認証方法、携帯装置および情報処理装置
【課題】居場所に制約されることなく認証が得られ、認証の信頼度を高く、さらに適応的に変更可能とし、認証情報の多様性を高め、認証強度を向上させる。
【解決手段】利用者は携帯装置100で取得した静止画像・映像・音声の認証情報を情報処理装置200に予め登録しておく。利用者がサービスを享受するときに、情報処理装置から携帯装置に与える認証指示情報に従って利用者の静止画像・映像・音声を情報処理装置に送信し、情報処理装置は予め登録(蓄積)された認証情報と受信した認証情報との照合(比較)によって本人であるかどうかを検証する。
GPS電波を利用して位置ないし時間情報を付加した認証情報とすること、証指示情報を動的に変更可能とすること、認証が成功した情報を既認証情報として追加することを含む。
【解決手段】利用者は携帯装置100で取得した静止画像・映像・音声の認証情報を情報処理装置200に予め登録しておく。利用者がサービスを享受するときに、情報処理装置から携帯装置に与える認証指示情報に従って利用者の静止画像・映像・音声を情報処理装置に送信し、情報処理装置は予め登録(蓄積)された認証情報と受信した認証情報との照合(比較)によって本人であるかどうかを検証する。
GPS電波を利用して位置ないし時間情報を付加した認証情報とすること、証指示情報を動的に変更可能とすること、認証が成功した情報を既認証情報として追加することを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク通信によって本人を認証する認証方法、認証用の携帯装置および情報処理装置に関わり、特に静止画像・映像・音声による通信機能をもつ携帯電話を利用した本人認証方法および装置に関する。
【背景技術】
【0002】
近年、通信ネットワークを利用して認証を行う技術として、IDとパスワード入力による認証方法が普及しつつある。また、最近では認証をより高度なものとするため、銀行のATMなどには指紋や静脈の情報により本人を認証する本人認証システムが搭載されつつある。しかし、これらの認証方法では認証強度や信頼性を利用者あるいはサービス提供者が求めるレベルに柔軟に対応するものではない(例えば、非特許文献1参照)。
【非特許文献1】独立行政法人 情報処理推進機構「本人認証の現状に関する調査報告書」URL(http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf)
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述の通り、現在提供される通信ネットワークを利用した認証技術の主流は、ID・パスワード入力による本人確認であるが、この方法では、ID・パスワードを盗んだ者が本人と偽って入力された場合においても本人と認証してしまうといった大きな問題がある。また、ID・パスワード入力による本人確認では、ID・パスワードを公開され、少ない利用者登録に対して多くの利用者に使用されてしまうといったサービス提供者側にも不利益を与える課題がある。
【0004】
上記対策のため、高価な装置を用いて銀行のATM等で利用される指紋認証や静脈認証等バイオメトリクスを利用する方法もあるが、装置が高価であるため、認証の信頼性は高いものの、利用できる場所が限られ、通信ネットワークを介しての取引には使用できないといった課題がある。
【0005】
さらには、上述のすべての認証システムおよび方法は、つまるところ、ある1つのIDや指紋情報や静脈の情報が合致するかどうかで認証する方式のため、利用者がそれ以上に認証の信頼度を向上させたい場合あるいはサービス提供者側でより信頼度の高い認証を実施したい場合にはこれらの方法の1つを選択するだけでは不可能であり、マルチモーダルに複数の方式を組み合わせる等で実現するしかない。この場合、複数の方式を選択すればそれだけシステムが複雑になり、また後から適応的に認証強度を変更させるような場合には更なる手続きの煩雑さ、コスト高をまねき現実的ではない。すなわち、現在のところ利用者がサービスを享受する際に行う認証を行う毎にセキュリティ強度が高まっていくような認証システムおよび認証方法は現在のところ存在しない。
【0006】
本発明の目的は、本人の居場所に制約されることなく認証を得ることができ、しかも認証の信頼度を高くし、さらには認証の信頼度を適応的に変更可能とし、認証に使用する情報の多様性を高め、認証強度を向上させることができる認証方法、携帯装置および情報処理装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明は、利用者が携帯電話などの携帯装置に搭載されるカメラ・マイク機能を利用し、利用者本人を撮影した静止画像・映像や入力した音声などの情報を認証機構側またはサービス提供者側の情報処理装置に予め登録(蓄積)しておき、利用者がサービスを受ける際に、認証機構側の情報処理装置またはサービス提供者の指示に基づきそのとき取得する利用者本人の静止画像・映像・音声の情報を情報処理装置に送信し、この情報と情報処理装置に予め登録(蓄積)される静止画像・映像・音声との照合(比較)によって本人を認証することで、本人の居場所に制約されることなく認証を得ることができ、また認証の強度を飛躍的に向上させる。
【0008】
また、認証情報を入力する際に、携帯装置に具備されるGPS(Global Positioning System)電波の受信機能等を用いて、位置ないし時間情報を付加した認証情報とすることで、入力データの位置的ないし時間的連続性及び入力データがその時点で入力されたものであることを保証できるようにすることで、認証の強度をより高める。
【0009】
また、認証において利用者の要求またはサービス提供者の要求に応じて、認証指示情報の選択を可能とし、これにより、指示情報を動的に変更可能とするなどして、利用者またはサービス提供者の意図を反映させつつ、認証強度を高めることを可能とする。
【0010】
また、認証において利用された、入力情報のうち認証に成功した情報については、既認証情報として追加蓄積し、認証指示情報を生成する上で必要な既認証情報を増やし、利用者が認証を利用し、認証が成功するたびに新たな認証指示情報を生成することを可能とし、その結果認証情報の多様性が増し、より安全な認証を提供することを可能とする。
【0011】
例えば、認証指示情報を利用者あるいはサービス提供者によって定義可能なものとし、さらには認証指示情報生成においては、利用者から登録された入力情報および認証に成功した情報等から動的に認証情報を生成する構成とすることで認証指示情報を認証のたびに増やすことにより、仮に悪意ある第三者が一度は認証指示情報のハッキングに成功したとしても、二度と同じ指示情報を使用しないという設定においては次に成功することはない安全な認証を可能とする。
【0012】
以上のことから、本発明は、以下の認証方法、携帯装置および情報処理装置を特徴とする。
【0013】
(認証方法の発明)
(1)認証機構側またはサービス提供者側の情報処理装置と、利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を得る認証方法であって、
前記情報処理装置は、利用者本人の認証情報の登録に際し、前記携帯装置に認証情報の登録形態を指示する認証指示情報(仮)を送信する過程を有し、
前記携帯装置は、前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記携帯装置から送信された認証情報を既認証情報として蓄積しておく過程を有し、
前記情報処理装置は、利用者がサービスを享受する際に、前記携帯装置から送信される認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する過程を有し、
前記携帯装置は、前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する過程を有することを特徴とする。
【0014】
(2)前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する過程を有することを特徴とする。
【0015】
(3)前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する過程を有することを特徴とする。
【0016】
(4)前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する過程を有することを特徴とする。
【0017】
(5)前記携帯装置は、前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する過程を有することを特徴とする。
【0018】
(携帯装置の発明)
(6)認証機構側またはサービス提供者側の情報処理装置とのネットワーク通信によって利用者本人の認証を得る利用者側の認証用の携帯装置であって、
利用者本人の認証情報の登録要求を前記情報処理装置に送信する手段と、
前記認証情報の登録要求に対して、前記情報処理装置から認証情報の登録形態を指示する認証指示情報(仮)を受信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に既認証情報として送信する手段と、
利用者がサービスを享受する際に、前記情報処理装置に認証要求を送信する手段と、
前記認証要求に対し、前記情報処理装置から前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を受信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する手段と、
前記情報処理装置による前記既認証情報と前記現認証情報の照合で、利用者本人であるかどうかを検証した検証結果を受信する手段とを有することを特徴とする。
【0019】
(7)前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する手段を有することを特徴とする。
【0020】
(8)前記携帯装置は、
前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信し、前記情報処理装置による前記位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかの確認に供する手段を有することを特徴とする。
【0021】
(情報処理装置の発明)
(9)利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を行う認証機構側またはサービス提供者側の認証用の情報処理装置であって、
前記携帯装置からの利用者本人の認証情報の登録要求に対し、認証情報の登録形態を指示する認証指示情報(仮)を前記携帯装置に送信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として前記携帯装置から取得して既認証情報として蓄積しておく手段と、
利用者がサービスを享受する際に、前記携帯装置から受信する認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として前記携帯装置から受信する手段と、
前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する手段とを有することを特徴とする。
【0022】
(10)前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する手段を有することを特徴とする。
【0023】
(11)前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する手段を有することを特徴とする。
【0024】
(12)前記情報処理装置は、
前記携帯装置で前記既認証情報および現認証情報が入力されたときの位置・時間の情報を付加した前記認証情報を取得し、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する手段を有することを特徴とする。
【発明の効果】
【0025】
以上のとおり、本発明によれば、汎用的な携帯装置と情報処理装置を利用して、認証の強度を柔軟に変更することができ、サービスを利用する利用者やサービスを提供するサービス提供者がそれぞれの必要に応じて自由に認証の強度を簡易に変更可能となる。
【0026】
また、利用者が認証に用いた情報から指示情報を生成する仕組みとすることで利用者が利用するたびに、認証情報の多様性を増し、認証強度を高めていくことが可能となることからより安全な認証ができる。
【0027】
また、携帯装置を利用することで、時間・場所を選ばず、必要なときに必要な場所で認証を行うことができるようにすることで、サービス提供者および利用者の双方にとって提供・利用範囲を時間的・空間的にひろげる効果もある。
【0028】
さらには、認証情報に本人の静止画像・映像情報などを用いることで、通信ネットワークを介した取引において問題となる詐欺・詐称といった問題を抑制するといった、本人認証の本来の意味を果たすことも期待できる。
【発明を実施するための最良の形態】
【0029】
本発明の実施形態を図1〜図6を参照して説明する。図1は本発明の概略を説明するためのシステム構成図である。図4および図5は本実施形態における認証方法の処理手順を示すシーケンス図である。図2は認証用の携帯装置の構成例を示す図である。図3は認証機構側またはサービス提供者側の認証用の情報処理装置の構成例を示す図である。図6は認証指示情報の例を示す図である。
【0030】
図1のシステム構成は、携帯電話等の認証用の携帯装置100と、認証機構側またはサービス提供者側に設備した認証用の情報処理装置200と、この情報処理装置200と多数の携帯装置100との間の通信サービスを提供する通信ネットワーク300を利用して構築され、さらに携帯装置100の位置・時間情報を提供するGPS400を利用して構築される。
【0031】
このシステム構成により、利用者は携帯装置100で取得した静止画像・映像・音声の認証情報を情報処理装置200に既認証情報として予め登録しておく。そして、携帯装置100の持ち主である利用者が商品購入などのサービスを享受しようとする時に、情報処理装置200から必要とされる認証指示情報を携帯装置100が受信し、その指示情報を画面表示し、この表示された情報に基づき利用者がカメラ等を利用して静止画像・映像・音声情報の一部または全部を現認証情報として入力し、情報処理装置200に送信する。そして、携帯装置100から送信された現認証情報を受信した情報処理装置200は、予め登録(蓄積)された利用者の静止画像・映像・音声の既認証情報と受信した現認証情報とを照合(比較)し、この照合によって本人であるかどうかを検証し、検証結果を利用者あるいは認証結果を必要とするサービス提供者へ送信し、送信された結果を基に以後のサービス享受およびサービス提供を可能とする。
【0032】
以上のようにして、本実施形態は、現在多数の利用者が所有する携帯電話などを認証用の携帯装置100として利用することで、利用者の居場所、時間に制約されることなく、必要な時に必要な場所で本人認証を可能とする。また、情報処理装置200では、利用者とサービス提供者との仲介のための認証の自動化を可能にする。
【0033】
また、本実施形態は、携帯装置100と情報処理装置200との間で静止画像・映像、音声などの認証情報を送受信することで認証の強度を飛躍的に向上させる。
【0034】
また、本実施形態は、認証情報を入力する際に、携帯装置100に具備されるGPS400からの受信情報を利用して、利用者の位置または時間情報、もしくは両方の情報を付加することにより、入力データの位置的、時間的連続性及び入力データがその時点で入力されたものであることを保証できるようにすることで、認証の強度をより高める。
【0035】
さらに、本実施形態は、認証に際して、利用者の要求またはサービス提供者の要求に応じて、認証指示情報の選択を可能とすることにより、認証指示情報を動的に変更し、利用者またはサービス提供者の意図を反映させながら、認証強度を高める。
【0036】
さらにまた、本実施形態は、認証において利用された入力情報のうち、認証が成功した情報については、既認証情報として蓄積し、認証指示情報を生成する上で必要な既認証情報を増やし、利用者が認証を利用し、認証が成功するたびに新たな認証指示情報を生成することにより、その結果認証情報の多様性を増し、より安全な認証を可能とする。
【0037】
以上の認証方法及びシステム構成になる本実施形態は、具体的には、インターネット上のサービス、特にインターネットバンキングやインターネットキャッシング等の利用者の特定をインターネットでありながら確実に行える必要のあるサービスが適用形態の一例となる。
【0038】
以下、本発明の実施形態を詳細に説明する。なお、本実施形態は、装置構成および一連の処理手順を示して説明するが、本発明はこの実施形態に限定されるものではない。
【0039】
(1)装置構成
図2において、携帯装置100は、時間取得部101、位置取得部102、映像取得部103、静止画取得部104、音声取得部105、暗復号部106、蓄積部107、入力部108、表示部109、演算部110、送信部111、受信部112を有し、それらが必要な信号を授受可能に結合される。これら各部は、既存の携帯電話が搭載する機能と同等の機能になるものであり、これら機能を利用して実現できる。
【0040】
例えば、時間取得部101と位置取得部102は、GPS電波の受信機能を搭載した携帯電話の機能を利用して現在の位置および時間の情報を取得できる。また、映像取得部103と静止画取得部104および音声取得部105は、カメラおよび通話装置を搭載した携帯電話の機能を利用することができる。また、暗復号部106は、ID情報の生成と解読機能を搭載した携帯電話の機能を利用することができる。また、蓄積部107と入力部108と表示部109と演算部110と送信部111および受信部112は、メモリやキースイッチ、ディスプレイ、CPU、送受信デバイスを搭載した携帯電話の機能を利用することができる。
【0041】
なお、各部は、ソフトウェア構成で実現される場合もあれば一部をハードウェアで実現される場合もあり、ソフトウェア構成部分はコンピュータ資源を利用して目的とする処理を実行する。
【0042】
図3において、情報処理装置200は、時間取得部201、位置取得部202、暗復号部203、既認証情報蓄積部204、現認証情報蓄積部205、認証指示情報生成部206、認証指示情報蓄積部207、蓄積部208、入力部209、表示部210、演算部211、送信部212、受信部213を有し、それらが必要な信号を授受可能に結合される。これら各部は、一般のコンピュータが搭載する機能と同等の機能になるものであり、これら機能を利用して実現できる。
【0043】
例えば、時間取得部201と位置取得部202は、GPS電波の受信機能をコンピュータに搭載することで実現される。また、暗復号部203と認証指示情報生成部206は、コンピュータがもつ情報処理機能を利用することができる。また、既認証情報蓄積部204と現認証情報蓄積部205と認証指示情報蓄積部207と蓄積部208は、コンピュータが搭載する内部メモリ、ハードディスク等を利用することができる。また、入力部209と表示部210と演算部211と、送信部212と、受信部213は、コンピュータがもつメモリやキーボード、マウス、ディスプレイ、CPU、送受信デバイスの機能を利用することができる。
【0044】
なお、各部は、ソフトウェア構成で実現される場合もあれば一部をハードウェアで実現される場合もあり、ソフトウェア構成部分はコンピュータ資源を利用して目的とする処理を実行する。
【0045】
(2)認証情報登録処理
利用者が予め、利用したいサービスに必要な認証を行う上で、必要な認証情報を情報処理装置200に既認証情報として登録(蓄積)する。この既認証情報の登録は、図4に示すように、以下の処理手順で実現される。
【0046】
(S1)利用者の携帯装置100は、サービス提供元等から提供される認証情報蓄積サービスを利用した認証情報蓄積要求を情報処理装置200に送信する。このとき、利用者を識別するための固有のID情報または携帯電話の固有の番号等を併せて送信する。
【0047】
(S2)情報処理装置200は、利用者の携帯装置100から送信された認証情報蓄積要求および固有のIDに応じて、認証情報の登録形態を指示する認証指示情報(仮)を携帯装置100に送信する。
【0048】
この認証指示情報(仮)は、例を図6に示すように、「目を3秒以上閉じた顔映像を撮影して下さい」などの指示を行う文字情報さらには音声情報を付加したものとし、この情報を携帯装置100の画面等に表示させる情報として送信する。
【0049】
(S3)携帯装置100は、図6に示すように、表示部109に認証指示情報(仮)を表示し、この表示に対して利用者による入力部108の入力操作によって認証指示情報(仮)が指示する方法のどれか1つまたは複数を選択し、この選択がなされたときには利用者には映像取得部103等によって認証指示情報(仮)に応じた認証情報入力要求画面を表示する。
【0050】
(S4)携帯装置100は、利用者によって選択された認証指示情報と、認証情報入力要求に応じて取得された静止画、映像などの情報を、送信部111を介して情報処理装置200に送信すると共に、図6に示すように、その送信終了画面を表示する。
【0051】
なお、携帯装置100は、時間・位置取得部101,102を有する場合は、利用者が入力部108から情報を入力する間に、位置および時間の情報を付加した情報を入力し、これら情報も情報処理装置200へ送信する。
【0052】
(S5)情報処理装置200は、受信部213で受信した利用者からの認証情報について、演算部211によって、認証指示情報に基づく情報であるか、または情報に過不足がないか、送られてきた情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する。
【0053】
(S6)情報処理装置200は、上記の位置・時間情報に連続性がありかつ認証情報として認証指示情報に基づく認証を行う上で必要な情報があり、現時刻との乖離がない場合はサービス開始(登録完了)情報を携帯装置100に送信する。
【0054】
この場合、情報処理装置200は本情報を既認証情報蓄積部204に利用者の固有のIDとともに蓄積する。また、認証指示情報(仮)で選択された登録形態の情報を利用者の固有のIDとともに既認証情報として認証指示情報蓄積部207に蓄積する。
【0055】
なお、上記の確認において、位置時間情報に不連続性がある場合や認証情報に不足がある場合や現時刻との大きな乖離がある場合には、携帯装置100に認証登録不可(NG)を送信し、利用者に対する認証指示と利用者による情報入力とその情報受信までと同様の処理を促す。
【0056】
上記一連の手順(S1)〜(S6)が認証情報登録処理となる。なお、利用者の固有のIDの入力については利用者自身がその都度入力する形態もあるが、予め入力しておくことで入力を必要としない形態でもよい。また、認証情報の確認においては、上記では位置・時間情報が連続か、認証指示情報に基づく情報であるか、現時刻との乖離がないかの3つを確認する形態を示したが、利用者ないしサービス提供者の要求に応じて、これら3つあるいは他の確認内容を含めた中からの選択とする形態でもよい。
【0057】
(3)サービス利用時の認証処理
利用者の携帯装置100から情報処理装置200に認証情報を蓄積した後、利用者が実際にサービスを享受または提供を受けるときに、本人認証を情報処理装置200から得る。この認証は、図5に示すように、以下の処理手順で実現される。なお、図5は、サービス享受端末と携帯端末100が同一で、かつサービス提供端末が情報処理装置200と同一の場合のものである。
【0058】
(S11)携帯装置100は、利用者がサービスを享受する際、サービス要求(認証要求)と利用者の固有IDを情報処理装置200へ送信する。
【0059】
(S12)情報処理装置200は、利用者の固有IDから利用者が予め登録した既認証情報を認証指示情報蓄積部207より取り出し、携帯装置100に認証指示情報として送信部212より送信する。
【0060】
(S13)携帯装置100は、認証指示情報の受信により、表示部109に本情報を表示する。この認証指示情報に基づく利用者の認証情報の入力操作により、利用者の静止画像・映像・音声のうちの少なくとも1つを取得する。例えば「目を3秒以上閉じた顔映像」を映像取得部103等で取得し、これを現認証情報とする。
【0061】
なお、認証指示情報が位置・時間の情報を付加する場合、位置取得部102等から必要な情報を取得する。
【0062】
(S14)携帯装置100は、取得した利用者の現認証情報を送信部111から利用者の固有IDとともに情報処理装置200へ送信する。
【0063】
(S15)情報処理装置200は、携帯装置100から送られた現認証情報および固有IDの情報を現認証情報蓄積部205に蓄積し、既認証情報蓄積部204から固有IDと関連付けされた既認証情報を取り出し、これら2つの情報を演算部211にて照合し、利用者本人であるかどうかを検証する。この検証は、認証指示情報どおりの情報となっているか、要求した情報と蓄積済み情報とを比較し合致しているかを確認する。
【0064】
なお、要求した情報に位置・時間情報が付加されている場合は、位置・時間情報が連続しているか、現時刻との乖離がないかを含めた確認をする。
【0065】
(S16)情報処理装置200は、上記の現認証情報と既認証情報との合致などの確認が得られたときは認証完了とともにサービス開始のための情報を携帯装置へ送信する。また、認証が得られない場合には、携帯装置100に認証登録NGを送信し、利用者に対する再度の認証指示と利用者による情報入力とその情報受信までと同様の処理を行う。
【0066】
上記一連の手順(S11)〜(S16)がサービスを享受する際の本人認証処理となる。なお、認証情報の確認においては、上記では位置・時間情報が連続か、認証指示情報に基づく情報であるか、現時刻との乖離がないかの3つを確認する形態を示したが、利用者ないしサービス提供者の要求に応じて、これら3つあるいは他の確認内容を含めた中からの選択とする形態でもよい。
【0067】
(4)認証指示情報の選択
上述のように、認証情報の蓄積完了後は、利用者は認証指示情報に基づき認証指示情報の選択操作を行う。この際に、利用者が特定の認証指示情報を利用する形態もあれば、情報処理装置200の認証指示情報蓄積部207に蓄積される認証指示情報の選択肢を複数提示し、認証の度に、認証指示情報を自らが選択し、認証する形態もある。あるいはサービス提供者がサービス提供に必要な強度を有する指示情報を選択し提示する形態もある。
【0068】
また、認証情報の蓄積完了後は、利用者は認証指示情報に基づき認証のための選択操作を行う。この際に、利用者が認証情報として入力した認証情報のうち、認証の結果OKとなった情報については新たな既認証情報として扱うことが可能となるため、本情報を基に新たな認証指示情報を生成させることもできる。その結果、利用者が認証を行うたびに新たな認証指示情報の生成が可能となり、次回の認証時には認証指示情報の選択肢に新たなものを加え提示する形態も可能となる。
【0069】
(5)システムの変形例
上記までのシステム構成は、携帯装置100と情報処理装置200が接続される例を示したが、情報処理装置200が認証の処理のみ実行し、認証の実行結果を他のサービス提供装置に送受信部を通して情報提供する形態も考えられる。
【0070】
また、携帯装置100の他の通信機能(赤外線通信、無線LAN、ブルートゥース等)を利用することで、利用者が通常のパソコンのような装置でサービスを享受する際の認証手段としてのみ携帯装置を利用し、携帯装置100で入力されたデータを送受信部を介してパソコンを経由して情報処理装置200へ情報を送信し、認証の結果、サービスをパソコンで受けるといった形態も考えられる。さらにはこれらの形態が組み合わされた形態についても考えられる。
【0071】
具体例としては携帯装置100を認証の入力手段とし、赤外線通信等で接続されたATM(Automated Teller Machine、現金自動預払機)やCD(Cash Dispenser、現金自動支払機)を経由して、認証を実施し、ATM・CD利用のための安全な認証を提供する形態の利用も考えられる。
【図面の簡単な説明】
【0072】
【図1】本発明の概略を説明するためのシステム構成図。
【図2】本発明の実施形態における認証用の携帯装置の構成例を示す図。
【図3】本発明の実施形態における情報処理装置の構成例を示す図。
【図4】本発明の実施形態における認証方法の処理手順を示すシーケンス図。
【図5】本発明の実施形態における認証方法の処理手順を示すシーケンス図。
【図6】本発明の実施形態における認証指示情報の例を示す図。
【符号の説明】
【0073】
100 利用者側の認証用の携帯装置
200 認証機構側またはサービス提供者側の情報処理装置
300 通信ネットワーク
400 GPS
【技術分野】
【0001】
本発明は、ネットワーク通信によって本人を認証する認証方法、認証用の携帯装置および情報処理装置に関わり、特に静止画像・映像・音声による通信機能をもつ携帯電話を利用した本人認証方法および装置に関する。
【背景技術】
【0002】
近年、通信ネットワークを利用して認証を行う技術として、IDとパスワード入力による認証方法が普及しつつある。また、最近では認証をより高度なものとするため、銀行のATMなどには指紋や静脈の情報により本人を認証する本人認証システムが搭載されつつある。しかし、これらの認証方法では認証強度や信頼性を利用者あるいはサービス提供者が求めるレベルに柔軟に対応するものではない(例えば、非特許文献1参照)。
【非特許文献1】独立行政法人 情報処理推進機構「本人認証の現状に関する調査報告書」URL(http://www.ipa.go.jp/security/fy14/reports/authentication/authentication2002.pdf)
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述の通り、現在提供される通信ネットワークを利用した認証技術の主流は、ID・パスワード入力による本人確認であるが、この方法では、ID・パスワードを盗んだ者が本人と偽って入力された場合においても本人と認証してしまうといった大きな問題がある。また、ID・パスワード入力による本人確認では、ID・パスワードを公開され、少ない利用者登録に対して多くの利用者に使用されてしまうといったサービス提供者側にも不利益を与える課題がある。
【0004】
上記対策のため、高価な装置を用いて銀行のATM等で利用される指紋認証や静脈認証等バイオメトリクスを利用する方法もあるが、装置が高価であるため、認証の信頼性は高いものの、利用できる場所が限られ、通信ネットワークを介しての取引には使用できないといった課題がある。
【0005】
さらには、上述のすべての認証システムおよび方法は、つまるところ、ある1つのIDや指紋情報や静脈の情報が合致するかどうかで認証する方式のため、利用者がそれ以上に認証の信頼度を向上させたい場合あるいはサービス提供者側でより信頼度の高い認証を実施したい場合にはこれらの方法の1つを選択するだけでは不可能であり、マルチモーダルに複数の方式を組み合わせる等で実現するしかない。この場合、複数の方式を選択すればそれだけシステムが複雑になり、また後から適応的に認証強度を変更させるような場合には更なる手続きの煩雑さ、コスト高をまねき現実的ではない。すなわち、現在のところ利用者がサービスを享受する際に行う認証を行う毎にセキュリティ強度が高まっていくような認証システムおよび認証方法は現在のところ存在しない。
【0006】
本発明の目的は、本人の居場所に制約されることなく認証を得ることができ、しかも認証の信頼度を高くし、さらには認証の信頼度を適応的に変更可能とし、認証に使用する情報の多様性を高め、認証強度を向上させることができる認証方法、携帯装置および情報処理装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明は、利用者が携帯電話などの携帯装置に搭載されるカメラ・マイク機能を利用し、利用者本人を撮影した静止画像・映像や入力した音声などの情報を認証機構側またはサービス提供者側の情報処理装置に予め登録(蓄積)しておき、利用者がサービスを受ける際に、認証機構側の情報処理装置またはサービス提供者の指示に基づきそのとき取得する利用者本人の静止画像・映像・音声の情報を情報処理装置に送信し、この情報と情報処理装置に予め登録(蓄積)される静止画像・映像・音声との照合(比較)によって本人を認証することで、本人の居場所に制約されることなく認証を得ることができ、また認証の強度を飛躍的に向上させる。
【0008】
また、認証情報を入力する際に、携帯装置に具備されるGPS(Global Positioning System)電波の受信機能等を用いて、位置ないし時間情報を付加した認証情報とすることで、入力データの位置的ないし時間的連続性及び入力データがその時点で入力されたものであることを保証できるようにすることで、認証の強度をより高める。
【0009】
また、認証において利用者の要求またはサービス提供者の要求に応じて、認証指示情報の選択を可能とし、これにより、指示情報を動的に変更可能とするなどして、利用者またはサービス提供者の意図を反映させつつ、認証強度を高めることを可能とする。
【0010】
また、認証において利用された、入力情報のうち認証に成功した情報については、既認証情報として追加蓄積し、認証指示情報を生成する上で必要な既認証情報を増やし、利用者が認証を利用し、認証が成功するたびに新たな認証指示情報を生成することを可能とし、その結果認証情報の多様性が増し、より安全な認証を提供することを可能とする。
【0011】
例えば、認証指示情報を利用者あるいはサービス提供者によって定義可能なものとし、さらには認証指示情報生成においては、利用者から登録された入力情報および認証に成功した情報等から動的に認証情報を生成する構成とすることで認証指示情報を認証のたびに増やすことにより、仮に悪意ある第三者が一度は認証指示情報のハッキングに成功したとしても、二度と同じ指示情報を使用しないという設定においては次に成功することはない安全な認証を可能とする。
【0012】
以上のことから、本発明は、以下の認証方法、携帯装置および情報処理装置を特徴とする。
【0013】
(認証方法の発明)
(1)認証機構側またはサービス提供者側の情報処理装置と、利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を得る認証方法であって、
前記情報処理装置は、利用者本人の認証情報の登録に際し、前記携帯装置に認証情報の登録形態を指示する認証指示情報(仮)を送信する過程を有し、
前記携帯装置は、前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記携帯装置から送信された認証情報を既認証情報として蓄積しておく過程を有し、
前記情報処理装置は、利用者がサービスを享受する際に、前記携帯装置から送信される認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する過程を有し、
前記携帯装置は、前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する過程を有することを特徴とする。
【0014】
(2)前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する過程を有することを特徴とする。
【0015】
(3)前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する過程を有することを特徴とする。
【0016】
(4)前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する過程を有することを特徴とする。
【0017】
(5)前記携帯装置は、前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する過程を有することを特徴とする。
【0018】
(携帯装置の発明)
(6)認証機構側またはサービス提供者側の情報処理装置とのネットワーク通信によって利用者本人の認証を得る利用者側の認証用の携帯装置であって、
利用者本人の認証情報の登録要求を前記情報処理装置に送信する手段と、
前記認証情報の登録要求に対して、前記情報処理装置から認証情報の登録形態を指示する認証指示情報(仮)を受信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に既認証情報として送信する手段と、
利用者がサービスを享受する際に、前記情報処理装置に認証要求を送信する手段と、
前記認証要求に対し、前記情報処理装置から前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を受信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する手段と、
前記情報処理装置による前記既認証情報と前記現認証情報の照合で、利用者本人であるかどうかを検証した検証結果を受信する手段とを有することを特徴とする。
【0019】
(7)前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する手段を有することを特徴とする。
【0020】
(8)前記携帯装置は、
前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信し、前記情報処理装置による前記位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかの確認に供する手段を有することを特徴とする。
【0021】
(情報処理装置の発明)
(9)利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を行う認証機構側またはサービス提供者側の認証用の情報処理装置であって、
前記携帯装置からの利用者本人の認証情報の登録要求に対し、認証情報の登録形態を指示する認証指示情報(仮)を前記携帯装置に送信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として前記携帯装置から取得して既認証情報として蓄積しておく手段と、
利用者がサービスを享受する際に、前記携帯装置から受信する認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として前記携帯装置から受信する手段と、
前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する手段とを有することを特徴とする。
【0022】
(10)前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する手段を有することを特徴とする。
【0023】
(11)前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する手段を有することを特徴とする。
【0024】
(12)前記情報処理装置は、
前記携帯装置で前記既認証情報および現認証情報が入力されたときの位置・時間の情報を付加した前記認証情報を取得し、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する手段を有することを特徴とする。
【発明の効果】
【0025】
以上のとおり、本発明によれば、汎用的な携帯装置と情報処理装置を利用して、認証の強度を柔軟に変更することができ、サービスを利用する利用者やサービスを提供するサービス提供者がそれぞれの必要に応じて自由に認証の強度を簡易に変更可能となる。
【0026】
また、利用者が認証に用いた情報から指示情報を生成する仕組みとすることで利用者が利用するたびに、認証情報の多様性を増し、認証強度を高めていくことが可能となることからより安全な認証ができる。
【0027】
また、携帯装置を利用することで、時間・場所を選ばず、必要なときに必要な場所で認証を行うことができるようにすることで、サービス提供者および利用者の双方にとって提供・利用範囲を時間的・空間的にひろげる効果もある。
【0028】
さらには、認証情報に本人の静止画像・映像情報などを用いることで、通信ネットワークを介した取引において問題となる詐欺・詐称といった問題を抑制するといった、本人認証の本来の意味を果たすことも期待できる。
【発明を実施するための最良の形態】
【0029】
本発明の実施形態を図1〜図6を参照して説明する。図1は本発明の概略を説明するためのシステム構成図である。図4および図5は本実施形態における認証方法の処理手順を示すシーケンス図である。図2は認証用の携帯装置の構成例を示す図である。図3は認証機構側またはサービス提供者側の認証用の情報処理装置の構成例を示す図である。図6は認証指示情報の例を示す図である。
【0030】
図1のシステム構成は、携帯電話等の認証用の携帯装置100と、認証機構側またはサービス提供者側に設備した認証用の情報処理装置200と、この情報処理装置200と多数の携帯装置100との間の通信サービスを提供する通信ネットワーク300を利用して構築され、さらに携帯装置100の位置・時間情報を提供するGPS400を利用して構築される。
【0031】
このシステム構成により、利用者は携帯装置100で取得した静止画像・映像・音声の認証情報を情報処理装置200に既認証情報として予め登録しておく。そして、携帯装置100の持ち主である利用者が商品購入などのサービスを享受しようとする時に、情報処理装置200から必要とされる認証指示情報を携帯装置100が受信し、その指示情報を画面表示し、この表示された情報に基づき利用者がカメラ等を利用して静止画像・映像・音声情報の一部または全部を現認証情報として入力し、情報処理装置200に送信する。そして、携帯装置100から送信された現認証情報を受信した情報処理装置200は、予め登録(蓄積)された利用者の静止画像・映像・音声の既認証情報と受信した現認証情報とを照合(比較)し、この照合によって本人であるかどうかを検証し、検証結果を利用者あるいは認証結果を必要とするサービス提供者へ送信し、送信された結果を基に以後のサービス享受およびサービス提供を可能とする。
【0032】
以上のようにして、本実施形態は、現在多数の利用者が所有する携帯電話などを認証用の携帯装置100として利用することで、利用者の居場所、時間に制約されることなく、必要な時に必要な場所で本人認証を可能とする。また、情報処理装置200では、利用者とサービス提供者との仲介のための認証の自動化を可能にする。
【0033】
また、本実施形態は、携帯装置100と情報処理装置200との間で静止画像・映像、音声などの認証情報を送受信することで認証の強度を飛躍的に向上させる。
【0034】
また、本実施形態は、認証情報を入力する際に、携帯装置100に具備されるGPS400からの受信情報を利用して、利用者の位置または時間情報、もしくは両方の情報を付加することにより、入力データの位置的、時間的連続性及び入力データがその時点で入力されたものであることを保証できるようにすることで、認証の強度をより高める。
【0035】
さらに、本実施形態は、認証に際して、利用者の要求またはサービス提供者の要求に応じて、認証指示情報の選択を可能とすることにより、認証指示情報を動的に変更し、利用者またはサービス提供者の意図を反映させながら、認証強度を高める。
【0036】
さらにまた、本実施形態は、認証において利用された入力情報のうち、認証が成功した情報については、既認証情報として蓄積し、認証指示情報を生成する上で必要な既認証情報を増やし、利用者が認証を利用し、認証が成功するたびに新たな認証指示情報を生成することにより、その結果認証情報の多様性を増し、より安全な認証を可能とする。
【0037】
以上の認証方法及びシステム構成になる本実施形態は、具体的には、インターネット上のサービス、特にインターネットバンキングやインターネットキャッシング等の利用者の特定をインターネットでありながら確実に行える必要のあるサービスが適用形態の一例となる。
【0038】
以下、本発明の実施形態を詳細に説明する。なお、本実施形態は、装置構成および一連の処理手順を示して説明するが、本発明はこの実施形態に限定されるものではない。
【0039】
(1)装置構成
図2において、携帯装置100は、時間取得部101、位置取得部102、映像取得部103、静止画取得部104、音声取得部105、暗復号部106、蓄積部107、入力部108、表示部109、演算部110、送信部111、受信部112を有し、それらが必要な信号を授受可能に結合される。これら各部は、既存の携帯電話が搭載する機能と同等の機能になるものであり、これら機能を利用して実現できる。
【0040】
例えば、時間取得部101と位置取得部102は、GPS電波の受信機能を搭載した携帯電話の機能を利用して現在の位置および時間の情報を取得できる。また、映像取得部103と静止画取得部104および音声取得部105は、カメラおよび通話装置を搭載した携帯電話の機能を利用することができる。また、暗復号部106は、ID情報の生成と解読機能を搭載した携帯電話の機能を利用することができる。また、蓄積部107と入力部108と表示部109と演算部110と送信部111および受信部112は、メモリやキースイッチ、ディスプレイ、CPU、送受信デバイスを搭載した携帯電話の機能を利用することができる。
【0041】
なお、各部は、ソフトウェア構成で実現される場合もあれば一部をハードウェアで実現される場合もあり、ソフトウェア構成部分はコンピュータ資源を利用して目的とする処理を実行する。
【0042】
図3において、情報処理装置200は、時間取得部201、位置取得部202、暗復号部203、既認証情報蓄積部204、現認証情報蓄積部205、認証指示情報生成部206、認証指示情報蓄積部207、蓄積部208、入力部209、表示部210、演算部211、送信部212、受信部213を有し、それらが必要な信号を授受可能に結合される。これら各部は、一般のコンピュータが搭載する機能と同等の機能になるものであり、これら機能を利用して実現できる。
【0043】
例えば、時間取得部201と位置取得部202は、GPS電波の受信機能をコンピュータに搭載することで実現される。また、暗復号部203と認証指示情報生成部206は、コンピュータがもつ情報処理機能を利用することができる。また、既認証情報蓄積部204と現認証情報蓄積部205と認証指示情報蓄積部207と蓄積部208は、コンピュータが搭載する内部メモリ、ハードディスク等を利用することができる。また、入力部209と表示部210と演算部211と、送信部212と、受信部213は、コンピュータがもつメモリやキーボード、マウス、ディスプレイ、CPU、送受信デバイスの機能を利用することができる。
【0044】
なお、各部は、ソフトウェア構成で実現される場合もあれば一部をハードウェアで実現される場合もあり、ソフトウェア構成部分はコンピュータ資源を利用して目的とする処理を実行する。
【0045】
(2)認証情報登録処理
利用者が予め、利用したいサービスに必要な認証を行う上で、必要な認証情報を情報処理装置200に既認証情報として登録(蓄積)する。この既認証情報の登録は、図4に示すように、以下の処理手順で実現される。
【0046】
(S1)利用者の携帯装置100は、サービス提供元等から提供される認証情報蓄積サービスを利用した認証情報蓄積要求を情報処理装置200に送信する。このとき、利用者を識別するための固有のID情報または携帯電話の固有の番号等を併せて送信する。
【0047】
(S2)情報処理装置200は、利用者の携帯装置100から送信された認証情報蓄積要求および固有のIDに応じて、認証情報の登録形態を指示する認証指示情報(仮)を携帯装置100に送信する。
【0048】
この認証指示情報(仮)は、例を図6に示すように、「目を3秒以上閉じた顔映像を撮影して下さい」などの指示を行う文字情報さらには音声情報を付加したものとし、この情報を携帯装置100の画面等に表示させる情報として送信する。
【0049】
(S3)携帯装置100は、図6に示すように、表示部109に認証指示情報(仮)を表示し、この表示に対して利用者による入力部108の入力操作によって認証指示情報(仮)が指示する方法のどれか1つまたは複数を選択し、この選択がなされたときには利用者には映像取得部103等によって認証指示情報(仮)に応じた認証情報入力要求画面を表示する。
【0050】
(S4)携帯装置100は、利用者によって選択された認証指示情報と、認証情報入力要求に応じて取得された静止画、映像などの情報を、送信部111を介して情報処理装置200に送信すると共に、図6に示すように、その送信終了画面を表示する。
【0051】
なお、携帯装置100は、時間・位置取得部101,102を有する場合は、利用者が入力部108から情報を入力する間に、位置および時間の情報を付加した情報を入力し、これら情報も情報処理装置200へ送信する。
【0052】
(S5)情報処理装置200は、受信部213で受信した利用者からの認証情報について、演算部211によって、認証指示情報に基づく情報であるか、または情報に過不足がないか、送られてきた情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する。
【0053】
(S6)情報処理装置200は、上記の位置・時間情報に連続性がありかつ認証情報として認証指示情報に基づく認証を行う上で必要な情報があり、現時刻との乖離がない場合はサービス開始(登録完了)情報を携帯装置100に送信する。
【0054】
この場合、情報処理装置200は本情報を既認証情報蓄積部204に利用者の固有のIDとともに蓄積する。また、認証指示情報(仮)で選択された登録形態の情報を利用者の固有のIDとともに既認証情報として認証指示情報蓄積部207に蓄積する。
【0055】
なお、上記の確認において、位置時間情報に不連続性がある場合や認証情報に不足がある場合や現時刻との大きな乖離がある場合には、携帯装置100に認証登録不可(NG)を送信し、利用者に対する認証指示と利用者による情報入力とその情報受信までと同様の処理を促す。
【0056】
上記一連の手順(S1)〜(S6)が認証情報登録処理となる。なお、利用者の固有のIDの入力については利用者自身がその都度入力する形態もあるが、予め入力しておくことで入力を必要としない形態でもよい。また、認証情報の確認においては、上記では位置・時間情報が連続か、認証指示情報に基づく情報であるか、現時刻との乖離がないかの3つを確認する形態を示したが、利用者ないしサービス提供者の要求に応じて、これら3つあるいは他の確認内容を含めた中からの選択とする形態でもよい。
【0057】
(3)サービス利用時の認証処理
利用者の携帯装置100から情報処理装置200に認証情報を蓄積した後、利用者が実際にサービスを享受または提供を受けるときに、本人認証を情報処理装置200から得る。この認証は、図5に示すように、以下の処理手順で実現される。なお、図5は、サービス享受端末と携帯端末100が同一で、かつサービス提供端末が情報処理装置200と同一の場合のものである。
【0058】
(S11)携帯装置100は、利用者がサービスを享受する際、サービス要求(認証要求)と利用者の固有IDを情報処理装置200へ送信する。
【0059】
(S12)情報処理装置200は、利用者の固有IDから利用者が予め登録した既認証情報を認証指示情報蓄積部207より取り出し、携帯装置100に認証指示情報として送信部212より送信する。
【0060】
(S13)携帯装置100は、認証指示情報の受信により、表示部109に本情報を表示する。この認証指示情報に基づく利用者の認証情報の入力操作により、利用者の静止画像・映像・音声のうちの少なくとも1つを取得する。例えば「目を3秒以上閉じた顔映像」を映像取得部103等で取得し、これを現認証情報とする。
【0061】
なお、認証指示情報が位置・時間の情報を付加する場合、位置取得部102等から必要な情報を取得する。
【0062】
(S14)携帯装置100は、取得した利用者の現認証情報を送信部111から利用者の固有IDとともに情報処理装置200へ送信する。
【0063】
(S15)情報処理装置200は、携帯装置100から送られた現認証情報および固有IDの情報を現認証情報蓄積部205に蓄積し、既認証情報蓄積部204から固有IDと関連付けされた既認証情報を取り出し、これら2つの情報を演算部211にて照合し、利用者本人であるかどうかを検証する。この検証は、認証指示情報どおりの情報となっているか、要求した情報と蓄積済み情報とを比較し合致しているかを確認する。
【0064】
なお、要求した情報に位置・時間情報が付加されている場合は、位置・時間情報が連続しているか、現時刻との乖離がないかを含めた確認をする。
【0065】
(S16)情報処理装置200は、上記の現認証情報と既認証情報との合致などの確認が得られたときは認証完了とともにサービス開始のための情報を携帯装置へ送信する。また、認証が得られない場合には、携帯装置100に認証登録NGを送信し、利用者に対する再度の認証指示と利用者による情報入力とその情報受信までと同様の処理を行う。
【0066】
上記一連の手順(S11)〜(S16)がサービスを享受する際の本人認証処理となる。なお、認証情報の確認においては、上記では位置・時間情報が連続か、認証指示情報に基づく情報であるか、現時刻との乖離がないかの3つを確認する形態を示したが、利用者ないしサービス提供者の要求に応じて、これら3つあるいは他の確認内容を含めた中からの選択とする形態でもよい。
【0067】
(4)認証指示情報の選択
上述のように、認証情報の蓄積完了後は、利用者は認証指示情報に基づき認証指示情報の選択操作を行う。この際に、利用者が特定の認証指示情報を利用する形態もあれば、情報処理装置200の認証指示情報蓄積部207に蓄積される認証指示情報の選択肢を複数提示し、認証の度に、認証指示情報を自らが選択し、認証する形態もある。あるいはサービス提供者がサービス提供に必要な強度を有する指示情報を選択し提示する形態もある。
【0068】
また、認証情報の蓄積完了後は、利用者は認証指示情報に基づき認証のための選択操作を行う。この際に、利用者が認証情報として入力した認証情報のうち、認証の結果OKとなった情報については新たな既認証情報として扱うことが可能となるため、本情報を基に新たな認証指示情報を生成させることもできる。その結果、利用者が認証を行うたびに新たな認証指示情報の生成が可能となり、次回の認証時には認証指示情報の選択肢に新たなものを加え提示する形態も可能となる。
【0069】
(5)システムの変形例
上記までのシステム構成は、携帯装置100と情報処理装置200が接続される例を示したが、情報処理装置200が認証の処理のみ実行し、認証の実行結果を他のサービス提供装置に送受信部を通して情報提供する形態も考えられる。
【0070】
また、携帯装置100の他の通信機能(赤外線通信、無線LAN、ブルートゥース等)を利用することで、利用者が通常のパソコンのような装置でサービスを享受する際の認証手段としてのみ携帯装置を利用し、携帯装置100で入力されたデータを送受信部を介してパソコンを経由して情報処理装置200へ情報を送信し、認証の結果、サービスをパソコンで受けるといった形態も考えられる。さらにはこれらの形態が組み合わされた形態についても考えられる。
【0071】
具体例としては携帯装置100を認証の入力手段とし、赤外線通信等で接続されたATM(Automated Teller Machine、現金自動預払機)やCD(Cash Dispenser、現金自動支払機)を経由して、認証を実施し、ATM・CD利用のための安全な認証を提供する形態の利用も考えられる。
【図面の簡単な説明】
【0072】
【図1】本発明の概略を説明するためのシステム構成図。
【図2】本発明の実施形態における認証用の携帯装置の構成例を示す図。
【図3】本発明の実施形態における情報処理装置の構成例を示す図。
【図4】本発明の実施形態における認証方法の処理手順を示すシーケンス図。
【図5】本発明の実施形態における認証方法の処理手順を示すシーケンス図。
【図6】本発明の実施形態における認証指示情報の例を示す図。
【符号の説明】
【0073】
100 利用者側の認証用の携帯装置
200 認証機構側またはサービス提供者側の情報処理装置
300 通信ネットワーク
400 GPS
【特許請求の範囲】
【請求項1】
認証機構側またはサービス提供者側の情報処理装置と、利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を得る認証方法であって、
前記情報処理装置は、利用者本人の認証情報の登録に際し、前記携帯装置に認証情報の登録形態を指示する認証指示情報(仮)を送信する過程を有し、
前記携帯装置は、前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記携帯装置から送信された認証情報を既認証情報として蓄積しておく過程を有し、
前記情報処理装置は、利用者がサービスを享受する際に、前記携帯装置から送信される認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する過程を有し、
前記携帯装置は、前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する過程を有する、
ことを特徴とする認証方法。
【請求項2】
前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する過程を有することを特徴とする請求項1に記載の認証方法。
【請求項3】
前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する過程を有することを特徴とする請求項1または2に記載の認証方法。
【請求項4】
前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する過程を有することを特徴とする請求項1〜3のいずれか1項に記載の認証方法。
【請求項5】
前記携帯装置は、前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する過程を有することを特徴とする請求項1〜4のいずれか1項に記載の認証方法。
【請求項6】
認証機構側またはサービス提供者側の情報処理装置とのネットワーク通信によって利用者本人の認証を得る利用者側の認証用の携帯装置であって、
利用者本人の認証情報の登録要求を前記情報処理装置に送信する手段と、
前記認証情報の登録要求に対して、前記情報処理装置から認証情報の登録形態を指示する認証指示情報(仮)を受信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に既認証情報として送信する手段と、
利用者がサービスを享受する際に、前記情報処理装置に認証要求を送信する手段と、
前記認証要求に対し、前記情報処理装置から前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を受信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する手段と、
前記情報処理装置による前記既認証情報と前記現認証情報の照合で、利用者本人であるかどうかを検証した検証結果を受信する手段と、
を有することを特徴とする携帯装置。
【請求項7】
前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する手段を有することを特徴とする請求項6に記載の携帯装置。
【請求項8】
前記携帯装置は、
前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信し、前記情報処理装置による前記位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかの確認に供する手段を有することを特徴とする請求項6または7に記載の携帯装置。
【請求項9】
利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を行う認証機構側またはサービス提供者側の認証用の情報処理装置であって、
前記携帯装置からの利用者本人の認証情報の登録要求に対し、認証情報の登録形態を指示する認証指示情報(仮)を前記携帯装置に送信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として前記携帯装置から取得して既認証情報として蓄積しておく手段と、
利用者がサービスを享受する際に、前記携帯装置から受信する認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として前記携帯装置から受信する手段と、
前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する手段と、
を有することを特徴とする情報処理装置。
【請求項10】
前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する手段を有することを特徴とする請求項9に記載の情報処理装置。
【請求項11】
前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する手段を有することを特徴とする請求項9または10に記載の情報処理装置。
【請求項12】
前記情報処理装置は、
前記携帯装置で前記既認証情報および現認証情報が入力されたときの位置・時間の情報を付加した前記認証情報を取得し、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する手段を有することを特徴とする請求項9〜11のいずれか1項に記載の情報処理装置。
【請求項1】
認証機構側またはサービス提供者側の情報処理装置と、利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を得る認証方法であって、
前記情報処理装置は、利用者本人の認証情報の登録に際し、前記携帯装置に認証情報の登録形態を指示する認証指示情報(仮)を送信する過程を有し、
前記携帯装置は、前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記携帯装置から送信された認証情報を既認証情報として蓄積しておく過程を有し、
前記情報処理装置は、利用者がサービスを享受する際に、前記携帯装置から送信される認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する過程を有し、
前記携帯装置は、前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する過程を有する、
ことを特徴とする認証方法。
【請求項2】
前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する過程を有することを特徴とする請求項1に記載の認証方法。
【請求項3】
前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する過程を有することを特徴とする請求項1または2に記載の認証方法。
【請求項4】
前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する過程を有することを特徴とする請求項1〜3のいずれか1項に記載の認証方法。
【請求項5】
前記携帯装置は、前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信する過程を有し、
前記情報処理装置は、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する過程を有することを特徴とする請求項1〜4のいずれか1項に記載の認証方法。
【請求項6】
認証機構側またはサービス提供者側の情報処理装置とのネットワーク通信によって利用者本人の認証を得る利用者側の認証用の携帯装置であって、
利用者本人の認証情報の登録要求を前記情報処理装置に送信する手段と、
前記認証情報の登録要求に対して、前記情報処理装置から認証情報の登録形態を指示する認証指示情報(仮)を受信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として取得して前記情報処理装置に既認証情報として送信する手段と、
利用者がサービスを享受する際に、前記情報処理装置に認証要求を送信する手段と、
前記認証要求に対し、前記情報処理装置から前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を受信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として取得して前記情報処理装置に送信する手段と、
前記情報処理装置による前記既認証情報と前記現認証情報の照合で、利用者本人であるかどうかを検証した検証結果を受信する手段と、
を有することを特徴とする携帯装置。
【請求項7】
前記携帯装置は、認証に利用する前記認証指示情報を利用者の要求またはサービス提供者の要求に応じて選択する手段を有することを特徴とする請求項6に記載の携帯装置。
【請求項8】
前記携帯装置は、
前記既認証情報および現認証情報が入力されたときの位置・時間の情報を取得し、この情報を認証情報に付加して前記情報処理装置に送信し、前記情報処理装置による前記位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかの確認に供する手段を有することを特徴とする請求項6または7に記載の携帯装置。
【請求項9】
利用者側の認証用携帯装置との間のネットワーク通信によって利用者本人の認証を行う認証機構側またはサービス提供者側の認証用の情報処理装置であって、
前記携帯装置からの利用者本人の認証情報の登録要求に対し、認証情報の登録形態を指示する認証指示情報(仮)を前記携帯装置に送信する手段と、
前記認証指示情報(仮)が指示する登録形態のうち、利用者の静止画像・映像・音声のうちの少なくとも1つを認証情報として前記携帯装置から取得して既認証情報として蓄積しておく手段と、
利用者がサービスを享受する際に、前記携帯装置から受信する認証要求に対し、前記既認証情報と同じ登録形態の認証情報の送信を指示する認証指示情報を前記携帯装置に送信する手段と、
前記認証指示情報の指示に従った利用者の静止画像・映像・音声のうちの少なくとも1つを現認証情報として前記携帯装置から受信する手段と、
前記既認証情報と前記現認証情報を照合し、利用者本人であるかどうかを検証し、この検証結果を前記携帯装置または利用者がサービスを享受するサービス提供者へ送信する手段と、
を有することを特徴とする情報処理装置。
【請求項10】
前記情報処理装置は、認証において利用された入力情報のうち、認証に成功した情報については新たな認証情報として前記既認証情報に追加する手段を有することを特徴とする請求項9に記載の情報処理装置。
【請求項11】
前記情報処理装置は、認証毎に追加される既認証情報から再度認証指示情報を生成して蓄積する手段を有することを特徴とする請求項9または10に記載の情報処理装置。
【請求項12】
前記情報処理装置は、
前記携帯装置で前記既認証情報および現認証情報が入力されたときの位置・時間の情報を付加した前記認証情報を取得し、前記既認証情報および現認証情報に付加されている位置・時間情報に不連続性がないか、さらには現時刻との時間的乖離がないかを確認する手段を有することを特徴とする請求項9〜11のいずれか1項に記載の情報処理装置。
【図2】
【図3】
【図4】
【図5】
【図6】
【図1】
【図3】
【図4】
【図5】
【図6】
【図1】
【公開番号】特開2007−172002(P2007−172002A)
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願番号】特願2005−364178(P2005−364178)
【出願日】平成17年12月19日(2005.12.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願日】平成17年12月19日(2005.12.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]