JP2007280405A - Individual authentication method - Google Patents

Individual authentication method Download PDF

Info

Publication number
JP2007280405A
JP2007280405A JP2007119204A JP2007119204A JP2007280405A JP 2007280405 A JP2007280405 A JP 2007280405A JP 2007119204 A JP2007119204 A JP 2007119204A JP 2007119204 A JP2007119204 A JP 2007119204A JP 2007280405 A JP2007280405 A JP 2007280405A
Authority
JP
Japan
Prior art keywords
fingerprint
user
unit
transaction
fingerprint data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007119204A
Other languages
Japanese (ja)
Inventor
Tadashi Nishiyama
正 西山
Masashi Sutani
昌史 酢谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007119204A priority Critical patent/JP2007280405A/en
Publication of JP2007280405A publication Critical patent/JP2007280405A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To surely perform individual authentication for an operation wherein the transaction is allowed only to the identified person in pension payment, etc. <P>SOLUTION: An automatic teller machine 1 is provided with a fingerprint scanner 7. When a user 2 inserts a card 9, fingerprint data stored therein is read and collated with fingerprints of the user 2. When the user 2 is identified as a result of this collation, an input PIN code and a registered PIN code are collated for individual identification. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、本人確認処理に指紋データ及び暗証コードを利用した本人認証方法に関する。 The present invention relates to a personal authentication method using fingerprint data and a personal identification code for personal identification processing.

金融機関の窓口業務に対する負担軽減のために、顧客が操作する自動取引装置が広く普及している。この装置は、顧客が取引の種類を選択し、キャッシュカードや通帳等を投入することによって、その取引を自動的に実行する。こうした自動取引装置(ATM)は、銀行の預貯金取引のみならず、年金支給等の現金を取り扱う業務に広く利用されようとしている。従来、年金支給業務は、顧客が金融機関の窓口において、本人確認のための身分証明書を提出し、係員がその照合を行うといった手続がとられていた。   In order to reduce the burden on the counter business of financial institutions, automatic transaction devices operated by customers are widely used. This apparatus automatically executes a transaction when a customer selects a transaction type and inserts a cash card, a passbook, or the like. Such automatic transaction devices (ATMs) are widely used not only for bank deposits and savings transactions, but also for cash handling such as pension payments. Traditionally, pension payment operations have been performed in such a way that a customer submits an identification card for identification at a financial institution, and an attendant verifies it.

ところで、上記のような年金支給等の業務を自動取引装置を用いて行おうとすると次のような解決すべき課題が発生した。
自動取引装置を用いて預金の引出しをする場合には、顧客はキャッシュカードを自動取引装置に投入して暗証コードを入力する。この暗証コードは、通常、4個程度の数字の組合せにより構成されており、必ずしも安全性の面で確実とはいえない。しかも、暗証コードを知っていれば本人以外の者でも操作が可能である。年金支給は原則として本人のみが受けることができるもので、自動取引装置に対し暗証コード等の入力のみならず、本人確認機能も付与することが必要になる。 By the way, the following problems to be solved occur when trying to perform the above-mentioned operations such as pension payment using an automatic transaction apparatus.
When using an automatic transaction apparatus to withdraw a deposit, a customer inserts a cash card into the automatic transaction apparatus and inputs a personal identification code. This personal identification code is usually composed of a combination of about four numbers, and is not necessarily secure in terms of safety. In addition, anyone other than the person can operate it if they know the password. As a general rule, only the principal can receive the pension payment, and it is necessary to provide not only input of a personal identification code but also an identification function to the automatic transaction apparatus.

本発明は以上の点を解決するため次の構成を採用する。
〈構成1〉
利用者から指紋読取部により指紋データを読取ること、読取った指紋データと登録指紋データとを照合部により照合して上記利用者が本人か否かを判定すること、上記利用者から入力部により暗証コードを入力させること、上記利用者を本人と判定すると上記入力された暗証コードと登録暗証コードを照合部により照合して上記利用者が本人か否かを判定することを特徴とする本人認証方法。 The present invention adopts the following configuration in order to solve the above points.
<Configuration 1>
The fingerprint data is read from the user by the fingerprint reading unit, the read fingerprint data and the registered fingerprint data are collated by the collating unit to determine whether or not the user is the user, and the password is inputted from the user by the input unit. A method of authenticating a person, wherein when the user is determined to be a principal, the identification code and the registered personal identification code are collated by a collation unit to determine whether or not the user is the principal .

〈構成2〉
利用者から入力部により暗証コードを入力させること、上記入力された暗証コードと登録暗証コードをコード照合部により照合して上記利用者が本人か否かを判定すること、上記利用者から指紋読取部により指紋データを読取ること、上記利用者を本人と判定すると上記読取った指紋データと登録指紋データとを照合部により照合して上記利用者が本人か否かを判定することを特徴とする本人認証方法。 <Configuration 2>
Allowing the user to input a personal identification code using the input unit; collating the input personal identification code with the registered personal identification code using a code verification unit to determine whether the user is the person himself / herself; reading the fingerprint from the user A person who reads fingerprint data by a unit, and when the user is determined to be the person, the collation unit compares the read fingerprint data with the registered fingerprint data to determine whether the user is the person Authentication method.

指紋データ及び暗証コードのいずれか一方で本人認証を行った後に他方で再度、本人認証を行うので、先の認証を無駄にせず、かつ後の認証の失敗する確率を低くすることができる。   Since the personal authentication is performed again on the other side after performing the personal authentication on one of the fingerprint data and the personal identification code, the previous authentication is not wasted and the probability of the subsequent authentication failure can be reduced.

以下、本発明の実施の形態を具体例を用いて説明する。
〈具体例1〉
図1は、具体例1の装置のブロック図である。
図の自動取引装置1は銀行等の金融機関に設置されているもので、カード出入口3、通帳出入口4、現金出入口5、操作パネル6等を備えている。更に、この具体例では、自動取引装置1の前面パネルに指紋スキャナ7を設けている。
また、自動取引装置1は、利用者2が金融機関等において預貯金の入出金取引等に利用する装置である。なお、この装置をこの具体例では、例えば年金支給等に利用するものとする。 Hereinafter, embodiments of the present invention will be described using specific examples.
<Specific example 1>
FIG. 1 is a block diagram of the apparatus of the first specific example.
The automatic transaction apparatus 1 shown in the figure is installed in a financial institution such as a bank, and includes a card entrance 3, a passbook entrance 4, a cash entrance 5, an operation panel 6, and the like. Furthermore, in this specific example, a fingerprint scanner 7 is provided on the front panel of the automatic transaction apparatus 1.
The automatic transaction apparatus 1 is an apparatus used by a user 2 for deposit / withdrawal transactions of deposits and savings in a financial institution or the like. In this specific example, this apparatus is used for, for example, pension payment.

自動取引装置1の内部には、利用者2が投入したカード9からその中に格納されたデータを読み取るカード読取部11と、指紋スキャナ7の出力側に接続された指紋読取部12と、照合部13、取引制御部14等が設けられている。カード9は、例えばICカードから構成され、集積化されたメモリが埋め込まれている。この中に、予め登録された利用者2の指紋データが格納されている。カード読取部11は、カード9を装着してそのメモリの記憶領域をアクセスし、指紋データを読み取る機能を持つ部分である。指紋スキャナ7は、利用者2が該当する指や掌を乗せた場合に、そのイメージデータを読み取り、所定のデータ処理を行って指紋データを得る部分である。指紋データの取得方法は従来よりよく知られており、詳細な説明は省略するが、指紋データの内容は、特定の1本あるいは複数本の指や掌の紋様を適当な方向に走査して得た陰影に対応するディジタル符号化データである。   The automatic transaction apparatus 1 includes a card reading unit 11 that reads data stored in the card 9 inserted by the user 2 and a fingerprint reading unit 12 connected to the output side of the fingerprint scanner 7. The unit 13 and the transaction control unit 14 are provided. The card 9 is composed of an IC card, for example, and has an integrated memory embedded therein. In this, fingerprint data of the user 2 registered in advance is stored. The card reading unit 11 is a part having a function of reading the fingerprint data by mounting the card 9 and accessing the storage area of the memory. The fingerprint scanner 7 is a part that reads the image data when the user 2 puts the corresponding finger or palm, and performs predetermined data processing to obtain fingerprint data. Fingerprint data acquisition methods have been well known and will not be described in detail, but the content of fingerprint data is obtained by scanning a particular finger or palm pattern in an appropriate direction. This is digitally encoded data corresponding to the shadow.

照合部13は、カード読取部11と指紋読取部12の出力を受け入れて、それぞれから入力する指紋データを比較し、その一致度を結果として出力する部分である。取引制御部14は、照合部13が指紋データ照合の結果、利用者2をカード9の所有者本人と認識した場合に取引を開始する。その取引の内容は、例えば利用者2に対し該当する年金を支給するといった内容となる。なお、本人確認処理が終了した後は、利用者2は操作パネル6を操作して年金支給等の取引を実行する。取引制御部14は、ホストコンピュータ20と接続されており、ホストコンピュータ20に格納された取引用データベースを検索して、利用者2に対する取引の内容を確認し、所定の動作を行う。   The collation unit 13 is a part that receives the outputs of the card reading unit 11 and the fingerprint reading unit 12, compares the fingerprint data input from each, and outputs the matching degree as a result. The transaction control unit 14 starts a transaction when the verification unit 13 recognizes the user 2 as the owner of the card 9 as a result of the fingerprint data verification. The content of the transaction is, for example, the content of providing a corresponding pension to the user 2. After the identity verification process is completed, the user 2 operates the operation panel 6 to execute a transaction such as annuity payment. The transaction control unit 14 is connected to the host computer 20, searches a transaction database stored in the host computer 20, confirms the content of the transaction for the user 2, and performs a predetermined operation.

顧客は年金支給を受けようとする場合、まず、カード9を自動取引装置1のカード出入口3に投入する。そして、指紋スキャナ7に指定された指を押し付ける。これによって、指紋スキャナ7は、利用者2の指紋を取得する。指紋読取部12は、取得した指紋から指紋データを生成する。自動取引装置1に投入されたカードは、カード読取部11にセットされる。そして、カード9のメモリ9Aから予め登録された指紋データが読み取られる。カード読取部11の出力と指紋読取部12の出力は照合部13に送り込まれ、指紋データの照合が行われる。照合結果が一致すれば、利用者2はカード9の所有者本人と確認される。そして、取引制御部14が年金支給の取引を開始する。もし、指紋データが一致しない場合には、年金支給の取引は拒絶される。   When a customer intends to receive pension payment, first, the card 9 is inserted into the card entrance / exit 3 of the automatic transaction apparatus 1. Then, the designated finger is pressed against the fingerprint scanner 7. As a result, the fingerprint scanner 7 acquires the fingerprint of the user 2. The fingerprint reading unit 12 generates fingerprint data from the acquired fingerprint. The card inserted into the automatic transaction apparatus 1 is set in the card reading unit 11. Then, fingerprint data registered in advance from the memory 9A of the card 9 is read. The output of the card reading unit 11 and the output of the fingerprint reading unit 12 are sent to the collation unit 13 where fingerprint data is collated. If the matching results match, the user 2 is confirmed as the owner of the card 9. Then, the transaction control unit 14 starts a pension payment transaction. If the fingerprint data does not match, the pension payment transaction is rejected.

〈具体例1の効果〉
この具体例1によれば、顧客が投入したカードに登録された指紋データと顧客自身の指から採取した指紋データとを照合してその結果に基づいて年金支給等の取引を実行するため、顧客がカードの所有者本人であることを確実に認識できる。
従って、具体例1は、本人以外の者に対して取引を認めない各種の取引について自動取引装置1を安全確実に動作させるために広く利用することができる。 <Effect of specific example 1>
According to the first specific example, since the fingerprint data registered in the card inserted by the customer and the fingerprint data collected from the customer's own finger are collated and a transaction such as annuity payment is executed based on the result, the customer Can be surely recognized as the owner of the card.
Therefore, the specific example 1 can be widely used for safely and reliably operating the automatic transaction apparatus 1 for various transactions that do not allow transactions to persons other than the principal.

〈具体例2〉
図2は、具体例2のシステムブロック図である。
図のシステムは、自動取引装置1が通信回線10を介してホストコンピュータ20と接続されており、ホストコンピュータ20の側で本人確認を行う構成となっている。自動取引装置1には、具体例1の場合と同様に、操作パネル6と共に指紋スキャナ7が設けられている。指紋スキャナ7の出力は指紋読取部12を介して通信制御部15に入力するよう構成されている。一方、ホストコンピュータ20には、制御部21、取引用データベース22、指紋データベース23、本人確認処理部24、暗証コード保持部25、指紋照合部26及び通信制御部27が設けられている。通信制御部27は、通信回線10を介して自動取引装置1の通信制御部15と接続される一方、指紋データ登録装置30と接続されている。ホストコンピュータ20は制御部21によって制御される。ホストコンピュータ20には、取引用データベース22を備えており、ここに銀行の預貯金データや年金支給データ等、各種のデータが格納されている。 <Specific example 2>
FIG. 2 is a system block diagram of the second specific example.
The system shown in the figure is configured such that the automatic transaction apparatus 1 is connected to a host computer 20 via a communication line 10 and identity verification is performed on the host computer 20 side. As in the case of the first specific example, the automatic transaction apparatus 1 is provided with a fingerprint scanner 7 together with the operation panel 6. The output of the fingerprint scanner 7 is configured to be input to the communication control unit 15 via the fingerprint reading unit 12. On the other hand, the host computer 20 is provided with a control unit 21, a transaction database 22, a fingerprint database 23, an identity confirmation processing unit 24, a password code holding unit 25, a fingerprint collation unit 26, and a communication control unit 27. The communication control unit 27 is connected to the fingerprint data registration device 30 while being connected to the communication control unit 15 of the automatic transaction apparatus 1 via the communication line 10. The host computer 20 is controlled by the control unit 21. The host computer 20 includes a transaction database 22 in which various data such as bank deposit and savings data and pension payment data are stored.

指紋データベース23は、ホストコンピュータ20に対し通信回線10を介して接続されたいずれかの自動取引装置を用いて年金支給処理を行う利用者の指紋が予め登録されている。この指紋登録処理は、例えば各所に配置された指紋データ登録装置30等によって行われる。指紋データ登録装置30は、利用者の指や掌のイメージを予め取得して所定の指紋データを生成し、通信回線10を介してホストコンピュータ20に送り込む装置である。暗証コード保持部25は、利用者が自動取引装置1を使用して入力した暗証コードを一次的に格納し、本人確認のために利用するためのメモリである。本人確認処理部24や指紋照合部26は次のようにして動作し、利用者2が年金支給を受ける本人であることを確認する。   In the fingerprint database 23, fingerprints of users who perform pension payment processing using any automatic transaction apparatus connected to the host computer 20 via the communication line 10 are registered in advance. This fingerprint registration processing is performed, for example, by the fingerprint data registration device 30 or the like arranged at various places. The fingerprint data registration device 30 is a device that acquires an image of a user's finger or palm in advance, generates predetermined fingerprint data, and sends it to the host computer 20 via the communication line 10. The personal identification code holding unit 25 is a memory for temporarily storing the personal identification code input by the user using the automatic transaction apparatus 1 and using it for personal identification. The principal confirmation processing unit 24 and the fingerprint collation unit 26 operate as follows to confirm that the user 2 is the person who receives the pension payment.

この具体例2は、利用者2がカード等を所持しない場合にも、本人確認を行うことができるようにしたものである。
まず、利用者2が自動取引装置1を操作して、先に説明した通りの要領で指紋の読み取り操作を行う。更に利用者2は、操作パネル6を使用して暗証コードを入力する。指紋読取部12は、取得した指紋のイメージデータから所定の指紋データを生成し、通信制御部15に送り込む。また、利用者2が入力した暗証コードも通信制御部15に送り込まれる。そして、指紋コードと暗証コードは、通信回線10を介してホストコンピュータ20の通信制御部27に入力する。 In this second specific example, the identity verification can be performed even when the user 2 does not have a card or the like.
First, the user 2 operates the automatic transaction apparatus 1 and performs a fingerprint reading operation as described above. Further, the user 2 inputs a password using the operation panel 6. The fingerprint reading unit 12 generates predetermined fingerprint data from the acquired fingerprint image data and sends it to the communication control unit 15. In addition, the password code input by the user 2 is also sent to the communication control unit 15. Then, the fingerprint code and the password code are input to the communication control unit 27 of the host computer 20 via the communication line 10.

ホストコンピュータ20では、暗証コードを暗証コード保持部25に記憶する一方、指紋照合部26が指紋データを受信し、指紋データベース23を検索して、一致する指紋データを見つける。なお、指紋データベース23に多数の指紋データが格納されている場合、その全てを参照して照合するのは処理時間が長時間になるおそれがある。そこで、例えば、各指紋データを暗証コードと対応させて格納しておき、暗証コード保持部25に格納された暗証コードをキーにして、照合対象となる指紋データを絞り込む。たとえ、同一の暗証コードを使用している利用者がいたとしてもごく僅かであるから、照合対象が絞られ、迅速に指紋データの照合ができる。こうして指紋データベース23から、指紋データと共に格納しておいた他の本人確認用のデータを取り出し、これを本人確認処理部24に送り込む。本人確認処理部24は、取引用データベース22を参照して、該当する利用者のデータを読み取り、暗証コードその他を照合した上で本人であるとの確認を行う。このような確認処理が終了すると、必要な取引データと共にホストコンピュータ20から応答が自動取引装置1の側に送信される。これによって、自動取引装置1において、利用者2に対する年金支給処理等が開始される。もし、本人であると認識されなかった場合には、年金取引は拒絶される。   In the host computer 20, the code code is stored in the code code holding unit 25, while the fingerprint collation unit 26 receives the fingerprint data and searches the fingerprint database 23 to find matching fingerprint data. When a large number of fingerprint data is stored in the fingerprint database 23, it may take a long processing time to refer to all of the fingerprint data for collation. Therefore, for example, each fingerprint data is stored in correspondence with the password, and the fingerprint data to be collated is narrowed down using the password stored in the password holding unit 25 as a key. Even if there are very few users who use the same personal identification code, the collation target is narrowed down and fingerprint data can be collated quickly. In this way, the other personal identification data stored together with the fingerprint data is extracted from the fingerprint database 23 and sent to the personal identification processing unit 24. The identity verification processing unit 24 refers to the transaction database 22, reads the data of the corresponding user, verifies the personal identification code and the like, and confirms the identity. When such a confirmation process is completed, a response is transmitted from the host computer 20 to the automatic transaction apparatus 1 side together with necessary transaction data. Thereby, in the automatic transaction apparatus 1, the pension supply processing for the user 2 is started. If the person is not recognized, the annuity transaction is rejected.

〈具体例2の効果〉
指紋の照合のみならず、暗証コードの入力によって更に精度の高い本人確認処理を行い、年金支給取引等の取引に対する安全性を確保できる。また、ホスト側に指紋データベースを保存しておくため、指紋データベースの安全性、確実性が増す。なお、予め利用者2が年金支給取引を開始するという意志と、暗証コードを入力することによって、一旦年金支給対象者に該当するかどうかの選別を行った後、指紋データの照合を行うといった手順を採用すれば、ホスト側において無駄な指紋照合処理を排除することもできる。しかも、利用者はカードを必要とせず、簡便な取引が可能となる。 <Effect of specific example 2>
In addition to fingerprint verification, it is possible to perform identification processing with higher accuracy by inputting a personal identification code, and to secure safety for transactions such as pension payment transactions. In addition, since the fingerprint database is stored on the host side, the security and certainty of the fingerprint database are increased. In addition, the user 2 will start the pension payment transaction in advance and the procedure for checking the fingerprint data after selecting whether or not the person is eligible for the pension payment by inputting the password. By adopting, it is possible to eliminate useless fingerprint collation processing on the host side. In addition, the user does not need a card, and simple transactions are possible.

〈具体例3〉
図3は、具体例3のシステムのブロック図である。
この装置は、指紋の照合を自動取引装置側において行う。一方、指紋データベースはホストコンピュータ側に設けられている。そこで、口座番号をもとに指紋データをホストコンピュータ側から自動取引装置側に転送し、指紋の照合を行う。 <Specific example 3>
FIG. 3 is a block diagram of the system of the third specific example.
This apparatus performs fingerprint verification on the automatic transaction apparatus side. On the other hand, the fingerprint database is provided on the host computer side. Therefore, fingerprint data is transferred from the host computer side to the automatic transaction apparatus side based on the account number, and fingerprint verification is performed.

具体的にはこのシステムは、ホストコンピュータ20の側に、制御部21、取引用データベース22、指紋データベース23、指紋データベース検索部29及び通信制御部27を設ける。また、自動取引装置1の側には、カード読取部11、指紋読取部12、照合部13、通信制御部15及び取引制御部16を設ける。ホストコンピュータ20の側の制御部21、取引用データベース22、指紋データベース23及び通信制御部27等の構成は、具体例2で説明したものとほぼ同様である。なお、指紋データベース23は、この例では口座番号に対応させて指紋データを格納した構造となっている。即ち、各口座番号に該当する口座を所有する利用者の指紋データが、口座番号に対応して格納されている。指紋データベース検索部29は、自動取引装置から受け付けた口座番号をもとに、指紋データベース23を検索して該当する指紋データを得る部分である。なお、この指紋データは、通信制御部27を介して自動取引装置側に返信される構成となっている。   Specifically, this system includes a control unit 21, a transaction database 22, a fingerprint database 23, a fingerprint database search unit 29, and a communication control unit 27 on the host computer 20 side. Further, on the automatic transaction apparatus 1 side, a card reading unit 11, a fingerprint reading unit 12, a verification unit 13, a communication control unit 15, and a transaction control unit 16 are provided. The configuration of the control unit 21, the transaction database 22, the fingerprint database 23, the communication control unit 27, and the like on the host computer 20 side is substantially the same as that described in the specific example 2. In this example, the fingerprint database 23 has a structure in which fingerprint data is stored in association with the account number. That is, fingerprint data of a user who owns an account corresponding to each account number is stored corresponding to the account number. The fingerprint database search unit 29 is a part that searches the fingerprint database 23 based on the account number received from the automatic transaction apparatus to obtain corresponding fingerprint data. The fingerprint data is sent back to the automatic transaction apparatus side via the communication control unit 27.

自動取引装置1の側に設けられたカード読取部11は、利用者2がカード出入口3から投入したカードの磁気ストライプを読み取って口座番号を得る装置である。この口座番号は通信制御部15を介してホストコンピュータ20の側に送られる。また、指紋読取部12の構成や動作はこれまで説明したものと同様である。その読取結果は照合部13に送られる。照合部13は、通信制御部15を介してホストコンピュータ20から送り込まれた指紋データと指紋読取部12の出力とを照合して利用者2がカード9の所有者本人かどうかの確認を行う部分である。その確認結果は取引制御部16に向けて出力される。取引制御部16は、利用者2の操作に従って受け入れた暗証コードや取引データを通信制御部15を介してホストコンピュータ20に送信する構成となっている。この取引データは、ホストコンピュータ20の側に受信され、制御部21が取引用データベース22を参照しながら所定の取引を実行するように構成されている。   The card reader 11 provided on the automatic transaction apparatus 1 side is an apparatus that reads the magnetic stripe of the card inserted by the user 2 from the card entrance 3 and obtains an account number. This account number is sent to the host computer 20 via the communication control unit 15. The configuration and operation of the fingerprint reading unit 12 are the same as those described so far. The read result is sent to the collation unit 13. The collation unit 13 collates the fingerprint data sent from the host computer 20 via the communication control unit 15 and the output of the fingerprint reading unit 12 to confirm whether the user 2 is the owner of the card 9 or not. It is. The confirmation result is output toward the transaction control unit 16. The transaction control unit 16 is configured to transmit a password code and transaction data received in accordance with the operation of the user 2 to the host computer 20 via the communication control unit 15. The transaction data is received on the host computer 20 side, and the control unit 21 is configured to execute a predetermined transaction while referring to the transaction database 22.

以下、このシステムの動作を更に具体的に説明する。
まず、利用者2が自動取引装置1の操作パネル6を操作して取引の種類を選択する。次に、利用者2は、カード9をカード出入口3に投入する。カード読取部11はカード9から口座番号を読み取って、通信制御部15を介してホストコンピュータ20に転送する。なお、通信回線10を転送される各信号は、それぞれS1〜S4というように送受信される順番に符号を付けた。ホストコンピュータ20の側では、口座番号を受信すると、指紋データベース検索部29が指紋データベース23を参照して口座番号に対応する指紋データを読み取る。この指紋データは通信制御部27を介して自動取引装置の側に返送される。照合部13はこの指紋データを受信する。ホストコンピュータ20から指紋データが転送されてくると、指紋読取部12の制御によって、操作パネル6に利用者2に対し指紋採取を要求するメッセージを表示する。利用者2は、指紋スキャナ7の上に指や掌を乗せる。指紋読取部12は、こうして利用者2の指紋を読み取る。その出力は照合部13に送られる。照合部13は、指紋読取部12の出力とホストコンピュータ20から転送された指紋データとを比較照合して利用者2がカード9を保持している本人かどうかを判断する。 Hereinafter, the operation of this system will be described more specifically.
First, the user 2 operates the operation panel 6 of the automatic transaction apparatus 1 to select the type of transaction. Next, the user 2 inserts the card 9 into the card entrance 3. The card reading unit 11 reads the account number from the card 9 and transfers it to the host computer 20 via the communication control unit 15. In addition, each signal transferred through the communication line 10 is assigned a code in the order of transmission and reception, such as S1 to S4. On the host computer 20 side, when the account number is received, the fingerprint database search unit 29 refers to the fingerprint database 23 and reads the fingerprint data corresponding to the account number. This fingerprint data is returned to the automatic transaction apparatus side via the communication control unit 27. The collation unit 13 receives this fingerprint data. When the fingerprint data is transferred from the host computer 20, a message requesting the user 2 to collect fingerprints is displayed on the operation panel 6 under the control of the fingerprint reading unit 12. The user 2 puts a finger or palm on the fingerprint scanner 7. The fingerprint reading unit 12 reads the fingerprint of the user 2 in this way. The output is sent to the collation unit 13. The verification unit 13 compares the output of the fingerprint reading unit 12 with the fingerprint data transferred from the host computer 20 to determine whether the user 2 is the person holding the card 9.

なお、カード9に記録された口座番号が実際には存在しないような番号である場合には、指紋データベース23から該当する指紋データを読み出すことができない。従って、こうした場合には照合部13の動作を待たずに利用者2に対し取引ができない旨の通知がされる。一方、照合部13において、利用者2がカード9の所有者本人と判断されると、その結果が取引制御部16に通知され、利用者2による各種の取引データの入力が進められる。入力が終った取引データは、利用者が入力した暗証コードと共に再び通信制御部15を介してホストコンピュータ20に送信される。ホストコンピュータ20の制御部21はこの取引データを受信し、暗証コードの照合を行ってから、取引用データベース22を参照しながら一定の取引処理を実行する。そして、取引が正常に終了すると、自動取引装置に対し取引結果が通知される。この結果は取引制御部16を介して操作パネル6に表示され、取引が終了する。   If the account number recorded on the card 9 is a number that does not actually exist, the corresponding fingerprint data cannot be read from the fingerprint database 23. Therefore, in such a case, the user 2 is notified that the transaction cannot be made without waiting for the operation of the collation unit 13. On the other hand, when the collation unit 13 determines that the user 2 is the owner of the card 9, the result is notified to the transaction control unit 16, and various transaction data are input by the user 2. The input transaction data is transmitted to the host computer 20 via the communication control unit 15 again together with the password entered by the user. The control unit 21 of the host computer 20 receives the transaction data, collates the password, and then executes a certain transaction process while referring to the transaction database 22. When the transaction ends normally, the transaction result is notified to the automatic transaction apparatus. This result is displayed on the operation panel 6 via the transaction control unit 16, and the transaction ends.

〈具体例3の効果〉
以上の構成によれば、指紋データベース23をホストコンピュータ20の側に保存するため、指紋データの集中管理が可能となる。また、指紋照合は自動取引装置の側において行うため、ホストコンピュータの負担が軽減される。更に、口座番号に対応する指紋データと実際に利用者から取得した指紋との照合を行うことから、指紋データベースにある全ての指紋データとの照合を行う場合に比べて照合処理が短時間に行われる。
これらの他に、取引を開始して、更に利用者2から暗証コードの入力を受け、制御部21において暗証コードを用いた取引用データベース22の参照を実行すれば、指紋データの照合に更に暗証コードの照合という処理が行われるため、一層セキュリティが高まる。指紋照合のみとするか暗証コードの照合も合わせて行うかは、要求されるセキュリティに応じて決めればよい。 <Effect of specific example 3>
According to the above configuration, since the fingerprint database 23 is stored on the host computer 20 side, centralized management of fingerprint data is possible. In addition, since fingerprint verification is performed on the automatic transaction apparatus side, the burden on the host computer is reduced. Furthermore, since the fingerprint data corresponding to the account number is collated with the fingerprint actually obtained from the user, the collation process is performed in a shorter time compared with the case of collating with all fingerprint data in the fingerprint database. Is called.
In addition to these, if a transaction is started and a password is further input from the user 2, and the transaction database 22 is referenced using the password in the control unit 21, the password is further verified for collation of fingerprint data. Since processing called code verification is performed, security is further increased. Whether only fingerprint verification or password verification is performed may be determined according to required security.

〈具体例4〉
図4には、具体例4のシステムのブロック図を示す。
具体例3では、指紋照合による本人確認を自動取引装置の側で行い、必要に応じて更にホストコンピュータ20の側でも暗証コードを用いた本人確認を行うようにした。この暗証コードによる本人確認は、指紋照合による本人確認よりも先に行うようにしても構わない。この具体例4は、その趣旨から構成されたシステムである。 <Specific Example 4>
FIG. 4 shows a block diagram of the system of the fourth specific example.
In specific example 3, identity verification by fingerprint verification is performed on the automatic transaction apparatus side, and identity verification using a personal identification code is further performed on the host computer 20 side as necessary. The identity verification using the personal identification code may be performed prior to the identity verification based on fingerprint verification. This specific example 4 is a system configured for this purpose.

ホストコンピュータ20の側には、制御部21、取引用データベース22、指紋データベース23、本人確認処理部24、指紋データベース検索部29及び通信制御部27が設けられている。この本人確認処理部24以外の部分は、図3に示した具体例3のホストコンピュータの構成と変わるところはない。
この本人確認処理部24は、後で説明する要領で、自動取引装置側から受信された口座番号と暗証コードを用いて取引用データベース22を参照し、まず本人確認を行う。そして、本人であると確認すると、その結果を指紋データベース検索部29に通知する構成となっている。指紋データベース検索部29は本人確認処理部24の通知を受けた後、指紋データベース23を検索して、口座番号に対応する指紋データを読み取り、自動取引装置側に送信する構成となっている。また、自動取引装置1の側には、図3と同様のカード読取部11、指紋読取部12、照合部13、通信制御部15及び取引制御部16が設けられている。 On the host computer 20 side, a control unit 21, a transaction database 22, a fingerprint database 23, an identity verification processing unit 24, a fingerprint database search unit 29, and a communication control unit 27 are provided. Portions other than the identity verification processing unit 24 are not different from the configuration of the host computer of the specific example 3 shown in FIG.
The identity verification processing unit 24 refers to the transaction database 22 using the account number and password received from the automatic transaction apparatus in the manner described later, and first performs identity verification. When it is confirmed that the user is the person himself / herself, the result is notified to the fingerprint database search unit 29. After receiving the notification from the identity verification processing unit 24, the fingerprint database search unit 29 searches the fingerprint database 23, reads fingerprint data corresponding to the account number, and transmits it to the automatic transaction apparatus side. Further, on the automatic transaction apparatus 1 side, a card reading unit 11, a fingerprint reading unit 12, a collation unit 13, a communication control unit 15, and a transaction control unit 16 similar to those in FIG. 3 are provided.

以上の構成のシステムは、次のように動作する。
まず、利用者2がこれまでと同様に操作パネル6を操作して、取引の種類を選択する。そして、次に、カード9をカード出入口3に投入すると、カード読取部11は、カード9の磁気ストライプから口座番号を読み取り、通信制御部15を介してホストコンピュータ20に送信する。一方、取引制御部16が操作パネル6に暗証コードの入力を要求する表示を行う。利用者2は、これに対応して操作パネル6を操作し、暗証コードを入力する。この暗証コードも通信制御部15を介してホストコンピュータ20に送信される。ホストコンピュータ20の側では、口座番号と暗証コードを受信すると、本人確認処理部24がこれを受け入れて、取引用データベース22を参照する。これによって、該当する口座番号の該当する暗証コードで正規の利用者が存在するかを判断する。 The system having the above configuration operates as follows.
First, the user 2 operates the operation panel 6 as before, and selects the type of transaction. Then, when the card 9 is inserted into the card entrance 3, the card reading unit 11 reads the account number from the magnetic stripe of the card 9 and transmits it to the host computer 20 via the communication control unit 15. On the other hand, the transaction control unit 16 displays on the operation panel 6 a request for input of a password. Corresponding to this, the user 2 operates the operation panel 6 and inputs a personal identification code. This password is also transmitted to the host computer 20 via the communication control unit 15. On the host computer 20 side, when the account number and password are received, the personal identification processing unit 24 accepts them and refers to the transaction database 22. As a result, it is determined whether there is a legitimate user with the corresponding password of the corresponding account number.

こうして、暗証コードを用いた本人確認処理が行われると、その結果が指紋データベース検索部29に送り込まれる。指紋データベース検索部29は暗証コードによる本人確認によって本人と判断された場合のみ指紋データベース23から口座番号に対応する指紋データを読み出す。そして、指紋データは通信制御部27を介して自動取引装置の側に送信される。この指紋データは自動取引装置1の側において、照合部13に受け入れられる。指紋読取部12は、これまで説明したと同様の手順で利用者2から指紋を読み取り、照合部13に向け出力する。照合部13は利用者2の指紋とホストコンピュータの側から送信された指紋データとを照合し、本人と確認されると、取引制御部16にその旨を通知する。これによって、取引制御部16は利用者2の取引を受け入れて、その後取引を実行する。   Thus, when the identity verification process using the password is performed, the result is sent to the fingerprint database search unit 29. The fingerprint database search unit 29 reads the fingerprint data corresponding to the account number from the fingerprint database 23 only when the identity is determined by the identity verification using the personal identification code. The fingerprint data is transmitted to the automatic transaction apparatus side via the communication control unit 27. This fingerprint data is received by the verification unit 13 on the automatic transaction apparatus 1 side. The fingerprint reading unit 12 reads a fingerprint from the user 2 in the same procedure as described above, and outputs it to the collation unit 13. The collation unit 13 collates the fingerprint of the user 2 with the fingerprint data transmitted from the host computer side, and notifies the transaction control unit 16 of the fact when the user is identified. Thereby, the transaction control unit 16 accepts the transaction of the user 2 and then executes the transaction.

〈具体例4の効果〉
以上の処理によれば、具体例3と同様に、指紋データベースをホストコンピュータ20の側に持つことができる。また、自動取引装置の側で指紋照合による本人確認を実行することができる。
一方、この具体例では、予め口座番号と暗証コードを用いてホストコンピュータの側で本人確認を行い、本人と確認された場合にのみ指紋データベースから該当する指紋データを検索し、自動取引装置の側に送る。従って、暗証コードによって取引が拒否された場合には、その後の指紋照合等の処理を必要とせず、操作が簡略化される。また、指紋データはほぼ本人に間違いないような場合にのみ、通信回線10を介して送信されることから、通信回線10のトラフィック減少に役立つ。 <Effect of specific example 4>
According to the above processing, the fingerprint database can be held on the host computer 20 side as in the third specific example. Also, identity verification by fingerprint verification can be executed on the automatic transaction apparatus side.
On the other hand, in this specific example, the identity of the host computer is verified in advance using the account number and password, and only when the identity is confirmed, the corresponding fingerprint data is searched from the fingerprint database, Send to. Therefore, when the transaction is rejected by the personal identification code, the subsequent operation such as fingerprint collation is not required and the operation is simplified. Further, since the fingerprint data is transmitted through the communication line 10 only when there is no doubt about the person, it is useful for reducing the traffic on the communication line 10.

具体例1の装置のブロック図である。It is a block diagram of the apparatus of the specific example 1. 具体例2のシステムブロック図である。FIG. 10 is a system block diagram of a specific example 2; 具体例3のシステムのブロック図である。It is a block diagram of the system of the specific example 3. 具体例4のシステムのブロック図である。It is a block diagram of the system of the specific example 4.

符号の説明Explanation of symbols

1 自動取引装置
2 利用者
7 指紋スキャナ
9 カード
11 カード読取部
12 指紋読取部
13 照合部 DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 User 7 Fingerprint scanner 9 Card 11 Card reading part 12 Fingerprint reading part 13 Collation part

Claims (2)

利用者から指紋読取部により指紋データを読取ること、
読取った指紋データと登録指紋データとを照合部により照合して前記利用者が本人か否かを判定すること、
前記利用者から入力部により暗証コードを入力させること、
前記利用者を本人と判定すると前記入力された暗証コードと登録暗証コードを照合部により照合して前記利用者が本人か否かを判定すること、
を特徴とする本人認証方法。 Reading fingerprint data from the user by the fingerprint reader,
Collating the read fingerprint data with the registered fingerprint data by a collation unit to determine whether or not the user is the user;
Allowing the user to input a password using an input unit;
When the user is determined to be the principal, the collation unit compares the input code and the registered code to determine whether the user is the person,
A personal authentication method. 利用者から入力部により暗証コードを入力させること、
前記入力された暗証コードと登録暗証コードをコード照合部により照合して前記利用者が本人か否かを判定すること、
前記利用者から指紋読取部により指紋データを読取ること、
前記利用者を本人と判定すると前記読取った指紋データと登録指紋データとを照合部により照合して前記利用者が本人か否かを判定すること、
を特徴とする本人認証方法。 Allowing the user to enter a password using the input section;
Collating the input code and the registered code by a code verification unit to determine whether the user is the user;
Reading fingerprint data from the user by a fingerprint reading unit;
When the user is determined to be the person, the read fingerprint data and the registered fingerprint data are collated by a collation unit to determine whether the user is the person,
A personal authentication method.
JP2007119204A 2007-04-27 2007-04-27 Individual authentication method Pending JP2007280405A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007119204A JP2007280405A (en) 2007-04-27 2007-04-27 Individual authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007119204A JP2007280405A (en) 2007-04-27 2007-04-27 Individual authentication method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP30384396A Division JPH10134229A (en) 1996-10-30 1996-10-30 Automatic teller machine and its system

Publications (1)

Publication Number Publication Date
JP2007280405A true JP2007280405A (en) 2007-10-25

Family

ID=38681713

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007119204A Pending JP2007280405A (en) 2007-04-27 2007-04-27 Individual authentication method

Country Status (1)

Country Link
JP (1) JP2007280405A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103116948A (en) * 2012-04-09 2013-05-22 蒙志标 Antitheft safety method for bank card
CN104182673A (en) * 2014-08-12 2014-12-03 赵守中 Identity identification method, system and equipment based on fingerprints

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103116948A (en) * 2012-04-09 2013-05-22 蒙志标 Antitheft safety method for bank card
CN104182673A (en) * 2014-08-12 2014-12-03 赵守中 Identity identification method, system and equipment based on fingerprints

Similar Documents

Publication Publication Date Title
JP2007102278A (en) Automatic transaction device
JP2005038257A (en) Information processing system, personal identification device, biometrics information updating method, and program
JP2011145906A (en) Transaction processing device and transaction processing method
JP2006301903A (en) Automatic teller machine
JP4671838B2 (en) Automatic cash transaction equipment
JP4500760B2 (en) IC card authentication system
JP2008065493A (en) Biometrics system and method
JP2008021074A (en) Transaction processing system
JP2006178709A (en) Automatic teller machine
JPH10134229A (en) Automatic teller machine and its system
CA2851898A1 (en) Biometric-based transaction fraud detection
JP4914578B2 (en) Automatic cash transaction apparatus and transaction system
JP4834785B2 (en) Automatic cash deposit system and apparatus
WO2021120047A1 (en) Method for operating an automated teller machine
JP3608067B2 (en) Automated trading system
JP2010049387A (en) Automated teller system, service management server, automated teller machine and automated teller method
JP2008010017A (en) Automatic transaction system
JP2007072777A (en) Transaction system
JP2007280405A (en) Individual authentication method
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2007052687A (en) Automatic cash transaction system
JP4208014B2 (en) Automatic transaction apparatus and automatic transaction system
JP4500834B2 (en) IC card authentication system
JP2006053820A (en) Automatic teller machine and online system equipped with the same
JP2008047143A (en) Automatic transaction system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080428

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081201

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090421

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20090522