JP2004318691A - Customer data management method, customer data management terminal, electronic commerce system, and storage medium - Google Patents
Customer data management method, customer data management terminal, electronic commerce system, and storage medium Download PDFInfo
- Publication number
- JP2004318691A JP2004318691A JP2003114294A JP2003114294A JP2004318691A JP 2004318691 A JP2004318691 A JP 2004318691A JP 2003114294 A JP2003114294 A JP 2003114294A JP 2003114294 A JP2003114294 A JP 2003114294A JP 2004318691 A JP2004318691 A JP 2004318691A
- Authority
- JP
- Japan
- Prior art keywords
- customer
- data management
- customer data
- authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Image Analysis (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は購入及び配送の代行における顧客管理方法、購入及び配送の代行における顧客管理端末装置、電子商取引システム及び記憶媒体に関し、特に、インターネット上での購入手続きにおいて、顧客情報のセキュリティを高く保持し、かつ、顧客へのなりすましによる不正なアクセスを防ぐ顧客認証に好適なものである。
【0002】
【従来の技術】
特開平10−161979号公報では、サーバへのログイン方法として、指紋認証を用いたサーバへのログイン方法が挙げられている。また特開平2000−057341号公報では、指紋管理サーバによる、認証システムが提案されている。
【0003】
【発明が解決しようとする課題】
しかしながら、特開平10−161979号公報では、指紋認証がクライアント依存であり、指紋認証アルゴリズムや、その出力が第三者に漏洩した場合に対する防御手段をもっていない。また、特開平2000−057341号公報では、指紋データをサーバに転送し、サーバによる一括認証を行うことにより、より安全な認証システムを提供している。しかしながら、非常に多くのクライアントやユーザ乃至顧客を管理する上では、特開平2000−057341号公報で提案されているグルーピングだけでは、ユーザの登録・更新などの保守や、サーバ数の増大を招き、また、認証に要する時間、すなわちサーバに転送された指紋データと、指紋データベースとの照合に、非常に長い時間を要するという問題があった。
【0004】
本発明は上述の問題点にかんがみ、煩雑な認証手続きを簡便にするとともに、ユーザ情報のセキュリティを高めることができるようにすることを目的とする。
【0005】
【課題を解決するための手段】
本発明の顧客データ管理方法は、顧客からのアクセス認証を管理する方法であって、前記顧客からの、顧客ID、パスワードと共に、指紋画像データを受信する工程と、前記顧客IDとパスワードの認証の成立後に、前記指紋画像データから、特徴量を抽出する工程と、前記抽出された特徴量の確度により認証を行う工程とを有することを特徴としている。
【0006】
また、本発明の他の特徴とするところは、前記抽出された特徴量の確度により認証を行う工程において、前記顧客IDをキーとして、管理されたデータベースより、指紋画像データから抽出される登録された特徴量と、前記抽出された特徴量とを比較することにより、指紋画像データから抽出される特徴量の確度を1度で求められることを特徴としている。
【0007】
【発明の実施の形態】
(第1の実施例)
図1は、本発明の実施例に係る、インターネット上での購入・配送代行サイト110におけるユーザ登録、および認証、および購買手続きを行なうためのブロック図である。同図において、ユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するまでに至るフローを図2および図3に基づき説明する。
【0008】
図2は、ユーザ102の会員登録を、購入・配送代行サイト110で行なうフローである。まずステップ201において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員登録のためのURLにアクセスする。ステップ202において、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる、新規会員用登録フォームとなる、例えば、図4に示す会員の名前や、住所などの入力を促すデータを送信する。ステップ203において、登録フォームに必要なデータ、例えば、ユーザの名前や、住所などのデータを入力し、httpsプロトコルにより、購入・配送代行サイト110に送信する。ステップ204において、購入・配送代行サイト110は、受信したデータの中で、登録ユーザのデータベース上に、重複する名前や住所といった登録データがないか確認する。受信したデータが新規である場合は、ステップ205において、購入・配送代行サイト110は、会員IDを発行し、前記会員IDの会員認証を行なうために必要な認証データ設定を促すデータを送信する。本実施例においては、認証のために必要なデータは、パスワードとユーザの指紋パターンであり、本ステップ205において、購入・配送代行サイト110は、パスワードを入力するためのフォームと、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111で読み取るためのフォームをhttpsプロトコルにより送信する。ステップ206において、ユーザ102は、受信したフォームにパスワードを入力し、指紋画像読取装置111を駆動し、少なくとも1つの指、例えば、右手の人さし指の指紋を、指紋画像読取装置に、読み取らせ、クライアントコンピュータに読取画像データを転送する。ステップ207において、ユーザ102は、クライアントコンピュータに転送された指紋画像読取データと、パスワードを暗号化し、暗号化された指紋画像読取データを、ステップ206において受信したフォームに入力すべく転送し、ユーザ102は、データを入力したフォームを、httpsプロトコルにより、購入・配送代行サイト110に送信する。ステップ208において、購入・配送代行サイト110は、認証データを受信すると、暗号化された指紋画像読取データとパスワードを解読し、会員IDの認証データとして登録する。
【0009】
本実施例において、暗号化のアルゴリズムは、公知である公開鍵方式の、例えばRSA暗号方式を用いる。また、指紋画像から、認証データとしての、指紋認証アルゴリズムは、例えば、マニューシャの整合に基づく手法を用いることができる。マニューシャの整合に基づく手法の参考文献としては、例えば、IEEETransactions on PAMI,Vol.19,No.1,January 1997を挙げることができる。 次に、会員登録手続きを完了したユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するフローを、図3に基づき説明する。まず、ステップ301において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員認証のためのURLにアクセスする。ユーザ102からのアクセスを受信した、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる会員認証要求を送信する。本実施例においては、会員IDと、パスワードと、指紋画像とを入力することを要求するデータを送信する。ステップ302において、ユーザ102は、登録された会員IDと、パスワードを、キーボードなどの入力機器から入力すると共に、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111を用いて、登録を行った指を指紋画像読取装置の読取部に乗せ、指紋を読み込ませる。入力した会員IDとパスワードと、指紋画像とを暗号化し、暗号化した会員IDと、パスワードと、指紋画像を、購入・配送代行サイト110から受信した、認証要求データに対応して添付し、httpsプロトコルにより、購入・配送代行サイト110に対して送信する。ステップ303において、購入・配送代行サイト110は、ユーザ102から受信した暗号化された会員IDと、パスワードと指紋画像とを解読し、会員認証を行う。会員認証手順は、解読された会員IDから、会員データベースから、該当する会員IDのパスワード情報をメモリ上にロードする。ここで、会員データベース内に該当する会員IDが存在しない場合は、ステップ302に戻る。次に、解読されたパスワードと、メモリ上にロードされたパスワードを比較する。パスワード認証に失敗した場合は、ステップ302に戻り、パスワード認証に成功した場合は、次に、該当する会員IDの指紋認証データをメモリ上にロードする。解読された指紋画像から、指紋認証用データを抽出し、メモリ上にロードされた認証データと照合する。指紋認証に失敗した場合は、ステップ302に戻り、指紋認証に成功した場合は、会員認証が成立する。次のステップ304において、購入・配送代行サイト110は、例えば図5に示す注文フォームとなるURLにあるデータを送信し、そのデータを受信したユーザ102は、購入品名、希望価格、希望納期などの購入希望項目を、購入・配送代行サイト110に送信する。ステップ305において、購入・配送代行サイト110のオペレータは、ユーザ102から指定された購入品目を販売するサイトを検索する。具体的には、従来例に準じた、ポータルサイト108や、ポータルサイト109から、購入品名を取り扱う販売サイトを検索し、価格や納期情報を得る。ステップ306において、購入・配送代行サイト110のオペレータは、得られた販売サイト、価格、納期などの情報と、ユーザ102から指定された購入希望項目に最も適した、少なくとも1つの情報を、ユーザ102に対して電子メイルで送信する。ステップ307において、ユーザ102は、電子メイルを受信すると、購入条件に適した購入条件に適した販売サイトがない場合は、購入手続きを中止し、終了する。購入条件に適した販売サイトが少なくとも1つある場合は、ステップ308において、その購入条件に適した販売サイトの中から、購入希望とするサイトを1つ選択し、そのサイトから購入する情報を含めた電子メイルを、購入・配送代行サイト110に送信する。ステップ309において、購入・配送代行サイト110は、ユーザ102からの購入決定確認の電子メイルを受信すると、ユーザ102が決定した販売サイトに対して、ユーザ102のユーザ情報を全く含まない、購入・配送代行サイトの持つ独自の登録情報を用いて、購入手続を従来例に準じて行う。ただし、送付先は、ユーザ102のため、ユーザ102が決定した販売サイトに対して、ユーザ102の送付先を伝達することは、ユーザ情報のセキュリティが低くなるため、ここで、購入・配送代行サイト110は、販売サイトに対して、ユーザ102の購入した品物を発送する場所の情報を販売サイトに対して要求し、図6に示す、インターネットから独立した、購入・配送代行サイト603の持つ、ローカルエリアネットワークにより、販売サイトの指定する、ユーザ602の購入した品物を発送する場所から、ユーザ602の指定する着荷場所までの配送手続を行う。例えば、発送場所に最も近い場所にある支店609から、着荷場所に最も近い場所にある支店607を、購入・配送代行サイト603のサーバは、自動的に計算し、ユーザ602の購入した品物の発送のための伝票発行手続きを、発送場所に最も近い場所にある支店609に接続された端末に対して発行を行なう。
【0010】
(第2の実施例)
本発明は、前述の第1の実施例に限られるものではない。前記第1の実施例においては、指紋画像を認証のためのキーとしたが、ユーザの生体認証としては、他に、声紋や、眼底画像、筆跡、顔画像、DNAなどがあり、これらの生体認証の1つ、または複数の組み合わせによる認証を用いることにより、より精度の高いユーザ認証を行うこともできる。
【0011】
(第3の実施例)
本発明は、前述の第1乃至第2の実施例に限られるものではない。前記第1の実施例においては、会員認証の手順で、会員ID、パスワード、指紋認証の3つのキーを用いることで、検証の高速化を図った。しかしながら、例えばユーザがパスワードを忘れた場合のように、検証速度が特に問題にならなければ、指紋認証のみをキーとした会員認証を行ってもかまわない。
【0012】
(第4の実施例)
本発明は、前述の3つの実施例に限られるものではない。前記第1の実施例においては、ステップ306において、オペレータの介在により、価格や納期情報を得ていた。しかしながら、多くのポータルサイトが採用している自動巡回ロボットによる検索により、検索結果から、製品名をキーにして、自動的に最適な条件となる販売サイトを得ることができる。
【0013】
【発明の効果】
以上説明したように本発明によれば、ユーザ登録に、キーボード入力だけでなく、生体情報をキーにして管理することと、ユーザ登録を1つのサイトで管理することにより、ユーザは、なりすましによる安全性の欠如を危惧せず、かつ、煩雑な購入手続きを簡便にするだけでなく、購入の代行と配送の代行を行なうことにより、ユーザ情報のセキュリティを高めるウェブサイトを実現できる。
【図面の簡単な説明】
【図1】本発明に係るインターネット購買登録手続および購買手続のブロック構成を示す図。
【図2】本発明に係るインターネット購買のための会員登録手続のフローを示す図。
【図3】本発明に係る登録ユーザのインターネット購買手続のフローを示す図。
【図4】本発明に係るインターネット購買のための会員登録フォームの構成を示す図
【図5】本発明に係るインターネット購買における注文フォームの構成を示す図。
【図6】本発明に係る購入・輸送代行サイトのLAN構成を示す図。[0001]
TECHNICAL FIELD OF THE INVENTION
TECHNICAL FIELD The present invention relates to a customer management method in purchase and delivery agency, a customer management terminal device in purchase and delivery agency, an electronic commerce system, and a storage medium. Further, the present invention is suitable for customer authentication for preventing unauthorized access to a customer due to impersonation.
[0002]
[Prior art]
Japanese Patent Application Laid-Open No. 10-161979 discloses a method of logging in to a server using fingerprint authentication as a method of logging in to a server. Japanese Patent Laid-Open No. 2000-057341 proposes an authentication system using a fingerprint management server.
[0003]
[Problems to be solved by the invention]
However, in Japanese Patent Application Laid-Open No. H10-161979, fingerprint authentication is client-dependent, and there is no fingerprint authentication algorithm or means for protecting against output leakage to a third party. Japanese Patent Application Laid-Open No. 2000-057341 provides a more secure authentication system by transferring fingerprint data to a server and performing collective authentication by the server. However, in managing an extremely large number of clients, users, or customers, only the grouping proposed in Japanese Patent Application Laid-Open No. 2000-057341 causes maintenance such as user registration / update and an increase in the number of servers. Further, there is a problem that it takes a very long time to perform authentication, that is, it takes a very long time to collate the fingerprint data transferred to the server with the fingerprint database.
[0004]
SUMMARY OF THE INVENTION In view of the above problems, an object of the present invention is to simplify a complicated authentication procedure and enhance security of user information.
[0005]
[Means for Solving the Problems]
The customer data management method of the present invention is a method for managing access authentication from a customer, comprising the steps of receiving fingerprint image data from the customer together with the customer ID and password, and authenticating the customer ID and password. After the establishment, a step of extracting a feature amount from the fingerprint image data and a step of performing authentication based on the accuracy of the extracted feature amount are provided.
[0006]
Another feature of the present invention is that, in the step of performing authentication based on the accuracy of the extracted feature amount, a registered database extracted from fingerprint image data from a managed database using the customer ID as a key. By comparing the extracted feature quantity with the extracted feature quantity, the accuracy of the feature quantity extracted from the fingerprint image data can be obtained at one time.
[0007]
BEST MODE FOR CARRYING OUT THE INVENTION
(First embodiment)
FIG. 1 is a block diagram for performing user registration, authentication, and a purchase procedure at a purchase /
[0008]
FIG. 2 is a flowchart for registering the
[0009]
In this embodiment, a publicly known public key method, for example, an RSA encryption method is used as an encryption algorithm. Also, a fingerprint authentication algorithm as authentication data from a fingerprint image can use, for example, a method based on minutiae matching. References to the method based on Minutet's matching include, for example, IEEE Transactions on PAMI, Vol. 19, no. 1, January 1997. Next, a flow in which the
[0010]
(Second embodiment)
The present invention is not limited to the first embodiment described above. In the first embodiment, the fingerprint image is used as a key for authentication. However, other biometric authentication of the user includes a voiceprint, a fundus image, a handwriting, a face image, DNA, and the like. By using authentication based on one or a combination of authentications, more accurate user authentication can be performed.
[0011]
(Third embodiment)
The present invention is not limited to the above-described first and second embodiments. In the first embodiment, the verification is speeded up by using three keys of the member ID, the password, and the fingerprint authentication in the member authentication procedure. However, if the verification speed is not a problem, such as when the user forgets the password, the member authentication using only the fingerprint authentication as a key may be performed.
[0012]
(Fourth embodiment)
The invention is not limited to the three embodiments described above. In the first embodiment, in
[0013]
【The invention's effect】
As described above, according to the present invention, user registration is managed not only by keyboard input but also by using biometric information as a key, and by managing user registration at one site, users can be protected by impersonation. It is possible to realize a website that enhances the security of user information by not only worrying about lack of sex but also simplifying complicated purchase procedures and performing purchase and delivery instead.
[Brief description of the drawings]
FIG. 1 is a diagram showing a block configuration of an Internet purchase registration procedure and a purchase procedure according to the present invention.
FIG. 2 is a diagram showing a flow of a member registration procedure for Internet purchase according to the present invention.
FIG. 3 is a diagram showing a flow of an Internet purchase procedure of a registered user according to the present invention.
FIG. 4 is a diagram showing a structure of a member registration form for Internet purchase according to the present invention; FIG. 5 is a diagram showing a structure of an order form in Internet purchase according to the present invention;
FIG. 6 is a diagram showing a LAN configuration of a purchase / transport agency site according to the present invention.
Claims (14)
前記顧客データに該当する前記顧客からの認証要求に対して、前記認証要求の真贋性の確度を高める認証工程を具備することを特徴とする顧客データ管理方法。The registered customer data includes an ID for identifying the customer and a customer data management method that is a key for authenticating at least one customer,
A customer data management method, comprising: an authentication step for increasing the accuracy of the authenticity of the authentication request with respect to the authentication request from the customer corresponding to the customer data.
前記顧客データに該当する前記顧客からの認証要求に対して、前記認証要求の真贋性の確度を高める認証手段を具備することを特徴とする顧客データ管理装置。The registered customer data includes an ID for identifying the customer and a customer data management device that is a key for authenticating at least one customer,
A customer data management device, comprising: an authentication unit that increases the accuracy of authenticity of the authentication request with respect to the authentication request from the customer corresponding to the customer data.
顧客端末装置と、顧客管理端末装置とを具備し、
前記顧客端末装置は、認証要求のための少なくとも1つのキーを入力するためのキー入力装置を具備し、前記顧客端末装置のキー入力装置により認証要求を、発行することを特徴とし、
前記顧客管理端末装置は、前記顧客端末装置から発行された前記認証要求の真贋性の確度を高める認証手段を具備することを特徴とする電子商取引システム。A plurality of terminal devices are connected via a communication line, and in the electronic commerce system performed between the terminal devices,
Comprising a customer terminal device and a customer management terminal device,
The customer terminal device includes a key input device for inputting at least one key for an authentication request, and issues an authentication request by a key input device of the customer terminal device,
An electronic commerce system, wherein the customer management terminal device includes an authentication unit that increases the accuracy of the authenticity of the authentication request issued from the customer terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003114294A JP2004318691A (en) | 2003-04-18 | 2003-04-18 | Customer data management method, customer data management terminal, electronic commerce system, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003114294A JP2004318691A (en) | 2003-04-18 | 2003-04-18 | Customer data management method, customer data management terminal, electronic commerce system, and storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004318691A true JP2004318691A (en) | 2004-11-11 |
Family
ID=33473939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003114294A Withdrawn JP2004318691A (en) | 2003-04-18 | 2003-04-18 | Customer data management method, customer data management terminal, electronic commerce system, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004318691A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023127160A1 (en) * | 2021-12-29 | 2023-07-06 | 楽天グループ株式会社 | Authentication system, authentication method, and program |
-
2003
- 2003-04-18 JP JP2003114294A patent/JP2004318691A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023127160A1 (en) * | 2021-12-29 | 2023-07-06 | 楽天グループ株式会社 | Authentication system, authentication method, and program |
JP7408882B2 (en) | 2021-12-29 | 2024-01-05 | 楽天グループ株式会社 | Authentication system, authentication device, authentication method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6571339B1 (en) | Use of a processor identification for authentication | |
US8095519B2 (en) | Multifactor authentication with changing unique values | |
TW565786B (en) | Electronic transaction systems and methods therefor | |
US6965997B2 (en) | System and method for binding and unbinding ticket items with user-negotiated security features | |
US6971030B2 (en) | System and method for maintaining user security features | |
US20020083008A1 (en) | Method and system for identity verification for e-transactions | |
US20030028493A1 (en) | Personal information management system, personal information management method, and information processing server | |
US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
US20040260657A1 (en) | System and method for user-controlled on-line transactions | |
US20040044625A1 (en) | Digital contents issuing system and digital contents issuing method | |
CN108134791A (en) | A kind of data center's total management system login validation method | |
US20020138770A1 (en) | System and method for processing ticked items with customer security features | |
US20020138357A1 (en) | System and method for purchasing ticket items with user-negotiated security features | |
JP2001297269A (en) | Identifying method, method and system for article delivery, and machine-readable recording medium with recorded program | |
JP2004030176A (en) | System, method, and program for settlement by using fingerprint | |
JP4697583B2 (en) | Personal authentication system that avoids leakage of personal information | |
WO2007013181A1 (en) | Biometrics authentication server, business provider terminal, program, and biometrics authentication service providing method | |
US11681792B2 (en) | Digital, personal and secure electronic access permission | |
JP2000188594A (en) | Authentication system, fingerprint collation device and authentication method | |
US6971009B2 (en) | System and method for placement of user-negotiated security features on ticket items | |
CN111753156A (en) | Remote self-service file query system | |
JP2004341832A (en) | Personal information management method and system, issuing device for identifier for disclosure, and personal information disclosure device | |
RU2001116571A (en) | METHOD AND DEVICE FOR PROTECTED DISTRIBUTION OF AUTHENTICATION CERTIFICATE DATA FOR ROAMING USERS | |
JP4047691B2 (en) | Article ownership confirmation system, article ownership confirmation method, article ownership confirmation program, and recording medium for the program | |
JP2020046925A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060704 |