本人認証システム
【課題】本発明の課題は、信頼性の高い本人認証ができるシステムを提供することである。
【解決手段】
利用端末装置のICカード認証情報要求を受け付けて、ICカード認証情報を返信すして送信完了通知を携帯端末装置に送信するICカードと、ICカードが送信した送信完了通知と利用端末装置の携帯認証情報要求とを受け付けて前記携帯認証情報を利用端末装置に返信する携帯端末装置と、ICカードが送信したICカード認証情報と携帯端末装置が送信した携帯認証情報とを認証サーバ装置に送信して返信された認証結果を受信する利用端末装置と、利用端末装置が送信した前記ICカード認証情報と前記携帯認証情報とを受信して記憶するサーバ認証情報を用いて認証して前記認証結果を返信する認証サーバ装置とを備えることを特徴とする本人認証システムである。
【解決手段】
利用端末装置のICカード認証情報要求を受け付けて、ICカード認証情報を返信すして送信完了通知を携帯端末装置に送信するICカードと、ICカードが送信した送信完了通知と利用端末装置の携帯認証情報要求とを受け付けて前記携帯認証情報を利用端末装置に返信する携帯端末装置と、ICカードが送信したICカード認証情報と携帯端末装置が送信した携帯認証情報とを認証サーバ装置に送信して返信された認証結果を受信する利用端末装置と、利用端末装置が送信した前記ICカード認証情報と前記携帯認証情報とを受信して記憶するサーバ認証情報を用いて認証して前記認証結果を返信する認証サーバ装置とを備えることを特徴とする本人認証システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードと通信端末装置(=携帯電話)を併用して本人認証するシステムに関するものである。
【背景技術】
【0002】
近年、ICカードを内蔵する携帯電話を用いて、ネットワーク経由で入手した電子マネーや入場券などの電子情報をICカードに記録させて、本人認証して利用している。
たとえば、携帯電話の所有者は、ネットワークオンラインサービスを利用して受け取った電子マネーをICカードに記録させておき、ICカードや携帯電話に記録された認証情報を用いて本人認証して、支払を行っている。
【0003】
たとえば、特許文献1では、電子商取引において、利用者IDを分割して、ICカードと通信端末装置に分散させて記憶させておき、利用者が電子商取引を実行するときに、分割して記憶させたIDを集めて復元変換して、認証を受ける技術が開示されている。
【特許文献1】特開2002−351845号公報(段落0024−0025、図4)
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、特許文献1の技術では、利用者IDを用いて認証しているが、この利用者IDは秘匿されている情報ではないので、他人が容易に入手して、本人に成り済まして認証を受けることが可能であるという問題点があった。
【0005】
本発明はこのような点を解決するためになされたものであって、本発明の課題は、信頼性の高い本人認証ができるシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、携帯端末装置(100)とICカード(300)と利用端末装置(500)と認証サーバ装置(700)が通信接続されて構成される本人認証システムにおいて、前記ICカード(300)は、ICカード認証情報(391)を記憶する記憶手段と、前記利用端末装置(500)から、ICカード認証情報要求を受け付けて、ICカード認証情報(391)を返信する認証情報返信手段と、送信完了通知を前記携帯端末装置(100)に送信する完了通知送信手段と、を備えるICカードであって、
前記携帯端末装置(100)は、携帯認証情報(195)を記憶する記憶手段と、ICカード(300)が送信した前記送信完了通知を受信する完了通知受信手段と、前記利用端末装置(500)から、携帯認証情報要求を受信する携帯認証情報要求受信手段と、前記送信完了通知と前記携帯認証情報要求を受け付けて、前記携帯認証情報(195)を前記利用端末装置(500)に返信する認証情報返信手段と、を備える端末装置であって、前記利用端末装置(500)は、前記ICカード(300)に前記ICカード認証情報を要求するICカード認証情報要求手段と、前記ICカード(300)が返信した前記ICカード認証情報(391)を受信するICカード認証情報受信手段と、前記携帯端末装置(100)に前記携帯認証情報を要求する携帯認証情報要求手段と、前記携帯端末装置(100)から前記携帯認証情報(195)を受信する携帯認証情報受信手段と、前記受信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを前記認証サーバ装置(700)に送信する認証情報送信手段と、前記認証サーバ装置(700)が送信した認証結果を受信する認証結果受信手段と、を備える端末装置であって、前記認証サーバ装置(700)は、サーバ認証情報(797)を記憶する記憶手段と、前記利用端末装置(500)が送信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを受信して、前記サーバ認証情報(797)を参照して、認証する認証手段と、前記認証結果を前記利用端末装置(500)に送信する認証結果送信手段と、を備えるサーバ装置である、ことを特徴とする本人認証システムである。
【0007】
このように、ICカード認証情報(391)と携帯認証情報(195)の両者が揃うことで、本人認証することができる。
【0008】
請求項2の発明は、前記携帯端末装置(100)が、前記携帯認証情報(195)を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、を備える端末装置であって、前記利用端末装置(500)は、メモリと、前記携帯端末装置(100)が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、メモリに保持された前記二次元コード画像を読み取って、前記携帯認証情報(195)を復号する二次元コード復号手段と、を備える端末装置である、ことを特徴とする請求項1に記載の本人認証システムである。
【0009】
請求項3の発明は、携帯端末装置(100)とICカード(300)と利用端末装置(500)と認証サーバ装置(700)が通信接続されて構成される本人認証システムにおいて、前記ICカード(300)は、
ICカード認証情報(391)を記憶する記憶手段と、前記利用端末装置(500)から、ICカード認証情報要求を受け付けて、前記ICカード認証情報(391)を返信する認証情報返信手段と、送信完了通知と携帯端末装置の電子メールアドレスを前記利用端末装置に送信する完了通知送信手段と、を備えるICカードであって、前記携帯端末装置(100)は、前記携帯認証情報(195)と前記携帯端末装置の電子メールアドレスを記憶する記憶手段と、
前記送信完了通知を含む電子メールを受信する完了通知受付手段と、
前記利用端末装置(500)が送信した携帯認証情報要求を受信する携帯認証情報要求受信手段と、
前記携帯認証情報要求と前記送信完了通知を受け付けて、前記携帯認証情報(195)を返信する認証情報返信手段と、
を備える端末装置であって、前記利用端末装置(500)は、
前記ICカード(300)に前記ICカード認証情報を要求するICカード認証情報要求手段と、前記ICカード(300)が返信した前記ICカード認証情報(391)を受信するICカード認証情報受信手段と、
前記送信完了通知と前記携帯端末装置の電子メールアドレスを受信して、前記送信完了通知を含む電子メールを作成して、前記携帯端末装置の電子メールアドレスに送信する完了通知転送手段と、
前記電子メールアドレスの前記携帯端末装置(100)に前記携帯認証情報を要求する携帯認証情報要求手段と、前記電子メールアドレスの前記携帯端末装置(100)が返信した前記携帯認証情報(195)を受信する携帯認証情報受信手段と、前記受信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを前記認証サーバ装置(700)に送信する認証情報送信認証サーバ装置(700)が送信した認証結果を受信する認証結果受信手段と、を備える端末装置であって、
前記認証サーバ装置(700)は、サーバ認証情報(797)を記憶する記憶手段と、前記利用端末装置(500)が送信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを受信して、前記サーバ認証情報(797)を参照して、認証する認証手段と、認証結果を前記利用端末装置(500)に送信する認証結果送信手段と、を備えるサーバ装置である、ことを特徴とする本人認証システムである。
【0010】
請求項4の発明は、前記携帯端末装置(100)が、前記携帯認証情報(195)を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、を備える端末装置であって、前記利用端末装置(500)は、メモリと、携帯端末装置(100)が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、メモリに保持された二次元コード画像を読み取って、前記携帯認証情報(195)を復号する二次元コード復号手段と、
を備える端末装置である、ことを特徴とする請求項3に記載の本人認証システムである。
【発明の効果】
【0011】
本願発明によれば、携帯端末装置とICカードとから認証情報を受け取ることによって、信頼性が高い本人認証をすることが可能である。
【発明を実施するための最良の形態】
【0012】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0013】
図1は、本発明によるICカードを有する携帯端末装置を用いる本人認証システムの概要を説明する図である。ICカードを有する携帯端末装置を用いる本人認証システム1は、利用端末装置500と、ICカード300を有する携帯端末装置100(=携帯電話)と、認証サーバ装置700とが、通信接続されて構成される。携帯端末装置100は、ICカードを内蔵する。利用端末装置500は、ICカード300と携帯端末装置100とは、無線接続して、認証サーバ装置700とは、インターネット600により接続する。
【0014】
利用端末装置500は、非接触型ICカードリーダを備える。
【0015】
認証サーバ装置700は、コンピュータプログラムによって制御されるサーバコンピュータである。コンピュータプログラムには、既存の認証サーバプログラムが含まれる。
【0016】
図2は、本発明による携帯端末装置とICカードを用いる本人認証システム1の大まかな処理の流れを説明する図である。
利用端末装置500は、ICカード300にICカード認証情報を要求する(図1(1a))。ICカード300はICカード認証情報要求を受け付けて、ICカード認証情報を返信する(同(1b))。利用端末装置500は、ICカード300が送信したICカード認証情報を受信して保持する(同(1c))。
【0017】
利用端末装置500は、携帯端末装置100に携帯認証情報を要求する(同(2a))。
携帯端末装置100は利用端末装置500が送信した携帯認証情報要求受信して保持する(同(2b))。
【0018】
ICカード300は、ICカード認証情報を利用端末に送信の完了をしたことを送信完了通知として携帯端末装置100に送信する(同(3a))。
携帯端末装置100はICカード300が送信した送信完了通知を受信して保持する(同(3b))。
【0019】
携帯端末装置100は、ICカード300が送信した送信完了通知と、利用端末装置500が送信した携帯認証情報195を受信して、携帯認証情報を利用端末装置500、に返信する(同(4a))。利用端末装置500は、帯端末装置300が返信した携帯認証情報195を受信する(同(4b))。
【0020】
なお、携帯端末装置100は、携帯認証情報を二次元コードにして、表示させて、利用端末装置500は、表示された二次元コードを撮影して端末認証情報を復号して受け取ってもよい。
【0021】
利用端末装置500は、受信したICカード認証情報と端末認証情報を認証サーバ装置700に送信する(同(5a))。
認証サーバ装置700は、利用端末装置500から送信されたICカード認証情報と端末認証情報を受信して、認証情報と照合して認証して、認証結果を返信する(同(5b))。
利用端末装置500は、認証サーバ装置700から認証結果を受信する(同(5c))。
【0022】
図3は、携帯端末装置100の詳細な構成図である。
前記携帯端末装置100は、CPU101と、表示部102と、アンテナコイル104と、キーボタン105と、ICカード端子板103と、赤外線LED106と、メモリ109と、専用プログラムを備える。
【0023】
表示部102は、LCDやELである。表示部102は、二次元コードを表示する。アンテナコイル104は、利用端末装置500と無線接続する。ICカード端子板103は、ICカード300の端子と接触接続する。赤外線LED106は、利用端末装置500に赤外線送信する。メモリ109は、半導体メモリや磁気メモリである。メモリ109は、携帯認証情報195を記憶する。専用プログラムは、完了通知受信手段130と、携帯認証情報要求受信手段110と、認証情報返信手段120と、二次元コード表示手段140とから構成される。
【0024】
完了通知受信手段130は、ICカード300が送信した送信完了通知を受信する。
携帯認証情報要求受信手段110は、利用端末装置500から、携帯認証情報要求を受信する。
認証情報返信手段120は、携帯認証情報要求と送信完了通知を受け付けて、携帯認証情報195を利用端末装置500に返信する。二次元コード表示手段140は、携帯認証情報195を用いて、二次元コード画像を作成して表示部102に表示する。
【0025】
完了通知受信手段130と、携帯認証情報要求受信手段110と、認証情報返信手段120と、二次元コード表示手段140とは、コンピュータプログラムである。
【0026】
なお、二次元コード表示手段140は、備えていなくてもよい。
【0027】
図4は、ICカード300の詳細な構成図である。
前記ICカード300は、CPU301と、アンテナコイル304と、ICカード端子303と、メモリ309と、専用プログラムとを備える。
【0028】
アンテナコイル304は、利用端末装置500のICカードリーダ504(詳細後述)と無線接続する。
ICカード端子303は、携帯端末装置100のICカード端子板103と接触接続する。
メモリ309は、半導体メモリや磁気メモリである。メモリ309は、ICカード認証情報391を記憶する。
【0029】
専用プログラムは、認証情報返信手段310と、完了通知送信手段320とから構成される。
【0030】
認証情報返信手段310は、利用端末装置500から、ICカード認証情報要求を受け付けて、ICカード認証情報391を返信する。
完了通知送信手段320は、送信完了通知を携帯端末装置100に送信する。
【0031】
認証情報返信手段310と、完了通知送信手段320とは、コンピュータプログラムである。
【0032】
図5は、利用端末装置500の詳細な構成図である。前記利用端末装置500は、CPU501と、デジタルカメラ502と、ICカードリーダ504と、赤外線センサ506と、通信部508と、メモリ509と、専用プログラムとを備える。
【0033】
デジタルカメラ502は、携帯端末装置100の表示部102が表示する二次元コードを読み取り、メモリ509に保持する。
ICカードリーダ504は、ICカードのアンテナコイル104と無線接続する。
赤外線センサ506は、携帯端末装置100の赤外線LED306からの赤外線信号を受信する。通信部508は、LAN接続端子である。
通信部508は、認証サーバ装置700の通信部708(詳細後述)とネットワーク接続する。メモリ509は、半導体メモリや磁気メモリである。
【0034】
専用プログラムは、ICカード認証情報要求手段510と、ICカード認証情報受信手段520と、携帯認証情報要求手段530と、携帯認証情報受信手段540と、認証情報送信手段550と、認証結果受信手段560と二次元コード読取手段570とから構成される。
【0035】
ICカード認証情報要求手段510は、ICカード300にICカード認証情報を要求する。ICカード認証情報受信手段520は、ICカード300が返信したICカード認証情報391を受信する。
【0036】
携帯認証情報要求手段530は、携帯端末装置100に携帯認証情報を要求する。携帯認証情報受信手段540は、携帯端末装置100から携帯認証情報195を受信する。
【0037】
二次元コード復号手段570は、メモリ509に保持された二次元コード画像を読み取って、携帯認証情報195を復号する。
【0038】
認証情報送信手段550は、前記受信したICカード認証情報391と携帯認証情報195とを認証サーバ装置700に送信する。認証結果受信手段560は、認証サーバ装置700が送信した認証結果を受信する。
【0039】
ICカード認証情報要求手段510と、ICカード認証情報受信手段520と、携帯認証情報要求手段530と、携帯認証情報受信手段540と、認証情報送信手段550と、認証結果受信手段560と、二次元コード復号手段570は、コンピュータプログラムである。
【0040】
なお、デジタルカメラ502と二次元コード復号手段570は、備えていなくてもよい。
【0041】
図6は、認証サーバ装置700の詳細な構成図である。
前記認証サーバ装置700は、CPU701と、通信部708と、メモリ709と、専用プログラムとを備える。
通信部708は、LAN接続端子である。通信部708は、利用端末装置500の通信部508とネットワーク接続して通信する。
メモリ709は、半導体メモリや磁気メモリである。メモリ709は、サーバ認証情報797を記憶する。
【0042】
専用プログラムは、認証手段720と、認証結果送信手段730とから構成される。
【0043】
認証手段720は、利用端末装置500が送信したICカード認証情報391と携帯認証情報195とを受信して、サーバ認証情報797を参照して、認証する。
認証結果送信手段730は、認証結果を利用端末装置500に送信する。
【0044】
認証手段720と、認証結果送信手段730とは、コンピュータプログラムである。
【0045】
(実施例)
次に、電子メールを用いて本人認証する実施例について説明する。
【0046】
図7は、本発明による電子メールを用いた本人認証システム2の概要を説明する図である。
電子メールを用いた本人認証システム2は、携帯端末装置100(=携帯電話)と、利用端末装置500と、認証サーバ装置700がネットワークで接続されて構成される。
ネットワークは、携帯端末装置100と無線接続するアンテナ900を備えた携帯電話事業者のネットワークがゲートウェー800を介してインターネット700と接続されたネットワークである。
【0047】
利用端末装置500と認証サーバ装置700の構成は、図1の利用端末装置500と認証サーバ装置700と同じである。
【0048】
図8は、本発明による電子メールを用いた本人認証システム2の大まかな処理の流れを説明する図である。
図8の(1a)から(2b)までは、図2の(1a)から(2b)までと同じである。
【0049】
ICカード300は送信完了通知と携帯端末装置の電子メールアドレスを利用端末装置500に送信する(同(3a))。
利用端末装置500はICカード300が送信した送信完了通知と携帯端末装置の電子メールアドレスを受信して、送信完了通知を含む電子メール作成して、携帯端末装置100の電子メールアドレスに送信する(同(3b))。
携帯端末装置100は送信完了通知を含む電子メールを受信する(同(3c))。
【0050】
携帯端末装置100は、携帯認証情報要求と送信完了通知が揃ったら、携帯認証情報195を利用端末装置500に送信する(同(4a))。
利用端末装置500は、携帯端末装置100が返信した端末認証情報を受信する(同(4b))。
【0051】
(5a)から(5c)までは、図2の(5a)から(5c)までと同じである。
【0052】
以上詳しく説明したように、本願発明によれば、携帯端末装置とICカードとから認証情報を受け取ることによって、信頼性が高い本人認証をすることが可能となった。
【図面の簡単な説明】
【0053】
【図1】本発明によるICカードを有する携帯端末装置を用いる本人認証システムの概要
【図2】本発明による携帯端末装置とICカードを用いる本人認証システム1の大まかな処理の流れを説明する図
【図3】携帯端末装置100の詳細な構成図
【図4】ICカード300の詳細な構成図
【図5】利用端末装置500の詳細な構成図
【図6】認証サーバ装置700の詳細な構成図
【図7】本発明による電子メールを用いた本人認証システム2の概要を説明する図
【図8】本発明による電子メールを用いた本人認証システム2の大まかな処理の流れを説明する図
【符号の説明】
【0054】
1 本人認証システム
100 携帯端末装置
109 メモリ
110 携帯認証情報要求受信手段
120 認証情報返信手段
130 完了通知受信手段
140 二次元コード表示手段
195 携帯認証情報
300 ICカード
309 メモリ
310 認証情報返信手段
320 完了通知送信手段
391 ICカード認証情報
500 利用端末装置
502 デジタルカメラ
509 メモリ
510 ICカード認証情報要求手段
520 ICカード認証情報受信手段
530 携帯認証情報要求手段
540 携帯認証情報受信手段
550 認証情報送信手段
560 認証結果受信手段
570 二次元コード読取手段
700 認証サーバ装置
709 メモリ
720 認証手段
730 認証結果送信手段
797 サーバ認証情報
【技術分野】
【0001】
本発明は、ICカードと通信端末装置(=携帯電話)を併用して本人認証するシステムに関するものである。
【背景技術】
【0002】
近年、ICカードを内蔵する携帯電話を用いて、ネットワーク経由で入手した電子マネーや入場券などの電子情報をICカードに記録させて、本人認証して利用している。
たとえば、携帯電話の所有者は、ネットワークオンラインサービスを利用して受け取った電子マネーをICカードに記録させておき、ICカードや携帯電話に記録された認証情報を用いて本人認証して、支払を行っている。
【0003】
たとえば、特許文献1では、電子商取引において、利用者IDを分割して、ICカードと通信端末装置に分散させて記憶させておき、利用者が電子商取引を実行するときに、分割して記憶させたIDを集めて復元変換して、認証を受ける技術が開示されている。
【特許文献1】特開2002−351845号公報(段落0024−0025、図4)
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、特許文献1の技術では、利用者IDを用いて認証しているが、この利用者IDは秘匿されている情報ではないので、他人が容易に入手して、本人に成り済まして認証を受けることが可能であるという問題点があった。
【0005】
本発明はこのような点を解決するためになされたものであって、本発明の課題は、信頼性の高い本人認証ができるシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、携帯端末装置(100)とICカード(300)と利用端末装置(500)と認証サーバ装置(700)が通信接続されて構成される本人認証システムにおいて、前記ICカード(300)は、ICカード認証情報(391)を記憶する記憶手段と、前記利用端末装置(500)から、ICカード認証情報要求を受け付けて、ICカード認証情報(391)を返信する認証情報返信手段と、送信完了通知を前記携帯端末装置(100)に送信する完了通知送信手段と、を備えるICカードであって、
前記携帯端末装置(100)は、携帯認証情報(195)を記憶する記憶手段と、ICカード(300)が送信した前記送信完了通知を受信する完了通知受信手段と、前記利用端末装置(500)から、携帯認証情報要求を受信する携帯認証情報要求受信手段と、前記送信完了通知と前記携帯認証情報要求を受け付けて、前記携帯認証情報(195)を前記利用端末装置(500)に返信する認証情報返信手段と、を備える端末装置であって、前記利用端末装置(500)は、前記ICカード(300)に前記ICカード認証情報を要求するICカード認証情報要求手段と、前記ICカード(300)が返信した前記ICカード認証情報(391)を受信するICカード認証情報受信手段と、前記携帯端末装置(100)に前記携帯認証情報を要求する携帯認証情報要求手段と、前記携帯端末装置(100)から前記携帯認証情報(195)を受信する携帯認証情報受信手段と、前記受信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを前記認証サーバ装置(700)に送信する認証情報送信手段と、前記認証サーバ装置(700)が送信した認証結果を受信する認証結果受信手段と、を備える端末装置であって、前記認証サーバ装置(700)は、サーバ認証情報(797)を記憶する記憶手段と、前記利用端末装置(500)が送信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを受信して、前記サーバ認証情報(797)を参照して、認証する認証手段と、前記認証結果を前記利用端末装置(500)に送信する認証結果送信手段と、を備えるサーバ装置である、ことを特徴とする本人認証システムである。
【0007】
このように、ICカード認証情報(391)と携帯認証情報(195)の両者が揃うことで、本人認証することができる。
【0008】
請求項2の発明は、前記携帯端末装置(100)が、前記携帯認証情報(195)を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、を備える端末装置であって、前記利用端末装置(500)は、メモリと、前記携帯端末装置(100)が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、メモリに保持された前記二次元コード画像を読み取って、前記携帯認証情報(195)を復号する二次元コード復号手段と、を備える端末装置である、ことを特徴とする請求項1に記載の本人認証システムである。
【0009】
請求項3の発明は、携帯端末装置(100)とICカード(300)と利用端末装置(500)と認証サーバ装置(700)が通信接続されて構成される本人認証システムにおいて、前記ICカード(300)は、
ICカード認証情報(391)を記憶する記憶手段と、前記利用端末装置(500)から、ICカード認証情報要求を受け付けて、前記ICカード認証情報(391)を返信する認証情報返信手段と、送信完了通知と携帯端末装置の電子メールアドレスを前記利用端末装置に送信する完了通知送信手段と、を備えるICカードであって、前記携帯端末装置(100)は、前記携帯認証情報(195)と前記携帯端末装置の電子メールアドレスを記憶する記憶手段と、
前記送信完了通知を含む電子メールを受信する完了通知受付手段と、
前記利用端末装置(500)が送信した携帯認証情報要求を受信する携帯認証情報要求受信手段と、
前記携帯認証情報要求と前記送信完了通知を受け付けて、前記携帯認証情報(195)を返信する認証情報返信手段と、
を備える端末装置であって、前記利用端末装置(500)は、
前記ICカード(300)に前記ICカード認証情報を要求するICカード認証情報要求手段と、前記ICカード(300)が返信した前記ICカード認証情報(391)を受信するICカード認証情報受信手段と、
前記送信完了通知と前記携帯端末装置の電子メールアドレスを受信して、前記送信完了通知を含む電子メールを作成して、前記携帯端末装置の電子メールアドレスに送信する完了通知転送手段と、
前記電子メールアドレスの前記携帯端末装置(100)に前記携帯認証情報を要求する携帯認証情報要求手段と、前記電子メールアドレスの前記携帯端末装置(100)が返信した前記携帯認証情報(195)を受信する携帯認証情報受信手段と、前記受信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを前記認証サーバ装置(700)に送信する認証情報送信認証サーバ装置(700)が送信した認証結果を受信する認証結果受信手段と、を備える端末装置であって、
前記認証サーバ装置(700)は、サーバ認証情報(797)を記憶する記憶手段と、前記利用端末装置(500)が送信した前記ICカード認証情報(391)と前記携帯認証情報(195)とを受信して、前記サーバ認証情報(797)を参照して、認証する認証手段と、認証結果を前記利用端末装置(500)に送信する認証結果送信手段と、を備えるサーバ装置である、ことを特徴とする本人認証システムである。
【0010】
請求項4の発明は、前記携帯端末装置(100)が、前記携帯認証情報(195)を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、を備える端末装置であって、前記利用端末装置(500)は、メモリと、携帯端末装置(100)が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、メモリに保持された二次元コード画像を読み取って、前記携帯認証情報(195)を復号する二次元コード復号手段と、
を備える端末装置である、ことを特徴とする請求項3に記載の本人認証システムである。
【発明の効果】
【0011】
本願発明によれば、携帯端末装置とICカードとから認証情報を受け取ることによって、信頼性が高い本人認証をすることが可能である。
【発明を実施するための最良の形態】
【0012】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0013】
図1は、本発明によるICカードを有する携帯端末装置を用いる本人認証システムの概要を説明する図である。ICカードを有する携帯端末装置を用いる本人認証システム1は、利用端末装置500と、ICカード300を有する携帯端末装置100(=携帯電話)と、認証サーバ装置700とが、通信接続されて構成される。携帯端末装置100は、ICカードを内蔵する。利用端末装置500は、ICカード300と携帯端末装置100とは、無線接続して、認証サーバ装置700とは、インターネット600により接続する。
【0014】
利用端末装置500は、非接触型ICカードリーダを備える。
【0015】
認証サーバ装置700は、コンピュータプログラムによって制御されるサーバコンピュータである。コンピュータプログラムには、既存の認証サーバプログラムが含まれる。
【0016】
図2は、本発明による携帯端末装置とICカードを用いる本人認証システム1の大まかな処理の流れを説明する図である。
利用端末装置500は、ICカード300にICカード認証情報を要求する(図1(1a))。ICカード300はICカード認証情報要求を受け付けて、ICカード認証情報を返信する(同(1b))。利用端末装置500は、ICカード300が送信したICカード認証情報を受信して保持する(同(1c))。
【0017】
利用端末装置500は、携帯端末装置100に携帯認証情報を要求する(同(2a))。
携帯端末装置100は利用端末装置500が送信した携帯認証情報要求受信して保持する(同(2b))。
【0018】
ICカード300は、ICカード認証情報を利用端末に送信の完了をしたことを送信完了通知として携帯端末装置100に送信する(同(3a))。
携帯端末装置100はICカード300が送信した送信完了通知を受信して保持する(同(3b))。
【0019】
携帯端末装置100は、ICカード300が送信した送信完了通知と、利用端末装置500が送信した携帯認証情報195を受信して、携帯認証情報を利用端末装置500、に返信する(同(4a))。利用端末装置500は、帯端末装置300が返信した携帯認証情報195を受信する(同(4b))。
【0020】
なお、携帯端末装置100は、携帯認証情報を二次元コードにして、表示させて、利用端末装置500は、表示された二次元コードを撮影して端末認証情報を復号して受け取ってもよい。
【0021】
利用端末装置500は、受信したICカード認証情報と端末認証情報を認証サーバ装置700に送信する(同(5a))。
認証サーバ装置700は、利用端末装置500から送信されたICカード認証情報と端末認証情報を受信して、認証情報と照合して認証して、認証結果を返信する(同(5b))。
利用端末装置500は、認証サーバ装置700から認証結果を受信する(同(5c))。
【0022】
図3は、携帯端末装置100の詳細な構成図である。
前記携帯端末装置100は、CPU101と、表示部102と、アンテナコイル104と、キーボタン105と、ICカード端子板103と、赤外線LED106と、メモリ109と、専用プログラムを備える。
【0023】
表示部102は、LCDやELである。表示部102は、二次元コードを表示する。アンテナコイル104は、利用端末装置500と無線接続する。ICカード端子板103は、ICカード300の端子と接触接続する。赤外線LED106は、利用端末装置500に赤外線送信する。メモリ109は、半導体メモリや磁気メモリである。メモリ109は、携帯認証情報195を記憶する。専用プログラムは、完了通知受信手段130と、携帯認証情報要求受信手段110と、認証情報返信手段120と、二次元コード表示手段140とから構成される。
【0024】
完了通知受信手段130は、ICカード300が送信した送信完了通知を受信する。
携帯認証情報要求受信手段110は、利用端末装置500から、携帯認証情報要求を受信する。
認証情報返信手段120は、携帯認証情報要求と送信完了通知を受け付けて、携帯認証情報195を利用端末装置500に返信する。二次元コード表示手段140は、携帯認証情報195を用いて、二次元コード画像を作成して表示部102に表示する。
【0025】
完了通知受信手段130と、携帯認証情報要求受信手段110と、認証情報返信手段120と、二次元コード表示手段140とは、コンピュータプログラムである。
【0026】
なお、二次元コード表示手段140は、備えていなくてもよい。
【0027】
図4は、ICカード300の詳細な構成図である。
前記ICカード300は、CPU301と、アンテナコイル304と、ICカード端子303と、メモリ309と、専用プログラムとを備える。
【0028】
アンテナコイル304は、利用端末装置500のICカードリーダ504(詳細後述)と無線接続する。
ICカード端子303は、携帯端末装置100のICカード端子板103と接触接続する。
メモリ309は、半導体メモリや磁気メモリである。メモリ309は、ICカード認証情報391を記憶する。
【0029】
専用プログラムは、認証情報返信手段310と、完了通知送信手段320とから構成される。
【0030】
認証情報返信手段310は、利用端末装置500から、ICカード認証情報要求を受け付けて、ICカード認証情報391を返信する。
完了通知送信手段320は、送信完了通知を携帯端末装置100に送信する。
【0031】
認証情報返信手段310と、完了通知送信手段320とは、コンピュータプログラムである。
【0032】
図5は、利用端末装置500の詳細な構成図である。前記利用端末装置500は、CPU501と、デジタルカメラ502と、ICカードリーダ504と、赤外線センサ506と、通信部508と、メモリ509と、専用プログラムとを備える。
【0033】
デジタルカメラ502は、携帯端末装置100の表示部102が表示する二次元コードを読み取り、メモリ509に保持する。
ICカードリーダ504は、ICカードのアンテナコイル104と無線接続する。
赤外線センサ506は、携帯端末装置100の赤外線LED306からの赤外線信号を受信する。通信部508は、LAN接続端子である。
通信部508は、認証サーバ装置700の通信部708(詳細後述)とネットワーク接続する。メモリ509は、半導体メモリや磁気メモリである。
【0034】
専用プログラムは、ICカード認証情報要求手段510と、ICカード認証情報受信手段520と、携帯認証情報要求手段530と、携帯認証情報受信手段540と、認証情報送信手段550と、認証結果受信手段560と二次元コード読取手段570とから構成される。
【0035】
ICカード認証情報要求手段510は、ICカード300にICカード認証情報を要求する。ICカード認証情報受信手段520は、ICカード300が返信したICカード認証情報391を受信する。
【0036】
携帯認証情報要求手段530は、携帯端末装置100に携帯認証情報を要求する。携帯認証情報受信手段540は、携帯端末装置100から携帯認証情報195を受信する。
【0037】
二次元コード復号手段570は、メモリ509に保持された二次元コード画像を読み取って、携帯認証情報195を復号する。
【0038】
認証情報送信手段550は、前記受信したICカード認証情報391と携帯認証情報195とを認証サーバ装置700に送信する。認証結果受信手段560は、認証サーバ装置700が送信した認証結果を受信する。
【0039】
ICカード認証情報要求手段510と、ICカード認証情報受信手段520と、携帯認証情報要求手段530と、携帯認証情報受信手段540と、認証情報送信手段550と、認証結果受信手段560と、二次元コード復号手段570は、コンピュータプログラムである。
【0040】
なお、デジタルカメラ502と二次元コード復号手段570は、備えていなくてもよい。
【0041】
図6は、認証サーバ装置700の詳細な構成図である。
前記認証サーバ装置700は、CPU701と、通信部708と、メモリ709と、専用プログラムとを備える。
通信部708は、LAN接続端子である。通信部708は、利用端末装置500の通信部508とネットワーク接続して通信する。
メモリ709は、半導体メモリや磁気メモリである。メモリ709は、サーバ認証情報797を記憶する。
【0042】
専用プログラムは、認証手段720と、認証結果送信手段730とから構成される。
【0043】
認証手段720は、利用端末装置500が送信したICカード認証情報391と携帯認証情報195とを受信して、サーバ認証情報797を参照して、認証する。
認証結果送信手段730は、認証結果を利用端末装置500に送信する。
【0044】
認証手段720と、認証結果送信手段730とは、コンピュータプログラムである。
【0045】
(実施例)
次に、電子メールを用いて本人認証する実施例について説明する。
【0046】
図7は、本発明による電子メールを用いた本人認証システム2の概要を説明する図である。
電子メールを用いた本人認証システム2は、携帯端末装置100(=携帯電話)と、利用端末装置500と、認証サーバ装置700がネットワークで接続されて構成される。
ネットワークは、携帯端末装置100と無線接続するアンテナ900を備えた携帯電話事業者のネットワークがゲートウェー800を介してインターネット700と接続されたネットワークである。
【0047】
利用端末装置500と認証サーバ装置700の構成は、図1の利用端末装置500と認証サーバ装置700と同じである。
【0048】
図8は、本発明による電子メールを用いた本人認証システム2の大まかな処理の流れを説明する図である。
図8の(1a)から(2b)までは、図2の(1a)から(2b)までと同じである。
【0049】
ICカード300は送信完了通知と携帯端末装置の電子メールアドレスを利用端末装置500に送信する(同(3a))。
利用端末装置500はICカード300が送信した送信完了通知と携帯端末装置の電子メールアドレスを受信して、送信完了通知を含む電子メール作成して、携帯端末装置100の電子メールアドレスに送信する(同(3b))。
携帯端末装置100は送信完了通知を含む電子メールを受信する(同(3c))。
【0050】
携帯端末装置100は、携帯認証情報要求と送信完了通知が揃ったら、携帯認証情報195を利用端末装置500に送信する(同(4a))。
利用端末装置500は、携帯端末装置100が返信した端末認証情報を受信する(同(4b))。
【0051】
(5a)から(5c)までは、図2の(5a)から(5c)までと同じである。
【0052】
以上詳しく説明したように、本願発明によれば、携帯端末装置とICカードとから認証情報を受け取ることによって、信頼性が高い本人認証をすることが可能となった。
【図面の簡単な説明】
【0053】
【図1】本発明によるICカードを有する携帯端末装置を用いる本人認証システムの概要
【図2】本発明による携帯端末装置とICカードを用いる本人認証システム1の大まかな処理の流れを説明する図
【図3】携帯端末装置100の詳細な構成図
【図4】ICカード300の詳細な構成図
【図5】利用端末装置500の詳細な構成図
【図6】認証サーバ装置700の詳細な構成図
【図7】本発明による電子メールを用いた本人認証システム2の概要を説明する図
【図8】本発明による電子メールを用いた本人認証システム2の大まかな処理の流れを説明する図
【符号の説明】
【0054】
1 本人認証システム
100 携帯端末装置
109 メモリ
110 携帯認証情報要求受信手段
120 認証情報返信手段
130 完了通知受信手段
140 二次元コード表示手段
195 携帯認証情報
300 ICカード
309 メモリ
310 認証情報返信手段
320 完了通知送信手段
391 ICカード認証情報
500 利用端末装置
502 デジタルカメラ
509 メモリ
510 ICカード認証情報要求手段
520 ICカード認証情報受信手段
530 携帯認証情報要求手段
540 携帯認証情報受信手段
550 認証情報送信手段
560 認証結果受信手段
570 二次元コード読取手段
700 認証サーバ装置
709 メモリ
720 認証手段
730 認証結果送信手段
797 サーバ認証情報
【特許請求の範囲】
【請求項1】
携帯端末装置とICカードと利用端末装置と認証サーバ装置が通信接続されて構成される本人認証システムにおいて、
前記ICカードは、
ICカード認証情報を記憶する記憶手段と、
前記利用端末装置から、ICカード認証情報要求を受け付けて、ICカード認証情報を返信する認証情報返信手段と、
送信完了通知を前記携帯端末装置に送信する完了通知送信手段と、
を備えるICカードであって、
前記携帯端末装置は、
携帯認証情報を記憶する記憶手段と、
ICカードが送信した前記送信完了通知を受信する完了通知受信手段と、
前記利用端末装置から、携帯認証情報要求を受信する携帯認証情報要求受信手段と、
前記送信完了通知と前記携帯認証情報要求を受け付けて、前記携帯認証情報を前記利用端末装置に返信する認証情報返信手段と、
を備える端末装置であって、
前記利用端末装置は、
前記ICカードに前記ICカード認証情報を要求するICカード認証情報要求手段と、
前記ICカードが返信した前記ICカード認証情報を受信するICカード認証情報受信手段と、
前記携帯端末装置に前記携帯認証情報を要求する携帯認証情報要求手段と、
前記携帯端末装置から前記携帯認証情報を受信する携帯認証情報受信手段と、
前記受信した前記ICカード認証情報と前記携帯認証情報とを前記認証サーバ装置に送信する認証情報送信手段と、
前記認証サーバ装置が送信した認証結果を受信する認証結果受信手段と、
を備える端末装置であって、
前記認証サーバ装置は、
サーバ認証情報を記憶する記憶手段と、
前記利用端末装置が送信した前記ICカード認証情報と前記携帯認証情報とを受信して、前記サーバ認証情報を参照して、認証する認証手段と、
前記認証結果を前記利用端末装置に送信する認証結果送信手段と、
を備えるサーバ装置である、
ことを特徴とする本人認証システム。
【請求項2】
前記携帯端末装置は、
前記携帯認証情報を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、
を備える端末装置であって、
前記利用端末装置は、
メモリと、
前記携帯端末装置が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、
メモリに保持された前記二次元コード画像を読み取って、前記携帯認証情報を復号する二次元コード復号手段と、
を備える端末装置である、
ことを特徴とする請求項1に記載の本人認証システム。
【請求項3】
携帯端末装置とICカードと利用端末装置と認証サーバ装置が通信接続されて構成される本人認証システムにおいて、
前記ICカードは、
ICカード認証情報を記憶する記憶手段と、
前記利用端末装置から、ICカード認証情報要求を受け付けて、前記ICカード認証情報を返信する認証情報返信手段と、
送信完了通知と携帯端末装置の電子メールアドレスを前記利用端末装置に送信する完了通知送信手段と、
を備えるICカードであって、
前記携帯端末装置は、
前記携帯認証情報と前記携帯端末装置の電子メールアドレスを記憶する記憶手段と、
前記送信完了通知を含む電子メールを受信する完了通知受付手段と、
前記利用端末装置が送信した携帯認証情報要求を受信する携帯認証情報要求受信手段と、
前記携帯認証情報要求と前記送信完了通知を受け付けて、前記携帯認証情報を返信する認証情報返信手段と、
を備える端末装置であって、
前記利用端末装置は、
前記ICカードに前記ICカード認証情報を要求するICカード認証情報要求手段と、
前記ICカードが返信した前記ICカード認証情報を受信するICカード認証情報受信手段と、
前記送信完了通知と前記携帯端末装置の電子メールアドレスを受信して、前記送信完了通知を含む電子メールを作成して、前記携帯端末装置の電子メールアドレスに送信する完了通知転送手段と、
前記電子メールアドレスの前記携帯端末装置に前記携帯認証情報を要求する携帯認証情報要求手段と、
前記電子メールアドレスの前記携帯端末装置が返信した前記携帯認証情報を受信する携帯認証情報受信手段と、
前記受信した前記ICカード認証情報と前記携帯認証情報とを前記認証サーバ装置に送信する認証情報送信認証サーバ装置が送信した認証結果を受信する認証結果受信手段と、
を備える端末装置であって、
前記認証サーバ装置は、
サーバ認証情報を記憶する記憶手段と、
前記利用端末装置が送信した前記ICカード認証情報と前記携帯認証情報とを受信して、前記サーバ認証情報を参照して、認証する認証手段と、
認証結果を前記利用端末装置に送信する認証結果送信手段と、
を備えるサーバ装置である、
ことを特徴とする本人認証システム。
【請求項4】
前記携帯端末装置は、
前記携帯認証情報を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、
を備える端末装置であって、
前記利用端末装置は、
メモリと、
携帯端末装置が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、
メモリに保持された二次元コード画像を読み取って、前記携帯認証情報を復号する二次元コード復号手段と、
を備える端末装置である、
ことを特徴とする請求項3に記載の本人認証システム。
【請求項1】
携帯端末装置とICカードと利用端末装置と認証サーバ装置が通信接続されて構成される本人認証システムにおいて、
前記ICカードは、
ICカード認証情報を記憶する記憶手段と、
前記利用端末装置から、ICカード認証情報要求を受け付けて、ICカード認証情報を返信する認証情報返信手段と、
送信完了通知を前記携帯端末装置に送信する完了通知送信手段と、
を備えるICカードであって、
前記携帯端末装置は、
携帯認証情報を記憶する記憶手段と、
ICカードが送信した前記送信完了通知を受信する完了通知受信手段と、
前記利用端末装置から、携帯認証情報要求を受信する携帯認証情報要求受信手段と、
前記送信完了通知と前記携帯認証情報要求を受け付けて、前記携帯認証情報を前記利用端末装置に返信する認証情報返信手段と、
を備える端末装置であって、
前記利用端末装置は、
前記ICカードに前記ICカード認証情報を要求するICカード認証情報要求手段と、
前記ICカードが返信した前記ICカード認証情報を受信するICカード認証情報受信手段と、
前記携帯端末装置に前記携帯認証情報を要求する携帯認証情報要求手段と、
前記携帯端末装置から前記携帯認証情報を受信する携帯認証情報受信手段と、
前記受信した前記ICカード認証情報と前記携帯認証情報とを前記認証サーバ装置に送信する認証情報送信手段と、
前記認証サーバ装置が送信した認証結果を受信する認証結果受信手段と、
を備える端末装置であって、
前記認証サーバ装置は、
サーバ認証情報を記憶する記憶手段と、
前記利用端末装置が送信した前記ICカード認証情報と前記携帯認証情報とを受信して、前記サーバ認証情報を参照して、認証する認証手段と、
前記認証結果を前記利用端末装置に送信する認証結果送信手段と、
を備えるサーバ装置である、
ことを特徴とする本人認証システム。
【請求項2】
前記携帯端末装置は、
前記携帯認証情報を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、
を備える端末装置であって、
前記利用端末装置は、
メモリと、
前記携帯端末装置が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、
メモリに保持された前記二次元コード画像を読み取って、前記携帯認証情報を復号する二次元コード復号手段と、
を備える端末装置である、
ことを特徴とする請求項1に記載の本人認証システム。
【請求項3】
携帯端末装置とICカードと利用端末装置と認証サーバ装置が通信接続されて構成される本人認証システムにおいて、
前記ICカードは、
ICカード認証情報を記憶する記憶手段と、
前記利用端末装置から、ICカード認証情報要求を受け付けて、前記ICカード認証情報を返信する認証情報返信手段と、
送信完了通知と携帯端末装置の電子メールアドレスを前記利用端末装置に送信する完了通知送信手段と、
を備えるICカードであって、
前記携帯端末装置は、
前記携帯認証情報と前記携帯端末装置の電子メールアドレスを記憶する記憶手段と、
前記送信完了通知を含む電子メールを受信する完了通知受付手段と、
前記利用端末装置が送信した携帯認証情報要求を受信する携帯認証情報要求受信手段と、
前記携帯認証情報要求と前記送信完了通知を受け付けて、前記携帯認証情報を返信する認証情報返信手段と、
を備える端末装置であって、
前記利用端末装置は、
前記ICカードに前記ICカード認証情報を要求するICカード認証情報要求手段と、
前記ICカードが返信した前記ICカード認証情報を受信するICカード認証情報受信手段と、
前記送信完了通知と前記携帯端末装置の電子メールアドレスを受信して、前記送信完了通知を含む電子メールを作成して、前記携帯端末装置の電子メールアドレスに送信する完了通知転送手段と、
前記電子メールアドレスの前記携帯端末装置に前記携帯認証情報を要求する携帯認証情報要求手段と、
前記電子メールアドレスの前記携帯端末装置が返信した前記携帯認証情報を受信する携帯認証情報受信手段と、
前記受信した前記ICカード認証情報と前記携帯認証情報とを前記認証サーバ装置に送信する認証情報送信認証サーバ装置が送信した認証結果を受信する認証結果受信手段と、
を備える端末装置であって、
前記認証サーバ装置は、
サーバ認証情報を記憶する記憶手段と、
前記利用端末装置が送信した前記ICカード認証情報と前記携帯認証情報とを受信して、前記サーバ認証情報を参照して、認証する認証手段と、
認証結果を前記利用端末装置に送信する認証結果送信手段と、
を備えるサーバ装置である、
ことを特徴とする本人認証システム。
【請求項4】
前記携帯端末装置は、
前記携帯認証情報を用いて、二次元コード画像を作成して表示する二次元コード表示手段を、
を備える端末装置であって、
前記利用端末装置は、
メモリと、
携帯端末装置が表示する二次元コードを読み取り、メモリに保持するデジタルカメラと、
メモリに保持された二次元コード画像を読み取って、前記携帯認証情報を復号する二次元コード復号手段と、
を備える端末装置である、
ことを特徴とする請求項3に記載の本人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−244948(P2008−244948A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−83551(P2007−83551)
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]