JP2005004333A - Personal identification method - Google Patents

Personal identification method Download PDF

Info

Publication number
JP2005004333A
JP2005004333A JP2003164913A JP2003164913A JP2005004333A JP 2005004333 A JP2005004333 A JP 2005004333A JP 2003164913 A JP2003164913 A JP 2003164913A JP 2003164913 A JP2003164913 A JP 2003164913A JP 2005004333 A JP2005004333 A JP 2005004333A
Authority
JP
Japan
Prior art keywords
authentication
image data
personal
registered
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003164913A
Other languages
Japanese (ja)
Inventor
Akira Kubota
晃 久保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2003164913A priority Critical patent/JP2005004333A/en
Publication of JP2005004333A publication Critical patent/JP2005004333A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To protect identification data from exposure to others and increase security by selecting, in an order registered in advance, identification image data comprising image data that, like face images, has a large amount of information and is difficult to identifiably memorize. <P>SOLUTION: A personal identification method has a step of displaying identification image data registered in advance and dummy image data registered in advance on a screen, and a step of requesting the selection of the identification image data in an order registered in advance from among the image data displayed on the screen. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、個人認証方法に関するものである。
【0002】
【従来の技術】
従来、銀行、信用金庫、郵便局等の金融機関の利用者が、入金、出金、振り込み、残高照会等の金融取引を行う場合、前記金融機関の支店、すなわち、営業店に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作するときには、キャッシュカードを使用するとともに、本人であることを認証するための認証用データとして暗証番号を入力する必要がある。この場合、暗証番号は、一般的に、0から9までの数字のうち、本人があらかじめ選んだ任意の4つの数字の組み合わせによって構成される。
【0003】
しかし、前記利用者は、一般的に、前記暗証番号として、自分が記憶しやすく、かつ、忘れにくいものを選ぶ傾向があり、例えば、誕生日、住所、電話番号等に含まれる数字を暗証番号とする場合が多い。このような暗証番号は、本人以外の第三者であっても容易に類推することができるものである。そのため、紛失や盗難によって前記キャッシュカードが第三者の手に渡った場合、不正に使用されてしまう可能性がある。
【0004】
また、暗証番号を忘れやすいため、財布の中にキャッシュカードと一緒に暗証番号を記載したメモを入れておいたり、キャッシュカードの表面や裏面に直接暗証番号を記載している利用者もいる。この場合、前記メモやキャッシュカードが第三者の手に渡ると、キャッシュカードが即座に不正に使用されてしまう可能性が高くなる。
【0005】
さらに、近年では、キャッシュカードを使用して自動取引装置を操作している利用者の背後から、暗証番号を入力する動作を盗み見し、暗証番号を確認してからキャッシュカードを盗んだり、また、強盗に入って、キャッシュカードの暗証番号を利用者から直接聞き出した上でキャッシュカードを盗んでいくような犯罪例も報告されている。
【0006】
いずれの場合も、認証用データが4つの数字を組み合わせた簡単な暗証番号でしかなく、第三者が比較的容易に類推したり入手したりすることができる認証用データであることに起因している。
【0007】
そこで、複数の画像データを認証用データとして使用する個人認証方法が提案されている(例えば、特許文献1参照。)。該個人認証方法においては、キャッシュカードを使用して自動取引装置を操作するときに、あらかじめ登録された画像データを認証用データとして選択するようになっているので、第三者によるキャッシュカードの不正使用を防止することができる。
【0008】
【特許文献1】
特開2002−189967号公報
【0009】
【発明が解決しようとする課題】
しかしながら、前記従来の個人認証方法においては、鳥、富士山、木、太陽、雲、車等の比較的識別が容易な情報量が少ない画像データを認証用データとして使用するので、第三者であっても前記画像データを識別して記憶することができ、セキュリティを十分に高くすることができない。例えば、キャッシュカードを使用して自動取引装置を操作している利用者の背後から、前記画像データを選択する動作を第三者が盗み見した場合、前記画像データの情報量が少ないので、比較的識別が容易であるため、前記第三者は前記画像データを記憶することができる。そのため、前記第三者は、前記画像データを間違いなく選択して、キャッシュカードを不正に使用することができる。
【0010】
また、登録された画像データを忘れないようにするためにメモを作成する場合、前記画像データを類似する画像データと識別しようとすると、特徴を正確に記載する必要がある。例えば、登録された画像データが車の画像データである場合、車の種類、色等を記載する必要がある。そのため、前記メモが第三者の手に渡った場合、該第三者は、メモの記載に基づいて前記画像データを間違いなく選択し、キャッシュカードを不正に使用することができる。また、強盗等の悪意の者は、利用者を脅すことによって、登録された画像データの特徴を正確に聞き出すことができるので、キャッシュカードを不正に使用することができる。
【0011】
本発明は、前記従来の個人認証方法の問題点を解決して、顔画像のように情報量が豊富で簡単に識別可能に記憶することができない画像データから成る認証用画像データをあらかじめ登録された順に選択するようにして、認証用データが他人に把握されることがなく、セキュリティの高い個人認証方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
そのために、本発明の個人認証方法においては、あらかじめ登録された認証用画像データ及びあらかじめ登録されたダミー画像データを画面に表示するステップと、前記画面に表示された画像データの中から前記認証用画像データをあらかじめ登録された順に選択するステップとを有する。
【0013】
本発明の他の個人認証方法においては、さらに、前記認証用画像データ及びダミー画像データは複数の画面に順次表示され、複数の画面に順次表示される画像データの中から前記認証用画像データを選択する。
【0014】
本発明の更に他の個人認証方法においては、さらに、前記認証用画像データ及びダミー画像データは顔写真である。
【0015】
本発明の更に他の個人認証方法においては、さらに、前記認証用画像データ及びダミー画像データは、ランダムに配列されて画面に表示される。
【0016】
本発明の更に他の個人認証方法においては、さらに、前記認証用画像データを選択した後にあらかじめ登録された数字から成る認証コードを入力するステップを有する。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0018】
図1は本発明の第1の実施の形態における個人認証方法を利用するシステムの構成を示すブロック図、図2は本発明の第1の実施の形態におけるカードを示す斜視図である。
【0019】
図1において、10は本実施の形態における個人認証端末であり、例えば、ATM、CD等の自動取引装置であり、利用者が自分で操作して個人認証を行って金融取引を行うための装置であるが、利用者が個人認証を行う装置であればいかなるものであってもよい。また、20は本実施の形態における個人認証装置であり、前記利用者の個人認証を行うための上位装置であるが、前記個人認証端末10と通信可能に接続され、認証用データ14を管理する装置であればいかなる装置であってもよい。なお、前記個人認証端末10と個人認証装置20とは一体的に構成されたものであってもよい。
【0020】
本実施の形態においては、説明の都合上、前記個人認証端末10が金融取引を行うための自動取引装置であり、前記個人認証装置20が前記自動取引装置を操作する利用者の個人認証を行う上位装置である場合について説明する。
【0021】
この場合、前記個人認証端末10は、銀行、信用金庫、郵便局等の金融機関の支店である営業店や、コンビニエンスストア、スーパーマーケット等の商店の店舗に配設され、利用者が自分で操作して入金、出金、通帳記帳、残高照会、振り込み、振り替え、送金、定期性預金設定等の金融取引を行うための装置である。なお、前記利用者は、前記金融機関に自己の口座を開設し、該口座を使用して、入金、出金、振り替え、振り込み、定期預金設定、引き落とし、残高照会、入出金明細書入手等の各種金融に関するサービスを利用する者である。
【0022】
また、前記個人認証端末10は、他の機能、例えば、チケット予約機能、商品購入申込機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク端末のような多機能端末であってもよい。また、前記個人認証端末10は、前記金融機関の本店、支店等、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、駅の構内、地下街、市役所、病院等の公共施設、工場、事務所等の私企業、駐車場、道路脇等の屋外など、いかなる場所に配設されていてもよい。
【0023】
そして、前記個人認証端末10は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信手段等を備える一種のコンピュータであり、さらに、キーボード、タッチパネル、マウス等の入力部12、CRT、液晶ディスプレイ、LED(Light Emitting Diode)ディスプレイ等の表示部11等を備える操作部を有する。なお、該操作部は、入力部12と表示部11との機能を兼ね備えるタッチパネルであることが望ましい。
【0024】
また、前記個人認証端末10は、図2に示されるようなキャッシュカード等のカード15の記憶媒体としての磁気ストライプ15aに格納されたIDコード等のデータを読み取るカード読み取り部13を有する。該カード読み取り部13は、カード15が挿入される図示されないカードスロットを備え、該カードスロット内には、カード15を搬送する搬送装置、及び、カード15の磁気ストライプ15aに格納されたデータの読み取り、上書き、消去等を行うための磁気ヘッド等の読み取り記録ヘッドが配設される。なお、前記カード15は、記憶媒体として、磁気ストライプ15aに代えて、ICを内蔵するICカードであってもよい。
【0025】
さらに、前記個人認証端末10は、預金通帳等の通帳に記帳する図示されない通帳記帳部、及び、紙幣を取り扱う紙幣入出金部と硬貨を取り扱う図示されない硬貨入出金部とから成る貨幣入出金部を有する。また、前記個人認証端末10は、図示されないネットワークを介して上位装置としての個人認証装置20、及び、図示されない金融機関における金融取引の処理を実行する勘定系のホストコンピュータに接続される送受信部を有する。なお、前記個人認証端末10の数は、実際には複数であるが、本実施の形態においては、1つの個人認証端末10で代表する。
【0026】
なお、前記ネットワークは、オンラインネットワークであることが望ましいが、無線又は有線の専用通信回線網から成るLAN(Local Area Network)やイントラネットであるが、WAN(Wide Area Network)等の広域ネットワークであってもよいし、いかなるものであってもよい。また、前記ネットワークは、公衆通信回線網を利用したVPN(Virtual Private Network)であってもよい。
【0027】
そして、前記ネットワークには、図示されない勘定系のホストコンピュータが通信可能に接続されている。ここで、該ホストコンピュータは、金融機関における金融取引の処理を実行する勘定系の上位装置として機能し、入金、出金、通帳記帳、残高照会、振り込み、振り替え、送金、定期性預金設定等の金融処理のような金融機関における勘定系の業務を遂行する。
【0028】
また、前記ネットワークには、個人認証装置20が通信可能に接続されている。ここで、該個人認証装置20は、CPU、MPU等の演算手段、磁気ディスク、半導体メモリ等の記憶手段、キーボード、マウスのようなポインティングデバイス等の入力手段、CRT、液晶ディスプレイ等の表示手段、入出力インターフェイス、通信インターフェイス等を備える一種のコンピュータである。そして、前記個人認証装置20は、利用者を認証するための認証用データ14を登録する認証データ登録部23、該認証データ登録部23によって登録された認証用データ14、氏名、口座番号等の利用者の個人情報を記憶して一元的に管理する個人情報記憶部22、及び、該個人情報記憶部22に記憶されている個人情報に基づいて利用者の個人認証を行う個人認証部21を有する。
【0029】
ここで、前記認証データ登録部23は、利用者が新規にカード15を取得する場合に、あらかじめ登録された認証用データ14としての画像データ、すなわち、認証用画像データ、及び、ダミーデータとしての画像データ、すなわち、ダミー画像データを、カード15の磁気ストライプ15aに格納されるIDコードとセットにして登録するようになっている。また、前記個人認証部21は、カード読み取り部13が読み取ったカード15の磁気ストライプ15aに格納されているIDコード、及び、利用者が入力部12を操作して選択した認証用画像データを個人認証端末10から受信し、個人情報記憶部22に記憶されている前記利用者の個人情報としてのIDコード及び認証用画像データと比較して、前記個人認証端末10を操作する利用者の個人認証を行うようになっている。
【0030】
なお、前記個人認証装置20は、前記勘定系のホストコンピュータと一体的に構成されたものであってもよいが、本実施の形態においては、別個に構成され、図示されない個人認証センタに配設されているものとする。該個人認証センタは、前記金融機関と提携し、利用者が前記金融機関に自己の口座を開設して新規にカード15を取得する場合に、前記認証用画像データ及びダミー画像データを、カード15の磁気ストライプ15aに格納されるIDコードとセットにして、前記認証データ登録部23に登録する作業を実行する。なお、前記個人認証センタは、前記金融機関の組織内における一部署であってもよい。
【0031】
次に、前記構成のシステムを利用した個人認証方法について説明する。まず、利用者が新規にカード15を取得する場合の動作について説明する。
【0032】
図3は本発明の第1の実施の形態における新規にカードを取得する際に登録される認証用画像データの例を示す図、図4は本発明の第1の実施の形態における新規にカードを取得する際に登録されるダミー画像データの例を示す図、図5は本発明の第1の実施の形態における新規にカードを取得する際に登録される利用者の個人情報のデータ構造を示す図、図6は本発明の第1の実施の形態における個人情報記憶部に記憶されるデータを示す図である。
【0033】
この場合、個人認証センタのオペレータは、個人認証装置20の入力手段を操作して、利用者のカード15の磁気ストライプ15aに格納されるIDコードを入力する。また、前記オペレータは、認証用データ14としての画像データ、すなわち、認証用画像データとして、図3に示されるような複数、例えば、4枚の認証用顔写真、及び、ダミーデータとしての画像データ、すなわち、ダミー画像データとして、図4に示されるような複数、例えば、6枚のダミー顔写真を読み込ませる。すると、認証データ登録部23は、前記認証用画像データ及びダミー画像データをIDコードとセットにして登録する。
【0034】
ここで、前記認証用画像データとしての4枚の認証用顔写真は、前記利用者によってあらかじめ選択されたものである。なお、認証用顔写真のそれぞれには、図3に示されるように、判別コードとして1〜4の番号が順に付与されているが、前記認証用顔写真の順番、すなわち、各認証用顔写真に付与される番号も前記利用者によってあらかじめ選択される。前記認証用顔写真に付与された判別コードは、前記認証用顔写真を選択する順を示すものである。すなわち、前記認証用顔写真に付与された判別コードが登録されることによって、前記認証用顔写真を選択する順が登録される。また、前記ダミー画像データとしての6枚のダミー顔写真も、前記利用者によってあらかじめ選択されたものである。すなわち、前記利用者は、あらかじめ10枚の顔写真を選択し、その中の4枚を認証用顔写真として、また、残り6枚をダミー顔写真として選択するようになっている。
【0035】
なお、認証用画像データは、顔写真以外の画像データであってもよいが、情報量が豊富であって、簡単に識別可能に記憶することができず、言葉や文章のような文字情報によって識別可能に他人に伝達することが困難であり、かつ、人名等の固有名詞のような単純な文字情報によって利用者本人にとって識別可能に認識することができるという観点から、顔画像のデータとしての顔写真であることが望ましい。
【0036】
一般に、ある人物の顔付きを、他の人物の顔付きと区別することができる程度に正確に記憶するには時間がかかる。また、当該人物の顔付きを言葉や文章によって他人に正確に伝えることは、極めて困難である。一方、当該人物を知っている人にとっては、当該人物の顔付きを他の人物の顔付きと識別することは容易であり、しかも、氏名、呼び名、あだ名、略称等の当該人物に付与された極めて短い固有名詞によって特定することができる。そのため、本実施の形態における認証用画像データは、情報量が豊富であって、文字情報によって識別可能に他人に伝達することが困難であり、かつ、単純な文字情報によって利用者本人にとって識別可能に認識することができる顔写真であることが望ましい。
【0037】
さらに、帽子、バンダナ、眼鏡等の特徴があるもの、すなわち、言葉や文章のような文字情報によって識別可能に他人に伝達し易いものを身につけていない顔写真であることが望ましい。また、利用者本人の子供時代の顔写真、孫の顔写真等のように、利用者本人は識別することができるが他人には判らない顔写真を使用することも望ましい。
【0038】
なお、情報量が豊富であって、文字情報によって識別可能に他人に伝達することが困難であり、かつ、単純な文字情報によって利用者本人にとって識別可能に認識することができる画像データであれば、顔写真以外のものを使用してもよく、例えば、犬や猫のようなペットの写真、花の写真、風景写真等を使用してもよい。
【0039】
ここで、前記認証データ登録部23が登録した前記利用者を認証するための認証用データ14は、図5に示されるようなデータ構造を有する。すなわち、利用者のカード15の磁気ストライプ15aに格納されるIDコードと、認証用顔写真及びダミー顔写真と、前記認証用顔写真に付与された判別コードとがセットとして登録される。
【0040】
そして、認証データ登録部23によって登録された認証用データ14は、個人情報記憶部22に送信されて記憶される。該個人情報記憶部22に記憶されるデータは、図6に示されるような構造を有し、IDコード、認証用顔写真、ダミー顔写真、氏名及び判別コードの欄に、該当するデータが格納されている。
【0041】
次に、利用者が個人認証端末10を操作して個人認証を行う場合の動作について説明する。
【0042】
図7は本発明の第1の実施の形態における認証用画像データ表示画面の例を示す第1の図、図8は本発明の第1の実施の形態における認証用画像データ表示画面の例を示す第2の図、図9は本発明の第1の実施の形態における個人認証装置が受信した選択された認証用画像データを示す図である。
【0043】
まず、個人認証端末10の表示部11にカード15の挿入を促す画面が表示される。そこで、利用者がカード読み取り部13のカードスロットにカード15を挿入すると、該カード15の磁気ストライプ15aに格納されたIDコードがカード読み取り部13の読み取り記録ヘッドによって読み取られる。そして、前記IDコードは、前記カード読み取り部13から個人認証装置20の個人情報記憶部22に送信される。
【0044】
続いて、該個人情報記憶部22は、図6に示されるような構造を有するデータにアクセスして、前記カード読み取り部13から受信したIDコードに該当するIDコードを検索し、該IDコードに対応して登録されている認証用顔写真及びダミー顔写真を取得する。なお、前記認証用顔写真は4枚であり、ダミー顔写真は6枚である。そして、前記個人情報記憶部22は、前記認証用顔写真及びダミー顔写真をランダムな順番に並べて配列し、個人認証端末10の表示部11に送信する。これにより、該表示部11には、図7に示されるように、合計10枚の顔写真が、ランダムな順番に並べて配列された状態で表示される。
【0045】
続いて、前記利用者は、表示部11に表示された10枚の顔写真の中から、認証用画像データとしてあらかじめ選択して登録した4枚の認証用顔写真を選択する。ここで、入力部12は、表示部11との機能を兼ね備えるタッチパネルであるものとする。そのため、前記利用者は、表示部11に表示された顔写真にタッチすることによって、所定の顔写真を選択することができる。
【0046】
この場合、前記利用者は、4枚の認証用顔写真を、登録された順番、すなわち、判別コードとして1〜4の番号が付与されている順に選択するようになっている。そこで、前記利用者は、図8において矢印で示される順に、表示部11に表示された顔写真にタッチして、4枚の認証用顔写真を選択する。なお、前記顔写真を並べて配列する順番は、毎回ランダムに変更されるので、もし、第三者に顔写真を選択する動作を背後から盗み見されて顔写真の表示位置を覚えられた場合でも、前記第三者によって所定の顔写真が適切に選択されることを防止することができる。すなわち、なりすましを防止することができる。
【0047】
続いて、タッチパネルである入力部12から選択された顔写真が個人認証装置20の個人認証部21に送信される。この場合、前記選択された顔写真に付与されている判別コードが前記個人認証部21に送信される。すなわち、顔写真は、表示するためだけのものであり、前記個人認証部21において顔写真を厳密に合致判別するわけではない。そのため、認証用顔写真及びダミー顔写真のそれぞれに判別コードを対応させておき、前記選択された顔写真に付与されている判別コードが前記個人認証部21に送信されるようになっている。そして、図9に示されるように、選択された顔写真に付与されている判別コードが順番に送信される。続いて、前記個人認証部21は、前記受信した判別コードが、個人情報記憶部22に記憶されている登録された認証用顔写真の判別コードと一致するか否かを判断する。さらに、前記受信した判別コードの順番が、登録された認証用顔写真に付与された判別コードとしての番号の順番と一致するか否かも判断される。
【0048】
そして、前記受信した判別コードのすべてが登録された認証用顔写真の判別コードと一致し、かつ、前記受信した判別コードの順番が登録された認証用顔写真に付与された判別コードとしての番号の順番と一致する場合、前記個人認証部21は、前記利用者が登録された本人であると認証する。この場合、前記個人認証部21は、表示部11に信号を送信して、次の動作、例えば、入金、出金、通帳記帳、残高照会、振り込み、振り替え、送金、定期性預金設定等の金融取引の選択を行うことを促す画面を表示させる。
【0049】
また、前記受信した判別コードのいずれかが登録された認証用顔写真の判別コードと一致しない場合、又は、前記受信した判別コードの順番が登録された認証用顔写真に付与された判別コードとしての番号の順番と一致しない場合、前記個人認証部21は、認証を拒否する。この場合、前記個人認証部21は、表示部11に信号を送信して、個人認証を行うための操作をやり直すことを指示する画面を表示させる。なお、認証を拒否する旨の画面を表示させることもできる。
【0050】
このように、本実施の形態においては、あらかじめ登録された認証用画像データ及びあらかじめ登録されたダミー画像データが表示部11の画面に表示され、該画面に表示された画像データの中から認証用画像データをあらかじめ登録された順に選択するようになっている。さらに、表示部11にすべての画像データを1画面で表示した場合、操作性もよい。
【0051】
そのため、前記認証用画像データが第三者に取得され、記憶されても、該第三者は、前記認証用画像データをあらかじめ登録された順に選択することができないので、前記第三者は利用者になりすまして個人認証を行うことができない。
【0052】
また、本実施の形態においては、認証用画像データとして顔写真を使用して、個人認証を行うようになっている。この場合、顔写真は、他の画像データと比較して、情報量が豊富であって、簡単に識別可能に記憶することができず、言葉や文章のような文字情報によって、識別可能に他人に伝達することが困難であり、かつ、人名等の固有名詞のような単純な文字情報によって、利用者本人が識別可能に認識することができる。すなわち、本実施の形態においては、識別可能に記憶したり、文字情報によって識別可能に他人に伝達したりすることが困難であり、かつ、単純な文字情報によって利用者本人は識別可能に認識することができる認証用データ14を使用して、個人認証を行うようになっている。
【0053】
そのため、利用者が顔写真を認証用データ14として使用して個人認証を行っているところを第三者に見られても、前記顔写真の人物を知らない第三者は、前記顔写真を識別可能に記憶することができないので、前記第三者は利用者になりすまして個人認証を行うことができない。
【0054】
また、認証用データ14を文字情報によって識別可能に他人に伝達したりすることが困難であるので、利用者が認証用データ14を電話等によって他人に伝達することがないので、情報漏れによって、前記認証用データ14が第三者に取得されることがない。さらに、強盗等の悪意の者が、利用者を脅すことによって、認証用データ14について聞き出そうとしても、文字情報によって識別可能に他人に伝達したりすることが困難であるので、前記悪意の者は認証用データ14を取得することができない。
【0055】
また、利用者本人であれば、認証用データ14を単純な文字情報によって識別可能に認識することができるので、利用者は認証用データ14を忘れないためのメモを作成する場合、氏名、呼び名、あだ名、略称等の当該人物に付与された極めて短い固有名詞を記載するだけでよい。しかも、第三者が前記メモの記載を見ても認証用データ14を識別可能に認識することができないので、第三者は利用者になりすまして個人認証を行うことができない。また、メモの代わりにカード15の表面や裏面に前記固有名詞を記載した場合も同様である。
【0056】
次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構造を有するものについては、同じ符号を付与することによってその説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
【0057】
図10は本発明の第2の実施の形態における新規にカードを取得する際に登録される認証用画像データの例を示す図、図11は本発明の第2の実施の形態における新規にカードを取得する際に登録されるダミー画像データの例を示す図、図12は本発明の第2の実施の形態における新規にカードを取得する際に登録される利用者の個人情報のデータ構造を示す図、図13は本発明の第2の実施の形態における認証用画像データ表示画面の例を示す図である。
【0058】
本実施の形態においては、認証用データ14が顔写真と、数字から成る認証コードとの組み合わせによって構成される場合について説明する。この場合、個人認証センタのオペレータは、個人認証装置20の入力手段を操作して、利用者のカード15の磁気ストライプ15aに格納されるIDコードを入力する。また、前記オペレータは、認証用画像データとして、図10に示されるような単数又は複数、例えば、1〜2枚の認証用顔写真、及び、ダミー画像データとして、図11に示されるような複数、例えば、8〜9枚のダミー顔写真を読み込ませる。すると、認証データ登録部23は、前記認証用画像データ及びダミー画像データをIDコードとセットにして登録する。なお、本実施の形態においては、認証用画像データが1枚であり、ダミー画像データが9枚であるとする。ここで、前記認証用画像データとしての認証用顔写真及びダミー顔写真は、前記利用者によってあらかじめ選択されたものである。また、前記認証用顔写真には、図10に示されるように、判別コードとして1の番号が付与される。
【0059】
そして、本実施の形態において、前記オペレータは、暗証番号として前記利用者によってあらかじめ選択された4桁の数字を入力する。すると、認証データ登録部23は、前記判別コードと暗証番号とを組み合わせた数字を認証コードとして、前記認証用画像データ、ダミー画像データ及びIDコードとセットにして登録する。これにより、前記認証データ登録部23が登録した前記利用者を認証するための認証用データ14は、図12に示されるようなデータ構造を有する。すなわち、利用者のカード15の磁気ストライプ15aに格納されるIDコードと、認証用顔写真及びダミー顔写真と、数字から成る認証コードとがセットとして登録される。
【0060】
続いて、利用者が個人認証端末10を操作して個人認証を行う場合、利用者がカード読み取り部13のカードスロットにカード15を挿入すると、該カード15の磁気ストライプ15aに格納されたIDコードがカード読み取り部13の読み取り記録ヘッドによって読み取られる。そして、該IDコードに対応して登録されている認証用顔写真及びダミー顔写真が個人認証装置20の個人情報記憶部22から送信され、個人認証端末10の表示部11に表示される。なお、前記個人情報記憶部22は、前記認証用顔写真及びダミー顔写真をランダムな順番に並べて配列し、個人認証端末10の表示部11に送信するので、該表示部11には、図13に示されるように、合計10枚の顔写真が、ランダムな順番に並べて配列された状態で表示される。また、前記表示部11には、数字から成る認証コードを入力するための数字キーが表示される。
【0061】
続いて、前記利用者は、表示部11に表示された10枚の顔写真の中から、認証用画像データとしてあらかじめ選択して登録した1枚の認証用顔写真を選択する。ここで、入力部12は、表示部11との機能を兼ね備えるタッチパネルであるものとする。そのため、前記利用者は、表示部11に表示された顔写真にタッチすることによって、所定の顔写真を選択することができる。続いて、前記利用者は、図13において矢印で示される順に、表示部11に表示された数字キーに順次タッチすることによって認証コードを入力する。なお、前記顔写真を並べて配列する順番は、毎回ランダムに変更されるので、もし、第三者に顔写真を選択する動作を背後から盗み見されて顔写真の表示位置を覚えられた場合でも、前記第三者によって所定の顔写真が適切に選択されることを防止することができる。すなわち、なりすましを防止することができる。
【0062】
続いて、タッチパネルである入力部12から、選択された顔写真の判別コード及び入力された認証コードが個人認証装置20の個人認証部21に送信される。そして、前記個人認証部21は、前記受信した判別コードが、個人情報記憶部22に記憶されている登録された認証用顔写真の判別コードと一致するか否かを判断する。さらに、前記受信した認証コードが、登録された認証コードと一致するか否かも判断される。
【0063】
そして、前記受信した判別コードが登録された認証用顔写真の判別コードと一致し、かつ、前記受信した認証コードが登録された認証コードと一致する場合、前記個人認証部21は、前記利用者が登録された本人であると認証する。この場合、前記個人認証部21は、表示部11に信号を送信して、次の動作、例えば、入金、出金、通帳記帳、残高照会、振り込み、振り替え、送金、定期性預金設定等の金融取引の選択を行うことを促す画面を表示させる。
【0064】
また、前記受信した判別コードが登録された認証用顔写真の判別コードと一致しない場合、又は、前記受信した認証コードが登録された認証コードと一致しない場合、前記個人認証部21は、認証を拒否する。この場合、前記個人認証部21は、表示部11に信号を送信して、個人認証を行うための操作をやり直すことを指示する画面を表示させる。なお、認証を拒否する旨の画面を表示させることもできる。
【0065】
このように、本実施の形態においては、認証用データ14が顔写真と、数字から成る認証コードとの組み合わせによって構成されている。そのため、利用者は、少ない数の顔写真を記憶すればよいので、認証用データ14を忘れることがない。
【0066】
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【0067】
【発明の効果】
以上詳細に説明したように、本発明によれば、認証用データが他人に把握されることがなく、セキュリティの高い個人認証方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態における個人認証方法を利用するシステムの構成を示すブロック図である。
【図2】本発明の第1の実施の形態におけるカードを示す斜視図である。
【図3】本発明の第1の実施の形態における新規にカードを取得する際に登録される認証用画像データの例を示す図である。
【図4】本発明の第1の実施の形態における新規にカードを取得する際に登録されるダミー画像データの例を示す図である。
【図5】本発明の第1の実施の形態における新規にカードを取得する際に登録される利用者の個人情報のデータ構造を示す図である。
【図6】本発明の第1の実施の形態における個人情報記憶部に記憶されるデータを示す図である。
【図7】本発明の第1の実施の形態における認証用画像データ表示画面の例を示す第1の図である。
【図8】本発明の第1の実施の形態における認証用画像データ表示画面の例を示す第2の図である。
【図9】本発明の第1の実施の形態における個人認証装置が受信した選択された認証用画像データを示す図である。
【図10】本発明の第2の実施の形態における新規にカードを取得する際に登録される認証用画像データの例を示す図である。
【図11】本発明の第2の実施の形態における新規にカードを取得する際に登録されるダミー画像データの例を示す図である。
【図12】本発明の第2の実施の形態における新規にカードを取得する際に登録される利用者の個人情報のデータ構造を示す図である。
【図13】本発明の第2の実施の形態における認証用画像データ表示画面の例を示す図である。
【符号の説明】
10 個人認証端末
20 個人認証装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a personal authentication method.
[0002]
[Prior art]
Conventionally, users of financial institutions such as banks, credit unions, post offices, etc., when conducting financial transactions such as deposits, withdrawals, transfers, balance inquiries, etc., have been arranged at the branch of the financial institution, that is, a sales office. When operating automatic transaction equipment such as ATM (Automatic Teller Machine), CD (Cash Dispenser), etc., use a cash card and for authentication to authenticate the identity It is necessary to enter a password as data. In this case, the personal identification number is generally constituted by a combination of arbitrary four numbers selected in advance by the person among numbers from 0 to 9.
[0003]
However, the user generally tends to select a personal identification number that is easy to memorize and difficult to forget. For example, a number included in a birthday, an address, a telephone number, etc. In many cases. Such a personal identification number can be easily guessed even by a third party other than the principal. For this reason, if the cash card is transferred to a third party due to loss or theft, it may be used illegally.
[0004]
In addition, since it is easy to forget the password, some users put a memo with the cash card in the wallet or write the password directly on the front or back of the cash card. In this case, if the memo or the cash card is transferred to a third party, there is a high possibility that the cash card will be used improperly immediately.
[0005]
Furthermore, in recent years, from the back of a user who is operating an automatic transaction apparatus using a cash card, he / she sniffs the operation of inputting a personal identification number, and after confirming the personal identification number, steals the cash card, There have also been reports of crimes in which a burglar is stolen and the cash card PIN is obtained directly from the user and then stolen.
[0006]
In any case, the authentication data is only a simple password that is a combination of four numbers, and it is authentication data that can be relatively easily guessed and obtained by a third party. ing.
[0007]
Thus, a personal authentication method using a plurality of image data as authentication data has been proposed (see, for example, Patent Document 1). In the personal authentication method, when operating an automatic transaction apparatus using a cash card, image data registered in advance is selected as authentication data. Use can be prevented.
[0008]
[Patent Document 1]
JP 2002-189967 A
[0009]
[Problems to be solved by the invention]
However, in the above-described conventional personal authentication method, image data such as birds, Mt. Fuji, trees, sun, clouds, cars, etc., which are relatively easy to identify and use a small amount of information, are used as authentication data. However, the image data can be identified and stored, and the security cannot be sufficiently increased. For example, when a third party steals the operation of selecting the image data from behind a user who is operating an automatic transaction apparatus using a cash card, the information amount of the image data is relatively small. Since the identification is easy, the third party can store the image data. Therefore, the third party can select the image data without fail and use the cash card illegally.
[0010]
Further, when creating a memo so as not to forget the registered image data, it is necessary to accurately describe the feature when trying to distinguish the image data from similar image data. For example, when the registered image data is car image data, it is necessary to describe the type and color of the car. Therefore, when the memo is in the hands of a third party, the third party can definitely select the image data based on the description of the memo and illegally use the cash card. Moreover, since a malicious person such as a robber can accurately hear the characteristics of registered image data by threatening the user, the cash card can be used illegally.
[0011]
The present invention solves the problems of the conventional personal authentication method, and pre-registers authentication image data consisting of image data that is abundant in information and cannot be stored in an easily identifiable manner such as a face image. It is an object of the present invention to provide a personal authentication method with high security so that authentication data is not comprehended by another person in the order of selection.
[0012]
[Means for Solving the Problems]
Therefore, in the personal authentication method of the present invention, a step of displaying pre-registered authentication image data and pre-registered dummy image data on the screen, and the authentication data from the image data displayed on the screen. Selecting image data in the order of registration.
[0013]
In another personal authentication method of the present invention, the authentication image data and the dummy image data are sequentially displayed on a plurality of screens, and the authentication image data is selected from among the image data sequentially displayed on the plurality of screens. select.
[0014]
In still another personal authentication method of the present invention, the authentication image data and the dummy image data are face photographs.
[0015]
In still another personal authentication method of the present invention, the authentication image data and dummy image data are randomly arranged and displayed on the screen.
[0016]
According to still another personal authentication method of the present invention, the method further includes the step of inputting an authentication code composed of a number registered in advance after selecting the authentication image data.
[0017]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0018]
FIG. 1 is a block diagram showing a configuration of a system using a personal authentication method according to the first embodiment of the present invention, and FIG. 2 is a perspective view showing a card according to the first embodiment of the present invention.
[0019]
In FIG. 1, reference numeral 10 denotes a personal authentication terminal according to the present embodiment, for example, an automatic transaction apparatus such as ATM, CD, etc., and an apparatus for a user to perform a personal transaction by performing personal authentication by himself / herself. However, any device may be used as long as the user performs personal authentication. Reference numeral 20 denotes a personal authentication device according to the present embodiment, which is a host device for performing personal authentication of the user. The personal authentication device 20 is communicably connected to the personal authentication terminal 10 and manages the authentication data 14. Any device can be used. The personal authentication terminal 10 and the personal authentication device 20 may be integrally configured.
[0020]
In the present embodiment, for convenience of explanation, the personal authentication terminal 10 is an automatic transaction apparatus for performing financial transactions, and the personal authentication apparatus 20 performs personal authentication of a user who operates the automatic transaction apparatus. A case where it is a higher-level device will be described.
[0021]
In this case, the personal authentication terminal 10 is disposed in a branch office of a financial institution such as a bank, a credit union, a post office, a store of a store such as a convenience store, a supermarket, etc., and is operated by a user by himself / herself. It is a device for conducting financial transactions such as deposit, withdrawal, passbook entry, balance inquiry, transfer, transfer, remittance, fixed deposit. The user opens his / her own account at the financial institution, and uses the account to make deposits, withdrawals, transfers, transfers, time deposit settings, withdrawals, balance inquiries, obtaining deposit / withdrawal statements, etc. A person who uses various financial services.
[0022]
The personal authentication terminal 10 may be a multi-function terminal such as a kiosk terminal having other functions such as a ticket reservation function, a product purchase application function, a credit card credit confirmation function, and a facility information guidance function. Good. In addition, the personal authentication terminal 10 is a main store, branch, etc. of a financial institution, a store of a store such as a convenience store, a supermarket, a department store, a station premises, an underground mall, a city hall, a public facility such as a hospital, a factory, an office, etc. It may be installed in any place, such as a private company, a parking lot, or an outdoor roadside.
[0023]
The personal authentication terminal 10 is a kind of computer that includes a calculation means such as a CPU and an MPU, a storage means such as a semiconductor memory and a magnetic disk, a communication means, and the like, and an input unit 12 such as a keyboard, a touch panel, and a mouse. And an operation unit including a display unit 11 such as a CRT, a liquid crystal display, and an LED (Light Emitting Diode) display. The operation unit is preferably a touch panel having the functions of the input unit 12 and the display unit 11.
[0024]
The personal authentication terminal 10 has a card reading unit 13 that reads data such as an ID code stored in a magnetic stripe 15a as a storage medium of a card 15 such as a cash card as shown in FIG. The card reading unit 13 includes a card slot (not shown) into which the card 15 is inserted. The card reading unit 13 reads a data stored in the card 15 and a magnetic stripe 15a of the card 15 in the card slot. A read / write head such as a magnetic head for overwriting, erasing and the like is provided. The card 15 may be an IC card containing an IC instead of the magnetic stripe 15a as a storage medium.
[0025]
Furthermore, the personal authentication terminal 10 has a money deposit / withdrawal part comprising a not-shown passbook entry part for depositing in a passbook such as a bankbook and a banknote deposit / withdrawal part for handling banknotes and a coin deposit / withdrawal part not shown for handling coins. Have. The personal authentication terminal 10 includes a transmission / reception unit connected to a personal authentication device 20 as a host device via a network (not shown) and a billing host computer that executes financial transaction processing in a financial institution (not shown). Have. The number of the personal authentication terminals 10 is actually plural, but in the present embodiment, one personal authentication terminal 10 is representative.
[0026]
The network is preferably an online network, but is a local area network (LAN) or an intranet made up of a wireless or wired dedicated communication network, but is a wide area network such as a WAN (Wide Area Network). It may be anything. The network may be a VPN (Virtual Private Network) using a public communication line network.
[0027]
A billing host computer (not shown) is communicably connected to the network. Here, the host computer functions as a higher-level device for an accounting system that executes financial transaction processing in a financial institution, such as deposit, withdrawal, passbook entry, balance inquiry, transfer, transfer, remittance, time deposit setting, etc. Perform accounting-related work in financial institutions such as financial processing.
[0028]
The personal authentication device 20 is communicably connected to the network. Here, the personal authentication device 20 includes an arithmetic means such as a CPU and an MPU, a storage means such as a magnetic disk and a semiconductor memory, an input means such as a keyboard and a pointing device such as a mouse, a display means such as a CRT and a liquid crystal display, It is a kind of computer provided with an input / output interface, a communication interface, and the like. The personal authentication device 20 includes an authentication data registration unit 23 for registering authentication data 14 for authenticating a user, authentication data 14 registered by the authentication data registration unit 23, a name, an account number, and the like. A personal information storage unit 22 for storing and managing the user's personal information in a centralized manner, and a personal authentication unit 21 for performing personal authentication of the user based on the personal information stored in the personal information storage unit 22 Have.
[0029]
Here, when the user newly acquires the card 15, the authentication data registration unit 23 stores image data as authentication data 14 registered in advance, that is, authentication image data and dummy data. Image data, that is, dummy image data is registered as a set with an ID code stored in the magnetic stripe 15 a of the card 15. The personal authentication unit 21 personally uses the ID code stored in the magnetic stripe 15 a of the card 15 read by the card reading unit 13 and the authentication image data selected by the user by operating the input unit 12. Personal authentication of the user who operates the personal authentication terminal 10 compared with the ID code and authentication image data as personal information of the user received from the authentication terminal 10 and stored in the personal information storage unit 22 Is supposed to do.
[0030]
The personal authentication device 20 may be configured integrally with the accounting host computer. However, in the present embodiment, the personal authentication device 20 is configured separately and disposed in a personal authentication center (not shown). It is assumed that The personal authentication center associates with the financial institution, and when a user opens his / her own account at the financial institution and newly acquires the card 15, the authentication image data and dummy image data are stored in the card 15 The ID code stored in the magnetic stripe 15a as a set is registered and registered in the authentication data registration unit 23. The personal authentication center may be a department within the organization of the financial institution.
[0031]
Next, a personal authentication method using the system configured as described above will be described. First, the operation when the user newly acquires the card 15 will be described.
[0032]
FIG. 3 is a diagram showing an example of authentication image data registered when a new card is acquired in the first embodiment of the present invention, and FIG. 4 is a new card in the first embodiment of the present invention. FIG. 5 is a diagram showing an example of dummy image data registered when acquiring a card, and FIG. 5 shows a data structure of personal information of a user registered when acquiring a new card in the first embodiment of the present invention. FIG. 6 is a diagram showing data stored in the personal information storage unit in the first embodiment of the present invention.
[0033]
In this case, the operator of the personal authentication center operates the input means of the personal authentication device 20 and inputs the ID code stored in the magnetic stripe 15 a of the user's card 15. In addition, the operator uses a plurality of, for example, four authentication face photographs and image data as dummy data as shown in FIG. 3 as image data as authentication data 14, that is, authentication image data. That is, a plurality of, for example, six dummy face photographs as shown in FIG. 4 are read as dummy image data. Then, the authentication data registration unit 23 registers the authentication image data and dummy image data as a set with an ID code.
[0034]
Here, the four authentication face photographs as the authentication image data are pre-selected by the user. As shown in FIG. 3, numbers 1 to 4 are sequentially assigned as identification codes to each of the authentication face photographs, but the order of the authentication face photographs, that is, each authentication face photograph. The number assigned to is also selected in advance by the user. The identification code given to the authentication face photo indicates the order in which the authentication face photo is selected. That is, the order of selecting the authentication face photo is registered by registering the discrimination code given to the authentication face photo. The six dummy face photographs as the dummy image data are also selected in advance by the user. That is, the user selects 10 face photos in advance, and 4 of them are selected as authentication face photos, and the remaining 6 are selected as dummy face photos.
[0035]
Note that the authentication image data may be image data other than a face photograph, but the amount of information is abundant and cannot be stored in an easily identifiable manner. From the viewpoint that it is difficult to convey to other people in an identifiable manner and that it can be recognized identifiable by the user himself / herself by simple character information such as proper nouns such as personal names, as face image data A face photograph is desirable.
[0036]
Generally, it takes time to memorize a person's face accurately to such an extent that it can be distinguished from another person's face. In addition, it is extremely difficult to accurately convey the person's face to others using words or sentences. On the other hand, for a person who knows the person, it is easy to distinguish the face of the person from the face of another person, and the name, nickname, nickname, abbreviation, etc. given to the person are extremely short. It can be specified by proper nouns. Therefore, the authentication image data in the present embodiment has a large amount of information, is difficult to convey to others in a manner that can be identified by text information, and can be identified to the user by simple text information. It is desirable that the face photograph can be recognized.
[0037]
Furthermore, it is desirable that the face photograph does not wear a feature such as a hat, a bandana, glasses, or the like, that is, a wearable photo that can be identified by character information such as words and sentences. It is also desirable to use a face photograph that can be identified by the user but not known by others, such as a face photograph of the user's childhood and a face photograph of the grandchild.
[0038]
Note that the image data is abundant in amount of information, is difficult to be transmitted to others identifiable by text information, and is image data that can be identifiable to the user by simple text information. Other than a face photograph may be used, for example, a pet photograph such as a dog or cat, a flower photograph, a landscape photograph, or the like may be used.
[0039]
Here, the authentication data 14 for authenticating the user registered by the authentication data registration unit 23 has a data structure as shown in FIG. That is, the ID code stored in the magnetic stripe 15a of the user's card 15, the authentication face photograph and the dummy face photograph, and the discrimination code assigned to the authentication face photograph are registered as a set.
[0040]
Then, the authentication data 14 registered by the authentication data registration unit 23 is transmitted to and stored in the personal information storage unit 22. The data stored in the personal information storage unit 22 has a structure as shown in FIG. 6, and the corresponding data is stored in the columns of ID code, authentication face photo, dummy face photo, name and discrimination code. Has been.
[0041]
Next, an operation when the user performs personal authentication by operating the personal authentication terminal 10 will be described.
[0042]
FIG. 7 is a first diagram showing an example of an authentication image data display screen according to the first embodiment of the present invention, and FIG. 8 is an example of an authentication image data display screen according to the first embodiment of the present invention. FIGS. 9 and 9 are diagrams showing selected authentication image data received by the personal authentication apparatus according to the first embodiment of the present invention.
[0043]
First, a screen prompting insertion of the card 15 is displayed on the display unit 11 of the personal authentication terminal 10. Therefore, when the user inserts the card 15 into the card slot of the card reading unit 13, the ID code stored in the magnetic stripe 15 a of the card 15 is read by the reading / recording head of the card reading unit 13. The ID code is transmitted from the card reading unit 13 to the personal information storage unit 22 of the personal authentication device 20.
[0044]
Subsequently, the personal information storage unit 22 accesses data having a structure as shown in FIG. 6, searches for an ID code corresponding to the ID code received from the card reading unit 13, and stores the ID code in the ID code. The authentication face photograph and dummy face photograph registered correspondingly are acquired. The number of authentication face photos is four, and the number of dummy face photos is six. The personal information storage unit 22 arranges the authentication face photo and the dummy face photo in a random order and transmits them to the display unit 11 of the personal authentication terminal 10. As a result, as shown in FIG. 7, a total of ten face photographs are displayed on the display unit 11 in a state of being arranged in a random order.
[0045]
Subsequently, the user selects four authentication face photographs previously selected and registered as authentication image data from the ten face photographs displayed on the display unit 11. Here, it is assumed that the input unit 12 is a touch panel that also has a function with the display unit 11. Therefore, the user can select a predetermined face photo by touching the face photo displayed on the display unit 11.
[0046]
In this case, the user selects the four face images for authentication in the registered order, that is, the order in which the numbers 1 to 4 are assigned as the discrimination codes. Therefore, the user touches the face photos displayed on the display unit 11 in the order indicated by the arrows in FIG. 8 to select four authentication face photos. In addition, since the order of arranging the face photos side by side is randomly changed every time, even if the operation of selecting a face photo is stolen from behind and the display position of the face photo is remembered, It is possible to prevent a predetermined facial photograph from being appropriately selected by the third party. That is, spoofing can be prevented.
[0047]
Subsequently, the face photograph selected from the input unit 12 which is a touch panel is transmitted to the personal authentication unit 21 of the personal authentication device 20. In this case, the discrimination code given to the selected face photograph is transmitted to the personal authentication unit 21. In other words, the face photograph is only for display, and the personal authentication unit 21 does not strictly match the face photograph. Therefore, a discrimination code is associated with each of the authentication face photo and the dummy face photo, and the discrimination code assigned to the selected face photo is transmitted to the personal authentication unit 21. Then, as shown in FIG. 9, the discrimination codes assigned to the selected face photograph are transmitted in order. Subsequently, the personal authentication unit 21 determines whether or not the received determination code matches the determination code of the registered face image for authentication stored in the personal information storage unit 22. Further, it is also determined whether or not the order of the received discrimination codes matches the order of the numbers as discrimination codes assigned to the registered face images for authentication.
[0048]
And, all of the received discrimination codes coincide with the discrimination codes of the registered authentication face photos, and the numbers as the discrimination codes assigned to the registered authentication face photos with the order of the received discrimination codes The personal authentication unit 21 authenticates that the user is the registered person. In this case, the personal authentication unit 21 transmits a signal to the display unit 11 and performs the following operations such as deposit, withdrawal, passbook entry, balance inquiry, transfer, transfer, remittance, fixed deposit, etc. Display a screen that prompts you to select a transaction.
[0049]
Further, when any of the received discrimination codes does not match the discrimination code of the registered authentication face photo, or as the discrimination code given to the registered authentication face photo, the order of the received discrimination code If the number order does not match, the personal authentication unit 21 rejects the authentication. In this case, the personal authentication unit 21 transmits a signal to the display unit 11 to display a screen for instructing to redo an operation for performing personal authentication. It is also possible to display a screen for rejecting authentication.
[0050]
As described above, in the present embodiment, the pre-registered authentication image data and the pre-registered dummy image data are displayed on the screen of the display unit 11, and the authentication data is displayed from the image data displayed on the screen. Image data is selected in the order registered. Further, when all the image data is displayed on one screen on the display unit 11, operability is good.
[0051]
Therefore, even if the authentication image data is obtained and stored by a third party, the third party cannot select the authentication image data in the order registered in advance. I cannot impersonate a person and perform personal authentication.
[0052]
In the present embodiment, personal authentication is performed using a face photograph as authentication image data. In this case, the face photo is rich in information compared to other image data and cannot be stored in an easily identifiable manner, and can be identified by character information such as words and sentences. It is difficult for the user himself / herself to be transmitted to the user, and the user himself / herself can be identified by simple character information such as a proper noun such as a person's name. In other words, in the present embodiment, it is difficult to store in an identifiable manner or to transmit to other people in an identifiable manner using character information, and the user himself / herself recognizes in an identifiable manner using simple character information. The personal authentication is performed using the authentication data 14 that can be used.
[0053]
Therefore, even if a third party sees that the user is performing personal authentication using the face photo as the authentication data 14, the third party who does not know the person of the face photo Since it cannot be stored in an identifiable manner, the third party cannot impersonate a user and perform personal authentication.
[0054]
In addition, since it is difficult to transmit the authentication data 14 to others identifiable by text information, the user does not transmit the authentication data 14 to others by telephone or the like. The authentication data 14 is not acquired by a third party. Furthermore, even if a malicious person such as a robber tries to ask for the authentication data 14 by threatening the user, it is difficult to transmit it to others in a manner that can be identified by text information. The person cannot acquire the authentication data 14.
[0055]
Further, since the user himself / herself can recognize the authentication data 14 so as to be identifiable by simple character information, when the user creates a memo for not forgetting the authentication data 14, the name and name It is only necessary to describe an extremely short proper noun assigned to the person, such as a nickname or abbreviation. Moreover, even if a third party sees the description of the memo, the authentication data 14 cannot be recognized in an identifiable manner, so that the third party cannot impersonate the user and perform personal authentication. The same applies to the case where the proper noun is written on the front or back surface of the card 15 instead of the memo.
[0056]
Next, a second embodiment of the present invention will be described. In addition, about what has the same structure as 1st Embodiment, the description is abbreviate | omitted by providing the same code | symbol. The description of the same operation and the same effect as those of the first embodiment is also omitted.
[0057]
FIG. 10 is a diagram showing an example of authentication image data registered when a new card is acquired in the second embodiment of the present invention, and FIG. 11 is a new card in the second embodiment of the present invention. FIG. 12 is a diagram showing an example of dummy image data registered when acquiring a card, and FIG. 12 shows the data structure of personal information of a user registered when a card is newly acquired in the second embodiment of the present invention. FIG. 13 is a diagram illustrating an example of an authentication image data display screen according to the second embodiment of the present invention.
[0058]
In the present embodiment, a case will be described in which the authentication data 14 is composed of a combination of a face photograph and an authentication code made up of numbers. In this case, the operator of the personal authentication center operates the input means of the personal authentication device 20 and inputs the ID code stored in the magnetic stripe 15 a of the user's card 15. Further, the operator may use one or a plurality of authentication image data as shown in FIG. 10, for example, one or two authentication face photographs and a plurality of dummy image data as shown in FIG. For example, 8 to 9 dummy face photos are read. Then, the authentication data registration unit 23 registers the authentication image data and dummy image data as a set with an ID code. In the present embodiment, it is assumed that there is one piece of authentication image data and nine pieces of dummy image data. Here, the authentication face photo and the dummy face photo as the authentication image data are pre-selected by the user. Further, as shown in FIG. 10, the authentication face photograph is assigned a number of 1 as a discrimination code.
[0059]
In this embodiment, the operator inputs a 4-digit number selected in advance by the user as a password. Then, the authentication data registration unit 23 registers, as a set of the authentication image data, dummy image data, and ID code, with the number obtained by combining the discrimination code and the password as an authentication code. Accordingly, the authentication data 14 for authenticating the user registered by the authentication data registration unit 23 has a data structure as shown in FIG. That is, the ID code stored in the magnetic stripe 15a of the user's card 15, the authentication face photograph and the dummy face photograph, and the authentication code made up of numbers are registered as a set.
[0060]
Subsequently, when the user performs personal authentication by operating the personal authentication terminal 10, when the user inserts the card 15 into the card slot of the card reading unit 13, the ID code stored in the magnetic stripe 15 a of the card 15. Is read by the reading and recording head of the card reading unit 13. Then, the authentication face photograph and dummy face photograph registered corresponding to the ID code are transmitted from the personal information storage unit 22 of the personal authentication device 20 and displayed on the display unit 11 of the personal authentication terminal 10. The personal information storage unit 22 arranges the face images for authentication and the dummy face photos in a random order and transmits them to the display unit 11 of the personal authentication terminal 10. As shown in FIG. 5, a total of 10 face photographs are displayed in a state of being arranged in a random order. The display unit 11 displays a numeric key for inputting an authentication code consisting of a number.
[0061]
Subsequently, the user selects one authentication face photo selected and registered in advance as authentication image data from the ten face photos displayed on the display unit 11. Here, it is assumed that the input unit 12 is a touch panel that also has a function with the display unit 11. Therefore, the user can select a predetermined face photo by touching the face photo displayed on the display unit 11. Subsequently, the user inputs authentication codes by sequentially touching the numeric keys displayed on the display unit 11 in the order indicated by the arrows in FIG. In addition, since the order of arranging the face photos side by side is randomly changed every time, even if the operation of selecting a face photo is stolen from behind and the display position of the face photo is remembered, It is possible to prevent a predetermined facial photograph from being appropriately selected by the third party. That is, spoofing can be prevented.
[0062]
Subsequently, the identification code of the selected face photograph and the input authentication code are transmitted from the input unit 12 which is a touch panel to the personal authentication unit 21 of the personal authentication device 20. Then, the personal authentication unit 21 determines whether or not the received discrimination code matches the discrimination code of the registered face image for authentication stored in the personal information storage unit 22. Further, it is also determined whether or not the received authentication code matches the registered authentication code.
[0063]
When the received identification code matches the registered identification code of the authentication face photograph and the received authentication code matches the registered authentication code, the personal authentication unit 21 Authenticate that is the registered person. In this case, the personal authentication unit 21 transmits a signal to the display unit 11 and performs the following operations such as deposit, withdrawal, passbook entry, balance inquiry, transfer, transfer, remittance, fixed deposit, etc. Display a screen that prompts you to select a transaction.
[0064]
If the received identification code does not match the registered identification code of the authentication face photograph, or if the received authentication code does not match the registered authentication code, the personal authentication unit 21 performs authentication. I refuse. In this case, the personal authentication unit 21 transmits a signal to the display unit 11 to display a screen for instructing to redo an operation for performing personal authentication. It is also possible to display a screen for rejecting authentication.
[0065]
Thus, in the present embodiment, the authentication data 14 is composed of a combination of a face photograph and an authentication code made up of numbers. For this reason, the user only has to store a small number of face photographs, so the authentication data 14 is not forgotten.
[0066]
In addition, this invention is not limited to the said embodiment, It can change variously based on the meaning of this invention, and does not exclude them from the scope of the present invention.
[0067]
【The invention's effect】
As described above in detail, according to the present invention, it is possible to provide a highly secure personal authentication method without authentication data being grasped by others.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a system that uses a personal authentication method according to a first embodiment of the present invention.
FIG. 2 is a perspective view showing a card in the first embodiment of the present invention.
FIG. 3 is a diagram showing an example of authentication image data registered when a new card is acquired according to the first embodiment of the present invention.
FIG. 4 is a diagram illustrating an example of dummy image data registered when a new card is acquired according to the first embodiment of the present invention.
FIG. 5 is a diagram showing a data structure of personal information of a user registered when a card is newly acquired according to the first embodiment of the present invention.
FIG. 6 is a diagram showing data stored in a personal information storage unit according to the first embodiment of the present invention.
FIG. 7 is a first diagram illustrating an example of an authentication image data display screen according to the first embodiment of the present invention.
FIG. 8 is a second diagram illustrating an example of an authentication image data display screen according to the first embodiment of the present invention.
FIG. 9 is a diagram showing selected authentication image data received by the personal authentication device according to the first embodiment of the present invention.
FIG. 10 is a diagram illustrating an example of authentication image data registered when a card is newly acquired according to the second embodiment of the present invention.
FIG. 11 is a diagram showing an example of dummy image data registered when a new card is acquired according to the second embodiment of the present invention.
FIG. 12 is a diagram showing a data structure of personal information of a user registered when a card is newly acquired according to the second embodiment of the present invention.
FIG. 13 is a diagram showing an example of an authentication image data display screen according to the second embodiment of the present invention.
[Explanation of symbols]
10 Personal authentication terminal
20 Personal authentication device

Claims (5)

(a)あらかじめ登録された認証用画像データ及びあらかじめ登録されたダミー画像データを画面に表示するステップと、
(b)前記画面に表示された画像データの中から前記認証用画像データをあらかじめ登録された順に選択するステップとを有することを特徴とする個人認証方法。(A) displaying pre-registered authentication image data and pre-registered dummy image data on a screen;
And (b) selecting the authentication image data from the image data displayed on the screen in the order registered in advance. 前記認証用画像データ及びダミー画像データは複数の画面に順次表示され、複数の画面に順次表示される画像データの中から前記認証用画像データを選択する請求項1に記載の個人認証方法。The personal authentication method according to claim 1, wherein the authentication image data and the dummy image data are sequentially displayed on a plurality of screens, and the authentication image data is selected from image data sequentially displayed on the plurality of screens. 前記認証用画像データ及びダミー画像データは顔写真である請求項1又は2に記載の個人認証方法。The personal authentication method according to claim 1, wherein the authentication image data and the dummy image data are face photographs. 前記認証用画像データ及びダミー画像データは、ランダムに配列されて画面に表示される請求項1〜3のいずれか1項に記載の個人認証方法。The personal authentication method according to claim 1, wherein the authentication image data and the dummy image data are randomly arranged and displayed on a screen. 前記認証用画像データを選択した後にあらかじめ登録された数字から成る認証コードを入力するステップを有する請求項1〜4のいずれか1項に記載の個人認証方法。The personal authentication method according to claim 1, further comprising a step of inputting an authentication code composed of a number registered in advance after selecting the image data for authentication.
JP2003164913A 2003-06-10 2003-06-10 Personal identification method Pending JP2005004333A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003164913A JP2005004333A (en) 2003-06-10 2003-06-10 Personal identification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003164913A JP2005004333A (en) 2003-06-10 2003-06-10 Personal identification method

Publications (1)

Publication Number Publication Date
JP2005004333A true JP2005004333A (en) 2005-01-06

Family

ID=34091555

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003164913A Pending JP2005004333A (en) 2003-06-10 2003-06-10 Personal identification method

Country Status (1)

Country Link
JP (1) JP2005004333A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012032875A (en) * 2010-07-28 2012-02-16 Nec Access Technica Ltd Authentication system, authentication method, and authentication program
JP2012508936A (en) * 2008-11-13 2012-04-12 ビザ インターナショナル サービス アソシエイション Device containing authentication glyph
JP2013541109A (en) * 2010-10-28 2013-11-07 ファーウェイ デバイス カンパニー リミテッド Method and apparatus for locking and unlocking by touch graphics
JP2018038828A (en) * 2006-11-15 2018-03-15 シーエフピーエイチ, エル.エル.シー. Device and method for determining game machine communicating with game server
US10525357B2 (en) 2006-11-15 2020-01-07 Cfph, Llc Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server
US10810823B2 (en) 2006-11-15 2020-10-20 Cfph, Llc Accessing known information via a devicve to determine if the device is communicating with a server
US10991196B2 (en) 2006-11-15 2021-04-27 Cfph, Llc Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018038828A (en) * 2006-11-15 2018-03-15 シーエフピーエイチ, エル.エル.シー. Device and method for determining game machine communicating with game server
US10525357B2 (en) 2006-11-15 2020-01-07 Cfph, Llc Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server
US10810823B2 (en) 2006-11-15 2020-10-20 Cfph, Llc Accessing known information via a devicve to determine if the device is communicating with a server
US10991196B2 (en) 2006-11-15 2021-04-27 Cfph, Llc Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device
US11083970B2 (en) 2006-11-15 2021-08-10 Cfph, Llc Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server
US11710365B2 (en) 2006-11-15 2023-07-25 Cfph, Llc Verifying whether a device is communicating with a server
JP2012508936A (en) * 2008-11-13 2012-04-12 ビザ インターナショナル サービス アソシエイション Device containing authentication glyph
JP2012032875A (en) * 2010-07-28 2012-02-16 Nec Access Technica Ltd Authentication system, authentication method, and authentication program
JP2013541109A (en) * 2010-10-28 2013-11-07 ファーウェイ デバイス カンパニー リミテッド Method and apparatus for locking and unlocking by touch graphics
US9606650B2 (en) 2010-10-28 2017-03-28 Huawei Device Co., Ltd. Method and device for locking and unlocking with touch graphic

Similar Documents

Publication Publication Date Title
US10176466B2 (en) Check cashing automated banking machine
US9607483B2 (en) Processing automated banking transactions requiring approval
US7841515B2 (en) Identity authentication for financial transactions
US20140081858A1 (en) Banking system controlled responsive to data read from data bearing records
MXPA03002050A (en) Embedded synchronous random disposable code identification method and system.
US9196111B1 (en) Automated teller machine (“ATM”) dynamic keypad
CN105229709B (en) Security ststem
JP4890774B2 (en) Financial transaction system
JP2005004333A (en) Personal identification method
RU143577U1 (en) DEVICE FOR PAYING GOODS AND SERVICES USING CUSTOMER&#39;S BIOMETRIC PARAMETERS
JP4506202B2 (en) Certificate authenticity determination method in automatic contract system
JP4952305B2 (en) Identification system
JP2007041737A (en) Card unitary management system
JP6907928B2 (en) Information processing equipment and authentication system
US9214051B1 (en) Dynamic touch screen for automated teller machines (“ATMs”)
JP2008136729A (en) Bioinformation acquisition sensor, bioinformation acquisition device having sensor and consumer transaction facility
US20130126604A1 (en) All-card-in-one system
WO2019117011A1 (en) Terminal device, automatic teller machine, transfer processing method, and program
JP2006099248A (en) Method for receiving customer at counter of financial institution and customer receiving system for implementing this method
RU2589847C2 (en) Method of paying for goods and services using biometric parameters of customer and device therefore
JP2002041813A (en) Personal identification system
JP2005165857A (en) Automatic transaction device
JP2007305089A (en) Method for registering and collating id number
RU2507588C2 (en) Method of improving security of automated payment system
JP4403814B2 (en) Automatic cash transaction apparatus and system using the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090318

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090630