[go: nahoru, domu]

JP2004240645A - Personal identification system and method - Google Patents

Personal identification system and method Download PDF

Info

Publication number
JP2004240645A
JP2004240645A JP2003028287A JP2003028287A JP2004240645A JP 2004240645 A JP2004240645 A JP 2004240645A JP 2003028287 A JP2003028287 A JP 2003028287A JP 2003028287 A JP2003028287 A JP 2003028287A JP 2004240645 A JP2004240645 A JP 2004240645A
Authority
JP
Japan
Prior art keywords
authentication
user
personal
rule
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003028287A
Other languages
Japanese (ja)
Inventor
Taizo Yamamoto
泰三 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
UFJ Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by UFJ Bank Ltd filed Critical UFJ Bank Ltd
Priority to JP2003028287A priority Critical patent/JP2004240645A/en
Publication of JP2004240645A publication Critical patent/JP2004240645A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a personal identification system and method for surely executing personal identification by supplementing the security of an identification system using only a code such as a password or supplementing the inaccuracy of the identification system based on biological information under the consideration of the improvement of the convenience of a user in a transaction system such as on-line banking. <P>SOLUTION: This invention is provided to execute personal identification based on the combination of the optimal identification methods according to users and transaction classifications or the like. An identification rule data base 21 is registered with the combination of the identification methods or the order of identification for each account and transaction. An identification information data base 22 is registered with identification data corresponding to the respective identification methods. When an identification information accepting part 25 has received the identification data inputted to a customer terminal 40, an identification information deciding part collates the identification information data base 22 or the like, and executes personal identification according to the rule registered in the identification rule data base 22. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、オンラインバンキング等の通信ネットワークを用いた取引システムにおいて、利用者本人の認証を確実に行うとともに、利用者の利便性を向上させることが可能な本人認証システム及び本人認証の方法に関するものである。
【0002】
【従来の技術】
通信ネットワークを用いた取引システムのうち、特にオンラインバンキングやオンライン証券のように資金決済を伴う取引システムにおいては、取引の安全を確保するために、取引依頼のデータを送信した者が権限を有する本人であるか否かを確認するための本人認証方法が重要な課題となっている。
【0003】
これに対して、例えば銀行のATM(現金自動預入払機)においては、口座毎に予め登録された4桁の暗証番号を入力させ、キャッシュカードの磁気ストライプ部分に記録された口座情報と照合することにより、本人認証を行っている。また、インターネットを用いたオンラインバンキングシステムにおいては、利用者に口座番号等の識別情報とパスワードを入力させて、これらの情報を予め登録された情報と照合することにより本人認証を行い、本人確認がとれた後に取引操作画面へのログインを承認することとしている。
【0004】
しかしながら、暗証番号やパスワードのみによる認証は、暗証番号やパスワードがネットワーク上で盗用される危険性もあり、安全性の面で問題を残している。これに対して、例えばマトリックス表示された乱数表を印字した利用カードを契約者に予め配布しておき、利用カードの所定位置に記された数字を入力させて照合することにより安全性を高めた本人認証に関する発明が開示されている(例えば、特許文献1参照。)。
【0005】
また、前記特許文献1記載の発明よりさらに利用容易性及び信頼性に優れた発明として、利用カードには乱数表に代わって図形や色彩の異なるシンボルの配列が記録され、シンボルに関連する質問に対する回答を入力させて回答の正確性から本人認証を行う発明が開示されている(例えば、特許文献2参照。)。
【0006】
このように数字や文字などの符号を用いた認証手段の組み合わせにより安全性を向上させた本人認証の他に、指紋や声紋のように認証データの盗用や再現が困難な生体認証による方法も存在する。生体認証は、身体的な特性によっては利用者の生体情報を正確に検出できないため信頼性に欠けるという問題点を有しているため、認証の正確性を高めるために、複数の生体情報を登録しておき、適切な生体情報を用いて本人認証を行う発明が開示されている(例えば、特許文献3参照。)。
【0007】
【特許文献1】特開平9−305541号公報
【特許文献2】特願2001−327113号
【特許文献3】特開2002−236667号公報
【0008】
【発明が解決しようとする課題】
上記の通り、暗証番号やパスワードのみによる認証は、暗証番号やパスワードがネットワーク上で盗用される危険性もあり、オンラインバンキングのようなオープンネットワークを介して資金決済を伴う取引システムにおいては、この方法のみでは十分な安全性を確保することができない。
【0009】
前記特許文献1記載の発明及び前記特許文献1記載の発明は、利用カードを用いることで安全性を向上させているが、利用者は利用カードを手元に備えていないと認証が受けられず、外出先等で利用カードを持たない状態では取引を行うことができない。また、いずれの発明も数字等の符号を用いた認証方法に限られたものであるため、データの盗用や利用カード自体の紛失により、他人によるなりすましを完全には排除できないという問題を残している。
【0010】
これに対して、前記特許文献3記載の発明においては、生体情報を利用することにより他人によるなりすましを排除することが可能になるとともに、複数の生体情報を登録することで生体情報を用いる場合の課題である検出の不確実性を低減することも可能となっている。しかしながら、依然として生体情報検出の不確実性を完全に排除するものではないため、本人が取引を要求したにも関わらず、認証ができないために取引を行えない可能性を残してしまっている。
【0011】
本発明は、これらの課題に対応して、オンラインバンキング等の通信ネットワークを用いた取引システムにおいて、暗証番号等の符号のみを用いた認証システムの安全性の補完や、生体情報による認証システムの不確実性の補完により利用者本人の認証を確実に行うとともに、取引を行う利用者の利便性の向上にも配慮した本人認証システム及び本人認証の方法を提供することを目的とするものである。
【0012】
【課題を解決するための手段】
これらの課題を解決するために、本発明は、利用者の本人認証を行うための認証ルールを利用者の識別情報と関連付けて格納する認証ルール格納手段と、利用者の本人認証を行うための認証データを利用者の識別情報と関連付けて格納する認証データ格納手段と、利用者端末から受信した利用者の識別情報から前記認証ルール格納手段に格納された認証ルールを参照して本人認証に用いられる認証方法を特定する認証方法特定手段と、前記利用者端末から受信した前記利用者の認証データと前記認証データ格納手段に格納された認証データを参照して利用者本人の判定を行う本人判定手段と、を備えることを特徴とする。前記本人判定手段は、前記利用者端末の位置情報から特定された前記利用者の認証データと前記認証データ格納手段に格納された認証データを参照して利用者本人の判定を行うことを特徴とすることもできる。前記本人判定手段は、前記利用者端末の操作時間から特定された前記利用者の認証データと前記認証データ格納手段に格納された認証データを参照して利用者本人の判定を行うことを特徴とすることもできる。
【0013】
この発明においては、認証ルールには利用者の利用形態や本人認証において必要とされる安全性のレベル等を考慮して、どの認証方法を用いるかについての取り決めが定められている。認証方法には暗証番号やパスワードなどの符号を用いた認証の他に、指紋認証や声紋認証などの生体認証を含んでもよい。生体認証には、人体の一部に関連する生体情報のみでなく、筆跡や筆圧などのいわゆる癖として特定が可能な性質も含まれる。利用者の存在する位置の位置情報による位置認証、取引依頼を行った時間による時間認証など、物理的な認証方法を含んでもよい。認証ルールはこれらの一つを定めるものであってもよいし、複数の認証方法の組み合わせを要求するものであってもよい。認証ルールには口座毎、利用者毎、取引種別毎等に最適のものを設定することで、認証の安全性や利便性を最適化することができる。
【0014】
ここで利用者端末には、携帯電話やPDA(携帯情報端末)などの携帯型端末、パーソナルコンピュータ、ATM等の専用端末など、利用者から通信ネットワークを通じてデータの送受信が可能な全ての端末装置が含まれる。利用者の識別情報には、口座番号など取引者を特定することが可能なID情報が用いられる。
【0015】
前記認証ルール格納手段には、前記認証ルールとして一の識別情報に対して二以上の認証方法が関連付けられており、前記本人判定手段は、前記認証データが前記二以上の認証方法の全てについて前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴とすることもできる。前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の生体情報を用いた認証方法が含まれていることを特徴としてもよい。前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の物理的情報を用いた認証方法が含まれていることを特徴としてもよい。
【0016】
この構成においては、二以上の認証方法の全てで認証データが一致した場合に本人認証が行われたと判定することにより、本人認証の確度と安全性を高めることができる。二以上の認証方法に暗証番号やパスワードなどの符号を用いた認証と指紋認証や声紋認証などの生体認証を含むこととすれば、確実性に優れた符号を用いた認証と安全性に優れた生体認証という異なるカテゴリの認証方法の組み合わせにより、本人認証の確度と安全性をより向上させることができる。符号を用いた認証と、安全性に優れた位置認証や時間認証などの物理的認証という異なるカテゴリの認証方法の組み合わせによっても、同様に本人認証の確度と安全性をより向上させることができる。
【0017】
前記認証ルール格納手段には、前記認証ルールとして一の識別情報に対して二以上の認証方法が関連付けられており、前記本人判定手段は、前記認証データが前記二以上の認証方法の少なくとも一つについて前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴とすることもできる。前記認証ルールには前記二以上の認証方法について優先順位が付されており、前記本人判定手段は、前記優先順位に従って認証データを参照することを特徴としてもよい。
【0018】
前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の生体情報を用いた認証方法が含まれており、前記本人判定手段は、前記符号を用いた認証方法及び前記生体情報を用いた認証方法のいずれの方法についても少なくとも一つが前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴としてもよい。前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の物理的情報を用いた認証方法が含まれており、前記本人判定手段は、前記符号を用いた認証方法及び前記物理的情報を用いた認証方法のいずれの方法についても少なくとも一つが前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴としてもよい。
【0019】
この構成においては、二以上の認証方法の少なくとも一つの認証データが一致した場合に本人認証が行われたと判定することにより、取引システムを利用する利用者の利便性を高めることができる。例えば、利用カードを用いた認証方法に加えて、他の安全性の高い認証方法の組み合わせによっても認証を行えるよう設定すれば、利用カードを所持していない場合にも他の認証方法を用いることによって取引を行うことが可能になる。
【0020】
また、複数の認証方法についての優先順位を登録することにより、例えば取引の種類別に優先順位を設定することとすれば、安全性を優先する取引には安全性の高い認証方法、利便性を優先する取引には利便性の高い認証方法を優先的に設定することにより、安全性と利便性のバランスに配慮した最適の認証方法を設定することもできる。
【0021】
さらに、二以上の認証方法に暗証番号やパスワードなどの符号を用いた認証と指紋認証や声紋認証などの生体認証を含むこととして、いずれの方法についても一以上の認証データが一致する場合に本人認証であると判定することとすれば、確実性に優れた符号を用いた認証と安全性に優れた生体認証という異なるカテゴリの認証方法の組み合わせにより、本人認証の確度と安全性の両面を担保することができる。符号を用いた認証と、安全性に優れた位置認証や時間認証などの物理的認証という異なるカテゴリの認証方法の組み合わせによっても、同様に本人認証の確度と安全性の両面を担保することができる。
【0022】
前記認証ルールには前記利用者端末から受付ける取引依頼の種別が記録されており、前記認証方法特定手段は、前記利用者端末から受信した取引依頼の種別と前記認証ルールに記録された取引依頼の種別を参照して認証方法を特定することを特徴とすることもできる。
【0023】
このように構成すると、例えば安全性を優先する取引には安全性の高い認証方法、利便性を優先する取引には利便性の高い認証方法を設定することにより、取引の性格に応じた最適の認証方法を設定することができる。尚、ここで依頼を受付ける取引には、振込や定期預金作成のように実際に資金移動を伴う取引の他に、残高照会や連絡先の登録など、資金移動を伴わない照会事項等も含めた取引システムに対する全ての依頼事項が含まれる。
【0024】
前記認証ルールには前記利用者端末から受付ける取引依頼に関連する基準値が定められ、前記基準値に対応して異なる認証方法が定められており、前記認証方法特定手段は、前記利用者端末から受信した取引依頼に関する情報を前記基準値と参照して認証方法を特定することを特徴とすることもできる。
【0025】
ここで取引依頼に関連する基準値として、例えば振込みに関する一定の金額を設定することとすると、一定金額までであればパスワードのみで振込を受け付けるが、一定金額を超えると生体認証などより安全性の高い認証を要求する、といった安全性と利便性に配慮した最適の認証方法を設定することが可能になる。
【0026】
また、本発明は、前記利用者端末から受信した利用者の識別情報と関連付けられた認証ルールを前記認証ルール格納手段に登録する認証ルール登録手段を備えることを特徴とすることもできる。さらに、前記利用者端末から受信した利用者の識別情報と関連付けられた認証データを前記認証データ格納手段に登録する認証データ登録手段を備えることを特徴としてもよい。
【0027】
このように構成すると、利用者がそれぞれのニーズに応じた認証ルールを自ら設定することが可能になるとともに、認証データも端末装置から容易に登録することが可能になるため、利用者の利便性を高めるとともに、認証ルールや認証データを随時変更することで安全性を高めることもできる。
【0028】
尚、本発明は、本発明にかかる本人認証システムのそれぞれの構成に対応して、それぞれの構成の本人認証システムを用いた本人認証の方法として構成することもできる。
【0029】
【発明の実施の形態】
本発明の実施の形態について、図面を用いて以下に詳細に説明する。尚、以下ではオンラインバンキングなどの銀行取引システムに用いられる本人認証システムの例について説明するが、本発明はかかる実施形態に限定されるものではなく、本人認証に用いられる全ての認証システムを対象とするものである。
【0030】
図1は、本発明にかかる本人認証システムの実施形態の一例を示す図である。図2は、本発明にかかる本人認証システムの構成の一例を示すブロック図である。図3、図4は、本発明にかかる本人認証システムの認証ルールデータベースで、それぞれ口座別に設けられたレコード、口座別・取引種類別に設けられたレコードの一例を示す図である。図5は、本発明にかかる本人認証システムの認証情報データベースで、口座別に設けられたレコードの一例を示す図である。図6、図7は、本発明にかかる本人認証システムに接続された利用者端末より、認証方法及び認証データを登録する画面のフローを示す第一及び第二の図である。図8は、本発明にかかる本人認証システムに接続された利用者端末より、本人認証を行って取引依頼を入力する画面のフローを示す図である。図9は、本発明にかかる本人認証システムにおいて、認証方法・認証データ・認証順を登録するフローチャートである。図10、図11は、本発明にかかる本人認証システムにより本人認証を行うそれぞれ第一、第二のフローチャートである。
【0031】
図1は、本発明にかかる本人認証システムの実施形態として、認証システムを含む銀行システムの概要を示している。パソコンや携帯電話などの顧客端末40から残高照会や振込等の取引依頼を行うために銀行システム10にアクセスすると、認証システム20において本人確認が行われた場合に、取引処理システム30に接続することにより、取引の安全性を確保している。
【0032】
図2において、本発明にかかる本人認証システムである認証システム20は、認証ルールデータベース21、認証情報データベース22、認証ルール登録部23、認証情報登録部24、認証情報受付部25、認証情報判定部26、認証結果送信部27、位置情報認識部28及び時刻認識部29から構成されている。認証システム20には、インターネット等の通信ネットワークを通じて顧客端末40よりアクセスが可能であり、取引処理システム30とも接続されている。
【0033】
認証ルールデータベース21には、取引口座毎、又は取引口座の取引種類毎に認証ルールが定められている。取引口座においては、さらに複数の利用者が同一口座を利用する場合には利用者毎に、取引種別においては、さらに取引時の基準金額等の取引パターン毎に、認証ルールを定めることとしてもよい。前者については、例えば企業の口座を複数の担当者がそれぞれの認証方法を選択して利用することができる。後者については、例えば少額の取引は簡便な認証方法を用い、一定金額を超える取引は安全性の高い複数の認証方法の組み合わせを用いることができる。
【0034】
認証ルールは、多様な認証方法の中から当該取引口座等において用いられる一の認証方法、又は二以上の認証方法の組み合わせにより定められている。特に二以上の認証方法を組み合わせることにより、乱数表を用いた文字列等の符号の組み合わせによる従来の認証方法に対して、認証方法自体を組み合わせることによりデータの盗用が一層困難となり、安全性をさらに高めることができる。また、生体認証のように単体の認証率が一定確率を下回る確実性に欠ける認証方法についても、認証方法自体を組み合わせることにより実質的な認証率を高め、認証の確実性を高めることが可能になる。
【0035】
認証ルールデータベース21には、取引口座毎、取引口座の取引種類毎又は取引口座の取引パターン毎といった認証ルールを定める単位毎に、レコードが設けられている。図3、図4は、それぞれ口座別に設けられたレコード、口座別・取引種類別に設けられたレコードの一例を示している。
【0036】
図3の例に示した口座別に設けられたレコードには、認証方法を記録するための複数のフィールドが設けられている。このフィールドには、「パスワード」「声紋」などの認証方法の種別が記録されており、それぞれの口座に対して用いられる認証方法が特定される。複数の認証方法が記録されている場合は、それぞれの認証方法を「and」で定義することにより、全ての認証方法をクリアすることにより本人であると判定することとしてもよいし、それぞれの認証方法を「or」で定義することにより、一つの認証方法をクリアすることにより本人であると判定することとしてもよい。また、認証方法1から順に、認証を行う順序や優先順位を設定することもできる。
【0037】
図4の例に示した、口座別・取引種類別に設けられたレコードには、図3の例と同様の認証方法を記録するための複数のフィールドに加えて、取引種別を記録するフィールドが設けられている。この例では「振込」についての認証方法として、「パスワード」「時間」「声紋」が登録されており、これらの全部又は一部をクリアすることにより、本人であると判定するよう設定することができる。
【0038】
一方、認証情報データベース22には、本人認証を行うために登録されたパスワードや画像などのデータが登録されている。図5は、認証情報データベース22で、口座別に設けられたレコードの一例を示している。図3の例のように、口座別に定められた認証ルールに対して、図5では当該口座で用いられる認証方法それぞれについての認証データが登録されている。パスワードのような単純な文字列であれば直接パスワードを示すデータが登録され、指紋や声紋など画像データや音声データを用いる場合には、当該画像データ又は音声データのファイルを認証情報データベース22に格納し、図5のレコードにはパス名やファイル名が記録される。
【0039】
尚、この例において、認証方法4には位置認証が登録され、認証データとしてエリアコードが指定されている。顧客端末に携帯電話を用いる場合、GPS(移動体の位置を測定する全地球測位システム)や基地局情報により顧客端末の位置情報を特定することが可能なので、予め指定した位置においてのみ取引が可能なように認証方法を設定することができる。
【0040】
また、認証方法5には時間認証が登録され、認証データとして時刻が指定されている。顧客が取引を行う時間が限られている場合、このように予め取引可能な時間を登録しておくことにより、イレギュラーな時間帯に取引要求があると認証を拒否するよう設定することができる。
【0041】
これらの位置認証及び時間認証は物理的事項を特定することにより認証を行うものであるが、物理的認証方法としてはこの他にも、例えば携帯電話等に搭載されたバーコードリーダーで顧客の所有物に貼られたバーコードを読取ることにより認証を行うバーコード認証、パソコンでインターネットに接続する場合に顧客が通常利用するプロバイダのアクセスポイントを特定することによるアクセスポイント認証、携帯電話等の発信者番号を特定することによる発信者番号認証など、様々な認証方法が存在する。これらの認証方法を顧客の事情や取引内容に応じて、自由に選択し、かつ組み合わせることで、多様な認証方法を得ることができる。
【0042】
認証ルールデータベース21への認証ルールに関するデータの登録は、顧客端末40よりインターネット等の通信ネットワークを通じて認証ルール登録部23にアクセスすることにより行うことができる。また、認証情報データベース22へのパスワードや画像などのデータの登録は、顧客端末40よりインターネット等の通信ネットワークを通じて認証情報登録部24にアクセスすることにより行うことができる。
【0043】
図6及び図7は、顧客端末40として用いられる携帯端末より、モバイルバンキングシステムに認証方法及び認証データを登録する画面のフローの一例を示している。図6において、モバイルバンキングサービスの取引選択ページを開くと取引メニューが表示され、「3.認証方法登録」を選択する。ここで本人認証を行うために、モバイルバンキングサービスにログインするために現在設定されている4桁のパスワードの入力が要求される。
【0044】
パスワードが一致してログインが行われると、図7のように、まず認証方法を選択する画面が表示される。ここで「1.声紋認証」を選択すると認証ルールデータベース21に認証方法が記録され、声紋登録を要求する画面においては携帯電話に名前を話すよう指示が表示され、確認のために二度の声紋データの送信を行うと、声紋データを登録して手続が完了する。声紋データは、認証情報データベース22に登録される。その後に新たな認証方法の追加や登録された認証方法の削除も可能であり、認証方法の組み合わせや優先順位等のルールを登録すると、認証ルールデータベース21に当該ルールが記録される。認証ルールは取引種類毎、取引パターン毎に設定することも可能であり、その場合には認証ルールデータベース21にそれぞれのルール毎にレコードが設けられる。
【0045】
顧客が取引の依頼時に本人認証を行う場合は、顧客端末40よりインターネット等の通信ネットワークを通じて認証情報受付部25にアクセスする。認証情報受付部25では顧客を特定する口座番号等の識別情報を受信し、当該識別情報に該当する認証方法を、認証ルールデータベース21を参照して特定する。認証方法が取引種類毎に設定されている場合は、識別情報と合わせて取引種別に関する情報を受信し、認証ルールデータベース21で双方に該当するレコードを検索して、認証方法を特定する。
【0046】
認証情報判定部26では、特定された認証方法に対応する予め登録された認証データを、認証情報データベース22から取得する。この認証データを認証情報受付部25において顧客端末40から受信した認証データと照合し、両者が一致する場合には本人であると判定される。複数の認証方法が特定された場合の認証ルールについては、認証ルールデータベース21に定められた優先順位等に従って判断する。
【0047】
認証方法として位置情報による認証が特定された場合は、位置情報認識部28においてGPSや基地局情報により顧客端末の位置情報を特定し、この位置データと認証情報データベース22に予め登録された認証データを照合する。
【0048】
認証方法として時間情報による認証が特定された場合は、時刻認識部29において取引依頼を受信した時刻等を特定し、この時刻データと認証情報データベース22に予め登録された認証データを照合する。時刻データの特定は、このように認証システムに設けられたタイマー等の時刻認識部29のデータを用いてもよいし、顧客端末40から送信されたデータの作成時刻等の認証情報受付部25で受信したデータを用いることとしてもよい。
【0049】
認証の結果、本人であるか否かの判定が行われると、認証結果送信部27は認証結果をインターネット等の通信ネットワークを通じて顧客端末40に送信する。顧客端末40ではこの結果を受けて、取引処理システム30に取引依頼データを送信することができる。又は、認証データとともに取引依頼データを受信する場合には、認証の結果が認証結果送信部27から取引処理システム30に送信され、そのまま取引処理に移行することもできる。
【0050】
図8は、顧客端末40として用いられる携帯端末より、モバイルバンキングシステムに本人認証を行って取引依頼を入力する画面のフローの一例を示している。モバイルバンキングサービスの取引選択ページを開くと取引メニューが表示され、「2.振込」を選択する。次に、振込において本人認証を行うために登録された複数の認証方法が表示され、顧客はこの中から適当な認証方法として「声紋認証」を選択する。これに対して、声紋データの入力として携帯電話に名前を話すことが求められるので、指示通りに名前を話すと、予め登録された認証データと照合され、認証をクリアすると振込金額の入力指示が表示される。
【0051】
図9を用いて、本発明にかかる本人認証システムにおいて、認証方法・認証データ・認証順を登録するフローについて説明する。本発明にかかる本人認証システムが顧客端末より認証方法の登録依頼を受信すると(S01)、顧客端末に対して振込や出金などの取引種別の選択依頼を送信する(S02)。顧客端末から受信した情報から、認証方法の設定において取引種別を特定するか否かを判断し(S03)、取引種別を特定する場合には、選択された取引種別に関する情報を受信して(S04)、受信した取引種別を認証ルールデータベースに登録する(S05)。
【0052】
取引種別を登録した後、又は取引種別を特定しない場合には、次に、顧客端末に対して認証方法の選択依頼を送信する(S06)。選択された認証方法に関する情報を受信すると(S07)、受信した認証方法を口座番号等と関連付けて認証ルールデータベースに登録する(S08)。続いて、顧客端末に対してパスワードや声紋等の認証データの入力依頼を送信する(S09)。入力された認証データを受信すると(S10)、受信した認証データを口座番号等と関連付けて認証情報データベースに登録する(S11)。
【0053】
続いて、さらに認証方法を選択するための画面の形式で、認証方法の選択依頼を送信する(S12)。ここで顧客端末より受信した情報から、認証方法の登録を終了するか否かを判断し(S13)、処理を終了せずに新たな認証方法を登録する場合には、新たに選択された認証方法を受信する(S07)。一方、登録を終了すると判断される場合には、顧客端末より受信した情報から、優先順位などの認証順を設定するか否かを判断し(S14)、認証順を設定しないと判断される場合は、そのまま処理を終了する。
【0054】
認証順を設定すると判断される場合は、顧客端末に対して認証順位の選択依頼を送信する(S15)。選択された認証順位に関する情報を受信すると(S16)、受信した認証順位を口座番号等と関連付けて認証ルールデータベースに登録して(S17)、処理を終了する。
【0055】
次に、図10を用いて、本発明にかかる本人認証システムにおいて、一の認証方法により本人認証を行う場合のフローについて説明する。尚、この例においては、取引種類別に認証方法が設定されているものとする。
【0056】
まず、本発明にかかる本人認証システムが顧客端末より取引種別と取引依頼に関する情報を受信すると(S21)、認証ルールデータベースを参照して(S22)、当該取引種別に対応する認証方法が登録されているか否かを確認する(S23)。登録されていない場合には、顧客端末にエラーを表示するためのデータを送信して(S28)、処理を終了する。
【0057】
当該取引種別に対応する認証方法が登録されている場合には、登録された認証方法についての認証データの入力依頼を顧客端末に送信する(S24)。顧客端末より入力された認証データを受信すると(S25)、認証情報データベースに登録された認証データと照合して認証データが一致するか否かを確認する(S26)。一致する場合には本人であると判定して、取引に関する詳細情報の入力依頼を表示するためのデータを送信して(S27)、本人認証にかかる処理を終了する。一致しない場合には、顧客端末にエラーを表示するためのデータを送信して(S28)、処理を終了する。
【0058】
次に、図11を用いて、本発明にかかる本人認証システムにおいて、二の認証方法により本人認証を行う場合のフローについて説明する。尚、この例においても、取引種類別に認証方法が設定されているものとし、二の認証方法の少なくとも一つについて一致すれば本人と判定されるよう設定されているものとする。三以上の認証方法により本人認証を行う場合についても、同様のフローが繰り返される。
【0059】
まず、本発明にかかる本人認証システムが顧客端末より取引種別と取引依頼に関する情報を受信すると(S31)、認証ルールデータベースを参照して(S32)、当該取引種別に対応する認証方法が登録されているか否かを確認する(S33)。登録されていない場合には、顧客端末にエラーを表示するためのデータを送信して(S41)、処理を終了する。
【0060】
当該取引種別に対応する認証方法が登録されている場合には、登録された認証方法について、第一の認証方法にかかる認証データの入力依頼を顧客端末に送信する(S34)。顧客端末より入力された認証データを受信すると(S35)、認証情報データベース登録された認証データと照合して認証データが一致するか否かを確認する(S36)。一致する場合には本人であると判定して、取引に関する詳細情報の入力依頼を表示するためのデータを送信して(S40)、本人認証にかかる処理を終了する。
【0061】
一致しない場合には、登録された認証方法について、第二の認証方法にかかる認証データの入力依頼を顧客端末に送信する(S37)。顧客端末より入力された認証データを受信すると(S38)、認証情報データベースに登録された認証データと照合して認証データが一致するか否かを確認する(S39)。一致する場合には本人であると判定して、取引に関する詳細情報の入力依頼を表示するためのデータを送信して(S40)、本人認証にかかる処理を終了する。一致しない場合には、顧客端末にエラーを表示するためのデータを送信して(S41)、処理を終了する。
【0062】
【発明の効果】
この発明により、オンラインバンキング等の通信ネットワークを用いた取引システムにおいて、暗証番号等の符号のみを用いた認証システムに比べて、より認証データの盗用が困難で安全性の高い認証システムを提供することができる。また、利用者の立場からは、パスワードの記憶や利用カードの所持を不要とすることが可能な点において、従来の認証システムに比して利便性も向上する。
【0063】
生体情報による認証システムに比べると、単体の認証方法においては認証率の向上に限度がある認証技術であっても、認証方法同士を組み合わせることによって、認証の確実性を向上させることができる。
【0064】
加えて、本発明では、位置認証や時間認証などの物理的認証方法を採用し、多様な認証方法を組み合わせることにより、顧客の利便性、取引の安全性・確実性に応じた柔軟な認証方法の設定が可能になるので、顧客の多様なニーズに対応した認証方法を提供することができる。
【図面の簡単な説明】
【図1】本発明にかかる本人認証システムの実施形態の一例を示す図である。
【図2】本発明にかかる本人認証システムの構成の一例を示すブロック図である。
【図3】本発明にかかる本人認証システムの認証ルールデータベースで、口座別に設けられたレコードの一例を示す図である。
【図4】本発明にかかる本人認証システムの認証ルールデータベースで、口座別・取引種類別に設けられたレコードの一例を示す図である。
【図5】本発明にかかる本人認証システムの認証情報データベースで、口座別に設けられたレコードの一例を示す図である。
【図6】本発明にかかる本人認証システムに接続された利用者端末より、認証方法及び認証データを登録する画面のフローを示す第一の図である。
【図7】本発明にかかる本人認証システムに接続された利用者端末より、認証方法及び認証データを登録する画面のフローを示す第二の図である。
【図8】本発明にかかる本人認証システムに接続された利用者端末より、本人認証を行って取引依頼を入力する画面のフローを示す図である。
【図9】本発明にかかる本人認証システムにおいて、認証方法・認証データ・認証順を登録するフローチャートである。
【図10】本発明にかかる本人認証システムにより本人認証を行う第一のフローチャートである。
【図11】本発明にかかる本人認証システムにより本人認証を行う第二のフローチャートである。
【符号の説明】
10 銀行システム
20 認証システム
21 認証ルールデータベース
22 認証情報データベース
23 認証ルール登録部
24 認証情報登録部
25 認証情報受付部
26 認証情報判定部
27 認証結果送信部
28 位置情報認識部
29 時刻認識部
30 取引処理システム
40 顧客端末
[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal authentication system and a personal authentication method capable of securely authenticating a user and improving the convenience of the user in a transaction system using a communication network such as online banking. It is.
[0002]
[Prior art]
Among transaction systems using communication networks, especially in transaction systems that involve fund settlement such as online banking and online securities, the person who transmitted the transaction request data has the authority to ensure the security of the transaction. A personal authentication method for confirming whether or not is an important issue.
[0003]
On the other hand, for example, in an ATM (Automatic Teller Machine) of a bank, a four-digit personal identification number registered in advance for each account is input and collated with account information recorded on a magnetic stripe portion of a cash card. Authenticates the user. Also, in an online banking system using the Internet, a user is required to enter identification information such as an account number and a password, and the personal information is verified by collating the information with pre-registered information. After that, login to the transaction operation screen is approved.
[0004]
However, the authentication using only the password or the password has a risk that the password or the password may be stolen on the network, which leaves a problem in security. On the other hand, for example, a use card printed with a random number table displayed in a matrix is distributed to the contractor in advance, and the number written in a predetermined position of the use card is input and collated, thereby enhancing security. An invention relating to personal authentication is disclosed (for example, see Patent Document 1).
[0005]
Further, as an invention which is more excellent in ease of use and reliability than the invention described in Patent Document 1, an array of symbols having different figures and colors is recorded on a use card instead of a random number table, and a question related to a symbol can be answered. There is disclosed an invention in which a response is input and personal authentication is performed based on the accuracy of the response (for example, see Patent Document 2).
[0006]
In addition to personal authentication that improves security by combining authentication means using codes such as numbers and letters in this way, there is also a method using biometrics that makes it difficult to steal or reproduce authentication data, such as fingerprints and voiceprints I do. Biometric authentication has the problem of lack of reliability due to the inability to accurately detect the user's biometric information depending on physical characteristics, so multiple biometric information is registered to increase the accuracy of authentication. In addition, there has been disclosed an invention in which personal authentication is performed using appropriate biometric information (for example, see Patent Document 3).
[0007]
[Patent Document 1] Japanese Patent Application Laid-Open No. 9-305541
[Patent Document 2] Japanese Patent Application No. 2001-327113
[Patent Document 3] JP-A-2002-236667
[0008]
[Problems to be solved by the invention]
As described above, authentication using only a PIN and a password has a risk that the PIN and password may be stolen on a network. In a transaction system that involves fund settlement through an open network such as online banking, this method is used. Alone cannot ensure sufficient security.
[0009]
The invention described in Patent Document 1 and the invention described in Patent Document 1 improve security by using a use card, but if the user does not have the use card at hand, authentication cannot be received, If the user does not have a use card at a place where he / she is away, he cannot make a transaction. In addition, since each invention is limited to an authentication method using a code such as a numeral, there remains a problem that impersonation by others cannot be completely eliminated due to data theft or loss of a use card itself. .
[0010]
On the other hand, in the invention described in Patent Document 3, it is possible to eliminate impersonation by another person by using the biometric information, and to register biometric information by using a plurality of biometric information. It has also become possible to reduce the uncertainty of detection, which is an issue. However, since the uncertainty of the detection of biological information is still not completely eliminated, there is a possibility that the transaction cannot be performed due to the inability to be authenticated even though the individual has requested the transaction.
[0011]
In response to these problems, the present invention provides a transaction system using a communication network such as online banking, which complements the security of an authentication system using only a code such as a personal identification number, and the inability of an authentication system using biometric information. It is an object of the present invention to provide a personal authentication system and a personal authentication method which ensure the authentication of a user by complementing the certainty and ensure the convenience of a user who conducts a transaction.
[0012]
[Means for Solving the Problems]
In order to solve these problems, the present invention provides an authentication rule storing means for storing an authentication rule for performing user authentication in association with user identification information, and an authentication rule storing means for performing user authentication. Authentication data storage means for storing authentication data in association with user identification information; and referring to the authentication rule stored in the authentication rule storage means from the user identification information received from the user terminal, for use in personal authentication. Authentication method specifying means for specifying an authentication method to be used, and identification of the user by referring to the authentication data of the user received from the user terminal and the authentication data stored in the authentication data storage means. Means. The identity determination means determines the identity of the user by referring to the authentication data of the user identified from the location information of the user terminal and the authentication data stored in the authentication data storage means. You can also. The identity determination means determines the identity of the user by referring to the authentication data of the user identified from the operation time of the user terminal and the authentication data stored in the authentication data storage means. You can also.
[0013]
In the present invention, the rules for the authentication rules are determined in consideration of the form of use of the user, the level of security required for personal authentication, and the like. The authentication method may include biometric authentication such as fingerprint authentication and voice print authentication, in addition to authentication using a code such as a password or a password. Biometric authentication includes not only biometric information related to a part of a human body but also a property that can be specified as a so-called habit such as handwriting and pen pressure. It may include a physical authentication method such as location authentication based on location information of the location where the user is located, time authentication based on the time of making a transaction request, and the like. The authentication rule may define one of these, or may require a combination of a plurality of authentication methods. By setting the most appropriate authentication rules for each account, each user, each transaction type, and the like, the security and convenience of authentication can be optimized.
[0014]
Here, the user terminal includes all terminal devices capable of transmitting and receiving data from a user through a communication network, such as a portable terminal such as a mobile phone and a PDA (Personal Digital Assistant), a personal computer, and a dedicated terminal such as an ATM. included. As the user identification information, ID information such as an account number that can identify the trader is used.
[0015]
In the authentication rule storage unit, two or more authentication methods are associated with one piece of identification information as the authentication rule, and the principal determination unit determines that the authentication data is the same for all of the two or more authentication methods. In the case where the authentication data matches the authentication data stored in the authentication data storage unit, it is determined that the user is the principal. The two or more authentication methods may include an authentication method using at least one code and an authentication method using at least one biometric information. The two or more authentication methods may include an authentication method using at least one code and an authentication method using at least one physical information.
[0016]
In this configuration, it is possible to increase the accuracy and security of the personal authentication by determining that the personal authentication has been performed when the authentication data matches in all of the two or more authentication methods. If two or more authentication methods include authentication using a code such as a password or password and biometric authentication such as fingerprint authentication or voiceprint authentication, authentication using a code with excellent reliability and excellent security will be achieved. By combining authentication methods of different categories called biometric authentication, the accuracy and security of personal authentication can be further improved. The combination of authentication using a code and authentication methods of different categories such as physical authentication such as location authentication and time authentication with excellent security can similarly improve the accuracy and security of personal authentication.
[0017]
In the authentication rule storage unit, two or more authentication methods are associated with one piece of identification information as the authentication rule, and the identity determination unit determines that the authentication data is at least one of the two or more authentication methods. May be determined to be an individual when the authentication data matches the authentication data stored in the authentication data storage means. The authentication rule may be given a priority order for the two or more authentication methods, and the identification means may refer to authentication data according to the priority order.
[0018]
The two or more authentication methods include an authentication method using at least one code and an authentication method using at least one biometric information, and the identity determination unit includes an authentication method using the code and the authentication method using the code. In any of the authentication methods using biometric information, if at least one of the authentication methods matches the authentication data stored in the authentication data storage unit, the user may be determined to be the user. The two or more authentication methods include an authentication method using at least one code and an authentication method using at least one physical information, and the identity determination unit includes an authentication method using the code and In any of the authentication methods using the physical information, when at least one of the authentication methods matches the authentication data stored in the authentication data storage unit, the user may be determined to be the principal.
[0019]
In this configuration, when at least one of the authentication data of the two or more authentication methods matches, it is determined that the personal authentication has been performed, so that the convenience of the user using the transaction system can be improved. For example, if authentication is set by using a combination of other highly secure authentication methods in addition to the authentication method using the usage card, another authentication method can be used even if the user does not have the usage card. Makes it possible to conduct transactions.
[0020]
Also, by registering priorities for multiple authentication methods, for example, if priorities are set for each type of transaction, priority is given to highly secure authentication methods and convenience for transactions that prioritize security. By giving priority to a highly convenient authentication method for a transaction to be performed, it is also possible to set an optimal authentication method in consideration of a balance between security and convenience.
[0021]
In addition, if two or more authentication methods include authentication using a code such as a password or password and biometric authentication such as fingerprint authentication or voice print authentication, if one or more authentication data matches If it is determined to be authentication, both authentication accuracy and security are secured by combining authentication methods of different categories: authentication using codes with excellent reliability and biometrics with excellent security. can do. The combination of authentication using codes and physical authentication such as location authentication and time authentication with excellent security can also secure both the accuracy and security of personal authentication. .
[0022]
In the authentication rule, the type of the transaction request received from the user terminal is recorded, and the authentication method specifying unit determines the type of the transaction request received from the user terminal and the type of the transaction request recorded in the authentication rule. The authentication method may be characterized by referring to the type.
[0023]
With this configuration, for example, by setting a highly secure authentication method for transactions that prioritize safety and a highly convenient authentication method for transactions that prioritize convenience, the optimal You can set the authentication method. Transactions that accept requests here include transactions that do not actually involve funds transfer, such as transfers and time deposits, as well as transactions that do not involve funds transfer, such as balance inquiry and contact registration. All requests to the trading system are included.
[0024]
In the authentication rule, a reference value related to a transaction request received from the user terminal is determined, and a different authentication method is defined in accordance with the reference value. The authentication method may be specified by referring to the received information regarding the transaction request as the reference value.
[0025]
Here, for example, if a fixed amount related to transfer is set as the reference value related to the transaction request, the transfer will be accepted only with a password up to the fixed amount, but if it exceeds the fixed amount, more secure than biometric authentication etc. It is possible to set an optimal authentication method in consideration of safety and convenience, such as requesting high authentication.
[0026]
Further, the present invention can be characterized in that it comprises an authentication rule registration unit for registering an authentication rule associated with user identification information received from the user terminal in the authentication rule storage unit. Further, the apparatus may further include an authentication data registration unit that registers authentication data associated with the user identification information received from the user terminal in the authentication data storage unit.
[0027]
With this configuration, it is possible for the user to set his own authentication rules according to his / her needs, and to easily register the authentication data from the terminal device. And security can be improved by changing the authentication rules and authentication data as needed.
[0028]
Incidentally, the present invention can also be configured as a personal authentication method using the personal authentication system of each configuration, corresponding to each configuration of the personal authentication system according to the present invention.
[0029]
BEST MODE FOR CARRYING OUT THE INVENTION
Embodiments of the present invention will be described below in detail with reference to the drawings. In the following, an example of an identity authentication system used for a bank transaction system such as online banking will be described. However, the present invention is not limited to such an embodiment, and targets all authentication systems used for identity authentication. Is what you do.
[0030]
FIG. 1 is a diagram showing an example of an embodiment of a personal authentication system according to the present invention. FIG. 2 is a block diagram showing an example of the configuration of the personal authentication system according to the present invention. FIG. 3 and FIG. 4 are diagrams showing an example of a record provided for each account and a record provided for each account and each transaction type in the authentication rule database of the personal authentication system according to the present invention. FIG. 5 is a diagram showing an example of a record provided for each account in the authentication information database of the personal authentication system according to the present invention. FIGS. 6 and 7 are first and second diagrams showing a flow of a screen for registering an authentication method and authentication data from a user terminal connected to the personal authentication system according to the present invention. FIG. 8 is a diagram showing a flow of a screen for performing a personal authentication and inputting a transaction request from a user terminal connected to the personal authentication system according to the present invention. FIG. 9 is a flowchart for registering an authentication method, authentication data, and an authentication order in the personal authentication system according to the present invention. FIG. 10 and FIG. 11 are first and second flowcharts for performing personal authentication by the personal authentication system according to the present invention.
[0031]
FIG. 1 shows an outline of a bank system including an authentication system as an embodiment of the personal authentication system according to the present invention. When the bank system 10 is accessed from a customer terminal 40 such as a personal computer or a mobile phone to make a transaction request such as balance inquiry or transfer, when the authentication system 20 confirms the identity, it connects to the transaction processing system 30. As a result, transaction security is ensured.
[0032]
In FIG. 2, an authentication system 20, which is an identity authentication system according to the present invention, includes an authentication rule database 21, an authentication information database 22, an authentication rule registration unit 23, an authentication information registration unit 24, an authentication information reception unit 25, an authentication information determination unit. 26, an authentication result transmitting unit 27, a position information recognizing unit 28, and a time recognizing unit 29. The authentication system 20 can be accessed from the customer terminal 40 through a communication network such as the Internet, and is also connected to the transaction processing system 30.
[0033]
In the authentication rule database 21, an authentication rule is defined for each transaction account or each transaction type of the transaction account. In a transaction account, an authentication rule may be defined for each user when a plurality of users use the same account, and for each transaction type, an authentication rule is further defined for each transaction pattern such as a reference amount at the time of transaction. . Regarding the former, for example, a plurality of persons in charge of a company account can select and use respective authentication methods. For the latter, for example, a simple authentication method can be used for a small transaction, and a combination of a plurality of highly secure authentication methods can be used for a transaction exceeding a certain amount.
[0034]
The authentication rule is defined by one authentication method used in the transaction account or the like, or a combination of two or more authentication methods, among various authentication methods. In particular, by combining two or more authentication methods, it becomes more difficult to steal data by combining the authentication method itself with the conventional authentication method using a combination of codes such as character strings using a random number table. Can be even higher. In addition, even for authentication methods such as biometric authentication, where the authentication rate of a single unit is lower than a certain probability and lacks certainty, it is possible to increase the substantial authentication rate and increase the certainty of authentication by combining the authentication methods themselves. Become.
[0035]
The authentication rule database 21 is provided with a record for each unit that defines an authentication rule, such as each transaction account, each transaction type of the transaction account, or each transaction pattern of the transaction account. 3 and 4 show examples of records provided for each account and records provided for each account and each transaction type.
[0036]
The record provided for each account shown in the example of FIG. 3 has a plurality of fields for recording an authentication method. In this field, the type of authentication method such as "password" or "voiceprint" is recorded, and the authentication method used for each account is specified. When a plurality of authentication methods are recorded, each authentication method may be defined as "and", and the authentication may be determined by clearing all the authentication methods. By defining the method as "or", it is also possible to determine that the user is the principal by clearing one authentication method. In addition, the order in which authentication is performed and the priority order can be set in order from authentication method 1.
[0037]
In the record provided for each account / transaction type shown in the example of FIG. 4, a field for recording the transaction type is provided in addition to a plurality of fields for recording the same authentication method as in the example of FIG. Have been. In this example, "password", "time", and "voiceprint" are registered as authentication methods for "transfer", and by setting all or some of these to be clear, it can be set to determine that the user is who he claims to be. it can.
[0038]
On the other hand, in the authentication information database 22, data such as a password and an image registered for performing personal authentication are registered. FIG. 5 shows an example of a record provided for each account in the authentication information database 22. As shown in the example of FIG. 3, for the authentication rule determined for each account, in FIG. 5, the authentication data for each authentication method used for the account is registered. If a simple character string such as a password is used, data indicating the password is directly registered. If image data or voice data such as a fingerprint or voiceprint is used, the image data or voice data file is stored in the authentication information database 22. In the record of FIG. 5, a path name and a file name are recorded.
[0039]
In this example, location authentication is registered in the authentication method 4, and an area code is specified as authentication data. When a mobile phone is used as the customer terminal, the location information of the customer terminal can be specified by GPS (Global Positioning System for measuring the position of a mobile object) or base station information, so transactions can be made only at the location specified in advance. The authentication method can be set as follows.
[0040]
Further, time authentication is registered in the authentication method 5, and time is specified as authentication data. If the customer has a limited time to conduct a transaction, by registering the transaction time in advance in this way, it can be set to reject authentication if there is a transaction request during an irregular time zone. .
[0041]
The location authentication and the time authentication perform authentication by specifying physical items. Other physical authentication methods include, for example, a barcode reader mounted on a mobile phone or the like, which is owned by the customer. Barcode authentication to authenticate by reading the barcode affixed to the object, access point authentication by specifying the access point of the provider usually used by customers when connecting to the Internet with a personal computer, caller such as a mobile phone There are various authentication methods such as caller ID authentication by specifying a number. Various authentication methods can be obtained by freely selecting and combining these authentication methods according to the circumstances of the customer and the contents of the transaction.
[0042]
The registration of the data relating to the authentication rule in the authentication rule database 21 can be performed by accessing the authentication rule registration unit 23 from the customer terminal 40 through a communication network such as the Internet. The registration of data such as a password and an image in the authentication information database 22 can be performed by accessing the authentication information registration unit 24 from the customer terminal 40 through a communication network such as the Internet.
[0043]
6 and 7 show an example of a screen flow for registering an authentication method and authentication data in a mobile banking system from a mobile terminal used as the customer terminal 40. In FIG. 6, when a transaction selection page of the mobile banking service is opened, a transaction menu is displayed, and "3. Registration of authentication method" is selected. Here, in order to perform personal authentication, it is required to input a currently set four-digit password for logging in to the mobile banking service.
[0044]
When the password is matched and login is performed, a screen for selecting an authentication method is first displayed as shown in FIG. If "1. Voiceprint authentication" is selected here, the authentication method is recorded in the authentication rule database 21, and on the screen for requesting voiceprint registration, an instruction to speak the name on the mobile phone is displayed. When the data is transmitted, the voiceprint data is registered and the procedure is completed. Voiceprint data is registered in the authentication information database 22. After that, a new authentication method can be added or the registered authentication method can be deleted. When a rule such as a combination of authentication methods and a priority is registered, the rule is recorded in the authentication rule database 21. The authentication rule can be set for each transaction type and each transaction pattern. In this case, a record is provided in the authentication rule database 21 for each rule.
[0045]
When the customer performs personal authentication at the time of requesting a transaction, the customer terminal 40 accesses the authentication information receiving unit 25 through a communication network such as the Internet. The authentication information receiving unit 25 receives identification information such as an account number for specifying a customer, and specifies an authentication method corresponding to the identification information with reference to the authentication rule database 21. When the authentication method is set for each transaction type, information on the transaction type is received together with the identification information, and the authentication rule database 21 searches the records corresponding to both to identify the authentication method.
[0046]
The authentication information determination unit 26 acquires, from the authentication information database 22, authentication data registered in advance corresponding to the specified authentication method. The authentication data is compared with the authentication data received from the customer terminal 40 in the authentication information receiving unit 25, and if they match, it is determined that the user is the person. The authentication rule when a plurality of authentication methods are specified is determined according to the priority order and the like defined in the authentication rule database 21.
[0047]
When the authentication based on the position information is specified as the authentication method, the position information recognizing unit 28 specifies the position information of the customer terminal by the GPS or the base station information, and the position data and the authentication data registered in the authentication information database 22 in advance. Collate.
[0048]
When the authentication based on the time information is specified as the authentication method, the time at which the transaction request is received is specified by the time recognition unit 29, and the time data is compared with the authentication data registered in the authentication information database 22 in advance. The time data may be specified by using the data of the time recognition unit 29 such as a timer provided in the authentication system as described above, or by the authentication information receiving unit 25 such as the creation time of the data transmitted from the customer terminal 40. The received data may be used.
[0049]
As a result of the authentication, when it is determined whether or not the user is the principal, the authentication result transmitting unit 27 transmits the authentication result to the customer terminal 40 through a communication network such as the Internet. In response to this result, the customer terminal 40 can transmit the transaction request data to the transaction processing system 30. Alternatively, when the transaction request data is received together with the authentication data, the result of the authentication is transmitted from the authentication result transmitting unit 27 to the transaction processing system 30, and the process can be directly shifted to the transaction processing.
[0050]
FIG. 8 shows an example of a flow of a screen for inputting a transaction request by performing personal authentication on a mobile banking system from a portable terminal used as the customer terminal 40. When the transaction selection page of the mobile banking service is opened, a transaction menu is displayed, and "2. Transfer" is selected. Next, a plurality of authentication methods registered for performing personal authentication at the transfer are displayed, and the customer selects “voiceprint authentication” as an appropriate authentication method from among them. On the other hand, it is required to speak the name to the mobile phone as the input of voiceprint data, so if you speak the name as instructed, it will be compared with the authentication data registered in advance, and if you clear the authentication, you will be prompted to input the transfer amount. Is displayed.
[0051]
The flow of registering the authentication method, authentication data, and authentication order in the personal authentication system according to the present invention will be described with reference to FIG. When the personal authentication system according to the present invention receives a registration request for an authentication method from a customer terminal (S01), it transmits a request for selecting a transaction type such as transfer or withdrawal to the customer terminal (S02). From the information received from the customer terminal, it is determined whether or not the transaction type is specified in the authentication method setting (S03). When the transaction type is specified, the information on the selected transaction type is received (S04). ), And register the received transaction type in the authentication rule database (S05).
[0052]
After the transaction type is registered, or when the transaction type is not specified, a request for selecting an authentication method is transmitted to the customer terminal (S06). When the information about the selected authentication method is received (S07), the received authentication method is registered in the authentication rule database in association with the account number or the like (S08). Subsequently, a request for inputting authentication data such as a password and a voiceprint is transmitted to the customer terminal (S09). When the input authentication data is received (S10), the received authentication data is registered in the authentication information database in association with the account number or the like (S11).
[0053]
Subsequently, a request for selecting an authentication method is transmitted in the form of a screen for selecting an authentication method (S12). Here, it is determined from the information received from the customer terminal whether or not to end the registration of the authentication method (S13). If a new authentication method is to be registered without ending the processing, the newly selected authentication method is to be registered. The method is received (S07). On the other hand, when it is determined that the registration is to be ended, it is determined whether or not to set the authentication order such as the priority order based on the information received from the customer terminal (S14), and when it is determined that the authentication order is not set. Ends the processing as it is.
[0054]
When it is determined that the authentication order is set, a request for selecting an authentication order is transmitted to the customer terminal (S15). When the information on the selected authentication order is received (S16), the received authentication order is registered in the authentication rule database in association with the account number or the like (S17), and the process is terminated.
[0055]
Next, a flow in the case where personal authentication is performed by one authentication method in the personal authentication system according to the present invention will be described with reference to FIG. In this example, it is assumed that an authentication method is set for each transaction type.
[0056]
First, when the personal authentication system according to the present invention receives information on the transaction type and the transaction request from the customer terminal (S21), the authentication method corresponding to the transaction type is registered by referring to the authentication rule database (S22). It is confirmed whether or not there is (S23). If not registered, data for displaying an error is transmitted to the customer terminal (S28), and the process ends.
[0057]
If the authentication method corresponding to the transaction type has been registered, a request for inputting authentication data for the registered authentication method is transmitted to the customer terminal (S24). Upon receiving the authentication data input from the customer terminal (S25), it checks with the authentication data registered in the authentication information database whether the authentication data matches (S26). If they match, it is determined that the user is the principal, and data for displaying a request for inputting detailed information on the transaction is transmitted (S27), and the processing for personal authentication is terminated. If they do not match, data for displaying an error is transmitted to the customer terminal (S28), and the process ends.
[0058]
Next, a flow in the case where personal authentication is performed by the second authentication method in the personal authentication system according to the present invention will be described with reference to FIG. Also in this example, it is assumed that an authentication method is set for each transaction type, and that if at least one of the two authentication methods matches, the user is determined to be a principal. The same flow is repeated also when performing personal authentication by three or more authentication methods.
[0059]
First, when the personal authentication system according to the present invention receives information on the transaction type and the transaction request from the customer terminal (S31), the authentication method corresponding to the transaction type is registered with reference to the authentication rule database (S32). It is confirmed whether or not there is (S33). If not registered, data for displaying an error is transmitted to the customer terminal (S41), and the process ends.
[0060]
When the authentication method corresponding to the transaction type is registered, a request for inputting authentication data relating to the first authentication method is transmitted to the customer terminal for the registered authentication method (S34). When the authentication data input from the customer terminal is received (S35), it is checked with the authentication data registered in the authentication information database whether the authentication data matches (S36). If they match, it is determined that the user is the principal, and data for displaying a request for inputting detailed information on the transaction is transmitted (S40), and the processing for personal authentication is terminated.
[0061]
If they do not match, for the registered authentication method, an input request for authentication data according to the second authentication method is transmitted to the customer terminal (S37). When the authentication data input from the customer terminal is received (S38), it is checked with the authentication data registered in the authentication information database whether the authentication data matches (S39). If they match, it is determined that the user is the principal, and data for displaying a request for inputting detailed information on the transaction is transmitted (S40), and the processing for personal authentication is terminated. If they do not match, data for displaying an error is transmitted to the customer terminal (S41), and the process ends.
[0062]
【The invention's effect】
According to the present invention, in a transaction system using a communication network such as online banking, it is possible to provide an authentication system that is more difficult to steal authentication data and has higher security than an authentication system using only a code such as a password. Can be. Further, from the viewpoint of the user, the convenience is improved as compared with the conventional authentication system in that the storage of the password and possession of the use card are not required.
[0063]
Compared to the authentication system based on biometric information, even in the case of an authentication technique that has a limit in improving the authentication rate in a single authentication method, the reliability of authentication can be improved by combining the authentication methods.
[0064]
In addition, in the present invention, a physical authentication method such as location authentication or time authentication is adopted, and by combining various authentication methods, a flexible authentication method according to customer convenience, transaction security and certainty. Can be set, so that an authentication method corresponding to various needs of the customer can be provided.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of an embodiment of a personal authentication system according to the present invention.
FIG. 2 is a block diagram showing an example of the configuration of the personal authentication system according to the present invention.
FIG. 3 is a diagram showing an example of a record provided for each account in an authentication rule database of the personal authentication system according to the present invention.
FIG. 4 is a diagram showing an example of records provided for each account and each transaction type in the authentication rule database of the personal authentication system according to the present invention.
FIG. 5 is a diagram showing an example of a record provided for each account in the authentication information database of the personal authentication system according to the present invention.
FIG. 6 is a first diagram showing a flow of a screen for registering an authentication method and authentication data from a user terminal connected to the personal authentication system according to the present invention.
FIG. 7 is a second diagram showing a flow of a screen for registering an authentication method and authentication data from a user terminal connected to the personal authentication system according to the present invention.
FIG. 8 is a diagram showing a flow of a screen for inputting a transaction request after performing user authentication from a user terminal connected to the user authentication system according to the present invention.
FIG. 9 is a flowchart for registering an authentication method, authentication data, and an authentication order in the personal authentication system according to the present invention.
FIG. 10 is a first flowchart for performing personal authentication by the personal authentication system according to the present invention.
FIG. 11 is a second flowchart for performing personal authentication by the personal authentication system according to the present invention.
[Explanation of symbols]
10 Banking system
20 Authentication system
21 Authentication Rule Database
22 Authentication information database
23 Authentication Rule Registration Section
24 Authentication information registration section
25 Authentication information reception unit
26 Authentication information judgment unit
27 Authentication Result Transmitter
28 Location Information Recognition Unit
29 Time Recognition Unit
30 Transaction Processing System
40 customer terminals

Claims (19)

利用者の本人認証を行うための認証ルールを利用者の識別情報と関連付けて格納する認証ルール格納手段と、
利用者の本人認証を行うための認証データを利用者の識別情報と関連付けて格納する認証データ格納手段と、
利用者端末から受信した利用者の識別情報から前記認証ルール格納手段に格納された認証ルールを参照して本人認証に用いられる認証方法を特定する認証方法特定手段と、
前記利用者端末から受信した前記利用者の認証データと前記認証データ格納手段に格納された認証データを参照して利用者本人の判定を行う本人判定手段と、
を備えることを特徴とする本人認証システム。
Authentication rule storage means for storing an authentication rule for performing user authentication in association with the user identification information;
Authentication data storage means for storing authentication data for performing user authentication in association with user identification information;
Authentication method specifying means for specifying an authentication method used for personal authentication by referring to an authentication rule stored in the authentication rule storage means from user identification information received from the user terminal;
Identity determination means for determining the identity of the user by referring to the authentication data of the user received from the user terminal and the authentication data stored in the authentication data storage means,
An identity authentication system comprising:
前記本人判定手段は、前記利用者端末の位置情報から特定された前記利用者の認証データと前記認証データ格納手段に格納された認証データを参照して利用者本人の判定を行うことを特徴とする請求項1記載の本人認証システム。The identity determination means determines the identity of the user by referring to the authentication data of the user identified from the location information of the user terminal and the authentication data stored in the authentication data storage means. The personal authentication system according to claim 1, wherein 前記本人判定手段は、前記利用者端末の操作時間から特定された前記利用者の認証データと前記認証データ格納手段に格納された認証データを参照して利用者本人の判定を行うことを特徴とする請求項1記載の本人認証システム。The identity determination means determines the identity of the user by referring to the authentication data of the user identified from the operation time of the user terminal and the authentication data stored in the authentication data storage means. The personal authentication system according to claim 1, wherein 前記認証ルール格納手段には、前記認証ルールとして一の識別情報に対して二以上の認証方法が関連付けられており、
前記本人判定手段は、前記認証データが前記二以上の認証方法の全てについて前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴とする請求項1乃至3いずれかに記載の本人認証システム。
In the authentication rule storage means, two or more authentication methods are associated with one piece of identification information as the authentication rule,
4. The personal identification unit according to claim 1, wherein the authentication unit determines that the user is an individual when the authentication data matches the authentication data stored in the authentication data storage unit for all of the two or more authentication methods. 3. The personal identification system according to any one of 3.
前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の生体情報を用いた認証方法が含まれていることを特徴とする請求項4記載の本人認証システム。The personal authentication system according to claim 4, wherein the two or more authentication methods include an authentication method using at least one code and an authentication method using at least one biometric information. 前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の物理的情報を用いた認証方法が含まれていることを特徴とする請求項4記載の本人認証システム。The personal authentication system according to claim 4, wherein the two or more authentication methods include an authentication method using at least one code and an authentication method using at least one physical information. 前記認証ルール格納手段には、前記認証ルールとして一の識別情報に対して二以上の認証方法が関連付けられており、
前記本人判定手段は、前記認証データが前記二以上の認証方法の少なくとも一つについて前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴とする請求項1乃至3いずれかに記載の本人認証システム。
In the authentication rule storage means, two or more authentication methods are associated with one piece of identification information as the authentication rule,
The personal identification unit determines that the user is an individual when the authentication data matches the authentication data stored in the authentication data storage unit for at least one of the two or more authentication methods. The personal identification system according to any one of 1 to 3.
前記認証ルールには前記二以上の認証方法について優先順位が付されており、
前記本人判定手段は、前記優先順位に従って認証データを参照することを特徴とする請求項7記載の本人認証システム。
The authentication rule is given a priority for the two or more authentication methods,
8. The personal authentication system according to claim 7, wherein said personal identification means refers to authentication data in accordance with said priority order.
前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の生体情報を用いた認証方法が含まれており、
前記本人判定手段は、前記符号を用いた認証方法及び前記生体情報を用いた認証方法のいずれの方法についても少なくとも一つが前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴とする請求項7又は8記載の本人認証システム。
The two or more authentication methods include an authentication method using at least one code and an authentication method using at least one biometric information,
The identity determination means is an identity when at least one of the authentication method using the code and the authentication method using the biometric information matches at least one of the authentication data stored in the authentication data storage means. The personal authentication system according to claim 7 or 8, wherein:
前記二以上の認証方法には、少なくとも一の符号を用いた認証方法及び少なくとも一の物理的情報を用いた認証方法が含まれており、
前記本人判定手段は、前記符号を用いた認証方法及び前記物理的情報を用いた認証方法のいずれの方法についても少なくとも一つが前記認証データ格納手段に格納された認証データと一致する場合に本人であると判定することを特徴とする請求項7又は8記載の本人認証システム。
The two or more authentication methods include an authentication method using at least one code and an authentication method using at least one physical information,
The identity determination means determines that the identity of at least one of the authentication method using the code and the authentication method using the physical information matches the authentication data stored in the authentication data storage means. 9. The personal authentication system according to claim 7, wherein it is determined that there is a user.
前記認証ルールには前記利用者端末から受付ける取引依頼の種別が記録されており、
前記認証方法特定手段は、前記利用者端末から受信した取引依頼の種別と前記認証ルールに記録された取引依頼の種別を参照して認証方法を特定することを特徴とする請求項1乃至10いずれかに記載の本人認証システム。
The type of transaction request received from the user terminal is recorded in the authentication rule,
11. The authentication method identifying unit according to claim 1, wherein the authentication method identifying unit identifies the authentication method by referring to a type of the transaction request received from the user terminal and a type of the transaction request recorded in the authentication rule. Personal authentication system described in Crab.
前記認証ルールには前記利用者端末から受付ける取引依頼に関連する基準値が定められ、前記基準値に対応して異なる認証方法が定められており、
前記認証方法特定手段は、前記利用者端末から受信した取引依頼に関する情報を前記基準値と参照して認証方法を特定することを特徴とする請求項1乃至10いずれかに記載の本人認証システム。
In the authentication rule, a reference value related to a transaction request received from the user terminal is determined, and a different authentication method is defined corresponding to the reference value.
The personal authentication system according to claim 1, wherein the authentication method specifying unit specifies an authentication method by referring to information on a transaction request received from the user terminal as the reference value.
前記利用者端末から受信した利用者の識別情報と関連付けられた認証ルールを前記認証ルール格納手段に登録する認証ルール登録手段を備えることを特徴とする請求項1乃至12いずれかに記載の本人認証システム。13. The personal authentication according to claim 1, further comprising an authentication rule registration unit that registers an authentication rule associated with user identification information received from the user terminal in the authentication rule storage unit. system. 前記利用者端末から受信した利用者の識別情報と関連付けられた認証データを前記認証データ格納手段に登録する認証データ登録手段を備えることを特徴とする請求項1乃至12いずれかに記載の本人認証システム。13. The personal authentication according to claim 1, further comprising an authentication data registration unit that registers authentication data associated with user identification information received from the user terminal in the authentication data storage unit. system. コンピュータが、利用者端末から利用者の識別情報を受信するステップと、
前記コンピュータが、記憶装置に記憶された利用者の識別情報と関連付けられた利用者の本人認証を行うための認証ルールを参照して、前記識別情報から本人認証に用いられる認証方法を特定するステップと、
前記コンピュータが、前記利用者端末から前記利用者の認証データを受信するステップと、
前記コンピュータが、記憶装置に記憶された利用者の識別情報と関連付けられた利用者の本人認証を行うための認証データを参照して前記利用者の認証データから利用者本人の判定を行うステップと、
を有することを特徴とする本人認証の方法。
The computer receiving the user identification information from the user terminal;
A step in which the computer refers to an authentication rule for performing personal authentication of the user associated with the user identification information stored in the storage device, and specifies an authentication method used for personal authentication from the identification information. When,
The computer receives the authentication data of the user from the user terminal,
A step in which the computer determines the user identity from the user authentication data by referring to authentication data for performing user identity authentication associated with the user identification information stored in the storage device; ,
A personal authentication method characterized by having:
コンピュータが、利用者端末から利用者の識別情報を受信するステップと、
前記コンピュータが、記憶装置に記憶された利用者の識別情報と関連付けられた利用者の本人認証を行うための認証ルールを参照して、前記識別情報から本人認証に用いられる認証方法を特定するステップと、
前記コンピュータが、前記利用者端末の位置情報を特定するステップと、
前記コンピュータが、記憶装置に記憶された利用者の識別情報と関連付けられた利用者の本人認証を行うための認証データを参照して前記位置情報から利用者本人の判定を行うステップと、
を有することを特徴とする本人認証の方法。
The computer receiving the user identification information from the user terminal;
A step in which the computer refers to an authentication rule for performing personal authentication of the user associated with the user identification information stored in the storage device, and specifies an authentication method used for personal authentication from the identification information. When,
The computer specifies the location information of the user terminal,
The computer, referring to the authentication data for performing the user authentication of the user associated with the user identification information stored in the storage device, to determine the user identity from the position information,
A personal authentication method characterized by having:
コンピュータが、利用者端末から利用者の識別情報を受信するステップと、
前記コンピュータが、記憶装置に記憶された利用者の識別情報と関連付けられた利用者の本人認証を行うための認証ルールを参照して、前記識別情報から本人認証に用いられる認証方法を特定するステップと、
前記コンピュータが、前記利用者端末の操作時間を特定するステップと、
前記コンピュータが、記憶装置に記憶された利用者の識別情報と関連付けられた利用者の本人認証を行うための認証データを参照して前記操作時間から利用者本人の判定を行うステップと、
を有することを特徴とする本人認証の方法。
The computer receiving the user identification information from the user terminal;
A step in which the computer refers to an authentication rule for performing personal authentication of the user associated with the user identification information stored in the storage device, and specifies an authentication method used for personal authentication from the identification information. When,
The computer specifies an operation time of the user terminal;
The computer, referring to the authentication data for performing the user authentication associated with the user identification information stored in the storage device, to determine the user identity from the operation time,
A personal authentication method characterized by having:
前記認証ルールには前記利用者端末から受付ける取引依頼の種別が記録されており、
前記コンピュータが、前記利用者端末から受信した取引依頼の種別と前記認証ルールに記録された取引依頼の種別を参照するステップを有することを特徴とする請求項15乃至17いずれかに記載の本人認証の方法。
The type of transaction request received from the user terminal is recorded in the authentication rule,
The personal authentication according to any one of claims 15 to 17, wherein the computer has a step of referring to a type of the transaction request received from the user terminal and a type of the transaction request recorded in the authentication rule. the method of.
前記認証ルールには前記利用者端末から受付ける取引依頼に関連する基準値が記録され、前記基準値に対応して異なる認証方法が定められており、
前記コンピュータが、前記利用者端末から受信した取引依頼に関する情報を前記基準値と参照するステップを有することを特徴とする請求項15乃至17いずれかに記載の本人認証の方法。
In the authentication rule, a reference value related to a transaction request received from the user terminal is recorded, and a different authentication method is defined according to the reference value,
18. The personal authentication method according to claim 15, further comprising the step of: said computer referencing information relating to the transaction request received from said user terminal as said reference value.
JP2003028287A 2003-02-05 2003-02-05 Personal identification system and method Pending JP2004240645A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003028287A JP2004240645A (en) 2003-02-05 2003-02-05 Personal identification system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003028287A JP2004240645A (en) 2003-02-05 2003-02-05 Personal identification system and method

Publications (1)

Publication Number Publication Date
JP2004240645A true JP2004240645A (en) 2004-08-26

Family

ID=32955791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003028287A Pending JP2004240645A (en) 2003-02-05 2003-02-05 Personal identification system and method

Country Status (1)

Country Link
JP (1) JP2004240645A (en)

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006065715A (en) * 2004-08-30 2006-03-09 Bank Of Tokyo-Mitsubishi Ltd Transfer processor and program
JP2006092477A (en) * 2004-09-27 2006-04-06 Fujitsu Ltd Account management apparatus and account management method
JP2006134008A (en) * 2004-11-05 2006-05-25 Hitachi Ltd Business store system
JP2006190112A (en) * 2005-01-06 2006-07-20 Japan Research Institute Ltd Electronic settlement system, terminal for individual, terminal for member store, authentication/settlement apparatus, electronic settlement method and electronic settlement program
JP2006227769A (en) * 2005-02-16 2006-08-31 Hitachi Omron Terminal Solutions Corp Automatic transaction device
JP2006252110A (en) * 2005-03-10 2006-09-21 Oki Electric Ind Co Ltd Financial transaction system
JP2006302221A (en) * 2005-03-25 2006-11-02 Fujitsu Ltd Device for preventing illegal use of account
JP2007004422A (en) * 2005-06-23 2007-01-11 Towa Bank Ltd User authentication method for automated teller machine
JP2007025825A (en) * 2005-07-13 2007-02-01 Hitachi Omron Terminal Solutions Corp Automatic transaction device, transaction approval method thereby, and transaction approval program therefor
JP2007048256A (en) * 2005-07-14 2007-02-22 Sony Corp Authentication system, authentication apparatus, authentication method and authentication program
JP2007079777A (en) * 2005-09-13 2007-03-29 Mitsubishi Electric Corp Authentication server, portable terminal, authentication system, authentication method and authentication program
JP2007087315A (en) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd Automatic transaction system
JP2007157002A (en) * 2005-12-07 2007-06-21 Sharp Corp Service management apparatus, service management system, program, and recording medium
JP2007179303A (en) * 2005-12-28 2007-07-12 Hitachi Omron Terminal Solutions Corp Automatic transaction system, device and method
JP2007310661A (en) * 2006-05-18 2007-11-29 Ntt Docomo Inc User authentication apparatus and user authentication method
JP2008517378A (en) * 2004-10-14 2008-05-22 シーエフピーエイチ, エル.エル.シー. System and method for facilitating wireless financial transactions
JP2008538628A (en) * 2005-04-22 2008-10-30 マイクロソフト コーポレーション Credential interface
JP2008276603A (en) * 2007-05-01 2008-11-13 Nec Infrontia Corp Authentication system and determination method
US7633375B2 (en) 2006-02-27 2009-12-15 Fujitsu Limited Information security system, its server and its storage medium
JP2010257331A (en) * 2009-04-27 2010-11-11 Canon Software Information Systems Inc Information processor, control method of the same, program and recording medium
JP2011507089A (en) * 2007-12-11 2011-03-03 エックスエス イノベーション ホールディングス リミティド Account risk management and authentication system to prevent unauthorized use of accounts
JP2011100268A (en) * 2009-11-05 2011-05-19 Ntt Comware Corp Service providing system, authentication device, service providing device, control method, and program
JP2012123834A (en) * 2004-11-08 2012-06-28 Cfph Llc System and method for implementing push technology in wireless financial transaction
JP2012212443A (en) * 2012-05-29 2012-11-01 Sony Financial Holdings Inc Information processor, program and information processing method
JP2013254442A (en) * 2012-06-08 2013-12-19 Ogaki Kyoritsu Bank Ltd Personal identification system, personal identification program and personal identification method
JP2015508925A (en) * 2012-02-15 2015-03-23 カーディナル コマース コーポレーション Authentication platform for PIN debit issuers
JP2016024620A (en) * 2014-07-18 2016-02-08 高知信用金庫 Subject authentication system in window transaction of financial institution and transaction method thereof
JP2016042376A (en) * 2011-08-02 2016-03-31 クアルコム,インコーポレイテッド Method and apparatus for using multi-factor password or dynamic password for enhanced security on device
WO2017170203A1 (en) * 2016-03-31 2017-10-05 日本電気株式会社 Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for storing biological data registration support program
JP6219459B1 (en) * 2016-07-27 2017-10-25 株式会社三菱東京Ufj銀行 Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract
JP2018005775A (en) * 2016-07-07 2018-01-11 キヤノン株式会社 Electronic device with finger authentication function, optical device, and electronic device control program
KR101813534B1 (en) 2015-12-18 2018-01-30 한국정보통신주식회사 An automated teller machine and a method for operating it
JP2018018536A (en) * 2017-09-27 2018-02-01 株式会社三菱東京Ufj銀行 Contract server used for concluding electronic contract and method for concluding electronic contract
JP2018028874A (en) * 2016-08-19 2018-02-22 株式会社リコー System, electronic apparatus, authentication processing method, and program
CN108648376A (en) * 2018-04-27 2018-10-12 常州信息职业技术学院 Identity identifying method and device
JP2019053286A (en) * 2017-08-29 2019-04-04 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド Method and device for information verification
JP2019521455A (en) * 2016-07-22 2019-07-25 アリババ グループ ホウルディング リミテッド Method and device for managing service operation risk
JP2021012640A (en) * 2019-07-09 2021-02-04 大日本印刷株式会社 Financial transaction system, portable terminal, authentication module, and financial transaction method
JP2021124808A (en) * 2020-02-03 2021-08-30 富士フイルムビジネスイノベーション株式会社 Information processing device and information processing program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11219340A (en) * 1998-02-04 1999-08-10 Mitsubishi Electric Corp Device and system for authentication management
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
JP2000259567A (en) * 1999-03-09 2000-09-22 Toshiba Corp Device and method for controlling access and storage medium
JP2001167054A (en) * 1999-12-09 2001-06-22 Casio Comput Co Ltd Portable information equipment, device and system for authentication
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2002269043A (en) * 2001-03-09 2002-09-20 Canon Inc Information processor, information processing system, user authentication processing method and storage medium
JP2003044442A (en) * 2001-07-30 2003-02-14 Fujitsu Support & Service Kk Method and device for data authentication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11219340A (en) * 1998-02-04 1999-08-10 Mitsubishi Electric Corp Device and system for authentication management
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
JP2000259567A (en) * 1999-03-09 2000-09-22 Toshiba Corp Device and method for controlling access and storage medium
JP2001167054A (en) * 1999-12-09 2001-06-22 Casio Comput Co Ltd Portable information equipment, device and system for authentication
JP2002133384A (en) * 2000-10-18 2002-05-10 Ntt Data Corp Ic card, register device and service providing system
JP2002269043A (en) * 2001-03-09 2002-09-20 Canon Inc Information processor, information processing system, user authentication processing method and storage medium
JP2003044442A (en) * 2001-07-30 2003-02-14 Fujitsu Support & Service Kk Method and device for data authentication

Cited By (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006065715A (en) * 2004-08-30 2006-03-09 Bank Of Tokyo-Mitsubishi Ltd Transfer processor and program
JP2006092477A (en) * 2004-09-27 2006-04-06 Fujitsu Ltd Account management apparatus and account management method
JP2008517378A (en) * 2004-10-14 2008-05-22 シーエフピーエイチ, エル.エル.シー. System and method for facilitating wireless financial transactions
US11055780B2 (en) 2004-10-14 2021-07-06 Cfph, Llc System and method for facilitating a wireless financial transaction
US10460386B2 (en) 2004-10-14 2019-10-29 Cfph, Llc System and method for facilitating a wireless financial transaction
JP2017126349A (en) * 2004-10-14 2017-07-20 シーエフピーエイチ, エル.エル.シー. System and method for facilitating wireless financial transaction
JP2015122081A (en) * 2004-10-14 2015-07-02 シーエフピーエイチ, エル.エル.シー. System and method for facilitating wireless financial transaction
JP2013058223A (en) * 2004-10-14 2013-03-28 Cfph Llc System and method for facilitating wireless financial transaction
US8086519B2 (en) 2004-10-14 2011-12-27 Cfph, Llc System and method for facilitating a wireless financial transaction
JP2006134008A (en) * 2004-11-05 2006-05-25 Hitachi Ltd Business store system
US10217164B2 (en) 2004-11-08 2019-02-26 Cfph, Llc System and method for implementing push technology in a wireless financial transaction
US11042936B2 (en) 2004-11-08 2021-06-22 Cfph, Llc System and method for implementing push technology in a wireless financial transaction
JP2019135647A (en) * 2004-11-08 2019-08-15 シーエフピーエイチ, エル.エル.シー. System and method for carrying out push technology in wireless financial transaction
JP2018085138A (en) * 2004-11-08 2018-05-31 シーエフピーエイチ, エル.エル.シー. System and method for carrying out push technology in wireless financial transaction
US9659328B2 (en) 2004-11-08 2017-05-23 Cfph, Llc System and method for implementing a transaction
JP2015222583A (en) * 2004-11-08 2015-12-10 シーエフピーエイチ, エル.エル.シー. System and method for implementing push technology in wireless financial transaction
JP2012123834A (en) * 2004-11-08 2012-06-28 Cfph Llc System and method for implementing push technology in wireless financial transaction
JP2006190112A (en) * 2005-01-06 2006-07-20 Japan Research Institute Ltd Electronic settlement system, terminal for individual, terminal for member store, authentication/settlement apparatus, electronic settlement method and electronic settlement program
JP4741851B2 (en) * 2005-02-16 2011-08-10 日立オムロンターミナルソリューションズ株式会社 Automatic transaction equipment
JP2006227769A (en) * 2005-02-16 2006-08-31 Hitachi Omron Terminal Solutions Corp Automatic transaction device
JP2006252110A (en) * 2005-03-10 2006-09-21 Oki Electric Ind Co Ltd Financial transaction system
JP2006302221A (en) * 2005-03-25 2006-11-02 Fujitsu Ltd Device for preventing illegal use of account
JP4859917B2 (en) * 2005-04-22 2012-01-25 マイクロソフト コーポレーション Credential interface
JP2008538628A (en) * 2005-04-22 2008-10-30 マイクロソフト コーポレーション Credential interface
JP2007004422A (en) * 2005-06-23 2007-01-11 Towa Bank Ltd User authentication method for automated teller machine
JP2007025825A (en) * 2005-07-13 2007-02-01 Hitachi Omron Terminal Solutions Corp Automatic transaction device, transaction approval method thereby, and transaction approval program therefor
US8555334B2 (en) 2005-07-14 2013-10-08 Sony Corporation Authentication system, authentication apparatus, authentication method and authentication program
JP2007048256A (en) * 2005-07-14 2007-02-22 Sony Corp Authentication system, authentication apparatus, authentication method and authentication program
JP2007079777A (en) * 2005-09-13 2007-03-29 Mitsubishi Electric Corp Authentication server, portable terminal, authentication system, authentication method and authentication program
JP2007087315A (en) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd Automatic transaction system
JP2007157002A (en) * 2005-12-07 2007-06-21 Sharp Corp Service management apparatus, service management system, program, and recording medium
JP2007179303A (en) * 2005-12-28 2007-07-12 Hitachi Omron Terminal Solutions Corp Automatic transaction system, device and method
US7633375B2 (en) 2006-02-27 2009-12-15 Fujitsu Limited Information security system, its server and its storage medium
JP2007310661A (en) * 2006-05-18 2007-11-29 Ntt Docomo Inc User authentication apparatus and user authentication method
JP2008276603A (en) * 2007-05-01 2008-11-13 Nec Infrontia Corp Authentication system and determination method
JP4539880B2 (en) * 2007-05-01 2010-09-08 Necインフロンティア株式会社 Authentication system and determination method
JP2011507089A (en) * 2007-12-11 2011-03-03 エックスエス イノベーション ホールディングス リミティド Account risk management and authentication system to prevent unauthorized use of accounts
JP2010257331A (en) * 2009-04-27 2010-11-11 Canon Software Information Systems Inc Information processor, control method of the same, program and recording medium
JP2011100268A (en) * 2009-11-05 2011-05-19 Ntt Comware Corp Service providing system, authentication device, service providing device, control method, and program
JP2016042376A (en) * 2011-08-02 2016-03-31 クアルコム,インコーポレイテッド Method and apparatus for using multi-factor password or dynamic password for enhanced security on device
US9659164B2 (en) 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
US9892245B2 (en) 2011-08-02 2018-02-13 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
JP2015508925A (en) * 2012-02-15 2015-03-23 カーディナル コマース コーポレーション Authentication platform for PIN debit issuers
JP2012212443A (en) * 2012-05-29 2012-11-01 Sony Financial Holdings Inc Information processor, program and information processing method
JP2013254442A (en) * 2012-06-08 2013-12-19 Ogaki Kyoritsu Bank Ltd Personal identification system, personal identification program and personal identification method
JP2016024620A (en) * 2014-07-18 2016-02-08 高知信用金庫 Subject authentication system in window transaction of financial institution and transaction method thereof
KR101813534B1 (en) 2015-12-18 2018-01-30 한국정보통신주식회사 An automated teller machine and a method for operating it
US11663308B2 (en) 2016-03-31 2023-05-30 Nec Corporation Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for strong biological data registration support program
JP2022180640A (en) * 2016-03-31 2022-12-06 日本電気株式会社 Biological data collation system
JP7444219B2 (en) 2016-03-31 2024-03-06 日本電気株式会社 Biometric data matching system
US11030290B2 (en) 2016-03-31 2021-06-08 Nec Corporation Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for strong biological data registration support program
US12067099B2 (en) 2016-03-31 2024-08-20 Nec Corporation Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for strong biological data registration support program
WO2017170203A1 (en) * 2016-03-31 2017-10-05 日本電気株式会社 Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for storing biological data registration support program
JP2018005775A (en) * 2016-07-07 2018-01-11 キヤノン株式会社 Electronic device with finger authentication function, optical device, and electronic device control program
JP2019521455A (en) * 2016-07-22 2019-07-25 アリババ グループ ホウルディング リミテッド Method and device for managing service operation risk
JP2018018238A (en) * 2016-07-27 2018-02-01 株式会社三菱東京Ufj銀行 Contract server used for concluding electronic contract and method for concluding electronic contract
JP6219459B1 (en) * 2016-07-27 2017-10-25 株式会社三菱東京Ufj銀行 Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract
JP2018028874A (en) * 2016-08-19 2018-02-22 株式会社リコー System, electronic apparatus, authentication processing method, and program
JP2019053286A (en) * 2017-08-29 2019-04-04 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド Method and device for information verification
JP2018018536A (en) * 2017-09-27 2018-02-01 株式会社三菱東京Ufj銀行 Contract server used for concluding electronic contract and method for concluding electronic contract
CN108648376A (en) * 2018-04-27 2018-10-12 常州信息职业技术学院 Identity identifying method and device
JP2021012640A (en) * 2019-07-09 2021-02-04 大日本印刷株式会社 Financial transaction system, portable terminal, authentication module, and financial transaction method
JP7484095B2 (en) 2019-07-09 2024-05-16 大日本印刷株式会社 Financial transaction system and financial transaction method
JP2021124808A (en) * 2020-02-03 2021-08-30 富士フイルムビジネスイノベーション株式会社 Information processing device and information processing program

Similar Documents

Publication Publication Date Title
JP2004240645A (en) Personal identification system and method
US9544309B1 (en) System and method for enrolling in a biometric system
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US6944773B1 (en) Method and apparatus for fingerprint authentication during on-line transactions
US8327151B2 (en) Biometrics authentication method and biometrics authentication system
US20080249947A1 (en) Multi-factor authentication using a one time password
JP4240502B2 (en) Technology for authenticating an object based on features extracted from the object
AU2023248208A1 (en) Biometric Transaction System
WO2017007590A1 (en) Simultaneous multi-factor authentication systems and methods for payment transactions
JP4671838B2 (en) Automatic cash transaction equipment
CA2534987A1 (en) Systems and methods for facilitating transactions
JP2003248661A (en) Authentication processor, authentication processing method, information processor, information processing method, authentication processing system, recording medium and program
JP4860346B2 (en) Personal authentication system and method
JP2004272827A (en) Individual identification system and method
Al Imran et al. OTP based cardless transction using ATM
JP4802670B2 (en) Cardless authentication system, cardless authentication method used in the system, and cardless authentication program
JP2008040961A (en) Personal identification system and personal identification method
JP4914578B2 (en) Automatic cash transaction apparatus and transaction system
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP2008171218A (en) Personal identification method and personal identification system
JP4316447B2 (en) Automatic teller machine and online system including the same
JP4800131B2 (en) Biometric authentication device and system, and transaction processing device
JP2005115860A (en) Payback/deposit system using atm, portable terminal, and novel commercial transaction method using system
JPH11212923A (en) Authentication method and system for financial transaction
KR100378462B1 (en) Card system with fingerprint recognition

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041217

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080331

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080729