[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4319154B2 - User authentication method and user authentication program - Google Patents

User authentication method and user authentication program Download PDF

Info

Publication number
JP4319154B2
JP4319154B2 JP2005027461A JP2005027461A JP4319154B2 JP 4319154 B2 JP4319154 B2 JP 4319154B2 JP 2005027461 A JP2005027461 A JP 2005027461A JP 2005027461 A JP2005027461 A JP 2005027461A JP 4319154 B2 JP4319154 B2 JP 4319154B2
Authority
JP
Japan
Prior art keywords
data
user
biometric
recording medium
biometric data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005027461A
Other languages
Japanese (ja)
Other versions
JP2006215786A (en
Inventor
通宏 谷合
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Bank Ltd
Original Assignee
Mizuho Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Bank Ltd filed Critical Mizuho Bank Ltd
Priority to JP2005027461A priority Critical patent/JP4319154B2/en
Publication of JP2006215786A publication Critical patent/JP2006215786A/en
Application granted granted Critical
Publication of JP4319154B2 publication Critical patent/JP4319154B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、利用者の認証を行なう場合に用いる利用者認証方法及び利用者認証プログラムに関する。   The present invention relates to a user authentication method and a user authentication program used for authenticating a user.

複数の利用者が利用するシステムにおいては、本人性を確かめる本人認証は多様なところで利用されている。通常はユーザIDやパスワードとの組み合わせによって認証が行われるが、セキュリティ向上のために生体情報を用いて利用者認証を行なうバイオメトリクス認証技術も提案されている。このバイオメトリクス認証技術は、指紋や網膜などの人体的特徴に基づいて個人を認証する技術である。使われる人体の情報として、指紋、声紋、網膜のパターン、虹彩のパターン、手のひらの静脈パターン等がある。バイオメトリクス情報を用いるため、パスワード等と異なり、その情報量の多さから、なりすましや複製が困難とされている。   In a system used by a plurality of users, personal authentication for confirming the identity is used in various places. Usually, authentication is performed by a combination of a user ID and a password, but biometrics authentication technology for performing user authentication using biometric information has been proposed to improve security. This biometrics authentication technology is a technology for authenticating an individual based on human characteristics such as a fingerprint and a retina. Human body information used includes fingerprints, voiceprints, retina patterns, iris patterns, palm vein patterns, and the like. Because biometric information is used, unlike passwords, impersonation and duplication are difficult due to the large amount of information.

このような認証システムでは、ICカードに、正規利用者の生体情報(指紋パターンデータや虹彩パターンデータ等)を予め記録しておく一括記録方式が用いられる。サービスの提供を希望する利用者は、自身のICカードを認証システムのICカードリーダに読み込ませる。さらに、認証システムの生体センサに指紋パターン、虹彩パターン等を読み取らせる。読み取った画像データと、ICカードリーダライタで読み込んだ生体データとを照合して、利用者認証を行なう。両者のデータが一致した場合、ICカードを所持する利用者が正規利用者と判断されてサービスの提供を実行する。一方、両者が一致しない場合、サービスの提供を拒否する。   In such an authentication system, a collective recording method in which biometric information (fingerprint pattern data, iris pattern data, etc.) of authorized users is recorded in advance on an IC card is used. A user who wishes to provide a service reads his / her IC card into the IC card reader of the authentication system. Furthermore, the biometric sensor of the authentication system is made to read a fingerprint pattern, an iris pattern, or the like. User authentication is performed by comparing the read image data with the biometric data read by the IC card reader / writer. If the two data match, the user who owns the IC card is determined to be a regular user and the service is provided. On the other hand, if the two do not match, the service provision is refused.

しかし、ICカードには正規利用者の生体情報が記録されているので、ICカードの紛失や盗難が発生すると、ICカードから正規利用者の生体情報が漏洩する可能性がある。生体情報であっても、コンピュータにおいてはデータとして扱われるため、そのデータが、漏洩した場合、なりすましが可能な場合もある。また、これらの生体情報は漏洩した場合、パスワード等と異なり、修正ができない。そこで、第三者がICカードを不正に取得したとしても、正規利用者の生体情報を再生することを困難にして、生体情報の漏洩を防止し、プライバシを保護する技術が開示されている(例えば、特許文献1参照。)。   However, since the biometric information of the authorized user is recorded on the IC card, the biometric information of the authorized user may be leaked from the IC card when the IC card is lost or stolen. Even biometric information is handled as data in a computer, so if the data leaks, it may be possible to impersonate. In addition, when such biometric information is leaked, it cannot be corrected unlike a password or the like. Therefore, even if a third party obtains an IC card illegally, a technique is disclosed that makes it difficult to reproduce the biometric information of a legitimate user, prevents leakage of the biometric information, and protects privacy ( For example, see Patent Document 1.)

この特許文献1記載の技術では、ICカードには、正規利用者の生体情報を分割した一部分である第1の分割データ及び正規利用者の固有のIDが予め記録されている。センタ装置には、分割された生体情報の残りの部分である第2の分割データ及びIDが予め登録されている。照合装置は、特定利用者のICカードから読み出されたIDを基に、このIDに対応する第2の分割データをセンタ装置から取得し、取得した第2の分割データとICカードから読み出された第1の分割データとから正規利用者の生体情報を再生する。そして、照合装置は、再生した生体情報と利用者から読み取った生体情報とを照合する。この特許文献1記載の技術(いわゆる電子割符方式)では、生体情報が分割されて記録されるため、一部の情報が漏洩した場合にも、セキュリティを確保することができる。
特開2002−351844号公報(図2、図3) In the technique described in Patent Document 1, first divided data that is a part obtained by dividing biometric information of a regular user and a unique ID of the regular user are recorded in advance on the IC card. In the center device, the second divided data and the ID, which are the remaining parts of the divided biological information, are registered in advance. Based on the ID read from the IC card of the specific user, the verification device acquires the second divided data corresponding to the ID from the center device, and reads the acquired second divided data from the IC card. The biometric information of the authorized user is reproduced from the first divided data. And a collation apparatus collates the reproduced | regenerated biometric information and the biometric information read from the user. In the technique described in Patent Document 1 (so-called electronic tally method), since biometric information is divided and recorded, security can be ensured even when some information is leaked.
JP 2002-351844 (FIGS. 2 and 3)

バイオメトリクス認証技術は、金融機関の現金自動預払機(ATM:Automatic Teller
Machine)においても導入が検討されている。現在は、照合装置を備えた現金自動預払機が、ICカード型のキャッシュカードに記録された生体情報を用いて照合を行なってサー
ビスを提供している。この方法は、現金自動預払機とキャッシュカードとの連携のみにより、認証を行なうことができるので簡易である。 Biometrics authentication technology is based on automatic teller machines (ATMs) of financial institutions.
(Machine) is also being considered for introduction. Currently, an automated teller machine equipped with a verification device provides services by performing verification using biometric information recorded on an IC card type cash card. This method is simple because authentication can be performed only by cooperation between an automatic teller machine and a cash card.

一方、セキュリティ向上のため、上述の特許文献1記載の技術を利用する場合、照合装置とセンタ装置との連携が必要であり、照合装置は、センタ装置とICカードとから、分割された生体情報を取得する必要がある。このため、現金自動預払機への応用においては、センタ装置、すなわちホストシステムに分割された生体情報を保存しておく必要がある。   On the other hand, in order to improve security, when using the technique described in Patent Document 1 described above, cooperation between the collation device and the center device is necessary, and the collation device is divided from the center device and the IC card. Need to get. For this reason, in application to an automatic teller machine, it is necessary to store biometric information divided in a center device, that is, a host system.

更に、キャッシュカード発行銀行の現金自動預払機を利用するだけではなく、他行の現金自動預払機を利用する場合もある。この場合、他行の現金自動預払機と自行のホストシステムとの連携が必要になる。また、金融機関によって認証方式が異なる場合もある。   Furthermore, in addition to using an automatic teller machine of a cash card issuing bank, an automatic teller machine of another bank may be used. In this case, it is necessary to link the automatic teller machine of the other bank with the host system of the bank. In addition, the authentication method may differ depending on the financial institution.

従って、キャッシュカードにすべての生体情報を格納する認証方法と、分割された生体情報を格納する認証方法とが混在する可能性がある。このよう場合においても、広く利用されている銀行サービスにおいては、確実に利用者の認証を実行する必要がある。   Therefore, there is a possibility that an authentication method for storing all the biometric information in the cash card and an authentication method for storing the divided biometric information are mixed. Even in such a case, it is necessary to reliably perform user authentication in widely used bank services.

本発明は、上記課題を解決するためになされたものであり、その目的は、多様な種類のキャッシュカード等の記録媒体に対応して利用者の認証を行なうための利用者認証方法及び利用者認証プログラムを提供することにある。   SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a user authentication method and user for authenticating users corresponding to various types of recording media such as cash cards. To provide an authentication program.

上記問題点を解決するために、請求項1に記載の発明は、利用者の生体情報に関するデータを分割して第1生体データと第2生体データとを生成し、少なくとも第1生体データを、預金口座識別子に関するデータに関連付けて格納した利用者の記録媒体と、預金口座識別子に関連付けて、前記第2生体データを記録した利用者データ記憶手段と、前記記録媒体を受け付ける受付装置とを用いて利用者を認証する方法であって、前記受付装置が、前記記録媒体から、預金口座識別子に関するデータと生体データとを取得する第1の段階と、前記記録媒体に第1生体データのみが記録され、認証を行なうためのデータに不足がある場合には、前記預金口座識別子に基づいて第2生体データを前記利用者データ記憶手段から取得し、前記記録媒体に第1及び第2生体データが記録されている場合には、前記記録媒体から第2生体データを取得する第2の段階と、前記第1及び第2生体データを結合して、生体情報を復元する第3の段階と、前記記録媒体の持参者の生体情報を取得し、前記復元した生体情報と照合して、利用者を認証する第4の段階とを含むことを要旨とする。   In order to solve the above problem, the invention according to claim 1 divides data related to the user's biometric information to generate first biometric data and second biometric data, and at least the first biometric data, Using a user recording medium stored in association with data relating to a deposit account identifier, user data storage means for recording the second biometric data in association with a deposit account identifier, and a receiving device for receiving the recording medium A method for authenticating a user, wherein the receiving device acquires data relating to a deposit account identifier and biometric data from the recording medium, and only the first biometric data is recorded on the recording medium. If there is a shortage of data for authentication, the second biometric data is obtained from the user data storage means based on the deposit account identifier and stored in the recording medium. When the first and second biometric data are recorded, the second step of acquiring the second biometric data from the recording medium and the first and second biometric data are combined to restore the biometric information The gist includes a third step and a fourth step of acquiring biometric information of the bearer of the recording medium and verifying the user by collating with the restored biometric information.

請求項2に記載の発明は、請求項1に記載の利用者認証方法において、前記受付装置が、前記記録媒体から読み取った預金口座識別子に基づいて、利用者データ記憶手段の所在を特定し、前記利用者データ記憶手段に対して第2生体データの要求を送信する段階を更に含むことを要旨とする。   The invention according to claim 2 is the user authentication method according to claim 1, wherein the accepting device specifies the location of the user data storage means based on the deposit account identifier read from the recording medium, The gist further includes a step of transmitting a request for the second biometric data to the user data storage means.

請求項3に記載の発明は、請求項1又は2に記載の利用者認証方法において、前記記録媒体には、更に利用者の公開鍵に関するデータが記録され、前記記録媒体に記録された生体データは、前記公開鍵に対応する秘密鍵で暗号化され、前記第3の段階は、更に前記公開鍵を用いて、生体データを復号化することを要旨とする。   A third aspect of the present invention is the user authentication method according to the first or second aspect, wherein the recording medium further records data relating to a user's public key, and the biometric data recorded on the recording medium Is encrypted with a secret key corresponding to the public key, and the third step is to further decrypt the biometric data using the public key.

請求項4に記載の発明は、利用者の生体情報に関するデータを分割して第1生体データと第2生体データとを生成し、少なくとも第1生体データを、預金口座識別子に関するデータに関連付けて格納した利用者の記録媒体と、預金口座識別子に関連付けて、前記第2生体データを記録した利用者データ記憶手段と、前記記録媒体を受け付ける受付装置とを
用いて利用者を認証するプログラムであって、前記受付装置を、前記記録媒体から、預金口座識別子に関するデータと生体データとを取得する第1の手段と、前記記録媒体に第1生体データのみが記録され、認証を行なうためのデータに不足がある場合には、前記預金口座識別子に基づいて第2生体データを前記利用者データ記憶手段から取得し、前記記録媒体に第1及び第2生体データが記録されている場合には、前記記録媒体から第2生体データを取得する第2の手段と、前記第1及び第2生体データを結合して、生体情報を復元する第3の手段と、前記記録媒体の持参者の生体情報を取得し、前記復元した生体情報と照合して、利用者を認証する第4の手段として機能させることを要旨とする。 The invention according to claim 4 divides the data related to the biometric information of the user to generate the first biometric data and the second biometric data, and stores at least the first biometric data in association with the data related to the deposit account identifier. A program for authenticating a user using a user recording medium, user data storage means for recording the second biometric data in association with a deposit account identifier, and a receiving device for receiving the recording medium. The receiving device has a first means for acquiring data relating to a deposit account identifier and biometric data from the recording medium, and only the first biometric data is recorded on the recording medium, and there is insufficient data for authentication. If there is, the second biometric data is acquired from the user data storage means based on the deposit account identifier, and the first and second biometric data are stored in the recording medium. If recorded, second means for obtaining second biometric data from the recording medium; third means for combining the first and second biometric data to restore biometric information; and The gist is to obtain the biometric information of the owner of the recording medium and collate with the restored biometric information to function as a fourth means for authenticating the user.

請求項5に記載の発明は、請求項4に記載の利用者認証プログラムにおいて、前記受付装置が、前記記録媒体から読み取った預金口座識別子に基づいて、利用者データ記憶手段の所在を特定し、前記利用者データ記憶手段に対して第2生体データの要求を送信する手段を更に含むことを要旨とする。   The invention according to claim 5 is the user authentication program according to claim 4, wherein the receiving device specifies the location of the user data storage means based on the deposit account identifier read from the recording medium, The gist further includes means for transmitting a request for second biometric data to the user data storage means.

請求項6に記載の発明は、請求項4又は5に記載の利用者認証プログラムにおいて、前記記録媒体には、更に利用者の公開鍵に関するデータが記録され、前記記録媒体に記録された生体データは、前記公開鍵に対応する秘密鍵で暗号化され、前記第3の手段は、更に前記公開鍵を用いて、生体データを復号化することを要旨とする。   A sixth aspect of the present invention is the user authentication program according to the fourth or fifth aspect, wherein the recording medium further records data relating to the public key of the user, and the biometric data recorded on the recording medium Is encrypted with a secret key corresponding to the public key, and the third means further uses the public key to decrypt biometric data.

(作用)
請求項1又は4に記載の発明によれば、記録媒体に第1生体データのみが記録され、認証を行なうためのデータに不足がある場合には、受付装置が預金口座識別子に基づいて第2生体データを利用者データ記憶手段から取得し、記録媒体に第1及び第2生体データが記録されている場合には、記録媒体から第2生体データを取得する。すべての生体データを記録媒体に記録しておく方式は認証が容易であるが、生体データの漏洩リスクがある。一方、分割した生体データの一部を記録媒体に記録しておく方式(電子割符方式)は漏洩リスクを低減することができる反面、別途、用者データ記憶手段を設ける必要がある。受付装置が記録媒体の記録内容によって照合方式を変更するため、両方式を並存させながら、利用者認証を行なうことができる。 (Function)
According to the first or fourth aspect of the present invention, when only the first biometric data is recorded on the recording medium and there is a shortage of data for authentication, the accepting device determines the second based on the deposit account identifier. When the biometric data is acquired from the user data storage means and the first and second biometric data are recorded on the recording medium, the second biometric data is acquired from the recording medium. Although the method of recording all the biometric data on the recording medium is easy to authenticate, there is a risk of leakage of the biometric data. On the other hand, the method of recording a part of the divided biometric data on the recording medium (electronic tally method) can reduce the risk of leakage, but it is necessary to provide user data storage means separately. Since the receiving device changes the verification method according to the recording content of the recording medium, user authentication can be performed while both methods coexist.

請求項2又は5に記載の発明によれば、受付装置が、記録媒体から読み取った預金口座識別子に基づいて、利用者データ記憶手段の所在を特定する。銀行サービスにおいては、他の金融機関のキャッシュカードを利用したり、他の金融機関の現金自動預払機を利用したりする場合もある。このような場合にも、利用者認証を行なうことができる。   According to the invention described in claim 2 or 5, the accepting device specifies the location of the user data storage means based on the deposit account identifier read from the recording medium. In the bank service, there are cases where a cash card of another financial institution is used or an automatic teller machine of another financial institution is used. Even in such a case, user authentication can be performed.

請求項3又は6に記載の発明によれば、記録媒体に記録された生体データは、前記公開鍵に対応する秘密鍵で暗号化されているため、よりセキュリティを向上させることができる。   According to the invention described in claim 3 or 6, since the biometric data recorded on the recording medium is encrypted with the secret key corresponding to the public key, the security can be further improved.

本発明によれば、多様な種類のキャッシュカード等の記録媒体に対応して利用者の認証を行なうことができる。   According to the present invention, user authentication can be performed corresponding to various types of recording media such as cash cards.

以下、本発明を具体化した一実施形態を、図1〜図5に従って説明する。本実施形態では、キャッシュカードを用いて、現金自動預払機において、取引(現金引出、口座振込等)を行なうための利用者認証方法及び利用者認証プログラムとして説明する。本実施形態の利用者認証方法は、図1に示すように、記録媒体としてのICチップ51を搭載したキャッシュカード50を用いて、受付装置としての現金自動預払機10において実行される。   Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS. This embodiment demonstrates as a user authentication method and a user authentication program for performing transaction (cash withdrawal, account transfer, etc.) in an automatic teller machine using a cash card. As shown in FIG. 1, the user authentication method according to the present embodiment is executed in an automatic teller machine 10 as a receiving apparatus using a cash card 50 equipped with an IC chip 51 as a recording medium.

現金自動預払機10は、図2に示すように制御コンピュータ11を備え、ネットワークを介してホストシステム20に接続される。この制御コンピュータ11は、図示しないCPU、RAM及びROM等を有し、後述する処理(第1の段階、第2の段階、第3の段階、第4の段階等を含む処理)を行なう。このための利用者認証プログラムを実行することにより、現金自動預払機10は、第1の手段、第2の手段、第3の手段、第4の手段等として機能する。   As shown in FIG. 2, the automatic teller machine 10 includes a control computer 11 and is connected to a host system 20 via a network. The control computer 11 has a CPU, a RAM, a ROM, and the like (not shown), and performs processing described later (processing including a first stage, a second stage, a third stage, a fourth stage, and the like). By executing the user authentication program for this purpose, the automatic teller machine 10 functions as a first means, a second means, a third means, a fourth means, and the like.

更に、図2に示すように、現金自動預払機10は、タッチパネルディスプレイ12、現金収容部13、キャッシュカード挿入部14、取引明細出力部15や生体センサ部16が設けられている。このタッチパネルディスプレイ12を介して、利用者に対して情報を表示したり、利用者から指示を受け付けたりする。現金収容部13は、利用者との間で紙幣や硬貨の受け渡しを行なう。キャッシュカード挿入部14は、利用者のキャッシュカードを収容し、このキャッシュカード50から各種情報を取得する。取引明細出力部15は取引明細を出力する。   Further, as shown in FIG. 2, the automatic teller machine 10 includes a touch panel display 12, a cash storage unit 13, a cash card insertion unit 14, a transaction statement output unit 15, and a biosensor unit 16. Via the touch panel display 12, information is displayed to the user or an instruction is received from the user. The cash accommodating part 13 delivers banknotes and coins to and from the user. The cash card insertion unit 14 accommodates a user's cash card and acquires various information from the cash card 50. The transaction statement output unit 15 outputs a transaction statement.

生体センサ部16は、利用者の人体の特定の部位の特徴を抽出して、画像データを生成する。本実施形態では、近赤外線を用いて利用者の手のひらを撮影し、手のひらの静脈パターンを抽出する。これにより、バイオメトリクス認証を行なう。   The biosensor unit 16 extracts features of a specific part of the user's human body and generates image data. In this embodiment, the palm of the user is photographed using near infrared rays, and the vein pattern of the palm is extracted. Thereby, biometrics authentication is performed.

一方、キャッシュカード50のICチップ51はメモリ領域を備え、このメモリ領域には利用者認証を行なうためのデータが格納されている。具体的には、図3に示すように、メモリ領域には、預金口座識別子、暗号化生体情報、公開鍵に関する利用者認証用データが記録される。この利用者認証用データは、利用者のキャッシュカード50を作成したときに記録される。   On the other hand, the IC chip 51 of the cash card 50 has a memory area in which data for user authentication is stored. Specifically, as shown in FIG. 3, user authentication data related to a deposit account identifier, encrypted biometric information, and a public key is recorded in the memory area. This user authentication data is recorded when the user's cash card 50 is created.

預金口座識別子データ領域には、このキャッシュカード50の正規利用者の預金口座を識別するための識別子に関するデータが記録される。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号に関するデータを含んで構成される。   In the deposit account identifier data area, data relating to an identifier for identifying the deposit account of the authorized user of the cash card 50 is recorded. In the present embodiment, the deposit account identifier includes data related to a branch, a deposit item, and an account number.

暗号化生体情報データ領域には、バイオメトリクス認証のための生体情報に関するデータが記録される。本実施形態では、手のひらの静脈パターンを用いたバイオメトリクス認証を行なうため、暗号化生体情報データ領域には、この利用者の静脈パターンを利用者の秘密鍵で暗号化したデータが記録される。本実施形態では、静脈パターンを暗号化して、所定の分割ルールに基づいて第1生体データと第2生体データとに分割する。この分割ルールには、例えば、特定ビット数毎に分ける方法がある。そして、キャッシュカード50の種類によって、暗号化生体情報データ領域に、第1生体データ及び第2生体データが記録されている場合と、第1生体データのみが記録されている場合とがある。   Data related to biometric information for biometric authentication is recorded in the encrypted biometric information data area. In this embodiment, in order to perform biometric authentication using a palm vein pattern, data obtained by encrypting the user's vein pattern with the user's private key is recorded in the encrypted biometric information data area. In this embodiment, the vein pattern is encrypted and divided into first biological data and second biological data based on a predetermined division rule. As the division rule, for example, there is a method of dividing for each specific number of bits. Depending on the type of the cash card 50, the first biometric data and the second biometric data may be recorded in the encrypted biometric information data area, or only the first biometric data may be recorded.

公開鍵データ領域には、公開鍵暗号方式を用いて復号化を行なうための鍵に関するデータを記録する。この暗号化生体情報と公開鍵とは、キャッシュカード50を用いてバンキング処理を行なうときの本人確認(利用者認証)のために用いられる。   In the public key data area, data relating to a key for performing decryption using a public key cryptosystem is recorded. The encrypted biometric information and the public key are used for identity verification (user authentication) when performing a banking process using the cash card 50.

現金自動預払機10は、行内ネットワークを介してホストシステム20に接続される。このホストシステム20は管理コンピュータ21を備える。この管理コンピュータ21は、図示しないCPU、RAM及びROM等を有し、後述する処理を行なう。   The automatic teller machine 10 is connected to the host system 20 via the bank network. The host system 20 includes a management computer 21. The management computer 21 has a CPU, a RAM, a ROM, and the like (not shown), and performs processing described later.

更に、ホストシステム20は、利用者データ記憶手段としての預金口座データ記憶部22を備える。この預金口座データ記憶部22には、利用者の預金口座に関する預金口座データ220が格納されている。この預金口座データ220は、利用者が預金口座を開設し
た場合に生成される。具体的には、図4に示すように、預金口座データ220は、預金口座識別子及び口座残高に関するデータを含んで構成される。また、ホストシステム20が、電子割符方式に対応している場合、預金口座データ220は更に第2生体データを含んで構成される。 Furthermore, the host system 20 includes a deposit account data storage unit 22 as user data storage means. The deposit account data storage unit 22 stores deposit account data 220 relating to the user's deposit account. This deposit account data 220 is generated when a user opens a deposit account. Specifically, as shown in FIG. 4, the deposit account data 220 includes data relating to a deposit account identifier and an account balance. When the host system 20 is compatible with the electronic tally method, the deposit account data 220 is further configured to include second biometric data.

預金口座識別子データ領域には、開設された預金口座を識別するための識別子に関するデータが記録される。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号に関するデータを含んで構成される。   In the deposit account identifier data area, data relating to an identifier for identifying the opened deposit account is recorded. In the present embodiment, the deposit account identifier includes data related to a branch, a deposit item, and an account number.

口座残高データ領域には、この預金口座の残高に関するデータが記録される。
第2生体データ領域には、この預金口座の名義人のバイオメトリクス認証のための生体情報に関するデータが記録される。本実施形態では、この第2生体データ領域には、キャッシュカード50に記録された第1生体データに対応する残りのデータ(第2生体データ)が記録される。 Data relating to the balance of the deposit account is recorded in the account balance data area.
In the second biometric data area, data relating to biometric information for biometric authentication of the holder of the deposit account is recorded. In the present embodiment, the remaining data (second biometric data) corresponding to the first biometric data recorded on the cash card 50 is recorded in the second biometric data area.

このホストシステム20は、銀行間ネットワーク(例えば、公知の統合ATMスイッチングサービスのネットワーク)を介して、他行ホストシステム30や他行の現金自動預払機10に接続される。これにより、利用者が、他行の現金自動預払機10を利用したり、他行のキャッシュカード50を利用したりすることも可能になる。   The host system 20 is connected to the other bank host system 30 or another bank's automatic teller machine 10 via an interbank network (for example, a network of a known integrated ATM switching service). Accordingly, the user can use the automatic teller machine 10 of the other bank or use the cash card 50 of the other bank.

(認証処理)
次に、利用者が、キャッシュカード50を利用する場合の認証処理について、図5を用いて説明する。 (Authentication process)
Next, authentication processing when the user uses the cash card 50 will be described with reference to FIG.

まず、利用者は、現金自動預払機10のキャッシュカード挿入部14に、キャッシュカード50を挿入する。この場合、現金自動預払機10の制御コンピュータ11は、キャッシュカード50のICチップ51に格納されたデータを取得する(ステップS1−1)。具体的には、キャッシュカード挿入部14は、ICチップ51に記録された預金口座識別子、暗号化生体情報及び公開鍵に関するデータを読み取り、このデータを制御コンピュータ11に提供する。   First, the user inserts the cash card 50 into the cash card insertion unit 14 of the automatic teller machine 10. In this case, the control computer 11 of the automatic teller machine 10 acquires the data stored in the IC chip 51 of the cash card 50 (step S1-1). Specifically, the cash card insertion unit 14 reads data relating to the deposit account identifier, the encrypted biometric information, and the public key recorded in the IC chip 51 and provides this data to the control computer 11.

そして、制御コンピュータ11は、ICチップ51から取得した生体情報の完全性を確認する(ステップS1−2)。ここでは、制御コンピュータ11は、ICチップ51から読み取った暗号化生体情報に第1及び第2生体データを含むかどうかを確認する。読み取った暗号化生体情報に第1及び第2生体データを含む場合には生体情報は完全であるが、暗号化生体情報に第1しか含まれていない場合には生体情報は完全でない。   Then, the control computer 11 confirms the integrity of the biological information acquired from the IC chip 51 (step S1-2). Here, the control computer 11 checks whether or not the encrypted biometric information read from the IC chip 51 includes the first and second biometric data. The biometric information is complete when the read encrypted biometric information includes the first and second biometric data, but the biometric information is not complete when only the first is included in the encrypted biometric information.

ICチップ51から取得した生体情報が完全でない場合(ステップS1−2において「NO」の場合)、現金自動預払機10の制御コンピュータ11は、ネットワークを介して認証要求をホストシステム20に送信する(ステップS1−3)。この認証要求には、現金自動預払機10が取得した預金口座識別子に関するデータを含む。この場合、制御コンピュータ11は、預金口座識別子に基づいて、認証要求の送信先を決定する。具体的には、預金口座識別子が自行の預金口座である場合には、自行のホストシステム20に対して送信し、預金口座識別子が他行の預金口座である場合には、銀行間ネットワークを介して他行ホストシステム30に対して送信する。   If the biometric information acquired from the IC chip 51 is not complete (in the case of “NO” in step S1-2), the control computer 11 of the automatic teller machine 10 transmits an authentication request to the host system 20 via the network ( Step S1-3). This authentication request includes data related to the deposit account identifier acquired by the automatic teller machine 10. In this case, the control computer 11 determines the transmission destination of the authentication request based on the deposit account identifier. Specifically, when the deposit account identifier is a bank account of the bank, the information is transmitted to the host system 20 of the bank. When the deposit account identifier is a bank account of another bank, the bank account is transmitted via the inter-bank network. To the other host system 30.

認証要求を受信したホストシステム20の管理コンピュータ21は、第2生体データを特定する(ステップS1−4)。具体的には、管理コンピュータ21は、認証要求に含まれる預金口座識別子を用いて、預金口座データ記憶部22を検索する。   The management computer 21 of the host system 20 that has received the authentication request specifies the second biometric data (step S1-4). Specifically, the management computer 21 searches the deposit account data storage unit 22 using the deposit account identifier included in the authentication request.

そして、管理コンピュータ21は、この預金口座識別子を含む預金口座データ220を特定し、この預金口座データ220に含まれる第2生体データを、行内ネットワーク(又は銀行間ネットワーク)を介して現金自動預払機10に送信する(ステップS1−5)。   Then, the management computer 21 specifies the deposit account data 220 including the deposit account identifier, and the second biometric data included in the deposit account data 220 is sent to the automatic teller machine via the bank network (or interbank network). 10 (step S1-5).

そして、現金自動預払機10の制御コンピュータ11は、ICチップ51から取得した第1生体データと、ホストシステム20(又は他行ホストシステム30)から取得した第2生体データとを結合して復元する(ステップS1−6)。この場合、分割したときの特定の分割ルールに対応させて、両者を結合する。   Then, the control computer 11 of the automatic teller machine 10 combines and restores the first biological data acquired from the IC chip 51 and the second biological data acquired from the host system 20 (or the other host system 30). (Step S1-6). In this case, both are combined in accordance with a specific division rule when the division is performed.

なお、取得した生体情報が完全である場合(ステップS1−2において「YES」の場合)も、制御コンピュータ11は、ICチップ51から取得した第1生体データと第2生体データとを結合して復元する。   Even when the acquired biological information is complete (in the case of “YES” in step S1-2), the control computer 11 combines the first biological data and the second biological data acquired from the IC chip 51. Restore.

そして、現金自動預払機10の制御コンピュータ11は、暗号化生体情報を復号化する(ステップS1−7)。具体的には、制御コンピュータ11は、キャッシュカード50のICチップ51から取得した公開鍵を用いて、結合した暗号化生体データを復号化する。   Then, the control computer 11 of the automatic teller machine 10 decrypts the encrypted biometric information (step S1-7). Specifically, the control computer 11 uses the public key acquired from the IC chip 51 of the cash card 50 to decrypt the combined encrypted biometric data.

次に、現金自動預払機10は、キャッシュカード50の持参者の生体情報を取得する(ステップS1−8)。この場合、まず制御コンピュータ11は、現金自動預払機10の利用者の生体情報を要求する。本実施形態では、制御コンピュータ11は、「生体センサ部に手のひらをかざす」指示をタッチパネルディスプレイ12に出力する。そして、キャッシュカード50の持参者の手のひらを検知した生体センサ部16は、静脈パターンの読み取りを行なう。   Next, the automatic teller machine 10 acquires biometric information of the bearer of the cash card 50 (step S1-8). In this case, first, the control computer 11 requests biometric information of the user of the automatic teller machine 10. In the present embodiment, the control computer 11 outputs an instruction “hold the palm over the biometric sensor unit” to the touch panel display 12. The biosensor unit 16 that detects the palm of the bearer of the cash card 50 reads the vein pattern.

現金自動預払機10の制御コンピュータ11は、キャッシュカード50の持参者から読み取った生体情報と、復号化した生体情報とが一致するかどうかを検証する(ステップS1−9)。   The control computer 11 of the automatic teller machine 10 verifies whether the biometric information read from the bearer of the cash card 50 matches the decrypted biometric information (step S1-9).

両者が不一致の場合(ステップS1−9において「NO」の場合)、現金自動預払機10の制御コンピュータ11は、この利用者との取引を拒否する(ステップS1−10)。
一方、両者が一致する場合(ステップS1−9において「YES」の場合)、制御コンピュータ11は、行内ネットワークを介して取引依頼をホストシステム20に送信する(ステップS1−11)。具体的には、まず制御コンピュータ11は、現金自動預払機10のタッチパネルディスプレイ12を用いて、利用者に対して取引依頼内容の入力を促す。具体的には、取引メニュー画面をタッチパネルディスプレイ12に出力し、選択された取引種類(例えば、現金引出、口座振込、残高照会等)に基づいて、各入力画面を展開し、取引依頼内容を特定する。そして、特定された取引依頼を、行内ネットワークを介してホストシステム20に送信する。 If they do not match (in the case of “NO” in step S1-9), the control computer 11 of the automatic teller machine 10 rejects the transaction with this user (step S1-10).
On the other hand, when both match (in the case of “YES” in step S1-9), the control computer 11 transmits a transaction request to the host system 20 via the in-line network (step S1-11). Specifically, first, the control computer 11 uses the touch panel display 12 of the automatic teller machine 10 to prompt the user to input transaction details. Specifically, a transaction menu screen is output to the touch panel display 12, and each input screen is expanded based on the selected transaction type (for example, cash withdrawal, account transfer, balance inquiry, etc.), and the transaction request content is specified. To do. Then, the identified transaction request is transmitted to the host system 20 via the intra-bank network.

この取引依頼を受信したホストシステム20の管理コンピュータ21は、特定された取引を実行する(ステップS1−12)。この処理は、銀行における公知の取引処理と同様に実行される。   The management computer 21 of the host system 20 that has received this transaction request executes the specified transaction (step S1-12). This process is executed in the same manner as a known transaction process in a bank.

なお、他行の現金自動預払機10が利用された場合も同様に処理される。この場合には、ホストシステム20の管理コンピュータ21は、銀行間ネットワークを利用して、他行の現金自動預払機10との間でデータの送受信を行なう。   The same processing is performed when the automated teller machine 10 of another bank is used. In this case, the management computer 21 of the host system 20 transmits / receives data to / from the automated teller machine 10 of another bank using the interbank network.

本実施形態によれば、以下のような効果を得ることができる。
・ 本実施形態によれば、キャッシュカード50のICチップ51には、暗号化生体情報を含む利用者認証用データが記録されている。そして、手のひらの静脈パターンを用い
たバイオメトリクス認証を行なうために、この暗号化生体情報データ領域には、この利用者の静脈パターンを利用者の秘密鍵で暗号化したデータが記録される。ここでは、静脈パターンを暗号化して、第1生体データと第2生体データとに分割する。そして、キャッシュカード50の種類によって、第1生体データ及び第2生体データが記録されている場合と、第1生体データのみが記録されている場合とがある。制御コンピュータ11は、ICチップ51から取得した生体情報の完全性を確認する(ステップS1−2)。ICチップ51から取得した生体情報が完全でない場合、現金自動預払機10の制御コンピュータ11は、ネットワークを介して認証要求をホストシステム20に送信する(ステップS1−3)。一方、ICチップ51から取得した生体情報が完全である場合、制御コンピュータ11は、ICチップ51から取得した第1生体データと第2生体データとを結合する。これにより、一括記録方式や電子割符方式が並存する場合にも対応することができる。 According to this embodiment, the following effects can be obtained.
According to the present embodiment, user authentication data including encrypted biometric information is recorded on the IC chip 51 of the cash card 50. In order to perform biometric authentication using the palm vein pattern, data obtained by encrypting the vein pattern of the user with the secret key of the user is recorded in the encrypted biometric information data area. Here, the vein pattern is encrypted and divided into first biological data and second biological data. Depending on the type of the cash card 50, there are a case where the first biometric data and the second biometric data are recorded, and a case where only the first biometric data is recorded. The control computer 11 confirms the integrity of the biological information acquired from the IC chip 51 (step S1-2). If the biometric information acquired from the IC chip 51 is not complete, the control computer 11 of the automatic teller machine 10 transmits an authentication request to the host system 20 via the network (step S1-3). On the other hand, when the biological information acquired from the IC chip 51 is complete, the control computer 11 combines the first biological data and the second biological data acquired from the IC chip 51. Thereby, it is possible to cope with a case where a batch recording method and an electronic tally method coexist.

・ 本実施形態によれば、制御コンピュータ11は、ICチップ51から取得した第1生体データと、ホストシステム20から取得した第2生体データとを結合し、バイオメトリクス認証を行なうための生体情報を復元させて、本人認証を行なう。このため、キャッシュカード50に格納された生体情報は一部でしかない。従って、残りの生体情報を取得しなければ、完全な生体情報を取得しえない。情報の暗号化の場合、暗号化鍵を発見できれば、解読できてしまうが、電子割符方式を用いることにより、代替不可能な生体情報セキュリティを高めると同時に、本人認証を実行することができる。   According to this embodiment, the control computer 11 combines the first biometric data acquired from the IC chip 51 and the second biometric data acquired from the host system 20 to obtain biometric information for performing biometric authentication. Restore and authenticate yourself. For this reason, the biometric information stored in the cash card 50 is only a part. Therefore, complete biometric information cannot be acquired unless the remaining biometric information is acquired. In the case of information encryption, if an encryption key can be found, it can be decrypted. However, by using an electronic tally method, biometric information security that cannot be replaced can be enhanced, and at the same time, personal authentication can be performed.

・ 本実施形態によれば、キャッシュカード50のICチップ51に第1生体データ及び第2生体データが記録されている場合、制御コンピュータ11は、ICチップ51から取得した第1生体データと第2生体データとを結合して、バイオメトリクス認証を行なうための生体情報を完成させる。従って、ホストシステム20の預金口座データ記憶部22に、分割されたバイオメトリクス認証用データが記録されていない場合においても、キャッシュカード50のICチップ51に記録されたデータを用いて本人認証を行なうことができる。   According to the present embodiment, when the first biometric data and the second biometric data are recorded on the IC chip 51 of the cash card 50, the control computer 11 uses the first biometric data acquired from the IC chip 51 and the second biometric data. Combining biometric data completes biometric information for biometric authentication. Accordingly, even when the biometrics authentication data that has been divided is not recorded in the deposit account data storage unit 22 of the host system 20, the personal authentication is performed using the data recorded on the IC chip 51 of the cash card 50. be able to.

・ 本実施形態によれば、キャッシュカード50のICチップ51の暗号化生体情報データ領域には、この利用者の生体情報を利用者の秘密鍵で暗号化したデータが記録される。そして、キャッシュカード50の利用時には、現金自動預払機10の制御コンピュータ11は、暗号化生体情報を、利用者の公開鍵を用いて復号化する。このため、公開鍵によって利用者の本人性を確認することができる。   According to the present embodiment, data obtained by encrypting the user's biometric information with the user's private key is recorded in the encrypted biometric information data area of the IC chip 51 of the cash card 50. When the cash card 50 is used, the control computer 11 of the automatic teller machine 10 decrypts the encrypted biometric information using the user's public key. For this reason, the identity of the user can be confirmed by the public key.

なお、上記各実施形態は以下のように変更してもよい。
○ 上記実施形態では、バイオメトリクス認証として、手のひらの静脈パターンを用いる。バイオメトリクス認証に用いられる生体情報はこれに限られるものではなく、分割可能な情報であれば、指紋、声紋、網膜のパターン、虹彩のパターン等であってもよい。 In addition, you may change each said embodiment as follows.
In the above embodiment, a palm vein pattern is used as biometric authentication. The biometric information used for biometric authentication is not limited to this, and may be a fingerprint, a voiceprint, a retina pattern, an iris pattern, or the like as long as it can be divided.

○ 上記実施形態では、生体情報としての静脈パターンを暗号化して、第1生体データと第2生体データとに分割する。これに代えて、生体情報を第1生体データと第2生体データとに分割してから、それぞれを暗号化してもよい。この場合、復号化する場合には、取得した第1生体データと第2生体データとをそれぞれ復号化した後で結合する。これにより、一方のデータを復号化した段階で、完全な生体情報かどうかを判定することができる。   In the above embodiment, the vein pattern as biometric information is encrypted and divided into first biometric data and second biometric data. Instead, the biometric information may be divided into the first biometric data and the second biometric data and then encrypted. In this case, when decoding, the acquired first biometric data and second biometric data are combined after being decoded. Thereby, it is possible to determine whether or not the biometric information is complete at the stage of decoding one of the data.

○ 上記実施形態では、制御コンピュータ11は、ICチップ51から読み取った暗号化生体情報が第1及び第2生体データを含むかどうかにより、生体情報の完全性を確認する。これに代えて、読み取った暗号化生体情報のデータ量に基づいて判定してもよい。例えば、第1生体データしか記録されていない場合はデータ量が少ないため、この場合には
ホストシステム20に認証要求を送信する。 In the above embodiment, the control computer 11 confirms the integrity of the biometric information depending on whether the encrypted biometric information read from the IC chip 51 includes the first and second biometric data. Alternatively, the determination may be made based on the data amount of the read encrypted biometric information. For example, when only the first biometric data is recorded, the amount of data is small. In this case, an authentication request is transmitted to the host system 20.

また、読み取った暗号化生体情報を用いて、一度、バイオメトリクス認証を実行し、認証できない場合に、ホストシステム20に認証要求を送信してもよい。   In addition, once the biometrics authentication is performed using the read encrypted biometric information and the authentication cannot be performed, an authentication request may be transmitted to the host system 20.

本発明の実施形態のシステム概略図。The system schematic of embodiment of this invention. 現金自動預払機の説明図。Explanatory drawing of an automatic teller machine. キャッシュカードのICチップに記録されたデータの説明図。Explanatory drawing of the data recorded on the IC chip of the cash card. 預金口座データ記憶部に記録されたデータの説明図。Explanatory drawing of the data recorded on the deposit account data storage part. 本実施形態の処理手順の説明図。Explanatory drawing of the process sequence of this embodiment.

符号の説明Explanation of symbols

10…受付装置としての現金自動預払機、11…制御コンピュータ、20…ホストシステム、21…管理ホストコンピュータ、22…利用者データ記憶手段としての預金口座データ記憶部、30…他行ホストシステム、50…キャッシュカード、51…記録媒体としてのICチップ。   DESCRIPTION OF SYMBOLS 10 ... Automatic teller machine as reception apparatus, 11 ... Control computer, 20 ... Host system, 21 ... Management host computer, 22 ... Deposit account data storage part as user data storage means, 30 ... Other host system, 50 ... Cash card, 51... IC chip as a recording medium.

Claims (6)

利用者の生体情報に関するデータを分割して第1生体データと第2生体データとを生成し、少なくとも第1生体データを、預金口座識別子に関するデータに関連付けて格納した利用者の記録媒体と、
預金口座識別子に関連付けて、前記第2生体データを記録した利用者データ記憶手段と、
前記記録媒体を受け付ける受付装置とを用いて利用者を認証する方法であって、
前記受付装置が、
前記記録媒体から、預金口座識別子に関するデータと生体データとを取得する第1の段階と、
前記記録媒体に第1生体データのみが記録され、認証を行なうためのデータに不足がある場合には、前記預金口座識別子に基づいて第2生体データを前記利用者データ記憶手段から取得し、
前記記録媒体に第1及び第2生体データが記録されている場合には、前記記録媒体から第2生体データを取得する第2の段階と、
前記第1及び第2生体データを結合して、生体情報を復元する第3の段階と、
前記記録媒体の持参者の生体情報を取得し、前記復元した生体情報と照合して、利用者を認証する第4の段階と
を含むことを特徴とする利用者認証方法。 A user recording medium that divides data related to the biometric information of the user to generate first biometric data and second biometric data, and stores at least the first biometric data in association with data related to the deposit account identifier;
User data storage means for recording the second biometric data in association with a deposit account identifier;
A method of authenticating a user using a receiving device that receives the recording medium,
The reception device is
A first step of acquiring data relating to a deposit account identifier and biometric data from the recording medium;
When only the first biometric data is recorded on the recording medium and there is a lack of data for authentication, the second biometric data is acquired from the user data storage means based on the deposit account identifier,
When the first and second biometric data are recorded on the recording medium, a second step of acquiring the second biometric data from the recording medium;
A third step of combining the first and second biometric data to restore biometric information;
A user authentication method, comprising: a fourth step of acquiring biometric information of the owner of the recording medium and verifying the user by collating with the restored biometric information. 前記受付装置が、前記記録媒体から読み取った預金口座識別子に基づいて、利用者データ記憶手段の所在を特定し、前記利用者データ記憶手段に対して第2生体データの要求を送信する段階を更に含むことを特徴とする請求項1に記載の利用者認証方法。   The receiving device further includes the step of identifying the location of the user data storage means based on the deposit account identifier read from the recording medium, and transmitting a request for the second biometric data to the user data storage means. The user authentication method according to claim 1, further comprising: 前記記録媒体には、更に利用者の公開鍵に関するデータが記録され、
前記記録媒体に記録された生体データは、前記公開鍵に対応する秘密鍵で暗号化され、
前記第3の段階は、更に前記公開鍵を用いて、生体データを復号化することを特徴とする請求項1又は2に記載の利用者認証方法。 The recording medium further records data relating to the user's public key,
The biometric data recorded on the recording medium is encrypted with a secret key corresponding to the public key,
The user authentication method according to claim 1 or 2, wherein the third step further uses the public key to decrypt the biometric data. 利用者の生体情報に関するデータを分割して第1生体データと第2生体データとを生成し、少なくとも第1生体データを、預金口座識別子に関するデータに関連付けて格納した利用者の記録媒体と、
預金口座識別子に関連付けて、前記第2生体データを記録した利用者データ記憶手段と、
前記記録媒体を受け付ける受付装置とを用いて利用者を認証するプログラムであって、
前記受付装置を、
前記記録媒体から、預金口座識別子に関するデータと生体データとを取得する第1の手段と、
前記記録媒体に第1生体データのみが記録され、認証を行なうためのデータに不足がある場合には、前記預金口座識別子に基づいて第2生体データを前記利用者データ記憶手段から取得し、
前記記録媒体に第1及び第2生体データが記録されている場合には、前記記録媒体から第2生体データを取得する第2の手段と、
前記第1及び第2生体データを結合して、生体情報を復元する第3の手段と、
前記記録媒体の持参者の生体情報を取得し、前記復元した生体情報と照合して、利用者を認証する第4の手段
として機能させることを特徴とする利用者認証プログラム。 A user recording medium that divides data related to user biometric information to generate first biometric data and second biometric data, and stores at least the first biometric data in association with data related to a deposit account identifier;
User data storage means for recording the second biometric data in association with a deposit account identifier;
A program for authenticating a user using a receiving device for receiving the recording medium,
The accepting device;
First means for obtaining data relating to a deposit account identifier and biometric data from the recording medium;
When only the first biometric data is recorded on the recording medium and the data for authentication is insufficient, the second biometric data is acquired from the user data storage means based on the deposit account identifier,
When the first and second biometric data are recorded on the recording medium, second means for acquiring the second biometric data from the recording medium;
A third means for combining the first and second biometric data to restore biometric information;
A user authentication program that acquires biometric information of a carrier of the recording medium and collates with the restored biometric information to function as a fourth means for authenticating the user. 前記受付装置が、前記記録媒体から読み取った預金口座識別子に基づいて、利用者デー
タ記憶手段の所在を特定し、前記利用者データ記憶手段に対して第2生体データの要求を送信する手段を更に含むことを特徴とする請求項4に記載の利用者認証プログラム。 Means for specifying the location of the user data storage means on the basis of the deposit account identifier read from the recording medium and transmitting a request for second biometric data to the user data storage means; The user authentication program according to claim 4, further comprising: 前記記録媒体には、更に利用者の公開鍵に関するデータが記録され、
前記記録媒体に記録された生体データは、前記公開鍵に対応する秘密鍵で暗号化され、
前記第3の手段は、更に前記公開鍵を用いて、生体データを復号化することを特徴とする請求項4又は5に記載の利用者認証プログラム。 The recording medium further records data relating to the user's public key,
The biometric data recorded on the recording medium is encrypted with a secret key corresponding to the public key,
6. The user authentication program according to claim 4, wherein the third means further decrypts the biometric data using the public key.
JP2005027461A 2005-02-03 2005-02-03 User authentication method and user authentication program Active JP4319154B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005027461A JP4319154B2 (en) 2005-02-03 2005-02-03 User authentication method and user authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005027461A JP4319154B2 (en) 2005-02-03 2005-02-03 User authentication method and user authentication program

Publications (2)

Publication Number Publication Date
JP2006215786A JP2006215786A (en) 2006-08-17
JP4319154B2 true JP4319154B2 (en) 2009-08-26

Family

ID=36978984

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005027461A Active JP4319154B2 (en) 2005-02-03 2005-02-03 User authentication method and user authentication program

Country Status (1)

Country Link
JP (1) JP4319154B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4919744B2 (en) * 2006-09-12 2012-04-18 富士通株式会社 Biometric authentication device and biometric authentication method
JP4904180B2 (en) * 2007-03-13 2012-03-28 株式会社日立情報制御ソリューションズ Thin client system, server used therefor, client terminal, security card and data communication method
JP7259578B2 (en) * 2019-06-18 2023-04-18 凸版印刷株式会社 Authentication system and authentication method
JPWO2022168212A1 (en) * 2021-02-03 2022-08-11

Also Published As

Publication number Publication date
JP2006215786A (en) 2006-08-17

Similar Documents

Publication Publication Date Title
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
JP4657668B2 (en) Biometric authentication method and biometric authentication device
JP3957130B2 (en) User authentication method, user authentication system, verification device, storage device, and electronic data record carrier
US5267315A (en) Secret identification number checking system
US20060136332A1 (en) System and method for electronic check verification over a network
CN100495430C (en) Biometric authentication apparatus, terminal device and automatic transaction machine
JP2008176435A (en) Settlement terminal and ic card
US20070094512A1 (en) Storage media issuing method
KR100788768B1 (en) System for automatic teller machine and automatic cash transaction device
US20030135731A1 (en) CA in a card
JP7155859B2 (en) Authentication device, authentication system, and authentication method
WO2009152677A1 (en) Payment system and payment method thereof
KR100848926B1 (en) Biometrics control method, a computer readable medium having stored thereon biometrics control program
US20070185811A1 (en) Authorization of a transaction
JP4319154B2 (en) User authentication method and user authentication program
JP2011096270A (en) Automatic teller system and device
WO2022172491A1 (en) Authentication device and authentication method
JP4117335B2 (en) IC card authentication system
JP4500834B2 (en) IC card authentication system
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
JP2008046906A (en) Ic card and biological information registration and authentication system
JP4564943B2 (en) Biometric authentication device, terminal device and automatic transaction device
JP5358320B2 (en) Authentication apparatus, authentication method, and authentication program
JP2523197B2 (en) PIN confirmation method
JP2006293875A (en) Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090512

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090527

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120605

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4319154

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120605

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150605

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250