生体認証方法、ユーザ識別モジュールカード及びプログラム
【課題】携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする生体認証方法等を提供する。
【解決手段】UIMカードが、携帯端末の機器番号と、利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶している。UIMカードは、携帯端末から機器番号を取得し、生体情報取得センサから生体情報及びデバイス番号を取得する。次に、UIMカードは、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。そして、UIMカードは、その判定結果と機器番号及びデバイス番号を、携帯端末によって接続されるネットワークを介してサーバへ送信する。
【解決手段】UIMカードが、携帯端末の機器番号と、利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶している。UIMカードは、携帯端末から機器番号を取得し、生体情報取得センサから生体情報及びデバイス番号を取得する。次に、UIMカードは、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。そして、UIMカードは、その判定結果と機器番号及びデバイス番号を、携帯端末によって接続されるネットワークを介してサーバへ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証方法、ユーザ識別モジュールカード及びプログラムに関する。
【背景技術】
【0002】
ユーザ認証のために、利用者自身の生体情報を認証に用いる生体認証技術がある。生体情報を用いることによって、他人の成りすましによる不正なアクセスを防止することができる。このような認証技術は、特に、銀行の金融システムにおけるATM(Automatic Teller Machine:現金自動預け払い機)で用いられている。
【0003】
一方で、利用者が銀行のATMを操作することなく、携帯電話機を用いて銀行サーバにアクセスすることができるモバイルバンキングシステムもある。利用者にとっては、どこからでも、銀行サーバにアクセスすることができるので、利便性が向上する。
【0004】
図1は、従来技術におけるATM及びモバイルバンキングを用いたシステム構成図である。
【0005】
図1(a)は、ATMを用いたシステムであって、ATMは、ICカードの挿脱部と、生体情報取得センサとを搭載している。利用者が挿入するICカードには、利用者の識別情報以外に、その利用者の生体情報が予め記憶されている。利用者は、ICカードをATMに挿入した後、利用者身体の特定部分を、生体情報取得センサにかざす。生体情報取得センサは、例えば指紋センサ、静脈センサ又は瞳孔センサである。そして、ATMは、ICカードに記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。即ち、ICカードを挿入した利用者の生体情報が、ICカードに記憶された生体情報と一致するか否かを判定する。これによって、利用者を認証することができる。
【0006】
また、ICカードに記憶されるべき利用者の識別情報及び生体情報を、携帯電話機に記憶させる技術もある。携帯電話機は、非接触通信リンクを介してATMと通信する。ATMは、携帯電話機に記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。
【0007】
図1(b)は、モバイルバンキングのシステムであって、ICカードに記憶されるべき利用者の識別情報が、携帯電話機に予め記憶されている。携帯電話機は、携帯電話網を介して銀行サーバに接続し、利用者の識別情報と、利用者に入力させた暗証パスワードとを銀行サーバへ送信することによって認証する。
【0008】
【特許文献1】特表2007−515123号公報
【特許文献2】特開2004−253832号公報
【特許文献3】特開2008−113455号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
図1(a)のシステムによれば、認証側(銀行側)によって管理され且つ信頼性の高いATMが存在する。ATMが、利用者を認証することによって、銀行サーバに集中する認証処理の負荷を軽減することができる。
【0010】
しかしながら、図1のモバイルバンキングのシステムによれば、認証側によって管理される装置が存在しない。そのために、基本的に全ての認証処理をサーバで実行する必要があり、高速な認証処理が困難となる。
【0011】
また、モバイルバンキングでは、一般的に携帯電話機が用いられる。この場合、認証性能を高めるために、携帯電話機自体に生体認証取得センサを搭載することも考えられる。しかしながら、生体情報の認証をサーバで実行するために、高速な認証処理が困難となる。
【0012】
そこで、本発明は、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする生体認証方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、
カードが、利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶しており、
カードが、携帯端末から機器番号を取得する第1のステップと、
カードが、生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、
カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、
カードが、判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信する第4のステップと
を有することを特徴とする。
【0014】
本発明の生体認証方法における他の実施形態によれば、
携帯端末は、携帯電話機であり、
ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることも好ましい。
【0015】
本発明の生体認証方法における他の実施形態によれば、
カード及び生体情報取得センサは、第1の共通鍵を共有しており、
カード及びサーバは、第2の共通鍵を共有しており、
第2のステップについて、生体情報取得センサは、第1の共通鍵を用いて暗号化した生体情報及びデバイス番号を、カードへ送信し、
第4のステップについて、カードは、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を、サーバへ送信することも好ましい。
【0016】
本発明の生体認証方法における他の実施形態によれば、
第1のステップの前段にあって、カードが利用者の生体情報を記憶するために、
カードが、携帯端末から機器番号を取得するステップと、
カードが、生体情報取得センサから生体情報及びデバイス番号を取得するステップと、
カードが、携帯端末を介してサーバへ送信するステップと、
カードが、機器番号及びデバイス番号に対応付けて生体情報を記憶するステップと
を更に有することも好ましい。
【0017】
本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱さされるユーザ識別モジュールカードであって、
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
携帯端末から機器番号を取得する機器情報取得手段と、
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段と
を有することを特徴とする。
【0018】
本発明のユーザ識別モジュールカードにおける他の実施形態によれば、携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることも好ましい。
【0019】
本発明のユーザ識別モジュールカードにおける他の実施形態によれば、
センサ情報取得手段は、生体情報取得センサとの間で、第1の共通鍵を共有しており、生体情報取得センサから受信した生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、
サーバ通信手段は、サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を送信することも好ましい。
【0020】
本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
携帯端末から機器番号を取得する機器情報取得手段と、
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段と
してコンピュータを機能させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、ユーザ識別モジュールカードが、既存のATMで実現される生体情報の認証処理を実行するために、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。
【発明を実施するための最良の形態】
【0022】
以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。
【0023】
本発明によれば、携帯電話機に搭載されるユーザ識別モジュールカードが、既存のATMで実現される認証処理を実行する。ユーザ識別モジュールカードは、耐タンパ性(tamper resistant)を有する。「耐タンパ性」とは、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能をいう。通常、ユーザ識別モジュールは、その回路構成及びプログラムが、論理的に暗号化されており、外部からの読み取りに対して高い機密性を保持する。
【0024】
図2は、本発明におけるシステム構成図である。
【0025】
図2のシステムによれば、携帯端末は、ネットワークを介してサーバに接続される。モバイルバンキングを想定した場合、携帯端末は例えば携帯電話機3であり、ネットワークは例えば携帯電話網であり、サーバは例えば銀行サーバ4である。ここで、携帯電話機3には、ユーザ識別モジュールカードが挿入される。また、携帯電話機3は、利用者の生体情報を取得するために生体情報取得センサ2も備える。携帯電話機3は機器番号を有し、生体情報取得センサ2は、デバイス番号を有する。
【0026】
ユーザ識別モジュールカードは、代表的にUIM(User Identity Module)カードがある。UIMカードは、携帯電話通信事業者が発行する、契約者情報(例えば固有識別子)を記録したICカードであって、携帯電話機に差し込んで利用される。UIMカードは、契約者情報以外に、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。また、UIMカードは、異なる携帯電話機に挿脱可能であって、IMT−2000に基づく異なる携帯電話方式の複数の携帯電話機を使い分けることができる。例えば、W−CDMA方式の携帯電話機で使用していたUIMカードを、cdma2000方式の携帯電話機に挿入して使用することもできる。
【0027】
ユーザ識別モジュールカードは、UIMカードに限られず、勿論、SIM(Subscriber Identity Module Card)カードであってもよいし、USIM(Universal SIM)カード又はR−UIM(Removable UIM)と称されるものであってもよい。
【0028】
携帯電話機3は、UIMカード1を挿脱可能であると共に、生体情報取得センサ2を搭載している。生体情報取得センサ2は、利用者の生体情報を取得するものであって、例えば指紋センサであってもよい。可能であれば、静脈センサ又は瞳孔センサであってよい。
【0029】
本発明によれば、UIMカードは、生体情報取得センサとの間で秘匿通信を実現するために第1の共通鍵(デバイス共通鍵)を共有する。また、UIMカードは、携帯電話機3を介して銀行サーバ4との間で秘匿通信を実現するために、第2の共通鍵(アプリ共通鍵)を共有する。
【0030】
図3は、本発明における認証シーケンス図である。
【0031】
UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号と、当該携帯電話機3を操作する利用者の生体情報とを予め記憶している。
【0032】
(S30)UIMカード1は、電源投入時に、携帯電話機3に対する正当性を認証する。正当と認証された携帯電話機3は、銀行サーバ4との間でSSL(Secure Socket Layer)のリンクを構成する。SSLは、インターネット上で用いられる暗号化プロトコルである。銀行サーバ4は、携帯電話機3との間でhelloメッセージを交換した後、チャレンジ/レスポンス認証(challenge and response authentication)方式におけるチャレンジを含む認証要求を、携帯電話機3へ送信する。携帯電話機3は、その認証要求を、UIMカード1へ転送する。その後、携帯電話機3は、起動しているアプリケーションによって、ディスプレイ上で、利用者に対して生体情報の入力を勧める。
【0033】
「チャレンジ/レスポンス認証」は、サーバが、チャレンジと称されるランダムな数値列をクライアントへ送信し、クライアントが、特定鍵及びチャレンジを一方向関数によって生成した数値列「レスポンス」をサーバへ返信する。サーバは、受信したレスポンスが、特定鍵及びチャレンジによって生成された数値列と一致するか否かを判定することによって認証する。
【0034】
(S31)UIMカード1は、携帯電話機3へ機器番号取得要求を送信し、これに対し、携帯電話機3は、UIMカード1へ機器番号を返信する。
【0035】
(S32)UIMカード1は、生体情報取得センサ2との間でhelloメッセージを交換した後、チャレンジを含む認証要求を、生体情報取得センサ2へ送信する。このとき、生体情報取得センサ2は、利用者の生体情報の取得動作を起動する。生体情報取得センサ2は、利用者の生体情報を取得すると、その生体情報及びデバイス番号を、UIMカード1へ送信する。このとき、生体情報及びデバイス番号には、デバイス共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、UIMカード1は、チャレンジ/レスポンスを判定する。
【0036】
(S33)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。
【0037】
(S34)UIMカード1は、判定が一致した場合、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。
【0038】
S30〜S34のシーケンスを実行することによって、耐タンパ性を有するUIMカード1が生体情報の認証処理を実行し、銀行サーバ4は、生体情報の認証処理を実行する必要がない。
【0039】
図4は、本発明における登録シーケンス図である。
【0040】
図4のシーケンスは、図3の前段のステップで、生体情報をUIMカードに登録する際に実行される。ここで、S40〜S42は、前述した図3のS30〜S32と全く同様である。
【0041】
(S43)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。
【0042】
(S44)これによって、UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号とに対応付けて、利用者の生体情報を記憶部に記憶する。その後、図3の認証シーケンスを実行することができる。
【0043】
図5は、本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。
【0044】
携帯電話機3は、携帯電話網及びインターネットを介して銀行サーバ4に接続する通信インタフェース部30と、UIMカード1を挿脱する挿脱インタフェース部31と、既存の携帯電話通信部32とを有する。また、携帯電話機3は、生体情報取得センサ2も搭載する。
【0045】
UIMカード1は、記憶部10と、機器情報取得部11と、センサ情報取得部12と、判定部13と、サーバ通信部14とを有する。これら機能構成部は、UIMカードに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0046】
記憶部10は、利用可能な携帯端末の機器番号と、生体情報取得センサのデバイス番号とに対応付けて、携帯端末を所持する利用者の生体情報を記憶する。
【0047】
機器情報取得部11は、携帯端末から機器番号を取得する。
【0048】
センサ情報取得部12は、携帯端末を介して、生体情報取得センサ2から生体情報及びデバイス番号を取得する。センサ情報取得部12は、生体情報取得センサ2との間で、デバイス共通鍵を共有しており、生体情報取得センサ2から受信した生体情報及びデバイス番号を、デバイス共通鍵を用いて復号する。
【0049】
判定部13は、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。
【0050】
サーバ通信部14は、判定部13によって一致が判定された際に、機器番号及びデバイス番号を、携帯電話機によって接続されるネットワークを介してサーバへ送信する。サーバ通信部14は、銀行サーバ4との間で、アプリ共通鍵を共有しており、アプリ共通鍵を用いて暗号化した機器番号及びデバイス番号を送信する。
【0051】
以上、詳細に説明したように、本発明の生体認証方法、ユーザ識別モジュールカード及びプログラムによれば、耐タンパ性を有するユーザ識別モジュールカードが、生体情報の認証処理を実行することによって、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。
【0052】
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【図面の簡単な説明】
【0053】
【図1】従来技術におけるATMシステム又はモバイルバンキングシステムのシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明における認証シーケンス図である。
【図4】本発明における登録シーケンス図である。
【図5】本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。
【符号の説明】
【0054】
1 UIMカード、ユーザ識別モジュールカード
10 記憶部
11 機器情報取得部
12 センサ情報取得部
13 判定部
14 サーバ通信部
2 生体情報取得センサ
3 携帯電話機
30 通信インタフェース部
31 挿脱インタフェース部
32 携帯電話通信部
4 銀行サーバ
【技術分野】
【0001】
本発明は、生体認証方法、ユーザ識別モジュールカード及びプログラムに関する。
【背景技術】
【0002】
ユーザ認証のために、利用者自身の生体情報を認証に用いる生体認証技術がある。生体情報を用いることによって、他人の成りすましによる不正なアクセスを防止することができる。このような認証技術は、特に、銀行の金融システムにおけるATM(Automatic Teller Machine:現金自動預け払い機)で用いられている。
【0003】
一方で、利用者が銀行のATMを操作することなく、携帯電話機を用いて銀行サーバにアクセスすることができるモバイルバンキングシステムもある。利用者にとっては、どこからでも、銀行サーバにアクセスすることができるので、利便性が向上する。
【0004】
図1は、従来技術におけるATM及びモバイルバンキングを用いたシステム構成図である。
【0005】
図1(a)は、ATMを用いたシステムであって、ATMは、ICカードの挿脱部と、生体情報取得センサとを搭載している。利用者が挿入するICカードには、利用者の識別情報以外に、その利用者の生体情報が予め記憶されている。利用者は、ICカードをATMに挿入した後、利用者身体の特定部分を、生体情報取得センサにかざす。生体情報取得センサは、例えば指紋センサ、静脈センサ又は瞳孔センサである。そして、ATMは、ICカードに記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。即ち、ICカードを挿入した利用者の生体情報が、ICカードに記憶された生体情報と一致するか否かを判定する。これによって、利用者を認証することができる。
【0006】
また、ICカードに記憶されるべき利用者の識別情報及び生体情報を、携帯電話機に記憶させる技術もある。携帯電話機は、非接触通信リンクを介してATMと通信する。ATMは、携帯電話機に記憶された生体情報と、生体情報取得センサから取得した生体情報とが一致するか否かを判定する。
【0007】
図1(b)は、モバイルバンキングのシステムであって、ICカードに記憶されるべき利用者の識別情報が、携帯電話機に予め記憶されている。携帯電話機は、携帯電話網を介して銀行サーバに接続し、利用者の識別情報と、利用者に入力させた暗証パスワードとを銀行サーバへ送信することによって認証する。
【0008】
【特許文献1】特表2007−515123号公報
【特許文献2】特開2004−253832号公報
【特許文献3】特開2008−113455号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
図1(a)のシステムによれば、認証側(銀行側)によって管理され且つ信頼性の高いATMが存在する。ATMが、利用者を認証することによって、銀行サーバに集中する認証処理の負荷を軽減することができる。
【0010】
しかしながら、図1のモバイルバンキングのシステムによれば、認証側によって管理される装置が存在しない。そのために、基本的に全ての認証処理をサーバで実行する必要があり、高速な認証処理が困難となる。
【0011】
また、モバイルバンキングでは、一般的に携帯電話機が用いられる。この場合、認証性能を高めるために、携帯電話機自体に生体認証取得センサを搭載することも考えられる。しかしながら、生体情報の認証をサーバで実行するために、高速な認証処理が困難となる。
【0012】
そこで、本発明は、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする生体認証方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、
カードが、利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶しており、
カードが、携帯端末から機器番号を取得する第1のステップと、
カードが、生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、
カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、
カードが、判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信する第4のステップと
を有することを特徴とする。
【0014】
本発明の生体認証方法における他の実施形態によれば、
携帯端末は、携帯電話機であり、
ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることも好ましい。
【0015】
本発明の生体認証方法における他の実施形態によれば、
カード及び生体情報取得センサは、第1の共通鍵を共有しており、
カード及びサーバは、第2の共通鍵を共有しており、
第2のステップについて、生体情報取得センサは、第1の共通鍵を用いて暗号化した生体情報及びデバイス番号を、カードへ送信し、
第4のステップについて、カードは、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を、サーバへ送信することも好ましい。
【0016】
本発明の生体認証方法における他の実施形態によれば、
第1のステップの前段にあって、カードが利用者の生体情報を記憶するために、
カードが、携帯端末から機器番号を取得するステップと、
カードが、生体情報取得センサから生体情報及びデバイス番号を取得するステップと、
カードが、携帯端末を介してサーバへ送信するステップと、
カードが、機器番号及びデバイス番号に対応付けて生体情報を記憶するステップと
を更に有することも好ましい。
【0017】
本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱さされるユーザ識別モジュールカードであって、
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
携帯端末から機器番号を取得する機器情報取得手段と、
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段と
を有することを特徴とする。
【0018】
本発明のユーザ識別モジュールカードにおける他の実施形態によれば、携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることも好ましい。
【0019】
本発明のユーザ識別モジュールカードにおける他の実施形態によれば、
センサ情報取得手段は、生体情報取得センサとの間で、第1の共通鍵を共有しており、生体情報取得センサから受信した生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、
サーバ通信手段は、サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した機器番号及びデバイス番号を送信することも好ましい。
【0020】
本発明によれば、携帯端末と、該携帯端末に接続される生体情報取得センサと、携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、携帯端末に挿脱されるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、
利用可能な携帯端末の機器番号と、携帯端末を所持する利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
携帯端末から機器番号を取得する機器情報取得手段と、
携帯端末を介して、生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
判定が一致した際に、機器番号及びデバイス番号を、携帯端末を介してサーバへ送信するサーバ通信手段と
してコンピュータを機能させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、ユーザ識別モジュールカードが、既存のATMで実現される生体情報の認証処理を実行するために、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。
【発明を実施するための最良の形態】
【0022】
以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。
【0023】
本発明によれば、携帯電話機に搭載されるユーザ識別モジュールカードが、既存のATMで実現される認証処理を実行する。ユーザ識別モジュールカードは、耐タンパ性(tamper resistant)を有する。「耐タンパ性」とは、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能をいう。通常、ユーザ識別モジュールは、その回路構成及びプログラムが、論理的に暗号化されており、外部からの読み取りに対して高い機密性を保持する。
【0024】
図2は、本発明におけるシステム構成図である。
【0025】
図2のシステムによれば、携帯端末は、ネットワークを介してサーバに接続される。モバイルバンキングを想定した場合、携帯端末は例えば携帯電話機3であり、ネットワークは例えば携帯電話網であり、サーバは例えば銀行サーバ4である。ここで、携帯電話機3には、ユーザ識別モジュールカードが挿入される。また、携帯電話機3は、利用者の生体情報を取得するために生体情報取得センサ2も備える。携帯電話機3は機器番号を有し、生体情報取得センサ2は、デバイス番号を有する。
【0026】
ユーザ識別モジュールカードは、代表的にUIM(User Identity Module)カードがある。UIMカードは、携帯電話通信事業者が発行する、契約者情報(例えば固有識別子)を記録したICカードであって、携帯電話機に差し込んで利用される。UIMカードは、契約者情報以外に、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。また、UIMカードは、異なる携帯電話機に挿脱可能であって、IMT−2000に基づく異なる携帯電話方式の複数の携帯電話機を使い分けることができる。例えば、W−CDMA方式の携帯電話機で使用していたUIMカードを、cdma2000方式の携帯電話機に挿入して使用することもできる。
【0027】
ユーザ識別モジュールカードは、UIMカードに限られず、勿論、SIM(Subscriber Identity Module Card)カードであってもよいし、USIM(Universal SIM)カード又はR−UIM(Removable UIM)と称されるものであってもよい。
【0028】
携帯電話機3は、UIMカード1を挿脱可能であると共に、生体情報取得センサ2を搭載している。生体情報取得センサ2は、利用者の生体情報を取得するものであって、例えば指紋センサであってもよい。可能であれば、静脈センサ又は瞳孔センサであってよい。
【0029】
本発明によれば、UIMカードは、生体情報取得センサとの間で秘匿通信を実現するために第1の共通鍵(デバイス共通鍵)を共有する。また、UIMカードは、携帯電話機3を介して銀行サーバ4との間で秘匿通信を実現するために、第2の共通鍵(アプリ共通鍵)を共有する。
【0030】
図3は、本発明における認証シーケンス図である。
【0031】
UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号と、当該携帯電話機3を操作する利用者の生体情報とを予め記憶している。
【0032】
(S30)UIMカード1は、電源投入時に、携帯電話機3に対する正当性を認証する。正当と認証された携帯電話機3は、銀行サーバ4との間でSSL(Secure Socket Layer)のリンクを構成する。SSLは、インターネット上で用いられる暗号化プロトコルである。銀行サーバ4は、携帯電話機3との間でhelloメッセージを交換した後、チャレンジ/レスポンス認証(challenge and response authentication)方式におけるチャレンジを含む認証要求を、携帯電話機3へ送信する。携帯電話機3は、その認証要求を、UIMカード1へ転送する。その後、携帯電話機3は、起動しているアプリケーションによって、ディスプレイ上で、利用者に対して生体情報の入力を勧める。
【0033】
「チャレンジ/レスポンス認証」は、サーバが、チャレンジと称されるランダムな数値列をクライアントへ送信し、クライアントが、特定鍵及びチャレンジを一方向関数によって生成した数値列「レスポンス」をサーバへ返信する。サーバは、受信したレスポンスが、特定鍵及びチャレンジによって生成された数値列と一致するか否かを判定することによって認証する。
【0034】
(S31)UIMカード1は、携帯電話機3へ機器番号取得要求を送信し、これに対し、携帯電話機3は、UIMカード1へ機器番号を返信する。
【0035】
(S32)UIMカード1は、生体情報取得センサ2との間でhelloメッセージを交換した後、チャレンジを含む認証要求を、生体情報取得センサ2へ送信する。このとき、生体情報取得センサ2は、利用者の生体情報の取得動作を起動する。生体情報取得センサ2は、利用者の生体情報を取得すると、その生体情報及びデバイス番号を、UIMカード1へ送信する。このとき、生体情報及びデバイス番号には、デバイス共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、UIMカード1は、チャレンジ/レスポンスを判定する。
【0036】
(S33)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。
【0037】
(S34)UIMカード1は、判定が一致した場合、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。
【0038】
S30〜S34のシーケンスを実行することによって、耐タンパ性を有するUIMカード1が生体情報の認証処理を実行し、銀行サーバ4は、生体情報の認証処理を実行する必要がない。
【0039】
図4は、本発明における登録シーケンス図である。
【0040】
図4のシーケンスは、図3の前段のステップで、生体情報をUIMカードに登録する際に実行される。ここで、S40〜S42は、前述した図3のS30〜S32と全く同様である。
【0041】
(S43)UIMカード1は、チャレンジ/レスポンスが正当と判定された後、携帯電話機3に接続されるネットワークを介して、機器番号及びデバイス番号を、銀行サーバ4へ送信する。このとき、機器番号及びデバイス番号には、アプリ共通鍵によって暗号化されると共に、チャレンジに対するレスポンスが付加される。そして、銀行サーバ4は、チャレンジ/レスポンスを判定する。
【0042】
(S44)これによって、UIMカード1は、携帯電話機3の機器番号と、生体情報取得センサ2のデバイス番号とに対応付けて、利用者の生体情報を記憶部に記憶する。その後、図3の認証シーケンスを実行することができる。
【0043】
図5は、本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。
【0044】
携帯電話機3は、携帯電話網及びインターネットを介して銀行サーバ4に接続する通信インタフェース部30と、UIMカード1を挿脱する挿脱インタフェース部31と、既存の携帯電話通信部32とを有する。また、携帯電話機3は、生体情報取得センサ2も搭載する。
【0045】
UIMカード1は、記憶部10と、機器情報取得部11と、センサ情報取得部12と、判定部13と、サーバ通信部14とを有する。これら機能構成部は、UIMカードに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0046】
記憶部10は、利用可能な携帯端末の機器番号と、生体情報取得センサのデバイス番号とに対応付けて、携帯端末を所持する利用者の生体情報を記憶する。
【0047】
機器情報取得部11は、携帯端末から機器番号を取得する。
【0048】
センサ情報取得部12は、携帯端末を介して、生体情報取得センサ2から生体情報及びデバイス番号を取得する。センサ情報取得部12は、生体情報取得センサ2との間で、デバイス共通鍵を共有しており、生体情報取得センサ2から受信した生体情報及びデバイス番号を、デバイス共通鍵を用いて復号する。
【0049】
判定部13は、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。
【0050】
サーバ通信部14は、判定部13によって一致が判定された際に、機器番号及びデバイス番号を、携帯電話機によって接続されるネットワークを介してサーバへ送信する。サーバ通信部14は、銀行サーバ4との間で、アプリ共通鍵を共有しており、アプリ共通鍵を用いて暗号化した機器番号及びデバイス番号を送信する。
【0051】
以上、詳細に説明したように、本発明の生体認証方法、ユーザ識別モジュールカード及びプログラムによれば、耐タンパ性を有するユーザ識別モジュールカードが、生体情報の認証処理を実行することによって、携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする。
【0052】
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【図面の簡単な説明】
【0053】
【図1】従来技術におけるATMシステム又はモバイルバンキングシステムのシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明における認証シーケンス図である。
【図4】本発明における登録シーケンス図である。
【図5】本発明におけるユーザ識別モジュール(UIM)カードの機能構成図である。
【符号の説明】
【0054】
1 UIMカード、ユーザ識別モジュールカード
10 記憶部
11 機器情報取得部
12 センサ情報取得部
13 判定部
14 サーバ通信部
2 生体情報取得センサ
3 携帯電話機
30 通信インタフェース部
31 挿脱インタフェース部
32 携帯電話通信部
4 銀行サーバ
【特許請求の範囲】
【請求項1】
携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、
前記カードが、利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶しており、
前記カードが、前記携帯端末から機器番号を取得する第1のステップと、
前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、
前記カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、
前記カードが、前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信する第4のステップと
を有することを特徴とする生体認証方法。
【請求項2】
前記携帯端末は、携帯電話機であり、
前記ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることを特徴とする請求項1に記載の生体認証方法。
【請求項3】
前記カード及び前記生体情報取得センサは、第1の共通鍵を共有しており、
前記カード及び前記サーバは、第2の共通鍵を共有しており、
第2のステップについて、前記生体情報取得センサは、第1の共通鍵を用いて暗号化した前記生体情報及びデバイス番号を、前記カードへ送信し、
第4のステップについて、前記カードは、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を、前記サーバへ送信する
ことを特徴とする請求項1又は2に記載の生体認証方法。
【請求項4】
第1のステップの前段にあって、前記カードが利用者の前記生体情報を記憶するために、
前記カードが、前記携帯端末から機器番号を取得するステップと、
前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得するステップと、
前記カードが、前記携帯端末を介して前記サーバへ送信するステップと、
前記カードが、前記機器番号及び前記デバイス番号に対応付けて前記生体情報を記憶するステップと
を更に有することを特徴とする請求項1から3のいずれか1項に記載の生体認証方法。
【請求項5】
携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードであって、
利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
前記携帯端末から機器番号を取得する機器情報取得手段と、
前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段と
を有することを特徴とするユーザ識別モジュールカード。
【請求項6】
携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることを特徴とする請求項5に記載のユーザ識別モジュールカード。
【請求項7】
前記センサ情報取得手段は、前記生体情報取得センサとの間で、第1の共通鍵を共有しており、前記生体情報取得センサから受信した前記生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、
前記サーバ通信手段は、前記サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を送信する
ことを特徴とする請求項5又は6に記載のユーザ識別モジュールカード。
【請求項8】
携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、
利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
前記携帯端末から機器番号を取得する機器情報取得手段と、
前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段と
してコンピュータを機能させることを特徴とするユーザ識別モジュールカード用の生体認証プログラム。
【請求項1】
携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱されるユーザ識別モジュールカードを用いた生体認証方法であって、
前記カードが、利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶しており、
前記カードが、前記携帯端末から機器番号を取得する第1のステップと、
前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得する第2のステップと、
前記カードが、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する第3のステップと、
前記カードが、前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信する第4のステップと
を有することを特徴とする生体認証方法。
【請求項2】
前記携帯端末は、携帯電話機であり、
前記ユーザ識別モジュールカードは、UIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであることを特徴とする請求項1に記載の生体認証方法。
【請求項3】
前記カード及び前記生体情報取得センサは、第1の共通鍵を共有しており、
前記カード及び前記サーバは、第2の共通鍵を共有しており、
第2のステップについて、前記生体情報取得センサは、第1の共通鍵を用いて暗号化した前記生体情報及びデバイス番号を、前記カードへ送信し、
第4のステップについて、前記カードは、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を、前記サーバへ送信する
ことを特徴とする請求項1又は2に記載の生体認証方法。
【請求項4】
第1のステップの前段にあって、前記カードが利用者の前記生体情報を記憶するために、
前記カードが、前記携帯端末から機器番号を取得するステップと、
前記カードが、前記生体情報取得センサから生体情報及びデバイス番号を取得するステップと、
前記カードが、前記携帯端末を介して前記サーバへ送信するステップと、
前記カードが、前記機器番号及び前記デバイス番号に対応付けて前記生体情報を記憶するステップと
を更に有することを特徴とする請求項1から3のいずれか1項に記載の生体認証方法。
【請求項5】
携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードであって、
利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
前記携帯端末から機器番号を取得する機器情報取得手段と、
前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段と
を有することを特徴とするユーザ識別モジュールカード。
【請求項6】
携帯電話機に対して挿脱可能なUIMカード、SIMカード、USIMカード又はR−UIMカードであることを特徴とする請求項5に記載のユーザ識別モジュールカード。
【請求項7】
前記センサ情報取得手段は、前記生体情報取得センサとの間で、第1の共通鍵を共有しており、前記生体情報取得センサから受信した前記生体情報及びデバイス番号を、第1の共通鍵を用いて復号し、
前記サーバ通信手段は、前記サーバとの間で、第2の共通鍵を共有しており、第2の共通鍵を用いて暗号化した前記機器番号及び前記デバイス番号を送信する
ことを特徴とする請求項5又は6に記載のユーザ識別モジュールカード。
【請求項8】
携帯端末と、該携帯端末に接続される生体情報取得センサと、前記携帯端末によってネットワークを介して接続されるサーバとを有するシステムおける、前記携帯端末に挿脱さされるユーザ識別モジュールカードに搭載されたコンピュータを機能させる生体認証プログラムであって、
利用可能な携帯端末の機器番号と、前記携帯端末を所持する利用者の生体情報と、前記生体情報取得センサのデバイス番号とを予め記憶する記憶手段と、
前記携帯端末から機器番号を取得する機器情報取得手段と、
前記携帯端末を介して、前記生体情報取得センサから生体情報及びデバイス番号を取得するセンサ情報取得手段と、
取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する判定手段と、
前記判定が一致した際に、前記機器番号及び前記デバイス番号を、前記携帯端末を介して前記サーバへ送信するサーバ通信手段と
してコンピュータを機能させることを特徴とするユーザ識別モジュールカード用の生体認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−140174(P2010−140174A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−314681(P2008−314681)
【出願日】平成20年12月10日(2008.12.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月10日(2008.12.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]