携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム

【課題】安全性が高い認証を容易に行うことができる携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラムを提供する。
【解決手段】携帯無線通信端末１００内に装着されたＵＩＭカード３０と通信を行い、第１の固有情報ｘをＵＩＭカード３０から取得する。また、リーダライタ１４０が非接触型ＩＣカード４０と非接触で通信を行い、非接触型ＩＣカード４０が有する第２の固有情報Ｙを取得する。そして、認証処理部１３４は、第１の固有情報ｘと第２の固有情報Ｙとを組み合わせて通信サービスを介して行われるサーバとの認証に関する処理を行う。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ネットバンキング等を行う携帯電話機等の携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラムに関するものである。
【背景技術】
【０００２】
従来、携帯電話機等の携帯無線通信端末を用いたモバイル環境上で提供される金融サービスでは、第１認証を利用者ＩＤ及びパスワードの入力によるＢａｓｉｃ認証としている。そして、高額の振込等、リスクの高い取引をする際には、第２認証としてより安全性の高い認証を行う。この第２認証では、予め利用者に乱数表又は乱数発生器を金融機関から郵送等により事前配布しておく。そして、取引時に銀行サーバから指定する乱数表の読取位置又は乱数発生器を利用者が目視し該当位置にある乱数を携帯端末にボタン操作して入力する。このように、従来の第２認証の方式は、面倒な操作を利用者に強いていた。
【０００３】
上述したような第２認証の方式を利用しない場合、端末認証だけでは正規の利用者本人が利用しているかどうか確認が不十分であり、Ｂａｓｉｃ認証では覚えにくいパスワードの記憶を利用者に頼る必要がある。
一方、利用者の入力の手間を省きながら同時に正規利用者であることを確認する方式として、利用者端末から割符をサーバ側へ渡すことで認証を行う方式が特許文献１及び特許文献２に開示されている。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開２００４−２３４６３２号公報
【特許文献２】特開２００４−２３４６３３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかし、特許文献１及び特許文献２に開示の方式では、認証時の専用カードではなく、他用途（乗車券、電子マネー等）向けカードを認証に利用する非接触型ＩＣカードとして流用する場合、本来の用途とは異なるサービス業者がカード固有ＩＤを知ることになる。他用途向けの非接触型ＩＣカード本来の用途では、カード固有ＩＤが個人を特定するものではない（無記名式）場合もあり、カード固有ＩＤと個人との結びつけはプライバシーの問題上好ましくないという問題があった。
【０００６】
また、非接触型ＩＣカードを盗取された場合や無線部分の盗聴等、何らかの方法で非接触型ＩＣカードのＩＤを悪意ある第３者が入手した場合には、本人なりすましによる不正利用のおそれがあった。
【０００７】
さらに、従来の第２認証の方式では、乱数表を用いた場合には写真撮影や盗み見ることにより簡単に乱数表の情報を写し取ることが可能であり、利用者に知られないまま短時間に盗取されやすいという問題があった。
【０００８】
本発明の課題は、安全性が高い認証を容易に行うことができる携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラムを提供することである。
【課題を解決するための手段】
【０００９】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【００１０】
（１）本発明は、通信サービスに利用される携帯無線通信端末であって、当該携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する第１の固有情報取得手段と、非接触型情報記憶媒体と非接触で通信を行うリーダライタと、前記リーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する第２の固有情報取得手段と、前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う認証処理手段とを備える携帯無線通信端末を提案している。
【００１１】
この発明によれば、第１の固有情報取得手段は、当該携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する。リーダライタは、非接触型情報記憶媒体と非接触で通信を行う。第２の固有情報取得手段は、リーダライタを介して非接触型情報記憶媒体が有する第２の固有情報を取得する。認証処理手段は、通信サービスを介して行われるサーバとの認証に関する処理を、第１の固有情報と前記第２の固有情報とを組み合わせて行う。したがって、携帯無線通信端末と接触型情報記憶媒体と非接触型情報記憶媒体との組み合わせを知っている者だけが認証を行うことができ、安全性の高い認証を行える。また、乱数の入力等の煩雑な操作が不要であり、容易に認証を行える。
【００１２】
（２）本発明は、（１）の携帯無線通信端末について、利用者により選択された非接触型情報記憶媒体から前記リーダライタを介して固有情報を読取り前記第２の固有情報として用いることができるように登録する登録手段を備えることを特徴とする携帯無線通信端末を提案している。
【００１３】
この発明によれば、登録手段は、利用者により選択された非接触型情報記憶媒体からリーダライタを介して固有情報を読取り第２の固有情報として用いることができるように登録する。したがって、利用者が任意に選択した他用途（乗車券、電子マネー等）向けの非接触型ＩＣカード等の非接触型情報記憶媒体を認証に利用できる。
【００１４】
（３）本発明は、（１）又は（２）の携帯無線通信端末について、前記認証処理手段は、前記第１の固有情報と前記第２の固有情報とを組み合わせて認証情報を生成することを特徴とする携帯無線通信端末を提案している。
【００１５】
この発明によれば、認証処理手段は、第１の固有情報と第２の固有情報とを組み合わせて認証情報を生成する。したがって、認証に関してサーバと通信を行うときに第２の固有情報が漏洩することを防止できる。
【００１６】
（４）本発明は、（３）の携帯無線通信端末について、前記認証処理手段は、当該携帯無線通信端末上で前記認証情報を生成することを特徴とする携帯無線通信端末を提案している。
【００１７】
この発明によれば、認証処理手段は、当該携帯無線通信端末上で認証情報を生成する。したがって、より複雑な認証情報を高速に演算処理できる。
【００１８】
（５）本発明は、（３）の携帯無線通信端末について、前記認証処理手段は、前記接触型情報記憶媒体内の演算機能を用いて前記認証情報を生成することを特徴とする携帯無線通信端末を提案している。
【００１９】
この発明によれば、認証処理手段は、接触型情報記憶媒体内の演算機能を用いて認証情報を生成する。したがって、第１の固有情報を読み出す必要が無く、より安全性の高い認証を行える。
【００２０】
（６）本発明は、（１）から（５）までのいずれかの携帯無線通信端末について、前記第１の固有情報は、当該携帯無線通信端末に固有の情報と前記通信サービスの利用者に固有の情報との少なくとも一方であることを特徴とする携帯無線通信端末を提案している。
【００２１】
この発明によれば、第１の固有情報は、当該携帯無線通信端末に固有の情報と通信サービスの利用者に固有の情報との少なくとも一方である。したがって、第三者に知られにくい携帯無線通信端末又は通信サービスの利用者を特定する情報を認証に利用でき、安全性を高めることができる。
【００２２】
（７）本発明は、（１）から（６）までのいずれかの携帯無線通信端末について、前記第２の固有情報は、前記非接触型情報記憶媒体に固有の情報であることを特徴とする携帯無線通信端末を提案している。
【００２３】
この発明によれば、第２の固有情報は、非接触型情報記憶媒体に固有の情報である。一般に、非接触型情報記憶媒体に固有の情報は、第三者であっても読取ることができるようになっている。したがって、他用途を本来の目的とした非接触型情報記憶媒体を認証に用いることができる。
【００２４】
（８）本発明は、（１）から（７）までのいずれかの携帯無線通信端末について、前記認証処理手段は、前記サーバとの認証に関する処理を行う条件として、予め設定してある認証時操作を利用者に対して要求することを特徴とする携帯無線通信端末を提案している。
【００２５】
この発明によれば、認証処理手段は、サーバとの認証に関する処理を行う条件として、予め設定してある認証時操作を利用者に対して要求する。したがって、さらに安全性の高い認証を行うことができる。
【００２６】
（９）本発明は、（８）の携帯無線通信端末について、前記認証時操作は、閲覧する画面の遷移を行う画面遷移操作であることを特徴とする携帯無線通信端末を提案している。
【００２７】
この発明によれば、認証時操作は、閲覧する画面の遷移を行う画面遷移操作である。したがって、利用者にとって覚えやすい認証時操作とすることができる。
【００２８】
（１０）本発明は、（１）から（９）までのいずれかの携帯無線通信端末と、前記通信サービスを介して前記携帯無線通信端末との間で認証を行うサーバとを備える認証システムを提案している。
【００２９】
この発明によれば、認証システムは、（１）から（９）までのいずれかの携帯無線通信端末と、前記通信サービスを介して前記携帯無線通信端末との間で認証を行うサーバとを備える。したがって、携帯無線通信端末と接触型情報記憶媒体と非接触型情報記憶媒体との組み合わせを知っている者だけが認証を行うことができ、安全性の高い認証を行える。また、乱数の入力等の煩雑な操作が不要であり、容易に認証を行える。
【００３０】
（１１）本発明は、通信サービスに利用される携帯無線通信端末の認証方法であって、携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する第１の固有情報取得ステップと、非接触型情報記憶媒体と非接触で通信を行うリーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する第２の固有情報取得ステップと、前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う認証処理ステップとを備える携帯無線通信端末の認証方法を提案している。
【００３１】
この発明によれば、第１の固有情報取得ステップは、携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する。第２の固有情報取得ステップは、非接触型情報記憶媒体と非接触で通信を行うリーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する。認証処理ステップは、前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う。したがって、携帯無線通信端末と接触型情報記憶媒体と非接触型情報記憶媒体との組み合わせを知っている者だけが認証を行うことができ、安全性の高い認証を行える。また、乱数の入力等の煩雑な操作が不要であり、容易に認証を行える。
【００３２】
（１２）本発明は、通信サービスに利用される携帯無線通信端末の認証プログラムであって、コンピュータを、携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する第１の固有情報取得手段と、非接触型情報記憶媒体と非接触で通信を行うリーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する第２の固有情報取得手段と、前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う認証処理手段として機能させるための携帯無線通信端末の認証プログラムを提案している。
【００３３】
この発明によれば、第１の固有情報取得手段は、携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する。第２の固有情報取得手段は、非接触型情報記憶媒体と非接触で通信を行うリーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する。認証処理手段は、前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う。したがって、携帯無線通信端末と接触型情報記憶媒体と非接触型情報記憶媒体との組み合わせを知っている者だけが認証を行うことができ、安全性の高い認証を行える。また、乱数の入力等の煩雑な操作が不要であり、容易に認証を行える。
【発明の効果】
【００３４】
本発明によれば、安全性が高い認証を容易に行うことができる。また、携帯無線通信端末ならではの「いつでも」「どこでも」使いやすく、かつ、両手を長時間拘束しない認証を実現できる。
【図面の簡単な説明】
【００３５】
【図１】本発明による認証方法を用いた携帯無線通信端末を含む認証システムの第１実施形態を示す図である。
【図２】第１実施形態のセッション鍵Ｋｓの交換方法を示すフローチャートである。
【図３】第１実施形態において非接触型ＩＣカード４０を認証用に登録する処理を示すフローチャートである。
【図４】第１実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
【図５】第１実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
【図６】本発明による認証方法を用いた携帯無線通信端末を含む認証システムの第２実施形態を示す図である。
【図７】第２実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
【図８】第３実施形態において非接触型ＩＣカード４０を認証用に登録する処理を示すフローチャートである。
【図９】確認画面の例を示す図である。
【図１０】第３実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
【発明を実施するための形態】
【００３６】
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【００３７】
（第１実施形態）
図１は、本発明による認証方法を用いた携帯無線通信端末を含む認証システムの第１実施形態を示す図である。
本実施形態の認証システムは、サーバ１０、基地局２０、ＵＩＭ（User Identity Module Card）カード３０、非接触型ＩＣカード４０、携帯無線通信端末１００等を備えている。
【００３８】
サーバ１０は、ネットワークを介して銀行取引サービスを提供する銀行のサーバである。サーバ１０は、基地局２０を介して携帯無線通信端末１００と通信を行う。
【００３９】
基地局２０は、サーバ１０と接続されており、携帯無線通信端末１００との間で無線通信を行う。本実施形態では、基地局２０は、携帯電話サービス等の通信サービスを提供する通信事業者が管理し、サーバ１０は、この通信サービスを提供する通信事業者とは異なる金融事業者が管理している。
【００４０】
ＵＩＭカード３０は、携帯無線通信端末１００内に装着されて、携帯無線通信端末１００内の接触端子（不図示）と接触して携帯無線通信端末１００との間で情報の通信を行う接触型ＩＣカード（接触型情報記憶媒体）である。ＵＩＭカード３０には、通信サービスの利用者を特定する固有番号として利用者識別ＩＤ（以下、第１の固有情報とする）が記憶されている。なお、この第１の固有情報は、安全性を優先して通信事業者以外の第三者には読み書きできないように保護されている。しかし、例えば、特定の限定されたサービス事業者に対してのみ読み書き可能又は読取りのみ可能な固有情報を第１の固有情報としてもよい。
【００４１】
非接触型ＩＣカード４０は、後述のリーダライタ１４０との間で非接触通信可能な非接触型情報記憶媒体である。本実施形態では、後述するように、サーバ１０との認証処理を行うときに非接触型ＩＣカード４０を用いるが、リーダライタ１４０との間で非接触通信が可能であれば、どのような用途で発行されたカードであっても認証用に用いることができる。例えば、電子マネーカード、ポイントカード、会員カード、身分証明カード、乗車券カード等の中から、利用者が任意に選択して認証に用いることができる。非接触型ＩＣカード４０は、上記各種用途に応じて各種アプリケーション４１を有している。また、非接触型ＩＣカード４０には、アプリケーション４１とは独立して、非接触型ＩＣカード４０自身のＩＤを示す固有番号がカード製造番号等の形態で付与されている。以下、この非接触型ＩＣカード４０自身のＩＤを第２の固有情報と呼ぶ。
【００４２】
携帯無線通信端末１００は、基地局２０を介して、サーバ１０との間で通信を行うことができる携帯電話機である。携帯無線通信端末１００は、通信部１１０、演算部１２０、リーダライタ１４０を備えている。
【００４３】
通信部１１０は、基地局２０との間で無線通信を行う。通信部１１０は、演算部１２０と接続されている。
【００４４】
演算部１２０は、携帯無線通信端末１００全体の動作を統括制御するマイコン（コンピュータ）である。演算部１２０は、通信部１１０、リーダライタ１４０の他、不図示の操作部、表示部等と接続されている。また、演算部１２０は、不図示のＵＩＭ装着部に装着されたＵＩＭカード３０と通信を行う。さらに、演算部１２０では、様々な端末アプリケーション（プログラム）を実行することができる。本実施形態では、演算部１２０上で実行される端末アプリケーション１３０として、銀行取引サービス用のアプリケーションが実行されているものとして説明を行う。この銀行取引サービス用のアプリケーションにより、コンピュータである演算部１２０は、第１の固有情報取得部１３１、第２の固有情報取得部１３２、登録部１３３、認証処理部１３４として機能する。
【００４５】
第１の固有情報取得部１３１は、携帯無線通信端末１００内に装着されたＵＩＭカード３０と通信を行い、第１の固有情報をＵＩＭカード３０から取得する。
【００４６】
第２の固有情報取得部１３２は、後述のリーダライタ１４０を介して非接触型ＩＣカード４０から第２の固有情報を取得する。
【００４７】
登録部１３３は、利用者が選択した非接触型ＩＣカード４０の第２の固有情報を、サーバ１０との認証処理に用いることができる情報として登録する処理を行う。
【００４８】
認証処理部１３４は、第１の固有情報取得部１３１が取得した第１の固有情報と、第２の固有情報取得部１３２が取得した第２の固有情報とを組み合わせて認証処理を行う。
ここで、本実施形態の銀行取引サービスにおけるサーバ１０の認証処理としては、第１認証と第２認証とが設けられている。
第１認証は、残高照会や少額の取引を行うときに用いられる認証処理である。第１認証は、口座番号と紐付けされた端末固有番号の取得と、４桁のパスワード（ＰＩＮ）を利用者が手入力することにより行われる。この第１認証は、公知の技術であり、本明細書での詳しい説明は省略する。
第２認証は、住所等の登録情報を変更するときや、高額（例えば１０万円を越える額）の取引を行うとき等、より高い安全性が必要なときに用いられる認証処理である。
第２認証は、認証処理部１３４により、第１の固有情報と第２の固有情報とを組み合わせて行われる。なお、以下の説明では、特に言及しない限り、認証処理部１３４が行う認証処理は、この第２認証を指すものとする。
【００４９】
リーダライタ１４０は、非接触型ＩＣカード４０と非接触で通信を行う。非接触型ＩＣカードの通信規格は複数存在しているが、本実施形態のリーダライタ１４０としては、少なくとも１種類の通信規格に対応することが必要である。なお、リーダライタ１４０は、複数種類の通信規格に対応したものとすることが、利用者にとって利便性の高いシステムとするために望ましい。
【００５０】
次に、第１実施形態の認証システムの認証処理について説明する。
まず、非接触型ＩＣカード４０の登録時に利用するセッション鍵Ｋｓの交換方法について説明する。
図２は、第１実施形態のセッション鍵Ｋｓの交換方法を示すフローチャートである。
なお、図２に示すフローチャートは、銀行取引サービスの口座を新規に申し込みするときに行われるものである。そして、既に、第１認証用に端末固有番号と４桁のパスワードがサーバ１０のデータベース（不図示）に登録され、口座番号も端末固有番号と紐付けされた状態で付与されているものとする。
【００５１】
ステップ（以下、単にＳと記す）１０１では、サーバ１０が口座番号（又は、端末固有番号）に紐付く乱数ａを生成する。
Ｓ１０２では、サーバ１０が乱数ａをデータベースへ記録する。
Ｓ１０３では、乱数ａをセッション鍵Ｋｓ１＝Ｈ（第１認証パスワード）とする共通鍵で暗号化する。
Ｓ１０４では、暗号化したａをサーバ１０から携帯無線通信端末１００の端末アプリケーションへと送信する。
【００５２】
Ｓ１０５では、携帯無線通信端末１００において利用者が第１認証パスワードを入力する。
Ｓ１０６では、端末アプリケーション１３０がＫｓ１＝Ｈ（第１認証パスワード）を演算する。
Ｓ１０７では、端末アプリケーション１３０がＫｓ１を鍵として、暗号化したａを復号する。
Ｓ１０８では、復号したａをＵＩＭカード３０へ送信する。
【００５３】
Ｓ１０９では、ＵＩＭカード３０が乱数ｂを生成する。
Ｓ１１０では、ＵＩＭカード３０がＫｓ＝Ｈ（ａ｜｜ｂ）を演算する。なお、｜｜は鍵の連接を表す。
Ｓ１１１では、ＵＩＭカード３０内にＫｓを記録する。
Ｓ１１２では、乱数ｂをＵＩＭカード３０から端末アプリケーション１３０へ送信する。
Ｓ１１３では、端末アプリケーション１３０がＫｓ１を共通鍵として乱数ｂを暗号化する。
Ｓ１１４では、暗号化した乱数ｂを端末アプリケーション１３０からサーバ１０へ送信する。
【００５４】
Ｓ１１５では、サーバ１０がＫｓ１を鍵として暗号化した乱数ｂを復号する。
Ｓ１１６では、サーバ１０がデータベースに記録していた乱数ａをデータベースから呼び出し、Ｋｓ＝Ｈ（ａ｜｜ｂ）を演算する。
Ｓ１１７では、サーバ１０が利用者専用のセッション鍵Ｋｓとして口座番号（又は、端末固有番号）に紐付けてデータベースへ記録する。
【００５５】
次に、利用者が選択した非接触型ＩＣカード４０を第２認証に用いることができるように登録する処理を説明する。
図３は、第１実施形態において非接触型ＩＣカード４０を認証用に登録する処理を示すフローチャートである。
Ｓ２０１では、ＵＩＭカード３０が、ＵＩＭアプリケーション３１上の固有番号ｘを用いてＨａｓｈ＝Ｈ（ｘ）を演算する。なお、本実施形態では、ハッシュ関数ＳＨＡ−１を用いるが、他の関数を用いてもよい。
Ｓ２０２では、Ｈ（ｘ）をＵＩＭカード３０から携帯無線通信端末１００の端末アプリケーション１３０へ送信する。
Ｓ２０３では、「Ｈｅｌｌｏｍｅｓｓａｇｅ」とともに端末固有番号を端末アプリケーション１３０からサーバ１０へ送信する。
Ｓ２０４では、サーバ１０が顧客登録処理として、Ｚを端末固有番号から口座番号と紐付ける。
Ｓ２１５では、顧客登録完了の通知をサーバ１０から端末アプリケーション１３０へ行う。
【００５６】
Ｓ２２１では、非接触型ＩＣカード固有番号Ｙ（第２の固有情報）が非接触型ＩＣカード４０からリーダライタ１４０を介して端末アプリケーション１３０へと送信される。このＳ２２１は、携帯無線通信端末１００の不図示の表示部による案内等を利用者に対して行い、利用者が非接触型ＩＣカード４０を携帯無線通信端末１００のリーダライタ１４０に近づけることにより行われる。
【００５７】
Ｓ２２２では、Ｙが１２ｂｙｔｅより小さいか否かを端末アプリケーション１３０が判断する。Ｙが１２ｂｙｔｅより小さいときにはＳ２２３へ進み、Ｙが１２ｂｙｔｅより小さくないときには、Ｓ２２５へ進む。
Ｓ２２３では、端末アプリケーション１３０が乱数ｃを生成する。
Ｓ２２４では、（Ｙ｜｜ｃ）を端末アプリケーション１３０に登録する。
【００５８】
Ｓ２２５では、Ｙを端末アプリケーション１３０に登録する。ここで、Ｙは、過去の登録データ２回分を格納し、重複した登録は拒否する。また、端末アプリケーション１３０内では、現在のＹのデータを端末固有番号のハッシュ値を秘密鍵として暗号化し、その結果を端末アプリケーション１３０内に格納する。なお、この格納場所は、ＵＩＭカード３０内のＵＩＭアプリケーション３１内としてもよい。
【００５９】
Ｓ２２６では、端末アプリケーション１３０がＺ＝Ｈ（Ｈ（ｘ）｜｜Ｙ）及びＰ＝Ｈ（Ｚ）を演算する。なお、本実施形態では、ｘを隠蔽するためにｘのハッシュ値を演算しているが、この演算は省略してもよい。この演算を省略した場合であっても、暗号強度は変化しない。
Ｓ２２７では、Ｅ（Ｋｓ，Ｚ｜｜Ｐ）を端末アプリケーション１３０からサーバ１０へ送信する。ここで、Ｅ（Ａ，Ｂ）は、Ａを鍵、Ｂを電文とする共通鍵暗号関数である。
Ｓ２２８では、サーバ１０が利用者に紐付いている秘密鍵Ｋｓをサーバ１０のデータベースから呼び出して、これを用いてＺ，Ｐを復号する。その後、復号したＺを用いてＰ’＝Ｈ（Ｚ）を演算する。
【００６０】
Ｓ２２９では、サーバ１０がＺの内容確認のために、ＰとＰ’とが等しいか否かを判断する。ＰとＰ’とが等しい場合にはＳ２３０へ進み、ＰとＰ’とが等しくない場合にはＳ２２２へ戻り、利用者ＩＤの登録が失敗したことを端末アプリケーション１３０へ伝えるとともに、利用者ＩＤの登録動作をやり直す。
Ｓ２３０では、サーバ１０がＺを利用者ＩＤとして登録する。
Ｓ２３１では、ユーザＩＤの登録が成功したことを端末アプリケーション１３０へ伝える。
【００６１】
次に、利用者が銀行取引サービスを利用するときに、サーバ１０との認証を行うときの処理について説明する。
図４及び図５は、第１実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
Ｓ３０１では、利用者が非接触型ＩＣカード４０をリーダライタ１４０に近づけることにより、非接触型ＩＣカード４０の固有番号Ｙがリーダライタ１４０を介して端末アプリケーション１３０へ伝えられる。
Ｓ３０２では、「Ｈｅｌｌｏｍｅｓｓａｇｅ」とともに端末固有番号を端末アプリケーション１３０からサーバ１０へ送信する。
Ｓ３０３では、サーバ１０が第１認証利用者ＩＤである端末固有番号から口座番号を照合する。
【００６２】
Ｓ３１１では、Ｓ３０１で非接触型ＩＣカード４０から送信されたＹが、端末アプリケーション１３０に登録されているＹと同一であるか否かを端末アプリケーション１３０が判断する。Ｙが同一である場合には、Ｓ３１５へ進み、Ｙが同一でない場合には、Ｓ３１２へ進み処理を中断する。
Ｓ３１３では、ＵＩＭカード３０がＵＩＭアプリケーション３１上の固有番号（第１の固有情報）ｘを用いて、Ｈａｓｈ＝Ｈ（ｘ）を演算する。なお、ここでもハッシュ関数ＳＨＡ−１を用いる。なお、本実施形態では、ハッシュ関数ＳＨＡ−１を用いるが、他の関数を用いてもよい。
Ｓ３１４では、Ｈ（ｘ）をＵＩＭカード３０から端末アプリケーション１３０へ通知する。なお、本実施形態では、ｘを隠蔽するためにｘのハッシュ値を演算しているが、この演算は省略してもよい。この演算を省略した場合であっても、暗号強度は変化しない。
【００６３】
Ｓ３１５では、端末アプリケーション１３０がＺ＝Ｈ（Ｈ（ｘ）｜｜Ｙ）を演算し、乱数βを生成する。
Ｓ３１６では、サーバ１０が乱数αを生成する。
Ｓ３１７では、乱数αをサーバ１０から端末アプリケーション１３０へ送信する。
Ｓ３１８では、乱数αと乱数βを端末アプリケーション１３０からＵＩＭカード３０へ通知するとともに端末アプリケーション１３０がＵＩＭカード３０に対してＫｓの呼出を行う。
【００６４】
Ｓ３１９では、ＵＩＭカード３０に乱数αと乱数βを記録する。
Ｓ３２０では、ＫｓをＵＩＭカード３０から端末アプリケーション１３０へ通知する。
Ｓ３２１では、Γ’＝Ｅ（Ｋｓ，Ｚ｜｜α｜｜β）を演算する。
図５に移動して、Ｓ３５１では、Γ’を端末アプリケーション１３０からサーバ１０へ送信する。
Ｓ３５２では、サーバ１０がΓ’をＫｓで復号してＺ，α，βを取得する。
Ｓ３５３では、サーバ１０がＺ，αをデータベースに登録されているデータと一致しているか否かの照合を行う。一致している場合にはＳ３５４へ進み、一致していない場合には、Ｓ３６７へ進む。
【００６５】
Ｓ３５４では、サーバ１０がΓ＝Ｅ（Ｋｓ，α｜｜β）を演算する。
Ｓ３５５では、Γをサーバ１０から端末アプリケーション１３０へ送信する。
Ｓ３５６では、Γを端末アプリケーション１３０からＵＩＭカード３０へ通知する。
Ｓ３５７では、ＵＩＭカード３０がΓをＫｓで復号してα，βを取得する。
Ｓ３５８では、ＵＩＭカード３０がＳ３５７で取得したα，βがＵＩＭカード３０に記録されているデータと一致するか否かを判断する。一致する場合には、Ｓ３５９へ進み、一致しない場合には、Ｓ３６４へ進む。
【００６６】
Ｓ３５９では、ＵＩＭカード３０が相互認証ＯＫと決定する。
Ｓ３６０では、ＵＩＭカード３０から端末アプリケーション１３０へ相互認証ＯＫの通知を行う。
Ｓ３６１では、相互認証ＯＫの通知を端末アプリケーション１３０からサーバ１０へ行う。
Ｓ３６２では、認証ＯＫの結果を携帯無線通信端末１００の表示部に表示させるようにサーバ１０が端末アプリケーション１３０へ表示指示を行う。
【００６７】
Ｓ３６３では、端末アプリケーション１３０が認証ＯＫの結果を表示部の画面に表示する。
Ｓ３６４では、ＵＩＭカード３０が相互認証ＮＧと決定する。
Ｓ３６５では、ＵＩＭカード３０から端末アプリケーション１３０へ相互認証ＮＧの通知を行う。
Ｓ３６６では、相互認証ＮＧの通知を端末アプリケーション１３０からサーバ１０へ行う。
Ｓ３６７では、認証ＮＧの結果を携帯無線通信端末１００の表示部に表示させるようにサーバ１０が端末アプリケーション１３０へ表示指示を行う。
Ｓ３６８では、端末アプリケーション１３０が認証ＮＧの結果を表示部の画面に表示する。
【００６８】
以上説明したように、第１実施形態によれば、ＵＩＭカード３０に記録されている利用者識別ＩＤを第１の固有情報とし、非接触型ＩＣカード４０に記録されている非接触型ＩＣカード固有番号Ｙを第２の固有情報とし、これら２つの固有情報を用いて認証を行う。よって、安全性が高い認証を容易に行うことができる。
【００６９】
（第２実施形態）
図６は、本発明による認証方法を用いた携帯無線通信端末を含む認証システムの第２実施形態を示す図である。
先に説明した第１実施形態では、認証処理に関する各種演算を端末アプリケーション１３０が行っていたが、第２実施形態では、認証処理に関する演算の一部をＵＩＭカード内の演算機能を用いて行う形態である。
なお、前述した第１実施形態と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
【００７０】
第２実施形態では、第１実施形態の端末アプリケーション１３０が有していた認証処理部１３４が行う処理を、端末アプリケーション内認証処理部１３５とＵＩＭ内認証処理部３２とに分けて行う。
【００７１】
図７は、第２実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
Ｓ３３１では、利用者が非接触型ＩＣカード４０をリーダライタ１４０に近づけることにより、非接触型ＩＣカード４０の固有番号Ｙがリーダライタ１４０を介して端末アプリケーション１３０へ伝えられる。
Ｓ３３２では、「Ｈｅｌｌｏｍｅｓｓａｇｅ」とともに端末固有番号を端末アプリケーション１３０からサーバ１０へ送信する。
Ｓ３３３では、サーバ１０が第１認証利用者ＩＤである端末固有番号から口座番号を照合する。
【００７２】
Ｓ３３４では、Ｓ３３１で非接触型ＩＣカード４０から送信されたＹが、端末アプリケーション１３０に登録されているＹと同一であるか否かを端末アプリケーション１３０が判断する。Ｙが同一である場合には、Ｓ３３６へ進み、Ｙが同一でない場合には、Ｓ３３５へ進み処理を中断する。
【００７３】
Ｓ３３６では、サーバ１０が乱数αを生成する。
Ｓ３３７では、乱数αをサーバ１０から端末アプリケーション１３０へ送信する。
Ｓ３３８では、Ｙとαを端末アプリケーション１３０からＵＩＭカード３０へ通知する。
Ｓ３３９では、ＵＩＭカード３０がＺ＝Ｈ（Ｈ（ｘ）｜｜Ｙ）を演算する。
Ｓ３４０では、口座開設時にＵＩＭカード３０に格納していたＫｓをＵＩＭカード３０が呼び出す。
Ｓ３４１では、ＵＩＭカード３０が乱数βを生成し、ＵＩＭカード３０に乱数α及び乱数βを記録する。
Ｓ３４２では、ＵＩＭカード３０がΓ’＝Ｅ（Ｋｓ，Ｚ｜｜α｜｜β）を演算する。
Ｓ３４３では、Γ’をＵＩＭカード３０から端末アプリケーション１３０へ通知する。
Ｓ３４３を実行後の動作は、図５に示したＳ３５１以降の動作を行う。
【００７４】
以上説明したように、第２実施形態では、認証処理に関する演算の一部をＵＩＭカード３０内で行うこととした。これによりＵＩＭカード３０内の情報を取出すことなく認証処理を進めることができ、より安全性の高い認証処理を行える。
【００７５】
（第３実施形態）
第３実施形態は、サーバ１０との認証を行うときに、以下に説明する画面遷移を認証条件として加えた形態である。よって、画面遷移に関する部分以外は、第１実施形態と同様であるので、前述した第１実施形態と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
図８は、第３実施形態において非接触型ＩＣカード４０を認証用に登録する処理を示すフローチャートである。
Ｓ２０１からＳ２０４までは、第１実施形態の図３のＳ２０１からＳ２０４までと同様である。
【００７６】
Ｓ２０５では、画面遷移登録を誘導するようにサーバ１０から端末アプリケーション１３０へ指示を行う。
ここで、画面遷移とは、利用者が携帯無線通信端末１００を操作して携帯無線通信端末１００の不図示の表示部に表示される画面移り変わりの履歴を指す。以下に、画面遷移の例を挙げる。
（例１）ＡＴＭロックＯＮの後ＡＴＭロックＯＦＦという動作を３回繰り返す。ここで、ＡＴＭロックとは、携帯無線通信端末１００からの操作により、ＡＴＭ使用の許可／禁止を切り換える操作である。
（例２）ＰＣロックＯＮの後ＰＣロックＯＦＦし、さらにその後ＡＴＭロックＯＮ。ここで、ＰＣロックとは、携帯無線通信端末１００ではなく一般のコンピュータからの銀行取引サービス利用の許可／禁止を切り換える操作である。
（例３）振り込み画面を表示の後、通帳画面を表示し、さらにその後、電子マネーへのチャージ画面を表示。
（例４）ＡＴＭロックＯＮの後ＡＴＭロックＯＦＦ、さらにその後、電子マネーへのチャージ画面を表示。
【００７７】
Ｓ２０６では、端末アプリケーション１３０が利用者に対して認証時に用いる認証時操作として画面遷移操作を促すとともに、利用者が携帯無線通信端末１００を操作して画面閲覧を繰り返す。
Ｓ２０７では、サーバ１０が画面遷移操作を記録する。なお、Ｓ２０６とＳ２０７は、画面遷移登録を確定するまで繰り返される。
Ｓ２０８では、現在までの画面遷移一覧をサーバ１０から端末アプリケーション１３０へ送信する。
Ｓ２０９では、端末アプリケーション１３０が携帯無線通信端末１００の表示部に確認画面を表示させる。
図９は、確認画面の例を示す図である。図９に示す例は、上述の（例４）の場合を示している。
【００７８】
図８に戻って、Ｓ２１０では、端末アプリケーション１３０が画面遷移登録ＯＫか否かを利用者に問い合わせ、これに対して利用者がＯＫか否かを選択して入力する。
Ｓ２１１では、利用者が選択した登録ＯＫか否かの結果を端末アプリケーション１３０からサーバ１０へ伝える。
Ｓ２１２では、端末アプリケーション１３０から得た登録ＯＫか否かの情報に基づいて、動作を分岐する。画面遷移登録ＯＫの場合には、Ｓ２１３へ進み、やり直しの場合には、Ｓ２０５へ戻り登録をやり直す。
Ｓ２１３では、サーバ１０が画面遷移一覧を口座番号と紐付け、データベースに登録する。なお、画面遷移を登録するのは、サーバ１０に限らず、例えば、端末アプリケーション１３０内に登録する形態としてもよい。
Ｓ２１４では、サーバ１０から端末アプリケーション１３０へ登録完了の通知を行う。
Ｓ２２１以降の動作は、第１実施形態の図３におけるＳ２２１以降と同様である。
【００７９】
次に、利用者が銀行取引サービスを利用するときに、サーバ１０との認証を行うときの処理について説明する。
図１０は、第３実施形態において非接触型ＩＣカード４０を用いて認証を行うときの処理を示すフローチャートである。
Ｓ３０１からＳ３０３までは、第１実施形態の図４のＳ３０１からＳ３０３までと同様である。
Ｓ３０４では、画面遷移開始を誘導するようにサーバ１０から端末アプリケーション１３０へ指示を行う。
Ｓ３０５では、端末アプリケーション１３０が利用者に対して認証時用の画面遷移の操作を促すとともに、利用者が携帯無線通信端末１００を操作して画面閲覧を繰り返す。
Ｓ３０６では、サーバ１０が画面遷移操作を確認する。なお、Ｓ３０５とＳ３０６は、画面遷移登録を確定するまで繰り返される。
【００８０】
Ｓ３０７では、サーバ１０のデータベースに登録されている画面遷移とＳ３０６で確認した利用者が操作した画面遷移とが同一であるか否かの確認をサーバ１０が行う。画面遷移が同一である場合にはＳ３１０へ進み、不一致の場合にはＳ３０８へ進む。
Ｓ３０８では、不一致した回数が３回目であるか否かをサーバ１０が判断する。３回目である場合には、Ｓ３０９へ進み処理を中断する。１回目又は２回目である場合にはＳ３０４へ戻り、利用者による画面遷移の操作を最初からやり直す。
Ｓ３１０では、画面遷移確認ＯＫとして、その結果をサーバ１０から端末アプリケーション１３０へ送信する。
Ｓ３１１以降の動作は、第１実施形態の図４及び図５におけるＳ３１１以降と同様である。
【００８１】
以上説明したように、第３実施形態によれば、サーバ１０との認証を行うときに、画面遷移を認証条件として加えた。これにより、非接触型ＩＣカードを盗難した場合や、第１の固有情報又は第２の固有情報を詐取された場合であっても、正しい利用者本人が認証操作を行っていることを確認でき、より安全性を高くできる。
【００８２】
なお、携帯無線通信端末１００の処理をコンピュータシステム読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを携帯無線通信端末１００の演算部１２０に読み込ませ、実行することによって本発明の携帯無線通信端末１００、認証方法を実現することができる。ここでいうコンピュータシステムとは、ＯＳや周辺装置等のハードウェアを含む。
【００８３】
また、「コンピュータシステム」は、ＷＷＷ（ＷｏｒｌｄＷｉｄｅＷｅｂ）システムを利用している場合であれば、ホームページ提供環境（あるいは表示環境）も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク（通信網）や電話回線等の通信回線（通信線）のように情報を伝送する機能を有する媒体のことをいう。
【００８４】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル（差分プログラム）であってもよい。
【００８５】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【００８６】
（変形形態）
（１）各実施形態において、携帯無線通信端末１００は、携帯電話機である例を挙げて説明したが、これに限らず、例えば、通話機能を持たない無線通信端末であってもよい。
【００８７】
（２）各実施形態において、銀行取引サービスの認証を例に挙げて説明したが、これに限らず、例えば、各種会員サービス利用時の認証等、どのような認証に利用してもよい。
【００８８】
（３）各実施形態において、非接触型ＩＣカードを利用する例を挙げて説明したが、非接触型情報記憶媒体であればよい。例えば、カードの形態に限らず、各種非接触型のＲＦＩＤタグを利用してもよい。
【００８９】
なお、第１実施形態〜第３実施形態及び変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
【符号の説明】
【００９０】
１０サーバ
２０基地局
３０ＵＩＭカード
４０非接触型ＩＣカード
１００携帯無線通信端末
１１０通信部
１２０演算部
１３０端末アプリケーション
１４０リーダライタ

【特許請求の範囲】
【請求項１】
通信サービスに利用される携帯無線通信端末であって、
当該携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する第１の固有情報取得手段と、
非接触型情報記憶媒体と非接触で通信を行うリーダライタと、
前記リーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する第２の固有情報取得手段と、
前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う認証処理手段と、
を備える携帯無線通信端末。
【請求項２】
請求項１に記載の携帯無線通信端末において、
利用者により選択された非接触型情報記憶媒体から前記リーダライタを介して固有情報を読取り前記第２の固有情報として用いることができるように登録する登録手段を備えること、
を特徴とする携帯無線通信端末。
【請求項３】
請求項１又は請求項２に記載の携帯無線通信端末において、
前記認証処理手段は、前記第１の固有情報と前記第２の固有情報とを組み合わせて認証情報を生成すること、
を特徴とする携帯無線通信端末。
【請求項４】
請求項３に記載の携帯無線通信端末において、
前記認証処理手段は、当該携帯無線通信端末上で前記認証情報を生成すること、
を特徴とする携帯無線通信端末。
【請求項５】
請求項３に記載の携帯無線通信端末において、
前記認証処理手段は、前記接触型情報記憶媒体内の演算機能を用いて前記認証情報を生成すること、
を特徴とする携帯無線通信端末。
【請求項６】
請求項１から請求項５までのいずれか１項に記載の携帯無線通信端末において、
前記第１の固有情報は、当該携帯無線通信端末に固有の情報と前記通信サービスの利用者に固有の情報との少なくとも一方であること、
を特徴とする携帯無線通信端末。
【請求項７】
請求項１から請求項６までのいずれか１項に記載の携帯無線通信端末において、
前記第２の固有情報は、前記非接触型情報記憶媒体に固有の情報であること、
を特徴とする携帯無線通信端末。
【請求項８】
請求項１から請求項７までのいずれか１項に記載の携帯無線通信端末において、
前記認証処理手段は、前記サーバとの認証に関する処理を行う条件として、予め設定してある認証時操作を利用者に対して要求すること、
を特徴とする携帯無線通信端末。
【請求項９】
請求項８に記載の携帯無線通信端末において、
前記認証時操作は、閲覧する画面の遷移を行う画面遷移操作であること、
を特徴とする携帯無線通信端末。
【請求項１０】
請求項１から請求項９までのいずれか１項に記載の携帯無線通信端末と、
前記通信サービスを介して前記携帯無線通信端末との間で認証を行うサーバと、
を備える認証システム。
【請求項１１】
通信サービスに利用される携帯無線通信端末の認証方法であって、
携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する第１の固有情報取得ステップと、
非接触型情報記憶媒体と非接触で通信を行うリーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する第２の固有情報取得ステップと、
前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う認証処理ステップと、
を備える携帯無線通信端末の認証方法。
【請求項１２】
通信サービスに利用される携帯無線通信端末の認証プログラムであって、
コンピュータを、携帯無線通信端末内に装着された接触型情報記憶媒体と通信を行い、前記通信サービスに関する第１の固有情報を接触型情報記憶媒体から取得する第１の固有情報取得手段と、
非接触型情報記憶媒体と非接触で通信を行うリーダライタを介して前記非接触型情報記憶媒体が有する第２の固有情報を取得する第２の固有情報取得手段と、
前記通信サービスを介して行われるサーバとの認証に関する処理を、前記第１の固有情報と前記第２の固有情報とを組み合わせて行う認証処理手段として機能させるための携帯無線通信端末の認証プログラム。

【図１】