本人認証方法及びシステム
【課題】セキュリティ性に優れた本人認証方法を提供する。
【解決手段】二次元コードを読取り可能なクライアント装置2と、クライアント装置2からアクセス可能なサーバ装置1とを用い、サーバ装置1が認証用情報を記憶手段に記憶する登録ステップと、サーバ装置1が認証用情報を二次元コード化し、その二次元コードを複数の子コードに分割するコード生成ステップと、サーバ装置1が、各子コードが別々になるように送信データ又は有体物に付するコード付加ステップと、クライアント装置2が、送信データ又は有体物に各子コードを読取って結合し、得られた情報をサーバ装置1に送信する読取り送信ステップと、サーバ装置1が、送信された情報と認証用情報とを照合し、一致すれば本人と認証した場合の処理を行い、不一致であれば本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする本人認証方法。
【解決手段】二次元コードを読取り可能なクライアント装置2と、クライアント装置2からアクセス可能なサーバ装置1とを用い、サーバ装置1が認証用情報を記憶手段に記憶する登録ステップと、サーバ装置1が認証用情報を二次元コード化し、その二次元コードを複数の子コードに分割するコード生成ステップと、サーバ装置1が、各子コードが別々になるように送信データ又は有体物に付するコード付加ステップと、クライアント装置2が、送信データ又は有体物に各子コードを読取って結合し、得られた情報をサーバ装置1に送信する読取り送信ステップと、サーバ装置1が、送信された情報と認証用情報とを照合し、一致すれば本人と認証した場合の処理を行い、不一致であれば本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする本人認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、二次元コードを読取り可能な携帯電話機を用いた本人認証方法及びシステムに関する。
【背景技術】
【0002】
近年、利用者が、携帯電話機を用いて、インターネットを介してクレジットカード会社等のサーバにアクセスし、自分の利用明細等を閲覧することが行われている。このとき、通常、利用者は、サーバに本人認証させるため、自分の識別情報(以下、「ID」という。)とパスワードとを、携帯電話機で入力しサーバに送信する。サーバは、受信したID及びパスワードと、予め登録されているID及びパスワードとを照合し、一致すれば本人と認証し、不一致であれば本人ではないとして、その後の処理を行っている。
【0003】
なお、出願人の行った先行技術文献調査では、記載すべき先行技術文献情報は発見されなかった。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上記従来の本人認証方法では、利用者がID及びパスワードを覚えておく必要があった。そのため、利用者は、ID及びパスワードを入力画面に保存しておいたり、パスワードを保存できない場合には、パスワードをメモしておいたりすることが多く、セキュリティ性に劣るという問題があった。
【0005】
この発明は、上述した問題を解決するものであり、セキュリティ性に優れた本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1記載の本人認証方法は、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、前記サーバ装置が、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の二次元コード(以下、「子コード」という。)に分割するコード生成ステップと、前記サーバ装置が、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、前記クライアント装置が、前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信ステップと、前記サーバ装置が、前記読取り送信ステップで送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする。
【0007】
請求項3記載の本人認証システムは、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、前記サーバ装置は、認証用情報を記憶する記憶手段と、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、を有し、前記クライアント装置は、前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信手段を有し、前記サーバ装置は、さらに、前記読取り送信手段により送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段を有することを特徴とする。
【0008】
請求項1記載の本人認証方法、又は、請求項3記載の本人認証システムによれば、IDやパスワード等の認証用情報が二次元コード化され、その二次元コードが複数の子コードに分割された状態で、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、分割された子コード全部をクライアント装置で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、分割された子コード全部を結合しなければ、何の情報も読み取れないため、分割された子コードのうちの一部が洩れても、認証用情報が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0009】
また、請求項1記載の本人認証方法及び請求項3記載の本人認証システムのいずれにおいても、前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、前記携帯電話機が、前記各子コードを読取って結合することが好ましい。一般的に普及している携帯電話機を用いれば、読取りのための専用機器が不要であり、利用者にとって利用し易いからである。
【0010】
請求項5記載のサーバ装置は、二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、認証用情報を記憶する記憶手段と、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信する送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、前記クライアント装置から送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、を有することを特徴とする。このサーバ装置は、請求項1記載の本人認証方法及び請求項3記載の本人認証システムのいずれにも適したものである。
【0011】
請求項6記載の本人認証方法は、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、前記サーバ装置が、前記認証用情報を複数の情報(以下、「子情報」という。)に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成ステップと、前記サーバ装置が、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、前記クライアント装置が、前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた情報(以下、「読取り情報」という。)を、前記サーバ装置に送信する読取り送信ステップと、前記サーバ装置が、同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする。
【0012】
請求項8記載の本人認証システムは、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、前記サーバ装置は、認証用情報を記憶する記憶手段と、前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、を有し、前記クライアント装置は、前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた読取り情報を、前記サーバ装置に送信する読取り送信手段を有し、前記サーバ装置は、さらに、同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段を有することを特徴とする。
【0013】
請求項6記載の本人認証方法、又は、請求項8記載の本人認証システムによれば、IDやパスワード等の認証用情報が分割されて二次元コード化され、それらの二次元コードが、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、それらの二次元コード全部をクライアント装置で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、それらの二次元コードのうちの一部が洩れても、認証用情報全体が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0014】
また、請求項6記載の本人認証方法及び請求項8記載の本人認証システムのいずれにおいても、前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、前記携帯電話機が、前記各二次元コードを読取ることが好ましい。一般的に普及している携帯電話機を用いれば、読取りのための専用機器が不要であり、利用者にとって利用し易いからである。
【0015】
請求項10記載のサーバ装置は、二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、認証用情報を記憶する記憶手段と、前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、同一の前記クライアント装置から送信された複数の子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、を有することを特徴とする。このサーバ装置は、請求項6記載の本人認証方法及び請求項8記載の本人認証システムのいずれにも適したものである。
【0016】
なお、「入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として」とは、入力された個人情報のみを認証用情報とする場合、入力された個人情報に対応して生成した情報のみを認証用情報とする場合、及び、入力された個人情報と入力された個人情報に対応して生成した情報の両方を認証用情報とする場合を含む意である。
【0017】
また、「複数の子コードが別々になるように、各子コードを、クライアント装置に送信される送信データ、又は、クライアント装置の利用者に渡される有体物に付する」とは、各子コードを別々の媒体(この媒体は、送信データである場合と有体物である場合とがある。)に付するという意であり、例えば子コードが2つの場合には、一方を送信データに他方を有体物に付する、一方をある送信データに他方を別の送信データに付する、一方をある有体物に他方を別の有体物に付する、の3通りがあり得る。「複数の二次元コードが別々になるように、各二次元コードを、クライアント装置に送信される送信データ、又は、クライアント装置の利用者に渡される有体物に付する」というときも同様である。
【0018】
また、「渡される」とは、郵送等で送付される場合や、手渡しで渡される場合を含むものとする。
【発明の効果】
【0019】
本発明の本人認証方法・本人認証システムは、入力画面におけるパスワード等の保存や、メモ等の必要がなく、また、送信・送付等された二次元コードのうちの一部が洩れても、認証用情報全体が洩れることがないため、セキュリティ性に優れている。
【0020】
また、一般的に普及している携帯電話機を用いて、二次元コードを読み取ることとすれば、読取りのための専用機器が不要であり、利用者にとって利用し易い。
【発明を実施するための最良の形態】
【0021】
〈第1実施形態〉
本発明の第1実施形態に係る本人認証システム及び本人認証方法について、説明する。
【0022】
図1に示すように、本人認証システムは、サービスの提供側(本実施形態では、クレジットカード会社とする。)が有するサーバ装置1と、利用者側が有するクライアント装置2とから構成されている。クライアント装置2は、携帯電話機3とパーソナルコンピュータ(以下、「パソコン」と略す。)4とからなり、携帯電話機3とパソコン4とは、いずれも、インターネットを介してサーバ装置1にアクセス可能である。
【0023】
サーバ装置1は、サーバコンピュータ11と、サーバコンピュータ11に接続されたプリンタ13とから構成されている。サーバコンピュータ11は、記憶手段として、RAM、ROM、ハードディスク装置、光磁気ディスク装置、フレキシブルディスク装置等を備えており、この記憶手段(ここでは、ハードディスク装置)には、個人情報データベース(以下、「個人情報DB」と表記する。)12が構築されている。
【0024】
サーバコンピュータ11には、二次元コードを生成して分割するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、認証用情報が記録(格納)された二次元コードを生成し、その二次元コードを複数の子コードに分割するコード生成手段として機能する。かかるプログラムとしては、例えば、株式会社デンソーウェーブの「QR draw jr.」、アイニックス株式会社の「BarStar Pro V1.3」等がある。
【0025】
なお、本実施形態の二次元コードは、二次元バーコードとも言い、より具体的には、株式会社デンソーウェーブのQRコード(登録商標)である。二次元コードを分割すると1つ1つが小さくなるため、従来、二次元コードの分割は、そのままでは二次元コードを印刷するスペースが足りないときに行われていた。
【0026】
また、サーバコンピュータ11には、子コードを電子メールに付してクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、子コードをクライアント装置2に送信される送信データ(ここでは、電子メール)に付するコード付加手段として機能する。
【0027】
さらに、サーバコンピュータ11には、クライアント装置2から送信された情報と、個人情報DB12中の認証用情報とを照合し、一致すれば、本人と認証した場合の電子メールをクライアント装置2に送信し、不一致であれば、本人と認証しない場合の電子メールをクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、クライアント装置2から送信された情報と、記憶手段に記憶されている認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段として機能する。
【0028】
プリンタ13は、紙に印刷を行う装置であり、クライアント装置2の利用者に渡される書類(例えば、登録完了通知書)に子コードを付する(ここでは、印刷する)コード付加手段として機能する。
【0029】
携帯電話機3は、インターネットにアクセス可能であるとともに、二次元コードを読取り可能な機種である。かかる機種としては、KDDI株式会社(au(商標又は登録商標))のA5517T、A5516T、A5515K、A5514SA、株式会社エヌ・ティ・ティ・ドコモのFOMA(登録商標) 902iシリーズ、901iシリーズ、ボーダフォン株式会社の804SH、903T、903SH、803T,703SHf等がある。かかる機種は、いずれも、分割された二次元コードを読み取って結合することができる。したがって、携帯電話機3は、送信データ又は有体物に付された各子コードを読取って結合し、その結合の結果得られた情報を、サーバ装置1に送信する読取り送信手段として機能する。携帯電話機3による二次元コードの読取りは、所定の撮影操作によって行われる。
【0030】
携帯電話機3の動作について詳説すると、携帯電話機3は、子コード(すなわち、二次元コードを分割することにより生成された二次元コード)を読取ったとき、その子コードが有する情報に基づいて、続きの子コードがあるか否かを判断し、あると判断すれば、その旨のメッセージを表示して、利用者に続きの子コードの読取り操作を促す。利用者が所定時間内に続きの子コードの読取り操作を行わなければ、前の子コードの読取りを無効とする。また、続きの子コードとして、異なる二次元コードの子コードを読取った場合、携帯電話機3は、エラーメッセージを表示する。そして、携帯電話機3は、続きの子コードがないと判断した場合、すなわち、ある二次元コードの子コードを所定時間内に全て読取った場合には、それらの子コードを結合し、その結合の結果得られた情報を画面上に表示する。
【0031】
パソコン4には、電子メールを送受信するためのプログラムがインストールされている。
【0032】
以上のように構成された本人認証システムを用いた本人認証方法について、図2のフローチャートに基づいて説明する。図2に示された処理のうち、2点鎖線で囲まれたものはサーバ装置1において、破線で囲まれたものはクライアント装置2において行われる処理である。
【0033】
まず、利用者は、パソコン4において、住所情報、名前、及び、パスワードからなる個人情報を入力し(S01)、サーバ装置1への送信操作を行う。なお、この個人情報の入力及び送信は、サーバ装置1がパソコン4へ送信したWebページにおいて行われるようにしてもよいし、電子メールに添付してサーバ装置1の所定のメールアドレス宛てに送信するようにしてもよい。また、携帯電話機3で個人情報の入力及び送信が行えるようにしてもよい。さらに、パソコン4や携帯電話機3を用いなくてもよく、例えば、利用者がファクシミリや郵送でクレジットカード会社に送った個人情報を、クレジットカード会社の者が、サーバ装置1が有するキーボード等の入力装置を用いて、サーバ装置1に入力することとしてもよい。
【0034】
サーバ装置1は、入力された個人情報に対応してIDを生成し、そのIDと、入力された個人情報とを、認証用情報として個人情報DB12に登録(記憶)する(登録ステップ S02)。本実施形態では、認証用情報は、住所情報、名前、ID、及び、パスワードからなる。
【0035】
サーバ装置1は、認証用情報が記録された二次元コードを生成し、その二次元コードを2つの子コードに分割する。以下、子コードの一方をコードA、他方をコードBという(コード生成ステップ S03)。
【0036】
サーバ装置1は、コードAを、登録完了を利用者に知らせる電子メール(以下、「登録完了メール」という。)に添付して(コード付加ステップ)、パソコン4に送信するとともに(S04)、コードBを、プリンタ13で登録完了通知書等の所定の文書に印刷する(コード付加ステップ S05)。この文書は、利用者に送付される。なお、送付以外の方法で、利用者に渡すこととしてもよい。利用者は、登録完了メール中のコードAと、文書中のコードBとを保存しておく。コードAは、パソコン4中に保存しておいてもよいし、パソコン4に接続されたプリンタで紙に印刷して保存しておいてもよい。
【0037】
サーバ装置1における本人認証が必要な場合(ここでは、インターネット上で利用明細を閲覧する場合とする。)、利用者は、携帯電話機3で、コードAを読取った後、コードBを読取る。コードA、Bの読取り順は逆でもよいが、一方を読取ってから、所定時間内に、他方を読取る必要がある。パソコン4中にコードAを保存しておいた場合は、パソコン4の画面にコードAを表示させて読取ることとなる。
【0038】
コードAとコードBとは、1つの二次元コードの子コードであって、コードAとコードB以外にはその二次元コードの子コードはないので、携帯電話機3は、コードAとコードBとを結合し、その結合の結果得られた情報を画面上に表示する。本実施形態では、住所情報、名前、ID、及び、パスワードが表示される。このように、コードA、Bの両方の読取りが所定時間内に行われると、認証用情報が表示されるが、コードA、Bの一方のみの読取りでは、認証用情報は全く表示されない。
【0039】
携帯電話機3は、利用者の操作に応じて、上記結合の結果得られた情報(すなわち、住所情報、名前、ID、及び、パスワード)を、電子メールで、サーバ装置1の所定のメールアドレスに送信する(読取り送信ステップ S06)。
【0040】
サーバ装置1は、受信した情報を個人情報DB12に登録されている認証用情報と照合し、一致すれば(すなわち、受信した情報に一致する認証用情報があれば)、本人と認証した場合の処理を行い、不一致であれば(すなわち、受信した情報に一致する認証用情報がなければ)、本人と認証しない場合の処理を行う(認証ステップ S07〜S10)。
【0041】
本実施形態では、本人と認証した場合の処理は、本人と認証した旨が示されるとともに利用者自身の利用明細が閲覧できるWebサイトのURLが示された電子メールを、携帯電話機3に送信することとする(S09)。このURLを用いて、利用者は利用明細を閲覧することができる。但し、サーバ装置1は、このURLを含む電子メール送信後、携帯電話機3から所定時間内にこのURLにアクセスがなかった場合には、本人認証によりこのURLへのアクセスを可とした事実を取り消し、携帯電話機3からのこのURLへのアクセスを不可とする。URLへのアクセス権をいつまでも残しておくと、携帯電話機3の盗難時等に認証された者以外の者からの不正アクセスが行われる虞があるからである。
【0042】
また、本実施形態では、本人と認証しない場合の処理は、登録データが一致しない旨が示された電子メールを携帯電話機3に送信する(S10)。この電子メールには、上記のようなURLは示されていない。
【0043】
第1実施形態の本人認証システム及び本人認証方法によれば、IDやパスワード等の認証用情報が二次元コード化され、その二次元コードが複数の子コードに分割された状態で、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、分割された子コード全部をクライアント装置2で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、分割された子コード全部を結合しなければ、何の情報も読み取れないため、分割された子コードのうちの一部が洩れても、認証用情報が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0044】
また、一般的に普及している携帯電話機3を用いて、二次元コードを読み取るので、読取りのための専用機器が不要であり、コストが安く済み、利用者にとって利用し易い。
〈第2実施形態〉
次に、本発明の第2実施形態に係る本人認証システム及び本人認証方法について、説明する。第2実施形態の本人認証システムの構成については、第1実施形態と同じであるので、説明を省略する。また、第1実施形態の本人認証システムと対応する構成要素については、同じ符号を用いる。
【0045】
サーバコンピュータ11には、認証用情報を複数の子情報に分割するプログラム、及び、分割後の各子情報を記録した二次元コードを生成するためのプログラムがインストールされており、これらのプログラムにより、サーバコンピュータ11は、認証用情報を複数の子情報に分割し、各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段として機能する。なお、二次元コードを生成するためのプログラムとしては、第1実施形態で述べたものがある。本実施形態の二次元コードも、第1実施形態と同じく、QRコードである。
【0046】
また、サーバコンピュータ11には、二次元コードを電子メールに付してクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、二次元コードをクライアント装置2に送信される送信データ(ここでは、電子メール)に付するコード付加手段として機能する。
【0047】
さらに、サーバコンピュータ11には、同一のクライアント装置2から送信された複数の子情報を結合して、その結合の結果得られた情報と、個人情報DB12中の認証用情報とを照合し、一致すれば、本人と認証した場合の電子メールをクライアント装置2に送信し、不一致であれば、本人と認証しない場合の電子メールをクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、同一のクライアント装置2から送信された複数の子情報を結合して、その結合の結果得られた情報と、記憶手段に記憶されている認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段として機能する。
【0048】
プリンタ13は、クライアント装置2の利用者に渡される書類に二次元コードを付する(ここでは、印刷する)コード付加手段として機能する。
【0049】
携帯電話機3は、インターネットにアクセス可能であるとともに、二次元コードを読取り可能な機種である。かかる機種としては、第1実施形態で述べたものがある。携帯電話機3は、送信データ又は有体物に付された各二次元コードを読取って、その読取りの結果得られた読取り情報を、サーバ装置1に送信する読取り送信手段として機能する。
【0050】
パソコン4には、電子メールを送受信するためのプログラムがインストールされている。
【0051】
次に、第2実施形態の本人認証システムを用いた本人認証方法について、図3のフローチャートに基づいて説明する。図3に示された処理のうち、2点鎖線で囲まれたものはサーバ装置1において、破線で囲まれたものはクライアント装置2において行われる処理である。
【0052】
まず、利用者は、パソコン4において、住所情報、名前、パスワード(ここでは、8桁
とする。)を含む個人情報を入力し(S101)、サーバ装置1への送信操作を行う。
【0053】
サーバ装置1は、入力された個人情報に対応してIDを生成し、そのIDと、入力された個人情報とを、認証用情報として個人情報DB12に登録する(登録ステップ S102)。本実施形態では、認証用情報は、住所情報、名前、ID、及び、パスワードからなる。
【0054】
サーバ装置1は、認証用情報の内容を分類し、2つの子情報に二分する(S103)。ここでは、住所情報とIDとパスワードの上4桁、及び、名前とパスワードの下4桁、の2つの子情報に分割する(S104、S105)。そして、サーバ装置1は、住所情報とIDとパスワードの上4桁とコードの識別情報(ここでは、コードAであることを示す情報)とを、1つの二次元コードにコード化する(コード生成ステップ S106)。この二次元コードを、以下、コードAという。また、サーバ装置1は、名前とパスワードの下4桁とコードの識別情報(ここでは、コードBであることを示す情報)とを、1つの二次元コードにコード化する(コード生成ステップ S107)。この二次元コードを、以下、コードBという。
【0055】
サーバ装置1は、コードAを、登録完了メールに添付して(コード付加ステップ)、パソコン4に送信するとともに(S108)、コードBを、プリンタ13で登録完了通知書等の所定の文書に印刷する(コード付加ステップ S109)。この文書は、利用者に送付される。
【0056】
サーバ装置1における本人認証が必要な場合(ここでは、インターネット上で利用明細を閲覧する場合とする。)、利用者は携帯電話機3でコードAを読取って、その読取り情報を、携帯電話機3から電子メールでサーバ装置1の所定のメールアドレスに送信する(読取り送信ステップ S110)。コードAの読取り情報は、住所情報とIDとパスワードの上4桁とコードAであることを示す情報である。この読取り情報は、携帯電話機3の画面上に表示される。同様に、利用者は携帯電話機3でコードBを読取って、その読取り情報(ここでは、名前とパスワードの下4桁とコードBであることを示す情報)をサーバ装置1に送信する(読取り送信ステップ S111)。
【0057】
なお、コードAの読取り情報とコードBの読取り情報の送信順は逆でもよいが、一方を送信してから、所定時間内に、他方を送信しなければ、サーバ装置1が本人認証を行わないように構成されている。これは、サーバ装置1側の処理の簡易化と、一方が送信されてから長時間たって他方が送信されるような場合は不自然であるため、かかる場合は本人認証を行わない方がセキュリティ上安全だからである。
【0058】
サーバ装置1は、同一のクライアント装置2から、所定時間内にコードAの読取り情報とコードBの読取り情報が送信された場合、それらの読取り情報中の子情報を結合する。ここでは、住所情報・ID・パスワードの上4桁からなる子情報と、名前・パスワードの下4桁からなる子情報とを結合することとなる。なお、同一のクライアント装置2か否かは、送信元のメールアドレスが同一か否かで判断する。また、子情報をどのように結合するかは、認証用情報をどのように分割するかに応じて、予め決められている。サーバ装置1は、この結合の結果得られた情報と、個人情報DB12に記憶されている認証用情報とを照合し、一致すれば(すなわち、結合の結果得られた情報に一致する認証用情報があれば)、本人と認証した場合の処理を行い、不一致であれば(すなわち、結合の結果得られた情報に一致する認証用情報がなければ)、本人と認証しない場合の処理を行う(認証ステップ S112〜116)。なお、本人と認証した場合の処理、及び、本人と認証しない場合の処理は、第1実施形態と同じとする。
【0059】
第2実施形態の本人認証システム及び本人認証方法によれば、IDやパスワード等の認証用情報が分割されて二次元コード化され、それらの二次元コードが、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、それらの二次元コード全部をクライアント装置2で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、それらの二次元コードのうちの一部が洩れても、認証用情報全体が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0060】
また、一般的に普及している携帯電話機3を用いて、二次元コードを読み取るので、読取りのための専用機器が不要であり、コストが安く済み、利用者にとって利用し易い。
〈変形例〉
以下、変形例について述べる。
【0061】
上記各実施形態では、コードBを付する有体物を、紙製の文書としたが、プラスチック製のカード(例えば、クレジットカード)として、プリンタ13の代りにカード作成装置を用い、コードBをカードに印刷することとしてもよい。
【0062】
また、上記各実施形態では、コードAを電子メールでパソコン4に送ったが、コードAも、コードBとは別の有体物に付加して利用者に渡すこととしてもよい。かかる場合、携帯電話機3から個人情報の入力・送信が行えるように構成すれば、クライアント装置2を携帯電話機3のみとすることができる。逆に、コードA、Bを付する対象として有体物を用いず、コードA、Bをそれぞれ別の電子メールに付加して、パソコン4に送ることとしてもよい。要するに、コードAとコードBとが別々になるように、コードAを、クライアント装置2に送信される送信データ、又は、利用者に渡される有体物に付するとともに、コードBを、クライアント装置2に送信される送信データ、又は、利用者に渡される有体物に付加すればよい。
【0063】
また、携帯電話機3において、個人情報の入力・送信を行うとともに、コードAの受信と保存を行うように構成すれば、パソコン4を用いず、2台の携帯電話機3でクライアント装置2を構成することができる。以下、説明のために、携帯電話機3、3´と符号を分ける。かかる場合、一方の携帯電話機3から個人情報の入力・送信を行って、コードAを受信し保存する。そして、本人認証の際には、携帯電話機3の画面にコードAを表示させ、他方の携帯電話機3´で、コードAを読取って送信するとともに、有体物に付されたコードBを読取って送信するようにすればよい。
【0064】
また、上記各実施形態では、コードA、Bの読取りと送信をいずれも携帯電話機3で行ったが、コードA、Bの読取りを携帯電話機3で行って、その情報を例えば赤外線通信等の送信手段でパソコン4に送信し、パソコン4からサーバ装置1に送信するように構成してもよい。すなわち、コードA、Bの読取りと送信は、同じ機器で行ってもよいし、別々の機器で行ってもよい。
【0065】
また、第1実施形態において、二次元コードを3つ以上の子コードに分割してもよいし、第2実施形態において、認証用情報を3つ以上の子情報に分けて、3つ以上の二次元コードを生成するようにしてもよい。また、認証用情報も、上記のものに限られないことは勿論である。
【0066】
また、第2実施形態において、認証用情報を分割する際に、例えば、名前を姓と名とに分割したり、1字置きに分割したりする等、分割された各々の情報だけでは意味をなさないように分割すれば、二次元コードの一部が漏れても意味のある情報が漏れないので、よりセキュリティ性が向上する。
【0067】
すなわち、特許請求の範囲を逸脱しない範囲で、本発明は種々の構成を採り得る。
【図面の簡単な説明】
【0068】
【図1】本発明の実施形態に係る本人認証システムの構成図である。
【図2】第1実施形態に係る本人認証方法のフローチャートである。
【図3】第2実施形態に係る本人認証方法のフローチャートである。
【符号の説明】
【0069】
1…サーバ装置
2…クライアント装置
3…携帯電話機
【技術分野】
【0001】
本発明は、二次元コードを読取り可能な携帯電話機を用いた本人認証方法及びシステムに関する。
【背景技術】
【0002】
近年、利用者が、携帯電話機を用いて、インターネットを介してクレジットカード会社等のサーバにアクセスし、自分の利用明細等を閲覧することが行われている。このとき、通常、利用者は、サーバに本人認証させるため、自分の識別情報(以下、「ID」という。)とパスワードとを、携帯電話機で入力しサーバに送信する。サーバは、受信したID及びパスワードと、予め登録されているID及びパスワードとを照合し、一致すれば本人と認証し、不一致であれば本人ではないとして、その後の処理を行っている。
【0003】
なお、出願人の行った先行技術文献調査では、記載すべき先行技術文献情報は発見されなかった。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上記従来の本人認証方法では、利用者がID及びパスワードを覚えておく必要があった。そのため、利用者は、ID及びパスワードを入力画面に保存しておいたり、パスワードを保存できない場合には、パスワードをメモしておいたりすることが多く、セキュリティ性に劣るという問題があった。
【0005】
この発明は、上述した問題を解決するものであり、セキュリティ性に優れた本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1記載の本人認証方法は、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、前記サーバ装置が、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の二次元コード(以下、「子コード」という。)に分割するコード生成ステップと、前記サーバ装置が、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、前記クライアント装置が、前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信ステップと、前記サーバ装置が、前記読取り送信ステップで送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする。
【0007】
請求項3記載の本人認証システムは、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、前記サーバ装置は、認証用情報を記憶する記憶手段と、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、を有し、前記クライアント装置は、前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信手段を有し、前記サーバ装置は、さらに、前記読取り送信手段により送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段を有することを特徴とする。
【0008】
請求項1記載の本人認証方法、又は、請求項3記載の本人認証システムによれば、IDやパスワード等の認証用情報が二次元コード化され、その二次元コードが複数の子コードに分割された状態で、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、分割された子コード全部をクライアント装置で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、分割された子コード全部を結合しなければ、何の情報も読み取れないため、分割された子コードのうちの一部が洩れても、認証用情報が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0009】
また、請求項1記載の本人認証方法及び請求項3記載の本人認証システムのいずれにおいても、前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、前記携帯電話機が、前記各子コードを読取って結合することが好ましい。一般的に普及している携帯電話機を用いれば、読取りのための専用機器が不要であり、利用者にとって利用し易いからである。
【0010】
請求項5記載のサーバ装置は、二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、認証用情報を記憶する記憶手段と、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信する送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、前記クライアント装置から送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、を有することを特徴とする。このサーバ装置は、請求項1記載の本人認証方法及び請求項3記載の本人認証システムのいずれにも適したものである。
【0011】
請求項6記載の本人認証方法は、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、前記サーバ装置が、前記認証用情報を複数の情報(以下、「子情報」という。)に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成ステップと、前記サーバ装置が、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、前記クライアント装置が、前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた情報(以下、「読取り情報」という。)を、前記サーバ装置に送信する読取り送信ステップと、前記サーバ装置が、同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする。
【0012】
請求項8記載の本人認証システムは、二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、前記サーバ装置は、認証用情報を記憶する記憶手段と、前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、を有し、前記クライアント装置は、前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた読取り情報を、前記サーバ装置に送信する読取り送信手段を有し、前記サーバ装置は、さらに、同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段を有することを特徴とする。
【0013】
請求項6記載の本人認証方法、又は、請求項8記載の本人認証システムによれば、IDやパスワード等の認証用情報が分割されて二次元コード化され、それらの二次元コードが、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、それらの二次元コード全部をクライアント装置で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、それらの二次元コードのうちの一部が洩れても、認証用情報全体が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0014】
また、請求項6記載の本人認証方法及び請求項8記載の本人認証システムのいずれにおいても、前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、前記携帯電話機が、前記各二次元コードを読取ることが好ましい。一般的に普及している携帯電話機を用いれば、読取りのための専用機器が不要であり、利用者にとって利用し易いからである。
【0015】
請求項10記載のサーバ装置は、二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、認証用情報を記憶する記憶手段と、前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、同一の前記クライアント装置から送信された複数の子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、を有することを特徴とする。このサーバ装置は、請求項6記載の本人認証方法及び請求項8記載の本人認証システムのいずれにも適したものである。
【0016】
なお、「入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として」とは、入力された個人情報のみを認証用情報とする場合、入力された個人情報に対応して生成した情報のみを認証用情報とする場合、及び、入力された個人情報と入力された個人情報に対応して生成した情報の両方を認証用情報とする場合を含む意である。
【0017】
また、「複数の子コードが別々になるように、各子コードを、クライアント装置に送信される送信データ、又は、クライアント装置の利用者に渡される有体物に付する」とは、各子コードを別々の媒体(この媒体は、送信データである場合と有体物である場合とがある。)に付するという意であり、例えば子コードが2つの場合には、一方を送信データに他方を有体物に付する、一方をある送信データに他方を別の送信データに付する、一方をある有体物に他方を別の有体物に付する、の3通りがあり得る。「複数の二次元コードが別々になるように、各二次元コードを、クライアント装置に送信される送信データ、又は、クライアント装置の利用者に渡される有体物に付する」というときも同様である。
【0018】
また、「渡される」とは、郵送等で送付される場合や、手渡しで渡される場合を含むものとする。
【発明の効果】
【0019】
本発明の本人認証方法・本人認証システムは、入力画面におけるパスワード等の保存や、メモ等の必要がなく、また、送信・送付等された二次元コードのうちの一部が洩れても、認証用情報全体が洩れることがないため、セキュリティ性に優れている。
【0020】
また、一般的に普及している携帯電話機を用いて、二次元コードを読み取ることとすれば、読取りのための専用機器が不要であり、利用者にとって利用し易い。
【発明を実施するための最良の形態】
【0021】
〈第1実施形態〉
本発明の第1実施形態に係る本人認証システム及び本人認証方法について、説明する。
【0022】
図1に示すように、本人認証システムは、サービスの提供側(本実施形態では、クレジットカード会社とする。)が有するサーバ装置1と、利用者側が有するクライアント装置2とから構成されている。クライアント装置2は、携帯電話機3とパーソナルコンピュータ(以下、「パソコン」と略す。)4とからなり、携帯電話機3とパソコン4とは、いずれも、インターネットを介してサーバ装置1にアクセス可能である。
【0023】
サーバ装置1は、サーバコンピュータ11と、サーバコンピュータ11に接続されたプリンタ13とから構成されている。サーバコンピュータ11は、記憶手段として、RAM、ROM、ハードディスク装置、光磁気ディスク装置、フレキシブルディスク装置等を備えており、この記憶手段(ここでは、ハードディスク装置)には、個人情報データベース(以下、「個人情報DB」と表記する。)12が構築されている。
【0024】
サーバコンピュータ11には、二次元コードを生成して分割するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、認証用情報が記録(格納)された二次元コードを生成し、その二次元コードを複数の子コードに分割するコード生成手段として機能する。かかるプログラムとしては、例えば、株式会社デンソーウェーブの「QR draw jr.」、アイニックス株式会社の「BarStar Pro V1.3」等がある。
【0025】
なお、本実施形態の二次元コードは、二次元バーコードとも言い、より具体的には、株式会社デンソーウェーブのQRコード(登録商標)である。二次元コードを分割すると1つ1つが小さくなるため、従来、二次元コードの分割は、そのままでは二次元コードを印刷するスペースが足りないときに行われていた。
【0026】
また、サーバコンピュータ11には、子コードを電子メールに付してクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、子コードをクライアント装置2に送信される送信データ(ここでは、電子メール)に付するコード付加手段として機能する。
【0027】
さらに、サーバコンピュータ11には、クライアント装置2から送信された情報と、個人情報DB12中の認証用情報とを照合し、一致すれば、本人と認証した場合の電子メールをクライアント装置2に送信し、不一致であれば、本人と認証しない場合の電子メールをクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、クライアント装置2から送信された情報と、記憶手段に記憶されている認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段として機能する。
【0028】
プリンタ13は、紙に印刷を行う装置であり、クライアント装置2の利用者に渡される書類(例えば、登録完了通知書)に子コードを付する(ここでは、印刷する)コード付加手段として機能する。
【0029】
携帯電話機3は、インターネットにアクセス可能であるとともに、二次元コードを読取り可能な機種である。かかる機種としては、KDDI株式会社(au(商標又は登録商標))のA5517T、A5516T、A5515K、A5514SA、株式会社エヌ・ティ・ティ・ドコモのFOMA(登録商標) 902iシリーズ、901iシリーズ、ボーダフォン株式会社の804SH、903T、903SH、803T,703SHf等がある。かかる機種は、いずれも、分割された二次元コードを読み取って結合することができる。したがって、携帯電話機3は、送信データ又は有体物に付された各子コードを読取って結合し、その結合の結果得られた情報を、サーバ装置1に送信する読取り送信手段として機能する。携帯電話機3による二次元コードの読取りは、所定の撮影操作によって行われる。
【0030】
携帯電話機3の動作について詳説すると、携帯電話機3は、子コード(すなわち、二次元コードを分割することにより生成された二次元コード)を読取ったとき、その子コードが有する情報に基づいて、続きの子コードがあるか否かを判断し、あると判断すれば、その旨のメッセージを表示して、利用者に続きの子コードの読取り操作を促す。利用者が所定時間内に続きの子コードの読取り操作を行わなければ、前の子コードの読取りを無効とする。また、続きの子コードとして、異なる二次元コードの子コードを読取った場合、携帯電話機3は、エラーメッセージを表示する。そして、携帯電話機3は、続きの子コードがないと判断した場合、すなわち、ある二次元コードの子コードを所定時間内に全て読取った場合には、それらの子コードを結合し、その結合の結果得られた情報を画面上に表示する。
【0031】
パソコン4には、電子メールを送受信するためのプログラムがインストールされている。
【0032】
以上のように構成された本人認証システムを用いた本人認証方法について、図2のフローチャートに基づいて説明する。図2に示された処理のうち、2点鎖線で囲まれたものはサーバ装置1において、破線で囲まれたものはクライアント装置2において行われる処理である。
【0033】
まず、利用者は、パソコン4において、住所情報、名前、及び、パスワードからなる個人情報を入力し(S01)、サーバ装置1への送信操作を行う。なお、この個人情報の入力及び送信は、サーバ装置1がパソコン4へ送信したWebページにおいて行われるようにしてもよいし、電子メールに添付してサーバ装置1の所定のメールアドレス宛てに送信するようにしてもよい。また、携帯電話機3で個人情報の入力及び送信が行えるようにしてもよい。さらに、パソコン4や携帯電話機3を用いなくてもよく、例えば、利用者がファクシミリや郵送でクレジットカード会社に送った個人情報を、クレジットカード会社の者が、サーバ装置1が有するキーボード等の入力装置を用いて、サーバ装置1に入力することとしてもよい。
【0034】
サーバ装置1は、入力された個人情報に対応してIDを生成し、そのIDと、入力された個人情報とを、認証用情報として個人情報DB12に登録(記憶)する(登録ステップ S02)。本実施形態では、認証用情報は、住所情報、名前、ID、及び、パスワードからなる。
【0035】
サーバ装置1は、認証用情報が記録された二次元コードを生成し、その二次元コードを2つの子コードに分割する。以下、子コードの一方をコードA、他方をコードBという(コード生成ステップ S03)。
【0036】
サーバ装置1は、コードAを、登録完了を利用者に知らせる電子メール(以下、「登録完了メール」という。)に添付して(コード付加ステップ)、パソコン4に送信するとともに(S04)、コードBを、プリンタ13で登録完了通知書等の所定の文書に印刷する(コード付加ステップ S05)。この文書は、利用者に送付される。なお、送付以外の方法で、利用者に渡すこととしてもよい。利用者は、登録完了メール中のコードAと、文書中のコードBとを保存しておく。コードAは、パソコン4中に保存しておいてもよいし、パソコン4に接続されたプリンタで紙に印刷して保存しておいてもよい。
【0037】
サーバ装置1における本人認証が必要な場合(ここでは、インターネット上で利用明細を閲覧する場合とする。)、利用者は、携帯電話機3で、コードAを読取った後、コードBを読取る。コードA、Bの読取り順は逆でもよいが、一方を読取ってから、所定時間内に、他方を読取る必要がある。パソコン4中にコードAを保存しておいた場合は、パソコン4の画面にコードAを表示させて読取ることとなる。
【0038】
コードAとコードBとは、1つの二次元コードの子コードであって、コードAとコードB以外にはその二次元コードの子コードはないので、携帯電話機3は、コードAとコードBとを結合し、その結合の結果得られた情報を画面上に表示する。本実施形態では、住所情報、名前、ID、及び、パスワードが表示される。このように、コードA、Bの両方の読取りが所定時間内に行われると、認証用情報が表示されるが、コードA、Bの一方のみの読取りでは、認証用情報は全く表示されない。
【0039】
携帯電話機3は、利用者の操作に応じて、上記結合の結果得られた情報(すなわち、住所情報、名前、ID、及び、パスワード)を、電子メールで、サーバ装置1の所定のメールアドレスに送信する(読取り送信ステップ S06)。
【0040】
サーバ装置1は、受信した情報を個人情報DB12に登録されている認証用情報と照合し、一致すれば(すなわち、受信した情報に一致する認証用情報があれば)、本人と認証した場合の処理を行い、不一致であれば(すなわち、受信した情報に一致する認証用情報がなければ)、本人と認証しない場合の処理を行う(認証ステップ S07〜S10)。
【0041】
本実施形態では、本人と認証した場合の処理は、本人と認証した旨が示されるとともに利用者自身の利用明細が閲覧できるWebサイトのURLが示された電子メールを、携帯電話機3に送信することとする(S09)。このURLを用いて、利用者は利用明細を閲覧することができる。但し、サーバ装置1は、このURLを含む電子メール送信後、携帯電話機3から所定時間内にこのURLにアクセスがなかった場合には、本人認証によりこのURLへのアクセスを可とした事実を取り消し、携帯電話機3からのこのURLへのアクセスを不可とする。URLへのアクセス権をいつまでも残しておくと、携帯電話機3の盗難時等に認証された者以外の者からの不正アクセスが行われる虞があるからである。
【0042】
また、本実施形態では、本人と認証しない場合の処理は、登録データが一致しない旨が示された電子メールを携帯電話機3に送信する(S10)。この電子メールには、上記のようなURLは示されていない。
【0043】
第1実施形態の本人認証システム及び本人認証方法によれば、IDやパスワード等の認証用情報が二次元コード化され、その二次元コードが複数の子コードに分割された状態で、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、分割された子コード全部をクライアント装置2で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、分割された子コード全部を結合しなければ、何の情報も読み取れないため、分割された子コードのうちの一部が洩れても、認証用情報が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0044】
また、一般的に普及している携帯電話機3を用いて、二次元コードを読み取るので、読取りのための専用機器が不要であり、コストが安く済み、利用者にとって利用し易い。
〈第2実施形態〉
次に、本発明の第2実施形態に係る本人認証システム及び本人認証方法について、説明する。第2実施形態の本人認証システムの構成については、第1実施形態と同じであるので、説明を省略する。また、第1実施形態の本人認証システムと対応する構成要素については、同じ符号を用いる。
【0045】
サーバコンピュータ11には、認証用情報を複数の子情報に分割するプログラム、及び、分割後の各子情報を記録した二次元コードを生成するためのプログラムがインストールされており、これらのプログラムにより、サーバコンピュータ11は、認証用情報を複数の子情報に分割し、各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段として機能する。なお、二次元コードを生成するためのプログラムとしては、第1実施形態で述べたものがある。本実施形態の二次元コードも、第1実施形態と同じく、QRコードである。
【0046】
また、サーバコンピュータ11には、二次元コードを電子メールに付してクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、二次元コードをクライアント装置2に送信される送信データ(ここでは、電子メール)に付するコード付加手段として機能する。
【0047】
さらに、サーバコンピュータ11には、同一のクライアント装置2から送信された複数の子情報を結合して、その結合の結果得られた情報と、個人情報DB12中の認証用情報とを照合し、一致すれば、本人と認証した場合の電子メールをクライアント装置2に送信し、不一致であれば、本人と認証しない場合の電子メールをクライアント装置2に送信するためのプログラムがインストールされており、このプログラムにより、サーバコンピュータ11は、同一のクライアント装置2から送信された複数の子情報を結合して、その結合の結果得られた情報と、記憶手段に記憶されている認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段として機能する。
【0048】
プリンタ13は、クライアント装置2の利用者に渡される書類に二次元コードを付する(ここでは、印刷する)コード付加手段として機能する。
【0049】
携帯電話機3は、インターネットにアクセス可能であるとともに、二次元コードを読取り可能な機種である。かかる機種としては、第1実施形態で述べたものがある。携帯電話機3は、送信データ又は有体物に付された各二次元コードを読取って、その読取りの結果得られた読取り情報を、サーバ装置1に送信する読取り送信手段として機能する。
【0050】
パソコン4には、電子メールを送受信するためのプログラムがインストールされている。
【0051】
次に、第2実施形態の本人認証システムを用いた本人認証方法について、図3のフローチャートに基づいて説明する。図3に示された処理のうち、2点鎖線で囲まれたものはサーバ装置1において、破線で囲まれたものはクライアント装置2において行われる処理である。
【0052】
まず、利用者は、パソコン4において、住所情報、名前、パスワード(ここでは、8桁
とする。)を含む個人情報を入力し(S101)、サーバ装置1への送信操作を行う。
【0053】
サーバ装置1は、入力された個人情報に対応してIDを生成し、そのIDと、入力された個人情報とを、認証用情報として個人情報DB12に登録する(登録ステップ S102)。本実施形態では、認証用情報は、住所情報、名前、ID、及び、パスワードからなる。
【0054】
サーバ装置1は、認証用情報の内容を分類し、2つの子情報に二分する(S103)。ここでは、住所情報とIDとパスワードの上4桁、及び、名前とパスワードの下4桁、の2つの子情報に分割する(S104、S105)。そして、サーバ装置1は、住所情報とIDとパスワードの上4桁とコードの識別情報(ここでは、コードAであることを示す情報)とを、1つの二次元コードにコード化する(コード生成ステップ S106)。この二次元コードを、以下、コードAという。また、サーバ装置1は、名前とパスワードの下4桁とコードの識別情報(ここでは、コードBであることを示す情報)とを、1つの二次元コードにコード化する(コード生成ステップ S107)。この二次元コードを、以下、コードBという。
【0055】
サーバ装置1は、コードAを、登録完了メールに添付して(コード付加ステップ)、パソコン4に送信するとともに(S108)、コードBを、プリンタ13で登録完了通知書等の所定の文書に印刷する(コード付加ステップ S109)。この文書は、利用者に送付される。
【0056】
サーバ装置1における本人認証が必要な場合(ここでは、インターネット上で利用明細を閲覧する場合とする。)、利用者は携帯電話機3でコードAを読取って、その読取り情報を、携帯電話機3から電子メールでサーバ装置1の所定のメールアドレスに送信する(読取り送信ステップ S110)。コードAの読取り情報は、住所情報とIDとパスワードの上4桁とコードAであることを示す情報である。この読取り情報は、携帯電話機3の画面上に表示される。同様に、利用者は携帯電話機3でコードBを読取って、その読取り情報(ここでは、名前とパスワードの下4桁とコードBであることを示す情報)をサーバ装置1に送信する(読取り送信ステップ S111)。
【0057】
なお、コードAの読取り情報とコードBの読取り情報の送信順は逆でもよいが、一方を送信してから、所定時間内に、他方を送信しなければ、サーバ装置1が本人認証を行わないように構成されている。これは、サーバ装置1側の処理の簡易化と、一方が送信されてから長時間たって他方が送信されるような場合は不自然であるため、かかる場合は本人認証を行わない方がセキュリティ上安全だからである。
【0058】
サーバ装置1は、同一のクライアント装置2から、所定時間内にコードAの読取り情報とコードBの読取り情報が送信された場合、それらの読取り情報中の子情報を結合する。ここでは、住所情報・ID・パスワードの上4桁からなる子情報と、名前・パスワードの下4桁からなる子情報とを結合することとなる。なお、同一のクライアント装置2か否かは、送信元のメールアドレスが同一か否かで判断する。また、子情報をどのように結合するかは、認証用情報をどのように分割するかに応じて、予め決められている。サーバ装置1は、この結合の結果得られた情報と、個人情報DB12に記憶されている認証用情報とを照合し、一致すれば(すなわち、結合の結果得られた情報に一致する認証用情報があれば)、本人と認証した場合の処理を行い、不一致であれば(すなわち、結合の結果得られた情報に一致する認証用情報がなければ)、本人と認証しない場合の処理を行う(認証ステップ S112〜116)。なお、本人と認証した場合の処理、及び、本人と認証しない場合の処理は、第1実施形態と同じとする。
【0059】
第2実施形態の本人認証システム及び本人認証方法によれば、IDやパスワード等の認証用情報が分割されて二次元コード化され、それらの二次元コードが、利用者に送信・送付等されることとなる。利用者は、本人認証の際に、認証用情報を直接入力する必要はなく、それらの二次元コード全部をクライアント装置2で読み取って送信すればよいので、パスワード等の認証用情報を覚えている必要がない。このため、入力画面におけるパスワード等の保存や、メモ等の必要がない。また、それらの二次元コードのうちの一部が洩れても、認証用情報全体が洩れることがない。したがって、セキュリティ性に優れることとなる。
【0060】
また、一般的に普及している携帯電話機3を用いて、二次元コードを読み取るので、読取りのための専用機器が不要であり、コストが安く済み、利用者にとって利用し易い。
〈変形例〉
以下、変形例について述べる。
【0061】
上記各実施形態では、コードBを付する有体物を、紙製の文書としたが、プラスチック製のカード(例えば、クレジットカード)として、プリンタ13の代りにカード作成装置を用い、コードBをカードに印刷することとしてもよい。
【0062】
また、上記各実施形態では、コードAを電子メールでパソコン4に送ったが、コードAも、コードBとは別の有体物に付加して利用者に渡すこととしてもよい。かかる場合、携帯電話機3から個人情報の入力・送信が行えるように構成すれば、クライアント装置2を携帯電話機3のみとすることができる。逆に、コードA、Bを付する対象として有体物を用いず、コードA、Bをそれぞれ別の電子メールに付加して、パソコン4に送ることとしてもよい。要するに、コードAとコードBとが別々になるように、コードAを、クライアント装置2に送信される送信データ、又は、利用者に渡される有体物に付するとともに、コードBを、クライアント装置2に送信される送信データ、又は、利用者に渡される有体物に付加すればよい。
【0063】
また、携帯電話機3において、個人情報の入力・送信を行うとともに、コードAの受信と保存を行うように構成すれば、パソコン4を用いず、2台の携帯電話機3でクライアント装置2を構成することができる。以下、説明のために、携帯電話機3、3´と符号を分ける。かかる場合、一方の携帯電話機3から個人情報の入力・送信を行って、コードAを受信し保存する。そして、本人認証の際には、携帯電話機3の画面にコードAを表示させ、他方の携帯電話機3´で、コードAを読取って送信するとともに、有体物に付されたコードBを読取って送信するようにすればよい。
【0064】
また、上記各実施形態では、コードA、Bの読取りと送信をいずれも携帯電話機3で行ったが、コードA、Bの読取りを携帯電話機3で行って、その情報を例えば赤外線通信等の送信手段でパソコン4に送信し、パソコン4からサーバ装置1に送信するように構成してもよい。すなわち、コードA、Bの読取りと送信は、同じ機器で行ってもよいし、別々の機器で行ってもよい。
【0065】
また、第1実施形態において、二次元コードを3つ以上の子コードに分割してもよいし、第2実施形態において、認証用情報を3つ以上の子情報に分けて、3つ以上の二次元コードを生成するようにしてもよい。また、認証用情報も、上記のものに限られないことは勿論である。
【0066】
また、第2実施形態において、認証用情報を分割する際に、例えば、名前を姓と名とに分割したり、1字置きに分割したりする等、分割された各々の情報だけでは意味をなさないように分割すれば、二次元コードの一部が漏れても意味のある情報が漏れないので、よりセキュリティ性が向上する。
【0067】
すなわち、特許請求の範囲を逸脱しない範囲で、本発明は種々の構成を採り得る。
【図面の簡単な説明】
【0068】
【図1】本発明の実施形態に係る本人認証システムの構成図である。
【図2】第1実施形態に係る本人認証方法のフローチャートである。
【図3】第2実施形態に係る本人認証方法のフローチャートである。
【符号の説明】
【0069】
1…サーバ装置
2…クライアント装置
3…携帯電話機
【特許請求の範囲】
【請求項1】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、
前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、
前記サーバ装置が、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の二次元コード(以下、「子コード」という。)に分割するコード生成ステップと、
前記サーバ装置が、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、
前記クライアント装置が、前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信ステップと、
前記サーバ装置が、前記読取り送信ステップで送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、
を有することを特徴とする本人認証方法。
【請求項2】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各子コードを読取って結合することを特徴とする請求項1記載の本人認証方法。
【請求項3】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、
前記サーバ装置は、
認証用情報を記憶する記憶手段と、
前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、
前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
を有し、
前記クライアント装置は、
前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信手段
を有し、
前記サーバ装置は、さらに、
前記読取り送信手段により送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段
を有する
ことを特徴とする本人認証システム。
【請求項4】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各子コードを読取って結合することを特徴とする請求項3記載の本人認証システム。
【請求項5】
二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、
認証用情報を記憶する記憶手段と、
前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、
前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信する送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
前記クライアント装置から送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、
を有することを特徴とするサーバ装置。
【請求項6】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、
前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、
前記サーバ装置が、前記認証用情報を複数の情報(以下、「子情報」という。)に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成ステップと、
前記サーバ装置が、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、
前記クライアント装置が、前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた情報(以下、「読取り情報」という。)を、前記サーバ装置に送信する読取り送信ステップと、
前記サーバ装置が、同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、
を有することを特徴とする本人認証方法。
【請求項7】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各二次元コードを読取ることを特徴とする請求項6記載の本人認証方法。
【請求項8】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、
前記サーバ装置は、
認証用情報を記憶する記憶手段と、
前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、
前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
を有し、
前記クライアント装置は、
前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた読取り情報を、前記サーバ装置に送信する読取り送信手段
を有し、
前記サーバ装置は、さらに、
同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段
を有する
ことを特徴とする本人認証システム。
【請求項9】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各二次元コードを読取ることを特徴とする請求項8記載の本人認証システム。
【請求項10】
二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、
認証用情報を記憶する記憶手段と、
前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、
前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
同一の前記クライアント装置から送信された複数の子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、
を有することを特徴とするサーバ装置。
【請求項1】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、
前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、
前記サーバ装置が、前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の二次元コード(以下、「子コード」という。)に分割するコード生成ステップと、
前記サーバ装置が、前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、
前記クライアント装置が、前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信ステップと、
前記サーバ装置が、前記読取り送信ステップで送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、
を有することを特徴とする本人認証方法。
【請求項2】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各子コードを読取って結合することを特徴とする請求項1記載の本人認証方法。
【請求項3】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、
前記サーバ装置は、
認証用情報を記憶する記憶手段と、
前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、
前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
を有し、
前記クライアント装置は、
前記送信データ又は前記有体物に付された前記各子コードを読取って結合し、該結合の結果得られた情報を、前記サーバ装置に送信する読取り送信手段
を有し、
前記サーバ装置は、さらに、
前記読取り送信手段により送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段
を有する
ことを特徴とする本人認証システム。
【請求項4】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各子コードを読取って結合することを特徴とする請求項3記載の本人認証システム。
【請求項5】
二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、
認証用情報を記憶する記憶手段と、
前記認証用情報が記録された二次元コードを生成し、該二次元コードを複数の子コードに分割するコード生成手段と、
前記複数の子コードが別々になるように、前記各子コードを、前記クライアント装置に送信する送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
前記クライアント装置から送信された情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、
を有することを特徴とするサーバ装置。
【請求項6】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能であって記憶手段を備えたサーバ装置とを用いた本人認証方法であって、
前記サーバ装置が、入力された個人情報及び/又は入力された個人情報に対応して生成した情報を、認証用情報として前記記憶手段に記憶する登録ステップと、
前記サーバ装置が、前記認証用情報を複数の情報(以下、「子情報」という。)に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成ステップと、
前記サーバ装置が、前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加ステップと、
前記クライアント装置が、前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた情報(以下、「読取り情報」という。)を、前記サーバ装置に送信する読取り送信ステップと、
前記サーバ装置が、同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証ステップと、
を有することを特徴とする本人認証方法。
【請求項7】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各二次元コードを読取ることを特徴とする請求項6記載の本人認証方法。
【請求項8】
二次元コードを読取り可能なクライアント装置と、前記クライアント装置からアクセス可能なサーバ装置とを備えた本人認証システムであって、
前記サーバ装置は、
認証用情報を記憶する記憶手段と、
前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、
前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
を有し、
前記クライアント装置は、
前記送信データ又は前記有体物に付された前記各二次元コードを読取って、該読取りの結果得られた読取り情報を、前記サーバ装置に送信する読取り送信手段
を有し、
前記サーバ装置は、さらに、
同一の前記クライアント装置から送信された複数の前記読取り情報中の前記子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段
を有する
ことを特徴とする本人認証システム。
【請求項9】
前記クライアント装置には、二次元コードを読取り可能な携帯電話機が含まれ、
前記携帯電話機が、前記各二次元コードを読取ることを特徴とする請求項8記載の本人認証システム。
【請求項10】
二次元コードを読取り可能なクライアント装置からアクセス可能なサーバ装置であって、
認証用情報を記憶する記憶手段と、
前記認証用情報を複数の子情報に分割し、前記各子情報がそれぞれ別の二次元コードに記録されるように、複数の二次元コードを生成するコード生成手段と、
前記複数の二次元コードが別々になるように、前記各二次元コードを、前記クライアント装置に送信される送信データ、又は、前記クライアント装置の利用者に渡される有体物に付するコード付加手段と、
同一の前記クライアント装置から送信された複数の子情報を結合して、該結合の結果得られた情報と、前記記憶手段に記憶されている前記認証用情報とを照合し、一致すれば、本人と認証した場合の処理を行い、不一致であれば、本人と認証しない場合の処理を行う認証手段と、
を有することを特徴とするサーバ装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−188223(P2007−188223A)
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願番号】特願2006−4849(P2006−4849)
【出願日】平成18年1月12日(2006.1.12)
【出願人】(506014468)
【出願人】(506014479)
【Fターム(参考)】
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願日】平成18年1月12日(2006.1.12)
【出願人】(506014468)
【出願人】(506014479)
【Fターム(参考)】
[ Back to top ]