JP2001325549A - バイオメトリクス本人確認サービス提供システム - Google Patents
バイオメトリクス本人確認サービス提供システムInfo
- Publication number
- JP2001325549A JP2001325549A JP2000142617A JP2000142617A JP2001325549A JP 2001325549 A JP2001325549 A JP 2001325549A JP 2000142617 A JP2000142617 A JP 2000142617A JP 2000142617 A JP2000142617 A JP 2000142617A JP 2001325549 A JP2001325549 A JP 2001325549A
- Authority
- JP
- Japan
- Prior art keywords
- user
- biometrics
- fingerprint
- data
- feature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims description 56
- 238000000605 extraction Methods 0.000 claims description 41
- 238000000034 method Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 6
- 210000001210 retinal vessel Anatomy 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 5
- 230000015654 memory Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 210000004207 dermis Anatomy 0.000 description 1
- 210000002615 epidermis Anatomy 0.000 description 1
- 210000003491 skin Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
ティを損なうことなく、バイオメトリクスを用いた本人
確認技術を利用した電子商取引に複数の電子商取引提供
業者が参加するためのバイオメトリクス本人確認サービ
スを提供する。 【解決手段】 電子商取引提供装置15は専用のユーザ
識別子を使用して指紋照合サービス提供装置20にバイ
オメトリクスを利用した本人確認を要求する。指紋照合
サービス提供装置20は、ユーザ側端末10と合意した
メッセージの暗号鍵を用い、ユーザがユーザ側端末10
で入力した指紋特徴データを受信し、それを用いて本人
確認を行う。電子商取引提供装置15は、知らされた本
人確認結果に基づいて電子商取引の可否を判断する。
Description
人確認サービス提供システムに関し、特にネットワーク
を介した情報提供や電子商取引(EC = Electr
onic Commerce)に際してユーザの本人確
認を行うサービスを提供するバイオメトリクス本人確認
サービス提供システムに関する。
商取引において、データの盗聴や改竄,「なりすまし」
といった不正や犯罪などに対抗するセキュリティの確保
のためには、取引にアクセスする人間が正当な権限を持
つユーザであるか、また価値の交換の相手が自分の望む
ユーザであるかを確認するための本人確認の実現が必須
の条件となる。
電子商取引において、提供する商品やサービスを持つ
「電子商取引提供業者」がネットワークを通じて顧客で
ある「ユーザ」と取り引きを行う場合を考える。通常、
取り引きを希望するユーザは予めその電子商取引提供業
者に決済方法などを含めてユーザ登録し、電子商取引提
供業者は確実に決済可能であることを前提としてユーザ
の取引要求に応じる。電子商取引において商取引を要求
しているユーザが登録したユーザ本人であることを確認
するのが本人確認である。現在、本人確認には磁気カー
ドやパスワードが利用されているが、例えば磁気カード
をなくしたりパスワードを忘れたりしてしまうと本人で
も使えないという不便さがあることはもちろん、いずれ
の場合も盗難,偽造,盗み見,推量等により容易に他人
がなりすませるという問題点があった。
バイオメトリクスが用いられる。バイオメトリクスと
は、たとえば指紋のような個人に特有な生体特徴を利用
するものである。人間の指先の皮膚紋様である指紋は、
「万人不同」かつ「終生不変」という特徴を持つとさ
れ、表皮が損傷を受けてもその奥の不変な真皮から同じ
指紋が復元されるため、精密な個人の同定を可能にする
バイオメトリクスとして広く知られている。
システムは、基本的に、 1. ユーザが提示したバイオメトリクスデータをシス
テム側で取得する「バイオメトリクス入力装置」と、 2. 入力されたバイオメトリクスデータを処理し照合
に用いる特徴を求める「バイオメトリクス特徴抽出部」
と、 3. あらかじめ求めて記憶しておく正規ユーザについ
ての登録バイオメトリクス特徴データ(「テンプレー
ト」)と、 4. 登録バイオメトリクスデータと入力バイオメトリ
クスデータと(の特徴同士)を比較し同一人物であるか
否かを決定する「照合判定部」と、から構成される。照
合の結果、特徴が十分類似し、バイオメトリクスデータ
の提示者が登録ユーザであると判定されれば、確認成功
ということでバイオメトリクスデータの提示者は取引に
参加できる。以下、バイオメトリクスの例として指紋を
挙げて説明する。
例とするバイオメトリクスによる本人確認を電子商取引
において利用することを考える。まず、例えばインター
ネットバンキングサービスを提供する銀行Aと取り引き
する場合、 1. 銀行Aが登録ユーザに指紋入力装置を配布し(あ
るいは銀行Aが認めた指紋入力装置をユーザが購入して
設置し)、 2. ユーザはそれを用いて銀行Aに指紋データを登録
し、 3. インターネットバンキングサービスの利用時には
指紋データを入力して銀行Aの登録指紋データと照合す
る、 4. 一致すれば銀行Aのサービスを受けるという手順
を踏むことになる。
する場合も同様に、書店Bが配布する(あるいは書店B
が認めた)指紋入力装置を通して書店Bに指紋データを
登録する必要がある。さらに、このような登録は、電子
商取引の決済を実際に行う、例えばクレジットカード会
社Cに対しても必要となりうる。
ド会社等の電子商取引提供業者ごとに指紋データを登録
しなければならないのはユーザにとってかなり煩雑であ
る。
セキュリティレベルの低い電子商取引提供業者に指紋デ
ータを登録した場合、極めて重要性の高い個人情報であ
る指紋データが悪用され、あるいは技術的な要因で漏洩
や盗用につながる可能性がある。
術レベルの異なる幅広い電子商取引提供業者が、バイオ
メトリクスを用いた本人確認技術を利用した電子商取引
に参加するためのバイオメトリクス本人確認サービス提
供システムを提供することにある。
―96363号公報,特表平11―511882号公報
等がある。
た「指紋認証による決済方法」は、「決済を行う業者が
指紋を用いて利用者を認証する」ものである。このよう
に決済を行う業者が指紋を扱う際の問題点としては、
(1)複数の決済業者と取り引きしようとすると、その
それぞれに対して指紋などを登録する必要があり煩雑で
ある、(2)指紋データ管理などの技術的制度的なセキ
ュリティレベルが低い業者がいた場合に、そこから指紋
データの漏洩などの問題が生じる恐れがある、ことは、
すでに述べた通りである。
3号公報に開示された発明の課題を解決するためのもの
であり、決済業者とは独立した、指紋認証の第三者機関
を置くことを特徴としたものであり、全く異なるもので
ある。
開示された「電子取引および電子送信の承認のためのト
ークンレス識別システム」は、上記と同様の枠組みで、
決済に参加する機関が直接ユーザのバイオメトリクスサ
ンプルの同一性確認を行うことを基本としているもので
ある。
確認を行うという)枠組みにある問題点を指摘し、それ
を解決するモデルを提供するものである。
ス本人確認サービス提供システムは、ユーザからの取引
要求を電子商取引提供装置に発行するとともに、該ユー
ザが入力したバイオメトリクスデータをバイオメトリク
ス照合サービス提供装置に送付するユーザ側端末と、前
記電子商取引提供装置からユーザ識別情報を伴う本人確
認要求を受けるとともに、前記ユーザ側端末から受け取
ったバイオメトリクスデータが前記電子商取引提供装置
から受け取ったユーザ識別情報に対応する登録バイオメ
トリクスデータと類似しているか否かを評価することに
より本人確認を行う前記バイオメトリクス照合サービス
提供装置と、前記ユーザ側端末からの取引要求を受けて
前記バイオメトリクス照合サービス提供装置に本人確認
要求を発行するとともに、前記バイオメトリクス照合サ
ービス提供装置による本人確認結果に基づいて該ユーザ
との電子商取引の可否を決定する前記電子商取引提供装
置とを有することを特徴とする。
サービス提供システムは、前記電子商取引提供装置が前
記バイオメトリクス照合サービス提供装置に渡すユーザ
識別情報が、前記電子商取引提供装置がユーザとの取引
に使用するユーザに関する識別情報とは別のものである
ことを特徴とする。
認サービス提供システムは、前記電子商取引提供装置が
ユーザとの取引に使用するユーザに関する識別情報と、
前記電子商取引提供装置が前記バイオメトリクス照合サ
ービス提供装置に渡すユーザ識別情報との変換を前記電
子商取引提供装置が行うことを特徴とする。
人確認サービス提供システムは、前記バイオメトリクス
照合サービス提供装置は前記ユーザ側端末との間でメッ
セージ内容秘匿の方法を合意し、前記ユーザ側端末は合
意した方法でバイオメトリクスデータの内容を秘匿して
前記バイオメトリクス照合サービス提供装置に送付し、
前記バイオメトリクス照合サービス提供装置は受け取っ
たバイオメトリクスデータを合意した方法に従って復元
した後に類似度を評価することを特徴とする。
サービス提供システムは、前記ユーザ側端末が暗号鍵発
生手段およびバイオメトリクスデータ暗号化手段を持
ち、前記バイオメトリクス照合サービス提供装置が前記
暗号鍵発生手段および前記バイオメトリクスデータ暗号
化手段に対応する復号鍵発生手段およびバイオメトリク
スデータ復号化手段を持つことで内容秘匿を実現するこ
とを特徴とする。
認サービス提供システムは、前記ユーザ側端末がバイオ
メトリクスデータ暗号化手段を持ち、前記バイオメトリ
クス照合サービス提供装置が暗号鍵対発生手段およびバ
イオメトリクスデータ復号化手段を持ち、前記暗号鍵対
発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗
号化を行い、前記暗号鍵対発生手段で発生した復号鍵を
元に前記バイオメトリクス照合サービス提供装置が復号
化を行うことで内容秘匿を行うことを特徴とする。
人確認サービス提供システムは、前記ユーザ側端末が暗
号鍵対発生手段およびバイオメトリクスデータ暗号化手
段を持ち、前記バイオメトリクス照合サービス提供装置
がバイオメトリクスデータ復号化手段を持ち、前記暗号
鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末
が暗号化を行い、前記暗号鍵対発生手段で発生した復号
鍵を元に前記バイオメトリクス照合サービス提供装置が
復号化を行うことで内容秘匿を行うことを特徴とする。
サービス提供システムは、前記電子商取引提供装置が、
バイオメトリクスデータを内容秘匿された形で扱うこと
を特徴とする。
人確認サービス提供システムは、前記ユーザ側端末は共
用サービス端末とそれに接続するユーザ携帯ユニットと
から構成され、前記ユーザ携帯ユニットはバイオメトリ
クスデータ入力手段およびデータ内容秘匿手段を備え、
前記共用サービス端末はバイオメトリクスデータを内容
秘匿された形で扱うことを特徴とする。
サービス提供システムは、ユーザからの取引要求を電子
商取引提供装置に発行するとともに、該ユーザが入力し
たバイオメトリクスデータを前記バイオメトリクス照合
サービス提供装置に送付するユーザ側端末と、前記電子
商取引提供装置からユーザ識別要求を受けるとともに、
前記ユーザ側端末から受け取ったバイオメトリクスデー
タがあらかじめ登録してある登録ユーザのバイオメトリ
クスデータ群の中のどのバイオメトリクスデータと一致
しているかを求める前記バイオメトリクス照合サービス
提供装置と、前記ユーザ側端末からの取引要求を受けて
前記バイオメトリクス照合サービス提供装置にユーザ識
別要求を発行するとともに、前記バイオメトリクス照合
サービス提供装置からのユーザ識別結果に基づいて該ユ
ーザとの電子商取引の可否を決定する前記電子商取引提
供装置とを有することを特徴とする。
認サービス提供システムは、前記バイオメトリクス照合
サービス提供装置は前記ユーザ側端末との間でメッセー
ジ内容秘匿の方法を合意し、前記ユーザ側端末は合意し
た方法でバイオメトリクスデータの内容を秘匿して前記
バイオメトリクス照合サービス提供装置に送付し、前記
バイオメトリクス照合サービス提供装置は受け取ったデ
ータを合意した方法に従って復元した後に登録ユーザの
バイオメトリクスデータ群の中のどのバイオメトリクス
データと一致しているかを求めることを特徴とする。
人確認サービス提供システムは、前記電子商取引提供装
置が、バイオメトリクスデータを内容秘匿された形で扱
うことを特徴とする。
サービス提供システムは、バイオメトリクスデータを読
み取るバイオメトリクスセンサ,このバイオメトリクス
センサにより読み取られたバイオメトリクスデータから
バイオメトリクス特徴データを抽出するバイオメトリク
ス特徴抽出部,このバイオメトリクス特徴抽出部により
抽出されたバイオメトリクス特徴データを暗号化するバ
イオメトリクス特徴データ暗号化部,およびこのバイオ
メトリクス特徴データ暗号化部で使用される暗号鍵を生
成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ
側端末からの第1のユーザ識別情報を第2のユーザ識別
情報に変換するためのユーザ対応テーブルを含む電子商
取引提供装置と、前記第2のユーザ識別情報とバイオメ
トリクス特徴データとを対にして登録する登録ユーザ情
報テーブル,前記暗号鍵発生部で生成される暗号鍵と対
応する復号鍵を生成する復号鍵発生部,この復号鍵発生
部で生成された復号鍵を用いて前記ユーザ側端末から送
信されてきた暗号化バイオメトリクス特徴データを復号
化するバイオメトリクス特徴データ復号化部,およびこ
のバイオメトリクス特徴データ復号化部で復号化された
バイオメトリクス特徴データと前記登録ユーザ情報テー
ブルから検索されたバイオメトリクス特徴データとを照
合して本人確認結果を出力するバイオメトリクス特徴照
合部を含むバイオメトリクス照合サービス提供装置とを
有することを特徴とする。
認サービス提供システムは、バイオメトリクスデータを
読み取るバイオメトリクスセンサ,このバイオメトリク
スセンサにより読み取られたバイオメトリクスデータか
らバイオメトリクス特徴データを抽出するバイオメトリ
クス特徴抽出部,およびこのバイオメトリクス特徴抽出
部により抽出されたバイオメトリクス特徴データを暗号
化するバイオメトリクス特徴データ暗号化部を含むユー
ザ側端末と、前記ユーザ側端末からの取引要求に基づい
て本人確認要求を発行する電子商取引提供装置と、前記
ユーザ識別情報とバイオメトリクス特徴データとを対に
して登録する登録ユーザ情報テーブル,暗号鍵と復号鍵
との対を生成し前記ユーザ側端末に暗号鍵を送付してバ
イオメトリクスの入力を要求する暗号鍵対発生部,この
暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ
側端末から送信されてきた暗号化バイオメトリクス特徴
データを復号化するバイオメトリクス特徴データ復号化
部,およびこのバイオメトリクス特徴データ復号化部で
復号化されたバイオメトリクス特徴データと前記登録ユ
ーザ情報テーブルから検索されたバイオメトリクス特徴
データとを照合して本人確認結果を出力するバイオメト
リクス特徴照合部を含むバイオメトリクス照合サービス
提供装置とを有することを特徴とする。
人確認サービス提供システムは、バイオメトリクスデー
タを読み取るバイオメトリクスセンサ,このバイオメト
リクスセンサにより読み取られたバイオメトリクスデー
タからバイオメトリクス特徴データを抽出するバイオメ
トリクス特徴抽出部,およびこのバイオメトリクス特徴
抽出部により抽出されたバイオメトリクス特徴データを
暗号化するバイオメトリクス特徴データ暗号化部を含む
ユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱
可能に装着する共用サービス端末と、前記ユーザ携帯ユ
ニットからの取引要求に基づいて本人確認要求を発行す
る電子商取引提供装置と、前記ユーザ識別情報と前記バ
イオメトリクス特徴データとを対にして登録する登録ユ
ーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記
ユーザ携帯ユニットに暗号鍵を送付してバイオメトリク
スの入力を要求する暗号鍵対発生部,この暗号鍵対発生
部で生成された復号鍵を用いて前記ユーザ携帯ユニット
から送信されてきた暗号化バイオメトリクス特徴データ
を復号化するバイオメトリクス特徴データ復号化部,お
よびこのバイオメトリクス特徴データ復号化部で復号化
されたバイオメトリクス特徴データと前記登録ユーザ情
報テーブルから検索されたバイオメトリクス特徴データ
とを照合して本人確認結果を出力するバイオメトリクス
特徴照合部を含むバイオメトリクス照合サービス提供装
置とを有することを特徴とする。
サービス提供システムは、バイオメトリクスデータを読
み取るバイオメトリクスセンサ,このバイオメトリクス
センサにより読み取られたバイオメトリクスデータから
バイオメトリクス特徴データを抽出するバイオメトリク
ス特徴抽出部,およびこのバイオメトリクス特徴抽出部
により抽出されたバイオメトリクス特徴データを暗号化
するバイオメトリクス特徴データ暗号化部を含むユーザ
側端末と、前記ユーザ側端末からの取引要求に基づいて
ユーザ識別要求を発行する電子商取引提供装置と、前記
ユーザ識別情報とバイオメトリクス特徴データとを対に
して登録する登録ユーザ情報テーブル,暗号鍵と復号鍵
との対を生成し前記ユーザ側端末に暗号鍵を送付してバ
イオメトリクスの入力を要求する暗号鍵対発生部,この
暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ
側端末から送信されてきた暗号化バイオメトリクス特徴
データを復号化するバイオメトリクス特徴データ復号化
部,およびこのバイオメトリクス特徴データ復号化部で
復号化されたバイオメトリクス特徴データと前記登録ユ
ーザ情報テーブルのバイオメトリクス特徴データとを照
合してユーザ識別結果を出力するバイオメトリクス特徴
照合部を含むバイオメトリクス照合サービス提供装置と
を有することを特徴とする。
認サービス提供システムは、前記バイオメトリクスデー
タが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌
形,筆跡,声紋のうちの1つでなることを特徴とする。
人確認サービス提供システムは、前記バイオメトリクス
データが、指紋,掌紋,顔,虹彩,網膜血管パターン,
掌形,筆跡,声紋のうちの任意の組み合わせでなること
を特徴とする。
システムは、指紋画像データを読み取る指紋センサ,こ
の指紋センサにより読み取られた指紋画像データから指
紋特徴データを抽出する指紋特徴抽出部,この指紋特徴
抽出部により抽出された指紋特徴データを暗号化する指
紋特徴データ暗号化部,およびこの指紋特徴データ暗号
化部で使用される暗号鍵を生成する暗号鍵発生部を含む
ユーザ側端末と、前記ユーザ側端末からの第1のユーザ
識別情報を第2のユーザ識別情報に変換するためのユー
ザ対応テーブルを含む電子商取引提供装置と、前記第2
のユーザ識別情報と指紋特徴データとを対にして登録す
る登録ユーザ情報テーブル,前記暗号鍵発生部で生成さ
れる暗号鍵と対応する復号鍵を生成する復号鍵発生部,
この復号鍵発生部で生成された復号鍵を用いて前記ユー
ザ側端末から送信されてきた暗号化指紋特徴データを復
号化する指紋特徴データ復号化部,およびこの指紋特徴
データ復号化部で復号化された指紋特徴データと前記登
録ユーザ情報テーブルから検索された指紋特徴データと
を照合して本人確認結果を出力する指紋特徴照合部を含
む指紋照合サービス提供装置とを有することを特徴とす
る。
システムは、指紋画像データを読み取る指紋センサ,こ
の指紋センサにより読み取られた指紋画像データから指
紋特徴データを抽出する指紋特徴抽出部,およびこの指
紋特徴抽出部により抽出された指紋特徴データを暗号化
する指紋特徴データ暗号化部を含むユーザ側端末と、前
記ユーザ側端末からの取引要求に基づいて本人確認要求
を発行する電子商取引提供装置と、前記ユーザ識別情報
と指紋特徴データとを対にして登録する登録ユーザ情報
テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側
端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対
発生部,この暗号鍵対発生部で生成された復号鍵を用い
て前記ユーザ側端末から送信されてきた暗号化指紋特徴
データを復号化する指紋特徴データ復号化部,およびこ
の指紋特徴データ復号化部で復号化された指紋特徴デー
タと前記登録ユーザ情報テーブルから検索された指紋特
徴データとを照合して本人確認結果を出力する指紋特徴
照合部を含む指紋照合サービス提供装置とを有すること
を特徴とする。
供システムは、指紋画像データを読み取る指紋センサ,
この指紋センサにより読み取られた指紋画像データから
指紋特徴データを抽出する指紋特徴抽出部,およびこの
指紋特徴抽出部により抽出された指紋特徴データを暗号
化する指紋特徴データ暗号化部を含むユーザ携帯ユニッ
トと、前記ユーザ携帯ユニットを着脱可能に装着する共
用サービス端末と、前記ユーザ携帯ユニットからの取引
要求に基づいて本人確認要求を発行する電子商取引提供
装置と、前記ユーザ識別情報と前記指紋特徴データとを
対にして登録する登録ユーザ情報テーブル,暗号鍵と復
号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を
送付して指紋の入力を要求する暗号鍵対発生部,この暗
号鍵対発生部で生成された復号鍵を用いて前記ユーザ携
帯ユニットから送信されてきた暗号化指紋特徴データを
復号化する指紋特徴データ復号化部,およびこの指紋特
徴データ復号化部で復号化された指紋特徴データと前記
登録ユーザ情報テーブルから検索された指紋特徴データ
とを照合して本人確認結果を出力する指紋特徴照合部を
含む指紋照合サービス提供装置とを有することを特徴と
する。
ス提供システムは、指紋画像データを読み取る指紋セン
サ,この指紋センサにより読み取られた指紋画像データ
から指紋特徴データを抽出する指紋特徴抽出部,および
この指紋特徴抽出部により抽出された指紋特徴データを
暗号化する指紋特徴データ暗号化部を含むユーザ側端末
と、前記ユーザ側端末からの取引要求に基づいてユーザ
識別要求を発行する電子商取引提供装置と、前記ユーザ
識別情報と指紋特徴データとを対にして登録する登録ユ
ーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記
ユーザ側端末に暗号鍵を送付して指紋の入力を要求する
暗号鍵対発生部,この暗号鍵対発生部で生成された復号
鍵を用いて前記ユーザ側端末から送信されてきた暗号化
指紋特徴データを復号化する指紋特徴データ復号化部,
およびこの指紋特徴データ復号化部で復号化された指紋
特徴データと前記登録ユーザ情報テーブルの指紋特徴デ
ータとを照合してユーザ識別結果を出力する指紋特徴照
合部を含む指紋照合サービス提供装置とを有することを
特徴とする。
を、バイオメトリクスデータを読み取るバイオメトリク
スセンサ手段,このバイオメトリクスセンサ手段により
読み取られたバイオメトリクスデータからバイオメトリ
クス特徴データを抽出するバイオメトリクス特徴抽出手
段,このバイオメトリクス特徴抽出手段により抽出され
たバイオメトリクス特徴データを暗号化するバイオメト
リクス特徴データ暗号化手段,およびこのバイオメトリ
クス特徴データ暗号化手段で使用される暗号鍵を生成す
る暗号鍵発生手段として機能させるためのプログラムを
記録する。
を、ユーザ識別情報とバイオメトリクス特徴データとを
対にして登録する登録ユーザ情報テーブル手段,暗号鍵
発生手段で生成される暗号鍵と対応する復号鍵を生成す
る復号鍵発生手段,この復号鍵発生手段で生成された復
号鍵を用いて送信されてきた暗号化バイオメトリクス特
徴データを復号化するバイオメトリクス特徴データ復号
化手段,およびこのバイオメトリクス特徴データ復号化
手段で復号化されたバイオメトリクス特徴データと前記
登録ユーザ情報テーブル手段から検索されたバイオメト
リクス特徴データとを照合して本人確認結果を出力する
バイオメトリクス特徴照合手段として機能させるための
プログラムを記録する。
タを、バイオメトリクスデータを読み取るバイオメトリ
クスセンサ手段,このバイオメトリクスセンサ手段によ
り読み取られたバイオメトリクスデータからバイオメト
リクス特徴データを抽出するバイオメトリクス特徴抽出
手段,およびこのバイオメトリクス特徴抽出手段により
抽出されたバイオメトリクス特徴データを暗号化するバ
イオメトリクス特徴データ暗号化手段として機能させる
ためのプログラムを記録する。
ュータを、ユーザ識別情報とバイオメトリクス特徴デー
タとを対にして登録する登録ユーザ情報テーブル手段,
暗号鍵と復号鍵との対を生成し暗号鍵を送付してバイオ
メトリクスの入力を要求する暗号鍵対発生手段,この暗
号鍵対発生手段で生成された復号鍵を用いて送信されて
きた暗号化バイオメトリクス特徴データを復号化するバ
イオメトリクス特徴データ復号化手段,およびこのバイ
オメトリクス特徴データ復号化手段で復号化されたバイ
オメトリクス特徴データと前記登録ユーザ情報テーブル
手段から検索されたバイオメトリクス特徴データとを照
合して本人確認結果を出力するバイオメトリクス特徴照
合手段として機能させるためのプログラムを記録する。
を、ユーザ識別情報とバイオメトリクス特徴データとを
対にして登録する登録ユーザ情報テーブル手段,暗号鍵
と復号鍵との対を生成しユーザ側端末に暗号鍵を送付し
てバイオメトリクスの入力を要求する暗号鍵対発生手
段,この暗号鍵対発生手段で生成された復号鍵を用いて
送信されてきた暗号化バイオメトリクス特徴データを復
号化するバイオメトリクス特徴データ復号化手段,およ
びこのバイオメトリクス特徴データ復号化手段で復号化
されたバイオメトリクス特徴データと前記登録ユーザ情
報テーブル手段のバイオメトリクス特徴データとを照合
してユーザ識別結果を出力するバイオメトリクス特徴照
合手段として機能させるためのプログラムを記録する。
て図面を参照して詳細に説明する。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。これは、ユーザが電子商取引提供業者との電子商取
引を行う際に、本人確認を指紋で行う場合の構成の一例
およびそこでのデータの流れを示すものである。図1を
参照すると、第1の実施の形態に係る指紋本人確認サー
ビス提供システムは、ユーザ側端末10と、電子商取引
提供装置15と、指紋照合サービス提供装置20とがネ
ットワークを介して接続されて構成されている。
される、例えばパーソナルコンピュータ(PC),テレ
ビゲーム機,情報端末機,通信端末機などの、情報処理
機能および通信機能を持つデジタル家電あるいは情報家
電と呼ばれるものの一種である。ユーザ側端末10に
は、指紋センサ11,指紋特徴抽出部12,指紋特徴デ
ータ暗号化部13,および暗号鍵発生部14が装備され
ている。
際にその指紋画像を撮影する。撮影された指紋画像はデ
ジタル形式の指紋画像データに変換され、指紋特徴抽出
部12に送られる。
ら指紋照合に用いるための指紋特徴データを抽出する。
られない秘密情報としてデータの暗号化に用いる暗号鍵
を発生する。これは、例えば256ビットのビット列な
どである。もちろん、秘密データを用いて固定的な値を
発生してもよいが、より安全性を高めるにはある秘密の
アルゴリズムに従い、毎回異なる暗号鍵を発生すること
が望ましい。また、多数の同様なユーザ側端末10をネ
ットワークを介して接続して使用することになるので、
そのユーザ側端末10固有の秘密の発生元を元にするこ
とにより、ユーザ側端末10毎に異なる暗号鍵の列を発
生することが望ましい。
生部14から暗号鍵を受け取り、これを鍵として指紋特
徴抽出部12から受け取った指紋特徴データの暗号化処
理を行う。この暗号化処理としては、DES(Data
Encryption Standard)を例とす
るような共通秘密鍵方式の暗号化方法を用いることがで
きるが、また一方、RSA(Rivest,Shami
r,Adleman)を例とするような公開鍵方式(非
対称暗号系)の暗号化方法を利用することも可能であ
る。この場合、指紋照合サービス提供装置20内の復号
用秘密鍵に対応する公開鍵を暗号化に用いることにな
る。暗号化された指紋特徴データ(以下、暗号化指紋特
徴データという)は、ネットワーク経由で電子商取引提
供装置15に送られる。
は、指紋センサ11,指紋特徴抽出部12,指紋特徴デ
ータ暗号化部13,および暗号鍵発生部14を不可分な
方法で構成することが望ましい。不可分であるとは、こ
この部分の解読や改造を図る不当な第三者が、指紋セン
サ11から指紋特徴データ暗号化部13への内部信号,
あるいは暗号鍵発生部14から指紋特徴データ暗号化部
13への内部信号を解読したり、それらの信号を外部か
らの信号で置き換えたり、あるいはそれぞれの構成要素
の中身を解読したり改造したりできないように構成す
る、ということである。
り結ばれた電子商取引提供装置15のユーザ確認部(図
示せず)では、その内部のユーザ対応テーブル16に、
電子商取引提供装置15が登録ユーザの識別に用いるユ
ーザ識別子(ユーザID−A)を、指紋照合サービス提
供装置20が電子商取引提供装置15から委託を受けた
本人確認を行う際に登録ユーザの識別に用いるユーザ識
別子(ユーザID−B)と対にして記憶しておく。この
ようにユーザ識別子を分離しているのは、指紋照合サー
ビス提供装置20に実際に電子商取引提供装置15が取
り引きする登録ユーザの情報を知られないようにするた
めである。電子商取引提供装置15は、ユーザがそのユ
ーザ識別子(ユーザID−A)を提示して商取引を要求
すると、対応するユーザID−Bを指紋照合サービス提
供装置20に送り、またユーザ側端末10から暗号化指
紋特徴データを受け取ると、そのまま指紋照合サービス
提供装置20に送る。
ーザ情報テーブル26と、復号鍵発生部24と、指紋特
徴データ復号化部21と、指紋特徴照合部23とを含ん
で構成されており、電子商取引提供装置15を通じて暗
号化指紋特徴データを受け取り、復号鍵発生部24の生
成する復号鍵を用い、指紋特徴データ復号化部21にお
いて、暗号化指紋特徴データを指紋特徴データに復号す
る。
鍵発生部14および指紋特徴データ暗号化部13の処理
内容に対応したものを用いる。例えば、指紋特徴データ
暗号化部13が共通秘密鍵方式の暗号化方法を用いてい
れば、暗号鍵発生部14が生成するものと同一の鍵を用
いた復号処理を用いる。また、公開鍵方式(非対称暗号
系)の暗号化方法であれば、暗号化に用いた公開鍵に対
応する秘密鍵を用いて復号する。
用のユーザ識別子であるユーザID−Bと、そのユーザ
の指紋照合に用いる指紋特徴データとを対にして保持し
ている。
特徴データと登録ユーザ情報テーブル26に登録された
そのユーザの指紋特徴データとの照合を行う。
2,指紋特徴照合部23を含む指紋照合装置の実現例と
しては、特開昭56−24675号公報や特開平4−3
3065号公報に記載された「指紋照合装置」がある。
た「指紋照合装置」では、指紋等の照合に際して、指紋
紋様を特徴付ける各特徴点の位置X,Yおよび方向Dと
ともに各特徴点により固有に決定される局所座標系を複
数個の扇形領域に分割した近傍における最近傍点と上記
特徴点との隆線数、すなわちリレーションを検査するこ
とによって、安定で、かつ精度の高い照合を可能にして
いる。
された「指紋照合装置」では、登録されている1つの指
もしくは複数の指の全てと入力指紋との照合を行うこと
によって、暗証番号の盗難や忘却に関与しない、操作性
が優れかつ信頼性の高い同定を可能としている。
形態に係る指紋本人確認サービス提供システムの動作に
ついて説明する。
かじめ自機関の指紋照合サービス提供装置20において
指紋照合サービスの提供を受けることができるユーザ側
端末10(あるいはそのうちの11,12,13,14
の部分)を指定しておく。指紋照合サービス提供装置2
0による指紋本人確認サービスを利用する電子商取引提
供業者と取り引きしようとするユーザは、このような指
定されたユーザ側端末10を、指紋照合サービス提供機
関から配布を受けたり、あるいは認定された機種を購入
するなどして、商取引を行う場所(例えば自宅など)に
設置しておく。
とするユーザは、電子商取引用のユーザ識別子であるユ
ーザID−A,ユーザの住所,氏名などの個人情報,ク
レジットカード使用や銀行口座引き落としなどの決済方
法を指定した決済情報などを含むユーザ情報を登録する
ことを電子商取引提供装置15に要求するとともに、ユ
ーザ側端末10の指紋センサ11に指を当てて指紋を入
力する。
り指紋画像データを読み取り、読み取られた指紋画像デ
ータから指紋特徴抽出部12により照合用の指紋特徴デ
ータを抽出し、この指紋特徴データを暗号鍵発生部14
から生成される暗号鍵に基づいて指紋特徴データ暗号化
部13により暗号化する。
ユーザ情報と、指紋特徴データ暗号化部13から出力さ
れる暗号化指紋特徴データとを受け取ると、ユーザ情報
中のユーザID−Aに対応するユーザID−Bを決定
し、ユーザID−AとユーザID−Bとの対をユーザ対
応テーブル16に登録するとともに、ユーザID−Bと
暗号化指紋特徴データとをそのまま指紋照合サービス提
供装置20に送り、指紋特徴データの登録を要求する。
なお、電子商取引提供装置15を通過する暗号化指紋特
徴データは暗号化されているため、電子商取引提供装置
15が指紋特徴データを盗用,流用,あるいは偽造する
ことはできない。
ID−Bおよび暗号化指紋特徴データを伴う登録要求を
受信すると、暗号化指紋特徴データを復号鍵発生部24
により生成された復号鍵を元に指紋特徴データ復号化部
21により指紋特徴データに復号した後、ユーザID−
Bと指紋特徴データとを対にして登録ユーザ情報テーブ
ル26に登録する。前述のように、暗号鍵発生部14の
暗号鍵に基づいて指紋特徴データ暗号化部13により暗
号化された指紋特徴データは、復号鍵発生部24の生成
する復号鍵を用いて指紋特徴データ復号化部21におい
て正しく復号される。これが正しく復号されることをも
って、ユーザ側端末10の指紋処理部分(11,12,
13,14の部分)が純正でかつ正しく駆動されている
ことが確認できる。
商取引を行う際、ユーザは、ユーザが取引を希望する商
品・サービスの指定等の取引情報および自分のユーザI
D−Aをユーザ側端末10に入力して取引を要求する。
すると、ユーザ側端末10は、取引情報およびユーザI
D−Aを伴う取引要求をネットワーク経由で電子商取引
提供装置15に送信する(101)。
末10の指紋センサ11に指を当てて指紋を入力する
(130)。すると、ユーザ側端末10は、指紋センサ
11により指紋画像データを読み取り、読み取られた指
紋画像データから指紋特徴抽出部12により照合用の指
紋特徴データが抽出され、この指紋特徴データが暗号鍵
発生部14から生成される暗号鍵に基づいて指紋特徴デ
ータ暗号化部13により暗号化され、この暗号化指紋特
徴データがネットワーク経由で電子商取引提供装置15
に送信される(104)。
Aおよび取引情報とともに、指紋特徴データ暗号化部1
3から出力される暗号化指紋特徴データを受け取ると、
ユーザ対応テーブル16を参照してユーザID−Aに対
応するユーザID−Bを求め、ユーザID−Bと暗号化
指紋特徴データとをそのままネットワーク経由で指紋照
合サービス提供装置20に送り、ユーザの本人確認を要
求する(102)。
ID−Bを伴う本人確認要求および暗号化指紋特徴デー
タを受けると、復号鍵発生部24により生成された復号
鍵を元に指紋特徴データ復号化部21において暗号化指
紋特徴データを指紋特徴データに復号する。また、登録
ユーザ情報テーブル26の登録ユーザ情報(ユーザID
−B,指紋特徴データ)からユーザID−Bに対応する
登録指紋特徴データを求め、これと復号された入力指紋
特徴データとの照合を指紋特徴照合部23で行う。その
結果としての、それら2つの指紋特徴データが十分一致
しており同一指紋であると判定できる、あるいはそうで
ないという本人確認結果をネットワーク経由で電子商取
引提供装置15に通知する(105)。
ビス提供装置20からの本人確認結果が一致であれば真
の登録ユーザであり、なりすましではないと判断して、
商品・サービスをユーザID−Aのユーザに提供する
(106)。
は、電子商取引提供装置15と指紋照合サービス提供装
置20との間でユーザの識別子として用いることができ
れば任意に決定可能であり、必ずしもユーザのプライバ
シーを含む個別情報とリンクする必要がないことであ
る。すなわち、電子商取引提供装置15が使用するユー
ザの決済情報などの個人情報とは分離され、指紋照合サ
ービス提供装置20は個人情報に接する可能性がなくな
り、プライバシーがより高度に保たれることになる。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。第2の実施の形態に係る指紋本人確認サービス提供
システムは、第1の実施の形態に係る指紋本人確認サー
ビス提供システムと同様に、ユーザが電子商取引提供業
者との電子商取引を行う際に、本人確認を指紋で行う場
合の構成の一例およびそこでのデータの流れを示すもの
である。ここでは、データ交換の安全性を増すために、
別の実施方法をとっている。
ビス提供システムと、第1の実施の形態に係る指紋本人
確認サービス提供システムとの違いとしては、指紋照合
サービス提供装置20Aが暗号鍵対発生部24Aを持
ち、ここで1回の本人確認にのみ使用する暗号鍵と復号
鍵との対を生成し、前者をユーザ側端末10Aに送った
ものを指紋特徴データ暗号化部13で使用することであ
る。また、電子商取引提供装置15Aが、ユーザ対応テ
ーブルを備えておらず、ユーザ側端末10Aで入力する
ユーザIDと指紋照合サービス提供装置20Aが使用す
るユーザIDとが同じものであることである。なお、そ
の他の特に言及しない部分は、第1の実施の形態に係る
指紋本人確認サービス提供システムと同様に構成されて
いるので、対応する部分には同一符号を付してそれらの
詳しい説明を割愛する。
係る指紋本人確認サービス提供システムの動作を、第1
の実施の形態に係る指紋本人確認サービス提供システム
との違いを中心に説明する。
ビスを利用する電子商取引提供業者と取り引きしようと
するユーザは、指紋照合サービス提供機関により指定さ
れたユーザ側端末10Aを、指紋照合サービス提供機関
から配布を受ける、あるいは認定された機種を購入する
などして電子商取引を行う場所(自分の手元など)に設
置しておく。
とするユーザは、まず、指紋照合サービス提供機関の指
紋照合サービス提供装置20Aに対してネットワーク経
由で指紋の登録を要求する。
ザ端末10Aからの指紋登録要求を受けると、このユー
ザの識別子であるユーザIDを決定するとともに、暗号
鍵対発生部24Aで暗号鍵および復号鍵の対を生成し、
暗号鍵を伴う指紋入力要求をネットワーク経由でユーザ
側端末10Aの指紋特徴データ暗号化部13に送り、ユ
ーザに指紋の入力を要求する。この通信は、電子商取引
提供装置15Aを介する必要はない。
入力要求を受けると、ユーザに指紋の入力を促す。ユー
ザが指紋入力要求に対してユーザ側端末10Aの指紋セ
ンサ11に指を当てて指紋を入力すると、指紋センサ1
1により指紋画像データが読み取られ、読み取られた指
紋画像データから指紋特徴抽出部12により照合用の指
紋特徴データが抽出され、この指紋特徴データが暗号鍵
対発生部24Aから送られた暗号鍵に基づいて指紋特徴
データ暗号化部13で暗号化される。ユーザ側端末10
Aは、暗号化指紋特徴データをネットワーク経由で指紋
照合サービス提供装置20Aに送る。
ザ側端末10Aから受け取った暗号化指紋特徴データを
指紋特徴データ復号化部21により指紋特徴データに復
号した後、ユーザIDと指紋特徴データとを対にして登
録ユーザ情報テーブル26に登録する。前述のように、
暗号鍵対発生部24Aにより生成された暗号鍵に従って
指紋特徴データ暗号化部13で暗号化された指紋特徴デ
ータは、暗号鍵対発生部24Aの生成する復号鍵を用い
て指紋特徴データ復号化部21において正しく復号され
る。
商取引を行う際、ユーザは、ユーザ側端末10Aを使用
してユーザIDを含む取引要求をネットワーク経由で電
子商取引提供装置15Aに通知する(201)。
を含む取引要求を受けると、ユーザIDを含む本人確認
要求をネットワーク経由で指紋照合サービス提供装置2
0Aに送る(202)。
ザIDを含む本人確認要求を受けると、暗号鍵対発生部
24Aで暗号鍵と復号鍵との対を生成し、暗号鍵を伴う
指紋入力要求をネットワーク経由でユーザ側端末10A
に送る(203)。
入力要求を受けると、ユーザに指紋の入力を促す。ユー
ザが指紋センサ11に指を当てて指紋を入力すると(2
04)、指紋センサ11で指紋画像データが読み取ら
れ、読み取られた指紋画像データから指紋特徴抽出部1
2で照合用の指紋特徴データが抽出され、この指紋特徴
データが暗号鍵対発生部24Aで生成された暗号鍵に基
づいて指紋特徴データ暗号化部13で暗号化される。ユ
ーザ側端末10Aは、指紋特徴データ暗号化部13から
出力された暗号化指紋特徴データをネットワーク経由で
指紋照合サービス提供装置20Aに送信する(20
5)。
ザ側端末10Aから暗号化指紋特徴データを受信する
と、この暗号化指紋特徴データを前述のように暗号鍵対
発生部24Aで先の暗号鍵と対で生成された復号鍵を使
用して指紋特徴データ復号化部21により指紋特徴デー
タに復号する。
は、登録ユーザ情報テーブル26の登録ユーザ情報(ユ
ーザID,指紋特徴データ)からユーザIDに対応する
登録指紋特徴データを求め、この登録指紋特徴データと
復号された入力指紋特徴データとの照合を指紋特徴照合
部23で行う。
は、指紋特徴照合部23での照合結果として、登録指紋
特徴データと入力指紋特徴データとが十分一致しており
同一指紋であると判定できる場合には一致を、登録指紋
特徴データと入力指紋特徴データとが十分一致しておら
ず同一指紋であると判定できない場合には不一致を、本
人確認結果としてネットワーク経由で電子商取引提供装
置15に通知する(206)。
果を受けると、本人確認結果が一致であれば登録済みの
ユーザであり、なりすましではないとして、商品・サー
ビスを要求ユーザに提供する(207)。一方、本人確
認結果が不一致であれば、登録済みのユーザではないと
して、商品・サービスの提供を行わない。
形態の場合と同様に、ユーザIDはユーザと指紋照合サ
ービス提供装置20Aとの間でユーザの識別子として用
いることができれば任意に決定可能であり、必ずしもユ
ーザのプライバシーを含む個別情報とリンクする必要が
ない。すなわち、電子商取引提供装置15Aが使用する
ユーザの決済情報などの個人情報とは分離され、指紋照
合サービス提供装置20Aは、個人情報に接する可能性
がなくなり、プライバシーがより高度に保たれることに
なる。
復号鍵との対を生成して使用することにより、指紋特徴
データの内容秘匿の確実性を増すことができる。
生部24Aを指紋照合サービス提供装置20A側に設け
るようにしたが、これと同様な機能をユーザ側端末10
A側に置き、指紋特徴データ暗号化部13で使用した暗
号鍵と対となる復号鍵を指紋照合サービス提供装置20
A側の指紋特徴データ復号化部21に送って復号すると
いう構成も、同様にして容易に実現することができる。
ータ暗号化部13および指紋特徴データ復号化部21は
受け取った暗号鍵および復号鍵をそのまま暗号処理およ
び復号処理に使用しているが、その前に秘密の関数機能
を設け、受け取った暗号鍵および復号鍵をあるルールに
従って一度別の値に変換し、それらを暗号処理および復
号処理に使用するという構成を実現することもできる。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。第3の実施の形態に係る指紋本人確認サービス提供
システムは、例えばコンビニエンスストアなどの店頭に
設置されている共用の電子商取引サービス端末(以下、
共用サービス端末という)19を使用してユーザが取引
を行う場合についてのものである。このような共用サー
ビス端末19についても、第1および第2の実施の形態
に係る指紋本人確認サービス提供システムにおけるユー
ザ側端末10および10Aと同様に、そこに指紋センサ
などを設置し、それらを同様に動作させて本人確認を行
うことができる。しかし、ユーザは、そのような他の人
間も使用した共用サービス端末19の指紋センサに指を
置くことをいやがる可能性がある。また、ユーザの管理
下にないそのような店舗の共用サービス端末19では、
例えばその共用サービス端末19の管理者に指紋特徴デ
ータを盗まれるなどの可能性をおそれることが考えられ
る。このような不安感は電子商取引における指紋を用い
た確実な本人確認の普及の妨げになりうるので、なくす
ような処置を講ずることが望ましい。
確認サービス提供システムでは、ユーザは自分の証明を
行うユーザ携帯ユニット10Bを自分で所有し、携帯し
て本人確認に用いることとする。ユーザ携帯ユニット1
0Bは、第2の実施の形態におけるユーザ側端末10A
と同様に、指紋センサ11,指紋特徴抽出部12,およ
び指紋特徴データ暗号化部13を備え、ユーザが指紋セ
ンサ11に指を当てて指紋を入力すると、指紋センサ1
1により指紋画像データが読み取られ、読み取られた指
紋画像データから指紋特徴抽出部12で照合用の指紋特
徴データが抽出され、以下に述べるようにして暗号鍵対
発生部24Aから送られた暗号鍵に基づいて指紋特徴デ
ータ暗号化部13でそれが暗号化される。
携帯情報端末,携帯通信端末,携帯電話機,あるいは情
報処理機能を持つカード形式のものがあり得る。
介して電子商取引提供装置15と接続されて、物品の購
入・サービスの申込みなどの電子商取引を仲介する機能
を持つものであり、さらに第3の実施の形態では、ユー
ザ携帯ユニット10Bと何らかの形で情報交換を行う機
能を持つ。例えば、共用サービス端末19は、ユーザ携
帯ユニット10Bを内部に一部挿入する,ユーザ携帯ユ
ニット10Bとケーブルで接続する,あるいはユーザ携
帯ユニット10Bと無線あるいは赤外線などの非接触通
信によって通信する機能を持つものである。共用サービ
ス端末19は、ユーザに対しさまざまな情報サービスや
電子商取引の提供端末として働くが、ユーザの本人確認
に関しては、ユーザ携帯ユニット10Bと電子商取引提
供装置15との通信を、中身を変えずに橋渡しする透明
な仲介者として機能する。
実施の形態に係る指紋本人確認サービス提供システムに
おける対応部分と同様に構成されているので、対応部分
には同一符号を付してそれらの詳しい説明を割愛する。
形態に係る指紋本人確認サービス提供システムの動作に
ついて、第1および第2の実施の形態に係る指紋本人確
認サービス提供システムの動作との違いを中心に説明す
る。
ビスを利用する電子商取引提供業者と取り引きしようと
するユーザは、指紋照合サービス提供機関によって指定
されたユーザ携帯ユニット10Bを、指紋照合サービス
提供機関から配布を受ける,あるいは認定された機種を
購入するなどして入手し、共用サービス端末19の設置
されている店頭などに持参する。
ユーザは、まず、共用サービス端末19にユーザ携帯ユ
ニット10Bをセットし、共用サービス端末19を使用
して指紋照合サービス提供装置20Aに対してネットワ
ーク経由で指紋の登録を要求する。
サービス端末19からの指紋登録要求を受けると、この
ユーザの識別子であるユーザIDを決定するとともに、
暗号鍵対発生部24Aで暗号鍵および復号鍵を生成し、
暗号鍵を伴う指紋入力要求を共用サービス端末19を通
じてユーザ携帯ユニット10Bに送信する。この通信
は、電子商取引提供装置15Aや共用サービス端末19
を介する必要はかならずしもない。
う指紋入力要求を受けると、ユーザに指紋の入力を促
す。ユーザが指紋入力要求に対して指紋センサ11に指
を当てて指紋を入力すると、指紋センサ11により指紋
画像データが読み取られ、読み取られた指紋画像データ
から指紋特徴抽出部12で照合用の指紋特徴データが抽
出され、この指紋特徴データが暗号鍵対発生部24Aか
ら送られた暗号鍵に基づいて指紋特徴データ暗号化部1
3で暗号化される。ユーザ携帯ユニット10Bは、暗号
化指紋特徴データを共用サービス端末19を通じてネッ
トワーク経由で指紋照合サービス提供装置20Aに送信
する。
サービス端末19から受け取った暗号化指紋特徴データ
を指紋特徴データ復号化部21で指紋特徴データに復号
した後、ユーザIDと指紋特徴データとを対にして登録
ユーザ情報として登録ユーザ情報テーブル26に登録す
る。前述のように、暗号鍵対発生部24Aで生成された
暗号鍵に従って指紋特徴データ暗号化部13で暗号化さ
れた指紋特徴データは、暗号鍵対発生部24Aで発生さ
れた復号鍵を用いて指紋特徴データ復号化部21におい
て正しく復号される。
際、ユーザは、共用サービス端末19の操作などにより
ユーザIDを含む取引要求をネットワーク経由で電子商
取引提供装置15Aに通知する(301)。
ス端末19からユーザIDを含む取引要求を受けると、
ユーザIDを含む本人確認要求をネットワーク経由で指
紋照合サービス提供装置20Aに送信する(302)。
ザIDを含む本人確認要求を受信すると、暗号鍵対発生
部24Aで暗号鍵と復号鍵との対を生成し、暗号鍵を含
む指紋入力要求を共用サービス端末19を介してユーザ
携帯ユニット10Bの指紋特徴データ暗号化部13に送
る(303)。
ユニット10Bの指紋センサ11に指を当てて指紋を入
力すると(304)、指紋センサ11により指紋画像デ
ータが読み取られ、読み取られた指紋画像データから指
紋特徴抽出部12により照合用の指紋特徴データが抽出
され、この指紋特徴データが暗号鍵対発生部24Aから
送信されてきた暗号鍵に基づいて指紋特徴データ暗号化
部13で暗号化される。指紋特徴データ暗号化部13か
ら出力される暗号化指紋特徴データは、共用サービス端
末19および電子商取引提供業装置15を介して指紋照
合サービス提供装置20Aに送られる(305)。
取った暗号化指紋特徴データを前述のように暗号鍵対発
生部24Aで先の暗号鍵と対で生成された復号鍵によっ
て指紋特徴データ復号化部21により指紋特徴データに
復号する。
は、登録ユーザ情報テーブル26の登録ユーザ情報(ユ
ーザID,指紋特徴データ)からユーザIDに対応する
登録指紋特徴データを求め、これと復号された入力指紋
特徴データとの照合を指紋特徴照合部23で行う。
は、指紋特徴照合部23での照合結果として、登録指紋
特徴データと入力指紋特徴データとが十分一致しており
同一指紋であると判定できる場合には一致を、登録指紋
特徴データと入力指紋特徴データとが十分一致しておら
ず同一指紋であると判定できない場合には不一致を、本
人確認結果としてネットワーク経由で電子商取引提供装
置15Aに通知する(306)。
果を受けると、本人確認結果が一致であれば登録済みの
ユーザであり、なりすましではないとして、共用サービ
ス端末19を介するなどして商品・サービスを要求ユー
ザに提供する(307)。一方、本人確認結果が不一致
であれば、登録済みのユーザではないとして、商品・サ
ービスの提供を行わない。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。第4の実施の形態に係る指紋本人確認サービス提供
システムは、第2の実施の形態に係る指紋本人確認サー
ビス提供システムと同様に、ユーザが電子商取引提供業
者との電子商取引を行う際に、本人確認を指紋で行う場
合の構成の一例およびそこでのデータの流れを示すもの
である。ここでは、ユーザの利便性を増すために、別の
実施方法をとっている。
ビス提供システムは、第2の実施の形態に係る指紋本人
確認サービス提供システムとの構成上の違いとして、指
紋照合サービス提供装置20Bが、指紋特徴照合部23
の代わりに、指紋特徴1対多照合部23Aを持ってい
る。指紋特徴照合部23が登録ユーザ情報テーブル26
で参照されたある1人の登録指紋特徴データと指紋特徴
データ復号部21で復号された入力指紋特徴データとの
1対1照合を行うのに対し、指紋特徴1対多照合部23
Aは登録ユーザ情報テーブル26に登録された全ての登
録指紋特徴データと指紋特徴データ復号部21で復号さ
れた入力指紋特徴データとの照合を順次行い、最も類似
度の高い、すなわち、一致するただ1つの指紋特徴デー
タを発見してその指紋特徴データに対応するユーザID
をユーザ識別結果として出力する。
実施の形態に係る指紋本人確認サービス提供システムに
おける対応部分と同様に構成されているので、対応部分
には同一符号を付してそれらの詳しい説明を割愛する。
係る指紋本人確認サービス提供システムの動作を、第2
の実施の形態に係る指紋本人確認サービス提供システム
との違いを中心に説明する。
0Bへの指紋の登録は同様であり、登録したユーザ全て
の登録ユーザ情報(ユーザID,指紋特徴データ)を含
む登録ユーザ情報テーブル26が保持される。なお、登
録ユーザ情報テーブル26は、指紋照合サービス提供装
置20Bを利用する電子商取引提供業者ごとにそのユー
ザのみを含む形で管理されることが望ましい。
際、ユーザは、ユーザ側端末10Aを使用してユーザI
Dを用いずにネットワーク経由で電子商取引提供装置1
5Aに取引を要求する(401)。
ービス提供装置20Bに対して、本人確認要求の代わり
にユーザ識別要求を行う(402)。
商取引提供装置15Aからユーザ識別要求を受けると、
暗号鍵対発生部24Aで暗号鍵および復号鍵を生成し、
電子商取引提供装置15Aを通じてユーザ側端末10A
の指紋特徴データ暗号化部13に送り(403)、ユー
ザに指紋の入力を要求する。
入力要求を受けると、ユーザに指紋の入力を促す。ユー
ザが指紋センサ11に指を当てて指紋を入力すると(4
04)、指紋センサ11により指紋画像データが読み取
られ、読み取られた指紋画像データから指紋特徴抽出部
12により指紋特徴データが抽出され、この指紋特徴デ
ータが指紋特徴データ暗号化部13により同様に暗号化
され、暗号化指紋特徴データがネットワーク経由で指紋
照合サービス提供装置20Bに送られる(405)。
取った暗号化指紋特徴データを前述のように暗号鍵対発
生部24Aで先の暗号鍵と対で生成された復号鍵によっ
て指紋特徴データ復号化部21により指紋特徴データに
復号する。
ザ情報テーブル26に登録された全ての指紋特徴データ
と指紋特徴データ復号部21から得られた入力指紋特徴
データとの照合を順次行い、最も類似度の高い、すなわ
ち一致するただ1つの指紋特徴データを発見してその指
紋特徴データに対応するユーザIDを出力する。なお、
類似する指紋特徴データがなければ、その旨を出力す
る。指紋照合サービス提供装置20Bは、このユーザ識
別結果としてのユーザIDを電子商取引提供装置15に
通知する(406)。
ービス提供装置20Bから通知されたユーザIDに基づ
いてそのユーザ情報に基づいた商品・サービスを要求ユ
ーザに提供する(407)。ユーザが特定されるので、
決済・支払いもこのユーザに対して行えばよい。
してユーザIDの提示・入力を不要とすることにより、
ユーザの利便性が増すことになる。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。
る指紋本人確認サービスシステムは、図1に示した第1
の実施の形態に係る指紋本人確認サービスシステムにお
けるユーザ側端末10に対して指紋処理プログラムを記
録した記録媒体100を、指紋照合サービス提供装置2
0に対して指紋照合サービスプログラムを記録した記録
媒体200をそれぞれ備える点が異なっている。これら
記録媒体100および200は、磁気ディスク,半導体
メモリ,その他の記録媒体であってよい。
らコンピュータでなるユーザ側端末10に読み込まれ、
当該ユーザ側端末10の動作を指紋センサ11,指紋特
徴抽出部12,指紋特徴データ暗号化部13,および暗
号鍵発生部14として制御する。指紋処理プログラムの
制御によるユーザ側端末10の動作は、第1の実施の形
態における場合と全く同様になるので、その詳しい説明
を割愛する。
録媒体200からコンピュータでなる指紋照合サービス
提供装置20に読み込まれ、当該指紋照合サービス提供
装置20の動作を登録ユーザ情報テーブル26,復号鍵
発生部24,指紋特徴データ復号化部21,および指紋
特徴照合部23として制御する。指紋照合サービスプロ
グラムの制御による指紋照合サービス提供装置20の動
作は、第1の実施の形態における場合と全く同様になる
ので、その詳しい説明を割愛する。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。
る指紋本人確認サービスシステムは、図2に示した第2
の実施の形態に係る指紋本人確認サービスシステムにお
けるユーザ側端末10Aに対して指紋処理プログラムを
記録した記録媒体100Aを、指紋照合サービス提供装
置20Aに対して指紋照合サービスプログラムを記録し
た記録媒体200Aをそれぞれ備える点が異なってい
る。これら記録媒体100Aおよび200Aは、磁気デ
ィスク,半導体メモリ,その他の記録媒体であってよ
い。
からコンピュータでなるユーザ側端末10Aに読み込ま
れ、当該ユーザ側端末10Aの動作を指紋センサ11,
指紋特徴抽出部12,および指紋特徴データ暗号化部1
3として制御する。指紋処理プログラムの制御によるユ
ーザ側端末10Aの動作は、第2の実施の形態における
場合と全く同様になるので、その詳しい説明を割愛す
る。
録媒体200Aからコンピュータでなる指紋照合サービ
ス提供装置20Aに読み込まれ、当該指紋照合サービス
提供装置20Aの動作を登録ユーザ情報テーブル26,
暗号鍵対発生部24A,指紋特徴データ復号化部21,
および指紋特徴照合部23として制御する。指紋照合サ
ービスプログラムの制御による指紋照合サービス提供装
置20Aの動作は、第2の実施の形態における場合と全
く同様になるので、その詳しい説明を割愛する。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。
る指紋本人確認サービスシステムは、図3に示した第3
の実施の形態に係る指紋本人確認サービスシステムにお
けるユーザ携帯ユニット10Bに対して指紋処理プログ
ラムを記録した記録媒体100Bを、指紋照合サービス
提供装置20Aに対して指紋照合サービスプログラムを
記録した記録媒体200Aをそれぞれ備える点が異なっ
ている。これら記録媒体100Bおよび200Aは、磁
気ディスク,半導体メモリ,その他の記録媒体であって
よい。
からコンピュータでなるユーザ携帯ユニット10Bに読
み込まれ、当該ユーザ携帯ユニット10Bの動作を指紋
センサ11,指紋特徴抽出部12,および指紋特徴デー
タ暗号化部13として制御する。指紋処理プログラムの
制御によるユーザ携帯ユニット10Bの動作は、第3の
実施の形態における場合と全く同様になるので、その詳
しい説明を割愛する。
録媒体200Aからコンピュータでなる指紋照合サービ
ス提供装置20Aに読み込まれ、当該指紋照合サービス
提供装置20Aの動作を登録ユーザ情報テーブル26,
暗号鍵対発生部24A,指紋特徴データ復号化部21,
および指紋特徴照合部23として制御する。指紋照合サ
ービスプログラムの制御による指紋照合サービス提供装
置20Aの動作は、第3の実施の形態における場合と全
く同様になるので、その詳しい説明を割愛する。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムの構成を示すブロック図であ
る。
る指紋本人確認サービスシステムは、図4に示した第4
の実施の形態に係る指紋本人確認サービスシステムにお
けるユーザ側端末10Aに対して指紋処理プログラムを
記録した記録媒体100Aを、指紋照合サービス提供装
置20Bに対して指紋照合サービスプログラムを記録し
た記録媒体200Bをそれぞれ備える点が異なってい
る。これら記録媒体100Aおよび200Bは、磁気デ
ィスク,半導体メモリ,その他の記録媒体であってよ
い。
からコンピュータでなるユーザ側端末10Aに読み込ま
れ、当該ユーザ側端末10Aの動作を指紋センサ11,
指紋特徴抽出部12,および指紋特徴データ暗号化部1
3として制御する。指紋処理プログラムの制御によるユ
ーザ側端末10Aの動作は、第4の実施の形態における
場合と全く同様になるので、その詳しい説明を割愛す
る。
録媒体200Bからコンピュータでなる指紋照合サービ
ス提供装置20Bに読み込まれ、当該指紋照合サービス
提供装置20Bの動作を登録ユーザ情報テーブル26,
暗号鍵対発生部24A,指紋特徴データ復号化部21,
および指紋特徴1対多照合部23Aとして制御する。指
紋照合サービスプログラムの制御による指紋照合サービ
ス提供装置20Bの動作は、第4の実施の形態における
場合と全く同様になるので、その詳しい説明を割愛す
る。
採用した場合を例に挙げて説明したが、指紋センサ,指
紋特徴抽出部,および指紋特徴照合部の部分を別のバイ
オメトリクスを入力し、特徴を抽出して照合する手段で
置換すれば、掌紋,顔,虹彩,網膜血管パターン,掌
形,筆跡,声紋など他のバイオメトリクスを使用するこ
とも可能である。さらには、複数のバイオメトリクスを
併用し、バイオメトリクス複合による確認によって、よ
り本人確認の確実性を高めることも可能である。
ータから指紋特徴データを特徴抽出して用いるようにし
たが、バイオメトリクスデータによっては特徴抽出する
ことは必須ではなく、バイオメトリクスデータそのもの
を用いることも可能である。
電子商取引において、商品・サービスなどの電子商取引
提供業者ごとに本人確認のためのバイオメトリクスデー
タを登録する必要がなくなり、ユーザにとっての煩雑性
が軽減される。さらには、大小さまざまな、また技術レ
ベルの異なる幅広い電子商取引提供業者に各ユーザが本
人確認のためのバイオメトリクスデータを登録し、また
それぞれの電子商取引提供業者がその本人確認処理を実
行する場合、悪質なあるいはセキュリティ面での技術レ
ベルが低い電子商取引提供業者によって極めて重要性の
高い個人情報であるバイオメトリクスデータが悪用さ
れ、あるいは技術的な要因で漏洩・盗用につながること
で、バイオメトリクスデータのプライバシーが危険にさ
らされるというセキュリティ上の問題があったが、本発
明はバイオメトリクス本人確認サービスをより信頼でき
る業者や公的機関などのバイオメトリクス照合サービス
提供機関に営業・受託することで、これを解決すること
ができる。
引提供業者を通過するが電子商取引提供業者には解読で
きない方法で暗号化されているため、電子商取引提供業
者がバイオメトリクスデータの中身を知り悪用すること
はできない。一方、バイオメトリクス照合サービス提供
機関は、ユーザと電子商取引提供業者と間の取引の内容
を知ることはないので、複数の電子商取引提供業者での
購買状況などの個人情報が蓄積されたり、悪用されたり
することはない。
とにより、ネットワークを介したバイオメトリクスデー
タ通信におけるセキュリティをさらに高めることができ
る。
ることにより、店舗店頭の共用サービス端末などを用い
て電子商取引を提供する際も、共用サービス端末におけ
るバイオメトリクスデータの遺漏の可能性を回避し、シ
ステム・サービス全体のセキュリティをさらに高めるこ
とができる。
取引要求に際してIDの提示・入力を不要とすることに
より、ユーザの利便性を増大することができる。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
クス本人確認サービス提供システムとしての指紋本人確
認サービス提供システムを示すブロック図である。
Claims (27)
- 【請求項1】ユーザからの取引要求を電子商取引提供装
置に発行するとともに、該ユーザが入力したバイオメト
リクスデータをバイオメトリクス照合サービス提供装置
に送付するユーザ側端末と、前記電子商取引提供装置か
らユーザ識別情報を伴う本人確認要求を受けるととも
に、前記ユーザ側端末から受け取ったバイオメトリクス
データが前記電子商取引提供装置から受け取ったユーザ
識別情報に対応する登録バイオメトリクスデータと類似
しているか否かを評価することにより本人確認を行う前
記バイオメトリクス照合サービス提供装置と、前記ユー
ザ側端末からの取引要求を受けて前記バイオメトリクス
照合サービス提供装置に本人確認要求を発行するととも
に、前記バイオメトリクス照合サービス提供装置による
本人確認結果に基づいて該ユーザとの電子商取引の可否
を決定する前記電子商取引提供装置とを有することを特
徴とするバイオメトリクス本人確認サービス提供システ
ム。 - 【請求項2】前記電子商取引提供装置が前記バイオメト
リクス照合サービス提供装置に渡すユーザ識別情報が、
前記電子商取引提供装置がユーザとの取引に使用するユ
ーザに関する識別情報とは別のものである請求項1記載
のバイオメトリクス本人確認サービス提供システム。 - 【請求項3】前記電子商取引提供装置がユーザとの取引
に使用するユーザに関する識別情報と、前記電子商取引
提供装置が前記バイオメトリクス照合サービス提供装置
に渡すユーザ識別情報との変換を前記電子商取引提供装
置が行う請求項2記載のバイオメトリクス本人確認サー
ビス提供システム。 - 【請求項4】前記バイオメトリクス照合サービス提供装
置は前記ユーザ側端末との間でメッセージ内容秘匿の方
法を合意し、前記ユーザ側端末は合意した方法でバイオ
メトリクスデータの内容を秘匿して前記バイオメトリク
ス照合サービス提供装置に送付し、前記バイオメトリク
ス照合サービス提供装置は受け取ったバイオメトリクス
データを合意した方法に従って復元した後に類似度を評
価する請求項1記載のバイオメトリクス本人確認サービ
ス提供システム。 - 【請求項5】前記ユーザ側端末が暗号鍵発生手段および
バイオメトリクスデータ暗号化手段を持ち、前記バイオ
メトリクス照合サービス提供装置が前記暗号鍵発生手段
および前記バイオメトリクスデータ暗号化手段に対応す
る復号鍵発生手段およびバイオメトリクスデータ復号化
手段を持つことで内容秘匿を実現する請求項4記載のバ
イオメトリクス本人確認サービス提供システム。 - 【請求項6】前記ユーザ側端末がバイオメトリクスデー
タ暗号化手段を持ち、前記バイオメトリクス照合サービ
ス提供装置が暗号鍵対発生手段およびバイオメトリクス
データ復号化手段を持ち、前記暗号鍵対発生手段で発生
した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前
記暗号鍵対発生手段で発生した復号鍵を元に前記バイオ
メトリクス照合サービス提供装置が復号化を行うことで
内容秘匿を行う請求項4記載のバイオメトリクス本人確
認サービス提供システム。 - 【請求項7】前記ユーザ側端末が暗号鍵対発生手段およ
びバイオメトリクスデータ暗号化手段を持ち、前記バイ
オメトリクス照合サービス提供装置がバイオメトリクス
データ復号化手段を持ち、前記暗号鍵対発生手段で発生
した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前
記暗号鍵対発生手段で発生した復号鍵を元に前記バイオ
メトリクス照合サービス提供装置が復号化を行うことで
内容秘匿を行う請求項4記載のバイオメトリクス本人確
認サービス提供システム。 - 【請求項8】前記電子商取引提供装置が、バイオメトリ
クスデータを内容秘匿された形で扱う請求項1記載のバ
イオメトリクス本人確認サービス提供システム。 - 【請求項9】前記ユーザ側端末は共用サービス端末とそ
れに接続するユーザ携帯ユニットとから構成され、前記
ユーザ携帯ユニットはバイオメトリクスデータ入力手段
およびデータ内容秘匿手段を備え、前記共用サービス端
末はバイオメトリクスデータを内容秘匿された形で扱う
請求項1記載のバイオメトリクス本人確認サービス提供
システム。 - 【請求項10】ユーザからの取引要求を電子商取引提供
装置に発行するとともに、該ユーザが入力したバイオメ
トリクスデータを前記バイオメトリクス照合サービス提
供装置に送付するユーザ側端末と、前記電子商取引提供
装置からユーザ識別要求を受けるとともに、前記ユーザ
側端末から受け取ったバイオメトリクスデータがあらか
じめ登録してある登録ユーザのバイオメトリクスデータ
群の中のどのバイオメトリクスデータと一致しているか
を求める前記バイオメトリクス照合サービス提供装置
と、前記ユーザ側端末からの取引要求を受けて前記バイ
オメトリクス照合サービス提供装置にユーザ識別要求を
発行するとともに、前記バイオメトリクス照合サービス
提供装置からのユーザ識別結果に基づいて該ユーザとの
電子商取引の可否を決定する前記電子商取引提供装置と
を有することを特徴とするバイオメトリクス本人確認サ
ービス提供システム。 - 【請求項11】前記バイオメトリクス照合サービス提供
装置は前記ユーザ側端末との間でメッセージ内容秘匿の
方法を合意し、前記ユーザ側端末は合意した方法でバイ
オメトリクスデータの内容を秘匿して前記バイオメトリ
クス照合サービス提供装置に送付し、前記バイオメトリ
クス照合サービス提供装置は受け取ったデータを合意し
た方法に従って復元した後に登録ユーザのバイオメトリ
クスデータ群の中のどのバイオメトリクスデータと一致
しているかを求める請求項10記載のバイオメトリクス
本人確認サービス提供システム。 - 【請求項12】前記電子商取引提供装置が、バイオメト
リクスデータを内容秘匿された形で扱う請求項10記載
のバイオメトリクス本人確認サービス提供システム。 - 【請求項13】バイオメトリクスデータを読み取るバイ
オメトリクスセンサ,このバイオメトリクスセンサによ
り読み取られたバイオメトリクスデータからバイオメト
リクス特徴データを抽出するバイオメトリクス特徴抽出
部,このバイオメトリクス特徴抽出部により抽出された
バイオメトリクス特徴データを暗号化するバイオメトリ
クス特徴データ暗号化部,およびこのバイオメトリクス
特徴データ暗号化部で使用される暗号鍵を生成する暗号
鍵発生部を含むユーザ側端末と、前記ユーザ側端末から
の第1のユーザ識別情報を第2のユーザ識別情報に変換
するためのユーザ対応テーブルを含む電子商取引提供装
置と、前記第2のユーザ識別情報とバイオメトリクス特
徴データとを対にして登録する登録ユーザ情報テーブ
ル,前記暗号鍵発生部で生成される暗号鍵と対応する復
号鍵を生成する復号鍵発生部,この復号鍵発生部で生成
された復号鍵を用いて前記ユーザ側端末から送信されて
きた暗号化バイオメトリクス特徴データを復号化するバ
イオメトリクス特徴データ復号化部,およびこのバイオ
メトリクス特徴データ復号化部で復号化されたバイオメ
トリクス特徴データと前記登録ユーザ情報テーブルから
検索されたバイオメトリクス特徴データとを照合して本
人確認結果を出力するバイオメトリクス特徴照合部を含
むバイオメトリクス照合サービス提供装置とを有するこ
とを特徴とするバイオメトリクス本人確認サービス提供
システム。 - 【請求項14】バイオメトリクスデータを読み取るバイ
オメトリクスセンサ,このバイオメトリクスセンサによ
り読み取られたバイオメトリクスデータからバイオメト
リクス特徴データを抽出するバイオメトリクス特徴抽出
部,およびこのバイオメトリクス特徴抽出部により抽出
されたバイオメトリクス特徴データを暗号化するバイオ
メトリクス特徴データ暗号化部を含むユーザ側端末と、
前記ユーザ側端末からの取引要求に基づいて本人確認要
求を発行する電子商取引提供装置と、前記ユーザ識別情
報とバイオメトリクス特徴データとを対にして登録する
登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成
し前記ユーザ側端末に暗号鍵を送付してバイオメトリク
スの入力を要求する暗号鍵対発生部,この暗号鍵対発生
部で生成された復号鍵を用いて前記ユーザ側端末から送
信されてきた暗号化バイオメトリクス特徴データを復号
化するバイオメトリクス特徴データ復号化部,およびこ
のバイオメトリクス特徴データ復号化部で復号化された
バイオメトリクス特徴データと前記登録ユーザ情報テー
ブルから検索されたバイオメトリクス特徴データとを照
合して本人確認結果を出力するバイオメトリクス特徴照
合部を含むバイオメトリクス照合サービス提供装置とを
有することを特徴とするバイオメトリクス本人確認サー
ビス提供システム。 - 【請求項15】バイオメトリクスデータを読み取るバイ
オメトリクスセンサ,このバイオメトリクスセンサによ
り読み取られたバイオメトリクスデータからバイオメト
リクス特徴データを抽出するバイオメトリクス特徴抽出
部,およびこのバイオメトリクス特徴抽出部により抽出
されたバイオメトリクス特徴データを暗号化するバイオ
メトリクス特徴データ暗号化部を含むユーザ携帯ユニッ
トと、前記ユーザ携帯ユニットを着脱可能に装着する共
用サービス端末と、前記ユーザ携帯ユニットからの取引
要求に基づいて本人確認要求を発行する電子商取引提供
装置と、前記ユーザ識別情報と前記バイオメトリクス特
徴データとを対にして登録する登録ユーザ情報テーブ
ル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニ
ットに暗号鍵を送付してバイオメトリクスの入力を要求
する暗号鍵対発生部,この暗号鍵対発生部で生成された
復号鍵を用いて前記ユーザ携帯ユニットから送信されて
きた暗号化バイオメトリクス特徴データを復号化するバ
イオメトリクス特徴データ復号化部,およびこのバイオ
メトリクス特徴データ復号化部で復号化されたバイオメ
トリクス特徴データと前記登録ユーザ情報テーブルから
検索されたバイオメトリクス特徴データとを照合して本
人確認結果を出力するバイオメトリクス特徴照合部を含
むバイオメトリクス照合サービス提供装置とを有するこ
とを特徴とするバイオメトリクス本人確認サービス提供
システム。 - 【請求項16】バイオメトリクスデータを読み取るバイ
オメトリクスセンサ,このバイオメトリクスセンサによ
り読み取られたバイオメトリクスデータからバイオメト
リクス特徴データを抽出するバイオメトリクス特徴抽出
部,およびこのバイオメトリクス特徴抽出部により抽出
されたバイオメトリクス特徴データを暗号化するバイオ
メトリクス特徴データ暗号化部を含むユーザ側端末と、
前記ユーザ側端末からの取引要求に基づいてユーザ識別
要求を発行する電子商取引提供装置と、前記ユーザ識別
情報とバイオメトリクス特徴データとを対にして登録す
る登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生
成し前記ユーザ側端末に暗号鍵を送付してバイオメトリ
クスの入力を要求する暗号鍵対発生部,この暗号鍵対発
生部で生成された復号鍵を用いて前記ユーザ側端末から
送信されてきた暗号化バイオメトリクス特徴データを復
号化するバイオメトリクス特徴データ復号化部,および
このバイオメトリクス特徴データ復号化部で復号化され
たバイオメトリクス特徴データと前記登録ユーザ情報テ
ーブルのバイオメトリクス特徴データとを照合してユー
ザ識別結果を出力するバイオメトリクス特徴照合部を含
むバイオメトリクス照合サービス提供装置とを有するこ
とを特徴とするバイオメトリクス本人確認サービス提供
システム。 - 【請求項17】前記バイオメトリクスデータが、指紋,
掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋
のうちの1つでなる請求項1ないし16記載のバイオメ
トリクス本人確認サービス提供システム。 - 【請求項18】前記バイオメトリクスデータが、指紋,
掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋
のうちの任意の組み合わせでなる請求項1ないし16記
載のバイオメトリクス本人確認サービス提供システム。 - 【請求項19】指紋画像データを読み取る指紋センサ,
この指紋センサにより読み取られた指紋画像データから
指紋特徴データを抽出する指紋特徴抽出部,この指紋特
徴抽出部により抽出された指紋特徴データを暗号化する
指紋特徴データ暗号化部,およびこの指紋特徴データ暗
号化部で使用される暗号鍵を生成する暗号鍵発生部を含
むユーザ側端末と、前記ユーザ側端末からの第1のユー
ザ識別情報を第2のユーザ識別情報に変換するためのユ
ーザ対応テーブルを含む電子商取引提供装置と、前記第
2のユーザ識別情報と指紋特徴データとを対にして登録
する登録ユーザ情報テーブル,前記暗号鍵発生部で生成
される暗号鍵と対応する復号鍵を生成する復号鍵発生
部,この復号鍵発生部で生成された復号鍵を用いて前記
ユーザ側端末から送信されてきた暗号化指紋特徴データ
を復号化する指紋特徴データ復号化部,およびこの指紋
特徴データ復号化部で復号化された指紋特徴データと前
記登録ユーザ情報テーブルから検索された指紋特徴デー
タとを照合して本人確認結果を出力する指紋特徴照合部
を含む指紋照合サービス提供装置とを有することを特徴
とする指紋本人確認サービス提供システム。 - 【請求項20】指紋画像データを読み取る指紋センサ,
この指紋センサにより読み取られた指紋画像データから
指紋特徴データを抽出する指紋特徴抽出部,およびこの
指紋特徴抽出部により抽出された指紋特徴データを暗号
化する指紋特徴データ暗号化部を含むユーザ側端末と、
前記ユーザ側端末からの取引要求に基づいて本人確認要
求を発行する電子商取引提供装置と、前記ユーザ識別情
報と指紋特徴データとを対にして登録する登録ユーザ情
報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ
側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵
対発生部,この暗号鍵対発生部で生成された復号鍵を用
いて前記ユーザ側端末から送信されてきた暗号化指紋特
徴データを復号化する指紋特徴データ復号化部,および
この指紋特徴データ復号化部で復号化された指紋特徴デ
ータと前記登録ユーザ情報テーブルから検索された指紋
特徴データとを照合して本人確認結果を出力する指紋特
徴照合部を含む指紋照合サービス提供装置とを有するこ
とを特徴とする指紋本人確認サービス提供システム。 - 【請求項21】指紋画像データを読み取る指紋センサ,
この指紋センサにより読み取られた指紋画像データから
指紋特徴データを抽出する指紋特徴抽出部,およびこの
指紋特徴抽出部により抽出された指紋特徴データを暗号
化する指紋特徴データ暗号化部を含むユーザ携帯ユニッ
トと、前記ユーザ携帯ユニットを着脱可能に装着する共
用サービス端末と、前記ユーザ携帯ユニットからの取引
要求に基づいて本人確認要求を発行する電子商取引提供
装置と、前記ユーザ識別情報と前記指紋特徴データとを
対にして登録する登録ユーザ情報テーブル,暗号鍵と復
号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を
送付して指紋の入力を要求する暗号鍵対発生部,この暗
号鍵対発生部で生成された復号鍵を用いて前記ユーザ携
帯ユニットから送信されてきた暗号化指紋特徴データを
復号化する指紋特徴データ復号化部,およびこの指紋特
徴データ復号化部で復号化された指紋特徴データと前記
登録ユーザ情報テーブルから検索された指紋特徴データ
とを照合して本人確認結果を出力する指紋特徴照合部を
含む指紋照合サービス提供装置とを有することを特徴と
する指紋本人確認サービス提供システム。 - 【請求項22】指紋画像データを読み取る指紋センサ,
この指紋センサにより読み取られた指紋画像データから
指紋特徴データを抽出する指紋特徴抽出部,およびこの
指紋特徴抽出部により抽出された指紋特徴データを暗号
化する指紋特徴データ暗号化部を含むユーザ側端末と、
前記ユーザ側端末からの取引要求に基づいてユーザ識別
要求を発行する電子商取引提供装置と、前記ユーザ識別
情報と指紋特徴データとを対にして登録する登録ユーザ
情報テーブル,暗号鍵と復号鍵との対を生成し前記ユー
ザ側端末に暗号鍵を送付して指紋の入力を要求する暗号
鍵対発生部,この暗号鍵対発生部で生成された復号鍵を
用いて前記ユーザ側端末から送信されてきた暗号化指紋
特徴データを復号化する指紋特徴データ復号化部,およ
びこの指紋特徴データ復号化部で復号化された指紋特徴
データと前記登録ユーザ情報テーブルの指紋特徴データ
とを照合してユーザ識別結果を出力する指紋特徴照合部
を含む指紋照合サービス提供装置とを有することを特徴
とする指紋本人確認サービス提供システム。 - 【請求項23】コンピュータを、バイオメトリクスデー
タを読み取るバイオメトリクスセンサ手段,このバイオ
メトリクスセンサ手段により読み取られたバイオメトリ
クスデータからバイオメトリクス特徴データを抽出する
バイオメトリクス特徴抽出手段,このバイオメトリクス
特徴抽出手段により抽出されたバイオメトリクス特徴デ
ータを暗号化するバイオメトリクス特徴データ暗号化手
段,およびこのバイオメトリクス特徴データ暗号化手段
で使用される暗号鍵を生成する暗号鍵発生手段として機
能させるためのプログラムを記録した記録媒体。 - 【請求項24】コンピュータを、ユーザ識別情報とバイ
オメトリクス特徴データとを対にして登録する登録ユー
ザ情報テーブル手段,暗号鍵発生手段で生成される暗号
鍵と対応する復号鍵を生成する復号鍵発生手段,この復
号鍵発生手段で生成された復号鍵を用いて送信されてき
た暗号化バイオメトリクス特徴データを復号化するバイ
オメトリクス特徴データ復号化手段,およびこのバイオ
メトリクス特徴データ復号化手段で復号化されたバイオ
メトリクス特徴データと前記登録ユーザ情報テーブル手
段から検索されたバイオメトリクス特徴データとを照合
して本人確認結果を出力するバイオメトリクス特徴照合
手段として機能させるためのプログラムを記録した記録
媒体。 - 【請求項25】コンピュータを、バイオメトリクスデー
タを読み取るバイオメトリクスセンサ手段,このバイオ
メトリクスセンサ手段により読み取られたバイオメトリ
クスデータからバイオメトリクス特徴データを抽出する
バイオメトリクス特徴抽出手段,およびこのバイオメト
リクス特徴抽出手段により抽出されたバイオメトリクス
特徴データを暗号化するバイオメトリクス特徴データ暗
号化手段として機能させるためのプログラムを記録した
記録媒体。 - 【請求項26】コンピュータを、ユーザ識別情報とバイ
オメトリクス特徴データとを対にして登録する登録ユー
ザ情報テーブル手段,暗号鍵と復号鍵との対を生成し暗
号鍵を送付してバイオメトリクスの入力を要求する暗号
鍵対発生手段,この暗号鍵対発生手段で生成された復号
鍵を用いて送信されてきた暗号化バイオメトリクス特徴
データを復号化するバイオメトリクス特徴データ復号化
手段,およびこのバイオメトリクス特徴データ復号化手
段で復号化されたバイオメトリクス特徴データと前記登
録ユーザ情報テーブル手段から検索されたバイオメトリ
クス特徴データとを照合して本人確認結果を出力するバ
イオメトリクス特徴照合手段として機能させるためのプ
ログラムを記録した記録媒体。 - 【請求項27】コンピュータを、ユーザ識別情報とバイ
オメトリクス特徴データとを対にして登録する登録ユー
ザ情報テーブル手段,暗号鍵と復号鍵との対を生成しユ
ーザ側端末に暗号鍵を送付してバイオメトリクスの入力
を要求する暗号鍵対発生手段,この暗号鍵対発生手段で
生成された復号鍵を用いて送信されてきた暗号化バイオ
メトリクス特徴データを復号化するバイオメトリクス特
徴データ復号化手段,およびこのバイオメトリクス特徴
データ復号化手段で復号化されたバイオメトリクス特徴
データと前記登録ユーザ情報テーブル手段のバイオメト
リクス特徴データとを照合してユーザ識別結果を出力す
るバイオメトリクス特徴照合手段として機能させるため
のプログラムを記録した記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000142617A JP4511684B2 (ja) | 2000-05-16 | 2000-05-16 | バイオメトリクス本人確認サービス提供システム |
US09/854,666 US7246243B2 (en) | 2000-05-16 | 2001-05-15 | Identification system and method for authenticating user transaction requests from end terminals |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000142617A JP4511684B2 (ja) | 2000-05-16 | 2000-05-16 | バイオメトリクス本人確認サービス提供システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007127545A Division JP2007200367A (ja) | 2007-05-14 | 2007-05-14 | バイオメトリクス本人確認サービス提供システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001325549A true JP2001325549A (ja) | 2001-11-22 |
JP4511684B2 JP4511684B2 (ja) | 2010-07-28 |
Family
ID=18649548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000142617A Expired - Lifetime JP4511684B2 (ja) | 2000-05-16 | 2000-05-16 | バイオメトリクス本人確認サービス提供システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7246243B2 (ja) |
JP (1) | JP4511684B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6567765B1 (en) * | 2000-08-17 | 2003-05-20 | Siemens Corporate Research, Inc. | Evaluation system and method for fingerprint verification |
JP2005520267A (ja) * | 2001-12-20 | 2005-07-07 | スティーヴンス,ローレンス・エイ | ユーザー情報を保存してユーザーを本人確認するシステムおよび方法 |
JP2006268228A (ja) * | 2005-03-23 | 2006-10-05 | Hitachi Software Eng Co Ltd | 生体情報を利用した認証システム |
JP2007052720A (ja) * | 2005-08-19 | 2007-03-01 | Fujitsu Ltd | 生体認証による情報アクセス方法及び生体認証による情報処理システム |
JP2008158681A (ja) * | 2006-12-21 | 2008-07-10 | Oki Electric Ind Co Ltd | 生体認証システム及び方法、並びに、利用者識別情報物品 |
JP2020500386A (ja) * | 2016-11-14 | 2020-01-09 | グァン イ,ソン | 決済方法、及び携帯機器を使用した決済システム |
US11012424B2 (en) | 2017-10-31 | 2021-05-18 | Samsung Sds Co., Ltd. | System and method for authentication |
Families Citing this family (87)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7237117B2 (en) * | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
US20030065919A1 (en) * | 2001-04-18 | 2003-04-03 | Albert Roy David | Method and system for identifying a replay attack by an access device to a computer system |
US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
AU2002259229A1 (en) * | 2001-05-18 | 2002-12-03 | Imprivata, Inc. | Authentication with variable biometric templates |
US20030018532A1 (en) * | 2001-07-23 | 2003-01-23 | General Motors Corporation | Method and device for conducting mobile commerce |
US20030023882A1 (en) * | 2001-07-26 | 2003-01-30 | Charlie Udom | Biometric characteristic security system |
US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US7257610B2 (en) * | 2001-10-17 | 2007-08-14 | Microsoft Corporation | Systems and methods for sending coordinated notifications |
JP3967914B2 (ja) * | 2001-12-14 | 2007-08-29 | 富士通株式会社 | バイオメトリクス認証システム及び方法 |
AUPS066102A0 (en) * | 2002-02-20 | 2002-03-14 | Cramer, Warrick James | Method and system for performing electronic transactions |
IES20020190A2 (en) * | 2002-03-13 | 2003-09-17 | Daon Ltd | a biometric authentication system and method |
US7254548B1 (en) * | 2002-07-10 | 2007-08-07 | Union Beach, L.P. | System and method for the administration of financial accounts using profiles |
US20070239614A1 (en) * | 2002-07-10 | 2007-10-11 | Union Beach, L.P. | System and method for the storage of data in association with financial accounts |
AU2003255949A1 (en) | 2002-07-09 | 2004-01-23 | Neology, Inc. | System and method for providing secure identification solutions |
JPWO2004023390A1 (ja) * | 2002-08-30 | 2006-01-05 | 富士通株式会社 | 電子記憶装置,認証装置および認証方法 |
US20040104807A1 (en) * | 2002-10-16 | 2004-06-03 | Frank Ko | Networked fingerprint authentication system and method |
US7779114B2 (en) * | 2003-04-17 | 2010-08-17 | International Business Machines Corporation | Method and system for administering devices with multiple user metric spaces |
US8145743B2 (en) * | 2003-04-17 | 2012-03-27 | International Business Machines Corporation | Administering devices in dependence upon user metric vectors |
US8606885B2 (en) | 2003-06-05 | 2013-12-10 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
US7437443B2 (en) | 2003-07-02 | 2008-10-14 | International Business Machines Corporation | Administering devices with domain state objects |
US20050050137A1 (en) * | 2003-08-29 | 2005-03-03 | International Business Machines Corporation | Administering devices in dependence upon metric patterns |
US7706574B1 (en) | 2003-11-06 | 2010-04-27 | Admitone Security, Inc. | Identifying and protecting composed and transmitted messages utilizing keystroke dynamics |
MY143028A (en) * | 2003-12-02 | 2011-02-14 | Multimedia Glory Sdn Bhd | A method and system to electronically identify and verify an individual presenting himself for such identification and verification |
US7539862B2 (en) | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
US8261070B2 (en) * | 2004-04-23 | 2012-09-04 | The Boeing Company | Authentication of untrusted gateway without disclosure of private information |
US7620819B2 (en) * | 2004-10-04 | 2009-11-17 | The Penn State Research Foundation | System and method for classifying regions of keystroke density with a neural network |
DE102005003208B4 (de) * | 2005-01-24 | 2015-11-12 | Giesecke & Devrient Gmbh | Authentisierung eines Benutzers |
JP4221385B2 (ja) * | 2005-02-21 | 2009-02-12 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置、端末装置及び自動取引装置 |
WO2006099540A2 (en) | 2005-03-15 | 2006-09-21 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
FR2887050B1 (fr) * | 2005-06-14 | 2007-10-05 | Viaccess Sa | Procede et systeme de securisation d'une transaction dans un reseau de telecommunication |
US7725717B2 (en) * | 2005-08-31 | 2010-05-25 | Motorola, Inc. | Method and apparatus for user authentication |
US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
WO2007044986A2 (en) | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US20070143225A1 (en) * | 2005-12-15 | 2007-06-21 | Hamilton Andrew R | Method and system for authorizing automated teller machine access |
US8020005B2 (en) * | 2005-12-23 | 2011-09-13 | Scout Analytics, Inc. | Method and apparatus for multi-model hybrid comparison system |
US8352323B2 (en) * | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US20070198712A1 (en) * | 2006-02-07 | 2007-08-23 | Biopassword, Inc. | Method and apparatus for biometric security over a distributed network |
EP1987463A1 (en) | 2006-02-21 | 2008-11-05 | WEISS, Kenneth P. | Method and apparatus for secure access payment and identification |
US8234220B2 (en) * | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
US11227676B2 (en) | 2006-02-21 | 2022-01-18 | Universal Secure Registry, Llc | Universal secure registry |
US20070233667A1 (en) * | 2006-04-01 | 2007-10-04 | Biopassword, Llc | Method and apparatus for sample categorization |
US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
WO2007146771A2 (en) | 2006-06-09 | 2007-12-21 | Weiss Kenneth P | Universal secure registry |
US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
US20070300077A1 (en) * | 2006-06-26 | 2007-12-27 | Seshadri Mani | Method and apparatus for biometric verification of secondary authentications |
US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
US20080151844A1 (en) * | 2006-12-20 | 2008-06-26 | Manish Tiwari | Wireless access point authentication system and method |
US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
IL187492A0 (en) * | 2007-09-06 | 2008-02-09 | Human Interface Security Ltd | Information protection device |
US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
JP5153284B2 (ja) * | 2007-10-05 | 2013-02-27 | キヤノン株式会社 | 情報処理装置、認証方法、及びコンピュータプログラム |
US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
JP5214228B2 (ja) * | 2007-11-30 | 2013-06-19 | 株式会社日立製作所 | コンテンツ配信システム |
US8332932B2 (en) * | 2007-12-07 | 2012-12-11 | Scout Analytics, Inc. | Keystroke dynamics authentication techniques |
US20090191846A1 (en) * | 2008-01-25 | 2009-07-30 | Guangming Shi | Biometric smart card for mobile devices |
ES2338509B1 (es) * | 2008-02-01 | 2011-03-04 | Intelligent Data, S.L. | Microcomputador biometrico. |
US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
US20100311402A1 (en) * | 2009-06-08 | 2010-12-09 | Prasanna Srinivasan | Method and apparatus for performing soft switch of virtual sim service contracts |
US8811969B2 (en) * | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
US8634828B2 (en) * | 2009-06-08 | 2014-01-21 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts based upon a user profile |
US8639245B2 (en) * | 2009-06-08 | 2014-01-28 | Qualcomm Incorporated | Method and apparatus for updating rules governing the switching of virtual SIM service contracts |
US8649789B2 (en) * | 2009-06-08 | 2014-02-11 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts when roaming |
US8676180B2 (en) * | 2009-07-29 | 2014-03-18 | Qualcomm Incorporated | Virtual SIM monitoring mode for mobile handsets |
WO2011149558A2 (en) | 2010-05-28 | 2011-12-01 | Abelow Daniel H | Reality alternate |
WO2012037479A1 (en) | 2010-09-17 | 2012-03-22 | Universal Secure Registry, Llc | Apparatus, system and method employing a wireless user-device |
US9305153B1 (en) * | 2012-06-29 | 2016-04-05 | Emc Corporation | User authentication |
JP2016502377A (ja) * | 2013-01-08 | 2016-01-21 | バーイラン ユニバーシティー | 安全計算を用いて安全性を提供する方法 |
JP6330298B2 (ja) * | 2013-02-06 | 2018-05-30 | 株式会社リコー | 情報処理システム、情報処理方法およびプログラム |
FI20135275A (fi) * | 2013-03-22 | 2014-09-23 | Meontrust Oy | Tapahtumien auktorisointimenetelmä ja -järjestelmä |
US20140310786A1 (en) * | 2013-04-16 | 2014-10-16 | Imageware Systems, Inc. | Integrated interactive messaging and biometric enrollment, verification, and identification system |
CN103634292B (zh) * | 2013-10-11 | 2017-05-24 | 金硕澳门离岸商业服务有限公司 | 通信信息传输方法和系统 |
US9509682B2 (en) | 2014-01-10 | 2016-11-29 | The Board Of Regents Of The Nevada System Of Higher Education On Behalf Of The University Of Nevada, Las Vegas | Obscuring usernames during a login process |
US10069824B2 (en) * | 2015-05-12 | 2018-09-04 | Branch Banking And Trust Company | Biometric signature authentication and centralized storage system |
US10148649B2 (en) * | 2016-05-18 | 2018-12-04 | Vercrio, Inc. | Automated scalable identity-proofing and authentication process |
US11843597B2 (en) * | 2016-05-18 | 2023-12-12 | Vercrio, Inc. | Automated scalable identity-proofing and authentication process |
CN106372548A (zh) * | 2016-08-30 | 2017-02-01 | 李明 | 证件卡信息获取方法、装置及系统 |
WO2019028366A1 (en) * | 2017-08-03 | 2019-02-07 | Yombu Inc. | AUTHENTICATION SYSTEM BASED ON DIGITAL FOOTPRINT |
US10958641B2 (en) * | 2017-11-20 | 2021-03-23 | International Business Machines Corporation | Context-aware biometric access control policies |
TWI743588B (zh) | 2019-11-08 | 2021-10-21 | 緯創資通股份有限公司 | 電子裝置與生物辨識的特徵獲得方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05347617A (ja) | 1992-06-15 | 1993-12-27 | Toshiba Corp | 無線通信システムの通信方法 |
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
JPH10117173A (ja) | 1996-10-11 | 1998-05-06 | Nippon Telegr & Teleph Corp <Ntt> | 情報配信装置および情報受信装置 |
US6202151B1 (en) * | 1997-05-09 | 2001-03-13 | Gte Service Corporation | System and method for authenticating electronic transactions using biometric certificates |
CN1139894C (zh) | 1997-05-09 | 2004-02-25 | Gte服务公司 | 认证电子交易的生物特征认证系统和方法 |
JPH1173569A (ja) | 1997-08-28 | 1999-03-16 | Hitachi Ltd | Pos端末装置 |
JPH1196363A (ja) | 1997-09-17 | 1999-04-09 | Techno Imagica Kk | 指紋認証による決済方法 |
JP3311972B2 (ja) | 1997-09-19 | 2002-08-05 | 富士通株式会社 | 電話接続装置、電話接続方法及び、その方法をコンピュータに実行させるためのプログラムを記録した記録媒体 |
US6320974B1 (en) * | 1997-09-25 | 2001-11-20 | Raytheon Company | Stand-alone biometric identification system |
JPH11338947A (ja) * | 1998-05-26 | 1999-12-10 | Okinawa Nippon Denki Software Kk | 個人認証を利用した金融取引方式 |
JPH11339045A (ja) | 1998-05-27 | 1999-12-10 | Hitachi Ltd | 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体 |
JP2000092046A (ja) | 1998-09-11 | 2000-03-31 | Mitsubishi Electric Corp | 遠隔認証システム |
US6332193B1 (en) * | 1999-01-18 | 2001-12-18 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
US6697947B1 (en) * | 1999-06-17 | 2004-02-24 | International Business Machines Corporation | Biometric based multi-party authentication |
-
2000
- 2000-05-16 JP JP2000142617A patent/JP4511684B2/ja not_active Expired - Lifetime
-
2001
- 2001-05-15 US US09/854,666 patent/US7246243B2/en not_active Expired - Lifetime
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6567765B1 (en) * | 2000-08-17 | 2003-05-20 | Siemens Corporate Research, Inc. | Evaluation system and method for fingerprint verification |
JP2005520267A (ja) * | 2001-12-20 | 2005-07-07 | スティーヴンス,ローレンス・エイ | ユーザー情報を保存してユーザーを本人確認するシステムおよび方法 |
JP4642463B2 (ja) * | 2001-12-20 | 2011-03-02 | スティーヴンス,ローレンス・エイ | ユーザー情報を保存してユーザーを本人確認するシステムおよび方法 |
US7929951B2 (en) | 2001-12-20 | 2011-04-19 | Stevens Lawrence A | Systems and methods for storage of user information and for verifying user identity |
JP2006268228A (ja) * | 2005-03-23 | 2006-10-05 | Hitachi Software Eng Co Ltd | 生体情報を利用した認証システム |
JP2007052720A (ja) * | 2005-08-19 | 2007-03-01 | Fujitsu Ltd | 生体認証による情報アクセス方法及び生体認証による情報処理システム |
US7599522B2 (en) | 2005-08-19 | 2009-10-06 | Fujitsu Limited | Information access method using biometrics authentication and information processing system using biometrics authentication |
JP2008158681A (ja) * | 2006-12-21 | 2008-07-10 | Oki Electric Ind Co Ltd | 生体認証システム及び方法、並びに、利用者識別情報物品 |
JP2020500386A (ja) * | 2016-11-14 | 2020-01-09 | グァン イ,ソン | 決済方法、及び携帯機器を使用した決済システム |
US11238454B2 (en) | 2016-11-14 | 2022-02-01 | Seon Gwan Lee | Biometric data verification method and system using mobile devices |
US11810114B2 (en) | 2016-11-14 | 2023-11-07 | Ghost Pass Inc. | Financial payment method and payment system using mobile device |
US11012424B2 (en) | 2017-10-31 | 2021-05-18 | Samsung Sds Co., Ltd. | System and method for authentication |
Also Published As
Publication number | Publication date |
---|---|
JP4511684B2 (ja) | 2010-07-28 |
US20010044900A1 (en) | 2001-11-22 |
US7246243B2 (en) | 2007-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4511684B2 (ja) | バイオメトリクス本人確認サービス提供システム | |
US7805614B2 (en) | Secure local or remote biometric(s) identity and privilege (BIOTOKEN) | |
US7246244B2 (en) | Identity verification method using a central biometric authority | |
US7673799B2 (en) | Card reader for use with web based transactions | |
US8447991B2 (en) | Card authentication system | |
JP4519963B2 (ja) | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム | |
US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
US8713655B2 (en) | Method and system for using personal devices for authentication and service access at service outlets | |
JP2000276445A (ja) | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 | |
US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
US20020016913A1 (en) | Modifying message data and generating random number digital signature within computer chip | |
US20070180263A1 (en) | Identification and remote network access using biometric recognition | |
US20070050303A1 (en) | Biometric identification device | |
US20040005051A1 (en) | Entity authentication in eletronic communications by providing verification status of device | |
JP4664644B2 (ja) | 生体認証装置及び端末 | |
CN107251477A (zh) | 用于安全地管理生物计量数据的系统和方法 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
CN115867910A (zh) | 使用策略令牌的隐私保护身份属性验证 | |
JP2007522540A (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
JP2007200367A (ja) | バイオメトリクス本人確認サービス提供システム | |
Hosseini et al. | Enhancement of security with the help of real time authentication and one time password in e-commerce transactions | |
JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
KR100974815B1 (ko) | 이중 생체 인증 시스템 | |
JP2002149611A (ja) | 認証システム,認証請求装置,検証装置及びサービス媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041014 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061002 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070319 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070418 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070418 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070523 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20070608 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080603 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100324 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100507 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4511684 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140514 Year of fee payment: 4 |
|
EXPY | Cancellation because of completion of term |