JP2002298202A - 生体情報認証自動現金受け払い機 - Google Patents

生体情報認証自動現金受け払い機

Info

Publication number
JP2002298202A
JP2002298202A JP2001103066A JP2001103066A JP2002298202A JP 2002298202 A JP2002298202 A JP 2002298202A JP 2001103066 A JP2001103066 A JP 2001103066A JP 2001103066 A JP2001103066 A JP 2001103066A JP 2002298202 A JP2002298202 A JP 2002298202A
Authority
JP
Japan
Prior art keywords
user
information
balance
account number
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001103066A
Other languages
English (en)
Inventor
Kenichi Saito
賢一 斎藤
Tomoshi Shigematsu
智志 重松
Takahiro Hatano
孝裕 羽田野
Koji Fujii
孝治 藤井
Mamoru Nakanishi
衛 中西
Namiko Ikeda
奈美子 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001103066A priority Critical patent/JP2002298202A/ja
Priority to US09/853,770 priority patent/US20020095588A1/en
Priority to EP01250162A priority patent/EP1223560A3/en
Priority to EP10075094A priority patent/EP2211309A1/en
Publication of JP2002298202A publication Critical patent/JP2002298202A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 利用者の指紋に基づき本人認証を行い利用者
の現金の引き出しなど各種サービスを提供する場合、利
用者の指紋データのセキュリティを向上させる。 【解決手段】 利用者が所有する指紋トークン200に利
用者自身の指紋データを登録するとともに、利用者の口
座番号を記憶し、指紋トークンの指紋センサ202が読み
取った指紋データと登録データが一致すると、記憶して
いる口座番号を自動現金受け払い機101へ送信し、自動
現金受け払い機ではデータベース110からこの口座番号
に対応する残高を取得しこの残高に応じた現金の払い出
しを行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、生体情報認証自動
現金受け払い機に関する。
【0002】
【従来の技術】この種の自動現金受け払い機(以下、A
TM)は銀行等に設置され、利用者が自身の銀行カード
をATMに挿入し、かつ自身のパスワード(暗証番号)
を入力すると、ATMではその利用者が銀行口座の所有
者か否かを判断し、所有者と判断した場合は、利用者の
お金の引き出しなど、各種サービスを提供している。
【0003】しかし、このようなATMでは、利用者の
銀行カード及びパスワードが盗まれると、第三者により
不正に利用され、セキュリティ上の問題があるため、特
開昭63−124175号公報に開示されているよう
な、利用者の指紋を読み取って利用者本人か否かを認証
するようにしたものがある。
【0004】このような指紋照合装置付ATMでは、カ
ードに記憶された登録指紋データをATMの指紋照合装
置で読み込み、この読み込んだ指紋データと、指紋セン
サにより測定された指紋データとを照合することによ
り、その利用者が銀行口座の所有者か否かを認証し、所
有者と認証した場合は、利用者のお金の引き出しなど、
各種サービスを提供している。
【0005】
【発明が解決しようとする課題】しかしながら、前記指
紋照合装置付ATMでは、ATM内に利用者の登録指紋
データが読み込まれるため、指紋データが銀行側に悪用
されるのではないかという心配が利用者側に発生すると
いう問題があった。また、指紋センサを複数の利用者が
共用で用いるため、直前に利用した利用者の指紋の跡
(汗などによって生じる)が指紋センサ上に残っている
場合があり、このような指紋センサ上の残存指紋が利用
されて容易に偽造指紋が作成されてしまうという問題も
あった。
【0006】したがって、本発明は、利用者の指紋を読
み取って利用者本人か否かを認証し利用者のお金の引き
出しなど各種サービスを提供するATMにおいて、利用
者の指紋データのセキュリティを向上させることを目的
とする。
【0007】
【課題を解決するための手段】このような課題を解決す
るために本発明は、利用者の生体情報の認証に基づき利
用者に対し現金の受け払いを含むサービスを提供する生
体情報認証自動現金受け払い機であって、利用者の生体
情報に基づき利用者本人を認証する生体情報認証トーク
ンは、利用者の生体情報を記憶する記憶手段と、利用者
の生体情報を検出するセンサと、センサの検出情報と記
憶手段の記憶情報との一致に基づき制御情報を出力する
処理手段とを有し、生体情報認証自動現金受け払い機
は、処理手段の制御情報に基づき前記サービスの提供を
行うサービス提供手段を有するように構成したものであ
る。
【0008】この場合、予め利用者の口座番号に対応し
て残高が記憶されたデータベースを備え、かつ記憶手段
に利用者の口座番号を記憶するとともに、処理手段は、
センサの検出情報と記憶手段の記憶情報との一致に基づ
き記憶手段の口座番号を制御情報として出力し、サービ
ス提供手段は、処理手段からの口座番号を受信するとデ
ータベース内の受信口座番号に対応する残高を取得する
取得手段と、取得手段により取得された残高から利用者
の所定操作に応じた現金を引き出す引き出し手段と、取
得手段により取得された残高から引き出し手段により引
き出された金額を減じて新たな残高としてデータベース
に記憶する残高記録手段とを有するものである。
【0009】また、サービス提供手段は、処理手段から
の口座番号を受信するとデータベース内の受信口座番号
に対応する残高を取得する取得手段と、取得手段により
取得された残高に対し利用者により入金された金額を加
算し新たな残高としてデータベースに記憶する残高記録
手段とを有するものである。また、残高記録手段は、利
用者の預金通帳が挿入されている場合に前記残高を含む
情報を預金通帳に記録するものである。また、記憶手段
に利用者の指紋画像を前記生体情報として記憶し、セン
サは利用者の指紋画像を前記生体情報として検出すると
ともに、処理手段は、センサにより検出された指紋画像
と記憶手段の指紋画像との一致に基づき制御情報を出力
するように構成したものである。
【0010】
【発明の実施の形態】以下、本発明について図面を参照
して説明する。図1は、本発明に係る生体情報認証自動
現金受け払い機を適用したシステムの構成を示すブロッ
ク図である。図1に示す自動現金受け払い機101は、
銀行などに設置され、利用者の生体情報として利用者の
指紋を照合することにより、利用者本人であるか否かを
認証し、利用者本人であると認証すると利用者のお金の
引き出しなど、各種サービスを提供するものである。こ
こで、自動現金受け払い機101はネットワーク111
を介してデータベース110に接続される。なお、図1
には示されていないが、データベース110は、サーバ
を介してネットワーク111に接続されていても良い。
【0011】前記自動現金受け払い機101は、図1に
示すように、後述の指紋認証トークンが差し込まれる差
込口102が設けられ、かつ前記指紋認証トークンから
の指紋情報の認証処理等を行う処理装置103が設けら
れているとともに、処理装置103には、記憶装置10
4と、利用者への現金の受け払いを行う現金受け払い制
御装置105と、差込口109に差し込まれた通帳に残
高などの記入を行う通帳記入装置108とが接続される
構成となっている。
【0012】この自動現金受け払い機101の前記差込
口102に差し込まれる指紋認証トークンは、利用者が
所持し、持ち運びのできる小型、軽量の装置であって、
図2に示すように、本体部201が設けられているとと
もに、本体部201に、指紋センサ202と、処理装置
203と、記憶装置204と、自動現金受け払い機10
1との接続端子である端子205とが設けられている。
そして、処理装置203は、指紋センサ202,記憶装
置204及び端子205に接続されている。
【0013】図5は前記指紋認証トークン200を構成
する指紋センサ202の概略的な断面を示す図である。
本指紋センサ202は、例えばシリコンからなる半導体
基板211上の下層絶縁膜212上に形成された層間絶
縁膜214上に、たとえば80μm角の複数のセンサ電
極215と、格子状のアース電極216とを備え、複数
のセンサ電極215とアース電極216とを、層間絶縁
膜214表面で規定される同一平面上に配置している。
【0014】センサ電極215は、層間絶縁膜214上
に形成されたパシベーション膜217で覆い、150μ
m間隔に複数個を備えるようにするとともに、Auから
構成し、膜厚1μm程度に形成している。パシベーショ
ン膜217の膜厚は3μm程度としたので、センサ電極
215上には、パシベーション膜217が約2(=3−
1)μm存在している。このパシベーション膜217
は、例えばポリイミドなどの比誘電率が4.0程度の絶
縁物から構成される。
【0015】上記下層絶縁膜212上には、センサ電極
215にスルーホールを介して接続する配線213を形
成する一方、半導体基板211上には、センサ電極21
5に形成される容量を検出する容量検出回路218を形
成している。この容量検出回路218は、前述した配線
213によってセンサ電極215に接続される。容量検
出回路218は、センサ電極215毎に用意され、セン
サ電極215と認識対象(指)の一部との間に形成され
る容量を検出する。
【0016】各容量検出回路218の出力は、処理装置
203に接続され、この処理装置203により、各セン
サ電極215に形成された容量を濃淡に変換した指紋画
像データが生成される。各容量検出回路218、処理装
置203及び記憶装置204は、たとえばセンサ電極2
15下の半導体基板211上に形成する。これにより指
紋センサ202,処理装置203及び記憶装置204を
ワンチップ化でき、したがって指紋認証トークン200
のワンチップ化が可能になる。なお、こうしたワンチッ
プ化の他の例として、例えば特開2000−24277
1に開示されたものがある。
【0017】図6(a)は、容量検出回路218の回路
図である。図6(a)において、Cfは図5におけるセ
ンサ電極215と指3の皮膚との間に形成される静電容
量である。容量Cfを形成するセンサ電極215はNch
MOSトランジスタQ3aのドレイン端子に接続されて
おり、このトランジスタQ3aのソース端子は電流Iの
電流源21aの入力側に接続されている。また、センサ
電極215とトランジスタQ3aとの節点N1aには、
NchMOSトランジスタ(第1の素子)Q2aのソース
端子が接続されている。このトランジスタQ2aのドレ
イン端子には、ソース端子に電源電圧VDDが印加された
PchMOSトランジスタ(第1のスイッチ手段)Q1a
のドレイン端子と、ドレイン端子に電源電圧VDDが印加
されソース端子が抵抗Raを介して接地に接続されたN
chMOSトランジスタQ4aのゲート端子とが接続され
ている。このトランジスタQ4aのソース端子にインバ
ータゲート41が接続されている。
【0018】各トランジスタQ1a,Q3aのゲート端
子にはそれぞれ信号PRE(バー),REが印加され
る。また、トランジスタQ2aのゲート端子には定電圧
源からバイアス電圧VGが印加される。ここで、トラン
ジスタQ2aが非導通状態になるゲート−ソース間のし
きい値電圧をVthとすると、VDD>VG−Vthとなるよ
うに電圧VDD,VGが設定される。また、節点N1a,
N2aはそれぞれ寄生容量Cp1a,Cp2aを有して
いる。
【0019】図6(b)〜図6(d)は、図6(a)に
示した容量検出回路218の動作を説明するためのタイ
ミングチャートであり、図6(b)はトランジスタQ1
aを制御する信号PRE(バー)の電位変化を示し、図
6(c)はトランジスタQ3aを制御する信号REの電
位変化を示し、図6(d)は節点N1a,N2aそれぞ
れの電位変化を示している。最初、トランジスタQ1a
のゲート端子にはHighレベル(VDD)の信号PRE
(バー)が与えられ、トランジスタQ3aのゲート端子
にはLowレベル(GND)の信号REが与えられてい
る。したがって、このときトランジスタQ1a,Q3a
はともに導通していない。
【0020】この状態で信号PRE(バー)がHigh
レベルからLowレベルに変化すると、トランジスタQ
1aが導通状態になる。このときトランジスタQ3aは
非導通状態のままであり、信号発生回路20は停止状態
にあるから、節点N2aの電位がVDDにプリチャージさ
れる。また、トランジスタQ2aのゲート−ソース間電
圧がしきい値電圧Vthに達してトランジスタQ2aが非
導通状態になるまで、節点N1aが充電される。これに
より、節点N1aの電位がVG−Vthにプリチャージさ
れる。
【0021】プリチャージが終了した後、信号PRE
(バー)がHighレベルに変化すると、トランジスタ
Q1aが非導通状態になる。これと同時に信号REがH
ighレベルに変化すると、トランジスタQ3aが導通
状態になり、信号発生回路20が動作状態に変化する。
そして、電流源21aにより節点N1aに充電された電
荷が引き抜かれ、節点N1aの電位がわずかに低下する
と、トランジスタQ2aのゲート−ソース間電圧がしき
い値電圧Vthより大きくなり、トランジスタQ2aが導
通状態に変化する。これにより節点N2aの電荷も引き
抜かれ、節点N2aの電位低下が開始する。信号REを
Highレベルにする期間をΔtとするとΔt経過後の
節点N1aの電位低下ΔVはVDD−(VG−Vth)+I
Δt/(Cf+Cp1a)になる。ここで、寄生容量C
p2aは寄生容量Cp1aに対して十分小さいとしてい
る。
【0022】電流源21aの電流Iと期間Δtと寄生容
量Cp1a,Cp2aは、各々一定であるから、電位低
下ΔVは、センサ電極215と検出対象である指の表面
3との間に発生する容量の値Cfによって決定される。
この容量値Cfはセンサ電極215と指の表面3との距
離によって決まるので、指紋の凹凸によって異なる。こ
のことから、低下電位ΔVの大きさが、指紋の凹凸を反
映して変化する。この電位低下ΔVが、入力信号として
出力回路40に供給されるので、出力回路40でΔVが
入力され、指紋の凹凸を反映した信号が出力回路40か
ら出力される。こうした各容量検出回路218の出力信
号が処理装置203により処理され、前述の指紋画像デ
ータとして生成される。
【0023】次に、以上のように構成された指紋センサ
202を有する指紋認証トークン200、及び指紋認証
トークン200の指紋情報の認証に基づき現金の受け払
いを行う自動現金受け払い機101の動作を図3,図4
のフローチャートに基づいて説明する。 (第1の実施の形態)まず、図3のフローチャートに示
す第1の実施の形態の動作から説明する。第1の実施の
形態は、利用者の現金引き出しに対応する動作を示すも
のである。利用者が自動現金受け払い機101から現金
の引き出しを行う場合は、ステップS1で自身の預金通
帳を差込口109に差し込む。ここで、利用者が自身の
通帳に残高などの記帳が不要な場合はステップS1の動
作は省略される。続いて利用者は自身の所持する指紋認
証トークン200を差込口102に差込み(ステップS
2)、さらにその指紋認証トークン200の指紋センサ
202上に自身の指をのせる(ステップS3)。
【0024】すると、指紋認証トークン200の処理装
置203は、指紋センサ202により検出された指紋画
像を読み取って画像データとして処理し、その指紋画像
データの中から特徴となるデータを照合情報として抽出
する(ステップS4)。ここで、指紋認証トークン20
0の記憶装置204には、予め指紋センサ202により
検出され処理装置203により処理された利用者自身の
指紋画像データ中の特徴部分を示す照合情報が登録され
ており、処理装置203は、記憶装置204に保存され
ているこの登録情報とステップS4で抽出した照合情報
とを比較する(ステップS5)。
【0025】そして、双方の照合情報が不一致の場合は
そのまま処理を終了するが、双方の照合情報が一致して
ステップS6の「照合情報が一致?」の判定がYESと
なると、処理装置203は、予め記憶装置204内に保
存されているその利用者の銀行口座番号を自動現金受け
払い機101の処理装置103に送信する(ステップS
7)。ここで、データベース110内には各利用者の口
座番号に対応して残高が記憶されており、自動現金受け
払い機101の処理装置103は指紋認証トークン20
0から口座番号が送信されてくると、この口座番号を受
信し受信した口座番号に対応する残高をネットワーク1
11を介してデータベース110から取得し、記憶装置
104に記憶する(ステップS8)。
【0026】そして、利用者がキーボード107を操作
して自身の引き出し金額を入力すると(ステップS
9)、自動現金受け払い機101の処理装置103は、
記憶装置104に記憶された残高と、利用者の入力操作
に基づく引き出し金額との大小を比較する(ステップS
10)。ここで、残高が引き出し金額未満でステップS
11の「残高が引き出し金額以上か?」の判定がNOと
なる場合は、そのまま処理を終了するが、残高が引き出
し金額以上でありステップS11の判定がYESとなる
と、現金受け払い制御装置105を制御することによ
り、引き出し金額に相当する現金を現金受け払い口10
6へ排出させる(ステップS12)。
【0027】この場合、自動現金受け払い機101の処
理装置103は、記憶装置104に記憶された残高から
引き出し金額を差し引いた残高をネットワーク111を
介してデータベース110に書き込む(ステップS1
3)。その後、利用者による指紋認証トークン200の
差込口102からの引き抜きが行われ(ステップS1
4)、利用者の預金通帳が差し込まれている場合は、処
理装置103は通帳記入装置108を制御して利用者の
現金引き出し額などを預金通帳に記録させる(ステップ
S15)。
【0028】このように、第1の実施の形態では、利用
者がそれぞれ所有する指紋トークン200に利用者自身
の指紋データを登録するとともに、利用者の口座番号を
記憶し、指紋トークン200の指紋センサ202が読み
取った指紋データと、登録データとが一致すると、記憶
している口座番号を自動現金受け払い機101へ送信
し、自動現金受け払い機101では、この口座番号を受
信するとデータベース110からこの口座番号に対応す
る残高を取得し、この残高に応じた現金の払い出しを行
うようにしたものである。この結果、従来の自動現金受
け払い機のように、利用者の登録指紋データが内部に読
み込まれないため、指紋データが銀行側に悪用されると
いった心配を利用者に抱かせるという問題を回避でき
る。また、従来の自動現金受け払い機のように、指紋セ
ンサを複数の利用者が共用で使用されることがないこと
から、指紋センサ上の残存指紋が第三者により不正に利
用されて容易に偽造指紋が作成されてしまうという問題
も回避できる。
【0029】なお、本実施の形態では、指紋認証トーク
ン200の記憶装置204に、利用者の指紋データ及び
口座番号を登録するように構成したが、記憶装置204
には、この他に、利用者の氏名、住所、電話番号、預金
情報等の利用者個人の情報を記憶するようにしてもよ
い。これにより、振込サービスの利用時には、振込元の
氏名、住所、電話番号が自動的に付加されるなど、種々
のサービスに個人情報を利用することができる。
【0030】(第2の実施の形態)次に、図4は第2の
実施の形態を示すフローチャートであり、第2の実施の
形態は、利用者の現金預け入れに対応する動作を示すも
のである。利用者が自動現金受け払い機101に自身の
現金を預け入れする場合は、ステップS21で自身の預
金通帳を差込口109に差し込む。ここで、利用者が自
身の預金通帳に記帳が不要な場合はステップS21の動
作は省略される。続いて利用者は自身の所持する指紋認
証トークン200を差込口102に差込む(ステップS
22)。
【0031】すると、指紋認証トークン200の処理装
置203は、予め記憶装置204内に保存されているそ
の利用者の銀行口座番号を自動現金受け払い機101の
処理装置103に送信する(ステップS23)。処理装
置103は口座番号を受信すると、データベース110
からこの口座番号に対応する残高を取得し記憶装置10
4に記憶する(ステップS24)とともに、現金受け払
い口106を開口する。この現金受け払い口106の開
口により、利用者は自身の現金を現金受け払い口106
から入金する(ステップS25)。
【0032】この場合、自動現金受け払い機101の処
理装置103は、記憶装置104に保存されている利用
者の残高にステップS24で入金された金額を加算し
て、その合計金額を新たな残高として、データベース1
10の前記口座番号に対応して記録する(ステップS2
6)。その後、利用者による指紋認証トークン200の
差込口102からの引き抜きが行われ(ステップS2
7)、利用者の預金通帳が差し込まれている場合は、処
理装置103は通帳記入装置108を制御して利用者の
現金入金額などを預金通帳に記録させる(ステップS2
8)。
【0033】なお、第2の実施の形態では、自動現金受
け払い機101に指紋認証トークン200が差し込まれ
ると、指紋認証トークン200は利用者の口座番号を自
動現金受け払い機101側へ送信しているが、この場
合、指紋センサ202で利用者の指紋画像を読み取り、
読み取った指紋データと記憶装置204の登録指紋デー
タとの一致に基づき利用者の口座番号を自動現金受け払
い機101側へ送信するようにしても良い。このように
構成することにより現金預入時のセキュリティが向上す
る。
【0034】以上、図3及び図4のフローチャートを参
照して本発明の要部動作を説明したが、各ステップの実
行順序を入れ替えても全体の動作に矛盾を生じない場合
は各ステップの順序を適宜入れ替えてもよい。また、本
実施の形態では、自動現金受け払い機101による現金
の引き出し及び現金の預け入れの各動作を説明したが、
振り込みや振り替えなどの他のサービスに適用しても同
等の効果を奏する。また、本実施の形態では、指紋認証
トークン200を用いて本人認証を行うことにより、自
動現金受け払い機の利用許可を与えているため、銀行カ
ード及びパスワードが不要になり、セキュリティが向上
する。
【0035】また、本実施の形態では、指紋認証トーク
ン200内の指紋センサ201,処理装置203,記憶
装置204をワンチップで構成した第1の構成例につい
て説明したが、上記第1の構成例の他に、指紋センサ2
02をワンチップ化し、このワンチップ指紋センサ20
2に、バスを介して処理装置203を接続し、さらに処
理装置203にバスを介して記憶装置204を接続する
第2の構成例がある。さらに、指紋センサ202と処理
装置203をワンチップ化し、このワンチップ化された
処理装置203にバスを介して記憶装置204を接続す
る第3の構成例がある。
【0036】また、指紋認証トークン200と自動現金
受け払い機101間で送受される信号を送信側で暗号化
し、受信側でその暗号化データを復号化することによ
り、システムのセキュリティを向上させることができ
る。また、本実施の形態では、指紋の認証に基づいて現
金の引き出しを行うようにしたが、指の大きさ、手形、
静脈パターン、人相、虹彩及び声紋などの利用者固有の
生体情報や、利用者のサイン(筆跡)等により利用者本
人であることを認証して現金引き出しを許容するように
しても良い。
【0037】図7は、前述の指紋認証トークン200を
含む認証トークン300と、認証トークン300の認証
を利用してユーザ(利用者)にサービスを提供する前述
の自動現金受け払い機101を含む利用機器400とか
らなる一般的な認証システムの構成を示すブロック図で
ある。この認証システムでは、ユーザ固有の生体情報と
して指紋を用いる場合を例として説明する。
【0038】認証トークン300には、指紋(生体情
報)を読み取るセンサ311(図2の指紋センサ202
に対応)、ユーザ本人の登録指紋データ312Aやユー
ザ情報312Bを記憶する記憶回路312(図2の記憶
装置204に対応)、センサ311での読み取り結果を
示すセンシングデータ311Aを、記憶回路312に記
憶されている登録指紋データ312Aを用いて照合する
照合回路313(図2の処理装置203に対応)、この
照合回路313での照合結果を含む認証データ313A
を通信データ301Aとして認証トークン300の外部
へ送信する通信回路314(図2の処理装置203に対
応)が設けられており、これら回路部を一体として形成
する認証トークン300が利用機器400に対して着脱
自在に接続される。利用機器400には、認証トークン
300からの通信データ301Aを受信する通信回路4
21と、受信した通信データ301Aに含まれる照合結
果が一致を示す場合にのみ、そのユーザヘのサービス提
供を行う処理装置422とが設けられている。
【0039】次に、図7に示す認証システムの動作につ
いて説明する。ユーザは事前に、自分の所持する認証ト
ークン300の記憶回路312に、自分の登録指紋デー
タ312Aやサービスを利用するためのパスワードや個
人情報などからなるユーザ情報312Bを記憶させてお
く。利用機器400を利用する際、まずユーザは自分の
認証トークン300を利用機器400へ接続し、指をそ
のセンサ311へ置く。これにより認証トークン300
のセンサ311でユーザの指紋が読み取られセンシング
データ311Aとして出力される。このセンシングデー
タ311Aは照合回路313において記憶回路312の
登録指紋データ312Aを用いて照合される。そして、
その照合結果を含む認証データ313Aが出力される。
このとき照合回路313は、予め記憶回路312に格納
されているユーザID、パスワード、個人情報などのユ
ーザ情報312Bを読み出し、認証データ313Aへ含
めて出力する。
【0040】通信回路314では、照合回路313から
の認証データ313Aを通信データ301Aとして利用
機器400へ送信する。利用機器400の通信回路42
1では、認証トークン300の通信回路314から送信
された通信データ301Aを受信し、認証データ313
Aと同じ内容の認証データ421Aとして出力する。処
理装置422では、この認証データ421Aを受け取っ
てその認証データ421Aに含まれる照合結果を参照す
る。そして、その照合結果が一致を示す場合、処理装置
422においてユーザの所望する所定の処理が実行され
る。
【0041】このように、ユーザの指紋を検出しその検
出結果をセンシングデータとして出力するセンサ311
と、ユーザの指紋を照合するための登録指紋データ31
2Aが予め格納されている記憶回路312と、この記憶
回路312に記憶されている登録指紋データ312Aを
用いてセンサ311からのセンシングデータ311Aを
照合し、ユーザ認証結果となるその照合結果を認証デー
タとして出力する照合回路313と、この照合回路31
3からの認証データを通信データ301Aとして利用機
器400へ送信する通信回路314とを、認証トークン
300として一体として形成したものである。
【0042】そして、認証に応じて所定の処理を行う利
用機器400をユーザが利用する場合には、認証トーク
ン300をその利用機器400へ接続し、その認証トー
クン300でユーザの生体情報に基づきユーザ認証を行
い、利用機器400へ通知するようにしたものである。
また、利用機器400に、認証トークン300から送信
された通信データ301Aを受信し認証データ421A
として出力する通信回路421と、この通信回路421
からの認証データ421Aに含まれる照合結果に基づき
所定の処理を行う処理装置422とを設け、この利用機
器400とは独立した各ユーザが個々の持つ認証トーク
ン300での認証結果に基づき所定の処理を行うように
したものである。
【0043】したがって、ユーザの生体情報を検出する
センサや照合を行う照合回路を利用機器内部に設け、ユ
ーザの登録データをデータカードでユーザ自身が所持し
管理する場合と比較して、登録データが認証トークンの
外部へ出力されることがなくなり照合時に用いる登録デ
ータの漏洩を防止できる。また、センサを不特定多数の
ユーザで共用する必要がなく、ユーザが個々に所持する
認証トークンごとに設けられているセンサを用いるた
め、センサ故障が発生しても他のユーザには波及せず、
さらに生体情報検出の際、指紋などのようにセンサに対
して人体の一部を接触させる必要がある場合でもユーザ
に対して良好な衛生環境を保つことができる。なお、認
証トークン300については、センサ、記憶回路および
照合回路などを1チップの半導体装置として形成する技
術(例えば、特開2000−242771号公報など参
照)を用いることで、非常に小型な認証トークンを実現
することも可能となる。
【0044】さらに、記憶回路312にユーザIDやパ
スワードさらには個人情報などのユーザ情報312Bを
予め記憶しておき、これらを認証データ313Aに含め
て利用機器400へ送信するようにしたので、利用機器
400の処理装置422において、その認証データに含
まれるユーザ情報312B、例えばユーザIDやパスワ
ードをチェックすることにより処理実行の可否を判断で
き、利用機器で行う処理の重要性に合わせた基準で認証
判定できる。また、ユーザ情報312Bの個人情報、例
えば氏名、住所、電話番号、口座番号やクレジットカー
ド番号などを処理に用いることにより、処理に必要な個
人情報をユーザが入力する必要がなくなり、ユーザの操
作負担を大幅に軽減できる。
【0045】なお、利用機器400に図示しない乱数発
生回路及び復号回路を設け、かつ認証トークン300に
図示しない暗号化回路を設けて、利用機器400と認証
トークン300間で通信されるデータの暗号化すること
により、セキュリティの向上を図ることができる。
【0046】即ち、利用機器400は、認証トークン3
00側からのアクセス時に乱数発生回路により乱数を発
生させてこの乱数を通信回路421から認証トークン3
00へ送信して暗号化回路に記憶させる一方、認証トー
クン300の暗号化回路は照合回路313から出力され
た認証データ313Aと、記憶した乱数との和を演算し
てその演算結果を、予め記憶回路312に記憶してある
共通鍵により暗号化して暗号化データとして利用機器4
00側へ送信する。利用機器400では、通信回路42
1により受信したこの暗号化データを復号回路が共通鍵
を用いて復号化するとともに復号化したデータから乱数
発生回路が発生した前記乱数を減算することにより認証
データ421Aとして処理回路422へ出力する。な
お、上記の例では、認証トークン300及び利用機器4
00の双方に共通鍵を持たせて、それぞれ暗号化及び復
号化を行わせているが、認証トークン300に秘密鍵
を、利用機器400に公開鍵を持たせてそれぞれ暗号化
処理及び復号化処理を行わせることもできる。
【0047】次に、図8を参照して、本認証システムの
第2の構成例について説明する。図8は、図7に示す第
1の構成例のうち、認証トークン300の出力段にデー
タ変換モジュール330を付加したものである。このデ
ータ変換モジュール330には、認証トークン300の
通信回路314から出力された通信データを、利用機器
400で受信・解読可能なデータ形式へ変換するプロト
コル変換回路331が設けられている。
【0048】このように、認証トークン300に着脱自
在に取り付けられるデータ変換モジュール330を介し
て、所望の利用機器400と認証トークン300とを接
続するようにしたので、データ形式が異なる利用機器に
対しても同一認証トークンを用いたユーザ認証が可能と
なる。また、様々な形式に対応したデータ変換モジュー
ルを用意し、それらを認証トークンに対して容易に着脱
交換することで、ユーザが1つの認証トークンを用いて
様々な利用機器を利用することができ、複数の認証トー
クンを所持する必要がない。以上では、データ変換モジ
ュール330を認証トークン300に対して着脱自在に
取り付ける場合を例として説明したが、認証トークン3
00内部にプロトコル変換回路331を設けてもよく、
さらにコンパクトに構成できる。
【0049】次に、図9を参照して、本認証システムの
第3の構成例について説明する。図9は、図7に示す第
1の構成例のうち、認証トークン300の出力段に無線
モジュール340を付加したものである。この無線モジ
ュール340には、認証トークン300の通信回路31
4から出力された通信データを、利用機器400で受信
・解読可能なデータ形式へ変換するプロトコル変換装置
341と、このプロトコル変換装置341からの通信デ
ータを無線区間を介して利用機器400へ送信する無線
回路342とが設けられている。この場合、利用機器4
00側にも無線回路423を設ける必要がある。
【0050】このように、認証トークン300に着脱自
在に取り付けられる無線モジュール340を用いて、所
望の利用機器400と認証トークン300とを接続する
ようにしたので、ユーザは、認証トークン300を利用
機器400に直接接続することなく、例えば自分の手元
で認証トークン300を用いてユーザ認証を行いサービ
スを受けることが可能となる。したがって、利用機器4
00に対して認証トークン300を接続する作業や、利
用機器400に接続されている状態の認証トークン30
0を用いて認証を行う作業など、認証時のユーザに対す
る作業負担を大幅に軽減できる。
【0051】なお、利用機器400と認証トークン30
0の通信プロトコルが同一の場合は、無線モジュール3
40のプロトコル変換回路341を省略することも可能
である。また、無線回路342の代わりに、赤外線通信
回路や超音波通信回路など、無線区間を介してデータ通
信可能な通信回路を用いてもよい。以上では、無線モジ
ュール340を認証トークン300に対して着脱自在に
取り付ける場合を例として説明したが、認証トークン3
00内部に無線回路342やプロトコル変換回路341
を設けてもよく、さらにコンパクトに構成できる。
【0052】
【発明の効果】以上説明したように本発明は、利用者の
指紋画像等の生体情報の認証に基づき利用者に対しサー
ビスを提供する生体情報認証自動現金受け払い機であっ
て、利用者の生体情報に基づき利用者本人を認証する生
体情報認証トークンを備え、前記生体情報認証トークン
は利用者の生体情報を記憶する記憶手段と、利用者の生
体情報を検出するセンサと、センサの検出情報と記憶手
段の記憶情報との一致に基づき制御情報を出力する処理
手段とを有し、処理手段の制御情報に基づき利用者に現
金の受け払いを含む前記サービスを提供するようにした
ので、従来の自動現金受け払い機のように、利用者の登
録指紋データが内部に読み込まれないため、指紋データ
が銀行側に悪用されるといった心配を利用者に抱かせる
という問題を回避できる。また、従来の自動現金受け払
い機のように、指紋センサを複数の利用者が共用で使用
することがないことから、指紋センサ上の残存指紋が第
三者により不正に利用されて容易に偽造指紋が作成され
てしまうという問題も回避できる。
【図面の簡単な説明】
【図1】 本発明に係る自動現金受け払い機を適用した
システムの構成を示すブロック図である。
【図2】 前記自動現金受け払い機に用いられる指紋認
証トークンの外観を示す図(図2(a))及びその構成
を示すブロック図(図2(b))である。
【図3】 現金引き出しの際の前記自動現金受け払い機
及び指紋認証トークンの動作を示すフローチャートであ
る。
【図4】 現金預け入れの際の前記自動現金受け払い機
の動作を示すフローチャートである。
【図5】 前記指紋認証トークンを構成する指紋センサ
の詳細構成を示す図である。
【図6】 前記指紋センサ内の容量検出回路の回路図及
び前記容量検出回路の各部の動作タイミングを示すタイ
ムチャートである。
【図7】 認証トークンおよび利用機器からなる認証シ
ステムの第1の構成例を示すブロック図である。
【図8】 認証トークンおよび利用機器からなる認証シ
ステムの第2の構成例を示すブロック図である。
【図9】 認証トークンおよび利用機器からなる認証シ
ステムの第3の構成例を示すブロック図である。
【符号の説明】
101…自動現金受け払い機、102…指紋認証トーク
ン差込口、103,203…処理装置、104,204
…記憶装置、105…現金受け払い制御装置、106…
現金受け払い口、107…キーボード、108…通帳記
入装置、110…データベース、200…指紋認証トー
クン、202…指紋センサ、203…処理装置、204
…記憶装置、211…半導体基板、212…下層絶縁
膜、213…配線、214…層間絶縁膜、215…セン
サ電極、217…パシベーション膜、218…容量検出
回路。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 羽田野 孝裕 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 藤井 孝治 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 中西 衛 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 池田 奈美子 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 3E040 AA07 AA10 BA07 DA02 EA01 FH05 5J104 AA07 KA01 KA16 KA17 NA05 NA35 NA38 NA41 PA07 PA10

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 利用者の生体情報の認証に基づき前記利
    用者に対し現金の受け払いを含むサービスを提供する生
    体情報認証自動現金受け払い機であって、 利用者の生体情報に基づき利用者本人の認証を行う生体
    情報認証トークンを備え、 前記生体情報認証トークンは、 利用者の生体情報を記憶する記憶手段と、 利用者の生体情報を検出するセンサと、 前記センサの検出情報と前記記憶手段の記憶情報との一
    致に基づき制御情報を出力する処理手段とを有し、 前記生体情報認証自動現金受け払い機は、 前記処理手段の制御情報に基づいて前記利用者に前記サ
    ービスを提供するサービス提供手段を有することを特徴
    とする生体情報認証自動現金受け払い機。
  2. 【請求項2】 請求項1において、 予め利用者の口座番号に対応して残高が記憶されたデー
    タベースを備え、 前記生体情報認証トークンの記憶手段には前記利用者の
    口座番号が記憶され、 前記処理手段は、前記センサの検出情報と記憶手段の記
    憶情報との一致に基づき前記記憶手段の口座番号を前記
    制御情報として出力し、 前記サービス提供手段は、 前記処理手段からの口座番号を受信すると前記データベ
    ース内の受信口座番号に対応する残高を取得する取得手
    段と、 前記取得手段により取得された残高から利用者の所定操
    作に応じた現金を引き出す引き出し手段と、 前記取得手段により取得された残高から前記引き出し手
    段により引き出された金額を減じて新たな残高として前
    記データベースに記憶する残高記録手段とを有すること
    を特徴とする生体情報認証自動現金受け払い機。
  3. 【請求項3】 請求項1において、 予め利用者の口座番号に対応して残高が記憶されたデー
    タベースを備え、 前記生体情報認証トークンの記憶手段には前記利用者の
    口座番号が記憶され、 前記処理手段は、前記センサの検出情報と記憶手段の記
    憶情報との一致に基づき前記記憶手段の口座番号を前記
    制御情報として出力し、 前記サービス提供手段は、 前記処理手段からの口座番号を受信すると前記データベ
    ース内の受信口座番号に対応する残高を取得する取得手
    段と、 前記取得手段により取得された残高に対し利用者により
    入金された金額を加算し新たな残高として前記データベ
    ースに記憶する残高記録手段とを有することを特徴とす
    る生体情報認証自動現金受け払い機。
  4. 【請求項4】 利用者の生体情報の認証に基づき前記利
    用者に対し現金の受け払いを含むサービスを提供する生
    体情報認証自動現金受け払い機であって、 センサにより検出された利用者の生体情報と記憶手段に
    記憶された生体情報との比較照合に基づき利用者本人を
    認証する生体情報認証トークンと情報の授受を行う情報
    授受手段と、 センサの検出情報と記憶手段の生体情報との一致に基づ
    き前記生体情報認証トークンから出力される制御情報が
    前記情報授受手段により受信されると、この受信制御情
    報に基づいて前記利用者に前記サービスを提供するサー
    ビス提供手段とを有することを特徴とする生体情報認証
    自動現金受け払い機。
  5. 【請求項5】 請求項4において、 予め利用者の口座番号に対応して残高が記憶されたデー
    タベースを備え、 前記生体情報認証トークンの記憶手段には前記利用者の
    口座番号が記憶され、 前記サービス提供手段は、 前記センサの検出情報と記憶手段の生体情報との一致に
    基づき前記生体情報認証手段から前記制御情報として出
    力される口座番号が前記情報授受手段により受信される
    と、前記データベース内のこの受信口座番号に対応する
    残高を取得する取得手段と、 前記取得手段により取得された残高から利用者の所定操
    作に応じた現金を引き出す引き出し手段と、 前記取得手段により取得された残高から前記引き出し手
    段により引き出された金額を減じて新たな残高として前
    記データベースに記憶する残高記録手段とを有すること
    を特徴とする生体情報認証自動現金受け払い機。
  6. 【請求項6】 請求項4において、 予め利用者の口座番号に対応して残高が記憶されたデー
    タベースを備え、 前記生体情報認証トークンの記憶手段には前記利用者の
    口座番号が記憶され、 前記サービス提供手段は、 前記センサの検出情報と記憶手段の生体情報との一致に
    基づき前記生体情報認証手段から前記制御情報として出
    力される口座番号が前記情報授受手段により受信される
    と、前記データベース内のこの受信口座番号に対応する
    残高を取得する取得手段と、 前記取得手段により取得された残高に対し利用者により
    入金された金額を加算し新たな残高として前記データベ
    ースに記憶する残高記録手段とを有することを特徴とす
    る生体情報認証自動現金受け払い機。
  7. 【請求項7】 請求項2または3または5または6にお
    いて、 前記残高記録手段は、利用者の預金通帳が挿入されてい
    る場合に前記残高を含む情報を前記預金通帳に記録する
    ことを特徴とする生体情報認証自動現金受け払い機。
  8. 【請求項8】 請求項1ないし7の何れかにおいて、 前記記憶手段は利用者の指紋画像を前記生体情報として
    記憶し、 前記センサは利用者の指紋画像を前記生体情報として検
    出し、 前記処理手段または生体情報認証トークンは、前記セン
    サにより検出された指紋画像と前記記憶手段の指紋画像
    との一致に基づき前記制御情報を出力することを特徴と
    する生体情報認証自動現金受け払い機。
JP2001103066A 2001-01-12 2001-04-02 生体情報認証自動現金受け払い機 Pending JP2002298202A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2001103066A JP2002298202A (ja) 2001-04-02 2001-04-02 生体情報認証自動現金受け払い機
US09/853,770 US20020095588A1 (en) 2001-01-12 2001-05-11 Authentication token and authentication system
EP01250162A EP1223560A3 (en) 2001-01-12 2001-05-12 Authentication token and authentication system
EP10075094A EP2211309A1 (en) 2001-01-12 2001-05-12 Authentication token and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001103066A JP2002298202A (ja) 2001-04-02 2001-04-02 生体情報認証自動現金受け払い機

Publications (1)

Publication Number Publication Date
JP2002298202A true JP2002298202A (ja) 2002-10-11

Family

ID=18956179

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001103066A Pending JP2002298202A (ja) 2001-01-12 2001-04-02 生体情報認証自動現金受け払い機

Country Status (1)

Country Link
JP (1) JP2002298202A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133528A (ja) * 2005-11-09 2007-05-31 Hitachi Systems & Services Ltd 取引装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133528A (ja) * 2005-11-09 2007-05-31 Hitachi Systems & Services Ltd 取引装置

Similar Documents

Publication Publication Date Title
US20020095588A1 (en) Authentication token and authentication system
US6636620B1 (en) Personal identification authenticating with fingerprint identification
JP4531140B2 (ja) 生物測定学的証明書
US8713655B2 (en) Method and system for using personal devices for authentication and service access at service outlets
US8205249B2 (en) Method for carrying out a secure electronic transaction using a portable data support
US20020109580A1 (en) Wireless universal personal access system
TW201528028A (zh) 身份驗證之裝置和方法
US20090282258A1 (en) Password generator
US20070050303A1 (en) Biometric identification device
US20050103839A1 (en) Authorization means security module terminal system
US20070169182A1 (en) Multi-mode credential authorization
US20050225430A1 (en) System and method for biometric-based fraud protection
US7254711B2 (en) Network authentication system, method, and program, service providing apparatus, certificate authority, and user terminal
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP3860721B2 (ja) 認証システム
JP2002278942A (ja) ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置
JP2002269051A (ja) ユーザ認証方法及びユーザ認証システム
JP3768826B2 (ja) 生体情報認証保管庫及び施錠・解錠方法
JP2002297552A (ja) 携帯型端末システム、生体認証装置及び携帯型端末装置
JP3774121B2 (ja) Icカードシステムにおける認証方法及びシステム
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
JP3825271B2 (ja) ゲート開閉システム
JP2002298202A (ja) 生体情報認証自動現金受け払い機
JP2002281028A (ja) 認証システムおよび方法、記録媒体、プログラム
JP2002368737A (ja) ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061227

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070220