JP2007047938A - User authentication system - Google Patents
User authentication system Download PDFInfo
- Publication number
- JP2007047938A JP2007047938A JP2005229981A JP2005229981A JP2007047938A JP 2007047938 A JP2007047938 A JP 2007047938A JP 2005229981 A JP2005229981 A JP 2005229981A JP 2005229981 A JP2005229981 A JP 2005229981A JP 2007047938 A JP2007047938 A JP 2007047938A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user authentication
- terminal device
- authentication means
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012795 verification Methods 0.000 abstract description 26
- 238000000034 method Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004587 chromatography analysis Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、ICカードなどの情報記憶媒体を利用してユーザを認証するユーザ認証システムに関し、更に詳しくは、ユーザに合わせてユーザを認証することができるユーザ認証システムに関する。 The present invention relates to a user authentication system that authenticates a user by using an information storage medium such as an IC card, and more particularly to a user authentication system that can authenticate a user according to the user.
キャッシュカードサイズのカードにICチップを実装し、ICカードを所持するユーザを認証するユーザ認証手段を備えたICカードは、ネットワークへのログインシステムや、銀行のATMシステムなどで、幅広く利用されるようになってきている。 An IC card equipped with an IC chip mounted on a cash card size card and provided with a user authentication means for authenticating a user possessing the IC card is expected to be widely used in a network login system, a bank ATM system, and the like. It is becoming.
ICカードに実装されるユーザ認証手段としては、ユーザが入力するPINを照合する手段が一般的であるが、PIN照合よりもセキュリティ高くユーザを認証するために、ユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、ユーザの指紋情報を認証する指紋認証手段)をICカードに備えることが増えている。 As a user authentication means mounted on an IC card, a means for verifying a PIN input by a user is generally used. In order to authenticate a user with higher security than PIN verification, a biometric information using the user's biometric information is used. An IC card is increasingly provided with metrics authentication means (for example, fingerprint authentication means for authenticating user fingerprint information).
しかしながら、ICカードがバイオメトリクス認証手段として、例えば、指紋認証手段のみしか備えていないと、腕の不自由な方などは指紋情報を用いて認証することできないので、ICカードは複数のユーザ認証手段を備え、ユーザの身体状況に合わせて、ユーザ認証手段を切替えることが、ユニバーサルデザインの思想からも必要になっている。 However, if the IC card has only the fingerprint authentication means as the biometric authentication means, for example, the handicapped person cannot authenticate using fingerprint information, so the IC card has a plurality of user authentication means. From the idea of universal design, it is necessary to switch the user authentication means according to the physical condition of the user.
複数のユーザ認証手段を備え、ユーザに合わせてユーザ認証手段を選択するとしては、特許文献1において、複数のユーザ認証手段を備え、それぞのユーザ認証手段ごとに誤認率を記憶し、取引に応じて設定されるユーザ認証性能を達成するために、複数のユーザ認証手段の中から、ユーザ認証手段を選択するユーザ認証手段選択部を備えた認証システムが開示されている。 In order to provide a plurality of user authentication means and select a user authentication means in accordance with the user, in Patent Document 1, a plurality of user authentication means are provided, and a misperception rate is stored for each user authentication means. In order to achieve user authentication performance set accordingly, an authentication system is disclosed that includes a user authentication means selection unit that selects a user authentication means from among a plurality of user authentication means.
しかしながら、上述した従来の技術は、取引に応じて設定される認証性能を達成するために、ユーザ認証手段を切替えるする技術であって、ユーザの身体状況にあわせてユーザ認証手段を切替える技術ではない。また、認証システムのサーバは、複数のユーザ認証手段に加えて、それぞのユーザ認証手段ごとに誤認率を管理しなければならないので、システムの汎用性に欠ける問題もある。
上述した問題を鑑みて、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供することを目的とする。 In view of the above-described problems, an object of the present invention is to provide a user authentication system that can quickly select a user authentication unit in accordance with a user's physical condition and that is highly extensible to various systems. .
上述した課題を解決する第1の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とする。 A first invention for solving the above-described problem is a user authentication system that authenticates a user in accordance with a user's physical condition, and the user authentication system is suitable for a physical condition of a user who uses the user authentication system. In addition to storing authentication means information indicating the user authentication means, an information storage medium provided with a user authentication program used in the user authentication means suitable for the user's physical condition, and used in combination with the information storage medium The terminal device comprises a plurality of user authentication means, reads the authentication means information from the mounted information storage medium, and the plurality of users provided in the terminal device Select the user authentication means indicated by the read authentication means information from the authentication means, and select the selected user authentication means. There are, characterized by authenticating the user holding the information storage medium.
第1の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶し、この前記認証手段情報で示される前記ユーザ認証手段を前記端末装置が実行することで、前記端末装置は、速やかにユーザの身体状況に適した前記ユーザ認証手段を動作させ、ユーザを認証することができる。 According to the first invention, the authentication unit information indicating the user authentication unit suitable for the physical condition of the user is stored in the information storage medium, and the user authentication unit indicated by the authentication unit information is stored in the terminal device. By executing, the terminal device can promptly operate the user authentication unit suitable for the physical condition of the user and authenticate the user.
更に、第2の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とする。 Furthermore, the second invention is a user authentication system for authenticating a user in accordance with the physical condition of the user, wherein the user authentication system is a user authentication unit suitable for the physical condition of the user using the user authentication system. And at least a terminal device used in combination with the information storage medium, and the terminal device includes a plurality of the user authentication means, An order in which the provided user authentication means is executed is stored, and the terminal device operates the user authentication means in accordance with this order, and uses a user authentication program stored in the attached information storage medium to make a user And the executed user authentication means does not support the user authentication program, the order is By authenticating the user switches the chromatography The authentication means, characterized by authenticating the user holding the information storage medium.
第2の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶しなくても、ユーザの身体状況に適した前記ユーザ認証手段で利用される前記ユーザ認証プログラムさえ前記情報記憶媒体に記憶していれば、前記端末装置はユーザの身体状況に適したユーザ認証手段を動作させ、前記情報記憶媒体を利用してユーザを認証することができる。 According to the second invention, the authentication means information indicating the user authentication means suitable for the user's physical condition is used in the user authentication means suitable for the user's physical condition without storing the authentication means information in the information storage medium. If the user authentication program is stored in the information storage medium, the terminal device can operate a user authentication unit suitable for the physical condition of the user and authenticate the user using the information storage medium. .
更に、第3の発明は、第1の発明または第2の発明に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とする。 Further, the third invention is the user authentication system according to the first invention or the second invention, wherein one of the user authentication means provided in the terminal device is means for verifying a PIN input by a user. It is characterized by being.
更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とする。 Furthermore, a fourth invention is the user authentication system according to any one of the first invention to the third invention, wherein one of the user authentication means provided in the terminal device stores user biometric information. It is a means for collation.
更に、第5の発明は、第1の発明から第4の発明のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とする。第5の発明よれば、広く普及しているICカードシステムに本発明を展開することができる。 Furthermore, a fifth invention is characterized in that in the user authentication system according to any one of the first to fourth inventions, the information storage medium possessed by the user is an IC card. According to the fifth aspect of the present invention, the present invention can be expanded to widely used IC card systems.
上述した本発明によれば、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供できる。 According to the present invention described above, the present invention can promptly select a user authentication means in accordance with the user's physical condition, and can provide a user authentication system that is highly extensible to various systems.
<第1の実施の形態>
ここから本発明に係るユーザ認証システムについて図を参照しながら詳細に説明する。図1は、第1の実施の形態に係るユーザ認証システムの一例を示した図である。本発明に係るユーザ認証システムは、ユーザ認証システムを利用するユーザ3が所持する情報記憶媒体であるICカード2と、このICカード2を利用してユーザ3を認証する端末装置1とから構成される。
<First Embodiment>
The user authentication system according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram illustrating an example of a user authentication system according to the first embodiment. The user authentication system according to the present invention includes an
図1において、ユーザ3を認証する端末装置1は、銀行に設置されるATM、店舗などに設置されるクーポン発行機、更には、ネットワークにログインするためのパーソナルコンピュータなどの装置であり、端末装置1は、予め定められたユーザ3にサービスを提供するために、ユーザ3を認証するユーザ認証手段を備える。 In FIG. 1, a terminal device 1 for authenticating a user 3 is a device such as an ATM installed in a bank, a coupon issuing machine installed in a store, or a personal computer for logging in to a network. 1 includes user authentication means for authenticating the user 3 in order to provide a service to the predetermined user 3.
ユーザ3が利用するICカード2には、ユーザ3の身体情報に適合したユーザ認証手段を示した認証識別情報と、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムが、少なくとも記憶されている。
The
ここでICカード2は、金融用途で普及している接触型ICカード、交通用途で普及している非接触型ICカード、接触通信インターフェースと非接触通信インターフェースの2つを兼ね備えたデュアルインターフェースICカードなどのいずれのICカードも利用できる。
Here, the
端末装置1は、端末装置1にICカード2が装着されると、ICカード2から前述の認証識別情報を読取り、この認証識別情報で示されるユーザ認証手段を動作させ、ICカード2を挿入したユーザ3を認証し、ユーザ3にサービスを提供する。
When the
図2は、図1で示したユーザ認証システムのブロック図である。図2で示したように、端末装置1は、端末装置1のユーザ3を認証するユーザ認証手段として、装着されたICカード2を利用し、テンキー12bを用いてユーザ3が入力するPIN(Personal Identification Number)を照合するPIN照合手段11bと、指紋センサ12aを用いて読み取ったユーザ3の指紋情報を照合する指紋認証手段11aの2つのユーザ認証手段を備える。
FIG. 2 is a block diagram of the user authentication system shown in FIG. As shown in FIG. 2, the terminal device 1 uses a mounted
加えて、端末装置1には、挿入されたICカード2と電気的に結合し、ICカード2とデータ通信するICカードインターフェース13(例えば、カードリーダ)と、装着されたICカード2から認証手段情報20を読取り、読み取った認証手段情報20に対応するユーザ認証手段を動作させて、ユーザ3を認証するユーザ認証制御手段10を備える。
In addition, the terminal device 1 includes an IC card interface 13 (for example, a card reader) that is electrically coupled to the inserted
なお、本実施の形態において、端末装置1が備えるユーザ認証手段は、PIN照合手段11bと指紋認証手段11aとしているが、実際は、端末装置1に備えられるユーザ認証手段は、端末装置1がユーザ3に提供するサービスのセキュリティポリシーによって決定されるべきである。例えば、目の不自由な方であっても、指紋認証手段11aと同じレベルのセキュリティを実現したい場合は、PIN照合手段11bの代わりに声紋を認証する手段を備えればよい。 In the present embodiment, the user authentication means provided in the terminal device 1 is the PIN verification means 11b and the fingerprint authentication means 11a. However, in actuality, the user authentication means provided in the terminal device 1 is that the terminal device 1 is the user 3 Should be determined by the security policy of the services provided. For example, even if it is a blind person, if it is desired to realize the same level of security as the fingerprint authentication means 11a, a means for authenticating a voiceprint may be provided instead of the PIN verification means 11b.
ユーザ3が所持するICカード2には、少なくとも、ユーザ3の身体情報に適合したユーザ認証手段を示した認証手段情報20と、端末装置1に備えられ、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムとして、端末装置1から送信されるPINを照合するPIN照合コマンド21bと、端末装置1から送信されるユーザ3の指紋情報を認証する指紋認証コマンド21aとが記憶されている。
The
予め、ユーザ3が所持するICカード2には、ICカード2の発行時などで、認証手段情報20で示されたユーザ認証プログラムで使用される情報が記憶される。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2にはPINが記憶される。また、認証手段情報20で示されたユーザ認証プログラムが指紋認証コマンド21aであるならば、ICカード2にはユーザ3の指紋情報が記憶される。
The
更に、ICカード2に記憶されたユーザ認証プログラムの中で、認証手段情報20で示されていないユーザ認証プログラムは利用できなようにしておくことが望ましい。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2に記憶されている指紋認証コマンド21aは動作しないことが望ましい。
Furthermore, it is desirable that a user authentication program that is not indicated by the authentication means
加えて、図2では図示していないが、ICカード2には、端末装置1がユーザ3に提供するサービスに必要なプログラムを記憶されていてもよい。例えば、端末装置1が銀行に設置されるATMであるならば、ICカード2には、ICカード2をキャッシュカードとして使用できるための金融決済プログラムが記憶される。そして、このプログラムは、ユーザ認証プログラムでユーザ3の認証に成功すると利用が可能になる。
In addition, although not illustrated in FIG. 2, the
図3を用いて、これまで説明したユーザ認証システムの動作について説明する。図3は、ユーザ認証システムの動作手順を示したフロー図である。 The operation of the user authentication system described so far will be described with reference to FIG. FIG. 3 is a flowchart showing an operation procedure of the user authentication system.
ユーザ認証システムの動作手順の最初のステップS10は、ユーザ3が端末装置1にICカード2を装着するステップである。このステップでは、端末装置1はICカード2が装着されると、ICカードインターフェース13とICカード2は電気的に結合し、端末装置1は、ICカードインターフェース13を利用してICカード2を活性化し、ICカード2を利用できる状態にする。
The first step S10 of the operation procedure of the user authentication system is a step in which the user 3 attaches the
次のステップS11は、端末装置1がICカード2から認証手段情報20を読み取るステップである。このステップでは、端末装置1のユーザ認証制御手段は、ICカードインターフェース13を介して、ICカード2にREADコマンドを送信するなどして、ICカード2に記憶された認証手段情報20を読み取る。
The next step S11 is a step in which the terminal device 1 reads the authentication means
なお、よりセキュリティを高めたい場合は、ICカード2に記憶する認証手段情報20にデジタル署名を付加するなどして、端末装置1はICカード2から読み出した認証手段情報20自体を認証できるようにすればよい。
If it is desired to increase security, the terminal device 1 can authenticate the authentication means
次のステップS12は、ICカード2から読み出した認証手段情報20に対応するユーザ認証手段を動作させるステップである。このステップでは、例えば、ICカード2から読み出した認証手段情報20がPIN照合を示す情報であれば、端末装置1のユーザ認証制御手段はPIN照合手段11bを動作させ、ユーザ3にPINの入力を要求する。また、ICカード2から読み出した認証手段情報20が指紋認証を示す情報であれば、端末装置1は指紋認証手段11aを動作させ、ユーザ3に指紋情報の読取りを要求する。
The next step S12 is a step of operating the user authentication means corresponding to the authentication means
次のステップS13は、ステップS12で動作したユーザ認証手段を用いて、ユーザ3を認証するステップである。このステップでは、例えば、端末装置1がPIN照合手段11bを動作させた場合は、ユーザ3がテンキー12bで入力したPINを、ICカード2のPIN照合コマンド21bのAPDU(Applicatuin Protocol Data Unit)に含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3が入力したPINを照合する。
The next step S13 is a step of authenticating the user 3 using the user authentication means operated in step S12. In this step, for example, when the terminal device 1 operates the
また、端末装置1が指紋認証手段11aを動作させた場合は、同様に、ユーザ3から指紋センサ12aで読み取った指紋情報を、ICカード2の指紋認証コマンド21aのAPDUに含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3から読み取った指紋情報を認証する。
When the terminal device 1 operates the
次のステップS14は、ステップS13のユーザの認証の結果に応じてユーザ3にサービスを提供するステップである。このステップでは、ステップS13でユーザ3の認証に成功した場合は、端末装置1はユーザ3に所定のサービス(ATMならば支払い等)を提供する。 The next step S14 is a step of providing a service to the user 3 according to the result of user authentication in step S13. In this step, if the user 3 is successfully authenticated in step S13, the terminal device 1 provides the user 3 with a predetermined service (payment or the like if ATM).
<第2の実施の形態>
これまでは、ユーザが所持する情報記憶媒体であるICカードに、図2で示した認証手段情報20が記憶されている実施の形態について述べた。ここからは、ICカードに、図2の認証手段情報20を記憶していない実施の形態について説明する。
<Second Embodiment>
So far, the embodiment has been described in which the authentication means
第2の実施の形態に係るユーザ認証システムの構成は、図1で示した第1の実施の形態に係るユーザ認証システムと同じ構成で、図4に、第2の実施の形態に係るユーザ認証システムのブロック図を示している。 The configuration of the user authentication system according to the second embodiment is the same as that of the user authentication system according to the first embodiment shown in FIG. 1, and FIG. 4 shows the user authentication according to the second embodiment. 1 shows a block diagram of a system.
この実施の形態においては、図4で示したICカード102には、図2で示した認証手段情報20は記憶されず、ユーザ認証手段で利用されるプログラムとして、PIN認証コマンド121bと指紋認証コマンド121aとが備えられている。
In this embodiment, the authentication means
そして、図4で示した端末装置101は、ICカード102とデータ通信するICカードインターフェース113と、ユーザ認証手段として、テンキー112bを有するPIN照合手段111bと指紋センサ112aを有する指紋認証手段111aと、ユーザ認証手段を制御するユーザ認証制御手段110とを備え、端末装置101のユーザ認証制御手段110は、PIN照合手段111bと指紋認証手段111aを実行する順番を記憶している。
The
ここでは、この順番は、端末装置1のデフォルトのユーザ認証手段は指紋認証手段111aであり、指紋認証手段111aでユーザ端末装置101を認証できないときはPIN照合手段111bを実行する。
Here, in this order, the default user authentication means of the terminal device 1 is the fingerprint authentication means 111a, and when the
図5は、第2の実施の形態のユーザ認証システムの動作手順を示したフロー図である。この動作手順の最初のステップS20は、ICカード102が端末装置101に装着されるステップである。このステップでは、端末装置101はICカード102が装着されると、ICカードインターフェース113とICカード102は電気的に結合し、端末装置101は、ICカードインターフェース113を利用してICカード102を活性化し、ICカード102を利用できる状態にする。
FIG. 5 is a flowchart illustrating an operation procedure of the user authentication system according to the second embodiment. The first step S20 of this operation procedure is a step in which the
次のステップS21は、端末装置101のユーザ認証制御手段110がユーザを認証するために、指紋認証手段111aを動作させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は定められた順番に従い、デフォルトのユーザ認証手段である指紋認証手段111aを動作させ、ステップS20で装着されたICカード102を利用して、ユーザの指紋情報を認証する動作を実行する。
The next step S21 is a step of operating the
次のステップS22は、端末装置101のユーザ認証制御手段110が、指紋認証手段111aでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザの指紋情報を読み取れなかった場合や、ICカード102にユーザの指紋情報が記憶されてなかった場合に、指紋認証手段111aによってユーザは認証できないと判断する。そして、指紋認証手段111aでユーザを認証できる場合はステップS23に進み、認証できない場合はステップS26に進む。
The next step S22 is a step in which the user authentication control means 110 of the
ステップS22で、指紋認証手段111aによってユーザを認証できる場合に実行されるステップS26は、端末装置101の指紋センサ112aで読み取ったユーザの指紋情報を、ICカード102の指紋認証コマンド121aのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザから読み取った指紋情報を認証する。そして、ユーザの指紋情報の認証に成功した場合は、ステップS28でユーザにサービスを提供する。
Step S26, which is executed when the user can be authenticated by the
ステップS22で、指紋認証手段111aによってユーザを認証できない場合に実行されるステップS23は、端末装置101のユーザ認証制御手段110はユーザ認証手段を切替え、PIN照合手段111bを実行させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は、動作している指紋認証手段111aを終了させ、PIN照合手段111bを動作させる。
Step S23, which is executed when the user cannot be authenticated by the
次のステップS24では、端末装置101のユーザ認証制御手段110がPIN照合手段111bでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザのPINが入力されなかった場合や、ICカード102にユーザのPINが記憶されていなかった場合などは、PIN照合手段111bでユーザの認証はできないと判断する。そして、ユーザを認証できる場合はステップS27に進み、認証できない場合はステップS25に進む。
In the next step S24, the user authentication control means 110 of the
ステップS24で、PIN照合手段111bによってユーザを認証できる場合に実行されるステップS27は、PIN照合手段111bのテンキー112bに入力されたユーザのPINを、ICカード102のPIN照合コマンド121bのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザがテンキー112bを用いて入力したPINを照合する。そして、ユーザが入力したPINの照合に成功した場合は、ステップS28でユーザにサービスを提供する。
Step S27, which is executed when the user can be authenticated by the
ステップS24で、PIN照合手段111bによってユーザを認証できない場合に実行されるステップS25は、端末装置101のユーザ認証制御手段110が、端末装置101に備えられた2つのユーザ認証手段では、ICカード102を所持するユーザを認証できないと判断するステップである。このステップでは、端末装置101のユーザ認証制御手段110は、端末装置101からICカード102を排出すると共に、ユーザに対して所定のメッセージを表示し、端末装置101を利用できないことをユーザに伝達する。
In step S24, if the user cannot be authenticated by the
1、101 端末装置
11a、111a 指紋認証手段
11b、111b PIN照合手段
10、110 ユーザ認証制御手段
2、102 ICカード
20 認証手段情報
21a、121a 指紋認証コマンド
21b、121b PIN照合コマンド
3 ユーザ
1, 101
Claims (5)
前記前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。 A user authentication system for authenticating a user according to a user's physical condition, wherein the user authentication system stores authentication means information indicating a user authentication means suitable for the user's physical condition using the user authentication system. And an information storage medium provided with a user authentication program used in the user authentication means suitable for the user's physical condition, and a terminal device used in combination with the information storage medium,
The terminal device comprises a plurality of the user authentication means, reads the authentication means information from the mounted information storage medium, and reads the plurality of user authentication means provided in the terminal device. A user authentication system, wherein the user authentication means indicated by authentication means information is selected, and the user possessing the information storage medium is authenticated using the selected user authentication means.
前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。 A user authentication system for authenticating a user in accordance with a user's physical condition, wherein the user authentication system uses a user authentication program used by a user authentication unit suitable for a user's physical condition using the user authentication system. It is composed at least of a stored information storage medium and a terminal device used in combination with the information storage medium,
The terminal device includes a plurality of the user authentication means and stores the order in which the provided user authentication means are executed, and the terminal device operates the user authentication means in accordance with this order and is attached to the terminal device. A user authentication program stored in an information storage medium is used to authenticate the user. If the executed user authentication means does not support the user authentication program, the user authentication means is switched in this order to authenticate the user. Thus, a user authentication system for authenticating a user who possesses the information storage medium.
5. The user authentication system according to claim 1, wherein the information storage medium possessed by the user is an IC card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005229981A JP2007047938A (en) | 2005-08-08 | 2005-08-08 | User authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005229981A JP2007047938A (en) | 2005-08-08 | 2005-08-08 | User authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007047938A true JP2007047938A (en) | 2007-02-22 |
Family
ID=37850727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005229981A Withdrawn JP2007047938A (en) | 2005-08-08 | 2005-08-08 | User authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007047938A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010157253A (en) * | 2010-02-08 | 2010-07-15 | Toshiba Corp | Information processor |
-
2005
- 2005-08-08 JP JP2005229981A patent/JP2007047938A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010157253A (en) * | 2010-02-08 | 2010-07-15 | Toshiba Corp | Information processor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467832B2 (en) | Configurable digital badge holder | |
US10102524B2 (en) | Access control and mobile security app | |
EP2803166B1 (en) | System and method for device registration and authentication | |
JP2008176435A (en) | Settlement terminal and ic card | |
JP4815912B2 (en) | IC card, IC card program | |
US20080104676A1 (en) | Biometric authentication method | |
CN102542444A (en) | Method, device and system for carrying out identity verification of mobile payment | |
JP2005038257A (en) | Information processing system, personal identification device, biometrics information updating method, and program | |
CN111937022A (en) | Financial transaction control system, application thereof and financial transaction control method | |
US20090319428A1 (en) | Authorizing An Electronic Payment Request | |
US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
GB2461975A (en) | A method of and apparatus for operating machines using a personal interface | |
JP2004272827A (en) | Individual identification system and method | |
KR20190128868A (en) | Authentication system and method of blochchain distributed ledger and cryptocurrency offline storage | |
US20060100961A1 (en) | Automated teller machine, a personal wireless device and methods of transferring funds therebetween | |
US7461252B2 (en) | Authentication method, program for implementing the method, and storage medium storing the program | |
KR20110029031A (en) | System and method for authenticating financial transaction using electric signature and recording medium | |
JP2007047938A (en) | User authentication system | |
JP4967428B2 (en) | Information processing system with authentication function | |
JP2007133658A (en) | Cardless authentication system, cardless authentication method to be used for same, and cardless authentication program | |
EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
JP2009015500A (en) | Identity authentication device | |
JP2006072833A (en) | Authentication device and method | |
JP2007072897A (en) | Personal authentication enhancement system, personal authentication system, portable terminal, personal authentication enhancement method and personal authentication enhancement program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081104 |