CN1900980B - 生物测量认证方法和装置及该装置的授权事项修改方法 - Google Patents
生物测量认证方法和装置及该装置的授权事项修改方法 Download PDFInfo
- Publication number
- CN1900980B CN1900980B CN200610007787XA CN200610007787A CN1900980B CN 1900980 B CN1900980 B CN 1900980B CN 200610007787X A CN200610007787X A CN 200610007787XA CN 200610007787 A CN200610007787 A CN 200610007787A CN 1900980 B CN1900980 B CN 1900980B
- Authority
- CN
- China
- Prior art keywords
- card
- authorized
- biometric
- management data
- authorized agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012986 modification Methods 0.000 title claims abstract description 26
- 230000004048 modification Effects 0.000 title claims abstract description 26
- 238000001514 detection method Methods 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims description 32
- 238000005259 measurement Methods 0.000 claims description 11
- 230000036541 health Effects 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 abstract 1
- 239000003795 chemical substances by application Substances 0.000 description 55
- 230000008569 process Effects 0.000 description 30
- 210000004204 blood vessel Anatomy 0.000 description 21
- 238000012546 transfer Methods 0.000 description 14
- 210000003462 vein Anatomy 0.000 description 13
- 230000015572 biosynthetic process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 210000000707 wrist Anatomy 0.000 description 7
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 239000000203 mixture Substances 0.000 description 4
- RUZYUOTYCVRMRZ-UHFFFAOYSA-N doxazosin Chemical compound C1OC2=CC=CC=C2OC1C(=O)N(CC1)CCN1C1=NC(N)=C(C=C(C(OC)=C2)OC)C2=N1 RUZYUOTYCVRMRZ-UHFFFAOYSA-N 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 229920003002 synthetic resin Polymers 0.000 description 2
- 239000000057 synthetic resin Substances 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 102000001554 Hemoglobins Human genes 0.000 description 1
- 108010054147 Hemoglobins Proteins 0.000 description 1
- 235000012364 Peperomia pellucida Nutrition 0.000 description 1
- 240000007711 Peperomia pellucida Species 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 210000003743 erythrocyte Anatomy 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001990 intravenous administration Methods 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 238000002310 reflectometry Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B5/00—Details of, or auxiliary devices for, ticket-issuing machines
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。所述生物测量认证装置利用生物测量信息进行个人认证,能够实现针对本人之外的经授权代理人的授权事项的安全修改。核对装置将登记在IC卡上的生物测量信息与检测单元检测到的生物测量信息进行核对。当得到符合要求的生物测量认证时,允许修改登记在该IC卡上的经授权代理人的授权事项。可以在登记了本人和授权代理人的生物测量信息的卡上安全地修改针对经授权代理人的授权事项。
Description
技术领域
本发明涉及用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置,用于使用人体某一部分的特征来进行个人认证。具体来说,本发明涉及生物测量认证装置的授权事项的修改方法、生物测量认证方法和生物测量认证装置,用以允许使用本人之外的经授权代理人的生物测量信息实现个人认证。
背景技术
人体的许多部分可以用于区分个人,比如指纹和趾纹、眼睛视网膜、面部特征和血管。随着近年来生物测量技术的进步,已经给出了各种对人体某一部分的生物测量特征进行识别以进行个人认证的装置。
例如,因为手掌和手指的血管以及纹路会给出相当大量的个人特征数据,所以对于个人认证的可靠性而言,它们是很合适的。尤其是血管(静脉)图案会从婴儿开始终生保持不变,并且被认为是完全独一无二的,所以很适于个人认证。因此,将对基于手掌中的血管图像的个人认证技术加以解释。
首先,在登记或认证的时候,用户将他的手掌放到图像采集装置的附近。图像采集装置发出近红外线,这些近红外线照射到手掌上。图像采集装置使用传感器来采集从手掌反射回来的近红外线。在静脉中流动的红血球中的血红蛋白已经失去了氧气。这种血红蛋白(还原血红蛋白)吸收波长接近760纳米的近红外线。从而当使近红外线照射在手掌上时,只有存在静脉的区域内的反射量降低,从而可以利用所反射的近红外线的强度来确定静脉的位置。
用户首先使用图像采集装置将他自己的手掌的静脉图像数据登记在卡上。然后,为了进行个人认证,用户采用图像采集装置使他自己的手掌的静脉图像数据得到读取。将记录在卡上并且使用用户的ID检索到的已登记静脉图像与这样读取到的用来进行认证的静脉图像的静脉图案进行核对,以进行个人认证。
另一方面,在指纹认证方面,提出了一种经授权代理人的生物测量认证方法,按照这种方法,除了本人之外,还预先登记经授权代理人的指纹信息,并且通过进行经授权代理人的指纹认证,可以将单独一张卡用于经授权代理人的生物测量认证(例如见日本专利特开第2001-067523号和日本专利特开第2001-202494号)。就是说,对得到本人允许的经授权代理人的指纹进行登记,能够实现经授权代理人的生物测量认证。按照这种现有技术的方法,在发卡的时候,将本人的生物测量信息和(在本人允许的前提下)经授权代理人的生物测量信息登记为授权事项。
例如,在日本专利特开第2001-067523号中,在单独一张卡上,将本人登记成能够进行所有的交易(从普通存款帐户中进行存款、取款、转帐,从储蓄存款帐户中进行存款、取款、转帐,和类似的交易),而将经授权代理人(受托人)登记成能够使用ATM(自动交易机)(该ATM使用用于交易处理的生物测量认证)进行这些交易中的一部分(例如,向普通帐户内存款和从普通帐户中取款)。为此,可以约定经授权代理人的授权事项,并且为了更为方便起见,单独一张卡可以由本人和经授权代理人二者使用。
另一方面,在实际情况中,存在着在已经首先登记了本人的生物测量信息的卡上登记或删除经授权代理人的生物测量信息的需求。此外,还存在着对以前登记的经授权代理人的授权事项加以修改的需求。例如,当经授权代理人的就业情况或家庭构成发生变化时,可能需要改变授权事项。
不过,使用现有技术,很难安全可靠地登记、修改或删除经授权代理人的生物测量信息来满足这一要求,并且妨碍了基于生物测量认证的授权方法的安全性。结果,这样的授权方法很难得到广泛采用。
发明内容
因此,本发明的目的是提供一种能够在已经登记了本人的生物测量信息的卡上安全修改经授权代理人的授权事项的用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。
本发明的另一个目的是提供一种能够由经授权代理人本人在已经登记了本人的生物测量信息的卡上安全地修改授权事项的用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。
本发明的再一个目的是提供一种能够由本人在已经登记了本人的生物测量信息的卡上安全修改针对经授权代理人的授权事项的用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。
为了实现这些目的,用于生物测量认证装置的本发明的授权事项修改方法是这样一种方法:从人体上检测生物测量特征数据并且将其与预先登记在IC卡上的生物测量特征数据进行核对,以进行个人认证。该方法具有:通过IC卡读卡器/写卡器从IC卡读取生物测量特征数据,所述IC卡登记了本人和本人之外的经授权代理人的生物测量特征数据、以及经授权代理人的授权事项;通过检测单元从身体上检测生物测量特征数据;通过控制单元,将所检测到的生物测量特征数据与所读取的预先登记在IC卡中的生物测量特征数据进行核对;当核对结果符合要求时,允许通过使用操作单元来修改由拥有该IC卡的本人设定的、本人之外的经授权代理人的授权事项;并且由控制单元进行控制,通过IC卡读卡器/写卡器将针对所述经授权代理人的经修改的授权事项登记到IC卡中。
此外,本发明的生物测量认证方法具有:通过检测装置从身体上检测生物测量特征数据的步骤;第一读取步骤,通过IC卡读卡器/写卡器从IC卡读取生物测量特征数据,所述IC卡登记了本人和本人之外的经授权代理人的生物测量特征数据、以及经授权代理人的授权事项;通过控制单元将所检测到的生物测量特征数据与所读取的预先登记在IC卡中的生物测量特征数据进行核对的第一核对步骤;当核对结果符合要求时,允许通过使用操作单元来修改由作为该IC卡的所有人的本人设定的、针对本人之外的经授权代理人的授权事项的步骤;由所述控制单元进行控制从而通过IC卡读卡器/写卡器将经过修改的所述经授权代理人的授权事项登记到IC卡中的步骤;第二读取步骤,通过IC卡读卡器/写卡器从IC卡读取生物测量特征数据;通过控制单元将所检测到的生物测量特征数据与所读取的登记在IC卡中的所述本人或经授权代理人的生物测量特征数据进行核对的第二核对步骤;并且,当针对所述经授权代理人的核对结果符合要求时,通过控制单元允许使用登记在IC卡(5)中的授权事项进行处理的步骤。
此外,本发明的生物测量认证装置从人体上检测生物测量特征数据、将该数据与预先登记在IC卡中的生物测量特征数据进行核对而进行个人认证。该生物测量认证装置具有:输入授权事项的操作单元;IC卡读卡器/写卡器,其对IC卡进行读取和写入,所述IC卡登记了本人和本人之外的经授权代理人的生物测量特征数据、以及经授权代理人的授权事项;检测单元,用于从身体上检测生物测量特征数据;和核对单元,用于将所检测到的生物测量特征数据与所读取的预先登记在IC卡中的本人的生物测量特征数据进行核对,其中,当核对结果符合要求时,核对单元允许通过操作单元修改由作为IC卡的所有人的本人设定的、本人之外的经授权代理人的授权事项,并且通过IC卡读卡器/写卡器将针对所述经授权代理人的经过修改的授权事项登记到IC卡中。
按照本发明,优选地,核对步骤具有将预先登记的、本人和经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤,并且所述允许步骤具有这样的步骤:当针对本人的核对结果符合要求时,允许修改由作为该IC卡的所有人的本人在IC卡中设定的、所述本人之外的经授权代理人的授权事项。
按照本发明,优选地,核对步骤具有将预先登记的、本人和经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤,并且所述允许步骤包括这样一个步骤:当针对经授权代理人的核对结果满足要求时,允许在由作为该IC卡的所有人的本人在IC卡中设定的、针对所述本人之外的经授权代理人的授权事项的范围之内修改所述经授权代理人的授权事项。
优选地,本发明还具有读取IC卡中针对经授权代理人的授权事项的步骤和从所读取的授权事项中选择针对该经授权代理人的授权事项的步骤,并且所述登记步骤具有将选定的针对该经授权代理人的授权事项登记到所述IC卡中的步骤。
按照本发明,优选地,读取步骤具有读取登记在IC卡中的标志格式授权事项的步骤,并且所述登记步骤具有使用选定的针对该经授权代理人的授权事项更新IC卡的授权事项中的标志的步骤。
按照本发明,优选地,登记步骤具有这样的步骤:将本人和经授权代理人的生物测量特征数据和用于区分本人的和经授权代理人的生物测量特征数据并且存储授权事项的管理数据登记在IC卡中。
按照本发明,优选地,读取步骤具有读取由本人在IC卡中设定的标志格式的本人授权事项和由经授权代理人设定的标志格式的经授权代理人授权事项的步骤,并且登记步骤具有使用选定的经授权代理人的授权事项更新IC卡中经授权代理人授权事项的标志的步骤。
按照本发明,优选地,允许步骤具有允许修改由作为IC卡的所有人的本人设定的交易事项的步骤,这些交易事项是针对本人之外的经授权代理人的授权事项。
按照本发明,最初由本人设定的针对受托人的授权事项可以由本人或经本人同意(validation)由受托人修改,而且针对受托人的授权事项可以由受托人独立地修改。因此,在受托人的就业情况或家庭构成发生变化时,针对受托人的授权事项可以适当地加以修改,并且能够基于生物测量认证灵活地实现各种类型的控制。
附图说明
图1是本发明的实施例的生物测量认证装置的立体图;
图2是图1的生物测量认证装置的框图;
图3是图2中的生物测量信息核对处理的功能框图;
图4解释说明图3的血管图像;
图5解释说明图3的血管数据;
图6表示本发明的一个实施例的认证库和IC卡的构成;
图7解释说明图6中的IC卡的生物测量数据和管理数据;
图8是本发明的生物测量认证和登记处理的第一流程图;
图9是本发明的生物测量认证和登记处理的第二流程图;
图10表示图8中的受托人修改处理的流程;
图11解释说明用于图8中的登记处理的操作画面;
图12解释说明用于图8中的修改处理的操作画面;
图13解释说明用于图8中的删除处理的操作画面;
图14解释说明图8和图9的受托人管理数据;
图15解释说明图10的受托人管理数据;
图16表示图8中正常交易处理的流程;和
图17表示按照本发明的另一实施例的认证库和IC卡的构成。
具体实施方式
下面,按照生物测量认证装置、生物测量认证的构成、生物测量信息登记/认证处理、使用生物测量认证的交易处理和其它实施例的顺序对本发明的实施例加以解释说明。
生物测量认证装置
图1是本发明的一个实施例的生物测量认证装置的外观;图2表示图1的生物测量认证装置的构成。在图1和图2中,作为生物测量认证装置的示例,对具有生物测量认证功能的自动交易机进行了解释说明。
如图1所示,ATM(自动交易机)6在其正面上具有卡插入/退出开口6-4;存折插入/退出开口6-5;纸币插入/发放开口6-3;硬币插入/发放开口6-2;以及操作和显示用的客户操作面板6-1。
图像采集装置1-1设置在客户操作面板6-1的旁边。将在图3中解释的传感器单元18安装在图像采集装置1-1的主单元10的前边。在传感器单元18的前部(在用户侧)上,设置有前导板14。前导板14包括透明或基本透明的合成树脂片;它的横截面形状具有垂直主体,并且在其顶部具有用于支撑手腕的水平部分14-1。在水平部分14-1的中心连续形成凹部14-2,以方便手腕的定位。此外,主单元10的传感器单元18向后且向上倾斜,并且在它后面设置有平坦部分22。
如图2所示,ATM 6具有带有卡插入/退出开口6-4的CIP(读卡器打印机)单元60;带有存折插入/退出开口6-5的存折单元64;带有纸币插入/发放开口6-3和硬币插入/发放开口6-2的纸币/硬币计数器单元66;维护人员操作单元65;控制单元67;操作和显示用的客户操作面板6-1;和图像采集装置(静脉传感器)1-1。
CIP单元60具有:IC卡读卡器/写卡器61,它对IC卡5的磁条和IC芯片进行读取和写入;凭条(receipt)打印机63,它将交易记录在凭条上;和日志(journal)打印机62,它将交易历史打印在日志打印纸上。
存折单元64在通过存折插入/退出开口6-5插入的存折的纸页上记录交易,并且在需要的时候进行翻页。维护人员操作单元65用来由维护人员进行操作,该维护人员可以在发生故障时或在检修期间使状态显示出来并且进行操作。纸币/硬币计数单元66对所插入的纸币和硬币进行检验、计数和存储,并且按照所要求的数量对纸币和硬币进行计数和发放。
控制单元67与服务器4进行通信,并且具有控制ATM操作的ATM应用程序68和用于认证处理的认证库(程序)69。该ATM应用程序68的一部分与认证库69相协同地工作,以控制客户操作面板(UOP)6-1的生物测量认证引导画面。
图3是本发明的一个实施例的生物测量认证处理的框图,图4是图3中的血管图像的说明图,而图5是图3的核对处理中使用的数据的说明图。
如图3所示,图1的手掌图像采集装置1-1配备有传感器单元18,该传感器单元18基本上处于主单元10的中央。在传感器单元18的前部(用户侧)上,设置有前导板14。前导板14包括透明或基本透明的合成树脂片。
前导板14起到引导位于前面的用户的手和支撑手腕的作用。因此前导板14向用户提供引导,以引导并将手腕支撑在传感器单元18上方。结果,手掌在传感器单元18上方的姿态(即,位置、倾斜度和大小)可以得到控制。前导板14的横截面形状具有垂直主体,并且在顶部,具有用于支撑手腕的水平部分14-1。在水平部分14-1的中心连续形成凹部14-2,用于方便手腕定位。
传感器单元18配备有红外传感器(CMOS传感器)和聚焦透镜16以及位于中央的距离传感器15;在其周围设置有多个近红外光发射单元(LED)12。例如,在周围的八个位置上设置近红外光发射单元12,用来向上发射近红外线。
该传感器单元18的可读区域V是由传感器、聚焦透镜和近红外光发射区域之间的关系控制的。因此,将前导板14的位置和高度设置成使得所支撑的手掌位于可读区域V之内。
当手掌平直地伸出手时,手掌具有最大面积,而且是平坦的,从而当在传感器单元18的图像采集区域V中对手掌进行图像采集时,获得了可以在登记和核对中使用的精确静脉图案。当传感器单元18到手掌的距离处于预定范围之内时,会由传感器单元18的传感器16获得清晰的、聚焦的图像。
因此如图3所示,通过由前导板14将手腕52支撑在传感器单元18上方,可以将用户的手引导和支撑为,使得手掌在传感器单元18上方的位置、倾斜度和高度相对于传感器单元18的图像采集范围而言都是准确的。
与图像采集装置1-1相连的ATM 6的控制单元67的认证库69执行一系列登记处理30到46。例如,ATM 6的控制单元67具有CPU、各种存储器、接口电路和数据处理所需的其它电路。该CPU执行这一系列登记处理30到46。
距离/手轮廓检测处理30接收由图像采集装置1-1的距离传感器15测得的距离,判断手掌或其它物体是否位于距传感器单元18的预定范围内的距离上,并且还从传感器单元18采集的图像中检测手的轮廓,并且根据该轮廓判断该图像是否可用于登记和核对处理。例如,手掌可能没有在图像中充分地展现出来。
当距离传感器15测得的距离表明手超出了图像采集范围时或者当图像不能用于登记和核对处理时,引导消息输出处理32向ATM 6的UOP 6-1输出用来引导手掌向左或向右、向前或向后、向上或向下的消息。通过这种方法,将用户的手引导到图像采集装置1-1上方的位置中。
当手轮廓检测处理30判定已经在手得到正确保持的情况下采集到了图像时,血管图像提取处理34从手的图像中提取静脉图像。就是说,通过反射率差异获得诸如图5所示的那样的手掌图像的灰度级数据。静脉图案图像是象图4中所示的那样的图像;数据是诸如图5中那样的灰度级数据。
已登记血管图像搜索/登记处理46将血管图像数据登记在图2所示的IC卡5中的IC芯片的存储部分内,并且此外还检索与从IC卡5中获得的个人ID(帐号)相应的已登记血管图像数据R1、R2、R3。核对处理44将血管图像检测处理34中检测到的血管图像数据N1与已登记血管图像数据N2进行比较,执行核对处理,并且输出核对结果,如图5所示。
这样,生物测量认证装置通过用户友好的无接触手段进行操作,并且处理大量数据,从而使得高精度个人认证能够得以实现。
生物测量认证的构成
接下来,使用图6和图7来解释说明图2和图3中的生物测量认证的构成。图6表示图2和图3中的认证库69和IC卡5的构成;图7表示图6的IC卡5中的数据部分的构成。
如图6所示,设置在ATM 6的控制程序67-1中的认证库(程序)69具有距离/手轮廓检测处理部分30、引导消息输出处理部分32、血管图像提取处理部分34和应用程序接口(API)。该API具有图3中所示的核对处理44和已登记血管图像搜索/登记处理(读/写处理)46的一部分。
另一方面,IC卡5具有CPU(中央处理单元)50和存储器52。CPU 50执行图3中所示的已登记血管图像搜索/登记处理(读/写处理)46的其它部分。存储器52具有管理数据区54、生物测量数据区55、帐户信息区56和历史信息区57。
如图7所示,在管理数据区54中存储着存取管理信息1到n,这些存取管理信息1到n将生物测量数据区55中的生物测量数据项1到n与帐户信息区56中的帐户信息1到n关联起来。
存取管理信息(管理数据)1到n包括已登记姓名区54-1、用来在本人和受托人(经授权代理人)之间进行区分的区域54-2、生物测量属性(例如,已登记血管图像是右手的还是左手的)区54-3和帐户说明区54-A、54-B、…、54-N。各个帐户说明区54-A(54-B到54-N)包括帐户信息索引54-4、帐户的有效期54-5、指定帐户的限额54-6、表明该帐户的有效交易的本人交易标志(例如,取款、存款、转帐)54-7和受托人交易标志(例如,取款、存款)54-8。
交易标志是表明帐户的各交易有效还是无效的标志;例如,在储蓄存款帐户中,交易是“取款”、“存款”、“向另一个帐户转帐”和“帐户间转帐”。
本人交易标志54-7是为IC卡5的所有人(本人)设定的交易标志。当存取管理信息中的本人/受托人区分54-2表明是本人时,本人交易标志表示由本人设为有效的本人交易项目;当本人/受托人区分54-2表明是受托人时,本人交易标志表示由本人设为有效的受托人交易项目。
另一方面,受托人交易标志表示由本人授权的受托人交易项目。当本人/受托人区分54-2表明是受托人时,设定这个标志,并且表明由本人或受托人设为有效的受托人交易项目。
各个管理数据记录1到n是由索引以一对一的关系与生物测量数据区55中的生物测量数据项目1到n关联起来的。另一方面,管理数据项1到n和帐户信息为1对n的关系,一个管理数据项与多个帐户信息项相关联。就是说,多个帐户信息组与管理数据的帐户索引1到n相关联,并且交易标志可以用于定义允许对帐户进行的交易(取款、存款、转帐和类似的交易)。
帐户信息存储着帐号和帐户类型(支票、储蓄、定期或类似的帐户类型)。历史信息区57存储着交易的历史。可以对交易日期、生物测量数据编号、帐户信息编号和交易标志加以存储,作为交易的历史。
因此,按照本发明的该实施例,将多个管理数据和生物测量数据组存储在IC卡5中,并且可以按照管理数据的事项对生物测量数据进行登记、删除和修改。就是说,可以将本人的生物测量数据和本人之外的获得了本人许可的经授权代理人(称为受托人)的生物测量数据登记在单独一张卡上,并且两个人都可以得到认证。
如下面要解释的,通过本人的生物测量数据的核对,本人的身份可以得到确认、上面提到的受托人的生物测量数据的登记和其它存取可以得到允许、并且使用本人的登记卡进行的受托人登记等的安全性可以得到保持。
此外,管理数据可以用于将生物测量数据与帐户信息关联起来。该管理数据的交易标志可以用于规定受托人交易项目和修改受托人的交易项目。历史信息可以用于查验执行交易的人,即使在存储着多个生物测量数据组的时候依然能够实现这种查验。
生物测量信息登记/认证处理
接下来,使用图8到图15对生物测量信息登记/认证处理进行解释说明。图8到图10是生物测量信息登记/认证处理的流程图;图11到图13解释说明图8到图10的登记操作引导画面;而图14和图15解释说明管理数据。
下面,参照图11到图15对图8到图10的生物测量信息登记/认证处理加以解释说明。
(S10)在客户等待状态下,ATM 6的控制单元67在UOP 6-1上显示图11的IC卡插入画面G1。
(S12)当客户插入IC卡5时,图6中的认证库69的API向IC卡5的API 46发出读取命令,并且读取IC卡5中的管理数据54(见图7)。
(S14)ATM 6的控制单元67在UOP 6-1上显示图11中的手掌图像采集画面G2。ATM 6的控制单元67执行图3中解释的图像采集处理,并且获得生物测量特征数据。
(S16)图6中的认证库69的API向IC卡5的API 46发出读取命令,并且读取IC卡5中的生物测量数据55(见图7)。
(S18)图6中的认证库69的API参照管理数据54,将通过管理数据54链接的生物测量特征数据与通过图像采集获得的生物测量特征数据进行核对,而进行个人认证。如果认证结果是未通过(NG),则判断NG尝试的次数是否处于指定的次数之内。如果处于指定的次数之内,则处理返回到步骤S14。不过,如果NG尝试的次数超出了指定的次数,则退出IC卡5。将该情况写入到IC卡5的历史信息57中,或者将其写入到ATM 6的控制单元67的电子日志(存储器)中,并且处理结束。
(S20)前进到图9,另一方面,如果在步骤S18中认证结果是通过(OK)(符合要求),则根据管理数据54中的本人/受托人区分54-2判断该认证通过的是否是本人。如果认证通过的不是本人,则处理前进到步骤S50的受托人修改判断处理。
(S22)另一方面,如果认证通过并且该人是本人,则在UOP 6-1上显示图11的受托人设置/交易选择键画面G3。受托人选择键选择是登记、修改还是删除受托人;交易选择键根据管理数据54中的帐户索引54-4选择可由本人用来进行交易的帐户。如果客户(本人)按下交易选择键,则处理前进到图16中的正常交易。
(S24)另一方面,如果客户(本人)按下受托人选择键,则在UOP6-1上显示图11的受托人登记/修改/删除键画面G4。
(S26)如果客户(本人)按下受托人登记键,则显示图11的受托人手掌图像采集画面G5。当受托人将他的手在图像采集装置1-1上方伸开时,ATM 6的控制单元67执行在图3中解释的图像采集处理,并且获取生物测量特征数据。然后,再次执行图3中解释的图像采集处理,并且再次获取生物测量特征数据。图6中的认证库69的API将两组采集到的生物测量特征数据彼此进行核对,以确认受托人的生物测量特征数据。如果核对结果是满足要求,则在UOP 6-1上显示受托人核对确认画面G6。
(S28)ATM 6的控制单元67在UOP 6-1上显示图11的受托人姓名输入画面G7。当客户(本人)或受托人从UOP 6-1上的画面上输入受托人姓名时,ATM 6的控制单元67在UOP 6-1上显示图11的帐户和交易信息输入画面G8。该输入画面使得能够从“单独输入”、“与本人相同”和“与受托人A相同”当中进行选择。
(S30)在步骤S28中,如果选择了单独输入,则将用于选择的帐户数指针(pointer)N初始化为“1”。这里N是在管理数据54中为本人登记的帐户的数目。然后,在UOP 6-1上显示针对帐户数指针N的本人登记的帐户的交易事项选择画面G9。该画面G9是为帐户A选择交易(取款、存款、转帐到另一个帐户、在帐户之间转帐或者类似交易)的画面,帐户A是针对管理数据54中本人的本人交易标志54-7登记的。使用该画面G9,可以针对各个帐户选择受托人的有效交易。指针N加“1”,并且以同样方式显示针对指针N的帐户的交易事项选择画面G9,并且选择对受托人有效的交易。将这个过程重复多次,次数等于本人登记的帐户数量,此后处理过程进行到步骤S32。
(S32)如果在步骤S28中选择了“与本人相同”或“与受托人A相同”,则使用对应于指定姓名的管理数据54的帐户索引和交易标志54-7,并且在UOP 6-1上显示表明帐户和有效交易的登记事项选择画面G10。不过,如果在步骤30中选择了单独选择,则在UOP 6-1上显示针对单独选择的事项(帐户、有效交易)的登记事项选择画面G10。
(S34)当在画面G10中按下确认键时,将相应的生物测量数据和管理数据添加到IC卡5中。就是说,图6中的认证库69的API向IC卡5的API 46发出写入命令,以增加IC卡5的生物测量数据55和管理数据54(见图7)。具体来说,将生物测量数据写入到生物测量数据区55中,并且创建包括所输入的受托人姓名、受托人类别、属性和帐户说明信息(帐户信息索引、有效期、限额、本人交易标志和类似信息)的管理数据54,并且将其写入到IC卡5中。然后在UOP 6-1上显示介质返还画面G11,并且返还IC卡5。
(S36)另一方面,如果在步骤S24中按下了修改键,则ATM 6的控制单元67在UOP 6-1上显示图12的修改受托人输入画面G20,该画面显示管理数据54的内容中的所有已登记受托人的姓名。当客户(本人)从UOP 6-1的画面中输入要进行修改的受托人的姓名时,ATM 6的控制单元67在UOP 6-1上显示图12的帐户和交易信息输入画面G21。该输入画面使得能够从“单独输入”、“与本人相同”和“与受托人A相同”当中进行选择。
(S38)在步骤S36中,当选择了单独输入时,将用于选择的帐户数指针N初始化为“1”。这里N是在管理数据54中为本人登记的帐户数(帐户索引数)。然后,在UOP 6-1上显示本人登记的、帐户数指针为N的帐户的修改事项选择画面G22。这个画面G22是用于选择管理数据54中本人交易标志54-7的本人登记的帐户A的交易(取款、存款、转帐到另一个帐户、在帐户之间转帐或者类似交易)的画面。使用该画面G22选择各个帐户的受托人的有效交易。然后索引N加“1”,并且以同样方式显示针对指针N的帐户的修改事项选择画面G22,并且选择受托人的有效交易;对本人登记的所有帐户重复这个过程,此后处理过程进行到步骤S40。
(S40)接下来,如果在步骤S36中选择了“与本人相同”或“与受托人A相同”,则使用对应于指定姓名的管理数据54的帐户索引和交易标志54-7,并且在UOP 6-1上显示表示出帐户和有效交易的修改事项选择画面G23。不过,如果在步骤36中选择了单独选择,则在UOP 6-1上显示针对单独选择事项(帐户、有效交易)的修改事项选择画面G23。
(S42)当在画面G23中按下确认键时,相应的管理数据在IC卡5中得到修改。就是说,图6中的认证库69的API向IC卡5的API 46发出写入命令,以修改IC卡5中相关受托人的管理数据54(见图7)。具体来说,针对所选定的受托人修改帐户信息索引和交易标志。然后在UOP6-1上显示介质返还画面G24,并且返还IC卡5。
(S44)另一方面,如果在步骤S24中按下了删除键,则ATM 6的控制部分67在UOP 6-1上显示图13的删除受托人输入画面G30,显示所有已登记受托人的姓名。当客户(本人)从UOP 6-1的画面上输入受托人姓名时,使用针对该指定姓名的管理数据54来在UOP 6-1上显示删除事项确认画面G31,显示出该受托人的登记事项(帐户、有效交易)。
(S46)当在画面G31中按下确认键时,在IC卡5中删除对应于相关受托人的生物测量数据55和管理数据54。就是说,图6中的认证库69的API向IC卡5的API 46发出写入命令,以将IC卡5中的生物测量数据55和管理数据54(见图7)写为空(全部为“1”)。然后在UOP 6-1上显示介质返还画面G32,并且将IC卡5返还。
(S48)另一方面,如果在步骤S44中经过指定的时间间隔没有按键,或者如果按下了取消键,则返还IC卡5。
(S50)另一方面,如果在步骤S20中判定生物测量认证通过的人不是本人(就是说,判定为受托人),则在UOP 6-1上显示受托人正常交易键/受托人交易修改键画面。受托人交易选择键用于选择对受托人交易进行的修改;交易选择键显示出可由受托人进行交易的帐户,其从管理数据54中的帐户索引54-4获得。
(S52)因为这是受托人已经进行了生物测量认证的情况,因此受托人能够独立地操作该装置。当受托人按下交易键时,处理进行到图16的正常交易。另一方面,当受托人按下受托人交易修改键时,处理进行到图10中的由受托人进行的修改处理。
接下来,使用图10来解释说明由受托人进行的修改处理。
(S70)当选择了受托人交易修改时,参阅受托人的管理数据54中登记的帐户(帐户索引),并且在UOP 6-1上显示帐户选择画面,该画面示出受托人的帐户。
(S72)在这个画面上,受托人或者选择要进行修改的帐户,或者选择结束修改的项。
(S74)在这个画面上,当受托人选择了要进行修改的帐户时,控制单元67在UOP 6-1上显示受托人交易选择画面G22(见图12)。该画面G22显示由本人登记的可由受托人进行的帐户A的交易(取款、存款、转帐到另一个帐户、在帐户间转帐和类似交易)选择项,这些交易是通过管理数据54中的本人交易标志54-7登记的。在这个画面G22中,受托人选择各个帐户的有效受托人交易。这里,有效交易仅限于根据本人的交易标志54-7由本人设定的那些交易。当受托人在这个画面上选择了有效交易时,显示修改确认画面,该画面显示已使该交易对帐户A有效。当受托人按下确认键时,处理返回到步骤S70,并且执行针对下一个帐户的交易修改。
(S76)当在步骤S72中选择了“结束修改”时,在UOP 6-1上显示由受托人使其有效的选定事项(帐户、有效交易)的修改事项确认画面G23(见图12)。
(S78)当在画面G23上按下确认键时,对IC卡5中的相关管理数据加以修改。就是说,图6中的认证库69的API向IC卡5的API 46发出写入命令,并且对IC卡5中所论及的受托人的管理数据54(见图7)加以修改。具体来说,是对选定受托人的帐户信息索引和受托人交易标志加以修改。然后在UOP 6-1上显示介质返还画面G24,并且将IC卡5返还。例如,当如图15所示,受托人管理数据54具有设置为取款、存款和转帐到另一个帐户的本人设置交易标志(受托人)时,受托人可以在这个范围内修改交易。这里,受托人没有选择“取款”,就是说,将“存款”和“转帐到另一个帐户”选择为有效交易,从而将对应于“存款”和“转帐到另一个帐户”的受托人标志更新为“1”(有效),而将其它的标志更新为“0”(无效)。
这样,通过步骤S36到S42,最初由本人设定的有效受托人交易可由本人加以修改,或者可以通过本人的确认由受托人加以修改;而且,在步骤S70到S78中,受托人可以独立地修改有效受托人交易。因此受托人交易可以按照受托人的就业情况或家庭构成适当地得到修改,从而能够实现基于生物测量认证的灵活交易处理。
如步骤S38和S74中所表明的,可由受托人选择的有效交易在本人最初设定的范围之内,所以在本人设定范围之内,以前得到约束的交易范围以后可以进行拓宽。
使用生物测量认证进行的交易处理
接下来,使用图16对步骤S22和S52中由受托人或由本人进行的正常交易进行解释说明。
(S80)如果受托人认证或本人认证是符合要求的,则在图2的日志打印机上打印该经过生物测量认证的人(本人或受托人)的信息,作为历史信息。
(S82)读取该经认证的受托人或本人的IC卡5中的客户数据部分。就是说,图6中的认证库69的API向IC卡5的API 46发出搜索命令,并且从IC卡5中的针对相关人员(本人或受托人)的管理数据54(见图7)的帐户索引中读取帐户信息56。
(S84)控制单元67在UOP 6-1上显示所读出的帐户信息。用户从显示在UOP 6-1上的帐户信息中选择进行交易的帐户(按下所显示的帐户)。
(S86)读取经过认证的受托人或本人的IC卡5中的客户信息数据部分。就是说,图6中的认证库69的API向IC卡5的API 46发出搜索命令,并且读取IC卡5中的针对相关人员的管理数据54中的帐户索引的交易标志(见图7)。此时,如果经过认证的人员是本人,则选取本人管理数据中的本人交易标志54-6,而如果经过认证的人员是受托人,则选取受托人管理数据的受托人交易标志54-7(见图14和图15)。
(S88)控制单元67将所读出的帐户登记的交易事项显示在UOP 6-1上。用户从显示在UOP 6-1上的交易事项当中选择交易事项(按下所显示的交易)。结果,公知的交易量输入、转帐目的地输入(用于转帐)和其它交易操作被执行,控制单元67与主机进行通信,并且执行交易处理。
(S90)在交易执行之后,将交易历史写到IC卡5中的历史信息57中。或者,将交易历史写入到ATM 6的控制单元67的电子日志(存储器)中,并且处理结束。
这样,当本人的生物测量认证符合要求时,可以进行受托人交易项目的修改,所以可以在已经登记了本人的生物测量信息的卡上安全地修改经授权代理人(受托人)的交易项目。类似地,当受托人的生物测量认证符合要求时,可以在已经登记了本人的生物测量信息的卡上安全地修改和删除经授权代理人(受托人)的交易项目。
此外,可以在已经登记了本人的生物测量信息的卡上安全地修改受托人的生物测量信息和交易项目,从而对于经授权代理人而言,生物测量认证的安全性也可以得到保证。而且,管理数据是设置在IC卡中的,从而即使可能由多个人使用,也能够很容易地实现经授权代理人的登记和删除以及交易事项的登记和修改。
其它实施例
图17表示依据图2和图3之外的实施例的认证库69和IC卡5的构成。如图17所示,设置在ATM 6的控制程序67-1中的认证库(程序)69具有如图3所示的距离/手轮廓检测处理30、引导消息输出处理32和血管图像提取处理34。
另一方面,IC卡5具有CPU(中央处理单元)50和存储器52。CPU 50执行图3中所示的核对处理44和已登记血管图像搜索/登记处理(读/写处理)46。存储器52具有图7中所示的管理数据区54、生物测量数据区55、帐户信息区56和历史信息区57。
按照这种实施例,核对处理44设置在IC卡5内,并且在各个管理数据组54中提供了更新状态信息58。在该核对处理44中,进行认证处理,并且当认证处理的对象是本人时,使更新状态信息58(1到n)为有效。在相关的更新状态信息58m为有效时,可以执行管理数据54和生物测量信息55的写入。当认证处理的对象是受托人时,管理数据54的更新仅对受托人标志写入有效。
如果相关更新状态信息58m为无效,则尝试写入管理数据54或生物测量信息55将会造成返回一错误。就是说,当本人的认证的结果符合要求时,可以进行生物测量信息55和管理数据54的写入(即,受托人登记、修改和删除)。当受托人的认证结果符合要求时,可以在管理数据中进行受托人交易标志的更新。这样,IC卡5中个人信息的安全性得到了保证,尤其是篡改是无法进行的,从而能够防止个人信息(生物测量信息、管理信息)的泄漏。
在上面介绍的实施例中,解释说明了两种类型的交易标志(本人交易标志和受托人交易标志);但是也可使用单独一种交易标志,或者可以使用交易项目的说明来取代标志格式。
此外,生物测量认证是针对手掌中静脉图案的认证的情况加以解释说明的;但是也可以应用于使用手指静脉图案、手背的血管图像图案、掌纹和手的其它特征的认证,或者使用指纹、面部特征的认证以及其他无接触生物测量认证方法。此外,所解释说明的是金融操作中使用的自动装置;但是也可以应用于自动售票装置、自动售货器材和其它领域的自动机器和计算机,以及取代钥匙的门禁装置和需要个人认证的其它器材。例如,在取代钥匙的情况下,可以为交易配备多个安全级,分多个安全级许可进入房间。
在上文中,对本发明的实施例进行了解释说明;但是在本发明的范围之内,可以对本发明进行各种各样的修改,并且不将这些修改排除出本发明的范围。
最初由本人设定的针对受托人的授权事项可以由本人或经本人同意由受托人修改,而且针对受托人的授权事项可以由受托人独立地修改。因此,在受托人的就业情况或家庭构成发生变化时,针对受托人的授权事项可以按照要求加以修改,从而能够实现基于生物测量认证的灵活交易处理。对于使用单独一张卡的多个人,生物测量认证可以安全地进行,对生物测量认证装置的广泛采用作出了贡献。
相关申请的交叉引用
本申请基于2005年7月22日提交的在先日本专利申请第2005-212078号并且要求该在先申请的优先权,将该在先申请的全部内容以引用的方式并入本文。
Claims (12)
1.一种用于生物测量认证装置的授权事项的修改方法,包括以下步骤:
通过IC卡读卡器/写卡器(61)从IC卡(5)读取生物测量特征数据,所述IC卡(5)登记了本人和本人之外的经授权代理人的生物测量特征数据、以及本人管理数据和代理人管理数据,其中所述本人管理数据保存了本人生物测量特征数据与账户信息的关联信息以及所述账户信息中的交易事项,所述代理人管理数据保存了代理人生物测量特征数据与经授权代理人的经授权账户信息的关联信息以及所述经授权账户信息中的授权交易事项;
通过检测单元(1-1)从身体上检测生物测量特征数据;
通过控制单元(67),将所检测到的生物测量特征数据与所读取的预先登记在IC卡(5)中的生物测量特征数据进行核对;
当核对成功时,允许通过使用操作面板(6-1)来修改由拥有该IC卡(5)的本人设定的、所述代理人管理数据中的经授权代理人的授权交易事项;和
由控制单元(67)进行控制,采用经修改的授权交易事项来更新所述代理人管理数据,并且通过IC卡读卡器/写卡器(61)将更新后的代理人管理数据登记到IC卡(5)中,
其中,所述允许步骤包括这样的步骤:
当针对所述经授权代理人的核对成功时,将成功代理人的所述代理人管理数据被指示的经授权代理人的账户信息和授权交易事项显示在所述操作面板(6-1)上,并且,允许在针对所述经授权代理人的所显示的授权事项的范围之内修改所述授权事项;以及
当针对所述本人的核对成功时,允许在所述本人管理数据之内修改所述账户信息,并在成功本人的所述本人管理数据被指示的所有交易事项之内修改经授权代理人的授权交易事项。
2.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法,
其中读取步骤包括读取以标志格式登记在IC卡(5)中的授权交易事项的步骤,
并且其中,所述登记步骤包括通过使用选定的针对所述经授权代理人的授权交易事项来更新IC卡(5)的授权交易事项中的标志的步骤。
3.根据权利要求2所述的用于生物测量认证装置的授权事项的修改方法,
其中,所述读取步骤包括读取由所述本人在IC卡中设定的标志格式的本人授权交易事项和由所述经授权代理人设定的标志格式的所述经授权代理人授权交易事项的步骤,
并且其中,所述登记步骤包括通过使用选定的所述经授权代理人的授权交易事项来更新IC卡中所述经授权代理人授权交易事项的标志的步骤。
4.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法,
其中,所述允许步骤包括允许通过IC卡(5)在自动交易装置中修改交易事项的步骤。
5.一种生物测量认证方法,包括:
通过检测装置(1-1)从身体上检测生物测量特征数据的步骤;
第一读取步骤,通过IC卡读卡器/写卡器(61)从IC卡(5)读取生物测量特征数据,所述IC卡(5)登记了本人和本人之外的经授权代理人的生物测量特征数据、以及本人管理数据和代理人管理数据,其中所述本人管理数据保存了本人生物测量特征数据与账户信息的关联信息以及所述账户信息中的交易事项,所述代理人管理数据保存了代理人生物测量特征数据与经授权代理人的经授权账户信息的关联信息以及所述经授权账户信息中的授权交易事项;
通过控制单元(67)将所检测到的生物测量特征数据与所读取的预先登记在IC卡(5)中的生物测量特征数据进行核对的第一核对步骤;
当核对成功时,允许通过使用操作面板(6-1)来修改由作为该IC卡(5)的所有人的本人设定的、针对所述代理人管理数据中的经授权代理人的授权事项的步骤;
由所述控制单元(67)进行控制从而采用经修改的授权交易事项来更新所述代理人管理数据并通过IC卡读卡器/写卡器(61)将更新后的代理人管理数据登记到IC卡(5)中的步骤;
第二读取步骤,通过IC卡读卡器/写卡器(61)从IC卡(5)读取生物测量特征数据;
通过控制单元(67)将所检测到的生物测量特征数据与所读取的登记在IC卡(5)中的所述本人或经授权代理人的生物测量特征数据进行核对的第二核对步骤;和
当针对所述经授权代理人的核对成功时,通过控制单元(67)允许使用登记在IC卡(5)中的经授权账户信息以及授权交易事项进行交易处理的步骤,
其中所述修改允许步骤包括这样的步骤:
当针对所述经授权代理人的核对成功时,将成功代理人的所述代理人管理数据被指示的经授权代理人的账户信息以及授权交易事项显示在所述操作面板(6-1)上,并且,允许在针对所述经授权代理人的所显示的授权事项的范围之内修改所述经授权代理人的授权事项;和
当针对所述本人的核对成功时,允许在所述本人管理数据之内修改所述账户信息,并在成功本人的所述本人管理数据被指示的所有交易事项之内修改所述经授权代理人的授权交易事项。
6.根据权利要求5所述的生物测量认证方法,
其中所述读取步骤包括通过IC卡读卡器/写卡器(60)读取以标志格式登记在IC卡(5)中的授权交易事项的步骤,
并且其中,所述登记步骤包括通过使用选定的针对所述经授权代理人的授权交易事项来更新IC卡的授权交易事项中的标志的步骤。
7.根据权利要求6所述的生物测量认证方法,
其中,所述读取步骤包括读取由本人在IC卡中设定的标志格式的本人授权交易事项和由所述经授权代理人设定的标志格式的经授权代理人授权交易事项的步骤,
并且其中,所述登记步骤包括通过使用选定的所述经授权代理人的授权交易事项来更新IC卡中所述经授权代理人的授权交易事项的标志的步骤。
8.根据权利要求5所述的生物测量认证方法,
其中,所述允许修改的步骤包括允许通过IC卡(5)在自动交易装置中修改交易事项的步骤,,
并且其中所述允许处理的步骤包括允许通过IC卡(5)在自动交易装置中进行交易事项的交易处理的步骤。
9.一种生物测量认证装置,该装置从身体上检测生物测量特征数据、将该数据与预先登记在IC卡(5)中的生物测量特征数据进行核对而进行个人认证,包括:
输入授权事项的操作单元(6-1);
IC卡读卡器/写卡器(61),其对IC卡(5)进行读取和写入,所述IC卡(5)登记了本人和本人之外的经授权代理人的生物测量特征数据、以及本人管理数据和代理人管理数据,其中所述本人管理数据保存了本人生物测量特征数据与账户信息的关联信息以及所述账户信息中的交易事项,所述代理人管理数据保存了代理人生物测量特征数据与经授权代理人的经授权账户信息的关联信息以及所述经授权账户信息中的授权交易事项;
检测单元(1-1),用于从身体上检测生物测量特征数据;和
核对单元(67),用于将所检测到的生物测量特征数据与所读取的预先登记在IC卡(5)中的本人或代理人的生物测量特征数据进行核对,
其中,当针对所述经授权代理人的核对成功时,所述核对单元(67)将成功代理人的所述代理人管理数据被指示的经授权代理人的账户信息以及授权交易事项显示在所述操作单元(6-1)上,并允许针对所述经授权代理人的所显示的授权事项的范围之内修改所述授权事项;并且,当针对所述本人的核对成功时,所述核对单元(67)允许在所述本人管理数据之内修改所述账户信息,并在成功本人的所述本人管理数据被指示的所有交易事项之内修改所述经授权代理人的授权交易事项,并且
其中,所述核对单元(67)采用经修改的授权交易事项来更新所述代理人管理数据并通过所述IC卡读卡器/写卡器(61)将更新后的代理人管理数据登记到IC卡(5)中。
10.根据权利要求9所述的生物测量认证装置,
其中所述核对单元(67)读取以标志格式登记在所述IC卡(5)中的授权交易事项,并且使用选定的针对所述经授权代理人的授权交易事项更新IC卡(5)的授权交易事项中的标志。
11.根据权利要求10所述的生物测量认证装置,
其中,所述核对单元(67)读取由本人在所述IC卡(5)中设定的标志格式的本人授权交易事项和由所述经授权代理人设定的标志格式的经授权代理人授权交易事项,并且通过使用选定的所述经授权代理人的授权交易事项更新所述IC卡中所述经授权代理人授权交易事项的标志。
12.根据权利要求9所述的生物测量认证装置,
其中,所述核对单元(67)允许通过IC卡(5)在自动交易装置中修改交易事项。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005212078A JP4855727B2 (ja) | 2005-07-22 | 2005-07-22 | 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置 |
| JP2005-212078 | 2005-07-22 | ||
| JP2005212078 | 2005-07-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1900980A CN1900980A (zh) | 2007-01-24 |
| CN1900980B true CN1900980B (zh) | 2012-07-04 |
Family
ID=37027886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610007787XA Expired - Fee Related CN1900980B (zh) | 2005-07-22 | 2006-02-20 | 生物测量认证方法和装置及该装置的授权事项修改方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8972741B2 (zh) |
| EP (1) | EP1752930A3 (zh) |
| JP (1) | JP4855727B2 (zh) |
| KR (1) | KR100808897B1 (zh) |
| CN (1) | CN1900980B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101233469B (zh) * | 2005-07-21 | 2013-06-05 | 克莱夫公司 | 存储器加锁系统 |
| JP4659688B2 (ja) * | 2006-06-26 | 2011-03-30 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置 |
| US8266306B2 (en) * | 2007-12-31 | 2012-09-11 | Symantec Corporation | Systems and methods for delegating access to online accounts |
| JP2009189446A (ja) * | 2008-02-13 | 2009-08-27 | Fujitsu Ltd | 静脈撮像装置 |
| JP4526574B2 (ja) * | 2008-03-31 | 2010-08-18 | 富士通株式会社 | 暗号データ管理システム、および暗号データ管理方法 |
| JP2010152841A (ja) * | 2008-12-26 | 2010-07-08 | Seiko Epson Corp | 個人認証付電子決済カード及びそれを使用した電子決済方法 |
| DE202012100620U1 (de) | 2011-11-22 | 2012-06-13 | Square, Inc. | System zur Bearbeitung von kartenlosen Bezahlungstransaktionen |
| US8762276B2 (en) * | 2011-12-28 | 2014-06-24 | Nokia Corporation | Method and apparatus for utilizing recognition data in conducting transactions |
| WO2014097330A1 (en) * | 2012-12-20 | 2014-06-26 | Unicredit S.P.A. | Biometric recognition method with speed and security feature suitable for pos/atm applications |
| EP2936460A2 (en) * | 2012-12-20 | 2015-10-28 | Unicredit S.p.A. | Method for biometric recognition with clustering of registered data for pos/atm applications |
| US10235508B2 (en) | 2013-05-08 | 2019-03-19 | Jpmorgan Chase Bank, N.A. | Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking |
| EP3080786A1 (en) * | 2013-12-11 | 2016-10-19 | Unicredit S.p.A. | Method for biometric recognition of a user amongst a plurality of registered users to a service, employing user localization information |
| US20150237045A1 (en) * | 2014-02-18 | 2015-08-20 | Werner Blessing | Method and system for enhanced biometric authentication |
| US11354673B1 (en) * | 2014-08-06 | 2022-06-07 | Block, Inc. | Data security enhancement for online transactions involving payment card accounts |
| JP6168102B2 (ja) * | 2015-06-04 | 2017-07-26 | コニカミノルタ株式会社 | 画像形成装置、画像データ送信方法、およびコンピュータプログラム |
| KR102429865B1 (ko) * | 2015-06-17 | 2022-08-05 | 한국전자통신연구원 | 사용자 인증 장치 |
| US10360464B1 (en) | 2016-03-04 | 2019-07-23 | Jpmorgan Chase Bank, N.A. | Systems and methods for biometric authentication with liveness detection |
| US9741036B1 (en) | 2016-06-30 | 2017-08-22 | Square, Inc. | Provisioning account numbers and cryptographic tokens |
| US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
| USD954145S1 (en) | 2016-11-30 | 2022-06-07 | Block, Inc. | Payment card |
| CN107480994A (zh) * | 2017-06-23 | 2017-12-15 | 阿里巴巴集团控股有限公司 | 一种结算方法、入口控制方法及装置 |
| JP7066380B2 (ja) | 2017-11-17 | 2022-05-13 | キヤノン株式会社 | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム |
| USD904450S1 (en) | 2018-04-27 | 2020-12-08 | Square, Inc. | Portion of a display screen with graphical user interface for option selection |
| US11488195B1 (en) | 2018-04-27 | 2022-11-01 | Block, Inc. | Reward offer redemption for payment cards |
| CN108932653A (zh) * | 2018-06-08 | 2018-12-04 | 深圳友宝科斯科技有限公司 | 售货机的自动售货方法、装置、存储介质和计算机设备 |
| US11449586B2 (en) | 2018-07-20 | 2022-09-20 | Massachusetts Institute Of Technology | Authenticated intention |
| US10748135B2 (en) | 2018-11-30 | 2020-08-18 | Square, Inc. | Offline onboarding of trackable transaction instrument with associated profile |
| US11315108B2 (en) | 2018-11-30 | 2022-04-26 | Block, Inc. | Profile generation and association with multiple transaction cards contemporaneously |
| CN109979124B (zh) * | 2019-03-29 | 2021-04-23 | 深圳合纵富科技有限公司 | 一种银行金融设备读卡口防盗刷装置 |
| CN115312110A (zh) * | 2021-05-08 | 2022-11-08 | 瑞昱半导体股份有限公司 | 芯片验证系统及其验证方法 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH087720B2 (ja) | 1986-09-16 | 1996-01-29 | 富士通株式会社 | 複数サービス用icカードの領域アクセス方法 |
| US4837422A (en) * | 1987-09-08 | 1989-06-06 | Juergen Dethloff | Multi-user card system |
| US5689708A (en) * | 1995-03-31 | 1997-11-18 | Showcase Corporation | Client/server computer systems having control of client-based application programs, and application-program control means therefor |
| US5657389A (en) * | 1995-05-08 | 1997-08-12 | Image Data, Llc | Positive identification system and method |
| JPH09171547A (ja) * | 1995-12-20 | 1997-06-30 | Nec Data Terminal Ltd | 指紋読み取り機能付きicカード |
| US7653600B2 (en) * | 1997-05-30 | 2010-01-26 | Capital Security Systems, Inc. | Automated document cashing system |
| US6941274B1 (en) * | 1997-11-28 | 2005-09-06 | Diebold, Incorporated | Automated transaction machine |
| US7207477B1 (en) * | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
| US20020198806A1 (en) * | 1998-04-24 | 2002-12-26 | First Data Corporation | Systems and methods for accessing and modifying usage parameters associated with a financial transaction account |
| JP3547321B2 (ja) * | 1998-08-26 | 2004-07-28 | 日本電信電話株式会社 | 携帯型情報処理システム装置 |
| US7900823B1 (en) * | 1998-10-09 | 2011-03-08 | Diebold, Incorporated | Banking system controlled by data bearing records |
| JP3994363B2 (ja) * | 1999-08-26 | 2007-10-17 | 株式会社日立製作所 | Atmにおける指紋照合システムおよびその方法 |
| JP2001202494A (ja) * | 2000-01-21 | 2001-07-27 | Hitachi Ltd | Icカ−ド及びicカード認証方法 |
| KR100384948B1 (ko) * | 2000-08-03 | 2003-05-22 | 구홍식 | 지문인식 전자카드키, 도어개폐장치와 전자카드키 관리시스템 및 그를 이용한 출입통제방법 |
| US20020095386A1 (en) * | 2000-12-07 | 2002-07-18 | Maritzen L. Michael | Account control and access management of sub-accounts from master account |
| US20020073416A1 (en) * | 2000-12-12 | 2002-06-13 | Philips Electronics North America Corporation | Remote control account authorization system |
| JP2002197381A (ja) * | 2000-12-25 | 2002-07-12 | Namco Ltd | カード管理システム及びサブカード |
| WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| US7996324B2 (en) * | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
| US20030074568A1 (en) * | 2001-10-17 | 2003-04-17 | Kinsella David J. | Methods and apparatuses for performing secure transactions without transmitting biometric information |
| US7043643B1 (en) * | 2001-12-06 | 2006-05-09 | Adaptec, Inc. | Method and apparatus for operating a computer in a secure mode |
| US20040015702A1 (en) * | 2002-03-01 | 2004-01-22 | Dwayne Mercredi | User login delegation |
| GB2391681B (en) * | 2002-08-01 | 2005-09-21 | Ncr Int Inc | Self-service terminal |
| JP2004214736A (ja) * | 2002-12-26 | 2004-07-29 | Fuji Photo Film Co Ltd | 認証証明装置及び認証証明方法 |
| US7676432B2 (en) * | 2003-07-08 | 2010-03-09 | Paybyclick Corporation | Methods and apparatus for transacting electronic commerce using account hierarchy and locking of accounts |
| US8793187B2 (en) * | 2003-10-17 | 2014-07-29 | Nexxo Financial Corporation | Self-service money remittance with an access card |
| JP4781033B2 (ja) * | 2004-08-10 | 2011-09-28 | キヤノン株式会社 | 認証システム、処理方法、プログラム及び記録媒体 |
| US7216803B2 (en) * | 2005-01-21 | 2007-05-15 | Kingsley Chukwudum Nwosu | Biometric delegation and authentication of financial transactions |
| JP4711701B2 (ja) * | 2005-02-25 | 2011-06-29 | 富士通株式会社 | 生体認証装置の認証方法及び生体認証装置 |
| JP4762572B2 (ja) | 2005-02-25 | 2011-08-31 | 富士通株式会社 | 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置 |
| US20060212407A1 (en) * | 2005-03-17 | 2006-09-21 | Lyon Dennis B | User authentication and secure transaction system |
-
2005
- 2005-07-22 JP JP2005212078A patent/JP4855727B2/ja not_active Expired - Fee Related
-
2006
- 2006-01-24 US US11/337,563 patent/US8972741B2/en not_active Expired - Fee Related
- 2006-01-31 EP EP06250510A patent/EP1752930A3/en not_active Ceased
- 2006-02-20 CN CN200610007787XA patent/CN1900980B/zh not_active Expired - Fee Related
- 2006-02-21 KR KR1020060016677A patent/KR100808897B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| US20070022303A1 (en) | 2007-01-25 |
| CN1900980A (zh) | 2007-01-24 |
| EP1752930A3 (en) | 2007-12-05 |
| KR100808897B1 (ko) | 2008-03-03 |
| JP2007034352A (ja) | 2007-02-08 |
| JP4855727B2 (ja) | 2012-01-18 |
| US8972741B2 (en) | 2015-03-03 |
| KR20070012188A (ko) | 2007-01-25 |
| EP1752930A2 (en) | 2007-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1900980B (zh) | 生物测量认证方法和装置及该装置的授权事项修改方法 | |
| CN101447111B (zh) | 生物测量认证的方法、装置和ic卡访问控制方法 | |
| CN100592328C (zh) | 生物特征认证方法、认证装置以及血管影像读取装置 | |
| CN100492419C (zh) | 个人认证方法,个人认证设备 | |
| CN100522058C (zh) | 生物特征认证系统和生物特征认证方法 | |
| KR100727862B1 (ko) | 생체 인증 장치의 유도 화면 제어 방법, 생체 인증 장치 및그 프로그램을 수록한 기록 매체 | |
| KR100709537B1 (ko) | 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체 | |
| KR100756611B1 (ko) | 생체 인증 기능을 갖는 ic 카드의 갱신 방법 및 ic카드 갱신 장치 | |
| KR100779477B1 (ko) | 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록매체 | |
| KR100734384B1 (ko) | 생체 인증 장치의 위임자 정보 등록 방법, 생체 인증장치의 인증 방법 및 생체 인증 장치 | |
| JP5174199B2 (ja) | 血管像読取装置 | |
| JP5156104B2 (ja) | 生体認証方法及び生体認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190719 Address after: Tokyo, Japan, Japan Patentee after: Fujitsu Frontech Ltd. Address before: Kanagawa Co-patentee before: Fujitsu Frontech Ltd. Patentee before: Fujitsu Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20210220 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |