WO2006022019A1

WO2006022019A1 - 入出金システム

Info

Publication number: WO2006022019A1
Application number: PCT/JP2004/012377
Authority: WO
Inventors: Koji Kouda; Yuu Koyama; Takashi Yamaguchi; Natsuko Kato
Original assignee: Koji Kouda; Yuu Koyama; Takashi Yamaguchi; Natsuko Kato
Priority date: 2004-08-27
Filing date: 2004-08-27
Publication date: 2006-03-02

Abstract

オンライン認証を基本とする磁気カードを使ったシステムに対して、磁気ストライプカード上にバイオメトリックスデータと暗証番号を記録したＩＣチップを搭載することにより、バイオメトリックス認証をするだけで暗証番号をホストコンピュータに自動送信できるようになる。システムについては、ホストコンピュータシステムを変更することなくＡＴＭ端末の変更だけでセキュリティーの高いＩＣチップを使ったバイオメトリックス認証サービスが提供できる。また、利用者にとっては暗証番号を入力する手間が省けるため利便性が向上し、ＡＴＭ装置の効率的な稼動が促進される。

Description

入出金システム

技術分野

[0001] 本発明は、バイオメトリックス認証を使った磁気カードシステムにおける入出金システムに関する。ここで、本発明でいう入出金には残高照会、送金などの ATMによつて行い得る操作を含む。

背景技術

[0002] 銀行カードが使われだした初期段階では、磁気ストライプに暗証番号も記録していた時期があった。これでは簡単に暗証番号も盗まれてしまうので、現在では磁気ストライプにはカード番号のみを記録し、暗証番号は入出金の都度、使用者が手作業で入力している。

[0003] しかし、それでも磁気カードは複製が容易で偽造カードは数多く流通して、て、力つ暗証番号も誕生日や電話番号などを使って安易に設定して、る例が多、ため、なりすましなどの犯罪が跡を絶たない。金融機関などは暗証番号を頻繁に変更するように呼びかけては、るが、、ち、ち新、番号を覚えて、ることが面倒なので実際に変更している利用者は少なぐなりすまし犯罪はますます増加の傾向にある。

[0004] また、セキュリティーを高めるため、既存の磁気カードを使い、声紋聞き取り機構を使うことにより、利用者本人の声紋データと暗証番号をあら力じめホストコンピュータ（中央演算装置 CPU)に接続された記憶装置に登録しておき、利用者が声紋聞き取り機構に声を入力することにより、登録しておいた本人の声紋データと照合することで本人を確認し、ディスプレイに暗証番号を表示させる技術も提案されている。（特許文献 1)

[0005] 更に、銀行の ATMのように数字 4桁の簡単な暗証番号であっても指の操作を覼き見ることによって簡単に推測されないように、ユーザ IDやパスワードを入力する際に、文字の位置を固定したキーボードを使うのではなぐキー位置を自由にレイアウトできるランダムに配置されたタツチパネル上のボタンイメージをポインティングデバイスで選択することにより入力し、ボタンイメージは一つ選択する毎にランダムに配置を変更し、具体的なイメージはサーバに保管し、ユーザ IDやパスワードの文字列をそのままサーバに送信するのではなぐマウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第 3者に漏れても影響が無いようにする技術も開示されている。（特許文献 2)

[0006] また、指紋データを ICカードある、は磁気カードに記録して ATMや店舗にぉ、て指紋リーダを使ってカードに記録された指紋データとホストコンピュータに記録されている指紋データを比較することにより、使われようとしているカードを正しいカードかどうか判別する技術も公開されている。（特許文献 3)

[0007] 更に、複数の指の指紋データを ICカードに記録して、サービスによって指紋を使い分けたり、複数の指紋を使って認証レベルを変えたり、またセンサの領域を分割してひとつのセンサ力も複数の分割指紋データを取り出して使う方法も開示されている。 ( 特許文献 4)

特許文献 1：特開平 05-006481号公報

特許文献 2：特開 2004-102460号公報

特許文献 3 :米国特許 US2002/0163421

特許文献 4:米国出願 20040151353

発明の開示

発明が解決しょうとする課題

[0008] 従来にあっては指紋などのバイオメトリックス情報によってカードの利用者が本人であることが確認できた場合でも、必ず利用者が暗証番号を自ら入力するシステムとなつている。

し力しながらこのようなシステムでは、利用者が暗証番号を忘れてしまった場合 (セキユリティーを心配して暗証番号を更新した利用者が更新後の暗証番号を忘れること力くある）、あるいは暗証番号入力を所定の回数間違えた場合 (老人などが入力する場合によくある）は入力を受け付けなくなり、いちいち所管の銀行窓口に出向き、再発行の手続きを行わないと新しい暗証番号は発行してもらえないし、もし銀行の窓口業務時間外であれば翌営業日まで手続きを待たねばならず、例えば ATMを使おうとしたのが金曜日の夕刻だとすると次の月曜日の朝まで ATMでの入出金が行えないことになり利用者にとって暗証番号を変更することは大きなリスクにもなりかねない

[0009] セキュリティーを高めるために、磁気カードシステム全体を、例えば ICカードシステムに交換するのが最も安全ではある力暗証番号をいつも同じ 4桁にしていたのではカードを紛失した場合に悪用されてしまう可能性が大きい。また、 ICカードィ匕しょうとすると、ホストコンピュータを含めたシステム全体の変更が必要となり、技術的にもまたコスト的にも極めて困難な問題が発生するのは、最近の銀行システム統合時のトラブル事例が証明している。

更に、現行システムの不具合を解消するために提案された特許文献 1一 4には以下に述べる問題がある。

[0010] 特許文献 1にお、ては、新たにシステムを導入するのではなぐ既存の磁気カードシステムを生かす形で、バイオメトリックス認証 (声紋認証）によって安全に暗証番号の管理を行おうとする方法が開示されている。既存の磁気カードシステムは使えるが、データはシステム側で管理する方法なのでバイオメトリックス認証をするためのデーターベースをホストコンピュータに置く必要がある。よって、ホストコンピュータ及び AT Mのシステムを変更する必要があるので、導入費用が高くなつてしまう点とシステムを止めなければ切り換えが出来ないという問題がある。また、声紋データを ATM端末あるいはホストコンピュータに保存するとなると、個人情報が漏洩しないように適切に管理が出来ないとプライバシーに係る問題も発生する。

[0011] 特許文献 2においては、入力手段において、キーの位置を可変として、押したキーの位置データのみをホストコンピュータに送ることにより、ランダムにキー酉 S歹 Uを変えるので覼き見されたり、ネットワークでデータが拾われて、た場合でも安全ではあるが、キー配列のデータはホストコンピュータ（サーバ）に置かなくてはならな!、のでホストコンピュータの更新に費用がかさみ、システム変更にあたってはホストコンピュータを止める必要があるので、銀行間システム統合時と同じ程度のホストコンピュータ絡みの問題を発生するリスクがある。

[0012] 特許文献 3には、 ATMで使うカード (ICカード又は大容量の磁気カード）に指紋データを記録して現在の磁気ストライプをアップグレードしょうとするものである力カードには指紋データしか保存しな！ヽので、カード番号を記録してある現在の磁気カードは使えないという不都合があり、またホストコンピュータに現在の 4桁の暗証番号に代わって指紋データを登録する必要があるのでホストコンピュータのデーターベース自体を新しくする必要があるので、新規にホストコンピュータを購入する必要がある。

[0013] 特許文献 4には、 ATMなどの照会に使う指紋認証において、 ICカードなどに複数の指の指紋を記録させて、それぞれの指に異なる機能を持たせることにより複数の異なる認証が出来る技術が開示されている。また、単一の指紋においても、センサ自体を複数に分割することにより指紋データを分割できるので、認証の組み合わせを増やすことができる。しかし、この場合も照会用の指紋データをホストコンピュータで保存する必要がある。つまり、既存の磁気カードを使ったホストコンピュータは使えないで、少なくともデーターベースを新しくする必要があり、新規にホストコンピュータを購入する必要がある。

課題を解決するための手段

[0014] 上記の課題を解決するために、本願の第 1発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、データーキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにおいて、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 AT Mにはバイオメトリックス認証装置、ホストコンピュータとの間の送受信装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックス認証装置によって検出したバイオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとがー致した場合に、前記 ATM力もホストコンピュータへ前記 ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になるようにした。

[0015] これにより、バイオメトリックス認証さえ受ければいちいち暗証番号を入力する手間が省けて利用者も短時間で用を済ませることができるし、 ATMの稼働率も上がる。

[0016] また、本願の第 2発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、データーキャリア手段としての磁気ストライプ及び I Cチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはバイオメトリックス認証装置、暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックス認証装置によって検出したバイオメトリックスデータと前記 ICチップに事前登録されているノィオメトリックスデータとがー致した場合に、前記暗証番号表示装置に前記 ICチップに記録されている最新の暗証番号の案内と前記ホストコンピュータからの暗証番号の入力案内がなされ、入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。

[0017] これにより、 B音証番号を覚えていなくても、バイオメトリックス認証さえ受ければ、画面に表示された暗証番号を入力することにより ATMが使えるようになるので、老人などの ATMの利用が促進される。尚、暗証番号の更新タイミングは、前記複合カードが ATM装置力排出される前であればどのタイミングで行っても良い。これにより、利用者は暗証番号を覚える必要もな、し、また万が一暗証番号を表示した画面を他人に見られたとしても、ジョブ終了時に暗証番号は更新されているので古い暗証番号は使えない。

[0018] 更に、本願の第 3発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、データーキャリア手段としての磁気ストライプ及び I Cチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはバイオメトリックス認証装置、暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックス認証装置によって検出したバイオメトリックスデータと前記 ICチップに事前登録されているノィオメトリックスデータとがー致した場合に、前記 ATM力もホストコンピュータへ前記 ICチップに記録されて!、る暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によつて暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 IC チップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンビュータに送信するようにした。

[0019] これにより、利用者は暗証番号を覚えている必要が無ぐバイオメトリックス認証さえ受ければ暗証番号は自動送信され、更に暗証番号は ATMを利用する毎に更新されるので、万が一 ATM以外の端末力ホストコンピュータがアタックを受ける場合でも暗証番号は固定ではないので繰り返してなりすまし被害に遭うことは無い。

[0020] 更に、暗証手段として数字のみの暗証番号以外にアルファベットやカタカナ及び特殊文字も含むパスワードも使えるようにしたので、使える組み合わせ数が増えて他人によるいたずらがあった場合でもエラー率が高くなり、心理的な抑制効果も期待できる。

[0021] また、前記 ICチップには利便性や耐久性を考えて非接触 ICチップを使うようにした。これにより、複合カードが水で濡れたり雨水や汚泥でカードボディーが汚れたりするような過酷な環境でも ICチップ内のデータは保護されるので使い勝手が向上する。

[0022] 更に、バイオメトリックス認証として指紋、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証で本人確認をするようにした。例えば、銀行カードの場合に暗証番号を再発行してもらう上で面倒な本人が必要となり印鑑などが必要になる力安全で確実に本人認証するにはバイオメトリックス認証であれば印鑑を持ち歩く必要が無いので、バイオメトリックス認証システムの採用により銀行の窓口業務の軽減につながる。

[0023] また、ひとつの ICチップに複数人数分のバイオメトリックス認証データを登録するようにした。これにより、特に法人カードなど複数の利用者が想定される場合でも、利用者を複数設定しておくことにより登録した人ならば誰でも使えるので業務効率が良くなる。複数人数分のバイオメトリックス認証データを保存する場合は、メモリ容量が多く必要なので、何かしらの ICチップとバイオメトリックス認証データとのリンクが取れて V、るのであれば、保存場所は ICチップ以外に保存しても良、。

[0024] また、暗証番号を ATM力ホストコンピュータに自動的に送信する要素或いは暗証番号を更新する要素とは別に、 ICチップに複数人数分のバイオメトリックス認証データを登録する構成要素のみでも十分に利用価値はある。

発明の効果

[0025] 本発明の暗証番号管理システムは、オンライン認証を基本とする磁気カードを使つたシステムに対して、ホストシステムは変更することなく ATM端末の変更だけで ICチップを使ったバイオメトリックス認証による暗証番号の記録と読出機能を付加することにより安全性と利便性を提供するものである。

[0026] 請求項 1の発明によれば、利用者にはバイオメトリックスによる認証のみで足り暗証番号を入力する必要がな、ので入力ミスが防げ、暗証番号を記憶したりメモしておく必要が無く且つ入力の手間も省ける。またホストコンピュータ側からみれば ATMから暗証番号が送られてくるのでシステムを変更することもない。

[0027] 請求項 2の発明によれば、利用者はバイオメトリックスによる認証によって暗証番号を ATMの画面に表示することができるので、この暗証番号をテンキー入力などで A TMに入力することによりホストコンピュータの認証を受けることができる。システム的にはバイオメトリックス認証と ICチップから暗証番号を呼び出すシステムとホストコンビユータからの案内で暗証番号を入力するシステムが独立しているのでセキュリティー '性が高い。

[0028] 請求項 3の発明によれば、前記請求項 1の発明の効果に加えて、暗証番号を自動送信してホストコンピュータの照会が終わった後に、暗証番号を自動更新するので、万が一 ATM以外からのホストコンピュータへのアタックがあつたとしても繰り返しのなりすましは防御できるのでセキュリティーレベルが向上する。

[0029] 請求項 4の発明によれば、数字の代わりにアルファベットあるいは特殊文字などを併用することにより、例えば 4桁の暗証番号を数字だけ（10候補)使う場合に比べて数字とアルファベットを使うと各桁に 34通りの候補ができるので全体では 130万通り以上（1、 336、 336通り）の組み合わせが出来るので現状の 130倍以上となり、現在の磁気カードシステムで 4桁暗証記号を継続して使う場合でも磁気カード偽造団によるなりすましは非常に難しくなる。

[0030] 請求項 5の発明によれば、 ICチップを非接触 ICチップとすることにより、接触型のように外部に露出して、る端子が無、のでカードの耐久性が増し、外部からの不正ァクセスに対しても強くなる。

[0031] 請求項 6の発明によれば、バイオメトリックス認証データを格納できるメモリ容量を持つ ICチップを採用すれば、様々なバイオメトリックス認証を単独あるいは組み合わせて使うことができるので、多様なセキュリティーレベルあるいは環境的な制限の下でも対応が可能になる。

[0032] 請求項 7の発明によれば、 1枚のカードが複数の利用者で利用される場合、例えば法人カードなどの場合に、利用する複数の人間を限定して、その全員分のバイオメトリックスデータを ICチップに個別保存することにより、登録者のうちの誰でも単独で認証を受けることができる。もしひとりしか登録できないと、カードを ATMで使おうとすると都度本人が出向いて行く必要があり、またひとつの口座に複数のカード (それぞれにひとりずつのノィオメトリックスデータを登録)を発行するとカードの管理および発行コスト負担が大変になる。しかし、複数人のバイオメトリックスデータを一枚の複合カードに格納することにより、 1枚のカードで安全にカードを共用できるので業務効率が向上する。

[0033] 更に、本発明においては、プライバシー保護の対象となるバイオメトリックスデータはホストコンピュータに保存するのではなぐ利用者個人が持ち歩く複合カードの IC チップに保存し、し力もバイオメトリックス認証が成立しなければ ICチップに記録された暗証番号は見ることができないので個人情報保護の点からも安心して運用できる。上記バイオメトリックスデータは利用者が持ち歩く複合カードに保存されるので、新たな顧客データーベースをホストコンピュータや ATM端末に持たせる必要が無いので保守性にも優れている。

[0034] また、 ATM端末さえローカル認証に対応させれば、ホストコンピュータのオンラインシステムは変更する必要がな、ので、ホストコンピュータを稼動しながら ATMだけ切り換えれば簡単にシステムが変更できるし、本人照会に数字だけでなくアルファベットなども使うようにすればパスワードの組み合わせが増えるのでなりすまし犯罪の抑制効果も大きい。

図面の簡単な説明 [0035] [図 1]指紋認証を使った実施例 1における入出金システム概念図

[図 2]指紋認証を使った実施例 1におけるフローチャート

[図 3]指紋認証を使った実施例 2における入出金システム図

[図 4]指紋認証を使った実施例 2におけるフローチャート

[図 5]指紋認証を使った実施例 3における入出金システム図

[図 6]指紋認証を使った実施例 3におけるフローチャート

発明を実施するための最良の形態

[0036] 本発明の実施例 1については図 1と図 2に、実施例 2については図 3と図 4に、実施例 3については図 5と図 6に示した。

(実施例 1)

[0037] 図 1において、複合カード 7にはプラスチックボディに搭載された磁気ストライプ 8と I Cチップ 9と、この ICチップ 9に接続された ICカードアンテナ 10で構成されている。前記磁気ストライプ 8にはカード番号が記録されており、前記 ICチップの内部メモリには階層構造認証キーコード 11、暗証番号 12、バイオメトリックスデータ 13、及び予備メモリ領域 14を持っている。

[0038] 利用者が複合カード 7を ATM装置の所定場所に挿入し、案内に従って指定された指をセンサにあてると、指紋データ 1が読み取り装置から読み込まれ、 ICチップ 9にあらかじめ保存してある指紋データ 13と照合される。ノィオメトリックス認証装置 3によつて本人の指紋データであることが認証されると、 ICチップ 9に保存されて、た暗証番号 12が ATM装置 4を介してホストコンピュータ 5に送られる。ホストコンピュータ 5では送られて来た暗証番号 12と顧客データーベース 6に保存してある暗証番号とを比較照合し、正しい暗証番号であることが認証されれば、 ATMでのジョブ (入出金など）処理を実行許可する。

[0039] 第 1実施例では、 ICチップ 9に保存されている指紋データ 13で本人認証をかけているので、本人以外の場合は暗証番号 12がホストコンピュータ 5に送られることはない。よって、通常の場合において暗証番号 12を変更する必要はないが、 ICチップ 9 の物理構造的に書換が可能であれば、利用者の要請などによって ICチップ 9およびホストコンピュータのデーターベース 6に記憶してある暗証番号 12を変更することは可能である。また、バイオメトリックス（指紋)データ 13についても、 ICチップ 9の物理構造的に書換可能であれば必要に応じて適宜アップデートすることは可能であるし、何らかのプロテクションをかけられることも考えられる。

[0040] (実施例 2)

図 3において、 ICチップモジュール 9には、認証キーコード 11、暗証番号 12、指紋データ 13が格納されて、る。

[0041] 認証キーコード 11には、階層構造認証キーコードのような非可逆的なキー生成をする改ざん困難なものを使うことが好ましい。ここで、階層構造認証キーコードとは、 I Cチップとリーダライタ間の相互認証に使う一義的に決まる電子データのことである。マスターモジュール力派生した変更不可能な階層構造認証キーコードをマスターモジュールから ICチップモジュールに非可逆的にモジュール間転送で移植したものであり、前記 ICチップモジュールは同一階層構造認証キーコードを持つ ICカードリ一ダライタのモジュールとしか交信できな、仕組みになって!/、るものを意味する。

[0042] 複合カード 7がカードスロット 15に挿入されると、カードスロット 15に隣接されているリーダーアンテナ 16から発射されている電波がカードアンテナ 10によって受信され、キャリア電波が ICチップ 9内部の整流回路で整流されることにより ICチップ 9に対して駆動電源が供給されて ICチップ 9が動作を開始して、チップ内部の回路にィ -シャルリセットがかけられ、 ICカードリーダライタ 17に対して応答データを送信する。その後、 ICチップ 9と ICカードリ一ダライタ 17のモジュールとが認証キーコード 11を使つて相互認証する。この相互認証が完了すると、利用者はバイオメトリックス認証を受けるために、案内された指先を指紋センサ 18の上に載せることを要求され、指の指紋が本人のものと認証されると、 ICチップモジュール 9に格納されている暗証番号 12が ATM表示画面 21に ICチップ 9から読み出した暗証番号 23として表示される。

[0043] ATM利用者は、画面に表示された暗証番号と同じ番号をテンキー入力ユニット 19 力も入力して、ホストコンピュータ 5の照会を受ける。ホストコンピュータ 5は顧客データ一ベース 6から該当する暗証番号を検索して、 ATMからおくられてきた暗証番号と照合し、同一番号であることが照合できたら ATM装置 4に対して、利用者のジョブ（入出金など)を受け付ける指示を出す。 [0044] 上記において、利用者が暗証番号をテンキー入力ユニット 13から入力する際に、入力済みの数字と未入力の数字の色やフォントなどを変えることにより、次にどの数字を入力したら良いのかが判別しやすい表示の工夫をすると利用者の利便性が向上する。

[0045] また、 ICチップ 9から読み出した暗証番号 12については、フォントの大きさを変更して、例えば老人向けには大きなフォントを選択できるようにするとことも考えられる。この画面表示された暗証番号は、操作中に自動更新されて、所定の操作が終了して力ードが送出された時点では ICチップ 9に書き込まれた暗証番号 12は新しい暗証番号に更新されるので、万が一操作中に暗証番号を他人に見られても次回に同じ暗証番号は使えな、ので安心して ATM操作が出来る。

[0046] 更に、オンライン通信を使っている場合に、通信ネットワーク 25が傍受されていたとしても、平文で送るのではなぐアルゴリズムなどを使って暗証番号に演算処理をすることが考えられる。例えば ATM力も送信する際に数字のバイナリー表示した際のコードに補数をとるなどの計算処理をして送信すれば、傍受された数字はホストコンビユータ 5に保存された暗証番号とは異なるので、他人はなりすましで ATM4からその暗証番号を入力しても無効となるし、 ATM自体に ICチップ 9を搭載した複合カード 7 しか受け付けな、仕組みにすれば、ネットワークを傍受されてもなりすましは成立しない。

[0047] 図 4は本発明の指紋認証におけるフローチャートである。利用者が ATMの画面にタツチしたりすることにより、操作開始となる（開始)。

[0048] 複合カード 7がカードスロット 15に挿入された時 (カード挿入）に、磁気ヘッドにより複合カード 7の磁気ストライプ 8からの磁気データ読み出しが開始され (磁気カードからのデータ読出）、 ATM制御装置 20によりカード番号が通信ネットワーク 25を経由してホストコンピュータ 5に送られる（ホストコンピュータとの通信開始)。ホストコンビュータ 5では、顧客データーベース 6から該当するカード番号を検索する。

[0049] ホストコンピュータ 20は、前記顧客ファイルの検索後、通信ネットワーク 25を介して ATM制御ユニット 20から、利用者に対して暗証番号を入力する指示を画面 24に表示する（ホストからの暗証番号入力案内）。 [0050] 一方、複合カード 7が ATM装置に挿入されると (カード挿入）、 ATM装置 4に備えられている指紋センサ 18に指を触れる指示が出て、指を触れると指紋センサ 18から指紋データ 1が ATM制御ユニット 20に送出される (バイオメトリックス認証)。次に、 I Cチップ 9に保存されているノィオメトリックスデータ 13が読み出され指紋照合されると、 ICチップ 9に保存されている暗証番号が読み出される（ICチップから読出）。この暗証番号は、 ATMの合成画面に表示される（ICチップカゝら読んだ暗証番号の案内)

[0051] ATM利用者は、前記の暗証番号入力指示 24に対して、前記 ICチップから読んだ暗証番号の案内画面表示を見ながら同一画面 (ホストからの暗証番号入力案内）にテンキー入力ユニット 19から暗証番号を入力する。

[0052] テンキー入力ユニット 19から入力された暗証番号は ATM制御ユニット 20によって通信ネットワーク 25を介して、ホストコンピュータ 5に送信され、顧客データーベース 6 に保存されている暗証番号と照合される（ホストコンピュータによる照合)。

[0053] 前記ホストコンピュータ 5による利用者が入力した暗証番号の照会が終了すると、 AT Mにおける入出金などのジョブ処理の実行が行われる（処理の実行)。

[0054] ホストコンピュータ 5によるジョブ処理が終了すると、 ATM端末は、下記の処理を行

1.新しい暗証番号を生成

2.ホストコンピュータに新しい暗証番号を登録

3.新しい暗証番号の ICチップ 9への書き込み

[0055] 暗証番号の更新が終了すると、 ATMは操作を終了し、初期画面に戻る（終了）。

[0056] 上記の実施例では、バイオメトリックス認証に指紋を使ったが、本発明で利用可能なノィオメトリックス認証には指紋以外にも、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証が考えられ、更に公開鍵認証基盤 PKIなどとの組み合わせによる認証セキュリティーの強化も考えられる。

[0057] また、図 3においては ICチップモジュールから読み出した暗証番号の表示画面とテンキー入力ユニットから入力された暗証番号 (番号は非表示）を同一画面に表示しているが、同時に参照できるのであれば別々の画面でも良い。

[0058] 更に、暗証番号入力案内の手段としては画面表示だけでなぐ音声による案内でもよい。暗証番号入力に際しても、タツチパネル画面やキーボードを触った時にそのキ一に割り当てられた数字などをィァホンなどで音声案内することも考えられる。その際に、押す強さが強い場合には音声とビープ音を併用するなど指圧力の違いが認識できる工夫をすれば、画面やキーボードがはっきり見えない場合でも軽く手探りしながらキー位置の認識が出来て、しかも間違いなく所望の数字が入力できるので便利である。

[0059] (実施例 3)

図 5は本発明の第 3実施例を説明している。複合カード 7には、プラスチックボディに搭載された磁気ストライプ 8と ICチップ 9と、この ICチップ 9に接続された ICカードアンテナ 10で構成されている。前記磁気ストライプ 8にはカード番号が記録されており、前記 ICチップの内部メモリには階層構造認証キーコード 11、暗証番号 12、バイオメトリックスデータ 13、及び予備メモリ領域 14を持っている。

[0060] 利用者が複合カード 7を ATM装置の所定場所に挿入し、案内に従って指を指紋センサ 18にあてると、指紋データ 1が指紋センサ 18から読み込まれ、 ICチップ 9にあらカじめ保存してある指紋データ 13と照合される。ここで本人の指紋データであることが認証されると、 ICチップ 9に保存されて!、た暗証番号 12が ATM装置 4を介してホストコンピュータ 5に送られる。ホストコンピュータ 5では送られて来た暗証番号 12と顧客データーベース 6に保存してある暗証番号とを比較照合し、正、暗証番号であることが認証されれば、 ATMでのジョブ (入出金など）を許可する。

[0061] ホストコンピュータ 5の指示で、 ATM端末 4によるジョブ処理が終了すると、 ATM端末 4は、下記の処理を行う。

1.新しい暗証番号を生成

2.ホストコンピュータに新しい暗証番号を登録

3.新し!/、暗証番号の ICチップモジュール 3への書き込み

[0062] 暗証番号の更新が終了すると、 ATMは操作を終了し、初期画面に戻る。この段階で、 ICチップ 9に登録されている暗証番号 12は自動更新されているので、万が一ハッカーがホストコンピュータ 5にアクセスしても安心である。

[0063] また、第 3実施例の場合は、暗証番号 12は自動送信されるため ATMの画面上で表示されることはないので、 ATMの画面を覼かれても暗証番号が知られることは無い。

[0064] 更に、仮にもし通信ネットワーク 25上でモニターされていたとしても、複合カード 7が次に使われる時に暗証番号 12は自動更新されるので、何度もなりすましで被害が出ることは無、。

[0065] 前記 ICチップにバイオメトリックスデータを記録する際には、 ATMに備えられたバィォメトリックス認証装置を使って指紋を検出し、特定のアルゴリズムで抽出した指紋抽出データを ICチップのリーダライタを使って ICチップに書き込むようにすれば特別な装置を用意する必要は無い。この場合に用いる指紋照合アルゴリズムは、特徴点抽出照合、画像マッチング、指紋曲線の曲率や距離データ、指紋模様のベクトルなど方式を選ばない。

[0066] 前記 ICチップに書き込むカード番号、ノィオメトリックスデータ、暗証番号などは平文ではなぐ暗号化、例えば公開鍵暗号アルゴリズムとして素因数分解問題を根拠にした RSA暗号や離散対数問題を根拠にした DSAZECDSA暗号などを利用しても良いし、更に電子署名を使う公開鍵認証基盤 PKIを利用することも考えられる。

[0067] また、暗証番号の照会直後に暗証番号の更新をするなど更新するまでに他力のアクセスや改ざんに対するセキュリティー対策がとれる場合は、利用者の利便性を改善する目的で、暗証番号入力画面において打鍵或いは文字選択により入力した暗証番号を画面や音声で案内することも考えられる。特に音声案内の場合、 1文字が入力される毎に 1文字単位で案内する機能と、入力し終わって送信する前に全桁を案内する機能が両方備わり、かつ入力者の要求で繰り返し案内することが好ましい。こうすることにより、目の不自由な人でも自分の入力した文字が正しいかどうかを 1文字ずつ確認しながら入力できるので便利である。

[0068] 更に、 ATM以外の例えば PCなどからインターネットを介してホストコンピュータにァクセスする場合には、 ICチップのリーダライタを PCに接続して複合カードに記録されている暗証番号を使うことも可能である力複合カードにアクセスできない環境であつても、例えば携帯電話番号や固定電話番号 (発信者番号表示機能)や電子証明書などの信頼できる外部認証と併用して使える暗証番号をあら力じめホストコンピュータに登録しておけば複合カードの暗証番号を使わなくとも ATM以外、例えば携帯電話やインターネットなどからのアクセスが可能となる。

[0069] また、 ICチップに CPUおよび Java (登録商標） VMのような OSが搭載されていて、前記 ICチップに保存されたプログラムだけで動作が可能な場合は、バイオメトリックスデータを直接 ICチップに入力して ICチップ内部でノィオメトリックス認証を実行して、本人確認がとれ時点で、 ICチップ内部に保存されて、る暗証番号を ICチップから IC チップのリーダライタに出力することも考えられる。この場合は、バイオメトリックス認証の認証プロセスが全て ICチップ内部で実行され外部からは一切見ることができないので高、機密性を維持することが可能となる。

[0070] 更に、暗証番号の更新履歴を ICチップに残しておくことが考えられる。 ATM端末とホストコンピュータの通信時に何らかの通信障害が発生して暗証番号の更新が完全に行われなくて古、暗証番号が残って、た場合でも、過去の履歴力ホストコンビュータの照会を受けることができる。

[0071] また、ホストコンピュータに保存する暗証番号のバイナリーコードをビット単位で管理することにより、大きなシステム変更なしにセキュリティーを改善することも考えられる。例えば 4桁の暗証番号データを使うホストコンピュータの場合、各暗証番号には 4バイト分のメモリースペースが割り当てられている力これを 4文字を表現する 4バイトというかたまりではなぐ 1バイトを 8ビットに分解して、 4バイトは 8ビットの 4倍、つまり 32 ビットのデータとして考えることが出来る。 32ビットで 4バイト分のパスワードを表現すると理論的には 42億 9496万 7296通りの組み合わせが可能となり、現在の 4桁暗証番号（1万通り）の 42万倍以上の組み合わせが可能となる。この 32ビットバイナリーコードはそのまま前記 ICチップに 2進値データとして記録できる。この場合、 32ビットのデータをキーボードなど力手作業で入力するのは大変なので、例えば暗証番号案内を画面で行う場合には、 ATM端末の画面制御装置に一般的にワープロなどで使うコピー &ペースト機能を設けて ICチップ力も読み出した暗証番号データを一括コピ一してホストコンピュータへの入力画面にペーストしてパスワード入力を自動化することが考えらえる。また、 ICチップ力も読み出したパスワードデータを直接ホストコンビュータに送信することも考えらえる。

産業上の利用可能性

ノィオメトリックス認証で守られた個人情報を個人で持ち歩き、前記バイオメトリックス認証を受けることにより本人確認がとれ、その後に ATMにおいて暗証番号の自動送信や表示ができるので、暗証番号をよく忘れる老人などでも安心して使える。また、サービス提供者側も銀行窓口などの負担が減り余分な人員が不要となり、しかも現状のホストコンピュータはそのままで、多額の投資をすることなくシステムとしてのセキュリティーを高めることが出来るので銀行やクレジット会社の経営改善にもつながる。

Claims

請求の範囲

[1] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、データーキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはバイオメトリックス認証装置、ホストコンピュータとの間の送受信装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックス認証装置によって検出したバイオメトリックスデータと前記 I Cチップに事前登録されているノィオメトリックスデータとがー致した場合に、前記 AT M力ホストコンピュータへ前記 ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になることを特徴とする入出金システム。

[2] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、データーキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはバイオメトリックス認証装置、暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックス認証装置によって検出したバイオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとがー致した場合に、前記暗証番号表示装置に前記 I Cチップに記録されている最新の暗証番号の案内と前記ホストコンピュータからの暗証番号の入力案内がなされ、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。

[3] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、データーキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはバイオメトリックス認証装置、暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックス認証装置によって検出したバイオメトリックスデータと前記 ICチップに事前登録されて、るバイオメトリックスデータとがー致した場合に、前記 ATM力もホストコンピュータへ前記 ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リ一ダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。

[4] 請求項 1乃至 3に記載の入出金システムにおいて、前記暗証番号には数字以外にァルファベットやカタカナ及び特殊文字も含むことを特徴とする入出金システム。

[5] 請求項 1乃至 4のいずれかに記載された入出金システムにおいて、前記 ICチップは非接触 ICチップであることを特徴とする入出金システム。

[6] 請求項 1乃至 5のいずれかに記載された入出金システムにおいて、前記バイオメトリツタス認証に指紋、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうち、ずれかを単独認証あるいは複数組み合わせのマルチモーダル認証することを特徴とする入出金システム。

[7] 請求項 1乃至 6のいずれかに記載された入出金システムにおいて、ひとつの ICチップに複数人数分のノィオメトリックス認証データを登録しておくことを特徴とする入出金システム。