CN1959750A - 现金自动存取系统及装置 - Google Patents
现金自动存取系统及装置 Download PDFInfo
- Publication number
- CN1959750A CN1959750A CNA2006101436507A CN200610143650A CN1959750A CN 1959750 A CN1959750 A CN 1959750A CN A2006101436507 A CNA2006101436507 A CN A2006101436507A CN 200610143650 A CN200610143650 A CN 200610143650A CN 1959750 A CN1959750 A CN 1959750A
- Authority
- CN
- China
- Prior art keywords
- card
- authentication
- mentioned
- organism
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供一种现金自动存取系统,具有:存储部,存储多个生物体信息;生物体信息取得部,取得利用者的生物体信息;生物体信息对照部,对照由上述生物体信息取得部取得的生物体信息和预先存储在上述存储部的生物体信息是否一致,得到对照结果;以及控制部,对变更处理和对照处理进行控制,所述变更处理是,每当由上述生物体信息对照部实施对照时,计数对照结果的成功次数,根据该对照的成功次数,变更对于预先存储在上述存储部的多个生物体信息的优先顺序;所述对照处理是,对照由上述生物体信息取得部取得的生物体信息和按照优先顺序预先存储在上述存储部的生物体信息。
Description
技术领域
本发明涉及使用于现金自动存取装置(ATM)等的生物体认证系统。
背景技术
过去,在现金自动存取装置(ATM)等进行的生物体认证系统有如下的例子。
在专利文献1(特开2002-140707号公报)中记载着生物体测量式个人识别装置中的优先处理装置。该技术的构成是,在数据库中预先登录赋予了优先顺序的多个个人识别信息,按照优先顺序进行对照。并且,认为上次使用的手指在下次使用的可能性最大,基于使用实绩重新排列该优先顺序,同按照固定顺序进行对照相比,能够提高本人认证的速度。
但是,在专利文献1的方法中,是基于假设上次使用的手指在下次使用的可能性最高为前提的使用实绩,重新排列该优先顺序的优先顺序的变更技术,所以发生以下问题。
预先登录五个生物体信息(五根不同的手指),假设过去的认证成功次数每个手指不同时(认证成功次数:拇指0次、食指70次、中指15次、无名指10次、小指5次),则利用进行了认证登录但过去从没有用于认证的拇指进行认证时,拇指认证前的优先顺序是,第一位食指、第二位中指、第三位无名指、第四位小指、第五位拇指,这些在认证后变更为第一位拇指、第二位食指、第三位中指、第四位无名指、第五位小指。再者,如果利用一般不用于认证的无名指进行认证,那么在无名指认证之后变更为第一位无名指、第二位拇指、第三位食指、第四位中指、第五位小指。然后,如果想利用食指进行认证,在此状况下优先顺序下降到第三位,所以,在到达食指之前进行过去认证成功实绩少的无名指、拇指的对照,耗费时间。
即,专利文献1的方法中,如果一旦在认证中使用过去的认证成功次数少的手指,那么下次使用平时使用次数多的手指进行认证时,在平时使用次数多的手指的对照之前必须要进行认证成功次数少的手指的对照,所以不方便。
发明内容
本发明是为解决上述问题而做出的,其目的在于提供一种使用了IC卡的生物体认证系统及其方法,实现生物体信息的高隐密性并且缩短认证处理时间。
为了解决上述课题,本发明采用如下构成。
在现金自动存取系统中,具有:存储部,存储多个生物体信息;生物体信息取得部,取得利用者的生物体信息;生物体信息对照部,对照由上述生物体信息取得部取得的生物体信息和预先存储在上述存储部的生物体信息是否一致,得到对照结果;以及控制部,对变更处理和对照处理进行控制,所述变更处理是,每当由上述生物体信息对照部实施对照时,计数对照结果的成功次数,根据该对照的成功次数,变更对于预先存储在上述存储部的多个生物体信息的优先顺序;所述对照处理是,对照由上述生物体信息取得部取得的生物体信息和按照优先顺序预先存储在上述存储部的生物体信息。
本发明在使用了IC卡的生物体认证系统、及装置中,对多个生物体信息附加了优先顺序,通过利用优先顺序高的生物体信息实施认证处理,保持了高的安全性,能够在较短的处理时间内进行本人认证。
附图说明
图1是生物体信息登录处理系统的概要图的例子。
图2是生物体信息登录处理系统的方框图的例子。
图3是生物体信息登录处理的说明图。
图4是生物体信息登录处理的流程图的例子。
图5是生物体认证处理系统的概要图的例子。
图6是生物体认证处理系统的方框图的例子。
图7是认证控制软件的结构图的例子。
图8是生物体认证处理的说明图。
图9是包含使用了IC卡内认证方式的生物体认证处理的交易流程图的例子。
图10是认证交易开始处理的流程图的例子。
图11是生物体认证处理的流程图的例子。
图12是认证交易结束处理的流程图的例子。
图13是表示优先顺序和生物体信息之间关系的数据例子。
具体实施方式
下面,说明使用了本发明的一实施方式。
(第一实施例)
在本实施方式中,大致分为两方面进行说明,其一是生物体信息登录处理,在金融机构的营业店中,在店员(窗口担当)和利用者之间向利用者所有的便携式电子装置、尤其是IC卡登录利用者的生物体信息(例如,指静脉);其二生物体认证处理,使用设置在金融机构、便利店等,主要是自动进行涉及现金的交易的现金自动交易装置、现金自动存取机(ATM),并且使用利用者的生物体信息进行认证。利用图1~图4说明生物体信息登录处理,利用图5~图12说明生物体认证处理。
首先,简单说明生物体信息的登录处理和认证处理的概要。
在生物体信息登录处理中,从利用者的指静脉抽取特定量来生成前处理数据,并且,还生成登录数据登录到IC卡。在该处理过程使用的窗口终端与带有IC卡装置的生物体信息登录装置连接着,登录用的生物体信息(前处理数据、登录数据)被加密后,不经由窗口终端,而是从生物体信息登录装置直接传送给IC卡,执行写入。
另一方面,在生物体认证处理中,基于特有的认证、对照技术对来自利用者的指静脉的特征量和登录在IC卡的前处理数据、登录数据执行该处理。在该处理过程中,以ATM为中心,利用由连接在ATM上的生物体认证机构部新取得的生物体信息和从IC卡读取的前处理数据,生成认证数据,将其传送给IC卡,在IC卡内进行认证处理。
在本发明的说明中,以生物体信息的登录处理使用营业店系统、认证处理使用ATM的方式进行了说明,但还可以是在营业店系统中也进行认证处理、在ATM也进行登录处理的方式。其中,生物体信息的登录处理最好是在确认了是本人之后,也在有店员在场的营业店系统中执行。而且,作为预先登录生物体信息的介质例举了IC卡,但不限定于此,也可以是便携式电话、RFID(Radio-Frequency-Identification)标签等可以携带的电子介质(便携式电子装置),希望是当前在利用者中最普及的在银行卡中装载了IC芯片的IC卡,这样可以抑制系统的变更。
图1是从金融机构的营业店内店员使用的营业店系统中,特别地删除了与生物体信息的登录有关的生物体信息登录处理系统的概要图。该生物体信息登录系统是将具备生物体信息读取装置102的生物体信息登录装置101、和控制该生物体信息登录装置101的登录用终端装置104连接而构成。该系统是金融机构的店员(窗口担当)操作登录用终端装置104,在IC卡105中登录利用者的生物体信息的机构。具体地说,是窗口担当操作操作部107,通过显示在显示部106的各种菜单进行选择,除了生物体信息的登录之外,还可以进行金融机构的各种交易的机构。
窗口担当将IC卡105插入到作为生物体信息登录装置101的一个构成的IC卡装置103,成为可对IC卡105进行写入的状态。另一方面,利用者沿图示形状将利用者自身的手指放置在生物体信息读取装置102上。通过窗口担当者的操作,生物体信息读取装置102向放置的手指透过近红外线,由照相机拍摄指静脉图案,并得到该图像。从该图像抽取生物体特征量,对抽出的生物体特征量施加后述的处理,利用IC卡装置103对IC卡105进行记录及写入处理。并且,生物体特征量是从手指的静脉数据(指静脉图案)中得到的能够确定个人的数据。
IC卡装置103除了如上所述地具有向IC卡105写入信息的功能之外,还具有读取存储在IC卡105的信息的功能。即具有读取或写入功能,但是,下面利用向IC卡105写入生物体信息的例子进行说明。
图2是表示在图1说明的生物体信息登录处理系统的一实施例的结构的方框图。
生物体信息登录装置101包括:控制生物体信息登录装置101全体的CPU201、存储各种信息的主存储部202、读取生物体信息的生物体信息读取装置102、向IC卡105写入生物体信息的IC卡装置103、以及与登录用终端装置104连接的通信部215。
主存储部202分为存储各种程序的ROM203、和主要存储数据并且可进行存储数据的重写的RAM204。在此,说明了由ROM203、RAM204构成的主存储部(也称为存储部)202,但是,也可以是由各硬盘、各种半导体存储器构成的结构。ROM203具备:用于生物体信息的登录处理的登录处理程序205;用于生成认证时使用的登录数据的登录数据生成程序206;用于控制生物体信息读取装置102的生物体信息读取装置控制程序207;用于进行向IC卡105的信息写入处理的IC卡装置控制程序208;以及用于控制通信部215的通信控制程序209。
生物体信息读取装置102具备:取得生物体图像(指静脉图案)的由CCD照相机等构成的图像传感器(图像取得部)210;检测在图像传感器210的图像可取得区域是否放置了手指的生物体有无检测用照明LED211;在生物体图像(指静脉图案)取得时对手指照射近红外线的生物体取得用照明LED(生物体照射部)212。IC卡装置103具备:向IC卡105写入信息的IC卡写入部213;用于与IC卡105连接的触点端子214。
IC卡105具备:控制IC卡105整体的CPU221;存储与生物体信息有关的数据和涉及金融交易的程序等的存储部222;用于与生物体信息登录装置101连接的触点端子223。而且,不局限于利用触点端子连接IC卡装置103和IC卡105的接触式,也可以由非接触式构成。
登录用终端装置104包括:控制登录用终端装置104整体的CPU231;存储数据和程序的主存储器232;由CRT或液晶显示器等构成、显示操作引导的显示部106;由接受窗口担当者的输入操作的键盘、鼠标等构成的操作部107;连接生物体信息登录装置101和生物体登录用终端装置104的通信部235。并且,主存储部232除了存储着用于控制生物体信息登录装置101的生物体信息登录装置程序233,还存储着通过窗口进行交易的各种金融交易用程序。
利用图3说明在生物体信息登录处理中登录到IC卡105的登录数据的生成过程。其中,由于安全上的原因,即为了防止信息泄漏引起的伪造,省略了对生成过程中的算法等的说明。在生物体信息的认证处理中也同样。
首先,基于由图像传感器210得到的生物体图像(指静脉图案),使用某种算法抽取表示其特征的生物体特征量(步骤301)。然后,利用该生物体特征量进一步使用某种算法生成前处理数据。再者,组合生物体特征量和前处理数据,生成登录数据(步骤302)。
在此,所谓前处理数据,也可以解释成为了生成登录数据而使用的加密密钥。而且,登录数据如上述及附图所示,是不能利用生物体特征量直接生成的数据。而且,前处理数据和登录数据是利用明确表现利用者自身特征的生物体特征量生成的数据,但在该生成过程使用了利用不可逆变换处理的算法。因此,作为利用逆变换的生成处理,不能利用登录数据生成生物体特征量或前处理数据,不能利用前处理数据和登录数据这两个数据生成生物体特征量。而且,希望是如下方式,即前处理数据是抽出了不能确定利用者个人的部分而生成的信息,登录数据是抽出可以确定个人的部分而生成的信息。而且,前处理数据、登录数据都是只有卡持有者才能够得到的特有信息。虽然在后面也叙述,对每个手指存在前处理数据和登录数据,对要登录的根数的手指附加优先顺序,存储在IC卡105。举例的话,如果登录三根手指(按右手食指、右手中指、左右食指的顺序赋予优先顺序)的指静脉,那么如图13所示地登录优先顺序为1的右手食指的前处理数据及认证数据、优先顺序为2的右手中指的前处理数据及认证数据、优先顺序为3的左手食指的前处理数据及认证数据。
如图13所示,附图标记1301表示利用者在IC卡中登录生物体信息时的优先顺序,是对各手指的种类1302设定的值(固定值)。然后,对应于手指的种类1302,在IC卡中分别登录前处理数据1303、登录数据1304。再者,作为其他例子,对每个该手指的种类1302累积后述的认证时的成功次数,存储在符号1305。然后,追加根据该认证成功次数1305变更优先顺序的优先顺序变更数据的设定值(变更值、未图示),存储到IC卡中。
最后,向IC卡105存储生成的前处理数据和登录数据(步骤303)。存储在IC卡105的这些数据以加密状态存储,再者,如上所述地,以不能够进行利用逆变换的生成处理的状态存储。由此,假设前处理数据、登录数据由有恶意的人读取,并且,即使解读了两个数据也不可能生成生物体特征量。这样,利用数据的加密和逆变换不可的数据生成这样的双重安全措施来保护IC卡内的数据,这也是特征之一。
用以下的数学式表示上述数据生成算法。
如果设生物体特征量为x,则前处理数据y使用某函数(相当于算法)表示为[y=f(x)]。
登录数据z通过生物体特征量x和前处理数据y的组合生成,所以使用某函数g表示为[x+y→z=g(x,y)]。
并且,由于该生成过程是不可逆的,所以如z=g(x,y)→x,z=g(x,y)→y,z=g(x,y)→x+y那样,不能从登录数据复原生物体特征量或前处理数据。
图4是生物体信息登录装置101的CPU201执行、或者基于来自CPU201的指示由各机构、各部(还包含程序)执行的生物体信息的登录处理的流程图的例子。
在IC卡装置103插入了IC卡105,成为IC卡连接状态(可以向IC卡105写入数据的状态)。为了实现IC卡连接,需要使IC卡105的触点端子223和IC卡装置103的触点端子214接触。在下面,说明窗口担当者操作登录用终端装置104并且将利用者的生物体信息登录到IC卡105内的过程,并且,说明基于该操作由各机构等执行的处理、控制。而且,在图2说明的通信控制程序209尤其在生物体信息登录装置101和生物体登录用终端装置104之间控制数据的收发,但在下面省略说明。
登录用终端装置104在显示部106显示菜单画面(引导登录、认证、变更、结束等处理的选择的画面),由操作部107接受窗口担当者的输入操作。当通过操作部107从显示的交易项目中选择登录处理时,登录用终端装置104的CPU231执行登录处理程序205、生物体信息登录装置控制程序233,向生物体信息登录装置101发出登录处理开始的指示。接受了登录处理开始指示的生物体信息登录装置101的CPU201执行登录处理程序205,作为整个系统实施登录处理。
在登录用终端装置104的显示部106显示向生物体信息登录装置101插入IC卡105的引导。当IC卡105插入到IC卡装置103时(步骤401),使IC卡105的触点端子223和IC卡装置103的触点端子214接触,进行生物体信息登录装置101和IC卡105的连接(步骤402)。此时判断插入的IC卡105的存储部222中的与生物体信息有关的程序的有无(步骤403),没有程序时(是不能登录数据的卡时),返还IC卡105(步骤414)。另一方面,在插入的IC卡105的存储部222有关于生物体信息的程序时(是可以登录数据的卡时),设定优先顺序N为“1”(步骤404),在显示部106显示将登录的手指放置在生物体信息读取装置102上的引导。对应于此,利用者在生物体信息读取装置102上放置登录的手指。生物体信息登录装置101的CPU201执行生物体信息读取装置控制程序207,向生物体信息读取装置102发出生物体信息读取开始的指示。物体(手指)被放置在图像传感器210的图像可取得区域时,生物体信息读取装置102通过生物体有无检测用照明LED211检测物体(手指)的进入(步骤405),调查物体(手指)是否是生物体(步骤406)。当插入的物体(手指)不是生物体时,不对IC卡105写入任何信息就返还IC卡105(步骤414)。当插入的物体(手指)是生物体时,由生物体取得用照明LED212向物体(手指)照射近红外线,用图像传感器210取得优先顺序N(N=1)的生物体图像(指静脉图案),存储到RAM204(步骤407)。接着,从优先顺序N(N=1)的生物体图像(指静脉图案)抽出优先顺序N(N=1)的生物体特征量(步骤408)。然后,通过执行登录数据生成程序206,如图3所示地利用优先顺序N(N=1)的生物体特征量生成优先顺序N(N=1)的前处理数据之后(步骤409),利用优先顺序N(N=1)的生物体特征量和优先顺序N(N=1)的前处理数据,生成优先顺序N(N=1)的登录数据(步骤410)。接着,执行IC卡装置控制程序208,通过IC卡写入部213、进一步通过IC卡105内的CPU221向IC卡105的存储部222存储生成的RAM204内的优先顺序N(N=1)的前处理数据和优先顺序N(N=1)的认证数据(步骤411)。判断要登录根数的手指的登录是否结束(步骤412),若结束,就结束生物体信息登录,返还IC卡105(步骤414)。若未结束,将优先顺序N(N=1)加上1,作为优先顺序N(N=2)(步骤413),再次进到步骤405~411,向IC卡105的存储部222存储优先顺序为N(N=2)的手指的前处理数据和优先顺序为N(N=2)的手指的认证数据。这样,重复步骤405~411,在要登录根数结束之前,继续进行登录。而且,要登录的手指根数可以是由金融机构侧、或利用者侧自由决定的方式。
而且,也可以是,优先顺序不是如图4所示地在登录时附加,而是在所有手指的登录之后,通过利用者的申告以任意顺序追加及变更。由此,能够向利用者提供考虑优先顺序的时间。
再者,也可以不是在事先登录中附加优先顺序,而是利用者根据使用频度顺序自动地对认证处理实施时使用的手指进行附加及变更。在前处理数据、登录数据上附加使用频度,预先登录在IC卡内。如果是使用频度顺序,不但可以节省附加优先顺序的时间,对利用者来说使用更方便。优先顺序的定义,可以考虑使用了数值的降序及升序或字符串等的各种方法。并且,所谓使用频度,可以是如图13所示地单纯计数(计算)生物体认证的成功次数,只要能够实现本发明的目的,可以考虑各种统计方法,包含实施生物体认证的全体次数中的手指的使用率等、使用了失败次数的方法。
以上,基于存储在各CPU201、221、231或存储部的程序的处理、控制,说明了生物体信息的登录处理、控制,各程序可以在转移到登录处理的当初的阶段已经被启动,而且,也可以将这些硬件及软件的结构作为控制部,上述的各种控制、处理是该控制部的功能、手段,这是不言而喻的。而且,对于下面说明的生物体信息的认证处理也相同。
当执行生物体信息的认证处理时,以使用通过上述登录处理登录的信息,即存储、登录、写入在IC卡105中的前处理数据和登录数据进行认证处理为前提进行了说明。
图5是生物体认证处理系统的概要图。生物体认证系统是将具备读取生物体信息的功能和对IC卡105的信息的读取(或写入)功能的现金自动交易、或存取装置(ATM)501,和存储与金融商品有关的交易所需信息的服务器502连接而构成。ATM501是自动执行存款、支付、汇款等利用者希望的各种交易的装置,利用者向卡/明细表机构部504插入IC卡105,通过操作部503输入希望的交易和金额,由生物体认证机构508实现认证来进行交易。尤其,在现金交易中,执行纸币输入输出机构部506的纸币的存款或取款,硬币输入输出机构部507的硬币的存款或取款,ATM501进行利用者希望的现金交易。而且,在利用者希望打印存折时,可以由存折机构部505在存折上记录、打印交易内容。而且,在本实施方式中说明的生物体认证系统使用于现金自动交易、或存取装置,所以作为整体也可以称为现金自动交易、或存取系统。
图6是表示生物体认证处理系统的一实施例的结构的方框图。ATM501具有:控制ATM整体的CPU601;操作部503,由进行交易项目的画面显示、键盘输入的检测,具体地说接受利用者的操作、用手指按下的键输入的触摸屏等构成;卡/明细表机构部504,具有卡的插入及排出动作、对卡的磁条或IC卡105的读/写动作、卡压花部分的图像的读取、或在明细表上打印交易内容并从装置内排出的功能;存折机构部505,具有利用者存折的插入/排出动作、磁条的读/写动作、对存折的打印部的打印功能等。
再者,还包括:纸币输入输出机构部506,具有纸币的鉴别及输送、收纳功能等,进行纸币的存款或取款处理;硬币输入输出机构部507,具有硬币的鉴别及输送、收纳功能等,进行硬币的存款或取款处理;生物体认证机构部508(还称为生物体信息取得部),取得生物体信息,支持其认证;存储数据和程序的主存储部(还简略称为存储部)602;以及与服务器502连接的通信部610。
而且,在图1、图2说明的登录用终端装置104的操作部107是在窗口担当者向IC卡105登录利用者的生物体信息时进行输入操作的单元,所以由键盘、鼠标等构成;另一方面,图5、6的ATM501的操作部503是利用者在ATM501上交易时进行输入操作的单元,所以由触摸屏等构成,这两个是相同的操作部,但结构和用途不同。
卡/明细表机构部504具备:读取IC卡105的信息的IC卡读取部603;在明细表上打印交易内容的明细表打印部604;及用于与IC卡连接的触点端子605。
生物体认证机构部508具备:存储各种数据等的存储部606;取得利用者的生物体图像(指静脉图案)且由CCD照相机等构成的图像传感器(图像取得部)607;检测手指是否放置在图像传感器607的图像可取得区域的生物体有无检测照明LED608;在取得生物体图像(指静脉图案)时向手指照射近红外线的照明LED(生物体照射部)609。即,生物体认证机构部508具有取得与图1、图2所示的生物体信息读取装置102大致相同的生物体信息的功能。
主存储部(单纯称为存储部)602在硬件上包括存储各种程序的ROM620、和主要存储数据且可以重写存储数据的RAM621。如上述登录处理中说明的那样,也可以是分别由硬盘或各种半导体存储器构成的结构,还可以称为第一、二存储部。而且,ROM620具备按照CPU601等的指示进行下面说明的生物体图像的取得、认证等处理,用于控制生物体认证机构部508的认证控制软件622。另外,虽然未图示,还存储向ATM501的操作部503的画面数据,ATM501的现金交易、汇款交易等所需的程序、软件。经由通信网同ATM501连接的服务器502,包括控制服务器502整体的CPU611、存储部612、及与ATM501连接的通信部613。
图7图示了以认证控制软件622为中心的、与主存储部602、生物体认证机构部508、卡/明细表机构部504内的IC卡105有关的控制模块(软件构成),该认证控制软件662用于ATM501中的生物体信息的认证所涉及的控制、尤其是生物体认证机构部508的控制。
认证控制软件622大致分为认证控制应用程序701和认证控制中间件702,可以分别称软件为软件、应用程序为应用、中间件为中间。认证控制应用程序701是指具有导入搭载生物体认证机构部508的ATM501的金融机构等的个别功能的程序,其认证顺序、方式、认证时的画面显示等在各个金融机构制作其式样,并变更。尤其,本认证控制应用程序701对认证中间件702进行认证处理开始指示等。
认证控制中间件702是指即使金融机构不同、生物体信息不同也具有认证处理所需的共同功能的程序,是负担控制生物体认证机构部508的生物体认证机构部控制程序703、从IC卡105进行卡和数据的交换、并且控制IC卡105内程序的执行的IC卡控制程序704这样的生物体信息的认证所涉及的各种程序的控制、处理的程序。
而且,由认证控制中间件702执行、且得到的数据暂时存储在RAM621。RAM621具有用于进行生物体认证机构部508和IC卡105之间数据的交换的缓冲区域,即认证结果数据缓冲存储器705、认证数据缓冲存储器706、前处理数据缓冲存储器707这样的各数据缓冲存储器。可以说,这些数据在硬件上暂时存储在RAM621,在软件上存储在认证控制软件622、尤其是认证控制中间件702。
而且,认证控制中间件702根据来自认证控制应用程序701的指示,经由驱动器(未图示)使卡/明细表机构部504、生物体认证机构部508动作。然后,如上所述,这些各部位由ATM501的CPU601控制其处理。并且,驱动器是指用于利用计算机周边设备及装置(器件)的控制用软件。
由认证控制软件622控制的生物体认证机构部508的存储部606,具有用于生成认证数据的认证数据生成程序709、用于根据认证结果数据判断认证的成功与否的认证结果判断程序710。而且,卡/明细表机构部504具有用于实施认证处理的认证程序711。
利用图8说明生物体认证处理中的认证的方式及数据的交换。还作为下述的图11的生物体认证流程的说明的补充而使用。也可以说,下面动作的主体是从认证控制应用程序701接受了执行命令的认证控制中间件702,但由于认证控制应用程序701和认证控制中间件702共同进行,所以通过认证控制软件622动作。而且,还可以将接收、发送分别称为输入、输出。
当ATM501的交易中执行了生物体信息的认证时,预先存储在IC卡105中的前处理数据和登录数据中的前处理数据被发送给认证控制中间件702。认证控制中间件702从IC卡105接收前处理数据,在RAM621(包含认证控制软件622、认证控制中间件702)的前处理数据缓冲存储器707暂时存储后,向生物体认证结构部508发送(步骤801)。另一方面,生物体认证机构部508从认证控制软件622接收前处理数据,之后或并行地取得利用者的生物体信息,从生物体信息抽取生物体特征量。然后,组合接收的前处理数据和取得并抽取的生物体特征量,生成认证数据(步骤802)。
这样,在生物体信息的认证处理中,前处理数据具有作为用于生成认证数据的加密密钥的功能。而且,即使假设能够取得该认证数据,也不能从该数据直接生成生物体特征量。认证数据虽然是从生物体特征量生成的数据,但在该生成过程使用了基于不可逆变换处理的算法,所以,相反地从认证数据不能生成生物体特征量,再者,不能利用前处理数据和认证数据这两个数据生成生物体特征量。前处理数据是抽出了不能确定个人的部分而生成的信息,认证数据是抽出可以确定个人的部分而生成的信息。
在此,与生物体信息登录时相同地用数学式表示上述的数据生成算法。
由生物体认证机构部508认证时得到的信息,即新得到的生物体特征量设为x’。然后,前处理数据y与登录时没有变化,所以是[y=f(x)]。
认证数据z’是通过生物体特征量x’和前处理数据y的组合而生成的,所以使用某函数g表示为[x’+y→z’=g(x’,y)]。然后,由于此生成过程是不可逆过程,所以如z’→x’,z’→y,z’→x’+y那样不能从登录数据复原生物体特征量和前处理数据。
S802的认证数据生成之后,根据认证控制软件622的指示、控制在认证数据缓冲存储器706暂时存储由生物体认证机构部508生成的认证数据,然后向IC卡105发送(步骤803)。IC卡105接收认证数据,利用某种算法对照存储在IC卡105的登录数据和认证数据(也称为生物体认证处理),生成认证结果数据(步骤804)。再者,向认证控制中间件702发送生成的认证结果数据。认证控制中间件702从IC卡105接收认证结果数据,在认证控制软件622的认证结果数据缓冲存储器705暂时存储之后,向生物体认证机构部508发送。然后,生物体认证机构部508在生物体认证机构部508内进行认证结果数据的判断(分析)(步骤805),向认证控制中间件702通知认证结果数据和认证成功部位及认证失败原因(步骤806),结束生物体认证处理。
这样,在生物体认证处理中具有如下特征:与利用者的生物体信息最接近的生物体特征量未存储在IC卡105内,而且由生物体认证机构部508取得并抽出生物体特征量,但是从生物体认证机构部不向外部输出。
而且,还具有如下特征:经认证控制软件622、或基于其控制,在IC卡105和生物体认证机构部508之间进行交换的数据是前处理数据、认证数据、认证结果数据这三个,但是,如上所述,不论如何组合这些数据也不能生成生物体特征量。
而且,具有如下特征:在涉及生物体信息的各数据的生成等生物体认证处理中,IC卡105、生物体认证机构部508分别分担着得到认证结果。因此,设计成即使IC卡或生物体认证机构部被盗,而且解读了其内部也不能执行生物体认证处理。即,虽然在理论上可以利用在认证时由生物体认证机构部508取得的生物体特征量新生成前处理数据,利用该前处理数据和生物体特征量生成认证数据,但是在本实施方式中没有那么做,是利用存储在IC卡105的前处理数据和生物体特征量生成认证数据,所以保持着较高的安全性。
而且,希望是如下的方式,即认证控制中间件702将前处理数据存储在生物体认证机构部508内,生成认证数据之后删除即可,在需要认证时,随时从前处理数据缓冲存储器707向生物体认证机构部508发送的方式。即,在ATM501的交易结束之前,在认证控制软件622内的前处理数据缓冲存储器707中存储前处理数据。通过这样做,与从IC卡105发送前处理数据相比,从认证控制软件622内的前处理数据缓冲存储器707发送时具有能实现更快处理的效果。
而且,如上所述地在IC卡105内实施生物体认证处理,所以将IC卡105本身或IC卡105的CPU221还称为生物体信息对照部、或生物体认证处理部。
使用图9~12说明在现金自动交易装置、现金自动存取装置(ATM)501使用IC卡105实施包含利用IC卡内认证方式的生物体认证处理的支付交易时的处理。
图9是表示ATM501的CPU601、认证控制软件622等(控制部)执行的、特别是通过使用了IC卡内认证方式的生物体认证处理进行的ATM上的交易的流程图。
在进行生物体认证处理之前,进行交易选择、密码输入、卡插入等为了执行ATM501上的交易而必要的处理。从ROM620读取存款、支付、查询余额、汇款等的交易选择引导并显示在操作部503,从利用者接受交易的选择(步骤901)。在选择了生物体认证所需的交易、例如支付交易等时,显示向操作部503插入IC卡的引导,提醒IC卡105的插入。当利用者向卡/明细表机构部504插入了IC卡105时,则检测出该插入(步骤902),由卡/明细表机构部504的IC卡读取部603从IC卡105读取账号。并且,IC卡105也可以是具备磁条的,此时,也可以从IC卡105的磁条读取生物体信息以外的账号等的数据。
接着,在操作部503显示输入密码的提示。当由利用者在操作者输入了密码时,检测该输入(步骤903),经通信部610、613向服务器502发送读取的账号和输入的密码。另一方面,服务器502的CPU611经通信部610、613接收输入的密码,进行输入的密码和预先登录在存储部612的对应账号的密码的对照,经通信部610、613向ATM501发送其对照结果。ATM501经通信部610、613接收对照结果,检验密码的正确与否(步骤904),在输入的密码不正确时,计数密码的输入次数(步骤905)。若此时的密码输入次数在规定次数以内,则向利用者催促密码的再输入。若密码的输入次数超过规定次数,则中止交易(步骤906)。
在S904中,在输入的密码正确时,判断插入的IC卡105是否是生物体认证对象卡(步骤907)。此时的生物体认证对象卡是指,具有为了实施生物体认证而必要的信息和程序的卡。
然后,在插入的IC卡105不是生物体认证对象卡时,不进行生物体认证处理,接着执行支付等交易(步骤915)。在插入的IC卡105是生物体认证对象卡时,作为生物体认证处理的事先准备,进行认证交易开始处理(步骤908)。使用后述的图10详细说明认证交易开始处理。
当认证交易开始处理结束时,ATM501的CPU601将认证控制软件622取入到RAM621并展开。接着,ATM501的CPU601执行认证控制应用程序701。由此,认证控制应用程序701对认证控制中间件702发出登录信息取得指示。接受了登录信息取得指示的认证控制中间件702执行IC卡控制程序704,从IC卡105取得进行由认证控制应用程序701指示的处理所必要的信息(登录者信息)(步骤909)。在处理所必要的信息中,包含账号、支店号、科目等交易信息,和利用者姓名、驾驶证、保险证等的可以确认本人的证件的有无这样的利用者信息等。而且,此时,认证控制中间件702除了取得由认证控制应用程序701指示取得的信息之外,还取得预先登录在IC卡105的前处理数据,存储到前处理数据缓冲存储器707。这是因为,通过与认证控制应用程序701指定的信息一起,还取得前处理数据,降低对IC卡105存取的次数,提高处理时间。此数据被发送给认证控制中间件702,并存储在前处理数据缓冲存储器707。如此地,ATM501的CPU501成为主体,执行认证控制软件622内的各种程序,进行各种处理,在下面,为了简化说明而省略了该过程,以认证控制中间件702为主体进行说明。而且,如上所述地,将这些也称为控制部(单元)的控制、处理。
从IC卡105取得登录信息后,认证控制中间件702执行生物体认证机构部控制程序703进行生物体认证处理(步骤910)。即,向生物体认证机构部508发送存储在前处理数据缓冲存储器707的前处理数据,并且,向生物体认证机构部508指示生物体信息取得。使用图8说明了该生物体认证处理,但在后述的图11中也详细说明。
接着,检验生物体认证的成功与否(步骤911),在此,生物体认证失败时,计数生物体认证的实施次数(步骤912)。如果此时的生物体认证的实施次数在规定次数以内,就向生物体认证机构部508再次发送存储在RAM621或程序中的前处理数据,在ATM501的操作部503显示再认证开始画面等,使利用者再次实施生物体认证(步骤917)。若生物体认证的实施次数超过规定次数,就中止交易(步骤913)。而且,此时,为了提高安全性,删除存储在RAM621的前处理数据等。然后,在S911中,当生物体认证成功时,作为生物体认证处理的事后处理进行认证交易结束处理(步骤914)。使用后述的图12详细说明该认证交易结束处理。
当认证交易结束处理结束时,就执行利用者希望的交易、即在S901选择的交易(步骤915)。具体地说,若利用者希望的交易是支付交易,由操作部503接受支付金额的输入。当由利用者进行了支付金额输入时,在操作部503显示输入的金额及提醒按下金额是否正确的确认键的消息。当操作部503的确认键被按下时,与服务器502进行交易数据的通信。通信后,ATM501的CPU601从纸币输入输出机构部506、硬币输入输出机构部507分别排出所要求金额的纸币、硬币,在卡/明细表机构部504的明细表打印部604进行交易数据的打印。然后,从卡/明细表机构部504返还IC卡105,并且在明细表上打印交易数据并送出,结束交易(步骤916)。
而且,若利用者希望的交易是查询余额,则与服务器502进行交易数据的通信,通信之后,在操作部503显示存款或借入的余额。显示后,向利用者提示要结束交易、还是接着实施其它交易。要结束交易时,从卡/明细表机构部504返还IC卡105,并且根据利用者的请求在明细表上打印交易数据并送出,结束交易(步骤916)。利用者希望实施其它交易,进行以下的处理。
在查询余额之后,接着希望进行上述支付交易等的需要生物体认证的交易时,再次实施生物体认证,只有在生物体认证成功时执行交易。还可以想到当利用者在查询余额时确认了存款及借入余额没取出IC卡105就离开ATM时,由第三者进行交易的情况,通过在每次交易时实施生物体认证,能够排除这样的危险,可以实现安全性高的ATM系统。
并且,在此流程中,输入密码之后实施了生物体认证,但也可以取相反的顺序,在生物体认证实施后输入密码。在先输入密码时,利用者与通常的交易相同地插入卡后,在最初的交易选择之后立刻输入密码,所以,具有在之后进行生物体认证,其操作流程也接近现状而容易操作装置的优点。另一方面,在利用密码的认证之前实施生物体认证的情况下,在本人以外进行生物体认证而导致生物体认证失败并拒绝交易时,不经过密码输入就结束交易,所以可以不必进行用于密码对照的、与服务器的无用的通信,具有减轻服务器的负担的优点。
利用图10说明图9的S908中的认证交易开始处理。从认证控制应用程序701接受了认证交易开始指示的认证控制中间件702,执行IC卡控制应用程序704,进行与IC卡105的连接(步骤1001)。这样,如上所述,使来自IC卡105的数据的读取成为可能的状态。但是,在IC卡105中不存在关于生物体信息的数据,是不对应IC卡内认证的IC卡时,例如希望只通过利用上述密码的认证处理也可以进行ATM上的期望的交易时,可以在与图9的S902等的卡插入几乎相同时刻,由认证控制中间件702以外的其他ATM软件来执行IC卡控制程序704,至少要在S908的处理之前结束与IC卡105的连接。
而且,在插入到卡/明细表机构部504的IC卡105中,通过图1的生物体信息登录装置101预先登录有利用者固有的登录数据及前处理数据,在IC卡105内装载并存储了用于进行认证的认证程序711。此认证程序711是事先且用不可重写的形式在IC卡105写入的应用程序,是按照特定的算法对预先登录在IC卡中的登录数据和由ATM控制部得到的认证数据进行匹配及对照的程序。
当在S1001卡/明细表机构部504和IC卡105的连接成功时,认证控制中间件702取得登录在IC卡105的支持认证方式(或支持认证信息)(步骤1002)。支持认证方式是指,预先登录在IC卡105的、能够唯一地确定用哪个控制步骤认可以对证数据、生物体特征量等信息实施认证处理的信息。例如,在指静脉认证中,支持在生物体认证机构部508内进行认证(对照)的装置内认证处理和在IC卡105内进行认证的IC卡内认证处理,通过从IC卡105取得支持认证方式,切换认证控制顺序,用一个认证控制程序就可以进行两个认证方式。
如该支持认证方式取得这样的、使用唯一地确定登录在IC卡等中的认证方式、认证控制顺序的信息,来切换认证控制的顺序和方式的方法,在ATM等生物体认证装置搭载终端上搭载了多个认证装置(例如手指、手掌的静脉认证装置、眼睛的虹彩认证装置等)时,也能够通过切换认证控制程序的控制方式,来对应多个生物体认证装置的控制。
接着,判断在步骤1002得到的认证方式是否是IC卡内认证(步骤1003),在不是IC卡内认证时,不进行交易处理,返还IC卡105(步骤916)。另一方面,是IC卡内认证方式时,进行ATM501和IC卡105之间的相互认证,结束认证交易开始处理(步骤1004)。相互认证是,用于确认位于生物体认证机构部508的认证数据生成程序709、搭载在IC卡105的认证程序711等是否被非法改写成不正当的程序,在ATM501和IC卡105确认相互的程序正当性的处理。
利用图11说明图9的S908的生物体认证处理。如图8说明的那样,该生物体认证处理是最终进行预先记录在IC卡105内的登录数据、和在生物体认证处理时新生成的认证数据的认证(对照),并得到其对照结果的处理,其特征是,涉及认证自身的根本的处理在IC卡105内进行。
在图9的S909由IC卡105接收数据,在该生物体认证时,同该数据一起,从IC卡105向认证控制中间件702发送预先存储的对应于登录根数的前处理数据。认证控制中间件702接收存储在IC卡105的前处理数据,存储到前处理数据缓冲存储器707。再者,向生物体认证机构部508发送存储在前处理数据缓冲存储器707的对应于该登录根数的前处理数据(步骤1101)。当生物体认证机构部508接收到对应于登录根数的前处理数据时,接着作为并行处理,读取利用者的生物体信息。
图11的步骤1102~步骤1106的处理,执行与图4的步骤405~步骤408几乎相同的处理,得到生物体特征量。在图像传感器607的图像取得可能区域放置了手指时,由生物体有无检测用照明LED608检测放置了物体(手指)的情况(步骤1102),调查物体(手指)是否是生物体(步骤1103)。当插入的物体(手指)不是生物体时,生物体认证失败(步骤1104)。当插入的物体(手指)是生物体时,由生物体取得用照明LED609向生物体照射近红外线,由图像传感器607取得生物体图像(指静脉图案),存储在存储部606中(步骤1105)。
接着,从生物体图像(指静脉图案)抽出表示特征性数据的生物体特征量(步骤1106)。在此,将优先顺序N设定为[1](步骤1107)。然后,通过用认证控制中间件702的指示来执行认证数据生成程序709,生成在图8说明的优先顺序N(N=1)的认证数据(步骤1108)。然后,向认证控制中间件702发送生成的优先顺序N(N=1)的认证数据,存储在认证数据缓冲存储器706。
认证控制中间件702执行IC卡控制程序704,向IC卡105发送存储在认证数据缓冲存储器706的优先顺序N(N=1)的认证数据,同时向IC卡105内的认证程序711发出生物体认证指示(步骤1109)。另一方面,IC卡105执行存储在卡内的认证程序711,对照预先登录在IC卡105中的优先顺序N(N=1)的登录数据、和存储在上述认证控制中间件702的认证数据缓冲存储器706的优先顺序N(N=1)的认证数据,进行生物体认证处理,生成优先顺序N(N=1)的认证结果数据。
然后,IC卡105向认证控制中间件702发送优先顺序N(N=1)的认证结果数据,认证控制中间件702存储到认证控制中间件702内(作为硬件是RAM内)的认证结果数据缓冲存储器705。在如此地由认证控制中间件702实施的生物体认证机构部508和IC卡105之间的数据收发控制中,从生物体图像(指静脉图案)取得的生物体特征量不会输出到生物体认证机构部508的外部,而且,登录在IC卡105中的认证数据也不会输出到外部。由此,可以防止个人信息泄漏到装置外部,所以保护了个人信息的保密性并提高了安全性。
认证控制中间件702执行生物体认证机构部控制程序703,向生物体认证机构部508发送存储在认证结果数据缓冲存储器705的优先顺序N(N=1)的认证结果数据(步骤1110),并且向认证结果判定程序710发出认证结果判定指示。接着,执行认证结果判定程序710,根据在IC卡105内进行的认证结果、即存储在认证结果数据缓冲存储器705的优先顺序N(N=1)的认证结果数据,判断生物体认证是成功还是失败。
在此,作为输出,生物体认证机构部508在认证成功时,向认证控制中间件702通知在生物体的哪一部位认证成功了。例如,如果生物体认证的部位是指静脉、指纹等,就向认证控制中间件702通知在哪个手指(例如、右手中指等)认证成功了,如果是手掌的静脉,则通知是右手还是左手,如果是眼睛的彩虹,则通知是在右眼和左眼的哪一个认证成功了。另一方面,认证失败时,用认证结果判定程序710判断在IC卡内认证失败的原因,并通知给认证控制中间件702。作为原因,例如附加手指放置方法是否不好、是否放置了登录的其它手指等的信息,向认证控制中间件702通知,基于此希望由认证控制应用程序710在操作部503显示其原因,由此,可以提供操作性良好的装置。这样,利用生物体认证机构部508判别认证结果的例子作了说明,但也可以是IC卡内的认证程序711、或者取得了认证结果数据的认证控制中间件702进行认证处理的成功与否、认证成功部位、认证失败原因等认证结果的判别的方式。
接着,认证控制中间件702向认证控制应用程序701发送优先顺序N(N=1)的登录数据和优先顺序N(N=1)的认证数据的匹配及对照结果,即优先顺序N(N=1)的认证结果数据。认证控制应用程序701判断优先顺序N(N=1)的认证结果数据是成功还是失败(步骤111)。若认证结果数据是成功,结束生物体认证处理。若认证结果数据是失败,则判断登录在IC卡105的对应于根数的生物体认证是否结束(步骤1112)。若对应于登录根数的生物体认证已经结束,则结束生物体认证处理。若对应于登录根数的生物体认证没有结束,则在优先顺序N(N=1)加上1,作为优先顺序N(N=2)(步骤1113),再次转移到步骤1108~步骤1112,判断优先顺序N(N=2)的手指的认证结果数据是成功还是失败,若是失败,则判断对应于登录根数的生物体认证是否结束。这样,重复步骤1108~步骤1112,按照优先顺序高的顺序,继续进行认证,直到登录的根数结束。此时,希望认证控制中间件702在前处理数据缓冲存储器707继续保存由IC卡105的登录信息取得处理取得的前处理数据,可以省略IC卡105的登录信息取得处理,所以提高认证处理时间。为了进行从查询余额到支付交易这样的仅一次来店时需要连续的本人确认的交易,而执行多次的认证处理的情况下,同样地通过不从前处理数据库707删除从IC卡105取得的前处理数据,省略IC卡105的登录信息取得处理,可以执行连续交易时的认证处理。
在此,作为在上述步骤111认证结果数据是成功的例子,说明了图13的优先顺序不变更的例子。再者,如在生物体登录处理中也说明的那样,还可以在图13的数据上附加表示认证成功次数的数据。此时,在上述认证结果数据是成功时,作为一次的计数来计数该成功次数(计数、算账),将其追加到图13的认证成功次数1305,根据认证控制中间件702的指示执行并控制变更优先顺序的变更处理。由此,对于优先顺序完全不变更的例(只使用图13的1301时),还可以构筑使用方便的装置、系统。但是,在成为认证成功次数完全相同的状态时,基于最初登录的一方的优先顺序1301进行认证处理。
而且,在本实施方式中,不显示“请放入右手食指”、“用右手食指认证已成功”、“用右手食指认证已失败。接着请放入右手中指。”等指定了手指种类的指示及结果,而是显示“请放入手指”、“认证已成功”、“认证已失败。请再次放入手指。”等不涉及手指种类的指示及结果,来实施认证。然后,在认证控制应用程序701接受到认证失败的结果时,按优先顺序高的顺序自动地指定不同的登录手指,再次向认证控制中间件702请求认证处理,在所有的登录手指的认证失败时,首次向利用者发出认证失败的通知。由此,在操作部503的画面上不显示用于认证的手指的种类,所以万一不是卡主人的第三者以伪造等犯罪为目的想知道登录了哪一手指时,可以进行防止。
但是,也可以在操作部503的画面上显示包含手指种类的指示、认证结果。若这样做,利用者可以经常确认登录了哪一手指、在认证时使用哪一手指进行操作,所以对利用者来说使用方便,成为心理上可以安心的结构。
利用图12说明图9的S914所示的认证交易结束处理。
若认证结果数据是认证成功,认证控制应用程序701向认证控制中间件702发出认证交易结束指示。认证控制中间件702执行IC卡控制程序704,执行与IC卡105的切断处理。与IC卡105的切断是指,不能对IC卡105进行访问的状态。与IC卡105切断后,在来自认证控制中间件702的指示下,生物体认证装置控制程序703从所有存储部删除位于生物体认证机构部508的生物体特征量等使用于生物体认证的个人信息、和基于此生成的涉及认证的信息。
这是为了防止个人信息等向外部泄漏,提高安全性的有效的特征。清除了生物体认证机构508内的数据后,认证控制中间件702删除存储在自身具有的认证结果数据缓冲存储器705、认证数据缓冲存储器706、前处理数据缓冲存储器707的信息(除去连续交易),防止信息泄漏。当认证交易结束处理结束时,进行支付金额的输入、与服务器502的通信,结束支付交易。
以上,如使用图1~4说明了生物体信息的登录处理、使用图5~12说明了生物体信息的认证处理的那样,例如,在硬件上通过CPU601、主存储部602的控制及处理,执行生物体信息的认证,在软件上通过认证控制软件622、认证控制应用程序701、认证控制中间件702的控制及处理,执行生物体信息的认证。由此,如上所述,汇总这些可以称为控制部、控制单元的控制及处理,还可以用LSI等硬件来实现各程序的功能。而且,图7的各种程序不仅在其处理所需时开始启动、执行,在ATM启动时启动各程序,在各处理中执行必要的程序,这样做可以缩短处理时间。
而且,在图3中,说明了从生物体特征量生成前处理数据,利用该生成的前处理数据和生物体特征量来生成认证时使用的登录数据的方式,但是,也可以是,前处理数据的生成与生物体特征量完全无关联,或者独立地生成。如上所述,在生物体信息的登录时,前处理数据具有用于生成登录数据的密码密钥(或算法)的功能,在生物体认证时,具有用于生成认证数据的密码密钥的功能及作用。因此,如果从生物体特征量生成前处理数据,即成为对应各个利用者的数据,可以构成安全性高的数据生成算法,但是,另一方面,如果与生物体特征量相独立地生成前处理数据,还可以预先制作具有密码密钥的作用的前处理数据自身,作为整体成为简易的程序构成,所以减少时间,缩短登录及认证的处理时间。
而且,在一个阶段从生物体特征量生成了前处理数据,但是,也可以在几个阶段生成。由此,即使第三者要解析前处理数据生成过程,但因生成过程复杂,所以不容易解析,而且,还具有需要解析时间的效果。
而且,前处理数据、登录数据、认证数据(包含认证失败或连续交易时生成的认证数据)原本是从利用者的手指等生物体特征量(包含图像图案)制作并生成的信息,可以称为第一、第二、…(生物体)信息。即,这些第一、第二、…(生物体信息)也可以说是从包含生物体特征量的概念、即生物体信息得到的信息。
如以上说明,在本发明的IC卡内认证方式中,登录在IC卡内的可以确定个人的信息、和由认证装置取得的生物体信息(生物体特征量),不会被取入到认证装置搭载终端,所以保护了个人信息的隐秘性,能够实现安全性高的生物体认证成。
并且,在本发明的登录生物体信息优先顺序附加认证方式中,利用者对预先登录的多个生物体信息附加优先顺序,通过按照优先顺序高的顺序执行认证处理,可以缩短认证处理。
而且,在对此前的生物体信息附加优先顺序的生物体认证中,具有基于上次使用的手指在下次使用的可能性最高的使用实绩来重新排列该优先顺序的优先顺序变更技术。但是,在该变更技术中登录了五个生物体信息(五根不同的手指),并且过去的认证成功次数对每根手指不同时(认证成功次数:拇指0次、食指70次、中指15次、无名指10次、小指5次),如果一旦在认证中使用过去的认证成功次数少的手指(拇指等),则在下次使用通常使用次数多的手指(食指等)进行认证时,在通常使用次数多的手指的对照前必须进行认证成功次数少的手指的对照,所以不方便。
与此相比,即使是与上述的课题中例举的状况相同的状况(认证成功次数:拇指0次、食指70次、中指15次、无名指10次、小指5次),本发明基于认证成功次数附加优先顺序,所以在拇指认证前后、无名指认证前后,始终是第一位食指、第二位中指、第三位无名指、第四位小指、第五位拇指的顺序。在此,如果下一次要用食指进行认证,则优先顺序是第一位,所以不必进行无用的手指的对照,可以在短时间实施认证。
Claims (6)
1.一种现金自动存取系统,处理金融机构的交易,其特征在于,具有:
存储部,存储多个生物体信息;
生物体信息取得部,取得利用者的生物体信息;
生物体信息对照部,对照由上述生物体信息取得部取得的生物体信息和预先存储在上述存储部的生物体信息是否一致,得到对照结果;以及
控制部,对变更处理和对照处理进行控制,所述变更处理是,每当由上述生物体信息对照部实施对照时,计数对照结果的成功次数,根据该对照的成功次数,变更对于预先存储在上述存储部的多个生物体信息的优先顺序;所述对照处理是,对照由上述生物体信息取得部取得的生物体信息和按照优先顺序预先存储在上述存储部的生物体信息。
2.如权利要求1所述的现金自动存取系统,其特征在于,
具有IC卡,所述IC卡具有上述存储部和上述生物体信息对照部。
3.如权利要求2所述的现金自动存取系统,其特征在于,具有:
纸币输入输出部,进行纸币的输入输出;
操作部,向利用者显示操作内容,接受来自利用者的输入;
上述控制部通过上述操作部接受利用者希望的支付交易,响应上述IC卡的生物体信息对照部的对照处理,在其结果是成功时,从上述纸币输入输出部送出纸币。
4.一种现金自动交易装置,自动地进行现金的交易,其特征在于,具有:
卡机构部,读取IC卡的信息;
生物体认证机构部,取得利用上述现金自动交易装置的利用者的生物体特征量;以及
控制部,接收由上述卡机构部读取的上述IC卡内的附加了优先顺序的多个前处理数据,并且,向上述生物体认证机构部发送接收的附加了上述优先顺序的多个前处理数据,并且,接收利用发送的附加了上述优先顺序的多个前处理数据中的优先顺序高的前处理数据、和由上述生物体认证机构部取得的生物体特征量而生成的认证数据,而且,经上述卡机构部向上述IC卡发送接收的上述认证数据,执行利用上述IC卡的生物体信息的认证处理。
5.如权利要求4所述的现金自动交易装置,其特征在于,
上述控制部,在上述认证处理的结果是成功时,处理利用者希望的交易,在上述认证处理的结果是失败时,接收利用发送的附加了上述优先顺序的多个前处理数据中的优先顺序其次高的前处理数据、和由上述生物体认证机构部取得的生物体特征量而生成的认证数据,并且,经上述卡机构部向上述IC卡发送上述认证数据,执行利用上述IC卡的生物体信息的认证处理。
6.一种现金自动交易装置,自动地进行现金的交易,其特征在于,具有:
卡机构部,读取IC卡的信息;以及
控制部,执行变更处理和认证处理,所述变更处理是,每当执行生物体认证处理时,计算认证结果的成功次数,根据该认证成功次数,变更对于预先存储在上述IC卡内的多个前处理数据的优先顺序;所述认证处理是,接收由上述卡机构部读取的上述IC卡内的多个前处理数据,向上述生物体认证机构部发送接收的上述多个前处理数据,并且,接收利用由上述生物体认证机构部取得的生物体特征量、和发送的上述多个前处理数据中遵从优先顺序的前处理数据而生成的认证数据,而且,经上述卡机构部向上述IC卡发送接收的上述认证数据,对利用上述IC卡的生物体信息进行认证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP315626/2005 | 2005-10-31 | ||
| JP2005315626A JP4671838B2 (ja) | 2005-10-31 | 2005-10-31 | 現金自動取引装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1959750A true CN1959750A (zh) | 2007-05-09 |
| CN1959750B CN1959750B (zh) | 2011-12-07 |
Family
ID=38071427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101436507A Expired - Fee Related CN1959750B (zh) | 2005-10-31 | 2006-10-31 | 现金自动存取系统及装置 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP4671838B2 (zh) |
| KR (1) | KR100788768B1 (zh) |
| CN (1) | CN1959750B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102314734A (zh) * | 2010-06-02 | 2012-01-11 | 日立欧姆龙金融系统有限公司 | 生物认证服务器以及生物认证系统 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5156443B2 (ja) * | 2008-03-18 | 2013-03-06 | 株式会社Nttファシリティーズ | 認証システム、認証装置および認証方法 |
| JP5439770B2 (ja) | 2008-09-05 | 2014-03-12 | 富士通株式会社 | 生体認証装置 |
| JP5286019B2 (ja) * | 2008-10-08 | 2013-09-11 | 株式会社日立製作所 | 半導体素子および生体認証方法、生体認証システム、携帯端末 |
| JP4897908B2 (ja) * | 2010-07-12 | 2012-03-14 | 東海電子株式会社 | アルコール測定システム |
| CN107025421B (zh) * | 2016-02-01 | 2020-10-13 | 北京小米移动软件有限公司 | 指纹识别方法和装置 |
| WO2017133213A1 (zh) | 2016-02-01 | 2017-08-10 | 北京小米移动软件有限公司 | 指纹识别方法和装置 |
| JP6840478B2 (ja) * | 2016-07-07 | 2021-03-10 | キヤノン株式会社 | 電子機器 |
| CN107491965B (zh) * | 2017-07-31 | 2020-07-10 | 阿里巴巴集团控股有限公司 | 一种生物特征库的建立方法和装置 |
| EP4016483A4 (en) * | 2019-08-14 | 2022-08-17 | NEC Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND RECORDING MEDIUM |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0561964A (ja) * | 1991-09-03 | 1993-03-12 | Oki Electric Ind Co Ltd | 指紋照合装置 |
| JP3994363B2 (ja) | 1999-08-26 | 2007-10-17 | 株式会社日立製作所 | Atmにおける指紋照合システムおよびその方法 |
| EP1237091A4 (en) * | 1999-12-10 | 2006-08-23 | Fujitsu Ltd | IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION |
| JP3601438B2 (ja) * | 2000-10-31 | 2004-12-15 | 日本電気株式会社 | バイオメトリックス式個人識別装置における優先処理装置 |
| KR20030052766A (ko) * | 2001-12-21 | 2003-06-27 | 엘지엔시스(주) | 금융단말기의 사용자 인증 방법 |
| KR20040063236A (ko) * | 2003-01-06 | 2004-07-14 | 학교법인 인하학원 | 직접 괴상 축중합에 의한 생분해성 폴리락트산의 제조 방법 |
| JP4576132B2 (ja) | 2004-02-25 | 2010-11-04 | 株式会社リコー | 認証方法及び認証装置 |
-
2005
- 2005-10-31 JP JP2005315626A patent/JP4671838B2/ja not_active Expired - Fee Related
-
2006
- 2006-10-31 KR KR1020060106231A patent/KR100788768B1/ko not_active IP Right Cessation
- 2006-10-31 CN CN2006101436507A patent/CN1959750B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102314734A (zh) * | 2010-06-02 | 2012-01-11 | 日立欧姆龙金融系统有限公司 | 生物认证服务器以及生物认证系统 |
| CN102314734B (zh) * | 2010-06-02 | 2014-04-02 | 日立欧姆龙金融系统有限公司 | 生物认证服务器以及生物认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4671838B2 (ja) | 2011-04-20 |
| CN1959750B (zh) | 2011-12-07 |
| KR20070046757A (ko) | 2007-05-03 |
| KR100788768B1 (ko) | 2007-12-26 |
| JP2007122529A (ja) | 2007-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1959750A (zh) | 现金自动存取系统及装置 | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| US7787662B2 (en) | Information processing system, information processing apparatus and method, and program | |
| CN1892711A (zh) | 生物认证方法和生物认证系统 | |
| EP1508883A2 (en) | Credit card application automation system | |
| CN1758268A (zh) | 生物特征认证方法和生物特征认证装置 | |
| US20120011565A1 (en) | System and method for storing and providing access to secured information | |
| CN1855155A (zh) | 现金自动交易装置 | |
| CN1873705A (zh) | 自动交易装置 | |
| RU2004106558A (ru) | Возможность электронной подписи в игровой машине | |
| EP3059696A1 (en) | Security card having fingerprint authentication, processing system and processing method therefor | |
| CN101504785B (zh) | 生物体认证控制方法及现金自动交易装置 | |
| CN100565596C (zh) | 个人认证系统、其方法及其主机装置 | |
| KR20060018839A (ko) | 인증 카드, 인증 시스템 및 거래 수행 방법 | |
| CN109426963A (zh) | 认证生物统计请求的生物统计系统 | |
| CN101140599A (zh) | 生物体认证系统以及方法 | |
| US20120271764A1 (en) | Financial trade method and trade system using mobile device for the same | |
| JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| WO2023081621A1 (en) | Fingerprint-based credential entry | |
| JP2009123039A (ja) | 取引認証方法 | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| CN1321389C (zh) | 支付交易的系统及方法 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP4810240B2 (ja) | 認証管理方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20141031 |
|
| EXPY | Termination of patent right or utility model |