JP2006215702A - Personal authentication system and method - Google Patents

Personal authentication system and method Download PDF

Info

Publication number
JP2006215702A
JP2006215702A JP2005026293A JP2005026293A JP2006215702A JP 2006215702 A JP2006215702 A JP 2006215702A JP 2005026293 A JP2005026293 A JP 2005026293A JP 2005026293 A JP2005026293 A JP 2005026293A JP 2006215702 A JP2006215702 A JP 2006215702A
Authority
JP
Japan
Prior art keywords
authentication
personal
information
personal identification
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005026293A
Other languages
Japanese (ja)
Inventor
Hiroshi Matsui
宏 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005026293A priority Critical patent/JP2006215702A/en
Publication of JP2006215702A publication Critical patent/JP2006215702A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a personal authentication system capable of reducing the risk of abuse. <P>SOLUTION: A cash card 12 has personal identification information. An authentication medium 13 has authentication information. An ATM 11 sends to an authentication server 14 the personal identification information read from the cash card 12, the authentication information read from the authentication medium 13, and an ID number inputted by a user. An authentication means 18 identifies the user based on the personal identification information and refers to an authentication information storage part 16 to determine whether or not the user's ID number and authentication information match the ID number and the authentication information received from the ATM 11, respectively. If both the ID numbers and the authentication information match, the authentication means 18 outputs a message indicating that authentication has been successful. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、個人認証システム及び方法に関し、更に詳しくは、カード及び暗証番号により認証を行う個人認証システムに関する。   The present invention relates to a personal authentication system and method, and more particularly to a personal authentication system that performs authentication using a card and a personal identification number.

通常、ATMから現金を引き出す等の取引きを行う場合には、暗証番号を入力して個人認証を行っている。しかし、暗証番号は、他人に漏れることがあり、特に高額の現金を引き出す際などには、より強力な個人認証が求められている。複数の認証手段を組み合せて個人認証を行う技術としては、特許文献1に記載された技術がある。この技術では、カード、署名、本人しか知らない情報、顔面認証、指紋照合等の複数の認証手段を用いて、取引きのレベルに応じて、例えばカード(パスワード)のみによる認証を行い、或いは、カード+署名+本人しか知らない情報の入力による認証を行っている。   Usually, when performing transactions such as withdrawing cash from an ATM, a personal identification number is entered to perform personal authentication. However, the personal identification number may be leaked to others, and stronger personal authentication is required especially when withdrawing large amounts of cash. As a technique for performing personal authentication by combining a plurality of authentication means, there is a technique described in Patent Document 1. In this technology, using a plurality of authentication means such as a card, signature, information known only to the person, face authentication, fingerprint verification, etc., depending on the level of transaction, for example, authentication by only a card (password), or Authentication is performed by entering information that is known only to the card, signature, and person.

また、特許文献2には、磁気記録部とICチップとを備えたICカードを用い、ICチップに記録された情報と、磁気記録部に記録された情報とを利用して、取引きを行う技術が記載されている。特許文献2には、例えば預け入れなどのセキュリティーレベルが低い取引きについては、磁気記録部に記録された情報を使用して取引きを行い、引き出し等のセキュリティーレベルが高い取引きについては、磁気記録部に記録された情報と、ICチップに記録された情報との双方を用いて取引きを行う旨が記載されている。
特開2001−351047号公報(図5、段落0057〜0063) 特開2003−132399号公報(段落0009〜0014) Patent Document 2 uses an IC card including a magnetic recording unit and an IC chip, and makes a transaction using information recorded on the IC chip and information recorded on the magnetic recording unit. The technology is described. In Patent Document 2, for example, a transaction with a low security level such as deposit is performed using information recorded in the magnetic recording unit, and a transaction with a high security level such as a withdrawal is performed with magnetic recording. It is described that the transaction is performed by using both the information recorded in the section and the information recorded in the IC chip.
Japanese Patent Laying-Open No. 2001-351047 (FIG. 5, paragraphs 0057 to 0063) JP 2003-132399 A (paragraphs 0009 to 0014)

しかし、特許文献1では、カード以外の認証手段として、署名や、本人しか知らない情報や生体認証を用いているため、それらの情報の保管が煩雑であり、運用が複雑化するという問題がある。また、特許文献2のように、ICチップに記録された情報と磁気記録部に記録された情報との双方を用いる場合でも、そのカードが盗難された際には、不正利用される危険性を排除することはできない。   However, since Patent Document 1 uses a signature, information known only to the person, or biometric authentication as an authentication means other than a card, storing such information is complicated and there is a problem that operation is complicated. . Even when both information recorded on the IC chip and information recorded on the magnetic recording unit are used as in Patent Document 2, there is a risk of unauthorized use when the card is stolen. It cannot be excluded.

本発明は、上記従来技術の問題点を解消し、不正使用の危険性を低減し、かつ、運用が複雑化しない個人認証システム及び方法を提供することを目的とする。   An object of the present invention is to provide a personal authentication system and method that solves the above-described problems of the prior art, reduces the risk of unauthorized use, and does not complicate operations.

上記目的を達成するために、本発明の個人認証システム、コンピュータを用いて個人認証を行う個人認証方法であって、コンピュータに、個人識別情報を記録する個人情報記録媒体から読み出した個人識別情報と、認証情報を記録し前記個人情報記録媒体とは別体の認証情報記録媒体から読み出した認証情報と、入力手段によって入力される暗証番号とを入力するステップと、コンピュータが、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出し、該読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると判定すると、認証に成功した旨を出力するステップとを有することを特徴とする。   To achieve the above object, a personal authentication system of the present invention, a personal authentication method for performing personal authentication using a computer, personal identification information read from a personal information recording medium for recording personal identification information on the computer, and Recording the authentication information and reading the authentication information read from the authentication information recording medium separate from the personal information recording medium, and the password entered by the input means, the computer, personal identification information, The authentication information and the personal identification number corresponding to the input personal identification information are read from a storage device that stores the authentication information and the personal identification number in association with each other, the read authentication information and personal identification number and the input authentication information And a step of outputting a message indicating that the authentication is successful when it is determined that the passwords match each other.

また、本発明の個人認証システムは、個人識別情報を記憶する個人情報記録媒体から前記個人識別情報を読み出す個人情報読出し手段と、認証情報を記憶し、前記個人情報記録媒体とは別体の認証情報記録媒体から前記認証情報を読み出す認証情報読み出し手段と、暗証番号を入力するための入力手段と、前記個人識別情報、認証情報、及び、暗証番号を受信すると、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出す読出し手段と、前記読出し手段で読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると、認証に成功した旨を通知する通知手段とを備えることを特徴とする。   In addition, the personal authentication system of the present invention includes personal information reading means for reading the personal identification information from a personal information recording medium storing personal identification information, authentication information stored, and authentication separate from the personal information recording medium. When receiving the authentication information reading means for reading the authentication information from the information recording medium, the input means for inputting the personal identification number, the personal identification information, the authentication information, and the personal identification number, the personal identification information, the authentication information, and Reading means for reading out authentication information and a password corresponding to the inputted personal identification information from a storage device that stores the password associated with the password, and the authentication information and password read by the reading means and the input And a notification means for notifying that the authentication has succeeded when the authentication information and the personal identification number coincide with each other.

従来の個人認証方法では、個人情報記録媒体及び暗証番号により認証を行っていたため、個人情報記録媒体の盗難や暗証番号の漏洩により、不正使用されるおそれがあった。これに対し、本発明では、個人認証に、個人情報記録媒体及び暗証番号に加えて、個人情報記録媒体とは別媒体の認証情報記録媒体を用いる。このように、個人情報記録媒体と認証情報記録媒体とを別媒体としたため、その双方が同時に盗難にあう確率が低い。このため、個人情報記録媒体の不正使用の危険性を低減できる。また、認証情報の保管は、生体情報の保管に比して容易であり、個人認証にバイオメトリクスを用いる場合に比して、運用を単純化できる。   In the conventional personal authentication method, since authentication is performed using a personal information recording medium and a personal identification number, the personal information recording medium may be illegally used due to theft or leakage of the personal identification number. On the other hand, in the present invention, in addition to the personal information recording medium and the personal identification number, an authentication information recording medium different from the personal information recording medium is used for personal authentication. As described above, since the personal information recording medium and the authentication information recording medium are separate media, the probability of both of them being stolen simultaneously is low. For this reason, the risk of unauthorized use of the personal information recording medium can be reduced. Also, storing authentication information is easier than storing biometric information, and the operation can be simplified as compared to the case where biometrics is used for personal authentication.

本発明の認証方法及びシステムでは、入力手段によって入力される暗証番号が、前記個人識別情報に対応する第1暗証番号、及び、前記認証情報に対応する第2暗証番号を含み、該第1暗証暗号及び第2暗証番号と、記憶装置内に記憶された対応する第1暗証番号及び第2暗証番号とがそれぞれ一致すると、暗証番号が一致したと判定される構成を採用できる。この場合、2つの暗証番号を用いることで、不正使用の危険性を更に低減できる。   In the authentication method and system of the present invention, the personal identification number input by the input means includes the first personal identification number corresponding to the personal identification information and the second personal identification number corresponding to the authentication information. A configuration can be adopted in which it is determined that the code numbers match when the encryption code and the second code number match the corresponding first code number and the second code number stored in the storage device, respectively. In this case, the risk of unauthorized use can be further reduced by using two passwords.

本発明の個人認証方法及びシステムでは、前記個人情報記録媒体がカード型媒体であり、前記認証情報記録媒体が非カード型媒体である構成を採用でき、前記個人情報記録媒体がカード型媒体であり、前記認証情報記録媒体が非カード型媒体である構成を採用できる。個人情報記録媒体をカード型媒体とし、認証情報記録媒体を非カード型媒体とする場合、例えば、個人情報記録媒体を財布の中に入れ、認証情報記録媒体を財布以外の場所に入れて持ち運ぶことにより、その双方が同時に盗難にあう確率を低くすることができ、不正使用の危険性を低減することができる。   In the personal authentication method and system of the present invention, it is possible to adopt a configuration in which the personal information recording medium is a card type medium, the authentication information recording medium is a non-card type medium, and the personal information recording medium is a card type medium. A configuration in which the authentication information recording medium is a non-card type medium can be employed. When the personal information recording medium is a card type medium and the authentication information recording medium is a non-card type medium, for example, the personal information recording medium is put in a wallet and the authentication information recording medium is put in a place other than the wallet and carried. Therefore, it is possible to reduce the probability of both of them being stolen at the same time, and to reduce the risk of unauthorized use.

本発明の個人認証方法は、コンピュータが、利用者ごとに認証情報による認証を必要とする条件を記憶する記憶装置を参照して、認証情報による認証が必要か否かを判定し、該判定で認証情報による認証が必要であると判定すると、利用者による認証情報の入力を促すステップを更に有する構成を採用できる。また、本発明の個人認証システムは、利用者ごとに認証情報による認証を必要とする条件を記憶する記憶装置を参照して、認証情報による認証が必要か否かを判定する判定手段と、該判定手段が認証情報による認証が必要であると判定すると、利用者による認証情報の入力を促す通知手段とを更に備える構成を採用できる。例えば記録装置に記録された設定により、取引き金額が小額であるときには、個人情報記録媒体と暗証番号とによって認証を行うようにし、取引き金額が大きいときには、個人情報記録媒体、認証情報記録媒体、及び、暗証番号によって認証を行うようにする。このようにすることで、利用者は、小額取引き時には、認証情報記録媒体を持ち運ぶ必要がなくなり、認証情報記録媒体を常に持ち運ぶ必要がなくなる。   According to the personal authentication method of the present invention, a computer refers to a storage device that stores conditions that require authentication by authentication information for each user, determines whether authentication by authentication information is necessary, and If it is determined that authentication using authentication information is necessary, a configuration that further includes a step of prompting the user to input authentication information can be employed. Further, the personal authentication system of the present invention refers to a storage device that stores conditions that require authentication using authentication information for each user, and determines whether or not authentication using authentication information is necessary, When the determination unit determines that authentication with authentication information is necessary, a configuration may be employed that further includes a notification unit that prompts the user to input authentication information. For example, when the transaction amount is small due to the setting recorded in the recording device, authentication is performed using the personal information recording medium and the personal identification number. When the transaction amount is large, the personal information recording medium and the authentication information recording medium , And authentication is performed using a password. By doing so, the user does not need to carry the authentication information recording medium when making a small transaction, and does not need to always carry the authentication information recording medium.

本発明の個人認証方法及びシステムでは、個人認証に、個人情報記録媒体と、暗証番号と、認証情報記録媒体とを用いる。本発明では、個人情報記録媒体と認証情報記録媒体とを別媒体としたことで、その双方が同時に盗難にあう確率を低くすることができ、不正使用の危険性を低減できる。また、個人認証にバイオメトリクスを用いる場合のように、運用が複雑化することもない。   In the personal authentication method and system of the present invention, a personal information recording medium, a personal identification number, and an authentication information recording medium are used for personal authentication. In the present invention, since the personal information recording medium and the authentication information recording medium are separate media, the probability that both of them are stolen at the same time can be lowered, and the risk of unauthorized use can be reduced. Moreover, the operation is not complicated as in the case of using biometrics for personal authentication.

以下、図面を参照し、本発明の実施の形態を詳細に説明する。図1は、本発明の一実施形態の個人認証システムを含む取引きシステムを示している。取引きシステム10は、ATM11、認証サーバ14、及び、取引きサーバ22を有する。ATM11は、通信回線21を介して、認証サーバ14及び取引きサーバ22と接続される。利用者は、ATM11にキャッシュカード12を挿入して、所定の操作を行うことにより、口座から現金を出金し、或いは、現金を入金することができる。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 shows a transaction system including a personal authentication system according to an embodiment of the present invention. The transaction system 10 includes an ATM 11, an authentication server 14, and a transaction server 22. The ATM 11 is connected to the authentication server 14 and the transaction server 22 via the communication line 21. The user can withdraw cash from the account or deposit cash by inserting the cash card 12 into the ATM 11 and performing a predetermined operation.

ATM11は、キャッシュカード読取り部19と、認証用媒体読取り部20とを有する。キャッシュカード12は、個人又は口座を識別する情報を有する。キャッシュカード読取り部19は、キャッシュカード12に記憶された個人(口座)を特定する情報を読み取る。認証用媒体13は、キャッシュカード12に対応して発行され、認証に必要な情報を有している。認証用媒体13は、例えばICカードやRFID(Radio Frequency-Identification:電波方式認識)等の記憶媒体として構成される。認証用媒体読取り部20は、認証用媒体13から、認証情報を読み取る。   The ATM 11 has a cash card reading unit 19 and an authentication medium reading unit 20. The cash card 12 has information for identifying an individual or an account. The cash card reading unit 19 reads information specifying an individual (account) stored in the cash card 12. The authentication medium 13 is issued corresponding to the cash card 12 and has information necessary for authentication. The authentication medium 13 is configured as a storage medium such as an IC card or RFID (Radio Frequency-Identification). The authentication medium reading unit 20 reads authentication information from the authentication medium 13.

利用者は、キャッシュカード12をキャッシュカード読取り部19に読み取らせ、キャッシュカードに対応した暗証番号を入力することにより、出金等の取引きを行う。本実施形態では、キャッシュカード12による取引きにおいて、キャッシュカード12に対応した暗証番号の入力に加えて、認証用媒体13を、ATM11操作時の個人認証に用いる。   The user makes the cash card reading unit 19 read the cash card 12 and inputs a personal identification number corresponding to the cash card, thereby performing a transaction such as withdrawal. In the present embodiment, in the transaction with the cash card 12, in addition to the input of the personal identification number corresponding to the cash card 12, the authentication medium 13 is used for personal authentication when the ATM 11 is operated.

認証サーバ14は、設定情報記憶部15、認証情報記憶部16、設定判定手段17、及び、認証手段18を備える。システムの利用に当たって、利用者は、認証用媒体13による認証を必要とする取引き金額や取引き内容を設定する。利用者は、例えば出金金額が1日5万円を超えるときには認証用媒体13による認証を必要とする旨の設定をすることができ、或いは、出金金額が1月30万円を超えるときには認証用媒体13による認証を必要する旨の設定をすることができる。また、操作内容が、家賃振込み等の所定の口座以外の口座に対する振込みには、認証用媒体13による認証を必要とする旨の設定をすることができる。このような設定は、例えば銀行の職員が専用の端末を操作することにより、或いは、利用者がATM11を操作することにより、利用者(口座)に対応して設定情報記憶部15に記憶される。   The authentication server 14 includes a setting information storage unit 15, an authentication information storage unit 16, a setting determination unit 17, and an authentication unit 18. In using the system, the user sets a transaction amount and transaction content that require authentication by the authentication medium 13. For example, the user can set that authentication by the authentication medium 13 is required when the withdrawal amount exceeds 50,000 yen per day, or when the withdrawal amount exceeds 300,000 yen per month. It can be set that authentication by the authentication medium 13 is required. In addition, it can be set that the operation content requires authentication by the authentication medium 13 for transfer to an account other than a predetermined account such as rent transfer. Such a setting is stored in the setting information storage unit 15 corresponding to the user (account) when, for example, the bank staff operates a dedicated terminal or the user operates the ATM 11. .

認証情報記憶部16は、顧客ごとに、キャッシュカード12を用いた認証の際の暗証番号と、認証用媒体13の認証情報とを記憶する。設定判定手段17は、ATM11から認証要求があると、設定情報記憶部15を参照して、認証用媒体13による認証が必要であるか否かを判定する。認証手段16は、認証情報記憶部16を参照して、利用者の認証を行う。   The authentication information storage unit 16 stores a password for authentication using the cash card 12 and authentication information of the authentication medium 13 for each customer. When there is an authentication request from the ATM 11, the setting determination unit 17 refers to the setting information storage unit 15 and determines whether authentication by the authentication medium 13 is necessary. The authentication unit 16 refers to the authentication information storage unit 16 and authenticates the user.

例えば利用者が出金を行う場合について考える。利用者が、キャッシュカード12を、キャッシュカード読取り部19に挿入すると、キャッシュカード読取り部19は、キャッシュカード12から、利用者識別情報(口座識別情報)を読み取る。利用者が、ATM11を操作して、出金金額を入力すると、ATM11は、利用者識別情報、及び、操作種別と出金金額とを含む取引き情報を、取引きサーバ22に送信する。   For example, consider a case where a user makes a withdrawal. When the user inserts the cash card 12 into the cash card reading unit 19, the cash card reading unit 19 reads the user identification information (account identification information) from the cash card 12. When the user operates the ATM 11 and inputs a withdrawal amount, the ATM 11 transmits user identification information and transaction information including the operation type and the withdrawal amount to the transaction server 22.

取引きサーバ22は、利用者識別情報と取引情報とを受信すると、認証サーバ14に認証要求を送る。この要求を受けた認証サーバ14では、設定情報判定手段17が、設定情報記憶部15を参照して、利用者が出金を行う際に認証用媒体13による認証が必要であるか否かを判断する。例えば、設定情報記憶部15に、出金金額が5万円を超えるときには認証用媒体13による認証が必要である旨の設定が記憶されている場合には、設定判定手段17は、受信した取引き情報により、利用者が指定した出金金額が5万円を超えているか否かを判断する。設定判定手段17は、出金金額が5万円を超えると判断したときには、取引きに、認証用媒体13による認証が必要であると判定する。   When the transaction server 22 receives the user identification information and the transaction information, the transaction server 22 sends an authentication request to the authentication server 14. In the authentication server 14 that has received this request, the setting information determination unit 17 refers to the setting information storage unit 15 to determine whether or not authentication by the authentication medium 13 is necessary when the user makes a withdrawal. to decide. For example, if the setting information storage unit 15 stores a setting indicating that authentication with the authentication medium 13 is required when the withdrawal amount exceeds 50,000 yen, the setting determination unit 17 receives the received transaction. It is determined whether or not the withdrawal amount specified by the user exceeds 50,000 yen based on the information. When determining that the withdrawal amount exceeds 50,000 yen, the setting determination unit 17 determines that authentication by the authentication medium 13 is necessary for the transaction.

また、設定情報記憶部15に、1ヶ月の出金金額が30万円を超えるときには認証用媒体13による認証が必要である旨の設定が記憶されている場合には、設定判定手段17は、取引きログ等を記憶した口座情報記憶部23を参照して、今回の出金金額により、1ヶ月の出金金額の合計が30万円を超えるか否かを判断する。設定判定手段17は、1ヶ月の出金金額の合計が30万を超えると判断したときには、今回の取引きには、認証用媒体13による認証が必要であると判定する。   If the setting information storage unit 15 stores a setting indicating that authentication by the authentication medium 13 is necessary when the amount of money to be withdrawn in a month exceeds 300,000 yen, the setting determination unit 17 With reference to the account information storage unit 23 that stores the transaction log and the like, it is determined whether or not the total amount of money withdrawn in a month exceeds 300,000 yen based on the amount of money withdrawn this time. When the setting determination means 17 determines that the total amount of withdrawals per month exceeds 300,000, it determines that the authentication with the authentication medium 13 is necessary for the current transaction.

設定判定手段17によって認証用媒体13による認証が必要でないと判定されたときには、ATM11は、利用者に暗証番号の入力を促し、利用者が入力した暗証番号を、認証サーバ14に送信する。認証サーバ14では、認証手段18が、受信した暗証番号と、認証情報記憶部16に記憶された利用者の暗証番号とを照合し、両者が一致するか否かを判定する。認証手段18は、両者が一致すると判定したときには、認証に成功した旨の通知を取引きサーバ22に出力し、一致しないと判定したときには認証に失敗した旨の通知を取引きサーバ22に出力する。取引きサーバ22が、認証手段18から認証に成功した旨の通知を受けると、取引きは成立し、ATM11は、利用者によって指定された金額の出金を行う。   When the setting determination means 17 determines that authentication by the authentication medium 13 is not necessary, the ATM 11 prompts the user to input a personal identification number and transmits the personal identification number entered by the user to the authentication server 14. In the authentication server 14, the authentication unit 18 compares the received personal identification number with the user personal identification number stored in the authentication information storage unit 16 and determines whether or not they match. When it is determined that the two match, the authentication means 18 outputs a notification that the authentication has succeeded to the transaction server 22, and when it does not match, the authentication means 18 outputs a notification that the authentication has failed to the transaction server 22. . When the transaction server 22 receives a notification from the authentication means 18 that the authentication is successful, the transaction is established, and the ATM 11 withdraws the amount specified by the user.

設定判定手段17によって、認証用媒体13によるに認証が必要であると判定されると、ATM11は、利用者に暗証番号の入力を促すと共に、認証用媒体13の認証情報の入力を促す。この場合、利用者は、暗証番号を入力すると共に、例えば認証用媒体読取り部20に認証用媒体13を挿入して、認証用媒体13内の認証情報を読み取らせる。ATM11は、入力された暗証番号と、認証用媒体読取り部20が読み取った認証情報とを、認証サーバ14に送信する。   If the setting determination means 17 determines that authentication is required by the authentication medium 13, the ATM 11 prompts the user to input a personal identification number and prompts the user to input authentication information of the authentication medium 13. In this case, the user inputs the personal identification number and inserts the authentication medium 13 into the authentication medium reading unit 20 to read the authentication information in the authentication medium 13. The ATM 11 transmits the input personal identification number and the authentication information read by the authentication medium reading unit 20 to the authentication server 14.

認証サーバ14では、認証手段18が、受信した暗証番号と、認証情報記憶部16に記憶された利用者の暗証番号とを照合し、両者が一致するか否かを判定する。また、認証情報記憶部16を参照して、受信した認証用媒体13の認証情報が、利用者のキャッシュカード12に対応して発行された認証用媒体13の認証情報と一致するか否かを判定する。認証手段18は、暗証番号が一致し、かつ、認証用媒体13の認証情報が一致すると判定したときには、認証に成功した旨を出力し、一致しないと判定したときには認証に失敗した旨の通知を取引きサーバ22に出力する。取引きサーバ22が、認証手段18から認証に成功した旨の通知を受けると、ATM11は、指定された金額の出金を行う。   In the authentication server 14, the authentication unit 18 compares the received personal identification number with the user personal identification number stored in the authentication information storage unit 16 and determines whether or not they match. Further, referring to the authentication information storage unit 16, it is determined whether or not the received authentication information of the authentication medium 13 matches the authentication information of the authentication medium 13 issued corresponding to the user's cash card 12. judge. When it is determined that the passwords match and the authentication information of the authentication medium 13 matches, the authentication means 18 outputs that the authentication has succeeded, and if it does not match, the authentication means 18 notifies that the authentication has failed. Output to the transaction server 22. When the transaction server 22 receives notification from the authentication means 18 that the authentication is successful, the ATM 11 withdraws the specified amount.

本実施形態では、利用者又は銀行の職員の設定により、例えば出金金額が所定の額を超えるときには、キャッシュカード12と、暗証番号と、認証用媒体13との3点による認証を、利用者に要求する。本実施形態では、キャッシュカード12と認証用媒体13とを、物理的に分離された別個の媒体としているため、その双方が同時に盗難され、或いは、紛失する可能性が低い。このため、利用者が、キャッシュカード12と認証用媒体13とを分離保管することにより、キャッシュカードの紛失時、或いは、盗難時に、キャッシュカード12の不正利用による損失を極小化でき、不正利用に対する安全性を高めることができる。   In the present embodiment, for example, when the withdrawal amount exceeds a predetermined amount by the setting of the user or bank staff, authentication by the three points of the cash card 12, the personal identification number, and the authentication medium 13 is performed by the user. To request. In this embodiment, since the cash card 12 and the authentication medium 13 are separate physically separated media, there is a low possibility that both of them will be stolen or lost at the same time. For this reason, by storing the cash card 12 and the authentication medium 13 separately, the user can minimize loss due to unauthorized use of the cash card 12 when the cash card is lost or stolen. Safety can be increased.

ここで、個人認証に、指紋認証等の生体認証を採用する場合には、生体認証情報の保管と個人情報保護との整理が難しいという問題がある。これに対し、認証用媒体13による認証情報は、暗証番号と同様な管理が可能であり、キャッシュカード12に追加して、生体認証を要求する場合に比して、運用が容易である。また、認証用媒体13は、紛失した際には、低コストで発行が可能であり、手軽に運用できる。   Here, when biometric authentication such as fingerprint authentication is adopted for personal authentication, there is a problem that it is difficult to organize biometric authentication information storage and personal information protection. On the other hand, the authentication information by the authentication medium 13 can be managed in the same way as the personal identification number, and is easy to use compared to the case where it is added to the cash card 12 and biometric authentication is requested. Further, when the authentication medium 13 is lost, it can be issued at low cost and can be operated easily.

なお、上記実施形態では、認証を行う機器として、ATM11を例に挙げて説明したが、これには限定されない。例えば、貸し金庫が無人運営されている場合には、金庫室の入り口に、金庫室への入室に、利用者を識別するためのカードと暗証番号の入力が要求される場合がある。このような場合、金庫室の入り口に、認証用媒体読取り部20を設置し、金庫室への入室の際に、利用者識別カード、暗証番号に加えて、認証用媒体13の認証情報を要求し、これら3点による認証に成功した場合に、金庫室へ入室できるようにする。金庫室へ入室できた利用者は、物理的な鍵を使用して、個別の金庫を開ける。このようにすることで、貸し金庫を利用する際にセキュリティーレベルを引き上げることができる。   In the above-described embodiment, the ATM 11 is described as an example of a device that performs authentication, but the device is not limited to this. For example, when a safe for lending is operated unattended, an input of a card for identifying a user and a personal identification number may be required at the entrance of the safe and at the entrance to the safe. In such a case, an authentication medium reading unit 20 is installed at the entrance of the safe room, and when entering the safe room, the authentication information of the authentication medium 13 is requested in addition to the user identification card and the password. When the authentication by these three points is successful, the safe room can be entered. A user who can enter the vault opens the individual vault using a physical key. In this way, the security level can be raised when using a safe deposit box.

また、貸し金庫における認証の別の例としては、次のようなものが考えられる。まず、利用者は、金庫室への入出の際に、利用者情報識別カードと、暗証番号とを入力する。この認証に成功すると、ひとまず金庫室への入出が許可される。次いで、物理的な鍵を使用して個別の金庫をあける際に、認証用媒体を金庫室内に設置された認証用媒体読取装置に読み込ませる。個別金庫は、利用者識別カードと暗証番号とにより入出が許可され、かつ、認証用媒体の認証情報が、物理的な鍵を用いて開けようとする個別金庫に対応付けて記憶されている場合に、物理的な鍵により開く。このように、個人識別カード及び暗証番号による認証と、認証用媒体による認証とを、時間を分けて段階的に行う場合にも、上記の場合と同様に、セキュリティーレベルを引き上げることができる。   As another example of authentication in a safe deposit box, the following can be considered. First, the user inputs a user information identification card and a personal identification number when entering or leaving the safe room. If this authentication is successful, entry into and exit from the vault will be permitted. Next, when the individual safe is opened using the physical key, the authentication medium is read by an authentication medium reader installed in the safe room. When an individual safe is permitted to enter and exit with a user identification card and a personal identification number, and the authentication information of the authentication medium is stored in association with the individual safe to be opened using a physical key Open with a physical key. As described above, when the authentication using the personal identification card and the personal identification number and the authentication medium are performed step by step, the security level can be raised as in the above case.

上記実施形態では、ATM11が、暗証番号と認証用媒体13の認証情報の入力を同時に促す例を示したが、これには限定されない。例えば、はじめに暗証番号の入力を促し、暗証番号による認証に成功した後に、取引きの金額等の入力を促し、その金額等に従って、認証用媒体13による認証を行う構成としてもよい。また、認証用媒体13による認証に加えて、認証情報に対応した別の暗証番号の入力を求めてもよい。この場合、キャッシュカード12、キャッシュカードに対応した暗証番号、認証用媒体13、認証情報に対応した暗証番号の4点で認証を行うことで、セキュリティーを更に強化できる。この場合、セキュリティーの面からは、キャッシュカードに対応した暗証番号と、認証情報に対応した暗証番号とは異なっていることが好ましい。   In the above embodiment, the ATM 11 prompts the input of the personal identification number and the authentication information of the authentication medium 13 at the same time. However, the present invention is not limited to this. For example, it may be configured such that the input of a personal identification number is first prompted, the authentication of the personal identification number is successful, the input of the transaction amount is prompted, and the authentication using the authentication medium 13 is performed according to the amount. In addition to authentication by the authentication medium 13, an input of another password corresponding to the authentication information may be requested. In this case, the security can be further strengthened by performing authentication with the cash card 12, the password corresponding to the cash card, the authentication medium 13, and the password corresponding to the authentication information. In this case, from the viewpoint of security, it is preferable that the personal identification number corresponding to the cash card is different from the personal identification number corresponding to the authentication information.

また、上記実施形態では、認証を要求するATM11と認証を行う認証サーバ14とが通信回線21を介して通信を行う例について示したが、これには限定されず、ATM11が認証サーバ14の機能を内蔵し、認証を要求する機器と、認証を行う機器とが一体に構成されていてもよい。この場合であって、キャッシュカード12がICカードの場合には、設定情報記憶部15をキャッシュカード12のICチップが代用する形態も可能である。ATM11が認証用媒体13による認証を要求する例について示したが、これに加えて、窓口における高額取引きや異例取引の際にも、通帳、印鑑に加えて、認証用媒体13の認証情報による認証操作を必要とさせてもよい。また、認証用媒体13は、キャッシュカード12とは別個の媒体であればよく、カード型の媒体には限定されない。例えば、認証用媒体13を、携帯電話機のストラップやキーホルダとする場合には、これらをキャッシュカード12と一緒に財布に入れることがなくなるため、同時に盗難に遭う確率を低くすることができ、安全性をより高めることができる。   In the above embodiment, an example in which the ATM 11 that requests authentication and the authentication server 14 that performs authentication communicate via the communication line 21 has been described. However, the present invention is not limited thereto, and the ATM 11 functions as the authentication server 14. And a device that requires authentication and a device that performs authentication may be configured integrally. In this case, when the cash card 12 is an IC card, a configuration in which the IC chip of the cash card 12 is substituted for the setting information storage unit 15 is also possible. The example in which the ATM 11 requests authentication by the authentication medium 13 has been shown. In addition to this, in addition to the passbook and the seal, the authentication information of the authentication medium 13 is used in the case of high-value transactions and unusual transactions at the window. An authentication operation may be required. The authentication medium 13 may be a medium that is separate from the cash card 12, and is not limited to a card-type medium. For example, when the authentication medium 13 is a mobile phone strap or key holder, it is not put in the wallet together with the cash card 12, so that the probability of being stolen can be lowered at the same time. Can be further enhanced.

認証用媒体13による認証が必要な条件は、上記実施形態で説明したものには限られない。例えば、利用者又は銀行の職員は、利用者の生活行動エリアを設定しておき、その生活行動エリア外にあるATM11により出金を行う場合には、認証用媒体13による認証を必要とする旨の設定をすることができる。この場合、認証サーバ14は、あらかじめ記憶されたATM11が設置されている場所の情報を参照して、認証用媒体13による認証が必要か否かを判断すればよい。また、利用者又は銀行の職員は、1日のうちに所定回数以上の出金操作があった場合に、所定回数目以降の出金には、認証用媒体13による認証が必要である旨を設定できる。この場合、認証用サーバ14は、口座情報記憶部23を参照して、当日の出金回数が何回目であるかを取得して、認証用媒体13による認証が必要であるか否かを判断すればよい。   The conditions that require authentication by the authentication medium 13 are not limited to those described in the above embodiment. For example, the user or bank staff sets the user's living behavior area, and if the withdrawal is made by the ATM 11 outside the living behavior area, the user needs to be authenticated by the authentication medium 13. Can be set. In this case, the authentication server 14 may determine whether or not authentication by the authentication medium 13 is necessary with reference to information on a place where the ATM 11 is stored in advance. In addition, if a user or bank employee has made a withdrawal operation more than a predetermined number of times in a day, the authentication medium 13 is required to authenticate the withdrawal after the predetermined number of times. Can be set. In this case, the authentication server 14 refers to the account information storage unit 23 to obtain the number of times of sunrise and determines whether authentication by the authentication medium 13 is necessary. do it.

また、ATM11の利用には、無条件に認証用媒体13による認証が必要とする運用形態も可能である。この場合には、キャッシュカード12と認証用媒体13が揃わなければATM11の利用が一切できなくなり、安全性はより強固なものとなる。   In addition, the ATM 11 can be used in an operation mode that requires authentication by the authentication medium 13 unconditionally. In this case, if the cash card 12 and the authentication medium 13 are not prepared, the ATM 11 cannot be used at all, and the safety becomes stronger.

以上、本発明をその好適な実施形態に基づいて説明したが、本発明の個人認証システム及び方法は、上記実施形態例にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。   As described above, the present invention has been described based on the preferred embodiments. However, the personal authentication system and method of the present invention are not limited to the above embodiments, and various modifications and changes can be made to the configuration of the above embodiments. Changes are also included in the scope of the present invention.

本発明の一実施形態の個人認証システムを含む取引きシステムの構成を示すブロック図。The block diagram which shows the structure of the transaction system containing the personal authentication system of one Embodiment of this invention.

符号の説明Explanation of symbols

10:取引きシステム
11:ATM
12:キャッシュカード
13:認証用媒体
14:認証サーバ
15:設定情報記憶部
16:認証情報記憶部
17:設定判定手段
18:認証手段
19:キャッシュカード読取り部
20:認証用媒体読取り部
21:通信回線
22:取引きサーバ
23:口座情報記憶部 10: Transaction system 11: ATM
12: Cash card 13: Authentication medium 14: Authentication server 15: Setting information storage unit 16: Authentication information storage unit 17: Setting determination unit 18: Authentication unit 19: Cash card reading unit 20: Authentication medium reading unit 21: Communication Line 22: Transaction server 23: Account information storage unit

Claims (10)

コンピュータを用いて個人認証を行う個人認証方法であって、
コンピュータに、個人識別情報を記録する個人情報記録媒体から読み出した個人識別情報と、認証情報を記録し前記個人情報記録媒体とは別体の認証情報記録媒体から読み出した認証情報と、入力手段によって入力される暗証番号とを入力するステップと、
コンピュータが、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出し、該読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると判定すると、認証に成功した旨を出力するステップとを有することを特徴とする個人認証方法。 A personal authentication method for performing personal authentication using a computer,
The personal identification information read from the personal information recording medium for recording the personal identification information on the computer, the authentication information recorded and read from the authentication information recording medium separate from the personal information recording medium, and the input means A step of inputting a password to be entered;
The computer reads out the authentication information and the password corresponding to the input personal identification information from a storage device that stores the personal identification information, the authentication information, and the password in association with each other, and reads out the read authentication information and the password. And a step of outputting that the authentication is successful when it is determined that the input authentication information and the personal identification number coincide with each other. 前記入力手段によって入力される暗証番号が、前記個人識別情報に対応する第1暗証番号、及び、前記認証情報に対応する第2暗証番号を含み、前記コンピュータは、該第1暗証暗号及び第2暗証番号と、記憶装置内に記憶された対応する第1暗証番号及び第2暗証番号とがそれぞれ一致すると、暗証番号が一致すると判定する、請求項1に記載の個人認証方法。   The personal identification number input by the input means includes a first personal identification number corresponding to the personal identification information and a second personal identification number corresponding to the authentication information, and the computer includes the first personal identification code and the second personal identification number. The personal authentication method according to claim 1, wherein the personal identification number is determined to match if the personal identification number and the corresponding first personal identification number and the second personal identification number stored in the storage device coincide with each other. 前記個人情報記録媒体がカード型媒体であり、前記認証情報記録媒体が非カード型媒体である、請求項1又は2に記載の個人認証方法。   The personal authentication method according to claim 1 or 2, wherein the personal information recording medium is a card-type medium, and the authentication information recording medium is a non-card type medium. 前記個人情報記録媒体及び認証情報記録媒体が、それぞれカード型媒体である、請求項1又は2に記載の個人認証方法。   The personal authentication method according to claim 1 or 2, wherein each of the personal information recording medium and the authentication information recording medium is a card-type medium. コンピュータが、利用者ごとに認証情報による認証を必要とする条件を記憶する記憶装置を参照して、認証情報による認証が必要か否かを判定し、該判定で認証情報による認証が必要であると判定すると、利用者による認証情報の入力を促すステップを更に有する、請求項1〜4の何れか一に記載の個人認証方法。   The computer refers to a storage device that stores conditions that require authentication for each user and determines whether authentication by authentication information is necessary, and authentication by authentication information is necessary for the determination. The personal authentication method according to any one of claims 1 to 4, further comprising a step of prompting the user to input authentication information when the determination is made. 個人識別情報を記憶する個人情報記録媒体から前記個人識別情報を読み出す個人情報読出し手段と、
認証情報を記憶し、前記個人情報記録媒体とは別体の認証情報記録媒体から前記認証情報を読み出す認証情報読み出し手段と、
暗証番号を入力するための入力手段と、
前記個人識別情報、認証情報、及び、暗証番号を受信すると、個人識別情報と、認証情報及び暗証番号とを対応付けて記憶する記憶装置から、前記入力された個人識別情報に対応する認証情報及び暗証番号を読み出す読出し手段と、
前記読出し手段で読み出した認証情報及び暗証番号と前記入力された認証情報及び暗証番号とがそれぞれ一致すると、認証に成功した旨を出力する出力手段とを備えることを特徴とする個人認証システム。 Personal information reading means for reading the personal identification information from a personal information recording medium for storing the personal identification information;
Authentication information reading means for storing authentication information and reading the authentication information from an authentication information recording medium separate from the personal information recording medium;
An input means for inputting a personal identification number;
When the personal identification information, the authentication information, and the password are received, from the storage device that stores the personal identification information, the authentication information, and the password in association with each other, the authentication information corresponding to the input personal identification information and A reading means for reading out the personal identification number;
A personal authentication system comprising: output means for outputting that the authentication is successful when the authentication information and password read by the reading means match the input authentication information and password. 前記入力手段によって入力される暗証番号が、前記個人識別情報に対応する第1暗証番号、及び、前記認証情報に対応する第2暗証番号を含み、通知手段は、該第1暗証暗号及び第2暗証番号と、記憶装置内に記憶された対応する第1暗証番号及び第2暗証番号とがそれぞれ一致すると、暗証番号が一致すると判定する、請求項6に記載の個人認証システム。   The password input by the input means includes a first password corresponding to the personal identification information and a second password corresponding to the authentication information, and the notification means includes the first password and the second password. The personal authentication system according to claim 6, wherein the personal identification number is determined to match if the personal identification number and the corresponding first personal identification number and the second personal identification number stored in the storage device respectively match. 前記個人情報記録媒体がカード型媒体であり、前記認証情報記録媒体が非カード型媒体である、請求項6又は7に記載の個人認証システム。   The personal authentication system according to claim 6 or 7, wherein the personal information recording medium is a card-type medium and the authentication information recording medium is a non-card type medium. 前記個人情報記録媒体及び認証情報記録媒体が、それぞれカード型媒体である、請求項6又は7に記載の個人認証方法。   The personal authentication method according to claim 6 or 7, wherein each of the personal information recording medium and the authentication information recording medium is a card-type medium. 利用者ごとに認証情報による認証を必要とする条件を記憶する記憶装置を参照して、認証情報による認証が必要か否かを判定する判定手段と、該判定手段が認証情報による認証が必要であると判定すると、利用者による認証情報の入力を促す通知手段とを更に備える、請求項6〜9の何れか一に記載の個人認証システム。   A determination unit that determines whether or not authentication by authentication information is necessary with reference to a storage device that stores conditions that require authentication by authentication information for each user, and the determination unit requires authentication by authentication information. The personal authentication system according to any one of claims 6 to 9, further comprising notification means for prompting the user to input authentication information when it is determined that there is.
JP2005026293A 2005-02-02 2005-02-02 Personal authentication system and method Pending JP2006215702A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005026293A JP2006215702A (en) 2005-02-02 2005-02-02 Personal authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005026293A JP2006215702A (en) 2005-02-02 2005-02-02 Personal authentication system and method

Publications (1)

Publication Number Publication Date
JP2006215702A true JP2006215702A (en) 2006-08-17

Family

ID=36978908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005026293A Pending JP2006215702A (en) 2005-02-02 2005-02-02 Personal authentication system and method

Country Status (1)

Country Link
JP (1) JP2006215702A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209835A (en) * 2010-03-29 2011-10-20 Nec Corp Password input system, input method, and input program
CN106228217A (en) * 2016-08-05 2016-12-14 成都国腾实业集团有限公司 One utilizes that wifi is wireless realizes band many identity card readers system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209835A (en) * 2010-03-29 2011-10-20 Nec Corp Password input system, input method, and input program
CN106228217A (en) * 2016-08-05 2016-12-14 成都国腾实业集团有限公司 One utilizes that wifi is wireless realizes band many identity card readers system

Similar Documents

Publication Publication Date Title
US10607211B2 (en) Method for authenticating a user to a machine
US9038188B2 (en) Protecting data stored in a chip card interface device in the event of compromise
US20080249947A1 (en) Multi-factor authentication using a one time password
US20150100485A1 (en) Biometric confirmation for bank card transaction
JPS5911950B2 (en) personal identification system
CN105103525A (en) Smart card and smart card system with enhanced security features
JP4685532B2 (en) Biometric authentication system
JP2011145906A (en) Transaction processing device and transaction processing method
KR100654857B1 (en) Authentication smart card system and controlling method thereof using multi - biometric informations
US20110178903A1 (en) Personal identification number changing system and method
Onyesolu et al. Improving security using a three-tier authentication for automated teller machine (ATM)
JP2001525088A (en) System for secure reading and processing of data on intelligent data carriers
JPS62212781A (en) Personal identification system
US8707413B2 (en) Authenticating a chip card interface device
JP2007072777A (en) Transaction system
JP2006215702A (en) Personal authentication system and method
JP4319154B2 (en) User authentication method and user authentication program
Fernandes Biometric ATM
JP2011096270A (en) Automatic teller system and device
JP5075675B2 (en) Biometric authentication system and biometric authentication device
KR20140069517A (en) Mobile wallet service apparatus and method for providing thereof
JP2003308302A (en) Biometrics system
JP2007072766A (en) Personal authentication system and method
WO2005048148A1 (en) Security system
Oye et al. Fraud Detection and Control System in Bank Using Finger Print Simulation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091029

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100105

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100225