JP2001312476A - Individual authenticating device for network, authenticated transaction system, and individual authentication system - Google Patents

Individual authenticating device for network, authenticated transaction system, and individual authentication system

Info

Publication number
JP2001312476A
JP2001312476A JP2000131665A JP2000131665A JP2001312476A JP 2001312476 A JP2001312476 A JP 2001312476A JP 2000131665 A JP2000131665 A JP 2000131665A JP 2000131665 A JP2000131665 A JP 2000131665A JP 2001312476 A JP2001312476 A JP 2001312476A
Authority
JP
Japan
Prior art keywords
network
authentication
image
personal
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000131665A
Other languages
Japanese (ja)
Other versions
JP2001312476A5 (en
JP4211193B2 (en
Inventor
Koji Takeda
恒治 竹田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP2000131665A priority Critical patent/JP4211193B2/en
Publication of JP2001312476A publication Critical patent/JP2001312476A/en
Publication of JP2001312476A5 publication Critical patent/JP2001312476A5/ja
Application granted granted Critical
Publication of JP4211193B2 publication Critical patent/JP4211193B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To perform high-reliability individual authentication for respective use sites on a network by an individual authenticating device for the network for terminal users using the Internet without registering authentication information individually for the use sites. SOLUTION: Fingerprint images of network users read by fingerprint readers 18 that a personal terminal 11, a portable telephone 12, personal terminals 14a, 14b... of an intranet 14, a financial institution 16, and an authentication station device 17 are equipped with are registered on the authentication station device 17 and a fingerprint image to be authenticated which is read by a fingerprint reader 18 of each terminal and sent to the authentication station device 17 at an authentication request from the terminal for the limitation of a terminal user and person matching in network transaction is matched against the registered fingerprint images to decide its identity; and an authentication OK/NG decision result is reported to the terminal as the authentication request source to allow or disallow terminal use and the network transaction.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、インターネットな
どの通信ネットワークを利用する端末ユーザのためのネ
ットワークにおける個人認証装置及び認証取引システム
及び個人認証システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication device, an authentication transaction system, and an individual authentication system in a network for terminal users using a communication network such as the Internet.

【0002】[0002]

【従来の技術】近年、インターネットを利用した様々な
情報の発信や受信、金融取引、商取引などが急速に普及
発展して行われるようになっているが、ユーザ登録制で
アクセス可能となる情報提供サイトや、特に金融取引,
商取引のサイトでは、ユーザ個人の認証が必要である。2. Description of the Related Art In recent years, transmission and reception of various information using the Internet, financial transactions, commercial transactions, and the like have been rapidly spread and developed, but information provision that can be accessed by a user registration system is provided. Sites and especially financial transactions,
Commerce sites require individual user authentication.

【0003】従来、この個人認証には、各サイトへのユ
ーザ登録に際して付与されるIDコードやユーザ個人の
パスワードなどが組み合わされて使用されているが、こ
のようなIDコードやパスワードは数字,記号の組み合
わせで構成されるため、悪意の利用者によって盗まれた
場合に不正使用され易い問題がある。Heretofore, personal authentication has been used in combination with an ID code and a user's personal password that are assigned when a user registers at each site. Such ID codes and passwords are numbers and symbols. Therefore, when stolen by a malicious user, there is a problem that it is easy to be illegally used.

【0004】また、従来、個人認証が必要なサイトへの
登録は、利用サイトのそれぞれにおいて個別に行う必要
があり、一々面倒であるばかりでなく、不正使用防止の
ため各サイト毎に異なるパスワードを登録した場合、ユ
ーザは複数の異なるパスワードを各サイトと対応付けて
記憶しておかなければならない問題がある。[0004] Conventionally, registration to a site that requires personal authentication has to be performed individually at each of the use sites, which is not only troublesome but also requires a different password for each site to prevent unauthorized use. When registering, there is a problem that the user has to store a plurality of different passwords in association with each site.

【0005】[0005]

【発明が解決しようとする課題】本発明は、前記のよう
な問題に鑑みなされたもので、ネットワーク上での本人
認証が必要な場面毎に個別に認証情報の登録を行う必要
なく、信頼性の高い個人認証をネットワーク上で容易に
行うことが可能になるネットワークにおける個人認証装
置及び認証取引システム及び個人認証システムを提供す
ることを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned problems, and it is not necessary to individually register authentication information for each scene where personal authentication is required on a network. It is an object of the present invention to provide a personal authentication device, an authentication transaction system, and a personal authentication system in a network that can easily perform high-level personal authentication on a network.

【0006】[0006]

【課題を解決するための手段】本発明の請求項1に係る
ネットワークにおける個人認証装置は、ネットワークを
利用するユーザ個人について各個人固有の1種類の画像
データを登録する個人画像登録手段と、前記ネットワー
ク上の画像読み取り装置で読み取られて該ネットワーク
を介して受信される画像データと前記個人画像登録手段
により登録された画像データとを照合して同一性を判定
する照合判定手段と、この照合判定手段による判定結果
をネットワークを介して送信する判定結果送信手段とを
備えたことを特徴とする。According to a first aspect of the present invention, there is provided a personal authentication apparatus in a network, comprising: a personal image registering means for registering one type of image data unique to each user who uses the network; Collation determination means for collating image data read by an image reading device on a network and received via the network with image data registered by the personal image registration means to determine identity; And a decision result transmitting means for transmitting a decision result by the means via a network.

【0007】このような本発明の請求項1に係るネット
ワークにおける個人認証装置では、ネットワーク上の画
像読み取り装置で読み取られて該ネットワークを介して
受信された画像データが、個人画像登録手段に登録され
たネットワークを利用するユーザ個人についての各個人
固有の1種類の画像データと照合されて同一性が判定さ
れ、その判定結果がネットワークを介して送信されるの
で、当該ネットワーク上で必要な本人認証をこの個人認
証装置で一括して実施出来ることになる。In the personal authentication device in the network according to the first aspect of the present invention, the image data read by the image reading device on the network and received through the network is registered in the personal image registration means. The identity of each user who uses the network is compared with one type of image data unique to each individual, and the determination result is transmitted through the network. This personal authentication device can be implemented collectively.

【0008】本発明の請求項4に係るネットワークにお
ける認証取引システムは、ネットワーク上に接続された
認証局と仮想店舗装置を有し、前記認証局は、前記ネッ
トワークを利用するユーザ個人について各個人固有の1
種類の画像データを登録する個人画像登録手段と、前記
仮想店舗装置から送信された取引相手の認証依頼に応じ
て、前記ネットワーク上の取引相手が有する画像読み取
り装置で読み取られて該ネットワークを介して受信され
る画像データと前記個人画像登録手段により登録された
画像データとを照合して同一性を判定する照合判定手段
と、この照合判定手段による判定結果をネットワークを
介して前記仮想店舗装置へ送信する判定結果送信手段と
を備え、前記仮想店舗装置は、取引相手の認証依頼をネ
ットワークを介して前記認証局へ送信する認証依頼送信
手段と、前記認証局から送信された判定結果を受信する
判定結果受信手段とを備えていることを特徴とする。According to a fourth aspect of the present invention, there is provided an authentication transaction system in a network, comprising: a certification authority connected to the network and a virtual shop device, wherein the certification authority is unique to each user who uses the network. Of 1
Personal image registration means for registering image data of a type, and in response to a request for authentication of a business partner transmitted from the virtual store apparatus, read by an image reading device of the business partner on the network and read via the network A collation determining means for collating the received image data with the image data registered by the personal image registering means to determine the identity, and transmitting a result of the determination by the collation determining means to the virtual store apparatus via a network Means for transmitting a request for authentication of a business partner to the certificate authority via a network, and a determination for receiving a result of the determination transmitted from the certificate authority. And a result receiving means.

【0009】このような本発明の請求項4に係るネット
ワークにおける認証取引システムでは、仮想店舗装置か
らの取引相手の認証依頼に応じて、認証局では、ネット
ワーク上の取引相手が有する画像読み取り装置で読み取
られて該ネットワークを介して受信される画像データ
と、個人画像登録手段により登録されたネットワークを
利用するユーザ個人についての各個人固有の1種類の画
像データとが照合されて同一性が判定され、この判定結
果がネットワークを介して前記仮想店舗装置へ通知され
るので、仮想店舗装置毎にユーザの個人識別情報を登録
せずとも、認証局にて取引相手の本人認証が実施出来る
ことになる。In the authentication transaction system in the network according to the fourth aspect of the present invention, in response to a request for authentication of the business partner from the virtual store apparatus, the certificate authority uses the image reading device of the business partner on the network. The image data read and received via the network is compared with one type of image data unique to each user who uses the network registered by the personal image registration means, and identity is determined. Since this determination result is notified to the virtual shop device via the network, the certification authority can perform the personal authentication of the transaction partner without registering the personal identification information of the user for each virtual shop device. .

【0010】本発明の請求項6に係るネットワークにお
ける個人認証システムは、ネットワーク上に接続された
認証局と端末装置を有し、前記認証局は、前記ネットワ
ークを利用するユーザ個人について各個人固有の1種類
の画像データを当該各個人の所属先と対応付けて登録す
る個人画像登録手段と、前記端末装置から送信された端
末ユーザの認証依頼に応じて、当該端末装置が有する画
像読み取り手段により読み取られてネットワークを介し
て受信される端末ユーザの画像データと前記個人画像登
録手段により登録された画像データとを照合して同一性
を判定する照合判定手段と、この照合判定手段による判
定結果をその照合の対象である登録画像データに対応付
けられて前記個人画像登録手段に登録された所属先と共
にネットワークを介して前記端末装置へ送信する判定結
果送信手段とを備え、前記端末装置は、端末ユーザの画
像データを読み取る画像読み取り手段と、端末ユーザの
認証依頼を前記画像読み取り手段により読み取られた該
端末ユーザの画像と共にネットワークを介して前記認証
局へ送信する認証依頼送信手段と、前記認証局から送信
された判定結果及び所属先の情報を受信して出力する判
定結果出力手段とを備えていることを特徴とする。[0010] A personal authentication system in a network according to a sixth aspect of the present invention has a certification authority and a terminal device connected on the network, and the certification authority has a unique personality for each user who uses the network. Personal image registration means for registering one type of image data in association with the affiliation of each individual, and reading by image reading means of the terminal device in response to a terminal user authentication request transmitted from the terminal device A collation judging means for collating the image data of the terminal user received through the network with the image data registered by the personal image registering means to determine the identity; and A network is established with the affiliation registered in the personal image registration means in association with the registered image data to be compared. And a determination result transmitting unit for transmitting the image data of the terminal user to the terminal device. The terminal device reads the image data of the terminal user, and reads the authentication request of the terminal user by the image reading unit. Authentication request transmitting means for transmitting the image together with the image to the certificate authority via a network, and a determination result output means for receiving and outputting the determination result and the information of the affiliation transmitted from the certificate authority. Features.

【0011】このような本発明の請求項6に係るネット
ワークにおける個人認証システムでは、端末装置からの
端末ユーザの認証依頼に応じて、認証局では、該端末装
置が有する画像読み取り手段により読み取られてネット
ワークを介して受信される該端末ユーザの画像データ
と、個人画像登録手段により各個人の所属先を対応付け
て登録されたネットワークを利用するユーザ個人につい
ての各個人固有の1種類の画像データとが照合されて同
一性が判定され、この判定結果がその照合の対象である
登録画像データに対応付けられて前記個人画像登録手段
に登録された所属先と共にネットワークを介して前記端
末装置へ通知され出力されるので、端末装置毎にユーザ
の個人識別情報を登録せずとも、認証局に依頼して端末
ユーザの所属を証明する本人認証が実施出来ることにな
る。[0011] In the personal authentication system in the network according to claim 6 of the present invention, in response to a terminal user's authentication request from the terminal device, the certificate authority reads the image by the image reading means of the terminal device. The image data of the terminal user received via the network, and one type of image data unique to each user of the user who uses the network registered by associating the affiliation of each individual with the personal image registration means. Are compared to determine the identity, and the determination result is notified to the terminal device via a network together with the affiliation registered in the personal image registration means in association with the registered image data to be compared. Since it is output, it is possible to prove the affiliation of the terminal user by requesting the certificate authority without registering the personal identification information of the user for each terminal device Personal authentication is that can be implemented that.

【0012】[0012]

【発明の実施の形態】以下、図面を参照して本発明の実
施の形態について説明する。Embodiments of the present invention will be described below with reference to the drawings.

【0013】図1は、本発明に係るネットワークにおけ
る個人認証装置及び認証取引システム及び個人認証シス
テムを実施したネットワークシステムの構成を示す図で
ある。FIG. 1 is a diagram showing the configuration of a personal authentication device, an authentication transaction system, and a network system implementing a personal authentication system in a network according to the present invention.

【0014】このネットワークシステムの相互通信網で
あるインターネット10には、多数の個人のコンピュー
タ端末11…の他に、携帯電話12の通信事業者13、
企業イントラネット14、種々の電子モール/サイバー
ショップ15、金融機関16等の様々な業種や場所で使
用されているコンピュータ端末が接続され、さらに、こ
のインターネット10には、認証局装置17が接続され
る。The Internet 10, which is an intercommunication network of this network system, includes a number of personal computer terminals 11,...
Computer terminals used in various industries and places such as a corporate intranet 14, various electronic malls / cyber shops 15, and financial institutions 16 are connected. Further, a certificate authority 17 is connected to the Internet 10. .

【0015】認証局装置17は、インターネット10を
利用する各個人ユーザそれぞれの個人認証サービスを有
料で行うもので、この認証局装置17には、登録ユーザ
それぞれの指紋の多階調画像が記憶されて登録される。The certification authority device 17 provides a personal authentication service for each individual user using the Internet 10 for a fee. The certification authority device 17 stores a multi-tone image of a fingerprint of each registered user. Registered.

【0016】この認証局装置17のコンピュータ端末を
はじめ、前記各個人コンピュータ端末11…、携帯電話
12、企業イントラネット14内のサーバコンピュータ
14Sに接続された各個人端末14a,14b,…、金
融機関16のコンピュータ端末には、そのそれぞれに指
紋画像の読み取り装置18が備えられ、前記認証局装置
17に対して個人登録を行う際、及び該認証局装置17
において個人認証(指紋認証)を行わせる際に、各端末
を操作するユーザの指紋画像が登録対象画像あるいは照
合対象画像として光学的多階調画像で読み取られる。, The personal computer terminals 11..., The portable telephones 12, the personal terminals 14 a, 14 b,... Connected to the server computer 14 S in the corporate intranet 14, the financial institution 16. Are provided with a fingerprint image reading device 18 for each of them, and perform personal registration with the certificate authority device 17;
When personal authentication (fingerprint authentication) is performed in (2), a fingerprint image of a user operating each terminal is read as an image to be registered or an image to be collated as an optical multi-tone image.

【0017】図2は前記ネットワークシステムに接続さ
れた認証局装置17におけるコンピュータ端末の構成を
示すブロック図である。FIG. 2 is a block diagram showing a configuration of a computer terminal in the certificate authority 17 connected to the network system.

【0018】この認証局装置17のコンピュータ端末に
は、制御部(CPU)21が備えられ、ハードディスク
装置や半導体メモリからなる記憶装置22に予め記憶さ
れた認証局制御プログラムに従って指紋登録処理や認証
処理及びこれに伴う課金処理などの制御を行うもので、
前記制御部(CPU)21には、記憶装置22の他に、
指紋読み取り装置18、データベース装置23、そして
インターネット10との接続を行うネットワーク接続部
24が接続される。The computer terminal of the certificate authority device 17 is provided with a control unit (CPU) 21 for performing fingerprint registration processing and authentication processing in accordance with a certificate authority control program stored in advance in a storage device 22 composed of a hard disk device or a semiconductor memory. And controls the billing process associated with it,
The control unit (CPU) 21 includes, in addition to the storage device 22,
A fingerprint reading device 18, a database device 23, and a network connection unit 24 for connecting to the Internet 10 are connected.

【0019】データベース装置23は、登録ユーザデー
タメモリ23aと取引サイトデータメモリ23bを備え
ている。The database device 23 has a registered user data memory 23a and a transaction site data memory 23b.

【0020】図3は前記認証局装置17のデータベース
装置23に備えられた登録ユーザデータメモリ23aに
おける登録ユーザデータを示す図である。FIG. 3 is a diagram showing registered user data in a registered user data memory 23a provided in the database device 23 of the certificate authority device 17.

【0021】この登録ユーザデータメモリ23aに記憶
されて登録される登録ユーザデータとしては、各登録ユ
ーザそれぞれのユーザコード・氏名・住所・指紋採取元
・指紋画像データ・課金データが、該各登録ユーザ毎に
対応付けられて記憶され登録される。The registered user data stored and registered in the registered user data memory 23a includes the user code, name, address, fingerprint collection source, fingerprint image data, and billing data of each registered user. It is stored and registered in association with each other.

【0022】ここで、前記登録ユーザデータメモリ23
aに記憶される指紋画像データは、そのデータサイズ,
画素ピッチ,階調数が標準化されて登録され、また、こ
の指紋画像データに対応する指紋採取元のデータとして
は、当該指紋画像の読み取りを行った指紋読み取り装置
18が存在するところの端末の所属先、例えば個人コン
ピュータ端末11である場合には「個人」、携帯電話1
2である場合には「通信事業者(電話会社)」、企業イ
ントラネット14内の個人端末14a,14b,…であ
る場合には「会社名」、金融機関16のコンピュータ端
末である場合には「金融機関」、認証局装置17のコン
ピュータ端末である場合には「認証局」として登録され
る。Here, the registered user data memory 23
The fingerprint image data stored in a is the data size,
The pixel pitch and the number of gradations are standardized and registered, and the fingerprint collection source data corresponding to this fingerprint image data includes the terminal belonging to the fingerprint reading device 18 that has read the fingerprint image. For example, “personal” in the case of the personal computer terminal 11 and the mobile phone 1
2 if it is "communications carrier (telephone company)", if it is a personal terminal 14a, 14b,... In the corporate intranet 14, "company name"; if it is a computer terminal of the financial institution 16, it is " If it is a "financial institution" or a computer terminal of the certificate authority device 17, it is registered as a "certificate authority".

【0023】また、ユーザコードは、その登録に際して
各個人毎に個別に割り当てられる。The user code is individually assigned to each individual at the time of registration.

【0024】また、課金データは、ユーザがその個人情
報を登録する際及び一定期間毎に書き込まれる登録料、
あるいは認証サービス毎に書き込まれるサービス料であ
り、この課金データに従って該登録ユーザからその登録
料や認証サービス料が徴収される。The billing data includes a registration fee written when the user registers his / her personal information and at regular intervals,
Alternatively, it is a service fee written for each authentication service, and the registration fee and the authentication service fee are collected from the registered user according to the billing data.

【0025】取引サイトデータメモリ23bには、この
認証局装置17による個人認証を利用するインターネッ
ト10上の各サイトそれぞれのアドレスや認証依頼時に
割り当てられる該認証依頼サイトの管理番号が記憶され
る。The transaction site data memory 23b stores the address of each site on the Internet 10 using the personal authentication by the certificate authority device 17 and the management number of the authentication request site assigned at the time of authentication request.

【0026】図4は前記認証局装置17における指紋認
証の方法を説明するための図であり、同図(A)は登録
ユーザデータメモリ23aに記憶登録された登録指紋画
像Aを示す図、同図(B)はこの登録指紋画像Aに対し
インターネット10を介して送られてくる照合認証すべ
き照合指紋画像Bを示す図である。FIG. 4 is a diagram for explaining a method of fingerprint authentication in the certificate authority device 17, wherein FIG. 4A shows a registered fingerprint image A stored and registered in a registered user data memory 23a. FIG. 2B is a view showing a collation fingerprint image B to be collated and authenticated, which is sent to the registered fingerprint image A via the Internet 10.

【0027】この認証局装置10における指紋認証の方
法としては、同一出願人による先願(特願平10−37
2205号)に開示された画像データ照合方法が採用さ
れることが好ましい。A method of fingerprint authentication in the certificate authority device 10 is described in the prior application (Japanese Patent Application No. 10-37 by the same applicant).
No. 2205) is preferably adopted.

【0028】この先願に開示された画像データの照合方
法は、登録指紋画像Aに対し基準となる複数の矩形テン
プレート領域A0〜A4を配置し、この矩形テンプレー
ト領域A0〜A4それぞれの画像データと最大の相関関
係を有する各最大相関領域B0〜B4を照合指紋画像B
上で検出した後に、前記複数の矩形テンプレート領域A
0〜A4の相対位置関係と前記各最大相関領域B0〜B
4の相対位置関係とが一致するか否かによって登録指紋
画像Aと照合指紋画像Bとが同一人物の指紋であるかを
判定するものである。そして、この照合方式は、少なく
とも画素ピッチが同じであれば、画像読み取りデバイス
の種類を問わないで照合できる特長がある。According to the image data collation method disclosed in the prior application, a plurality of rectangular template areas A0 to A4 serving as a reference are arranged on a registered fingerprint image A, and the image data of each of the rectangular template areas A0 to A4 is The maximum correlation areas B0 to B4 having the correlation of
After detecting the above, the plurality of rectangular template areas A
0 to A4 and the maximum correlation areas B0 to B4
It is determined whether or not the registered fingerprint image A and the collation fingerprint image B are the same person's fingerprint based on whether or not the relative positional relationship of FIG. The collation method has a feature that the collation can be performed regardless of the type of the image reading device as long as the pixel pitch is at least the same.

【0029】図5は前記ネットワークシステム上の各端
末における指紋読み取り装置18にて読み取られて転送
される指紋画像データのヘッダ情報を示す図である。FIG. 5 is a diagram showing header information of fingerprint image data read and transferred by the fingerprint reading device 18 in each terminal on the network system.

【0030】この指紋画像データのヘッダ情報として
は、そのデータサイズ,画素ピッチ,階調データ,表裏
種類(指を読み取り面に押しつけた跡の形を表から見る
か裏から見るかの別)が記述される。The header information of the fingerprint image data includes its data size, pixel pitch, gradation data, and front and back types (whether the shape of the trace of pressing the finger on the reading surface is viewed from the front or back). Is described.

【0031】そして、各端末の指紋読み取り装置18で
読み取られてこの認証局装置17に送られる登録指紋画
像A及び照合指紋画像Bは、図5に示すようなヘッダ情
報に基づき、何れもそのデータサイズ,画素ピッチ,階
調数が標準化されて登録される。The registered fingerprint image A and the collated fingerprint image B which are read by the fingerprint reading device 18 of each terminal and sent to the certificate authority 17 are based on the header information as shown in FIG. The size, pixel pitch, and number of gradations are standardized and registered.

【0032】次に、前記構成のネットワークシステムに
おいて、まず、認証局装置17に指紋画像を登録する場
合の動作について説明する。Next, the operation of the network system having the above-described configuration when a fingerprint image is registered in the certificate authority 17 will be described.

【0033】(1)個人登録 認証局(装置)17にユーザ個人が証明書類などを持参
し、その場のコンピュータ端末から登録する場合、ある
いは認証局装置17の登録サイトに対し個人コンピュー
タ端末11や携帯電話12からアクセスして登録する場
合がある。(1) Personal Registration When a user personally brings a certificate or the like to the certificate authority (device) 17 and registers from the computer terminal on the spot, or the personal computer terminal 11 or There is a case where the user accesses and registers from the mobile phone 12.

【0034】(2)企業・団体登録 クレジット会社に入会するときや銀行に口座を開くとき
に、金融機関16のコンピュータ端末から認証局装置1
7の登録サイトにアクセスして登録する。この場合、登
録すべき指紋画像などのデータはCD等に記憶させて別
途認証局装置17へ送ったり、データ通信により送った
りしてもよく、認証局装置17の登録ユーザデータメモ
リ23aには、その採取元データが「金融機関」として
登録される。(2) Company / Group Registration When joining a credit company or opening an account with a bank, a computer terminal of the financial institution 16 uses a certificate authority 1
Access the registration site 7 and register. In this case, data such as a fingerprint image to be registered may be stored on a CD or the like and separately sent to the certificate authority 17 or may be sent by data communication. The registered user data memory 23a of the certificate authority 17 The collection source data is registered as a “financial institution”.

【0035】企業がイントラネット14の中で認証シス
テムを利用する場合は、該イントラネット14内の各個
人端末14a,14b,…から得られた企業内各個人の
指紋画像データが、サーバコンピュータ14Sからまと
めて認証局装置17に送られる。そして、認証局装置1
7の登録ユーザデータメモリ23aには、その企業内各
個人の採取元データが「企業名」として登録される。When the company uses the authentication system in the intranet 14, the fingerprint image data of each person in the company obtained from each personal terminal 14a, 14b,... In the intranet 14 is collected from the server computer 14S. Sent to the certificate authority 17. And the certificate authority device 1
7, the collection source data of each individual in the company is registered as a "company name" in the registered user data memory 23a.

【0036】図6は前記認証局装置17における指紋登
録処理を示すフローチャートである。FIG. 6 is a flowchart showing a fingerprint registration process in the certificate authority 17.

【0037】前記個人コンピュータ端末11や携帯電話
12、あるいは金融機関16のコンピュータ端末や企業
イントラネット14のサーバコンピュータ14Sからイ
ンターネット10を介し認証局装置17の登録サイトへ
アクセスされることでこの指紋登録処理が起動され、登
録対象ユーザの指紋画像データと共にその対応付けされ
る氏名などの各データが受信されると(ステップa
1)、この受信された指紋画像データはそのヘッダ情報
に記述されているデータサイズ,画素ピッチ,階調デー
タ,表裏種類データがチェックされ、所定の形式に標準
化される(ステップa2)。なお、この標準化は、特願
平10−372205号に開示された認証方式を用いる
限りにおいては、少なくとも画素ピッチが統一されれば
よい。When the personal computer terminal 11 or the mobile phone 12 or the computer terminal of the financial institution 16 or the server computer 14S of the corporate intranet 14 accesses the registration site of the certificate authority 17 via the Internet 10, this fingerprint registration process is performed. Is activated, and when the fingerprint image data of the registration target user and the associated data such as the name are received (step a)
1) The received fingerprint image data is checked for the data size, pixel pitch, gradation data, and front / back type data described in the header information, and is standardized to a predetermined format (step a2). Note that this standardization may be at least uniform in pixel pitch as long as the authentication method disclosed in Japanese Patent Application No. 10-372205 is used.

【0038】そして、標準化された画像データは、ユー
ザコード,氏名,住所,採取元データが対応付けられて
データベース装置23内の登録ユーザデータメモリ23
aに記憶されて登録される(ステップa3)。The standardized image data is associated with a user code, a name, an address, and collection source data in a registered user data memory 23 in the database device 23.
is stored and registered (step a3).

【0039】次に、前記構成のネットワークシステムに
おいて、認証局装置17で指紋画像を認証する場合の動
作について説明する。Next, an operation of the network system having the above-described configuration when a fingerprint image is authenticated by the certificate authority 17 will be described.

【0040】認証すべきユーザの指紋画像は、インター
ネット10に接続された各端末の指紋読み取り装置18
において読み取られ、認証局装置17へ送られる。する
と、認証局装置17では、端末から送られた指紋画像を
対象に個人認証が行われ、その認証結果が当該端末へ通
知される。The fingerprint image of the user to be authenticated is stored in the fingerprint reading device 18 of each terminal connected to the Internet 10.
And sent to the certificate authority 17. Then, the authentication station device 17 performs personal authentication on the fingerprint image sent from the terminal, and notifies the terminal of the authentication result.

【0041】図7は前記認証局装置17における指紋認
証処理を示すフローチャートである。FIG. 7 is a flowchart showing a fingerprint authentication process in the certificate authority 17.

【0042】インターネット10上の端末から受信され
た個人認証の対象となる照合指紋画像Bは、そのヘッダ
情報に記述されているデータサイズ,画素ピッチ,階調
データ,表裏種類データに基づいて標準化され(ステッ
プb1)、データベース装置23内の登録ユーザデータ
メモリ23aに登録されている登録指紋画像Aと照合さ
れて本人同一性が判定される(ステップb2)。The verification fingerprint image B to be subjected to personal authentication received from a terminal on the Internet 10 is standardized based on the data size, pixel pitch, gradation data, and front / back type data described in the header information. (Step b1), the identity of the user is determined by collating with the registered fingerprint image A registered in the registered user data memory 23a in the database device 23 (Step b2).

【0043】すると、この登録間指紋画像Aと照合指紋
画像Bとの同一性の判定に従った認証結果データが該当
端末に対して送信され、認証OKである場合には同一判
定された登録指紋画像Aに対応付けられている採取元デ
ータも共に送信される(ステップb3)。Then, the authentication result data in accordance with the determination of the identity between the inter-registration fingerprint image A and the collation fingerprint image B is transmitted to the corresponding terminal. The source data associated with the image A is also transmitted together (step b3).

【0044】例えば個人コンピュータ端末11や携帯電
話12の指紋読み取り装置18で読み取らせたユーザの
指紋画像について、前記インターネット10を介した認
証局装置17による個人認証を行わせることで、当該端
末ユーザを限定するサービスを行うことが出来る。For example, the personal computer terminal 11 or the fingerprint image read by the fingerprint reader 18 of the mobile phone 12 is used to perform personal authentication by the certificate authority 17 via the Internet 10 so that the terminal user can be identified. Limited services can be provided.

【0045】次に、前記のような指紋登録処理及び指紋
認証処理が行える認証局装置17の接続されたネットワ
ークシステムにおいて、企業の入退場システムを構築し
た場合の具体例について説明する。Next, a description will be given of a specific example in which a company entrance / exit system is constructed in a network system to which a certificate authority 17 capable of performing the fingerprint registration process and the fingerprint authentication process as described above is connected.

【0046】この場合、該当企業の社員それぞれの指紋
画像は、例えば前記企業イントラネット14のサーバコ
ンピュータ14Sからの認証局装置17に送られて、そ
の登録ユーザデータメモリ23aに社員番号も対応付け
されて登録される。In this case, the fingerprint image of each employee of the company is sent to the certificate authority 17 from the server computer 14S of the company intranet 14, for example, and the registered user data memory 23a is also associated with the employee number. be registered.

【0047】図8は前記ネットワークシステムで企業の
入退場システムを構築した場合の入退場ゲートでのコン
ピュータ端末処理と認証局処理とを対応付けて示すフロ
ーチャートである。FIG. 8 is a flowchart showing the computer terminal processing and the certification authority processing at the entrance / exit gate in a case where a company entrance / exit system is constructed by the network system.

【0048】図9は前記ネットワークシステムで企業の
入退場システムを構築した場合の入退場ゲートに設置さ
れるコンピュータ端末装置を示す外観図である。FIG. 9 is an external view showing a computer terminal device installed at an entrance / exit gate when a company entrance / exit system is constructed by the network system.

【0049】企業研究所などの入退場ゲートに設置され
るコンピュータ端末に備えられる赤外線センサによりユ
ーザが検知されると、この入退場ゲートのコンピュータ
端末から認証局装置17のコンピュータ端末に対して、
インターネット10を介し認証依頼が送信されると共
に、図9に示すように、該ゲート端末の表示画面に対し
て、社員番号と指紋画像のユーザ入力を促すガイドメッ
セージが表示される(ステップc1)。When a user is detected by an infrared sensor provided at a computer terminal installed at an entrance / exit gate of a company research institute or the like, the computer terminal at the entrance / exit gate sends the computer terminal of the certificate authority 17 to the computer terminal.
An authentication request is transmitted via the Internet 10 and, as shown in FIG. 9, a guide message prompting the user to input an employee number and a fingerprint image is displayed on the display screen of the gate terminal (step c1).

【0050】認証局装置17のコンピュータ端末に前記
ゲート端末からの認証依頼が受信されると(ステップd
1)、該ゲート端末からの認証対象データの受信待機状
態となる(ステップd2)。When the authentication request from the gate terminal is received by the computer terminal of the certificate authority 17 (step d).
1), and waits for reception of data to be authenticated from the gate terminal (step d2).

【0051】そして、ゲート端末において、入場しよう
とするユーザによるテンキー18bの操作により、ユー
ザ自身の社員番号が入力されると共に、指紋読み取り装
置18の読み取り窓18aから該ユーザの指紋画像が採
取されると(ステップc2)、この入力された社員番号
と指紋画像のデータは認証局装置17のコンピュータ端
末へ送信される(ステップc3)。Then, at the gate terminal, the user's own employee number is input by the operation of the ten key 18 b by the user who wants to enter, and a fingerprint image of the user is collected from the reading window 18 a of the fingerprint reading device 18. (Step c2), the input employee number and fingerprint image data are transmitted to the computer terminal of the certificate authority 17 (step c3).

【0052】認証局装置17のコンピュータ端末で、前
記ゲート端末から送信された認証すべきユーザの社員番
号と指紋画像のデータが受信されると(ステップd
2)、前記図7におけ指紋認証処理に従って、データベ
ース装置23の登録ユーザデータメモリ23aに登録さ
れている該当社員番号に対応付けられた登録指紋画像と
照合されてその同一性が判定され(ステップd3)、認
証OKかNGかを示す認証結果のデータが前記ゲート端
末へ通知される(ステップd4)。When the computer terminal of the certificate authority 17 receives the employee number and fingerprint image data of the user to be authenticated transmitted from the gate terminal (step d).
2) According to the fingerprint authentication process in FIG. 7, the identity is determined by comparing with the registered fingerprint image registered in the registered user data memory 23a of the database device 23 and associated with the corresponding employee number (step). d3) The authentication result data indicating whether the authentication is OK or NG is notified to the gate terminal (step d4).

【0053】すると、ゲート端末では、前記認証局装置
17から通知された認証結果のデータが受信され(ステ
ップc4)、認証OKである場合にゲートが開かれ、認
証NGである場合にはゲートは開かれない。Then, at the gate terminal, the data of the authentication result notified from the certificate authority device 17 is received (step c4), the gate is opened when the authentication is OK, and the gate is opened when the authentication is NG. Does not open.

【0054】したがって、この企業の入退場システム
は、認証局装置17における予め登録された社員の指紋
画像に基づく認証処理機能を利用して容易にしかも信頼
性の高いシステムとして構築出来るようになる。Therefore, the entrance / exit system of the company can be easily and highly reliable by using the authentication processing function based on the fingerprint image of the employee registered in the certificate authority device 17.

【0055】なお、これと同様に、企業イントラネット
14からのアクセスにより認証局装置17に予め登録さ
れた各社員それぞれの指紋画像に基づく認証処理機能を
利用することに加え、社員の所属先の情報を送ること
で、企業内コンピュータ端末14a,14b,…の使用
者を限定するサービスや機密データアクセス権限のチェ
ックサービス、あるいは携帯電話12からの認証要求に
従って身分を証明するサービスなども、容易にしかも信
頼性の高いシステムとして構築出来るようになる。Similarly, in addition to using the authentication processing function based on the fingerprint image of each employee registered in the certificate authority device 17 in advance by accessing from the corporate intranet 14, information on the affiliation of the employee can be obtained. , A service for limiting the users of the in-company computer terminals 14a, 14b,..., A service for checking confidential data access authority, and a service for certifying the identity in accordance with an authentication request from the mobile phone 12 are easily and easily provided. It can be built as a highly reliable system.

【0056】次に、前記のような指紋登録処理及び指紋
認証処理が行える認証局装置17の接続されたネットワ
ークシステムにおいて、ネット取引システムを構築した
場合の具体例について説明する。Next, a description will be given of a specific example in which a network transaction system is constructed in a network system to which the certification authority 17 capable of performing the fingerprint registration processing and the fingerprint authentication processing as described above is connected.

【0057】図10は前記ネットワークシステムでネッ
ト取引システムを構築した場合の個人コンピュータ端末
11や携帯電話12での端末処理と電子モール/サイバ
ーショップ15での仮想店舗処理、そして認証局装置1
7での認証局処理とを対応付けて示すフローチャートで
ある。FIG. 10 shows terminal processing at the personal computer terminal 11 or the mobile phone 12 and virtual store processing at the cyber mall / cyber shop 15 when the network transaction system is constructed with the network system.
7 is a flowchart showing the certificate authority processing in FIG. 7 in association with each other.

【0058】図11は前記ネット取引システムを利用中
である携帯電話12を示す外観図である。FIG. 11 is an external view showing the mobile phone 12 using the Internet transaction system.

【0059】個人端末である携帯電話12からインター
ネット10を介して電子モール/サイバーショップ15
である仮想店舗端末のサイトにアクセスすると、該仮想
店舗端末から配信された商品コンテンツが(ステップf
1)、携帯電話12の表示画面に表示される(ステップ
e1)。An electronic mall / cyber shop 15 from a mobile phone 12 as a personal terminal via the Internet 10
When the user accesses the site of the virtual store terminal, the product content distributed from the virtual store terminal is displayed (step f).
1), is displayed on the display screen of the mobile phone 12 (step e1).

【0060】ここで、携帯電話12に表示された商品コ
ンテンツに従って、例えば注文の指示操作が行われ、仮
想店舗端末に通知されることで、該仮想店舗端末におい
て取引発生の判断がなされると(ステップf2)、認証
局装置17のコンピュータ端末に対して認証依頼が送信
される(ステップf3)。Here, for example, an order instructing operation is performed in accordance with the product content displayed on the mobile phone 12, and the virtual store terminal is notified to determine that a transaction has occurred in the virtual store terminal ( Step f2), an authentication request is transmitted to the computer terminal of the certificate authority 17 (step f3).

【0061】そして、認証局装置17のコンピュータ端
末において、前記仮想店舗端末からの認証依頼が受信さ
れると(ステップg1)、当該認証依頼に対する管理番
号が発生され仮想店舗端末へ通知される(ステップg
2)。When the computer terminal of the certificate authority device 17 receives the authentication request from the virtual store terminal (step g1), a management number for the authentication request is generated and notified to the virtual store terminal (step g1). g
2).

【0062】仮想店舗端末に前記認証局装置17から通
知された認証管理番号が受信されると(ステップf
4)、この管理番号はさらに前記取引先の端末である携
帯電話12へ通知され、同時に取引先の端末ユーザに指
紋認証をお願いする認証指示メッセージが送信される
(ステップf5)。When the virtual store terminal receives the authentication management number notified from the certificate authority device 17 (step f).
4), this management number is further notified to the mobile phone 12 as the terminal of the business partner, and at the same time, an authentication instruction message requesting fingerprint authentication to the terminal user of the business partner is transmitted (step f5).

【0063】ここで、携帯電話12において、前記仮想
店舗端末から送信された認証管理番号及び認証指示メッ
セージが受信され、例えば図11に示すように、その認
証指示メッセージが表示画面に表示されるのに伴い(ス
テップe2)、端末ユーザの指が指紋読み取り装置18
の読み取り窓18aに押し当てられてその指紋画像が採
取されると(ステップe3)、採取された指紋画像デー
タと共に前記仮想店舗端末を通して通知された認証管理
番号のデータが前記認証局装置17のコンピュータ端末
に対して送信される(ステップe4)。Here, the mobile phone 12 receives the authentication management number and the authentication instruction message transmitted from the virtual shop terminal, and displays the authentication instruction message on the display screen as shown in FIG. 11, for example. (Step e2), the terminal user's finger is
When the fingerprint image is collected by being pressed against the reading window 18a (step e3), the data of the authentication management number notified through the virtual store terminal together with the collected fingerprint image data is transferred to the computer of the certificate authority device 17. It is transmitted to the terminal (step e4).

【0064】認証局装置17のコンピュータ端末で、前
記取引先端末である携帯電話12から送信された取引対
象ユーザの指紋画像と認証管理番号のデータが受信され
ると(ステップg3)、前記図7におけ指紋認証処理に
従って、データベース装置23の登録ユーザデータメモ
リ23aに登録されている登録指紋画像と照合されてそ
の同一性が判定され(ステップg4)、認証OKかNG
かを示す認証結果のデータが認証管理番号及び登録指紋
採取元データと共に前記電子モール/サイバーショップ
15である仮想店舗端末へ通知される(ステップg
5)。When the computer terminal of the certificate authority 17 receives the fingerprint image and the authentication management number data of the transaction target user transmitted from the mobile phone 12 as the client terminal (step g3), the computer terminal shown in FIG. According to the fingerprint authentication process, the registered fingerprint image registered in the registered user data memory 23a of the database device 23 is compared with the registered fingerprint image to determine its identity (step g4).
Is transmitted to the virtual mall terminal, which is the cyber mall / cyber shop 15, together with the authentication management number and the registered fingerprint collection source data (step g).
5).

【0065】すると、仮想店舗端末では、前記認証局装
置17から認証管理番号及び登録指紋採取元データと共
に通知された認証結果のデータが受信され(ステップf
6)、認証OKである場合には、該当取引先である携帯
電話12との間で、注文商品の確定や配送先の確認そし
て取引額引き落とし先の確認などの取引処理に移行され
る(ステップf7・e5)。なお、認証NGである場合
には、取引エラーとして処理される。Then, the virtual store terminal receives the authentication result data notified from the certificate authority 17 together with the authentication management number and the registered fingerprint collection source data (step f).
6) If the authentication is OK, the process is shifted to a transaction process such as confirmation of the ordered product, confirmation of the delivery destination, and confirmation of the transaction amount debit destination with the corresponding mobile phone 12 (step). f7.e5). If the authentication is NG, the transaction is processed as a transaction error.

【0066】すると、仮想店舗端末から前記取引処理に
伴う取引額のデータが認証局装置17へ通知され(ステ
ップf8)、認証局装置17では、受信された取引額に
応じて前記認証管理番号で管理される指紋認証を行った
登録ユーザの課金割引処理が行われる(ステップg
6)。すなわち、インターネット10上の仮想店舗は、
取引額に応じてユーザの認証局(17)に対する利用料
金を肩代わりする契約を該認証局(17)側と結んでお
くことで、これをこの店舗サイトでの取引メリットとし
て取引ユーザを増加させることが出来、さらにはこのサ
イト運営者はホームページに載せる広告収入の増加も期
待できるようになる。Then, the data of the transaction amount accompanying the transaction processing is notified from the virtual shop terminal to the certificate authority 17 (step f8), and the certificate authority 17 uses the authentication management number in accordance with the received transaction amount. A billing discount process is performed for the registered user who has performed the managed fingerprint authentication (step g).
6). That is, the virtual store on the Internet 10 is
By signing a contract with the certificate authority (17) to take charge of the user's usage fee to the certificate authority (17) according to the transaction amount, this can be used as a transaction advantage at this store site to increase the number of transaction users. And the publisher can expect to increase the advertising revenue on the homepage.

【0067】図12は前記ネット取引システムを構築し
た場合の仮想店舗端末における取引処理を示すフローチ
ャートである。FIG. 12 is a flowchart showing a transaction process in the virtual shop terminal when the above-mentioned network transaction system is constructed.

【0068】すなわち、認証局装置17から当該指紋認
証を行った登録指紋の採取元データと共に認証OKの結
果データが受信されると(ステップh1)、その採取元
データが「個人」「通信事業者(電話会社)」「会社
名」「金融機関」「認証局」等の何れであるかに応じて
取引金額の信用度が設定される(ステップh2)。この
信用度は取引の額を制限することに利用される。That is, when the result data of the authentication OK is received from the certificate authority 17 together with the data from which the registered fingerprint has been subjected to the fingerprint authentication (step h1), the data obtained is "individual", "communication carrier" (Telephone company), “Company name”, “Financial institution”, “Certification authority”, etc., the credit of the transaction amount is set (step h2). This credit is used to limit the amount of the transaction.

【0069】そして、この設定信用度の範囲内に今回の
取引額が収まると判断された場合には、前記引先端末で
ある携帯電話12との実際の取引処理に移行され(ステ
ップh3→h4)、また設定信用度の範囲内に今回の取
引額が収まらないと判断された場合には、取引エラーと
して処理される(ステップh3→h6)。When it is determined that the current transaction amount falls within the range of the set credit rating, the process is shifted to an actual transaction process with the mobile phone 12 as the destination terminal (step h3 → h4). If it is determined that the current transaction amount does not fall within the range of the set credit, the transaction is processed as a transaction error (step h3 → h6).

【0070】すなわち、例えば認証OKとなった取引ユ
ーザの登録指紋の採取元が「金融機関」であることが通
知された場合には、全面信用として取引金額の信用度を
大きく設定し、また、「通信事業者(電話会社)」であ
ることが通知された場合には、当該電話会社が運営する
プロバイダを介しての取引に限り、その電話会社におけ
る顧客データベースに応じた信用度を設定するなど、登
録ユーザの信用度をその登録元に応じて変化設定するこ
とで、取引の安全性を高めることが出来る。That is, for example, when it is notified that the source of the registered fingerprint of the transaction user who has been authenticated is “financial institution”, the credit of the transaction amount is set to be large as full credit, and “ If you are notified that you are a “communications carrier (telephone company)”, you can register only for transactions via the provider operated by the telephone company, for example, by setting creditworthiness according to the customer database of that telephone company. By changing the creditworthiness of the user according to the registration source, the security of the transaction can be enhanced.

【0071】一方、前記ステップh1において、認証N
Gの結果データが受信された場合には、指紋認証の再試
行を指示するメッセージの送信など、認証不一致に伴う
処理に移行される(ステップh5)。On the other hand, in step h1, the authentication N
If the result data of G is received, the process proceeds to a process associated with the authentication mismatch, such as transmission of a message instructing retry of fingerprint authentication (step h5).

【0072】したがって、このネット取引システムで
も、認証局装置17における予めネット上の各端末から
登録された指紋画像に基づく認証処理機能を利用して容
易にしかも信頼性,安全性の高いシステムとして構築出
来るようになる。Therefore, this network transaction system is also constructed as an easily and highly reliable and secure system using the authentication processing function based on the fingerprint image registered in advance from each terminal on the network in the certificate authority 17. become able to do.

【0073】なお、前記実施形態において、認証局装置
17のデータベース装置23に登録される登録ユーザの
画像データは、各ユーザそれぞれの指紋画像とし、ネッ
ト上の各端末には指紋読み取り装置18を備えさせて登
録指紋画像の取り込みや認証すべき照合指紋画像の取り
込みを行う構成としたが、前記登録ユーザの画像データ
は、各ユーザ固有の画像であれば、例えばその他の身体
部位(目の虹彩など)の読み取り画像や声紋の画像であ
ってもよい。In the above embodiment, the image data of the registered user registered in the database device 23 of the certificate authority 17 is a fingerprint image of each user, and each terminal on the network has the fingerprint reading device 18. In this configuration, the registered fingerprint image is captured and the verification fingerprint image to be authenticated is captured. However, if the image data of the registered user is an image unique to each user, for example, other body parts (such as the iris of the eye) ) May be a read image or a voice print image.

【0074】[0074]

【発明の効果】以上のように、本発明の請求項1に係る
ネットワークにおける個人認証装置によれば、ネットワ
ーク上の画像読み取り装置で読み取られて該ネットワー
クを介して受信された画像データが、個人画像登録手段
に登録されたネットワークを利用するユーザ個人につい
ての各個人固有の1種類の画像データと照合されて同一
性が判定され、その判定結果がネットワークを介して送
信されるので、当該ネットワーク上で必要な本人認証を
この個人認証装置で一括して実施出来るようになる。As described above, according to the personal authentication device in the network according to the first aspect of the present invention, the image data read by the image reading device on the network and received through the network can be used as the personal data. The identity of each user using the network registered in the image registration means is compared with one type of image data unique to each individual to determine the identity, and the determination result is transmitted via the network. Thus, the required personal authentication can be collectively performed by the personal authentication device.

【0075】また、本発明の請求項4に係るネットワー
クにおける認証取引システムによれば、仮想店舗装置か
らの取引相手の認証依頼に応じて、認証局では、ネット
ワーク上の取引相手が有する画像読み取り装置で読み取
られて該ネットワークを介して受信される画像データ
と、個人画像登録手段により登録されたネットワークを
利用するユーザ個人についての各個人固有の1種類の画
像データとが照合されて同一性が判定され、この判定結
果がネットワークを介して前記仮想店舗装置へ通知され
るので、仮想店舗装置毎にユーザの個人識別情報を登録
せずとも、認証局にて取引相手の本人認証が実施出来る
ようになる。According to the authentication transaction system in the network according to the fourth aspect of the present invention, in response to a request for authentication of the transaction partner from the virtual store apparatus, the certificate authority sets the image reading device of the transaction partner on the network. The image data read and received via the network is compared with one type of image data unique to each user using the network registered by the personal image registration means to determine the identity. This determination result is notified to the virtual store device via the network, so that the certificate authority can perform the personal authentication of the business partner without registering the personal identification information of the user for each virtual store device. Become.

【0076】また、本発明の請求項6に係るネットワー
クにおける個人認証システムによれば、端末装置からの
端末ユーザの認証依頼に応じて、認証局では、該端末装
置が有する画像読み取り手段により読み取られてネット
ワークを介して受信される該端末ユーザの画像データ
と、個人画像登録手段により各個人の所属先を対応付け
て登録されたネットワークを利用するユーザ個人につい
ての各個人固有の1種類の画像データとが照合されて同
一性が判定され、この判定結果がその照合の対象である
登録画像データに対応付けられて前記個人画像登録手段
に登録された所属先と共にネットワークを介して前記端
末装置へ通知され出力されるので、端末装置毎にユーザ
の個人識別情報を登録せずとも、認証局に依頼して端末
ユーザの所属を証明する本人認証が実施出来るようにな
る。Further, according to the personal authentication system in a network according to claim 6 of the present invention, in response to a terminal user's authentication request from the terminal device, the certificate authority reads out the image by the image reading means of the terminal device. Image data of the terminal user received via the network by means of a personal image registering means, and a personal image registering means which associates the affiliation of each individual with one type of image data unique to each individual who uses the network and is registered. Are compared to determine the identity, and the determination result is notified to the terminal device via a network together with the affiliation registered in the personal image registration means in association with the registered image data to be compared. Is output and output, so without having to register the user's personal identification information for each terminal device, request a certificate authority to prove the affiliation of the terminal user Identity authentication is to be able to implement that.

【0077】よって、本発明によれば、ネットワーク上
で必要とされる本人認証において、種々の認証が必要な
場面毎に個別に認証情報の登録を行う必要なく、信頼性
の高い個人認証をネットワーク上の各サイトに対し容易
に行うことが可能になる。Thus, according to the present invention, in the personal authentication required on the network, it is not necessary to individually register authentication information for each scene requiring various authentications, and a highly reliable personal authentication can be performed on the network. This can be easily performed for each of the above sites.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明に係るネットワークにおける個人認証装
置及び認証取引システム及び個人認証システムを実施し
たネットワークシステムの構成を示す図。FIG. 1 is a diagram showing a configuration of a personal authentication device, an authentication transaction system, and a network system implementing a personal authentication system in a network according to the present invention.

【図2】前記ネットワークシステムに接続された認証局
装置17におけるコンピュータ端末の構成を示すブロッ
ク図。FIG. 2 is a block diagram showing a configuration of a computer terminal in the certificate authority 17 connected to the network system.

【図3】前記認証局装置17のデータベース装置23に
備えられた登録ユーザデータメモリ23aにおける登録
ユーザデータを示す図。FIG. 3 is a diagram showing registered user data in a registered user data memory 23a provided in a database device 23 of the certificate authority device 17.

【図4】前記認証局装置17における指紋認証の方法を
説明するための図であり、同図(A)は登録ユーザデー
タメモリ23aに記憶登録された登録指紋画像Aを示す
図、同図(B)はこの登録指紋画像Aに対しインターネ
ット10を介して送られてくる照合認証すべき照合指紋
画像Bを示す図。FIG. 4 is a diagram for explaining a method of fingerprint authentication in the certificate authority device 17; FIG. 4A shows a registered fingerprint image A stored and registered in a registered user data memory 23a; FIG. 4B is a diagram showing a collation fingerprint image B to be collated and authenticated, which is sent to the registered fingerprint image A via the Internet 10.

【図5】前記ネットワークシステム上の各端末における
指紋読み取り装置18にて読み取られて転送される指紋
画像データのヘッダ情報を示す図。FIG. 5 is a diagram showing header information of fingerprint image data read and transferred by the fingerprint reading device 18 in each terminal on the network system.

【図6】前記認証局装置17における指紋登録処理を示
すフローチャート。FIG. 6 is a flowchart showing a fingerprint registration process in the certificate authority device 17;

【図7】前記認証局装置17における指紋認証処理を示
すフローチャート。FIG. 7 is a flowchart showing a fingerprint authentication process in the certificate authority device 17;

【図8】前記ネットワークシステムで企業の入退場シス
テムを構築した場合の入退場ゲートでのコンピュータ端
末処理と認証局処理とを対応付けて示すフローチャー
ト。FIG. 8 is a flowchart showing a computer terminal process and a certificate authority process in an entrance gate when a company entrance / exit system is constructed by the network system;

【図9】前記ネットワークシステムで企業の入退場シス
テムを構築した場合の入退場ゲートに設置されるコンピ
ュータ端末装置を示す外観図。FIG. 9 is an external view showing a computer terminal device installed at an entrance / exit gate when a company entrance / exit system is constructed with the network system.

【図10】前記ネットワークシステムでネット取引シス
テムを構築した場合の個人コンピュータ端末11や携帯
電話12での端末処理と電子モール/サイバーショップ
15での仮想店舗処理、そして認証局装置17での認証
局処理とを対応付けて示すフローチャート。FIG. 10 shows a terminal processing in the personal computer terminal 11 and the mobile phone 12, a virtual store processing in the cyber mall / cyber shop 15, and a certificate authority in the certificate authority device 17 when a network transaction system is constructed by the network system. 9 is a flowchart showing processing in association with each other.

【図11】前記ネット取引システムを利用中である携帯
電話12を示す外観図。FIG. 11 is an external view showing the mobile phone 12 using the online transaction system.

【図12】前記ネット取引システムを構築した場合の仮
想店舗端末における取引処理を示すフローチャート。FIG. 12 is a flowchart showing a transaction process in the virtual shop terminal when the network transaction system is constructed.

【符号の説明】[Explanation of symbols]

10 …インターネット 11 …個人コンピュータ端末 12 …携帯電話 13 …通信事業者 14 …企業イントラネット 14S…イントラネットのサーバコンピュータ 14a,14b,…イントラネット内個人端末 15 …電子モール/サイバーショップ 16 …金融機関 17 …認証局装置 18 …指紋読み取り装置 18a…指紋読み取り窓 18b…テンキー 21 …制御部(CPU) 22 …記憶装置 23 …データベース装置 23a…登録ユーザデータメモリ 23b…取引サイトデータメモリ 24 …ネットワーク接続部 DESCRIPTION OF SYMBOLS 10 ... Internet 11 ... Personal computer terminal 12 ... Mobile telephone 13 ... Communication carrier 14 ... Company intranet 14S ... Intranet server computer 14a, 14b, ... Intranet personal terminal 15 ... Electronic mall / cyber shop 16 ... Financial institution 17 ... Authentication Station device 18 Fingerprint reading device 18a Fingerprint reading window 18b Numeric keypad 21 Control unit (CPU) 22 Storage device 23 Database device 23a Registered user data memory 23b Transaction data memory 24 Network connection unit

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】 ネットワークにおける個人認証装置であ
って、 前記ネットワークを利用するユーザ個人について各個人
固有の1種類の画像データを登録する個人画像登録手段
と、 前記ネットワーク上の画像読み取り装置で読み取られて
該ネットワークを介して受信される画像データと前記個
人画像登録手段により登録された画像データとを照合し
て同一性を判定する照合判定手段と、 この照合判定手段による判定結果をネットワークを介し
て送信する判定結果送信手段と、を備えたことを特徴と
するネットワークにおける個人認証装置。1. A personal authentication device in a network, comprising: a personal image registration unit for registering one type of image data unique to each user who uses the network; Means for comparing the image data received via the network with the image data registered by the personal image registering means to determine the identity; and A personal authentication device in a network, comprising: a determination result transmitting means for transmitting. 【請求項2】 前記個人画像登録手段に登録されるネッ
トワークユーザ個人の画像データは、当該画像データの
画像採取元に関する情報と対応付けられて登録され、 前記判定結果送信手段は、前記照合判定手段による判定
結果をその照合の対象である登録画像データに対応付け
られて前記個人画像登録手段に登録された画像採取元に
関する情報と共に送信する、ことを特徴とする請求項1
に記載のネットワークにおける個人認証装置。2. The image data of a network user personal registered in the personal image registering unit is registered in association with information on an image collection source of the image data. And transmitting the result of the determination together with the information on the image collection source registered in the personal image registration means in association with the registered image data to be compared.
A personal authentication device in a network according to claim 1. 【請求項3】 さらに、 前記ネットワーク上の画像読み取り装置で読み取られて
該ネットワークを介して受信される画像データを、前記
個人画像登録手段により登録された画像データの仕様に
合わせて標準化する標準化手段を備え、 前記照合判定手段は、前記標準化手段により標準化され
た画像データと前記個人画像登録手段により登録された
画像データとを照合する、ことを特徴とする請求項1又
は請求項2に記載のネットワークにおける個人認証装
置。3. A standardizing means for standardizing image data read by an image reading device on the network and received via the network in accordance with the specification of the image data registered by the personal image registering means. 3. The method according to claim 1, wherein the collation determination unit collates the image data standardized by the standardization unit with the image data registered by the personal image registration unit. 4. Personal authentication device in a network. 【請求項4】 ネットワーク上に認証局と仮想店舗装置
が接続されたネットワークにおける認証取引システムで
あって、 前記認証局は、 前記ネットワークを利用するユーザ個人について各個人
固有の1種類の画像データを登録する個人画像登録手段
と、 前記仮想店舗装置から送信された取引相手の認証依頼に
応じて、前記ネットワーク上の取引相手が有する画像読
み取り装置で読み取られて該ネットワークを介して受信
される画像データと前記個人画像登録手段により登録さ
れた画像データとを照合して同一性を判定する照合判定
手段と、 この照合判定手段による判定結果をネットワークを介し
て前記仮想店舗装置へ送信する判定結果送信手段とを備
え、 前記仮想店舗装置は、 取引相手の認証依頼をネットワークを介して前記認証局
へ送信する認証依頼送信手段と、 前記認証局から送信された判定結果を受信する判定結果
受信手段とを備えている、ことを特徴とするネットワー
クにおける認証取引システム。4. An authentication transaction system in a network in which a certificate authority and a virtual shop device are connected on a network, wherein the certificate authority is configured to generate one type of image data unique to each user who uses the network. Personal image registration means for registering, and image data read by an image reading device of a business partner on the network and received via the network in response to a business partner authentication request transmitted from the virtual store apparatus Matching determination means for comparing the image data registered by the personal image registration means with the image data registered by the personal image registration means, and determination result transmitting means for transmitting the determination result by the comparison determination means to the virtual store apparatus via a network. The virtual shop device transmits a request for authentication of a business partner to the certificate authority via a network. An authentication transaction transmitting system in a network, comprising: an authentication request transmitting unit that performs authentication processing; and a determination result receiving unit that receives a determination result transmitted from the certificate authority. 【請求項5】 前記仮想店舗装置は、さらに、 取引相手との取引量を前記認証局へ送信する取引量送信
手段を備え、 前記認証局は、さらに、 前記照合判定手段により照合の対象となった登録画像デ
ータに対応するユーザ個人に対し料金を課金する課金手
段と、 この課金手段により課金された料金を、前記仮想店舗か
ら送信された取引量に応じて割引する課金割引手段とを
備えている、ことを特徴とする請求項4に記載のネット
ワークにおける認証取引システム。5. The virtual shop apparatus further comprises a transaction volume transmitting unit for transmitting a transaction volume with a counterparty to the certificate authority, and the certificate authority is further subjected to collation by the collation determination unit. Charging means for charging a fee to the user corresponding to the registered image data, and charging discount means for discounting the fee charged by the charging means according to the transaction volume transmitted from the virtual store. The authentication transaction system in a network according to claim 4, wherein 【請求項6】 ネットワーク上に認証局と端末装置が接
続されたネットワークにおける個人認証システムであっ
て、 前記認証局は、 前記ネットワークを利用するユーザ個人について各個人
固有の1種類の画像データを当該各個人の所属先と対応
付けて登録する個人画像登録手段と、 前記端末装置から送信された端末ユーザの認証依頼に応
じて、当該端末装置が有する画像読み取り手段により読
み取られてネットワークを介して受信される端末ユーザ
の画像データと前記個人画像登録手段により登録された
画像データとを照合して同一性を判定する照合判定手段
と、 この照合判定手段による判定結果をその照合の対象であ
る登録画像データに対応付けられて前記個人画像登録手
段に登録された所属先と共にネットワークを介して前記
端末装置へ送信する判定結果送信手段とを備え、 前記端末装置は、 端末ユーザの画像を読み取る画像読み取り手段と、 端末ユーザの認証依頼を前記画像読み取り手段により読
み取られた該端末ユーザの画像と共にネットワークを介
して前記認証局へ送信する認証依頼送信手段と、 前記認証局から送信された判定結果及び所属先の情報を
受信して出力する判定結果出力手段とを備えている、こ
とを特徴とするネットワークにおける個人認証システ
ム。6. A personal authentication system in a network in which a certification authority and a terminal device are connected on a network, wherein the certification authority transmits one type of image data unique to each user who uses the network. Personal image registration means for registering in association with the affiliation of each individual; and in response to a terminal user authentication request transmitted from the terminal device, read by image reading means of the terminal device and received via a network. Matching and judging means for comparing the image data of the terminal user to be executed with the image data registered by the personal image registering means to determine the identity; The terminal device via a network together with an affiliation registered in the personal image registration means in association with data The terminal device comprises: an image reading unit that reads an image of a terminal user; and an authentication request for the terminal user via a network together with the image of the terminal user read by the image reading unit. An individual in a network, comprising: an authentication request transmitting unit that transmits to the certificate authority; and a determination result output unit that receives and outputs the determination result and the affiliation information transmitted from the certificate authority. Authentication system.
JP2000131665A 2000-04-28 2000-04-28 Personal authentication device in network Expired - Fee Related JP4211193B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000131665A JP4211193B2 (en) 2000-04-28 2000-04-28 Personal authentication device in network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000131665A JP4211193B2 (en) 2000-04-28 2000-04-28 Personal authentication device in network

Publications (3)

Publication Number Publication Date
JP2001312476A true JP2001312476A (en) 2001-11-09
JP2001312476A5 JP2001312476A5 (en) 2005-06-23
JP4211193B2 JP4211193B2 (en) 2009-01-21

Family

ID=18640529

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000131665A Expired - Fee Related JP4211193B2 (en) 2000-04-28 2000-04-28 Personal authentication device in network

Country Status (1)

Country Link
JP (1) JP4211193B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003308303A (en) * 2002-04-18 2003-10-31 Toshiba Corp Person authentication system, and passing control system
JP2006504167A (en) * 2002-10-24 2006-02-02 ギーゼッケ ウント デフリエント ゲーエムベーハー Method for performing secure electronic transactions using portable data storage media
CN100456332C (en) * 2004-11-23 2009-01-28 乐金电子(中国)研究开发中心有限公司 Electronic clearing system and its operating method of mobile communication terminal
JP2011059749A (en) * 2009-09-07 2011-03-24 Hitachi Ltd Biometric system, portable terminal, semiconductor element, and information processing server
JP2011257818A (en) * 2010-06-07 2011-12-22 Hitachi Information & Control Solutions Ltd Bio-information lending system, and bio-information lending method
WO2021131194A1 (en) * 2019-12-25 2021-07-01 株式会社東海理化電機製作所 Authentication system, control device, and non-transitory computer-readable medium

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003308303A (en) * 2002-04-18 2003-10-31 Toshiba Corp Person authentication system, and passing control system
JP2006504167A (en) * 2002-10-24 2006-02-02 ギーゼッケ ウント デフリエント ゲーエムベーハー Method for performing secure electronic transactions using portable data storage media
US8205249B2 (en) 2002-10-24 2012-06-19 Giesecke & Devrient Gmbh Method for carrying out a secure electronic transaction using a portable data support
CN100456332C (en) * 2004-11-23 2009-01-28 乐金电子(中国)研究开发中心有限公司 Electronic clearing system and its operating method of mobile communication terminal
JP2011059749A (en) * 2009-09-07 2011-03-24 Hitachi Ltd Biometric system, portable terminal, semiconductor element, and information processing server
JP2011257818A (en) * 2010-06-07 2011-12-22 Hitachi Information & Control Solutions Ltd Bio-information lending system, and bio-information lending method
WO2021131194A1 (en) * 2019-12-25 2021-07-01 株式会社東海理化電機製作所 Authentication system, control device, and non-transitory computer-readable medium

Also Published As

Publication number Publication date
JP4211193B2 (en) 2009-01-21

Similar Documents

Publication Publication Date Title
US10574643B2 (en) Systems and methods for distribution of selected authentication information for a network of devices
AU2016222498B2 (en) Methods and Systems for Authenticating Users
US11108558B2 (en) Authentication and fraud prevention architecture
US8443200B2 (en) Biometric verification for electronic transactions over the web
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20110035788A1 (en) Methods and systems for authenticating users
US20060173776A1 (en) A Method of Authentication
US20090228370A1 (en) Systems and methods for identification and authentication of a user
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
EP2654264A1 (en) Methods and systems for authenticating users
US10489565B2 (en) Compromise alert and reissuance
SK1832003A3 (en) Method and system for facilitation of wireless e-commerce transactions
CN110574032A (en) system and method for generating access credentials
Krishnaprasad et al. A Study on Enhancing Mobile Banking Services using Location based Authentication
JP4505927B2 (en) User authentication system
JP4211193B2 (en) Personal authentication device in network
JP2001337925A (en) User authentication device and business transaction system using it
KR20100109992A (en) System and method for providing settlement service using mobile phone number and recording medium
JP2002229956A (en) Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program
JP2005275923A (en) Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor
Al Rasyid et al. Adopting Fingerprint as an Authentication Factor on E-Ticketing Mechanism
KR101093127B1 (en) Method for Establishing Import Finance Representation Limit
KR100725471B1 (en) Personal information control system, mediation system, and terminal unit
JP4053229B2 (en) Trading system and banking system
CN117242470A (en) Multi-factor authentication through encryption-enabled smart cards

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041006

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070911

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081007

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081020

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131107

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees