[发明专利]本人认证方法、本人认证系统和便携式通信终端

说明书

技术领域

本发明涉及对使用与网络连接的信息处理终端的人的正当性进行认证的认证技术。

背景技术

近年来，由于以互联网为首的通信网络快速发展，各种商业交易等服务正在逐渐从终端通过通信网络来进行。同样地，与行政机关等有关的行政手续等服务也正在逐渐通过通信网络来进行。在进行所述的服务时，在通过网络发送和接收的信息中有不少包含结算信息、交易信息的个人信息等。另一方面，冒充他人侵入服务器和数据库等，阅览、盗用、篡改所述的个人信息等的不正当行为正在增多。因此，对使用终端的人是否是本人进行判断的本人认证是重要的。

作为由设在网络上的认证局进行的本人认证技术，公知的有利用了生物信息的技术。在专利文献1中记载有一种认证技术，除了使用终端利用者的指纹数据以外，还同时使用利用时钟电路和GPS接收机得到的所处位置以及认证日期和时间。此外，在专利文献1中记载了除了指纹以外，可以利用虹膜和静脉等能够识别生物的信息。此外，在专利文献2中记载了一种网络系统，使从前往的个人计算机（以下称为计算机）通过网络进行交易成为可能。更详细地说，在专利文献2中记载有在进行交易时，如果从中心服务器通过电子邮件向用户的手机发送密码，则用户边看着接收到的密码边操作键，向计算机的密码输入栏中输入密码，然后把输入的信息向中心服务器发送，通过与原来的密码进行核对，由此进行本人认证（段落编号500～502）。由此可以在用户拥有的计算机以外的计算机上安全地进行手续处理、登录和交易处理。此外，在专利文献2中记载了也可以由用户向中心服务器回复用手机接收到的邮件（段落编号503）。

现有技术文献

专利文献

专利文献1：日本专利公开公报特开2009－104248号

专利文献2：日本专利公开公报特开2008－33571号

发明内容

本发明所要解决的技术问题

专利文献1中记载的认证技术具有利用指纹这样的每个个体的信息的优点，但另一方面，指纹等容易伪造，而且不容易识别作为认证对象的指纹数据是否是伪造的指纹数据。在专利文献2中记载的网络系统强制用户边看手机的画面边进行向计算机的输入操作这样的与以往大体相同的密码输入操作，键操作的内容亦即密码被周围的其他人知道的风险很大。此外，还存在密码被无线监听而被获知从而可能被不正当使用的问题。此外，专利文献2只要通过密匙的输入操作，此后自由地不正当地使用计算机也是可能的，因而不是绝对安全的。另一方面，专利文献2中记载的、在用户向中心服务器回复用手机接收到的密码的方式中，由于不能验证用户和计算机的物理位置的一致，所以不能获得用户和计算机位于同一场所的保证，在本人认证方面存在一定的限度。

本发明的目的是提供一种本人认证方法、本人认证系统和在本系统中使用的便携式通信终端，针对安装在信息处理终端上后允许执行规定的信息处理的便携式存储介质，在安装的状态下进行所述便携式存储介质的认证以及经由所述便携式存储介质进行本人认证，由此可以有效地阻止认证处理中的不正当的蒙混过去（すり抜け）的操作等。

解决技术问题的技术方案