KR100788768B1 - System for automatic teller machine and automatic cash transaction device - Google Patents
System for automatic teller machine and automatic cash transaction device Download PDFInfo
- Publication number
- KR100788768B1 KR100788768B1 KR1020060106231A KR20060106231A KR100788768B1 KR 100788768 B1 KR100788768 B1 KR 100788768B1 KR 1020060106231 A KR1020060106231 A KR 1020060106231A KR 20060106231 A KR20060106231 A KR 20060106231A KR 100788768 B1 KR100788768 B1 KR 100788768B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- card
- biometric
- data
- biometric information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명은 현금 자동예금지불시스템 및 장치에 관한 것으로서 복수의 생체정보를 기억하는 기억부와, 이용자의 생체정보를 취득하는 생체정보 취득부와, 상기 생체정보 취득부에 의해 취득한 생체정보와 상기 기억부에 미리 기억하고 있던 생체정보가 일치하는지 어떤지 조합하며 조합결과를 구하는 생체정보 조합부와, 상기 생체정보 조합부에 의해 조합을 실시할때마다 조합결과의 성공회수를 계수하고, 상기 조합의 성공회수에 따라서 상기 기억부에 미리 기억하고 있던 복수의 생체정보에 대한 우선순위를 변경하는 변경처리와, 상기 생체정보 취득부에 의해 취득한 생체정보와, 우선순위에 따르는 상기 기억부에 미리 기억학 있던 생체정보를 조합하는 조합처리를 제어하는 제어부를 구비하는 기술을 제공한다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a cash automatic deposit payment system and apparatus, comprising: a storage unit for storing a plurality of biometric information, a biometric information acquisition unit for acquiring biometric information of a user, and biometric information and the memory acquired by the biometric information acquisition unit; A biometric information combining unit which combines whether the biometric information previously stored in the unit is matched to obtain a combination result, and counts the number of successes of the combination result each time the combination is performed by the biometric information combining unit, and succeeds in the combination. A change process for changing the priority of a plurality of biometric information previously stored in the storage unit in accordance with the number of times, the biometric information obtained by the biometric information acquisition unit, and the storage unit according to the priority; A technique is provided having a control unit for controlling a combination process of combining biometric information.
Description
도 1은 생체 정보 등록 처리 시스템의 개요도의 예이다.1 is an example of a schematic diagram of a biometric information registration processing system.
도 2는 생체 정보 등록 처리 시스템의 블럭도의 예이다. 2 is an example of a block diagram of a biometric information registration processing system.
도 3은 생체 정보 등록 처리의 설명도이다.3 is an explanatory diagram of a biometric information registration process.
도 4는 생체 정보 등록 처리의 플로차트의 예이다. 4 is an example of a flowchart of biometric information registration processing.
도 5는 생체 인증 처리 시스템의 개요도의 예이다.5 is an example of a schematic diagram of a biometric authentication processing system.
도 6은 생체 인증 처리 시스템의 블럭도의 예이다. 6 is an example of a block diagram of a biometric authentication processing system.
도 7은 인증 제어 소프트웨어의 구성도의 예이다.7 is an example of configuration diagram of authentication control software.
도 8은 생체 인증 처리의 설명도이다.8 is an explanatory diagram of a biometric authentication process.
도 9는 IC카드내 인증 방식을 이용한 생체 인증 처리를 포함한 거래의 플로차트의 예이다. 9 is an example of a flowchart of a transaction including biometric authentication processing using an IC card authentication method.
도 10은 인증 거래 개시 처리의 플로차트의 예이다.10 is an example of a flowchart of authentication transaction initiation processing.
도 11은 생체 인증 처리의 플로차트의 예이다.11 is an example of a flowchart of biometric authentication processing.
도 12는 인증 거래 종료 처리의 플로차트의 예이다.12 is an example of a flowchart of the authentication transaction termination process.
도 13은 우선 순위와 생체 정보의 관계를 나타내는 데이터예이다.13 is a data example showing a relationship between priority and biometric information.
본 발명은, 현금 자동예금지불장치(ATM)등으로 사용되는 생체 인증 시스템에 관한다. The present invention relates to a biometric authentication system used in ATMs and the like.
종래, 현금 자동예금지불장치(ATM)등으로 행해져 온 생체 인증 시스템에는 이하와 같은 것이 있다. Conventionally, the following biometric authentication systems have been performed by ATMs or the like.
특허 문헌 1(일본국 특개2002-140707호 공보)에는 바이오메트릭스식 개인 식별 장치에 있어서의 우선 처리 장치가 기재되어 있다. 이 기술은 미리 데이터베이스에 복수의 개인 식별 정보를 우선 순위를 붙여 등록해 두어 우선 순위에 따라서 조합해 나가는 것이다. 그리고, 먼저 사용된 손가락이 다음번 먼저 사용될 가능성이 높다고 하여 사용 실적에 근거해 이 우선 순위를 정렬하므로, 고정된 순서로 조합을 실시하는 것보다도 본인 인증의 속도를 향상할 수가 있다.Patent document 1 (Japanese Patent Laid-Open No. 2002-140707) describes a priority processing apparatus in a biometric personal identification device. This technique prioritizes and registers a plurality of personal identification information in a database in advance and combines them according to the priorities. Since the first finger is more likely to be used next time, the priorities are sorted based on the use history, so that the speed of identity authentication can be improved compared to the combination in a fixed order.
그렇지만, 특허 문헌 1의 방법에서는 먼저 사용된 손가락이 다음번 먼저 사용될 가능성이 높다고 하는 사용 실적에 근거해 이 우선 순위를 정렬하는 우선 순위의 변경 기술이기 때문에, 다음의 문제가 발생한다.However, in the method of
5개의 생체 정보(5개가 다른 손가락)를 등록해 두어 과거의 인증 성공 회수가 손가락마다 다른 경우(인증 성공 회수:엄지 0회, 검지 70회, 중지 15회, 약지 10회, 새끼 손가락 5회)를 상정하면 인증 등록이 되어 있던 것의 과거에 인증에 이용한 적이 없는 엄지로 인증을 실시했을 경우, 엄지 인증전의 우선 순위는 1위 검지, 2위 중지, 3위 약지, 4위 새끼 손가락, 5위 엄지이고, 그것이 인증 후에는 1위 엄지, 2위 검지, 3위 중지, 4위 약지, 5위 새끼 손가락이라고 변경된다. 또한 너무 인증에 이용한 적이 없는 약지로 인증을 실시하면 약지 인증 후에는 1위 약지, 2위 엄지, 3위 검지, 4위 중지, 5위 새끼 손가락이라고 변경된다. 그리고, 다음에 검지로 인증하고 싶으면 이 상황에서는 우선 순위가 3번으로 내려가 있으므로, 검지에 도착하기까지 과거에 인증 성공 실적이 적은 약지, 엄지의 조합을 실시하므로 시간이 걸려 버린다.When five biometric information (five different fingers) are registered, and past authentication success number is different for every finger (authentication success number:
즉, 특허 문헌 1의 방법은 과거의 인증 성공 회수가 적은 손가락을 한 번 인증에 이용해 버리면 다음번 평상시 사용하는 것이 많은 손가락을 사용하는 인증시에, 평상시 사용하는 것이 많은 손가락의 조합전에 반드시 인증 성공 회수가 적은 손가락의 조합을 실시하지 않으면 안 되기 때문에 불편하다.That is, in the method of
본 발명은 상술의 문제를 해결해 IC카드를 이용한 생체 인증 시스템 및 그방법에 있어서 생체 정보가 높은 은닉성, 인증 처리 시간의 단축을 실현하는 것을 목적으로 한다.An object of the present invention is to solve the above-mentioned problems and to realize a biometric authentication system using an IC card and a method of the same, which has high biometric information concealment and a reduction in authentication processing time.
본 발명은 상기의 과제를 해결하기 위해서 다음과 같은 수단을 채용했다. MEANS TO SOLVE THE PROBLEM This invention employ | adopted the following means in order to solve the said subject.
현금 자동예금지불시스템에 있어서 복수의 생체 정보를 기억하는 기억부와 이용자의 생체 정보를 취득하는 생체 정보 취득부와 상기 생체 정보 취득부에 의해 취득한 생체 정보와 상기 기억부에 미리 기억하고 있던 생체 정보가 일치하는지 어떤지를 조합하고, 조합 결과를 구하는 생체 정보 조합부와 상기 생체 정보 조합부에 의해 조합을 실시할 때마다, 조합 결과의 성공 회수를 계수하고, 상기 조합의 성공 회수에 따라 상기 기억부에 미리 기억하고 있던 복수의 생체 정보에 대한 우선 순위를 변경하는 변경 처리와 상기 생체 정보 취득부에 의해 취득한 생체 정보와 우선 순위에 따르는 상기 기억부에 미리 기억하고 있던 생체 정보를 조합하는 조합 처리를 제어하는 제어부를 갖추었다.In the automatic cash deposit payment system, a storage unit for storing a plurality of biometric information, a biometric information acquisition unit for acquiring biometric information of a user, biometric information acquired by the biometric information acquisition unit, and biometric information previously stored in the storage unit Is matched, and each time a combination is performed by the biometric information combining unit for obtaining a combination result and the biometric information combining unit, the number of successes of the combination result is counted, and the storage unit is counted according to the number of successes of the combination. Change processing for changing the priority of the plurality of biometric information stored in advance in the memory and combination processing for combining the biometric information acquired by the biometric information acquisition unit with the biometric information previously stored in the storage unit according to the priority. It is equipped with a control part to control.
본 발명은 IC카드를 이용한 생체 인증 시스템 및 장치에 있어서, 복수의 생체 정보에 우선 순위를 부가해 우선 순위가 높은 생체 정보로부터 인증 처리를 실시하는 것으로 보안을 높게 유지해 짧은 처리 시간에 본인 인증을 실시할 수가 있다.In the present invention, a biometric authentication system and apparatus using an IC card, by adding priority to a plurality of biometric information and performing authentication processing from high priority biometric information, maintains high security and performs personal authentication in a short processing time. You can do it.
이하, 본 발명을 이용한 실시의 한 형태에 대해서 설명한다. EMBODIMENT OF THE INVENTION Hereinafter, one Embodiment using this invention is described.
[실시예 1]Example 1
본 실시 형태에서는, 금융기관의 영업점에 있어서 오퍼레이터(창구 담당자)와 이용자 사이에서 이용자가 소유하는 휴대 전자 장치, 특히 IC카로의 이용자의 생체 정보(예, 지정맥)를 등록하는 생체 정보 등록 처리와 금융기관, 편의점등에 설치되어 주로 현금에 관련되는 거래를 자동적으로 거래하는 현금 자동 거래 장치, 현금 자동예금지불기(ATM)를 사용해 이용자의 생체 정보를 사용해 인증하는 생체 인증 처리의 크게 2개로 나누어 설명한다. 도 1~4에서 생체 정보 등록 처리를 설명하고, 도 5~12에서 생체 인증 처리를 설명한다.In the present embodiment, a biometric information registration process of registering biometric information (eg, finger vein) of a user in a portable electronic device owned by a user, particularly an IC car, between an operator (window manager) and a user at a branch of a financial institution; It is divided into two types of biometric authentication process, which is installed in financial institutions, convenience stores, etc., and automatically authenticates transactions mainly related to cash, and authenticates using biometric information of the user using ATM (ATM). do. The biometric information registration process will be described with reference to FIGS. 1 to 4, and the biometric authentication process will be described with reference to FIGS. 5 to 12.
먼저, 생체 정보의 등록 처리와 인증 처리의 개요를 간단하게 설명한다. First, the outline | summary of the registration process and authentication process of biometric information is demonstrated easily.
생체 정보 등록 처리에서는 이용자의 지정맥으로부터 특징량을 추출해 전처 리 데이터로 생성함과 동시에, 등록 데이터도 생성해 IC카드로 등록한다. 이 처리의 과정에서 사용되는 창구 단말은 IC카드 장치 부착 생체 정보 등록 장치와 접속되고 있어 등록용의 생체 정보(전처리 데이터, 등록 데이터)가 암호화되어, 창구 단말을 경유하지 않고 생체 정보 등록 장치로부터 IC카드로 직접 전송, 기입이 실행된다.In the biometric information registration process, the feature amount is extracted from the finger vein of the user and generated as preprocessing data, and at the same time, the registration data is also generated and registered with the IC card. The window terminal used in the process of this process is connected to a biometric information registration device with an IC card device, and the biometric information (preprocessing data, registration data) for registration is encrypted so that the IC can be accessed from the biometric information registration device without passing through the window terminal. Direct transfer and writing to the card is performed.
한편, 생체 인증 처리에서는 이용자의 지정맥으로부터의 특징량과 IC카드로 등록된 전처리 데이터, 등록 데이터를 특유의 인증, 조합 기술에 근거해 그 처리를 실행한다. 이 처리의 과정에서는 ATM을 중심으로 하고, ATM에 접속된 생체 인증 기구부에 의해 새롭게 취득한 생체 정보와 IC카드로부터 독취한 전처리 데이터에 의해 인증 데이터를 생성해 이것을 IC카드로 전송하여 IC카드내에서 인증 처리를 실시한다.On the other hand, in the biometric authentication process, the processing is performed based on the characteristic amount from the finger vein of the user, the preprocessing data registered with the IC card, and the registration data based on the unique authentication and combination technology. In the process of this process, the authentication data is generated from the biometric information newly acquired by the biometric authentication mechanism connected to the ATM and the preprocessing data read from the IC card, transferred to the IC card, and authenticated in the IC card. Perform the process.
본 발명의 설명에 있어서 생체 정보의 등록 처리는 영업점 시스템을 사용하고 인증 처리는 ATM을 사용하는 형태로 설명하지만, 영업점 시스템에 있어서도 인증 처리를, ATM에 있어서도 등록 처리를 실시하는 형태도 좋다. 단, 생체 정보의 등록 처리는 본인인 것을 확실히 함에 있어서도, 오퍼레이터가 입회하는 영업점 시스템에 있어서 실행하는 것이 바람직하다. 또, 생체 정보를 등록해 두는 매체로서 IC카드를 예로 들지만 이것에 한정하지 않고, 휴대전화나 RFID(Radio-Frequency-Identincation) 태그 등, 휴대 가능한 전자 매체(휴대 전자 장치)도 좋지만, 현재, 이용자에게 가장 보급되어 있는 현금카드에 IC칩을 탑재한 IC카드가 바람직하고, 시스템의 변경을 억제할 수가 있다.In the description of the present invention, the biometric information registration process uses a sales point system and the authentication process uses an ATM. However, the authentication process may also be performed in the branch office system and the registration process may be performed in the ATM. However, it is preferable to perform the registration processing of the biometric information in the branch office system in which the operator joins, even in ensuring that the user is the person. Although an IC card is used as a medium for registering biometric information, portable electronic media (portable electronic devices) such as mobile phones and RFID (Radio-Frequency-Identincation) tags may be used. An IC card in which an IC chip is mounted on a cash card most prevalent in China is preferable, and a change of a system can be suppressed.
도 1은 금융기관의 영업점내 에 있어서 오퍼레이터가 사용하는 영업점 시스템 가운데, 특히 생체 정보의 등록에 관계하는 생체 정보 등록 처리 시스템을 취한 개요도이다. 이 생체 정보 등록 시스템은, 생체 정보 독취 장치 (102)를 갖춘 생체 정보 등록 장치 (101)과 이 생체 정보 등록 장치 (101)을 제어하는 등록용 단말장치 (104)를 접속해 구성한다. 이 시스템은 금융기관의 오퍼레이터(창구 담당자)가 등록용 단말장치 (104)를 조작해 IC카드 (105)에 이용자의 생체 정보를 등록하는 것이다. 구체적으로는, 조작부 (107)을 창구 담당자가 조작하고, 표시부 (106)에 표시하는 여러 가지의 메뉴로부터 선택하고, 생체 정보의 등록 외 금융기관에 있어서의 여러가지 거래를 가능하게 하는 것이다.Fig. 1 is a schematic diagram of a branch office system used by an operator in a branch of a financial institution, particularly a biometric information registration processing system related to registration of biometric information. This biometric information registration system connects and comprises the biometric information registration device 101 including the biometric
창구 담당자는 IC카드 (105)를 생체 정보 등록 장치 (101)의 하나의 구성인 IC카드 장치 (103)에 삽입하고, IC카드 (105)를 기입가능한 상태로 한다. 한편, 이용자는 이용자 스스로의 손가락을 도시하는 형상을 따라 생체 정보 독취 장치 (102)에 둔다. 창구 담당자의 조작에 의해 생체 정보 독취 장치 (102)는 근적외선을 놓여진 손가락에 투과하고, 카메라에 의해 손가락의 정맥 패턴을 촬영해 그 화상을 얻는다. 이 화상으로부터 생체 특징량을 추출해 추출한 생체 특징량에 후술 하는 처리를 더해 IC카드 장치 (103)에 의해 IC카드 (105)에 기록, 기입의 처리를 실행한다. 또한 생체 특징량은 손가락의 정맥 데이터(정맥 패턴)로부터 얻은 개인을 특정할 수 있는 데이터이다.The person in charge of the window inserts the IC card 105 into the
IC카드 장치 (103)은 상술한 바와 같이 IC카드 (105)에 정보를 기입하는 기능을 가지고 있는 외에, IC카드 (105)에 기억되고 있는 정보를 독취하는 기능도 가 지고 있다. 즉 독취 또는 기입 기능을 가지고 있지만, 이하에서는 IC카드 (105)내에 생체 정보를 기입하는 예에서 설명한다.The
도 2는 도 1로 설명한 생체 정보 등록 처리 시스템의 하나의 실시예의 구성을 나타내는 블럭도를 나타낸다. 2 is a block diagram showing the configuration of one embodiment of the biometric information registration processing system described with reference to FIG.
생체 정보 등록 장치 (101)은 생체 정보 등록 장치 (101) 전체를 제어하는 CPU (201), 여러가지 정보를 기억하는 주기억부 (202), 생체 정보를 독취하는 생체 정보 독취 장치 (102), IC카드 (105)에 생체 정보를 기입하는 IC카드 장치 (103), 및 등록용 단말장치 (104)와 접속하는 통신부 (215)에 의해 구성된다.The biometric information registration device 101 includes a CPU 201 for controlling the entire biometric information registration device 101, a
주기억부 (202)는 각종 프로그램을 기억하는 ROM (203)과 주로 데이터를 기억하고, 기억한 데이터의 개서가 가능한 RAM (204)로 나눌 수 있다. 여기에서는, ROM (203), RAM (204)에 의한 주기억부(단지, 기억부라고도 말한다, 202)로서 설명하지만, 각각 하드 디스크, 여러 가지의 반도체 메모리에 의한 구성에서도 좋다. ROM (203)은, 생체 정보의 등록 처리를 위한 등록 처리 프로그램 (205), 인증시에 이용하는 등록 데이터를 작성하기 위한 등록 데이터 작성 프로그램 (206), 생체 정보 독취 장치 (102)를 제어하기 위한 생체 정보 독취 장치 제어 프로그램 (207), IC카드 (105)로 정보의 기입 처리를 위한 IC카드 장치 제어 프로그램 (208) 및 통신부 (215)를 제어하기 위한 통신 제어 프로그램 (209)를 구비하고 있다.The
생체 정보 독취 장치 (102)는 생체 화상(지정맥 패턴)을 취득하고, CCD 카메라등으로 구성되는 화상센서(화상 취득부, 210), 화상 센서 (210)의 화상 취득 가능 영역에 손가락이 놓여졌는지 아닌지를 검지하는 생체 유무 검지용 조명 LED (211), 생체 화상(지정맥 패턴) 취득시에 손가락에 대해 근적외선을 조사하는 생체 취득용 조명 LED(생체 조사부, 212)를 구비하고 있다. IC카드 장치 (103)은, IC카드 (105)에 정보를 기입하는 IC카드 기입부 (213), IC카드 (105)와 접속하기 위한 접점 단자 (214)를 구비하고 있다.The biometric
IC카드 (105)는 IC카드 (105) 전체를 제어하는 CPU (221), 생체 정보에 관련하는 데이터나 금융거래와 관련되는 프로그램 등을 기억하는 기억부 (222), 생체 정보 등록 장치 (101)과 접속하기 위한 접점 단자 (223)을 구비하고 있다. 또한 IC카드 장치 (103)과 IC카드 (105)를 접점 단자에 의한 접촉식에 한정하지 않고, 비접촉식에서도 구성할 수 있다.The IC card 105 includes a
등록용 단말장치 (104)는 등록용 단말장치 (104) 전체를 제어하는 CPU (231), 데이터나 프로그램을 기억하는 주기억부 (232), CRT나 액정 디스플레이등으로 구성되어 조작 안내를 표시하는 표시부 (106), 창구 담당자의 입력 조작을 받는 키보드, 마우스등으로 구성된 조작부 (107), 생체 정보 등록 장치 (101)과 생체 등록용 단말장치 (104)와 접속하는 통신부 (235)에 의해 구성된다. 그리고, 주기억부 (232)는, 생체 정보 등록 장치 (101)을 제어하기 위한 생체 정보 등록 장치 제어 프로그램 (233) 외, 창구에서 거래되는 여러 가지의 금융거래용의 프로그램을 격납 하고 있다.The registration terminal device 104 includes a
도 3에 의해 생체 정보 등록 처리로 IC카드 (105)에 등록하는 등록 데이터의 작성 과정에 대해서 설명한다. 단, 작성 과정에 있어서의 알고리즘등의 개시는 보안상, 즉, 정보 누설등에 의한 위조를 방지하는 관계로부터, 그 설명을 생략 한다. 생체 정보의 인증 처리에서도 동일하다.3, the creation process of the registration data registered in the IC card 105 by the biometric information registration process will be described. However, the description of the algorithm or the like in the production process is omitted for security reasons, i.e., a relationship that prevents forgery due to information leakage or the like. The same applies to the authentication processing of the biometric information.
먼저, 화상 센서 (210)에 의해 구해진 생체 화상(지정맥 패턴)에 근거하고, 어떤 알고리즘을 이용해 그 특징을 나타내는 생체 특징량을 추출한다(스텝 301). 그리고 이 생체 특징량으로부터 더욱 있는 알고리즘을 이용해 전처리 데이터를 작성한다. 또한 생체 특징량과 전처리 데이터를 조합해 등록 데이터를 작성한다(스텝 302).First, based on the biometric image (arrhythmic pattern) obtained by the
여기서, 전처리 데이터라는 것은 등록 데이터를 작성하기 위해서 이용되는 암호인증키라고 해석도 할 수 있다. 또, 등록 데이터는 상술 및 도로부터 분명한 바와 같이 생체 특징량으로부터 직접 작성하는 것이 불가능한 데이터이다. 또, 전처리 데이터와 등록 데이터는 이용자 자신의 특징을 명확하게 나타내는 생체 특징량으로부터 작성한 데이터이지만 이 작성 과정에서는 불가역변환 처리에 의한 알고리즘을 이용된다. 따라서, 역변환에 의한 작성 처리로서 등록 데이터로부터 생체 특징량 또는 전처리 데이터를 작성하는 것, 전처리 데이터와 등록 데이터와의 2개의 데이터로부터 생체 특징량을 작성할 수 없다. 또한 전처리 데이터는 이용자 개인을 특정할 수 없는 부분을 추출하여 작성한 정보로, 등록 데이터는 개인을 특정할 수 있는 부분을 추출하여 작성한 정보인 형태가 바람직하다. 또, 전처리 데이터, 등록 데이터 모두, 카드 보유자 밖에 얻을 수 없는 특유한 정보이다. 후술 하지만, 전처리 데이터와 등록 데이터는 손가락마다 존재하는 것으로, 등록하고 싶은 갯수분의 손가락에 우선 순위를 부가하고, IC카드 (105)에 기억한다. 예를 들면 3개의 손가락(오른손 검지, 오른손 중지, 왼손 검지의 순서로 우선 순위를 붙인다) 의 정맥을 등록한다면, 도 13과 같이 우선 순위 1의 오른손 검지의 전처리 데이터·인증 데이터, 우선 순위 2의 오른손 중지의 전처리 데이터·인증 데이터, 우선 순위 3의 왼손 검지의 전처리 데이터·인증 데이터를 등록하게 된다.Here, the preprocessing data can also be interpreted as a cryptographic authentication key used to create registration data. In addition, the registration data is data that cannot be created directly from the biometric feature amounts as is apparent from the foregoing description and the drawings. In addition, although the preprocessing data and the registration data are data created from a biometric feature amount that clearly shows the user's own characteristics, an algorithm by irreversible conversion processing is used in this preparation process. Therefore, it is not possible to create the biometric feature amount or preprocessing data from the registration data as the creation process by the inverse transformation, or create the biometric feature amount from the two data of the preprocessing data and the registration data. In addition, the preprocessing data is information created by extracting a portion which cannot identify a user individual, and the registration data is preferably formed by extracting a portion that can identify an individual. In addition, both the preprocessing data and the registration data are unique information that only the card holder can obtain. As described later, the preprocessing data and registration data exist for each finger, and priority is given to the number of fingers to be registered and stored in the IC card 105. For example, if a vein of three fingers (priority of right hand detection, right hand stop, left hand detection is prioritized) is registered, as shown in FIG. 13, preprocessing data / authentication data of right hand detection of
도 13에 나타나는 바와 같이 부호 1301은 이용자가 생체 정보를 IC카드로 등록할 때의 우선 순위를 나타내고 각 손가락의 종류 (1302)에 대해서 설정되는 값(고정값)이다. 그리고 손가락의 종류 (1302)에 대해서 전처리 데이터 (1303), 등록 데이터 (1304)가 IC카드로 각각 등록된다. 또, 다른 예로서 이 손가락의 종류 (1302)마다 후술의 인증시에 있어서의 성공 회수를 누적해 부호 1305에 기억한다. 그리고 이 인증 성공 회수 (1305)에 의해 우선 순위를 변경하는 우선 순위 변경 데이터의 설정값(변경값, 도시하지 않음)을 추가해 IC카드로 기억한다.As shown in Fig. 13,
마지막에, 작성한 전처리 데이터와 등록 데이터를 IC카드 (105)에 기억한다(스텝 303). IC카드 (105)에 기억된 이들의 데이터는 암호화된 상태로 기억되고 또 상술한 바와 같이, 역변환에 의한 작성 처리가 불가능한 상태로 기억되고 있다. 따라서, 만일 전처리 데이터, 등록 데이터가 악의가 있는 사람에 의해 독취되고 또한 양데이터가 해독되었다고 해도 생체 특징량을 생성하는 것은 불가능하다. 이와 같이, 데이터의 암호화, 역변환이 불가능한 데이터 생성화라고 하는 이중의 보안화에 의해 IC카드내의 데이터가 지켜질 수 있는 것도 특징의 하나이다.Finally, the created preprocessing data and registration data are stored in the IC card 105 (step 303). These data stored in the IC card 105 are stored in an encrypted state and, as described above, are stored in a state in which creation processing by inverse conversion is impossible. Therefore, even if the preprocessing data and registration data are read by a malicious person and both data are deciphered, it is impossible to generate the biometric characteristic amount. Thus, one of the features is that the data in the IC card can be protected by the double security, such as data generation, which cannot encrypt or reverse data.
상기의 데이터 작성 알고리즘을 이하, 수식에서 나타낸다. The above data creation algorithm is shown in the following formula.
생체 특징량을 x로 하면 전처리 데이터 (y)는 어떤 함수 (f, 알고리즘에 상당)를 이용해 「y=f(x)」라고 해 나타낼 수 있다.If the biometric feature amount is x, the preprocessing data (y) can be expressed as "y = f (x)" using a function (f, equivalent to an algorithm).
등록 데이터 (z)는 생체 특징량 (x)와 전처리 데이터 (y)의 조합에 의해 작성되므로, 어떤 함수 (g)를 이용해 「x+y+z=g(x, y)」라고 나타낼 수 있다.Since the registration data (z) is created by the combination of the biometric feature (x) and the preprocessing data (y), it can be expressed as "x + y + z = g (x, y)" using a certain function (g). .
그리고, 이 작성 과정은 불가역적인 것이기 때문에, z=g(x, y)+x, z=g(x, y)+y, z=g(x, y)+x+y와 같이 등록 데이터로부터 생체 특징량이나 전처리 데이터를 복원할 수 없다.And since this creation process is irreversible, from the registration data such as z = g (x, y) + x, z = g (x, y) + y, z = g (x, y) + x + y It is not possible to restore biometrics or preprocessing data.
도 4는 생체 정보 등록 장치 (101)의 CPU (201)이 또는 CPU (201)로부터의 지시에 근거해 각 기구, 각부(프로그램도 포함한다)가 실행하는 생체 정보의 등록 처리의 플로차트예이다.4 is an example of a flowchart of registration processing of biometric information executed by each mechanism and each part (including a program) by the CPU 201 of the biometric information registration device 101 or based on an instruction from the CPU 201.
IC카드 장치 (103)에는 IC카드 (105)가 삽입되고 있어 IC카드 접속 상태(IC카드 (105)로의 데이터의 기입이 가능한 상태)로 되어 있다. IC카드 접속을 성립시키기에는 IC카드 (105)의 접점 단자 (223)에 IC카드 장치 (103)의 접점 단자 (214)를 접촉시킬 필요가 있다. 이하에서는, 창구 담당자가 등록용 단말장치 (104)를 조작해 이용자의 생체 정보를 IC카드 (105)내에 등록하는 과정을 설명함과 동시에 그 조작에 근거하는 각 기구등이 실행하는 처리, 제어에 대해서 설명한다. 또, 도 2로 설명한 통신 제어 프로그램 (209)는 특히 생체 정보 등록 장치 (101)과 생체 등록용 단말장치 (104)와의 사이에 데이터의 송수신을 제어하는 것이지만 이하에서는 생략해 설명한다.The IC card 105 is inserted into the
등록용 단말장치 (104)는 표시부 (106)에 메뉴 화면(등록, 인증, 변경, 종료등의 처리의 선택을 안내하는 화면)을 표시하고, 창구 담당자의 입력 조작을 조작부 (107)에 의해 접수된다. 표시된 거래 항목중에서 등록 처리가 조작부 (107)에 의해 선택되면 등록용 단말장치 (104)의 CPU (231)는 등록 처리 프로그램 (205), 생체 정보 등록 장치 제어 프로그램 (233)을 실행하고, 생체 정보 등록 장치 (101)에 등록 처리 개시가 지시를 내린다. 등록 처리 개시의 지시를 받은 생체 정보 등록 장치 (101)의 CPU (201)는 등록 처리 프로그램 (205)를 실행하고, 시스템 전체적으로 등록 처리를 실시한다.The registration terminal device 104 displays a menu screen (a screen for guiding the selection of processing such as registration, authentication, change, and termination) on the display unit 106, and accepts an input operation of the counter staff by the
등록용 단말장치 (104)의 표시부 (106)에 생체 정보 등록 장치 (101)에 IC카드 (105)를 삽입하도록 안내가 표시된다. IC카드 (105)가 IC카드 장치 (103)에 삽입되면(스텝 401), IC카드 (105)의 접점 단자 (223)과 IC카드 장치 (103)의 접점 단자 (214)를 접촉시켜, 생체 정보 등록 장치 (101)과 IC카드 (105)의 접속을 실시한다(스텝 402). 이 때 삽입한 IC카드 (105)의 기억부 (222)에 있어서의 생체 정보에 관련하는 프로그램의 유무를 판단해(스텝 403), 프로그램이 없는 경우(데이터를 등록할 수 없는 카드의 경우)는, IC카드 (105)를 반환한다(스텝 414). 한편, 삽입한 IC카드 (105)의 기억부 (222)에 생체 정보에 관련하는 프로그램이 있는 경우(데이터를 등록할 수 있는 카드의 경우)는, 우선 순위 N을 「1」로 설정하고(스텝 404), 표시부 (106)에 등록하는 손가락을 생체 정보 독취 장치 (102)에 두도록 안내가 표시된다. 그에 따라, 이용자는 등록하는 손가락을 생체 정보 독취 장치 (102)에 둔다. 생체 정보 등록 장치 (101)의 CPU (201)은 생체 정보 독취 장치 제어 프로그램 (207)을 실행하고, 생체 정보 독취 장치 (102)에 생체 정보 독취 개시의 지시를 내린다. 생체 정보 독취 장치 (102)는 화상 센서 (210)의 화상 취득 가능 영역에 물체(손가락)가 놓여지면 생체 유무 검지용 조명 LED (211)에 의해 물 체(손가락)의 진입을 검지해(스텝 405), 물체(손가락)가 생체인지 아닌지를 조사한다(스텝 406). 삽입된 물체(손가락)가 생체가 아닌 경우는, IC카드 (105)에 어떤 정보도 기입하는 경우 없이 IC카드 (105)를 반환한다(스텝 414). 삽입된 물체(손가락)가 생체인 경우는, 생체 취득용 조명 LED (212)에 의해 물체(손가락)에 근적외선을 조사하고, 화상 센서 (210)으로 우선 순위 N(N=1)의 생체 화상(지정맥 패턴)을 취득하고, RAM (204)에 기억한다(스텝 407). 다음에, 우선 순위 N(N=1)의 생체 화상(지정맥 패턴)으로부터 우선 순위 N(N=1)의 생체 특징량을 추출한다(스텝 408). 그리고, 등록 데이터 작성 프로그램 (206)을 실행하는 것으로, 도 3과 같이 우선 순위 N(N=1)의 생체 특징량으로부터 우선 순위 N(N=1)의 전처리 데이터를 작성한 후(스텝 409), 우선 순위 N(N=1)의 생체 특징량과 우선 순위 N(N=1)의 전처리 데이터로부터 우선 순위 N(N=1)의 등록 데이터를 작성한다(스텝 410). 이어서 IC카드 장치 제어 프로그램 (208)을 실행하고, 작성한 RAM (204)내의 우선 순위 N(N=1)의 전처리 데이터와 우선 순위 N(N=1)의 인증 데이터를 IC카드 기입부 (213), 또한 IC카드 (105)내의 CPU (221)에 의해 IC카드 (105)의 기억부 (222)에 기억한다(스텝 411). 등록하고 싶은 갯수 분의 손가락의 등록이 종료했는지를 판단해(스텝 412), 종료하면 생체 정보 등록이 완료하고, IC카드 (105)를 반환한다(스텝 414). 종료하지 않았으면, 우선 순위 N(N=1)에 1을 더하고, 우선 순위 N(N=2)로 하고(스텝 413), 다시 스텝 405~411로 진행되어, 우선 순위 N(N=2)의 손가락의 전처리 데이터와 우선 순위 N(N=2)의 손가락의 인증 데이터를 IC카드 (105)의 기억부 (222)에 기억한다. 이와 같이 하고, 스텝 405~411을 반복하고, 등록하고 싶은 갯수가 종료할 때까지 등록을 계속한다. 또한 등록하고 싶은 손가락의 갯수는 금융기관측, 이용자측을 자유롭게 결정할 수 있는 형태로 좋다.A guide is displayed on the display unit 106 of the registration terminal device 104 so as to insert the IC card 105 into the biometric information registration device 101. When the IC card 105 is inserted into the IC card apparatus 103 (step 401), the
또, 우선 순위는 도 4와 같이 등록시에 부가하는 것이 아니라, 모든 손가락의 등록 후, 이용자의 신고에 의해 임의의 차례로 추가·변경할 수도 있다. 이것에 의해, 이용자에게 우선 순위의 차례를 생각할 시간의 여유를 줄 수가 있다.Note that the priority is not added at the time of registration as shown in Fig. 4, but can be added and changed in any order by the user's notification after registration of all the fingers. This allows the user time to consider the order of priority.
또한 사전 등록에서는 우선 순위를 부가하고 있지 않아도, 이용자가 인증 처리 실시시에 사용한 손가락을 사용 빈도순서에 따라 자동적으로 부가·변경하는 것도 가능하다. 사용 빈도를 전처리 데이터, 등록 데이터에 부수시켜, IC카드내에 등록해 둔다. 사용 빈도 순서라면 우선 순위를 부가하는 수고를 줄일 수 있을 뿐만 아니라, 이용자에게 있어 사용하기 편리해진다. 우선 순위의 정의는, 수치의 내림차순·올림차순이나 문자열을 이용한 것 등, 여러가지의 것을 생각할 수 있다. 또한 사용 빈도라고 하는 것은, 도 13과 같이 단순하게 생체 인증의 성공 회수를 계수(계산) 해도 좋고, 생체 인증의 실시 전체의 회수에 있어서의 손가락마다의 사용율등, 실패 회수를 이용한 것을 포함해 본 발명의 목적을 달성 가능하면 여러가지 통계를 생각할 수 있다.In addition, in prior registration, even if the priority is not added, it is also possible to automatically add and change the finger used by the user at the time of the authentication process according to the frequency of use. The frequency of use is added to the preprocessing data and registration data and registered in the IC card. The order of use not only reduces the effort of adding priority, but also facilitates the user. The priority can be defined in various ways, such as numerical descending or descending order or using a character string. In addition, the frequency of use may simply count (calculate) the number of successes of biometric authentication, as shown in FIG. Various statistics can be considered if the object of the invention can be achieved.
이상, 각 CPU (201, 221,231)이나 기억부에 기억된 각 프로그램의 처리, 제어를 기본으로, 생체 정보의 등록 처리, 제어에 대해서 설명했지만, 각 프로그램은 등록 처리로 이행하는 당초의 단계에서 이미 기동되고 있어도 좋고 또 이들의 하드 및 소프트에 의한 구성을 제어부로서 파악해 상술의 각종 제어, 처리는 이 제어부의 기능, 수단인 것은 말할 필요도 없다. 또, 다음에 설명하는 생체 정보의 인증 처리에 대해서도 동일하다.In the above, the registration processing and control of the biometric information have been described on the basis of the processing and control of each program stored in each
생체 정보의 인증 처리를 실행하는 것에 있어 상술한 등록 처리에 의해 등록된 정보, 즉, IC카드 (105)에 기억, 등록, 기입된 전처리 데이터와 등록 데이터를 사용하고, 인증 처리를 실시하는 것을 전제로 해서 설명한다.In performing the authentication process of the biometric information, it is assumed that information registered by the above-described registration process, that is, preprocessing data and registration data stored, registered, and written in the IC card 105 is performed, and the authentication process is performed. It explains as follows.
도 5는 생체 인증 처리 시스템의 개요도이다. 생체 인증 시스템은, 생체 정보를 독취하는 기능과 IC카드 (105)의 정보에 대한 독취(또는 기입) 기능을 갖춘 현금 자동 거래, 또는 예금지불장치(ATM, 501)과 금융상품에 관계하는 거래에 필요한 정보를 기억하는 서버 (502)를 접속해 구성한다. ATM (501)은 입금, 지불, 송금 등 이용자가 희망하는 다양한 거래를 자동적으로 실행하는 장치이고, 이용자는 카드/명세표 기구부 (504)에 IC카드 (105)를 삽입하고, 조작부 (503)에 의해 희망하는 거래나 금액 등을 입력하고, 생체 인증 기구 (508)에 의해 인증이 성공하는 것으로 거래를 실시하는 것이 가능해진다. 특히, 현금거래에서는, 지폐 입출금 기구부 (506)에 의한 지폐의 입금 또는 출금, 경화 입출금 기구부 (507)에 의한 경화의 입금 또는 출금이 실행되어 ATM (501)은 이용자가 원하는 현금의 교환을 실시한다. 또, 이용자가 통장 기입을 희망할 때에는, 통장 기구부 (505)에서 통장에 거래 내용을 기입, 인자할 수가 있다. 또한 본 실시 형태로 설명하는 생체 인증 시스템은 현금 자동 거래, 또는 예금지불장치로 이용되므로, 전체적으로 현금 자동 거래, 또는 예불시스템이라고 할 수도 있다.5 is a schematic diagram of a biometric authentication processing system. The biometric authentication system includes a cash automatic transaction having a function of reading biometric information and a reading (or writing) function of the information of the IC card 105, or a transaction related to a deposit payment device (ATM) 501 and a financial product. The server 502 which stores necessary information is connected and comprised. The ATM 501 is an apparatus that automatically executes various transactions desired by the user, such as deposit, payment, and remittance, and the user inserts the IC card 105 into the card /
도 6은 생체 인증 처리 시스템의 하나의 실시예의 구성을 나타내는 블럭도이다. ATM (501)은, ATM 전체를 제어 CPU (601), 거래 항목의 화면 표시나 키 입력 검지, 구체적으로는 이용자의 조작이나 손가락으로 눌러진 키 입력을 접수하는 터치 패널등으로 구성된 조작부 (503), 카드의 삽입 및 배출 동작, 카드의 자기 스트라이프 또는 IC카드 (105)로의 리드/라이트 동작, 카드 엠보스 부분의 이미지의 독취나, 거래한 내용을 명세표에 인자하고, 장치내로부터 배출하는 기능을 가지는 카드/명세표 기구부 (504), 이용자의 통장의 삽입/배출 동작, 자석 스트라이프의 리드/라이트 동작, 통장으로의 인자부에 의한 인자기능등을 가지는 통장 기구부 (505)를 가진다.6 is a block diagram showing the configuration of one embodiment of a biometric authentication processing system. The ATM 501 includes an
또한 지폐의 감별이나 반송, 수납 기능등을 갖고, 지폐의 입금 또는 출금 처리를 실시하는 지폐 입출금 기구부 (506), 경화의 감별이나 반송, 수납 기능등을 갖고, 경화의 입금 또는 출금 처리를 실시하는 경화 입출금 기구부 (507), 생체 정보를 취득하고, 그 인증을 서포트하는 생체 인증 기구부 (508)(생체 정보 취득부라고도 말한다), 데이터나 프로그램을 기억하는 주기억부(단지 기억부라고도 말한다,602) 및 서버 (502)와 접속하는 통신부 (610)에 의해 구성된다.In addition, the banknotes withdrawal and
또한 도 1, 2로 설명한 등록용 단말장치 (104)의 조작부 (107)은 창구 담당자가 이용자의 생체 정보를 IC카드 (105)에 등록할 때에 입력 조작을 행하기 위한것으로, 키보드나 마우스등으로 구성되고 있고 또한, 도 5, 6의 ATM (501)의 조작부 (503)은 이용자가 ATM (501)로 거래를 실시할 때에 입력 조작하기 위한 것으로, 터치 패널 등으로 구성되고 있어 이 2개는 동일한 조작부에서도 구성·용도가 다른 것이다.In addition, the
카드/명세표 기구부 (504)는 IC카드 (105)의 정보를 독취하는 IC카드 독취부 (603)과 명세표에 거래 내용을 인자하는 명세표 인자부 (604) 및 IC카드 (105)와 접속하기 위한 접점 단자 (605)를 구비하고 있다.The card /
생체 인증 기구부 (508)은 여러 가지의 데이터등을 기억하는 기억부 (606)과 이용자의 생체 화상(지정맥 패턴)을 취득하고, CCD 카메라등으로 구성되는 화상 센서(화상 취득부, 607)과 화상 센서 (607)의 화상 취득 가능 영역에 손가락이 놓여졌는지 아닌지를 검지하는 생체 유무 검지용 조명 LED (608)과 생체 화상(지정맥 패턴) 취득시에 손가락에 대해 근적외선을 조사하는 조명 LED(생체 조사부, 609)를 구비하고 있다. 즉, 생체 인증 기구부 (508)은 도 1, 2에 나타내는 생체 정보 독취 장치 (102)와 거의 동일한 생체 정보를 취득하는 기능을 가지고 있다.The biometric
주기억부(단지 기억부라고도 말한다, 602)는, 하드적으로는, 각종 프로그램을 기억하는 ROM (620)과 주로 데이터를 기억하고, 기억한 데이터의 개서가 가능한 RAM (621)로 구성된다. 상술의 등록 처리로 설명한 바와 같이, 각각 하드 디스크나 여러 가지의 반도체 메모리에 의한 구성도 좋고 또 제1,2 기억부라고도 말한다. 또, ROM (620)는 이하에 설명하는 생체 화상의 취득, 인증등의 처리를 CPU (601)등의 지시에 따라서 실시하고, 생체 인증 기구부 (508)을 제어하기 위한 인증 제어 소프트웨어 (622)를 구비하고 있다. 이 외, 도시하지 않지만 ATM (501)의 조작부 (503)으로의 화면 데이터, ATM (501)에 있어서의 현금거래, 입금 거래 등에 필요한 프로그램, 소프트웨어도 기억되고 있다. ATM (501)과 통신망을 개재시켜 접속된 서버 (502)는 서버 (502) 전체를 제어하는 CPU (611), 기억부 (612) 및 ATM (501)과 접속하는 통신부 (613)에 의해 구성된다.The main memory unit (also referred to as a storage unit) 602 is hardly comprised of a
도 7은 ATM (501)에 있어서의 생체 정보의 인증과 관련되는 제어, 특히, 생체 인증 기구부 (508)의 제어하기 위한 인증 제어 소프트웨어 (622)를 중심으로 한 주기억부 (602), 생체 인증 기구부 (508), 카드/명세표 기구부 (504)내의 IC카드 (105) 에 관련하는 제어 블록(소프트웨어 구성)을 도시한 것이다.Fig. 7 shows a
인증 제어 소프트웨어 (622)는 크게, 인증 제어 어플리케이션 (701)과 인증 제어 미들웨어 (702)로 나눌 수 있고 각각, 소프트웨어의 것을 소프트, 어플리케이션의 것을 어플리케이션, 미들웨어의 것을 미들이라고 칭할 수가 있다. 인증 제어 어플리케이션 (701)이라는 것은 생체 인증 기구부 (508)을 탑재하는 ATM (501)를 도입하는 금융기관등의 개별의 기능을 가지는 프로그램이고, 그 인증의 순서나 방식, 인증시에 있어서의 화면 표시 등 금융기관 개개로 그 사양을 작성하고, 또 변경된다. 특히, 본 인증 제어 어플리케이션 (701)은 인증 처리 개시 지시등을 인증 미들 웨어 (702)에 대해서 실시한다.The
인증 제어 미들 웨어 (702)라는 것은, 금융기관이 다르고 생체 정보가 달라도 인증 처리에 필요한 공통 기능을 가지는 프로그램이고, 생체 인증 기구부 (508)을 제어하는 생체 인증 기구부 제어 프로그램 (703), IC카드 (105)로부터 카드와 데이터의 교환, IC카드 (105)내의 프로그램의 실행을 제어하는 IC카드 제어 프로그램 (704)라고 하는 생체 정보의 인증과 관련되는 각종 프로그램의 제어, 처리를 맡는 프로그램이다.The
또, 인증 제어 미들 웨어 (702)에 의해 실행되어 구해지는 데이터는 RAM (621)에 일시적으로 기억된다. RAM (621)은 생체 인증 기구부 (508)과 IC카드 (105)의 사이의 데이터를 교환하기 위한 버퍼 영역인 인증 결과 데이터 버퍼 (705), 인증 데이터 버퍼 (706), 전처리 데이터 버퍼 (707)로 하는 각 데이터 버퍼를 가진다. 이들의 데이터는 하드적으로는 RAM (621)에 기억되지만, 소프트적으로는 인증 제어 소프트 (622), 특히 인증 제어 미들 웨어 (702)에 기억된다고도 말할 수 있다.The data executed by the
또 인증 제어 미들 웨어 (702)는 인증 제어 어플리케이션 (701)으로부터의 지시에 의해 드라이버(도시하지 않는다)를 경유해 카드/명세표 기구부 (504)나 생체 인증 기구부 (508)을 동작시킨다. 그리고, 위에서 설명한 바와 같이 이들의 각부위는 ATM (501)의 CPU (601)에 의해 그 처리가 제어된다. 또한 드라이버와는 컴퓨터 주변기기·장치(디바이스)를 이용하기 위한 제어용 소프트웨어가 있다.The
인증 제어 소프트 (622)에서 제어되는 생체 인증 기구부 (508)의 기억부 (606)은 인증 데이터를 작성하기 위한 인증 데이터 작성 프로그램 (709), 인증 결과 데이터로부터 인증의 성공 여부를 판정하기 위한 인증 결과 판정 프로그램 (710)을 가진다. 또 카드/명세표 기구부 (504)는 인증 처리를 실시하기 위한 인증 프로그램 (711)을 가진다.The
도 8에 의해 생체 인증 처리에 있어서의 인증의 구성, 데이터의 교환에 대해서 설명한다. 후술의 도 11의 생체 인증 플로우의 설명의 보완으로서도 이용한다. 이하의 동작의 주체는 인증 제어 어플리케이션 (701)으로부터 실행 명령을 받은 인증 제어 미들 웨어 (702)이지만, 인증 제어 어플리케이션 (701)과 인증 제어 미들 웨어 (702)가 공동하여 실시하는 것으로부터 인증 제어 소프트 (622)에 의해 동작 한다고도 말할 수 있다. 또, 수신, 송신을 각각 입력, 출력이라고도 말할 수 있다.8, the structure of authentication and data exchange in a biometric authentication process are demonstrated. It is also used as a supplement to the description of the biometric authentication flow of FIG. 11 described later. The main subject of the following operation is the
ATM (501)의 거래에 있어서 생체 정보의 인증이 실행되면 IC카드 (105)에 미리 기억되고 있는 전처리 데이터, 등록 데이터 가운데, 전처리 데이터가 인증 제어 미들 웨어 (702)에 송신된다. 인증 제어 미들 웨어 (702)는 IC카드 (105)로부터 전처리 데이터를 수신하고, RAM (621, 인증 제어 소프트 (622), 인증 제어 미들 웨어 (702)를 포함한다)의 전처리 데이터 버퍼 (707)에 일시 기억하고 나서, 생체 인증 기구부 (508)에 송신한다(스텝 801). 한편, 생체 인증 기구부 (508)은 인증 제어 소프트 (622)로부터 전처리 데이터를 수신하고, 그 후 또는 병행하여 이용자의 생체 정보를 취득하고, 생체 정보로부터 생체 특징량을 추출한다. 그리고, 수신한 전처리 데이터와 취득, 추출한 생체 특징량을 조합해 인증 데이터를 작성한다(스텝 802).When authentication of the biometric information is executed in the transaction of the ATM 501, the preprocessing data is transmitted to the
이와 같이, 생체 정보의 인증 처리에 있어서 전처리 데이터는 인증 데이터를 작성하기 위한 암호인증키로서의 기능도 가지고 있다. 또, 이 인증 데이터를 만일 취득할 수 있다고 해도 이 데이터로부터 생체 특징량을 직접 작성할 수 없다. 인증 데이터는 생체 특징량으로부터 작성한 데이터이지만, 이 작성 과정에서는 불가역 변환 처리에 의한 알고리즘을 이용하고 있는 것으로부터, 반대로 인증 데이터로부터 생체 특징량을 작성하는 것도 불가능하고, 또한 전처리 데이터와 인증 데이터의 2개의 데이터로부터 생체 특징량을 작성할 수 없다. 전처리 데이터는 개인을 특정할 수 없는 부분을 추출하여 작성한 정보로 인증 데이터는 개인을 특정할 수 있는 부분을 추출하여 작성한 정보이다.In this manner, in the biometric information authentication process, the preprocessed data also has a function as a cryptographic authentication key for creating the authentication data. In addition, even if this authentication data can be acquired, a biometric characteristic amount cannot be created directly from this data. Although the authentication data is data created from the biometric characteristic amount, in this creation process, the algorithm by the irreversible conversion process is used, and on the contrary, it is impossible to create the biometric characteristic amount from the authentication data, and furthermore, it is necessary to create two pieces of preprocessing data and authentication data. Biometric quantities cannot be created from dog data. The preprocessing data is information created by extracting a part that cannot identify an individual, and the authentication data is information created by extracting a part that can identify an individual.
여기서, 상기의 데이터 작성 알고리즘을 생체 정보 등록시와 동일하게 수식에서 나타낸다. Here, the data creation algorithm described above is expressed by a mathematical formula as in the case of biometric information registration.
생체 인증 기구부 (508)에 의해 인증시에 얻는 정보, 즉, 새롭게 얻은 생체 특징량을/로 한다. 그리고 전처리 데이터 (y)는 등록시와 다르지 않기 때문에, 「y=f(x)」이다.The information obtained at the time of authentication by the biometric
인증 데이터 (z')는 생체 특징량 (x')와 전처리 데이터 (y)의 조합에 의해 작성되므로, 어떤 함수 (g)를 이용해 「x'+y→z'=g(x', y)」라고 나타낼 수 있다. 그리고, 이 작성 과정은 불가역 과정이므로,z'→x', z'→y,z'→x'+y와 같이 등록 데이터로부터 생체 특징량이나 전처리 데이터를 복원할 수 없다.Since the authentication data (z ') is created by the combination of the biometric feature (x') and the preprocessing data (y), using a function (g), "x '+ y → z' = g (x ', y) ”. In addition, since this preparation process is an irreversible process, it is not possible to restore the biometric characteristic amount and the preprocessing data from the registration data such as z '→ x', z '→ y, z' → x '+ y.
S802의 인증 데이터 작성 후, 생체 인증 기구부 (508)으로 작성한 인증 데이터를 인증 제어 소프트 (622)의 지시, 제어에 의해 인증 데이터 버퍼 (706)에 일시 기억하고 나서, IC카드 (105)에 송신한다(스텝 803). IC카드 (105)는 인증 데이터를 수신하고, IC카드 (105)에 기억해 둔 등록 데이터와 인증 데이터를 어떤 알고리즘에 의해 조합해(생체 인증 처리라고도 말한다), 인증 결과 데이터를 작성한다(스텝 804). 또한 작성한 인증 결과 데이터를 인증 제어 미들 웨어 (702)에 송신한다. 인증 제어 미들 웨어 (702)는 IC카드 (105)로부터 인증 결과 데이터를 수신하고, 인증 제어 소프트 (622)의 인증 결과 데이터 버퍼 (705)에 일시 기억하고 나서, 생체 인증 기구부 (508)에 송신한다. 그리고, 생체 인증 기구부 (508)은 생체 인증 기구부 (508)내에서 인증 결과 데이터의 판정(분석)을 행하고(스텝 805), 인증 결과 데이터와 인증 성공 부위·인증 실패 원인을 인증 제어 미들 웨어 (702)에 통지 하고(스텝 806), 생체 인증 처리는 종료한다.After creating the authentication data of S802, the authentication data created by the biometric
이와 같이, 생체 인증 처리에서는 이용자의 생체 정보 그것에 가장 가까운 생체 특징량은 IC카드 (105)내에 기억하고 있지 않고, 또 생체 인증 기구부 (508)에 의해 생체 특징량을 취득, 추출하지만, 생체 인증 기구부에서 밖으로는 나오지 않는 특징을 가지고 있다.In this way, in the biometric authentication process, the biometric feature amount closest to the user's biometric information is not stored in the IC card 105, and the biometric feature amount is obtained and extracted by the biometric
또, 인증 제어 소프트 (622)를 개재하고, 또 그 제어의 기본으로, IC카드 (105)와 생체 인증 기구부 (508)의 사이에 교환하는 데이터는 전처리 데이터, 인증 데이터, 인증 결과 데이터의 3개이지만, 상술대로 이들의 데이터를 어떻게 조합해도 생체 특징량을 작성할 수 없는 특징도 가지고 있다.In addition, the data exchanged between the IC card 105 and the biometric
또, 생체 정보와 관련되는 각 데이터의 작성 등 생체 인증 처리에 있어서, IC카드 (105), 생체 인증 기구부 (508)이 각각 분담해 인증 결과를 구하는 특징을 가지고 있다. 그 때문에, IC카드 또는 생체 인증 기구부가 도둑맞아 또 그 내부를 해독했다고 해도 생체 인증 처리를 실행할 수가 없게 조작되어 있다. 즉, 인증시에 생체 인증 기구부 (508)으로 취득한 생체 특징량으로부터 새롭게 전처리 데이터를 작성하고, 이전에 처리 데이터와 생체 특징량으로부터 인증 데이터를 작성하는 것도 이론상 가능하지만, 본 실시 형태에서는 그와 같이 하지 않고, IC카드 (105)에 기억해 둔 전처리 데이터와 생체 특징량에 의해 인증 데이터를 작성하므로, 보안이 높게 유지되고 있다.In addition, in the biometric authentication process such as the preparation of each data related to the biometric information, the IC card 105 and the biometric
또, 인증 제어 미들 웨어 (702)는 전처리 데이터를 생체 인증 기구부 (508)내에 기억하고, 인증 데이터가 작성되고 나서 삭제하는 것이 좋고 인증이 필요한 때에, 수시로 전처리 데이터 버퍼 (707)로부터 생체 인증 기구부 (508)에 송신하는 형태가 바람직하다. 즉, ATM (501)에 의한 거래가 끝날 때까지 인증 제어 소프트 (622)내의 전처리 데이터 버퍼 (707)에 전처리 데이터를 기억해 두는 것이다. 이렇게 하는 것으로, 전처리 데이터를 IC카드 (105)로부터 송신하는 것보다도 인증 제어 소프트 (622)내의 전처리 데이터 버퍼 (707)로부터 송신하는 것이 빠른 처리가 가능하게 된다라는 효과가 있다.In addition, the
또한 위에서 설명한 바와 같이 IC카드 (105)내에서 생체 인증 처리를 실시하고 있으므로, IC카드 (105) 자체, 또는 IC카드 (105)의 CPU (221)를 생체 정보 조합부 또는 생체 인증 처리부라고도 말한다.As described above, since the biometric authentication process is performed in the IC card 105, the IC card 105 itself or the
도 9~12를 이용해 현금 자동 거래 장치, 현금 자동예금지불장치(ATM, 501)으로 IC카드 (105)를 사용해 IC카드내 인증 방식에 의한 생체 인증 처리를 포함한 지불 거래를 실시할 때의 처리를 설명한다.9 to 12, a process for carrying out a payment transaction including a biometric authentication process using an IC card authentication method using an IC card 105 with an automatic cash transaction device and an automatic cash advance payment device (ATM) 501 is performed. Explain.
도 9는 ATM (501)의 CPU (601), 인증 제어 소프트 (622)등 (제어부)이 실행하고, 특히 IC카드내 인증 방식을 이용한 생체 인증 처리에 의한 ATM상에서의 거래를 나타내는 플로차트예이다.Fig. 9 is an example of a flowchart showing a transaction on an ATM executed by a
생체 인증 처리를 실시하기 전에, 거래 선택이나 암호인증번호 입력, 카드 삽입 등 ATM (501)에서의 거래를 실행하기 위해서 필요한 처리를 실시한다. 조작부 (503)에 입금, 지불, 잔고 조회, 입금 등의 거래 선택 안내를 ROM (620)에서 독취하여 표시하고, 이용자로부터 거래의 선택을 접수한다(스텝 901). 생체 인증이 필요한 거래, 예를 들면 지불 거래등이 선택되었을 경우는 조작부 (503)에 IC카드를 삽입하는 취지의 안내를 표시하고 IC카드 (105)의 삽입을 재촉한다. 이용자에 의해 카드/명세표 기구부 (504)에 IC카드 (105)가 삽입되면 그것을 검지해(스텝 902), 카드/명세표 기구부 (504)의 IC카드 독취부 (603)에서 IC카드 (105)로부터 구좌 번호를 독취한다. 또한 IC카드 (105)는 자기 스트라이프를 구비한 것도 좋고, 그 때는 생체 정보 이외의, 구좌 번호등의 데이터를 IC카드 (105)의 자기 스트라이프로부터 독취하는 것도 가능하다.Before performing the biometric authentication processing, processing necessary for executing a transaction in the ATM 501, such as transaction selection, password authentication number input, card insertion, etc., is performed. The
다음에 암호인증번호를 입력하는 취지의 안내를 조작부 (503)에 표시한다. 이용자에 의해 조작부 (503)에 암호인증번호가 입력되면 그것을 검지해(스텝 903), 독취한 구좌 번호와 입력된 암호인증번호를 통신부 (610, 613)을 개재하여 서버 (502)에 송신한다. 한편, 서버 (502)의 CPU (611)는 입력된 암호인증번호를 통신부 (610, 613)을 개재하여 수신하고, 입력된 암호인증번호와 사전에 기억부 (612)에 등록해 둔 구좌 번호에 대응하는 암호인증번호의 조합을 실시하고, 그 조합 결과를 ATM (501)에 통신부 (610, 613)을 개재하여 송신한다. ATM (501)은 통신부 (610, 613)을 개재하여 조합 결과를 수신하고, 암호인증번호의 정부를 체크해(스텝 904), 입력된 암호인증번호가 올바르지 않는 경우는, 암호인증번호의 입력 회수를 카운트 한다(스텝 905). 이 때의 암호인증번호의 입력 회수가 규정 회수 이내이면 이용자에 대하여, 암호인증번호의 재입력을 재촉한다. 암호인증번호의 입력 회수가 규정 회수를 넘고 있으면, 거래를 중지한다(스텝 906).Next, a guide for inputting a password authentication number is displayed on the
S904에 있어서 입력된 암호인증번호가 올바른 경우는, 삽입된 IC카드 (105)가 생체 인증 대상 카드인지 아닌지를 판단한다(스텝 907). 이 때의 생체 인증 대 상 카드라는 것은, 생체 인증을 실시하기 위해서 필요한 정보나 프로그램을 가지는 카드이다.If the password authentication number entered in S904 is correct, it is determined whether the inserted IC card 105 is a biometric authentication target card (step 907). The biometric authentication target card at this time is a card having information and a program necessary for performing biometric authentication.
그리고, 삽입된 IC카드 (105)가 생체 인증 대상 카드는 아닌 경우는 생체 인증 처리를 실시하지 않고, 계속하여 지불등의 거래를 실행한다(스텝 915). 삽입된 IC카드 (105)가 생체 인증 대상 카드인 경우, 생체 인증 처리의 사전 준비로서 인증 거래 개시 처리를 실시한다(스텝 908). 인증 거래 개시 처리에 대해서는 후술의 도 10을 이용해 상세하게 설명한다.If the inserted IC card 105 is not the biometric authentication target card, the biometric authentication process is not performed and the transaction such as payment is subsequently executed (step 915). When the inserted IC card 105 is a biometric authentication target card, an authentication transaction start process is performed as a preliminary preparation of the biometric authentication process (step 908). The authentication transaction start processing will be described in detail with reference to FIG. 10 described later.
인증 거래 개시 처리가 종료하면 ATM (501)의 CPU (601)는 인증 제어 소프트 (622)를 RAM (621)에 넣어 전개한다. 다음에 ATM (501)의 CPU (601)는 인증 제어 어플리케이션 (701)을 실행한다. 그것을 받아 인증 제어 어플리케이션 (701)은 인증 제어 미들 웨어 (702)에 대해 등록 정보 취득 지시를 내린다. 등록 정보 취득 지시를 받은 인증 제어 미들 웨어 (702)는 IC카드 제어 프로그램 (704)를 실행하고, 인증 제어 어플리케이션 (701)으로부터 지시받은 처리에 필요한 정보(등록자 정보)를 IC카드 (105)로부터 취득한다(스텝 909). 처리에 필요한 정보에는 구좌 번호, 지점번호, 과목등의 거래 정보나 이용자 이름, 운전 면허증이나 보험증등의 본인 확인이 가능한 증명서의 유무라고 하는 이용자 정보등이 포함된다. 또, 이 때 인증 제어 미들 웨어 (702)는 인증 제어 어플리케이션 (701)에 취득을 지시받은 정보의 그 밖에, IC카드 (105)에 미리 등록되어 있던 전처리 데이터를 취득하고, 전처리 데이터 버퍼 (707)에 격납한다. 이것은, 인증 제어 어플리케이션 (701)이 지정하고 있는 정보와 동시에 전처리 데이터도 취득하는 것으로 IC카드 (105)에 액세 스하는 회수를 줄여, 처리 시간을 향상하기 위함이다. 이 데이터는 인증 제어 미들 웨어 (702)에 송신되어 전처리 데이터 버퍼 (707)에 격납된다. 이와 같이 ATM (501)의 CPU (501)이 주체가 되어 인증 제어 소프트 (622)내의 각종 프로그램을 실행해 각각의 처리를 실시하지만, 이하에서는, 설명을 간략화하기 위해서 이 과정을 생략하고, 인증 제어 미들 웨어 (702)를 주체로서 설명한다. 또, 상술해 온 바와 같이 이들을 합하여 제어부(수단)에 의한 제어 처리라고도 말한다.When the authentication transaction start processing ends, the
IC카드 (105)로부터 등록 정보를 취득 후 인증 제어 미들 웨어 (702)는 생체 인증 기구부 제어 프로그램 (703)을 실행해 생체 인증 처리를 실시한다(스텝 910). 즉, 전처리 데이터 버퍼 (707)에 격납된 전처리 데이터를 생체 인증 기구부 (508)에 송신하는 것과 동시에, 생체 인증 기구부 (508)에 생체 정보 취득을 지시한다. 이 생체 인증 처리에 대해서는 도 8을 이용해 설명했지만, 후술의 도 11에 있어서도 상세하게 설명한다.After obtaining the registration information from the IC card 105, the
다음에 생체 인증의 성공 여부를 체크하고(스텝 911), 여기서 생체 인증이 실패한 경우는, 생체 인증의 실시 회수를 카운트 한다(스텝 912). 이 때의 생체 인증의 실시 회수가 규정 회수 이내이면 RAM (621) 또는 프로그램에 기억, 격납 하고 있던 전처리 데이터를 생체 인증 기구부 (508)에 재송신하고, ATM (501)의 조작부 (503)에 재인식인증 개시 화면을 표시하는 등 하고, 이용자에게 재차, 생체 인증을 실시시키도록 한다(스텝 917). 생체 인증의 실시 회수가 규정 회수를 넘고 있으면, 거래를 중지한다(스텝 913). 또한 이 때, RAM (621)에 기억된 전처리 데이터등은 보안을 높이기 위해 삭제한다. 그리고 S911에 있어서, 생체 인증이 성공한 경우는, 생체 인증 처리의 사후 처리로서 인증 거래 종료 처리를 실시한다(스텝 914). 이 인증 거래 종료 처리에 대해서는 후술의 도 12를 이용해 상세하게 설명한다.Next, it is checked whether or not the biometric authentication succeeds (step 911). If the biometric authentication fails here, the number of times of biometric authentication is performed is counted (step 912). If the number of times of the biometric authentication at this time is within the prescribed number of times, the preprocessed data stored and stored in the
인증 거래 종료 처리가 종료하면 이용자가 희망하는 거래, 즉 S901로 거래 선택된 거래를 실행한다(스텝 915). 구체적으로는, 이용자가 희망하는 거래가 지불 거래라면, 조작부 (503)에 의해 지불금액의 입력을 접수한다. 이용자에 의해 지불금액 입력을 하면 입력된 금액 및 금액이 올바른지 아닌지의 확인 키 누름을 재촉하는 메세지를 조작부 (503)에 표시한다. 조작부 (503)의 확인 키가 눌러지면 서버 (502)와 거래 데이터의 교신을 실시한다. 교신 후, ATM (501)의 CPU (601)는 요구된 금액 분의 지폐, 경화를 지폐 입출금 기구부 (506), 경화 입출금 기구부 (507)으로부터 각각 배출하고, 카드/명세표 기구부 (504)의 명세표 인자부 (604)에 거래 데이터의 인자를 실시하게 한다. 그리고, 카드/명세표 기구부 (504)로부터 IC카드 (105)를 반환함과 동시에 거래 데이터를 명세표에 인자·송출하고, 거래가 종료한다(스텝 916).When the authentication transaction end processing is finished, a transaction desired by the user, that is, a transaction selected by S901, is executed (step 915). Specifically, if the transaction desired by the user is a payment transaction, the
또, 이용자가 희망하는 거래가 잔고 조회라면, 서버 (502)와 거래 데이터의 교신을 실시하고, 교신 후, 조작부 (503)에 예금 또는 차입 잔고를 표시한다. 표시 후, 이용자에 대해 거래를 종료하고 싶은지 계속해 다른 거래를 실시하고 싶은지의 안내를 실시한다. 거래를 종료하고 싶은 경우에는, 카드/명세표 기구부 (504)로부터 IC카드 (105)를 반환함과 동시에, 이용자의 요망에 따라 거래 데이터를 명세표에 인자·송출하고, 거래가 종료한다(스텝 916). 이용자가 다른 거래 실시를 희망하는 경우에는, 이하의 처리를 실시한다.If the transaction desired by the user is the balance inquiry, the server 502 communicates with the transaction data, and after the communication, the deposit or borrowing balance is displayed on the
잔고 조회 후에 이어서 상술의 지불 거래등의 생체 인증이 필요한 거래를 원하는 경우, 다시 생체 인증을 실시하고, 생체 인증이 성공한 경우에만 거래를 실행한다. 생체 인증을 거래 마다 실시함으로써, 이용자가 잔고 조회에서 예금·차입 잔고를 확인했지만 IC카드 (105)를 수취하지 않고 ATM로부터 멀어져 버린 경우, 제3자에 의해 거래를 행해져 버리는 방면도 생각할 수 있으므로, 그러한 위험을 배제하고, 보안이 높은 ATM 시스템을 실현할 수가 있다.If a transaction requiring biometric authentication, such as the above-mentioned payment transaction, is subsequently desired after the balance inquiry, biometric authentication is performed again, and the transaction is executed only when the biometric authentication succeeds. By performing biometric authentication for each transaction, if the user confirms the deposit and borrowing balance in the balance inquiry but moves away from the ATM without receiving the IC card 105, it is conceivable to conduct a transaction by a third party. By eliminating such risks, a highly secure ATM system can be realized.
또한 이 플로우에서는, 암호인증번호 입력 뒤에, 생체 인증을 실시하고 있지만 이 차례를 역으로 하고, 생체 인증 실시 뒤에 암호인증번호를 입력시켜도 좋다. 암호인증번호 입력을 먼저 실시하는 경우에는 일반적인 거래와 동일하게 이용자는 카드 삽입 후, 최초의 거래 선택 후 곧바로 암호인증번호를 입력하므로, 그 후에 생체 인증을 실시해도 조작 플로우가 현상황에 가깝게 장치를 취급하기 쉽다고 하는 이점이 있다. 한편, 암호인증번호에 의한 인증보다 생체 인증을 먼저 실시하는 경우에는, 만약 본인 이외가 생체 인증을 실시해 생체 인증이 실패가 되어 거래를 거부할 경우에, 암호인증번호 입력을 경과하지 않고 거래를 종료하므로 필요없는 암호인증번호 조합을 위한 서버와의 통신을 하지 않아도 되어, 서버로의 부담을 경감할 수 있다고 하는 이점이 있다.In this flow, the biometric authentication is performed after the password authentication number is input, but the reverse of this order may be performed after the biometric authentication is performed. In the case of entering the password verification number first, the user enters the password verification number immediately after inserting the card and selecting the first transaction as in a normal transaction. There is an advantage that it is easy to do it. On the other hand, if the biometric authentication is performed before the authentication by the password authentication number, if the non-owner performs the biometric authentication and the biometric authentication fails and the transaction is rejected, the transaction is terminated without entering the password authentication number. Therefore, there is no need to communicate with the server for the combination of unnecessary password authentication number, there is an advantage that the burden on the server can be reduced.
도 10에 의해 도 9의 S908에 있어서의 인증 거래 개시 처리에 대해서 설명한다. 인증 제어 어플리케이션 (701)로부터 인증 거래 개시 지시를 받은 인증 제어 미들 웨어 (702)는, IC카드 제어 프로그램 (704)를 실행하고, IC카드 (105)와의 접속을 실시한다(스텝 1001). 이것은 전술한 것처럼 IC카드 (105)로부터의 데이터의 독취를 가능한 상태로 하는 것이다. 단, IC카드 (105)에는 생체 정보에 관한 데이터가 없고, IC카드내 인증에 대응하고 있지 않는 IC카드의 경우는, 예를 들면 상술의 암호인증번호에 의한 인증 처리만에서도 ATM에서의 원하는 거래를 할 수 있도록하는 것이 바람직하고, 도 9의 S902등의 카드 삽입과 거의 같은 타이밍으로 IC카드 제어 프로그램 (704)를 인증 제어 미들 웨어 (702)이외의 ATM 소프트웨어에 의해 실행하고, 적어도 S908의 처리전에 IC카드 (105)와의 접속을 완료하게 하는 편이 좋다.10, the authentication transaction start process in S908 of FIG. 9 is demonstrated. The
또, 카드/명세표 기구부 (504)에 삽입되고 있는 IC카드 (105)에는 도 1의 생체 정보 등록 장치 (101)에 의해 미리 이용자 고유의 등록 데이터 및 전처리 데이터가 등록되어 있어 IC카드 (105)내에서 인증을 행하기 위한 인증 프로그램 (711)이 탑재, 기억되고 있다. 이 인증 프로그램 (711)은 IC카드 (105)에 사전에, 또 개서 불가능한 형식으로 기입된 어플리케이션이고, IC카드로 사전 등록된 등록 데이터와 ATM의 제어부에 의해 구해진 인증 데이터를 특정의 알고리즘에 따라서 매칭, 조합을 실시하는 프로그램이다.In addition, in the IC card 105 inserted into the card /
S1001에서 카드/명세표 기구부 (504)와 IC카드 (105)의 접속이 성공하면 인증 제어 미들 웨어 (702)는 IC카드 (105)에 등록되어 있는 서포트 인증 방식(또는 서포트 인증 정보)을 취득한다(스텝 1002). 서포트 인증 방식이라는 것은 미리 IC카드 (105)에 등록되어 있는 것으로, 인증 데이터나 생체 특징량등의 정보를 어느 제어 순서로 인증 처리를 실시할 수 있는지를 한번에 결정할 수 있는 정보이다. 예를 들면, 지정맥 인증에서는 생체 인증 기구부 (508)내에 있어서 인증(조합)하는 장치내 인증 처리와 IC카드 (105)내에 있어서 인증하는 IC카드내 인증 처리를 서포트하고 있어, IC카드 (105)로부터 서포트 인증 방식을 취득하는 것으로, 인증 제어 순서를 절환 1개의 인증 제어 프로그램으로 2개의 인증 방식을 가능하게 하고 있다.If the connection between the card /
이 서포트 인증 방식 취득과 같은, IC카드 등에 등록된 인증 방식, 인증 제어 순서를 한번에 결정하는 정보를 이용해 인증 제어의 순서나 방식을 절환하는 방법은, ATM등의 생체 인증 장치 탑재 단말에 복수의 인증 장치(예를 들면 손가락, 손바닥이라고 하는 정맥 인증 장치나 눈의 홍채 인증 장치등)가 탑재되고 있는 경우에도 인증 제어 프로그램의 제어 방식을 절환하는 것으로 복수의 생체 인증 장치의 제어에 대응할 수 있게 된다.The method of switching the order and method of authentication control using the authentication method registered in the IC card or the like and the information for determining the authentication control procedure at once, such as acquiring the support authentication method, is used for plural authentications to terminals equipped with biometric authentication devices such as ATM. Even when a device (for example, a vein authentication device such as a finger or a palm or an iris authentication device of an eye) is mounted, it is possible to cope with control of a plurality of biometric authentication devices by switching the control method of the authentication control program.
다음에, 스텝 1002로 얻은 인증 방식이, IC카드내 인증인지 아닌지를 판단하고(스텝 1003), IC카드내 인증이 아닌 경우는 거래 처리를 실시하지 않고 IC카드 (105)를 반환한다(스텝 916). 한편, IC카드내 인증 방식인 경우는 ATM (501)과 IC카드 (105)의 사이의 상호 인증을 실시하고, 인증 거래 개시 처리는 종료한다(스텝 1004). 상호 인증이라는 것은 생체 인증 기구부 (508)에 있는 인증 데이터 작성 프로그램 (709)나, IC카드 (105)에 탑재된 인증 프로그램 (711)등이 부정한 프로그램에 개정되어 있지 않는지, ATM (501)와 IC카드 (105)로 상호의 프로그램의 정당성을 확인하기 위한 처리이다.Next, it is judged whether or not the authentication method obtained in step 1002 is authentication in the IC card (step 1003), and when it is not authentication in the IC card, the IC card 105 is returned without performing transaction processing (step 916). ). On the other hand, in the case of the IC card authentication method, mutual authentication is performed between the ATM 501 and the IC card 105, and the authentication transaction start process ends (step 1004). Mutual authentication means that the authentication
도 11에 의해 도 9의 S908의 생체 인증 처리에 대해서 설명한다. 도 8에서 설명한 것처럼, 이 생체 인증 처리는 최종적으로는 미리 IC카드 (105)내에 기록해 둔 등록 데이터와 생체 인증 처리시에 새롭게 작성한 인증 데이터와의 인증(조합)을 실시하고, 그 조합 결과를 얻는 처리이고, 인증 자신의 근간과 관련되는 처리는 IC카드 (105)내에서 실시하는 것을 특징으로 한다.The biometric authentication process of S908 of FIG. 9 will be described with reference to FIG. 11. As described with reference to Fig. 8, this biometric authentication process finally performs authentication (combination) between registration data previously recorded in the IC card 105 and newly created authentication data at the time of biometric authentication, and obtains the result of the combination. The processing related to the basis of the authentication itself is performed in the IC card 105.
도 9의 S909에 있어서 IC카드 (105)에서 데이터를 수신하지만, 그것과 함께 이 생체 인증시에는, IC카드 (105)로부터 미리 기억하고 있던 등록 갯수 분의 전처리 데이터를 인증 제어 미들 웨어 (702)에 송신한다. 인증 제어 미들 웨어 (702)는 IC카드 (105)에 기억하고 있던 전처리 데이터를 수신하고, 전처리 데이터 버퍼 (707)에 격납 한다. 또한 전처리 데이터 버퍼 (707)에 격납된 이 등록 갯수 분의 전처리 데이터를 생체 인증 기구부 (508)에 송신한다(스텝 1101). 생체 인증 기구부 (508)은 등록 갯수 분의 전처리 데이터를 수신하면 다음에 또 병행처리로서 이용자의 생체 정보를 독취한다.In step S909 of FIG. 9, the data is received from the IC card 105. In addition, at the time of this biometric authentication, the
도 11의 스텝 1102~스텝 1106의 처리는 도 4의 스텝 405~스텝 408과 대략 동일한 처리를 실행해 생체 특징량을 구한다. 화상 센서 (607)의 화상 취득 가능 영역에 손가락이 놓여지면 생체 유무 검지용 조명 LED (608)에 의해 물체(손가락)가 놓여진 것을 검지해(스텝 1102), 물체(손가락)가 생체인지 아닌지를 조사한다(스텝 1103). 삽입된 물체(손가락)가 생체가 아닌 경우는, 생체 인증이 실패가 된다(스텝 1104). 삽입된 물체(손가락)가 생체인 경우는, 생체 취득용 조명 LED (609)에 의해 생체에 근적외선을 조사하고, 화상 센서 (607)로 생체 화상(지정맥 패턴)을 취득하고, 기억부 (606)에 기억한다(스텝 1105).The processing of steps 1102 to 1106 of FIG. 11 executes substantially the same processing as that of steps 405 to 408 of FIG. 4 to obtain a biometric characteristic amount. When the finger is placed in the image acquisition area of the
다음에, 생체 화상(지정맥 패턴)으로부터 특징적인 데이터를 나타내는 생체 특징량을 추출한다(스텝 1106). 여기서 우선 순위 N을 「1」로 설정한다(스텝 1107). 그리고, 인증 제어 미들 웨어 (702)의 지시로 인증 데이터 작성 프로그램 (709)를 실행하는 것으로 도 8에서 설명한 우선 순위 N(N=1)의 인증 데이터를 작성한다(스텝 1108). 그리고 작성된 우선 순위 N(N=1)의 인증 데이터를 인증 제어 미들 웨어 (702)에 송신하고, 인증 데이터 버퍼 (706)에 격납 한다.Next, a biometric characteristic amount representing characteristic data is extracted from the biometric image (a finger vein pattern) (step 1106). Here, priority N is set to "1" (step 1107). Then, the authentication
인증 제어 미들 웨어 (702)는 IC카드 제어 프로그램 (704)를 실행하고, 인증 데이터 버퍼 (706)에 격납한 우선 순위 N(N=1)의 인증 데이터를 IC카드 (105)에 송신하는 것과 동시에 IC카드 (105)내의 인증 프로그램 (711)에 생체 인증 지시를 내린다(스텝 1109). 한편, IC카드 (105)는 카드내에 기억된 인증 프로그램 (711)을 실행하고, IC카드 (105)에 미리 등록된 우선 순위 N(N=1)의 등록 데이터와 상술의 인증 제어 미들 웨어 (702)의 인증 데이터 버퍼 (706)에 격납된 우선 순위 N(N=1)의 인증 데이터를 조합해 생체 인증 처리를 실시하고, 우선 순위 N(N=1)의 인증 결과 데이터를 작성한다.The
그리고, IC카드 (105)는 우선 순위 N(N=1)의 인증 결과 데이터를 인증 제어 미들 웨어 (702)에 송신하고, 인증 제어 미들 웨어 (702)는 인증 제어 미들 웨어 (702)내(하드로서는 RAM내)의 인증 결과 데이터 버퍼 (705)에 격납 한다. 이와 같이 인증 제어 미들 웨어 (702)가 실시하는 생체 인증 기구부 (508)과 IC카드 (105)와 사이의 데이터의 송수신 제어에서는 생체 화상(지정맥 패턴)으로부터 취득한 생체 특징량은 생체 인증 기구부 (508)의 외부에 나오는 경우가 없고, 또 IC카드 (105)에 등록되어 있는 인증 데이터도 외부에 나오는 것이 없다. 따라서 개인정보 가 장치의 외부에 누설하는 것을 막을 수가 있으므로, 개인정보의 은닉성을 지켜 보안이 향상한다.Then, the IC card 105 transmits authentication result data of priority N (N = 1) to the
인증 제어 미들 웨어 (702)는 생체 인증 기구부제어 프로그램 (703)을 실행해 인증 결과 데이터 버퍼 (705)에 격납된 우선 순위 N(N=1)의 인증 결과 데이터를 생체 인증 기구부 (508)로 송신(스텝 1110)함과 동시에 인증 결과 판정 프로그램 (710)에 인증 결과 판정 지시를 내린다. 다음에 인증 결과 판정 프로그램 (710)을 실행해 IC카드 (105)내에서 실시한 인증의 결과인 인증 결과 데이터 버퍼 (705)에 격납된 우선 순위 N(N=1)의 인증 결과 데이터로부터 생체 인증이 성공인지 실패인지를 판단한다.The
여기서 출력으로서 생체 인증 기구부 (508)은 인증이 성공한 경우는, 생체의 어느 부위에서 인증이 성공했는지를 인증 제어 미들 웨어 (702)에 통지한다. 예를 들면, 생체 인증의 부위가 지정맥이나, 지문등이면, 어느 손가락(예, 오른손, 중지등 )으로 인증이 성공했는지, 손바닥의 정맥이면 오른손인가 왼손인가, 눈의 홍채이면, 오른쪽눈인지 왼쪽눈인지 어디에서 인증이 성공했는지가 인증 제어 미들 웨어 (702)에 통지되게 된다. 한편, 인증이 실패한 경우는, 인증 결과 판정 프로그램 (710)으로 IC카드내 인증에 실패한 원인을 판단해 인증 제어 미들 웨어 (702)에 통지한다. 원인으로서 예를 들면 손가락의 놓는 방법이 나빴던 것 인지, 등록되어 있던 다른 손가락을 두어 버렸는지, 등의 정보를 부수시켜 인증 제어 미들 웨어 (702)에 통지하고, 거기에 기초를 두어 인증 제어 어플리케이션 (701)에 의해 조작부 (503)에 그 원인을 표시하는 것이 바람직하고, 이것에 의해 조작성이 좋은 장치 를 제공할 수 있다. 이와 같이, 생체 인증 기구부 (508)이 인증 결과를 판별하는 예에서 설명했지만, IC카드내의 인증 프로그램 (711), 또는 인증 결과 데이터를 취득한 인증 제어 미들 웨어 (702)에서도 인증 처리의 성공 여부나 인증 성공 부위, 인증 실패 원인등의 인증 결과의 판별을 할 수 있는 형태도 좋다.Here, as an output, the biometric
다음에, 인증 제어 미들 웨어 (702)는 우선 순위 N(N=1)의 등록 데이터와 우선 순위 N(N=1)의 인증 데이터의 매칭, 조합 결과인 우선 순위 N(N=1)의 인증 결과 데이터를 인증 제어 어플리케이션 (701)에 송신한다. 인증 제어 어플리케이션 (701)은 우선 순위 N(N=1)의 인증 결과 데이터가 성공인지 실패인지를 판단한다(스텝 1111). 인증 결과 데이터가 성공이면, 생체 인증 처리를 종료한다. 인증 결과 데이터가 실패이면, IC카드 (105)에 등록갯수 분의 생체 인증이 종료했는지 안했는지를 판단한다(스텝 1112). 등록되어 있던 갯수 분의 생체 인증이 종료하면, 생체 인증 처리를 종료한다. 등록되어 있던 갯수 분의 생체 인증이 종료하고 있지 않으면, 우선 순위 N(N=1)에 1을 더하고, 우선 순위 N(N=2)로 해(스텝 1113), 다시 스텝 1108~스텝 1112로 진행되어, 우선 순위 N(N=2)의 손가락의 인증 결과 데이터가 성공인가 실패인지를 판단하고, 실패라면, 등록되어 있던 갯수 분의 생체 인증이 종료했는지 안했는지를 판단한다. 이와 같이 하고, 스텝 1108~스텝 1112를 반복하고, 우선 순위가 높은 순서로 등록해 둔 갯수가 종료할 때까지 인증을 계속한다. 이 때, 인증 제어 미들 웨어 (702)는 IC카드 (105)의 등록 정보 취득 처리로 취득한 전처리 데이터를 전처리 데이터 버퍼 (707)에 보지하는 것이 바람직하고, IC카드 (105)의 등록 정보 취득 처리를 생략할 수가 있으므로, 인증 처리 시간이 향상 한다. 이것은, 잔고 조회로부터 지불거래라고 하는 바와 같은 1회의 내점으로 연속된 본인 확인이 필요한 거래를 실시하기 위해 여러 차례의 인증 처리를 실행하는 경우에도 동일하게 IC카드 (105)로부터 취득한 전처리 데이터를 전처리 데이터 버퍼 (707)으로부터 삭제하지 않는 것으로, IC카드 (105)의 등록 정보 취득 처리를 생략하고, 연속 거래에서의 인증 처리를 실행하는 것이 가능하다.Next, the
여기서, 상기 스텝 1111에서 인증 결과 데이터가 성공했을 때의 예로서 도 13의 우선 순위가 변경되지 않는 예에 대해서 설명했다. 또한, 생체 등록 처리에서도 설명한 바와 같이, 도 13의 데이터에 인증 성공 회수를 나타내는 데이터도 부가해도 좋다. 그 때, 상기 인증 결과 데이터가 성공했을 때는 이 성공 회수를 1회의 계수로서 카운트(계수, 계정) 하고, 그것을 도 13의 인증 성공 회수 (1305)에 추가하고, 우선 순위를 변경하는 변경 처리를 인증 제어 미들 웨어 (702)의 지시에 따라 실행, 제어한다. 이것에 의해 우선 순위가 전혀 변경하지 않는 예(도 13의 1301만 사용하는 경우)에 대해서, 더욱, 사용하기 편리한 장치, 시스템을 구축하는 것이 가능해진다. 단, 인증 성공 회수가 완전히 동일한 상태가 되었을 때는, 최초로 등록해 둔 쪽의 우선 순위 1301에 근거해 인증 처리를 실시한다.Here, an example in which the priority of FIG. 13 is not changed as an example when the authentication result data succeeds in step 1111 has been described. As described in the biometric registration process, data indicating the number of successful authentications may also be added to the data in FIG. 13. At that time, when the authentication result data succeeds, the success count is counted as one count (count, account), and it is added to the
또한 본 실시 형태에서는, 「오른손 검지를 넣어 주세요.」, 「오른손 검지로 인증에 성공했습니다.」, 「오른손 검지로 인증에 실패했습니다. 다음은 오른손 중지를 넣어 주세요.」 등, 손가락의 종류를 지정한 지시·결과는 아니고, 「손가락을 넣어 주세요.」 「인증에 성공했습니다.」 「인증에 실패했습니다. 다시 한번손가락을 넣어 주세요.」 등, 손가락의 종류에 언급하지 않는 지시·결과를 표시해 인증을 실시하고 있다. 그리고, 인증 제어 어플리케이션 (701)이 인증 실패의 결과를 수취한 경우에는, 우선 순위가 높은 순서로 자동적으로 다른 등록손가락을 지정해 다시 인증 제어 미들 웨어 (702)에 인증 처리를 요구하고, 모든 등록손가락의 인증이 실패한 경우에 처음으로 이용자에게 인증 실패의 통지를 내고 있다. 이것에 의해 인증에 이용하는 손가락의 종류를 조작부 (503)의 화면상에 표시하지 않기 때문에, 만일 카드의 소유자가 아닌 제3자가 위조등의 범죄 목적을 위해서 어느 손가락이 등록되어 있었는지를 알려고 한 경우에 그것을 막을 수가 있다.In addition, in this embodiment, "put the right hand index.", "Authentication succeeded by the right hand index.", "Failed authentication by the right hand index." Next, please put your right hand stop. "" Please insert your finger. "" Authentication succeeded. "" Authentication failed. Please insert your finger once more. ” When the
그러나, 손가락의 종류를 포함한 지시, 인증 결과를 조작부 (503)의 화면상에 표시해도 좋다. 이와 같이 하면, 어느 손가락이 등록하고 있어 인증에는 어느 손가락을 이용하는지를 이용자는 항상 확인하면서 조작할 수 있으므로, 이용자에게 있어서는 사용하기 쉽게, 심리적으로 안심할 수 있는 구성이 된다.However, the instruction including the type of finger and the authentication result may be displayed on the screen of the
도 12에 의하고, 도 9의 S914에 나타내는 인증 거래 종료 처리에 대해서 설명한다. With reference to FIG. 12, the authentication transaction termination process shown in S914 of FIG. 9 is demonstrated.
인증 제어 어플리케이션 (701)은 인증 결과 데이터가 인증 성공이면 인증 제어 미들 웨어 (702)에 대해서 인증 거래 종료 지시를 내린다. 인증 제어 미들 웨어 (702)는, IC카드 제어 프로그램 (704)를 실행해 IC카드 (105)와의 절단 처리를 실행한다. IC카드 (105)와의 절단이라는 것은 IC카드 (105)에 액세스할 수가 없게 되는 상태이다. IC카드 (105)와의 절단 후, 인증 제어 미들 웨어 (702)로부터의 지시로 생체 인증 장치 제어 프로그램 (703)은 생체 인증 기구부 (508)에 있는 생체 특징량 등 생체 인증에 사용한 개인정보나 그것을 바탕으로 작성된 인증과 관계되는 정보를 모두 기억부로부터 삭제한다.The
이것은 개인정보등이 외부에 누설하는 것을 막고 보안을 향상시키기 위해 유효한 특징이기도 하다. 생체 인증 기구 (508)내의 데이터를 클리어 한 후, 인증 제어 미들 웨어 (702)는 자신이 가지는 인증 결과 데이터 버퍼 (705), 인증 데이터 버퍼 (706), 전처리 데이터 버퍼 (707)에 격납된 정보를 삭제하고(연속 거래는 제외함), 정보 누설을 방지하고 있다. 인증 거래 종료 처리가 종료하면 지불금액의 입력, 서버 (502)와의 교신등을 실시하고, 지불 거래를 종료한다.This is also a valid feature to prevent personal information leaks to the outside and improve security. After clearing the data in the
이상, 도 1~4를 이용해 생체 정보의 등록 처리, 도 5~12를 이용해 생체 정보의 인증 처리를 설명한 바와 같이 예를 들면, 하드적으로는 CPU (601), 주기억부 (602)의 제어, 처리에 의해 행해지고 소프트적으로는 인증 제어 소프트 (622), 인증 제어 어플리케이션 (701), 인증 제어 미들 웨어 (702)의 제어, 처리에 의해 생체 정보의 인증이 실행된다. 따라서, 상술한 바와 같이 이들을 합하여 제어부, 제어 수단에 의한 제어, 처리라고 할 수가 있고, 또 각 프로그램의 기능을 LSI등의 하드적으로도 달성할 수 있다. 또 도 7의 각종 프로그램은 그 처리에 필요한 때에 처음으로 기동, 실행될 뿐만 아니라, ATM 기동시에 각 프로그램을 기동하게 하고, 각 처리로 필요한 프로그램을 실행시키는 편이 처리 시간은 단축할 수 있다.As described above, the registration processing of the biometric information using FIGS. 1 to 4 and the authentication processing of the biometric information using FIGS. 5 to 12 have been described. For example, the control of the
또, 도 3에 있어서, 전처리 데이터를 생체 특징량으로부터 작성하고, 그 작성한 전처리 데이터와 생체 특징량으로부터 인증시에 사용되는 등록 데이터를 작성하는 형태에서 설명했지만, 전처리 데이터의 작성에 관해서 생체 특징량과는 전혀 관련 없이, 또 독립으로 작성해도 괜찮다. 상술한 바와 같이 생체 정보의 등록시 에 있어서 전처리 데이터는 등록 데이터를 작성하기 위한 암호인증키(또는 알고리즘)의 기능을 갖고, 생체 인증시에는 인증 데이터를 작성하기 위한 암호인증키의 기능, 역할을 가지고 있다. 따라서, 생체 특징량으로부터 전처리 데이터를 작성하면, 즉 이용자 각각 대응한 데이터가 되어 보안이 높은 데이터 작성 알고리즘을 구성할 수 있지만, 한편, 전처리 데이터를 생체 특징량과는 독립으로 작성, 사전에 암호인증키로서의 역할인 전처리 데이터 자신을 작성해 둘 수도 있어 전체적으로 간단하고 쉬운 프로그램 구성이 되므로 수고를 줄일 수 있어 등록, 인증의 처리 시간이 짧아진다.In addition, although FIG. 3 demonstrated the form which created preprocessing data from a biometric characteristic amount, and creates the registration data used at the time of authentication from the created preprocessing data and a biometric characteristic amount, about the creation of a preprocessing data You can also write it independently and have nothing to do with it. As described above, in the registration of the biometric information, the preprocessed data has the function of an encryption authentication key (or algorithm) for creating registration data, and in the case of biometric authentication, it has the function and role of an encryption authentication key for creating authentication data. have. Therefore, if the preprocessing data is created from the biometric characteristic amount, that is, the data corresponding to each user can be constructed, a highly secure data creation algorithm can be constructed. On the other hand, the preprocessing data can be created independently of the biometric characteristic amount and encrypted authentication is performed in advance. The preprocessing data itself, which serves as a key, can also be created, resulting in a simple and easy program configuration as a whole, which can reduce labor and shorten the processing time for registration and authentication.
또, 전처리 데이터를 생체 특징량으로부터 일단층에서 작성했지만, 몇 단계인가 밟은 다음 작성하도록 해도 괜찮다. 이것에 의해 제3자가 전처리 데이터 작성 과정을 해석하도록 해도 작성 과정이 복잡해서 해석하기 어렵다, 또, 해석에 시간이 걸린다고 하는 효과가 있다.In addition, although the preprocessing data was created in one layer from the biological feature amount, it may be made after several steps. As a result, even if a third party analyzes the preprocessing data creation process, the creation process is complicated and difficult to interpret, and the analysis takes time.
또, 전처리 데이터, 등록 데이터, 인증 데이터(인증 실패시나 연속 거래시에 작성하는 인증 데이터를 포함한다)는 원래 이용자의 손가락 등의 생체 특징량(화상 패턴 포함한다)으로부터 작성, 생성된 정보인 것으로부터, 제1, 2,…(생체) 정보라고 할 수 있다. 즉, 이들 제 1, 2···(생체 정보)는 생체 특징량을 포함한 개념인 생체 정보로부터 얻을 수 있는 정보라고도 말할 수 있다.In addition, the preprocessing data, registration data, and authentication data (including authentication data created at the time of authentication failure or continuous transaction) are information created and generated from biometric features (including image patterns) such as the user's finger. From, first, second,... It can be called (bio) information. That is, these 1st, 2nd ... (biological information) can also be said to be the information which can be obtained from the biological information which is a concept containing the biological characteristic quantity.
이상, 본 발명의 IC카드내 인증 방식으로는 IC카드내에 등록된 개인을 특정할 수 있는 정보와 인증 장치로 취득한 생체 정보(생체 특징량) 그것은, 인증 장치 탑재 단말에 받아들여지는 것이 없기 때문에, 개인정보의 은닉성이 지켜질 수 있어 보안이 높은 생체 인증이 가능해진다.As described above, according to the authentication method in the IC card of the present invention, information that can identify an individual registered in the IC card and biometric information (a biometric characteristic amount) acquired by the authentication device are not accepted by the terminal equipped with the authentication device. The confidentiality of personal information can be preserved, enabling secure biometric authentication.
그리고, 본 발명의 등록 생체 정보 우선 순위 부가 인증 방식에서는, 이용자는 미리 등록한 복수의 생체 정보에 대해서 우선 순위를 부가하고, 우선 순위가 높은 순서에 인증 처리를 실행하는 것으로 인증 처리를 단축할 수가 있다.In the registered biometric information priority addition authentication method of the present invention, the user can shorten the authentication process by adding a priority to a plurality of biometric information registered in advance and executing the authentication process in the order of high priority. .
또, 지금까지의 생체 정보에 우선 순위를 부가하는 생체 인증에는 먼저 사용된 손가락이 다음번 먼저 사용될 가능성이 높다고 하는 사용 실적에 근거해 이 우선 순위를 나열 교체 우선 순위의 변경 기술이 있었다. 그러나, 이 변경 기술에서는 5개의 생체 정보(5개가 다른 손가락)를 등록해 두어, 과거의 인증 성공 회수가 손가락 마다 다른 경우(인증 성공 회수:엄지 0회, 검지 70회, 중지 15회, 약지 10회, 새끼 손가락 5회)에, 과거의 인증 성공 회수가 적은 손가락(엄지등)을 한 번 인증에 이용해 버리면 다음 평상시 사용하는 것이 많은 손가락(검지등)을 사용하는 인증시에, 평상시 사용하는 것이 많은 손가락의 조합전에 반드시 인증 성공 회수가 적은 손가락의 조합을 실시하지 않으면 안 되기 때문에 불편했다.In addition, there has been a technique for changing the priority of the biometrics, which prioritizes the biometric information so far, based on the use history that the finger used first is more likely to be used next time. However, in this change technique, five biometric information (five different fingers) are registered, and the past authentication success times differ from finger to finger (authentication success times: 0 thumbs up, 70 indexes, 15 stops, ring finger 10). When we use finger (thumbs) with a small number of past authentication success times for authentication once in time, little finger five times), we usually use at the time of authentication using finger (detection) that we usually use It was inconvenient because a combination of fingers with fewer authentication success numbers must be performed before the combination of many fingers.
그에 대한 본 발명은, 전술의 과제로 든 것과 같은 상황(인증 성공 회수:엄지 0회, 검지 70회, 중지 15회, 약지 10회, 새끼 손가락 5회) 으로서도, 인증 성공 회수에 근거해 우선 순위를 부가하고 있기 때문에, 엄지 인증 전후, 약지 인증 전후, 항상 1위 검지, 2위 중지, 3위 약지, 4위 새끼 손가락, 5위 엄지이다. 여기서, 다음에 검지로 인증하고 싶다고 하면, 우선 순위는 1번이므로, 쓸데없는 손가락의 조합을 실시하지 않고 끝나, 인증을 단시간에 실시할 수가 있다.The present invention therefor is also prioritized based on the number of times of authentication success, even in the same situation (number of times of authentication success: 0 times of indexes, 70 times of indexes, 15 times of middle finger, 10 times of ring finger, 5 times of pinky finger). Because it is added, before and after thumb authentication, before and after ring finger authentication, it is always the first index finger, the second stop, the third ring finger, the fourth pinkie, and the fifth thumb. In this case, the next priority is to use authentication as the index. Since the priority is 1, it is possible to perform authentication in a short time without using unnecessary finger combinations.
Claims (6)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2005-00315626 | 2005-10-31 | ||
JP2005315626A JP4671838B2 (en) | 2005-10-31 | 2005-10-31 | Automatic cash transaction equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070046757A KR20070046757A (en) | 2007-05-03 |
KR100788768B1 true KR100788768B1 (en) | 2007-12-26 |
Family
ID=38071427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060106231A KR100788768B1 (en) | 2005-10-31 | 2006-10-31 | System for automatic teller machine and automatic cash transaction device |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP4671838B2 (en) |
KR (1) | KR100788768B1 (en) |
CN (1) | CN1959750B (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5156443B2 (en) * | 2008-03-18 | 2013-03-06 | 株式会社Nttファシリティーズ | Authentication system, authentication device, and authentication method |
JP5439770B2 (en) | 2008-09-05 | 2014-03-12 | 富士通株式会社 | Biometric authentication device |
JP5286019B2 (en) * | 2008-10-08 | 2013-09-11 | 株式会社日立製作所 | Semiconductor device, biometric authentication method, biometric authentication system, and portable terminal |
JP5135384B2 (en) * | 2010-06-02 | 2013-02-06 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication server and biometric authentication system |
JP4897908B2 (en) * | 2010-07-12 | 2012-03-14 | 東海電子株式会社 | Alcohol measurement system |
WO2017133213A1 (en) | 2016-02-01 | 2017-08-10 | 北京小米移动软件有限公司 | Fingerprint identification method and device |
CN107025421B (en) * | 2016-02-01 | 2020-10-13 | 北京小米移动软件有限公司 | Fingerprint identification method and device |
JP6840478B2 (en) * | 2016-07-07 | 2021-03-10 | キヤノン株式会社 | Electronics |
CN107491965B (en) | 2017-07-31 | 2020-07-10 | 阿里巴巴集团控股有限公司 | Method and device for establishing biological feature library |
WO2021029047A1 (en) * | 2019-08-14 | 2021-02-18 | 日本電気株式会社 | Information processing device, information processing method, and recording medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001067523A (en) | 1999-08-26 | 2001-03-16 | Hitachi Ltd | Fingerprint collating system of atm and its method |
JP2002140707A (en) | 2000-10-31 | 2002-05-17 | Nec Corp | Preferential processor in biometrics personal identification device |
KR20030052766A (en) * | 2001-12-21 | 2003-06-27 | 엘지엔시스(주) | User certification method for financial terminal equipment |
KR20040063236A (en) * | 2003-01-06 | 2004-07-14 | 학교법인 인하학원 | Preparation of biodegradable poly(lactic acid) through direct bulk polycondensation |
JP2005242521A (en) | 2004-02-25 | 2005-09-08 | Ricoh Co Ltd | Authentication method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0561964A (en) * | 1991-09-03 | 1993-03-12 | Oki Electric Ind Co Ltd | Fingerprint matching device |
WO2001042938A1 (en) * | 1999-12-10 | 2001-06-14 | Fujitsu Limited | Personal authentication system and portable electronic device having personal authentication function using body information |
-
2005
- 2005-10-31 JP JP2005315626A patent/JP4671838B2/en not_active Expired - Fee Related
-
2006
- 2006-10-31 CN CN2006101436507A patent/CN1959750B/en not_active Expired - Fee Related
- 2006-10-31 KR KR1020060106231A patent/KR100788768B1/en not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001067523A (en) | 1999-08-26 | 2001-03-16 | Hitachi Ltd | Fingerprint collating system of atm and its method |
JP2002140707A (en) | 2000-10-31 | 2002-05-17 | Nec Corp | Preferential processor in biometrics personal identification device |
KR20030052766A (en) * | 2001-12-21 | 2003-06-27 | 엘지엔시스(주) | User certification method for financial terminal equipment |
KR20040063236A (en) * | 2003-01-06 | 2004-07-14 | 학교법인 인하학원 | Preparation of biodegradable poly(lactic acid) through direct bulk polycondensation |
JP2005242521A (en) | 2004-02-25 | 2005-09-08 | Ricoh Co Ltd | Authentication method |
Also Published As
Publication number | Publication date |
---|---|
CN1959750A (en) | 2007-05-09 |
JP4671838B2 (en) | 2011-04-20 |
KR20070046757A (en) | 2007-05-03 |
JP2007122529A (en) | 2007-05-17 |
CN1959750B (en) | 2011-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100788768B1 (en) | System for automatic teller machine and automatic cash transaction device | |
JP4804759B2 (en) | IC card updating method and IC card updating apparatus having biometric authentication function | |
Das et al. | Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system | |
KR100805280B1 (en) | Automated teller machine using a biometrics | |
US20150317638A1 (en) | Methods, Devices and Systems for Transaction Initiation | |
KR100848926B1 (en) | Biometrics control method, a computer readable medium having stored thereon biometrics control program | |
WO2003007125A2 (en) | Secure network and networked devices using biometrics | |
JP2007011804A (en) | Biometric authentication method and biometric authentication system | |
JP7155859B2 (en) | Authentication device, authentication system, and authentication method | |
CN109426963A (en) | Authenticate the biometric system of biometrics request | |
CN101140599A (en) | Organism identifying system and method | |
TW200821992A (en) | Personal verifying system, method, procedure and host device thereof | |
JP2007164423A (en) | Personal identification system and personal identification method | |
JP4834785B2 (en) | Automatic cash deposit system and apparatus | |
JP4914578B2 (en) | Automatic cash transaction apparatus and transaction system | |
JP4319154B2 (en) | User authentication method and user authentication program | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
JP4800131B2 (en) | Biometric authentication device and system, and transaction processing device | |
JP4500834B2 (en) | IC card authentication system | |
JP4316447B2 (en) | Automatic teller machine and online system including the same | |
JP4117335B2 (en) | IC card authentication system | |
RU2589847C2 (en) | Method of paying for goods and services using biometric parameters of customer and device therefore | |
JP2006099313A (en) | Transaction system | |
JP2016173680A (en) | Automatic transaction device and automatic transaction method | |
JP4208014B2 (en) | Automatic transaction apparatus and automatic transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20111118 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20121121 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |