JP2004318691A - Customer data management method, customer data management terminal, electronic commerce system, and storage medium - Google Patents

Customer data management method, customer data management terminal, electronic commerce system, and storage medium Download PDF

Info

Publication number
JP2004318691A
JP2004318691A JP2003114294A JP2003114294A JP2004318691A JP 2004318691 A JP2004318691 A JP 2004318691A JP 2003114294 A JP2003114294 A JP 2003114294A JP 2003114294 A JP2003114294 A JP 2003114294A JP 2004318691 A JP2004318691 A JP 2004318691A
Authority
JP
Japan
Prior art keywords
customer
data management
customer data
authentication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003114294A
Other languages
Japanese (ja)
Inventor
Yukihiko Shimizu
由紀彦 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2003114294A priority Critical patent/JP2004318691A/en
Publication of JP2004318691A publication Critical patent/JP2004318691A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Image Analysis (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To realize a customer authentication capable of maintaining the high security of customer information in a purchase procedure on the Internet and preventing an illegal spoofing access to a customer with respect to a customer management method in acting of purchase and delivery, a customer management terminal in acting of purchase and delivery, an electronic commerce system and a storage medium. <P>SOLUTION: This customer data management method for managing the access authentication from a customer comprises: a process for receiving customer ID and a password from the customer and fingerprint image data; a process for extracting featured values from the fingerprint image data after the establishment of the authentication of the customer ID and the password; and a process for executing authentication according to the accuracy of the extracted featured values. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は購入及び配送の代行における顧客管理方法、購入及び配送の代行における顧客管理端末装置、電子商取引システム及び記憶媒体に関し、特に、インターネット上での購入手続きにおいて、顧客情報のセキュリティを高く保持し、かつ、顧客へのなりすましによる不正なアクセスを防ぐ顧客認証に好適なものである。
【0002】
【従来の技術】
特開平10−161979号公報では、サーバへのログイン方法として、指紋認証を用いたサーバへのログイン方法が挙げられている。また特開平2000−057341号公報では、指紋管理サーバによる、認証システムが提案されている。
【0003】
【発明が解決しようとする課題】
しかしながら、特開平10−161979号公報では、指紋認証がクライアント依存であり、指紋認証アルゴリズムや、その出力が第三者に漏洩した場合に対する防御手段をもっていない。また、特開平2000−057341号公報では、指紋データをサーバに転送し、サーバによる一括認証を行うことにより、より安全な認証システムを提供している。しかしながら、非常に多くのクライアントやユーザ乃至顧客を管理する上では、特開平2000−057341号公報で提案されているグルーピングだけでは、ユーザの登録・更新などの保守や、サーバ数の増大を招き、また、認証に要する時間、すなわちサーバに転送された指紋データと、指紋データベースとの照合に、非常に長い時間を要するという問題があった。
【0004】
本発明は上述の問題点にかんがみ、煩雑な認証手続きを簡便にするとともに、ユーザ情報のセキュリティを高めることができるようにすることを目的とする。
【0005】
【課題を解決するための手段】
本発明の顧客データ管理方法は、顧客からのアクセス認証を管理する方法であって、前記顧客からの、顧客ID、パスワードと共に、指紋画像データを受信する工程と、前記顧客IDとパスワードの認証の成立後に、前記指紋画像データから、特徴量を抽出する工程と、前記抽出された特徴量の確度により認証を行う工程とを有することを特徴としている。
【0006】
また、本発明の他の特徴とするところは、前記抽出された特徴量の確度により認証を行う工程において、前記顧客IDをキーとして、管理されたデータベースより、指紋画像データから抽出される登録された特徴量と、前記抽出された特徴量とを比較することにより、指紋画像データから抽出される特徴量の確度を1度で求められることを特徴としている。
【0007】
【発明の実施の形態】
(第1の実施例)
図1は、本発明の実施例に係る、インターネット上での購入・配送代行サイト110におけるユーザ登録、および認証、および購買手続きを行なうためのブロック図である。同図において、ユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するまでに至るフローを図2および図3に基づき説明する。
【0008】
図2は、ユーザ102の会員登録を、購入・配送代行サイト110で行なうフローである。まずステップ201において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員登録のためのURLにアクセスする。ステップ202において、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる、新規会員用登録フォームとなる、例えば、図4に示す会員の名前や、住所などの入力を促すデータを送信する。ステップ203において、登録フォームに必要なデータ、例えば、ユーザの名前や、住所などのデータを入力し、httpsプロトコルにより、購入・配送代行サイト110に送信する。ステップ204において、購入・配送代行サイト110は、受信したデータの中で、登録ユーザのデータベース上に、重複する名前や住所といった登録データがないか確認する。受信したデータが新規である場合は、ステップ205において、購入・配送代行サイト110は、会員IDを発行し、前記会員IDの会員認証を行なうために必要な認証データ設定を促すデータを送信する。本実施例においては、認証のために必要なデータは、パスワードとユーザの指紋パターンであり、本ステップ205において、購入・配送代行サイト110は、パスワードを入力するためのフォームと、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111で読み取るためのフォームをhttpsプロトコルにより送信する。ステップ206において、ユーザ102は、受信したフォームにパスワードを入力し、指紋画像読取装置111を駆動し、少なくとも1つの指、例えば、右手の人さし指の指紋を、指紋画像読取装置に、読み取らせ、クライアントコンピュータに読取画像データを転送する。ステップ207において、ユーザ102は、クライアントコンピュータに転送された指紋画像読取データと、パスワードを暗号化し、暗号化された指紋画像読取データを、ステップ206において受信したフォームに入力すべく転送し、ユーザ102は、データを入力したフォームを、httpsプロトコルにより、購入・配送代行サイト110に送信する。ステップ208において、購入・配送代行サイト110は、認証データを受信すると、暗号化された指紋画像読取データとパスワードを解読し、会員IDの認証データとして登録する。
【0009】
本実施例において、暗号化のアルゴリズムは、公知である公開鍵方式の、例えばRSA暗号方式を用いる。また、指紋画像から、認証データとしての、指紋認証アルゴリズムは、例えば、マニューシャの整合に基づく手法を用いることができる。マニューシャの整合に基づく手法の参考文献としては、例えば、IEEETransactions on PAMI,Vol.19,No.1,January 1997を挙げることができる。 次に、会員登録手続きを完了したユーザ102が、購入・配送代行サイト110より、販売サイト104で取り扱う物品を購入するフローを、図3に基づき説明する。まず、ステップ301において、ユーザ102は、ユーザ102が用いるクライアントコンピュータのウェブブラウジングプログラムを起動し、ウェブブラウジングプログラムを用いて、購入・配送代行サイト110の、会員認証のためのURLにアクセスする。ユーザ102からのアクセスを受信した、購入・配送代行サイト110は、ユーザ102に対して、httpsプロトコルによる会員認証要求を送信する。本実施例においては、会員IDと、パスワードと、指紋画像とを入力することを要求するデータを送信する。ステップ302において、ユーザ102は、登録された会員IDと、パスワードを、キーボードなどの入力機器から入力すると共に、ユーザ102が用いるクライアントコンピュータに接続された、指紋画像読取装置111を用いて、登録を行った指を指紋画像読取装置の読取部に乗せ、指紋を読み込ませる。入力した会員IDとパスワードと、指紋画像とを暗号化し、暗号化した会員IDと、パスワードと、指紋画像を、購入・配送代行サイト110から受信した、認証要求データに対応して添付し、httpsプロトコルにより、購入・配送代行サイト110に対して送信する。ステップ303において、購入・配送代行サイト110は、ユーザ102から受信した暗号化された会員IDと、パスワードと指紋画像とを解読し、会員認証を行う。会員認証手順は、解読された会員IDから、会員データベースから、該当する会員IDのパスワード情報をメモリ上にロードする。ここで、会員データベース内に該当する会員IDが存在しない場合は、ステップ302に戻る。次に、解読されたパスワードと、メモリ上にロードされたパスワードを比較する。パスワード認証に失敗した場合は、ステップ302に戻り、パスワード認証に成功した場合は、次に、該当する会員IDの指紋認証データをメモリ上にロードする。解読された指紋画像から、指紋認証用データを抽出し、メモリ上にロードされた認証データと照合する。指紋認証に失敗した場合は、ステップ302に戻り、指紋認証に成功した場合は、会員認証が成立する。次のステップ304において、購入・配送代行サイト110は、例えば図5に示す注文フォームとなるURLにあるデータを送信し、そのデータを受信したユーザ102は、購入品名、希望価格、希望納期などの購入希望項目を、購入・配送代行サイト110に送信する。ステップ305において、購入・配送代行サイト110のオペレータは、ユーザ102から指定された購入品目を販売するサイトを検索する。具体的には、従来例に準じた、ポータルサイト108や、ポータルサイト109から、購入品名を取り扱う販売サイトを検索し、価格や納期情報を得る。ステップ306において、購入・配送代行サイト110のオペレータは、得られた販売サイト、価格、納期などの情報と、ユーザ102から指定された購入希望項目に最も適した、少なくとも1つの情報を、ユーザ102に対して電子メイルで送信する。ステップ307において、ユーザ102は、電子メイルを受信すると、購入条件に適した購入条件に適した販売サイトがない場合は、購入手続きを中止し、終了する。購入条件に適した販売サイトが少なくとも1つある場合は、ステップ308において、その購入条件に適した販売サイトの中から、購入希望とするサイトを1つ選択し、そのサイトから購入する情報を含めた電子メイルを、購入・配送代行サイト110に送信する。ステップ309において、購入・配送代行サイト110は、ユーザ102からの購入決定確認の電子メイルを受信すると、ユーザ102が決定した販売サイトに対して、ユーザ102のユーザ情報を全く含まない、購入・配送代行サイトの持つ独自の登録情報を用いて、購入手続を従来例に準じて行う。ただし、送付先は、ユーザ102のため、ユーザ102が決定した販売サイトに対して、ユーザ102の送付先を伝達することは、ユーザ情報のセキュリティが低くなるため、ここで、購入・配送代行サイト110は、販売サイトに対して、ユーザ102の購入した品物を発送する場所の情報を販売サイトに対して要求し、図6に示す、インターネットから独立した、購入・配送代行サイト603の持つ、ローカルエリアネットワークにより、販売サイトの指定する、ユーザ602の購入した品物を発送する場所から、ユーザ602の指定する着荷場所までの配送手続を行う。例えば、発送場所に最も近い場所にある支店609から、着荷場所に最も近い場所にある支店607を、購入・配送代行サイト603のサーバは、自動的に計算し、ユーザ602の購入した品物の発送のための伝票発行手続きを、発送場所に最も近い場所にある支店609に接続された端末に対して発行を行なう。
【0010】
(第2の実施例)
本発明は、前述の第1の実施例に限られるものではない。前記第1の実施例においては、指紋画像を認証のためのキーとしたが、ユーザの生体認証としては、他に、声紋や、眼底画像、筆跡、顔画像、DNAなどがあり、これらの生体認証の1つ、または複数の組み合わせによる認証を用いることにより、より精度の高いユーザ認証を行うこともできる。
【0011】
(第3の実施例)
本発明は、前述の第1乃至第2の実施例に限られるものではない。前記第1の実施例においては、会員認証の手順で、会員ID、パスワード、指紋認証の3つのキーを用いることで、検証の高速化を図った。しかしながら、例えばユーザがパスワードを忘れた場合のように、検証速度が特に問題にならなければ、指紋認証のみをキーとした会員認証を行ってもかまわない。
【0012】
(第4の実施例)
本発明は、前述の3つの実施例に限られるものではない。前記第1の実施例においては、ステップ306において、オペレータの介在により、価格や納期情報を得ていた。しかしながら、多くのポータルサイトが採用している自動巡回ロボットによる検索により、検索結果から、製品名をキーにして、自動的に最適な条件となる販売サイトを得ることができる。
【0013】
【発明の効果】
以上説明したように本発明によれば、ユーザ登録に、キーボード入力だけでなく、生体情報をキーにして管理することと、ユーザ登録を1つのサイトで管理することにより、ユーザは、なりすましによる安全性の欠如を危惧せず、かつ、煩雑な購入手続きを簡便にするだけでなく、購入の代行と配送の代行を行なうことにより、ユーザ情報のセキュリティを高めるウェブサイトを実現できる。
【図面の簡単な説明】
【図1】本発明に係るインターネット購買登録手続および購買手続のブロック構成を示す図。
【図2】本発明に係るインターネット購買のための会員登録手続のフローを示す図。
【図3】本発明に係る登録ユーザのインターネット購買手続のフローを示す図。
【図4】本発明に係るインターネット購買のための会員登録フォームの構成を示す図
【図5】本発明に係るインターネット購買における注文フォームの構成を示す図。
【図6】本発明に係る購入・輸送代行サイトのLAN構成を示す図。[0001]
TECHNICAL FIELD OF THE INVENTION
TECHNICAL FIELD The present invention relates to a customer management method in purchase and delivery agency, a customer management terminal device in purchase and delivery agency, an electronic commerce system, and a storage medium. Further, the present invention is suitable for customer authentication for preventing unauthorized access to a customer due to impersonation.
[0002]
[Prior art]
Japanese Patent Application Laid-Open No. 10-161979 discloses a method of logging in to a server using fingerprint authentication as a method of logging in to a server. Japanese Patent Laid-Open No. 2000-057341 proposes an authentication system using a fingerprint management server.
[0003]
[Problems to be solved by the invention]
However, in Japanese Patent Application Laid-Open No. H10-161979, fingerprint authentication is client-dependent, and there is no fingerprint authentication algorithm or means for protecting against output leakage to a third party. Japanese Patent Application Laid-Open No. 2000-057341 provides a more secure authentication system by transferring fingerprint data to a server and performing collective authentication by the server. However, in managing an extremely large number of clients, users, or customers, only the grouping proposed in Japanese Patent Application Laid-Open No. 2000-057341 causes maintenance such as user registration / update and an increase in the number of servers. Further, there is a problem that it takes a very long time to perform authentication, that is, it takes a very long time to collate the fingerprint data transferred to the server with the fingerprint database.
[0004]
SUMMARY OF THE INVENTION In view of the above problems, an object of the present invention is to simplify a complicated authentication procedure and enhance security of user information.
[0005]
[Means for Solving the Problems]
The customer data management method of the present invention is a method for managing access authentication from a customer, comprising the steps of receiving fingerprint image data from the customer together with the customer ID and password, and authenticating the customer ID and password. After the establishment, a step of extracting a feature amount from the fingerprint image data and a step of performing authentication based on the accuracy of the extracted feature amount are provided.
[0006]
Another feature of the present invention is that, in the step of performing authentication based on the accuracy of the extracted feature amount, a registered database extracted from fingerprint image data from a managed database using the customer ID as a key. By comparing the extracted feature quantity with the extracted feature quantity, the accuracy of the feature quantity extracted from the fingerprint image data can be obtained at one time.
[0007]
BEST MODE FOR CARRYING OUT THE INVENTION
(First embodiment)
FIG. 1 is a block diagram for performing user registration, authentication, and a purchase procedure at a purchase / delivery agency site 110 on the Internet according to an embodiment of the present invention. Referring to FIG. 2, a flow from the purchase / delivery agency site 110 to the purchase of articles handled at the sales site 104 will be described with reference to FIGS. 2 and 3.
[0008]
FIG. 2 is a flowchart for registering the user 102 at the purchase / delivery agency site 110. First, in step 201, the user 102 activates a web browsing program of a client computer used by the user 102, and accesses a URL for member registration of the purchase / delivery agency site 110 using the web browsing program. In step 202, the purchase / delivery agency site 110 transmits, to the user 102, data for prompting the user 102 to input a member name, address, and the like shown in FIG. I do. In step 203, data necessary for the registration form, for example, data such as the name and address of the user is input and transmitted to the purchase / delivery agency site 110 by the https protocol. In step 204, the purchase / delivery agency site 110 checks whether there is any registered data, such as a duplicate name or address, in the database of the registered user in the received data. If the received data is new, in step 205, the purchase / delivery agency site 110 issues a member ID, and transmits data for prompting the user to set authentication data necessary for performing member authentication of the member ID. In the present embodiment, the data necessary for the authentication is the password and the fingerprint pattern of the user. In step 205, the purchase / delivery agency site 110 uses the form for inputting the password and the form used by the user 102. A form to be read by the fingerprint image reading device 111 connected to the client computer is transmitted by the https protocol. In step 206, the user 102 enters a password in the received form, drives the fingerprint image reader 111, causes the fingerprint image reader to read the fingerprint of at least one finger, for example, the right index finger, Transfer the read image data to the computer. In step 207, the user 102 encrypts the fingerprint image read data transferred to the client computer and the password, and transfers the encrypted fingerprint image read data to the form received in step 206 so as to be input. Transmits the form in which the data is input to the purchase / delivery agency site 110 using the https protocol. In step 208, upon receiving the authentication data, the purchase / delivery agency site 110 decrypts the encrypted fingerprint image read data and password, and registers the decrypted fingerprint image read data as the member ID authentication data.
[0009]
In this embodiment, a publicly known public key method, for example, an RSA encryption method is used as an encryption algorithm. Also, a fingerprint authentication algorithm as authentication data from a fingerprint image can use, for example, a method based on minutiae matching. References to the method based on Minutet's matching include, for example, IEEE Transactions on PAMI, Vol. 19, no. 1, January 1997. Next, a flow in which the user 102 who has completed the member registration procedure purchases articles handled at the sales site 104 from the purchase / delivery agency site 110 will be described with reference to FIG. First, in step 301, the user 102 activates a web browsing program of a client computer used by the user 102, and accesses a URL for member authentication of the purchase / delivery agency site 110 using the web browsing program. Upon receiving the access from the user 102, the purchase / delivery agency site 110 transmits a member authentication request to the user 102 by using the https protocol. In this embodiment, data for requesting input of a member ID, a password, and a fingerprint image is transmitted. In step 302, the user 102 inputs the registered member ID and password from input devices such as a keyboard, and performs registration using the fingerprint image reading device 111 connected to the client computer used by the user 102. The performed finger is placed on the reading unit of the fingerprint image reading device, and the fingerprint is read. The entered member ID, password, and fingerprint image are encrypted, and the encrypted member ID, password, and fingerprint image are attached according to the authentication request data received from the purchase / delivery agency site 110, and It is transmitted to the purchase / delivery agency site 110 by a protocol. In step 303, the purchase / delivery agency site 110 decrypts the encrypted member ID, password, and fingerprint image received from the user 102, and performs member authentication. In the member authentication procedure, the password information of the corresponding member ID is loaded on the memory from the member database based on the decoded member ID. If there is no corresponding member ID in the member database, the process returns to step 302. Next, the decrypted password is compared with the password loaded on the memory. If the password authentication fails, the process returns to step 302. If the password authentication succeeds, the fingerprint authentication data of the corresponding member ID is loaded on the memory. From the decrypted fingerprint image, fingerprint authentication data is extracted and collated with the authentication data loaded on the memory. If the fingerprint authentication fails, the process returns to step 302, and if the fingerprint authentication succeeds, the member authentication is established. In the next step 304, the purchase / delivery agency site 110 transmits the data in the URL serving as the order form shown in FIG. 5, for example. The purchase desired item is transmitted to the purchase / delivery agency site 110. In step 305, the operator of the purchase / delivery agency site 110 searches for a site that sells the purchase item specified by the user 102. Specifically, a sales site that handles the name of the purchased product is searched from the portal site 108 or the portal site 109 according to the conventional example, and price and delivery date information is obtained. In step 306, the operator of the purchase / delivery agency site 110 transmits the obtained information such as the sales site, price, and delivery date, and at least one piece of information most suitable for the item desired by the user 102 to purchase. To be sent by e-mail. In step 307, when the user 102 receives the electronic mail, if there is no sales site suitable for the purchase condition suitable for the purchase condition, the user 102 stops the purchase procedure and ends. If there is at least one sales site suitable for the purchase condition, in step 308, one of the sites desired to be purchased is selected from among the sales sites suitable for the purchase condition, and information for purchasing from the site is included. The e-mail is transmitted to the purchase / delivery agency site 110. In step 309, upon receipt of the purchase decision confirmation e-mail from the user 102, the purchase / delivery agency site 110 sends the purchase / delivery site that does not include the user information of the user 102 at all to the sales site determined by the user 102. The purchase procedure is performed according to the conventional example using the unique registration information of the agency site. However, since the destination is the user 102, the transmission of the destination of the user 102 to the sales site determined by the user 102 lowers the security of the user information. Reference numeral 110 requests the sales site for information on a place to ship the goods purchased by the user 102 to the sales site. The purchase / delivery agency site 603 shown in FIG. By the area network, a delivery procedure is performed from a place designated by the sales site for shipping the goods purchased by the user 602 to an arrival place designated by the user 602. For example, the server of the purchase / delivery agency site 603 automatically calculates the branch 607 closest to the arrival location from the branch 609 closest to the shipping location, and sends the purchased product of the user 602. Is issued to the terminal connected to the branch 609 located closest to the shipping place.
[0010]
(Second embodiment)
The present invention is not limited to the first embodiment described above. In the first embodiment, the fingerprint image is used as a key for authentication. However, other biometric authentication of the user includes a voiceprint, a fundus image, a handwriting, a face image, DNA, and the like. By using authentication based on one or a combination of authentications, more accurate user authentication can be performed.
[0011]
(Third embodiment)
The present invention is not limited to the above-described first and second embodiments. In the first embodiment, the verification is speeded up by using three keys of the member ID, the password, and the fingerprint authentication in the member authentication procedure. However, if the verification speed is not a problem, such as when the user forgets the password, the member authentication using only the fingerprint authentication as a key may be performed.
[0012]
(Fourth embodiment)
The invention is not limited to the three embodiments described above. In the first embodiment, in step 306, price and delivery date information is obtained by the intervention of an operator. However, by a search using an automatic patrol robot employed by many portal sites, it is possible to automatically obtain a sales site that has optimal conditions by using the product name as a key from the search results.
[0013]
【The invention's effect】
As described above, according to the present invention, user registration is managed not only by keyboard input but also by using biometric information as a key, and by managing user registration at one site, users can be protected by impersonation. It is possible to realize a website that enhances the security of user information by not only worrying about lack of sex but also simplifying complicated purchase procedures and performing purchase and delivery instead.
[Brief description of the drawings]
FIG. 1 is a diagram showing a block configuration of an Internet purchase registration procedure and a purchase procedure according to the present invention.
FIG. 2 is a diagram showing a flow of a member registration procedure for Internet purchase according to the present invention.
FIG. 3 is a diagram showing a flow of an Internet purchase procedure of a registered user according to the present invention.
FIG. 4 is a diagram showing a structure of a member registration form for Internet purchase according to the present invention; FIG. 5 is a diagram showing a structure of an order form in Internet purchase according to the present invention;
FIG. 6 is a diagram showing a LAN configuration of a purchase / transport agency site according to the present invention.

Claims (14)

登録された顧客のデータは、顧客を特定するIDと、少なくとも1つの顧客を認証するためのキーである顧客データ管理方法であって、
前記顧客データに該当する前記顧客からの認証要求に対して、前記認証要求の真贋性の確度を高める認証工程を具備することを特徴とする顧客データ管理方法。The registered customer data includes an ID for identifying the customer and a customer data management method that is a key for authenticating at least one customer,
A customer data management method, comprising: an authentication step for increasing the accuracy of the authenticity of the authentication request with respect to the authentication request from the customer corresponding to the customer data. 前記請求項1に加えて、顧客を認証するためのキーは、パスワードと指紋画像であることを特徴とする顧客データ管理方法。2. The customer data management method according to claim 1, wherein keys for authenticating the customer are a password and a fingerprint image. 前記請求項1または前記請求項2に加えて、顧客を認証するためのキーは、暗号化されており、その暗号化されたキーを解読・復号化する、暗号解読工程を具備することを特徴とする顧客データ管理方法。In addition to the above-mentioned claim 1 or claim 2, a key for authenticating a customer is encrypted, and a decryption step of decrypting / decrypting the encrypted key is provided. And customer data management method. 前記請求項2または前記請求項3に加えて、指紋画像から特徴量を抽出する工程と、前記抽出された特徴量と、予め登録された特徴量とを比較する特徴量比較工程とを具備することを特徴とする顧客データ管理方法。In addition to the second or third aspect, the method further includes a step of extracting a feature amount from the fingerprint image, and a feature amount comparing step of comparing the extracted feature amount with a previously registered feature amount. A customer data management method characterized in that: 前記請求項1から4の何れか1項に加えて、前記顧客からの認証要求はインターネットを介して行われることを特徴とする顧客データ管理方法。The customer data management method according to any one of claims 1 to 4, wherein the authentication request from the customer is made via the Internet. 登録された顧客のデータは、顧客を特定するIDと、少なくとも1つの顧客を認証するためのキーである顧客データ管理装置であって、
前記顧客データに該当する前記顧客からの認証要求に対して、前記認証要求の真贋性の確度を高める認証手段を具備することを特徴とする顧客データ管理装置。The registered customer data includes an ID for identifying the customer and a customer data management device that is a key for authenticating at least one customer,
A customer data management device, comprising: an authentication unit that increases the accuracy of authenticity of the authentication request with respect to the authentication request from the customer corresponding to the customer data. 前記請求項6に加えて、顧客を認証するためのキーは、パスワードと指紋画像であることを特徴とする顧客データ管理方法。7. The customer data management method according to claim 6, wherein the key for authenticating the customer is a password and a fingerprint image. 前記請求項6または前記請求項7に加えて、顧客を認証するためのキーは、暗号化されており、その暗号化されたキーを解読・復号化する、暗号解読手段を具備することを特徴とする顧客データ管理装置。In addition to the above-mentioned claim 6 or claim 7, a key for authenticating a customer is encrypted, and a decryption means for decrypting / decrypting the encrypted key is provided. And customer data management device. 前記請求項7または前記請求項8に加えて、指紋画像から特徴量を抽出する手段と、前記抽出された特徴量と、予め登録された特徴量とを比較する特徴量比較手段とを具備することを特徴とする顧客データ管理装置。In addition to the above-mentioned claim 7 or claim 8, the apparatus further comprises means for extracting a feature amount from a fingerprint image, and feature amount comparing means for comparing the extracted feature amount with a previously registered feature amount. A customer data management device, characterized in that: 前記請求項6から9の何れか1項に加えて、前記顧客からの認証要求はインターネットを介して行われることを特徴とする顧客データ管理装置。10. The customer data management device according to claim 6, wherein the authentication request from the customer is made via the Internet. 通信回線を経由して複数の端末装置が接続され、前記各端末装置間で行われる電子商取引システムにおいて、
顧客端末装置と、顧客管理端末装置とを具備し、
前記顧客端末装置は、認証要求のための少なくとも1つのキーを入力するためのキー入力装置を具備し、前記顧客端末装置のキー入力装置により認証要求を、発行することを特徴とし、
前記顧客管理端末装置は、前記顧客端末装置から発行された前記認証要求の真贋性の確度を高める認証手段を具備することを特徴とする電子商取引システム。A plurality of terminal devices are connected via a communication line, and in the electronic commerce system performed between the terminal devices,
Comprising a customer terminal device and a customer management terminal device,
The customer terminal device includes a key input device for inputting at least one key for an authentication request, and issues an authentication request by a key input device of the customer terminal device,
An electronic commerce system, wherein the customer management terminal device includes an authentication unit that increases the accuracy of the authenticity of the authentication request issued from the customer terminal device. 前記請求項11に加えて、前記キー入力装置の1つは、指紋読取装置であることを特徴とする電子商取引システム。12. The electronic commerce system according to claim 11, wherein one of the key input devices is a fingerprint reading device. 前記請求項1から5の何れか1項に記載の方法を実行するプログラムをコンピュータから読み出し可能に格納したことを特徴とする記憶媒体。A storage medium storing a program for executing the method according to any one of claims 1 to 5 so as to be readable from a computer. 前記請求項6から10の何れか1項に記載の各手段を構成するプログラムをコンピュータから読み出し可能に格納したことを特徴とする記憶媒体。A storage medium storing a program constituting each means according to any one of claims 6 to 10 so as to be readable from a computer.
JP2003114294A 2003-04-18 2003-04-18 Customer data management method, customer data management terminal, electronic commerce system, and storage medium Withdrawn JP2004318691A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003114294A JP2004318691A (en) 2003-04-18 2003-04-18 Customer data management method, customer data management terminal, electronic commerce system, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003114294A JP2004318691A (en) 2003-04-18 2003-04-18 Customer data management method, customer data management terminal, electronic commerce system, and storage medium

Publications (1)

Publication Number Publication Date
JP2004318691A true JP2004318691A (en) 2004-11-11

Family

ID=33473939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003114294A Withdrawn JP2004318691A (en) 2003-04-18 2003-04-18 Customer data management method, customer data management terminal, electronic commerce system, and storage medium

Country Status (1)

Country Link
JP (1) JP2004318691A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023127160A1 (en) * 2021-12-29 2023-07-06 楽天グループ株式会社 Authentication system, authentication method, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023127160A1 (en) * 2021-12-29 2023-07-06 楽天グループ株式会社 Authentication system, authentication method, and program
JP7408882B2 (en) 2021-12-29 2024-01-05 楽天グループ株式会社 Authentication system, authentication device, authentication method, and program

Similar Documents

Publication Publication Date Title
US6571339B1 (en) Use of a processor identification for authentication
US8095519B2 (en) Multifactor authentication with changing unique values
TW565786B (en) Electronic transaction systems and methods therefor
US6965997B2 (en) System and method for binding and unbinding ticket items with user-negotiated security features
US6971030B2 (en) System and method for maintaining user security features
US20020083008A1 (en) Method and system for identity verification for e-transactions
US20030028493A1 (en) Personal information management system, personal information management method, and information processing server
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20040260657A1 (en) System and method for user-controlled on-line transactions
US20040044625A1 (en) Digital contents issuing system and digital contents issuing method
CN108134791A (en) A kind of data center&#39;s total management system login validation method
US20020138770A1 (en) System and method for processing ticked items with customer security features
US20020138357A1 (en) System and method for purchasing ticket items with user-negotiated security features
JP2001297269A (en) Identifying method, method and system for article delivery, and machine-readable recording medium with recorded program
JP2004030176A (en) System, method, and program for settlement by using fingerprint
JP4697583B2 (en) Personal authentication system that avoids leakage of personal information
WO2007013181A1 (en) Biometrics authentication server, business provider terminal, program, and biometrics authentication service providing method
US11681792B2 (en) Digital, personal and secure electronic access permission
JP2000188594A (en) Authentication system, fingerprint collation device and authentication method
US6971009B2 (en) System and method for placement of user-negotiated security features on ticket items
CN111753156A (en) Remote self-service file query system
JP2004341832A (en) Personal information management method and system, issuing device for identifier for disclosure, and personal information disclosure device
RU2001116571A (en) METHOD AND DEVICE FOR PROTECTED DISTRIBUTION OF AUTHENTICATION CERTIFICATE DATA FOR ROAMING USERS
JP4047691B2 (en) Article ownership confirmation system, article ownership confirmation method, article ownership confirmation program, and recording medium for the program
JP2020046925A (en) Authentication system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060704