6467609 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

6467609本人認証システム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6467609

(24)【登録日】2019年1月25日

(45)【発行日】2019年2月13日

(54)【発明の名称】本人認証システム

(51)【国際特許分類】

G06F 21/34 20130101AFI20190204BHJP

G06T 7/00 20170101ALI20190204BHJP

G06F 21/32 20130101ALI20190204BHJP

【ＦＩ】

G06F21/34

G06T7/00 510B

G06F21/32

【請求項の数】4

【全頁数】19

(21)【出願番号】特願2014-188175(P2014-188175)

(22)【出願日】2014年9月16日

(65)【公開番号】特開2016-62189(P2016-62189A)

(43)【公開日】2016年4月25日

【審査請求日】2017年9月14日

(73)【特許権者】

【識別番号】514234034

【氏名又は名称】株式会社ソットヴォーチェ

(74)【代理人】

【識別番号】110001612

【氏名又は名称】きさらぎ国際特許業務法人

(72)【発明者】

【氏名】岡部摩利夫

【審査官】岸野徹

(56)【参考文献】

【文献】特開２００９−１１８１１０（ＪＰ，Ａ）

【文献】特開２００７−１３３７４３（ＪＰ，Ａ）

【文献】特開２００９−１２３１２０（ＪＰ，Ａ）

【文献】特開２０１０−１９８２２１（ＪＰ，Ａ）

【文献】国際公開第２００７／１２９６３５（ＷＯ，Ａ１）

【文献】特開２０１３−２４２７０４（ＪＰ，Ａ）

【文献】国際公開第２００７／０９４３６９（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３４

Ｇ０６Ｆ２１／３２

Ｇ０６Ｔ７／００

(57)【特許請求の範囲】

【請求項1】

第１の端末装置及びこれに対応する第２の端末装置を特定する情報である端末装置特定情報と、本人認証の実行を要求するメッセージである本人認証実行要求メッセージとを第１のサーバに送信し、前記第１のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う第１の端末装置と、
バイオメトリクス情報を利用した本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第１の端末装置及び第２の端末装置を特定する情報である端末装置特定情報を前記第１のサーバに送信する第２の端末装置と、
前記第１の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第２の端末装置から送信されてくる認証結果情報を待ち受け、当該第２の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第１の端末装置に送信する第１のサーバと
を有する本人認証システム。

【請求項2】

前記第１の端末装置は、前記認証結果情報が本人認証が成功したことを示す情報である場合、前記認証結果情報の内容に対応した処理としてログイン情報の入力を行う、請求項１に記載の本人認証システム。

【請求項3】

第１の端末装置から、前記第１の端末装置及びこれに対応する第２の端末装置を特定する情報である端末装置特定情報と本人認証の実行を要求するメッセージである本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第２の端末装置から送信されてくる、バイオメトリクス情報を利用した本人認証の成否を示す情報である認証結果情報を待ち受け、当該第２の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第１の端末装置に送信するサーバ。

【請求項4】

第１の端末装置及びこれに対応する第２の端末装置を特定する情報である端末装置特定情報と第１の端末装置において利用可能なサービスの利用を要求するメッセージを第２のサーバに送信する第１の端末装置と、
バイオメトリクス情報を利用した本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第１の端末装置及び第２の端末装置を特定する情報である端末装置特定情報を第１のサーバに送信する第２の端末装置と、
前記第２のサーバから、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第２の端末装置から送信されてくる認証結果情報を待ち受け、当該第２の端末装置から認証結果情報を受信すると、当該認証結果情報を前記第２のサーバに送信する第１のサーバと、
前記第１の端末装置において利用可能なサービスを提供する装置であって、前記第１の端末装置から前記端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを前記第１のサーバに送信し、前記第１のサーバから認証結果情報を受信し、当該認証結果情報の内容に基づいて上記サービスの提供の可否を判定する第２のサーバと
を有する本人認証システム。

【発明の詳細な説明】

【技術分野】

【0001】

本明細書に記載の実施の形態は、本人認証システムに関する。

【背景技術】

【0002】

近年の、情報通信技術の普及発展により、PCや携帯端末などの電子通信機器を利用した電子取引や通信が行われるようになってきた。
通信を利用した電子取引や通信を行う場合、本人性の確認が必要になる場合が多い。なりすましなどの不正な行為を防止し、正常な取引を確保するためである。

【0003】

本人性の確認には、当初パスワードの入力が一般的であったが、パスワードの流出や不正な取得、ブルートフォースアタックなどのクラッキングが発生するようになって、その安全性が問題となった。そこで、パスワードの入力に代えて指紋画像、静脈パターン、光彩パターン、顔画像などのいわゆるバイオメトリクス・データが用いられる技術が提供されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００７−２８０４０５号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかし、バイオメトリクス・データを利用する場合には、そのバイオメトリクス・データを取得するための専用の読み取り機器（指紋センサなど）が端末装置に接続されている必要があるが、そのような専用の読み取り機器を有しないユーザには、普及しないという問題点があった。また、外出先でバイオメトリクス・データを利用した本人性の確認を行うには、携帯する情報機器（ノートパソコンなど）に加えて専用の読み取り機器を帯同せねばならず、煩わしいという問題もあった。

【0006】

本発明の目的は、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス（生体認証）・データを利用した本人性の確認を行うことを可能とする技術を提供することにある。

【課題を解決するための手段】

【0007】

本発明の実施の形態は本人認証システムとして提案される。この本人認証システムは、第１の端末装置と、第２の端末装置と、サーバとを有する。

【0008】

第１の端末装置は、当該第１の端末装置及びこれに対応する第２の端末装置を特定する情報である端末装置特定情報を送信するととも本人認証の実行を要求するメッセージである本人認証実行要求メッセージを第１のサーバに送信し、前記第１のサーバから本人認証の成否を示す情報である認証結果情報を受信し、この認証結果情報に基づいて、前記認証結果情報の内容に対応した処理を行う。

【0009】

第２の端末装置は、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報とともに前記第１の端末装置及び第２の端末装置を特定する情報である端末装置特定情報を前記第１のサーバに送信する。

【0010】

サーバは、前記第１の端末装置から、前記端末装置特定情報と本人認証実行要求メッセージを受信し、当該端末装置特定情報によって特定される第２の端末装置から送信されてくる認証結果情報を待ち受け、当該第２の端末装置から認証結果情報を受信すると、当該認証結果情報を前記端末装置特定情報によって特定される前記第１の端末装置に送信する。

【図面の簡単な説明】

【0011】

【図1】本人認証システムの全体構成を示すブロック図

【図2】主端末装置の構成例を示す機能ブロック図

【図3】本人認証サーバの構成例を示す機能ブロック図

【図4】副端末装置の構成例を示す機能ブロック図

【図5】第１アプリ配信処理の一例を示したシーケンス図

【図6】第２アプリ配信処理の一例を示したシーケンス図

【図7】本人認証処理の一例を示したシーケンス図

【図8】主端末装置の動作例を示したフローチャート

【図9】本人認証サーバの動作例を示したフローチャート

【図10】副端末装置の動作例を示したフローチャート

【図11】本人認証処理の変形例の一例を示したシーケンス図

【図12】本人認証処理の別の変形例の一例を示したシーケンス図

【発明を実施するための形態】

【0012】

以下、図面を参照して本発明の実施の形態にかかる本人認証システムを説明する。

【0013】

［０．用語の定義］
以下に本明細書で使用する用語の定義を示す。
［０．１．端末装置特定情報］
「端末装置特定情報」とは、主端末装置とこれに関連付けされた副端末装置とを一意に特定できる情報をいい、例えば主端末装置とこれに関連付けされた副端末装置に発行される識別番号である。主端末装置に関連付けされた副端末装置とは、当該主端末装置に対する認証結果情報を送信する副端末装置として特定された端末装置である。関連付けされた副端末装置以外からの認証結果情報は、無効な認証結果情報である。

【0014】

端末装置特定情報は、例えば、識別番号のみで構成されても良い。この場合、この識別番号が本人認証サーバに記憶されると共に、主端末装置、副端末装置のそれぞれに記憶され、主端末装置、副端末装置はこの識別番号を本人認証サーバに送信する。

【0015】

あるいは、端末装置特定情報は、主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報からなる情報であっても良い。主端末装置識別情報は当該主端末装置を他の主端末装置と区別可能な情報であり、例えば端末ＩＤである。ユーザ識別情報は主端末装置及びこれに対応する副端末装置のユーザを一意に特定する情報であり、例えばユーザＩＤ，ユーザアカウント名である。
副端末装置識別情報は、当該副端末装置を他の副端末装置と区別可能な情報であり、例えば端末ＩＤである。

【0016】

主端末装置は主端末装置識別情報を記憶し、本人認証サーバは主端末装置識別情報、ユーザ識別情報、および副端末装置識別情報を互いに関連付けて記憶し、副端末装置は副端末装置識別情報を記憶する。主端末装置は本人認証サーバに、自己が記憶している主端末装置識別情報を送信する。本人認証サーバは当該主端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する副端末装置特定情報を取得することができる。

【0017】

一方、副端末装置は本人認証サーバに、自己が記憶している副端末装置識別情報を送信する。本人認証サーバは当該副端末装置識別情報から、対応するユーザ識別情報を取得し、さらに当該ユーザ識別情報から、対応する主端末装置特定情報を取得することができる。

【0018】

なお、端末装置特定情報は上記のような構成の情報でなくともよく、主端末装置から送信された情報に基づいて、当該主端末装置に関連付けられた副端末装置を特定可能であり、かつ、副端末装置から送信された情報に基づいて、当該副端末装置に関連付けられた主端末装置を特定可能である情報ならどのような構成の情報であってもかまわない。

【0019】

［１．実施の形態］
本発明の実施の形態は、本人認証システムとして提案される。この本人認証システムは、主端末装置で本人認証を実行する必要が発生した場合、本人認証を実行できる機能を有する副端末装置で本人認証を実行し、当該副端末装置での本人認証の結果を主端末装置で利用するシステムである。

【0020】

［１．１．本人認証システムの構成例］
図１に本実施の形態にかかる本人認証システム１の全体構成を示すブロック図を示す。本人認証システムは、主端末装置１０と、本人認証サーバ２０と、副端末装置３０とを有する。

【0021】

主端末装置１０、本人認証サーバ２０、副端末装置３０のそれぞれはネットワーク４０に接続されているか、若しくはネットワーク４０に接続可能であって、相互に通信可能である。

【0022】

［１．１．１．主端末装置］
主端末装置１０は、本人認証サーバ２０に本人認証の成否を示す情報（「認証結果情報」という。以下同じ）を要求し、本人認証サーバ２０から返された認証結果情報に基づいて、所定の処理（メールの閲覧許可、ログイン許可など）をする機能を有する。主端末装置１０は本実施の形態にかかる本人認証システムの第１の端末装置に相当する。

【0023】

主端末装置１０は、コンピュータ、携帯通信端末、タブレットPC、スマートフォンなどの情報処理装置であって、この情報処理装置は、演算処理装置（ＣＰＵ）、主メモリ（ＲＡＭ）、読み出し専用メモリ（ROM）、入出力装置（Ｉ／Ｏ）、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。

【0024】

本発明の実施の形態にかかる主端末装置１０の構成例について説明する。図２は、本実施の形態にかかる主端末装置１０の構成例を示す機能ブロック図である。なお、機能ブロック図中に示す構成要素は、主端末装置１０の機能を機能毎にまとめてブロックとして捉えたものであり、主端末装置１０が各構成要素に対応する基板、装置、回路、部品などの物理的構成要素を備えていなければならないことを意味するわけではない。また、「接続」とは、データ、情報、命令などの送信及び／又は受信、受け取り、受け渡しなどが可能な状態になっていることをいい、互いに配線で連結されているような物理的な接続に限られる意味ではない。本明細書中の他の構成要素の機能ブロック図の説明についても同様である。

【0025】

主端末装置１０は、処理実行部１１と、認証要求部１２と、認証結果取得部１３とを有する。処理実行部１１は認証要求部１２に接続されている。認証要求部１２はネットワーク４０に接続されているとともに、認証結果取得部１３に接続されている。認証結果取得部１３はネットワーク４０に接続されているとともに、処理実行部１１に接続されている。
処理実行部１１と、認証要求部１２と、認証結果取得部１３は第１アプリ１００を構成する。

【0026】

処理実行部１１は、本人認証が成功した場合、所定の処理又はサービスを実行する機能を有する。所定の処理は、第１アプリ１００によって実行される処理、主端末装置１０によって実行される処理（第１アプリ１００以外のソフトウエア、プログラムモジュールなどによって実行される処理、主端末装置１０からの要求に応じて他の装置によって実行される処理を含む）である。

【0027】

認証要求部１２は、処理実行部１１から認証実行要求命令を受け取ると、本人認証サーバ２０に、本人認証を実行し、実行した本人認証の成否を示す情報である認証結果情報を送信するように要求するメッセージである本人認証実行要求メッセージを生成し、この本人認証実行要求メッセージを本人認証サーバ２０に送信する機能を有する。

【0028】

認証結果取得部１３は、本人認証実行要求メッセージの送信をトリガとして、本人認証サーバ２０から送信されてくる認証結果情報を待ち受け、これを受信し、受信した認証結果情報を処理実行部１１に渡す機能を有する。処理実行部１１は、この認証結果情報の内容に応じて、所定の処理を実行する。

【0029】

［１．１．２．本人認証サーバ］
図１に戻り、本人認証システムの構成要素の一つである本人認証サーバ２０を説明する。本人認証サーバ２０は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置（ＣＰＵ）、主メモリ（ＲＡＭ）、読み出し専用メモリ（ＲＯＭ）、入出力装置（Ｉ／Ｏ）、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。

【0030】

本人認証サーバ２０は、主端末装置１０から本人認証実行要求メッセージを受信し、副端末装置３０から送信されてくる認証結果情報を受信し、この認証結果情報を前記本人認証実行要求メッセージを送信した主端末装置１０に送信する機能を有する。本人認証サーバ２０は本実施の形態にかかる本人認証システムの第１のサーバに相当する。

【0031】

本発明の実施の形態にかかる本人認証サーバ２０の構成例について説明する。図３は、本実施の形態にかかる本人認証サーバ２０の構成例を示す機能ブロック図である。

【0032】

本発明の実施の形態にかかる本人認証サーバ２０は、アプリ配信部２１と、端末装置特定情報生成部２２と、端末装置特定情報記憶部２３と、認証要求受付部２４と、認証結果受信部２５とを有している。アプリ配信部２１は端末装置特定情報生成部２２に接続されている。端末装置特定情報生成部２２は端末装置特定情報記憶部２３に接続されている。、認証要求受付部２４は端末装置特定情報記憶部２３に接続されているとともに、認証結果受信部２５に接続されている。アプリ配信部２１、認証要求受付部２４、及び認証結果受信部２５はネットワーク４０に接続されている。

【0033】

アプリ配信部２１は、主端末装置１０及び副端末装置３０からの第１アプリ配信要求、第２アプリ配信要求に応じて、主端末装置１０及び副端末装置３０に第１アプリ１００及び第２アプリ２００のデータを送信する機能を有する。配信される第１アプリ１００及び第２アプリ２００のデータには、当該主端末装置１０及びこれに関連付けされた副端末装置３０を一意に特定する情報である端末装置特定情報が格納される。

【0034】

端末装置特定情報生成部２２は、当該主端末装置１０及びこれに関連付けされた副端末装置３０を一意に特定する情報である端末装置特定情報を生成し、この端末装置特定情報を端末装置特定情報記憶部２３に記憶させるとともに、当該端末装置特定情報をアプリ配信部２１に渡す機能を有する。
端末装置特定情報記憶部２３は、端末装置特定情報生成部２２から取得した端末装置特定情報を記憶する機能を有する。

【0035】

認証要求受付部２４は、主端末装置１０から本人認証の実行を要求するメッセージである本人認証要求メッセージを受信し、この本人認証要求メッセージに含まれる情報及び／又は端末装置特定情報記憶部２３に記憶された端末装置特定情報に基づいて、当該主端末装置に関連付けされた副端末装置３０を特定し、当該副端末装置３０を特定する情報である端末装置特定情報を認証結果受信部２５に渡す機能を有する。また、認証要求受付部２４は、本人認証要求メッセージを受信すると、当該メッセージを送信した主端末装置１０に、副端末装置３０を用いて本人認証を実行することを促すメッセージである本人認証実行催促メッセージを送信する機能を有する。

【0036】

認証結果受信部２５は、認証要求受付部２４から当該副端末装置３０を特定する端末装置特定情報を受信したことをトリガとして、当該当該副端末装置３０から送信される認証結果情報の待ち受けを開始し、その認証結果情報を受信すると、その認証結果情報を当該副端末装置３０に関連付けられた主端末装置１０に送信する機能を有する。

【0037】

［１．１．３．副端末装置］
図１に戻り、本人認証システムの構成要素の一つである副端末装置３０を説明する。副端末装置３０は、スマートフォン、タブレットPC，携帯電話器、コンピュータなどの情報処理装置であって、ネットワーク４０を介して他の装置と情報の送受信を行る通信機能を備えるとともに、指紋、顔画像、虹彩画像、静脈パターンなどのバイオメトリクス情報を利用した本人認証を実行しその本人認証の成否を判定する機能を有する情報処理装置である。この情報処理装置は、演算処理装置（ＣＰＵ）、主メモリ（ＲＡＭ）、読み出し専用メモリ（ＲＯＭ）、入出力装置（Ｉ／Ｏ）、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。

【0038】

副端末装置３０は、ユーザの操作などに応じて、本人認証を実行し、本人認証の成否を示す情報である認証結果情報を生成し、この認証結果情報を端末装置特定情報などとともに本人認証サーバ２０に送信する機能を有する。副端末装置３０は本実施の形態にかかる本人認証システムの第２の端末装置に相当する。

【0039】

本発明の実施の形態にかかる副端末装置３０の構成例について説明する。図４は、本実施の形態にかかる副端末装置３０の構成例を示す機能ブロック図である。

【0040】

本発明の実施の形態にかかる副端末装置３０は、副端末側認証実行要求受付部３１と、副端末側端末装置特定情報記憶部３２と、本人認証実行部３３と、データ読み取り部３４とを有している。副端末側認証実行要求受付部３１及び副端末側端末装置特定情報記憶部３２は、第２アプリ２００を構成する。

【0041】

副端末側認証実行要求受付部３１は本人認証実行部３３に接続されている。副端末側端末装置特定情報記憶部３２は、副端末側認証実行要求受付部３１に接続されている。データ読み取り部３４は本人認証実行部３３に接続されている。副端末側認証実行要求受付部３１はネットワーク４０に接続されている。

【0042】

副端末側認証実行要求受付部３１は、副端末装置３０が備える入力装置（液晶タッチパネルなど；図略）を用いて入力される本人認証実行命令（例えば、第２アプリのアイコンのタップ操作）に応じて、本人認証実行部３３に本人認証の実行を命令し、この命令に応じて実行された本人認証の結果を示す情報である認証結果情報を本人認証実行部３３から受信し、副端末側端末装置特定情報記憶部３２に記憶されている端末装置特定情報とともに、この認証結果情報を本人認証サーバ２０に送信する機能を有する。

【0043】

副端末側端末装置特定情報記憶部３２は、この副端末装置３０及びこれに関連付けされた主端末装置１０を一意に特定可能な情報である端末装置特定情報を記憶する機能を有する。端末装置特定情報は、第２アプリ２００が当該副端末装置３０にダウンロードされる際に、本人認証サーバ２０によって生成され第２アプリ２００に含まれるデータとして副端末装置３０に送信されている。
データ読み取り部３４は、生体認証に用いられるデータを取得する機能を有し、例えば指紋スキャナ、ＣＣＤカメラ、マイク、赤外線カメラなどである。

【0044】

本人認証実行部３３は、データ読み取り部３４から出力されたデータと、予め登録されている別のデータとを比較照合し、比較照合の結果所定の条件が満たされた場合には本人認証が成功したことを示す情報を生成し、上記条件が満たされなかった場合は本人認証が失敗したことを示す情報を生成し、本人認証が成功したことを示す情報若しくは本人認証が失敗したことを示す情報である認証結果情報を副端末側認証実行要求受付部３１に出力する機能を有する。

【0045】

［２．動作例］
次に、本実施の形態にかかる本人認証システムの動作を説明する。
［２．１．第１アプリ配信処理］
本人認証システムの利用開始に先立って、ユーザは、第１アプリ１００を主端末装置１０に配信させると共に、主端末装置１０を特定する情報である端末装置特定情報を本人認証サーバ２０に登録する処理である第１アプリ配信処理を実行する。図５は、第１アプリ配信処理の一例を示したシーケンス図である。以下、図５を参照しながら第１アプリ配信処理を説明する。

【0046】

まず、ユーザは主端末装置１０を本人認証サーバ２０にネットワーク４０を介して接続し、第１アプリダウンロード要求メッセージを送信する（Ｓ０１）。「第１アプリ」とは、主端末装置１０において動作し、本人認証システムをユーザに利用させるためのアプリケーション（プログラム）である。

【0047】

本人認証サーバ２０、より詳しくはアプリ配信部２１は、上記第１アプリダウンロード要求メッセージを受信すると、端末装置特定情報生成部２２に、当該主端末装置１０を一意に特定する情報である端末装置特定情報を生成させ、端末装置特定情報生成部２２はこの端末装置特定情報を端末装置特定情報記憶部２３に記憶させると共に、この端末装置特定情報をアプリ配信部２１に渡す（Ｓ０２）。

【0048】

上記端末装置特定情報を受け取ったアプリ配信部２１は、この端末装置特定情報を予め用意されている第１アプリ１００のデータに書き込み、端末装置特定情報が書き込まれた第１アプリ１００のデータを当該主端末装置１０に送信する（Ｓ０３）。

【0049】

主端末装置１０は、上記第１アプリ１００のデータを受信すると、当該第１アプリ１００をインストールし、主端末装置１０において第１アプリ１００を使用可能な状態とする。
以上で第１アプリ配信処理は終了する。

【0050】

［２．２．第２アプリ配信処理］
本人認証システムは、上記第１アプリ配信処理終了後、第２アプリ２００を副端末装置３０に配信するする処理である第２アプリ配信処理を実行する。図６は、第２アプリ配信処理の一例を示したシーケンス図である。以下、図６を参照しながら第２アプリ配信処理を説明する。

【0051】

第１アプリのデータを主端末装置１０に送信した本人認証サーバ２０は当該主端末装置１０へ、当該ユーザが使用する副端末装置３０に第２アプリ２００をインストールすることを促すメッセージである副端末装置設定要求メッセージを送信する（Ｓ１１）。この副端末装置設定要求メッセージは、当該主端末装置１０を特定する端末装置特定情報を含んでいる。

【0052】

副端末装置設定要求メッセージを受信した主端末装置１０は、ユーザに副端末装置３０で第２アプリ２００をダウンロードし、第２アプリ２００を使用可能な状態とすることを促す表示である副端末装置設定催促表示をディスプレイ装置などに表示させる（Ｓ１２）。「第２アプリ」とは、副端末装置３０において動作し、主端末装置１０と協働して本人認証システムをユーザに利用させるためのアプリケーション（プログラム）である。より具体的には、第２アプリ２００は、本人認証を実行する本人認証実行部３３から本人認証が成功したか否かを示す情報である認証結果情報を受け取り、この認証結果情報をネットワーク４０を介して本人認証サーバ２０に送信する機能を有する。

【0053】

次に、主端末装置１０は、上記副端末装置設定要求メッセージとともに受信した端末装置特定情報を表示する（Ｓ１３）。
次に、ユーザは副端末装置３０から本人認証サーバ２０にネットワーク４０を介して接続し、第２アプリダウンロード要求メッセージを送信する（Ｓ１４）。

【0054】

本人認証サーバ２０は、上記第２アプリダウンロード要求メッセージを受信すると、当該副端末装置３０に端末装置特定情報送信要求メッセージを送信する（Ｓ１５）。

【0055】

上記端末装置特定情報送信要求メッセージを受信した副端末装置３０は、端末装置特定情報を入力することをユーザに促す表示（例えば、端末装置特定情報入力画面の表示）を実行し、ユーザにステップＳ１３で主端末装置１０に表示された端末装置特定情報を、副端末装置３０に入力させる（Ｓ１６）。
副端末装置３０は入力された端末装置特定情報を本人認証サーバ２０に送信する（Ｓ１７）。

【0056】

上記端末装置特定情報を受け取った本人認証サーバ２０、より詳しくはアプリ配信部２１は、予め用意されている第２アプリ２００のデータにこの端末装置特定情報を書き込み、この端末装置特定情報が書き込まれた第２アプリ２００のデータを当該副端末装置３０に送信する（Ｓ１８）。

【0057】

副端末装置３０は、上記第２アプリ２００のデータを受信すると、当該第２アプリ２００をインストールし、副端末装置３０において第２アプリ２００を使用可能な状態とする。
以上で第２アプリ配信処理は終了する。

【0058】

［２．２．本人認証処理］
上記第１アプリ配信処理、第２アプリ配信処理の終了後、本人認証システムにおける本人認証処理が実行可能となる。図７は、本人認証処理の一例を示したシーケンス図である。以下、図７を参照しながら本人認証システムにおける本人認証処理を説明する。

【0059】

主端末装置１０で、認証を必要とするサービスを実行しようとしているものとする。「認証を必要とするサービス」は、例えば受信したメール本文を閲覧するために、受信者が「なりすまし」でないことを証明させるための本人認証が必要となるメールソフトである。

【0060】

ユーザ本人であることとの認証の実行要求を受け付けた主端末装置１０、より詳しくは第１アプリ１００は、認証要求メッセージをネットワーク４０を介して本人認証サーバ２０に送信する（Ｓ２１）。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置１０と、これに関連付けされた副端末装置３０を特定できる情報である端末装置特定情報が付加されている。

【0061】

上記認証要求メッセージを受信した本人認証サーバ２０は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置１０に関連付けられた副端末装置３０を特定する（Ｓ２２）。

【0062】

本人認証サーバ２０は上記主端末装置１０へネットワーク４０を介して、第２アプリ起動要求メッセージを送信する（Ｓ２３）。
なお、本人認証サーバ２０は、主端末装置１０の宛先情報を任意の方法で取得し、この宛先情報を用いて上記メッセージ等を主端末装置１０へネットワーク４０を介して送信する。例えば、このシステムにおける通信はHTTP(及びその派生)プロトコルの使用、下位層のプロトコルとしてTCP/IPの利用を前提とする。その為、図７におけるステップＳ２１とステップＳ３１はHTTP(及びその派生)プロトコルのリクエストとレスポンスに相当する。従って、本人認証サーバ２０は下位層であるTCP/IPの仕様に従い、上記リクエスト(ステップＳ２１)のIPヘッダに含まれた送信元網地レスからリクエストの送信元である主端末装置１０の宛先ＩＰアドレス及びポート番号を知ることができる。
本人認証サーバ２０はこの宛先情報を、当該主端末装置１０を特定する端末装置特定情報と関連付けて記憶しておき、後述する認証結果情報を主端末装置１０へ送信する場合に利用する。
第２アプリ起動要求メッセージを受信した上記主端末装置１０は、副端末装置３０において第２アプリを起動し本人認証を実行することをユーザに催促する処理を実行する（Ｓ２４）。この処理は、例えば主端末装置１０に「本人認証を実行します。副端末装置３０の第２アプリを起動し、本人認証を行ってください」というようなメッセージを表示する処理である。

【0063】

次に、主端末装置１０は、本人認証サーバ２０からの認証結果情報の待ち受けを開始する（Ｓ２５）。
一方、本人認証サーバ２０は、ステップＳ２２で特定された副端末装置３０からの認証結果情報の待ち受けを開始する（Ｓ２６）。
一方、ユーザはステップＳ２４において提供されたメッセージなどに応じて、副端末装置３０を操作し、第２アプリ２００を起動させる（Ｓ２７）。

【0064】

第２アプリ２００は、本人認証実行部３３に認証を実行するよう命令を渡し、本人認証実行部３３はデータ読み取り部と協働して、所定の本人認証処理を実行し（Ｓ２９）、本人認証処理の結果に応じた認証結果情報を生成する。「認証結果情報」は、本人認証が成功したか否かを示す情報である。

【0065】

本人認証処理の一例をあげると、本人認証実行部３３が指紋認証ＡＰＩであれば、本人認証実行部３３はデータ読み取り部３４である指紋スキャナから読み取った指紋データと、予め副端末装置３０に登録されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部３３は認証成功を示す情報を第２アプリ２００に返し、両指紋データが一致しないと判定した場合は本人認証実行部３３は認証失敗を示す情報を第２アプリ２００に返す。
認証結果情報を取得した第２アプリ２００は、ネットワーク４０を介して本人認証サーバ２０に認証結果情報を送信する（Ｓ３０）。

【0066】

副端末装置３０から認証結果情報を受信した本人認証サーバ２０は、当該副端末装置３０に関連付けられている主端末装置１０に対して、認証結果情報を送信する（Ｓ３１）。本人認証サーバ２０は、この認証結果情報の送信が完了した時点でステップＳ２６において開始した待ち受けを終了する。

【0067】

主端末装置１０は、ステップＳ３１において本人認証サーバ２０が送信した認証結果情報を受信すると、主端末装置１０、より詳しくは第１アプリ１００は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する（Ｓ３２）。例えば、認証結果情報が認証成功を示す情報であれば、メール本文の閲覧を可能とし、一方認証結果情報が認証失敗を示す情報であれば、メール本文の閲覧を禁止した状態を継続させる。
以上で、本人認証処理は終了する。

【0068】

［２．２．１．各装置の動作例］
［２．２．１．１．主端末装置の動作例］
主端末装置１０の動作例を説明する。図８は、主端末装置１０の動作例を示したフローチャートである。以下、図８を参照しながら主端末装置１０の動作例を述べる。

【0069】

主端末装置１０、より詳しくは認証要求部１２は、ユーザの操作に応じて本人認証サーバ２０にネットワーク４０を介して認証実行要求メッセージを送信する（Ｓ１０１）。

【0070】

次に主端末装置１０、より詳しくは認証要求部１２は本人認証サーバ２０から送られてくる第２アプリ起動要求メッセージを受信する（Ｓ１０２）。次に主端末装置１０、より詳しくは認証要求部１２は、第２アプリ起動要求メッセージに応じて、第２アプリ起動催促表示を実行する（Ｓ１０３）。

【0071】

次に主端末装置１０、より詳しくは認証結果受信部２５は、本人認証サーバ２０から認証結果情報が送信されてくるのを待ち受ける処理である待ち受け処理を開始する（Ｓ１０４）。主端末装置１０、より詳しくは認証結果受信部２５は、本人認証サーバ２０から認証結果情報を受信したか否かを監視する（Ｓ１０５）。本人認証サーバ２０から認証結果情報を受信したと判定した場合（Ｓ１０５、Ｙｅｓ）、主端末装置１０より詳しくは認証結果受信部２５は、認証結果情報の内容に応じた処理を処理実行部１１に実行させる（Ｓ１０６）。以上で主端末装置１０は主たる動作を終了する。

【0072】

一方、ステップＳ１０５において本人認証サーバ２０から認証結果情報を受信していないと判定した場合（Ｓ１０５、Ｎｏ）、主端末装置１０、より詳しくは認証結果受信部２５は、はステップＳ１０５に戻り待ち受け処理を継続する。
以上で主端末装置１０の主たる動作の説明を終了する。

【0073】

［２．２．１．２．本人認証サーバの動作例］
本人認証サーバ２０の動作例を説明する。図９は、本人認証サーバ２０の動作例を示したフローチャートである。以下、図９を参照しながら本人認証サーバ２０の動作例を述べる。

【0074】

本人認証サーバ２０、より詳しくは、認証要求受付部２４は、主端末装置１０からの認証実行要求メッセージ及び端末装置特定情報をネットワーク４０を介して受信する（Ｓ２０１）。

【0075】

本人認証サーバ２０、より詳しくは、認証要求受付部２４は、端末装置特定情報記憶部２３の記憶内容を参照して、上記端末装置特定情報に基づいて、上記認証実行要求メッセージの送信元である主端末装置１０に関連付けられた副端末装置３０を特定する（Ｓ２０２）。
本人認証サーバ２０は上記主端末装置１０へネットワーク４０を介して、第２アプリ起動要求メッセージを送信する（Ｓ２０３）。

【0076】

本人認証サーバ２０、より詳しくは認証結果受信部２５は、ステップＳ２０２で特定された当該副端末装置３０からの認証結果通知メッセージの待ち受けを開始する（Ｓ２０４）。

【0077】

本人認証サーバ２０、より詳しくは認証結果受信部２５は、ステップＳ２０２で特定された副端末装置３０から認証結果情報を受信したか否かを監視する（Ｓ２０５）。当該副端末装置３０から認証結果情報を受信したと判定した場合（Ｓ２０５、Ｙｅｓ）、本人認証サーバ２０、より詳しくは認証結果受信部２５は、ステップＳ２０１で受信した認証実行要求メッセージの送信元である主端末装置１０に認証結果情報を送信する（Ｓ２０６）。以上で本人認証サーバ２０は主たる動作を終了する。

【0078】

一方、ステップＳ２０５において当該副端末装置３０から認証結果情報を受信していないと判定した場合（Ｓ２０５、Ｎｏ）、本人認証サーバ２０、より詳しくは認証結果受信部２５は、ステップＳ２０５に戻り、待ち受け処理を継続する。
以上で本人認証サーバ２０の主たる動作の説明を終了する。

【0079】

［２．２．１．３．副端末装置の動作例］
副端末装置３０の動作例を説明する。図１０は、副端末装置３０の動作例を示したフローチャートである。以下、図１０を参照しながら副端末装置３０の動作例を述べる。

【0080】

ユーザは、図８のステップＳ１０３における主端末装置１０によって表示された本人認証を実行することを催促する表示などに応じて、副端末装置３０の第２アプリ２００を起動させる（Ｓ３０１）。

【0081】

起動した第２アプリ２００、より詳しくは副端末側認証実行要求受付部３１は、本人認証実行部３３に本人認証を実行するよう命令を渡し、本人認証実行部３３は、所定の本人認証処理を実行する（Ｓ３０２）。

【0082】

本人認証実行部３３は、データ読み取り部３４から比較照合用のデータを取得し、これに基づいて本人認証処理を実行し、認証結果情報を生成しこれを第２アプリ２００、より詳しくは副端末側認証実行要求受付部３１に出力する。第２アプリ２００、より詳しくは副端末側認証実行要求受付部３１は本人認証実行部３３から認証結果情報を取得する（Ｓ３０３）。

【0083】

次に副端末装置３０、より詳しくは副端末側認証実行要求受付部３１は、副端末側端末装置特定情報記憶部３２から端末装置特定情報を読み出し、この端末装置特定情報とともに、ステップＳ３０３で取得した認証結果情報をネットワーク４０を介して本人認証サーバ２０に送信する（Ｓ３０４）。
以上で副端末装置３０の主たる動作が終了する。

【0084】

［２．３．認証処理の変形例］
本実施の形態における本人認証処理の変形例を説明する。この変形例では、主端末装置１０、より詳しくは第１アプリ１００は、本人認証結果を示す情報である認証結果情報が認証成功を示す情報である場合、予め記憶しているログイン情報の入力を実行する。「ログイン情報」は、対象となるサービス、サイトなどにログインするための情報であって、例えばユーザＩＤ及びパスワードのセットである。

【0085】

図１１は、本人認証処理の変形例の一例を示したシーケンス図である。以下、図１１を参照しながら本人認証システムにおける本人認証処理の変形例を説明する。

【0086】

主端末装置１０、より詳しくは第１アプリ１００は、ログイン情報事前登録処理を行う（Ｓ３１）。「ログイン情報事前登録処理」は、ログイン情報であるユーザＩＤ及びパスワードを、対象となるサービスやサイト（ＵＲＬ）と関連付けて記憶する処理である。主端末装置１０、より詳しくは第１アプリ１００は、ログイン情報事前登録処理を実行することにより、ログイン情報であるユーザＩＤ及びパスワードを、対象となるサービスやサイト（ＵＲＬ）と関連付けて記憶する。

【0087】

ユーザが、ログイン認証を必要とするサービスへのログインを実行しようとしているものとする。第１アプリ１００は、当該サービスのログイン情報がログイン事前登録処理されている場合には、認証要求メッセージをネットワーク４０を介して本人認証サーバ２０に送信する（Ｓ３２）。この認証要求メッセージには、当該認証要求メッセージを送信した主端末装置１０と、これに関連付けされた副端末装置３０を特定できる情報である端末装置特定情報が付加されている。

【0088】

上記認証要求メッセージを受信した本人認証サーバ２０は、上記端末装置特定情報に基づいて、上記認証要求メッセージの送信元である主端末装置１０に関連付けられた副端末装置３０を特定し（Ｓ３３）、当該副端末装置３０からの認証結果情報の待ち受けを開始する（Ｓ３７）。

【0089】

一方、本人認証サーバ２０は上記主端末装置１０へ第２アプリ起動要求メッセージをネットワーク４０を介して送信する（Ｓ３４）。第２アプリ起動要求メッセージを受信した上記主端末装置１０は、上記主端末装置１０に対応する副端末装置３０において第２アプリ２００を起動し、本人認証を実行することを促す処理を実行する（Ｓ３５）。この処理は、例えば主端末装置１０に「本人認証を実行します。副端末装置３０の第２アプリを起動し、本人認証を行ってください」のようなメッセージを表示、又は音声の出力などする処理である。
次に、主端末装置１０は、本人認証サーバ２０からの認証結果情報の待ち受けを開始する（Ｓ３６）。
一方、ユーザはステップＳ３５において提供されたメッセージなどに応じて、副端末装置３０を操作し（Ｓ３８）、第２アプリ２００を起動させる（Ｓ３９）。

【0090】

第２アプリ２００は、本人認証実行部３３に本人認証の実行を要求する命令を渡し、本人認証実行部３３は、所定の本人認証処理を実行する（Ｓ４０）。例えば、本人認証実行部３３が指紋認証ＡＰＩであれば、本人認証実行部３３は副端末装置３０のデータ読み取り部３４に相当する指紋スキャナから読み取った指紋データと、予め副端末装置３０に記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部３３は認証成功を示す情報である認証結果情報を第２アプリ２００に返し、両指紋データが一致しないと判定した場合は本人認証実行部３３は認証失敗を示す情報である認証結果情報を第２アプリ２００に返す。

【0091】

認証結果情報を取得した第２アプリ２００は、認証結果を示す情報（「認証結果情報」とよぶ）をネットワーク４０を介して本人認証サーバ２０に送信する（Ｓ４１）。

【0092】

副端末装置３０から認証結果情報を受信した本人認証サーバ２０は、当該副端末装置３０に関連付けられている主端末装置１０に対して、認証結果情報を送信する（Ｓ４２）。送信が完了した時点でステップＳ３７において開始した待ち受けを終了する。

【0093】

主端末装置１０は、ステップＳ４２において本人認証サーバ２０によって送信された認証結果情報を受信する。主端末装置１０、より詳しくは第１アプリ１００は、受信した認証結果情報に基づいて、認証結果情報の内容に対応する処理を実行する（Ｓ４３）。例えば、認証結果情報の内容が認証成功を示す情報であれば、ログイン情報事前登録処理によって記憶されたログイン情報の入力を実行する。より具体的な例を示すと、主端末装置１０、より詳しくは第１アプリ１００は、ログインしようとしているサイトのログイン画面に設けられたユーザＩＤ入力ボックス、パスワード入力ボックスに、ログイン情報として記憶されているユーザＩＤ、及びこれに対応するパスワードをそれぞれ入力する。一方、受信した認証結果情報が認証失敗を示す情報であれば、主端末装置１０、より詳しくは第１アプリ１００は、認証が失敗したことをユーザに通知するメッセージを表示するなどの処理をする。

【0094】

［２．４．本人認証処理の別の変形例］
前述の本人認証処理、及びその変形例では、主端末装置１０、より詳しくは第１アプリ１００が認証成否の問い合わせである認証要求メッセージを本人認証サーバ２０に送信する構成であったが、サービスを提供する第２サーバ５０（例えば、Ｗｅｂサービスのログインサーバ）が認証要求メッセージを本人認証サーバ２０に送信し、本人認証サーバ２０から認証結果を示す情報を受信し、これに基づいて当該第２サーバ５０の提供するサービスの提供の可否を判定する構成としても本発明は成立する。

【0095】

第２サーバ５０は、コンピュータ、ワークステーション、サーバなどの、通信機能を有する情報処理装置であって、この情報処理装置は、演算処理装置（ＣＰＵ）、主メモリ（ＲＡＭ）、読み出し専用メモリ（ROM）、入出力装置（Ｉ／Ｏ）、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。第２サーバ５０は、ユーザが主端末装置１０において利用可能なＷｅｂサービスを提供する装置であって、主端末装置１０から端末装置特定情報を受信し、この端末装置特定情報とともに本人認証の実行を要求するメッセージを本人認証サーバ２０に送信し、本人認証サーバ２０から認証結果情報を受信し、認証結果情報の内容に基づいて上記サービスの提供の可否を判定する機能を有する。第２サーバ５０は本実施の形態にかかる本人認証システムの第２のサーバに相当する。

【0096】

第２サーバ５０は、ネットワーク４０を介して主端末装置１０及び本人認証サーバ２０と通信可能である。
図１２は、本人認証処理の別の変形例の一例を示したシーケンス図である。以下、図１２を参照しながら本人認証システムにおける別の変形例のを説明する。
この別の変形例では、ユーザは第２サーバ５０が提供するサービスを利用するため、第２サーバ５０へのログインを試みようとしているものとする。

【0097】

ユーザは主端末装置１０からネットワーク４０を介して第２サーバ５０にアクセスし、第２サーバ５０にログイン要求メッセージを送信する（Ｓ５１）。ログイン要求メッセージを受信した第２サーバ５０は、主端末装置１０に端末装置特定情報送信要求メッセージを送信する（Ｓ５２）。主端末装置１０は第２サーバ５０に端末装置特定情報を送信する（Ｓ５３）。

【0098】

上記端末装置特定情報を受信した第２サーバ５０は、本人認証サーバ２０へ認証実行要求メッセージを送信する（Ｓ５４）。この認証実行要求メッセージには、主端末装置１０から受信した端末装置特定情報が含まれている。
次に、第２サーバ５０は、本人認証サーバ２０からの認証結果情報の待ち受けを開始する（Ｓ５９）。

【0099】

上記認証実行要求メッセージを受信した本人認証サーバ２０は、その認証実行要求メッセージに含まれている端末装置特定情報に基づいて、ステップＳ５１において第２サーバ５０にログイン要求を行った主端末装置１０、及びこれに関連付けされた副端末装置３０を特定する（Ｓ５５）。
次に本人認証サーバ２０は、当該副端末装置３０からの認証結果情報の待ち受けを開始する（Ｓ５６）。

【0100】

次に本人認証サーバ２０は上記主端末装置１０へネットワーク４０を介して、第２アプリ起動要求メッセージを送信する（Ｓ５７）。第２アプリ起動要求メッセージを受信した上記主端末装置１０は、副端末装置３０において第２アプリ２００を起動し本人認証を実行することをユーザに促す処理を実行する（Ｓ５８）。この処理は、例えば主端末装置１０に「本人認証を実行します。副端末装置３０の第２アプリ２００を起動し、本人認証を行ってください」というようなメッセージを表示する処理である。

【0101】

一方、ユーザはステップＳ５８において表示されたメッセージなどに応じて、副端末装置３０を操作し（Ｓ６０）、この操作に応答して第２アプリ２００が起動する（Ｓ６１）。

【0102】

第２アプリ２００は、本人認証実行部３３に本人認証の実行を要求する命令を渡し、本人認証実行部３３は、所定の本人認証処理を実行し、実行の結果得られた認証結果情報を第２アプリ２００に返す。例えば、本人認証実行部３３が指紋認証ＡＰＩであれば、本人認証実行部３３は副端末装置３０のデータ読み取り部３４に相当する指紋スキャナから読み取った指紋データと、予め副端末装置３０に登録され記憶されているユーザ本人の指紋データを照合し、両指紋データが一致したと判定した場合は本人認証実行部３３は認証成功を示す情報を第２アプリ２００に返し、両指紋データが一致しないと判定した場合は本人認証実行部３３は認証失敗を示す情報を第２アプリ２００に返す。

【0103】

認証結果情報を取得した第２アプリ２００は、認証結果情報をネットワーク４０を介して本人認証サーバ２０に送信する（Ｓ６３）。本人認証サーバ２０は、この認証結果情報の送信が完了した時点でステップＳ５６において開始した待ち受けを終了する。

【0104】

副端末装置３０から認証結果情報を受信し、本人認証サーバ２０は、認証要求メッセージ（Ｓ５４参照）を送信した第２サーバ５０に対して、認証結果情報を送信する（Ｓ６４）。

【0105】

第２サーバ５０は、ステップＳ６３において本人認証サーバ２０が送信した認証結果情報を受信する（Ｓ６４）。第２サーバ５０は、この受信が完了した時点でステップＳ５９において開始した待ち受けを終了する。第２サーバ５０は、受信した認証結果を示す情報に基づいて、認証結果情報の内容に対応する処理を実行する。例えば、認証結果情報が認証成功を示す情報であれば、ステップＳ５１でなされたログイン要求メッセージに対応して、主端末装置１０からのログインを承認し、一方認証結果情報の内容が認証失敗を示す情報であれば、ステップＳ５１でなされたログイン要求メッセージの送信元である主端末装置１０からのログインを拒否する。
以上で別の変形例にかかる本人認証処理の説明を終了する。

【0106】

［３．利点］
本実施の形態によれば、特別な読み取り機器を要せずに、場所のいかんを問わず、バイオメトリクス（生体認証）・データを利用した本人性の確認を行うことを可能とする技術を提供することが可能となる。

【0107】

［４．まとめ、その他］
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。

【符号の説明】

【0108】

１・・・本人認証システム；１０・・・主端末装置；２０・・・本人認証サーバ；３０・・・副端末装置；１００・・・第１アプリ；２００・・・第２アプリ；

【図1】