JP2011192288A

JP2011192288A - ネットワーク上で取引を実施する方法

Info

Publication number: JP2011192288A
Application number: JP2011087386A
Authority: JP
Inventors: Kiyohiko Niwa; ニワ，キヨヒコ
Original assignee: Sony Electronics Inc
Current assignee: Sony Electronics Inc
Priority date: 2000-02-23
Filing date: 2011-04-11
Publication date: 2011-09-29
Also published as: DE60129110T2; EP1257952B1; JP2003524268A; EP1257952A4; AU773410B2; US8219495B2; US20120197808A1; US20020188574A1; EP1257952A1; DE60129110D1; CA2397499C; GB2375637B; CA2397499A1; GB2375637A; AU2004203415A1; ATE365952T1; US6453301B1; GB0215068D0; WO2001063537A1; AU2004203415B2

Abstract

【課題】ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供する。
【解決手段】商品又はサービスプロバイダ６６、６８からの要求により指紋識別装置５０を起動することによって認証を行う顧客５２と、指紋識別装置５０からネットワークを介して顧客５２の少なくとも認証コードを受信する商品又はサービスプロバイダ６６，６８との間の商取引をネットワークを介して認証する商取引認証方法において、顧客５２の指紋が指紋識別装置５０内に記憶されている指紋と一致するときに、認証コードを生成するステップと、商品又はサービスプロバイダ６６，６８から少なくとも認証コードをネットワークを介して受信するステップと、少なくとも認証コードが有効なときに、商取引を認証するステップとを有する。
【選択図】図１

Description

本発明は、ネットワーク上での二者間の取引を認証する方法及びシステムに関し、より詳しくは、指紋識別装置に格納されている指紋と取引人の指紋とを比較して生成される認証コードが認証会社によって受け取られたときにネットワーク上の取引を認証することに関する。

インターネットなどネットワークの使用が広まるにつれて、それらネットワーク上で行われる電子商取引の量はさらに増えると考えられる。通常、商品及び／又はサービスの消費者は、例えば、ウェブサイト経由で、ネットワーク上の商品及び／又はサービスプロバイダに電子的に接続する。消費者は、周知のウェブサイトブラウザソフトウェアを使用して、商品又はサービスを見て選択し、特定の住所へ配達されるよう要求することができる。

商品又はサービスのプロバイダには、当然、消費者によって要求されたいずれの商品又はサービスに対しても、対価の支払いを期待する。通常、これは、消費者に自分のクレジットカード番号及び有効期限を入力するよう要求することによって達成される。しばらくした後、通常は消費者がプロバイダのウェブサイトから接続を切断したあと、プロバイダはクレジットカードの認証会社（例えば、発行会社又は管理会社）に電話をかけ、取引を完了させるための認証を求める。特に、商品及び／又はサービスのプロバイダは、クレジットカード番号、有効期限、顧客名及び購入金額を認証会社に送り、認証されるのを待つ。認証会社は、消費者のクレジットカード口座にアクセスして、消費者が良好な状態にあり、購入金額によって、消費者のクレジットバランスが容認限度を上回らないことを確認する。認証会社による消費者のクレジット口座の評価が良好なときは、商品やサービスのプロバイダに認証が送られて、消費者との取引が完了する。

商品及び／又はサービスプロバイダが実際に消費者に対面することはなく、消費者が不正にクレジットカードを利用しようとしているかどうか判断することはできないため、商品及び／又はサービスプロバイダと認証会社（クレジットカードの発行会社）は、消費者がクレジットカードの認証されたユーザであると仮定しなければならない。クレジットカードを紛失したり盗難に遭ったりした場合、クレジットカードの不正使用を防ぐためには、認証されたユーザ本人（又は、その代理人）が発行会社（又はその代理人）に紛失及び／又は盗難の事実を届け出るよりほかない。

また、ネットワークのユーザが単にプロバイダのウェブサイトに接続して商品及び／又はサービスを要求して確認する場合にも同様の問題が生じる。例えば、商品及び／又はサービスプロバイダが、ウェブサイトの利用料金を課すための初期登録を特定の消費者に要求するときに、認証されていないユーザによってウェブサイトが誤って（あるいは、不正に）使用されやすい。具体的には、親（認証されたユーザ）は、商品及び／又はサービスプロバイダと契約を結んで、認証された消費者にウェブサイトの利用を許可することもできる。認証された消費者による（ウェブサイトから情報を取得したり商品を購入したりといった）ウェブサイトの利用に応じた料金が消費者のクレジットカードに請求されるということがその契約（あるいは、登録の）条件であってもよい。残念なことに、商品及び／又はサービスプロバイダがウェブサイトのユーザが認証された消費者であるということを知るためには、認証された消費者によって通知され、あるいは認証された消費者のパーソナルコンピュータから自動送信された識別番号（パスワード等）を用いるよりほかない。したがって、認証された消費者のパーソナルコンピュータを使う者は誰でも、パスワード（あれば）を得さえすれば、認証された消費者の知らない間にウェブサイトにアクセスして費用を発生させることができる。

したがって、ネットワーク上での複数関係者による取引を容易にするとともに認証するために、ネットワーク上での取引に関わる全ての者に対して、取引を始めようとする者が取引に参加する認可を受けているかの確証を与える新しい方法及び装置が当該技術分野において求められている。

米国特許第４，５８２，９８５号

従来技術の不都合を解消するための本発明の目的は、ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供することである。

本発明に係る商取引実行方法は、顧客の指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、顧客がネットワークを介して商品又はサービスプロバイダから商品又はサービスを要求する電子サイトをネットワーク上に維持するステップと、指紋識別装置を起動することによって認証を行うように顧客に要求するステップと、指紋識別装置からネットワークを介し、商品又はサービスプロバイダにおいて顧客の少なくとも認証コード及び口座番号を受信するステップと、認証コード及び口座番号を暗号化された形式で、商品又はサービスプロバイダからネットワークを介して口座管理会社に送信し、当該取引を完了させるための認証を要求するステップとを有する。

好ましくは、記憶されている指紋は暗号化された形式であり、認証コード及び口座番号のうちの少なくとも一方は、ネットワークを介して暗号化された形式で受信される。

本発明に係る商取引認証方法は、顧客に口座へのアクセスを許可する。すなわち、本発明に係る商取引認証方法は、顧客と口座管理会社間にネットワークを介して電子的接続を確立するステップと、顧客が指紋識別装置を起動することにより口座管理会社に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、口座管理会社おいて上記顧客の少なくとも上記認証コードと上記口座番号を受信するステップと、認証コードが有効なときに、顧客が口座にアクセスすることを許可するステップとを有する。

口座管理会社へのアクセスが許可されると、顧客は、（ｉ）口座からの資金移動、（ｉｉ）口座への資金移動が許可される。

本発明に係る電子貸金庫のアクセス方法では、顧客は電子貸金庫へのアクセスを許可される。すなわち、本発明に係る電子貸金庫のアクセス方法は、ユーザの指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、ユーザと電子貸金庫管理会社間にネットワークを介して電子的接続を確立するステップと、ユーザが指紋識別装置を起動することにより電子貸金庫管理会社に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、電子貸金庫管理会社において認証コードを受信するステップと、認証コードが有効なときに、電子貸金庫へのアクセスを許可するステップとを有する。

本発明に係る投資取引実行方法では、顧客はネットワークを介して投資取引を行うことを許可される。すなわち、本発明に係る投資取引実行方法は、ネットワークを介して投資取引を行う投資取引実行方法において、投資者の指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、投資者と決済銀行間にネットワークを介して電子的接続を確立するステップと、投資者が指紋識別装置を起動することにより決済銀行に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、決済銀行において認証コードを受信するステップと、投資者からネットワークを介し、決済銀行において投資指図書を受信するステップと、認証コードが有効なときに、投資指図書を第三者に送信するステップとを有する。

他の目的、特徴及び利点は、以下の説明と添付の図面を参照することにより、当業者にとっては明らかである。

本発明を実施するための好ましいシステムの構成を示すブロック図である。本発明に基づいた、コンピュータに接続可能な指紋識別装置を示す概略図である。本発明の１側面に基づいた、ネットワーク上に消費者と商品及び／又はサービスプロバイダを認証する手続を示すフローチャートである。図３の取引プロセスのあとの決済手順を示すフローチャートである。本発明のもう一つの側面に基づいた、ネットワーク上で投資取引を容易にするための処理を示すフローチャートである。本発明のもう一つの側面に基づいた、例えば電子貸金庫のような電子口座へのアクセスを容易にするための処理を示すフローチャートである。

以下、本発明を実施するのに適したシステムの構成を示す図１を用いて説明する。システムは、例えば支払人銀行（payor bank又はoriginating bank）と、決済銀行（settlement bank）その他を含む銀行１０と備える。支払人銀行１０は、１つ以上のインタフェースユニット２０（例えば、ネットワークインタフェース、ワイヤレスインタフェース、ネットワークサーバ等）と通信する処理装置２２（中央コンピュータ、分配コンピュータ、ネットワークコンピュータ等）を含む。処理装置２２は、さらに、例えば１つ以上の電子貸金庫ユニット２４、銀行預金口座ユニット２６、決済借方／貸方勘定ユニット２８、リースアカウントユニット、融資アカウントユニット３２を含む複数のバックオフィスユニット及び／又は電子機能ユニットと通信する。各機能ユニットは、アカウントとその顧客に関する情報を含む１つ以上のデータベースを有する。

支払人銀行１０は、複数の指紋識別装置５０を複数の顧客５２に発行する。指紋識別装置の形式は、カード、スマートカード、携帯電話及びユニバーサルシリアルバススティック等のいずれの形式であってもよい。各指紋識別装置５０は、支払人銀行１０の機能アカウントうちの１つ以上と関連していることが好ましい。例えば、支払人銀行１０は、銀行預金口座２６に関する顧客５２に対して指紋識別装置５０を発行してもよい。また、その顧客５２に対して、電子貸金庫２４に関する、更なる指紋識別装置５０が発行されてもよい。なお、支払人銀行１０は、銀行預金口座２６と電子貸金庫２４（及びその他の機能アカウント）のいずれにも関連する単一の指紋識別装置５０を発行してもよいことは、本発明の範囲を逸脱することなく理解されるであろう。

図２に示すように、指紋識別装置５０は、その装置の所有者、支払人銀行、機能アカウント番号その他に関する情報を格納したカード又は薄い箱の形状を有する。指紋識別装置５０は、顧客５２の指紋を、顧客５２の指紋として記憶されている指紋と比較するために相互接続及びプログラミングされたマイクロプロセッサと、メモリと、指紋センサ５１とを含む。顧客５２の指紋が記憶されている指紋と一致するときだけ、カードは認証コードを発行する。当業者にとっては、米国特許出願番号第０９／４６６９６５号、発明の名称「認証システム、指紋識別ユニット及び認証方法（AUTHENTICATION SYSTEM、FINGERPRINT IDENTIFICATIONUNIT、AND AUTHENTICATION METHOD）」に開示されているような指紋識別装置５０を実現するために適当な周知のハードウェアのいずれを用いてもよいことは明らかであり、その開示内容全体は、参照することによって本発明に組み込まれる。

顧客５２に関する記憶された他の顧客情報は、例えば周知の公開鍵暗号方式（Public Key Infrastructure：以下、ＰＫＩ）を用いて暗号化され、更に指紋識別装置５０から他の装置に転送されるときにも暗号化されたままであることが好ましい。指紋識別装置５０は、インタフェース５６を介してコンピュータ５４（例えばＰＣ）に接続可能である。指紋識別装置５０は、コネクタ５７を備え、このコネクタ５７は、インタフェース５６の対応するコネクタ５８と接続可能である。インタフェース５６は、指紋識別装置５０から、コネクタ５７，５８を介して情報を受信し、この情報の少なくとも一部をユニバーサルシリアルバス（Universal Serial Bus：以下ＵＳＢという。）を介してコンピュータ５４に転送することが好ましい。

あるいは、指紋識別装置５０は、ＵＳＢを介してコンピュータ５４に接続するための統合インタフェースを備えていてもよい。したがって、指紋識別装置５０上の情報は、コンピュータ５４からネットワーク（例えばインターネット）上を好ましくは暗号化された形式（例えばＡＰＩデータ転送（Application Programming Interface data transfer））、公開鍵サーバ１１（Public Key Server１１）で伝送される。

指紋識別装置５０は、小型のスタンドアローンユニット（例えば寸法が８．５ｃｍ × ５．４ｃｍ×０．９ｃｍであり、重量が３５ｇである）であるのが最も好ましい。また、指紋センサ５１は、半導体チップに形成された画素のマトリクスを備え、その画素数は、１２８×１９２が好ましい。パターンマッチングのような周知の指紋照合アルゴリズムのいずれを用いてもよい。例えば、米国特許第４，５８２，９８５号、発明の名称「データキャリア（DATA CARRIER）」に記載されているものを用いることができ、記載されている全体は参照することによって本願に組み込まれる。

別の実施例として、指紋識別装置５０が指紋識別と照合を行わずに済むように、インタフェース５６は、一体化した又は独立した指紋識別回路（センサ５１を含むこと）を備えていてもよい。本発明のもう一つの別の実施例として、指紋識別装置５０、インタフェース５６のいずれも指紋識別と照合を行わずに済むように、コンピュータ５４は、（センサ５１を含む）指紋識別回路を内蔵してもよい。

図１に示すように、顧客５２のいずれも、オンラインブローカ６０、オンライン商品プロバイダ６２、オンラインサービスプロバイダ６４、オンライン投資プロバイダ６６、大口商品取引のプロバイダ６８、ブリック＆モルタル商店プロバイダ又はブリック又はモルタルサービス７２のような１つ又はそれ以上の商品又はサービスのプロバイダと取引を行うことができる。

ここで、図３は、本発明に基づいて実行される処理を示すフローチャートをである。特に、図３に示す処理は、インターネットのようなネットワーク上で、顧客５２と、例えばオンラインブローカ６０、オンライン商品プロバイダ６２又はオンラインサービスプロバイダ６４等の商品及び／又はサービスプロバイダ６０，６２又は６４との間で行われる商取引に関する。

動作１００において、顧客５２は、商品及び／又はサービスプロバイダ６０、６２又は６４に、当業者にとって周知の方法で接続する。例えば、顧客５２は、パーソナルコンピュータ（ＰＣ）５４（図２）を用いて商品及び／又はサービスプロバイダ６０，６２又は６４のウェブサイトに電子的に接続するために使用可能なブラウザプログラムを実行してもよい。ブラウザプログラムを用いて、顧客５２は、プロバイダ６０，６２又は６３から入手可能な商品及び／又はサービスを閲覧し、１つ以上の取引に対する又はサービスを選択する（動作１０２）。

動作１０４において、商品及び／又はサービスプロバイダ６０，６２又は６４は、要求預金口座（demand deposit account：ＤＤＡ）に勘定をつける、クレジットカード口座に勘定をつけるの特定の送金モードを使用するために、顧客５２に認証の入力を要求する。特に、商品及び／又はサービスプロバイダ６０，６２又は６４は、顧客５２に指紋識別装置５０を起動させることによって認証の入力を要求する。

動作１０６において、顧客５２が周知の技術によって指紋識別装置５０を起動すると、指紋識別装置５０は、顧客５２の指紋を記憶されている指紋と比較して（動作１０３）、顧客５２の指紋と記憶されている指紋が一致することを示す認証コードを発行する。動作１１０において、顧客５２は、指紋識別装置５０をインタフェース５６（図２）に挿入する。あるいは、顧客５２は、インタフェース５６又はコンピュータ５４の指紋識別回路を起動することによって、認証を入力してもよい。いずれの技術を採用する場合でも、顧客５２は、インターネットにアクセスするためにパーソナルコンピュータ５４を使うのが好ましい。そして、指紋識別装置５０（又は、採用された他の指紋識別回路）と、商品及び／又はサービスプロバイダ６０，６２又は６４との間でデータが転送される（動作１１２）。転送されるデータには、少なくとも認証コード、支払人銀行識別番号、顧客の口座番号及び配達先住所が含まれるのが好ましい。また、この転送されるデータは、暗号化されているのが好ましい。

動作１１４において、顧客５２が認証コードの商品及び／又はサービスプロバイダ６０，６２又は６４への転送に失敗すると、商品及び／又はサービスプロバイダ６０，６２又は６４は、取引を拒絶し、顧客５２に再び認証の入力を要求することが好ましい（動作１０４）。少なくとも認証コードが商品及び／又はサービスプロバイダ６０，６２又は６４によって受信されたときは、取引処理の続行が許可される。

動作１１６において、商品及び／又はサービスプロバイダ６０，６２又は６４は、データを支払人銀行１０に転送し、そのデータには、少なくとも認証コード、支払人銀行識別番号、顧客の口座番号及び購入金額の内の少なくとも含まれるのが好ましい。最も好ましくは、少なくとも認証コードが支払人銀行１０に供給される。そして、支払人銀行１０は、支払人銀行識別番号（動作１１８）、顧客口座番号（動作１２０）、購入金額（動作１２２）及び認証コード（動作１２４）のうち少なくとも１つを分析して、データのうちの１つ又は全てが有効であるかを判定する。最も好ましくは、支払人銀行１０は、取引を認証する前に認証コードを分析して、その有効性を検証する（動作１２４）。最も好ましくは、支払人銀行１０は、取引を認証する前に認証コード（動作１２４）を分析して、その有効性を検証する。そして、支払人銀行１０は、データのうち、１つ以上が無効なときは、否定的な認証状態を確立する（動作１２６）。

動作１２８において、支払人銀行１０は、商品及び／又はサービスプロバイダ６０，６２又は６４に、認証状態を送信し、商品及び／又はサービスプロバイダ６０，６２又は６４は、認証状態が肯定的又は否定的であるかを判定する（動作１３２）。認証状態が否定的なときは、商品及び／又はサービスプロバイダ６０，６２又は６４は取引を成立させることを拒否する（動作１３２）。逆に、認証状態が肯定的であるときは、商品及び／又はサービスプロバイダ６０，６２又は６４は、取引を成立させる（動作１３４）。

当業者は、例えば「ブリック＆モルタル商店」の販売時点情報管理（point ofsale：ＰＯＳ）システムでの商取引は、図３に示すステップのうちの、顧客５２から商品及び／又はサービスプロバイダ６０，６２又は６４へのデータ転送を除くステップを用いた本発明に基づく処理によって行われてもよいことは明らかである。

図４に示すように、一旦商取引が成立すると（図３）、商取引の決済が行われる（動作１５０）。まず、商品及び／又はサービスプロバイダ６０，６２又は６４がその取引を決済する際に支払人銀行１０を利用するか否かが決定される（動作１５２）。支払人銀行１０を利用する場合、取引レシートが、商品及び／又はサービスプロバイダ６０，６２又は６４から支払人銀行１０に送信又は伝達される。支払人銀行１０を利用しない場合、商品及び／又はサービスプロバイダ６０，６２又は６４は、取引レシートを自分の取引銀行経由で支払人銀行に伝送することによって取引を決済してもよい（動作１５６）。その場合、プロバイダの銀行は、取引レシートを支払人銀行１０に伝送する（動作１５４）。

動作１５８において、支払人銀行１０は、顧客５２の口座から引落しを行い、動作１６０において、商品及び／又はサービスプロバイダ６０，６２又は６４が顧客５２と同じ支払人銀行１０を利用するか否かが判定される。支払人銀行１０を利用する場合、支払人銀行１０は、商品及び／又はサービスプロバイダ６０，６２又は６４の銀行口座に直接入金する（動作１６２）。支払人銀行１０を利用しない場合、支払人銀行１０は、商品及び／又はサービスプロバイダ６０，６２又は６４の銀行に入金を送信し（動作１６４）、その銀行は、プロバイダの銀行口座に入金する（動作１６６）。

ここで、図５は、本発明に基づいて実行される処理を示すフローチャートである。特に、この処理は、顧客５２とオンライン投資サービスプロバイダ６６との間の投資取引（図１）を容易にするために行われる動作の代表的なものである。本発明では、オンライン投資プロバイダ６６は、国内外の投資銀行、ブローカ等である。好ましくは、投資取引は、決済銀行１０（ここで、「決済」とは、投資取引に基づいた決済銀行１０内の顧客５２の銀行口座に対する入金又は出金を決済銀行１０内部の顧客の銀行口座から引落又は振込がなされることを意味する）を介して行われる。

動作２００において、顧客５２は、好ましくは、任意の周知の技術を用いて、インターネットのようなネットワークを介して決済銀行１０にアクセスする。顧客５２が投資取引を行うことに興味があることを示した後、決済銀行１０は、顧客５２に認証の入力を要求する（動作２０２）。これに応じて顧客５２は、好ましくは、指紋識別装置５０を起動し（動作２０４）、指紋識別装置５０は、顧客の指紋を記憶されている指紋と比較して（動作２０６）、一致したときにすれば認証コードを生成する。

動作２０８において、顧客５２は、好ましくは、指紋識別装置５０を指紋識別装置５０と決済銀行１０との間でデータ通信を行うのに適したインタフェース５６（図２）内に、例えばコンピュータ５４のユニバーサルシリアルバスを介して挿入する。あるいは、顧客５２は、インタフェース５６又はコンピュータ５４内の指紋認識回路を起動することによって認証を入力してもよい。いかなる技術を採用した場合でも、顧客５２は、コンピュータ５４を用いてインターネットにアクセスするのが好ましい。動作２１０において、認証コードと顧客５２の投資口座番号の少なくとも一方を含むデータ（暗号化形式）が、指紋識別装置５０（又は、採用された他の指紋識別回路）から決済銀行１０に伝送される。

動作２１２において、決済銀行１０が認証コード（必要であれば、投資口座番号も）を受信すると、投資取引の続行が許可される。認証コードが受信されなかったときは、動作２０２に戻り、顧客５２は、再び認証の入力を要求される。

動作２１４において、好ましくは、顧客５２は、例えば「ｘｙｚ株式会社の株式１００株を購入する」といった投資指図書をネットワークを介して決済銀行１０に供給し、動作２１６において、決済銀行１０は、投資指図書をオンライン投資プロバイダ６６（例えば投資銀行）に伝送する。なお、投資指図書は、顧客の匿名性を維持する方法を用いてオンライン投資プロバイダに伝送されてもよい。実際、顧客の名前、口座番号等は、投資プロバイダに伝送される必要はない。なお、顧客は、そのような匿名性を維持したいか否かを決済銀行１０に指示するようにしてもよい。

動作２１８において、オンライン投資プロバイダ６６は、投資指図書を実行するが、決済銀行１０から受信された投資指図書のレシートがそれ自体で十分に認証されているものであれば、事前の合意によって、認証は必要とされない。動作２２０において、送金が必要、あるいは、支払いがこれからなされるかを示す取引レシートが決済銀行１０に送られる。動作２２４において、決済銀行１０は、取引レシートに基づいて顧客５２の投資口座に対する入金又は出金を行い、動作２２６において、決済銀行１０は、オンライン投資プロバイダ６６の口座に対する入金又は出金を行う。

ここで、図６は、本発明の更なる特徴に基づく処理を示すフローチャートである。特に、処理は、支払人銀行１０内の電子口座にアクセスすることを容易にするための動作を表している。好ましくは、この電子銀行口座は、電子貸金庫２４であり、いずれの機能口座にも同様の方法でアクセスすることができる。動作３００において、顧客５２は、好ましくは、任意の周知の技術を用いて、ネットワークを介して支払人銀行１０にアクセスする。顧客５２が、例えば電子貸金庫２４のような電子口座にアクセスすることに興味を示した後、支払人銀行１０は、顧客５２に認証の入力を要求する（動作３０２）。それに応じて、顧客５２は、好ましくは指紋識別装置５０を起動し（動作３０４）、指紋識別装置５０に顧客５２の指紋を記憶されている指紋（動作３０５）と比較し、一致していれば、認証コードを生成する。

動作３０８において、顧客５２は、好ましくは、指紋識別装置５０を指紋識別装置５０と決済銀行１０との間でデータ通信を行うのに適したインタフェース５６（図２）内に、例えばコンピュータ５４のユニバーサルシリアルバスを介して挿入する。

あるいは、顧客５２は、インタフェース５６又はコンピュータ５４内の指紋認識回路を起動することによって認証を入力してもよい。いかなる技術を採用した場合でも、顧客５２は、コンピュータ５４を用いてインターネットにアクセスするのが好ましい。動作３１０において、認証コードと電子口座の番号の少なくとも一方を含むデータ（暗号化形式）が、指紋識別装置５０（又は、採用された他の指紋識別回路）から支払人銀行１０に伝送される。

動作３１２において、支払人銀行１０が認証コード（そして、必要であれば、口座番号）を受信すると、アクセス処理は続行される。支払人銀行１０が認証コードを受信しなかったときは、動作３０２に戻り、顧客５２は、再び認証の入力を要求される。動作３１４において、顧客５２は、再び電子貸金庫２４へのアクセスを要求してもよく、動作３１６において、支払人銀行１０は、顧客５２の要求を認め、顧客５２がアカウントを操作、受信及び／又は転送することを許可する。電子貸金庫２４に格納されるファイルとしては、遺言（will）、遺言補足条項（codicil）、担保（securies）等の財産所有権証書（title）、契約書（contract）、証明書（certificate）、保険証書（insulance policy）等があるということは、当業者には明らかである。

有利なことに、本発明に係る商取引の認証方法及び装置は、取引の起動者（例えば顧客）が取引に参加することを認証されているという確証を取引関係者全てが得ているようなネットワーク上での取引認証を容易に提供する。取引は、商品／サービスの商取引に限定されるものではなく、投資取引、及び電子貸金庫２４、銀行預金口座２６、決済入金／出金口座２８等の電子銀行口座へのアクセスを含む。

以上、特定の実施例を用いて本発明を説明してきたが、これらの実施例は、あくまでも本発明の原理及び適用例を示すものにすぎない。したがって、特許請求の範囲によって定義される本発明の精神及び範囲から逸脱することなく、例示の実施例には、様々な変更を加えてもよく、また、他の構成を用いてもよいことは言うまでもない。

本発明は、電子商取引のような広範の産業分野での利用に役立つものである。

Claims

ユーザの指紋を認証する指紋認証装置に暗号化された指紋を格納するステップであって、前記指紋認証装置は、暗号化されて格納される前記指紋のためのメモリを持つカードと、格納された前記指紋をスキャンされた指紋と比較するプロセッサとを備え、暗号化されて格納される前記指紋は、前記指紋認証装置における次の認証を実行するために、前記指紋認証装置に残るステップと、
前記カードにおいて、格納された指紋と読み取られた指紋を前記指紋認証デバイスの比較を実行するステップと、
前記ユーザの指紋が前記指紋認証装置に格納される前記指紋と一致する場合には、前記指紋認証装置を用いて認証情報を生成するステップと、
前記認証情報を管理会社に送信するステップと、
少なくとも前記認証情報に基づいて、前記指紋認証装置のユーザを認証するステップと、
少なくとも一つの商品又はサービスのプロバイダに認証を送信するステップと、
前記認証が有効である場合には、前記少なくとも一つの商品又はサービスのプロバイダにアクセスするステップと、
を含む方法。
前記認証情報は、認証コートを含むことを特徴とする請求項１に記載の方法。
前記認証コードは、暗号化されることを特徴とする請求項２に記載の方法。
前記認証情報が有効である場合には、取引を行うステップをさらに含むことを特徴とする請求項１に記載の方法。
前記少なくとも一つの商品又はサービスのプロバイダから認証のための要求を受信するステップをさらに含むことを特徴とする請求項１に記載の方法。
前記認証情報は、暗号化されることを特徴とする請求項１に記載の方法。
インターフェース装置を用いて、少なくとも一つの商品又はサービスのプロバイダに対する接続を開始するステップをさらに含むことを特徴とする請求項１に記載の方法。
暗号化された形式で、指紋を格納するメモリを含むカードを備え、
前記カードは、ユーザの指紋を受け取る指紋センサをさらに含み、
前記カードは、前記格納された指紋と前記指紋センサによって読み取られた前記ユーザの前記指紋を比較するプロセッサをさらに含み、
少なくとも一つの商品又はサービスのプロバイダとの接続を開始し、
前記ユーザの指紋が格納された前記指紋と一致する場合には、認証情報を生成し、
前記認証情報を管理会社に送信し、
前記認証情報が有効な場合には、前記少なくとも一つの商品又はサービスのプロバイダにアクセスすることが可能な指紋認証装置であって、
格納された前記指紋は、前記指紋認証装置の前記カードにおける次の比較を実行するために、前記指紋認証装置に残ることを特徴とする指紋認証装置。
前記認証情報は、暗号化されることを特徴とする請求項８に記載の指紋認証装置。
前記指紋認証装置は、インターフェー装置を用いて、前記管理会社と互いに通信することを特徴とする請求項８に記載の指紋認証装置。
前記指紋認証装置は、インターフェース装置を用いて、前記少なくとも一つの商品又はサービスのプロバイダと互いに通信することを特徴とする請求項８に記載の指紋認証装置。
前記指紋認証装置は、前記少なくとも一つの商品又はサービスのプロバイダから、認証の要求を受信することを特徴とする請求項８に記載の指紋認証装置。
前記認証情報は、認証コードを含むことを特徴とする請求項８に記載の指紋認証装置。
前記認証コードは、暗号化されることを特徴とする請求項１３に記載の指紋認証装置。
前記指紋認証装置は、前記少なくとも一つの商品又はサービスのプロバイダと相互に通信して、少なくとも前記認証装置が有効の場合には、取引を行うことを特徴とする請求項８に記載の指紋認証装置。