JP2007011525A - Automated teller machine system - Google Patents

Automated teller machine system Download PDF

Info

Publication number
JP2007011525A
JP2007011525A JP2005189181A JP2005189181A JP2007011525A JP 2007011525 A JP2007011525 A JP 2007011525A JP 2005189181 A JP2005189181 A JP 2005189181A JP 2005189181 A JP2005189181 A JP 2005189181A JP 2007011525 A JP2007011525 A JP 2007011525A
Authority
JP
Japan
Prior art keywords
authentication
data
biometric
cash deposit
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005189181A
Other languages
Japanese (ja)
Other versions
JP4912628B2 (en
Inventor
Hidehiko Yamamoto
英彦 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2005189181A priority Critical patent/JP4912628B2/en
Publication of JP2007011525A publication Critical patent/JP2007011525A/en
Application granted granted Critical
Publication of JP4912628B2 publication Critical patent/JP4912628B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To suppress an illegal dealing action using a stolen card or a found card, in an automated teller machine system. <P>SOLUTION: A biometric pattern reading means 1a reads a biometric pattern 3 of a user. A biometric data reading means 1b reads a biometric data 4b of the user that are stored in a storage means 4a, incorporated in a user identification slip 4. A personal authentication means 1c performs personal authentication, by collating the biometric pattern 3 with the biometric data 4b. An authentication data transmission means 1d transmits an authentication data 5, including the biometric pattern 3 to an authentication server 2 via a network 10. Also, an authentication data reception means 2a receives the authentication data 5 from an automated teller machine 1. When the personal authentication means 1c decides that the authentication is error, an authentication error data storage means 2b stores the authentication data 5 as an authentication error data. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、現金預金支払機システムに関し、特にネットワークを通じてデータの送受信を行う現金預金支払機システムに関する。   The present invention relates to a cash deposit machine system, and more particularly to a cash deposit machine system that transmits and receives data through a network.

現在、個人を認証する場合、サインやパスワード等の情報ではなく、偽造されにくい指紋や掌紋等の生体情報が注目されている。ここで、個人にサービスの利用を許可するために、生体情報から個人を生体認証する場合、現金預金支払機は、カメラ等を利用して個人の生体情報を取得する。その後、現金預金支払機は、取得された生体情報から認証スコアを算出して、個人の生体認証の成否を判断する。   At present, when authenticating an individual, attention is focused on biometric information such as fingerprints and palm prints that are difficult to forge, not information such as signatures and passwords. Here, when the individual is biometrically authenticated from the biometric information in order to allow the individual to use the service, the cash deposit payment machine acquires the biometric information of the individual using a camera or the like. Thereafter, the cash deposit payment machine calculates an authentication score from the acquired biometric information, and determines the success or failure of the individual biometric authentication.

たとえば、銀行などで使用される現金預金支払機(ATM:Automated Teller Machine)では、キャッシュカードの偽造対策の一つとして、生体情報を本人確認の情報として使用し、本人と認証できたときに取引を行うシステムが考案されている。   For example, an ATM (Automated Teller Machine) used in a bank or the like uses biometric information as identity verification information as a measure against counterfeiting of a cash card, and makes a transaction when the person can be authenticated. A system has been devised.

図12は、現金預金支払機の外観図である。図12に示すように、現金預金支払機100は、通帳挿入部150、カード挿入部151、硬貨入出金部152、紙幣入出金部153、表示・入力部154、および生体パターンリーダ155を備えている。   FIG. 12 is an external view of a cash deposit payment machine. As shown in FIG. 12, the cash deposit payment machine 100 includes a passbook insertion unit 150, a card insertion unit 151, a coin deposit / withdrawal unit 152, a banknote deposit / withdrawal unit 153, a display / input unit 154, and a biological pattern reader 155. Yes.

通帳挿入部150は、通帳を受け付け、たとえば通帳の側面に添付されている磁気テープなどに記憶されているデータの読み込み、通帳記入など一定の処理を行った後に通帳を返却する。カード挿入部151は、カードを受け付け、カード内に記憶されているデータを読み込むなど一定の処理を行った後にカードを返却する。   The passbook insertion unit 150 accepts the passbook, and returns the passbook after performing certain processes such as reading data stored on a magnetic tape attached to the side of the passbook, filling in the passbook, and the like. The card insertion unit 151 receives the card and returns the card after performing certain processing such as reading data stored in the card.

硬貨入出金部152は、硬貨の受け付けおよび払い出しを行う。また、紙幣入出金部153は、紙幣の受け付けおよび紙幣の払い出しを行う。また、表示・入力部154は、取引内容メニューや取引結果の案内等を表示する。また、処理要求などを受け付ける。また、生体パターンリーダ155は、利用者の生体情報を読み取る。   The coin deposit / withdrawal unit 152 receives and pays out coins. Moreover, the banknote depositing / withdrawing part 153 performs reception of a banknote and payment of a banknote. In addition, the display / input unit 154 displays a transaction content menu, transaction result guidance, and the like. It also accepts processing requests and the like. The biometric pattern reader 155 reads the biometric information of the user.

図13は、現金預金支払機のシステム構成例を示す図である。図13に示すように、現金預金支払機100は、主制御部160、通信制御部161、カードリード部162、レシート印字部163、紙幣取扱部164、硬貨取扱部165、通帳取扱部166、利用者操作部167、ハードディスク168、CD−レコーダ169、および利用者記録部(カメラ)170を備えている。また、利用者操作部167は、画面表示部167a、キー入力部167b、および生体パターンリーダ部167cを備えている。   FIG. 13 is a diagram illustrating a system configuration example of a cash deposit payment machine. As shown in FIG. 13, the cash deposit payment machine 100 includes a main control unit 160, a communication control unit 161, a card lead unit 162, a receipt printing unit 163, a bill handling unit 164, a coin handling unit 165, a passbook handling unit 166, and a usage. A user operation unit 167, a hard disk 168, a CD-recorder 169, and a user recording unit (camera) 170. The user operation unit 167 includes a screen display unit 167a, a key input unit 167b, and a biometric pattern reader unit 167c.

主制御部160は、現金預金支払機100全体を制御している。通信制御部161は、ホスト700との通信を制御している。カードリード部162は、カード挿入部151から挿入されたキャッシュカード400に記録されている情報を読み取る。キャッシュカード400には、利用者の生体データが記憶されている生体データ記憶部410が付されている。   The main control unit 160 controls the cash deposit payment machine 100 as a whole. The communication control unit 161 controls communication with the host 700. The card read unit 162 reads information recorded on the cash card 400 inserted from the card insertion unit 151. The cash card 400 is provided with a biometric data storage unit 410 in which user biometric data is stored.

また、レシート印字部163は、取引を行った後の取引結果などをレシートに印字する。紙幣取扱部164は、口座入金や振り込みのときに紙幣入出金部153から投入された紙幣の枚数を数え、紙幣の種類を判別する。また、紙幣の払い出しを行うときに、払い出すための紙幣を数える。硬貨取扱部165は、口座入金や振り込みのときに硬貨入出金部152から投入された硬貨の枚数を数え、硬貨の種類を判別する。また、硬貨の払い出しを行うときに、払い出すための硬貨を数える。   In addition, the receipt printing unit 163 prints the transaction result after the transaction is performed on the receipt. The banknote handling unit 164 counts the number of banknotes inserted from the banknote deposit / withdrawal unit 153 at the time of depositing or transferring an account, and determines the type of banknote. Further, when the banknotes are paid out, the banknotes to be paid out are counted. The coin handling unit 165 counts the number of coins inserted from the coin deposit / withdrawal unit 152 at the time of deposit / transfer to an account, and determines the type of coin. When coins are paid out, the coins to be paid out are counted.

また、通帳取扱部166は、通帳挿入部150から挿入された通帳の磁気テープに記憶されているデータを読み取る。また、通帳に対して通帳記入を行う。利用者操作部167は、利用者が現金預金支払機100を操作する際のインタフェイスである。つまり、画面表示部167aは、取引メニューや取引に関する案内が表示される。また、キー入力部167bは、ユーザが入力するためのキーがある。また、生体パターンリーダ部167cは、利用者の生体パターンを読み取る。   The bankbook handling unit 166 reads data stored on the magnetic tape of the bankbook inserted from the bankbook insertion unit 150. In addition, the bankbook is filled in for the bankbook. The user operation unit 167 is an interface when the user operates the cash deposit payment machine 100. That is, the screen display unit 167a displays a transaction menu and guidance regarding transactions. The key input unit 167b has a key for the user to input. The biometric pattern reader unit 167c reads the biometric pattern of the user.

ハードディスク168には、OS(Operating System)や現金預金支払機100を識別するための端末IDなどが記憶されている。また、利用者記録部170は、たとえば現金預金支払機100に備え付けのカメラである。   The hard disk 168 stores an OS (Operating System), a terminal ID for identifying the cash deposit payment machine 100, and the like. Moreover, the user recording part 170 is a camera with which the cash deposit payment machine 100 is equipped, for example.

このように利用者の生体情報を使って本人認証を行う装置がある中で指紋を用いて本人認証を行うものがあった(特許文献1参照)。また、IC(Integrated Circuit)カードに、本人の情報と指紋情報および、代理人の情報と指紋情報を登録しておき、さらに各代理人ごとにその代理人が取引できる取引内容または取引できない取引内容を記録しておくものもあった(特許文献2参照)。また、生体情報を用いた本人確認をしたときに、不正アクセス者によるアクセスであると判断した場合、サービス提供システムに対して通知を行うものもあった(特許文献3参照)。
特開昭62−90767号公報(図4) 特開2001−67523号公報(段落番号〔0007〕〜〔0009〕、図1) 特開2000−132515号公報(段落番号〔0008〕〜〔0040〕、図1) As described above, there is an apparatus that performs personal authentication using a fingerprint among devices that perform personal authentication using user's biometric information (see Patent Document 1). In addition, information on the principal and fingerprint information, information on the agent and fingerprint information are registered in an IC (Integrated Circuit) card, and the details of transactions that the agent can or cannot transact for each agent. Was recorded (see Patent Document 2). Further, when the identity verification using the biometric information is performed, if it is determined that the access is made by an unauthorized access person, there is a service that notifies the service providing system (see Patent Document 3).
JP-A-62-90767 (FIG. 4) Japanese Patent Laid-Open No. 2001-67523 (paragraph numbers [0007] to [0009], FIG. 1) JP 2000-132515 A (paragraph numbers [0008] to [0040], FIG. 1)

しかし、生体データを使用した本人認証システムにおいては、生体データという利用者個人の体の情報を元に本人判断することから、カードを盗まれた場合などでもカード保有者本人になりすますことは困難である。しかし、生体認証を採用することによって一定の安全性は確保できたが、その一方で、生体認証が導入されたからといって盗難カードもしくは拾ったカードを使おうと試みる者がいなくなるわけではない。   However, in a personal authentication system that uses biometric data, it is difficult to impersonate the cardholder even if the card is stolen, because the person's body information, which is biometric data, is determined based on the individual's body information. is there. However, by adopting biometric authentication, a certain level of safety can be secured, but on the other hand, the introduction of biometric authentication does not eliminate a person trying to use a stolen card or a picked up card.

本発明はこのような点に鑑みてなされたものであり、盗難カードや拾得カードなどによる不正取引行為を抑止できる現金預金支払機システムを提供することを目的とする。   This invention is made | formed in view of such a point, and it aims at providing the cash deposit payment machine system which can suppress the illegal transaction act by a theft card, a pick-up card, etc.

本発明では上記問題を解決するために、図1に示すようなネットワークを通じてデータの送受信を行う現金預金支払機システムが提供される。すなわち、現金預金支払機1は、利用者の生体パターン3を読み取る生体パターン読取手段1aと、利用者の識別票4内に組み込まれている記憶手段4aに記憶されている、利用者の生体データ4bを読み取る生体データ読取手段1aと、生体パターン3と生体データ4bとを照合し、本人認証を行う本人認証手段1cと、生体パターン3を含む認証データ5を認証データサーバ2に送信する認証データ送信手段1dとを有している。また、認証データサーバ2は、現金預金支払機1から認証データ5を受信する認証データ受信手段2aと、本人認証手段1cが認証異常と判断した場合には認証データ5を認証異常データとして格納する認証異常データ格納手段2bとを有している。   In order to solve the above problem, the present invention provides a cash deposit machine system that transmits and receives data through a network as shown in FIG. That is, the cash deposit payment machine 1 includes the biometric data of the user stored in the biometric pattern reading unit 1a that reads the biometric pattern 3 of the user and the storage unit 4a that is incorporated in the identification card 4 of the user. The biometric data reading means 1a that reads 4b, the biometric pattern 3 and the biometric data 4b are collated, the personal authentication means 1c that performs personal authentication, and the authentication data that transmits the authentication data 5 including the biometric pattern 3 to the authentication data server 2 A transmission means 1d. The authentication data server 2 stores the authentication data 5 as authentication abnormality data when the authentication data receiving unit 2a that receives the authentication data 5 from the cash deposit payment machine 1 and the person authentication unit 1c determine that the authentication is abnormal. Authentication abnormality data storage means 2b.

このような現金預金支払機システムでは、生体パターン読取手段1aは、利用者の生体パターン3を読み取る。生体データ読取手段1bは、利用者の識別票4内に組み込まれている記憶手段4aに記憶されている、利用者の生体データ4bを読み取る。本人認証手段1cは、生体パターン3と生体データ4bとを照合し、本人認証を行う。認証データ送信手段1dは、生体パターン3を含む認証データ5を認証データサーバ2に送信する。また、認証データ受信手段2aは、現金預金支払機1から認証データ5を受信する。認証異常データ格納手段2bは、本人認証手段1cが認証異常と判断した場合には認証データ5を認証異常データとして格納する。   In such a cash deposit machine system, the biometric pattern reading means 1a reads the biometric pattern 3 of the user. The biometric data reading unit 1b reads the biometric data 4b of the user stored in the storage unit 4a incorporated in the user identification tag 4. The personal authentication means 1c collates the biometric pattern 3 and the biometric data 4b to perform personal authentication. The authentication data transmission unit 1 d transmits authentication data 5 including the biometric pattern 3 to the authentication data server 2. Further, the authentication data receiving means 2 a receives the authentication data 5 from the cash deposit payment machine 1. The authentication abnormality data storage unit 2b stores the authentication data 5 as authentication abnormality data when the personal authentication unit 1c determines that the authentication abnormality has occurred.

本発明の現金預金支払機システムによれば、認証異常データをサーバに格納することにより、認証異常を起こした取引が不正使用による取引であるか否かを判定することができるので、不正取引に対する抑止効果がある。また、不正使用者を検挙する一助となる。   According to the cash deposit machine system of the present invention, it is possible to determine whether or not the transaction causing the authentication abnormality is a transaction due to unauthorized use by storing the authentication abnormality data in the server. There is a deterrent effect. It will also help to criminalize unauthorized users.

以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は、本実施の形態に適用される発明の概念図である。図1に示すように、現金預金支払機1は、生体パターン読取手段1a、カード生体データ読取手段1b、本人認証手段1c、および認証データ送信手段1dを備えている。また、認証データサーバ2は、認証データ受信手段2aと認証異常データ格納手段2bを備えている。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a conceptual diagram of the invention applied to this embodiment. As shown in FIG. 1, the cash deposit payment machine 1 includes a biometric pattern reading unit 1a, a card biometric data reading unit 1b, a personal authentication unit 1c, and an authentication data transmission unit 1d. The authentication data server 2 includes an authentication data receiving unit 2a and an authentication abnormality data storage unit 2b.

生体パターン読取手段1aは、利用者の生体パターン3を読み取る。カード生体データ読取手段1bは、識別票4に付されている記憶手段4a内に記憶されている生体データ4bを読み取る。   The biometric pattern reading unit 1a reads the biometric pattern 3 of the user. The card biometric data reading unit 1b reads the biometric data 4b stored in the storage unit 4a attached to the identification tag 4.

本人認証手段1cは、生体パターン読取手段1aが読み取った生体パターン3と、カード生体データ読取手段1bが読み取った生体データ4bとを照合する。そして、あらかじめ決められた一定の割合よりも一致していると判断した場合は、本人認証されたとして現金預金支払機1における預け入れや引き出しなどの取引を行う。そして、認証データ送信手段1dは、生体パターン読取手段1aが読み取った生体パターン3を含む認証データ5をネットワーク10を介して、認証データサーバ2に送信する。また、認証データ送信手段1dは、一致していないと判断するとすぐに生体パターン3を含む認証データ5を認証データサーバ2に送信する。   The personal authentication unit 1c collates the biometric pattern 3 read by the biometric pattern reading unit 1a with the biometric data 4b read by the card biometric data reading unit 1b. And when it is judged that it corresponds more than the predetermined fixed ratio, transactions, such as deposit and withdrawal in the cash deposit payment machine 1, are carried out on the assumption that the person has been authenticated. Then, the authentication data transmitting unit 1d transmits the authentication data 5 including the biometric pattern 3 read by the biometric pattern reading unit 1a to the authentication data server 2 via the network 10. Further, the authentication data transmission unit 1d transmits the authentication data 5 including the biometric pattern 3 to the authentication data server 2 as soon as it is determined that they do not match.

認証データ受信手段2aは、認証データ5を受信すると、認証データ5に含まれる生体パターン3を使って認証異常データ格納手段2b内を検索する。また、認証データ5から認証が正常にされたか否かを判断する。   When the authentication data receiving means 2a receives the authentication data 5, the authentication data receiving means 2a searches the authentication abnormality data storage means 2b using the biometric pattern 3 included in the authentication data 5. Further, it is determined from the authentication data 5 whether or not the authentication has been successful.

生体パターン3が正常に認証され、かつすでに認証異常データ格納手段2bに生体パターン3が格納されているときには、格納されていた認証異常データはなんらかの操作ミスによって格納されていたものと判断して、認証異常データの対応する部分を削除する。また、生体パターン3が異常と認証され、かつすでに認証異常データ格納手段2bに生体パターン3が格納されているときには、当該認証異常は不正使用による認証異常であると判断する。そして、認証データ5を認証異常データとして認証異常データ格納手段2bに格納する。   When the biometric pattern 3 is normally authenticated and the biometric pattern 3 is already stored in the authentication abnormality data storage means 2b, it is determined that the stored authentication abnormality data has been stored due to some operation error, Delete the corresponding part of the authentication error data. Further, when the biometric pattern 3 is authenticated as abnormal and the biometric pattern 3 is already stored in the authentication abnormality data storage unit 2b, it is determined that the authentication abnormality is an authentication abnormality due to unauthorized use. The authentication data 5 is stored in the authentication abnormality data storage unit 2b as authentication abnormality data.

このように、現金預金支払機を利用した者の生体パターンを得ることによって、自己名義の口座から預金を引き出すなどの取引をするための本人認証を行うだけではなく、利用者を特定することもできる。   In this way, by obtaining a biometric pattern of a person using a cash deposit payment machine, not only authentication of the person to conduct a transaction such as withdrawing a deposit from a self-named account, but also identifying the user it can.

また、利用者を識別するための情報として生体パターンを認証データサーバに格納しておくことにより、認証データサーバに接続されている現金預金支払機を再度利用したときに同じ利用者がアクセスしていることがすぐにわかる。この特性を利用すると、以前に認証異常を起こした利用者が再度利用していることなども利用者の生体パターンからすぐに判明することから、不正使用を発見しやすくなる。また、このようなシステムを運用することにより、不正使用の抑止をすることができる。   In addition, by storing the biometric pattern in the authentication data server as information for identifying the user, the same user can access the cash deposit payment machine connected to the authentication data server again. I can see immediately. If this characteristic is used, it is easy to detect unauthorized use because it is immediately known from the user's biometric pattern that the user who has caused the abnormal authentication before is using it again. Also, by operating such a system, unauthorized use can be suppressed.

図2は、本実施の形態に係るシステム構成例を示す図である。図2に示すように、現金預金支払機100、100a、および100bがネットワーク10を介して認証データサーバ200に接続されている。また、現金預金支払機100c、100d、および100eがネットワーク10aを介して認証データサーバ200aに接続されている。また、認証データサーバ200、200aは、ネットワーク10bを介して共通データサーバ200bに接続されている。   FIG. 2 is a diagram illustrating a system configuration example according to the present embodiment. As shown in FIG. 2, cash deposit payment machines 100, 100 a, and 100 b are connected to an authentication data server 200 via a network 10. Moreover, the cash deposit payment machines 100c, 100d, and 100e are connected to the authentication data server 200a via the network 10a. The authentication data servers 200 and 200a are connected to the common data server 200b via the network 10b.

現金預金支払機100、100a、100b、および認証データサーバ200は、同一銀行内のネットワーク10を介したノードである。また、現金預金支払機100c、100d、100e、および認証データサーバ200aは、ネットワーク10を介したノードとは別の銀行のネットワーク10aを介したノードである。また、共通データサーバ200bは、別銀行間の認証データサーバ200、200aと接続されているものとする。たとえば、複数の銀行の共同体からなる団体が管理するデータサーバなどである。   The cash deposit machines 100, 100a, 100b and the authentication data server 200 are nodes via the network 10 in the same bank. Also, the cash deposit payment machines 100c, 100d, 100e and the authentication data server 200a are nodes via a network 10a of a bank different from the nodes via the network 10. Further, it is assumed that the common data server 200b is connected to authentication data servers 200 and 200a between different banks. For example, a data server managed by an organization composed of a community of a plurality of banks.

次に、現金預金支払機システムの現金預金支払機100と認証データサーバ200が有する処理機能について説明する。
図3は、現金預金支払機および認証データサーバの処理機能を示す図である。図3に示すように、現金預金支払機100は、生体パターン読取部110、カード生体データ読取部120、本人認証部130、および認証データ送信部140を備えている。また、認証データサーバ200は、認証データ受信部210と認証異常データ格納部220を備えている。 Next, processing functions of the cash deposit machine 100 and the authentication data server 200 of the cash deposit machine system will be described.
FIG. 3 is a diagram illustrating processing functions of the cash deposit payment machine and the authentication data server. As shown in FIG. 3, the cash deposit payment machine 100 includes a biometric pattern reading unit 110, a card biometric data reading unit 120, a personal authentication unit 130, and an authentication data transmission unit 140. The authentication data server 200 also includes an authentication data receiving unit 210 and an authentication abnormality data storage unit 220.

生体パターン読取部110は、利用者の生体パターンを読み取る。たとえば、利用者の手のひらの静脈パターン300を使った本人認証を行う場合、赤外線カメラなどを用いて静脈パターン300を読み取る。カード生体データ読取部120は、キャッシュカード400に付されているICメモリ410内に記憶されている静脈データ420を読み取る。   The biological pattern reading unit 110 reads a user's biological pattern. For example, when performing personal authentication using the vein pattern 300 of the palm of the user, the vein pattern 300 is read using an infrared camera or the like. The card biometric data reading unit 120 reads vein data 420 stored in the IC memory 410 attached to the cash card 400.

本人認証部130は、生体パターン読取部110が読み取った静脈パターン300と、カード生体データ読取部120が読み取った静脈データ420とを照合する。そして、あらかじめ決められた一定の割合よりも一致していると判断した場合は、本人認証されたとして現金預金支払機100における預け入れや引き出しなどの取引を行う。そして、認証データ送信部140は、生体データ読取部110が読み取った静脈パターン300を含む認証データ500をネットワーク10を介して、認証データサーバ200に送信する。また、一致していないと判断した場合は、認証データ送信部140は、取引を行う前に、すぐに静脈パターン300を含む認証データ500を認証データサーバ200に送信する。   The personal authentication unit 130 collates the vein pattern 300 read by the biometric pattern reading unit 110 with the vein data 420 read by the card biometric data reading unit 120. And when it is judged that it corresponds more than the fixed ratio decided beforehand, transactions, such as deposit and withdrawal in the cash deposit payment machine 100, are carried out assuming that the person has been authenticated. Then, the authentication data transmission unit 140 transmits the authentication data 500 including the vein pattern 300 read by the biometric data reading unit 110 to the authentication data server 200 via the network 10. If it is determined that they do not match, the authentication data transmission unit 140 immediately transmits the authentication data 500 including the vein pattern 300 to the authentication data server 200 before performing the transaction.

認証データ受信部210は、認証データ500を受信すると、認証データ500に含まれる静脈パターン300を使って認証異常データ格納部220内を検索する。また、認証データ500から認証が正常にされたか否かを判断する。   When the authentication data receiving unit 210 receives the authentication data 500, the authentication data receiving unit 210 searches the authentication abnormality data storage unit 220 using the vein pattern 300 included in the authentication data 500. Further, it is determined from the authentication data 500 whether or not the authentication is normal.

静脈パターン300が正常に認証され、かつ認証異常データ格納部220に静脈パターン300が格納されているときには、格納されていた認証異常データはなんらかの操作ミスによって格納されていたものと判断して、認証異常データの対応する部分を削除する。また、静脈パターン300が異常と認証され、かつ認証異常データ格納部220に静脈パターン300が格納されているときには、当該認証異常は不正使用による認証異常であると判断する。そして、認証データ500を認証異常データとして認証異常データ格納部220に格納する。   When the vein pattern 300 is normally authenticated and the vein pattern 300 is stored in the authentication abnormality data storage unit 220, it is determined that the stored authentication abnormality data is stored due to some operation error, and authentication is performed. Delete the corresponding part of the abnormal data. When the vein pattern 300 is authenticated as abnormal and the vein pattern 300 is stored in the authentication abnormality data storage unit 220, it is determined that the authentication abnormality is an authentication abnormality due to unauthorized use. The authentication data 500 is stored in the authentication abnormality data storage unit 220 as authentication abnormality data.

このように、現金預金支払機を利用した者の生体パターンを得ることによって、自己名義の口座から預金を引き出すなどの取引をするための本人認証を行うだけではなく、利用者を特定することもできる。   In this way, by obtaining a biometric pattern of a person using a cash deposit payment machine, not only authentication of the person to conduct a transaction such as withdrawing a deposit from a self-named account, but also identifying the user it can.

また、利用者を識別するための情報として生体パターンを認証データサーバに格納しておくことにより、認証データサーバに接続されている現金預金支払機を再度利用したときに同じ利用者がアクセスしていることがすぐにわかる。この特性を利用すると、以前に認証異常を起こした利用者が再度利用していることなども利用者の生体パターンからすぐに判明することから、不正使用を発見しやすくなる。また、このようなシステムを運用することにより、不正使用の抑止をすることができる。なお、正常認証の場合には、認証データサーバ200に送る認証データ500は、静脈パターン300だけでもよい。   In addition, by storing the biometric pattern in the authentication data server as information for identifying the user, the same user can access the cash deposit payment machine connected to the authentication data server again. I can see immediately. If this characteristic is used, it is easy to detect unauthorized use because it is immediately known from the user's biometric pattern that the user who has caused the abnormal authentication before is using it again. Also, by operating such a system, unauthorized use can be suppressed. In the case of normal authentication, the authentication data 500 sent to the authentication data server 200 may be the vein pattern 300 alone.

次に、認証異常データ格納部220に格納される各種データの具体例について説明する。
図4は、異常データテーブルのデータ構造例を示す図である。図4に示すように、異常データテーブル600には、生体パターンと一部認証の各欄が設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられている。 Next, specific examples of various data stored in the authentication abnormality data storage unit 220 will be described.
FIG. 4 is a diagram illustrating an example of the data structure of the abnormal data table. As shown in FIG. 4, the abnormal data table 600 includes columns for biometric patterns and partial authentication. Information arranged in the horizontal direction of each column is associated with each other.

生体パターン欄には、生体パターン読取部110において読み取られた静脈パターンが格納されている。静脈パターンは、たとえばJPEG(Joint Photographic Experts Group)形式の画像ファイルで格納されている。また、一部認証の欄には、本人認証部130において本人認証を行った際に一部認証であったか否かを示している。図4の例では、一部認証であった場合に○、完全に認証できなかった場合に×が設定される。   In the biometric pattern column, a vein pattern read by the biometric pattern reading unit 110 is stored. The vein pattern is stored as an image file in JPEG (Joint Photographic Experts Group) format, for example. The partial authentication column indicates whether or not partial authentication was performed when the personal authentication unit 130 performed personal authentication. In the example of FIG. 4, “◯” is set when the authentication is partial, and “X” is set when the authentication is not complete.

図5は、認証異常回数テーブルのデータ構造例を示す図である。図5に示すように、認証異常回数テーブル610には、装置番号と認証異常発生回数の各欄が設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられている。装置番号の欄には、認証異常が起きた端末を特定するための端末番号が設定されている。また、認証異常発生回数の欄には、認証データサーバ200内に装置番号ごとに設けられた認証異常の回数を示すカウンタの値が設定されている。   FIG. 5 is a diagram illustrating a data structure example of the authentication abnormality frequency table. As shown in FIG. 5, the authentication abnormality frequency table 610 includes columns for a device number and the number of authentication abnormality occurrences. Information arranged in the horizontal direction of each column is associated with each other. In the device number column, a terminal number for specifying a terminal in which an authentication error has occurred is set. In the column of the number of occurrences of authentication abnormality, a counter value indicating the number of authentication abnormalities provided for each device number in the authentication data server 200 is set.

以上のような機能およびデータを有している現金預金支払機システムにより、以下の処理が行われる。
図6、図7は、現金預金支払機システムによる認証処理の手順を示すフローチャートである。以下、図6、図7に示す処理をステップ番号に沿って説明する。なお、図6、図7に示すフローチャートは、本来は1つのフローチャートであるが、便宜上2つの図に分けて説明する。 The following processing is performed by the cash deposit machine system having the above functions and data.
6 and 7 are flowcharts showing a procedure of authentication processing by the cash deposit machine system. Hereinafter, the processing illustrated in FIGS. 6 and 7 will be described along with step numbers. The flowcharts shown in FIGS. 6 and 7 are originally one flowchart, but will be described separately in two figures for convenience.

〔ステップS11〕カード生体データ読取部120は、キャッシュカード400がカード挿入部151から挿入されると、キャッシュカード400に付されているICメモリ410に記憶されている静脈データ420を読み取り、本人認証部130に出力する。   [Step S11] When the cash card 400 is inserted from the card insertion unit 151, the card biometric data reading unit 120 reads the vein data 420 stored in the IC memory 410 attached to the cash card 400 to authenticate the user. To the unit 130.

〔ステップS12〕次に、生体パターン読取部110は、生体パターンリーダ155にかざされた利用者の手のひらから静脈パターン300を読み取り、本人認証部130へ出力する。   [Step S12] Next, the biometric pattern reading unit 110 reads the vein pattern 300 from the palm of the user held over the biometric pattern reader 155 and outputs it to the personal authentication unit 130.

〔ステップS13〕本人認証部130は、静脈パターン300と静脈データ420を照合し、あらかじめ設定されている割合以上一致しているか否かを判断する。一致していると判断する場合は、処理をステップS25へ進め、一致していないと判断する場合には、処理をステップS14へ進める。   [Step S13] The personal authentication unit 130 collates the vein pattern 300 and the vein data 420, and determines whether or not they match at a preset ratio or more. If it is determined that they match, the process proceeds to step S25. If it is determined that they do not match, the process proceeds to step S14.

〔ステップS14〕認証データ送信部140は、本人認証部130から静脈パターン300を受け取り、一定の情報を付加して認証データ500とし、ネットワーク10を介して認証データサーバ200に送信する。認証データ送信部140が付加する一定の情報とは、現金預金支払機100を特定するための識別子である装置番号などである。   [Step S14] The authentication data transmission unit 140 receives the vein pattern 300 from the personal authentication unit 130, adds certain information to the authentication data 500, and transmits the authentication data 500 to the authentication data server 200 via the network 10. The fixed information added by the authentication data transmission unit 140 is a device number that is an identifier for identifying the cash deposit payment machine 100.

〔ステップS15〕認証データ受信部210は、認証データ500を受け取ると、認証データ500に含まれる静脈パターン300が認証異常データ格納部220に格納されているか否かを検索する。静脈パターン300が格納されている場合は、検索結果を現金預金支払機100に通知し、処理をステップS33へ進め、格納されていない場合は、処理をステップS16へ進める。   [Step S <b> 15] Upon receiving the authentication data 500, the authentication data receiving unit 210 searches whether the vein pattern 300 included in the authentication data 500 is stored in the authentication abnormality data storage unit 220. If the vein pattern 300 is stored, the search result is notified to the cash deposit payment machine 100, and the process proceeds to step S33. If not stored, the process proceeds to step S16.

〔ステップS16〕認証データサーバ200は、ネットワーク10bを介して共通データサーバ200bに静脈パターン300が格納されているか否かの検索を要求する。
〔ステップS17〕共通データサーバ200bは、静脈パターン300が格納されているか否かを検索する。静脈パターン300が格納されている場合は、検索結果を現金預金支払機100に通知し、処理をステップS18へ進め、格納されていない場合は、処理をステップS22へ進める。 [Step S16] The authentication data server 200 requests a search as to whether or not the vein pattern 300 is stored in the common data server 200b via the network 10b.
[Step S17] The common data server 200b searches whether the vein pattern 300 is stored. If the vein pattern 300 is stored, the search result is notified to the cash deposit payment machine 100, and the process proceeds to step S18. If not stored, the process proceeds to step S22.

〔ステップS18〕現金預金支払機100は、共通データサーバ200b内に静脈パターン300が格納されていることを示す検索結果を受け取ると、今回の利用者が悪意の利用者である可能性があるため利用者の写真を撮る。   [Step S18] When the cash deposit payment machine 100 receives a search result indicating that the vein pattern 300 is stored in the common data server 200b, the current user may be a malicious user. Take a picture of the user.

〔ステップS19〕現金預金支払機100は、表示・入力部114に「係員をお呼び出しください。」と表示する。このとき、善意の利用者であれば係員を呼ぶものと考えられ、悪意の利用者であれば係員を呼ぶのがためらわれるものと考えられる。   [Step S19] The cash deposit machine 100 displays “Please call an attendant” on the display / input unit 114. At this time, if it is a good-willed user, it is considered that an attendant is called, and if it is a malicious user, it is considered that he / she is hesitant to call an attendant.

〔ステップS20〕現金預金支払機100は、あらかじめ設定された所定の時間内に利用者の応答があったか否かを判断する。利用者の応答があった場合は、処理をステップS21へ進め、応答がなかった場合は、処理をステップS33へ進める。   [Step S20] The cash deposit payment machine 100 determines whether or not there is a response from the user within a predetermined time set in advance. If there is a response from the user, the process proceeds to step S21. If there is no response, the process proceeds to step S33.

〔ステップS21〕現金預金支払機100は、所定時間内に応答があったので善意の利用者と判断し、撮影した利用者の写真を削除する。つまり、写真などによってなるべく個人のプライバシーを侵害しないように、善意と判断された利用者の写真は削除する。   [Step S21] The cash deposit machine 100 determines that the user is a bona fide user because there was a response within a predetermined time, and deletes the photograph of the photographed user. That is, the photograph of the user judged to be good intentions is deleted so as not to infringe the privacy of the individual as much as possible.

〔ステップS22〕現金預金支払機100は、表示・入力部114に認証異常で取引ができない旨の表示を行う。
〔ステップS23〕本人認証手段130は、静脈パターン300を認証した結果一部認証であると判断した場合、認証データサーバ200の認証異常データ格納部220に格納されている異常データテーブル600の検索を要求する。そして、認証データ受信部210は、静脈パターン300が一部認証だったかを検索し、一部認証であった場合は、ICメモリ内のデータを再登録するように案内をする。 [Step S22] The cash deposit machine 100 displays on the display / input unit 114 that the transaction is impossible due to an abnormal authentication.
[Step S23] If the personal authentication unit 130 determines that partial authentication is performed as a result of authenticating the vein pattern 300, the personal authentication unit 130 searches the abnormal data table 600 stored in the abnormal authentication data storage unit 220 of the authentication data server 200. Request. Then, the authentication data receiving unit 210 searches whether or not the vein pattern 300 is partially authenticated. If the vein pattern 300 is partially authenticated, it guides the user to re-register data in the IC memory.

〔ステップS24〕現金預金支払機100は、カード挿入口111からキャッシュカード400を排出し、利用者に返却する。
〔ステップS25〕現金預金支払機100は、表示・入力部114に取引メニューを表示し、利用者の選択を受け付ける。たとえば、口座からお金を引き出す場合を考える。 [Step S24] The cash deposit payment machine 100 discharges the cash card 400 from the card insertion slot 111 and returns it to the user.
[Step S25] The cash deposit machine 100 displays a transaction menu on the display / input unit 114 and accepts a user's selection. For example, consider the case of withdrawing money from an account.

〔ステップS26〕現金預金支払機100は、表示・入力部114から引き出し希望金額の入力を受け付ける。
〔ステップS27〕紙幣取扱部164は、引き出し希望金額の紙幣を計数する。なお、当該口座の貯蓄額は、引き出し希望金額以上あるものとする。 [Step S26] The cash deposit machine 100 accepts an input of the desired withdrawal amount from the display / input unit 114.
[Step S27] The banknote handling unit 164 counts banknotes with the desired withdrawal amount. It should be noted that the saving amount of the account is more than the desired withdrawal amount.

〔ステップS28〕現金預金支払機100は、計数が終わった紙幣を紙幣入出金部113から出金する。
〔ステップS29〕現金預金支払機100は、出金した紙幣が抜き取られるのを待つ。また、カード挿入口111からキャッシュカード400を返却する。 [Step S28] The cash deposit disbursement machine 100 withdraws the banknotes that have been counted from the banknote deposit and withdrawal unit 113.
[Step S29] The cash deposit payment machine 100 waits for the dispensed banknote to be withdrawn. Also, the cash card 400 is returned from the card insertion slot 111.

〔ステップS30〕認証データ送信部140は、静脈パターン300を含む認証データ500を認証データサーバ200に送信する。
〔ステップS31〕認証データ受信部210は、受信した認証データ500に含まれる静脈パターン300が認証異常データ格納部220に格納されているか検索し、格納されている場合には、静脈パターン300に関連づけられている情報を削除する。 [Step S30] The authentication data transmission unit 140 transmits the authentication data 500 including the vein pattern 300 to the authentication data server 200.
[Step S31] The authentication data receiving unit 210 searches whether the vein pattern 300 included in the received authentication data 500 is stored in the authentication abnormality data storage unit 220, and if it is stored, associates it with the vein pattern 300. Delete the stored information.

〔ステップS32〕認証データ受信部210は、一部認証となった装置番号が閾値を超えているか否かを判断し、閾値を超えている場合には現金預金支払機100に対して通知を行い、現金預金支払機100の保守を促す。   [Step S32] The authentication data receiving unit 210 determines whether or not the partially authenticated device number exceeds a threshold value, and if it exceeds the threshold value, notifies the cash deposit payment machine 100. The maintenance of the cash deposit machine 100 is urged.

〔ステップS33〕現金預金支払機100は、キャッシュカード400の不正使用がされたと判断し、装置を休止する。また、写真を撮ってある場合は写真を残す。まだ写真を撮っていない場合は、写真を撮って残す。また、認証データ送信部140は、静脈パターン300を含む認証データ500を認証異常データとして認証データサーバ200に格納するよう要求する格納要求信号を出力する。そして、認証データ受信部210は、格納要求信号を受け取ると認証データ500を認証異常データとして、認証異常データ格納部220に格納する。   [Step S33] The cash deposit machine 100 determines that the cash card 400 has been illegally used and pauses the apparatus. Also, if you have taken a photo, leave a photo. If you have n’t taken a photo, take a photo and leave it. Further, the authentication data transmission unit 140 outputs a storage request signal for requesting the authentication data server 200 to store the authentication data 500 including the vein pattern 300 as authentication abnormality data. When receiving the storage request signal, the authentication data receiving unit 210 stores the authentication data 500 in the authentication error data storage unit 220 as authentication error data.

図8は、カードデータ再登録案内処理の手順を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
〔ステップS41〕認証データ送信部140は、認証データサーバ200に対して認証異常データ格納部220内の認証異常データの検索を要求する認証異常データ検索要求をする。 FIG. 8 is a flowchart showing the procedure of the card data re-registration guidance process. In the following, the process illustrated in FIG. 8 will be described in order of step number.
[Step S41] The authentication data transmission unit 140 makes an authentication error data search request for requesting the authentication data server 200 to search for authentication error data in the authentication error data storage unit 220.

〔ステップS42〕認証データ受信部210は、認証異常データ検索要求を受けると、認証異常データ格納部220内の異常データテーブル600に静脈パターン300が格納されているか検索する。静脈パターン300が格納されている場合は、処理をステップS42へ進め、格納されていない場合は、処理を終了する。   [Step S42] Upon receiving an authentication abnormality data search request, the authentication data receiving unit 210 searches whether the vein pattern 300 is stored in the abnormality data table 600 in the authentication abnormality data storage unit 220. If the vein pattern 300 is stored, the process proceeds to step S42. If not stored, the process ends.

〔ステップS43〕認証データ受信部210は、認証データ500に含まれる認証が一部認証であったかを示す項目と、異常データテーブル600内の静脈パターン300に関連づけられている一部認証の項目が共に○であるかを判断する。共に○である場合は、処理をステップS44へ進め、少なくとも一方に×がある場合には、処理を終了する。   [Step S43] The authentication data receiving unit 210 includes both an item indicating whether the authentication included in the authentication data 500 is a partial authentication and a partial authentication item associated with the vein pattern 300 in the abnormal data table 600. Judge whether or not. If both are o, the process proceeds to step S44, and if at least one has x, the process ends.

〔ステップS44〕認証データ受信部210は、一部認証の項目が共に○である旨を現金預金支払機100に対して通知する。現金預金支払機100は、通知を受け取ると表示・入力部114にICメモリ410に記憶されているデータの再登録を促す案内を表示する。たとえば、静脈パターン300が生体パターンXXXXXと表されるときには、図4に示す異常データテーブル600に生体パターンとして登録されており、かつ一部認証の項目が○となっているのでデータの再登録を促す案内が表示される。   [Step S44] The authentication data receiving unit 210 notifies the cash deposit disbursement machine 100 that both items of the partial authentication are “◯”. When the cash deposit machine 100 receives the notification, the cash deposit machine 100 displays a guide for prompting re-registration of data stored in the IC memory 410 on the display / input unit 114. For example, when the vein pattern 300 is represented as a biometric pattern XXXXXX, it is registered as a biometric pattern in the abnormal data table 600 shown in FIG. A prompt to prompt is displayed.

ICメモリ付きのキャッシュカードを使った生体認証の場合、ICメモリ内に自分の生体パターンを生体データとして登録しておく必要がある。この生体データを登録するときに読み取る生体パターンをうまく読み取ることができず、そのまま生体データとしてICメモリ内に登録されていることがある。たとえば、手のひら静脈パターンを読み取るときに手のひらの一部がカメラに対して曲がった状態で手のひら静脈パターンを読み取ってしまうことがある。このような生体データが登録されたICメモリ付きキャッシュカードを使って認証を行ったときには、登録された生体データと認証の際に読み取った生体パターンが違うものと判定されて認証異常になることがある。生体認証においては認証に複数の認証ロジックを使っているので、カメラに対して曲がって読み取られてしまった一部分だけが認証異常となり、他の部分は正常認証となる一部認証とされることがある。このような場合は、ICメモリ内に登録された生体データを再登録しなければならない。そこで、上記のような処理を行うことにより該当する利用者を見つけることができ、その旨を案内できるので非常に有効である。   In the case of biometric authentication using a cash card with an IC memory, it is necessary to register one's biometric pattern as biometric data in the IC memory. The biometric pattern read when registering this biometric data cannot be read well, and may be registered in the IC memory as biometric data as it is. For example, when reading the palm vein pattern, the palm vein pattern may be read in a state where a part of the palm is bent with respect to the camera. When authentication is performed using a cash card with an IC memory in which such biometric data is registered, it may be determined that the registered biometric data and the biometric pattern read during authentication are different, resulting in an authentication error. is there. In biometric authentication, multiple authentication logics are used for authentication, so only the part that has been bent and read with respect to the camera becomes an authentication error, and the other part may be partly authenticated as normal authentication. is there. In such a case, the biometric data registered in the IC memory must be re-registered. Therefore, it is very effective because the corresponding user can be found by performing the processing as described above and can be guided to that effect.

図9は、認証データサーバによる認証異常データベースの削除処理の手順を示すフローチャートである。以下、図9に示す処理をステップ番号に沿って説明する。
〔ステップS51〕認証データ受信部210は、正常認証された静脈パターン300を含む認証データ500を受け取ると、認証異常データ格納部220内に静脈パターン300が格納されているかを検索する。 FIG. 9 is a flowchart showing a procedure of authentication abnormality database deletion processing by the authentication data server. In the following, the process illustrated in FIG. 9 will be described in order of step number.
[Step S51] When the authentication data receiving unit 210 receives the authentication data 500 including the vein pattern 300 that has been normally authenticated, the authentication data receiving unit 210 searches whether the vein pattern 300 is stored in the authentication abnormality data storage unit 220.

〔ステップS52〕認証データ受信部210は、認証異常データ格納部220の異常データテーブル600を検索し、静脈パターン300が登録されているかを検索する。静脈パターン300が登録されている場合は、処理をステップS53に進め、登録されていない場合は、処理を終了する。   [Step S52] The authentication data receiving unit 210 searches the abnormality data table 600 of the authentication abnormality data storage unit 220 to determine whether the vein pattern 300 is registered. If the vein pattern 300 is registered, the process proceeds to step S53. If not registered, the process ends.

〔ステップS53〕認証データ受信部210は、異常データテーブル600から静脈パターン300と、静脈パターン300に関連づけられて設定されている項目を削除する。
このように、認証データサーバに認証異常データが格納されている場合に認証が正常になされると、認証データサーバに格納されていた認証異常データはなんらかの操作ミスなどによって格納されていたものと判断し、格納されている認証異常データを削除する。このような処理を行うことによって善意の利用者が認証異常データとして格納されている状態にあることを防ぐ。 [Step S <b> 53] The authentication data receiving unit 210 deletes the vein pattern 300 and items set in association with the vein pattern 300 from the abnormal data table 600.
In this way, if authentication abnormality data is stored in the authentication data server and authentication is normally performed, it is determined that the authentication abnormality data stored in the authentication data server was stored due to some operation error or the like. Delete the stored authentication error data. By performing such processing, it is possible to prevent a bona fide user from being stored as authentication abnormality data.

図10は、認証データサーバによる保守要否判断処理の手順を示すフローチャートである。以下、図10に示す処理をステップ番号に沿って説明する。
〔ステップS61〕認証データ受信部210は、認証データ500を受け取ると、認証異常があったか否かを判断する。認証異常があったと判断した場合は、認証データサーバ200内に設けられた認証データ500に含まれる装置番号に対応するカウンタの値に1加算する。 FIG. 10 is a flowchart showing a procedure of maintenance necessity determination processing by the authentication data server. In the following, the process illustrated in FIG. 10 will be described in order of step number.
[Step S61] Upon receiving the authentication data 500, the authentication data receiving unit 210 determines whether or not there is an authentication abnormality. If it is determined that there is an authentication abnormality, 1 is added to the value of the counter corresponding to the device number included in the authentication data 500 provided in the authentication data server 200.

〔ステップS62〕認証データ受信部210は、認証異常データ格納部220の認証異常回数テーブル610を検索し、あらかじめ設定された閾値を超えたか否かを判断する。閾値を超えた場合は、処理をステップS63へ進め、超えていない場合は、処理を終了する。   [Step S62] The authentication data receiving unit 210 searches the authentication abnormality frequency table 610 of the authentication abnormality data storage unit 220, and determines whether or not a preset threshold value is exceeded. If the threshold is exceeded, the process proceeds to step S63. If not, the process ends.

〔ステップS63〕認証データ受信部210は、現金預金支払機100に対して閾値を超えている旨の通知をする。現金預金支払機100は、通知を受け取ると機能を停止して、表示・入力部114に係員を呼んで保守をするように要求する旨を表示する。   [Step S63] The authentication data receiving unit 210 notifies the cash deposit payment machine 100 that the threshold is exceeded. When the cash deposit machine 100 receives the notification, the cash deposit machine 100 stops functioning and displays a message on the display / input unit 114 requesting that an attendant be called for maintenance.

現金預金支払機100は、悪意の利用者がどの端末を使っていたかを特定するために装置番号を認証データ500として認証データサーバ200に送信する。一方、現金預金支払機100の、特に生体パターンリーダ155の不具合によって認証異常を引き起こす可能性がある。そこで、端末番号に対応したカウンタを設けることによって端末ごとに認証異常回数をカウントする。すると、一定の回数以上認証異常が起きた端末を機械の不具合による認証異常の可能性があると判断できる。   The cash deposit machine 100 transmits the device number as the authentication data 500 to the authentication data server 200 in order to specify which terminal the malicious user is using. On the other hand, a malfunction of the cash deposit payment machine 100, in particular, the biometric pattern reader 155 may cause an authentication error. Therefore, the number of abnormal authentication is counted for each terminal by providing a counter corresponding to the terminal number. Then, it can be determined that a terminal in which an authentication abnormality has occurred more than a certain number of times has a possibility of an authentication abnormality due to a machine malfunction.

図11は、本人認証部による複数認証処理の手順を示すフローチャートである。以下、図11に示す処理をステップ番号に沿って説明する。なお、生体認証での本人認証には複数の認証ロジックを経て本人と認証するが、本実施の形態においては、3段階のロジックにより認証を行うものとする。   FIG. 11 is a flowchart showing the procedure of the multiple authentication process by the personal authentication unit. In the following, the process illustrated in FIG. 11 will be described in order of step number. It should be noted that in the personal authentication in the biometric authentication, the user is authenticated through a plurality of authentication logics, but in this embodiment, the authentication is performed by a three-stage logic.

〔ステップS71〕本人認証部130は、認証ロジックAが認証されるか否かを判断する。認証される場合は、処理をステップS72へ進め、認証されない場合は、処理をステップS76へ進める。ここで、認証ロジックAとは、たとえば、輪郭抽出などの基本ロジックであるとする。   [Step S71] The personal authentication unit 130 determines whether or not the authentication logic A is authenticated. If authenticated, the process proceeds to step S72. If not authenticated, the process proceeds to step S76. Here, it is assumed that the authentication logic A is, for example, basic logic such as contour extraction.

〔ステップS72〕本人認証部130は、認証ロジックBが認証されるか否かを判断する。認証される場合は、処理をステップS73へ進め、認証されない場合は、処理をステップS75へ進める。ここで、認証ロジックBとは、たとえば、静脈パターン300の上半分が認証されるか否かの判断であるとする。   [Step S72] The personal authentication unit 130 determines whether or not the authentication logic B is authenticated. If authenticated, the process proceeds to step S73, and if not authenticated, the process proceeds to step S75. Here, the authentication logic B is, for example, a determination as to whether or not the upper half of the vein pattern 300 is authenticated.

〔ステップS73〕本人認証部130は、認証ロジックCが認証されるか否かを判断する。認証される場合は、処理をステップS74へ進め、認証されない場合は、処理をステップS75へ進める。ここで、認証ロジックCとは、たとえば、静脈パターン300の下半分が認証されるか否かの判断であるとする。   [Step S73] The personal authentication unit 130 determines whether or not the authentication logic C is authenticated. If authenticated, the process proceeds to step S74, and if not authenticated, the process proceeds to step S75. Here, the authentication logic C is, for example, a determination as to whether or not the lower half of the vein pattern 300 is authenticated.

〔ステップS74〕本人認証部130は、静脈パターン300が正当な利用者の静脈パターンであると判断し、認証する。
〔ステップS75〕本人認証部130は、静脈パターン300の一部についてのみ認証する。 [Step S74] The personal authentication unit 130 determines that the vein pattern 300 is a legitimate user's vein pattern, and performs authentication.
[Step S75] The personal authentication unit 130 authenticates only a part of the vein pattern 300.

〔ステップS76〕本人認証部130は、静脈パターン300を認証しない。
このように、静脈パターン300を用いた生体認証において、現金預金支払機100に認証データサーバ200が接続されているので、認証異常であったときの利用者の生体パターンを認証異常データとして認証データサーバ200に格納することができる。つまり、悪意の利用者によって生体認証が行われて認証異常となったときも悪意の利用者の生体パターンが認証異常データとして認証データサーバ200に格納されることになる。したがって、悪意の利用者が再度生体認証を行うと、認証データサーバ200に接続されているどの現金預金支払機を使っても以前に認証異常を起こしたことが判明する。このような現金預金支払機システムを運用することにより、不正使用による取引か否かを判定することができるので、不正取引に対する抑止効果がある。また、不正使用者を検挙する一助となる。 [Step S76] The personal authentication unit 130 does not authenticate the vein pattern 300.
In this way, in the biometric authentication using the vein pattern 300, the authentication data server 200 is connected to the cash deposit payment machine 100. Therefore, the authentication data is the authentication biometric pattern of the user when the authentication is abnormal. It can be stored in the server 200. That is, even when biometric authentication is performed by a malicious user and an authentication error occurs, the biometric pattern of the malicious user is stored in the authentication data server 200 as authentication error data. Therefore, when a malicious user performs biometric authentication again, it becomes clear that any cash deposit payment machine connected to the authentication data server 200 has previously caused an authentication error. By operating such a cash deposit machine system, it is possible to determine whether or not the transaction is due to unauthorized use. It will also help to criminalize unauthorized users.

なお、本実施の形態において、生体認証に用いられる生体情報として手のひら静脈パターンを用いたが、その他に生体情報として指静脈パターン、指紋、虹彩などの生体情報を用いた生体認証の場合にも適用できる。   In this embodiment, a palm vein pattern is used as biometric information used for biometric authentication. However, the present invention is also applicable to biometric authentication using biometric information such as finger vein patterns, fingerprints, and irises as biometric information. it can.

(付記1) ネットワークを通じてデータの送受信を行う現金預金支払機システムにおいて、
利用者の生体パターンを読み取る生体パターン読取手段と、
前記利用者の識別票内に組み込まれている記憶手段に記憶されている、前記利用者の生体データを読み取る生体データ読取手段と、
前記生体パターンと前記生体データとを照合し、本人認証を行う本人認証手段と、
前記生体パターンを含む認証データを認証データサーバに送信する認証データ送信手段とを有する現金預金支払機と、
前記現金預金支払機から前記認証データを受信する認証データ受信手段と、
前記本人認証手段が認証異常と判断した場合には前記認証データを認証異常データとして格納する認証異常データ格納手段とを有する認証データサーバと、
からなることを特徴とする現金預金支払機システム。 (Supplementary note 1) In a cash deposit machine system that transmits and receives data through a network,
Biological pattern reading means for reading a user's biological pattern;
Biometric data reading means for reading the user's biometric data stored in the storage means incorporated in the user identification tag;
A personal authentication means for comparing the biometric pattern and the biometric data and performing personal authentication;
A cash deposit payment machine having authentication data transmitting means for transmitting authentication data including the biometric pattern to an authentication data server;
Authentication data receiving means for receiving the authentication data from the cash deposit payment machine;
An authentication data server having authentication anomaly data storage means for storing the authentication data as authentication anomaly data when the identity authentication means determines an authentication anomaly;
A cash deposit machine system comprising:

(付記2) 前記認証データ受信手段は、前記認証異常データ格納手段内に前記認証データに含まれる前記生体パターンが前記認証異常データとして格納されているとき、認証異常は不正使用による認証異常であると判断することを特徴とする付記1記載の現金預金支払機システム。   (Additional remark 2) When the said biometric pattern contained in the said authentication data is stored as the said authentication abnormality data in the said authentication abnormality data storage means, the said authentication data receiving means is an authentication abnormality by unauthorized use The cash deposit payment machine system according to appendix 1, characterized by:

(付記3) 前記認証データ受信手段は、不正使用があった前記現金預金支払機に対して前記現金預金支払機の機能を停止する機能停止信号を送信することを特徴とする付記2記載の現金預金支払機システム。   (Additional remark 3) The said authentication data receiving means transmits the function stop signal which stops the function of the said cash deposit payment machine with respect to the said cash deposit payment machine with unauthorized use, The cash of Additional remark 2 characterized by the above-mentioned Deposit payment system.

(付記4) 前記認証データには、前記現金預金支払機を特定するための現金預金支払機識別子を含むことを特徴とする付記1記載の現金預金支払機システム。
(付記5) 前記認証データ受信手段は、前記現金預金支払機識別子ごとに設けられたカウンタを備え、前記カウンタの値が閾値以上になったときには、前記現金預金支払機識別子に対応する前記現金預金支払機が故障していると判断することを特徴とする付記4記載の現金預金支払機システム。 (Additional remark 4) The cash deposit payment machine system of Additional remark 1 characterized by including the cash deposit payment machine identifier for specifying the said cash deposit payment machine in the said authentication data.
(Additional remark 5) The said authentication data receiving means is provided with the counter provided for every said cash deposit payment machine identifier, and when the value of the said counter becomes more than a threshold value, the said cash deposit corresponding to the said cash deposit payment machine identifier The cash deposit payment machine system according to appendix 4, wherein it is determined that the payment machine is out of order.

(付記6) 前記認証データ受信手段は、前記本人認証手段が正常認証と判断した場合に前記認証データが含む前記生体パターンが前記認証異常データとして格納されているか否かを検索し、ある場合には該当する前記認証異常データを削除することを特徴とする付記1記載の現金預金支払機システム。   (Additional remark 6) The said authentication data receiving means searches whether the said biometric pattern which the said authentication data contains as said authentication abnormal data is stored when the said personal authentication means judges normal authentication, and there exists 3. The cash deposit payment machine system according to appendix 1, wherein the corresponding authentication abnormality data is deleted.

(付記7) 前記本人認証手段が複数のロジックを用いて本人認証を行い、一部の認証のみ認証がうまくいったとき、一部が正常認証であることを示す一部認証データを前記認証データに含むことを特徴とする付記1記載の現金預金支払機システム。   (Supplementary Note 7) When the personal authentication means performs personal authentication using a plurality of logics, and only part of the authentication is successful, a part of the authentication data indicating that the part is normal authentication is used as the authentication data. The cash deposit payment machine system according to appendix 1, wherein

(付記8) 前記認証データサーバは、前記一部認証データが格納されているときに前記一部認証データを含む前記認証データを受け取ると、前記現金預金支払機に対して前記生体データの再登録を促す案内を表示するよう要求する再登録案内表示要求信号を送信することを特徴とする付記7記載の現金預金支払機システム。   (Supplementary Note 8) When the authentication data server receives the authentication data including the partial authentication data when the partial authentication data is stored, the biometric data is re-registered with respect to the cash deposit payment machine. 8. The cash deposit machine system according to appendix 7, wherein a re-registration guidance display request signal for requesting to display guidance prompting is transmitted.

(付記9) 前記認証データサーバは、前記認証データサーバには接続されていない現金預金支払機が接続されている前記認証異常データが格納されているサーバと接続されており、格納されている前記認証異常データが同期されている共通データサーバと接続されていることを特徴とする付記1記載の現金預金支払機システム。   (Additional remark 9) The said authentication data server is connected with the server where the said authentication abnormality data with which the cash deposit payment machine which is not connected with the said authentication data server is connected are stored, and the said stored The cash deposit disbursement system according to appendix 1, characterized in that it is connected to a common data server to which authentication abnormality data is synchronized.

本実施の形態に適用される発明の概念図である。It is a conceptual diagram of the invention applied to this Embodiment. 本実施の形態に係るシステム構成例を示す図である。It is a figure which shows the system configuration example which concerns on this Embodiment. 現金預金支払機および認証データサーバの処理機能を示す図である。It is a figure which shows the processing function of a cash deposit payment machine and an authentication data server. 異常データテーブルのデータ構造例を示す図である。It is a figure which shows the example of a data structure of an abnormal data table. 認証異常回数テーブルのデータ構造例を示す図である。It is a figure which shows the example of a data structure of an authentication abnormal frequency table. 現金預金支払機システムによる認証処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the authentication process by a cash deposit payment machine system. 現金預金支払機システムによる認証処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the authentication process by a cash deposit payment machine system. カードデータ再登録案内処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of a card data re-registration guidance process. 認証データサーバによる認証異常データベースの削除処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the deletion process of the authentication abnormality database by an authentication data server. 認証データサーバによる保守要否判断処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the necessity determination process of a maintenance by an authentication data server. 本人認証部による複数認証処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the multiple authentication process by a principal authentication part. 現金預金支払機の外観図である。It is an external view of a cash deposit payment machine. 現金預金支払機のシステム構成例を示す図である。It is a figure which shows the system structural example of a cash deposit payment machine.

符号の説明Explanation of symbols

1 現金預金支払機
1a 生体パターン読取手段
1b カード生体データ読取手段
1c 本人認証手段
1d 認証データ送信手段
2 認証データサーバ
2a 認証データ受信手段
2b 認証異常データ格納手段
3 生体パターン
4 識別票
4a 記憶手段
4b 生体データ
5 認証データ
10 ネットワーク
DESCRIPTION OF SYMBOLS 1 Cash deposit payment machine 1a Biometric pattern reading means 1b Card biometric data reading means 1c Personal authentication means 1d Authentication data transmission means 2 Authentication data server 2a Authentication data receiving means 2b Authentication abnormal data storage means 3 Biometric pattern 4 Identification tag 4a Storage means 4b Biometric data 5 Authentication data 10 Network

Claims (5)

ネットワークを通じてデータの送受信を行う現金預金支払機システムにおいて、
利用者の生体パターンを読み取る生体パターン読取手段と、
前記利用者の識別票内に組み込まれている記憶手段に記憶されている、前記利用者の生体データを読み取る生体データ読取手段と、
前記生体パターンと前記生体データとを照合し、本人認証を行う本人認証手段と、
前記生体パターンを含む認証データを認証データサーバに送信する認証データ送信手段とを有する現金預金支払機と、
前記現金預金支払機から前記認証データを受信する認証データ受信手段と、
前記本人認証手段が認証異常と判断した場合には前記認証データを認証異常データとして格納する認証異常データ格納手段とを有する認証データサーバと、
からなることを特徴とする現金預金支払機システム。 In a cash deposit machine system that sends and receives data over a network,
Biological pattern reading means for reading a user's biological pattern;
Biometric data reading means for reading the user's biometric data stored in the storage means incorporated in the user identification tag;
A personal authentication means for comparing the biometric pattern and the biometric data and performing personal authentication;
A cash deposit payment machine having authentication data transmitting means for transmitting authentication data including the biometric pattern to an authentication data server;
Authentication data receiving means for receiving the authentication data from the cash deposit payment machine;
An authentication data server having authentication anomaly data storage means for storing the authentication data as authentication anomaly data when the identity authentication means determines an authentication anomaly;
A cash deposit machine system comprising: 前記認証データ受信手段は、前記認証異常データ格納手段内に前記認証データに含まれる前記生体パターンが前記認証異常データとして格納されているとき、認証異常は不正使用による認証異常であると判断することを特徴とする請求項1記載の現金預金支払機システム。   The authentication data receiving means determines that the authentication abnormality is an authentication abnormality due to unauthorized use when the biometric pattern included in the authentication data is stored as the authentication abnormality data in the authentication abnormality data storage means. The cash deposit payment system according to claim 1. 前記認証データには、前記現金預金支払機を特定するための現金預金支払機識別子を含むことを特徴とする請求項1記載の現金預金支払機システム。   2. The cash deposit machine system according to claim 1, wherein the authentication data includes a cash deposit machine identifier for specifying the cash deposit machine. 前記認証データ受信手段は、前記本人認証手段が正常認証と判断した場合に前記認証データが含む前記生体パターンが前記認証異常データとして格納されているか否かを検索し、ある場合には該当する前記認証異常データを削除することを特徴とする請求項1記載の現金預金支払機システム。   The authentication data receiving unit searches whether the biometric pattern included in the authentication data is stored as the authentication abnormality data when the personal authentication unit determines that the authentication is normal, and in some cases, the corresponding data 2. The cash deposit dispenser system according to claim 1, wherein authentication abnormality data is deleted. 前記本人認証手段が複数のロジックを用いて本人認証を行い、一部の認証のみ認証されたとき、一部が正常認証であることを示す一部認証データを前記認証データに含むことを特徴とする請求項1記載の現金預金支払機システム。   When the personal authentication means performs personal authentication using a plurality of logics and only a part of the authentication is authenticated, the authentication data includes a part of the authentication data indicating that a part of the authentication is normal authentication. The cash deposit payment machine system according to claim 1.
JP2005189181A 2005-06-29 2005-06-29 Cash deposit machine system Expired - Fee Related JP4912628B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005189181A JP4912628B2 (en) 2005-06-29 2005-06-29 Cash deposit machine system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005189181A JP4912628B2 (en) 2005-06-29 2005-06-29 Cash deposit machine system

Publications (2)

Publication Number Publication Date
JP2007011525A true JP2007011525A (en) 2007-01-18
JP4912628B2 JP4912628B2 (en) 2012-04-11

Family

ID=37749972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005189181A Expired - Fee Related JP4912628B2 (en) 2005-06-29 2005-06-29 Cash deposit machine system

Country Status (1)

Country Link
JP (1) JP4912628B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62158572A (en) * 1986-01-08 1987-07-14 Mitsubishi Heavy Ind Ltd Deformation preventing method for attachment on surface of stainless steel pipe at welding time
JPS62219162A (en) * 1986-03-20 1987-09-26 Fujitsu Ltd Principal confirming system
JPH0589324A (en) * 1991-09-30 1993-04-09 Nec Eng Ltd Automatic cash transaction machine
JP2001312469A (en) * 2000-05-01 2001-11-09 Ntt Data Corp Authenticating device
JP2003006449A (en) * 2001-06-18 2003-01-10 Mist Wireless Technology Kk System and method for transaction processing, password number input device, transaction terminal, and host device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62158572A (en) * 1986-01-08 1987-07-14 Mitsubishi Heavy Ind Ltd Deformation preventing method for attachment on surface of stainless steel pipe at welding time
JPS62219162A (en) * 1986-03-20 1987-09-26 Fujitsu Ltd Principal confirming system
JPH0589324A (en) * 1991-09-30 1993-04-09 Nec Eng Ltd Automatic cash transaction machine
JP2001312469A (en) * 2000-05-01 2001-11-09 Ntt Data Corp Authenticating device
JP2003006449A (en) * 2001-06-18 2003-01-10 Mist Wireless Technology Kk System and method for transaction processing, password number input device, transaction terminal, and host device

Also Published As

Publication number Publication date
JP4912628B2 (en) 2012-04-11

Similar Documents

Publication Publication Date Title
JP5084712B2 (en) User authentication terminal, authentication system, user authentication method, and user authentication program
EP1679666B1 (en) Renewal method and renewal apparatus for a medium having biometric authentication functions
JP2011145906A (en) Transaction processing device and transaction processing method
TWI332637B (en) Biometrics system and method thereof
JP2007102278A (en) Automatic transaction device
KR101010008B1 (en) Automatic teller machine, automatic teller system and operating method of automatic teller machine
JP4671838B2 (en) Automatic cash transaction equipment
JP2007087316A (en) Automatic transaction device and automatic transaction system
CA2851898A1 (en) Biometric-based transaction fraud detection
JP2005302052A (en) Method and system for managing payment
JP2006209163A (en) Control of cash automatic transaction device
JP2010009260A (en) Transaction processing apparatus
JP5377427B2 (en) Automatic cash transaction apparatus, program, and transaction method
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP6712551B2 (en) Biometric authentication system and biometric authentication method
JP4912628B2 (en) Cash deposit machine system
JP5075675B2 (en) Biometric authentication system and biometric authentication device
WO2021123919A1 (en) Method for operating an automated teller machine
JP2007179303A (en) Automatic transaction system, device and method
RU2479030C2 (en) System and method of controlling electronic financial operations
JP2010129012A (en) Card processing device, method and program
JP3777412B2 (en) Withdrawal management method and withdrawal management system
WO2021120049A1 (en) Method for operating an automated teller machine
JP2012247970A (en) Transaction processor and transaction processing method
JP6652889B2 (en) Automatic transaction equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080404

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110722

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120118

R150 Certificate of patent or registration of utility model

Ref document number: 4912628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees