JP4101420B2 - 電子認証方法及びその実施装置 - Google Patents

電子認証方法及びその実施装置 Download PDF

Info

Publication number
JP4101420B2
JP4101420B2 JP36903999A JP36903999A JP4101420B2 JP 4101420 B2 JP4101420 B2 JP 4101420B2 JP 36903999 A JP36903999 A JP 36903999A JP 36903999 A JP36903999 A JP 36903999A JP 4101420 B2 JP4101420 B2 JP 4101420B2
Authority
JP
Japan
Prior art keywords
authentication
information
user
recording medium
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP36903999A
Other languages
English (en)
Other versions
JP2001184312A (ja
Inventor
淳一 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP36903999A priority Critical patent/JP4101420B2/ja
Priority to DE60035852T priority patent/DE60035852T2/de
Priority to EP00306993A priority patent/EP1128249B1/en
Priority to US09/644,065 priority patent/US6952775B1/en
Publication of JP2001184312A publication Critical patent/JP2001184312A/ja
Application granted granted Critical
Publication of JP4101420B2 publication Critical patent/JP4101420B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行う電子認証システムに関し、特に電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスを利用する為の情報が格納されたICカードを所持する利用者が当該ICカードの正当な所有者であることを認証する電子認証システムに適用して有効な技術に関するものである。
【0002】
【従来の技術】
現在、カード状の記録媒体に各種情報を格納し、電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスを利用する際に、カードに記録された各種情報を用いて処理を行うシステムが考えられている。この様に、各種サービスを利用する為の情報が格納されたカードを用いた各種サービスの提供を行う際には、当該カードを所持する利用者が、そのカードの正当な利用者であるかを認証する必要がある。例えばクレジットカード等、カードを用いて商品の代金を支払う決済システムで決済を行う本人を認証する際には、利用者の暗証番号から本人認証を行う方法が一般的である。
【0003】
なお、電子取引決済端末とセンタ装置との間でユーザ確認のためにオンライン通信する必要がなく、センタ装置とオフラインでICカードの偽造を検知する認証方法及び認証システムについては、特開平10−149103号公報に記載されている。
【0004】
また、通信端末機と通信サーバの接続時に行う利用者認証プロトコルにおいて、利用者の操作が簡単で、通信端末機と通信サーバとのデータ送受信が1回で済むようにする利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法については、特開平11−282998号公報に記載されている。
【0005】
【発明が解決しようとする課題】
前記従来のカードを用いたシステムでは、利用者の暗証番号から本人認証を行っている為、カード紛失・偽造及び暗証番号の特定によって不正に決済されることがあるという問題が生じているが、現時点では本方法に替わる方法が普及していないのが現状である。今後、カードによる電子決済、諸手続きが普及することが想定され、カードを用いた本人認証が重要となってくる。
【0006】
本発明の目的は上記問題を解決し、各種サービスを利用する為の情報が格納された記録媒体の不正使用を防止し、様々な決済・諸手続き・場所または要求される認証レベルに対応した認証を行うことが可能な技術を提供することにある。
【0007】
【課題を解決するための手段】
本発明は、各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行う電子認証システムにおいて、記録媒体を所持する利用者の認証情報とその記録媒体及びセンタに記録されている認証情報とを用いて当該利用者の認証を行うものである。
【0008】
本発明において、各種サービスを利用しようとする利用者は、利用者本人を認証する為の認証情報を入力してセンタ側に登録し、その認証情報が記録された記録媒体の発行を予め受けておく。
【0009】
例えば、利用者の顔写真、印鑑の印影やサイン等を画像認識装置、印影読み取り装置やサイン読み取り装置等の装置から読み取ってデジタル化し、電子認証システムのセンタ側の本人認証情報テーブル上で一元管理して、その認証情報をICカードに格納して利用者に発行する。
【0010】
利用者が各種サービスを利用する場合には、利用者本人の認証情報と当該利用者が所持する記録媒体中の認証情報とを入力し、前記入力した利用者の認証情報と当該記録媒体に記録されていた認証情報とを比較して認証を行う。
【0011】
すなわち、電子認証システムのクライアント側では、画像認識装置、印影読み取り装置、サイン読み取り装置やICカード読み取り装置等の装置を周辺機器として備え、利用者の顔写真、印鑑の印影やサイン等を入力すると共に、ICカード中の顔写真、印鑑の印影やサイン等の認証情報を読み取る。そして前記入力した利用者の顔写真、印鑑の印影やサイン等と、ICカードから読み取られた顔写真、印鑑の印影やサイン等の認証情報とを比較して一致しているかどうかを調べる。
【0012】
また、予め設定された条件に応じ、前記入力された利用者の認証情報または前記記録媒体に記録されていた認証情報と、センタ側に記録されている認証情報とを比較して更に認証を行い、これらの認証結果により、当該記録媒体を所持する利用者が当該サービスの正規の利用者であるかどうかの判定を行う。
【0013】
以上の様に本発明の電子認証システムによれば、記録媒体を所持する利用者の認証情報とその記録媒体及びセンタに記録されている認証情報とを用いて当該利用者の認証を行うので、各種サービスを利用する為の情報が格納された記録媒体の不正使用を防止し、様々な決済・諸手続き・場所または要求される認証レベルに対応した認証を行うことが可能である。
【0014】
【発明の実施の形態】
以下に各種サービスを利用する為の情報が格納されたICカードを所持する利用者の認証を行う一実施形態の電子認証システムについて説明する。
【0015】
図1は本実施形態の電子認証システムの概要を示す図である。図1に示す様に本実施形態の電子認証システムは、センタ側電子認証装置101と、クライアント側電子認証装置102と、ICカード103とを有している。
【0016】
センタ側電子認証装置101は、センタ側で認証情報の登録、ICカード103の発行及び利用者の認証を行う装置である。クライアント側電子認証装置102は、クライアント側で利用者の認証を行う装置である。ICカード103は、各種サービスを利用する為の認証情報を格納する記録媒体である。
【0017】
図2は本実施形態のセンタ側電子認証装置101の概略構成を示す図である。図2に示す様に本実施形態のセンタ側電子認証装置101は、CPU201と、メモリ202と、磁気ディスク装置203と、キーボード装置204と、ディスプレイ装置205と、CD−ROM装置206と、ICカード読取・書込装置207と、画像認識装置208と、印影読取装置209と、サイン読取装置210と、認証情報テーブル211とを有している。
【0018】
CPU201は、センタ側電子認証装置101全体の動作を制御する装置である。メモリ202は、センタ側電子認証装置101全体の動作を制御する際にその為の各種処理プログラムやデータをロードする記憶装置である。
【0019】
磁気ディスク装置203は、前記各種処理プログラムやデータを格納しておく記憶装置である。キーボード装置204は、認証情報の登録、ICカード103の発行及び認証処理を行う為の各種入力操作を行う装置である。
【0020】
ディスプレイ装置205は、認証情報の登録、ICカード103の発行及び認証処理に伴う各種表示を行う装置である。CD−ROM装置206は、前記各種処理プログラムを記録したCD−ROMの内容を読み出す装置である。
【0021】
ICカード読取・書込装置207は、ICカード103へ認証情報を格納する装置である。画像認識装置208は、各種サービスを利用する為の情報が格納されたICカード103の発行を受けようとする利用者本人の顔写真を画像情報として入力する装置である。
【0022】
印影読取装置209は、前記利用者が持参した印鑑の印影を画像情報として読取る装置である。サイン読取装置210は、前記利用者が記入した署名を画像情報として読取る装置である。認証情報テーブル211は、各種サービスを利用しようとする利用者本人を認証する為の認証情報を格納するテーブルである。
【0023】
またセンタ側電子認証装置101は、認証情報登録処理部220と、ICカード発行処理部221と、認証要求受付処理部222と、2次認証処理部223と、履歴記録処理部224と、履歴認証処理部225とを有している。
【0024】
認証情報登録処理部220は、前記利用者本人を認証する為の認証情報を入力して認証情報テーブル211に登録する処理部である。ICカード発行処理部221は、認証情報テーブル211に登録した前記認証情報をICカード103に記録して当該利用者に発行する処理部である。
【0025】
認証要求受付処理部222は、ICカード103を所持する利用者が入力した認証情報またはICカード103に記録されている認証情報を受信してクライアント側電子認証装置102からの認証要求を受付け、センタ側電子認証装置101での認証結果をクライアント側電子認証装置102へ応答する処理部である。
【0026】
2次認証処理部223は、ICカード103を所持する利用者が入力した認証情報またはICカード103に記録されている認証情報と、センタ側電子認証装置101に記録されている認証情報とを比較して認証を行う処理部である。
【0027】
履歴記録処理部224は、クライアント側電子認証装置102から認証要求が受付けられたときに生成された認証受付番号、クライアント側電子認証装置102が認証要求が行われたときに生成された認証要求番号または正しく行われた認証の回数を示す認証カウンタをセンタ側電子認証装置101に記録する処理部である。
【0028】
履歴認証処理部225は、ICカード103に記録されている認証受付番号、認証要求番号または認証カウンタと、センタ側電子認証装置101に記録されている認証受付番号、認証要求番号または認証カウンタとを比較して認証を行う処理部である。
【0029】
センタ側電子認証装置101を認証情報登録処理部220、ICカード発行処理部221、認証要求受付処理部222、2次認証処理部223、履歴記録処理部224及び履歴認証処理部225として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。
【0030】
図3は本実施形態のクライアント側電子認証装置102の概略構成を示す図である。図3に示す様に本実施形態のクライアント側電子認証装置102は、CPU301と、メモリ302と、磁気ディスク装置303と、キーボード装置304と、ディスプレイ装置305と、CD−ROM装置306と、ICカード読取・書込装置307と、画像認識装置308と、印影読取装置309と、サイン読取装置310と、認証レベルテーブル311とを有している。
【0031】
CPU301は、クライアント側電子認証装置102全体の動作を制御する装置である。メモリ302は、クライアント側電子認証装置102全体の動作を制御する際にその為の各種処理プログラムやデータをロードする記憶装置である。
【0032】
磁気ディスク装置303は、前記各種処理プログラムやデータを格納しておく記憶装置である。キーボード装置304は、認証処理を行う為の各種入力操作を行う装置である。ディスプレイ装置305は、認証処理に伴う各種表示を行う装置である。
【0033】
CD−ROM装置306は、前記各種処理プログラムを記録したCD−ROMの内容を読み出す装置である。ICカード読取・書込装置307は、ICカード103への認証情報の読み書きを行う装置である。
【0034】
画像認識装置308は、ICカード103を所持する利用者本人の顔写真を画像情報として入力する装置である。印影読取装置309は、前記利用者が持参した印鑑の印影を画像情報として読取る装置である。
【0035】
サイン読取装置310は、前記利用者が記入した署名を画像情報として読取る装置である。認証レベルテーブル311は、クライアント側電子認証装置102及びセンタ側電子認証装置101で行われる認証処理の内容を示す情報を格納するテーブルである。
【0036】
またクライアント側電子認証装置102は、1次認証処理部320と、認証要求処理部321と、認証結果出力処理部322と、履歴記録処理部323と、各種サービス処理部324とを有している。
【0037】
1次認証処理部320は、ICカード103を所持する利用者によって入力された認証情報と、ICカード103に記録されている認証情報とを比較して認証を行う処理部である。認証要求処理部321は、ICカード103を所持する利用者が入力した認証情報またはICカード103に記録されている認証情報をセンタ側電子認証装置101へ送信して認証要求を行い、センタ側電子認証装置101での認証結果を受信する処理部である。
【0038】
認証結果出力処理部322は、センタ側電子認証装置101からの認証結果に基づいて、前記入力された利用者の認証情報またはICカード103に記録されている認証情報がセンタ側電子認証装置101で認証されたかどうかを判定して認証結果を出力する処理部である。
【0039】
履歴記録処理部323は、認証要求が受付けられたときに生成された認証受付番号、認証要求が行われたときに生成された認証要求番号または正しく行われた認証の回数を示す認証カウンタをICカード103に記録する処理部である。各種サービス処理部324は、電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスを利用する為の処理をICカード103と連携して行う処理部である。
【0040】
クライアント側電子認証装置102を1次認証処理部320、認証要求処理部321、認証結果出力処理部322、履歴記録処理部323及び各種サービス処理部324として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。
【0041】
図4は本実施形態のICカード103の概略構成を示す図である。図4に示す様に本実施形態のICカード103は、CPU401と、RAM402と、EEPROM403と、ROM404と、電源部405と、送受信部406と、認証情報テーブル407と、各種サービス用情報408とを有している。
【0042】
CPU401は、ICカード103全体の動作を制御する回路である。RAM402は、ICカード103全体の動作を制御する際に各種処理プログラムやデータをロードする記憶回路である。EEPROM403は、認証情報テーブル407を記憶する記憶回路である。
【0043】
ROM404は、ICカード103全体の動作を制御するオペレーティングシステム等の各種処理プログラムやデータを格納しておく記憶回路である。電源部405は、ICカード103の各部が動作するのに必要な電力を供給する回路である。
【0044】
送受信部406は、センタ側電子認証装置101及びクライアント側電子認証装置102との間のデータの入出力を行なう回路である。認証情報テーブル407は、各種サービスを利用しようとする利用者本人を認証する為の認証情報を格納するテーブルである。各種サービス用情報408は、電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスを利用する為の情報である。
【0045】
またICカード103は、認証情報格納処理部410と、認証情報参照処理部411と、各種サービス処理部412とを有している。
【0046】
認証情報格納処理部410は、センタ側電子認証装置101やクライアント側電子認証装置102から送られた認証情報を認証情報テーブル407に格納する処理部である。認証情報参照処理部411は、認証情報テーブル407から認証情報を読み出してクライアント側電子認証装置102へ送る処理部である。
【0047】
各種サービス処理部412は、各種サービス用情報408を用い、電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスを利用する為の処理をクライアント側電子認証装置102と連携して行う処理部である。
【0048】
ICカード103を認証情報格納処理部410、認証情報参照処理部411及び各種サービス処理部412として機能させる為のプログラムは、ROM等の記録媒体に記録されて実行されるものとする。なお前記プログラムを記録する記録媒体はROM以外の他の記録媒体でも良い。
【0049】
本実施形態において各種サービスを利用者に提供するクライアント側電子認証装置102は、電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスの内容に応じた認証処理のレベルを認証レベルテーブル311に設定している。
【0050】
図5は本実施形態の認証レベルテーブル311の概要を示す図である。図5に示す様に本実施形態の認証レベルテーブル311は、画像認証対象501と、認証レベル502と、画像認識許容範囲503と、画像認識許容範囲504とを有している。
【0051】
画像認証対象501は、画像認証の対象となる画像情報を示すデータである。認証レベル502は、クライアント側電子認証装置102及びセンタ側電子認証装置101で行われる認証処理のレベルを示すデータである。
【0052】
画像認識許容範囲503は、2つの画像情報を比較したときにそれらが一致しているものとして判定される最低の一致率である。画像認識許容範囲504は、2つの画像情報を比較したときにそれらが一致しているものとして判定される最大の一致率である。
【0053】
本実施形態の認証レベルテーブル311には、利用者に提供しようとする電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスで要求されるセキュリティの高さに応じた値が設定される。
【0054】
例えば画像認証を行う場合には画像認証対象501として「顔写真」、「印影」、「サイン」等の画像情報を識別するデータを設定し、画像認証をしない場合には、「ID認証」を行うことを示すデータを設定する。ここで、「ID認証」とは、利用者ID及びパスワードによる認証や、認証受付番号、認証要求番号または認証カウンタによる認証処理を指すものとする。
【0055】
また認証レベル502には、「認証レベルA」、「認証レベルB」または「認証レベルC」を示すデータが設定される。ここで、「認証レベルA」とは、全ての認証情報に対して、クライアント側電子認証装置102で1次認証を行い、2次認証をセンタ側電子認証装置101で行うことを示しており、クライアント側電子認証装置102及びセンタ側電子認証装置101双方で認証処理を行うことで、ICカード103の改竄を防止し、より強固な認証処理を行うことができる。
【0056】
「認証レベルB」は、クライアント側電子認証装置102で1次認証を行った後、2次認証をセンタ側電子認証装置101で行うことまでは「認証レベルA」と同様であるが、センタ側電子認証装置101での2次認証時に画像情報を用いた認証を行わないことを示しており、センタ側電子認証装置101では、数値情報(利用者ID、パスワード、認証受付番号、認証要求番号または認証カウンタ等)のみによる認証を行う。「認証レベルC」は、クライアント側電子認証装置102で認証処理を完結することを示している。
【0057】
なお、画像認証対象501が画像認証をしない「ID認証」の場合には、認証レベル502には「認証レベルA」、画像認識許容範囲503及び画像認識許容範囲504には「0%」が設定されるものとする。
【0058】
一方、本実施形態において各種サービスを利用しようとする利用者は、利用者本人を認証する為の認証情報を入力してセンタ側電子認証装置101の認証情報テーブル211に登録し、その認証情報が記録されたICカード103の発行を予め受けておく。
【0059】
図6は本実施形態の認証情報テーブル211の概要を示す図である。図6に示す様に本実施形態の認証情報テーブル211は、利用者ID601と、利用者パスワード602と、本人認証情報603と、カード発行体認証情報604と、画像情報605〜607と、認証受付番号608と、認証要求番号609と、認証カウンタ610とを有している。
【0060】
利用者ID601は、認証情報をセンタ側電子認証装置101に登録した利用者を識別する為の識別子である。利用者パスワード602は、前記利用者が設定したパスワードである。本人認証情報603は、利用者を識別する為に設定された利用者毎に異なるハッシュ値である。
【0061】
カード発行体認証情報604は、前記登録された認証情報が格納されたICカード103を発行したセンタ側電子認証装置101を識別する為のハッシュ値である。画像情報605〜607は、認証情報として登録された利用者本人の顔写真、印影及びサインを示す画像データである。
【0062】
認証受付番号608は、前回、センタ側電子認証装置101がクライアント側電子認証装置102からの認証要求を受付けた際に設定された認証番号(乱数)である。認証要求番号609は、前回、クライアント側電子認証装置102がセンタ側電子認証装置101に認証要求を行った際に設定された認証番号(乱数)である。認証カウンタ610は、ICカード103を所持する利用者がICカード103の正当な所有者であると認証された認証処理の回数を示すデータである。
【0063】
本実施形態において各種サービスを利用しようとする利用者を登録する場合には、まずセンタ側電子認証装置101の認証情報登録処理部220により、当該利用者の利用者ID601を設定し、利用者パスワード602を入力して認証情報テーブル211に設定する。
【0064】
次に認証情報登録処理部220は、利用者を識別する為の利用者毎に異なるハッシュ値を生成して本人認証情報603に設定した後、センタ側電子認証装置101を識別する為のハッシュ値をカード発行体認証情報604に設定する。
【0065】
そして認証情報登録処理部220は、画像認識装置208、印影読取装置209またはサイン読取装置210を用いて、利用者本人の顔写真、利用者が持参した印鑑の印影または利用者が記入した署名の内、画像認証対象として使用するものを画像情報として読取る。そしてその画像情報が改竄された場合にそれを検出する為に、本人認証情報603を電子透かしとして埋め込んだ後、認証情報テーブル211の画像情報605〜607に格納する。また認証情報登録処理部220は、認証受付番号608、認証要求番号609及び認証カウンタ610の値を“0”に初期化しておく。
【0066】
次にセンタ側電子認証装置101のICカード発行処理部221は、認証情報テーブル211に登録した前記認証情報をICカード103の認証情報テーブル407に記録して利用者にICカード103を発行する。
【0067】
図7は本実施形態の認証情報テーブル407の概要を示す図である。図7に示す様に本実施形態の認証情報テーブル407は、利用者ID701と、利用者パスワード702と、本人認証情報703と、カード発行体認証情報704と、画像情報705〜707と、認証受付番号708と、認証要求番号709と、認証カウンタ710と、センタ非問い合わせ認証カウンタ711とを有している。
【0068】
利用者ID701は、ICカード103の正当な利用者を識別する為の識別子である。利用者パスワード702は、前記利用者が設定したパスワードである。本人認証情報703は、利用者を識別する為に設定された利用者毎に異なるハッシュ値である。
【0069】
カード発行体認証情報704は、ICカード103を発行したセンタ側電子認証装置101を識別する為のハッシュ値である。画像情報705〜707は、ICカード103の正当な利用者本人の顔写真、印影及びサインを示す画像データである。
【0070】
認証受付番号708は、前回、センタ側電子認証装置101がクライアント側電子認証装置102からの認証要求を受付けた際に設定された認証番号(乱数)である。認証要求番号709は、前回、クライアント側電子認証装置102がセンタ側電子認証装置101に認証要求を行った際に設定された認証番号(乱数)である。
【0071】
認証カウンタ710は、ICカード103を所持する利用者がICカード103の正当な所有者であると認証された認証処理の回数を示すデータである。センタ非問い合わせ認証カウンタ711は、センタ側電子認証装置101へ認証要求することなく、ICカード103を所持する利用者がICカード103の正当な所有者であると認証された認証処理の回数を示すデータである。
【0072】
本実施形態のセンタ側電子認証装置101のICカード発行処理部221は、認証情報テーブル211に登録した前記認証情報に、センタ非問い合わせ認証カウンタ711の項目を追加した情報をICカード103に送り、それらの格納を指示する。ICカード103の認証情報格納処理部410は、センタ側電子認証装置101から送られた認証情報を受信して認証情報テーブル407に格納する。
【0073】
図8は本実施形態のクライアント側認証処理の処理手順を示すフローチャートである。各種サービスを受けようとする利用者は、その利用者が所持するICカード103を、クライアント側電子認証装置102のICカード読取・書込装置307にセットし、キーボード装置304により認証処理の開始を指示して1次認証処理部320を動作させる。
【0074】
ステップ801でクライアント側電子認証装置102の1次認証処理部320は、ICカード103を所持する利用者からパスワードの入力を受付け、ステップ802では、ICカード読取・書込装置307を介し、利用者が所持するICカード103に認証情報テーブル407の送信を指示する。ICカード103の認証情報参照処理部411は、認証情報テーブル407から認証情報を読み出してクライアント側電子認証装置102へ送る。
【0075】
ステップ803で1次認証処理部320は、利用者から入力されたパスワードとICカード103の認証情報テーブル407中の利用者パスワード702とが一致するかどうかを判定し、両者が一致する場合にはステップ804に進み、一致しない場合にはステップ821で認証不可となったことを示すメッセージを表示して認証処理を終了する。
【0076】
ステップ804では、ICカード103の認証情報テーブル407から画像情報705〜707を読取り、電子透かし情報として埋め込まれている電子認証情報を画像情報705〜707から抽出する。
【0077】
ステップ805では、画像情報705〜707から抽出した各電子認証情報とICカード103の認証情報テーブル407中の本人認証情報703とが一致するかどうかを判定し、両者が一致する場合にはステップ806に進み、一致しない場合にはステップ821で認証不可となったことを示すメッセージを表示して認証処理を終了する。
【0078】
ステップ806では、クライアント側電子認証装置102の磁気ディスク装置303に格納されている認証レベルテーブル311を読取る。
【0079】
ステップ807では、認証レベルテーブル311の画像認証対象501を参照して画像認証の有無を判定し、画像認証の対象となる画像情報が設定されている場合にはステップ808に進み、画像認証の対象となる画像情報が設定されていない場合にはステップ810に進む。
【0080】
ステップ808では、クライアント側電子認証装置102の画像認識装置308、印影読取装置309またはサイン読取装置310を用いて、利用者本人の顔写真、利用者が持参した印鑑の印影または利用者が記入した署名の内、画像認証対象501に対応するものを画像情報として読取り、ICカード103の認証情報テーブル407に格納されている画像情報705〜707中の対応する画像データと比較する。
【0081】
ステップ809では、利用者本人の顔写真、印影または署名の画像情報と、認証情報テーブル407中の画像情報との一致率が、画像認識許容範囲503〜画像認識許容範囲504の範囲内にあるかどうかを判定し、前記範囲内である場合にはステップ810に進み、前記範囲外である場合にはステップ821で認証不可となったことを示すメッセージを表示して認証処理を終了する。
【0082】
ステップ810では、認証レベルテーブル311の認証レベル502が「認証レベルA」または「認証レベルB」であるか、若しくは「認証レベルC」であるかを判定し、認証レベル502が「認証レベルA」または「認証レベルB」である場合にはステップ811に進む。
【0083】
ステップ811では、クライアント側電子認証装置102がセンタ側電子認証装置101に対して今回行う認証要求を識別する為の認証要求番号として乱数を生成する。ステップ812で認証要求処理部321は、前記生成した今回の認証要求番号、認証レベル502及び認証情報テーブル407の内容をセンタ側電子認証装置101へ送信して認証要求を行う。
【0084】
ステップ813で認証要求処理部321は、センタ側電子認証装置101から認証結果を受信し、ステップ814で認証結果出力処理部322は、認証情報テーブル407の内容がセンタ側電子認証装置101で認証されたかどうかを前記受信した認証結果に基づいて判定し、認証情報テーブル407の内容が認証された場合にはステップ815に進み、認証情報テーブル407の内容が認証されなかった場合にはステップ821で認証不可となったことを示すメッセージを表示して認証処理を終了する。
【0085】
ステップ815で履歴記録処理部323は、認証要求が受付けられたときにセンタ側電子認証装置101で生成された今回の認証受付番号、認証要求が行われたときにステップ811で生成された今回の認証要求番号、センタ側電子認証装置101でインクリメントされた認証カウンタ及び「0」に初期化したセンタ非問い合わせ認証カウンタ711をICカード103に送り、それらの格納を指示する。ICカード103の認証情報格納処理部410は、クライアント側電子認証装置102から送られた認証受付番号、認証要求番号、認証カウンタ及びセンタ非問い合わせ認証カウンタ711を認証情報テーブル407に格納する。
【0086】
ステップ810で判定した結果、認証レベルテーブル311の認証レベル502が「認証レベルC」である場合にはステップ820に進む。ステップ820で履歴記録処理部323は、認証カウンタ710及びセンタ非問い合わせ認証カウンタ711の値を“+1”インクリメントしてICカード103に送り、それらの格納を指示する。ICカード103の認証情報格納処理部410は、クライアント側電子認証装置102から送られた認証カウンタ及びセンタ非問い合わせ認証カウンタ711を認証情報テーブル407に格納する。
【0087】
ステップ816で認証結果出力処理部322は、ICカード103を所持する利用者がICカード103の正当な所有者であると認証されたことを示すメッセージを表示し、ステップ817で各種サービス処理部324は、電子マネーシステム、自治体での住民カード、無人下での入退室管理システム等の各種サービスを利用する為の処理をICカード103の各種サービス処理部412と連携して行う。
【0088】
図9は本実施形態のセンタ側認証処理の処理手順を示すフローチャートである。ステップ901でセンタ側電子認証装置101の認証要求受付処理部222は、クライアント側電子認証装置102から送信された認証要求を受信し、その認証要求を受付ける。
【0089】
ステップ902で2次認証処理部223は、クライアント側電子認証装置102から送信された利用者ID701に対応する認証情報テーブル211のレコードを磁気ディスク装置203から読取る。
【0090】
ステップ903では、クライアント側電子認証装置102から送信された利用者パスワード702と、センタ側電子認証装置101の認証情報テーブル211中の利用者パスワード602とが一致するかどうかを判定し、両者が一致する場合にはステップ904に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0091】
ステップ904では、クライアント側電子認証装置102から送信された画像情報705〜707中に電子透かしとして埋め込まれた本人認証情報とセンタ側電子認証装置101の認証情報テーブル211中の本人認証情報603とが一致するかどうかを判定し、両者が一致する場合にはステップ905に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0092】
ステップ905で履歴認証処理部225は、クライアント側電子認証装置102から送信された認証受付番号708と、センタ側電子認証装置101の認証情報テーブル211中の認証受付番号608とが一致するかどうかを判定し、両者が一致する場合にはステップ906に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0093】
ステップ906で履歴認証処理部225は、クライアント側電子認証装置102から送信されたセンタ非問い合わせ認証カウンタ711が“0”かどうかを判定し、センタ非問い合わせ認証カウンタ711が“0”の場合にはステップ907へ進み、“0”でない場合にはステップ908へ進む。
【0094】
ステップ907で履歴認証処理部225は、クライアント側電子認証装置102から送信された認証カウンタ710の値と、センタ側電子認証装置101の認証情報テーブル211中の認証カウンタ610の値とが一致するかどうかを判定し、両者が一致する場合にはステップ909に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0095】
ステップ908で履歴認証処理部225は、クライアント側電子認証装置102から送信された認証カウンタ710の値からセンタ非問い合わせ認証カウンタ711の値を差し引いた値と、センタ側電子認証装置101の認証情報テーブル211中の認証カウンタ610の値とが一致するかどうかを判定し、両者が一致する場合にはステップ909に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0096】
ステップ909で履歴認証処理部225は、クライアント側電子認証装置102から送信された前回の認証要求番号709と、センタ側電子認証装置101の認証情報テーブル211中の認証要求番号609とが一致するかどうかを判定し、両者が一致する場合にはステップ910に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0097】
ステップ910で2次認証処理部223は、クライアント側電子認証装置102から送信された本人認証情報703及びカード発行体認証情報704と、センタ側電子認証装置101の認証情報テーブル211中の本人認証情報603及びカード発行体認証情報604とが一致するかどうかを判定し、両者が一致する場合にはステップ911に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0098】
ステップ911では、クライアント側電子認証装置102から送信された認証レベル502を判定し、「認証レベルA」である場合にはステップ912へ進み、「認証レベルB」である場合にはステップ914へ進む。
【0099】
ステップ912では、クライアント側電子認証装置102から送信された画像情報705〜707とセンタ側電子認証装置101の認証情報テーブル211中の画像情報605〜607とを比較する。
【0100】
ステップ913では、クライアント側電子認証装置102から送信された画像情報705〜707とセンタ側電子認証装置101の認証情報テーブル211中の画像情報605〜607とが一致したかどうかを判定し、両者が一致する場合にはステップ914に進み、一致しない場合には認証不可となったことを示す認証結果を設定してステップ916へ進む。
【0101】
なお本実施形態では、ICカード103の認証情報テーブル407中の画像情報705〜707と、センタ側電子認証装置101の認証情報テーブル211中の画像情報605〜607とを比較して画像認証を行っているが、利用者がクライアント側電子認証装置102で入力した画像情報とセンタ側電子認証装置101の認証情報テーブル211中の画像情報605〜607とを比較して画像認証を行っても良い。
【0102】
ステップ914では、センタ側電子認証装置101が今回受付けた認証要求を識別する為の認証受付番号として乱数を生成する。ステップ915で履歴記録処理部224は、前記生成した今回の認証受付番号及びクライアント側電子認証装置102で生成された今回の認証要求番号を認証情報テーブル211の認証受付番号608及び認証要求番号609に設定し、クライアント側電子認証装置102から送信された認証カウンタ710の値を“+1”インクリメントして認証情報テーブル211の認証カウンタ610に設定する。また、前記生成した今回の認証受付番号、新しく設定された認証カウンタ610、認証が正しく行われたことを示す情報を認証結果に設定してステップ916へ進む。
【0103】
ステップ916で認証要求受付処理部222は、前記の処理で設定された認証結果をクライアント側電子認証装置102へ送信する。
【0104】
以上説明した様に本実施形態の電子認証システムによれば、記録媒体を所持する利用者の認証情報とその記録媒体及びセンタに記録されている認証情報とを用いて当該利用者の認証を行うので、各種サービスを利用する為の情報が格納された記録媒体の不正使用を防止し、様々な決済・諸手続き・場所または要求される認証レベルに対応した認証を行うことが可能である。
【0105】
【発明の効果】
本発明によれば記録媒体を所持する利用者の認証情報とその記録媒体及びセンタに記録されている認証情報とを用いて当該利用者の認証を行うので、各種サービスを利用する為の情報が格納された記録媒体の不正使用を防止し、様々な決済・諸手続き・場所または要求される認証レベルに対応した認証を行うことが可能である。
【図面の簡単な説明】
【図1】本実施形態の電子認証システムの概要を示す図である。
【図2】本実施形態のセンタ側電子認証装置101の概略構成を示す図である。
【図3】本実施形態のクライアント側電子認証装置102の概略構成を示す図である。
【図4】本実施形態のICカード103の概略構成を示す図である。
【図5】本実施形態の認証レベルテーブル311の概要を示す図である。
【図6】本実施形態の認証情報テーブル211の概要を示す図である。
【図7】本実施形態の認証情報テーブル407の概要を示す図である。
【図8】本実施形態のクライアント側認証処理の処理手順を示すフローチャートである。
【図9】本実施形態のセンタ側認証処理の処理手順を示すフローチャートである。
【符号の説明】
101…センタ側電子認証装置、102…クライアント側電子認証装置、103…ICカード、201…CPU、202…メモリ、203…磁気ディスク装置、204…キーボード装置、205…ディスプレイ装置、206…CD−ROM装置、207…ICカード読取・書込装置、208…画像認識装置、209…印影読取装置、210…サイン読取装置、211…認証情報テーブル、220…認証情報登録処理部、221…ICカード発行処理部、222…認証要求受付処理部、223…2次認証処理部、224…履歴記録処理部、225…履歴認証処理部、301…CPU、302…メモリ、303…磁気ディスク装置、304…キーボード装置、305…ディスプレイ装置、306…CD−ROM装置、307…ICカード読取・書込装置、308…画像認識装置、309…印影読取装置、310…サイン読取装置、311…認証レベルテーブル、320…1次認証処理部、321…認証要求処理部、322…認証結果出力処理部、323…履歴記録処理部、324…各種サービス処理部、401…CPU、402…RAM、403…EEPROM、404…ROM、405…電源部、406…送受信部、407…認証情報テーブル、408…各種サービス用情報、410…認証情報格納処理部、411…認証情報参照処理部、412…各種サービス処理部、501…画像認証対象、502…認証レベル、503…画像認識許容範囲、504…画像認識許容範囲、601…利用者ID、602…利用者パスワード、603…本人認証情報、604…カード発行体認証情報、605〜607…画像情報、608…認証受付番号、609…認証要求番号、610…認証カウンタ、701…利用者ID、702…利用者パスワード、703…本人認証情報、704…カード発行体認証情報、705〜707…画像情報、708…認証受付番号、709…認証要求番号、710…認証カウンタ、711…センタ非問い合わせ認証カウンタ。

Claims (6)

  1. 各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行う電子認証方法において、
    各種サービスを利用する為の情報が格納された記録媒体を所持する利用者によって入力された認証情報と、前記記録媒体に記録されている認証情報とをクライアント側電子認証装置が比較して認証を行うステップと、
    前記入力された利用者の認証情報または前記記録媒体に記録されている認証情報と、センタ側に記録されている認証情報とをセンタ側電子認証装置が比較して認証を行うステップとを有し、
    認証レベル記憶手段に記憶したレベル情報に基づいて画像認証を行うかまたはクライアント側で認証処理を完結させるかをクライアント側電子認証装置が判断することを特徴とする電子認証方法。
  2. 各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行う電子認証方法において、
    各種サービスを利用する為の情報が格納された記録媒体を所持する利用者によって入力された認証情報または前記記録媒体に記録されている認証情報と、センタ側に記録されている認証情報とをセンタ側電子認証装置が比較して認証を行うステップと、
    認証要求が受付けられたときに生成された認証受付番号、認証要求が行われたときに生成された認証要求番号または正しく行われた認証の回数を示す認証カウンタをセンタ側電子認証装置が前記記録媒体及びセンタ側に記録するステップと、
    前記記録媒体に記録されている認証受付番号、認証要求番号または認証カウンタと、前記センタ側に記録されている認証受付番号、認証要求番号または認証カウンタとをセンタ側電子認証装置が比較して認証を行うステップとを有し、
    認証レベル記憶手段に記憶したレベル情報に基づいて画像認証を行うかをセンタ側電子認証装置が判断することを特徴とする電子認証方法。
  3. 前記認証情報は、利用者を識別する為の画像情報であることを特徴とする請求項1または請求項2のいずれかに記載された電子認証方法。
  4. 各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行う電子認証システムにおいて、
    各種サービスを利用する為の情報が格納された記録媒体を所持する利用者によって入力された認証情報と、前記記録媒体に記録されている認証情報とを比較して認証を行う1次認証処理部と、
    前記入力された利用者の認証情報または前記記録媒体に記録されている認証情報と、センタ側に記録されている認証情報とを比較して認証を行う2次認証処理部とを備え、
    認証レベル記憶手段に記憶したレベル情報に基づいて画像認証を行うかまたはクライアント側で認証処理を完結させるかを判断することを特徴とする電子認証システム。
  5. 各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行うセンタ側電子認証装置において、
    各種サービスを利用する為の情報が格納された記録媒体を所持する利用者によって入力された認証情報または前記記録媒体に記録されている認証情報を受信してクライアント側電子認証装置からの認証要求を受付け、センタ側電子認証装置での認証結果をクライアント側電子認証装置へ応答する認証要求受付処理部と、
    前記入力された利用者の認証情報または前記記録媒体に記録されている認証情報と、センタ側に記録されている認証情報とを比較して認証を行う2次認証処理部とを備え、
    認証レベル記憶手段に記憶したレベル情報に基づいて画像認証を行うかを判断することを特徴とするセンタ側電子認証装置。
  6. 各種サービスを利用する為の情報が格納された記録媒体を所持する利用者の認証を行うクライアント側電子認証装置において、
    各種サービスを利用する為の情報が格納された記録媒体を所持する利用者によって入力された認証情報と、前記記録媒体に記録されている認証情報とを比較して認証を行う1次認証処理部と、
    前記入力された利用者の認証情報または前記記録媒体に記録されている認証情報をセンタ側電子認証装置へ送信して認証要求を行い、センタ側電子認証装置での認証結果を受信する認証要求処理部と、
    センタ側電子認証装置からの認証結果に基づいて、前記入力された利用者の認証情報または前記記録媒体に記録されている認証情報がセンタ側電子認証装置で認証されたかどうかを判定して認証結果を出力する認証結果出力処理部とを備え、
    認証レベル記憶手段に記憶したレベル情報に基づいて認証処理をクライアント側電子認証装置で完結させるかを判断することを特徴とするクライアント側電子認証装置。
JP36903999A 1999-12-27 1999-12-27 電子認証方法及びその実施装置 Expired - Fee Related JP4101420B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP36903999A JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置
DE60035852T DE60035852T2 (de) 1999-12-27 2000-08-16 Verfahren und System zur elektronischen Authentifizierung
EP00306993A EP1128249B1 (en) 1999-12-27 2000-08-16 Method and system for electronic authentication
US09/644,065 US6952775B1 (en) 1999-12-27 2000-08-23 Method and system for electronic authentification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP36903999A JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置

Publications (2)

Publication Number Publication Date
JP2001184312A JP2001184312A (ja) 2001-07-06
JP4101420B2 true JP4101420B2 (ja) 2008-06-18

Family

ID=18493407

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36903999A Expired - Fee Related JP4101420B2 (ja) 1999-12-27 1999-12-27 電子認証方法及びその実施装置

Country Status (4)

Country Link
US (1) US6952775B1 (ja)
EP (1) EP1128249B1 (ja)
JP (1) JP4101420B2 (ja)
DE (1) DE60035852T2 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
JP4604422B2 (ja) * 2001-07-31 2011-01-05 ソニー株式会社 通信システム、通信装置及び通信方法
US7207060B2 (en) * 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
JP2003331117A (ja) * 2002-05-09 2003-11-21 Nec Fielding Ltd 家計簿作成代行システム
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7895443B2 (en) * 2002-11-05 2011-02-22 Safenet, Inc. Secure authentication using hardware token and computer fingerprint
KR100769741B1 (ko) 2003-05-29 2007-10-23 교세라 가부시키가이샤 무선 통신 시스템, 무선 통신 장치, 무선 통신 단말, 및 이동 무선 통신 장치
JP4630672B2 (ja) * 2004-01-23 2011-02-09 キヤノン株式会社 アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム
JP4672357B2 (ja) * 2004-12-20 2011-04-20 富士フイルム株式会社 認証システム
JP4139382B2 (ja) 2004-12-28 2008-08-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 製品/サービスに係る所有権限を認証する装置、製品/サービスに係る所有権限を認証する方法、及び製品/サービスに係る所有権限を認証するプログラム
JP2007094989A (ja) * 2005-09-30 2007-04-12 Fujifilm Corp サービス提供方法
AU2007243473A1 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
JP2008112281A (ja) * 2006-10-30 2008-05-15 Fuji Xerox Co Ltd 情報処理システム及びプログラム
JP5072322B2 (ja) * 2006-11-08 2012-11-14 日本電信電話株式会社 本人証明システム及び本人証明方法
US7845553B2 (en) * 2006-11-17 2010-12-07 Ncr Corporation Data management
JP5118409B2 (ja) * 2007-08-01 2013-01-16 シャープ株式会社 操作装置
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
JP6516009B2 (ja) * 2015-07-10 2019-05-22 富士通株式会社 機器認証システム、管理装置及び機器認証方法
PH22016000048Y1 (en) * 2016-01-13 2016-02-05 Renato C Valencia A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
US10460326B2 (en) 2017-10-24 2019-10-29 Global Circuit Innovations, Inc. Counterfeit integrated circuit detection by comparing integrated circuit signature to reference signature
US10839238B2 (en) * 2018-03-23 2020-11-17 International Business Machines Corporation Remote user identity validation with threshold-based matching

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3223034C2 (de) * 1982-06-19 1986-12-11 Mico Datensysteme GmbH, 7252 Weil der Stadt Verfahren zur Erkennung von gefälschten Datenträgern
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp., Houston Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5436970A (en) * 1993-02-18 1995-07-25 Eastman Kodak Company Method and apparatus for transaction card verification
ES2105936B1 (es) * 1994-03-21 1998-06-01 I D Tec S L Perfeccionamientos introducidos en la patente de invencion n. p-9400595/8 por: procedimiento biometrico de seguridad y autentificacion de tarjetas de identidad y de credito, visados, pasaportes y reconocimiento facial.
DE19604876C1 (de) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
EP0919960A4 (en) * 1997-03-24 2004-08-25 Akira Sugiyama SYSTEM FOR OUTPUTING AUTHENTICITY DATA BASED ON A SPECIFIC TIME, MEANS FOR STORING AUTHENTICITY DATA OUTPUT BY THE OUTPUT SYSTEM AND SYSTEM FOR CERTIFYING THE AUTHENTICITY DATA
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
ES2234203T3 (es) * 1998-05-11 2005-06-16 Citicorp Development Center, Inc. Sistema y metodo de autenticacion biometrica de un usuario de tarjeta inteligente.
JP2000215171A (ja) * 1999-01-27 2000-08-04 Hitachi Ltd 認証システムおよび認証方法
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates

Also Published As

Publication number Publication date
EP1128249A2 (en) 2001-08-29
US6952775B1 (en) 2005-10-04
DE60035852D1 (de) 2007-09-20
DE60035852T2 (de) 2008-04-30
JP2001184312A (ja) 2001-07-06
EP1128249A3 (en) 2003-01-08
EP1128249B1 (en) 2007-08-08

Similar Documents

Publication Publication Date Title
JP4101420B2 (ja) 電子認証方法及びその実施装置
EP3647977B1 (en) Secure data communication
US6934849B2 (en) Method and system for authorizing a commercial transaction
JP4578244B2 (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
US7024563B2 (en) Apparatus, system and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon
US7310042B2 (en) System and method for biometric-based fraud protection
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
KR101703713B1 (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템
JP6467559B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
JP2001508563A (ja) 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法
JP4890774B2 (ja) 金融取引システム
JP2002502186A (ja) 1方向認証通信システム
US20070185811A1 (en) Authorization of a transaction
JP2003099691A (ja) 利用者照合決済方法とそのシステム、照合サーバ及び決済装置
JPH0750665A (ja) 本人確認装置及びその方法
JP2005141503A (ja) 料金決済システム、方法および記録媒体
GB2573049A (en) Issuing refund transactions
KR20010082989A (ko) 본인 확인 기능을 가진 무인 단말 장치
JP2019050014A (ja) 口座開設システム、口座開設方法、及びプログラム
KR200223756Y1 (ko) 착탈식 단말기를 이용한 인증 시스템
JP2001067477A (ja) 個人識別システム
JP2003216581A (ja) 乱数リストを用いた多重認証システムおよび方法
JPH10255005A (ja) 利用者認証方式
KR20020019204A (ko) 지문인식을 통한 신용카드 보안방법 및 그 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080319

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110328

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120328

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130328

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees