JP2010066917A - Personal identification system and personal identification method - Google Patents
Personal identification system and personal identification method Download PDFInfo
- Publication number
- JP2010066917A JP2010066917A JP2008231380A JP2008231380A JP2010066917A JP 2010066917 A JP2010066917 A JP 2010066917A JP 2008231380 A JP2008231380 A JP 2008231380A JP 2008231380 A JP2008231380 A JP 2008231380A JP 2010066917 A JP2010066917 A JP 2010066917A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- atm
- personal authentication
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、個人認証システムおよび個人認証方法に係り、特に金融機関(銀行など)のATM(現金自動預入・支払機)を利用するための利用者の個人認証に関する。 The present invention relates to a personal authentication system and a personal authentication method, and more particularly, to personal authentication of a user for using an ATM (automatic cash deposit / payment machine) of a financial institution (such as a bank).
金融機関が管理・運用するATMとホストコンピュータは、ATMに挿入されたキャッシュカードに記録された管理データと、利用者が入力する暗証番号を基にホストコンピュータで利用者を認証し、現金自動支払い等を実行可能としている。この認証方式では、暗証番号が一致すれば、本人ではない第三者であってもATMから現金を引き出すことが可能となる。この対策として、利用者が暗証番号を頻繁に変更する方式があるが、利用者には暗証番号変更の手間が負担となる。
セキュリティ性を高める個人認証方式として、ATMに電話機能を備え、キャッシュカードにはその持ち主の携帯電話番号などを登録しておき、利用者の認証にはATMに挿入されたキャッシュカードから携帯電話番号などを読み取り、この電話番号に自動で電話回線接続し、当該携帯電話への問い合わせ(合成音)に対して「YES」の応答信号を受信した場合のみ現金自動支払いを実行可能とする方式がある(例えば、特許文献1参照)。
しかし、この方式においても、キャッシュカードの記録内容が盗用されると、第三者によるなり済ましが起きるおそれがある。
ATMs and host computers managed and operated by financial institutions authenticate users with host computers based on management data recorded on cash cards inserted into ATMs and PINs entered by users, and make automatic cash payments Etc. can be executed. In this authentication method, if the passwords match, even a third party who is not the principal can withdraw cash from the ATM. As a countermeasure, there is a method in which the user frequently changes the personal identification number, but the burden of changing the personal identification number is a burden on the user.
As a personal authentication system that enhances security, the ATM has a telephone function, the mobile phone number of the owner is registered in the cash card, and the mobile phone number from the cash card inserted in the ATM is used for user authentication. Is automatically connected to this telephone number, and automatic cash payment can be executed only when a response signal “YES” is received in response to an inquiry (synthetic sound) to the mobile phone. (For example, refer to Patent Document 1).
However, even in this method, if the recorded contents of the cash card are stolen, impersonation by a third party may occur.
厳重な保護を行う個人認証手法として、携帯電話の電話番号と現金払戻操作を行う払戻時間と選択回答形式の設問に対する正解を示す払戻用選択パスワードとを少なくとも予約登録し、キャッシュカードを用いた現金払戻のユーザ操作を検出したATMからユーザ個人認証の問い合わせを受け取ると、現在時刻が予約登録した払戻時間を満たす時間かを確認し、満たす時間であれば、予約登録した電話番号の携帯電話機に発信して応答があるかを確認し、応答があった場合、選択回答形式の設問をユーザに提示して複数の回答候補の中から該ユーザが選択したものを取得して、予約登録した払戻用選択パスワードと照合し、一致している場合、当該ユーザの個人認証が得られた旨をATMに返送して、ATMによる現金払戻操作の実行を可能とするシステムがある(例えば特許文献2参照)。
このシステムは、キャッシュカードの記録内容を多くのデータから選択することと、操作時間も要件として含めた厳重な監視が可能となる。しかし、このシステムにあっても、パスワードや電話番号の漏洩の可能性が残る。
個人認証のセキュリティ性を高める方式として、ワンタイムパスワード方式や生体認証方式を組み合わせたものがある。ワンタイムパスワード方式は、ATMなどに接続する毎に入力するパスワードを毎回変え、認証サーバなどの上位コンピュータはパスワードが1回使用されるとそのパスワードを次回からは使用できないようにし、パスワードを盗用から保護する。
また、生体認証方式は、人の指紋や眼球の虹彩、声紋などの身体的特徴データを認証サーバ側のデータベースに登録しておき、ATMで利用者の指紋や虹彩パターンを読み取り、その照合で認証するものであり、ほぼ確実に本人であることを確認できる。
In this system, it is possible to select the recorded contents of the cash card from a large amount of data and perform strict monitoring including the operation time as a requirement. However, even in this system, the possibility of leakage of passwords and telephone numbers remains.
As a method for improving the security of personal authentication, there are methods combining a one-time password method and a biometric authentication method. The one-time password method changes the password that is entered every time it connects to an ATM, etc. so that the host computer such as an authentication server cannot use the password from the next time if the password is used once. Protect.
The biometric authentication method registers physical feature data such as human fingerprints, eyeball irises, and voiceprints in a database on the authentication server side, reads the user's fingerprints and iris patterns with ATM, and authenticates them by collation. You can confirm that you are the person.
生体認証方式は、パスワードによる認証に比べて強力なセキュリティ性をもつが、ATMを端末とする金融機関システムで実施するには、ATM毎に指紋読み取り装置や網膜撮影カメラを設け、ATM内コンピュータと認証サーバなどのコンピュータとの間で照合処理を必要とし、ハードウェアとソフトウェアの両方で高価なものの増設を必要とする。また、指紋や網膜画像の照合では、利用者の認証に手間取るし、利用者には煩わしい操作をさせる問題もある。
本発明の目的は、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にした個人認証システムおよび個人認証方法を提供することにある。
The biometric authentication method has stronger security than password authentication, but in order to implement it in a financial institution system using an ATM as a terminal, each ATM is provided with a fingerprint reading device and a retinal photographing camera. A verification process is required with a computer such as an authentication server, and expensive hardware and software are required. Also, fingerprint and retinal image verification has a problem that it takes time to authenticate the user and makes the user troublesome.
An object of the present invention is to provide a personal authentication system and a personal authentication method in which equipment costs are low and a troublesome operation on a user side is unnecessary while ensuring high security.
本発明は、前記の課題を解決するため、以下のシステムおよび方法を特徴とする。
(1)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
The present invention is characterized by the following systems and methods in order to solve the above problems.
(1) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication system for authenticating a user with an existing computer on the financial institution side, comprising a password database for temporarily registering a one-time password, a computer for personal authentication service, and a customer address registration database. The personal authentication service computer temporarily registers the assigned disposable password in the password database when the cash card is inserted into the password and is authenticated by the existing computer for the entered first password. Of users registered in the address registration database Means for sending a disposable password to a mobile phone number, and when the disposable password sent by mail is input as a second password from an ATM operated by a user, the existing computer The second security code is compared with the security code temporarily registered in the password database, and a means for allowing the processing using the ATM to be continued only when they match is provided.
(2)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。 (2) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication system for authenticating a user with an existing computer on the financial institution side, comprising a personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database. The personal authentication service computer stores the personal data of the user acquired from the financial institution side in the customer address registration database when the cash card is inserted into the personal computer and the existing password is authenticated by the existing computer. And attach a personal address to the user And a means for permitting the password verification computer to register the 2ND password from the user, and the password verification computer waits for the transmission of the 2ND password from the authorized user. When a 2ND password is entered for personal access, the password is compared with the registered password in the password registration database, and only when they match, means for allowing processing using ATM to be continued is provided.
(3)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする。 (3) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication system for authenticating a user with an existing computer on the financial institution side, comprising an SMTP server, a POP3 server, and a customer address registration database, wherein the SMTP server makes the POP3 server accessible in advance. In addition, the POP3 server includes means for delivering a blank e-mail to the user's mobile phone registered in the customer address registration database, and the POP3 server has returned a blank e-mail for confirmation to the blank mail distribution. The personal authentication is obtained by verifying the user's address, and the end of the authentication process is terminated by the SMTP server. The Notify existing computer, characterized by comprising means for enabling continued processing using ATM through.
(4)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする。 (4) The computer or server added for the personal authentication service of the user has means for performing communication for registration of the personal authentication service, user confirmation at the time of WEB registration, and user authentication via the IDC. It is characterized by.
(5)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。 (5) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication method for authenticating a user with an existing computer on the financial institution side, comprising a password database for temporarily registering a one-time password, a computer for personal authentication service, and a customer address registration database. The personal authentication service computer temporarily registers the assigned disposable password in the password database when the cash card is inserted into the password and is authenticated by the existing computer for the entered first password. User's mobile phone registered in the address registration database A step of sending a disposable password to a talk number by e-mail, and when the disposable code number sent by e-mail is input as a second password from an ATM operated by a user, the existing computer The second security code is compared with the security code temporarily registered in the password database, and the process using the ATM can be continued only when they match.
(6)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。 (6) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication method for authenticating a user with an existing computer on the financial institution side, comprising a personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database. The personal authentication service computer stores the personal data of the user acquired from the financial institution side in the customer address registration database when the cash card is inserted into the personal computer and the existing password is authenticated by the existing computer. And attaching a personal address to the user And the step of permitting the password verification computer to register the 2ND password from the user, and the password verification computer waits for the transmission of the 2ND password from the authorized user. When a 2ND password is input for personal access, the registered password in the password registration database is collated, and the process using ATM can be continued only when the password matches.
(7)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする。 (7) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication method for authenticating a user with an existing computer on the financial institution side, comprising an SMTP server, a POP3 server, and a customer address registration database, wherein the SMTP server makes the POP3 server accessible in advance. And a step of delivering a blank email to the user's mobile phone registered in the customer address registration database, and the POP3 server returns a blank email for confirmation to the blank email delivery. Personal authentication is obtained by verifying the user's address, and the end of the authentication process is terminated by the SMTP server. The Notify existing computer through, characterized by having a step of enabling continued processing using ATM.
(8)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする。 (8) The computer or server added for the user personal authentication service has steps of performing registration for personal authentication service, user confirmation during WEB registration, and communication for user authentication via the IDC. Features.
以上のとおり、本発明によれば、ATM利用者個人の認証に、利用者のキャッシュカードと1回目の暗証番号入力により金融機関のコンピュータにより認証を得る既存の認証手法に加えて、利用者の携帯電話を利用した「使い捨て暗証番号」による認証、「2NDパスワード」による認証、「空メール」による認証を行うため、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にする効果がある。 As described above, according to the present invention, in addition to the existing authentication method for authenticating an ATM user, the user's cash card and the authentication code is obtained by the computer of the financial institution by inputting the first password. Authentication with a “disposable password” using a mobile phone, authentication with a “2ND password”, and authentication with a “blank mail”, while ensuring high security, low equipment costs and troublesome operations on the part of the user There is an effect to make it unnecessary.
(実施形態1)
(A)システム構成
図1は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示す。既存のATMサービスシステムは、銀行側にはホストコンピュータとしての既存コンピュータ1と、顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としておき、利用者がキャッシュカードと暗証番号をATM3に入力/操作を行うことで認証と現金自動支払い等を可能とする。
このような既存のATMサービスシステムに対し、本実施形態ではセキュリティ性を高めた個人認証サービスシステムを付加する。この個人認証サービスシステムは、銀行側にはワンタイムパスワードを一時登録するパスワードデータベース11を設置し、個人認証サービス用コンピュータ12と顧客アドレス登録データベース13とを設備する。なお、データベース11は銀行側に設置することに限らず、コンピュータ12側に設置し、そのデータをコンピュータ1側に転送することでもよい。
コンピュータ12は、個人認証処理を実行するための暗証番号割振り機能と携帯メール配信機能をハードウェアとその資源を利用したソフトウェアで構築し、データベース11へのワンタイムパスワード登録やデータベース2からの個人データ取得し、データベース13との顧客アドレス登録と照合などを実行する。コンピュータ12とデータベース13とは、新規に設備するサービスセンタ内に設置するか、銀行内に設置するかは任意である。
(Embodiment 1)
(A) System Configuration FIG. 1 shows a system in which the personal authentication method of the present invention is applied to a bank ATM service. The existing ATM service system is equipped with an existing
In this embodiment, a personal authentication service system with improved security is added to such an existing ATM service system. In this personal authentication service system, a
The
以上のようなシステム構成による個人認証手法を説明する。利用者は、キャッシュカードのほかに個人用の携帯電話を使って個人認証を取得する。また、利用者は携帯電話のアドレスをコンピュータ12を通してデータベース13に登録しておく。このアドレスの登録は銀行の窓口で申請し、その管理・運用はデータベース2経由で取得するコンピュータ12側で行う。
利用者がATMを使って自動支払いを受けるとき、利用者がATM3にキャッシュカードを挿入し、1回目の暗証番号を入力する。コンピュータシステム側は、ホストコンピュータ1が1回目の暗証番号についてデータベース2の登録番号と照合し、一致すればホストコンピュータ1からコンピュータ12の暗証番号割り振り機能にアクセスする。この機能によって割り振られた使い捨て暗証番号をコンピュータ12はデータベース11に一時登録すると共に、利用者の携帯電話にメール送信する。
A personal authentication method based on the system configuration as described above will be described. The user obtains personal authentication using a personal mobile phone in addition to the cash card. The user registers the address of the mobile phone in the
When the user receives automatic payment using ATM, the user inserts a cash card into ATM 3 and inputs the first password. On the computer system side, the
一方、利用者が操作しているATM3は、2回目の暗証番号を入力する画面に切り替える。利用者は携帯電話にメール送信された2回目の暗証番号を画面入力する。この入力はコンピュータ1に送信され、データベース11に一時登録された暗証番号と照合し、一致した場合のみATM3に現金引き出し額の入力画面への切り替えなどに移行させ、この後の処理は既存のATMシステムと同じに、利用者による自動支払い処理などを継続可能にする。
なお、2回目の暗証番号は、一般のワンタイムパスワードに相当するもので、利用者が二度以上に利用することを禁じ、カード偽造などに対するセキュリティ性を格段に高めることができる。
また、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては2回の暗証番号入力と携帯電話の画面から2回目の暗証番号読み取りで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証処理を簡易にして処理時間を短縮できる。
On the other hand, the ATM 3 operated by the user is switched to a screen for inputting the second password. The user inputs the second password sent by e-mail to the mobile phone. This input is sent to the
Note that the second password is equivalent to a general one-time password, prohibiting the user from using it twice or more, and can greatly improve the security against card forgery.
In addition, the user has personal authentication with both a cash card and a mobile phone, and can securely protect against forgery of the cash card. In addition, the user only has to enter the password for the second time and read the password for the second time from the screen of the mobile phone, which can greatly reduce the burden on the user compared to the conventional biometric authentication method and simplify the authentication process. Processing time can be shortened.
(B)個人認証サービスの登録処理
図2の(a)は銀行窓口代行処理の場合を示し、利用者は銀行窓口に赴き、書類申請をし、登録しようとする携帯電話番号などの本人確認を申請する。この確認が得られたときに銀行側のコンピュータ1経由でコンピュータ12がサービスセンタ登録代替処理を行い、コンピュータ12はIDC(インターネットデータセンタ)14に接続し、オンライン入力で個人情報登録を行い、この登録完了ではIDC14からサービス登録完了通知メールを利用者の携帯電話等に通知する。
図2の(b)は個人WEB処理の場合を示し、利用者はWEBポータルサイトにアクセスし、オンライン入力でサービスの登録要求を行い、IDC14経由でサービス登録完了通知メールを受け取る。
したがって、コンピュータ12はIDC14を利用して利用者の登録を行うことにより、利用者の携帯電話を使った登録および認証を簡易にする。また、IDC14を利用することにより、そのセキュリティ性を高めることができる。
(B) Registration process of personal authentication service Fig. 2 (a) shows the case of bank counter proxy processing. The user goes to the bank counter, applies for documents, and confirms the identity of the mobile phone number to be registered. Apply. When this confirmation is obtained, the
FIG. 2B shows the case of personal WEB processing. The user accesses the WEB portal site, makes a service registration request by online input, and receives a service registration completion notification mail via the
Therefore, the
(C)WEB登録時の利用者確認処理
図3は、サービス登録を新規に行う場合を示し、利用者が住所、指名連絡先、銀行口座番号、携帯電話アドレスなどをオンライン入力し、登録審査をIDC14に要求する。IDC14では、利用者の氏名、口座番号などについて金融機関のコンピュータ1に照合を行い、コンピュータ1による本人確認終了後にデータベース14Aから利用者データを抹消すると共に利用者の携帯電話アドレスをデータベース14Bに登録し、サービスを開始する。
図4は、サービス登録を変更する場合を示し、利用者はパーソナルコンピュータ(PC)による携帯アドレスを入力してIDC14に送信、または携帯電話による空メールをIDC14に送信する。IDC14では、データベース14Bに登録済みの携帯電話アドレスを利用者から送信されたアドレスを照合し、一致する場合に本人を確認し、この確認が得られたときに利用者からのアドレス変更送信を待つ。IDC14は、利用者から旧アドレスと新アドレスが送信されたときに、携帯電話アドレスを更新し、サービスを開始する。
(C) User confirmation process at the time of WEB registration Fig. 3 shows a case where a new service registration is performed. The user inputs the address, designated contact information, bank account number, mobile phone address, etc. Request to IDC14. The
FIG. 4 shows a case where the service registration is changed. The user inputs a mobile address by a personal computer (PC) and transmits it to the
(D)銀行側コンピュータとIDCの連携
図5は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図1におけるコンピュータ12とデータベース13の機能をIDCで代替する。利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この通知でIDC14が新規データベース11へ使い捨て暗証番号を一時登録し、使い捨て暗証番号を利用者の携帯電話にメールで通知する。その後、利用者が2回目の暗証番号を入力することで新規データベース11に登録される使い捨て暗証番号との照合で本人確認を取得し、データベース11からデータベース2への確認通知を行い、利用者による自動支払い態勢に入る。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にすると共に、セキュリティ性を高めることができる。また、既存データベース2と新規データベース11を分けて運用することにより、銀行側のコンピュータ1ではリアルタイムでデータ入力やデリート処理を直に行うのが不要になる。
(D) Cooperation between Bank Side Computer and IDC FIG. 5 shows a personal authentication method by cooperation between the
Thus, by performing personal authentication using the
(実施形態2)
(A)システム構成
図6は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図1と同等の部分は同一符号で示す。
既存のATMサービスシステムは、銀行側にはホストコンピュータ1と顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としている。
本実施形態による個人認証システムは、2NDパスワード(セカンドパスワード)を使用して利用者を厳重に確認する。個人認証サービス用コンピュータ12Aは、個人認証処理をトランザクション処理とし、まず個人認証を実行する際に、銀行側のデータベース2から個人データを取得し、これを顧客アドレス登録データベース13に登録すると共に、当該利用者に個人用アドレス(URL)を添付したメールを配信する。
(Embodiment 2)
(A) System Configuration FIG. 6 shows a system in which the personal authentication method of the present invention is applied to a bank ATM service, and parts equivalent to those in FIG.
The existing ATM service system is equipped with a
The personal authentication system according to the present embodiment strictly confirms a user using a 2ND password (second password). The personal
次いで、コンピュータ12Aはトランザクションが発生した利用者について2NDパスワードの照合をパスワード照合用コンピュータ12Bに許可する。コンピュータ12Bは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたとき、それをパスワード登録データベース15に登録済みの2NDパスワードと照合する。
次に、コンピュータ12Aは、2NDパスワードの照合でコンピュータ1に個人認証トランザクション処理の終了を通知する。銀行側のコンピュータ1は、利用者から既存システムで登録される基本暗証番号が入力され、その後にコンピュータ12Aから2NDパスワードの照合処理が終了した通知を得ることで、利用者による自動支払い処理などを継続可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号と2NDパスワードの入力で済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。
Next, the
Next, the
Also in this embodiment, the user becomes personal authentication with both a cash card and a mobile phone, and can reliably protect against counterfeit cash card. Furthermore, the operation only requires the input of the basic password and the 2ND password, and the burden on the user can be greatly reduced as compared with the conventional biometric authentication method, and the time until authentication can be shortened.
(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
図7は、サービス登録を新規に行う場合を示し、図3とは2NDパスワード登録データベース14Cが新たに追加されているが、アドレス登録と同様になる。
また、2NDパスワードの登録を変更する場合は図4における携帯アドレス登録に代えて、2NDパスワード登録になる他は同様になる。
(D)銀行側コンピュータとIDCの連携
図8は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図6におけるコンピュータ12A、12Bとデータベース15の機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14では携帯メール自動送信機能14Dが利用者に個人専用付きメールを送信する。
この送信に対し、利用者の携帯電話から当該へアクセスし、2NDパスワードを入力すると、個人認証用WEBサーバ14Eからデータベース15に登録済みの2NDパスワードを照合し、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1では2NDパスワードの管理や個人認証処理の新規追加/変更が不要になる。
(B) Registration processing of personal authentication service In this embodiment, registration is performed by the same processing as in FIG. 2, and detailed description thereof is omitted.
(C) Identity Confirmation Processing During WEB Registration FIG. 7 shows a case where service registration is newly performed, and a 2ND password registration database 14C is newly added to FIG. 3, but is the same as address registration.
Further, when changing the registration of the 2ND password, it is the same except that the 2ND password registration is performed instead of the mobile address registration in FIG.
(D) Cooperation between Bank Side Computer and IDC FIG. 8 shows a personal authentication method by cooperation between the
For the first password input from the user, the
In response to this transmission, when the user's cellular phone is accessed and a 2ND password is entered, the 2ND password registered in the
In this way, system construction is simplified by performing personal authentication using the
(実施形態3)
(A)システム構成
図9は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図6と同等の部分は同一符号で示す。
本実施形態による個人認証システムは、SMTP(Simple Mail Transfer Protocol)サーバとPOP3(Post Office Protocol)サーバによる電子メール送受信機能を使用して利用者の認証を行う。
SMTPサーバ16Aは、個人認証に際して、POP3サーバ16Bをあらかじめアクセス可能にしておき、顧客アドレス登録データベース13を参照して利用者の携帯電話へ空メールを配信する。この空メールに対して利用者が確認用の空メールをPOP3サーバ16Bに返信したとき、POP3サーバ16Bによる利用者の照合により認証を取得し、この認証処理終了をSMTPサーバ16Aが銀行側のコンピュータ1へ通知することで、利用者による現金自動支払いを可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号とSMTPサーバから配信された空メールをPOP3サーバに返信することで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。
(Embodiment 3)
(A) System Configuration FIG. 9 shows a system in which the personal authentication method of the present invention is applied to a bank ATM service, and parts equivalent to those in FIG.
The personal authentication system according to the present embodiment authenticates a user by using an electronic mail transmission / reception function by an SMTP (Simple Mail Transfer Protocol) server and a POP3 (Post Office Protocol) server.
For personal authentication, the
Also in this embodiment, the user becomes personal authentication with both a cash card and a mobile phone, and can reliably protect against counterfeit cash card. Furthermore, the operation can be done by returning the basic password and the empty mail distributed from the SMTP server to the POP3 server, which can greatly reduce the burden on the user compared to the conventional biometric authentication method, and the time until authentication. Can be shortened.
(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
本実施形態においても、図3(新規)および図4(変更)と同様の処理になり、その詳細説明を省く。
(D)銀行側コンピュータとIDCの連携
図10は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図9におけるAMTPサーバ16AとPOP3サーバ16Bの機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14ではSMTPサーバ16Aにもつ携帯メール自動送信機能で利用者に空メールを送信する。
この送信に対し、利用者の携帯電話からPOP3サーバ16Bに空メールを返信すると、POP3サーバ16Bトランザクションと返信メールを確認後、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1ではパスワードの管理や個人認証処理の新規追加/変更が不要になる。
(B) Registration processing of personal authentication service In this embodiment, registration is performed by the same processing as in FIG. 2, and detailed description thereof is omitted.
(C) Identity Confirmation Processing During WEB Registration Also in this embodiment, the processing is the same as in FIG. 3 (new) and FIG. 4 (change), and detailed description thereof is omitted.
(D) Cooperation between Bank Side Computer and IDC FIG. 10 shows a personal authentication system by cooperation between the
For the first password input from the user, the
In response to this transmission, if a blank mail is returned from the user's mobile phone to the
In this way, system construction is simplified by performing personal authentication using the
1 既存コンピュータ、2 データベース、3 ATM、11 パスワードデータベース、12 個人認証サービス用コンピュータ、13 顧客アドレス登録データベース、14 IDC(インターネットデータセンタ)、15 パスワード登録データベース、16A SMTPサーバ、16B POP3サーバ
DESCRIPTION OF
Claims (8)
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In a personal authentication system that authenticates users with existing computers at financial institutions,
It includes a password database for temporarily registering one-time passwords, a personal authentication service computer, and a customer address registration database.
When a user inserts a cash card into an ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer temporarily registers the assigned one-time password in the password database. And means for mailing a disposable PIN to the user's mobile phone number registered in the customer address registration database,
When the disposable password sent by e-mail is input as the second password from the ATM operated by the user, the existing computer is temporarily registered in the second password and the password database. A personal authentication system comprising means for collating with a personal identification number and enabling processing using ATM only to be continued only when they coincide.
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In a personal authentication system that authenticates users with existing computers at financial institutions,
A personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database;
When the user inserts a cash card into the ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer uses the personal data of the user to be obtained from the financial institution side. A means for registering in the customer address registration database, delivering a personally attached mail to the user, and allowing the password verification computer to register a 2ND password from the user;
The password verification computer waits for transmission of a 2ND password from an authorized user, and when the 2ND password is entered by a user for personal access, it is verified against the registered password in the password registration database. A personal authentication system comprising means for allowing processing using ATM to be continued only in the case of having been performed.
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In a personal authentication system that authenticates users with existing computers at financial institutions,
An SMTP server, a POP3 server, and a customer address registration database;
The SMTP server comprises means for making the POP3 server accessible in advance and delivering a blank e-mail to a user's mobile phone registered in the customer address registration database;
When the user returns a confirmation blank mail to the blank mail distribution, the POP3 server obtains personal authentication by verifying the user's address, and terminates the authentication process through the SMTP server. And a means for enabling the processing using ATM to be continued.
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In the personal authentication method of authenticating users with existing computers on the financial institution side,
It includes a password database for temporarily registering one-time passwords, a personal authentication service computer, and a customer address registration database.
When a user inserts a cash card into an ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer temporarily registers the assigned one-time password in the password database. And e-mailing the disposable password to the user's mobile phone number registered in the customer address registration database,
When the disposable password sent by e-mail is input as the second password from the ATM operated by the user, the existing computer is temporarily registered in the second password and the password database. A personal authentication method comprising a step of collating with a personal identification number and allowing the processing using ATM to be continued only when they match.
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In the personal authentication method of authenticating users with existing computers on the financial institution side,
A personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database;
When the user inserts a cash card into the ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer uses the personal data of the user to be obtained from the financial institution side. Registering in the customer address registration database, delivering a personally attached email to the user, and allowing the password verification computer to register the 2ND password from the user,
The password verification computer waits for transmission of a 2ND password from an authorized user, and when the 2ND password is entered by a user for personal access, it is verified against the registered password in the password registration database. A personal authentication method comprising a step of allowing processing using ATM to be continued only when it has been performed.
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In the personal authentication method of authenticating users with existing computers on the financial institution side,
An SMTP server, a POP3 server, and a customer address registration database;
The SMTP server has a step of making the POP3 server accessible in advance and delivering a blank e-mail to a user's mobile phone registered in the customer address registration database;
When the user returns a confirmation blank mail to the blank mail distribution, the POP3 server obtains personal authentication by verifying the user's address, and terminates the authentication process through the SMTP server. A personal authentication method, comprising the step of:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008231380A JP2010066917A (en) | 2008-09-09 | 2008-09-09 | Personal identification system and personal identification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008231380A JP2010066917A (en) | 2008-09-09 | 2008-09-09 | Personal identification system and personal identification method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010066917A true JP2010066917A (en) | 2010-03-25 |
Family
ID=42192465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008231380A Pending JP2010066917A (en) | 2008-09-09 | 2008-09-09 | Personal identification system and personal identification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010066917A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4961058B1 (en) * | 2012-01-16 | 2012-06-27 | 株式会社Marimore | Authentication system |
WO2012139350A1 (en) * | 2011-04-09 | 2012-10-18 | 新宝电子科技有限公司 | Method and system for verifying transactor identity on atm |
JP2017007339A (en) * | 2013-06-27 | 2017-01-12 | キヤノンマーケティングジャパン株式会社 | Information processing system and image forming apparatus, processing method of the same, and program |
JP2020144733A (en) * | 2019-03-08 | 2020-09-10 | 富士ゼロックス株式会社 | Information processing apparatus and program |
-
2008
- 2008-09-09 JP JP2008231380A patent/JP2010066917A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012139350A1 (en) * | 2011-04-09 | 2012-10-18 | 新宝电子科技有限公司 | Method and system for verifying transactor identity on atm |
JP4961058B1 (en) * | 2012-01-16 | 2012-06-27 | 株式会社Marimore | Authentication system |
JP2013145533A (en) * | 2012-01-16 | 2013-07-25 | Marimore Inc | Authentication system |
JP2017007339A (en) * | 2013-06-27 | 2017-01-12 | キヤノンマーケティングジャパン株式会社 | Information processing system and image forming apparatus, processing method of the same, and program |
JP2020144733A (en) * | 2019-03-08 | 2020-09-10 | 富士ゼロックス株式会社 | Information processing apparatus and program |
JP7215241B2 (en) | 2019-03-08 | 2023-01-31 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
US11893292B2 (en) | 2019-03-08 | 2024-02-06 | Fujifilm Business Innovation Corp. | Information processing apparatus, method therefor and non-transitory computer readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11263691B2 (en) | System and method for secure transactions at a mobile device | |
CN110169032B (en) | System and method for smart card biometric enrollment | |
US8510797B2 (en) | Online user authentication | |
US20110238573A1 (en) | Cardless atm transaction method and system | |
JP2006504167A (en) | Method for performing secure electronic transactions using portable data storage media | |
CN104769622A (en) | Method for authentication using biometric data for mobile device e-commerce transactions | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
CN101517562A (en) | Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded | |
JP4107580B2 (en) | User authentication system and user authentication method | |
KR20210039920A (en) | Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal | |
JP2009245272A (en) | Cardless payment system, cardless payment method, and recording medium | |
US20160035021A1 (en) | Method and system for verifying an account | |
KR101282824B1 (en) | Meeting attestation system and providing method thereof | |
US20170169424A1 (en) | Delegation of transactions | |
JP4911595B2 (en) | Identification device, identification system and identification method | |
JP2010066917A (en) | Personal identification system and personal identification method | |
JP2006260504A (en) | Atm system, method, and cash card | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
JP2009015500A (en) | Identity authentication device | |
JP2002269052A (en) | System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program | |
CN114065281A (en) | Identity verification system and method thereof | |
KR20170141930A (en) | System for providing financial service and method for transfer thereof | |
TWM603166U (en) | Financial transaction device and system with non-contact authentication function | |
JP2007226675A (en) | Cash transaction system, authentication information generation device, authentication method for automatic teller machine, and authentication information generation method | |
JP2007025907A (en) | Authentication system and authentication method |