JP2004295499A - 個人情報の認証通信におけるセキュリティ方法 - Google Patents
個人情報の認証通信におけるセキュリティ方法 Download PDFInfo
- Publication number
- JP2004295499A JP2004295499A JP2003087297A JP2003087297A JP2004295499A JP 2004295499 A JP2004295499 A JP 2004295499A JP 2003087297 A JP2003087297 A JP 2003087297A JP 2003087297 A JP2003087297 A JP 2003087297A JP 2004295499 A JP2004295499 A JP 2004295499A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- personal information
- information
- signal
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】予め情報管理者のデータベースに認証IDを格納した者以外は関与できないようにし、かつ個人情報の認証結果については第三者には判読不可能な信号で伝達することにより、その個人情報の漏洩を防止し、機密性を向上させ、個人情報のセキュリティを高める。
【解決手段】認証要求者Aが、予め認証要求者Aに属する認証IDを、情報管理者BのデータベースDBに格納する段階と、認証要求者Aが被認証者Cの個人情報を要求する際に、個人情報に関する識別コードを撮像して画像データを取り込み、この識別コードの画像データを信号に変換し、その信号を情報管理者Bへ送信する段階と、情報管理者Bは、画像データによりデータベースDBに格納されている識別コードを参照し、送られてきた信号に一致するものがあれば、認証要求者Aが要求した個人情報を認証し、かつその認証結果を信号を用いて認証要求者Aへ返信する段階と、を備えた。
【選択図】 図2
【解決手段】認証要求者Aが、予め認証要求者Aに属する認証IDを、情報管理者BのデータベースDBに格納する段階と、認証要求者Aが被認証者Cの個人情報を要求する際に、個人情報に関する識別コードを撮像して画像データを取り込み、この識別コードの画像データを信号に変換し、その信号を情報管理者Bへ送信する段階と、情報管理者Bは、画像データによりデータベースDBに格納されている識別コードを参照し、送られてきた信号に一致するものがあれば、認証要求者Aが要求した個人情報を認証し、かつその認証結果を信号を用いて認証要求者Aへ返信する段階と、を備えた。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、個人情報の認証通信方法に係り、特に住民基本台帳コード、銀行口座番号、IDコード等の個人情報の情報漏れにより生じる危険性が高い個人情報の認証通信におけるセキュリティ方法に関するものである。
【0002】
【従来の技術】
従来より、住民基本台帳コード、銀行口座番号、IDコード等の個人情報に関する文字と数値で表現した書面を郵便により通知する際に、その書面は誰でも判読することができるために、その個人情報の情報漏れが生じる危険性が高い。そこで、これらの住民基本台帳コード、銀行口座番号又はIDコード等の個人情報に関する通知を行う際のセキュリティが重要になっている。
【0003】
また、近年インターネット等の通信回線を利用したエレクトロニック・コマースの普及に伴って、セキュリティを確保するために、ネットワーク上の個人や法人が確かに本人であることを確認する電子認証や、本人の意思により発行された書類であることを確認する電子承認の必要性が高まってきた。
【0004】
【特許文献1】
例えば、特開2001−195364公報「個人識別を用いた電子承認システムおよび方法」のように、多種類の個人識別・セキュリティ機能を組み合わせることによって該当個人以外の関与を確実に防止する方法が開示されている。
【0005】
【発明が解決しようと課題】
しかし、上記従来の顧客IDやパスワードなどを用いた従来の個人認証においては、その顧客IDやパスワードなどが盗まれて用いられた場合にはそれを防ぐ方法がなく、セキュリティのレベルを上げるために指紋承認を用いた場合において、脅迫などの犯罪行為によって入力された指紋をリアルタイムに検知できないという問題があった。
【0006】
本発明は、かかる問題点を解決するために創案されたものである。すなわち、本発明の目的は、予め情報管理者のデータベースに認証IDを格納した者以外は関与できないようにし、かつ個人情報の認証結果については第三者には判読不可能な信号で伝達することにより、その個人情報の漏洩を防止し、機密性を向上させ、個人情報のセキュリティを保つことができる個人情報の認証通信におけるセキュリティ方法を供給することにある。
【0007】
【課題を解決するための手段】
本発明によれば、被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを撮像して画像データとして取り込み、この識別コードの画像データを信号に変換し、その信号を前記情報管理者(B)へ送信する信号送信段階と、前記情報管理者(B)は、送られてきた信号から前記画像データにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば、認証要求者(A)が要求した個人情報を認証する認証段階と、前記認証の結果を信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、ことを特徴とする個人情報の認証通信におけるセキュリティ方法が供給される。
【0008】
前記信号送信段階の次に、前記個人情報に関する識別コードの信号を表示する信号表示段階を、更に備えることが好ましい。前記信号送信段階の次に、前記個人情報に関する識別コードの信号を印刷する信号印刷段階を、更に備えることが好ましい。
【0009】
前記被認証者(C)の個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに、その識別コードをその認証時に変更する。前記被認証者(C)の個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に前記情報管理者(B)の識別コードを変更する。前記被認証者(C)の個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に前記被認証者(C)の識別コードを変更すると共に、前記情報管理者(B)の識別コードも変更する。
【0010】
前記個人情報は、被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード、声紋、指紋、目の光彩、筆跡等の自己のコード等の個人情報である。
【0011】
前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、認証要求者(A)の暗証番号、バーコード、二次元コード、声紋、指紋、目の光彩、筆跡等の個人の生体情報又は電話番号である。
【0012】
前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果を「有効」又は「無効」のみで表示することができる。前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果について信号と共に氏名、住所、年令等の属性を具体的に表示する。または、前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果をバーコードで表示する。
【0013】
上記方法では、認証要求者(A)に属する暗証番号、バーコード、二次元コード、声紋、目の光彩、筆跡等の個人の生体情報又は電話番号などの認証IDを予め登録しておかなければ、住民基本台帳コード、銀行口座番号、IDコード等の被認証者(C)に関する個人情報を入手することができない。例えば、本人に成りすました認証要求者(A)が情報管理者(B)で管理している個人情報を入手しようとして、識別コードを用いて情報管理者(B)へアクセスしても被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができない。
【0014】
セキュリティを向上させることで、あらゆる場所でいつでも識別コード媒体を携帯電話機などを利用して、商品の注文、商品を受取り又はサービスを享受することができ、支払いの一連の行為を安全かつ確実に行うことができる。
【0015】
更に、情報管理者(B)で管理している個人情報を識別コード信号に変換して、認証要求者(A),情報管理者(B)と全く関連のない第三者には判読不可能な信号で伝達することにより、個人情報のセキュリティを保つことができ、認証通信の際に機密性を向上させることができる。即ち、個人情報の認証要求者(A)に関する認証時には、情報管理者(B)のデータベース(DB)の内容が直接送受信されないので、このデータベース(DB)の情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる。
【0016】
【発明の実施の形態】
以下、本発明の好ましい実施の形態を図面を参照して説明する。
図1は本発明の個人情報の認証通信におけるセキュリティ方法を示すブロック図である。図2は認証通信を行う際の処理動作を示すフローチャート図である。
本発明の個人情報の認証通信におけるセキュリティ方法は、予め認証要求者Aに属する認証IDを情報管理者BのデータベースDB内に格納する認証ID格納段階と、この認証要求者Aが個人情報を要求する際に、被認証者Cの個人情報に関する識別コードを撮像し、それから変換した信号を情報管理者Bへ送信する信号送信段階と、情報管理者Bがその画像データにより格納されている識別IDを参照し、かつ個人情報を信号化して認証要求者Aへ返信する認証結果返信段階と、を備えている。
【0017】
本発明では、認証通信におけるセキュリティを高めるために、認証要求者Aが、識別コードを使用して被認証者Cの個人認証に関する識別情報を認証する際に、予め認証要求者Aに属する認証IDを情報管理者BのデータベースDB内に格納しておく必要がある。この認証IDには、暗証番号、バーコード、二次元コード、声紋、目の光彩、筆跡等の個人の生体情報又は電話番号等がある。なお、認証要求者Aに関する属性であれば、この認証IDはこれらの暗証番号、バーコード等に限定されない。
【0018】
ここで、認証要求者Aとは、認証通信により被認証者Cの身元、信用度等を明らかにすることを欲する者をいう。この認証要求者Aと被認証者Cが同一の場合と、別人の場合がある。例えば、この認証要求者Aは、店舗、クレジットカード会社、銀行等がある。被認証者Cとは、認証により自らの身元、信用度等を明らかにすることを欲する者をいい、例えば、その地域の住民(市民)、預金者、買い物をする顧客、クレジットカード使用者等である。情報管理者Bとは、これら被認証者Cに関する氏名、住所、生年月日、口座番号を管理する市役所、銀行、信販会社等をいう。
【0019】
情報管理者B側の識別コード認証装置4のデータベースDBには、被認証者Cに関する住所、氏名、生年月日等の住民基本台帳コード、銀行口座番号又はIDコード等と、携帯電話番号、声紋、指紋、目の光彩、筆跡等の個人の生体情報等の自己のコード等の個人情報等を格納する。
【0020】
一方、個人認証する際に、情報管理者B側の識別コード認証装置4のデータベースDBに被認証者Cから要求に応じてこの被認証者Cに認証用の識別コードを付与する。
【0021】
この識別コードは、認証要求者Aが市役所、銀行、店舗等の特定の施設で使用するためのものであり、被認証者C及び市役所、店舗等に対して一意的に生成される。例えば、識別コードは、当該被認証者Cが、特定の店舗でしか使用できない固有の識別コードとすることができる。
【0022】
この「識別コード」としては、例えば、横方向に並べられた複数の縦線によるパターンである一般的なバーコードを用いた。但し、このバーコードに限定されるものではなく、二次元コード(スクエアコード)、更に光学的に読み取り判別可能な他の識別標識をも含むものである。
【0023】
識別コードは、被認証者Cが所持するカードに印刷表示し、認証要求者Aがこの識別コードを、認証要求者Aである店舗等に設置された撮像装置1(ディジタルカメラ)で撮像して画像データとして取り込む。この撮像装置1に信号送信装置2を接続し、この撮像装置1で撮像した識別コードの画像データを信号送信装置2で信号に変換し、その信号を情報管理者Bへ送信する。
【0024】
認証要求者Aからの画像データに関する信号は、市役所、銀行、信販会社等の情報管理者Bが信号受信装置3を介して受信し、この画像データに関する信号から識別コード認証装置4においてデータベースDBに格納されている認証データを認証する。情報管理者BのデータベースDBには識別コード信号と共に、その識別コードを付与された認証要求者Aの発信者番号(携帯電話番号)も伝送され、両者を組み合わせて(対応付けられて)収容されるように構成することが可能である。
【0025】
識別コード認証装置4は、認証要求者Aである店舗等の撮像装置1で撮像した識別コードの画像データから変換した信号に携帯電話番号との組み合わせを情報管理者BのデータベースDBに格納されている識別コード信号と、この識別コードが付与された認証要求者Aの発信者番号(携帯電話番号)と組み合わせと照合して、認証要求者Aから送られてきた識別コード信号が、適正であるか否かを判定するように構成されている。
【0026】
次に、この認証結果は認証信号受信装置6で受信し、かつこの識別情報に関する認証結果を認証信号表示装置7に表示する。例えば、この認証信号受信装置6は携帯電話機であり、その表示画面は認証信号表示装置7として機能させることができる。そこで、個人認証に関する種々の識別情報を迅速かつ容易に認証することができる。
【0027】
個人情報に関する識別コードの信号は、モニター(図示していない)に表示した、又はプリンター(図示していない)に印刷することができる。
【0028】
次に、個人情報の認証通信におけるセキュリティ方法を説明する。
本発明のセキュリティ方法では、認証を求める被認証者Cは、上述のようにして予め取得した識別コードを印刷表示したカード等を認証要求者Aに提示する。認証要求者Aは、このカード等について店舗等の撮像装置1で画像データとして取り込む。このようにして店舗等で入力された識別コードに対応するコード信号と発信者番号との組み合わせが、情報管理者Bの識別コード認証装置4に送られ、被認証者Cの身元確認に使用される。
【0029】
図2に示すように、本発明では認証要求者Aに属する暗証番号、バーコード、二次元コード、声紋、指紋、目の光彩、筆跡等の個人の生体情報又は電話番号など認証IDを予め登録しておかなければ、住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができない。例えば、認証要求者Aが被認証者Cの認証を情報管理者Bで管理している個人情報を認証しようとしても、認証IDが適正でないときは認証が拒否されるようになっている。そこで、被認証者Cの個人情報が不正に使用されることを防止できる。
【0030】
一方、認証要求者Aの認証IDが適正なときは、識別コードを表示したカード等を撮像装置1で画像データを取り込み、識別コードに対応するコード信号と発信者番号との組み合わせが、情報管理者Bの識別コード認証装置4に送られ、被認証者Cの身元確認に使用される。特に、この情報管理者Bで管理している個人情報を識別コード信号に変換して、第三者には判読不可能な信号で伝達するために、第三者は被認証者Cの個人情報を入手することができないようになっている。即ち、個人情報の認証要求者Aに関する認証時には、情報管理者BのデータベースDBの内容が直接送受信されないので、このデータベースDBの情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる。
【0031】
上述した認証結果については、例えば信号を用いて認証要求者Aへ返信するときに、この認証結果を「有効」又は「無効」のみで表示することも可能である。これにより認証要求者Aが被認証者Cについて要求する最低限の情報のみを入手するになる。
【0032】
但し、認証結果については、信号と共に氏名、住所、年令等の属性を具体的に表示することも勿論可能である。逆に、認証結果をバーコードで表示することで、認証要求者A側においてもその認証結果、被認証者Cの個人情報を知り得ないようにすることもできる。
【0033】
本発明のセキュリティ方法は、例えば、買い物額に応じてキャッシュバック等を行う会員サービスのための顧客認証や、レンタルビデオ店の会員認証などの顧客管理に利用できるが、認証が必要とされる他の種々の用途にも利用できる。
【0034】
図3は個人情報に関する識別コードの変更についての説明図である。
個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに新コードに変更するようにする。これにより個人情報のセキュリティを高めることができる。例えば、図示するように、認証要求者Aからの認証要求ごとに、情報管理者Bは、識別コードをパターン1、パターン2、パターン3のように変更する。これは情報管理者B側に、更新記録が残っているので毎回変更して認証することができる。
【0035】
図4は個人情報に関する識別コードの変更についての説明図である。
個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに、被認証者Cの識別コードをその認証時に変更するようにする。例えば、図示するように、予め被認証者Cのコードを1回目、2回目、・・を決定しておき、所定の使用回数を超えたときに、被認証者Cの識別コードをその認証時に変更することで、そのセキュリティを高めることができる。
【0036】
また、被認証者Cの個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、情報管理者Bの識別コードを変更することも可能である。更に、被認証者Cの個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に被認証者Cの識別コードを変更すると共に、情報管理者Bの識別コードも変更することができる。
【0037】
なお、本発明は上述した発明の実施の形態に限定されず、予め情報管理者のデータベースに認証IDを格納した者以外は関与できなく、個人情報の認証結果については第三者には認証不可能な信号で伝達し、更に識別コードをディジタルカメラ等で光学的に取り込むことにより、容易に画像データを情報管理者Bへ送受信し、かつ認証する方法であれば、上述した処理する段階又は処理する装置の構成に限定されず、本発明の要旨を逸脱しない範囲で種々変更できることは勿論である。
【0038】
【発明の効果】
本発明の個人情報の認証通信におけるセキュリティ方法は、認証要求者に属する暗証番号、バーコード、二次元コード、声紋等の生体情報又は電話番号などの個人認証IDを予め登録しておかなければ、被認証者に関する住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができないので、個人情報のセキュリティを高めることができる。
【0039】
また、情報管理者で管理している個人情報を識別コード信号に変換して、第三者には認証不可能な信号で伝達することにより、情報管理者のデータベースの内容が直接送受信されないので、このデータベースの情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる、等の効果がある。
【図面の簡単な説明】
【図1】本発明の個人情報の認証通信におけるセキュリティ方法を示すブロック図である。
【図2】認証通信を行う際の処理動作を示すフローチャート図である。
【図3】個人情報に関する識別コードの変更についての説明図である。
【図4】個人情報に関する識別コードの変更についての説明図である。
【符号の説明】
A 認証要求者
B 情報管理者
C 被認証者
1 撮像装置
2 信号送信装置
3 信号受信装置
4 識別コード認証装置
5 認証信号送信装置
6 認証信号受信装置
7 認証信号表示装置
DB データベース
【発明の属する技術分野】
本発明は、個人情報の認証通信方法に係り、特に住民基本台帳コード、銀行口座番号、IDコード等の個人情報の情報漏れにより生じる危険性が高い個人情報の認証通信におけるセキュリティ方法に関するものである。
【0002】
【従来の技術】
従来より、住民基本台帳コード、銀行口座番号、IDコード等の個人情報に関する文字と数値で表現した書面を郵便により通知する際に、その書面は誰でも判読することができるために、その個人情報の情報漏れが生じる危険性が高い。そこで、これらの住民基本台帳コード、銀行口座番号又はIDコード等の個人情報に関する通知を行う際のセキュリティが重要になっている。
【0003】
また、近年インターネット等の通信回線を利用したエレクトロニック・コマースの普及に伴って、セキュリティを確保するために、ネットワーク上の個人や法人が確かに本人であることを確認する電子認証や、本人の意思により発行された書類であることを確認する電子承認の必要性が高まってきた。
【0004】
【特許文献1】
例えば、特開2001−195364公報「個人識別を用いた電子承認システムおよび方法」のように、多種類の個人識別・セキュリティ機能を組み合わせることによって該当個人以外の関与を確実に防止する方法が開示されている。
【0005】
【発明が解決しようと課題】
しかし、上記従来の顧客IDやパスワードなどを用いた従来の個人認証においては、その顧客IDやパスワードなどが盗まれて用いられた場合にはそれを防ぐ方法がなく、セキュリティのレベルを上げるために指紋承認を用いた場合において、脅迫などの犯罪行為によって入力された指紋をリアルタイムに検知できないという問題があった。
【0006】
本発明は、かかる問題点を解決するために創案されたものである。すなわち、本発明の目的は、予め情報管理者のデータベースに認証IDを格納した者以外は関与できないようにし、かつ個人情報の認証結果については第三者には判読不可能な信号で伝達することにより、その個人情報の漏洩を防止し、機密性を向上させ、個人情報のセキュリティを保つことができる個人情報の認証通信におけるセキュリティ方法を供給することにある。
【0007】
【課題を解決するための手段】
本発明によれば、被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを撮像して画像データとして取り込み、この識別コードの画像データを信号に変換し、その信号を前記情報管理者(B)へ送信する信号送信段階と、前記情報管理者(B)は、送られてきた信号から前記画像データにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば、認証要求者(A)が要求した個人情報を認証する認証段階と、前記認証の結果を信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、ことを特徴とする個人情報の認証通信におけるセキュリティ方法が供給される。
【0008】
前記信号送信段階の次に、前記個人情報に関する識別コードの信号を表示する信号表示段階を、更に備えることが好ましい。前記信号送信段階の次に、前記個人情報に関する識別コードの信号を印刷する信号印刷段階を、更に備えることが好ましい。
【0009】
前記被認証者(C)の個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに、その識別コードをその認証時に変更する。前記被認証者(C)の個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に前記情報管理者(B)の識別コードを変更する。前記被認証者(C)の個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に前記被認証者(C)の識別コードを変更すると共に、前記情報管理者(B)の識別コードも変更する。
【0010】
前記個人情報は、被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード、声紋、指紋、目の光彩、筆跡等の自己のコード等の個人情報である。
【0011】
前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、認証要求者(A)の暗証番号、バーコード、二次元コード、声紋、指紋、目の光彩、筆跡等の個人の生体情報又は電話番号である。
【0012】
前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果を「有効」又は「無効」のみで表示することができる。前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果について信号と共に氏名、住所、年令等の属性を具体的に表示する。または、前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果をバーコードで表示する。
【0013】
上記方法では、認証要求者(A)に属する暗証番号、バーコード、二次元コード、声紋、目の光彩、筆跡等の個人の生体情報又は電話番号などの認証IDを予め登録しておかなければ、住民基本台帳コード、銀行口座番号、IDコード等の被認証者(C)に関する個人情報を入手することができない。例えば、本人に成りすました認証要求者(A)が情報管理者(B)で管理している個人情報を入手しようとして、識別コードを用いて情報管理者(B)へアクセスしても被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができない。
【0014】
セキュリティを向上させることで、あらゆる場所でいつでも識別コード媒体を携帯電話機などを利用して、商品の注文、商品を受取り又はサービスを享受することができ、支払いの一連の行為を安全かつ確実に行うことができる。
【0015】
更に、情報管理者(B)で管理している個人情報を識別コード信号に変換して、認証要求者(A),情報管理者(B)と全く関連のない第三者には判読不可能な信号で伝達することにより、個人情報のセキュリティを保つことができ、認証通信の際に機密性を向上させることができる。即ち、個人情報の認証要求者(A)に関する認証時には、情報管理者(B)のデータベース(DB)の内容が直接送受信されないので、このデータベース(DB)の情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる。
【0016】
【発明の実施の形態】
以下、本発明の好ましい実施の形態を図面を参照して説明する。
図1は本発明の個人情報の認証通信におけるセキュリティ方法を示すブロック図である。図2は認証通信を行う際の処理動作を示すフローチャート図である。
本発明の個人情報の認証通信におけるセキュリティ方法は、予め認証要求者Aに属する認証IDを情報管理者BのデータベースDB内に格納する認証ID格納段階と、この認証要求者Aが個人情報を要求する際に、被認証者Cの個人情報に関する識別コードを撮像し、それから変換した信号を情報管理者Bへ送信する信号送信段階と、情報管理者Bがその画像データにより格納されている識別IDを参照し、かつ個人情報を信号化して認証要求者Aへ返信する認証結果返信段階と、を備えている。
【0017】
本発明では、認証通信におけるセキュリティを高めるために、認証要求者Aが、識別コードを使用して被認証者Cの個人認証に関する識別情報を認証する際に、予め認証要求者Aに属する認証IDを情報管理者BのデータベースDB内に格納しておく必要がある。この認証IDには、暗証番号、バーコード、二次元コード、声紋、目の光彩、筆跡等の個人の生体情報又は電話番号等がある。なお、認証要求者Aに関する属性であれば、この認証IDはこれらの暗証番号、バーコード等に限定されない。
【0018】
ここで、認証要求者Aとは、認証通信により被認証者Cの身元、信用度等を明らかにすることを欲する者をいう。この認証要求者Aと被認証者Cが同一の場合と、別人の場合がある。例えば、この認証要求者Aは、店舗、クレジットカード会社、銀行等がある。被認証者Cとは、認証により自らの身元、信用度等を明らかにすることを欲する者をいい、例えば、その地域の住民(市民)、預金者、買い物をする顧客、クレジットカード使用者等である。情報管理者Bとは、これら被認証者Cに関する氏名、住所、生年月日、口座番号を管理する市役所、銀行、信販会社等をいう。
【0019】
情報管理者B側の識別コード認証装置4のデータベースDBには、被認証者Cに関する住所、氏名、生年月日等の住民基本台帳コード、銀行口座番号又はIDコード等と、携帯電話番号、声紋、指紋、目の光彩、筆跡等の個人の生体情報等の自己のコード等の個人情報等を格納する。
【0020】
一方、個人認証する際に、情報管理者B側の識別コード認証装置4のデータベースDBに被認証者Cから要求に応じてこの被認証者Cに認証用の識別コードを付与する。
【0021】
この識別コードは、認証要求者Aが市役所、銀行、店舗等の特定の施設で使用するためのものであり、被認証者C及び市役所、店舗等に対して一意的に生成される。例えば、識別コードは、当該被認証者Cが、特定の店舗でしか使用できない固有の識別コードとすることができる。
【0022】
この「識別コード」としては、例えば、横方向に並べられた複数の縦線によるパターンである一般的なバーコードを用いた。但し、このバーコードに限定されるものではなく、二次元コード(スクエアコード)、更に光学的に読み取り判別可能な他の識別標識をも含むものである。
【0023】
識別コードは、被認証者Cが所持するカードに印刷表示し、認証要求者Aがこの識別コードを、認証要求者Aである店舗等に設置された撮像装置1(ディジタルカメラ)で撮像して画像データとして取り込む。この撮像装置1に信号送信装置2を接続し、この撮像装置1で撮像した識別コードの画像データを信号送信装置2で信号に変換し、その信号を情報管理者Bへ送信する。
【0024】
認証要求者Aからの画像データに関する信号は、市役所、銀行、信販会社等の情報管理者Bが信号受信装置3を介して受信し、この画像データに関する信号から識別コード認証装置4においてデータベースDBに格納されている認証データを認証する。情報管理者BのデータベースDBには識別コード信号と共に、その識別コードを付与された認証要求者Aの発信者番号(携帯電話番号)も伝送され、両者を組み合わせて(対応付けられて)収容されるように構成することが可能である。
【0025】
識別コード認証装置4は、認証要求者Aである店舗等の撮像装置1で撮像した識別コードの画像データから変換した信号に携帯電話番号との組み合わせを情報管理者BのデータベースDBに格納されている識別コード信号と、この識別コードが付与された認証要求者Aの発信者番号(携帯電話番号)と組み合わせと照合して、認証要求者Aから送られてきた識別コード信号が、適正であるか否かを判定するように構成されている。
【0026】
次に、この認証結果は認証信号受信装置6で受信し、かつこの識別情報に関する認証結果を認証信号表示装置7に表示する。例えば、この認証信号受信装置6は携帯電話機であり、その表示画面は認証信号表示装置7として機能させることができる。そこで、個人認証に関する種々の識別情報を迅速かつ容易に認証することができる。
【0027】
個人情報に関する識別コードの信号は、モニター(図示していない)に表示した、又はプリンター(図示していない)に印刷することができる。
【0028】
次に、個人情報の認証通信におけるセキュリティ方法を説明する。
本発明のセキュリティ方法では、認証を求める被認証者Cは、上述のようにして予め取得した識別コードを印刷表示したカード等を認証要求者Aに提示する。認証要求者Aは、このカード等について店舗等の撮像装置1で画像データとして取り込む。このようにして店舗等で入力された識別コードに対応するコード信号と発信者番号との組み合わせが、情報管理者Bの識別コード認証装置4に送られ、被認証者Cの身元確認に使用される。
【0029】
図2に示すように、本発明では認証要求者Aに属する暗証番号、バーコード、二次元コード、声紋、指紋、目の光彩、筆跡等の個人の生体情報又は電話番号など認証IDを予め登録しておかなければ、住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができない。例えば、認証要求者Aが被認証者Cの認証を情報管理者Bで管理している個人情報を認証しようとしても、認証IDが適正でないときは認証が拒否されるようになっている。そこで、被認証者Cの個人情報が不正に使用されることを防止できる。
【0030】
一方、認証要求者Aの認証IDが適正なときは、識別コードを表示したカード等を撮像装置1で画像データを取り込み、識別コードに対応するコード信号と発信者番号との組み合わせが、情報管理者Bの識別コード認証装置4に送られ、被認証者Cの身元確認に使用される。特に、この情報管理者Bで管理している個人情報を識別コード信号に変換して、第三者には判読不可能な信号で伝達するために、第三者は被認証者Cの個人情報を入手することができないようになっている。即ち、個人情報の認証要求者Aに関する認証時には、情報管理者BのデータベースDBの内容が直接送受信されないので、このデータベースDBの情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる。
【0031】
上述した認証結果については、例えば信号を用いて認証要求者Aへ返信するときに、この認証結果を「有効」又は「無効」のみで表示することも可能である。これにより認証要求者Aが被認証者Cについて要求する最低限の情報のみを入手するになる。
【0032】
但し、認証結果については、信号と共に氏名、住所、年令等の属性を具体的に表示することも勿論可能である。逆に、認証結果をバーコードで表示することで、認証要求者A側においてもその認証結果、被認証者Cの個人情報を知り得ないようにすることもできる。
【0033】
本発明のセキュリティ方法は、例えば、買い物額に応じてキャッシュバック等を行う会員サービスのための顧客認証や、レンタルビデオ店の会員認証などの顧客管理に利用できるが、認証が必要とされる他の種々の用途にも利用できる。
【0034】
図3は個人情報に関する識別コードの変更についての説明図である。
個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに新コードに変更するようにする。これにより個人情報のセキュリティを高めることができる。例えば、図示するように、認証要求者Aからの認証要求ごとに、情報管理者Bは、識別コードをパターン1、パターン2、パターン3のように変更する。これは情報管理者B側に、更新記録が残っているので毎回変更して認証することができる。
【0035】
図4は個人情報に関する識別コードの変更についての説明図である。
個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに、被認証者Cの識別コードをその認証時に変更するようにする。例えば、図示するように、予め被認証者Cのコードを1回目、2回目、・・を決定しておき、所定の使用回数を超えたときに、被認証者Cの識別コードをその認証時に変更することで、そのセキュリティを高めることができる。
【0036】
また、被認証者Cの個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、情報管理者Bの識別コードを変更することも可能である。更に、被認証者Cの個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に被認証者Cの識別コードを変更すると共に、情報管理者Bの識別コードも変更することができる。
【0037】
なお、本発明は上述した発明の実施の形態に限定されず、予め情報管理者のデータベースに認証IDを格納した者以外は関与できなく、個人情報の認証結果については第三者には認証不可能な信号で伝達し、更に識別コードをディジタルカメラ等で光学的に取り込むことにより、容易に画像データを情報管理者Bへ送受信し、かつ認証する方法であれば、上述した処理する段階又は処理する装置の構成に限定されず、本発明の要旨を逸脱しない範囲で種々変更できることは勿論である。
【0038】
【発明の効果】
本発明の個人情報の認証通信におけるセキュリティ方法は、認証要求者に属する暗証番号、バーコード、二次元コード、声紋等の生体情報又は電話番号などの個人認証IDを予め登録しておかなければ、被認証者に関する住民基本台帳コード、銀行口座番号、IDコード等の個人情報を入手することができないので、個人情報のセキュリティを高めることができる。
【0039】
また、情報管理者で管理している個人情報を識別コード信号に変換して、第三者には認証不可能な信号で伝達することにより、情報管理者のデータベースの内容が直接送受信されないので、このデータベースの情報が漏れるリスクが無く、システム仕様の変更も最小限に抑えることができる、等の効果がある。
【図面の簡単な説明】
【図1】本発明の個人情報の認証通信におけるセキュリティ方法を示すブロック図である。
【図2】認証通信を行う際の処理動作を示すフローチャート図である。
【図3】個人情報に関する識別コードの変更についての説明図である。
【図4】個人情報に関する識別コードの変更についての説明図である。
【符号の説明】
A 認証要求者
B 情報管理者
C 被認証者
1 撮像装置
2 信号送信装置
3 信号受信装置
4 識別コード認証装置
5 認証信号送信装置
6 認証信号受信装置
7 認証信号表示装置
DB データベース
Claims (15)
- 被認証者(C)に関する個人情報の認証を要求する認証要求者(A)と、その個人情報を供給する情報管理者(B)との間で実施する個人情報の認証通信におけるセキュリティ方法であって、
前記認証要求者(A)が、予め該認証要求者(A)に属する認証IDを、前記情報管理者(B)のデータベース(DB)に格納する認証ID格納段階と、
前記認証要求者(A)が被認証者(C)の個人情報を要求する際に、該個人情報に関する識別コードを撮像して画像データとして取り込み、この識別コードの画像データを信号に変換し、その信号を前記情報管理者(B)へ送信する信号送信段階と、
前記情報管理者(B)は、送られてきた信号から前記画像データにより前記データベース(DB)に格納されている前記識別コードを参照して一致するものがあれば、認証要求者(A)が要求した個人情報を認証する認証段階と、
前記認証の結果を信号を用いて該認証要求者(A)へ返信する認証結果返信段階と、を備えた、
ことを特徴とする個人情報の認証通信におけるセキュリティ方法。 - 前記信号送信段階の次に、
前記個人情報に関する識別コードの信号を表示する信号表示段階を、更に備えた、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。 - 前記信号送信段階の次に、
前記個人情報に関する識別コードの信号を印刷する信号印刷段階を、更に備えた、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。 - 前記被認証者(C)の個人情報に関する識別コードは、1又は2度以上の所定の使用回数を超えたときに、その識別コードをその認証時に変更する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記被認証者(C)の個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に前記情報管理者(B)の識別コードを変更する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記被認証者(C)の個人情報に関する識別コードが1又は2度以上の所定の使用回数を超えたときに、認証時に前記被認証者(C)の識別コードを変更すると共に、前記情報管理者(B)の識別コードも変更する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記個人情報は、被認証者(C)に関する住民基本台帳コード、銀行口座番号、IDコード、声紋、指紋、目の光彩、筆跡等の自己のコード等の個人情報である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)の暗証番号である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)に関するバーコードである、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)に関する二次元コードである、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)の声紋、指紋、目の光彩、筆跡等の個人の生体情報である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証要求者(A)が前記情報管理者(B)のデータベース(DB)に格納する認証IDは、該認証要求者(A)の電話番号である、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果を「有効」又は「無効」のみで表示する、ことを特徴とする請求項1,2又は3の個人情報の認証通信におけるセキュリティ方法。
- 前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果について信号と共に氏名、住所、年令等の属性を具体的に表示する、ことを特徴とする請求項1の個人情報の認証通信におけるセキュリティ方法。
- 前記認証結果を信号を用いて前記認証要求者(A)へ返信する段階において、該認証結果をバーコードで表示する、ことを特徴とする請求項1,2又は3の個人情報の認証通信におけるセキュリティ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003087297A JP2004295499A (ja) | 2003-03-27 | 2003-03-27 | 個人情報の認証通信におけるセキュリティ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003087297A JP2004295499A (ja) | 2003-03-27 | 2003-03-27 | 個人情報の認証通信におけるセキュリティ方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004295499A true JP2004295499A (ja) | 2004-10-21 |
Family
ID=33401707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003087297A Pending JP2004295499A (ja) | 2003-03-27 | 2003-03-27 | 個人情報の認証通信におけるセキュリティ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004295499A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453260A (zh) * | 2006-10-02 | 2017-02-22 | 赛乐得公司 | 用于改进客户服务器在衰落信道上的传输的方法和系统 |
-
2003
- 2003-03-27 JP JP2003087297A patent/JP2004295499A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453260A (zh) * | 2006-10-02 | 2017-02-22 | 赛乐得公司 | 用于改进客户服务器在衰落信道上的传输的方法和系统 |
| CN106453260B (zh) * | 2006-10-02 | 2019-07-19 | 赛乐得科技(北京)有限公司 | 用于改进客户服务器在衰落信道上的传输的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103679436B (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
| US20030163708A1 (en) | Method and system for detecting and eliminating fraud | |
| JP3678417B2 (ja) | 個人認証方法及びシステム | |
| US20080289020A1 (en) | Identity Tokens Using Biometric Representations | |
| US20100115591A1 (en) | Method and system for authenticating users with optical code tokens | |
| US11228587B2 (en) | Method, system, device and software programme product for the remote authorization of a user of digital services | |
| US20020138351A1 (en) | Positive identification system and method | |
| CN108140152A (zh) | 计算机实现的追踪机制及数据管理 | |
| JP2007122143A (ja) | 電子チケット配信方法、携帯端末、サーバ、システム及びプログラム | |
| JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| JP2022544411A (ja) | 分散型アイデンティティプラットフォームのための統合認証システム | |
| JP2003284141A (ja) | 携帯通信端末用認証装置 | |
| WO2010140191A1 (ja) | 情報通信ネットワーク | |
| JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| JP2004295499A (ja) | 個人情報の認証通信におけるセキュリティ方法 | |
| JP2004295551A (ja) | 個人情報の認証通信におけるセキュリティ方法 | |
| JP6840942B2 (ja) | 不正申込防止システム、申込登録サーバー、不正申込防止方法及びプログラム | |
| JP2020046925A (ja) | 認証システム | |
| JP7323575B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| JP2002324050A (ja) | 個人認証用データ提供システム及び方法 | |
| JP2004312210A (ja) | 個人認証方法、個人認証装置及び個人認証システム | |
| US20230259602A1 (en) | Method for electronic identity verification and management | |
| WO2024084659A1 (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラムが格納された非一時的なコンピュータ可読媒体 | |
| WO2021206162A1 (ja) | 情報処理サーバ、情報処理システム、判定装置、及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060313 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090408 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090528 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091125 |