CN107016804B - 装置安全管理设备和方法、金融处理系统、和程序 - Google Patents
装置安全管理设备和方法、金融处理系统、和程序 Download PDFInfo
- Publication number
- CN107016804B CN107016804B CN201610811394.8A CN201610811394A CN107016804B CN 107016804 B CN107016804 B CN 107016804B CN 201610811394 A CN201610811394 A CN 201610811394A CN 107016804 B CN107016804 B CN 107016804B
- Authority
- CN
- China
- Prior art keywords
- information
- operator
- biological information
- unit
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/209—Monitoring, auditing or diagnose of functioning of ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种装置安全管理设备和方法、金融处理系统、和程序。一种装置安全管理设备,包括:通信单元,经由建筑物内的网络与装置通信;存储单元,存储用于多个操作者的每一个的生物信息;生物信息获取单元,经由通信单元从该装置获取生物信息;生物验证单元,比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;和装置控制单元,在该生物验证单元已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的控制信息,并且在该生物验证单元还没有标识与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入不可操作状态的控制信息。
Description
技术领域
本发明涉及装置安全管理设备、金融处理系统、装置安全管理方法、和程序。
要求2015年9月10日提交的日本专利申请第2015-178562号的优先权,通过引用在这里合并其内容。
背景技术
在金融机构中,为了防止诸如个人信息的重要信息的泄露和/或防止未授权操作,当客户在ATM(自动柜员机)进行交易(诸如现金提取、现金存入、和资金转账)时,键入卡的个人标识号,和/或扫描操作者的生物信息(诸如血管图案),以执行标识确认。
日本未审专利申请、第一公开号2010-026761(下面,称为专利文献1)公开了在包括两个柜员窗口操作机器和单一现金处置机器的现金处置系统中、使得能在验证柜员窗口操作者时进行现金提取的技术,作为相关技术。对于左和右柜员窗口操作者提供两个柜员窗口操作机器,并且两个柜员窗口操作机器分别被提供有柜员窗口操作者登录装置。单一现金处置机器连接到这些左和右柜员窗口操作机器,并且由这些左和右柜员窗口操作者共享。
日本未审专利申请、第一公开号2004-054602(下面,称为专利文献2)公开了在无需建立与金融机构的在线连接的情况下、能向其进行现金存入和从其进行现金提取的装置,作为相关技术。
发明内容
然而,金融机构的房产中使用的装置的数目多并且这些装置的类型可改变很多。所以,在每一装置中提供生物验证装置以便增加安全级别可增加实现成本以及维护负荷。
本发明的目的是提供能够降低实现成本和操作负荷的装置安全管理设备、金融处理系统、装置安全管理方法、和程序,以便改进在金融机构的房产中使用的装置的安全级别。
根据本发明第一方面的一种装置安全管理设备包括:通信单元,经由其中安装安全管理设备和装置的建筑物内的网络、与该装置通信,该装置被使用用于金融处理;存储单元,存储用于多个操作者的每一个的生物信息;生物信息获取单元,经由通信单元从该装置获取生物信息;生物验证单元,比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;和装置控制单元,在该生物验证单元已标识了与获取的生物信息对应的操作者的情况下,向该装置通知使得该装置进入可操作状态的第一控制信息,并且在该生物验证单元还没有标识与获取的生物信息对应的操作者的情况下,该装置控制单元向该装置通知使得该装置进入不可操作状态的第二控制信息。
根据本发明第二方面的一种金融处理系统包括:装置安全管理设备;和用于金融处理所使用的装置。该装置包括:传送单元,经由其中安装该安全管理设备和该装置的建筑物内的网络,传送生物信息。该装置安全管理设备包括:通信单元,经由该建筑物内的网络与该装置通信;存储单元,存储用于多个操作者的每一个的生物信息;生物信息获取单元,经由通信单元获取从该装置传送的生物信息;生物验证单元,比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;和装置控制单元,在该生物验证单元已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息,并且在该生物验证单元还没有标识与获取的生物信息对应的操作者的情况下,该装置控制单元向该装置通知用于使得该装置进入不可操作状态的第二控制信息。该装置进一步包括:接收单元,经由该建筑物内的网络,从该装置安全管理设备接收第一控制信息或第二控制信息;和操作状态切换单元,在其中该接收单元已接收到第一控制信息的情况下,使得该装置进入可操作状态,在其中该接收单元已接收到第二控制信息的情况下,该操作状态切换单元使得该装置进入不可操作状态。
根据本发明第三方面的一种装置安全管理方法用于装置安全管理设备。该方法包括:在该装置安全管理设备中存储用于多个操作者的每一个的生物信息;经由其中安装该安全管理设备和该装置的建筑物内的网络,从该装置获取生物信息,该装置被使用用于金融处理;比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;在已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息;和在还没有标识与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入不可操作状态的第二控制信息。
根据本发明第四方面的程序用于促使计算机操作为装置安全管理设备。该程序促使计算机运行:在计算机中存储用于多个操作者的每一个的生物信息;经由其中安装该计算机和该装置的建筑物内的网络,从该装置获取生物信息,该装置被使用用于金融处理;比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;在已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息;和在还没有标识与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入不可操作状态的第二控制信息。
借助于本发明的装置安全管理设备、金融处理系统、装置安全管理方法、和程序,可能降低实现成本和操作负荷,以便改进与诸如金融机构的建筑物内的网络连接的装置的安全级别。
附图说明
图1是示出了根据第一实施例的金融处理系统的配置示例的图。
图2A是示出了根据第一实施例的装置安全管理设备的配置示例的图。
图2B是示出了根据第一实施例的装置的配置示例的图。
图3是示出了根据第一实施例的生物信息表格的配置示例的图。
图4是示出了根据第一实施例的装置安全管理设备的处理流程的示例的图。
图5是示出了根据第二实施例的装置安全管理设备的配置示例的图。
图6是示出了根据第二实施例的权限信息表格的示例的图。
图7是示出了根据第二实施例的装置安全管理设备的处理流程的示例的图。
图8是示出了根据第二实施例的权限信息表格的修改示例的图。
具体实施方式
下面,参考图来详细描述本发明的实施例。
<第一实施例>
首先,描述根据第一实施例的包括装置安全管理设备的金融处理系统。
如图1中所示,金融处理系统1包括生物信息读取器20-1到20-3、装置30-1到30-3、和装置管理设备40。在以下描述中,当生物信息读取器20-1到20-3的每一个没有必须彼此区分时,它们被统称为生物信息读取器20。类似地,当装置30-1到30-3的每一个没有必须彼此区分时,它们被统称为装置30。此外,金融处理系统1中的生物信息读取器20和装置30的数目可任意选择。如图1中所示,装置管理设备40(即,稍后描述的装置安全管理设备10)可被安装在同一建筑物B中。每一装置30可与装置管理设备40(即,装置安全管理设备10)分离和独立。
装置30是由在金融机构等处执行各种金融处理的操作者操作的、诸如现金处置机器、柜员窗口操作机器、钥匙管理装置、和影印机的装置。如图1中所示,对于每一装置30,提供了能够读取生物信息的生物信息读取器20。
生物信息读取器20能够读取与操作者的身体特征相关的生物信息,诸如手/手指血管信息、指纹信息、和虹膜信息。例如,如图1中所示,生物信息读取器20-1被提供到装置30-1,并且可能能够读取血管信息。生物信息读取器20-2被提供在装置30-2中,并且可能能够读取指纹信息。生物信息读取器20-3被提供到装置30-3,并且可能能够读取指纹信息和虹膜信息。对于单一装置30,可提供能够读取几类生物信息的生物信息读取器20,和/或可提供能够读取几个不同类型生物信息的多个生物信息读取器20。除了上面描述的那些之外,生物信息读取器20要读取的生物信息的类型可以是脸部印记、声纹、和/或笔迹。
装置管理设备40包括控制是否允许操作者操作装置30的装置安全管理设备10。装置管理设备40可以是例如包括能够操作为服务器的终端的柜员机。装置管理设备40和每一装置30借助于例如LAN(局域网)由内部网络连接。内部网络可以是其中安装装置管理设备40和装置30的建筑物B内的网络。金融处理系统1是借助于金融机构处的内部LAN形成的系统。系统1不需要经由外部网络连接到房产(建筑物B)外部的服务器,以便执行生物验证。
在其中装置管理设备40是包括终端的柜员机的情况下,装置安全管理设备10中的每一功能部分(稍后描述)可在终端中实现。
接下来,描述根据本发明第一实施例的装置安全管理设备10的配置。
如同2A中所示,装置安全管理设备10包括通信单元101、生物信息获取单元102、生物验证单元103、装置控制单元104、生物信息注册单元105、和存储单元106。
通信单元101是用于经由内部网与每一装置30通信的诸如LAN卡的网络接口。例如,通信单元101可向装置30传送操作者在终端上接受的交易请求,并且可从装置30接收与该交易相关的处理的结果。生物信息读取器20借助于USB(通用串行总线)连接连接到装置30,并且通信单元101可经由内部网从装置30接收生物信息读取器20所读取的生物信息。
存储单元106存储装置安全管理设备10执行的处理所需的各类信息。例如,如图3中所示,存储单元106初步存储生物信息表格TBL1,该生物信息表格TBL1储存每一操作者的生物信息以及生物信息的类型。
当出现需求时,诸如当实现系统1时和/或当添加操作者时,生物信息注册单元105在存储单元106的生物信息表格TBL1中存储操作者的生物信息,同时该生物信息与操作者的标识符和生物信息的类型关联。例如,生物信息注册单元105获取向装置30提供的生物信息读取器20所获取的每一操作者的生物信息、连同操作者的标识符。生物信息注册单元105然后基于生物信息的文件扩展和/或报头信息来获取该生物信息的类型。然后如图3所示生物信息表格TBL1所图示的,生物信息注册单元105将生物信息读取器20所获取的操作者的生物信息与生物信息类型和操作者的标识符关联,并且将它们初步记录到存储单元106中。在其中还向生物信息读取器20提供装置管理设备40的情况下,生物信息注册单元10可将提供有装置管理设备40的生物信息读取器20所获取的操作者的生物信息与操作者的标识符和生物信息的类型关联,并且可将它们记录在存储单元106中的生物信息表格TBL1中。
在图3中示出的示例中,对于具有操作者标识符UID1的操作者注册血管信息BI1a、指纹信息BI1b、和虹膜信息BI1c。对于具有操作者标识符UID2的操作者注册指纹信息BI2b、虹膜信息BI2c,而不注册血管信息。取决于每一操作者使用的装置30,可在生物信息表格TBL1中储存用于验证所需的类型的生物信息。
当操作者开始使用装置30时,或者当操作者处于类似情况时,生物信息获取单元102经由通信单元101从装置30获取生物信息读取器20所读取的操作者的生物信息、连同装置30的标识符。例如,生物信息获取单元102可获取操作者的手(手指或手掌)的血管信息。此外,生物信息获取单元102可获取操作者的指纹信息。此外,生物信息获取单元102可获取操作者的虹膜信息。在其中在装置30中提供用于读取不同类型生物信息的多个生物信息读取器20的情况下,生物信息获取单元102可获取几个类型的生物信息连同装置标识符。装置标识符可以是诸如IP地址或MAC地址的网络地址,只要能在该内部网上唯一标识每一装置30即可。此外,生物信息获取单元102能够从生物信息的文件扩展或报头信息获取生物信息的类型。
生物验证单元103针对存储单元106的生物信息表格TBL1中存储的生物信息来检查生物信息获取单元102所获取的生物信息,以由此标识匹配的操作者。即,生物验证单元103比较生物信息获取单元102所获取的生物信息和存储单元106的生物信息表格TBL1中存储的生物信息,以由此标识与生物信息获取单元102所获取的生物信息对应的操作者。在其中在生物信息表格TBL1中存储几个类型的生物信息情况下,针对存储单元106的生物信息表格TBL1中存储的生物信息之中的、与生物信息获取单元102所获取的生物信息具有相同类型的生物信息,来检查该信息。例如,在其中生物信息获取单元102获取血管信息的情况下,标识生物信息表格TBL1中存储的操作者的血管信息之中的、与获取的血管信息对应的操作者。在其中生物信息获取单元102获取几个类型的生物信息的情况下,生物验证单元103通过对获取的几个类型的生物信息执行以上检查处理,来验证操作者。通过组合几个类型的生物信息,能增加安全级别。作为选择,考虑到便利性,可按照以下方式进行操作,使得如果生物信息的几个类型中的任一类型匹配,则验证操作者。
如果在生物验证单元103中标识了操作者,则装置控制单元104向装置30通知用于使得该装置30进入可操作状态的控制信息(操作使能信号)。该可操作状态可意味着装置30允许操作者使用装置30执行各种金融处理。如果没有标识操作者,则装置控制单元104向装置30通知用于使得该装置30进入不可操作状态的控制信息(操作禁止信号)。不可操作状态可意味着装置30不允许操作者使用装置30执行各种金融处理。例如,在其中操作者标识符UID1的操作者具有与图1中示出的装置30-1连接的生物信息读取器20-1来读取它们的血管的情况下,生物验证单元103标识操作者标识符UID1的操作者,并且装置控制单元104向该装置30-1传送包括操作者标识符UID1和操作使能信号的控制信息。另一方面,在其中操作者标识符UID2的操作者具有与装置30-1连接的生物信息读取器20-1来读取它们的血管的情况下,生物验证单元103不能标识操作者(即,生物验证单元103不标识操作者)。所以,装置控制单元104向该装置30-1传送包括操作禁止信号的控制信息。
接下来,描述根据本发明第一实施例的装置30的配置。
如图2B中所示,装置30包括获取单元301、传送单元302、接收单元303和操作状态切换单元304。
获取单元301从与装置30连接的生物信息读取器20获取生物信息读取器20所读取的生物信息。传送单元302经由内部网向装置安全管理设备10传送所获取的生物信息。接收单元303经由内部网从装置安全管理设备20接收控制信息。在控制信号包括操作使能信号的情况下,操作状态切换单元304使得装置30进入可操作状态。在控制信号包括操作禁止信号的情况下,操作状态切换单元304使得装置30进入不可操作状态。
接下来,描述根据第一实施例的装置安全管理设备10的处理。
这里,描述图4中所示的装置安全管理设备10的处理流程,具有以下情况的示例,其中装置管理设备40充当包括终端的柜员机,并且该装置安全管理设备10在终端上实现,在图4的处理流程之前,当出现需求时,诸如当实现系统1时和/或当添加操作者时,生物信息注册单元105获取生物信息读取器20所读取的生物信息,并将操作者的生物信息与生物信息的类型初步记录到存储单元106的生物信息表格TBL1中,同时将它们与操作者的标识符关联。
首先,当操作者开始使用装置30时,或者当操作者处于类似情况时,提供有装置30的生物信息读取器20读取操作者的生物信息。例如,生物信息读取器20包括手部血管传感器、指纹传感器、和/或虹膜传感器,并且操作者使得这些传感器读取他们的手部血管、指纹、和/或虹膜。例如,在其中操作者将他们的手放置在对手部血管执行生物验证的传感器上的情况下,生物信息读取器20检测其上放置的手部,并读取操作者的手部的血管信息。在其中操作者将他们的手指放置在对指纹执行生物验证的传感器上的情况下,生物信息读取器20检测其上放置的手指,并读取操作者的指纹信息。在其中操作者将他们的脸部放置得靠近对虹膜执行验证的传感器的情况下,生物信息读取器20检测脸部上的眼睛的位置,并读取操作者的虹膜信息。这时,生物信息读取器20可向操作者提供用于读取每一生物信息的指导。装置30获取生物信息读取器20所读取的生物信息,并将其连同装置标识符传送到装置安全管理设备10。
生物信息获取单元102经由通信单元101从装置30获取生物信息读取器20所读取的生物信息、以及装置标识符(步骤S1)。此外,生物信息获取单元102从生物信息的文件扩展或报头信息获取生物信息的类型。生物信息获取单元102向生物验证单元103传送获取的生物信息、生物信息的类型、和装置标识符。
生物验证单元103从生物信息获取单元102接收生物信息、生物信息的类型、和装置标识符。生物验证单元103针对从存储单元106的生物信息表格TBL1中存储的生物信息来检查从生物信息获取单元102获取的生物信息(步骤S2)。特别是,生物验证单元103从生物信息表格TBL1中存储的生物信息读取和生物信息获取单元102获取的生物信息具有相同类型的每一操作者的生物信息,并针对获取的生物信息来检查每一读取的生物信息。例如,在其中生物信息表格TBL1是图3中示出的数据表格并且获取的生物信息的类型是血管的情况下,生物验证单元103针对生物信息表格TBL1中的每一操作者的血管信息BI1a等来检查获取的生物信息。如果生物信息的类型是指纹,则生物验证单元103针对生物信息表格TBL1中的每一操作者的指纹信息BI1b、BI2b等来检查获取的生物信息。
如果作为以上检查的结果、生物信息获取单元102获取的生物信息和生物信息表格TBL1中存储的操作者的生物信息之间的差落入预定可允许容限的范围内,则生物验证单元103确定获取的生物信息与该操作者的生物信息匹配。如果作为以上检查的结果、生物信息获取单元102获取的生物信息和生物信息表格TBL1中存储的操作者的生物信息之间的差没有落入预定可允许容限的范围内,则生物验证单元103确定获取的生物信息与该操作者的生物信息不匹配。
关于生物信息获取单元102所获取的类型的生物信息,如果生物验证单元103确定获取的生物信息不与存储单元106的生物信息表格TBL1中记录的操作者的生物信息匹配,则确定操作者的标识失败(步骤S3中的否),并且它向装置控制单元104传送指示该失败的信息、以及从生物信息获取单元102所获取的装置标识符。
关于生物信息获取单元102所获取的类型的生物信息,如果生物验证单元103确定获取的生物信息与存储单元106的生物信息表格TBL1中记录的生物信息匹配,则操作者标识被确定为成功(步骤S3中的是),并且它向装置控制单元104传送已被确定为匹配的操作者的标识符、以及从生物信息获取单元102所获取的装置标识符。例如,在其中已被确定为匹配的操作者的生物信息是生物信息BI1a的情况下,生物验证单元103向装置控制单元104传送与生物信息表格TBL1中的生物信息BI1a对应的操作者的标识符UID1、以及从生物信息获取单元102所获取的装置标识符(例如,DID1)。在其中已被确定为匹配的操作者的生物信息是生物信息BI2b的情况下,生物验证单元103向装置控制单元104传送与生物信息表格TBL1中的生物信息BI2b对应的操作者的标识符UID2、以及从生物信息获取单元102所获取的装置标识符(例如,DID1)。
在其中从生物验证单元103接收操作者标识符和装置标识符的情况下,装置控制单元104向与该装置标识符对应的装置30传送控制信息,该控制信息包括操作者标识符、和用于使得该装置30进入可操作状态的操作使能信号(步骤S4)。然而,在一些情况下,控制信息可以不包括操作者标识符。另一方面,在其中从生物验证单元103接收指示操作者标识失败的信息、和装置标识符的情况下,装置控制单元104向与该装置标识符对应的装置30传送控制信息,该控制信息包括用于使得该装置30进入不可操作状态的操作禁止信号(步骤S5)。
一旦从装置控制单元104接收到包括操作者标识符和操作使能信号的控制信息,则该装置30将该装置切换为可操作状态,并且开始记录该操作者指示符所指示的操作者执行的操作的日志信息。另一方面,一旦从装置控制单元104接收到包括操作禁止信号的控制信息,则该装置30将该装置切换为不可操作状态。这时,可借助于警报或消息来向操作者通知生物验证失败。
如上所述,根据第一实施例,在装置安全管理设备10上按照集中方式管理操作者生物信息,并且在验证时,使用在装置安全管理设备10上注册的操作者的生物信息,来执行检查处理。结果,每一装置30仅需要向其提供的生物信息读取器20,并且不存在在每一装置30中提供生物信息验证装置的需求。所以,可能降低实现成本。此外,在其中系统1包括分别提供有用于读取相同类型生物信息的生物信息读取器的多个装置30的情况下,操作者需要在装置安全管理设备10上注册该类型的他们的生物信息仅一次,并且不需要在每一装置30上的生物信息注册。结果,可能降低操作负荷的级别。此外,通过在装置安全管理设备10上按照集中方式管理操作者的生物信息,可能避免信息泄露到外部的风险。而且,能省略借助于传统操作者的卡片的验证。所以,不再需要操作者随身携带卡片,并且改进便利级别。
此外,当进行生物验证时,不需要金融处理系统1具有与外部服务器的在线连接。所以,可能增加安全级别。此外,金融处理系统1的系统配置被形成在金融机构的房产(建筑物)内。所以,不存在对于在房产(建筑物)外部安装大规模服务器的需求,并且将在房产(建筑物)处安装的柜员机的终端用作替代服务器。结果,可能以低成本实现系统1。
<第二实施例>
在本发明的第二实施例中,在装置安全管理设备中,按照集中方式进一步管理每一操作者的装置操作权限,并且在其中在生物验证中标识操作者的情况下,仅当该操作者具有该装置的操作权限时,才控制该装置以便可操作。
图5是根据第二实施例的装置安全管理设备10A的配置示例。除了第一实施例的装置安全管理设备10的相应功能单元之外,装置安全管理设备10A包括权限信息注册单元107。此外,存储单元106进一步存储权限信息表格TBL2,其指示每一操作者是否具有装置操作权限。在第二实施例中,金融处理系统的配置与第一实施例的配置相似。所以,将参考图1进行以下描述。而且,对与第一实施例中的部分相同的部分给予相同附图标记,并且省略其详细描述。下面,具体描述与第一实施例中的部分不同的部分。
当出现需求时,诸如当实现系统1时和/或当添加装置30时,权限信息注册单元107在存储单元106的权限信息表格TBL2中存储每一操作者对于装置30的操作权限。例如,权限信息注册单元107获取管理者在终端上输入的、与每一操作者对于装置30的操作相关的权限信息。例如,如图6中所示,权限信息表格TBL2存储每一装置30的操作者的操作权限(允许/拒绝),同时将其与操作者标识符和装置标识符关联。例如,图6示出了允许具有操作者标识符UID1的操作者操作具有装置标识符DID1到DID4的装置30。具有操作者标识符UID2的操作者不具有对于具有装置标识符DID1和DID2的装置30的操作权限,并且允许具有操作者标识符UID2的操作者操作具有装置标识符DID3和DID4的装置30。使用权限信息表格TBL2用于由装置控制单元104确定是否允许生物验证单元103中标识的操作者操作装置30。这里,装置标识符DID1可指示装置30-1。装置标识符DID2可指示装置30-2。装置标识符DID3可指示装置30-3。
在其中生物验证单元103标识操作者的情况下,装置控制单元104基于存储单元106的权限信息表格TBL2,读取与该操作者的标识符、和该生物信息获取单元102所获取的装置标识符对应的操作权限,并确定是否允许该操作者操作该装置30。例如,在其中操作者标识符UID1的操作者具有与图1所示的装置30-2连接的生物信息读取器20-2来读取他们的指纹的情况下,生物验证单元103标识操作者标识符UID1的操作者,并且装置控制单元104向该装置30-2传送包括操作者标识符UID1和操作使能信号的控制信息。另一方面,在其中操作者标识符UID2的操作者具有与装置30-2连接的生物信息读取器20-2来读取他们的指纹的情况下,生物验证单元103标识操作者标识符UID2的操作者。然而,在权限信息表格TBL2中,与操作者标识符UID2和装置标识符DID2的组合对应的操作权限是“拒绝”。所以,装置控制单元104向该装置30-2传送包括操作禁止信号的控制信息。
接下来,描述根据第二实施例的装置安全管理设备10A的处理。如同第一实施例那样,描述图7中示出的装置安全管理设备10A的处理流程,具有以下情况的示例,其中装置管理设备40充当包括终端的柜员机,并且该装置安全管理设备10在终端上实现。在图7的处理流程之前,当出现需求时,诸如当实现系统1时和/或当添加操作者时,生物信息注册单元105获取生物信息读取器20所读取的生物信息,并将操作者的生物信息与生物信息的类型初步记录到存储单元106的生物信息表格TBL1中,同时将它们与操作者的标识符关联。此外,当出现需求时,诸如当实现系统1时和/或当添加操作者或装置30时,权限信息注册单元107将每一操作者的装置操作权限初步记录到存储单元106的权限信息表格TBL2中,同时将其与操作者标识符和装置标识符关联。
在图7中示出的处理中,在步骤S1到步骤S3中执行与第一实施例的图4的处理类似的处理。所以,这里描述在图7中添加的从步骤S6起的处理。在步骤S3,关于生物信息获取单元102获取的类型的生物信息,如果生物验证单元103确定获取的生物信息与存储单元106的生物信息表格TBL1中记录的生物信息匹配,则操作者标识被确定为成功(步骤S3中的是)。然后,生物验证单元103向装置控制单元104传送已确定为匹配的操作者的标识符、和从生物信息获取单元102获取的装置标识符。
一旦从生物验证单元103接收到操作者标识符和装置标识符,装置控制单元104就基于存储单元106的权限信息表格TBL2,来确定是否对于与该操作者的标识符和该装置20的标识符对应的装置30给予操作权限(步骤S6)。在其中权限信息表格TBL2是图6中示出的数据表格、并且从生物验证单元103接收到操作者标识符UID1和装置标识符DID2的情况下,装置控制单元104基于存储单元106的权限信息表格TBL2,确定允许操作者标识符UID1的操作者操作装置标识符DID2的装置30(30-2)。另一方面,在其中从生物验证单元103接收到操作者标识符UID2和装置标识符DID2的情况下,装置控制单元104基于存储单元106的权限信息表格TBL2,确定不允许操作者标识符UID1的操作者操作装置标识符DID2的装置30(30-2)。
如果操作在以上确定中被确定为允许(步骤S6中的是),则装置控制单元104向与该装置标识符对应的装置30传送控制信息,该控制信息包括操作者标识符、和使得该装置进入可操作状态的操作使能信号(步骤S4)。另一方面,如果操作在以上确定中被确定为拒绝(步骤S6中的否),则装置控制单元104向与该装置标识符对应的装置30传送控制信息,该控制信息包括使得该装置进入不可操作状态的操作禁止信号(步骤S5)。
一旦从装置控制单元104接收到包括操作标识符和操作使能信号的控制信息,装置30就将装置切换到可操作状态,并开始记录操作者标识符所指示的操作者所执行的操作的日志信息。另一方面,一旦从装置控制单元104接收到包括操作禁止信号的控制信息,装置30就将装置切换到不可操作状态。在其中从装置控制单元104接收到操作禁止信号、以及指示拒绝操作权限的信息的情况下,可借助于警报或消息向操作者通知操作权限拒绝。
<修改示例>
作为第二实施例的修改示例,权限信息表格TBL2可被配置为图8的权限信息表格TBL2A。在其中允许操作的装置30的功能的范围根据对于其给予操作权限的装置30上的操作者的操作排序改变的情况下,权限信息注册单元107可进一步存储操作排序,同时将其与操作者标识符和装置标识符关联。这里,术语“操作排序”表示装置30的操作者的操作权限的级别,并且例如,其可根据诸如操作排序A(特殊)、操作排序B(职员)、和操作排序C(一般)的权限按照降序来设置。此外,在其中装置30是不需要操作权限区分的影印机的情况下,其操作排序可被设置为“无操作排序”。“无操作排序”意味着不设置操作排序。如图8中所示,例如,具有操作者标识符UID1的操作者被注册为对于具有装置标识符DID1和DID2的装置30(30-1和30-2)的操作排序A(特殊)、对于具有装置标识符DID3的装置30(30-3)的操作排序B(职员)、以及对于具有装置标识符DID4的装置的“无操作排序”。具有操作者标识符UID2的操作者被注册为不具有对于具有装置标识符DID1和DID2的装置30(30-1和30-2)的操作权限、具有对于具有装置标识符DID3的装置30(30-3)的操作排序C(一般)、以及对于具有装置标识符DID4的装置30的“无操作排序”。
在该情况下,在图7的步骤S4中,例如,装置控制单元104向已被确定为可由操作者操作的装置30传送包括该操作者的标识符、操作使能信号、和操作排序的控制信息。如果装置30的操作排序被注册为“无操作排序”,则传送包括该操作者的标识符和操作使能信号的控制信息。一旦从装置控制单元104接收到操作者标识符、操作使能信号、和操作排序,就使得装置30进入以下状态,其中允许操作在根据接收的操作排序的功能范围内,并且装置30开始记录操作者标识符所指示的操作者执行的操作的日志信息。
装置30的示例可包括钥匙管理装置、柜员机、柜员窗口机器、和影印机。下面详细描述在从装置控制单元104接收到操作者标识符、操作使能信号、和操作排序时的每一装置30的个别操作。
例如,在其中装置30是钥匙管理装置的情况下,钥匙管理装置包括记录与已取出和/或已返还的钥匙的状态相关的数据的存储单元311(见图2B)。此外,该存储单元311存储被持有以便按照一对一方式与所有钥匙持有单元312(见图2B)对应的钥匙的钥匙标识信息、以及被允许处置这些钥匙的所有操作者的标识信息。此外,存储单元311存储能根据每一操作者的信息的操作排序取出的钥匙的钥匙标识信息。这里,在其中采用操作排序的情况下,它们包括例如一般职员、柜员、柜台后职员、和管理职员。存储单元311存储指示对于每一操作排序能取出哪些钥匙的钥匙标识信息。在其中能取出的钥匙甚至对于相同操作排序在操作者之间变化的情况下,存储单元311存储用于每一操作者标识信息的标识信息。存储单元311可进一步存储钥匙标识信息,其指示这样的钥匙,它们的取出需要高级职员的批准。当从装置控制单元104接收到操作者标识符、操作使能信号、和操作排序时,钥匙管理装置的控制单元313(见图2B)针对在钥匙管理装置的存储单元311上记录的主数据来检查接收的数据。如果控制单元313已确定操作者标识信息是合适的,则控制单元313促使灯照亮持有以下钥匙的钥匙持有单元312,该钥匙具有指示对于该操作者的标识符允许取出钥匙的钥匙标识信息。如果该操作者操作该取出按钮,则控制单元313释放该钥匙持有单元312的钥匙持有者附加单元312A(见图2B)的锁定状态,并开始记录该操作者指示符所指示的操作者执行的操作的日志信息。
一旦释放了钥匙持有者附加单元312A的锁定状态,操作者就从该钥匙持有单元312取出钥匙。可理解的是,即使操作了除了具有照亮的灯的钥匙持有单元312之外的钥匙持有单元312的取出按钮,控制单元313也不释放该钥匙持有单元312的钥匙持有者附加单元312A的锁定状态。
例如,在其中装置30是柜员机的情况下,柜员机包括存储单元321(见图2B),其记录与资金管理相关的机器中的可用现金量的数据、以及与每一交易的操作相关的操作日志数据。此外,该存储单元321存储执行柜员机的操作的所有操作者的标识信息、以及指示根据操作排序在该机器上允许哪个操作的装置操作信息。这里,在其中采用操作排序的情况下,它们包括例如一般职员、柜员、柜台后职员、和管理职员。存储单元321存储对于每一操作排序允许执行的柜员机的操作的信息。
例如,对于一般职员,在柜员机的各个操作之中,操作可限于存取处理和钞票整理,并且在一些情况中,最大提款数量可以是有限的。而且,允许用于柜员的装置操作与允许用于一般职员的装置操作是不同的。例如,关于柜员,能在没有最大提款量的限制的情况下进行提款。此外,柜台后职员的操作排序允许具有更高排序职责的操作。例如,允许柜台后职员执行机构和资金提供者之间的诸如交易资金现金的重新储存/重新获得的操作作为资金转账处理。此外,管理职员操作排序允许包括现金盒重新获得的所有装置操作。
相同操作排序的工作人员不需要具有精确相同的允许的装置操作,并且甚至对于相同操作排序,不同装置操作可被分配给每一操作者并可精细设置。
此外,配置柜员机的存储单元不需要在与柜员机相同的装置中提供,并且例如,在一些情况下,其可被提供在执行装置管理的终端的存储单元中。
即使在其中装置30是除了上面提及的那些装置之外的装置的情况下,装置控制单元104根据接收的操作排序,限制该操作者能执行的操作,并促使他们执行操作。
此外,操作不总是必须通过几个操作排序划分。例如,在一些情况下,可以不存在操作排序限制,并且可允许诸如影印机的装置的所有操作,只要接收到操作使能信号即可。
如上所述,根据第二实施例,能实现与第一实施例的效果类似的效果,并且能在装置安全管理设备10A中按照集中方式来管理每一操作者的操作权限。所以,消除在每一装置30上注册操作者的操作权限的需求,并且能降低操作负荷的级别。此外,通过在装置安全管理设备10A上注册操作者的操作排序,装置30能根据操作排序在功能范围内的可操作状态之间切换。
在本发明的实施例中,生物信息读取器20执行集中类型的生物验证,诸如借助于手部血管的生物验证、借助于指纹的生物验证、和借助于虹膜的生物验证。然而,这不限于此。所有生物信息读取器20可执行相同类型生物验证。而且,提供有几个装置30的生物信息读取器20的每一个可执行不同类型生物验证。
此外,在本发明的实施例中,金融处理系统1被描述为包括图1所示多个装置30。然而,该配置不限于此。金融处理系统1可包括单一装置30。在该情况下,由于初步已知操作者的生物信息的类型,所以生物信息获取单元102不需要在步骤S1的处理中向生物验证单元103传送操作者的生物信息的类型,假设操作者的生物信息的类型被初步给予生物验证单元103。
此外,在本发明的实施例中,生物信息注册单元105被描述为在装置安全管理设备10中提供的存储单元106中记录操作者的生物信息的单元。然而,该配置不限于此。诸如硬驱动器和存储器的本发明的实施例中的每一存储单元可被提供在其中执行适当信息传送/接收的范围内的任何地方。而且,诸如硬驱动器和存储器的存储单元可在其中执行适当信息传送/接收的范围内作为几个单元存在,并且可按照分布方式存储数据。例如,生物信息注册单元105可在装置30和/或生物信息读取器20中提供的存储单元中记录操作者的生物信息。
然而,在其中向生物信息读取器20提供装置管理设备40、并且生物信息注册单元10在装置安全管理设备10中提供的存储单元106中记录信息读取器20所获取的操作者的生物信息的情况下,在装置管理设备40的单一装置中管理操作者的生物信息。所以,能增加安全的级别。
本发明的实施例中的处理流程可在其中执行适当处理的范围内使得处理顺序切换。
根据本发明的实施例的装置安全管理设备包括:通信单元,经由其中安装安全管理设备和装置的建筑物内的网络、与装置通信,该装置被使用用于金融处理;存储单元,存储用于多个操作者的每一个的生物信息;生物信息获取单元,经由通信单元从装置获取生物信息;生物验证单元,比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;和装置控制单元,在该生物验证单元已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息,并且在该生物验证单元还没有标识与获取的生物信息对应的操作者的情况下,该装置控制单元向该装置通知用于使得该装置进入不可操作状态的第二控制信息。
在上述装置安全管理设备中,存储单元可存储用于每一操作者的多个类型的生物信息;并且生物验证单元可比较获取的生物信息、和存储的多个类型的生物信息之中其类型与获取的生物信息的类型相同的生物信息。
在上述装置安全管理设备中,存储单元可进一步存储权限信息,指示是否对于每一操作者给予操作装置的权限,在其中生物验证单元已标识了与获取的生物信息对应的操作者的情况下,该装置控制单元可基于存储的权限信息,确定是否授权与获取的生物信息对应的操作者操作装置,在其中装置控制单元已确定授权与获取的生物信息对应的操作者操作装置的情况下,该装置控制单元可向该装置通知第一控制信息,并且在其中装置控制单元已确定不授权与获取的生物信息对应的操作者操作装置的情况下,该装置控制单元可向该装置通知第二控制信息。
在上述装置安全管理设备中,存储单元可进一步存储操作排序,指示对于被授权操作装置的操作者授权对于装置的哪一操作,并且在其中装置控制单元已确定授权与获取的生物信息对应的操作者操作装置的情况下,装置控制单元可向该装置通知包括存储的操作排序的第一控制信息。
在上述装置安全管理设备中,获取的生物信息可以是生物信息读取器读取的生物信息。
已描述了本发明的实施例。上面提及的装置安全管理设备10(10A)在其中具有计算机系统。以上处理步骤按照程序格式被存储在计算机可读存储单元中,并且通过在计算机上运行该程序来执行以上处理。这里,术语“计算机可读存储单元”表示磁盘、磁光盘、CD-ROM、DVD-ROM、和半导体存储器。装置管理设备40可包括计算机可读存储单元。如果装置管理设备40包括计算机可读存储单元,则能降低向/从其他装置的存取量,并且能增加安全级别。该计算机程序可经由通信线路分发到计算机,并且已接收该分发的计算机可运行该程序。
此外,以上程序可以是实现上述功能的一部分的程序。此外,该程序可以是能与计算机系统上已记录的程序组合实现以上功能的不同文件(不同程序)。
已描述了本发明的一些实施例。然而,这些实施例仅呈现为示例,而不会限制本发明的范围。此外,可进行各种省略、替换、和/或修改,而不脱离本发明的范围。
Claims (6)
1.一种装置安全管理设备,包括:
通信单元,经由其中安装安全管理设备和装置的建筑物内的网络、与该装置通信,该装置被使用用于金融处理;
存储单元,存储用于多个操作者的每一个的生物信息;
生物信息获取单元,经由通信单元从该装置获取生物信息;
生物验证单元,比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;和
装置控制单元,在该生物验证单元已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息,并且在该生物验证单元还没有标识与获取的生物信息对应的操作者的情况下,该装置控制单元向该装置通知用于使得该装置进入不可操作状态的第二控制信息,其中
该存储单元进一步存储操作排序,指示对于被授权操作该装置的操作者授权对于该装置的哪一操作,其中该操作排序与操作者标识符和装置标识符关联,并且
在其中装置控制单元已确定授权与获取的生物信息对应的操作者操作该装置的情况下,该装置控制单元向该装置通知包括存储的操作排序的第一控制信息,使得该装置能够根据操作排序在功能范围内的可操作状态之间切换。
2.根据权利要求1的装置安全管理设备,其中
该存储单元存储用于所述操作者的每一个的多个类型的生物信息;并且
该生物验证单元比较获取的生物信息、和存储的多个类型的生物信息之中其类型与获取的生物信息的类型相同的生物信息。
3.根据权利要求1或2的装置安全管理设备,其中
该存储单元进一步存储权限信息,指示是否对于所述操作者的每一个给予操作装置的权限,
在其中生物验证单元已标识了与获取的生物信息对应的操作者的情况下,该装置控制单元基于存储的生物信息,确定是否授权与获取的生物信息对应的操作者操作该装置,
在其中装置控制单元已确定授权与获取的生物信息对应的操作者操作该装置的情况下,该装置控制单元向该装置通知第一控制信息,并且
在其中装置控制单元已确定不授权与获取的生物信息对应的操作者操作该装置的情况下,该装置控制单元向该装置通知第二控制信息。
4.根据权利要求1或2的装置安全管理设备,其中获取的生物信息是生物信息读取器读取的生物信息。
5.一种金融处理系统,包括:
装置安全管理设备;和
用于金融处理所使用的装置,
该装置包括:
传送单元,经由其中安装该安全管理设备和该装置的建筑物内的网络,传送生物信息,
该装置安全管理设备包括:
通信单元,经由该建筑物内的网络与该装置通信;
存储单元,存储用于多个操作者的每一个的生物信息;
生物信息获取单元,经由通信单元获取从该装置传送的生物信息;
生物验证单元,比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;和
装置控制单元,在该生物验证单元已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息,并且在该生物验证单元还没有标识与获取的生物信息对应的操作者的情况下,该装置控制单元向该装置通知用于使得该装置进入不可操作状态的第二控制信息,
该装置进一步包括:
接收单元,经由该建筑物内的网络,从该装置安全管理设备接收第一控制信息或第二控制信息;和
操作状态切换单元,在其中该接收单元已接收到第一控制信息的情况下,使得该装置进入可操作状态,在其中该接收单元已接收到第二控制信息的情况下,该操作状态切换单元使得该装置进入不可操作状态,其中
该存储单元进一步存储操作排序,指示对于被授权操作该装置的操作者授权对于该装置的哪一操作,其中该操作排序与操作者标识符和装置标识符关联,并且
在其中装置控制单元已确定授权与获取的生物信息对应的操作者操作该装置的情况下,该装置控制单元向该装置通知包括存储的操作排序的第一控制信息,使得该装置能够根据操作排序在功能范围内的可操作状态之间切换。
6.一种用于装置安全管理设备的装置安全管理方法,该方法包括:
在该装置安全管理设备中存储用于多个操作者的每一个的生物信息;
经由其中安装该安全管理设备和该装置的建筑物内的网络,从该装置获取生物信息,该装置被使用用于金融处理;
比较获取的生物信息与存储的生物信息,以标识与获取的生物信息对应的操作者;
在已标识了与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入可操作状态的第一控制信息;
在还没有标识与获取的生物信息对应的操作者的情况下,向该装置通知用于使得该装置进入不可操作状态的第二控制信息;和
进一步存储操作排序,指示对于被授权操作该装置的操作者授权对于该装置的哪一操作,其中该操作排序与操作者标识符和装置标识符关联,
其中,向该装置通知第一控制信息包括在其中已确定授权与获取的生物信息对应的操作者操作该装置的情况下,向该装置通知包括存储的操作排序的第一控制信息,使得该装置能够根据操作排序在功能范围内的可操作状态之间切换。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015178562A JP6559024B2 (ja) | 2015-09-10 | 2015-09-10 | 機器セキュリティ管理装置、金融処理システム、機器セキュリティ管理方法及びプログラム |
| JP2015-178562 | 2015-09-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107016804A CN107016804A (zh) | 2017-08-04 |
| CN107016804B true CN107016804B (zh) | 2020-07-14 |
Family
ID=56896368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610811394.8A Expired - Fee Related CN107016804B (zh) | 2015-09-10 | 2016-09-08 | 装置安全管理设备和方法、金融处理系统、和程序 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10453064B2 (zh) |
| EP (1) | EP3142036B1 (zh) |
| JP (1) | JP6559024B2 (zh) |
| KR (1) | KR101870031B1 (zh) |
| CN (1) | CN107016804B (zh) |
| TW (1) | TWI627550B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10003464B1 (en) * | 2017-06-07 | 2018-06-19 | Cerebral, Incorporated | Biometric identification system and associated methods |
| CN107451536B (zh) * | 2017-07-11 | 2020-08-07 | Oppo广东移动通信有限公司 | 生物识别模式开启方法及相关产品 |
| US20190028468A1 (en) | 2017-07-24 | 2019-01-24 | Bernard GARCIA | Biometric cloud authentication gateway database system and method of use |
| CN107371160B (zh) * | 2017-08-21 | 2021-11-23 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| JP7292050B2 (ja) * | 2019-02-19 | 2023-06-16 | 株式会社ジャパンディスプレイ | 検出装置及び認証方法 |
| CN110910586B (zh) * | 2019-11-28 | 2022-03-04 | 中国银行股份有限公司 | 一种防盗刷卡的方法及系统 |
| GB201919479D0 (en) * | 2019-12-31 | 2020-02-12 | Element Six Uk Ltd | Polycrystalline diamond constructions & methods of making same |
| CN111145399A (zh) * | 2020-01-03 | 2020-05-12 | 黑龙江省墨链科技有限公司 | 具有生物体征识别和远程报警功能的智能指纹锁 |
| JP7298737B2 (ja) * | 2020-06-26 | 2023-06-27 | 日本電気株式会社 | サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002236667A (ja) | 2001-02-09 | 2002-08-23 | Sony Corp | 認証方法、認証システム、認証装置および認証用モジュール |
| JP2003016398A (ja) * | 2001-06-27 | 2003-01-17 | Sony Corp | 携帯端末機 |
| JP2003044442A (ja) * | 2001-07-30 | 2003-02-14 | Fujitsu Support & Service Kk | データ認証方法及びデータ認証装置 |
| JP2004054602A (ja) | 2002-07-19 | 2004-02-19 | Hitachi Ltd | 共同利用金庫 |
| KR20040075126A (ko) | 2003-02-20 | 2004-08-27 | 김이남 | 인체인식을 이용한 금융결제에 따른 보안 방법 및 시스템 |
| JP2006202212A (ja) | 2005-01-24 | 2006-08-03 | Konica Minolta Business Technologies Inc | 個人認証装置、情報処理装置及び個人認証システム |
| US20080298647A1 (en) | 2005-04-08 | 2008-12-04 | Us Biometrics Corporation | System and Method for Identifying an Enrolled User Utilizing a Biometric Identifier |
| JP4685532B2 (ja) | 2005-07-14 | 2011-05-18 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証システム |
| US7823766B1 (en) * | 2005-09-30 | 2010-11-02 | Advanced Micro Devices, Inc. | Financial transaction system |
| JP4704185B2 (ja) | 2005-10-27 | 2011-06-15 | 富士通株式会社 | 生体認証システム及び生体認証方法 |
| JP4832951B2 (ja) | 2006-04-28 | 2011-12-07 | 富士通株式会社 | 生体認証装置および生体認証プログラム |
| JP2008021222A (ja) * | 2006-07-14 | 2008-01-31 | Murata Mach Ltd | 画像形成システム、画像形成装置およびユーザ認証方法 |
| JP5125187B2 (ja) * | 2007-04-05 | 2013-01-23 | 富士ゼロックス株式会社 | 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム |
| JP5202152B2 (ja) | 2008-07-18 | 2013-06-05 | ローレルバンクマシン株式会社 | 現金処理システム |
| US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
| KR101112097B1 (ko) | 2009-07-27 | 2012-02-23 | 주식회사 에스원 | 상가용 에이티엠 입출금장치와, 상가용 에이티엠 입출금 정산 시스템 및 그 제공방법 |
-
2015
- 2015-09-10 JP JP2015178562A patent/JP6559024B2/ja active Active
-
2016
- 2016-09-01 US US15/254,115 patent/US10453064B2/en active Active
- 2016-09-05 EP EP16187223.9A patent/EP3142036B1/en not_active Not-in-force
- 2016-09-07 TW TW105128866A patent/TWI627550B/zh not_active IP Right Cessation
- 2016-09-08 KR KR1020160115338A patent/KR101870031B1/ko active IP Right Grant
- 2016-09-08 CN CN201610811394.8A patent/CN107016804B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20170076294A1 (en) | 2017-03-16 |
| CN107016804A (zh) | 2017-08-04 |
| JP2017054360A (ja) | 2017-03-16 |
| JP6559024B2 (ja) | 2019-08-14 |
| US10453064B2 (en) | 2019-10-22 |
| TW201719481A (zh) | 2017-06-01 |
| EP3142036A1 (en) | 2017-03-15 |
| EP3142036B1 (en) | 2019-06-19 |
| TWI627550B (zh) | 2018-06-21 |
| KR101870031B1 (ko) | 2018-07-20 |
| KR20170031058A (ko) | 2017-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107016804B (zh) | 装置安全管理设备和方法、金融处理系统、和程序 | |
| JP5064663B2 (ja) | 書類管理システム | |
| EP2261839A1 (en) | Biometric matching system and biometric matching method | |
| CN101192316B (zh) | 门禁管理系统 | |
| JP2004528655A (ja) | 周波数方式 | |
| KR101878432B1 (ko) | 출입 통제를 위한 인식장치를 다중으로 융복합 운영하기 위한 출입 통제 시스템 및 그 제어방법 | |
| JP2012038003A (ja) | 入退管理システムおよび方法 | |
| US20090031397A1 (en) | Use management system | |
| TW200805185A (en) | Managing an entity | |
| JP2007328698A (ja) | 現金カセット搬送監視システム | |
| KR100823204B1 (ko) | 보관함 관리 시스템과 그 방법 | |
| JP5361550B2 (ja) | エレベータ用セキュリティシステム及びリーダ装置 | |
| EP3007141B1 (en) | Authentication system and program | |
| JP6874415B2 (ja) | 自動取引装置及び現金処理装置 | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| KR101057051B1 (ko) | 데이터 관리 장치 및 데이터 관리 방법 | |
| US20170169411A1 (en) | Valuable item management system, terminal device, information transmission method and program | |
| KR102493830B1 (ko) | 자체 감사가 가능한 카드 관리 장치 | |
| KR20080073113A (ko) | Rf 카드를 이용한 자동화기기 보안 장치 및 방법 | |
| JP2007280405A (ja) | 本人認証方法 | |
| JP2024063966A (ja) | 鍵管理システム及び鍵管理装置 | |
| JPH05163860A (ja) | 個人認証装置 | |
| JP4823773B2 (ja) | 現金カセット監視システム | |
| KR20110019526A (ko) | 금융자동화기기 | |
| JP5156443B2 (ja) | 認証システム、認証装置および認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1237976 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200714 Termination date: 20210908 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |