CN1952985A - Ic卡内认证系统 - Google Patents

Ic卡内认证系统 Download PDF

Info

Publication number
CN1952985A
CN1952985A CNA2006101360866A CN200610136086A CN1952985A CN 1952985 A CN1952985 A CN 1952985A CN A2006101360866 A CNA2006101360866 A CN A2006101360866A CN 200610136086 A CN200610136086 A CN 200610136086A CN 1952985 A CN1952985 A CN 1952985A
Authority
CN
China
Prior art keywords
mentioned
information
card
authentication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006101360866A
Other languages
English (en)
Other versions
CN1952985B (zh
Inventor
今井启允
佐川大介
山口章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Financial System Co Ltd
Original Assignee
Hitachi Omron Financial System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Financial System Co Ltd filed Critical Hitachi Omron Financial System Co Ltd
Publication of CN1952985A publication Critical patent/CN1952985A/zh
Application granted granted Critical
Publication of CN1952985B publication Critical patent/CN1952985B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

本发明的目的为,在使用IC卡的生物认证系统及其方法中,实现生物信息的高隐秘性。本发明的生物认证控制方法进行如下动作,从便携式电子装置接收由生物信息得到的预处理数据,将上述预处理数据发送给生物认证机构部,从上述生物认证机构部接收将通过上述生物认证机构部所取得的生物信息和上述预处理数据组合制成的认证数据,将所接收到的上述认证数据发送给上述便携式电子装置,使预先存储在上述便携式电子装置内的注册数据和上述认证数据,在上述便携式电子装置内进行比对。

Description

IC卡内认证系统
技术领域
本发明涉及在现金自动出纳装置(ATM)等中使用的生物认证系统。
背景技术
以往,在由现金自动出纳装置(ATM)等进行的生物认证系统中,有如下系统。
在专利文献1(日本特开2000-215294号公报)中,记述了生物识别信息内置型IC卡及其本人认证方法。该技术为,在使用IC卡的本人认证方法中,在IC卡中内置生物识别信息,由IC卡内的生物识别比对处理部对该生物识别信息和本人原有的生物信息识别信息进行处理,进行本人认证。
在专利文献2(日本特开2005-115800号公报)中,记述了使用生物信息的个人认证方法。该技术为,分割从使用者所取得的生物信息,分别把一部分存储于电子卡中,把另一部分存储于数据库中,当进行认证时,从电子卡使用者取得生物信息,从上述电子卡读出一部分生物信息,随后检索和该一部分生物信息相关的另一部分生物信息是否存在于上述数据库中,存在时结合这些生物信息,和前面所取得的电子卡使用者的生物信息进行比较,进行认证判断。
在专利文献3(日本特开平10-312459号公报)中,记述了使用便携式电子装置及生物信息的个人认证方法。该技术为,事先在IC卡等便携式电子装置中存储注册数据(生物信息的特征量),通过在IC卡内比对认证时得到的特征数据(生物信息的特征量)和注册数据,来实施认证。
在专利文献1中,虽然在存储有生物信息的IC卡内进行生物认证,但是因为在IC卡内按原状存储生物信息,所以存在因IC卡的失窃·遗失而使生物信息泄漏的可能性。
在专利文献2中,虽然将生物信息分开到电子卡和数据库这2个中进行存储(注册),在认证时将它们2个结合,但是还需要在数据库中存储很多使用者的数据并且始终进行管理,处理较为麻烦。
在专利文献3中,在从生物信息提取生物特征量并作为注册数据进行存储的IC卡内,对认证时新得到的生物特征量和注册数据进行比对,并用其进行生物认证,但是因为在便携式电子装置(IC卡)和数据处理装置(IC卡终端)之间传输了生物特征量,所以在该传输过程中存在作为个人信息的生物特征量泄漏的可能性。
发明内容
本发明的目的为,在使用IC卡的生物认证系统及其方法中,实现生物信息的高隐秘性。
为了解决上述课题,实施IC卡内认证方式,该IC卡内认证方式通过便携式电子装置(IC卡)内的认证程序来进行生物认证处理。本发明的生物认证控制方法进行如下动作,从便携式电子装置接收由生物信息得到的预处理数据,将上述预处理数据发送给生物认证机构部,从上述生物认证机构部接收将通过上述生物认证机构部所取得的生物信息和上述预处理数据组合制成的认证数据,将所接收到的上述认证数据发送给上述便携式电子装置,使预先存储在上述便携式电子装置内的注册数据和上述认证数据,在上述便携式电子装置内进行比对。
本发明为了对IC卡、认证装置进行数据的传输和认证处理指示而采用了认证控制软件,由此可以提供一种安全性较高的生物认证方式。再者,通过使构成认证控制软件的认证控制应用程序和认证控制中间件制成可以适应不同的多种认证方式,因而在多个认证中,在终端中装载有对多个生物体的认证装置时,可以实现适应多个各种认证装置的控制。
附图说明
图1是本发明生物信息注册处理系统的概要图例。
图2是本发明生物信息注册处理系统的框图例。
图3是生物信息注册处理的说明图。
图4是生物信息注册处理的流程图例。
图5是生物认证处理系统的概要图例。
图6是生物认证处理系统的框图例。
图7是认证控制软件的结构图例。
图8是生物认证处理的说明图。
图9是包括使用IC卡内认证方式的生物认证处理在内的交易流程图例。
图10是认证交易开始处理的流程图例。
图11是生物认证处理的流程图例。
图12是认证交易结束处理的流程图例。
具体实施方式
下面,对于使用本发明的一个实施方式进行说明。
(实施例1)
在本实施方式中,大致分为生物信息注册处理和生物认证处理这2个进行说明,该生物信息注册处理为,在金融机构的营业所中,在操作员(窗口营业员)和使用者间,对使用者持有的便携式电子装置、特别是IC卡,注册使用者的生物信息(例如,手指静脉);该生物认证处理为,使用设置于金融机构、便利店等中的主要自动进行涉及现金的交易的现金自动交易装置、现金自动出纳机(ATM),并使用使用者的生物信息进行认证。用图1~4来说明生物信息注册处理,用图5~12来说明生物认证处理。
首先,简单说明生物信息的注册处理和认证处理的概要。
在生物信息注册处理中,从使用者的手指静脉提取特征量,生成预处理数据,并且还生成注册数据,注册在IC卡中。在该处理的过程中使用的窗口终端和附带IC卡装置的生物信息注册装置连接,注册用的生物信息(预处理数据、注册数据)被加密,并且不经由窗口终端而从生物信息注册装置直接向IC卡传送,并执行写入。
另一方面,在生物认证处理中,将来自使用者手指静脉的特征量和IC卡中所注册的预处理数据、注册数据,基于特有的认证、比对技术来执行其处理。在该处理的过程中以ATM为中心,利用通过与ATM连接的生物认证机构部新取得的生物信息和从IC卡所读出的预处理数据,生成认证数据,将其传输给IC卡,并在IC卡内进行认证处理。
在本发明的说明中,虽然采用生物信息的注册处理使用营业所系统并且认证处理使用ATM的方式,来进行说明,但是也可以采用在营业所系统中还进行认证处理并且在ATM中还进行注册处理的方式。但是,生物信息的注册处理即使在明确是本人的基础上,也最好在操作员在场的营业所系统中执行。另外,虽然作为预先注册生物信息的媒体,以IC卡为例进行了说明,但是不限于此,也可以是移动电话或RFID(Radio-Frequency-Identification:无线射频识别)标签等可携带的电子媒体(便携式电子装置),而目前最好是在对使用者最为普及的提款卡中装载了IC芯片的IC卡,可以限制系统的变更。
图1是在金融机构的营业所内操作员使用的营业所系统之中特别选出与生物信息注册有关的生物信息注册处理系统的概要图。将具备生物信息读取装置102的下述生物信息注册装置101和控制该生物信息注册装置101的注册用终端装置104连接来构成该生物信息注册系统。该系统由金融机构的操作员(窗口营业员)来操作注册用终端装置104,在IC卡105中注册使用者的生物信息。具体而言,由窗口营业员对操作部107进行操作,通过显示于显示部106上的各种菜单进行选择,并且除了生物信息的注册之外,还可以进行金融机构中各种各样的交易。
窗口营业员将IC卡105插入作为生物信息注册装置101的一个结构的IC卡装置103中,使IC卡105成为可写入的状态。另一方面,使用者将使用者自己的手指沿着图示的形状放置于生物信息读取装置102上。通过窗口营业员的操作,生物信息读取装置102使近红外线透过所放置的手指,并由摄像机对手指的静脉图案进行拍摄,获得其图像。从该图像提取生物特征量,对所提取的生物特征量施以下述的处理,由IC卡装置103对IC卡105执行记录、写入的处理。还有,生物特征量是从手指静脉数据(静脉图案)所得到的可以确定个人的数据。
IC卡装置103具有除了如上所述在IC卡105中写入信息的功能之外,还具有对存储在IC卡105中的信息进行读取的功能。也就是说,具有读取或写入功能,但是在下面将采用向IC卡105内写入生物信息的例子,来进行说明。
图2是表示图1中所说明的生物信息注册处理系统的一个实施例的结构的框图。
生物信息注册装置101包括:CPU21,控制生物信息注册装置101整体;主存储部202,存储各种各样的信息;生物信息读取装置102,读取生物信息;IC卡装置103,在IC卡105中写入生物信息;通信部215,和注册用终端装置104连接。
主存储部202分为存储各种程序的ROM203和主要存储数据并且可重写所存储的数据的RAM204。这里,虽然作为由ROM203、RAM204组成的主存储部(也简单称为存储部)202进行了说明,但是也可以是分别由硬盘、各种半导体存储器构成的结构。ROM203具备:注册处理程序205,用来进行生物信息的注册处理;注册数据制作程序206,用来制作认证时使用的注册数据;生物信息读取装置控制程序207,用来控制生物信息读取装置102;IC卡装置控制程序208,用来对IC卡105进行信息的写入处理;通信控制程序209,用来控制通信部215。
生物信息读取装置102具备:图像传感器(图像取得部)210,取得生物图像(手指静脉图案),由CCD摄像机等构成;生物体有无检测用照明LED211,检测是否在图像传感器210的图像可取得区域上放置了手指;生物体取得用照明LED(生物体照射部)212,在取得生物图像(手指静脉图案)时对手指照射近红外线。IC卡装置103具备:IC卡写入部213,在IC卡105中写入信息;触点端子214,用来和IC卡105进行连接。
IC卡105具备:CPU221,控制IC卡105整体;存储部222,存储与生物信息相关的数据和涉及金融交易的程序等;触点端子223,用来和生物信息注册装置101连接。还有,IC卡装置103和IC卡105并不限定于利用触点端子的接触式,也可以采用非接触式的结构。
注册用终端装置104包括:CPU231,控制注册用终端装置104整体;主存储部232,存储有数据和程序;显示部106,由CRT或液晶显示器等构成,显示操作指导;操作部107,由受理窗口营业员的输入操作的键盘、鼠标等构成;通信部235,连接生物信息注册装置101和生物体注册用终端装置104。而且,主存储部232除了存储有用来控制生物信息注册装置101的生物信息注册装置控制程序233之外,还存储有在窗口交易的各种金融交易用的程序。
利用图3,说明在生物信息注册处理中在IC卡105中注册的注册数据的制作过程。其中,制作过程中的算法等的阐述由于安全方面、即为了防止因信息泄漏等引起的伪造的关系,将其说明予以省略。在生物信息的认证处理中也相同。
首先,根据由图像传感器210所得到的生物图像(手指静脉图案),使用某种算法来提取表现其特征的生物特征量(步骤301)。然后,根据该生物特征量,再使用某种算法来制作预处理数据。接着,将生物特征量和预处理数据组合,来制作注册数据(步骤302)。
这里,所谓的预处理数据,也可以解释为制作注册数据所使用的加密密钥。另外,注册数据如上面及附图所明确的那样,是不能从生物特征量直接制作的数据。另外,虽然预处理数据和注册数据是从明确表现使用者本身的特征的生物特征量制作出的数据,但是在该制作过程中要使用不可逆转换处理的算法。因而,作为利用逆转换的制作处理,不能根据注册数据制作生物特征量或预处理数据,并且不能根据预处理数据和注册数据这2个数据制作生物特征量。还有,预处理数据的形式最好是提取出不能确定使用者个人的部分后所制作出的信息,并且注册数据的形式最好是提取出能确定个人的部分后所制作出的信息。另外,预处理数据、注册数据都是只能由卡持有者获得的专用信息。
最后,将所制作出的预处理数据和注册数据存储于IC卡105中(步骤303)。IC卡105中所存储的这些数据在被加密的状态下存储,并且如上所述,在无法进行利用逆转换的制作处理的状态下存储。因而,假设预处理数据、注册数据被有恶意的人读出,且两个数据被译码,也不可能生成生物特征量。这样,其特征之一为,通过数据的加密、生成无法逆转换的数据这样的双重安全化,来保护IC卡内的数据。
下面,用数学公式来表达上述的数据制作算法。
假设生物特征量为x,则预处理数据y使用某个函数f(相当于算法),作为“y=f(x)”来表达。
由于注册数据z是通过组合生物特征量x和预处理数据y而制成的,因而使用某个函数g表达为“x+y→z=g(x,y)”。
而且,因为该制作过程是不可逆的,所以不能象z=g(x,y)→x、z=g(x,y)→y、z=g(x,y)→x+y那样,从注册数据还原生物特征量和预处理数据。
图4是生物信息注册装置101的CPU201或者根据来自CPU201的指示由各机构、各单元(也包括程序)所执行的生物信息注册处理的流程图例。
在IC卡装置103中插入IC卡105,成为IC卡连接状态(可向IC卡105写入数据的状态)。为了使IC卡连接成立,需要使IC卡105的触点端子223接触IC卡装置103的触点端子214。下面,说明窗口营业员操作注册用终端装置104将使用者的生物信息注册于IC卡105内的过程,并且说明基于该操作的由各机构等执行的处理、控制。另外,图2中所说明的通信控制程序209是特别在生物信息注册装置101和生物体注册用终端装置104之间控制数据收发的程序,而在下面进行省略说明。
注册用终端装置104在显示部106上显示菜单画面(对选择注册、认证、变更、结束等处理进行指导的画面),通过操作部107来受理窗口营业员的输入操作。若从所显示的交易项目之中通过操作部107选择注册处理,则注册用终端装置104的CPU231执行注册处理程序205、生物信息注册装置控制程序233,向生物信息注册装置101发出注册处理开始的指示。收到注册处理开始指示后的生物信息注册装置101的CPU201执行注册处理程序205,并且作为系统整体实施注册处理。
在注册用终端装置104的显示部106上显示指导,指导在生物信息注册装置101中插入IC卡105。若IC卡105插入到了IC卡装置103中(步骤401),则使IC卡105的触点端子223和IC卡装置103的触点端子214接触,连接生物信息注册装置101和IC卡105(步骤402)。此时,判断所插入的IC卡105的存储部222中是否有与生物信息相关的程序(步骤403),在没有程序时(不能注册数据的卡时),返还IC卡105(步骤411)。另一方面,在所插入的IC卡105的存储部222中存在与生物信息相关的程序时(能注册数据的卡时),在显示部106上显示指导,指导将要注册的手指放置于生物信息读取装置102上。与其相应,使用者把要注册的手指放置于生物信息读取装置102上。生物信息注册装置101的CPU201执行生物信息读取装置控制程序207,向生物信息读取装置102发出生物信息读取开始的指示。若在图像传感器210的图像可取得区域上放置了物体(手指),则生物信息读取装置102通过生物体有无检测用照明LED211检测到物体(手指)的进入(步骤404),并调查物体(手指)是否是生物体(步骤405)。在所插入的物体(手指)不是生物体时,在IC卡105中不写入任何信息,将IC卡105返还(步骤411)。在所插入的物体(手指)是生物体时,由生物体取得用照明LED212对物体(手指)照射近红外线,并由图像传感器210取得生物图像(手指静脉图案),存储于RAM204中(步骤406)。接着,从生物图像(手指静脉图案)提取生物特征量(步骤407)。然后,在通过执行注册数据制作程序206,如图3所示根据生物特征量制作出预处理数据之后(步骤408),根据生物特征量和预处理数据来制作注册数据(步骤409)。接着,执行IC卡装置控制程序208,由IC卡写入部213以及IC卡105内的CPU221,将所制作出的RAM204内的预处理数据和认证数据存储于IC卡105的存储部222中,生物信息注册结束(步骤410),返还IC卡105(步骤411)。
以上,虽然基于各CPU201、221、231和存储部中所存储的各程序的处理、控制,说明了生物信息的注册处理、控制,但是不言而喻,各程序也可以在转移到注册处理的最初阶段就已经启动,并且将这些硬件及软件的结构作为控制部来掌握,上述的各种控制、处理是该控制部的功能、单元。另外,对于下面说明的生物信息认证处理来说也相同。
在执行生物信息的认证处理时,使用上述通过注册处理所注册的信息,也就是IC卡105中所存储、注册及写入的预处理数据和注册数据,将进行认证处理作为前提来进行说明。
图5是生物认证处理系统的概要图。连接现金自动交易或出纳装置(ATM)501和服务器502来构成生物认证系统,该现金自动交易或出纳装置501具备读取生物信息的功能和读取(或写入)IC卡105的信息的功能,该服务器502存储有与金融商品有关的交易所需要的信息。ATM501是自动执行存款、支付及转帐等使用者希望的各种交易的装置,使用者可以在卡/明细单机构部504中插入IC卡105,通过操作部503输入所希望的交易或金额等,通过生物认证机构508而成功认证,从而进行交易。特别是,在现金交易中,由纸币存取机构部506执行纸币存款或取款,由硬币存取机构部507执行硬币存款或取款,ATM501进行使用者所希望的现金交换。另外,当使用者希望填写存折时,可以通过存折机构部505在存折中填写交易内容,进行打印。
图6是表示生物认证处理系统的一个实施例结构的框图。ATM501具有:CPU601,控制ATM整体;操作部503,进行交易项目的画面显示和按键输入检测,具体来说,受理使用者的操作或用手指所按下的按键输入,并且由接触式面板等构成;卡/明细单机构部504,具有卡的插入及吐出动作、对卡磁条或IC卡105的读/写动作、卡凹凸部分的图像读取以及将所交易的内容打印在明细单上并将其从装置内吐出的功能;存折机构部505,具有使用者的存折的插入/吐出动作、磁条的读/写动作以及利用打印部对存折打印的功能等。
再者,还包括:纸币存取机构部506,具有纸币的鉴别、运送及收纳功能等,进行纸币的存款或取款处理;硬币存取机构部507,具有硬币的鉴别、运送及收纳功能等,进行硬币的存款或取款处理;生物认证机构部508,取得生物信息,支持其认证;主存储部(也简单称为存储部)602,存储有数据和程序;通信部610,和服务器502连接。
还有,图1、2中所说明的注册用终端装置104的操作部107用来在窗口营业员将使用者的生物信息向IC卡105注册时进行输入操作,由键盘或鼠标等构成,另一方面,图5、6的ATM501的操作部503用来在使用者通过ATM501进行交易时进行输入操作,由接触式面板等构成,虽然着两个都是操作部,但是结构、用途不同。
卡/明细单机构部504具备:IC卡读取部603,读取IC卡105的信息;明细单打印部604,在明细单上打印交易内容;触点端子605,用来和IC卡105连接。
生物认证机构部508具备:存储部606,存储有各种数据等;图像传感器(图像取得部)607,取得使用者的生物图像(手指静脉图案),由CCD摄像机等构成;生物体有无检测用照明LED608,检测是否在图像传感器607的图像可取得区域上放置了手指;照明LED(生物体照射部)609,在取得生物图像(手指静脉图案)时对手指照射近红外线。也就是说,生物认证机构部508具有和图1、2所示的生物信息读取装置102大致相同的取得生物信息的功能。
主存储部(也简单称为存储部)602在硬件上包括:ROM620,存储有各种程序;RAM621,主要存储有数据,并且可重写所存储的数据。如同上述注册处理中所说明的那样,也可以分别由硬盘或各种半导体存储器构成,并且还称为第1、2存储部。另外,ROM620具备认证控制软件622,该认证控制软件622用来按照CPU601等的指示,进行下面说明的生物图像取得、认证等处理,控制生物认证机构部508。此外,虽然没有图示,但是还存储有对ATM501的操作部503的画面数据以及ATM501中现金交易、转帐交易等所需的程序、软件。经由通信网和ATM501连接的服务器502包括:CPU611,控制服务器502整体;存储部612;通信部613,和ATM501连接。
图7图示出,ATM501中的生物信息的认证所涉及的控制、特别是以用于控制生物认证机构部508的认证控制软件622为中心的与主存储部602、生物认证机构部508、卡/明细单机构部504内的IC卡105相关的控制块(软件结构)。
认证控制软件622可以大致分为认证控制应用程序701和认证控制中间件702,并且分别将软件称为软件、应用程序称为应用程序,中间件称为中间件。所谓的认证控制应用程序701指的是,具有将装载有生物认证机构部508的ATM501导入的金融机构等的个别功能的程序,并且对每个金融机构制作或变更其认证的顺序或方式、认证时的画面显示等其规格。特别是,本认证控制应用程序701对认证中间件702进行认证处理开始指示等。
所谓认证控制中间件702指的是,具有即使金融机构不同并且生物信息不同而认证处理所需的通用功能的程序,是如控制生物认证机构部508的生物认证机构部控制程序703、以及从IC卡105对与卡交换数据、执行IC卡105内的程序进行控制的IC卡控制程序704那样的、负责控制、处理生物信息认证所涉及的各种程序的程序。
另外,由认证控制中间件701执行并获得的数据暂时存储于RAM621中。RAM621具有用于在生物认证机构部508和IC卡105之间交换数据的缓存区域即认证结果数据缓存器705、认证数据缓存器706及预处理数据缓存器707之类的各数据缓存器。这些数据虽然在硬件上存储于RAM621中,但是在软件上还能认为存储于认证控制软件622中,特别是认证控制中间件702中。
另外,认证控制中间件702根据来自认证控制应用程序701的指示,经由驱动器(未图示)使卡/明细单机构部504和生物认证机构部508动作。而且,如上所述,这些各部位由ATM501的CPU601来控制其处理。还有,所谓驱动器指的是,用来利用计算机外围设备·装置(设备)的控制用软件。
由认证控制软件622控制的生物认证机构部508的存储部606具有:认证数据制作程序709,用来制作认证数据;认证结果判断程序710,用来根据认证结果数据判断认证成功与否。另外,卡/明细单机构部504具有用来实施认证处理的认证程序711。
利用图8,说明生物认证处理中认证的构成、数据的交换。也用于作为对下述图11的生物认证流程的说明的补充。以下的动作主体是从认证控制应用程序701接收执行指令的认证控制中间件702,但是因为认证控制应用程序701和认证控制中间件702共同执行,所以还能认为通过认证控制软件622进行动作。另外,还能将接收、发送分别称为输入、输出。
若在ATM501的交易中执行生物信息的认证,则向认证控制中间件702发送预先存储在IC卡105中的预处理数据、注册数据之中的预处理数据。认证控制中间件702从IC卡105接收预处理数据,暂时存储于RAM621(包括认证控制软件622、认证控制中间件702)的预处理数据缓存器707中,之后发送给生物认证机构部508(步骤801)。另一方面,生物认证机构部508从认证控制软件622接收预处理数据,随后或者并行地,取得使用者的生物信息,从生物信息提取生物特征量。然后,将所接收到的预处理数据和所取得并提取的生物特征量组合,来制作认证数据(步骤802)。
这样,在生物信息的认证处理中,预处理数据还具有作为用于制作认证数据加密密钥的功能。另外,假使取得了该认证数据,也不能根据该数据直接制作生物特征量。虽然认证数据是从生物特征量制作出的数据,但是因为在其制作过程中使用了不可逆转换处理的算法,所以不能反向地从认证数据制作生物特征量,并且不能根据预处理数据和认证数据这2个数据制作生物特征量。预处理数据是将不能确定个人的部分提取后所制作出的信息,认证数据是将能确定个人的部分提取后所制作出的信息。
这里,和生物信息注册时相同,用数学公式来表达上述数据制作算法。
将通过生物认证机构部508在认证时得到的信息,也就是新得到的生物特征量设为x′。而且,由于预处理数据y和注册时没有变化,因而是“y=f(x)”。
由于认证数据z′是利用生物特征量x′和预处理数据y的组合制成的,因而使用某个函数g表达为“x′+y→z′=g(x′,y)”。而且,由于该制作过程是不可逆过程,因而不能象z′→x′、z′→y、z′→x′+y那样从注册数据还原生物特征量和预处理数据。
在S802的认证数据制作之后,根据认证控制软件622的指示、控制,将由生物认证机构部508所制作出的认证数据暂时存储于认证数据缓存器706中,之后发送给IC卡105(步骤803)。IC卡105接收认证数据,并使用某个算法对预先存储在IC卡105中的注册数据和认证数据进行比对(也称为生物认证处理),来制作认证结果数据(步骤804)。再将所制作出的认证结果数据发送给认证控制中间件702。认证控制中间件702从IC卡105接收认证结果数据,暂时存储在认证控制软件622的认证结果数据缓存器705中,之后发送给生物认证机构部508。然后,生物认证机构部508在生物认证机构部508内进行认证结果数据的判断(分析)(步骤805),将认证结果数据和认证成功部位·认证失败原因通知给认证控制中间件702(步骤806),生物认证处理结束。
这样,在生物认证处理中,虽然与使用者的生物信息本身最为接近的生物特征量没有存储于IC卡105内,而通过生物认证机构部508来取得并提取生物特征量,但是具有不会从生物认证机构部泄露到外面的特征。
另外,通过认证控制软件622并且在其控制之下在IC卡105和生物认证机构部508之间所交换的数据是预处理数据、认证数据及认证结果数据这3个,但具有无论怎样如上所述组合这些数据都不能制作出生物特征量的特征。
另外,在生成生物信息所涉及的各数据等的生物认证处理中,具有分别由IC卡105、生物认证机构部508进行分担来取得认证结果的特征。因此,其设计为,即使IC卡或生物认证机构部被盗并且对其内部进行了译码,也不能执行生物认证处理。也就是说,虽然在理论上,也可以在认证时从由生物认证机构部508所取得的生物特征量新制作预处理数据,并且根据该预处理数据和生物特征量制作认证数据,但是在本实施方式中,由于没有那样做,而是利用预先存储在IC卡105中的预处理数据和生物特征量来制作认证数据,因而安全性提高。
另外,最好是,认证控制中间件702将预处理数据存储于生物认证机构部508内,并且在制作认证数据后将其删除,优选的是,当需要认证时,随时从预处理数据缓存器707发送给生物认证机构部508。也就是说,在利用ATM501的交易结束之前,在认证控制软件622内的预处理数据缓存器707中预先存储预处理数据。这样一来,有下述效果,即与从IC卡105发送预处理数据相比,如果从认证控制软件622内的预处理数据缓存器707发送,则可以实现更快的处理。
利用图9~12,说明在现金自动交易装置、现金自动出纳装置(ATM)501上使用IC卡105来实施包含利用IC卡内认证方式的生物认证处理的支付交易时的处理。
图9是表示由ATM501的CPU601、认证控制软件622等(控制部)所执行的、特别是使用IC卡内认证方式的生物认证处理中的ATM上的交易的流程图例。
在进行生物认证处理之前,进行交易选择或密码输入、卡插入等执行ATM501上的交易所需的处理。从ROM620读取存款、支付、余额查询及转帐等交易选择指导,显示于操作部503上,从使用者受理交易的选择(步骤901)。在选择出需要生物认证的交易如支付交易等时,在操作部503上显示将IC卡插入的指导,催促插入IC卡105。若由使用者在卡/明细单机构部504中插入了IC卡105,则对其进行检测(步骤902),由卡/明细单机构部504的IC卡读取部603从IC卡105读取帐号。还有,IC卡105也可以是具备磁条的卡,此时,也可以从IC卡105的磁条读取除生物信息之外的帐号等数据。
接着,将输入密码的指导显示于操作部503上。若由使用者在操作部503上输入了密码,则对其进行检测(步骤903),将所读取的帐号和所输入的密码经由通信部610、613发送给服务器502。另一方面,服务器502的CPU611经由通信部610、613接收所输入的密码,对所输入的密码和预先注册在存储部612中的与帐号对应的密码进行比对,将该比对结果经由通信部610、613发送给ATM501。ATM501经由通信部610、613接收比对结果,并检查密码正确与否(步骤904),在所输入的密码不正确时,对密码的输入次数进行计数(步骤905)。如果此时密码的输入次数在规定次数以内,则对使用者催促再次输入密码。如果密码的输入次数超过了规定次数,则中止交易(步骤906)。
在S904中所输入的密码正确时,判断所插入的IC卡105是否是生物认证对象卡(步骤907)。此时生物认证对象卡指的是,具有实施生物认证所需的信息和程序的卡。
然后,在所插入的IC卡105不是生物认证对象卡时,不进行生物认证处理,而接着执行支付等交易(步骤915)。在所插入的IC卡105是生物认证对象卡时,作为生物认证处理的事前准备,进行认证交易开始处理(步骤908)。有关认证交易开始处理,利用下述的图10详细说明。
认证交易开始处理结束后,ATM501的CPU601在RAM621中取得并展开认证控制软件622。接着,ATM501的CPU601执行认证控制应用程序701。接收该情况,认证控制应用程序701对认证控制中间件702发出注册信息取得指示。收到注册信息取得指示后的认证控制中间件702执行IC卡控制程序704,从IC卡105取得由认证控制应用程序701所指示的处理所需的信息(注册者信息)(步骤909)。在处理所需的信息中,包含帐号、营业所号码、项目等交易信息以及使用者姓名、有无驾驶证或保险证等可确认本人的证明书之类的使用者信息等。另外,此时认证控制中间件702除了取得被认证控制应用程序701指示取得的信息之外,还取得预先注册在IC卡105中的预处理数据,存储于预处理数据缓存器707中。原因是,通过和认证控制应用程序701所指定的信息一起取得预处理数据,可以减少访问IC卡105的次数,加快处理时间。该数据发送给认证控制中间件702,并存储于预处理数据缓存器707中。这样,虽然ATM501的CPU501成为主体,执行认证控制软件622内的各种程序,并进行各自的处理,以下,为了简化说明而将该过程省略,以认证控制中间件702为主体进行说明。另外,如上所述,还将这些总体称为由控制部(单元)进行的控制、处理。
在从IC卡105取得注册信息后,认证控制中间件702执行生物认证机构部控制程序703,进行生物认证处理(步骤910)。也就是说,将预处理数据缓存器707中所存储的预处理数据发送给生物认证机构部508,并且对生物认证机构部508指示取得生物信息。对于该生物认证处理,虽然利用图8进行了说明,但是在下述的图11中也进行详细说明。
接着,检查生物认证成功与否(步骤911),在此,在生物认证失败时,对生物认证的实施次数进行计数(步骤912)。如果此时生物认证的实施次数在规定次数以内,则将在RAM621或程序中存储、保存的预处理数据再次发送给生物认证机构部508,对使用者催促生物认证的再次实施。如果生物认证的实施次数超过了规定次数,则中止交易(步骤913)。还有,此时,为了提高安全性,将RAM621中所存储的预处理数据等删除。并且,在S911中,在生物认证成功时,作为生物认证处理的事后处理,进行认证交易结束处理(步骤914)。对于该认证交易结束处理,将利用下述的图12进行详细说明。
认证交易结束处理结束后,执行使用者所希望的交易,也就是执行在S901中进行过交易选择的交易(步骤915)。具体而言,如果使用者所希望的交易是支付交易,则通过操作部503受理支付金额的输入。若由使用者进行了支付金额输入,则在操作部503上显示所输入的金额以及按下催促金额是否正确的确认按键的消息。若按下了操作部503的确认按键,则和服务器502进行交易数据的相互通信。在相互通信后,ATM501的CPU601将所要求的金额量的纸币、硬币从纸币存取机构部506、硬币存取机构部507分别吐出,并使卡/明细单机构部504的明细单打印部604打印交易数据。然后,从卡/明细单机构部504返还IC卡105,并将交易数据打印于明细单上并送出,交易得以结束(步骤916)。
另外,如果使用者所希望的交易是余额查询,则和服务器502进行交易数据的相互通信,相互通信后,在操作部503上显示存款或借款余额。在显示后,对使用者指导是想结束交易还是想继续实施其他交易。在想结束交易时,从卡/明细单机构部504返还IC卡105,并且按照使用者的要求将交易数据打印于明细单上并送出,交易得以结束(步骤916)。在使用者希望进行其他交易实施时,进行以下处理。
在余额查询后接着希望进行上述支付交易等需要生物认证的交易时,再次实施生物认证,并且只在生物认证成功时执行交易。由于考虑到在使用者通过余额查询确认了存款·借款余额后没有收取IC卡105而离开了ATM时由第3人执行交易的情形,通过在每次交易都实施生物认证,可以消除这样的危险,实现安全性较高的ATM系统。
还有,在该流程中,虽然在密码输入之后,实施了生物认证,但是也可以使该顺序相反,在生物认证实施之后输入密码。在先实施密码输入时存在下述优点,即由于和一般的交易相同,使用者插入卡后,在最初的交易选择后立刻输入密码,因而即便随后进行生物认证,操作流程也易于处理接近现状的装置。另一方面,在与利用密码进行认证相比、先实施生物认证时,存在下述优点,即,由于如果在本人以外的人进行生物认证并且生物认证失败而拒绝交易时,不经过密码输入就结束交易,因而不用为了无用的密码比对而与服务器进行通信即可,可以减轻对服务器的负担。
利用图10,说明图9的S908中的认证交易开始处理。从认证控制应用程序701收到认证交易开始指示后的认证控制中间件702执行IC卡控制程序704,进行和IC卡105之间的连接(步骤1001)。这形成如上所述可从IC卡105读取数据的状态。但是,在IC卡105中没有与生物认证有关的数据并且是不适应IC卡内认证的IC卡时,例如希望即使只通过上述利用密码的认证处理也可以进行ATM上所希望的交易,并且最好在和图9的S902等卡插入大致相同的定时,利用认证控制中间件702之外的其他ATM软件,来执行IC卡控制程序704,至少在S908的处理前完成与IC卡105的连接。
另外,在插入到卡/明细单机构部504中的IC卡105内,通过图1的生物信息注册装置101预先注册有使用者固有的注册数据及预处理数据,并且装载、存储有用来在IC卡105内进行认证的认证程序711。该认证程序711是在IC卡105中预先或者以不可重写的形式写入的应用程序,是用来根据特定的算法对IC卡中预先注册的注册数据和由ATM的控制部所得到的认证数据进行匹配及比对的程序。
若在S1001中卡/明细单机构部504和IC卡105之间的连接成功,则认证控制中间件702取得注册在IC卡105中的支持认证方式(或是支持认证信息)(步骤1002)。所谓支持认证方式指的是,预先注册在IC卡105中的方式,是可以唯一决定能将认证数据或生物特征量等的息按哪种控制顺序实施认证处理的信息。例如,在手指静脉认证中,支持在生物认证机构部508内进行认证(比对)的装置内认证处理和在IC卡105内进行认证的IC卡内认证处理,通过从IC卡105取得支持认证方式,能够切换认证控制顺序,用1个认证控制程序来实现2种认证方式。
使用该支持认证方式取得那样的、使用IC卡等中所注册认证方式、唯一决定认证控制顺序的信息来切换认证控制顺序或方式的方法,在ATM等生物认证装置装载终端中装载了多个认证装置(例如,手指、手掌之类的静脉认证装置或眼睛的虹膜认证装置等)时,可以通过切换认证控制程序的控制方式,来适应多个生物认证装置的控制。
接着,判断在步骤1002中所得到的认证方式是否是IC卡内认证(步骤1003),在不是IC卡内认证时不进行交易处理,返还IC卡105(步骤916)。另一方面,在是IC卡内认证方式时,进行ATM501和IC卡105之间的相互认证,并且认证交易开始处理结束(步骤1004)。所谓相互认证指的是下述处理,即,用来确认在生物认证机构部508中的认证数据制作程序709和装载于IC卡105中的认证程序711等是否已被篡改成非法的程序,或者在ATM501和IC卡105之间确认相互程序合法性。
利用图11,对于图9的S908的生物认证处理进行说明。如同图8中所说明的那样,该生物认证处理是最终进行预先记录在IC卡105内的注册数据和生物认证处理时新制作的认证数据之间的认证(比对)并获得其比对结果的处理,其特征为,在IC卡105内进行认证本身的实质所涉及的处理。
虽然在图9的S909中通过IC卡105接收数据,但是与此同时,在该生物认证时,从IC卡105将预先存储的预处理数据发送给认证控制中间件702。认证控制中间件702接收存储在IC卡105中的预处理数据,存储于预处理数据缓存器707中。再者,将预处理数据缓存器707中所存储的该预处理数据发送给生物认证机构部508(步骤1101)。生物认证机构部508若接收到预处理数据,则作为下来的处理或并行处理,读取使用者的生物信息。
图11的步骤1102~步骤1105的处理执行和图4的步骤404~步骤407大致相同的处理,获得生物特征量。若在图像传感器607的图像可取得区域上放置了手指,则由生物体有无检测用照明LED608检测放置了物体(手指)的情况(步骤1102),检查物体(手指)是否是生物体(步骤1103)。在所插入的物体(手指)不是生物体时,生物认证失败(步骤1104)。在所插入的物体(手指)是生物体时,由生物体取得用照明LED609对生物体照射近红外线,由图像传感器607取得生物图像(手指静脉图案),存储于存储部606中(步骤1105)。
接着,从生物图像(手指静脉图案)提取表现特征数据的生物特征量(步骤1106)。然后,在认证控制中间件702的指示下执行认证数据制作程序709,由此来制作图8中所说明的认证数据(步骤1107)。然后,将所制作出的认证数据发送给认证控制中间件702,存储于认证数据缓存器706中。
认证控制中间件702执行IC卡控制程序704,将认证数据缓存器706中所存储的认证数据发送给IC卡105,并且对IC卡105内的认证程序711发出生物认证指示(步骤1108)。另一方面,IC卡105执行卡内所存储的认证程序711,对IC卡105中预先注册的注册数据和上述认证控制中间件702的认证数据缓存器706中所存储的认证数据进行比对,进行生物认证处理,并制作认证结果数据。
然后,IC卡105将认证结果数据发送给认证控制中间件702,认证控制中间件702将其存储于认证控制中间件701内(作为硬件是RAM内)的认证结果数据缓存器705中。这样,在认证控制中间件702所实施的生物认证机构部508和IC卡105之间的数据的收发控制过程中,从生物图像(手指静脉图案)所取得的生物特征量不会到生物认证机构部508的外部,并且注册在IC卡105中的认证数据也不到外部。因而,可以防止个人信息泄漏到装置的外部,因此使个人信息的隐秘性得到保护,提高安全性。
认证控制中间件702执行生物认证机构部控制程序703,将认证结果数据缓存器705中所存储的认证结果数据发送给生物认证机构部508,并且对认证结果判断程序710发出认证结果判断指示。接着,执行认证结果判断程序710,根据在IC卡105内所进行的认证结果即存储于认证结果数据缓存器705中的认证结果数据,判断生物认证是成功还是失败。这里作为输出,生物认证机构部508在认证成功时,将在生物体的哪个部位上认证成功通知给认证控制中间件702(步骤1109)。例如,如果生物认证的部位是手指静脉或指纹等,则将在哪个手指(如右手、中指等)上认证成功通知给认证控制中间件702,如果是手掌的静脉,则将是右手还是左手通知给认证控制中间件702,如果是眼睛的虹膜,则将是右眼还是左眼上认证成功通知给认证控制中间件702。
在认证结果失败时,由认证结果判断程序710判断IC卡内认证失败的原因,将其通知给认证控制中间件702。作为原因,最好例如附带有是手指的放置方法不对或者放置了与注册过的手指不同的其他手指等信息,通知给认证控制中间件702,据此由认证控制应用程序701在操作部503上显示该原因,因此可以提供操作性优良的装置。这样,以生物认证机构部508判别认证结果为例,进行了说明,但是也可以是下述方式,该方式为,可以通过IC卡内的认证程序711或取得认证结果数据后的认证控制中间件702判断认证处理的成功与否和认证成功部位、认证失败原因等认证结果。
认证控制中间件702将注册数据和认证数据的匹配、比对结果即判断结果数据发送给认证控制应用程序701。如果判断结果数据是认证失败,则认证控制应用程序701使ATM501的操作部503显示出认证再次开始画面等,让使用者再次实施认证。此时,认证控制中间件702最好将通过IC卡105的注册信息取得处理所取得的预处理数据持续保持于预处理数据缓存器707中,由于可以省略IC卡105的注册信息取得处理,因而加快认证处理时间。这还可以在为了进行余额查询到支付交易这类在1次光顾中连续的需要本人确认的交易而执行多次认证处理时,也同样通过不从预处理数据缓存器707将由IC卡105所取得的预处理数据删除,来省略IC卡105的注册信息取得处理,执行连续交易中的认证处理。
利用图12,来说明图9的S914所示的认证交易结束处理。
如果判断结果数据是认证成功,则认证控制应用程序701对认证控制中间件702发出认证交易结束指示。认证控制中间件702执行IC卡控制程序704,并执行和IC卡105之间的断开处理。所谓和IC卡105之间的断开指的是不能访问IC卡105的状态。在和IC卡105断开后,按照来自认证控制中间件702的指示,生物认证装置控制程序703将在生物认证机构部508中的生物特征量等生物认证中所使用的个人信息及据此所制作出的认证所涉及的信息,从存储部全部删除。
这是防止个人信息等泄漏到外部使安全性得到提高的有效特征。在将生物认证机构部508内的数据清除之后,认证控制中间件702将本身具有的认证结果数据缓存器705、认证数据缓存器706及预处理数据缓存器707中所存储的信息删除(连续交易除外),防止了信息泄漏。认证交易结束处理结束后,进行支付金额的输入、与服务器502之间的相互通信等,支付交易结束。
上面,如同利用图1~图4说明生物信息的注册处理并利用图5~图12说明生物信息的认证处理那样,例如在硬件上通过CPU601、主存储部602的控制、处理来进行,在软件上通过认证控制软件622、认证控制应用程序701、认证控制中间件702的控制、处理来执行生物信息的认证。因而,如上所述,既可以将它们总称为由控制部、控制机构进行的控制、处理,也可以在LSI等硬件上实现各程序的功能。另外,图7的各种程序不仅仅是在其处理中需要时首次启动、执行,如果在ATM启动时使各程序预先启动,来执行各处理中需要的程序,则可以缩短处理时间。
另外,虽然在图3中,说明了根据生物特征量制作预处理数据并从该所制作出的预处理数据和生物特征量制作认证时使用的注册数据的方式,但是有关预处理数据的制作,也可以和生物特征量完全无关,并且独立进行制作。如上所述,在注册生物信息时预处理数据具有用来制作注册数据的加密密钥(或算法)的功能,在生物认证时具有用来制作认证数据的加密密钥的功能、作用。因而,如果根据生物特征量来制作预处理数据,则可以成为与使用者分别对应的数据,构成安全性较高的数据制作算法,另一方面,如果和生物特征量相独立的制作预处理数据,也可以预先制作作为加密密钥发挥作用的预处理数据本身,并且在整体上成为简单的程序结构,所以节省人工和时间,注册、认证的处理时间变短。
另外,虽然根据生物特征量一步制作出预处理数据,但是也可以分几步进行制作。据此,存在下述这样的效果,也就是假使第3人想要解析预处理数据制作过程,也因制作过程较为复杂,而难以解析,并且解析需要时间。
另外,因为预处理数据、注册数据、认证数据(包括在认证失败时或连续交易时制作的认证数据)原本是根据使用者的手指等生物特征量(包括图像图案)所制作、生成的信息,所以能够称为第1、2、…(生物)信息。也就是说,也可以认为这些第1、2、…(生物信息)是从包含生物特征量在内的概念及生物信息中得到的信息。
上面,由于不用在认证装置装载终端中装入在本发明的IC卡内认证方式中可以对IC卡内所注册的个人进行确定的信息和由认证装置所取得的生物信息(生物特征量)其本身,因而能够保护个人信息的隐秘性,实现安全性较高的生物认证。

Claims (27)

1.一种生物体认证控制方法,对生物体认证进行控制,其特征在于,
进行如下动作:从便携式电子装置接收由生物体信息得到的第1信息,将上述第1信息发送给生物体认证机构部,从上述生物体认证机构部接收将由上述生物体认证机构部所取得的生物体信息和上述第1信息组合制成的第2信息,将所接收到的上述第2信息发送给上述便携式电子装置,使预先存储在上述便携式电子装置内的注册数据和上述第2信息在上述便携式电子装置内进行比对。
2.根据权利要求1所述的生物体认证控制方法,其特征在于,
上述第1信息包含不能确定个人的信息,上述第2信息包含能够确定个人的信息。
3.根据权利要求1所述的生物体认证控制方法,其特征在于,
上述第2信息包含以上述第1信息作为加密密钥对生物体信息加密后的信息。
4.根据权利要求1所述的生物体认证控制方法,其特征在于,
进行如下动作:判断上述便携式电子装置中所存储的辅助认证方式是否是便携式电子装置内认证方式,如果是便携式电子装置内认证方式,则使上述注册数据和上述第2信息进行比对。
5.根据权利要求1所述的生物体认证控制方法,其特征在于,
进行如下动作:判断上述生物体认证机构部上所放置的手指是否是生物体,如果是生物体,则使上述注册数据和上述第2信息进行比对。
6.根据权利要求1所述的生物体认证控制方法,其特征在于,
上述第1信息及上述第2信息包含使用某种算法根据上述生物体信息所制成的信息。
7.根据权利要求1所述的生物体认证控制方法,其特征在于,
上述第1信息及上述第2信息包含不能从上述第1信息及上述第2信息本身还原上述生物体信息的信息。
8.一种生物体认证控制方法,对生物体认证进行控制,其特征在于,
进行如下动作:从便携式电子装置接收由生物体特征量生成的第1信息,并且存储于存储器中,将上述存储器中所存储的上述第1信息发送给生物体认证机构部,从上述生物体认证机构部接收由通过上述生物体认证机构部提取的生物体特征量和上述第1信息所制成的第2信息,将所接收到的上述第2信息发送给上述便携式电子装置,使预先存储在上述便携式电子装置内的注册数据和上述第2信息在上述便携式电子装置内进行比对,
还进行如下动作:在因该比对的失败或者使用者希望连续进行交易而需要再次比对时,将上述存储器中所存储的上述第1信息发送给上述生物体认证机构部,从上述生物体认证机构部接收由通过上述生物体认证机构部取得的新的生物体特征量和上述第1信息所制成的第3信息,并且发送给上述便携式电子装置,在上述便携式电子装置内使上述注册数据和上述第3信息进行再次比对。
9.根据权利要求8所述的生物体认证控制方法,其特征在于,
上述第1信息包含不能确定个人的信息,上述第2信息及上述第3信息包含能够确定个人的信息。
10.根据权利要求8所述的生物体认证控制方法,其特征在于,
上述第2信息及上述第3信息包含以上述第1信息作为加密密钥对生物体信息加密后的信息。
11.根据权利要求8所述的生物体认证控制方法,其特征在于,
上述便携式电子装置包括IC卡,在上述IC卡内进行生物体认证。
12.根据权利要求8所述的生物体认证控制方法,其特征在于,
进行如下动作:对应已与上述便携式电子装置连接的情况,判断上述便携式电子装置中所存储的辅助认证方式是否是便携式电子装置内认证方式,如果是便携式电子装置内认证方式,则使上述注册数据和上述第2信息或上述第3信息进行比对。
13.根据权利要求8所述的生物体认证控制方法,其特征在于,
通过上述生物体认证机构部所具有的生物体有无检测用照明,来判断上述生物体认证机构部上所放置的手指是否是生物体,如果是生物体,则取得生物体图像,提取上述生物体特征量。
14.根据权利要求8所述的生物体认证控制方法,其特征在于,
若上述比对的结果为成功,并且使用者所希望的全部交易结束,则将上述存储器中所存储的上述第1信息擦除。
15.根据权利要求8所述的生物体认证控制方法,其特征在于,
将发送给上述生物体认证机构部的上述第1信息存储于上述生物体认证机构部中,随后,若上述第2信息的制作结束,则将所存储的上述第1信息擦除。
16.一种生物体认证程序,用来控制生物体认证,并且为计算机可读取的程序,其特征在于,
上述计算机具有:卡机构部,读取存储注册数据的IC卡的各种数据;生物体认证机构部,取得生物体信息;存储器;
上述生物体认证程序使计算机进行如下动作:接收由上述卡机构部所读取的上述IC卡内的第1信息,并且存储于上述存储器中,将上述存储器中所存储的上述第1信息发送给上述生物体认证机构部,从上述生物体认证机构部接收由通过上述生物体认证机构部取得的生物体信息和上述第1信息所生成的第2信息,将所接收到的上述第2信息发送给上述IC卡,使预先存储在上述IC卡内的注册数据和上述第2信息在上述IC卡内进行比对。
17.一种现金自动交易装置,自动进行现金的交易,其特征在于,
具有:卡机构部,读取IC卡的信息;生物体认证机构部,取得利用上述现金自动交易装置的使用者的生物体特征量;控制部;
上述控制部接收由上述卡机构部所读取的上述IC卡内的预处理数据,并且将所接收到的上述预处理数据发送给上述生物体认证机构部,接收由所发送的上述预处理数据和上述生物体认证机构部所取得的上述生物体特征量所生成的认证数据,并且将所接收到的上述认证数据经由上述卡机构部发送给上述IC卡,执行上述IC卡的生物体信息的认证处理。
18.根据权利要求17所述的现金自动交易装置,其特征在于,
上述生物体认证机构部具有:生物体照射部,对该生物体认证机构部上所放置的生物体照射光;图像取得部,取得由上述生物体照射部照射的上述生物体的图像;
根据由上述图像取得部所取得的上述生物体特征量、和从上述IC卡经由上述控制部所接收到的上述预处理数据,按照某种算法生成上述认证数据。
19.根据权利要求18所述的现金自动交易装置,其特征在于,
上述控制部存储执行生物体信息认证处理的认证控制中间件,根据所存储的上述认证控制中间件,按照指示在上述生物体认证机构部生成上述认证数据,将所生成的上述认证数据发送给上述IC卡。
20.根据权利要求17所述的现金自动交易装置,其特征在于,
上述卡机构部使上述生物体认证机构部所接收到的上述认证数据存储于上述IC卡中,
上述IC卡对作为卡持有者特有的信息且预先存储的注册数据和上述所存储的认证数据进行认证或者比对处理。
21.根据权利要求20所述的现金自动交易装置,其特征在于,
上述控制部经由上述卡机构部读出在上述IC卡内进行认证或比对处理后的结果,并且发送给上述生物体认证机构部,根据由上述生物体认证机构部所分析的认证结果,执行生物体信息的认证处理。
22.根据权利要求21所述的现金自动交易装置,其特征在于,
上述控制部还从上述生物体认证机构部接收在生物体的哪个部位上成功与否的信息,输出认证失败时的原因。
23.根据权利要求17所述的现金自动交易装置,其特征在于,
上述卡机构部建立和上述IC卡之间的连接,并且从上述IC卡读出生物体认证中的辅助信息,发送给上述控制部,
上述控制部根据所接收到的上述辅助信息,在IC卡内认证处理时继续上述认证处理,在装置内认证处理时从上述卡机构部吐出上述IC卡。
24.根据权利要求17所述的现金自动交易装置,其特征在于,
上述控制部响应上述IC卡的认证处理,执行使用者所选择的交易,在上述认证处理的结果为失败时,将从上述IC卡所接收到的上述预处理数据再次发送给上述生物体认证机构部,再次执行认证处理。
25.根据权利要求17所述的现金自动交易装置,其特征为,
具有:
纸币存取部,进行纸币存取;
操作部,向使用者显示操作内容,受理来自使用者的输入;
上述控制部通过上述操作部受理使用者所希望的支付交易,在响应上述IC卡的认证处理并且结果为成功时,从上述纸币存取部吐出纸币。
26.根据权利要求17所述的现金自动交易装置,其特征在于,
具有操作部,显示与交易相关的操作内容,检测来自使用者的输入,
上述控制部通过上述操作部检测使用者所希望的余额查询,在响应上述IC卡的认证处理并且其结果为上述比对结果已成功时,在上述操作部上显示存款或借款余额,随后,若由上述操作部受理了需要认证的交易,则将从上述IC卡接收且存储的上述预处理数据再次发送给上述生物体认证机构部,根据从生物体认证机构部新输入的生物体特征量、和再次输出的上述预处理数据,生成认证数据。
27.根据权利要求17所述的现金自动交易装置,其特征在于,
上述控制部在使用者所选择的交易结束之前暂时存储上述预处理数据,随着交易结束,对上述预处理数据进行删除处理。
CN2006101360866A 2005-10-19 2006-10-19 Ic卡内认证系统 Expired - Fee Related CN1952985B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP303838/2005 2005-10-19
JP2005303838A JP4500760B2 (ja) 2005-10-19 2005-10-19 Icカード内認証システム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
CNA2009100082087A Division CN101504784A (zh) 2005-10-19 2006-10-19 生物体认证控制方法
CN2009100082104A Division CN101504785B (zh) 2005-10-19 2006-10-19 生物体认证控制方法及现金自动交易装置

Publications (2)

Publication Number Publication Date
CN1952985A true CN1952985A (zh) 2007-04-25
CN1952985B CN1952985B (zh) 2011-06-22

Family

ID=38059315

Family Applications (3)

Application Number Title Priority Date Filing Date
CN2009100082104A Expired - Fee Related CN101504785B (zh) 2005-10-19 2006-10-19 生物体认证控制方法及现金自动交易装置
CNA2009100082087A Pending CN101504784A (zh) 2005-10-19 2006-10-19 生物体认证控制方法
CN2006101360866A Expired - Fee Related CN1952985B (zh) 2005-10-19 2006-10-19 Ic卡内认证系统

Family Applications Before (2)

Application Number Title Priority Date Filing Date
CN2009100082104A Expired - Fee Related CN101504785B (zh) 2005-10-19 2006-10-19 生物体认证控制方法及现金自动交易装置
CNA2009100082087A Pending CN101504784A (zh) 2005-10-19 2006-10-19 生物体认证控制方法

Country Status (3)

Country Link
JP (1) JP4500760B2 (zh)
KR (1) KR100848926B1 (zh)
CN (3) CN101504785B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103997504A (zh) * 2014-06-13 2014-08-20 谭知微 身份验证系统及身份验证方法
WO2014131326A1 (zh) * 2013-02-26 2014-09-04 中国银联股份有限公司 用于安全性信息交互的设备
CN104182788A (zh) * 2014-08-26 2014-12-03 黑龙江大学 基于手指静脉身份识别的rfid银行卡的开发方法
CN106888207A (zh) * 2017-02-21 2017-06-23 中国联合网络通信集团有限公司 认证方法、系统和sim卡

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5110983B2 (ja) * 2007-06-29 2012-12-26 日立オムロンターミナルソリューションズ株式会社 生体認証処理システム
CN114120523B (zh) * 2016-04-27 2023-11-03 武礼伟仁株式会社 生物体数据注册系统及结算系统
JP2018018324A (ja) * 2016-07-28 2018-02-01 株式会社東芝 Icカードおよび携帯可能電子装置
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
WO2019190639A1 (en) * 2018-03-26 2019-10-03 Mastercard International Incorporated System and method for enabling receipt of electronic payments

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990010554A (ko) * 1997-07-18 1999-02-18 김지태 지문인식 카드시스템
KR19990073820A (ko) * 1998-03-03 1999-10-05 박기옥 지문인식기가 부착된 현금자동인출장치
JP3112076B2 (ja) * 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
KR20010025234A (ko) * 2000-11-09 2001-04-06 김진삼 지문정보를 이용한 카드거래 인증방법 및 그 시스템
KR100397382B1 (ko) * 2001-04-19 2003-09-17 주식회사 안에스티 지문인식 스마트 카드 시스템
AU2002330406A1 (en) * 2002-09-13 2004-04-30 Fujitsu Limited Biosensing instrument and method and identifying device having biosensing function

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014131326A1 (zh) * 2013-02-26 2014-09-04 中国银联股份有限公司 用于安全性信息交互的设备
CN103997504A (zh) * 2014-06-13 2014-08-20 谭知微 身份验证系统及身份验证方法
CN103997504B (zh) * 2014-06-13 2017-11-10 谭知微 身份验证系统及身份验证方法
CN104182788A (zh) * 2014-08-26 2014-12-03 黑龙江大学 基于手指静脉身份识别的rfid银行卡的开发方法
CN106888207A (zh) * 2017-02-21 2017-06-23 中国联合网络通信集团有限公司 认证方法、系统和sim卡

Also Published As

Publication number Publication date
KR20070042898A (ko) 2007-04-24
KR100848926B1 (ko) 2008-07-29
CN101504784A (zh) 2009-08-12
CN101504785B (zh) 2013-01-02
JP2007114911A (ja) 2007-05-10
CN1952985B (zh) 2011-06-22
JP4500760B2 (ja) 2010-07-14
CN101504785A (zh) 2009-08-12

Similar Documents

Publication Publication Date Title
CN1952985B (zh) Ic卡内认证系统
US6011858A (en) Memory card having a biometric template stored thereon and system for using same
CN1936972B (zh) 生物特征认证方法和生物特征认证系统
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
US20020095389A1 (en) Method, apparatus and system for identity authentication
CN1584897A (zh) 信用卡申请自动化系统和方法
CN101911584A (zh) 用于发送安全访问信号的发送器
KR20110096048A (ko) 비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화
CN100578558C (zh) 交易处理系统
EA001415B1 (ru) Устройство и способ условного доступа
CN105229709B (zh) 安全性系统
CN101140599A (zh) 生物体认证系统以及方法
EP1061482B1 (en) Method, system, and apparatus for transmitting, receiving, and displaying information
CN109426963A (zh) 认证生物统计请求的生物统计系统
JP4834785B2 (ja) 現金自動預払システム及び装置
US20120271764A1 (en) Financial trade method and trade system using mobile device for the same
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
US11928199B2 (en) Authentication system, authentication device, authentication method and program
JP4117335B2 (ja) Icカード内認証システム
JP4500834B2 (ja) Icカード内認証システム
CN101482996A (zh) 一种金融终端、金融系统及金融系统的实现方法
CN1321389C (zh) 支付交易的系统及方法
JP2016173680A (ja) 自動取引装置及び自動取引方法
JP2003296691A (ja) 記録媒体、本人確認方法、金融取引方法及び装置
RU2589847C2 (ru) Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110622

Termination date: 20181019