JP2009015500A - 本人認証装置 - Google Patents
本人認証装置 Download PDFInfo
- Publication number
- JP2009015500A JP2009015500A JP2007175216A JP2007175216A JP2009015500A JP 2009015500 A JP2009015500 A JP 2009015500A JP 2007175216 A JP2007175216 A JP 2007175216A JP 2007175216 A JP2007175216 A JP 2007175216A JP 2009015500 A JP2009015500 A JP 2009015500A
- Authority
- JP
- Japan
- Prior art keywords
- information
- password information
- user
- authentication
- emergency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】指静脈認証に失敗した場合に、指静脈情報を通信回線で送信せずとも本人確認を行うことができるATM3を提供し、利用者の利便性を向上させる。
【解決手段】ATM3に、利用者の指静脈情報を読取指静脈情報として読取る指静脈認証装置7と、予め登録されている登録指静脈情報と前記読取指静脈情報とに基づいて本人か否か認証し、該認証により本人でないと判定した場合に、予め登録されている携帯電話6に向けてワンタイム暗証番号を送信し、利用者によるワンタイム暗証番号の入力を入力部11で受け付け、該入力部11で受け付けたワンタイム暗証情報が前記送信したワンタイム暗証情報と一致するか否か認証する制御部9とを備えた。
【選択図】図3
【解決手段】ATM3に、利用者の指静脈情報を読取指静脈情報として読取る指静脈認証装置7と、予め登録されている登録指静脈情報と前記読取指静脈情報とに基づいて本人か否か認証し、該認証により本人でないと判定した場合に、予め登録されている携帯電話6に向けてワンタイム暗証番号を送信し、利用者によるワンタイム暗証番号の入力を入力部11で受け付け、該入力部11で受け付けたワンタイム暗証情報が前記送信したワンタイム暗証情報と一致するか否か認証する制御部9とを備えた。
【選択図】図3
Description
この発明は、例えば金融機関で用いられる現金自動支払装置や現金自動取引装置などで本人認証処理を行うような本人認証装置に関する。
従来、金融機関等における自動取引装置は、取引時に暗証番号の入力等による本人認証を行っている。
近年、磁気カードの不正使用や偽造等による犯罪が多発しており、これらの犯罪に対するセキュリティニーズの高まりにより、生体認証技術を利用した本人認証の採用が増加している。この生体認証の対象には、手や指の静脈パターン、指紋、虹彩、顔などがある。
近年、磁気カードの不正使用や偽造等による犯罪が多発しており、これらの犯罪に対するセキュリティニーズの高まりにより、生体認証技術を利用した本人認証の採用が増加している。この生体認証の対象には、手や指の静脈パターン、指紋、虹彩、顔などがある。
この生体認証は、他人のなりすましによる不正利用を防止することができ、キャッシュカードの不正使用等の犯罪に絶大な効果がある。一方で、生体認証は、個人の体調や経年変化、情報の採取条件により認証が不正となることがある。また、生体認証は、自動取引装置の故障等で認証に失敗した場合にも、取引を実行することができない。また、生体認証は、認証に失敗した場合に利用者が登録者と同一人物なのか別人なのかの判断が困難である。
これに対して、認証失敗時の本人確認手段の公知例として、通信回線を通じて審査者端末に利用者と媒体の生体認証情報を送信し、審査者が両情報を目視で照合して本人判定をする利用者照合システムが提案されている(特許文献1参照)。
このように、利用者照合システムは、通信回線を通じて認証情報を遠隔地に送信し、登録者か否かを遠隔地の審査者が判断することで、認証に失敗した場合に本人確認できるようにしている。
しかし、この利用者照合システムは、生体情報そのものが正しく取得できない場合に、審査者による判断も不可能となって本人を確認できないものである。
また、この利用者照合システムは、個人の生体情報が通信回線を通して審査者端末へ送信されるため、保存される危険性、あるいは目的以外の用途に利用される危険性があり、個人情報保護の観点から実運用には適さないものである。
また、この利用者照合システムは、個人の生体情報が通信回線を通して審査者端末へ送信されるため、保存される危険性、あるいは目的以外の用途に利用される危険性があり、個人情報保護の観点から実運用には適さないものである。
とはいえ、ATM等の自動取引装置が社会に広く浸透し、当然に利用できる社会において、利用者が本人認証に失敗した場合に取引ができなくなることは問題であり、その場で取引ができる何らかの手段を提供する必要がある。
この発明は、上述の問題に鑑み、生体認証に失敗した場合に、生体情報を通信回線で送信せずとも本人確認を行うことができる本人認証装置を提供し、利用者の利便性を向上させることを目的とする。
この発明は、利用者の生体情報を読取生体情報として読取る生体情報読取手段と、予め登録されている登録生体情報と前記読取生体情報とに基づいて本人か否か認証する本人認証手段と、該本人認証手段による認証により本人でないと判定した場合に、予め登録されている携帯端末に向けて非常用暗証情報を送信する非常用暗証情報送信手段と、利用者による非常用暗証情報の入力を受け付ける入力手段と、該入力手段で受け付けた非常用暗証情報が前記非常用暗証情報送信手段で送信した非常用暗証情報と一致するか否か認証する非常用暗証情報認証手段とを備えた本人認証装置であることを特徴とする。
本発明により、本人認証装置で本人認証が失敗した場合にも、非常用暗証番号が利用者の携帯端末に連絡され、この非常用暗証番号を用いて本人認証することができる。
この発明の一実施形態を以下図面と共に説明する。
図1は本実施例の個人認証システムAの構成図を示し、図2は、個人認証システムAのブロック図を示す。
図1は本実施例の個人認証システムAの構成図を示し、図2は、個人認証システムAのブロック図を示す。
ホストコンピュータ1には、通信回線2経由でATM3が接続されている。利用者4は、このATM3を操作して取引を実施する。
利用者4は、利用者の口座情報と登録生体情報としての本人の指静脈情報が格納された情報記憶媒体としてのICカード5と、携帯端末としての携帯電話6とを携帯している。
利用者4は、利用者の口座情報と登録生体情報としての本人の指静脈情報が格納された情報記憶媒体としてのICカード5と、携帯端末としての携帯電話6とを携帯している。
図2に示すように、ホストコンピュータ1は、データを記憶する記憶部21、各種制御を行う制御部23、および通信を行う通信部25を備えている。
ATM3は、生体情報である指静脈を用いて本人認証する生体情報読取手段としての指静脈認証装置7、利用者の所持するICカード5から利用者の口座情報および指静脈情報を読取るICカードリーダ8、各種制御を行う制御部9、暗証番号などの入力を受け付ける入力手段としての入力部11、案内画面などを表示する表示部12、およびホストコンピュータ1と通信する通信部13とを備えている。
携帯電話6は、文字や数字の入力を受け付ける入力部31、各種制御を行う制御部33、電子メールの送受信などの通信を行う通信部35、および受信した非常用暗証番号等を画面に表示する表示部36とを備えている。
携帯電話6は、文字や数字の入力を受け付ける入力部31、各種制御を行う制御部33、電子メールの送受信などの通信を行う通信部35、および受信した非常用暗証番号等を画面に表示する表示部36とを備えている。
図3は、ATM3の制御部9が実行する動作のうち、利用者4の取引操作での認証操作部分の流れを示すフローチャートである。
まず、利用者4により、ATM3で例えば預金の支払い取引の操作が開始され、ATM3の画面から取引種別の「お支払い」が選択される。
そして、支払いを行う口座のICカード5がICカードリーダ8のカード挿入口に挿入される(ステップS1)。
まず、利用者4により、ATM3で例えば預金の支払い取引の操作が開始され、ATM3の画面から取引種別の「お支払い」が選択される。
そして、支払いを行う口座のICカード5がICカードリーダ8のカード挿入口に挿入される(ステップS1)。
制御部9は、表示部12の画面ガイダンスにより、利用者4に対し指静脈認証装置7に指を置き認証操作をするように促す(ステップS2)。指静脈認証装置7に指定の指を置いた利用者4により、入力部31で指静脈認証操作が実行されると、制御部9は、本人認証手段として機能し、指静脈認証装置7で読み取った指静脈情報(読取生体情報)とICカードリーダ8で読み取ったICカード5に格納されていた指静脈情報(登録生体情報)の一致チェックを行う(ステップS3)。
判定の結果、本人認証が成功すれば(ステップS3:成功)、取引き続行となり、支払い金額入力等の次の処理に進む(ステップS4)。
判定の結果、本人認証が失敗した場合には(ステップS3:失敗)、制御部9は、表示部12に表示する画面ガイダンスにより、利用者4に対し本人認証が失敗した旨を通知し、非常用暗証情報およびワンタイム暗証情報として今回の取引にのみ有効なワンタイム暗証番号を発行するためのワンタイム暗証番号発行要求操作を実施するよう促す(ステップS5)。
利用者4がワンタイム暗証番号発行要求操作を実施すると、制御部9は、非常用暗証情報送信手段およびワンタイム暗証情報発行手段として機能し、通信回線2を通してホストコンピュータ1にワンタイム暗証番号発行を要求する電文を送信して(ステップS6)、ホストコンピュータ1にワンタイム暗証番号を発行させて携帯電話6へ送信させる。
ホストコンピュータ1は、ワンタイム暗証番号発行を要求する電文を受信すると、当該取引きにのみ使用可能なワンタイム暗証番号を生成して、あらかじめ登録されている携帯電話6のメールアドレスに通信部25により送信する。あらかじめ登録されているメールアドレスは、利用者4本人が携帯している携帯電話6のメールアドレスであることが前提である。
なお、ホストコンピュータ1は、ATM3からICカード5に記憶されている口座情報等の識別情報を受信することで、この識別情報に対応する携帯電話6のメールアドレスを抽出すると良い。また、ICカード5に携帯電話6のメールアドレスを記憶しておき、このメールアドレスをATM3がホストコンピュータ1に送信する構成にしても良い。
センタのホストコンピュータ1から送信されたワンタイム暗証番号を受信した携帯電話6は、利用者4による入力部31の操作入力に応じて受信したワンタイム暗証番号を表示部36に表示する。これにより、利用者は当該取引にのみ使用可能なワンタイム暗証番号を認識する。
センタのホストコンピュータ1から送信されたワンタイム暗証番号を受信した携帯電話6は、利用者4による入力部31の操作入力に応じて受信したワンタイム暗証番号を表示部36に表示する。これにより、利用者は当該取引にのみ使用可能なワンタイム暗証番号を認識する。
制御部9は、予め登録されている利用者の固定暗証情報としての固定暗証番号と、携帯電話6が受信した1回限り有効なワンタイム暗証番号による本人認証操作を受け付け、本人認証を実施する(ステップS7)。
制御部9は、非常用暗証情報認証手段として機能し、上記本人認証操作の内容で本人認証判定を行う(ステップS8)。この本人認証判定では、入力部11で入力された固定暗証番号とワンタイム暗証番号とを接続した番号「固定暗証番号+ワンタイム暗証番号」が、ホストコンピュータ1に登録されている固定暗証番号とワンタイム暗証番号を接続した番号「固定暗証番号+ワンタイム暗証番号」に一致すれば成功と判定し、不一致であれば失敗と判定する。
なお、判定方法はこれに限らず、固定暗証番号が一致するか否かの判定と、ワンタイム暗証番号が一致するか否かの判定をそれぞれ行い、両方が一致すれば成功と判定し、一方でも不一致であれば失敗と判定する構成にしても良い。
判定の結果、本人認証が成功すれば(ステップS8:成功)、ステップS4に処理を進めて取引き続行とし、支払い金額入力等の次の処理に進む。
判定の結果、本人認証が失敗した場合には(ステップS8:失敗)、制御部9は、不正な取引きと判断し、取引きを終了する。
判定の結果、本人認証が失敗した場合には(ステップS8:失敗)、制御部9は、不正な取引きと判断し、取引きを終了する。
以上の構成および動作により、利用者4が何らかの理由で生体認証に失敗した場合でも、その場でワンタイム暗証番号が連絡され、利用者はその場で継続して取引きを実施することができる。
また、この場合に利用者4本人の生体情報が通信回線経由で送信されることがないため、生体情報が漏洩する危険性も排除できる。
本人認証に用いるワンタイム暗証番号は、利用者本人が携帯している携帯電話6に送信することで本人のみに通知されるため、他人がカードの盗難や偽造またはなりすましにより取引を実行しようとしても上記暗証番号を知ることができず、他人の不正利用を防止できる。
さらに、本人の固有の暗証番号入力操作を併用することで、ICカードと一緒に携帯電話6も盗難された場合の不正利用も防止することができる。
なお、上記の実施例では固定暗証番号+ワンタイム暗証番号という入力操作により本人認証を実施したが、ワンタイム暗証番号発行要求操作を行う際に、利用者4本人に固定暗証番号の入力操作を行わせることで、第三者による不正操作を防止してもよい。
また、認証失敗によるワンタイム暗証番号を使用した取引の場合は、取引の限度額や可能な取引種別等を制限してもよい。これにより、不正取引によるリスクを低減することができる。
また、一度認証に失敗してワンタイム暗証番号を用いて取引を行った場合は、登録されている生体情報の信憑性が疑わしいため、生体認証データの再登録をしないと以降の取引ができないように構成しても良い。この場合、ホストコンピュータ1が、ワンタイム暗証番号を発行する際に次回以降取引禁止であることを記憶部21に記憶すると良い。また、ATM3は、取引開始時などの適宜のタイミングでホストコンピュータ1に取引可否を問合せ、取引禁止であれば生体情報の再登録が必要である旨を表示部12に表示する構成にすれば良い。これにより、生体認証の精度を向上させることができる。また、非常用のワンタイム暗証番号が利用者に常用されることを禁止することができる。
また、ワンタイム暗証番号による本人認証を許容する回数を制限しても良い。この場合、ワンタイム暗証番号を使用した取引を実行する毎に、ワンタイム暗証番号による取引の回数、および日時などをホストコンピュータ1の記憶部21に登録すると良い。そして、取引の実行時、あるいは生体認証の失敗時等の適宜のタイミングで、取引を実行して良いか、あるいはワンタイム暗証番号による本人認証により取引許可して良いか等をATM3がホストコンピュータ1に問い合わせると良い。
また、ワンタイム暗証番号を用いた取引時に、ATM3の制御部9が表示部12に指静脈情報の再登録を促すガイダンスを表示する構成にしても良い。
これにより、不正取引によるリスクを低減することができる。
これにより、不正取引によるリスクを低減することができる。
また、家族のメールアドレスを登録しておくことで、生体認証用ICカードを家族が利用するという応用も可能である。但しこの方法は本人でなければ認証できないという生体認証の本来の意義を逸脱するため、制限されるべきルールの範囲内での運用にすると良い。
また、ワンタイム暗証番号は、利用者の携帯電話6のメールアドレスに送信する構成としたが、これに限らず、赤外線通信手段による赤外線通信で通知する、無線通信手段によるBluetooth(登録商標)等の無線通信で通知する、あるいは架電手段により架電して音声出力手段により自動音声アナウンスで通知する構成にしても良い。
また、ワンタイム暗証番号の送信方法を、メール、赤外線通信、無線通信、架電といった複数の通知方式から利用者が任意に選択できるようにしてもよい。この場合、ステップS5の前に、通知方式を選択させる選択画面をATM3の表示部12に表示し、選択入力手段として機能する入力部11でいずれかの通知方式を利用者に選択させると良い。そして、ステップS6によるワンタイム暗証番号発行の要求時に、通信方式もホストコンピュータ1に送信すると良い。また、ホストコンピュータ1は、受信した通信方式によりワンタイム暗証番号を携帯電話6に通信すると良い。メールや架電による場合は、ホストコンピュータ1が直接あるいは別途のサーバ等を経由して携帯電話6にワンタイム暗証番号を通知すればよい。赤外線通信や無線通信の場合は、ATM3にワンタイム暗証番号を送信すれば良い。このワンタイム暗証番号を受信したATM3の制御部9は、選択された通信方式(赤外線通信または無線通信)に基づいて、通信手段としての赤外線通信手段または無線通信手段を用いて携帯電話6にワンタイム暗証番号を送信すればよい。このように構成することで、ワンタイム暗証番号の送信経路を利用者が任意に選択することができる。なお、赤外線通信や無線通信でワンタイム暗証番号を通知する場合、利用者の所持する携帯電話6が赤外線通信手段や無線通信手段を備えていることが前提となる。
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
3…ATM、6…携帯電話、7…指静脈認証装置、9…制御部、11…入力部
Claims (3)
- 利用者の生体情報を読取生体情報として読取る生体情報読取手段と、
予め登録されている登録生体情報と前記読取生体情報とに基づいて本人か否か認証する本人認証手段と、
該本人認証手段による認証により本人でないと判定した場合に、予め登録されている携帯端末に向けて非常用暗証情報を送信する非常用暗証情報送信手段と、
利用者による非常用暗証情報の入力を受け付ける入力手段と、
該入力手段で受け付けた非常用暗証情報が前記非常用暗証情報送信手段で送信した非常用暗証情報と一致するか否か認証する非常用暗証情報認証手段とを備えた
本人認証装置。 - 前記非常用暗証情報として1回の認証でのみ有効なワンタイム暗証情報を発行するワンタイム暗証情報発行手段を備え、
前記入力手段を、予め登録されている固定暗証情報の入力を利用者から受け付ける構成とし、
前記非常用暗証情報認証手段を、前記非常用暗証情報としてのワンタイム暗証情報と前記固定暗証情報の両方を用いて認証する構成にした
請求項1記載の本人認証装置。 - 前記非常用暗証情報送信手段を、通信経路の異なる複数の通信手段で構成し、
前記複数の通信手段のいずれを用いて前記非常用暗証番号を送信するか選択許容する選択入力手段を備えた
請求項1または2記載の本人認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007175216A JP2009015500A (ja) | 2007-07-03 | 2007-07-03 | 本人認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007175216A JP2009015500A (ja) | 2007-07-03 | 2007-07-03 | 本人認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009015500A true JP2009015500A (ja) | 2009-01-22 |
Family
ID=40356345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007175216A Pending JP2009015500A (ja) | 2007-07-03 | 2007-07-03 | 本人認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009015500A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015197725A (ja) * | 2014-03-31 | 2015-11-09 | 富士通株式会社 | 提示方法、システム、端末装置、情報開示制御方法、および情報開示システム |
| JP2017076434A (ja) * | 2016-12-28 | 2017-04-20 | 日本発條株式会社 | 入力装置および通信システム |
| JP2018030371A (ja) * | 2013-06-27 | 2018-03-01 | キヤノンマーケティングジャパン株式会社 | 情報処理システムと画像形成装置と、その処理方法及びプログラム |
| JP2020155056A (ja) * | 2019-03-22 | 2020-09-24 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、認証方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050201A (ja) * | 2003-07-30 | 2005-02-24 | Tatsuta Electric Wire & Cable Co Ltd | 生体認証装置のバックアップシステム |
| JP2005316660A (ja) * | 2004-04-28 | 2005-11-10 | Fuji Xerox Co Ltd | 認証装置、認証方法及びプログラム |
-
2007
- 2007-07-03 JP JP2007175216A patent/JP2009015500A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050201A (ja) * | 2003-07-30 | 2005-02-24 | Tatsuta Electric Wire & Cable Co Ltd | 生体認証装置のバックアップシステム |
| JP2005316660A (ja) * | 2004-04-28 | 2005-11-10 | Fuji Xerox Co Ltd | 認証装置、認証方法及びプログラム |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018030371A (ja) * | 2013-06-27 | 2018-03-01 | キヤノンマーケティングジャパン株式会社 | 情報処理システムと画像形成装置と、その処理方法及びプログラム |
| JP2015197725A (ja) * | 2014-03-31 | 2015-11-09 | 富士通株式会社 | 提示方法、システム、端末装置、情報開示制御方法、および情報開示システム |
| JP2017076434A (ja) * | 2016-12-28 | 2017-04-20 | 日本発條株式会社 | 入力装置および通信システム |
| JP2020155056A (ja) * | 2019-03-22 | 2020-09-24 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、認証方法 |
| JP7281044B2 (ja) | 2019-03-22 | 2023-05-25 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110169032B (zh) | 用于智能卡生物计量登记的系统和方法 | |
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| US8947197B2 (en) | Method and apparatus for verifying a person's identity or entitlement using one-time transaction codes | |
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| CN101226657B (zh) | 结算终端和ic卡 | |
| CN1892711B (zh) | 生物认证方法和生物认证系统 | |
| US20110238573A1 (en) | Cardless atm transaction method and system | |
| US20210056556A1 (en) | A financial transaction control system, an application and a method of the same | |
| JP2002358285A (ja) | 認証システムおよび認証方法 | |
| JP4107580B2 (ja) | 本人認証システム及び本人認証方法 | |
| WO2004090825A1 (en) | System for secure transactions | |
| EP4222922B1 (en) | Method for managing a pin code in a biometric smart card | |
| JP2009015500A (ja) | 本人認証装置 | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| JP4500760B2 (ja) | Icカード内認証システム | |
| JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
| JP2008065493A (ja) | 生体認証システム、及び方法 | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP2007052688A (ja) | 自動取引システム | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP4500834B2 (ja) | Icカード内認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100202 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120904 |