JP2002229956A - バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム - Google Patents
バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラムInfo
- Publication number
- JP2002229956A JP2002229956A JP2001027449A JP2001027449A JP2002229956A JP 2002229956 A JP2002229956 A JP 2002229956A JP 2001027449 A JP2001027449 A JP 2001027449A JP 2001027449 A JP2001027449 A JP 2001027449A JP 2002229956 A JP2002229956 A JP 2002229956A
- Authority
- JP
- Japan
- Prior art keywords
- information
- biometrics
- user
- certification authority
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 個人のバイオメトリクス情報と個人の属性情
報とを関係付けてデータベース化し、ネットワーク上に
おいて個人を特定するとともに登録された個人情報を管
理しセキュリティを保証する。 【解決手段】 バイオメトリクス認証局1には登録され
たユーザのバイオメトリクス情報と個人情報とが関係付
けて記憶されており、インターネットサイト2を利用す
るユーザの認証を行う場合に、ユーザ端末3のバイオメ
トリクス情報取得装置30によって取得されたバイオメ
トリクス情報をバイオメトリクス認証局1に送信する。
認証されると、ユーザの取引情報等の個人情報がインタ
ーネットサイトに送信されて、ユーザ・インターネット
サイト間の取引に使用される。ユーザの個人情報は登録
の際に個人情報確認機関4によって真実性が確認され
る。
報とを関係付けてデータベース化し、ネットワーク上に
おいて個人を特定するとともに登録された個人情報を管
理しセキュリティを保証する。 【解決手段】 バイオメトリクス認証局1には登録され
たユーザのバイオメトリクス情報と個人情報とが関係付
けて記憶されており、インターネットサイト2を利用す
るユーザの認証を行う場合に、ユーザ端末3のバイオメ
トリクス情報取得装置30によって取得されたバイオメ
トリクス情報をバイオメトリクス認証局1に送信する。
認証されると、ユーザの取引情報等の個人情報がインタ
ーネットサイトに送信されて、ユーザ・インターネット
サイト間の取引に使用される。ユーザの個人情報は登録
の際に個人情報確認機関4によって真実性が確認され
る。
Description
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
上の個人を認定し、個人の所有する個人情報を管理・保
証する認証システム,認証局及び認証方法に関する。
上の個人を認定し、個人の所有する個人情報を管理・保
証する認証システム,認証局及び認証方法に関する。
【0002】
【従来の技術】従来の通信ネットワーク上の認証局とし
ては、公開鍵暗号方式や電子署名を用いたPKI(Publ
ic Key Infrastructure:公開鍵基盤)と呼ばれる環境
に基づく認証局がある。PKIにおいては、信頼できる
認証局が電子署名によるデジタル証明書とともに公開鍵
を発行かつ管理し、通信相手の正当性を証明する。
ては、公開鍵暗号方式や電子署名を用いたPKI(Publ
ic Key Infrastructure:公開鍵基盤)と呼ばれる環境
に基づく認証局がある。PKIにおいては、信頼できる
認証局が電子署名によるデジタル証明書とともに公開鍵
を発行かつ管理し、通信相手の正当性を証明する。
【0003】
【発明が解決しようとする課題】しかしながら、これら
の認証局は、使用するパーソナルコンピュータ等の端末
にデジタル証明書を格納する方式であるため、鍵の貸し
借りや鍵の漏洩のどによるなりすましの不正使用を防止
できない。すなわち、PKIによる認証方式はあくまで
端末サイドでの個人の特定であり、ネットワーク上での
個人を特定することができない。
の認証局は、使用するパーソナルコンピュータ等の端末
にデジタル証明書を格納する方式であるため、鍵の貸し
借りや鍵の漏洩のどによるなりすましの不正使用を防止
できない。すなわち、PKIによる認証方式はあくまで
端末サイドでの個人の特定であり、ネットワーク上での
個人を特定することができない。
【0004】一方、個人の認証システムとしてバイオメ
トリクスによる認証システムも提案されているが、これ
らはアプリケーションに必要なクレジットカード番号や
銀行口座番号などのセキュリティを保証するものではな
かった。
トリクスによる認証システムも提案されているが、これ
らはアプリケーションに必要なクレジットカード番号や
銀行口座番号などのセキュリティを保証するものではな
かった。
【0005】本発明は、かかる従来技術の課題を解決す
るためになされたものであって、その目的とするところ
は、個人のバイオメトリクス情報と個人の属性情報とを
関係付けてデータベース化し、ネットワーク上において
個人を特定するとともに登録された個人情報を管理しセ
キュリティを保証することである。
るためになされたものであって、その目的とするところ
は、個人のバイオメトリクス情報と個人の属性情報とを
関係付けてデータベース化し、ネットワーク上において
個人を特定するとともに登録された個人情報を管理しセ
キュリティを保証することである。
【0006】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、相互にネットワークによって接続され
た、ユーザが使用するユーザ端末と、ユーザに対して所
定のサービスを提供するサービス提供サーバと、ユーザ
のバイオメトリクス情報に基づく認証を行うバイオメト
リクス認証局と、を含むバイオメトリクス認証システム
であって、前記バイオメトリクス認証局は、登録された
ユーザのバイオメトリクス情報と該ユーザについての属
性情報とを関係付けて記憶するユーザ登録情報記憶手段
と、ユーザ端末から送信されるバイオメトリクス情報を
受信するバイオメトリクス情報受信手段と、ユーザ端末
から送信されたバイオメトリクス情報と前記ユーザ登録
情報記憶手段に記憶されているバイオメトリクス情報と
を照合するバイオメトリクス情報照合手段と、前記サー
ビス提供サーバに対して、前記照合結果を送信し、前記
ユーザ端末から送信されたバイオメトリクス情報と前記
ユーザ登録情報記憶手段に記憶されているバイオメトリ
クス情報とが一致する場合には、前記照合結果に加え
て、該ユーザ登録情報記憶手段に記憶されている該ユー
ザについての属性情報を送信する照合結果送信手段と、
を備え、前記ユーザ端末は、該ユーザ端末を使用するユ
ーザのバイオメトリクス情報を取得するためのバイオメ
トリクス情報取得手段と、取得されたバイオメトリクス
情報を前記バイオメトリクス認証局に送信するバイオメ
トリクス情報送信手段と、を備え、前記サービス提供サ
ーバは、前記バイオメトリクス認証局から送信される前
記ユーザについての属性情報に基づいてサービスの提供
のための処理を行うサービス提供処理手段を備える。
に、本発明は、相互にネットワークによって接続され
た、ユーザが使用するユーザ端末と、ユーザに対して所
定のサービスを提供するサービス提供サーバと、ユーザ
のバイオメトリクス情報に基づく認証を行うバイオメト
リクス認証局と、を含むバイオメトリクス認証システム
であって、前記バイオメトリクス認証局は、登録された
ユーザのバイオメトリクス情報と該ユーザについての属
性情報とを関係付けて記憶するユーザ登録情報記憶手段
と、ユーザ端末から送信されるバイオメトリクス情報を
受信するバイオメトリクス情報受信手段と、ユーザ端末
から送信されたバイオメトリクス情報と前記ユーザ登録
情報記憶手段に記憶されているバイオメトリクス情報と
を照合するバイオメトリクス情報照合手段と、前記サー
ビス提供サーバに対して、前記照合結果を送信し、前記
ユーザ端末から送信されたバイオメトリクス情報と前記
ユーザ登録情報記憶手段に記憶されているバイオメトリ
クス情報とが一致する場合には、前記照合結果に加え
て、該ユーザ登録情報記憶手段に記憶されている該ユー
ザについての属性情報を送信する照合結果送信手段と、
を備え、前記ユーザ端末は、該ユーザ端末を使用するユ
ーザのバイオメトリクス情報を取得するためのバイオメ
トリクス情報取得手段と、取得されたバイオメトリクス
情報を前記バイオメトリクス認証局に送信するバイオメ
トリクス情報送信手段と、を備え、前記サービス提供サ
ーバは、前記バイオメトリクス認証局から送信される前
記ユーザについての属性情報に基づいてサービスの提供
のための処理を行うサービス提供処理手段を備える。
【0007】このようにすれば、ネットワーク上におい
てサービスの提供を受けようとする場合にユーザの特定
を確実に行うことができ、他人による成りすまし等の不
正行為を防止し、サービスの提供及び享受の安全を確保
することができる。また、ユーザが自らサービスの提供
を希望するサーバに対してのみ、属性情報を知らせるこ
とができるので、個人情報をユーザが管理し、そのセキ
ュリティを保証することができる。また、ユーザはバイ
オメトリクス情報を取得させることにより、属性情報の
入力を省略することができるので、入力ミスを防止し、
作業を簡略化することができる。
てサービスの提供を受けようとする場合にユーザの特定
を確実に行うことができ、他人による成りすまし等の不
正行為を防止し、サービスの提供及び享受の安全を確保
することができる。また、ユーザが自らサービスの提供
を希望するサーバに対してのみ、属性情報を知らせるこ
とができるので、個人情報をユーザが管理し、そのセキ
ュリティを保証することができる。また、ユーザはバイ
オメトリクス情報を取得させることにより、属性情報の
入力を省略することができるので、入力ミスを防止し、
作業を簡略化することができる。
【0008】ここで、バイオメトリクス情報は、例え
ば、顔,指紋,声紋,掌紋,サイン,虹彩,静脈,網膜
等の個人に固有の特徴に関する情報である。バイオメト
リクス情報は、撮像手段のような手段によって直接的・
一次的に取得される情報に限らず、これらの情報に対し
て特徴点の抽出等の処理を行って得られた情報も含む。
ば、顔,指紋,声紋,掌紋,サイン,虹彩,静脈,網膜
等の個人に固有の特徴に関する情報である。バイオメト
リクス情報は、撮像手段のような手段によって直接的・
一次的に取得される情報に限らず、これらの情報に対し
て特徴点の抽出等の処理を行って得られた情報も含む。
【0009】前記サービス提供サーバは、サービスの提
供に際して、前記ユーザに前記バイオメトリクス認証局
による認証を要求するバイオメトリクス認証要求手段を
備えるようにしてもよい。
供に際して、前記ユーザに前記バイオメトリクス認証局
による認証を要求するバイオメトリクス認証要求手段を
備えるようにしてもよい。
【0010】また、前記ユーザ端末は、前記バイオメト
リクス情報取得手段によって取得されたバイオメトリク
ス情報と前記属性情報とを前記バイオメトリクス認証局
に送信して、該バイオメトリクス認証局への登録を要求
する登録要求手段を備え、前記バイオメトリクス認証局
は、前記ユーザ端末からの登録要求に応じて、前記バイ
オメトリクス情報と前記属性情報とを関係付けてユーザ
登録情報記憶手段に記憶させるユーザ登録手段を備える
ようにしてもよい。
リクス情報取得手段によって取得されたバイオメトリク
ス情報と前記属性情報とを前記バイオメトリクス認証局
に送信して、該バイオメトリクス認証局への登録を要求
する登録要求手段を備え、前記バイオメトリクス認証局
は、前記ユーザ端末からの登録要求に応じて、前記バイ
オメトリクス情報と前記属性情報とを関係付けてユーザ
登録情報記憶手段に記憶させるユーザ登録手段を備える
ようにしてもよい。
【0011】また、前記サービス提供サーバは、前記ユ
ーザとの間で取引を行うサーバであって、前記バイオメ
トリクス認証局から前記サービス提供サーバに送信され
るユーザについての属性情報は該ユーザについての取引
情報を含むことことが好適である。
ーザとの間で取引を行うサーバであって、前記バイオメ
トリクス認証局から前記サービス提供サーバに送信され
るユーザについての属性情報は該ユーザについての取引
情報を含むことことが好適である。
【0012】このようにすれば取り引きの安全と円滑化
を図ることができる。
を図ることができる。
【0013】前記取引情報は、少なくともカード番号を
含むカード取引に関する情報であることが好適である。
含むカード取引に関する情報であることが好適である。
【0014】前記属性情報の内容を確認する属性情報確
認機関を含み、前記バイオメトリクス認証局は、前記ユ
ーザについての属性情報の内容の確認を前記属性情報確
認機関に依頼する属性情報確認依頼手段を備えることが
好適である。
認機関を含み、前記バイオメトリクス認証局は、前記ユ
ーザについての属性情報の内容の確認を前記属性情報確
認機関に依頼する属性情報確認依頼手段を備えることが
好適である。
【0015】このようにすれば、バイオメトリクス認証
局に登録されるユーザの属性情報の内容の真実性・正確
性を保証し、虚偽の属性情報に基づいてサービスの提供
を受ける等の不正行為を防止することができ、サービス
の提供を安全かつ円滑に行うことができる。このような
属性情報確認機関には、金融機関,公共機関,調査機関
等の当該属性情報の現状を把握している機関が含まれ
る。
局に登録されるユーザの属性情報の内容の真実性・正確
性を保証し、虚偽の属性情報に基づいてサービスの提供
を受ける等の不正行為を防止することができ、サービス
の提供を安全かつ円滑に行うことができる。このような
属性情報確認機関には、金融機関,公共機関,調査機関
等の当該属性情報の現状を把握している機関が含まれ
る。
【0016】前記ユーザ端末は、前記バイオメトリクス
認証局に対して、該ユーザ端末を使用するユーザを識別
するための識別情報を送信するための識別情報送信手段
を備え、前記バイオメトリクス認証局は、前記ユーザ端
末から送信された識別情報を受信する識別情報受信手段
を備え、前記ユーザ登録情報記憶手段は、前記バイオメ
トリクス情報を、前記ユーザを識別するための識別情報
と関係づけて記憶しており、前記照合手段は、前記識別
情報と関係付けられて前記ユーザ登録情報記憶手段に記
憶されているバイオメトリクス情報とを照合する機能を
有するようにしてもよい。
認証局に対して、該ユーザ端末を使用するユーザを識別
するための識別情報を送信するための識別情報送信手段
を備え、前記バイオメトリクス認証局は、前記ユーザ端
末から送信された識別情報を受信する識別情報受信手段
を備え、前記ユーザ登録情報記憶手段は、前記バイオメ
トリクス情報を、前記ユーザを識別するための識別情報
と関係づけて記憶しており、前記照合手段は、前記識別
情報と関係付けられて前記ユーザ登録情報記憶手段に記
憶されているバイオメトリクス情報とを照合する機能を
有するようにしてもよい。
【0017】バイオメトリクス情報の照合を行う際に、
ユーザ登録情報記憶手段に記憶された全てのバイオメト
リクス情報と比較してもよいが、識別情報と関係付けら
れていれば、ユーザから送信された識別情報に関係付け
られたバイオメトリクス情報とのみ比較すればよいの
で、照合作業が簡略化され、所要時間を短縮することが
できる。また、このようにして利用できる識別情報は、
登録されたユーザに必ずしも一意的に対応していなくて
もよい。なぜなら、同一の識別情報に対応するユーザが
複数存在する場合でも、バイオメトリクス情報は各ユー
ザに一意的に対応するので、識別情報に基づいて照合対
象データの絞り込みを行い、最終的にバイオメトリクス
情報によって判定すれば良いからである。従って、シス
テムに登録する際にユーザが任意の識別情報を選択する
ようにすることもできる。
ユーザ登録情報記憶手段に記憶された全てのバイオメト
リクス情報と比較してもよいが、識別情報と関係付けら
れていれば、ユーザから送信された識別情報に関係付け
られたバイオメトリクス情報とのみ比較すればよいの
で、照合作業が簡略化され、所要時間を短縮することが
できる。また、このようにして利用できる識別情報は、
登録されたユーザに必ずしも一意的に対応していなくて
もよい。なぜなら、同一の識別情報に対応するユーザが
複数存在する場合でも、バイオメトリクス情報は各ユー
ザに一意的に対応するので、識別情報に基づいて照合対
象データの絞り込みを行い、最終的にバイオメトリクス
情報によって判定すれば良いからである。従って、シス
テムに登録する際にユーザが任意の識別情報を選択する
ようにすることもできる。
【0018】前記バイオメトリクス情報は顔に関する情
報であり、前記バイオメトリクス情報取得手段は、前記
ユーザ端末を使用するユーザの顔面の画像を撮影する撮
像手段であるようにしてもよい。
報であり、前記バイオメトリクス情報取得手段は、前記
ユーザ端末を使用するユーザの顔面の画像を撮影する撮
像手段であるようにしてもよい。
【0019】また、本発明は、前記バイオメトリクス情
報と属性情報と関係付けて記憶するユーザ登録情報記憶
手段と、ネットワークを介して接続されたサーバからの
認証要求に基づいて、前記ユーザが使用するユーザ端末
から送信されたバイオメトリクス情報と前記ユーザ登録
情報記憶手段に記憶されているバイオメトリクス情報と
を照合するバイオメトリクス情報照合手段と、前記認証
を要求したサーバに対して前記照合結果を送信する照合
結果送信手段であって、前記ユーザ端末から送信された
バイオメトリクス情報と前記ユーザ登録情報記憶手段に
記憶されているバイオメトリクス情報とが一致する場合
には、前記照合結果とともに該ユーザ登録情報記憶手段
に前記バイオメトリクス情報と関係付けて記憶されてい
る属性情報を前記認証を要求したサーバに送信する照合
結果送信手段と、を備えたバイオメトリクス認証局であ
る。
報と属性情報と関係付けて記憶するユーザ登録情報記憶
手段と、ネットワークを介して接続されたサーバからの
認証要求に基づいて、前記ユーザが使用するユーザ端末
から送信されたバイオメトリクス情報と前記ユーザ登録
情報記憶手段に記憶されているバイオメトリクス情報と
を照合するバイオメトリクス情報照合手段と、前記認証
を要求したサーバに対して前記照合結果を送信する照合
結果送信手段であって、前記ユーザ端末から送信された
バイオメトリクス情報と前記ユーザ登録情報記憶手段に
記憶されているバイオメトリクス情報とが一致する場合
には、前記照合結果とともに該ユーザ登録情報記憶手段
に前記バイオメトリクス情報と関係付けて記憶されてい
る属性情報を前記認証を要求したサーバに送信する照合
結果送信手段と、を備えたバイオメトリクス認証局であ
る。
【0020】このようにすれば、ネットワーク上におい
てサービスの提供を受けようとする場合にユーザの特定
を確実に行うことができ、他人による成りすまし等の不
正行為を防止し、サービスの提供及び享受の安全を確保
することができる。また、ユーザが自らサービスの提供
を希望するサーバに対してのみ、属性情報を知らせるこ
とができるので、個人情報をユーザが管理し、そのセキ
ュリティを保証することができる。また、ユーザはバイ
オメトリクス情報を取得させることにより、属性情報の
入力を省略することができるので、入力ミスを防止し、
作業を簡略化することができる。
てサービスの提供を受けようとする場合にユーザの特定
を確実に行うことができ、他人による成りすまし等の不
正行為を防止し、サービスの提供及び享受の安全を確保
することができる。また、ユーザが自らサービスの提供
を希望するサーバに対してのみ、属性情報を知らせるこ
とができるので、個人情報をユーザが管理し、そのセキ
ュリティを保証することができる。また、ユーザはバイ
オメトリクス情報を取得させることにより、属性情報の
入力を省略することができるので、入力ミスを防止し、
作業を簡略化することができる。
【0021】前記認証を要求したサーバは、前記ユーザ
端末とネットワークを介して接続され、前記ユーザ端末
を使用するユーザに対して所定のサービスを提供するサ
ービス提供サーバであることが好適である。
端末とネットワークを介して接続され、前記ユーザ端末
を使用するユーザに対して所定のサービスを提供するサ
ービス提供サーバであることが好適である。
【0022】前記サービス提供サーバは、前記ユーザと
の間で取引を行うサーバであって、前記バイオメトリク
ス認証局から前記サービス提供サーバに送信されるユー
ザについての属性情報は該ユーザについての取引情報を
含むことが好適である。
の間で取引を行うサーバであって、前記バイオメトリク
ス認証局から前記サービス提供サーバに送信されるユー
ザについての属性情報は該ユーザについての取引情報を
含むことが好適である。
【0023】このようにすれば取り引きの安全と円滑化
を図ることができる。
を図ることができる。
【0024】前記取引情報は、少なくともカード番号を
含むカード取引に関する情報であることが好適である。
含むカード取引に関する情報であることが好適である。
【0025】前記属性情報の内容を確認する属性情報確
認機関に、前記ユーザについての属性情報の内容の確認
を依頼する属性情報確認依頼手段を備えることが好適で
ある。
認機関に、前記ユーザについての属性情報の内容の確認
を依頼する属性情報確認依頼手段を備えることが好適で
ある。
【0026】このようにすれば、バイオメトリクス認証
局に登録されるユーザの属性情報の内容の真実性・正確
性を保証し、虚偽の属性情報に基づいてサービスの提供
を受ける等の不正行為を防止することができ、サービス
の提供を安全かつ円滑に行うことができる。
局に登録されるユーザの属性情報の内容の真実性・正確
性を保証し、虚偽の属性情報に基づいてサービスの提供
を受ける等の不正行為を防止することができ、サービス
の提供を安全かつ円滑に行うことができる。
【0027】前記ユーザ登録情報記憶手段は、前記バイ
オメトリクス情報を、前記ユーザ端末を使用するユーザ
を識別するための識別情報と関係付けて記憶しており、
前記照合手段は、前記識別情報と関係付けられて前記ユ
ーザ登録情報記憶手段に記憶されているバイオメトリク
ス情報とを照合する機能を有するようにしてもよい。
オメトリクス情報を、前記ユーザ端末を使用するユーザ
を識別するための識別情報と関係付けて記憶しており、
前記照合手段は、前記識別情報と関係付けられて前記ユ
ーザ登録情報記憶手段に記憶されているバイオメトリク
ス情報とを照合する機能を有するようにしてもよい。
【0028】前記バイオメトリクス情報は顔に関する情
報であり、前記ユーザ端末は、前記ユーザ端末を使用す
るユーザの顔面の画像を撮影する撮像手段を備えるよう
にしてもよい。
報であり、前記ユーザ端末は、前記ユーザ端末を使用す
るユーザの顔面の画像を撮影する撮像手段を備えるよう
にしてもよい。
【0029】また、本発明は、ネットワークを介してユ
ーザ端末と接続され、該ユーザ端末を使用するユーザに
サービスを提供するとともに、バイオメトリクス情報に
基づいて認証を行い、認証されたユーザについての属性
情報を提供するバイオメトリクス認証局にネットワーク
を介して接続されたサービス提供サーバであって、前記
サービスの提供に際して、前記ユーザに対して前記バイ
オメトリクス認証局による認証を要求するバイオメトリ
クス認証要求手段と、前記認証されたユーザについての
属性情報を前記バイオメトリクス認証局から受信するユ
ーザ属性情報受信手段と、前記属性情報に基づいて前記
ユーザに対してサービスを提供するための処理を行うサ
ービス提供処理手段と、を備える。
ーザ端末と接続され、該ユーザ端末を使用するユーザに
サービスを提供するとともに、バイオメトリクス情報に
基づいて認証を行い、認証されたユーザについての属性
情報を提供するバイオメトリクス認証局にネットワーク
を介して接続されたサービス提供サーバであって、前記
サービスの提供に際して、前記ユーザに対して前記バイ
オメトリクス認証局による認証を要求するバイオメトリ
クス認証要求手段と、前記認証されたユーザについての
属性情報を前記バイオメトリクス認証局から受信するユ
ーザ属性情報受信手段と、前記属性情報に基づいて前記
ユーザに対してサービスを提供するための処理を行うサ
ービス提供処理手段と、を備える。
【0030】また、本発明は、バイオメトリクス情報に
基づいて認証を行うバイオメトリクス認証局における認
証方法であって、前記バイオメトリクス認証局が、ネッ
トワークを介して接続された端末から、該端末を使用す
るユーザのバイオメトリクス情報と、前記ユーザについ
ての属性情報と、を取得するステップと、前記バイオメ
トリクス認証局が、前記バイオメトリクス情報と属性情
報とを関係付けて記憶するステップと、前記バイオメト
リクス認証局が、ネットワークを介して接続されたサー
バから認証要求を受信するステップと、前記バイオメト
リクス認証局が、ネットワークを介して接続された端末
から、認証すべき者のバイオメトリクス情報を取得する
ステップと、前記バイオメトリクス認証局が、前記認証
すべき者のバイオメトリクス情報と記憶されているバイ
オメトリクス情報とを照合するステップと、前記認証す
べき者のバイオメトリクス情報と記憶されているバイオ
メトリクス情報とが一致する場合には、前記バイオメト
リクス認証局が、照合の結果と、前記認証すべき者につ
いての属性情報とを前記サーバに送信するステップと、
を含むバイオメトリクス認証方法である。
基づいて認証を行うバイオメトリクス認証局における認
証方法であって、前記バイオメトリクス認証局が、ネッ
トワークを介して接続された端末から、該端末を使用す
るユーザのバイオメトリクス情報と、前記ユーザについ
ての属性情報と、を取得するステップと、前記バイオメ
トリクス認証局が、前記バイオメトリクス情報と属性情
報とを関係付けて記憶するステップと、前記バイオメト
リクス認証局が、ネットワークを介して接続されたサー
バから認証要求を受信するステップと、前記バイオメト
リクス認証局が、ネットワークを介して接続された端末
から、認証すべき者のバイオメトリクス情報を取得する
ステップと、前記バイオメトリクス認証局が、前記認証
すべき者のバイオメトリクス情報と記憶されているバイ
オメトリクス情報とを照合するステップと、前記認証す
べき者のバイオメトリクス情報と記憶されているバイオ
メトリクス情報とが一致する場合には、前記バイオメト
リクス認証局が、照合の結果と、前記認証すべき者につ
いての属性情報とを前記サーバに送信するステップと、
を含むバイオメトリクス認証方法である。
【0031】前記バイオメトリクス認証局が、ネットワ
ークを介して接続され、前記属性情報を確認する属性情
報確認機関に対して、前記ユーザについての属性情報の
確認を依頼するステップを含むことが好適である。
ークを介して接続され、前記属性情報を確認する属性情
報確認機関に対して、前記ユーザについての属性情報の
確認を依頼するステップを含むことが好適である。
【0032】このようにすれば、バイオメトリクス認証
局に登録されるユーザの属性情報の内容の真実性・正確
性が保証される。
局に登録されるユーザの属性情報の内容の真実性・正確
性が保証される。
【0033】また、本発明は、ユーザが使用する端末と
ネットワークを介して接続されたサーバが前記ユーザに
対してサービスを提供する方法であって、前記サーバ
が、ユーザ端末からサービスの提供の要求を受け付ける
ステップと、前記サーバが、前記ユーザ端末に対して、
前記ユーザにバイオメトリクス情報に基づく認証を行う
とともに認証された場合には該ユーザについての属性情
報を提供するバイオメトリクス認証局の利用を要求する
ステップと、前記サーバが、前記バイオメトリクス認証
局から、認証されたユーザについての属性情報を受信す
るステップと、前記サーバが、前記ユーザについての属
性情報に基づいて該ユーザに対してサービスを提供する
ための処理を行うステップと、を含むサービス提供方法
である。
ネットワークを介して接続されたサーバが前記ユーザに
対してサービスを提供する方法であって、前記サーバ
が、ユーザ端末からサービスの提供の要求を受け付ける
ステップと、前記サーバが、前記ユーザ端末に対して、
前記ユーザにバイオメトリクス情報に基づく認証を行う
とともに認証された場合には該ユーザについての属性情
報を提供するバイオメトリクス認証局の利用を要求する
ステップと、前記サーバが、前記バイオメトリクス認証
局から、認証されたユーザについての属性情報を受信す
るステップと、前記サーバが、前記ユーザについての属
性情報に基づいて該ユーザに対してサービスを提供する
ための処理を行うステップと、を含むサービス提供方法
である。
【0034】また、本発明は、バイオメトリクス情報に
基づいて認証を行うバイオメトリクス認証局において実
行される認証プログラムであって、前記バイオメトリク
ス認証局が、ネットワークを介して接続された端末か
ら、該端末を使用するユーザのバイオメトリクス情報
と、前記ユーザについての属性情報と、を取得するステ
ップと、前記バイオメトリクス認証局が、前記バイオメ
トリクス情報と属性情報とを関係付けて記憶するステッ
プと、前記バイオメトリクス認証局が、ネットワークを
介して接続されたサーバから認証要求を受信するステッ
プと、前記バイオメトリクス認証局が、ネットワークを
介して接続された端末から、認証すべき者のバイオメト
リクス情報を取得するステップと、前記バイオメトリク
ス認証局が、前記認証すべき者のバイオメトリクス情報
と記憶されているバイオメトリクス情報とを照合するス
テップと、前記認証すべき者のバイオメトリクス情報と
記憶されているバイオメトリクス情報とが一致する場合
には、前記バイオメトリクス認証局が、照合の結果と、
前記認証すべき者についての属性情報とを前記サーバに
送信するステップと、を含むバイオメトリクス認証プロ
グラムである。
基づいて認証を行うバイオメトリクス認証局において実
行される認証プログラムであって、前記バイオメトリク
ス認証局が、ネットワークを介して接続された端末か
ら、該端末を使用するユーザのバイオメトリクス情報
と、前記ユーザについての属性情報と、を取得するステ
ップと、前記バイオメトリクス認証局が、前記バイオメ
トリクス情報と属性情報とを関係付けて記憶するステッ
プと、前記バイオメトリクス認証局が、ネットワークを
介して接続されたサーバから認証要求を受信するステッ
プと、前記バイオメトリクス認証局が、ネットワークを
介して接続された端末から、認証すべき者のバイオメト
リクス情報を取得するステップと、前記バイオメトリク
ス認証局が、前記認証すべき者のバイオメトリクス情報
と記憶されているバイオメトリクス情報とを照合するス
テップと、前記認証すべき者のバイオメトリクス情報と
記憶されているバイオメトリクス情報とが一致する場合
には、前記バイオメトリクス認証局が、照合の結果と、
前記認証すべき者についての属性情報とを前記サーバに
送信するステップと、を含むバイオメトリクス認証プロ
グラムである。
【0035】ここで説明する各プログラムは、インター
ネット等の通信ネットワークを介して伝送される形態の
もののみならず、後述の場合を含め、FD(Flexible D
isk),CD(Compact Disc)−ROM,DVD(Digit
al Versatile Disc)−ROM,MO(Magneto Optical
Disk),HD(Hard Disk)等の可搬性又は内蔵型のコ
ンピュータ読み取り可能な記録媒体に記録された形態の
ものを含む。
ネット等の通信ネットワークを介して伝送される形態の
もののみならず、後述の場合を含め、FD(Flexible D
isk),CD(Compact Disc)−ROM,DVD(Digit
al Versatile Disc)−ROM,MO(Magneto Optical
Disk),HD(Hard Disk)等の可搬性又は内蔵型のコ
ンピュータ読み取り可能な記録媒体に記録された形態の
ものを含む。
【0036】前記バイオメトリクス認証局が、ネットワ
ークを介して接続され、前記属性情報を確認する属性情
報確認機関に対して、前記ユーザについての属性情報の
確認を依頼するステップを含むことが好適である。
ークを介して接続され、前記属性情報を確認する属性情
報確認機関に対して、前記ユーザについての属性情報の
確認を依頼するステップを含むことが好適である。
【0037】また、本発明は、ユーザが使用する端末と
ネットワークを介して接続されたサーバにおいて実行さ
れる、前記ユーザに対してサービスを提供するためのサ
ービス提供プログラムであって、前記サーバが、ユーザ
端末からサービスの提供の要求を受け付けるステップ
と、前記サーバが、前記ユーザ端末に対して、前記ユー
ザにバイオメトリクス情報に基づく認証を行うとともに
認証された場合には該ユーザについての属性情報を提供
するバイオメトリクス認証局の利用を要求するステップ
と、前記サーバが、前記バイオメトリクス認証局から、
認証されたユーザについての属性情報を受信するステッ
プと、前記サーバが、前記ユーザについての属性情報に
基づいて該ユーザに対してサービスを提供するための処
理を行うステップと、を含むサービス提供プログラムで
ある。
ネットワークを介して接続されたサーバにおいて実行さ
れる、前記ユーザに対してサービスを提供するためのサ
ービス提供プログラムであって、前記サーバが、ユーザ
端末からサービスの提供の要求を受け付けるステップ
と、前記サーバが、前記ユーザ端末に対して、前記ユー
ザにバイオメトリクス情報に基づく認証を行うとともに
認証された場合には該ユーザについての属性情報を提供
するバイオメトリクス認証局の利用を要求するステップ
と、前記サーバが、前記バイオメトリクス認証局から、
認証されたユーザについての属性情報を受信するステッ
プと、前記サーバが、前記ユーザについての属性情報に
基づいて該ユーザに対してサービスを提供するための処
理を行うステップと、を含むサービス提供プログラムで
ある。
【0038】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について説明する。
施形態について説明する。
【0039】図1に本発明に係るバイオメトリクス認証
局1を含むシステムの全体構成を示す。
局1を含むシステムの全体構成を示す。
【0040】バイオメトリクス情報に基づいてユーザの
認証を行うバイオメトリクス認証局1と、インターネッ
トサイト2(サービス提供サーバ)と、インターネット
サイト2を利用するユーザが使用するユーザ端末3と、
ユーザの与信情報等の個人情報(属性情報)を確認する個
人情報確認機関(属性情報確認機関)4とを含む。
認証を行うバイオメトリクス認証局1と、インターネッ
トサイト2(サービス提供サーバ)と、インターネット
サイト2を利用するユーザが使用するユーザ端末3と、
ユーザの与信情報等の個人情報(属性情報)を確認する個
人情報確認機関(属性情報確認機関)4とを含む。
【0041】バイオメトリクス認証局1,インターネッ
トサイト2及びユーザ端末3は、インターネット5によ
って互いに接続されている。バイオメトリクス認証局1
と個人情報確認機関4は、インターネット5で接続され
ていても良いが、専用線6で接続されていていてもよ
い。
トサイト2及びユーザ端末3は、インターネット5によ
って互いに接続されている。バイオメトリクス認証局1
と個人情報確認機関4は、インターネット5で接続され
ていても良いが、専用線6で接続されていていてもよ
い。
【0042】バイオメトリクス認証局1は、バイオメト
リクス情報と個人情報とを関係付けて記憶する認証情報
データベース10(ユーザ登録情報記憶手段)と、ユー
ザ端末3から送信されたバイオメトリクス情報と認証情
報データベース10に記憶されているバイオメトリクス
情報とを照合して認証処理を行う認証制御部11(バイ
オメトリクス情報照合手段)と、ユーザから送信された
バイオメトリクス情報及び個人情報を関係付けて認証情
報データベース10へ記憶させる等の登録処理を行う登
録処理部12(ユーザ登録手段,属性情報確認依頼手
段)と、認証結果や個人情報等のネットワークを介して
外部に送信する情報を生成する送信情報生成部13と、
ネットワークに接続してデータの送受信を行う通信制御
部14(バイオメトリクス情報受信手段,照合結果送信
手段,識別情報受信手段)を備える。バイオメトリクス
認証局1は、WWWサーバ、又はWWWサーバ及びこれ
と連携するアプリケーションサーバ,データベースサー
バ等の各種サーバからなるコンピュータシステムによっ
て構成される。
リクス情報と個人情報とを関係付けて記憶する認証情報
データベース10(ユーザ登録情報記憶手段)と、ユー
ザ端末3から送信されたバイオメトリクス情報と認証情
報データベース10に記憶されているバイオメトリクス
情報とを照合して認証処理を行う認証制御部11(バイ
オメトリクス情報照合手段)と、ユーザから送信された
バイオメトリクス情報及び個人情報を関係付けて認証情
報データベース10へ記憶させる等の登録処理を行う登
録処理部12(ユーザ登録手段,属性情報確認依頼手
段)と、認証結果や個人情報等のネットワークを介して
外部に送信する情報を生成する送信情報生成部13と、
ネットワークに接続してデータの送受信を行う通信制御
部14(バイオメトリクス情報受信手段,照合結果送信
手段,識別情報受信手段)を備える。バイオメトリクス
認証局1は、WWWサーバ、又はWWWサーバ及びこれ
と連携するアプリケーションサーバ,データベースサー
バ等の各種サーバからなるコンピュータシステムによっ
て構成される。
【0043】インターネットサイト2は、インターネッ
トを通じて送信するためのHTML文書や顧客情報や商
品情報等の各種情報を記憶したWebデータベース20
と、商品販売等のサービスを提供するための処理を行う
サービス処理部21(サービス提供処理手段)と、ネッ
トワークに接続してデータの送受信を行う通信制御部2
2を備える。インターネットサイト2は、WWWサー
バ、又はWWWサーバ及びこれと連携するアプリケーシ
ョンサーバ,データベースサーバ等の各種サーバからな
るコンピュータシステムによって構成される。
トを通じて送信するためのHTML文書や顧客情報や商
品情報等の各種情報を記憶したWebデータベース20
と、商品販売等のサービスを提供するための処理を行う
サービス処理部21(サービス提供処理手段)と、ネッ
トワークに接続してデータの送受信を行う通信制御部2
2を備える。インターネットサイト2は、WWWサー
バ、又はWWWサーバ及びこれと連携するアプリケーシ
ョンサーバ,データベースサーバ等の各種サーバからな
るコンピュータシステムによって構成される。
【0044】ユーザ端末3は、バイオメトリクス情報取
得装置30(バイオメトリクス情報取得手段)を制御す
るバイオメトリクス情報取得装置制御部31と、ブラウ
ザ32と、ネットワークに接続してデータの送受信を行
う通信制御部33(バイオメトリクス情報送信手段,識
別情報送信手段)を備える。パーソナルコンピュータ,
携帯情報端末,インターネット接続可能な携帯電話等の
装置によって構成される。
得装置30(バイオメトリクス情報取得手段)を制御す
るバイオメトリクス情報取得装置制御部31と、ブラウ
ザ32と、ネットワークに接続してデータの送受信を行
う通信制御部33(バイオメトリクス情報送信手段,識
別情報送信手段)を備える。パーソナルコンピュータ,
携帯情報端末,インターネット接続可能な携帯電話等の
装置によって構成される。
【0045】個人情報確認機関4は、個人情報を記憶し
た個人情報データベース40と、個人情報データベース
40に記憶された情報に基づいてバイオメトリクス認証
局1に登録される個人情報の確認等の処理を行う確認処
理部41と、ネットワークに接続されてデータの送受信
を行う通信制御部42を備える。個人情報確認機関4
は、WWWサーバ、又はWWWサーバ及びこれと連携す
るアプリケーションサーバ,データベースサーバ等の各
種サーバからなるコンピュータシステムによって構成さ
れるようにしても良いし、専用線を介してバイオメトリ
クス認証局1と接続されるサーバ装置で構成されるよう
にしても良い。
た個人情報データベース40と、個人情報データベース
40に記憶された情報に基づいてバイオメトリクス認証
局1に登録される個人情報の確認等の処理を行う確認処
理部41と、ネットワークに接続されてデータの送受信
を行う通信制御部42を備える。個人情報確認機関4
は、WWWサーバ、又はWWWサーバ及びこれと連携す
るアプリケーションサーバ,データベースサーバ等の各
種サーバからなるコンピュータシステムによって構成さ
れるようにしても良いし、専用線を介してバイオメトリ
クス認証局1と接続されるサーバ装置で構成されるよう
にしても良い。
【0046】本発明においては、ユーザがインターネッ
トサイト2を利用する際にバイオメトリクス情報に基づ
いて認証を行う。
トサイト2を利用する際にバイオメトリクス情報に基づ
いて認証を行う。
【0047】各装置を構成するコンピュータは、演算装
置及び制御装置として機能するCPU(Central Proces
sing Unit)と、キーボード等の入力装置と、RAM(R
andum Access Memory)及びROM(Read Only Memor
y)と、HD(Hard Disc)等の補助記憶装置、ディスプ
レイ等の出力装置等を備える。
置及び制御装置として機能するCPU(Central Proces
sing Unit)と、キーボード等の入力装置と、RAM(R
andum Access Memory)及びROM(Read Only Memor
y)と、HD(Hard Disc)等の補助記憶装置、ディスプ
レイ等の出力装置等を備える。
【0048】本システムの利用に際しては、まず、ユー
ザは予めバイオメトリクス認証局1に自らのバイオメト
リクス情報と個人情報を登録しておく必要がある。以下
に、このバイオメトリクス情報と個人情報の登録手続の
手順を図2に示すフローチャートを参照して説明する。
ザは予めバイオメトリクス認証局1に自らのバイオメト
リクス情報と個人情報を登録しておく必要がある。以下
に、このバイオメトリクス情報と個人情報の登録手続の
手順を図2に示すフローチャートを参照して説明する。
【0049】ユーザは、ユーザ端末3から、インターネ
ットを介してWWW上に設けられたバイオメトリクス認
証局1のWWWサーバに接続する。WWWサーバから
は、ユーザのバイオメトリクス認証局1への登録を促す
画面情報がユーザ端末3へと送信される。画面情報は例
えばHTML形式で記述されたファイルであり、ユーザ
端末3に搭載されたブラウザ32によって解析され、デ
ィスプレイに表示される。
ットを介してWWW上に設けられたバイオメトリクス認
証局1のWWWサーバに接続する。WWWサーバから
は、ユーザのバイオメトリクス認証局1への登録を促す
画面情報がユーザ端末3へと送信される。画面情報は例
えばHTML形式で記述されたファイルであり、ユーザ
端末3に搭載されたブラウザ32によって解析され、デ
ィスプレイに表示される。
【0050】ユーザは、この画面の表示に従って、バイ
オメトリクス認証局1への登録を申し込む(ステップ
1)。これらの一連の画面表示及び入力されたデータの
送信が登録要求手段に相当する。
オメトリクス認証局1への登録を申し込む(ステップ
1)。これらの一連の画面表示及び入力されたデータの
送信が登録要求手段に相当する。
【0051】バイオメトリクス認証局1では、ユーザ端
末3から送信された登録申し込みに応答し、認証に利用
するバイオメトリクスの種別の選択を要求する画面を生
成又は所定の記憶領域から取得して、ユーザ端末3へと
送信する(ステップ2)。
末3から送信された登録申し込みに応答し、認証に利用
するバイオメトリクスの種別の選択を要求する画面を生
成又は所定の記憶領域から取得して、ユーザ端末3へと
送信する(ステップ2)。
【0052】ユーザ端末3のディスプレイには、図3に
示すようなバイオメトリクス種別の選択画面が表示され
る。ここでは、顔,音声,指紋,掌紋,サイン,網膜,
虹彩,静脈のうちからユーザが認証に利用しようとする
バイオメトリクス情報を選択することができる。ユーザ
はバイオメトリクス情報を選択し、送信ボタンをクリッ
クすることにより、入力された情報をバイオメトリクス
認証局1に送信する(ステップ3)。
示すようなバイオメトリクス種別の選択画面が表示され
る。ここでは、顔,音声,指紋,掌紋,サイン,網膜,
虹彩,静脈のうちからユーザが認証に利用しようとする
バイオメトリクス情報を選択することができる。ユーザ
はバイオメトリクス情報を選択し、送信ボタンをクリッ
クすることにより、入力された情報をバイオメトリクス
認証局1に送信する(ステップ3)。
【0053】バイオメトリクス認証局1では、ユーザ端
末3から受信した情報に応じて、ユーザが選択した種別
のバイオメトリクス情報を入力させるための画面を生成
又は所定の記憶領域から取得して、ユーザ端末3に送信
する(ステップ4)。
末3から受信した情報に応じて、ユーザが選択した種別
のバイオメトリクス情報を入力させるための画面を生成
又は所定の記憶領域から取得して、ユーザ端末3に送信
する(ステップ4)。
【0054】ユーザ端末3では、バイオメトリクス情報
取得装置30を用いて、選択された種別のバイオメトリ
クス情報を読み取らせる(ステップ5)。
取得装置30を用いて、選択された種別のバイオメトリ
クス情報を読み取らせる(ステップ5)。
【0055】バイオメトリクス認証局1では、ユーザ端
末3から受信したバイオメトリクス情報が認証に利用で
きるレベルか否かの判定を行う(ステップ6)。ユーザ
から受信した情報が認証に利用できるレベルの情報であ
る場合には、バイオメトリクス情報を所定の作業領域に
一時的に格納し、バイオメトリクス情報が登録された旨
のメッセージをバイオメトリクス認証局1からユーザ端
末3に対して送信する(ステップ7)。一方、ユーザ端
末3から送信されたバイオメトリクス情報がユーザの入
力ミス等により認証に利用することのできないレベルの
情報である場合には、バイオメトリクス認証局1はユー
ザ端末3に対してバイオメトリクス情報の再読み込みを
要求する旨のメッセージを送信し(ステップ8,ステッ
プ9)、ユーザは再度バイオメトリクス情報を入力し、
バイオメトリクス認証局1に送信する。
末3から受信したバイオメトリクス情報が認証に利用で
きるレベルか否かの判定を行う(ステップ6)。ユーザ
から受信した情報が認証に利用できるレベルの情報であ
る場合には、バイオメトリクス情報を所定の作業領域に
一時的に格納し、バイオメトリクス情報が登録された旨
のメッセージをバイオメトリクス認証局1からユーザ端
末3に対して送信する(ステップ7)。一方、ユーザ端
末3から送信されたバイオメトリクス情報がユーザの入
力ミス等により認証に利用することのできないレベルの
情報である場合には、バイオメトリクス認証局1はユー
ザ端末3に対してバイオメトリクス情報の再読み込みを
要求する旨のメッセージを送信し(ステップ8,ステッ
プ9)、ユーザは再度バイオメトリクス情報を入力し、
バイオメトリクス認証局1に送信する。
【0056】バイオメトリクス情報が登録された旨のメ
ッセージを受信したユーザは、バイオメトリクス認証局
1に対して個人情報の登録を要求する(ステップ1
0)。例えば、バイオメトリクス情報が登録された旨の
メッセージを表示する画面に個人情報の登録を要求する
ボタンを表示し、ユーザがこのボタンをクリックするこ
とにより、当該個人情報登録を要求する情報がユーザ端
末3からバイオメトリクス認証局1に送信されるように
すればよい。
ッセージを受信したユーザは、バイオメトリクス認証局
1に対して個人情報の登録を要求する(ステップ1
0)。例えば、バイオメトリクス情報が登録された旨の
メッセージを表示する画面に個人情報の登録を要求する
ボタンを表示し、ユーザがこのボタンをクリックするこ
とにより、当該個人情報登録を要求する情報がユーザ端
末3からバイオメトリクス認証局1に送信されるように
すればよい。
【0057】ユーザ端末3から個人情報の登録を要求す
る情報を受信したバイオメトリクス認証局1では、個人
情報登録のための画面を生成又は所定の記憶領域から取
得してユーザ端末3に送信する(ステップ11)。
る情報を受信したバイオメトリクス認証局1では、個人
情報登録のための画面を生成又は所定の記憶領域から取
得してユーザ端末3に送信する(ステップ11)。
【0058】ユーザは、ユーザ端末3のディスプレイに
表示された個人情報登録のための画面に従って、登録を
希望する個人情報を選択し、入力する(ステップ1
2)。個人情報としては、氏名,住所,年齢の情報やカ
ード番号,有効期限,使用者名等のカード取引に関する
情報や、銀行の口座番号等の決済に必要な情報等が含ま
れる。
表示された個人情報登録のための画面に従って、登録を
希望する個人情報を選択し、入力する(ステップ1
2)。個人情報としては、氏名,住所,年齢の情報やカ
ード番号,有効期限,使用者名等のカード取引に関する
情報や、銀行の口座番号等の決済に必要な情報等が含ま
れる。
【0059】ユーザが入力した個人情報をユーザ端末3
から受信したバイオメトリクス認証局1は、入力された
個人情報を確認させるための画面を生成し、ユーザ端末
3に送信する(ステップ13)。
から受信したバイオメトリクス認証局1は、入力された
個人情報を確認させるための画面を生成し、ユーザ端末
3に送信する(ステップ13)。
【0060】ユーザは、バイオメトリクス認証局1から
送信された確認用の画面の内容を確認し、誤りや追加等
がなければ、承認する旨のメッセージをバイオメトリク
ス認証局1に送信する(ステップ14)。
送信された確認用の画面の内容を確認し、誤りや追加等
がなければ、承認する旨のメッセージをバイオメトリク
ス認証局1に送信する(ステップ14)。
【0061】バイオメトリクス認証局1では、ユーザ端
末3からの入力内容を承認する旨のメッセージに基づい
て、バイオメトリクス情報と個人情報とを関係付けてデ
ータベースに格納する(ステップ15)。バイオメトリ
クス認証局1では、登録が完了した段階で、ユーザを識
別するためのIDを付与し、又はユーザが自ら選択して
登録し、バイオメトリクス情報と関係づけて認証情報デ
ータベース10に記憶しておく。
末3からの入力内容を承認する旨のメッセージに基づい
て、バイオメトリクス情報と個人情報とを関係付けてデ
ータベースに格納する(ステップ15)。バイオメトリ
クス認証局1では、登録が完了した段階で、ユーザを識
別するためのIDを付与し、又はユーザが自ら選択して
登録し、バイオメトリクス情報と関係づけて認証情報デ
ータベース10に記憶しておく。
【0062】以上のようにしてユーザはバイオメトリク
ス認証局1にバイオメトリクス情報と個人情報を登録す
ることができるが、バイオメトリクス認証局1では、ユ
ーザが登録した個人情報が真実性を担保するために、個
人情報の確認を行う。
ス認証局1にバイオメトリクス情報と個人情報を登録す
ることができるが、バイオメトリクス認証局1では、ユ
ーザが登録した個人情報が真実性を担保するために、個
人情報の確認を行う。
【0063】以下、バイオメトリクス認証局1がユーザ
の個人情報を確認する手順について図4に示すフローチ
ャートに従って説明する。
の個人情報を確認する手順について図4に示すフローチ
ャートに従って説明する。
【0064】まず、バイオメトリクス認証局1が、個人
情報確認機関4に対してユーザが登録した個人情報の確
認を依頼する(ステップ16)。個人情報の確認は、そ
れぞれの内容に応じた個人情報確認機関4に対して行
う。例えば、クレジットカード番号であれば、クレジッ
トカード発行会社が個人情報確認機関4であり、CAF
ISを通じてクレジット発行会社に接続する。また、銀
行口座番号であれば、当該銀行が個人情報確認機関4で
あり、デビットの場合も同様に銀行に接続することによ
り利用限度を確認することができる。また、ローンの場
合であれば、与信会社が個人情報確認機関4であり、ブ
ラックリストに掲載されているか否かを確認する。
情報確認機関4に対してユーザが登録した個人情報の確
認を依頼する(ステップ16)。個人情報の確認は、そ
れぞれの内容に応じた個人情報確認機関4に対して行
う。例えば、クレジットカード番号であれば、クレジッ
トカード発行会社が個人情報確認機関4であり、CAF
ISを通じてクレジット発行会社に接続する。また、銀
行口座番号であれば、当該銀行が個人情報確認機関4で
あり、デビットの場合も同様に銀行に接続することによ
り利用限度を確認することができる。また、ローンの場
合であれば、与信会社が個人情報確認機関4であり、ブ
ラックリストに掲載されているか否かを確認する。
【0065】個人情報確認機関4では、自らの個人情報
データベース40を検索して抽出された情報と受信した
ユーザの個人情報とを照合し、個人情報の確認を行う
(ステップ17)。このとき、情報が一致するか否かに
加えて与信不可等の問題があるか否かについても確認す
る。個人情報確認機関4のサーバは、確認結果をバイオ
メトリクス認証局1に対して送信する(ステップ1
8)。
データベース40を検索して抽出された情報と受信した
ユーザの個人情報とを照合し、個人情報の確認を行う
(ステップ17)。このとき、情報が一致するか否かに
加えて与信不可等の問題があるか否かについても確認す
る。個人情報確認機関4のサーバは、確認結果をバイオ
メトリクス認証局1に対して送信する(ステップ1
8)。
【0066】個人情報の確認結果を個人情報確認機関4
から受信したバイオメトリクス認証局1は(ステップ1
9)、登録された個人情報に誤りがある又は与信不可で
ある等の問題がある場合には、確認結果をユーザ端末3
に送信し、ユーザに対して通知する(ステップ20,ス
テップ21)。
から受信したバイオメトリクス認証局1は(ステップ1
9)、登録された個人情報に誤りがある又は与信不可で
ある等の問題がある場合には、確認結果をユーザ端末3
に送信し、ユーザに対して通知する(ステップ20,ス
テップ21)。
【0067】登録された個人情報の確認結果を受信した
ユーザは、確認結果の内容に応じて、誤った情報の訂正
等の必要な処理を行う(ステップ22)。
ユーザは、確認結果の内容に応じて、誤った情報の訂正
等の必要な処理を行う(ステップ22)。
【0068】以上のようにして、バイオメトリクス認証
局1では、登録された個人情報の確認を行う。
局1では、登録された個人情報の確認を行う。
【0069】次に、ユーザがWWW上に開設されたショ
ッピングサイト2において商品を購入する場合を例とし
て、バイオメトリクス情報を用いた認証方法について図
5に示すフローチャートを参照して説明する。ここで、
バイオメトリクス認証局1は、予めショッピングサイト
2と契約を交わしておき、個人情報として必要な情報の
種類を把握しておく。また、ショッピングサイト2で
は、認証が必要なWebページに予めバイオメトリクス
認証局1にリンクするためのボタンとリンク先情報を書
き込んでおく。
ッピングサイト2において商品を購入する場合を例とし
て、バイオメトリクス情報を用いた認証方法について図
5に示すフローチャートを参照して説明する。ここで、
バイオメトリクス認証局1は、予めショッピングサイト
2と契約を交わしておき、個人情報として必要な情報の
種類を把握しておく。また、ショッピングサイト2で
は、認証が必要なWebページに予めバイオメトリクス
認証局1にリンクするためのボタンとリンク先情報を書
き込んでおく。
【0070】まず、ユーザは、WWW上に開設されたシ
ョッピングサイト2にユーザ端末3からアクセスし、所
定の手順により購入しようとする商品の選択を行い、シ
ョッピングサイト2に対して決済を要求する(ステップ
31)。例えば、商品のアイコンを所定の領域へ移動さ
せる等の所定の手順によって購入を希望する商品を選択
し、ショッピングサイト2からユーザ端末3に送信され
ディスプレイに表示された画面上の購入決定ボタンをク
リック等することにより、ユーザの注文内容がショッピ
ングサイト2に送信される。
ョッピングサイト2にユーザ端末3からアクセスし、所
定の手順により購入しようとする商品の選択を行い、シ
ョッピングサイト2に対して決済を要求する(ステップ
31)。例えば、商品のアイコンを所定の領域へ移動さ
せる等の所定の手順によって購入を希望する商品を選択
し、ショッピングサイト2からユーザ端末3に送信され
ディスプレイに表示された画面上の購入決定ボタンをク
リック等することにより、ユーザの注文内容がショッピ
ングサイト2に送信される。
【0071】ショッピングサイト2では、受信した注文
内容の情報に基づいて注文内容を確認させるための画面
を生成し、ユーザ端末3に送信する(ステップ32)。
内容の情報に基づいて注文内容を確認させるための画面
を生成し、ユーザ端末3に送信する(ステップ32)。
【0072】図6に注文内容確認画面の表示例を示す。
【0073】ユーザ端末3に送信された画面には、商品
名(ボジョレー・ヴィラージュ),単価(980円),
注文数(1本),小計(980円),送料等のユーザが
注文した商品に関する情報が表示されるとともに、ユー
ザがバイオメトリクス認証局1による認証を選択できる
ようにボタン等のインターフェースが設けられている。
注文内容確認画面には、初めて注文する人や会員登録を
していない人あるいは会員登録している人用にそれぞれ
注文画面に移行するためのボタンや入力フィールド等イ
ンターフェースが設けられており、各種ユーザに対応で
きるようになっている。
名(ボジョレー・ヴィラージュ),単価(980円),
注文数(1本),小計(980円),送料等のユーザが
注文した商品に関する情報が表示されるとともに、ユー
ザがバイオメトリクス認証局1による認証を選択できる
ようにボタン等のインターフェースが設けられている。
注文内容確認画面には、初めて注文する人や会員登録を
していない人あるいは会員登録している人用にそれぞれ
注文画面に移行するためのボタンや入力フィールド等イ
ンターフェースが設けられており、各種ユーザに対応で
きるようになっている。
【0074】ユーザが、バイオメトリクス認証局1によ
る認証の選択を示すボタンをクリックすることにより、
バイオメトリクス認証を選択した旨の情報がユーザ端末
3からインターネットを介してバイオメトリクス認証局
1に送信される(ステップ33)。
る認証の選択を示すボタンをクリックすることにより、
バイオメトリクス認証を選択した旨の情報がユーザ端末
3からインターネットを介してバイオメトリクス認証局
1に送信される(ステップ33)。
【0075】バイオメトリクス認証局1では、バイオメ
トリクス情報を入力させるための画面を生成してユーザ
端末3に送信し、ユーザにバイオメトリクス情報の入力
を要求する(ステップ34)。図7にバイオメトリクス
情報を入力させるための画面の表示例を示す。ここで
は、顔,音声,指紋,掌紋,サイン,網膜,虹彩,静脈
のうちからユーザが認証に利用しようとするバイオメト
リクス情報を選択することができる。ユーザは自らのI
Dを入力し、送信ボタンをクリックすることによって、
バイオメトリクス情報の入力が可能となる。
トリクス情報を入力させるための画面を生成してユーザ
端末3に送信し、ユーザにバイオメトリクス情報の入力
を要求する(ステップ34)。図7にバイオメトリクス
情報を入力させるための画面の表示例を示す。ここで
は、顔,音声,指紋,掌紋,サイン,網膜,虹彩,静脈
のうちからユーザが認証に利用しようとするバイオメト
リクス情報を選択することができる。ユーザは自らのI
Dを入力し、送信ボタンをクリックすることによって、
バイオメトリクス情報の入力が可能となる。
【0076】バイオメトリクス認証局1から受信した情
報に基づくユーザ端末3のディスプレイの表示に従い、
CCDカメラ等の撮像手段等によって構成されるバイオ
メトリクス情報取得装置30を用いてバイオメトリクス
情報を読み取らせる(ステップ35)。読み取られたバ
イオメトリクス情報はユーザ端末3において暗号化され
てバイオメトリクス認証局1に送信される。このとき、
ユーザ端末3に送信される情報には、画面情報のほかに
ユーザ端末3のバイオメトリクス情報取得装置30のド
ライバ等のソフトウエアと協働し、バイオメトリクス取
得装置を操作してバイオメトリクス情報を取得するプロ
グラムが含まれるようにしても良い。例えば、ユーザ端
末3に送信されるHTML文書の中にActive Xコントロ
ールをサポートするスクリプトを埋め込んでおき、WW
Wブラウザ32が当該HTML文書を解析しWWWサー
バから取得したプログラムによって、ユーザ端末3を制
御してバイオメトリクス情報を入力させ、入力されたバ
イオメトリクス情報をバイオメトリクス認証局1に送信
する。
報に基づくユーザ端末3のディスプレイの表示に従い、
CCDカメラ等の撮像手段等によって構成されるバイオ
メトリクス情報取得装置30を用いてバイオメトリクス
情報を読み取らせる(ステップ35)。読み取られたバ
イオメトリクス情報はユーザ端末3において暗号化され
てバイオメトリクス認証局1に送信される。このとき、
ユーザ端末3に送信される情報には、画面情報のほかに
ユーザ端末3のバイオメトリクス情報取得装置30のド
ライバ等のソフトウエアと協働し、バイオメトリクス取
得装置を操作してバイオメトリクス情報を取得するプロ
グラムが含まれるようにしても良い。例えば、ユーザ端
末3に送信されるHTML文書の中にActive Xコントロ
ールをサポートするスクリプトを埋め込んでおき、WW
Wブラウザ32が当該HTML文書を解析しWWWサー
バから取得したプログラムによって、ユーザ端末3を制
御してバイオメトリクス情報を入力させ、入力されたバ
イオメトリクス情報をバイオメトリクス認証局1に送信
する。
【0077】バイオメトリクス認証局1は、ユーザ端末
3から送信されたIDに対応するバイオメトリクス情報
をデータベースを検索して抽出する(ステップ36)。
抽出されたバイオメトリクス情報とユーザ端末3から送
信されたバイオメトリクス情報とを照合する(ステップ
38)。照合の結果、ユーザ端末3から送信されたバイ
オメトリクス情報がデータベースから抽出されたバイオ
メトリクス情報と一致しない場合には、ユーザに照合の
結果不一致であった旨のメッセージを送信する(ステッ
プ39)。一方、ユーザ端末3から送信されたバイオメ
トリクス情報がデータベースから抽出されたバイオメト
リクス情報と一致する場合には、ユーザに照合の結果一
致した旨のメッセージを送信し、ショッピングサイト2
側に当該ユーザの個人情報を暗号化して送信する(ステ
ップ40)。
3から送信されたIDに対応するバイオメトリクス情報
をデータベースを検索して抽出する(ステップ36)。
抽出されたバイオメトリクス情報とユーザ端末3から送
信されたバイオメトリクス情報とを照合する(ステップ
38)。照合の結果、ユーザ端末3から送信されたバイ
オメトリクス情報がデータベースから抽出されたバイオ
メトリクス情報と一致しない場合には、ユーザに照合の
結果不一致であった旨のメッセージを送信する(ステッ
プ39)。一方、ユーザ端末3から送信されたバイオメ
トリクス情報がデータベースから抽出されたバイオメト
リクス情報と一致する場合には、ユーザに照合の結果一
致した旨のメッセージを送信し、ショッピングサイト2
側に当該ユーザの個人情報を暗号化して送信する(ステ
ップ40)。
【0078】ショッピングサイト2側ではバイオメトリ
クス認証局1から送信された個人情報に基づいて、個人
情報の確認画面を生成し、ユーザ端末3に送信する(ス
テップ41)。
クス認証局1から送信された個人情報に基づいて、個人
情報の確認画面を生成し、ユーザ端末3に送信する(ス
テップ41)。
【0079】ショッピングサイト2から受信した情報に
基づいてユーザ端末3のディスプレイに表示された個人
情報の確認画面によって確認し、問題が無ければ了承し
た旨のメッセージをショッピングサイト2に送信する
(ステップ42)。
基づいてユーザ端末3のディスプレイに表示された個人
情報の確認画面によって確認し、問題が無ければ了承し
た旨のメッセージをショッピングサイト2に送信する
(ステップ42)。
【0080】このとき、ショッピングサイト2では、バ
イオメトリクス認証局1から送信された個人情報に応じ
て、次にユーザ端末3に表示させるWebページを動的
に変更することもできる。例えば、個人情報に年齢が入
っており、高齢者であることがわかれば、文字を大きく
したり、高齢者向けの操作の分かりやすい画面を表示さ
せたりすることができる。他にも、ユーザがつり好きな
らつりに関する広告を表示させる等、ユーザの嗜好に応
じた画面を表示させることができる。また、高齢者に限
らず、コンピュータの取扱が不得意な人にも分かりやす
いユーザインターフェースを提供することができる等、
ユーザに優しい操作環境を提供することができる。
イオメトリクス認証局1から送信された個人情報に応じ
て、次にユーザ端末3に表示させるWebページを動的
に変更することもできる。例えば、個人情報に年齢が入
っており、高齢者であることがわかれば、文字を大きく
したり、高齢者向けの操作の分かりやすい画面を表示さ
せたりすることができる。他にも、ユーザがつり好きな
らつりに関する広告を表示させる等、ユーザの嗜好に応
じた画面を表示させることができる。また、高齢者に限
らず、コンピュータの取扱が不得意な人にも分かりやす
いユーザインターフェースを提供することができる等、
ユーザに優しい操作環境を提供することができる。
【0081】ショッピングサイト2では、確認されたユ
ーザの個人情報に基づいて購入の受付処理を行う(ステ
ップ43)。
ーザの個人情報に基づいて購入の受付処理を行う(ステ
ップ43)。
【0082】このように、バイオメトリクス認証局1を
利用する本システムによれば、ショッピングサイト2で
は、購入を申し込むユーザを確実に認証されるので、成
りすまし等の不正行為を防止することができる。また、
バイオメトリクス認証局1からショッピングサイト2に
送信される個人情報は予め個人情報確認機関4を通じて
確認され、内容の真実性・正確性が担保され、与信不可
等の情報も入手することができるので、虚偽の取引情報
に基づく不正行為を防止、取引を安全かつ確実に行うこ
ともできる。また、ユーザはバイオメトリクス情報を読
み取らせるだけで、カード番号等の取引情報を入力する
必要がないので、入力ミスを防止し、作業を簡略化する
ことができる。さらに、ユーザの取引情報は、ユーザ自
ら選択したショッピングサイト2にのみ通知されるの
で、個人情報の漏洩等を防止し、プライバシーの保護を
図ることもできる。
利用する本システムによれば、ショッピングサイト2で
は、購入を申し込むユーザを確実に認証されるので、成
りすまし等の不正行為を防止することができる。また、
バイオメトリクス認証局1からショッピングサイト2に
送信される個人情報は予め個人情報確認機関4を通じて
確認され、内容の真実性・正確性が担保され、与信不可
等の情報も入手することができるので、虚偽の取引情報
に基づく不正行為を防止、取引を安全かつ確実に行うこ
ともできる。また、ユーザはバイオメトリクス情報を読
み取らせるだけで、カード番号等の取引情報を入力する
必要がないので、入力ミスを防止し、作業を簡略化する
ことができる。さらに、ユーザの取引情報は、ユーザ自
ら選択したショッピングサイト2にのみ通知されるの
で、個人情報の漏洩等を防止し、プライバシーの保護を
図ることもできる。
【0083】上述の実施形態では、ショッピングサイト
2について説明したが、オークションサイト,オンライ
ンバンクサイト,オンライントレードサイト等でもよ
く、ユーザに対して何らかのサービスを提供するサイト
であれば良い。
2について説明したが、オークションサイト,オンライ
ンバンクサイト,オンライントレードサイト等でもよ
く、ユーザに対して何らかのサービスを提供するサイト
であれば良い。
【0084】
【発明の効果】このように本発明によれば、ネットワー
ク上においてサービスの提供を受けようとする場合にユ
ーザの特定を確実に行うことができ、他人による成りす
まし等の不正行為を防止し、サービスの提供及び享受の
安全を確保することができる。また、ユーザが自らサー
ビスの提供を希望するサーバに対してのみ、属性情報を
知らせることができるので、個人情報をユーザが管理
し、そのセキュリティを保証することができる。また、
ユーザはバイオメトリクス情報を取得させることによ
り、属性情報の入力を省略することができるので、入力
ミスを防止し、作業を簡略化することができる。
ク上においてサービスの提供を受けようとする場合にユ
ーザの特定を確実に行うことができ、他人による成りす
まし等の不正行為を防止し、サービスの提供及び享受の
安全を確保することができる。また、ユーザが自らサー
ビスの提供を希望するサーバに対してのみ、属性情報を
知らせることができるので、個人情報をユーザが管理
し、そのセキュリティを保証することができる。また、
ユーザはバイオメトリクス情報を取得させることによ
り、属性情報の入力を省略することができるので、入力
ミスを防止し、作業を簡略化することができる。
【図1】図1は、本発明の実施形態に係るバイオメトリ
クス認証システムの全体構成を示す図である。
クス認証システムの全体構成を示す図である。
【図2】図2は、バイオメトリクス認証局への登録手順
を示すフローチャートである。
を示すフローチャートである。
【図3】図3は、バイオメトリクス認証局への登録申し
込み時のユーザ端末の表示画面例である。
込み時のユーザ端末の表示画面例である。
【図4】図4は、ユーザの個人情報の確認手順を示すフ
ローチャートである。
ローチャートである。
【図5】図5は、ショッピングサイト利用時のバイオメ
トリクス認証方法の手順を説明するフローチャートであ
る。
トリクス認証方法の手順を説明するフローチャートであ
る。
【図6】図6は、ユーザ端末に表示される注文内容確認
画面例である。
画面例である。
【図7】図7は、ユーザ端末に表示されるバイオメトリ
クス情報を入力させるための画面例である。
クス情報を入力させるための画面例である。
1 バイオメトリクス認証局 2 インターネットサイト(ショッピングサイト) 3 ユーザ端末 4 個人情報確認機関 5 インターネット 6 専用線 10 認証情報データベース 11 認証制御部 12 登録処理部 13 送信情報生成部 14 通信制御部 20 Webデータベース 21 サービス制御部 22 通信制御部 30 バイオメトリクス情報取得装置 31 バイオメトリクス情報取得装置制御部 32 ブラウザ 33 通信制御部 40 個人情報データベース 41 確認処理部 42 通信制御部
Claims (14)
- 【請求項1】 相互にネットワークによって接続され
た、 ユーザが使用するユーザ端末と、 ユーザに対して所定のサービスを提供するサービス提供
サーバと、 ユーザのバイオメトリクス情報に基づく認証を行うバイ
オメトリクス認証局と、 を含むバイオメトリクス認証システムであって、 前記バイオメトリクス認証局は、 登録されたユーザのバイオメトリクス情報と該ユーザに
ついての属性情報とを関係付けて記憶するユーザ登録情
報記憶手段と、 ユーザ端末から送信されるバイオメトリクス情報を受信
するバイオメトリクス情報受信手段と、 ユーザ端末から送信されたバイオメトリクス情報と前記
ユーザ登録情報記憶手段に記憶されているバイオメトリ
クス情報とを照合するバイオメトリクス情報照合手段
と、 前記サービス提供サーバに対して、前記照合結果を送信
し、前記ユーザ端末から送信されたバイオメトリクス情
報と前記ユーザ登録情報記憶手段に記憶されているバイ
オメトリクス情報とが一致する場合には、前記照合結果
に加えて、該ユーザ登録情報記憶手段に記憶されている
該ユーザについての属性情報を送信する照合結果送信手
段と、 を備え、 前記ユーザ端末は、 該ユーザ端末を使用するユーザのバイオメトリクス情報
を取得するためのバイオメトリクス情報取得手段と、 取得されたバイオメトリクス情報を前記バイオメトリク
ス認証局に送信するバイオメトリクス情報送信手段と、 を備え、 前記サービス提供サーバは、 前記バイオメトリクス認証局から送信される前記ユーザ
についての属性情報に基づいてサービスの提供のための
処理を行うサービス提供処理手段を備えたバイオメトリ
クス認証システム。 - 【請求項2】 前記バイオメトリクス情報と属性情報と
関係付けて記憶するユーザ登録情報記憶手段と、 ネットワークを介して接続されたサーバからの認証要求
に基づいて、前記ユーザが使用するユーザ端末から送信
されたバイオメトリクス情報と前記ユーザ登録情報記憶
手段に記憶されているバイオメトリクス情報とを照合す
るバイオメトリクス情報照合手段と、 前記認証を要求したサーバに対して前記照合結果を送信
する照合結果送信手段であって、前記ユーザ端末から送
信されたバイオメトリクス情報と前記ユーザ登録情報記
憶手段に記憶されているバイオメトリクス情報とが一致
する場合には、前記照合結果とともに該ユーザ登録情報
記憶手段に前記バイオメトリクス情報と関係付けて記憶
されている属性情報を前記認証を要求したサーバに送信
する照合結果送信手段と、 を備えたバイオメトリクス認証局。 - 【請求項3】 前記認証を要求したサーバは、前記ユー
ザ端末とネットワークを介して接続され、前記ユーザ端
末を使用するユーザに対して所定のサービスを提供する
サービス提供サーバである請求項2記載のバイオメトリ
クス認証局。 - 【請求項4】 前記サービス提供サーバは、前記ユーザ
との間で取引を行うサーバであって、 前記バイオメトリクス認証局から前記サービス提供サー
バに送信されるユーザについての属性情報は該ユーザに
ついての取引情報を含む請求項3記載のバイオメトリク
ス認証局。 - 【請求項5】 前記取引情報は、少なくともカード番号
を含むカード取引に関する情報である請求項4記載のバ
イオメトリクス認証局。 - 【請求項6】 前記属性情報の内容を確認する属性情報
確認機関に、前記ユーザについての属性情報の内容の確
認を依頼する属性情報確認依頼手段を備えた請求項2乃
至5のいずれかに記載のバイオメトリクス認証局。 - 【請求項7】 前記ユーザ登録情報記憶手段は、前記バ
イオメトリクス情報を、前記ユーザ端末を使用するユー
ザを識別するための識別情報と関係付けて記憶してお
り、 前記照合手段は、前記識別情報と関係付けられて前記ユ
ーザ登録情報記憶手段に記憶されているバイオメトリク
ス情報とを照合する機能を有する請求項2乃至6のいず
れかに記載のバイオメトリクス認証局。 - 【請求項8】 前記バイオメトリクス情報は顔に関する
情報であり、 前記ユーザ端末は、前記ユーザ端末を使用するユーザの
顔面の画像を撮影する撮像手段を備えた請求項2乃至7
のいずれかに記載のバイオメトリクス認証局。 - 【請求項9】 ネットワークを介してユーザ端末と接続
され、該ユーザ端末を使用するユーザにサービスを提供
するとともに、 バイオメトリクス情報に基づいて認証を行い、認証され
たユーザについての属性情報を提供するバイオメトリク
ス認証局にネットワークを介して接続されたサービス提
供サーバであって、 前記サービスの提供に際して、前記ユーザに対して前記
バイオメトリクス認証局による認証を要求するバイオメ
トリクス認証要求手段と、 前記認証されたユーザについての属性情報を前記バイオ
メトリクス認証局から受信するユーザ属性情報受信手段
と、 前記属性情報に基づいて前記ユーザに対してサービスを
提供するための処理を行うサービス提供処理手段と、 を備えたサービス提供サーバ。 - 【請求項10】 バイオメトリクス情報に基づいて認証
を行うバイオメトリクス認証局における認証方法であっ
て、 前記バイオメトリクス認証局が、ネットワークを介して
接続された端末から、該端末を使用するユーザのバイオ
メトリクス情報と、前記ユーザについての属性情報と、
を取得するステップと、 前記バイオメトリクス認証局が、前記バイオメトリクス
情報と属性情報とを関係付けて記憶するステップと、 前記バイオメトリクス認証局が、ネットワークを介して
接続されたサーバから認証要求を受信するステップと、 前記バイオメトリクス認証局が、ネットワークを介して
接続された端末から、認証すべき者のバイオメトリクス
情報を取得するステップと、 前記バイオメトリクス認証局が、前記認証すべき者のバ
イオメトリクス情報と記憶されているバイオメトリクス
情報とを照合するステップと、 前記認証すべき者のバイオメトリクス情報と記憶されて
いるバイオメトリクス情報とが一致する場合には、前記
バイオメトリクス認証局が、照合の結果と、前記認証す
べき者についての属性情報とを前記サーバに送信するス
テップと、 を含むバイオメトリクス認証方法。 - 【請求項11】 前記バイオメトリクス認証局が、ネッ
トワークを介して接続され、前記属性情報を確認する属
性情報確認機関に対して、前記ユーザについての属性情
報の確認を依頼するステップを含む請求項10記載のバ
イオメトリクス認証方法。 - 【請求項12】 ユーザが使用する端末とネットワーク
を介して接続されたサーバが前記ユーザに対してサービ
スを提供する方法であって、 前記サーバが、ユーザ端末からサービスの提供の要求を
受け付けるステップと、 前記サーバが、前記ユーザ端末に対して、前記ユーザに
バイオメトリクス情報に基づく認証を行うとともに認証
された場合には該ユーザについての属性情報を提供する
バイオメトリクス認証局の利用を要求するステップと、 前記サーバが、前記バイオメトリクス認証局から、認証
されたユーザについての属性情報を受信するステップ
と、 前記サーバが、前記ユーザについての属性情報に基づい
て該ユーザに対してサービスを提供するための処理を行
うステップと、 を含むサービス提供方法。 - 【請求項13】 バイオメトリクス情報に基づいて認証
を行うバイオメトリクス認証局において実行される認証
プログラムであって、 前記バイオメトリクス認証局が、ネットワークを介して
接続された端末から、該端末を使用するユーザのバイオ
メトリクス情報と、前記ユーザについての属性情報と、
を取得するステップと、 前記バイオメトリクス認証局が、前記バイオメトリクス
情報と属性情報とを関係付けて記憶するステップと、 前記バイオメトリクス認証局が、ネットワークを介して
接続されたサーバから認証要求を受信するステップと、 前記バイオメトリクス認証局が、ネットワークを介して
接続された端末から、認証すべき者のバイオメトリクス
情報を取得するステップと、 前記バイオメトリクス認証局が、前記認証すべき者のバ
イオメトリクス情報と記憶されているバイオメトリクス
情報とを照合するステップと、 前記認証すべき者のバイオメトリクス情報と記憶されて
いるバイオメトリクス情報とが一致する場合には、前記
バイオメトリクス認証局が、照合の結果と、前記認証す
べき者についての属性情報とを前記サーバに送信するス
テップと、 を含むバイオメトリクス認証プログラム。 - 【請求項14】 ユーザが使用する端末とネットワーク
を介して接続されたサーバにおいて実行される、前記ユ
ーザに対してサービスを提供するためのサービス提供プ
ログラムであって、 前記サーバが、ユーザ端末からサービスの提供の要求を
受け付けるステップと、 前記サーバが、前記ユーザ端末に対して、前記ユーザに
バイオメトリクス情報に基づく認証を行うとともに認証
された場合には該ユーザについての属性情報を提供する
バイオメトリクス認証局の利用を要求するステップと、 前記サーバが、前記バイオメトリクス認証局から、認証
されたユーザについての属性情報を受信するステップ
と、 前記サーバが、前記ユーザについての属性情報に基づい
て該ユーザに対してサービスを提供するための処理を行
うステップと、 を含むサービス提供プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001027449A JP2002229956A (ja) | 2001-02-02 | 2001-02-02 | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001027449A JP2002229956A (ja) | 2001-02-02 | 2001-02-02 | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002229956A true JP2002229956A (ja) | 2002-08-16 |
Family
ID=18892101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001027449A Pending JP2002229956A (ja) | 2001-02-02 | 2001-02-02 | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002229956A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269049A (ja) * | 2001-03-14 | 2002-09-20 | Oki Electric Ind Co Ltd | 交信者識別システム |
| JP2005012295A (ja) * | 2003-06-17 | 2005-01-13 | Aruze Corp | 情報管理システム |
| JP2005020309A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| JP2005020310A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| JP2012530296A (ja) * | 2009-06-11 | 2012-11-29 | パナソニック・アビオニクス・コーポレイション | 移動プラットフォームにセキュリティを搭載するシステムおよび方法 |
| JP2019046424A (ja) * | 2017-09-01 | 2019-03-22 | ▲れい▼達科技股▲ふん▼有限公司Leadot Innovation, Inc. | ユーザの身元を認識し得る多機能識別認識システム |
| JP7378650B1 (ja) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | 個人情報確認装置、個人情報確認方法及び個人認証サーバ |
-
2001
- 2001-02-02 JP JP2001027449A patent/JP2002229956A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269049A (ja) * | 2001-03-14 | 2002-09-20 | Oki Electric Ind Co Ltd | 交信者識別システム |
| JP2005012295A (ja) * | 2003-06-17 | 2005-01-13 | Aruze Corp | 情報管理システム |
| JP2005020309A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| JP2005020310A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
| JP2012530296A (ja) * | 2009-06-11 | 2012-11-29 | パナソニック・アビオニクス・コーポレイション | 移動プラットフォームにセキュリティを搭載するシステムおよび方法 |
| JP2019046424A (ja) * | 2017-09-01 | 2019-03-22 | ▲れい▼達科技股▲ふん▼有限公司Leadot Innovation, Inc. | ユーザの身元を認識し得る多機能識別認識システム |
| US10469485B2 (en) | 2017-09-01 | 2019-11-05 | Leadot Innovation, Inc. | Multi-functional identification recognition system capable of recognizing the identity of users |
| JP7378650B1 (ja) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | 個人情報確認装置、個人情報確認方法及び個人認証サーバ |
| WO2024004069A1 (ja) * | 2022-06-29 | 2024-01-04 | 三菱電機株式会社 | 個人情報確認装置、個人情報確認方法及び個人認証サーバ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016222498B2 (en) | Methods and Systems for Authenticating Users | |
| JP5025875B2 (ja) | オンラインの支払人認証サービスの方法 | |
| US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| US7505941B2 (en) | Methods and apparatus for conducting electronic transactions using biometrics | |
| US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| US7865937B1 (en) | Methods and systems for authenticating users | |
| US20110035788A1 (en) | Methods and systems for authenticating users | |
| US20140229388A1 (en) | System and Method for Data and Identity Verification and Authentication | |
| AU2011207602B2 (en) | Verification mechanism | |
| JP2015518614A (ja) | データ及びアイデンティティの検証及び認証のためのシステム及び方法 | |
| US20110087591A1 (en) | Personalization Data Creation or Modification Systems and Methods | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| JP2011059749A (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| JP4033865B2 (ja) | 個人情報管理システムおよび仲介システム | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| KR20050020422A (ko) | 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템 | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| JP2021189908A (ja) | 現金払出方法及び現金払出システム | |
| JP3934100B2 (ja) | 金融取引方法およびシステム | |
| CN117981274A (zh) | 远程身份交互 | |
| JP2003036465A (ja) | カード利用取引システム | |
| KR20080083731A (ko) | 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041015 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080610 |