認証用プログラム、認証方法、及び端末装置
【課題】 一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のIDとが記憶された非接触式ICカードから生体認証情報を読み出し(ST1)、非接触式ICカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し(ST2)、非接触式ICカードを使用しているのが本人である場合に、非接触式ICカードCDからデジタル証明書と固有のIDを読み出し(ST3)、デジタル証明書と固有のIDとを認証を実行する認証サーバ装置に送信し(ST5)、当該認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する(ST7)。
【解決手段】 生体認証情報とデジタル証明書と固有のIDとが記憶された非接触式ICカードから生体認証情報を読み出し(ST1)、非接触式ICカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し(ST2)、非接触式ICカードを使用しているのが本人である場合に、非接触式ICカードCDからデジタル証明書と固有のIDを読み出し(ST3)、デジタル証明書と固有のIDとを認証を実行する認証サーバ装置に送信し(ST5)、当該認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する(ST7)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、患者の自宅等と、患者の自宅等と離れた遠隔地に存在する医療機関との間で医療用データの通信を行う在宅医療用の医療用通信システムに適用可能な認証用プログラム、認証方法、及び端末装置に関する。
【背景技術】
【0002】
従来、ユーザの認証手法としては、例えば決済用に考案された支払い余力に関する情報と、非接触式ICカード自体に固有のIDとが記憶された非接触式ICカードを用いた手法が知られている(特許文献1参照)。
【0003】
【特許文献1】特開2008−009778号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
近年、高齢化社会の急速な進展に伴い、例えば高齢者が何らかの疾患を罹患した場合や外傷を負った場合であっても、既存の医療機関内に高齢者のベッドを確保することが極めて困難になりつつある。
【0005】
また、医師の絶対数が慢性的に不足しているので、例えば僻地等においては、高齢者が医師による十分な診療を受けられない事態が発生する可能性がある。
【0006】
かかる事態を改善する手法としては、患者の自宅等から遠隔地にあり、当該患者の自宅等と通信ネットワークを介して接続された医療機関で、患者の自宅で撮影された画像データを、医療機関の医師が確認することによって医療を受ける機会を保障する手法が挙げられる。
【0007】
かかる手法を実現するために、特許文献1に記載されたような周知の非接触式ICカードを用いた手法を適用することを考慮した場合、特許文献1に関するシステムは、簡易に決済が可能なように形成された非接触式ICカードを用いるので、より高いセキュリティを要求される医療情報を伝送する医療用通信システムに特許文献1に記載されたような周知の非接触式ICカードをそのまま適用することは難しい。
【0008】
本発明者の認証に関する詳細なる考察によれば、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証方法を適用した医療用通信システムに対する産業界の要請が高まっている。
【0009】
そこで、本発明は、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証を可能にする認証用プログラム、認証方法、及び端末装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の骨子は、「生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出し、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行」する構成により、「一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証を可能にする」という本願の発明に特有の効果を達成することにある。
【0011】
さて、以上のような本発明の骨子は、具体的には、以下のような手段を講じることにより実現される。
【0012】
第1の発明は、コンピュータに、生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し機能、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行機能、認証実行機能による認証の結果、非接触式ICカードを使用しているのが操作者本人である場合に、非接触式ICカードからデジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し機能、読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信機能、認証サーバ装置でなされた認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立機能を実現させるための認証用プログラムである。
【0013】
これにより、非接触式ICカード内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【0014】
第2の発明は、生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから生体認証情報を読み出す生体認証情報読み出し工程と、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行工程と、認証実行工程による認証の結果、非接触式ICカードを使用しているのが操作者本人である場合に、非接触式ICカードからデジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し工程と、読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信工程と、認証サーバ装置でなされた認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立工程とを含む認証方法である。
【0015】
これにより、非接触式ICカード内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【0016】
第3の発明は、生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから生体認証情報を読み出す生体認証情報読み出し手段と、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行手段と、認証実行手段による認証の結果、非接触式ICカードを使用しているのが操作者本人である場合に、非接触式ICカードからデジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し手段と、読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信手段と、認証サーバ装置でなされた認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立手段とを備えた端末装置である。
【0017】
これにより、非接触式ICカード内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【発明の効果】
【0018】
本発明によれば、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の最良の形態に関し、図面を参照して説明する。
【0020】
図1は、本発明の一実施の形態に係る認証方法を適用した医療用通信システムMTSの全体構成を示すブロック図である。
【0021】
本実施の形態に係る医療用通信システムMTSは、患者の生態認証情報、例えば指先や掌の静脈網に関する情報と、例えばX509証明書等のデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDを用いて、患者側端末装置1とリモートアクセス認証サーバ装置2との間のセキュリティを高めた通信を実現しようとするものである。
【0022】
本実施の形態に係る医療用通信システムMTSで用いられる非接触式ICカードCDは、患者側端末装置1とリモートアクセス認証サーバ装置2との間の医療用データの通信に関するセキュリティをより一層強化する観点から、決済用に用いられている一般的な非接触式ICカードとは異なり、患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータと、デジタル証明書、例えばX509証明書のデータと、非接触式ICカードCD自体に固有のIDとが、当該非接触式ICカードCDの内蔵する図示しないICチップ内に記憶されている。
【0023】
なお、本実施の形態に係る非接触式ICカードCDに記憶される生体認証情報としては、患者個人を特定可能な情報であれば、指先又は掌の静脈網に関する情報に限らず、例えば網膜上の血管網に関するデータであってもよいし、指紋に関する情報であってもよいことは言うまでもない。
【0024】
また、本実施の形態に係る非接触式ICカードCDに記憶されるデジタル証明書としては、認証局が発行するデジタル署名解析用の公開鍵が真正であることを示すデータであればよく、ITU―TX.X509証明書に限定されるものではない。
【0025】
本実施の形態に係る医療用通信システムで用いられる非接触式ICカードCDは、本実施の形態に係る医療用通信システムMTSを構成する患者側端末装置1の非接触式ICカードインターフェース部1aに翳されると、非接触式ICカードCD内に内蔵された図示しないICチップ内に記憶された患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータ、又はデジタル証明書のデータと非接触式ICカードCD自体に固有のIDとが前述したICチップから読みだされ、読みだされた患者の生体認証情報、又はデジタル証明書のデータと非接触式ICカードCD自体に固有のIDとが図示しない通信インターフェースから本実施の形態に係る患者側端末装置1に向けて送信されるように構成されている。
【0026】
本発明の一実施の形態に係る認証方法を適用した医療用通信システムMTSは、患者の自宅等に設けられた患者側端末装置1と、患者の自宅とは離れた遠隔地に存在する医療機関等に設けられ、前述した患者側端末装置1と通信ネットワークを介して接続されたリモートアクセス認証サーバ装置2とを備えている。
【0027】
患者側端末装置1は、図1に示すように、非接触式カードインターフェース部1aと、生体認証情報記憶部1bと、認証部1cと、デジタル証明書取得部1dと、デジタル証明書送付部1eとを備えている。
【0028】
なお、本実施の形態に係る医療用通信システム内の患者側端末装置1は、記録媒体又は通信ネットワークを介して認証用プログラムがインストールされた周知のコンピュータによって実現される。
【0029】
本実施の形態に係る医療用通信システム内の患者側端末装置1を構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
【0030】
非接触式ICカードインターフェース部1aは、非接触式ICカードCDが翳された場合に、生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDから生体認証情報を読み出す機能と、読み出した生体認証情報を認証部1cに出力する機能と、デジタル証明書を非接触式ICカードCDから読み出させるためのデジタル証明書読み出し命令を認証部1cから受け取った場合に、生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDからデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を読み出す機能と、読み出したデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を認証部1cに出力する機能とを有する。
【0031】
生体認証情報記憶部1bには、患者によって登録された患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータが記憶されている。
【0032】
認証部1cは、非接触式ICカードインターフェース部1aから生体認証情報を受け取ると、生体認証情報記憶部1bに記憶された患者の生体認証情報を読み出し、読み出した生体認証情報と、非接触式ICカードインターフェース部1aから受け取った生体認証情報とが一致するかにより、非接触式ICカードCDを使用しているのが操作者本人であるかに関する認証を実行する機能と、当該認証の結果、非接触式ICカードCDを使用しているのが操作者本人である場合に、デジタル証明書を非接触式ICカードCDから読み出させるためのデジタル証明書読み出し命令を非接触式ICカードインターフェース部1aに出力する機能と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を非接触式ICカードインターフェース部1aから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組をデジタル証明書取得部1dに出力する機能と、前述した認証の結果、非接触式ICカードCDを使用しているのが操作者本人ではない場合に、認証処理を終了する機能とを有する。
【0033】
デジタル証明書取得部1dは、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を認証部1cから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組をデジタル証明書送付部1eに出力する機能とを有する。
【0034】
デジタル証明書送付部1eは、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組をデジタル証明書取得部1dから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を、通信ネットワークを介して医療機関に設置されたリモートアクセス認証サーバ装置2に送信する機能と、デジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとの組み合わせが正当なものである、換言すれば非接触式ICカードCDが偽造された偽造カードではないことを示す接続許可通知を受け取ったかにより、リモートアクセス認証サーバ装置2によって実行された認証の結果がOKであったかを判定する機能と、前述した判定の結果、リモートアクセス認証サーバ装置2によって実行された認証の結果がOKであった場合に、リモートアクセス認証サーバ装置2との間でIPsecの規格に準拠した接続を確立する機能とを有する。
【0035】
リモートアクセス認証サーバ装置2は、患者側端末装置1から通信ネットワークを介して送信された、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を受け取り、受け取ったデジタル証明書が有効な証明書であり、かつ、非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードCDのIDと一致すると判定されたかにより、患者の所有する非接触式ICカードCDが偽造されていない正規のカードであるかに関する認証を実行する機能と、当該認証の結果、患者側端末装置1から受け取ったデジタル証明書が有効な証明書であり、かつ、非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードのIDと一致すると判定された場合、換言すれば患者の所有する非接触式ICカードCDが偽造されていない正規のカードであると判定された場合に、患者側端末装置1に対してリモートアクセス認証サーバ装置2への接続を許可することを示す接続許可通知を患者側端末装置1に送信する機能と、前述した認証の結果、受け取ったデジタル証明書のデータが無効な証明書であるか、及び非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードCDのIDと一致しないかの少なくとも一方である場合、換言すれば患者の所有する非接触式ICカードCDが偽造された偽造カードであると判定した場合に、患者側端末装置1に対してリモートアクセス認証サーバ装置2への接続を許可しないことを示す接続不許可通知を患者側端末装置1に送信した後、当該リモートアクセス認証サーバ装置2と患者側端末装置1との間の接続を解除する機能とを有する。
【0036】
次に、以上のように構成された医療用通信システムの実行する実行処理に関し、図面を参照して説明する。
【0037】
図2は、本実施の形態に係る認証方法を医療用通信システムの実行処理を説明するための模式図である。
【0038】
また、図3は、本実施の形態に係る認証方法を適用した医療用通信システムの実行処理を説明するためのフローチャートである。
【0039】
始めに、本実施の形態に係る医療用通信システムの非接触式カードインターフェース部1aに非接触式ICカードCDが患者の操作によって翳されると、非接触式ICカードインターフェース部1aが非接触式ICカードCDから生体認証情報を読み出し(ST1:生体認証情報読み出し工程)、認証部1cは、非接触式ICカードインターフェース部1aによって非接触式ICカードCDから読み出された患者の生態認証情報を取得する。
【0040】
次に、認証部1cは、生体認証情報記憶部1bから予め記憶された生体認証情報を読み出した後、読み出した生体認証情報と、非接触式ICカードインターフェース部1aから取得した患者の生態認証情報とが一致するかにより、非接触式ICカードCDを使用しているのが患者本人であるかに関する認証をローカルの状態で実行する(ST2:認証処理実行工程)。
【0041】
デジタル証明書取得部1dは、前述した認証の結果、非接触式ICカードCDを使用しているのが患者本人である場合には(ST2:OK)、非接触式ICカードインターフェース部1aが非接触式ICカードCDからデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDのデータとを読み出し(ST3:デジタル証明書読み出し工程)、非接触式ICカードインターフェース部1aによって非接触式ICカードCDから読み出され、認証部1cによって転送された患者の生態認証情報を取得する。
【0042】
一方、認証部1cは、前述した認証の結果、非接触式ICカードCDを使用しているのが患者本人ではない場合には(ST2:NG)、実行中の認証処理を終了する(ST4)。
【0043】
工程ST5では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとをデジタル証明書取得部1dから受け取り、受け取ったデジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとを通信ネットワークを介してリモートアクセス認証サーバ装置2に送信する。
【0044】
工程ST6では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとの組み合わせが正当なものである場合、換言すれば非接触式ICカードCDが偽造された偽造カードではない正規のカードである場合にリモートアクセス認証サーバ装置2から送信される、患者側端末装置1にリモートアクセス認証サーバ装置2との間の接続を許可することを示す接続許可通知を受け取ったかにより、リモートアクセス認証サーバ装置2によって実行された認証の結果が接続OKであったかを判定する。
【0045】
デジタル証明書送付部1eは、前述した判定の結果、非接触式ICカードCDが偽造された偽造カードではない正規のカードである場合にリモートアクセス認証サーバ装置2から送信される、患者側端末装置1にリモートアクセス認証サーバ装置2との間の接続を許可することを示す接続許可通知を受け取った場合、換言すればリモートアクセス認証サーバ装置2によって実行された認証の結果が接続OKであったと判定された場合には(ST6:Yes)、リモートアクセス認証サーバ装置2との間でIPSecの規格に準拠した接続を確立する(ST7)。
【0046】
一方、デジタル証明書送付部1eは、前述した判定の結果、受け取ったデジタル証明書のデータが無効な証明書であるか、及び非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードCDのIDと一致しないかの少なくとも一方である場合、換言すれば患者の所有する非接触式ICカードCDが偽造された偽造カードであると判定した場合にリモートアクセス認証サーバ装置2から送信される、患者側端末装置1にリモートアクセス認証サーバ装置2との間の接続を許可しないことを示す接続不許可通知を受け取ったと判定した場合には(ST6:No)、当該リモートアクセス認証サーバ装置2と患者側端末装置1との間の接続を解除した後、実行処理を終了する。
【0047】
上述したように、本実施の形態によれば、非接触式ICカードCD内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードCDを用いた認証を可能になる。
【0048】
また、本実施の形態によれば、プログラムがインストールされた環境であれば煩雑な操作などを簡略化し、在宅患者本人がアクセスしていることが保証されたIPセッションを、患者の自宅に設置された患者側端末装置1と、医療機関内に設置されたリモートアクセス認証サーバ装置2との間で確立することが可能となる。
【0049】
更に、本実施の形態によれば、通信ネットワークに接続することなくローカルで生体認証情報に関する認証を実行するので、盗聴に対してセキュリティを高めることが可能になる。
【0050】
また、本実施の形態によれば、非接触式ICカードCD内部に患者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶されているので、これらのデータを通信ネットワーク上のサーバ装置に記憶させておく場合と比較して、データの改ざん、偽造等を困難にすることが可能になる。
【0051】
なお、上述した本実施の形態に係る説明では、患者の自宅等に設置された患者側端末装置1と、患者の自宅から離れた遠隔地に存在する医療機関内に設置されたリモートアクセス認証サーバ装置2との間における認証処理に関して説明したが、医療機関内に設置された医師側端末装置と、医療機関内、又は医療機関とは別個の情報管理センタ等に設置されたセンターサーバ装置との間のデータ通信に適用してもよいことは言うまでもない。
【0052】
なお、本発明は、上記実施の形態に限定されるものではなく、実施段階では本発明の要旨を逸脱しない範囲内で種々の変更が可能である。更に上記実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が生成され得る。例えば実施の形態に示される全構成要件からいくつかの要件が省略されることで発明が生成される場合には、その生成された発明を実施する段階では省略部分が周知慣用技術で補われるものである。
【0053】
その他、本発明は、その要旨を逸脱しない範囲内で種々変更して実施することが出来る。
【0054】
たとえば、本実施の形態に係る医療用通信システムでは、IPsecの規格に準拠した通信を確立した後で、予め設定されたタイムアウト時間内に再度患者が生体認証の処理を実行しない場合、換言すれば、患者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDを患者側端末装置1の非接触式ICカードインターフェース部1aに翳す行為を行わなければ、患者側端末装置1と、リモートアクセス認証サーバ装置2との間のセッションをセッションアウトにする機能をさらに付加してもよいことは言うまでもない。このような構成とすることによって、患者の入れ替わりやすり替えを防止することも可能になる。
【図面の簡単な説明】
【0055】
【図1】本発明の一実施の形態に係る認証方法を適用した医療用通信システム1の全体構成を示すブロック図である。
【図2】同実施の形態に係る認証方法を医療用通信システムの実行処理を説明するための模式図である。
【図3】同実施の形態に係る認証方法を適用した医療用通信システムの実行処理を説明するためのフローチャートである。
【符号の説明】
【0056】
CD 非接触式ICカード、MTS 医療用通信システム、1 患者側端末装置、1a 非接触式カードインターフェース部、1b 生体認証情報記憶部、1c 認証部、1d デジタル証明書取得部、1e デジタル証明書送付部、2 リモートアクセス認証サーバ装置
【技術分野】
【0001】
本発明は、患者の自宅等と、患者の自宅等と離れた遠隔地に存在する医療機関との間で医療用データの通信を行う在宅医療用の医療用通信システムに適用可能な認証用プログラム、認証方法、及び端末装置に関する。
【背景技術】
【0002】
従来、ユーザの認証手法としては、例えば決済用に考案された支払い余力に関する情報と、非接触式ICカード自体に固有のIDとが記憶された非接触式ICカードを用いた手法が知られている(特許文献1参照)。
【0003】
【特許文献1】特開2008−009778号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
近年、高齢化社会の急速な進展に伴い、例えば高齢者が何らかの疾患を罹患した場合や外傷を負った場合であっても、既存の医療機関内に高齢者のベッドを確保することが極めて困難になりつつある。
【0005】
また、医師の絶対数が慢性的に不足しているので、例えば僻地等においては、高齢者が医師による十分な診療を受けられない事態が発生する可能性がある。
【0006】
かかる事態を改善する手法としては、患者の自宅等から遠隔地にあり、当該患者の自宅等と通信ネットワークを介して接続された医療機関で、患者の自宅で撮影された画像データを、医療機関の医師が確認することによって医療を受ける機会を保障する手法が挙げられる。
【0007】
かかる手法を実現するために、特許文献1に記載されたような周知の非接触式ICカードを用いた手法を適用することを考慮した場合、特許文献1に関するシステムは、簡易に決済が可能なように形成された非接触式ICカードを用いるので、より高いセキュリティを要求される医療情報を伝送する医療用通信システムに特許文献1に記載されたような周知の非接触式ICカードをそのまま適用することは難しい。
【0008】
本発明者の認証に関する詳細なる考察によれば、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証方法を適用した医療用通信システムに対する産業界の要請が高まっている。
【0009】
そこで、本発明は、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証を可能にする認証用プログラム、認証方法、及び端末装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の骨子は、「生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出し、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行」する構成により、「一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証を可能にする」という本願の発明に特有の効果を達成することにある。
【0011】
さて、以上のような本発明の骨子は、具体的には、以下のような手段を講じることにより実現される。
【0012】
第1の発明は、コンピュータに、生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し機能、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行機能、認証実行機能による認証の結果、非接触式ICカードを使用しているのが操作者本人である場合に、非接触式ICカードからデジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し機能、読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信機能、認証サーバ装置でなされた認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立機能を実現させるための認証用プログラムである。
【0013】
これにより、非接触式ICカード内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【0014】
第2の発明は、生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから生体認証情報を読み出す生体認証情報読み出し工程と、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行工程と、認証実行工程による認証の結果、非接触式ICカードを使用しているのが操作者本人である場合に、非接触式ICカードからデジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し工程と、読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信工程と、認証サーバ装置でなされた認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立工程とを含む認証方法である。
【0015】
これにより、非接触式ICカード内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【0016】
第3の発明は、生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから生体認証情報を読み出す生体認証情報読み出し手段と、読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行手段と、認証実行手段による認証の結果、非接触式ICカードを使用しているのが操作者本人である場合に、非接触式ICカードからデジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し手段と、読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信手段と、認証サーバ装置でなされた認証の終了後、認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立手段とを備えた端末装置である。
【0017】
これにより、非接触式ICカード内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【発明の効果】
【0018】
本発明によれば、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードを用いた認証が可能になる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の最良の形態に関し、図面を参照して説明する。
【0020】
図1は、本発明の一実施の形態に係る認証方法を適用した医療用通信システムMTSの全体構成を示すブロック図である。
【0021】
本実施の形態に係る医療用通信システムMTSは、患者の生態認証情報、例えば指先や掌の静脈網に関する情報と、例えばX509証明書等のデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDを用いて、患者側端末装置1とリモートアクセス認証サーバ装置2との間のセキュリティを高めた通信を実現しようとするものである。
【0022】
本実施の形態に係る医療用通信システムMTSで用いられる非接触式ICカードCDは、患者側端末装置1とリモートアクセス認証サーバ装置2との間の医療用データの通信に関するセキュリティをより一層強化する観点から、決済用に用いられている一般的な非接触式ICカードとは異なり、患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータと、デジタル証明書、例えばX509証明書のデータと、非接触式ICカードCD自体に固有のIDとが、当該非接触式ICカードCDの内蔵する図示しないICチップ内に記憶されている。
【0023】
なお、本実施の形態に係る非接触式ICカードCDに記憶される生体認証情報としては、患者個人を特定可能な情報であれば、指先又は掌の静脈網に関する情報に限らず、例えば網膜上の血管網に関するデータであってもよいし、指紋に関する情報であってもよいことは言うまでもない。
【0024】
また、本実施の形態に係る非接触式ICカードCDに記憶されるデジタル証明書としては、認証局が発行するデジタル署名解析用の公開鍵が真正であることを示すデータであればよく、ITU―TX.X509証明書に限定されるものではない。
【0025】
本実施の形態に係る医療用通信システムで用いられる非接触式ICカードCDは、本実施の形態に係る医療用通信システムMTSを構成する患者側端末装置1の非接触式ICカードインターフェース部1aに翳されると、非接触式ICカードCD内に内蔵された図示しないICチップ内に記憶された患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータ、又はデジタル証明書のデータと非接触式ICカードCD自体に固有のIDとが前述したICチップから読みだされ、読みだされた患者の生体認証情報、又はデジタル証明書のデータと非接触式ICカードCD自体に固有のIDとが図示しない通信インターフェースから本実施の形態に係る患者側端末装置1に向けて送信されるように構成されている。
【0026】
本発明の一実施の形態に係る認証方法を適用した医療用通信システムMTSは、患者の自宅等に設けられた患者側端末装置1と、患者の自宅とは離れた遠隔地に存在する医療機関等に設けられ、前述した患者側端末装置1と通信ネットワークを介して接続されたリモートアクセス認証サーバ装置2とを備えている。
【0027】
患者側端末装置1は、図1に示すように、非接触式カードインターフェース部1aと、生体認証情報記憶部1bと、認証部1cと、デジタル証明書取得部1dと、デジタル証明書送付部1eとを備えている。
【0028】
なお、本実施の形態に係る医療用通信システム内の患者側端末装置1は、記録媒体又は通信ネットワークを介して認証用プログラムがインストールされた周知のコンピュータによって実現される。
【0029】
本実施の形態に係る医療用通信システム内の患者側端末装置1を構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
【0030】
非接触式ICカードインターフェース部1aは、非接触式ICカードCDが翳された場合に、生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDから生体認証情報を読み出す機能と、読み出した生体認証情報を認証部1cに出力する機能と、デジタル証明書を非接触式ICカードCDから読み出させるためのデジタル証明書読み出し命令を認証部1cから受け取った場合に、生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDからデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を読み出す機能と、読み出したデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を認証部1cに出力する機能とを有する。
【0031】
生体認証情報記憶部1bには、患者によって登録された患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータが記憶されている。
【0032】
認証部1cは、非接触式ICカードインターフェース部1aから生体認証情報を受け取ると、生体認証情報記憶部1bに記憶された患者の生体認証情報を読み出し、読み出した生体認証情報と、非接触式ICカードインターフェース部1aから受け取った生体認証情報とが一致するかにより、非接触式ICカードCDを使用しているのが操作者本人であるかに関する認証を実行する機能と、当該認証の結果、非接触式ICカードCDを使用しているのが操作者本人である場合に、デジタル証明書を非接触式ICカードCDから読み出させるためのデジタル証明書読み出し命令を非接触式ICカードインターフェース部1aに出力する機能と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を非接触式ICカードインターフェース部1aから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組をデジタル証明書取得部1dに出力する機能と、前述した認証の結果、非接触式ICカードCDを使用しているのが操作者本人ではない場合に、認証処理を終了する機能とを有する。
【0033】
デジタル証明書取得部1dは、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を認証部1cから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組をデジタル証明書送付部1eに出力する機能とを有する。
【0034】
デジタル証明書送付部1eは、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組をデジタル証明書取得部1dから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を、通信ネットワークを介して医療機関に設置されたリモートアクセス認証サーバ装置2に送信する機能と、デジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとの組み合わせが正当なものである、換言すれば非接触式ICカードCDが偽造された偽造カードではないことを示す接続許可通知を受け取ったかにより、リモートアクセス認証サーバ装置2によって実行された認証の結果がOKであったかを判定する機能と、前述した判定の結果、リモートアクセス認証サーバ装置2によって実行された認証の結果がOKであった場合に、リモートアクセス認証サーバ装置2との間でIPsecの規格に準拠した接続を確立する機能とを有する。
【0035】
リモートアクセス認証サーバ装置2は、患者側端末装置1から通信ネットワークを介して送信された、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとの組を受け取り、受け取ったデジタル証明書が有効な証明書であり、かつ、非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードCDのIDと一致すると判定されたかにより、患者の所有する非接触式ICカードCDが偽造されていない正規のカードであるかに関する認証を実行する機能と、当該認証の結果、患者側端末装置1から受け取ったデジタル証明書が有効な証明書であり、かつ、非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードのIDと一致すると判定された場合、換言すれば患者の所有する非接触式ICカードCDが偽造されていない正規のカードであると判定された場合に、患者側端末装置1に対してリモートアクセス認証サーバ装置2への接続を許可することを示す接続許可通知を患者側端末装置1に送信する機能と、前述した認証の結果、受け取ったデジタル証明書のデータが無効な証明書であるか、及び非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードCDのIDと一致しないかの少なくとも一方である場合、換言すれば患者の所有する非接触式ICカードCDが偽造された偽造カードであると判定した場合に、患者側端末装置1に対してリモートアクセス認証サーバ装置2への接続を許可しないことを示す接続不許可通知を患者側端末装置1に送信した後、当該リモートアクセス認証サーバ装置2と患者側端末装置1との間の接続を解除する機能とを有する。
【0036】
次に、以上のように構成された医療用通信システムの実行する実行処理に関し、図面を参照して説明する。
【0037】
図2は、本実施の形態に係る認証方法を医療用通信システムの実行処理を説明するための模式図である。
【0038】
また、図3は、本実施の形態に係る認証方法を適用した医療用通信システムの実行処理を説明するためのフローチャートである。
【0039】
始めに、本実施の形態に係る医療用通信システムの非接触式カードインターフェース部1aに非接触式ICカードCDが患者の操作によって翳されると、非接触式ICカードインターフェース部1aが非接触式ICカードCDから生体認証情報を読み出し(ST1:生体認証情報読み出し工程)、認証部1cは、非接触式ICカードインターフェース部1aによって非接触式ICカードCDから読み出された患者の生態認証情報を取得する。
【0040】
次に、認証部1cは、生体認証情報記憶部1bから予め記憶された生体認証情報を読み出した後、読み出した生体認証情報と、非接触式ICカードインターフェース部1aから取得した患者の生態認証情報とが一致するかにより、非接触式ICカードCDを使用しているのが患者本人であるかに関する認証をローカルの状態で実行する(ST2:認証処理実行工程)。
【0041】
デジタル証明書取得部1dは、前述した認証の結果、非接触式ICカードCDを使用しているのが患者本人である場合には(ST2:OK)、非接触式ICカードインターフェース部1aが非接触式ICカードCDからデジタル証明書のデータと、非接触式ICカードCD自体に固有のIDのデータとを読み出し(ST3:デジタル証明書読み出し工程)、非接触式ICカードインターフェース部1aによって非接触式ICカードCDから読み出され、認証部1cによって転送された患者の生態認証情報を取得する。
【0042】
一方、認証部1cは、前述した認証の結果、非接触式ICカードCDを使用しているのが患者本人ではない場合には(ST2:NG)、実行中の認証処理を終了する(ST4)。
【0043】
工程ST5では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとをデジタル証明書取得部1dから受け取り、受け取ったデジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとを通信ネットワークを介してリモートアクセス認証サーバ装置2に送信する。
【0044】
工程ST6では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD自体に固有のIDのデータとの組み合わせが正当なものである場合、換言すれば非接触式ICカードCDが偽造された偽造カードではない正規のカードである場合にリモートアクセス認証サーバ装置2から送信される、患者側端末装置1にリモートアクセス認証サーバ装置2との間の接続を許可することを示す接続許可通知を受け取ったかにより、リモートアクセス認証サーバ装置2によって実行された認証の結果が接続OKであったかを判定する。
【0045】
デジタル証明書送付部1eは、前述した判定の結果、非接触式ICカードCDが偽造された偽造カードではない正規のカードである場合にリモートアクセス認証サーバ装置2から送信される、患者側端末装置1にリモートアクセス認証サーバ装置2との間の接続を許可することを示す接続許可通知を受け取った場合、換言すればリモートアクセス認証サーバ装置2によって実行された認証の結果が接続OKであったと判定された場合には(ST6:Yes)、リモートアクセス認証サーバ装置2との間でIPSecの規格に準拠した接続を確立する(ST7)。
【0046】
一方、デジタル証明書送付部1eは、前述した判定の結果、受け取ったデジタル証明書のデータが無効な証明書であるか、及び非接触式ICカードCD自体に固有のIDが予め登録された非接触式ICカードCDのIDと一致しないかの少なくとも一方である場合、換言すれば患者の所有する非接触式ICカードCDが偽造された偽造カードであると判定した場合にリモートアクセス認証サーバ装置2から送信される、患者側端末装置1にリモートアクセス認証サーバ装置2との間の接続を許可しないことを示す接続不許可通知を受け取ったと判定した場合には(ST6:No)、当該リモートアクセス認証サーバ装置2と患者側端末装置1との間の接続を解除した後、実行処理を終了する。
【0047】
上述したように、本実施の形態によれば、非接触式ICカードCD内に記憶された患者の生体認証情報に関する認証を通信ネットワーク接続前に実行するので、一般的な決済に用いられる非接触式ICカードよりもセキュリティを高めることが可能な非接触式ICカードCDを用いた認証を可能になる。
【0048】
また、本実施の形態によれば、プログラムがインストールされた環境であれば煩雑な操作などを簡略化し、在宅患者本人がアクセスしていることが保証されたIPセッションを、患者の自宅に設置された患者側端末装置1と、医療機関内に設置されたリモートアクセス認証サーバ装置2との間で確立することが可能となる。
【0049】
更に、本実施の形態によれば、通信ネットワークに接続することなくローカルで生体認証情報に関する認証を実行するので、盗聴に対してセキュリティを高めることが可能になる。
【0050】
また、本実施の形態によれば、非接触式ICカードCD内部に患者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶されているので、これらのデータを通信ネットワーク上のサーバ装置に記憶させておく場合と比較して、データの改ざん、偽造等を困難にすることが可能になる。
【0051】
なお、上述した本実施の形態に係る説明では、患者の自宅等に設置された患者側端末装置1と、患者の自宅から離れた遠隔地に存在する医療機関内に設置されたリモートアクセス認証サーバ装置2との間における認証処理に関して説明したが、医療機関内に設置された医師側端末装置と、医療機関内、又は医療機関とは別個の情報管理センタ等に設置されたセンターサーバ装置との間のデータ通信に適用してもよいことは言うまでもない。
【0052】
なお、本発明は、上記実施の形態に限定されるものではなく、実施段階では本発明の要旨を逸脱しない範囲内で種々の変更が可能である。更に上記実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が生成され得る。例えば実施の形態に示される全構成要件からいくつかの要件が省略されることで発明が生成される場合には、その生成された発明を実施する段階では省略部分が周知慣用技術で補われるものである。
【0053】
その他、本発明は、その要旨を逸脱しない範囲内で種々変更して実施することが出来る。
【0054】
たとえば、本実施の形態に係る医療用通信システムでは、IPsecの規格に準拠した通信を確立した後で、予め設定されたタイムアウト時間内に再度患者が生体認証の処理を実行しない場合、換言すれば、患者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD自体に固有のIDとが記憶された非接触式ICカードCDを患者側端末装置1の非接触式ICカードインターフェース部1aに翳す行為を行わなければ、患者側端末装置1と、リモートアクセス認証サーバ装置2との間のセッションをセッションアウトにする機能をさらに付加してもよいことは言うまでもない。このような構成とすることによって、患者の入れ替わりやすり替えを防止することも可能になる。
【図面の簡単な説明】
【0055】
【図1】本発明の一実施の形態に係る認証方法を適用した医療用通信システム1の全体構成を示すブロック図である。
【図2】同実施の形態に係る認証方法を医療用通信システムの実行処理を説明するための模式図である。
【図3】同実施の形態に係る認証方法を適用した医療用通信システムの実行処理を説明するためのフローチャートである。
【符号の説明】
【0056】
CD 非接触式ICカード、MTS 医療用通信システム、1 患者側端末装置、1a 非接触式カードインターフェース部、1b 生体認証情報記憶部、1c 認証部、1d デジタル証明書取得部、1e デジタル証明書送付部、2 リモートアクセス認証サーバ装置
【特許請求の範囲】
【請求項1】
コンピュータに、
生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し機能、
前記読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、前記非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行機能、
前記認証実行機能による認証の結果、前記非接触式ICカードを使用しているのが操作者本人である場合に、前記非接触式ICカードから前記デジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し機能、
読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを前記非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信機能、
前記認証サーバ装置でなされた認証の終了後、前記認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立機能
を実現させるための認証用プログラム。
【請求項2】
生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し工程と、
前記読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、前記非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行工程と、
前記認証実行工程による認証の結果、前記非接触式ICカードを使用しているのが操作者本人である場合に、前記非接触式ICカードから前記デジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し工程と、
読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを前記非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信工程と、
前記認証サーバ装置でなされた認証の終了後、前記認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立工程と
を含む認証方法。
【請求項3】
生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し手段と、
前記読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、前記非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行手段と、
前記認証実行手段による認証の結果、前記非接触式ICカードを使用しているのが操作者本人である場合に、前記非接触式ICカードから前記デジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し手段と、
読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを前記非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信手段と、
前記認証サーバ装置でなされた認証の終了後、前記認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立手段と
を備えた端末装置。
【請求項1】
コンピュータに、
生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し機能、
前記読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、前記非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行機能、
前記認証実行機能による認証の結果、前記非接触式ICカードを使用しているのが操作者本人である場合に、前記非接触式ICカードから前記デジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し機能、
読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを前記非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信機能、
前記認証サーバ装置でなされた認証の終了後、前記認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立機能
を実現させるための認証用プログラム。
【請求項2】
生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し工程と、
前記読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、前記非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行工程と、
前記認証実行工程による認証の結果、前記非接触式ICカードを使用しているのが操作者本人である場合に、前記非接触式ICカードから前記デジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し工程と、
読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを前記非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信工程と、
前記認証サーバ装置でなされた認証の終了後、前記認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立工程と
を含む認証方法。
【請求項3】
生体認証情報とデジタル証明書と非接触式ICカード自体に固有のIDとが少なくとも記憶された非接触式ICカードから前記生体認証情報を読み出す生体認証情報読み出し手段と、
前記読み出した生体認証情報と予め登録された生体認証情報とが一致するかにより、前記非接触式ICカードを使用しているのが操作者本人であるかに関する認証を通信ネットワークに接続する前に実行する認証実行手段と、
前記認証実行手段による認証の結果、前記非接触式ICカードを使用しているのが操作者本人である場合に、前記非接触式ICカードから前記デジタル証明書と非接触式ICカード自体に固有のIDを読み出すデジタル証明書読み出し手段と、
読み出したデジタル証明書と非接触式ICカード自体に固有のIDとを前記非接触式ICカードの認証を実行する外部の認証サーバ装置に通信ネットワークを介して送信するデジタル証明書送信手段と、
前記認証サーバ装置でなされた認証の終了後、前記認証サーバ装置との間でIPSecの規格に準拠した接続を確立する接続確立手段と
を備えた端末装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−294799(P2009−294799A)
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2008−146234(P2008−146234)
【出願日】平成20年6月3日(2008.6.3)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成20年6月3日(2008.6.3)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]