專利名稱:本人認證方法���、本人認證系統(tǒng)和便攜式通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對使用與網(wǎng)絡(luò)連接的信息處理終端的人的正當(dāng)性進行認證的認證技術(shù)��。
背景技術(shù):
近年來����,由于以互聯(lián)網(wǎng)為首的通信網(wǎng)絡(luò)快速發(fā)展�,各種商業(yè)交易等服務(wù)正在逐漸從終端通過通信網(wǎng)絡(luò)來進行。同樣地�,與行政機關(guān)等有關(guān)的行政手續(xù)等服務(wù)也正在逐漸通過通信網(wǎng)絡(luò)來進行。在進行所述的服務(wù)時�,在通過網(wǎng)絡(luò)發(fā)送和接收的信息中有不少包含結(jié)算信息、交易信息的個人信息等�����。另ー方面,冒充他人侵入服務(wù)器和數(shù)據(jù)庫等�,閱覽、盜用���、篡改所述的個人信息等的不正當(dāng)行為正在增多�。因此�,對使用終端的人是否是本人進行判
斷的本人認證是重要的。作為由設(shè)在網(wǎng)絡(luò)上的認證局進行的本人認證技術(shù)�,公知的有利用了生物信息的技木。在專利文獻I中記載有ー種認證技術(shù)����,除了使用終端利用者的指紋數(shù)據(jù)以外,還同時使用利用時鐘電路和GPS接收機得到的所處位置以及認證日期和時間��。此外��,在專利文獻I中記載了除了指紋以外�,可以利用虹膜和靜脈等能夠識別生物的信息。此外���,在專利文獻2中記載了ー種網(wǎng)絡(luò)系統(tǒng)��,使從前往的個人計算機(以下稱為計算機)通過網(wǎng)絡(luò)進行交易成為可能�。更詳細地說��,在專利文獻2中記載有在進行交易時��,如果從中心服務(wù)器通過電子郵件向用戶的手機發(fā)送密碼��,則用戶邊看著接收到的密碼邊操作鍵��,向計算機的密碼輸入欄中輸入密碼��,然后把輸入的信息向中心服務(wù)器發(fā)送����,通過與原來的密碼進行核對,由此進行本人認證(段落編號500 502)�。由此可以在用戶擁有的計算機以外的計算機上安全地進行手續(xù)處理、登錄和交易處理�����。此外����,在專利文獻2中記載了也可以由用戶向中心服務(wù)器回復(fù)用手機接收到的郵件(段落編號503)?��,F(xiàn)有技術(shù)文獻專利文獻專利文獻I :日本專利公開公報特開2009 — 104248號專利文獻2 :日本專利公開公報特開2008 — 33571號
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題專利文獻I中記載的認證技術(shù)具有利用指紋這樣的每個個體的信息的優(yōu)點,但另一方面����,指紋等容易偽造,而且不容易識別作為認證對象的指紋數(shù)據(jù)是否是偽造的指紋數(shù)據(jù)����。在專利文獻2中記載的網(wǎng)絡(luò)系統(tǒng)強制用戶邊看手機的畫面邊進行向計算機的輸入操作這樣的與以往大體相同的密碼輸入操作,鍵操作的內(nèi)容亦即密碼被周圍的其他人知道的風(fēng)險很大��。此外��,還存在密碼被無線監(jiān)聽而被獲知從而可能被不正當(dāng)使用的問題���。此外��,專利文獻2只要通過密匙的輸入操作��,此后自由地不正當(dāng)?shù)厥褂糜嬎銠C也是可能的�����,因而不是絕對安全的����。另ー方面,專利文獻2中記載的�����、在用戶向中心服務(wù)器回復(fù)用手機接收到的密碼的方式中���,由于不能驗證用戶和計算機的物理位置的一致,所以不能獲得用戶和計算機位于同一場所的保證����,在本人認證方面存在一定的限度。本發(fā)明的目的是提供ー種本人認證方法���、本人認證系統(tǒng)和在本系統(tǒng)中使用的便攜式通信終端���,針對安裝在信息處理終端上后允許執(zhí)行規(guī)定的信息處理的便攜式存儲介質(zhì),在安裝的狀態(tài)下進行所述便攜式存儲介質(zhì)的認證以及經(jīng)由所述便攜式存儲介質(zhì)進行本人認證���,由此可以有效地阻止認證處理中的不正當(dāng)?shù)拿苫爝^去(すり抜け)的操作等��。解決技術(shù)問題的技術(shù)方案本發(fā)明提供ー種本人認證系統(tǒng)�,認證有無便攜式存儲介質(zhì)的正當(dāng)所有者,所述便攜式存儲介質(zhì)通過安裝在與網(wǎng)絡(luò)連接的信息處理終端上����,允許執(zhí)行規(guī)定的信息處理,所述本人認證系統(tǒng)的特征在于��,所述本人認證系統(tǒng)包括認證服務(wù)器��,該認證服務(wù)器與所述網(wǎng)絡(luò)連接�����,認證是否是所述正當(dāng)所有者����,所述便攜式存儲介質(zhì)包括識別信息存儲部,存儲識別信息����;以及第一近距離通信部,與便攜式通信終端之間進行近距離通信��,所述便攜式通信終端是所述正當(dāng)所有者擁有的�����、且經(jīng)由具有無線基站的信息傳送系統(tǒng)能夠發(fā)送接收信息,所述認證服務(wù)器包括相關(guān)信息存儲部����,該相關(guān)信息存儲部以與所述便攜式存儲介質(zhì)的識別信息取得對應(yīng)的方式存儲有所述便攜式存儲介質(zhì)的正當(dāng)所有者擁有的所述便攜式通信終端的電子地址信息及固有的認證密匙信息,所述信息處理終端包括認證要求處理部件����,檢測所述便攜式存儲介質(zhì)的安裝�����,獲得所述識別信息����,把包含獲得的所述識別信息的信號發(fā)送給所述認證服務(wù)器;以及認證密匙中繼處理部件�����,在發(fā)送包含所述識別信息的信號之后�����,當(dāng)通過所述便攜式通信終端和所述便攜式存儲介質(zhì)從所述認證服務(wù)器獲得了認證密匙信息吋��,把獲得的所述認證密匙信息發(fā)送給所述認證服務(wù)器,所述認證服務(wù)器還包括認證密匙信息處理部件�����,從所述相關(guān)信息存儲部讀出與接收到的包含所述識別信息的信號中所包含的所述識別信息對應(yīng)的認證密匙信息和電子地址信息����,把讀出的所述認證密匙信息發(fā)送給讀出的所述電子地址;以及第一判斷部件���,在把所述認證密匙信息向所述電子地址發(fā)送之后��,當(dāng)通過所述信息處理終端接收到所述認證密匙信息時����,判斷接收到的該認證密匙信息與由所述認證密匙信息處理部件已發(fā)送的所述認證密匙信息的異同�。此外,本發(fā)明提供ー種本人認證方法���,認證有無便攜式存儲介質(zhì)的正當(dāng)所有者�����,所述便攜式存儲介質(zhì)通過安裝在與網(wǎng)絡(luò)連接的信息處理終端上����,允許執(zhí)行規(guī)定的信息處理,所述本人認證方法的特征在于���,所述本人認證方法使用認證服務(wù)器�����,該認證服務(wù)器與所述網(wǎng)絡(luò)連接�,認證是否是所述正當(dāng)所有者�����,在所述認證服務(wù)器的相關(guān)信息存儲部中����,以與所述便攜式存儲介質(zhì)的識別信息取得對應(yīng)的方式存儲所述便攜式存儲介質(zhì)的正當(dāng)所有者擁有的便攜式通信終端的電子地址信息及固有的認證密匙信息��,所述信息處理終端的認證要求處理部件監(jiān)測所述便攜式存儲介質(zhì)的安裝���,獲得存儲在所述便攜式存儲介質(zhì)中的識別信息�,把包含獲得的所述識別信息的信號向所述認證服務(wù)器發(fā)送�,所述認證服務(wù)器的認證密匙信息處理部件從所述相關(guān)信息存儲部讀出與接收到的包含所述識別信息的信號中所包含的所述識別信息對應(yīng)的認證密匙信息和電子地址信息���,把讀出的所述認證密匙信息發(fā)送給讀出的所述電子地址,所述便攜式存儲介質(zhì)的近距離通信部通過所述便攜式通信終端獲得所述認證密匙信息���,所述便攜式通信終端是所述正當(dāng)所有者擁有的�����、且經(jīng)由具有無線基站的信息傳送系統(tǒng)能夠接收發(fā)送信息���,所述信息處理終端的認證密匙中繼處理部件,在發(fā)送包含所述識別信息的信號之后����,當(dāng)從所述認證服務(wù)器通過所述便攜式通信終端和所述便攜式存儲介質(zhì)獲得了認證密匙信息時,把獲得的所述認證密匙信息向所述認證服務(wù)器發(fā)送�,所述認證服務(wù)器的判斷部件,在把所述認證密匙信息向所述電子地址發(fā)送之后���,當(dāng)通過所述信息處理終端接收到所述認證密匙信息時����,判斷接收到的該認證密匙信息與由所述認證密匙信息處理部件已發(fā)送的所述認證密匙信息的異同。按照所述的發(fā)明���,如果認證了安裝在信息處理終端上的便攜式存儲介質(zhì)由正當(dāng)所有者擁有���,則可以通過網(wǎng)絡(luò)執(zhí)行規(guī)定的信息處理。此外���,在所述網(wǎng)絡(luò)上連接有認證是否是所述正當(dāng)所有者的認證服務(wù)器��。在該認證服務(wù)器的相關(guān)信息存儲部中�,以與所述便攜式存儲介質(zhì)的識別信息取得對應(yīng)的方式存儲有所述便攜式存儲介質(zhì)的正當(dāng)所有者擁有的所述便攜式通信終端的電子地址信息(例如電子郵件地址)��、以及固有的認證密匙信息����。然后由所述信息處理終端的認證要求處理部件檢測所述便攜式存儲介質(zhì)的安裝,獲得存儲在所述便攜式存儲介質(zhì)中的識別信息�����,把包含獲得的所述識別信息的信號向所述認證服務(wù)器發(fā)送�。接著�,由所述認證服務(wù)器的認證密匙信息處理部件,從所述相關(guān)信息存儲部讀出與接收到的包含所述識別信息的信號中所包含的所述識別信息對應(yīng)的認證密匙信息和電子地址信息,把讀出的所述認證密匙信息發(fā)送給讀出的所述電子地址����。接著,由所述便攜式存儲介質(zhì)的近距離通信部通過便攜式通信終端獲得所述認證密匙信息��,所述便攜式通信終端是所述 正當(dāng)所有者擁有的��、且經(jīng)由具有無線基站的信息傳送系統(tǒng)(例如公用電話線路)能夠發(fā)送接收信息����。接著,由所述信息處理終端的認證密匙中繼處理部件����,在發(fā)送包含所述識別信息的信號后,當(dāng)通過所述便攜式通信終端和所述便攜式存儲介質(zhì)從所述認證服務(wù)器獲得了認證密匙信息時�����,把獲得的所述認證密匙信息發(fā)送給所述認證服務(wù)器����。接著,由所述認證服務(wù)器的判斷部件���,在把所述認證密匙信息向所述電子地址發(fā)送之后����,當(dāng)通過所述信息處理終端接收到所述認證密匙信息時,判斷接收到的該認證密匙信息與由所述認證密匙信息處理部件已發(fā)送的所述認證密匙信息的異同��。這樣�,把便攜式存儲介質(zhì)賦予給(包括借給)終端使用者,有效地利用該便攜式存儲介質(zhì)和終端使用者擁有的便攜式通信終端����,由此可以進行本人認證。即�,通過認證服務(wù)器判斷安裝在終端上的便攜式存儲介質(zhì)的正當(dāng)性,以判斷為該便攜式存儲介質(zhì)是正當(dāng)性的為條件�����,例如通過電子郵件把認證密匙信息從認證服務(wù)器向便攜式通信終端發(fā)送�����,通過近距離通信把認證密匙信息從便攜式通信終端向安裝在終端上的便攜式存儲介質(zhì)發(fā)送����,經(jīng)由網(wǎng)絡(luò)把認證密匙信息從安裝有便攜式存儲介質(zhì)的終端向認證服務(wù)器發(fā)送,由此通過認證服務(wù)器對已發(fā)送的認證密匙和接收到的認證密匙進行核對��,從而可以進行本人認證�。因此,例如通過近距離通信把用所述電子郵件發(fā)送的認證密匙從便攜式通信終端發(fā)送給便攜式存儲介質(zhì)��,由此成為終端使用者攜帯了自己的便攜式存儲介質(zhì)和自己的便攜式通信終端雙方���,即使便攜式存儲介質(zhì)被盜用��,也可以系統(tǒng)地�、可靠地阻止本人認證處理中的不正當(dāng)?shù)拿苫爝^去的操作等�����。此外��,本發(fā)明的便攜式通信終端用于本人認證系統(tǒng)����,所述便攜式通信終端包括第ニ近距離通信部,與所述第一近距離通信部之間進行近距離通信�;以及近距離通信控制部件,當(dāng)從所述認證服務(wù)器接收到所述認證密匙信息時�,把接收到的該認證密匙信息從所述第二近距離通信部向所述第一近距離通信部發(fā)送�����。按照本發(fā)明����,由于使便攜式通信終端具備第二近距離通信部���,并把認證密匙發(fā)送給便攜式存儲介質(zhì)���,所以即使便攜式存儲介質(zhì)被盜用,也可以可靠地阻止本人認證處理中的不正當(dāng)?shù)拿苫爝^去的處理��。發(fā)明效果按照本發(fā)明�,通過在便攜式通信終端和便攜式存儲介質(zhì)之間進行近距離通信,可以有效地阻止在本人認證處理中不正當(dāng)?shù)拿苫爝^去����。
圖I是應(yīng)用了本發(fā)明的本人認證系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的簡要構(gòu)成圖。圖2是表示把終端I����、USB存儲器2、認證服務(wù) 器4�����、郵件系統(tǒng)5和手機6具有的功能分別模塊化的構(gòu)成圖����。圖3是表示與在USB存儲器2、終端I����、認證服務(wù)器4和手機6之間的本人認證相關(guān)的信息流概況的時序圖。圖4是表示由終端I的CPU執(zhí)行的檢測USB端ロ狀態(tài)步驟的一個例子的流程圖��。圖5是表示由認證服務(wù)器4的CPU執(zhí)行的認證處理I步驟的一個例子的流程圖�����。圖6是表示由認證服務(wù)器4的CPU執(zhí)行的認證處理II步驟的一個例子的流程圖�。圖7是表示由認證服務(wù)器4的CPU執(zhí)行的認證密匙制作處理步驟的ー個例子的流程圖。圖8是表示由手機6的CPU執(zhí)行的處理I步驟的一個例子的流程圖�。圖9是表示由終端I的CPU執(zhí)行的USB處理I步驟的一個例子的流程圖。圖10是表示由終端I的CPU執(zhí)行的USB處理II步驟的一個例子的流程圖���。圖11是表示由手機6的CPU執(zhí)行的處理II步驟的一個例子的流程圖���。附圖標記說明I終端(信息處理終端)11控制部IllUSB通信處理部112安裝檢測部(安裝監(jiān)測部件)113USBID 獲得部114認證要求處理部(認證要求處理部件)115認證密匙獲得部(認證密匙中繼處理部件����,次數(shù)監(jiān)測部件)116認證結(jié)果處理部117程序執(zhí)行處理部118網(wǎng)絡(luò)通信處理部132特定AP存儲部2USB存儲器(便攜式存儲介質(zhì))201USBID存儲部(識別信息存儲部)202信息存儲部203近距離通信處理部(第一近距離通信部)21近距離通信發(fā)送接收部(第一近距離通信部)3會員服務(wù)器4認證服務(wù)器
41控制部411數(shù)據(jù)包監(jiān)測部412USB正當(dāng)性判斷部(識別信息一致判斷部件)413第一認證處理部(第一判斷部件�,判斷結(jié)果處理部件)414第二認證處理部(第二判斷部件,判斷結(jié)果處理部件)415認證密匙制作部(認證密匙信息制作部件)416網(wǎng)絡(luò)通信處理部417手機電子郵件通信處理部(認證密匙信息處理部件)43IUSBID/手機電子郵件地址/認證密匙存儲部(相關(guān)信息存儲部)5電子郵件系統(tǒng)(信息傳送系統(tǒng))6手機(便攜式通信終端)61控制部611近距離通信處理部(近距離通信控制部件)612USB連接狀態(tài)監(jiān)測部(接近通信監(jiān)測部件)613認證密匙獲得部614手機電子郵件通信處理部615計時器63RAM (地址存儲部)66近距離通信發(fā)送接收部(第二近距離通信部)7 網(wǎng)絡(luò)
具體實施例方式圖I是應(yīng)用了本發(fā)明的本人認證系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的簡要構(gòu)成圖����。圖I所示的網(wǎng)絡(luò)系統(tǒng)包括終端(信息處理終端)1,配置在例如作為會員的消費者�����、商店或企業(yè)等����、以及進行結(jié)算的ー個或多個金融機構(gòu)中;以及會員服務(wù)器3���,配置在管理機構(gòu)中�,該管理機構(gòu)統(tǒng)ー對所述終端I和終端I之間的信息進行管理和保管���。各終端I和會員服務(wù)器3與互聯(lián)網(wǎng)等網(wǎng)絡(luò)7連接��。終端I 一般由內(nèi)部裝有CPU (Central Processing Unit,中央處理器)的個人計算機等構(gòu)成�。在終端I內(nèi)存儲有例如執(zhí)行下述的通常的各種處理的程序文件(稱為通用AP(application program,應(yīng)用程序)),所述各種處理為利用通常的文檔或圖形制作軟件對信息進行制作、加工�、存儲,此外利用通信用的軟件發(fā)送接收信息�����,等等����;以及進行與執(zhí)行后述的特定的應(yīng)用軟件相關(guān)的處理的程序文件(稱為特定AP)���。更具體地說��,在作為會員關(guān)系的消費者�����、商店和企業(yè)等的終端I中安裝有作為特定AP的下述軟件進行與商品或服務(wù)的買賣����、報價或者要求付款���、進支款相關(guān)的各種文件的制作和通信的軟件���;以及進行后述的認證處理的軟件�����。即��,終端I可以進行通常的商業(yè)交易中的結(jié)算���,例如可以發(fā)出或接收來自工 商業(yè)者的店鋪的賬單,發(fā)出從購買者ー側(cè)向賬單發(fā)出方的合同金融機構(gòu)的戶頭交款(即付款)的指示函及其收據(jù)�,除此以外,無論電子結(jié)算如何�,可以進行利用各種電子函件的發(fā)送接收處理。終端I可以把各種文件做成文本形式或ニ進制形式的電子文件��。電子文件例如由會員服務(wù)器3進行中繼����,在終端I之間交接。在各金融機構(gòu)的終端I上也安裝有特別應(yīng)用軟件���,該特別應(yīng)用軟件按照來自消費者或企業(yè)的終端I的金融結(jié)算函件進行結(jié)算指示處理(指示在金融機構(gòu)之間的結(jié)算處理等)���。此外���,終端I具有USB端ロ,該USB端ロ可以安裝(連接)能攜帶的存儲介質(zhì)(會員用外部存儲介質(zhì))�,例如芯片形的USB(Universal Serial Bus,通用串行總線)存儲器2�。作為存儲介質(zhì)也可以是使用IEEE1394端ロ的棒形硬件。USB存儲器2是賦予給會員的存儲介質(zhì)��,如后所述具有可以存儲規(guī)定的信息的存儲部(區(qū)域)�����。此外�����,USB存儲器2在芯片形主體內(nèi)部等的適當(dāng)部位具有藍牙(Blue tooth)等近距離通信部件����。近距離通信部件不限于無線(電波��、光)近距離通信部件�����,但是從操作性方面出發(fā)優(yōu)選的是無線式。作為近距離通信方式�,不限于藍牙,也可以是無線LAN(Local area network,局域網(wǎng))�、RFID(Radio FrequencyIdentification,射頻識別)等。會員服務(wù)器3按會員単位存儲有關(guān)會員的信息��,例如會員的姓名��、名稱��、郵件地址���、住址等會員信息等����。此外�����,會員服務(wù)器3還具有存儲部����,該存儲部存儲各會員的文件發(fā)送接收履歷及其文件種類等用于管理����。會員服務(wù)器3包括作為認證服務(wù)器4的功能部�。認 證服務(wù)器4與網(wǎng)絡(luò)7連接,處于可以閱覽在會員服務(wù)器3和終端I之間交接的文件亦即數(shù)據(jù)包的狀態(tài)�����。此外��,會員服務(wù)器3和認證服務(wù)器4的關(guān)系除了串聯(lián)的連接關(guān)系以外�����,也可以是并聯(lián)的連接關(guān)系���,只要是在本發(fā)明的認證處理可以實現(xiàn)的范圍內(nèi)能閱覽從終端I向會員服務(wù)器3發(fā)送的數(shù)據(jù)包的方式就可以。此外��,本系統(tǒng)作為其他應(yīng)用的例子���,可以例舉對秘密信息進行制作和保管管理����,例如用于在與作為公共機構(gòu)的團體組織內(nèi)的LAN連接的多個終端I之間的信息通信,用于與位于團體組織外的終端之間的信息通信�、管理體制中。作為與位于團體組織外的終端之間的信息通信���,例如設(shè)想是證明的發(fā)出等����。在圖I中����,終端I通過提供商(ISP) 8與網(wǎng)絡(luò)7連接。通常在ISP8上連接有多個終端I��。此外�,雖然在圖I沒有表示,但是在ISP8上也連接有適當(dāng)個數(shù)的��、具有提供各種信息的網(wǎng)站(W e bサイ卜)的服務(wù)器�����。此外���,在與ISP8連接的終端I中包括安裝有前述的特定AP的會員擁有的終端I��、以及沒有安裝特定AP的通常的終端I’��。特定AP的一部分具有進行認證處理的程序��,根據(jù)認證結(jié)果判斷是否許可以執(zhí)行特定AP及對其進行管理�����。此外���,在本網(wǎng)絡(luò)系統(tǒng)中��,使用可移動的便攜式通信終端�����,作為代表的是使用可以發(fā)送接收電子郵件的手機6�����,來對使用USB存儲器2的會員的正當(dāng)性進行認證,即進行本人認證���。作為用于發(fā)送接收電子郵件的結(jié)構(gòu)�,使用手機公司的郵件系統(tǒng)5。關(guān)于郵件系統(tǒng)5和手機6的構(gòu)成利用圖2進行說明���。此外��,便攜式通信終端6除了手機6以外也可以是PDA(Personal Digital Assistant,個人數(shù)字助理)����。圖2是表示把終端I��、USB存儲器2����、認證服務(wù)器4、郵件系統(tǒng)5和手機6具有的功能分別模塊化的構(gòu)成圖�����。在圖2中�,終端I包括由CPU構(gòu)成的控制部11,在控制部11上連接有 ROM (Read Only Memory,只讀存儲器)12 和 RAM (Random Access Memory,隨機存儲器)13����。在控制部11上連接有由數(shù)碼鍵和鼠標等構(gòu)成的操作部14 ;以及由CRT、液晶顯示器或等離子體顯示器等構(gòu)成的顯示圖像的顯示部15���。ROMl2至少具有OS等存儲部121�����,該OS等存儲部121存儲用于執(zhí)行終端I的啟動(啟動處理)���、應(yīng)用軟件的讀入的OS (Operating System,操作系統(tǒng))和BIOS (Basic Input/Output System,基本輸入/輸出系統(tǒng))等����。
RAM13至少具有通用AP存儲部131���、特定AP存儲部132和制作文件存儲部133���,在通用AP存儲部131中安裝有前述的一般的應(yīng)用軟件,在特定AP存儲部132中安裝有與前述的認證����、電子商業(yè)交易服務(wù)、行政服務(wù)等處理相關(guān)的特定應(yīng)用軟件�,制作文件存儲部133用于存儲用通用AP或特定AP制作成的文本文件和用ニ進制代碼制作成的文件。在制作文件存儲部133中存儲的文件中�,除了自己制作的文件以外����,也包含發(fā)送的文件�����、接收的文件�����。特定AP預(yù)先或在規(guī)定的時刻通過外部存儲介質(zhì)裝入�����。例如在會員注冊的時刻���,從網(wǎng)絡(luò)上規(guī)定的服務(wù)器(也可以是會員服務(wù)器3)或者硬盤等外部存儲介質(zhì)安裝特定AP??刂撇?1通過由CPU執(zhí)行存儲在R0M12和RAM13 中的程序,作為下述部分發(fā)揮功能USB通信處理部111��,用于與USB存儲器2進行通信���;安裝檢測部112�,檢測USB存儲器2是否安裝在終端I的USB端ロ Po上;USBID獲得部113����,從USB存儲器2獲得識別USB存儲器2的識別信息(USBID);認證要求處理部114,把認證要求信號發(fā)送給認證服務(wù)器4 ;認證密匙獲得部115��,從USB存儲器2獲得認證密匙信息���;認證結(jié)果處理部116�,從認證服務(wù)器4獲得認證結(jié)果信息��,進行與認證結(jié)果對應(yīng)的處理����;程序執(zhí)行處理部117,使作為指定程序的通用AP和特定AP執(zhí)行��;以及網(wǎng)絡(luò)通信處理部118���,通過網(wǎng)絡(luò)7在會員服務(wù)器3和認證服務(wù)器4之間發(fā)送接收文檔文件,代表的是通過按照TCP/IP(transmission control protocol/internet protocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)規(guī)定形成的數(shù)據(jù)包����,進行文檔文件的發(fā)送接收��。此外,網(wǎng)絡(luò)通信處理部118將接收到的數(shù)據(jù)包復(fù)原成原來的文檔文件�,或把發(fā)送文件置換成數(shù)據(jù)包發(fā)送,在發(fā)送的各數(shù)據(jù)包的幀頭部中包含作為發(fā)送源的終端I的全球IP地址�����、作為接收方的其他終端和會員服務(wù)器3的全球IP地址���,此外也包含安裝在終端I上的USB存儲器的USBID和至少第一次的認證密匙。USB存儲器2包括構(gòu)成部20���,存儲信息�;以及近距離通信發(fā)送接收部21��,是進行近距離通信的構(gòu)成部�。進行信息存儲的構(gòu)成部20包括=USBID存儲部201,存儲識別USB存儲器2的USBID ��;以及信息存儲部202�,存儲在后述的會話處理中使用的信息(確定自己的信息“通過密匙(パスキ一):也稱為PIN (Personal Identification Number,個人識別號碼)”)等,此外存儲在所述會話中接收到的信息�。此外,近距離通信發(fā)送接收部21包括前述的藍牙等的電磁波發(fā)送接收用的天線��,如后所述,通過手機6和藍牙進行近距離通信��。近距離通信處理部203在安裝在終端I上的狀態(tài)下�,通過從終端I接收所需要的信號、或者通過接收所需要的控制程序���,控制近距離通信發(fā)送接收部21的動作���,并控制所述會話動作。終端I的安裝檢測部112根據(jù)在規(guī)定的握手(ハンドシェイク)處理中有無來自USB端ロ Po的響應(yīng)信號���,檢測有無安裝USB存儲器2��。USBID獲得部113在安裝有USB存儲器2的情況下��,從USBID存儲部201讀出并獲得USBID����。認證要求處理部114在安裝有USB存儲器2的情況下�����,制作包含USBID的認證要求信號���,并轉(zhuǎn)換成規(guī)定的數(shù)據(jù)包后發(fā)送給認證服務(wù)器4��。認證密匙獲得部115在發(fā)送了認證要求信號后��,如果從USB存儲器2獲得了認證密匙的信息����,則把該認證密匙轉(zhuǎn)換成規(guī)定的數(shù)據(jù)包��,發(fā)送給認證服務(wù)器4�����。認證結(jié)果處理部116接收從認證服務(wù)器4發(fā)送出的認證結(jié)果���,在認證結(jié)果為成功的情況下���,允許由程序執(zhí)行處理部117僅執(zhí)行特定AP,在認證結(jié)果為不成功(失敗)的情況下���,把允許僅執(zhí)行通用AP的信號輸出到程序執(zhí)行處理部117�。如后所述���,在通過執(zhí)行特定AP而在終端I和會員服務(wù)器3之間進行文件的發(fā)送接收(具體地說���,由會員服務(wù)器3進行中繼的與其他終端I之間進行的文檔文件的發(fā)送接收等)期間�����,繼續(xù)執(zhí)行認證服務(wù)器4的認證處理�����。認證服務(wù)器4包括控制部41�,由CPU構(gòu)成�����;R0M42���,存儲有認證處理程序�����;以及RAM43��,存儲有認證用信息���。RAM43具有USBID/手機電子郵件地址/認證密匙(以下稱為相關(guān)信息)存儲部431�,該相關(guān)信息存儲部431以將賦予給各會員的USB存儲器2的USBID�����、各會員擁有的手機6的電子郵件地址及用于本人認證的認證密匙取得對應(yīng)的方式存儲有賦予給各會員的USB存儲器2的USBID�、各會員擁有的手機6的電子郵件地址及用于本人認證的認證密匙?�?刂撇?1通過由CPU執(zhí)行存儲在R0M42中的程序����,可以作為下述部分發(fā)揮功能數(shù)據(jù)包監(jiān)測部411���,讀取從終端I發(fā)送來的數(shù)據(jù)包內(nèi)的USBID和認證密匙;USB正當(dāng)性判斷部412��,判斷讀取到的USBID的正當(dāng)性�����;第一認證處理部413�,通過電子郵件把與判斷為有正當(dāng)性的USBID對應(yīng)的認證密匙發(fā)送給對應(yīng)的手機電子郵件地址���,此后���,與從作為判斷為有正當(dāng)性的USBID的發(fā)送源的終端I接收到的認證密匙進行核對(第一次認證)��;第ニ認證處理部414��,在第一次認證后�,毎次從終端I接收數(shù)據(jù)包吋�,核對包含在接收的數(shù)據(jù)包中的 USBID與在第一次認證時獲得的USBID的異同;認證密匙制作部415���,在規(guī)定的時刻變更認證密匙��;網(wǎng)絡(luò)通信處理部416���,通過網(wǎng)絡(luò)7與終端I之間發(fā)送接收文檔文件,代表性的是通過按照TCP/IP協(xié)議形成的數(shù)據(jù)包發(fā)送接收文檔文件��;以及手機電子郵件通信處理部417����,把認證密匙信息轉(zhuǎn)換成電子郵件的數(shù)據(jù)包,(經(jīng)由所述的手機公司的郵件系統(tǒng)5)發(fā)送給規(guī)定的手機6��。手機電子郵件通信處理部417具有所謂的郵件服務(wù)器的功能,把發(fā)送郵件例如轉(zhuǎn)換成互聯(lián)網(wǎng)郵件的形式進行發(fā)送����。USB正當(dāng)性判斷部412經(jīng)過核對讀取到的USBID和預(yù)先存儲在相關(guān)信息存儲部431中的作為原信息的USBID表,在存在一致的USBID的情況下�,判斷為有正當(dāng)性。USB正當(dāng)性判斷部412在不能發(fā)現(xiàn)一致的USBID的情況下����,不經(jīng)過認證密匙的認證處理,就認為不是正當(dāng)?shù)腢SB存儲器2�����,將無正當(dāng)性的信息回復(fù)到安裝有該USB存儲器2的終端1�,并切斷此后的通信等��。在本實施方式中����,在USB存儲器2安裝在終端I上的期間持續(xù)進行認證處理。具體地說��,在從終端I發(fā)送的USBID是正當(dāng)?shù)那闆r下��,第一認證處理部413如果經(jīng)由手機6、USB存儲器2和終端I接收到已發(fā)送到對應(yīng)的手機6的認證密匙���,則核對雙方的認證密匙�,在一致的情況下����,把認證成功的信息回復(fù)給該終端I。另ー方面����,在核對雙方的認證密匙后不一致的情況下,把不能認證(認證失敗)的信息回復(fù)給該終端I����。可以以如下方式靈活使用認證失敗信息通過用圖中省略的內(nèi)裝的計數(shù)器等計數(shù)認證失敗信息的次數(shù)�����,在達到規(guī)定次數(shù)之前引導(dǎo)進行再嘗試(重新安裝USB存儲器2的操作)���。把由第一認證處理部413進行的處理作為第一次認證處理����。如果在第一次認證處理中是認證成功,則把該第一次認證作為第一次例如臨時存儲在RAM43的適當(dāng)位置�����,此后���,在與終端I之間進行文件亦即數(shù)據(jù)包的發(fā)送接收期間���,第二認證處理部414對包含在從該終端I接收到的數(shù)據(jù)包內(nèi)幀頭部中的USBID與第一次認證處理時獲得的USBID進行核對,判斷是否一致����。如果核對的結(jié)果是一致的,則認為第二次以后的認證成立���,繼續(xù)通信���,相反�����,在第二次以后的任一階段的認證處理中變成不一致的情況下,視為USB存儲器2在中途更換了�、或出現(xiàn)了其他不正當(dāng)行為,切斷與該終端I的通信等����。在把USB存儲器2安裝在終端I上完成由會員進行的所需要的處理之后起到下次安裝之前的期間,認證密匙制作部415在與該USBID對應(yīng)的信息中����,僅變更認證密匙。認證密匙的變更可以在把USB存儲器2安裝在終端I上�,響應(yīng)USBID被讀取而進行;也可以在USBID被讀取后到至少在下次把該USB存儲器2安裝在任意一個終端I上之前的期間進行�。認證密匙的變更優(yōu)選的是利用隨機數(shù)發(fā)生器等隨機地進行變更?���?梢酝ㄟ^把相關(guān)信息存儲部431中的、與對應(yīng)的USBID對應(yīng)的當(dāng)前認證密匙改寫來進行認證密匙的更新�。郵件系統(tǒng)5具有作為信息傳送系統(tǒng)的功能,通過ISP8與網(wǎng)絡(luò)7連接�����,包括信息處理部51和必要數(shù)量的無線式基站52�?�;?2有天線�����,是與手機6之間進行電波的發(fā)送接收的發(fā)送接收部�。為了分散負荷也可以設(shè)置必要數(shù)量的郵件系統(tǒng)5���。同樣地�,也可以按照擴充通話區(qū)域的目的配置必要數(shù)量的基站�。信息處理部51包括郵件網(wǎng)關(guān)511,分別在用手機6發(fā)送接收的電子郵件的格式和協(xié)議以及在互聯(lián)網(wǎng)上傳送并向認證服務(wù)器4發(fā)送或從認證服務(wù)器4接收的電子郵件的格式和協(xié)議之間進行轉(zhuǎn)換����;手機電子郵件服務(wù)器512,控制電子郵件的發(fā)送接收���;以及郵箱513��,臨時保存發(fā)送接收的電子郵件�����。 手機6包括天線60�,設(shè)置在主體上�����,進行電波的發(fā)送接收�����;以及控制部61�����,設(shè)置在主體內(nèi)����,由CPU構(gòu)成。在控制部61上連接有R0M62����,存儲各種控制程序,該各種控制程序用于通常的通話處理和電子郵件發(fā)送接收處理���,除此以外用于為了本人認證處理的近距離會話通信���、認證密匙的接收�����、會話結(jié)果的報告等����;以及RAM63��,存儲作為處理信息的發(fā)送信息和接收信息�����、認證服務(wù)器的電子郵件地址��、作為確定對應(yīng)的USB存儲器2的信息的通過密匙等其他信息��。此外����,在手機6主體表面適當(dāng)部位配置有操作部64,由數(shù)碼鍵等各種功能鍵構(gòu)成����;以及顯示部65,是顯示處理信息和接收信息的液晶面板等���。近距離通信發(fā)送接收部66包括前述的藍牙等的電磁波發(fā)送接收用的天線��,如后所述����,近距離通信發(fā)送接收部66通過USB存儲器2和藍牙進行近距離通信���?��?刂撇?1包括近距離通信處理部611,通過由CPU執(zhí)行存儲在R0M62中的控制程序�����,控制近距離通信發(fā)送接收部66的動作���,并控制所述會話動作����;USB連接狀態(tài)監(jiān)測部612 �;認證密匙獲得部613 ;手機電子郵件通信處理部614 ;以及計時用的計時器615。近距離通信處理部611如果接收到從認證服務(wù)器4發(fā)送來的認證密匙���,則發(fā)送用干與USB存儲器2之間進行規(guī)定的會話的信號���,如果接收到針對已發(fā)送的信號的回答信號����,則開始會話并發(fā)送認證密匙���,并且此后繼續(xù)交換用于會話的信號���。當(dāng)USB存儲器2和手機6在作為相互通信范圍的例如Im (米)以內(nèi)的近距離的情況下,直到從終端I拔下USB存儲器2之前持續(xù)進行利用近距離通信處理部611和近距離通信處理部203的會話���。此外在光學(xué)方式的情況下�,發(fā)送接收面需要相互相対�,并且必須配置在規(guī)定的近距離內(nèi)。USB連接狀態(tài)監(jiān)測部612通過與USB存儲器2的近距離通信處理部203之間進行規(guī)定的會話���,判斷在安裝在終端I上的狀態(tài)下的USB存儲器2附近是否有手機6��,亦即判斷在終端I附近是否有手機6���。即�,USB連接狀態(tài)監(jiān)測部612如果與近距離通信發(fā)送接收部21之間沒有發(fā)生會話�,則判斷為在終端I附近根本不存在手機6,此外如果會話中途中斷���,則判斷手機6中途遠離了終端1�,都如后面敘述的那樣認為是異常結(jié)束���。另ー方面,在把USB存儲器2從終端上拔下來使會話結(jié)束的情況下�����,USB連接狀態(tài)監(jiān)測部612判斷為手機6直到最后都在終端I附近����,不認為是異常結(jié)束。在會話從最初或者中途中斷的情況下���,手機6把表示認證處理失敗的信號發(fā)送給認證服務(wù)器4���。通過用計時器615對例如十幾秒至一分鐘左右內(nèi)的所需要的間隔進行計時來執(zhí)行由USB連接狀態(tài)監(jiān)測部612進行的對會話的持續(xù)性監(jiān)測(判斷 )。認證密匙獲得部613接收從認證服務(wù)器4經(jīng)由電子郵件系統(tǒng)5發(fā)送的認證密匙�����,并交給近距離通信處理部611。手機電子郵件通信處理部614把認證密匙的信息和表示會話失敗的信息等���,以電子郵件的形式與認證服務(wù)器4之間進行發(fā)送接收�����。圖3是表示與在USB存儲器2���、終端I、認證服務(wù)器4和手機6之間的本人認證相關(guān)的信息流的概況的時序圖�����。當(dāng)前設(shè)想攜帶自己的USB存儲器2和自己的手機6的會員利用自己家里的終端1�����,或者利用例如在公共設(shè)施或店鋪中設(shè)置的其他人的終端1����,進行某種申請或者商業(yè)交易的情況。會員把自己的USB存儲器2安裝在作為對象的終端I的USB端ロ Po上。通過該安裝����,在終端I和USB存儲器2之間執(zhí)行握手處理。接著USBID被從USB存儲器2讀取到終端I���。終端I生成包含獲得的USBID的認證要求信號���,轉(zhuǎn)換成發(fā)送用的數(shù)據(jù)包,發(fā)送給認證服務(wù)器4����,由此開始第一次認證處理����。認證服務(wù)器4檢查USBID的正當(dāng)性,如果是正當(dāng)?shù)?���,則用電子郵件把與USBID對應(yīng)的認證密匙發(fā)送給對應(yīng)的手機6。手機6通過近距離通信把接收到的認證密匙發(fā)送給USB存儲器2�。然后,由USB存儲器2接收到的認證密匙通過終端I被發(fā)送到認證服務(wù)器�。在此,認證服務(wù)器4判斷已向手機6發(fā)送的認證密匙和從終端I接收到的認證密匙的異同,如果一致��,則判斷為認證成功��,如果不一致�,則判斷為認證失敗。把認證結(jié)果發(fā)送到終端1�����,在認證結(jié)果為認證失敗的情況下��,把認證失敗的意思經(jīng)由USB存儲器2發(fā)送給手機6�。由此切斷近距離通信。此外�,會員可以再次進行嘗試。如果第一次認證處理成功���,則此后在該終端I和認證服務(wù)器4之間(具體地說通過認證服務(wù)器4在終端I和會員服務(wù)器3之間)把所需要的文件轉(zhuǎn)換成數(shù)據(jù)包進行發(fā)送接收����。因此��,以使在從終端I向認證服務(wù)器4發(fā)送的數(shù)據(jù)包幀頭部內(nèi)包含寫入的USB存儲器2的USBID的方式����,在把USB存儲器2安裝在終端I上的期間����,持續(xù)進行第二次以后的認證處理��。S卩�����,認證服務(wù)器4監(jiān)測從所述終端I發(fā)送的數(shù)據(jù)包的幀頭部信息�,從其中抽出USBID。然后核對抽出的該USBID與在第一次認證處理時從終端I獲得的USBID的異同�����。在此����,如果認證失敗��,則把認證失敗的意思發(fā)送給終端I��。此外����,在因第一次認證處理成功而運行的特定AP的處理中��,除了通信以外只有文檔制作等���,但在發(fā)送接收數(shù)據(jù)包以外的處理期間,第二次以后的認證處于中斷狀態(tài)��。此外���,也可以采用下述方式���,即即使在中斷期間,也定期地或周期性地制作包含USBID的認證用的數(shù)據(jù)包���,發(fā)送給認證服務(wù)器4�。圖4是表示由終端I的CPU執(zhí)行的檢測USB端ロ狀態(tài)步驟的一個例子的流程圖���。首先��,周期性地向USB端ロ Po發(fā)送握手信號���,判斷USB端ロ Po的狀態(tài)(步驟SI)��。此時�����,如果USB存儲器2安裝在USB端ロ Po上�����,則針對握手信號進行響應(yīng)��,回復(fù)響應(yīng)信號��,另ー方面���,如果USB存儲器2未安裝在USB端ロ Po上,則不回復(fù)響應(yīng)信號���,退出本流程�����。接著,如果回復(fù)了響應(yīng)信號�����,則認為安裝有包括USB存儲器2的某種芯片,啟動特定AP內(nèi)的專用AP�。專用AP判斷安裝的芯片是否是USB存儲器2,在是USB存儲器2的情況下����,啟動執(zhí)行讀出內(nèi)部信息的處理的通信應(yīng)用軟件。在步驟SI中�,如果從USB存儲器2有響應(yīng),則從USBID存儲部201讀取USBID(步驟S3)�����。如果讀取到USBID��,則制作包含USBID的認證要求信號(數(shù)據(jù)包)(步驟S5)��。接著把制作成的認證要求信號向認證服務(wù)器4發(fā)送(步驟S7)�����。如果發(fā)送完成�,則轉(zhuǎn)移到等待接收來自認證服務(wù)器4的數(shù)據(jù)包的待機模式(步驟S9 )。此外�,USB端ロ狀態(tài)檢測處理也可以用通用AP替代特定AP來進行����。此外���,也可以在檢測到芯片安裝在USB端ロ Po上后��,把處理交給特定AP�。圖5是表示由認證服務(wù)器4的CPU執(zhí)行的認證處理I步驟的一個例子的流程圖�。所謂認證處理I也稱為第一次認證處理。首先��,判斷是否從終端I接收到認證要求信號(步驟# I)��。如果沒有接收到認證要求信號����,則退出本流程。另ー方面�,如果接收到認證要求信號,則從數(shù)據(jù)包內(nèi)讀取USBID(步驟# 3)���。接著針對是否有與讀取到的USBID相同的信息�,對相關(guān)信息存儲部431的USBID表進行檢索,來判斷有無正當(dāng)性(步驟# 5)�����。如果在表中有相同的信息�,則判斷為有正當(dāng)性(在步驟# 7中為“是”)���。另ー方面����,如果在表中沒有相同的信息�����,則判斷為沒有正當(dāng)性(在步驟# 7中為“否”)��,退出本流程�����。 在判斷為有正當(dāng)性的情況下��,從相關(guān)信息存儲部431抽出與當(dāng)前判斷為有正當(dāng)性的USBID對應(yīng)的手機6的電子郵件地址(步驟# 9)��,進而抽出與該USBID對應(yīng)的認證密匙(步驟# 11)。然后由認證服務(wù)器4的手機電子郵件通信處理部417把抽出的認證密匙向抽出的電子郵件地址發(fā)送(步驟# 13)����。接著,在規(guī)定的時間內(nèi)判斷是否從該終端I接收到數(shù)據(jù)包(步驟# 15)�����。所謂規(guī)定的時間是指設(shè)定成比在步驟# 13中從認證服務(wù)器4輸出的認證密匙的信息經(jīng)由手機6��、USB存儲器2�����、終端I返回來所需要的時間稍長的時間����,由控制部11內(nèi)的圖中省略的計時器進行計時。如果在規(guī)定的時間內(nèi)(從作為該認證密匙發(fā)送源的終端I)獲得了認證密匙(步驟# 17)����,則核對在步驟# 13中已發(fā)送的認證密匙和在步驟# 15中接收到的認證密匙的異同(步驟# 19)。在此��,如果已發(fā)送的認證密匙和接收到的認證密匙不一致(在步驟# 21中為“否”)�,則向該終端I回復(fù)認證失敗信號(步驟# 23)�。該認證失敗信號作為只瞀促所需要的次數(shù)的再嘗試認證的信號來使用����。即,通過把認證失敗信號在該終端I的顯示部15上顯示等�����,敦促會員重新確認是否是正確的USB存儲器2��,并進行將USB存儲器2重新插入終端I的USB端ロ Po的操作���。此外,通過圖中省略的計數(shù)器計數(shù)認證失敗信號��,并通過與設(shè)定次數(shù)值比較大小����,可以監(jiān)測所需要的次數(shù)。此外���,在步驟# 21中��,在已發(fā)送的認證密匙和接收到的認證密匙一致的情況下���,把認證成功信號發(fā)送到該終端I (步驟# 25)����,進而允許與該終端I進行通信(步驟# 27)����。圖6是表示由認證服務(wù)器4的CPU執(zhí)行的認證處理II步驟的一個例子的流程圖。所謂認證處理II也稱為在第二次以后的認證處理���。如果第一次認證處理成功���,則將此時的USBID與該終端I (IP地址)取得對應(yīng)臨時保存在認證服務(wù)器4的RAM43的適當(dāng)位置,進而執(zhí)行特定AP����,在該終端I和認證服務(wù)器4 (具體地說會員服務(wù)器3)之間可以交接所需要的數(shù)據(jù)包。根據(jù)該終端I的IP地址判斷是否接收到從該終端I發(fā)送的數(shù)據(jù)包(步驟# 41)�����。如果在步驟# 41中接收到數(shù)據(jù)包���,則從該數(shù)據(jù)包幀頭部讀取USBID (步驟# 43)��。然后核對在該終端I的第一次認證時的正當(dāng)性判斷中使用過的USBID (稱為最初的USBID)和該次從數(shù)據(jù)包讀出的USBID的異同(步驟# 45)����。如果最初的USBID與該次的USBID —致,則認為認證成功���,退出本流程���。另ー方面,在最初的USBID和該次的USBID不一致的情況下���,切斷與該終端I的利用特定AP的通信(步驟# 51),進而把認證失敗信號發(fā)送給該終端I (步驟# 53)�。此外,當(dāng)在步驟# 41中沒有從該終端I接收到數(shù)據(jù)包的情況下�����,判斷是否從與該終端I對應(yīng)的手機6接收到會話失敗的電子郵件(步驟# 49)�。如果沒有接收到會話失敗的電子郵件,則退出本流程�,相反地如果接收到會話失敗的電子郵件,則進入到步驟# 51���。圖7是表示由認證服務(wù)器4的CPU執(zhí)行的認證密匙制作處理步驟的ー個例子的流程圖�����。首先����,判斷是否是制作認證密匙的時刻(步驟# 61)。所謂制作認證密匙的時刻是指在從把USB存儲器2從終端I拔下起到下次把USB存儲器2安裝在終端I (不管與前次安裝的終端I的異同)上后再拔下之前的期間內(nèi)����,預(yù)先設(shè)定的時刻。例如����,可以是由認證服務(wù)器4從終端I接收到最初的USBID的時刻,也可以是把USB存儲器2從終端I上拔下的時亥IJ����。如果不是制作認證密匙的時刻,則退出本流程����。另ー方面,如果是制作認證密匙 的時刻�����,則隨機地制作認證密匙(步驟# 63)。接著將制作成的認證密匙與相關(guān)信息存儲部431內(nèi)的對應(yīng)的USBID或手機電子郵件地址取得對應(yīng)更新存儲(步驟# 65)��。這樣���,使認證密匙如一次性密碼那樣��,通過每次隨機地變更�,假設(shè)即使被竊聽���,也可以使被竊聽了的認證密匙在下次變得沒有用了���。圖8是表示由手機6的CPU執(zhí)行的處理I步驟的一個例子的流程圖��。首先�����,判斷是否通過電子郵件從認證服務(wù)器4接收到認證密匙(步驟Tl)���,如果沒有接收到認證密匙��,則退出本流程����。另ー方面,如果接收到認證密匙���,則在與USB存儲器2之間的會話之前把連接命令向具有所述通過密匙的USB存儲器2發(fā)送(步驟T3)��。S卩����,手機6預(yù)先存儲有認證服務(wù)器4的電子郵件地址�����,如果從該電子郵件地址接收到規(guī)定的信息��,即在此為接收到認證密匙的信息��,則自動地轉(zhuǎn)移到用于會話的連接命令的發(fā)送處理����。此外替代自動地轉(zhuǎn)移到會話的方式,也可以向手機6的攜帯者發(fā)送指示信息�,該指示信息指示攜帯者進行通過近距離通信開始會話的操作����。此外����,在手機6的RAM63中通過配對處理預(yù)先存儲有用于確定對應(yīng)的USB存儲器2的通過密匙。所謂配對處理是會話的前處理��,例如是利用通過密匙這樣的規(guī)定的信息把有對應(yīng)關(guān)系的手機6和USB存儲器2取得關(guān)聯(lián)的處理��。接著����,判斷連接是否成功(步驟T5),如果成功���,則進行會話����。例如通過使用作為用于進行設(shè)備的連接/認證/加密的協(xié)議的GAP (Generic Access Prof ile,通用接入?yún)f(xié)議)�����,利用通過密匙的信息進行連接��。如果連接上了��,則使用作為進行數(shù)據(jù)傳輸?shù)膮f(xié)議的FTP(File Transfer Profile,文件傳輸協(xié)議)進行數(shù)據(jù)傳輸���。接著�����,通過進行如上所述的步驟����,開始會話處理���,首先把認證密匙發(fā)送給配對方的USB存儲器2 (步驟T7)�����。接著判斷是否從該USB存儲器2接收到響應(yīng)信號(步驟T9)���,如果接收到響應(yīng)信號,則判斷是否經(jīng)過了預(yù)先設(shè)定的一定時間(例如十幾秒 I分鐘左右內(nèi)的所需要的時間)(步驟TH)���。如果經(jīng)過了一定時間�����,則發(fā)送響應(yīng)要求信號(步驟T13)����,接著判斷是否從該USB存儲器2接收到響應(yīng)信號(步驟T15)。如果接收到響應(yīng)信號����,則判斷該USB存儲器2是否從終端I拔下,例如通過有無接收到已拔下意思的信號來進行判斷(步驟T17)����。如果該USB存儲器2已經(jīng)從終端I拔下,則退出本流程��。另ー方面���,如果該USB存儲器2沒有從終端I拔下�����,則返回到步驟Tl I。
此外,如果在步驟T5中沒有能發(fā)現(xiàn)配對對象�,在步驟Τ9、Τ15中沒有接收到響應(yīng)信號��,則認為安裝USB存儲器2的人不擁有對應(yīng)的手機6�,或者手機6從USB存儲器2離開規(guī)定的近距離以上的距離等,通過電子郵件向認證服務(wù)器4發(fā)送會話失敗信號�����,該會話失敗信號表示在會話開始時連接失敗或在會話中切斷(步驟Τ19)����。圖9是表示由終端I的CPU執(zhí)行的USB處理I步驟的一個例子的流程圖。此外����,也可以通過在USB存儲器2內(nèi)安裝CPU,把USB處理I����、USB處理II的處理程序存儲在信息存儲部202中的方式來執(zhí)行USB處理I和后述的USB處理II。首先判斷是否從手機6接收到用于會話的信號����,在此判斷是否從手機6接收到所 述的連接命令(步驟Q1)�����。如果沒有接收到所述命令���,則退出本流程。另ー方面��,如果接收到所述信號�����,則作為響應(yīng)信號回復(fù)通過密匙(步驟Q3)�。接著判斷有無接收到認證密匙(步驟Q5),如果沒有接收到認證密匙�,則退出本流程。另ー方面���,如果接收到認證密匙�,則把接收到的認證密匙向終端I發(fā)送(步驟Q7)�。接著,判斷是否從手機6接收到用于會話的響應(yīng)要求信號���。如果沒有接收到信號���,則退出本流程��。另ー方面,如果接收到信號�,則發(fā)送響應(yīng)信號(步驟Q11)。接著判斷USB存儲器2是否從終端I拔下(步驟Q13)��,如果沒有拔下�����,則返回到步驟Q9�,判斷有無接收到響應(yīng)要求信號。這樣�,直到USB存儲器2從終端I拔下為止持續(xù)進行會話。圖10是表示由終端I的CPU執(zhí)行的USB處理II步驟的一個例子的流程圖����。首先,判斷是否從終端I接收到認證失敗信號(步驟Q21)���,如果沒有從終端I接收到認證失敗信號�,則退出本流程�����。另ー方面,如果從終端I接收到認證失敗信號�,則與該信號對應(yīng)把認證失敗信號向手機6發(fā)送(步驟Q23)。圖11是表示由手機6的CPU執(zhí)行的處理II步驟的一個例子的流程圖��。首先�,判斷是否從USB存儲器2接收到認證失敗信號(步驟T31 )。如果沒有接收到認證失敗信號��,則退出本流程����。另ー方面,如果接收到認證失敗信號���,則發(fā)出切斷與該USB存儲器2的近距離通信的切斷命令(步驟T33)�����。根據(jù)該切斷命令切斷作為會話對象的手機6和USB存儲器2的近距離通信���。此外,本發(fā)明可以采用下面的方式��。(I)優(yōu)選的是采用下述方式存儲在特定AP存儲部132中的特定的應(yīng)用軟件存儲在會員服務(wù)器3等中,從會員服務(wù)器3下載來進行安裝��。由此可以切斷通用AP��,執(zhí)行安裝在終端I中的特定AP�����。(2)USB存儲器2可以在內(nèi)部裝備有電源用二次電池�,或者USB存儲器2也可以是在安裝(連接)在終端I上的狀態(tài)下從終端I的電源接受供電工作的方式����。(3)可以采用下述方式等認證服務(wù)器4當(dāng)在核對認證密匙的異同中判斷為認證失敗的情況下,向該終端發(fā)送認證失敗信號�,禁止該終端I的特定AP的動作本身,或者也可以采用下述方式等根據(jù)認證失敗信號在認證服務(wù)器4中禁止與該終端I之間發(fā)送接收數(shù)據(jù)包��。(4)在本實施方式中��,采用如果認證服務(wù)器4判斷從終端I接收到的USBID為有正當(dāng)性(步驟# 7)�����,則通過電子郵件把認證密匙向?qū)?yīng)的手機6發(fā)送(步驟# 13)的方式�,但是也可以采用以下方式��,即��,例如將如iアプリ(注冊商標)這樣的���、與網(wǎng)絡(luò)(信息傳送系統(tǒng))上的規(guī)定的服務(wù)器(認證服務(wù)器4)之間進行所需要的應(yīng)用服務(wù)的應(yīng)用程序從認證服務(wù)器4或者其他規(guī)定的站點預(yù)先下載(或者根據(jù)需要隨時下載)到〖モード(注冊商標)對應(yīng)的手機6中,進行規(guī)定的信息的交接����。此外,執(zhí)行該應(yīng)用服務(wù)的程序利用待機功能�����,例如在數(shù)秒 數(shù)十秒的規(guī)定的周期中把認證密匙發(fā)送要求信號發(fā)送給認證服務(wù)器4�,并且接收響應(yīng)該認證密匙發(fā)送要求信號(以已接收到USBID為前題)從認證服務(wù)器4發(fā)送來的認證密匙。另一方面���,認證服務(wù)器4具備可以與iアプリ(注冊商標)的服務(wù)對應(yīng)的信息發(fā)送接收部���。如果該信息發(fā)送接收部從手機6接收到認證密匙發(fā)送要求信號,則對其進行響應(yīng)����,向該手機6的電子地址發(fā)送認證密匙��。此外��,在該方式中�����,存儲部431將USBID/手機6的電子地址/認證密匙的各信息取得關(guān)聯(lián)進行存儲��。此外�,認證服務(wù)器4也可以通過與所述存儲部431的存儲內(nèi)容的USBID進行核對�����,來判斷所述認證密匙發(fā)送要求信號的發(fā)送源的手機6的電子地址的正當(dāng)性����。具體地說��,可以按以下步驟進行���。如果把US B存儲器2安裝在終端I上����,則USB存儲器2的攜帯者進行使手機6進入規(guī)定的iアプリ(注冊商標)模式的啟動操作(在平時處于該模式狀態(tài)的情況下不需要啟動操作)。認證服務(wù)器4在判斷已接收到USBID����,接著進行用于前述的正當(dāng)性判斷的核對之后,如果是正當(dāng)?shù)?�,則響應(yīng)認證密匙發(fā)送要求信號��,把認證密匙向該手機6發(fā)送�����。認證服務(wù)器4進行一次認證密匙的發(fā)送(以正常接收為條件)�。如果手機6接收到認證密匙,則為了省電也可以使本模式休眠���。這樣����,認證密匙的發(fā)送接收處理不限于電子郵件��,也可以利用與手機公司對應(yīng)的其他的應(yīng)用服務(wù)�。如上所述,優(yōu)選的是,本發(fā)明的本人認證系統(tǒng)����,認證有無便攜式存儲介質(zhì)的正當(dāng)所有者,所述便攜式存儲介質(zhì)通過安裝在與網(wǎng)絡(luò)連接的信息處理終端上�,允許執(zhí)行規(guī)定的信息處理,所述本人認證系統(tǒng)包括認證服務(wù)器����,該認證服務(wù)器與所述網(wǎng)絡(luò)連接,認證是否是所述正當(dāng)所有者���,所述便攜式存儲介質(zhì)包括識別信息存儲部��,存儲識別信息�;以及第一近距離通信部���,與便攜式通信終端之間進行近距離通信,所述便攜式通信終端是所述正當(dāng)所有者擁有的�����、且經(jīng)由具有無線基站的信息傳送系統(tǒng)能夠發(fā)送接收信息����,所述認證服務(wù)器包括相關(guān)信息存儲部��,該相關(guān)信息存儲部以與所述便攜式存儲介質(zhì)的識別信息取得對應(yīng)的方式存儲有所述便攜式存儲介質(zhì)的正當(dāng)所有者擁有的所述便攜式通信終端的電子地址信息及固有的認證密匙信息��,所述信息處理終端包括認證要求處理部件��,檢測所述便攜式存儲介質(zhì)的安裝�����,獲得所述識別信息�����,把包含獲得的所述識別信息的信號發(fā)送給所述認證服務(wù)器�;以及認證密匙中繼處理部件�����,在發(fā)送包含所述識別信息的信號之后��,當(dāng)通過所述便攜式通信終端和所述便攜式存儲介質(zhì)從所述認證服務(wù)器獲得了認證密匙信息時��,把獲得的所述認證密匙信息發(fā)送給所述認證服務(wù)器����,所述認證服務(wù)器還包括認證密匙信息處理部件���,從所述相關(guān)信息存儲部讀出與接收到的包含所述識別信息的信號中所包含的所述識別信息對應(yīng)的認證密匙信息和電子地址信息,把讀出的所述認證密匙信息發(fā)送給讀出的所述電子地址���;以及第一判斷部件����,在把所述認證密匙信息向所述電子地址發(fā)送之后��,當(dāng)通過所述信息處理終端接收到所述認證密匙信息時�����,判斷接收到的該認證密匙信息與由所述認證密匙信息處理部件已發(fā)送的所述認證密匙信息的異同��。按照該結(jié)構(gòu)��,通過認證服務(wù)器判斷安裝在終端上的便攜式存儲介質(zhì)的正當(dāng)性��,以判斷為該便攜式存儲介質(zhì)是正當(dāng)性的為條件��,通過例如電子郵件把認證密匙信息從認證服務(wù)器向便攜式通信終端發(fā)送���,通過近距離通信把認證密匙信息從便攜式通信終端向安裝在終端上的便攜式存儲介質(zhì)發(fā)送�����,經(jīng)由網(wǎng)絡(luò)把認證密匙信息從安裝有便攜式存儲介質(zhì)的終端向認證服務(wù)器發(fā)送����,由此通過認證服務(wù)器對已發(fā)送的認證密匙和接收到的認證密匙進行核對����,從而可以進行本人認證。因此�,通過近距離通信把用電子郵件等發(fā)送的認證密匙從便攜式通信終端發(fā)送給便攜式存儲介質(zhì),由此成為終端使用者攜帯有自己的便攜式存儲介質(zhì)和自己的便攜式通信終端雙方���,即使便攜式存儲介質(zhì)被盜用�����,也可以系統(tǒng)地���、可靠地阻止本人認證處理中的不正當(dāng)?shù)拿苫爝^去的操作等。此外�����,優(yōu)選的是,所述認證服務(wù)器還包括識別信息一致判斷部件�,該識別信息一致判斷部件判斷接收到的包含所述識別信息的信號中所包含的所述識別信息與預(yù)先存儲在所述相關(guān)信息存儲部中的識別信息是否一致。按照該結(jié)構(gòu)�,由于對便攜式存儲介質(zhì)的正當(dāng)性進行判斷,所以可以對便攜式存儲介質(zhì)進行可靠的認證�����。此外��,優(yōu)選的是���,所述認證服務(wù)器還包括判斷結(jié)果處理部件����,該判斷結(jié)果處理部件把所述判斷的結(jié)果向所述認證密匙信息的發(fā)送源的信息處理終端發(fā)送��。按照該結(jié)構(gòu)��,在判斷的結(jié)果是認證失敗的情況下���,把認證失敗的意思發(fā)送到信息處理終端��,所以在信息處理終端上�,也可以進行針對認證失敗的對應(yīng)處理��,例如可以進行禁止向認證服務(wù)器發(fā)送信息 的處理等應(yīng)對措施�����。此外��,優(yōu)選的是�,所述信息處理終端還包括安裝監(jiān)測部件,該安裝監(jiān)測部件監(jiān)測所述便攜式存儲介質(zhì)的安裝狀態(tài)���,當(dāng)檢測到?jīng)]有安裝所述便攜式存儲介質(zhì)時���,中止與所述認證服務(wù)器的通信。按照該結(jié)構(gòu)�,在信息處理終端進行規(guī)定的信息處理期間,需要把便攜式存儲介質(zhì)繼續(xù)安裝在信息處理終端上���,并通過安裝狀態(tài)的監(jiān)測�,因此與僅在第一次認證時安裝上即可的情況相比���,可以成為難以不正當(dāng)使用的系統(tǒng)����。此外,優(yōu)選的是���,所述信息處理終端在安裝有所述便攜式存儲介質(zhì)期間�,處于能夠執(zhí)行所述規(guī)定的信息處理的狀態(tài)����,所述認證服務(wù)器還包括第二判斷部件,該第二判斷部件監(jiān)測對來自所述信息處理終端的包含所述識別信息的信號的接收是否是第一次���,在是第二次以后的情況下����,判斷包含所述識別信息的信號中所包含的所述識別信息與第一次接收到的所述識別信息是否一致��。按照該結(jié)構(gòu)����,在第一次本人認證成功了的情況下,在第二次以后僅檢查識別信息就可以,因此可以省去在每次進行認證動作時都使認證密匙信息經(jīng)由電子郵件��、便攜式通信終端及便攜式存儲介質(zhì)的麻煩���,并且可以減少被竊聽的機會。此外�����,優(yōu)選的是����,所述本人認證系統(tǒng)還包括認證密匙信息制作部件,所述認證密匙信息處理部件每發(fā)送一次所述認證密匙信息�,所述認證密匙信息制作部件就制作不同的認證密匙信息。按照該結(jié)構(gòu)���,假設(shè)即使認證密匙信息被竊聽了�����,在下一次使用信息處理終端時被竊聽了的認證密匙信息也成為無用的信息��,所以可以阻止盜用����。此外,優(yōu)選的是�����,認證密匙信息制作部件隨機地制作所述認證密匙信息�����。按照該結(jié)構(gòu)���,由于不能從竊聽到的認證密匙信息預(yù)想變更后的信息���,所以成為信賴性高的認證密匙信息。此外���,優(yōu)選的是��,所述便攜式通信終端是手機�,該手機與所述無線基站之間以電磁波為媒介進行所述信息的發(fā)送接收�����。按照該結(jié)構(gòu),由于手機是許多人擁有的工具��,所以可以使本發(fā)明成為通用性很高的發(fā)明�����。此外�,優(yōu)選的是,所述第一近距離通信部具備以電磁波為媒介的無線通信裝置�����。按照該結(jié)構(gòu)���,如果是電磁波,則與例如使用光的方式相比��,無須用于使手機的發(fā)送接收光面一致的調(diào)整朝向等的操作��。
此外�����,優(yōu)選的是�����,便攜式通信終端用于權(quán)利要求I 8中任一項所述的本人認證系統(tǒng),所述便攜式通信終端包括第二近距離通信部�,與所述第一近距離通信部之間進行近距離通信;以及近距離通信控制部件���,當(dāng)從所述認證服務(wù)器接收到所述認證密匙信息時���,把接收到的認證密匙信息從所述第二近距離通信部向所述第一近距離通信部發(fā)送。按照該結(jié)構(gòu)����,便攜式通信終端包括第二近距離通信部,把認證密匙發(fā)送給便攜式存儲介質(zhì)�,所以即使便攜式存儲介質(zhì)被盜用,也可以可靠地阻止本人認證處理中的不正當(dāng)?shù)拿苫爝^去的處理�。此外,優(yōu)選的是�����,所述近距離通信控制部件預(yù)先存儲有確定對應(yīng)的便攜式存儲介質(zhì)的通過密匙�����,使用所述通過密匙,把從所述認證服務(wù)器接收到的所述認證密匙信息向所述對應(yīng)的便攜式存儲介質(zhì)的第一近距離通信部發(fā)送����。按照該結(jié)構(gòu),假設(shè)即使周圍存在多個便攜式存儲介質(zhì)���,也只把認證密匙發(fā)送給確定的ー個便攜式存儲介 ��,所以可以保持高度的機密性�����。此外���,優(yōu)選的是��,所述便攜式通信終端還包括地址存儲部���,存儲所述認證服務(wù)器的電子地址����;以及接近通信監(jiān)測部件���,監(jiān)測與所述第一近距離通信部之間的近距離通信的狀態(tài)�����,在近距離通信中斷了的情況下��,把近距離通信中斷了的意思的信息向所述認證服務(wù)器的電子地址發(fā)送�。按照該結(jié)構(gòu),在便攜式通信終端和便攜式存儲介質(zhì)的距離相對地處于近距離范圍外的情況下��,把處于近距離范圍外的意思通報給認證服務(wù)器�����,所以在不是正當(dāng)者的可能性大的情況下��,可以采取禁止規(guī)定的信息處理等措施��。
權(quán)利要求
1.一種本人認證系統(tǒng)����,認證有無便攜式存儲介質(zhì)的正當(dāng)所有者,所述便攜式存儲介質(zhì)通過安裝在與網(wǎng)絡(luò)連接的信息處理終端上����,允許執(zhí)行規(guī)定的信息處理�����,所述本人認證系統(tǒng)的特征在于��, 所述本人認證系統(tǒng)包括認證服務(wù)器�,該認證服務(wù)器與所述網(wǎng)絡(luò)連接���,認證是否是所述正當(dāng)所有者���, 所述便攜式存儲介質(zhì)包括 識別信息存儲部,存儲識別信息��;以及 第一近距離通信部����,與便攜式通信終端之間進行近距離通信���,所述便攜式通信終端是 所述正當(dāng)所有者擁有的�����、且經(jīng)由具有無線基站的信息傳送系統(tǒng)能夠發(fā)送接收信息�, 所述認證服務(wù)器包括相關(guān)信息存儲部,該相關(guān)信息存儲部以與所述便攜式存儲介質(zhì)的識別信息取得對應(yīng)的方式存儲有所述便攜式存儲介質(zhì)的正當(dāng)所有者擁有的所述便攜式通信終端的電子地址信息及固有的認證密匙信息�, 所述信息處理終端包括 認證要求處理部件,檢測所述便攜式存儲介質(zhì)的安裝��,獲得所述識別信息��,把包含獲得的所述識別信息的信號發(fā)送給所述認證服務(wù)器�;以及 認證密匙中繼處理部件,在發(fā)送包含所述識別信息的信號之后��,當(dāng)通過所述便攜式通信終端和所述便攜式存儲介質(zhì)從所述認證服務(wù)器獲得了認證密匙信息時����,把獲得的所述認證密匙信息發(fā)送給所述認證服務(wù)器, 所述認證服務(wù)器還包括 認證密匙信息處理部件�,從所述相關(guān)信息存儲部讀出與接收到的包含所述識別信息的信號中所包含的所述識別信息對應(yīng)的認證密匙信息和電子地址信息,把讀出的所述認證密匙信息發(fā)送給讀出的所述電子地址�����;以及 第一判斷部件�����,在把所述認證密匙信息向所述電子地址發(fā)送之后��,當(dāng)通過所述信息處理終端接收到所述認證密匙信息時,判斷接收到的該認證密匙信息與由所述認證密匙信息處理部件已發(fā)送的所述認證密匙信息的異同�����。
2.根據(jù)權(quán)利要求I所述的本人認證系統(tǒng)���,其特征在于�,所述認證服務(wù)器還包括識別信息一致判斷部件����,該識別信息一致判斷部件判斷接收到的包含所述識別信息的信號中所包含的所述識別信息與預(yù)先存儲在所述相關(guān)信息存儲部中的識別信息是否一致。
3.根據(jù)權(quán)利要求I或2所述的本人認證系統(tǒng)�����,其特征在于���,所述認證服務(wù)器還包括判斷結(jié)果處理部件�,該判斷結(jié)果處理部件把所述判斷的結(jié)果向所述認證密匙信息的發(fā)送源的信息處理終端發(fā)送��。
4.根據(jù)權(quán)利要求I 3中任一項所述的本人認證系統(tǒng)�,其特征在于�,所述信息處理終端還包括安裝監(jiān)測部件��,該安裝監(jiān)測部件監(jiān)測所述便攜式存儲介質(zhì)的安裝狀態(tài)���,當(dāng)檢測到?jīng)]有安裝所述便攜式存儲介質(zhì)時,中止與所述認證服務(wù)器的通信���。
5.根據(jù)權(quán)利要求I 4中任一項所述的本人認證系統(tǒng)�,其特征在于�, 所述信息處理終端在安裝有所述便攜式存儲介質(zhì)期間,處于能夠執(zhí)行所述規(guī)定的信息處理的狀態(tài)�����, 所述認證服務(wù)器還包括第二判斷部件���,該第二判斷部件監(jiān)測對來自所述信息處理終端的包含所述識別信息的信號的接收是否是第一次���,在是第二次以后的情況下,判斷包含所述識別信息的信號中所包含的所述識別信息與第一次接收到的所述識別信息是否一致�。
6.根據(jù)權(quán)利要求I 5中任一項所述的本人認證系統(tǒng),其特征在于��,所述本人認證系統(tǒng)還包括認證密匙信息制作部件,所述認證密匙信息處理部件每發(fā)送一次所述認證密匙信息��,所述認證密匙信息制作部件就制作不同的認證密匙信息��。
7.根據(jù)權(quán)利要求6所述的本人認證系統(tǒng)�,其特征在于,所述認證密匙信息制作部件隨機地制作所述認證密匙信息�。
8.根據(jù)權(quán)利要求I 7中任一項所述的本人認證系統(tǒng),其特征在于�����,所述便攜式通信終端是手機���,該手機與所述無線基站之間以電磁波為媒介進行所述信息的發(fā)送接收�。
9.根據(jù)權(quán)利要求8所述的本人認證系統(tǒng)����,其特征在于,所述第一近距離通信部具備以電磁波為媒介的無線通信裝置��。
10.一種便攜式通信終端�,其特征在于,用于如權(quán)利要求I 9中任一項所述的本人認證系統(tǒng)���,該便攜式通信終端包括 第二近距離通信部����,與所述第一近距離通信部之間進行近距離通信��;以及 近距離通信控制部件��,當(dāng)從所述認證服務(wù)器接收到所述認證密匙信息時��,把接收到的認證密匙信息從所述第二近距離通信部向所述第一近距離通信部發(fā)送�。
11.根據(jù)權(quán)利要求10所述的便攜式通信終端,其特征在于�����,所述近距離通信控制部件預(yù)先存儲有確定對應(yīng)的便攜式存儲介質(zhì)的通過密匙���,使用所述通過密匙���,把從所述認證服務(wù)器接收到的所述認證密匙信息向所述對應(yīng)的便攜式存儲介質(zhì)的第一近距離通信部發(fā)送。
12.根據(jù)權(quán)利要求10或11所述的便攜式通信終端��,其特征在于��,所述便攜式通信終端還包括 地址存儲部,存儲所述認證服務(wù)器的電子地址��;以及 接近通信監(jiān)測部件��,監(jiān)測與所述第一近距離通信部之間的近距離通信的狀態(tài)����,在近距離通信中斷了的情況下,把近距離通信中斷了的意思的信息向所述認證服務(wù)器的電子地址發(fā)送���。
13.一種本人認證方法�����,認證有無便攜式存儲介質(zhì)的正當(dāng)所有者�,所述便攜式存儲介質(zhì)通過安裝在與網(wǎng)絡(luò)連接的信息處理終端上�����,允許執(zhí)行規(guī)定的信息處理�,所述本人認證方法的特征在于, 所述本人認證方法使用認證服務(wù)器�,該認證服務(wù)器與所述網(wǎng)絡(luò)連接,認證是否是所述正當(dāng)所有者��, 在所述認證服務(wù)器的相關(guān)信息存儲部中,以與所述便攜式存儲介質(zhì)的識別信息取得對應(yīng)的方式存儲所述便攜式存儲介質(zhì)的正當(dāng)所有者擁有的便攜式通信終端的電子地址信息及固有的認證密匙信息��, 所述信息處理終端的認證要求處理部件監(jiān)測所述便攜式存儲介質(zhì)的安裝���,獲得存儲在所述便攜式存儲介質(zhì)中的識別信息����,把包含獲得的所述識別信息的信號向所述認證服務(wù)器發(fā)送���, 所述認證服務(wù)器的認證密匙信息處理部件從所述相關(guān)信息存儲部讀出與接收到的包含所述識別信息的信號中所包含的所述識別信息對應(yīng)的認證密匙信息和電子地址信息,把讀出的所述認證密匙信息發(fā)送給讀出的所述電子地址����, 所述便攜式存儲介質(zhì)的近距離通信部通過所述便攜式通信終端獲得所述認證密匙信息,所述便攜式通信終端是所述正當(dāng)所有者擁有的�、且經(jīng)由具有無線基站的信息傳送系統(tǒng)能夠接收發(fā)送信息, 所述信息處理終端的認證密匙中繼處理部件�����,在發(fā)送包含所述識別信息的信號之后�,當(dāng)從所述認證服務(wù)器通過所述便攜式通信終端和所述便攜式存儲介質(zhì)獲得了認證密匙信息時,把獲得的所述認證密匙信息向所述認證服務(wù)器發(fā)送�����, 所述認證服務(wù)器的判 斷部件,在把所述認證密匙信息向所述電子地址發(fā)送之后����,當(dāng)通過所述信息處理終端接收到所述認證密匙信息時,判斷接收到的該認證密匙信息與由所述認證密匙信息處理部件已發(fā)送的所述認證密匙信息的異同��。
全文摘要
本發(fā)明提供一種本人認證系統(tǒng)��,其包括可以進行規(guī)定的信息處理的終端(1)����、具有電子郵件功能的手機(6)、可以通過藍牙進行近距離通信的USB存儲器(2)以及認證服務(wù)器(4)���。當(dāng)USB存儲器(2)安裝在終端(1)上時��,讀取USBID����,從終端(1)發(fā)送給認證服務(wù)器(4)���。認證服務(wù)器(4)進行USBID的認證��,如果是正當(dāng)?shù)?����,則把與USBID對應(yīng)的認證密匙發(fā)送給對應(yīng)的手機(6)����。手機(6)把認證密匙通過藍牙發(fā)送給USB存儲器(2)。接收到的認證密匙經(jīng)由USB存儲器(2)���,從終端(1)發(fā)送給認證服務(wù)器(4)。認證服務(wù)器(4)通過比較已發(fā)送的認證密匙和接收到的認證密匙的異同��,進行本人認證�。
文檔編號G06F21/34GK102667798SQ20098016311
公開日2012年9月12日 申請日期2009年12月22日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者古川義久, 杉中順子 申請人:安田浩, 杉中順子