JP2010128510A - 生体情報認証システム - Google Patents
生体情報認証システム Download PDFInfo
- Publication number
- JP2010128510A JP2010128510A JP2008298931A JP2008298931A JP2010128510A JP 2010128510 A JP2010128510 A JP 2010128510A JP 2008298931 A JP2008298931 A JP 2008298931A JP 2008298931 A JP2008298931 A JP 2008298931A JP 2010128510 A JP2010128510 A JP 2010128510A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- biometric
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】
生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる。これにより実現されるセキュリティに見合ったサービスを与えることが考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
【解決手段】
端末装置110にて指認証を行い、失敗した場合その代替手段としてPIN認証を行い、認証手段によって認証別制限テーブル131に格納されているサービス制限を加える。またICカード100に格納されている認証ログを用いて登録情報の不具合を検出する。
【選択図】 図1
生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる。これにより実現されるセキュリティに見合ったサービスを与えることが考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
【解決手段】
端末装置110にて指認証を行い、失敗した場合その代替手段としてPIN認証を行い、認証手段によって認証別制限テーブル131に格納されているサービス制限を加える。またICカード100に格納されている認証ログを用いて登録情報の不具合を検出する。
【選択図】 図1
Description
本発明は、サービスを提供する際などに、その条件として生体認証を用いる技術に関する。その中でも特に、銀行システムならびにクレジットカードシステムにおいて、認証手段に依存してサービス内容を変更する技術に関する。また、生体認証の初期登録の不具合を検知する技術に関する。
現在、取引の安全性の向上のために、生体認証が提案されている。この中でも特に、生体認証とPIN認証も併用していることが行われている。
例えば、特許文献1では、生体認証およびPIN認証を併用する。そのために、特許文献1では、生体認証に用いる生体情報をリモートマシン2内に登録しておき、この生体情報の持ち主とリモートマシン2とを紐付ける。また、PIN認証に用いるPINを認証デバイス6に記憶しておき、この認証デバイス6がリモートマシン2に装着されている場合は、このリモートマシン2に記憶されているPINを用いてPIN認証を行い、装着されていない場合は、リモートマシン2に登録されている生体情報を用いて生体認証を行う。
しかしながら、生体認証においては、その精度を高めようとすると、失敗率も高くなるという性質がある。この課題に関しては、特許文献1では、考慮されていない。つまり、特許文献1では、生体認証とPINの併用として、利用者本人のPCであれば生体情報を、他者のPCであればPIN認証を用いており、それぞれ可能な処理は同じである(享受可能なサービスに差がない)。このため、生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる場合に、同じサービスを提供してよいかとの問題が生じる。つまり、特許文献1では、これにより実現されるセキュリティに見合ったサービスを与えることは考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
そこで、本発明では、生体認証を複数回失敗した場合にPIN認証に切り替え、認証した手段に応じたサービスを提供する。具体的にはホスト側に認証別制限テーブルを持ち、認証手段ごとにたとえば引き出し金額を変えるなどを行えるようにする。また、ICカード内に認証回数とPIN認証を行った回数、つまり、生体認証に失敗した回数を記憶しておき、ある一定の失敗の閾値を超えた場合にユーザに生体情報の再登録を促すメッセージを出す。
また、本発明では、いわゆるテンプレートと呼ばれる認証の際に、入力された情報と比較するもの、基準となるものについて、利用者が利用するカード型の記憶媒体に格納されているもの、装置側に(含むネットワークを介して接続されたサーバ)格納されているもののいずれをも含む。また、生体認証に限らず、異なる複数の認証方法に適用することを妨げない。
本発明により、セキュリティ強度に見合ったサービスを提供することができる。また、初期登録時の不具合の検知を行い、ユーザに再登録を促すことができる。
本発明の実施の形態について、図面を用いて説明する。本実施の形態は、指静脈を利用したシステムを例に説明するが、本発明はそれに限定されるものではない。
まず、本実施の形態におけるシステム構成図を図1に示す。ICカード100はATMなどの端末装置110に挿入して利用される。端末装置110はホスト130とネットワーク120を介して接続している。ホスト130はPIN情報、預金情報などの顧客情報132と認証手段ごとに提供されるサービスが格納された認証別制限テーブル131を持つ。なお、上述したように、PIN情報に関しては、ICカード100に保持してもよい。また、端末装置110に保持してもよい。さらにホスト130では、指静脈テンプレート231を保持していてもよい。
図2はICカード100の構成図である。ICカード100は制御部210、データ入出力部220とメモリ230からなる。メモリ内にはICカード100の持ち主にひも付けられた指静脈情報である指静脈情報テンプレート231と、これまでの認証履歴を格納した認証ログ232がある。また、ICカード100がPIN情報を保持していてもよい。
図3は、端末装置110の構成図である。端末装置110はCPU310とPIN入力用などのキーボード320、表示用のモニタ330、指静脈装置340、ICカードのカードリーダ350ならびにメモリ360からなる。メモリ360には指静脈認証の判定を行う指静脈判定部361、閾値の判定を行う閾値制御部362、閾値データ部363ならびに端末の処理全般を行う端末処理制御部364がある。端末装置100が、PIN情報や指静脈テンプレート231を保持していてもよい。
以下、システムの処理を図7および図8のフローチャートに従って説明する。ICカード100を端末装置110内カードリーダ350に挿入し、取引を開始する。(ステップ705)端末装置110は、ICカード110から閾値ログ232を取り出す。(ステップ710)
図4は、その閾値ログ232の詳細を示すデータを表している。閾値ログ232は、指静脈認証に失敗し、PIN認証に切り替わった回数を表す失敗回数405ならびに認証試行回数を表す認証回数410からなりたっている。
図4は、その閾値ログ232の詳細を示すデータを表している。閾値ログ232は、指静脈認証に失敗し、PIN認証に切り替わった回数を表す失敗回数405ならびに認証試行回数を表す認証回数410からなりたっている。
図5は、閾値データ部363の詳細を示すデータを表している。閾値データ部363は、PIN認証に切り替わるまでの指認証試行の回数を表す指認証最大試行回数505、指静脈認証失敗の失敗率の上限を表す失敗閾値510ならびに失敗閾値510と比較するための最小の認証回数を表す認証最小回数515からなりたっている。
認証回数410と認証最小回数515を比較し(ステップ715)、認証回数410が大きかった場合、失敗回数405を認証回数410で割り、失敗率を求める。(ステップ720)失敗率と失敗閾値510を比較し(ステップ725)、失敗率が大きかった場合、登録された指静脈情報テンプレート231のデータの不具合と判断し、「店舗にて再登録してください」という警告画面をモニタ310に表示させる。(ステップ730)
ステップ715にて認証最小回数515が大きかった場合、またはステップ725にて失敗閾値が大きかった場合、またはステップ730にて警告画面を表示した場合、ICカードから指静脈テンプレートを読み出す。(ステップ735)その後モニタ330に指静脈装置340に指を置くように促すメッセージを出す。(ステップ805)ユーザは指静脈装置340に指を置き、指静脈データを取得する。(ステップ810)指静脈情報が一致するかを判定し(ステップ815)、一致した場合は認証回数410に1加算し(ステップ820)ICカード100内認証ログ232に書き込む。(ステップ825)
ステップ815にて一致しなかった場合は、指静脈認証の試行回数が指認証最大試行回数505より小さいかどうかを比較し(ステップ830)小さい場合は試行回数に1加算して(ステップ835)ステップ805に戻る。大きい場合は認証回数410と失敗回数405にそれぞれ1加算し(ステップ840)、ICカード100内認証ログ232に書き込み(ステップ845)、PIN認証に移る。
ステップ715にて認証最小回数515が大きかった場合、またはステップ725にて失敗閾値が大きかった場合、またはステップ730にて警告画面を表示した場合、ICカードから指静脈テンプレートを読み出す。(ステップ735)その後モニタ330に指静脈装置340に指を置くように促すメッセージを出す。(ステップ805)ユーザは指静脈装置340に指を置き、指静脈データを取得する。(ステップ810)指静脈情報が一致するかを判定し(ステップ815)、一致した場合は認証回数410に1加算し(ステップ820)ICカード100内認証ログ232に書き込む。(ステップ825)
ステップ815にて一致しなかった場合は、指静脈認証の試行回数が指認証最大試行回数505より小さいかどうかを比較し(ステップ830)小さい場合は試行回数に1加算して(ステップ835)ステップ805に戻る。大きい場合は認証回数410と失敗回数405にそれぞれ1加算し(ステップ840)、ICカード100内認証ログ232に書き込み(ステップ845)、PIN認証に移る。
PIN認証をするためにモニタ330に、PIN入力を促すメッセージを表示させる。(ステップ850)ユーザはキーボード320よりPIN情報を入力する。(ステップ855)ユーザの入力したPIN情報をホスト130内顧客情報132に格納されているPIN情報と突合せ(ステップ860)一致しなかった場合はモニタ330に利用不可のメッセージを表示して終了する。(ステップ865)ここでPINを間違えた場合、ある一定の閾値までPIN認証を繰り返してもよい。
ステップ860にてPIN認証が成功した場合、もしくはステップ815にて静脈認証が成功した場合、端末装置110はホスト130から取引権限情報を、認証別制限テーブル131を参照して取得する。(ステップ870)図6は認証別制限テーブルの例である。ここでは指静脈テーブル605ならびにPINテーブル610に引出限度額615が設定してあり、それぞれ指静脈の場合は1000000円、PINの場合は200000円が適用され、取引許可表示とともに取引が開始される。(ステップ875)
なお、指静脈認証(生体認証)に関しては、指静脈テンプレート231と利用者から読み取った指静脈情報そのものを比較して行ってもよいし、暗号化・特徴化処理を施したもの同士を比較して行ってもよい。また、PIN認証、指静脈認証(生体認証)共に、端末装置110、ICカード100もしくはホスト130のいずれで比較等の処理を行ってもよいし、それぞれで連携して(認証処理の一部をそれぞれの構成で分担して)行ってもよい。
なお、指静脈認証(生体認証)に関しては、指静脈テンプレート231と利用者から読み取った指静脈情報そのものを比較して行ってもよいし、暗号化・特徴化処理を施したもの同士を比較して行ってもよい。また、PIN認証、指静脈認証(生体認証)共に、端末装置110、ICカード100もしくはホスト130のいずれで比較等の処理を行ってもよいし、それぞれで連携して(認証処理の一部をそれぞれの構成で分担して)行ってもよい。
100・・・ICカード
110・・・端末装置
120・・・ネットワーク
130・・・ホスト
210・・・制御部
220・・・データ入出力部
230・・・メモリ
310・・・CPU
320・・・キーボード
330・・・モニタ
340・・・指静脈装置
350・・・カードリーダ
361・・・指静脈判定部
362・・・閾値制御部
364・・・端末処理制御部
110・・・端末装置
120・・・ネットワーク
130・・・ホスト
210・・・制御部
220・・・データ入出力部
230・・・メモリ
310・・・CPU
320・・・キーボード
330・・・モニタ
340・・・指静脈装置
350・・・カードリーダ
361・・・指静脈判定部
362・・・閾値制御部
364・・・端末処理制御部
Claims (4)
- 所定のサービスを利用者に提供する際に、前記利用者について生体認証による認証を行う生体情報認証システムにおいて、
認証の種類毎に、前記サービスの内容を対応付けて記憶している記憶手段と、
前記利用者からの生体情報の入力を受け付ける手段と、
受け付けられた前記生体情報と予め格納されている前記利用者の生体情報を用いて、前記利用者の認証を行う手段と、
前記認証において、所定回数失敗した場合、他の認証方法での認証を促す出力を行う手段と、
前記利用者から他の認証方法に用いる情報の入力を受け付ける手段と、
受け付けられた前記情報と予め格納されている前記他の認証方法で用いる情報を比較して、認証を行う手段と、
前記生体情報での認証および前記他の認証方法のいずれで認証されたかを判断し、当該判断結果に応じて、前記記憶手段に記憶された前記サービスの内容を特定する手段とを有し、
認証の結果に応じてサービス内容を変更可能とする生体情報認証システム。 - 請求項1に記載の生体情報認証システムにおいて、
前記他の認証は、PINコードによる認証であることを特徴とする生体情報認証システム。 - 請求項1または2のいずれかに記載の生体情報認証システムにおいて、
前記予め格納されている生体情報および前記予め格納されている他の認証方法に用いる情報は、前記利用者が用いるカード状の記憶媒体に格納されていることを特徴とする生体情報認証システム。 - 請求項1または2のいずれかに記載の生体情報認証システムにおいて、
前記予め格納されている生体情報および前記予め格納されている他の認証方法に用いる情報を格納している格納手段をさらに有することを特徴とする生体情報認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008298931A JP2010128510A (ja) | 2008-11-25 | 2008-11-25 | 生体情報認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008298931A JP2010128510A (ja) | 2008-11-25 | 2008-11-25 | 生体情報認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010128510A true JP2010128510A (ja) | 2010-06-10 |
Family
ID=42328895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008298931A Pending JP2010128510A (ja) | 2008-11-25 | 2008-11-25 | 生体情報認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010128510A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012216026A (ja) * | 2011-03-31 | 2012-11-08 | Kddi Corp | 金融取引システム、金融取引方法、およびプログラム |
| JP2021051539A (ja) * | 2019-09-25 | 2021-04-01 | 凸版印刷株式会社 | Icカードの制御方法およびicカード |
| EP4187467A1 (en) * | 2021-11-24 | 2023-05-31 | Thales Dis France SAS | Method for managing a card |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213126A (ja) * | 2006-02-07 | 2007-08-23 | Konica Minolta Holdings Inc | 個人照合装置及び個人照合方法 |
| JP2007237770A (ja) * | 2006-03-06 | 2007-09-20 | Toshiba Corp | 生体認証による動作制御装置及び動作制御方法 |
| JP2008123168A (ja) * | 2006-11-10 | 2008-05-29 | Murata Mach Ltd | 生体認証装置 |
| JP2008123177A (ja) * | 2006-11-10 | 2008-05-29 | Toppan Printing Co Ltd | Icカード、icカード認証装置およびicカード制御プログラム。 |
| JP2008176435A (ja) * | 2007-01-17 | 2008-07-31 | Hitachi Ltd | 決済端末およびicカード |
-
2008
- 2008-11-25 JP JP2008298931A patent/JP2010128510A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213126A (ja) * | 2006-02-07 | 2007-08-23 | Konica Minolta Holdings Inc | 個人照合装置及び個人照合方法 |
| JP2007237770A (ja) * | 2006-03-06 | 2007-09-20 | Toshiba Corp | 生体認証による動作制御装置及び動作制御方法 |
| JP2008123168A (ja) * | 2006-11-10 | 2008-05-29 | Murata Mach Ltd | 生体認証装置 |
| JP2008123177A (ja) * | 2006-11-10 | 2008-05-29 | Toppan Printing Co Ltd | Icカード、icカード認証装置およびicカード制御プログラム。 |
| JP2008176435A (ja) * | 2007-01-17 | 2008-07-31 | Hitachi Ltd | 決済端末およびicカード |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012216026A (ja) * | 2011-03-31 | 2012-11-08 | Kddi Corp | 金融取引システム、金融取引方法、およびプログラム |
| JP2021051539A (ja) * | 2019-09-25 | 2021-04-01 | 凸版印刷株式会社 | Icカードの制御方法およびicカード |
| EP4187467A1 (en) * | 2021-11-24 | 2023-05-31 | Thales Dis France SAS | Method for managing a card |
| WO2023094200A1 (en) * | 2021-11-24 | 2023-06-01 | Thales Dis France Sas | Method for managing a card |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2023200067B2 (en) | Systems and methods for smartcard biometric enrollment | |
| JP4868947B2 (ja) | 生体認証装置と生体認証システム及びicカード並びに生体認証方法 | |
| US8869255B2 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US20230267193A1 (en) | Verification application, method, electronic device and computer program | |
| JP2006504167A (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| CN103312519A (zh) | 一种动态口令设备及其工作方法 | |
| TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| JP5282477B2 (ja) | 認証方法、プログラム、及び認証装置 | |
| CN108540293A (zh) | 一种身份认证方法及装置 | |
| JP2010128510A (ja) | 生体情報認証システム | |
| JP2008040961A (ja) | 個人認証システム及び個人認証方法 | |
| JP7296390B2 (ja) | 電子デバイスの無欠性検査 | |
| US9652232B2 (en) | Data processing arrangement and method for data processing | |
| JP4967428B2 (ja) | 認証機能付き情報処理システム | |
| US20230169596A1 (en) | Systems and techniques for authenticating insurance claims | |
| WO2017197689A1 (zh) | 一种sim卡处理方法、装置、终端及esam芯片 | |
| JP5322788B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| JP2006072833A (ja) | 認証装置および方法 | |
| US9659425B2 (en) | Electronic key for authentication | |
| JP4834570B2 (ja) | 利用者認証プログラム、利用者認証方法及び装置 | |
| KR20220093316A (ko) | 교차 결합 위험성 분석 및 일회성 암호를 위한 시스템 및 방법 | |
| US20140289836A1 (en) | Document, method for authenticating a user, in particular for releasing a chip card function, and computer system | |
| TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121114 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130312 |