JP2001265738A - Internet personal authentication method and information terminal equipment - Google Patents
Internet personal authentication method and information terminal equipmentInfo
- Publication number
- JP2001265738A JP2001265738A JP2000075361A JP2000075361A JP2001265738A JP 2001265738 A JP2001265738 A JP 2001265738A JP 2000075361 A JP2000075361 A JP 2000075361A JP 2000075361 A JP2000075361 A JP 2000075361A JP 2001265738 A JP2001265738 A JP 2001265738A
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- information
- transmission source
- terminal device
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 42
- 230000005540 biological transmission Effects 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 35
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000003287 optical effect Effects 0.000 claims description 3
- 230000037303 wrinkles Effects 0.000 claims description 3
- 230000002207 retinal effect Effects 0.000 claims description 2
- 239000000284 extract Substances 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 8
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、例えば、インター
ネット等の通信ネットワーク上の商取引などで、取引相
手の身元を証明する電子署名を、通信ネットワークに接
続する第三者機関である認証センターにより認証するよ
うにしたインターネット個人認証方法及び情報端末装置
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to, for example, in a business transaction on a communication network such as the Internet, an electronic signature for certifying the identity of a business partner is authenticated by an authentication center, which is a third party connected to the communication network. And an information terminal device.
【0002】[0002]
【従来の技術】従来のインターネットにおける個人の認
証方法の一つとして、パスワードを使用する簡便な方法
がある。即ち、利用者 (個人)は、予め契約時に識別番
号と、パスワードを契約先に登録する。次に、契約先を
利用(取引)する場合、契約先のホームページなどの所
定画面で識別番号と、パスワードを要求されることがあ
る。その時、正しく識別番号と、パスワードを入力すれ
ば、それらが契約時のものと合致するので、契約者の認
証が行われ、利用が許可される。2. Description of the Related Art As one of conventional personal authentication methods on the Internet, there is a simple method using a password. That is, the user (individual) registers the identification number and password in advance at the time of contract. Next, when using (trading) a contractor, an identification number and a password may be requested on a predetermined screen such as a contractor's homepage. At that time, if the identification number and the password are correctly entered, they match those at the time of the contract, so that the contractor is authenticated and the use is permitted.
【0003】また、別の認証方法として、クレジットカ
ード会社等に暗号化したパスワードを送信して登録して
おき、クレジットカード会社が随時、顧客の認証及び、
電子証明書の発行を行う方法がある。即ち、インターネ
ットを経由して取引が行われる場合、顧客から注文を受
けた取引先は何らかの方法により顧客の認証が必要にな
るので、実際には、この取引における該当のクレジット
カード会社に認証を依頼する。例えば、顧客から送信さ
れた暗号化したパスワードをクレジットカード会社に転
送し、クレジットカード会社は復号して登録してある相
応の顧客のパスワードと比較する。比較した結果、合致
する場合、顧客が本人であることが分かるので、認証す
るために電子証明書を暗号化して取引先に送信し、取引
先では秘密鍵で復号して電子証明書を取り出し、顧客の
正当性を確認する。[0003] As another authentication method, an encrypted password is transmitted to a credit card company or the like and registered, and the credit card company authenticates a customer at any time.
There is a method of issuing an electronic certificate. That is, when a transaction is performed via the Internet, the business partner who has received the order from the customer needs to authenticate the customer in some way, and in fact, requests the corresponding credit card company in this transaction for authentication. I do. For example, the encrypted password transmitted from the customer is transferred to the credit card company, and the credit card company decrypts and compares the decrypted password with the registered customer password. As a result of the comparison, if they match, it is known that the customer is the person himself, so the digital certificate is encrypted and sent to the business partner for authentication, the business partner decrypts it with the private key and takes out the digital certificate, Check the legitimacy of the customer.
【0004】ところが、従来例は何れもパスワードのみ
に依存して認証する方法であり、そのため、原理的にパ
スワードを知っているものが本人であると認証される方
法である。パスワードは充分に注意して保管するも容易
に盗まれる危険性が高く、認証方法の信頼性の上から問
題があった。[0004] However, in the conventional examples, authentication is performed only depending on a password. Therefore, in principle, a person who knows a password is authenticated as an individual. Even though passwords are stored with sufficient care, there is a high risk that they will be easily stolen, and there is a problem in terms of the reliability of the authentication method.
【0005】[0005]
【発明が解決しようとする課題】本発明は上記問題点に
鑑みなされたもので、他人が盗むことが困難である個人
の身体的特徴等に基づき個人の電子署名を生成し、この
電子署名を利用することにより、安全、確実に個人を認
証できる方法と、この方法を実施するための端末装置を
提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and generates an individual's electronic signature based on the physical characteristics of the individual, which is difficult for others to steal, and generates the electronic signature. It is an object of the present invention to provide a method for securely and securely authenticating an individual by using the terminal, and a terminal device for implementing the method.
【0006】[0006]
【課題を解決するための手段】本発明は上記目的を達成
するために、従来のパスワードに代えて以下に説明する
電子署名を通信ネットワークを経由して認証センターへ
登録した。According to the present invention, in order to achieve the above object, an electronic signature described below is registered in an authentication center via a communication network instead of a conventional password.
【0007】この電子署名が、個人の身体的特徴のデー
タから生成されているようにした。[0007] The electronic signature is generated from data of physical characteristics of the individual.
【0008】また、登録してある電子署名が、送信元を
示す固有の識別番号から生成されているようにした。Further, the registered electronic signature is generated from a unique identification number indicating a transmission source.
【0009】また、登録してある電子署名が、送信元の
個人の身体的特徴のデータと送信元を示す固有の識別番
号とを組合せる方法により生成されているようにした。[0009] Further, the registered electronic signature is generated by a method of combining data of physical characteristics of a transmission source individual and a unique identification number indicating the transmission source.
【0010】その上で、送信元は、通信ネットワークを
経由して電子署名入りの情報を送信し、一方、送信先
は、送信された電子署名を通信ネットワークに接続され
ている認証センターへ転送し、認証センターは、転送さ
れた電子署名と、予め登録してある相応の電子署名から
転送された電子署名の真贋を判定して個人毎に認証を行
うインターネット個人認証方法であって、上記送信元
は、個人の身体的特徴を入力し電子署名を生成するステ
ップと、個人識別子とともに電子署名を組合せて認証セ
ンターに電子署名を登録するステップと、個人識別子と
ともに電子署名を含む各種情報を生成し相手先に送信す
るステップと、上記送信先は、前記各種情報を受信し個
人識別子とともに電子署名を取り出すステップと、取り
出した個人識別子とともに電子署名を認証センターに転
送するステップと、上記認証センターは、電子署名を登
録するステップと、登録されている個人識別子毎の電子
署名を検索し転送された電子署名と、相応の電子署名と
を比較して真贋を判定するステップと、判定結果に基づ
き個人毎に認証を与えるステップとで構成した。[0010] Then, the transmission source transmits the information with the electronic signature via the communication network, while the transmission destination transfers the transmitted electronic signature to the authentication center connected to the communication network. The authentication center is an Internet personal authentication method for performing authentication for each individual by judging the authenticity of the transferred electronic signature and the transferred electronic signature from the corresponding electronic signature registered in advance, Is a step of generating an electronic signature by inputting physical characteristics of an individual, a step of registering an electronic signature in an authentication center by combining an electronic signature with a personal identifier, and a step of generating various information including an electronic signature with a personal identifier and Transmitting the electronic signature together with the personal information, and receiving the various information and extracting the electronic signature with the personal identifier. Transferring the electronic signature to the authentication center, the authentication center registers the electronic signature, searches for the electronic signature for each registered personal identifier, transfers the electronic signature, And a step of judging the authenticity by comparing the two, and a step of giving authentication to each individual based on the judgment result.
【0011】また、通信ネットワークに接続し、電子署
名を生成するとともに電子署名入りの情報を生成し、送
信する送信元に設けた情報端末装置であって、前記電子
署名を生成するための電子署名生成手段と、通信ネット
ワークを経由して情報を送受信する通信手段を備え、前
記電子署名生成手段は、光学・電気変換方式により身体
的特徴を読み取った信号から電子署名を作成するように
した。An information terminal device connected to a communication network to generate an electronic signature and generate and transmit information with an electronic signature, the information terminal device being provided at a transmission source for transmitting the electronic signature. The digital signature generating means includes a generating means and a communication means for transmitting and receiving information via a communication network, wherein the electronic signature generating means generates an electronic signature from a signal obtained by reading a physical characteristic by an optical / electrical conversion method.
【0012】[0012]
【発明の実施の形態】以下に、本発明の一施例を図面に
基づいて詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below in detail with reference to the drawings.
【0013】図1は、本発明のインターネット個人認証
方法に係る、顧客、取引先、認証センター間で行われる
顧客の認証手続の一例を示すシーケンス図である。概要
から述べる。顧客(送信元)は、インターネット等の通
信ネットワークを経由して、例えば、注文表等の電子署
名入りの情報を取引先へ送信する。一方、取引先(送信
先)は、顧客(送信元)から送信された情報を受信し取
り出した電子署名を認証依頼のために通信ネットワーク
に接続されている認証センターへ転送する。認証センタ
ーは、転送された電子署名と、予め電子署名データベー
スに登録してある顧客毎の電子署名から相応の電子署名
を検索し、転送された電子署名の真贋を比較、判定し、
認証結果を取引先(送信先)へ通知するようにして個人
毎に認証を行うインターネット個人認証方法である。FIG. 1 is a sequence diagram showing an example of a customer authentication procedure performed between a customer, a business partner, and an authentication center according to the Internet personal authentication method of the present invention. Let's start with an overview. The customer (transmission source) transmits, for example, information with an electronic signature, such as an order table, to a business partner via a communication network such as the Internet. On the other hand, the business partner (transmission destination) receives the information transmitted from the customer (transmission source), and transfers the extracted electronic signature to an authentication center connected to the communication network for an authentication request. The authentication center searches for the corresponding electronic signature from the transferred electronic signature and the electronic signature of each customer registered in the electronic signature database in advance, compares and determines the authenticity of the transferred electronic signature,
This is an Internet personal authentication method for performing authentication for each individual by notifying a business partner (transmission destination) of the authentication result.
【0014】本発明のインターネット個人認証方法を具
体的に述べる。本発明は、顧客(送信元)は、個人の身
体的特徴又は、顧客固有の識別番号を入力し電子署名を
生成するステップと、個人識別子、例えば、予め相手先
と打ち合わせて決めた個人識別番号等、とともに電子署
名を組合せて認証センターに電子署名を登録依頼し、登
録するステップと、個人識別子とともに電子署名を含
む、例えば、注文表等の各種情報を生成し、取引先(送
信先)に送信するステップと、The Internet personal authentication method of the present invention will be specifically described. According to the present invention, a customer (source) inputs a physical characteristic of an individual or an identification number unique to the customer to generate an electronic signature, and a personal identifier, for example, a personal identification number determined in advance with a counterpart. Requesting the authentication center to register the electronic signature by combining the electronic signature with the like, and registering the electronic signature, and generating various information such as an order table including the electronic signature together with the personal identifier, and sending the information to the business partner (transmission destination). Sending,
【0015】取引先(送信先)は、前記各種情報を受信
し電子署名を取り出すステップと、電子署名を認証セン
ターに転送するステップと、認証結果、例えば、電子証
明書等、に基づき取引先(送信先)へ、例えば、受注通
知等、相応の情報を返送するステップと、[0015] The business partner (transmission destination) receives the various information and retrieves the electronic signature, transfers the electronic signature to the authentication center, and, based on the authentication result, for example, an electronic certificate. Sending back corresponding information, such as an order notification, to the transmission destination),
【0016】上記認証センターは、顧客(送信元)から
の依頼の電子署名を登録するステップと、電子署名デー
タベースを検索し、転送された電子署名と、相応の電子
署名とを比較して真贋を判定するステップと、判定結果
に基づき個人毎に、例えば、電子証明書発行等、認証を
与えるステップ、とで構成される。The authentication center registers the electronic signature of the request from the customer (source), searches the electronic signature database, compares the transferred electronic signature with the corresponding electronic signature, and verifies the authenticity. The method includes a determination step and an authentication step for each individual based on the determination result, for example, issuance of an electronic certificate.
【0017】図2は、本発明に係る、顧客端末、取引先
端末及び認証センターがインターネットを介して接続さ
れている一実施例を示すイメージ図である。顧客端末a
(情報端末装置)は、ダイヤルアップIP接続によりイ
ンターネットへ接続するものであり、顧客端末La(情報
端末装置)は、例えば、イントラネット等のLANを経
由してインターネットへ接続するものである。また、取
引先(送信先)端末と、認証センターの個人認証装置
は、例えば、インターネットサーバーを経由してインタ
ーネットへ接続している。FIG. 2 is an image diagram showing an embodiment according to the present invention in which a customer terminal, a customer terminal, and an authentication center are connected via the Internet. Customer terminal a
The (information terminal device) connects to the Internet through a dial-up IP connection, and the customer terminal La (information terminal device) connects to the Internet via a LAN such as an intranet, for example. Further, the business partner (transmission destination) terminal and the personal authentication device of the authentication center are connected to the Internet via an Internet server, for example.
【0018】図3は、本発明に係る、顧客端末a、La
(情報端末装置)において生成される電子署名と、身体
的特徴又は、固有の識別番号との関係の一例を示すブロ
ック図である。図2と、図3に沿って本発明を説明す
る。顧客端末a、La(情報端末装置)は、電子署名を生
成する場合、本発明においては他人が盗むことが困難で
ある個人の身体的特徴、固有の識別番号に基づき、安全
性の高い個人の電子署名を生成することを目的にしてい
る。個人の身体的特徴の例は、指紋、眼底網膜パター
ン、手相(手のひら等のしわパターン)、歯型パターン
等の比較的取り出し易い身体的特徴に基づくパターン
を、例えば、CCDカメラ等の、光学・電気変換方式に
基づく入力装置を利用して電気信号とする。この電気信
号は、電子署名生成手段により、例えば、エッジ強調処
理、二値化、サンプリングなどのディジタル処理を経て
コード化され、電子署名を生成できる。また、身体的特
徴に近いものとして、筆跡(サイン)がある。氏名のサ
インは他人が真似することが困難なものの一つであり、
例えば、タブレット、デジタイザー等の、ポインティン
グデバイスを利用してサインパターンを高精度で電気信
号に変換する。FIG. 3 shows the customer terminal a, La according to the present invention.
FIG. 3 is a block diagram illustrating an example of a relationship between an electronic signature generated in the (information terminal device) and a physical feature or a unique identification number. The present invention will be described with reference to FIG. 2 and FIG. When the customer terminal a, La (information terminal device) generates an electronic signature, the customer terminal a, La (information terminal device), based on the physical characteristics of the individual that is difficult for others to steal, and the unique identification number in the present invention, It is intended to generate electronic signatures. Examples of physical characteristics of an individual include a pattern based on relatively easy-to-retrieve physical characteristics such as a fingerprint, a fundus retinal pattern, a palm (a wrinkle pattern such as a palm), and a tooth pattern. An electric signal is generated using an input device based on the electric conversion method. This electric signal is encoded by digital signature generation means through digital processing such as edge enhancement processing, binarization, sampling, and the like, and an electronic signature can be generated. Handwriting (signature) is similar to physical characteristics. Signing your name is one of the things that it ’s hard for others to copy,
For example, a sign pattern is converted into an electric signal with high accuracy using a pointing device such as a tablet or a digitizer.
【0019】また、音声も個人に固有のものであり、他
人が真似することが困難なものである。例えば、いろは
歌等、を読み上げてマイクで音声パターンを音・電気変
換方式により電気信号とする。Voices are also unique to an individual, and are difficult for others to imitate. For example, a song or the like is read aloud, and a voice pattern is converted into an electric signal by a sound-electric conversion method using a microphone.
【0020】個人の身体的特徴とともに、他人が盗み難
いものとして、顧客端末a、La(情報端末装置)に関連
する識別番号が考えられる。顧客端末a(情報端末装
置)がダイヤルアップIP接続によりインターネットへ
接続している場合、固有の識別番号として、その回線に
固有の電話番号を利用できる。ダイヤルアップIP接続
の発信元は回線固有の電話番号を有するので、この局の
交換機から得た発信元の回線固有の電話番号を単独、又
は身体的特徴と組合せて、上述したように電子署名生成
手段により、電子署名を生成する。この電子署名の生成
は、同一電話番号の回線を使用する場合に限定されるの
で、他所から正しい電子署名を生成出来ず、例えば、個
人口座等への不正なアクセスを防止できる。An identification number associated with the customer terminal a, La (information terminal device) may be considered as a thing that is difficult for others to steal along with the physical characteristics of the individual. When the customer terminal a (information terminal device) is connected to the Internet by dial-up IP connection, a telephone number unique to the line can be used as a unique identification number. Since the originator of the dial-up IP connection has a line-specific telephone number, the originating line-specific telephone number obtained from the exchange of this office is used alone or in combination with physical characteristics to generate an electronic signature as described above. An electronic signature is generated by the means. Since the generation of the electronic signature is limited to the case of using the line of the same telephone number, a correct electronic signature cannot be generated from another place, and for example, unauthorized access to a personal account or the like can be prevented.
【0021】更に、顧客端末La(情報端末装置)がLA
Nを経由してインターネットへ接続している場合、固有
の識別番号として、例えば、LANボードなどの物理ア
ドレスであるMACアドレスを利用できる。このMAC
アドレスはLANボード等に固有であり、LANボード
のROMに書かれているMACアドレスを専用のプログ
ラムにより読取り、このMACアドレスを単独、又は身
体的特徴と組合せて電子署名を生成する。取引に際し、
生成する電子署名は、登録時と同一の顧客端末Laに限定
されるので、他の顧客端末から偽りの電子署名による不
正なアクセス等を防止できる。Furthermore, the customer terminal La (information terminal device) is LA
When connecting to the Internet via N, for example, a MAC address which is a physical address of a LAN board or the like can be used as a unique identification number. This MAC
The address is unique to the LAN board or the like. The MAC address written in the ROM of the LAN board is read by a dedicated program, and this MAC address is used alone or in combination with physical characteristics to generate an electronic signature. When trading,
Since the generated electronic signature is limited to the same customer terminal La as at the time of registration, it is possible to prevent unauthorized access or the like by a false electronic signature from another customer terminal.
【0022】また、顧客端末a、La(情報端末装置)が
使用している最新のCPU(中央演算処理ユニット)が
80X86系の場合、マイクロプロセッサーのLSIチ
ップ内にプロセッサ・シリアル番号を備えている。この
プロセッサ・シリアル番号はCPU固有データであり、
このプロセッサ・シリアル番号を専用のプログラムによ
り読取り、これを単独、又は身体的特徴と組合せて電子
署名生成手段により、電子署名を生成する。このように
して、他人が盗み難い又は、真似し難い電子署名を得
る。即ち、インターネット等の通信ネットワーク上の商
取引に際し、生成する電子署名は、登録時と同一の顧客
端末La、Laに限定されるので、他の顧客端末は正しい電
子署名を生成出来なくなる。従って、他人が本人に成り
すますことによる不正な買い物、又、個人口座への不正
なアクセス等、不正な行為を防止できる。上述のように
して得られた安全性の高い個人の電子署名を、認証セン
ターの個人認証装置へ個人毎に登録し、取引先は取引先
端末から、例えば、インターネットサーバー、インター
ネット経由で個人認証装置へ認証を依頼し、確実に認証
を得られる。When the latest CPU (central processing unit) used by the customer terminals a and La (information terminal device) is of the 80 × 86 type, a processor serial number is provided in the LSI chip of the microprocessor. . This processor serial number is CPU-specific data,
The processor serial number is read by a dedicated program, and is used alone or in combination with a physical feature to generate an electronic signature by electronic signature generation means. In this way, an electronic signature that is difficult for others to steal or imitate is obtained. In other words, in a commercial transaction on a communication network such as the Internet, the generated electronic signature is limited to the same customer terminals La and La as at the time of registration, so that other customer terminals cannot generate a correct electronic signature. Therefore, it is possible to prevent illegal shopping such as impersonation of another person, illegal access to a personal account, and the like. The highly secure digital signature of the individual obtained as described above is registered for each individual in the personal authentication device of the authentication center, and the business partner can access the personal authentication device from the client terminal via, for example, an Internet server or the Internet. Request authentication to, you can get the authentication reliably.
【0023】また、インターネットのような不特定多数
が使用するオープンネットワーク環境では、データを窃
盗し、改ざんする等の危険が高い。電子署名の登録、認
証の際の安全性を向上させるため、電子署名を暗号化し
て送信する。暗号化のアルゴリズムは、公開鍵暗号方
式、秘密鍵暗号方式の技術があり、これらを利用する。
例えば、公開鍵暗号方式を採用した暗号化アルゴリズム
のひとつRSA(Ronald Rivest,Adi Shamir,Leonard
Adleman )アルゴリズム、又は、秘密鍵暗号方式のD
ES(Data Encryption Standard)アルゴリズムを利
用することで窃盗等を防止し、安全性を高める。復号の
秘密鍵を認証センターにだけ保管するようにすると、復
号は認証センターでのみ実施されるので、インターネッ
ト上はすべて暗号化した電子署名であり、より安全性が
向上する。In an open network environment such as the Internet, which is used by an unspecified number of people, there is a high risk that data is stolen and falsified. In order to improve security during registration and authentication of the electronic signature, the electronic signature is encrypted and transmitted. Encryption algorithms include public key cryptography and secret key cryptography, and these are used.
For example, RSA (Ronald Rivest, Adi Shamir, Leonard), one of the encryption algorithms employing public key cryptography
Adleman) algorithm or D of secret key cryptosystem
The use of the ES (Data Encryption Standard) algorithm prevents theft and enhances security. If the decryption private key is stored only in the authentication center, the decryption is performed only in the authentication center, so that all the electronic signatures on the Internet are encrypted electronic signatures, and the security is further improved.
【0024】図4は、本発明に係る、送信元に設けた情
報端末装置(顧客端末)の一実施例を示すブロック図で
ある。1はCPU(中央演算処理ユニット)、ROM
(Read Only Memory)、RAM(Random Access Me
mory)、インターフェース等を備えた顧客端末制御部で
あり、例えば、ROMに専用プログラムを格納すること
により、MACアドレス、プロセッサ・シリアル番号、
交換局から回線固有の電話番号を取得する。2は電話回
線でダイヤルアップIP接続の制御を行う通信制御部で
ある。3は文字、画像をモニタ表示する表示部である。
4は、例えば、CCDカメラ、タブレット、デジタイザ
ー等を備え、身体的特徴を電気信号にして入力するため
の特徴入力部である。5は顧客端末に指示命令を入力す
る、マウス、キーボード等を備えた入力部である。6は
マイク等を備え、音声を電気信号にして入力するための
音声入力部である。7は顧客端末がLANを経由してイ
ンターネットへ接続している場合のLANボードを備え
るLAN制御部である。8は、前記特徴入力部(4)、
音声入力部(6)からの電気信号と、専用プログラムに
より取り出した、例えば、MACアドレス等、を組合
せ、又は単独をディジタル信号処理して電子署名を作成
する電子署名作成部である。9は電子署名等の情報を所
定の暗号化アルゴリズムで暗号化する暗号化処理部であ
る。FIG. 4 is a block diagram showing one embodiment of the information terminal device (customer terminal) provided at the transmission source according to the present invention. 1 is a CPU (Central Processing Unit), ROM
(Read Only Memory), RAM (Random Access Me)
mory), a customer terminal control unit having an interface and the like. For example, by storing a dedicated program in a ROM, a MAC address, a processor serial number,
Obtain a line-specific telephone number from the exchange. A communication control unit 2 controls dial-up IP connection via a telephone line. A display unit 3 displays characters and images on a monitor.
Reference numeral 4 denotes a feature input unit that includes, for example, a CCD camera, a tablet, a digitizer, and the like, and inputs a physical feature as an electrical signal. Reference numeral 5 denotes an input unit provided with a mouse, a keyboard, and the like for inputting an instruction command to a customer terminal. Reference numeral 6 denotes a voice input unit that includes a microphone and the like and converts voice into an electric signal and inputs the signal. Reference numeral 7 denotes a LAN control unit provided with a LAN board when the customer terminal is connected to the Internet via a LAN. 8 is the feature input unit (4);
An electronic signature creation unit that combines an electrical signal from the voice input unit (6) with, for example, a MAC address or the like extracted by a dedicated program, or creates an electronic signature by digital signal processing of the combination. Reference numeral 9 denotes an encryption processing unit that encrypts information such as a digital signature using a predetermined encryption algorithm.
【0025】本発明の情報端末装置(顧客端末)の主な
動作を図4に沿って説明する。先ず電子署名を作成する
動作を述べる。特徴入力部(4)で、個人の身体的特徴
である、指紋、眼底網膜パターン、手相(手のひら等の
しわパターン)、歯型パターン等を、CCDカメラ等を
利用して、例えば、光学・電気変換方式に基づき変換
し、電気信号を得る。また、音声入力部(6)で、筆跡
(サイン)を、例えば、タブレット等の、ポインティン
グデバイスを利用してサインパターンを高精度で電気信
号に変換する。電子署名生成部(8)は、上記の電気信
号に基づきディジタル信号処理して電子署名を作成す
る。又は、顧客端末制御部(1)から得たMACアドレ
ス、プロセッサ・シリアル番号、回線固有の電話番号を
単独で、又は、上記の個人の身体的特徴等に基づく電気
信号と組合せ、所定のディジタル処理を経てコード化
し、電子署名を生成する。The main operation of the information terminal device (customer terminal) of the present invention will be described with reference to FIG. First, the operation of creating an electronic signature will be described. In the feature input unit (4), fingerprints, fundus retina patterns, palms (wrinkle patterns such as palms), tooth patterns, and the like, which are individual physical features of the individual, are captured by using a CCD camera or the like, for example, optical / electrical. Conversion is performed based on the conversion method to obtain an electric signal. The voice input unit (6) converts the handwriting (sign) into an electric signal with high accuracy using a pointing device such as a tablet, for example. The electronic signature generation unit (8) performs digital signal processing based on the electric signal to create an electronic signature. Alternatively, the MAC address, the processor serial number, and the line-specific telephone number obtained from the customer terminal control unit (1) are used alone or in combination with an electric signal based on the above-mentioned physical characteristics of the individual to perform predetermined digital processing. To generate an electronic signature.
【0026】また、暗号化処理部(9)は、電子署名を
RSAアルゴリズム、又は、DESアルゴリズムを利用
して暗号化し、通信制御部(2)を介しインターネット
を経由して認証センターの個人認証装置 (図2)へ暗号
化した電子署名を登録する。又は、LAN制御部(7)
を介しLAN、インターネットを経由して認証センター
の個人認証装置 (図2)へ暗号化した電子署名を登録す
る。The encryption processing unit (9) encrypts the electronic signature using the RSA algorithm or the DES algorithm, and via the communication control unit (2) via the Internet, the personal authentication device of the authentication center. The encrypted electronic signature is registered in (FIG. 2). Or, LAN control unit (7)
Then, the encrypted digital signature is registered in the personal authentication device (FIG. 2) of the authentication center via the LAN and the Internet via the Internet.
【0027】[0027]
【発明の効果】以上説明したように、本発明は、インタ
ーネット等の通信ネットワーク上の商取引などで、取引
相手の身元を証明する電子署名を、通信ネットワークに
接続する第三者機関である認証センターにより認証する
ようにしたインターネット個人認証方法及び情報端末装
置に関し、他人が盗むことが困難である個人の身体的特
徴等に基づき個人の電子署名を生成し、この電子署名を
利用することにより、安全、確実に個人を認証できる方
法と、この方法を実施するための端末装置を提供するも
のである。従って、電子商取引の安全性、信頼性を向上
できるメリットがある。As described above, according to the present invention, an electronic signature for certifying the identity of a transaction partner is used in a commercial transaction on a communication network such as the Internet or the like, and an authentication center which is a third-party organization that connects to the communication network. With regard to the Internet personal authentication method and the information terminal device which are authenticated by the above, the digital signature of the individual is generated based on the physical characteristics of the individual which is difficult for others to steal, and by using this digital signature, the security is secured. It is intended to provide a method for surely authenticating an individual and a terminal device for implementing the method. Therefore, there is an advantage that the security and reliability of electronic commerce can be improved.
【図1】本発明のインターネット個人認証方法に係る、
顧客、取引先、認証センター間で行われる顧客の認証手
続の一例を示すシーケンス図である。FIG. 1 relates to an Internet personal authentication method of the present invention.
FIG. 11 is a sequence diagram illustrating an example of a customer authentication procedure performed between a customer, a business partner, and an authentication center.
【図2】本発明に係る、顧客端末、取引先端末及び認証
センターがインターネットを介して接続されている一実
施例を示すイメージ図である。FIG. 2 is an image diagram showing an embodiment in which a customer terminal, a business partner terminal, and an authentication center are connected via the Internet according to the present invention.
【図3】本発明に係る、顧客端末a、La(情報端末装
置)において生成される電子署名と、身体的特徴又は、
固有の識別番号との関係の一例を示すブロック図であ
る。FIG. 3 shows an electronic signature generated at a customer terminal a, La (information terminal device) and a physical feature or
It is a block diagram showing an example of a relation with a unique identification number.
【図4】本発明に係る、送信元に設けた情報端末装置
(顧客端末)の一実施例を示すブロック図である。FIG. 4 is a block diagram showing one embodiment of an information terminal device (customer terminal) provided at a transmission source according to the present invention.
1 顧客端末制御部 2 通信制御部 3 表示部 4 特徴入力部 5 入力部 6 音声入力部 7 LAN制御部 8 電子署名作成部 9 暗号化処理部 DESCRIPTION OF SYMBOLS 1 Customer terminal control part 2 Communication control part 3 Display part 4 Feature input part 5 Input part 6 Voice input part 7 LAN control part 8 Digital signature creation part 9 Encryption processing part
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 502 G06F 17/60 502 G09C 1/00 640 G09C 1/00 640E 660 660E H04L 9/32 H04L 9/00 673D Fターム(参考) 5B049 BB11 BB46 CC05 CC36 DD00 DD01 DD03 EE03 EE05 EE09 EE10 FF03 FF04 GG04 GG07 GG10 5B055 CB09 EE02 EE03 EE17 EE21 EE27 FA05 HB02 HB03 HB04 HB06 JJ05 PA02 5B085 AE23 AE25 BG07 5J104 AA09 JA13 JA28 KA01 KA15 KA16 KA17 KA18 KA19 MA01 PA10 9A001 BB04 CC08 EE03 FF03 HH16 HH27 HH28 JJ25 JJ62 KK56 KK60 LL03 Continuation of the front page (51) Int.Cl. 7 Identification symbol FI Theme coat II (Reference) G06F 17/60 502 G06F 17/60 502 G09C 1/00 640 G09C 1/00 640E 660 660E H04L 9/32 H04L 9/00 673D F-term (reference) 5B049 BB11 BB46 CC05 CC36 DD00 DD01 DD03 EE03 EE05 EE09 EE10 FF03 FF04 GG04 GG07 GG10 5B055 CB09 EE02 EE03 EE17 EE21 EE27 FA05 HB02 HB03 HB04 EA05 EA05 EA21 EE27 FA05 HB02 HB03 HB04 EA05 KA19 MA01 PA10 9A001 BB04 CC08 EE03 FF03 HH16 HH27 HH28 JJ25 JJ62 KK56 KK60 LL03
Claims (22)
電子署名入りの情報を送信し、 送信先は、送信元からの情報を受信し取り出した電子署
名を通信ネットワークに接続されている認証センターへ
転送し、 認証センターは、転送された電子署名と、予め登録して
ある相応の電子署名から転送された電子署名の真贋を判
定して個人毎に認証を行い認証結果を送信先へ通知する
インターネット個人認証方法であって、 上記予め登録してある電子署名が、個人の身体的特徴の
データから生成されていることを特徴とするインターネ
ット個人認証方法。1. A transmission source transmits information with an electronic signature via a communication network, and a transmission destination receives an information from the transmission source and extracts an electronic signature extracted from the authentication center connected to the communication network. The authentication center determines the authenticity of the transferred electronic signature and the electronic signature transferred from the corresponding electronic signature registered in advance, authenticates each individual, and notifies the destination of the authentication result. An internet personal authentication method, wherein the pre-registered electronic signature is generated from data of physical characteristics of an individual.
電子署名入りの情報を送信し、 送信先は、送信元からの情報を受信し取り出した電子署
名を通信ネットワークに接続されている認証センターへ
転送し、 認証センターは、転送された電子署名と、予め登録して
ある相応の電子署名から転送された電子署名の真贋を判
定して個人毎に認証を行い認証結果を送信先へ通知する
インターネット個人認証方法であって、 上記予め登録してある電子署名が、送信元を示す固有の
識別番号から生成されていることを特徴とするインター
ネット個人認証方法。2. A transmission source transmits information with an electronic signature via a communication network, and a transmission destination receives information from the transmission source and outputs an electronic signature extracted from the authentication center connected to the communication network. The authentication center determines the authenticity of the transferred electronic signature and the electronic signature transferred from the corresponding electronic signature registered in advance, authenticates each individual, and notifies the destination of the authentication result. An internet personal authentication method, wherein the electronic signature registered in advance is generated from a unique identification number indicating a transmission source.
電子署名入りの情報を送信し、 送信先は、送信元からの情報を受信し取り出した電子署
名を通信ネットワークに接続されている認証センターへ
転送し、 認証センターは、転送された電子署名と、予め登録して
ある相応の電子署名から転送された電子署名の真贋を判
定して個人毎に認証を行い認証結果を送信先へ通知する
インターネット個人認証方法であって、 上記予め登録してある電子署名が、送信元の個人の身体
的特徴のデータと送信元を示す固有の識別番号とを組合
せる方法により生成されていることを特徴とするインタ
ーネット個人認証方法。3. A transmission source transmits information with an electronic signature via a communication network, and a transmission destination receives the information from the transmission source and extracts an electronic signature extracted from the authentication center connected to the communication network. The authentication center determines the authenticity of the transferred electronic signature and the electronic signature transferred from the corresponding electronic signature registered in advance, authenticates each individual, and notifies the destination of the authentication result. An Internet personal authentication method, wherein the pre-registered digital signature is generated by a method of combining data of physical characteristics of a transmission source individual and a unique identification number indicating the transmission source. Internet personal authentication method.
換局より得た送信元の回線に固有の電話番号とする請求
項2又は、請求項3記載のインターネット個人認証方
法。4. The Internet personal authentication method according to claim 2, wherein the unique identification number indicating the transmission source is a telephone number unique to the transmission source line obtained from the exchange.
信元の端末に固有のMACアドレスとする請求項2又
は、請求項3記載のインターネット個人認証方法。5. The Internet personal authentication method according to claim 2, wherein the unique identification number indicating the transmission source is a MAC address unique to the terminal of the transmission source.
信元の端末に固有のプロセッサ・シリアル番号とする請
求項2又は、請求項3記載のインターネット個人認証方
法。6. The Internet personal authentication method according to claim 2, wherein the unique identification number indicating the transmission source is a processor serial number unique to the terminal of the transmission source.
を特徴とする請求項1、請求項2又は、請求項3記載の
インターネット個人認証方法。7. The Internet personal authentication method according to claim 1, wherein the digital signature is transmitted after being encrypted.
ゴリズムであることを特徴とする請求項7記載のインタ
ーネット個人認証方法。8. The Internet personal authentication method according to claim 7, wherein said encryption algorithm is an RSA algorithm.
ゴリズムであることを特徴とする請求項7記載のインタ
ーネット個人認証方法。9. The Internet personal authentication method according to claim 7, wherein said encryption algorithm is a DES algorithm.
て電子署名入りの情報を送信し、 送信先は、送信元からの情報を受信し取り出した電子署
名を通信ネットワークに接続されている認証センターへ
転送し、 認証センターは、転送された電子署名と、予め登録して
ある相応の電子署名から転送された電子署名の真贋を判
定して個人毎に認証を行い認証結果を送信先へ通知する
インターネット個人認証方法であって、 上記送信元は、個人の身体的特徴を入力し電子署名を生
成するステップと、個人識別子とともに電子署名を組合
せて認証センターに電子署名を登録するステップと、 個人識別子とともに電子署名を含む各種情報を生成し送
信先に送信するステップと、 上記送信先は、前記各種情報を受信し電子署名を取り出
すステップと、電子署名を認証センターに転送するステ
ップと、認証結果に基づき送信元へ相応の情報を返送す
るステップと、上記認証センターは、個人識別子毎に電
子署名を登録するステップと、電子署名データベースを
検索し転送された電子署名と、相応の電子署名とを比較
して真贋を判定するステップと、判定結果に基づき個人
毎に認証を与えるステップとで構成されるインターネッ
ト個人認証方法。10. A transmission source transmits information with an electronic signature via a communication network, and a transmission destination receives the information from the transmission source and outputs the digital signature extracted from the authentication center connected to the communication network. The authentication center determines the authenticity of the transferred electronic signature and the electronic signature transferred from the corresponding electronic signature registered in advance, authenticates each individual, and notifies the destination of the authentication result. An Internet personal authentication method, wherein the sender inputs an individual's physical characteristics to generate an electronic signature, registers an electronic signature in an authentication center by combining an electronic signature with a personal identifier, Generating various information including an electronic signature together with the electronic signature, and transmitting the generated information to a transmission destination. The transmission destination receives the various information and retrieves the electronic signature. Transferring the signature to the authentication center; returning corresponding information to the sender based on the authentication result; registering the digital signature for each personal identifier; searching and transferring the digital signature database An Internet personal authentication method comprising the steps of comparing authenticated electronic signatures with corresponding electronic signatures to determine authenticity, and performing authentication for each individual based on the determination result.
し電子署名を生成するステップを、送信元を示す固有の
識別番号から電子署名を生成するステップ又は、送信元
の個人の身体的特徴のデータと送信元を示す固有の識別
番号とを組合せる方法により電子署名を生成するステッ
プに置きかえてなることを特徴とする請求項10記載の
インターネット個人認証方法。11. The method according to claim 11, wherein the step of inputting the physical characteristics of the source individual and generating the electronic signature includes the step of generating an electronic signature from a unique identification number indicating the source or the physical characteristics of the source individual. 11. The Internet personal authentication method according to claim 10, wherein the step of generating an electronic signature is performed by a method of combining the data of (1) and a unique identification number indicating a transmission source.
を生成するとともに電子署名入りの情報を生成し、送信
する送信元に設けた情報端末装置であって、 前記電子署名を生成するための電子署名生成手段と、通
信ネットワークを経由して情報を送受信する通信手段を
備え、 前記電子署名生成手段は、光学・電気変換方式により身
体的特徴を読み取った信号から電子署名を作成すること
を特徴とする情報端末装置。12. An information terminal device provided at a transmission source connected to a communication network for generating an electronic signature and generating and transmitting information with an electronic signature, wherein the electronic signature for generating the electronic signature is provided. Generating means, and communication means for transmitting and receiving information via a communication network, wherein the electronic signature generating means generates an electronic signature from a signal obtained by reading a physical characteristic by an optical / electrical conversion method. Information terminal device.
特徴とする請求項12記載の情報端末装置。13. The information terminal device according to claim 12, wherein the physical feature is a fingerprint.
であることを特徴とする請求項12記載の情報端末装
置。14. The information terminal device according to claim 12, wherein the physical feature is a fundus retinal pattern.
のしわパターン)であることを特徴とする請求項12記
載の情報端末装置。15. The information terminal device according to claim 12, wherein the physical feature is a palm (a wrinkle pattern of a palm or the like).
ることを特徴とする請求項12記載の情報端末装置。16. The information terminal device according to claim 12, wherein the physical feature is a tooth pattern.
を生成するとともに電子署名入りの情報を生成し、送信
する送信元に設けた情報端末装置であって、 前記電子署名を生成するための電子署名生成手段と、通
信ネットワークを経由して情報を送受信する通信手段を
備え、 前記電子署名生成手段は、ポインティングデバイスによ
り個人に固有な特徴を読み取った信号から電子署名を作
成することを特徴とする情報端末装置。17. An information terminal device provided at a transmission source connected to a communication network to generate an electronic signature and generate and transmit information with an electronic signature, wherein the electronic signature for generating the electronic signature is provided. Generating means, and communication means for transmitting and receiving information via a communication network, wherein the electronic signature generating means generates an electronic signature from a signal obtained by reading a characteristic unique to an individual using a pointing device. Terminal device.
ン)であることを特徴とする請求項17記載の情報端末
装置。18. The information terminal device according to claim 17, wherein the characteristic unique to the individual is a handwriting (sign).
を生成するとともに電子署名入りの情報を生成し、送信
する送信元に設けた情報端末装置であって、 前記電子署名を生成するための電子署名生成手段と、通
信ネットワークを経由して情報を送受信する通信手段を
備え、 前記電子署名生成手段は、音・電気変換方式により個人
に固有な特徴を読み取った信号から電子署名を作成する
ことを特徴とする情報端末装置。19. An information terminal device provided at a transmission source connected to a communication network for generating an electronic signature and generating and transmitting information with an electronic signature, wherein the electronic signature for generating the electronic signature is provided. Generating means, and communication means for transmitting and receiving information via a communication network, wherein the electronic signature generating means generates an electronic signature from a signal obtained by reading characteristics unique to an individual by a sound / electric conversion method. Information terminal device.
ンであることを特徴とする請求項19記載の情報端末装
置。20. The information terminal device according to claim 19, wherein the characteristic unique to the individual is a voice pattern.
IPによるインターネットへの接続方式であることを特
徴とする請求項17又は請求項19記載の情報端末装
置。21. The information terminal device according to claim 17, wherein the information terminal device is connected to the Internet by dial-up IP.
るインターネットへの接続方式であることを特徴とする
請求項17又は請求項19記載の情報端末装置。22. The information terminal device according to claim 17, wherein the information terminal device is connected to the Internet via a LAN.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000075361A JP2001265738A (en) | 2000-03-17 | 2000-03-17 | Internet personal authentication method and information terminal equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000075361A JP2001265738A (en) | 2000-03-17 | 2000-03-17 | Internet personal authentication method and information terminal equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001265738A true JP2001265738A (en) | 2001-09-28 |
Family
ID=18593270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000075361A Pending JP2001265738A (en) | 2000-03-17 | 2000-03-17 | Internet personal authentication method and information terminal equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001265738A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114617A (en) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | System and method for authentication using voice |
-
2000
- 2000-03-17 JP JP2000075361A patent/JP2001265738A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114617A (en) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | System and method for authentication using voice |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10142114B2 (en) | ID system and program, and ID method | |
| US7254705B2 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| US8713655B2 (en) | Method and system for using personal devices for authentication and service access at service outlets | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US20140365782A1 (en) | Method and System for Providing Password-free, Hardware-rooted, ASIC-based Authentication of a Human to a Mobile Device using Biometrics with a Protected, Local Template to Release Trusted Credentials to Relying Parties | |
| US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
| US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
| JP2000092046A (en) | Remote authentication system | |
| JP2001512589A (en) | Secure proxy signature device and method of use | |
| JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
| KR100449484B1 (en) | Method for issuing a certificate of authentication using information of a bio metrics in a pki infrastructure | |
| JP2009140231A (en) | Communication system and communication terminal apparatus | |
| JP2003044436A (en) | Authentication processing method, information processor, and computer program | |
| JP2001344212A (en) | Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium | |
| JP2003099404A (en) | Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon | |
| JP7250960B2 (en) | User authentication and signature device using user biometrics, and method thereof | |
| JPH11353280A (en) | Identity confirmation method and system by means of encipherment of secret data | |
| JP2001243196A (en) | Personal authentification system using mobile telephone and ic card | |
| JP2006155547A (en) | Individual authentication system, terminal device and server | |
| JP2002258745A (en) | Digital signature device | |
| JP2001318897A (en) | User authentication method, network system to be used for the method, and recording medium recorded with its control program | |
| WO2021205660A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
| WO2021205661A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
| JP2003338816A (en) | Service providing system for verifying personal information | |
| JP6887551B1 (en) | Authentication system, authentication system control method and authentication device |