JP4665352B2 - 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム - Google Patents

顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム Download PDF

Info

Publication number
JP4665352B2
JP4665352B2 JP2001210024A JP2001210024A JP4665352B2 JP 4665352 B2 JP4665352 B2 JP 4665352B2 JP 2001210024 A JP2001210024 A JP 2001210024A JP 2001210024 A JP2001210024 A JP 2001210024A JP 4665352 B2 JP4665352 B2 JP 4665352B2
Authority
JP
Japan
Prior art keywords
information
customer
customer authentication
encrypted
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001210024A
Other languages
English (en)
Other versions
JP2003030151A (ja
Inventor
敏一 宮下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001210024A priority Critical patent/JP4665352B2/ja
Priority to US10/190,536 priority patent/US20030014648A1/en
Priority to CNB021429170A priority patent/CN1180352C/zh
Priority to GB0308715A priority patent/GB2385695B/en
Priority to GB0215975A priority patent/GB2381105B/en
Publication of JP2003030151A publication Critical patent/JP2003030151A/ja
Application granted granted Critical
Publication of JP4665352B2 publication Critical patent/JP4665352B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラムに係り、例えば、顧客が携帯端末を用いてチケットを予約した後、予約センターでチケットの引き渡し時に同顧客を認証する場合などに用いて好適な顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラムに関する。
【0002】
【従来の技術】
携帯電話機などの携帯端末を介して顧客に例えばチケットなどの予約受付サービスを提供している会社では、チケットを引き渡すとき、同顧客のクレジットカードの番号などを頼りに認証を行い、顧客が予約者本人であるか否かを確認している。このクレジットカードの番号による顧客認証方法では、販売担当者が端末にクレジットカードの番号を入力し、この番号が会社側のシステムに登録されている番号と一致するか否かが確認される。また、強固なセキュリティを必要とするサービスでは、パスワードを併用して顧客の認証が行われることもある。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来の顧客認証方法では、次のような問題点があった。
すなわち、クレジットカードの番号を用いる認証では、同クレジットカードが偽造されたものや盗難にあったものである場合があり、顧客が予約者本人であることを示す信憑性に限界がある。また、パスワードによる認証は、指紋、筆跡、声紋など、顧客本人の身体的特徴に基づく認証とは異なり、顧客本人がパスワードを入力するという操作を伴うものであり、同顧客個人の記憶に基づいて行われる。このため、通常、パスワードの文字数は少なく設定されているので、同パスワードが他人に解読されて盗用されることも多く、また、他人が複数のパスワードを使用し、これが顧客のパスワードと偶然一致することがあるという問題があった。従って、顧客の認証に誤りが発生することがあり、高いセキュリティが得られないという問題があった。
【0004】
この発明は、上述の事情に鑑みてなされたもので、セキュリティの高い顧客認証システム、顧客認証方法、及び該顧客認証方法に用いられる制御プログラムを提供することを目的としている。
【0005】
【課題を解決するための手段】
上記課題を解決するために、請求項1記載の発明は、顧客の身体的特徴を量子化して身体特徴情報を生成する身体特徴情報生成手段と、暗号化情報作成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムに係り、前記暗号化情報作成手段が、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化して暗号化情報を作成し、前記携帯端末が、前記暗号化情報を記憶保持すると共に、該暗号化情報を前記スクランブルが施された画像として画面に表示し、前記顧客認証装置が、前記携帯端末から通信回線を介して前記暗号化情報を受信し、受信した該暗号化情報を復号化し、第1の復号化情報を生成する第1の復号化手段と、前記携帯端末の画面に前記スクランブルが施された画像として表示された前記暗号化情報を前記画面から読み取って復号化し、第2の復号化情報を生成する第2の復号化手段とを有し、前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する構成とされていることを特徴としている。
【0006】
請求項2記載の発明は、顧客の身体的特徴を量子化して身体特徴情報を生成する身体特徴情報生成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムに係り、前記携帯端末が、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化し暗号化情報を作成する暗号化情報作成手段と、前記暗号化情報を記憶する第1の記憶手段と、前記暗号化情報を前記スクランブルが施された画像として画面に表示する表示手段とを有して構成され、前記顧客認証装置が、前記携帯端末から通信回線を介して前記暗号化情報を受信して記憶する第2の記憶手段と、前記携帯端末の前記表示手段の画面前記スクランブルが施された画像として表示された前記暗号化情報を前記画面から読み取って読み取り情報を生成する読み取り手段と、前記第2の記憶手段に記憶されている前記暗号化情報を復号化して第1の復号化情報を生成すると共に、前記読み取り情報を復号化して第2の復号化情報を生成する復号化手段と、前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する照合手段とを有して構成されていることを特徴としている。
【0007】
請求項3記載の発明は、請求項1記載の顧客認証システムに係り、前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備え、前記顧客認証装置が、前記第1の復号化情報に代えて、前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する構成とされていることを特徴としている。
【0008】
請求項4記載の発明は、請求項2記載の顧客認証システムに係り、前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備え、前記顧客認証装置の前記照合手段が、前記第1の復号化情報に代えて、前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証することを特徴としている。
【0009】
請求項5記載の発明は、請求項1、2、3又は4記載の顧客認証システムに係り、前記顧客の身体的特徴が、前記顧客の任意の指の指紋紋様、網膜パターン、又は虹彩であることを特徴としている。
【0010】
請求項6記載の発明は、顧客認証方法に係り、身体特徴情報生成手段と、暗号化情報作成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムにおいて、前記身体特徴情報生成手段が顧客の身体的特徴を量子化して身体特徴情報を生成し、前記暗号化情報作成手段が、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化して暗号化情報を作成し、前記携帯端末が前記暗号化情報を前記スクランブルが施された画像として画面に表示し、前記顧客認証装置が、前記携帯端末から通信回線を介して前記暗号化情報を受信し、受信した該暗号化情報を復号化して第1の復号化情報を生成し、前記携帯端末の画面に前記スクランブルが施された画像として表示された前記暗号化情報の画像を読み取って読み取り情報を生成し、前記読み取り情報を復号化して第の復号化情報を生成してから、前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証することを特徴としている。
【0011】
請求項7記載の発明は、顧客認証方法に係り、身体特徴情報生成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムにおいて、前記身体特徴情報生成手段が顧客の身体的特徴を入力して量子化し、身体特徴情報を生成する身体特徴情報生成処理と、前記携帯端末が、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化し暗号化情報を作成する暗号化情報作成処理と、前記携帯端末が前記暗号化情報を記憶する第1の記憶処理と、前記携帯端末が前記暗号化情報を前記スクランブルが施された画像として画面に表示する表示処理と、前記顧客認証装置が、前記携帯端末から通信回線を介して前記暗号化情報を受信して記憶する第2の記憶処理と、前記顧客認証装置が前記携帯端末の表示手段の前記画面前記スクランブルが施された画像として表示された前記暗号化情報を前記画面から読み取って読み取り情報を生成する読み取り処理と、前記第2の記憶処理で記憶された前記暗号化情報を復号化して第1の復号化情報を生成すると共に、前記顧客認証装置が前記読み取り情報を復号化して第2の復号化情報を生成する復号化処理と、前記顧客認証装置が前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する照合処理とを行うことを特徴としている。
【0012】
請求項8記載の発明は、請求項6記載の顧客認証方法に係り、前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備えてなる前記顧客認証システムにおいて、前記顧客認証装置は、前記第1の復号化情報に代えて、前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証することを特徴としている。
【0013】
請求項9記載の発明は、請求項7記載の顧客認証方法に係り、前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備えてなる前記顧客認証システムにおいて、前記顧客認証装置は、前記第1の復号化情報に代えて、前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する照合処理とを行うことを特徴としている。
【0014】
請求項10記載の発明は、請求項6、7、8又9記載の顧客認証方法に係り、前記顧客の身体的特徴が、前記顧客の任意の指の指紋紋様、網膜パターン、又は虹彩であることを特徴としている。
【0015】
請求項11記載の発明は、制御プログラムに係り、コンピュータに請求項6、7、8、9又は10記載の顧客認証方法を実施させることを特徴としている。
【0016】
【発明の実施の形態】
以下、図面を参照して、この発明の実施の形態について説明する。
第1の実施形態
図1は、この発明の第1の実施形態である顧客認証システムの構成図である。
この形態の顧客認証システムは、同図に示すように、指紋入力装置(即ち、身体特徴情報生成手段)10と、携帯電話機(即ち、携帯端末)20と、基地局31と、インターネット(即ち、通信回線)NWと、顧客認証装置40とで構成されている。指紋入力装置10は、顧客の身体的特徴(例えば、指紋紋様)を入力して量子化し、身体特徴情報(例えば、指紋紋様データ)Aを生成する。携帯電話機20は、入力装置21と、制御部(即ち、暗号化情報作成手段)22と、記憶部(即ち、第1の記憶手段)23と、表示部(即ち、表示手段)24と、無線部25とで構成されている。
【0017】
入力装置21は、複数のキースイッチなどで構成され、顧客の操作に基づいて顧客番号や予約の内容を表す予約情報Bを入力する。制御部22は、指紋紋様データAを入力して暗号化し、予約情報Bを埋め込んで暗号化情報Cを作成する。この場合、指紋紋様データAに対し、例えば予め設定された規格のスクランブルが施されて暗号化される。記憶部23は、例えば、RAM(Randam Access Memory)などで構成され、暗号化情報Cを記憶する。表示部24は、例えば、LCD(Liquid Crystal Display)などで構成され、暗号化情報Cを画面に表示する。無線部25は、暗号化情報Cを基地局31に向けて送出する。
【0018】
顧客認証装置40は、例えば、チケットの予約センターなどに設けられる情報処理装置であり、受付端末41と、同受付端末41中に含まれる読み取り装置(即ち、読み取り手段)42及び表示部43と、ホスト端末44と、同ホスト端末44中に含まれる記憶部(即ち、第2の記憶手段)45、復号化部(即ち、第1及び第2の復号化手段)46及び制御部(即ち、照合手段)47とで構成されている。読み取り装置42は、例えばイメージセンサなどで構成され、携帯電話機20の表示部24に表示された暗号化情報Cの画像を読み取って読み取り情報Dを生成する。表示部43は、顧客に対して操作の誘導するための情報を表示する。記憶部45は、例えば、RAMなどで構成され、基地局31及びインターネットNWを介して暗号化情報Cを受信して記憶すると共に、制御部47を動作させるための制御プログラムが記録されている。復号化部46は、記憶部45に記憶されている暗号化情報Cを復号化して第1の復号化情報を生成すると共に、読み取り情報Dを復号化して第2の復号化情報を生成する。この復号化は、暗号化の規格に対応した規格で行われるようになっている。制御部47は、顧客認証装置40全体を制御すると共に、第1の復号化情報と第2の復号化情報とを照合し、照合結果が一致したときに顧客を認証する。
【0019】
図2は、図1の顧客認証システムの動作を説明するためのフローチャートである。
この図2を参照して、この形態の顧客認証方法の処理内容について説明する。
顧客の操作に基づいて入力装置21から顧客番号や予約の内容を表す予約情報Bが入力される(ステップA1)。顧客の指紋紋様が指紋入力装置10に入力されて量子化され、指紋紋様データAが生成される(ステップA2、身体特徴情報生成処理)。指紋紋様データAは制御部22に入力されて暗号化され、同制御部22で暗号化情報Cが作成される。暗号化情報Cは、無線部25及び基地局31を経てインターネットNWへ送出される(ステップA3、ステップA4、暗号化情報作成処理)。また、暗号化情報Cは、記憶部23に記憶される(第1の記憶処理)と共に、表示部24の画面に表示される(ステップA5、表示処理)。一方、暗号化情報Cは、インターネットNWを介して顧客認証装置40に受信されて記憶部45に記憶される(ステップA6、第2の記憶処理)。
【0020】
顧客が予約センターに出向いて携帯電話機20を提示すると、同携帯電話機20の表示部24に表示された暗号化情報Cの画像が読み取り装置42で読み取られて読み取り情報Dが生成され(ステップA7、読み取り処理)、ホスト端末44の復号化部46へ転送される(ステップA8)。復号化部46では、記憶部45で記憶された暗号化情報Cが同規格で復号化されて第1の復号化情報が生成されると共に、読み取り情報Dが暗号化の規格に対応した規格で復号化されて第2の復号化情報が生成される(ステップA9、復号化処理)。制御部47では、第1の復号化情報を記憶パタン、及び第2の復号化情報を入力パタンとし、同記憶パタンと入力パタンとが照合され、照合結果が一致したときに顧客が認証され、同顧客に対してチケットが発券される(ステップA10、照合処理)。照合結果が一致しないときは、発券を拒否する旨が通知される。
【0021】
以上のように、この第1の実施形態では、顧客の指紋紋様データAを暗号化した暗号化情報Cを用いて顧客を認証するようにしたので、顧客を特定することができると共に、他人が顧客本人になりすますことが防止され、セキュリティの高い顧客認証システムを構築することができる。
【0022】
第2の実施形態
図3は、この発明の第2の実施形態である顧客認証システムの構成図であり、第1の実施形態を示す図1中の要素と共通の要素には共通の符号が付されている。
この顧客認証システムでは、図1中の顧客認証装置40に代えて、異なる機能を有する顧客認証装置40Aが設けられると共に、指紋入力装置(即ち、第2の身体特徴情報生成手段)50が設けられている。顧客認証装置40Aでは、図1中のホスト端末44に代えて、異なる機能をもつホスト端末44Aが設けられている。ホスト端末44Aでは、図1中の復号化部46及び制御部47に代えて、異なる機能をもつ復号化部46A及び制御部47Aが設けられている。指紋入力装置50は、顧客の身体的特徴(例えば、指紋紋様)を入力して量子化し、身体特徴情報(例えば、指紋紋様データ)Eを生成する。復号化部46Aは、記憶部45に記憶されている暗号化情報Cを復号化して復号化情報を生成する。制御部47Aは、指紋紋様データEと前記復号化情報とを照合し、照合結果が一致したときに顧客を認証する。他は、図1と同様の構成である。
【0023】
図4は、図3の顧客認証システムの動作を説明するためのフローチャートである。
この図4を参照して、この形態の顧客認証方法の処理内容について説明する。
顧客の操作に基づいて入力装置21から顧客番号や予約の内容を表す予約情報Bが入力される(ステップB1)。顧客の指紋紋様が指紋入力装置10に入力されて量子化され、指紋紋様データAが生成される(ステップB2、第1の身体特徴情報生成処理)。指紋紋様データAは制御部22に入力されて暗号化され、同制御部22で暗号化情報Cが作成される。暗号化情報Cは、無線部25及び基地局31を経てインターネットNWへ送出される(ステップB3、ステップB4、暗号化情報作成処理)。一方、暗号化情報Cは、インターネットNWを介して顧客認証装置40Aに受信されて記憶部45に記憶される(ステップB5、記憶処理)。
【0024】
顧客が予約センターに出向いたとき、指紋入力装置50は、顧客の指紋紋様を入力して量子化し、指紋紋様データEが生成され(ステップB6、第2の身体特徴情報生成処理)、ホスト端末44Aの復号化部46Aへ転送される(ステップB7)。復号化部46Aでは、記憶部45に記憶された暗号化情報Cが復号化されて復号化情報が生成される(ステップB8、復号化処理)。制御部47Aでは、指紋紋様データEを入力パタン、及び復号化情報を記憶パタンとし、同入力パタンと記憶パタンとが照合され、照合結果が一致したときに顧客が認証され、同顧客に対してチケットが発券される(ステップB9、照合処理)。照合結果が一致しないときは、発券を拒否する旨が通知される。
【0025】
以上のように、この第2の実施形態では、顧客認証装置40Aに指紋入力装置50が接続されているので、顧客は予約センターで携帯電話機20を提示する必要がなく、指紋入力装置50から指紋紋様を入力するのみで認証が受けられる。このため、第1の実施形態の利点に加え、より操作が簡単でセキュリティの高い顧客認証システムを構築することができる。
【0026】
以上、この発明の実施形態を図面により詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあってもこの発明に含まれる。
例えば、携帯電話機20は、同様の機能を有する例えば携帯情報端末(Personal Digital Assistants 、PDA)などでも良い。また、顧客の身体的特徴は、顧客の任意の指の指紋紋様の他、例えば、声紋、網膜パターン、虹彩、筆跡を表す情報などでも良い。また、第1の実施形態では、指紋紋様データAの暗号化を他のパーソナルコンピュータなどを用いて行い、制御部22に入力しても良い。また、第2の実施形態では、携帯電話機20は、顧客の自宅などに設置されているパーソナルコンピュータなどで代用しても良い。また、顧客認証装置40,40Aは、チケットの予約センターなどに設けられるものに限らず、顧客の認証を必要とするシステム全般に適用できる。
【0027】
【発明の効果】
以上説明したように、この発明の構成によれば、顧客の身体特徴情報を暗号化した暗号化情報を用いて顧客を認証するようにしたので、顧客を特定することができると共に、他人が顧客本人になりすますことが防止され、セキュリティの高い顧客認証システムを構築できる。さらに、顧客認証装置に第2の身体特徴情報生成手段が設けられているので、顧客は携帯端末を提示する必要がなく、身体特徴情報を入力するのみで認証が受けられる。このため、より操作が簡単でセキュリティの高い顧客認証システムを構築できる。
【図面の簡単な説明】
【図1】この発明の第1の実施形態である顧客認証システムの構成図である。
【図2】図1の動作を説明するためのフローチャートである。
【図3】この発明の第2の実施形態である顧客認証システムの構成図である。
【図4】図3の動作を説明するためのフローチャートである。
【符号の説明】
10,50 指紋入力装置(身体特徴情報生成手段)
20 携帯電話機(携帯端末)
22 制御部(暗号化情報作成手段)
23,45 記憶部(記憶手段)
24 表示部(表示手段)
40,40A 顧客認証装置
42 読み取り装置(読み取り手段)
46,46A 復号化部(復号化手段)
47,47A 制御部(照合手段)
NW インターネット(通信回線)

Claims (11)

  1. 顧客の身体的特徴を量子化して身体特徴情報を生成する身体特徴情報生成手段と、暗号化情報作成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムであって、
    前記暗号化情報作成手段は、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化して暗号化情報を作成し、
    前記携帯端末は、前記暗号化情報を記憶保持すると共に、該暗号化情報を前記スクランブルが施された画像として画面に表示し、
    前記顧客認証装置は、
    前記携帯端末から通信回線を介して前記暗号化情報を受信し、受信した該暗号化情報を復号化し、第1の復号化情報を生成する第1の復号化手段と、
    前記携帯端末の画面に前記スクランブルが施された画像として表示された前記暗号化情報を前記画面から読み取って復号化し、第2の復号化情報を生成する第2の復号化手段とを有し、
    前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する構成とされていることを特徴とする顧客認証システム。
  2. 顧客の身体的特徴を量子化して身体特徴情報を生成する身体特徴情報生成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムであって、
    前記携帯端末は、
    前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化し暗号化情報を作成する暗号化情報作成手段と、
    前記暗号化情報を記憶する第1の記憶手段と、
    前記暗号化情報を前記スクランブルが施された画像として画面に表示する表示手段とを有して構成され、
    前記顧客認証装置は、
    前記携帯端末から通信回線を介して前記暗号化情報を受信して記憶する第2の記憶手段と、
    前記携帯端末の前記表示手段の画面前記スクランブルが施された画像として表示された前記暗号化情報を前記画面から読み取って読み取り情報を生成する読み取り手段と、
    前記第2の記憶手段に記憶されている前記暗号化情報を復号化して第1の復号化情報を生成すると共に、前記読み取り情報を復号化して第2の復号化情報を生成する復号化手段と、
    前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する照合手段とを有して構成されていることを特徴とする顧客認証システム。
  3. 前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備え
    前記顧客認証装置は、
    前記第1の復号化情報に代えて、
    前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する構成とされていることを特徴とする請求項1記載の顧客認証システム。
  4. 前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備え
    前記顧客認証装置の前記照合手段は、
    前記第1の復号化情報に代えて、
    前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証することを特徴とする請求項2記載の顧客認証システム。
  5. 前記顧客の身体的特徴は、
    前記顧客の任意の指の指紋紋様、網膜パターン、又は虹彩であることを特徴とする請求項1、2、3又は4記載の顧客認証システム。
  6. 身体特徴情報生成手段と、暗号化情報作成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムにおいて、
    前記身体特徴情報生成手段が顧客の身体的特徴を量子化して身体特徴情報を生成し、
    前記暗号化情報作成手段が、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化して暗号化情報を作成し、
    前記携帯端末が前記暗号化情報を前記スクランブルが施された画像として画面に表示し、
    前記顧客認証装置が、前記携帯端末から通信回線を介して前記暗号化情報を受信し、受信した該暗号化情報を復号化して第1の復号化情報を生成し、
    前記携帯端末の画面に前記スクランブルが施された画像として表示された前記暗号化情報の画像を読み取って読み取り情報を生成し、前記読み取り情報を復号化して第の復号化情報を生成してから、前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証することを特徴とする顧客認証方法。
  7. 身体特徴情報生成手段と、携帯端末と、顧客認証装置とを備えてなる顧客認証システムにおいて、
    前記身体特徴情報生成手段が顧客の身体的特徴を入力して量子化し、身体特徴情報を生成する身体特徴情報生成処理と、
    前記携帯端末が、前記身体特徴情報生成手段から前記身体特徴情報を入力し、入力した該身体特徴情報に対して、予め設定された規格のスクランブルを施すことで、暗号化し暗号化情報を作成する暗号化情報作成処理と、
    前記携帯端末が前記暗号化情報を記憶する第1の記憶処理と、
    前記携帯端末が前記暗号化情報を前記スクランブルが施された画像として画面に表示する表示処理と、
    前記顧客認証装置が、前記携帯端末から通信回線を介して前記暗号化情報を受信して記憶する第2の記憶処理と、
    前記顧客認証装置が前記携帯端末の表示手段の前記画面前記スクランブルが施された画像として表示された前記暗号化情報を前記画面から読み取って読み取り情報を生成する読み取り処理と、
    前記第2の記憶処理で記憶された前記暗号化情報を復号化して第1の復号化情報を生成すると共に、前記顧客認証装置が前記読み取り情報を復号化して第2の復号化情報を生成する復号化処理と、
    前記顧客認証装置が前記第1の復号化情報と前記第2の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する照合処理とを行うことを特徴とする顧客認証方法。
  8. 前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備えてなる前記顧客認証システムにおいて、
    前記顧客認証装置は、
    前記第1の復号化情報に代えて、
    前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証することを特徴とする請求項6記載の顧客認証方法。
  9. 前記暗号化情報作成手段に加えて、前記顧客の身体的特徴を量子化して第2の身体特徴情報を生成する第2の身体特徴情報生成手段も備えてなる前記顧客認証システムにおいて、
    前記顧客認証装置は、
    前記第1の復号化情報に代えて、
    前記第2の身体特徴情報と前記第1の復号化情報とを照合し、照合結果が一致したときに前記顧客を認証する照合処理とを行うことを特徴とする請求項7記載の顧客認証方法。
  10. 前記顧客の身体的特徴は、
    前記顧客の任意の指の指紋紋様、網膜パターン、又は虹彩であることを特徴とする請求項6、7、8又9記載の顧客認証方法。
  11. コンピュータに請求項6、7、8、9又は10記載の顧客認証方法を実施させるための制御プログラム。
JP2001210024A 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム Expired - Fee Related JP4665352B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2001210024A JP4665352B2 (ja) 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
US10/190,536 US20030014648A1 (en) 2001-07-10 2002-07-09 Customer authentication system, customer authentication method, and control program for carrying out said method
CNB021429170A CN1180352C (zh) 2001-07-10 2002-07-10 客户鉴权系统及客户鉴权方法
GB0308715A GB2385695B (en) 2001-07-10 2002-07-10 Customer authentication system,customer authentication method,and control program for carrying out said method
GB0215975A GB2381105B (en) 2001-07-10 2002-07-10 Customer authentication system,customer authentication method,and control program for carrying out said method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001210024A JP4665352B2 (ja) 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム

Publications (2)

Publication Number Publication Date
JP2003030151A JP2003030151A (ja) 2003-01-31
JP4665352B2 true JP4665352B2 (ja) 2011-04-06

Family

ID=19045576

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001210024A Expired - Fee Related JP4665352B2 (ja) 2001-07-10 2001-07-10 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム

Country Status (4)

Country Link
US (1) US20030014648A1 (ja)
JP (1) JP4665352B2 (ja)
CN (1) CN1180352C (ja)
GB (1) GB2381105B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050083413A1 (en) * 2003-10-20 2005-04-21 Logicalis Method, system, apparatus, and machine-readable medium for use in connection with a server that uses images or audio for initiating remote function calls
EP1542169A1 (fr) * 2004-06-29 2005-06-15 France Telecom Procédé et système de contrôle d'un titre d'autorisation d'accès à un service par identification biométrique
US7753751B2 (en) 2004-09-29 2010-07-13 Semiconductor Energy Laboratory Co., Ltd. Method of fabricating the display device
ES2326894T3 (es) * 2005-01-11 2009-10-21 Swisscom Ag Procedimiento y sistema para obtener el acceso a un objeto o a un servicio.
WO2007018151A1 (ja) * 2005-08-05 2007-02-15 Sharp Kabushiki Kaisha 通信装置、通信システム
JP2009003676A (ja) * 2007-06-21 2009-01-08 Sony Corp 電子機器、および情報処理方法
CN101499113B (zh) * 2008-01-28 2011-03-30 联想(北京)有限公司 安全调度显示的系统、方法及辅助显示装置
CN106557928A (zh) * 2015-09-23 2017-04-05 腾讯科技(深圳)有限公司 一种信息处理方法及终端
CN109919021A (zh) * 2019-01-29 2019-06-21 深圳市海派通讯科技有限公司 人脸拍摄图像保护方法
US20210209804A1 (en) * 2020-01-06 2021-07-08 Lenovo (Singapore) Pte. Ltd. Encoded data transmission and detection

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11353380A (ja) * 1998-06-09 1999-12-24 Toshiba Corp 展示会入場登録システム及び展示会入場登録方法
WO2001020531A1 (en) * 1999-09-16 2001-03-22 Indivos Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
JP2001148037A (ja) * 1999-11-19 2001-05-29 Open Loop:Kk 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5871398A (en) * 1995-06-30 1999-02-16 Walker Asset Management Limited Partnership Off-line remote system for lotteries and games of skill
US6111977A (en) * 1997-04-17 2000-08-29 Cross Match Technologies, Inc. Hand-held fingerprint recognition and transmission device
US6999936B2 (en) * 1997-05-06 2006-02-14 Sehr Richard P Electronic ticketing system and methods utilizing multi-service visitor cards
EP0950229B1 (de) * 1997-11-07 2001-01-24 Swisscom AG Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
US6041410A (en) * 1997-12-22 2000-03-21 Trw Inc. Personal identification fob
ZA200103067B (en) * 2000-04-14 2002-01-02 Biocentric Solutions Inc Optical and smart card identification reader.
WO2002025520A1 (fr) * 2000-09-21 2002-03-28 Fujitsu Limited Procede d'abonnement, procede d'authentification d'abonnement, procede de confirmation d'abonnement, serveur d'abonnement, terminal de magasin, terminal portatif et support d'enregistrement
AU2001297022A1 (en) * 2000-10-10 2002-04-22 Recognition Source, Llc Wireless biometric access control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11353380A (ja) * 1998-06-09 1999-12-24 Toshiba Corp 展示会入場登録システム及び展示会入場登録方法
WO2001020531A1 (en) * 1999-09-16 2001-03-22 Indivos Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
JP2001148037A (ja) * 1999-11-19 2001-05-29 Open Loop:Kk 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体

Also Published As

Publication number Publication date
GB2381105B (en) 2003-10-01
CN1180352C (zh) 2004-12-15
JP2003030151A (ja) 2003-01-31
GB0215975D0 (en) 2002-08-21
CN1419197A (zh) 2003-05-21
GB2381105A (en) 2003-04-23
US20030014648A1 (en) 2003-01-16

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
CN107453862B (zh) 私钥生成存储及使用的方案
US8342392B2 (en) Method and apparatus for providing secure document distribution
US7380708B1 (en) Method and apparatus for providing secure document distribution
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
WO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US20100042835A1 (en) System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
WO2005107137A2 (en) Method and apparatus for authenticating users using two or more factors
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
WO2002054243A1 (en) Authentication method and device
IL137099A (en) Method and system for performing a secure digital signature
WO2008149366A2 (en) Device method & system for facilitating mobile transactions
WO2002065697A2 (en) Apparatus and method for authenticating access to a network resource
JP5135509B2 (ja) コンピュータ装置の安全な動作方法
JP4665352B2 (ja) 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
US20050154671A1 (en) Systems and methods for mitigating identity theft associated with use of credit and debit cards
KR100974815B1 (ko) 이중 생체 인증 시스템
KR20200092950A (ko) 지문의 2단계 중앙 일치
JP4620307B2 (ja) データを安全にメモリに記憶する技術
JP2008033805A (ja) 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JPH09204401A (ja) データベース検索システムおよびデータベース保護方法
KR20080030599A (ko) 이중 생체 인증 방법
GB2385695A (en) Customer authentication using body feature information
CN113743556A (zh) 一种二维码生成、验证方法及相关设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101227

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees