Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
認証システム、認証方法、認証サーバ、認証プログラム
説明

認証システム、認証方法、認証サーバ、認証プログラム

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、IC媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、IC媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をIC媒体に入力してIC媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗証番号に基づいて認証を行うIC媒体による認証システム、認証方法、読取装置およびプログラムに関する。
【背景技術】
【0002】
情報の記憶や演算を行うIC(integrated circuit:集積回路)チップを備えたIC媒体によりユーザの認証を行うIC媒体が提供されている。例えば、ユーザが携帯するこのようなIC媒体には予め定められた暗証番号が記憶されており、R/W(リーダライタ)を介して、ユーザから入力された暗証番号が含まれる認証コマンドを受信する。IC媒体は、R/Wから受信した認証コマンドに含まれる暗証番号と、自身の記憶領域に予め記憶された暗証番号とを比較して照合する。IC媒体は、認証コマンドに含まれる暗証番号と予め記憶された暗証番号とが一致する場合には認証成功と判定し、一致しない場合には認証失敗と判定する。ここで、例えばIC媒体に予めユーザの氏名や年齢、住所などのユーザ属性情報が記憶されていれば、認証成功とした場合にユーザ属性情報を読み出して出力する。このような機能を備えたIC媒体によれば、例えば携帯電話や銀行口座の契約時などの本人認証を行うことができる。
特許文献1または特許文献2には、生体認証によるユーザの本人認証を行う技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−108035号公報
【特許文献2】特開2008−269236号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、このような暗証番号をユーザが覚え続けておくのは困難である場合があり、暗証番号を失念した場合には本人であるにも関わらず認証ができなかったり、契約のための手続きが煩雑になったりする場合がある。そこで、例えば、ユーザの生体情報を予め取得して生体情報とユーザの暗証番号とを対応付けてサーバ等に記憶させておき、認証時にはユーザから入力される生体情報と比較して生体認証を行うことが考えられる。この場合、生体認証が成功した場合にはその生体情報に対応する暗証番号をサーバから読み出してIC媒体に入力し、IC媒体に認証を行わせる。これにより、ユーザが暗証番号を失念した場合にも、生体認証により認証を成功させることができる。ただし、この場合にはユーザから入力された生体情報と、予め記憶した複数ユーザの生体情報の全てとを照合する必要があるため、処理負荷が甚大となることが考えられる。特許文献2の技術により、生体情報のパターンを絞り込んでから生体認証処理を行うことで処理回数を減らすことができると考えられるが、この場合には生体認証の精度を高める必要があるため、個々の認証処理は煩雑となる。
【0005】
本発明は、このような状況に鑑みてなされたもので、暗証番号と生体情報とを対応付けて、認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う認証システム、認証方法、認証サーバ、認証プログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と暗証番号記憶部に記憶されている暗証番号とを比較してユーザの認証処理を行う第1の認証部と、認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行う登録端末および利用端末と、登録端末および利用端末に接続された認証サーバとを備えた認証システムであって、登録端末は、IC媒体に記憶されているフリーデータを読み出す第1のフリーデータ読出部と、ユーザから暗証番号の入力を受け付ける第1の暗証番号入力部と、ユーザの生体情報の入力を受け付ける第1の生体情報入力部と、フリーデータと、暗証情報と、生体情報とが含まれる登録要求を認証サーバに送信する登録要求送信部と、利用端末は、IC媒体に記憶されているフリーデータを読み出す第2のフリーデータ読出部と、ユーザの生体情報の入力を受け付ける第2の生体情報入力部と、フリーデータと、生体情報とが含まれる認証要求を認証サーバに送信する認証要求送信部と、認証要求送信部が送信した認証要求に応じて、認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をIC媒体に入力してIC媒体に認証処理を行わせる第2の認証部と、認証サーバは、登録端末から送信される登録要求に含まれるフリーデータと、暗証番号と、生体情報とが対応付けられて記憶される認証情報記憶部と、利用端末から送信される認証要求に含まれるフリーデータに対応付けられて認証情報記憶部に記憶されている生体情報を読み出し、読み出した生体情報と、認証要求に含まれる生体情報とを比較して生体認証処理を行う生体認証処理部と、生体認証処理部による生体認証処理によって認証成功と判定された場合、生体情報に対応付けられて認証情報記憶部に記憶されている暗証番号を読み出し、暗証番号が含まれる認証結果を利用端末に送信する認証結果送信部と、を備えることを特徴とする。
【0007】
また、本発明は、上述のIC媒体はIC免許証であり、フリーデータは、交付年月日と、有効期間の末日と、カード製造業者識別子とのいずれかまたは複数の情報であることを特徴とする。
【0008】
また、本発明は、ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と暗証番号記憶部に記憶されている暗証番号とを比較してユーザの認証処理を行う第1の認証部と、認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行う登録端末および利用端末と、登録端末および利用端末に接続された認証サーバとを備えた認証システムの認証方法であって、登録端末が、IC媒体に記憶されているフリーデータを読み出すステップと、ユーザから暗証番号の入力を受け付けるステップと、ユーザの生体情報の入力を受け付けるステップと、フリーデータと、暗証情報と、生体情報とが含まれる登録要求を認証サーバに送信するステップと、認証サーバが、登録端末から送信される登録要求に含まれるフリーデータと、暗証番号と、生体情報とを対応付けて、自身が備える認証情報記憶部に記憶させるステップと、利用端末が、IC媒体に記憶されているフリーデータを読み出すステップと、ユーザの生体情報の入力を受け付けるステップと、フリーデータと、生体情報とが含まれる認証要求を認証サーバに送信するステップと、認証サーバが、利用端末から送信される認証要求に含まれるフリーデータに対応付けられて認証情報記憶部に記憶されている生体情報を読み出し、読み出した生体情報と、認証要求に含まれる生体情報とを比較して生体認証処理を行うステップと、生体認証処理によって認証成功と判定された場合、生体情報に対応付けられて認証情報記憶部に記憶されている暗証番号を読み出し、暗証番号が含まれる認証結果を利用端末に送信するステップと、利用端末が、前記認証サーバに送信した認証要求に応じて、認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をIC媒体に入力してIC媒体に認証処理を行わせるステップと、を備えることを特徴とする。
【0009】
また、本発明は、ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と暗証番号記憶部に記憶されている暗証番号とを比較してユーザの認証処理を行う第1の認証部と、認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行い、IC媒体に記憶されているフリーデータを読み出す第1のフリーデータ読出部と、ユーザから暗証番号の入力を受け付ける第1の暗証番号入力部と、ユーザの生体情報の入力を受け付ける第1の生体情報入力部と、フリーデータと、暗証情報と、生体情報とが含まれる登録要求を認証サーバに送信する登録要求送信部と、を備える登録端末と、IC媒体と通信を行い、IC媒体に記憶されているフリーデータを読み出す第2のフリーデータ読出部と、ユーザの生体情報の入力を受け付ける第2の生体情報入力部と、フリーデータと、生体情報とが含まれる認証要求を認証サーバに送信する認証要求送信部と、認証要求送信部が送信した認証要求に応じて、認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をIC媒体に入力してIC媒体に認証処理を行わせる第2の認証部と、を備える利用端末と、登録端末および利用端末に接続された認証サーバとを備えた認証システムにおける認証サーバであって、登録端末から送信される登録要求に含まれるフリーデータと、暗証番号と、生体情報とが対応付けられて記憶される認証情報記憶部と、利用端末から送信される認証要求に含まれるフリーデータに対応付けられて認証情報記憶部に記憶されている生体情報を読み出し、読み出した生体情報と、認証要求に含まれる生体情報とを比較して生体認証処理を行う生体認証処理部と、生体認証処理部による生体認証処理によって認証成功と判定された場合、生体情報に対応付けられて認証情報記憶部に記憶されている暗証番号を読み出し、暗証番号が含まれる認証結果を利用端末に送信する認証結果送信部と、を備えることを特徴とする。
【0010】
また、本発明は、ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と暗証番号記憶部に記憶されている暗証番号とを比較してユーザの認証処理を行う第1の認証部と、認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行い、IC媒体に記憶されているフリーデータを読み出す第1のフリーデータ読出部と、ユーザから暗証番号の入力を受け付ける第1の暗証番号入力部と、ユーザの生体情報の入力を受け付ける第1の生体情報入力部と、フリーデータと、暗証情報と、生体情報とが含まれる登録要求を認証サーバに送信する登録要求送信部と、を備える登録端末と、IC媒体と通信を行い、IC媒体に記憶されているフリーデータを読み出す第2のフリーデータ読出部と、ユーザの生体情報の入力を受け付ける第2の生体情報入力部と、フリーデータと、生体情報とが含まれる認証要求を認証サーバに送信する認証要求送信部と、認証要求送信部が送信した認証要求に応じて、認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をIC媒体に入力してIC媒体に認証処理を行わせる第2の認証部と、を備える利用端末と、登録端末および利用端末に接続された認証サーバとを備えた認証システムにおける認証サーバのコンピュータに、登録端末から送信される登録要求に含まれるフリーデータと、暗証番号と、生体情報とを対応付けて、自身が備える認証情報記憶部に記憶させるステップと、利用端末から送信される認証要求に含まれるフリーデータに対応付けられて認証情報記憶部に記憶されている生体情報を読み出し、読み出した生体情報と、認証要求に含まれる生体情報とを比較して生体認証処理を行うステップと、生体認証処理によって認証成功と判定された場合、生体情報に対応付けられて認証情報記憶部に記憶されている暗証番号を読み出し、暗証番号が含まれる認証結果を利用端末に送信するステップと、を実行させる認証プログラムである。
【発明の効果】
【0011】
以上説明したように、本発明によれば、登録端末が、IC媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、IC媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をIC媒体に入力してIC媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信するようにしたので、認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う認証システムを提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態による認証システム1の構成例を示すブロック図である。
【図2】本発明の一実施形態による認証情報記憶部に記憶される認証情報のデータ例を示す図である。
【図3】本発明の一実施形態による認証システムによる登録処理の例を示すフローチャートである。
【図4】本発明の一実施形態による認証システムによる認証処理の例を示すフローチャートである。
【図5】本発明の一実施形態による認証システムの実施例の概念を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による認証システム1の構成を示すブロック図である。認証システム1は、IC媒体10と、登録端末20と、登録端末20に接続されたR/W21と、利用端末30と、利用端末30に接続されたR/W31と、認証サーバ40とを備えている。
【0014】
IC媒体10は、情報の記憶や演算が可能なICチップを備えており、暗証番号に基づいた認証処理を行う。IC媒体10としては、例えば、身分証明書として利用可能なIC免許証や、ICカードである住民基本台帳カードなどが適用できる。あるいは、ICチップを備える携帯電話端末や、クレジットカード等を適用することもできる。本実施形態では、IC媒体10は非接触型のICカードであり、自身がR/W21やR/W31の通信領域に入ったことを検知すると、R/W21やR/W31との間で無線通信を行う。IC媒体10は、暗証番号記憶部11と、秘匿情報記憶部12と、フリーデータ記憶部13と、認証部14とを備えている。
【0015】
暗証番号記憶部11には、ユーザを認証する暗証番号(PIN(Personal identification number))が予め記憶されている。暗証番号は、例えば、複数の数字または文字が連結された文字列である。ここで、暗証番号記憶部11は、複数の暗証番号を記憶しても良い。このようにすれば、例えば、複数の暗証番号毎に異なる種別の認証結果を出力するようにしたり、複数の暗証番号のうちいずれの暗証番号によって認証が成功したかに応じて出力する情報を異ならせたりすることが可能である。
【0016】
秘匿情報記憶部12には、認証部14により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている。秘匿情報は、例えば、氏名、本籍、住所、生年月日、ユーザの顔写真などのユーザ属性情報である。
フリーデータ記憶部13には、認証部14による認証処理に関わらず読み出し可能なフリーデータが記憶されている。例えば、IC媒体10としてIC免許証を適用する場合には、フリーデータとして、交付年月日と、有効期間の末日と、カード製造業者識別子とのいずれかまたは複数の情報(共通データ要素)を適用することができる。
認証部14は、R/W31を介して利用端末30から入力される暗証番号と、暗証番号記憶部11に記憶されている暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証処理を行う。認証部14は、認証処理の認証結果を出力する。
【0017】
登録端末20は、本実施形態の認証システム1による認証を受けようとするユーザのIC媒体10に関する情報等を認証サーバ40に予め送信して登録するコンピュータ装置である。登録端末20には、例えばPC(パーソナルコンピュータ)が適用できる。登録端末20は、例えば、本実施形態による認証に基づいてユーザと携帯電話の契約を行うサービス提供者の店舗等に設置されたり、サービス提供者によって信頼される管理者が運営する登録センターなどに設置されたりして、管理される。登録端末20は、フリーデータ読出部22と、暗証番号入力部23と、生体情報入力部24と、登録要求送信部25とを備えている。
【0018】
フリーデータ読出部22は、R/W21に接続されており、R/W21を介してIC媒体10に記憶されているフリーデータを読み出す。ここでは、R/W21は、非接触型のIC媒体と無線通信を行うものであり、自身の通信領域に非接触型のICカードを検知すると、検知したICカードに対して通信要求を行う。フリーデータ読出部22が、IC媒体10に対してフリーデータの読出要求(読み出しコマンド)を送信すると、IC媒体10は、フリーデータ記憶部13に記憶されているフリーデータを読み出して応答する。
【0019】
暗証番号入力部23は、ユーザから暗証番号の入力を受け付ける。暗証番号入力部23としては、例えば暗証番号入力用のキーボードであるピンパッドやコンピュータ端末に接続されたキーボードなどが適用できる。
生体情報入力部24は、ユーザの生体情報(テンプレート)の入力を受け付ける。ここで、生体情報としては、例えば、指紋、虹彩、静脈パターン、音声などが適用できる。
登録要求送信部25は、フリーデータ読出部22がIC媒体10から読み出したフリーデータと、ユーザから暗証番号入力部23に入力された暗証情報と、生体情報入力部24に入力された生体情報とが含まれる登録要求を生成し、認証サーバ40に送信する。
【0020】
利用端末30は、認証サーバ40に記憶された情報等に基づいてユーザを認証するコンピュータ装置である。利用端末30には、例えばPC(パーソナルコンピュータ)が適用できる。利用端末30は、例えば、本実施形態による認証に基づいてユーザと携帯電話の契約を行うサービス提供者の店舗等に設置される。あるいは、利用端末30には、例えば携帯電話端末を適用しても良い。この場合、例えば、携帯電話端末から各種ウェブサイト(携帯サイト)を利用する際の認証処理に、本実施形態を適用することができる。利用端末30は、フリーデータ読出部32と、生体情報入力部33と、認証要求送信部34と、認証部35とを備えている。
【0021】
フリーデータ読出部32は、R/W31に接続されており、IC媒体10に記憶されているフリーデータを読み出す。フリーデータ読出部32は、登録端末20のフリーデータ読出部22と同様の機能であり、R/W31は、登録端末20のR/W21と同様の機能部である。
生体情報入力部33は、ユーザの生体情報の入力を受け付ける。生体情報入力部33が入力を受け付ける生体情報は、登録端末20の生体情報入力部24が入力を受け付ける生体情報と同種の生体情報であり、例えば、例えば、指紋、虹彩、静脈パターン、音声などである。
【0022】
認証要求送信部34は、フリーデータ読出部32によって読み出されたフリーデータと、生体情報入力部33に入力された生体情報とが含まれる認証要求を認証サーバ40に送信する。また、認証要求送信部34は、送信した認証要求に応じて認証サーバ40から送信される認証結果を受信する。
認証部35は、認証要求送信部34が認証サーバ40に送信した認証要求に応じて、認証サーバ40から暗証番号が含まれる認証結果を受信した場合、その暗証番号をIC媒体10に入力し、IC媒体10の認証部14に認証処理を行わせる。また、認証部35は、IC媒体10による認証処理によって出力される認証結果を受信し、例えば自身が備えるディスプレイに認証結果を表示させる。このようにすれば、ユーザのIC媒体10を用いて本人認証を行う際に、ユーザが暗証番号を入力しなくとも、生体情報を入力することで認証を行い、認証結果を出力することができる。すなわち、ユーザがIC免許証などのIC媒体10の暗証番号を失念している場合にも、生体情報を用いて認証を行うことが可能となる。
【0023】
認証サーバ40は、登録端末20および利用端末30にネットワークを介して接続されたコンピュータ装置である。認証サーバ40は、認証情報記憶部41と、生体認証処理部42と、認証結果送信部43とを備えている。
認証情報記憶部41には、登録端末20から送信される登録要求に含まれるフリーデータと、暗証番号と、生体情報(テンプレート)とが対応付けられて記憶される。図2は、認証情報記憶部41に記憶される認証情報のデータ例を示す図である。ここでは、各フリーデータにはそれぞれひとつの暗証番号が対応付けられて記憶される例を説明するが、複数の暗証番号を対応付けて登録しておくようにしても良い。
【0024】
生体認証処理部42は、利用端末30から送信される認証要求に含まれるフリーデータに対応付けられて認証情報記憶部41に記憶されている生体情報(テンプレート)を読み出し、読み出した生体情報と、認証要求に含まれる生体情報とを比較して生体認証処理を行う。ここで、生体認証処理部42は、認証要求に含まれるフリーデータに一致する複数のフリーデータが認証情報記憶部41に記憶されている場合には、その複数のフリーデータに対応付けられた複数の生体情報を認証情報記憶部41から読み出し、読み出した複数の生体情報のそれぞれについて生体認証処理を行う。このようにすれば、認証サーバ40に記憶されている複数の生体認証のうち生体認証処理の処理対象となる生体情報を、フリーデータによって絞り込んで生体認証処理を行うことができる。すなわち、予め記憶されている全ての生体情報との照合処理を行う必要がなくなり、処理負荷を低減することができる。また、生体情報のパターンによって処理対象の絞込みを行なう場合のように、あえて生体認証処理の精度を上げなくとも誤認証の可能性を高めることなく判定を行うことが可能となる。生体認証処理部42は、認証情報記憶部41から読み出した生体情報と、認証要求に含まれる生体情報とを比較して、予め定められた閾値を超えて一致している場合には、認証成功と判定し、予め定められた閾値を超えて一致していない場合には、認証失敗と判定する。
【0025】
認証結果送信部43は、生体認証処理部42による認証結果を利用端末30に送信する。ここで、生体認証処理部42による生体認証処理によって認証成功と判定された場合、認証結果送信部43は、認証成功したその生体情報に対応付けられて認証情報記憶部41に記憶されている暗証番号を読み出し、その暗証番号が含まれる認証結果を生成して利用端末30に送信する。
【0026】
次に、本実施形態による認証システム1の動作例を説明する。図3は、認証情報の登録処理の動作例を示すフローチャートである。
登録端末20の暗証番号入力部23は、暗証番号の入力を要求する(ステップS1)。ここでは、例えば、登録端末20は自身が備えるディスプレイに「暗証番号を入力して下さい」等の文字を表示させる。ユーザがIC媒体10をR/W21に近接させて、暗証番号入力部23に暗証番号を入力すると(ステップS2:YES)、登録端末20のR/W21は、近接されたIC媒体10を検出する(ステップS3)。
【0027】
登録端末20のフリーデータ読出部22は、R/W21を介して、IC媒体10にフリーデータ読出要求を送信する。IC媒体10は、登録端末20から送信されたフリーデータ読出要求を受信すると、フリーデータ記憶部13に記憶されたフリーデータを読み出し、登録端末20に送信する(ステップS4)。また、登録端末20は、ステップS2において入力された暗証番号をIC媒体10に送信し、IC媒体10に認証処理を行わせる(ステップS5)。IC媒体10から出力される認証結果が、認証失敗を示す場合(ステップS6:NO)、ステップS1に戻る。認証成功を示す場合(ステップS6:YES)、生体情報入力部24は、ユーザの生体情報を取得する(ステップS7)。例えば、ユーザが生体情報入力部24に自身の指を近接させると、生体情報入力部24はユーザの指を撮像して、指紋情報である生体情報を生成する(ステップS8)。登録要求送信部25は、ステップS2において暗証番号入力部23に入力された暗証番号と、ステップS4においてフリーデータ読出部22に入力されたフリーデータと、ステップS8において生体情報入力部24に入力され生成された生体情報とが含まれる登録要求を生成し、認証サーバ40に送信する(ステップS9)。認証サーバ40は、登録端末20から送信された登録要求を受信すると、受信した登録要求に含まれる暗証番号と、フリーデータと、生体情報とを対応付けて認証情報記憶部41に記憶させる。
【0028】
図4は、認証サーバ40に記憶された認証情報を用いた認証処理の動作例を示すフローチャートである。
ユーザが、自身のIC媒体10を利用端末30のR/W31に近接させると、R/W31は、通信領域内のIC媒体10を検出する(ステップS1)。利用端末30のフリーデータ読出部32は、R/W31を介して、IC媒体10のフリーデータ記憶部13に記憶されたフリーデータを読み出す(ステップS12)。認証要求送信部34は、フリーデータ読出部32が読み出したフリーデータを、認証サーバ40に送信する。認証サーバ40は、利用端末30から送信されたフリーデータに一致するフリーデータを、認証情報記憶部41から検索する(ステップS12)。認証サーバ40が、認証情報記憶部41には利用端末30から送信されたフリーデータと同一のフリーデータが記憶されていないと判定すると(ステップS14:NO)、検証失敗として(ステップS15)処理を終了する。
【0029】
一方、ステップS14において、認証サーバ40が、認証情報記憶部41には利用端末30から送信されたフリーデータと同一のフリーデータが記憶されていると判定すると(ステップS14:YES)、認証サーバ40は、そのフリーデータに対応付けられて認証情報記憶部41に記憶されている生体情報を読み出す(ステップS16)。ここでは、上述したように、利用端末30から送信されたフリーデータと同一である複数のフリーデータが認証情報記憶部41に記憶されている場合には、複数の生体情報を読み出す。
【0030】
そして、認証サーバ40は、利用端末30から送信されたフリーデータと同一のフリーデータが記憶されていることを示す検出結果を利用端末30に送信する。利用端末30が、認証サーバ40から、フリーデータが記憶されていることを示す検出結果を受信すると、の生体情報入力部33は、ユーザの生体情報を取得する(ステップS17)。利用端末30の認証要求送信部34は、生体情報入力部33が取得した生体情報を、認証サーバ40に送信する。
【0031】
認証サーバ40が、利用端末30によって取得されたユーザの生体情報を受信すると、生体認証処理部42は、受信した生体情報と、ステップS16において読み出された生体情報とを比較して生体認証処理を行う(ステップS18)。生体認証処理部42が、生体認証成功と判定すると(ステップS19:YES)、認証結果送信部43は、認証成功と判定された生体情報に対応付けられて認証情報記憶部41に記憶されている暗証番号を読み出し、利用端末30に送信する(ステップS20)。利用端末30が、認証サーバ40から送信された暗証番号を受信すると、認証部35は、受信した暗証番号を、R/W31を介してIC媒体10に入力する。IC媒体10の認証部14は、利用端末30から入力された暗証番号と、暗証番号記憶部11に記憶されている暗証番号とを比較し、認証処理を行い(ステップS21)、認証結果を出力する。利用端末30は、R/W31を介してIC媒体10から出力される認証結果を受信する。利用端末30は、認証結果が認証成功を示す場合には(ステップS21:YES)、例えば認証成功を示す情報を自身のディスプレイに表示し(ステップS22)、認証結果が認証失敗を示す場合には(ステップS21:NO)、認証失敗を示す情報を自身のディスプレイに表示して(ステップS23)、処理を終了する。
【0032】
ステップS19において、生体認証処理部42が、生体認証失敗と判定すると(ステップS19:NO)、ステップS12において読み出されたフリーデータに対応する他の生体情報を読み出す(ステップS24)。フリーデータに対応する他の生体情報が存在すれば(ステップS25:NO)、ステップS18に戻り、その生体情報について生体認証処理を行う。フリーデータに対応する他の生体情報が存在しなければ(ステップS25:YES)、検証失敗として(ステップS26)、処理を終了する。
【0033】
なお、ここで示した認証処理の動作例においては、利用端末30がIC媒体10からフリーデータを読み出すと、まず認証サーバ40に送信し、フリーデータに対応する生体情報が認証サーバ40に記憶されていた場合に、利用端末30の生体情報入力部33が生体情報を取得する例を示したが、これらの処理は一度に行っても良い。すなわち、利用端末30は、フリーデータ読出部32によってフリーデータを読み出し、かつ生体情報入力部33によって生体情報を取得し、フリーデータと生体情報との双方を含めた認証要求を認証サーバ40に送信するようにしても良い。
【0034】
図5は、このような認証システム1を適用した実施例を示す図である。例えば、店舗での本人認証、本人確認が必要なサービスの提供を受ける際に、本実施形態による認証を行ったり、ネットワークを介して提供されるネットショッピング、各種会員申込み、口座/クレジット申込みなどに必要な本人認証、本人確認の際に、本実施形態による認証を行ったりすることができる。また、レンタルビデオやレンタカー、カーシェアリングなどにおける認証に適用することもできる。
【0035】
以上説明したように、本実施形態によれば、生体情報と暗証番号とを予め対応付けて記憶しておき、認証時にユーザから取得した生体情報に対応する暗証番号を用いてIC媒体による認証を行う際に、IC媒体のフリーデータによって処理対象を絞り込むことで、生体認証の処理負荷を低減して処理時間を短縮することができる。また、生体情報のパターンによって処理対象の絞込みを行う場合は、似通ったパターンの生体情報が処理対象となるため誤認証の可能性が高くなることに比べて、本実施形態ではフリーデータによって絞込みを行うため、誤認証の可能性を高めることもない。また、盗み見られる可能性のある暗証番号に比べて再現困難な生体認証を用いて認証を行うことで、暗証番号の漏洩を防いで安全な認証を行うことができる。これにより、認証の処理速度、処理精度が向上し、生体認証と暗証番号を組み合わせた実現性のある認証システムの実現が可能である。
【0036】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0037】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0038】
1 認証システム
10 IC媒体
11 暗証番号記憶部
12 秘匿情報記憶部
13 フリーデータ記憶部
14 認証部
20 登録端末
21 R/W
22 フリーデータ読出部
23 暗証番号入力部
24 生体情報入力部
25 登録要求送信部
30 利用端末
31 R/W
32 フリーデータ読出部
33 生体情報入力部
34 認証要求送信部
35 認証部
40 認証サーバ
41 認証情報記憶部
42 生体認証処理部
43 認証結果送信部

【特許請求の範囲】
【請求項1】
ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と前記暗証番号記憶部に記憶されている前記暗証番号とを比較して前記ユーザの認証処理を行う第1の認証部と、当該認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、当該認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行う登録端末および利用端末と、当該登録端末および利用端末に接続された認証サーバとを備えた認証システムであって、
前記登録端末は、
前記IC媒体に記憶されている前記フリーデータを読み出す第1のフリーデータ読出部と、
前記ユーザから暗証番号の入力を受け付ける第1の暗証番号入力部と、
前記ユーザの生体情報の入力を受け付ける第1の生体情報入力部と、
当該フリーデータと、当該暗証情報と、当該生体情報とが含まれる登録要求を前記認証サーバに送信する登録要求送信部と、
前記利用端末は、
前記IC媒体に記憶されている前記フリーデータを読み出す第2のフリーデータ読出部と、
前記ユーザの生体情報の入力を受け付ける第2の生体情報入力部と、
当該フリーデータと、当該生体情報とが含まれる認証要求を前記認証サーバに送信する認証要求送信部と、
前記認証要求送信部が送信した前記認証要求に応じて、前記認証サーバから暗証番号が含まれる認証結果を受信した場合、当該暗証番号を前記IC媒体に入力して当該IC媒体に前記認証処理を行わせる第2の認証部と、
前記認証サーバは、
前記登録端末から送信される前記登録要求に含まれる前記フリーデータと、前記暗証番号と、前記生体情報とが対応付けられて記憶される認証情報記憶部と、
前記利用端末から送信される前記認証要求に含まれる前記フリーデータに対応付けられて前記認証情報記憶部に記憶されている前記生体情報を読み出し、読み出した当該生体情報と、前記認証要求に含まれる前記生体情報とを比較して生体認証処理を行う生体認証処理部と、
前記生体認証処理部による前記生体認証処理によって認証成功と判定された場合、当該生体情報に対応付けられて前記認証情報記憶部に記憶されている前記暗証番号を読み出し、当該暗証番号が含まれる認証結果を前記利用端末に送信する認証結果送信部と、
を備えることを特徴とする認証システム。
【請求項2】
前記IC媒体はIC免許証であり、前記フリーデータは、交付年月日と、有効期間の末日と、カード製造業者識別子とのいずれかまたは複数の情報である
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と前記暗証番号記憶部に記憶されている前記暗証番号とを比較して前記ユーザの認証処理を行う第1の認証部と、当該認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、当該認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行う登録端末および利用端末と、当該登録端末および利用端末に接続された認証サーバとを備えた認証システムの認証方法であって、
前記登録端末が、
前記IC媒体に記憶されている前記フリーデータを読み出すステップと、
前記ユーザから暗証番号の入力を受け付けるステップと、
前記ユーザの生体情報の入力を受け付けるステップと、
当該フリーデータと、当該暗証情報と、当該生体情報とが含まれる登録要求を前記認証サーバに送信するステップと、
前記認証サーバが、
前記登録端末から送信される前記登録要求に含まれる前記フリーデータと、前記暗証番号と、前記生体情報とを対応付けて、自身が備える認証情報記憶部に記憶させるステップと、
前記利用端末が、
前記IC媒体に記憶されている前記フリーデータを読み出すステップと、
前記ユーザの生体情報の入力を受け付けるステップと、
当該フリーデータと、当該生体情報とが含まれる認証要求を前記認証サーバに送信するステップと、
前記認証サーバが、
前記利用端末から送信される前記認証要求に含まれる前記フリーデータに対応付けられて前記認証情報記憶部に記憶されている前記生体情報を読み出し、読み出した当該生体情報と、前記認証要求に含まれる前記生体情報とを比較して生体認証処理を行うステップと、
前記生体認証処理によって認証成功と判定された場合、当該生体情報に対応付けられて前記認証情報記憶部に記憶されている前記暗証番号を読み出し、当該暗証番号が含まれる認証結果を前記利用端末に送信するステップと、
前記利用端末が、
前記認証サーバに送信した前記認証要求に応じて、前記認証サーバから暗証番号が含まれる認証結果を受信した場合、当該暗証番号を前記IC媒体に入力して当該IC媒体に前記認証処理を行わせるステップと、
を備えることを特徴とする認証方法。
【請求項4】
ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と前記暗証番号記憶部に記憶されている前記暗証番号とを比較して前記ユーザの認証処理を行う第1の認証部と、当該認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、当該認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行い、前記IC媒体に記憶されている前記フリーデータを読み出す第1のフリーデータ読出部と、前記ユーザから暗証番号の入力を受け付ける第1の暗証番号入力部と、前記ユーザの生体情報の入力を受け付ける第1の生体情報入力部と、当該フリーデータと、当該暗証情報と、当該生体情報とが含まれる登録要求を前記認証サーバに送信する登録要求送信部と、を備える登録端末と、前記IC媒体と通信を行い、前記IC媒体に記憶されている前記フリーデータを読み出す第2のフリーデータ読出部と、前記ユーザの生体情報の入力を受け付ける第2の生体情報入力部と、当該フリーデータと、当該生体情報とが含まれる認証要求を前記認証サーバに送信する認証要求送信部と、前記認証要求送信部が送信した前記認証要求に応じて、前記認証サーバから暗証番号が含まれる認証結果を受信した場合、当該暗証番号を前記IC媒体に入力して当該IC媒体に前記認証処理を行わせる第2の認証部と、を備える利用端末と、当該登録端末および利用端末に接続された認証サーバとを備えた認証システムにおける前記認証サーバであって、
前記登録端末から送信される前記登録要求に含まれる前記フリーデータと、前記暗証番号と、前記生体情報とが対応付けられて記憶される認証情報記憶部と、
前記利用端末から送信される前記認証要求に含まれる前記フリーデータに対応付けられて前記認証情報記憶部に記憶されている前記生体情報を読み出し、読み出した当該生体情報と、前記認証要求に含まれる前記生体情報とを比較して生体認証処理を行う生体認証処理部と、
前記生体認証処理部による前記生体認証処理によって認証成功と判定された場合、当該生体情報に対応付けられて前記認証情報記憶部に記憶されている前記暗証番号を読み出し、当該暗証番号が含まれる認証結果を前記利用端末に送信する認証結果送信部と、
を備えることを特徴とする認証サーバ。
【請求項5】
ユーザを認証する暗証番号が予め記憶されている暗証番号記憶部と、入力される暗証番号と前記暗証番号記憶部に記憶されている前記暗証番号とを比較して前記ユーザの認証処理を行う第1の認証部と、当該認証部により認証成功と判定された場合に読み出し可能な秘匿情報が記憶されている秘匿情報記憶部と、当該認証部による認証処理に関わらず読み出し可能なフリーデータが記憶されているフリーデータ記憶部とを備えたIC媒体と通信を行い、前記IC媒体に記憶されている前記フリーデータを読み出す第1のフリーデータ読出部と、前記ユーザから暗証番号の入力を受け付ける第1の暗証番号入力部と、前記ユーザの生体情報の入力を受け付ける第1の生体情報入力部と、当該フリーデータと、当該暗証情報と、当該生体情報とが含まれる登録要求を前記認証サーバに送信する登録要求送信部と、を備える登録端末と、前記IC媒体と通信を行い、前記IC媒体に記憶されている前記フリーデータを読み出す第2のフリーデータ読出部と、前記ユーザの生体情報の入力を受け付ける第2の生体情報入力部と、当該フリーデータと、当該生体情報とが含まれる認証要求を前記認証サーバに送信する認証要求送信部と、前記認証要求送信部が送信した前記認証要求に応じて、前記認証サーバから暗証番号が含まれる認証結果を受信した場合、当該暗証番号を前記IC媒体に入力して当該IC媒体に前記認証処理を行わせる第2の認証部と、を備える利用端末と、当該登録端末および利用端末に接続された認証サーバとを備えた認証システムにおける前記認証サーバのコンピュータに、
前記登録端末から送信される前記登録要求に含まれる前記フリーデータと、前記暗証番号と、前記生体情報とを対応付けて、自身が備える認証情報記憶部に記憶させるステップと、
前記利用端末から送信される前記認証要求に含まれる前記フリーデータに対応付けられて前記認証情報記憶部に記憶されている前記生体情報を読み出し、読み出した当該生体情報と、前記認証要求に含まれる前記生体情報とを比較して生体認証処理を行うステップと、
前記生体認証処理によって認証成功と判定された場合、当該生体情報に対応付けられて前記認証情報記憶部に記憶されている前記暗証番号を読み出し、当該暗証番号が含まれる認証結果を前記利用端末に送信するステップと、
を実行させる認証プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2012−22507(P2012−22507A)
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願番号】特願2010−159673(P2010−159673)
【出願日】平成22年7月14日(2010.7.14)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】