JP4511684B2 - バイオメトリクス本人確認サービス提供システム - Google Patents

バイオメトリクス本人確認サービス提供システム Download PDF

Info

Publication number
JP4511684B2
JP4511684B2 JP2000142617A JP2000142617A JP4511684B2 JP 4511684 B2 JP4511684 B2 JP 4511684B2 JP 2000142617 A JP2000142617 A JP 2000142617A JP 2000142617 A JP2000142617 A JP 2000142617A JP 4511684 B2 JP4511684 B2 JP 4511684B2
Authority
JP
Japan
Prior art keywords
fingerprint
user
biometric
data
feature data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000142617A
Other languages
English (en)
Other versions
JP2001325549A (ja
Inventor
薫 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000142617A priority Critical patent/JP4511684B2/ja
Priority to US09/854,666 priority patent/US7246243B2/en
Publication of JP2001325549A publication Critical patent/JP2001325549A/ja
Application granted granted Critical
Publication of JP4511684B2 publication Critical patent/JP4511684B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はバイオメトリクス本人確認サービス提供システムに関し、特にネットワークを介した情報提供や電子商取引(EC = Electronic Commerce)に際してユーザの本人確認を行うサービスを提供するバイオメトリクス本人確認サービス提供システムに関する。
【0002】
【従来の技術】
ネットワークを通じての情報提供や電子商取引において、データの盗聴や改竄,「なりすまし」といった不正や犯罪などに対抗するセキュリティの確保のためには、取引にアクセスする人間が正当な権限を持つユーザであるか、また価値の交換の相手が自分の望むユーザであるかを確認するための本人確認の実現が必須の条件となる。
【0003】
具体的な例として、ネットワークを介した電子商取引において、提供する商品やサービスを持つ「電子商取引提供業者」がネットワークを通じて顧客である「ユーザ」と取り引きを行う場合を考える。通常、取り引きを希望するユーザは予めその電子商取引提供業者に決済方法などを含めてユーザ登録し、電子商取引提供業者は確実に決済可能であることを前提としてユーザの取引要求に応じる。電子商取引において商取引を要求しているユーザが登録したユーザ本人であることを確認するのが本人確認である。現在、本人確認には磁気カードやパスワードが利用されているが、例えば磁気カードをなくしたりパスワードを忘れたりしてしまうと本人でも使えないという不便さがあることはもちろん、いずれの場合も盗難,偽造,盗み見,推量等により容易に他人がなりすませるという問題点があった。
【0004】
そこで、これらの問題点を解決するためにバイオメトリクスが用いられる。バイオメトリクスとは、たとえば指紋のような個人に特有な生体特徴を利用するものである。人間の指先の皮膚紋様である指紋は、「万人不同」かつ「終生不変」という特徴を持つとされ、表皮が損傷を受けてもその奥の不変な真皮から同じ指紋が復元されるため、精密な個人の同定を可能にするバイオメトリクスとして広く知られている。
【0005】
バイオメトリクスによって個人を確認するシステムは、基本的に、
1. ユーザが提示したバイオメトリクスデータをシステム側で取得する「バイオメトリクス入力装置」と、
2. 入力されたバイオメトリクスデータを処理し照合に用いる特徴を求める「バイオメトリクス特徴抽出部」と、
3. あらかじめ求めて記憶しておく正規ユーザについての登録バイオメトリクス特徴データ(「テンプレート」)と、
4. 登録バイオメトリクスデータと入力バイオメトリクスデータと(の特徴同士)を比較し同一人物であるか否かを決定する「照合判定部」と、
から構成される。照合の結果、特徴が十分類似し、バイオメトリクスデータの提示者が登録ユーザであると判定されれば、確認成功ということでバイオメトリクスデータの提示者は取引に参加できる。以下、バイオメトリクスの例として指紋を挙げて説明する。
【0006】
【発明が解決しようとする課題】
上記のような、指紋を例とするバイオメトリクスによる本人確認を電子商取引において利用することを考える。まず、例えばインターネットバンキングサービスを提供する銀行Aと取り引きする場合、
1. 銀行Aが登録ユーザに指紋入力装置を配布し(あるいは銀行Aが認めた指紋入力装置をユーザが購入して設置し)、
2. ユーザはそれを用いて銀行Aに指紋データを登録し、
3. インターネットバンキングサービスの利用時には指紋データを入力して銀行Aの登録指紋データと照合する、
4. 一致すれば銀行Aのサービスを受ける
という手順を踏むことになる。
【0007】
別のインターネット対応書店Bと取り引きする場合も同様に、書店Bが配布する(あるいは書店Bが認めた)指紋入力装置を通して書店Bに指紋データを登録する必要がある。さらに、このような登録は、電子商取引の決済を実際に行う、例えばクレジットカード会社Cに対しても必要となりうる。
【0008】
このように、銀行,書店,クレジットカード会社等の電子商取引提供業者ごとに指紋データを登録しなければならないのはユーザにとってかなり煩雑である。
【0009】
さらに重大な問題としては、悪質あるいはセキュリティレベルの低い電子商取引提供業者に指紋データを登録した場合、極めて重要性の高い個人情報である指紋データが悪用され、あるいは技術的な要因で漏洩や盗用につながる可能性がある。
【0010】
本発明の目的は、大小さまざまな、また技術レベルの異なる幅広い電子商取引提供業者が、バイオメトリクスを用いた本人確認技術を利用した電子商取引に参加するためのバイオメトリクス本人確認サービス提供システムを提供することにある。
【0011】
なお、先行技術文献としては、特開平11―96363号公報,特表平11―511882号公報等がある。
【0012】
特開平11―96363号公報に開示された「指紋認証による決済方法」は、「決済を行う業者が指紋を用いて利用者を認証する」ものである。このように決済を行う業者が指紋を扱う際の問題点としては、
(1)複数の決済業者と取り引きしようとすると、そのそれぞれに対して指紋などを登録する必要があり煩雑である、
(2)指紋データ管理などの技術的制度的なセキュリティレベルが低い業者がいた場合に、そこから指紋データの漏洩などの問題が生じる恐れがある、
ことは、すでに述べた通りである。
【0013】
本発明は、まさしく特開平11―96363号公報に開示された発明の課題を解決するためのものであり、決済業者とは独立した、指紋認証の第三者機関を置くことを特徴としたものであり、全く異なるものである。
【0014】
また、特表平11―511882号公報に開示された「電子取引および電子送信の承認のためのトークンレス識別システム」は、上記と同様の枠組みで、決済に参加する機関が直接ユーザのバイオメトリクスサンプルの同一性確認を行うことを基本としているものである。
【0015】
本発明は、上述のような(決済機関が本人確認を行うという)枠組みにある問題点を指摘し、それを解決するモデルを提供するものである。
【0016】
【課題を解決するための手段】
本発明のバイオメトリクス本人確認サービス提供システムは、ユーザからの取引要求を電子商取引提供装置に発行するとともに、該ユーザが入力したバイオメトリクスデータをバイオメトリクス照合サービス提供装置に送付するユーザ側端末と、前記電子商取引提供装置からユーザ識別情報を伴う本人確認要求を受けるとともに、前記ユーザ側端末から受け取ったバイオメトリクスデータが前記電子商取引提供装置から受け取ったユーザ識別情報に対応する登録バイオメトリクスデータと類似しているか否かを評価することにより本人確認を行う前記バイオメトリクス照合サービス提供装置と、前記ユーザ側端末からの取引要求を受けて前記バイオメトリクス照合サービス提供装置に本人確認要求を発行するとともに、前記バイオメトリクス照合サービス提供装置による本人確認結果に基づいて該ユーザとの電子商取引の可否を決定する前記電子商取引提供装置とを有することを特徴とする。
【0017】
また、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置が前記バイオメトリクス照合サービス提供装置に渡すユーザ識別情報が、前記電子商取引提供装置がユーザとの取引に使用するユーザに関する識別情報とは別のものであることを特徴とする。
【0018】
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置がユーザとの取引に使用するユーザに関する識別情報と、前記電子商取引提供装置が前記バイオメトリクス照合サービス提供装置に渡すユーザ識別情報との変換を前記電子商取引提供装置が行うことを特徴とする。
【0019】
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクス照合サービス提供装置は前記ユーザ側端末との間でメッセージ内容秘匿の方法を合意し、前記ユーザ側端末は合意した方法でバイオメトリクスデータの内容を秘匿して前記バイオメトリクス照合サービス提供装置に送付し、前記バイオメトリクス照合サービス提供装置は受け取ったバイオメトリクスデータを合意した方法に従って復元した後に類似度を評価することを特徴とする。
【0020】
また、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末が暗号鍵発生手段およびバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置が前記暗号鍵発生手段および前記バイオメトリクスデータ暗号化手段に対応する復号鍵発生手段およびバイオメトリクスデータ復号化手段を持つことで内容秘匿を実現することを特徴とする。
【0021】
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末がバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置が暗号鍵対発生手段およびバイオメトリクスデータ復号化手段を持ち、前記暗号鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前記暗号鍵対発生手段で発生した復号鍵を元に前記バイオメトリクス照合サービス提供装置が復号化を行うことで内容秘匿を行うことを特徴とする。
【0022】
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末が暗号鍵対発生手段およびバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置がバイオメトリクスデータ復号化手段を持ち、前記暗号鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前記暗号鍵対発生手段で発生した復号鍵を元に前記バイオメトリクス照合サービス提供装置が復号化を行うことで内容秘匿を行うことを特徴とする。
【0023】
また、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置が、バイオメトリクスデータを内容秘匿された形で扱うことを特徴とする。
【0024】
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記ユーザ側端末は共用サービス端末とそれに接続するユーザ携帯ユニットとから構成され、前記ユーザ携帯ユニットはバイオメトリクスデータ入力手段およびデータ内容秘匿手段を備え、前記共用サービス端末はバイオメトリクスデータを内容秘匿された形で扱うことを特徴とする。
【0025】
また、本発明のバイオメトリクス本人確認サービス提供システムは、ユーザからの取引要求を電子商取引提供装置に発行するとともに、該ユーザが入力したバイオメトリクスデータを前記バイオメトリクス照合サービス提供装置に送付するユーザ側端末と、前記電子商取引提供装置からユーザ識別要求を受けるとともに、前記ユーザ側端末から受け取ったバイオメトリクスデータがあらかじめ登録してある登録ユーザのバイオメトリクスデータ群の中のどのバイオメトリクスデータと一致しているかを求める前記バイオメトリクス照合サービス提供装置と、前記ユーザ側端末からの取引要求を受けて前記バイオメトリクス照合サービス提供装置にユーザ識別要求を発行するとともに、前記バイオメトリクス照合サービス提供装置からのユーザ識別結果に基づいて該ユーザとの電子商取引の可否を決定する前記電子商取引提供装置とを有することを特徴とする。
【0026】
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクス照合サービス提供装置は前記ユーザ側端末との間でメッセージ内容秘匿の方法を合意し、前記ユーザ側端末は合意した方法でバイオメトリクスデータの内容を秘匿して前記バイオメトリクス照合サービス提供装置に送付し、前記バイオメトリクス照合サービス提供装置は受け取ったデータを合意した方法に従って復元した後に登録ユーザのバイオメトリクスデータ群の中のどのバイオメトリクスデータと一致しているかを求めることを特徴とする。
【0027】
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記電子商取引提供装置が、バイオメトリクスデータを内容秘匿された形で扱うことを特徴とする。
【0028】
また、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,このバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部,およびこのバイオメトリクス特徴データ暗号化部で使用される暗号鍵を生成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ側端末からの第1のユーザ識別情報を第2のユーザ識別情報に変換するためのユーザ対応テーブルを含む電子商取引提供装置と、前記第2のユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,前記暗号鍵発生部で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生部,この復号鍵発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
【0029】
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
【0030】
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱可能に装着する共用サービス端末と、前記ユーザ携帯ユニットからの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と前記バイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ携帯ユニットから送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
【0031】
また、本発明のバイオメトリクス本人確認サービス提供システムは、バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいてユーザ識別要求を発行する電子商取引提供装置と、前記ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルのバイオメトリクス特徴データとを照合してユーザ識別結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有することを特徴とする。
【0032】
さらに、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクスデータが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋のうちの1つでなることを特徴とする。
【0033】
さらにまた、本発明のバイオメトリクス本人確認サービス提供システムは、前記バイオメトリクスデータが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋のうちの任意の組み合わせでなることを特徴とする。
【0034】
一方、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,この指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部,およびこの指紋特徴データ暗号化部で使用される暗号鍵を生成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ側端末からの第1のユーザ識別情報を第2のユーザ識別情報に変換するためのユーザ対応テーブルを含む電子商取引提供装置と、前記第2のユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,前記暗号鍵発生部で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生部,この復号鍵発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
【0035】
また、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
【0036】
さらに、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱可能に装着する共用サービス端末と、前記ユーザ携帯ユニットからの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と前記指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ携帯ユニットから送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
【0037】
さらにまた、本発明の指紋本人確認サービス提供システムは、指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいてユーザ識別要求を発行する電子商取引提供装置と、前記ユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルの指紋特徴データとを照合してユーザ識別結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有することを特徴とする。
【0038】
他方、本発明の記録媒体は、コンピュータを、バイオメトリクスデータを読み取るバイオメトリクスセンサ手段,このバイオメトリクスセンサ手段により読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出手段,このバイオメトリクス特徴抽出手段により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化手段,およびこのバイオメトリクス特徴データ暗号化手段で使用される暗号鍵を生成する暗号鍵発生手段として機能させるためのプログラムを記録する。
【0039】
また、本発明の記録媒体は、コンピュータを、ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル手段,暗号鍵発生手段で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生手段,この復号鍵発生手段で生成された復号鍵を用いて送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化手段,およびこのバイオメトリクス特徴データ復号化手段で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブル手段から検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合手段として機能させるためのプログラムを記録する。
【0040】
さらに、本発明の記録媒体は、コンピュータを、バイオメトリクスデータを読み取るバイオメトリクスセンサ手段,このバイオメトリクスセンサ手段により読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出手段,およびこのバイオメトリクス特徴抽出手段により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化手段として機能させるためのプログラムを記録する。
【0041】
さらにまた、本発明の記録媒体は、コンピュータを、ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル手段,暗号鍵と復号鍵との対を生成し暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生手段,この暗号鍵対発生手段で生成された復号鍵を用いて送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化手段,およびこのバイオメトリクス特徴データ復号化手段で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブル手段から検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合手段として機能させるためのプログラムを記録する。
【0042】
また、本発明の記録媒体は、コンピュータを、ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル手段,暗号鍵と復号鍵との対を生成しユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生手段,この暗号鍵対発生手段で生成された復号鍵を用いて送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化手段,およびこのバイオメトリクス特徴データ復号化手段で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブル手段のバイオメトリクス特徴データとを照合してユーザ識別結果を出力するバイオメトリクス特徴照合手段として機能させるためのプログラムを記録する。
【0043】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0044】
(1) 第1の実施の形態
図1は、本発明の第1の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。これは、ユーザが電子商取引提供業者との電子商取引を行う際に、本人確認を指紋で行う場合の構成の一例およびそこでのデータの流れを示すものである。図1を参照すると、第1の実施の形態に係る指紋本人確認サービス提供システムは、ユーザ側端末10と、電子商取引提供装置15と、指紋照合サービス提供装置20とがネットワークを介して接続されて構成されている。
【0045】
ユーザ側端末10は、ネットワークに接続される、例えばパーソナルコンピュータ(PC),テレビゲーム機,情報端末機,通信端末機などの、情報処理機能および通信機能を持つデジタル家電あるいは情報家電と呼ばれるものの一種である。ユーザ側端末10には、指紋センサ11,指紋特徴抽出部12,指紋特徴データ暗号化部13,および暗号鍵発生部14が装備されている。
【0046】
指紋センサ11は、ユーザの指が接触した際にその指紋画像を撮影する。撮影された指紋画像はデジタル形式の指紋画像データに変換され、指紋特徴抽出部12に送られる。
【0047】
指紋特徴抽出部12は、指紋画像データから指紋照合に用いるための指紋特徴データを抽出する。
【0048】
暗号鍵発生部14は、一般ユーザなどに知られない秘密情報としてデータの暗号化に用いる暗号鍵を発生する。これは、例えば256ビットのビット列などである。もちろん、秘密データを用いて固定的な値を発生してもよいが、より安全性を高めるにはある秘密のアルゴリズムに従い、毎回異なる暗号鍵を発生することが望ましい。また、多数の同様なユーザ側端末10をネットワークを介して接続して使用することになるので、そのユーザ側端末10固有の秘密の発生元を元にすることにより、ユーザ側端末10毎に異なる暗号鍵の列を発生することが望ましい。
【0049】
指紋特徴データ暗号化部13は、暗号鍵発生部14から暗号鍵を受け取り、これを鍵として指紋特徴抽出部12から受け取った指紋特徴データの暗号化処理を行う。この暗号化処理としては、DES(Data Encryption Standard)を例とするような共通秘密鍵方式の暗号化方法を用いることができるが、また一方、RSA(Rivest,Shamir,Adleman)を例とするような公開鍵方式(非対称暗号系)の暗号化方法を利用することも可能である。この場合、指紋照合サービス提供装置20内の復号用秘密鍵に対応する公開鍵を暗号化に用いることになる。暗号化された指紋特徴データ(以下、暗号化指紋特徴データという)は、ネットワーク経由で電子商取引提供装置15に送られる。
【0050】
なお、ユーザ側端末10の構成法としては、指紋センサ11,指紋特徴抽出部12,指紋特徴データ暗号化部13,および暗号鍵発生部14を不可分な方法で構成することが望ましい。不可分であるとは、ここの部分の解読や改造を図る不当な第三者が、指紋センサ11から指紋特徴データ暗号化部13への内部信号,あるいは暗号鍵発生部14から指紋特徴データ暗号化部13への内部信号を解読したり、それらの信号を外部からの信号で置き換えたり、あるいはそれぞれの構成要素の中身を解読したり改造したりできないように構成する、ということである。
【0051】
ユーザ側端末10とネットワーク接続により結ばれた電子商取引提供装置15のユーザ確認部(図示せず)では、その内部のユーザ対応テーブル16に、電子商取引提供装置15が登録ユーザの識別に用いるユーザ識別子(ユーザID−A)を、指紋照合サービス提供装置20が電子商取引提供装置15から委託を受けた本人確認を行う際に登録ユーザの識別に用いるユーザ識別子(ユーザID−B)と対にして記憶しておく。このようにユーザ識別子を分離しているのは、指紋照合サービス提供装置20に実際に電子商取引提供装置15が取り引きする登録ユーザの情報を知られないようにするためである。電子商取引提供装置15は、ユーザがそのユーザ識別子(ユーザID−A)を提示して商取引を要求すると、対応するユーザID−Bを指紋照合サービス提供装置20に送り、またユーザ側端末10から暗号化指紋特徴データを受け取ると、そのまま指紋照合サービス提供装置20に送る。
【0052】
指紋照合サービス提供装置20は、登録ユーザ情報テーブル26と、復号鍵発生部24と、指紋特徴データ復号化部21と、指紋特徴照合部23とを含んで構成されており、電子商取引提供装置15を通じて暗号化指紋特徴データを受け取り、復号鍵発生部24の生成する復号鍵を用い、指紋特徴データ復号化部21において、暗号化指紋特徴データを指紋特徴データに復号する。
【0053】
この復号処理は、ユーザ側端末10の暗号鍵発生部14および指紋特徴データ暗号化部13の処理内容に対応したものを用いる。例えば、指紋特徴データ暗号化部13が共通秘密鍵方式の暗号化方法を用いていれば、暗号鍵発生部14が生成するものと同一の鍵を用いた復号処理を用いる。また、公開鍵方式(非対称暗号系)の暗号化方法であれば、暗号化に用いた公開鍵に対応する秘密鍵を用いて復号する。
【0054】
登録ユーザ情報テーブル26は、本人確認用のユーザ識別子であるユーザID−Bと、そのユーザの指紋照合に用いる指紋特徴データとを対にして保持している。
【0055】
指紋特徴照合部23は、復号化された指紋特徴データと登録ユーザ情報テーブル26に登録されたそのユーザの指紋特徴データとの照合を行う。
【0056】
以上の指紋センサ11,指紋特徴抽出部12,指紋特徴照合部23を含む指紋照合装置の実現例としては、特開昭56−24675号公報や特開平4−33065号公報に記載された「指紋照合装置」がある。
【0057】
特開昭56−24675号公報に記載された「指紋照合装置」では、指紋等の照合に際して、指紋紋様を特徴付ける各特徴点の位置X,Yおよび方向Dとともに各特徴点により固有に決定される局所座標系を複数個の扇形領域に分割した近傍における最近傍点と上記特徴点との隆線数、すなわちリレーションを検査することによって、安定で、かつ精度の高い照合を可能にしている。
【0058】
また、特開平4−33065号公報に記載された「指紋照合装置」では、登録されている1つの指もしくは複数の指の全てと入力指紋との照合を行うことによって、暗証番号の盗難や忘却に関与しない、操作性が優れかつ信頼性の高い同定を可能としている。
【0059】
次に、このように構成された第1の実施の形態に係る指紋本人確認サービス提供システムの動作について説明する。
【0060】
まず、指紋照合サービス提供機関は、あらかじめ自機関の指紋照合サービス提供装置20において指紋照合サービスの提供を受けることができるユーザ側端末10(あるいはそのうちの11,12,13,14の部分)を指定しておく。指紋照合サービス提供装置20による指紋本人確認サービスを利用する電子商取引提供業者と取り引きしようとするユーザは、このような指定されたユーザ側端末10を、指紋照合サービス提供機関から配布を受けたり、あるいは認定された機種を購入するなどして、商取引を行う場所(例えば自宅など)に設置しておく。
【0061】
電子商取引提供業者と電子商取引を行おうとするユーザは、電子商取引用のユーザ識別子であるユーザID−A,ユーザの住所,氏名などの個人情報,クレジットカード使用や銀行口座引き落としなどの決済方法を指定した決済情報などを含むユーザ情報を登録することを電子商取引提供装置15に要求するとともに、ユーザ側端末10の指紋センサ11に指を当てて指紋を入力する。
【0062】
ユーザ側端末10は、指紋センサ11により指紋画像データを読み取り、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データを抽出し、この指紋特徴データを暗号鍵発生部14から生成される暗号鍵に基づいて指紋特徴データ暗号化部13により暗号化する。
【0063】
電子商取引提供装置15は、登録のためのユーザ情報と、指紋特徴データ暗号化部13から出力される暗号化指紋特徴データとを受け取ると、ユーザ情報中のユーザID−Aに対応するユーザID−Bを決定し、ユーザID−AとユーザID−Bとの対をユーザ対応テーブル16に登録するとともに、ユーザID−Bと暗号化指紋特徴データとをそのまま指紋照合サービス提供装置20に送り、指紋特徴データの登録を要求する。なお、電子商取引提供装置15を通過する暗号化指紋特徴データは暗号化されているため、電子商取引提供装置15が指紋特徴データを盗用,流用,あるいは偽造することはできない。
【0064】
指紋照合サービス提供装置20は、ユーザID−Bおよび暗号化指紋特徴データを伴う登録要求を受信すると、暗号化指紋特徴データを復号鍵発生部24により生成された復号鍵を元に指紋特徴データ復号化部21により指紋特徴データに復号した後、ユーザID−Bと指紋特徴データとを対にして登録ユーザ情報テーブル26に登録する。前述のように、暗号鍵発生部14の暗号鍵に基づいて指紋特徴データ暗号化部13により暗号化された指紋特徴データは、復号鍵発生部24の生成する復号鍵を用いて指紋特徴データ復号化部21において正しく復号される。これが正しく復号されることをもって、ユーザ側端末10の指紋処理部分(11,12,13,14の部分)が純正でかつ正しく駆動されていることが確認できる。
【0065】
実際にユーザが電子商取引提供業者と電子商取引を行う際、ユーザは、ユーザが取引を希望する商品・サービスの指定等の取引情報および自分のユーザID−Aをユーザ側端末10に入力して取引を要求する。すると、ユーザ側端末10は、取引情報およびユーザID−Aを伴う取引要求をネットワーク経由で電子商取引提供装置15に送信する(101)。
【0066】
また、ユーザは、手順に従ってユーザ側端末10の指紋センサ11に指を当てて指紋を入力する(103)。すると、ユーザ側端末10は、指紋センサ11により指紋画像データを読み取り、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵発生部14から生成される暗号鍵に基づいて指紋特徴データ暗号化部13により暗号化され、この暗号化指紋特徴データがネットワーク経由で電子商取引提供装置15に送信される(104)。
【0067】
電子商取引提供装置15は、ユーザID−Aおよび取引情報とともに、指紋特徴データ暗号化部13から出力される暗号化指紋特徴データを受け取ると、ユーザ対応テーブル16を参照してユーザID−Aに対応するユーザID−Bを求め、ユーザID−Bと暗号化指紋特徴データとをそのままネットワーク経由で指紋照合サービス提供装置20に送り、ユーザの本人確認を要求する(102)。
【0068】
指紋照合サービス提供装置20は、ユーザID−Bを伴う本人確認要求および暗号化指紋特徴データを受けると、復号鍵発生部24により生成された復号鍵を元に指紋特徴データ復号化部21において暗号化指紋特徴データを指紋特徴データに復号する。また、登録ユーザ情報テーブル26の登録ユーザ情報(ユーザID−B,指紋特徴データ)からユーザID−Bに対応する登録指紋特徴データを求め、これと復号された入力指紋特徴データとの照合を指紋特徴照合部23で行う。その結果としての、それら2つの指紋特徴データが十分一致しており同一指紋であると判定できる、あるいはそうでないという本人確認結果をネットワーク経由で電子商取引提供装置15に通知する(105)。
【0069】
電子商取引提供装置15は、指紋照合サービス提供装置20からの本人確認結果が一致であれば真の登録ユーザであり、なりすましではないと判断して、商品・サービスをユーザID−Aのユーザに提供する(106)。
【0070】
ここで注目すべきことは、ユーザID−Bは、電子商取引提供装置15と指紋照合サービス提供装置20との間でユーザの識別子として用いることができれば任意に決定可能であり、必ずしもユーザのプライバシーを含む個別情報とリンクする必要がないことである。すなわち、電子商取引提供装置15が使用するユーザの決済情報などの個人情報とは分離され、指紋照合サービス提供装置20は個人情報に接する可能性がなくなり、プライバシーがより高度に保たれることになる。
【0071】
(2) 第2の実施の形態
図2は、本発明の第2の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。第2の実施の形態に係る指紋本人確認サービス提供システムは、第1の実施の形態に係る指紋本人確認サービス提供システムと同様に、ユーザが電子商取引提供業者との電子商取引を行う際に、本人確認を指紋で行う場合の構成の一例およびそこでのデータの流れを示すものである。ここでは、データ交換の安全性を増すために、別の実施方法をとっている。
【0072】
第2の実施の形態に係る指紋本人確認サービス提供システムと、第1の実施の形態に係る指紋本人確認サービス提供システムとの違いとしては、指紋照合サービス提供装置20Aが暗号鍵対発生部24Aを持ち、ここで1回の本人確認にのみ使用する暗号鍵と復号鍵との対を生成し、前者をユーザ側端末10Aに送ったものを指紋特徴データ暗号化部13で使用することである。また、電子商取引提供装置15Aが、ユーザ対応テーブルを備えておらず、ユーザ側端末10Aで入力するユーザIDと指紋照合サービス提供装置20Aが使用するユーザIDとが同じものであることである。なお、その他の特に言及しない部分は、第1の実施の形態に係る指紋本人確認サービス提供システムと同様に構成されているので、対応する部分には同一符号を付してそれらの詳しい説明を割愛する。
【0073】
このように構成された第2の実施の形態に係る指紋本人確認サービス提供システムの動作を、第1の実施の形態に係る指紋本人確認サービス提供システムとの違いを中心に説明する。
【0074】
指紋照合サービス提供機関の指紋照合サービスを利用する電子商取引提供業者と取り引きしようとするユーザは、指紋照合サービス提供機関により指定されたユーザ側端末10Aを、指紋照合サービス提供機関から配布を受ける、あるいは認定された機種を購入するなどして電子商取引を行う場所(自分の手元など)に設置しておく。
【0075】
電子商取引提供業者と電子商取引を行おうとするユーザは、まず、指紋照合サービス提供機関の指紋照合サービス提供装置20Aに対してネットワーク経由で指紋の登録を要求する。
【0076】
指紋照合サービス提供装置20Aは、ユーザ端末10Aからの指紋登録要求を受けると、このユーザの識別子であるユーザIDを決定するとともに、暗号鍵対発生部24Aで暗号鍵および復号鍵の対を生成し、暗号鍵を伴う指紋入力要求をネットワーク経由でユーザ側端末10Aの指紋特徴データ暗号化部13に送り、ユーザに指紋の入力を要求する。この通信は、電子商取引提供装置15Aを介する必要はない。
【0077】
ユーザ側端末10Aは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋入力要求に対してユーザ側端末10Aの指紋センサ11に指を当てて指紋を入力すると、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aから送られた暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。ユーザ側端末10Aは、暗号化指紋特徴データをネットワーク経由で指紋照合サービス提供装置20Aに送る。
【0078】
指紋照合サービス提供装置20Aは、ユーザ側端末10Aから受け取った暗号化指紋特徴データを指紋特徴データ復号化部21により指紋特徴データに復号した後、ユーザIDと指紋特徴データとを対にして登録ユーザ情報テーブル26に登録する。前述のように、暗号鍵対発生部24Aにより生成された暗号鍵に従って指紋特徴データ暗号化部13で暗号化された指紋特徴データは、暗号鍵対発生部24Aの生成する復号鍵を用いて指紋特徴データ復号化部21において正しく復号される。
【0079】
実際にユーザが電子商取引提供業者と電子商取引を行う際、ユーザは、ユーザ側端末10Aを使用してユーザIDを含む取引要求をネットワーク経由で電子商取引提供装置15Aに通知する(201)。
【0080】
電子商取引提供装置15Aは、ユーザIDを含む取引要求を受けると、ユーザIDを含む本人確認要求をネットワーク経由で指紋照合サービス提供装置20Aに送る(202)。
【0081】
指紋照合サービス提供装置20Aは、ユーザIDを含む本人確認要求を受けると、暗号鍵対発生部24Aで暗号鍵と復号鍵との対を生成し、暗号鍵を伴う指紋入力要求をネットワーク経由でユーザ側端末10Aに送る(203)。
【0082】
ユーザ側端末10Aは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋センサ11に指を当てて指紋を入力すると(204)、指紋センサ11で指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12で照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aで生成された暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。ユーザ側端末10Aは、指紋特徴データ暗号化部13から出力された暗号化指紋特徴データをネットワーク経由で指紋照合サービス提供装置20Aに送信する(205)。
【0083】
指紋照合サービス提供装置20Aは、ユーザ側端末10Aから暗号化指紋特徴データを受信すると、この暗号化指紋特徴データを前述のように暗号鍵対発生部24Aで先の暗号鍵と対で生成された復号鍵を使用して指紋特徴データ復号化部21により指紋特徴データに復号する。
【0084】
次に、指紋照合サービス提供装置20Aは、登録ユーザ情報テーブル26の登録ユーザ情報(ユーザID,指紋特徴データ)からユーザIDに対応する登録指紋特徴データを求め、この登録指紋特徴データと復号された入力指紋特徴データとの照合を指紋特徴照合部23で行う。
【0085】
続いて、指紋照合サービス提供装置20Aは、指紋特徴照合部23での照合結果として、登録指紋特徴データと入力指紋特徴データとが十分一致しており同一指紋であると判定できる場合には一致を、登録指紋特徴データと入力指紋特徴データとが十分一致しておらず同一指紋であると判定できない場合には不一致を、本人確認結果としてネットワーク経由で電子商取引提供装置15に通知する(206)。
【0086】
電子商取引提供装置15Aは、本人確認結果を受けると、本人確認結果が一致であれば登録済みのユーザであり、なりすましではないとして、商品・サービスを要求ユーザに提供する(207)。一方、本人確認結果が不一致であれば、登録済みのユーザではないとして、商品・サービスの提供を行わない。
【0087】
第2の実施の形態の場合も、第1の実施の形態の場合と同様に、ユーザIDはユーザと指紋照合サービス提供装置20Aとの間でユーザの識別子として用いることができれば任意に決定可能であり、必ずしもユーザのプライバシーを含む個別情報とリンクする必要がない。すなわち、電子商取引提供装置15Aが使用するユーザの決済情報などの個人情報とは分離され、指紋照合サービス提供装置20Aは、個人情報に接する可能性がなくなり、プライバシーがより高度に保たれることになる。
【0088】
また、指紋特徴データの送付毎に暗号鍵と復号鍵との対を生成して使用することにより、指紋特徴データの内容秘匿の確実性を増すことができる。
【0089】
なお、第2の実施の形態では、暗号鍵対発生部24Aを指紋照合サービス提供装置20A側に設けるようにしたが、これと同様な機能をユーザ側端末10A側に置き、指紋特徴データ暗号化部13で使用した暗号鍵と対となる復号鍵を指紋照合サービス提供装置20A側の指紋特徴データ復号化部21に送って復号するという構成も、同様にして容易に実現することができる。
【0090】
また、第2の実施の形態では、指紋特徴データ暗号化部13および指紋特徴データ復号化部21は受け取った暗号鍵および復号鍵をそのまま暗号処理および復号処理に使用しているが、その前に秘密の関数機能を設け、受け取った暗号鍵および復号鍵をあるルールに従って一度別の値に変換し、それらを暗号処理および復号処理に使用するという構成を実現することもできる。
【0091】
(3) 第3の実施の形態
図3は、本発明の第3の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。第3の実施の形態に係る指紋本人確認サービス提供システムは、例えばコンビニエンスストアなどの店頭に設置されている共用の電子商取引サービス端末(以下、共用サービス端末という)19を使用してユーザが取引を行う場合についてのものである。このような共用サービス端末19についても、第1および第2の実施の形態に係る指紋本人確認サービス提供システムにおけるユーザ側端末10および10Aと同様に、そこに指紋センサなどを設置し、それらを同様に動作させて本人確認を行うことができる。しかし、ユーザは、そのような他の人間も使用した共用サービス端末19の指紋センサに指を置くことをいやがる可能性がある。また、ユーザの管理下にないそのような店舗の共用サービス端末19では、例えばその共用サービス端末19の管理者に指紋特徴データを盗まれるなどの可能性をおそれることが考えられる。このような不安感は電子商取引における指紋を用いた確実な本人確認の普及の妨げになりうるので、なくすような処置を講ずることが望ましい。
【0092】
そこで、第3の実施の形態に係る指紋本人確認サービス提供システムでは、ユーザは自分の証明を行うユーザ携帯ユニット10Bを自分で所有し、携帯して本人確認に用いることとする。ユーザ携帯ユニット10Bは、第2の実施の形態におけるユーザ側端末10Aと同様に、指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13を備え、ユーザが指紋センサ11に指を当てて指紋を入力すると、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12で照合用の指紋特徴データが抽出され、以下に述べるようにして暗号鍵対発生部24Aから送られた暗号鍵に基づいて指紋特徴データ暗号化部13でそれが暗号化される。
【0093】
ユーザ携帯ユニット10Bは、電子手帳,携帯情報端末,携帯通信端末,携帯電話機,あるいは情報処理機能を持つカード形式のものがあり得る。
【0094】
共用サービス端末19は、ネットワークを介して電子商取引提供装置15と接続されて、物品の購入・サービスの申込みなどの電子商取引を仲介する機能を持つものであり、さらに第3の実施の形態では、ユーザ携帯ユニット10Bと何らかの形で情報交換を行う機能を持つ。例えば、共用サービス端末19は、ユーザ携帯ユニット10Bを内部に一部挿入する,ユーザ携帯ユニット10Bとケーブルで接続する,あるいはユーザ携帯ユニット10Bと無線あるいは赤外線などの非接触通信によって通信する機能を持つものである。共用サービス端末19は、ユーザに対しさまざまな情報サービスや電子商取引の提供端末として働くが、ユーザの本人確認に関しては、ユーザ携帯ユニット10Bと電子商取引提供装置15との通信を、中身を変えずに橋渡しする透明な仲介者として機能する。
【0095】
なお、その他の部分は、第1および第2の実施の形態に係る指紋本人確認サービス提供システムにおける対応部分と同様に構成されているので、対応部分には同一符号を付してそれらの詳しい説明を割愛する。
【0096】
次に、このように構成された第3の実施の形態に係る指紋本人確認サービス提供システムの動作について、第1および第2の実施の形態に係る指紋本人確認サービス提供システムの動作との違いを中心に説明する。
【0097】
指紋照合サービス提供機関の指紋照合サービスを利用する電子商取引提供業者と取り引きしようとするユーザは、指紋照合サービス提供機関によって指定されたユーザ携帯ユニット10Bを、指紋照合サービス提供機関から配布を受ける,あるいは認定された機種を購入するなどして入手し、共用サービス端末19の設置されている店頭などに持参する。
【0098】
電子商取引提供業者と取引を行おうとするユーザは、まず、共用サービス端末19にユーザ携帯ユニット10Bをセットし、共用サービス端末19を使用して指紋照合サービス提供装置20Aに対してネットワーク経由で指紋の登録を要求する。
【0099】
指紋照合サービス提供装置20Aは、共用サービス端末19からの指紋登録要求を受けると、このユーザの識別子であるユーザIDを決定するとともに、暗号鍵対発生部24Aで暗号鍵および復号鍵を生成し、暗号鍵を伴う指紋入力要求を共用サービス端末19を通じてユーザ携帯ユニット10Bに送信する。この通信は、電子商取引提供装置15Aや共用サービス端末19を介する必要はかならずしもない。
【0100】
ユーザ携帯ユニット10Bは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋入力要求に対して指紋センサ11に指を当てて指紋を入力すると、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12で照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aから送られた暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。ユーザ携帯ユニット10Bは、暗号化指紋特徴データを共用サービス端末19を通じてネットワーク経由で指紋照合サービス提供装置20Aに送信する。
【0101】
指紋照合サービス提供装置20Aは、共用サービス端末19から受け取った暗号化指紋特徴データを指紋特徴データ復号化部21で指紋特徴データに復号した後、ユーザIDと指紋特徴データとを対にして登録ユーザ情報として登録ユーザ情報テーブル26に登録する。前述のように、暗号鍵対発生部24Aで生成された暗号鍵に従って指紋特徴データ暗号化部13で暗号化された指紋特徴データは、暗号鍵対発生部24Aで発生された復号鍵を用いて指紋特徴データ復号化部21において正しく復号される。
【0102】
電子商取引提供業者と実際に取引を行う際、ユーザは、共用サービス端末19の操作などによりユーザIDを含む取引要求をネットワーク経由で電子商取引提供装置15Aに通知する(301)。
【0103】
電子商取引提供装置15Aは、共用サービス端末19からユーザIDを含む取引要求を受けると、ユーザIDを含む本人確認要求をネットワーク経由で指紋照合サービス提供装置20Aに送信する(302)。
【0104】
指紋照合サービス提供装置20Aは、ユーザIDを含む本人確認要求を受信すると、暗号鍵対発生部24Aで暗号鍵と復号鍵との対を生成し、暗号鍵を含む指紋入力要求を共用サービス端末19を介してユーザ携帯ユニット10Bの指紋特徴データ暗号化部13に送る(303)。
【0105】
ユーザが指紋入力要求に対してユーザ携帯ユニット10Bの指紋センサ11に指を当てて指紋を入力すると(304)、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12により照合用の指紋特徴データが抽出され、この指紋特徴データが暗号鍵対発生部24Aから送信されてきた暗号鍵に基づいて指紋特徴データ暗号化部13で暗号化される。指紋特徴データ暗号化部13から出力される暗号化指紋特徴データは、共用サービス端末19および電子商取引提供業装置15を介して指紋照合サービス提供装置20Aに送られる(305)。
【0106】
指紋照合サービス提供装置20Aは、受け取った暗号化指紋特徴データを前述のように暗号鍵対発生部24Aで先の暗号鍵と対で生成された復号鍵によって指紋特徴データ復号化部21により指紋特徴データに復号する。
【0107】
次に、指紋照合サービス提供装置20Aは、登録ユーザ情報テーブル26の登録ユーザ情報(ユーザID,指紋特徴データ)からユーザIDに対応する登録指紋特徴データを求め、これと復号された入力指紋特徴データとの照合を指紋特徴照合部23で行う。
【0108】
続いて、指紋照合サービス提供装置20Aは、指紋特徴照合部23での照合結果として、登録指紋特徴データと入力指紋特徴データとが十分一致しており同一指紋であると判定できる場合には一致を、登録指紋特徴データと入力指紋特徴データとが十分一致しておらず同一指紋であると判定できない場合には不一致を、本人確認結果としてネットワーク経由で電子商取引提供装置15Aに通知する(306)。
【0109】
電子商取引提供装置15Aは、本人確認結果を受けると、本人確認結果が一致であれば登録済みのユーザであり、なりすましではないとして、共用サービス端末19を介するなどして商品・サービスを要求ユーザに提供する(307)。一方、本人確認結果が不一致であれば、登録済みのユーザではないとして、商品・サービスの提供を行わない。
【0110】
(4) 第4の実施の形態
図4は、本発明の第4の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。第4の実施の形態に係る指紋本人確認サービス提供システムは、第2の実施の形態に係る指紋本人確認サービス提供システムと同様に、ユーザが電子商取引提供業者との電子商取引を行う際に、本人確認を指紋で行う場合の構成の一例およびそこでのデータの流れを示すものである。ここでは、ユーザの利便性を増すために、別の実施方法をとっている。
【0111】
第4の実施の形態に係る指紋本人確認サービス提供システムは、第2の実施の形態に係る指紋本人確認サービス提供システムとの構成上の違いとして、指紋照合サービス提供装置20Bが、指紋特徴照合部23の代わりに、指紋特徴1対多照合部23Aを持っている。指紋特徴照合部23が登録ユーザ情報テーブル26で参照されたある1人の登録指紋特徴データと指紋特徴データ復号部21で復号された入力指紋特徴データとの1対1照合を行うのに対し、指紋特徴1対多照合部23Aは登録ユーザ情報テーブル26に登録された全ての登録指紋特徴データと指紋特徴データ復号部21で復号された入力指紋特徴データとの照合を順次行い、最も類似度の高い、すなわち、一致するただ1つの指紋特徴データを発見してその指紋特徴データに対応するユーザIDをユーザ識別結果として出力する。
【0112】
なお、その他の部分は、第1ないし第3の実施の形態に係る指紋本人確認サービス提供システムにおける対応部分と同様に構成されているので、対応部分には同一符号を付してそれらの詳しい説明を割愛する。
【0113】
このように構成された第4の実施の形態に係る指紋本人確認サービス提供システムの動作を、第2の実施の形態に係る指紋本人確認サービス提供システムとの違いを中心に説明する。
【0114】
ユーザが行う指紋照合サービス提供装置20Bへの指紋の登録は同様であり、登録したユーザ全ての登録ユーザ情報(ユーザID,指紋特徴データ)を含む登録ユーザ情報テーブル26が保持される。なお、登録ユーザ情報テーブル26は、指紋照合サービス提供装置20Bを利用する電子商取引提供業者ごとにそのユーザのみを含む形で管理されることが望ましい。
【0115】
実際に電子商取引提供業者と取引を行う際、ユーザは、ユーザ側端末10Aを使用してユーザIDを用いずにネットワーク経由で電子商取引提供装置15Aに取引を要求する(401)。
【0116】
電子商取引提供装置15Aは、指紋照合サービス提供装置20Bに対して、本人確認要求の代わりにユーザ識別要求を行う(402)。
【0117】
指紋照合サービス提供装置20Bは、電子商取引提供装置15Aからユーザ識別要求を受けると、暗号鍵対発生部24Aで暗号鍵および復号鍵を生成し、電子商取引提供装置15Aを通じてユーザ側端末10Aの指紋特徴データ暗号化部13に送り(403)、ユーザに指紋の入力を要求する。
【0118】
ユーザ側端末10Aは、暗号鍵を伴う指紋入力要求を受けると、ユーザに指紋の入力を促す。ユーザが指紋センサ11に指を当てて指紋を入力すると(404)、指紋センサ11により指紋画像データが読み取られ、読み取られた指紋画像データから指紋特徴抽出部12により指紋特徴データが抽出され、この指紋特徴データが指紋特徴データ暗号化部13により同様に暗号化され、暗号化指紋特徴データがネットワーク経由で指紋照合サービス提供装置20Bに送られる(405)。
【0119】
指紋照合サービス提供装置20Bは、受け取った暗号化指紋特徴データを前述のように暗号鍵対発生部24Aで先の暗号鍵と対で生成された復号鍵によって指紋特徴データ復号化部21により指紋特徴データに復号する。
【0120】
指紋特徴1対多照合部23Aは、登録ユーザ情報テーブル26に登録された全ての指紋特徴データと指紋特徴データ復号部21から得られた入力指紋特徴データとの照合を順次行い、最も類似度の高い、すなわち一致するただ1つの指紋特徴データを発見してその指紋特徴データに対応するユーザIDを出力する。なお、類似する指紋特徴データがなければ、その旨を出力する。指紋照合サービス提供装置20Bは、このユーザ識別結果としてのユーザIDを電子商取引提供装置15に通知する(406)。
【0121】
電子商取引提供装置15Aは、指紋照合サービス提供装置20Bから通知されたユーザIDに基づいてそのユーザ情報に基づいた商品・サービスを要求ユーザに提供する(407)。ユーザが特定されるので、決済・支払いもこのユーザに対して行えばよい。
【0122】
このように、ユーザが取引を要求するに際してユーザIDの提示・入力を不要とすることにより、ユーザの利便性が増すことになる。
【0123】
(5) 第5の実施の形態
図5は、本発明の第5の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
【0124】
図5を参照すると、第5の実施の形態に係る指紋本人確認サービスシステムは、図1に示した第1の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ側端末10に対して指紋処理プログラムを記録した記録媒体100を、指紋照合サービス提供装置20に対して指紋照合サービスプログラムを記録した記録媒体200をそれぞれ備える点が異なっている。これら記録媒体100および200は、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0125】
指紋処理プログラムは、記録媒体100からコンピュータでなるユーザ側端末10に読み込まれ、当該ユーザ側端末10の動作を指紋センサ11,指紋特徴抽出部12,指紋特徴データ暗号化部13,および暗号鍵発生部14として制御する。指紋処理プログラムの制御によるユーザ側端末10の動作は、第1の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0126】
また、指紋照合サービスプログラムは、記録媒体200からコンピュータでなる指紋照合サービス提供装置20に読み込まれ、当該指紋照合サービス提供装置20の動作を登録ユーザ情報テーブル26,復号鍵発生部24,指紋特徴データ復号化部21,および指紋特徴照合部23として制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20の動作は、第1の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0127】
(6) 第6の実施の形態
図6は、本発明の第6の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
【0128】
図6を参照すると、第6の実施の形態に係る指紋本人確認サービスシステムは、図2に示した第2の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ側端末10Aに対して指紋処理プログラムを記録した記録媒体100Aを、指紋照合サービス提供装置20Aに対して指紋照合サービスプログラムを記録した記録媒体200Aをそれぞれ備える点が異なっている。これら記録媒体100Aおよび200Aは、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0129】
指紋処理プログラムは、記録媒体100Aからコンピュータでなるユーザ側端末10Aに読み込まれ、当該ユーザ側端末10Aの動作を指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13として制御する。指紋処理プログラムの制御によるユーザ側端末10Aの動作は、第2の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0130】
また、指紋照合サービスプログラムは、記録媒体200Aからコンピュータでなる指紋照合サービス提供装置20Aに読み込まれ、当該指紋照合サービス提供装置20Aの動作を登録ユーザ情報テーブル26,暗号鍵対発生部24A,指紋特徴データ復号化部21,および指紋特徴照合部23として制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20Aの動作は、第2の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0131】
(7) 第7の実施の形態
図7は、本発明の第7の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
【0132】
図7を参照すると、第7の実施の形態に係る指紋本人確認サービスシステムは、図3に示した第3の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ携帯ユニット10Bに対して指紋処理プログラムを記録した記録媒体100Bを、指紋照合サービス提供装置20Aに対して指紋照合サービスプログラムを記録した記録媒体200Aをそれぞれ備える点が異なっている。これら記録媒体100Bおよび200Aは、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0133】
指紋処理プログラムは、記録媒体100Bからコンピュータでなるユーザ携帯ユニット10Bに読み込まれ、当該ユーザ携帯ユニット10Bの動作を指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13として制御する。指紋処理プログラムの制御によるユーザ携帯ユニット10Bの動作は、第3の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0134】
また、指紋照合サービスプログラムは、記録媒体200Aからコンピュータでなる指紋照合サービス提供装置20Aに読み込まれ、当該指紋照合サービス提供装置20Aの動作を登録ユーザ情報テーブル26,暗号鍵対発生部24A,指紋特徴データ復号化部21,および指紋特徴照合部23として制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20Aの動作は、第3の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0135】
(8) 第8の実施の形態
図8は、本発明の第8の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムの構成を示すブロック図である。
【0136】
図8を参照すると、第8の実施の形態に係る指紋本人確認サービスシステムは、図4に示した第4の実施の形態に係る指紋本人確認サービスシステムにおけるユーザ側端末10Aに対して指紋処理プログラムを記録した記録媒体100Aを、指紋照合サービス提供装置20Bに対して指紋照合サービスプログラムを記録した記録媒体200Bをそれぞれ備える点が異なっている。これら記録媒体100Aおよび200Bは、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0137】
指紋処理プログラムは、記録媒体100Aからコンピュータでなるユーザ側端末10Aに読み込まれ、当該ユーザ側端末10Aの動作を指紋センサ11,指紋特徴抽出部12,および指紋特徴データ暗号化部13として制御する。指紋処理プログラムの制御によるユーザ側端末10Aの動作は、第4の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0138】
また、指紋照合サービスプログラムは、記録媒体200Bからコンピュータでなる指紋照合サービス提供装置20Bに読み込まれ、当該指紋照合サービス提供装置20Bの動作を登録ユーザ情報テーブル26,暗号鍵対発生部24A,指紋特徴データ復号化部21,および指紋特徴1対多照合部23Aとして制御する。指紋照合サービスプログラムの制御による指紋照合サービス提供装置20Bの動作は、第4の実施の形態における場合と全く同様になるので、その詳しい説明を割愛する。
【0139】
ところで、バイオメトリクスとして指紋を採用した場合を例に挙げて説明したが、指紋センサ,指紋特徴抽出部,および指紋特徴照合部の部分を別のバイオメトリクスを入力し、特徴を抽出して照合する手段で置換すれば、掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋など他のバイオメトリクスを使用することも可能である。さらには、複数のバイオメトリクスを併用し、バイオメトリクス複合による確認によって、より本人確認の確実性を高めることも可能である。
【0140】
また、上記各実施の形態では、指紋画像データから指紋特徴データを特徴抽出して用いるようにしたが、バイオメトリクスデータによっては特徴抽出することは必須ではなく、バイオメトリクスデータそのものを用いることも可能である。
【0141】
【発明の効果】
本発明によれば、ネットワークを介した電子商取引において、商品・サービスなどの電子商取引提供業者ごとに本人確認のためのバイオメトリクスデータを登録する必要がなくなり、ユーザにとっての煩雑性が軽減される。さらには、大小さまざまな、また技術レベルの異なる幅広い電子商取引提供業者に各ユーザが本人確認のためのバイオメトリクスデータを登録し、またそれぞれの電子商取引提供業者がその本人確認処理を実行する場合、悪質なあるいはセキュリティ面での技術レベルが低い電子商取引提供業者によって極めて重要性の高い個人情報であるバイオメトリクスデータが悪用され、あるいは技術的な要因で漏洩・盗用につながることで、バイオメトリクスデータのプライバシーが危険にさらされるというセキュリティ上の問題があったが、本発明はバイオメトリクス本人確認サービスをより信頼できる業者や公的機関などのバイオメトリクス照合サービス提供機関に営業・受託することで、これを解決することができる。
【0142】
また、バイオメトリクスデータは電子商取引提供業者を通過するが電子商取引提供業者には解読できない方法で暗号化されているため、電子商取引提供業者がバイオメトリクスデータの中身を知り悪用することはできない。一方、バイオメトリクス照合サービス提供機関は、ユーザと電子商取引提供業者と間の取引の内容を知ることはないので、複数の電子商取引提供業者での購買状況などの個人情報が蓄積されたり、悪用されたりすることはない。
【0143】
さらに、第2の実施の形態の構成をとることにより、ネットワークを介したバイオメトリクスデータ通信におけるセキュリティをさらに高めることができる。
【0144】
さらにまた、第3の実施の形態の構成をとることにより、店舗店頭の共用サービス端末などを用いて電子商取引を提供する際も、共用サービス端末におけるバイオメトリクスデータの遺漏の可能性を回避し、システム・サービス全体のセキュリティをさらに高めることができる。
【0145】
また、第4の実施の形態のようにユーザが取引要求に際してIDの提示・入力を不要とすることにより、ユーザの利便性を増大することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図2】本発明の第2の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図3】本発明の第3の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図4】本発明の第4の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図5】本発明の第5の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図6】本発明の第6の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図7】本発明の第7の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【図8】本発明の第8の実施の形態に係るバイオメトリクス本人確認サービス提供システムとしての指紋本人確認サービス提供システムを示すブロック図である。
【符号の説明】
10,10A ユーザ側端末
10B ユーザ携帯ユニット
11 指紋センサ
12 指紋特徴抽出部
13 指紋特徴データ暗号化部
14 暗号鍵発生部
15,15A 電子商取引提供装置
16 ユーザ対応テーブル
19 共用サービス端末
20,20A,20B 指紋照合サービス提供装置
21 指紋特徴データ復号化部
23 指紋特徴照合部
23A 指紋特徴1対多照合部
24 復号鍵発生部
24A 暗号鍵対発生部
26 登録ユーザ情報テーブル
100,100A,100B 記録媒体
200,200A,200B 記録媒体

Claims (20)

  1. ユーザからの取引要求を電子商取引提供装置に発行するとともに、前記電子商取引提供装置を経由せずに該ユーザが入力したバイオメトリクスデータをバイオメトリクス照合サービス提供装置に送付するユーザ側端末と、前記電子商取引提供装置からユーザ識別情報を伴う本人確認要求を受けるとともに、前記ユーザ側端末から受け取ったバイオメトリクスデータが前記電子商取引提供装置から受け取ったユーザ識別情報に対応する登録バイオメトリクスデータと類似しているか否かを評価することにより本人確認を行う前記バイオメトリクス照合サービス提供装置と、前記ユーザ側端末からの取引要求を受けて前記バイオメトリクス照合サービス提供装置に本人確認要求を発行するとともに、前記バイオメトリクス照合サービス提供装置による本人確認結果に基づいて該ユーザとの電子商取引の可否を決定する前記電子商取引提供装置とを有し、前記バイオメトリクス照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とするバイオメトリクス本人確認サービス提供システム。
  2. 前記電子商取引提供装置が前記バイオメトリクス照合サービス提供装置に渡すユーザ識別情報が、前記電子商取引提供装置がユーザとの取引に使用するユーザに関する識別情報とは別のものである請求項1記載のバイオメトリクス本人確認サービス提供システム。
  3. 前記電子商取引提供装置がユーザとの取引に使用するユーザに関する識別情報と、前記電子商取引提供装置が前記バイオメトリクス照合サービス提供装置に渡すユーザ識別情報との変換を前記電子商取引提供装置が行う請求項2記載のバイオメトリクス本人確認サービス提供システム。
  4. 前記バイオメトリクス照合サービス提供装置は前記ユーザ側端末との間でメッセージ内容秘匿の方法を合意し、前記ユーザ側端末は合意した方法でバイオメトリクスデータの内容を秘匿して前記バイオメトリクス照合サービス提供装置に送付し、前記バイオメトリクス照合サービス提供装置は受け取ったバイオメトリクスデータを合意した方法に従って復元した後に類似度を評価する請求項1記載のバイオメトリクス本人確認サービス提供システム。
  5. 前記ユーザ側端末が暗号鍵発生手段およびバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置が前記暗号鍵発生手段および前記バイオメトリクスデータ暗号化手段に対応する復号鍵発生手段およびバイオメトリクスデータ復号化手段を持つことで内容秘匿を実現する請求項3記載のバイオメトリクス本人確認サービス提供システム。
  6. 前記ユーザ側端末がバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置が暗号鍵対発生手段およびバイオメトリクスデータ復号化手段を持ち、前記暗号鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前記暗号鍵対発生手段で発生した復号鍵を元に前記バイオメトリクス照合サービス提供装置が復号化を行うことで内容秘匿を行う請求項3記載のバイオメトリクス本人確認サービス提供システム。
  7. 前記ユーザ側端末が暗号鍵対発生手段およびバイオメトリクスデータ暗号化手段を持ち、前記バイオメトリクス照合サービス提供装置がバイオメトリクスデータ復号化手段を持ち、前記暗号鍵対発生手段で発生した暗号鍵を元に前記ユーザ側端末が暗号化を行い、前記暗号鍵対発生手段で発生した復号鍵を元に前記バイオメトリクス照合サービス提供装置が復号化を行うことで内容秘匿を行う請求項3記載のバイオメトリクス本人確認サービス提供システム。
  8. 前記ユーザ側端末は共用サービス端末とそれに接続するユーザ携帯ユニットとから構成され、前記ユーザ携帯ユニットはバイオメトリクスデータ入力手段およびデータ内容秘匿手段を備え、前記共用サービス端末はバイオメトリクスデータを内容秘匿された形で扱う請求項1記載のバイオメトリクス本人確認サービス提供システム。
  9. ユーザからの取引要求を電子商取引提供装置に発行するとともに、該ユーザが入力したバイオメトリクスデータを前記バイオメトリクス照合サービス提供装置に送付するユーザ側端末と、前記電子商取引提供装置からユーザ識別要求を受けるとともに、前記ユーザ側端末から前記電子商取引提供装置を経由せずに受け取ったバイオメトリクスデータがあらかじめ登録してある登録ユーザのバイオメトリクスデータ群の中のどのバイオメトリクスデータと一致しているかを求める前記バイオメトリクス照合サービス提供装置と、前記ユーザ側端末からの取引要求を受けて前記バイオメトリクス照合サービス提供装置にユーザ識別要求を発行するとともに、前記バイオメトリクス照合サービス提供装置からのユーザ識別結果に基づいて該ユーザとの電子商取引の可否を決定する前記電子商取引提供装置とを有し、前記バイオメトリクス照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とするバイオメトリクス本人確認サービス提供システム。
  10. 前記バイオメトリクス照合サービス提供装置は前記ユーザ側端末との間でメッセージ内容秘匿の方法を合意し、前記ユーザ側端末は合意した方法でバイオメトリクスデータの内容を秘匿して前記バイオメトリクス照合サービス提供装置に送付し、前記バイオメトリクス照合サービス提供装置は受け取ったデータを合意した方法に従って復元した後に登録ユーザのバイオメトリクスデータ群の中のどのバイオメトリクスデータと一致しているかを求める請求項9記載のバイオメトリクス本人確認サービス提供システム。
  11. バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,このバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部,およびこのバイオメトリクス特徴データ暗号化部で使用される暗号鍵を生成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ側端末からの第1のユーザ識別情報を第2のユーザ識別情報に変換するためのユーザ対応テーブルを含む電子商取引提供装置と、前記第2のユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,前記暗号鍵発生部で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生部,この復号鍵発生部で生成された復号鍵を用いて前記ユーザ側端末から前記電子商取引提供装置を経由せずに送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有し、前記バイオメトリクス照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とするバイオメトリクス本人確認サービス提供システム。
  12. バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から前記電子商取引提供装置を経由せずに送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有し、前記バイオメトリクス照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とするバイオメトリクス本人確認サービス提供システム。
  13. バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱可能に装着する共用サービス端末と、前記共用サービス端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と前記バイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ携帯ユニットから前記電子商取引提供装置を経由せずに送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルから検索されたバイオメトリクス特徴データとを照合して本人確認結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有し、前記バイオメトリクス照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とするバイオメトリクス本人確認サービス提供システム。
  14. バイオメトリクスデータを読み取るバイオメトリクスセンサ,このバイオメトリクスセンサにより読み取られたバイオメトリクスデータからバイオメトリクス特徴データを抽出するバイオメトリクス特徴抽出部,およびこのバイオメトリクス特徴抽出部により抽出されたバイオメトリクス特徴データを暗号化するバイオメトリクス特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいてユーザ識別要求を発行する電子商取引提供装置と、前記ユーザ識別情報とバイオメトリクス特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付してバイオメトリクスの入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から前記電子商取引提供装置を経由せずに送信されてきた暗号化バイオメトリクス特徴データを復号化するバイオメトリクス特徴データ復号化部,およびこのバイオメトリクス特徴データ復号化部で復号化されたバイオメトリクス特徴データと前記登録ユーザ情報テーブルのバイオメトリクス特徴データとを照合してユーザ識別結果を出力するバイオメトリクス特徴照合部を含むバイオメトリクス照合サービス提供装置とを有し、前記バイオメトリクス照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とするバイオメトリクス本人確認サービス提供システム。
  15. 前記バイオメトリクスデータが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋のうちの1つでなる請求項1ないし14記載のバイオメトリクス本人確認サービス提供システム。
  16. 前記バイオメトリクスデータが、指紋,掌紋,顔,虹彩,網膜血管パターン,掌形,筆跡,声紋のうちの任意の組み合わせでなる請求項1ないし14記載のバイオメトリクス本人確認サービス提供システム。
  17. 指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,この指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部,およびこの指紋特徴データ暗号化部で使用される暗号鍵を生成する暗号鍵発生部を含むユーザ側端末と、前記ユーザ側端末からの第1のユーザ識別情報を第2のユーザ識別情報に変換するためのユーザ対応テーブルを含む電子商取引提供装置と、前記第2のユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,前記暗号鍵発生部で生成される暗号鍵と対応する復号鍵を生成する復号鍵発生部,この復号鍵発生部で生成された復号鍵を用いて前記ユーザ側端末から前記電子商取引提供装置を経由せずに送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有し、前記指紋照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とする指紋本人確認サービス提供システム。
  18. 指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部、この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から前記電子商取引提供装置を経由せずに送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有し、前記指紋照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とする指紋本人確認サービス提供システム。
  19. 指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ携帯ユニットと、前記ユーザ携帯ユニットを着脱可能に装着する共用サービス端末と、前記共用サービス端末からの取引要求に基づいて本人確認要求を発行する電子商取引提供装置と、前記ユーザ識別情報と前記指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ携帯ユニットに暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ携帯ユニットから前記電子商取引提供装置を経由せずに送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルから検索された指紋特徴データとを照合して本人確認結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有し、前記指紋照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とする指紋本人確認サービス提供システム。
  20. 指紋画像データを読み取る指紋センサ,この指紋センサにより読み取られた指紋画像データから指紋特徴データを抽出する指紋特徴抽出部,およびこの指紋特徴抽出部により抽出された指紋特徴データを暗号化する指紋特徴データ暗号化部を含むユーザ側端末と、前記ユーザ側端末からの取引要求に基づいてユーザ識別要求を発行する電子商取引提供装置と、前記ユーザ識別情報と指紋特徴データとを対にして登録する登録ユーザ情報テーブル,暗号鍵と復号鍵との対を生成し前記ユーザ側端末に暗号鍵を送付して指紋の入力を要求する暗号鍵対発生部,この暗号鍵対発生部で生成された復号鍵を用いて前記ユーザ側端末から前記電子商取引提供装置を経由せずに送信されてきた暗号化指紋特徴データを復号化する指紋特徴データ復号化部,およびこの指紋特徴データ復号化部で復号化された指紋特徴データと前記登録ユーザ情報テーブルの指紋特徴データとを照合してユーザ識別結果を出力する指紋特徴照合部を含む指紋照合サービス提供装置とを有し、前記指紋照合サービス提供装置と前記電子商取引提供装置とは異なる組織で使用され、前記バイオメトリクスデータが前記電子商取引提供装置に通信されず使用されないことを特徴とする指紋本人確認サービス提供システム。
JP2000142617A 2000-05-16 2000-05-16 バイオメトリクス本人確認サービス提供システム Expired - Lifetime JP4511684B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000142617A JP4511684B2 (ja) 2000-05-16 2000-05-16 バイオメトリクス本人確認サービス提供システム
US09/854,666 US7246243B2 (en) 2000-05-16 2001-05-15 Identification system and method for authenticating user transaction requests from end terminals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000142617A JP4511684B2 (ja) 2000-05-16 2000-05-16 バイオメトリクス本人確認サービス提供システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007127545A Division JP2007200367A (ja) 2007-05-14 2007-05-14 バイオメトリクス本人確認サービス提供システム

Publications (2)

Publication Number Publication Date
JP2001325549A JP2001325549A (ja) 2001-11-22
JP4511684B2 true JP4511684B2 (ja) 2010-07-28

Family

ID=18649548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000142617A Expired - Lifetime JP4511684B2 (ja) 2000-05-16 2000-05-16 バイオメトリクス本人確認サービス提供システム

Country Status (2)

Country Link
US (1) US7246243B2 (ja)
JP (1) JP4511684B2 (ja)

Families Citing this family (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6567765B1 (en) * 2000-08-17 2003-05-20 Siemens Corporate Research, Inc. Evaluation system and method for fingerprint verification
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
US20030065919A1 (en) * 2001-04-18 2003-04-03 Albert Roy David Method and system for identifying a replay attack by an access device to a computer system
US7469341B2 (en) * 2001-04-18 2008-12-23 Ipass Inc. Method and system for associating a plurality of transaction data records generated in a service access system
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
AU2002339746A1 (en) * 2001-05-18 2002-12-03 Imprivata Inc. System and method for authentication using biometrics
US20030018532A1 (en) * 2001-07-23 2003-01-23 General Motors Corporation Method and device for conducting mobile commerce
US20030023882A1 (en) * 2001-07-26 2003-01-30 Charlie Udom Biometric characteristic security system
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7257610B2 (en) * 2001-10-17 2007-08-14 Microsoft Corporation Systems and methods for sending coordinated notifications
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
US7929951B2 (en) 2001-12-20 2011-04-19 Stevens Lawrence A Systems and methods for storage of user information and for verifying user identity
AUPS066102A0 (en) * 2002-02-20 2002-03-14 Cramer, Warrick James Method and system for performing electronic transactions
IES20020190A2 (en) * 2002-03-13 2003-09-17 Daon Ltd a biometric authentication system and method
US7254548B1 (en) * 2002-07-10 2007-08-07 Union Beach, L.P. System and method for the administration of financial accounts using profiles
JP2005532625A (ja) * 2002-07-09 2005-10-27 ビーエヌシー・アイピー・スウィッツァランド・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング 安全な照合解決法を提供するためのシステムと方法
US20070239614A1 (en) * 2002-07-10 2007-10-11 Union Beach, L.P. System and method for the storage of data in association with financial accounts
WO2004023390A1 (ja) * 2002-08-30 2004-03-18 Fujitsu Limited 電子記憶装置,認証装置および認証方法
US20040104807A1 (en) * 2002-10-16 2004-06-03 Frank Ko Networked fingerprint authentication system and method
US8145743B2 (en) * 2003-04-17 2012-03-27 International Business Machines Corporation Administering devices in dependence upon user metric vectors
US7779114B2 (en) * 2003-04-17 2010-08-17 International Business Machines Corporation Method and system for administering devices with multiple user metric spaces
US8606885B2 (en) 2003-06-05 2013-12-10 Ipass Inc. Method and system of providing access point data associated with a network access point
US7437443B2 (en) 2003-07-02 2008-10-14 International Business Machines Corporation Administering devices with domain state objects
US20050050137A1 (en) * 2003-08-29 2005-03-03 International Business Machines Corporation Administering devices in dependence upon metric patterns
US7706574B1 (en) 2003-11-06 2010-04-27 Admitone Security, Inc. Identifying and protecting composed and transmitted messages utilizing keystroke dynamics
MY143028A (en) * 2003-12-02 2011-02-14 Multimedia Glory Sdn Bhd A method and system to electronically identify and verify an individual presenting himself for such identification and verification
US7539862B2 (en) * 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
US8261070B2 (en) * 2004-04-23 2012-09-04 The Boeing Company Authentication of untrusted gateway without disclosure of private information
US7620819B2 (en) * 2004-10-04 2009-11-17 The Penn State Research Foundation System and method for classifying regions of keystroke density with a neural network
DE102005003208B4 (de) * 2005-01-24 2015-11-12 Giesecke & Devrient Gmbh Authentisierung eines Benutzers
JP4221385B2 (ja) * 2005-02-21 2009-02-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置、端末装置及び自動取引装置
EP1867094A2 (en) 2005-03-15 2007-12-19 Trapeze Networks, Inc. System and method for distributing keys in a wireless network
JP2006268228A (ja) * 2005-03-23 2006-10-05 Hitachi Software Eng Co Ltd 生体情報を利用した認証システム
FR2887050B1 (fr) * 2005-06-14 2007-10-05 Viaccess Sa Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
JP2007052720A (ja) 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
US7725717B2 (en) * 2005-08-31 2010-05-25 Motorola, Inc. Method and apparatus for user authentication
WO2007044986A2 (en) 2005-10-13 2007-04-19 Trapeze Networks, Inc. System and method for remote monitoring in a wireless network
US7724703B2 (en) 2005-10-13 2010-05-25 Belden, Inc. System and method for wireless network monitoring
US8638762B2 (en) 2005-10-13 2014-01-28 Trapeze Networks, Inc. System and method for network integrity
US7573859B2 (en) 2005-10-13 2009-08-11 Trapeze Networks, Inc. System and method for remote monitoring in a wireless network
US20070143225A1 (en) * 2005-12-15 2007-06-21 Hamilton Andrew R Method and system for authorizing automated teller machine access
US8020005B2 (en) * 2005-12-23 2011-09-13 Scout Analytics, Inc. Method and apparatus for multi-model hybrid comparison system
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070198712A1 (en) * 2006-02-07 2007-08-23 Biopassword, Inc. Method and apparatus for biometric security over a distributed network
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US11227676B2 (en) 2006-02-21 2022-01-18 Universal Secure Registry, Llc Universal secure registry
US8234220B2 (en) * 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US20070233667A1 (en) * 2006-04-01 2007-10-04 Biopassword, Llc Method and apparatus for sample categorization
US7558266B2 (en) 2006-05-03 2009-07-07 Trapeze Networks, Inc. System and method for restricting network access using forwarding databases
US8966018B2 (en) 2006-05-19 2015-02-24 Trapeze Networks, Inc. Automated network device configuration and network deployment
EP2027552A2 (en) 2006-06-09 2009-02-25 WEISS, Kenneth P. Universal secure registry
US9258702B2 (en) 2006-06-09 2016-02-09 Trapeze Networks, Inc. AP-local dynamic switching
US9191799B2 (en) 2006-06-09 2015-11-17 Juniper Networks, Inc. Sharing data between wireless switches system and method
US8818322B2 (en) 2006-06-09 2014-08-26 Trapeze Networks, Inc. Untethered access point mesh system and method
US20070300077A1 (en) * 2006-06-26 2007-12-27 Seshadri Mani Method and apparatus for biometric verification of secondary authentications
US8340110B2 (en) 2006-09-15 2012-12-25 Trapeze Networks, Inc. Quality of service provisioning for wireless networks
US20080151844A1 (en) * 2006-12-20 2008-06-26 Manish Tiwari Wireless access point authentication system and method
JP2008158681A (ja) * 2006-12-21 2008-07-10 Oki Electric Ind Co Ltd 生体認証システム及び方法、並びに、利用者識別情報物品
US7873061B2 (en) 2006-12-28 2011-01-18 Trapeze Networks, Inc. System and method for aggregation and queuing in a wireless network
IL187492A0 (en) * 2007-09-06 2008-02-09 Human Interface Security Ltd Information protection device
US8902904B2 (en) 2007-09-07 2014-12-02 Trapeze Networks, Inc. Network assignment based on priority
JP5153284B2 (ja) * 2007-10-05 2013-02-27 キヤノン株式会社 情報処理装置、認証方法、及びコンピュータプログラム
US8238942B2 (en) 2007-11-21 2012-08-07 Trapeze Networks, Inc. Wireless station location detection
JP5214228B2 (ja) * 2007-11-30 2013-06-19 株式会社日立製作所 コンテンツ配信システム
US8332932B2 (en) * 2007-12-07 2012-12-11 Scout Analytics, Inc. Keystroke dynamics authentication techniques
US20090191846A1 (en) * 2008-01-25 2009-07-30 Guangming Shi Biometric smart card for mobile devices
ES2338509B1 (es) * 2008-02-01 2011-03-04 Intelligent Data, S.L. Microcomputador biometrico.
US8150357B2 (en) 2008-03-28 2012-04-03 Trapeze Networks, Inc. Smoothing filter for irregular update intervals
US8978105B2 (en) 2008-07-25 2015-03-10 Trapeze Networks, Inc. Affirming network relationships and resource access via related networks
US8238298B2 (en) 2008-08-29 2012-08-07 Trapeze Networks, Inc. Picking an optimal channel for an access point in a wireless network
US8811969B2 (en) * 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8634828B2 (en) * 2009-06-08 2014-01-21 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts based upon a user profile
US20100311402A1 (en) * 2009-06-08 2010-12-09 Prasanna Srinivasan Method and apparatus for performing soft switch of virtual sim service contracts
US8649789B2 (en) * 2009-06-08 2014-02-11 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts when roaming
US8639245B2 (en) * 2009-06-08 2014-01-28 Qualcomm Incorporated Method and apparatus for updating rules governing the switching of virtual SIM service contracts
US8676180B2 (en) * 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
WO2011149558A2 (en) 2010-05-28 2011-12-01 Abelow Daniel H Reality alternate
WO2012037479A1 (en) 2010-09-17 2012-03-22 Universal Secure Registry, Llc Apparatus, system and method employing a wireless user-device
US9305153B1 (en) * 2012-06-29 2016-04-05 Emc Corporation User authentication
WO2014108835A2 (en) * 2013-01-08 2014-07-17 Bar-Ilan University A method for providing security using secure computation
JP6330298B2 (ja) * 2013-02-06 2018-05-30 株式会社リコー 情報処理システム、情報処理方法およびプログラム
FI20135275A (fi) * 2013-03-22 2014-09-23 Meontrust Oy Tapahtumien auktorisointimenetelmä ja -järjestelmä
US20140310786A1 (en) * 2013-04-16 2014-10-16 Imageware Systems, Inc. Integrated interactive messaging and biometric enrollment, verification, and identification system
CN103634292B (zh) * 2013-10-11 2017-05-24 金硕澳门离岸商业服务有限公司 通信信息传输方法和系统
US9509682B2 (en) 2014-01-10 2016-11-29 The Board Of Regents Of The Nevada System Of Higher Education On Behalf Of The University Of Nevada, Las Vegas Obscuring usernames during a login process
US10069824B2 (en) * 2015-05-12 2018-09-04 Branch Banking And Trust Company Biometric signature authentication and centralized storage system
US11843597B2 (en) * 2016-05-18 2023-12-12 Vercrio, Inc. Automated scalable identity-proofing and authentication process
US10148649B2 (en) * 2016-05-18 2018-12-04 Vercrio, Inc. Automated scalable identity-proofing and authentication process
CN106372548A (zh) * 2016-08-30 2017-02-01 李明 证件卡信息获取方法、装置及系统
KR101758575B1 (ko) * 2016-11-14 2017-07-26 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
WO2019028366A1 (en) * 2017-08-03 2019-02-07 Yombu Inc. AUTHENTICATION SYSTEM BASED ON DIGITAL FOOTPRINT
KR20190048422A (ko) 2017-10-31 2019-05-09 삼성에스디에스 주식회사 인증 시스템 및 방법
US10958641B2 (en) * 2017-11-20 2021-03-23 International Business Machines Corporation Context-aware biometric access control policies
TWI743588B (zh) 2019-11-08 2021-10-21 緯創資通股份有限公司 電子裝置與生物辨識的特徵獲得方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05347617A (ja) 1992-06-15 1993-12-27 Toshiba Corp 無線通信システムの通信方法
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
JPH10117173A (ja) 1996-10-11 1998-05-06 Nippon Telegr & Teleph Corp <Ntt> 情報配信装置および情報受信装置
JP4531140B2 (ja) 1997-05-09 2010-08-25 ジーティーイー サイバートラスト ソルーションズ インコーポレイテッド 生物測定学的証明書
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
JPH1173569A (ja) 1997-08-28 1999-03-16 Hitachi Ltd Pos端末装置
JPH1196363A (ja) 1997-09-17 1999-04-09 Techno Imagica Kk 指紋認証による決済方法
JP3311972B2 (ja) 1997-09-19 2002-08-05 富士通株式会社 電話接続装置、電話接続方法及び、その方法をコンピュータに実行させるためのプログラムを記録した記録媒体
US6320974B1 (en) * 1997-09-25 2001-11-20 Raytheon Company Stand-alone biometric identification system
JPH11338947A (ja) * 1998-05-26 1999-12-10 Okinawa Nippon Denki Software Kk 個人認証を利用した金融取引方式
JPH11339045A (ja) 1998-05-27 1999-12-10 Hitachi Ltd 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体
JP2000092046A (ja) 1998-09-11 2000-03-31 Mitsubishi Electric Corp 遠隔認証システム
US6332193B1 (en) * 1999-01-18 2001-12-18 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
US6697947B1 (en) * 1999-06-17 2004-02-24 International Business Machines Corporation Biometric based multi-party authentication

Also Published As

Publication number Publication date
US20010044900A1 (en) 2001-11-22
US7246243B2 (en) 2007-07-17
JP2001325549A (ja) 2001-11-22

Similar Documents

Publication Publication Date Title
JP4511684B2 (ja) バイオメトリクス本人確認サービス提供システム
US10824714B2 (en) Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
US7246244B2 (en) Identity verification method using a central biometric authority
US7673799B2 (en) Card reader for use with web based transactions
CA2417901C (en) Entity authentication in electronic communications by providing verification status of device
JP2000276445A (ja) バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
US9384338B2 (en) Architectures for privacy protection of biometric templates
US20070180263A1 (en) Identification and remote network access using biometric recognition
JP4664644B2 (ja) 生体認証装置及び端末
JP2001007802A (ja) 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2007522540A (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2000242750A (ja) 個人認証システム、それに使用される携帯装置及び記憶媒体
JP2007200367A (ja) バイオメトリクス本人確認サービス提供システム
Hosseini et al. Enhancement of security with the help of real time authentication and one time password in e-commerce transactions
JP2008167107A (ja) 公開鍵基盤を利用したチャレンジ・レスポンス認証方法
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP7391843B2 (ja) 指紋の2段階の集中的な照合
KR100974815B1 (ko) 이중 생체 인증 시스템
JPH11353280A (ja) 秘密データの暗号化による本人確認方法及びシステム
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
JP2002149611A (ja) 認証システム,認証請求装置,検証装置及びサービス媒体
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
Wilusz et al. Security analysis of transaction authorization methods for next generation electronic payment services

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041014

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061002

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070319

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070418

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070418

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070523

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070608

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080603

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090508

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100324

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100507

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4511684

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 4

EXPY Cancellation because of completion of term