JP2004222140A - 個人認証システム及び個人認証サーバ - Google Patents
個人認証システム及び個人認証サーバ Download PDFInfo
- Publication number
- JP2004222140A JP2004222140A JP2003009568A JP2003009568A JP2004222140A JP 2004222140 A JP2004222140 A JP 2004222140A JP 2003009568 A JP2003009568 A JP 2003009568A JP 2003009568 A JP2003009568 A JP 2003009568A JP 2004222140 A JP2004222140 A JP 2004222140A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- individual
- attribute information
- information
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】個人が所有する携帯電話機を使用して個人認証を可能にする個人認証システムを提供する。
【解決手段】赤外線インタフェイス付きの携帯電話機11の配信用メモリに記憶せしめた会員属性情報とハッシュ値(第1のハッシュ値)とを、赤外線インタフェイス付きのPOS端末14で取り込んで管理サーバ12に送信する。管理サーバ12では、会員画像情報DB126に記憶されている会員の画像情報に上記会員属性情報を加えた情報に対応するハッシュ値(第2のハッシュ値)をハッシュ値計算部124で計算し、この第2のハッシュ値と前記送信された第1のハッシュ値とを照合した結果と、与信・失効情報の調査結果と、上記会員の画像情報とをPOS端末14に返信する。
【選択図】 図1
【解決手段】赤外線インタフェイス付きの携帯電話機11の配信用メモリに記憶せしめた会員属性情報とハッシュ値(第1のハッシュ値)とを、赤外線インタフェイス付きのPOS端末14で取り込んで管理サーバ12に送信する。管理サーバ12では、会員画像情報DB126に記憶されている会員の画像情報に上記会員属性情報を加えた情報に対応するハッシュ値(第2のハッシュ値)をハッシュ値計算部124で計算し、この第2のハッシュ値と前記送信された第1のハッシュ値とを照合した結果と、与信・失効情報の調査結果と、上記会員の画像情報とをPOS端末14に返信する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、個人認証システム及び個人認証サーバに関し、特に、個人が所有する携帯電話機をクレジットカードや会員カードの代わりに使用して個人認証を行うことを可能にする個人認証システム、及び個人認証サーバに関する。
【0002】
【従来の技術】
【特許文献1】特開2002−099799号公報
従来、個人認証システムは、クレジットカードや会員カードによって実施されている。より具体的には、これらのカードを保有している個人に対して、該カードに記録されている会員情報を、既に登録されている会員情報と照合することで、個人を認証する処理を実施している。その後、この個人認証システムにより認証された個人に対して、各種のサービスが提供されている。通常、上記のカードには、磁気記録媒体や半導体メモリ等の記憶媒体が備えられていて、顧客を認証するに必要な会員情報は、この記憶媒体に記録され、認証の必要な時に読み出される。
【0003】
特許文献1は、携帯電話機を使用した会員サービス提供システムとして、顧客の携帯電話機を使用して会員管理サーバにアクセスして会員登録を行う手段と、この会員に係る情報を、上記会員管理サーバから会員認証データ付きで送信し、この会員認証データにより顧客を確認できた場合には、当該会員に係る情報を表示できるようにしたシステムを提案している。
【0004】
【発明が解決しようとする課題】
しかしながら、上記の従来の個人認証システムは、前述のとおり、クレジットカードや会員カードを保有している個人に対して、該カードに記録されている情報に基づいて個人認証処理を実施しているので、以下のような種々の問題点を有していたのである。
(1)各カード会社またはチェーン店毎にカードが発行されるため、顧客は、多数のカードを持ち歩かなければならず、管理が面倒となり、また、選択的に持ち歩いたとしても、時には、カードが必要な時に不携帯となる可能性もある。
(2)カードを落としたり、紛失したり、盗られたりした場合には、カードの記録内容の改竄等により容易に盗用されてしまう。
(3)カード使用時にカードを小売店等の店員に一時的に預けることとなるが、預けたカードが店員によって悪用される危惧があった。
(4)カードの発行及び郵送のためのコストが掛かる。
【0005】
本発明は、上記従来の問題点に鑑みてなされたものであって、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができる個人認証システムを提供することを目的としている。
【0006】
また、本発明の他の目的は、個人が所有する携帯電話機の配信用メモリに記憶された会員属性情報が改竄されても、該改竄を見破ることができる個人認証システムを提供することにある。
【0007】
さらに、本発明の他の目的は、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより認証の信頼性を高めることができる個人認証システムを提供することにある。
【0008】
また、本発明の他の目的は、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができる個人認証サーバを提供することにある。
【0009】
また、本発明の他の目的は、個人が所有する携帯電話機の配信用メモリに記憶された会員属性情報が改竄されても、該改竄を見破ることができる個人認証サーバを提供することにある。
【0010】
さらに、本発明の他の目的は、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより認証の信頼性を高めることができる個人認証サーバを提供することにある。
【0011】
【課題を解決するための手段】
上記課題を解決するために、本発明は、個人が所有し、通信網に接続された携帯電話機を、前記個人の認証手段として使用させ、会員制システムの個人認証を行うことを可能にする個人認証システムであって、前記個人の属性情報又は当該属性情報と画像情報とを前記通信網に接続された管理サーバのデータベースに登録する手段と、前記個人の属性情報又は当該属性情報と画像情報とを接合して成るデータに対応する第1のハッシュ値を所定のハッシュ関数により計算する手段と、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記個人が所有する携帯電話機に配信して前記携帯電話機の配信用メモリに記憶させる手段と、前記配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを前記通信網に接続された窓口端末を介して前記管理サーバに送信する手段と、前記送信された個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第2のハッシュ値を前記ハッシュ関数により計算する手段と、前記送信された第1のハッシュ値と前記計算された第2のハッシュ値とを照合する手段と、前記照合結果を、前記データベースに登録された前記個人の画像情報に併せて前記窓口端末に送信する手段とを備えたことを特徴した個人認証システムを提供するものである。
【0012】
これにより、本発明は、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができると共に、前記携帯電話機の配信用メモリに記憶されている会員属性情報が改竄されたとしても、該改竄を見破ることができる個人認証システムを実現したのである。また、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより、認証の信頼性を一層高めることができる個人認証システムを実現している。
【0013】
ここで、本個人認証システムにおいては、前記携帯電話機から前記窓口端末へのデータ通信が可能な通信手段を備え、前記携帯電話機の配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを、前記通信手段により前記窓口端末に入力して前記窓口端末から前記管理サーバに送信することにより、既に実用されている信頼性の高い通信手段を使用して、前記携帯電話機の配信用メモリに記憶されている会員情報を、前記窓口端末を介して前記管理サーバに送信せしめて個人認証を行うことができる個人認証システムを実現している。
【0014】
また、本個人認証システムにおいて、前記個人の属性情報と画像情報との前記データベースへの登録完了の通知を、前記管理サーバから、前記通信網に接続されたメールサーバに送信することにより、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記携帯電話機に配信すべきか否かの選択肢を前記個人に選択させることが可能な前記個人向けのホームページを、前記通信網に接続されたウェブサーバに設置せしめることを特徴とする。これにより、新規会員のための登録業務と会員情報の配信業務との信頼性とセキュリティとを高めると共に、前記個人が要求した時に、前記個人の会員情報を前記個人の携帯電話機に送出することができる個人認証システムを実現している。
【0015】
さらに、本個人認証システムにおいて、前記計算されたハッシュ値と前記送信されたハッシュ値との前記照合結果に加えて、前記顧客の与信・失効情報による確認結果を、前記管理サーバから、前記窓口端末に送信することにより、認証及び審査を併せて行うことができる個人認証システムを実現している。
【0016】
本発明は、さらに、個人が所有し、通信網に接続された携帯電話機を、前記個人に、あたかもカードのように使用せしめて、会員制システムの個人認証を行うことを可能にする前記通信網に接続された個人認証サーバであって、前記個人の属性情報又は当該属性情報と画像情報とをデータベースに登録する手段と、前記個人の属性情報又は当該属性情報と画像情報とを接合して成るデータに対応する第1のハッシュ値を所定のハッシュ関数により計算する手段と、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記個人が所有する携帯電話機に配信して前記携帯電話機の配信用メモリに記憶せしめる手段と、前記配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを前記通信網に接続された窓口端末を介して受信する手段と、前記送信された個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第2のハッシュ値を前記ハッシュ関数により計算する手段と、前記受信した第1のハッシュ値と前記計算された第2のハッシュ値とを照合する手段と、前記照合結果を、前記データベースに登録された前記個人の画像情報に併せて前記窓口端末に送信する手段とを備えたことを特徴とした個人認証サーバを提供するものである。
【0017】
これにより、本発明は、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができると共に、前記携帯電話機の配信用メモリに記憶されている会員属性情報が改竄されたとしても、該改竄を見破ることができる個人認証サーバを実現している。また、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより、認証の信頼性を一層高めることができるのである。
【0018】
【発明の実施の形態】
以下、本発明の個人認証システムの実施の形態について、図面を参照して詳細に説明する。
【0019】
なお、本発明に係る個人認証サーバについては、個人認証システムに含まれる構成要素であることから、このサーバに関する説明は以下の説明に含まれる。
【0020】
図1は、本発明に係る実施形態の個人認証システムの構成を示す構成図である。
【0021】
図1において、本発明の個人認証システムの実施の形態は、各構成要素を通信可能に接続する通信網10と、1以上の個人が所有する赤外線インタフェイス付きの複数の携帯電話機11(11a〜11n)と、個人認証サービスを実施する管理サーバ12と、個人認証サービスを受ける会員の認証に必要な会員情報をウェブ上で配信手続きするウェブサーバ13と、携帯電話機11の情報を取り込んで個人を認証する窓口となる赤外線インタフェイス付きの1つ以上のPOS端末14(窓口端末)とを備えて構成されている。
【0022】
携帯電話機11は、赤外線インタフェイスとメモリを備えた赤外線配信部111と、入力情報や受信したデータを表示する表示部112と、指令やデータを入力するための入力部113と、他の構成要素と通信網10を介した通信を行う通信部114と、全体を制御する制御部115とを具備する。
【0023】
管理サーバ12は、他の構成要素と通信網10を介した通信を行う通信部121と、指令やデータを入力するための入力部122と、制御内容/受信データ/管理データ/入力データ等を表示するための表示部123と、会員情報に対応するハッシュ値を計算するハッシュ値計算部124と、取り込んだ各会員の属性情報を記憶する会員属性情報DB(データベース)125と、取り込んだ各会員の画像情報を記憶する会員画像情報DB(データベース)126とを具備する。
【0024】
ウェブサーバ13は、少なくとも、他の構成と通信網10を介した通信を行う図示しない通信部を備え、各会員共通のホームページを設置して開設するデータベースと共に、該ホームページのURL(Uniform Resource Locator)と、正規会員対応のホームページ及びそのURLとを記録した図示しないデータベースとを具備するものとする。
【0025】
POS端末14は、少なくとも、他の構成と通信網10を介した通信を行う図示しない通信部と、携帯電話機11の赤外線配信用メモリに記憶されている会員情報を取り込むための図示しない赤外線インタフェイスとメモリとを具備するものとする。
【0026】
通信網10は、公衆電話網、携帯電話網、インターネット網、及び私設のLAN(Local Area Network)等を含めて構成することができる通信網の総体を示すものとする。
【0027】
以下、本発明の個人認証システムの運営及び利用形態の例について説明する。
【0028】
図2は、本発明に係る実施形態の個人認証システムのカード申込書書式と、携帯電話機及びPOS端末に表示される各表示画面との各1例を示す説明図である。
【0029】
図3は、本発明に係る実施形態の個人認証システムの主要な構成要素間を流れる情報の流れと、その順序を示すデータフロー図である。
【0030】
以下の説明では、説明の便宜上、新規に入会を希望する顧客の所有する携帯電話機を、図1に示す携帯電話機11aとする。また、図3では省略しているが、新規会員通知(P1)以降の、各構成要素間で交信される情報にも、必要に応じて、入会する新規会員の会員番号が含められるものとする。
【0031】
管理サーバ12の制御部127は、例えばクレジットシステムに入会希望の顧客が、例えば、図2(a)に示す「カード申込書書式」を用いて記入し、かつ事前審査に合格した情報(ここでは、図3に示すカード申込書(D1)に記された情報とする)を、入力部122を介して入力すると、まず、この新規会員に対して会員番号を割り付ける(発行する)。その後、前述のカード申込書(D1)に記された情報(当該顧客の姓、名前、住所、携帯電話機のメールアドレス(即ち、携帯電話機11aのメールアドレス)、その他の特記事項)を会員属性情報として会員属性情報DB125(データベース)に登録する。また、この顧客の画像データ(顔写真等)を入力部122を介して入力し、会員画像情報DB126(データベース)に登録する。この登録が完了すると、制御部127は、通信部121から、通信網10を介して、ウェブサーバ13に、上記会員番号を含む新規会員通知(P1)を送信する。
【0032】
上記送信の応答として、ウェブサーバ13から、当該会員向けのホームページへのリンクを含む追加完了通知(P2)が、通信網10を介して送信されてくる。これにより、管理サーバ12の制御部127は、この追加完了通知(P2)に含まれる会員番号をキーとして会員属性情報DB125を検索し、当該会員の携帯電話メールアドレスを取り出し、この携帯電話機のメールアドレス宛てに、同じく上記追加完了通知(P2)に含まれる当該会員向けのホームページへのリンクを含む会員登録準備完了通知(P3)を作成し、通信部121から、図示しないメールサーバを経由して通信網10を介して送信する。上記携帯電話機11aの表示部では、この会員登録準備完了通知(P3)を図2(b)に示す「会員登録準備完了画面」として表示する。その後、この新規会員が、この会員登録準備完了画面の「ホームベージへのリンク」をクリックすると、上記携帯電話機11aの表示部112aには、図2(c)に示す「会員情報取得画面」が表示され、これにより、当該会員が、「YES」のボタンをクリックすることにより、管理サーバ12には、ウェブサーバ13を介して、当該会員の会員情報送信要求(P5)が送信される。
【0033】
これにより、管理サーバ12の制御部127は、会員属性情報DB125に登録されている当該会員の属性情報と、会員画像情報DBに登録されている当該会員の画像情報とを接合して成るデータをハッシュ値計算部124へのパラメータとして入力して、ハッシング処理せしめ、その結果として得られるハッシュ値(第1のハッシュ値)と当該会員の属性情報又は当該会員の属性情報と画像情報を含む会員情報(P6)を、通信部121から、ウェブサーバ13及び通信網10を介して、当該会員の携帯電話機11に送信する。当該会員の携帯電話機11aでは、この会員情報(P6)を、赤外線配信部111aに備えられた赤外線配信用のメモリに格納する。これにより、この新規会員は、自己が所有する携帯電話機11aを、あたかもクレジットカードのようにして使用することが可能となる。従って、上記した本発明の会員認証システムにおいては、会員の画像情報は会員画像情報DBに登録されたものを使用するように構成されているが、会員情報(P6)に画像情報を含めて送信し、当該会員が所有する携帯電話機内に格納された画像情報を使用するように構成してもよい。
【0034】
携帯電話機11aは、上記の会員情報(会員属性情報とハッシュ値)を取得した後、当該会員の必要に応じて、あたかもクレジットカードのようにして使用される。より具体的には、当該会員は、自己が所有する携帯電話機11aの図示しない赤外線送信部をPOS端末14の図示しない赤外線受信部に向け、入力部113aにより送信操作を行う。これにより、赤外線配信部111aに備えられた図示しない赤外線配信用のメモリに格納されている上記の会員情報が、赤外線メモリ配信情報(P7)として、POS端末14に赤外線配信され、POS端末14の赤外線インタフェイスを備えた図示しない赤外線情報入力部によって、図示しないメモリに取り込まれる。その後、上記の会員情報は、認証要求(P8)に含められて、POS端末14から管理サーバ12に、通信網10を介して送信される。
【0035】
管理サーバ12の制御部127は、上記送信された会員情報のうち、会員属性情報を会員画像情報DB126に格納されている当該会員の画像情報と接合し、該接合したデータをハッシュ値計算部124へ入力するパラメータとしてハッシング処理せしめ、その結果として得られるハッシュ値(第2のハッシュ値)と、前述の認証要求(P8)に含められているハッシュ値(第1のハッシュ値)とを照合し、その結果(一致/不一致)により、ハッシュ値の照合による合否を決定する。また、必要に応じて、当該顧客の与信・失効情報を図示しないデータベースを検索して取り出し、その内容を確認し、その結果により、与信・失効情報による合否を決定する。その後、管理サーバ12は、これら決定された合否の各々を、通信部121からPOS端末14に、通信網10を介して返信する。
【0036】
POS端末14の窓口担当者は、上記送信されてきたハッシュ値の照合による合否と、与信・失効情報による合否とを、図2(d)に示す表示画面で確認し、さらに、最終的には、表示された会員の画像と、POS端末14が担当する当該会員の実物画像とを目視により照合することで当該会員の認証を行う。
【0037】
なお、ウェブサーバ13は、全ての会員に対して共通の会員システム案内用のホームページを開設すると共に、管理サーバ12にから送信されてくる個々の会員用のホームページ(図2(b)に示す「ホームページへのリンク」に対応するホームページ)も設置するものとする。
【0038】
図4は、本発明に係る実施形態の個人認証システムの会員登録から会員情報配信までの処理の流れを示すフローチャートである。
【0039】
以下、図1〜3を参照し、また、図4に示すフローチャートを使用して、本発明の個人認証システムにおける会員登録から会員情報配信までの処理の流れを説明する。
【0040】
まず、携帯電話機11aを所有する入会希望の顧客が、図2(a)に示すカード申込書(D1)に、自己の属性情報(姓、名前、住所、携帯電話機11aのメールアドレス、その他の特記事項)を記入する(ステップS1)。次に、この顧客は、この記入したカード申込書を、管理サーバ12に連係する窓口に提示する(ステップS2)。
【0041】
次に、管理サーバ12に連係する窓口の担当者は、このカード申込書の記入内容と、当該顧客の画像データとを管理サーバ12の入力部123を介して制御部127に入力する(ステップS3)。その後、管理サーバ12の制御部127は、この入力されたカード申込書の情報を会員属性情報として会員属性情報DB125に登録する。また、上記入力された画像データを、会員画像情報DB126に登録する。
【0042】
次に、管理サーバ12の制御部127は、当該顧客が新規入会会員であることを示す通知である新規会員通知(P1)を、ウェブサーバ13に送信する(ステップS4)。
【0043】
次に、ウェブサーバ13は、当該新規会員用のホームページを、追加的に設置する(ステップS5)。
【0044】
次に、ウェブサーバ13は、上記ホームページへのリンク(URL)を含む追加完了通知(P2)を作成し、これを管理サーバ12に送信する(ステップS6)。
【0045】
次に、管理サーバ12は、上記追加完了通知(P2)に含まれる会員番号をキーとして会員属性情報DB125を検索し、当該会員の会員属性情報を取り出し、当該会員の携帯電話機11aのメールアドレス宛てに、上記追加完了通知(P2)に含まれる上記ホームページへのリンクを含む会員登録準備完了通知(P3)を送信する(ステップS7)。
【0046】
次に、上記会員登録準備完了通知P3を受信した会員は、図2(b)に示す「会員登録準備完了通知画面」に表示される上記ホームページへのリンクをクリックすることでウェブサーバ13が設置する当該会員用のホームページ(図2(c)に示す「会員情報取得画面」)にアクセスし、携帯電話機11aを、あたかもクレジットカードとして使用する場合は、会員情報を取得する旨の通知である会員情報取得要求(P4)をウェブサーバ13に送信する(ステップS8)。
【0047】
次に、ウェブサーバ13は、この会員情報取得要求(P4)により、会員情報送信要求(P5)を作成して管理サーバ12に送信する(ステップS9)。
【0048】
次に、管理サーバ12は、上記会員情報送信要求(P5)に含まれる会員番号をキーとして会員属性情報DB125を検索し、当該会員の会員属性情報を取り出し、この取り出した会員の属性情報と、会員画像情報DBに登録されている当該会員の画像情報とを接合して成るデータをハッシュ値計算部124へのパラメータとして入力して、ハッシング処理せしめ、その結果として得られるハッシュ値と当該会員の属性情報とを含む会員情報(P6)を、ウェブサーバ13及び通信網10を介して当該会員の携帯電話機11aに送信する(ステップS10)。
【0049】
これにより、当該会員の携帯電話機11aでは、この会員情報(P6)が、赤外線配信部111aに備えられた赤外線配信用のメモリに格納されるので、この時点から、この新規会員は、自己が所有する携帯電話機11aを、あたかもクレジットカードのようにして使用することが可能となる。
【0050】
図5は、本発明に係る実施形態の個人認証システムのPOS端末を窓口とする認証処理の流れを示すフローチャートである。
【0051】
以下、図1〜3を参照し、また、図5に示すフローチャートを使用して、本実施形態に係る個人認証システムのPOS端末を窓口とする認証処理の流れを説明する。
【0052】
まず、認証を受けようとする会員は、自己の携帯電話機11aを操作して、赤外線配信用メモリに記憶された赤外線メモリ配信情報(P7)の内容(会員属性情報とハッシュ値)をPOS端末14に入力する(ステップS21)。
【0053】
次に、POS端末14は、上記会員属性情報とハッシュ値とを含む認証要求(P8)を管理サーバ12に送信して認証処理を要求する(ステップS22)。
【0054】
次に、管理サーバ12は、上記送信された会員属性情報を会員画像情報DB126に格納されている当該会員の画像情報と接合し、該接合したデータをハッシュ値計算部124へのパラメータとして入力し、ハッシング処理せしめる(ステップS23)、その後、その結果として得られるハッシュ値と、前述の認証要求(P8)に含められているハッシュ値とを照合し、ハッシュ値の照合による合否を決定する。また、必要に応じて、当該顧客の与信・失効情報を図示しないデータベースを検索して取り出して、その内容を確認し、その結果により、与信・失効情報による合否を決定し、これら決定した合否結果(認証結果)を当該会員の画像データと併せて送信する(ステップS24)。
【0055】
次に、POS端末14の担当者は、上記送信されたハッシュ値による合否結果を確認する(ステップS25)。また、与信・失効情報による合否結果を確認する(ステップS26)。さらに、最終的には、上記送信されてきた当該会員の画像データを窓口の顧客の画像と目視により照合する(ステップS27)。これにより、会員の認証処理は完了する。
【0056】
この実施の形態によれば、携帯電話機11aを所有して入会を希望する顧客の属性情報と画像データとを、予め管理サーバ12のデータベース125,126に会員情報として登録しておく会員情報登録手段と、この会員の携帯電話機11aから、会員情報送信要求が、ウェブサーバ13を介して管理サーバ12に送信された時点で、管理サーバ12が上記顧客の属性情報と画像データとを接合したデータのハッシュ値を計算し、該ハッシュ値を、上記会員の属性情報と併せて上記会員の携帯電話機11aに配信して赤外線配信用メモリに記憶せしめる携帯電話機11aのカード機能化手段と、上記会員を認証する場合に、この携帯電話機11aの赤外線配信用メモリに記憶された上記ハッシュ値と上記会員の属性情報とをPOS端末14を介して管理サーバ11aに送信せしめ、この送信された会員の属性情報と管理サーバ12のデータベースに記録されている当該会員の画像データとを接合したデータにより、上記のハッシュ値を求めたハッシュ関数と同じハッシュ関数を使用して再び上記のハッシュ値を計算し、同じく前述の送信されたハッシュ値と照合して両者の一致または不一致を検出する認証手段とを設けたので、会員側から見れば、自己の所有する携帯電話機11aを、あたかもクレジットカードのように使用して個人認証を受けることができる効果がある。
【0057】
尚、上記した本発明の会員認証システムの例においては、会員の画像情報は会員画像情報DBに登録された画像情報を使用するように構成されているが、当該会員が所有する携帯電話機内に格納された画像情報を使用する構成としてもよい。このようにした場合、画像情報をカード会社等に保管されることを嫌う会員に対して安心感を与えることができる。
【0058】
また、本システムにより自己の携帯電話機11aに会員情報を登録した会員が、他人に成りすますために自己の会員情報を他人のものに改竄したとしても、改竄後の会員属性情報から求められるハッシュ値を、当該他人の会員属性情報DB125に登録されているハッシュ値に合わせることは極めて困難であるため、この改竄を見破って、不正使用を発見することができる効果がある。
【0059】
上記のとおり、本システムにおいて会員属性情報の改竄を見破る機能は、画像情報の有無には左右されないので、画像情報を使用することなく本システムを構成することも可能である。
【0060】
また、携帯電話機11aから送信される会員属性情報とハッシュ値を他人が盗み取り、全く同じデータを送信することができる携帯電話機を作成して会員に成りすますことも考えられる。これを防止するためには、従来の技術においては別途パスワードを会員に入力させる方法等が考えられるが、本発明の方法においては、画像情報を使用することにより、パスワードを併用することなく他人の成りすましを見破ることができる。
【0061】
また、この実施の形態では、クレジットカードの会員の例で説明したが、本発明は、一般的な会員システムにおける会員の認証に容易に適用可能である。
【0062】
さらに、この実施の形態では、携帯電話機とPOS端末との間の通信手段を、赤外線通信インタフェイスを備えた通信手段によって構成する場合として説明したが、本発明は、上記携帯電話機とPOS端末との間の通信手段を、一般的な通信手段や規格化された通信手段によって構成することが可能である。
【0063】
さらに、この実施の形態では、携帯電話機の配信用メモリの情報を入力する端末をPOS端末として説明したが、一般に、本発明は、上記端末を、金融端末を含む一般的な窓口用の端末(窓口端末)とすることが可能である。
【0064】
なお、本発明に係る個人認証システムの各構成要素の処理の少なくとも一部をコンピュータ制御により実行するものとし、かつ、上記処理を、コンピュータに実行せしめるプログラムは、半導体メモリを始め、CD−ROMや磁気テープなどのコンピュータ読み取り可能な記録媒体に格納して配付してもよい。そして、少なくともマイクロコンピュータ,パーソナルコンピュータ,汎用コンピュータを範疇に含むコンピュータが、上記の記録媒体から上記プログラムを読み出して、実行するものとしてもよい。
【0065】
【発明の効果】
以上説明したように、本発明の個人認証システムによれば、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができると共に、前記携帯電話機の配信用メモリに記憶されている会員属性情報が改竄されたとしても、該改竄を見破ることができる個人認証システムを提供することができる。
【0066】
また、認証を受けようとする個人と、登録された個人の画像とを、POS端末等の窓口端末の担当者が最終的に目視によって照合することにより、認証の信頼性を一層高めることができる個人認証システムを提供することができる。
【0067】
また、既に実用されている信頼性の高い赤外線通信手段を使用して、前記携帯電話機の配信用メモリに記憶されている会員情報を、前記POS端末等の窓口端末を介して前記管理サーバに送信せしめることが可能なので、製造が容易で、かつデータ通信の信頼性が高い個人認証システムを提供することができる。
【0068】
また、ウェブサーバを介在させて会員情報を配信することにより、新規会員のための登録業務と会員情報の配信業務との信頼性とセキュリティとを高めると共に、前記個人が必要とするタイミングで、前記個人の会員情報を前記個人の携帯電話機に送出することができる個人認証システムを提供することができる。
【0069】
さらに、ハッシュ値による照合結果に加えて、与信・失効情報による確認も行うことができ、認証及び審査を併せて行うことができる個人認証システムを提供することができる。さらに、他人が当該会員属性情報とハッシュ値を盗み取った場合に備えても、パスワードを併用することなく他人の成りすましを見破ることができる個人認証システムを提供することができる。
【図面の簡単な説明】
【図1】本発明に係る実施形態の個人認証システムの構成を示す構成図である。
【図2】本発明に係る実施形態の個人認証システムのカード申込書書式と、携帯電話機及びPOS端末に表示される各表示画面との各1例を示す説明図である。
【図3】本発明に係る実施形態の個人認証システムの主要な構成要素間を流れる情報の流れと、その順序を示すデータフロー図である。
【図4】本発明に係る実施形態の個人認証システムの会員登録から会員情報配信までの処理の流れを示すフローチャートである。
【図5】本発明に係る実施形態の個人認証システムのPOS端末を窓口とする認証処理の流れを示すフローチャートである。
【符号の説明】
11、11a〜11n 携帯電話機
12 管理サーバ
13 ウェブサーバ
14 POS端末(窓口端末)
111,111a〜111n 赤外線配信部
112,112a〜112n,123 表示部
113,113a〜113n,122 入力部
114,114a〜114n,121 通信部
115,115a〜115n,127 制御部
124 ハッシュ値計算部
125 会員属性情報DB(データベース)
126 会員画像情報DB(データベース)
【発明の属する技術分野】
本発明は、個人認証システム及び個人認証サーバに関し、特に、個人が所有する携帯電話機をクレジットカードや会員カードの代わりに使用して個人認証を行うことを可能にする個人認証システム、及び個人認証サーバに関する。
【0002】
【従来の技術】
【特許文献1】特開2002−099799号公報
従来、個人認証システムは、クレジットカードや会員カードによって実施されている。より具体的には、これらのカードを保有している個人に対して、該カードに記録されている会員情報を、既に登録されている会員情報と照合することで、個人を認証する処理を実施している。その後、この個人認証システムにより認証された個人に対して、各種のサービスが提供されている。通常、上記のカードには、磁気記録媒体や半導体メモリ等の記憶媒体が備えられていて、顧客を認証するに必要な会員情報は、この記憶媒体に記録され、認証の必要な時に読み出される。
【0003】
特許文献1は、携帯電話機を使用した会員サービス提供システムとして、顧客の携帯電話機を使用して会員管理サーバにアクセスして会員登録を行う手段と、この会員に係る情報を、上記会員管理サーバから会員認証データ付きで送信し、この会員認証データにより顧客を確認できた場合には、当該会員に係る情報を表示できるようにしたシステムを提案している。
【0004】
【発明が解決しようとする課題】
しかしながら、上記の従来の個人認証システムは、前述のとおり、クレジットカードや会員カードを保有している個人に対して、該カードに記録されている情報に基づいて個人認証処理を実施しているので、以下のような種々の問題点を有していたのである。
(1)各カード会社またはチェーン店毎にカードが発行されるため、顧客は、多数のカードを持ち歩かなければならず、管理が面倒となり、また、選択的に持ち歩いたとしても、時には、カードが必要な時に不携帯となる可能性もある。
(2)カードを落としたり、紛失したり、盗られたりした場合には、カードの記録内容の改竄等により容易に盗用されてしまう。
(3)カード使用時にカードを小売店等の店員に一時的に預けることとなるが、預けたカードが店員によって悪用される危惧があった。
(4)カードの発行及び郵送のためのコストが掛かる。
【0005】
本発明は、上記従来の問題点に鑑みてなされたものであって、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができる個人認証システムを提供することを目的としている。
【0006】
また、本発明の他の目的は、個人が所有する携帯電話機の配信用メモリに記憶された会員属性情報が改竄されても、該改竄を見破ることができる個人認証システムを提供することにある。
【0007】
さらに、本発明の他の目的は、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより認証の信頼性を高めることができる個人認証システムを提供することにある。
【0008】
また、本発明の他の目的は、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができる個人認証サーバを提供することにある。
【0009】
また、本発明の他の目的は、個人が所有する携帯電話機の配信用メモリに記憶された会員属性情報が改竄されても、該改竄を見破ることができる個人認証サーバを提供することにある。
【0010】
さらに、本発明の他の目的は、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより認証の信頼性を高めることができる個人認証サーバを提供することにある。
【0011】
【課題を解決するための手段】
上記課題を解決するために、本発明は、個人が所有し、通信網に接続された携帯電話機を、前記個人の認証手段として使用させ、会員制システムの個人認証を行うことを可能にする個人認証システムであって、前記個人の属性情報又は当該属性情報と画像情報とを前記通信網に接続された管理サーバのデータベースに登録する手段と、前記個人の属性情報又は当該属性情報と画像情報とを接合して成るデータに対応する第1のハッシュ値を所定のハッシュ関数により計算する手段と、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記個人が所有する携帯電話機に配信して前記携帯電話機の配信用メモリに記憶させる手段と、前記配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを前記通信網に接続された窓口端末を介して前記管理サーバに送信する手段と、前記送信された個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第2のハッシュ値を前記ハッシュ関数により計算する手段と、前記送信された第1のハッシュ値と前記計算された第2のハッシュ値とを照合する手段と、前記照合結果を、前記データベースに登録された前記個人の画像情報に併せて前記窓口端末に送信する手段とを備えたことを特徴した個人認証システムを提供するものである。
【0012】
これにより、本発明は、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができると共に、前記携帯電話機の配信用メモリに記憶されている会員属性情報が改竄されたとしても、該改竄を見破ることができる個人認証システムを実現したのである。また、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより、認証の信頼性を一層高めることができる個人認証システムを実現している。
【0013】
ここで、本個人認証システムにおいては、前記携帯電話機から前記窓口端末へのデータ通信が可能な通信手段を備え、前記携帯電話機の配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを、前記通信手段により前記窓口端末に入力して前記窓口端末から前記管理サーバに送信することにより、既に実用されている信頼性の高い通信手段を使用して、前記携帯電話機の配信用メモリに記憶されている会員情報を、前記窓口端末を介して前記管理サーバに送信せしめて個人認証を行うことができる個人認証システムを実現している。
【0014】
また、本個人認証システムにおいて、前記個人の属性情報と画像情報との前記データベースへの登録完了の通知を、前記管理サーバから、前記通信網に接続されたメールサーバに送信することにより、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記携帯電話機に配信すべきか否かの選択肢を前記個人に選択させることが可能な前記個人向けのホームページを、前記通信網に接続されたウェブサーバに設置せしめることを特徴とする。これにより、新規会員のための登録業務と会員情報の配信業務との信頼性とセキュリティとを高めると共に、前記個人が要求した時に、前記個人の会員情報を前記個人の携帯電話機に送出することができる個人認証システムを実現している。
【0015】
さらに、本個人認証システムにおいて、前記計算されたハッシュ値と前記送信されたハッシュ値との前記照合結果に加えて、前記顧客の与信・失効情報による確認結果を、前記管理サーバから、前記窓口端末に送信することにより、認証及び審査を併せて行うことができる個人認証システムを実現している。
【0016】
本発明は、さらに、個人が所有し、通信網に接続された携帯電話機を、前記個人に、あたかもカードのように使用せしめて、会員制システムの個人認証を行うことを可能にする前記通信網に接続された個人認証サーバであって、前記個人の属性情報又は当該属性情報と画像情報とをデータベースに登録する手段と、前記個人の属性情報又は当該属性情報と画像情報とを接合して成るデータに対応する第1のハッシュ値を所定のハッシュ関数により計算する手段と、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記個人が所有する携帯電話機に配信して前記携帯電話機の配信用メモリに記憶せしめる手段と、前記配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを前記通信網に接続された窓口端末を介して受信する手段と、前記送信された個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第2のハッシュ値を前記ハッシュ関数により計算する手段と、前記受信した第1のハッシュ値と前記計算された第2のハッシュ値とを照合する手段と、前記照合結果を、前記データベースに登録された前記個人の画像情報に併せて前記窓口端末に送信する手段とを備えたことを特徴とした個人認証サーバを提供するものである。
【0017】
これにより、本発明は、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができると共に、前記携帯電話機の配信用メモリに記憶されている会員属性情報が改竄されたとしても、該改竄を見破ることができる個人認証サーバを実現している。また、認証を受けようとする個人と、登録された個人の画像とを、窓口端末の担当者が最終的に目視によって照合することにより、認証の信頼性を一層高めることができるのである。
【0018】
【発明の実施の形態】
以下、本発明の個人認証システムの実施の形態について、図面を参照して詳細に説明する。
【0019】
なお、本発明に係る個人認証サーバについては、個人認証システムに含まれる構成要素であることから、このサーバに関する説明は以下の説明に含まれる。
【0020】
図1は、本発明に係る実施形態の個人認証システムの構成を示す構成図である。
【0021】
図1において、本発明の個人認証システムの実施の形態は、各構成要素を通信可能に接続する通信網10と、1以上の個人が所有する赤外線インタフェイス付きの複数の携帯電話機11(11a〜11n)と、個人認証サービスを実施する管理サーバ12と、個人認証サービスを受ける会員の認証に必要な会員情報をウェブ上で配信手続きするウェブサーバ13と、携帯電話機11の情報を取り込んで個人を認証する窓口となる赤外線インタフェイス付きの1つ以上のPOS端末14(窓口端末)とを備えて構成されている。
【0022】
携帯電話機11は、赤外線インタフェイスとメモリを備えた赤外線配信部111と、入力情報や受信したデータを表示する表示部112と、指令やデータを入力するための入力部113と、他の構成要素と通信網10を介した通信を行う通信部114と、全体を制御する制御部115とを具備する。
【0023】
管理サーバ12は、他の構成要素と通信網10を介した通信を行う通信部121と、指令やデータを入力するための入力部122と、制御内容/受信データ/管理データ/入力データ等を表示するための表示部123と、会員情報に対応するハッシュ値を計算するハッシュ値計算部124と、取り込んだ各会員の属性情報を記憶する会員属性情報DB(データベース)125と、取り込んだ各会員の画像情報を記憶する会員画像情報DB(データベース)126とを具備する。
【0024】
ウェブサーバ13は、少なくとも、他の構成と通信網10を介した通信を行う図示しない通信部を備え、各会員共通のホームページを設置して開設するデータベースと共に、該ホームページのURL(Uniform Resource Locator)と、正規会員対応のホームページ及びそのURLとを記録した図示しないデータベースとを具備するものとする。
【0025】
POS端末14は、少なくとも、他の構成と通信網10を介した通信を行う図示しない通信部と、携帯電話機11の赤外線配信用メモリに記憶されている会員情報を取り込むための図示しない赤外線インタフェイスとメモリとを具備するものとする。
【0026】
通信網10は、公衆電話網、携帯電話網、インターネット網、及び私設のLAN(Local Area Network)等を含めて構成することができる通信網の総体を示すものとする。
【0027】
以下、本発明の個人認証システムの運営及び利用形態の例について説明する。
【0028】
図2は、本発明に係る実施形態の個人認証システムのカード申込書書式と、携帯電話機及びPOS端末に表示される各表示画面との各1例を示す説明図である。
【0029】
図3は、本発明に係る実施形態の個人認証システムの主要な構成要素間を流れる情報の流れと、その順序を示すデータフロー図である。
【0030】
以下の説明では、説明の便宜上、新規に入会を希望する顧客の所有する携帯電話機を、図1に示す携帯電話機11aとする。また、図3では省略しているが、新規会員通知(P1)以降の、各構成要素間で交信される情報にも、必要に応じて、入会する新規会員の会員番号が含められるものとする。
【0031】
管理サーバ12の制御部127は、例えばクレジットシステムに入会希望の顧客が、例えば、図2(a)に示す「カード申込書書式」を用いて記入し、かつ事前審査に合格した情報(ここでは、図3に示すカード申込書(D1)に記された情報とする)を、入力部122を介して入力すると、まず、この新規会員に対して会員番号を割り付ける(発行する)。その後、前述のカード申込書(D1)に記された情報(当該顧客の姓、名前、住所、携帯電話機のメールアドレス(即ち、携帯電話機11aのメールアドレス)、その他の特記事項)を会員属性情報として会員属性情報DB125(データベース)に登録する。また、この顧客の画像データ(顔写真等)を入力部122を介して入力し、会員画像情報DB126(データベース)に登録する。この登録が完了すると、制御部127は、通信部121から、通信網10を介して、ウェブサーバ13に、上記会員番号を含む新規会員通知(P1)を送信する。
【0032】
上記送信の応答として、ウェブサーバ13から、当該会員向けのホームページへのリンクを含む追加完了通知(P2)が、通信網10を介して送信されてくる。これにより、管理サーバ12の制御部127は、この追加完了通知(P2)に含まれる会員番号をキーとして会員属性情報DB125を検索し、当該会員の携帯電話メールアドレスを取り出し、この携帯電話機のメールアドレス宛てに、同じく上記追加完了通知(P2)に含まれる当該会員向けのホームページへのリンクを含む会員登録準備完了通知(P3)を作成し、通信部121から、図示しないメールサーバを経由して通信網10を介して送信する。上記携帯電話機11aの表示部では、この会員登録準備完了通知(P3)を図2(b)に示す「会員登録準備完了画面」として表示する。その後、この新規会員が、この会員登録準備完了画面の「ホームベージへのリンク」をクリックすると、上記携帯電話機11aの表示部112aには、図2(c)に示す「会員情報取得画面」が表示され、これにより、当該会員が、「YES」のボタンをクリックすることにより、管理サーバ12には、ウェブサーバ13を介して、当該会員の会員情報送信要求(P5)が送信される。
【0033】
これにより、管理サーバ12の制御部127は、会員属性情報DB125に登録されている当該会員の属性情報と、会員画像情報DBに登録されている当該会員の画像情報とを接合して成るデータをハッシュ値計算部124へのパラメータとして入力して、ハッシング処理せしめ、その結果として得られるハッシュ値(第1のハッシュ値)と当該会員の属性情報又は当該会員の属性情報と画像情報を含む会員情報(P6)を、通信部121から、ウェブサーバ13及び通信網10を介して、当該会員の携帯電話機11に送信する。当該会員の携帯電話機11aでは、この会員情報(P6)を、赤外線配信部111aに備えられた赤外線配信用のメモリに格納する。これにより、この新規会員は、自己が所有する携帯電話機11aを、あたかもクレジットカードのようにして使用することが可能となる。従って、上記した本発明の会員認証システムにおいては、会員の画像情報は会員画像情報DBに登録されたものを使用するように構成されているが、会員情報(P6)に画像情報を含めて送信し、当該会員が所有する携帯電話機内に格納された画像情報を使用するように構成してもよい。
【0034】
携帯電話機11aは、上記の会員情報(会員属性情報とハッシュ値)を取得した後、当該会員の必要に応じて、あたかもクレジットカードのようにして使用される。より具体的には、当該会員は、自己が所有する携帯電話機11aの図示しない赤外線送信部をPOS端末14の図示しない赤外線受信部に向け、入力部113aにより送信操作を行う。これにより、赤外線配信部111aに備えられた図示しない赤外線配信用のメモリに格納されている上記の会員情報が、赤外線メモリ配信情報(P7)として、POS端末14に赤外線配信され、POS端末14の赤外線インタフェイスを備えた図示しない赤外線情報入力部によって、図示しないメモリに取り込まれる。その後、上記の会員情報は、認証要求(P8)に含められて、POS端末14から管理サーバ12に、通信網10を介して送信される。
【0035】
管理サーバ12の制御部127は、上記送信された会員情報のうち、会員属性情報を会員画像情報DB126に格納されている当該会員の画像情報と接合し、該接合したデータをハッシュ値計算部124へ入力するパラメータとしてハッシング処理せしめ、その結果として得られるハッシュ値(第2のハッシュ値)と、前述の認証要求(P8)に含められているハッシュ値(第1のハッシュ値)とを照合し、その結果(一致/不一致)により、ハッシュ値の照合による合否を決定する。また、必要に応じて、当該顧客の与信・失効情報を図示しないデータベースを検索して取り出し、その内容を確認し、その結果により、与信・失効情報による合否を決定する。その後、管理サーバ12は、これら決定された合否の各々を、通信部121からPOS端末14に、通信網10を介して返信する。
【0036】
POS端末14の窓口担当者は、上記送信されてきたハッシュ値の照合による合否と、与信・失効情報による合否とを、図2(d)に示す表示画面で確認し、さらに、最終的には、表示された会員の画像と、POS端末14が担当する当該会員の実物画像とを目視により照合することで当該会員の認証を行う。
【0037】
なお、ウェブサーバ13は、全ての会員に対して共通の会員システム案内用のホームページを開設すると共に、管理サーバ12にから送信されてくる個々の会員用のホームページ(図2(b)に示す「ホームページへのリンク」に対応するホームページ)も設置するものとする。
【0038】
図4は、本発明に係る実施形態の個人認証システムの会員登録から会員情報配信までの処理の流れを示すフローチャートである。
【0039】
以下、図1〜3を参照し、また、図4に示すフローチャートを使用して、本発明の個人認証システムにおける会員登録から会員情報配信までの処理の流れを説明する。
【0040】
まず、携帯電話機11aを所有する入会希望の顧客が、図2(a)に示すカード申込書(D1)に、自己の属性情報(姓、名前、住所、携帯電話機11aのメールアドレス、その他の特記事項)を記入する(ステップS1)。次に、この顧客は、この記入したカード申込書を、管理サーバ12に連係する窓口に提示する(ステップS2)。
【0041】
次に、管理サーバ12に連係する窓口の担当者は、このカード申込書の記入内容と、当該顧客の画像データとを管理サーバ12の入力部123を介して制御部127に入力する(ステップS3)。その後、管理サーバ12の制御部127は、この入力されたカード申込書の情報を会員属性情報として会員属性情報DB125に登録する。また、上記入力された画像データを、会員画像情報DB126に登録する。
【0042】
次に、管理サーバ12の制御部127は、当該顧客が新規入会会員であることを示す通知である新規会員通知(P1)を、ウェブサーバ13に送信する(ステップS4)。
【0043】
次に、ウェブサーバ13は、当該新規会員用のホームページを、追加的に設置する(ステップS5)。
【0044】
次に、ウェブサーバ13は、上記ホームページへのリンク(URL)を含む追加完了通知(P2)を作成し、これを管理サーバ12に送信する(ステップS6)。
【0045】
次に、管理サーバ12は、上記追加完了通知(P2)に含まれる会員番号をキーとして会員属性情報DB125を検索し、当該会員の会員属性情報を取り出し、当該会員の携帯電話機11aのメールアドレス宛てに、上記追加完了通知(P2)に含まれる上記ホームページへのリンクを含む会員登録準備完了通知(P3)を送信する(ステップS7)。
【0046】
次に、上記会員登録準備完了通知P3を受信した会員は、図2(b)に示す「会員登録準備完了通知画面」に表示される上記ホームページへのリンクをクリックすることでウェブサーバ13が設置する当該会員用のホームページ(図2(c)に示す「会員情報取得画面」)にアクセスし、携帯電話機11aを、あたかもクレジットカードとして使用する場合は、会員情報を取得する旨の通知である会員情報取得要求(P4)をウェブサーバ13に送信する(ステップS8)。
【0047】
次に、ウェブサーバ13は、この会員情報取得要求(P4)により、会員情報送信要求(P5)を作成して管理サーバ12に送信する(ステップS9)。
【0048】
次に、管理サーバ12は、上記会員情報送信要求(P5)に含まれる会員番号をキーとして会員属性情報DB125を検索し、当該会員の会員属性情報を取り出し、この取り出した会員の属性情報と、会員画像情報DBに登録されている当該会員の画像情報とを接合して成るデータをハッシュ値計算部124へのパラメータとして入力して、ハッシング処理せしめ、その結果として得られるハッシュ値と当該会員の属性情報とを含む会員情報(P6)を、ウェブサーバ13及び通信網10を介して当該会員の携帯電話機11aに送信する(ステップS10)。
【0049】
これにより、当該会員の携帯電話機11aでは、この会員情報(P6)が、赤外線配信部111aに備えられた赤外線配信用のメモリに格納されるので、この時点から、この新規会員は、自己が所有する携帯電話機11aを、あたかもクレジットカードのようにして使用することが可能となる。
【0050】
図5は、本発明に係る実施形態の個人認証システムのPOS端末を窓口とする認証処理の流れを示すフローチャートである。
【0051】
以下、図1〜3を参照し、また、図5に示すフローチャートを使用して、本実施形態に係る個人認証システムのPOS端末を窓口とする認証処理の流れを説明する。
【0052】
まず、認証を受けようとする会員は、自己の携帯電話機11aを操作して、赤外線配信用メモリに記憶された赤外線メモリ配信情報(P7)の内容(会員属性情報とハッシュ値)をPOS端末14に入力する(ステップS21)。
【0053】
次に、POS端末14は、上記会員属性情報とハッシュ値とを含む認証要求(P8)を管理サーバ12に送信して認証処理を要求する(ステップS22)。
【0054】
次に、管理サーバ12は、上記送信された会員属性情報を会員画像情報DB126に格納されている当該会員の画像情報と接合し、該接合したデータをハッシュ値計算部124へのパラメータとして入力し、ハッシング処理せしめる(ステップS23)、その後、その結果として得られるハッシュ値と、前述の認証要求(P8)に含められているハッシュ値とを照合し、ハッシュ値の照合による合否を決定する。また、必要に応じて、当該顧客の与信・失効情報を図示しないデータベースを検索して取り出して、その内容を確認し、その結果により、与信・失効情報による合否を決定し、これら決定した合否結果(認証結果)を当該会員の画像データと併せて送信する(ステップS24)。
【0055】
次に、POS端末14の担当者は、上記送信されたハッシュ値による合否結果を確認する(ステップS25)。また、与信・失効情報による合否結果を確認する(ステップS26)。さらに、最終的には、上記送信されてきた当該会員の画像データを窓口の顧客の画像と目視により照合する(ステップS27)。これにより、会員の認証処理は完了する。
【0056】
この実施の形態によれば、携帯電話機11aを所有して入会を希望する顧客の属性情報と画像データとを、予め管理サーバ12のデータベース125,126に会員情報として登録しておく会員情報登録手段と、この会員の携帯電話機11aから、会員情報送信要求が、ウェブサーバ13を介して管理サーバ12に送信された時点で、管理サーバ12が上記顧客の属性情報と画像データとを接合したデータのハッシュ値を計算し、該ハッシュ値を、上記会員の属性情報と併せて上記会員の携帯電話機11aに配信して赤外線配信用メモリに記憶せしめる携帯電話機11aのカード機能化手段と、上記会員を認証する場合に、この携帯電話機11aの赤外線配信用メモリに記憶された上記ハッシュ値と上記会員の属性情報とをPOS端末14を介して管理サーバ11aに送信せしめ、この送信された会員の属性情報と管理サーバ12のデータベースに記録されている当該会員の画像データとを接合したデータにより、上記のハッシュ値を求めたハッシュ関数と同じハッシュ関数を使用して再び上記のハッシュ値を計算し、同じく前述の送信されたハッシュ値と照合して両者の一致または不一致を検出する認証手段とを設けたので、会員側から見れば、自己の所有する携帯電話機11aを、あたかもクレジットカードのように使用して個人認証を受けることができる効果がある。
【0057】
尚、上記した本発明の会員認証システムの例においては、会員の画像情報は会員画像情報DBに登録された画像情報を使用するように構成されているが、当該会員が所有する携帯電話機内に格納された画像情報を使用する構成としてもよい。このようにした場合、画像情報をカード会社等に保管されることを嫌う会員に対して安心感を与えることができる。
【0058】
また、本システムにより自己の携帯電話機11aに会員情報を登録した会員が、他人に成りすますために自己の会員情報を他人のものに改竄したとしても、改竄後の会員属性情報から求められるハッシュ値を、当該他人の会員属性情報DB125に登録されているハッシュ値に合わせることは極めて困難であるため、この改竄を見破って、不正使用を発見することができる効果がある。
【0059】
上記のとおり、本システムにおいて会員属性情報の改竄を見破る機能は、画像情報の有無には左右されないので、画像情報を使用することなく本システムを構成することも可能である。
【0060】
また、携帯電話機11aから送信される会員属性情報とハッシュ値を他人が盗み取り、全く同じデータを送信することができる携帯電話機を作成して会員に成りすますことも考えられる。これを防止するためには、従来の技術においては別途パスワードを会員に入力させる方法等が考えられるが、本発明の方法においては、画像情報を使用することにより、パスワードを併用することなく他人の成りすましを見破ることができる。
【0061】
また、この実施の形態では、クレジットカードの会員の例で説明したが、本発明は、一般的な会員システムにおける会員の認証に容易に適用可能である。
【0062】
さらに、この実施の形態では、携帯電話機とPOS端末との間の通信手段を、赤外線通信インタフェイスを備えた通信手段によって構成する場合として説明したが、本発明は、上記携帯電話機とPOS端末との間の通信手段を、一般的な通信手段や規格化された通信手段によって構成することが可能である。
【0063】
さらに、この実施の形態では、携帯電話機の配信用メモリの情報を入力する端末をPOS端末として説明したが、一般に、本発明は、上記端末を、金融端末を含む一般的な窓口用の端末(窓口端末)とすることが可能である。
【0064】
なお、本発明に係る個人認証システムの各構成要素の処理の少なくとも一部をコンピュータ制御により実行するものとし、かつ、上記処理を、コンピュータに実行せしめるプログラムは、半導体メモリを始め、CD−ROMや磁気テープなどのコンピュータ読み取り可能な記録媒体に格納して配付してもよい。そして、少なくともマイクロコンピュータ,パーソナルコンピュータ,汎用コンピュータを範疇に含むコンピュータが、上記の記録媒体から上記プログラムを読み出して、実行するものとしてもよい。
【0065】
【発明の効果】
以上説明したように、本発明の個人認証システムによれば、個人が所有する携帯電話機を、あたかもカードのように使用せしめて個人認証を行うことができると共に、前記携帯電話機の配信用メモリに記憶されている会員属性情報が改竄されたとしても、該改竄を見破ることができる個人認証システムを提供することができる。
【0066】
また、認証を受けようとする個人と、登録された個人の画像とを、POS端末等の窓口端末の担当者が最終的に目視によって照合することにより、認証の信頼性を一層高めることができる個人認証システムを提供することができる。
【0067】
また、既に実用されている信頼性の高い赤外線通信手段を使用して、前記携帯電話機の配信用メモリに記憶されている会員情報を、前記POS端末等の窓口端末を介して前記管理サーバに送信せしめることが可能なので、製造が容易で、かつデータ通信の信頼性が高い個人認証システムを提供することができる。
【0068】
また、ウェブサーバを介在させて会員情報を配信することにより、新規会員のための登録業務と会員情報の配信業務との信頼性とセキュリティとを高めると共に、前記個人が必要とするタイミングで、前記個人の会員情報を前記個人の携帯電話機に送出することができる個人認証システムを提供することができる。
【0069】
さらに、ハッシュ値による照合結果に加えて、与信・失効情報による確認も行うことができ、認証及び審査を併せて行うことができる個人認証システムを提供することができる。さらに、他人が当該会員属性情報とハッシュ値を盗み取った場合に備えても、パスワードを併用することなく他人の成りすましを見破ることができる個人認証システムを提供することができる。
【図面の簡単な説明】
【図1】本発明に係る実施形態の個人認証システムの構成を示す構成図である。
【図2】本発明に係る実施形態の個人認証システムのカード申込書書式と、携帯電話機及びPOS端末に表示される各表示画面との各1例を示す説明図である。
【図3】本発明に係る実施形態の個人認証システムの主要な構成要素間を流れる情報の流れと、その順序を示すデータフロー図である。
【図4】本発明に係る実施形態の個人認証システムの会員登録から会員情報配信までの処理の流れを示すフローチャートである。
【図5】本発明に係る実施形態の個人認証システムのPOS端末を窓口とする認証処理の流れを示すフローチャートである。
【符号の説明】
11、11a〜11n 携帯電話機
12 管理サーバ
13 ウェブサーバ
14 POS端末(窓口端末)
111,111a〜111n 赤外線配信部
112,112a〜112n,123 表示部
113,113a〜113n,122 入力部
114,114a〜114n,121 通信部
115,115a〜115n,127 制御部
124 ハッシュ値計算部
125 会員属性情報DB(データベース)
126 会員画像情報DB(データベース)
Claims (5)
- 個人が所有し、通信網に接続された携帯電話機を、前記個人の識別手段として使用させ、会員制システムの個人認証を行うことを可能にする個人認証システムであって、
前記個人の属性情報又は当該属性情報と画像情報とを前記通信網に接続された管理サーバのデータベースに登録する手段と、
前記個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第1のハッシュ値を所定のハッシュ関数により計算する手段と、
少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記個人が所有する携帯電話機に配信して前記携帯電話機の配信用メモリに記憶させる手段と、
前記配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを前記通信網に接続された窓口端末を介して前記管理サーバに送信する手段と、前記送信された個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第2のハッシュ値を前記ハッシュ関数により計算する手段と、
前記送信された第1のハッシュ値と前記計算された第2のハッシュ値とを照合する手段と、
前記照合結果を、前記データベースに登録された前記個人の画像情報に併せて前記窓口端末に送信する手段と、
の各手段を備えたことを特徴とする個人認証システム。 - 前記携帯電話機から前記窓口端末へのデータ通信が可能な通信手段を備え、前記携帯電話機の配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを、前記通信手段により前記窓口端末に入力して前記窓口端末から前記管理サーバに送信することを特徴とする請求項1に記載の個人認証システム。
- 前記個人の属性情報の前記データベースへの登録完了の通知を、前記管理サーバから、前記通信網に接続されたメールサーバに送信することにより、少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記携帯電話機に配信すべきか否かの選択肢を前記個人に選択させることが可能な前記個人向けのホームページを、前記通信網に接続されたウェブサーバに設置せしめることを特徴とする請求項1又は2に記載の個人認証システム。
- 前記計算されたハッシュ値と前記送信されたハッシュ値との前記照合結果に加えて、前記顧客の与信・失効情報による確認結果を、前記管理サーバから、前記窓口端末に送信することを特徴とする請求項1乃至3の何れか一項に記載の個人認証システム。
- 個人が所有し、通信網に接続された携帯電話機を、前記個人の識別手段として使用させ、会員制システムの個人認証を行うことを可能にする前記通信網に接続された個人認証サーバであって、
前記個人の属性情報又は当該属性情報と画像情報とをデータベースに登録する手段と、
前記個人の属性情報又は当該属性情報と画像情報とを接合して成るデータに対応する第1のハッシュ値を所定のハッシュ関数により計算する手段と、
少なくとも前記個人の属性情報と前記第1のハッシュ値とを前記個人が所有する携帯電話機に配信して前記携帯電話機の配信用メモリに記憶させる手段と、
前記配信用メモリに記憶されている個人の属性情報と前記第1のハッシュ値とを前記通信網に接続された窓口端末を介して受信する手段と、
前記送信された個人の属性情報又は当該属性情報と前記画像情報とを接合して成るデータに対応する第2のハッシュ値を前記ハッシュ関数により計算する手段と、
前記受信した第1のハッシュ値と前記計算された第2のハッシュ値とを照合する手段と、
前記照合結果を、前記データベースに登録された前記個人の画像情報に併せて前記窓口端末に送信する手段と、
を備えたことを特徴とする個人認証サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003009568A JP2004222140A (ja) | 2003-01-17 | 2003-01-17 | 個人認証システム及び個人認証サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003009568A JP2004222140A (ja) | 2003-01-17 | 2003-01-17 | 個人認証システム及び個人認証サーバ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004222140A true JP2004222140A (ja) | 2004-08-05 |
Family
ID=32899026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003009568A Pending JP2004222140A (ja) | 2003-01-17 | 2003-01-17 | 個人認証システム及び個人認証サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004222140A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006236066A (ja) * | 2005-02-25 | 2006-09-07 | Nec Corp | 会員認証システムとサーバ、携帯端末、情報確認端末、会員認証方法とプログラム及びプログラム記録媒体 |
JP2008123041A (ja) * | 2006-11-08 | 2008-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 本人証明システム及び本人証明方法 |
-
2003
- 2003-01-17 JP JP2003009568A patent/JP2004222140A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006236066A (ja) * | 2005-02-25 | 2006-09-07 | Nec Corp | 会員認証システムとサーバ、携帯端末、情報確認端末、会員認証方法とプログラム及びプログラム記録媒体 |
JP4517889B2 (ja) * | 2005-02-25 | 2010-08-04 | 日本電気株式会社 | 会員認証システムとサーバ、携帯端末、情報確認端末、会員認証方法とプログラム及びプログラム記録媒体 |
JP2008123041A (ja) * | 2006-11-08 | 2008-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 本人証明システム及び本人証明方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210050994A1 (en) | Registry blockchain architecture | |
AU2016222498B2 (en) | Methods and Systems for Authenticating Users | |
US9608982B2 (en) | Identity validation system and associated methods | |
US20230134838A1 (en) | User verification system and method based on restricted url opening on browser of user device | |
US20180039770A1 (en) | Multi-Factor Profile and Security Fingerprint Analysis | |
US20090021349A1 (en) | Method to record and authenticate a participant's biometric identification of an event via a network | |
US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
US20160012427A1 (en) | Systems and methods for authenticating users of networked computer systems based on non-credentialed information | |
JPH0981519A (ja) | ネットワーク上の認証方法 | |
JP2003196566A (ja) | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム | |
US20030236985A1 (en) | Transaction security in electronic commerce | |
CN108140152A (zh) | 计算机实现的追踪机制及数据管理 | |
CN109327312A (zh) | 认证方法及装置、电子设备 | |
JP2012137893A (ja) | 住所変更システム、住所変更サーバ、住所変更処理方法、およびプログラム | |
CN112837147A (zh) | 业务申请办理实现方法、装置及计算机设备 | |
JP4053948B2 (ja) | サーバへの接続権限の管理方法及び管理システム | |
CA3121338A1 (en) | System and method for identity creation and assertion | |
JP2001331646A (ja) | 指紋照合を利用した金融取引システムおよび金融取引方法 | |
JP2004021332A (ja) | ネットワーク接続サービス方法、ネットワーク接続サービス装置、顧客端末用プログラム及び社員端末用プログラム | |
JP2004222140A (ja) | 個人認証システム及び個人認証サーバ | |
JP2002298042A (ja) | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ | |
JP4261952B2 (ja) | 携帯機器を用いた身分証明システム及びプログラム | |
JP4211193B2 (ja) | ネットワークにおける個人認証装置 | |
JP2001319058A (ja) | 金融処理システム、金融処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 | |
KR20210091983A (ko) | 스마트 티켓의 통합 서비스 제공 시스템 및 그 방법 |