ネットワーク上で取引を実施する方法
【課題】ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供する。
【解決手段】商品又はサービスプロバイダ66、68からの要求により指紋識別装置50を起動することによって認証を行う顧客52と、指紋識別装置50からネットワークを介して顧客52の少なくとも認証コードを受信する商品又はサービスプロバイダ66,68との間の商取引をネットワークを介して認証する商取引認証方法において、顧客52の指紋が指紋識別装置50内に記憶されている指紋と一致するときに、認証コードを生成するステップと、商品又はサービスプロバイダ66,68から少なくとも認証コードをネットワークを介して受信するステップと、少なくとも認証コードが有効なときに、商取引を認証するステップとを有する。
【解決手段】商品又はサービスプロバイダ66、68からの要求により指紋識別装置50を起動することによって認証を行う顧客52と、指紋識別装置50からネットワークを介して顧客52の少なくとも認証コードを受信する商品又はサービスプロバイダ66,68との間の商取引をネットワークを介して認証する商取引認証方法において、顧客52の指紋が指紋識別装置50内に記憶されている指紋と一致するときに、認証コードを生成するステップと、商品又はサービスプロバイダ66,68から少なくとも認証コードをネットワークを介して受信するステップと、少なくとも認証コードが有効なときに、商取引を認証するステップとを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク上での二者間の取引を認証する方法及びシステムに関し、より詳しくは、指紋識別装置に格納されている指紋と取引人の指紋とを比較して生成される認証コードが認証会社によって受け取られたときにネットワーク上の取引を認証することに関する。
【背景技術】
【0002】
インターネットなどネットワークの使用が広まるにつれて、それらネットワーク上で行われる電子商取引の量はさらに増えると考えられる。通常、商品及び/又はサービスの消費者は、例えば、ウェブサイト経由で、ネットワーク上の商品及び/又はサービスプロバイダに電子的に接続する。消費者は、周知のウェブサイトブラウザソフトウェアを使用して、商品又はサービスを見て選択し、特定の住所へ配達されるよう要求することができる。
【0003】
商品又はサービスのプロバイダには、当然、消費者によって要求されたいずれの商品又はサービスに対しても、対価の支払いを期待する。通常、これは、消費者に自分のクレジットカード番号及び有効期限を入力するよう要求することによって達成される。しばらくした後、通常は消費者がプロバイダのウェブサイトから接続を切断したあと、プロバイダはクレジットカードの認証会社(例えば、発行会社又は管理会社)に電話をかけ、取引を完了させるための認証を求める。特に、商品及び/又はサービスのプロバイダは、クレジットカード番号、有効期限、顧客名及び購入金額を認証会社に送り、認証されるのを待つ。認証会社は、消費者のクレジットカード口座にアクセスして、消費者が良好な状態にあり、購入金額によって、消費者のクレジットバランスが容認限度を上回らないことを確認する。認証会社による消費者のクレジット口座の評価が良好なときは、商品やサービスのプロバイダに認証が送られて、消費者との取引が完了する。
【0004】
商品及び/又はサービスプロバイダが実際に消費者に対面することはなく、消費者が不正にクレジットカードを利用しようとしているかどうか判断することはできないため、商品及び/又はサービスプロバイダと認証会社(クレジットカードの発行会社)は、消費者がクレジットカードの認証されたユーザであると仮定しなければならない。クレジットカードを紛失したり盗難に遭ったりした場合、クレジットカードの不正使用を防ぐためには、認証されたユーザ本人(又は、その代理人)が発行会社(又はその代理人)に紛失及び/又は盗難の事実を届け出るよりほかない。
【0005】
また、ネットワークのユーザが単にプロバイダのウェブサイトに接続して商品及び/又はサービスを要求して確認する場合にも同様の問題が生じる。例えば、商品及び/又はサービスプロバイダが、ウェブサイトの利用料金を課すための初期登録を特定の消費者に要求するときに、認証されていないユーザによってウェブサイトが誤って(あるいは、不正に)使用されやすい。具体的には、親(認証されたユーザ)は、商品及び/又はサービスプロバイダと契約を結んで、認証された消費者にウェブサイトの利用を許可することもできる。認証された消費者による(ウェブサイトから情報を取得したり商品を購入したりといった)ウェブサイトの利用に応じた料金が消費者のクレジットカードに請求されるということがその契約(あるいは、登録の)条件であってもよい。残念なことに、商品及び/又はサービスプロバイダがウェブサイトのユーザが認証された消費者であるということを知るためには、認証された消費者によって通知され、あるいは認証された消費者のパーソナルコンピュータから自動送信された識別番号(パスワード等)を用いるよりほかない。したがって、認証された消費者のパーソナルコンピュータを使う者は誰でも、パスワード(あれば)を得さえすれば、認証された消費者の知らない間にウェブサイトにアクセスして費用を発生させることができる。
【0006】
したがって、ネットワーク上での複数関係者による取引を容易にするとともに認証するために、ネットワーク上での取引に関わる全ての者に対して、取引を始めようとする者が取引に参加する認可を受けているかの確証を与える新しい方法及び装置が当該技術分野において求められている。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】米国特許第4,582,985号
【発明の概要】
【発明が解決しようとする課題】
【0008】
従来技術の不都合を解消するための本発明の目的は、ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供することである。
【課題を解決するための手段】
【0009】
本発明に係る商取引実行方法は、顧客の指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、顧客がネットワークを介して商品又はサービスプロバイダから商品又はサービスを要求する電子サイトをネットワーク上に維持するステップと、指紋識別装置を起動することによって認証を行うように顧客に要求するステップと、指紋識別装置からネットワークを介し、商品又はサービスプロバイダにおいて顧客の少なくとも認証コード及び口座番号を受信するステップと、認証コード及び口座番号を暗号化された形式で、商品又はサービスプロバイダからネットワークを介して口座管理会社に送信し、当該取引を完了させるための認証を要求するステップとを有する。
【0010】
好ましくは、記憶されている指紋は暗号化された形式であり、認証コード及び口座番号のうちの少なくとも一方は、ネットワークを介して暗号化された形式で受信される。
【0011】
本発明に係る商取引認証方法は、顧客に口座へのアクセスを許可する。すなわち、本発明に係る商取引認証方法は、顧客と口座管理会社間にネットワークを介して電子的接続を確立するステップと、顧客が指紋識別装置を起動することにより口座管理会社に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、口座管理会社おいて上記顧客の少なくとも上記認証コードと上記口座番号を受信するステップと、認証コードが有効なときに、顧客が口座にアクセスすることを許可するステップとを有する。
【0012】
口座管理会社へのアクセスが許可されると、顧客は、(i)口座からの資金移動、(ii)口座への資金移動が許可される。
【0013】
本発明に係る電子貸金庫のアクセス方法では、顧客は電子貸金庫へのアクセスを許可される。すなわち、本発明に係る電子貸金庫のアクセス方法は、ユーザの指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、ユーザと電子貸金庫管理会社間にネットワークを介して電子的接続を確立するステップと、ユーザが指紋識別装置を起動することにより電子貸金庫管理会社に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、電子貸金庫管理会社において認証コードを受信するステップと、認証コードが有効なときに、電子貸金庫へのアクセスを許可するステップとを有する。
【0014】
本発明に係る投資取引実行方法では、顧客はネットワークを介して投資取引を行うことを許可される。すなわち、本発明に係る投資取引実行方法は、ネットワークを介して投資取引を行う投資取引実行方法において、投資者の指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、投資者と決済銀行間にネットワークを介して電子的接続を確立するステップと、投資者が指紋識別装置を起動することにより決済銀行に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、決済銀行において認証コードを受信するステップと、投資者からネットワークを介し、決済銀行において投資指図書を受信するステップと、認証コードが有効なときに、投資指図書を第三者に送信するステップとを有する。
【0015】
他の目的、特徴及び利点は、以下の説明と添付の図面を参照することにより、当業者にとっては明らかである。
【図面の簡単な説明】
【0016】
【図1】本発明を実施するための好ましいシステムの構成を示すブロック図である。
【図2】本発明に基づいた、コンピュータに接続可能な指紋識別装置を示す概略図である。
【図3】本発明の1側面に基づいた、ネットワーク上に消費者と商品及び/又はサービスプロバイダを認証する手続を示すフローチャートである。
【図4】図3の取引プロセスのあとの決済手順を示すフローチャートである。
【図5】本発明のもう一つの側面に基づいた、ネットワーク上で投資取引を容易にするための処理を示すフローチャートである。
【図6】本発明のもう一つの側面に基づいた、例えば電子貸金庫のような電子口座へのアクセスを容易にするための処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明を実施するのに適したシステムの構成を示す図1を用いて説明する。システムは、例えば支払人銀行(payor bank又はoriginating bank)と、決済銀行(settlement bank)その他を含む銀行10と備える。支払人銀行10は、1つ以上のインタフェースユニット20(例えば、ネットワークインタフェース、ワイヤレスインタフェース、ネットワークサーバ等)と通信する処理装置22(中央コンピュータ、分配コンピュータ、ネットワークコンピュータ等)を含む。処理装置22は、さらに、例えば1つ以上の電子貸金庫ユニット24、銀行預金口座ユニット26、決済借方/貸方勘定ユニット28、リースアカウントユニット、融資アカウントユニット32を含む複数のバックオフィスユニット及び/又は電子機能ユニットと通信する。各機能ユニットは、アカウントとその顧客に関する情報を含む1つ以上のデータベースを有する。
【0018】
支払人銀行10は、複数の指紋識別装置50を複数の顧客52に発行する。指紋識別装置の形式は、カード、スマートカード、携帯電話及びユニバーサルシリアルバススティック等のいずれの形式であってもよい。各指紋識別装置50は、支払人銀行10の機能アカウントうちの1つ以上と関連していることが好ましい。例えば、支払人銀行10は、銀行預金口座26に関する顧客52に対して指紋識別装置50を発行してもよい。また、その顧客52に対して、電子貸金庫24に関する、更なる指紋識別装置50が発行されてもよい。なお、支払人銀行10は、銀行預金口座26と電子貸金庫24(及びその他の機能アカウント)のいずれにも関連する単一の指紋識別装置50を発行してもよいことは、本発明の範囲を逸脱することなく理解されるであろう。
【0019】
図2に示すように、指紋識別装置50は、その装置の所有者、支払人銀行、機能アカウント番号その他に関する情報を格納したカード又は薄い箱の形状を有する。指紋識別装置50は、顧客52の指紋を、顧客52の指紋として記憶されている指紋と比較するために相互接続及びプログラミングされたマイクロプロセッサと、メモリと、指紋センサ51とを含む。顧客52の指紋が記憶されている指紋と一致するときだけ、カードは認証コードを発行する。当業者にとっては、米国特許出願番号第09/466965号、発明の名称「認証システム、指紋識別ユニット及び認証方法(AUTHENTICATION SYSTEM、FINGERPRINT IDENTIFICATIONUNIT、AND AUTHENTICATION METHOD)」に開示されているような指紋識別装置50を実現するために適当な周知のハードウェアのいずれを用いてもよいことは明らかであり、その開示内容全体は、参照することによって本発明に組み込まれる。
【0020】
顧客52に関する記憶された他の顧客情報は、例えば周知の公開鍵暗号方式(Public Key Infrastructure:以下、PKI)を用いて暗号化され、更に指紋識別装置50から他の装置に転送されるときにも暗号化されたままであることが好ましい。指紋識別装置50は、インタフェース56を介してコンピュータ54(例えばPC)に接続可能である。指紋識別装置50は、コネクタ57を備え、このコネクタ57は、インタフェース56の対応するコネクタ58と接続可能である。インタフェース56は、指紋識別装置50から、コネクタ57,58を介して情報を受信し、この情報の少なくとも一部をユニバーサルシリアルバス(Universal Serial Bus:以下USBという。)を介してコンピュータ54に転送することが好ましい。
【0021】
あるいは、指紋識別装置50は、USBを介してコンピュータ54に接続するための統合インタフェースを備えていてもよい。したがって、指紋識別装置50上の情報は、コンピュータ54からネットワーク(例えばインターネット)上を好ましくは暗号化された形式(例えばAPIデータ転送(Application Programming Interface data transfer))、公開鍵サーバ11(Public Key Server11)で伝送される。
【0022】
指紋識別装置50は、小型のスタンドアローンユニット(例えば寸法が8.5cm × 5.4cm×0.9cm であり、重量が35gである)であるのが最も好ましい。また、指紋センサ51は、半導体チップに形成された画素のマトリクスを備え、その画素数は、128×192が好ましい。パターンマッチングのような周知の指紋照合アルゴリズムのいずれを用いてもよい。例えば、米国特許第4,582,985号、発明の名称「データキャリア(DATA CARRIER)」に記載されているものを用いることができ、記載されている全体は参照することによって本願に組み込まれる。
【0023】
別の実施例として、指紋識別装置50が指紋識別と照合を行わずに済むように、インタフェース56は、一体化した又は独立した指紋識別回路(センサ51を含むこと)を備えていてもよい。本発明のもう一つの別の実施例として、指紋識別装置50、インタフェース56のいずれも指紋識別と照合を行わずに済むように、コンピュータ54は、(センサ51を含む)指紋識別回路を内蔵してもよい。
【0024】
図1に示すように、顧客52のいずれも、オンラインブローカ60、オンライン商品プロバイダ62、オンラインサービスプロバイダ64、オンライン投資プロバイダ66、大口商品取引のプロバイダ68、ブリック&モルタル商店プロバイダ又はブリック又はモルタルサービス72のような1つ又はそれ以上の商品又はサービスのプロバイダと取引を行うことができる。
【0025】
ここで、図3は、本発明に基づいて実行される処理を示すフローチャートをである。特に、図3に示す処理は、インターネットのようなネットワーク上で、顧客52と、例えばオンラインブローカ60、オンライン商品プロバイダ62又はオンラインサービスプロバイダ64等の商品及び/又はサービスプロバイダ60,62又は64との間で行われる商取引に関する。
【0026】
動作100において、顧客52は、商品及び/又はサービスプロバイダ60、62又は64に、当業者にとって周知の方法で接続する。例えば、顧客52は、パーソナルコンピュータ(PC)54(図2)を用いて商品及び/又はサービスプロバイダ60,62又は64のウェブサイトに電子的に接続するために使用可能なブラウザプログラムを実行してもよい。ブラウザプログラムを用いて、顧客52は、プロバイダ60,62又は63から入手可能な商品及び/又はサービスを閲覧し、1つ以上の取引に対する又はサービスを選択する(動作102)。
【0027】
動作104において、商品及び/又はサービスプロバイダ60,62又は64は、要求預金口座(demand deposit account:DDA)に勘定をつける、クレジットカード口座に勘定をつけるの特定の送金モードを使用するために、顧客52に認証の入力を要求する。特に、商品及び/又はサービスプロバイダ60,62又は64は、顧客52に指紋識別装置50を起動させることによって認証の入力を要求する。
【0028】
動作106において、顧客52が周知の技術によって指紋識別装置50を起動すると、指紋識別装置50は、顧客52の指紋を記憶されている指紋と比較して(動作103)、顧客52の指紋と記憶されている指紋が一致することを示す認証コードを発行する。動作110において、顧客52は、指紋識別装置50をインタフェース56(図2)に挿入する。あるいは、顧客52は、インタフェース56又はコンピュータ54の指紋識別回路を起動することによって、認証を入力してもよい。いずれの技術を採用する場合でも、顧客52は、インターネットにアクセスするためにパーソナルコンピュータ54を使うのが好ましい。そして、指紋識別装置50(又は、採用された他の指紋識別回路)と、商品及び/又はサービスプロバイダ60,62又は64との間でデータが転送される(動作112)。転送されるデータには、少なくとも認証コード、支払人銀行識別番号、顧客の口座番号及び配達先住所が含まれるのが好ましい。また、この転送されるデータは、暗号化されているのが好ましい。
【0029】
動作114において、顧客52が認証コードの商品及び/又はサービスプロバイダ60,62又は64への転送に失敗すると、商品及び/又はサービスプロバイダ60,62又は64は、取引を拒絶し、顧客52に再び認証の入力を要求することが好ましい(動作104)。少なくとも認証コードが商品及び/又はサービスプロバイダ60,62又は64によって受信されたときは、取引処理の続行が許可される。
【0030】
動作116において、商品及び/又はサービスプロバイダ60,62又は64は、データを支払人銀行10に転送し、そのデータには、少なくとも認証コード、支払人銀行識別番号、顧客の口座番号及び購入金額の内の少なくとも含まれるのが好ましい。最も好ましくは、少なくとも認証コードが支払人銀行10に供給される。そして、支払人銀行10は、支払人銀行識別番号(動作118)、顧客口座番号(動作120)、購入金額(動作122)及び認証コード(動作124)のうち少なくとも1つを分析して、データのうちの1つ又は全てが有効であるかを判定する。最も好ましくは、支払人銀行10は、取引を認証する前に認証コードを分析して、その有効性を検証する(動作124)。最も好ましくは、支払人銀行10は、取引を認証する前に認証コード(動作124)を分析して、その有効性を検証する。そして、支払人銀行10は、データのうち、1つ以上が無効なときは、否定的な認証状態を確立する(動作126)。
【0031】
動作128において、支払人銀行10は、商品及び/又はサービスプロバイダ60,62又は64に、認証状態を送信し、商品及び/又はサービスプロバイダ60,62又は64は、認証状態が肯定的又は否定的であるかを判定する(動作132)。認証状態が否定的なときは、商品及び/又はサービスプロバイダ60,62又は64は取引を成立させることを拒否する(動作132)。逆に、認証状態が肯定的であるときは、商品及び/又はサービスプロバイダ60,62又は64は、取引を成立させる(動作134)。
【0032】
当業者は、例えば「ブリック&モルタル商店」の販売時点情報管理(point ofsale:POS)システムでの商取引は、図3に示すステップのうちの、顧客52から商品及び/又はサービスプロバイダ60,62又は64へのデータ転送を除くステップを用いた本発明に基づく処理によって行われてもよいことは明らかである。
【0033】
図4に示すように、一旦商取引が成立すると(図3)、商取引の決済が行われる(動作150)。まず、商品及び/又はサービスプロバイダ60,62又は64がその取引を決済する際に支払人銀行10を利用するか否かが決定される(動作152)。支払人銀行10を利用する場合、取引レシートが、商品及び/又はサービスプロバイダ60,62又は64から支払人銀行10に送信又は伝達される。支払人銀行10を利用しない場合、商品及び/又はサービスプロバイダ60,62又は64は、取引レシートを自分の取引銀行経由で支払人銀行に伝送することによって取引を決済してもよい(動作156)。その場合、プロバイダの銀行は、取引レシートを支払人銀行10に伝送する(動作154)。
【0034】
動作158において、支払人銀行10は、顧客52の口座から引落しを行い、動作160において、商品及び/又はサービスプロバイダ60,62又は64が顧客52と同じ支払人銀行10を利用するか否かが判定される。支払人銀行10を利用する場合、支払人銀行10は、商品及び/又はサービスプロバイダ60,62又は64の銀行口座に直接入金する(動作162)。支払人銀行10を利用しない場合、支払人銀行10は、商品及び/又はサービスプロバイダ60,62又は64の銀行に入金を送信し(動作164)、その銀行は、プロバイダの銀行口座に入金する(動作166)。
【0035】
ここで、図5は、本発明に基づいて実行される処理を示すフローチャートである。特に、この処理は、顧客52とオンライン投資サービスプロバイダ66との間の投資取引(図1)を容易にするために行われる動作の代表的なものである。本発明では、オンライン投資プロバイダ66は、国内外の投資銀行、ブローカ等である。好ましくは、投資取引は、決済銀行10(ここで、「決済」とは、投資取引に基づいた決済銀行10内の顧客52の銀行口座に対する入金又は出金を決済銀行10内部の顧客の銀行口座から引落又は振込がなされることを意味する)を介して行われる。
【0036】
動作200において、顧客52は、好ましくは、任意の周知の技術を用いて、インターネットのようなネットワークを介して決済銀行10にアクセスする。顧客52が投資取引を行うことに興味があることを示した後、決済銀行10は、顧客52に認証の入力を要求する(動作202)。これに応じて顧客52は、好ましくは、指紋識別装置50を起動し(動作204)、指紋識別装置50は、顧客の指紋を記憶されている指紋と比較して(動作206)、一致したときにすれば認証コードを生成する。
【0037】
動作208において、顧客52は、好ましくは、指紋識別装置50を指紋識別装置50と決済銀行10との間でデータ通信を行うのに適したインタフェース56(図2)内に、例えばコンピュータ54のユニバーサルシリアルバスを介して挿入する。あるいは、顧客52は、インタフェース56又はコンピュータ54内の指紋認識回路を起動することによって認証を入力してもよい。いかなる技術を採用した場合でも、顧客52は、コンピュータ54を用いてインターネットにアクセスするのが好ましい。動作210において、認証コードと顧客52の投資口座番号の少なくとも一方を含むデータ(暗号化形式)が、指紋識別装置50(又は、採用された他の指紋識別回路)から決済銀行10に伝送される。
【0038】
動作212において、決済銀行10が認証コード(必要であれば、投資口座番号も)を受信すると、投資取引の続行が許可される。認証コードが受信されなかったときは、動作202に戻り、顧客52は、再び認証の入力を要求される。
【0039】
動作214において、好ましくは、顧客52は、例えば「xyz株式会社の株式100株を購入する」といった投資指図書をネットワークを介して決済銀行10に供給し、動作216において、決済銀行10は、投資指図書をオンライン投資プロバイダ66(例えば投資銀行)に伝送する。なお、投資指図書は、顧客の匿名性を維持する方法を用いてオンライン投資プロバイダに伝送されてもよい。実際、顧客の名前、口座番号等は、投資プロバイダに伝送される必要はない。なお、顧客は、そのような匿名性を維持したいか否かを決済銀行10に指示するようにしてもよい。
【0040】
動作218において、オンライン投資プロバイダ66は、投資指図書を実行するが、決済銀行10から受信された投資指図書のレシートがそれ自体で十分に認証されているものであれば、事前の合意によって、認証は必要とされない。動作220において、送金が必要、あるいは、支払いがこれからなされるかを示す取引レシートが決済銀行10に送られる。動作224において、決済銀行10は、取引レシートに基づいて顧客52の投資口座に対する入金又は出金を行い、動作226において、決済銀行10は、オンライン投資プロバイダ66の口座に対する入金又は出金を行う。
【0041】
ここで、図6は、本発明の更なる特徴に基づく処理を示すフローチャートである。特に、処理は、支払人銀行10内の電子口座にアクセスすることを容易にするための動作を表している。好ましくは、この電子銀行口座は、電子貸金庫24であり、いずれの機能口座にも同様の方法でアクセスすることができる。動作300において、顧客52は、好ましくは、任意の周知の技術を用いて、ネットワークを介して支払人銀行10にアクセスする。顧客52が、例えば電子貸金庫24のような電子口座にアクセスすることに興味を示した後、支払人銀行10は、顧客52に認証の入力を要求する(動作302)。それに応じて、顧客52は、好ましくは指紋識別装置50を起動し(動作304)、指紋識別装置50に顧客52の指紋を記憶されている指紋(動作305)と比較し、一致していれば、認証コードを生成する。
【0042】
動作308において、顧客52は、好ましくは、指紋識別装置50を指紋識別装置50と決済銀行10との間でデータ通信を行うのに適したインタフェース56(図2)内に、例えばコンピュータ54のユニバーサルシリアルバスを介して挿入する。
【0043】
あるいは、顧客52は、インタフェース56又はコンピュータ54内の指紋認識回路を起動することによって認証を入力してもよい。いかなる技術を採用した場合でも、顧客52は、コンピュータ54を用いてインターネットにアクセスするのが好ましい。動作310において、認証コードと電子口座の番号の少なくとも一方を含むデータ(暗号化形式)が、指紋識別装置50(又は、採用された他の指紋識別回路)から支払人銀行10に伝送される。
【0044】
動作312において、支払人銀行10が認証コード(そして、必要であれば、口座番号)を受信すると、アクセス処理は続行される。支払人銀行10が認証コードを受信しなかったときは、動作302に戻り、顧客52は、再び認証の入力を要求される。動作314において、顧客52は、再び電子貸金庫24へのアクセスを要求してもよく、動作316において、支払人銀行10は、顧客52の要求を認め、顧客52がアカウントを操作、受信及び/又は転送することを許可する。電子貸金庫24に格納されるファイルとしては、遺言(will)、遺言補足条項(codicil)、担保(securies)等の財産所有権証書(title)、契約書(contract)、証明書(certificate)、保険証書(insulance policy)等があるということは、当業者には明らかである。
【0045】
有利なことに、本発明に係る商取引の認証方法及び装置は、取引の起動者(例えば顧客)が取引に参加することを認証されているという確証を取引関係者全てが得ているようなネットワーク上での取引認証を容易に提供する。取引は、商品/サービスの商取引に限定されるものではなく、投資取引、及び電子貸金庫24、銀行預金口座26、決済入金/出金口座28等の電子銀行口座へのアクセスを含む。
【0046】
以上、特定の実施例を用いて本発明を説明してきたが、これらの実施例は、あくまでも本発明の原理及び適用例を示すものにすぎない。したがって、特許請求の範囲によって定義される本発明の精神及び範囲から逸脱することなく、例示の実施例には、様々な変更を加えてもよく、また、他の構成を用いてもよいことは言うまでもない。
【産業上の利用可能性】
【0047】
本発明は、電子商取引のような広範の産業分野での利用に役立つものである。
【技術分野】
【0001】
本発明は、ネットワーク上での二者間の取引を認証する方法及びシステムに関し、より詳しくは、指紋識別装置に格納されている指紋と取引人の指紋とを比較して生成される認証コードが認証会社によって受け取られたときにネットワーク上の取引を認証することに関する。
【背景技術】
【0002】
インターネットなどネットワークの使用が広まるにつれて、それらネットワーク上で行われる電子商取引の量はさらに増えると考えられる。通常、商品及び/又はサービスの消費者は、例えば、ウェブサイト経由で、ネットワーク上の商品及び/又はサービスプロバイダに電子的に接続する。消費者は、周知のウェブサイトブラウザソフトウェアを使用して、商品又はサービスを見て選択し、特定の住所へ配達されるよう要求することができる。
【0003】
商品又はサービスのプロバイダには、当然、消費者によって要求されたいずれの商品又はサービスに対しても、対価の支払いを期待する。通常、これは、消費者に自分のクレジットカード番号及び有効期限を入力するよう要求することによって達成される。しばらくした後、通常は消費者がプロバイダのウェブサイトから接続を切断したあと、プロバイダはクレジットカードの認証会社(例えば、発行会社又は管理会社)に電話をかけ、取引を完了させるための認証を求める。特に、商品及び/又はサービスのプロバイダは、クレジットカード番号、有効期限、顧客名及び購入金額を認証会社に送り、認証されるのを待つ。認証会社は、消費者のクレジットカード口座にアクセスして、消費者が良好な状態にあり、購入金額によって、消費者のクレジットバランスが容認限度を上回らないことを確認する。認証会社による消費者のクレジット口座の評価が良好なときは、商品やサービスのプロバイダに認証が送られて、消費者との取引が完了する。
【0004】
商品及び/又はサービスプロバイダが実際に消費者に対面することはなく、消費者が不正にクレジットカードを利用しようとしているかどうか判断することはできないため、商品及び/又はサービスプロバイダと認証会社(クレジットカードの発行会社)は、消費者がクレジットカードの認証されたユーザであると仮定しなければならない。クレジットカードを紛失したり盗難に遭ったりした場合、クレジットカードの不正使用を防ぐためには、認証されたユーザ本人(又は、その代理人)が発行会社(又はその代理人)に紛失及び/又は盗難の事実を届け出るよりほかない。
【0005】
また、ネットワークのユーザが単にプロバイダのウェブサイトに接続して商品及び/又はサービスを要求して確認する場合にも同様の問題が生じる。例えば、商品及び/又はサービスプロバイダが、ウェブサイトの利用料金を課すための初期登録を特定の消費者に要求するときに、認証されていないユーザによってウェブサイトが誤って(あるいは、不正に)使用されやすい。具体的には、親(認証されたユーザ)は、商品及び/又はサービスプロバイダと契約を結んで、認証された消費者にウェブサイトの利用を許可することもできる。認証された消費者による(ウェブサイトから情報を取得したり商品を購入したりといった)ウェブサイトの利用に応じた料金が消費者のクレジットカードに請求されるということがその契約(あるいは、登録の)条件であってもよい。残念なことに、商品及び/又はサービスプロバイダがウェブサイトのユーザが認証された消費者であるということを知るためには、認証された消費者によって通知され、あるいは認証された消費者のパーソナルコンピュータから自動送信された識別番号(パスワード等)を用いるよりほかない。したがって、認証された消費者のパーソナルコンピュータを使う者は誰でも、パスワード(あれば)を得さえすれば、認証された消費者の知らない間にウェブサイトにアクセスして費用を発生させることができる。
【0006】
したがって、ネットワーク上での複数関係者による取引を容易にするとともに認証するために、ネットワーク上での取引に関わる全ての者に対して、取引を始めようとする者が取引に参加する認可を受けているかの確証を与える新しい方法及び装置が当該技術分野において求められている。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】米国特許第4,582,985号
【発明の概要】
【発明が解決しようとする課題】
【0008】
従来技術の不都合を解消するための本発明の目的は、ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供することである。
【課題を解決するための手段】
【0009】
本発明に係る商取引実行方法は、顧客の指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、顧客がネットワークを介して商品又はサービスプロバイダから商品又はサービスを要求する電子サイトをネットワーク上に維持するステップと、指紋識別装置を起動することによって認証を行うように顧客に要求するステップと、指紋識別装置からネットワークを介し、商品又はサービスプロバイダにおいて顧客の少なくとも認証コード及び口座番号を受信するステップと、認証コード及び口座番号を暗号化された形式で、商品又はサービスプロバイダからネットワークを介して口座管理会社に送信し、当該取引を完了させるための認証を要求するステップとを有する。
【0010】
好ましくは、記憶されている指紋は暗号化された形式であり、認証コード及び口座番号のうちの少なくとも一方は、ネットワークを介して暗号化された形式で受信される。
【0011】
本発明に係る商取引認証方法は、顧客に口座へのアクセスを許可する。すなわち、本発明に係る商取引認証方法は、顧客と口座管理会社間にネットワークを介して電子的接続を確立するステップと、顧客が指紋識別装置を起動することにより口座管理会社に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、口座管理会社おいて上記顧客の少なくとも上記認証コードと上記口座番号を受信するステップと、認証コードが有効なときに、顧客が口座にアクセスすることを許可するステップとを有する。
【0012】
口座管理会社へのアクセスが許可されると、顧客は、(i)口座からの資金移動、(ii)口座への資金移動が許可される。
【0013】
本発明に係る電子貸金庫のアクセス方法では、顧客は電子貸金庫へのアクセスを許可される。すなわち、本発明に係る電子貸金庫のアクセス方法は、ユーザの指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、ユーザと電子貸金庫管理会社間にネットワークを介して電子的接続を確立するステップと、ユーザが指紋識別装置を起動することにより電子貸金庫管理会社に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、電子貸金庫管理会社において認証コードを受信するステップと、認証コードが有効なときに、電子貸金庫へのアクセスを許可するステップとを有する。
【0014】
本発明に係る投資取引実行方法では、顧客はネットワークを介して投資取引を行うことを許可される。すなわち、本発明に係る投資取引実行方法は、ネットワークを介して投資取引を行う投資取引実行方法において、投資者の指紋が指紋識別装置内に記憶されている指紋と一致するときに、認証コードを生成するステップと、投資者と決済銀行間にネットワークを介して電子的接続を確立するステップと、投資者が指紋識別装置を起動することにより決済銀行に認証を送信することを要求するステップと、指紋識別装置からネットワークを介し、決済銀行において認証コードを受信するステップと、投資者からネットワークを介し、決済銀行において投資指図書を受信するステップと、認証コードが有効なときに、投資指図書を第三者に送信するステップとを有する。
【0015】
他の目的、特徴及び利点は、以下の説明と添付の図面を参照することにより、当業者にとっては明らかである。
【図面の簡単な説明】
【0016】
【図1】本発明を実施するための好ましいシステムの構成を示すブロック図である。
【図2】本発明に基づいた、コンピュータに接続可能な指紋識別装置を示す概略図である。
【図3】本発明の1側面に基づいた、ネットワーク上に消費者と商品及び/又はサービスプロバイダを認証する手続を示すフローチャートである。
【図4】図3の取引プロセスのあとの決済手順を示すフローチャートである。
【図5】本発明のもう一つの側面に基づいた、ネットワーク上で投資取引を容易にするための処理を示すフローチャートである。
【図6】本発明のもう一つの側面に基づいた、例えば電子貸金庫のような電子口座へのアクセスを容易にするための処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明を実施するのに適したシステムの構成を示す図1を用いて説明する。システムは、例えば支払人銀行(payor bank又はoriginating bank)と、決済銀行(settlement bank)その他を含む銀行10と備える。支払人銀行10は、1つ以上のインタフェースユニット20(例えば、ネットワークインタフェース、ワイヤレスインタフェース、ネットワークサーバ等)と通信する処理装置22(中央コンピュータ、分配コンピュータ、ネットワークコンピュータ等)を含む。処理装置22は、さらに、例えば1つ以上の電子貸金庫ユニット24、銀行預金口座ユニット26、決済借方/貸方勘定ユニット28、リースアカウントユニット、融資アカウントユニット32を含む複数のバックオフィスユニット及び/又は電子機能ユニットと通信する。各機能ユニットは、アカウントとその顧客に関する情報を含む1つ以上のデータベースを有する。
【0018】
支払人銀行10は、複数の指紋識別装置50を複数の顧客52に発行する。指紋識別装置の形式は、カード、スマートカード、携帯電話及びユニバーサルシリアルバススティック等のいずれの形式であってもよい。各指紋識別装置50は、支払人銀行10の機能アカウントうちの1つ以上と関連していることが好ましい。例えば、支払人銀行10は、銀行預金口座26に関する顧客52に対して指紋識別装置50を発行してもよい。また、その顧客52に対して、電子貸金庫24に関する、更なる指紋識別装置50が発行されてもよい。なお、支払人銀行10は、銀行預金口座26と電子貸金庫24(及びその他の機能アカウント)のいずれにも関連する単一の指紋識別装置50を発行してもよいことは、本発明の範囲を逸脱することなく理解されるであろう。
【0019】
図2に示すように、指紋識別装置50は、その装置の所有者、支払人銀行、機能アカウント番号その他に関する情報を格納したカード又は薄い箱の形状を有する。指紋識別装置50は、顧客52の指紋を、顧客52の指紋として記憶されている指紋と比較するために相互接続及びプログラミングされたマイクロプロセッサと、メモリと、指紋センサ51とを含む。顧客52の指紋が記憶されている指紋と一致するときだけ、カードは認証コードを発行する。当業者にとっては、米国特許出願番号第09/466965号、発明の名称「認証システム、指紋識別ユニット及び認証方法(AUTHENTICATION SYSTEM、FINGERPRINT IDENTIFICATIONUNIT、AND AUTHENTICATION METHOD)」に開示されているような指紋識別装置50を実現するために適当な周知のハードウェアのいずれを用いてもよいことは明らかであり、その開示内容全体は、参照することによって本発明に組み込まれる。
【0020】
顧客52に関する記憶された他の顧客情報は、例えば周知の公開鍵暗号方式(Public Key Infrastructure:以下、PKI)を用いて暗号化され、更に指紋識別装置50から他の装置に転送されるときにも暗号化されたままであることが好ましい。指紋識別装置50は、インタフェース56を介してコンピュータ54(例えばPC)に接続可能である。指紋識別装置50は、コネクタ57を備え、このコネクタ57は、インタフェース56の対応するコネクタ58と接続可能である。インタフェース56は、指紋識別装置50から、コネクタ57,58を介して情報を受信し、この情報の少なくとも一部をユニバーサルシリアルバス(Universal Serial Bus:以下USBという。)を介してコンピュータ54に転送することが好ましい。
【0021】
あるいは、指紋識別装置50は、USBを介してコンピュータ54に接続するための統合インタフェースを備えていてもよい。したがって、指紋識別装置50上の情報は、コンピュータ54からネットワーク(例えばインターネット)上を好ましくは暗号化された形式(例えばAPIデータ転送(Application Programming Interface data transfer))、公開鍵サーバ11(Public Key Server11)で伝送される。
【0022】
指紋識別装置50は、小型のスタンドアローンユニット(例えば寸法が8.5cm × 5.4cm×0.9cm であり、重量が35gである)であるのが最も好ましい。また、指紋センサ51は、半導体チップに形成された画素のマトリクスを備え、その画素数は、128×192が好ましい。パターンマッチングのような周知の指紋照合アルゴリズムのいずれを用いてもよい。例えば、米国特許第4,582,985号、発明の名称「データキャリア(DATA CARRIER)」に記載されているものを用いることができ、記載されている全体は参照することによって本願に組み込まれる。
【0023】
別の実施例として、指紋識別装置50が指紋識別と照合を行わずに済むように、インタフェース56は、一体化した又は独立した指紋識別回路(センサ51を含むこと)を備えていてもよい。本発明のもう一つの別の実施例として、指紋識別装置50、インタフェース56のいずれも指紋識別と照合を行わずに済むように、コンピュータ54は、(センサ51を含む)指紋識別回路を内蔵してもよい。
【0024】
図1に示すように、顧客52のいずれも、オンラインブローカ60、オンライン商品プロバイダ62、オンラインサービスプロバイダ64、オンライン投資プロバイダ66、大口商品取引のプロバイダ68、ブリック&モルタル商店プロバイダ又はブリック又はモルタルサービス72のような1つ又はそれ以上の商品又はサービスのプロバイダと取引を行うことができる。
【0025】
ここで、図3は、本発明に基づいて実行される処理を示すフローチャートをである。特に、図3に示す処理は、インターネットのようなネットワーク上で、顧客52と、例えばオンラインブローカ60、オンライン商品プロバイダ62又はオンラインサービスプロバイダ64等の商品及び/又はサービスプロバイダ60,62又は64との間で行われる商取引に関する。
【0026】
動作100において、顧客52は、商品及び/又はサービスプロバイダ60、62又は64に、当業者にとって周知の方法で接続する。例えば、顧客52は、パーソナルコンピュータ(PC)54(図2)を用いて商品及び/又はサービスプロバイダ60,62又は64のウェブサイトに電子的に接続するために使用可能なブラウザプログラムを実行してもよい。ブラウザプログラムを用いて、顧客52は、プロバイダ60,62又は63から入手可能な商品及び/又はサービスを閲覧し、1つ以上の取引に対する又はサービスを選択する(動作102)。
【0027】
動作104において、商品及び/又はサービスプロバイダ60,62又は64は、要求預金口座(demand deposit account:DDA)に勘定をつける、クレジットカード口座に勘定をつけるの特定の送金モードを使用するために、顧客52に認証の入力を要求する。特に、商品及び/又はサービスプロバイダ60,62又は64は、顧客52に指紋識別装置50を起動させることによって認証の入力を要求する。
【0028】
動作106において、顧客52が周知の技術によって指紋識別装置50を起動すると、指紋識別装置50は、顧客52の指紋を記憶されている指紋と比較して(動作103)、顧客52の指紋と記憶されている指紋が一致することを示す認証コードを発行する。動作110において、顧客52は、指紋識別装置50をインタフェース56(図2)に挿入する。あるいは、顧客52は、インタフェース56又はコンピュータ54の指紋識別回路を起動することによって、認証を入力してもよい。いずれの技術を採用する場合でも、顧客52は、インターネットにアクセスするためにパーソナルコンピュータ54を使うのが好ましい。そして、指紋識別装置50(又は、採用された他の指紋識別回路)と、商品及び/又はサービスプロバイダ60,62又は64との間でデータが転送される(動作112)。転送されるデータには、少なくとも認証コード、支払人銀行識別番号、顧客の口座番号及び配達先住所が含まれるのが好ましい。また、この転送されるデータは、暗号化されているのが好ましい。
【0029】
動作114において、顧客52が認証コードの商品及び/又はサービスプロバイダ60,62又は64への転送に失敗すると、商品及び/又はサービスプロバイダ60,62又は64は、取引を拒絶し、顧客52に再び認証の入力を要求することが好ましい(動作104)。少なくとも認証コードが商品及び/又はサービスプロバイダ60,62又は64によって受信されたときは、取引処理の続行が許可される。
【0030】
動作116において、商品及び/又はサービスプロバイダ60,62又は64は、データを支払人銀行10に転送し、そのデータには、少なくとも認証コード、支払人銀行識別番号、顧客の口座番号及び購入金額の内の少なくとも含まれるのが好ましい。最も好ましくは、少なくとも認証コードが支払人銀行10に供給される。そして、支払人銀行10は、支払人銀行識別番号(動作118)、顧客口座番号(動作120)、購入金額(動作122)及び認証コード(動作124)のうち少なくとも1つを分析して、データのうちの1つ又は全てが有効であるかを判定する。最も好ましくは、支払人銀行10は、取引を認証する前に認証コードを分析して、その有効性を検証する(動作124)。最も好ましくは、支払人銀行10は、取引を認証する前に認証コード(動作124)を分析して、その有効性を検証する。そして、支払人銀行10は、データのうち、1つ以上が無効なときは、否定的な認証状態を確立する(動作126)。
【0031】
動作128において、支払人銀行10は、商品及び/又はサービスプロバイダ60,62又は64に、認証状態を送信し、商品及び/又はサービスプロバイダ60,62又は64は、認証状態が肯定的又は否定的であるかを判定する(動作132)。認証状態が否定的なときは、商品及び/又はサービスプロバイダ60,62又は64は取引を成立させることを拒否する(動作132)。逆に、認証状態が肯定的であるときは、商品及び/又はサービスプロバイダ60,62又は64は、取引を成立させる(動作134)。
【0032】
当業者は、例えば「ブリック&モルタル商店」の販売時点情報管理(point ofsale:POS)システムでの商取引は、図3に示すステップのうちの、顧客52から商品及び/又はサービスプロバイダ60,62又は64へのデータ転送を除くステップを用いた本発明に基づく処理によって行われてもよいことは明らかである。
【0033】
図4に示すように、一旦商取引が成立すると(図3)、商取引の決済が行われる(動作150)。まず、商品及び/又はサービスプロバイダ60,62又は64がその取引を決済する際に支払人銀行10を利用するか否かが決定される(動作152)。支払人銀行10を利用する場合、取引レシートが、商品及び/又はサービスプロバイダ60,62又は64から支払人銀行10に送信又は伝達される。支払人銀行10を利用しない場合、商品及び/又はサービスプロバイダ60,62又は64は、取引レシートを自分の取引銀行経由で支払人銀行に伝送することによって取引を決済してもよい(動作156)。その場合、プロバイダの銀行は、取引レシートを支払人銀行10に伝送する(動作154)。
【0034】
動作158において、支払人銀行10は、顧客52の口座から引落しを行い、動作160において、商品及び/又はサービスプロバイダ60,62又は64が顧客52と同じ支払人銀行10を利用するか否かが判定される。支払人銀行10を利用する場合、支払人銀行10は、商品及び/又はサービスプロバイダ60,62又は64の銀行口座に直接入金する(動作162)。支払人銀行10を利用しない場合、支払人銀行10は、商品及び/又はサービスプロバイダ60,62又は64の銀行に入金を送信し(動作164)、その銀行は、プロバイダの銀行口座に入金する(動作166)。
【0035】
ここで、図5は、本発明に基づいて実行される処理を示すフローチャートである。特に、この処理は、顧客52とオンライン投資サービスプロバイダ66との間の投資取引(図1)を容易にするために行われる動作の代表的なものである。本発明では、オンライン投資プロバイダ66は、国内外の投資銀行、ブローカ等である。好ましくは、投資取引は、決済銀行10(ここで、「決済」とは、投資取引に基づいた決済銀行10内の顧客52の銀行口座に対する入金又は出金を決済銀行10内部の顧客の銀行口座から引落又は振込がなされることを意味する)を介して行われる。
【0036】
動作200において、顧客52は、好ましくは、任意の周知の技術を用いて、インターネットのようなネットワークを介して決済銀行10にアクセスする。顧客52が投資取引を行うことに興味があることを示した後、決済銀行10は、顧客52に認証の入力を要求する(動作202)。これに応じて顧客52は、好ましくは、指紋識別装置50を起動し(動作204)、指紋識別装置50は、顧客の指紋を記憶されている指紋と比較して(動作206)、一致したときにすれば認証コードを生成する。
【0037】
動作208において、顧客52は、好ましくは、指紋識別装置50を指紋識別装置50と決済銀行10との間でデータ通信を行うのに適したインタフェース56(図2)内に、例えばコンピュータ54のユニバーサルシリアルバスを介して挿入する。あるいは、顧客52は、インタフェース56又はコンピュータ54内の指紋認識回路を起動することによって認証を入力してもよい。いかなる技術を採用した場合でも、顧客52は、コンピュータ54を用いてインターネットにアクセスするのが好ましい。動作210において、認証コードと顧客52の投資口座番号の少なくとも一方を含むデータ(暗号化形式)が、指紋識別装置50(又は、採用された他の指紋識別回路)から決済銀行10に伝送される。
【0038】
動作212において、決済銀行10が認証コード(必要であれば、投資口座番号も)を受信すると、投資取引の続行が許可される。認証コードが受信されなかったときは、動作202に戻り、顧客52は、再び認証の入力を要求される。
【0039】
動作214において、好ましくは、顧客52は、例えば「xyz株式会社の株式100株を購入する」といった投資指図書をネットワークを介して決済銀行10に供給し、動作216において、決済銀行10は、投資指図書をオンライン投資プロバイダ66(例えば投資銀行)に伝送する。なお、投資指図書は、顧客の匿名性を維持する方法を用いてオンライン投資プロバイダに伝送されてもよい。実際、顧客の名前、口座番号等は、投資プロバイダに伝送される必要はない。なお、顧客は、そのような匿名性を維持したいか否かを決済銀行10に指示するようにしてもよい。
【0040】
動作218において、オンライン投資プロバイダ66は、投資指図書を実行するが、決済銀行10から受信された投資指図書のレシートがそれ自体で十分に認証されているものであれば、事前の合意によって、認証は必要とされない。動作220において、送金が必要、あるいは、支払いがこれからなされるかを示す取引レシートが決済銀行10に送られる。動作224において、決済銀行10は、取引レシートに基づいて顧客52の投資口座に対する入金又は出金を行い、動作226において、決済銀行10は、オンライン投資プロバイダ66の口座に対する入金又は出金を行う。
【0041】
ここで、図6は、本発明の更なる特徴に基づく処理を示すフローチャートである。特に、処理は、支払人銀行10内の電子口座にアクセスすることを容易にするための動作を表している。好ましくは、この電子銀行口座は、電子貸金庫24であり、いずれの機能口座にも同様の方法でアクセスすることができる。動作300において、顧客52は、好ましくは、任意の周知の技術を用いて、ネットワークを介して支払人銀行10にアクセスする。顧客52が、例えば電子貸金庫24のような電子口座にアクセスすることに興味を示した後、支払人銀行10は、顧客52に認証の入力を要求する(動作302)。それに応じて、顧客52は、好ましくは指紋識別装置50を起動し(動作304)、指紋識別装置50に顧客52の指紋を記憶されている指紋(動作305)と比較し、一致していれば、認証コードを生成する。
【0042】
動作308において、顧客52は、好ましくは、指紋識別装置50を指紋識別装置50と決済銀行10との間でデータ通信を行うのに適したインタフェース56(図2)内に、例えばコンピュータ54のユニバーサルシリアルバスを介して挿入する。
【0043】
あるいは、顧客52は、インタフェース56又はコンピュータ54内の指紋認識回路を起動することによって認証を入力してもよい。いかなる技術を採用した場合でも、顧客52は、コンピュータ54を用いてインターネットにアクセスするのが好ましい。動作310において、認証コードと電子口座の番号の少なくとも一方を含むデータ(暗号化形式)が、指紋識別装置50(又は、採用された他の指紋識別回路)から支払人銀行10に伝送される。
【0044】
動作312において、支払人銀行10が認証コード(そして、必要であれば、口座番号)を受信すると、アクセス処理は続行される。支払人銀行10が認証コードを受信しなかったときは、動作302に戻り、顧客52は、再び認証の入力を要求される。動作314において、顧客52は、再び電子貸金庫24へのアクセスを要求してもよく、動作316において、支払人銀行10は、顧客52の要求を認め、顧客52がアカウントを操作、受信及び/又は転送することを許可する。電子貸金庫24に格納されるファイルとしては、遺言(will)、遺言補足条項(codicil)、担保(securies)等の財産所有権証書(title)、契約書(contract)、証明書(certificate)、保険証書(insulance policy)等があるということは、当業者には明らかである。
【0045】
有利なことに、本発明に係る商取引の認証方法及び装置は、取引の起動者(例えば顧客)が取引に参加することを認証されているという確証を取引関係者全てが得ているようなネットワーク上での取引認証を容易に提供する。取引は、商品/サービスの商取引に限定されるものではなく、投資取引、及び電子貸金庫24、銀行預金口座26、決済入金/出金口座28等の電子銀行口座へのアクセスを含む。
【0046】
以上、特定の実施例を用いて本発明を説明してきたが、これらの実施例は、あくまでも本発明の原理及び適用例を示すものにすぎない。したがって、特許請求の範囲によって定義される本発明の精神及び範囲から逸脱することなく、例示の実施例には、様々な変更を加えてもよく、また、他の構成を用いてもよいことは言うまでもない。
【産業上の利用可能性】
【0047】
本発明は、電子商取引のような広範の産業分野での利用に役立つものである。
【特許請求の範囲】
【請求項1】
ユーザの指紋を認証する指紋認証装置に暗号化された指紋を格納するステップであって、前記指紋認証装置は、暗号化されて格納される前記指紋のためのメモリを持つカードと、格納された前記指紋をスキャンされた指紋と比較するプロセッサとを備え、暗号化されて格納される前記指紋は、前記指紋認証装置における次の認証を実行するために、前記指紋認証装置に残るステップと、
前記カードにおいて、格納された指紋と読み取られた指紋を前記指紋認証デバイスの比較を実行するステップと、
前記ユーザの指紋が前記指紋認証装置に格納される前記指紋と一致する場合には、前記指紋認証装置を用いて認証情報を生成するステップと、
前記認証情報を管理会社に送信するステップと、
少なくとも前記認証情報に基づいて、前記指紋認証装置のユーザを認証するステップと、
少なくとも一つの商品又はサービスのプロバイダに認証を送信するステップと、
前記認証が有効である場合には、前記少なくとも一つの商品又はサービスのプロバイダにアクセスするステップと、
を含む方法。
【請求項2】
前記認証情報は、認証コートを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記認証コードは、暗号化されることを特徴とする請求項2に記載の方法。
【請求項4】
前記認証情報が有効である場合には、取引を行うステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記少なくとも一つの商品又はサービスのプロバイダから認証のための要求を受信するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記認証情報は、暗号化されることを特徴とする請求項1に記載の方法。
【請求項7】
インターフェース装置を用いて、少なくとも一つの商品又はサービスのプロバイダに対する接続を開始するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項8】
暗号化された形式で、指紋を格納するメモリを含むカードを備え、
前記カードは、ユーザの指紋を受け取る指紋センサをさらに含み、
前記カードは、前記格納された指紋と前記指紋センサによって読み取られた前記ユーザの前記指紋を比較するプロセッサをさらに含み、
少なくとも一つの商品又はサービスのプロバイダとの接続を開始し、
前記ユーザの指紋が格納された前記指紋と一致する場合には、認証情報を生成し、
前記認証情報を管理会社に送信し、
前記認証情報が有効な場合には、前記少なくとも一つの商品又はサービスのプロバイダにアクセスすることが可能な指紋認証装置であって、
格納された前記指紋は、前記指紋認証装置の前記カードにおける次の比較を実行するために、前記指紋認証装置に残ることを特徴とする指紋認証装置。
【請求項9】
前記認証情報は、暗号化されることを特徴とする請求項8に記載の指紋認証装置。
【請求項10】
前記指紋認証装置は、インターフェー装置を用いて、前記管理会社と互いに通信することを特徴とする請求項8に記載の指紋認証装置。
【請求項11】
前記指紋認証装置は、インターフェース装置を用いて、前記少なくとも一つの商品又はサービスのプロバイダと互いに通信することを特徴とする請求項8に記載の指紋認証装置。
【請求項12】
前記指紋認証装置は、前記少なくとも一つの商品又はサービスのプロバイダから、認証の要求を受信することを特徴とする請求項8に記載の指紋認証装置。
【請求項13】
前記認証情報は、認証コードを含むことを特徴とする請求項8に記載の指紋認証装置。
【請求項14】
前記認証コードは、暗号化されることを特徴とする請求項13に記載の指紋認証装置。
【請求項15】
前記指紋認証装置は、前記少なくとも一つの商品又はサービスのプロバイダと相互に通信して、少なくとも前記認証装置が有効の場合には、取引を行うことを特徴とする請求項8に記載の指紋認証装置。
【請求項1】
ユーザの指紋を認証する指紋認証装置に暗号化された指紋を格納するステップであって、前記指紋認証装置は、暗号化されて格納される前記指紋のためのメモリを持つカードと、格納された前記指紋をスキャンされた指紋と比較するプロセッサとを備え、暗号化されて格納される前記指紋は、前記指紋認証装置における次の認証を実行するために、前記指紋認証装置に残るステップと、
前記カードにおいて、格納された指紋と読み取られた指紋を前記指紋認証デバイスの比較を実行するステップと、
前記ユーザの指紋が前記指紋認証装置に格納される前記指紋と一致する場合には、前記指紋認証装置を用いて認証情報を生成するステップと、
前記認証情報を管理会社に送信するステップと、
少なくとも前記認証情報に基づいて、前記指紋認証装置のユーザを認証するステップと、
少なくとも一つの商品又はサービスのプロバイダに認証を送信するステップと、
前記認証が有効である場合には、前記少なくとも一つの商品又はサービスのプロバイダにアクセスするステップと、
を含む方法。
【請求項2】
前記認証情報は、認証コートを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記認証コードは、暗号化されることを特徴とする請求項2に記載の方法。
【請求項4】
前記認証情報が有効である場合には、取引を行うステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記少なくとも一つの商品又はサービスのプロバイダから認証のための要求を受信するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記認証情報は、暗号化されることを特徴とする請求項1に記載の方法。
【請求項7】
インターフェース装置を用いて、少なくとも一つの商品又はサービスのプロバイダに対する接続を開始するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項8】
暗号化された形式で、指紋を格納するメモリを含むカードを備え、
前記カードは、ユーザの指紋を受け取る指紋センサをさらに含み、
前記カードは、前記格納された指紋と前記指紋センサによって読み取られた前記ユーザの前記指紋を比較するプロセッサをさらに含み、
少なくとも一つの商品又はサービスのプロバイダとの接続を開始し、
前記ユーザの指紋が格納された前記指紋と一致する場合には、認証情報を生成し、
前記認証情報を管理会社に送信し、
前記認証情報が有効な場合には、前記少なくとも一つの商品又はサービスのプロバイダにアクセスすることが可能な指紋認証装置であって、
格納された前記指紋は、前記指紋認証装置の前記カードにおける次の比較を実行するために、前記指紋認証装置に残ることを特徴とする指紋認証装置。
【請求項9】
前記認証情報は、暗号化されることを特徴とする請求項8に記載の指紋認証装置。
【請求項10】
前記指紋認証装置は、インターフェー装置を用いて、前記管理会社と互いに通信することを特徴とする請求項8に記載の指紋認証装置。
【請求項11】
前記指紋認証装置は、インターフェース装置を用いて、前記少なくとも一つの商品又はサービスのプロバイダと互いに通信することを特徴とする請求項8に記載の指紋認証装置。
【請求項12】
前記指紋認証装置は、前記少なくとも一つの商品又はサービスのプロバイダから、認証の要求を受信することを特徴とする請求項8に記載の指紋認証装置。
【請求項13】
前記認証情報は、認証コードを含むことを特徴とする請求項8に記載の指紋認証装置。
【請求項14】
前記認証コードは、暗号化されることを特徴とする請求項13に記載の指紋認証装置。
【請求項15】
前記指紋認証装置は、前記少なくとも一つの商品又はサービスのプロバイダと相互に通信して、少なくとも前記認証装置が有効の場合には、取引を行うことを特徴とする請求項8に記載の指紋認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−192288(P2011−192288A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2011−87386(P2011−87386)
【出願日】平成23年4月11日(2011.4.11)
【分割の表示】特願2001−562427(P2001−562427)の分割
【原出願日】平成13年2月23日(2001.2.23)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成23年4月11日(2011.4.11)
【分割の表示】特願2001−562427(P2001−562427)の分割
【原出願日】平成13年2月23日(2001.2.23)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
[ Back to top ]