認証システム、認証方法、読取装置およびプログラム
【課題】暗証番号を入力することなくICカードによる認証を行う。
【解決手段】登録装置が、ユーザから入力される暗証番号を受け付け、入力された暗証番号とユーザの可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信し、情報サーバ装置が、送信された暗証番号と媒体識別情報とを対応付けて記憶し、受信する暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を読出して送信し、読取装置が、可搬媒体から読出した媒体識別情報が含まれる暗証番号読出要求を情報サーバ装置に送信して応答される暗証番号に基づく認証要求をICカードに送信し、ICカードは、認証要求に含まれる暗証番号と予め定められた暗証番号とに基づいて認証処理を行う。
【解決手段】登録装置が、ユーザから入力される暗証番号を受け付け、入力された暗証番号とユーザの可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信し、情報サーバ装置が、送信された暗証番号と媒体識別情報とを対応付けて記憶し、受信する暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を読出して送信し、読取装置が、可搬媒体から読出した媒体識別情報が含まれる暗証番号読出要求を情報サーバ装置に送信して応答される暗証番号に基づく認証要求をICカードに送信し、ICカードは、認証要求に含まれる暗証番号と予め定められた暗証番号とに基づいて認証処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗証番号に基づいて認証を行う認証ICカードによる認証システム、認証方法、読取装置およびプログラムに関する。
【背景技術】
【0002】
近年、情報の記憶や演算を行うIC(integrated circuit:集積回路)チップの情報記憶容量や情報処理能力などの性能が向上しており、ユーザの属性情報を記憶する機能や、ユーザの認証処理を行う機能を備えたICカードが提供されている。例えば、このようなICカードには予め定められた暗証番号が記憶されており、ICカードのR/W(リーダライタ)を介して、ユーザから入力された暗証番号が含まれる認証コマンドを受信する。ICカードは、R/Wから受信した認証コマンドに含まれる暗証番号と、自身の記憶領域に予め記憶された暗証番号とを比較して照合する。そして、ICカードは、認証コマンドに含まれる暗証番号と予め記憶された暗証番号とが一致する場合には認証成功と判定し、一致しない場合には認証失敗と判定して、認証結果を出力する。また、例えば、ICカードに予めユーザの氏名や年齢、住所などのユーザ属性情報が記憶されていれば、認証成功とした場合にユーザ属性情報を読み出して出力する。このような認証機能を備えた認証ICカードを用いれば、例えば、タバコやアルコール飲料などの年齢制限のある商品の自動販売機においてユーザの年齢を認証したり、携帯電話端末やオンラインショッピング時などの手続きにおいて本人認証を行ったりすることが可能である。
ところで、特許文献1または特許文献2には、コンピュータシステムを利用する際に入力する際に入力するパスワードをICカードなどの記録媒体に記憶させ、パスワード入力時には記録媒体からパスワードを読み出してコンピュータシステムに入力することにより認証を行う技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−259324号公報
【特許文献2】特開2008−71367号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のような認証ICカードにより認証を行う際には、ユーザから入力された暗証番号に基づく認証コマンドが入力される必要がある。ここでは、R/Wは暗証番号の入力を受け付けるピンパッドなどのデバイスを備えていなければユーザからの暗証番号の入力を受け付けることができず、認証ICカードによる認証を行うことができない。また、ユーザが暗証番号を忘れてしまった場合などにも、ICカードによる認証を行うことができない。特許文献に記載されているように記録媒体にパスワードを記憶させておく場合には、記録媒体を紛失した場合にパスワードが漏洩したり、記録媒体に記憶されたパスワードが改ざんされたりする脅威が存在することとなる。
【0005】
本発明は、このような状況に鑑みてなされたもので、ピンパッドによる暗証番号の入力を必要とせず、またユーザが暗証番号を忘れている場合にも暗証番号を入力することなく認証ICカードによる認証を行う認証システム、認証方法、読取装置およびプログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、暗証番号により認証を行う認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、可搬媒体に記憶された媒体識別情報を読み出す登録装置と、認証ICカードおよび可搬媒体から情報を読み出す読取装置と、登録装置と読取装置とにネットワークを介して接続された情報サーバ装置とを備えた認証システムであって、登録装置は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部と、を備え、情報サーバ装置は、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、読取装置から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置に送信する暗証番号読出部と、を備え、読取装置は、可搬媒体に記憶された媒体識別情報を読み出す媒体識別情報読出部と、媒体識別情報読出部が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信する暗証番号読出要求部と、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信する認証要求部と、を備え、認証ICカードは、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、読取装置から送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部と、を備えることを特徴とする。
【0007】
また、本発明は、認証ICカードは、ICカード免許証であることを特徴とする。
【0008】
また、本発明は、認証ICカードは、ユーザの属性を示すユーザ属性情報が予め記憶されるユーザ属性情報記憶部を備え、認証部が認証成功と判定した場合、ユーザ属性情報記憶部に記憶されたユーザ属性情報を出力する属性情報出力部と、を備えることを特徴とする。
【0009】
また、本発明は、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部を備えた認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、可搬媒体に記憶された媒体識別情報を読み出す登録装置と、認証ICカードおよび可搬媒体から情報を読み出す読取装置と、登録装置と読取装置とにネットワークを介して接続され、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部を備える情報サーバ装置とを備えた認証システムの認証方法であって、登録装置が、ユーザから入力される暗証番号を受け付けるステップと、入力された暗証番号と、可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信するステップと、情報サーバ装置が、登録装置から送信された暗証番号と、媒体識別情報とを対応付けて第1の暗証番号記憶部に記憶させるステップと、読取装置から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置に送信するステップと、読取装置が、可搬媒体に記憶された媒体識別情報を読み出すステップと、読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信するステップと、受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信するステップと、認証ICカードが、読取装置から送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定するステップと、を備えることを特徴とする。
【0010】
また、本発明は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける読取装置であって、可搬媒体に記憶された媒体識別情報を読み出す媒体識別情報読出部と、媒体識別情報読出部が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信する暗証番号読出要求部と、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信する認証要求部と、を備えることを特徴とする。
【0011】
また、本発明は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける読取装置のコンピュータに、可搬媒体に記憶された媒体識別情報を読み出すステップと、読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信するステップと、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信するステップと、を実行させるプログラムである。
【発明の効果】
【0012】
以上説明したように、本発明によれば、登録装置が、ユーザから入力される暗証番号を受け付け、入力された暗証番号とユーザの可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信し、情報サーバ装置が、送信された暗証番号と媒体識別情報とを対応付けて記憶し、受信する暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を読出して送信し、読取装置が、可搬媒体から読出した媒体識別情報が含まれる暗証番号読出要求を情報サーバ装置に送信して応答される暗証番号に基づく認証要求を認証ICカードに送信し、認証ICカードは、認証要求に含まれる暗証番号と予め定められた暗証番号とに基づいて認証処理を行うようにしたので、予め登録された可搬媒体と認証ICカードとの組み合わせが予め登録された組み合わせである場合のみに認証成功と判定することができる。これにより、ピンパッドによる暗証番号の入力を必要とせず、またユーザが暗証番号を忘れている場合にも暗証番号を入力することなく、可搬媒体と認証ICカードとによって認証を行うことが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施形態による認証システムの構成例を示すブロック図である。
【図2】本発明の第1の実施形態による認証システムの適用例を示す図である。
【図3】本発明の第1の実施形態による認証システムの動作例を示すシーケンス図である。
【図4】本発明の第1の実施形態による認証システムの動作例を示すシーケンス図である。
【図5】本発明の第1の実施形態による認証システムの適用例を示す図である。
【図6】本発明の第2の実施形態による認証システムの構成例を示すブロック図である。
【図7】本発明の第2の実施形態による情報サーバ装置に記憶されるデータ例を示す図である。
【図8】本発明の第2の実施形態による認証システムの動作例を示すフローチャートである。
【図9】本発明の第2の実施形態による認証システムの動作例を示すフローチャートである。
【図10】本発明の他の実施形態による認証システムの概要を示す図である。
【図11】本発明の他の実施形態による認証システムの構成を示すブロック図である。
【図12】本発明の他の実施形態による認証サーバに記憶されるデータ例を示す図である。
【図13】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【図14】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【図15】本発明の他の実施形態による認証システムの概要を示す図である。
【図16】本発明の他の実施形態による認証システムの構成を示すブロック図である。
【図17】本発明の他の実施形態による認証サーバに記憶されるデータ例を示す図である。
【図18】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【図19】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による認証システム1の構成を示すブロック図である。認証システム1は、認証ICカード100と、可搬媒体200と、登録装置300と、登録装置300に接続されたR/W301と、情報サーバ装置400と、読取装置500と、読取装置500に接続されたR/W501とを備えている。
【0015】
認証ICカード100は、情報の記憶や演算が可能なICチップを備えており、暗証番号に基づいた認証処理を行う。また、認証ICカード100は、非接触型のICカードであり、自身がR/W301やR/W501の通信領域に入ったことを検知すると、R/W301やR/W501との間で無線通信を行う。本実施形態では、認証ICカード100として、身分証明書として利用可能なIC免許証や、ICカードである住民基本台帳カードなどを適用する例を説明する。認証ICカード100は、暗証番号記憶部110と、ユーザ属性情報記憶部120と、認証部130と、属性情報出力部140とを備えている。
【0016】
暗証番号記憶部110には、予め定められた暗証番号が予め記憶されている。暗証番号は、例えば、複数の数字と文字とが連結された文字列である。ここで、暗証番号記憶部110は、複数の暗証番号を記憶しても良い。このようにすれば、例えば、複数の暗証番号毎に異なる種別の認証結果を出力するようにしたり、複数の暗証番号のうちいずれの暗証番号によって認証が成功したかに応じて出力する情報を異ならせたりすることが可能である。
ユーザ属性情報記憶部120には、ユーザの属性を示すユーザ属性情報が予め記憶される。ユーザ属性情報は、例えば、氏名、本籍、住所、生年月日、ユーザの顔写真などの情報である。
【0017】
認証部130は、R/W501を介して読取装置500から送信される認証要求(認証コマンド)に含まれる暗証番号と、暗証番号記憶部110に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証処理を行う。
【0018】
属性情報出力部140は、認証部130が認証成功と判定した場合、ユーザ属性情報記憶部120に記憶されたユーザ属性情報を出力する。一方、認証部130が認証失敗と判定した場合、ユーザ属性情報を出力しない。ここでは、R/W501を介して読取装置500から送信される認証要求に応じて認証部130が認証処理を行い、認証成功と判定されると、認証ICカード100は、認証成功を示す認証結果とともに、属性情報出力部140から出力されるユーザ属性情報を、R/W501を介して読取装置500に送信する。
【0019】
可搬媒体200には、媒体識別情報記憶部210を備えている。媒体識別情報記憶部210には、自身を識別する媒体識別情報が記憶される。可搬媒体200としては、例えば、ICカードや、ICチップが備えられた携帯電話端末、RFID(Radio Frequency IDentification)などが適用できる。媒体識別情報は、例えば、ICチップの製造メーカや製造月日や製造番号に応じてICチップを一意に識別する番号である。例えば、ICチップにFeliCa(登録商標)を適用する場合には、ICチップの製造番号であるIDmが適用できる。ICチップにMIFARE(登録商標)を適用する場合には、UIDが適用できる。また、MAC(Media Access Control)が付された情報通信機器を用いる場合には、MACを適用することもできる。可搬媒体200は、このように、物理的に一意であることの信頼性が高い識別情報を有する媒体が適用できる。このような高い信頼性のある識別情報が記憶された媒体であれば、例えば磁気カードなどを適用することもできる。本実施形態では、可搬媒体200として、非接触型のICカードを適用する例を説明する。ここで、可搬媒体200と認証ICカード100とは、R/W501と通信する際の混信を避けるため、互いに異なる通信方式による無線通信を行う非接触ICカードであることが望ましい。
【0020】
R/W301は、非接触型のICカードと無線通信を行う。R/W301は、自身の記憶領域に非接触型のICカードを検知すると、検知したICカードに対して通信要求を行う。R/W301は、登録装置300に接続されている。
登録装置300は、媒体識別情報記憶部210に記憶された媒体識別情報と、認証ICカード100に対応する暗証番号とを情報サーバ装置400に送信して登録するコンピュータ装置である。登録装置300は、例えばPC(パーソナルコンピュータ)などが適用できる。登録装置300は、例えば、サービス提供者によって信頼される管理者が運営する登録センターなどに設置され、管理される。ここで、登録センターでは、例えばその職員が対人形式にてユーザから認証ICカード100と可搬媒体200との提示を受け、認証ICカード100に記載された写真などを確認の上、認証ICカード100を提示したユーザがその認証ICカード100に記憶されたユーザ属性の本人であることが確認された後に、登録装置300が情報サーバ装置400への登録処理を行うことが望ましい。登録装置300は、媒体識別情報読出部310と、暗証番号入力部320と、暗証番号送信部330とを備えている。
【0021】
媒体識別情報読出部310は、R/W301を介して、可搬媒体200に記憶された媒体識別情報を読み出す。
暗証番号入力部320は、ユーザから入力される暗証番号を受け付ける。暗証番号入力部320としては、例えば暗証番号入力用のキーボードであるピンパッドやコンピュータ端末に接続されたキーボードなどが適用できる。
暗証番号送信部330は、暗証番号入力部320に入力された暗証番号と、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報とを情報サーバ装置400に送信する。
【0022】
情報サーバ装置400は、登録装置300および読取装置500とネットワークを介して接続されたコンピュータ装置である。情報サーバ装置400は、暗証番号登録部410と、暗証番号記憶部420と、暗証番号読出部430とを備えている。
暗証番号登録部410は、登録装置300の暗証番号送信部330から送信された暗証番号と媒体識別情報とを受信し、受信した暗証番号記憶部420に暗証番号と媒体識別情報とを対応付けて暗証番号記憶部420に記憶させる。
暗証番号記憶部420には、登録装置300から送信された暗証番号と媒体識別情報とが、暗証番号登録部410によって対応付けられて記憶される。
【0023】
暗証番号読出部430は、読取装置500から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、暗証番号記憶部420から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置500に送信する。
【0024】
R/W501は、R/W301と同様の構成であり、読取装置500に接続されている。
読取装置500は、可搬媒体200から読み出した媒体識別情報に基づいて、認証ICカード100に対応する認証要求を生成して送信するコンピュータ装置である。読取装置500としては、例えば購入時に身分証明を行なうことが望ましい商品を提供する自動販売機などが適用できる。図2は、読取装置500としてこのような自動販売機を適用する場合の概念を示す図である。自動販売機である読取装置500は、ユーザに商品を販売する際、認証ICカード100と可搬媒体200とに記憶された情報を読み出すことでユーザの認証を行い、認証結果に応じて商品を販売する。図1に戻り、読取装置500は、媒体識別情報読出部510と、暗証番号読出要求部520と、認証要求部530とを備えている。
【0025】
媒体識別情報読出部510は、R/W501を介して可搬媒体200と通信を行い、可搬媒体200に記憶された媒体識別情報を読み出す。
暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置400に送信し、送信した暗証番号読出要求に応じて情報サーバ装置400から送信される暗証番号を受信する。
認証要求部530は、暗証番号読出要求部520が情報サーバ装置400から暗証番号を受信すると、受信した暗証番号が含まれる認証要求(認証コマンド)を生成し、生成した認証要求を、R/W501を介して認証ICカード100に送信する。また、認証要求部530は、認証ICカード100に送信した認証要求に応じて認証システム100から送信される認証結果を受信する。ここで、読取装置500として上述のような自動販売機を適用する場合には、読取装置500は、認証結果に応じてユーザへの商品の販売処理を行う。
【0026】
次に、本実施形態による認証システム1の動作例を説明する。図3は、本実施形態による認証システム1による暗証番号の登録処理の例を示すシーケンス図である。
まず、ユーザは、登録センターに行き、登録センターの職員に認証ICカード100と可搬媒体200とを提示する。登録センターの職員は、可搬媒体200をR/W301に近接させる。R/W301が、自身の通信領域に可搬媒体200を検出すると、可搬媒体200に記憶された媒体識別情報を読み出す(ステップS1)。登録装置300の暗証番号入力部320は、可搬媒体200に対応する暗証番号の入力を受け付ける(ステップS2)。
【0027】
ここで、登録装置300は、入力された暗証番号に基づいて認証要求を生成し、R/W301を介して認証ICカード100に認証要求を送信するようにしても良い。この場合、認証システム300は、認証ICカード100から応答される認証結果を受信し、認証結果を表示部に表示させる。登録センターの職員は、表示された認証結果が認証成功を示すことを確認すると、登録装置300に登録処理を続行することを示す操作情報を入力する。この際、例えば認証ICカード100のユーザ属性情報記憶部120に、ユーザの顔写真が記憶されている場合には、認証ICカード100は認証成功と判定した場合にユーザの顔写真を登録装置300に送信し、登録装置300の表示部に表示させるようにしても良い。これにより、登録センターの職員はユーザの本人性をより確実に確認した上で登録処理を続行させることができる。
【0028】
登録装置300は、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報と、暗証番号入力部320に入力された暗証番号とを、情報サーバ装置400に送信する(ステップS3)。情報サーバ装置400の暗証番号登録部410は、登録装置300から送信された媒体識別情報と暗証番号とを受信し、受信した媒体識別情報と暗証番号とを対応付けて暗証番号記憶部420に記憶させる。
【0029】
図4は、本実施形態による認証システム1による認証処理の例を示すシーケンス図である。ユーザは、商品の購入時に身分証明を要求する自動販売機である読取装置500によって商品を購入する際、読取装置500に接続されたR/W501に、可搬媒体200と認証ICカード100とを近接させる。R/W501は、自身の通信領域に可搬媒体200を検出すると、可搬媒体200と通信を行い、可搬媒体200に記憶された媒体識別情報を読み出す。読取装置500の媒体識別情報読出部510は、R/W501が読み出した媒体識別情報を受信する(ステップS11)。読取装置500の暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報に応じた暗証番号を要求する暗証番号読出要求を生成し、情報サーバ装置400に送信する(ステップS12)。
【0030】
情報サーバ装置400の暗証番号読出部430は、読取装置500から送信された暗証番号読出要求を受信すると、受信した暗証番号読出要求に含まれる媒体識別情報に対応付けられた暗証番号を暗証番号記憶部420から読み出す(ステップS13)。情報サーバ装置400は、読み出した暗証番号を、読取装置500に送信する(ステップS14)。読取装置500の認証要求部530は、情報サーバ装置400から送信された暗証番号を受信すると、受信した暗証番号に基づく認証要求を生成し、R/W501を介して認証ICカード100に送信する(ステップS15)。認証ICカード100の認証部130は、R/W501を介して読取装置500から送信された認証要求を受信すると、暗証番号記憶部110に記憶された暗証番号を読み出し、読み出した暗証番号と、ステップS15において受信した暗証番号とが一致するか否かを判定する認証処理を行う(ステップS16)。認証部130は、認証処理結果を読取装置500に送信する。また、認証部130による認証結果が、認証成功を示す場合には、認証システム100は、属性情報出力部140に記憶されたユーザ属性情報(例えば、生年月日)を読出し、読取装置500に送信する(ステップS17)。
【0031】
読取装置500は、認証結果を受信すると、所定の処理を行う。例えば、読取装置500は、認証ICカード100から送信された認証結果およびユーザ属性情報に応じて、商品の販売処理を行う。例えば、読取装置500は、20歳以上のユーザに対してのみ商品を販売する場合には、認証ICカード100から送信されたユーザ属性情報に含まれる生年月日と、現在日時とに基づいて、ユーザの年齢を算出する。読取装置500は、算出したユーザの年齢と、自身の記憶領域に予め記憶した商品販売を許可する年齢の閾値(例えば、20)とを比較し、ユーザの年齢が予め記憶した閾値を超えると判定すると、商品を販売する処理を行う。一方、読取装置500は、ユーザの年齢が予め記憶した閾値未満であると判定すると、商品を販売する処理を行わず、例えば商品を販売しないことを示す情報を自身が備える表示部に表示させる。
【0032】
このようにすれば、ユーザは、予め自身の可搬媒体200の媒体識別情報に対応付けて認証ICカード100に対応する暗証番号を情報サーバ装置400に登録しておくことで、読取装置500に暗証番号を入力することなく、認証ICカード100による認証を成功させることが可能である。これにより、例えば、ユーザが認証ICカード100に対応する暗証番号を失念した場合にも、可搬媒体200を所持していれば、認証ICカード100による認証を行うことが可能である。また、読取装置500は、可搬媒体200から読み出した媒体識別情報に応じた暗証番号を情報サーバ装置400から受信し、認証ICカード100に送信する認証要求を生成するため、ピンパッドなどのデバイスを備える必要がない。ここで、例えば自動販売機には、ICカード型の電子マネーなどを利用可能とするためにR/W501を備えた機種が普及している。すなわち、自動販売機が読取装置500の機能を備える構成とする場合、既に普及している、R/W501を備える自動販売機の機能を用いて、ピンパッドなどのデバイスを新たに設置することなく本実施形態の構成を実現することが可能である。
【0033】
図5は、本実施形態による認証システム1を、家庭内からのネットショッピングなどに適用する例を示す図である。ここでは、例えば、ネットショッピングや各種会員の申し込み処理や、口座やクレジットカードの申し込み処理を行うウェブサーバ装置600に、情報サーバ装置400や読取装置500がネットワークを介して接続された例を示している。例えば、家庭内に設置されたTV(テレビ)が、ブロードバンドルータなどの通信機器を介してインターネットなどのネットワークに接続されている場合、R/W501の機能を備えたリモコンを読取装置500として適用することができる。ユーザは、可搬媒体200の媒体識別情報を読取装置500に読み込ませることで、暗証番号を入力することなく、認証ICカード100による本人認証を行うことが可能である。また、例えばネットショッピングに適用する際、認証成功した場合には読取装置500が認証ICカード100に記憶された住所などの情報を読み出してウェブサーバ装置600に送信すれば、商品の送り先である住所などをユーザが入力する手間を省くことが可能である。また、家庭内に設置されたPCなどを読取装置500として適用することも可能である。
【0034】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。本実施形態における認証システム10は、認証ICカード100に対応する暗証番号を情報サーバ装置400に予め登録しておき、認証ICカード100に対応する暗証番号ではない他の代替情報(第1の実施形態においては、可搬媒体200の媒体識別情報)の入力に応じて、予め登録された暗証番号による認証要求を認証ICカード100に対して行う点において、第1の実施形態における認証システム1と同様の構成である。第1の実施形態では、代替情報として可搬媒体200の媒体識別情報を適用したが、本実施形態では、可搬媒体200の媒体識別情報、可搬媒体200に対応する暗証番号(代替PIN)、認証ICカード100の券面番号などを代替情報として適用する例を説明する。
【0035】
図6は、本実施形態による認証システム10の構成を示す図である。認証システム10は、認証ICカード100と、非接触IC搭載携帯電話である可搬媒体200−1と、電子マネーICカードである可搬媒体200−2と、交通系Iカードである可搬媒体200−3と、登録端末1300と、R/W301と、PINPAD302と、認証サーバ1400と、認証利用サービス端末1500とを備えている。ここでは、第1の実施形態における認証システム1と同様の構成については、その説明を省略する。登録端末1300は第1の実施形態における登録装置300に対応し、認証サーバ1400は第1の実施形態における情報サーバ装置400に対応し、認証利用サービス端末1500は第1の実施形態における読取装置500に対応する。
ここでは、ユーザは、媒体識別情報が記憶された可搬媒体200−1〜可搬媒体200−3を所持している。ユーザは、これらのうちから任意の可搬媒体200を選択し、R/W301に近接させて媒体識別情報の登録を行なわせることができる。
【0036】
登録端末1300は、暗証番号代行データ取得部1310と、PIN情報登録部1330と、認証ICカード登録部1340と、登録受付部1350とを備えている。
暗証番号代行データ取得部1310は、第1の実施形態における媒体識別情報読出部310に対応する機能部であり、可搬媒体200から媒体識別情報を読み出す。また、暗証番号代行データ取得部1310は、認証ICカード100に対応する暗証番号とは異なる独自の暗証番号(代替PIN)の入力を受け付けるようにしても良い。また、暗証番号代行データ取得部1310は、可搬媒体200がPIN認証を行なう機能を備える場合には、可搬媒体200に対応するPINの入力を受け付ける機能を備えるようにしても良い。また、例えば認証ICカード100がIC免許証である場合には、IC免許証の券面番号の入力を受け付けるようにしても良い。
【0037】
PIN情報登録部1330は、第1の実施形態における暗証番号送信部330に対応する機能部であり、認証ICカード登録部1340に入力された情報と、暗証番号代行データ取得部1310に入力された情報とを、ネットワークを介して認証サーバ1400に送信する。
認証ICカード登録部1340は、R/W301を介して認証ICカード100または可搬媒体200から媒体識別情報を読み出す。また、PINPAD302に入力される暗証番号(PIN)の入力を受け付ける。
【0038】
認証サーバ1400は、PIN情報登録部1410と、PIN情報ID代行データ記憶部1420と、PIN検索部1430とを備えている。
PIN情報登録部1410は、第1の実施形態における暗証番号登録部410に対応する機能部である。PIN情報登録部1410は、登録端末1300のPIN情報登録部1330から送信される情報を、PIN情報ID代行データ記憶部1420に記憶させる。
【0039】
PIN情報ID代行データ記憶部1420は、第1の実施形態における暗証番号記憶部420に対応する機能部である。PIN情報ID代行データ記憶部1420には、認証ICカード100に対応する暗証番号に対応付けて、登録端末1300から送信された情報が記憶される。図7は、PIN情報ID代行データ記憶部1420に記憶されるデータ例を示す図である。PIN情報ID代行データ記憶部1420には、認証ICカード100の複数の暗証番号(PIN−1、PIN−2)と、認証ICカード100の媒体識別情報(ID)と、認証ICカード100の券面番号(ID)と、複数の可搬媒体200の媒体識別情報(ID−1、ID−2)と、代替PINとが対応付けられて記憶される。
【0040】
認証利用サービス端末1500は、暗証番号代行データ取得部1510と、PIN情報検索部1520と、本人確認部1530と、認証受付部1540とを備えている。
暗証番号代行データ取得部1510は、第1の実施形態における媒体識別情報読出部510に対応する機能部である。暗証番号代行データ取得部1510には、認証ICカード100に対応する暗証番号を認証サーバ1400から読み出すためのキーとなる情報(例えば、可搬媒体200の媒体識別情報、券面番号、代替PIN)が入力される。
【0041】
PIN情報検索部1520は、第1の実施形態における暗証番号読出要求部520に対応する機能部である。PIN情報検索部1520は、暗証番号代行データ取得部1510に入力された情報に基づいて、入力された情報に対応する暗証番号を認証サーバ1400のPIN情報ID代行データ記憶部1420から検索して読み出す。
本人確認部1530は、第1の実施形態における認証要求部530に対応する機能部である。本人確認部1530は、PIN情報検索部1520が認証サーバ1400から読み出した暗証番号に基づく認証要求を生成し、生成した認証要求を認証ICカード100に送信する。
【0042】
次に、本実施形態による認証システム10の動作例について説明する。図8は、本実施形態の認証システム10による登録処理を示すフローチャートである。登録端末1300の認証ICカード登録部1340は、認証ICカード100に対応するPIN(暗証番号)の入力を受け付ける(ステップS101)。認証ICカード登録部1340にPINが入力されると(ステップS102:YES)、R/W301は、通信領域内に存在する認証ICカード100を検知し(ステップS103)、認証ICカード100から媒体識別情報を読み出す(ステップS104)。登録端末1300は、ステップS102において入力されたPINに基づく認証要求を生成し、媒体識別情報読出部310を介して認証ICカード100に送信する(ステップS105)。
【0043】
認証ICカード100は、認証要求に応じて認証処理を行い、認証結果を登録端末1300に送信する。暗証番号代行データ取得部1310は、認証ICカード100から送信される認証結果が認証成功を示すと判定すると(ステップS106:YES)、代替PINの入力を受け付ける(ステップS107)。暗証番号代行データ取得部1310は、R/W301を介して、可搬媒体200の読取要求を送信する。暗証番号代行データ取得部1310が、可搬媒体200を検出し(ステップS108)、可搬媒体200から媒体識別情報を読み出した場合には(ステップS109:YES)、暗証番号代行データ取得部1310によって読出された媒体識別情報を、PIN情報登録部1330が認証サーバ1400に送信する(ステップS113)。
【0044】
ステップS109において、認証利用暗証番号代行データ取得部1310が、可搬媒体200から媒体識別情報を読み出せなかった場合には(ステップS109:NO)、ステップS107において代替PINが入力されたか否かを判定する(ステップS110)。代替PINが入力されていなければ(ステップS110:NO)、ステップS107に戻る。代替PINが入力されており(ステップS110:YES)、ステップS104において認証ICカード100のIDを読み出していた場合には(ステップS111:YES)、ステップS113に進む。暗証番号代行データ取得部1310は、ステップS104において認証ICカード100のIDが読み出せなかった場合には、券面ID(券面番号)の入力を受け付け(ステップS112)、ステップS113に進み、入力された券面IDを認証サーバ1400に送信する。認証サーバ1400のPIN情報登録部1410は、送信された情報をPIN情報ID代行データ記憶部1420に記憶させ、登録処理を完了する。
【0045】
図9は、本実施形態の認証システム10による認証処理を示すフローチャートである。認証利用サービス端末1500のR/W501が、自身の通信領域に認証ICカード100を検出すると(ステップS120)、本人確認部1530は、R/W501を介して認証ICカード100から媒体識別情報(ID)を読み出す(ステップS121)。また、R/W501は、自身の通信領域から可搬媒体200を検出する(ステップS122)。ここで、本人確認部1530が、認証ICカード100から媒体識別情報を読み出すと(ステップS123:YES)、PIN情報検索部1520は、暗証番号代行データ取得部1510によって読み出された媒体識別情報に基づく暗証番号読出要求を生成し、認証サーバ1400に送信して(ステップS124)、ステップS130に進む。
【0046】
ステップS123において、本人確認部1530が、認証ICカード100から媒体識別情報を読み出せなければ(ステップS123:NO)、暗証番号代行データ取得部1510が、可搬媒体200から媒体識別情報(ID−1)を読み出す(ステップS125:YES)。PIN情報検索部1520は、暗証番号代行データ取得部1510によって読み出された媒体識別情報に基づいて暗証番号読出要求を生成して認証サーバ1400に送信し(ステップS126)、ステップS130に進む。ステップS125において、暗証番号代行データ取得部1510が、可搬媒体200から媒体識別情報を読み出さなければ(ステップS125:NO)、暗証番号代行データ取得部1510は、券面番号の入力受け付ける(ステップS127)。
【0047】
PINPAD502に、ユーザから券面番号が入力されれば(ステップS128:YES)、暗証番号代行データ取得部1510は、入力された券面番号に基づいて暗証番号読出要求を生成して認証サーバ1400に送信し(ステップS129:YES)、ステップS130に進む。ステップS128において、券面番号が入力されなければ、登録情報が失敗したとして処理を終了する(ステップS141)。
【0048】
PIN情報検索部1520が暗証番号読出要求を認証サーバ1400に送信すると、認証サーバ1400のPIN検索部1430は、送信された暗証番号読出要求に含まれる情報をキーとして、PIN情報ID代行データ記憶部1420から暗証番号を読み出す。ここで、PIN検索部1430が、PIN情報ID代行データ記憶部1420から暗証番号を読み出せなかった場合には(ステップS130:NO)、ステップS141に進み、処理を終了する。
【0049】
PIN検索部1430は、PIN情報ID代行データ記憶部1420から暗証番号を読み出し(ステップS131)、読み出した暗証番号に代替PINが対応付けられているか否かを判定する。代替PINが対応付けられている場合には(ステップS132)、認証利用サービス端末1500の暗証番号代行データ取得部1510は、代替PINの入力を受け付け(ステップS133)、PIN情報検索部1520は、入力された代替PINを認証サーバ1400に送信する(ステップS134)。
【0050】
認証サーバ1400のPIN検索部1430は、認証利用サービス端末1500の暗証番号代行データ取得部1510から送信された情報をキーとして、PIN情報ID代行データ記憶部1420から暗証番号を読み出す。PIN検索部1430は、暗証番号代行データ取得部1510から送信された情報に一致する情報がPIN情報ID代行データ記憶部1420に存在しない場合には(ステップS135:NO)、検証失敗として(ステップS140)、処理を終了する。
【0051】
ステップS135において、PIN検索部1430が、暗証番号代行データ取得部1510から送信された情報に対応する暗証番号を読み出すと(ステップS135:YES)、読み出した暗証番号を認証利用サービス端末1500に送信する。認証利用サービス端末1500の本人確認部1530は、認証サーバ1400から送信された暗証番号に基づいて認証要求を生成し、R/W501を介して認証ICカード100に送信する。認証ICカード100は、認証利用サービス端末1500の本人確認部1530から送信された認証要求に基づいて認証処理を行い(ステップS136)、認証結果を認証利用サービス端末1500に送信する。
【0052】
本人確認部1530は、認証ICカード100から送信された認証結果を読出し、認証結果が認証成功を示すと判定すれば(ステップS137:YES)、認証成功として認証処理を終了する(ステップS138)。一方、本人確認部1530は、認証結果が認証成功を示すと判定すれば(ステップS137:NO)、認証失敗として処理を終了する(ステップS139)。
【0053】
なお、認証ICカード100が、暗証番号記憶部110に複数の暗証番号(例えば、第1の暗証番号と第2の暗証番号)を記憶させ、暗証番号毎に対応付けられたユーザ属性情報を出力するものであり、複数の可搬媒体200を用いて認証を行う場合には、複数の可搬媒体200のそれぞれについて認証を行い、認証順序によって異なる種類の認証結果を出力するようにしても良い。例えば、先に可搬媒体200−1を、後に可搬媒体200−2の順序で認証が行われた場合には、情報サーバ装置400は第1の暗証番号のみを読み出して読取装置500に送信し、一方、先に可搬媒体200−2を、後に可搬媒体200−1の順序で認証が行われた場合には、第1の暗証番号と第2の暗証番号とを読取装置500に送信する。
【0054】
また、登録装置300(登録端末1300)によって暗証番号が情報サーバ装置400(認証サーバ1400)に登録される時点で、認証ICカード100に記憶されたユーザ属性情報を情報サーバ装置400に送信しておき、情報サーバ装置400に記憶させておくようにしても良い。この場合、情報サーバ装置400は、読取装置500から送信される暗証番号読出要求に応じて、記憶されているユーザ属性情報を読み出して情報サーバ装置400に送信することができる。
【0055】
このように、本実施形態によれば、ピンパッドを備えていない自動販売機などにおいて、認証ICカード100を用いた本人認証を行うことが可能となる。また、コンビニエンスストアや家庭内におけるTVやPCにおいて、認証ICカード100と可搬媒体200とを読取装置500に読み取らせることによってPIN認証を行い、認証ICカード100に記憶されたユーザ属性情報を読み出すことができるため、成人認証や本人確認に基づく各種サービスを効率よく提供することが可能となる。ここでは、認証ICカード100と可搬媒体200との双方の情報の入力が必須となるため、認証成功の本人性も高いものである。また、キャッシュカードにおける認証や社員カードを用いたゲート通過時の認証など、暗証番号による認証を行うICカードを用いた様々なICカードサービスに適用が可能である。また、本実施形態によれば、予め情報サーバ装置400に暗証番号を登録させておくことで、可搬媒体200を読み取らせることで認証ICカード100による認証を成功させることが可能であるため、ユーザが暗証番号を忘れてしまった場合にも、認証ICカード100による認証を成功させることが可能である。また、認証ICカードには、暗証番号による認証が複数回失敗すると利用をロックさせる機能が付加されている場合がある。このようにロックされた場合には、認証ICカードの発行者の元に出向くなどして、ロックを解除する手続きを行う必要があり、面倒である。そこで、本実施形態の構成を適用すれば、可搬媒体200を用いた認証では、暗証番号を間違うということがないため、ICカードがロックされる可能性を低減させることができる。
【0056】
<他の実施形態>
次に、予め情報サーバ装置に認証ICカード100に対応する暗証番号を登録しておき、代替情報の入力に応じて、認証ICカード100に対して認証要求を行う他の実施形態について説明する。
まず、認証ICカード100に記憶された顔写真の画像に基づいて生成したハッシュ値に基づいて認証処理を行う例を説明する。図10は、このような認証処理を行う認証システム20の概要を示す図である。登録段階において、登録端末2300は、R/W301を介して認証ICカード100に記憶された顔写真の写真データを読み出して、読み出した写真データを認証サーバ2400に送信する。認証サーバ2400は、受信した写真データに基づいてハッシュを生成し、記憶する。後に、認証利用サービス端末2500から写真データが含まれる認証要求を受信すると、認証利用サービス端末2500から受信した写真データに基づくハッシュを生成し、生成したハッシュと、記憶されているハッシュとを照合することにより、認証処理を行う。
【0057】
図11は、本実施形態による認証システム20の構成を示す図である。認証システム20は、認証ICカード100と、R/W301と、登録端末2300と、認証サーバ2400と、R/W501と、認証利用サービス端末2500とを備えている。本実施形態は、可搬媒体200を用いない実施形態である。ここでは、第2の実施形態における認証システム10と同様の構成については説明を省略する。
【0058】
登録端末2300は、第2の実施形態における登録端末1300に対応する構成であり、認証データ登録部2330と、認証ICカード登録部2340と、登録受付部2350とを備えている。
認証サーバ2400は、第2の実施形態における認証サーバ1400に対応する構成であり、画像登録部2410と、ID読取位置ハッシュデータ記憶部2420と、画像検証部2430と、ハッシュ生成部2440とを備えている。図12は、ID読取位置ハッシュデータ記憶部2420に記憶されるデータ例を示す図である。
図11に戻り、認証利用サービス端末2500は、第2の実施形態における認証利用サービス端末1500に対応する構成であり、認証依頼部2520と、本人確認部2530と、認証受付部2540と、コマンド中継部2550とを備えている。
【0059】
ここで、図13を参照して、本実施形態の認証システム20による顔画像の登録処理を説明する。R/W301が、自身の通信領域に認証ICカード100を検出すると(ステップS201)、認証ICカード登録部2340は、R/W301を介して認証ICカード100から媒体識別情報を読み出す(ステップS202)。また、認証ICカード登録部2340は、認証ICカード100のユーザ属性情報記憶部120に記憶されている顔画像を読み出す(ステップS203)。
【0060】
認証ICカード登録部2340が、ユーザ属性情報記憶部120に記憶されている顔画像から背景を除去し、読取位置を特定すると(ステップS204)、認証データ登録部2330が、認証ICカード100のIDと顔画像と読取位置を示す情報とを認証サーバ2400に送信する。認証サーバ2400の画像登録部2410が、登録端末2300から送信された情報を受信すると、ハッシュ生成部2440は、顔画像に基づくハッシュを生成する(ステップS205)。ここで、ハッシュ生成部2440は、例えばSHA256のアルゴリズムを用いてハッシュ値を算出する。画像登録部2410は、登録端末2300から送信されたIDと顔画像と読取位置を示す情報とをID読取位置ハッシュデータ記憶部2420に記憶させる(ステップS206)。
【0061】
次に、図14を参照して、本実施形態の認証システム30による認証処理を説明する。R/W501が、自身の通信領域内に認証ICカード100を検出すると(ステップS210)、本人確認部2530は、R/W501を介して認証ICカード100からIDを読み出し(ステップS211)、認証サーバ2400に送信する。認証サーバ2400の画像検証部2430は、送信されたIDと一致するIDをID読取位置ハッシュデータ記憶部2420から検索する(ステップS212)。
【0062】
画像検証部2430によって、IDがID読取位置ハッシュデータ記憶部2420に記憶されていないと判定されれば(ステップS213:NO)、登録失敗として処理を終了する(ステップS221)。一方、ステップS213において、IDがID読取位置ハッシュデータ記憶部2420に記憶されていると判定されれば(ステップS213:YES)、認証サーバ2400の画像検証部2430は、IDに対応する顔画像とハッシュデータとを読み出す(ステップS214)。また、認証利用サービス端末2500は、認証ICカード100から顔画像を読み出して認証サーバ2400に送信する(ステップS215)。認証サーバ2400のハッシュ生成部2440は、認証利用サービス端末2500から送信された顔画像に基づいてハッシュを算出する(ステップS216)。画像検証部2430は、ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとを比較する(ステップS217)。ハッシュ生成部2440は、ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとが一致しないと判定すれば(ステップS218:NO)、認証失敗として処理を終了する(ステップS220)。ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとが一致すると判定すれば(ステップS218:YES)、認証成功として、認証利用サービス端末2500に認証が成功したことを示す認証結果を送信する。
【0063】
次に、認証ICカード100に記憶された顔写真の画像に基づいて認証処理を行う例を説明する。図15は、このような認証処理を行う認証システム30の概要を示す図である。上述の実施形態では、認証ICカード100から読み出された写真データのハッシュが認証サーバ2400に記憶され、ハッシュが一致するか否かによって認証を行う例を示したが、本実施形態では、写真データの一部の情報を読み出して照合することにより認証を行う。
【0064】
図16は、本実施形態による認証システム30の構成を示す図である。認証システム30は、認証ICカード100と、R/W301と、登録端末3300と、認証サーバ3400と、R/W501と、認証利用サービス端末3500とを備えている。ここでは、上述の実施形態における認証システム20と同様の構成については説明を省略する。
【0065】
登録端末3300は、上述の実施形態における登録端末2300に対応する構成であり、認証データ登録部3330と、認証ICカード登録部3340と、登録受付部3350とを備えている。
認証サーバ3400は、上述の実施形態における認証サーバ2400に対応する構成であり、画像登録部3410と、ID読取位置顔画像記憶部3420と、画像検証部3430と、読出位置算出部3450とを備えている。図17は、ID読取位置顔画像記憶部3420に記憶されるデータ例を示す図である。
図16に戻り、認証利用サービス端末3500は、上述の実施形態における認証利用サービス端末2500に対応する構成であり、認証依頼部3520と、本人確認部3530と、認証受付部3540と、コマンド中継部3550とを備えている。
【0066】
図18は、認証システム30による顔画像の登録処理を示すフローチャートである。ステップS301からステップS305までの処理は、上述の実施形態におけるステップS201からステップS206までの処理において、ハッシュデータの算出を行なわない点において異なっている。
【0067】
図19は、認証システム30による顔画像の認証処理を示すフローチャートである。ステップS310からステップS313までの処理は、上述の実施形態におけるステップS210からステップS213までの処理と同様である。画像検証部3430は、ID読取位置顔画像記憶部3420に記憶された顔画像データを読み出すと(ステップS314)、乱数を生成し(ステップS315)、読取位置、乱数から認証エリアを特定する(ステップS316)。画像検証部3430は、認証ICカード100から顔画像における認証エリアの情報を読み出す(ステップS317)。また、3420から読み出した顔画像における認証エリアの情報を読み出す(ステップS318)。
【0068】
画像検証部3430は、ステップS317において読み出した情報と、ステップS318において読み出した情報とを比較し、一致するか否かを判定する(ステップS320)。画像検証部3430は、一致すると判定すれば(ステップS320:YES)、認証成功と判定し(ステップS321)、一致しないと判定すれば(ステップS320:NO)、認証失敗と判定する(ステップS322)。
なお、ここでは顔画像を用いた認証を行う例を示したが、指紋や虹彩による認証など、様々な生体認証を適用することができる。
【0069】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0070】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0071】
1 認証システム
10 認証システム
100 認証ICカード
110 暗証番号記憶部
120 ユーザ属性情報記憶部
130 認証部
140 属性情報出力部
200 可搬媒体
210 媒体識別情報記憶部
300 登録装置
301 R/W
302 PINPAD
310 媒体識別情報読出部
320 暗証番号入力部
330 暗証番号送信部
400 情報サーバ装置
410 暗証番号登録部
420 暗証番号記憶部
430 暗証番号読出部
500 読取装置
501 R/W
502 PINPAD
510 媒体識別情報読出部
520 暗証番号読出要求部
530 認証要求部
1300 登録端末
1310 暗証番号代行データ取得部
1330 PIN情報登録部
1340 認証ICカード登録部
1350 登録受付部
1400 認証サーバ
1410 PIN情報登録部
1420 PIN情報ID代行データ記憶部
1430 PIN検索部
1500 認証利用サービス端末
1510 暗証番号代行データ取得部
1520 PIN情報検索部
1530 本人確認部
1540 認証受付部
【技術分野】
【0001】
本発明は、暗証番号に基づいて認証を行う認証ICカードによる認証システム、認証方法、読取装置およびプログラムに関する。
【背景技術】
【0002】
近年、情報の記憶や演算を行うIC(integrated circuit:集積回路)チップの情報記憶容量や情報処理能力などの性能が向上しており、ユーザの属性情報を記憶する機能や、ユーザの認証処理を行う機能を備えたICカードが提供されている。例えば、このようなICカードには予め定められた暗証番号が記憶されており、ICカードのR/W(リーダライタ)を介して、ユーザから入力された暗証番号が含まれる認証コマンドを受信する。ICカードは、R/Wから受信した認証コマンドに含まれる暗証番号と、自身の記憶領域に予め記憶された暗証番号とを比較して照合する。そして、ICカードは、認証コマンドに含まれる暗証番号と予め記憶された暗証番号とが一致する場合には認証成功と判定し、一致しない場合には認証失敗と判定して、認証結果を出力する。また、例えば、ICカードに予めユーザの氏名や年齢、住所などのユーザ属性情報が記憶されていれば、認証成功とした場合にユーザ属性情報を読み出して出力する。このような認証機能を備えた認証ICカードを用いれば、例えば、タバコやアルコール飲料などの年齢制限のある商品の自動販売機においてユーザの年齢を認証したり、携帯電話端末やオンラインショッピング時などの手続きにおいて本人認証を行ったりすることが可能である。
ところで、特許文献1または特許文献2には、コンピュータシステムを利用する際に入力する際に入力するパスワードをICカードなどの記録媒体に記憶させ、パスワード入力時には記録媒体からパスワードを読み出してコンピュータシステムに入力することにより認証を行う技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−259324号公報
【特許文献2】特開2008−71367号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のような認証ICカードにより認証を行う際には、ユーザから入力された暗証番号に基づく認証コマンドが入力される必要がある。ここでは、R/Wは暗証番号の入力を受け付けるピンパッドなどのデバイスを備えていなければユーザからの暗証番号の入力を受け付けることができず、認証ICカードによる認証を行うことができない。また、ユーザが暗証番号を忘れてしまった場合などにも、ICカードによる認証を行うことができない。特許文献に記載されているように記録媒体にパスワードを記憶させておく場合には、記録媒体を紛失した場合にパスワードが漏洩したり、記録媒体に記憶されたパスワードが改ざんされたりする脅威が存在することとなる。
【0005】
本発明は、このような状況に鑑みてなされたもので、ピンパッドによる暗証番号の入力を必要とせず、またユーザが暗証番号を忘れている場合にも暗証番号を入力することなく認証ICカードによる認証を行う認証システム、認証方法、読取装置およびプログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、暗証番号により認証を行う認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、可搬媒体に記憶された媒体識別情報を読み出す登録装置と、認証ICカードおよび可搬媒体から情報を読み出す読取装置と、登録装置と読取装置とにネットワークを介して接続された情報サーバ装置とを備えた認証システムであって、登録装置は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部と、を備え、情報サーバ装置は、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、読取装置から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置に送信する暗証番号読出部と、を備え、読取装置は、可搬媒体に記憶された媒体識別情報を読み出す媒体識別情報読出部と、媒体識別情報読出部が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信する暗証番号読出要求部と、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信する認証要求部と、を備え、認証ICカードは、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、読取装置から送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部と、を備えることを特徴とする。
【0007】
また、本発明は、認証ICカードは、ICカード免許証であることを特徴とする。
【0008】
また、本発明は、認証ICカードは、ユーザの属性を示すユーザ属性情報が予め記憶されるユーザ属性情報記憶部を備え、認証部が認証成功と判定した場合、ユーザ属性情報記憶部に記憶されたユーザ属性情報を出力する属性情報出力部と、を備えることを特徴とする。
【0009】
また、本発明は、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部を備えた認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、可搬媒体に記憶された媒体識別情報を読み出す登録装置と、認証ICカードおよび可搬媒体から情報を読み出す読取装置と、登録装置と読取装置とにネットワークを介して接続され、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部を備える情報サーバ装置とを備えた認証システムの認証方法であって、登録装置が、ユーザから入力される暗証番号を受け付けるステップと、入力された暗証番号と、可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信するステップと、情報サーバ装置が、登録装置から送信された暗証番号と、媒体識別情報とを対応付けて第1の暗証番号記憶部に記憶させるステップと、読取装置から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置に送信するステップと、読取装置が、可搬媒体に記憶された媒体識別情報を読み出すステップと、読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信するステップと、受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信するステップと、認証ICカードが、読取装置から送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定するステップと、を備えることを特徴とする。
【0010】
また、本発明は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける読取装置であって、可搬媒体に記憶された媒体識別情報を読み出す媒体識別情報読出部と、媒体識別情報読出部が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信する暗証番号読出要求部と、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信する認証要求部と、を備えることを特徴とする。
【0011】
また、本発明は、ユーザから入力される暗証番号を受け付ける暗証番号入力部と、暗証番号入力部に入力された暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、登録装置から送信された暗証番号と、媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、第1の暗証番号記憶部から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される認証要求に含まれる暗証番号と、第2の暗証番号記憶部に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける読取装置のコンピュータに、可搬媒体に記憶された媒体識別情報を読み出すステップと、読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置に送信し、送信した暗証番号読出要求に応じてサーバ装置から送信される暗証番号を受信するステップと、暗証番号読出要求部が受信した暗証番号が含まれる認証要求を生成し、生成した認証要求を認証ICカードに送信するステップと、を実行させるプログラムである。
【発明の効果】
【0012】
以上説明したように、本発明によれば、登録装置が、ユーザから入力される暗証番号を受け付け、入力された暗証番号とユーザの可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信し、情報サーバ装置が、送信された暗証番号と媒体識別情報とを対応付けて記憶し、受信する暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を読出して送信し、読取装置が、可搬媒体から読出した媒体識別情報が含まれる暗証番号読出要求を情報サーバ装置に送信して応答される暗証番号に基づく認証要求を認証ICカードに送信し、認証ICカードは、認証要求に含まれる暗証番号と予め定められた暗証番号とに基づいて認証処理を行うようにしたので、予め登録された可搬媒体と認証ICカードとの組み合わせが予め登録された組み合わせである場合のみに認証成功と判定することができる。これにより、ピンパッドによる暗証番号の入力を必要とせず、またユーザが暗証番号を忘れている場合にも暗証番号を入力することなく、可搬媒体と認証ICカードとによって認証を行うことが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施形態による認証システムの構成例を示すブロック図である。
【図2】本発明の第1の実施形態による認証システムの適用例を示す図である。
【図3】本発明の第1の実施形態による認証システムの動作例を示すシーケンス図である。
【図4】本発明の第1の実施形態による認証システムの動作例を示すシーケンス図である。
【図5】本発明の第1の実施形態による認証システムの適用例を示す図である。
【図6】本発明の第2の実施形態による認証システムの構成例を示すブロック図である。
【図7】本発明の第2の実施形態による情報サーバ装置に記憶されるデータ例を示す図である。
【図8】本発明の第2の実施形態による認証システムの動作例を示すフローチャートである。
【図9】本発明の第2の実施形態による認証システムの動作例を示すフローチャートである。
【図10】本発明の他の実施形態による認証システムの概要を示す図である。
【図11】本発明の他の実施形態による認証システムの構成を示すブロック図である。
【図12】本発明の他の実施形態による認証サーバに記憶されるデータ例を示す図である。
【図13】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【図14】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【図15】本発明の他の実施形態による認証システムの概要を示す図である。
【図16】本発明の他の実施形態による認証システムの構成を示すブロック図である。
【図17】本発明の他の実施形態による認証サーバに記憶されるデータ例を示す図である。
【図18】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【図19】本発明の他の実施形態による認証システムの動作例を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による認証システム1の構成を示すブロック図である。認証システム1は、認証ICカード100と、可搬媒体200と、登録装置300と、登録装置300に接続されたR/W301と、情報サーバ装置400と、読取装置500と、読取装置500に接続されたR/W501とを備えている。
【0015】
認証ICカード100は、情報の記憶や演算が可能なICチップを備えており、暗証番号に基づいた認証処理を行う。また、認証ICカード100は、非接触型のICカードであり、自身がR/W301やR/W501の通信領域に入ったことを検知すると、R/W301やR/W501との間で無線通信を行う。本実施形態では、認証ICカード100として、身分証明書として利用可能なIC免許証や、ICカードである住民基本台帳カードなどを適用する例を説明する。認証ICカード100は、暗証番号記憶部110と、ユーザ属性情報記憶部120と、認証部130と、属性情報出力部140とを備えている。
【0016】
暗証番号記憶部110には、予め定められた暗証番号が予め記憶されている。暗証番号は、例えば、複数の数字と文字とが連結された文字列である。ここで、暗証番号記憶部110は、複数の暗証番号を記憶しても良い。このようにすれば、例えば、複数の暗証番号毎に異なる種別の認証結果を出力するようにしたり、複数の暗証番号のうちいずれの暗証番号によって認証が成功したかに応じて出力する情報を異ならせたりすることが可能である。
ユーザ属性情報記憶部120には、ユーザの属性を示すユーザ属性情報が予め記憶される。ユーザ属性情報は、例えば、氏名、本籍、住所、生年月日、ユーザの顔写真などの情報である。
【0017】
認証部130は、R/W501を介して読取装置500から送信される認証要求(認証コマンド)に含まれる暗証番号と、暗証番号記憶部110に記憶された暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証処理を行う。
【0018】
属性情報出力部140は、認証部130が認証成功と判定した場合、ユーザ属性情報記憶部120に記憶されたユーザ属性情報を出力する。一方、認証部130が認証失敗と判定した場合、ユーザ属性情報を出力しない。ここでは、R/W501を介して読取装置500から送信される認証要求に応じて認証部130が認証処理を行い、認証成功と判定されると、認証ICカード100は、認証成功を示す認証結果とともに、属性情報出力部140から出力されるユーザ属性情報を、R/W501を介して読取装置500に送信する。
【0019】
可搬媒体200には、媒体識別情報記憶部210を備えている。媒体識別情報記憶部210には、自身を識別する媒体識別情報が記憶される。可搬媒体200としては、例えば、ICカードや、ICチップが備えられた携帯電話端末、RFID(Radio Frequency IDentification)などが適用できる。媒体識別情報は、例えば、ICチップの製造メーカや製造月日や製造番号に応じてICチップを一意に識別する番号である。例えば、ICチップにFeliCa(登録商標)を適用する場合には、ICチップの製造番号であるIDmが適用できる。ICチップにMIFARE(登録商標)を適用する場合には、UIDが適用できる。また、MAC(Media Access Control)が付された情報通信機器を用いる場合には、MACを適用することもできる。可搬媒体200は、このように、物理的に一意であることの信頼性が高い識別情報を有する媒体が適用できる。このような高い信頼性のある識別情報が記憶された媒体であれば、例えば磁気カードなどを適用することもできる。本実施形態では、可搬媒体200として、非接触型のICカードを適用する例を説明する。ここで、可搬媒体200と認証ICカード100とは、R/W501と通信する際の混信を避けるため、互いに異なる通信方式による無線通信を行う非接触ICカードであることが望ましい。
【0020】
R/W301は、非接触型のICカードと無線通信を行う。R/W301は、自身の記憶領域に非接触型のICカードを検知すると、検知したICカードに対して通信要求を行う。R/W301は、登録装置300に接続されている。
登録装置300は、媒体識別情報記憶部210に記憶された媒体識別情報と、認証ICカード100に対応する暗証番号とを情報サーバ装置400に送信して登録するコンピュータ装置である。登録装置300は、例えばPC(パーソナルコンピュータ)などが適用できる。登録装置300は、例えば、サービス提供者によって信頼される管理者が運営する登録センターなどに設置され、管理される。ここで、登録センターでは、例えばその職員が対人形式にてユーザから認証ICカード100と可搬媒体200との提示を受け、認証ICカード100に記載された写真などを確認の上、認証ICカード100を提示したユーザがその認証ICカード100に記憶されたユーザ属性の本人であることが確認された後に、登録装置300が情報サーバ装置400への登録処理を行うことが望ましい。登録装置300は、媒体識別情報読出部310と、暗証番号入力部320と、暗証番号送信部330とを備えている。
【0021】
媒体識別情報読出部310は、R/W301を介して、可搬媒体200に記憶された媒体識別情報を読み出す。
暗証番号入力部320は、ユーザから入力される暗証番号を受け付ける。暗証番号入力部320としては、例えば暗証番号入力用のキーボードであるピンパッドやコンピュータ端末に接続されたキーボードなどが適用できる。
暗証番号送信部330は、暗証番号入力部320に入力された暗証番号と、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報とを情報サーバ装置400に送信する。
【0022】
情報サーバ装置400は、登録装置300および読取装置500とネットワークを介して接続されたコンピュータ装置である。情報サーバ装置400は、暗証番号登録部410と、暗証番号記憶部420と、暗証番号読出部430とを備えている。
暗証番号登録部410は、登録装置300の暗証番号送信部330から送信された暗証番号と媒体識別情報とを受信し、受信した暗証番号記憶部420に暗証番号と媒体識別情報とを対応付けて暗証番号記憶部420に記憶させる。
暗証番号記憶部420には、登録装置300から送信された暗証番号と媒体識別情報とが、暗証番号登録部410によって対応付けられて記憶される。
【0023】
暗証番号読出部430は、読取装置500から、媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を、暗証番号記憶部420から読み出し、読み出した暗証番号を、暗証番号読出要求の送信元である読取装置500に送信する。
【0024】
R/W501は、R/W301と同様の構成であり、読取装置500に接続されている。
読取装置500は、可搬媒体200から読み出した媒体識別情報に基づいて、認証ICカード100に対応する認証要求を生成して送信するコンピュータ装置である。読取装置500としては、例えば購入時に身分証明を行なうことが望ましい商品を提供する自動販売機などが適用できる。図2は、読取装置500としてこのような自動販売機を適用する場合の概念を示す図である。自動販売機である読取装置500は、ユーザに商品を販売する際、認証ICカード100と可搬媒体200とに記憶された情報を読み出すことでユーザの認証を行い、認証結果に応じて商品を販売する。図1に戻り、読取装置500は、媒体識別情報読出部510と、暗証番号読出要求部520と、認証要求部530とを備えている。
【0025】
媒体識別情報読出部510は、R/W501を介して可搬媒体200と通信を行い、可搬媒体200に記憶された媒体識別情報を読み出す。
暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報が含まれる暗証番号読出要求を生成して情報サーバ装置400に送信し、送信した暗証番号読出要求に応じて情報サーバ装置400から送信される暗証番号を受信する。
認証要求部530は、暗証番号読出要求部520が情報サーバ装置400から暗証番号を受信すると、受信した暗証番号が含まれる認証要求(認証コマンド)を生成し、生成した認証要求を、R/W501を介して認証ICカード100に送信する。また、認証要求部530は、認証ICカード100に送信した認証要求に応じて認証システム100から送信される認証結果を受信する。ここで、読取装置500として上述のような自動販売機を適用する場合には、読取装置500は、認証結果に応じてユーザへの商品の販売処理を行う。
【0026】
次に、本実施形態による認証システム1の動作例を説明する。図3は、本実施形態による認証システム1による暗証番号の登録処理の例を示すシーケンス図である。
まず、ユーザは、登録センターに行き、登録センターの職員に認証ICカード100と可搬媒体200とを提示する。登録センターの職員は、可搬媒体200をR/W301に近接させる。R/W301が、自身の通信領域に可搬媒体200を検出すると、可搬媒体200に記憶された媒体識別情報を読み出す(ステップS1)。登録装置300の暗証番号入力部320は、可搬媒体200に対応する暗証番号の入力を受け付ける(ステップS2)。
【0027】
ここで、登録装置300は、入力された暗証番号に基づいて認証要求を生成し、R/W301を介して認証ICカード100に認証要求を送信するようにしても良い。この場合、認証システム300は、認証ICカード100から応答される認証結果を受信し、認証結果を表示部に表示させる。登録センターの職員は、表示された認証結果が認証成功を示すことを確認すると、登録装置300に登録処理を続行することを示す操作情報を入力する。この際、例えば認証ICカード100のユーザ属性情報記憶部120に、ユーザの顔写真が記憶されている場合には、認証ICカード100は認証成功と判定した場合にユーザの顔写真を登録装置300に送信し、登録装置300の表示部に表示させるようにしても良い。これにより、登録センターの職員はユーザの本人性をより確実に確認した上で登録処理を続行させることができる。
【0028】
登録装置300は、媒体識別情報読出部310が可搬媒体200から読み出した媒体識別情報と、暗証番号入力部320に入力された暗証番号とを、情報サーバ装置400に送信する(ステップS3)。情報サーバ装置400の暗証番号登録部410は、登録装置300から送信された媒体識別情報と暗証番号とを受信し、受信した媒体識別情報と暗証番号とを対応付けて暗証番号記憶部420に記憶させる。
【0029】
図4は、本実施形態による認証システム1による認証処理の例を示すシーケンス図である。ユーザは、商品の購入時に身分証明を要求する自動販売機である読取装置500によって商品を購入する際、読取装置500に接続されたR/W501に、可搬媒体200と認証ICカード100とを近接させる。R/W501は、自身の通信領域に可搬媒体200を検出すると、可搬媒体200と通信を行い、可搬媒体200に記憶された媒体識別情報を読み出す。読取装置500の媒体識別情報読出部510は、R/W501が読み出した媒体識別情報を受信する(ステップS11)。読取装置500の暗証番号読出要求部520は、媒体識別情報読出部510が読み出した媒体識別情報に応じた暗証番号を要求する暗証番号読出要求を生成し、情報サーバ装置400に送信する(ステップS12)。
【0030】
情報サーバ装置400の暗証番号読出部430は、読取装置500から送信された暗証番号読出要求を受信すると、受信した暗証番号読出要求に含まれる媒体識別情報に対応付けられた暗証番号を暗証番号記憶部420から読み出す(ステップS13)。情報サーバ装置400は、読み出した暗証番号を、読取装置500に送信する(ステップS14)。読取装置500の認証要求部530は、情報サーバ装置400から送信された暗証番号を受信すると、受信した暗証番号に基づく認証要求を生成し、R/W501を介して認証ICカード100に送信する(ステップS15)。認証ICカード100の認証部130は、R/W501を介して読取装置500から送信された認証要求を受信すると、暗証番号記憶部110に記憶された暗証番号を読み出し、読み出した暗証番号と、ステップS15において受信した暗証番号とが一致するか否かを判定する認証処理を行う(ステップS16)。認証部130は、認証処理結果を読取装置500に送信する。また、認証部130による認証結果が、認証成功を示す場合には、認証システム100は、属性情報出力部140に記憶されたユーザ属性情報(例えば、生年月日)を読出し、読取装置500に送信する(ステップS17)。
【0031】
読取装置500は、認証結果を受信すると、所定の処理を行う。例えば、読取装置500は、認証ICカード100から送信された認証結果およびユーザ属性情報に応じて、商品の販売処理を行う。例えば、読取装置500は、20歳以上のユーザに対してのみ商品を販売する場合には、認証ICカード100から送信されたユーザ属性情報に含まれる生年月日と、現在日時とに基づいて、ユーザの年齢を算出する。読取装置500は、算出したユーザの年齢と、自身の記憶領域に予め記憶した商品販売を許可する年齢の閾値(例えば、20)とを比較し、ユーザの年齢が予め記憶した閾値を超えると判定すると、商品を販売する処理を行う。一方、読取装置500は、ユーザの年齢が予め記憶した閾値未満であると判定すると、商品を販売する処理を行わず、例えば商品を販売しないことを示す情報を自身が備える表示部に表示させる。
【0032】
このようにすれば、ユーザは、予め自身の可搬媒体200の媒体識別情報に対応付けて認証ICカード100に対応する暗証番号を情報サーバ装置400に登録しておくことで、読取装置500に暗証番号を入力することなく、認証ICカード100による認証を成功させることが可能である。これにより、例えば、ユーザが認証ICカード100に対応する暗証番号を失念した場合にも、可搬媒体200を所持していれば、認証ICカード100による認証を行うことが可能である。また、読取装置500は、可搬媒体200から読み出した媒体識別情報に応じた暗証番号を情報サーバ装置400から受信し、認証ICカード100に送信する認証要求を生成するため、ピンパッドなどのデバイスを備える必要がない。ここで、例えば自動販売機には、ICカード型の電子マネーなどを利用可能とするためにR/W501を備えた機種が普及している。すなわち、自動販売機が読取装置500の機能を備える構成とする場合、既に普及している、R/W501を備える自動販売機の機能を用いて、ピンパッドなどのデバイスを新たに設置することなく本実施形態の構成を実現することが可能である。
【0033】
図5は、本実施形態による認証システム1を、家庭内からのネットショッピングなどに適用する例を示す図である。ここでは、例えば、ネットショッピングや各種会員の申し込み処理や、口座やクレジットカードの申し込み処理を行うウェブサーバ装置600に、情報サーバ装置400や読取装置500がネットワークを介して接続された例を示している。例えば、家庭内に設置されたTV(テレビ)が、ブロードバンドルータなどの通信機器を介してインターネットなどのネットワークに接続されている場合、R/W501の機能を備えたリモコンを読取装置500として適用することができる。ユーザは、可搬媒体200の媒体識別情報を読取装置500に読み込ませることで、暗証番号を入力することなく、認証ICカード100による本人認証を行うことが可能である。また、例えばネットショッピングに適用する際、認証成功した場合には読取装置500が認証ICカード100に記憶された住所などの情報を読み出してウェブサーバ装置600に送信すれば、商品の送り先である住所などをユーザが入力する手間を省くことが可能である。また、家庭内に設置されたPCなどを読取装置500として適用することも可能である。
【0034】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。本実施形態における認証システム10は、認証ICカード100に対応する暗証番号を情報サーバ装置400に予め登録しておき、認証ICカード100に対応する暗証番号ではない他の代替情報(第1の実施形態においては、可搬媒体200の媒体識別情報)の入力に応じて、予め登録された暗証番号による認証要求を認証ICカード100に対して行う点において、第1の実施形態における認証システム1と同様の構成である。第1の実施形態では、代替情報として可搬媒体200の媒体識別情報を適用したが、本実施形態では、可搬媒体200の媒体識別情報、可搬媒体200に対応する暗証番号(代替PIN)、認証ICカード100の券面番号などを代替情報として適用する例を説明する。
【0035】
図6は、本実施形態による認証システム10の構成を示す図である。認証システム10は、認証ICカード100と、非接触IC搭載携帯電話である可搬媒体200−1と、電子マネーICカードである可搬媒体200−2と、交通系Iカードである可搬媒体200−3と、登録端末1300と、R/W301と、PINPAD302と、認証サーバ1400と、認証利用サービス端末1500とを備えている。ここでは、第1の実施形態における認証システム1と同様の構成については、その説明を省略する。登録端末1300は第1の実施形態における登録装置300に対応し、認証サーバ1400は第1の実施形態における情報サーバ装置400に対応し、認証利用サービス端末1500は第1の実施形態における読取装置500に対応する。
ここでは、ユーザは、媒体識別情報が記憶された可搬媒体200−1〜可搬媒体200−3を所持している。ユーザは、これらのうちから任意の可搬媒体200を選択し、R/W301に近接させて媒体識別情報の登録を行なわせることができる。
【0036】
登録端末1300は、暗証番号代行データ取得部1310と、PIN情報登録部1330と、認証ICカード登録部1340と、登録受付部1350とを備えている。
暗証番号代行データ取得部1310は、第1の実施形態における媒体識別情報読出部310に対応する機能部であり、可搬媒体200から媒体識別情報を読み出す。また、暗証番号代行データ取得部1310は、認証ICカード100に対応する暗証番号とは異なる独自の暗証番号(代替PIN)の入力を受け付けるようにしても良い。また、暗証番号代行データ取得部1310は、可搬媒体200がPIN認証を行なう機能を備える場合には、可搬媒体200に対応するPINの入力を受け付ける機能を備えるようにしても良い。また、例えば認証ICカード100がIC免許証である場合には、IC免許証の券面番号の入力を受け付けるようにしても良い。
【0037】
PIN情報登録部1330は、第1の実施形態における暗証番号送信部330に対応する機能部であり、認証ICカード登録部1340に入力された情報と、暗証番号代行データ取得部1310に入力された情報とを、ネットワークを介して認証サーバ1400に送信する。
認証ICカード登録部1340は、R/W301を介して認証ICカード100または可搬媒体200から媒体識別情報を読み出す。また、PINPAD302に入力される暗証番号(PIN)の入力を受け付ける。
【0038】
認証サーバ1400は、PIN情報登録部1410と、PIN情報ID代行データ記憶部1420と、PIN検索部1430とを備えている。
PIN情報登録部1410は、第1の実施形態における暗証番号登録部410に対応する機能部である。PIN情報登録部1410は、登録端末1300のPIN情報登録部1330から送信される情報を、PIN情報ID代行データ記憶部1420に記憶させる。
【0039】
PIN情報ID代行データ記憶部1420は、第1の実施形態における暗証番号記憶部420に対応する機能部である。PIN情報ID代行データ記憶部1420には、認証ICカード100に対応する暗証番号に対応付けて、登録端末1300から送信された情報が記憶される。図7は、PIN情報ID代行データ記憶部1420に記憶されるデータ例を示す図である。PIN情報ID代行データ記憶部1420には、認証ICカード100の複数の暗証番号(PIN−1、PIN−2)と、認証ICカード100の媒体識別情報(ID)と、認証ICカード100の券面番号(ID)と、複数の可搬媒体200の媒体識別情報(ID−1、ID−2)と、代替PINとが対応付けられて記憶される。
【0040】
認証利用サービス端末1500は、暗証番号代行データ取得部1510と、PIN情報検索部1520と、本人確認部1530と、認証受付部1540とを備えている。
暗証番号代行データ取得部1510は、第1の実施形態における媒体識別情報読出部510に対応する機能部である。暗証番号代行データ取得部1510には、認証ICカード100に対応する暗証番号を認証サーバ1400から読み出すためのキーとなる情報(例えば、可搬媒体200の媒体識別情報、券面番号、代替PIN)が入力される。
【0041】
PIN情報検索部1520は、第1の実施形態における暗証番号読出要求部520に対応する機能部である。PIN情報検索部1520は、暗証番号代行データ取得部1510に入力された情報に基づいて、入力された情報に対応する暗証番号を認証サーバ1400のPIN情報ID代行データ記憶部1420から検索して読み出す。
本人確認部1530は、第1の実施形態における認証要求部530に対応する機能部である。本人確認部1530は、PIN情報検索部1520が認証サーバ1400から読み出した暗証番号に基づく認証要求を生成し、生成した認証要求を認証ICカード100に送信する。
【0042】
次に、本実施形態による認証システム10の動作例について説明する。図8は、本実施形態の認証システム10による登録処理を示すフローチャートである。登録端末1300の認証ICカード登録部1340は、認証ICカード100に対応するPIN(暗証番号)の入力を受け付ける(ステップS101)。認証ICカード登録部1340にPINが入力されると(ステップS102:YES)、R/W301は、通信領域内に存在する認証ICカード100を検知し(ステップS103)、認証ICカード100から媒体識別情報を読み出す(ステップS104)。登録端末1300は、ステップS102において入力されたPINに基づく認証要求を生成し、媒体識別情報読出部310を介して認証ICカード100に送信する(ステップS105)。
【0043】
認証ICカード100は、認証要求に応じて認証処理を行い、認証結果を登録端末1300に送信する。暗証番号代行データ取得部1310は、認証ICカード100から送信される認証結果が認証成功を示すと判定すると(ステップS106:YES)、代替PINの入力を受け付ける(ステップS107)。暗証番号代行データ取得部1310は、R/W301を介して、可搬媒体200の読取要求を送信する。暗証番号代行データ取得部1310が、可搬媒体200を検出し(ステップS108)、可搬媒体200から媒体識別情報を読み出した場合には(ステップS109:YES)、暗証番号代行データ取得部1310によって読出された媒体識別情報を、PIN情報登録部1330が認証サーバ1400に送信する(ステップS113)。
【0044】
ステップS109において、認証利用暗証番号代行データ取得部1310が、可搬媒体200から媒体識別情報を読み出せなかった場合には(ステップS109:NO)、ステップS107において代替PINが入力されたか否かを判定する(ステップS110)。代替PINが入力されていなければ(ステップS110:NO)、ステップS107に戻る。代替PINが入力されており(ステップS110:YES)、ステップS104において認証ICカード100のIDを読み出していた場合には(ステップS111:YES)、ステップS113に進む。暗証番号代行データ取得部1310は、ステップS104において認証ICカード100のIDが読み出せなかった場合には、券面ID(券面番号)の入力を受け付け(ステップS112)、ステップS113に進み、入力された券面IDを認証サーバ1400に送信する。認証サーバ1400のPIN情報登録部1410は、送信された情報をPIN情報ID代行データ記憶部1420に記憶させ、登録処理を完了する。
【0045】
図9は、本実施形態の認証システム10による認証処理を示すフローチャートである。認証利用サービス端末1500のR/W501が、自身の通信領域に認証ICカード100を検出すると(ステップS120)、本人確認部1530は、R/W501を介して認証ICカード100から媒体識別情報(ID)を読み出す(ステップS121)。また、R/W501は、自身の通信領域から可搬媒体200を検出する(ステップS122)。ここで、本人確認部1530が、認証ICカード100から媒体識別情報を読み出すと(ステップS123:YES)、PIN情報検索部1520は、暗証番号代行データ取得部1510によって読み出された媒体識別情報に基づく暗証番号読出要求を生成し、認証サーバ1400に送信して(ステップS124)、ステップS130に進む。
【0046】
ステップS123において、本人確認部1530が、認証ICカード100から媒体識別情報を読み出せなければ(ステップS123:NO)、暗証番号代行データ取得部1510が、可搬媒体200から媒体識別情報(ID−1)を読み出す(ステップS125:YES)。PIN情報検索部1520は、暗証番号代行データ取得部1510によって読み出された媒体識別情報に基づいて暗証番号読出要求を生成して認証サーバ1400に送信し(ステップS126)、ステップS130に進む。ステップS125において、暗証番号代行データ取得部1510が、可搬媒体200から媒体識別情報を読み出さなければ(ステップS125:NO)、暗証番号代行データ取得部1510は、券面番号の入力受け付ける(ステップS127)。
【0047】
PINPAD502に、ユーザから券面番号が入力されれば(ステップS128:YES)、暗証番号代行データ取得部1510は、入力された券面番号に基づいて暗証番号読出要求を生成して認証サーバ1400に送信し(ステップS129:YES)、ステップS130に進む。ステップS128において、券面番号が入力されなければ、登録情報が失敗したとして処理を終了する(ステップS141)。
【0048】
PIN情報検索部1520が暗証番号読出要求を認証サーバ1400に送信すると、認証サーバ1400のPIN検索部1430は、送信された暗証番号読出要求に含まれる情報をキーとして、PIN情報ID代行データ記憶部1420から暗証番号を読み出す。ここで、PIN検索部1430が、PIN情報ID代行データ記憶部1420から暗証番号を読み出せなかった場合には(ステップS130:NO)、ステップS141に進み、処理を終了する。
【0049】
PIN検索部1430は、PIN情報ID代行データ記憶部1420から暗証番号を読み出し(ステップS131)、読み出した暗証番号に代替PINが対応付けられているか否かを判定する。代替PINが対応付けられている場合には(ステップS132)、認証利用サービス端末1500の暗証番号代行データ取得部1510は、代替PINの入力を受け付け(ステップS133)、PIN情報検索部1520は、入力された代替PINを認証サーバ1400に送信する(ステップS134)。
【0050】
認証サーバ1400のPIN検索部1430は、認証利用サービス端末1500の暗証番号代行データ取得部1510から送信された情報をキーとして、PIN情報ID代行データ記憶部1420から暗証番号を読み出す。PIN検索部1430は、暗証番号代行データ取得部1510から送信された情報に一致する情報がPIN情報ID代行データ記憶部1420に存在しない場合には(ステップS135:NO)、検証失敗として(ステップS140)、処理を終了する。
【0051】
ステップS135において、PIN検索部1430が、暗証番号代行データ取得部1510から送信された情報に対応する暗証番号を読み出すと(ステップS135:YES)、読み出した暗証番号を認証利用サービス端末1500に送信する。認証利用サービス端末1500の本人確認部1530は、認証サーバ1400から送信された暗証番号に基づいて認証要求を生成し、R/W501を介して認証ICカード100に送信する。認証ICカード100は、認証利用サービス端末1500の本人確認部1530から送信された認証要求に基づいて認証処理を行い(ステップS136)、認証結果を認証利用サービス端末1500に送信する。
【0052】
本人確認部1530は、認証ICカード100から送信された認証結果を読出し、認証結果が認証成功を示すと判定すれば(ステップS137:YES)、認証成功として認証処理を終了する(ステップS138)。一方、本人確認部1530は、認証結果が認証成功を示すと判定すれば(ステップS137:NO)、認証失敗として処理を終了する(ステップS139)。
【0053】
なお、認証ICカード100が、暗証番号記憶部110に複数の暗証番号(例えば、第1の暗証番号と第2の暗証番号)を記憶させ、暗証番号毎に対応付けられたユーザ属性情報を出力するものであり、複数の可搬媒体200を用いて認証を行う場合には、複数の可搬媒体200のそれぞれについて認証を行い、認証順序によって異なる種類の認証結果を出力するようにしても良い。例えば、先に可搬媒体200−1を、後に可搬媒体200−2の順序で認証が行われた場合には、情報サーバ装置400は第1の暗証番号のみを読み出して読取装置500に送信し、一方、先に可搬媒体200−2を、後に可搬媒体200−1の順序で認証が行われた場合には、第1の暗証番号と第2の暗証番号とを読取装置500に送信する。
【0054】
また、登録装置300(登録端末1300)によって暗証番号が情報サーバ装置400(認証サーバ1400)に登録される時点で、認証ICカード100に記憶されたユーザ属性情報を情報サーバ装置400に送信しておき、情報サーバ装置400に記憶させておくようにしても良い。この場合、情報サーバ装置400は、読取装置500から送信される暗証番号読出要求に応じて、記憶されているユーザ属性情報を読み出して情報サーバ装置400に送信することができる。
【0055】
このように、本実施形態によれば、ピンパッドを備えていない自動販売機などにおいて、認証ICカード100を用いた本人認証を行うことが可能となる。また、コンビニエンスストアや家庭内におけるTVやPCにおいて、認証ICカード100と可搬媒体200とを読取装置500に読み取らせることによってPIN認証を行い、認証ICカード100に記憶されたユーザ属性情報を読み出すことができるため、成人認証や本人確認に基づく各種サービスを効率よく提供することが可能となる。ここでは、認証ICカード100と可搬媒体200との双方の情報の入力が必須となるため、認証成功の本人性も高いものである。また、キャッシュカードにおける認証や社員カードを用いたゲート通過時の認証など、暗証番号による認証を行うICカードを用いた様々なICカードサービスに適用が可能である。また、本実施形態によれば、予め情報サーバ装置400に暗証番号を登録させておくことで、可搬媒体200を読み取らせることで認証ICカード100による認証を成功させることが可能であるため、ユーザが暗証番号を忘れてしまった場合にも、認証ICカード100による認証を成功させることが可能である。また、認証ICカードには、暗証番号による認証が複数回失敗すると利用をロックさせる機能が付加されている場合がある。このようにロックされた場合には、認証ICカードの発行者の元に出向くなどして、ロックを解除する手続きを行う必要があり、面倒である。そこで、本実施形態の構成を適用すれば、可搬媒体200を用いた認証では、暗証番号を間違うということがないため、ICカードがロックされる可能性を低減させることができる。
【0056】
<他の実施形態>
次に、予め情報サーバ装置に認証ICカード100に対応する暗証番号を登録しておき、代替情報の入力に応じて、認証ICカード100に対して認証要求を行う他の実施形態について説明する。
まず、認証ICカード100に記憶された顔写真の画像に基づいて生成したハッシュ値に基づいて認証処理を行う例を説明する。図10は、このような認証処理を行う認証システム20の概要を示す図である。登録段階において、登録端末2300は、R/W301を介して認証ICカード100に記憶された顔写真の写真データを読み出して、読み出した写真データを認証サーバ2400に送信する。認証サーバ2400は、受信した写真データに基づいてハッシュを生成し、記憶する。後に、認証利用サービス端末2500から写真データが含まれる認証要求を受信すると、認証利用サービス端末2500から受信した写真データに基づくハッシュを生成し、生成したハッシュと、記憶されているハッシュとを照合することにより、認証処理を行う。
【0057】
図11は、本実施形態による認証システム20の構成を示す図である。認証システム20は、認証ICカード100と、R/W301と、登録端末2300と、認証サーバ2400と、R/W501と、認証利用サービス端末2500とを備えている。本実施形態は、可搬媒体200を用いない実施形態である。ここでは、第2の実施形態における認証システム10と同様の構成については説明を省略する。
【0058】
登録端末2300は、第2の実施形態における登録端末1300に対応する構成であり、認証データ登録部2330と、認証ICカード登録部2340と、登録受付部2350とを備えている。
認証サーバ2400は、第2の実施形態における認証サーバ1400に対応する構成であり、画像登録部2410と、ID読取位置ハッシュデータ記憶部2420と、画像検証部2430と、ハッシュ生成部2440とを備えている。図12は、ID読取位置ハッシュデータ記憶部2420に記憶されるデータ例を示す図である。
図11に戻り、認証利用サービス端末2500は、第2の実施形態における認証利用サービス端末1500に対応する構成であり、認証依頼部2520と、本人確認部2530と、認証受付部2540と、コマンド中継部2550とを備えている。
【0059】
ここで、図13を参照して、本実施形態の認証システム20による顔画像の登録処理を説明する。R/W301が、自身の通信領域に認証ICカード100を検出すると(ステップS201)、認証ICカード登録部2340は、R/W301を介して認証ICカード100から媒体識別情報を読み出す(ステップS202)。また、認証ICカード登録部2340は、認証ICカード100のユーザ属性情報記憶部120に記憶されている顔画像を読み出す(ステップS203)。
【0060】
認証ICカード登録部2340が、ユーザ属性情報記憶部120に記憶されている顔画像から背景を除去し、読取位置を特定すると(ステップS204)、認証データ登録部2330が、認証ICカード100のIDと顔画像と読取位置を示す情報とを認証サーバ2400に送信する。認証サーバ2400の画像登録部2410が、登録端末2300から送信された情報を受信すると、ハッシュ生成部2440は、顔画像に基づくハッシュを生成する(ステップS205)。ここで、ハッシュ生成部2440は、例えばSHA256のアルゴリズムを用いてハッシュ値を算出する。画像登録部2410は、登録端末2300から送信されたIDと顔画像と読取位置を示す情報とをID読取位置ハッシュデータ記憶部2420に記憶させる(ステップS206)。
【0061】
次に、図14を参照して、本実施形態の認証システム30による認証処理を説明する。R/W501が、自身の通信領域内に認証ICカード100を検出すると(ステップS210)、本人確認部2530は、R/W501を介して認証ICカード100からIDを読み出し(ステップS211)、認証サーバ2400に送信する。認証サーバ2400の画像検証部2430は、送信されたIDと一致するIDをID読取位置ハッシュデータ記憶部2420から検索する(ステップS212)。
【0062】
画像検証部2430によって、IDがID読取位置ハッシュデータ記憶部2420に記憶されていないと判定されれば(ステップS213:NO)、登録失敗として処理を終了する(ステップS221)。一方、ステップS213において、IDがID読取位置ハッシュデータ記憶部2420に記憶されていると判定されれば(ステップS213:YES)、認証サーバ2400の画像検証部2430は、IDに対応する顔画像とハッシュデータとを読み出す(ステップS214)。また、認証利用サービス端末2500は、認証ICカード100から顔画像を読み出して認証サーバ2400に送信する(ステップS215)。認証サーバ2400のハッシュ生成部2440は、認証利用サービス端末2500から送信された顔画像に基づいてハッシュを算出する(ステップS216)。画像検証部2430は、ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとを比較する(ステップS217)。ハッシュ生成部2440は、ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとが一致しないと判定すれば(ステップS218:NO)、認証失敗として処理を終了する(ステップS220)。ステップS214において読み出したハッシュと、ステップS216において算出したハッシュとが一致すると判定すれば(ステップS218:YES)、認証成功として、認証利用サービス端末2500に認証が成功したことを示す認証結果を送信する。
【0063】
次に、認証ICカード100に記憶された顔写真の画像に基づいて認証処理を行う例を説明する。図15は、このような認証処理を行う認証システム30の概要を示す図である。上述の実施形態では、認証ICカード100から読み出された写真データのハッシュが認証サーバ2400に記憶され、ハッシュが一致するか否かによって認証を行う例を示したが、本実施形態では、写真データの一部の情報を読み出して照合することにより認証を行う。
【0064】
図16は、本実施形態による認証システム30の構成を示す図である。認証システム30は、認証ICカード100と、R/W301と、登録端末3300と、認証サーバ3400と、R/W501と、認証利用サービス端末3500とを備えている。ここでは、上述の実施形態における認証システム20と同様の構成については説明を省略する。
【0065】
登録端末3300は、上述の実施形態における登録端末2300に対応する構成であり、認証データ登録部3330と、認証ICカード登録部3340と、登録受付部3350とを備えている。
認証サーバ3400は、上述の実施形態における認証サーバ2400に対応する構成であり、画像登録部3410と、ID読取位置顔画像記憶部3420と、画像検証部3430と、読出位置算出部3450とを備えている。図17は、ID読取位置顔画像記憶部3420に記憶されるデータ例を示す図である。
図16に戻り、認証利用サービス端末3500は、上述の実施形態における認証利用サービス端末2500に対応する構成であり、認証依頼部3520と、本人確認部3530と、認証受付部3540と、コマンド中継部3550とを備えている。
【0066】
図18は、認証システム30による顔画像の登録処理を示すフローチャートである。ステップS301からステップS305までの処理は、上述の実施形態におけるステップS201からステップS206までの処理において、ハッシュデータの算出を行なわない点において異なっている。
【0067】
図19は、認証システム30による顔画像の認証処理を示すフローチャートである。ステップS310からステップS313までの処理は、上述の実施形態におけるステップS210からステップS213までの処理と同様である。画像検証部3430は、ID読取位置顔画像記憶部3420に記憶された顔画像データを読み出すと(ステップS314)、乱数を生成し(ステップS315)、読取位置、乱数から認証エリアを特定する(ステップS316)。画像検証部3430は、認証ICカード100から顔画像における認証エリアの情報を読み出す(ステップS317)。また、3420から読み出した顔画像における認証エリアの情報を読み出す(ステップS318)。
【0068】
画像検証部3430は、ステップS317において読み出した情報と、ステップS318において読み出した情報とを比較し、一致するか否かを判定する(ステップS320)。画像検証部3430は、一致すると判定すれば(ステップS320:YES)、認証成功と判定し(ステップS321)、一致しないと判定すれば(ステップS320:NO)、認証失敗と判定する(ステップS322)。
なお、ここでは顔画像を用いた認証を行う例を示したが、指紋や虹彩による認証など、様々な生体認証を適用することができる。
【0069】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0070】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0071】
1 認証システム
10 認証システム
100 認証ICカード
110 暗証番号記憶部
120 ユーザ属性情報記憶部
130 認証部
140 属性情報出力部
200 可搬媒体
210 媒体識別情報記憶部
300 登録装置
301 R/W
302 PINPAD
310 媒体識別情報読出部
320 暗証番号入力部
330 暗証番号送信部
400 情報サーバ装置
410 暗証番号登録部
420 暗証番号記憶部
430 暗証番号読出部
500 読取装置
501 R/W
502 PINPAD
510 媒体識別情報読出部
520 暗証番号読出要求部
530 認証要求部
1300 登録端末
1310 暗証番号代行データ取得部
1330 PIN情報登録部
1340 認証ICカード登録部
1350 登録受付部
1400 認証サーバ
1410 PIN情報登録部
1420 PIN情報ID代行データ記憶部
1430 PIN検索部
1500 認証利用サービス端末
1510 暗証番号代行データ取得部
1520 PIN情報検索部
1530 本人確認部
1540 認証受付部
【特許請求の範囲】
【請求項1】
暗証番号により認証を行う認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、前記可搬媒体に記憶された前記媒体識別情報を読み出す登録装置と、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置と、前記登録装置と前記読取装置とにネットワークを介して接続された情報サーバ装置とを備えた認証システムであって、
前記登録装置は、
前記ユーザから入力される暗証番号を受け付ける暗証番号入力部と、
前記暗証番号入力部に入力された前記暗証番号と、前記可搬媒体から読み出した前記媒体識別情報とを前記情報サーバ装置に送信する暗証番号送信部と、を備え、
前記情報サーバ装置は、
前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、
前記読取装置から、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元である前記読取装置に送信する暗証番号読出部と、を備え、
前記読取装置は、
前記可搬媒体に記憶された前記媒体識別情報を読み出す媒体識別情報読出部と、
前記媒体識別情報読出部が読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信する暗証番号読出要求部と、
前記暗証番号読出要求部が受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信する認証要求部と、を備え、
前記認証ICカードは、
前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部と、
を備えることを特徴とする認証システム。
【請求項2】
前記認証ICカードは、ICカード免許証である
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証ICカードは、
前記ユーザの属性を示すユーザ属性情報が予め記憶されるユーザ属性情報記憶部を備え、
前記認証部が認証成功と判定した場合、前記ユーザ属性情報記憶部に記憶された前記ユーザ属性情報を出力する属性情報出力部と、
を備えることを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部を備えた認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、前記可搬媒体に記憶された前記媒体識別情報を読み出す登録装置と、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置と、前記登録装置と前記読取装置とにネットワークを介して接続され、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部を備える情報サーバ装置とを備えた認証システムの認証方法であって、
前記登録装置が、
前記ユーザから入力される暗証番号を受け付けるステップと、
入力された前記暗証番号と、前記可搬媒体から読み出した前記媒体識別情報とを前記情報サーバ装置に送信するステップと、
前記情報サーバ装置が、
前記登録装置から送信された前記暗証番号と、前記媒体識別情報とを対応付けて前記第1の暗証番号記憶部に記憶させるステップと、
前記読取装置から、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元である前記読取装置に送信するステップと、
前記読取装置が、
前記可搬媒体に記憶された前記媒体識別情報を読み出すステップと、
読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信するステップと、
受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信するステップと、
前記認証ICカードが、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定するステップと、
を備えることを特徴とする認証方法。
【請求項5】
ユーザから入力される暗証番号を受け付ける暗証番号入力部と、前記暗証番号入力部に入力された前記暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した前記媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける前記読取装置であって、
前記可搬媒体に記憶された前記媒体識別情報を読み出す媒体識別情報読出部と、
前記媒体識別情報読出部が読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信する暗証番号読出要求部と、
前記暗証番号読出要求部が受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信する認証要求部と、
を備えることを特徴とする読取装置。
【請求項6】
ユーザから入力される暗証番号を受け付ける暗証番号入力部と、前記暗証番号入力部に入力された前記暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した前記媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける前記読取装置のコンピュータに、
前記可搬媒体に記憶された前記媒体識別情報を読み出すステップと、
読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信するステップと、
受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信するステップと、
を実行させるプログラム。
【請求項1】
暗証番号により認証を行う認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、前記可搬媒体に記憶された前記媒体識別情報を読み出す登録装置と、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置と、前記登録装置と前記読取装置とにネットワークを介して接続された情報サーバ装置とを備えた認証システムであって、
前記登録装置は、
前記ユーザから入力される暗証番号を受け付ける暗証番号入力部と、
前記暗証番号入力部に入力された前記暗証番号と、前記可搬媒体から読み出した前記媒体識別情報とを前記情報サーバ装置に送信する暗証番号送信部と、を備え、
前記情報サーバ装置は、
前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、
前記読取装置から、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元である前記読取装置に送信する暗証番号読出部と、を備え、
前記読取装置は、
前記可搬媒体に記憶された前記媒体識別情報を読み出す媒体識別情報読出部と、
前記媒体識別情報読出部が読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信する暗証番号読出要求部と、
前記暗証番号読出要求部が受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信する認証要求部と、を備え、
前記認証ICカードは、
前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部と、
を備えることを特徴とする認証システム。
【請求項2】
前記認証ICカードは、ICカード免許証である
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証ICカードは、
前記ユーザの属性を示すユーザ属性情報が予め記憶されるユーザ属性情報記憶部を備え、
前記認証部が認証成功と判定した場合、前記ユーザ属性情報記憶部に記憶された前記ユーザ属性情報を出力する属性情報出力部と、
を備えることを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部を備えた認証ICカードと、自身を識別する媒体識別情報が記憶された可搬媒体と、前記可搬媒体に記憶された前記媒体識別情報を読み出す登録装置と、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置と、前記登録装置と前記読取装置とにネットワークを介して接続され、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部を備える情報サーバ装置とを備えた認証システムの認証方法であって、
前記登録装置が、
前記ユーザから入力される暗証番号を受け付けるステップと、
入力された前記暗証番号と、前記可搬媒体から読み出した前記媒体識別情報とを前記情報サーバ装置に送信するステップと、
前記情報サーバ装置が、
前記登録装置から送信された前記暗証番号と、前記媒体識別情報とを対応付けて前記第1の暗証番号記憶部に記憶させるステップと、
前記読取装置から、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元である前記読取装置に送信するステップと、
前記読取装置が、
前記可搬媒体に記憶された前記媒体識別情報を読み出すステップと、
読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信するステップと、
受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信するステップと、
前記認証ICカードが、
前記読取装置から送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定するステップと、
を備えることを特徴とする認証方法。
【請求項5】
ユーザから入力される暗証番号を受け付ける暗証番号入力部と、前記暗証番号入力部に入力された前記暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した前記媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける前記読取装置であって、
前記可搬媒体に記憶された前記媒体識別情報を読み出す媒体識別情報読出部と、
前記媒体識別情報読出部が読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信する暗証番号読出要求部と、
前記暗証番号読出要求部が受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信する認証要求部と、
を備えることを特徴とする読取装置。
【請求項6】
ユーザから入力される暗証番号を受け付ける暗証番号入力部と、前記暗証番号入力部に入力された前記暗証番号と、自身を識別する媒体識別情報が記憶された可搬媒体から読み出した前記媒体識別情報とを情報サーバ装置に送信する暗証番号送信部とを備えた登録装置と、前記登録装置から送信された前記暗証番号と、前記媒体識別情報とが対応付けられて記憶される第1の暗証番号記憶部と、前記媒体識別情報が含まれる暗証番号読出要求を受信し、受信した暗証番号読出要求に含まれる前記媒体識別情報に対応する前記暗証番号を、前記第1の暗証番号記憶部から読み出し、読み出した暗証番号を、前記暗証番号読出要求の送信元に送信する暗証番号読出部とを備えた情報サーバ装置と、前記ユーザを認証する暗証番号が予め記憶されている第2の暗証番号記憶部と、送信される前記認証要求に含まれる前記暗証番号と、前記第2の暗証番号記憶部に記憶された前記暗証番号とが一致するか否かを判定し、一致すれば認証成功と判定し、一致しなければ認証失敗と判定する認証部とを備えた認証ICカードと、前記認証ICカードおよび可搬媒体から情報を読み出す読取装置とを備えた認証システムにおける前記読取装置のコンピュータに、
前記可搬媒体に記憶された前記媒体識別情報を読み出すステップと、
読み出した前記媒体識別情報が含まれる暗証番号読出要求を生成して前記情報サーバ装置に送信し、送信した前記暗証番号読出要求に応じて前記サーバ装置から送信される前記暗証番号を受信するステップと、
受信した前記暗証番号が含まれる認証要求を生成し、生成した認証要求を前記認証ICカードに送信するステップと、
を実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−287051(P2010−287051A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−140364(P2009−140364)
【出願日】平成21年6月11日(2009.6.11)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月11日(2009.6.11)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]