JP3632767B2 - 個人認証方法 - Google Patents
個人認証方法 Download PDFInfo
- Publication number
- JP3632767B2 JP3632767B2 JP2003525479A JP2003525479A JP3632767B2 JP 3632767 B2 JP3632767 B2 JP 3632767B2 JP 2003525479 A JP2003525479 A JP 2003525479A JP 2003525479 A JP2003525479 A JP 2003525479A JP 3632767 B2 JP3632767 B2 JP 3632767B2
- Authority
- JP
- Japan
- Prior art keywords
- reference symbol
- symbol
- point
- personal
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
技術分野
本発明は、携帯端末を使用した個人認証方法に関するものである。
背景技術
従来、個人の認証方法は、クレジットカードに代表されるように磁気テープを貼付したプラスチックカードによる方法が主流であり、磁気テープに記憶された個人情報をカードリーダーに読み取らせ、それを管理する企業の固有のデータと照合することにより個人を識別している。しかし、カード偽造などの犯罪行為が多発している現状から、近年では偽造し難いICカード化が進められている。
また、オンライン認証の場合は、さらに暗号化技術や暗証番号などを組み合わせることによりセキュリティを強化しているので、カード番号を外部から解読される危険は少ないと言える。
更に、携帯端末を使用した個人認証方法としては、利用者が予め信販会社から携帯端末を介して個人認証書の発行を受けておき、代金決裁時に携帯端末に記録された前記個人認証書と暗証番号を照合させて個人認証を行う方法が知られている。
しかしながら、上記ICカード化、オンライン認証、携帯端末による個人認証書によるいずれの方法も、「情報の固定化」と「カードライターの存在」という問題点が存在する限り、根本的な問題の解決とはならない。また、今後予想されるサイバービジネス上でのオンライン決済などの問題も解決されていない。
発明の開示
本発明は、携帯端末を使用した個人認証方法であって、セキュリティの確立されていないネットワーク間では、無意味でかつ非固定的な信号情報を一時的に使用することにより、安全で、迅速な個人認証方法を提案しようとするものである。
本発明は、携帯端末の要求に基づき認証サーバーが生成した照会記号を該携帯端末で受け、この照会記号を販売管理サーバーから認証サーバーに戻し、該認証サーバーにおいて前記生成した照会記号と販売管理サーバー経由の照会記号とを照合し、両者が一致したら照会記号に対応する個人情報を該販売管理サーバーに送信する個人認証方法であって、前記携帯端末が受ける照会記号を画像表示させることを特徴とするものである。
前記携帯端末が受けた照会記号は、前記販売管理サーバーと接続された画像読取機で読み取ることが好ましい。前記画像表示は特定色のドット表示とすることが好ましい。前記画像読取機は特定色のドット表示を解析する手段を有することが好ましい。前記照会記号は前記個人情報と無関係な記号からなることが好ましい。前記照会記号は当該認証サーバーが過去に生成した照会記号と重複しないものであることが好ましい。前記認証サーバーは照会記号生成後、予め設定した時間に前記生成した照会記号を削除し、前記照合を不能とすることが好ましい。
【図面の簡単な説明】
図1は、本発明による個人認証システムの全体説明図である。
図2は、本発明方法の基本原理を示す説明図である。
図3は、認証サーバー10に蓄積された個人認証用データファイルの構成図である。
図4は、認証サーバー10における「照会記号」の生成から削除に至る手順を示すフロー図である。
図5は、認証サーバー10の構成を示すブロック図である。
図6は、ゲート通過時の個人認証のための説明図である。
図7は、「照会記号」が表示された携帯端末30の認証画面の拡大図である。
図8は、照会記号を構成するドットの抽出、解析および変換手順を示すフロー図である。
図9は、認証サーバー10において、表示データ生成部509として画像信号を発生させる部分を中心とした構成のブロック図である。
図10は、読取機21におけるドット情報解析部102を中心とする構成を示すブロック図である。
発明を実施するための最良の形態
以下、本発明の好適な実施形態を、図面を参照しながら説明する。
図1は本発明による個人認証システムの全体説明図であり、同図の点線で囲まれた範囲20には、各種商品または各種サービスを提供または販売する現場に配置される読取機21や、自動販売機22などに内蔵される読取機(図示せず。)と、それらを管理運用する販売管理サーバー23がインターネット等のネットワーク50により結ばれている状態が示されている。
従来、通常のクレジットカード等による代金決裁は、この範囲20内において行われており、クレジットカードを読取機21等に読み取らせ、個人認証を確立させていた。
図1において、ネットワーク50には、携帯端末群30、30、・・・を運営管理する携帯端末用サーバー31が接続され、携帯端末群30、30、・・・と携帯端末用サーバー31とは無線32により結ばれている。また、符号10は、携帯端末群30、30、・・・中の各携帯端末30に対して個人認証を与える認証サーバーであり、ネットワーク50に接続されると共に、販売管理サーバー23とも専用線60で結ばれている。
本発明方法では、携帯端末30の所有者が、商品またはサービスの代金支払いの際、または個人の身分証明を行う際、クレジットカードやデビットカード、キャッシュカードまたは各種証明書(各種チケット、身分証、支払証、受取証など)の代替として、携帯端末30を使用するものであり、その基本原理を図2によって説明する。
先ず、携帯端末30から認証サーバー10に認証を要求すると(経路201)、認証サーバー10はその携帯端末30に対して認証用の照会記号を発信する(経路202)。携帯端末30は該照会記号を前記読取機21などを介して販売管理サーバー23に送る(経路203)。この読取機21は非接触型の読取機である。販売管理サーバー23は該照会記号を認証サーバー10に送信し、認証を求める(経路204)。認証サーバー10は該照会記号を先に生成した照会記号と照合し、その結果と販売管理サーバー23が必要とする個人情報を販売管理サーバー23に返信する(経路205)。
前記認証用の照会記号は、携帯端末30の要求時に新たに生成され、一時的かつ無意味な記号であり、他の携帯端末30に対しては勿論、当該携帯端末30による次の要求時でも2度と使用されることのない記号である。ここで、「無意味な記号」とは、固定化された会員番号、ID、氏名、住所、電話番号等の属性データや商品データ、およびこれらの暗号化後のデータ、以外のものを指している。
なお、商品またはサービスの提供者自身が、利用者である携帯端末30の所有者の認証を行うこともできるし、認証サーバー10における処理と販売管理サーバー23における処理が、同一のサーバーで行われる場合もある。
再び図1に戻って、前記照会記号の流れを説明する。利用者が商品またはサービス代金の決済手段として、ネットワーク50と結ばれた読取機21や、自動販売機22等を利用して決済を行う場合、最初に個人認証が必要となる。
決済を行う利用者は、所有する携帯端末30から認証サーバー10に対して照会記号の送信を要求する。この要求信号は、加入する携帯端末事業者の電波32を経てネットワーク50に接続する為の信号変換サーバーである携帯端末用サーバー31を経由し、認証サーバー10に到達する。
認証サーバー10は要求のあった利用者に対する照会記号を作成し、受信した信号経路とは逆の経路を辿って送信する。その照会記号を受け取った携帯端末30は、前記読取機21等に該照会記号を非接触的に読み取らせることにより、照会記号はネットワーク50を通じて、販売管理サーバー23に送信される。
販売管理サーバー23は該照会記号を照会するために、認証サーバー10に対し照会信号を送信する。この際の送信経路は、ネットワーク50を通じてでも良いが、相互のサーバー間のセキュリティが万全であることが望ましく、専用線60等のような外部にアクセスを許さないような経路が好ましい。
認証サーバー10は、その照会信号中の照会記号と先に生成した照会記号とを照合し、その結果と要求事項を販売管理サーバー23に対し返信する。この返信により個人認証が確立され、その後の手続は、信販会社等の固有かつ通常の手続に移行する。
次に、認証サーバー10に蓄積された個人認証用データファイルの構成を示す図3を用いて、「照会記号」を説明する。図3において、認証サーバー10に備えられたデータ記憶媒体300には、個人認証用データレコード群からなる個人認証用データファイル310が記録されている。各個人認証用データレコード320は、例えば、個々の識別番号である会員ID311とその他の項目312からなり、その中の項目の一つとして「照会記号」321が存在する。
即ち、「照会記号」321は、認証サーバー10のデータ記憶媒体300に記憶される個人認証用データレコード群である個人認証用データファイル310において、個人認証用データレコード320中の1フィールドとして存在する1データである。
ただし、このデータは携帯端末30から要求信号の受信時に初めて生成され、所定の時間内だけ存在し、販売管理サーバー23からの照会信号が一定時間内にない場合には削除される一時的なデータである。また、このデータは固定化されたものではなく、フィールドに生成される毎に相違するデータである。該データは個人認証用データレコードなど、有意の固有データとは別個のものとなる。
続いて、認証サーバー10における「照会記号」の生成から削除に至る手順を、図4により説明する。
始めに、認証サーバー10は、登録会員の所有する携帯端末30から照会記号の要求を受ける(401)と、登録会員か否かの本人確認を行う。
上記本人確認後、認証サーバー10は「照会記号」を生成し(402)、この照会記号は直ちに照会記号生成履歴データに照合され(403)、過去に生成されたかどうかのチェックを受け(404)、重複すると判断された場合は再度照会記号が生成される(405)。これは、過去に生成した照会記号が万一他人に知られていた場合、これと同じ照会記号を使用することによって生じるかもしれない危険性を回避するためである。
このようにして生成された照会記号が発行され(406)、携帯端末30へ送信される(407)。その後、照会記号は、タイマー等による管理下に置かれ、販売管理サーバー23から照会依頼があったかどうかをチェックし(408)、タイマー等による設定時間内に照会依頼が無いと判断された場合、照会記号は削除される(412)。他方、上記設定時間内に販売管理サーバー23から照会依頼があった場合には、照会記号同士の照合を行った後(410)、要求された個人データを送信し(411)、同時に前記生成した「照会記号」を削除する(412)。
図5は、認証サーバー10の構成を示すブロック図である。サーバー10は、各種データに対する処理、入出力、送受信を行うために通常備えるべき構成部として、認証サーバー10全体の動作を制御する制御部520と、データ処理を行う処理部530と、各種入出力装置及びネットワーク50等に接続される入出力インターフェース510と、該入出力インターフェース510からデータを受け取る入力部550と、データを出力する出力部560と、データ処理の際に一時的にデータを記憶する記憶部540と、各種データを受信する受信部570と、各種データを送信する送信部580とを備えている。
認証サーバー10は、前記通常備えるべき構成部に加えて更に、要求信号または照会信号のIDを判断するID判断部502と、登録IDを蓄積するID蓄積部503と、登録会員番号からその会員情報を検索する登録データ検索部504と、照会記号データなどの会員情報を蓄積する会員情報蓄積部505と、新規の照会記号データを生成する照会記号生成部506と、新規照会記号データと過去に生成した照会記号データとの重複を照合する照会記号履歴照合部507と、過去に生成した照会記号データを蓄積する照会記号履歴蓄積部508と、照会記号データを携帯端末用の表示形式に変換する表示データ生成部509と、照会信号から要求された個人データを抽出、生成する認証データ生成部511と、新規照会記号データを会員情報の一部として一定時間管理する照会記号タイマー管理部512と、認証データ生成部511が生成した個人データを販売管理サーバー23との間で決められた信号形式に変換する送信信号生成部513と、販売管理サーバー23による照会信号中の照会記号と内部に蓄積してある照会記号とを照合する照会記号照合部514と、を備えている。
認証サーバー10の作用を説明する。
認証サーバー10において、携帯端末30からの照会記号の要求信号は入出力インターフェース510を経由して受信部570へ送られる。処理部530は、制御部520の指示を受け、要求信号が予め登録された信号であるかどうかをID判断部502に問い合わせ、ID判断部502はID蓄積部503のデータと照合し、登録信号であると確認した後、記憶部540へ転送する。
転送された要求信号は、制御部520の指示を受けた処理部530によって、該要求信号がどの会員ID311と対応するかを登録データ検索部504に問い合わせられ、登録データ検索部504は会員情報蓄積部505に照合をかけ、該当データを処理部530に知らせる。知らせを受けた処理部530は、照会記号生成部506に対し、該当データの照会記号フィールドに新規照会記号データを生成するように指示し、生成された新規照会記号データを記憶部540に転送する。続いて、処理部530は、その新規照会記号データが過去に生成した照会記号データと重複しないかどうかを、照会記号履歴照合部507に問い合わせる。照会記号履歴照合部507は照会記号履歴蓄積部508に照会し、重複するという知らせを受けた場合は、再度、照会記号生成部506に対し該当データの照会記号フィールドに新規照会記号データを生成するように指示し、これを繰り返す。
この繰り返しが終了し、次のジョブに進行するのは、重複しないという知らせを処理部530が受け取った場合であり、この時は、該照会記号データを会員情報蓄積部505に蓄積すると同時に、処理部530は表示データ生成部509に指示し、以下に述べる予め決められたデータ形式に変換し記憶部540に送る。当該変換された新規照会記号データは、制御部520の指示を受けた処理部530によって送信部570に転送され、入出力インターフェース510を経由して要求のあった携帯端末30へ送信される。この後、該新規照会記号データは、照会記号タイマー管理部512によって管理され、販売管理サーバー23から一定の時間内に照会信号の受信が無い場合は、照会記号タイマー管理部512によって該新規照会記号データは、自動的に削除される。
上述した無意味でかつ非固定的な「照会記号」は一回毎に使い捨てる必要があり、本発明の実用化には膨大な数の照会記号が要求される。しかしながら、前記英数字の組合わせ画面に於いては、携帯端末の画面の表示能力によるが、一度に表示可能な桁数はせいぜい100桁が最大と考えられ、その組合せ数は36の100乗である。
本発明方法は、この「組合わせ数」を飛躍的に増大させることも企図するものであり、認証サーバー10の表示データ生成部509として、携帯端末30に画像表示させるための画像信号発生部を備え、この表示画像を読取機21で読み取るものである。
続いて、本発明方法を携帯端末30によるゲート通過時の個人認証を例に挙げて説明する。
図6に示すように、ゲート63を通過しようとする者62は、自分の持つ携帯端末30に認証用の画面を表示させる。この認証画面61には、予め本人によって認証サーバー10に登録された本人の顔写真がカラー表示されるので、この認証画面61をゲート63の傍に立つ監視員(または警備員)64に提示することにより、まず、目視により本人の顔と表示された顔写真が見比べられ、本人確認が行われる。
次に、被認証者62は携帯端末30の認証画面61をゲート63近傍に設置された読取機21に差し出し、認証画面61中の特定色でドット表示された「照会記号」を読み取らせる。読取機21には後述するように、このドット表示解析するためのドット情報解析部102が設けられている。
本発明において、認証画面61に表示する写真画像は任意であり、必ずしも必要ではない。しかしながら、目視と機器による二重チェックにより、携帯端末30の紛失、盗難、恐喝などに起因するシステムのみによるセキュリティの限界をクリアすることが可能となる。認証画面61の表示画像は、本人顔写真の他、別の写真、イラスト、絵、等としても良い。また、ゲート63に液晶画面(図示せず。)等を備え付けておくことにより、同液晶画面等に前記携帯端末30の認証画面61を表示させ、目視確認を二重に行うようにしても良い。
周知のように、携帯端末30の液晶画面は微細な四角エリア(ドット)を単位として構成され、各ドットの表示部位を発色させることにより画像を表示するようになっている。本発明は、このドットに特定色を発色させ、かつこれを複数配置することで、その特定色の配列により前記「照会記号」を作成するものである。
即ち、図7に図示するように、液晶画面上において縦横に整然と配置されたドット70、70、・・・は、その座標を特定することが可能であり、複数のドット70、70、・・・の有する座標点の組み合わせを「照会記号」として利用しようとするものである。尚、ここでは1ドットを1単位としているが、複数のドットを組合せて1単位としても構わない。
図7において先ず、任意の始点71、始点71を含み横基線となる1辺を決定する第二点72、始点71を含み縦基線となる1辺を決定する第三点73、第二点72を含む縦線と第三点73を含む横線との交点に位置する第四点74の四個のドットにより、照会記号となるドット70、70、・・・の表示範囲を規定する。而して、当該方形の表示範囲内に、照会記号を構成するドット77、77、・・・が点在配置されている。
始点71と横基線上の横ピッチ計測点75により、液晶画面において部品毎に異なる横方向のドットピッチを測定する。同様にして、始点71と縦基線上の縦ピッチ計測点76により、当該液晶画面の縦方向のドットピッチを測定する。液晶画面のドットピッチを測定することにより、ドット77、77、・・・を座標点として解析することができ、これを「照会記号」に変換することができる。
なお、始点71、第二点72、第三点73、第四点74の表示色、ドット77、77、・・・の表示色、および、横ピッチ計測点75、縦ピッチ計測点76の表示色は、相互に区別可能なものとすることが望ましい。
図8に示すフロー図により、照会記号を構成するドット77、77、・・・の抽出、解析および変換処理を説明する。
先ず、液晶画面上の始点71、第二点72、第三点73、第四点74を抽出、解析し(81)、得られた座標情報を指定範囲座標記憶部に一時的に保持する(82)。また、横ピッチ計測点75、縦ピッチ計測点76を抽出、解析し(83)、得られたドットピッチ情報を夫々ドットピッチ情報記憶部に一時的に保持する(84)。
次に、照会記号を構成するドット77、77、・・・を抽出し(85)、前記ドットピッチ情報記憶部に保持されたドットピッチ情報を参照してドット77、77、・・・の座標を解析する(86)。この解析座標は、前記指定範囲座標記憶部に保持された座標情報を参照され、指定範囲内のドット座標であるか否かがチェックされる(87)。解析座標が指定範囲外のものについては、当該座標は削除され(88)、指定範囲内の座標のみが「照会記号」として変換処理される(89)。この変換は、複数の座標数値の羅列でも良いし、座標変換テーブルに基づいて、他の数字、文字または両者の混合記号等に変換しても良い。
次に、前記した画像信号発生部の構成を説明する。
図9は認証サーバー10において、表示データ生成部509として画像信号を発生させる部分を中心とした構成のブロック図であり、特定色のドット配置画像を発生させるドット情報発生部91と、例えば予め本人によって登録された顔写真データが蓄積されている画像情報蓄積部92と、これら両画像を合成する画像情報合成部93とから構成されている。
図9において、認証サーバー10の照会記号生成部506で生成された照会記号は、処理部530の指示より制御部520のコントロール下に置かれ、ドット情報発生部91に送られる。ドット情報発生部91は前記照会記号を基に所定のルールに法り、図7に示したような特定色を複数配置したドット画像を作成する。次いで、制御部520の指示により画像情報合成部93は画像情報蓄積部92から照会要求した会員の顔写真画像を呼出し、前記ドット画像と合成する。この合成された「照会記号」を内包した画像信号は、制御部520の指示により処理部530へと引き渡される。前記顔写真画像は、前もって前記ドット画像を構成する特定色を除く処理が行われたものとすることが望ましい。
また、前記「特定色」は、固定的に指定されるものでも良いが、例えば、年月日、時間などの単位または利用目的等、何らかの条件によって変更するようにしても良い。
次に、図10に示す読取機21のブロック図により、ドット情報解析部102を説明する。
読取機21は、携帯端末30の認証画面61に表示された画像を読み込むための画像読み込み部101と、前述したドット情報解析部102と、解析され「照会記号」に変換された信号を後記する所定の部署に転送するドット情報転送部103と、それらを制御するコントロール部104により構成されている。
ゲート63において、読取機21の画像読み込み部101から読み込まれた合成画像情報は、ドット情報解析部102において特定色をキーとして、「照会記号」を抽出、解析される。「照会記号」に変換された情報は、ドット情報転送部103により、ゲート63内の通信手段を有する部署に転送され、さらに販売管理サーバー23へ送信される。この間の制御の全ては、コントロール部104により行われる。
販売管理サーバー23は認証サーバー10に対して前記照会信号を発信し、該照会信号は認証サーバー10の入出力インターフェース510を経由して受信部570へと送られる。処理部530では、制御部520の指示を受け、契約関係にある販売管理サーバー23として、該照会信号が予め登録された信号であるかどうかをID判断部502に問い合わせ、ID判断部502はID蓄積部503のデータと照合し登録された信号であることを確認後、記憶部540へと転送する。
次に、処理部530は、転送された照会信号の照合を照会記号照合部514に指示する。照会記号照合部514は、記憶部540の照会信号から照会記号を抽出し、照会記号の蓄積された会員情報蓄積部505に対し照合をかけ、照合の結果一致するものがあった場合、その会員ID311を処理部530に返す。
会員ID311を受けた処理部530は、認証データ生成部511に指示し、前記転送された照会信号からの要求に必要な個人データを会員情報蓄積部505より抽出、生成する。この個人データは、制御部520の指示を受けた処理部530によって、記憶部540に転送される。この記憶部540内の個人データは、制御部520の指示を受けた処理部530の指示により、送信信号生成部513によって、予め販売管理サーバー23との間で決められた信号形式、例えば、公開鍵暗号方式や共通鍵暗号方式等に変換され、送信部580に転送され、入出力インターフェース510を経由して要求のあった販売管理サーバー23に応信される。
このように本実施形態では、インターネット等の無防備なネットワーク上では、悪意の傍受があることを前提とし、その対策として、一時的に発信した無意味な信号のみを利用し、意味のある信号の流通を行わないと共に、よりセキュリティの高いシステム間においてだけ意味のある信号を利用するものである。
請求項1記載の発明によれば、携帯端末を利用して安全で、迅速な個人認証を確立することができる。従って、偽造され易いクレジットカードやデビットカード、キャッシュカードまたは各種証明書などの固定的なデータまたはそれらを暗号化したデータの盗難・解読事故を防ぐことが可能であるばかりでなく、今後利用が見込まれるサイバービジネス上の決済手段としても極めて有効である。
請求項2〜請求項4記載の発明によれば、手軽で迅速な個人認証が実現可能となると共に、携帯端末は読取機と非接触状態でデータ移動することができるので、携帯端末を破損といったトラブルが生じる虞がない。
請求項5〜請求項7記載の発明によれば、より一層、セキュリティを向上させることができる。
本発明は、携帯端末を使用した個人認証方法に関するものである。
背景技術
従来、個人の認証方法は、クレジットカードに代表されるように磁気テープを貼付したプラスチックカードによる方法が主流であり、磁気テープに記憶された個人情報をカードリーダーに読み取らせ、それを管理する企業の固有のデータと照合することにより個人を識別している。しかし、カード偽造などの犯罪行為が多発している現状から、近年では偽造し難いICカード化が進められている。
また、オンライン認証の場合は、さらに暗号化技術や暗証番号などを組み合わせることによりセキュリティを強化しているので、カード番号を外部から解読される危険は少ないと言える。
更に、携帯端末を使用した個人認証方法としては、利用者が予め信販会社から携帯端末を介して個人認証書の発行を受けておき、代金決裁時に携帯端末に記録された前記個人認証書と暗証番号を照合させて個人認証を行う方法が知られている。
しかしながら、上記ICカード化、オンライン認証、携帯端末による個人認証書によるいずれの方法も、「情報の固定化」と「カードライターの存在」という問題点が存在する限り、根本的な問題の解決とはならない。また、今後予想されるサイバービジネス上でのオンライン決済などの問題も解決されていない。
発明の開示
本発明は、携帯端末を使用した個人認証方法であって、セキュリティの確立されていないネットワーク間では、無意味でかつ非固定的な信号情報を一時的に使用することにより、安全で、迅速な個人認証方法を提案しようとするものである。
本発明は、携帯端末の要求に基づき認証サーバーが生成した照会記号を該携帯端末で受け、この照会記号を販売管理サーバーから認証サーバーに戻し、該認証サーバーにおいて前記生成した照会記号と販売管理サーバー経由の照会記号とを照合し、両者が一致したら照会記号に対応する個人情報を該販売管理サーバーに送信する個人認証方法であって、前記携帯端末が受ける照会記号を画像表示させることを特徴とするものである。
前記携帯端末が受けた照会記号は、前記販売管理サーバーと接続された画像読取機で読み取ることが好ましい。前記画像表示は特定色のドット表示とすることが好ましい。前記画像読取機は特定色のドット表示を解析する手段を有することが好ましい。前記照会記号は前記個人情報と無関係な記号からなることが好ましい。前記照会記号は当該認証サーバーが過去に生成した照会記号と重複しないものであることが好ましい。前記認証サーバーは照会記号生成後、予め設定した時間に前記生成した照会記号を削除し、前記照合を不能とすることが好ましい。
【図面の簡単な説明】
図1は、本発明による個人認証システムの全体説明図である。
図2は、本発明方法の基本原理を示す説明図である。
図3は、認証サーバー10に蓄積された個人認証用データファイルの構成図である。
図4は、認証サーバー10における「照会記号」の生成から削除に至る手順を示すフロー図である。
図5は、認証サーバー10の構成を示すブロック図である。
図6は、ゲート通過時の個人認証のための説明図である。
図7は、「照会記号」が表示された携帯端末30の認証画面の拡大図である。
図8は、照会記号を構成するドットの抽出、解析および変換手順を示すフロー図である。
図9は、認証サーバー10において、表示データ生成部509として画像信号を発生させる部分を中心とした構成のブロック図である。
図10は、読取機21におけるドット情報解析部102を中心とする構成を示すブロック図である。
発明を実施するための最良の形態
以下、本発明の好適な実施形態を、図面を参照しながら説明する。
図1は本発明による個人認証システムの全体説明図であり、同図の点線で囲まれた範囲20には、各種商品または各種サービスを提供または販売する現場に配置される読取機21や、自動販売機22などに内蔵される読取機(図示せず。)と、それらを管理運用する販売管理サーバー23がインターネット等のネットワーク50により結ばれている状態が示されている。
従来、通常のクレジットカード等による代金決裁は、この範囲20内において行われており、クレジットカードを読取機21等に読み取らせ、個人認証を確立させていた。
図1において、ネットワーク50には、携帯端末群30、30、・・・を運営管理する携帯端末用サーバー31が接続され、携帯端末群30、30、・・・と携帯端末用サーバー31とは無線32により結ばれている。また、符号10は、携帯端末群30、30、・・・中の各携帯端末30に対して個人認証を与える認証サーバーであり、ネットワーク50に接続されると共に、販売管理サーバー23とも専用線60で結ばれている。
本発明方法では、携帯端末30の所有者が、商品またはサービスの代金支払いの際、または個人の身分証明を行う際、クレジットカードやデビットカード、キャッシュカードまたは各種証明書(各種チケット、身分証、支払証、受取証など)の代替として、携帯端末30を使用するものであり、その基本原理を図2によって説明する。
先ず、携帯端末30から認証サーバー10に認証を要求すると(経路201)、認証サーバー10はその携帯端末30に対して認証用の照会記号を発信する(経路202)。携帯端末30は該照会記号を前記読取機21などを介して販売管理サーバー23に送る(経路203)。この読取機21は非接触型の読取機である。販売管理サーバー23は該照会記号を認証サーバー10に送信し、認証を求める(経路204)。認証サーバー10は該照会記号を先に生成した照会記号と照合し、その結果と販売管理サーバー23が必要とする個人情報を販売管理サーバー23に返信する(経路205)。
前記認証用の照会記号は、携帯端末30の要求時に新たに生成され、一時的かつ無意味な記号であり、他の携帯端末30に対しては勿論、当該携帯端末30による次の要求時でも2度と使用されることのない記号である。ここで、「無意味な記号」とは、固定化された会員番号、ID、氏名、住所、電話番号等の属性データや商品データ、およびこれらの暗号化後のデータ、以外のものを指している。
なお、商品またはサービスの提供者自身が、利用者である携帯端末30の所有者の認証を行うこともできるし、認証サーバー10における処理と販売管理サーバー23における処理が、同一のサーバーで行われる場合もある。
再び図1に戻って、前記照会記号の流れを説明する。利用者が商品またはサービス代金の決済手段として、ネットワーク50と結ばれた読取機21や、自動販売機22等を利用して決済を行う場合、最初に個人認証が必要となる。
決済を行う利用者は、所有する携帯端末30から認証サーバー10に対して照会記号の送信を要求する。この要求信号は、加入する携帯端末事業者の電波32を経てネットワーク50に接続する為の信号変換サーバーである携帯端末用サーバー31を経由し、認証サーバー10に到達する。
認証サーバー10は要求のあった利用者に対する照会記号を作成し、受信した信号経路とは逆の経路を辿って送信する。その照会記号を受け取った携帯端末30は、前記読取機21等に該照会記号を非接触的に読み取らせることにより、照会記号はネットワーク50を通じて、販売管理サーバー23に送信される。
販売管理サーバー23は該照会記号を照会するために、認証サーバー10に対し照会信号を送信する。この際の送信経路は、ネットワーク50を通じてでも良いが、相互のサーバー間のセキュリティが万全であることが望ましく、専用線60等のような外部にアクセスを許さないような経路が好ましい。
認証サーバー10は、その照会信号中の照会記号と先に生成した照会記号とを照合し、その結果と要求事項を販売管理サーバー23に対し返信する。この返信により個人認証が確立され、その後の手続は、信販会社等の固有かつ通常の手続に移行する。
次に、認証サーバー10に蓄積された個人認証用データファイルの構成を示す図3を用いて、「照会記号」を説明する。図3において、認証サーバー10に備えられたデータ記憶媒体300には、個人認証用データレコード群からなる個人認証用データファイル310が記録されている。各個人認証用データレコード320は、例えば、個々の識別番号である会員ID311とその他の項目312からなり、その中の項目の一つとして「照会記号」321が存在する。
即ち、「照会記号」321は、認証サーバー10のデータ記憶媒体300に記憶される個人認証用データレコード群である個人認証用データファイル310において、個人認証用データレコード320中の1フィールドとして存在する1データである。
ただし、このデータは携帯端末30から要求信号の受信時に初めて生成され、所定の時間内だけ存在し、販売管理サーバー23からの照会信号が一定時間内にない場合には削除される一時的なデータである。また、このデータは固定化されたものではなく、フィールドに生成される毎に相違するデータである。該データは個人認証用データレコードなど、有意の固有データとは別個のものとなる。
続いて、認証サーバー10における「照会記号」の生成から削除に至る手順を、図4により説明する。
始めに、認証サーバー10は、登録会員の所有する携帯端末30から照会記号の要求を受ける(401)と、登録会員か否かの本人確認を行う。
上記本人確認後、認証サーバー10は「照会記号」を生成し(402)、この照会記号は直ちに照会記号生成履歴データに照合され(403)、過去に生成されたかどうかのチェックを受け(404)、重複すると判断された場合は再度照会記号が生成される(405)。これは、過去に生成した照会記号が万一他人に知られていた場合、これと同じ照会記号を使用することによって生じるかもしれない危険性を回避するためである。
このようにして生成された照会記号が発行され(406)、携帯端末30へ送信される(407)。その後、照会記号は、タイマー等による管理下に置かれ、販売管理サーバー23から照会依頼があったかどうかをチェックし(408)、タイマー等による設定時間内に照会依頼が無いと判断された場合、照会記号は削除される(412)。他方、上記設定時間内に販売管理サーバー23から照会依頼があった場合には、照会記号同士の照合を行った後(410)、要求された個人データを送信し(411)、同時に前記生成した「照会記号」を削除する(412)。
図5は、認証サーバー10の構成を示すブロック図である。サーバー10は、各種データに対する処理、入出力、送受信を行うために通常備えるべき構成部として、認証サーバー10全体の動作を制御する制御部520と、データ処理を行う処理部530と、各種入出力装置及びネットワーク50等に接続される入出力インターフェース510と、該入出力インターフェース510からデータを受け取る入力部550と、データを出力する出力部560と、データ処理の際に一時的にデータを記憶する記憶部540と、各種データを受信する受信部570と、各種データを送信する送信部580とを備えている。
認証サーバー10は、前記通常備えるべき構成部に加えて更に、要求信号または照会信号のIDを判断するID判断部502と、登録IDを蓄積するID蓄積部503と、登録会員番号からその会員情報を検索する登録データ検索部504と、照会記号データなどの会員情報を蓄積する会員情報蓄積部505と、新規の照会記号データを生成する照会記号生成部506と、新規照会記号データと過去に生成した照会記号データとの重複を照合する照会記号履歴照合部507と、過去に生成した照会記号データを蓄積する照会記号履歴蓄積部508と、照会記号データを携帯端末用の表示形式に変換する表示データ生成部509と、照会信号から要求された個人データを抽出、生成する認証データ生成部511と、新規照会記号データを会員情報の一部として一定時間管理する照会記号タイマー管理部512と、認証データ生成部511が生成した個人データを販売管理サーバー23との間で決められた信号形式に変換する送信信号生成部513と、販売管理サーバー23による照会信号中の照会記号と内部に蓄積してある照会記号とを照合する照会記号照合部514と、を備えている。
認証サーバー10の作用を説明する。
認証サーバー10において、携帯端末30からの照会記号の要求信号は入出力インターフェース510を経由して受信部570へ送られる。処理部530は、制御部520の指示を受け、要求信号が予め登録された信号であるかどうかをID判断部502に問い合わせ、ID判断部502はID蓄積部503のデータと照合し、登録信号であると確認した後、記憶部540へ転送する。
転送された要求信号は、制御部520の指示を受けた処理部530によって、該要求信号がどの会員ID311と対応するかを登録データ検索部504に問い合わせられ、登録データ検索部504は会員情報蓄積部505に照合をかけ、該当データを処理部530に知らせる。知らせを受けた処理部530は、照会記号生成部506に対し、該当データの照会記号フィールドに新規照会記号データを生成するように指示し、生成された新規照会記号データを記憶部540に転送する。続いて、処理部530は、その新規照会記号データが過去に生成した照会記号データと重複しないかどうかを、照会記号履歴照合部507に問い合わせる。照会記号履歴照合部507は照会記号履歴蓄積部508に照会し、重複するという知らせを受けた場合は、再度、照会記号生成部506に対し該当データの照会記号フィールドに新規照会記号データを生成するように指示し、これを繰り返す。
この繰り返しが終了し、次のジョブに進行するのは、重複しないという知らせを処理部530が受け取った場合であり、この時は、該照会記号データを会員情報蓄積部505に蓄積すると同時に、処理部530は表示データ生成部509に指示し、以下に述べる予め決められたデータ形式に変換し記憶部540に送る。当該変換された新規照会記号データは、制御部520の指示を受けた処理部530によって送信部570に転送され、入出力インターフェース510を経由して要求のあった携帯端末30へ送信される。この後、該新規照会記号データは、照会記号タイマー管理部512によって管理され、販売管理サーバー23から一定の時間内に照会信号の受信が無い場合は、照会記号タイマー管理部512によって該新規照会記号データは、自動的に削除される。
上述した無意味でかつ非固定的な「照会記号」は一回毎に使い捨てる必要があり、本発明の実用化には膨大な数の照会記号が要求される。しかしながら、前記英数字の組合わせ画面に於いては、携帯端末の画面の表示能力によるが、一度に表示可能な桁数はせいぜい100桁が最大と考えられ、その組合せ数は36の100乗である。
本発明方法は、この「組合わせ数」を飛躍的に増大させることも企図するものであり、認証サーバー10の表示データ生成部509として、携帯端末30に画像表示させるための画像信号発生部を備え、この表示画像を読取機21で読み取るものである。
続いて、本発明方法を携帯端末30によるゲート通過時の個人認証を例に挙げて説明する。
図6に示すように、ゲート63を通過しようとする者62は、自分の持つ携帯端末30に認証用の画面を表示させる。この認証画面61には、予め本人によって認証サーバー10に登録された本人の顔写真がカラー表示されるので、この認証画面61をゲート63の傍に立つ監視員(または警備員)64に提示することにより、まず、目視により本人の顔と表示された顔写真が見比べられ、本人確認が行われる。
次に、被認証者62は携帯端末30の認証画面61をゲート63近傍に設置された読取機21に差し出し、認証画面61中の特定色でドット表示された「照会記号」を読み取らせる。読取機21には後述するように、このドット表示解析するためのドット情報解析部102が設けられている。
本発明において、認証画面61に表示する写真画像は任意であり、必ずしも必要ではない。しかしながら、目視と機器による二重チェックにより、携帯端末30の紛失、盗難、恐喝などに起因するシステムのみによるセキュリティの限界をクリアすることが可能となる。認証画面61の表示画像は、本人顔写真の他、別の写真、イラスト、絵、等としても良い。また、ゲート63に液晶画面(図示せず。)等を備え付けておくことにより、同液晶画面等に前記携帯端末30の認証画面61を表示させ、目視確認を二重に行うようにしても良い。
周知のように、携帯端末30の液晶画面は微細な四角エリア(ドット)を単位として構成され、各ドットの表示部位を発色させることにより画像を表示するようになっている。本発明は、このドットに特定色を発色させ、かつこれを複数配置することで、その特定色の配列により前記「照会記号」を作成するものである。
即ち、図7に図示するように、液晶画面上において縦横に整然と配置されたドット70、70、・・・は、その座標を特定することが可能であり、複数のドット70、70、・・・の有する座標点の組み合わせを「照会記号」として利用しようとするものである。尚、ここでは1ドットを1単位としているが、複数のドットを組合せて1単位としても構わない。
図7において先ず、任意の始点71、始点71を含み横基線となる1辺を決定する第二点72、始点71を含み縦基線となる1辺を決定する第三点73、第二点72を含む縦線と第三点73を含む横線との交点に位置する第四点74の四個のドットにより、照会記号となるドット70、70、・・・の表示範囲を規定する。而して、当該方形の表示範囲内に、照会記号を構成するドット77、77、・・・が点在配置されている。
始点71と横基線上の横ピッチ計測点75により、液晶画面において部品毎に異なる横方向のドットピッチを測定する。同様にして、始点71と縦基線上の縦ピッチ計測点76により、当該液晶画面の縦方向のドットピッチを測定する。液晶画面のドットピッチを測定することにより、ドット77、77、・・・を座標点として解析することができ、これを「照会記号」に変換することができる。
なお、始点71、第二点72、第三点73、第四点74の表示色、ドット77、77、・・・の表示色、および、横ピッチ計測点75、縦ピッチ計測点76の表示色は、相互に区別可能なものとすることが望ましい。
図8に示すフロー図により、照会記号を構成するドット77、77、・・・の抽出、解析および変換処理を説明する。
先ず、液晶画面上の始点71、第二点72、第三点73、第四点74を抽出、解析し(81)、得られた座標情報を指定範囲座標記憶部に一時的に保持する(82)。また、横ピッチ計測点75、縦ピッチ計測点76を抽出、解析し(83)、得られたドットピッチ情報を夫々ドットピッチ情報記憶部に一時的に保持する(84)。
次に、照会記号を構成するドット77、77、・・・を抽出し(85)、前記ドットピッチ情報記憶部に保持されたドットピッチ情報を参照してドット77、77、・・・の座標を解析する(86)。この解析座標は、前記指定範囲座標記憶部に保持された座標情報を参照され、指定範囲内のドット座標であるか否かがチェックされる(87)。解析座標が指定範囲外のものについては、当該座標は削除され(88)、指定範囲内の座標のみが「照会記号」として変換処理される(89)。この変換は、複数の座標数値の羅列でも良いし、座標変換テーブルに基づいて、他の数字、文字または両者の混合記号等に変換しても良い。
次に、前記した画像信号発生部の構成を説明する。
図9は認証サーバー10において、表示データ生成部509として画像信号を発生させる部分を中心とした構成のブロック図であり、特定色のドット配置画像を発生させるドット情報発生部91と、例えば予め本人によって登録された顔写真データが蓄積されている画像情報蓄積部92と、これら両画像を合成する画像情報合成部93とから構成されている。
図9において、認証サーバー10の照会記号生成部506で生成された照会記号は、処理部530の指示より制御部520のコントロール下に置かれ、ドット情報発生部91に送られる。ドット情報発生部91は前記照会記号を基に所定のルールに法り、図7に示したような特定色を複数配置したドット画像を作成する。次いで、制御部520の指示により画像情報合成部93は画像情報蓄積部92から照会要求した会員の顔写真画像を呼出し、前記ドット画像と合成する。この合成された「照会記号」を内包した画像信号は、制御部520の指示により処理部530へと引き渡される。前記顔写真画像は、前もって前記ドット画像を構成する特定色を除く処理が行われたものとすることが望ましい。
また、前記「特定色」は、固定的に指定されるものでも良いが、例えば、年月日、時間などの単位または利用目的等、何らかの条件によって変更するようにしても良い。
次に、図10に示す読取機21のブロック図により、ドット情報解析部102を説明する。
読取機21は、携帯端末30の認証画面61に表示された画像を読み込むための画像読み込み部101と、前述したドット情報解析部102と、解析され「照会記号」に変換された信号を後記する所定の部署に転送するドット情報転送部103と、それらを制御するコントロール部104により構成されている。
ゲート63において、読取機21の画像読み込み部101から読み込まれた合成画像情報は、ドット情報解析部102において特定色をキーとして、「照会記号」を抽出、解析される。「照会記号」に変換された情報は、ドット情報転送部103により、ゲート63内の通信手段を有する部署に転送され、さらに販売管理サーバー23へ送信される。この間の制御の全ては、コントロール部104により行われる。
販売管理サーバー23は認証サーバー10に対して前記照会信号を発信し、該照会信号は認証サーバー10の入出力インターフェース510を経由して受信部570へと送られる。処理部530では、制御部520の指示を受け、契約関係にある販売管理サーバー23として、該照会信号が予め登録された信号であるかどうかをID判断部502に問い合わせ、ID判断部502はID蓄積部503のデータと照合し登録された信号であることを確認後、記憶部540へと転送する。
次に、処理部530は、転送された照会信号の照合を照会記号照合部514に指示する。照会記号照合部514は、記憶部540の照会信号から照会記号を抽出し、照会記号の蓄積された会員情報蓄積部505に対し照合をかけ、照合の結果一致するものがあった場合、その会員ID311を処理部530に返す。
会員ID311を受けた処理部530は、認証データ生成部511に指示し、前記転送された照会信号からの要求に必要な個人データを会員情報蓄積部505より抽出、生成する。この個人データは、制御部520の指示を受けた処理部530によって、記憶部540に転送される。この記憶部540内の個人データは、制御部520の指示を受けた処理部530の指示により、送信信号生成部513によって、予め販売管理サーバー23との間で決められた信号形式、例えば、公開鍵暗号方式や共通鍵暗号方式等に変換され、送信部580に転送され、入出力インターフェース510を経由して要求のあった販売管理サーバー23に応信される。
このように本実施形態では、インターネット等の無防備なネットワーク上では、悪意の傍受があることを前提とし、その対策として、一時的に発信した無意味な信号のみを利用し、意味のある信号の流通を行わないと共に、よりセキュリティの高いシステム間においてだけ意味のある信号を利用するものである。
請求項1記載の発明によれば、携帯端末を利用して安全で、迅速な個人認証を確立することができる。従って、偽造され易いクレジットカードやデビットカード、キャッシュカードまたは各種証明書などの固定的なデータまたはそれらを暗号化したデータの盗難・解読事故を防ぐことが可能であるばかりでなく、今後利用が見込まれるサイバービジネス上の決済手段としても極めて有効である。
請求項2〜請求項4記載の発明によれば、手軽で迅速な個人認証が実現可能となると共に、携帯端末は読取機と非接触状態でデータ移動することができるので、携帯端末を破損といったトラブルが生じる虞がない。
請求項5〜請求項7記載の発明によれば、より一層、セキュリティを向上させることができる。
Claims (8)
- 携帯端末の要求に基づき認証サーバーが生成した照会記号を該携帯端末で受け、この照会記号を販売管理サーバーから認証サーバーに戻し、該認証サーバーにおいて前記生成した照会記号と販売管理サーバー経由の照会記号とを照合し、両者が一致したら照会記号に対応する個人情報を該販売管理サーバーに送信する個人認証方法であって、前記個人情報に係る本人顔写真と共に前記携帯端末が受ける照会記号を特定色によるドットの複数配列として画像表示させることを特徴とする個人認証方法。
- 前記携帯端末が受けた照会記号を、前記販売管理サーバーと接続され、特定色のドット表示を解析する手段を有する画像読取機で読み取る請求項1記載の個人認証方法。
- 前記特定色のドットが座標情報を具えたものである請求項1または請求項2記載の個人認証方法。
- 携帯端末の要求に基づき認証サーバーが生成した照会記号を該携帯端末で受け、この照会記号を販売管理サーバーから認証サーバーに戻し、該認証サーバーにおいて前記生成した照会記号と販売管理サーバー経由の照会記号とを照合し、両者が一致したら照会記号に対応する個人情報を該販売管理サーバーに送信する個人認証方法であって、前記携帯端末が受ける照会記号の表示範囲を方形に規定する始点、第二点、第三点および第四点を表示させると共に該照会記号を始点乃至第四点と相互に区別可能な特定色によるドットの複数配列として画像表示させ、該照会記号を、前記販売管理サーバーと接続され、特定色のドット表示を解析する手段を有する画像読取機で読み取ることを特徴とする個人認証方法。
- 前記照会記号を表示するドットと始点乃至第四点に加えて、横ピッチ計測点および縦ピッチ計測点を、該照会記号を表示するドットおよび始点乃至第四点と相互に区別可能な特定色にて前記携帯端末に表示させ、前記画像読取機の解析手段でドットピッチ情報を解析する請求項4記載の個人認証方法。
- 前記照会記号が前記個人情報と無関係な記号からなる請求項1〜5のいずれか記載の個人認証方法。
- 前記照会記号が当該認証サーバーが過去に生成した照会記号と重複しないものである請求項1〜5のいずれか記載の個人認証方法。
- 前記認証サーバーが照会記号生成後、予め設定した時間に前記生成した照会記号を削除し、前記照合を不能とする請求項1〜5のいずれか記載の個人認証方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001265929 | 2001-09-03 | ||
| JP2001265929 | 2001-09-03 | ||
| PCT/JP2002/008902 WO2003021457A1 (fr) | 2001-09-03 | 2002-09-02 | Procede d'authentification d'un individu |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2003021457A1 JPWO2003021457A1 (ja) | 2004-12-24 |
| JP3632767B2 true JP3632767B2 (ja) | 2005-03-23 |
Family
ID=19092323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003525479A Expired - Fee Related JP3632767B2 (ja) | 2001-09-03 | 2002-09-02 | 個人認証方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7529934B2 (ja) |
| EP (2) | EP2101300B1 (ja) |
| JP (1) | JP3632767B2 (ja) |
| KR (1) | KR100859923B1 (ja) |
| CN (1) | CN1549977B (ja) |
| AT (1) | ATE536601T1 (ja) |
| ES (2) | ES2378609T3 (ja) |
| HK (1) | HK1134578A1 (ja) |
| WO (1) | WO2003021457A1 (ja) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870077B2 (en) * | 2002-10-02 | 2011-01-11 | Kt Corporation | System and method for buying goods and billing agency using short message service |
| JP4592361B2 (ja) * | 2004-09-03 | 2010-12-01 | 日本電信電話株式会社 | 認証システム、認証方法、プログラムおよび記録媒体 |
| US20060132832A1 (en) * | 2004-12-17 | 2006-06-22 | Sap Aktiengesellschaft | Automated telephone number transfer |
| WO2006094316A2 (en) * | 2005-02-14 | 2006-09-08 | Selvanathan Narainsamy | System for processing financial transactions |
| JP4651016B2 (ja) * | 2005-07-29 | 2011-03-16 | 三菱電機ビルテクノサービス株式会社 | セキュリティシステム |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| JP4983197B2 (ja) | 2006-10-19 | 2012-07-25 | 富士ゼロックス株式会社 | 認証システム、認証サービス提供装置、および認証サービス提供プログラム |
| US20090031407A1 (en) * | 2007-07-24 | 2009-01-29 | Shaobo Kuang | Method and system for security check or verification |
| KR200454826Y1 (ko) | 2009-06-26 | 2011-07-28 | 인터내셔날 커런시 테크놀로지 코포레이션 | 라이센스 체크기 |
| EP2466522A1 (en) * | 2010-11-30 | 2012-06-20 | Gemalto SA | Method for providing a user with an authentificated remote access to a remote secure device |
| US20120296826A1 (en) | 2011-05-18 | 2012-11-22 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10089606B2 (en) | 2011-02-11 | 2018-10-02 | Bytemark, Inc. | System and method for trusted mobile device payment |
| US10762733B2 (en) | 2013-09-26 | 2020-09-01 | Bytemark, Inc. | Method and system for electronic ticket validation using proximity detection |
| US10360567B2 (en) | 2011-03-11 | 2019-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with data integrity checking |
| US10453067B2 (en) | 2011-03-11 | 2019-10-22 | Bytemark, Inc. | Short range wireless translation methods and systems for hands-free fare validation |
| US8494967B2 (en) | 2011-03-11 | 2013-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US9639825B1 (en) * | 2011-06-14 | 2017-05-02 | Amazon Technologies, Inc. | Securing multifactor authentication |
| US9628875B1 (en) * | 2011-06-14 | 2017-04-18 | Amazon Technologies, Inc. | Provisioning a device to be an authentication device |
| CN102497354A (zh) * | 2011-11-08 | 2012-06-13 | 陈嘉贤 | 用于对用户身份进行认证的方法、系统及其使用的设备 |
| JP5519876B2 (ja) * | 2012-05-10 | 2014-06-11 | 株式会社東京メカトロニクス | 携帯端末を利用して認証および決済を行う方法およびシステム |
| EP2856370A1 (en) * | 2012-06-04 | 2015-04-08 | Vazquez, Richard M. | Systems and methods for organizing, storing, communicating, and verifying information throughout the process of providing healthcare services |
| GB2508173A (en) * | 2012-11-22 | 2014-05-28 | Barclays Bank Plc | Identity verification systems and methods |
| CN105099692B (zh) * | 2014-05-22 | 2020-01-14 | 创新先进技术有限公司 | 安全校验方法、装置、服务器及终端 |
| WO2017030799A1 (en) | 2015-08-17 | 2017-02-23 | Bytemark, Inc. | Short range wireless translation methods and systems for hands-free fare validation |
| US11803784B2 (en) | 2015-08-17 | 2023-10-31 | Siemens Mobility, Inc. | Sensor fusion for transit applications |
| DE102016117063A1 (de) | 2016-09-12 | 2018-03-15 | Tailorlux Gmbh | Verfahren zur Authentifizierung von Gegenständen |
| CN107180175B (zh) * | 2017-05-18 | 2021-09-14 | 北京京东乾石科技有限公司 | 配送方法和配送装置以及配送系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5604803A (en) * | 1994-06-03 | 1997-02-18 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
| JPH08129591A (ja) * | 1994-11-01 | 1996-05-21 | Hokkaido Oki Denki Syst:Kk | 金融自動化機器 |
| US5576528A (en) * | 1994-12-23 | 1996-11-19 | Symbol Technologies, Inc. | Color processing for bar code symbol compaction |
| EP0788008B1 (en) * | 1996-01-31 | 2006-04-26 | Canon Kabushiki Kaisha | Stereoscopic image display apparatus whose observation area is widened |
| JPH09319877A (ja) * | 1996-05-30 | 1997-12-12 | Toshiba Corp | 本人確認方法、本人確認装置及び入退室管理システム |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| JPH10303886A (ja) * | 1997-05-01 | 1998-11-13 | Sony Corp | 識別信号照合装置および識別信号照合方法 |
| JP2000010927A (ja) * | 1998-06-25 | 2000-01-14 | Nec Yonezawa Ltd | 認証システム及び認証装置 |
| JP3494613B2 (ja) * | 1999-04-23 | 2004-02-09 | 株式会社エヌ・ティ・ティ・データ | 決済システム |
| JP2000332886A (ja) * | 1999-05-25 | 2000-11-30 | Nec Software Tohoku Ltd | 携帯電話画像表示装置および方法 |
| JP2001148037A (ja) * | 1999-11-19 | 2001-05-29 | Open Loop:Kk | 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体 |
| EP1410658A2 (en) * | 1999-12-03 | 2004-04-21 | First Hop Oy | A method and a system for obtaining services using a cellular telecommunication system |
| JP3385270B2 (ja) * | 2000-03-03 | 2003-03-10 | 株式会社エイティング | 個人認証方法 |
| US6898301B2 (en) * | 2000-07-10 | 2005-05-24 | Casio Computer Co., Ltd. | Authentication system based on fingerprint and electronic device employed for the system |
| JP3678417B2 (ja) * | 2002-04-26 | 2005-08-03 | 正幸 糸井 | 個人認証方法及びシステム |
-
2002
- 2002-09-02 JP JP2003525479A patent/JP3632767B2/ja not_active Expired - Fee Related
- 2002-09-02 ES ES09163462T patent/ES2378609T3/es not_active Expired - Lifetime
- 2002-09-02 US US10/488,163 patent/US7529934B2/en not_active Expired - Fee Related
- 2002-09-02 KR KR1020047002921A patent/KR100859923B1/ko not_active IP Right Cessation
- 2002-09-02 EP EP09163462A patent/EP2101300B1/en not_active Expired - Lifetime
- 2002-09-02 ES ES02797558T patent/ES2399745T3/es not_active Expired - Lifetime
- 2002-09-02 CN CN028171713A patent/CN1549977B/zh not_active Expired - Fee Related
- 2002-09-02 WO PCT/JP2002/008902 patent/WO2003021457A1/ja active Application Filing
- 2002-09-02 AT AT09163462T patent/ATE536601T1/de active
- 2002-09-02 EP EP02797558A patent/EP1434140B1/en not_active Expired - Lifetime
-
2010
- 2010-01-11 HK HK10100247.9A patent/HK1134578A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| HK1134578A1 (en) | 2010-04-30 |
| ES2378609T3 (es) | 2012-04-16 |
| JPWO2003021457A1 (ja) | 2004-12-24 |
| US20040250068A1 (en) | 2004-12-09 |
| EP2101300B1 (en) | 2011-12-07 |
| EP2101300A1 (en) | 2009-09-16 |
| CN1549977A (zh) | 2004-11-24 |
| EP1434140A4 (en) | 2006-07-05 |
| WO2003021457A1 (fr) | 2003-03-13 |
| KR100859923B1 (ko) | 2008-09-23 |
| EP1434140B1 (en) | 2012-11-28 |
| ATE536601T1 (de) | 2011-12-15 |
| KR20040029084A (ko) | 2004-04-03 |
| ES2399745T3 (es) | 2013-04-03 |
| CN1549977B (zh) | 2013-11-06 |
| US7529934B2 (en) | 2009-05-05 |
| EP1434140A1 (en) | 2004-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3632767B2 (ja) | 個人認証方法 | |
| EP1282044B1 (en) | Authenticating method | |
| KR101812638B1 (ko) | 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 | |
| WO2001084473A1 (fr) | Procedes et dispositifs d'authentification, d'attribution de code barres d'authentification, et terminal portable | |
| CN103493460A (zh) | 借助于终端来认证实体的方法和系统 | |
| JP2004140502A (ja) | 配信要求方法、配信方法、データの送信方法、データの処理方法、データの利用方法、データの入力方法、通信ネットワークシステム | |
| JP2001338251A (ja) | カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体 | |
| KR100449751B1 (ko) | 상수도 운영 및 관리 시스템 | |
| JP4488675B2 (ja) | 電子画像表示装置、電子画像表示方法およびその方法をコンピュータに実行させるプログラム | |
| JP2004342036A (ja) | ポイント管理システム | |
| KR20200142834A (ko) | 암호화되어 인쇄된 암호화 이미지의 진위 여부 판정 어플리케이션 시스템 및 암호화 이미지 판독 방법 | |
| JP2007300587A (ja) | Icタグによる携帯端末認証システム | |
| KR102300754B1 (ko) | 오프라인 거래에 수반하는 생활 관련 정보의 관리방법, 오프라인 거래에 수반하는 생활 관련 정보의 관리를 위한 정보 전송 장치, 오프라인 거래의 정당성 인증 방법, 및 오프라인 거래의 정당성 인증을 수행하기 위한 정보 전송 장치 | |
| JP2003196568A (ja) | 個人認証方法 | |
| JP2004355223A (ja) | 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム | |
| KR20020019204A (ko) | 지문인식을 통한 신용카드 보안방법 및 그 장치 | |
| CN113918965A (zh) | 一种数字化证件应用方法、系统 | |
| KR20010093535A (ko) | 컴퓨터 통신망을 이용한 화상인증시스템 | |
| JP2007133714A (ja) | 電子認証方法および電子決済方法 | |
| JP2004310511A (ja) | 多機能icカードの管理システム及び管理方法 | |
| KR20090103262A (ko) | 무인 증명서 발급 장치 및 그 방법 | |
| JP2002123773A (ja) | 個人認証システム | |
| KR20070052631A (ko) | 고객정보(또는 고객 명함 정보) 운용방법 및 시스템과 이를위한 고객정보(또는 고객 명함 정보) 운용장치, 정보저장매체, 기록매체 | |
| NZ523709A (en) | Transaction processing system and method of creating stored transaction authorisation information at a remote location |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041214 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110107 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110107 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |