CN101447111A - 生物测量认证的方法、装置和ic卡访问控制方法 - Google Patents

生物测量认证的方法、装置和ic卡访问控制方法 Download PDF

Info

Publication number
CN101447111A
CN101447111A CNA2008101837889A CN200810183788A CN101447111A CN 101447111 A CN101447111 A CN 101447111A CN A2008101837889 A CNA2008101837889 A CN A2008101837889A CN 200810183788 A CN200810183788 A CN 200810183788A CN 101447111 A CN101447111 A CN 101447111A
Authority
CN
China
Prior art keywords
card
clientage
biometric
data
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008101837889A
Other languages
English (en)
Other versions
CN101447111B (zh
Inventor
粟津洁贵
工藤高弘
佐野政志
大越正规
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Publication of CN101447111A publication Critical patent/CN101447111A/zh
Application granted granted Critical
Publication of CN101447111B publication Critical patent/CN101447111B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Vascular Medicine (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

生物测量认证的IC卡访问控制方法、生物测量认证方法和生物测量认证装置。该生物测量认证装置使用生物测量信息用于个人认证,并安全地登记委托人之外的授权代理人的生物测量信息。在IC卡中,将所登记的委托人的生物测量信息与由检测单元检测到的生物测量信息进行核对,并且当委托人的生物测量认证符合要求时,允许访问修改IC卡中授权代理人的数据,从而可以在登记了委托人的生物测量信息的IC卡中安全地修改授权代理人的生物测量信息。类似地,能够防止冒充授权代理人的人非法修改登记了委托人的生物测量信息的卡。

Description

生物测量认证的方法、装置和IC卡访问控制方法
本申请是申请号为200510085346.7、申请日为2005年7月22日、发明名称为“生物测量认证的方法、装置和IC卡访问控制方法”的发明专利申请的分案申请。
技术领域
本发明涉及生物测量认证的IC卡访问控制方法、生物测量认证方法和生物测量认证装置,这些方法和装置使用人体的一部分的特征来进行个人认证,并且更加具体地讲,涉及允许使用本人之外的经授权的代理人的生物测量信息进行个人认证的生物测量认证的IC卡访问控制方法、生物测量认证方法和生物测量认证装置。
背景技术
人体的许多部分都可以区分个人,如指纹、趾纹、眼睛的视网膜、面部特征以及血管。随着近年来生物测量技术的进步,提供了可以识别人体的部分的生物测量特征以对个人进行认证的各种装置。
例如,由于血管和手的掌纹和指纹提供了量比较大的个人特征数据,因此对于个人认证的可靠性而言,它们是比较适用的。尤其是血管(静脉)图案在从婴儿起的整个生命历程中从不会改变,并且被认为是完全唯一的,所以很适合个人认证。由此,基于手掌中的血管图像对个人认证技术加以说明。
首先,在登记或认证时,用户将手掌靠近图像采集装置。该图像采集装置发出近红外线,入射到手掌上。图像采集装置采用传感器来采集从手掌反射的近红外线。在静脉中流动的红血球的血红蛋白已经失去了氧气。这种血红蛋白(还原血红蛋白)吸收波长在760纳米附近的近红外线。因此当近红外线入射在手掌上时,仅在有静脉的区域内反射减少,反射回来的近红外线的强度可以用于识别静脉的位置。
用户首先使用图像采集装置将他或她自己手掌的静脉图像数据登记在卡上。接着,为了进行个人认证,用户采用图像采集装置来读取他或她自己手的静脉图像数据。将利用用户ID检索到的已登记静脉图像与这样读取的用于认证的静脉图像的静脉图案进行核对,从而实现个人认证。
另一方面,在指纹认证的领域中,已经提出了授权代理人的生物测量认证方法,按照该方法,预先登记委托人之外的授权代理人的指纹信息,并且通过执行授权代理人的指纹认证,单独一张卡可以用于授权代理人的生物测量认证(例如参见日本专利特开No.2001-067523(图6、图7)以及日本专利特开No.2001-202494(图2))。
在这种现有技术中,得到委托人许可的授权代理人可以对其指纹加以登记,以使得认证成为可能。在现有技术的方法中,在发卡时,根据委托人的许可,登记委托人的生物测量信息和授权代理人的生物测量信息。
另一方面,在实际的实施方式中,有在先前登记有委托人的生物测量信息的卡上对授权代理人的生物测量信息进行登记、修改或删除的需求。然而采用现有技术,很难安全地对授权代理人的生物测量信息进行登记、修改或删除以满足这一要求,影响了生物测量认证的安全性。因此实际使用会非常困难。
发明内容
因此本发明的一个目的是提供一种用于生物测量认证的IC卡访问控制方法、生物测量认证方法以及生物测量认证装置,以安全地将授权代理人的生物测量信息登记在已登记有委托人的生物测量信息的卡上。
本发明的另一个目的是提供一种用于生物测量认证的IC卡访问控制方法、生物测量认证方法以及生物测量认证装置,以安全地修改或删除登记有委托人的生物测量信息的卡上的授权代理人的生物测量信息。
本发明的又一个目的是提供一种用于生物测量认证的IC卡访问控制方法、生物测量认证方法以及生物测量认证装置,以安全地执行对登记有委托人的生物测量信息的卡上的授权代理人的生物测量信息的修改,并保持对授权代理人及委托人的生物测量认证的安全性。
为了实现这些目的,在本发明的用于生物测量认证的IC卡访问控制方法中,从人体上检测出生物测量特征数据并且将其与预先登记在IC卡中的生物测量特征数据进行核对,以执行个人认证。该访问控制方法具有以下步骤:从所述人体上检测所述生物测量特征数据;在所述IC卡中,将所检测到的生物测量特征数据与预先登记在IC卡中的委托人的生物测量特征数据进行核对;当所述核对的结果符合要求时,允许利用所述IC卡进行访问以修改所述委托人之外的授权代理人的数据。
此外,在本发明的生物测量认证方法中,从人体上检测出生物测量特征数据并且将其与预先登记在IC卡中的生物测量特征数据进行核对,以执行个人认证。该认证方法具有以下步骤:从所述人体上检测出所述生物测量特征数据;在所述IC卡中,将所检测到的生物测量特征数据与预先登记在IC卡中的委托人的生物测量特征数据进行核对;当所述核对的结果符合要求时,允许利用所述IC卡进行访问以修改所述委托人之外的授权代理人的数据;从一人体上检测所述生物测量特征数据;以及将所述检测到的生物测量特征数据与预先登记在所述IC卡中的委托人或授权代理人的生物测量特征数据进行核对。
此外,本发明的生物测量认证装置从人体上检测出生物测量特征数据并且将其与预先登记在IC卡中的生物测量特征数据进行核对,以执行个人认证。该装置具有:检测单元,检测生物测量特征数据;和IC卡,对所检测到的生物测量特征数据与预先登记在IC卡中的委托人的生物测量数据进行核对。当所述核对的结果符合要求时,IC卡允许修改IC卡中所述委托人之外的授权代理人的数据,并且在个人认证时,从所述人体上检测所述生物测量特征数据,并且将所检测出的生物测量特征数据与预先登记在所述IC卡中的委托人或授权代理人的生物测量特征数据进行核对。
在本发明中,优选地,允许步骤具有以下步骤:从授权代理人的身体上检测生物测量特征数据;和将授权代理人的生物测量数据登记在IC卡中。
在本发明中,优选地,登记步骤具有以下步骤:再次从委托人之外的人体检测生物测量特征数据;和将所检测到的委托人之外的授权代理人的生物测量特征数据与再次检测到的委托人之外的授权代理人的生物测量特征数据进行核对。
在本发明中,优选地,登记步骤还具有以下步骤:将委托人之外的授权代理人的授权详情登记在IC卡中。
在本发明中,优选地,该方法还具有以下步骤:当核对结果符合要求时,响应于删除请求,将登记在IC中的委托人之外的人的生物测量特征数据从IC卡中删除。
在本发明中,优选地,该方法还具有以下步骤:当核对结果符合要求时,响应于修改请求,在IC卡中修改登记在IC卡中的授权详情。
在本发明中,优选地,该方法还具有选择委托人之外的的授权详情的步骤,并且所述登记步骤具有将选出的委托人之外的授权代理人的授权详情登记在IC卡中的步骤。
在本发明中,优选地,该选择步骤具有分别选择委托人之外的人的授权详情的步骤:和选择委托人的交易详情作为委托人之外的人的授权详情的步骤。
在本发明中,优选地,该登记步骤具有将委托人和授权代理人的生物测量特征数据以及用于将生物测量特征数据与所述委托人和授权代理人相区分和联接的的管理数据登记在IC卡中的步骤。
在本发明中,优选地,该登记步骤具有将所述委托人和授权代理人的生物测量特征数据以及用于将生物测量特征数据与所述委托人和授权代理人区分开并与所述授权详情相联系的管理数据登记在所述IC卡中的步骤。
依据本发明,当IC卡中的委托人的生物测量认证符合要求时,允许进行访问来修改IC卡中的授权代理人的数据,从而能够在登记有委托人的生物测量信息的IC卡中安全地修改授权代理人的生物测量信息。类似地,能够防止冒充授权代理人的人非法访问、修改登记有委托人生物测量信息的卡。
附图说明
图1是本发明一实施例的生物测量认证装置的透视图;
图2是图1的生物测量认证装置的框图;
图3是图2的生物测量信息核对处理的功能框图;
图4是图3中的血管图像的解释图;
图5是图3中的血管图像数据的解释图;
图6示出了本发明一实施例中的认证库和IC卡的结构;
图7是图6的IC卡中的生物测量数据的解释图;
图8是本发明中生物测量认证和登记处理的第一流程图;
图9是本发明中生物测量认证和登记处理的第二流程图;
图10是图8中正常交易处理的流程图;
图11是图8中登记处理的操作屏的解释图;
图12是图8中修改处理的操作屏的解释图;和
图13是图8中删除处理的操作屏的解释图。
具体实施方式
下面,按照生物测量认证装置、生物测量认证结构、生物测量信息登记/认证处理的顺序解释本发明的实施例以及其它实施例。
生物测量认证装置
图1是本发明一实施例的生物测量认证装置的外视图,图2示出了图1中的生物测量认证装置的结构。在图1和图2中,以具有生物测量认证功能的自动交易机作为生物测量认证装置的示例来进行说明。
如图1所示,在ATM(自动交易机)的前面板上具有:卡插入/退出口6-4、存折插入/退出口6-5、纸币插入/发放口6-3、硬币插入/发放口6-2以及用于操作和显示的顾客操作板6-1。
图像采集装置1-1设置在顾客操作板6-1的一侧。图3中解释的传感器单元18安装在图像采集装置1-1的主单元10的前侧。在传感器单元18的前部(在用户侧)设置有前导板14。该前导板14包含一透明或基本透明的合成树脂板。为了实现将用户的手引导在前面并且支撑手腕的目的,前导板14的截面形状具有一垂直体,且在其顶部具有水平部分14-1以支撑手腕。
凹部14-2被连续形成在水平部分14-1的中央以便于对手腕的定位。此外,主单元10的传感器单元18面向后且向上倾斜,在其后设置平坦部分22。
如图2所示,ATM6具有:CIP(卡读取器打印机)单元60,其具有卡插入/退出口6-4;存折单元64,其具有存折插入/退出口6-5;纸币/硬币计数器单元66,其具有纸币插入/发放口6-3和硬币插入/发放口6-2;维护人员操作单元65;控制单元67;用于操作和显示的顾客操作板(UOP)6-1;以及图像采集装置(静脉传感器)1-1。
CIP单元60具有:IC卡读取器/写入器61,对IC卡5的磁条和IC芯片进行读取和写入;收据打印机63,将交易记录在收据上;以及日志打印机62,将交易历史打印在日志表格上。
存折单元64在存折的页上记录交易,且在必要时翻页。维护人员操作单元65用于维护人员的操作,可以显示状态并在出现错误时或检查期间执行操作。纸币/硬币计数器单元66对插入的纸币和硬币进行真伪验证、计数和存储,以及按要求的数量计数并发放纸币和硬币。
控制单元67与服务器4进行通信,并具有用于控制ATM操作的ATM应用程序68和用于认证处理的认证库(程序)69。该ATM应用程序68的一部分与认证库69协同作用,用来控制UOP6-1的生物测量认证引导屏。
图3是本发明的一个实施例的生物测量认证处理的框图。图4是图3中血管图像的解释性示意图,而图5是图3中的核对处理的解释性示意图。
如图3所示,图1的手掌图像采集装置1-1配置有基本上位于主单元10中央处的传感器单元18。在传感器单元18的前部(在用户侧)设置有前导板14。前导板14包含一透明或基本透明的合成树脂板。
前导板14用于向前引导用户的手并支撑手腕。因此前导板14向用户提供将手腕对准和支撑在传感器单元18上方的指导。结果,手掌在传感器单元18上方的姿态(即,位置、倾斜度和大小)可以得到控制。前导板14的截面形状具有一垂直体,且在顶部有水平部分14-1来支撑手腕。凹部14-2连续形成在水平部14-1的中央以便于对手腕的定位。
在传感器单元18的中央设置有红外传感器(CMOS传感器)和聚焦透镜16以及距离传感器15;在其周围设置了多个近红外光发射元件(LED)12。例如,在周围八个位置上设置了近红外光发射元件,用以向上发射近红外线。
该传感器单元18的可读取区V由传感器、聚焦透镜和近红外光发射区之间的关系来调整。因此将前导板14的位置和高度设置为使得被支撑的手腕定位在可读取区V处。
当手展开手掌放平时,手掌具有最大的面积,且为平的,因此当在传感器单元18的图像采集区V对手掌进行图像采集时,可以获得能用于登记和核对的精确的血管图案。当传感器单元18与手掌的距离在规定范围内时,通过传感器单元18的传感器16可以获得清晰的、聚焦的图像。
因此如图3所示,通过用前导板14将手腕52支撑在传感器单元18之上,使得手掌在传感器单元18上方的位置、倾斜度和高度相对于传感器单元18的图像采集范围都很精准,并且用户的手可以得到引导和支撑。
ATM6的控制单元67的认证库69与图像采集装置1-1相连,执行该系列登记处理30到46。例如,ATM6的控制单元67具有CPU、各种存储器、接口电路以及数据处理所必需的其它电路。该CPU执行该系列登记处理30到46。
距离/手轮廓检测处理30接收由图像采集装置1-1的距离传感器15测得的距离、判断手掌或其他物体是否在距离传感器单元18的规定范围内并根据由传感器单元18采集的图像检测手的轮廓,以及根据该轮廓判断图像是否可以用于登记和核对处理。例如,在图像中手掌可能没有充分显现出来。
当距离传感器15测得的距离表明手在图像采集范围之外时或当图像不能用于登记和核对处理时,引导信息输出处理32将引导手掌向左或向右、向前或向后、向上或向下的信息输出到ATM 6的UOP 6-1。由此,将用户的手引导到图像采集装置1-1上方的位置处。
当手轮廓检测处理30判断已经采集到正确保持的手的图像时,血管图像提取处理34从手的图像中提取静脉图像。也就是说,通过反射率差获得如图5的手掌的图像的灰度数据。静脉图案图像是类似图4所示的图像;所述数据为例如图5中的灰度数据。
已登记血管搜索/登记处理46将血管图像数据登记在图1所示的IC卡5的IC芯片的存储部分,另外检索与从IC卡5中获得的个人ID(帐号)对应的已登记血管图像数据R1、R2、R3。如图5所示,核对处理44将在血管图像检测处理34中检测到的血管图像数据N1与登记的血管图像数据N2进行比较、执行核对处理并输出核对结果。
因此,生物测量认证装置通过免接触方式操作,是用户友好的,并可以处理大量数据,从而实现高精度的个人认证。
生物测量认证结构
接着,图6和图7用于说明图2和图3中的生物测量认证的结构。图6示出了图2和图3中的认证库69和IC卡5的结构;图7示出了图6中IC卡5的数据部分的结构。
如图6所示,设置在ATM6的控制程序67-1中的认证库(程序)69具有:图3中所示的距离/手轮廓检测处理部分30、引导信息输出处理部分32和血管图像提取处理部分34。
另一方面,IC卡5具有CPU(中央处理单元)50和存储器52。该CPU 50执行附图3中所示的API(应用程序接口)(即,核对处理44)和已登记血管图像搜索/登记处理(读/写处理)46。存储器52具有管理数据区54、生物测量数据区55、帐户信息区56和历史信息区57。
就是说,在IC卡5中提供了核对处理44以及与各个管理数据项54相应的更新状态信息58。核对处理44进行认证处理,并且当认证处理的对象是委托人时,使更新状态信息58(‘1’到‘n’)有效。当所指的更新状态信息58m有效时,可以执行管理数据54和生物测量信息55的写入。
另一方面,如果所指的更新状态信息58m无效,当企图写入管理数据54和生物测量信息55时,会返回一个错误。也就是说,当委托人的认证结果符合要求时,生物测量信息55和管理信息54的写入,即,授权代理人的登记、修改或删除是可能的。借助这种方式,保证了IC卡5中个人信息的安全,尤其是不能进行篡改,从而能够防止个人信息(生物测量信息、管理信息)泄漏给第三方。
如图7中所示,将生物测量数据区55中的生物测量数据“1”到“n”与帐户信息区56中的帐户信息“1”到“n”关联起来的访问管理信息“1”到“n”存储在管理数据区54中。
访问管理信息(管理数据)“1”到“n”包括登记的姓名、委托人和代理人(授权代理人)之间的区别、生物测量属性(例如,已登记血管图像为右手还是左手)、各个帐户索引“1”到“n”的有效期、金额限制以及交易标志(例如,取出、存入或转帐)。
各个管理数据记录“1”到“n”都通过索引以一对一的关系与生物测量数据区55中的生物测量数据项“1”到“n”相关。另一方面,管理数据项“1”到“n”和帐户信息是1对n的关系,一个管理数据项与多个帐户信息项相关。即,多个帐户信息组与管理数据的帐户索引“1”到“n”相关,并且交易标志可用于定义帐户所允许的交易(取出、存入、转帐等)。
帐户信息存储帐号和帐户类型(支票、存款、定期等)。历史信息区57存储交易历史。交易日期、生物测量数据号、帐户信息号和交易标志作为交易历史被存储。
因此,在本发明的该实施例中,多组管理数据和生物测量数据存储在IC卡5中,且可以按照管理数据的详细内容对生物测量数据进行登记、删除和修改。即,委托人和委托人以外的已获得委托人同意的授权代理人(称为“代理人”)的生物测量数据可以登记在单张卡上,且两人都可以得到认证。
正如下面所述,通过核对IC卡5中委托人的生物测量数据,可以确认委托人的身份,上述代理人的生物测量数据的登记及其它访问能够得到允许,可以保持使用委托人的登记卡对代理人进行登记的安全性。
此外,IC卡5中的管理数据可以用于将生物测量数据与帐户信息相关。即使在存储了多组生物测量数据时,历史信息也可以用于识别进行交易的人。
生物测量信息登记/认证处理
接着,利用图8到图13,说明生物测量信息登记/认证处理。图8到图10为包括生物测量信息登记/认证处理的业务流程图;图11到图13说明了图8到图10的登记操作引导屏。
下面,参照图11到图13,说明图8到图10的包括生物测量信息登记/认证处理的业务处理。
(S10)在顾客等待状态下,ATM 6的控制单元67在UOP 6-1上显示图11中的IC卡插入屏。
(S12)当顾客插入了IC卡5时,图6中的认证库69向IC卡5的API 46发出读取请求,并读取IC卡5的存储器中的管理数据54(参见图7)。
(S14)ATM 6的控制单元67在UOP 6-1上显示图11中的手掌图像采集屏G2。ATM 6的控制单元67执行图3中说明的图像采集处理,并获取生物测量特征数据。
(S16)图6中的认证库69的API向IC卡5的API 46发出核对请求并且将生物测量特征数据发送给IC卡5的API 46,并且由IC卡5开始核对处理生物测量。
(S18)图6中的IC卡5的API(核对处理)将登记在存储器52中的管理数据54中的生物测量数据与和核对请求一起发送来的生物测量特征数据进行核对,以进行认证。如果认证结果符合要求,则IC卡5使存储器52中的更新状态信息有效,并且解除保护。如果生物测量认证结果未通过(NG),则判断NG尝试的次数是否在规定次数内。如果在规定次数内,则处理转到步骤S14。然而如果NG尝试的次数超出了规定次数,则向认证库69返回一个错误,并退还IC卡5。然后将这一情况写入IC卡5的历史信息57中,或写入ATM 6的控制单元67的电子日志(存储器)中,并且处理结束。
(S20)另一方面,如果步骤S18中的认证为通过(OK),则进行到图9,判断认证通过的是否为委托人。如果通过认证的不是委托人,则处理进行到图10中由代理人进行的交易。
(S22)另一方面,如果认证通过并且该人是委托人,则在UOP 6-1上显示图11中的代理人设定/交易选择键屏G3。其中,代理人选择键用于选择是否要登记、修改或删除代理人;交易选择键选择委托人进行交易可以使用的帐户。如果顾客按下了交易选择键,则处理进行到图10中的委托人的交易。
(S24)另一方面,如果顾客按下了代理人选择键,则在UOP 6-1上显示图11的代理人登记/修改/删除键屏G4。
(S26)如果顾客按了代理人登记键,则显示图11的代理人手掌图像采集屏G5。ATM 6的控制单元67执行图3中说明的图像采集处理,并获得生物测量特征数据。然后,再次执行图3说明的图像采集处理,并再次获得生物测量特征数据。图6的认证库69再次向IC卡5发送核对请求和如此采集的生物测量特征数据,并且IC卡5的API对这两组采集到的生物测量特征数据彼此进行核对,以进行用于确认的认证。如果认证结果为通过,则在UOP6-1上显示代理人认证确认屏G6。
(S28)ATM 6的控制单元67在UOP 6-1上显示图11的代理人姓名输入屏G7。当顾客或代理人从UOP 6-1的屏上输入了代理人姓名时,ATM6的控制单元67在UOP 6-1上显示图11的帐户和交易信息输入屏G8。该输入屏使得能够从“个别输入”、“同委托人”和“同代理人A”中进行选择。
(S30)在步骤S28中,如果选择了“个别输入”,则将用于选择的帐户指针的数量N初始为“1”。这里“N”为用委托人登记的帐户的数量。然后,在UOP 6-1上显示针对委托人登记的帐户的交易详情选择屏G9。该屏G9为用于针对委托人登记的帐户A选择交易(取出、存入、转入帐户、转出帐户等)的屏幕。对这种选择进行委托人登记的帐户数量那么多次的重复,然后处理进行到步骤S32。
(S32)如果在步骤S28中,选择了“同委托人”或“同代理人A”,则使用该指定姓名的交易信息(IC卡5中的帐户信息56),且在UOP 6-1上显示登记详情选择屏G10。不过,如果在步骤S30中选择个别选择,则在UOP 6-1上显示用于个别选择的详情(帐户、交易)的登记详情选择屏G10。
(S34)当在屏G10中按下了确认键时,则将相应的生物测量数据和管理数据添加到IC卡5中。即,图6中的认证库69向IC卡5的API 46发出写入请求,请求IC卡5的API添加生物测量数据55和管理数据54(参见图7)。具体来说,因为使更新状态有效,因此IC卡5将生物测量数据写入存储器52的生物测量数据区55,且创建并写入管理数据(包括选出的代理人目录、姓名、帐户信息索引、交易标志等)。在UOP 6-1上显示介质返还屏G11,并返还IC卡5。
(S36)另一方面,如果在步骤S24中按下了修改键,则ATM 6的控制单元67在UOP 6-1上显示图12的修改代理人输入屏G20,用于显示已登记的所有代理人的姓名。当顾客或代理人在UOP 6-1的屏上输入用于修改的代理人的姓名时,ATM 6的控制单元67在UOP 6-1上显示图12中的帐户和交易信息输入屏G21。该输入屏使得能够在“个别输入”、“同委托人”和“同代理人A”中进行选择。
(S38)在步骤S36中,当选择个别输入时,将用于选择的帐户指针的数量‘N’初始化为“1”。这里,“N”为用委托人登记的帐户的数量。然后,在UOP 6-1上显示针对委托人登记的帐户的交易详情选择屏G22。该屏G22是用于针对委托人登记的帐户A选择交易(取出、存入、转入帐户、转出帐户等)的屏幕。对这种选择进行委托人登记的帐户数量那么多次的重复,然后处理进行到步骤S40。
(S40)接着,如果在步骤S36中选择了“同委托人”或“同代理人A”,则使用该指定姓名的交易信息(IC卡5中的帐户信息56),且在UOP6-1上显示修改详情选择屏G23。然而如果在步骤S38中选取了个别选择,则在UOP 6-1上显示用于个别选取的详情(帐户、交易)的修改详情选择屏G23。
(S42)当按下屏G23中的确认键时,在IC卡5中修改对应的生物测量数据和管理数据。即,图6中的认证库69向IC卡5的API 46发出写入请求,请求修改IC卡5中的管理数据54(参见图7)。具体来说,因为使得存储器52的更新状态58有效,因此IC卡5修改了所选代理人的帐户信息索引、交易标志等。然后在UOP 6-1上显示介质返还屏G24,并返还IC卡5。
(S44)另一方面,如果在步骤S24中按下了删除键,则ATM 6的控制单元67在UOP 6-1上显示图13的删除代理人输入屏G30,用于显示所有登记的代理人的姓名。当顾客或代理人从UOP 6-1的屏上输入代理人姓名时,该指定姓名的交易信息(IC卡5上的帐户信息56)被用于在UOP6-1上显示删除详情确认屏G31,显示该代理人的登记详情。
(S46)当按下屏G31中的确认键时,删除了IC卡5中相应的生物测量数据和管理数据。即,图6中的认证库69向IC卡5的API 46发出删除请求,因为使能了更新状态信息,所以IC卡5将空(null)(全为“1”)写入到存储器52中的生物测量数据55和管理数据54中(参见图7)。然后在UOP 6-1上显示介质返还屏G32,并返还IC卡5。
(S48)另一方面,如果在步骤24中没有在预定的时间间隔内按下一个键,或者如果按下了取消键,则返还IC卡5。
接下来,使用图10来说明步骤S20和S22中由代理人或者由委托人进行的正常交易。
(S50)如果对代理人或委托人的认证符合要求,则在图2的日志打印机上作为历史打印经过生物测量认证的个人信息。
(S52)针对经过认证的授权代理人或委托人读取IC卡5中的顾客数据部分。即,图6中认证库69向IC卡5的API 46发出搜索命令,并从IC卡5的管理数据54(参见图7)的帐户索引中读取相关个人的帐户信息56。
(S54)控制单元67在UOP 6-1上显示读出的帐户信息。用户从在UOP 6-1上显示的帐户信息中选择用于交易的帐户(按下所显示的帐户)。
(S56)针对经过认证的代理人或委托人读取IC卡5中的顾客信息数据部分。即,图6中认证库69向IC卡5的API 46发出搜索命令,且为相关个人从IC卡5中管理数据54(参见图7)读取该帐户索引的交易标志。
(S58)控制单元67在UOP 6-1上显示读出的帐户的已登记的交易详情。用户从UOP 6-1上显示的交易详情中选择用于交易的详情(按下所显示的交易)。由此,可以执行常见的输入交易额、输入转帐目的地(在转帐时)等操作,进行与主机(host)的通信,并执行交易处理。
(S60)在执行交易之后,将交易历史写入IC卡5中的历史信息57中,或者将其写入ATM 6的控制单元67的电子日志(存储器)中,并且处理结束。
这样,当作为IC卡5中的核对结果,委托人的生物测量认证符合要求时,可以由IC卡5执行对授权代理人的生物测量信息的登记,使得授权代理人的生物测量信息可以安全地登记在登记有委托人的生物测量信息的卡上。同样地,可以在登记有委托人的生物测量信息的卡上安全地修改或删除授权代理人的生物测量信息。
此外,可以在登记有委托人的生物测量信息的卡上安全地修改授权代理人的生物测量信息,且可以确保授权代理人的生物测量信息的安全性。此外,在IC卡上设有管理数据,使得由多人使用成为可能,且可以容易地实现对授权代理人的登记和删除以及对交易详情的登记和修改。
此外,校验处理44设置在IC卡5中,并为各组管理数据54设置更新状态信息58。该校验处理44执行认证处理,并当进行认证处理的对象为委托人时,使得更新状态信息58(从“1”到“n”)有效。此外,当相关更新状态信息58m有效时,可以写入管理数据54和生物测量信息55。在执行写入处理之后,使更新状态信息58无效。
另一方面,如果相关更新状态信息58m被无效,则写入管理数据54或生物测量信息55的企图会导致返回一错误。在使IC卡无效时,更新状态信息(从“1”到“n”)为无效。
也就是说,当委托人认证的结果符合要求时,可以写入生物测量信息55和管理数据54,即,可以对代理人进行登记、修改和删除。从而保持了IC卡5中的个人信息的安全性,具体地是不可能进行篡改并可以防止向第三方泄漏个人信息(生物测量信息、管理信息)。
其它实施例
在上述的实施例中,认证是针对手掌静脉图案用于生物测量认证的情况介绍的;但是对使用手指静脉图案、掌纹和手的其它特征以及使用指纹、面部特征以及其它无接触认证方法的应用都是可行的。此外,解释说明了用在金融操作中的IC卡更新装置和自动设备;但是对自动出票设备、自动售货设备和其它领域中的自动机器和计算机、以及代替钥匙的门禁设备和对需要个人认证的其它设备的应用都是可能的。
在上面,已经解释说明了本发明的实施方式;但是在本发明的范围之内,可以对本发明进行各种各样的改造,并且这些实施方式不会超出本发明的范围。
当对委托人的生物测量认证符合要求时,允许进行访问以在IC卡中修改授权代理人的生物测量信息,使得可以在登记有委托人生物测量信息的卡上安全地修改授权代理人的生物测量信息。同样地,能够防止冒充授权代理人的人非法访问、修改登记有委托人生物测量信息的卡,并且可以使用单张卡安全地实现多个人的生物测量认证,有助于生物测量认证装置的广泛采用。
本申请基于并要求2005年2月25日提交的日本专利申请No.2005-051726的优先权,在此通过引入并入其全部内容。

Claims (3)

1、一种自动交易设备,该设备包括
检测单元(1—1),从所述人体上检测生物测量特征数据;
IC卡(5),对所述检测到的生物测量特征数据与预先登记在所述IC(5)卡中的委托人的生物测量数据进行核对;
选择单元(6—1),用于选择登记、删除和修改中的一个;
IC卡读取器和写入器(60),从IC卡(5)读取数据和向IC卡(5)写入数据;
现金交易机构,用于提取所请求的现金;以及
控制单元(67),接收到所述IC卡(5)中的所述委托人的核对结果符合要求,并允许所述选择单元(6—1)进行选择操作,
其中,所述控制单元(67)进行控制,使得所述检测单元(1—1)从所述授权代理人的人体上检测所述生物测量特征数据,并使得所述IC卡读取器和写入器(60)在所述选择单元(6—1)选择了登记时,将所述授权代理人的所述生物测量特征数据登记到所述IC卡(5)中以允许所述授权代理人使用所述IC卡来进行所述交易设备的交易,在所述选择单元(6—1)选择了删除时,将登记在所述IC卡(5)中的所述委托人之外的人的生物测量特征数据从所述IC卡(5)中删除,并在所述选择单元(6—1)选择了修改时,修改所述IC卡(5)中的所述委托人之外的授权代理人的所述现金交易的授权详情。
2、根据权利要求1所述的自动交易设备,
其中所述IC卡(5)还将所述委托人之外的授权代理人的所述现金交易的授权详情登记在所述IC卡中。
3.根据权利要求1所述的自动交易设备,其中所述自动交易设备还包括代理人设定键,
以及所述控制单元(67)在接收到所述IC卡(5)中的所述委托人的核对结果符合要求之后判断所述代理人键是否被选定,当判断所述代理人键没有被选定时,则开始所述委托人的正常交易操作,以及当判断所述代理人键被选定时,则允许所述选择单元(6—1)进行所述选择操作。
CN200810183788.9A 2005-02-25 2005-07-22 生物测量认证的方法、装置和ic卡访问控制方法 Expired - Fee Related CN101447111B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005-051725 2005-02-25
JP2005051725 2005-02-25
JP2005051725A JP4711701B2 (ja) 2005-02-25 2005-02-25 生体認証装置の認証方法及び生体認証装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CNA2005100853467A Division CN1825244A (zh) 2005-02-25 2005-07-22 生物测量认证的方法、装置和ic卡访问控制方法

Publications (2)

Publication Number Publication Date
CN101447111A true CN101447111A (zh) 2009-06-03
CN101447111B CN101447111B (zh) 2015-05-13

Family

ID=35134492

Family Applications (2)

Application Number Title Priority Date Filing Date
CN200810183788.9A Expired - Fee Related CN101447111B (zh) 2005-02-25 2005-07-22 生物测量认证的方法、装置和ic卡访问控制方法
CNA2005100853467A Pending CN1825244A (zh) 2005-02-25 2005-07-22 生物测量认证的方法、装置和ic卡访问控制方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CNA2005100853467A Pending CN1825244A (zh) 2005-02-25 2005-07-22 生物测量认证的方法、装置和ic卡访问控制方法

Country Status (5)

Country Link
US (1) US7508958B2 (zh)
EP (2) EP3142037A1 (zh)
JP (1) JP4711701B2 (zh)
KR (1) KR100730545B1 (zh)
CN (2) CN101447111B (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4546169B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 手のひら認証用撮像装置
JP4672357B2 (ja) * 2004-12-20 2011-04-20 富士フイルム株式会社 認証システム
JP4762572B2 (ja) * 2005-02-25 2011-08-31 富士通株式会社 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
JP4855727B2 (ja) * 2005-07-22 2012-01-18 富士通株式会社 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
US20070150746A1 (en) * 2005-12-27 2007-06-28 Li-Kuo Chiu Portable storage with bio-data protection mechanism & methodology
JP2007183767A (ja) * 2006-01-05 2007-07-19 Fujitsu Ltd 生体情報削除方法及びそのシステム
JP4786483B2 (ja) * 2006-09-14 2011-10-05 富士通株式会社 生体認証装置の生体誘導制御方法及び生体認証装置
JP2008176435A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 決済端末およびicカード
JP2009151528A (ja) * 2007-12-20 2009-07-09 Panasonic Corp 生体情報が格納されたicカードおよびそのアクセス制御方法
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
US20090191846A1 (en) * 2008-01-25 2009-07-30 Guangming Shi Biometric smart card for mobile devices
JP5286019B2 (ja) * 2008-10-08 2013-09-11 株式会社日立製作所 半導体素子および生体認証方法、生体認証システム、携帯端末
JP4933519B2 (ja) * 2008-12-16 2012-05-16 レノボ・シンガポール・プライベート・リミテッド 生体認証装置を備えるコンピュータ
US8634828B2 (en) 2009-06-08 2014-01-21 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts based upon a user profile
US8811969B2 (en) 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8649789B2 (en) 2009-06-08 2014-02-11 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts when roaming
US8639245B2 (en) 2009-06-08 2014-01-28 Qualcomm Incorporated Method and apparatus for updating rules governing the switching of virtual SIM service contracts
US8676180B2 (en) 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
US20110087611A1 (en) * 2009-10-14 2011-04-14 Shyam Chetal Biometric identification and authentication system for financial accounts
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
CN102176267A (zh) * 2011-02-17 2011-09-07 中国工商银行股份有限公司 一种客户自助处理设备、自助授权认证系统及方法
US20140078303A1 (en) * 2012-09-17 2014-03-20 Jeremy Keith MATTERN System and Method for Implementing Pass Control using an Automated Installation Entry Device
US20140076968A1 (en) * 2012-09-17 2014-03-20 Jeremy Keith MATTERN System and Method for Registering Entrants In A Pass Control System Using An Automated Installation Entrants (AIE) System
US11217051B2 (en) * 2019-04-22 2022-01-04 Soloinsight, Inc. System and method for providing credential activation layered security

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114983A (ja) 1995-10-20 1997-05-02 Yoichi Hasegawa 指紋情報記録カードシステム
JP4299894B2 (ja) 1997-03-13 2009-07-22 株式会社日立製作所 携帯電子装置及び生体情報を用いた個人認証方法
EP0864996A3 (en) 1997-03-13 1999-09-15 Hitachi, Ltd. Portable electronic device and method for personal identification
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means
US6213391B1 (en) * 1997-09-10 2001-04-10 William H. Lewis Portable system for personal identification based upon distinctive characteristics of the user
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
JP3717031B2 (ja) * 1998-06-05 2005-11-16 富士通株式会社 電子マネー装置、方法、カード並びに電子マネー処理プログラムを記録したコンピュータ読取り可能な記録媒体
JP3622515B2 (ja) * 1998-07-08 2005-02-23 オムロン株式会社 認証媒体、認証媒体発行装置、及び認証装置
JP3547321B2 (ja) * 1998-08-26 2004-07-28 日本電信電話株式会社 携帯型情報処理システム装置
JP3819172B2 (ja) 1999-04-06 2006-09-06 株式会社エヌ・ティ・ティ・データ Icカード、icカード照合システム、及びicカード照合方法
JP3994363B2 (ja) * 1999-08-26 2007-10-17 株式会社日立製作所 Atmにおける指紋照合システムおよびその方法
US6394343B1 (en) * 1999-10-14 2002-05-28 Jon N. Berg System for card to card transfer of monetary values
JP3588021B2 (ja) 1999-11-05 2004-11-10 株式会社エヌ・ティ・ティ・データ Icカード、及びicカード読取装置
JP2001202494A (ja) 2000-01-21 2001-07-27 Hitachi Ltd Icカ−ド及びicカード認証方法
KR100373137B1 (ko) 2000-02-28 2003-02-25 손영석 지문정보의 등록, 관리, 및 전송 방법
JP2001257668A (ja) * 2000-03-14 2001-09-21 Ntt Data Corp 認証システム、携帯端末、認証方法及び記録媒体
KR100384948B1 (ko) 2000-08-03 2003-05-22 구홍식 지문인식 전자카드키, 도어개폐장치와 전자카드키 관리시스템 및 그를 이용한 출입통제방법
US20020095386A1 (en) 2000-12-07 2002-07-18 Maritzen L. Michael Account control and access management of sub-accounts from master account
US20020178124A1 (en) * 2001-05-22 2002-11-28 Lewis Shawn Michael Credit card verification system
WO2003003295A1 (en) 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
US20030074568A1 (en) * 2001-10-17 2003-04-17 Kinsella David J. Methods and apparatuses for performing secure transactions without transmitting biometric information
AU2002357927A1 (en) * 2001-12-19 2003-07-09 Id Technologies Corporation System and method for biometric-based fraud protection
SG113483A1 (en) * 2003-10-30 2005-08-29 Ritronics Components S Pte Ltd A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor
CN1560789A (zh) * 2003-10-30 2005-01-05 利特国际有限公司 具有usb接口的可存取生物测量处理器的生物参数保护的usb接口便携式数据存储装置

Also Published As

Publication number Publication date
US20060193500A1 (en) 2006-08-31
JP4711701B2 (ja) 2011-06-29
KR100730545B1 (ko) 2007-06-22
JP2006236129A (ja) 2006-09-07
CN101447111B (zh) 2015-05-13
KR20060094829A (ko) 2006-08-30
CN1825244A (zh) 2006-08-30
EP3142037A1 (en) 2017-03-15
EP1696357A1 (en) 2006-08-30
US7508958B2 (en) 2009-03-24

Similar Documents

Publication Publication Date Title
CN101447111B (zh) 生物测量认证的方法、装置和ic卡访问控制方法
CN1900980B (zh) 生物测量认证方法和装置及该装置的授权事项修改方法
CN100592328C (zh) 生物特征认证方法、认证装置以及血管影像读取装置
CN100522058C (zh) 生物特征认证系统和生物特征认证方法
KR100709537B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
CN100492419C (zh) 个人认证方法,个人认证设备
CN100454332C (zh) 用于具有生物测量认证功能的ic卡的更新方法和更新设备
KR100779477B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록매체
KR20060044842A (ko) 생체 인증 장치의 유도 화면 제어 방법, 생체 인증 장치 및그 프로그램을 수록한 기록 매체
CN102902902A (zh) 授权代理人信息登记方法、生物测量认证方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190725

Address after: Tokyo, Japan, Japan

Patentee after: Fujitsu Frontech Ltd.

Address before: Kawasaki, Kanagawa, Japan

Co-patentee before: Fujitsu Frontech Ltd.

Patentee before: Fujitsu Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150513

Termination date: 20200722

CF01 Termination of patent right due to non-payment of annual fee