カードの不正利用防止支援システム
【課題】 生体認証における「不便さ」を取り除きつつ、キャッシュカード等の金銭取引に関するカードの不正利用を防止すること。
【解決手段】 クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋をカード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定する認証手段を有する認証サーバと、カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末とを備える。
【解決手段】 クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋をカード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定する認証手段を有する認証サーバと、カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、キャッシュカードやクレジットカード等金銭取引に関するカード類の不正利用の防止を支援するシステムに関する。
【背景技術】
【0002】
キャッシュカードやクレジットカード等において、現在主流になっているのは磁気カードである。それら磁気カードの不正使用による被害は深刻化している。その不正利用の方法は、盗難,不正コピー,改ざん及び偽造など様々である。
最近では、読み取り端末の内部にデータ記憶装置を埋め込み、磁気データを盗むスキミングと言った手口も発生している。
この背景となっている技術的背景には、現在主流となっている磁気カードの容量は僅か72バイトでしかないからである。僅か72バイトの情報でセキュリティを保つことは既に限界を迎えている。
【0003】
従来の磁気カードの抱える問題を解決する手段として、最近注目を浴びているのがICカードである。ICカードは数百〜数十キロバイトの容量がある。この大容量により、高度な暗号化などのセキュリティを実装することが可能となる。加えてICカードは単なるメモリ媒体ではなくCPUを内蔵し、カード内部で演算や条件判断ができる。
また、更なるセキュリティの確保の手段として考えられているのがICカードの利用と共に、「生体認証」を利用することである。生体認証の例として、「指紋を利用した認証」や「掌の静脈を利用した認証」がある。これらは一部実用化されており、手のひらの静脈キャッシュカード利用時に読み取り装置に手をかざすなどして本人以外に持ち得ない生体の特性で認証するといったものである。ICカードと生体認証を併用することにより、本人以外の不正利用を防止する効果はかなり期待できるものと考えられている。
【0004】
指紋認証に関しては下記特許文献1の技術、静脈認証に関しては下記特許文献2の技術などが知られている。また、特許文献3、4及び5指紋照合技術に関するものであり、特許文献6及び7は物体に付着した指紋の撮影方法に関する技術である。
【特許文献1】特許第2695238号
【特許文献2】特許第3558025号
【特許文献3】特許第3248163号
【特許文献4】特許第3418818号
【特許文献5】特許第3515492号
【特許文献6】特許第2931286号
【特許文献7】特公平6−40870号
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、ICカードによるセキュリティにも対応できない問題がある。いわゆる「なりすまし」である。元来、本人以外には知りえない暗証番号ではあるが、それをなんらか方法で知られてしまった場合、盗難カードなどは不正に利用されることが想定される。例えば、財布などの紛失や盗難などである。
財布などにICカードのキャッシュカードやクレジットカードと運転免許証などの個人情報の記載のあるものを同時に持ち合わせているケースは多い。そのような状況下において、財布の盗難に会い、運転免許証などで生年月日などを特定し、更に生年月日などを暗証番号に設定していたと仮定する。そうした場合、本人になりすました他人がICカードを不正利用することは可能となってしまう。
【0006】
ICカードと生体認証を組み合わせることにより安全性の強い認証を行うことができるが、生体認証の仕組みは一般ユーザに「不便さ」を感じさせる一面も考えられる。それは、従来のICカードにおいては無かった「読み取り装置に手をかざす行為」が新たな行為として追加されるからである。その追加の行為により、その利用に関する啓蒙や行為自体の面倒などデメリットも考えられる。
【0007】
本発明は、前述したような生体認証における「不便さ」を取り除きつつ、キャッシュカード等の金銭取引に関するカードの不正利用を防止することができるカードの不正利用防止支援システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記問題を解決するために、本発明のカード不正利用防止支援システムは、カードに付着した指紋を用いてカード利用の可否を判定するカード不正利用防止システムであって、
カードの利用可能者の指紋画像を格納したカード情報データベースと、クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋を前記カード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定し、判定結果をクライアント端末に送信する認証手段を有する認証サーバと、
カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末とから構成されることを特徴とする。
【発明の効果】
【0009】
本発明によれば、従来のカードが持つセキュリティに対する課題に対処できる。また、ICカードや生体認証を用いたカードを使用する際のユーザ負荷に対して、本発明は従来カードと同様の使い方ができ、そのユーザ負荷は現状と同等に抑えることができる。更にその利用おける変化も無いため、運用における教育や啓蒙などもほぼ無いに等しく、その効果はエンドユーザやそのシステム運用者の両者にもたらされる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照しながら本発明の実施の一形態を説明する。
図1は、本発明の実施の一形態を示すシステム構成図である。
図1に示すように本実施の形態におけるシステムは、クレジットカードやATMカードなどの金銭取引用カードを認証するためのクライアント端末120と認証サーバ110とがネットワーク130で接続されているものである。
クライアント端末120は、各種通信を行うための通信部121、カードに付着している指紋を撮影し指紋画像ファイルを作成する指紋撮影部122、カード内に記録されている情報を読み取るカード情報読取部123、認証サーバ110から返信されて来る認証情報に対して各種処理を行う認証情報処理部124、及び、暗証番号等の入力や処理結果、認証結果情報等を出力するための入出力装置125などで構成されている。
指紋撮影部122は、前記特許文献6又は特許文献7の技術を利用した撮影用のハードウェアと画像ファイル作成用のプログラムから構成されている。
認証サーバ110は、各種通信を行う通信部111、クライアント端末120から送信されてくる暗証番号や指紋画像ファイルを用いて各種認証を行う認証部112及びカードのID毎に利用可能者の住所、氏名、メールアドレス、電話番号、指紋情報等を格納し管理するカード情報データベース114等から構成される。
【0011】
図2は、カード情報データベース113に格納されているカードIDに対応付けられた利用可能者の指紋情報200の構成を示す図である。
指紋情報200はカードID210を主キーとし、利用可能者氏名220、両手の各指の指紋画像230から構成されている。
【0012】
次に、図3、図4を参照して本発明に関するシステムの処理を説明する。
図3はクライアント端末120側での処理を示すフローチャートである。
カード利用者が図示しないクライアント端末のカード挿入部にカードを挿入する。この時必要ならば入力装置125から暗証番号等も入力する(ステップ300)。
次に、カード情報読取部123がカードID等のカード情報を読取る(ステップ310)。
次に、指紋撮影部122がカードの両面の指紋を撮影し、指紋画像ファイルを作成する(ステップ320)。
次に、ステップ310で読み取ったカード情報、ステップ320で作成した指紋画像ファイル及び必要ならば暗証番号を通信部121から認証サーバ110に送信する。
【0013】
ここで、図4を参照して認証サーバ110での処理を説明する。
カード情報や暗証番号の正当性チェックに関しては公用技術であるので、ここでは指紋認証に絞って説明する。
通信部111がクライアント端末120からカード情報と指紋画像ファイルを受信すると(ステップ400)、指紋画像ファイルからパターンマッチングにより画像上の個々の指紋を切り出す。ここでの処理は指紋画像ファイルを2値化し、膨張、収縮処理等で指紋を段階的に鮮明にしつつ、楕円形で内部に等高線状の縞を持つ各画像部分を切り出すような既存技術を応用した処理を行えばよい(ステップ410)。
次に、受信した指紋画像上に指紋があったかを判定し(ステップ420)、指紋が1つも無かった場合には指紋がないため照合できない旨の情報を認証結果メッセージに追加し(ステップ421)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
【0014】
指紋があった場合には、前記特許文献3又は特許文献4のような既存技術を用いて、ステップ410で切り出した各指紋画像と利用可能者の指紋情報200に登録されているこのカードのカードIDに対応付けられた利用可能者の指紋画像との照合を行う。
例えば、画像の大きさや角度を変えてマッチングを行い、規定の一致率以上の場合は一致とみなす(ステップ430)。
次に、利用可能者の指紋が見つかったかを判定し(ステップ440)、見つからなかった場合には、利用可能者以外の指紋しかない(現在の利用者は不正利用者の可能性大)の旨の情報を認証結果メッセージに追加し(ステップ441)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
【0015】
次に、利用可能者の指紋があった場合には、すべて利用可能者の指紋であったかを判定し(ステップ450)、すべて利用可能者の指紋であった場合にはすべて利用可能者の指紋であった旨の情報を認証結果メッセージに追加し(ステップ451)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
利用可能者として登録されている者以外の指紋が発見された場合は、不正利用の可能性がある旨の情報を認証結果メッセージに追加する。また、利用可能者以外の指紋の画像を証拠としてカードIDに対応付けてカード情報データベース113に格納する(ステップ460)。
【0016】
次に、最も鮮明な指紋は利用可能者のものかを判定する。ここでの判定方法は、ステップ430の照合で最も一致率が高かったものを鮮明であるとみなす方法、最も線がはっきりしているもの(膨張、収縮で段階的に画像を鮮明にして指紋の有無を判定したステップ410の処理で最初に見つかったもの)を最も鮮明な指紋とみなすなどの方法を用いるとよい。またそれらの組み合わせで判定してもよい(ステップ470)。最も鮮明な指紋はある程度最後に使った(つまり現在の使用者)のものと仮定することができる。
【0017】
最も鮮明な指紋が利用可能者のものでないと判断された場合には、現在の利用者は不正利用者である可能性がある旨の情報を認証結果メッセージに追加し(ステップ471)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
最も鮮明な指紋が利用可能者のものであると判断された場合には、現在の利用者は正規の利用可能者である可能性が大きい旨の情報を認証結果メッセージに追加する(ステップ480)。
最後に、これまでの処理で作成された認証結果メッセージを通信部111からクライアント端末120に送信する。
【0018】
図3に戻り、認証サーバ110から認証結果メッセージを受信した後のクライアント端末での処理を説明する。
通信部121が認証サーバ111から認証結果メッセージを受信すると(ステップ340)、入出力装置125に認証結果メッセージを表示する(ステップ350)。
次に、利用可能者のみの指紋が見つかったかを判定し(ステップ360)、利用可能者以外の指紋があった場合及び指紋がまったく見つからなかった場合に、その旨の情報が認証サーバ110から受信した認証結果メッセージにあった場合には、予め設定してあった指定認証回数をに達したかを判定し(ステップ361)、指定回数に達していない場合には指紋を付着させてのカード再投入を促すメッセージを入出力装置125に表示又は音声出力し(ステップ361)、ステップ300の上に戻り、カードの再投入を待つ。
指定認証回数に達した場合はステップ380に進む。
【0019】
利用可能者のみ指紋が見つかった場合には、カードの利用を許可する(ステップ370)。
最後に、認証結果の情報を入出力装置125から印刷するか、通信部121からカード情報データベース113内の図示しないカード利用者情報内に格納されているメールアドレスに送信する。その際、利用者可能者以外の指紋が発見されていた場合は、不正利用された可能性があるので、利用明細などで確認することを促すメッセージも追記する(ステップ380)。
【0020】
カードの利用可能者は認証結果情報を受領した後、利用明細を確認し問題がない場合には別途設けた図示しないWebシステムからカード情報データベースに格納された利用者可能者以外の指紋とされた画像を削除することができる。
また、図3のフローチャートでは利用可能者以外の指紋が発見された場合には、カード利用を許可しないことにしているが、店舗などでのカード利用の場合、最も鮮明な指紋が利用可能者のものであるとのメッセージが返信された場合には店の従業員の判断で利用を許可する運用にしてもよい。この場合も、ステップ380で不正利用の可能性が実際の利用可能者に送信されるので利用可能者は確認することができる。
【0021】
また、クライアント端末が無人ATMなどの場合でもステップ380で送信された認証結果情報にユーザが電子メールなどで利用を許可する旨の返答を送信した場合には、クライアント端末が利用を許可する処理も実装されているものとする。
このようなシステムを構成することにより、先に記載したような生体認証における「不便さ」を取り除きつつ、生体認証の高セキュリティを利用したカードの不正使用の防止を支援することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態例を示すシステム構成図である。
【図2】本発明の具現化するための指紋情報データベースのデータ構成を示す図である。
【図3】クライアント端末側の処理を説明するフローチャートである。
【図4】認証サーバ側の処理を説明するフローチャートである。
【符号の説明】
【0023】
110…認証サーバ、111…通信部、112…認証部、113…カード情報データベース、120…クライアント端末、121…通信部、122…指紋撮影部、123…カード情報読取部、124…認証情報処理部、125…入出力装置、2000…指紋情報、210…カードID、220…利用可能者情報、230…利用可能者の指紋画像。
【技術分野】
【0001】
本発明は、キャッシュカードやクレジットカード等金銭取引に関するカード類の不正利用の防止を支援するシステムに関する。
【背景技術】
【0002】
キャッシュカードやクレジットカード等において、現在主流になっているのは磁気カードである。それら磁気カードの不正使用による被害は深刻化している。その不正利用の方法は、盗難,不正コピー,改ざん及び偽造など様々である。
最近では、読み取り端末の内部にデータ記憶装置を埋め込み、磁気データを盗むスキミングと言った手口も発生している。
この背景となっている技術的背景には、現在主流となっている磁気カードの容量は僅か72バイトでしかないからである。僅か72バイトの情報でセキュリティを保つことは既に限界を迎えている。
【0003】
従来の磁気カードの抱える問題を解決する手段として、最近注目を浴びているのがICカードである。ICカードは数百〜数十キロバイトの容量がある。この大容量により、高度な暗号化などのセキュリティを実装することが可能となる。加えてICカードは単なるメモリ媒体ではなくCPUを内蔵し、カード内部で演算や条件判断ができる。
また、更なるセキュリティの確保の手段として考えられているのがICカードの利用と共に、「生体認証」を利用することである。生体認証の例として、「指紋を利用した認証」や「掌の静脈を利用した認証」がある。これらは一部実用化されており、手のひらの静脈キャッシュカード利用時に読み取り装置に手をかざすなどして本人以外に持ち得ない生体の特性で認証するといったものである。ICカードと生体認証を併用することにより、本人以外の不正利用を防止する効果はかなり期待できるものと考えられている。
【0004】
指紋認証に関しては下記特許文献1の技術、静脈認証に関しては下記特許文献2の技術などが知られている。また、特許文献3、4及び5指紋照合技術に関するものであり、特許文献6及び7は物体に付着した指紋の撮影方法に関する技術である。
【特許文献1】特許第2695238号
【特許文献2】特許第3558025号
【特許文献3】特許第3248163号
【特許文献4】特許第3418818号
【特許文献5】特許第3515492号
【特許文献6】特許第2931286号
【特許文献7】特公平6−40870号
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、ICカードによるセキュリティにも対応できない問題がある。いわゆる「なりすまし」である。元来、本人以外には知りえない暗証番号ではあるが、それをなんらか方法で知られてしまった場合、盗難カードなどは不正に利用されることが想定される。例えば、財布などの紛失や盗難などである。
財布などにICカードのキャッシュカードやクレジットカードと運転免許証などの個人情報の記載のあるものを同時に持ち合わせているケースは多い。そのような状況下において、財布の盗難に会い、運転免許証などで生年月日などを特定し、更に生年月日などを暗証番号に設定していたと仮定する。そうした場合、本人になりすました他人がICカードを不正利用することは可能となってしまう。
【0006】
ICカードと生体認証を組み合わせることにより安全性の強い認証を行うことができるが、生体認証の仕組みは一般ユーザに「不便さ」を感じさせる一面も考えられる。それは、従来のICカードにおいては無かった「読み取り装置に手をかざす行為」が新たな行為として追加されるからである。その追加の行為により、その利用に関する啓蒙や行為自体の面倒などデメリットも考えられる。
【0007】
本発明は、前述したような生体認証における「不便さ」を取り除きつつ、キャッシュカード等の金銭取引に関するカードの不正利用を防止することができるカードの不正利用防止支援システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記問題を解決するために、本発明のカード不正利用防止支援システムは、カードに付着した指紋を用いてカード利用の可否を判定するカード不正利用防止システムであって、
カードの利用可能者の指紋画像を格納したカード情報データベースと、クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋を前記カード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定し、判定結果をクライアント端末に送信する認証手段を有する認証サーバと、
カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末とから構成されることを特徴とする。
【発明の効果】
【0009】
本発明によれば、従来のカードが持つセキュリティに対する課題に対処できる。また、ICカードや生体認証を用いたカードを使用する際のユーザ負荷に対して、本発明は従来カードと同様の使い方ができ、そのユーザ負荷は現状と同等に抑えることができる。更にその利用おける変化も無いため、運用における教育や啓蒙などもほぼ無いに等しく、その効果はエンドユーザやそのシステム運用者の両者にもたらされる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照しながら本発明の実施の一形態を説明する。
図1は、本発明の実施の一形態を示すシステム構成図である。
図1に示すように本実施の形態におけるシステムは、クレジットカードやATMカードなどの金銭取引用カードを認証するためのクライアント端末120と認証サーバ110とがネットワーク130で接続されているものである。
クライアント端末120は、各種通信を行うための通信部121、カードに付着している指紋を撮影し指紋画像ファイルを作成する指紋撮影部122、カード内に記録されている情報を読み取るカード情報読取部123、認証サーバ110から返信されて来る認証情報に対して各種処理を行う認証情報処理部124、及び、暗証番号等の入力や処理結果、認証結果情報等を出力するための入出力装置125などで構成されている。
指紋撮影部122は、前記特許文献6又は特許文献7の技術を利用した撮影用のハードウェアと画像ファイル作成用のプログラムから構成されている。
認証サーバ110は、各種通信を行う通信部111、クライアント端末120から送信されてくる暗証番号や指紋画像ファイルを用いて各種認証を行う認証部112及びカードのID毎に利用可能者の住所、氏名、メールアドレス、電話番号、指紋情報等を格納し管理するカード情報データベース114等から構成される。
【0011】
図2は、カード情報データベース113に格納されているカードIDに対応付けられた利用可能者の指紋情報200の構成を示す図である。
指紋情報200はカードID210を主キーとし、利用可能者氏名220、両手の各指の指紋画像230から構成されている。
【0012】
次に、図3、図4を参照して本発明に関するシステムの処理を説明する。
図3はクライアント端末120側での処理を示すフローチャートである。
カード利用者が図示しないクライアント端末のカード挿入部にカードを挿入する。この時必要ならば入力装置125から暗証番号等も入力する(ステップ300)。
次に、カード情報読取部123がカードID等のカード情報を読取る(ステップ310)。
次に、指紋撮影部122がカードの両面の指紋を撮影し、指紋画像ファイルを作成する(ステップ320)。
次に、ステップ310で読み取ったカード情報、ステップ320で作成した指紋画像ファイル及び必要ならば暗証番号を通信部121から認証サーバ110に送信する。
【0013】
ここで、図4を参照して認証サーバ110での処理を説明する。
カード情報や暗証番号の正当性チェックに関しては公用技術であるので、ここでは指紋認証に絞って説明する。
通信部111がクライアント端末120からカード情報と指紋画像ファイルを受信すると(ステップ400)、指紋画像ファイルからパターンマッチングにより画像上の個々の指紋を切り出す。ここでの処理は指紋画像ファイルを2値化し、膨張、収縮処理等で指紋を段階的に鮮明にしつつ、楕円形で内部に等高線状の縞を持つ各画像部分を切り出すような既存技術を応用した処理を行えばよい(ステップ410)。
次に、受信した指紋画像上に指紋があったかを判定し(ステップ420)、指紋が1つも無かった場合には指紋がないため照合できない旨の情報を認証結果メッセージに追加し(ステップ421)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
【0014】
指紋があった場合には、前記特許文献3又は特許文献4のような既存技術を用いて、ステップ410で切り出した各指紋画像と利用可能者の指紋情報200に登録されているこのカードのカードIDに対応付けられた利用可能者の指紋画像との照合を行う。
例えば、画像の大きさや角度を変えてマッチングを行い、規定の一致率以上の場合は一致とみなす(ステップ430)。
次に、利用可能者の指紋が見つかったかを判定し(ステップ440)、見つからなかった場合には、利用可能者以外の指紋しかない(現在の利用者は不正利用者の可能性大)の旨の情報を認証結果メッセージに追加し(ステップ441)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
【0015】
次に、利用可能者の指紋があった場合には、すべて利用可能者の指紋であったかを判定し(ステップ450)、すべて利用可能者の指紋であった場合にはすべて利用可能者の指紋であった旨の情報を認証結果メッセージに追加し(ステップ451)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
利用可能者として登録されている者以外の指紋が発見された場合は、不正利用の可能性がある旨の情報を認証結果メッセージに追加する。また、利用可能者以外の指紋の画像を証拠としてカードIDに対応付けてカード情報データベース113に格納する(ステップ460)。
【0016】
次に、最も鮮明な指紋は利用可能者のものかを判定する。ここでの判定方法は、ステップ430の照合で最も一致率が高かったものを鮮明であるとみなす方法、最も線がはっきりしているもの(膨張、収縮で段階的に画像を鮮明にして指紋の有無を判定したステップ410の処理で最初に見つかったもの)を最も鮮明な指紋とみなすなどの方法を用いるとよい。またそれらの組み合わせで判定してもよい(ステップ470)。最も鮮明な指紋はある程度最後に使った(つまり現在の使用者)のものと仮定することができる。
【0017】
最も鮮明な指紋が利用可能者のものでないと判断された場合には、現在の利用者は不正利用者である可能性がある旨の情報を認証結果メッセージに追加し(ステップ471)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
最も鮮明な指紋が利用可能者のものであると判断された場合には、現在の利用者は正規の利用可能者である可能性が大きい旨の情報を認証結果メッセージに追加する(ステップ480)。
最後に、これまでの処理で作成された認証結果メッセージを通信部111からクライアント端末120に送信する。
【0018】
図3に戻り、認証サーバ110から認証結果メッセージを受信した後のクライアント端末での処理を説明する。
通信部121が認証サーバ111から認証結果メッセージを受信すると(ステップ340)、入出力装置125に認証結果メッセージを表示する(ステップ350)。
次に、利用可能者のみの指紋が見つかったかを判定し(ステップ360)、利用可能者以外の指紋があった場合及び指紋がまったく見つからなかった場合に、その旨の情報が認証サーバ110から受信した認証結果メッセージにあった場合には、予め設定してあった指定認証回数をに達したかを判定し(ステップ361)、指定回数に達していない場合には指紋を付着させてのカード再投入を促すメッセージを入出力装置125に表示又は音声出力し(ステップ361)、ステップ300の上に戻り、カードの再投入を待つ。
指定認証回数に達した場合はステップ380に進む。
【0019】
利用可能者のみ指紋が見つかった場合には、カードの利用を許可する(ステップ370)。
最後に、認証結果の情報を入出力装置125から印刷するか、通信部121からカード情報データベース113内の図示しないカード利用者情報内に格納されているメールアドレスに送信する。その際、利用者可能者以外の指紋が発見されていた場合は、不正利用された可能性があるので、利用明細などで確認することを促すメッセージも追記する(ステップ380)。
【0020】
カードの利用可能者は認証結果情報を受領した後、利用明細を確認し問題がない場合には別途設けた図示しないWebシステムからカード情報データベースに格納された利用者可能者以外の指紋とされた画像を削除することができる。
また、図3のフローチャートでは利用可能者以外の指紋が発見された場合には、カード利用を許可しないことにしているが、店舗などでのカード利用の場合、最も鮮明な指紋が利用可能者のものであるとのメッセージが返信された場合には店の従業員の判断で利用を許可する運用にしてもよい。この場合も、ステップ380で不正利用の可能性が実際の利用可能者に送信されるので利用可能者は確認することができる。
【0021】
また、クライアント端末が無人ATMなどの場合でもステップ380で送信された認証結果情報にユーザが電子メールなどで利用を許可する旨の返答を送信した場合には、クライアント端末が利用を許可する処理も実装されているものとする。
このようなシステムを構成することにより、先に記載したような生体認証における「不便さ」を取り除きつつ、生体認証の高セキュリティを利用したカードの不正使用の防止を支援することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態例を示すシステム構成図である。
【図2】本発明の具現化するための指紋情報データベースのデータ構成を示す図である。
【図3】クライアント端末側の処理を説明するフローチャートである。
【図4】認証サーバ側の処理を説明するフローチャートである。
【符号の説明】
【0023】
110…認証サーバ、111…通信部、112…認証部、113…カード情報データベース、120…クライアント端末、121…通信部、122…指紋撮影部、123…カード情報読取部、124…認証情報処理部、125…入出力装置、2000…指紋情報、210…カードID、220…利用可能者情報、230…利用可能者の指紋画像。
【特許請求の範囲】
【請求項1】
カードに付着した指紋を用いてカード利用の可否を判定するカード不正利用防止システムであって、
カードの利用可能者の指紋画像を格納したカード情報データベースと、
クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋を前記カード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定し、判定結果をクライアント端末に送信する認証手段を有する認証サーバと、
カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、
前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、
認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末と、
から構成されることを特徴とするカード不正利用防止支援システム。
【請求項1】
カードに付着した指紋を用いてカード利用の可否を判定するカード不正利用防止システムであって、
カードの利用可能者の指紋画像を格納したカード情報データベースと、
クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋を前記カード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定し、判定結果をクライアント端末に送信する認証手段を有する認証サーバと、
カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、
前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、
認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末と、
から構成されることを特徴とするカード不正利用防止支援システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−280173(P2007−280173A)
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2006−107391(P2006−107391)
【出願日】平成18年4月10日(2006.4.10)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成18年4月10日(2006.4.10)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]