WO2006033161A1

WO2006033161A1 - 入出金システム

Info

Publication number: WO2006033161A1
Application number: PCT/JP2004/013966
Authority: WO
Inventors: Koji Kouda; Yuu Koyama; Takashi Yamaguchi; Natsuko Kato
Original assignee: Koji Kouda; Yuu Koyama; Takashi Yamaguchi; Natsuko Kato
Priority date: 2004-09-24
Filing date: 2004-09-24
Publication date: 2006-03-30

Abstract

　【課題】　カード番号で銀行口座を特定し、暗証番号で利用者特定をする磁気カードシステムに大がかりな変更をせずにバイオメトリックス認証機能を付加する方法を提供する。【解決手段】　オンライン認証を基本とする磁気カードを使ったシステムに対して、複合カード上に磁気ストライプカードが搭載されているかいないかに関わらずバイオメトリックスセンサとＩＣチップを搭載し、このＩＣチップには少なくとも暗証番号とバイオメトリックスデータを記録することにより、バイオメトリックス認証をするだけで暗証番号をホストコンピュータに自動送信できるようになる。認証機能を持つバイオメトリックスセンサを複合カードに搭載することにより、ＡＴＭ端末の改造を不要とし、ホストコンピュータシステムを変更することなくセキュリティーの高いバイオメトリックス認証サービスが提供できる。また、利用者にとっては暗証番号を入力する手間が省けるため利便性が向上し、ＡＴＭ装置の効率的な稼動が促進される。

Description

明細書

入出金システム

技術分野

[0001] 本発明は、バイオメトリックス認証を使った磁気および Zあるいは ICカードシステムにおける入出金システムに関する。ここで、本発明でいう入出金には残高照会、送金などの ATMによって行、得る操作を含む。

背景技術

[0002] 銀行カードが使われるようになった初期段階では、磁気ストライプに暗証番号も記録していた時期があった。だ力これでは簡単に暗証番号も盗まれてしまうので、現在では磁気ストライプにはカード番号のみを記録し、暗証番号は入出金の都度、使用者が手作業で入力している。

[0003] しかし、それでも磁気カードは複製が容易で偽造カードは数多く流通して、て、力つ暗証番号も誕生日や電話番号などを使って安易に設定して、る例が多、ため、なりすましなどの犯罪が跡を絶たない。金融機関などは暗証番号を頻繁に変更するように呼びかけては、るが、、ち、ち新、番号を覚えて、ることが面倒なので実際に変更している利用者は少なぐなりすまし犯罪はますます増加の傾向にある。

[0004] また、セキュリティーを高めるため、既存の磁気カードを使い、声紋聞き取り機構を使うことにより、利用者本人の声紋データと暗証番号をあら力じめホストコンピュータ（中央演算装置 CPU)に接続された記憶装置に登録しておき、利用者が声紋聞き取り機構に声を入力することにより、登録しておいた本人の声紋データと照合することで本人を確認し、ディスプレイに暗証番号を表示させる技術も提案されている。（特許文献 1)

[0005] 更に、銀行の ATMのように数字 4桁の簡単な暗証番号であっても指の操作を覼き見ることによって簡単に推測されないように、ユーザ IDやパスワードを入力する際に、文字の位置を固定したキーボードを使うのではなぐキー位置を自由にレイアウトできるランダムに配置されたタツチパネル上のボタンイメージをポインティングデバイスで選択することにより入力し、ボタンイメージは一つ選択する毎にランダムに配置を変更し、具体的なイメージはサーバに保管し、ユーザ IDやパスワードの文字列をそのままサーバに送信するのではなぐマウスの操作情報、すなわち座標だけを送信し、ネットワーク経由で第 3者に漏れても影響が無いようにする技術も開示されている。（特許文献 2)

[0006] また、指紋データを ICカードある、は磁気カードに記録して ATMや店舗にぉ、て指紋リーダを使ってカードに記録された指紋データとホストコンピュータに記録されている指紋データを比較することにより、使われようとしているカードを正しいカードかどうか判別する技術も公開されている。（特許文献 3)

[0007] 更に、複数の指の指紋データを ICカードに記録して、サービスによって指紋を使い分けたり、複数の指紋を使って認証レベルを変えたり、またセンサの領域を分割してひとつのセンサ力も複数の分割指紋データを取り出して使う方法も開示されている。 ( 特許文献 4)

特許文献 1：特開平 05-006481号公報

特許文献 2：特開 2004-102460号公報

特許文献 3 :米国特許 US2002/0163421

特許文献 4:米国出願 20040151353

発明の開示

発明が解決しょうとする課題

[0008] 従来にあっては指紋などのバイオメトリックス情報によってカードの利用者が本人であることが確認できた場合でも、ホストコンピュータは暗証番号しか受け付けな、ため、必ず利用者が暗証番号を自ら入力するシステムとなって、る。

し力しながらこのようなシステムでは、利用者が暗証番号を忘れてしまった場合 (セキユリティーを心配して暗証番号を更新した利用者が更新後の暗証番号を忘れること力くある）、あるいは暗証番号入力を所定の回数間違えた場合 (老人などが入力する場合によくある）は入力を受け付けなくなり、いちいち所管の銀行窓口に出向き、再発行の手続きを行わないと新しい暗証番号は発行してもらえないし、もし銀行の窓口業務時間外であれば翌営業日まで手続きを待たねばならず、例えば ATMを使おうとしたのが金曜日の夕刻だとすると次の月曜日の朝まで ATMでの入出金が行えないことになり利用者にとって暗証番号を変更することは大きなリスクにもなりかねない

[0009] セキュリティーを高めるために、磁気カードシステム全体を、例えば ICカードシステムに交換するのが最も安全ではある力暗証番号をいつも同じ 4桁にしていたのではカードを紛失した場合に悪用されてしまう可能性が大きい。また、 ICカードィ匕しょうとすると、ホストコンピュータを含めたシステム全体の変更が必要となり、技術的にもまたコスト的にも極めて困難な問題が発生するのは、最近の銀行システム統合時のトラブル事例が証明している。

更に、現行システムの不具合を解消するために提案された特許文献 1一 4には以下に述べる問題がある。

[0010] 特許文献 1にお、ては、新たにシステムを導入するのではなぐ既存の磁気カードシステムを生かす形で、バイオメトリックス認証 (声紋認証）によって安全に暗証番号の管理を行おうとする方法が開示されている。既存の磁気カードシステムは使えるが、データはシステム側で管理する方法なのでバイオメトリックス認証をするためのデーターベースをホストコンピュータに置く必要がある。よって、ホストコンピュータ及び AT Mのシステムを変更する必要があるので、導入費用が高くなつてしまう点とシステムを止めなければ切り換えが出来ないという問題がある。また、声紋データを ATM端末あるいはホストコンピュータに保存するとなると、個人情報が漏洩しないように適切に管理が出来ないとプライバシーに係る問題も発生する。

[0011] 特許文献 2においては、入力手段において、キーの位置を可変として、押したキーの位置データのみをホストコンピュータに送ることにより、ランダムにキー酉 S歹 Uを変えるので覼き見されたり、ネットワークでデータが拾われて、た場合でも安全ではあるが、キー配列のデータはホストコンピュータ（サーバ）に置かなくてはならな!、のでホストコンピュータの更新に費用がかさみ、システム変更にあたってはホストコンピュータを止める必要があるので、銀行間システム統合時と同じ程度のホストコンピュータ絡みの問題を発生するリスクがある。

[0012] 特許文献 3には、 ATMで使うカード (ICカード又は大容量の磁気カード）に指紋データを記録して現在の磁気ストライプをアップグレードしょうとする技術が開示されている。しかし、カードには指紋データしか保存しないので、カード番号を記録してある現在の磁気カードは使えないという不都合があり、またホストコンピュータに現在の 4 桁の暗証番号に代わって指紋データを登録する必要があるのでホストコンピュータのデーターベース自体を新しくする必要があるので、新規にホストコンピュータを購入する必要がある。

[0013] 特許文献 4には、 ATMなどの照会に使う指紋認証において、 ICカードなどに複数の指の指紋を記録させて、それぞれの指に異なる機能を持たせることにより複数の異なる認証が出来る技術が開示されている。また、単一の指紋においても、センサ自体を複数に分割することにより指紋データを分割できるので、認証の組み合わせを増やすことができる。しかし、この場合も照会用の指紋データをホストコンピュータで保存する必要がある。つまり、既存の磁気カードを使ったホストコンピュータは使えないで、少なくともデーターベースを新しくする必要があり、新規にホストコンピュータを購入する必要がある。

課題を解決するための手段

[0014] 上記の課題を解決するために、本願の第 1発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはホストコンピュータとの間の送受信装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記 ATMからホストコンピュータへ前記 ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になるよつにした。

[0015] これにより、バイオメトリックス認証さえ受ければ ATMのサービスが受けられるので、従来のようにその都度暗証番号を入力する手間が省ける。利用者は短時間で用を済ませることができるので ATMの稼働率も上がる。 [0016] また、本願の第 2発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、ノィオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにおいて、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 AT Mには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されて、るノィオメトリックスデータとの照合を行、、これらデータがー致した場合に、前記暗証番号表示装置に前記 ICチップに記録されてヽる最新の暗証番号の入力案内がなされ、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。

[0017] これにより、 B音証番号を覚えていなくても、バイオメトリックス認証さえ受ければ、画面に表示された暗証番号を入力することにより ATMが使えるようになるので、老人などの ATMの利用が促進される。尚、暗証番号の更新タイミングは、前記複合カードが ATM装置力排出される前であればどのタイミングで行っても良い。これにより、利用者は暗証番号を覚える必要もな、し、また万が一暗証番号を表示した画面を他人に見られたとしても、ジョブ終了時に暗証番号は更新されているので古い暗証番号は使えない。

[0018] 更に、本願の第 3発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、ノィオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにおいて、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 AT Mには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されて、るノィオメトリックスデータとの照合を行、、これらデータがー致した場合に、前記 ATM力もホストコンピュータへ前記 ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。

[0019] これにより、利用者は暗証番号を覚えている必要が無ぐバイオメトリックス認証さえ受ければ暗証番号は自動送信され、更に暗証番号は ATMを利用する毎に更新されるので、万が一 ATM以外の端末力ホストコンピュータがアタックを受ける場合でも暗証番号は固定ではないので繰り返してなりすまし被害に遭うことは無い。

[0020] また本願の第 4発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、ノィオメトリックスセンサとデーターキャリア手段としての ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記 ATMにはホストコンピュータとの間の送受信装置および ICチップのリーダライタが備えられ、前記バィォメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されて!ヽるバイオメトリックスデータとの照合を行ヽ、これらデータが一致した場合に、前記 ATMからホストコンピュータへ前記 ICチップに記録されているカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になるようにした。

[0021] これにより、利用者はバイオメトリックス認証さえ受ければいちいち暗証番号を入力する手間が省けて利用者も短時間で用を済ませることができるし、バイオメトリックスの認証を ATM装置ではなく ICカード内で処理できるので ATMのハードウェアはほとんど改造せずに使える。

[0022] また、本願の第 5発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、ノィオメトリックスセンサとデーターキャリア手段としての ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記 ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記暗証番号表示装置に前記 ICチップに記録されている最新の暗証番号の入力案内がなされ、入力された暗証番号とカード番号を前記送受信装置力ホストコンピュータに送出して暗証番号の照会を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信するようにした。

[0023] これにより、従来の磁気カード用の ATMをほぼそのまま利用してバイオメトリックス認証機能を持った ATMとして使える。また、利用者は暗証番号を覚えていなくても、ノィオメトリックス認証さえ受ければ、画面に表示された暗証番号を入力することにより ATMが使えるようになるので、老人などの ATMの利用が促進される。尚、暗証番号の更新タイミングは、前記複合カードが ATM装置から排出される前であればどのタイミングで行っても良い。これにより、利用者は暗証番号を覚える必要もないし、また万が一暗証番号を表示した画面を他人に見られたとしても、ジョブ終了時に暗証番号は更新されて、るので古、暗証番号は使えな、。

[0024] 更に、本願の第 6発明は、個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての ATMと、ノィオメトリックスセンサとデーターキャリア手段としての ICチップを搭載した複合カードとを備えた入出金システムにお、て、前記 ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記 ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記 ATMからホストコンピュータへ前記 ICチップに記録されて、るカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によつて暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 IC チップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンビュータに送信するようにした。

[0025] これにより、従来の磁気カード用の ATMをほぼそのまま利用してバイオメトリックス認証機能を持った ATMとして使える。また、利用者は暗証番号を覚えている必要が無ぐバイオメトリックス認証さえ受ければ暗証番号は自動送信され、更に暗証番号は ATMを利用する毎に更新されるので、万が一 ATM以外の端末からホストコンビュータがアタックを受ける場合でも暗証番号は固定ではないので繰り返してなりすまし被害に遭うことは無い。

[0026] 更に、暗証手段として数字のみの暗証番号以外にアルファベットやカタカナ及び特殊文字も含むパスワードも使えるようにしたので、使える組み合わせ数が増えて他人によるいたずらがあった場合でもエラー率が高くなり、心理的な抑制効果も期待できる。

[0027] また、前記 ICチップには利便性や耐久性を考えて非接触 ICチップを使うことが可能である。これにより、複合カードが水で濡れたり雨水や汚泥でカードボディーが汚れたりするような過酷な環境でも ICチップ内のデータは保護されるので使い勝手が向上する。

[0028] 更に、バイオメトリックス認証として指紋、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証で本人確認をするようにした。例えば、銀行カードの場合に暗証番号を再発行してもらう上で面倒な本人が必要となり印鑑などが必要になる力安全で確実に本人認証するにはバイオメトリックス認証であれば印鑑を持ち歩く必要が無いので、バイオメトリックス認証システムの採用により銀行の窓口業務の軽減につながる。

[0029] また、ひとつの ICチップに複数人数分のバイオメトリックス認証データを登録するようにした。これにより、特に法人カードなど複数の利用者が想定される場合でも、利用者を複数設定しておくことにより登録した人ならば誰でも使えるので業務効率が良くなる。複数人数分のバイオメトリックス認証データを保存する場合は、メモリ容量が多く必要なので、何かしらの ICチップとバイオメトリックス認証データとのリンクが取れて V、るのであれば、保存場所は暗号ィ匕などでデータカ卩ェした後に ICチップ以外のデータ保存場所に保存しても良い。

[0030] また、暗証番号を ATM力ホストコンピュータに自動的に送信する要素或いは暗証番号を更新する要素とは別に、 ICチップに複数人数分のバイオメトリックス認証データを登録する構成要素のみでも十分に利用価値はある。

発明の効果

[0031] 本発明の暗証番号管理システムは、オンライン認証を基本とする磁気カードを使つたシステムに対して、ホストシステムは変更することなく ATM端末の変更だけで IC力ードを使ったノィオメトリックス認証による暗証番号の記録と読出機能を付加することにより安全性と利便性を提供するものである。

[0032] 請求項 1の発明によれば、従来の磁気カードで構築されたホストコンピュータシステムを継承しつつ、利用者はバイオメトリックスによる認証をされれば、 ATMが自動で暗証番号を送信してくれるので、利用者自身が暗証番号を入力する必要がなぐ入力ミスのおそれもの無ぐまた暗証番号を記憶したりメモしておく必要が無く且つ入力の手間も省ける。またホストコンピュータ側からみれば ATM力従来と同じ方法で暗証番号が送られてくるのでシステムを変更する必要もないので余計な費用が発生しない。

[0033] 請求項 2の発明によれば、従来の磁気カードで構築されたホストコンピュータシステムを継承しつつ、利用者は複合カードに搭載されたバイオメトリックスセンサによる認証によって暗証番号を ATMの画面に表示することができる。この暗証番号をテンキ一入力などで ATMに入力することによりホストコンピュータの認証を受けることができる。暗証番号を自らが確認して入力するアクションが入るので、ヒューマンインターフエースを併用することにより、全て機械任せではないという心理的な安心感を与えることがでさる。 [0034] 請求項 3の発明によれば、前記請求項 1の発明の効果に加えて、暗証番号を自動送信してホストコンピュータによる暗証番号照会が終わった後に、暗証番号を自動更新するので、万が一 ATM以外からのホストコンピュータへのアタックがあつたとしても繰り返しのなりすましを防御できるのでセキュリティーレベルが向上する。

[0035] 請求項 4の発明によれば、カード番号を ICチップに保存して、るので、磁気ストライプに比べてデータ保全性に優れ、カード利用者にはノィオメトリックスによる認証のみで足り暗証番号を入力する必要がなヽので入力ミスが防げ、暗証番号を記憶したりメモしておく必要が無く且つ入力の手間も省ける。またホストコンピュータ側からみれば ATMから暗証番号が送られてくるのでシステムを変更することもない。

[0036] 請求項 5の発明によれば、カード番号を ICチップに保存しているので、磁気ストライプに比べてデータ保全性に優れ、利用者はバイオメトリックスによる認証によって暗証番号を ATMの画面に表示して、自らが暗証番号を入力して確認してからデータ送信することができるので、ヒューマンインターフェースの併用による心理的な安心感がある。

[0037] 請求項 6の発明によれば、カード番号を ICチップに保存しているので、磁気ストライプに比べてデータ保全性に優れ、前記請求項 4の発明の効果に加えて、暗証番号を自動送信してホストコンピュータの照会が終わった後に、暗証番号を自動更新する。この自動更新機能により、もし ATM以外力のホストコンピュータへのアタックがあつたとしても繰り返しのなりすましは防御できるのでセキュリティーレベルが向上する。

[0038] 請求項 7の発明によれば、数字の代わりにアルファベットあるいは特殊文字などを併用することにより、例えば 4桁の暗証番号を数字だけ（10候補)使う場合に比べて数字とアルファベットを使うと各桁に 34通りの候補ができるので全体では 130万通り以上（1、 336、 336通り）の組み合わせが出来るので現状の 130倍以上となり、現在の磁気カードシステムで 4桁暗証記号を継続して使う場合でも磁気カード偽造団によるなりすましは非常に難しくなる。

[0039] 請求項 8の発明によれば、 ICチップを非接触 ICチップとすることにより、接触型チップのように外部に露出して、る端子が無、ので ICカードとしての耐久性が増し、外部力もの不正アクセスに対しても強くなる。 [0040] 請求項 9の発明によれば、バイオメトリックス認証データを格納できるメモリ容量を持つ ICチップを採用すれば、様々なバイオメトリックス認証を単独あるいは組み合わせて使うことができるので、多様なセキュリティーレベルあるいは環境的な制限の下でも対応が可能になる。

[0041] 請求項 10の発明によれば、 1枚のカードが複数の利用者で利用される場合、例えば法人カードなどの場合に、利用する複数の人間を限定して、その全員分のバイオメトリックスデータを ICチップに個別保存することにより、登録者のうちの誰でも単独で認証を受けることができる。もしカードにひも付けするバイオメトリックデータが一人分しか登録できないと、カードを ATMで使おうとするとその都度本人が出向いて行く必要があり、またひとつの口座に複数のカード（それぞれにひとりずつのバイオメトリックスデータを登録)を発行するとカードの管理および発行コスト負担が大変になる。しかし、複数人数分のバイオメトリックスデータを一枚の複合カードに格納すれば、複数人数が 1枚のカードを安全に共用できるので業務効率が向上する。

[0042] 更に、本発明においては、プライバシー保護の対象となるバイオメトリックスデータはホストコンピュータに保存するのではなぐ利用者個人が持ち歩く複合カードの IC チップに保存し、し力もバイオメトリックス認証が成立しなければ ICチップに記録された暗証番号をカード外に出すことはなぐまたノィオメトリックセンサ自体を ICカードと一体ィ匕しているのでバイオメトリックスデータは一切カードから出ることがないので個人情報保護の点からも安心して運用できる。更に、上記ノィオメトリックスデータは利用者が持ち歩く複合カードに保存されるので、新たな顧客データーベースをホストコンピュータゃ ATM端末に持たせる必要が無、ので保守性にも優れて、る。

[0043] また、バイオメトリック認証は ICカードと一体ィ匕したバイオメトリックセンサを使って行うので ATM端末の多少の変更はあるものの、ホストコンピュータのオンラインシステムは変更する必要がないので、ホストコンピュータを稼動しながら ATMだけ切り換えれば簡単にシステムが変更できるし、本人照会に数字だけでなくアルファベットなども使うようにすればパスワードの組み合わせが増えるのでなりすまし犯罪の抑制効果も大きい。

図面の簡単な説明 [0044] [図 1]指紋認証を使った実施例 1における入出金システム概念図

[図 2]指紋認証を使った実施例 1におけるフローチャート

[図 3]指紋認証を使った実施例 2における入出金システム図

[図 4]指紋認証を使った実施例 2におけるフローチャート

[図 5]指紋認証を使った実施例 3における入出金システム図

[図 6]指紋認証を使った実施例 3におけるフローチャート

[図 7]指紋認証を使った実施例 4における入出金システム概念図

[図 8]指紋認証を使った実施例 4におけるフローチャート

[図 9]指紋認証を使った実施例 5における入出金システム図

[図 10]指紋認証を使った実施例 5におけるフローチャート

[図 11]指紋認証を使った実施例 6における入出金システム図

[図 12]指紋認証を使った実施例 6におけるフローチャート

発明を実施するための最良の形態

[0045] 本発明の実施例 1については図 1と図 2に、実施例 2については図 3と図 4に、実施例 3については図 5と図 6に、実施例 4については図 7と図 8に、実施例 5については図 9と図 10に、実施例 6については図 11と図 12に示した。

実施例 1

[0046] 図 1において、複合カード 7にはプラスチックボディに搭載された指紋センサ 18、磁気ストライプ 8と ICチップ 9と、この ICチップ 9に接続された ICカードアンテナ 10で構成されている。前記磁気ストライプ 8にはカード番号が記録されており、前記 ICチップ 9の内部メモリには認証キーコード 11、暗証番号 12、バイオメトリックスデータ 13、及び予備メモリ領域 14を持って、る。

[0047] 利用者が複合カード 7を ATM装置の所定場所に挿入する。すると、接触式 ICカードの場合には接触式 ICカードの入力端子が ATM装置側の電源端子に接触することによりバイオメトリックスセンサ 18が駆動し、非接触式 ICカードの場合には ATM装置側に設けた高周波発振器の動作周波数領域内に入ることによってバイオメトリックスセンサ 18が駆動する。そして、案内に従って指定された指をセンサにあてると、指紋データ 1が読み取り装置から読み込まれ、 ICチップ 9にあら力じめ保存してある指紋データ 13と照合される。複合カードのバイオメトリックスセンサ 18によって本人の指紋データであることが認証されると、 ICチップ 9に保存されて!、た暗証番号 12が ATM 装置 4を介してホストコンピュータ 5に送られる。ホストコンピュータ 5では送られて来た暗証番号 12と顧客データーベース 6に保存してある暗証番号とを比較照合し、正し Vヽ暗証番号であることが認証されれば、 ATMでのジョブ (入出金など）処理を実行許可する。

[0048] 第 1実施例では、 ICチップ 9に保存されている指紋データ 13で本人認証をかけているので、本人以外の場合は暗証番号 12がホストコンピュータ 5に送られることはない。よって、通常の場合において暗証番号 12を変更する必要はないが、 ICチップ 9 の物理構造的に書き換えが可能であれば、利用者の要請などによって ICチップ 9およびホストコンピュータのデーターベース 6に記憶してある暗証番号 12を変更することは可能である。また、バイオメトリックス（指紋)データ 13についても、 ICチップ 9の物理構造的に書き換え可能であれば必要に応じて適宜アップデートすることは可能であるし、何らかのプロテクションをかけられることも考えられる。

実施例 2

[0049] 図 3において、 ICチップモジュール 9には、認証キーコード 11、暗証番号 12、指紋データ 13が格納されて、る。

[0050] 認証キーコード 11には、階層構造認証キーコードのような非可逆的なキー生成をする改ざん困難なものを使うことが好ましい。ここで、階層構造認証キーコードとは、 I Cチップとリーダライタ間の相互認証に使う一義的に決まる電子データのことである。マスターモジュール力派生した変更不可能な階層構造認証キーコードをマスターモジュールから ICチップモジュールに非可逆的にモジュール間転送で移植したものであり、前記 ICチップモジュールは同一階層構造認証キーコードを持つ ICカードリ一ダライタのモジュールとしか交信できな、仕組みになって!/、るものを意味する。

[0051] 複合カード 7がカードスロット 15に挿入されると、カードスロット 15に隣接されているリーダーアンテナ 16から発射されている電波がカードアンテナ 10によって受信され、キャリア電波が ICチップ 9内部の整流回路で整流されることにより ICチップ 9に対して駆動電源が供給されて ICチップ 9が動作を開始して、チップ内部の回路にィ -シャルリセットがかけられ、 ICカードリーダライタ 17に対して応答データを送信する。その後、 ICチップ 9と ICカードリ一ダライタ 17のモジュールとが認証キーコード 11を使つて相互認証する。この相互認証が完了すると、利用者はバイオメトリックス認証を受けるために、複合カード 7に搭載された指紋センサ 18の上に指を載せることを要求され、指の指紋が本人のものと認証されると、 ICチップモジュール 9に格納されている暗証番号 12が ATM表示画面 21に ICチップ 9から読み出した暗証番号 23として表示される。

[0052] ATM利用者は、画面に表示された暗証番号と同じ番号をテンキー入力ユニット 19 力も入力して、ホストコンピュータ 5の照会を受ける。ホストコンピュータ 5は顧客データ一ベース 6から該当する暗証番号を検索して、 ATMカゝら送られてきた暗証番号と照合し、同一番号であることが照合できたら ATM装置 4に対して、利用者のジョブ (入出金など)を受け付ける指示を出す。

[0053] 上記において、利用者が暗証番号をテンキー入力ユニット 13から入力する際に、入力済みの数字と未入力の数字の色やフォントなどを変えることにより、次にどの数字を入力したら良いのかが判別しやすい表示の工夫をすると利用者の利便性が向上する。

[0054] また、 ICチップ 9から読み出した暗証番号 12については、フォントの大きさを変更して、例えば老人向けには大きなフォントを選択できるようにするとことも考えられる。この画面表示された暗証番号は、操作中に自動更新されて、所定の操作が終了して力ードが送出された時点では ICチップ 9に書き込まれた暗証番号 12は新しい暗証番号に更新されるので、万が一操作中に暗証番号を他人に見られても次回に同じ暗証番号は使えな、ので安心して ATM操作が出来る。

[0055] 更に、オンライン通信を使っている場合に、通信ネットワーク 25が傍受されていたとしても、平文で送るのではなぐアルゴリズムなどを使って暗証番号に演算処理をすることが考えられる。例えば ATM力も送信する際に数字のバイナリー表示した際のコードに補数をとるなどの計算処理をして送信すれば、傍受された数字はホストコンビユータ 5に保存された暗証番号とは異なるので、他人はなりすましで ATM4からその暗証番号を入力しても無効となるし、 ATM自体に ICチップ 9を搭載した複合カード 7 しか受け付けな、仕組みにすれば、ネットワークを傍受されてもなりすましは成立しない。

[0056] 図 4は本発明の指紋認証におけるフローチャートである。利用者が ATMの画面にタツチしたりすることにより、操作開始となる（開始)。

[0057] 複合カード 7がカードスロット 15に挿入された時 (カード挿入）に、磁気ヘッドにより複合カード 7の磁気ストライプ 8からの磁気データ読み出しが開始され (磁気カードからのデータ読出）、 ATM制御装置 20によりカード番号が通信ネットワーク 25を経由してホストコンピュータ 5に送られる（ホストコンピュータとの通信開始)。ホストコンビュータ 5では、顧客データーベース 6から該当するカード番号を検索する。

[0058] ホストコンピュータ 20は、前記顧客ファイルの検索後、通信ネットワーク 25を介して ATM制御ユニット 20から、利用者に対して暗証番号を入力する指示を画面 24に表示する（ホストからの暗証番号入力案内）。

[0059] 一方、複合カード 7が ATM装置に挿入されると (カード挿入)、複合カードに備えられている指紋センサ 18に指を触れる指示が出て、指を触れると指紋センサ 18から指紋データ 1が ATM制御ユニット 20に送出される (バイオメトリックス認証)。次に、 IC チップ 9に保存されているノィオメトリックスデータ 13が読み出され指紋照合されると、 ICチップ 9に保存されている暗証番号が読み出される（ICチップから読出）。この暗証番号は、 ATMの合成画面に表示される（ICチップカゝら読んだ暗証番号の案内）。

[0060] ATM利用者は、前記の暗証番号入力指示 24に対して、前記 ICチップから読んだ暗証番号の案内画面表示を見ながら同一画面 (ホストからの暗証番号入力案内）にテンキー入力ユニット 19から暗証番号を入力する。

[0061] テンキー入力ユニット 19から入力された暗証番号は ATM制御ユニット 20によって通信ネットワーク 25を介して、ホストコンピュータ 5に送信され、顧客データーベース 6 に保存されている暗証番号と照合される（ホストコンピュータによる照合)。

[0062] 前記ホストコンピュータ 5による利用者が入力した暗証番号の照会が終了すると、 A TMにおける入出金などのジョブ処理の実行が行われる（処理の実行)。

[0063] ホストコンピュータ 5によるジョブ処理が終了すると、 ATM端末は、下記の処理を行

5o 1.新しい暗証番号を生成

2.ホストコンピュータに新しい暗証番号を登録

3.新しい暗証番号の ICチップ 9への書き込み

[0064] 暗証番号の更新が終了すると、 ATMは操作を終了し、初期画面に戻る（終了）。

[0065] 上記の実施例では、バイオメトリックス認証に指紋を使ったが、本発明で利用可能なノィオメトリックス認証には指紋以外にも、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証が考えられ、更に公開鍵認証基盤 PKIや楕円関数などとの組み合わせによる認証セキュリティーの強化も考えられる。

[0066] また、図 3においては ICチップモジュールから読み出した暗証番号の表示画面とテンキー入力ユニットから入力された暗証番号 (番号は非表示）を同一画面に表示しているが、同時に参照できるのであれば別々の画面でも良い。

[0067] 更に、暗証番号入力案内の手段としては画面表示だけでなぐ音声による案内でもよい。暗証番号入力に際しても、タツチパネル画面やキーボードを触った時にそのキ一に割り当てられた数字などをィァホンなどで音声案内することも考えられる。その際に、押す強さが強い場合には音声とビープ音を併用するなど指圧力の違いが認識できる工夫をすれば、画面やキーボードがはっきり見えない場合でも軽く手探りしながらキー位置の認識が出来て、しかも間違いなく所望の数字が入力できるので便利である。

実施例 3

[0068] 図 5は本発明の第 3実施例を説明している。複合カード 7には、プラスチックボディに搭載された指紋センサ 18と磁気ストライプ 8と ICチップ 9と、この ICチップ 9に接続された ICカードアンテナ 10で構成されている。前記磁気ストライプ 8にはカード番号が記録されており、前記 ICチップの内部メモリには認証キーコード 11、暗証番号 12、バイオメトリックスデータ 13、及び予備メモリ領域 14を持っている。

[0069] 利用者が複合カード 7を ATM装置の所定場所に挿入し、案内に従って指を指紋センサ 18にあてると、指紋データ 1が指紋センサ 18から読み込まれ、 ICチップ 9にあらカじめ保存してある指紋データ 13と照合される。ここで本人の指紋データであることが認証されると、 ICチップ 9に保存されて!、た暗証番号 12が ATM装置 4を介してホストコンピュータ 5に送られる。ホストコンピュータ 5では送られて来た暗証番号 12と顧客データーベース 6に保存してある暗証番号とを比較照合し、正、暗証番号であることが認証されれば、 ATMでのジョブ (入出金など）を許可する。

[0070] ホストコンピュータ 5の指示で、 ATM端末 4によるジョブ処理が終了すると、 ATM端末 4は、下記の処理を行う。

1.新しい暗証番号を生成

2.ホストコンピュータに新しい暗証番号を登録

3.新し!/、暗証番号の ICチップモジュール 9への書き込み

[0071] 暗証番号の更新が終了すると、 ATMは操作を終了し、初期画面に戻る。この段階で、 ICチップ 9に登録されている暗証番号 12は自動更新されているので、万が一ハッカーがホストコンピュータ 5にアクセスしても安心である。

[0072] また、第 3実施例の場合は、暗証番号 12は自動送信されるため ATMの画面上で表示されることはないので、 ATMの画面を覼かれても暗証番号が知られることは無い。

[0073] 更に、仮にもし通信ネットワーク 25上でモニターされていたとしても、複合カード 7が次に使われる時に暗証番号 12は自動更新されるので、何度もなりすましで被害が出ることは無、。

実施例 4

[0074] 図 7において、複合カード 7にはプラスチックボディに搭載された指紋センサ 18と IC チップ 9と、この ICチップ 9に接続された ICカードアンテナ 10で構成されている。前記 ICチップ 9にはカード番号が記録されており、前記 ICチップの内部メモリには認証キ一コード 11、暗証番号 12、バイオメトリックスデータ 13、及びカード番号 14を持っている。

[0075] 利用者が複合カード 7を ATM装置の所定場所に挿入し、案内に従って指定された指を複合カード 7上のセンサ 18にあてると、指紋データ 1が読み取り装置力読み込まれ、 ICチップ 9にあら力じめ保存してある指紋データ 13と照合される。 ICチップ 9によって本人の指紋データであることが認証されると、 ICチップ 9に保存されて、た暗証番号 12が ATM装置 4を介してホストコンピュータ 5に送られる。ホストコンピュータ 5では送られて来た暗証番号 12と顧客データーベース 6に保存してある暗証番号とを比較照合し、正しい暗証番号であることが認証されれば、 ATMでのジョブ (入出金など)処理を実行許可する。

[0076] また、 ICチップ 9に保存されて、る指紋データ 13で本人を認証して、るので、本人以外の場合は暗証番号 12がホストコンピュータ 5に送られることはない。よって、通常の場合において暗証番号 12を変更する必要はないが、 ICチップ 9の物理構造的に書換が可能であれば、利用者の要請などによって ICチップ 9およびホストコンビユータのデーターベース 6に記憶してある暗証番号 12を変更することは可能である。また、ノィオメトリックス (指紋)データ 13についても、 ICチップ 9の物理構造的に書き換え可能であれば必要に応じて適宜アップデートすることは可能であるし、何らかのプロテクシヨンをかけられることも考えられる。

実施例 5

[0077] 図 9において、 ICチップモジュール 9には、認証キーコード 11、暗証番号 12、指紋データ 13、カード番号 26が格納されている。

[0078] 認証キーコード 11には、階層構造認証キーコードのような非可逆的なキー生成をする改ざん困難なものを使うことが好ましい。ここで、階層構造認証キーコードとは、 I Cチップとリーダライタ間の相互認証に使う一義的に決まる電子データのことである。マスターモジュール力派生した変更不可能な階層構造認証キーコードをマスターモジュールから ICチップモジュールに非可逆的にモジュール間転送で移植したものであり、前記 ICチップモジュールは同一階層構造認証キーコードを持つ ICカードリ一ダライタのモジュールとしか交信できな、仕組みになって!/、るものを意味する。

[0079] 複合カード 7がカードスロット 15に挿入されると、カードスロット 15に隣接されているリーダーアンテナ 16から発射されている電波がカードアンテナ 10によって受信され、キャリア電波が ICチップ 9内部の整流回路で整流されることにより ICチップ 9に対して駆動電源が供給されて ICチップ 9が動作を開始して、チップ内部の回路にィ -シャルリセットがかけられ、 ICカードリーダライタ 17に対して応答データを送信する。その後、 ICチップ 9と ICカードリ一ダライタ 17のモジュールとが認証キーコード 11を使つて相互認証する。この相互認証が完了すると、利用者はバイオメトリックス認証を受けるために、案内された指先を指紋センサ 18の上に載せることを要求され、指の指紋が本人のものと認証されると、 ICチップモジュール 9に格納されているカード番号 26 が読み出され、 ATMからホストコンピュータ 5に送られて、ホストコンピュータから暗証番号の照会コマンドが ATMに送られてくると、 ICチップ 9から読み出した暗証番号 2 3が ATM表示画面 21に表示される。

[0080] ATM利用者は、画面に表示された暗証番号と同じ番号をテンキー入力ユニット 19 力も入力して、ホストコンピュータ 5の照会を受ける。ホストコンピュータ 5は顧客データ一ベース 6から該当する暗証番号を検索して、 ATMカゝら送られてきた暗証番号と照合し、同一番号であることが照合できたら ATM装置 4に対して、利用者のジョブ (入出金など)を受け付ける指示を出す。

[0081] 上記において、利用者が暗証番号をテンキー入力ユニット 13から入力する際に、入力済みの数字と未入力の数字の色やフォントなどを変えることにより、次にどの数字を入力したら良いのかが判別しやすい表示の工夫をすると利用者の利便性が向上する。

[0082] また、 ICチップ 9から読み出した暗証番号 12については、フォントの大きさを変更して、例えば老人向けには大きなフォントを選択できるようにするとことも考えられる。この画面表示された暗証番号は、操作中に自動更新されて、所定の操作が終了して力ードが送出された時点では ICチップ 9に書き込まれた暗証番号 12は新しい暗証番号に更新されるので、万が一操作中に暗証番号を他人に見られても次回に同じ暗証番号は使えな、ので安心して ATM操作が出来る。

[0083] 更に、オンライン通信を使っている場合に、通信ネットワーク 25が傍受されていたとしても、平文で送るのではなぐアルゴリズムなどを使って暗証番号に演算処理をすることが考えられる。例えば ATM力も送信する際に数字のバイナリー表示した際のコードに補数をとるなどの計算処理をして送信すれば、傍受された数字はホストコンビユータ 5に保存された暗証番号とは異なるので、他人はなりすましで ATM4からその暗証番号を入力しても無効となるし、 ATM自体に ICチップ 9を搭載した複合カード 7 しか受け付けな、仕組みにすれば、ネットワークを傍受されてもなりすましは成立しない。

[0084] 図 10は本発明の指紋認証におけるフローチャートである。利用者が ATMの画面にタツチしたりすることにより、操作開始となる（開始)。

[0085] 複合カード 7がカードスロット 15に挿入された時 (カード挿入）に、 ICチップが認証を受けて力も ICチップ 9に保存してあるカード番号 26の読み出しが開始され (ICカード力ものデータ読出）、 ATM制御装置 20によりカード番号が通信ネットワーク 25を経由してホストコンピュータ 5に送られる（ホストコンピュータとの通信開始)。ホストコンビユータ 5では、顧客データーベース 6から該当するカード番号を検索する。

[0086] ホストコンピュータ 20は、前記顧客ファイルの検索後、通信ネットワーク 25を介して ATM制御ユニット 20から、利用者に対して暗証番号を入力する指示を画面 24に表示する（ホストからの暗証番号入力案内）。

[0087] 一方、複合カード 7が ATM装置に挿入されると (カード挿入）、 ICカードと一体化した指紋センサ 18に指を触れる指示が出て、指を触れると指紋センサ 18から指紋データ 13が ICチップに送出される（バイオメトリックス認証)。次に、 ICチップ 9に保存されているバイオメトリックスデータ 13が読み出され指紋照合されると、 ICチップ 9に保存されている暗証番号が読み出される（ICチップから読出）。この暗証番号は、 ATM の合成画面に表示される（ICチップ力読んだ暗証番号の案内）。

[0088] ATM利用者は、前記の暗証番号入力指示 24に対して、前記 ICチップから読んだ暗証番号の案内画面表示を見ながら同一画面 (ホストからの暗証番号入力案内）にテンキー入力ユニット 19から暗証番号を入力する。

[0089] テンキー入力ユニット 19から入力された暗証番号は ATM制御ユニット 20によって通信ネットワーク 25を介して、ホストコンピュータ 5に送信され、顧客データーベース 6 に保存されている暗証番号と照合される（ホストコンピュータによる照合)。

[0090] 前記ホストコンピュータ 5による利用者が入力した暗証番号の照会が終了すると、 A TMにおける入出金などのジョブ処理の実行が行われる（処理の実行)。

[0091] ホストコンピュータ 5によるジョブ処理が終了すると、 ATM端末は、下記の処理を行

1.新しい暗証番号を生成 2.ホストコンピュータに新しい暗証番号を登録

3.新しい暗証番号の ICチップ 9への書き込み

[0092] 暗証番号の更新が終了すると、 ATMは操作を終了し、初期画面に戻る（終了）。

[0093] また、図 9においては ICチップモジュールから読み出した暗証番号の表示画面とテンキー入力ユニットから入力された暗証番号 (番号は非表示）を同一画面に表示しているが、同時に参照できるのであれば別々の画面でも良い。

[0094] 更に、暗証番号入力案内の手段としては画面表示だけでなぐ音声による案内でもよい。暗証番号入力に際しても、タツチパネル画面やキーボードを触った時にそのキ一に割り当てられた数字などをィァホンなどで音声案内することも考えられる。その際に、押す強さが強い場合には音声とビープ音を併用するなど指圧力の違いが認識できる工夫をすれば、画面やキーボードがはっきり見えない場合でも軽く手探りしながらキー位置の認識が出来て、しかも間違いなく所望の数字が入力できるので便利である。

実施例 6

[0095] 図 11は本発明の第 6実施例を説明している。複合カード 7には、プラスチックボディに搭載された指紋センサ 18と磁気ストライプ 8と ICチップ 9及びこの ICチップ 9に接続された ICカードアンテナ 10で構成されている。前記 ICチップの内部メモリには認証キ一コード 11、暗証番号 12、バイオメトリックスデータ 13、及びカード番号 26を持っている。

[0096] 利用者が複合カード 7を ATM装置の所定場所に挿入し、案内に従って指を指紋センサ 18にあてると、指紋データ 1が指紋センサ 18から読み込まれ、 ICチップ 9にあらカじめ保存してある指紋データ 13と照合される。ここで本人の指紋データであることが認証されると、 ICチップ 9に保存されて!、た暗証番号 12が ATM装置 4を介してホストコンピュータ 5に送られる。ホストコンピュータ 5では送られて来た暗証番号 12と顧客データーベース 6に保存してある暗証番号とを比較照合し、正、暗証番号であることが認証されれば、 ATMでのジョブ (入出金など）を許可する。

[0097] ホストコンピュータ 5の指示で、 ATM端末 4によるジョブ処理が終了すると、 ATM端末 4は、下記の処理を行う。 1.新しい暗証番号を生成

2.ホストコンピュータに新しい暗証番号を登録

3.新し!/、暗証番号の ICチップモジュール 9への書き込み

[0098] 暗証番号の更新が終了すると、 ATMは操作を終了し、初期画面に戻る。この段階で、 ICチップ 9に登録されている暗証番号 12は自動更新されているので、万が一ハッカーがホストコンピュータ 5にアクセスしても安心である。

[0099] また、暗証番号 12は自動送信されるため ATMの画面上で表示されることはな!/、ので、 ATMの画面を覼かれても暗証番号が知られることは無い。

[0100] 更に、仮にもし通信ネットワーク 25上でモニターされていたとしても、複合カード 7が次に使われる時に暗証番号 12は自動更新されるので、何度もなりすましで被害が出ることは無、。

[0101] 上記の実施例では、バイオメトリックス認証に指紋を使ったが、本発明で利用可能なノィオメトリックス認証には指紋以外にも、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうちいずれかを単独認証あるいは複数組み合わせたマルチモーダル認証が考えられ、更に公開鍵認証基盤 PKIや楕円関数などとの組み合わせによる認証セキュリティーの強化も考えられる。

[0102] 前記 ICチップに書き込むカード番号、ノィオメトリックスデータ、暗証番号などは平文ではなぐ暗号化、例えば公開鍵暗号アルゴリズムとして素因数分解問題を根拠にした RSA暗号や離散対数問題を根拠にした DSAZECDSA暗号などを利用しても良いし、更に電子署名を使う公開鍵認証基盤 PKIを利用することも考えられる。

[0103] また、暗証番号の照会直後に暗証番号の更新をするなど更新するまでに他力のアクセスや改ざんに対するセキュリティー対策がとれる場合は、利用者の利便性を改善する目的で、暗証番号入力画面において打鍵或いは文字選択により入力した暗証番号を画面や音声で案内することも考えられる。特に音声案内の場合、 1文字が入力される毎に 1文字単位で案内する機能と、入力し終わって送信する前に全桁を案内する機能が両方備わり、かつ入力者の要求で繰り返し案内することが好ましい。こうすることにより、目の不自由な人でも自分の入力した文字が正しいかどうかを 1文字ずつ確認しながら入力できるので便利である。 [0104] 更に、 ATM以外の例えば PCなどからインターネットを介してホストコンピュータにァクセスする場合には、 ICチップのリーダライタを PCに接続して複合カードに記録されている暗証番号を使うことも可能である力複合カードにアクセスできない環境であつても、例えば携帯電話番号や固定電話番号 (発信者番号表示機能)や電子証明書などの信頼できる外部認証と併用して使える暗証番号をあら力じめホストコンピュータに登録しておけば複合カードの暗証番号を使わなくとも ATM以外、例えば携帯電話やインターネットなどからのアクセスが可能となる。

[0105] 尚、携帯電話にバイオメトリックスセンサとデーターキャリア手段としての ICチップを搭載し、 ICチップにカード番号と暗証番号とバイオメトリックス情報を記録させた構成とし、携帯電話を ATMの所定箇所にセットした際に、携帯電話で使用する通話手段以外の通信手段を使用して、携帯電話自体が銀行カードとしても機能するようにしてちょい。

[0106] 更に、暗証番号の更新履歴を ICチップに残しておくことが考えられる。 ATM端末とホストコンピュータの通信時に何らかの通信障害が発生して暗証番号の更新が完全に行われなくて古、暗証番号が残って、た場合でも、過去の履歴力ホストコンビュータの照会を受けることができる。

[0107] また、ホストコンピュータに保存する暗証番号のバイナリーコードをビット単位で管理することにより、大きなシステム変更なしにセキュリティーを改善することも考えられる。例えば 4桁の暗証番号データを使うホストコンピュータの場合、各暗証番号には 4バイト分のメモリースペースが割り当てられている力これを 4文字を表現する 4バイトというかたまりではなぐ 1バイトを 8ビットに分解して、 4バイトは 8ビットの 4倍、つまり 32 ビットのデータとして考えることが出来る。 32ビットで 4バイト分のパスワードを表現すると理論的には 42億 9496万 7296通りの組み合わせが可能となり、現在の 4桁暗証番号（1万通り）の 42万倍以上の組み合わせが可能となる。この 32ビットバイナリーコードはそのまま前記 ICチップに 2進値データとして記録できる。この場合、 32ビットのデータをキーボードなど力手作業で入力するのは大変なので、例えば暗証番号案内を画面で行う場合には、 ATM端末の画面制御装置に一般的にワープロなどで使うコピー &ペースト機能を設けて ICチップ力も読み出した暗証番号データを一括コピ一してホストコンピュータへの入力画面にペーストしてパスワード入力を自動化することが考えらえる。また、 ICチップ力も読み出したパスワードデータを直接ホストコンビュータに送信することも考えらえる。

[0108] 複数人数分の指紋をひとつの ICチップに保存し運用する場合の個人特定方法としては、指紋データとペアで利用者番号を保存して利用時に例えばカード上にスイツチを設けて選択することも考えられるし、指紋データとペアで利用者番号や名前など個人を特定できるデータを保存して利用時に ATMのテンキーなどの入力手段から選択する方法も考えられるし、あるいは指紋以外のバイオメトリックス認証 (網膜、虹彩 (アイリス)、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうち、、ずれかの単独認証ある、は複数組み合わせたマルチモーダル認証）による個人特定認定を受けてもよい。

[0109] 磁気ストライプを使わずに ICチップにカード番号、暗証番号、バイオメトリックスデータを格納する場合には、まず ICチップ力もカード番号を読み出し、 ATMの送受信装置からホストコンピュータに送出し、 ATMがホストコンピュータからの暗証番号の照会コマンドを受けて力も ICチップでバイオメトリックス認証をしてから暗証番号を送信しても良、し、ホストコンピュータの負荷を増やさな!/、ように最初にオフラインの状態で、まず ICチップがバイオメトリックス認証をして本人確認が終わって力ホストコンビユーと交信してカード番号と暗証番号を同時あるいは別々に送信しても良い。

[0110] 本発明の実施例はオンラインを基本としていて、暗証番号もオンライン認証用の暗証番号を ICチップに保存している力もしオフラインでも使う場合には、オンライン認証用の暗証番号とは別にオフライン用の暗証番号も同一 ICチップに保存しておくことも考えられる。複合カードにバイオメトリックスセンサを搭載している場合は、オフラインでもノィオメトリック認証が使えるので安全である。またもしオフラインで使う場合には、トランザクションデータを ICチップに保存して、後日オンラインが可能な ATMなどで使う時、前記オンライン用暗証番号を使ってホストコンピュータにログインしてから前記オフラインのトランザクションデータをホストコンピュータに送信することにより、別途オフライン端末カゝらホストコンピュータに送信されたオフラインのトランザクションデータと照合をとることが考えられる。 [0111] また、指紋が読み取れない場合のバックアップ手段として、暗証番号を入力することにより ATMの操作ができるようにすると良い。このとき、暗証番号は PIN番号などで ICカードの認証を受けて ICカードから読み出しても良いし、携帯電話などのセキユリティーを持った通信端末の認証機能を利用してホストコンピュータ力データを受け取ることち考免られる。

[0112] 複合カード 7に搭載する ICチップ 9が接触型モジュールを使う場合には、前記カード 7を接触モジュール 9の搭載された半分だけ ICカードリーダライタに挿入した状態で ICチップ 9に通電させ、残った半分の領域にバイオメトリックセンサを配置することにより、 ICチップ 9に通電した状態で前記バイオメトリックスセンサを動作させることが考えられる。また、複合カードに電源を内蔵させることにより ATMにカードを入れる前に複合カード内で認証を受けて、電源の入った状態で複合カードを ATMに入れることにより ATMが使えるようにしても良い。この場合、 ICチップによるバイオメトリックス認証の有効時間を設定して、例えば 10秒以内に ATMに複合カード 7を挿入しなければ認証は無効になるような仕組みも考えられる。

[0113] また、複合カード 7に非接触 ICチップモジュールを使う場合には、例えば複合カード 7を、指紋センサ 18 (バイオメトリックセンサ）を上にした状態で前記カード 7をアンテナ 16の上に置き、このアンテナ 16から ICチップ 9に給電して前記指紋センサ 18を有効にした状態で指を前記指紋センサ 18上に置くことによりバイオメトリックス認証を受けることが考えられるし、前記複合カード 7が電源を内蔵する場合、あるいは前記複合カード 7と一体化された指紋センサ 18を触れた状態で外部から電源を供給されれば、複合カード 7を手に持った状態で ICチップ 9によるバイオメトリックス認証が受けられ、その後に ATMにカードを挿入して所定の ATMサービスを受けることも考えられる。また、この場合には、複合カード 7上に何らかの選択手段、例えば小さなメカ-力ルスイッチあるいはタツチスィッチあるいはタツチパネル液晶画面などのスィッチ手段を搭載して、複合カード上で ATMの機能選択が出来るようにすることも考えらえる。

[0114] 更に、先の実施例では電気で駆動する ICチップ 9を用いている力 ICチップの駆動源は電気に限定するものではなぐ例えば光駆動の ICチップを使うことも考えられる。この場合は、 ICカードリーダライタ 17と複合チップの通信は光を使うので、アンテナの代わりに光センサなどを使うことが考えられるし、複合カード 7に電源を内蔵する場合、あるいはカードを持った状態で外部力も電源が供給される場合には、カードと一体となった指紋センサ 13に触れた状態で、複合カード 7から ICカードリーダライタ 1 7の受光素子に向力つて ICカードが光を送出することにより通信が成立するので、複合カード 7を手に持った状態でバイオメトリックス認証が受けられ、その後に ATM装置 4に複合カード 7を挿入して所定の ATMサービスを受けることも考えられる。また、この場合にも、複合カード 7上に何らかの選択手段、例えばタツチパネル液晶画面などのスィッチ手段を搭載して、複合カード 7上で ATMの機能選択が出来るようにすることも考えらえる。

産業上の利用可能性

ノィオメトリックス認証で守られた個人情報を個人で持ち歩き、前記バイオメトリックス認証を受けることにより本人確認がとれ、その後に ATMにおいて暗証番号の自動送信や表示ができるので、暗証番号をよく忘れる老人などでも安心して使える。また、サービス提供者側も銀行窓口などの負担が減り余分な人員が不要となり、しかも現状のホストコンピュータはそのままで、多額の投資をすることなくシステムとしてのセキュリティーを高めることが出来るので銀行やクレジット会社の経営改善にもつながる。

Claims

請求の範囲

[1] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにおヽて、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMにはホストコンピュータとの間の送受信装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されて、るバイオメトリックスデータとの照合を行、、これらデータが一致した場合に、前記 ATM力もホストコンピュータへ前記 ICチップに記録されて、る暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になることを特徴とする入出金システム。

[2] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにおヽて、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したノィオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記暗証番号表示装置に前記 ICチップに記録されている最新の暗証番号の入力案内がなされ、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。

[3] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、バイオメトリックスセンサとデーターキャリア手段としての磁気ストライプ及び ICチップを搭載した複合カードとを備えた入出金システムにおヽて、前記 ICチップには暗証番号とバイオメトリックス情報が記録され、前記 ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置、磁気ストライプ読取装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによって検出したノィオメトリックスデータと前記 ICチップに事前登録されているバイオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記 AT M力ホストコンピュータへ前記 ICチップに記録されている暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。

[4] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、バイオメトリックスセンサとデーターキャリア手段としての ICチップと搭載した複合カードとを備えた入出金システムにおヽて、前記 ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記 ATMにはホストコンピュータとの間の送受信装置および ICチップのリーダライタが備えられ、前記バイオメトリックスセンサによつて検出したノィオメトリックスデータと前記 ICチップに事前登録されているノィオメトリックスデータとの照合を行い、これらデータが一致した場合に、前記 ATMからホストコンピュータへ前記 ICチップに記録されているカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能になることを特徴とする入出金システム。

[5] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、バイオメトリックスセンサとデーターキャリア手段としての ICチップを搭載した複合カードとを備えた入出金システムにおヽて、前記 ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記 ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置および IC チップのリーダライタが備えられ、

前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されて、るバイオメトリックスデータとの照合を行、、これらデータが一致した場合に、前記暗証番号表示装置に前記 ICチップに記録されてヽる最新の暗証番号の入力案内がなされ、入力された暗証番号とカード番号を前記送受信装置からホストコンピュータに送出して暗証番号の照会を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。

[6] 個人情報データ保管手段としてのホストコンピュータと、現金入出金手段としての AT Mと、バイオメトリックスセンサとデーターキャリア手段としての ICチップを搭載した複合カードとを備えた入出金システムにおヽて、前記 ICチップにはカード番号と暗証番号とバイオメトリックス情報が記録され、前記 ATMには暗証番号作成装置、ホストコンピュータとの間の送受信装置、暗証番号表示装置、暗証番号入力装置および IC チップのリーダライタが備えられ、

前記バイオメトリックスセンサによって検出したバイオメトリックスデータと前記 ICチップに事前登録されて、るバイオメトリックスデータとの照合を行、、これらデータが一致した場合に、前記 ATMからホストコンピュータへ前記 ICチップに記録されて!、るカード番号と暗証番号の自動送出を行い、ホストコンピュータによる暗証番号の照会後に入出金の操作など ATMの操作が可能なるようにし、また入出金の操作完了後に前記暗証番号作成装置によって暗証番号を更新するとともに更新した暗証番号を前記リーダライタによって前記 ICチップに書き込み、更に更新した暗証番号を前記送受信装置を介してホストコンピュータに送信することを特徴とする入出金システム。

[7] 請求項 1乃至 6に記載の入出金システムにおいて、前記暗証番号には数字以外にァルファベットやカタカナ及び特殊文字も含むことを特徴とする入出金システム。

[8] 請求項 1乃至 7のいずれかに記載された入出金システムにおいて、前記 ICチップは非接触 ICチップであることを特徴とする入出金システム。

[9] 請求項 1乃至 8のいずれかに記載された入出金システムにおいて、前記バイオメトリツタス認証に指紋、網膜、虹彩 (アイリス）、顔貌、血管形状、掌形、耳介、声紋、署名、打鍵、遺伝子情報 DNAのうち、ずれかを単独認証あるいは複数組み合わせのマルチモーダル認証することを特徴とする入出金システム。

請求項 1乃至 9のいずれかに記載された入出金システムにおいて、ひとつの ICチップに複数人数分のノィオメトリックス認証データを登録しておくことを特徴とする入出金システム。