JP2007164423A - 個人認証システム及び個人認証方法 - Google Patents
個人認証システム及び個人認証方法 Download PDFInfo
- Publication number
- JP2007164423A JP2007164423A JP2005359094A JP2005359094A JP2007164423A JP 2007164423 A JP2007164423 A JP 2007164423A JP 2005359094 A JP2005359094 A JP 2005359094A JP 2005359094 A JP2005359094 A JP 2005359094A JP 2007164423 A JP2007164423 A JP 2007164423A
- Authority
- JP
- Japan
- Prior art keywords
- handwriting
- authentication
- customer
- information
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】タッチパネルに手書きされた文字から文字認識をすることによって暗証番号情報の認証を行なうとともに、その文字の筆跡から筆跡特徴情報を抽出して、その筆跡の認証を行ない、その文字を入力した顧客の個人認証を行なうようにした個人認証システム及び個人認証方法を提供する。
【解決手段】口座取引を管理する勘定ホスト10との交信で取り引きを処理するATM40と、顧客の個人認証を行う筆跡認証サーバ20とがネットワーク1を介して相互に接続されており、筆跡認証サーバ20は、顧客によりATM40のタッチパネル部41から入力された暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうことを特徴とする。
【選択図】図1
【解決手段】口座取引を管理する勘定ホスト10との交信で取り引きを処理するATM40と、顧客の個人認証を行う筆跡認証サーバ20とがネットワーク1を介して相互に接続されており、筆跡認証サーバ20は、顧客によりATM40のタッチパネル部41から入力された暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうことを特徴とする。
【選択図】図1
Description
本発明は、金融機関等の口座取引システムに使用される個人認証システム及び個人認証方法に関するものであり、特に顧客の筆跡を利用して個人認証を行なう個人認証システム及び個人認証方法に関するものである。
従来より、自動取引装置(以下、単にATM(Auto Teller Machine)と称する)では、顧客の口座情報が記憶された磁気カードを用いて各種取り引き(預け入れや引き出し、振り込み等)が行なわれている。このATMでは、口座にアクセスする際のセキュリティーとして、顧客が予め登録した4桁の数字からなる暗証番号を入力することで個人認証が行なわれるようになっている。
また、近年は、バイオメトリックス技術の発展により、顧客の生体的な特徴を利用して個人認証を行なうことができるようになっている。このバイオメトリックスは、人間の肉体の特徴を読み取って、予め登録してあるものと比較・照合して本人であることを認識するシステムであり、指紋や声紋、虹彩、網膜の血管パターン、静脈等を利用して個人認証を行なうことが可能になっている。バイオメトリックスは、暗証番号により個人認証を行なうものに比較して、高度なセキュリティーが実現可能になっている。
さらに、個人認証を行なうものとして、「接触入力することにより文字等の情報を入力するための入力手段と、暗証情報として予め複数の文字を記憶する暗証情報記憶手段と、文字の基準データを記憶する基準データ記憶手段と、この基準データ記憶手段の基準データから複数の候補文字を選出し、この複数の候補文字の中から上記入力手段より入力される情報に対応する文字を認識する文字認識手段と、この文字認識手段による文字認識時に選出される複数の候補文字と、上記暗証情報記憶手段に記憶された複数の文字とを比較することにより暗証情報を照合する照合手段と、この照合手段により照合した結果に基づいて所定の取引の実行を許可する制御手段とを有するATM」が提案されている(たとえば、特許文献1参照)。
従来から多く利用されている4桁の数字からなる暗証番号で個人認証を行なうATMでは、その暗証番号が盗まれてしまうと容易にセキュリティーが破られてしまうという問題があった。また、作ったカードのすべての暗証番号が同じ4桁の数字であれば、1つのカードの暗証番号を盗用して他のカードのセキュリティーも破られてしまうという問題もあった。さらに、作ったカードのすべての暗証番号を異なる4桁の数字とすれば、その暗証番号の管理が複雑になり、混乱してしまうという問題もあった。
バイオメトリックスを利用して個人認証を行なうATMでは、ハード面の改良が必要なために、導入コストが多くかかり、多くの口座保有者が利用できないという問題があった。その上、不変の生体情報で本人認証を行なうために、一度セキュリティーが破られてしまうと、同じ生体情報を利用しているセキュリティーも同時に破られてしまうという問題もあった。また、一度セキュリティーを破られてしまうと、その生体情報を二度と使えなくなってしまうという問題もあった。さらに、自分の生体情報を登録したくない顧客も存在する。
特許文献1に記載のATMは、タッチパネルに文字が入力されると、その文字に対応する複数の候補文字が選出され、その中から入力された文字に該当する文字を決定し、データ化して暗証情報に変換するようになっている。しかしながら、4桁の数字と同様にタッチパネルに入力した文字が盗まれてしまうと容易にセキュリティーが破られてしまうという問題があった。
本発明は、上記のような問題を解決するためになされたもので、タッチパネルに手書きされた文字から文字認識をすることによって暗証番号情報の認証を行なうとともに、その文字の筆跡から筆跡特徴情報を抽出して、その筆跡の認証を行ない、その文字を入力した顧客の個人認証を行なうようにした個人認証システム及び個人認証方法を提供するものである。
本発明に係る個人認証システムは、口座取引を管理する勘定ホストと、顧客の操作によって勘定ホストとの交信を行い取り引きを処理する自動取引装置と、顧客の個人認証を行なう筆跡認証サーバとがネットワークを介して相互に接続されている個人認証システムであって、筆跡認証サーバは、顧客により前記自動取引装置から入力された暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうことを特徴とする。
本発明に係る個人認証方法は、顧客を特定するため個人認証方法であって、顧客により入力された暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうことを特徴とする。また、本発明に係る個人認証方法は、口座取引を管理する勘定ホストとの交信で取り引きを処理する自動取引装置と、顧客の個人認証を行なう筆跡認証サーバとがネットワークを介して相互に接続されている個人認証方法であって、自動取引装置は、該自動取引装置に設けられている入力手段から入力された暗証情報を暗号化して筆跡認証サーバに送信し、筆跡認証サーバは、暗号化された暗証情報の暗号化を解除し、該暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうことを特徴とする。
本発明に係る個人認証システムは、口座取引を管理する勘定ホストと、顧客の操作によって勘定ホストとの交信を行い取り引きを処理する自動取引装置と、顧客の個人認証を行なう筆跡認証サーバとがネットワークを介して相互に接続されている個人認証システムであって、筆跡認証サーバは、顧客により前記自動取引装置から入力された暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうので、顧客が入力した1つの暗証情報から暗証番号認証及び筆跡認証を行なうことができ、暗証番号等の他の認証用情報を別途入力することなく、信頼性の高い個人認証を実行できる。
本発明に係る個人認証方法は、顧客を特定するため個人認証方法であって、顧客により入力された暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうので、顧客が入力した1つの暗証情報から暗証番号認証及び筆跡認証を行なうことができ、暗証番号等の他の認証用情報を別途入力することなく、信頼性の高い個人認証を実行できる。
また、本発明に係る個人認証方法は、口座取引を管理する勘定ホストとの交信で取り引きを処理する自動取引装置と、顧客の個人認証を行なう筆跡認証サーバとがネットワークを介して相互に接続されている個人認証方法であって、自動取引装置は、該自動取引装置に設けられている入力手段から入力された暗証情報を暗号化して筆跡認証サーバに送信し、筆跡認証サーバは、暗号化された暗証情報の暗号化を解除し、該暗証情報から暗証番号と筆跡特徴情報とを抽出して暗証番号認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なうので、顧客が入力した1つの暗証情報から暗証番号認証及び筆跡認証を行なうことができ、暗証番号等の他の認証用情報を別途入力することなく、信頼性の高い個人認証を実行できる。
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、本発明の実施の形態に係る個人認証システム100の概略構成を示すブロック図である。個人認証システム100は、ATM40と、勘定ホスト10と、筆跡認証サーバ20とがネットワーク1で接続されて構成されている。なお、筆跡認証サーバ20には、筆跡データベース30が接続されている。
図1は、本発明の実施の形態に係る個人認証システム100の概略構成を示すブロック図である。個人認証システム100は、ATM40と、勘定ホスト10と、筆跡認証サーバ20とがネットワーク1で接続されて構成されている。なお、筆跡認証サーバ20には、筆跡データベース30が接続されている。
ATM40は、キャッシュカード45や通帳等により現金の預け入れや引き出し、振り込み等の取り引きが可能な装置であり、銀行やコンビニエンスストア等の店舗に設置されている。このATM40には、顧客が操作指示を入力するためのタッチパネル部41と、タッチパネル部41から入力された情報を処理する処理部42と、勘定ホスト10及び筆跡認証サーバ20と通信するためのI/F(インターフェイス)部43とが設けられている。
タッチパネル部41は、CRT(ブラウン管)やLCD(液晶表示ディスプレー)等の表示装置で構成されており、顧客が接触することで操作や入力が行なえるようになっている。たとえば、顧客が接触した際の静電容量の変化や赤外線の遮蔽、超音波の遮蔽等によって入力された情報を認識するようになっている。また、筆圧を検知して入力された情報を認識してもよい。顧客がタッチパネル部41に指先等を用いて文字や図形を描くことにより、タッチパネル部41は、形状としてストローク情報を取得する。なお、暗証情報の入力のために顧客が描いたストローク情報を入力暗証情報と呼ぶこととする。また、タッチパネル部41は、指先だけでなく、ペンを使用して文字入力できるようなタッチパネルであってもよい。
処理部42は、顧客からの指示によって画面制御等を行ない、タッチパネル部41の制御を行ない、通信の際に必要な暗号化を行ない、筆跡認証サーバ20や勘定ホスト10から送受信される情報を処理するようになっている。この処理部41は、たとえば、コンピュータシステムにおけるCPU(Central Processing Unit:中央処理装置)で構成するとよい。I/F部43は、勘定ホスト10のI/F部11及び筆跡認証サーバ20のI/F部21と接続されて前記入力暗証情報を始めとする種々の情報を送受信するようになっている。
勘定ホスト10は、ATM40で行なわれる取り引きを管理するものであり、ATM40を利用する顧客毎の暗証番号や口座番号、預金元帳データ等が図示省略の記憶手段に格納されている。また、勘定ホスト10には、ATM40と通信するためのI/F部11が設けられている。I/F部11は、ATM40のI/F部43と接続されてATM40から送信される顧客情報に基づいて、その顧客との取り引きを実行するようになっている。さらに、勘定ホスト10は、ATM40から送信される暗証番号を照合する機能を果たす。
筆跡認証サーバ20は、筆跡特徴情報抽出部22と、筆跡認証部23と、文字認識部23とが設けられている。筆跡特徴情報抽出部22は、ATM40の処理部42で暗号化された入力暗証情報を解除し、その入力暗証情報から、暗証番号の文字列と筆跡特徴情報とを抽出する機能を果たす。筆跡認証部23は、入力暗証情報から抽出した筆跡特徴情報と、予め登録した筆跡特徴情報とを比較照合して筆跡認証を行なう機能を果たす。筆跡認証が成功するかどうかは、一致度が所定の閾値(たとえば、80%)以上であるかどうかにより判断される。文字認識部23は、筆跡認証が成功したとき、その入力暗証情報の文字を認識し暗証認証を行なう機能を果たす。
また、筆跡認証サーバ20に接続されている筆跡データベース30は、筆跡認証サーバ20で抽出された顧客毎の筆跡特徴情報をその顧客の口座番号と関連付けて格納するようになっている。すなわち、筆跡認証サーバ20は、顧客が登録した筆跡特徴情報を筆跡データベース30に格納しておき、その後入力される入力暗証情報から抽出した筆跡特徴情報と比較照合し、また入力暗証情報を文字認識することによって取得した暗証番号を、筆跡認証結果とともにATM40に送信するようになっている。
つまり、筆跡認証サーバ20は、顧客に応じて入力文字に現れる癖や筆記時間等を筆跡特徴情報として抽出し、筆跡認証を行なう。この顧客に応じて入力文字に現れる癖とは、文字を構成する部分の書き方(たとえば、とめるやはねる、はらい、そり等)に現れる顧客独特のものであり、他人が真似できないものである。
また、筆記時間とは、入力暗証情報の入力にかかるすべての時間や入力暗証情報を構成する各文字の入力のかかる時間、一つの文字を構成する部分すなわちストロークの入力にかかる時間等であればよい。特に、一つの文字を構成する部分の書き方の入力にかかる時間の割合をデータ化しておけば、入力暗証情報の入力時間が毎回違ったとしても、各部分の書き方の割合を算出し、比較することが可能である。
図2は、筆跡データベース30の内容を示す説明図である。図2に示すように、顧客の登録した入力暗証情報の特徴部分がその顧客の口座番号と関連付けられて格納されている。ここでは、顧客毎に差異が生じる入力暗証情報を構成する各文字の1つ1つの部分(たとえば、とめるやはねる、はらい、そり等)とその特徴部分の入力時間とを筆跡特徴データとして格納してある場合を例に示しているが、これに限定するものでない。
ここでは、口座番号12345の顧客の筆跡特徴データが「とめる部分が極端に短い、その部分の入力時間0.3秒」であり、口座番号34567の顧客の筆跡特徴データが「はねる部分がはねていない、その部分の入力時間0秒」であり、口座番号76543の顧客の筆跡特徴データが「はらう部分が曲がっている、その部分の入力時間0.1秒」であることを示している。なお、筆跡特徴データとして、ある部分とその入力時間とを例に示しているが、これに限定するものではない。入力暗証情報の特徴部分のすべてについて筆跡特徴データとして格納しておけば、更に精度の高い筆跡認証を実現できる。なお、筆跡認証に成功すれば、筆跡認証結果とともに、文字認識によって取得した暗証番号の文字列をATM40に対して返却する。
ところで、ATM40を利用する顧客は、毎回、自分の入力暗証情報を手書き入力することになる。この入力暗証情報の入力は、タッチパネル部41を介して顧客の指やペン等で行なわれる。つまり、最初に登録した筆跡特徴情報とATM40を利用する度に抽出される筆跡特徴情報とが100%すなわち完全に一致する場合はないと考えられる。もし、100%一致している場合は、登録された筆跡特徴情報が盗まれ、電子的に入力されたような事態が考えられるため、認証失敗とすることが望ましい。したがって、入力暗証情報の特徴部分が、たとえば80%〜99%の範囲で一致している場合に、筆跡が一致するものと判断するとよい。
図3は、筆跡認証の手続き全体の流れを示すフローチャートである。図3に基づいて、筆跡認証の流れについて説明する。まず、ATM40を利用する顧客は、自分の所有するキャッシュカード45をATM40に挿入する。キャッシュカード45が挿入されると、ATM40の処理部42は、筆跡認証サーバ20と交信して、その顧客の筆跡認証を行なうための筆跡特徴情報が登録されているかどうか判断する(ステップS101)。
ATM40の処理部42は、筆跡認証サーバ20からの情報に基づいてその顧客の筆跡が登録されていないと判断すると(ステップS101;NO)、その顧客の筆跡を登録するための入力画面に切り替える(ステップS102)。そして、ATM40の処理部42は、顧客が入力したストローク情報である入力暗証情報を暗号化して筆跡認証サーバ20に送信する。筆跡認証サーバ20は、入力暗証情報の暗号化を解除し、筆跡特徴情報を抽出して登録する(ステップS103)。つまり、抽出された筆跡特徴情報は、データ化され、その顧客の口座番号と関連付けられて筆跡データベース30に格納される(図2参照)。
次に、ATM40の処理部42は、筆跡認証サーバ20と交信して、顧客の筆跡の登録が成功したかどうか判断する(ステップS104)。ATM40の処理部42は、筆跡認証サーバ20からの情報に基づいて登録が成功していないと判断すると(ステップS104;NO)、筆跡を登録するための入力画面を表示し、再度、顧客に入力暗証情報の入力を求める。一方、処理部42は、登録が成功している判断すると(ステップS104;YES)、その顧客の筆跡認証を行なうための入力画面に切り替える(ステップS105)。ここからは、入力暗証情報の登録が済んでいる場合の流れと同様である。
ATM40の処理部42は、筆跡認証サーバ20と交信して、その顧客の筆跡が登録されていると判断すると(ステップS101;YES)、その顧客の筆跡認証を行なうための入力画面に切り替える(ステップS105)。顧客が入力暗証情報を入力すると、ATM40の処理部42は、入力されたストローク情報である入力暗証情報を暗号化して筆跡認証サーバ20に送信する。筆跡認証サーバ20は、入力暗証情報の暗号化を解除し、筆跡特徴情報を抽出して筆跡認証を行なう(ステップS106)。
この筆跡認証は、既に登録されている筆跡データベース30内の筆跡特徴情報と比較することで行なわれる。一致していれば、筆跡認証サーバ20は、筆跡認証が成功したと判断する(ステップS107)。筆跡認証サーバ20は、筆跡認証が成功していないと判断すると(ステップS107;NO)、その結果をATM40に送信し、その顧客の筆跡認証を行なうための入力画面を表示させ、再度、顧客に入力暗証情報の入力を求める。
一方、筆跡認証サーバ20は、筆跡認証が成功していると判断すると(ステップS107;YES)、入力暗証情報を文字認識して暗証番号を取得し(ステップS108)、筆跡認証が成功した旨の結果とともに暗証番号文字列をATM40に送信し、その顧客に各種取り引きを許可する。ATM40は、受信した暗証番号を取引データとともに勘定ホスト10に送信して、勘定ホスト10に取引処理を依頼する。勘定ホスト10とATM40間の取引処理は、従来通りなので、説明を省略する。
入力暗証情報は、タッチパネル部41を介して、その都度、顧客の接触によって手書き入力されるために、登録時のストローク情報と完全に一致する場合はないと考えられる。このため、筆跡情報の登録時に元となる入力暗証情報そのものも登録しておき、もし、完全に一致するストローク情報が入力された場合は、筆跡特徴情報を登録した際にその入力暗証情報そのものが盗まれ、電子的に入力されている可能性が高いので、その口座を凍結し取り引きを行なえないようにするとよい。このようにすれば、登録時のストローク情報を盗まれたとしても、使用したときに検出でき、高度なセキュリティーが実現できるのである。
また、入力暗証情報を暗号化してATM40から筆跡認証サーバ20に送信されるので、ATM40から暗号化された入力暗証情報が盗まれたとしても安全性を保つことができ、高度なセキュリティーが実現できる。さらに、入力される入力暗証情報は、毎回違うので、ATM40から暗号化された入力暗証情報が盗まれたとしても解読性が低く安全性を保つことができる。
図4は、正常な筆跡認証の処理を示すタイミングチャートである。図4に基づいて、正常な筆跡認証の処理について説明する。まず、顧客(口座所有者)が、ATM40に自分の所有するキャッシュカード45を挿入する。そうすると、ATM40の処理部42は、筆跡認証サーバ20と交信して、その顧客の筆跡認証を行なうための筆跡特徴情報が筆跡データベース30に登録されているかどうか判断する。そして、その顧客の筆跡が登録されていれば、その顧客の筆跡認証を行なうための入力画面に切り替える。
顧客が入力暗証情報をタッチパネル部41を介して入力すると、ATM40の処理部42は、入力されたストローク情報である入力暗証情報を暗号化して筆跡認証サーバ20に送信する。筆跡認証サーバ20は、入力暗証情報の暗号化を解除し、筆跡特徴情報を抽出して筆跡認証を行なう。ここでは、筆跡認証が一致しているので、筆跡認証サーバ20は、筆跡認証が成功したと判断する。そして、入力暗証情報を文字認識して暗証番号を取得する。筆跡特徴情報が一致しているかどうかの判断は、たとえば、80%〜99%以上の範囲で一致しているかどうかで行なうとよい。
筆跡認証サーバ20は、筆跡認証が成功した旨の結果とともに暗証番号文字列をATM40に送信し、その顧客に各種取り引きを許可する。ATM40は、受信した暗証番号を取引データとともに勘定ホスト10に送信して、勘定ホスト10に取引処理を依頼する。そして、ATM40は、顧客が所望する取り引きの画面に切り替わり、勘定ホスト10との取り引きが実行される。
このように、顧客の入力した入力暗証情報から、暗証番号認証及び筆跡認証を実現可能にしている。したがって、登録時のストローク情報を盗まれたとしても、使用したときに検出でき、高度なセキュリティーが実現できるのである。なお、一致しない場合については図5で説明する。
図5は、入力暗証情報の入力エラーがあった場合の筆跡認証の処理を示すタイミングチャートである。図5に基づいて、入力暗証情報の入力エラーがあった場合の筆跡認証の処理について説明する。まず、顧客(口座所有者)が、ATM40に自分の所有するキャッシュカード45を挿入する。そうすると、ATM40の処理部42は、筆跡認証サーバ20と交信して、その顧客の筆跡認証を行なうための筆跡特徴情報が筆跡データベース30に登録されているかどうか判断する。そして、その顧客の筆跡が登録されていれば、その顧客の筆跡認証を行なうための入力画面に切り替える。
顧客が入力暗証情報をタッチパネル部41を介して入力すると、ATM40の処理部42は、入力されたストローク情報である入力暗証情報を暗号化して筆跡認証サーバ20に送信する。筆跡認証サーバ20は、入力暗証情報の暗号化を解除し、筆跡特徴情報を抽出して筆跡認証を行なう。ここでは、筆跡認証が不一致であるので、筆跡認証サーバ20は、筆跡認証が成功していない判断する。
そして、筆跡認証サーバ20は、筆跡認証が成功していない旨の結果をATM40に送信し、筆跡を登録するための入力画面を表示し、再度、顧客に入力暗証情報の入力を求める。このようにして、個人認証が成功するまで上記の処理が繰り返される。しかしながら、セキュリティー上の問題から、個人認証を行なう回数を予め決めておくとよい。つまり、決められている回数以内に個人認証が成功しない場合には、そのキャッシュカード45を挿入した顧客の口座を凍結するとよい。
図6は、個人認証ができない場合の筆跡認証の処理を示すタイミングチャートである。図6に基づいて、個人認証ができない場合の筆跡認証の処理について説明する。まず、顧客(口座所有者)が、ATM40に自分の所有するキャッシュカード45を挿入する。そうすると、ATM40の処理部42は、筆跡認証サーバ20と交信して、その顧客の筆跡認証を行なうための筆跡特徴情報が筆跡データベース30に登録されているかどうか判断する。そして、その顧客の筆跡が登録されていれば、その顧客の筆跡認証を行なうための入力画面に切り替える。
顧客が入力暗証情報をタッチパネル部41を介して入力すると、ATM40の処理部42は、入力されたストローク情報である入力暗証情報を暗号化して筆跡認証サーバ20に送信する。筆跡認証サーバ20は、入力暗証情報の暗号化を解除し、筆跡特徴情報を抽出して筆跡認証を行なう。ここでは、筆跡認証が完全一致なので、筆跡認証サーバ20は、筆跡認証が成功していない判断する。
そして、筆跡認証サーバ20は、筆跡認証が成功していない旨の結果をATM40に送信するとともに、その顧客の口座の凍結指示を勘定ホスト10に送信する。筆跡特報情報が完全一致する場合は、入力暗証情報が盗用された可能性が高いので、その口座を凍結し、取引処理が行なえないようしている。また、ATM40は、再度、顧客に入力暗証情報の入力を求めるが、セキュリティー上の問題から、筆跡特徴情報が完全に一致する場合には、その時点で、そのキャッシュカード45を挿入した顧客の口座を凍結するとよい。このようにすれば、高度なセキュリティーが実現できる。
図7は、入力された文字の表示方式の例を示す説明図である。図7に基づいて、顧客がタッチパネル部41に入力する入力暗証情報の表示方式について説明する。図7(a)は、顧客が入力した入力暗証情報のすべてを表示する方式を示している。これは、入力暗証情報が盗まれてしまう可能性が高くセキュリティーは低いものとなるが、入力文字の確認を容易に行なうことができる。
図7(b)は、顧客が入力した入力暗証情報の一部を表示する方式を示している。これは、入力暗証情報が盗まれてしまう可能性が低くセキュリティーは高いものとなるが、入力文字の確認を容易に行なうことができない。また、図7(c)は、顧客が入力した入力暗証情報のすべてを表示しない方式を示している。これは、入力暗証情報が盗まれてしまう可能性がないに等しくセキュリティーは最も高いものとなるが、入力文字の確認を行なうことができない。
顧客は、これらの入力文字の表示方法を任意に設定することでき、それをキャッシュカード45に記憶しておくとよい。こうすることで、顧客がセキュリティーレベルを任意に設定できる。つまり、入力暗証情報及び入力文字の表示方式を顧客自ら設定可能なので、意識的にセキュリティーレベルを向上させることができる。また、筆跡特徴情報を登録する際に、意識的に筆跡を変えることも、セキュリティーレベルの向上には有効である。
また、入力暗証情報だけで顧客の個人認証を行なうので、筆跡認証サーバ20の増設とATM40に搭載するソフトウエアの改修だけで、個人認証システム100の初期導入が実現できる。すなわち、個人認証システム100を初期導入するためのハード面の増設や改良が不要であり、導入するためのコストを低減することが可能であると共に、導入するための煩わしさを軽減することが可能となる。
なお、上述の実施の形態において、筆跡情報の抽出、暗証番号の文字認識を筆跡認証サーバ20で行なう場合を例に説明したが、これに限定するものではない。たとえば、筆跡情報の抽出、暗証番号の文字認識をATM40で行なうようにしてもよい。その場合、筆跡認証サーバ20は、筆跡の比較のみを行なえばよく、筆跡認証サーバ20の負荷を低減することができる。また、上述の実施の形態において、暗証番号として説明したが、数字に限らず、金融取引における暗証情報として使用できるものであれば、カナや英字、漢字、記号等の組み合わせを含む文字列を暗証文字列として使用してもよい。
1 ネットワーク、10 勘定ホスト、11 I/F部、20 筆跡認証サーバ、21 I/F部、22 筆跡特徴情報抽出部、23 筆跡認証部、24 文字認識部、30 筆跡データベース、40 ATM(自動取引装置)、41 タッチパネル部、42 処理部、43 I/F部、100 個人認証システム。
Claims (13)
- 口座取引を管理する勘定ホストと、
顧客の操作によって前記勘定ホストとの交信を行い取り引きを処理する自動取引装置と、
前記顧客の個人認証を行なう筆跡認証サーバとがネットワークを介して相互に接続されている個人認証システムであって、
前記筆跡認証サーバは、
顧客により前記自動取引装置から入力された暗証情報から暗証文字列と筆跡特徴情報とを抽出して暗証文字列認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なう
ことを特徴とする個人認証システム。 - 筆跡認証サーバは、
前記自動取引装置から入力された暗証情報から暗証文字列と筆跡特徴情報とを抽出する筆跡特徴情報抽出部と、
前記筆跡特徴情報抽出部で抽出された筆跡特徴情報を比較照合して筆跡認証を行なう筆跡認証部と、
前記筆跡認証部の筆跡認証の結果に基づいて前記暗証情報の文字を認識し暗証文字列認証を行なう文字認識部とを備えている
ことを特徴とする請求項1に記載の個人認証システム。 - 前記自動取引装置には、
顧客が接触することで暗証情報を入力する入力手段と、
前記入力手段で入力された暗証情報を暗号化する処理部とが設けられており、
前記筆跡特徴情報抽出部は、
前記処理部で暗号化された暗証情報の暗号化を解除して暗証文字列と筆跡特徴情報とを抽出する
ことを特徴とする請求項1または2に記載の個人認証システム。 - 前記筆跡認証サーバには、
前記顧客が入力した暗証情報から抽出した顧客毎の筆跡特徴情報を該顧客の口座番号とを関連付けて格納する筆跡データベースが接続されている
ことを特徴とする請求項1〜3のいずれかに記載の個人認証システム。 - 前記筆跡認証サーバは、
前記筆跡認証部により前記顧客が入力した暗証情報から抽出した筆跡特徴情報を前記筆跡データベースに格納されている筆跡特徴情報と比較照合して、それらの筆跡特徴情報が完全に一致すると判断されたとき、該顧客の口座を凍結する
ことを特徴とする請求項1〜4のいずれかに記載の個人認証システム。 - 前記筆跡認証サーバは、
前記顧客が入力した暗証情報を前記筆跡データベースに格納されている筆跡特徴情報登録時に顧客が入力した暗証情報と比較照合して、それらの暗証情報が完全に一致すると判断されたとき、該顧客の口座を凍結する
ことを特徴とする請求項1〜4のいずれかに記載の個人認証システム。 - 前記入力手段は、
顧客が入力した暗証情報を全部表示、一部表示または未表示のいずれかが選択可能になっている
ことを特徴とする請求項1〜6のいずれかの記載の個人認証システム。 - 前記入力手段は、タッチパネルで構成されている
ことを特徴とする請求項7に記載の個人認証システム。 - 前記タッチパネルは、ペンを使用することが可能なものである
ことを特徴とする請求項8に記載の個人認証システム。 - 前記タッチパネルは、顧客の筆圧を検知する感圧式タッチパネルで構成されている
ことを特徴とする請求項8に記載の個人認証システム。 - 顧客を特定するため個人認証方法であって、
前記顧客により入力された暗証情報から暗証文字列と筆跡特徴情報とを抽出して暗証文字列認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なう
ことを特徴とする個人認証方法。 - 口座取引を管理する勘定ホストとの交信で取り引きを処理する自動取引装置と、
顧客の個人認証を行なう筆跡認証サーバとがネットワークを介して相互に接続されている個人認証方法であって、
前記自動取引装置は、
該自動取引装置に設けられている入力手段から入力された暗証情報を暗号化して前記筆跡認証サーバに送信し、
前記筆跡認証サーバは、
暗号化された暗証情報の暗号化を解除し、該暗証情報から暗証文字列と筆跡特徴情報とを抽出して暗証文字列認証と筆跡認証とを行い、その2つの認証結果に基づいて個人認証を行なう
ことを特徴とする個人認証方法。 - 前記筆跡認証サーバには、前記顧客が入力した暗証情報から抽出した筆跡特徴情報と該顧客の口座番号とを関連付けて格納する筆跡データベースが接続されており、
前記筆跡認証サーバは、
前記顧客から暗証情報の入力があると、
該暗証情報から抽出した筆跡特徴情報を前記筆跡データベースに格納されている筆跡特徴情報と比較照合し、その結果に基づいて該顧客の個人認証を行なう
ことを特徴とする請求項12に記載の個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005359094A JP2007164423A (ja) | 2005-12-13 | 2005-12-13 | 個人認証システム及び個人認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005359094A JP2007164423A (ja) | 2005-12-13 | 2005-12-13 | 個人認証システム及び個人認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007164423A true JP2007164423A (ja) | 2007-06-28 |
Family
ID=38247253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005359094A Pending JP2007164423A (ja) | 2005-12-13 | 2005-12-13 | 個人認証システム及び個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007164423A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010070756A1 (ja) * | 2008-12-18 | 2010-06-24 | 富士通株式会社 | 情報処理装置、認証プログラムおよび認証方法 |
| WO2010083747A1 (zh) * | 2009-01-20 | 2010-07-29 | 深圳市同洲电子股份有限公司 | 一种触摸屏终端及其鉴权方法和系统 |
| JP2010198076A (ja) * | 2009-02-23 | 2010-09-09 | Sharp Corp | 手書認証装置、手書認証パターンの表示方法および手書認証パターンの表示プログラム |
| JP2011204141A (ja) * | 2010-03-26 | 2011-10-13 | Fujitsu Ltd | 手書き入力装置、手書き入力方法及び手書き入力プログラム |
| CN102637422A (zh) * | 2012-02-17 | 2012-08-15 | 天地融科技股份有限公司 | 一种字模获取方法、字符显示装置和系统,电子签名工具 |
| JP2014002522A (ja) * | 2012-06-18 | 2014-01-09 | Sharp Corp | 情報端末装置 |
| JP5685737B1 (ja) * | 2014-03-10 | 2015-03-18 | パナソニックIpマネジメント株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 |
| CN106096375A (zh) * | 2016-05-31 | 2016-11-09 | 天地融科技股份有限公司 | 一种显示字符的方法、系统及电子签名设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03156557A (ja) * | 1989-08-08 | 1991-07-04 | Mitsubishi Electric Corp | コンピュータ・システム |
| JPH04167045A (ja) * | 1990-10-31 | 1992-06-15 | Toshiba Corp | 表示制御装置 |
| JPH06251048A (ja) * | 1993-02-26 | 1994-09-09 | Seiji Kouhou Center:Kk | 選挙端末装置 |
| JPH08137800A (ja) * | 1994-11-07 | 1996-05-31 | Sharp Corp | 電子機器の利用者認証装置 |
| JPH08249284A (ja) * | 1995-03-10 | 1996-09-27 | Toshiba Corp | パスワード処理システム及びパスワード処理方法 |
| JPH08335207A (ja) * | 1995-06-07 | 1996-12-17 | Hitachi Ltd | ネットワークユーザ認証方法 |
| JP2000163578A (ja) * | 1998-11-25 | 2000-06-16 | Mitsubishi Electric Corp | 個人識別装置 |
| JP2002222426A (ja) * | 2001-01-26 | 2002-08-09 | Daiwa Securities Group Inc | ユーザ認証システム、ユーザ認証方法、及びプログラム |
| JP2003162511A (ja) * | 2001-11-22 | 2003-06-06 | Seiko Epson Corp | 認証システム、ペン型入力装置及び認証処理用プログラム |
| JP2004341590A (ja) * | 2003-05-13 | 2004-12-02 | Casio Comput Co Ltd | 情報処理装置および情報処理のプログラム |
| JP2005063389A (ja) * | 2003-08-08 | 2005-03-10 | Kiyotaka Katsuragawa | 複数の暗証番号を用いる事による各種カードの多元的活用方法及び、複数の暗証番号を用いる事による第三者への暗証番号漏洩時のリスク軽減方法 |
-
2005
- 2005-12-13 JP JP2005359094A patent/JP2007164423A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03156557A (ja) * | 1989-08-08 | 1991-07-04 | Mitsubishi Electric Corp | コンピュータ・システム |
| JPH04167045A (ja) * | 1990-10-31 | 1992-06-15 | Toshiba Corp | 表示制御装置 |
| JPH06251048A (ja) * | 1993-02-26 | 1994-09-09 | Seiji Kouhou Center:Kk | 選挙端末装置 |
| JPH08137800A (ja) * | 1994-11-07 | 1996-05-31 | Sharp Corp | 電子機器の利用者認証装置 |
| JPH08249284A (ja) * | 1995-03-10 | 1996-09-27 | Toshiba Corp | パスワード処理システム及びパスワード処理方法 |
| JPH08335207A (ja) * | 1995-06-07 | 1996-12-17 | Hitachi Ltd | ネットワークユーザ認証方法 |
| JP2000163578A (ja) * | 1998-11-25 | 2000-06-16 | Mitsubishi Electric Corp | 個人識別装置 |
| JP2002222426A (ja) * | 2001-01-26 | 2002-08-09 | Daiwa Securities Group Inc | ユーザ認証システム、ユーザ認証方法、及びプログラム |
| JP2003162511A (ja) * | 2001-11-22 | 2003-06-06 | Seiko Epson Corp | 認証システム、ペン型入力装置及び認証処理用プログラム |
| JP2004341590A (ja) * | 2003-05-13 | 2004-12-02 | Casio Comput Co Ltd | 情報処理装置および情報処理のプログラム |
| JP2005063389A (ja) * | 2003-08-08 | 2005-03-10 | Kiyotaka Katsuragawa | 複数の暗証番号を用いる事による各種カードの多元的活用方法及び、複数の暗証番号を用いる事による第三者への暗証番号漏洩時のリスク軽減方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010070756A1 (ja) * | 2008-12-18 | 2010-06-24 | 富士通株式会社 | 情報処理装置、認証プログラムおよび認証方法 |
| WO2010083747A1 (zh) * | 2009-01-20 | 2010-07-29 | 深圳市同洲电子股份有限公司 | 一种触摸屏终端及其鉴权方法和系统 |
| JP2010198076A (ja) * | 2009-02-23 | 2010-09-09 | Sharp Corp | 手書認証装置、手書認証パターンの表示方法および手書認証パターンの表示プログラム |
| JP2011204141A (ja) * | 2010-03-26 | 2011-10-13 | Fujitsu Ltd | 手書き入力装置、手書き入力方法及び手書き入力プログラム |
| US9086797B2 (en) | 2010-03-26 | 2015-07-21 | Fujitsu Limited | Handwriting input device, and handwriting input method |
| CN102637422A (zh) * | 2012-02-17 | 2012-08-15 | 天地融科技股份有限公司 | 一种字模获取方法、字符显示装置和系统,电子签名工具 |
| WO2013120389A1 (zh) * | 2012-02-17 | 2013-08-22 | 天地融科技股份有限公司 | 一种字模获取方法、字符显示装置和系统,电子签名工具 |
| JP2014002522A (ja) * | 2012-06-18 | 2014-01-09 | Sharp Corp | 情報端末装置 |
| JP5685737B1 (ja) * | 2014-03-10 | 2015-03-18 | パナソニックIpマネジメント株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 |
| US9639840B2 (en) | 2014-03-10 | 2017-05-02 | Panasonic Intellectual Property Management Co., Ltd. | Information processing device and information processing method |
| CN106096375A (zh) * | 2016-05-31 | 2016-11-09 | 天地融科技股份有限公司 | 一种显示字符的方法、系统及电子签名设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4804759B2 (ja) | 生体認証機能を持つicカードの更新方法及びicカード更新装置 | |
| JP4462863B2 (ja) | 本人認証装置、生体特徴情報更新方法およびプログラム | |
| US8836473B2 (en) | Dynamic keypad and fingerprinting sequence authentication | |
| US20030233557A1 (en) | Electronic signature verification method and apparatus | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| KR20070045897A (ko) | 생체 인증 시스템 및 생체 인증 방법 | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| JP4500760B2 (ja) | Icカード内認証システム | |
| CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
| Dutta et al. | ATM transaction security using fingerprint recognition | |
| CA3142039A1 (en) | Biometric override for incorrect failed authorization | |
| JP4089294B2 (ja) | 個人認証システム及び個人認証用端末装置 | |
| JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
| WO2004100089A2 (en) | Smart card that stores invisible signatures | |
| JP4800131B2 (ja) | 生体認証装置とそのシステム、および取引処理装置 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
| JP5244521B2 (ja) | 自動取引装置 | |
| JP2016173680A (ja) | 自動取引装置及び自動取引方法 | |
| KR200333570Y1 (ko) | 현금 자동 입출금기 및 이를 이용한 금융거래 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080724 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110608 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111101 |