专利名称:个人认证方法
技术领域:
本发明涉及使用便携式终端的个人认证方法。
背景技术:
以往,作为个人认证方法,如信用卡所代表的那样,使用贴附有磁带的塑料卡的方法是主流,通过使读卡器读取存储在磁带中的个人信息,与对其进行管理的企业的固有数据相对照,来识别个人。但是,鉴于经常发生伪造卡等犯罪行为的现状,近年来,正在向难以伪造的IC卡发展。
另外,在线认证时,通过组合加密技术和密码号码等,进一步强化安全性,所以可以说从外部解读卡号的危险减少了。
进而,作为使用便携式终端的个人认证方法,已知有使用者通过便携式终端预先从信贩公司接受个人认证书的发行,在贷款结算时,使便携式终端中所记录的上述个人认证书与密码数字相对照,来进行个人认证。
但是,上述IC卡化、在线认证、通过便携式终端的个人认证书的任何一种方法,只要存在“信息固定化”和“写卡器的存在”这种问题,就不能解决根本性的问题。而且,今后预想的网络商务(cyberbusiness)上的在线结算等问题也没有被解决。
发明内容
本发明提供一种使用便携式终端的个人认证方法,提出在没有确立安全性的网络间,通过暂时使用没有意义且非固定的信号信息,进行安全、迅速的个人认证的方法。
本发明提供一种个人认证方法,基于便携式终端的请求,用所述便携式终端接收认证服务器所生成的质询符号,将所述质询符号从销售管理服务器返回给认证服务器,在所述认证服务器中对照上述生成的质询符号和经由销售管理服务器的质询符号,当两者一致时,将与质询符号对应的个人信息发送给所述销售管理服务器,所述方法的特征在于使上述便携式终端接收的质询符号进行图像显示。
最好是,用与上述销售管理服务器连接着的图像读取机读取上述便携式终端所收到的质询符号。最好是,上述图像显示是特定色的点显示。最好是,上述图像读取机具有分析特定色的点显示的装置。最好是,上述质询符号由与上述个人信息无关系的符号构成。最好是,上述质询符号是与所述认证服务器过去所生成的质询符号不重复的质询符号。最好是,上述认证服务器生成质询符号后,在预先设定的时间删除上述生成的质询符号,使得不能进行上述对照。
图1是本发明的个人认证系统的整体说明图。
图2是表示本发明方法的基本原理的说明图。
图3是认证服务器10中所存储的个人认证用数据文件的结构图。
图4是表示认证服务器10中的从“质询符号(reference symbol)”的生成到删除的步骤的流程图。
图5是表示认证服务器10的结构的框图。
图6是用于通过门时的个人认证的说明图。
图7是显示“质询符号”的便携式终端30的认证画面的放大图。
图8是表示构成质询符号的点的抽取、分析及变换步骤的流程图。
图9是在认证服务器10中,作为显示数据生成单元509、以产生图像信号的部分为中心的结构的框图。
图10表示读取机21中的以点信息分析单元102为中心的结构的框图。
具体实施例方式
下面,参照
本发明的优选实施方式。
图1是本发明的个人认证系统的整体说明图,用该图的虚线围起的范围20中,表示把配置在提供或销售各种商品或各种服务的地方的读取机21、自动销售机22等中所内置的读取机(无图示),和对其进行管理利用的销售管理服务器23通过互联网等网络50连接起来的状态。
以往,由通常的信用卡等进行的贷款结算是在该范围20内进行的,使读取机21等读取信用卡,确立个人认证。
在图1中,网络50上连接有运营管理便携式终端组30、30…的便携式终端用服务器31,通过无线32将便携式终端组30、30…与便携式终端用服务器31连接起来。另外,符号10是对便携式终端组30、30…中的各便携式终端30提供个人认证的认证服务器,连接在网络50上,且用专用线路60与销售管理服务器23也连接着。
在本发明方法中,便携式终端30的所有者在商品或服务的贷款支付时,或在进行个人身份证明时,是使用便携式终端30来代替信用卡、借记卡、现金卡、或各种证明书(各种票券、身份证、支付证、收据证等)的,通过图2来说明其基本原理。
首先,从便携式终端30向认证服务器10请求认证后(路径201),认证服务器10向该便携式终端30发送认证用的质询符号(路径202)。便携式终端30通过上述读取机21等将该质询符号发送给销售管理服务器23(路径203)。该读取机21是非接触型的读取机。销售管理服务器23将该质询符号发送给认证服务器10,寻求认证(路径204)。认证服务器10将该质询符号和之前生成的质询符号进行对照,将其结果和销售管理服务器23所需要的个人信息返送给销售管理服务器23(路径205)。
上述认证用的质询符号是在便携式终端30请求时新生成的、是暂时的且无意义的符号,当然是对于其他便携式终端30,不能在其便携式终端30下次请求时2次使用的符号。这里,所谓“无意义的符号”,是指被固定化的会员编号、ID、姓名、地址、电话号码等属性数据或商品数据、以及这些加密后的数据以外的数据。
另外,商品或服务的提供者本身能进行作为使用者的便携式终端30的所有者的认证,认证服务器10中的处理和销售管理服务器23中的处理有时在同一个服务器中进行。
再返回图1,说明上述质询符号的流向。使用者利用与网络连接的读取机21或自动销售机22等作为商品或服务贷款的结算装置进行结算时,最初必须进行个人认证。
进行结算的使用者从所拥有的便携式终端30向认证服务器10请求质询符号的发送。该请求信号通过所加入的便携式终端营业者的电波32,经由作为用于连接到网络50上的信号变换服务器的便携式终端用服务器31,到达认证服务器10。
认证服务器10生成对有请求的使用者的质询符号,沿与接收的信号路径相反的路径返送回去。收到该质询符号的便携式终端30使上述读取机21等非接触地读取该质询符号,由此,质询符号通过网络50发送给销售管理服务器23。
销售管理服务器23为了询问该质询符号,向认证服务器10发送质询信号。此时的发送路径可以通过网络50,但希望相互的服务器间的安全性能得到保证,最好是专用线路60等那样的不允许对外部进行访问的路径。
认证服务器10将该质询信号中的质询符号和之前生成的质询符号进行对照,将其结果和请求事项返送给销售管理服务器23。通过该返送信息,确立个人认证,在此之后的步骤转移到信贩公司等固有且通常的步骤。
接下来,用表示认证服务器10所存储的个人认证用数据文件的结构的图3,说明“质询符号”。在图3中,认证服务器10所具有的数据存储介质300中,记录有由个人认证用数据记录组构成的个人认证用数据文件310。个人认证用数据记录320由例如作为各个识别号的会员ID311和其他项目312构成,作为其中的项目之一,存在“质询符号”321。
即,“质询符号”321是,在认证服务器10的数据存储介质300所存储的作为个人认证用数据记录组的个人认证用数据文件310中,作为个人认证用数据记录320中的1个文件而存在的1个数据。
但是,该数据是在从便携式终端30接收到请求信号时初次生成的,只在预定的时间内存在,是在一定时间内如果没有来自销售管理服务器23的质询信号就删除的暂时的数据。另外,该数据不是被固定化了的,而是按照每一字段生成的不同的数据。该数据是与个人认证用数据记录等有意义的固有数据所不同的数据。
接下来,通过图4说明认证服务器10中的从“质询符号”的生成到删除的顺序。
首先,认证服务器10从注册会员所拥有的便携式终端30接受质询符号的请求(401)后,进行是否为注册会员的本人确认。
在上述本人确认后,认证服务器10生成“质询符号”(402),该质询符号直接与质询符号生成历史数据相对照(403),接受过去是否曾生成过的检查(404),如果判断为是重复的,就再次生成质询符号(405)。这是为了防止万一他人知道过去生成过的质询符号,通过使用与其相同的质询符号而可能产生的危险性。
发行这样生成的质询符号(406),并向便携式终端30发送(407)。之后,质询符号被置于计时器等进行的管理下,检查是否有从销售管理服务器23来的质询委托(408),如果判断为在计时器等进行的设定时间内没有质询委托,则删除质询符号(412)。另一方面,如果有来自销售管理服务器23的质询委托,则在进行质询符号的对照后(410),发送被请求的个人数据(411),同时删除上述生成的“质询符号”(412)。
图5是表示认证服务器10的结构的框图。服务器10中,作为为了对各种数据进行处理、输入输出、发送接收而通常应具备的构成部分,备有控制认证服务器10整体的动作的控制部520、进行数据处理的处理部530、与各种输入输出装置和网络50等连接的输入输出接口510、从该输入输出接口510接收数据的输入部550、输出数据的输出部560、在数据处理时暂时存储数据的存储部540、接收各种数据的接收部570、以及发送各种数据的发送部580。
认证服务器10在上述通常应具备的构成部分基础上,还具有判断请求信号或质询信号的ID的ID判断部502、存储注册ID的ID存储部503、从注册会员编号中检索其会员信息的注册数据检索部504、存储质询符号数据等的会员信息的会员信息存储部505、生成新的质询符号数据的质询符号生成部506、对照新质询符号数据和过去生成的质询符号数据的重复性的质询符号历史对照部507、存储过去生成的质询符号数据的质询符号历史存储部508、将质询符号数据变换成便携式终端用的显示形式的显示数据生成部509、从质询信号中抽取并生成被请求的个人数据的认证数据生成部511、将新质询符号数据作为会员信息的一部分进行一定时间管理的质询符号计时器管理部512、将认证数据生成部511所生成的个人数据变换成在与销售管理服务器23之间确定的信号形式的发送信号生成部513、将销售管理服务器23的质询信号中的质询符号与存储在内部的质询符号进行对照的质询符号对照部514。
说明认证服务器10的作用。
在认证服务器10中,来自便携式终端30的质询符号的请求信号,经由输入输出接口510,被送往接收部570。处理部530接受控制部520的指示,向ID判断部502询问请求信号是否为预先注册过的信号,ID判断部502与ID存储部503的数据进行对照,确认是注册信号后,传送给存储部540。
被传送的请求信号,通过接受了控制部520的指示的处理部530,向注册数据检索部504询问该请求信号与哪个会员ID311相对应,注册数据检索部504对会员信息存储部505进行对照,将该数据通知给处理部530。接收到通知的处理部530对质询符号生成部506进行指示,使其在该数据的质询符号区域生成新质询符号数据,并将生成的新质询符号数据发送给存储部540。接着,处理部530向质询符号历史对照部507询问该新质询符号数据是否与过去生成的质询符号数据重复。质询符号历史对照部507对质询符号历史存储部508进行对照,如果收到是重复的这一通知,则再次对质询符号生成部506进行指示,使其在该数据的质询符号区域生成新质询符号数据,重复此操作。
在处理部530收到是不重复的这一通知时,该操作结束并继续进行下面的作业,此时,将该质询符号数据存储到会员信息存储部505中的同时,处理部530对显示数据生成部509进行指示,变换成下面叙述的预先确定的数据形式,送往存储部540。该变换后的新质询符号数据,通过接受了控制部520的指示的处理部530,被传送给发送部570,经由输入输出接口510,发送给有请求的便携式终端30。此后,通过质询符号计时器管理部512来管理该新质询符号数据,如果在一定时间内没有从销售管理服务器23发送来质询信号,则通过质询符号计时器管理部512,自动删除该新质询符号数据。
上述无意义且非固定的“质询符号”必须在每次使用后舍弃,在本发明的实用化中要求庞大数量的质询符号。然而,在上述英文数字组合的画面中,根据便携式终端的画面的显示能力,考虑到一次可显示的位数最大能有100位,其组合数是36的100次方。
本发明方法是欲使该“组合数”飞跃性地增大的方法,作为认证服务器10的显示数据生成部509,具有用于在便携式终端30中进行图像显示的图像信号产生部,用读取机21读取该显示图像。
接下来,以通过便携式终端30进行的通过门时的个人认证为例,说明本发明方法。
如图6所示那样,要通过门63的人62使认证用的画面显示在自己携带的便携式终端30中。该认证画面61中彩色显示有本人的脸部照片,该照片是由本人预先注册到认证服务器10中的照片,所以,通过向站在门63旁边的监视员(或警卫员)提示该认证画面61,从而首先,由目视对比本人的脸部和所显示的脸部照片进行本人确认。
然后,被认证者62将便携式终端30的认证画面61靠近设置于门63附近的读取机21,使其读取用认证画面61中的特定色进行点显示的“质询符号”。读取机中如后述那样,设有用于分析该点显示的点信息分析部102。
在本发明中,认证画面61所显示的照片图像是任意的,也不是必须的。但是,通过由目视和机器进行的两次检查,可清除便携式终端30的丢失、被盗、威胁等所引起的只有系统进行的安全性的限制。认证画面61的显示画面除本人脸部照片外,也可以是其他照片、插图、画等。另外,通过门63中再具有液晶画面(无图示)等,可以使上述便携式终端30的认证画面61显示在该液晶画面等中,从而进行两次目视确认。
如众所周知的那样,便携式终端30的液晶画面以细微的四边形区域(点)为单位构成,通过使各点的显示部位产生颜色而显示图像。本发明是使该点产生特定色,且配置多个这种点,通过其特定色的配置排列,生成上述“质询符号”的。
即,如图7所示那样,在液晶画面上井然有序地横竖配置的点70、70、…可以特定其坐标,将多个点70、70、…所具有的坐标点的组合作为“质询符号”来利用。另外,在此是以1个点为1个单位的,但也可以以多个点的组合作为1个单位。
在图7中,首先,通过任意的始点71、确定作为包含始点71的横向基线的1边的第二点72、确定作为包含始点71的纵向基线的1边的第三点73、位于包含第二点72的纵线和包含第三点73的横线的交点的第四点74这四个点,规定成为质询符号的点70、70、…的显示范围。并且,在该方形显示范围内,散布配置构成质询符号的点77、77、…。
通过始点71和横向基线上的横向节距测量点75,在液晶画面中测量每个部件都不同的横方向的点节距。同样地,通过始点71和纵向基线上的纵向节距测量点76,测量该液晶画面的纵方向的点节距。通过测量液晶画面的点节距,能够将点77、77、…作为坐标来进行分析,能将其变换成“质询符号”。
另外,希望始点71、第二点72、第三点73、第四点74的显示色,点77、77、…的显示色,以及横向节距测量点75、纵向节距测量点76的显示色,采用可以互相区别的颜色。
通过图8所示的流程图,说明构成质询符号的点77、77、…的抽取、分析以及变换处理。
首先,抽取液晶画面上的始点71、第二点72、第三点73、第四点74,并进行分析(81),将得到的坐标信息暂时保存在指定范围坐标存储部中(82)。另外,抽取横向测量点75、纵向测量点76,并进行分析(83),将得到的点节距信息分别暂时保存在点节距信息存储部中(84)。
然后,抽取构成质询符号的点77、77、…(85),参照保存在上述点节距信息存储部中的点节距信息,分析点77、77、…的坐标(86)。参照保存在上述指定范围坐标存储部中的坐标信息,检查该分析坐标是否为指定范围内的点坐标(87)。对于分析坐标处于指定范围外的情况,删除该坐标(88),只对指定范围内的坐标进行变换处理(89),作为“质询符号”。该变换可以是多个坐标数值的罗列,也可以基于坐标变换表,变换成其他数字、字符或两者的混合符号等。
下面,说明上述图像信号产生部的结构。
图9是在认证服务器10中,作为显示数据生成部509,以产生图像信号的部分为中心的结构的框图,由产生特定色的点配置图像的点信息产生部91、存储例如预先由本人注册的脸部照片数据的图像信息存储部92、合成这些图像的图像信息合成部93构成。
在图9中,用认证服务器10的质询符号生成部506生成的质询符号,根据处理部530的指示,被置于控制部520的控制下,送往点信息产生部91。点信息产生部91基于上述质询符号,根据预定的规则,生成配置了多个图7所示那样的特定色的点图像。接下来,根据控制部520的指示,图像信息合成部93从图像信息存储部92中调出质询请求的会员的脸部照片图像,与上述点图像合成。内含该合成后的“质询符号”的图像信号,根据控制部520的指示,被送往处理部530。希望上述脸部照片图像已提前进行了除去构成上述点图像的特定色的处理。
另外,上述“特定色”可以是固定指定的颜色,也可以根据例如日期、时间等单位或利用目的等任何条件来变更。
下面通过图10所示的读取机21的框图,说明点信息分析部102。
读取机21由用于读入便携式终端30的认证画面61所显示的图像的图像读入部101、上述的点信息分析部102、将被分析并被变换成“质询符号”的信号传送给后述的预定工位的点信息传送部103、以及对这些进行控制的控制部104构成。
在门63中,从读取机21的图像读入部101读入的合成图像信息,在点信息分析部102中将特定色作为关键信息抽取“质询符号”,并进行分析。被变换成“质询符号”的信息通过点信息传送部103,被传送给门63内的具有通信装置的工位,进而送往销售管理服务器23。这期间的所有控制都由控制部104来进行。
销售管理服务器23向认证服务器10发送上述质询信号,该质询信号经由认证服务器10的输入输出接口510,被送往接收部570。在处理部530中,接受控制部520的指示,向ID判断部询问作为处于合同关系下的销售管理服务器23,该质询符号是否是预先注册过的信号,ID判断部502与ID存储部503的数据进行对照,确认是注册过的信号后,向存储部540传送。
然后,处理部530指示质询符号对照部514对传送来的质询信号进行对照。质询符号对照部514从存储部540的质询信号中抽取质询符号,对存储有质询符号的会员信息存储部505进行对照,对照的结果如果有一致的,就将该会员ID311返回给处理部530。
收到会员ID311的处理部530指示认证数据生成部511,从会员信息存储部505中抽取并生成来自上述传送来的质询信号的请求所需要的个人数据。通过接受了控制部520的指示的处理部530,将该个人数据传送给存储部540。根据接受了控制部520的指示的处理部530的指示,通过发送信号生成部513,将该存储部540内的个人数据变换成预先在与销售管理服务器23之间确定的信号形式,例如公开密钥加密方式或共通密钥加密方式等,并传送给发送部580,经由输入输出接口510,对有请求的销售管理服务器23进行应答。
这样,在本实施方式中,以在因特网等无防备的互联网上有恶意监听为前提,作为其对策,仅利用暂时发送的无意义的信号,不进行有意义的信号的流通,并只在具有更高安全性的系统间利用有意义的信号。
根据权利要求1所述的发明,能利用便携式终端建立安全迅速的个人认证。因此,不仅可以防止难于伪造的信用卡、借记卡、现金卡或各种证明书等的固定的数据或将这些加密后的数据的被盗、被解读事故,作为今后预想使用的网络商务上的结算装置,也是极为有效的。
根据权利要求2~权利要求4所述的发明,可实现简便迅速的个人认证,并且便携式终端能够以与读取机非接触的状态进行数据移动,所以不用担心会发生使便携式终端受到损害的情况。
根据权利要求5~权利要求7所述的发明,可以进一步提高安全性。
权利要求
1.一种个人认证方法,基于便携式终端的请求,用所述便携式终端接收认证服务器所生成的质询符号,将所述质询符号从销售管理服务器返回给认证服务器,在所述认证服务器中对照上述生成的质询符号和经由销售管理服务器的质询符号,当两者一致时,将与质询符号对应的个人信息发送给所述销售管理服务器,所述方法的特征在于使上述便携式终端接收的质询符号进行图像显示。
2.根据权利要求1所述的个人认证方法,其特征在于用与上述销售管理服务器连接的图像读取机读取上述便携式终端所收到的质询符号。
3.根据权利要求1或权利要求2所述的个人认证方法,其特征在于上述图像显示是特定色的点显示。
4.根据权利要求1~权利要求3的任一项所述的个人认证方法,其特征在于上述图像读取机具有分析特定色的点显示的装置。
5.根据权利要求1~权利要求4的任一项所述的个人认证方法,其特征在于上述质询符号由与上述个人信息无关系的符号构成。
6.根据权利要求1~权利要求5的任一项所述的个人认证方法,其特征在于上述质询符号是与所述认证服务器过去所生成的质询符号不重复的质询符号。
7.根据权利要求1~权利要求6的任一项所述的个人认证方法,其特征在于上述认证服务器生成质询符号后,在预先设定的时间删除上述生成的质询符号,使得不能进行上述对照。
全文摘要
本发明提供一种使用便携式终端的安全迅速的个人认证方法。从便携式终端(30)向认证服务器(10)请求认证后,认证服务器(10)向该便携式终端(30)发送认证用的质询符号。便携式终端(30)经由利用读取机(21)等的销售管理服务器(23),将该质询符号发送给认证服务器(10),寻求认证。认证服务器(10)将该质询符号和之前生成的质询符号进行对照,将其结果和销售管理服务器(23)所需要的个人数据返送给销售管理服务器(23)。
文档编号G06Q20/40GK1549977SQ0281717
公开日2004年11月24日 申请日期2002年9月2日 优先权日2001年9月3日
发明者藤泽知德, 佐藤昭治, 治 申请人:爱亭株式会社