JP2002183096A - 利用者を識別するための方法およびシステム - Google Patents
利用者を識別するための方法およびシステムInfo
- Publication number
- JP2002183096A JP2002183096A JP2001300820A JP2001300820A JP2002183096A JP 2002183096 A JP2002183096 A JP 2002183096A JP 2001300820 A JP2001300820 A JP 2001300820A JP 2001300820 A JP2001300820 A JP 2001300820A JP 2002183096 A JP2002183096 A JP 2002183096A
- Authority
- JP
- Japan
- Prior art keywords
- user
- feature
- server
- data
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 インターネット‐トランザクションにも使用
できる不正利用防止の識別方法を提供する。 【解決手段】 利用者の少なくとも1つの個人的な特徴
が中央のサーバー2から質問され、利用者側の計算機装
置7の入力装置により通信接続を介して、中央のサーバ
ー2へ伝達され、記憶されている利用者データと比較さ
れ、少なくとも1つの個人的な特徴が中央のサーバー2
から、第1の特徴グループ3a、4aと第2の特徴グル
ープ3b、4bとに包括されている複数個の特徴からラ
ンダム原理に従って選択される。
できる不正利用防止の識別方法を提供する。 【解決手段】 利用者の少なくとも1つの個人的な特徴
が中央のサーバー2から質問され、利用者側の計算機装
置7の入力装置により通信接続を介して、中央のサーバ
ー2へ伝達され、記憶されている利用者データと比較さ
れ、少なくとも1つの個人的な特徴が中央のサーバー2
から、第1の特徴グループ3a、4aと第2の特徴グル
ープ3b、4bとに包括されている複数個の特徴からラ
ンダム原理に従って選択される。
Description
【0001】
【発明の属する技術分野】本発明は利用者を識別するた
めの方法に関する。
めの方法に関する。
【0002】
【従来の技術】利用者に対する識別方法であって、秘密
数字またはパスワードがたとえばインターネットを介し
て質問され、利用者から中央のサーバーに伝達される識
別方法は知られている。これらのデータはサーバー上に
記憶されているデータと比較される。合致した際にはた
とえば支払い過程がレリーズされ、または識別方法がイ
ンターネットのなかの特定の保護された範囲を識別され
た利用者に対して解放するのに用いられる。近年このよ
うなシステムの数が増大し続けているので、利用者はま
すます多くの秘密数字、PIN番号またはパスワードを
暗記しなければならなくなっている。これらのデータが
利用者により書きとめられると、これらのメモを紛失し
たり盗まれたときに、大きな悪用の危険が生ずる。なぜ
ならば、中央のサーバー計算機はその利用者がアクセス
データの正当な所持者であるかどうかを確認することが
できないからである。
数字またはパスワードがたとえばインターネットを介し
て質問され、利用者から中央のサーバーに伝達される識
別方法は知られている。これらのデータはサーバー上に
記憶されているデータと比較される。合致した際にはた
とえば支払い過程がレリーズされ、または識別方法がイ
ンターネットのなかの特定の保護された範囲を識別され
た利用者に対して解放するのに用いられる。近年このよ
うなシステムの数が増大し続けているので、利用者はま
すます多くの秘密数字、PIN番号またはパスワードを
暗記しなければならなくなっている。これらのデータが
利用者により書きとめられると、これらのメモを紛失し
たり盗まれたときに、大きな悪用の危険が生ずる。なぜ
ならば、中央のサーバー計算機はその利用者がアクセス
データの正当な所持者であるかどうかを確認することが
できないからである。
【0003】このような問題を避けるため、さらに、個
人的な特徴、特に利用者の身体特有の特徴、が検査され
る識別方法が知られている。従来、人間の眼の虹彩紋ま
たは指紋が識別特徴として利用されている。同じく署名
を識別特徴として利用する方法が提案されている。すべ
てのこれらの方法に共通することとして、各身体特有の
特徴が一度、権限のあるところで検出され、ディジタル
化され、続いてデータバンクに格納されなければならな
い。このデータバンクはたいてい、使用目的に応じて例
えば利用者の名前、宛て先または顧客番号であってよい
他の利用者特有のデータセットを含んでいる。このよう
な識別方法の典型的な応用分野は建物におけるアクセス
コントロールである。その際に検査された身体特有の特
徴はそれぞれその場で計算機装置により評価され、場合
によっては立ち入りが許される。
人的な特徴、特に利用者の身体特有の特徴、が検査され
る識別方法が知られている。従来、人間の眼の虹彩紋ま
たは指紋が識別特徴として利用されている。同じく署名
を識別特徴として利用する方法が提案されている。すべ
てのこれらの方法に共通することとして、各身体特有の
特徴が一度、権限のあるところで検出され、ディジタル
化され、続いてデータバンクに格納されなければならな
い。このデータバンクはたいてい、使用目的に応じて例
えば利用者の名前、宛て先または顧客番号であってよい
他の利用者特有のデータセットを含んでいる。このよう
な識別方法の典型的な応用分野は建物におけるアクセス
コントロールである。その際に検査された身体特有の特
徴はそれぞれその場で計算機装置により評価され、場合
によっては立ち入りが許される。
【0004】利用者を識別するためのヨーロッパ特許出
願公開第0 895 750 A2号明細書から知られている装置で
は、指紋、声紋、手紋または眼の網膜紋のような個人的
な身体特有の特徴を格納している記憶装置が設けられて
いる。これらの特徴からランダムに、その装置にアクセ
スする人の正当性を証明する特徴が選択され、その際に
そのためにたとえば指紋検出のための相応のセンサ装置
が設けられている。
願公開第0 895 750 A2号明細書から知られている装置で
は、指紋、声紋、手紋または眼の網膜紋のような個人的
な身体特有の特徴を格納している記憶装置が設けられて
いる。これらの特徴からランダムに、その装置にアクセ
スする人の正当性を証明する特徴が選択され、その際に
そのためにたとえば指紋検出のための相応のセンサ装置
が設けられている。
【0005】
【発明が解決しようとする課題】本発明の課題は、特に
インターネット‐トランザクションの際にも使用するこ
とができる、不正利用を防止する識別方法を提供するこ
とである。
インターネット‐トランザクションの際にも使用するこ
とができる、不正利用を防止する識別方法を提供するこ
とである。
【0006】
【課題を解決するための手段】この課題は、本発明によ
れば、利用者を識別するための方法において、利用者の
少なくとも1つの個人的な特徴が中央のサーバーから質
問され、利用者側の計算機装置の入力装置により遠隔通
信接続を介して、特にインターネットを介して、中央の
サーバーへ伝達され、記憶されている利用者データと比
較され、その際少なくとも1つの個人的な特徴が中央の
サーバーから、少なくとも1つの指の指紋および(また
は)少なくとも1つの眼の虹彩紋および(または)声紋
および(または)署名および(または)利用者の少なく
とも1つの部分の像および(または)遺伝的な指紋を含
んでいる第1の特徴グループと、利用者名および(また
は)誕生データおよび(または)利用者番号および(ま
たは)秘密数字を含んでいる第2の特徴グループとに包
括されている複数個の特徴からランダム原理に従って選
択されることにより解決される。
れば、利用者を識別するための方法において、利用者の
少なくとも1つの個人的な特徴が中央のサーバーから質
問され、利用者側の計算機装置の入力装置により遠隔通
信接続を介して、特にインターネットを介して、中央の
サーバーへ伝達され、記憶されている利用者データと比
較され、その際少なくとも1つの個人的な特徴が中央の
サーバーから、少なくとも1つの指の指紋および(また
は)少なくとも1つの眼の虹彩紋および(または)声紋
および(または)署名および(または)利用者の少なく
とも1つの部分の像および(または)遺伝的な指紋を含
んでいる第1の特徴グループと、利用者名および(また
は)誕生データおよび(または)利用者番号および(ま
たは)秘密数字を含んでいる第2の特徴グループとに包
括されている複数個の特徴からランダム原理に従って選
択されることにより解決される。
【0007】複数の特徴の組み合わせにより不正利用に
対する安全性が顕著に高められ得る。なぜならば、どの
特徴が中央のサーバーから質問され、検査されるかが利
用者側では予測不可能だからである。その際に、利用者
が秘密数字もトランザクションも暗記したり携帯したり
していなくてよいことは特に有利である。識別のため
に、利用者が必然的に持ち合わせている身体特有の特徴
が利用されることは有利である。それに応じて本発明に
よる識別方法は実際上、適切な入力装置が意のままにな
るあらゆる場所で実行することができる。たとい利用者
が全く準備をしておらず、またさもなければ必要なキャ
ッシュカードのような必要物を携帯していないとして
も、利用者はトランザクションを行うことができる。
対する安全性が顕著に高められ得る。なぜならば、どの
特徴が中央のサーバーから質問され、検査されるかが利
用者側では予測不可能だからである。その際に、利用者
が秘密数字もトランザクションも暗記したり携帯したり
していなくてよいことは特に有利である。識別のため
に、利用者が必然的に持ち合わせている身体特有の特徴
が利用されることは有利である。それに応じて本発明に
よる識別方法は実際上、適切な入力装置が意のままにな
るあらゆる場所で実行することができる。たとい利用者
が全く準備をしておらず、またさもなければ必要なキャ
ッシュカードのような必要物を携帯していないとして
も、利用者はトランザクションを行うことができる。
【0008】利用者を識別するための本発明による方法
は、種々の形式のトランザクションに対して使用され得
る。先ず第一にインターネットを介しての注文および購
入が可能になり、その際に本発明による方法による支払
いが認められ得る。同じく利用者は個人情報へのアクセ
スをすることができ、利用者はたとえばその口座残高通
知を呼出し、またそのために本発明による方法により資
格証明をすることができる。
は、種々の形式のトランザクションに対して使用され得
る。先ず第一にインターネットを介しての注文および購
入が可能になり、その際に本発明による方法による支払
いが認められ得る。同じく利用者は個人情報へのアクセ
スをすることができ、利用者はたとえばその口座残高通
知を呼出し、またそのために本発明による方法により資
格証明をすることができる。
【0009】不正利用の恐れを小さくするため、複数の
個人的な特徴がランダム原理に従って選択され、質問さ
れるように構成されていてよい。たとえば一人の利用者
の眼の虹彩紋が検査され、また同時に同一の利用者の指
紋が検査される。両方の特徴の合致の際に相応のアクシ
ョン、たとえば購入、が進められる。
個人的な特徴がランダム原理に従って選択され、質問さ
れるように構成されていてよい。たとえば一人の利用者
の眼の虹彩紋が検査され、また同時に同一の利用者の指
紋が検査される。両方の特徴の合致の際に相応のアクシ
ョン、たとえば購入、が進められる。
【0010】少なくとも1つの指の指紋または1つの眼
の虹彩紋が特徴として用いられる識別方法は特に確実で
信頼できる。同じく利用者の声紋または署名が検査特徴
として使用され得る。なぜならば、これらは各人に対し
て特有であるからである。同じくカメラにより身体の1
つの部分または身体のプロフィルの1つの部分が撮影さ
れ、前もって記憶されているデータと比較することがで
きる。検査にはいわゆる“遺伝的な指紋”が識別特徴と
しての役割をする方法もある。その際に利用者が傷つけ
られない非侵襲的な方法が特に好ましい。これらの身体
特有の特徴は第1の特徴グループのなかに記憶されてい
る。
の虹彩紋が特徴として用いられる識別方法は特に確実で
信頼できる。同じく利用者の声紋または署名が検査特徴
として使用され得る。なぜならば、これらは各人に対し
て特有であるからである。同じくカメラにより身体の1
つの部分または身体のプロフィルの1つの部分が撮影さ
れ、前もって記憶されているデータと比較することがで
きる。検査にはいわゆる“遺伝的な指紋”が識別特徴と
しての役割をする方法もある。その際に利用者が傷つけ
られない非侵襲的な方法が特に好ましい。これらの身体
特有の特徴は第1の特徴グループのなかに記憶されてい
る。
【0011】第2の特徴グループのなかにたとえば利用
者の名前、宛て先、誕生データ、利用者‐または顧客番
号または1つの秘密数字のような別の個人的な特徴を記
憶することは目的にかなっている。サーバーは同じくこ
の第2の特徴グループから少なくとも1つの特徴を選択
しまた質問することができる。
者の名前、宛て先、誕生データ、利用者‐または顧客番
号または1つの秘密数字のような別の個人的な特徴を記
憶することは目的にかなっている。サーバーは同じくこ
の第2の特徴グループから少なくとも1つの特徴を選択
しまた質問することができる。
【0012】本発明による方法において、少なくとも1
つの特徴が特に高度な確実性を与える身体特有の特徴を
有する第1の特徴グループから選択されることは好まし
い。
つの特徴が特に高度な確実性を与える身体特有の特徴を
有する第1の特徴グループから選択されることは好まし
い。
【0013】本発明の1つの実施形態では、データ伝送
が暗号化されて行われる。先ず第一に、入力装置により
求められた個人的な特徴を有するデータを、これらが権
限のない第三者により読まれまた利用され得ないよう
に、暗号化することは有意義である。
が暗号化されて行われる。先ず第一に、入力装置により
求められた個人的な特徴を有するデータを、これらが権
限のない第三者により読まれまた利用され得ないよう
に、暗号化することは有意義である。
【0014】本発明による識別方法は同じく電子的通知
の際に、この通知の受信者がその通知が実際に記名され
ている送信者から発せられたものであることを確認する
ための電子的署名の作成のためにも使用され得る。
の際に、この通知の受信者がその通知が実際に記名され
ている送信者から発せられたものであることを確認する
ための電子的署名の作成のためにも使用され得る。
【0015】本発明はさらに、利用者を識別するための
システムにおいて、利用者の個人的な特徴を有するデー
タバンクを有する少なくとも1つの中央のサーバーと、
サーバーとインターネットを介して通信する少なくとも
1つの外部の利用者側の計算機装置であって少なくとも
1つの入力装置を有する計算機装置とを有し、この入力
装置を介して少なくとも1つの個人的な特徴がサーバー
から質問可能かつサーバーへ伝達可能であり、その際利
用者の個人的な特徴が、少なくとも1つの指の指紋およ
び(または)少なくとも1つの眼の虹彩紋および(また
は)声紋および(または)署名および(または)利用者
の少なくとも1つの部分の像および(または)遺伝的な
指紋を含んでいる第1の特徴グループと、利用者名およ
び(または)誕生データおよび(または)利用者番号お
よび(または)秘密数字を含んでいる第2の特徴グルー
プとを有する個人特有のデータセットのなかにサーバー
側で記憶されており、その際少なくとも1つの個人的な
質問される特徴が両特徴グループの特徴からランダム原
理に従って選択可能なシステムに関する。
システムにおいて、利用者の個人的な特徴を有するデー
タバンクを有する少なくとも1つの中央のサーバーと、
サーバーとインターネットを介して通信する少なくとも
1つの外部の利用者側の計算機装置であって少なくとも
1つの入力装置を有する計算機装置とを有し、この入力
装置を介して少なくとも1つの個人的な特徴がサーバー
から質問可能かつサーバーへ伝達可能であり、その際利
用者の個人的な特徴が、少なくとも1つの指の指紋およ
び(または)少なくとも1つの眼の虹彩紋および(また
は)声紋および(または)署名および(または)利用者
の少なくとも1つの部分の像および(または)遺伝的な
指紋を含んでいる第1の特徴グループと、利用者名およ
び(または)誕生データおよび(または)利用者番号お
よび(または)秘密数字を含んでいる第2の特徴グルー
プとを有する個人特有のデータセットのなかにサーバー
側で記憶されており、その際少なくとも1つの個人的な
質問される特徴が両特徴グループの特徴からランダム原
理に従って選択可能なシステムに関する。
【0016】本発明による識別システムの構成要素は、
利用者側の計算機装置として用いられる従来通常のパー
ソナルコンピュータであってよい。これに、たとえばデ
ィジタルカメラまたはマイクロホンであってよい少なく
とも1つの入力端装置が接続されている。これらの入力
装置は像または音をディジタルデータに変換し、これら
のディジタルデータが続いてコンピュータからインター
ネットを介して中央のサーバーに伝達される。これとは
異なりまたは付加して、指紋を識別するための入力装置
または署名を識別するための手段が設けられていてもよ
い。本発明の別の実施例では、利用者側の計算機装置は
利用者の遺伝的な指紋を識別または評価するための入力
装置を有する。複数の相異なる入力装置が特定の利用者
側の計算機に接続されていてもよい。同じく入力装置は
磁気カード読取機および数字または文字キーボードのよ
うな従来通常の入力装置と組み合わされていてよい。
利用者側の計算機装置として用いられる従来通常のパー
ソナルコンピュータであってよい。これに、たとえばデ
ィジタルカメラまたはマイクロホンであってよい少なく
とも1つの入力端装置が接続されている。これらの入力
装置は像または音をディジタルデータに変換し、これら
のディジタルデータが続いてコンピュータからインター
ネットを介して中央のサーバーに伝達される。これとは
異なりまたは付加して、指紋を識別するための入力装置
または署名を識別するための手段が設けられていてもよ
い。本発明の別の実施例では、利用者側の計算機装置は
利用者の遺伝的な指紋を識別または評価するための入力
装置を有する。複数の相異なる入力装置が特定の利用者
側の計算機に接続されていてもよい。同じく入力装置は
磁気カード読取機および数字または文字キーボードのよ
うな従来通常の入力装置と組み合わされていてよい。
【0017】識別システムに同一のデータバンクを有す
る複数の中央のサーバーが設けられていることは好まし
い。この仕方で故障に対する特に高い安全性が保証され
る。この場合には、すべてのサーバーに同一のデータセ
ットが記憶されているように、種々のサーバーのデータ
セットが正しく合致していることが重要である。
る複数の中央のサーバーが設けられていることは好まし
い。この仕方で故障に対する特に高い安全性が保証され
る。この場合には、すべてのサーバーに同一のデータセ
ットが記憶されているように、種々のサーバーのデータ
セットが正しく合致していることが重要である。
【0018】不正利用を防止するため、システムがデー
タを暗号化かつ(または)復号するための手段を含んで
いることは有利である。この手段は、データの暗号化お
よび復号化が自動化されて行われ得るように、ソフトウ
ェアプログラムとして構成されていてよい。このソフト
ウェアは、利用者の個人的な特徴の検出およびディジタ
ル化に用いられるソフトウェアの部分であってもよい。
タを暗号化かつ(または)復号するための手段を含んで
いることは有利である。この手段は、データの暗号化お
よび復号化が自動化されて行われ得るように、ソフトウ
ェアプログラムとして構成されていてよい。このソフト
ウェアは、利用者の個人的な特徴の検出およびディジタ
ル化に用いられるソフトウェアの部分であってもよい。
【0019】
【発明の実施の形態】本発明を以下に図面を参照して特
に適した実施例により一層詳細に説明する。
に適した実施例により一層詳細に説明する。
【0020】図には利用者を識別するための本発明によ
るシステムの構成要素が概略的に示されている。システ
ム1は中央のサーバー2を含んでいる。このサーバーは
コンピュータシステムであってよく、多数の利用者特有
のデータセットを有するデータバンクを有する。これら
のデータセットのうち例として2つのデータセット3、
4が示されている。第1のデータセット3は個人的な特
徴を有する第1の特徴グループ3aを含んでいる。第1
の特徴グループには利用者の指紋、頭部輪郭像および声
紋が属する。同一の利用者に対して第2の特徴グループ
3bのなかに他の個人的な特徴が記憶されている。これ
らは利用者の名前、宛て先および銀行口座情報であって
よい。
るシステムの構成要素が概略的に示されている。システ
ム1は中央のサーバー2を含んでいる。このサーバーは
コンピュータシステムであってよく、多数の利用者特有
のデータセットを有するデータバンクを有する。これら
のデータセットのうち例として2つのデータセット3、
4が示されている。第1のデータセット3は個人的な特
徴を有する第1の特徴グループ3aを含んでいる。第1
の特徴グループには利用者の指紋、頭部輪郭像および声
紋が属する。同一の利用者に対して第2の特徴グループ
3bのなかに他の個人的な特徴が記憶されている。これ
らは利用者の名前、宛て先および銀行口座情報であって
よい。
【0021】サーバー2はさらに他の利用者のデータを
有するデータセット4を含んでいる。データセット4の
データは同じく特徴グループ4aおよび4bに分けられ
ている。
有するデータセット4を含んでいる。データセット4の
データは同じく特徴グループ4aおよび4bに分けられ
ている。
【0022】種々の利用者のデータセットはそれぞれ等
しいデータ構造を有する。それらは新しい利用者の際に
一回検出され、サーバー2上に記憶される。
しいデータ構造を有する。それらは新しい利用者の際に
一回検出され、サーバー2上に記憶される。
【0023】データセット3が対応付けられている利用
者を識別するため、中央のサーバー2はソフトウェアプ
ログラムにより第1の特徴グループ3aから個人的な特
徴の少なくとも1つを選択し、また選択された特徴5を
インターネット接続6を介して、スクリーン9および入
力キーボード10を有するパーソナルコンピュータ8か
ら成る利用者側の計算機装置7に伝達する。パーソナル
コンピュータ8は公知の仕方でたとえば図示されていな
いモデムを介してインターネット6と接続されている。
パーソナルコンピュータ8に、図示されている実施例で
は、ディジタルカメラ11および磁気カード読取機12
が接続されている。
者を識別するため、中央のサーバー2はソフトウェアプ
ログラムにより第1の特徴グループ3aから個人的な特
徴の少なくとも1つを選択し、また選択された特徴5を
インターネット接続6を介して、スクリーン9および入
力キーボード10を有するパーソナルコンピュータ8か
ら成る利用者側の計算機装置7に伝達する。パーソナル
コンピュータ8は公知の仕方でたとえば図示されていな
いモデムを介してインターネット6と接続されている。
パーソナルコンピュータ8に、図示されている実施例で
は、ディジタルカメラ11および磁気カード読取機12
が接続されている。
【0024】中央のサーバー2が特徴グループ3aの複
数個の個人的な特徴から少なくとも1つの特徴5を選択
した後、サーバー2は利用者側の計算機装置7に質問を
送り、それにより選択された特徴5を要求する。サーバ
ー2からディジタル化された形態での特徴自体は送られ
るのではなく、計算機装置7がその特徴を送ることを要
求される。利用者はスクリーン9の上で、特定の特徴を
証明する要求を受ける。図からわかるように、利用者側
の計算機装置7はディジタルカメラ11により像データ
を取得すべく構成されている。利用者はこうしてその頭
部輪郭の像を撮影することを要求される。この像は続い
てディジタル化された形態でディジタルカメラ11から
計算機装置7を介して、さらにインターネット6を介し
て中央のサーバー2へ伝達される。このサーバー2はソ
フトウェアプログラムにより、この特徴が要求された特
徴と同一であるか否かを検査する。合致した際には、支
払い過程または注文であってよい意図されたトランザク
ションが計算機装置7により実行され得るように、中央
のサーバー2からインターネット接続6を介して中央の
サーバー2への承認メッセージが行われる。それぞれ質
問される特徴の選択は乱数発生器により行われる。少な
くとも1つの個人的な特徴とならんでサーバー2は第1
の特徴グループ3aまたは第2の特徴グループ3bから
の別の特徴を質問することができる。しかし、あらゆる
場合に第1の特徴グループ3aから少なくとも1つのの
特徴が質問される。第2の特徴グループ3bの特徴はた
とえば利用者の名前であってよいが、カード、たとえば
磁気カードまたはチップカード、上に記憶されているデ
ータであってもよい。これらのデータを読出すためには
同じく計算機装置7に接続されている磁気カード読取機
12も用いられ得る。
数個の個人的な特徴から少なくとも1つの特徴5を選択
した後、サーバー2は利用者側の計算機装置7に質問を
送り、それにより選択された特徴5を要求する。サーバ
ー2からディジタル化された形態での特徴自体は送られ
るのではなく、計算機装置7がその特徴を送ることを要
求される。利用者はスクリーン9の上で、特定の特徴を
証明する要求を受ける。図からわかるように、利用者側
の計算機装置7はディジタルカメラ11により像データ
を取得すべく構成されている。利用者はこうしてその頭
部輪郭の像を撮影することを要求される。この像は続い
てディジタル化された形態でディジタルカメラ11から
計算機装置7を介して、さらにインターネット6を介し
て中央のサーバー2へ伝達される。このサーバー2はソ
フトウェアプログラムにより、この特徴が要求された特
徴と同一であるか否かを検査する。合致した際には、支
払い過程または注文であってよい意図されたトランザク
ションが計算機装置7により実行され得るように、中央
のサーバー2からインターネット接続6を介して中央の
サーバー2への承認メッセージが行われる。それぞれ質
問される特徴の選択は乱数発生器により行われる。少な
くとも1つの個人的な特徴とならんでサーバー2は第1
の特徴グループ3aまたは第2の特徴グループ3bから
の別の特徴を質問することができる。しかし、あらゆる
場合に第1の特徴グループ3aから少なくとも1つのの
特徴が質問される。第2の特徴グループ3bの特徴はた
とえば利用者の名前であってよいが、カード、たとえば
磁気カードまたはチップカード、上に記憶されているデ
ータであってもよい。これらのデータを読出すためには
同じく計算機装置7に接続されている磁気カード読取機
12も用いられ得る。
【0025】中央のサーバー2は多数の外部の、利用者
側の計算機装置とインターネットと接続されている。図
中には例として、同じくパーソナルコンピュータ14か
ら成るもう1つの第2の計算機装置13が示されてい
る。パーソナルコンピュータ14にはマイクロホン15
及び指紋を検出する入力装置、いわゆる指紋マウスが接
続されている。この指紋マウス16は、指を載せられた
際に指紋を検出してパーソナルコンピュータ14に伝達
するセンサ要素17を有する。データセット4が対応付
けられている利用者を識別するため、サーバー2は特徴
グループ4a、4bからの個人的な特徴の少なくとも1
つに関する質問をインターネット接続6を介して計算機
装置13に伝達する。この計算機装置13は特徴を説明
された仕方で検出し、ディジタル化し、サーバー2に伝
達する。信頼性のために、インターネット接続6を介し
て伝送されるすべてのデータは暗号化されている。
側の計算機装置とインターネットと接続されている。図
中には例として、同じくパーソナルコンピュータ14か
ら成るもう1つの第2の計算機装置13が示されてい
る。パーソナルコンピュータ14にはマイクロホン15
及び指紋を検出する入力装置、いわゆる指紋マウスが接
続されている。この指紋マウス16は、指を載せられた
際に指紋を検出してパーソナルコンピュータ14に伝達
するセンサ要素17を有する。データセット4が対応付
けられている利用者を識別するため、サーバー2は特徴
グループ4a、4bからの個人的な特徴の少なくとも1
つに関する質問をインターネット接続6を介して計算機
装置13に伝達する。この計算機装置13は特徴を説明
された仕方で検出し、ディジタル化し、サーバー2に伝
達する。信頼性のために、インターネット接続6を介し
て伝送されるすべてのデータは暗号化されている。
【0026】個々の利用者側の計算機装置7、13は完
全に互いに独立しており、互いに非常に離して設置され
ることができる。それぞれ接続されている入力装置(デ
ィジタルカメラ11、磁気カード読取機12、マイクロ
ホン15、マウス16)はさまざまな組み合わせで存在
していてよい。
全に互いに独立しており、互いに非常に離して設置され
ることができる。それぞれ接続されている入力装置(デ
ィジタルカメラ11、磁気カード読取機12、マイクロ
ホン15、マウス16)はさまざまな組み合わせで存在
していてよい。
【図面の簡単な説明】
【図1】利用者を識別するための本発明によるシステム
の実施例の構成要素の概要図である。
の実施例の構成要素の概要図である。
1 システム 2 中央のサーバー 3、4 データセット 3a、3b 特徴グループ 4a、4b 特徴グループ 5 選択された特徴 6 インターネット接続 7、13 計算機装置 8、14 パーソナルコンピュータ 9 スクリーン 10 キーボード 11 ディジタルカメラ 12 磁気カード読取機 15 マイクロホン 16 マウス 17 センサ
フロントページの続き Fターム(参考) 5B017 AA03 AA07 BA05 BA09 CA16 5B085 AE01 AE25 AE26 AE27 AE29 BA07 BG03 5J104 AA07 KA01 KA16 KA17 KA18 KA19 MA01 PA09
Claims (8)
- 【請求項1】 利用者を識別するための方法において、
利用者の少なくとも1つの個人的な特徴が中央のサーバ
ーから質問され、利用者側の計算機装置の入力装置によ
り遠隔通信接続を介して中央のサーバーへ伝達され、記
憶されている利用者データと比較され、その際少なくと
も1つの個人的な特徴が中央のサーバーから、少なくと
も1つの指の指紋および(または)少なくとも1つの眼
の虹彩紋および(または)声紋および(または)署名お
よび(または)利用者の少なくとも1つの部分の像およ
び(または)遺伝的な指紋を含んでいる第1の特徴グル
ープと、利用者名および(または)誕生データおよび
(または)1つの利用者番号および(または)秘密数字
を含んでいる第2の特徴グループとに包括されている複
数個の特徴からランダム原理に従って選択されることを
特徴とする利用者を識別するための方法。 - 【請求項2】 複数の個人的な特徴がランダム原理に従
って選ばれ、また質問されることを特徴とする請求項1
記載の方法。 - 【請求項3】 各場合に少なくとも1つの特徴が第1の
特徴グループから選ばれることを特徴とする請求項2記
載の方法。 - 【請求項4】 データ伝送が暗号化されて行われること
を特徴とする請求項1ないし3のいずれか1つに記載の
方法。 - 【請求項5】 利用者を識別するためのシステムにおい
て、利用者の個人的な特徴を有するデータバンクを有す
る少なくとも1つの中央のサーバーと、サーバーとイン
ターネットを介して通信する少なくとも1つの外部の利
用者側の計算機装置であって少なくとも1つの入力装置
を有する計算機装置とを有し、この入力装置を介して少
なくとも1つの個人的な特徴がサーバーから質問可能か
つサーバーへ伝達可能であり、その際利用者の個人的な
特徴が、少なくとも1つの指の指紋および(または)少
なくとも1つの眼の虹彩紋および(または)1つの声紋
および(または)署名および(または)利用者の少なく
とも1つの部分の像および(または)遺伝的な指紋を含
んでいる第1の特徴グループと、利用者名および(また
は)誕生データおよび(または)利用者番号および(ま
たは)秘密数字を含んでいる第2の特徴グループとを有
する個人特有のデータセット(3、4)のなかにサーバ
ー側で記憶されており、その際少なくとも1つの個人的
な質問される特徴(5)が両方の特徴グループ(3a、
3b、4a、4b)の特徴からランダム原理に従って選
択可能であることを特徴とする利用者を識別するための
システム。 - 【請求項6】 利用者側の計算機装置(7、13)の入
力装置が少なくとも1つのカメラ(11)および(また
は)少なくとも1つのマイクロホンおよび(または)少
なくとも1つの指紋識別のための手段(17)を含んで
いることを特徴とする請求項5記載のシステム。 - 【請求項7】 同一のデータバンクを有する複数の中央
のサーバーが設けられていることを特徴とする請求項5
または6記載のシステム。 - 【請求項8】 サーバー(2)および(または)利用者
側の計算機装置(7、13)がデータの暗号化および復
号化のための手段を含んでいることを特徴とする請求項
5ないし8のいずれか1つに記載のシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10051461A DE10051461A1 (de) | 2000-10-17 | 2000-10-17 | Verfahren und System zur Identifikation eines Benutzers |
| DE10051461.8 | 2000-10-17 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002183096A true JP2002183096A (ja) | 2002-06-28 |
Family
ID=7660100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001300820A Withdrawn JP2002183096A (ja) | 2000-10-17 | 2001-09-28 | 利用者を識別するための方法およびシステム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20020059521A1 (ja) |
| EP (1) | EP1199623A3 (ja) |
| JP (1) | JP2002183096A (ja) |
| DE (1) | DE10051461A1 (ja) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10255517A1 (de) * | 2002-11-27 | 2004-06-09 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik |
| GB2402791B (en) * | 2003-06-09 | 2006-07-12 | Seiko Epson Corp | A method of providing security identification of a user and a semiconductor chip for effecting the method |
| US20050149527A1 (en) * | 2003-12-31 | 2005-07-07 | Intellipoint International, Llc | System and method for uniquely identifying persons |
| GB2411979A (en) * | 2004-03-10 | 2005-09-14 | Giga Byte Tech Co Ltd | Method for automatically filling in user data using fingerprint identification |
| US7565356B1 (en) * | 2004-04-30 | 2009-07-21 | Sun Microsystems, Inc. | Liberty discovery service enhancements |
| US7107220B2 (en) * | 2004-07-30 | 2006-09-12 | Sbc Knowledge Ventures, L.P. | Centralized biometric authentication |
| US7340042B2 (en) | 2005-10-21 | 2008-03-04 | Voiceverified, Inc. | System and method of subscription identity authentication utilizing multiple factors |
| DE102005063085A1 (de) * | 2005-12-29 | 2007-07-05 | Endress + Hauser Flowtec Ag | Verfahren zum sicheren Bedienen eines Feldgerätes der Prozessautomatisierungstechnik |
| DE102006013136A1 (de) * | 2006-03-20 | 2007-10-11 | Kipper, Ulrich M. | Verfahren und Vorrichtung zur Abwicklung einer elektronischen Transaktion |
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| DE102008040258A1 (de) * | 2008-07-08 | 2010-01-14 | Psylock Gmbh | Verfahren und Vorrichtung zur Verbesserung biometrischer Identifizierungssysteme |
| US20100037064A1 (en) * | 2008-08-06 | 2010-02-11 | Allen Ku | Method of encryption and decryption and a keyboard apparatus integrated with functions of memory card reader and fingerprint encryption/decryption |
| US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
| EP2676197B1 (en) | 2011-02-18 | 2018-11-28 | CSidentity Corporation | System and methods for identifying compromised personally identifiable information on the internet |
| US9665854B1 (en) | 2011-06-16 | 2017-05-30 | Consumerinfo.Com, Inc. | Authentication alerts |
| US8819793B2 (en) | 2011-09-20 | 2014-08-26 | Csidentity Corporation | Systems and methods for secure and efficient enrollment into a federation which utilizes a biometric repository |
| US11030562B1 (en) | 2011-10-31 | 2021-06-08 | Consumerinfo.Com, Inc. | Pre-data breach monitoring |
| US8812387B1 (en) | 2013-03-14 | 2014-08-19 | Csidentity Corporation | System and method for identifying related credit inquiries |
| US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
| US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
| US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
| US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
| US10339527B1 (en) | 2014-10-31 | 2019-07-02 | Experian Information Solutions, Inc. | System and architecture for electronic fraud detection |
| US11151468B1 (en) | 2015-07-02 | 2021-10-19 | Experian Information Solutions, Inc. | Behavior analysis using distributed representations of event data |
| US10699028B1 (en) | 2017-09-28 | 2020-06-30 | Csidentity Corporation | Identity security architecture systems and methods |
| US10896472B1 (en) | 2017-11-14 | 2021-01-19 | Csidentity Corporation | Security and identity verification system and architecture |
| US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997040600A2 (en) * | 1996-04-23 | 1997-10-30 | Ascom Hasler Mailing Systems, Inc. | System for identifying the user of postal equipment |
| US5930804A (en) * | 1997-06-09 | 1999-07-27 | Philips Electronics North America Corporation | Web-based biometric authentication system and method |
| JP2985839B2 (ja) * | 1997-08-04 | 1999-12-06 | 日本電気株式会社 | 生体照合方法および装置、情報記憶媒体 |
| JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
| US6772336B1 (en) * | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
| US6735569B1 (en) * | 1999-11-04 | 2004-05-11 | Vivius, Inc. | Method and system for providing a user-selected healthcare services package and healthcare services panel customized based on a user's selections |
-
2000
- 2000-10-17 DE DE10051461A patent/DE10051461A1/de not_active Ceased
-
2001
- 2001-09-28 JP JP2001300820A patent/JP2002183096A/ja not_active Withdrawn
- 2001-10-04 EP EP01123799A patent/EP1199623A3/de not_active Withdrawn
- 2001-10-17 US US09/978,026 patent/US20020059521A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| DE10051461A1 (de) | 2002-04-25 |
| EP1199623A2 (de) | 2002-04-24 |
| US20020059521A1 (en) | 2002-05-16 |
| EP1199623A3 (de) | 2006-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002183096A (ja) | 利用者を識別するための方法およびシステム | |
| US5802199A (en) | Use sensitive identification system | |
| US6957337B1 (en) | Method and apparatus for secure authorization and identification using biometrics without privacy invasion | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US8458484B2 (en) | Password generator | |
| US6154879A (en) | Tokenless biometric ATM access system | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| US7319987B1 (en) | Tokenless financial access system | |
| US6366682B1 (en) | Tokenless electronic transaction system | |
| US4993068A (en) | Unforgeable personal identification system | |
| US6230148B1 (en) | Tokenless biometric electric check transaction | |
| US7558407B2 (en) | Tokenless electronic transaction system | |
| EP0935221B1 (en) | Remote authentication system | |
| WO1998015924A2 (en) | Tokenless biometric automated teller machine access system | |
| WO2000045320A1 (en) | Tokenless biometric electronic debit and credit transactions | |
| CN1951326A (zh) | 基于智能生物特征采集处理终端的身份识别系统和方法 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| US20190132312A1 (en) | Universal Identity Validation System and Method | |
| WO1999031621A1 (en) | Tokenless financial access system | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP2002099515A (ja) | 指紋認証システム及び指紋認証装置 | |
| JP2002366527A (ja) | 本人認証方法 | |
| JP2002041813A (ja) | 個人認証システム | |
| JP2022123403A (ja) | 認証装置及び認証方法 | |
| JP2006092444A (ja) | 入出金システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081202 |