JP2007047938A - User authentication system - Google Patents

User authentication system Download PDF

Info

Publication number
JP2007047938A
JP2007047938A JP2005229981A JP2005229981A JP2007047938A JP 2007047938 A JP2007047938 A JP 2007047938A JP 2005229981 A JP2005229981 A JP 2005229981A JP 2005229981 A JP2005229981 A JP 2005229981A JP 2007047938 A JP2007047938 A JP 2007047938A
Authority
JP
Japan
Prior art keywords
user
user authentication
terminal device
authentication means
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005229981A
Other languages
Japanese (ja)
Inventor
Nobuhiko Endo
信彦 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005229981A priority Critical patent/JP2007047938A/en
Publication of JP2007047938A publication Critical patent/JP2007047938A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user authentication system, capable of performing user authentication in accordance with a user such as physical condition of the user. <P>SOLUTION: An IC card 2 carried by a user stores authentication means information 20 showing an user authentication means suitable to the physical condition of the user. A user authentication control means 10 of a terminal device 1 reads the authentication means information 20 from the installed IC card 2, and selects the user authentication means shown by the read authentication means information 20 (either a fingerprint authentication means 11 or a PIN verification means 11b), and operates the selected user authentication means to authenticate the user carrying the IC card 2. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、ICカードなどの情報記憶媒体を利用してユーザを認証するユーザ認証システムに関し、更に詳しくは、ユーザに合わせてユーザを認証することができるユーザ認証システムに関する。   The present invention relates to a user authentication system that authenticates a user by using an information storage medium such as an IC card, and more particularly to a user authentication system that can authenticate a user according to the user.

キャッシュカードサイズのカードにICチップを実装し、ICカードを所持するユーザを認証するユーザ認証手段を備えたICカードは、ネットワークへのログインシステムや、銀行のATMシステムなどで、幅広く利用されるようになってきている。   An IC card equipped with an IC chip mounted on a cash card size card and provided with a user authentication means for authenticating a user possessing the IC card is expected to be widely used in a network login system, a bank ATM system, and the like. It is becoming.

ICカードに実装されるユーザ認証手段としては、ユーザが入力するPINを照合する手段が一般的であるが、PIN照合よりもセキュリティ高くユーザを認証するために、ユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、ユーザの指紋情報を認証する指紋認証手段)をICカードに備えることが増えている。   As a user authentication means mounted on an IC card, a means for verifying a PIN input by a user is generally used. In order to authenticate a user with higher security than PIN verification, a biometric information using the user's biometric information is used. An IC card is increasingly provided with metrics authentication means (for example, fingerprint authentication means for authenticating user fingerprint information).

しかしながら、ICカードがバイオメトリクス認証手段として、例えば、指紋認証手段のみしか備えていないと、腕の不自由な方などは指紋情報を用いて認証することできないので、ICカードは複数のユーザ認証手段を備え、ユーザの身体状況に合わせて、ユーザ認証手段を切替えることが、ユニバーサルデザインの思想からも必要になっている。   However, if the IC card has only the fingerprint authentication means as the biometric authentication means, for example, the handicapped person cannot authenticate using fingerprint information, so the IC card has a plurality of user authentication means. From the idea of universal design, it is necessary to switch the user authentication means according to the physical condition of the user.

複数のユーザ認証手段を備え、ユーザに合わせてユーザ認証手段を選択するとしては、特許文献1において、複数のユーザ認証手段を備え、それぞのユーザ認証手段ごとに誤認率を記憶し、取引に応じて設定されるユーザ認証性能を達成するために、複数のユーザ認証手段の中から、ユーザ認証手段を選択するユーザ認証手段選択部を備えた認証システムが開示されている。   In order to provide a plurality of user authentication means and select a user authentication means in accordance with the user, in Patent Document 1, a plurality of user authentication means are provided, and a misperception rate is stored for each user authentication means. In order to achieve user authentication performance set accordingly, an authentication system is disclosed that includes a user authentication means selection unit that selects a user authentication means from among a plurality of user authentication means.

しかしながら、上述した従来の技術は、取引に応じて設定される認証性能を達成するために、ユーザ認証手段を切替えるする技術であって、ユーザの身体状況にあわせてユーザ認証手段を切替える技術ではない。また、認証システムのサーバは、複数のユーザ認証手段に加えて、それぞのユーザ認証手段ごとに誤認率を管理しなければならないので、システムの汎用性に欠ける問題もある。
特開2005−107592号公報
However, the above-described conventional technique is a technique for switching the user authentication means in order to achieve the authentication performance set according to the transaction, and is not a technique for switching the user authentication means according to the physical condition of the user. . Moreover, since the server of the authentication system must manage the misidentification rate for each user authentication means in addition to a plurality of user authentication means, there is also a problem that the system is not versatile.
JP 2005-107592 A

上述した問題を鑑みて、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供することを目的とする。   In view of the above-described problems, an object of the present invention is to provide a user authentication system that can quickly select a user authentication unit in accordance with a user's physical condition and that is highly extensible to various systems. .

上述した課題を解決する第1の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とする。   A first invention for solving the above-described problem is a user authentication system that authenticates a user in accordance with a user's physical condition, and the user authentication system is suitable for a physical condition of a user who uses the user authentication system. In addition to storing authentication means information indicating the user authentication means, an information storage medium provided with a user authentication program used in the user authentication means suitable for the user's physical condition, and used in combination with the information storage medium The terminal device comprises a plurality of user authentication means, reads the authentication means information from the mounted information storage medium, and the plurality of users provided in the terminal device Select the user authentication means indicated by the read authentication means information from the authentication means, and select the selected user authentication means. There are, characterized by authenticating the user holding the information storage medium.

第1の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶し、この前記認証手段情報で示される前記ユーザ認証手段を前記端末装置が実行することで、前記端末装置は、速やかにユーザの身体状況に適した前記ユーザ認証手段を動作させ、ユーザを認証することができる。   According to the first invention, the authentication unit information indicating the user authentication unit suitable for the physical condition of the user is stored in the information storage medium, and the user authentication unit indicated by the authentication unit information is stored in the terminal device. By executing, the terminal device can promptly operate the user authentication unit suitable for the physical condition of the user and authenticate the user.

更に、第2の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とする。   Furthermore, the second invention is a user authentication system for authenticating a user in accordance with the physical condition of the user, wherein the user authentication system is a user authentication unit suitable for the physical condition of the user using the user authentication system. And at least a terminal device used in combination with the information storage medium, and the terminal device includes a plurality of the user authentication means, An order in which the provided user authentication means is executed is stored, and the terminal device operates the user authentication means in accordance with this order, and uses a user authentication program stored in the attached information storage medium to make a user And the executed user authentication means does not support the user authentication program, the order is By authenticating the user switches the chromatography The authentication means, characterized by authenticating the user holding the information storage medium.

第2の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶しなくても、ユーザの身体状況に適した前記ユーザ認証手段で利用される前記ユーザ認証プログラムさえ前記情報記憶媒体に記憶していれば、前記端末装置はユーザの身体状況に適したユーザ認証手段を動作させ、前記情報記憶媒体を利用してユーザを認証することができる。   According to the second invention, the authentication means information indicating the user authentication means suitable for the user's physical condition is used in the user authentication means suitable for the user's physical condition without storing the authentication means information in the information storage medium. If the user authentication program is stored in the information storage medium, the terminal device can operate a user authentication unit suitable for the physical condition of the user and authenticate the user using the information storage medium. .

更に、第3の発明は、第1の発明または第2の発明に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とする。   Further, the third invention is the user authentication system according to the first invention or the second invention, wherein one of the user authentication means provided in the terminal device is means for verifying a PIN input by a user. It is characterized by being.

更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とする。   Furthermore, a fourth invention is the user authentication system according to any one of the first invention to the third invention, wherein one of the user authentication means provided in the terminal device stores user biometric information. It is a means for collation.

更に、第5の発明は、第1の発明から第4の発明のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とする。第5の発明よれば、広く普及しているICカードシステムに本発明を展開することができる。   Furthermore, a fifth invention is characterized in that in the user authentication system according to any one of the first to fourth inventions, the information storage medium possessed by the user is an IC card. According to the fifth aspect of the present invention, the present invention can be expanded to widely used IC card systems.

上述した本発明によれば、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供できる。   According to the present invention described above, the present invention can promptly select a user authentication means in accordance with the user's physical condition, and can provide a user authentication system that is highly extensible to various systems.

<第1の実施の形態>
ここから本発明に係るユーザ認証システムについて図を参照しながら詳細に説明する。図1は、第1の実施の形態に係るユーザ認証システムの一例を示した図である。本発明に係るユーザ認証システムは、ユーザ認証システムを利用するユーザ3が所持する情報記憶媒体であるICカード2と、このICカード2を利用してユーザ3を認証する端末装置1とから構成される。
<First Embodiment>
The user authentication system according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram illustrating an example of a user authentication system according to the first embodiment. The user authentication system according to the present invention includes an IC card 2 that is an information storage medium possessed by a user 3 who uses the user authentication system, and a terminal device 1 that authenticates the user 3 using the IC card 2. The

図1において、ユーザ3を認証する端末装置1は、銀行に設置されるATM、店舗などに設置されるクーポン発行機、更には、ネットワークにログインするためのパーソナルコンピュータなどの装置であり、端末装置1は、予め定められたユーザ3にサービスを提供するために、ユーザ3を認証するユーザ認証手段を備える。   In FIG. 1, a terminal device 1 for authenticating a user 3 is a device such as an ATM installed in a bank, a coupon issuing machine installed in a store, or a personal computer for logging in to a network. 1 includes user authentication means for authenticating the user 3 in order to provide a service to the predetermined user 3.

ユーザ3が利用するICカード2には、ユーザ3の身体情報に適合したユーザ認証手段を示した認証識別情報と、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムが、少なくとも記憶されている。   The IC card 2 used by the user 3 includes authentication identification information indicating user authentication means suitable for the physical information of the user 3 and a user authentication program used by the user authentication means suitable for the physical information of the user 3. At least remembered.

ここでICカード2は、金融用途で普及している接触型ICカード、交通用途で普及している非接触型ICカード、接触通信インターフェースと非接触通信インターフェースの2つを兼ね備えたデュアルインターフェースICカードなどのいずれのICカードも利用できる。   Here, the IC card 2 is a contact type IC card that is popular for financial use, a non-contact type IC card that is popular for transportation use, and a dual interface IC card that has both a contact communication interface and a non-contact communication interface. Any IC card such as can be used.

端末装置1は、端末装置1にICカード2が装着されると、ICカード2から前述の認証識別情報を読取り、この認証識別情報で示されるユーザ認証手段を動作させ、ICカード2を挿入したユーザ3を認証し、ユーザ3にサービスを提供する。   When the IC card 2 is attached to the terminal device 1, the terminal device 1 reads the above-described authentication identification information from the IC card 2, operates the user authentication means indicated by the authentication identification information, and inserts the IC card 2. The user 3 is authenticated and the service is provided to the user 3.

図2は、図1で示したユーザ認証システムのブロック図である。図2で示したように、端末装置1は、端末装置1のユーザ3を認証するユーザ認証手段として、装着されたICカード2を利用し、テンキー12bを用いてユーザ3が入力するPIN(Personal Identification Number)を照合するPIN照合手段11bと、指紋センサ12aを用いて読み取ったユーザ3の指紋情報を照合する指紋認証手段11aの2つのユーザ認証手段を備える。   FIG. 2 is a block diagram of the user authentication system shown in FIG. As shown in FIG. 2, the terminal device 1 uses a mounted IC card 2 as a user authentication means for authenticating the user 3 of the terminal device 1, and uses a PIN (Personal) input by the user 3 using the numeric keypad 12b. There are provided two user authentication means: a PIN verification means 11b for checking the Identification Number) and a fingerprint authentication means 11a for checking the fingerprint information of the user 3 read using the fingerprint sensor 12a.

加えて、端末装置1には、挿入されたICカード2と電気的に結合し、ICカード2とデータ通信するICカードインターフェース13(例えば、カードリーダ)と、装着されたICカード2から認証手段情報20を読取り、読み取った認証手段情報20に対応するユーザ認証手段を動作させて、ユーザ3を認証するユーザ認証制御手段10を備える。   In addition, the terminal device 1 includes an IC card interface 13 (for example, a card reader) that is electrically coupled to the inserted IC card 2 and performs data communication with the IC card 2, and authentication means from the attached IC card 2. A user authentication control unit 10 that reads the information 20 and operates a user authentication unit corresponding to the read authentication unit information 20 to authenticate the user 3 is provided.

なお、本実施の形態において、端末装置1が備えるユーザ認証手段は、PIN照合手段11bと指紋認証手段11aとしているが、実際は、端末装置1に備えられるユーザ認証手段は、端末装置1がユーザ3に提供するサービスのセキュリティポリシーによって決定されるべきである。例えば、目の不自由な方であっても、指紋認証手段11aと同じレベルのセキュリティを実現したい場合は、PIN照合手段11bの代わりに声紋を認証する手段を備えればよい。   In the present embodiment, the user authentication means provided in the terminal device 1 is the PIN verification means 11b and the fingerprint authentication means 11a. However, in actuality, the user authentication means provided in the terminal device 1 is that the terminal device 1 is the user 3 Should be determined by the security policy of the services provided. For example, even if it is a blind person, if it is desired to realize the same level of security as the fingerprint authentication means 11a, a means for authenticating a voiceprint may be provided instead of the PIN verification means 11b.

ユーザ3が所持するICカード2には、少なくとも、ユーザ3の身体情報に適合したユーザ認証手段を示した認証手段情報20と、端末装置1に備えられ、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムとして、端末装置1から送信されるPINを照合するPIN照合コマンド21bと、端末装置1から送信されるユーザ3の指紋情報を認証する指紋認証コマンド21aとが記憶されている。   The IC card 2 possessed by the user 3 includes at least authentication means information 20 indicating user authentication means suitable for the physical information of the user 3 and user authentication provided in the terminal device 1 and suitable for the physical information of the user 3. As a user authentication program used by the means, a PIN verification command 21b for verifying a PIN transmitted from the terminal device 1 and a fingerprint authentication command 21a for authenticating the fingerprint information of the user 3 transmitted from the terminal device 1 are stored. ing.

予め、ユーザ3が所持するICカード2には、ICカード2の発行時などで、認証手段情報20で示されたユーザ認証プログラムで使用される情報が記憶される。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2にはPINが記憶される。また、認証手段情報20で示されたユーザ認証プログラムが指紋認証コマンド21aであるならば、ICカード2にはユーザ3の指紋情報が記憶される。   The IC card 2 possessed by the user 3 stores in advance information used in the user authentication program indicated by the authentication means information 20 when the IC card 2 is issued. For example, if the user authentication program indicated by the authentication means information 20 is the PIN verification command 21b, the IC card 2 stores the PIN. If the user authentication program indicated by the authentication means information 20 is the fingerprint authentication command 21a, the IC card 2 stores the fingerprint information of the user 3.

更に、ICカード2に記憶されたユーザ認証プログラムの中で、認証手段情報20で示されていないユーザ認証プログラムは利用できなようにしておくことが望ましい。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2に記憶されている指紋認証コマンド21aは動作しないことが望ましい。   Furthermore, it is desirable that a user authentication program that is not indicated by the authentication means information 20 among the user authentication programs stored in the IC card 2 is made unavailable. For example, if the user authentication program indicated by the authentication means information 20 is a PIN verification command 21b, it is desirable that the fingerprint authentication command 21a stored in the IC card 2 does not operate.

加えて、図2では図示していないが、ICカード2には、端末装置1がユーザ3に提供するサービスに必要なプログラムを記憶されていてもよい。例えば、端末装置1が銀行に設置されるATMであるならば、ICカード2には、ICカード2をキャッシュカードとして使用できるための金融決済プログラムが記憶される。そして、このプログラムは、ユーザ認証プログラムでユーザ3の認証に成功すると利用が可能になる。   In addition, although not illustrated in FIG. 2, the IC card 2 may store a program necessary for a service provided by the terminal device 1 to the user 3. For example, if the terminal device 1 is an ATM installed in a bank, the IC card 2 stores a financial settlement program for using the IC card 2 as a cash card. This program can be used when the user 3 is successfully authenticated by the user authentication program.

図3を用いて、これまで説明したユーザ認証システムの動作について説明する。図3は、ユーザ認証システムの動作手順を示したフロー図である。   The operation of the user authentication system described so far will be described with reference to FIG. FIG. 3 is a flowchart showing an operation procedure of the user authentication system.

ユーザ認証システムの動作手順の最初のステップS10は、ユーザ3が端末装置1にICカード2を装着するステップである。このステップでは、端末装置1はICカード2が装着されると、ICカードインターフェース13とICカード2は電気的に結合し、端末装置1は、ICカードインターフェース13を利用してICカード2を活性化し、ICカード2を利用できる状態にする。   The first step S10 of the operation procedure of the user authentication system is a step in which the user 3 attaches the IC card 2 to the terminal device 1. In this step, when the IC card 2 is attached to the terminal device 1, the IC card interface 13 and the IC card 2 are electrically coupled, and the terminal device 1 activates the IC card 2 using the IC card interface 13. To make the IC card 2 usable.

次のステップS11は、端末装置1がICカード2から認証手段情報20を読み取るステップである。このステップでは、端末装置1のユーザ認証制御手段は、ICカードインターフェース13を介して、ICカード2にREADコマンドを送信するなどして、ICカード2に記憶された認証手段情報20を読み取る。   The next step S11 is a step in which the terminal device 1 reads the authentication means information 20 from the IC card 2. In this step, the user authentication control means of the terminal device 1 reads the authentication means information 20 stored in the IC card 2 by transmitting a READ command to the IC card 2 via the IC card interface 13.

なお、よりセキュリティを高めたい場合は、ICカード2に記憶する認証手段情報20にデジタル署名を付加するなどして、端末装置1はICカード2から読み出した認証手段情報20自体を認証できるようにすればよい。   If it is desired to increase security, the terminal device 1 can authenticate the authentication means information 20 itself read from the IC card 2 by adding a digital signature to the authentication means information 20 stored in the IC card 2. do it.

次のステップS12は、ICカード2から読み出した認証手段情報20に対応するユーザ認証手段を動作させるステップである。このステップでは、例えば、ICカード2から読み出した認証手段情報20がPIN照合を示す情報であれば、端末装置1のユーザ認証制御手段はPIN照合手段11bを動作させ、ユーザ3にPINの入力を要求する。また、ICカード2から読み出した認証手段情報20が指紋認証を示す情報であれば、端末装置1は指紋認証手段11aを動作させ、ユーザ3に指紋情報の読取りを要求する。   The next step S12 is a step of operating the user authentication means corresponding to the authentication means information 20 read from the IC card 2. In this step, for example, if the authentication means information 20 read from the IC card 2 is information indicating PIN verification, the user authentication control means of the terminal device 1 operates the PIN verification means 11b and inputs the PIN to the user 3. Request. If the authentication means information 20 read from the IC card 2 is information indicating fingerprint authentication, the terminal device 1 operates the fingerprint authentication means 11a and requests the user 3 to read the fingerprint information.

次のステップS13は、ステップS12で動作したユーザ認証手段を用いて、ユーザ3を認証するステップである。このステップでは、例えば、端末装置1がPIN照合手段11bを動作させた場合は、ユーザ3がテンキー12bで入力したPINを、ICカード2のPIN照合コマンド21bのAPDU(Applicatuin Protocol Data Unit)に含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3が入力したPINを照合する。   The next step S13 is a step of authenticating the user 3 using the user authentication means operated in step S12. In this step, for example, when the terminal device 1 operates the PIN verification unit 11b, the PIN input by the user 3 using the numeric keypad 12b is included in the APDU (Applicatuin Protocol Data Unit) of the PIN verification command 21b of the IC card 2. Then, it transmits to the IC card 2 via the IC card interface 13 and verifies the PIN input by the user 3.

また、端末装置1が指紋認証手段11aを動作させた場合は、同様に、ユーザ3から指紋センサ12aで読み取った指紋情報を、ICカード2の指紋認証コマンド21aのAPDUに含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3から読み取った指紋情報を認証する。   When the terminal device 1 operates the fingerprint authentication unit 11a, similarly, the fingerprint information read from the user 3 by the fingerprint sensor 12a is included in the APDU of the fingerprint authentication command 21a of the IC card 2, and the IC card The fingerprint information that is transmitted to the IC card 2 via the interface 13 and read from the user 3 is authenticated.

次のステップS14は、ステップS13のユーザの認証の結果に応じてユーザ3にサービスを提供するステップである。このステップでは、ステップS13でユーザ3の認証に成功した場合は、端末装置1はユーザ3に所定のサービス(ATMならば支払い等)を提供する。   The next step S14 is a step of providing a service to the user 3 according to the result of user authentication in step S13. In this step, if the user 3 is successfully authenticated in step S13, the terminal device 1 provides the user 3 with a predetermined service (payment or the like if ATM).

<第2の実施の形態>
これまでは、ユーザが所持する情報記憶媒体であるICカードに、図2で示した認証手段情報20が記憶されている実施の形態について述べた。ここからは、ICカードに、図2の認証手段情報20を記憶していない実施の形態について説明する。
<Second Embodiment>
So far, the embodiment has been described in which the authentication means information 20 shown in FIG. 2 is stored in an IC card which is an information storage medium possessed by the user. From here, an embodiment in which the authentication means information 20 of FIG. 2 is not stored in the IC card will be described.

第2の実施の形態に係るユーザ認証システムの構成は、図1で示した第1の実施の形態に係るユーザ認証システムと同じ構成で、図4に、第2の実施の形態に係るユーザ認証システムのブロック図を示している。   The configuration of the user authentication system according to the second embodiment is the same as that of the user authentication system according to the first embodiment shown in FIG. 1, and FIG. 4 shows the user authentication according to the second embodiment. 1 shows a block diagram of a system.

この実施の形態においては、図4で示したICカード102には、図2で示した認証手段情報20は記憶されず、ユーザ認証手段で利用されるプログラムとして、PIN認証コマンド121bと指紋認証コマンド121aとが備えられている。   In this embodiment, the authentication means information 20 shown in FIG. 2 is not stored in the IC card 102 shown in FIG. 4, and a PIN authentication command 121b and a fingerprint authentication command are used as programs used by the user authentication means. 121a.

そして、図4で示した端末装置101は、ICカード102とデータ通信するICカードインターフェース113と、ユーザ認証手段として、テンキー112bを有するPIN照合手段111bと指紋センサ112aを有する指紋認証手段111aと、ユーザ認証手段を制御するユーザ認証制御手段110とを備え、端末装置101のユーザ認証制御手段110は、PIN照合手段111bと指紋認証手段111aを実行する順番を記憶している。   The terminal device 101 shown in FIG. 4 includes an IC card interface 113 for data communication with the IC card 102, a PIN verification unit 111b having a numeric keypad 112b and a fingerprint authentication unit 111a having a fingerprint sensor 112a as user authentication units, A user authentication control unit 110 that controls the user authentication unit, and the user authentication control unit 110 of the terminal device 101 stores the order in which the PIN verification unit 111b and the fingerprint authentication unit 111a are executed.

ここでは、この順番は、端末装置1のデフォルトのユーザ認証手段は指紋認証手段111aであり、指紋認証手段111aでユーザ端末装置101を認証できないときはPIN照合手段111bを実行する。   Here, in this order, the default user authentication means of the terminal device 1 is the fingerprint authentication means 111a, and when the user terminal apparatus 101 cannot be authenticated by the fingerprint authentication means 111a, the PIN verification means 111b is executed.

図5は、第2の実施の形態のユーザ認証システムの動作手順を示したフロー図である。この動作手順の最初のステップS20は、ICカード102が端末装置101に装着されるステップである。このステップでは、端末装置101はICカード102が装着されると、ICカードインターフェース113とICカード102は電気的に結合し、端末装置101は、ICカードインターフェース113を利用してICカード102を活性化し、ICカード102を利用できる状態にする。   FIG. 5 is a flowchart illustrating an operation procedure of the user authentication system according to the second embodiment. The first step S20 of this operation procedure is a step in which the IC card 102 is attached to the terminal device 101. In this step, when the IC card 102 is attached to the terminal device 101, the IC card interface 113 and the IC card 102 are electrically coupled, and the terminal device 101 activates the IC card 102 using the IC card interface 113. To make the IC card 102 usable.

次のステップS21は、端末装置101のユーザ認証制御手段110がユーザを認証するために、指紋認証手段111aを動作させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は定められた順番に従い、デフォルトのユーザ認証手段である指紋認証手段111aを動作させ、ステップS20で装着されたICカード102を利用して、ユーザの指紋情報を認証する動作を実行する。   The next step S21 is a step of operating the fingerprint authentication unit 111a in order for the user authentication control unit 110 of the terminal device 101 to authenticate the user. In this step, the user authentication control means 110 of the terminal device 101 operates the fingerprint authentication means 111a, which is the default user authentication means, according to a predetermined order, and uses the IC card 102 mounted in step S20 to The operation of authenticating the fingerprint information is executed.

次のステップS22は、端末装置101のユーザ認証制御手段110が、指紋認証手段111aでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザの指紋情報を読み取れなかった場合や、ICカード102にユーザの指紋情報が記憶されてなかった場合に、指紋認証手段111aによってユーザは認証できないと判断する。そして、指紋認証手段111aでユーザを認証できる場合はステップS23に進み、認証できない場合はステップS26に進む。   The next step S22 is a step in which the user authentication control means 110 of the terminal device 101 confirms whether the user can be authenticated by the fingerprint authentication means 111a. In this step, when the user authentication control unit 110 fails to read the user's fingerprint information within a certain period of time or when the user's fingerprint information is not stored in the IC card 102, the user authentication control unit 110a uses the fingerprint authentication unit 111a. Judge that authentication is not possible. If the fingerprint authentication unit 111a can authenticate the user, the process proceeds to step S23. If the user cannot be authenticated, the process proceeds to step S26.

ステップS22で、指紋認証手段111aによってユーザを認証できる場合に実行されるステップS26は、端末装置101の指紋センサ112aで読み取ったユーザの指紋情報を、ICカード102の指紋認証コマンド121aのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザから読み取った指紋情報を認証する。そして、ユーザの指紋情報の認証に成功した場合は、ステップS28でユーザにサービスを提供する。   Step S26, which is executed when the user can be authenticated by the fingerprint authentication unit 111a in step S22, includes the user's fingerprint information read by the fingerprint sensor 112a of the terminal device 101 in the APDU of the fingerprint authentication command 121a of the IC card 102. The fingerprint information read from the user and authenticated by the user is authenticated via the IC card interface 113. If authentication of the user's fingerprint information is successful, a service is provided to the user in step S28.

ステップS22で、指紋認証手段111aによってユーザを認証できない場合に実行されるステップS23は、端末装置101のユーザ認証制御手段110はユーザ認証手段を切替え、PIN照合手段111bを実行させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は、動作している指紋認証手段111aを終了させ、PIN照合手段111bを動作させる。   Step S23, which is executed when the user cannot be authenticated by the fingerprint authentication unit 111a in step S22, is a step in which the user authentication control unit 110 of the terminal device 101 switches the user authentication unit and causes the PIN verification unit 111b to execute. In this step, the user authentication control unit 110 of the terminal device 101 ends the operating fingerprint authentication unit 111a and operates the PIN verification unit 111b.

次のステップS24では、端末装置101のユーザ認証制御手段110がPIN照合手段111bでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザのPINが入力されなかった場合や、ICカード102にユーザのPINが記憶されていなかった場合などは、PIN照合手段111bでユーザの認証はできないと判断する。そして、ユーザを認証できる場合はステップS27に進み、認証できない場合はステップS25に進む。   In the next step S24, the user authentication control means 110 of the terminal apparatus 101 confirms whether the user can be authenticated by the PIN verification means 111b. In this step, if the user's PIN is not input within a certain time or if the user's PIN is not stored in the IC card 102, the user authentication control unit 110 uses the PIN verification unit 111b. It is determined that the authentication cannot be performed. If the user can be authenticated, the process proceeds to step S27. If the user cannot be authenticated, the process proceeds to step S25.

ステップS24で、PIN照合手段111bによってユーザを認証できる場合に実行されるステップS27は、PIN照合手段111bのテンキー112bに入力されたユーザのPINを、ICカード102のPIN照合コマンド121bのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザがテンキー112bを用いて入力したPINを照合する。そして、ユーザが入力したPINの照合に成功した場合は、ステップS28でユーザにサービスを提供する。   Step S27, which is executed when the user can be authenticated by the PIN verification unit 111b in step S24, includes the user PIN input to the numeric keypad 112b of the PIN verification unit 111b in the APDU of the PIN verification command 121b of the IC card 102. Then, it transmits to the IC card 102 via the IC card interface 113 and verifies the PIN input by the user using the ten key 112b. If the verification of the PIN input by the user is successful, the service is provided to the user in step S28.

ステップS24で、PIN照合手段111bによってユーザを認証できない場合に実行されるステップS25は、端末装置101のユーザ認証制御手段110が、端末装置101に備えられた2つのユーザ認証手段では、ICカード102を所持するユーザを認証できないと判断するステップである。このステップでは、端末装置101のユーザ認証制御手段110は、端末装置101からICカード102を排出すると共に、ユーザに対して所定のメッセージを表示し、端末装置101を利用できないことをユーザに伝達する。   In step S24, if the user cannot be authenticated by the PIN verification unit 111b, step S25 is executed when the user authentication control unit 110 of the terminal device 101 uses the IC card 102 in the two user authentication units provided in the terminal device 101. It is a step which judges that the user who possesses cannot be authenticated. In this step, the user authentication control means 110 of the terminal device 101 ejects the IC card 102 from the terminal device 101, displays a predetermined message to the user, and notifies the user that the terminal device 101 cannot be used. .

第1の実施の形態に係るユーザ認証システムの一例を示した図。The figure which showed an example of the user authentication system which concerns on 1st Embodiment. 第1の実施の形態に係るユーザ認証システムのブロック図。1 is a block diagram of a user authentication system according to a first embodiment. 第1の実施の形態に係るユーザ認証システムの動作手順を示したフロー図。The flowchart which showed the operation | movement procedure of the user authentication system which concerns on 1st Embodiment. 第2の実施の形態に係るユーザ認証システムのブロック図。The block diagram of the user authentication system which concerns on 2nd Embodiment. 第2の実施の形態に係るユーザ認証システムの動作手順を示したフロー図。The flowchart which showed the operation | movement procedure of the user authentication system which concerns on 2nd Embodiment.

符号の説明Explanation of symbols

1、101 端末装置
11a、111a 指紋認証手段
11b、111b PIN照合手段
10、110 ユーザ認証制御手段
2、102 ICカード
20 認証手段情報
21a、121a 指紋認証コマンド
21b、121b PIN照合コマンド
3 ユーザ

1, 101 Terminal devices 11a, 111a Fingerprint authentication means 11b, 111b PIN verification means 10, 110 User authentication control means 2, 102 IC card 20 Authentication means information 21a, 121a Fingerprint authentication commands 21b, 121b PIN verification command 3 User

Claims (5)

ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、
前記前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。
A user authentication system for authenticating a user according to a user's physical condition, wherein the user authentication system stores authentication means information indicating a user authentication means suitable for the user's physical condition using the user authentication system. And an information storage medium provided with a user authentication program used in the user authentication means suitable for the user's physical condition, and a terminal device used in combination with the information storage medium,
The terminal device comprises a plurality of the user authentication means, reads the authentication means information from the mounted information storage medium, and reads the plurality of user authentication means provided in the terminal device. A user authentication system, wherein the user authentication means indicated by authentication means information is selected, and the user possessing the information storage medium is authenticated using the selected user authentication means.
ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、
前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。
A user authentication system for authenticating a user in accordance with a user's physical condition, wherein the user authentication system uses a user authentication program used by a user authentication unit suitable for a user's physical condition using the user authentication system. It is composed at least of a stored information storage medium and a terminal device used in combination with the information storage medium,
The terminal device includes a plurality of the user authentication means and stores the order in which the provided user authentication means are executed, and the terminal device operates the user authentication means in accordance with this order and is attached to the terminal device. A user authentication program stored in an information storage medium is used to authenticate the user. If the executed user authentication means does not support the user authentication program, the user authentication means is switched in this order to authenticate the user. Thus, a user authentication system for authenticating a user who possesses the information storage medium.
請求項1または請求項2に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とするユーザ認証システム。   3. The user authentication system according to claim 1 or 2, wherein one of the user authentication means provided in the terminal device is a means for verifying a PIN input by a user. . 請求項1から請求項3のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とするユーザ認証システム。   4. The user authentication system according to claim 1, wherein one of the user authentication means provided in the terminal device is a means for collating user biometric information. 5. User authentication system. 請求項1から請求項4のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とするユーザ認証システム。



5. The user authentication system according to claim 1, wherein the information storage medium possessed by the user is an IC card.



JP2005229981A 2005-08-08 2005-08-08 User authentication system Withdrawn JP2007047938A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005229981A JP2007047938A (en) 2005-08-08 2005-08-08 User authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005229981A JP2007047938A (en) 2005-08-08 2005-08-08 User authentication system

Publications (1)

Publication Number Publication Date
JP2007047938A true JP2007047938A (en) 2007-02-22

Family

ID=37850727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005229981A Withdrawn JP2007047938A (en) 2005-08-08 2005-08-08 User authentication system

Country Status (1)

Country Link
JP (1) JP2007047938A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010157253A (en) * 2010-02-08 2010-07-15 Toshiba Corp Information processor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010157253A (en) * 2010-02-08 2010-07-15 Toshiba Corp Information processor

Similar Documents

Publication Publication Date Title
US10467832B2 (en) Configurable digital badge holder
US10102524B2 (en) Access control and mobile security app
EP2803166B1 (en) System and method for device registration and authentication
JP2008176435A (en) Settlement terminal and ic card
JP4815912B2 (en) IC card, IC card program
US20080104676A1 (en) Biometric authentication method
CN102542444A (en) Method, device and system for carrying out identity verification of mobile payment
JP2005038257A (en) Information processing system, personal identification device, biometrics information updating method, and program
CN111937022A (en) Financial transaction control system, application thereof and financial transaction control method
US20090319428A1 (en) Authorizing An Electronic Payment Request
US20030140234A1 (en) Authentication method, authentication system, authentication device, and module for authentication
GB2461975A (en) A method of and apparatus for operating machines using a personal interface
JP2004272827A (en) Individual identification system and method
KR20190128868A (en) Authentication system and method of blochchain distributed ledger and cryptocurrency offline storage
US20060100961A1 (en) Automated teller machine, a personal wireless device and methods of transferring funds therebetween
US7461252B2 (en) Authentication method, program for implementing the method, and storage medium storing the program
KR20110029031A (en) System and method for authenticating financial transaction using electric signature and recording medium
JP2007047938A (en) User authentication system
JP4967428B2 (en) Information processing system with authentication function
JP2007133658A (en) Cardless authentication system, cardless authentication method to be used for same, and cardless authentication program
EP3975012A1 (en) Method for managing a pin code in a biometric smart card
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
JP2009015500A (en) Identity authentication device
JP2006072833A (en) Authentication device and method
JP2007072897A (en) Personal authentication enhancement system, personal authentication system, portable terminal, personal authentication enhancement method and personal authentication enhancement program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081104