JP2006092444A - 入出金システム - Google Patents
入出金システム Download PDFInfo
- Publication number
- JP2006092444A JP2006092444A JP2004279745A JP2004279745A JP2006092444A JP 2006092444 A JP2006092444 A JP 2006092444A JP 2004279745 A JP2004279745 A JP 2004279745A JP 2004279745 A JP2004279745 A JP 2004279745A JP 2006092444 A JP2006092444 A JP 2006092444A
- Authority
- JP
- Japan
- Prior art keywords
- chip
- atm
- host computer
- password
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】 カード番号で銀行口座を特定し、暗証番号で利用者特定をする磁気カードシステムに大がかりな変更をせずにバイオメトリックス認証機能を付加する方法を提供する。
【解決手段】 オンライン認証を基本とする磁気カードを使ったシステムに対して、複合カード上にバイオメトリックスセンサとICチップを搭載し、このICチップには少なくとも暗証番号とバイオメトリックスデータを記録することにより、バイオメトリックス認証をするだけで暗証番号をホストコンピュータに自動送信できるようになる。認証機能を持つバイオメトリックスセンサを複合カードに搭載することにより、ATM端末の改造を不要とし、ホストコンピュータシステムを変更することなくセキュリティーの高いバイオメトリックス認証サービスが提供できる。また、利用者にとっては暗証番号を入力する手間が省けるため利便性が向上し、ATM装置の効率的な稼動が促進される。
【選択図】 図1
Description
本発明は、バイオメトリックス認証を使った磁気および/あるいはICカードシステムにおける入出金システムに関する。ここで、本発明でいう入出金には残高照会、送金などのATMによって行い得る操作を含む。
銀行カードが使われるようになった初期段階では、磁気ストライプに暗証番号も記録していた時期があった。だが、これでは簡単に暗証番号も盗まれてしまうので、現在では磁気ストライプにはカード番号のみを記録し、暗証番号は入出金の都度、使用者が手作業で入力している。
しかし、それでも磁気カードは複製が容易で偽造カードは数多く流通していて、かつ暗証番号も誕生日や電話番号などを使って安易に設定している例が多いため、なりすましなどの犯罪が跡を絶たない。金融機関などは暗証番号を頻繁に変更するように呼びかけてはいるが、いちいち新しい番号を覚えていることが面倒なので実際に変更している利用者は少なく、なりすまし犯罪はますます増加の傾向にある。
また、セキュリティーを高めるため、既存の磁気カードを使い、声紋聞き取り機構を使うことにより、利用者本人の声紋データと暗証番号をあらかじめホストコンピュータ(中央演算装置CPU)に接続された記憶装置に登録しておき、利用者が声紋聞き取り機構に声を入力することにより、登録しておいた本人の声紋データと照合することで本人を確認し、ディスプレイに暗証番号を表示させる技術も提案されている。(特許文献1)
更に、銀行のATMのように数字4桁の簡単な暗証番号であっても指の操作を覗き見ることによって簡単に推測されないように、ユーザIDやパスワードを入力する際に、文字の位置を固定したキーボードを使うのではなく、キー位置を自由にレイアウトできるランダムに配置されたタッチパネル上のボタンイメージをポインティングデバイスで選択することにより入力し、ボタンイメージは一つ選択する毎にランダムに配置を変更し、具体的なイメージはサーバに保管し、ユーザIDやパスワードの文字列をそのままサーバに送信するのではなく、マウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第3者に漏れても影響が無いようにする技術も開示されている。(特許文献2)
また、指紋データをICカードあるいは磁気カードに記録してATMや店舗において指紋リーダを使ってカードに記録された指紋データとホストコンピュータに記録されている指紋データを比較することにより、使われようとしているカードを正しいカードかどうか判別する技術も公開されている。(特許文献3)
更に、複数の指の指紋データをICカードに記録して、サービスによって指紋を使い分けたり、複数の指紋を使って認証レベルを変えたり、またセンサの領域を分割してひとつのセンサから複数の分割指紋データを取り出して使う方法も開示されている。(特許文献4)
特開平05−006481号公報
特開2004−102460号公報
米国特許 US2002/0163421
米国出願 20040151353
従来にあっては指紋などのバイオメトリックス情報によってカードの利用者が本人であることが確認できた場合でも、ホストコンピュータは暗証番号しか受け付けないため、必ず利用者が暗証番号を自ら入力するシステムとなっている。
しかしながらこのようなシステムでは、利用者が暗証番号を忘れてしまった場合(セキュリティーを心配して暗証番号を更新した利用者が更新後の暗証番号を忘れることがよくある)、あるいは暗証番号入力を所定の回数間違えた場合(老人などが入力する場合によくある)は入力を受け付けなくなり、いちいち所管の銀行窓口に出向き、再発行の手続きを行わないと新しい暗証番号は発行してもらえないし、もし銀行の窓口業務時間外であれば翌営業日まで手続きを待たねばならず、例えばATMを使おうとしたのが金曜日の夕刻だとすると次の月曜日の朝までATMでの入出金が行えないことになり利用者にとって暗証番号を変更することは大きなリスクにもなりかねない。
しかしながらこのようなシステムでは、利用者が暗証番号を忘れてしまった場合(セキュリティーを心配して暗証番号を更新した利用者が更新後の暗証番号を忘れることがよくある)、あるいは暗証番号入力を所定の回数間違えた場合(老人などが入力する場合によくある)は入力を受け付けなくなり、いちいち所管の銀行窓口に出向き、再発行の手続きを行わないと新しい暗証番号は発行してもらえないし、もし銀行の窓口業務時間外であれば翌営業日まで手続きを待たねばならず、例えばATMを使おうとしたのが金曜日の夕刻だとすると次の月曜日の朝までATMでの入出金が行えないことになり利用者にとって暗証番号を変更することは大きなリスクにもなりかねない。
セキュリティーを高めるために、磁気カードシステム全体を、例えばICカードシステムに交換するのが最も安全ではあるが、暗証番号をいつも同じ4桁にしていたのではカードを紛失した場合に悪用されてしまう可能性が大きい。また、ICカード化しようとすると、ホストコンピュータを含めたシステム全体の変更が必要となり、技術的にもまたコスト的にも極めて困難な問題が発生するのは、最近の銀行システム統合時のトラブル事例が証明している。
更に、現行システムの不具合を解消するために提案された特許文献1〜4には以下に述べる問題がある。
更に、現行システムの不具合を解消するために提案された特許文献1〜4には以下に述べる問題がある。
特許文献1においては、新たにシステムを導入するのではなく、既存の磁気カードシステムを生かす形で、バイオメトリックス認証(声紋認証)によって安全に暗証番号の管理を行おうとする方法が開示されている。既存の磁気カードシステムは使えるが、データはシステム側で管理する方法なのでバイオメトリックス認証をするためのデーターベースをホストコンピュータに置く必要がある。よって、ホストコンピュータ及びATMのシステムを変更する必要があるので、導入費用が高くなってしまう点とシステムを止めなければ切り換えが出来ないという問題がある。また、声紋データをATM端末あるいはホストコンピュータに保存するとなると、個人情報が漏洩しないように適切に管理が出来ないとプライバシーに係る問題も発生する。
特許文献2においては、入力手段において、キーの位置を可変として、押したキーの位置データのみをホストコンピュータに送ることにより、ランダムにキー配列を変えるので覗き見されたり、ネットワークでデータが拾われていた場合でも安全ではあるが、キー配列のデータはホストコンピュータ(サーバ)に置かなくてはならないのでホストコンピュータの更新に費用がかさみ、システム変更にあたってはホストコンピュータを止める必要があるので、銀行間システム統合時と同じ程度のホストコンピュータ絡みの問題を発生するリスクがある。
特許文献3には、ATMで使うカード(ICカード又は大容量の磁気カード)に指紋データを記録して現在の磁気ストライプをアップグレードしようとする技術が開示されている。しかし、カードには指紋データしか保存しないので、カード番号を記録してある現在の磁気カードは使えないという不都合があり、またホストコンピュータに現在の4桁の暗証番号に代わって指紋データを登録する必要があるのでホストコンピュータのデーターベース自体を新しくする必要があるので、新規にホストコンピュータを購入する必要がある。
特許文献4には、ATMなどの照会に使う指紋認証において、ICカードなどに複数の指の指紋を記録させて、それぞれの指に異なる機能を持たせることにより複数の異なる認証が出来る技術が開示されている。また、単一の指紋においても、センサ自体を複数に分割することにより指紋データを分割できるので、認証の組み合わせを増やすことができる。しかし、この場合も照会用の指紋データをホストコンピュータで保存する必要がある。つまり、既存の磁気カードを使ったホストコンピュータは使えないで、少なくともデーターベースを新しくする必要があり、新規にホストコンピュータを購入する必要がある。
上記の課題を解決するために、本願の第1発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及びICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップには暗証番号とバイオメトリックス情報が記録され、前記ATMにはホストコンピュータとの間の送受信装置、磁気ストライプ読取装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能になるようにした。
これにより、バイオメトリックス認証さえ受ければATMのサービスが受けられるので、従来のようにその都度暗証番号を入力する手間が省ける。利用者は短時間で用を済ませることができるのでATMの稼働率も上がる。
また、本願の第2発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及びICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップには暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記暗証番号表示装置に前記ICチップに記録されている最新の暗証番号の入力案内がなされ、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能になるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。
これにより、暗証番号を覚えていなくても、バイオメトリックス認証さえ受ければ、画面に表示された暗証番号を入力することによりATMが使えるようになるので、老人などのATMの利用が促進される。尚、暗証番号の更新タイミングは、前記複合カードがATM装置から排出される前であればどのタイミングで行っても良い。これにより、利用者は暗証番号を覚える必要もないし、また万が一暗証番号を表示した画面を他人に見られたとしても、ジョブ終了時に暗証番号は更新されているので古い暗証番号は使えない。
更に、本願の第3発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及びICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップには暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。
これにより、利用者は暗証番号を覚えている必要が無く、バイオメトリックス認証さえ受ければ暗証番号は自動送信され、更に暗証番号はATMを利用する毎に更新されるので、万が一ATM以外の端末からホストコンピュータがアタックを受ける場合でも暗証番号は固定ではないので繰り返してなりすまし被害に遭うことは無い。
また本願の第4発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としてのICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記ATMにはホストコンピュータとの間の送受信装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されているカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能になるようにした。
これにより、利用者はバイオメトリックス認証さえ受ければいちいち暗証番号を入力する手間が省けて利用者も短時間で用を済ませることができるし、バイオメトリックスの認証をATM装置ではなくICカード内で処理できるのでATMのハードウェアはほとんど改造せずに使える。
また、本願の第5発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としてのICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記暗証番号表示装置に前記ICチップに記録されている最新の暗証番号の入力案内がなされ、入力された暗証番号とカード番号を前記送受信装置からホストコンピュータに送出して暗証番号の照会を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。
これにより、従来の磁気カード用のATMをほぼそのまま利用してバイオメトリックス認証機能を持ったATMとして使える。また、利用者は暗証番号を覚えていなくても、バイオメトリックス認証さえ受ければ、画面に表示された暗証番号を入力することによりATMが使えるようになるので、老人などのATMの利用が促進される。尚、暗証番号の更新タイミングは、前記複合カードがATM装置から排出される前であればどのタイミングで行っても良い。これにより、利用者は暗証番号を覚える必要もないし、また万が一暗証番号を表示した画面を他人に見られたとしても、ジョブ終了時に暗証番号は更新されているので古い暗証番号は使えない。
更に、本願の第6発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としてのICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されているカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。
これにより、従来の磁気カード用のATMをほぼそのまま利用してバイオメトリックス認証機能を持ったATMとして使える。また、利用者は暗証番号を覚えている必要が無く、バイオメトリックス認証さえ受ければ暗証番号は自動送信され、更に暗証番号はATMを利用する毎に更新されるので、万が一ATM以外の端末からホストコンピュータがアタックを受ける場合でも暗証番号は固定ではないので繰り返してなりすまし被害に遭うことは無い。
更に、暗証手段として数字のみの暗証番号以外にアルファベットやカタカナ及び特殊文字も含むパスワードも使えるようにしたので、使える組み合わせ数が増えて他人によるいたずらがあった場合でもエラー率が高くなり、心理的な抑制効果も期待できる。
また、前記ICチップには利便性や耐久性を考えて非接触ICチップを使うことが可能である。これにより、複合カードが水で濡れたり雨水や汚泥でカードボディーが汚れたりするような過酷な環境でもICチップ内のデータは保護されるので使い勝手が向上する。
更に、バイオメトリックス認証として指紋、網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証で本人確認をするようにした。例えば、銀行カードの場合に暗証番号を再発行してもらう上で面倒な本人が必要となり印鑑などが必要になるが、安全で確実に本人認証するにはバイオメトリックス認証であれば印鑑を持ち歩く必要が無いので、バイオメトリックス認証システムの採用により銀行の窓口業務の軽減につながる。
また、ひとつのICチップに複数人数分のバイオメトリックス認証データを登録するようにした。これにより、特に法人カードなど複数の利用者が想定される場合でも、利用者を複数設定しておくことにより登録した人ならば誰でも使えるので業務効率が良くなる。複数人数分のバイオメトリックス認証データを保存する場合は、メモリ容量が多く必要なので、何かしらのICチップとバイオメトリックス認証データとのリンクが取れているのであれば、保存場所は暗号化などでデータ加工した後にICチップ以外のデータ保存場所に保存しても良い。
また、暗証番号をATMからホストコンピュータに自動的に送信する要素或いは暗証番号を更新する要素とは別に、ICチップに複数人数分のバイオメトリックス認証データを登録する構成要素のみでも十分に利用価値はある。
本発明の暗証番号管理システムは、オンライン認証を基本とする磁気カードを使ったシステムに対して、ホストシステムは変更することなくATM端末の変更だけでICカードを使ったバイオメトリックス認証による暗証番号の記録と読出機能を付加することにより安全性と利便性を提供するものである。
請求項1の発明によれば、従来の磁気カードで構築されたホストコンピュータシステムを継承しつつ、利用者はバイオメトリックスによる認証をされれば、ATMが自動で暗証番号を送信してくれるので、利用者自身が暗証番号を入力する必要がなく、入力ミスのおそれもの無く、また暗証番号を記憶したりメモしておく必要が無く且つ入力の手間も省ける。またホストコンピュータ側からみればATMから従来と同じ方法で暗証番号が送られてくるのでシステムを変更する必要もないので余計な費用が発生しない。
請求項2の発明によれば、従来の磁気カードで構築されたホストコンピュータシステムを継承しつつ、利用者は複合カードに搭載されたバイオメトリックスセンサによる認証によって暗証番号をATMの画面に表示することができる。この暗証番号をテンキー入力などでATMに入力することによりホストコンピュータの認証を受けることができる。暗証番号を自らが確認して入力するアクションが入るので、ヒューマンインターフェースを併用することにより、全て機械任せではないという心理的な安心感を与えることができる。
請求項3の発明によれば、前記請求項1の発明の効果に加えて、暗証番号を自動送信してホストコンピュータによる暗証番号照会が終わった後に、暗証番号を自動更新するので、万が一ATM以外からのホストコンピュータへのアタックがあったとしても繰り返しのなりすましを防御できるのでセキュリティーレベルが向上する。
請求項4の発明によれば、カード番号をICチップに保存しているので、磁気ストライプに比べてデータ保全性に優れ、カード利用者にはバイオメトリックスによる認証のみで足り暗証番号を入力する必要がないので入力ミスが防げ、暗証番号を記憶したりメモしておく必要が無く且つ入力の手間も省ける。またホストコンピュータ側からみればATMから暗証番号が送られてくるのでシステムを変更することもない。
請求項5の発明によれば、カード番号をICチップに保存しているので、磁気ストライプに比べてデータ保全性に優れ、利用者はバイオメトリックスによる認証によって暗証番号をATMの画面に表示して、自らが暗証番号を入力して確認してからデータ送信することができるので、ヒューマンインターフェースの併用による心理的な安心感がある。
請求項6の発明によれば、カード番号をICチップに保存しているので、磁気ストライプに比べてデータ保全性に優れ、前記請求項4の発明の効果に加えて、暗証番号を自動送信してホストコンピュータの照会が終わった後に、暗証番号を自動更新する。この自動更新機能により、もしATM以外からのホストコンピュータへのアタックがあったとしても繰り返しのなりすましは防御できるのでセキュリティーレベルが向上する。
請求項7の発明によれば、数字の代わりにアルファベットあるいは特殊文字などを併用することにより、例えば4桁の暗証番号を数字だけ(10候補)使う場合に比べて数字とアルファベットを使うと各桁に34通りの候補ができるので全体では130万通り以上(1、336、336通り)の組み合わせが出来るので現状の130倍以上となり、現在の磁気カードシステムで4桁暗証記号を継続して使う場合でも磁気カード偽造団によるなりすましは非常に難しくなる。
請求項8の発明によれば、ICチップを非接触ICチップとすることにより、接触型チップのように外部に露出している端子が無いのでICカードとしての耐久性が増し、外部からの不正アクセスに対しても強くなる。
請求項9の発明によれば、バイオメトリックス認証データを格納できるメモリ容量を持つICチップを採用すれば、様々なバイオメトリックス認証を単独あるいは組み合わせて使うことができるので、多様なセキュリティーレベルあるいは環境的な制限の下でも対応が可能になる。
請求項10の発明によれば、1枚のカードが複数の利用者で利用される場合、例えば法人カードなどの場合に、利用する複数の人間を限定して、その全員分のバイオメトリックスデータをICチップに個別保存することにより、登録者のうちの誰でも単独で認証を受けることができる。もしカードにひも付けするバイオメトリックスデータが一人分しか登録できないと、カードをATMで使おうとするとその都度本人が出向いて行く必要があり、またひとつの口座に複数のカード(それぞれにひとりずつのバイオメトリックスデータを登録)を発行するとカードの管理および発行コスト負担が大変になる。しかし、複数人数分のバイオメトリックスデータを一枚の複合カードに格納すれば、複数人数が1枚のカードを安全に共用できるので業務効率が向上する。
更に、本発明においては、プライバシー保護の対象となるバイオメトリックスデータはホストコンピュータに保存するのではなく、利用者個人が持ち歩く複合カードのICチップに保存し、しかもバイオメトリックス認証が成立しなければICチップに記録された暗証番号をカード外に出すことはなく、またバイオメトリックスセンサ自体をICカードと一体化しているのでバイオメトリックスデータは一切カードから出ることがないので個人情報保護の点からも安心して運用できる。更に、上記バイオメトリックスデータは利用者が持ち歩く複合カードに保存されるので、新たな顧客データーベースをホストコンピュータやATM端末に持たせる必要が無いので保守性にも優れている。
また、バイオメトリックス認証はICカードと一体化したバイオメトリックスセンサを使って行うのでATM端末の多少の変更はあるものの、ホストコンピュータのオンラインシステムは変更する必要がないので、ホストコンピュータを稼動しながらATMだけ切り換えれば簡単にシステムが変更できるし、本人照会に数字だけでなくアルファベットなども使うようにすればパスワードの組み合わせが増えるのでなりすまし犯罪の抑制効果も大きい。
本発明の実施例1については図1と図2に、実施例2については図3と図4に、実施例3については図5と図6に、実施例4については図7と図8に、実施例5については図9と図10に、実施例6については図11と図12に示した。
図1において、複合カード7にはプラスチックボディに搭載された指紋センサ18、磁気ストライプ8とICチップ9と、このICチップ9に接続されたICカードアンテナ10で構成されている。前記磁気ストライプ8にはカード番号が記録されており、前記ICチップ9の内部メモリには認証キーコード11、暗証番号12、バイオメトリックスデータ13、及び予備メモリ領域14を持っている。
利用者が複合カード7の磁気ストライプ8をATM装置に読ませ、案内に従って指を複合カード上の指紋センサ18にあてると、指紋データ1が読み取り装置から読み込まれ、ICチップ9にあらかじめ保存してある指紋データ13と照合される。前記バイオメトリックスセンサ18によって本人の指紋データであることが認証される。更に、磁気ストライプ8から読み込んだカード番号とICチップ9に保存されていた暗証番号12がATM装置4を介してホストコンピュータ5に送られる。ホストコンピュータ5では送られて来たカード番号のデーターベースを検索し、前記暗証番号12と顧客データーベース6に保存してある暗証番号とを比較照合し、正しい暗証番号であることが認証されれば、ATMでのジョブ(入出金など)処理を実行許可する。
第1実施例では、ICチップ9に保存されている指紋データ13で本人認証をかけているので、本人以外の場合は暗証番号12がホストコンピュータ5に送られることはない。よって、通常の場合において暗証番号12を変更する必要はないが、ICチップ9の物理構造的に書き換えが可能であれば、利用者の要請などによってICチップ9およびホストコンピュータのデーターベース6に記憶してある暗証番号12を変更することは可能である。また、バイオメトリックス(指紋)データ13についても、ICチップ9の物理構造的に書き換え可能であれば必要に応じて適宜アップデートすることは可能であるし、何らかのプロテクションをかけられることも考えられる。
図3において、ICチップモジュール9には、認証キーコード11、暗証番号12、指紋データ13が格納されている。
認証キーコード11には、階層構造認証キーコードのような非可逆的なキー生成をする改ざん困難なものを使うことが好ましい。ここで、階層構造認証キーコードとは、ICチップとリーダライタ間の相互認証に使う一義的に決まる電子データのことである。マスターモジュールから派生した変更不可能な階層構造認証キーコードをマスターモジュールからICチップモジュールに非可逆的にモジュール間転送で移植したものであり、前記ICチップモジュールは同一階層構造認証キーコードを持つICカードリーダライタのモジュールとしか交信できない仕組みになっているものを意味する。
利用者が複合カード7の磁気ストライプ8をATM装置に読ませ、案内に従って指を複合カード上の指紋センサ18にあて、指の指紋が本人のものと認証されると、ICチップモジュール9に格納されている暗証番号12がATM表示画面21にICチップ9から読み出した暗証番号23として表示される。
ATM利用者は、画面に表示された暗証番号と同じ番号をテンキー入力ユニット19から入力して、ICチップ9の照会を受ける。前記入力された暗証番号とICチップ9に保存してある暗証番号が同一番号であることが照合できたらATM装置4からホストコンピュータ5に対して、磁気カードから読み出したカード番号と暗証番号12を送出し、ホストコンピュータ5の照会を受け、承認されればATM装置4は利用者のジョブ(入出金など)を受け付ける。
上記において、利用者が暗証番号をテンキー入力ユニット13から入力する際に、入力済みの数字と未入力の数字の色やフォントなどを変えることにより、次にどの数字を入力したら良いのかが判別しやすい表示の工夫をすると利用者の利便性が向上する。
また、ICチップ9から読み出した暗証番号12については、フォントの大きさを変更して、例えば老人向けには大きなフォントを選択できるようにするとことも考えられる。この画面表示された暗証番号は、操作中に自動更新されて、所定の操作が終了してカードが送出された時点ではICチップ9に書き込まれた暗証番号12は新しい暗証番号に更新されるので、万が一操作中に暗証番号を他人に見られても次回に同じ暗証番号は使えないので安心してATM操作が出来る。
更に、オンライン通信を使っている場合に、通信ネットワーク25が傍受されていたとしても、平文で送るのではなく、アルゴリズムなどを使って暗証番号に演算処理をすることが考えられる。例えばATMから送信する際に数字のバイナリー表示した際のコードに補数をとるなどの計算処理をして送信すれば、傍受された数字はホストコンピュータ5に保存された暗証番号とは異なるので、他人はなりすましでATM4からその暗証番号を入力しても無効となるし、ATM自体にICチップ9を搭載した複合カード7しか受け付けない仕組みにすれば、ネットワークを傍受されてもなりすましは成立しない。
図4は本発明の指紋認証におけるフローチャートである。利用者がATMの画面にタッチしたりすることにより、操作開始となる(開始)。
利用者が複合カード7の磁気ストライプ8をATM装置に読ませると、まずICチップ9がリーダライタ3と通信して、相互に認証を行う。
次に、ATM装置4の案内に従って指を複合カード上の指紋センサ18にあてると、検知された指紋データ1とICチップ9に格納されている指紋データ13とが照合される。
指紋データ13によりバイオメトリックス認証を受けた後、前記ICチップ9から暗証番号12が読み出される。この暗証番号は、ATMの合成画面に表示されるか、あるいは複合カード7の表示手段があればこれでも良い。
ATM利用者は、ATM画面の暗証番号入力指示に対して、前記ICチップから読んだ暗証番号の案内画面表示(あるいは複合カード表示手段)を見ながら同一画面(ホストからの暗証番号入力案内)にテンキー入力ユニット19から暗証番号を入力する。
テンキー入力ユニット19から入力された暗証番号はATM制御ユニット20あるいはICチップ9によってICチップ9に保存されている暗証番号と照合される。
前記暗証番号の照会が終了すると、ATM装置4はICチップから読み出したカード番号とテンキー入力ユニット19から入力された暗証番号をホストコンピュータ5に送出してホストコンピュータ5の照会を受けて、ホストコンピュータ9に認証された後にATMにおける入出金などのジョブ処理の実行が行われる(処理の実行)。
ホストコンピュータ5によるジョブ処理が終了すると、ATM端末は、下記の処理を行う。
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップ9への書き込み
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップ9への書き込み
暗証番号の更新が終了すると、ATMは操作を終了し、初期画面に戻る(終了)。
上記の実施例では、バイオメトリックス認証に指紋を使ったが、本発明で利用可能なバイオメトリックス認証には指紋以外にも、網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証が考えられ、更に公開鍵認証基盤PKIや楕円関数などとの組み合わせによる認証セキュリティーの強化も考えられる。
また、図3においてはICチップモジュールから読み出した暗証番号の表示画面とテンキー入力ユニットから入力された暗証番号(番号は非表示)を同一画面に表示しているが、同時に参照できるのであれば別々の画面でも良い。
更に、暗証番号入力案内の手段としては画面表示だけでなく、音声による案内でもよい。暗証番号入力に際しても、タッチパネル画面やキーボードを触った時にそのキーに割り当てられた数字などをイアホンなどで音声案内することも考えられる。その際に、押す強さが強い場合には音声とビープ音を併用するなど指圧力の違いが認識できる工夫をすれば、画面やキーボードがはっきり見えない場合でも軽く手探りしながらキー位置の認識が出来て、しかも間違いなく所望の数字が入力できるので便利である。
図5は本発明の第3実施例を説明している。複合カード7には、プラスチックボディに搭載された指紋センサ18と磁気ストライプ8とICチップ9と、このICチップ9に接続されたICカードアンテナ10で構成されている。前記磁気ストライプ8にはカード番号が記録されており、前記ICチップの内部メモリには認証キーコード11、暗証番号12、バイオメトリックスデータ13、及び予備メモリ領域14を持っている。
利用者が複合カード7の磁気ストライプ8をATM装置に読ませ、案内に従って指を複合カード上の指紋センサ18にあてると、指紋データ1が指紋センサ18から読み込まれ、ICチップ9にあらかじめ保存してある指紋データ13と照合される。ここで本人の指紋データであることが認証されると、ICチップ9に保存されていた暗証番号12がATM装置4を介してホストコンピュータ5に送られる。ホストコンピュータ5では送られて来た暗証番号12と顧客データーベース6に保存してある暗証番号とを比較照合し、正しい暗証番号であることが認証されれば、ATMでのジョブ(入出金など)を許可する。
ホストコンピュータ5の指示で、ATM端末4によるジョブ処理が終了すると、ATM端末4は、下記の処理を行う。
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップモジュール9への書き込み
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップモジュール9への書き込み
暗証番号の更新が終了すると、ATMは操作を終了し、初期画面に戻る。この段階で、ICチップ9に登録されている暗証番号12は自動更新されているので、万が一ハッカーがホストコンピュータ5にアクセスしても安心である。
また、第3実施例の場合は、暗証番号12は自動送信されるためATMの画面上で表示されることはないので、ATMの画面を覗かれても暗証番号が知られることは無い。
更に、仮にもし通信ネットワーク25上でモニターされていたとしても、複合カード7が次に使われる時に暗証番号12は自動更新されるので、何度もなりすましで被害が出ることは無い。
図7において、複合カード7にはプラスチックボディに搭載された指紋センサ18とICチップ9と、このICチップ9に接続されたICカードアンテナ10で構成されている。前記ICチップ9にはカード番号が記録されており、前記ICチップの内部メモリには認証キーコード11、暗証番号12、バイオメトリックスデータ13、及びカード番号14を持っている。
利用者が複合カード7をATM装置の所定場所に所定量(例えばカード長の半分)を挿入し、案内に従って指定された指を複合カード7上のセンサ18にあてると、指紋データ1が読み取り装置から読み込まれ、ICチップ9にあらかじめ保存してある指紋データ13と照合される。ICチップ9によって本人の指紋データであることが認証されると、ICチップ9に保存されていたカード番号26と暗証番号12がATM装置4を介してホストコンピュータ5に送られる。ホストコンピュータ5では送られて来たカード番号26に対応するデーターベースを検索し、ATMから送られて来た暗証番号12と顧客データーベース6に保存してある暗証番号とを比較照合し、正しい暗証番号であることが認証されれば、ATMでのジョブ(入出金など)処理を実行許可する。
また、ICチップ9に保存されている指紋データ13で本人を認証しているので、本人以外の場合は暗証番号12がホストコンピュータ5に送られることはない。よって、通常の場合において暗証番号12を変更する必要はないが、ICチップ9の物理構造的に書き換えが可能であれば、利用者の要請などによってICチップ9およびホストコンピュータのデーターベース6に記憶してある暗証番号12を変更することは可能である。また、バイオメトリックス(指紋)データ13についても、ICチップ9の物理構造的に書き換え可能であれば必要に応じて適宜アップデートすることは可能であるし、何らかのプロテクションをかけられることも考えられる。
図9において、ICチップモジュール9には、認証キーコード11、暗証番号12、指紋データ13、カード番号26が格納されている。
認証キーコード11には、階層構造認証キーコードのような非可逆的なキー生成をする改ざん困難なものを使うことが好ましい。ここで、階層構造認証キーコードとは、ICチップとリーダライタ間の相互認証に使う一義的に決まる電子データのことである。マスターモジュールから派生した変更不可能な階層構造認証キーコードをマスターモジュールからICチップモジュールに非可逆的にモジュール間転送で移植したものであり、前記ICチップモジュールは同一階層構造認証キーコードを持つICカードリーダライタのモジュールとしか交信できない仕組みになっているものを意味する。
複合カード7がカードスロット15に所定量(例えばカード長の半分)挿入あるいはリーダライタのアンテナ16上に載置されると、カードスロット15に隣接されているリーダーアンテナ16から発射されている電波がカードアンテナ10によって受信され、キャリア電波がICチップ9内部の整流回路で整流されることによりICチップ9に対して駆動電源が供給されてICチップ9が動作を開始して、チップ内部の回路にイニシャルリセットがかけられ、ICカードリーダライタ17に対して応答データを送信する。その後、ICチップ9とICカードリーダライタ17のモジュールとが認証キーコード11を使って相互認証する。この相互認証が完了すると、利用者はバイオメトリックス認証を受けるために、案内された指先を指紋センサ18の上に載せることを要求され、指の指紋が本人のものと認証されると、ICチップモジュール9に格納されている暗証番号23が読み出され、ATM表示画面21あるいは複合カード7の表示手段上に表示される。
ATM利用者は、画面に表示された暗証番号と同じ番号をテンキー入力ユニット19から入力して、ATM装置4あるいはICチップ9の照会を受ける。入力された暗証番号とICチップモジュールに保存してあった暗証番号が同一番号であることが照合できたらATM装置4からホストコンピュータにデータ(カード番号と暗証番号)の送信を行い、ホストコンピュータの照合を受けてからATM装置4が利用者のジョブ(入出金など)を受け付ける。
上記において、利用者が暗証番号をテンキー入力ユニット13から入力する際に、入力済みの数字と未入力の数字の色やフォントなどを変えることにより、次にどの数字を入力したら良いのかが判別しやすい表示の工夫をすると利用者の利便性が向上する。
また、ICチップ9から読み出した暗証番号12については、フォントの大きさを変更して、例えば老人向けには大きなフォントを選択できるようにするとことも考えられる。この画面表示された暗証番号は、操作中に自動更新されて、所定の操作が終了してカードが送出された時点ではICチップ9に書き込まれた暗証番号12は新しい暗証番号に更新されるので、万が一操作中に暗証番号を他人に見られても次回に同じ暗証番号は使えないので安心してATM操作が出来る。
更に、オンライン通信を使っている場合に、通信ネットワーク25が傍受されていたとしても、平文で送るのではなく、アルゴリズムなどを使って暗証番号に演算処理をすることが考えられる。例えばATMから送信する際に数字のバイナリー表示した際のコードに補数をとるなどの計算処理をして送信すれば、傍受された数字はホストコンピュータ5に保存された暗証番号とは異なるので、他人はなりすましでATM4からその暗証番号を入力しても無効となるし、ATM自体にICチップ9を搭載した複合カード7しか受け付けない仕組みにすれば、ネットワークを傍受されてもなりすましは成立しない。
図10は本発明の指紋認証におけるフローチャートである。利用者がATMの画面にタッチしたりすることにより、操作開始となる(開始)。
複合カード7がカードスロット15に挿入され、バイオメトリックスセンサ18がスロットから所定量(例えばカード長の半分)露出した状態でカード利用者は所定の指で前記バイオメトリックスセンサ18を指紋検出するのに十分な圧力で押す。
バイオメトリックセンサ18で読み取られた指紋データはICチップのCPUによってICチップに保存されている指紋データと照合される。
指紋が照合されて正しいデータとして認定されると、ICチップ9に保存されている暗証番号が読み出される(ICチップから読出)。この暗証番号は、ATMの合成画面に表示される(ICチップから読んだ暗証番号の案内)。あるいは、複合カードの表示手段に暗証番号を表示しても良い。
ATM利用者は、前記の暗証番号入力指示24に対して、前記ICチップ9から読んだ暗証番号の案内画面表示(あるいは複合カードの表示手段)を見ながらテンキー入力ユニット19から暗証番号を入力する。
テンキー入力ユニット19から入力された暗証番号はATM制御ユニット20によって通信ネットワーク25を介して、ホストコンピュータ5に送信され、顧客データーベース6に保存されている暗証番号と照合される(ホストコンピュータによる照合)。
前記ホストコンピュータ5による利用者が入力した暗証番号の照会が終了すると、ATMにおける入出金などのジョブ処理の実行が行われる(処理の実行)。
ホストコンピュータ5によるジョブ処理が終了すると、ATM端末は、下記の処理を行う。
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップ9への書き込み
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップ9への書き込み
暗証番号の更新が終了すると、ATMは操作を終了し、初期画面に戻る(終了)。
また、図9においてはICチップモジュールから読み出した暗証番号の表示画面とテンキー入力ユニットから入力された暗証番号(番号は非表示)を同一画面に表示しているが、同時に参照できるのであれば別々の画面でも良い。
更に、暗証番号入力案内の手段としては画面表示だけでなく、音声による案内でもよい。暗証番号入力に際しても、タッチパネル画面やキーボードを触った時にそのキーに割り当てられた数字などをイアホンなどで音声案内することも考えられる。その際に、押す強さが強い場合には音声とビープ音を併用するなど指圧力の違いが認識できる工夫をすれば、画面やキーボードがはっきり見えない場合でも軽く手探りしながらキー位置の認識が出来て、しかも間違いなく所望の数字が入力できるので便利である。
図11は本発明の第6実施例を説明している。複合カード7には、プラスチックボディに搭載された指紋センサ18と磁気ストライプ8とICチップ9及びこのICチップ9に接続されたICカードアンテナ10で構成されている。前記ICチップの内部メモリには認証キーコード11、暗証番号12、バイオメトリックスデータ13、及びカード番号26を持っている。
利用者が複合カード7をATM装置の所定場所に所定量(例えばカード長の半分)挿入し、案内に従って指を指紋センサ18にあてると、指紋データ1が指紋センサ18から読み込まれ、ICチップ9にあらかじめ保存してある指紋データ13と照合される。ここで本人の指紋データであることが認証されると、ICチップ9に保存されていたカード番号26及び暗証番号12がATM装置4を介してホストコンピュータ5に送られる。ホストコンピュータ5では送られて来たカード番号26に対応する暗証番号12と顧客データーベース6に保存してある暗証番号とを比較照合し、正しい暗証番号であることが認証されれば、ATMでのジョブ(入出金など)を許可する。
ホストコンピュータ5の指示で、ATM端末4によるジョブ処理が終了すると、ATM端末4は、下記の処理を行う。
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップモジュール9への書き込み
1.新しい暗証番号を生成
2.ホストコンピュータに新しい暗証番号を登録
3.新しい暗証番号のICチップモジュール9への書き込み
暗証番号の更新が終了すると、ATMは操作を終了し、初期画面に戻る。この段階で、ICチップ9に登録されている暗証番号12は自動更新されているので、万が一ハッカーがホストコンピュータ5にアクセスしても安心である。
また、暗証番号12は自動送信されるためATMの画面上で表示されることはないので、ATMの画面を覗かれても暗証番号が知られることは無い。
更に、仮にもし通信ネットワーク25上でモニターされていたとしても、複合カード7が次に使われる時に暗証番号12は自動更新されるので、何度もなりすましで被害が出ることは無い。
上記の実施例では、バイオメトリックス認証に指紋を使ったが、本発明で利用可能なバイオメトリックス認証には指紋以外にも、網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証が考えられ、更に公開鍵認証基盤PKIや楕円関数などとの組み合わせによる認証セキュリティーの強化も考えられる。
前記ICチップに書き込むカード番号、バイオメトリックスデータ、暗証番号などは平文ではなく、暗号化、例えば公開鍵暗号アルゴリズムとして素因数分解問題を根拠にしたRSA暗号や離散対数問題を根拠にしたDSA/ECDSA暗号などを利用しても良いし、更に電子署名を使う公開鍵認証基盤PKIを利用することも考えられる。
また、暗証番号の照会直後に暗証番号の更新をするなど更新するまでに他からのアクセスや改ざんに対するセキュリティー対策がとれる場合は、利用者の利便性を改善する目的で、暗証番号入力画面において打鍵或いは文字選択により入力した暗証番号を画面や音声で案内することも考えられる。特に音声案内の場合、1文字が入力される毎に1文字単位で案内する機能と、入力し終わって送信する前に全桁を案内する機能が両方備わり、かつ入力者の要求で繰り返し案内することが好ましい。こうすることにより、目の不自由な人でも自分の入力した文字が正しいかどうかを1文字ずつ確認しながら入力できるので便利である。
更に、ATM以外の例えばPCなどからインターネットを介してホストコンピュータにアクセスする場合には、ICチップのリーダライタをPCに接続して複合カードに記録されている暗証番号を使うことも可能であるが、複合カードにアクセスできない環境であっても、例えば携帯電話番号や固定電話番号(発信者番号表示機能)や電子証明書などの信頼できる外部認証と併用して使える暗証番号をあらかじめホストコンピュータに登録しておけば複合カードの暗証番号を使わなくともATM以外、例えば携帯電話やインターネットなどからのアクセスが可能となる。
尚、携帯電話にバイオメトリックスセンサとデーターキャリア手段としてのICチップを搭載し、ICチップにカード番号と暗証番号とバイオメトリックス情報を記録させた構成とし、携帯電話をATMの所定箇所にセットした際に、携帯電話で使用する通話手段以外の通信手段を使用して、携帯電話自体が銀行カードとしても機能するようにしてもよい。
更に、暗証番号の更新履歴をICチップに残しておくことが考えられる。ATM端末とホストコンピュータの通信時に何らかの通信障害が発生して暗証番号の更新が完全に行われなくて古い暗証番号が残っていた場合でも、過去の履歴からホストコンピュータの照会を受けることができる。
また、ホストコンピュータに保存する暗証番号のバイナリーコードをビット単位で管理することにより、大きなシステム変更なしにセキュリティーを改善することも考えられる。例えば4桁の暗証番号データを使うホストコンピュータの場合、各暗証番号には4バイト分のメモリースペースが割り当てられているが、これを4文字を表現する4バイトというかたまりではなく、1バイトを8ビットに分解して、4バイトは8ビットの4倍、つまり32ビットのデータとして考えることが出来る。32ビットで4バイト分のパスワードを表現すると理論的には42億9496万7296通りの組み合わせが可能となり、現在の4桁暗証番号(1万通り)の42万倍以上の組み合わせが可能となる。この32ビットバイナリーコードはそのまま前記ICチップに2進値データとして記録できる。この場合、32ビットのデータをキーボードなどから手作業で入力するのは大変なので、例えば暗証番号案内を画面で行う場合には、ATM端末の画面制御装置に一般的にワープロなどで使うコピー&ペースト機能を設けてICチップから読み出した暗証番号データを一括コピーしてホストコンピュータへの入力画面にペーストしてパスワード入力を自動化することが考えらえる。また、ICチップから読み出したパスワードデータを直接ホストコンピュータに送信することも考えらえる。
複数人数分の指紋をひとつのICチップに保存し運用する場合の個人特定方法としては、指紋データとペアで利用者番号を保存して利用時に例えばカード上にスイッチを設けて選択することも考えられるし、指紋データとペアで利用者番号や名前など個人を特定できるデータを保存して利用時にATMのテンキーなどの入力手段から選択する方法も考えられるし、あるいは指紋以外のバイオメトリックス認証(網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかの単独認証あるいは複数組み合わせたマルチモーダル認証)による個人特定認定を受けてもよい。
磁気ストライプを使わずにICチップにカード番号、暗証番号、バイオメトリックスデータを格納する場合には、まずICチップからカード番号を読み出し、ATMの送受信装置からホストコンピュータに送出し、ATMがホストコンピュータからの暗証番号の照会コマンドを受けてからICチップでバイオメトリックス認証をしてから暗証番号を送信しても良いし、ホストコンピュータの負荷を増やさないように最初にオフラインの状態で、まずICチップがバイオメトリックス認証をして本人確認が終わってからホストコンピューと交信してカード番号と暗証番号を同時あるいは別々に送信しても良い。
本発明の実施例はオンラインを基本としていて、暗証番号もオンライン認証用の暗証番号をICチップに保存しているが、もしオフラインでも使う場合には、オンライン認証用の暗証番号とは別にオフライン用の暗証番号も同一ICチップに保存しておくことも考えられる。複合カードにバイオメトリックスセンサを搭載している場合は、オフラインでもバイオメトリックス認証が使えるので安全である。またもしオフラインで使う場合には、トランザクションデータをICチップに保存して、後日オンラインが可能なATMなどで使う時、前記オンライン用暗証番号を使ってホストコンピュータにログインしてから前記オフラインのトランザクションデータをホストコンピュータに送信することにより、別途オフライン端末からホストコンピュータに送信されたオフラインのトランザクションデータと照合をとることが考えられる。
また、指紋が読み取れない場合のバックアップ手段として、暗証番号を入力することによりATMの操作ができるようにすると良い。このとき、暗証番号はPIN番号などでICカードの認証を受けてICカードから読み出しても良いし、携帯電話などのセキュリティーを持った通信端末の認証機能を利用してホストコンピュータからデータを受け取ることも考えられる。
複合カード7に搭載するICチップ9が接触型モジュールを使う場合には、前記カード7を接触モジュール9の搭載された半分だけICカードリーダライタに挿入した状態でICチップ9に通電させ、残った半分の領域にバイオメトリックスセンサを配置することにより、ICチップ9に通電した状態で前記バイオメトリックスセンサを動作させることが考えられる。また、複合カードに電源を内蔵させることによりATMにカードを入れる前に複合カード内で認証を受けて、電源の入った状態で複合カードをATMに入れることによりATMが使えるようにしても良い。この場合、ICチップによるバイオメトリックス認証の有効時間を設定して、例えば10秒以内にATMに複合カード7を挿入しなければ認証は無効になるような仕組みも考えられる。
また、複合カード7に非接触ICチップモジュールを使う場合には、例えば複合カード7を、指紋センサ18(バイオメトリックスセンサ)を上にした状態で前記カード7をアンテナ16の上に置き、このアンテナ16からICチップ9に給電して前記指紋センサ18を有効にした状態で指を前記指紋センサ18上に置くことによりバイオメトリックス認証を受けることが考えられるし、前記複合カード7が電源を内蔵する場合、あるいは前記複合カード7と一体化された指紋センサ18を触れた状態で外部から電源を供給されれば、複合カード7を手に持った状態でICチップ9によるバイオメトリックス認証が受けられ、その後にATMにカードを挿入して所定のATMサービスを受けることも考えられる。また、この場合には、複合カード7上に何らかの選択手段、例えば小さなメカニカルスイッチあるいはタッチスイッチあるいはタッチパネル液晶画面などのスイッチ手段を搭載して、複合カード上でATMの機能選択が出来るようにすることも考えらえる。
更に、先の実施例では電気で駆動するICチップ9を用いているが、ICチップの駆動源は電気に限定するものではなく、例えば光駆動のICチップを使うことも考えられる。この場合は、ICカードリーダライタ17と複合チップの通信は光を使うので、アンテナの代わりに光センサなどを使うことが考えられるし、複合カード7に電源を内蔵する場合、あるいはカードを持った状態で外部から電源が供給される場合には、カードと一体となった指紋センサ13に触れた状態で、複合カード7からICカードリーダライタ17の受光素子に向かってICカードが光を送出することにより通信が成立するので、複合カード7を手に持った状態でバイオメトリックス認証が受けられ、その後にATM装置4に複合カード7を挿入して所定のATMサービスを受けることも考えられる。また、この場合にも、複合カード7上に何らかの選択手段、例えばタッチパネル液晶画面などのスイッチ手段を搭載して、複合カード7上でATMの機能選択が出来るようにすることも考えらえる。
バイオメトリックス認証で守られた個人情報を個人で持ち歩き、前記バイオメトリックス認証を受けることにより本人確認がとれ、その後にATMにおいて暗証番号の自動送信や表示ができるので、暗証番号をよく忘れる老人などでも安心して使える。また、サービス提供者側も銀行窓口などの負担が減り余分な人員が不要となり、しかも現状のホストコンピュータはそのままで、多額の投資をすることなくシステムとしてのセキュリティーを高めることが出来るので銀行やクレジット会社の経営改善にもつながる。
1…バイオメトリックス(指紋)データ
2…バイオメトリックス認証
3…バイオメトリックス認証システム
4…ATM装置
5…ホストコンピュータ
6…顧客データーベース
7…複合カード
8…磁気ストライプ
9…ICチップ
10…ICカードアンテナ
11…ICチップの認証キーコード
12…ICチップに保存された暗証番号
13…指紋データ
14…カード番号
15…カードスロット
16…リーダライタアンテナ
17…ICカードリーダライタ
18…指紋センサ
19…テンキー入力ユニット
20…ATM制御ユニット
21…ATM画面による統合画面表示
22…入力済みの暗証番号部分
23…テンキー入力ユニットから入力した暗証番号
24…ホストコンピュータからの暗証番号入力案内
25…通信ネットワーク
26…カード番号
27…カード番号データの送出
28…暗証番号の入力要求コマンド
2…バイオメトリックス認証
3…バイオメトリックス認証システム
4…ATM装置
5…ホストコンピュータ
6…顧客データーベース
7…複合カード
8…磁気ストライプ
9…ICチップ
10…ICカードアンテナ
11…ICチップの認証キーコード
12…ICチップに保存された暗証番号
13…指紋データ
14…カード番号
15…カードスロット
16…リーダライタアンテナ
17…ICカードリーダライタ
18…指紋センサ
19…テンキー入力ユニット
20…ATM制御ユニット
21…ATM画面による統合画面表示
22…入力済みの暗証番号部分
23…テンキー入力ユニットから入力した暗証番号
24…ホストコンピュータからの暗証番号入力案内
25…通信ネットワーク
26…カード番号
27…カード番号データの送出
28…暗証番号の入力要求コマンド
Claims (10)
- 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及びICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップには暗証番号とバイオメトリックス情報が記録され、前記ATMにはホストコンピュータとの間の送受信装置、磁気ストライプ読取装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能になることを特徴とする入出金システム。
- 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及びICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップには暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記暗証番号表示装置に前記ICチップに記録されている最新の暗証番号の入力案内がなされ、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。
- 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及びICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップには暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。
- 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としてのICチップと搭載した複合カードとを備えた入出金システムにおいて、前記ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記ATMにはホストコンピュータとの間の送受信装置およびICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されているカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能になることを特徴とする入出金システム。
- 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としてのICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置およびICチップのリーダライタが備えられ、
前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記暗証番号表示装置に前記ICチップに記録されている最新の暗証番号の入力案内がなされ、入力された暗証番号とカード番号を前記送受信装置からホストコンピュータに送出して暗証番号の照会を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。 - 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としてのATMと、バイオメトリックスセンサとデーターキャリア手段としてのICチップを搭載した複合カードとを備えた入出金システムにおいて、前記ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置およびICチップのリーダライタが備えられ、
前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記ATMからホストコンピュータへ前記ICチップに記録されているカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作などATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。 - 請求項1乃至6に記載の入出金システムにおいて、前記暗証番号には数字以外にアルファベットやカタカナ及び特殊文字も含むことを特徴とする入出金システム。
- 請求項1乃至7のいずれかに記載された入出金システムにおいて、前記ICチップは非接触ICチップであることを特徴とする入出金システム。
- 請求項1乃至8のいずれかに記載された入出金システムにおいて、前記バイオメトリックス認証に指紋、網膜、虹彩(アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報DNAのうちいずれかを単独認証あるいは複数組み合わせのマルチモーダル認証することを特徴とする入出金システム。
- 請求項1乃至9のいずれかに記載された入出金システムにおいて、ひとつのICチップに複数人数分のバイオメトリックス認証データを登録しておくことを特徴とする入出金システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004279745A JP2006092444A (ja) | 2004-09-27 | 2004-09-27 | 入出金システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004279745A JP2006092444A (ja) | 2004-09-27 | 2004-09-27 | 入出金システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006092444A true JP2006092444A (ja) | 2006-04-06 |
Family
ID=36233330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004279745A Pending JP2006092444A (ja) | 2004-09-27 | 2004-09-27 | 入出金システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006092444A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011100434A (ja) * | 2009-11-04 | 2011-05-19 | Ming-Yuan Wu | 生体情報を保存した不正防止セキュリティカード及びその使用方法 |
| JP2018030371A (ja) * | 2013-06-27 | 2018-03-01 | キヤノンマーケティングジャパン株式会社 | 情報処理システムと画像形成装置と、その処理方法及びプログラム |
-
2004
- 2004-09-27 JP JP2004279745A patent/JP2006092444A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011100434A (ja) * | 2009-11-04 | 2011-05-19 | Ming-Yuan Wu | 生体情報を保存した不正防止セキュリティカード及びその使用方法 |
| JP2018030371A (ja) * | 2013-06-27 | 2018-03-01 | キヤノンマーケティングジャパン株式会社 | 情報処理システムと画像形成装置と、その処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210226798A1 (en) | Authentication in ubiquitous environment | |
| JP4462863B2 (ja) | 本人認証装置、生体特徴情報更新方法およびプログラム | |
| US8458484B2 (en) | Password generator | |
| US8843757B2 (en) | One time PIN generation | |
| JP5362558B2 (ja) | 生体特徴による身分認証の方法 | |
| US20030115490A1 (en) | Secure network and networked devices using biometrics | |
| JP2016535357A (ja) | 身元照合装置および方法 | |
| US20120137353A1 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| US20110154485A1 (en) | Authentication apparatus using human body communication, portable device having authentication function using human body communication, and authentication method using human body communication | |
| KR20110002968A (ko) | 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2003346098A (ja) | 個人認証システム、個人認証方法及び個人認証用端末装置 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| KR20110002967A (ko) | 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| JP2009015500A (ja) | 本人認証装置 | |
| JP2006092444A (ja) | 入出金システム | |
| JP2006227944A (ja) | 通信補助システム | |
| WO2013051010A2 (en) | A system and method for implementing biometric authentication for approving user's financial transactions | |
| KR101867865B1 (ko) | 무인 보안카드 발급 시스템 및 이를 이용한 방법 | |
| JPH11212923A (ja) | 金融取引における認証方法及びシステム | |
| WO2006022019A1 (ja) | 入出金システム | |
| WO2006033161A1 (ja) | 入出金システム |