JP2009015500A - Identity authentication device - Google Patents

Identity authentication device Download PDF

Info

Publication number
JP2009015500A
JP2009015500A JP2007175216A JP2007175216A JP2009015500A JP 2009015500 A JP2009015500 A JP 2009015500A JP 2007175216 A JP2007175216 A JP 2007175216A JP 2007175216 A JP2007175216 A JP 2007175216A JP 2009015500 A JP2009015500 A JP 2009015500A
Authority
JP
Japan
Prior art keywords
information
user
password information
authentication
emergency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007175216A
Other languages
Japanese (ja)
Inventor
Tetsuo Matsumura
哲夫 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2007175216A priority Critical patent/JP2009015500A/en
Publication of JP2009015500A publication Critical patent/JP2009015500A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve convenience of a user by providing an ATM 3 having an identification function even without transmitting finger vein information via a communication line when failing in finger vein authentication. <P>SOLUTION: The ATM 3 has: a finger vein authentication device 7 reading finger vein information of a user as read finger vein information; and a control part 9 identifying the user based on previously registered registration finger vein information and the read finger vein information, transmitting a one-time secret code number to a previously registered cellphone 6 when the user is identified by the authentication, receiving the one-time secret code number input by the user in an input part 11, and authenticating whether one-time secret code information received in the input part 11 accords with the transmitted one-time secret code information or not. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、例えば金融機関で用いられる現金自動支払装置や現金自動取引装置などで本人認証処理を行うような本人認証装置に関する。   The present invention relates to a personal authentication device that performs personal authentication processing using, for example, an automatic cash payment device or an automatic cash transaction device used in a financial institution.

従来、金融機関等における自動取引装置は、取引時に暗証番号の入力等による本人認証を行っている。
近年、磁気カードの不正使用や偽造等による犯罪が多発しており、これらの犯罪に対するセキュリティニーズの高まりにより、生体認証技術を利用した本人認証の採用が増加している。この生体認証の対象には、手や指の静脈パターン、指紋、虹彩、顔などがある。 Conventionally, an automatic transaction apparatus in a financial institution or the like performs personal authentication by inputting a personal identification number or the like at the time of transaction.
In recent years, crimes due to fraudulent use or counterfeiting of magnetic cards have frequently occurred, and with the increasing security needs for these crimes, the use of personal authentication using biometric authentication technology is increasing. Examples of biometric authentication targets include hand and finger vein patterns, fingerprints, irises, and faces.

この生体認証は、他人のなりすましによる不正利用を防止することができ、キャッシュカードの不正使用等の犯罪に絶大な効果がある。一方で、生体認証は、個人の体調や経年変化、情報の採取条件により認証が不正となることがある。また、生体認証は、自動取引装置の故障等で認証に失敗した場合にも、取引を実行することができない。また、生体認証は、認証に失敗した場合に利用者が登録者と同一人物なのか別人なのかの判断が困難である。   This biometric authentication can prevent unauthorized use due to impersonation of others, and has a great effect on crimes such as unauthorized use of cash cards. On the other hand, the biometric authentication may become invalid depending on an individual's physical condition, secular change, and information collection conditions. Biometric authentication cannot be executed even when authentication fails due to a failure of an automatic transaction apparatus or the like. In biometric authentication, when authentication fails, it is difficult to determine whether the user is the same person as the registered person or a different person.

これに対して、認証失敗時の本人確認手段の公知例として、通信回線を通じて審査者端末に利用者と媒体の生体認証情報を送信し、審査者が両情報を目視で照合して本人判定をする利用者照合システムが提案されている(特許文献1参照)。   On the other hand, as a publicly known example of the identity verification means at the time of authentication failure, the biometric authentication information of the user and the medium is transmitted to the examiner terminal through the communication line, and the examiner visually verifies both information to determine the identity. A user verification system has been proposed (see Patent Document 1).

このように、利用者照合システムは、通信回線を通じて認証情報を遠隔地に送信し、登録者か否かを遠隔地の審査者が判断することで、認証に失敗した場合に本人確認できるようにしている。   In this way, the user verification system transmits authentication information to a remote location through a communication line, and the examiner at the remote location determines whether or not the user is a registrant so that the identity can be confirmed when authentication fails. ing.

しかし、この利用者照合システムは、生体情報そのものが正しく取得できない場合に、審査者による判断も不可能となって本人を確認できないものである。
また、この利用者照合システムは、個人の生体情報が通信回線を通して審査者端末へ送信されるため、保存される危険性、あるいは目的以外の用途に利用される危険性があり、個人情報保護の観点から実運用には適さないものである。 However, in this user verification system, when the biometric information itself cannot be acquired correctly, the judgment by the examiner becomes impossible and the identity cannot be confirmed.
In addition, this user verification system transmits personal biometric information to the examiner's terminal through a communication line, so there is a risk that it will be stored or used for purposes other than the intended purpose. It is not suitable for actual operation from the viewpoint.

とはいえ、ATM等の自動取引装置が社会に広く浸透し、当然に利用できる社会において、利用者が本人認証に失敗した場合に取引ができなくなることは問題であり、その場で取引ができる何らかの手段を提供する必要がある。   Nonetheless, in a society where ATMs and other automated transaction devices are widely pervasive and can be used as a matter of course, it is a problem that if a user fails to authenticate himself / herself, it is a problem that transactions can be made on the spot. It is necessary to provide some means.

特開2002−251380号公報JP 2002-251380 A 特開2003−123126号公報JP 2003-123126 A

この発明は、上述の問題に鑑み、生体認証に失敗した場合に、生体情報を通信回線で送信せずとも本人確認を行うことができる本人認証装置を提供し、利用者の利便性を向上させることを目的とする。   In view of the above-described problems, the present invention provides a personal authentication device that can perform personal authentication without transmitting biometric information via a communication line when biometric authentication fails, and improves user convenience. For the purpose.

この発明は、利用者の生体情報を読取生体情報として読取る生体情報読取手段と、予め登録されている登録生体情報と前記読取生体情報とに基づいて本人か否か認証する本人認証手段と、該本人認証手段による認証により本人でないと判定した場合に、予め登録されている携帯端末に向けて非常用暗証情報を送信する非常用暗証情報送信手段と、利用者による非常用暗証情報の入力を受け付ける入力手段と、該入力手段で受け付けた非常用暗証情報が前記非常用暗証情報送信手段で送信した非常用暗証情報と一致するか否か認証する非常用暗証情報認証手段とを備えた本人認証装置であることを特徴とする。   The present invention includes a biometric information reading unit that reads biometric information of a user as read biometric information, a personal authentication unit that authenticates whether or not the user is authentic based on pre-registered registered biometric information and the read biometric information, When it is determined that the user is not the person by the authentication by the person authentication means, the emergency password information transmitting means for transmitting the emergency password information to the pre-registered mobile terminal and the input of the emergency password information by the user are accepted. A personal authentication device comprising: input means; and emergency password information authentication means for authenticating whether or not the emergency password information received by the input means matches the emergency password information transmitted by the emergency password information transmitting means It is characterized by being.

本発明により、本人認証装置で本人認証が失敗した場合にも、非常用暗証番号が利用者の携帯端末に連絡され、この非常用暗証番号を用いて本人認証することができる。   According to the present invention, even when the personal authentication fails in the personal authentication device, the emergency password is communicated to the user's portable terminal, and the user can be authenticated using the emergency password.

この発明の一実施形態を以下図面と共に説明する。
図1は本実施例の個人認証システムAの構成図を示し、図2は、個人認証システムAのブロック図を示す。 An embodiment of the present invention will be described below with reference to the drawings.
FIG. 1 shows a configuration diagram of a personal authentication system A according to the present embodiment, and FIG. 2 shows a block diagram of the personal authentication system A.

ホストコンピュータ1には、通信回線2経由でATM3が接続されている。利用者4は、このATM3を操作して取引を実施する。
利用者4は、利用者の口座情報と登録生体情報としての本人の指静脈情報が格納された情報記憶媒体としてのICカード5と、携帯端末としての携帯電話6とを携帯している。 An ATM 3 is connected to the host computer 1 via the communication line 2. User 4 operates this ATM3 and carries out a transaction.
A user 4 carries an IC card 5 as an information storage medium storing the user's account information and the person's finger vein information as registered biometric information, and a mobile phone 6 as a mobile terminal.

図2に示すように、ホストコンピュータ1は、データを記憶する記憶部21、各種制御を行う制御部23、および通信を行う通信部25を備えている。   As shown in FIG. 2, the host computer 1 includes a storage unit 21 that stores data, a control unit 23 that performs various controls, and a communication unit 25 that performs communication.

ATM3は、生体情報である指静脈を用いて本人認証する生体情報読取手段としての指静脈認証装置7、利用者の所持するICカード5から利用者の口座情報および指静脈情報を読取るICカードリーダ8、各種制御を行う制御部9、暗証番号などの入力を受け付ける入力手段としての入力部11、案内画面などを表示する表示部12、およびホストコンピュータ1と通信する通信部13とを備えている。
携帯電話6は、文字や数字の入力を受け付ける入力部31、各種制御を行う制御部33、電子メールの送受信などの通信を行う通信部35、および受信した非常用暗証番号等を画面に表示する表示部36とを備えている。 The ATM 3 is a finger vein authentication device 7 as a biometric information reading means for authenticating a person using a finger vein as biometric information, and an IC card reader that reads user account information and finger vein information from an IC card 5 possessed by the user. 8. A control unit 9 for performing various controls, an input unit 11 as input means for receiving an input of a personal identification number, a display unit 12 for displaying a guidance screen, and a communication unit 13 for communicating with the host computer 1 are provided. .
The mobile phone 6 displays on the screen an input unit 31 that accepts input of characters and numbers, a control unit 33 that performs various controls, a communication unit 35 that performs communication such as transmission / reception of e-mail, and the received emergency code number. And a display unit 36.

図3は、ATM3の制御部9が実行する動作のうち、利用者4の取引操作での認証操作部分の流れを示すフローチャートである。
まず、利用者4により、ATM3で例えば預金の支払い取引の操作が開始され、ATM3の画面から取引種別の「お支払い」が選択される。
そして、支払いを行う口座のICカード5がICカードリーダ8のカード挿入口に挿入される(ステップS1)。 FIG. 3 is a flowchart showing the flow of the authentication operation part in the transaction operation of the user 4 among the operations executed by the control unit 9 of the ATM 3.
First, the user 4 starts an operation of a payment transaction of a deposit at the ATM 3, for example, and selects “payment” of the transaction type from the screen of the ATM 3.
Then, the IC card 5 of the account to be paid is inserted into the card insertion slot of the IC card reader 8 (step S1).

制御部9は、表示部12の画面ガイダンスにより、利用者4に対し指静脈認証装置7に指を置き認証操作をするように促す(ステップS2)。指静脈認証装置7に指定の指を置いた利用者4により、入力部31で指静脈認証操作が実行されると、制御部9は、本人認証手段として機能し、指静脈認証装置7で読み取った指静脈情報(読取生体情報)とICカードリーダ8で読み取ったICカード5に格納されていた指静脈情報(登録生体情報)の一致チェックを行う(ステップS3)。   The control unit 9 prompts the user 4 to place the finger on the finger vein authentication device 7 and perform an authentication operation based on the screen guidance of the display unit 12 (step S2). When a finger 4 authenticating operation is executed by the user 4 placing the designated finger on the finger vein authentication device 7 at the input unit 31, the control unit 9 functions as a personal authentication unit, and reads by the finger vein authentication device 7. The matching between the finger vein information (read biometric information) and the finger vein information (registered biometric information) stored in the IC card 5 read by the IC card reader 8 is checked (step S3).

判定の結果、本人認証が成功すれば(ステップS3:成功)、取引き続行となり、支払い金額入力等の次の処理に進む(ステップS4)。   As a result of the determination, if the identity authentication is successful (step S3: success), the transaction is continued, and the process proceeds to the next process such as payment amount input (step S4).

判定の結果、本人認証が失敗した場合には(ステップS3:失敗)、制御部9は、表示部12に表示する画面ガイダンスにより、利用者4に対し本人認証が失敗した旨を通知し、非常用暗証情報およびワンタイム暗証情報として今回の取引にのみ有効なワンタイム暗証番号を発行するためのワンタイム暗証番号発行要求操作を実施するよう促す(ステップS5)。   As a result of the determination, if the personal authentication has failed (step S3: failure), the control unit 9 notifies the user 4 that the personal authentication has failed through screen guidance displayed on the display unit 12, and the emergency The user is prompted to perform a one-time password issuing request operation for issuing a one-time password valid only for the current transaction as the security code and the one-time password information (step S5).

利用者4がワンタイム暗証番号発行要求操作を実施すると、制御部9は、非常用暗証情報送信手段およびワンタイム暗証情報発行手段として機能し、通信回線2を通してホストコンピュータ1にワンタイム暗証番号発行を要求する電文を送信して(ステップS6)、ホストコンピュータ1にワンタイム暗証番号を発行させて携帯電話6へ送信させる。   When the user 4 performs a one-time password issuing request operation, the control unit 9 functions as an emergency password information transmitting means and a one-time password information issuing means, and issues a one-time password number to the host computer 1 through the communication line 2. Is transmitted (step S6), and the host computer 1 is issued a one-time password to be transmitted to the mobile phone 6.

ホストコンピュータ1は、ワンタイム暗証番号発行を要求する電文を受信すると、当該取引きにのみ使用可能なワンタイム暗証番号を生成して、あらかじめ登録されている携帯電話6のメールアドレスに通信部25により送信する。あらかじめ登録されているメールアドレスは、利用者4本人が携帯している携帯電話6のメールアドレスであることが前提である。   When the host computer 1 receives a message requesting the issuance of a one-time password, the host computer 1 generates a one-time password that can be used only for the transaction, and sends the communication unit 25 to the mail address of the mobile phone 6 registered in advance. Send by. It is assumed that the pre-registered mail address is the mail address of the mobile phone 6 carried by four users.

なお、ホストコンピュータ1は、ATM3からICカード5に記憶されている口座情報等の識別情報を受信することで、この識別情報に対応する携帯電話6のメールアドレスを抽出すると良い。また、ICカード5に携帯電話6のメールアドレスを記憶しておき、このメールアドレスをATM3がホストコンピュータ1に送信する構成にしても良い。
センタのホストコンピュータ1から送信されたワンタイム暗証番号を受信した携帯電話6は、利用者4による入力部31の操作入力に応じて受信したワンタイム暗証番号を表示部36に表示する。これにより、利用者は当該取引にのみ使用可能なワンタイム暗証番号を認識する。 The host computer 1 may receive the identification information such as account information stored in the IC card 5 from the ATM 3 and extract the mail address of the mobile phone 6 corresponding to the identification information. Alternatively, the mail address of the mobile phone 6 may be stored in the IC card 5 and the ATM 3 may transmit the mail address to the host computer 1.
The mobile phone 6 that has received the one-time personal identification number transmitted from the center host computer 1 displays the received one-time personal identification number on the display unit 36 according to the operation input of the input unit 31 by the user 4. Thus, the user recognizes a one-time password that can be used only for the transaction.

制御部9は、予め登録されている利用者の固定暗証情報としての固定暗証番号と、携帯電話6が受信した1回限り有効なワンタイム暗証番号による本人認証操作を受け付け、本人認証を実施する(ステップS7)。   The control unit 9 accepts a personal authentication operation using a fixed password as the fixed password information of the user registered in advance and a one-time password that is received by the mobile phone 6 and is valid only once, and performs the user authentication. (Step S7).

制御部9は、非常用暗証情報認証手段として機能し、上記本人認証操作の内容で本人認証判定を行う(ステップS8)。この本人認証判定では、入力部11で入力された固定暗証番号とワンタイム暗証番号とを接続した番号「固定暗証番号+ワンタイム暗証番号」が、ホストコンピュータ1に登録されている固定暗証番号とワンタイム暗証番号を接続した番号「固定暗証番号+ワンタイム暗証番号」に一致すれば成功と判定し、不一致であれば失敗と判定する。   The control unit 9 functions as an emergency password information authenticating unit, and makes a personal authentication determination based on the content of the personal authentication operation (step S8). In this identity authentication determination, the number “fixed password + one-time password” obtained by connecting the fixed password entered at the input unit 11 and the one-time password is the fixed password registered in the host computer 1. If it matches with the number “fixed password + one-time password” to which the one-time password is connected, it is determined to be successful, and if it does not match, it is determined to be failed.

なお、判定方法はこれに限らず、固定暗証番号が一致するか否かの判定と、ワンタイム暗証番号が一致するか否かの判定をそれぞれ行い、両方が一致すれば成功と判定し、一方でも不一致であれば失敗と判定する構成にしても良い。   Note that the determination method is not limited to this, and it is determined whether or not the fixed passwords match and whether or not the one-time passwords match. However, if they do not match, the configuration may be such that the failure is determined.

判定の結果、本人認証が成功すれば(ステップS8:成功)、ステップS4に処理を進めて取引き続行とし、支払い金額入力等の次の処理に進む。
判定の結果、本人認証が失敗した場合には(ステップS8:失敗)、制御部9は、不正な取引きと判断し、取引きを終了する。 If the identity authentication is successful as a result of the determination (step S8: success), the process proceeds to step S4 to continue the transaction, and the process proceeds to the next process such as payment amount input.
As a result of the determination, when the personal authentication fails (step S8: failure), the control unit 9 determines that the transaction is illegal and ends the transaction.

以上の構成および動作により、利用者4が何らかの理由で生体認証に失敗した場合でも、その場でワンタイム暗証番号が連絡され、利用者はその場で継続して取引きを実施することができる。   With the above configuration and operation, even when the user 4 fails in biometric authentication for some reason, the one-time PIN is notified on the spot, and the user can continue to make transactions on the spot. .

また、この場合に利用者4本人の生体情報が通信回線経由で送信されることがないため、生体情報が漏洩する危険性も排除できる。   In this case, since the biometric information of the four users is not transmitted via the communication line, the risk of leaking the biometric information can be eliminated.

本人認証に用いるワンタイム暗証番号は、利用者本人が携帯している携帯電話6に送信することで本人のみに通知されるため、他人がカードの盗難や偽造またはなりすましにより取引を実行しようとしても上記暗証番号を知ることができず、他人の不正利用を防止できる。   Since the one-time PIN used for authentication is sent to the mobile phone 6 carried by the user, only the user is notified. Therefore, even if another person tries to execute a transaction due to theft, forgery or impersonation of the card. It is impossible to know the above-mentioned password, and unauthorized use by others can be prevented.

さらに、本人の固有の暗証番号入力操作を併用することで、ICカードと一緒に携帯電話6も盗難された場合の不正利用も防止することができる。   Furthermore, by using the user's own personal identification number input operation together, it is possible to prevent unauthorized use when the mobile phone 6 is also stolen together with the IC card.

なお、上記の実施例では固定暗証番号+ワンタイム暗証番号という入力操作により本人認証を実施したが、ワンタイム暗証番号発行要求操作を行う際に、利用者4本人に固定暗証番号の入力操作を行わせることで、第三者による不正操作を防止してもよい。   In the above embodiment, the user authentication is performed by the input operation of the fixed password + one-time password. However, when the one-time password issuance request operation is performed, the four users are requested to input the fixed password. This may prevent unauthorized operation by a third party.

また、認証失敗によるワンタイム暗証番号を使用した取引の場合は、取引の限度額や可能な取引種別等を制限してもよい。これにより、不正取引によるリスクを低減することができる。   In addition, in the case of a transaction using a one-time personal identification number due to authentication failure, the transaction limit or possible transaction type may be limited. Thereby, the risk by an unauthorized transaction can be reduced.

また、一度認証に失敗してワンタイム暗証番号を用いて取引を行った場合は、登録されている生体情報の信憑性が疑わしいため、生体認証データの再登録をしないと以降の取引ができないように構成しても良い。この場合、ホストコンピュータ1が、ワンタイム暗証番号を発行する際に次回以降取引禁止であることを記憶部21に記憶すると良い。また、ATM3は、取引開始時などの適宜のタイミングでホストコンピュータ1に取引可否を問合せ、取引禁止であれば生体情報の再登録が必要である旨を表示部12に表示する構成にすれば良い。これにより、生体認証の精度を向上させることができる。また、非常用のワンタイム暗証番号が利用者に常用されることを禁止することができる。   In addition, once authentication fails and a transaction is made using a one-time PIN, the authenticity of the registered biometric information is questionable, so that subsequent transactions cannot be performed without re-registering the biometric data. You may comprise. In this case, when the host computer 1 issues the one-time password, it is good to store in the storage unit 21 that the transaction is prohibited from the next time. The ATM 3 may be configured to inquire the host computer 1 whether or not the transaction is possible at an appropriate timing such as at the start of the transaction, and to display on the display unit 12 that re-registration of biometric information is necessary if the transaction is prohibited. . Thereby, the precision of biometric authentication can be improved. Further, it is possible to prohibit the emergency one-time password from being used regularly by the user.

また、ワンタイム暗証番号による本人認証を許容する回数を制限しても良い。この場合、ワンタイム暗証番号を使用した取引を実行する毎に、ワンタイム暗証番号による取引の回数、および日時などをホストコンピュータ1の記憶部21に登録すると良い。そして、取引の実行時、あるいは生体認証の失敗時等の適宜のタイミングで、取引を実行して良いか、あるいはワンタイム暗証番号による本人認証により取引許可して良いか等をATM3がホストコンピュータ1に問い合わせると良い。   Further, the number of times that the personal authentication by the one-time password is allowed may be limited. In this case, each time a transaction using the one-time password is executed, the number of transactions using the one-time password, the date and time, and the like may be registered in the storage unit 21 of the host computer 1. Then, the ATM 3 determines whether the transaction can be executed at an appropriate timing such as when the transaction is executed or when biometric authentication fails, or whether the transaction can be permitted by the personal authentication using the one-time password. Please contact us.

また、ワンタイム暗証番号を用いた取引時に、ATM3の制御部9が表示部12に指静脈情報の再登録を促すガイダンスを表示する構成にしても良い。
これにより、不正取引によるリスクを低減することができる。 Moreover, you may make it the structure which the control part 9 of ATM3 displays the guidance which prompts re-registration of finger vein information on the display part 12 at the time of the transaction using a one-time PIN.
Thereby, the risk by an unauthorized transaction can be reduced.

また、家族のメールアドレスを登録しておくことで、生体認証用ICカードを家族が利用するという応用も可能である。但しこの方法は本人でなければ認証できないという生体認証の本来の意義を逸脱するため、制限されるべきルールの範囲内での運用にすると良い。   Further, by registering a family e-mail address, an application in which the family uses the biometric authentication IC card is possible. However, since this method deviates from the original meaning of biometric authentication that only a person can authenticate, it is preferable to operate within the scope of rules that should be restricted.

また、ワンタイム暗証番号は、利用者の携帯電話6のメールアドレスに送信する構成としたが、これに限らず、赤外線通信手段による赤外線通信で通知する、無線通信手段によるBluetooth(登録商標)等の無線通信で通知する、あるいは架電手段により架電して音声出力手段により自動音声アナウンスで通知する構成にしても良い。   In addition, the one-time password is configured to be transmitted to the mail address of the user's mobile phone 6. However, the present invention is not limited to this, and Bluetooth (registered trademark) by wireless communication means that notifies by infrared communication by infrared communication means. The wireless communication may be used for notification, or a caller may be used to make a call and a voice output unit may be used to notify by an automatic voice announcement.

また、ワンタイム暗証番号の送信方法を、メール、赤外線通信、無線通信、架電といった複数の通知方式から利用者が任意に選択できるようにしてもよい。この場合、ステップS5の前に、通知方式を選択させる選択画面をATM3の表示部12に表示し、選択入力手段として機能する入力部11でいずれかの通知方式を利用者に選択させると良い。そして、ステップS6によるワンタイム暗証番号発行の要求時に、通信方式もホストコンピュータ1に送信すると良い。また、ホストコンピュータ1は、受信した通信方式によりワンタイム暗証番号を携帯電話6に通信すると良い。メールや架電による場合は、ホストコンピュータ1が直接あるいは別途のサーバ等を経由して携帯電話6にワンタイム暗証番号を通知すればよい。赤外線通信や無線通信の場合は、ATM3にワンタイム暗証番号を送信すれば良い。このワンタイム暗証番号を受信したATM3の制御部9は、選択された通信方式(赤外線通信または無線通信)に基づいて、通信手段としての赤外線通信手段または無線通信手段を用いて携帯電話6にワンタイム暗証番号を送信すればよい。このように構成することで、ワンタイム暗証番号の送信経路を利用者が任意に選択することができる。なお、赤外線通信や無線通信でワンタイム暗証番号を通知する場合、利用者の所持する携帯電話6が赤外線通信手段や無線通信手段を備えていることが前提となる。   In addition, the transmission method of the one-time password may be arbitrarily selected by the user from a plurality of notification methods such as mail, infrared communication, wireless communication, and call. In this case, before step S5, a selection screen for selecting a notification method may be displayed on the display unit 12 of the ATM 3, and the user may select one of the notification methods using the input unit 11 functioning as a selection input unit. The communication method may be transmitted to the host computer 1 when the one-time password issuance request is issued in step S6. The host computer 1 may communicate the one-time password with the mobile phone 6 by the received communication method. In the case of mail or call, the host computer 1 may notify the mobile phone 6 of the one-time password directly or via a separate server. In the case of infrared communication or wireless communication, a one-time password may be transmitted to ATM3. The control unit 9 of the ATM 3 that has received this one-time PIN is assigned to the mobile phone 6 using the infrared communication means or the wireless communication means as the communication means based on the selected communication method (infrared communication or wireless communication). What is necessary is just to transmit a time PIN. With this configuration, the user can arbitrarily select a transmission path for the one-time password. In the case of notifying the one-time personal identification number by infrared communication or wireless communication, it is assumed that the mobile phone 6 possessed by the user is provided with infrared communication means or wireless communication means.

この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。   The present invention is not limited only to the configuration of the above-described embodiment, and many embodiments can be obtained.

個人認証システムの構成図。The block diagram of a personal authentication system. 個人認証システムのブロック図。The block diagram of a personal authentication system. ATMの制御部が実行する認証操作部分のフローチャート。The flowchart of the authentication operation part which the control part of ATM performs.

符号の説明Explanation of symbols

3…ATM、6…携帯電話、7…指静脈認証装置、9…制御部、11…入力部 DESCRIPTION OF SYMBOLS 3 ... ATM, 6 ... Mobile phone, 7 ... Finger vein authentication apparatus, 9 ... Control part, 11 ... Input part

Claims (3)

利用者の生体情報を読取生体情報として読取る生体情報読取手段と、
予め登録されている登録生体情報と前記読取生体情報とに基づいて本人か否か認証する本人認証手段と、
該本人認証手段による認証により本人でないと判定した場合に、予め登録されている携帯端末に向けて非常用暗証情報を送信する非常用暗証情報送信手段と、
利用者による非常用暗証情報の入力を受け付ける入力手段と、
該入力手段で受け付けた非常用暗証情報が前記非常用暗証情報送信手段で送信した非常用暗証情報と一致するか否か認証する非常用暗証情報認証手段とを備えた
本人認証装置。 Biometric information reading means for reading user biometric information as read biometric information;
Identity authentication means for authenticating whether or not the subject is the identity based on the pre-registered registered biometric information and the read biometric information;
Emergency password information transmitting means for transmitting emergency password information to a pre-registered mobile terminal when it is determined that the person is not authenticated by the authentication by the person authentication means;
An input means for accepting input of emergency password information by the user;
A personal authentication apparatus comprising emergency password information authenticating means for authenticating whether or not the emergency password information received by the input means matches the emergency password information transmitted by the emergency password information transmitting means. 前記非常用暗証情報として1回の認証でのみ有効なワンタイム暗証情報を発行するワンタイム暗証情報発行手段を備え、
前記入力手段を、予め登録されている固定暗証情報の入力を利用者から受け付ける構成とし、
前記非常用暗証情報認証手段を、前記非常用暗証情報としてのワンタイム暗証情報と前記固定暗証情報の両方を用いて認証する構成にした
請求項1記載の本人認証装置。 A one-time password information issuing means for issuing one-time password information that is valid only for one-time authentication as the emergency password information;
The input means is configured to receive input of fixed password information registered in advance from a user,
2. The personal authentication apparatus according to claim 1, wherein the emergency password information authenticating means is configured to authenticate using both the one-time password information and the fixed password information as the emergency password information. 前記非常用暗証情報送信手段を、通信経路の異なる複数の通信手段で構成し、
前記複数の通信手段のいずれを用いて前記非常用暗証番号を送信するか選択許容する選択入力手段を備えた
請求項1または2記載の本人認証装置。

The emergency password information transmitting means is composed of a plurality of communication means having different communication paths,
3. The personal authentication apparatus according to claim 1, further comprising selection input means for allowing selection of which of the plurality of communication means is used to transmit the emergency password.

JP2007175216A 2007-07-03 2007-07-03 Identity authentication device Pending JP2009015500A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007175216A JP2009015500A (en) 2007-07-03 2007-07-03 Identity authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007175216A JP2009015500A (en) 2007-07-03 2007-07-03 Identity authentication device

Publications (1)

Publication Number Publication Date
JP2009015500A true JP2009015500A (en) 2009-01-22

Family

ID=40356345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007175216A Pending JP2009015500A (en) 2007-07-03 2007-07-03 Identity authentication device

Country Status (1)

Country Link
JP (1) JP2009015500A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015197725A (en) * 2014-03-31 2015-11-09 富士通株式会社 Presentation method, system, terminal device, information disclosure control method, and information disclosure system
JP2017076434A (en) * 2016-12-28 2017-04-20 日本発條株式会社 Input device and communication system
JP2018030371A (en) * 2013-06-27 2018-03-01 キヤノンマーケティングジャパン株式会社 Information processing system, image formation apparatus, processing method and program thereof
JP2020155056A (en) * 2019-03-22 2020-09-24 京セラドキュメントソリューションズ株式会社 Information processing apparatus and authentication method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005050201A (en) * 2003-07-30 2005-02-24 Tatsuta Electric Wire & Cable Co Ltd Backup system for biometric device
JP2005316660A (en) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd Authentication device, authentication method and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005050201A (en) * 2003-07-30 2005-02-24 Tatsuta Electric Wire & Cable Co Ltd Backup system for biometric device
JP2005316660A (en) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd Authentication device, authentication method and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018030371A (en) * 2013-06-27 2018-03-01 キヤノンマーケティングジャパン株式会社 Information processing system, image formation apparatus, processing method and program thereof
JP2015197725A (en) * 2014-03-31 2015-11-09 富士通株式会社 Presentation method, system, terminal device, information disclosure control method, and information disclosure system
JP2017076434A (en) * 2016-12-28 2017-04-20 日本発條株式会社 Input device and communication system
JP2020155056A (en) * 2019-03-22 2020-09-24 京セラドキュメントソリューションズ株式会社 Information processing apparatus and authentication method
JP7281044B2 (en) 2019-03-22 2023-05-25 京セラドキュメントソリューションズ株式会社 Information processing device, authentication method

Similar Documents

Publication Publication Date Title
CN110169032B (en) System and method for smart card biometric enrollment
US8947197B2 (en) Method and apparatus for verifying a person&#39;s identity or entitlement using one-time transaction codes
US7310042B2 (en) System and method for biometric-based fraud protection
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
US20110238573A1 (en) Cardless atm transaction method and system
US20210056556A1 (en) A financial transaction control system, an application and a method of the same
JP2008176435A (en) Settlement terminal and ic card
JP4107580B2 (en) User authentication system and user authentication method
JP2015088080A (en) Authentication system, authentication method, and program
WO2004090825A1 (en) System for secure transactions
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
JP2009015500A (en) Identity authentication device
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP2008129647A (en) Password operation system
JP2007052688A (en) Automatic transaction system
JP2007072777A (en) Transaction system
JP2010066917A (en) Personal identification system and personal identification method
EP3975012A1 (en) Method for managing a pin code in a biometric smart card
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2002269052A (en) System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
JP6690686B2 (en) Account opening system, account opening method, and program
KR101867865B1 (en) System for issuing manless security card and method using the same
JP2007072897A (en) Personal authentication enhancement system, personal authentication system, portable terminal, personal authentication enhancement method and personal authentication enhancement program
KR102247450B1 (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
JP2007257059A (en) Authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120904