KR20040029084A

KR20040029084A - 개인인증방법

Info

Publication number: KR20040029084A
Application number: KR10-2004-7002921A
Authority: KR
Inventors: 후지사와도모노리; 사토쇼지
Original assignee: 가부시키가이샤 에이팅구
Priority date: 2001-09-03
Filing date: 2002-09-02
Publication date: 2004-04-03
Also published as: EP1434140A4; CN1549977A; ATE536601T1; US20040250068A1; EP2101300A1; EP1434140A1; KR100859923B1; JPWO2003021457A1; US7529934B2; ES2399745T3; ES2378609T3; HK1134578A1; EP2101300B1; JP3632767B2; CN1549977B; WO2003021457A1; EP1434140B1

Abstract

휴대단말을 사용한, 안전하고, 신속한 개인인증방법을 제안한다. 휴대단말 (30)로부터 인증서버(10)에 인증을 요구하면, 인증서버(10)는 그 휴대단말(30)에 대하여 인증용의 조회기호를 발신한다. 휴대단말(30)은 독해기(21) 등을 통한 판매관리서버(23)를 경유하여, 해당 조회기호를 인증서버(10)에 송신하여, 인증을 구한다. 인증서버(10)는 해당 조회기호를 먼저 생성한 조회기호와 대조하여, 그 결과와 판매관리서버(23)가 필요로 하는 개인데이터를 판매관리서버(23)에 회신한다.

Description

개인인증방법{INDIVIDUAL AUTHENTICATION METHOD}

종래, 개인의 인증방법은 신용카드로 대표되는 바와 같이 자기 테이프를 부착한 플라스틱 카드에 의한 방법이 주류이며, 자기 테이프에 기억된 개인정보를 카드리더로 읽어내어, 그것을 관리하는 기업의 고유 데이터와 대조함으로써 개인을 식별하고 있다. 그러나, 카드 위조 등의 범죄행위가 다발하고 있는 현상황 때문에, 근래에는 위조하기 어려운 IC카드화가 진행되고 있다.

또한, 온라인 인증의 경우는 더욱 암호화기술이나 비밀번호 등을 조합함으로써 시큐어리티를 강화하고 있기 때문에, 카드번호가 외부로부터 해독될 위험은 적다고 할 수 있다.

또한, 휴대단말을 사용한 개인인증방법으로서는, 이용자가 미리 신용판매회사로부터 휴대단말을 통해 개인인증서를 발행 받아 두고, 대금결재시에 휴대단말에 기억된 상기 개인인증서와 비밀번호를 대조시켜 개인인증을 하는 방법이 알려져 있다.

그러나, 상기 IC카드화, 온라인인증, 휴대단말에 의한 개인인증서에 의한 어느 방법이나, '정보의 고정화'와 '카드 라이터의 존재'와 같은 문제점이 존재하는한, 근본적인 문제의 해결은 되지 않는다. 또한, 이후 예상되는 사이버 비지니스상에서의 온라인 결제 등의 어떤 문제도 해결되고 있지 않다.

본 발명은 휴대단말을 사용한 개인인증방법에 관한 것이다.

도 1은 본 발명에 의한 개인인증 시스템의 전체 설명도이다.

도 2는 본 발명방법의 기본원리를 나타낸 설명도이다.

도 3은 인증서버(10)에 축적된 개인인증용 데이터 파일의 구성도이다.

도 4는 인증서버(10)에 있어서의 '조회기호'의 생성으로부터 삭제에 이르는 순서를 나타내는 흐름도이다.

도 5는 인증서버(10)의 구성을 나타내는 블록도이다.

도 6은 게이트 통과시의 개인인증을 위한 설명도이다.

도 7은 '조회기호'가 표시된 휴대단말(30)의 인증화면의 확대도이다.

도 8은 조회기호를 구성하는 도트의 추출, 해석 및 변환순서를 나타내는 흐름도이다.

도 9는 인증서버(10)에 있어서, 표시데이터생성부(509)로서 화상기호를 발생시키는 부분을 중심으로 한 구성의 블록도이다.

도 10은 독해기(21)에 있어서의 도트정보해석부(102)를 중심으로 하는 구성을 나타내는 블록도이다.

[발명을 실시하기 위한 최량의 형태]

이하, 본 발명의 바람직한 실시형태를, 도면을 참조하면서 설명한다.

도 1은 본 발명에 의한 개인인증 시스템의 전체설명도이고, 동 도면의 점선으로 둘러싼 범위(20)에는, 각종 상품 또는 각종 서비스를 제공 또는 판매하는 현장에 배치되는 독해기(21)나, 자동판매기(22) 등에 내장되는 독해기(도시하지 않음)와, 이들을 관리운용하는 판매관리서버(23)가 인터넷 등의 네트워크(50)에 의해연결되고 있는 상태가 표시되고 있다.

종래, 통상의 신용카드 등에 의한 대금결재는 이 범위(20)내에서 행하여지고 있고, 신용카드를 독해기(21) 등으로 읽어내어, 개인인증을 확립시키고 있었다.

도 1에 있어서, 네트워크(50)에는, 휴대단말군(30, 30, …)을 운영관리하는 휴대단말용 서버(31)가 접속되고, 휴대단말군(30, 30, …)과 휴대단말용 서버(31)는 무선(32)으로 연결되어 있다. 또한, 부호 10은 휴대단말군(30, 30, …) 중의 각 휴대단말(30)에 대하여 개인인증을 부여하는 인증 서버로서, 네트워크(50)에 접속됨과 동시에, 판매관리 서버(23)와도 전용선(60)으로 연결되어 있다.

본 발명방법에서는, 휴대단말(30)의 소유자가 상품 또는 서비스의 대금지불시에, 또는 개인의 신분을 증명할 때, 신용카드나 직불카드, 현금카드 또는 각종증명서(각종 티켓, 신분증, 지불증, 영수증 등)의 대체로서, 휴대단말(30)을 사용하는 것으로, 그 기본원리를 도 2에 의해 설명한다.

먼저, 휴대단말(30)로부터 인증 서버(10)에 인증을 요구하면(경로 201), 인증서버(10)는 그 휴대단말(30)에 대하여 인증용의 조회기호를 발신한다(경로 202). 휴대단말(30)은 해당 조회기호를 상기 독해기(21) 등을 통해 판매관리 서버(23)에 보낸다(경로 203). 이 독해기(21)는 비접촉형의 독해기이다. 판매관리 서버(23)는 해당 조회기호를 인증 서버(10)에 송신하여, 인증을 구한다(경로 204). 인증 서버(10)는 해당 조회기호를 먼저 생성한 조회기호와 대조하여, 그 결과와 판매관리 서버(23)가 필요로 하는 개인정보를 판매관리 서버(23)에 회신한다(경로 205).

상기 인증용의 조회기호는 휴대단말(30)의 요구시에 새롭게 생성되며, 일시적이고 또한 무의미한 기호이고, 다른 휴대단말(30)에 대해서는 물론, 해당 휴대단말(30)에 의한 다음 요구시에도 두번 사용되는 경우가 없는 기호이다. 여기서, '무의미한 기호'란, 고정화된 회원번호, ID, 성명, 주소, 전화번호 등의 속성데이터나 상품데이터 및 이들 암호화후의 데이터, 이외의 것을 가리키고 있다.

한편, 상품 또는 서비스의 제공자자신이 이용자인 휴대단말(30)의 소유자를 인증할 수도 있고, 인증서버(10)에 있어서의 처리와 판매관리서버(23)에 있어서의 처리가 동일한 서버로 행하여지는 경우도 있다.

다시 도 1로 되돌아가, 상기 조회기호의 흐름을 설명한다. 이용자가 상품 또는 서비스대금의 결제수단으로서, 네트워크(50)와 연결된 독해기(21)나, 자동판매기(22) 등을 이용하여 결제를 하는 경우, 제일 먼저 개인인증이 필요하다.

결제를 하는 이용자는 소유한 휴대단말(30)로부터 인증서버(10)에 대하여 조회기호의 송신을 요구한다. 이 요구신호는 가입한 휴대단말사업자의 전파(32)를 거쳐 네트워크(50)에 접속하기 위한 신호변환 서버인 휴대단말용 서버(31)를 경유하여, 인증서버(10)에 도달한다.

인증서버(10)는 요구가 있었던 이용자에 대한 조회기호를 작성하여, 수신한 신호경로와는 반대의 경로를 밟아 송신한다. 그 조회기호를 받아들인 휴대단말 (30)은 상기 독해기(21) 등에 해당 조회기호를 비접촉적으로 읽어내게 함으로써, 조회기호는 네트워크(50)를 통하여, 판매관리 서버(23)에 송신된다.

판매관리서버(23)는 해당 조회기호를 조회하기 위해서, 인증서버(10)에 대하여 조회신호를 송신한다. 이 때의 송신경로는 네트워크(50)를 통하여도 좋지만,상호의 서버 사이의 시큐어리티의 만전이 바람직하고, 전용선(60) 등과 같은 외부에 억세스를 허용하지 않도록 하는 경로가 바람직하다.

인증서버(10)는 그 조회신호중의 조회기호와 먼저 생성한 조회기호를 대조하여, 그 결과와 요구사항을 판매관리 서버(23)에 대하여 회신한다. 이 회신에 의해 개인인증이 확립되며, 그 후의 수속은 신용판매회사 등의 고유 또한 통상의 수속으로 이행된다.

다음에, 인증 서버(10)에 축적된 개인인증용 데이터 파일의 구성을 도시한 도 3을 사용하여 '조회기호'를 설명한다. 도 3에 있어서, 인증 서버(10)에 구비된 데이터기억매체(300)에는 개인인증용 데이터 레코드군으로 이루어지는 개인인증용 데이터 파일(310)이 기록되어 있다. 각 개인인증용 데이터 레코드(320)는, 예를 들면, 개개의 식별번호인 회원 ID(311)와 그 밖의 항목(312)으로 이루어지며, 그 중의 항목의 하나로서 '조회기호'(321)가 존재한다.

즉, '조회기호'(321)는 인증 서버(10)의 데이터 기억매체(300)에 기억되는 개인인증용 데이터 레코드군인 개인인증용 데이터 파일(310)에 있어서, 개인인증용 데이터 레코드(320)중의 1 필드로서 존재하는 1데이터이다.

단, 이 데이터는 휴대단말(30)로부터 요구신호의 수신시에 제일 처음 생성되어, 소정의 시간내에만 존재하고, 판매관리서버(23)로부터의 조회신호가 일정시간내에 없는 경우에는 삭제되는 일시적인 데이터이다. 또한, 이 데이터는 고정화된 것이 아니라, 필드에 생성될 때마다 상이한 데이터이다. 해당 데이터는 개인인증용 데이터 레코드 등, 의미가 있는 고유데이터와는 별개의 것이 된다.

계속해서, 인증 서버(10)에 있어서의 '조회기호'의 생성으로부터 삭제에 이르는 순서를, 도 4에 의해 설명한다.

처음에, 인증 서버(10)는 등록회원이 소유한 휴대단말(30)로부터 조회기호의 요구를 받으면(401), 등록회원인지 아닌지 본인확인을 한다.

상기 본인확인후, 인증 서버(10)는 '조회기호'를 생성하여(402), 이 조회기호는 즉시 조회기호생성이력데이터에 대조되어(403), 과거에 생성되었는지의 여부를 체크받아(404), 중복한다고 판단된 경우에는 다시 조회기호가 생성된다(405). 이것은 과거에 생성된 조회기호가 만일 타인에게 알려져 있는 경우, 이것과 동일한 조회기호를 사용함으로써 생길지도 모를 위험성을 피하기 위해서이다.

이렇게 해서 생성된 조회기호가 발행되어(406), 휴대단말(30)로 송신된다 (407). 그 후, 조회기호는 타이머 등에 의한 관리하에 놓여지고, 판매관리서버 (23)로부터 조회의뢰가 있었는지의 여부를 체크하고(408), 타이머 등에 의한 설정시간내에 조회의뢰가 없었다고 판단되는 경우, 조회기호는 삭제된다(412). 다른 한편, 상기 설정시간내에 판매관리서버(23)로부터 조회의뢰가 있는 경우에는, 조회기호끼리의 대조를 한 후(410), 요구된 개인데이터를 송신하고(411), 동시에 상기 생성된 '조회기호'를 삭제한다(412).

도 5는 인증서버(10)의 구성을 나타내는 블록도이다. 서버(10)는 각종 데이터에 대한 처리, 입출력, 송수신을 하기 위해서 통상 구비해야 하는 구성부로서, 인증서버(10) 전체의 동작을 제어하는 제어부(520)와, 데이터처리를 하는 처리부 (530)와, 각종 입출력장치 및 네트워크(50) 등에 접속되는 입출력 인터페이스(510)와, 해당 입출력 인터페이스(510)로부터 데이터를 받아들이는 입력부(550)와, 데이터를 출력하는 출력부(560)와, 데이터처리시에 일시적으로 데이터를 기억하는 기억부(540)와, 각종 데이터를 수신하는 수신부(570)와, 각종 데이터를 송신하는 송신부(580)를 구비하고 있다.

인증서버(10)는 상기 통상 구비해야 하는 구성부에 더하여 더욱, 요구신호 또는 조회신호의 ID를 판단하는 ID 판단부(502)와, 등록 ID를 축적하는 ID 축적부 (503)와, 등록회원번호로부터 그 회원정보를 검색하는 등록데이터 검색부(504)와, 조회기호데이터 등의 회원정보를 축적하는 회원정보축적부(505)와, 신규의 조회기호데이터를 생성하는 조회기호생성부(506)와, 신규조회기호데이터와 과거에 생성된 조회기호데이터와의 중복을 대조하는 조회기호이력대조부(507)와, 과거에 생성된 조회기호데이터를 축적하는 조회기호이력축적부(508)와, 조회기호데이터를 휴대단말용의 표시형식으로 변환하는 표시데이터생성부(509)와, 조회신호로부터 요구된 개인데이터를 추출, 생성하는 인증데이터생성부(511)와, 신규조회기호데이터를 회원정보의 일부로서 일정시간 관리하는 조회기호 타이머 관리부(512)와, 인증데이터 생성부(511)가 생성한 개인데이터를 판매관리서버(23)의 사이에서 정해진 신호형식으로 변환하는 송신신호생성부(513)와, 판매관리서버(23)에 의한 조회신호중의 조회기호와 내부에 축적되어 있는 조회기호를 대조하는 조회기호대조부(514)를 구비하고 있다.

인증서버(10)의 작용을 설명한다.

인증서버(10)에 있어서, 휴대단말(30)로부터의 조회기호의 요구신호는 입출력인터페이스(510)를 경유하여 수신부(570)로 보내진다. 처리부(530)는 제어부 (520)의 지시를 받아, 요구신호가 미리 등록된 신호인지의 여부를 ID 판단부(502)에 문의하여, ID 판단부(502)는 ID축적부(503)의 데이터와 대조하여, 등록신호라고 확인한 후, 기억부(540)로 전송한다.

전송된 요구신호는 제어부(520)의 지시를 받은 처리부(530)에 의해서, 해당 요구신호가 어떤 회원 ID(311)과 대응하는지를 등록 데이터검색부(504)에 문의하여, 등록데이터검색부(504)는 회원정보축적부(505)에 대조를 하여, 해당 데이터를 처리부(530)에 알린다. 알림을 받는 처리부(530)는 조회기호생성부(506)에 대하여, 해당 데이터의 조회기호 필드에 신규조회기호데이터를 생성하도록 지시하고, 생성된 신규조회기호데이터를 기억부(540)에 전송한다. 계속해서, 처리부(530)는 그 신규조회기호데이터가 과거에 생성한 조회기호데이터와 중복하는지의 여부를, 조회기호이력대조부(507)에 문의한다. 조회기호이력대조부(507)는 조회기호이력축적부(508)에 조회하여, 중복한다고 하는 알림을 받은 경우는 다시, 조회기호생성부 (506)에 대하여 해당 데이터의 조회기호필드에 신규조회기호데이터를 생성하도록 지시하고, 이것을 반복한다.

이 반복이 종료하여, 다음 공정으로 진행하는 것은 중복하지 않는다고 하는 알림을 처리부(530)가 받아들인 경우이며, 이 때에는, 해당 조회기호데이터를 회원정보축적부(505)에 축적하는 동시에, 처리부(530)는 표시데이터생성부(509)에 지시하여, 이하에 설명하는 미리 정해진 데이터형식으로 변환하여 기억부(540)에 보낸다. 해당 변환된 신규조회기호데이터는 제어부(520)의 지시를 받은 처리부(530)에의해서 송신부(570)에 전송되어, 입출력인터페이스(510)를 경유하여 요구가 있는 휴대단말(30)로 송신된다. 이후, 해당 신규조회기호데이터는 조회기호타이머관리부(512)에 의해서 관리되어, 판매관리서버(23)로부터 일정한 시간내에 조회신호의 수신이 없는 경우에는, 조회기호 타이머관리부(512)에 의해 해당 신규조회기호데이터는 자동적으로 삭제된다.

상술한 무의미하고 또한 비고정적인 '조회기호'는 일회마다 사용하고 버릴 필요가 있어, 본 발명의 실용화에는 방대한 수의 조회기호가 요구된다. 그러나, 상기 영숫자(英數字)의 조합화면에서는, 휴대단말의 화면의 표시능력에 따라 다르지만, 한번에 표시가능한 자리수는 많아야 100자리수가 최대라고 생각되며, 그 조합수는 36의 100승이다.

본 발명방법은 이 '조합수'를 비약적으로 증대시키는 것도 도모되는 것으로, 인증서버(10)의 표시데이터생성부(509)로서, 휴대단말(30)에 화상표시시키기 위한 화상신호발생부를 구비하여, 이 표시화상을 독해기(21)로 읽어내는 것이다.

계속해서, 본 발명방법을 휴대단말(30)에 의한 게이트통과시의 개인인증을 예로 들어 설명한다.

도 6에 도시한 바와 같이, 게이트(63)를 통과하고자 하는 사람(62)은 자신이 가진 휴대단말(30)에 인증용의 화면을 표시시킨다. 이 인증화면(61)에는, 미리 본인에 의해서 인증서버(10)에 등록된 본인의 얼굴사진이 컬러표시되기 때문에, 이 인증화면(61)을 게이트(63)의 곁에 선 감시원(또는 경비원)(64)에게 제시함으로써, 먼저, 눈으로 본인의 얼굴과 표시된 얼굴사진이 비교되어 보여, 본인확인이 이루어진다.

다음에, 피인증자(62)는 휴대단말(30)의 인증화면(61)을 게이트(63)근방에 설치된 독해기(21)에 내밀어, 인증화면(61)중의 특정색으로 도트표시된 '조회기호'를 읽어낸다. 독해기(21)에는 후술하는 바와 같이, 이 도트표시해석하기 위한 도트정보해석부(102)가 설치되어 있다.

본 발명에 있어서, 인증화면(61)에 표시하는 사진화상은 임의이고, 반드시 필요하지 않다. 그러나, 눈과 기기에 의한 2중 체크에 의해, 휴대단말(30)의 분실, 도난, 공갈 등에 기인한 시스템만에 의한 시큐어리티의 한계를 클리어하는 것이 가능하다. 인증화면(61)의 표시화상은 본인의 얼굴사진 이외에, 다른 사진, 일러스트, 그림 등이어도 된다. 또한, 게이트(63)에 액정화면(도시하지 않음)등을 구비하여 부착시켜 둠으로써, 동일 액정화면 등에 상기 휴대단말(30)의 인증화면 (61)을 표시시키고, 눈으로 확인을 2중으로 행하여도 좋다.

주지한 바와 같이, 휴대단말(30)의 액정화면은 미세한 사각 영역(도트)을 단위로 하여 구성되며, 각 도트의 표시부위를 발색시킴으로써 화상을 표시하도록 되어 있다. 본 발명은 이 도트에 특정색을 발색시키고, 또한 이것을 복수 배치함으로써, 그 특정색의 배열에 의해 상기 '조회기호'를 작성하는 것이다.

즉, 도 7에 도시한 바와 같이, 액정화면상에 있어서 종횡으로 정연하게 배치된 도트(70, 70, …)는 그 좌표를 특정하는 것이 가능하고, 복수의 도트(70, 70, …)가 가진 좌표점의 조합을 '조회기호'로서 이용하고자 하는 것이다. 한편, 여기서는 1도트를 1단위로 하고 있지만, 복수의 도트를 조합하여 1단위로 하여도 상관없다.

도 7에 있어서 우선, 임의의 시점(71:始點), 시점(71)을 포함하여 가로 기준선이 되는 1변을 결정하는 제 2 점(72), 시점(71)을 포함하여 세로 기준선이 되는 1변을 결정하는 제 3 점(73), 제 2 점(72)을 포함하는 세로선과 제 3 점(73)을 포함하는 가로선과의 교점에 위치하는 제 4 점(74)의 4개의 도트에 의해, 조회기호가 되는 도트(70, 70, …)의 표시범위를 규정한다. 그렇게 해서, 해당 방형의 표시범위내에, 조회기호를 구성하는 도트(70, 70, …)가 점재되어 배치되어 있다.

시점(71)과 가로 기준선상의 가로피치계측점(75)에 의해, 액정화면에 있어서 부품마다 다른 가로방향의 도트 피치를 측정한다. 마찬가지로 하여, 시점(71)과 세로 기준선상의 세로피치 계측점(76)에 의해, 해당 액정화면의 세로방향의 도트 피치를 측정한다. 액정화면의 도트 피치를 측정함으로써, 도트(77, 77, …)를 좌표점으로서 해석할 수 있어, 이것을 '조회기호'로 변환할 수가 있다.

또, 시점(71), 제 2 점(72), 제 3 점(73), 제 4 점(74)의 표시색, 도트 (77, 77, …)의 표시색 및 가로피치 계측점(75), 세로피치 계측점(76)의 표시색은 서로 구별가능한 것으로 하는 것이 바람직하다.

도 8에 나타내는 흐름도에 의해, 조회기호를 구성하는 도트(77, 77, …)의 추출, 해석 및 변환처리를 설명한다.

우선, 액정화면상의 시점(71), 제 2 점(72), 제 3 점(73), 제 4 점(74)을 추출, 해석하고(81), 얻어진 좌표정보를 지정범위 좌표기억부에 일시적으로 유지한다 (82). 또한, 가로피치 계측점(75), 세로피치 계측점(76)을 추출, 해석하여(83),얻어진 도트 피치정보를 각기 도트 피치정보기억부에 일시적으로 유지한다(84).

다음에, 조회기호를 구성하는 도트(77, 77, …)를 추출하여(85), 상기 도트 피치정보 기억부에 유지된 도트 피치정보를 참조하여 도트(77, 77, …)의 좌표를 해석한다(86). 이 해석좌표는 상기 지정범위좌표기억부에 유지된 좌표정보가 참조되어, 지정범위내의 도트좌표인지의 여부가 체크된다(87). 해석좌표가 지정범위 외인 것에 대해서는, 해당 좌표는 삭제되고(88), 지정범위내의 좌표만이 '조회기호'로서 변환처리된다(89). 이 변환은 복수의 좌표수치의 나열이라도 좋고, 좌표변환표에 따라서, 다른 숫자, 문자 또는 양자의 혼합기호 등으로 변환하여도 좋다.

다음에, 상기한 화상신호발생부의 구성을 설명한다.

도 9는 인증서버(10)에 있어서, 표시데이터생성부(509)로서 화상신호를 발생시키는 부분을 중심으로 한 구성의 블록도이고, 특정색의 도트배치화상을 발생시키는 도트정보발생부(91)와, 예를 들면 미리 본인에 의해서 등록된 얼굴사진데이터가 축적되어 있는 화상정보축적부(92)와, 이들 양 화상을 합성하는 화상정보합성부 (93)로 구성되어 있다.

도 9에 있어서, 인증서버(10)의 조회기호생성부(506)로 생성된 조회기호는 처리부(530)의 지시로부터 제어부(520)의 콘트롤하에 놓여지고, 도트정보발생부 (91)로 보내진다. 도트정보발생부(91)는 상기 조회기호를 기초로 소정의 룰에 의해, 도 7에 나타낸 바와 같은 특정색을 복수 배치한 도트화상을 작성한다. 이어서, 제어부(520)의 지시에 의해 화상정보합성부(93)는 화상정보축적부(92)로부터 조회요구한 회원의 얼굴사진화상을 호출하여, 상기 도트화상과 합성한다. 이 합성된 '조회기호'를 내포한 화상신호는 제어부(520)의 지시에 의해 처리부(530)로 인도된다. 상기 얼굴사진화상은 미리 상기 도트화상을 구성하는 특정색을 제외하는 처리가 행하여지는 것으로 하는 것이 바람직하다.

또한, 상기 '특정색'은 고정적으로 지정되는 것이어도 좋지만, 예를 들면, 년월일, 시간 등의 단위 또는 이용목적 등, 어떤 조건에 의해서 변경하도록 하여도 좋다.

다음에, 도 10에 나타내는 독해기(21)의 블록도에 의해, 도트정보해석부 (102)를 설명한다.

독해기(21)는 휴대단말(30)의 인증화면(61)에 표시된 화상을 읽어내기 위한 화상읽기부(101)와, 상술한 도트정보해석부(102)와, 해석되어 '조회기호'로 변환된 신호를 나중에 서술하는 소정의 부서로 전송하는 도트정보전송부(103)와, 그들을 제어하는 콘트롤부(104)에 의해 구성되어 있다.

게이트(63)에 있어서, 독해기(21)의 화상읽기부(101)로부터 읽어낸 합성화상정보는 도트정보해석부(102)에서 특정색을 키로 하여, '조회기호'가 추출, 해석된다. '조회기호'로 변환된 정보는 도트정보전송부(103)에 의해, 게이트(63)내의 통신수단을 가진 부서에 전송되어, 더욱 판매관리 서버(23)로 송신된다. 그 동안의 제어 전부는 콘트롤부(104)에 의해 이루어진다.

판매관리서버(23)는 인증서버(10)에 대하여 상기 조회신호를 발신하고, 해당 조회신호는 인증서버(10)의 입출력인터페이스(510)를 경유하여 수신부(570)로 보내진다. 처리부(530)에서는 제어부(520)의 지시를 받아, 계약관계에 있는 판매관리서버(23)로서, 해당 조회신호가 미리 등록된 신호인지의 여부를 ID판단부(502)에 문의하고, ID 판단부(502)는 ID축적부(503)의 데이터와 대조하여 등록된 신호인 것을 확인한 후, 기억부(540)로 전송한다.

다음에, 처리부(530)는 전송된 조회신호의 대조를 조회기호대조부(514)에 지시한다. 조회기호대조부(514)는 기억부(540)의 조회신호로부터 조회기호를 추출하고, 조회기호가 축적된 회원정보축적부(505)에 대하여 대조를 하여, 대조결과 일치하는 것이 있는 경우, 그 회원 ID(311)을 처리부(530)로 되돌린다.

회원 ID(311)을 받은 처리부(530)는 인증데이터생성부(511)에 지시하여, 상기 전송된 조회신호로부터의 요구에 필요한 개인데이터를 회원정보축적부(505)로부터 추출, 생성한다. 이 개인데이터는 제어부(520)의 지시를 받은 처리부(530)에 의해서, 기억부(540)에 전송된다. 이 기억부(540)내의 개인 데이터는 제어부(520)의 지시를 받은 처리부(530)의 지시에 의해, 송신신호생성부(513)에 의해서, 미리 판매관리서버(23)와의 사이에서 정해진 신호형식, 예를 들면, 공개 키 암호방식이나 공통 키 암호방식 등으로 변환되어, 송신부(580)에 전송되어, 입출력 인터페이스(510)를 경유하여 요구가 있는 판매관리서버(23)에 답신된다.

이와 같이 본 실시형태에서는, 인터넷 등의 무방비의 네트워크상에서는 악의로 수신하는 경우가 있음을 전제로 하여, 그 대책으로서, 일시적으로 발신한 무의미한 신호만을 이용하여, 의미가 있는 신호의 유통을 하지 않은 동시에, 보다 보안성이 높은 시스템사이에서만 의미가 있는 신호를 이용하는 것이다.

청구항 1에 기재된 발명에 의하면, 휴대단말을 이용하여 안전하고, 신속한개인인증을 확립할 수가 있다. 따라서, 위조되기 쉬운 신용카드나 직불카드, 현금카드 또는 각종증명서 등의 고정적인 데이터 또는 그것들을 암호화한 데이터의 도난·해독사고를 방지하는 것이 가능할 뿐만 아니라, 금후 이용이 예상되는 사이버 비지니스상의 결제수단으로서도 극히 효과적이다.

청구항 2∼청구항 4에 기재된 발명에 의하면, 손쉽고 신속한 개인인증이 실현가능한 동시에, 휴대단말은 독해기와 비접촉상태에서 데이터를 이동할 수 있기 때문에, 휴대단말의 파손과 같은 트러블이 생길 우려가 없다.

청구항 5∼청구항 7에 기재된 발명에 의하면, 더 한층 시큐어리티를 향상시킬 수 있다.

본 발명은 휴대단말을 사용한 개인인증방법으로서, 시큐어리티가 확립되어 있지 않은 네트워크사이에서는, 무의미하고 또한 비고정적인 신호정보를 일시적으로 사용함으로써, 안전하고, 신속한 개인인증방법을 제안하고자 하는 것이다.

본 발명은 휴대단말의 요구에 기초하여 인증 서버가 생성한 조회기호를 해당 휴대단말에서 받아, 이 조회기호를 판매관리서버로부터 인증서버에 되돌려, 해당 인증서버에서 상기 생성된 조회기호와 판매관리서버를 경유한 조회기호를 대조하여, 양자가 일치하면 조회기호에 대응하는 개인정보를 해당 판매관리서버에 송신하는 개인인증방법으로서, 상기 휴대단말이 받은 조회기호를 화상표시시키는 것을 특징으로 하는 것이다.

상기 휴대단말이 받은 조회기호는 상기 판매관리 서버와 접속된 화상독해기로 읽어내는 것이 바람직하다. 상기 화상표시는 특정색의 도트표시로 하는 것이 바람직하다. 상기 화상독해기는 특정색의 도트표시를 해석하는 수단을 가진 것이 바람직하다. 상기 조회기호는 상기 개인정보와 관계없는 기호로 이루어지는 것이 바람직하다. 상기 조회기호는 해당 인증 서버가 과거에 생성한 조회기호와 중복하지 않는 것이 바람직하다. 상기 인증서버는 조회기호생성후, 미리 설정한 시간에 상기 생성된 조회기호를 삭제하여, 상기 대조를 불가능하게 하는 것이 바람직하다.

Claims

휴대단말의 요구에 기초하여 인증 서버가 생성된 조회기호를 해당 휴대단말에서 받아, 이 조회기호를 판매관리서버로부터 인증서버에 되돌리고, 해당 인증서버에 있어서 상기 생성한 조회기호와 판매관리서버를 경유한 조회기호를 대조하여, 양자가 일치하면 조회기호에 대응하는 개인정보를 해당 판매관리서버에 송신하는 개인인증방법으로서, 상기 휴대단말이 받는 조회기호를 화상표시시키는 것을 특징으로 하는 개인인증방법.
제 1 항에 있어서, 상기 휴대단말이 받은 조회기호를, 상기 판매관리서버와 접속된 화상독해기로 독해하는 개인인증방법.
제 1 항 또는 제 2 항에 있어서, 상기 화상표시가 특정색의 도트표시인 개인인증방법.
제 1 항 내지 제 3 항중의 어느 한 항에 있어서, 상기 화상독해기가 특정색의 도트표시를 해석하는 수단을 가진 개인인증방법.
제 1 항 내지 제 4 항중의 어느 한 항에 있어서, 상기 조회기호가 상기 개인정보와 관계없는 기호로 이루어지는 개인인증방법.
제 1 항 내지 제 5 항중의 어느 한 항에 있어서, 상기 조회기호가 해당 인증서버가 과거에 생성한 조회기호와 중복하지 않는 것인 개인인증방법.
제 1 항 내지 제 6 항중의 어느 한 항에 있어서, 상기 인증서버가 조회기호생성후, 미리 설정한 시간에 상기 생성한 조회기호를 삭제하여, 상기 대조를 불가능하게 하는 개인인증방법