JP2003030151A - 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム - Google Patents

顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム

Info

Publication number
JP2003030151A
JP2003030151A JP2001210024A JP2001210024A JP2003030151A JP 2003030151 A JP2003030151 A JP 2003030151A JP 2001210024 A JP2001210024 A JP 2001210024A JP 2001210024 A JP2001210024 A JP 2001210024A JP 2003030151 A JP2003030151 A JP 2003030151A
Authority
JP
Japan
Prior art keywords
information
customer
encrypted
encrypted information
generate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001210024A
Other languages
English (en)
Other versions
JP4665352B2 (ja
Inventor
Toshiichi Miyashita
敏一 宮下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001210024A priority Critical patent/JP4665352B2/ja
Priority to US10/190,536 priority patent/US20030014648A1/en
Priority to GB0215975A priority patent/GB2381105B/en
Priority to CNB021429170A priority patent/CN1180352C/zh
Priority to GB0308715A priority patent/GB2385695B/en
Publication of JP2003030151A publication Critical patent/JP2003030151A/ja
Application granted granted Critical
Publication of JP4665352B2 publication Critical patent/JP4665352B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

(57)【要約】 【課題】 セキュリティの高い顧客認証ができる顧客認
証システムを提供する。 【解決手段】 顧客の指紋紋様が指紋入力装置10に入
力され、指紋紋様データAが生成される。指紋紋様デー
タAは制御部22で暗号化され、暗号化情報Cが作成さ
れる。暗号化情報Cは、無線部25、基地局31、イン
ターネットNWを経て記憶部45へ送出される。また、
暗号化情報Cは、記憶部23に記憶されると共に表示部
24に表示される。顧客が携帯電話機20を提示する
と、表示部24に表示された暗号化情報Cの画像が読み
取り装置42で読み取られて読み取り情報Dが生成さ
れ、復号化部46へ転送される。復号化部46では、記
憶部45で記憶された暗号化情報Cが復号化されると共
に、読み取り情報Dが復号化されて第1及び第2の復号
化情報が生成される。制御部47では、第1の復号化情
報と第2の復号化情報とが照合され、結果が一致したと
きに顧客が認証される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、顧客認証システ
ム、顧客認証方法、及び該方法を実施するための制御プ
ログラムに係り、例えば、顧客が携帯端末を用いてチケ
ットを予約した後、予約センターでチケットの引き渡し
時に同顧客を認証する場合などに用いて好適な顧客認証
システム、顧客認証方法、及び該方法を実施するための
制御プログラムに関する。
【0002】
【従来の技術】携帯電話機などの携帯端末を介して顧客
に例えばチケットなどの予約受付サービスを提供してい
る会社では、チケットを引き渡すとき、同顧客のクレジ
ットカードの番号などを頼りに認証を行い、顧客が予約
者本人であるか否かを確認している。このクレジットカ
ードの番号による顧客認証方法では、販売担当者が端末
にクレジットカードの番号を入力し、この番号が会社側
のシステムに登録されている番号と一致するか否かが確
認される。また、強固なセキュリティを必要とするサー
ビスでは、パスワードを併用して顧客の認証が行われる
こともある。
【0003】
【発明が解決しようとする課題】しかしながら、上記従
来の顧客認証方法では、次のような問題点があった。す
なわち、クレジットカードの番号を用いる認証では、同
クレジットカードが偽造されたものや盗難にあったもの
である場合があり、顧客が予約者本人であることを示す
信憑性に限界がある。また、パスワードによる認証は、
指紋、筆跡、声紋など、顧客本人の身体的特徴に基づく
認証とは異なり、顧客本人がパスワードを入力するとい
う操作を伴うものであり、同顧客個人の記憶に基づいて
行われる。このため、通常、パスワードの文字数は少な
く設定されているので、同パスワードが他人に解読され
て盗用されることも多く、また、他人が複数のパスワー
ドを使用し、これが顧客のパスワードと偶然一致するこ
とがあるという問題があった。従って、顧客の認証に誤
りが発生することがあり、高いセキュリティが得られな
いという問題があった。
【0004】この発明は、上述の事情に鑑みてなされた
もので、セキュリティの高い顧客認証システム、顧客認
証方法、及び該顧客認証方法に用いられる制御プログラ
ムを提供することを目的としている。
【0005】
【課題を解決するための手段】上記課題を解決するため
に、請求項1記載の発明は、顧客の身体的特徴を量子化
して身体特徴情報を生成する身体特徴情報生成手段と、
前記身体特徴情報を暗号化して暗号化情報を作成する暗
号化情報作成手段と、前記暗号化情報を記憶保持する携
帯端末と、顧客認証装置とを備えてなる顧客認証システ
ムに係り、前記顧客認証装置は、前記携帯端末から通信
回線を介して前記暗号化情報を受信して復号化し、第1
の復号化情報を生成する第1の復号化手段と、前記携帯
端末の画面に表示された前記暗号化情報を前記画面から
読み取って復号化し、第2の復号化情報を生成する第2
の復号化手段とを有し、前記第1の復号化情報と前記第
2の復号化情報とを照合し、照合結果が一致したときに
前記顧客を認証する構成とされていることを特徴として
いる。
【0006】請求項2記載の発明は、顧客の身体的特徴
を量子化して身体特徴情報を生成する身体特徴情報生成
手段と、携帯端末と、顧客認証装置とを備えてなる顧客
認証システムに係り、前記携帯端末は、前記身体特徴情
報を入力して暗号化し、暗号化情報を作成する暗号化情
報作成手段と、前記暗号化情報を記憶する第1の記憶手
段と、前記暗号化情報を画面に表示する表示手段とで構
成され、前記顧客認証装置は、通信回線を介して前記暗
号化情報を受信して記憶する第2の記憶手段と、前記携
帯端末の表示手段に表示された前記暗号化情報の画像を
読み取って読み取り情報を生成する読み取り手段と、前
記第2の記憶手段に記憶されている前記暗号化情報を復
号化して第1の復号化情報を生成すると共に、前記読み
取り情報を復号化して第2の復号化情報を生成する復号
化手段と、前記第1の復号化情報と前記第2の復号化情
報とを照合し、照合結果が一致したときに前記顧客を認
証する照合手段とで構成されていることを特徴としてい
る。
【0007】請求項3記載の発明は、顧客の身体的特徴
を量子化して第1の身体特徴情報を生成する第1の身体
特徴情報生成手段と、前記第1の身体特徴情報を暗号化
して暗号化情報を作成する暗号化情報作成手段と、顧客
の身体的特徴を量子化して第2の身体特徴情報を生成す
る第2の身体特徴情報生成手段と、顧客認証装置とを備
えてなる顧客認証システムに係り、前記顧客認証装置
は、前記暗号化情報作成手段から通信回線を介して前記
暗号化情報を受信して復号化し、復号化情報を生成する
復号化手段を有し、前記第2の身体特徴情報と前記復号
化情報とを照合し、照合結果が一致したときに前記顧客
を認証する構成とされていることを特徴としている。
【0008】請求項4記載の発明は、顧客の身体的特徴
を量子化して第1の身体特徴情報を生成する第1の身体
特徴情報生成手段と、前記第1の身体特徴情報を入力し
て暗号化し、暗号化情報を作成する暗号化情報作成手段
と、顧客の身体的特徴を量子化して第2の身体特徴情報
を生成する第2の身体特徴情報生成手段と、顧客認証装
置とを備えてなる顧客認証システムに係り、前記顧客認
証装置は、通信回線を介して前記暗号化情報を受信して
記憶する記憶手段と、前記記憶手段に記憶されている前
記暗号化情報を復号化して復号化情報を生成する復号化
手段と、前記第2の身体特徴情報と前記復号化情報とを
照合し、照合結果が一致したときに前記顧客を認証する
照合手段とで構成されていることを特徴としている。
【0009】請求項5記載の発明は、請求項1、2、3
又は4記載の顧客認証システムに係り、前記顧客の身体
的特徴は、前記顧客の任意の指の指紋紋様であることを
特徴としている。
【0010】請求項6記載の発明は、顧客認証方法に係
り、身体特徴情報生成手段と、暗号化情報作成手段と、
携帯端末と、顧客認証装置とを備えてなる顧客認証シス
テムにおいて、前記身体特徴情報生成手段が顧客の身体
的特徴を量子化して身体特徴情報を生成し、前記暗号化
情報作成手段が身体特徴情報を暗号化して暗号化情報を
作成し、前記携帯端末が前記暗号化情報を画面に表示
し、前記顧客認証装置が通信回線を介して前記暗号化情
報を受信し、前記携帯端末に表示された前記暗号化情報
の画像を読み取って読み取り情報を生成し、前記読み取
り情報を復号化して第1の復号化情報を生成すると共
に、前記受信した前記暗号化情報を復号化して第2の復
号化情報を生成し、かつ前記第1の復号化情報と前記第
2の復号化情報とを照合し、照合結果が一致したときに
前記顧客を認証することを特徴としている。
【0011】請求項7記載の発明は、顧客認証方法に係
り、身体特徴情報生成手段と、携帯端末と、顧客認証装
置とを備えてなる顧客認証システムにおいて、前記身体
特徴情報生成手段が顧客の身体的特徴を入力して量子化
し、身体特徴情報を生成する身体特徴情報生成処理と、
前記携帯端末が前記身体特徴情報を入力して暗号化し、
暗号化情報を作成する暗号化情報作成処理と、前記携帯
端末が前記暗号化情報を記憶する第1の記憶処理と、前
記携帯端末が前記暗号化情報を画面に表示する表示処理
と、前記顧客認証装置が通信回線を介して前記暗号化情
報を受信して記憶する第2の記憶処理と、前記顧客認証
装置が前記携帯端末の表示手段に表示された前記暗号化
情報の画像を読み取って読み取り情報を生成する読み取
り処理と、前記第2の記憶処理で記憶された前記暗号化
情報を復号化して第1の復号化情報を生成すると共に、
前記顧客認証装置が前記読み取り情報を復号化して第2
の復号化情報を生成する復号化処理と、前記顧客認証装
置が前記第1の復号化情報と前記第2の復号化情報とを
照合し、照合結果が一致したときに前記顧客を認証する
照合処理とを行うことを特徴としている。
【0012】請求項8記載の発明は、顧客認証方法に係
り、第1の身体特徴情報生成手段と、暗号化情報作成手
段と、第2の身体特徴情報生成手段と、顧客認証装置と
を備えてなる顧客認証システムにおいて、前記第1の身
体特徴情報生成手段が顧客の身体的特徴を入力して量子
化し、第1の身体特徴情報を生成し、前記暗号化情報作
成手段が前記第1の身体特徴情報を入力して暗号化し、
暗号化情報を作成し、前記第2の身体特徴情報生成手段
が前記顧客の身体的特徴を入力して量子化し、第2の身
体特徴情報を生成し、前記顧客認証装置が通信回線を介
して前記暗号化情報を受信し、該受信した前記暗号化情
報を復号化して復号化情報を生成し、かつ前記第2の身
体特徴情報と前記復号化情報とを照合し、照合結果が一
致したときに前記顧客を認証することを特徴としてい
る。
【0013】請求項9記載の発明は、顧客認証方法に係
り、第1の身体特徴情報生成手段と、暗号化情報作成手
段と、第2の身体特徴情報生成手段と、顧客認証装置と
を備えてなる顧客認証システムにおいて、前記第1の身
体特徴情報生成手段が顧客の身体的特徴を入力して量子
化し、第1の身体特徴情報を生成する第1の身体特徴情
報生成処理と、前記暗号化情報作成手段が前記第1の身
体特徴情報を入力して暗号化し、暗号化情報を作成する
暗号化情報作成処理と、前記第2の身体特徴情報生成手
段が前記顧客の身体的特徴を入力して量子化し、第2の
身体特徴情報を生成する第2の身体特徴情報生成処理
と、前記顧客認証装置が前記通信回線を介して前記暗号
化情報を受信して記憶する記憶処理と、前記記憶処理で
記憶された前記暗号化情報を復号化して復号化情報を生
成する復号化処理と、前記第2の身体特徴情報と前記復
号化情報とを照合し、照合結果が一致したときに前記顧
客を認証する照合処理とを行うことを特徴としている。
【0014】請求項10記載の発明は、請求項6、7、
8又9記載の顧客認証方法に係り、前記顧客の身体的特
徴は、前記顧客の任意の指の指紋紋様であることを特徴
としている。
【0015】請求項11記載の発明は、制御プログラム
に係り、コンピュータに請求項5、6、7、8又は9記
載の顧客認証方法を実施させることを特徴としている。
【0016】
【発明の実施の形態】以下、図面を参照して、この発明
の実施の形態について説明する。第1の実施形態 図1は、この発明の第1の実施形態である顧客認証シス
テムの構成図である。この形態の顧客認証システムは、
同図に示すように、指紋入力装置(即ち、身体特徴情報
生成手段)10と、携帯電話機(即ち、携帯端末)20
と、基地局31と、インターネット(即ち、通信回線)
NWと、顧客認証装置40とで構成されている。指紋入
力装置10は、顧客の身体的特徴(例えば、指紋紋様)
を入力して量子化し、身体特徴情報(例えば、指紋紋様
データ)Aを生成する。携帯電話機20は、入力装置2
1と、制御部(即ち、暗号化情報作成手段)22と、記
憶部(即ち、第1の記憶手段)23と、表示部(即ち、
表示手段)24と、無線部25とで構成されている。
【0017】入力装置21は、複数のキースイッチなど
で構成され、顧客の操作に基づいて顧客番号や予約の内
容を表す予約情報Bを入力する。制御部22は、指紋紋
様データAを入力して暗号化し、予約情報Bを埋め込ん
で暗号化情報Cを作成する。この場合、指紋紋様データ
Aに対し、例えば予め設定された規格のスクランブルが
施されて暗号化される。記憶部23は、例えば、RAM
(Randam Access Memory)などで構成され、暗号化情報
Cを記憶する。表示部24は、例えば、LCD(Liquid
Crystal Display)などで構成され、暗号化情報Cを画
面に表示する。無線部25は、暗号化情報Cを基地局3
1に向けて送出する。
【0018】顧客認証装置40は、例えば、チケットの
予約センターなどに設けられる情報処理装置であり、受
付端末41と、同受付端末41中に含まれる読み取り装
置(即ち、読み取り手段)42及び表示部43と、ホス
ト端末44と、同ホスト端末44中に含まれる記憶部
(即ち、第2の記憶手段)45、復号化部(即ち、第1
及び第2の復号化手段)46及び制御部(即ち、照合手
段)47とで構成されている。読み取り装置42は、例
えばイメージセンサなどで構成され、携帯電話機20の
表示部24に表示された暗号化情報Cの画像を読み取っ
て読み取り情報Dを生成する。表示部43は、顧客に対
して操作の誘導するための情報を表示する。記憶部45
は、例えば、RAMなどで構成され、基地局31及びイ
ンターネットNWを介して暗号化情報Cを受信して記憶
すると共に、制御部47を動作させるための制御プログ
ラムが記録されている。復号化部46は、記憶部45に
記憶されている暗号化情報Cを復号化して第1の復号化
情報を生成すると共に、読み取り情報Dを復号化して第
2の復号化情報を生成する。この復号化は、暗号化の規
格に対応した規格で行われるようになっている。制御部
47は、顧客認証装置40全体を制御すると共に、第1
の復号化情報と第2の復号化情報とを照合し、照合結果
が一致したときに顧客を認証する。
【0019】図2は、図1の顧客認証システムの動作を
説明するためのフローチャートである。この図2を参照
して、この形態の顧客認証方法の処理内容について説明
する。顧客の操作に基づいて入力装置21から顧客番号
や予約の内容を表す予約情報Bが入力される(ステップ
A1)。顧客の指紋紋様が指紋入力装置10に入力され
て量子化され、指紋紋様データAが生成される(ステッ
プA2、身体特徴情報生成処理)。指紋紋様データAは
制御部22に入力されて暗号化され、同制御部22で暗
号化情報Cが作成される。暗号化情報Cは、無線部25
及び基地局31を経てインターネットNWへ送出される
(ステップA3、ステップA4、暗号化情報作成処
理)。また、暗号化情報Cは、記憶部23に記憶される
(第1の記憶処理)と共に、表示部24の画面に表示さ
れる(ステップA5、表示処理)。一方、暗号化情報C
は、インターネットNWを介して顧客認証装置40に受
信されて記憶部45に記憶される(ステップA6、第2
の記憶処理)。
【0020】顧客が予約センターに出向いて携帯電話機
20を提示すると、同携帯電話機20の表示部24に表
示された暗号化情報Cの画像が読み取り装置42で読み
取られて読み取り情報Dが生成され(ステップA7、読
み取り処理)、ホスト端末44の復号化部46へ転送さ
れる(ステップA8)。復号化部46では、記憶部45
で記憶された暗号化情報Cが同規格で復号化されて第1
の復号化情報が生成されると共に、読み取り情報Dが暗
号化の規格に対応した規格で復号化されて第2の復号化
情報が生成される(ステップA9、復号化処理)。制御
部47では、第1の復号化情報を記憶パタン、及び第2
の復号化情報を入力パタンとし、同記憶パタンと入力パ
タンとが照合され、照合結果が一致したときに顧客が認
証され、同顧客に対してチケットが発券される(ステッ
プA10、照合処理)。照合結果が一致しないときは、
発券を拒否する旨が通知される。
【0021】以上のように、この第1の実施形態では、
顧客の指紋紋様データAを暗号化した暗号化情報Cを用
いて顧客を認証するようにしたので、顧客を特定するこ
とができると共に、他人が顧客本人になりすますことが
防止され、セキュリティの高い顧客認証システムを構築
することができる。
【0022】第2の実施形態 図3は、この発明の第2の実施形態である顧客認証シス
テムの構成図であり、第1の実施形態を示す図1中の要
素と共通の要素には共通の符号が付されている。この顧
客認証システムでは、図1中の顧客認証装置40に代え
て、異なる機能を有する顧客認証装置40Aが設けられ
ると共に、指紋入力装置(即ち、第2の身体特徴情報生
成手段)50が設けられている。顧客認証装置40Aで
は、図1中のホスト端末44に代えて、異なる機能をも
つホスト端末44Aが設けられている。ホスト端末44
Aでは、図1中の復号化部46及び制御部47に代え
て、異なる機能をもつ復号化部46A及び制御部47A
が設けられている。指紋入力装置50は、顧客の身体的
特徴(例えば、指紋紋様)を入力して量子化し、身体特
徴情報(例えば、指紋紋様データ)Eを生成する。復号
化部46Aは、記憶部45に記憶されている暗号化情報
Cを復号化して復号化情報を生成する。制御部47A
は、指紋紋様データEと前記復号化情報とを照合し、照
合結果が一致したときに顧客を認証する。他は、図1と
同様の構成である。
【0023】図4は、図3の顧客認証システムの動作を
説明するためのフローチャートである。この図4を参照
して、この形態の顧客認証方法の処理内容について説明
する。顧客の操作に基づいて入力装置21から顧客番号
や予約の内容を表す予約情報Bが入力される(ステップ
B1)。顧客の指紋紋様が指紋入力装置10に入力され
て量子化され、指紋紋様データAが生成される(ステッ
プB2、第1の身体特徴情報生成処理)。指紋紋様デー
タAは制御部22に入力されて暗号化され、同制御部2
2で暗号化情報Cが作成される。暗号化情報Cは、無線
部25及び基地局31を経てインターネットNWへ送出
される(ステップB3、ステップB4、暗号化情報作成
処理)。一方、暗号化情報Cは、インターネットNWを
介して顧客認証装置40Aに受信されて記憶部45に記
憶される(ステップB5、記憶処理)。
【0024】顧客が予約センターに出向いたとき、指紋
入力装置50は、顧客の指紋紋様を入力して量子化し、
指紋紋様データEが生成され(ステップB6、第2の身
体特徴情報生成処理)、ホスト端末44Aの復号化部4
6Aへ転送される(ステップB7)。復号化部46Aで
は、記憶部45に記憶された暗号化情報Cが復号化され
て復号化情報が生成される(ステップB8、復号化処
理)。制御部47Aでは、指紋紋様データEを入力パタ
ン、及び復号化情報を記憶パタンとし、同入力パタンと
記憶パタンとが照合され、照合結果が一致したときに顧
客が認証され、同顧客に対してチケットが発券される
(ステップB9、照合処理)。照合結果が一致しないと
きは、発券を拒否する旨が通知される。
【0025】以上のように、この第2の実施形態では、
顧客認証装置40Aに指紋入力装置50が接続されてい
るので、顧客は予約センターで携帯電話機20を提示す
る必要がなく、指紋入力装置50から指紋紋様を入力す
るのみで認証が受けられる。このため、第1の実施形態
の利点に加え、より操作が簡単でセキュリティの高い顧
客認証システムを構築することができる。
【0026】以上、この発明の実施形態を図面により詳
述してきたが、具体的な構成はこの実施形態に限られる
ものではなく、この発明の要旨を逸脱しない範囲の設計
の変更などがあってもこの発明に含まれる。例えば、携
帯電話機20は、同様の機能を有する例えば携帯情報端
末(Personal Digital Assistants 、PDA)などでも
良い。また、顧客の身体的特徴は、顧客の任意の指の指
紋紋様の他、例えば、声紋、網膜パターン、虹彩、筆跡
を表す情報などでも良い。また、第1の実施形態では、
指紋紋様データAの暗号化を他のパーソナルコンピュー
タなどを用いて行い、制御部22に入力しても良い。ま
た、第2の実施形態では、携帯電話機20は、顧客の自
宅などに設置されているパーソナルコンピュータなどで
代用しても良い。また、顧客認証装置40,40Aは、
チケットの予約センターなどに設けられるものに限ら
ず、顧客の認証を必要とするシステム全般に適用でき
る。
【0027】
【発明の効果】以上説明したように、この発明の構成に
よれば、顧客の身体特徴情報を暗号化した暗号化情報を
用いて顧客を認証するようにしたので、顧客を特定する
ことができると共に、他人が顧客本人になりすますこと
が防止され、セキュリティの高い顧客認証システムを構
築できる。さらに、顧客認証装置に第2の身体特徴情報
生成手段が設けられているので、顧客は携帯端末を提示
する必要がなく、身体特徴情報を入力するのみで認証が
受けられる。このため、より操作が簡単でセキュリティ
の高い顧客認証システムを構築できる。
【図面の簡単な説明】
【図1】この発明の第1の実施形態である顧客認証シス
テムの構成図である。
【図2】図1の動作を説明するためのフローチャートで
ある。
【図3】この発明の第2の実施形態である顧客認証シス
テムの構成図である。
【図4】図3の動作を説明するためのフローチャートで
ある。
【符号の説明】
10,50 指紋入力装置(身体特徴情報生成手
段) 20 携帯電話機(携帯端末) 22 制御部(暗号化情報作成手段) 23,45 記憶部(記憶手段) 24 表示部(表示手段) 40,40A 顧客認証装置 42 読み取り装置(読み取り手段) 46,46A 復号化部(復号化手段) 47,47A 制御部(照合手段) NW インターネット(通信回線)

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 顧客の身体的特徴を量子化して身体特徴
    情報を生成する身体特徴情報生成手段と、 前記身体特徴情報を暗号化して暗号化情報を作成する暗
    号化情報作成手段と、前記暗号化情報を記憶保持する携
    帯端末と、 顧客認証装置とを備えてなる顧客認証システムであっ
    て、 前記顧客認証装置は、 前記携帯端末から通信回線を介して前記暗号化情報を受
    信して復号化し、第1の復号化情報を生成する第1の復
    号化手段と、 前記携帯端末の画面に表示された前記暗号化情報を前記
    画面から読み取って復号化し、第2の復号化情報を生成
    する第2の復号化手段とを有し、 前記第1の復号化情報と前記第2の復号化情報とを照合
    し、照合結果が一致したときに前記顧客を認証する構成
    とされていることを特徴とする顧客認証システム。
  2. 【請求項2】 顧客の身体的特徴を量子化して身体特徴
    情報を生成する身体特徴情報生成手段と、携帯端末と、
    顧客認証装置とを備えてなる顧客認証システムであって
    前記携帯端末は、 前記身体特徴情報を入力して暗号化し、暗号化情報を作
    成する暗号化情報作成手段と、 前記暗号化情報を記憶する第1の記憶手段と、 前記暗号化情報を画面に表示する表示手段とで構成さ
    れ、 前記顧客認証装置は、 通信回線を介して前記暗号化情報を受信して記憶する第
    2の記憶手段と、 前記携帯端末の表示手段に表示された前記暗号化情報の
    画像を読み取って読み取り情報を生成する読み取り手段
    と、 前記第2の記憶手段に記憶されている前記暗号化情報を
    復号化して第1の復号化情報を生成すると共に、前記読
    み取り情報を復号化して第2の復号化情報を生成する復
    号化手段と、 前記第1の復号化情報と前記第2の復号化情報とを照合
    し、照合結果が一致したときに前記顧客を認証する照合
    手段とで構成されていることを特徴とする顧客認証シス
    テム。
  3. 【請求項3】 顧客の身体的特徴を量子化して第1の身
    体特徴情報を生成する第1の身体特徴情報生成手段と、
    前記第1の身体特徴情報を暗号化して暗号化情報を作成
    する暗号化情報作成手段と、顧客の身体的特徴を量子化
    して第2の身体特徴情報を生成する第2の身体特徴情報
    生成手段と、顧客認証装置とを備えてなる顧客認証シス
    テムであって、 前記顧客認証装置は、 前記暗号化情報作成手段から通信回線を介して前記暗号
    化情報を受信して復号化し、復号化情報を生成する復号
    化手段を有し、 前記第2の身体特徴情報と前記復号化情報とを照合し、
    照合結果が一致したときに前記顧客を認証する構成とさ
    れていることを特徴とする顧客認証システム。
  4. 【請求項4】 顧客の身体的特徴を量子化して第1の身
    体特徴情報を生成する第1の身体特徴情報生成手段と、 前記第1の身体特徴情報を入力して暗号化し、暗号化情
    報を作成する暗号化情報作成手段と、 顧客の身体的特徴を量子化して第2の身体特徴情報を生
    成する第2の身体特徴情報生成手段と、 顧客認証装置とを備えてなる顧客認証システムであっ
    て、 前記顧客認証装置は、 通信回線を介して前記暗号化情報を受信して記憶する記
    憶手段と、 前記記憶手段に記憶されている前記暗号化情報を復号化
    して復号化情報を生成する復号化手段と、 前記第2の身体特徴情報と前記復号化情報とを照合し、
    照合結果が一致したときに前記顧客を認証する照合手段
    とで構成されていることを特徴とする顧客認証システ
    ム。
  5. 【請求項5】 前記顧客の身体的特徴は、 前記顧客の任意の指の指紋紋様であることを特徴とする
    請求項1、2、3又は4記載の顧客認証システム。
  6. 【請求項6】 身体特徴情報生成手段と、暗号化情報作
    成手段と、携帯端末と、顧客認証装置とを備えてなる顧
    客認証システムにおいて、 前記身体特徴情報生成手段が顧客の身体的特徴を量子化
    して身体特徴情報を生成し、 前記暗号化情報作成手段が身体特徴情報を暗号化して暗
    号化情報を作成し、 前記携帯端末が前記暗号化情報を画面に表示し、 前記顧客認証装置が通信回線を介して前記暗号化情報を
    受信し、前記携帯端末に表示された前記暗号化情報の画
    像を読み取って読み取り情報を生成し、前記読み取り情
    報を復号化して第1の復号化情報を生成すると共に、前
    記受信した前記暗号化情報を復号化して第2の復号化情
    報を生成し、かつ前記第1の復号化情報と前記第2の復
    号化情報とを照合し、照合結果が一致したときに前記顧
    客を認証することを特徴とする顧客認証方法。
  7. 【請求項7】 身体特徴情報生成手段と、携帯端末と、
    顧客認証装置とを備えてなる顧客認証システムにおい
    て、 前記身体特徴情報生成手段が顧客の身体的特徴を入力し
    て量子化し、身体特徴情報を生成する身体特徴情報生成
    処理と、 前記携帯端末が前記身体特徴情報を入力して暗号化し、
    暗号化情報を作成する暗号化情報作成処理と、 前記携帯端末が前記暗号化情報を記憶する第1の記憶処
    理と、 前記携帯端末が前記暗号化情報を画面に表示する表示処
    理と、 前記顧客認証装置が通信回線を介して前記暗号化情報を
    受信して記憶する第2の記憶処理と、 前記顧客認証装置が前記携帯端末の表示手段に表示され
    た前記暗号化情報の画像を読み取って読み取り情報を生
    成する読み取り処理と、 前記第2の記憶処理で記憶された前記暗号化情報を復号
    化して第1の復号化情報を生成すると共に、前記顧客認
    証装置が前記読み取り情報を復号化して第2の復号化情
    報を生成する復号化処理と、 前記顧客認証装置が前記第1の復号化情報と前記第2の
    復号化情報とを照合し、照合結果が一致したときに前記
    顧客を認証する照合処理とを行うことを特徴とする顧客
    認証方法。
  8. 【請求項8】 第1の身体特徴情報生成手段と、暗号化
    情報作成手段と、第2の身体特徴情報生成手段と、顧客
    認証装置とを備えてなる顧客認証システムにおいて、 前記第1の身体特徴情報生成手段が顧客の身体的特徴を
    入力して量子化し、第1の身体特徴情報を生成し、 前記暗号化情報作成手段が前記第1の身体特徴情報を入
    力して暗号化し、暗号化情報を作成し、 前記第2の身体特徴情報生成手段が前記顧客の身体的特
    徴を入力して量子化し、第2の身体特徴情報を生成し、 前記顧客認証装置が通信回線を介して前記暗号化情報を
    受信し、該受信した前記暗号化情報を復号化して復号化
    情報を生成し、かつ前記第2の身体特徴情報と前記復号
    化情報とを照合し、照合結果が一致したときに前記顧客
    を認証することを特徴とする顧客認証方法。
  9. 【請求項9】 第1の身体特徴情報生成手段と、暗号化
    情報作成手段と、第2の身体特徴情報生成手段と、顧客
    認証装置とを備えてなる顧客認証システムにおいて、 前記第1の身体特徴情報生成手段が顧客の身体的特徴を
    入力して量子化し、第1の身体特徴情報を生成する第1
    の身体特徴情報生成処理と、 前記暗号化情報作成手段が前記第1の身体特徴情報を入
    力して暗号化し、暗号化情報を作成する暗号化情報作成
    処理と、 前記第2の身体特徴情報生成手段が前記顧客の身体的特
    徴を入力して量子化し、第2の身体特徴情報を生成する
    第2の身体特徴情報生成処理と、 前記顧客認証装置が前記通信回線を介して前記暗号化情
    報を受信して記憶する記憶処理と、 前記記憶処理で記憶された前記暗号化情報を復号化して
    復号化情報を生成する復号化処理と、 前記第2の身体特徴情報と前記復号化情報とを照合し、
    照合結果が一致したときに前記顧客を認証する照合処理
    とを行うことを特徴とする顧客認証方法。
  10. 【請求項10】 前記顧客の身体的特徴は、 前記顧客の任意の指の指紋紋様であることを特徴とする
    請求項6、7、8又9記載の顧客認証方法。
  11. 【請求項11】 コンピュータに請求項5、6、7、8
    又は9記載の顧客認証方法を実施させるための制御プロ
    グラム。
JP2001210024A 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム Expired - Fee Related JP4665352B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2001210024A JP4665352B2 (ja) 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
US10/190,536 US20030014648A1 (en) 2001-07-10 2002-07-09 Customer authentication system, customer authentication method, and control program for carrying out said method
GB0215975A GB2381105B (en) 2001-07-10 2002-07-10 Customer authentication system,customer authentication method,and control program for carrying out said method
CNB021429170A CN1180352C (zh) 2001-07-10 2002-07-10 客户鉴权系统及客户鉴权方法
GB0308715A GB2385695B (en) 2001-07-10 2002-07-10 Customer authentication system,customer authentication method,and control program for carrying out said method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001210024A JP4665352B2 (ja) 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム

Publications (2)

Publication Number Publication Date
JP2003030151A true JP2003030151A (ja) 2003-01-31
JP4665352B2 JP4665352B2 (ja) 2011-04-06

Family

ID=19045576

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001210024A Expired - Fee Related JP4665352B2 (ja) 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム

Country Status (4)

Country Link
US (1) US20030014648A1 (ja)
JP (1) JP4665352B2 (ja)
CN (1) CN1180352C (ja)
GB (1) GB2381105B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008527517A (ja) * 2005-01-11 2008-07-24 スイスコム・モバイル・アクチエンゲゼルシヤフト オブジェクト又はサービスへのアクセス方法及びシステム

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050083413A1 (en) * 2003-10-20 2005-04-21 Logicalis Method, system, apparatus, and machine-readable medium for use in connection with a server that uses images or audio for initiating remote function calls
EP1542169A1 (fr) * 2004-06-29 2005-06-15 France Telecom Procédé et système de contrôle d'un titre d'autorisation d'accès à un service par identification biométrique
US7753751B2 (en) 2004-09-29 2010-07-13 Semiconductor Energy Laboratory Co., Ltd. Method of fabricating the display device
KR100952540B1 (ko) * 2005-08-05 2010-04-12 샤프 가부시키가이샤 통신 장치, 통신 시스템
JP2009003676A (ja) * 2007-06-21 2009-01-08 Sony Corp 電子機器、および情報処理方法
CN101499113B (zh) * 2008-01-28 2011-03-30 联想(北京)有限公司 安全调度显示的系统、方法及辅助显示装置
CN106557928A (zh) * 2015-09-23 2017-04-05 腾讯科技(深圳)有限公司 一种信息处理方法及终端
CN109919021A (zh) * 2019-01-29 2019-06-21 深圳市海派通讯科技有限公司 人脸拍摄图像保护方法
US20210209804A1 (en) * 2020-01-06 2021-07-08 Lenovo (Singapore) Pte. Ltd. Encoded data transmission and detection

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11353380A (ja) * 1998-06-09 1999-12-24 Toshiba Corp 展示会入場登録システム及び展示会入場登録方法
WO2001020531A1 (en) * 1999-09-16 2001-03-22 Indivos Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
JP2001148037A (ja) * 1999-11-19 2001-05-29 Open Loop:Kk 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5871398A (en) * 1995-06-30 1999-02-16 Walker Asset Management Limited Partnership Off-line remote system for lotteries and games of skill
US6111977A (en) * 1997-04-17 2000-08-29 Cross Match Technologies, Inc. Hand-held fingerprint recognition and transmission device
US6999936B2 (en) * 1997-05-06 2006-02-14 Sehr Richard P Electronic ticketing system and methods utilizing multi-service visitor cards
BR9714648B1 (pt) * 1997-11-07 2010-11-03 processo para determinação da autenticidade de um usuário ou de um grupo de usuários de um aparelho terminal de comunicação, e dispositivo móvel para a telefonia por meio de rádio.
US6041410A (en) * 1997-12-22 2000-03-21 Trw Inc. Personal identification fob
EP1146487A2 (en) * 2000-04-14 2001-10-17 Biocentric Solutions, Inc. Optical and smart card identification reader
JPWO2002025520A1 (ja) * 2000-09-21 2004-01-29 富士通株式会社 予約方法、予約認証方法、予約確認方法、予約サーバ、店舖端末、携帯端末及び記憶媒体
WO2002032045A1 (en) * 2000-10-10 2002-04-18 Recognition Source, Llc Wireless biometric access control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11353380A (ja) * 1998-06-09 1999-12-24 Toshiba Corp 展示会入場登録システム及び展示会入場登録方法
WO2001020531A1 (en) * 1999-09-16 2001-03-22 Indivos Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
JP2001148037A (ja) * 1999-11-19 2001-05-29 Open Loop:Kk 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008527517A (ja) * 2005-01-11 2008-07-24 スイスコム・モバイル・アクチエンゲゼルシヤフト オブジェクト又はサービスへのアクセス方法及びシステム

Also Published As

Publication number Publication date
US20030014648A1 (en) 2003-01-16
JP4665352B2 (ja) 2011-04-06
GB2381105A (en) 2003-04-23
GB2381105B (en) 2003-10-01
CN1180352C (zh) 2004-12-15
GB0215975D0 (en) 2002-08-21
CN1419197A (zh) 2003-05-21

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
CN107453862B (zh) 私钥生成存储及使用的方案
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
EP2626805B1 (en) Simplified biometric character sequence entry
US20100042835A1 (en) System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
US20110185181A1 (en) Network authentication method and device for implementing the same
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
WO2008149366A2 (en) Device method & system for facilitating mobile transactions
JP2006505993A (ja) ユーザ・デバイスへのアクセス・コード・セットの提供
JP2002073563A (ja) サービス・ファシリティへの安全なアクセスを提供する装置、方法およびプログラム製品
US20190073463A1 (en) Method for secure operation of a computing device
US20110123027A1 (en) Use of a mobile telecommunication device as an electronic health insurance card
JP2006190175A (ja) Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
US20050154671A1 (en) Systems and methods for mitigating identity theft associated with use of credit and debit cards
JP4665352B2 (ja) 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
WO2019019153A1 (zh) 私钥生成存储及使用的方案
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
KR20040082674A (ko) 이중 생체 인증 시스템 및 방법
KR20070082833A (ko) 휴대형 성문-잠금 원격 전송 시스템 및 관련 동작 방법
JP2000188594A (ja) 認証システム及び指紋照合装置並びに認証方法
JP4620307B2 (ja) データを安全にメモリに記憶する技術
JP2002041478A (ja) 認証システムとその認証方法、及び認証プログラムを記録した記録媒体
JPWO2003025771A1 (ja) 認証端末装置、受付端末装置、認証サーバ、認証方法、及び認証システム
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101227

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees