JP2009020899A - Security linkage authentication method - Google Patents

Security linkage authentication method Download PDF

Info

Publication number
JP2009020899A
JP2009020899A JP2008210084A JP2008210084A JP2009020899A JP 2009020899 A JP2009020899 A JP 2009020899A JP 2008210084 A JP2008210084 A JP 2008210084A JP 2008210084 A JP2008210084 A JP 2008210084A JP 2009020899 A JP2009020899 A JP 2009020899A
Authority
JP
Japan
Prior art keywords
authentication information
information
security
authentication
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008210084A
Other languages
Japanese (ja)
Inventor
Kazuyasu Honda
和保 本田
Kazuhiko Taniguchi
和彦 谷口
Yoshiro Endo
義郎 遠藤
Takeshi Nakatani
武司 中谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Original Assignee
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Control Systems Inc, Hitachi Information and Control Solutions Ltd filed Critical Hitachi Information and Control Systems Inc
Priority to JP2008210084A priority Critical patent/JP2009020899A/en
Publication of JP2009020899A publication Critical patent/JP2009020899A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To attain support for specifying a fraudulent performer and the securement of safety in a victim by recording information of fraudulent acts and reporting it to a security service organization in a system for determining authentication information and providing a service. <P>SOLUTION: A security linkage authentication method and its device are provided. An authentication information determining means includes normal service permission authentication information and security linkage authentication information by each service provision unit. When an authentication information input means inputs the security linkage authentication information, an authentication information input time information recording means changes the combination of pieces of recording information at an authentication information input spot and improves information recording precision in response to the kinds of pieces of security linkage authentication information. The recorded information of the authentication information input time information recording means is reported to an authentication information input person and the security service organization, etc. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、入力認証情報からサービス内容を決定する認証方法に関わり、入力認証情報がサービス許可用認証情報と一致する場合サービスを実施するシステムにおいて、認証情報記録媒体の盗難や恐喝など本人の意思に基づかないサービス提供を防止するとともに、犯罪実行時の情報を記録、通報することで再犯防止を可能にする認証方法およびシステムに関する。   The present invention relates to an authentication method for determining service contents from input authentication information. In a system that performs a service when the input authentication information matches the authentication information for service authorization, the intention of the person such as theft or depression of the authentication information recording medium is provided. The present invention relates to an authentication method and system that prevent the provision of services that are not based on security, and that can prevent re-offending by recording and reporting information at the time of crime execution.

従来の認証システムでは特許文献1によれば、電子現金を記憶する電子現金記憶手段と暗証を入力する暗証入力手段と、前記暗証入力手段に所定の暗証が入力されることに応じて前記電子現金を外部の電子現金受付手段に転移する転移手段とを備えた電子現金保持装置であって、前記電子現金記憶手段を複数備え、所定の暗証入力に応じて選択された特定の電子現金記憶手段から電子現金を外部の電子現金受付手段に移転することを特徴とすることが、記載されているように、恐喝などで暗証番号を教えても金品の被害を最小限にすることを可能としている。
特開平10―228515号公報 In the conventional authentication system, according to Patent Document 1, the electronic cash storage means for storing the electronic cash, the password input means for inputting the password, and the electronic cash in response to the input of the predetermined password to the password input means. From a specific electronic cash storage means selected according to a predetermined password input, comprising a plurality of electronic cash storage means. As described, the fact that electronic cash is transferred to an external electronic cash accepting means makes it possible to minimize damage to money even if a personal identification number is given by means of depression.
Japanese Patent Laid-Open No. 10-228515

しかし、電子現金保持装置の不正行為者の認定や被害者の安全性や電子現金保持装置盗難時の安全性への考慮がなされておらず、被害者が不正行為者と面識がない場合不正行為者の認定が困難なため、再犯の可能性が残る。被害者が金品の被害を低減する行為をしたことを不正使用者が知った場合、被害者の安全性が保たれない。また、電子現金保持装置が不正行為者に盗難され、不正行為者が暗証番号と処理の関連を知った場合は、被害を低減できない。   However, if the victim is not acquainted with the fraudster, the fraudulent act is not taken into account for the recognition of the fraudulent person of the electronic cash holding device, the safety of the victim, and the safety when the electronic cash holding device is stolen. The possibility of re-offending remains because it is difficult to certify the person. If an unauthorized user learns that the victim has taken action to reduce the damage to the money, the victim's safety cannot be maintained. In addition, if the electronic cash holding device is stolen by a fraudulent person and the fraudulent person knows the relationship between the personal identification number and the processing, the damage cannot be reduced.

本発明の目的は、認証情報を判定し、サービスを提供するシステムにおいて、不正行為の情報を記録しセキュリティサービス機構に通報することで、不正行為者の認定支援と被害者の安全確保を図る。また、認証情報記録媒体には、セキュリティサービス連動認証情報だけを記録することで、認証情報記録媒体を盗難され記録媒体の内容を解読されても、不正行為を見逃すことがない。   An object of the present invention is to determine the authentication information and record the information on the fraud and report it to the security service mechanism in the system for providing the service, thereby aiming to support the fraudulent person's certification and ensure the safety of the victim. In addition, by recording only the security service-linked authentication information on the authentication information recording medium, even if the authentication information recording medium is stolen and the contents of the recording medium are decrypted, an illegal act is not missed.

以上、不正行為者の早期認定、被害者の安全性確保、盗難時の安全性を実現することで、犯罪被害の低減と再犯防止を目的とする。   The above aims to reduce crime damage and prevent re-offending by realizing early recognition of fraudsters, ensuring the safety of victims, and theft safety.

上記目的を達成するために、請求項第1では、認証情報判定手段に通常のサービス許可用認証情報とセキュリティ連動認証情報を設け、認証情報入力手段でセキュリティ連動認証情報を入力したと認証情報判定手段が判定した場合は、セキュリティ連動認証情報の種類に応じて、認証情報入力時の時間や場所や入力者の生体情報などの情報を記録する。   In order to achieve the above object, in claim 1, authentication information determination means that authentication information determination means is provided with normal service permission authentication information and security-linked authentication information, and security-linked authentication information is input by the authentication information input means. If the means determines, information such as the time and place when the authentication information is input and the biometric information of the input person is recorded according to the type of security-linked authentication information.

ここで、サービス許可認証情報とは、入力情報がサービスを許可する情報か否かを判定するための情報であり、予め定められているものとする。   Here, the service permission authentication information is information for determining whether or not the input information is information for permitting a service, and is assumed to be predetermined.

ここで、サービスとは、金融機関系のシステムの場合、金品および情報の出入れや移転など、居室管理システムの場合は、居室のロック解除などであり、システムで設定しているサービス内容を示す。   Here, the service refers to the contents of services set in the system, such as in the case of a financial institution system, and in the case of a room management system, such as unlocking the room, etc. .

ここで、認証情報入力時の情報とは、認証情報入力時の時間、場所、音声、画像、生体情報などの情報である。   Here, the information at the time of input of authentication information is information such as time, place, sound, image, biometric information at the time of input of authentication information.

ここで、認証情報とは、特定指の指紋や特定眼の網膜などの生体情報や暗証番号や記号などであり、入力手段に直接入力しても媒体から入力してもよい。   Here, the authentication information is biometric information such as a fingerprint of a specific finger or a retina of a specific eye, a personal identification number, a symbol, or the like, and may be input directly to an input unit or input from a medium.

ここで、サービス提供の範囲は、個人に限らず、職場単位など認証システム運用側と利用側の契約によるものである。   Here, the scope of service provision is not limited to individuals but is based on contracts between the authentication system operation side and the use side, such as workplace units.

ここで、セキュリティ連動認証情報とは、認証情報入力時情報記録手段を起動するためのキー情報であり、一つである必用はない。セキュリティ連動認証情報は、入力手段が一つの場合は、通常の認証情報と同様に入力できる情報であり、通常の認証情報が特定指の指紋であれば特定指以外の指紋や特定指の向きを変更したものなど。通常の認証情報が右目の網膜であれば左目の網膜や右目の向きを変更したものなど。通常の認証情報が暗証番号や暗号であれば、異なる暗証番号や異なる暗号方法などで良い。また、通常の認証情報入力と異なる入力時間や異なる入力確認回数でもよい。入力手段が複数ある場合は、通常と異なる入力手段を用いて入力する情報でよい。   Here, the security-linked authentication information is key information for starting the authentication information input time information recording means, and need not be one. Security-linked authentication information is information that can be input in the same way as normal authentication information when there is only one input means. If the normal authentication information is a fingerprint of a specific finger, the fingerprint other than the specific finger or the direction of the specific finger is indicated. Something changed. If the normal authentication information is the retina of the right eye, the retina of the left eye or the right eye is changed. If the normal authentication information is a password or encryption, a different password or a different encryption method may be used. Further, the input time may be different from the normal authentication information input, or the number of times of input confirmation may be different. When there are a plurality of input means, the information may be input using a different input means.

ここで、認証情報判定では、入力情報とサービス許可用認証情報が完全一致する必用はなく、許容範囲内の誤差でサービス許可用認証情報と一致するか否かを判定する。   Here, in the authentication information determination, it is not necessary that the input information and the service permission authentication information completely match, and it is determined whether or not the input information matches the service permission authentication information with an error within an allowable range.

また、請求項2では、セキュリティ連動認証情報の種類に応じて、記録情報の組合せ変更や情報の記録精度を向上する。   According to the second aspect of the present invention, the combination of recorded information is changed and the recording accuracy of information is improved according to the type of security-linked authentication information.

ここで、認証情報入力時情報記録手段とは、認証情報入力時の時間、場所、音声、画像、生体情報などを記録するものであり、複数の認証情報入力時情報記録手段を有する必要はない。   Here, the authentication information input time information recording means records time, place, sound, image, biometric information, etc. at the time of authentication information input, and does not need to have a plurality of authentication information input time information recording means. .

ここで記録精度を向上するとは、通常より多い認証情報入力時情報記録手段を用いることや、通常静止画記録する監視カメラを動画記録にしたり、白黒画像情報をカラー画像情報で記録するなど情報量の向上である。   Here, improving the recording accuracy means using an information recording means when inputting more authentication information than usual, recording a monitoring camera that normally records still images as a moving image, recording monochrome image information as color image information, etc. It is an improvement.

また、請求項3では、セキュリティ連動認証情報の種類に応じて、サービス提供先でサービス内容を取得した時点の情報を認証情報入力時情報記録手段に記録する。   According to a third aspect of the present invention, the information at the time when the service content is acquired at the service providing destination is recorded in the authentication information input information recording means according to the type of security-linked authentication information.

ここで、認証情報入力時情報記録手段で記録するサービス提供先の情報は、パソコンのIDやメールアドレス、電話番号、住所などユニークな情報でよい。   Here, the service providing destination information recorded by the authentication information input information recording means may be unique information such as a personal computer ID, a mail address, a telephone number, and an address.

また、請求項4では、セキュリティ連動認証情報の種類に応じて、セキュリティサービス機構に記録情報を通報する。   Further, in claim 4, the record information is reported to the security service mechanism according to the type of the security-linked authentication information.

ここで、セキュリティサービス機構に通報する情報は、記録情報の全てである必要はない。   Here, the information notified to the security service mechanism does not have to be all of the recorded information.

ここで、セキュリティサービスとはセキュリティーサービス会社要員や警察や管理人や室外部の人員でもよい。   Here, the security service may be a security service company employee, the police, an administrator, or a person outside the room.

また、請求項5では、セキュリティ連動認証情報の種類に応じて、サービス提供内容を変更する。   Further, in claim 5, the service provision content is changed according to the type of security-linked authentication information.

ここで、サービス提供内容の変更とは、金品や情報の提示・出力の制約や、情報提供時間遅延や居室ロックの禁止などである。サービス内容を全面禁止する必用はない。   Here, the change of the service provision content includes restrictions on presentation / output of money and information, information provision time delay, prohibition of room lock, and the like. There is no need to ban all services.

また、請求項6では、通常のサービス許可用認証情報を入力した場合、前記認証情報入力時情報記録手段に記録した情報を認証情報入力者に提供する。   According to a sixth aspect of the present invention, when normal service permission authentication information is input, the information recorded in the authentication information input information recording means is provided to the authentication information input person.

ここで、認証情報入力者に提供する情報は、記録情報の一部や記録情報を抽象化した記号、音声、光などでもよい。   Here, the information provided to the authentication information input person may be a part of the record information or a symbol, sound, light, etc. that abstracts the record information.

また、請求項7では、認証情報記録媒体には通常のサービス許可用認証情報以外のセキュリティサービス認証情報を記録している。   Further, in claim 7, security service authentication information other than normal service permission authentication information is recorded on the authentication information recording medium.

ここで、認証情報記録媒体とは、磁気カードやICカード、フロッピなど情報を記録でき、入力装置で情報を読み込むことが可能であればよい。   Here, the authentication information recording medium only needs to be able to record information such as a magnetic card, an IC card, and a floppy and to read the information with an input device.

ここで、請求項2から請求項7の手段は、請求項1の基本構成が満たされる場合、各請求項の手段の組合わせでよい。   Here, the means of claims 2 to 7 may be a combination of means of each claim when the basic configuration of claim 1 is satisfied.

請求項1によれば、認証情報判定手段にサービス提供単位毎に通常のサービス許可用認証情報とセキュリティ連動認証情報を設け、認証情報入力手段によりセキュリティ連動認証情報が入力された場合は、セキュリティ連動認証情報の種類に応じて、認証情報入力時情報記録手段で認証情報入力時の時間や場所や入力者の画像や生体情報を記録することを特徴としている。これにより、本人の意志と関係なく現金が引き出されたり、部屋のロックを解除されても不正行為者の記録が残るので不正行為者の認定が容易になる。   According to the first aspect, the authentication information determination means is provided with normal service permission authentication information and security-linked authentication information for each service providing unit, and when security-linked authentication information is input by the authentication information input means, the security-linked According to the type of authentication information, the authentication information input time information recording means records the time and place at the time of authentication information input, the image of the input person, and biometric information. As a result, even if the cash is withdrawn regardless of the will of the person or the room is unlocked, the fraudulent person's record remains, so that the fraudulent person can be easily identified.

請求項2によれば、記認証情報入力手段により、セキュリティ連動認証情報が入力された場合は、セキュリティ連動認証情報の種類に応じて、認証情報入力時情報記録手段における記録情報の組合せの変更や情報記録精度を向上させる特徴とするので、記録媒体の有効利用などより効果的経済的な監視システムを構築することが可能となり、不正行為者の認定が容易になる。   According to claim 2, when the security-linked authentication information is input by the authentication information input means, depending on the type of the security-linked authentication information, the combination of record information in the authentication information input information recording means is changed. Since the information recording accuracy is improved, it is possible to construct a more effective and economical monitoring system such as effective use of a recording medium, and it is easy to identify an unauthorized person.

請求項3によれば、セキュリティ連動認証方法および装置認証情報入力手段により、セキュリティ連動認証情報が入力された場合、サービス提供先がサービス内容を取得した時点の情報を認証情報入力時情報記録手段に記録することを特徴とするため、不正行為者が指定した口座などに金品情報を移転した後にも不正行為者の行動追跡記録が残るので不正行為者の認定が容易になる。   According to the third aspect, when the security-linked authentication information is input by the security-linked authentication method and the apparatus authentication information input means, the information at the time when the service provider acquires the service contents is stored in the authentication information input time information recording means. Since it is recorded, since the behavior tracking record of the fraudulent person remains even after transferring the money information to the account designated by the fraudulent person, the fraudulent person can be easily identified.

請求項4によれば、認証情報入力時情報記録手段の記録情報をセキュリティサービス機構などに発信する情報通報手段を設け、認証情報入力手段によりセキュリティ連動認証情報が入力された場合は、情報通報手段において、セキュリティサービス機構に記録情報を通報することを特徴とするので、恐喝など被害者が保護を求めている場合セキュリティサービス機構によって被害者の被害を最小限に抑えることができる。   According to the fourth aspect, there is provided information notifying means for transmitting the recorded information of the information recording means at the time of authentication information input to the security service mechanism or the like, and when the security-linked authentication information is input by the authentication information input means, the information notifying means In this case, the recorded information is reported to the security service mechanism. Therefore, when the victim is seeking protection such as a depression, the damage of the victim can be minimized by the security service mechanism.

請求項5によれば、前記認証情報入力手段により、セキュリティ連動認証情報が入力された場合は、サービス手段においてサービスの制限を実施することを特徴としているので、被害を低減することが可能となる。   According to the fifth aspect, when security-linked authentication information is input by the authentication information input unit, the service unit limits the service, so that damage can be reduced. .

請求項6によれば、前記サービス提供手段により、サービスを提供した後、前記認証情報入力手段により、通常のサービス許可用認証情報を入力した場合、前記認証情報入力時情報記録手段に記録した情報を認証情報入力者に提供することすることを特徴とするので、不正行為が早期に発見できるとともに居室に何者かが進入していても事前にその情報を知ることが可能となり認証情報入力者の安全が確保出来る。   According to the sixth aspect of the present invention, when normal authentication information for service permission is input by the authentication information input unit after the service is provided by the service providing unit, the information recorded in the authentication information input time information recording unit Is provided to the authentication information input person, so that fraud can be detected at an early stage, and even if someone enters the room, the information can be known in advance. Safety can be secured.

請求項7によれば、認証情報記録媒体には通常のサービス許可用認証情報以外のセキュリティサービス認証情報を記録しているので、本人が盗難に気付くまでに、盗難者が媒体の認証情報を入手しサービスを受けた場合でも犯罪記録を残すことが可能となり、不正行為の見逃しを防止し、不正行為者の早期認定行動が可能となる。   According to the seventh aspect, since security service authentication information other than the normal service permission authentication information is recorded on the authentication information recording medium, the theft obtains the medium authentication information before the person notices the theft. Even when the service is received, it is possible to leave a criminal record, prevent oversight of fraud, and allow early recognition of fraudsters.

結果として本発明は恐喝や盗難による犯罪行為の被害を最小限にするとともに、犯罪行為を記録することで再犯罪防止が可能となる。   As a result, the present invention minimizes the damage of criminal acts caused by depression or theft, and can prevent re-crime by recording criminal acts.

以下、本発明の実施例を図面に基づいて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は本発明の図2ATMに応用した実施例の処理フローである。図2はATMに応用した本実施例を実現するための装置構成を含むセキュリティ連動認証方法およびシステムの全体イメージ図である。図3は指紋情報を認証情報とした居室鍵開放システムに応用した本実施例を実現するための装置構成を含むセキュリティ連動認証方法およびシステムの全体イメージ図である。図4は認証情報判定手段におけるIDと認証情報と処理内容の記録内容例である。   FIG. 1 is a processing flow of an embodiment applied to FIG. 2 ATM of the present invention. FIG. 2 is an overall image diagram of a security-linked authentication method and system including a device configuration for realizing the present embodiment applied to ATM. FIG. 3 is an overall image diagram of a security-linked authentication method and system including an apparatus configuration for realizing the present embodiment applied to a room key releasing system using fingerprint information as authentication information. FIG. 4 shows an example of recorded contents of ID, authentication information, and processing contents in the authentication information determination means.

まず図2に示すATMに応用したセキュリティ連動認証方法およびシステムの全体イメージ図に関して説明する。セキュリティ連動認証方法およびシステム200の装置構成は、ATM201、計算機202、監視カメラ203、セキュリティサービス機構205を情報ネットワーク204で接続したものである。ATM201は、銀行カード2011のカード入力装置と暗証番号入力装置と機能選択情報出力装置と現金入出力装置を組み合わせたものである。   First, the security-linked authentication method applied to the ATM shown in FIG. 2 and the overall image of the system will be described. The apparatus configuration of the security-linked authentication method and system 200 is obtained by connecting an ATM 201, a computer 202, a monitoring camera 203, and a security service mechanism 205 via an information network 204. The ATM 201 is a combination of a card input device for a bank card 2011, a password input device, a function selection information output device, and a cash input / output device.

銀行カード2011のカードには、セキュリティ暗証番号と個人や銀行のID情報が記録されている。ATM201では、現金の取扱いをしない場合、現金入出力装置は特に必要ない。計算機202は、処理プログラムを記憶すると共に、そのプログラムで使用される各種のデータを記憶し、入力情報とサービス許可用認証情報の検索処理と入力された暗証番号に応じてATM201と監視カメラ203の処理制御やセキュリティサービス205への情報転送処理を制御する。情報ネットワーク204は、公衆回線、無線、LANなどの情報インフラである。   On the card of the bank card 2011, a security code number and personal and bank ID information are recorded. ATM 201 does not require a cash input / output device when it does not handle cash. The computer 202 stores a processing program and various data used in the program, and searches the ATM 201 and the monitoring camera 203 in accordance with the input information and the service authorization authentication information search process and the input security code. It controls processing control and information transfer processing to the security service 205. The information network 204 is an information infrastructure such as a public line, wireless, or LAN.

次に、図2を引用しながら、図1の処理フローに従い、本実施例における処理動作を説明する。   Next, referring to FIG. 2, the processing operation in the present embodiment will be described according to the processing flow of FIG.

銀行カードと暗証番号を入力し、認証許可が出た場合には、口座情報の提示や口座情報の転送、現金の入出力を行うATMサービスにおいて、ATM201の機能選択情報出力装置より機能を選択し、機能選択セキュリティ暗証番号を記憶した銀行カード2011をカード入力装置に入力し、暗証番号入力装置から暗証番号を入力する(ステップ101)。選択機能と銀行カード2011にあるセキュリティ暗証番号とID情報と入力された暗証番号は情報ネットワーク204を通じて計算機202に転送される。   When the bank card and PIN are entered and authorization is granted, select the function from the ATM 201 function selection information output device in the ATM service that presents the account information, transfers the account information, and inputs and outputs cash. The bank card 2011 storing the function selection security code is input to the card input device, and the password is input from the password input device (step 101). The selected function, the security code number in the bank card 2011, the ID information, and the input code number are transferred to the computer 202 through the information network 204.

計算機202では、セキュリティ暗証番号とID情報をキーに、認証対象者を検索し(ステップ102)、セキュリティ暗証番号とID情報が一致した認証対象者のサービス許可用認証情報に入力された暗証番号が含まれているか否かを判定する(ステップ103)。含まれていない場合はは、ステップを抜ける。暗証番号が含まれていた場合は、暗証番号が通常処理のものかセキュリティ用かを判定する(ステップ104)。   The computer 202 searches for a person to be authenticated using the security code number and the ID information as a key (step 102), and the code number entered in the authentication information for service permission of the authentication target person whose security code number and ID information match is obtained. It is determined whether it is included (step 103). If not, go through the step. If the personal identification number is included, it is determined whether the personal identification number is for normal processing or for security (step 104).

通常の暗証番号の場合は(ステップ107)にて、機能選択処理サービスを実施し、セキュリティ暗証番号の場合は、暗証番号に応じて、監視カメラ203の記録密度や画像処理精度を向上させ、セキュリティ暗証番号を入力したATM周辺の画像と入力時間、入力支店等の情報などを記録し、セキュリティサービス機構205に記録情報を通報する(ステップ105)。その後、セキュリティ暗証番号の内容に対応して、サービス内容の制限などの処理方法を決定し(ステップ106)、ATM201によりステップ106で決定したサービスを実施する(ステップ107)。   In the case of a normal password, the function selection processing service is executed in (step 107). In the case of a security password, the recording density and image processing accuracy of the monitoring camera 203 are improved according to the password, and security The image around the ATM to which the personal identification number has been input, the input time, information such as the input branch, etc. are recorded, and the recorded information is reported to the security service mechanism 205 (step 105). Thereafter, a processing method such as service content restriction is determined in accordance with the contents of the security code number (step 106), and the service determined in step 106 by the ATM 201 is executed (step 107).

次に、図3に示す居室鍵開放システムに応用したセキュリティ連動認証方法およびシステムの全体イメージ図に関して説明する。   Next, a security-linked authentication method applied to the room key release system shown in FIG. 3 and an overall image diagram of the system will be described.

居室鍵開放システムは、認証情報入力装置3011とドアキー3012を具備する居室または共有の管理地区の入場ドア301と監視カメラ303とセキュリティサービス304を情報ネットワーク302で接続したものである。   The living room key releasing system is configured by connecting an entrance door 301, a monitoring camera 303, and a security service 304 in a living room or shared management area having an authentication information input device 3011 and a door key 3012 through an information network 302.

認証情報入力装置3011が独立して存在する場合は、入場ドア301に認証情報入力装置3011を具備する必要はない。認証情報判定手段は、入場ドア301または、セキュリティサービス機構304に設ける。   When the authentication information input device 3011 exists independently, it is not necessary to provide the authentication information input device 3011 in the entrance door 301. The authentication information determination means is provided in the entrance door 301 or the security service mechanism 304.

次に図3を引用しながら、図1の処理フローに従い、認証情報入力による居室鍵開放システムに応用した処理動作を説明する。   Next, the processing operation applied to the room key release system by inputting authentication information will be described according to the processing flow of FIG. 1 with reference to FIG.

認証情報を入力し、認証許可が出た場合には、居室のドアロックを解除する入室管理システムにおいて、入居するためには、認証情報入力装置3011より、指紋による認証情報を認証情報入力装置3011に入力する(ステップ102)。居室番号と指紋情報は、セキュリティサービス機構304に情報ネットワーク302を経由して転送される。セキュリティサービス機構304は居室番号と指紋情報から、居室に対応する認証情報を検索し(ステップ102)、入力された指紋情報が対応居室のサービス許可用認証情報に含まれているか否かを判定する(ステップ103)。   In the entrance management system that releases the door lock when the authentication information is input and the authentication permission is obtained, the authentication information input device 3011 receives the authentication information from the authentication information input device 3011 in order to move in. (Step 102). The room number and fingerprint information are transferred to the security service mechanism 304 via the information network 302. The security service mechanism 304 retrieves authentication information corresponding to the room from the room number and fingerprint information (step 102), and determines whether or not the input fingerprint information is included in the service permission authentication information of the corresponding room. (Step 103).

認証情報が一致しない場合は、ステップを抜け、認証が承認された場合は、指紋情報が通常処理のものかセキュリティ用かを判定する(ステップ104)。通常の指紋の場合は、(ステップ107)にて、前回の入室情報を提供してドアキー3012のロックを解除する。セキュリティ認証用の指紋の場合は、監視カメラ303の記録密度や画像処理精度を向上し、セキュリティ認証用の指紋を入力した居室や周辺の画像と音声の情報などを記録すると共に、セキュリティサービス機構304に記録情報を通報する(ステップ105)。   If the authentication information does not match, the process goes through the step. If the authentication is approved, it is determined whether the fingerprint information is for normal processing or for security (step 104). In the case of a normal fingerprint, in step 107, the previous entry information is provided and the door key 3012 is unlocked. In the case of a fingerprint for security authentication, the recording density and image processing accuracy of the monitoring camera 303 are improved, and information on the room and the surrounding image and sound in which the fingerprint for security authentication is input and the security service mechanism 304 are recorded. The recorded information is reported to (step 105).

セキュリティ認証用の指紋の内容に対応して、ドアキー3012のロック解除状態を維持させた状態でセキュリティサービス機構304からセキュリティサービスを居室に派遣させるなどのサービスを決定し(ステップ106)、ステップ106で決定したサービスを実施する(ステップ107)。   Corresponding to the contents of the fingerprint for security authentication, a service such as dispatching a security service from the security service mechanism 304 to the room while the unlocked state of the door key 3012 is maintained is determined (step 106). The determined service is executed (step 107).

図4は、認証情報認証手段の情報記録の一例であり、個人や銀行のIDと認証情報と対応処理内容をサービス対象毎に纏めた単位情報記録401nがサービス対象分用意されて情報記録401を構成する。単位情報記録401nは、個人や銀行のID情報と、複数認証情報と処理内容がセットになった情報を記録する。   FIG. 4 is an example of the information record of the authentication information authenticating means. Unit information records 401n in which individual and bank IDs, authentication information, and corresponding processing contents are summarized for each service target are prepared for the service target, and the information record 401 is stored. Constitute. The unit information record 401n records personal and bank ID information, multiple authentication information, and information obtained by processing.

4を用いて、図1のステップ102からステップ106の詳細を説明する。ステップ101で入力手段によりID番号と暗証番号が入力し、ステップ102に進む。ステップ102では、入力または読み込まれたID番号と一致するID番号を持つ単位情報記録401nを情報記録401から検索する。一致するID番号がある場合は、ステップ103へ進む。ステップ103では、ステップ102で検索された単位情報記録401nの暗証番号から、入力された暗証番号の認証情報を検索してステップ104へ進む。   4 will be used to describe details of steps 102 to 106 in FIG. In step 101, the ID number and the password are input by the input means, and the process proceeds to step 102. In step 102, a unit information record 401n having an ID number that matches the input or read ID number is searched from the information record 401. If there is a matching ID number, the process proceeds to step 103. In step 103, the authentication information of the input password is searched from the password of the unit information record 401n searched in step 102, and the process proceeds to step 104.

ステップ104では、暗証番号が通常サービスかセキュリティ連動かを判定し、通常の認証番号(1234)であれば、ステップ107に進み通常のサービスを提供しする。それ以外の暗証番号の場合は、ステップ105に進みセキュリティ装置を起動して、ステップ106に進む。ステップ106では、暗証番号が、(2341)の場合セキュリティ装置の精度向上を実施するサービス。(3412)の場合セキュリティ装置の精度向上と出金制限。(2143)の場合セキュリティ装置の精度向上と出金制限と振り込み制限。(4321)セキュリティ装置の精度向上とセキュリティサービス呼出をサービス内容として決定し、ステップ107に進む。ステップ107では、ステップ106で決定したサービスを実施する。   In step 104, it is determined whether the personal identification number is a normal service or security-linked, and if it is a normal authentication number (1234), the process proceeds to step 107 and a normal service is provided. If it is any other security code, the process proceeds to step 105, the security device is activated, and the process proceeds to step. In step 106, a service for improving the accuracy of the security device when the password is (2341). In the case of (3412), the accuracy of the security device is improved and the withdrawal is restricted. In the case of (2143), the accuracy of the security device is improved, the withdrawal limit and the transfer limit. (4321) The accuracy improvement of the security device and the security service call are determined as service contents, and the process proceeds to Step 107. In step 107, the service determined in step 106 is executed.

本発明の第1の実施例を示す処理フロー図である。It is a processing flow figure showing the 1st example of the present invention. ATMに応用した本実施例を実現するための装置構成を含むセキュリティ連動認証方法およびシステムの全体イメージ図。1 is an overall image diagram of a security-linked authentication method and system including a device configuration for realizing the present embodiment applied to ATM. FIG. 居室鍵開放システムに本実施例を応用したシステムを実現するための装置構成を含むセキュリティ連動認証方法およびシステムの全体イメージ図。1 is an overall image diagram of a security-linked authentication method and system including a device configuration for realizing a system in which the present embodiment is applied to a room key releasing system. 認証情報認証手段の情報記録例を示す図。The figure which shows the information recording example of an authentication information authentication means.

符号の説明Explanation of symbols

201…入力装置、202…認証情報判定装置、203…セキュリティ装置、
204…制御装置、205…サービス提供装置。 201 ... Input device 202 ... Authentication information determination device 203 ... Security device
204... Control device, 205... Service providing device.

Claims (7)

認証情報を入力する認証情報入力手段と、入力情報がサービス許可用認証情報と一致するか否かを判定する認証情報判定手段と、各種サービスを実施するサービス提供手段と、認証情報入力時の情報を記録する認証情報入力時情報記録手段から成る認証サービス装置において、前記認証情報判定手段に通常のサービス許可用認証情報と前記認証情報入力時情報記録手段を起動するセキュリティ連動認証情報を設け、前記認証情報入力手段によりセキュリティ連動認証情報を入力したと前記認証情報判定手段で判定した場合は、セキュリティ連動認証情報の種類に応じて、前記認証情報入力時情報記録手段において認証情報入力時の情報を記録することを特徴とするセキュリティ連動認証方法。   Authentication information input means for inputting authentication information, authentication information determination means for determining whether or not the input information matches the authentication information for service permission, service providing means for implementing various services, and information when the authentication information is input In the authentication service device comprising the authentication information input information recording means for recording the authentication information, the authentication information determination means is provided with normal service permission authentication information and security-linked authentication information for starting the authentication information input information recording means, When the authentication information determination unit determines that the security-linked authentication information has been input by the authentication information input unit, the authentication information input information is stored in the authentication information input information recording unit according to the type of the security-linked authentication information. Security-linked authentication method characterized by recording. 請求項1の認証情報入力時情報記録手段において、セキュリティ連動認証情報の種類に応じて、記録情報の組合せ変更や情報の記録精度を向上することを特徴とするセキュリティ連動認証方法。   2. The security-linked authentication method according to claim 1, wherein the information-recording means at the time of authentication information input changes the combination of recorded information and improves the recording accuracy of information according to the type of security-linked authentication information. 請求項1の認証情報入力時情報記録手段において、サービス提供先がサービス内容を取得した時点の情報を記録することを特徴とするセキュリティ連動認証方法。   2. The security-linked authentication method according to claim 1, wherein the information recording means at the time of authentication information input records information at the time when the service provider acquires the service contents. 請求項1に、セキュリティ連動認証情報の種類に応じて、請求項1の認証情報入力時情報記録手段の記録情報をセキュリティサービス機構に通報する情報通報手段を設けたことを特徴とするセキュリティ連動認証方法。   Claim 1 is provided with information notifying means for notifying the security service mechanism of the record information of the information recording means at the time of inputting the authentication information according to claim 1 according to the type of the security associated authentication information. Method. 請求項1のサービス提供手段において、セキュリティ連動認証情報の種類に応じて、サービス内容を変更することを特徴とするセキュリティ連動認証方法。   2. The service-linked authentication method according to claim 1, wherein the service content is changed according to the type of security-linked authentication information. 請求項4の情報通報手段において、通常のサービス許可用認証情報が入力された場合、請求項1の認証情報入力時情報記録手段に記録した情報を認証情報入力者に提供することを特徴とするセキュリティ連動認証方法。   5. The information reporting means according to claim 4, wherein when normal service permission authentication information is inputted, the information recorded in the information recording means at the time of authentication information input according to claim 1 is provided to the authentication information input person. Security-linked authentication method. 請求項1の認証情報入力手段において、個人情報や認証情報を記録した認証情報記録媒体と認証情報を入力する方法であり、前記認証情報記録媒体の認証情報にはセキュリティ認証情報を記録することを特徴とするセキュリティ連動認証方法。   2. An authentication information input means according to claim 1, wherein the authentication information recording medium records personal information and authentication information and a method for inputting the authentication information, and security authentication information is recorded in the authentication information of the authentication information recording medium. Security-linked authentication method that features.
JP2008210084A 2008-08-18 2008-08-18 Security linkage authentication method Pending JP2009020899A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008210084A JP2009020899A (en) 2008-08-18 2008-08-18 Security linkage authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008210084A JP2009020899A (en) 2008-08-18 2008-08-18 Security linkage authentication method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP10620199A Division JP2000298756A (en) 1999-04-14 1999-04-14 Security cooperation certifying method

Publications (1)

Publication Number Publication Date
JP2009020899A true JP2009020899A (en) 2009-01-29

Family

ID=40360432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008210084A Pending JP2009020899A (en) 2008-08-18 2008-08-18 Security linkage authentication method

Country Status (1)

Country Link
JP (1) JP2009020899A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6243773A (en) * 1985-08-21 1987-02-25 Hitachi Ltd Password system
JPS633369A (en) * 1986-06-23 1988-01-08 Hitachi Ltd Emergency contact system
JPH04158492A (en) * 1990-10-23 1992-06-01 Toshiba Corp Automatic transaction system
JPH04163689A (en) * 1990-10-29 1992-06-09 Toshiba Corp Automatic transacting system
JPH0816926A (en) * 1994-06-29 1996-01-19 Oki Electric Ind Co Ltd Sales processor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6243773A (en) * 1985-08-21 1987-02-25 Hitachi Ltd Password system
JPS633369A (en) * 1986-06-23 1988-01-08 Hitachi Ltd Emergency contact system
JPH04158492A (en) * 1990-10-23 1992-06-01 Toshiba Corp Automatic transaction system
JPH04163689A (en) * 1990-10-29 1992-06-09 Toshiba Corp Automatic transacting system
JPH0816926A (en) * 1994-06-29 1996-01-19 Oki Electric Ind Co Ltd Sales processor

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
CN101202762B (en) Methods and system for storing and retrieving identity mapping information
US8458484B2 (en) Password generator
US7278026B2 (en) Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication
US6747564B1 (en) Security guarantee method and system
JP5064663B2 (en) Document management system
US20040006699A1 (en) Secure token access distributed database system
JP2010533344A (en) Identity authentication and protection access system, components, and methods
EP2513834B1 (en) System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method
JP2009048627A (en) Method and apparatus for performing delegated transaction
US20090018934A1 (en) System and Method for defense ID theft attack security service system in marketing environment
KR101870031B1 (en) Device security management apparatus, financial processing system, device security management method, and program
US7852196B1 (en) Systems and methods for electronic premises access
JP4612482B2 (en) Usage management system
US20190132312A1 (en) Universal Identity Validation System and Method
US11444784B2 (en) System and method for generation and verification of a subject&#39;s identity based on the subject&#39;s association with an organization
JP2008197710A (en) Authentication method and system, portable device, authentication server, and authentication requesting terminal
JP2001312469A (en) Authenticating device
US20140244510A1 (en) Privacy protection system and method
JP2005122266A (en) System and method for card-usage transaction processing, and program for card-usage transaction processing
JP2005063077A (en) Method and device for personal authentication and connector
JP4583746B2 (en) Personal authentication method and personal authentication system
CN101088247A (en) Controlling access to an area
JP3925613B2 (en) Personal authentication system and personal authentication method
JP2009251656A (en) User authentication system, user authentication method, and program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110608

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110809