上記のような、指紋を例とするバイオメトリクスによる本人確認を電子商取引において利用することを考える。まず、例えばインターネットバンキングサービスを提供する銀行Aと取り引きする場合、
1. 銀行Aが登録ユーザに指紋入力装置を配布し(あるいは銀行Aが認めた指紋入力装置をユーザが購入して設置し)、
2. ユーザはそれを用いて銀行Aに指紋データを登録し、
3. インターネットバンキングサービスの利用時には指紋データを入力して銀行Aの登録指紋データと照合する、
4. 一致すれば銀行Aのサービスを受けるという手順を踏むことになる。
別のインターネット対応書店Bと取り引きする場合も同様に、書店Bが配布する(あるいは書店Bが認めた)指紋入力装置を通して書店Bに指紋データを登録する必要がある。さらに、このような登録は、電子商取引の決済を実際に行う、例えばクレジットカード会社Cに対しても必要となりうる。
このように、銀行,書店,クレジットカード会社等の電子商取引提供業者ごとに指紋データを登録しなければならないのはユーザにとってかなり煩雑である。
さらに重大な問題としては、悪質あるいはセキュリティレベルの低い電子商取引提供業者に指紋データを登録した場合、極めて重要性の高い個人情報である指紋データが悪用され、あるいは技術的な要因で漏洩や盗用につながる可能性がある。
本発明の目的は、大小さまざまな、また技術レベルの異なる幅広い電子商取引提供業者が、バイオメトリクスを用いた本人確認技術を利用した電子商取引に参加するためのバイオメトリクス本人確認サービス提供システムを提供することにある。
なお、先行技術文献としては、特開平11―96363号公報,特表平11―511882号公報等がある。
特開平11―96363号公報に開示された「指紋認証による決済方法」は、「決済を行う業者が指紋を用いて利用者を認証する」ものである。このように決済を行う業者が指紋を扱う際の問題点としては、(1)複数の決済業者と取り引きしようとすると、そのそれぞれに対して指紋などを登録する必要があり煩雑である、(2)指紋データ管理などの技術的制度的なセキュリティレベルが低い業者がいた場合に、そこから指紋データの漏洩などの問題が生じる恐れがある、ことは、すでに述べた通りである。
本発明は、まさしく特開平11―96363号公報に開示された発明の課題を解決するためのものであり、決済業者とは独立した、指紋認証の第三者機関を置くことを特徴としたものであり、全く異なるものである。
また、特表平11―511882号公報に開示された「電子取引および電子送信の承認のためのトークンレス識別システム」は、上記と同様の枠組みで、決済に参加する機関が直接ユーザのバイオメトリクスサンプルの同一性確認を行うことを基本としているものである。
本発明は、上述のような(決済機関が本人確認を行うという)枠組みにある問題点を指摘し、それを解決するモデルを提供するものである。
本発明のバイオメトリクス照合サービス提供装置は、ユーザ端末からユーザのバイオメトリクスデータを受信する受信部と、複数の電子商取引提供装置のうちの一つの電子商取引提供装置から前記ユーザのユーザ識別情報を受信する受信部と、照合用の登録バイオメトリクスデータを記憶する記憶部と、前記バイオメトリクスデータと前記ユーザ識別情報で特定される前記登録バイオメトリクスデータを照合し前記ユーザの本人確認を行う照合部と、前記本人確認の結果を該一つの電子商取引提供装置に送信する送信部、とから構成されることを特徴とする。
本発明のユーザ端末は、本発明のバイオメトリクス照合サービス提供装置のためのユーザ端末であって、ユーザがバイオメトリクスデータを入力した後に該入力がなされたことを前記一つの電子商取引提供装置に通信することを特徴とする。
本発明のユーザ端末用通信方法は、 バイオメトリクス照合サービス提供装置のためのユーザ端末用通信方法であって、受信部が、ユーザ端末からユーザのバイオメトリクスデータを受信する手順と、受信部が、複数の電子商取引提供装置のうちの一つの電子商取引提供装置から前記ユーザのユーザ識別情報を受信する手順と、記憶部が、照合用の登録バイオメトリクスデータを記憶する手順と、照合部が、前記バイオメトリクスデータと前記ユーザ識別情報で特定される前記登録バイオメトリクスデータを照合し前記ユーザの本人確認を行う手順と、送信部が前記本人確認の結果を該一つの電子商取引提供装置に送信する手順とを有し、前記ユーザ端末にてユーザが入力したバイオメトリクスデータを前記電子商取引提供装置を経由せずに前記バイオメトリクス照合サービス提供装置に送信することを特徴とする。
本発明のバイオメトリクス本人確認サービス提供システムは、ユーザからの取引要求を電子商取引提供装置に発行するとともに、該ユーザが入力したバイオメトリクスデータをバイオメトリクス照合サービス提供装置に送付するユーザ側端末と、前記電子商取引提供装置からユーザ識別情報を伴う本人確認要求を受けるとともに、前記ユーザ側端末から受け取ったバイオメトリクスデータが前記電子商取引提供装置から受け取ったユーザ識別情報に対応する登録バイオメトリクスデータと類似しているか否かを評価することにより本人確認を行う前記バイオメトリクス照合サービス提供装置と、前記ユーザ側端末からの取引要求を受けて前記バイオメトリクス照合サービス提供装置に本人確認要求を発行するとともに、前記バイオメトリクス照合サービス提供装置による本人確認結果に基づいて該ユーザとの電子商取引の可否を決定する前記電子商取引提供装置とを有することを特徴とする。
また、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置が前記バイオメトリクス照合サービス提供装置に渡すユーザ識別情報が、前記電子商取引提供装置がユーザとの取引に使用するユーザに関する識別情報とは別のものであることを特徴とする。
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置がユーザとの取引に使用するユーザに関する識別情報と、前記電子商取引提供装置が前記バイオメトリクス照合サービス提供装置に渡すユーザ識別情報との変換を前記電子商取引提供装置が行うことを特徴とする。
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクス照合サービス提供装置は前記ユーザ側端末との間でメッセージ内容秘匿の方法を合意し、前記ユーザ側端末は合意した方法でバイオメトリクスデータの内容を秘匿して前記バイオメトリクス照合サービス提供装置に送付し、前記バイオメトリクス照合サービス提供装置は受け取ったバイオメトリクスデータを合意した方法に従って復元した後に類似度を評価することを特徴とする。
また、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末が暗号鍵発生手段およびバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置が前記暗号鍵発生手段および前記バイオメトリクスデータ暗号化手段に対応する復号鍵発生手段およびバイオメトリクスデータ復号化手段を持つことで内容秘匿を実現することを特徴とする。
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末がバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置が暗号鍵対発生手段およびバイオメトリクスデータ復号化手段を持ち、前記暗号鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前記暗号鍵対発生手段で発生した復号鍵を元に前記バイオメトリクス照合サービス提供装置が復号化を行うことで内容秘匿を行うことを特徴とする。
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末が暗号鍵対発生手段およびバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置がバイオメトリクスデータ復号化手段を持ち、前記暗号鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前記暗号鍵対発生手段で発生した復号鍵を元に前記バイオメトリクス照合サービス提供装置が復号化を行うことで内容秘匿を行うことを特徴とする。
また、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置が、バイオメトリクスデータを内容秘匿された形で扱うことを特徴とする。
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末は共用サービス端末とそれに接続するユーザ携帯ユニットとから構成され、前記ユーザ携帯ユニットはバイオメトリクスデータ入力手段およびデータ内容秘匿手段を備え、前記共用サービス端末はバイオメトリクスデータを内容秘匿された形で扱うことを特徴とする。
また、本発明のバイオメトリクス本人確認サービス提供システムは、ユーザからの取引要求を電子商取引提供装置に発行するとともに、該ユーザが入力したバイオメトリクスデータを前記バイオメトリクス照合サービス提供装置に送付するユーザ側端末と、前記電子商取引提供装置からユーザ識別要求を受けるとともに、前記ユーザ側端末から受け取ったバイオメトリクスデータがあらかじめ登録してある登録ユーザのバイオメトリクスデータ群の中のどのバイオメトリクスデータと一致しているかを求める前記バイオメトリクス照合サービス提供装置と、前記ユーザ側端末からの取引要求を受けて前記バイオメトリクス照合サービス提供装置にユーザ識別要求を発行するとともに、前記バイオメトリクス照合サービス提供装置からのユーザ識別結果に基づいて該ユーザとの電子商取引の可否を決定する前記電子商取引提供装置とを有することを特徴とする。
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクス照合サービス提供装置は前記ユーザ側端末との間でメッセージ内容秘匿の方法を合意し、前記ユーザ側端末は合意した方法でバイオメトリクスデータの内容を秘匿して前記バイオメトリクス照合サービス提供装置に送付し、前記バイオメトリクス照合サービス提供装置は受け取ったデータを合意した方法に従って復元した後に登録ユーザのバイオメトリクスデータ群の中のどのバイオメトリクスデータと一致しているかを求めることを特徴とする。
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置が、バイオメトリクスデータを内容秘匿された形で扱うことを特徴とする。
また、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,このバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部,およびこのバイオメトリクス特徴データ暗号化部で使用される暗号鍵を生成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ側端末からの第1のユーザ識別情報を第2のユーザ識別情報に変換するためのユーザ対応テーブルを含む電子商取引提供装置と、前記第2のユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,前記暗号鍵発生部で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生部,この復号鍵発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱可能に装着する共用サービス端末と、前記ユーザ携帯ユニットからの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と前記バイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ携帯ユニットから送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
また、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいてユーザ識別要求を発行する電子商取引提供装置と、前記ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルのバイオメトリクス特徴データとを照合してユーザ識別結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクスデータが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋のうちの1つでなることを特徴とする。
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクスデータが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋のうちの任意の組み合わせでなることを特徴とする。
一方、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,この指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部,およびこの指紋特徴データ暗号化部で使用される暗号鍵を生成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ側端末からの第1のユーザ識別情報を第2のユーザ識別情報に変換するためのユーザ対応テーブルを含む電子商取引提供装置と、前記第2のユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,前記暗号鍵発生部で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生部,この復号鍵発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
また、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
さらに、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱可能に装着する共用サービス端末と、前記ユーザ携帯ユニットからの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と前記指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ携帯ユニットから送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
さらにまた、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいてユーザ識別要求を発行する電子商取引提供装置と、前記ユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルの指紋特徴データとを照合してユーザ識別結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
他方、本発明の記録媒体は、コンピュータを、バイオメトリクスデータを読み取るバイオメトリクスセンサ手段,このバイオメトリクスセンサ手段により読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出手段,このバイオメトリクス特徴抽出手段により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化手段,およびこのバイオメトリクス特徴データ暗号化手段で使用される暗号鍵を生成する暗号鍵発生手段として機能させるためのプログラムを記録する。
また、本発明の記録媒体は、コンピュータを、ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル手段,暗号鍵発生手段で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生手段,この復号鍵発生手段で生成された復号鍵を用いて送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化手段,およびこのバイオメトリクス特徴データ復号化手段で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブル手段から検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合手段として機能させるためのプログラムを記録する。
さらに、本発明の記録媒体は、コンピュータを、バイオメトリクスデータを読み取るバイオメトリクスセンサ手段,このバイオメトリクスセンサ手段により読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出手段,およびこのバイオメトリクス特徴抽出手段により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化手段として機能させるためのプログラムを記録する。
さらにまた、本発明の記録媒体は、コンピュータを、ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル手段,暗号鍵と復号鍵との対を生成し暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生手段,この暗号鍵対発生手段で生成された復号鍵を用いて送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化手段,およびこのバイオメトリクス特徴データ復号化手段で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブル手段から検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合手段として機能させるためのプログラムを記録する。
また、本発明の記録媒体は、コンピュータを、ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル手段,暗号鍵と復号鍵との対を生成しユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生手段,この暗号鍵対発生手段で生成された復号鍵を用いて送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化手段,およびこのバイオメトリクス特徴データ復号化手段で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブル手段のバイオメトリクス特徴データとを照合してユーザ識別結果を出力するバイオメトリクス特徴照合手段として機能させるためのプログラムを記録する。
本発明によれば、ネットワークを介した電子商取引において、商品・サービスなどの電子商取引提供業者ごとに本人確認のためのバイオメトリクスデータを登録する必要がなくなり、ユーザにとっての煩雑性が軽減される。さらには、大小さまざまな、また技術レベルの異なる幅広い電子商取引提供業者に各ユーザが本人確認のためのバイオメトリクスデータを登録し、またそれぞれの電子商取引提供業者がその本人確認処理を実行する場合、悪質なあるいはセキュリティ面での技術レベルが低い電子商取引提供業者によって極めて重要性の高い個人情報であるバイオメトリクスデータが悪用され、あるいは技術的な要因で漏洩・盗用につながることで、バイオメトリクスデータのプライバシーが危険にさらされるというセキュリティ上の問題があったが、本発明はバイオメトリクス本人確認サービスをより信頼できる業者や公的機関などのバイオメトリクス照合サービス提供機関に営業・受託することで、これを解決することができる。
また、バイオメトリクスデータは電子商取引提供業者を通過するが電子商取引提供業者には解読できない方法で暗号化されているため、電子商取引提供業者がバイオメトリクスデータの中身を知り悪用することはできない。一方、バイオメトリクス照合サービス提供機関は、ユーザと電子商取引提供業者と間の取引の内容を知ることはないので、複数の電子商取引提供業者での購買状況などの個人情報が蓄積されたり、悪用されたりすることはない。
さらに、第2の実施の形態の構成をとることにより、ネットワークを介したバイオメトリクスデータ通信におけるセキュリティをさらに高めることができる。
さらにまた、第3の実施の形態の構成をとることにより、店舗店頭の共用サービス端末などを用いて電子商取引を提供する際も、共用サービス端末におけるバイオメトリクスデータの遺漏の可能性を回避し、システム・サービス全体のセキュリティをさらに高めることができる。
また、第4の実施の形態のようにユーザが取引要求に際してIDの提示・入力を不要とすることにより、ユーザの利便性を増大することができる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
(1) 第1の実施の形態図1は、本発明の第1の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。これは、ユーザが電子商取引提供業者との電子商取引を行う際に、本人確認を指紋で行う場合の構成の一例およびそこでのデータの流れを示すものである。図1を参照すると、第1の実施の形態に係る指紋本人確認サービス提供システムは、ユーザ側端末10と、電子商取引提供装置15と、指紋照合サービス提供装置20とがネットワークを介して接続されて構成されている。
ユーザ側端末10は、ネットワークに接続される、例えばパーソナルコンピュータ(PC),テレビゲーム機,情報端末機,通信端末機などの、情報処理機能および通信機能を持つデジタル家電あるいは情報家電と呼ばれるものの一種である。ユーザ側端末10には、指紋センサ11,指紋特徴抽出部12,指紋特徴データ暗号化部13,および暗号鍵発生部14が装備されている。
指紋センサ11は、ユーザの指が接触した際にその指紋画像を撮影する。撮影された指紋画像はデジタル形式の指紋画像データに変換され、指紋特徴抽出部12に送られる。
指紋特徴抽出部12は、指紋画像データから指紋照合に用いるための指紋特徴データを抽出する。
暗号鍵発生部14は、一般ユーザなどに知られない秘密情報としてデータの暗号化に用いる暗号鍵を発生する。これは、例えば256ビットのビット列などである。もちろん、秘密データを用いて固定的な値を発生してもよいが、より安全性を高めるにはある秘密のアルゴリズムに従い、毎回異なる暗号鍵を発生することが望ましい。また、多数の同様なユーザ側端末10をネットワークを介して接続して使用することになるので、そのユーザ側端末10固有の秘密の発生元を元にすることにより、ユーザ側端末10毎に異なる暗号鍵の列を発生することが望ましい。
指紋特徴データ暗号化部13は、暗号鍵発生部14から暗号鍵を受け取り、これを鍵として指紋特徴抽出部12から受け取った指紋特徴データの暗号化処理を行う。この暗号化処理としては、DES(Data Encryption Standard)を例とするような共通秘密鍵方式の暗号化方法を用いることができるが、また一方、RSA(Rivest,Shamir,Adleman)を例とするような公開鍵方式(非対称暗号系)の暗号化方法を利用することも可能である。この場合、指紋照合サービス提供装置20内の復号用秘密鍵に対応する公開鍵を暗号化に用いることになる。暗号化された指紋特徴データ(以下、暗号化指紋特徴データという)は、ネットワーク経由で電子商取引提供装置15に送られる。
なお、ユーザ側端末10の構成法としては、指紋センサ11,指紋特徴抽出部12,指紋特徴データ暗号化部13,および暗号鍵発生部14を不可分な方法で構成することが望ましい。不可分であるとは、ここの部分の解読や改造を図る不当な第三者が、指紋センサ11から指紋特徴データ暗号化部13への内部信号,あるいは暗号鍵発生部14から指紋特徴データ暗号化部13への内部信号を解読したり、それらの信号を外部からの信号で置き換えたり、あるいはそれぞれの構成要素の中身を解読したり改造したりできないように構成する、ということである。
ユーザ側端末10とネットワーク接続により結ばれた電子商取引提供装置15のユーザ確認部(図示せず)では、その内部のユーザ対応テーブル16に、電子商取引提供装置15が登録ユーザの識別に用いるユーザ識別子(ユーザID−A)を、指紋照合サービス提供装置20が電子商取引提供装置15から委託を受けた本人確認を行う際に登録ユーザの識別に用いるユーザ識別子(ユーザID−B)と対にして記憶しておく。このようにユーザ識別子を分離しているのは、指紋照合サービス提供装置20に実際に電子商取引提供装置15が取り引きする登録ユーザの情報を知られないようにするためである。電子商取引提供装置15は、ユーザがそのユーザ識別子(ユーザID−A)を提示して商取引を要求すると、対応するユーザID−Bを指紋照合サービス提供装置20に送り、またユーザ側端末10から暗号化指紋特徴データを受け取ると、そのまま指紋照合サービス提供装置20に送る。
指紋照合サービス提供装置20は、登録ユーザ情報テーブル26と、復号鍵発生部24と、指紋特徴データ復号化部21と、指紋特徴照合部23とを含んで構成されており、電子商取引提供装置15を通じて暗号化指紋特徴データを受け取り、復号鍵発生部24の生成する復号鍵を用い、指紋特徴データ復号化部21において、暗号化指紋特徴データを指紋特徴データに復号する。
この復号処理は、ユーザ側端末10の暗号鍵発生部14および指紋特徴データ暗号化部13の処理内容に対応したものを用いる。例えば、指紋特徴データ暗号化部13が共通秘密鍵方式の暗号化方法を用いていれば、暗号鍵発生部14が生成するものと同一の鍵を用いた復号処理を用いる。また、公開鍵方式(非対称暗号系)の暗号化方法であれば、暗号化に用いた公開鍵に対応する秘密鍵を用いて復号する。
登録ユーザ情報テーブル26は、本人確認用のユーザ識別子であるユーザID−Bと、そのユーザの指紋照合に用いる指紋特徴データとを対にして保持している。
指紋特徴照合部23は、復号化された指紋特徴データと登録ユーザ情報テーブル26に登録されたそのユーザの指紋特徴データとの照合を行う。
以上の指紋センサ11,指紋特徴抽出部12,指紋特徴照合部23を含む指紋照合装置の実現例としては、特開昭56−24675号公報や特開平4−33065号公報に記載された「指紋照合装置」がある。
特開昭56−24675号公報に記載された「指紋照合装置」では、指紋等の照合に際して、指紋紋様を特徴付ける各特徴点の位置X,Yおよび方向Dとともに各特徴点により固有に決定される局所座標系を複数個の扇形領域に分割した近傍における最近傍点と上記特徴点との隆線数、すなわちリレーションを検査することによって、安定で、かつ精度の高い照合を可能にしている。
また、特開平4−33065号公報に記載された「指紋照合装置」では、登録されている1つの指もしくは複数の指の全てと入力指紋との照合を行うことによって、暗証番号の盗難や忘却に関与しない、操作性が優れかつ信頼性の高い同定を可能としている。
次に、このように構成された第1の実施の形態に係る指紋本人確認サービス提供システムの動作について説明する。
まず、指紋照合サービス提供機関は、あらかじめ自機関の指紋照合サービス提供装置20において指紋照合サービスの提供を受けることができるユーザ側端末10(あるいはそのうちの11,12,13,14の部分)を指定しておく。指紋照合サービス提供装置20による指紋本人確認サービスを利用する電子商取引提供業者と取り引きしようとするユーザは、このような指定されたユーザ側端末10を、指紋照合サービス提供機関から配布を受けたり、あるいは認定された機種を購入するなどして、商取引を行う場所(例えば自宅など)に設置しておく。
電子商取引提供業者と電子商取引を行おうとするユーザは、電子商取引用のユーザ識別子であるユーザID−A,ユーザの住所,氏名などの個人情報,クレジットカード使用や銀行口座引き落としなどの決済方法を指定した決済情報などを含むユーザ情報を登録することを電子商取引提供装置15に要求するとともに、ユーザ側端末10の指紋センサ11に指を当てて指紋を入力する。
ユーザ側端末10は、指紋センサ11により指紋画像データを読み取り、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データを抽出し、この指紋特徴データを暗号鍵発生部14から生成される暗号鍵に基づいて指紋特徴データ暗号化部13により暗号化する。
電子商取引提供装置15は、登録のためのユーザ情報と、指紋特徴データ暗号化部13から出力される暗号化指紋特徴データとを受け取ると、ユーザ情報中のユーザID−Aに対応するユーザID−Bを決定し、ユーザID−AとユーザID−Bとの対をユーザ対応テーブル16に登録するとともに、ユーザID−Bと暗号化指紋特徴データとをそのまま指紋照合サービス提供装置20に送り、指紋特徴データの登録を要求する。なお、電子商取引提供装置15を通過する暗号化指紋特徴データは暗号化されているため、電子商取引提供装置15が指紋特徴データを盗用,流用,あるいは偽造することはできない。
指紋照合サービス提供装置20は、ユーザID−Bおよび暗号化指紋特徴データを伴う登録要求を受信すると、暗号化指紋特徴データを復号鍵発生部24により生成された復号鍵を元に指紋特徴データ復号化部21により指紋特徴データに復号した後、ユーザID−Bと指紋特徴データとを対にして登録ユーザ情報テーブル26に登録する。前述のように、暗号鍵発生部14の暗号鍵に基づいて指紋特徴データ暗号化部13により暗号化された指紋特徴データは、復号鍵発生部24の生成する復号鍵を用いて指紋特徴データ復号化部21において正しく復号される。これが正しく復号されることをもって、ユーザ側端末10の指紋処理部分(11,12,13,14の部分)が純正でかつ正しく駆動されていることが確認できる。
実際にユーザが電子商取引提供業者と電子商取引を行う際、ユーザは、ユーザが取引を希望する商品・サービスの指定等の取引情報および自分のユーザID−Aをユーザ側端末10に入力して取引を要求する。すると、ユーザ側端末10は、取引情報およびユーザID−Aを伴う取引要求をネットワーク経由で電子商取引提供装置15に送信する(101)。
また、ユーザは、手順に従ってユーザ側端末10の指紋センサ11に指を当てて指紋を入力する(130)。すると、ユーザ側端末10は、指紋センサ11により指紋画像データを読み取り、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵発生部14から生成される暗号鍵に基づいて指紋特徴データ暗号化部13により暗号化され、この暗号化指紋特徴データがネットワーク経由で電子商取引提供装置15に送信される(104)。
電子商取引提供装置15は、ユーザID−Aおよび取引情報とともに、指紋特徴データ暗号化部13から出力される暗号化指紋特徴データを受け取ると、ユーザ対応テーブル16を参照してユーザID−Aに対応するユーザID−Bを求め、ユーザID−Bと暗号化指紋特徴データとをそのままネットワーク経由で指紋照合サービス提供装置20に送り、ユーザの本人確認を要求する(102)。
指紋照合サービス提供装置20は、ユーザID−Bを伴う本人確認要求および暗号化指紋特徴データを受けると、復号鍵発生部24により生成された復号鍵を元に指紋特徴データ復号化部21において暗号化指紋特徴データを指紋特徴データに復号する。また、登録ユーザ情報テーブル26の登録ユーザ情報(ユーザID−B,指紋特徴データ)からユーザID−Bに対応する登録指紋特徴データを求め、これと復号された入力指紋特徴データとの照合を指紋特徴照合部23で行う。その結果としての、それら2つの指紋特徴データが十分一致しており同一指紋であると判定できる、あるいはそうでないという本人確認結果をネットワーク経由で電子商取引提供装置15に通知する(105)。
電子商取引提供装置15は、指紋照合サービス提供装置20からの本人確認結果が一致であれば真の登録ユーザであり、なりすましではないと判断して、商品・サービスをユーザID−Aのユーザに提供する(106)。
ここで注目すべきことは、ユーザID−Bは、電子商取引提供装置15と指紋照合サービス提供装置20との間でユーザの識別子として用いることができれば任意に決定可能であり、必ずしもユーザのプライバシーを含む個別情報とリンクする必要がないことである。すなわち、電子商取引提供装置15が使用するユーザの決済情報などの個人情報とは分離され、指紋照合サービス提供装置20は個人情報に接する可能性がなくなり、プライバシーがより高度に保たれることになる。
(2) 第2の実施の形態図2は、本発明の第2の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。第2の実施の形態に係る指紋本人確認サービス提供システムは、第1の実施の形態に係る指紋本人確認サービス提供システムと同様に、ユーザが電子商取引提供業者との電子商取引を行う際に、本人確認を指紋で行う場合の構成の一例およびそこでのデータの流れを示すものである。ここでは、データ交換の安全性を増すために、別の実施方法をとっている。
第2の実施の形態に係る指紋本人確認サービス提供システムと、第1の実施の形態に係る指紋本人確認サービス提供システムとの違いとしては、指紋照合サービス提供装置20Aが暗号鍵対発生部24Aを持ち、ここで1回の本人確認にのみ使用する暗号鍵と復号鍵との対を生成し、前者をユーザ側端末10Aに送ったものを指紋特徴データ暗号化部13で使用することである。また、電子商取引提供装置15Aが、ユーザ対応テーブルを備えておらず、ユーザ側端末10Aで入力するユーザIDと指紋照合サービス提供装置20Aが使用するユーザIDとが同じものであることである。なお、その他の特に言及しない部分は、第1の実施の形態に係る指紋本人確認サービス提供システムと同様に構成されているので、対応する部分には同一符号を付してそれらの詳しい説明を割愛する。
このように構成された第2の実施の形態に係る指紋本人確認サービス提供システムの動作を、第1の実施の形態に係る指紋本人確認サービス提供システムとの違いを中心に説明する。
指紋照合サービス提供機関の指紋照合サービスを利用する電子商取引提供業者と取り引きしようとするユーザは、指紋照合サービス提供機関により指定されたユーザ側端末10Aを、指紋照合サービス提供機関から配布を受ける、あるいは認定された機種を購入するなどして電子商取引を行う場所(自分の手元など)に設置しておく。
電子商取引提供業者と電子商取引を行おうとするユーザは、まず、指紋照合サービス提供機関の指紋照合サービス提供装置20Aに対してネットワーク経由で指紋の登録を要求する。
指紋照合サービス提供装置20Aは、ユーザ端末10Aからの指紋登録要求を受けると、このユーザの識別子であるユーザIDを決定するとともに、暗号鍵対発生部24Aで暗号鍵および復号鍵の対を生成し、暗号鍵を伴う指紋入力要求をネットワーク経由でユーザ側端末10Aの指紋特徴データ暗号化部13に送り、ユーザに指紋の入力を要求する。この通信は、電子商取引提供装置15Aを介する必要はない。
ユーザ側端末10Aは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋入力要求に対してユーザ側端末10Aの指紋センサ11に指を当てて指紋を入力すると、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aから送られた暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。ユーザ側端末10Aは、暗号化指紋特徴データをネットワーク経由で指紋照合サービス提供装置20Aに送る。
指紋照合サービス提供装置20Aは、ユーザ側端末10Aから受け取った暗号化指紋特徴データを指紋特徴データ復号化部21により指紋特徴データに復号した後、ユーザIDと指紋特徴データとを対にして登録ユーザ情報テーブル26に登録する。前述のように、暗号鍵対発生部24Aにより生成された暗号鍵に従って指紋特徴データ暗号化部13で暗号化された指紋特徴データは、暗号鍵対発生部24Aの生成する復号鍵を用いて指紋特徴データ復号化部21において正しく復号される。
実際にユーザが電子商取引提供業者と電子商取引を行う際、ユーザは、ユーザ側端末10Aを使用してユーザIDを含む取引要求をネットワーク経由で電子商取引提供装置15Aに通知する(201)。
電子商取引提供装置15Aは、ユーザIDを含む取引要求を受けると、ユーザIDを含む本人確認要求をネットワーク経由で指紋照合サービス提供装置20Aに送る(202)。
指紋照合サービス提供装置20Aは、ユーザIDを含む本人確認要求を受けると、暗号鍵対発生部24Aで暗号鍵と復号鍵との対を生成し、暗号鍵を伴う指紋入力要求をネットワーク経由でユーザ側端末10Aに送る(203)。
ユーザ側端末10Aは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋センサ11に指を当てて指紋を入力すると(204)、指紋センサ11で指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12で照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aで生成された暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。ユーザ側端末10Aは、指紋特徴データ暗号化部13から出力された暗号化指紋特徴データをネットワーク経由で指紋照合サービス提供装置20Aに送信する(205)。
指紋照合サービス提供装置20Aは、ユーザ側端末10Aから暗号化指紋特徴データを受信すると、この暗号化指紋特徴データを前述のように暗号鍵対発生部24Aで先の暗号鍵と対で生成された復号鍵を使用して指紋特徴データ復号化部21により指紋特徴データに復号する。
次に、指紋照合サービス提供装置20Aは、登録ユーザ情報テーブル26の登録ユーザ情報(ユーザID,指紋特徴データ)からユーザIDに対応する登録指紋特徴データを求め、この登録指紋特徴データと復号された入力指紋特徴データとの照合を指紋特徴照合部23で行う。
続いて、指紋照合サービス提供装置20Aは、指紋特徴照合部23での照合結果として、登録指紋特徴データと入力指紋特徴データとが十分一致しており同一指紋であると判定できる場合には一致を、登録指紋特徴データと入力指紋特徴データとが十分一致しておらず同一指紋であると判定できない場合には不一致を、本人確認結果としてネットワーク経由で電子商取引提供装置15に通知する(206)。
電子商取引提供装置15Aは、本人確認結果を受けると、本人確認結果が一致であれば登録済みのユーザであり、なりすましではないとして、商品・サービスを要求ユーザに提供する(207)。一方、本人確認結果が不一致であれば、登録済みのユーザではないとして、商品・サービスの提供を行わない。
第2の実施の形態の場合も、第1の実施の形態の場合と同様に、ユーザIDはユーザと指紋照合サービス提供装置20Aとの間でユーザの識別子として用いることができれば任意に決定可能であり、必ずしもユーザのプライバシーを含む個別情報とリンクする必要がない。すなわち、電子商取引提供装置15Aが使用するユーザの決済情報などの個人情報とは分離され、指紋照合サービス提供装置20Aは、個人情報に接する可能性がなくなり、プライバシーがより高度に保たれることになる。
また、指紋特徴データの送付毎に暗号鍵と復号鍵との対を生成して使用することにより、指紋特徴データの内容秘匿の確実性を増すことができる。
なお、第2の実施の形態では、暗号鍵対発生部24Aを指紋照合サービス提供装置20A側に設けるようにしたが、これと同様な機能をユーザ側端末10A側に置き、指紋特徴データ暗号化部13で使用した暗号鍵と対となる復号鍵を指紋照合サービス提供装置20A側の指紋特徴データ復号化部21に送って復号するという構成も、同様にして容易に実現することができる。
また、第2の実施の形態では、指紋特徴データ暗号化部13および指紋特徴データ復号化部21は受け取った暗号鍵および復号鍵をそのまま暗号処理および復号処理に使用しているが、その前に秘密の関数機能を設け、受け取った暗号鍵および復号鍵をあるルールに従って一度別の値に変換し、それらを暗号処理および復号処理に使用するという構成を実現することもできる。
(3) 第3の実施の形態図3は、本発明の第3の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。第3の実施の形態に係る指紋本人確認サービス提供システムは、例えばコンビニエンスストアなどの店頭に設置されている共用の電子商取引サービス端末(以下、共用サービス端末という)19を使用してユーザが取引を行う場合についてのものである。このような共用サービス端末19についても、第1および第2の実施の形態に係る指紋本人確認サービス提供システムにおけるユーザ側端末10および10Aと同様に、そこに指紋センサなどを設置し、それらを同様に動作させて本人確認を行うことができる。しかし、ユーザは、そのような他の人間も使用した共用サービス端末19の指紋センサに指を置くことをいやがる可能性がある。また、ユーザの管理下にないそのような店舗の共用サービス端末19では、例えばその共用サービス端末19の管理者に指紋特徴データを盗まれるなどの可能性をおそれることが考えられる。このような不安感は電子商取引における指紋を用いた確実な本人確認の普及の妨げになりうるので、なくすような処置を講ずることが望ましい。
そこで、第3の実施の形態に係る指紋本人確認サービス提供システムでは、ユーザは自分の証明を行うユーザ携帯ユニット10Bを自分で所有し、携帯して本人確認に用いることとする。ユーザ携帯ユニット10Bは、第2の実施の形態におけるユーザ側端末10Aと同様に、指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13を備え、ユーザが指紋センサ11に指を当てて指紋を入力すると、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12で照合用の指紋特徴データが抽出され、以下に述べるようにして暗号鍵対発生部24Aから送られた暗号鍵に基づいて指紋特徴データ暗号化部13でそれが暗号化される。
ユーザ携帯ユニット10Bは、電子手帳,携帯情報端末,携帯通信端末,携帯電話機,あるいは情報処理機能を持つカード形式のものがあり得る。
共用サービス端末19は、ネットワークを介して電子商取引提供装置15と接続されて、物品の購入・サービスの申込みなどの電子商取引を仲介する機能を持つものであり、さらに第3の実施の形態では、ユーザ携帯ユニット10Bと何らかの形で情報交換を行う機能を持つ。例えば、共用サービス端末19は、ユーザ携帯ユニット10Bを内部に一部挿入する,ユーザ携帯ユニット10Bとケーブルで接続する,あるいはユーザ携帯ユニット10Bと無線あるいは赤外線などの非接触通信によって通信する機能を持つものである。共用サービス端末19は、ユーザに対しさまざまな情報サービスや電子商取引の提供端末として働くが、ユーザの本人確認に関しては、ユーザ携帯ユニット10Bと電子商取引提供装置15との通信を、中身を変えずに橋渡しする透明な仲介者として機能する。
なお、その他の部分は、第1および第2の実施の形態に係る指紋本人確認サービス提供システムにおける対応部分と同様に構成されているので、対応部分には同一符号を付してそれらの詳しい説明を割愛する。
次に、このように構成された第3の実施の形態に係る指紋本人確認サービス提供システムの動作について、第1および第2の実施の形態に係る指紋本人確認サービス提供システムの動作との違いを中心に説明する。
指紋照合サービス提供機関の指紋照合サービスを利用する電子商取引提供業者と取り引きしようとするユーザは、指紋照合サービス提供機関によって指定されたユーザ携帯ユニット10Bを、指紋照合サービス提供機関から配布を受ける,あるいは認定された機種を購入するなどして入手し、共用サービス端末19の設置されている店頭などに持参する。
電子商取引提供業者と取引を行おうとするユーザは、まず、共用サービス端末19にユーザ携帯ユニット10Bをセットし、共用サービス端末19を使用して指紋照合サービス提供装置20Aに対してネットワーク経由で指紋の登録を要求する。
指紋照合サービス提供装置20Aは、共用サービス端末19からの指紋登録要求を受けると、このユーザの識別子であるユーザIDを決定するとともに、暗号鍵対発生部24Aで暗号鍵および復号鍵を生成し、暗号鍵を伴う指紋入力要求を共用サービス端末19を通じてユーザ携帯ユニット10Bに送信する。この通信は、電子商取引提供装置15Aや共用サービス端末19を介する必要はかならずしもない。
ユーザ携帯ユニット10Bは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋入力要求に対して指紋センサ11に指を当てて指紋を入力すると、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12で照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aから送られた暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。ユーザ携帯ユニット10Bは、暗号化指紋特徴データを共用サービス端末19を通じてネットワーク経由で指紋照合サービス提供装置20Aに送信する。
指紋照合サービス提供装置20Aは、共用サービス端末19から受け取った暗号化指紋特徴データを指紋特徴データ復号化部21で指紋特徴データに復号した後、ユーザIDと指紋特徴データとを対にして登録ユーザ情報として登録ユーザ情報テーブル26に登録する。前述のように、暗号鍵対発生部24Aで生成された暗号鍵に従って指紋特徴データ暗号化部13で暗号化された指紋特徴データは、暗号鍵対発生部24Aで発生された復号鍵を用いて指紋特徴データ復号化部21において正しく復号される。
電子商取引提供業者と実際に取引を行う際、ユーザは、共用サービス端末19の操作などによりユーザIDを含む取引要求をネットワーク経由で電子商取引提供装置15Aに通知する(301)。
電子商取引提供装置15Aは、共用サービス端末19からユーザIDを含む取引要求を受けると、ユーザIDを含む本人確認要求をネットワーク経由で指紋照合サービス提供装置20Aに送信する(302)。
指紋照合サービス提供装置20Aは、ユーザIDを含む本人確認要求を受信すると、暗号鍵対発生部24Aで暗号鍵と復号鍵との対を生成し、暗号鍵を含む指紋入力要求を共用サービス端末19を介してユーザ携帯ユニット10Bの指紋特徴データ暗号化部13に送る(303)。
ユーザが指紋入力要求に対してユーザ携帯ユニット10Bの指紋センサ11に指を当てて指紋を入力すると(304)、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aから送信されてきた暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。指紋特徴データ暗号化部13から出力される暗号化指紋特徴データは、共用サービス端末19および電子商取引提供業装置15を介して指紋照合サービス提供装置20Aに送られる(305)。
指紋照合サービス提供装置20Aは、受け取った暗号化指紋特徴データを前述のように暗号鍵対発生部24Aで先の暗号鍵と対で生成された復号鍵によって指紋特徴データ復号化部21により指紋特徴データに復号する。
次に、指紋照合サービス提供装置20Aは、登録ユーザ情報テーブル26の登録ユーザ情報(ユーザID,指紋特徴データ)からユーザIDに対応する登録指紋特徴データを求め、これと復号された入力指紋特徴データとの照合を指紋特徴照合部23で行う。
続いて、指紋照合サービス提供装置20Aは、指紋特徴照合部23での照合結果として、登録指紋特徴データと入力指紋特徴データとが十分一致しており同一指紋であると判定できる場合には一致を、登録指紋特徴データと入力指紋特徴データとが十分一致しておらず同一指紋であると判定できない場合には不一致を、本人確認結果としてネットワーク経由で電子商取引提供装置15Aに通知する(306)。
電子商取引提供装置15Aは、本人確認結果を受けると、本人確認結果が一致であれば登録済みのユーザであり、なりすましではないとして、共用サービス端末19を介するなどして商品・サービスを要求ユーザに提供する(307)。一方、本人確認結果が不一致であれば、登録済みのユーザではないとして、商品・サービスの提供を行わない。
(4) 第4の実施の形態図4は、本発明の第4の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。第4の実施の形態に係る指紋本人確認サービス提供システムは、第2の実施の形態に係る指紋本人確認サービス提供システムと同様に、ユーザが電子商取引提供業者との電子商取引を行う際に、本人確認を指紋で行う場合の構成の一例およびそこでのデータの流れを示すものである。ここでは、ユーザの利便性を増すために、別の実施方法をとっている。
第4の実施の形態に係る指紋本人確認サービス提供システムは、第2の実施の形態に係る指紋本人確認サービス提供システムとの構成上の違いとして、指紋照合サービス提供装置20Bが、指紋特徴照合部23の代わりに、指紋特徴1対多照合部23Aを持っている。指紋特徴照合部23が登録ユーザ情報テーブル26で参照されたある1人の登録指紋特徴データと指紋特徴データ復号部21で復号された入力指紋特徴データとの1対1照合を行うのに対し、指紋特徴1対多照合部23Aは登録ユーザ情報テーブル26に登録された全ての登録指紋特徴データと指紋特徴データ復号部21で復号された入力指紋特徴データとの照合を順次行い、最も類似度の高い、すなわち、一致するただ1つの指紋特徴データを発見してその指紋特徴データに対応するユーザIDをユーザ識別結果として出力する。
なお、その他の部分は、第1ないし第3の実施の形態に係る指紋本人確認サービス提供システムにおける対応部分と同様に構成されているので、対応部分には同一符号を付してそれらの詳しい説明を割愛する。
このように構成された第4の実施の形態に係る指紋本人確認サービス提供システムの動作を、第2の実施の形態に係る指紋本人確認サービス提供システムとの違いを中心に説明する。
ユーザが行う指紋照合サービス提供装置20Bへの指紋の登録は同様であり、登録したユーザ全ての登録ユーザ情報(ユーザID,指紋特徴データ)を含む登録ユーザ情報テーブル26が保持される。なお、登録ユーザ情報テーブル26は、指紋照合サービス提供装置20Bを利用する電子商取引提供業者ごとにそのユーザのみを含む形で管理されることが望ましい。
実際に電子商取引提供業者と取引を行う際、ユーザは、ユーザ側端末10Aを使用してユーザIDを用いずにネットワーク経由で電子商取引提供装置15Aに取引を要求する(401)。
電子商取引提供装置15Aは、指紋照合サービス提供装置20Bに対して、本人確認要求の代わりにユーザ識別要求を行う(402)。
指紋照合サービス提供装置20Bは、電子商取引提供装置15Aからユーザ識別要求を受けると、暗号鍵対発生部24Aで暗号鍵および復号鍵を生成し、電子商取引提供装置15Aを通じてユーザ側端末10Aの指紋特徴データ暗号化部13に送り(403)、ユーザに指紋の入力を要求する。
ユーザ側端末10Aは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋センサ11に指を当てて指紋を入力すると(404)、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12により指紋特徴データが抽出され、この指紋特徴データが指紋特徴データ暗号化部13により同様に暗号化され、暗号化指紋特徴データがネットワーク経由で指紋照合サービス提供装置20Bに送られる(405)。
指紋照合サービス提供装置20Bは、受け取った暗号化指紋特徴データを前述のように暗号鍵対発生部24Aで先の暗号鍵と対で生成された復号鍵によって指紋特徴データ復号化部21により指紋特徴データに復号する。
指紋特徴1対多照合部23Aは、登録ユーザ情報テーブル26に登録された全ての指紋特徴データと指紋特徴データ復号部21から得られた入力指紋特徴データとの照合を順次行い、最も類似度の高い、すなわち一致するただ1つの指紋特徴データを発見してその指紋特徴データに対応するユーザIDを出力する。なお、類似する指紋特徴データがなければ、その旨を出力する。指紋照合サービス提供装置20Bは、このユーザ識別結果としてのユーザIDを電子商取引提供装置15に通知する(406)。
電子商取引提供装置15Aは、指紋照合サービス提供装置20Bから通知されたユーザIDに基づいてそのユーザ情報に基づいた商品・サービスを要求ユーザに提供する(407)。ユーザが特定されるので、決済・支払いもこのユーザに対して行えばよい。
このように、ユーザが取引を要求するに際してユーザIDの提示・入力を不要とすることにより、ユーザの利便性が増すことになる。
(5) 第5の実施の形態図5は、本発明の第5の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
図5を参照すると、第5の実施の形態に係る指紋本人確認サービスシステムは、図1に示した第1の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ側端末10に対して指紋処理プログラムを記録した記録媒体100を、指紋照合サービス提供装置20に対して指紋照合サービスプログラムを記録した記録媒体200をそれぞれ備える点が異なっている。これら記録媒体100および200は、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
指紋処理プログラムは、記録媒体100からコンピュータでなるユーザ側端末10に読み込まれ、当該ユーザ側端末10の動作を指紋センサ11,指紋特徴抽出部12,指紋特徴データ暗号化部13,および暗号鍵発生部14として制御する。指紋処理プログラムの制御によるユーザ側端末10の動作は、第1の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
また、指紋照合サービスプログラムは、記録媒体200からコンピュータでなる指紋照合サービス提供装置20に読み込まれ、当該指紋照合サービス提供装置20の動作を登録ユーザ情報テーブル26,復号鍵発生部24,指紋特徴データ復号化部21,および指紋特徴照合部23として制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20の動作は、第1の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
(6) 第6の実施の形態図6は、本発明の第6の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
図6を参照すると、第6の実施の形態に係る指紋本人確認サービスシステムは、図2に示した第2の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ側端末10Aに対して指紋処理プログラムを記録した記録媒体100Aを、指紋照合サービス提供装置20Aに対して指紋照合サービスプログラムを記録した記録媒体200Aをそれぞれ備える点が異なっている。これら記録媒体100Aおよび200Aは、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
指紋処理プログラムは、記録媒体100Aからコンピュータでなるユーザ側端末10Aに読み込まれ、当該ユーザ側端末10Aの動作を指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13として制御する。指紋処理プログラムの制御によるユーザ側端末10Aの動作は、第2の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
また、指紋照合サービスプログラムは、記録媒体200Aからコンピュータでなる指紋照合サービス提供装置20Aに読み込まれ、当該指紋照合サービス提供装置20Aの動作を登録ユーザ情報テーブル26,暗号鍵対発生部24A,指紋特徴データ復号化部21,および指紋特徴照合部23として制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20Aの動作は、第2の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
(7) 第7の実施の形態図7は、本発明の第7の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
図7を参照すると、第7の実施の形態に係る指紋本人確認サービスシステムは、図3に示した第3の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ携帯ユニット10Bに対して指紋処理プログラムを記録した記録媒体100Bを、指紋照合サービス提供装置20Aに対して指紋照合サービスプログラムを記録した記録媒体200Aをそれぞれ備える点が異なっている。これら記録媒体100Bおよび200Aは、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
指紋処理プログラムは、記録媒体100Bからコンピュータでなるユーザ携帯ユニット10Bに読み込まれ、当該ユーザ携帯ユニット10Bの動作を指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13として制御する。指紋処理プログラムの制御によるユーザ携帯ユニット10Bの動作は、第3の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
また、指紋照合サービスプログラムは、記録媒体200Aからコンピュータでなる指紋照合サービス提供装置20Aに読み込まれ、当該指紋照合サービス提供装置20Aの動作を登録ユーザ情報テーブル26,暗号鍵対発生部24A,指紋特徴データ復号化部21,および指紋特徴照合部23として制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20Aの動作は、第3の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
(8) 第8の実施の形態図8は、本発明の第8の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
図8を参照すると、第8の実施の形態に係る指紋本人確認サービスシステムは、図4に示した第4の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ側端末10Aに対して指紋処理プログラムを記録した記録媒体100Aを、指紋照合サービス提供装置20Bに対して指紋照合サービスプログラムを記録した記録媒体200Bをそれぞれ備える点が異なっている。これら記録媒体100Aおよび200Bは、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
指紋処理プログラムは、記録媒体100Aからコンピュータでなるユーザ側端末10Aに読み込まれ、当該ユーザ側端末10Aの動作を指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13として制御する。指紋処理プログラムの制御によるユーザ側端末10Aの動作は、第4の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
また、指紋照合サービスプログラムは、記録媒体200Bからコンピュータでなる指紋照合サービス提供装置20Bに読み込まれ、当該指紋照合サービス提供装置20Bの動作を登録ユーザ情報テーブル26,暗号鍵対発生部24A,指紋特徴データ復号化部21,および指紋特徴1対多照合部23Aとして制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20Bの動作は、第4の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
ところで、バイオメトリクスとして指紋を採用した場合を例に挙げて説明したが、指紋センサ,指紋特徴抽出部,および指紋特徴照合部の部分を別のバイオメトリクスを入力し、特徴を抽出して照合する手段で置換すれば、掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋など他のバイオメトリクスを使用することも可能である。さらには、複数のバイオメトリクスを併用し、バイオメトリクス複合による確認によって、より本人確認の確実性を高めることも可能である。
また、上記各実施の形態では、指紋画像データから指紋特徴データを特徴抽出して用いるようにしたが、バイオメトリクスデータによっては特徴抽出することは必須ではなく、バイオメトリクスデータそのものを用いることも可能である。