JP2006215702A - Personal authentication system and method - Google Patents
Personal authentication system and method Download PDFInfo
- Publication number
- JP2006215702A JP2006215702A JP2005026293A JP2005026293A JP2006215702A JP 2006215702 A JP2006215702 A JP 2006215702A JP 2005026293 A JP2005026293 A JP 2005026293A JP 2005026293 A JP2005026293 A JP 2005026293A JP 2006215702 A JP2006215702 A JP 2006215702A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- personal
- information
- personal identification
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、個人認証システム及び方法に関し、更に詳しくは、カード及び暗証番号により認証を行う個人認証システムに関する。 The present invention relates to a personal authentication system and method, and more particularly to a personal authentication system that performs authentication using a card and a personal identification number.
通常、ATMから現金を引き出す等の取引きを行う場合には、暗証番号を入力して個人認証を行っている。しかし、暗証番号は、他人に漏れることがあり、特に高額の現金を引き出す際などには、より強力な個人認証が求められている。複数の認証手段を組み合せて個人認証を行う技術としては、特許文献1に記載された技術がある。この技術では、カード、署名、本人しか知らない情報、顔面認証、指紋照合等の複数の認証手段を用いて、取引きのレベルに応じて、例えばカード(パスワード)のみによる認証を行い、或いは、カード+署名+本人しか知らない情報の入力による認証を行っている。 Usually, when performing transactions such as withdrawing cash from an ATM, a personal identification number is entered to perform personal authentication. However, the personal identification number may be leaked to others, and stronger personal authentication is required especially when withdrawing large amounts of cash. As a technique for performing personal authentication by combining a plurality of authentication means, there is a technique described in Patent Document 1. In this technology, using a plurality of authentication means such as a card, signature, information known only to the person, face authentication, fingerprint verification, etc., depending on the level of transaction, for example, authentication by only a card (password), or Authentication is performed by entering information that is known only to the card, signature, and person.
また、特許文献2には、磁気記録部とICチップとを備えたICカードを用い、ICチップに記録された情報と、磁気記録部に記録された情報とを利用して、取引きを行う技術が記載されている。特許文献2には、例えば預け入れなどのセキュリティーレベルが低い取引きについては、磁気記録部に記録された情報を使用して取引きを行い、引き出し等のセキュリティーレベルが高い取引きについては、磁気記録部に記録された情報と、ICチップに記録された情報との双方を用いて取引きを行う旨が記載されている。
しかし、特許文献1では、カード以外の認証手段として、署名や、本人しか知らない情報や生体認証を用いているため、それらの情報の保管が煩雑であり、運用が複雑化するという問題がある。また、特許文献2のように、ICチップに記録された情報と磁気記録部に記録された情報との双方を用いる場合でも、そのカードが盗難された際には、不正利用される危険性を排除することはできない。 However, since Patent Document 1 uses a signature, information known only to the person, or biometric authentication as an authentication means other than a card, storing such information is complicated and there is a problem that operation is complicated. . Even when both information recorded on the IC chip and information recorded on the magnetic recording unit are used as in Patent Document 2, there is a risk of unauthorized use when the card is stolen. It cannot be excluded.
本発明は、上記従来技術の問題点を解消し、不正使用の危険性を低減し、かつ、運用が複雑化しない個人認証システム及び方法を提供することを目的とする。 An object of the present invention is to provide a personal authentication system and method that solves the above-described problems of the prior art, reduces the risk of unauthorized use, and does not complicate operations.
上記目的を達成するために、本発明の個人認証システム、コンピュータを用いて個人認証を行う個人認証方法であって、コンピュータに、個人識別情報を記録する個人情報記録媒体から読み出した個人識別情報と、認証情報を記録し前記個人情報記録媒体とは別体の認証情報記録媒体から読み出した認証情報と、入力手段によって入力される暗証番号とを入力するステップと、コンピュータが、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出し、該読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると判定すると、認証に成功した旨を出力するステップとを有することを特徴とする。 To achieve the above object, a personal authentication system of the present invention, a personal authentication method for performing personal authentication using a computer, personal identification information read from a personal information recording medium for recording personal identification information on the computer, and Recording the authentication information and reading the authentication information read from the authentication information recording medium separate from the personal information recording medium, and the password entered by the input means, the computer, personal identification information, The authentication information and the personal identification number corresponding to the input personal identification information are read from a storage device that stores the authentication information and the personal identification number in association with each other, the read authentication information and personal identification number and the input authentication information And a step of outputting a message indicating that the authentication is successful when it is determined that the passwords match each other.
また、本発明の個人認証システムは、個人識別情報を記憶する個人情報記録媒体から前記個人識別情報を読み出す個人情報読出し手段と、認証情報を記憶し、前記個人情報記録媒体とは別体の認証情報記録媒体から前記認証情報を読み出す認証情報読み出し手段と、暗証番号を入力するための入力手段と、前記個人識別情報、認証情報、及び、暗証番号を受信すると、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出す読出し手段と、前記読出し手段で読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると、認証に成功した旨を通知する通知手段とを備えることを特徴とする。 In addition, the personal authentication system of the present invention includes personal information reading means for reading the personal identification information from a personal information recording medium storing personal identification information, authentication information stored, and authentication separate from the personal information recording medium. When receiving the authentication information reading means for reading the authentication information from the information recording medium, the input means for inputting the personal identification number, the personal identification information, the authentication information, and the personal identification number, the personal identification information, the authentication information, and Reading means for reading out authentication information and a password corresponding to the inputted personal identification information from a storage device that stores the password associated with the password, and the authentication information and password read by the reading means and the input And a notification means for notifying that the authentication has succeeded when the authentication information and the personal identification number coincide with each other.
従来の個人認証方法では、個人情報記録媒体及び暗証番号により認証を行っていたため、個人情報記録媒体の盗難や暗証番号の漏洩により、不正使用されるおそれがあった。これに対し、本発明では、個人認証に、個人情報記録媒体及び暗証番号に加えて、個人情報記録媒体とは別媒体の認証情報記録媒体を用いる。このように、個人情報記録媒体と認証情報記録媒体とを別媒体としたため、その双方が同時に盗難にあう確率が低い。このため、個人情報記録媒体の不正使用の危険性を低減できる。また、認証情報の保管は、生体情報の保管に比して容易であり、個人認証にバイオメトリクスを用いる場合に比して、運用を単純化できる。 In the conventional personal authentication method, since authentication is performed using a personal information recording medium and a personal identification number, the personal information recording medium may be illegally used due to theft or leakage of the personal identification number. On the other hand, in the present invention, in addition to the personal information recording medium and the personal identification number, an authentication information recording medium different from the personal information recording medium is used for personal authentication. As described above, since the personal information recording medium and the authentication information recording medium are separate media, the probability of both of them being stolen simultaneously is low. For this reason, the risk of unauthorized use of the personal information recording medium can be reduced. Also, storing authentication information is easier than storing biometric information, and the operation can be simplified as compared to the case where biometrics is used for personal authentication.
本発明の認証方法及びシステムでは、入力手段によって入力される暗証番号が、前記個人識別情報に対応する第1暗証番号、及び、前記認証情報に対応する第2暗証番号を含み、該第1暗証暗号及び第2暗証番号と、記憶装置内に記憶された対応する第1暗証番号及び第2暗証番号とがそれぞれ一致すると、暗証番号が一致したと判定される構成を採用できる。この場合、2つの暗証番号を用いることで、不正使用の危険性を更に低減できる。 In the authentication method and system of the present invention, the personal identification number input by the input means includes the first personal identification number corresponding to the personal identification information and the second personal identification number corresponding to the authentication information. A configuration can be adopted in which it is determined that the code numbers match when the encryption code and the second code number match the corresponding first code number and the second code number stored in the storage device, respectively. In this case, the risk of unauthorized use can be further reduced by using two passwords.
本発明の個人認証方法及びシステムでは、前記個人情報記録媒体がカード型媒体であり、前記認証情報記録媒体が非カード型媒体である構成を採用でき、前記個人情報記録媒体がカード型媒体であり、前記認証情報記録媒体が非カード型媒体である構成を採用できる。個人情報記録媒体をカード型媒体とし、認証情報記録媒体を非カード型媒体とする場合、例えば、個人情報記録媒体を財布の中に入れ、認証情報記録媒体を財布以外の場所に入れて持ち運ぶことにより、その双方が同時に盗難にあう確率を低くすることができ、不正使用の危険性を低減することができる。 In the personal authentication method and system of the present invention, it is possible to adopt a configuration in which the personal information recording medium is a card type medium, the authentication information recording medium is a non-card type medium, and the personal information recording medium is a card type medium. A configuration in which the authentication information recording medium is a non-card type medium can be employed. When the personal information recording medium is a card type medium and the authentication information recording medium is a non-card type medium, for example, the personal information recording medium is put in a wallet and the authentication information recording medium is put in a place other than the wallet and carried. Therefore, it is possible to reduce the probability of both of them being stolen at the same time, and to reduce the risk of unauthorized use.
本発明の個人認証方法は、コンピュータが、利用者ごとに認証情報による認証を必要とする条件を記憶する記憶装置を参照して、認証情報による認証が必要か否かを判定し、該判定で認証情報による認証が必要であると判定すると、利用者による認証情報の入力を促すステップを更に有する構成を採用できる。また、本発明の個人認証システムは、利用者ごとに認証情報による認証を必要とする条件を記憶する記憶装置を参照して、認証情報による認証が必要か否かを判定する判定手段と、該判定手段が認証情報による認証が必要であると判定すると、利用者による認証情報の入力を促す通知手段とを更に備える構成を採用できる。例えば記録装置に記録された設定により、取引き金額が小額であるときには、個人情報記録媒体と暗証番号とによって認証を行うようにし、取引き金額が大きいときには、個人情報記録媒体、認証情報記録媒体、及び、暗証番号によって認証を行うようにする。このようにすることで、利用者は、小額取引き時には、認証情報記録媒体を持ち運ぶ必要がなくなり、認証情報記録媒体を常に持ち運ぶ必要がなくなる。 According to the personal authentication method of the present invention, a computer refers to a storage device that stores conditions that require authentication by authentication information for each user, determines whether authentication by authentication information is necessary, and If it is determined that authentication using authentication information is necessary, a configuration that further includes a step of prompting the user to input authentication information can be employed. Further, the personal authentication system of the present invention refers to a storage device that stores conditions that require authentication using authentication information for each user, and determines whether or not authentication using authentication information is necessary, When the determination unit determines that authentication with authentication information is necessary, a configuration may be employed that further includes a notification unit that prompts the user to input authentication information. For example, when the transaction amount is small due to the setting recorded in the recording device, authentication is performed using the personal information recording medium and the personal identification number. When the transaction amount is large, the personal information recording medium and the authentication information recording medium , And authentication is performed using a password. By doing so, the user does not need to carry the authentication information recording medium when making a small transaction, and does not need to always carry the authentication information recording medium.
本発明の個人認証方法及びシステムでは、個人認証に、個人情報記録媒体と、暗証番号と、認証情報記録媒体とを用いる。本発明では、個人情報記録媒体と認証情報記録媒体とを別媒体としたことで、その双方が同時に盗難にあう確率を低くすることができ、不正使用の危険性を低減できる。また、個人認証にバイオメトリクスを用いる場合のように、運用が複雑化することもない。 In the personal authentication method and system of the present invention, a personal information recording medium, a personal identification number, and an authentication information recording medium are used for personal authentication. In the present invention, since the personal information recording medium and the authentication information recording medium are separate media, the probability that both of them are stolen at the same time can be lowered, and the risk of unauthorized use can be reduced. Moreover, the operation is not complicated as in the case of using biometrics for personal authentication.
以下、図面を参照し、本発明の実施の形態を詳細に説明する。図1は、本発明の一実施形態の個人認証システムを含む取引きシステムを示している。取引きシステム10は、ATM11、認証サーバ14、及び、取引きサーバ22を有する。ATM11は、通信回線21を介して、認証サーバ14及び取引きサーバ22と接続される。利用者は、ATM11にキャッシュカード12を挿入して、所定の操作を行うことにより、口座から現金を出金し、或いは、現金を入金することができる。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 shows a transaction system including a personal authentication system according to an embodiment of the present invention. The
ATM11は、キャッシュカード読取り部19と、認証用媒体読取り部20とを有する。キャッシュカード12は、個人又は口座を識別する情報を有する。キャッシュカード読取り部19は、キャッシュカード12に記憶された個人(口座)を特定する情報を読み取る。認証用媒体13は、キャッシュカード12に対応して発行され、認証に必要な情報を有している。認証用媒体13は、例えばICカードやRFID(Radio Frequency-Identification:電波方式認識)等の記憶媒体として構成される。認証用媒体読取り部20は、認証用媒体13から、認証情報を読み取る。
The
利用者は、キャッシュカード12をキャッシュカード読取り部19に読み取らせ、キャッシュカードに対応した暗証番号を入力することにより、出金等の取引きを行う。本実施形態では、キャッシュカード12による取引きにおいて、キャッシュカード12に対応した暗証番号の入力に加えて、認証用媒体13を、ATM11操作時の個人認証に用いる。
The user makes the cash
認証サーバ14は、設定情報記憶部15、認証情報記憶部16、設定判定手段17、及び、認証手段18を備える。システムの利用に当たって、利用者は、認証用媒体13による認証を必要とする取引き金額や取引き内容を設定する。利用者は、例えば出金金額が1日5万円を超えるときには認証用媒体13による認証を必要とする旨の設定をすることができ、或いは、出金金額が1月30万円を超えるときには認証用媒体13による認証を必要する旨の設定をすることができる。また、操作内容が、家賃振込み等の所定の口座以外の口座に対する振込みには、認証用媒体13による認証を必要とする旨の設定をすることができる。このような設定は、例えば銀行の職員が専用の端末を操作することにより、或いは、利用者がATM11を操作することにより、利用者(口座)に対応して設定情報記憶部15に記憶される。
The
認証情報記憶部16は、顧客ごとに、キャッシュカード12を用いた認証の際の暗証番号と、認証用媒体13の認証情報とを記憶する。設定判定手段17は、ATM11から認証要求があると、設定情報記憶部15を参照して、認証用媒体13による認証が必要であるか否かを判定する。認証手段16は、認証情報記憶部16を参照して、利用者の認証を行う。
The authentication
例えば利用者が出金を行う場合について考える。利用者が、キャッシュカード12を、キャッシュカード読取り部19に挿入すると、キャッシュカード読取り部19は、キャッシュカード12から、利用者識別情報(口座識別情報)を読み取る。利用者が、ATM11を操作して、出金金額を入力すると、ATM11は、利用者識別情報、及び、操作種別と出金金額とを含む取引き情報を、取引きサーバ22に送信する。
For example, consider a case where a user makes a withdrawal. When the user inserts the
取引きサーバ22は、利用者識別情報と取引情報とを受信すると、認証サーバ14に認証要求を送る。この要求を受けた認証サーバ14では、設定情報判定手段17が、設定情報記憶部15を参照して、利用者が出金を行う際に認証用媒体13による認証が必要であるか否かを判断する。例えば、設定情報記憶部15に、出金金額が5万円を超えるときには認証用媒体13による認証が必要である旨の設定が記憶されている場合には、設定判定手段17は、受信した取引き情報により、利用者が指定した出金金額が5万円を超えているか否かを判断する。設定判定手段17は、出金金額が5万円を超えると判断したときには、取引きに、認証用媒体13による認証が必要であると判定する。
When the
また、設定情報記憶部15に、1ヶ月の出金金額が30万円を超えるときには認証用媒体13による認証が必要である旨の設定が記憶されている場合には、設定判定手段17は、取引きログ等を記憶した口座情報記憶部23を参照して、今回の出金金額により、1ヶ月の出金金額の合計が30万円を超えるか否かを判断する。設定判定手段17は、1ヶ月の出金金額の合計が30万を超えると判断したときには、今回の取引きには、認証用媒体13による認証が必要であると判定する。
If the setting
設定判定手段17によって認証用媒体13による認証が必要でないと判定されたときには、ATM11は、利用者に暗証番号の入力を促し、利用者が入力した暗証番号を、認証サーバ14に送信する。認証サーバ14では、認証手段18が、受信した暗証番号と、認証情報記憶部16に記憶された利用者の暗証番号とを照合し、両者が一致するか否かを判定する。認証手段18は、両者が一致すると判定したときには、認証に成功した旨の通知を取引きサーバ22に出力し、一致しないと判定したときには認証に失敗した旨の通知を取引きサーバ22に出力する。取引きサーバ22が、認証手段18から認証に成功した旨の通知を受けると、取引きは成立し、ATM11は、利用者によって指定された金額の出金を行う。
When the setting determination means 17 determines that authentication by the
設定判定手段17によって、認証用媒体13によるに認証が必要であると判定されると、ATM11は、利用者に暗証番号の入力を促すと共に、認証用媒体13の認証情報の入力を促す。この場合、利用者は、暗証番号を入力すると共に、例えば認証用媒体読取り部20に認証用媒体13を挿入して、認証用媒体13内の認証情報を読み取らせる。ATM11は、入力された暗証番号と、認証用媒体読取り部20が読み取った認証情報とを、認証サーバ14に送信する。
If the setting determination means 17 determines that authentication is required by the
認証サーバ14では、認証手段18が、受信した暗証番号と、認証情報記憶部16に記憶された利用者の暗証番号とを照合し、両者が一致するか否かを判定する。また、認証情報記憶部16を参照して、受信した認証用媒体13の認証情報が、利用者のキャッシュカード12に対応して発行された認証用媒体13の認証情報と一致するか否かを判定する。認証手段18は、暗証番号が一致し、かつ、認証用媒体13の認証情報が一致すると判定したときには、認証に成功した旨を出力し、一致しないと判定したときには認証に失敗した旨の通知を取引きサーバ22に出力する。取引きサーバ22が、認証手段18から認証に成功した旨の通知を受けると、ATM11は、指定された金額の出金を行う。
In the
本実施形態では、利用者又は銀行の職員の設定により、例えば出金金額が所定の額を超えるときには、キャッシュカード12と、暗証番号と、認証用媒体13との3点による認証を、利用者に要求する。本実施形態では、キャッシュカード12と認証用媒体13とを、物理的に分離された別個の媒体としているため、その双方が同時に盗難され、或いは、紛失する可能性が低い。このため、利用者が、キャッシュカード12と認証用媒体13とを分離保管することにより、キャッシュカードの紛失時、或いは、盗難時に、キャッシュカード12の不正利用による損失を極小化でき、不正利用に対する安全性を高めることができる。
In the present embodiment, for example, when the withdrawal amount exceeds a predetermined amount by the setting of the user or bank staff, authentication by the three points of the
ここで、個人認証に、指紋認証等の生体認証を採用する場合には、生体認証情報の保管と個人情報保護との整理が難しいという問題がある。これに対し、認証用媒体13による認証情報は、暗証番号と同様な管理が可能であり、キャッシュカード12に追加して、生体認証を要求する場合に比して、運用が容易である。また、認証用媒体13は、紛失した際には、低コストで発行が可能であり、手軽に運用できる。
Here, when biometric authentication such as fingerprint authentication is adopted for personal authentication, there is a problem that it is difficult to organize biometric authentication information storage and personal information protection. On the other hand, the authentication information by the
なお、上記実施形態では、認証を行う機器として、ATM11を例に挙げて説明したが、これには限定されない。例えば、貸し金庫が無人運営されている場合には、金庫室の入り口に、金庫室への入室に、利用者を識別するためのカードと暗証番号の入力が要求される場合がある。このような場合、金庫室の入り口に、認証用媒体読取り部20を設置し、金庫室への入室の際に、利用者識別カード、暗証番号に加えて、認証用媒体13の認証情報を要求し、これら3点による認証に成功した場合に、金庫室へ入室できるようにする。金庫室へ入室できた利用者は、物理的な鍵を使用して、個別の金庫を開ける。このようにすることで、貸し金庫を利用する際にセキュリティーレベルを引き上げることができる。
In the above-described embodiment, the
また、貸し金庫における認証の別の例としては、次のようなものが考えられる。まず、利用者は、金庫室への入出の際に、利用者情報識別カードと、暗証番号とを入力する。この認証に成功すると、ひとまず金庫室への入出が許可される。次いで、物理的な鍵を使用して個別の金庫をあける際に、認証用媒体を金庫室内に設置された認証用媒体読取装置に読み込ませる。個別金庫は、利用者識別カードと暗証番号とにより入出が許可され、かつ、認証用媒体の認証情報が、物理的な鍵を用いて開けようとする個別金庫に対応付けて記憶されている場合に、物理的な鍵により開く。このように、個人識別カード及び暗証番号による認証と、認証用媒体による認証とを、時間を分けて段階的に行う場合にも、上記の場合と同様に、セキュリティーレベルを引き上げることができる。 As another example of authentication in a safe deposit box, the following can be considered. First, the user inputs a user information identification card and a personal identification number when entering or leaving the safe room. If this authentication is successful, entry into and exit from the vault will be permitted. Next, when the individual safe is opened using the physical key, the authentication medium is read by an authentication medium reader installed in the safe room. When an individual safe is permitted to enter and exit with a user identification card and a personal identification number, and the authentication information of the authentication medium is stored in association with the individual safe to be opened using a physical key Open with a physical key. As described above, when the authentication using the personal identification card and the personal identification number and the authentication medium are performed step by step, the security level can be raised as in the above case.
上記実施形態では、ATM11が、暗証番号と認証用媒体13の認証情報の入力を同時に促す例を示したが、これには限定されない。例えば、はじめに暗証番号の入力を促し、暗証番号による認証に成功した後に、取引きの金額等の入力を促し、その金額等に従って、認証用媒体13による認証を行う構成としてもよい。また、認証用媒体13による認証に加えて、認証情報に対応した別の暗証番号の入力を求めてもよい。この場合、キャッシュカード12、キャッシュカードに対応した暗証番号、認証用媒体13、認証情報に対応した暗証番号の4点で認証を行うことで、セキュリティーを更に強化できる。この場合、セキュリティーの面からは、キャッシュカードに対応した暗証番号と、認証情報に対応した暗証番号とは異なっていることが好ましい。
In the above embodiment, the
また、上記実施形態では、認証を要求するATM11と認証を行う認証サーバ14とが通信回線21を介して通信を行う例について示したが、これには限定されず、ATM11が認証サーバ14の機能を内蔵し、認証を要求する機器と、認証を行う機器とが一体に構成されていてもよい。この場合であって、キャッシュカード12がICカードの場合には、設定情報記憶部15をキャッシュカード12のICチップが代用する形態も可能である。ATM11が認証用媒体13による認証を要求する例について示したが、これに加えて、窓口における高額取引きや異例取引の際にも、通帳、印鑑に加えて、認証用媒体13の認証情報による認証操作を必要とさせてもよい。また、認証用媒体13は、キャッシュカード12とは別個の媒体であればよく、カード型の媒体には限定されない。例えば、認証用媒体13を、携帯電話機のストラップやキーホルダとする場合には、これらをキャッシュカード12と一緒に財布に入れることがなくなるため、同時に盗難に遭う確率を低くすることができ、安全性をより高めることができる。
In the above embodiment, an example in which the
認証用媒体13による認証が必要な条件は、上記実施形態で説明したものには限られない。例えば、利用者又は銀行の職員は、利用者の生活行動エリアを設定しておき、その生活行動エリア外にあるATM11により出金を行う場合には、認証用媒体13による認証を必要とする旨の設定をすることができる。この場合、認証サーバ14は、あらかじめ記憶されたATM11が設置されている場所の情報を参照して、認証用媒体13による認証が必要か否かを判断すればよい。また、利用者又は銀行の職員は、1日のうちに所定回数以上の出金操作があった場合に、所定回数目以降の出金には、認証用媒体13による認証が必要である旨を設定できる。この場合、認証用サーバ14は、口座情報記憶部23を参照して、当日の出金回数が何回目であるかを取得して、認証用媒体13による認証が必要であるか否かを判断すればよい。
The conditions that require authentication by the
また、ATM11の利用には、無条件に認証用媒体13による認証が必要とする運用形態も可能である。この場合には、キャッシュカード12と認証用媒体13が揃わなければATM11の利用が一切できなくなり、安全性はより強固なものとなる。
In addition, the
以上、本発明をその好適な実施形態に基づいて説明したが、本発明の個人認証システム及び方法は、上記実施形態例にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。 As described above, the present invention has been described based on the preferred embodiments. However, the personal authentication system and method of the present invention are not limited to the above embodiments, and various modifications and changes can be made to the configuration of the above embodiments. Changes are also included in the scope of the present invention.
10:取引きシステム
11:ATM
12:キャッシュカード
13:認証用媒体
14:認証サーバ
15:設定情報記憶部
16:認証情報記憶部
17:設定判定手段
18:認証手段
19:キャッシュカード読取り部
20:認証用媒体読取り部
21:通信回線
22:取引きサーバ
23:口座情報記憶部
10: Transaction system 11: ATM
12: Cash card 13: Authentication medium 14: Authentication server 15: Setting information storage unit 16: Authentication information storage unit 17: Setting determination unit 18: Authentication unit 19: Cash card reading unit 20: Authentication medium reading unit 21: Communication Line 22: Transaction server 23: Account information storage unit
Claims (10)
コンピュータに、個人識別情報を記録する個人情報記録媒体から読み出した個人識別情報と、認証情報を記録し前記個人情報記録媒体とは別体の認証情報記録媒体から読み出した認証情報と、入力手段によって入力される暗証番号とを入力するステップと、
コンピュータが、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出し、該読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると判定すると、認証に成功した旨を出力するステップとを有することを特徴とする個人認証方法。 A personal authentication method for performing personal authentication using a computer,
The personal identification information read from the personal information recording medium for recording the personal identification information on the computer, the authentication information recorded and read from the authentication information recording medium separate from the personal information recording medium, and the input means A step of inputting a password to be entered;
The computer reads out the authentication information and the password corresponding to the input personal identification information from a storage device that stores the personal identification information, the authentication information, and the password in association with each other, and reads out the read authentication information and the password. And a step of outputting that the authentication is successful when it is determined that the input authentication information and the personal identification number coincide with each other.
認証情報を記憶し、前記個人情報記録媒体とは別体の認証情報記録媒体から前記認証情報を読み出す認証情報読み出し手段と、
暗証番号を入力するための入力手段と、
前記個人識別情報、認証情報、及び、暗証番号を受信すると、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出す読出し手段と、
前記読出し手段で読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると、認証に成功した旨を出力する出力手段とを備えることを特徴とする個人認証システム。 Personal information reading means for reading the personal identification information from a personal information recording medium for storing the personal identification information;
Authentication information reading means for storing authentication information and reading the authentication information from an authentication information recording medium separate from the personal information recording medium;
An input means for inputting a personal identification number;
When the personal identification information, the authentication information, and the password are received, from the storage device that stores the personal identification information, the authentication information, and the password in association with each other, the authentication information corresponding to the input personal identification information and A reading means for reading out the personal identification number;
A personal authentication system comprising: output means for outputting that the authentication is successful when the authentication information and password read by the reading means match the input authentication information and password.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005026293A JP2006215702A (en) | 2005-02-02 | 2005-02-02 | Personal authentication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005026293A JP2006215702A (en) | 2005-02-02 | 2005-02-02 | Personal authentication system and method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006215702A true JP2006215702A (en) | 2006-08-17 |
Family
ID=36978908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005026293A Pending JP2006215702A (en) | 2005-02-02 | 2005-02-02 | Personal authentication system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006215702A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011209835A (en) * | 2010-03-29 | 2011-10-20 | Nec Corp | Password input system, input method, and input program |
CN106228217A (en) * | 2016-08-05 | 2016-12-14 | 成都国腾实业集团有限公司 | One utilizes that wifi is wireless realizes band many identity card readers system |
-
2005
- 2005-02-02 JP JP2005026293A patent/JP2006215702A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011209835A (en) * | 2010-03-29 | 2011-10-20 | Nec Corp | Password input system, input method, and input program |
CN106228217A (en) * | 2016-08-05 | 2016-12-14 | 成都国腾实业集团有限公司 | One utilizes that wifi is wireless realizes band many identity card readers system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10607211B2 (en) | Method for authenticating a user to a machine | |
US9038188B2 (en) | Protecting data stored in a chip card interface device in the event of compromise | |
US20080249947A1 (en) | Multi-factor authentication using a one time password | |
US20150100485A1 (en) | Biometric confirmation for bank card transaction | |
JPS5911950B2 (en) | personal identification system | |
CN105103525A (en) | Smart card and smart card system with enhanced security features | |
JP4685532B2 (en) | Biometric authentication system | |
JP2011145906A (en) | Transaction processing device and transaction processing method | |
KR100654857B1 (en) | Authentication smart card system and controlling method thereof using multi - biometric informations | |
US20110178903A1 (en) | Personal identification number changing system and method | |
Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
JP2001525088A (en) | System for secure reading and processing of data on intelligent data carriers | |
JPS62212781A (en) | Personal identification system | |
US8707413B2 (en) | Authenticating a chip card interface device | |
JP2007072777A (en) | Transaction system | |
JP2006215702A (en) | Personal authentication system and method | |
JP4319154B2 (en) | User authentication method and user authentication program | |
Fernandes | Biometric ATM | |
JP2011096270A (en) | Automatic teller system and device | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
KR20140069517A (en) | Mobile wallet service apparatus and method for providing thereof | |
JP2003308302A (en) | Biometrics system | |
JP2007072766A (en) | Personal authentication system and method | |
WO2005048148A1 (en) | Security system | |
Oye et al. | Fraud Detection and Control System in Bank Using Finger Print Simulation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091029 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100105 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100225 |