JP2001306517A - Authentication system - Google Patents

Authentication system

Info

Publication number
JP2001306517A
JP2001306517A JP2000119055A JP2000119055A JP2001306517A JP 2001306517 A JP2001306517 A JP 2001306517A JP 2000119055 A JP2000119055 A JP 2000119055A JP 2000119055 A JP2000119055 A JP 2000119055A JP 2001306517 A JP2001306517 A JP 2001306517A
Authority
JP
Japan
Prior art keywords
identification data
terminal
identity
match
terminal system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000119055A
Other languages
Japanese (ja)
Inventor
Masayoshi Ishizawa
正義 石澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2000119055A priority Critical patent/JP2001306517A/en
Publication of JP2001306517A publication Critical patent/JP2001306517A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

PROBLEM TO BE SOLVED: To construct a high security authentication system. SOLUTION: When a password number, shopping amount or store number is inputted for authenticating a user, a radio terminal 100 accesses an identity authentication station 260 while using an ID number (telephone number) or the like applied to the radio terminal. Between the radio terminal 100 and the identity authentication station 260, processing for authentication is performed, while using a personal feature (facial image, for example), for specifying a person. When the identity authentication is completed between the radio terminal 100 and the identity authentication station 260, transfer processing for a charge price from the account of the user to a store side account is requested from the identity authentication station 260 to a bank system 284 of the user. The bank system 284 performs transfer processing, and when it is finished, the transfer end is reported to the identity authentication station. The identity authentication station reports the safe end of transfer processing to the radio terminal and this is reported to a POS terminal 232 by a bar code. Thus, transfer processing is completed.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、身元を保証するシ
ステムであり、特に通信を用いた商取引のシステムにお
ける認証システムである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for guaranteeing an identity, and more particularly to an authentication system for a business transaction system using communication.

【0002】[0002]

【技術的背景】通信を用いた電子商取引が盛んになるに
つれて、セキュリティ・システムの重要性が増してきて
いる。通信のセキュリティは、情報を暗号化して行うこ
とが一般的である。その暗号化の方法としては、スクラ
ンブラ方式、秘密鍵暗号化方式、公開鍵暗号化方式、デ
ジタル署名など、いろいろな方法が行われているが、必
ずしも安全とは言えない。例えば、クレジット・カード
の場合、番号が漏洩したり、交信途中で盗まれたり、改
竄されたり等、いろいろな手段で不正が行われている。
このため、通信を用いて安全に商取引を行うことが難し
い。しかしながら、通信による商取引は増大する傾向に
あり、確実なセキュリティを保証するシステムが必要と
されている。BACKGROUND OF THE INVENTION As electronic commerce using communications has become popular, security systems have become increasingly important. In general, communication security is performed by encrypting information. As the encryption method, various methods such as a scrambler method, a secret key encryption method, a public key encryption method, and a digital signature are used, but it is not necessarily safe. For example, in the case of a credit card, fraud is performed by various means such as leaking a number, being stolen during communication, and being falsified.
For this reason, it is difficult to conduct a commercial transaction safely using communication. However, commerce transactions by communication tend to increase, and a system for ensuring reliable security is required.

【0003】[0003]

【発明が解決しようとする課題】本発明の目的は、本人
であることの認証を行うことにより、例えば商取引にお
けるセキュリティを高めることができるシステムを提供
することである。SUMMARY OF THE INVENTION It is an object of the present invention to provide a system which can authenticate a user and thereby increase security in, for example, business transactions.

【0004】[0004]

【課題を解決するための手段】上記目的を達成するため
に、本発明は、通信回線で結合された端末システムと身
元認定システムで構成された認証システムであって、前
記端末システムは、ユーザ情報を取得するユーザ情報取
得手段と、暗号化された識別データを格納する識別デー
タ記憶手段と、識別データを取得する識別データ取得手
段と、格納されている、暗号化された識別データを復元
する復号化手段と、前記復号化手段で復号化された識別
データと、前記識別データ取得手段からの識別データと
の一致を検出する一致検出手段と、前記身元認定システ
ムとの通信を行う通信手段とを備え、前記身元認定シス
テムは、少なくとも身元認定を行うためのデータを格納
したデータベースと、前記端末システムとの通信を行う
通信手段とを備え、前記端末システムは、前記取得され
たユーザ情報を前記身元認定システムに送信し、前記身
元認定システムは、送られたユーザ情報により、前記デ
ータベースを検索して、前記暗号化された識別データを
復号化するための認定番号を取り出して、前記端末シス
テムに送信し、前記端末システムは、前記身元認定シス
テムから受信した認定番号で暗号化された識別データを
復号して、取得された識別データとの一致を検出し、一
致したときは、認証されたとすることを特徴とする認証
システムである。この様な構成の認証システムを用いる
ことにより、システムのセキュリティを高めることがで
きる。In order to achieve the above object, the present invention provides an authentication system comprising a terminal system connected by a communication line and an identification system, wherein the terminal system comprises user information. User information acquisition means for acquiring the identification data, identification data storage means for storing the encrypted identification data, identification data acquisition means for acquiring the identification data, and decryption for restoring the stored encrypted identification data Encoding means, identification data decrypted by the decrypting means, coincidence detecting means for detecting coincidence of the identification data from the identification data obtaining means, and a communication means for communicating with the identity recognition system The identification system comprises at least a database storing data for performing identification, and communication means for communicating with the terminal system. The terminal system transmits the obtained user information to the identification system, and the identification system searches the database according to the transmitted user information and decrypts the encrypted identification data. The terminal system retrieves the certification number to be transmitted to the terminal system, and the terminal system decrypts the identification data encrypted with the certification number received from the identity certification system, and matches the acquired identification data with the identification data. Is detected, and when they match, it is determined that the user is authenticated. By using the authentication system having such a configuration, the security of the system can be enhanced.

【0005】端末システムは、ユーザ情報を取得するユ
ーザ情報取得手段と、暗号化された識別データを格納す
る識別データ記憶手段と、識別データを取得する識別デ
ータ取得手段と、格納されている、暗号化された識別デ
ータを復元する復号化手段と、前記復号化手段で復号化
された識別データと、前記識別データ取得手段からの識
別データとの一致を検出する一致検出手段と、前記身元
認定システムとの通信を行う通信手段とを備え、前記取
得されたユーザ情報を前記身元認定システムに送信し、
前記身元認定システムから受信した認定番号を用いて、
暗号化された識別データを復号して、取得された識別デ
ータとの一致を検出し、一致したときは認証されたとし
ている。前記身元認定システムとの通信を行う通信手段
は、無線通信を用いていることもできる。[0005] The terminal system includes a user information obtaining means for obtaining user information, an identification data storage means for storing encrypted identification data, an identification data obtaining means for obtaining identification data, and a stored encryption data. Decoding means for restoring the encoded identification data, match detection means for detecting a match between the identification data decoded by the decoding means and the identification data from the identification data obtaining means, and the identity recognition system. And communication means for communicating with, transmitting the acquired user information to the identity recognition system,
Using the certification number received from the identity certification system,
The encrypted identification data is decrypted, a match with the obtained identification data is detected, and when the match is found, it is determined that the authentication has been made. Communication means for performing communication with the identification system may use wireless communication.

【0006】端末システムは、ICカードからユーザ情
報および暗号化された識別データを読み取るICカード
読取手段と、識別データを取得する識別データ取得手段
と、読み取った、暗号化された識別データを復元する復
号化手段と、前記復号化手段で復号化された識別データ
と、前記識別データ取得手段からの識別データとの一致
を検出する一致検出手段と、前記身元認定システムとの
通信を行う通信手段とを備え、前記読み取られたユーザ
情報を前記身元認定システムに送信し、前記身元認定シ
ステムから受信した認定番号を用いて、暗号化された識
別データを復号して、取得された識別データとの一致を
検出し、一致したときは認証されたとしている。The terminal system includes an IC card reading means for reading user information and encrypted identification data from an IC card, an identification data obtaining means for obtaining identification data, and a recovery of the read and encrypted identification data. A decryption unit, a match detection unit that detects a match between the identification data decrypted by the decryption unit and the identification data from the identification data acquisition unit, and a communication unit that performs communication with the identity recognition system. Transmitting the read user information to the identification system, decrypting the encrypted identification data using the identification number received from the identification system, and matching with the obtained identification data. Is detected, and when they match, it is determined that the user is authenticated.

【0007】前記識別データは顔画像であり、前記一致
検出手段は、顔画像から特徴を抽出して一致を検出する
こともできる。認証された後に、口座間の振込処理を行
うことにより、安全性の高い振込処理を行うことができ
る。これらのシステムの機能をコンピュータ・システム
に構築させることができるプログラムを格納した記録媒
体も本発明である。[0007] The identification data is a face image, and the coincidence detecting means can extract a feature from the face image to detect coincidence. By performing a transfer process between accounts after the authentication, a highly secure transfer process can be performed. The present invention also includes a recording medium storing a program that allows a computer system to construct the functions of these systems.

【0008】[0008]

【発明の実施の形態】本発明の実施形態を、図面を参照
して詳細に説明する。Embodiments of the present invention will be described in detail with reference to the drawings.

【0009】<第1実施形態>図1〜図4は、本発明の
第1の実施形態であるシステムを示す図である。これら
の図に示した第1の実施形態は、本発明の認証システム
を振替システム(振込システム)に適用した例を示して
いる。このシステムを用いることにより、ユーザがこの
システムの加盟店舗で買い物をした場合、その代金を自
分の銀行口座から店の口座に振り替えることが可能であ
る。図1は、この振替システム(振込システム)の構成
図を示す。<First Embodiment> FIGS. 1 to 4 are views showing a system according to a first embodiment of the present invention. The first embodiment shown in these figures shows an example in which the authentication system of the present invention is applied to a transfer system (transfer system). By using this system, when a user makes a purchase at a store affiliated with this system, it is possible to transfer the payment from his / her own bank account to the store account. FIG. 1 shows a configuration diagram of this transfer system (transfer system).

【0010】図1において、このシステムは、ユーザが
有している無線端末100、無線端末との交信を行う携
帯電話等の無線局200、ユーザが買い物を行う店内に
設置されているPOS端末232およびPOS端末23
2が接続されているPOSホスト・システム236で構
成されている加盟店舗網のシステム230、ユーザの本
人確認を行う身元認定局260および金融機関網のシス
テム280、これらを結合している通信回線網270に
より構成されている。なお、金融機関網のシステム28
0は、例えば、金融機関システム・ネットワーク282
を介して接続されている各銀行のシステム284等で構
成されている。このシステムにおいて、ユーザは無線端
末100に暗証番号、買い物金額、店番号等を入力する
と、無線端末100は、ユーザの認証を行うために、身
元認定局260に、無線端末に付与されているID番号
(電話番号)等でアクセスする。無線端末100と身元
認定局260との間で、人を特定するための個人的な特
徴(例えば顔画像)を用いた認証のための処理が行われ
る。この認証処理は、後で詳しく説明する。無線端末1
00と身元認定局260との間で本人確認が終了する
と、身元認定局260から、ユーザの口座から店側の口
座に買い物をした代金の振替処理依頼を、ユーザの銀行
システム284に対して行う。銀行システム284は、
金融機関システム・ネットワーク282を介して振替処
理を行い、終了すると、身元認定局260に対して振替
終了を通知する。身元認定局260は、無線端末および
加盟店舗網230に対して振替処理が無事に終了したこ
とを通知する。このように、代金がユーザの口座から店
側の口座に振り込まれ、その通知が双方に通知されて、
このシステムによる代金の支払処理(デビット処理)が
終了する。このシステムを用いることにより、端末使用
者の身元が保証されるので、安全に振替処理を行うこと
ができる。In FIG. 1, the system includes a wireless terminal 100 owned by a user, a wireless station 200 such as a portable telephone for communicating with the wireless terminal, and a POS terminal 232 installed in a store where the user performs shopping. And POS terminal 23
2, a member store network system 230 composed of a POS host system 236 connected to the POS system 2, an identity certification authority 260 for verifying the identity of the user, and a financial institution network system 280, and a communication network connecting these. 270. The system 28 of the financial institution network
0 is, for example, the financial institution system network 282
, Etc., which are connected to each other via a bank system 284. In this system, when a user inputs a personal identification number, a shopping amount, a store number, and the like to the wireless terminal 100, the wireless terminal 100 sends an ID assigned to the wireless terminal to the identity certification authority 260 in order to authenticate the user. Access by number (telephone number), etc. A process for authentication using a personal feature (for example, a face image) for identifying a person is performed between the wireless terminal 100 and the identity recognition station 260. This authentication processing will be described later in detail. Wireless terminal 1
When the identity verification is completed between 00 and the identity certification authority 260, the identity certification authority 260 requests the user's bank system 284 to perform a transfer process for the price of shopping from the user's account to the store's account. . The banking system 284
The transfer process is performed via the financial institution system network 282, and when the transfer is completed, the completion of the transfer is notified to the identity certification authority 260. The identity certification station 260 notifies the wireless terminal and the member store network 230 that the transfer processing has been completed successfully. In this way, the money is transferred from the user's account to the store's account, and the notification is sent to both sides,
The payment processing (debit processing) by this system ends. By using this system, the identity of the terminal user is guaranteed, so that the transfer process can be performed safely.

【0011】この様なシステムにおいて、認証処理を無
線端末100と身元認定局260との間で行うために
は、まず、無線端末100を使用するユーザを身元認定
局のサーバに登録する必要がある。この身元登録処理に
ついて、図2のシーケンス図を用いて説明する。認証の
ために、ユーザの顔画像を用いる場合で以下説明する。
顔画像を取得するために、無線端末100には、ディジ
タル・カメラが備わっており、ユーザの顔画像をこのカ
メラにより端末内に取得することができる。図2におい
て、まず、無線端末100において、認証登録処理を起
動すると、無線端末100は身元認定局260に認証登
録要求を行う(S310)。身元認定局260は、端末
100からの認証登録要求により、端末100に対する
認証登録処理を開始する(S331)とともに、端末1
00に対して、準備OKのメッセージを返す(S31
2)。端末100は、備えられているディジタル・カメ
ラにより顔画像を取得するとともに、登録に必要な個人
情報を取得して身元認定局260に送る(S314)。
この個人情報としては、例えば、氏名、住所、電話番
号、生年月日、銀行の口座番号、銀行口座の暗証番号等
がある。これらの顔画像や個人データを送るときは、デ
ータを圧縮して送ることも可能である。In such a system, in order to perform authentication processing between the wireless terminal 100 and the identity certification authority 260, it is necessary to first register a user who uses the wireless terminal 100 with the server of the identity certification authority. . This identity registration process will be described with reference to the sequence diagram of FIG. A case where a face image of a user is used for authentication will be described below.
In order to acquire a face image, the wireless terminal 100 is equipped with a digital camera, and the face image of the user can be acquired in the terminal by the camera. In FIG. 2, first, when the authentication registration process is started in the wireless terminal 100, the wireless terminal 100 issues an authentication registration request to the identity certification authority 260 (S310). The identity certification authority 260 starts the authentication registration process for the terminal 100 in response to the authentication registration request from the terminal 100 (S331), and the terminal 1
00, a preparation OK message is returned (S31).
2). The terminal 100 obtains a face image using the provided digital camera, obtains personal information necessary for registration, and sends it to the identity certification authority 260 (S314).
The personal information includes, for example, name, address, telephone number, date of birth, bank account number, bank account password, and the like. When sending these face images or personal data, the data can be compressed and sent.

【0012】端末100は、顔画像、個人情報ととも
に、この実施形態では無線端末であるので、携帯電話等
の電話番号である端末IDも身元認定局260に送る。
身元認定局では、登録処理(S332)を行う。この登
録処理(S332)では、送られてきた顔画像、個人情
報を、身元認定局260内の身元認定用のデータベース
に登録するとともに、銀行システムにアクセスして、登
録される銀行口座が送られてきた登録者の名前、暗証番
号であるか等も確かめる。これらの処理が正常に行われ
ると、身元認定局260は、この個人に対して認証を行
うための、暗証番号やユニークな認定番号を生成する。
認定番号はユーザに明らかにされない番号で、暗証番号
はユーザが記憶しておき、この身元認定を行うときに使
用する番号である。このような登録処理が終わると、身
元認定局260は、暗証番号と、この認定番号および暗
証番号で暗号化した顔画像とを、端末100側に送る
(S316)。このとき、圧縮処理をして、データ圧縮
されたものとして送信してもよい。端末100では、受
け取った暗証番号を表示するとともに、暗号化された顔
画像を端末100内の記録装置に格納する(S32
4)。この処理を終了すると、端末100は身元認定局
260に処理が正常に終了したことを通知して(S31
8)、登録処理を終了する。身元認定局260は、正常
終了通知を受領すると、端末100に対する登録処理を
終了する(S336)。Since the terminal 100 is a wireless terminal in this embodiment, it also sends a terminal ID, which is a telephone number of a mobile phone or the like, to the identification authority 260 together with the face image and personal information.
The identity certification authority performs a registration process (S332). In this registration process (S332), the sent face image and personal information are registered in an identity certification database in the identity certification authority 260, and the bank system is accessed to send the registered bank account. Also check the registrant's name and password. When these processes are performed normally, the identity certification authority 260 generates a personal identification number and a unique certification number for authenticating the individual.
The certification number is a number that is not revealed to the user, and the password is a number that the user memorizes and uses when performing the identity certification. When such registration processing is completed, the identity certification authority 260 sends the personal identification number and the face image encrypted with the certification number and the personal identification number to the terminal 100 (S316). At this time, compression processing may be performed, and the data may be transmitted as being compressed. The terminal 100 displays the received personal identification number and stores the encrypted face image in the recording device in the terminal 100 (S32).
4). When this processing is completed, the terminal 100 notifies the identity certification authority 260 that the processing has been normally completed (S31).
8), end the registration process. Upon receiving the normal end notification, the identity certification authority 260 ends the registration processing for the terminal 100 (S336).

【0013】なお、 この登録処理のときに、身元認定
局260から端末100に対して、この振替システムが
使用できる加盟店舗等の情報を送信することもできる。
また、登録後、登録された情報が正しいものかを例え
ば、入力された電話番号等に、オペレータが電話を掛け
る等で確かめることもできる。また、上述では暗証番号
をシステムで生成するようにしているが、後で暗証番号
をユーザが変更したり、登録処理時にユーザが指定する
ようにしてもよい。さらに、登録した情報は、有効期間
を定めて、有効期間内に登録の更新が行われないと破棄
することもできる。[0013] At the time of the registration process, the identity certification authority 260 can also transmit to the terminal 100 information on the member stores that can use the transfer system.
After the registration, the operator can confirm whether the registered information is correct, for example, by calling the input telephone number or the like by the operator. In the above description, the password is generated by the system. However, the password may be changed by the user later, or may be specified by the user during the registration process. Furthermore, the registered information can be discarded unless the registration information is updated within the validity period by defining the validity period.

【0014】このようにして、身元認定局260および
端末100内に身元認定のためのデータが格納されたこ
とになる。これらのデータを用いて行う上述の振替処理
における認証処理について、図3に示した認証シーケン
ス図を用いて詳しく説明する。図3において、加盟店舗
で、買い物を済ませたユーザが、無線端末100を用い
て、自分の口座からの振替により支払いを済ませる場
合、まず、ユーザ端末100で、振替処理を起動してか
ら、暗証番号を入力する(S342)。端末100は、
入力された暗証番号と自分自身の端末番号(端末ID:
電話番号)を用いて、身元認定局260に対して、認証
要求を送信する(S352)。身元認定局260は、認
証要求を受けると認証処理を開始し、送られてきた暗証
番号と端末番号により、身元認定局260内のデータベ
ースで認定番号を検索する(S362)。検索された認
定番号を端末100に送る(S354)。[0014] In this way, the data for the identification is stored in the identification authority 260 and the terminal 100. The authentication processing in the above-described transfer processing performed using these data will be described in detail with reference to the authentication sequence diagram shown in FIG. In FIG. 3, when a user who has completed shopping at a member store uses the wireless terminal 100 to complete payment by transfer from his / her account, first, the user terminal 100 starts a transfer process, and A number is input (S342). The terminal 100
The entered password and your own terminal number (terminal ID:
An authentication request is transmitted to the identity certification authority 260 using the (phone number) (S352). Upon receiving the authentication request, the identity certification authority 260 starts the authentication process, and searches the database in the identity certification authority 260 for an authorization number based on the transmitted personal identification number and terminal number (S362). The searched certification number is sent to the terminal 100 (S354).

【0015】端末100では、暗証番号入力後、設置さ
れているデジタル・カメラによりユーザの顔画像を入力
する(S344)。そして、身元認定局から送られてき
た認定番号および入力された暗証番号により、端末10
0内の記録装置に格納されていた暗号化された顔画像フ
ァイルから顔画像を復元し(S345)、カメラで撮影
された顔画像と復元された顔画像との一致処理を行う
(S346)。この一致処理は、例えば、各顔画像の特
徴を検出して、その特徴の一致を見ることにより行う。
一致が検出されると、ユーザが確かに登録されたユーザ
であることが分かるので、次に振替処理を行うために、
身元認定局260に認証OKのメッセージを送る(S3
56)。これで、認証されたことが身元認定局260で
認識される(S364)。After inputting the personal identification number, the terminal 100 inputs the user's face image using the installed digital camera (S344). Then, the terminal 10 is identified by the certification number sent from the identity certification authority and the entered password.
The face image is restored from the encrypted face image file stored in the recording device 0 (S345), and the matching process between the face image captured by the camera and the restored face image is performed (S346). This matching process is performed, for example, by detecting a feature of each face image and checking whether the features match.
When a match is detected, it is known that the user is indeed a registered user, so in order to perform the transfer process next,
Sends an authentication OK message to the identity certification authority 260 (S3
56). As a result, the identity is recognized by the identity certification authority 260 (S364).

【0016】これで振替により、買い物の代金を支払う
ことが可能となったので、金額、加盟店舗の店コードを
入力して(S347)、身元認定局260に対して振替
要求を行う(S357)。身元認定局260は、店コー
ドから、振込先口座(銀行、口座番号)を特定して、ユ
ーザの口座がある銀行に対して、振替処理を要求する
(S366)。銀行から、ユーザの口座から店側の口座
への振替処理終了が通知される(S368)と、ユーザ
の端末100に対して、振替が終了したことを通知する
(S358)。端末100は、振替が終了すると、管理
情報、支払代金等を表すバーコードを表示する(S34
8)ので、店のPOS端末232に付属するバーコード
読み取り器234により、これを読み取ることにより、
支払いは完了する。これで、端末100を用いる振替処
理は終了する。なお、POS端末232は、ユーザ端末
100が印刷したバーコードを読み取るようにしてもよ
い。[0016] As a result of the transfer, it becomes possible to pay for the shopping, so that the amount and the store code of the member store are input (S347), and a transfer request is made to the identity certification authority 260 (S357). . The identity certification authority 260 specifies the transfer destination account (bank, account number) from the store code, and requests a transfer process to the bank where the user's account is located (S366). When the bank notifies the end of the transfer process from the user's account to the store's account (S368), it notifies the user's terminal 100 that the transfer has been completed (S358). When the transfer is completed, the terminal 100 displays a barcode representing management information, payment price, and the like (S34).
8) Therefore, by reading the bar code reader 234 attached to the POS terminal 232 of the store,
Payment is complete. This completes the transfer processing using the terminal 100. The POS terminal 232 may read a barcode printed by the user terminal 100.

【0017】これらの処理で用いられている無線端末1
00の構成例を図4に示す。図4において、ふた110
内には、無線のためのアンテナが内蔵されている。ま
た、液晶表示装置(LCD)120、数字入力のための
テンキー130、機能選択のためのファンクション・キ
ー102〜109等が備えられている。テンキー130
は、数字ばかりではなく、ひらがな、英字等も入力で
き、仮名漢字変換により、漢字も入力することができ
る。また、顔画像を入力するためのCCDカメラ(ディ
ジタル・カメラ)140も備えられている。CCDカメ
ラで取られた画像は、液晶表示装置120に表示するこ
とができる。液晶表示装置120は、ペン等で書き込む
ことにより、書き込んだ文字を認識することもできる。
振替処理用には、ファンクション・キーとして、振替処
理を起動する振替キー102、顔画像を登録するための
登録キー105、店コードを選択する店コード・キー1
03、支払金額を入力する金額キー104、訂正キー1
06,機能キー107、取消キー108、OKキー等が
ある。この端末内には、顔画像を格納することができる
記録装置や、携帯電話等の無線システムが組み込まれて
いる。この端末はイヤホーン142やマイク144を用
いることにより、携帯電話等としても使用することも可
能である。なお、イヤホーンにマイクを内蔵した送受両
用のものを使用してもよい。また、印刷機を備え、バー
コード等を印刷できるようにしてもよい。The wireless terminal 1 used in these processes
FIG. 4 shows an example of the configuration of 00. In FIG. 4, the lid 110
Inside, an antenna for wireless communication is built in. Further, a liquid crystal display (LCD) 120, a numeric keypad 130 for inputting numbers, function keys 102 to 109 for selecting functions, and the like are provided. Numeric keypad 130
Can input not only numbers, but also hiragana, English characters, etc., and can input kanji characters by kana-kanji conversion. Further, a CCD camera (digital camera) 140 for inputting a face image is also provided. An image captured by the CCD camera can be displayed on the liquid crystal display device 120. The liquid crystal display device 120 can also recognize the written character by writing with a pen or the like.
For the transfer process, a transfer key 102 for starting the transfer process, a registration key 105 for registering a face image, and a store code key 1 for selecting a store code are used as function keys.
03, amount key 104 for inputting the amount of payment, correction key 1
06, a function key 107, a cancel key 108, an OK key, and the like. In this terminal, a recording device capable of storing a face image and a wireless system such as a mobile phone are incorporated. This terminal can be used as a mobile phone or the like by using the earphone 142 or the microphone 144. Note that an earphone with a built-in microphone may be used for both transmission and reception. Further, a printing machine may be provided so that a barcode or the like can be printed.

【0018】端末100を複数のユーザが使用すること
ができる。各ユーザは個別に登録処理を行い、各ユーザ
の区別は各ユーザ毎の暗証番号により行うことができ
る。上述のシステムでは、顔画像を暗号化する際のキー
として認定番号および暗証番号を用いているが、認定番
号のみを用いてもよい。上述した端末100および身元
認定局260を用いて、予め登録された顔画像を用いる
ことにより、ユーザ本人であることが保証されるので、
高いセキュリティを保つことができる。このため、振替
処理等を行っても安全に取引を行うことができる。しか
も、本システムでは、認証処理において、データ量が多
い顔画像データを通信する必要がないので、無線端末1
00と身元認定局260との間の通信に、通信速度の遅
いものを用いることもできる。The terminal 100 can be used by a plurality of users. Each user performs a registration process individually, and each user can be distinguished by a password for each user. In the above-described system, the certification number and the password are used as keys for encrypting the face image. However, only the certification number may be used. By using the face image registered in advance using the terminal 100 and the identity certification authority 260 described above, it is ensured that the user is the user himself / herself.
High security can be maintained. For this reason, even if transfer processing etc. are performed, a transaction can be performed safely. Moreover, in the present system, it is not necessary to communicate face image data having a large data amount in the authentication process.
A low communication speed can be used for the communication between 00 and the identity certification authority 260.

【0019】<第2実施形態>上述したシステムと同様
な認証システムを、データを記憶することが可能なIC
カードを用いて構築することもできる。ICカードを用
いたシステムの例を、図5〜図7を用いて説明する。<Second Embodiment> An authentication system similar to the above-described system is replaced with an IC capable of storing data.
It can also be built using cards. An example of a system using an IC card will be described with reference to FIGS.

【0020】図5は、ICカードを用いて認証を行うと
ともに、例えば買い物の代金を自分の口座からの振替に
より支払う振替システムの構成例を示す図である。シス
テムは、カード発行機510、各店にあるPOS端末2
42と、POS端末242が接続されているPOSのホ
スト246とで構成されている加盟店舗網のシステム2
40、本人認定を行う身元認定局260、各金融機関間
の振替等の決済処理を行う金融機関網システム280、
各システムを結合している通信回線網270により構成
されている。認証を行うためのカード520は、カード
発行機510で発行される。各POS端末242には、
カード発行機510が発行するICカードを読み取るこ
とができる。カード発行機510で発行されたカード5
20のIC522には、カードを使用するユーザの顔画
像を暗号化したものが格納されている。買い物を行っ
て、代金を支払うときに、このカードをPOS端末24
2に挿入するとともに、POS端末242がユーザの顔
をディジタル・カメラで撮影してユーザの顔画像を取り
込み、これを用いてPOSのホスト246を介して、身
元認定局260との間で認証処理を行う。認証により身
元が保証されると、身元認定局260から金融機関網シ
ステム280を介して、ユーザの口座のある銀行システ
ム284に、ユーザの口座から店の口座へ、代金の振替
処理の依頼を行う。振替処理が完了すると、銀行システ
ム284から金融システム・ネットワーク282を介し
て身元認定局260に終了通知が送信される。終了通知
を受け取った身元認定局260は、POS端末242に
対してPOSのホスト246を介して、振替終了を通知
する。これにより、買い物の代金は、ユーザの口座から
買い物をした店の口座に振り込まれ、支払われたことに
なる。FIG. 5 is a diagram showing an example of the configuration of a transfer system for performing authentication using an IC card and paying, for example, a purchase price by transferring it from its own account. The system includes a card issuing machine 510 and a POS terminal 2 in each store.
And a POS host 246 to which the POS terminal 242 is connected.
40, an identity certification authority 260 that performs identity authentication, a financial institution network system 280 that performs settlement processing such as transfer between financial institutions,
It is constituted by a communication network 270 connecting the respective systems. The card 520 for performing authentication is issued by the card issuing machine 510. Each POS terminal 242 has
An IC card issued by the card issuing machine 510 can be read. Card 5 issued by the card issuing machine 510
The IC 522 stores an encrypted face image of the user who uses the card. When you go shopping and pay the price, you can use this card at the POS terminal 24
2 and the POS terminal 242 captures the user's face image by photographing the user's face with a digital camera, and uses this to perform an authentication process with the identity certification authority 260 via the POS host 246. I do. When the identity is assured by the authentication, the identity certification authority 260 requests the bank system 284 having the user's account from the user's account to the store's account via the financial institution network system 280 to perform a transfer process of the price. . When the transfer process is completed, a termination notification is transmitted from the bank system 284 to the identity certification authority 260 via the financial system network 282. Upon receiving the end notification, the identity certification station 260 notifies the POS terminal 242 of the transfer end via the POS host 246. As a result, the purchase price is transferred from the user's account to the account of the shop where the purchase was made and paid.

【0021】図6のカード発行シーケンスを用いて、カ
ード発行機510で行われるカード発行処理について詳
しく説明する。図6において、カード発行を行う場合、
ユーザはカード発行機510でのカード発行処理を、例
えば特定のボタンを押すことにより開始する。カード発
行機510は発行処理を開始すると、身元認定局260
へ認証登録要求のメッセージを送る(S412)。身元
認定局260は、カード発行機510に対する登録処理
を開始する(S432)。そして、準備が完了すると処
理開始のメッセージをカード発行機に対して送信する
(S413)。The card issuing process performed by the card issuing machine 510 will be described in detail with reference to the card issuing sequence shown in FIG. In FIG. 6, when issuing a card,
The user starts the card issuing process in the card issuing machine 510 by, for example, pressing a specific button. When the card issuing machine 510 starts the issuance process, the identity certification authority 260
The authentication registration request message is sent to (S412). The identity certification authority 260 starts registration processing for the card issuing machine 510 (S432). When the preparation is completed, a message for starting the processing is transmitted to the card issuing machine (S413).

【0022】カード発行機510は、備えているディジ
タル・カメラによりユーザの顔画像を取り込むととも
に、個人データ(例えば、氏名、住所、生年月日、口座
情報等)を、カード発行機510が備えているキーボー
ド等から取得する(S422)。この取得した顔画像デ
ータおよび個人データを身元認定局260へ送信する
(S414)。認定局260は登録処理を受け取った顔
画像データや個人データを基に登録処理を行う。登録処
理(S434)は、受け取ったデータをデータベースに
格納するとともに、ユーザの口座を有する銀行に金融機
関網システム280を介してアクセスし、ユーザの口座
が存在するかを確かめる。これらの処理後、ユニークな
認定番号やカードを特定するためのカード番号を生成す
る。登録処理後、生成した認定番号をキーとして画像デ
ータを暗号化する(S436)。そして、認定番号をキ
ーとして暗号化した画像データおよびカード番号をカー
ド発行機510に送信する(S416)。カード発行機
510は、受け取ったカード番号でカード520を作成
するとともに、カード内のIC522に認定番号をキー
として暗号化した画像データを書き込む(S424)。
これらのカード発行処理が終了すると、カード発行機5
10から身元認定局260に、処理完了のメッセージを
通知(S418)して、カード発行のための処理を終わ
る。The card issuing machine 510 captures a user's face image using a digital camera provided therein, and also has personal data (eg, name, address, date of birth, account information, etc.) provided by the card issuing machine 510. It is acquired from a keyboard or the like (S422). The acquired face image data and personal data are transmitted to the identity certification authority 260 (S414). The certification authority 260 performs registration processing based on the face image data and the personal data that have received the registration processing. In the registration process (S434), the received data is stored in the database, and the bank having the user's account is accessed via the financial institution network system 280 to check whether the user's account exists. After these processes, a unique certification number and a card number for identifying the card are generated. After the registration process, the image data is encrypted using the generated certification number as a key (S436). Then, the encrypted image data and the card number are transmitted to the card issuing machine 510 using the certification number as a key (S416). The card issuing machine 510 creates the card 520 with the received card number and writes the encrypted image data into the IC 522 in the card using the certification number as a key (S424).
When these card issuing processes are completed, the card issuing machine 5
10 notifies the identity certification authority 260 of the processing completion message (S418), and ends the processing for issuing the card.

【0023】上述では、ユーザがカード発行機を操作す
るとして説明したが、ユーザが提出したカード発行の申
請書を基に、オペレータがカード発行機を操作してもよ
い。また、銀行からの口座の確認等は、オンラインでは
なく書類上で行ってもよい。上述の例では、顔画像の暗
号化を身元認定局260で行うとして説明したが、カー
ド発行機510で暗号化処理を行ってもよい。この場
合、身元認定局260のデータベースに顔画像を格納し
ない場合は、カード発行機510から身元認定局260
に対して顔画像を送信する必要はない。In the above description, the user operates the card issuing machine. However, the operator may operate the card issuing machine based on the card issuance application submitted by the user. In addition, confirmation of an account from a bank may be performed on documents instead of online. In the above-described example, the description has been given assuming that the face image is encrypted by the identity certification authority 260. However, the encryption processing may be performed by the card issuing machine 510. In this case, if the face image is not stored in the database of the identity certification authority 260,
It is not necessary to transmit a face image to.

【0024】さて、この様にして発行されたICカード
を利用して、認証を行い、振替により買い物代金を支払
う処理について、図7に示したPOS端末242と身元
認定局260との間の通信のシーケンス図により説明す
る。図7において、カードを使用することができる店に
おいて、買い物の代金をカードを利用して振替処理(デ
ビット処理)を用いて行う場合、まず、POS端末24
2付属のカード読み取り器で、カード番号および暗号化
された画像を読み取る(S442)。POS端末242
は、読み取ったカード番号を、ホスト246を介して身
元認定局260に送る(S452)。これにより、身元
認定局260は認証のための処理を開始し、送られたカ
ード番号から、データベース中の認定番号を検索する
(S462)。身元認定局260は、検索の結果で得ら
れた認定番号をホスト246を介してPOS端末242
に送る(S453)。Now, regarding the process of performing authentication using the IC card thus issued and paying the purchase price by transfer, the communication between the POS terminal 242 shown in FIG. Will be described with reference to the sequence diagram of FIG. Referring to FIG. 7, in a store where a card can be used, when the purchase price is transferred using a card by using a transfer process (debit process), first, a POS terminal 24 is used.
2. The card number and the encrypted image are read by the attached card reader (S442). POS terminal 242
Sends the read card number to the identity certification authority 260 via the host 246 (S452). As a result, the identity certification authority 260 starts the process for authentication, and searches the database for the certification number from the sent card number (S462). The identity certification authority 260 sends the certification number obtained as a result of the search to the POS terminal 242 via the host 246.
(S453).

【0025】POS端末242は、POS端末242に
備えられているディジタル・カメラから顔画像を取得す
る(S443)とともに、身元認定局260から送られ
てきた認定番号を用いて、カードから読み取った顔画像
データを復号化する(S444)。これらの2つの顔画
像データの一致を行い(S445)、一致した場合に
は、次の処理即ち振替処理を行う(S446)。振替処
理(S446)は、POS端末242からホスト246
を介して、口座振替を行うための情報(金額、店を特定
する情報(店番号)等)を身元認定局260に送る(S
464)ことで開始する。身元認定局260は、店コー
ドから、振込先口座(銀行、口座番号)を特定して、ユ
ーザの口座がある銀行に対して、振替処理を要求する
(S466)。銀行から、ユーザの口座から店側の口座
への振替処理終了が通知される(S468)と、ホスト
246を介してPOS端末242に対して、振替が終了
したことを通知する(S456)。これで代金の支払い
が口座振替により行うことができる。The POS terminal 242 acquires a face image from a digital camera provided in the POS terminal 242 (S443), and uses the certification number sent from the identity certification authority 260 to read the face image from the card. The image data is decoded (S444). The two face image data are matched (S445), and if they match, the next process, ie, the transfer process, is performed (S446). The transfer process (S446) is performed by the POS terminal 242 to the host 246.
, Information for performing the debit transfer (amount, information for specifying a store (store number), etc.) is sent to the identity certification authority 260 (S
464). The identity certification authority 260 specifies the transfer destination account (bank, account number) from the store code, and requests a transfer process to the bank where the user's account is located (S466). When the bank notifies the end of the transfer process from the user's account to the store's account (S468), the bank notifies the POS terminal 242 via the host 246 that the transfer has been completed (S456). This allows the payment to be made by fund transfer.

【0026】このように、暗号化された顔画像を格納し
たICカードを利用することにより、安全に口座振替処
理による代金の支払いができる。なお、上述のカード利
用には、暗証番号を用いていない例を説明したが、認証
を行う場合に、暗証番号を併用してもよい。また、この
とき、画像の暗号化のためのキーとして、認定番号と暗
証番号の双方を用いてもよい。As described above, by using the IC card storing the encrypted face image, the payment by the account transfer process can be safely performed. Although an example in which a personal identification number is not used for card use is described above, a personal identification number may be used in combination when performing authentication. At this time, both the certification number and the password may be used as a key for encrypting the image.

【0027】上述のシステムでは、身元を認定するため
に顔画像を用いているが、個人識別できる他のデータを
用いて、同様の処理を行うことが可能である。個人識別
できるデータとしては、例えば、指紋データ、声紋デー
タ、虹彩データ等ある。顔画像データ取得のために、上
述のようにディジタル・カメラを用いたが、指紋、声
紋、虹彩等のデータ取得のためには、それぞれのデータ
取得のための機器(指紋スキャナ等)を用いる必要があ
る。これらのデータを暗号化して格納することは、上述
の顔画像と同様である。また、上述では、振替による代
金の支払いを例に説明したが、本発明の認証システム
は、他のアプリケーション・システムにも用いることが
できる。In the above-described system, a face image is used to identify the identity, but a similar process can be performed using other data that can be individually identified. Examples of data that can be individually identified include fingerprint data, voiceprint data, and iris data. Although a digital camera was used to acquire face image data as described above, in order to acquire data such as fingerprints, voiceprints, and irises, it is necessary to use a device for acquiring each data (such as a fingerprint scanner). There is. Encrypting and storing these data is the same as the above-described face image. Also, in the above description, the payment by transfer has been described as an example, but the authentication system of the present invention can be used for other application systems.

【0028】本発明に関するプログラムを格納した記憶
媒体から、プログラムをシステムで読み出して実行する
ことにより、本発明の機能を実現することができる。こ
の記録媒体には、フロッピー(登録商標)・ディスク、
CD−ROM、磁気テープ、ROMカセット等がある。The functions of the present invention can be realized by reading and executing the program from a storage medium storing the program according to the present invention by the system. This recording medium includes a floppy (registered trademark) disk,
There are a CD-ROM, a magnetic tape, a ROM cassette and the like.

【0029】[0029]

【発明の効果】本発明の認証システムを用いることによ
り、システムのセキュリティを高めることができる。例
えば、口座振替等のシステムに適用することにより、取
引の安全性を高くすることが可能となる。The security of the system can be enhanced by using the authentication system of the present invention. For example, by applying the present invention to a system such as an account transfer, it is possible to increase the security of transactions.

【図面の簡単な説明】[Brief description of the drawings]

【図1】無線端末を使用するシステムの構成を示す図で
ある。FIG. 1 is a diagram showing a configuration of a system using a wireless terminal.

【図2】登録処理のシーケンスを示すシーケンス図であ
る。FIG. 2 is a sequence diagram illustrating a sequence of a registration process.

【図3】認証を行うシーケンスを示すシーケンス図であ
る。FIG. 3 is a sequence diagram showing a sequence for performing authentication.

【図4】無線端末の構成の1例を示す図である。FIG. 4 is a diagram illustrating an example of a configuration of a wireless terminal.

【図5】ICカードを使用するシステムの構成を示す図
である。FIG. 5 is a diagram showing a configuration of a system using an IC card.

【図6】カード発行のためのシーケンスを示すシーケン
ス図である。FIG. 6 is a sequence diagram showing a sequence for issuing a card.

【図7】認証を行うシーケンスを示すシーケンス図であ
る。FIG. 7 is a sequence diagram showing a sequence for performing authentication.

【符号の説明】 100 無線端末 102〜109 ファンクション・キー 102 振替キー 105 登録キー 120 液晶表示装置 130 テンキー 142 イヤホーン 144 マイク 200 無線局 230,240 加盟店舗網 232,242 POS端末 236,246 POSホスト・システム 260 身元認定局 270 通信回線網 280 金融機関網システム 282 金融機関システム・ネットワーク 284 銀行システム 510 カード発行機 520 ICカード[Description of Signs] 100 Wireless terminal 102 to 109 Function key 102 Transfer key 105 Registration key 120 Liquid crystal display device 130 Numeric keypad 142 Earphone 144 Microphone 200 Wireless station 230,240 Member store network 232,242 POS terminal 236,246 POS host System 260 Identity Authority 270 Communication Network 280 Financial Institution Network 282 Financial Institution System Network 284 Banking System 510 Card Issuer 520 IC Card

フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 673A 673D 673E Fターム(参考) 3E044 CA06 DA05 5B049 BB11 CC00 EE05 EE08 EE23 GG03 GG06 GG10 5B055 CB09 EE03 EE13 EE17 HA12 HB04 KK05 5B085 AA08 AE02 AE29 5J104 AA07 KA01 KA16 NA35 NA38 PA10 Continued on the front page (51) Int.Cl. 7 Identification code FI Theme coat II (Reference) H04L 9/32 H04L 9/00 673A 673D 673E F term (Reference) 3E044 CA06 DA05 5B049 BB11 CC00 EE05 EE08 EE23 GG03 GG06 GG10 5B055 CB09 EE03 EE13 EE17 HA12 HB04 KK05 5B085 AA08 AE02 AE29 5J104 AA07 KA01 KA16 NA35 NA38 PA10

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】通信回線で結合された端末システムと身元
認定システムで構成された認証システムであって、 前記端末システムは、 ユーザ情報を取得するユーザ情報取得手段と、 暗号化された識別データを格納する識別データ記憶手段
と、 識別データを取得する識別データ取得手段と、 格納されている、暗号化された識別データを復元する復
号化手段と、 前記復号化手段で復号化された識別データと、前記識別
データ取得手段からの識別データとの一致を検出する一
致検出手段と、 前記身元認定システムとの通信を行う通信手段とを備
え、 前記身元認定システムは、 少なくとも身元認定を行うためのデータを格納したデー
タベースと、 前記端末システムとの通信を行う通信手段とを備え、 前記端末システムは、前記取得されたユーザ情報を前記
身元認定システムに送信し、 前記身元認定システムは、送られたユーザ情報により、
前記データベースを検索して、前記暗号化された識別デ
ータを復号化するための認定番号を取り出して、前記端
末システムに送信し、 前記端末システムは、前記身元認定システムから受信し
た認定番号で暗号化された識別データを復号して、取得
された識別データとの一致を検出し、一致したときは、
認証されたとすることを特徴とする認証システム。1. An authentication system comprising: a terminal system connected by a communication line; and an identity authentication system, wherein the terminal system obtains user information and obtains user information; Identification data storage means for storing, identification data acquisition means for acquiring identification data, decryption means for restoring the stored and encrypted identification data, and identification data decrypted by the decryption means. A match detecting unit that detects a match with the identification data from the identification data obtaining unit; and a communication unit that communicates with the identification system. The identification system includes at least data for performing identification. And a communication unit for communicating with the terminal system, wherein the terminal system is configured to receive the acquired user information. It was sent to the identity certification system, the identity certification system, the user information sent,
The database is searched, a certification number for decrypting the encrypted identification data is extracted and transmitted to the terminal system, and the terminal system encrypts with the certification number received from the identity certification system. Decrypts the obtained identification data, detects a match with the obtained identification data, and when there is a match,
An authentication system characterized by being authenticated. 【請求項2】 通信回線で結合された端末システムと身
元認定システムで構成された認証システムにおける端末
システムであって、 前記端末システムは、 ユーザ情報を取得するユーザ情報取得手段と、 暗号化された識別データを格納する識別データ記憶手段
と、 識別データを取得する識別データ取得手段と、 格納されている、暗号化された識別データを復元する復
号化手段と、 前記復号化手段で復号化された識別データと、前記識別
データ取得手段からの識別データとの一致を検出する一
致検出手段と、 前記身元認定システムとの通信を行う通信手段とを備
え、 前記取得されたユーザ情報を前記身元認定システムに送
信し、 前記身元認定システムから受信した認定番号を用いて、
暗号化された識別データを復号して、取得された識別デ
ータとの一致を検出し、一致したときは認証されたとす
ることを特徴とする端末システム。2. A terminal system in an authentication system comprising a terminal system connected by a communication line and an identification system, wherein said terminal system comprises: user information acquisition means for acquiring user information; Identification data storage means for storing identification data; identification data acquisition means for acquiring identification data; decryption means for restoring the stored encrypted identification data; and decryption means for decrypting the identification data. Identification data, matching detection means for detecting a match between the identification data from the identification data acquisition means, and communication means for communicating with the identity authentication system, the acquired user information in the identity authentication system Using the certification number received from the identity certification system,
A terminal system, wherein the encrypted identification data is decrypted, a match with the obtained identification data is detected, and when the match is found, the terminal system is determined to be authenticated. 【請求項3】 請求項1記載の認証システム又は請求項
2記載の端末システムにおいて、 前記身元認定システムとの通信を行う通信手段は、無線
通信を用いていることを特徴とする認証システム又は端
末システム。3. The authentication system or the terminal according to claim 1, wherein the communication means for communicating with the identification system uses wireless communication. system. 【請求項4】 通信回線で結合された端末システムと身
元認定システムで構成された認証システムにおける端末
システムであって、 前記端末システムは、 ICカードからユーザ情報および暗号化された識別デー
タを読み取るICカード読取手段と、 識別データを取得する識別データ取得手段と、 読み取った、暗号化された識別データを復元する復号化
手段と、 前記復号化手段で復号化された識別データと、前記識別
データ取得手段からの識別データとの一致を検出する一
致検出手段と、 前記身元認定システムとの通信を行う通信手段と を備え、 前記読み取られたユーザ情報を前記身元認定システムに
送信し、 前記身元認定システムから受信した認定番号を用いて、
暗号化された識別データを復号して、取得された識別デ
ータとの一致を検出し、一致したときは認証されたとす
ることを特徴とする端末システム。4. A terminal system in an authentication system comprising a terminal system connected by a communication line and an identity authentication system, wherein the terminal system reads user information and encrypted identification data from an IC card. Card reading means, identification data acquiring means for acquiring identification data, decryption means for restoring the read and encrypted identification data, identification data decrypted by the decryption means, and identification data acquisition A match detecting means for detecting a match with the identification data from the means, and a communication means for communicating with the identity recognition system, transmitting the read user information to the identity recognition system, Using the certification number received from
A terminal system, wherein the encrypted identification data is decrypted, a match with the obtained identification data is detected, and when the match is found, the terminal system is determined to be authenticated. 【請求項5】 請求項1又は3記載の認証システム又は
請求項2〜4いずれか記載の端末システムにおいて、前
記識別データは顔画像であり、前記一致検出手段は、顔
画像から特徴を抽出して一致を検出することを特徴とす
る認証システム又は端末システム。5. The authentication system according to claim 1, wherein the identification data is a face image, and the coincidence detecting unit extracts a feature from the face image. An authentication system or a terminal system for detecting a match. 【請求項6】 請求項1,3,5のいずれか記載の認証
システム又は請求項2〜5いずれか記載の端末システム
において、 認証された後に、口座間の振込処理を行うことを特徴と
する認証システム又は端末システム。6. The authentication system according to any one of claims 1, 3 and 5, or the terminal system according to any one of claims 2 to 5, wherein a transfer process between accounts is performed after being authenticated. Authentication system or terminal system. 【請求項7】 請求項1,3,5のいずれか記載の認証
システム又は請求項2〜5いずれか記載の端末システム
の機能をコンピュータ・システムに構築させることがで
きるプログラムを格納した記録媒体。7. A recording medium storing a program that allows a computer system to build the functions of the authentication system according to claim 1, or the terminal system according to claim 2.
JP2000119055A 2000-04-20 2000-04-20 Authentication system Pending JP2001306517A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000119055A JP2001306517A (en) 2000-04-20 2000-04-20 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000119055A JP2001306517A (en) 2000-04-20 2000-04-20 Authentication system

Publications (1)

Publication Number Publication Date
JP2001306517A true JP2001306517A (en) 2001-11-02

Family

ID=18630100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000119055A Pending JP2001306517A (en) 2000-04-20 2000-04-20 Authentication system

Country Status (1)

Country Link
JP (1) JP2001306517A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001319155A (en) * 2000-05-09 2001-11-16 Nec Corp Settlement method in transaction of commodity or labor
KR20030084470A (en) * 2002-04-27 2003-11-01 모빌토크(주) Method of proving identity of subscriber in real time by using telecommunication network and system thereof
JP2005258554A (en) * 2004-03-09 2005-09-22 Oki Electric Ind Co Ltd Customer management system and card used therefor, and customer authentication method
JP2017182199A (en) * 2016-03-28 2017-10-05 Necソリューションイノベータ株式会社 Transfer processing device, transfer processing method, program, recording medium, and transfer processing system
KR101831404B1 (en) * 2011-08-11 2018-02-22 엘지전자 주식회사 Mobile terminal and payment method for mobile terminal
JP6301519B1 (en) * 2017-02-21 2018-03-28 株式会社三井住友銀行 Face recognition fund transfer system
JP7421986B2 (en) 2020-03-31 2024-01-25 株式会社日本総合研究所 Financial institution system and method for guarding account transactions

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001319155A (en) * 2000-05-09 2001-11-16 Nec Corp Settlement method in transaction of commodity or labor
US7016879B2 (en) 2000-05-09 2006-03-21 Nec Corporation Settlement method in deal of goods or service
KR20030084470A (en) * 2002-04-27 2003-11-01 모빌토크(주) Method of proving identity of subscriber in real time by using telecommunication network and system thereof
JP2005258554A (en) * 2004-03-09 2005-09-22 Oki Electric Ind Co Ltd Customer management system and card used therefor, and customer authentication method
KR101831404B1 (en) * 2011-08-11 2018-02-22 엘지전자 주식회사 Mobile terminal and payment method for mobile terminal
JP2017182199A (en) * 2016-03-28 2017-10-05 Necソリューションイノベータ株式会社 Transfer processing device, transfer processing method, program, recording medium, and transfer processing system
JP6301519B1 (en) * 2017-02-21 2018-03-28 株式会社三井住友銀行 Face recognition fund transfer system
JP2018136701A (en) * 2017-02-21 2018-08-30 株式会社三井住友銀行 Face authentication fund transferring system
JP7421986B2 (en) 2020-03-31 2024-01-25 株式会社日本総合研究所 Financial institution system and method for guarding account transactions

Similar Documents

Publication Publication Date Title
CA2665417C (en) Proxy authentication methods and apparatus
TWI508007B (en) Secure electronic payment system and process
US6983882B2 (en) Personal biometric authentication and authorization device
US8397988B1 (en) Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol
TWI591554B (en) Electronic ticket security system and method
JP4833481B2 (en) Electronic credit card
US20080126260A1 (en) Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
JP6467559B2 (en) Information processing system, information processing method, and information processing program
US20030004827A1 (en) Payment system
EP3098786A1 (en) Emv transactions in mobile terminals
JP2010510609A (en) Point-of-sale transaction equipment with magnetic band emulator and biometric authentication
US20210056556A1 (en) A financial transaction control system, an application and a method of the same
WO2008006290A1 (en) Method, device, server and system for authenticating identity with biological character
WO2005006231A1 (en) Authentication system
WO2018217950A2 (en) Biometric secure transaction system
JP2001351047A (en) Method for authenticating person
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
JP2001306517A (en) Authentication system
US20190325427A1 (en) Contactless device and method for generating a unique temporary code
JP2002109439A (en) Electronic account settlement system, ic card, electronic settlement equipment and recording medium in which the program is recorded
JP2003187170A (en) Authentication processing system and authentication processing method using cellular phone
JP2005141503A (en) System and method for charge settlement, and recording medium
KR100542595B1 (en) The security system of the credit card ? the cash card.
JP2004062511A (en) Cell phone with authentication process function and authentication system thereof
JP2003296691A (en) Recording medium, personal identification method, financial transaction method and device