JP2004318583A - 顧客データ管理方法、その管理システムおよびプログラム、並びに、媒体 - Google Patents
顧客データ管理方法、その管理システムおよびプログラム、並びに、媒体 Download PDFInfo
- Publication number
- JP2004318583A JP2004318583A JP2003112881A JP2003112881A JP2004318583A JP 2004318583 A JP2004318583 A JP 2004318583A JP 2003112881 A JP2003112881 A JP 2003112881A JP 2003112881 A JP2003112881 A JP 2003112881A JP 2004318583 A JP2004318583 A JP 2004318583A
- Authority
- JP
- Japan
- Prior art keywords
- customer
- authentication
- user
- data management
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】生体認証処理に失敗した場合に、2段階の確度を設け、低い確度未満の場合は、再度生体認証を行い、それ以上で、高い確度未満の場合は、ほぼ生体認証成功ということで、他の登録属性データの確認を行うことで、より顧客にとって簡便で、かつ高いセキュリティを同時に保持する顧客認証処理を行うことを目的とする。
【解決手段】認証を行う工程において、抽出された特微量に対して、第一の確度に満たない場合には、顧客IDとパスワードの認証までの成立を保持したまま、再度指紋画像データを受信する工程に戻る第一の再認証工程と、認証を行う工程において、抽出された特微量に対して、前記第一の確度より高く、第二の確度に満たない場合には、顧客属性を表すデータのうち、任意の、少なくとも1つのデータに関する情報を入力することを要求する、第二の再認証工程とを構成要素として具備することを特徴とする。
【選択図】 図1
【解決手段】認証を行う工程において、抽出された特微量に対して、第一の確度に満たない場合には、顧客IDとパスワードの認証までの成立を保持したまま、再度指紋画像データを受信する工程に戻る第一の再認証工程と、認証を行う工程において、抽出された特微量に対して、前記第一の確度より高く、第二の確度に満たない場合には、顧客属性を表すデータのうち、任意の、少なくとも1つのデータに関する情報を入力することを要求する、第二の再認証工程とを構成要素として具備することを特徴とする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、電子商取引システムにおける顧客データ管理方法、特に、インターネット上での販売手続きにおいて、顧客情報のセキュリティを高く保持し、かつ、顧客へのなりすましによる不正なアクセスを防ぐ顧客認証に好適なものである。
【0002】
【従来の技術】
特開平10−161979号公報では、サーバへのログイン方法として、指紋認証を用いたサーバへのログイン方法が挙げられている。また特開平2000−057341号公報では、指紋管理サーバによる、認証システムが提案されている。
【0003】
【発明が解決しようとする課題】
しかしながら、特開平10−161979号公報では、指紋認証がクライアント依存であり、指紋認証アルゴリズムや、その出力が第三者に漏洩した場合に村する防御手段をもっていない。また、特開平2000−057341号公報では、指紋データをサーバに転送し、サーバによる一括認証を行うことにより、より安全な認証システムを提供している。しかしながら、非常に多くのクライアントやユーザ乃至顧客を管理する上では、特開平2000−057341号公報で提案されているグルーピングだけでは、ユーザの登録・更新などの保守や、サーバ数の増大を招き、また、認証に要する時間、すなわちサーバに転送された指紋データと、指紋データベースとの照合に、非常に長い時間を要するという問題があった。
【0004】
また、IPシリアル番号1594481では、指紋認証サーバを用いるものの、認証に失敗した場合の復帰方法に関する記述がなく、いったん認証に失敗すると、ユーザは、再度最初から認証の手続を行わなければならないという問題があった。
【0005】
本発明は上述の問題点にかんがみ、煩雑な認証手続きを簡便にするとともに、ユーザ情報のセキュリティを高めることができるようにすることを目的とする。
【0006】
【課題を解決するための手段】
本発明の顧客データ管理方法は、顧客からのアクセス認証を管理する方法であって、前記顧客からの、顧客ID、パスワードと共に、指紋画像データを受信する工程と、前記顧客IDとパスワードの認証の成立後に、前記指紋画像データから、特徴量を抽出する工程と、前記抽出された特徴量の確度により認証を行う工程とを有することを特徴としている。
【0007】
また、本発明の他の特徴とするところは、前記抽出された特徴量の確度により認証を行う工程において、前記顧客IDをキーとして、管理されたデータベースより、指紋画像データから抽出される登録された特徴量と、前記抽出された特徴量とを比較することにより、指紋画像データから抽出される特徴量の確度を1度で求められることを特徴としている。
【0008】
また、本発明の他の特徴とするところは、前記認証を行う工程において、抽出された特徴量に対して、第一の確度に満たない場合には、前記顧客IDとパスワードの認証までの成立を保持したまま、再度指紋画像データを受信する工程に戻る第一の再認証工程と、前記認証を行う工程において、抽出された特徴量に対して、前記第一の確度より高く、第二の確度に満たない場合には、顧客属性を表すデータのうち、任意の、少なくとも1つのデータに関する情報を入力することを要求する、第二の再認証工程とを有することを特徴としている。
【0009】
【発明の実施の形態】
(第1の実施例)
図1は、本発明の実施例に係る、インターネット上での購入・配送代行サイト110におけるユーザ登録、および認証、および購買手続きを行うためのブロック図である。同図において、ユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するまでに至るフローを図2および図3に基づき説明する。
【0010】
図2は、ユーザ102の会員登録を、購入・配送代行サイト110で行うフローである。
【0011】
まずステップ201において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員登録のためのURLにアクセスする。ステップ202において、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる、新規会員用登録フォームとなる、例えば、図4に示す会員の名前や、住所などの入力を促すデータを送信する。ステップ203において、登録フォームに必要なデータ、例えば、ユーザの名前や、住所などのデータを入力し、httpsプロにより、購入・配送代行サイト110に送信する。ステップ204において、購入・配送代行サイト110は、受信したデータの中で、登録ユーザのデータベース上に、重複する名前や住所といった登録データがないか確認する。受信したデータが新規である場合は、ステップ205において、購入・配送代行サイト110は、会員IDを発行し、前記会員IDの会員認証を行うために必要な認証データ設定を促すデータを送信する。本実施例においては、認証のために必要なデータは、パスワードとユーザの指紋パターンであり、本ステップ205において、購入・配送代行サイト110は、パスワードを入力するためのフォームと、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111で読み取るためのフォームをhttpsプロトコルにより送信する。ステップ206において、ユーザ102は、受信したフォームにパスワードを入力し、指紋画像読取装置111を駆動し、少なくとも1つの指、例えば、右手の人さし指の指紋を、指紋画像読取装置に、読み取らせ、クライアントコンピュータに読取画像データを転送する。
【0012】
ステップ207において、ユーザ102は、クライアントコンピュータに転送された指紋画像読取データと、パスワードを暗号化し、暗号化された指紋画像読取データを、ステップ206において受信したフォームに入力すべく転送し、ユーザ102は、データを入力したフォームを、httpsプロトコルにより、購入・配送代行サイト110に送信する。
【0013】
ステップ208において、購入・配送代行サイト110は、認証データを受信すると、暗号化された指紋画像読取データとパスワードを解読し、会員IDの認証データとして登録する。
【0014】
ステップ209において、再認証処理に必要なユーザ属性データを収集するため、購入・配送代行サイト110は、クライアントコンピュータに、ユーザ属性となるデータ入力を促すデータを送信する。本実施例においては、再認証のために必要なデータは、ユーザの生年月日と、電話番号と、血液型である。もちろん、再認証のために必要なデータは、これに限られるものではないことは言うまでもない。ステップ210において、ユーザ102は、クライアントコンピュータのウェブブラウジングプログラムに表示された、生年月日と、電話番号と、血液型の入力を促すデータに対して、ユーザ自身の対応する固有値を入力し、購入・配送代行サイト110に対して、入力したデータをhttpsプロトコルにより送信する。ステップ211において、購入・配送代行サイト110は、受信したユーザ属性データを登録する。
【0015】
本実施例において、暗号化のアルゴリズムは、公知である公開鍵方式の、例えばRSA暗号方式を用いる。また、指紋画像から、認証データとしての、指紋認証アルゴリズムは、例えば、マニューシヤの整合に基づく手法を用いることができる。マニューシヤの整合に基づく手法の参考文献としては、例えば、IEEETransactions on PAMI,Vol.19,No.1,January1997を挙げることができる。次に、会員登録手続きを完了したユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するフローを、図3に基づき説明する。まず、ステップ301において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員認証のためのURLにアクセスする。ユーザ102からのアクセスを受信した、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる会員認証要求を送信する。本実施例においては、会員IDと、パスワードと、指紋画像とを入力することを要求するデータを送信する。ステップ302において、ユーザ102は、登録された会員IDと、パスワードを、キーボードなどの入力機器から入力すると共に、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111を用いて、登録を行った指を指紋画像読取装置の読取部に乗せ、指紋を読み込ませる。入力した会員IDとパスワードと、指紋画像とを暗号化し、暗号化した会員IDと、パスワードと、指紋画像を、購入・配送代行サイト110から受信した、認証要求データに対応して添付し、httpsプロトコルにより、購入・配送代行サイト110に対して送信する。購入・配送代行サイト110は、ユーザ102から受信した暗号化された会員IDと、パスワードと指紋画像とを解読し、会員認証を行う。会員認証手順は、解読された会員IDから、会員データベースから、該当する会員IDのパスワード情報をメモリ上にロードする。ここで、会員データベース内に該当する会員IDが存在しない場合は、ステップ302を繰り返す。次に、解読されたパスワードと、メモリ上にロードされたパスワードを比較する。パスワード認証に失敗した場合は、ステップ302を繰り返し、パスワード認証に成功した場合は、次に、ステップ303において、該当する会員IDの指紋認証データをメモリ上にロードする。
【0016】
解読された指紋画像から、指紋認証用データを抽出し、メモリ上にロードされた認証データと照合する。照合した結果の確度が、80%未満の場合は、指紋画像データ自身の問題があると判断して、ステップ304において、指紋読取のみを促すデータをユーザ102が用いるクライアントコンピュータに送信する。また、照合した結果の確度が、80%以上90%未満の場合は、指紋画像データ自身の読取精度に依存した問題があると判断して、ステップ305において、購入・配送代行サイト110は、登録されたユーザ属性情報の中から任意の1つのデータ項目、例えば、血液型を抽出し、抽出されたデータ項目、例えば、血液型の入力を促すデータをユーザ102が用いるクライアントコンピュータに送信する。ユーザ102は、受信した、例えば、血液型の入力を促すデータに基づく、ユーザ102固有の属性情報を入力し、購入・配送代行サイト110にhttpsプロトコルにより送信する。ステップ307において、購入・配送代行サイト110は、受信したユーザ102固有の属性情報を、登録された属性情報と照合し、照合結果が正しければ、ユーザ102の会員認証が成立する。
【0017】
次のステップ306において、購入・配送代行サイト110は、例えば図5に示す注文フォームとなるURLにあるデータを送信し、そのデータを受信したユーザ102は、購入品名、希望価格、希望納期などの購入希望項目を、購入・配送代行サイト110に送信する。ステップ307において、購入・配送代行サイト110のオペレータは、ユーザ102から指定された購入品目を販売するサイトを検索する。具体的には、従来例に準じた、ポータルサイト108や、ポータルサイト109から、購入品名を取り扱う販売サイトを検索し、価格や納期情報を得る。ステップ308において、購入・配送代行サイト110のオペレータは、得られた販売サイト、価格、納期などの情報と、ユーザ102から指定された購入希望項目に最も適した、少なくとも1つの情報を、ユーザ102に対して電子メイルで送信する。ステップ309において、ユーザ102は、電子メイルを受信すると、購入条件に適した販売サイトがない場合は、購入手続きを中止し、終了する。購入条件に適した販売サイトが少なくとも1つある場合は、ステップ310において、その購入条件に適した販売サイトの中から、購入希望とするサイトを1つ選択し、そのサイトから購入する情報を含めた電子メイルを、購入・配送代行サイト110に送信する。ステップ311において、購入・配送代行サイト110は、ユーザ102からの購入決定確認の電子メイルを受信すると、ユーザ102が決定した販売サイトに対して、ユーザ102のユーザ情報を全く含まない、購入・配送代行サイトの持つ独自の登録情報を用いて、購入手続を従来例に準じて行う。ただし、送付先は、ユーザ102のため、ユーザ102が決定した販売サイトに対して、ユーザ102の送付先を伝達することは、ユーザ情報のセキュリティが低くなるため、ここで、購入・配送代行サイト110は、販売サイトに対して、ユーザ102の購入した品物を発送する場所の情報を販売サイトに対して要求し、図6に示す、インターネットから独立した、購入・配送代行サイト603の持つ、ローカルエリアネットワークにより、販売サイトの指定する、ユーザ602の購入した品物を発送する場所から、ユーザ602の指定する着荷場所までの配送手続を行う。例えば、発送場所に最も近い場所にある支店609から、着荷場所に最も近い場所にある支店607を、購入・配送代行サイト603のサーバは、自動的に計算し、ユーザ602の購入した品物の発送のための伝票発行手続きを、発送場所に最も近い場所にある支店609に接続された端末に対して発行を行う。
【0018】
(第2の実施例)
本発明は、前述の第1の実施例に限られるものではない。前記第1の実施例においては、指紋画像を認証のためのキーとしたが、ユーザの生体認証としては、他に、声紋や、眼底画像、筆跡、顔画像、DNAなどがあり、これらの生体認証の1つ、または複数の組み合わせによる認証を用いることにより、より精度の高いユーザ認証を行うこともできる。
【0019】
(第3の実施例)
本発明は、前述の第1乃至第2の実施例に限られるものではない。前記第1の実施例においては、最初の会員認証の手順で、会員ID、パスワード、指紋認証の3つのキーを用いることで、検証の高速化を図った。しかしながら、例えばユーザがパスワードを忘れた場合のように、検証速度が特に問題にならなければ、指紋認証のみをキーとした会員認証を行ってもかまわない。
【0020】
(第4の実施例)
本発明は、前述の3つの実施例に限られるものではない。前記第1の実施例においては、ステップ306において、オペレータの介在により、価格や納期情報を得ていた。しかしながら、多くのポータルサイトが採用している自動巡回ロボットによる検索により、検索結果から、製品名をキーにして、自動的に最適な条件となる販売サイトを得ることができる。
【0021】
【発明の効果】
以上説明したように本発明によれば、ユーザ登録に、キーボード入力だけでなく、生体情報をキーにして管理することと、ユーザ登録を1つのサイトで管理することにより、ユーザは、なりすましによる安全性の欠如を危惧せず、かつ、煩雑な購入手続きを簡便にするだけでなく、生体情報の読取精度に問題がある際にも、ある確度を閾値として、再読取による第1の再認証処理と、任意のユーザ固有の属性情報による第2の再認証処理とを切り替えることにより、再認証処理を切り替えることにより、より簡便な認証手続を実現することができる。また、購入の代行と配送の代行を行うことにより、ユーザ情報のセキュリティを高めるウェブサイトを実現できることは、言うまでもない。
【図面の簡単な説明】
【図1】本発明に係るインターネット購買登録手続および購買手続のブロック構成を示す図。
【図2】本発明に係るインターネット購買のための会員登録手続のフローを示す図。
【図3】本発明に係る登録ユーザのインターネット購買手続のフローを示す図。
【図4】本発明に係るインターネット購買のための会員登録フォームの構成を示す図。
【図5】本発明に係るインターネット購買における注文フォームの構成を示す図。
【図6】本発明に係る購入・輸送代行サイトのLAN構成を示す図。
【発明の属する技術分野】
本発明は、電子商取引システムにおける顧客データ管理方法、特に、インターネット上での販売手続きにおいて、顧客情報のセキュリティを高く保持し、かつ、顧客へのなりすましによる不正なアクセスを防ぐ顧客認証に好適なものである。
【0002】
【従来の技術】
特開平10−161979号公報では、サーバへのログイン方法として、指紋認証を用いたサーバへのログイン方法が挙げられている。また特開平2000−057341号公報では、指紋管理サーバによる、認証システムが提案されている。
【0003】
【発明が解決しようとする課題】
しかしながら、特開平10−161979号公報では、指紋認証がクライアント依存であり、指紋認証アルゴリズムや、その出力が第三者に漏洩した場合に村する防御手段をもっていない。また、特開平2000−057341号公報では、指紋データをサーバに転送し、サーバによる一括認証を行うことにより、より安全な認証システムを提供している。しかしながら、非常に多くのクライアントやユーザ乃至顧客を管理する上では、特開平2000−057341号公報で提案されているグルーピングだけでは、ユーザの登録・更新などの保守や、サーバ数の増大を招き、また、認証に要する時間、すなわちサーバに転送された指紋データと、指紋データベースとの照合に、非常に長い時間を要するという問題があった。
【0004】
また、IPシリアル番号1594481では、指紋認証サーバを用いるものの、認証に失敗した場合の復帰方法に関する記述がなく、いったん認証に失敗すると、ユーザは、再度最初から認証の手続を行わなければならないという問題があった。
【0005】
本発明は上述の問題点にかんがみ、煩雑な認証手続きを簡便にするとともに、ユーザ情報のセキュリティを高めることができるようにすることを目的とする。
【0006】
【課題を解決するための手段】
本発明の顧客データ管理方法は、顧客からのアクセス認証を管理する方法であって、前記顧客からの、顧客ID、パスワードと共に、指紋画像データを受信する工程と、前記顧客IDとパスワードの認証の成立後に、前記指紋画像データから、特徴量を抽出する工程と、前記抽出された特徴量の確度により認証を行う工程とを有することを特徴としている。
【0007】
また、本発明の他の特徴とするところは、前記抽出された特徴量の確度により認証を行う工程において、前記顧客IDをキーとして、管理されたデータベースより、指紋画像データから抽出される登録された特徴量と、前記抽出された特徴量とを比較することにより、指紋画像データから抽出される特徴量の確度を1度で求められることを特徴としている。
【0008】
また、本発明の他の特徴とするところは、前記認証を行う工程において、抽出された特徴量に対して、第一の確度に満たない場合には、前記顧客IDとパスワードの認証までの成立を保持したまま、再度指紋画像データを受信する工程に戻る第一の再認証工程と、前記認証を行う工程において、抽出された特徴量に対して、前記第一の確度より高く、第二の確度に満たない場合には、顧客属性を表すデータのうち、任意の、少なくとも1つのデータに関する情報を入力することを要求する、第二の再認証工程とを有することを特徴としている。
【0009】
【発明の実施の形態】
(第1の実施例)
図1は、本発明の実施例に係る、インターネット上での購入・配送代行サイト110におけるユーザ登録、および認証、および購買手続きを行うためのブロック図である。同図において、ユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するまでに至るフローを図2および図3に基づき説明する。
【0010】
図2は、ユーザ102の会員登録を、購入・配送代行サイト110で行うフローである。
【0011】
まずステップ201において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員登録のためのURLにアクセスする。ステップ202において、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる、新規会員用登録フォームとなる、例えば、図4に示す会員の名前や、住所などの入力を促すデータを送信する。ステップ203において、登録フォームに必要なデータ、例えば、ユーザの名前や、住所などのデータを入力し、httpsプロにより、購入・配送代行サイト110に送信する。ステップ204において、購入・配送代行サイト110は、受信したデータの中で、登録ユーザのデータベース上に、重複する名前や住所といった登録データがないか確認する。受信したデータが新規である場合は、ステップ205において、購入・配送代行サイト110は、会員IDを発行し、前記会員IDの会員認証を行うために必要な認証データ設定を促すデータを送信する。本実施例においては、認証のために必要なデータは、パスワードとユーザの指紋パターンであり、本ステップ205において、購入・配送代行サイト110は、パスワードを入力するためのフォームと、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111で読み取るためのフォームをhttpsプロトコルにより送信する。ステップ206において、ユーザ102は、受信したフォームにパスワードを入力し、指紋画像読取装置111を駆動し、少なくとも1つの指、例えば、右手の人さし指の指紋を、指紋画像読取装置に、読み取らせ、クライアントコンピュータに読取画像データを転送する。
【0012】
ステップ207において、ユーザ102は、クライアントコンピュータに転送された指紋画像読取データと、パスワードを暗号化し、暗号化された指紋画像読取データを、ステップ206において受信したフォームに入力すべく転送し、ユーザ102は、データを入力したフォームを、httpsプロトコルにより、購入・配送代行サイト110に送信する。
【0013】
ステップ208において、購入・配送代行サイト110は、認証データを受信すると、暗号化された指紋画像読取データとパスワードを解読し、会員IDの認証データとして登録する。
【0014】
ステップ209において、再認証処理に必要なユーザ属性データを収集するため、購入・配送代行サイト110は、クライアントコンピュータに、ユーザ属性となるデータ入力を促すデータを送信する。本実施例においては、再認証のために必要なデータは、ユーザの生年月日と、電話番号と、血液型である。もちろん、再認証のために必要なデータは、これに限られるものではないことは言うまでもない。ステップ210において、ユーザ102は、クライアントコンピュータのウェブブラウジングプログラムに表示された、生年月日と、電話番号と、血液型の入力を促すデータに対して、ユーザ自身の対応する固有値を入力し、購入・配送代行サイト110に対して、入力したデータをhttpsプロトコルにより送信する。ステップ211において、購入・配送代行サイト110は、受信したユーザ属性データを登録する。
【0015】
本実施例において、暗号化のアルゴリズムは、公知である公開鍵方式の、例えばRSA暗号方式を用いる。また、指紋画像から、認証データとしての、指紋認証アルゴリズムは、例えば、マニューシヤの整合に基づく手法を用いることができる。マニューシヤの整合に基づく手法の参考文献としては、例えば、IEEETransactions on PAMI,Vol.19,No.1,January1997を挙げることができる。次に、会員登録手続きを完了したユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するフローを、図3に基づき説明する。まず、ステップ301において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員認証のためのURLにアクセスする。ユーザ102からのアクセスを受信した、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる会員認証要求を送信する。本実施例においては、会員IDと、パスワードと、指紋画像とを入力することを要求するデータを送信する。ステップ302において、ユーザ102は、登録された会員IDと、パスワードを、キーボードなどの入力機器から入力すると共に、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111を用いて、登録を行った指を指紋画像読取装置の読取部に乗せ、指紋を読み込ませる。入力した会員IDとパスワードと、指紋画像とを暗号化し、暗号化した会員IDと、パスワードと、指紋画像を、購入・配送代行サイト110から受信した、認証要求データに対応して添付し、httpsプロトコルにより、購入・配送代行サイト110に対して送信する。購入・配送代行サイト110は、ユーザ102から受信した暗号化された会員IDと、パスワードと指紋画像とを解読し、会員認証を行う。会員認証手順は、解読された会員IDから、会員データベースから、該当する会員IDのパスワード情報をメモリ上にロードする。ここで、会員データベース内に該当する会員IDが存在しない場合は、ステップ302を繰り返す。次に、解読されたパスワードと、メモリ上にロードされたパスワードを比較する。パスワード認証に失敗した場合は、ステップ302を繰り返し、パスワード認証に成功した場合は、次に、ステップ303において、該当する会員IDの指紋認証データをメモリ上にロードする。
【0016】
解読された指紋画像から、指紋認証用データを抽出し、メモリ上にロードされた認証データと照合する。照合した結果の確度が、80%未満の場合は、指紋画像データ自身の問題があると判断して、ステップ304において、指紋読取のみを促すデータをユーザ102が用いるクライアントコンピュータに送信する。また、照合した結果の確度が、80%以上90%未満の場合は、指紋画像データ自身の読取精度に依存した問題があると判断して、ステップ305において、購入・配送代行サイト110は、登録されたユーザ属性情報の中から任意の1つのデータ項目、例えば、血液型を抽出し、抽出されたデータ項目、例えば、血液型の入力を促すデータをユーザ102が用いるクライアントコンピュータに送信する。ユーザ102は、受信した、例えば、血液型の入力を促すデータに基づく、ユーザ102固有の属性情報を入力し、購入・配送代行サイト110にhttpsプロトコルにより送信する。ステップ307において、購入・配送代行サイト110は、受信したユーザ102固有の属性情報を、登録された属性情報と照合し、照合結果が正しければ、ユーザ102の会員認証が成立する。
【0017】
次のステップ306において、購入・配送代行サイト110は、例えば図5に示す注文フォームとなるURLにあるデータを送信し、そのデータを受信したユーザ102は、購入品名、希望価格、希望納期などの購入希望項目を、購入・配送代行サイト110に送信する。ステップ307において、購入・配送代行サイト110のオペレータは、ユーザ102から指定された購入品目を販売するサイトを検索する。具体的には、従来例に準じた、ポータルサイト108や、ポータルサイト109から、購入品名を取り扱う販売サイトを検索し、価格や納期情報を得る。ステップ308において、購入・配送代行サイト110のオペレータは、得られた販売サイト、価格、納期などの情報と、ユーザ102から指定された購入希望項目に最も適した、少なくとも1つの情報を、ユーザ102に対して電子メイルで送信する。ステップ309において、ユーザ102は、電子メイルを受信すると、購入条件に適した販売サイトがない場合は、購入手続きを中止し、終了する。購入条件に適した販売サイトが少なくとも1つある場合は、ステップ310において、その購入条件に適した販売サイトの中から、購入希望とするサイトを1つ選択し、そのサイトから購入する情報を含めた電子メイルを、購入・配送代行サイト110に送信する。ステップ311において、購入・配送代行サイト110は、ユーザ102からの購入決定確認の電子メイルを受信すると、ユーザ102が決定した販売サイトに対して、ユーザ102のユーザ情報を全く含まない、購入・配送代行サイトの持つ独自の登録情報を用いて、購入手続を従来例に準じて行う。ただし、送付先は、ユーザ102のため、ユーザ102が決定した販売サイトに対して、ユーザ102の送付先を伝達することは、ユーザ情報のセキュリティが低くなるため、ここで、購入・配送代行サイト110は、販売サイトに対して、ユーザ102の購入した品物を発送する場所の情報を販売サイトに対して要求し、図6に示す、インターネットから独立した、購入・配送代行サイト603の持つ、ローカルエリアネットワークにより、販売サイトの指定する、ユーザ602の購入した品物を発送する場所から、ユーザ602の指定する着荷場所までの配送手続を行う。例えば、発送場所に最も近い場所にある支店609から、着荷場所に最も近い場所にある支店607を、購入・配送代行サイト603のサーバは、自動的に計算し、ユーザ602の購入した品物の発送のための伝票発行手続きを、発送場所に最も近い場所にある支店609に接続された端末に対して発行を行う。
【0018】
(第2の実施例)
本発明は、前述の第1の実施例に限られるものではない。前記第1の実施例においては、指紋画像を認証のためのキーとしたが、ユーザの生体認証としては、他に、声紋や、眼底画像、筆跡、顔画像、DNAなどがあり、これらの生体認証の1つ、または複数の組み合わせによる認証を用いることにより、より精度の高いユーザ認証を行うこともできる。
【0019】
(第3の実施例)
本発明は、前述の第1乃至第2の実施例に限られるものではない。前記第1の実施例においては、最初の会員認証の手順で、会員ID、パスワード、指紋認証の3つのキーを用いることで、検証の高速化を図った。しかしながら、例えばユーザがパスワードを忘れた場合のように、検証速度が特に問題にならなければ、指紋認証のみをキーとした会員認証を行ってもかまわない。
【0020】
(第4の実施例)
本発明は、前述の3つの実施例に限られるものではない。前記第1の実施例においては、ステップ306において、オペレータの介在により、価格や納期情報を得ていた。しかしながら、多くのポータルサイトが採用している自動巡回ロボットによる検索により、検索結果から、製品名をキーにして、自動的に最適な条件となる販売サイトを得ることができる。
【0021】
【発明の効果】
以上説明したように本発明によれば、ユーザ登録に、キーボード入力だけでなく、生体情報をキーにして管理することと、ユーザ登録を1つのサイトで管理することにより、ユーザは、なりすましによる安全性の欠如を危惧せず、かつ、煩雑な購入手続きを簡便にするだけでなく、生体情報の読取精度に問題がある際にも、ある確度を閾値として、再読取による第1の再認証処理と、任意のユーザ固有の属性情報による第2の再認証処理とを切り替えることにより、再認証処理を切り替えることにより、より簡便な認証手続を実現することができる。また、購入の代行と配送の代行を行うことにより、ユーザ情報のセキュリティを高めるウェブサイトを実現できることは、言うまでもない。
【図面の簡単な説明】
【図1】本発明に係るインターネット購買登録手続および購買手続のブロック構成を示す図。
【図2】本発明に係るインターネット購買のための会員登録手続のフローを示す図。
【図3】本発明に係る登録ユーザのインターネット購買手続のフローを示す図。
【図4】本発明に係るインターネット購買のための会員登録フォームの構成を示す図。
【図5】本発明に係るインターネット購買における注文フォームの構成を示す図。
【図6】本発明に係る購入・輸送代行サイトのLAN構成を示す図。
Claims (9)
- 登録された顧客データは、顧客を特定するIDと、少なくとも1つの顧客を認証するためのキーと、少なくとも1つの顧客属性を表すデータである顧客データ管理方法であって、前記顧客データに該当する前記顧客からの認証要求に対して、前記認証要求の真贋性の確度を高める認証工程を具備することを特徴とする顧客データ管理方法。
- 前記請求項1に加えて、顧客を認証するためのキーは、パスワードまたは指紋画像であることを特徴とする顧客データ管理方法。
- 前記請求項1または前記請求項2に加えて、顧客を認証するためのキーは、暗号化されており、その暗号化されたキーを解読・復号化する、暗号解読工程を具備することを特徴とする顧客データ管理方法。
- 前記請求項2に加えて、顧客を認証するためのキーに、指紋画像を採用する場合には、指紋画像から特徴量を抽出する工程と、前記抽出された特徴量と、予め登録された特徴量とを比較する特徴量比較工程とを具備することを特徴とする顧客データ管理方法。
- 前記請求項4に加えて、前記特徴量比較工程において、比較結果が、ある第一の確度に満たない場合には、再度指紋画像を入力することを促す、第一の再認証工程と、比較結果が、前記第一の確度より高く、かつ、ある第二の確度に満たない場合には、前記少なくとも1つの顧客属性を表すデータのうち、任意の、少なくとも1つのデータに関する情報を入力することを要求する、第二の再認証工程とを具備することを特徴とする顧客データ管理方法。
- 前記請求項1から5の何れか1項に加えて、前記顧客からの認証要求はインターネットを介して行われることを特徴とする顧客データ管理方法。
- 前記請求項1から6の何れかに記載された顧客データ管理を行うことを特徴とする顧客データ管理システム
- 前記請求項1から6の何れかに記載された顧客データ管理を行うことを特徴とするプログラム。
- 前記請求項8に記載された顧客データ管理を実現するプログラムが記録されたことを特徴とする媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003112881A JP2004318583A (ja) | 2003-04-17 | 2003-04-17 | 顧客データ管理方法、その管理システムおよびプログラム、並びに、媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003112881A JP2004318583A (ja) | 2003-04-17 | 2003-04-17 | 顧客データ管理方法、その管理システムおよびプログラム、並びに、媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004318583A true JP2004318583A (ja) | 2004-11-11 |
Family
ID=33472972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003112881A Withdrawn JP2004318583A (ja) | 2003-04-17 | 2003-04-17 | 顧客データ管理方法、その管理システムおよびプログラム、並びに、媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004318583A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009059130A (ja) * | 2007-08-31 | 2009-03-19 | Sii Data Service Kk | 注文データ管理システム |
| JP2010055393A (ja) * | 2008-08-28 | 2010-03-11 | Nec Corp | 認証システム、認証制御方法、及び認証制御プログラム |
| WO2011111155A1 (ja) * | 2010-03-08 | 2011-09-15 | 富士通株式会社 | 生体認証装置、生体認証プログラム及び方法 |
-
2003
- 2003-04-17 JP JP2003112881A patent/JP2004318583A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009059130A (ja) * | 2007-08-31 | 2009-03-19 | Sii Data Service Kk | 注文データ管理システム |
| JP2010055393A (ja) * | 2008-08-28 | 2010-03-11 | Nec Corp | 認証システム、認証制御方法、及び認証制御プログラム |
| WO2011111155A1 (ja) * | 2010-03-08 | 2011-09-15 | 富士通株式会社 | 生体認証装置、生体認証プログラム及び方法 |
| US9013271B2 (en) | 2010-03-08 | 2015-04-21 | Fujitsu Limited | Biometric authentication apparatus and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6571339B1 (en) | Use of a processor identification for authentication | |
| US8474025B2 (en) | Methods and apparatus for credential validation | |
| US6510236B1 (en) | Authentication framework for managing authentication requests from multiple authentication devices | |
| US20070180263A1 (en) | Identification and remote network access using biometric recognition | |
| WO2017071493A1 (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| US20040107367A1 (en) | Method, arrangement and secure medium for authentication of a user | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| CN108134791A (zh) | 一种数据中心综合管理系统登录验证方法 | |
| EP1486851A1 (en) | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium | |
| JP2006301992A (ja) | 認証管理方法及びシステム | |
| JPH1021305A (ja) | 電子商品取引システム | |
| CN113892099A (zh) | 信息处理装置和信息处理方法 | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| JP4033865B2 (ja) | 個人情報管理システムおよび仲介システム | |
| JP2001297269A (ja) | 本人確認方法、商品引き渡し方法、商品引き渡しシステム及びプログラムを記録した機械可読記録媒体 | |
| JP4697583B2 (ja) | 個人情報の漏洩を回避した個人認証システム | |
| WO2007013181A1 (ja) | バイオメトリクス認証サーバ、事業提供者端末、プログラム、バイオメトリクス認証サービス提供方法 | |
| KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| JP2004341832A (ja) | 個人情報管理方法及びシステム、開示用識別子発行装置、個人情報開示装置 | |
| RU2001116571A (ru) | Способ и устройство для защищенного распределения верительных данных аутентификации для пользователей роуминга | |
| JP2004318583A (ja) | 顧客データ管理方法、その管理システムおよびプログラム、並びに、媒体 | |
| WO2018226500A1 (en) | Biometric identification system and associated methods | |
| KR100974814B1 (ko) | 이중 생체 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060704 |