP2007108997A (ja) * 2005-10-13 2007-04-26 Ntt Docomo Inc 生体認証方法、移動体端末装置、サーバ装置、認証サーバ及び生体認証システム

Also Published As

Publication number Publication date
JP2009122885A (ja) 2009-06-04

Similar Documents

Publication Publication Date Title
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
CN109328348B (zh) 一种业务认证方法、系统及相关设备
CN106330442B (zh) 身份认证方法、装置及系统
US9165149B2 (en) Use of a mobile telecommunication device as an electronic health insurance card
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
CN110084017A (zh) 一种身份认证设备、系统、方法、装置和存储介质
CN107454035B (zh) 一种身份认证的方法及装置
CN105550553B (zh) 一种权限管理方法、终端、设备及系统
JP2003208409A (ja) 認証システム及び認証方法
KR20040082674A (ko) 이중 생체 인증 시스템 및 방법
JP2009218942A (ja) 鍵認証システム
JP5472775B2 (ja) 認証システム、認証サーバ、通信端末、認証方法、及び認証プログラム
JP2007243562A (ja) 携帯端末を用いたデータ端末アクセス制御システム
JP3697212B2 (ja) ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体
JP4675583B2 (ja) 個人情報提供システムおよび方法
JP4709109B2 (ja) 認証システム、移動体通信端末、認証装置、および、プログラム
US11003744B2 (en) Method and system for securing bank account access
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP2004070727A (ja) 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法
KR102625524B1 (ko) 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법
JP2006215761A (ja) 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム
JP2014135558A (ja) 情報移譲システム、情報移譲方法、情報移譲プログラム
JP2020004044A (ja) 認証システム及び認証方法
KR102011120B1 (ko) Nfc를 이용한 명함 데이터 관리 시스템과 그 방법
JP2009230625A (ja) 端末認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101013

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130903

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140123

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees