WO2006057140A1 - ネットワークアクセスシステム、方法及び記憶媒体 - Google Patents

Abstract

　予めネットワーク側に登録された利用者のみがきわめて高いセキュリティを維持しつつ当該ネットワークにアクセス可能とする。 　利用者１Ａの生体認証のための生体認証情報と、利用者毎に定められているネットアクセス時に必要なアクセス認証情報が、ディスクに搭載された電子回路のメモリ（外付け記憶媒体）に格納される。ディスク駆動時に、生体認証手段１１Ｅにより、利用者から生体認証情報を取得し、電子回路（外付け記憶媒体）に格納されている生体認証情報と比較し、両情報が一致したとき電子回路（外付け記憶媒体）に格納されているアクセス認証情報をネットワーク側に送出する。ネットワーク側では、受信したアクセス認証情報に基づいて利用者が正規な利用者であるか否かを判断し、正規な利用者であると判断されたときに、利用者端末のサービスコミュニティへの接続を許可する。

Description

明 細 書

ネットワークアクセスシステム、方法及び記憶媒体

技術分野

[0001] 本発明はネットワークアクセスシステム、方法及び記憶媒体に関し、特にきわめて高 度なセキュリティを維持できるネットワークアクセスシステム、方法及び記憶媒体に関 する。

背景技術

[0002] インターネット及びブロードバンド環境の急速な普及により、インターネットを介して 個人は、各種のサービスを享受できるようになつている。利用者個人は、自宅に居な がらパソコンを用いて、または携帯端末を用いてネットサービスに簡単にアクセスでき る。

[0003] この種のサービスは、一方的に情報を受けるだけであれば、当該情報のダウンロー ドだけで済み、利用者の個人情報が漏れる心配はないが、ネットオークション、商品 購買等の電子商取引では、利用者個人情報を開示しなければならないため、情報 漏洩の危険がある。この種の電子商取引システムは、例えば、特許文献 1に開示され ている。

[0004] 特許文献 1 :特開 2004— 318497 (図 1、段落番号〔0009〕〜〔0016〕）

発明の開示

発明が解決しょうとする課題

[0005] しかし、電子商取引では、利用者のクレジットカード番号や有効期限、個人銀行口 座、住所、氏名、生年月日等の個人情報を開示しなければならないケースが多い。 また、ネットに入力された個人情報は、相手方の利用処理に委ねられ、個人情報の セキュリティ確保の保証がなぐ更に当該個人情報はネットを無制約に飛び交い、い つ何時に個人情報が他人に渡るか不安も大きいものである。

[0006] そこで、セキュリティを確保するため、利用者本人であることを認証する種々の認証 手段 (IDやパスワード)を利用するシステムが一般的に実用化されている。しかし、認 証システムは必ず抜け道があり、システムの脆弱性を突いて個人情報を盗んだり、情 報改ざんが行われることもある。認証システムのセキュリティをより向上させるためには

、利用するサービス毎に IDやパスワードを設定することも有用である力 その管理の ための費用は利用者負担となることが多ぐコスト面での問題が残る。

[0007] また、当該個人情報を利用して利用者になりすまして電子商取引が行われる危険 性も大きい。利用者個人へのなりすましだけでなぐ信頼を前提とした eコマースに悪 意の業者が参入して有名サイトでもなりすましの危険もある。

[0008] 更に、ネットサービスの一環としてのメールによるコミュニティに参加するサービスも あるが、かかるサービスでは、利用者のメールアドレスが第 3者に開示され、いつの間 にか迷惑メールの攻撃に晒される恐れもある。

[0009] 本発明は、従来技術の上述した課題に鑑みなされたものであり、斯カゝる課題を克服 できるネットワークアクセスシステム、方法及び記憶媒体を提供することを主たる目的 とする。

課題を解決するための手段

[0010] 前述の課題を解決するため本発明によるネットワークアクセスシステム、方法及び 記憶媒体は、以下のような特徴的な構成を採用している。

[0011] (1)利用者端末が、ネットワークに接続されているサービス提供側に設けられたサ 一ビスコミュニティにアクセスして接続するネットワークアクセスシステムにおいて、 利用者の生体認証のための生体認証情報と、利用者毎に定められて 、るネットァク セス時に必要なアクセス認証情報が、ディスクに搭載された電子回路のメモリに格納 され、

前記ディスク駆動時に、生体認証手段により、利用者から前記生体認証情報に関 する生体情報を取得し、前記電子回路に格納されている生体認証情報と比較し、両 情報が一致したとき前記電子回路に格納されている前記アクセス認証情報を前記ネ ットワーク側に送出し、

前記ネットワーク側には、アクセス認証手段により、受信した前記アクセス認証情報 に基づ!/、て前記利用者が正規な利用者である力否かを判断し、正規な利用者であ ると判断されたときには、前記利用者端末の前記サービスコミュニティへの接続を許 可するネットワークアクセスシステム。 (2)利用者端末が、ネットワーク側に接続されているサービス提供側に設けられた サービスコミュニティにアクセスして接続するネットワークアクセスシステムにおいて、 利用者の生体認証のための生体認証情報と、利用者毎に定められて 、るネットァク セス時に必要なアクセス認証情報が、前記利用者端末に接続され、信号処理機能を 有する外付け記憶媒体に格納され、

生体認証手段により、利用者から前記生体認証情報に関する生体情報を取得し、 前記外付け記憶媒体に格納されて!、る生体認証情報と比較し、両情報が一致したと き前記外付け記憶媒体に格納されている前記アクセス認証情報を前記ネットワーク 側に送出し、

前記ネットワーク側には、アクセス認証手段により、受信した前記アクセス認証情報 に基づ!/、て前記利用者が正規な利用者である力否かを判断し、正規な利用者であ ると判断されたときには、前記利用者端末の前記サービスコミュニティへの接続を許 可するネットワークアクセスシステム。

(3)前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記ァ クセス先情報が送出される上記（1)または（2)のネットワークアクセスシステム。

(4)前記ネットワーク側には、前記利用者のアクセス認証情報を含む情報を管理す る管理センターを備え、前記アクセス認証手段による判断は、前記管理センターに管 理されて!/ヽるアクセス認証情報との比較により行われる上記（1)乃至（3)の ヽずれか のネットワークアクセスシステム。

(5)ネットワークを介して利用者端末のアクセスによって、管理センターにより管理さ れているサーバーにするソサイエティを含むコミュニティへの接続を行うネットワークァ クセスシステムにお 、て、

前記管理センターには、接続を許可された利用者のアクセス認証情報が格納され 前記利用者端末に内蔵され、または接続された利用者の生体認証情報を検出する 生体認証情報検出手段と、

前記利用者端末に接続されたディスクドライブと、

を備え、 前記ディスクドライブで駆動されるディスクには、前記利用者の生体認証情報と、利 用者毎に定められているネットアクセス時に必要なアクセス認証情報が格納された電 子回路が搭載され、

前記ディスクドライブによる前記ディスクの駆動時に、前記生体認証情報検出手段 により利用者力 検出した生体認証情報と、前記電子回路に格納されている生体認 証情報とを比較し、両情報が一致したとき、前記電子回路に格納されている前記ァク セス認証情報が前記利用者端末を介して前記管理センターに送出され、

前記管理センターでは、受信した前記アクセス認証情報が、予め格納されているァ クセス認証情報と一致する場合に、前記利用者を登録されて ヽる正規な利用者であ ると判断し、前記利用者端末を前記コミュニティへの接続を許可するネットワークァク セスシステム。

(6)ネットワークを介して利用者端末のアクセスによって、管理センターにより管理さ れているサーバーにするソサイエティを含むコミュニティへの接続を行うネットワークァ クセスシステムにお 、て、

前記管理センターには、接続を許可された利用者のアクセス認証情報が格納され 前記利用者端末に内蔵され、または接続された利用者の生体認証情報を検出する 生体認証情報検出手段と、

前記利用者端末に接続され、前記利用者の生体認証情報と、利用者毎に定めら れて 、るネットアクセス時に必要なアクセス認証情報が格納され、信号処理機能を有 する外付け記憶媒体と、

前記生体認証情報検出手段により利用者から検出した生体認証情報と、前記外付 け記憶媒体に格納されている生体認証情報とを比較し、両情報が一致したとき、前 記外付け記憶媒体に格納されている前記アクセス認証情報が前記利用者端末を介 して前記管理センターに送出され、

前記管理センターでは、受信した前記アクセス認証情報が、予め格納されているァ クセス認証情報と一致する場合に、前記利用者を登録されて ヽる正規な利用者であ ると判断し、前記利用者端末を前記コミュニティへの接続を許可するネットワークァク セスシステム。

(7)前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記ァ クセス先情報が送出される上記（5)または（6)のネットワークアクセスシステム。

(8)前記管理センターは、内蔵され、または接続されたユーザー登録センターを有 し、前記ユーザー登録センターには前記利用者の個人情報や前記アクセス認証情 報が格納されて 、る上記（5)または（6)のネットワークアクセスシステム。

(9)前記アクセス認証情報は、利用者の IDとパスワードを含む上記（1)乃至（8)の V、ずれかのネットワークアクセスシステム。

(10)前記利用者の前記ネットワーク側での情報授受は、前記利用者に対して予め 付与されたニックネームによって行われる上記（1)乃至（9)の!、ずれかのネットワーク アクセスシステム。

(11)前記アクセス認証情報は、前記利用者端末側から暗号化されて出力され、前 記ネットワーク側では、受信した暗号ィ匕されたアクセス認証情報を復号ィ匕する上記（1 )乃至（10)の!、ずれかのネットワークアクセスシステム。

(12)前記アクセス認証情報は、利用者によるアクセス毎に変化される上記（1)乃至 ( 11)の!、ずれかのネットワークアクセスシステム。

(13)前記変化するアクセス認証情報は、前記利用者端末側と前記ネットワーク側 のみが知り得るように公開暗号キーと秘密復号キーに基づ!/、て処理されて!、る上記（ 1)乃至（12)の!、ずれかのネットワークアクセスシステム。

(14)前記ネットワーク側は、前記利用者の次回アクセス用のアクセス認証情報を生 成し暗号ィ匕して前記利用者端末側に送出し、前記利用者端末側力ゝらの次回アクセス 時には、前記ネットワーク側から受信した前記アクセス認識情報を送出する上記（1) 乃至（ 13)の!、ずれかのネットワークアクセスシステム。

(15)前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎 に付与されている基礎コードにより管理され、前記利用者を特定した利用者情報は、 前記利用者側の前記電子回路で生成された補助コードと前記基礎コードを組み合 わせた基本コードによってのみ読み込み、書き込みを可能とする上記（1)乃至（14) の！、ずれかにのネットワークアクセスシステム。 (16)前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎 に付与されている基礎コードにより管理され、前記利用者を特定した利用者情報は、 前記利用者側の前記外付け記憶媒体で生成された補助コードと前記基礎コードを 組み合わせた基本コードによってのみ読み込み、書き込みを可能とする上記（1)乃 至（14)のいずれかにのネットワークアクセスシステム。

(17)前記補助コードは公開暗号キーによって暗号化されて前記利用者端末側か ら送出され、前記ネットワーク側では、前記公開暗号キーに対応する秘密復号キー により復号ィ匕して得られた補助コードとして利用される上記（15)または（16)のネット ワークアクセスシステム。

(18)前記利用者側と前記ネットワーク側間での情報授受は、公開暗号キーを用い た暗号化と、前記公開暗号キーに対応する秘密復号キーによる復号ィ匕処理を介して 実行される上記（1)乃至（17)のいずれかのネットワークアクセスシステム。

(19)前記生体認証情報は、指紋認証、顔認証、声紋認証または瞳の虹彩認証情 報である上記（ 1)乃至（ 18)の!、ずれかのネットワークアクセスシステム。

(20)前記ディスクは、光ディスクである上記（3)乃至（5)、（7)乃至（15)、（17)乃 至（ 19)の!、ずれかのネットワークアクセスシステム。

(21)利用者端末力ものアクセスにより、ネットワーク側に接続されているサービス系 に接続するネットワークアクセス方法にぉ 、て、

ディスクに搭載された電子回路のメモリに利用者の生体認証のための生体認証情 報と、利用者毎に定められて 、るネットアクセス時に必要なアクセス認証情報を格納 しておき、

前記ディスク駆動時に、前記利用者力 検出手段により取得した生体認証情報と、 前記電子回路に格納されて ヽる生体認証情報とを比較し、両情報が一致したとき前 記電子回路に格納されている前記アクセス認証情報を前記ネットワーク側に送出し、 前記ネットワーク側では、受信した前記アクセス認証情報に基づ ヽて前記利用者が 正規な利用者であるか否かを判断し、正規な利用者であると判断されたときに、前記 利用者端末の前記サービス系への接続を許可するネットワークアクセス方法。

(22)利用者端末力ものアクセスにより、ネットワーク側に接続されているサービス系 に接続するネットワークアクセス方法にぉ 、て、

前記利用者端末に接続され、信号処理機能を有する外付け記憶媒体に利用者の 生体認証のための生体認証情報と、利用者毎に定められて 、るネットアクセス時に 必要なアクセス認証情報を格納しておき、

前記利用者から検出手段により取得した生体認証情報と、前記外付け記憶媒体に 格納されて ヽる生体認証情報とを比較し、両情報が一致したとき前記外付け記憶媒 体に格納されている前記アクセス認証情報を前記ネットワーク側に送出し、

前記ネットワーク側では、受信した前記アクセス認証情報に基づ ヽて前記利用者が 正規な利用者であるか否かを判断し、正規な利用者であると判断されたときに、前記 利用者端末の前記サービス系への接続を許可するネットワークアクセス方法。

(23)前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記 アクセス先情報が送出される上記（21)または（22)のネットワークアクセスシステム。

(24)利用者端末のアクセスによりネットワークを介して、接続を許可された利用者 のアクセス認証情報が格納された管理センターにより管理されているサーバーに接 続するネットワークアクセス方法であって、

ディスクドライブで駆動され、前記利用者の生体認証情報と、利用者毎に定められ ているネットアクセス時に必要なアクセス認証情報が格納された電子回路が搭載され たディスクの駆動時に、前記利用者端末側の生体認証手段により得られた前記利用 者の生体認証情報と、前記ディスクの電子回路に格納された生体認証データとを比 較し、両情報が一致したとき、前記電子回路に格納されている前記アクセス認証情報 が前記利用者端末を介して前記管理センターに送出し、

前記管理センターは、受信した前記アクセス認証情報を、予め格納されているァク セス認証情報と比較し、両情報が一致したときのみ前記利用者端末の接続を許可す るネットワークアクセス方法。

(25)利用者端末のアクセスによりネットワークを介して、接続を許可された利用者 のアクセス認証情報が格納された管理センターにより管理されているサーバーに接 続するネットワークアクセス方法であって、

前記利用者の生体認証情報と、利用者毎に定められて 、るネットアクセス時に必要 なアクセス認証情報を、信号処理機能を有する外付け記憶媒体に格納し、前記利用 者端末側の生体認証手段により得られた生体認証情報と、前記外付け記憶媒体に 格納された生体認証データとを比較し、両情報が一致したとき、前記外付け記憶媒 体に格納されている前記アクセス認証情報が前記利用者端末を介して前記管理セ ンターに送出し、

前記管理センターは、受信した前記アクセス認証情報を、予め格納されているァク セス認証情報と比較し、両情報が一致したときのみ前記利用者端末の接続を許可す るネットワークアクセス方法。

(26)前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記 アクセス先情報が送出される上記（24)または（25)のネットワークアクセスシステム。

(27)前記利用者の前記ネットワーク側での情報授受を、前記利用者に対して予め 付与されたニックネームによって行う上記（21)乃至（26)の!、ずれかのネットワークァ クセス方法。

(28)前記ネットワーク側には、前記利用者の個人情報や前記アクセス認証情報が 格納されて 、る上記（21)乃至（27)の!、ずれかのネットワークアクセス方法。

(29)前記アクセス認証情報は、利用者の IDとパスワードを含む上記（21)乃至（28 )の！、ずれかのネットワークアクセス方法。

(30)前記アクセス認証情報は、前記利用者端末側から暗号化されて出力し、前記 ネットワーク側では、受信した暗号ィ匕されたアクセス認証情報を復号ィ匕する上記（21 )乃至（29)の!、ずれかのネットワークアクセス方法。

(31)前記アクセス認証情報は、利用者によるアクセス毎に変化させる上記（21)乃 至（30)の!、ずれかのネットワークアクセス方法。

(32)前記変化するアクセス認証情報は、前記利用者端末側と前記ネットワーク側 のみが知り得るように公開暗号キーと秘密復号キーに基づいて処理する上記（21) 乃至（31)のいずれかのネットワークアクセス方法。

(33)前記ネットワーク側は、前記利用者の次回アクセス用のアクセス認証情報を生 成し暗号ィ匕して前記利用者端末側に送出し、前記利用者端末側からの次回アクセス 時には、前記ネットワーク側から受信した前記アクセス認識情報を送出する上記（21 )乃至（32)の!、ずれかのネットワークアクセス方法。

(34)前記ネットワーク側に格納されて 、る利用者に関する情報は、前記利用者毎 に付与されている基礎コードにより管理し、前記利用者を特定した利用者情報は、前 記利用者側の前記電子回路で生成された補助コードと前記基礎コードを組み合わ せた基本コードによってのみ読み込み、書き込みを可能とする上記（21)乃至（33) の！、ずれかのネットワークアクセス方法。

(35)前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎 に付与されている基礎コードにより管理し、前記利用者を特定した利用者情報は、前 記利用者側の前記外付け記憶媒体で生成された補助コードと前記基礎コードを組 み合わせた基本コードによってのみ読み込み、書き込みを可能とする上記（21)乃至 (33)の!、ずれかのネットワークアクセス方法。

(36)前記補助コードを公開暗号キーによって暗号化されて前記利用者端末側か ら送出し、前記ネットワーク側では、前記公開暗号キーに対応する秘密復号キーによ り復号化して得られた補助コードとして利用する上記（34)のネットワークアクセス方 法。

(37)前記利用者側と前記ネットワーク側間での情報授受は、公開暗号キーを用い た暗号化と、前記公開暗号キーに対応する秘密復号キーによる復号ィ匕処理を介して 実行する上記（21)乃至（35)の 、ずれかのネットワークアクセス方法。

(38)前記生体認証情報は、指紋認証、顔認証、声紋認証または瞳の虹彩認証情 報である上記（21)乃至（37)の!、ずれかのネットワーク方法。

(39)上記（21)乃至（38)の 、ずれかの処理をコンピュータに実行させるためのプ ログラムを格納した記憶媒体。

発明の効果

本発明によれば、光ディスク (光ディスクに限らず一般的なディスク記憶媒体）に格 納されている利用者個人の情報は、暗号化されて光ディスクに搭載されている電子 回路のメモリに保存され、一方、サービスを提供するサイドにも当該利用者の個人情 報が暗号化されて保存され、それぞれの個人情報は、利用者側とサービス提供者サ イド (ネットワーク側）のみが知っている暗号キーゃ復号キーでしか暗号化、復号化処 理ができないためセキュリティは格段に向上する。つまり、利用者が保持する光デイス クは、利用者のネット社会に対するパスポートとしての機能を有する。したがって、利 用者が必要と判断する相手に対してのみ情報を制限を付けて提供することができる。 また、利用者は、ネットサービスを受ける際 (ネットへのアクセス時）、認証のための情 報 (IDやパスワード)を入力する手間が不要で、駆動された光ディスク側カゝら自動的 に認証のための情報が生成されるため、し力もその情報は利用者側とサービス提供（ 管理サーバー)側のみ復号ィ匕可能とされ、更には、双方向ワンタイムパスワードを送 出しているため、ネットワークアクセス時のセキュリティが確保される。サービスへの参 カロ、所属、脱退も利用者本人の意思で高度なセキュリティを維持しつつ行うことがで きる。そして、利用者がネット社会で開示するのは、本人の氏名ではなくニックネーム であるため、個人情報の開示の問題はなくなる。このように本発明によれば、利用者 個人毎に光ディスク搭載電子回路に格納されている情報によって、インターネットに アクセスしており、たとえニックネームによる開示であっても、その利用者の実在が保 証されているため、きわめてセキュリティの高いインターネットへのアクセス、サービス の提供を受けることができる。

図面の簡単な説明

[0013] [図 1]本発明によるネットワークアクセスシステムの好適実施例の基本構成ブロック図 である。

[図 2]本発明の実施例における光ディスクをディスクドライブで駆動する構成を示す図 である。

[図 3]本発明の実施例におけるユーザー登録センター 4及び管理センター 3への登 録処理手順を示すフローチャートである。

[図 4]本発明の実施例における利用者が参加するソサイティ (場、チャネル)の形成処 理手順を示すフローチャートである。

[図 5]本発明の実施例において利用者のディスプレイに表示される利用可能機能と サービス内容例を示す図である。

符号の説明

[0014] 1A〜： LE 利用者端末 2A 2E フロントエンドサービス

3 管理センター

4 ユーザー登録センター

11 A -11E 生体認証部

31 A -31F エージェント

311 313 チャネル CH1 CH3

100 ディスクドライブ

110 電子回路

111 受発信部

112 信号処理部

113 メモリ

120 光データ記憶部

130 駆動部

140 メモリ

200 受発信装置

300 ノ ソコン

310 ROM部

320 RAM部

330 演算処理部

340 表示部

400 生体認証装置

実施例

[0015] 以下、本発明によるネットワークアクセスシステム、方法及び記憶媒体の好適実施 例の構成及び動作について添付図面を参照して詳細に説明する。図 1は、本発明に よるネットワークアクセスシステムの一実施例の基本システム構成図である。

[0016] なお、以下の説明では、 CPU機能やメモリ等を有する電子回路を搭載した光デイス クを利用しているが、光ディスクに限らず任意のディスク、記憶媒体にも本発明が適 用可能であることは勿論である。また、本発明を実施するための構成は、以下に述べ るような構成に限定されず、任意の公知の構成を用いることができ任意であり、同様 な機能を達成できる構成を採用することができる。

[0017] 図 2は本実施例における光ディスクをディスクドライブで駆動する構成を示す図であ る。図 2の構成においては、ディスクドライブ 100を用いて光ディスクを回転させて光 ディスク力 データを読み出したり、データを書き込んだりする。光ディスクの一面に 設けられたデータ記憶部には所望のデータ (コンテンツ等のデータ）が記憶されて 、 る。光ディスクのデータ記憶部が形成されている面とは反対面には所定の信号処理 を実行する電子回路 (CPU) 110が搭載されている。電子回路 110は、受発信部 11 1、信号処理部 112、メモリ 113を備える。また、電子回路 110での信号処理結果や 外部からの情報は、例えば、無線信号としてディスクドライブの無線部（受発信部） 11

1を介して外部回路との間で送出 Z受信される。

[0018] ディスクドライブ 100には光ディスクを挿入する挿入口（図示せず）が設けられ、揷 入された光ディスクは所定速度で回転される。光ディスクの回転状態で、光ピックアツ プカも光ディスク表面に向けてレーザ光を照射し、その反射光を光ピックアップを介 して検出することにより光学的に記録されているデータを読み出す。また、光ピックァ ップからレーザ光を照射してデータを記録する。

[0019] ディスクドライブ 100は、光ディスクを回転駆動するための駆動部 130とメモリ 140 ( 必須ではないことは勿論である）を備える。光ディスクは、その一面は音楽情報、映像 情報、プログラム情報等のデータが書き込まれた ROM領域と、任意のデータの書き 込みが可能な RAM領域の少なくともいずれかを有する光データ記憶部 120を備え、 他面は CPU機能を有する電子回路 110を備える。電子回路 110は、例えば RFID ( Radio Frequency Identification)部として形成することができる。勿論、電子回路 110 は上記一面に設けることもできる。

[0020] RFID部は、一般に、電磁波を使った非接触通信を可能とするもので、半導体メモ リ（ICチップ）内のデータを非接触の状態で通信 (読み書き）可能とし、 RFID部は、 通常、 ICチップとそれに接続したコイル状のアンテナカゝら構成される。

[0021] 受発信装置 200は、リーダ Zライタ機能を有し、上記光ディスク面に配設された電 子回路 110としての RFID部の ICチップ内の受発信部 111との間で無線通信により データ授受を行う。受発信装置 200と、電子回路 110の受発信部 111との間のデー タ通信は、例えば 106kbpsの伝送速度で行われる。

[0022] 電子回路 110 (RFID部）内のアンテナ（受発信部 111)が受発信装置 200からの 電波を受信すると、共振作用により起電力が発生 (電磁誘導等)するので、この起電 力を電源整流部で整流して電子回路 110の電源として用 、る。この電源により RFID 部内の ICチップが起動される。

電源供給は、かかる構成に限定されるものではないことは勿論である。

[0023] パソコン 300は、 OS等の基本情報が格納されている ROM部（蓄積部） 310、書き 換え可能な記憶部としての RAM部 320、 CPU等の演算処理部 330、液晶等の表示 部 340を備え、ディスクドライブ 100との間でデータ授受を行い、所望の信号処理を 行う。

[0024] 生体認証装置 400は、本システムの起動、動作を許可された利用者のみに限定す るためのもので、指紋認証、顔認証、声紋認証、瞳の虹彩認証等の生体系パラメ一 タが考えられる。ディスクドライブ 100の起動時 (パソコン 300に接続しておき、その起 動時でも同様）、生体認証装置 400の、例えば、指紋認証のための指紋読取部に利 用者は所定の指を接触させて光学的に読み取り、予め記憶、登録されている利用者 の指紋と照合し、両者が一致したときのみ正規な利用者としえ使用を許可する。

[0025] さて、以上のような構成を前提とし、本実施例では、不正ななりすましによる侵入や 個人情報の漏洩を防止するための種々の方策を採用している。

[0026] 先ず、メモリを有する電子回路 110が搭載された光ディスクが利用者毎に用意され ており、または利用者の利用を希望するコミュニティへの参加毎に用意される。電子 回路 110のメモリには、利用者の IDやアクセスに必要な情報が格納されている。これ らの情報 (例えば、 ID、パスワード等）は、利用者によるアクセスの都度、変更され、し 力も、これらの情報は暗号ィ匕処理が施されており、利用者と、サービス提供側に設置 されて 、る管理センター側だけでしか知り得な 、ような形態とされて 、る。電子回路 のメモリには、また、利用者の認証のための認証データが格納されている。本実施例 では、生体認証データが用いられ、例えば指紋データが格納されている。

[0027] ディスクドライブ装置 100には、生体認証装置 400としての指紋検出装置が接続（ または内蔵）されており、利用者が、自己の光ディスクをディスクドライブ装置に挿入 すると、ディスクドライブ装置は、指紋検出装置で得られた指紋データと光ディスクの 電子回路のメモリに格納されて 、る指紋データとを照合し、両データが一致して!/、る と判断したときに、正規な利用者であると判断して、次なる処理ステップに移行する。

[0028] 図 1を参照すると、本実施例は、予め登録された一人または複数の利用者 A〜Dが 、それぞれ使用するパソコン等の利用者端末 1A〜1D (図 2のパソコン 300)、…を 使用して、例えば、インターネット等のネットワークを介してサービス提供者としての管 理センター 3が管理するコミュニティに参加する場合に本発明を適用した実施例であ る。

[0029] 管理センター 3が管理するコミュニティには、多くのソサイエティ（図では、チャネル（ CH1〜CH3) 311〜313が設けられており、利用者は、自分が希望するソサイエティ への加入、参加をフロントエンドサービス 2A〜2D、 · · '等を介して管理センター 3に 要求することにより行う。

[0030] 本実施例においては、利用者は、予め管理センター 3を運営する組織に登録され（ ユーザー登録センター 4)、登録された利用者のみが管理センター 3の管理するネッ トワークサービス (ソサイエティへの参加等）を受けることができる。すなわち、登録さ れた利用者の利用者コード ID、パスワード PW等を付与された利用者が、これら情報 を管理センター 3に送出し、管理センター 3側で正規に登録された利用者と認定され た者のみをアクセス可能とし、上記サービスを享受できるような構成を採用して 、る。

[0031] 管理センター 3は、多数のエージェント（Ag) 31A〜31E、 · · ·を有し、外部（フロント エンドサービス等）とソサイエティ（チャネル CH1 (311)、 CH2 (311)、 CH3 (313) · との接続を制御する。図 1では、各利用者端末 1A〜： LEには、対応してエージェン ト 31A〜31Eが設けられている。

[0032] 管理センター 3側には、内蔵して、またはエージェント 31Fを介してユーザー登録セ ンター 4が接続され、そこに利用者情報が格納されている。ユーザー登録センター 4 は、利用者の情報として個人情報、 HD情報、パスワード (PW)等を、必要により暗号 化して格納、管理している。例えば、利用者 A〜Eの免許証、住基カード等の個人情 報は、それぞれの暗号ィ匕キー（UAI1〜UEI1)で暗号ィ匕されてメモリに格納され、ま た、各利用者毎に割り当てられている識別 IDとパスワード PWが管理されている。ここ で、 Uは利用者を、 A、 Eは個々の利用者を、 Iは個人情報を、最後に付された数字 は何回目のアクセス、処理であるかを示す数字を、それぞれ示している。

[0033] ユーザー登録センター 4は、各種情報を管理しており、利用者 A〜Eのパスワード P Wl、 PW2、 HD情報（IDO、 AIDi)、管理センター 3のパスワード KApiの管理、チヤ ネルやエージェントの管理、公開暗号キー Keや秘密復号キー Kd等の種々情報を管 理している。ユーザー登録センター 4は、エージェント 31Fを介して管理センター 3に 接続され、情報の授受が行われる。

[0034] フロントエンドサービス 2A〜2Eは、エージェント 31 A〜31Fに接続され、これらェ ージェントを介して、互いに接続されるべき所望のフロントエンドサービスとの接続が 直接的に行われる。これは、通常のインターネット接続力 接続されるべき両者の IP アドレスを用いて IPネットワークで接続されるのとは異なる。

[0035] 以上の構成において、利用者端末 1A〜1Eと管理センター 3 (ユーザー登録センタ 一 4)との間の信号の授受の際は、セキュリティ確保のために各種暗号ィ匕処理と復号 化処理が施される。この暗号化は公開暗号キーにより行われる。復号化処理は、公 開暗号キーに対応する秘密復号キーにより実行される。

[0036] 次に、本実施例における利用者情報のユーザー登録センター 4及び管理センター 3への登録処理、更にはソサイエティへの参加形成処理にっ 、て説明する。

[0037] 先ず、これら処理で使用される記号の意味について説明する。（ここでは、利用者 A について説明する)。

[0038] Ae[IDO,ApO,AIO]は、利用者 Aの" 0"番目（最初）の ID (IDO :基礎コード）、パス ワード (ApO)及び暗号キー (AIO)の情報を公開暗号キー Aeで暗号化された情報を 示す。

また、 Ad{Ae[IDO,ApO,AIO]}は、上記 Ae[IDO,ApO,AIO]を秘密復号キー Adで 復号化された情報を示す。

[0039] Keと Kdは、管理センター 3で管理されている公開暗号キーと秘密復号キーを示し 、予め管理センター 3で事前に作成される。ユーザー登録センター 4の公開暗号キー Ueと秘密復号キー Udも同様に事前に作成される。 UAIOは、ユーザー登録センター 4が発行した利用者 Aの初期暗号キーで、ユーザ 一登録センター 4は利用者 Aの個人情報を利用者 Aの初期暗号キー UAIOで暗号 化し、予め付与された後述する基礎コード IDOの名前がついたホルダーに格納して 管理する。

[0040] 基礎コード IDOは、ユーザー登録センター 4が発行する唯一つしか存在しないュ- ークなコードであり、例えば、 P4KYU%7のような唯一コードが割り当てられる。基礎 コード ID0としては、実際には、ユニークであろうと推察されるコードが割り当てられる 。ユーザー登録センター ₄は、基礎コード IDOで利用者の個人情報等を管理し、この 基礎コード IDOに基づいて情報の読み出し、書き込みが行われる。しかし、ユーザー 登録センター 4は、基礎コード IDOに対応する情報を管理できるだけで、利用者自身 を特定した情報を得ることはできな 、。

[0041] Kd{Ke[IDO,ApO]}は、管理センター 3Aの公開暗号キー Keで [IDO,ApO]が暗号 化された情報 Ke[IDO,ApO]を、管理センター 3側の秘密復号キー Kdで復号した情 報を意味する。

Ad{Ae[IDO,ApO]}は、利用者 Aの公開暗号キー Aeで情報 [IDO,ApO]が暗号化さ れた情報 Ae[IDO,ApO]を、利用者の秘密復号キー Adで復号した情報を意味する。

[0042] AID1は、基本コードと称され、基礎コード IDOと補助コード AAID1から成り、 AID l =IDO (基礎コード） +AAID1 (補助コード）で表され、補助コード AAID1は利用 者の所持する光ディスクに搭載された電子回路で作成される。

[0043] 利用者 Aの情報 (個人情報に限らず必要なすべての情報）は、上記基本コードの 介在なしでは、取得できない。すなわち、基礎コード IDOや補助コード AAID1それ ぞれ単独では、利用者 Aを特定した情報にはアクセスできず、両者がそろった基本コ ード AID1によってのみアクセスできる。その結果、前述のように、ユーザー登録セン ター 4では、利用者 Aを特定した情報にはアクセスできな 、。

[0044] 基本コード AID1としては、例えば、基礎コード IDOを OP4KYU%7とし、補助コー ド AAID1を QSC56VBAとすると、

AID1 =OP4KYU%7 + QSC56VBA

のように表わすことができる。 Ud{Ue[IDO,UAIl,Apl]}は、 (lDO,UAIl,Apl)をユーザー登録センター 4の公 開暗号キー Ueで暗号化した情報を、秘密復号キー Udで復号化した情報を示す。

Ke[IDO, AID1, Apl、ニックネーム]は、 （IDO, AID1, Apl、ニックネーム）を管 理センター 3の公開暗号キー Keで暗号ィ匕した情報を示す。

Kd{Ke[IDO, AID1, Apl,ニックネーム])は、 （IDO, AID1, Apl,ニックネーム）を 管理センター 3の公開暗号キー Keで暗号ィ匕した情報を、管理センター 3の秘密復号 キー Kdで復号ィ匕した情報を示す。

[0045] 次に、図 3のフローチャートを参照しながら <ユーザー登録センター 4及び管理セン ター 3への登録処理〉について説明する。

[0046] 先ず、利用者が免許証、住基カード等の個人を証明できる書類をユーザー登録セ ンター 4に持参する (ステップ S101)。ユーザー登録センター 4では、利用者情報とし ての ID (IDO :基礎コード）とパスワード PW1 (ApO :利用者 Aの初期パスワード）と初 期暗号キー (AIO)を利用者 Aの公開暗号キー (Ae)で暗号化し、利用者 Aの光ディ スク搭載電子回路に登録する (ステップ S102)とともに、免許証、住基カード等の個 人情報をユーザー登録センター 4の初期暗号キー UAIOで暗号化してサーバー（メ モリ）に登録、格納する (ステップ S 103)。

[0047] ユーザー登録センター 4は、また管理センター 3で用意されている公開暗号キー Ke で利用者 Aの情報 ID (IDO)とパスワード PW1 (ApO)を暗号化し、管理センター 3に 送出する (ステップ S 104)。

[0048] 管理センター 3は、ユーザー登録センター 4から受信した情報 ID (IDO)とパスワード PW1 (ApO)を管理センター 3側で用意されている秘密復号キー Kdで復号ィ匕して保 存するとともに、管理センター 3側のパスワード PW2 (KApO)を作成する（ステップ S1 05)。

[0049] さて、利用者 Aが実際にアクセスするときには、ノ ソコンゃ周辺装置の電源を ONし 、生体認証装置 11A (図 2における生体認証装置 400)を用いて生体認証を行!ヽ、 正しい利用者であることが確認された後、光ディスクを起動し (ステップ S 106)、光デ イスクゃパソコンにインストールされて 、るフロントエンドサービス 2Aを起動する（ステ ップ S 107)。 [0050] 次に、電子回路は、ユーザー登録センター 4で光ディスクに登録された ID (基礎コ ード IDO)とパスワード PWl(ApO)を、予め用意されている秘密復号キー Adで復号ィ匕 して確認する (ステップ S108)。また、電子回路は、補助コード (AAID1)を発生し、 光ディスクに登録されている基礎コード IDOに加算し、基本コード AID 1 (AID 1 = ID O+AAIDl)を作成する（ステップ S109)。このとき、電子回路は、ユーザー登録セ ンター 4で登録された初期暗号キー UAIOに基づ!/、て、ユーザー登録センター 4での 暗号化に用いられる利用者 Aの暗号キー UIAI1、暗号キー All及びパスワード PW( Apl)を作成する (ステップ S110)。利用者端末 1Aの電子回路では、利用者 Aの公 開暗号キー Ae、秘密復号キー Ad、パスワード PW1、管理センター 3側で用いるパス ワード PW2、 ID (基本コード AID1)、暗号 Ali等の情報を作成する。他の利用者端 末 1B〜： LEも、同様な情報を作成する。

[0051] 利用者端末 1A側では、ユーザー登録センター 4の公開暗号キー (Ue)で基礎コー ド IDO、暗号キー UAI1、パスワード PW (Apl)を暗号化し、ユーザー登録センター 4 に送出する (ステップ S 111)。

[0052] ユーザー登録センター 4は、受信した情報を、用意されて!、る秘密復号キー Udで 復号化し、基礎コード IDOの名前が付されて ヽるホルダーの個人情報を読み込んで 暗号キー UAIOに対応する復号キーで復号ィ匕後 暗号キー UAI1で暗号ィ匕して更新 、保存する。また、パスワード PW (Apl)も同一ホルダーに更新、保存する (ステップ S112)。

[0053] 利用者端末 1Aでは、管理センター 3の公開暗号キー (Ke)でアクセスコードとして の基礎コード IDO、基本コード AID1、パスワード PW (Apl)、利用者 Aに任意に付 与されて!/、るニックネームを暗号ィ匕し、管理センター 3に送出する (ステップ S 113)。

[0054] 管理センター 3は、利用者端末 1Aから受信した情報を、用意されている秘密復号 キー Kdで復号化し、基礎コード IDO対応のホルダーに、

(1)利用者 Aの更新された基本コード AID1

(2)利用者 Aの更新されたパスワード PW (Ap 1)

(3)管理センターから利用者 Aに送出されたパスワード PW (KApO)

(4)利用者 Aのニックネーム、 を保存する (ステップ S 114)。

[0055] ステップ S110の処理後、利用者端末 1A側の光ディスクに搭載されている電子回 路には、

(1) Allで再度暗号化した免許証、住基カード等の個人情報

(2)八11で喑号化された基礎コード100と八101

(3)八11で喑号化されたパスヮード1³¹^(八 1)

(4) ΑΠで暗号化した管理センター 3からのパスワード PW(KApO)

(5)利用者 Aのニックネーム

(6)ユーザー登録センター 4の暗号キー UAI1

を保存する (ステップ S 115)。

[0056] ステップ S112、 S114及び S115の処理の後、以降、 i番目の各暗号キー、基本コ ード、パスワード： UAIi、 AIDi、 PW(Api)が逐次利用者 Aの光ディスクの電子回路で 更新され、同時に管理センター 3及びユーザー登録センター 4の IDOのホルダーに 格納されて 、る情報もその都度更新される (ステップ S 116)。

[0057] 以上説明したように、本実施例では、インターネットへのアクセス時に必要な利用者 の IDとパスワードが 2元的に自動的に生成されて、し力も次回アクセス時の IDとパス ワードを相互に毎回変化させて生成している。生成された IDとパスワードは、暗号ィ匕 され、それぞれでし力復号できな 、ような構成となって 、る。

[0058] 次に、図 4のフローチャートを参照して <ソサイティ（場、チャネル）の形成処理 >に ついて説明する。

[0059] 先ず、利用者 Aは、パソコンや周辺装置の電源を ONし、指紋認証装置 11Aを用い て生体認証を行い、正規な利用者であることが確認されると、光ディスクをディスクド ライブで起動し (ステップ S201)、フロントエンドサービス 2Aを起動する（ステップ S 20 2)。このフロントエンドサービス 2Aは、光ディスクにインストールされている（設定され ている）、利用者単位で設定されている特殊プログラム処理により、ネット接続のため の特定プログラムとすることができる。この特定プログラムは、サービス提供側の管理 センター 3に設けられている、利用者が希望するソサイティ（場、チャネル の、 CH 2、 CH3、 · · ·）への接続を行うための処理を、予め光ディスクに格納されている利用 者特有の情報に基づいて実行させるためのものである。

[0060] すなわち、利用者端末 1 Aでは、ユーザー登録センター 4で光ディスクに登録されて いる ID (基本コード AID1)、パスワード PW(Apl)を暗号キー Allに対応する復号キ 一で復号化し、所属したいチャネル (本例では、チャネル CH1とする）とともに管理セ ンター 3の公開暗号キー Keで暗号化して送出する（ステップ S203)。フロントエンド サービス (FS) 2Aは、利用者端末 1A力も受信した情報をソサイティへの接続を制御 するエージェント 31Aに受け渡し (ステップ S204)、エージェント 31Aは、管理センタ 一 3にそれを送出する (ステップ S205)。

[0061] 管理センター 3は、秘密復号キー Kdで、希望チャネル (CH1)、暗号キー ΑΠ、基 本コード AID1及びパスワード Aplを復号ィ匕する (ステップ S206)。利用者端末 1A では、管理センター 3側が持って 、る利用者 Aの暗号キーで暗号ィ匕された基本コード AID1及びパスワードの初期値 ApOを、復号 (秘密）キー Adで復号して基本コード AI D1と、管理センター 3側のパスワード KApOを入手する（ステップ S207)。

[0062] 次に、こうして得られた利用者 Aの IDと、パスワード PWとを比較し (ステップ S 208) 、一致していなければ、管理センター 3は、利用者 Aに再度 IDとパスワード PWの送 付を依頼し (ステップ S 209)、管理センター 3は、利用者 Aの公開暗号キー Aeで暗 号化された基本コード AID1と管理センター 3の利用者 A用のパスワード PW (KApO )を添付して利用者端末 1Aの電子回路に対して再送付を依頼する (ステップ S210) 。そうすると、利用者 Aは、秘密復号キー Adで基本コード AID1と管理センター 3のパ スワード KApOを復号化して入手し、基本コード AID1と管理センター 3のパスワード KApOと利用者 Aの有するコードとを比較し、管理センター 3からのものであることを 認証する（ステップ S211)。その後、ステップ S203の処理に戻る。

[0063] ステップ S208における比較の結果、 IDとパスワード PWの両者が一致していると判 定されると、利用者 Aの ID(AID1)とパスワード PW(Apl)で利用者 Aを認証し、管理 センター 3は利用者 Aの希望するチャネル CH1を繋ぐようにエージェント 31Aに命令 する（ステップ S 212)。

[0064] エージェント 31Aは、利用者 Aのフロントエンドサービス (FS) 2Aとチャネル CH1を エージェント 31 Aを介して接続する（ステップ S 213)。 [0065] 同様に、利用者端末 IBや 1C等、希望する利用者端末も接続し、チャネル CH1の ソサイティを形成する (ステップ S 214)。

[0066] 利用者端末 1Aの光ディスク搭載電子回路は、新規の（2回目のアクセス)パスヮー ド Ap2と暗号キー AID2とを作成し、 IDOとともに管理センター 3の公開暗号キー Ke で暗号化して送出する (ステップ S215)。

[0067] 管理センター 3は、パスワード KAplを作成し、作成したパスワード KAplを利用者 Aの公開暗号キー Aeで暗号ィ匕して利用者端末 1Aに送出する (ステップ S216)。利 用者 Aは、ソサイティでのコミュニケーション、サービスを受け (ステップ S217)、サー ビス終了後、利用者 Aは、エージェント 31Aに切断を要求する (ステップ S218)。

[0068] ステップ S218の処理後、利用者 Aの ID(IDl)とパスワード PW(Apl)で利用者 Aを 認証し、認証されると、管理センター 3は、利用者 Aの希望するチャネル CH1を切断 するようにエージェント 31Aに命令する (ステップ S221)。管理センター 3は、利用者 Aの IDを新たに作成された基本コード AID2、パスワード PWを、新たに作成された パスワード Ap2に更新して保存する（ステップ S222)。そして、エージェント 31Aは、 利用者 Aのフロントエンドサービス（FS) 2Aとチャネル（CH1)を切断する（ステップ S 223) o

[0069] 一方、ステップ S215の処理後、ユーザー登録センター 4に対して利用者 Aの 2回 目アクセス時のパスワード AP2と基礎コード IDOを、公開暗号キー Ueで暗号化して ユーザー登録センター 4に送出し (ステップ S219)、ユーザー登録センター 4では、 秘密復号キー Udで復号ィ匕して得られたパスワード AP2を更新し、保存する (ステツ プ S220)。

[0070] 以上と同様な処理を経て他の利用者も任意のチャネルに接続され、所望のサービ スの提供を受ける。

[0071] こうして複数の利用者が所定のソサイティに参加できるようになる。ソサイティに参カロ している利用者 (A)が使用しているパソコンのディスプレイ画面には、参加しているソ サイティの掲示板が表示され、利用者 Aを含め参カ卩して 、る利用者のニックネームが 表示される。また、同掲示板には、図 5に示すように、利用者 (A)の利用できる (REA D、 WRITE)機能とサービス (チャット、電話、ホームページ、アンケート調査等）が表 示されている。

[0072] 本実施例では、互いに接続されるべき所望のフロントエンドサービスとは、 IPネット ワークやメールアドレスではなぐ直接的に接続されているので、これらの個人情報を 開示せずとも、メールマガジンサービス業者が設置した利用者端末からメールマガジ ン等を受信することができる。

[0073] また、利用者端末を銀行や配送業者側に設置された端末とすれば、ネットショツビ ングによる口座振替指示を銀行側の端末に対して行えば業者にクレジットカード情報 を開示せずに決済が行えるし、運送業者には住所のみを開示すれば良く個人情報 の無制限な開示を避けることができ、セキュリティが向上する。

[0074] 上述実施例における各処理は、プログラムとして記述され、このプログラムに基づく 処理をコンピュータによって実行させることができることは勿論であり、当該プログラム は記憶媒体に格納される。

[0075] 以上、本発明の好適実施例の構成及び動作を詳述した。しかし、斯カゝる実施例は、 本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意され たい。本発明の要旨を逸脱することなぐ特定用途に応じて種々の変形変更が可能 であること、当業者には容易に理解できょう。例えば、電子回路は光回路としても良 V、し、情報は電子回路または Z及びディスクに格納させることもできることは勿論であ る。また、ディスクの代わりに USBメモリのように外部力も取り外し可能に接続される記 憶媒体であれば、どのようなものでも使用できることも勿論である。

Claims

請求の範囲

[1] 利用者端末が、ネットワークに接続されているサービス提供側に設けられたサービ スコミュニティにアクセスして接続するネットワークアクセスシステムにおいて、 利用者の生体認証のための生体認証情報と、利用者毎に定められて 、るネットァク セス時に必要なアクセス認証情報が、ディスクに搭載された電子回路のメモリに格納 され、

前記ディスク駆動時に、生体認証手段により、利用者から前記生体認証情報に関 する生体情報を取得し、前記電子回路に格納されている生体認証情報と比較し、両 情報が一致したとき前記電子回路に格納されている前記アクセス認証情報を前記ネ ットワーク側に送出し、

前記ネットワーク側には、アクセス認証手段により、受信した前記アクセス認証情報 に基づ!/、て前記利用者が正規な利用者である力否かを判断し、正規な利用者であ ると判断されたときには、前記利用者端末の前記サービスコミュニティへの接続を許 可することを特徴とするネットワークアクセスシステム。

[2] 利用者端末が、ネットワーク側に接続されているサービス提供側に設けられたサー ビスコミュニティにアクセスして接続するネットワークアクセスシステムにおいて、 利用者の生体認証のための生体認証情報と、利用者毎に定められて 、るネットァク セス時に必要なアクセス認証情報が、前記利用者端末に接続され、信号処理機能を 有する外付け記憶媒体に格納され、

生体認証手段により、利用者から前記生体認証情報に関する生体情報を取得し、 前記外付け記憶媒体に格納されて!、る生体認証情報と比較し、両情報が一致したと き前記外付け記憶媒体に格納されている前記アクセス認証情報を前記ネットワーク 側に送出し、

前記ネットワーク側には、アクセス認証手段により、受信した前記アクセス認証情報 に基づ!/、て前記利用者が正規な利用者である力否かを判断し、正規な利用者であ ると判断されたときには、前記利用者端末の前記サービスコミュニティへの接続を許 可することを特徴とするネットワークアクセスシステム。

[3] 前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記ァクセ ス先情報が送出されることを特徴とする請求項 1または 2に記載のネットワークァクセ スシステム。

[4] 前記ネットワーク側には、前記利用者のアクセス認証情報を含む情報を管理する管 理センターを備え、前記アクセス認証手段による判断は、前記管理センターに管理さ れているアクセス認証情報との比較により行われることを特徴とする請求項 1乃至 3の V、ずれかに記載のネットワークアクセスシステム。

[5] ネットワークを介して利用者端末のアクセスによって、管理センターにより管理され ているサーバーにするソサイエティを含むコミュニティへの接続を行うネットワークァク セスシステムにおいて、

前記管理センターには、接続を許可された利用者のアクセス認証情報が格納され 前記利用者端末に内蔵され、または接続された利用者の生体認証情報を検出する 生体認証情報検出手段と、

前記利用者端末に接続されたディスクドライブと、

を備え、

前記ディスクドライブで駆動されるディスクには、前記利用者の生体認証情報と、利 用者毎に定められているネットアクセス時に必要なアクセス認証情報が格納された電 子回路が搭載され、

前記ディスクドライブによる前記ディスクの駆動時に、前記生体認証情報検出手段 により利用者力 検出した生体認証情報と、前記電子回路に格納されている生体認 証情報とを比較し、両情報が一致したとき、前記電子回路に格納されている前記ァク セス認証情報が前記利用者端末を介して前記管理センターに送出され、

前記管理センターでは、受信した前記アクセス認証情報が、予め格納されているァ クセス認証情報と一致する場合に、前記利用者を登録されて ヽる正規な利用者であ ると判断し、前記利用者端末を前記コミュニティへの接続を許可することを特徴とする ネットワークアクセスシステム。

[6] ネットワークを介して利用者端末のアクセスによって、管理センターにより管理され ているサーバーにするソサイエティを含むコミュニティへの接続を行うネットワークァク セスシステムにおいて、

前記管理センターには、接続を許可された利用者のアクセス認証情報が格納され 前記利用者端末に内蔵され、または接続された利用者の生体認証情報を検出する 生体認証情報検出手段と、

前記利用者端末に接続され、前記利用者の生体認証情報と、利用者毎に定めら れて 、るネットアクセス時に必要なアクセス認証情報が格納され、信号処理機能を有 する外付け記憶媒体と、

前記生体認証情報検出手段により利用者から検出した生体認証情報と、前記外付 け記憶媒体に格納されている生体認証情報とを比較し、両情報が一致したとき、前 記外付け記憶媒体に格納されている前記アクセス認証情報が前記利用者端末を介 して前記管理センターに送出され、

前記管理センターでは、受信した前記アクセス認証情報が、予め格納されているァ クセス認証情報と一致する場合に、前記利用者を登録されて ヽる正規な利用者であ ると判断し、前記利用者端末を前記コミュニティへの接続を許可することを特徴とする ネットワークアクセスシステム。

[7] 前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記ァクセ ス先情報が送出されることを特徴とする請求項 5または 6に記載のネットワークァクセ スシステム。

[8] 前記管理センターは、内蔵され、または接続されたユーザー登録センターを有し、 前記ユーザー登録センターには前記利用者の個人情報や前記アクセス認証情報が 格納されていることを特徴とする請求項 5または 6に記載のネットワークアクセスシステ ム。

[9] 前記アクセス認証情報は、利用者の IDとパスワードを含むことを特徴とする請求項

1乃至 8のいずれかに記載のネットワークアクセスシステム。

[10] 前記利用者の前記ネットワーク側での情報授受は、前記利用者に対して予め付与 されたニックネームによって行われることを特徴とする請求項 1乃至 9のいずれかに記 載のネットワークアクセスシステム。

[11] 前記アクセス認証情報は、前記利用者端末側から暗号化されて出力され、前記ネ ットワーク側では、受信した暗号化されたアクセス認証情報を復号ィ匕することを特徴と する請求項 1乃至 10のいずれかに記載のネットワークアクセスシステム。

[12] 前記アクセス認証情報は、利用者によるアクセス毎に変化されることを特徴とする請 求項 1乃至 11のいずれかに記載のネットワークアクセスシステム。

[13] 前記変化するアクセス認証情報は、前記利用者端末側と前記ネットワーク側のみが 知り得るように公開暗号キーと秘密復号キーに基づ 、て処理されて!、ることを特徴と する請求項 1乃至 12のいずれかに記載のネットワークアクセスシステム。

[14] 前記ネットワーク側は、前記利用者の次回アクセス用のアクセス認証情報を生成し 暗号ィ匕して前記利用者端末側に送出し、前記利用者端末側からの次回アクセス時 には、前記ネットワーク側から受信した前記アクセス認識情報を送出することを特徴と する請求項 1乃至 13のいずれかに記載のネットワークアクセスシステム。

[15] 前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎に付 与されている基礎コードにより管理され、前記利用者を特定した利用者情報は、前記 利用者側の前記電子回路で生成された補助コードと前記基礎コードを組み合わせた 基本コードによってのみ読み込み、書き込みを可能とすることを特徴とする請求項 1 乃至 14のいずれかに記載のネットワークアクセスシステム。

[16] 前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎に付 与されている基礎コードにより管理され、前記利用者を特定した利用者情報は、前記 利用者側の前記外付け記憶媒体で生成された補助コードと前記基礎コードを組み 合わせた基本コードによってのみ読み込み、書き込みを可能とすることを特徴とする 請求項 1乃至 14のいずれかにに記載のネットワークアクセスシステム。

[17] 前記補助コードは公開暗号キーによって暗号化されて前記利用者端末側から送出 され、前記ネットワーク側では、前記公開暗号キーに対応する秘密復号キーにより復 号ィ匕して得られた補助コードとして利用されることを特徴とする請求項 15または 16に 記載のネットワークアクセスシステム。

[18] 前記利用者側と前記ネットワーク側間での情報授受は、公開暗号キーを用いた暗 号ィ匕と、前記公開暗号キーに対応する秘密復号キーによる復号ィ匕処理を介して実行 されることを特徴とする請求項 1乃至 17のいずれかに記載のネットワークアクセスシス テム。

[19] 前記生体認証情報は、指紋認証、顔認証、声紋認証または瞳の虹彩認証情報で あることを特徴とする請求項 1乃至 18のいずれかに記載のネットワークアクセスシステ ム。

[20] 前記ディスクは、光ディスクであることを特徴とする請求項 3乃至 5、 7乃至 15、 17乃 至 19のいずれかに記載のネットワークアクセスシステム。

[21] 利用者端末力ものアクセスにより、ネットワーク側に接続されているサービス系に接 続するネットワークアクセス方法にぉ ヽて、

ディスクに搭載された電子回路のメモリに利用者の生体認証のための生体認証情 報と、利用者毎に定められて 、るネットアクセス時に必要なアクセス認証情報を格納 しておき、

前記ディスク駆動時に、前記利用者力 検出手段により取得した生体認証情報と、 前記電子回路に格納されて ヽる生体認証情報とを比較し、両情報が一致したとき前 記電子回路に格納されている前記アクセス認証情報を前記ネットワーク側に送出し、 前記ネットワーク側では、受信した前記アクセス認証情報に基づ ヽて前記利用者が 正規な利用者であるか否かを判断し、正規な利用者であると判断されたときに、前記 利用者端末の前記サービス系への接続を許可することを特徴とするネットワークァク セス方法。

[22] 利用者端末力ものアクセスにより、ネットワーク側に接続されているサービス系に接 続するネットワークアクセス方法にぉ ヽて、

前記利用者端末に接続され、信号処理機能を有する外付け記憶媒体に利用者の 生体認証のための生体認証情報と、利用者毎に定められて 、るネットアクセス時に 必要なアクセス認証情報を格納しておき、

前記利用者力 検出手段により取得した生体認証情報と、前記外付け記憶媒体に 格納されて ヽる生体認証情報とを比較し、両情報が一致したとき前記外付け記憶媒 体に格納されている前記アクセス認証情報を前記ネットワーク側に送出し、

前記ネットワーク側では、受信した前記アクセス認証情報に基づ ヽて前記利用者が 正規な利用者であるか否かを判断し、正規な利用者であると判断されたときに、前記 利用者端末の前記サービス系への接続を許可することを特徴とするネットワークァク セス方法。

[23] 前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記ァクセ ス先情報が送出されることを特徴とする請求項 21または 22に記載のネットワークァ クセスシステム。

[24] 利用者端末のアクセスによりネットワークを介して、接続を許可された利用者のァク セス認証情報が格納された管理センターにより管理されているサーバーに接続する ネットワークアクセス方法であって、

ディスクドライブで駆動され、前記利用者の生体認証情報と、利用者毎に定められ ているネットアクセス時に必要なアクセス認証情報が格納された電子回路が搭載され たディスクの駆動時に、前記利用者端末側の生体認証手段により得られた前記利用 者の生体認証情報と、前記ディスクの電子回路に格納された生体認証データとを比 較し、両情報が一致したとき、前記電子回路に格納されている前記アクセス認証情報 が前記利用者端末を介して前記管理センターに送出し、

前記管理センターは、受信した前記アクセス認証情報を、予め格納されているァク セス認証情報と比較し、両情報が一致したときのみ前記利用者端末の接続を許可す ることを特徴とするネットワークアクセス方法。

[25] 利用者端末のアクセスによりネットワークを介して、接続を許可された利用者のァク セス認証情報が格納された管理センターにより管理されているサーバーに接続する ネットワークアクセス方法であって、

前記利用者の生体認証情報と、利用者毎に定められて 、るネットアクセス時に必要 なアクセス認証情報を、信号処理機能を有する外付け記憶媒体に格納し、前記利用 者端末側の生体認証手段により得られた生体認証情報と、前記外付け記憶媒体に 格納された生体認証データとを比較し、両情報が一致したとき、前記外付け記憶媒 体に格納されている前記アクセス認証情報が前記利用者端末を介して前記管理セ ンターに送出し、

前記管理センターは、受信した前記アクセス認証情報を、予め格納されているァク セス認証情報と比較し、両情報が一致したときのみ前記利用者端末の接続を許可す ることを特徴とするネットワークアクセス方法。

[26] 前記電子回路または外付け記憶媒体にはアクセス先情報が格納され、前記ァクセ ス先情報が送出されることを特徴とする請求項 24または 25に記載のネットワークァク セスシステム。

[27] 前記利用者の前記ネットワーク側での情報授受を、前記利用者に対して予め付与 されたニックネームによって行うことを特徴とする請求項 21乃至 26のいずれかに記 載のネットワークアクセス方法。

[28] 前記ネットワーク側には、前記利用者の個人情報や前記アクセス認証情報が格納 されていることを特徴とする請求項 21乃至 27のいずれかに記載のネットワークァクセ ス方法。

[29] 前記アクセス認証情報は、利用者の IDとパスワードを含むことを特徴とする請求項 21乃至 28のいずれかに記載のネットワークアクセス方法。

[30] 前記アクセス認証情報は、前記利用者端末側から暗号化されて出力し、前記ネット ワーク側では、受信した暗号化されたアクセス認証情報を復号化することを特徴とす る請求項 21乃至 29のいずれかに記載のネットワークアクセス方法。

[31] 前記アクセス認証情報は、利用者によるアクセス毎に変化させることを特徴とする請 求項 21乃至 30のいずれかに記載のネットワークアクセス方法。

[32] 前記変化するアクセス認証情報は、前記利用者端末側と前記ネットワーク側のみが 知り得るように公開暗号キーと秘密復号キーに基づいて処理することを特徴とする請 求項 21乃至 31のいずれかに記載のネットワークアクセス方法。

[33] 前記ネットワーク側は、前記利用者の次回アクセス用のアクセス認証情報を生成し 暗号ィ匕して前記利用者端末側に送出し、前記利用者端末側からの次回アクセス時 には、前記ネットワーク側から受信した前記アクセス認識情報を送出することを特徴と する請求項 21乃至 32のいずれかに記載のネットワークアクセス方法。

[34] 前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎に付 与されている基礎コードにより管理し、前記利用者を特定した利用者情報は、前記利 用者側の前記電子回路で生成された補助コードと前記基礎コードを組み合わせた基 本コードによってのみ読み込み、書き込みを可能とすることを特徴とする請求項 21乃 至 33のいずれかに記載のネットワークアクセス方法。

[35] 前記ネットワーク側に格納されている利用者に関する情報は、前記利用者毎に付 与されている基礎コードにより管理し、前記利用者を特定した利用者情報は、前記利 用者側の前記外付け記憶媒体で生成された補助コードと前記基礎コードを組み合わ せた基本コードによってのみ読み込み、書き込みを可能とすることを特徴とする請求 項 21乃至 33のいずれかに記載のネットワークアクセス方法。

[36] 前記補助コードを公開暗号キーによって暗号化されて前記利用者端末側から送出 し、前記ネットワーク側では、前記公開暗号キーに対応する秘密復号キーにより復号 化して得られた補助コードとして利用することを特徴とする請求項 34に記載のネット ワークアクセス方法。

[37] 前記利用者側と前記ネットワーク側間での情報授受は、公開暗号キーを用いた暗 号ィ匕と、前記公開暗号キーに対応する秘密復号キーによる復号ィ匕処理を介して実行 することを特徴とする請求項 21乃至 35のいずれかに記載のネットワークアクセス方 法。

[38] 前記生体認証情報は、指紋認証、顔認証、声紋認証または瞳の虹彩認証情報で あることを特徴とする請求項 21乃至 37のいずれかに記載のネットワーク方法。

[39] 請求項 21乃至 38のいずれかに記載の処理をコンピュータに実行させるためのプロ グラムを格納した記憶媒体。