JP2006167070A - 認証装置、取引実行装置、および、その方法 - Google Patents

認証装置、取引実行装置、および、その方法 Download PDF

Info

Publication number
JP2006167070A
JP2006167070A JP2004362139A JP2004362139A JP2006167070A JP 2006167070 A JP2006167070 A JP 2006167070A JP 2004362139 A JP2004362139 A JP 2004362139A JP 2004362139 A JP2004362139 A JP 2004362139A JP 2006167070 A JP2006167070 A JP 2006167070A
Authority
JP
Japan
Prior art keywords
transaction
combination
iris code
information
blood vessel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004362139A
Other languages
English (en)
Inventor
Tsutomu Asai
務 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2004362139A priority Critical patent/JP2006167070A/ja
Publication of JP2006167070A publication Critical patent/JP2006167070A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】 認証結果の正確性を向上させた認証装置を提供する。
【解決手段】 アイリスコードと、指静脈情報または指紋情報を組み合わせた組合せ生体情報を認証用DB210に登録しておき、アイリス読取装置30と指紋読取装置40または指静脈読取装置45を用いて、利用者のアイリスコードと、指静脈情報または指紋情報を読み取る。或る利用者から読み取ったアイリスコードと、或る利用者から読み取った指静脈情報または指紋情報の組み合わせが認証用DB210に登録されていれば、その利用者が本人であると認証する。
【選択図】 図1

Description

本発明は、アイリスコードや指紋情報または指静脈情報などの生体情報に基づいて認証の正否を決定する装置に関する。
従来から、金融機関のATMでは、暗証番号の入力によりキャッシュカードの正当な利用者であることを確認している。近年では、更にセキュリティを高める目的で、指紋などの生体情報を利用して本人確認を行なう認証装置をATMに備えることが検討されている。認証装置の中には、特許文献1記載の認証装置のように、複数の指の生体情報に基づいて認証を行なうものも存在する。
特開2004−078791号公報
しかしながら、特許文献1記載の複数の指の生体情報は、いずれも同じ種類の生体情報である。つまり、複数の生体情報を使用するといっても、いずれも指の血管パターンに関する生体情報であるか、あるいはいずれも指紋に関する生体情報である。したがって、その種類の生体情報に対する信頼性が低い場合、認証結果に誤りを生じる可能性が高いという問題がある。生体情報に対する信頼性が低い場合とは、例えば、指紋情報を捏造する者が存在する場合などで、この場合は指紋の生体情報に対する信頼性が低いことになる。
このような問題は、ATMに備えられる認証装置に限らず、生体情報に基づいて認証を行なう認証装置に共通する問題であった。
本発明は、上記した問題点を解決するためになされたものであり、認証結果の正確性を向上させる認証装置を提供することを目的とする。
上記目的の少なくとも一部を解決するため、本発明による第1の認証装置は、
認証装置であって、
アイリスコードを読み取るアイリス読取部と、
指紋を表わす指紋情報を読み取る指紋読取部と、
前記アイリスコードと前記指紋情報とを組み合わせて記憶する記憶部と、
読み取られた或る利用者における前記アイリスコードと前記指紋情報との組み合わせが、前記記憶部に記憶されている前記アイリスコードと前記指紋情報との組み合わせと一致した場合に、前記利用者が本人であると認証する認証部と、
を備えたことを要旨とする。
上記構成の認証装置によれば、利用者が本人であるかどうかの認証を、その利用者のアイリスコードと指紋情報との組み合わせにより行うことができる。従って、利用者の認証を、複数の種類の生体情報に基づいて認証を行うことになり、認証結果の正確性を向上させることができる。
上記目的の少なくとも一部を解決するため、本発明による第1の取引実行装置は、
所定の取引を行う取引実行装置であって、
アイリスコードを読み取るアイリス読取部と、
指紋を表わす指紋情報を読み取る指紋読取部と、
前記アイリスコードと前記指紋情報とを組み合わせて記憶すると共に、その組み合わせと、前記取引の取引内容とを対応付けて記憶する記憶部と、
前記記憶部を参照して、読み取られた前記アイリスコードと前記指紋情報との組み合わせと一致する前記アイリスコードと前記指紋情報との組み合わせを特定し、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定する取引内容決定部と、
を備えたことを要旨とする。
上記構成の取引実行装置によれば、利用者からアイリスコードと指紋情報とを読み取ることで、取引内容を決定することができる。従って、利用者が本人であるかどうかの認証を、その利用者のアイリスコードと指紋情報との組み合わせにより行うことができる。また、利用者は、取引内容を別個に入力(設定)する手間を省くことができる。
上記取引実行装置において、
前記記憶部は、
前記アイリスコードと前記指紋情報とを組み合わせて複数記憶すると共に、それらの組み合わせと、異なる取引内容とを対応付けてそれぞれ記憶し、
前記取引内容決定部は、
前記記憶部に記憶された前記アイリスコードと前記指紋情報との各組み合わせのうち、読み取られた前記アイリスコードと前記指紋情報との組み合わせと一致する前記アイリスコードと前記指紋情報との組み合わせを特定し、前記記憶部に記憶された各取引内容のうち、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定するようにしてもよい。
このようにすれば、利用者からアイリスコードと指紋情報とを読み取ることで、複数の取引内容のうち一つの取引内容を決定することができる。従って、利用者は、取引内容を別個に入力(設定)する手間を省くことができる。
上記目的の少なくとも一部を解決するため、本発明による第2の認証装置は、
認証装置であって、
アイリスコードを読み取るアイリス読取部と、
血管パターンを表わす血管パターン情報を読み取る血管パターン情報読取部と、
前記アイリスコードと前記血管パターン情報とを組み合わせて記憶する記憶部と、
読み取られた或る利用者における前記アイリスコードと前記血管パターン情報との組み合わせが、前記記憶部に記憶されている前記アイリスコードと前記血管パターン情報との組み合わせと一致した場合に、前記利用者が本人であると認証する認証部と、
を備えたことを要旨とする。
上記構成の認証装置によれば、利用者が本人であるかどうかの認証を、その利用者のアイリスコードと血管パターンとの組み合わせにより行うことができる。従って、複数の種類の生体情報に基づいて認証を行うことになり、認証結果の正確性を向上させることができる。
上記目的の少なくとも一部を解決するため、本発明による第2の取引実行装置は、
所定の取引を行う取引実行装置であって、
アイリスコードを読み取るアイリス読取部と、
血管パターンを表わす血管パターン情報を読み取る指紋読取部と、
前記アイリスコードと前記血管パターン情報とを組み合わせて記憶すると共に、その組み合わせと、前記取引の取引内容とを対応付けて記憶する記憶部と、
前記記憶部を参照して、読み取られた前記アイリスコードと前記血管パターン情報との組み合わせと一致する前記アイリスコードと前記血管パターン情報との組み合わせを特定し、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定する取引内容決定部と、
を備えたことを要旨とする。
上記構成の取引実行装置によれば、利用者からアイリスコードと血管パターン情報とを読み取ることで、取引内容を決定することができる。従って、利用者が本人であるかどうかの認証を、その利用者のアイリスコードと血管パターンとの組み合わせにより行うことができる。また、利用者は、取引内容を別個に入力(設定)する手間を省くことができる。
上記取引実行装置において、
前記記憶部は、
前記アイリスコードと前記血管パターン情報とを組み合わせて複数記憶すると共に、それらの組み合わせと、異なる取引内容とを対応付けてそれぞれ記憶し、
前記取引内容決定部は、
前記記憶部に記憶された前記アイリスコードと前記血管パターン情報との各組み合わせのうち、読み取られた前記アイリスコードと前記血管パターン情報との組み合わせと一致する前記アイリスコードと前記血管パターン情報との組み合わせを特定し、前記記憶部に記憶された各取引内容のうち、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定するようにしてもよい。
このようにすれば、利用者からアイリスコードと血管パターン情報とを読み取ることで、複数の取引内容のうち一つの取引内容を決定することができる。従って、利用者は、取引内容を別個に入力(設定)する手間を省くことができる。
なお、本発明は、上記した装置発明の態様に限ることなく、認証方法発明等の方法発明としての態様で実現することも可能である。さらには、それら方法や装置を構築するためのコンピュータプログラムとしての態様や、そのようなコンピュータプログラムを記録した記録媒体としての態様や、上記コンピュータプログラムを含み搬送波内に具現化されたデータ信号など、種々の態様で実現することも可能である。
また、本発明をコンピュータプログラムまたはそのプログラムを記録した記録媒体等として構成する場合には、上記装置の動作を制御するプログラム全体として構成するものとしてもよいし、本発明の機能を果たす部分のみを構成するものとしてもよい。
A.実施例:
A1.認証装置概略:
A2.認証及び取引処理:
B.変形例:
A.実施例:
A1.認証装置概略:
図1は、本発明の本実施例における認証装置の一形態であるATM100及びATM管理サーバ200を示す説明図である。ATM100とATM管理サーバ200は、ネットワークを介して接続されている。ATM100は、利用者からの入力を受け付け、金銭に関する自動取引を行なう装置である。ATM管理サーバ200は、ATM100を管理するコンピュータであり、認証用データベース(以下、DBと呼ぶ)210を記憶している。
図2は、本実施例における認証用DB210を示す説明図である。1つの認証データは、識別番号と、カード番号と、組合せ生体情報と、取引内容とで構成されている。識別番号とは、認証データに個別に付される番号である。カード番号とは、キャッシュカードの番号(通帳の場合も同様)であり、一般には口座番号と同じである。組合せ生体情報とは、人の目の虹彩の特徴パターンをイメージ処理技術を用いてコード化した情報(以下、アイリスコードと呼ぶ)と、指紋を示す情報(以下、指紋情報と呼ぶ)または人体の指静脈の血管パターンを示す情報(以下、指静脈情報と呼ぶ)と、の組み合わせのことを言う。指紋情報または指静脈情報は、画像情報であっても良いし、ベクトル情報であっても良い。図中のアイリスコード欄において、「右目」という記載は、右目のアイリスコードであることを示している。また、図中の指紋・指静脈情報の欄において「左手親指指紋」という記載は、左手親指の指紋情報であることを示し、「左手中指静脈」という記載は、左手中指の指静脈情報であることを示している。認証用DB210には、キャッシュカードの正当な利用者の組合せ生体情報が、カード番号と関連付けて保存されており、組合せ生体情報は、キャッシュカードの正当な利用者の認証に使用される。図2では、1つのカード番号「○○○」に対して、5つの組合せ生体情報が登録されている。このように、1つのカード番号に対して、複数の組合せ生体情報を登録しても良い。カード番号は、本発明の個人情報に相当し、カード取扱装置90は、本発明の個人情報入力部に相当する。
認証用DB210には、更に、取引内容も保存されている。取引内容は、取引に必要となる情報であって、取引種類と、振込先銀行と、振込先口座番号と、振込方法と、金額の少なくとも一部を含む。取引内容にいずれの情報を含むのかは、取引種類に応じて決まる。例えば、取引種類が「引出し」である場合は、取引に必要な情報は、取引種類と金額のみである。よって、取引種類が「引出し」である場合の取引内容は、取引種類と金額である。図2では、取引種類が「引出し」の場合は、振込先銀行と、振込先口座番号と、振込方法の欄は、データが無いことを示す「−」が設定されている。
取引内容のうち、利用者により予め設定されている情報を既設定取引情報と呼ぶ。そして、取引内容のうち、利用者から手動で入力してもらう情報を補足情報と呼ぶ。図2において、(手動入力)と示されている箇所の情報が補足情報に相当する。既設定取引情報は、利用者が、予め組合せ生体情報と関連付けて登録しておく。これにより、利用者は、取引の際にATM100に所定の組合せ生体情報を入力すれば、その組合せ生体情報と関連した取引を、既設定取引情報を手動で入力することなく実行することができる。例えば、カード番号「○○○」のカードの正当な利用者は、自身の右目のアイリスコードと左手親指の指紋情報を入力すれば、X銀行U支店のXXXXXXという口座番号に自身の口座から8万円振り込むという入力をすることなしに、取引を実行することができる。認証用DB210は本発明の記憶部に相当し、既設定取引情報は本発明の取引情報に相当する。
また、図1に示すように、ATM100は、制御部50と、液晶ディスプレイ10と、タッチパネル20と、アイリス読取装置30と、指紋読取装置40と、指静脈読取装置45と、メモリ5と、紙幣取扱装置60と、硬貨取扱装置70と、通帳取扱装置80と、カード取扱装置90と、現金保管庫95とを備えている。
液晶ディスプレイ10は、操作ガイダンスを表示し、タッチパネル20は、利用者からの入力を受け付ける。タッチパネル20は、本発明の補足情報入力装置に相当する。
紙幣取扱装置60と、硬貨取扱装置70とは、利用者から紙幣や硬貨を受け取ったり、利用者へ紙幣や硬貨を渡したりする装置である。
通帳取扱装置80と、カード取扱装置90は、利用者から通帳やカードを受け取って、通帳やカードの情報を読み取ったり、利用者へ通帳やカードを返却したりする装置である。
現金保管庫95は、利用者から受け取った現金、または、利用者へ渡すための現金を保管する保管庫である。
メモリ5は、後述する認証及び取引処理において、取得したアイリスコードや指紋情報や指静脈情報を一時的に保存する。
アイリス読取装置30は、利用者の目からアイリスコードを読み取る装置であり、内部にCPU31を備えている。このCPU31は、後述の認証及び取引処理において、利用者の目からアイリスコードを読み取り、それをメモリ5に一旦保存する。
指紋読取装置40は、利用者の指から指紋を読み取る装置であり、内部にCPU41を備えている。このCPU41は、後述の認証及び取引処理において、利用者の所定の指から指紋情報を読み取り、それをメモリ5に一旦保存する。
指静脈読取装置45は、利用者の指から指静脈を読み取る装置であり、内部にCPU46を備えている。このCPU46は、後述の認証及び取引処理において、利用者の所定の指から指静脈情報を読み取り、それをメモリ5に一旦保存する。
なお、上述のように、メモリ5に保存されたアイリスコード、または、指紋情報、または、指静脈情報は、後述の認証処理、または、後述の取引内容決定処理に利用される。アイリス読取装置30は、本発明のアイリス読取部に相当し、指紋読取装置40および指静脈読取装置45は、指紋又は血管パターン読取装置に相当する。
図3は、本実施例におけるタッチパネル20と、アイリス読取装置30と、指紋読取装置40と、指静脈読取装置45の配置を示す説明図である。アイリス読取装置30と、指紋読取装置40は、タッチパネル20の両横に各々配置されている。また、指静脈読取装置45は、指紋読取装置40の左側に設置されている。アイリス読取装置30は、アイリス読取部32を備える。利用者は、このアイリス読取部32に所定の目を近づけることによりアイリス読取装置30にアイリスコードを読み取らせる。指紋読取装置40と指静脈読取装置45はそれぞれ指挿入口42,47を備える。利用者は、指紋読取装置40または指静脈読取装置45に、その指挿入口42または指挿入口47に指を1本ずつ挿入することにより、その指の指紋情報または静脈情報を読み取らせる。また、図3に示すタッチパネル20は、取引種類を選択する画面を表示している。利用者は、この画面中のボタンに触れることにより、取引種類を選択することができる。
制御部50(図1)は、上述した各装置を制御して、取引を実現させる。制御部50は、認証部51と、取引内容取得部52と、取引内容決定部53とを備えている。
認証部51は、後述する認証処理を行い、認証用DB210を参照して、利用者のアイリスコードと、指静脈情報または指紋情報とに基づいて、利用者が、カード取扱装置90から挿入されたカードの正当な使用者であるか否かの認証を行なう。
取引内容決定部53は、後述の取引内容決定処理において利用者から入力される組合せ生体情報(アイリスコード、および、指紋情報または指静脈情報)に基づいて、取引内容を決定する。取引内容決定部53は、利用者から入力される生体情報に基づいて既設定取引情報を認証用DB210から検索し、その既設定取引情報に基づいて取引内容を決定する。検索された既設定取引情報が、例えば、認証用DB210の1段目に保存されている既設定取引情報(図2、識別番号0000111)である場合は、既設定取引情報のみで取引可能であるから、取引内容決定部53は、既設定取引情報をそのまま取引内容とする。一方、検索された既設定取引情報が、認証用DB210の2段目に保存されている既設定取引情報(識別番号0000112)である場合は、金額が手動入力となっており、既設定取引情報のみでは取引不可能であるから、取引内容決定部53は、更に補足情報を取得し(ここでは金額)、既設定取引情報と補足情報を併せて取引内容とする。
取引内容取得部52は、利用者が生体情報を入力せず、既設定取引情報を利用しない場合には、液晶ディスプレイ10やタッチパネル20を制御して、利用者から取引内容を取得する。
A2.認証及び取引処理:
図4は、本実施例におけるATM100における認証及び取引処理を示すフローチャートである。
図5は、本実施例においてタッチパネル20に示される取引開始時の初期画面Wを示す図である。
利用者は、取引を行う場合には、まず、図5に示すようにタッチパネル20の初期画面Wにおいて、既設定取引情報を利用して取引行うかどうかを選択する。すなわち、利用者は、認証用DB210に登録しておいた認証データに含まれる既設定取引情報を利用して、取引内容のATM100への入力を省略したいときは、「YES」ボタンを押し、その既設定取引情報に関連した組合せ生体情報をアイリス読取装置30と、指紋読取装置40または指静脈読取装置45とから入力する。利用者は、取引内容を全て直接指定するときには、「NO」ボタンを押し、図3のタッチパネル20に示す画面から取引種類を選択する。一方、ATM100は、初期画面Wから利用者が既設定取引情報を利用するか否かを決定すると、以下の認証及び取引処理を行う。
具体的には、図4に示すように、ATM100の制御部50は、初期画面Wにおいて、利用者がYESボタンを押した場合には、利用者が既設定取引情報を利用して取引を行うと判断し(ステップS5:YES)、続いて、利用者によってアイリス読取装置30と指紋読取装置40または指静脈読取装置45から生体情報(アイリスコードと指紋情報または指静脈情報)が入力されたかどうかを判断する(ステップS10)。
制御部50は、利用者によって生体情報が入力されるまで待機し(ステップS10:NO)、利用者によって生体情報が入力された場合、すなわち、アイリス読取装置30と、指紋読取装置40または指静脈読取装置45によりメモリ5にアイリスコードと指紋情報または指静脈情報が保存された場合には(ステップS10:YES)、キャッシュカードの挿入を促す(ステップS20)。そこで、利用者は、キャッシュカードをカード取扱装置90に挿入する。カード取扱装置90は、挿入されたキャッシュカードのカード番号を読み取り、制御部50に送る。制御部50は、受け取ったカード番号をATM管理サーバ200に送信する。ATM管理サーバ200は、カード番号を受信すると、認証用DB210から、そのカード番号に該当する認証データを検索し、該当した認証データをカード番号一致認証データとしてATM100に送信する。例えば、挿入されたキャッシュカードのカード番号が「○○○」であった場合は、図2の認証用DB210において、カード番号一致認証データは、識別番号が0000111〜0000115の認証データである。
続いて、ATM100の制御部50は、ATM管理サーバ200からカード番号一致認証データを受信する(ステップS30)。カード番号一致認証データを受信すると、制御部50の認証部51は、認証処理を行なう(ステップS40)。
図6は、本実施例における認証処理を示すフローチャートである。
認証部51は、まず、利用者の入力によりメモリ5に保存されているアイリスコードと一致するアイリスコードを有する認証データが、受信したカード番号一致認証データ内に存在するか否か照合し、一致する認証データが存在した場合は(ステップS41:YES)、その認証データをアイリスコード一致認証データとして記憶する(ステップS44)。
次に、認証部51は、利用者の入力によりメモリ5に保存されている指紋情報または指静脈情報と一致する指紋情報または指静脈情報を有する認証データが、カード番号一致認証データ内に存在するか否か照合し、一致する認証データが存在した場合は(ステップS47:YES)、その認証データを指紋又はアイリスコード一致認証データとして記憶する(ステップS50)。この場合、認証部51は、入力されたアイリスコードと指静脈情報または指紋情報が、共にキャッシュカードの正当な利用者のものとして予め登録されていると判断し、これらの生体情報を入力した利用者が、キャッシュカードの正当な利用者であるものと認証する(ステップS53)。それ以外の場合は(ステップS41:NO、ステップS47:NO)、これらの生体情報を入力した利用者が、キャッシュカードの正当な利用者であるものと認めず、認証しない(ステップS56)。ところで、アイリスコードが一致するとは、2つのアイリスコードが所定の割合以上で一致する場合も含む。指紋情報や指紋情報についても同様である。
なお、ここでは、入力されたアイリスコードと指紋情報または指静脈情報とが、共にカード番号一致認証データ内(図2の例では、識別番号が0000111〜0000115の認証データ内)のいずれかに登録されていれば、これらの生体情報を入力した利用者が、キャッシュカード(図2の例では、カード番号が「○○○」)の正当な利用者であるものと認証した。しかし、入力されたアイリスコードと指紋情報または指静脈情報とが、同一の認証データに、組合せ生体情報として登録されている場合のみ、そのキャッシュカードの正当な利用者であるものと認証するものとしても良い。具体的には、利用者に入力され、メモリ5に保存されている生体情報がアイリスコードと指紋情報である場合において、ステップS47の処理にて、メモリ5に保存されている指紋情報と、アイリスコード一致認証データの指紋情報とが一致した場合にのみ認証するようにしてもよい。
この認証処理が終了すると、認証及び取引処理(図4)にリターンする。
続いて、認証処理により、認証された場合には(ステップS70:YES)、取引内容決定部53は、取引内容決定処理を実行する(ステップS80)。
図7は、本実施例における取引内容決定処理を示すフローチャートである。
取引内容決定部53は、アイリスコード一致認証データと指紋又は指静脈一致認証データとを比較し、それらが同一認証データである場合は(ステップS81:YES)、その同一の認証データから取引内容を取得する(ステップS84)。
そして、取引内容中で手動入力となっている箇所があれば(ステップS87:YES)、液晶ディスプレイ10やタッチパネル20を制御して、利用者から補足情報を取得する(ステップS90)。例えば、取引内容を取得した認証データが図2における識別番号0000112の認証データである場合には、補足情報は、金額である。従って、利用者に金額を入力してもらい、金額を補足情報として取得する。また、取引内容を取得した認証データが図2における識別番号0000115の認証データである場合には、補足情報は、取引種類である。従って、利用者に取引種類を入力してもらい、取引種類を取得する。なお、取得した取引種類が振込みや引出しの場合は、更に金額などの補足情報が必要であるから、更に補足情報を取得する。
取引内容決定部53は、利用者から補足情報を取得すると、既設定取引情報と取得した補足情報を併せて取引内容として決定する(ステップS93)。
また、取引内容決定部53は、認証データで手動入力となっている箇所がなければ(ステップS87:NO)、認証データの既設定取引情報をそのまま取引内容として決定する(ステップS93)。例えば、図2の識別番号0000111の認証データの場合に相当する。
取引内容決定部53は、アイリスコード一致認証データと指紋又は指静脈一致認証データが同一認証データではない場合は(ステップS81:NO)、液晶ディスプレイ10やタッチパネル20を制御して、利用者から取引内容を取得する(ステップS96)。
ステップS93の処理またはステップS96の処理が終了すると、認証及び取引処理(図4)にリターンする。
取引内容決定処理後、制御部50は、取引内容決定処理のステップS93の処理で決定した取引内容、または、ステップS96の処理で取得した取引内容に基づいて取引を行う(ステップS110)。具体的には、制御部50は、取引内容とカード番号をATM管理サーバ200に送信する。一方、ATM管理サーバ200では、送信されてくる取引内容およびカード番号を受信する。ATM管理サーバ200は、カード番号に相当する口座情報(口座残高等)を管理しており、受信したカード番号に基づいて取引内容が実行可能かどうかを判断する。例えば、口座残高が2万円であるのに3万円引出しという取引内容を受信すれば、実行不可能と判断する。ATM管理サーバ200は、取引内容が実行可能であれば、ATM100に対して実行可能と応答し、取引内容に応じた取引を行う。ATM管理サーバ200は、取引内容が実行可能でなければ、ATM100に対してエラー応答し、取引を行わない。
制御部50は、ATM管理サーバ200から実行可能応答を受け取ると、取引が正常に終了したと判断し(ステップS130:YES)、取引結果の印字やカードの排出などの処理を行ない(ステップS140)、認証及び取引処理を終了する。
制御部50は、ATM管理サーバ200からエラー応答を受け取ると、取引はエラー終了したと判断し(ステップS130:NO)、エラーメッセージの表示などのエラー処理をし(ステップS150)、認証及び取引処理を終了する。
また、制御部50は、認証処理により、認証されなかった場合には(ステップS70:NO)、エラーメッセージの表示などのエラー処理をし(ステップS150)、認証及び取引処理を終了する。
一方、ATM100の制御部50は、初期画面Wにおいて、利用者がNOボタンを押した場合には、利用者が既設定取引情報を利用して取引を行わず、取引内容を全て直接指定すると判断する(ステップS5:NO)。
そして、制御部50は、液晶ディスプレイ10やタッチパネル20を制御して、利用者にキャッシュカードの挿入、および、暗証番号の入力を促す。そして、制御部50は、利用者にキャッシュカードを挿入を検知し(ステップS155)、カード番号および暗証番号を取得する(ステップS160)。
次に、制御部50は、取得したカード番号および暗証番号をATM管理サーバ200に送信し、暗証番号を入力した利用者が挿入したキャッシュカードの正当な利用者であるかどうかの認証を行う(ステップS170)。具体的には、ATM管理サーバ200は、送信されてくるカード番号および暗証番号を受信する。ATM管理サーバ200には、予めカード番号と暗証番号が対応づけて登録されているので、受信したカード番号および暗証番号とを対比させて一致するかどうかを検討する。ATM管理サーバ200は、検討の結果、一致した場合には、ATM100に認証応答を行い、検討の結果、一致しなかった場合には、ATM100に否認証応答を行う。
制御部50は、ATM管理サーバ200から認証応答を受け取った場合には、暗証番号を入力した利用者が挿入したキャッシュカードの正当な利用者であると認証(判断)し(ステップS170:YES)、取引内容取得部52は、液晶ディスプレイ10やタッチパネル20を制御して、利用者から取引種類等の取引内容を取得する(ステップS160)。
続いて、制御部50は、取得した取引内容に基づいて取引を行う(ステップS190)。具体的には、制御部50は、取引内容とカード番号をATM管理サーバ200に送信する。一方、ATM管理サーバ200では、送信されてくる取引内容およびカード番号を受信する。ATM管理サーバ200は、カード番号に相当する口座情報(口座残高等)を管理しており、受信したカード番号に基づいて取引内容が実行可能かどうかを判断する。ATM管理サーバ200は、取引内容が実行可能であれば、ATM100に対して実行可能と応答し、取引内容が実行可能でなければ、ATM100に対してエラー応答する。
制御部50は、ATM管理サーバ200から実行可能応答を受け取ると、取引が正常に終了したと判断し(ステップS200:YES)、取引結果の印字やカードの排出などの処理を行なう(ステップS210)。
さらに、制御部50は、利用者に、取得した取引内容を既設定取引情報として認証用DB210に登録するか否か尋ねる(ステップS220)。例えば、制御部50は、「次回からは、任意の目をアイリス読取装置30に、任意の指を指紋読取装置40または指静脈読取装置45に挿入すれば、この取引内容を自動的に実行する設定が可能です。設定しますか?」と液晶ディスプレイ10やタッチパネル20に表示させる。利用者が、設定すると選択した場合は(ステップS220:YES)、制御部50は、取引内容のうち、どの箇所を既設定取引情報とするかを利用者に指定させる(ステップS230)。例えば、「取引内容のうち、任意の箇所を手動入力とすることができます。手動入力とする箇所を選択してください。」とメッセージをタッチパネル20に出し、選択画面を表示する。そして、既設定取引情報に関連させる生体情報の入力を促し、組合せ生体情報を取得する(ステップS240)。例えば、「生体情報として登録する方の目を選択してアイリス読取装置30の読み取り部32へ近づけて下さい。その後、さらに、生体情報として登録する指を選択して、指紋読取装置40または指静脈読取装置45の各々に挿入してください。」というメッセージを液晶ディスプレイ10に表示して、入力を促す。
そして、制御部50は、取得した組み合わせ生体情報、既設定取引情報、および、カード番号をATM管理サーバ200へ送信し(ステップS250)、認証及び取引処理を終了する。
一方、ATM管理サーバ200では、ATM100から送信されてくる組み合わせ生体情報、既設定取引情報、および、カード番号を受信すると、それらに識別番号を付与し一つの認証データとして、認証用DB210に、登録する。なお、既設定取引情報のみでは取引内容として不足している場合は、不足している項目を「手動入力」として登録する。
また、制御部50は、利用者に、取得した取引内容を既設定取引情報として認証用DB210に登録するか否か尋ねて、利用者が設定しないと選択した場合は(ステップS220:NO)、そのまま認証及び取引処理を終了する。
制御部50は、ATM管理サーバ200から否認証応答を受け取った場合には、暗証番号を入力した利用者が挿入したキャッシュカードの正当な利用者でないと認証(判断)し(ステップS170:NO)、エラーメッセージの表示などのエラー処理をし(ステップS260)、認証及び取引処理を終了する。
制御部50は、ATM管理サーバ200からエラー応答を受け取った場合には、取引が異常終了したと判断し(ステップS200:NO)、エラーメッセージの表示などのエラー処理をし(ステップS260)、認証及び取引処理を終了する。
以上のように、本実施例のATM100とATM管理サーバ200が行う認証及び取引処理によれば、利用者が本人であるかのどうかの認証を、その利用者のアリスコードと指紋情報または指静脈情報の組み合わせにより行うことができる。従って、利用者の認証を、複数種類の生体情報により行なうことになり、認証結果の正確性を向上させることができる。
また、本実施例の認証及び取引処理では、読み取ったアイリスコードと、指紋情報または指静脈情報に基づいて取引内容(既設定取引情報)を決定することができる。従って、利用者は、組み合わせ生体情報を入力するだけで、取引内容を別個に入力することなく取引内容を設定することができる。また、利用者は、取引内容(既設定取引情報)の入力操作を省略可能であるので、入力中に背後から取引内容(既設定取引情報)を盗み見られる心配も無く、その情報が流出することを防ぐことができる。
B.変形例:
なお、本発明では、上記した実施の形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様にて実施することが可能である。
B1.変形例1:
上記実施例において、指静脈情報を示す血管パターンは、指の血管パターンとしていたが、本発明はこれに限られるものではない。例えば、手のひらやその他の部位の血管パターンを示す静脈情報であっても良い。
B2.変形例2:
上記実施例の認証及び取引処理において、ステップS180の処理で取得した取引内容の少なくとも一部を既設定取引情報として認証用DB210に登録可能(ステップS220〜S250)としているが、取引内容決定処理におけるステップS96の処理で取得した取引内容の少なくとも一部も、既設定取引情報として認証用DB210に登録可能としても良い。
B3.変形例3:
上記実施例では、ATM100において、組合せ生体情報や既設定取引情報を認証用DB210に登録するものとしたが、インターネットを利用して組合せ生体情報や既設定取引情報を認証用DB210に登録できるようにしても良い。あるいは、セキュリティを重視して、銀行などの窓口においてのみ組合せ生体情報や既設定取引情報の登録を可能とする構成としても良い。
B4.変形例4:
上記実施例では、組合せ生体情報と取引内容を関連付けて認証用DB210に保存するものとしたが、取引内容が登録されている必要はない。例えば、図2の識別番号0000115の認証データは、実質的な取引内容は登録されていない。その場合、入力された指静脈情報や指紋情報は、認証にのみ利用され、全ての取引内容を利用者から取得する。
B5.変形例5:
上記実施例の取引内容には、出金口座の口座番号や、入金口座の口座番号、カード番号、通帳番号などの情報を含めるものとしても良い。
B6.変形例6:
上記実施例では、個人情報としてカード番号を使用しているが、カード番号に限らず、通帳の口座番号を用いるものとしても良いし、暗証番号を用いるものとしても良い。個人情報は生年月日などでも良い。しかし、個人情報は、他人に使用されないよう個人が管理する、生体情報以外の情報であることが望ましい。そのようにすれば、認証の正確性が更に向上する。また、このような個人情報の入力は省略しても良い。その場合、入力されたアイリスコードと、指静脈情報または指紋情報で認証用DB210を検索し、入力されたこれらの生体情報が、組合せ生体情報として同一認証データに登録されているか否かにより認証を行なうものとしても良い。
B7.変形例7:
上記実施例では、ATM管理サーバ200に認証用DB210を保存し、ATM管理サーバ200とATM100で認証装置として機能しているが、認証用DB210をATM100に保存すれば、ATM100単体で認証装置として機能することができる。
B8.変形例8:
上記実施例では、認証装置として自動取引も可能なATM100を挙げているが、認証装置はATM100に限らず、自動取引を可能とする装置である必要もない。例えば、認証装置は、セキュリティを重視する空間の入口に備えられる装置であって、その空間への出入りを許可された者の指静脈情報と指紋情報の組み合わせを記憶しており、空間に入ろうとする者の認証を、読み取った指静脈情報と指紋情報に基づいて実行するものであっても良い。その場合、個人情報として、セキュリティカードや暗証番号の入力を促すことで、更に認証の正確性を向上させることができる。
B9.変形例9:
上記実施例において、指紋読取装置40と指静脈読取装置45は別々の装置としているが、本発明はこれに限られるものではない。これらの装置を一体化させてもよい。この場合、例えば、一体化させた装置には、利用者に対して指紋読取装置として機能させるか、指静脈読取装置として機能させるかを選択させる選択ボタンが設置されており、利用者は、どちらかのボタンを押すことにより、指紋情報を入力するか、指静脈情報を入力させるのかを選択することができる。
B10.変形例10:
上記実施例の認証及び取引処理では、既設定取引情報を利用しない場合(ステップS5:NO)では、利用者に暗証番号を入力させることにより認証を行っていたが、本発明はこれに限られるものではない。ステップS40の処理における認証処理と同様に、生体情報(アイリスコード、指紋情報、および、指静脈情報)により認証を行うようにしてもよい。
B11.変形例11:
上記実施例において、ATM100の各部は、ソフトウェア的に構成されているものを、ハードウェア的に構成するようにしてもよいし、ハードウェア的に構成されているものを、ソフトウェア的に構成するようにしてもよい。
本発明の本実施例における認証装置の一形態であるATM100及びATM管理サーバ200を示す説明図である。 本実施例における認証用DB210を示す説明図である。 本実施例におけるタッチパネル20とアイリス読取装置30と指紋読取装置40と指静脈読取装置45の配置を示す説明図である。 本実施例におけるATM100における認証及び取引処理を示すフローチャートである。 本実施例においてタッチパネル20に示される取引開始時の初期画面Wを示す図である。 本実施例における認証処理を示すフローチャートである。 本実施例における取引内容決定処理を示すフローチャートである。
符号の説明
5...メモリ
10...液晶ディスプレイ
20...タッチパネル
30...アイリス読取装置
40...指紋読取装置
45...指静脈読取装置
50...制御部
51...認証部
52...取引内容取得部
53...取引内容決定部
60...紙幣取扱装置
70...硬貨取扱装置
80...通帳取扱装置
90...カード取扱装置
95...現金保管庫
100...ATM
200...ATM管理サーバ
210...認証用DB

Claims (10)

  1. 認証装置であって、
    アイリスコードを読み取るアイリス読取部と、
    指紋を表わす指紋情報を読み取る指紋読取部と、
    前記アイリスコードと前記指紋情報とを組み合わせて記憶する記憶部と、
    読み取られた或る利用者における前記アイリスコードと前記指紋情報との組み合わせが、前記記憶部に記憶されている前記アイリスコードと前記指紋情報との組み合わせと一致した場合に、前記利用者が本人であると認証する認証部と、
    を備えたことを特徴とする認証装置。
  2. 所定の取引を行う取引実行装置であって、
    アイリスコードを読み取るアイリス読取部と、
    指紋を表わす指紋情報を読み取る指紋読取部と、
    前記アイリスコードと前記指紋情報とを組み合わせて記憶すると共に、その組み合わせと、前記取引の取引内容とを対応付けて記憶する記憶部と、
    前記記憶部を参照して、読み取られた前記アイリスコードと前記指紋情報との組み合わせと一致する前記アイリスコードと前記指紋情報との組み合わせを特定し、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定する取引内容決定部と、
    を備えたことを特徴とする取引実行装置。
  3. 請求項2に記載の取引実行装置において、
    前記記憶部は、
    前記アイリスコードと前記指紋情報とを組み合わせて複数記憶すると共に、それらの組み合わせと、異なる取引内容とを対応付けてそれぞれ記憶し、
    前記取引内容決定部は、
    前記記憶部に記憶された前記アイリスコードと前記指紋情報との各組み合わせのうち、読み取られた前記アイリスコードと前記指紋情報との組み合わせと一致する前記アイリスコードと前記指紋情報との組み合わせを特定し、前記記憶部に記憶された各取引内容のうち、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定することを特徴とする取引実行装置。
  4. 認証装置であって、
    アイリスコードを読み取るアイリス読取部と、
    血管パターンを表わす血管パターン情報を読み取る血管パターン情報読取部と、
    前記アイリスコードと前記血管パターン情報とを組み合わせて記憶する記憶部と、
    読み取られた或る利用者における前記アイリスコードと前記血管パターン情報との組み合わせが、前記記憶部に記憶されている前記アイリスコードと前記血管パターン情報との組み合わせと一致した場合に、前記利用者が本人であると認証する認証部と、
    を備えたことを特徴とする認証装置。
  5. 所定の取引を行う取引実行装置であって、
    アイリスコードを読み取るアイリス読取部と、
    血管パターンを表わす血管パターン情報を読み取る指紋読取部と、
    前記アイリスコードと前記血管パターン情報とを組み合わせて記憶すると共に、その組み合わせと、前記取引の取引内容とを対応付けて記憶する記憶部と、
    前記記憶部を参照して、読み取られた前記アイリスコードと前記血管パターン情報との組み合わせと一致する前記アイリスコードと前記血管パターン情報との組み合わせを特定し、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定する取引内容決定部と、
    を備えたことを特徴とする取引実行装置。
  6. 請求項5に記載の取引実行装置において、
    前記記憶部は、
    前記アイリスコードと前記血管パターン情報とを組み合わせて複数記憶すると共に、それらの組み合わせと、異なる取引内容とを対応付けてそれぞれ記憶し、
    前記取引内容決定部は、
    前記記憶部に記憶された前記アイリスコードと前記血管パターン情報との各組み合わせのうち、読み取られた前記アイリスコードと前記血管パターン情報との組み合わせと一致する前記アイリスコードと前記血管パターン情報との組み合わせを特定し、前記記憶部に記憶された各取引内容のうち、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定することを特徴とする取引実行装置。
  7. 認証方法であって、
    (a)アイリスコードを読み取る工程と、
    (b)指紋を表わす指紋情報を読み取る工程と、
    (c)前記アイリスコードと前記指紋情報とを組み合わせて記憶する工程と、
    (d)読み取られた或る利用者における前記アイリスコードと前記指紋情報との組み合わせが、前記記憶部に記憶されている前記アイリスコードと前記指紋情報との組み合わせと一致した場合に、前記利用者が本人であると認証する工程と、
    を備えた認証方法。
  8. 所定の取引を行う取引実行方法であって、
    (a)アイリスコードを読み取る工程と、
    (b)指紋を表わす指紋情報を読み取る工程と、
    (c)前記アイリスコードと前記指紋情報とを組み合わせて記憶すると共に、その組み合わせと、前記取引の取引内容とを対応付けて記憶する工程と、
    (d)前記記憶部を参照して、読み取られた前記アイリスコードと前記指紋情報との組み合わせと一致する前記アイリスコードと前記指紋情報との組み合わせを特定し、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定する工程と、
    を備えたことを特徴とする取引実行方法。
  9. 認証方法であって、
    (a)アイリスコードを読み取る工程と、
    (b)血管パターンを表わす血管パターン情報を読み取る工程と、
    (c)前記アイリスコードと前記血管パターン情報とを組み合わせて記憶する工程と、
    (d)読み取られた或る利用者における前記アイリスコードと前記血管パターン情報との組み合わせが、前記記憶部に記憶されている前記アイリスコードと前記血管パターン情報との組み合わせと一致した場合に、前記利用者が本人であると認証する工程と、
    を備えたことを特徴とする認証方法。
  10. 所定の取引を行う取引実行方法であって、
    (a)アイリスコードを読み取る工程と、
    (b)血管パターンを表わす血管パターン情報を読み取る工程と、
    (c)前記アイリスコードと前記血管パターン情報とを組み合わせて記憶すると共に、その組み合わせと、前記取引の取引内容とを対応付けて記憶する工程と、
    (d)前記記憶部を参照して、読み取られた前記アイリスコードと前記血管パターン情報との組み合わせと一致する前記アイリスコードと前記血管パターン情報との組み合わせを特定し、特定した前記組み合わせに対応する前記取引内容を実行すべき取引内容として決定する工程と、
    を備えたことを特徴とする取引実行方法。
JP2004362139A 2004-12-15 2004-12-15 認証装置、取引実行装置、および、その方法 Pending JP2006167070A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004362139A JP2006167070A (ja) 2004-12-15 2004-12-15 認証装置、取引実行装置、および、その方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004362139A JP2006167070A (ja) 2004-12-15 2004-12-15 認証装置、取引実行装置、および、その方法

Publications (1)

Publication Number Publication Date
JP2006167070A true JP2006167070A (ja) 2006-06-29

Family

ID=36668414

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004362139A Pending JP2006167070A (ja) 2004-12-15 2004-12-15 認証装置、取引実行装置、および、その方法

Country Status (1)

Country Link
JP (1) JP2006167070A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009176014A (ja) * 2008-01-24 2009-08-06 Oki Electric Ind Co Ltd 自動取引システムおよび自動取引装置
US8369583B2 (en) 2008-01-29 2013-02-05 Kabushiki Kaisha Dds Hybrid biometric authentication device, hybrid biometric authentication method, and computer-readable medium storing hybrid biometric authentication program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009176014A (ja) * 2008-01-24 2009-08-06 Oki Electric Ind Co Ltd 自動取引システムおよび自動取引装置
US8369583B2 (en) 2008-01-29 2013-02-05 Kabushiki Kaisha Dds Hybrid biometric authentication device, hybrid biometric authentication method, and computer-readable medium storing hybrid biometric authentication program

Similar Documents

Publication Publication Date Title
RU2397540C2 (ru) Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал
JP4774245B2 (ja) 生体認証対応自動取引装置
US11777930B2 (en) Transaction authentication
JP4791188B2 (ja) 生体認証装置及び生体認証を用いた取引処理方法
TWI332637B (en) Biometrics system and method thereof
CN1959750B (zh) 现金自动存取系统及装置
JP2006301903A (ja) 現金自動取引装置
KR100848926B1 (ko) 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치
KR100817868B1 (ko) 자동거래장치
JP2006178709A (ja) 現金自動取引装置
JP4834785B2 (ja) 現金自動預払システム及び装置
EP1727098A1 (en) Automated teller machine and cash transaction system
JP2014092858A (ja) 取引装置、取引方法及び取引システム
KR20090003101A (ko) 자동거래장치
JP2006167070A (ja) 認証装置、取引実行装置、および、その方法
JP4800131B2 (ja) 生体認証装置とそのシステム、および取引処理装置
JP2007140884A (ja) 取引システム
JP7171388B2 (ja) 取引端末装置および取引端末装置の取引制御方法
JP2006155252A (ja) 認証装置
JP5141102B2 (ja) 自動取引装置及び自動取引システム
JP4500834B2 (ja) Icカード内認証システム
JP2005227967A (ja) 個人認証方法、個人認証装置及びプログラム
JP5244521B2 (ja) 自動取引装置
JP2006172034A (ja) 自動制御装置
JP2007316885A (ja) 生体認証方法とその装置とそのシステム、および取引処理方法と自動取引端末