JP2005227967A - 個人認証方法、個人認証装置及びプログラム - Google Patents
個人認証方法、個人認証装置及びプログラム Download PDFInfo
- Publication number
- JP2005227967A JP2005227967A JP2004035073A JP2004035073A JP2005227967A JP 2005227967 A JP2005227967 A JP 2005227967A JP 2004035073 A JP2004035073 A JP 2004035073A JP 2004035073 A JP2004035073 A JP 2004035073A JP 2005227967 A JP2005227967 A JP 2005227967A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- personal
- authentication
- personal identification
- personal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】
正当な権限を有していれば簡単に暗証番号等を再登録できる利便性の高い、個人認証方法、個人認証装置を提供する。
【解決手段】
利用者が前記所定の暗証番号書換え要求操作を行うと、ATMや入退室管理等に組み込まれる個人認証装置は、通常用いる暗号番号等とは別の個人識別情報の入力を受け付け、正当性を確認する第2種の認証方式による個人認証処理を開始する。前記他の個人識別情報の正当性が確認された場合に、前記個人認証装置は、予め登録された暗証番号等の更新受付処理を開始する。
【選択図】
図1
正当な権限を有していれば簡単に暗証番号等を再登録できる利便性の高い、個人認証方法、個人認証装置を提供する。
【解決手段】
利用者が前記所定の暗証番号書換え要求操作を行うと、ATMや入退室管理等に組み込まれる個人認証装置は、通常用いる暗号番号等とは別の個人識別情報の入力を受け付け、正当性を確認する第2種の認証方式による個人認証処理を開始する。前記他の個人識別情報の正当性が確認された場合に、前記個人認証装置は、予め登録された暗証番号等の更新受付処理を開始する。
【選択図】
図1
Description
本発明は、個人認証方法、個人認証装置及びプログラムに関し、特に、認証の際にその場で入力する識別情報の即時書き換えを可能とした個人認証方法、個人認証装置及びプログラムに関する。
一般に、個人認証は、磁気カード等の個人の所有物による認証と、網膜パターンや指紋、声紋等の個人の身体的特徴やパスワード等の本人の記憶に基づく入力情報による認証とのセットで行われる。このとき、認証を受ける者が、パスワードを失念したり、認証を受ける部位にけが等をしたりする等して、正しく個人認証を受けられなくなることがある。このような事態を想定した技術として、例えば、特開2003−281366号公報、特開2003−263417号公報に記載されたものが知られている。
特開2003−281366号公報には、金融機関のATMにおける認証方法において、一の金融機関の現金カードによる取引において、暗証番号を失念した場合であっても、預金者が複数の金融機関の口座を持っている場合には、当該金融機関の口座情報や、更に暗証番号を入力させて、預金者を正当と認めることができれば、暗証番号を入力することなくして取引ができるようにした認証方法が紹介されている。
また、特開2003−263417号公報には、質問に対する回答結果を利用して、次回以降の質問を生成し、所定の正答率が得られた場合に個人認証を行うとした認証システムが紹介されている。
ところで、同種の或いは異種の認証方法を多数行うこととすれば、認証誤りを防止できるが、手続が煩雑になるという、正当な者にとって好ましくない事態が生じる。反対に、認証方法を簡略化した場合には、手続が簡単にはなるが、正当な者にとっては、他人によるなりすまし等の不安が生じることなる。例えば、特開2003−281366号公報記載の方法では、まず第一に、認証を受ける者が他の金融機関の口座を有していなければならないという前提がある。また仮に認証を受ける者が他の金融機関の口座を有していたとしても、その場合は、他人によるなりすまし行為等が不安視される。更に、当該他の金融機関の口座情報に加えて暗証番号を入力させるとしても、当該他の金融機関の暗証番号が最初の金融機関の暗証番号と同一である場合も十分に想定され、また、他の金融機関の暗証番号が異なる場合に、これも失念している場合には意味を成さなくなる。
同様に、特開2003−263417号公報記載の方法では、必要な正答率を高く設定した場合には、回答ミスをしてしまった場合には、所定の正答率を得るために、多数の質問に答えなければならないことになり、必要な正答率を低めに設定した場合には、少数の質問で、認証が得られることになるが、この場合にも、やはり他人によるなりすまし行為等が不安視される。
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、、正当な権限を有する者であるにも拘らず、上述した事情等により認証を受けることのできない状況に陥った者に、簡便な手続で済み、また、他人による成りすまし等を防止できる個人認証方法、個人認証装置、及び、プログラムを提供することにある。
前記課題を解決するための手段を提供する本発明の第1の視点によれば、少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の個人認証方式により個人認証を行う個人認証装置を用いる場合に、正当な権限を有する者による手続の利便性を向上させることのできる個人認証方法が提供される。まず、前記個人認証装置は、前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、前記個人認証装置は、前記一の個人識別情報と異なる他の個人識別情報の入力を受け付け、前記他の個人識別情報の正当性を確認する第2の認証方式による個人認証処理を開始する。前記他の個人識別情報の正当性が確認された場合に、前記個人認証装置は、前記予め登録された個人識別情報の更新受付処理を開始し、前記一の個人識別情報を入力・更新する。
また、本発明の第2の視点によれば、上記した個人認証方法を実施することのできる個人認証装置及び該個人認証装置を構成するコンピュータに実行させるプログラムが提供される。
本発明によれば、正当な権限を有する者であれば、簡便、かつ、リアルタイムに、前記第1の個人認証方式用の個人識別情報の更新を行って、個人認証手続をその場で続行することが可能となる。
続いて、本発明の最良の形態について説明する。本発明は、その好ましい実施の形態において、キャッシュカード、クレジットカード、デビットカード等の利用者カードに記録された口座番号の読み取りと暗証番号の入力により、これらを認証センタに送信・照会して、個人認証を行って、オンライン取引を実行する各種金融機関のATM(Automated Teller Machine)の形態で具現される。
本発明で利用されるキャッシュカード、クレジットカード、デビットカード等の利用者カードは、ICチップを搭載し、前記口座番号、暗証番号とは異なる第3の個人識別情報(例えば、当該金融機関と利用者間で予め定めるパスワード、バイオメトリクス情報等)に所定の演算(例えば、当該金融機関が利用者毎に用意する秘密鍵を用いた暗号化式、バイオメトリクス情報の特徴算出演算式、ハッシュ関数、及び、これらの組み合わせ等)を施した演算結果が記憶保持されている。
本発明に係るATM(Automated Teller Machine)は、所定の取引処理を実行可能な情報処理装置であって、暗証番号の入力誤りを数回繰り返すと、当該利用者カードによる取引を不可能化するよう動作する。また、本発明に係るATMは、更に、所定のボタンの押下、使用停止とされたカードの挿入等、予め決められた手順で暗証番号書換え要求操作が行われた場合、利用者カードの暗証番号を更新し、新たな暗証番号での取引を可能化する。
具体的には、利用者が前記所定の暗証番号書換え要求操作を行うと、ATMは、利用者に対して、例えば、前記口座番号、暗証番号とは異なる前記第3の個人識別情報を入力するよう要求し、前記第3の個人識別情報に所定の演算を行う。前記演算結果が、前記利用者カードに予め記憶保持された内容と合致した場合に、暗証番号の書換え要求を受諾する。
暗証番号の書換え要求を受諾した場合には、ATMは、利用者に対して新たな暗証番号の入力を促し、入力・確定後、暗証番号情報を更新する。上記手続を経ることにより、利用者カードは、新たな暗証番号での取引が可能な状態となる。従って、利用者は、暗証番号の入力ミスを繰り返し取引が不可能化された場合や、暗証番号を失念し、若しくは、変更したい場合に、窓口で特別な手続きをすることなく、そのまま取引を再開することができる。
なお、前記暗証番号に代えて、パスワード等のその他の文字情報、生体情報(バイオメトリクス情報)、或いは、これらの組みあわせを取引時に要求するATMを構成することが可能であり、この場合にも、上記書換処理を行うことが可能である。
また、上記した実施の形態では、暗証番号とは異なる前記第3の個人識別情報を入力するよう要求し、前記第3の個人識別情報に所定の演算を行い、前記利用者カードに予め記憶保持された内容と照合するものとして説明したが、前記第3の個人識別情報を認証センタに送信し、照会する方式を採用してもよいことは勿論である。
また、暗証番号、バイオメトリクス情報等の個人識別情報に、所定の演算(例えば、当該金融機関が利用者毎に用意する秘密鍵を用いた暗号化式、バイオメトリクス情報の特徴算出演算式、ハッシュ関数、及び、これらの組合せ等)を施した演算結果を利用者カードに予め格納しておき、通常の取引の際の個人認証時に、利用者カードから前記演算結果を読み取るとともに、入力された個人識別情報に同様の演算を施して照合する方式も採用可能である。
また、その他、個人認証を行う装置類であれば、上記手続を適用することで、利便性が高く、かつ、セキュリティの高い個人認証装置並びにこれを利用した各種オンライン取引装置を構成することが可能である。
続いて、本発明の第1の実施例について図面を参照して詳細に説明する。図1は、本発明を適用したATM(現金自動預払機)システムの構成を表した図である。図1を参照すると、本発明の第1の実施例に係るATMシステムは、利用者カード1と、ATM2と、事務センタ3と、から構成されている。
利用者カード1は、メモリ付ICチップ10を搭載し、ICチップ10乃至図示しない磁気ストライプに第1の口座番号情報が記録されたキャッシュカード、クレジットカード、デビットカード等である。
ATM2は、取引のための各種情報を表示するディスプレイ21と、利用者カード1のカード出入口22と、現金並びに取引明細の投入/取出しとなる紙幣預入・取出口23と、0〜9、*、#のテンキー24と取引選択キー25と、を備える、プログラム制御により動作する情報処理装置である。ATM2は、利用者カード1に書き込まれた口座情報と、暗証番号により本人確認認証を行う第1の認証処理部と、口座情報と、暗証番号とは異なる個人識別情報を用いて行う第2の個人認証方式による個人認証を行う第2の個人認証処理部と、前記口座情報と、暗証番号とは異なる個人識別情報の正当性が確認された場合に、暗証番号の更新受付処理を実行する暗証番号書換処理部と、を備えている。
事務センタ3は、ATM取引の主処理を実行する勘定系サーバ31、口座番号と暗証番号の照合を行う認証系サーバ32、暗証番号の書換え処理を実行する口座情報管理サーバ33を含む。
データ通信回線4は、ATM2と事務センタ3と接続する専用の回線である。
続いて、上記した本発明の第1の実施例に係るATMシステムの動作について、詳細に説明する。図2乃至図8は、本発明に係るATMを利用した全体の処理の流れを表した図であり、以下、これらを順次参照して説明する。
まず、利用者は利用者カード1をATM2のカード出入口22に挿入すると(図2のステップA1)、ATM2は、第1の認証処理部を起動して、ディスプレイ21に暗証番号の入力フォームを表示する(図2のステップA2)。
預金者がテンキー24から暗証番号を入力する(図2のステップA3)と、ATM2は、利用者カード1から口座番号を読み出し、入力された暗証番号と組みにして事務センタ3の認証系サーバ32に対して送信し、その正当性を照会する(図2のステップA4)。
前記口座番号と暗証番号との組みを受信した事務センタ3の認証系サーバ32は、図示しない認証データベースを検索し、口座番号、暗証番号の組合せが一致しているか否かを判定する(ステップ図2のA5)。
ここで、判定結果が一致し、認証に成功した場合、認証系サーバ32は、肯定応答をATM2に対して送信し(図2のステップA6)、肯定応答を受信したATM2は、ディスプレイ21に、取引選択メニューを表示し、取引種別の選択入力を促す(図2のステップA7)。
続いて、利用者が、取引選択キー25から任意の取引種別(例えば、「引出」)を選択すると(ステップ図3のA8)、ATM2は、ディスプレイ21に取引金額の入力フォームを表示する(図3のステップA9)。
続いて、利用者が、テンキー24から任意の取引金額を入力すると(図3のステップA10)、ATM2は、ディスプレイ21に取引金額を表示するとともに、確認操作を要求する(図3のステップA11)。
続いて、利用者が、ディスプレイ21に表示された取引金額を確認して、所定の確認操作を実行すると(図3のステップA12)、ATM2は、口座番号、取引種別、取引金額等を事務センタ3の勘定系サーバに送信・処理要求する(図3のステップA13)。
口座番号、取引種別、取引金額等を受信した勘定系サーバ31は、通常のトランザクション処理を実行し、処理結果を示した取引情報をATM2に対して送信する(図4のステップA14)。例えば、取引種別が「引出」であれば、該当する口座番号の預金残高を減算し、取引を記録するとともに、ATM2に対して取引情報を送信する。
取引情報を受信したATM2は、取引の結果をディスプレイ21に出力するとともに、取引明細書を印刷し、その他現金の払い出し等の処理を実行し、最後に、利用者カード1をカード出入口22から送り出す(図4のステップA15)。利用者は、取引明細、利用者カード1及びその他取引内容に応じて現金等を受け取り、取引が終了する(図4のステップA16)。
上記図2のステップA6において、口座番号、暗証番号の組合せが不一致であり、認証に失敗した場合、認証系サーバ32は、口座番号毎に記憶保持している誤り回数を+1加算する(図5のステップB1)。続いて、認証系サーバ32は、前記加算後の誤り回数が、所定のしきい値を超えたか否かを判定し、所定のしきい値未満である場合は、認証に失敗した旨をATM2に送信し(図5のステップB2の「未満」)、ATM2は、再度、第1の認証処理部を起動して、ディスプレイ21に暗証番号の入力フォームを表示する(図5のステップR1)。
一方、前記加算後の誤り回数がしきい値を超えている場合(図5のステップB2の「オーバー」)、認証系サーバ32は当該口座について利用者カード1を使用停止すべきと判定し、その旨を記憶保持するとともに、ATM2及び口座情報管理サーバ33に対して送信する(図5のステップN1)。
前記利用者カードが使用停止とされた旨を受信したATM2は、利用者カード1が使用停止となった旨を表示するとともに、第2の認証処理部を起動して、第2の個人認証方式による利用者の再認証モードに遷移する(図5のステップN2)。
ATM2は、ディスプレイ21に、(1)郵便番号、(2)電話番号、(3)本人の生年月日、(4)口座開設時に本人確認として使用した証明書のID(運転免許書番号、パスポート番号、住民基本台帳番号等)で構成される第3の個人識別情報の入力を促す入力フォームを順次出力するとともに、事務センタ3の口座情報管理サーバ33に対して利用者の入力内容を送信する(図6のステップN3)。利用者は、ATM2のテンキー24を介して、上記第3の個人識別情報を対話的に入力する(図6のステップN4)。
事務センタ3の口座情報管理サーバ33は、ATM2から送信された第3の個人識別情報(上記(1)乃至(4)の回答)が、該口座番号の登録情報と一致するか照合する(図6のステップN5)。
上記照合処理(図6のステップN5)の結果、第3の個人識別情報が正当と認められなかった場合、口座情報管理サーバ33は、その旨をATM2に対して送信し(図7のステップN6の失敗)、ATM2は、利用者の再認証に失敗した旨をディスプレイ21に表示し、利用者カード1をカード出入口22から送り出す(図7のステップM1)。利用者は、利用者カード1を受け取り、再認証モードを終了する(図7のステップM2)。
一方、上記照合処理(図6のステップN5)の結果、第3の個人識別情報が正当と認められた場合(図7のステップN6の成功)、口座情報管理サーバ33は、認証系サーバ32に対して、暗証番号を初期設定値(例えば、オール0値)に戻すよう指示するとともに、ATM2に対して、再認証が成功した旨を送信する(図7のステップN7)。
ATM2は、利用者の再認証に成功した旨をディスプレイ21に表示し、続いて、暗証番号書換処理部を起動して、暗証番号の更新入力フォームをディスプレイ21に表示する(図7のステップN8)。
続いて、利用者が、テンキー24から新たな暗証番号を入力すると(図7のステップN9)、ATM2は、新たな暗証番号を事務センタ3の認証系サーバ32に対して送信する(図8のステップN10)。
事務センタ3の認証系サーバ32は、ATM2から送信された利用者の暗証番号を、受信した新たな暗証番号に更新するとともに、当該口座番号の誤り回数を0クリアし、次いで、更新が完了した更新完了通知をATM2に対して送信する(図8のステップN11)。
ATM2は、事務センタ3の認証系サーバ32から更新完了通知を受信すると、ディスプレイ21にその旨を表示し、利用者カード1をカード出入口22から送り出す(図8のステップN12)。利用者は、新たな暗証番号が登録された利用者カード1を受け取り、再認証モードを終了する(図8のステップN13)。
以上のとおり、利用者が暗証番号の入力ミスを繰り返し、当該カードによる取引を不可能化した場合であっても、ATM2は、口座番号、暗証番号以外の個人認証情報を利用した再認証を行うことで、新たな暗証番号を設定し、即時に、取引を再開・続行することが可能となる。
上記した実施例では、第3の個人識別情報として、(1)郵便番号、(2)電話番号、(3)本人の生年月日、(4)口座開設時に本人確認として使用した証明書のID(運転免許書番号、パスポート番号、住民基本台帳番号等)からなる質問を用いるものとして説明したが、その他の質問を適宜組み合わせて用いること、別途暗証番号書換用のパスワード等を公知の手段で配布する、暗証番号書換用のパスワードを記録した書換専用のカードを配布する等としてもよいことは勿論である。
続いて、本発明の第2の実施例について図面を参照して詳細に説明する。図9を参照すると、本発明の第2の実施例は、指紋認証端末機12と、認証センタ13とから構成されている。
指紋認証端末機12は、利用者の指紋による個人認証を行って、入退室管理等の各種セキュリティシステムに組み込まれる情報処理装置である。上記した第1の実施例におけるATM2と共通する部分は省略し、その相違する部分について説明する。その概略構成を説明すると、指紋認証端末機12は、スキャナー・カメラ等により、利用者の指紋パターンを読み取る指紋読取部123と、データ通信回線14を介して、読み取った指紋パターンを送信し、認証センタ13の認証系サーバ131に予め登録されている当該利用者の指紋パターンとの照合結果を受信する第1の認証処理部と、指紋パターンとは異なる個人識別情報を用いて行う第2の個人認証方式による個人認証を行う第2の個人認証処理部と、前記指紋パターンとは異なる個人識別情報の正当性が確認された場合に、指紋パターンの更新受付処理を実行する指紋パターン書換処理部と、を備えている。
その概略動作を説明すると、利用者が右手の人差し指をけがした場合、或いは、他の指を登録したい場合、利用者がテンキー122から所定の番号の入力等の操作を実行すると、指紋認証端末機12は、第2の個人認証処理部を起動する。指紋認証端末機12の第2の個人認証処理部は、上記した第1の実施例と同様に指紋パターンに代わる個人識別情報の入力を要求する。
上記指紋パターンに代わる個人識別情報は、例えば、利用者の(1)郵便番号、(2)電話番号、(3)本人の生年月日、(4)社員番号等で構成される質問群や予め登録してある他の指の指紋パターンでよい。また、第2の個人認証処理部に、対応する入力手段が備えられている場合には、瞳の虹彩パターン、声紋、掌の静脈パターンでもよい。
指紋認証端末機2の第2の個人認証処理部は、データ通信回線14を介して、上記した個人識別情報を、認証センタ13側へ送信・照会する。認証センタ13の利用者情報管理サーバ132は、受信した個人識別情報と予め登録された内容との一致/不一致をチェックする。ここで、受信した個人識別情報が予め登録された内容と一致したならば、利用者情報管理サーバ132は、指紋パターンの更新を許可した旨を指紋認証端末機12に指示する。指紋認証端末機12は、指紋パターン書換処理部を起動し、ディスプレイ121に、登録する指を指定する選択肢と、指紋登録の指示と、を表示する。利用者が、テンキー122から登録する指を指定し、指定した指を指紋読み取り部123に入れると、指紋認証端末機12は、当該指の指紋パターンを読み取って、認証センタ13の認証系サーバ131に対して送信し、指紋パターンの更新処理を実行させる。
以上の通り、従来では、別の指の指紋を認証センタに登録するためには、窓口等を介して煩雑な手続を行わなければならなかったところ、本発明の第2の実施例によれば、指紋認証という第1の認証方式とは別の認証方式を用意し、第1の認証方式が使用できない場合であっても、第2の認証方式で認証成立が認められれば、指紋パターンを更新できるものとなっている。従って、例えば、登録した指での認証がうまくいかない場合等にも、上記の手続で、その他の指での登録が可能となっている。
以上本発明の第2の実施例について説明したが、同じく生体情報として瞳の虹彩パターンを個人識別情報と利用する認証端末、認証方法にも同様に適用可能である。例えば、左目の虹彩パターンが登録されており、利用者が何らかの理由で、左目にけがまたは病気で眼帯などをした場合は、認証ができなくなってしまうところ、第2の実施例とほぼ同じ装置構成を用意することで、第2の認証方式により、本人であることを確認し、左目の代わりに、右目の虹彩パターンを登録することができる。
以上本発明の第1、第2の実施例について説明したが、個人識別情報は、個人を識別可能(ある集団内で一意に個人を特定し、或いは、権限を所有している事実を証明できれば足りる)で、認証端末乃至オンライン端末を構成する情報処理装置にて処理可能なものであれば、特に限定されるものではない。
例えば、上記した(一の個人識別情報を書き換えるための)他の個人識別情報として、DNAの個人特定部位(短塩基配列の繰り返し回数の個人差等を利用)をカード媒体等に格納して、用いることも可能である。この場合には、高精度、経年安定性の高いDNA情報により、日常使用する方の一の個人識別情報を確実に書き換えることが可能となる。
1 利用者カード
2 ATM
3 事務センタ
4、14 データ通信回線
10 ICチップ
12 指紋認証端末機
13 認証センタ
21、121 ディスプレイ
22 カード出入口
23 紙幣預入・取出口
24、122 テンキー
25 取引選択キー
31 勘定系サーバ
32、131 認証系サーバ
33 口座情報管理サーバ
123 指紋読取部
132 利用者情報管理サーバ
2 ATM
3 事務センタ
4、14 データ通信回線
10 ICチップ
12 指紋認証端末機
13 認証センタ
21、121 ディスプレイ
22 カード出入口
23 紙幣預入・取出口
24、122 テンキー
25 取引選択キー
31 勘定系サーバ
32、131 認証系サーバ
33 口座情報管理サーバ
123 指紋読取部
132 利用者情報管理サーバ
Claims (15)
- 少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の個人認証方式により個人認証を行う個人認証装置を用いた個人認証方法であって、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、
前記個人認証装置は、
前記一の個人識別情報と異なる他の個人識別情報の入力を受け付けて確認する第2の認証方式による個人認証処理を開始し、前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を開始すること、
を特徴とする個人認証方法。 - 前記第1の認証方式は、カード媒体に予め書き込まれた個人識別情報の読取処理と認証要求時に入力する個人識別情報とを、予め登録された各個人識別情報の組みと照合して行う認証方式であること、
を特徴とする請求項1に記載の個人認証方法。 - 少なくとも一の個人識別情報に所定の演算を行った結果をカード媒体に予め記憶保持しておき、
認証の際に、前記カード媒体に記憶保持された前記演算結果を読み込むとともに、前記少なくとも一の個人識別情報の入力を受け付け、該入力された個人識別情報に対して前記所定の演算を行った結果と前記演算結果の照合を含む判定を行って、前記個人識別情報の正当性の判定を行う第1の個人認証方式により個人認証を行う個人認証装置を用いた個人認証方法であって、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、
前記個人認証装置は、
前記一の個人識別情報と異なる他の個人識別情報の入力を受け付けて確認する第2の認証方式による個人認証処理を開始し、前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を開始し、
更新を受け付けた新たな個人認証情報に所定の演算を行った結果を前記カード媒体に書き込むこと、
を特徴とする個人認証方法。 - 認証の際に、少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の個人認証方式により個人認証を行う個人認証装置を用いた個人認証方法であって、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、
前記個人認証装置は、
前記一の個人識別情報と異なる他の個人認証情報に所定の演算を行った結果が予め記憶保持された前記カード媒体から前記演算結果を読み込むとともに、
前記少なくとも他の個人識別情報の入力を受け付け、該入力された他の個人識別情報に対して、前記所定の演算を行った結果と前記演算結果の照合を含む判定を行って、前記他の個人識別情報の正当性を判定する第2の個人認証方式を実行し、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を開始すること、
を特徴とする個人認証方法。 - 請求項1乃至4いずれか一に記載の個人認証方法を用いた本人確認を行って、取引申出を受け付けるオンライン端末を用いた取引受付方法。
- 少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の認証方式により個人認証を行う第1の認証処理部を備える個人認証装置であって、
前記個人認証装置は、更に、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、前記第1の認証方式で用いる個人識別情報と異なる他の個人識別情報の入力を受け付けて、正当性を確認する第2の個人認証処理部と、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を実行する個人認証情報書換処理部と、を備えること、
を特徴とする個人認証装置。 - 前記第1の認証方式は、カード媒体に予め書き込まれた個人識別情報の読取処理と認証要求時に入力する個人識別情報とを、予め登録された各個人識別情報の組みと照合して行う認証方式であること、
を特徴とする請求項6に記載の個人認証装置。 - 少なくとも一の個人識別情報を入力し所定の演算を行って、カード媒体に予め記憶保持された内容と照合する第1の個人認証方式により個人認証を行う第1の個人認証処理部を備える個人認証装置であって、
前記個人認証装置は、更に、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、前記第1の認証方式で用いる個人識別情報と異なる他の個人識別情報の入力を受け付けて、正当性を確認する第2の個人認証処理部と、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を実行するとともに、更新を受け付けた新たな個人認証情報に所定の演算を行った結果を前記カード媒体に書き込み処理を行う個人認証情報書換処理部と、を備えること、
を特徴とする個人認証装置。 - 少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の認証方式により個人認証を行う第1の認証処理部を備える個人認証装置であって、
前記個人認証装置は、更に、
前記第1の認証方式で用いる個人識別情報と異なる他の個人識別情報の入力を受け付けて、所定の演算を行った結果と、カード媒体からの読み出し内容とを、照合して、正当性を確認する第2の認証方式により個人認証を行う第2の個人認証処理部と、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を実行する個人認証情報書換処理部と、を備えること、
を特徴とする個人認証装置。 - 請求項6乃至9いずれか一に記載の個人認証装置を含んだオンライン端末装置。
- 少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の認証方式により個人認証を行う第1の認証処理を実行する個人認証装置を構成するコンピュータに実行させるプログラムであって、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、前記第1の認証方式で用いる個人識別情報と異なる他の個人識別情報の入力を受け付けて、正当性を確認する第2の個人認証処理と、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を実行する個人認証情報書換処理と、
を含む各処理を前記コンピュータに実行させるプログラム。 - 前記第1の認証方式は、カード媒体に予め書き込まれた個人識別情報の読取処理と認証要求時に入力する個人識別情報とを、予め登録された各個人識別情報の組みと照合して行うものであること、
を特徴とする請求項11に記載のプログラム。 - 少なくとも一の個人識別情報を入力し所定の演算を行って、カード媒体に予め記憶保持された内容と照合する第1の個人認証方式により個人認証を行う第1の個人認証処理を実行する個人認証装置を構成するコンピュータに実行させるプログラムであって、
前記予め登録された個人識別情報の書換えを行うべき所定の条件が成立した場合に、前記第1の認証方式で用いる個人識別情報と異なる他の個人識別情報の入力を受け付けて、正当性を確認する第2の個人認証処理と、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を実行するとともに、更新を受け付けた新たな個人認証情報に所定の演算を行った結果を前記カード媒体に書き込み処理を行う個人認証情報書換処理と、
を含む各処理を前記コンピュータに実行させるプログラム。 - 少なくとも一の個人識別情報を入力して、予め登録された個人識別情報と照合する第1の認証方式により個人認証を行う第1の認証処理を実行する個人認証装置を構成するコンピュータに実行させるプログラムであって、
前記第1の認証方式で用いる個人識別情報と異なる他の個人識別情報の入力を受け付けて、所定の演算を行った結果と、カード媒体からの読み出し内容とを、照合して、正当性を確認する第2の認証方式により個人認証を行う第2の個人認証処理と、
前記他の個人識別情報の正当性が確認された場合に、前記予め登録された個人識別情報の更新受付処理を実行する個人認証情報書換処理と、
を含む各処理を前記コンピュータに実行させるプログラム。 - 請求項11乃至14いずれか一に記載のプログラムを含んだオンライン端末装置用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004035073A JP2005227967A (ja) | 2004-02-12 | 2004-02-12 | 個人認証方法、個人認証装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004035073A JP2005227967A (ja) | 2004-02-12 | 2004-02-12 | 個人認証方法、個人認証装置及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005227967A true JP2005227967A (ja) | 2005-08-25 |
Family
ID=35002647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004035073A Withdrawn JP2005227967A (ja) | 2004-02-12 | 2004-02-12 | 個人認証方法、個人認証装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005227967A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007115058A (ja) * | 2005-10-20 | 2007-05-10 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2007164547A (ja) * | 2005-12-15 | 2007-06-28 | Dainippon Printing Co Ltd | Icカード、atmおよび本人認証システム |
| JP2007168187A (ja) * | 2005-12-20 | 2007-07-05 | Ricoh Co Ltd | 画像形成装置及びネットワーク端末装置 |
| JP2008085415A (ja) * | 2006-09-26 | 2008-04-10 | Casio Hitachi Mobile Communications Co Ltd | 認証システム、移動体通信端末、認証装置、および、プログラム |
| JP2015069356A (ja) * | 2013-09-27 | 2015-04-13 | 沖電気工業株式会社 | 自動取引装置 |
-
2004
- 2004-02-12 JP JP2004035073A patent/JP2005227967A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007115058A (ja) * | 2005-10-20 | 2007-05-10 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2007164547A (ja) * | 2005-12-15 | 2007-06-28 | Dainippon Printing Co Ltd | Icカード、atmおよび本人認証システム |
| JP2007168187A (ja) * | 2005-12-20 | 2007-07-05 | Ricoh Co Ltd | 画像形成装置及びネットワーク端末装置 |
| JP2008085415A (ja) * | 2006-09-26 | 2008-04-10 | Casio Hitachi Mobile Communications Co Ltd | 認証システム、移動体通信端末、認証装置、および、プログラム |
| JP2015069356A (ja) * | 2013-09-27 | 2015-04-13 | 沖電気工業株式会社 | 自動取引装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4462863B2 (ja) | 本人認証装置、生体特徴情報更新方法およびプログラム | |
| JP4774245B2 (ja) | 生体認証対応自動取引装置 | |
| JP4804759B2 (ja) | 生体認証機能を持つicカードの更新方法及びicカード更新装置 | |
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| JP2006301903A (ja) | 現金自動取引装置 | |
| KR100848926B1 (ko) | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 | |
| JP7155859B2 (ja) | 認証装置、認証システム、および、認証方法 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
| JP5061322B2 (ja) | 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4800131B2 (ja) | 生体認証装置とそのシステム、および取引処理装置 | |
| JP7171388B2 (ja) | 取引端末装置および取引端末装置の取引制御方法 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP5141102B2 (ja) | 自動取引装置及び自動取引システム | |
| JP2006099313A (ja) | 取引システム | |
| US20230298441A1 (en) | Money processing system and money processing method | |
| JP5244521B2 (ja) | 自動取引装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070501 |