JP2007072897A - 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム - Google Patents

個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム Download PDF

Info

Publication number
JP2007072897A
JP2007072897A JP2005261086A JP2005261086A JP2007072897A JP 2007072897 A JP2007072897 A JP 2007072897A JP 2005261086 A JP2005261086 A JP 2005261086A JP 2005261086 A JP2005261086 A JP 2005261086A JP 2007072897 A JP2007072897 A JP 2007072897A
Authority
JP
Japan
Prior art keywords
authentication
user
personal
personal authentication
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005261086A
Other languages
English (en)
Inventor
Hideo Fujimoto
英男 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005261086A priority Critical patent/JP2007072897A/ja
Publication of JP2007072897A publication Critical patent/JP2007072897A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 個人認証を行う際のセキュリティを低コストに強化できるようにする。
【解決手段】 個人認証システム10の認証手段11は、磁気カードやICカードから読み込んだユーザ情報や入力された暗証番号等の認証情報と、認証情報データベース12に登録する登録認証情報とを照合し、ユーザを認証する。また、携帯端末20を用いて補助的な認証を行う旨が登録されている場合、携帯端末20の認証機器21は、指紋等の生体情報や、端末ID、ユーザIDを用いた補助的なユーザ認証を行う。認証手段11は、認証手段11自身がユーザの認証に成功するとともに、携帯端末20による補助的なユーザ認証に成功すると、認証対象の人物がユーザ本人であると判定する。
【選択図】 図2

Description

本発明は、個人認証システムが行う個人認証を強化する個人認証強化システム、個人認証強化方法及び個人認証強化プログラムに関し、特に、携帯端末を用いた認証処理を補助的に利用することによって、セキュリティの強化を図り柔軟な装置構成を実現する個人認証強化システム、個人認証強化方法及び個人認証強化プログラムに関する。また、本発明は、個人認証強化システムが備える個人認証システム、及び補助的な認証処理を行う携帯端末に関する。
一般に、ユーザIDや暗証番号、生体情報(例えば、指紋)等の認証情報を用いて、本人であるか否かを認証する個人認証システムが用いられている。例えば、銀行等の金融機関では、預金や振込を行う際に、ATM(Automated Teller Machine)を用いて、磁気カードやICカードから読み込んだユーザ情報や、ユーザによって入力された暗証番号に基づいて、ユーザ個人を認証する個人認証が行われている。また、例えば、特許文献1には、個人認証情報を登録したIDメディアを装着する認証補助装置を用いて、個人認証を行う個人認証システムが記載されている。
特開2002−203225号公報(段落0054−0069、図1−7)
しかし、金融機関等が用いる個人認証システムは、統一システムとして構築されている場合が多く、一般に画一的に一種類の認証方法(例えば、暗証番号を用いた認証方法)のみを用いた個人認証しか行えない場合が多い。そのため、画一的な認証手段を用いた個人認証しか行えず、セキュリティを十分に確保できないことがある。また、個人認証を行う際のセキュリティを強化するために、既存の個人認証システムに新たな認証手段(例えば、指紋等の生体情報を用いた認証手段)を組み入れることが考えられる。しかし、既存システムを一旦構築した後に認証手段の追加/変更を行うためには、大がかりなシステム変更を行う必要があり、変更にかかるコストが大きい。
また、特許文献1に記載された個人認証システムを用いれば、IDメディアを用いることによって、ユーザが認証データの入力操作を行わなくても、個人認証を行えるようにすることができる。しかし、個人認証を行う際のセキュリティを強化することについては開示されていない。
そこで、本発明は、個人認証を行う際のセキュリティを低コストに強化することができる個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラムを提供することを目的とする。
本発明による個人認証強化システムは、個人認証システムが行う認証を強化する個人認証強化システムであって、個人認証システム(例えば、個人認証システム10)と、携帯端末(例えば、携帯端末20)とを備え、携帯端末は、所定の認証方法(例えば、指紋等の生体情報や、端末ID、ユーザID、暗証番号を用いた認証方法)を用いてユーザを認証する端末側認証手段(例えば、認証機器21によって実現される)を含み、個人認証システムは、所定の認証方法(例えば、指紋等の生体情報や、端末ID、ユーザID、暗証番号を用いた認証方法)を用いてユーザを認証するシステム側認証手段(例えば、認証手段11によって実現される)と、システム側認証手段がユーザの認証に成功するとともに、携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する本人判定手段(例えば、認証手段11によって実現される)とを含むことを特徴とする。
また、個人認証強化システムにおいて、端末側認証手段は、システム側認証手段が用いる認証方法とは異なる認証方法を用いてユーザを認証するものであることが好ましい。
また、個人認証強化システムにおいて、個人認証システムは、システム側認証手段がユーザの認証に成功すると、認証の実行を指示する指示情報(例えば、補助的な個人認証の実行指示)を、携帯端末に送信する認証指示送信手段(例えば、通信手段13を用いて送信処理を行う認証手段11によって実現される)を含み、端末側認証手段は、個人認証システムから指示情報を受信すると、所定の認証方法を用いてユーザを認証し、携帯端末は、端末側認証手段がユーザの認証に成功すると、ユーザの認証に成功した旨を示す認証成功情報を、個人認証システムに送信する認証成功情報送信手段(例えば、通信手段22を用いて送信処理を行う認証機器21によって実現される)を含み、本人判定手段は、携帯端末から認証成功情報を受信すると、認証対象の人物がユーザ本人であると判定するものであってもよい。
また、個人認証強化システムにおいて、個人認証システムは、携帯端末を用いた認証を行う旨の登録情報(例えば、補助的認証登録情報)を予め記憶する登録情報記憶手段(例えば、認証情報データベース12によって実現される)と、システム側認証手段がユーザの認証に成功すると、登録情報記憶手段が記憶する登録情報に基づいて、携帯端末を用いた認証を行うか否かを判定する端末側認証実行判定手段(例えば、認証手段11によって実現される)とを含み、認証指示送信手段は、端末側認証実行判定手段が携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を携帯端末に送信するものであってもよい。
また、個人認証強化システムにおいて、携帯端末は、ICカード(例えば、非接触型ICカード)を搭載し、認証成功情報送信手段は、ICカードを用いて認証成功情報を個人認証システムに送信するものであってもよい。
また、個人認証強化システムは、個人認証システムが行う認証を強化する個人認証強化システムであって、個人認証システム(例えば、個人認証システム10A)と、携帯端末(例えば、携帯端末20A)とを備え、個人認証システムは、所定の認証方法を用いてユーザを認証するシステム側認証手段と、認証対象の人物がユーザ本人であるか否かを判定する本人判定手段とを含み、携帯端末は、所定の認証方法を用いてユーザを認証する複数の端末側認証手段(例えば、認証機器21,23によって実現される)を含み、本人判定手段は、システム側認証手段がユーザの認証に成功するとともに、各端末側認証手段がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定するものであってもよい。
また、個人認証強化システムは、個人認証システムが行う認証を強化する個人認証強化システムであって、個人認証システム(例えば、個人認証システム10A)と、携帯端末(例えば、携帯端末20A)とを備え、個人認証システムは、所定の認証方法を用いてユーザを認証するシステム側認証手段と、システム側認証手段がユーザの認証に成功すると、認証の実行を指示する指示情報を、携帯端末に送信する認証指示送信手段と、認証対象の人物がユーザ本人であるか否かを判定する本人判定手段とを含み、携帯端末は、個人認証システムから指示情報を受信すると、所定の認証方法(例えば、指紋等の生体情報を用いた認証方法)を用いてユーザを認証する第1の端末側認証手段(例えば、認証機器23によって実現される)と、第1の端末側認証手段がユーザの認証に成功すると、第1の端末側認証手段が用いる認証方法とは異なる認証方法(例えば、端末IDやユーザIDを用いた認証方法)を用いてユーザを認証する第2の端末側認証手段(例えば、認証機器21によって実現される)とを含み、本人判定手段は、第2の端末側認証手段がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定するものであってもよい。
本発明による個人認証システムは、個人認証システムが行う認証を強化する個人認証強化システムが含む個人認証システムであって、携帯端末を用いた認証を行う旨の登録情報を予め記憶する登録情報記憶手段と、所定の認証方法を用いてユーザを認証するシステム側認証手段と、システム側認証手段がユーザの認証に成功すると、登録情報記憶手段が記憶する登録情報に基づいて、携帯端末を用いた認証を行うか否かを判定する端末側認証実行判定手段と、端末側認証実行判定手段が携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を、携帯端末に送信する認証指示送信手段と、携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する本人判定手段とを備えたことを特徴とする。
本発明による携帯端末は、個人認証システムが行う認証を強化する個人認証強化システムが含む携帯端末であって、個人認証システムから、認証の実行を指示する指示情報を受信する認証指示受信手段と、認証指示受信手段が指示情報を受信すると、所定の認証方法を用いてユーザを認証する端末側認証手段と、端末側認証手段がユーザの認証に成功すると、ユーザの認証に成功した旨を示す認証成功情報を、個人認証システムに送信する認証成功情報送信手段とを備えたことを特徴とする。
本発明による個人認証強化方法は、個人認証システムが行う認証を強化する個人認証強化方法であって、個人認証システムが、所定の認証方法を用いてユーザを認証するステップと、個人認証システムが、ユーザの認証に成功すると、認証の実行を指示する指示情報を携帯端末に送信するステップと、携帯端末が、指示情報を受信すると、所定の認証方法を用いてユーザを認証するステップと、携帯端末が、ユーザの認証に成功すると、ユーザの認証に成功した旨を示す認証成功情報を、個人認証システムに送信するステップと、個人認証システムが、携帯端末から認証成功情報を受信すると、認証対象の人物がユーザ本人であると判定するステップとを含むことを特徴とする。
本発明による個人認証強化プログラムは、個人認証システムが行う認証を強化するための個人認証強化プログラムであって、携帯端末を用いた認証を行う旨の登録情報を予め記憶する記憶手段(例えば、認証情報データベース12)を備えたコンピュータに、所定の認証方法を用いてユーザを認証する処理と、ユーザの認証に成功すると、記憶手段が記憶する登録情報に基づいて、携帯端末を用いた認証を行うか否かを判定する処理と、携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を、携帯端末に送信する処理と、携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する処理とを実行させるものである。
本発明によれば、携帯端末を補助的な認証手段として用いる。そして、個人認証システムがユーザの認証に成功するとともに、携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する。そのため、既存の個人認証システムに新たな個人認証の手段を追加でき、個人認証の際のセキュリティをより強化することができる。また、既存の個人認証システムのシステム変更を行わなくてもセキュリティを強化でき、個人認証システム自体のコストを低減することができる。従って、個人認証を行う際のセキュリティを低コストに強化することができる。
また、本発明において、個人認証システムが用いる認証方法とは異なる認証方法を用いて携帯端末が補助的な認証を行うように構成すれば、複数種類の認証方法を用いることによって、個人認証を行う際のセキュリティをより強化することができる。
また、本発明において、予め登録する登録情報に基づいて、携帯端末を用いた認証を行うか否かを判断するように構成すれば、個人認証システムは、ユーザの携帯端末が補助的な認証機能を備えているか否かを容易に判断し、携帯端末に補助的な認証の実行を指示することができる。
また、本発明において、携帯端末が複数の補助的な認証手段を備えるように構成すれば、補助的な認証手段を1つだけ用いる場合と比較して、個人認証を行う際のセキュリティをより強化することができる。
実施の形態1.
以下、本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明による個人認証強化システムの一例を示す説明図である。個人認証システム10は、例えば、銀行等の金融機関や、店舗等が運営するシステムであり、ユーザ本人であるか否かを認証する機能を備える。例えば、銀行等の金融機関の場合、個人認証システム10は、ATMを用いて、磁気カードやICカードから読み込んだユーザ情報(口座名義人や口座番号)や、ユーザによって入力された暗証番号に基づいて、個人認証を行う。また、携帯端末20は、金融機関や店舗の顧客等のユーザが使用する端末である。
図1において、個人認証システム10は、携帯端末20と通信を行うためのインタフェースを有する。また、携帯端末20は、個人認証システム10と通信するための通信手段22と、個人を認証する認証機器21とを有する。また、携帯端末20は、これらの手段を用いて個人認証を行った結果を個人認証システム10に送信する機能を備える。本実施の形態では、個人認証システム10が備える個人認証機能に加えて、携帯端末20の認証機器21による認証機能を補助的に利用することによって、個人認証システム10自体のコストをかけることなく、セキュリティの確保を図っている。また、携帯端末20を利用することによって、認証手段の柔軟な増設を可能としている。
次に、個人認証強化システムの構成を説明する。図2は、個人認証強化システムの構成の一例を示すブロック図である。図2に示すように、個人認証強化システムは、個人認証システム10と、携帯端末20とを含む。なお、図1及び図2では、1つの携帯端末20を示しているが、個人認証強化システムは、複数の携帯端末20を含んでもよい。
個人認証システム10は、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置を用いて実現される。なお、個人認証システム10は、1つの情報処理装置を用いて実現されてもよいし、複数の情報処理装置を用いて実現されてもよい。また、例えば、銀行等の金融機関の場合、個人認証システム10は、ATMやキャシュディスペンサ(CD)等の装置と、金融機関の情報センタ等に設置されるホストコンピュータ(サーバ)とを含んでもよい。この場合、各ATMやCD等の装置とホストコンピュータとは、ネットワークを介してオンライン接続されており、各ATMやCDは、個人認証の際にユーザ情報や暗証番号等の認証情報をホストコンピュータに送信する。そして、ホストコンピュータは、各ATMやCDから受信した認証情報に基づいて個人認証を行う。
図2に示すように、個人認証システム10は、認証手段11、認証情報データベース12及び通信手段13を含む。認証手段11は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。認証手段11は、磁気カードやICカードから読み込んだユーザ情報やユーザによって入力された暗証番号等の認証情報と、認証情報データベース12が予め記憶する認証情報(以下、登録認証情報ともいう)とを照合して、ユーザを認証(個人認証)する機能を備える。
また、認証手段11は、認証対象のユーザが予め補助的な認証装置を用いて個人認証を行う旨を登録したユーザであるか否かを判定する機能を備える。この場合、認証手段11は、認証情報データベース12が記憶する登録情報に基づいて、認証対象のユーザが予め補助的な認証装置を用いて個人認証を行う旨を登録したユーザであるか否かを判定する。本実施の形態では、認証手段11は、補助的に携帯端末20を用いた認証を行うか否かを判定する。また、認証手段11は、通信手段13を用いて、補助的な個人認証の実行指示を、携帯端末20に送信する機能を備える。
また、認証手段11は、認証手段11自身がユーザの認証に成功するとともに、携帯端末20が補助的な認証機能を用いてユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する機能を備える。なお、補助的な認証装置を用いて個人認証を行う旨を登録したユーザでない場合には、認証手段11は、認証手段11自身がユーザの認証に成功したことだけに基づいて、認証対象の人物がユーザ本人であると判定する。
認証情報データベース12は、具体的には、磁気ディスク装置や光ディスク装置等のデータベース装置によって実現される。認証情報データベース12は、各ユーザによって登録された登録認証情報を予め記憶する。本実施の形態では、認証情報データベース12は、登録認証情報として、ユーザID、口座名義人又は口座番号等のユーザ情報や暗証番号を記憶する。
また、認証情報データベース12は、個人認証システム10による個人認証に加えて、補助的な認証装置を用いて個人認証を行う旨の登録情報(以下、補助的認証登録情報ともいう)を、ユーザに対応付けて予め記憶する。例えば、認証情報データベース12は、ユーザIDや口座名義人等のユーザ情報に対応付けて、携帯端末20を用いた認証を行う旨の補助的認証登録情報を記憶する。
通信手段13は、認証手段11の指示に従って、携帯端末20と各種データを送受信する機能を備える。通信手段13は、例えば、無線送受信部であり、携帯端末20と無線信号(例えば、赤外線信号)を送受信する。また、非接触型ICカードを搭載する携帯端末20と通信を行う場合、通信手段13は、例えば、ICカードリーダである。この場合、ユーザが携帯端末20をICカードリーダの読取部にかざすと、通信手段13は、携帯端末20が搭載する非接触型ICカードにデータを書き込んだり、非接触型ICカードからデータを読み込んだりする。
携帯端末20は、具体的には、携帯電話機やPDA等の端末によって実現される。図2に示すように、携帯端末20は、認証機器21と、通信手段22とを含む。認証機器21は、具体的には、プログラムに従って動作する携帯端末20のCPU、及び各種認証情報の入力装置によって実現される。
認証機器21は、指紋等の生体情報や、端末ID、ユーザID、暗証番号等の認証情報(以下、補助的認証情報ともいう)に基づいて、補助的な個人認証を行う機能を備える。例えば、指紋等の生体情報を用いた認証を行う場合、認証機器21は、指紋読取センサ等の読取装置を含み、読取装置を用いて読み取った生体情報に基づいて個人認証を行う。この場合、例えば、携帯端末20は、ユーザの指紋等の生体情報を予めメモリ等の記憶装置に記憶している。そして、認証機器21は、読み取った生体情報と予めメモリ等に記憶する生体情報とを照合することによって、ユーザを認証する。
また、例えば、端末IDやユーザID、暗証番号を用いた認証を行う場合、認証機器21は、ユーザのキー操作に従って、端末ID(例えば、端末識別番号(IMEI))や、ユーザID(例えば、端末加入者番号(IMSI))、暗証番号を入力する。この場合、例えば、携帯端末20は、端末IDやユーザID、暗証番号を予めメモリ等の記憶装置に記憶している。そして、認証機器21は、入力した端末IDやユーザID、暗証番号と、予めメモリ等に記憶する端末IDやユーザID、暗証番号とを照合することによって、ユーザを認証する。
また、認証機器21は、ユーザの認証に成功したと判定した場合、通信手段22を用いて、個人認証に成功した旨を示す認証成功情報を、個人認証システム10に送信する機能を備える。また、認証機器21は、ユーザの認証に失敗したと判定した場合、通信手段22を用いて、個人認証に失敗した旨を示すエラー情報を、個人認証システム10に送信する機能を備える。
通信手段22は、認証機器21の指示に従って、個人認証システム10と各種データを送受信する機能を備える。本実施の形態では、通信手段22は、認証機器21の指示に従って、認証成功情報やエラー情報を個人認証システム10に送信する。通信手段22は、例えば、無線送受信部であり、個人認証システム10と無線信号(例えば、赤外線信号)を送受信する。また、携帯端末20が非接触型ICカードを搭載する場合、通信手段22は、例えば、非接触型ICカードである。
なお、本実施の形態において、個人認証システム10の記憶装置(図示せず)は、個人認証を強化する処理を実行するための各種プログラムを記憶している。例えば、個人認証システム10の記憶装置は、コンピュータに、所定の認証方法を用いてユーザを認証する処理と、ユーザの認証に成功すると、記憶手段が記憶する登録情報に基づいて、携帯端末を用いた認証を行うか否かを判定する処理と、携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を、携帯端末に送信する処理と、携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する処理とを実行するための個人認証強化プログラムを記憶している。
次に、動作について説明する。図3は、個人認証強化システムが個人認証を行う処理の一例を示す流れ図である。本実施の形態において、各ユーザは、個人認証に用いる認証情報を予め個人認証システム10に登録している。そして、個人認証システム10は、ユーザによって登録された登録認証情報を、予め認証情報データベース12に記憶している。また、各ユーザは、携帯端末20を用いて補助的な個人認証を行う場合には、補助的な個人認証を行う旨を予め個人認証システム10に登録している。そして、個人認証システム10は、ユーザによって登録された補助的認証登録情報を、予め認証情報データベース12に記憶している。
ユーザは、銀行等の金融機関や店舗等において個人認証を行う場合、個人認証システム10の操作部を操作して、個人認証のための入力指示を行う。例えば、ユーザは、磁気カードやICカードを、個人認証システム10のカード読取部等に挿入する。また、例えば、ユーザは、個人認証システム10を操作して、暗証番号を入力する。個人認証システム10は、ユーザの操作に従って、ユーザ情報や暗証番号等の認証情報を入力する。
個人認証システム10の認証手段11は、ユーザの操作に従って、ユーザを認証する(ステップS101)。この場合、認証手段11は、入力した認証情報と、認証情報データベース12が予め記憶する登録認証情報とを照合する。入力した認証情報が登録認証情報と一致すると判断すると、認証手段11は、ユーザの認証に成功したと判定する。また、入力した認証情報が登録認証情報と一致しないと判断すると、認証手段11は、ユーザの認証に失敗したと判定する。
認証手段11は、ユーザの認証に成功したか否かを判断する(ステップS102)。ユーザの認証に失敗したと判断すると、認証手段11は、そのまま処理を終了する。なお、この場合、個人認証システム10は、認証に失敗した旨を表示部に表示し、暗証番号等の再入力をユーザに促すようにしてもよい。
ユーザの認証に成功したと判断すると、認証手段11は、補助認証装置を用いて個人認証を行う旨が登録されているか否かを判断する(ステップS103)。この場合、認証手段11は、例えば、ユーザ情報に対応する補助的認証登録情報が予め認証情報データベース12に登録されているか否かを判断する。補助的認証登録情報が認証情報データベース12に登録されていると判断すると、認証手段11は、補助認証装置を用いて個人認証を行う旨が登録されていると判断する。また、補助的認証登録情報が認証情報データベース12に登録されていないと判断すると、認証手段11は、補助認証装置を用いて個人認証を行う旨が登録されていないと判断する。
補助認証装置を用いて個人認証を行う旨が登録されていると判断すると、認証手段11は、通信手段13を用いて、補助的な個人認証の実行指示を携帯端末20に送信する(ステップS104)。この場合、例えば、通信手段13が無線送受信部である場合、通信手段13は、無線信号として、補助的な個人認証の実行指示を携帯端末20に送信する。また、例えば、通信手段13がICカードリーダである場合、個人認証システム10は、携帯端末20を個人認証システム10の読取部に近づける旨の指示を表示部に表示する。そして、ユーザが携帯端末20を読取部にかざす等の操作を行うと、通信手段13は、補助的な個人認証の実行指示を、携帯端末20が搭載する非接触型ICカードに書き込む。
補助的な個人認証の実行指示を受信すると、携帯端末20の認証機器21は、ユーザの操作に従って、ユーザを認証する(ステップS105)。この場合、例えば、携帯端末20は、指紋等の生体情報や暗証番号等の認証情報の入力指示を表示部に表示し、ユーザに認証情報の入力を促す。そして、認証機器21は、ユーザの操作に従って、認証情報を入力する。また、認証機器21は、入力した認証情報と、予めメモリ等に登録する認証情報とを照合する。入力した認証情報と予め登録する認証情報とが一致すると判断すると、認証機器21は、ユーザの認証に成功したと判定する。また、入力した認証情報と予め登録する認証情報とが一致しないと判断すると、認証機器21は、ユーザの認証に失敗したと判定する。
なお、ステップS105において、認証機器21は、個人認証システム10がステップS101で用いる認証方法とは異なる認証方法を用いて、ユーザを認証することが望ましい。例えば、ステップS101で個人認証システム10が暗証番号を用いた認証を行う場合、認証機器21は、指紋等の生体情報を用いた認証を行う。そのようにすれば、2種類の認証方法を用いてユーザ認証を行うので、個人認証を行う際のセキュリティをより強化することができる。
認証機器21は、ユーザの認証に成功したか否かを判断する(ステップS106)。ユーザの認証に成功したと判定すると、認証機器21は、通信手段22を用いて、認証成功情報を個人認証システム10に送信する(ステップS107)。また、ユーザの認証に失敗したと判定すると、認証機器21は、通信手段22を用いて、エラー情報を個人認証システム10に送信する(ステップS108)。
例えば、通信手段22が無線送受信部である場合、通信手段22は、無線信号として、認証成功情報やエラー情報を個人認証システム10に送信する。また、例えば、通信手段22が非接触型ICカードである場合、携帯端末20は、認証成功情報やエラー情報をICカードに書き込むとともに、携帯端末20を個人認証システム10の読取部に近づける旨の指示を表示部に表示する。そして、ユーザが携帯端末20を個人認証システム10の読取部にかざす等の操作を行うと、個人認証システム10の通信手段13は、携帯端末20が搭載するICカードから認証成功情報やエラー情報を読み込む。
個人認証システム10の認証手段11は、携帯端末20から認証成功情報を受信したか否かを判断する(ステップS109)。認証成功情報を受信したと判断すると、認証手段11は、認証対象の人物がユーザ本人であると判定する(ステップS11)。すなわち、認証手段11は、認証手段11自身がユーザの認証に成功するとともに、補助的な認証手段である携帯端末20がユーザの認証に成功したので、認証対象の人物がユーザ本人であると判定する。この場合、個人認証に成功したことに基づいて、各種処理が実行されることになる。例えば、銀行等の金融機関の場合、個人認証に成功したことに基づいて、預金や振込の処理が実行されることになる。
認証成功情報を受信できなかった(例えば、エラー情報を受信した)と判断すると、認証手段11は、そのまま処理を終了する。なお、この場合、個人認証システム10は、認証に失敗した旨を表示部に表示し、個人認証の再操作をユーザに促すようにしてもよい。
なお、ステップS103で補助認証装置を用いて個人認証を行う旨が登録されていないと判断した場合、認証手段11は、ステップS104からステップS109の処理を実行することなく、そのまま認証対象の人物がユーザ本人であると判定する(ステップS110参照)。すなわち、この場合、携帯端末20を用いた補助的な認証を行わず、個人認証システム10を用いた認証処理だけを行って個人認証を行うことになる。
以上のように、本実施の形態によれば、携帯端末20を補助的な認証手段として用いる。そして、個人認証システム10がユーザの認証に成功するとともに、補助的な認証手段である携帯端末20がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する。そのため、既存の個人認証システム10に新たな個人認証の手段を追加でき、個人認証の際のセキュリティをより強化することができる。また、補助的に携帯端末20の認証機器21を利用してセキュリティ強化を図るので、個人認証システム10にはないデバイス(認証手段)を利用して個人認証を行うことができる。
また、本実施の形態によれば、携帯端末20を用いた外部の認証手段として、新たな個人認証の手段を追加する。そのため、既存の個人認証システム10のシステム変更を行わなくてもセキュリティを強化でき、個人認証システム10自体のコストを低減することができる。また、個人認証システム10の外部に認証手段を拡張できるので、個人認証システム10自体のシステム変更を行う場合と比較して、認証機能の拡張を容易に行うことができる。従って、個人認証を行う際のセキュリティを低コストに強化することができる。
実施の形態2.
次に、本発明の第2の実施の形態を図面を参照して説明する。第1の実施の形態では、携帯端末が1つの認証手段(認証機器)を用いて補助的な認証を行う場合を説明したが、本実施の形態では、携帯端末が複数の認証手段を用いて補助的な認証を行う場合を説明する。なお、本実施の形態では、一例として、携帯端末が2つの認証手段を用いて補助的な認証を行う場合を説明するが、携帯端末は、3以上の認証手段を用いて補助的な認証を行ってもよい。
図4は、個人認証強化システムの他の例を示す説明図である。また、図5は、個人認証強化システムの他の構成例を示すブロック図である。図4及び図5に示すように、本実施の形態では、携帯端末20Aが、第1の実施の形態で示した携帯端末20の構成要素に加えて、認証機器23及び通信手段24を含む点で、第1の実施の形態と異なる。また、個人認証システム10Aが、第1の実施の形態で示した個人認証システム10の構成要素に加えて、通信手段14を含む点で、第1の実施の形態と異なる。
なお、本実施の形態において、個人認証システム10Aの認証手段11、認証情報データベース12及び通信手段13の機能は、第1の実施の形態で示したそれらの機能と同様である。また、携帯端末20Aの認証機器21及び通信手段22の機能は、第1の実施の形態で示したそれらの機能と同様である。
通信手段14は、通信手段13と同様に、認証手段11の指示に従って、携帯端末20Aと各種データを送受信する機能を備える。通信手段14は、通信手段13と同様に、例えば、無線送受信部であり、携帯端末20Aと無線信号(例えば、赤外線信号)を送受信する。また、非接触型ICカードを搭載する携帯端末20Aと通信を行う場合、通信手段14は、例えば、ICカードリーダである。この場合、ユーザが携帯端末20AをICカードリーダの読取部にかざすと、通信手段14は、携帯端末20Aが搭載する非接触型ICカードにデータを書き込んだり、非接触型ICカードからデータを読み込んだりする。
認証機器23は、認証機器21と同様に、具体的には、プログラムに従って動作する携帯端末20AのCPU、及び各種認証情報の入力装置によって実現される。認証機器23は、指紋等の生体情報や、端末ID、ユーザID、暗証番号等の補助的認証情報に基づいて、補助的な個人認証を行う機能を備える。例えば、指紋等の生体情報を用いた認証を行う場合、認証機器23は、指紋読取センサ等の読取装置を含み、読取装置を用いて読み取った生体情報に基づいて個人認証を行う。この場合、例えば、携帯端末20Aは、ユーザの指紋等の生体情報を予めメモリ等の記憶装置に記憶している。そして、認証機器23は、読み取った生体情報と予めメモリ等に記憶する生体情報とを照合することによって、ユーザを認証する。
また、例えば、端末IDやユーザID、暗証番号を用いた認証を行う場合、認証機器23は、ユーザのキー操作に従って、端末ID(例えば、端末識別番号(IMEI))や、ユーザID(例えば、端末加入者番号(IMSI))、暗証番号を入力する。この場合、例えば、携帯端末20Aは、端末IDやユーザID、暗証番号を予めメモリ等の記憶装置に記憶している。そして、認証機器23は、入力した端末IDやユーザID、暗証番号と、予めメモリ等に記憶する端末IDやユーザID、暗証番号とを照合することによって、ユーザを認証する。
なお、本実施の形態では、認証機器23は、認証機器21とは異なる認証方法を用いてユーザを認証する。例えば、認証機器21が指紋等の生体情報に基づいた認証を行う場合、認証機器23は、生体情報に基づく認証以外の認証(例えば、端末IDやユーザIDに基づいた認証)を行う。
通信手段24は、認証機器23の指示に従って、個人認証システム10Aと各種データを送受信する機能を備える。通信手段24は、例えば、無線送受信部であり、個人認証システム10Aと無線信号(例えば、赤外線信号)を送受信する。また、携帯端末20Aが非接触型ICカードを搭載する場合、通信手段24は、例えば、非接触型ICカードである。
なお、本実施の形態では、認証機器23が、認証機器21が用いる通信手段22とは異なる通信手段24を用いる場合を説明するが、認証機器21と認証機器23とは共通の通信手段を用いてもよい。この場合、個人認証システム10Aも、共通の通信手段を用いて携帯端末20Aと各種データを送受信することになる。
また、本実施の形態では、携帯端末20Aが2つの認証機器21,23を備える場合を説明するが、携帯端末20Aが備える認証機器は2つに限られない。例えば、携帯端末20Aは、3以上の認証機器(認証手段)を備えてもよい。
次に、動作について説明する。図6は、個人認証強化システムが個人認証を行う処理の他の例を示す流れ図である。図6において、ステップS201からステップS204までの処理は、第1の実施の形態で示したステップS101からステップS104までの処理と同様である。
個人認証システム10Aから補助的な個人認証の実行指示を受信すると、携帯端末20Aの認証機器23は、ユーザの操作に従って、ユーザを認証する(ステップS205)。この場合、例えば、携帯端末20Aは、指紋等の生体情報や端末ID、ユーザID等の認証情報の入力指示を表示部に表示し、ユーザに認証情報の入力を促す。また、認証機器23は、ユーザの操作に従って、認証情報を入力する。なお、本実施の形態では、認証機器23は、認証情報として端末IDやユーザIDを入力し、端末IDやユーザIDに基づく認証を行うものとする。
また、認証機器23は、入力した認証情報(本例では、端末IDやユーザID)と、予めメモリ等に登録する認証情報とを照合する。入力した認証情報と予め登録する認証情報とが一致すると判断すると、認証機器23は、ユーザの認証に成功したと判定する。また、入力した認証情報と予め登録する認証情報とが一致しないと判断すると、認証機器23は、ユーザの認証に失敗したと判定する。
認証機器23がユーザの認証に成功したと判定すると、認証機器21は、ユーザの操作に従って、認証機器23とは異なる認証方法を用いてユーザを認証する(ステップS206)。認証機器21は、ユーザの操作に従って、認証情報を入力する。なお、本実施の形態では、認証機器21は、認証情報として指紋等の生体情報を入力し、生体情報に基づく認証を行うものとする。
また、認証機器21は、入力した認証情報(本例では、生体情報)と、予めメモリ等に登録する認証情報とを照合する。入力した認証情報と予め登録する認証情報とが一致すると判断すると、認証機器21は、ユーザの認証に成功したと判定する。また、入力した認証情報と予め登録する認証情報とが一致しないと判断すると、認証機器21は、ユーザの認証に失敗したと判定する。
ユーザの認証に成功したと判定すると、認証機器21は、通信手段22を用いて、認証成功情報を個人認証システム10Aに送信する(ステップS207)。また、ユーザの認証に失敗したと判定すると、認証機器21は、通信手段22を用いて、エラー情報を個人認証システム10Aに送信する(ステップS208)。なお、ステップS205でユーザの認証に失敗したと判定すると、認証機器23は、通信手段24を用いて、エラー情報を個人認証システム10Aに送信する。
なお、ステップS209及びステップS210の処理は、第1の実施の形態で示したステップS109及びステップS110の処理と同様である。
以上のように、本実施の形態によれば、携帯端末20Aの複数の補助的な認証手段を用いてユーザを認証する。そのため、補助的な認証手段を1つだけ用いる場合と比較して、個人認証を行う際のセキュリティをより強化することができる。
本発明は、銀行等の金融機関や店舗においてユーザの本人確認を行う個人認証の用途に適用できる。特に、既存の個人認証システムに加えて、携帯端末を用いた補助的な認証を行うことによって、個人認証を行う際のセキュリティを低コストに強化することができる。
本発明による個人認証強化システムの一例を示す説明図である。 個人認証強化システムの構成の一例を示すブロック図である。 個人認証強化システムが個人認証を行う処理の一例を示す流れ図である。 個人認証強化システムの他の例を示す説明図である。 個人認証強化システムの他の構成例を示すブロック図である。 個人認証強化システムが個人認証を行う処理の他の例を示す流れ図である。
符号の説明
10 個人認証システム
11 認証手段
12 認証情報データベース
13 通信手段
20 携帯端末
21 認証機器
22 通信手段

Claims (11)

  1. 個人認証システムが行う認証を強化する個人認証強化システムであって、
    個人認証システムと、
    携帯端末とを備え、
    前記携帯端末は、所定の認証方法を用いてユーザを認証する端末側認証手段を含み、
    前記個人認証システムは、
    所定の認証方法を用いてユーザを認証するシステム側認証手段と、
    前記システム側認証手段がユーザの認証に成功するとともに、前記携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する本人判定手段とを含む
    ことを特徴とする個人認証強化システム。
  2. 端末側認証手段は、システム側認証手段が用いる認証方法とは異なる認証方法を用いてユーザを認証する請求項1記載の個人認証強化システム。
  3. 個人認証システムは、システム側認証手段がユーザの認証に成功すると、認証の実行を指示する指示情報を、携帯端末に送信する認証指示送信手段を含み、
    端末側認証手段は、前記個人認証システムから指示情報を受信すると、所定の認証方法を用いてユーザを認証し、
    前記携帯端末は、前記端末側認証手段がユーザの認証に成功すると、ユーザの認証に成功した旨を示す認証成功情報を、前記個人認証システムに送信する認証成功情報送信手段を含み、
    本人判定手段は、前記携帯端末から認証成功情報を受信すると、認証対象の人物がユーザ本人であると判定する
    請求項1又は請求項2記載の個人認証強化システム。
  4. 個人認証システムは、
    携帯端末を用いた認証を行う旨の登録情報を予め記憶する登録情報記憶手段と、
    システム側認証手段がユーザの認証に成功すると、前記登録情報記憶手段が記憶する登録情報に基づいて、前記携帯端末を用いた認証を行うか否かを判定する端末側認証実行判定手段とを含み、
    認証指示送信手段は、前記端末側認証実行判定手段が前記携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を前記携帯端末に送信する
    請求項3記載の個人認証強化システム。
  5. 携帯端末は、ICカードを搭載し、
    認証成功情報送信手段は、前記ICカードを用いて認証成功情報を個人認証システムに送信する
    請求項4記載の個人認証強化システム。
  6. 個人認証システムが行う認証を強化する個人認証強化システムであって、
    個人認証システムと、
    携帯端末とを備え、
    前記個人認証システムは、
    所定の認証方法を用いてユーザを認証するシステム側認証手段と、
    認証対象の人物がユーザ本人であるか否かを判定する本人判定手段とを含み、
    前記携帯端末は、所定の認証方法を用いてユーザを認証する複数の端末側認証手段を含み、
    前記本人判定手段は、前記システム側認証手段がユーザの認証に成功するとともに、前記各端末側認証手段がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する
    ことを特徴とする個人認証強化システム。
  7. 個人認証システムが行う認証を強化する個人認証強化システムであって、
    個人認証システムと、
    携帯端末とを備え、
    前記個人認証システムは、
    所定の認証方法を用いてユーザを認証するシステム側認証手段と、
    前記システム側認証手段がユーザの認証に成功すると、認証の実行を指示する指示情報を、携帯端末に送信する認証指示送信手段と、
    認証対象の人物がユーザ本人であるか否かを判定する本人判定手段とを含み、
    前記携帯端末は、
    前記個人認証システムから指示情報を受信すると、所定の認証方法を用いてユーザを認証する第1の端末側認証手段と、
    前記第1の端末側認証手段がユーザの認証に成功すると、前記第1の端末側認証手段が用いる認証方法とは異なる認証方法を用いてユーザを認証する第2の端末側認証手段とを含み、
    前記本人判定手段は、前記第2の端末側認証手段がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する
    ことを特徴とする個人認証強化システム。
  8. 個人認証システムが行う認証を強化する個人認証強化システムが含む個人認証システムであって、
    携帯端末を用いた認証を行う旨の登録情報を予め記憶する登録情報記憶手段と、
    所定の認証方法を用いてユーザを認証するシステム側認証手段と、
    前記システム側認証手段がユーザの認証に成功すると、前記登録情報記憶手段が記憶する登録情報に基づいて、前記携帯端末を用いた認証を行うか否かを判定する端末側認証実行判定手段と、
    前記端末側認証実行判定手段が前記携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を、携帯端末に送信する認証指示送信手段と、
    前記携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する本人判定手段とを
    備えたことを特徴とする個人認証システム。
  9. 個人認証システムが行う認証を強化する個人認証強化システムが含む携帯端末であって、
    個人認証システムから、認証の実行を指示する指示情報を受信する認証指示受信手段と、
    前記認証指示受信手段が指示情報を受信すると、所定の認証方法を用いてユーザを認証する端末側認証手段と、
    前記端末側認証手段がユーザの認証に成功すると、ユーザの認証に成功した旨を示す認証成功情報を、前記個人認証システムに送信する認証成功情報送信手段とを
    備えたことを特徴とする携帯端末。
  10. 個人認証システムが行う認証を強化する個人認証強化方法であって、
    個人認証システムが、所定の認証方法を用いてユーザを認証するステップと、
    前記個人認証システムが、ユーザの認証に成功すると、認証の実行を指示する指示情報を携帯端末に送信するステップと、
    前記携帯端末が、前記指示情報を受信すると、所定の認証方法を用いてユーザを認証するステップと、
    前記携帯端末が、ユーザの認証に成功すると、ユーザの認証に成功した旨を示す認証成功情報を、前記個人認証システムに送信するステップと、
    前記個人認証システムが、前記携帯端末から認証成功情報を受信すると、認証対象の人物がユーザ本人であると判定するステップとを
    含むことを特徴とする個人認証強化方法。
  11. 個人認証システムが行う認証を強化するための個人認証強化プログラムであって、
    携帯端末を用いた認証を行う旨の登録情報を予め記憶する記憶手段を備えたコンピュータに、
    所定の認証方法を用いてユーザを認証する処理と、
    ユーザの認証に成功すると、前記記憶手段が記憶する登録情報に基づいて、前記携帯端末を用いた認証を行うか否かを判定する処理と、
    前記携帯端末を用いた認証を行うと判定すると、認証の実行を指示する指示情報を、携帯端末に送信する処理と、
    前記携帯端末がユーザの認証に成功すると、認証対象の人物がユーザ本人であると判定する処理とを
    実行させるための個人認証強化プログラム。
JP2005261086A 2005-09-08 2005-09-08 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム Pending JP2007072897A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005261086A JP2007072897A (ja) 2005-09-08 2005-09-08 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005261086A JP2007072897A (ja) 2005-09-08 2005-09-08 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム

Publications (1)

Publication Number Publication Date
JP2007072897A true JP2007072897A (ja) 2007-03-22

Family

ID=37934268

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005261086A Pending JP2007072897A (ja) 2005-09-08 2005-09-08 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム

Country Status (1)

Country Link
JP (1) JP2007072897A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008244948A (ja) * 2007-03-28 2008-10-09 Dainippon Printing Co Ltd 本人認証システム
KR20170040676A (ko) * 2015-10-05 2017-04-13 주식회사 신한은행 금융 단말 및 이를 이용한 대출 서비스 제공 방법
JP2020067963A (ja) * 2018-10-26 2020-04-30 イジゲン株式会社 定額制プラン提供装置、定額制プラン提供システムおよび定額制プラン提供プログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム
JP2003044445A (ja) * 2001-08-02 2003-02-14 Matsushita Graphic Communication Systems Inc 認証システム、サービス提供サーバ装置および音声認証装置並びに認証方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム
JP2003044445A (ja) * 2001-08-02 2003-02-14 Matsushita Graphic Communication Systems Inc 認証システム、サービス提供サーバ装置および音声認証装置並びに認証方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008244948A (ja) * 2007-03-28 2008-10-09 Dainippon Printing Co Ltd 本人認証システム
KR20170040676A (ko) * 2015-10-05 2017-04-13 주식회사 신한은행 금융 단말 및 이를 이용한 대출 서비스 제공 방법
JP2020067963A (ja) * 2018-10-26 2020-04-30 イジゲン株式会社 定額制プラン提供装置、定額制プラン提供システムおよび定額制プラン提供プログラム

Similar Documents

Publication Publication Date Title
JP7279973B2 (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
US7152782B2 (en) System and method for managing electronic data transfer applications
US11824642B2 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
US20150127553A1 (en) Intelligent payment card and a method for performing secure transactions using the payment card
US10339519B2 (en) Visual access token
US10140614B2 (en) User authentication method and device for credentials back-up service to mobile devices
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
US11514453B2 (en) Systems and methods for provisioning a payment instrument
JP6856146B2 (ja) 生体データ登録支援システム、生体データ登録支援方法、プログラム
US20160092876A1 (en) On-device shared cardholder verification
US20210174365A1 (en) Secure automated teller machines
JP2011059749A (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
JP2006227766A (ja) 複数の生体認証デバイス受付を可能とする取引システム、携帯端末、取引端末
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP2008040961A (ja) 個人認証システム及び個人認証方法
JP2007072897A (ja) 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
CN112352237A (zh) 用于认证码键入的***和方法
JP2009015500A (ja) 本人認証装置
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP2007004698A (ja) 取扱者認証機能付き電子機器
KR101867865B1 (ko) 무인 보안카드 발급 시스템 및 이를 이용한 방법
JP2005275923A (ja) カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム
JP6907012B2 (ja) 自動取引装置
CN1321389C (zh) 支付交易的***及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080818

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110427

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110823