本人確認方法
【課題】 ICカードの保持者の本人確認をその者の生体情報を用いて行う場合に、本人確認の信頼性を高め、および、本人確認が行われた日時を正確に特定する。
【解決手段】 本発明の本人確認方法によれば、ICカード3のカード固有情報に基づいてICカード3が有効であるか否かが判断部4において判断され、有効である場合には第1の電子署名がカード固有情報を読み取る読取部2に送信される。ついで、ICカード3の保持者の測定された生体情報とICカード3に記録されている生体情報とが一致したか否かが読取部2において判断され、一致した場合にはICカード3の保持者が本人自身であることを認証する第2の電子署名が判断部4から読取部2に送信される。さらに、第1の電子署名と第2の電子署名とが存在する場合にはタイムスタンプ付電子署名が認証部5から読取部2に送信される。
【解決手段】 本発明の本人確認方法によれば、ICカード3のカード固有情報に基づいてICカード3が有効であるか否かが判断部4において判断され、有効である場合には第1の電子署名がカード固有情報を読み取る読取部2に送信される。ついで、ICカード3の保持者の測定された生体情報とICカード3に記録されている生体情報とが一致したか否かが読取部2において判断され、一致した場合にはICカード3の保持者が本人自身であることを認証する第2の電子署名が判断部4から読取部2に送信される。さらに、第1の電子署名と第2の電子署名とが存在する場合にはタイムスタンプ付電子署名が認証部5から読取部2に送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードを保持する者の本人確認をその者の生体情報を用いて行う本人確認方法に関する。
【背景技術】
【0002】
ICカードを保持する者の本人確認をその者の生体情報を用いて行う本人確認方法としては、特許文献1に開示された方法が知られている。
【0003】
この本人確認方法は、ICカード発行機関が発行するICカードを各個人が保持し、本人確認を行う現場(例えば、店舗)に設置されている端末機と登録センターの登録側ホスト装置とが通信ネットワーク(例えば、インターネット)により接続されていることを前提としている。
【0004】
ICカードの発行に際しては、ICカードの発行を受ける各個人の生体情報(例えば、指紋情報)が記録され、記録された指紋情報は、個々のICカードを特定するためのカード固有情報(例えば、カードID)と共に登録センターのデータベースに登録される。ICカードには、カードIDに加え、データベースに登録された指紋情報(登録指紋情報)と本人確認を行う現場で測定された各個人の生体情報である指紋情報(測定指紋情報)とを比較照合するための照合アルゴリズムが搭載されている。
【0005】
ICカードを保持した各個人について本人確認を行う場合には、本人確認を行う現場に設置されている端末機にICカードがセットされることによりICカードのカードIDが読み取られ、読み取られたカードIDと登録指紋情報の送信要求とが登録側ホスト装置に送信される。登録側ホスト装置に対して登録指紋情報の送信要求が送信されると、登録側ホスト装置ではカードIDに対応する登録指紋情報がデータベースから読み出され、読み出された登録指紋情報が公衆回線などの通信ネットワークを介して端末機に送信される。
【0006】
端末機は、各個人の指紋を測定する指紋測定部を有しており、この指紋測定部で測定された指紋情報(測定指紋情報)と登録センターから送信された登録指紋情報とがICカードの照合アルゴリズムにより照合される。照合の結果、測定指紋情報と登録指紋情報とが一致した場合には一致した旨が端末機に表示され、これにより、ICカードの保持者が本人自身であることが確認される。
【0007】
測定指紋情報と登録指紋情報とが一致した旨が端末機に表示されることにより、その表示を確認した後に端末機側での各種の手続き、例えば、クレジットによる買い物の清算が行われる。
【特許文献1】特開2002−7996号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、前述の本人確認方法においては、以下の点について配慮がなされていない。
【0009】
ICカードの保持者が本人であることの確認は、測定指紋情報と登録指紋情報とが一致した旨が端末機に表示されることにより終了し、本人確認が行われたことは当事者間の確認事項とされているだけである。さらに、その本人確認が“いつ(何時何分)”行われたかを証明することができない。
【0010】
このため、確かに本人確認が行われたのか否か、または、本人確認が“いつ”行われたのかが、後々問題となる場合がある。
【0011】
また、本人確認を行う都度、指紋情報が通信ネットワーク上を流れるため、指紋情報が暗号化されているとはいえ、利用者が心理的な嫌悪感を抱く場合がある。
【0012】
本発明は、このような課題を解決するためになされたものであり、その目的は、ICカードの保持者の本人確認をその者の生体情報を用いて行う場合に、本人確認の信頼性を高め、および、本人確認が行われた日時を正確に特定する本人確認方法を提供することである。
【課題を解決するための手段】
【0013】
本発明の実施の形態に係る第1の特徴は、本人確認方法において、読取部においてICカードのカード固有情報を読み取るステップと、前記読取部から前記カード固有情報の送信を受け、送信される前記カード固有情報に基づいて前記ICカードが有効であるか否かを判断部において判断するステップと、前記ICカードが有効であるとの判断結果に基づいて前記ICカードが有効であることを認証する第1の電子署名を前記判断部から前記読取部に送信するステップと、前記第1の電子署名が送信された後に前記ICカードの保持者の生体情報を前記読取部において測定するステップと、測定された前記生体情報と前記ICカードに記録されている前記ICカードの保持者の生体情報とを前記読取部において比較するステップと、測定された前記生体情報と前記ICカードに記録されている前記生体情報とが一致した場合に前記読取部から前記カード固有情報の送信を受け、前記ICカードを保持する者が前記ICカードの保持者本人であることを認証する第2の電子署名を前記判断部から前記読取部に送信するステップと、前記第1の電子署名と前記第2の電子署名とを添えて時刻の認証依頼を前記読取部から認証部に対して行うステップと、前記認証依頼に応じてタイムスタンプ付電子署名を前記認証部から前記読取部に送信するするステップと、を備える。
【発明の効果】
【0014】
本発明によれば、ICカードが有効であることを認証する第1の電子署名と、ICカードを使用した者がICカードの保持者本人であること認証する第2の電子署名とが判断部から読取部に送信されるので、ICカードの保持者についての本人確認の信頼性を高めることができ、さらに、認証部から読取部に送信されるタイムスタンプ付電子署名により本人確認が行われた日時を正確に証明することができる。また、本人確認のために用いられる生体情報は通信ネットワーク上を流れないので、生体情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0016】
本発明が用いられる環境としては、図1に示すように、取引現場(例えば、自宅)に設置されているパーソナルコンピュータなどの端末機1と、端末機1に接続された読取部である指紋認証装置2と、ICカード3の発行および管理を行うカード管理会社に設置されている判断部であるカード管理会社側ホスト装置4と、認証局に設置されている認証部である認証局側ホスト装置5とを有し、端末機1とカード管理会社側ホスト装置4と認証局側ホスト装置5とがインターネット6などの通信ネットワークにより接続されている。さらに、各個人に対してICカード3を発行するための手続きを行う販売店(例えば、カード管理会社の代理店)7が存在する。この販売店7は、カード管理会社自身であってもよい。
【0017】
端末機1は、USBまたはiEEE1394の接続端子を有し、これらの接続端子を用いて指紋認証装置2とインターネット6とに接続されている。
【0018】
ICカード3には、個々のICカード3を特定するためのカード固有情報であるカードIDと、ICカード3を保持する保持者(以下、この保持者をユーザと称する)の生体情報の一つである指紋情報とが記録されている。ICカード3に記録されているカードIDと指紋情報とは、ともに暗号化して記録されている。ICカード3は、生体情報の正確性を維持するため、一定の使用期間が定められている。
【0019】
指紋認証装置2は、図5に示すように、ICカード3が挿入される挿入部(図示せず)と、挿入されたICカード3のカードIDを読み取るカードID読取部8と、読み取ったカードIDの有無をカード管理会社側ホスト装置4に問い合わせるカードID問合せ部9と、カード管理会社側ホスト装置4から送信される第1の電子署名を保存するメモリ10とを供えている。このメモリ10には、後述する第2の電子署名、タイムスタンプ付電子署名も保存される。さらに、指紋認証装置2は、指載せ部11(図1参照)に載置された指の指紋を測定する指紋測定部12と、測定した指紋情報(測定指紋情報)を蓄積する指紋情報蓄積部13と、ICカード3に記録されている暗号化された記録指紋情報を復号化する指紋情報復号化部14と、復号化された記録指紋情報と測定指紋情報とを比較する指紋情報比較部15と、記録指紋情報と測定指紋情報とが一致した場合に確認フラグを生成する確認フラグ生成部16と、記録指紋情報と測定指紋情報とが一致したICカード3のカードIDの有無をカード管理会社側ホスト装置4に問い合わせるカードID問合せ部17と、認証局側ホスト装置5に対して認証依頼を行う認証依頼部18とを備えている。
【0020】
この実施の形態では、カード管理会社から発行されたICカード3を保持するユーザが、自宅から端末機1を用いて保険会社に対して保険契約の手続きを行う場合に、その手続きの過程でICカード3と指紋認証装置2とを用いて本人確認することを想定している。
【0021】
まず、ICカード3の発行について、図2のフローチャートおよび図3の模式図に基づいて説明する。ICカード3の発行を受けようとする契約者(この契約者が後にユーザとなる)は、販売店7に出向き、本人であることを公的に証明できる書類(例えば、運転免許証、保険証、パスポート等)を販売店7の担当者に提示し、本人であることの確認を受ける(S1)。本人であることを確認できない場合は(S1のNO)、ICカード3の発行のための手続きは停止され(S2)、ICカード3の発行を受けることはできない。
【0022】
本人であることを確認できた場合は(S1のYES)、ICカード3の発行のために申込書に所定事項(氏名、住所、電話番号)を記入し、および、申込書に自分の指紋を押印し(S3)、ICカード3の発行を申し込む。申込書に記入する所定事項としては、住所、氏名、電話番号等の個人を特定できる情報である。販売店7におけるICカード3の発行の申し込みは有償であることを前提とするが、無償としてもよい。
【0023】
申込書に所定事項が記入され、および、申込書に指紋が押印された後、販売店7はその申込書をカード管理会社に送付する(S4)。
【0024】
カード管理会社は、申込書に記載された所定事項と、申込書に押印された指紋の情報(指紋情報)と、発行する予定のICカード3のカードIDとを、カード管理会社側ホスト装置4に接続されているデータベース4aに登録する(S5)。
【0025】
カード管理会社は、暗号化したカードIDと、暗号化した指紋情報とを記録したICカード3を作製し(S6)、カード発行を申し込んだユーザに作製したICカード3を送付し(S7)、ここに、ICカード3の発行が終了する。
【0026】
つぎに、ICカード3を用いた本人確認について図4のフローチャートおよび図5の模式図に基づいて説明する。保険会社に対して保険契約の手続きを行いたいユーザは、端末機1から保険会社の契約サイトにアクセスし、アクセスした契約サイトの指示に従って入力操作を行い、その入力操作の過程で本人確認の操作を要求された場合には、本人確認のための処理を開始する。
【0027】
本人確認のための処理においては、まず、ICカード3を指紋認証装置2の挿入部に挿入する。ICカード3を指紋認証装置2の挿入部に挿入すると、挿入されたICカード3の暗号化されたカードIDが読み取られ(S11)、読み取られたカードIDはカードID問合せ部9から端末機1とインターネット6とを経由してカード管理会社側ホスト装置4に送信される(S12)。
【0028】
カード管理会社側ホスト装置4では、送信されたカードIDが復号化され、復号化されたカードIDがデータベース4aに登録されている否か、即ち、ICカード3は有効であるか否かが判断される(S13)。
【0029】
送信されたカードIDがデータベース9に登録されていれば、ICカード3は有効であると判断され(S13のYES)、ICカード3が有効であることを認証する第1の電子署名が、カード管理会社側ホスト装置4から指紋認証装置2に対してインターネット6と端末機1とを経由して送信される(S14)。送信された第1の電子署名はメモリ10に保存される。
【0030】
送信されたカードIDがデータベース4aに登録されていることを確認できなかった場合は(S13のNO)、ICカード3は無効である旨の信号がインターネット6を経由して端末機1に送信され(S15)、その後の手続きを続行できなくなる。
【0031】
ここで、ステップS13により、本人確認処理の早期の段階でICカード3が有効であるか否かを判断するため、使用期間経過等によりICカード3が有効でない場合にはその旨をユーザに早期に知らせることができる。これにより、ユーザは、ICカード3が有効でない場合に指紋読取などのために無駄な時間と手間とをかけることを防止できる。
【0032】
第1の電子署名が送信されると、指紋認証装置2の指紋測定部12において指紋の測定が可能となり、指紋の測定が終了したか否かが判断される(S16)。
【0033】
指紋の測定が終了した場合は(S16のYES)、測定された指紋の情報(測定指紋情報)が指紋認証装置2内の指紋情報蓄積部13に蓄積される(S17)。
【0034】
測定指紋情報が指紋情報蓄積部13に蓄積された後、ICカード3に記録されている暗号化された指紋情報(記録指紋情報)が指紋情報復号化部14において呼び出されて復号化され(S18)、測定指紋情報と記録指紋情報とが一致するか否かが指紋情報比較部15において比較判断される(S19)。
【0035】
一致しないと判断された場合は(S19のNO)、一致しない旨の表示が端末機1に対して出力され(S20)、その後の手続きを続行できなくなる。
【0036】
一致すると判断された場合は(S19のYES)、一致することを確認するフラグ(確認フラグ)が生成され(S21)、確認フラグと暗号化されたカードIDとが端末機1とインターネット6とを経由してカード管理会社側ホスト装置4に送信される(S22)。
【0037】
カード管理会社側ホスト装置4では、送信されたカードIDが復号化され、復号化されカードIDがデータベース4aに登録されているか否か、即ち、ICカード3は有効であるか否かが判断される(S23)。
【0038】
送信されたカードIDがデータベース4aに登録されていれば、ICカード3は有効であると判断され(S23のYES)、その判断結果に基づいてICカード3を保持する者がICカード3の保持者本人であることを認証する第2の電子署名が、カード管理会社側ホスト装置4から指紋認証装置2に対してインターネット6と端末機1とを経由して送信される(S24)。送信された第2の電子署名はメモリ10に保存される。この時点において、メモリ10には、第1の電子署名と第2の電子署名とが保存される。
【0039】
送信されたカードIDがデータベース4aに登録されていることを確認できなかった場合は(S23のNO)、ICカード3は無効である旨の信号がインターネット6を経由して端末機1に送信され(S25)、その後の手続きを続行できなくなる。
【0040】
指紋認証装置2内のメモリ10に第1の電子署名と第2の電子署名とが保存されると、指紋認証装置2は、これら第1の電子署名及び第2の電子署名に基づいて認証局側ホスト装置5に対して時刻の認証依頼を行う。すなわち、指紋認証装置2は、認証局側ホスト装置5に対して、第1の電子署名と第2の電子署名とを添えた認証依頼を端末機1とインターネット6とを経由して行う(S26)。
【0041】
ステップS26の認証依頼が行われると、認証局側ホスト装置5はその認証依頼は正当なものであるとみなし、認証局側ホスト装置5から指紋認証装置2へタイムスタンプ付電子署名がインターネット6と端末機1とを経由して送信される(S27)。送信されたタイムスタンプ付電子署名はメモリ10に保存され、本人確認の手続きが終了する。
【0042】
本人確認の手続きが終了することにより、メモリ10に保存された第1の電子署名と第2電子署名とタイムスタンプ付電子署名とは端末機1へ送信される。ユーザは、第1の電子署名と第2の電子署名とタイムスタンプ付電子署名との3種類の電子書名を添付することにより、ユーザが本人自身であること、および、本人確認を行った日時を証明し、保険会社に対する保険契約の手続きを続行することができる。
【0043】
保険会社に対する保険契約の手続きが終了し、ICカード3を指紋認証装置2から抜き取ることにより、指紋認証装置2内のメモリ10に保存されていた第1の電子署名と第2の電子署名とタイムスタンプ付電子署名とが消去される。
【0044】
このような構成において、この実施の形態の本人確認方法によれば、保険契約の手続きを行う過程において、ICカード3が有効であることを認証する第1の電子署名と、ICカード3を保持する者がICカード3の保持者本人であることを認証する第2の電子署名とが存在することにより、保険契約を行うICカード3の保持者が本人自身であることの信頼性を高めることができる。
【0045】
さらに、タイムスタンプ付電子署名が存在することにより、本人確認が行われた日時を正確に証明することができ、ひいては、保険契約が行われた日時を正確に証明することができる。
【0046】
また、第1の電子署名と第2の電子署名とを送信する機関であるカード管理会社と、タイムスタンプ付電子署名を送信する機関である認証局とが異なる機関であるため、本人確認を異なる2つの機関によって行うことになり、本人確認の信頼性をより一層高めることができる。
【0047】
これにより、或るユーザが新規に保険契約を行う場合において、そのユーザがICカード3を保持していれば、ユーザは保険会社または代理店まで出かけて行くことなく、または、保険会社の社員または代理店がユーザの元まで出かけて行くことなく、保険契約を結ぶことができる。しかも、この保険契約に際しては、本人確認の信頼性が高いので、後々、保険契約を行ったのが本人であるか否か等のトラブル発生を防止することができる。さらに、保険契約を行った日時も正確に証明されるので、保険契約を行った日時に関するトラブルの発生を防止することができる。
【0048】
また、本実施の形態においては、インターネット6を経由して送信される情報は、各ICカード3の暗号化されたカードIDと電子署名とであり、指紋情報については送信されない。このため、インターネット6を利用して本人確認を行う過程において、個人情報である指紋情報が漏洩するということを防止することができる。
【0049】
本実施の形態の認証局としては、個人情報保護の観点から民間業者よりも政府、地方公共団体、特殊法人などの公的機関であることが望ましい。民間業者であると、匿名で認証を受けることが可能であるシステムであるにも係わらず、認証料金支払い請求のために認証を受けた者が特定されることになるからである。認証局を公的機関とし、ICカード3や指紋認証装置2などの価格に認証局の運営費用を盛り込むことが好適である。
【0050】
なお、本実施の形態では、本人を確認するために使用する生体情報として指紋情報を例に挙げて説明したが、本人を確認するために使用できる生体情報としては、指紋情報に限らず、例えば、声紋情報、虹彩情報、静脈情報等を挙げることができる。また、1つの生体情報のみを使用するのではなく、2以上の生体情報を併せて使用してもよい。
【0051】
生体情報として声紋情報を使用する場合には、指紋認証装置2に代えてマイクを備えた声紋認証装置を用いる。また、生体情報として声紋情報を使用する場合には、ICカード3の発行手続きを行う販売店7において、ユーザの音声情報をMD、DAT等のデジタル記録媒体に記録し、そのデジタル記録媒体を申込書と共にカード管理会社に送付するようにする。カード管理会社では、音声情報から声紋を取り出し、声紋情報として暗号化する。
【0052】
また、本実施の形態では、保険会社に対して保険契約を行う場合の本人確認を例に挙げて説明したが、本発明は保険契約を行う場合のみでなく、買い物や各種の申込など、本人確認を必要とする場合において使用することができる。
【図面の簡単な説明】
【0053】
【図1】本発明の一実施の形態の実施環境を示すブロック図。
【図2】ICカードの発行手順について説明するフローチャート。
【図3】ICカードの発行手順について説明する模式図。
【図4】ICカードを用いた本人確認の手順について説明するフローチャート。
【図5】ICカードを用いた本人確認の手順について説明する模式図。
【符号の説明】
【0054】
2 読取部
3 ICカード
4 判断部
5 認証部
【技術分野】
【0001】
本発明は、ICカードを保持する者の本人確認をその者の生体情報を用いて行う本人確認方法に関する。
【背景技術】
【0002】
ICカードを保持する者の本人確認をその者の生体情報を用いて行う本人確認方法としては、特許文献1に開示された方法が知られている。
【0003】
この本人確認方法は、ICカード発行機関が発行するICカードを各個人が保持し、本人確認を行う現場(例えば、店舗)に設置されている端末機と登録センターの登録側ホスト装置とが通信ネットワーク(例えば、インターネット)により接続されていることを前提としている。
【0004】
ICカードの発行に際しては、ICカードの発行を受ける各個人の生体情報(例えば、指紋情報)が記録され、記録された指紋情報は、個々のICカードを特定するためのカード固有情報(例えば、カードID)と共に登録センターのデータベースに登録される。ICカードには、カードIDに加え、データベースに登録された指紋情報(登録指紋情報)と本人確認を行う現場で測定された各個人の生体情報である指紋情報(測定指紋情報)とを比較照合するための照合アルゴリズムが搭載されている。
【0005】
ICカードを保持した各個人について本人確認を行う場合には、本人確認を行う現場に設置されている端末機にICカードがセットされることによりICカードのカードIDが読み取られ、読み取られたカードIDと登録指紋情報の送信要求とが登録側ホスト装置に送信される。登録側ホスト装置に対して登録指紋情報の送信要求が送信されると、登録側ホスト装置ではカードIDに対応する登録指紋情報がデータベースから読み出され、読み出された登録指紋情報が公衆回線などの通信ネットワークを介して端末機に送信される。
【0006】
端末機は、各個人の指紋を測定する指紋測定部を有しており、この指紋測定部で測定された指紋情報(測定指紋情報)と登録センターから送信された登録指紋情報とがICカードの照合アルゴリズムにより照合される。照合の結果、測定指紋情報と登録指紋情報とが一致した場合には一致した旨が端末機に表示され、これにより、ICカードの保持者が本人自身であることが確認される。
【0007】
測定指紋情報と登録指紋情報とが一致した旨が端末機に表示されることにより、その表示を確認した後に端末機側での各種の手続き、例えば、クレジットによる買い物の清算が行われる。
【特許文献1】特開2002−7996号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、前述の本人確認方法においては、以下の点について配慮がなされていない。
【0009】
ICカードの保持者が本人であることの確認は、測定指紋情報と登録指紋情報とが一致した旨が端末機に表示されることにより終了し、本人確認が行われたことは当事者間の確認事項とされているだけである。さらに、その本人確認が“いつ(何時何分)”行われたかを証明することができない。
【0010】
このため、確かに本人確認が行われたのか否か、または、本人確認が“いつ”行われたのかが、後々問題となる場合がある。
【0011】
また、本人確認を行う都度、指紋情報が通信ネットワーク上を流れるため、指紋情報が暗号化されているとはいえ、利用者が心理的な嫌悪感を抱く場合がある。
【0012】
本発明は、このような課題を解決するためになされたものであり、その目的は、ICカードの保持者の本人確認をその者の生体情報を用いて行う場合に、本人確認の信頼性を高め、および、本人確認が行われた日時を正確に特定する本人確認方法を提供することである。
【課題を解決するための手段】
【0013】
本発明の実施の形態に係る第1の特徴は、本人確認方法において、読取部においてICカードのカード固有情報を読み取るステップと、前記読取部から前記カード固有情報の送信を受け、送信される前記カード固有情報に基づいて前記ICカードが有効であるか否かを判断部において判断するステップと、前記ICカードが有効であるとの判断結果に基づいて前記ICカードが有効であることを認証する第1の電子署名を前記判断部から前記読取部に送信するステップと、前記第1の電子署名が送信された後に前記ICカードの保持者の生体情報を前記読取部において測定するステップと、測定された前記生体情報と前記ICカードに記録されている前記ICカードの保持者の生体情報とを前記読取部において比較するステップと、測定された前記生体情報と前記ICカードに記録されている前記生体情報とが一致した場合に前記読取部から前記カード固有情報の送信を受け、前記ICカードを保持する者が前記ICカードの保持者本人であることを認証する第2の電子署名を前記判断部から前記読取部に送信するステップと、前記第1の電子署名と前記第2の電子署名とを添えて時刻の認証依頼を前記読取部から認証部に対して行うステップと、前記認証依頼に応じてタイムスタンプ付電子署名を前記認証部から前記読取部に送信するするステップと、を備える。
【発明の効果】
【0014】
本発明によれば、ICカードが有効であることを認証する第1の電子署名と、ICカードを使用した者がICカードの保持者本人であること認証する第2の電子署名とが判断部から読取部に送信されるので、ICカードの保持者についての本人確認の信頼性を高めることができ、さらに、認証部から読取部に送信されるタイムスタンプ付電子署名により本人確認が行われた日時を正確に証明することができる。また、本人確認のために用いられる生体情報は通信ネットワーク上を流れないので、生体情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0016】
本発明が用いられる環境としては、図1に示すように、取引現場(例えば、自宅)に設置されているパーソナルコンピュータなどの端末機1と、端末機1に接続された読取部である指紋認証装置2と、ICカード3の発行および管理を行うカード管理会社に設置されている判断部であるカード管理会社側ホスト装置4と、認証局に設置されている認証部である認証局側ホスト装置5とを有し、端末機1とカード管理会社側ホスト装置4と認証局側ホスト装置5とがインターネット6などの通信ネットワークにより接続されている。さらに、各個人に対してICカード3を発行するための手続きを行う販売店(例えば、カード管理会社の代理店)7が存在する。この販売店7は、カード管理会社自身であってもよい。
【0017】
端末機1は、USBまたはiEEE1394の接続端子を有し、これらの接続端子を用いて指紋認証装置2とインターネット6とに接続されている。
【0018】
ICカード3には、個々のICカード3を特定するためのカード固有情報であるカードIDと、ICカード3を保持する保持者(以下、この保持者をユーザと称する)の生体情報の一つである指紋情報とが記録されている。ICカード3に記録されているカードIDと指紋情報とは、ともに暗号化して記録されている。ICカード3は、生体情報の正確性を維持するため、一定の使用期間が定められている。
【0019】
指紋認証装置2は、図5に示すように、ICカード3が挿入される挿入部(図示せず)と、挿入されたICカード3のカードIDを読み取るカードID読取部8と、読み取ったカードIDの有無をカード管理会社側ホスト装置4に問い合わせるカードID問合せ部9と、カード管理会社側ホスト装置4から送信される第1の電子署名を保存するメモリ10とを供えている。このメモリ10には、後述する第2の電子署名、タイムスタンプ付電子署名も保存される。さらに、指紋認証装置2は、指載せ部11(図1参照)に載置された指の指紋を測定する指紋測定部12と、測定した指紋情報(測定指紋情報)を蓄積する指紋情報蓄積部13と、ICカード3に記録されている暗号化された記録指紋情報を復号化する指紋情報復号化部14と、復号化された記録指紋情報と測定指紋情報とを比較する指紋情報比較部15と、記録指紋情報と測定指紋情報とが一致した場合に確認フラグを生成する確認フラグ生成部16と、記録指紋情報と測定指紋情報とが一致したICカード3のカードIDの有無をカード管理会社側ホスト装置4に問い合わせるカードID問合せ部17と、認証局側ホスト装置5に対して認証依頼を行う認証依頼部18とを備えている。
【0020】
この実施の形態では、カード管理会社から発行されたICカード3を保持するユーザが、自宅から端末機1を用いて保険会社に対して保険契約の手続きを行う場合に、その手続きの過程でICカード3と指紋認証装置2とを用いて本人確認することを想定している。
【0021】
まず、ICカード3の発行について、図2のフローチャートおよび図3の模式図に基づいて説明する。ICカード3の発行を受けようとする契約者(この契約者が後にユーザとなる)は、販売店7に出向き、本人であることを公的に証明できる書類(例えば、運転免許証、保険証、パスポート等)を販売店7の担当者に提示し、本人であることの確認を受ける(S1)。本人であることを確認できない場合は(S1のNO)、ICカード3の発行のための手続きは停止され(S2)、ICカード3の発行を受けることはできない。
【0022】
本人であることを確認できた場合は(S1のYES)、ICカード3の発行のために申込書に所定事項(氏名、住所、電話番号)を記入し、および、申込書に自分の指紋を押印し(S3)、ICカード3の発行を申し込む。申込書に記入する所定事項としては、住所、氏名、電話番号等の個人を特定できる情報である。販売店7におけるICカード3の発行の申し込みは有償であることを前提とするが、無償としてもよい。
【0023】
申込書に所定事項が記入され、および、申込書に指紋が押印された後、販売店7はその申込書をカード管理会社に送付する(S4)。
【0024】
カード管理会社は、申込書に記載された所定事項と、申込書に押印された指紋の情報(指紋情報)と、発行する予定のICカード3のカードIDとを、カード管理会社側ホスト装置4に接続されているデータベース4aに登録する(S5)。
【0025】
カード管理会社は、暗号化したカードIDと、暗号化した指紋情報とを記録したICカード3を作製し(S6)、カード発行を申し込んだユーザに作製したICカード3を送付し(S7)、ここに、ICカード3の発行が終了する。
【0026】
つぎに、ICカード3を用いた本人確認について図4のフローチャートおよび図5の模式図に基づいて説明する。保険会社に対して保険契約の手続きを行いたいユーザは、端末機1から保険会社の契約サイトにアクセスし、アクセスした契約サイトの指示に従って入力操作を行い、その入力操作の過程で本人確認の操作を要求された場合には、本人確認のための処理を開始する。
【0027】
本人確認のための処理においては、まず、ICカード3を指紋認証装置2の挿入部に挿入する。ICカード3を指紋認証装置2の挿入部に挿入すると、挿入されたICカード3の暗号化されたカードIDが読み取られ(S11)、読み取られたカードIDはカードID問合せ部9から端末機1とインターネット6とを経由してカード管理会社側ホスト装置4に送信される(S12)。
【0028】
カード管理会社側ホスト装置4では、送信されたカードIDが復号化され、復号化されたカードIDがデータベース4aに登録されている否か、即ち、ICカード3は有効であるか否かが判断される(S13)。
【0029】
送信されたカードIDがデータベース9に登録されていれば、ICカード3は有効であると判断され(S13のYES)、ICカード3が有効であることを認証する第1の電子署名が、カード管理会社側ホスト装置4から指紋認証装置2に対してインターネット6と端末機1とを経由して送信される(S14)。送信された第1の電子署名はメモリ10に保存される。
【0030】
送信されたカードIDがデータベース4aに登録されていることを確認できなかった場合は(S13のNO)、ICカード3は無効である旨の信号がインターネット6を経由して端末機1に送信され(S15)、その後の手続きを続行できなくなる。
【0031】
ここで、ステップS13により、本人確認処理の早期の段階でICカード3が有効であるか否かを判断するため、使用期間経過等によりICカード3が有効でない場合にはその旨をユーザに早期に知らせることができる。これにより、ユーザは、ICカード3が有効でない場合に指紋読取などのために無駄な時間と手間とをかけることを防止できる。
【0032】
第1の電子署名が送信されると、指紋認証装置2の指紋測定部12において指紋の測定が可能となり、指紋の測定が終了したか否かが判断される(S16)。
【0033】
指紋の測定が終了した場合は(S16のYES)、測定された指紋の情報(測定指紋情報)が指紋認証装置2内の指紋情報蓄積部13に蓄積される(S17)。
【0034】
測定指紋情報が指紋情報蓄積部13に蓄積された後、ICカード3に記録されている暗号化された指紋情報(記録指紋情報)が指紋情報復号化部14において呼び出されて復号化され(S18)、測定指紋情報と記録指紋情報とが一致するか否かが指紋情報比較部15において比較判断される(S19)。
【0035】
一致しないと判断された場合は(S19のNO)、一致しない旨の表示が端末機1に対して出力され(S20)、その後の手続きを続行できなくなる。
【0036】
一致すると判断された場合は(S19のYES)、一致することを確認するフラグ(確認フラグ)が生成され(S21)、確認フラグと暗号化されたカードIDとが端末機1とインターネット6とを経由してカード管理会社側ホスト装置4に送信される(S22)。
【0037】
カード管理会社側ホスト装置4では、送信されたカードIDが復号化され、復号化されカードIDがデータベース4aに登録されているか否か、即ち、ICカード3は有効であるか否かが判断される(S23)。
【0038】
送信されたカードIDがデータベース4aに登録されていれば、ICカード3は有効であると判断され(S23のYES)、その判断結果に基づいてICカード3を保持する者がICカード3の保持者本人であることを認証する第2の電子署名が、カード管理会社側ホスト装置4から指紋認証装置2に対してインターネット6と端末機1とを経由して送信される(S24)。送信された第2の電子署名はメモリ10に保存される。この時点において、メモリ10には、第1の電子署名と第2の電子署名とが保存される。
【0039】
送信されたカードIDがデータベース4aに登録されていることを確認できなかった場合は(S23のNO)、ICカード3は無効である旨の信号がインターネット6を経由して端末機1に送信され(S25)、その後の手続きを続行できなくなる。
【0040】
指紋認証装置2内のメモリ10に第1の電子署名と第2の電子署名とが保存されると、指紋認証装置2は、これら第1の電子署名及び第2の電子署名に基づいて認証局側ホスト装置5に対して時刻の認証依頼を行う。すなわち、指紋認証装置2は、認証局側ホスト装置5に対して、第1の電子署名と第2の電子署名とを添えた認証依頼を端末機1とインターネット6とを経由して行う(S26)。
【0041】
ステップS26の認証依頼が行われると、認証局側ホスト装置5はその認証依頼は正当なものであるとみなし、認証局側ホスト装置5から指紋認証装置2へタイムスタンプ付電子署名がインターネット6と端末機1とを経由して送信される(S27)。送信されたタイムスタンプ付電子署名はメモリ10に保存され、本人確認の手続きが終了する。
【0042】
本人確認の手続きが終了することにより、メモリ10に保存された第1の電子署名と第2電子署名とタイムスタンプ付電子署名とは端末機1へ送信される。ユーザは、第1の電子署名と第2の電子署名とタイムスタンプ付電子署名との3種類の電子書名を添付することにより、ユーザが本人自身であること、および、本人確認を行った日時を証明し、保険会社に対する保険契約の手続きを続行することができる。
【0043】
保険会社に対する保険契約の手続きが終了し、ICカード3を指紋認証装置2から抜き取ることにより、指紋認証装置2内のメモリ10に保存されていた第1の電子署名と第2の電子署名とタイムスタンプ付電子署名とが消去される。
【0044】
このような構成において、この実施の形態の本人確認方法によれば、保険契約の手続きを行う過程において、ICカード3が有効であることを認証する第1の電子署名と、ICカード3を保持する者がICカード3の保持者本人であることを認証する第2の電子署名とが存在することにより、保険契約を行うICカード3の保持者が本人自身であることの信頼性を高めることができる。
【0045】
さらに、タイムスタンプ付電子署名が存在することにより、本人確認が行われた日時を正確に証明することができ、ひいては、保険契約が行われた日時を正確に証明することができる。
【0046】
また、第1の電子署名と第2の電子署名とを送信する機関であるカード管理会社と、タイムスタンプ付電子署名を送信する機関である認証局とが異なる機関であるため、本人確認を異なる2つの機関によって行うことになり、本人確認の信頼性をより一層高めることができる。
【0047】
これにより、或るユーザが新規に保険契約を行う場合において、そのユーザがICカード3を保持していれば、ユーザは保険会社または代理店まで出かけて行くことなく、または、保険会社の社員または代理店がユーザの元まで出かけて行くことなく、保険契約を結ぶことができる。しかも、この保険契約に際しては、本人確認の信頼性が高いので、後々、保険契約を行ったのが本人であるか否か等のトラブル発生を防止することができる。さらに、保険契約を行った日時も正確に証明されるので、保険契約を行った日時に関するトラブルの発生を防止することができる。
【0048】
また、本実施の形態においては、インターネット6を経由して送信される情報は、各ICカード3の暗号化されたカードIDと電子署名とであり、指紋情報については送信されない。このため、インターネット6を利用して本人確認を行う過程において、個人情報である指紋情報が漏洩するということを防止することができる。
【0049】
本実施の形態の認証局としては、個人情報保護の観点から民間業者よりも政府、地方公共団体、特殊法人などの公的機関であることが望ましい。民間業者であると、匿名で認証を受けることが可能であるシステムであるにも係わらず、認証料金支払い請求のために認証を受けた者が特定されることになるからである。認証局を公的機関とし、ICカード3や指紋認証装置2などの価格に認証局の運営費用を盛り込むことが好適である。
【0050】
なお、本実施の形態では、本人を確認するために使用する生体情報として指紋情報を例に挙げて説明したが、本人を確認するために使用できる生体情報としては、指紋情報に限らず、例えば、声紋情報、虹彩情報、静脈情報等を挙げることができる。また、1つの生体情報のみを使用するのではなく、2以上の生体情報を併せて使用してもよい。
【0051】
生体情報として声紋情報を使用する場合には、指紋認証装置2に代えてマイクを備えた声紋認証装置を用いる。また、生体情報として声紋情報を使用する場合には、ICカード3の発行手続きを行う販売店7において、ユーザの音声情報をMD、DAT等のデジタル記録媒体に記録し、そのデジタル記録媒体を申込書と共にカード管理会社に送付するようにする。カード管理会社では、音声情報から声紋を取り出し、声紋情報として暗号化する。
【0052】
また、本実施の形態では、保険会社に対して保険契約を行う場合の本人確認を例に挙げて説明したが、本発明は保険契約を行う場合のみでなく、買い物や各種の申込など、本人確認を必要とする場合において使用することができる。
【図面の簡単な説明】
【0053】
【図1】本発明の一実施の形態の実施環境を示すブロック図。
【図2】ICカードの発行手順について説明するフローチャート。
【図3】ICカードの発行手順について説明する模式図。
【図4】ICカードを用いた本人確認の手順について説明するフローチャート。
【図5】ICカードを用いた本人確認の手順について説明する模式図。
【符号の説明】
【0054】
2 読取部
3 ICカード
4 判断部
5 認証部
【特許請求の範囲】
【請求項1】
読取部においてICカードのカード固有情報を読み取るステップと、
前記読取部から前記カード固有情報の送信を受け、送信される前記カード固有情報に基づいて前記ICカードが有効であるか否かを判断部において判断するステップと、
前記ICカードが有効であるとの判断結果に基づいて前記ICカードが有効であることを認証する第1の電子署名を前記判断部から前記読取部に送信するステップと、
前記第1の電子署名が送信された後に前記ICカードの保持者の生体情報を前記読取部において測定するステップと、
測定された前記生体情報と前記ICカードに記録されている前記ICカードの保持者の生体情報とを前記読取部において比較するステップと、
測定された前記生体情報と前記ICカードに記録されている前記生体情報とが一致した場合に前記読取部から前記カード固有情報の送信を受け、前記ICカードを保持する者が前記ICカードの保持者本人であることを認証する第2の電子署名を前記判断部から前記読取部に送信するステップと、
前記第1の電子署名と前記第2の電子署名とを添えて時刻の認証依頼を前記読取部から認証部に対して行うステップと、
前記認証依頼に応じてタイムスタンプ付電子署名を前記認証部から前記読取部に送信するするステップと、
を備えることを特徴とする本人確認方法。
【請求項2】
前記判断部と前記認証部とは異なる機関に設けられていることを特徴とする請求項1記載の本人確認方法。
【請求項1】
読取部においてICカードのカード固有情報を読み取るステップと、
前記読取部から前記カード固有情報の送信を受け、送信される前記カード固有情報に基づいて前記ICカードが有効であるか否かを判断部において判断するステップと、
前記ICカードが有効であるとの判断結果に基づいて前記ICカードが有効であることを認証する第1の電子署名を前記判断部から前記読取部に送信するステップと、
前記第1の電子署名が送信された後に前記ICカードの保持者の生体情報を前記読取部において測定するステップと、
測定された前記生体情報と前記ICカードに記録されている前記ICカードの保持者の生体情報とを前記読取部において比較するステップと、
測定された前記生体情報と前記ICカードに記録されている前記生体情報とが一致した場合に前記読取部から前記カード固有情報の送信を受け、前記ICカードを保持する者が前記ICカードの保持者本人であることを認証する第2の電子署名を前記判断部から前記読取部に送信するステップと、
前記第1の電子署名と前記第2の電子署名とを添えて時刻の認証依頼を前記読取部から認証部に対して行うステップと、
前記認証依頼に応じてタイムスタンプ付電子署名を前記認証部から前記読取部に送信するするステップと、
を備えることを特徴とする本人確認方法。
【請求項2】
前記判断部と前記認証部とは異なる機関に設けられていることを特徴とする請求項1記載の本人確認方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−49379(P2007−49379A)
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2005−231107(P2005−231107)
【出願日】平成17年8月9日(2005.8.9)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成17年8月9日(2005.8.9)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]