JP2008065493A - 生体認証システム、及び方法 - Google Patents

生体認証システム、及び方法 Download PDF

Info

Publication number
JP2008065493A
JP2008065493A JP2006240939A JP2006240939A JP2008065493A JP 2008065493 A JP2008065493 A JP 2008065493A JP 2006240939 A JP2006240939 A JP 2006240939A JP 2006240939 A JP2006240939 A JP 2006240939A JP 2008065493 A JP2008065493 A JP 2008065493A
Authority
JP
Japan
Prior art keywords
information
unit
card
biometric information
atm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006240939A
Other languages
English (en)
Inventor
明 ▲橋▼本
Akira Hashimoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2006240939A priority Critical patent/JP2008065493A/ja
Priority to TW096116859A priority patent/TWI332637B/zh
Priority to CN200710111813.8A priority patent/CN101140599A/zh
Publication of JP2008065493A publication Critical patent/JP2008065493A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】
カードの不要な取引システムを構築する上で高度なセキュリティを確保しつつ、利用者の操作性を鑑みた生体認証システム、方法を提供することを目的とする。
【解決手段】
予め個人ID、指静脈情報、カード情報をサーバのデータベースに登録しておく。ATMは取引の際に利用者に対して個人IDを入力させ、またはカードを挿入させ、得た情報をサーバに送信する。サーバは受信した個人IDまたはカード情報に対応する生体情報をATMに送信する。ATMは受信した生体情報と、指静脈ユニットで取得した生体情報とを照合して生体認証を行い、成功であれば取引処理を実行する。
【選択図】 図1

Description

技術分野は、自動取引装置(ATM)などで使用される生体認証システム、及び方法に関する。
自動取引装置(Automated Teller Machine:ATM)において、出金取引などを実施する場合の本人確認方法は暗証番号によるものが多い。しかし、暗証番号を盗み、本人になりすまして取引を実行してしまう犯罪が急増しており、各金融機関は本人確認方法を見直し、盗まれることのない本人固有の情報である生体により本人確認を実施するケースが増えている。この生体には例えば指紋、指静脈、掌(てのひら)静脈、虹彩、顔などがある。
また、これらの犯罪を防止する手立てとして、カードの必要のないシステムも考えられている(特許文献1)。具体的には、取引時に個人特有の認証情報(指紋特徴)を入力された氏名と共に個人認証手段に転送する。個人認証手段は転送された氏名により個人認証用データベースを検索し、該当する氏名の個人認証情報と転送された個人認証情報との照合を行う。照合の結果一致するものがあれば、一致した個人認証情報に対応する口座番号と暗証番号とを照合手段に送る。その後、通常の手段で暗証番号処理を実施し、本人であると確認できれば取引を許容するものである。
特開平11−338947号公報
特許文献1のシステムは個人認証を実施する際、利用者に認証情報(指紋特徴)を入力させ個人認証手段へ送信する構成となっている。また、このシステムは認証情報を登録済みの利用者が通帳もキャッシュカードも携帯していない場合に取引を実行することを前提としている。よって、認証情報を未登録の利用者がこのシステムを利用する場合、どのように対応すれば良いかについては考慮されていない。
また近年は個人情報保護の意識が非常に強くなっているが、特許文献1の技術では、上述したように、最初に個人特有の認証情報(指紋特徴)を入力された氏名と共に個人認証手段に転送してしまうので、データベースに事前登録していなかった利用者の取引の拒否は個人特有の認証情報を個人認証手段へ転送後に行うことになる。よって、個人特有の認証情報を事前登録していなかった利用者は、取引を試みようと個人特有の認証情報と氏名を入力してしまった場合、取引できないのにその生体情報を取得されてしまうという心理的不安を抱える恐れがある。
また、特許文献1では、キャッシュカードを持っている利用者、持っていない利用者に対し、個別に操作の案内をする方法を開示している。しかし、キャッシュカードを持っている利用者、持っていない利用者に対し、両方に対応可能な操作の案内をする方法を開示してはいない。
このように生体による認証において、本発明は、上記問題点を解決し、カードの不要な取引システムを構築する上で高度なセキュリティを確保しつつ、利用者の操作性を鑑みた生体認証システム、方法を提供することを目的とする。
予め個人ID、指静脈情報、カード情報をサーバのデータベースに登録しておく。ATMは取引の際に利用者に対して個人IDを入力させ、またはカードを挿入させ、得た情報をサーバに送信する。サーバは受信した個人IDまたはカード情報に対応する生体情報をATMに送信する。ATMは受信した生体情報と、指静脈ユニットで取得した生体情報とを照合して生体認証を行い、成功であれば取引処理を実行する。
金融機関が発行するカードの有無にかかわらず取引を実施でき、また、個人ID入力が先行された場合、生体情報入力が先行された場合、カード挿入が先行された場合のどの場合にでも対応可能で、高度なセキュリティを実現した取引システムを提供することができる。
本発明に好適な実施の形態を図面を用いて詳細に説明する。但し、構成その他を制限するものではない。
図1は生体認証装置または生体認証システムを示し、顧客または利用者が唯一持っている生体情報を予め登録、記憶しておくサーバ111、生体情報をサーバ111に登録するのに用いる登録用端末装置101、現金の入金、出金取引や残高照会など、利用者が所望する取引処理を自動的に実行するATM121により構成される。後述の通り、ATM121はカードを使用しない場合でも取引処理を実行する。以下の説明では、利用者の生体情報を登録する生体登録処理と、利用者の生体情報を使用して認証する生体認証処理とをそれぞれ登録用端末装置101、ATM121にて実行する形態で説明するが、登録用端末装置101が有する機能をATM121が持つことで、ATM121とサーバ111によって生体登録処理も実行できる。
生体登録処理は、利用者の指静脈パターンを撮影し、取得する指静脈ユニット105を備えた登録用端末装置101とサーバ111とにより実行する。この処理は金融機関のオペレータ(窓口担当者)が登録用端末装置101を操作して、サーバ111に利用者の生体情報を登録するものである。具体的には、オペレータが登録用端末装置101の表示部102に表示される取引処理の案内に従って、入力部103を操作し生体情報の登録処理を実行するものである。オペレータの指示のもと、利用者により指静脈ユニット105に入力された指静脈情報をサーバ111に記憶する。なお、カードの磁気ストライプ又はICチップの情報を読み書きする場合はカード機構部104にカードを挿入して、様々な処理を行う。
生体認証処理は、利用者の指静脈パターンを撮影し、取得する指静脈ユニット124を備えたATM121とサーバ111とにより実行する。この処理は利用者がATM121の表示入力部122を操作して、生体認証を用いた本人確認を実施するものである。具体的には、ATM121は利用者に対して表示入力部122を用いたガイダンス表示にて、指静脈ユニット124に指を置くように(指静脈の生体情報を入力するように)指示を出す。そして、指静脈ユニット124からの入力により得られた指静脈情報と予めサーバ111内に登録、記憶された指静脈情報とを照合し、その照合結果が成功であれば、ATM121は利用者が選択する出金、残高照会などの所望の取引を許容する。
なお、カードの読み書きや明細票の発行をする際はカード/明細票機構部123を、入出金取引を実行する際は紙幣入出金機構部125または硬貨入出金機構部126を、通帳記入を実行する際は通帳機構部127を、ATM101に顧客が近づいたことを検知する際は顧客検知部128を用いる。
図2は図1に示すシステムのブロック図を示す。
登録用端末装置101は、登録用端末装置全体を制御する制御部201と、様々なデータを記憶する記憶部205と、生体登録処理に必要なガイダンスや、為替、振込等の各金融商品の取引に関する操作などを表示する表示部(CRTや液晶パネル)102と、利用者の操作やキー入力を受け付ける入力部(キーボード、マウス)103と、カードの挿入/排出、カードの磁気ストライプ又はICチップに記憶されたデータに対し読み書き機能などを有するカード機構部104と、生体情報として利用者の指静脈パターンを撮影して(読み取って)取得する指静脈ユニット(カメラ、CCD)105と、外部(サーバ111)とデータを送受信する通信部206とを備えている。この制御部201は、CPU202と、各処理を実行するためのプログラムなどを記憶するメモリ203とにより構成され、各部で行う処理、制御を司る。また、メモリ203は生体情報の登録処理などをソフト的に制御する(例、指静脈情報のデータ送受信など)アプリケーションソフトとしての登録ソフト204を記憶している。
サーバ111は、サーバ全体を制御する制御部211、様々なデータを記憶する記憶部215、登録用端末装置やATM121とデータのやり取りを行う通信部217を備えている。この制御部211は、CPU212と、各処理を実行するためのプログラムなどを記憶するメモリ213とにより構成されている。また、メモリ213は登録用端末装置101及びATM121と、それぞれ生体登録処理、生体認証処理を実行するサーバソフト214を記憶している。また、記憶部215は利用者の個人ID、生体情報、及びカード情報を対応させて記憶しておくデータベース216を記憶している。
なお、後述するように制御部211は個人IDまたはカードを検索キーとしてデータベース216内を検索し、個人IDまたはカードに対応した生体情報を検索するので、制御部211を生体情報検索部と言っても良い。
ATM121は、ATM全体を制御する制御部221と、ATM121の制御に使用される種々のデータを記憶する記憶部225と、出金取引などの操作案内を表示すると共に利用者の操作や指で押下されたキー入力を受け付ける表示入力部(タッチパネル)122と、カードの挿入/排出の搬送、カードの磁気ストライプ又はICチップに記憶されたデータの読み書き、明細票への印字機能などを有するカード/明細票機構部(単にカード機構部、カード部とも言う)123と、生体情報として利用者の指静脈パターンを読み取る指静脈ユニット(カメラ、CCD)124と、紙幣の鑑別や搬送、収納機能などを有し、紙幣の入金又は出金処理を行う紙幣入出金機構部125と、硬貨の鑑別や搬送、収納機能などを有し、硬貨の入金又は出金処理を行う硬貨入出金機構部126と、通帳の挿入/排出処理、磁気ストライプとのデータ読み書き、通帳への印字機能などを有する通帳機構部127、外部(サーバ111、金融機関のホストコンピュータ)とデータを送受信する通信部226とを備えている。制御部221は、CPU222と、各種取引に必要な画面に関する情報や取引を処理した際のログ情報を記憶しておくメモリ223とにより構成されている。また、メモリ223はサーバ111と生体認証処理を実行するアプリケーションソフトとしてのATMソフト224を記憶している。
また、登録ソフト204、サーバソフト214、ATMソフト224はそれぞれを制御している制御部の命令のもとに稼動するソフト(プログラム)であるが、以下では簡略化のため、この命令の過程を省略して説明する。
なお、指静脈ユニット105、124をどちらに関しても生体情報取得部と言っても良い。
次に図3のフローチャートに基づいて、カードの有無に関係なく取引を実現するATM121での動作及び生体認証方法について説明する。特に明示がない限り、このフローチャートにおける動作の主体はATM121の制御部221である。また、サーバ111の処理を制御しているのはサーバ111の制御部211であるが、簡略化のためサーバ111と省略して記載する。また、登録用端末装置101、サーバ111、ATM121の間でデータをやりとりする際は、それぞれの通信部を介して実行する(記載は省略)。
ATM121の制御部221は、利用者がATM121の操作可能範囲内に入ったことを顧客検知部128により検知すると、表示入力部122に初期案内画面(『個人ID入力』キー、及び『指静脈入力』キーを表示して、これらの選択入力を受け付ける画面)を表示し(検知するか否かに関わらず、初期選択画面を表示しても良い)、最初の入力に関する選択を受け付ける(ステップ301)。
ここで表示するのは『個人ID入力』キーと『指静脈入力』キーの2つで、どちらのキーが押下(入力)されたかにより進む処理フローが異なるものである。しかし、ATM121は利用者によりこれら2つのキーが押下されることなく、カード/明細票機構部123にカードが挿入されてしまってもそれに対応可能なもので、本実施形態は、その場合の処理フローも備えている。よって、本実施形態は「個人ID入力」先行、「指静脈入力」先行、「カード挿入」先行の3つの場合に対応できるので、自分が希望する順番で入力を進めたい利用者や、カード挿入ステップを含んだ流れで入力を進めたい利用者にとって使いやすいシステムであり、特徴の一つである。
「個人ID入力」先行の場合の流れを説明する。ステップ301で、表示入力部122の『個人ID入力』キーが押下されると、「個人ID入力」先行のための画面に遷移し、個人ID入力案内画面(『個人IDを入力して下さい』とのガイダンスとともに、テンキー及び『実行』キーを表示し、個人IDの入力を促す画面)を表示する(ステップ302)。利用者により表示入力部122に個人IDとして数字キーが入力され、実行キーが押下されると、それを検知して記憶部225に記憶する(ステップ303)。そして記憶部225に記憶した個人IDをサーバ111に送信する(ステップ304)。ここで、個人IDとは利用者一人一人に与えられる番号を指し、金融機関における口座番号とは異なるものである。なお、個人IDは必ずしも番号形式でなくてもよく、氏名など本人固有の情報であれば良い。
サーバ111は個人IDを受信すると、その個人IDを検索キーとしてデータベース216を検索し、個人IDに対応する指静脈情報が登録されているか否かを調べる(ステップ305)。データベース216は例えば図5のような構成にし、利用者の個人ID、指静脈情報、カード情報を対応させて記憶しておく。図5では、個人IDが1番の利用者の指静脈情報はAAA、カード情報1はM01234、カード情報2はT05623、カード情報3はS08567である。個人IDが2番の利用者の指静脈情報はBBB、カード情報1はM03456である。個人IDが3番の利用者の指静脈情報はCCC、カード情報1はM04567、カード情報2はR06746である。個人IDが5番の利用者の指静脈情報はなし(未登録)で、カード情報1はM07890である。このように、指静脈情報を登録せずに、カード情報だけを登録することも可能である。ここで、カード情報の最初のアルファベットである、M、T、S、Rはそれぞれ異なる金融機関の口座であることを表している。
図5を用いてステップ305の処理について説明する。個人IDが1番であれば、データベース216に指静脈情報AAAが登録されているので「YES」と判断し、個人IDが5番であれば、データベース216に指静脈情が登録されていないので「NO」と判断する。
ステップ305で、個人IDが5番であった場合のように、指静脈情報が登録されていなければ取引を中止する(S306)。また、『お客様の指静脈情報が登録されておりませんので、取引を中止します。カードをお持ちであれば、カードを用いた処理に切り替え可能です。カード挿入口にカードを挿入してください。』などの案内を表示入力部122に表示し、生体認証を用いた処理を扱えないこと、カードを使用した処理ならば対応可能であることを伝える(ステップ306)。このカード挿入案内に応じてカードが挿入された場合、後述するステップ341へ進む。
一方、ステップ305で個人IDが1番であった場合のように、指静脈情報が登録されていれば、サーバ111はATM121へ「AAA」の指静脈情報を送信する。ATM121の制御部221は指静脈情報を受信し、それを記憶部225に記憶する(ステップ307)。そして指の入力を促す旨の案内を表示入力部122に表示する。
利用者は案内に従い、指静脈ユニット124に指をかざす。ATM121の制御部221は、指静脈ユニット124にかざされた指の指静脈情報を取得して記憶部225に記憶する(ステップ308)。そして、ステップ308で取得した指静脈情報と、ステップ307でサーバ111から受信した指静脈情報(予めサーバ111に記憶しておいた指静脈情報)とを照合することにより、生体認証を実施する(ステップ309)。生体認証実施後、ATM121の制御部221は認証が成功したか否かを判断する(ステップ310)。ここで、認証が失敗であれば取引を中止し、その旨を表示入力部122に表示する(ステップ306)。なお、ここでいう成功とは照合が実施できたか否かを指すのではなく、2つの生体情報(サーバに登録されている生体情報である登録データと、新たに取得した生体情報である認証データ)の特徴が所定値以上一致していることを指す。所定値に満たなければ生体認証が失敗したと判断する。
ステップ310で生体認証が成功であった場合、ATM121は生体認証が成功した旨を示す情報をサーバ111へ送信する(ステップ311)。サーバ111はその情報を受信して生体認証が成功であったことを確認後、個人IDに対応するカード情報をATM121へ送信する。
ATM121の制御部221はサーバ111からカード情報を受信する(ステップ312)。このように、カード情報を受信するタイミングは生体認証が成功した後である。サーバ111から指静脈情報とカード情報の2つの情報を受信しているが、ここでは別々の処理として実行している。もちろん同じタイミングで1度に実行した方が効率的であるが、本人確認の前にカード情報をATM121においてしまうと、利用者が口座保有者本人ではなかった場合に何らかの手段によりATM121からカード情報が盗まれてしまう、という恐れを防止できる。
ステップ312でカード情報を受信すると、暗証番号照合処理へと進み、ATM121の制御部221は表示入力部122に暗証番号入力画面(『暗証番号を入力して下さい』とのガイダンスとともに、テンキー及び『実行』キーを表示し、暗証番号の入力を促す画面)を表示する(ステップ313)。
利用者により暗証番号が入力されると、取引選択処理へと進み、ATM121の制御部221は表示入力部122に取引選択処理画面(『引出し』キー、『振込み』キー、及び『残高照会』キーを表示して、これらの選択入力を受け付ける画面)を表示する(ステップ314)。利用者により希望する取引のキーが入力されると、入力された取引情報と暗証番号を金融機関ホストコンピュータへ送る。これらの情報を受信した金融機関ホストコンピュータ(暗証番号記憶部と言っても良い)は暗証番号の照合を実施し(ステップ315)、暗証番号照合結果をATM121に送信する。
ATM121の制御部221は暗証番号照合結果が成功であったか否かを判断する(ステップ316)。ここで失敗であれば取引を中止し、その旨を表示入力部122に表示する(ステップ306)。本表示、処理に関して、例えば、「暗証番号が間違っています。もう一度入力してください。」などとガイダンスし、再入力回数が規定回数を超えれば、「入力回数が規定回数を超えたので、この口座に関する取引を中止させていただきます。」とガイダンスして取引を中止する。
一方、成功であった場合は、取引に必要なデータを金融機関ホストコンピュータ104と送受信して利用者が選択(希望)した取引を処理する(ステップ317)(通帳読取書込部205、紙幣入出金機構部210、硬貨入出金機構部211などを用いて、様々な取引を処理する)。例えば、引出し取引であれば、表示入力部122に入力された金額分の硬貨や紙幣を紙幣入出金機構部210、硬貨入出金機構部211により繰り出し排出する。また、通帳記入取引であれば、通帳読取書込部205により通帳の挿入を受け付け、その通帳に印字処理を施し排出する。
ここまでは「個人ID入力」先行について説明した。次に「指静脈入力」先行について説明する。
ATM121の制御部221は、ステップ301で表示入力部122の『指静脈入力』キーが押下されると、「指静脈入力」先行のための画面に遷移し、表示入力部122に指を指静脈ユニット124にかざすことを促す旨の案内を表示する(ステップ321)。利用者により指静脈ユニット124に指がかざされると、それを読み取って記憶部225に記憶する(ステップ322)。
続いて、表示入力部122に個人ID入力案内画面を表示する(ステップ323)。利用者により表示入力部122に個人IDが入力されると、それを検知して記憶部225に記憶する(ステップ324)。そして記憶した個人IDをサーバ111に送信する(ステップ325)。
サーバ111は個人IDを受信すると、ステップ305で説明したように、その個人IDを検索キーとしてデータベース216を検索し、個人IDに対応する指静脈情報が登録されているか否かを調べる(ステップ326)。ここで、指静脈情報が登録されていなければ、『お客様の指静脈情報が登録されていませんので、取引を中止します。カードをお持ちであれば、カードを用いた処理に切り替え可能です。カード挿入口にカードを挿入してください。』などの案内を表示入力部122に表示し、生体認証を用いた処理をできないこと、カードを使用した処理ならば可能であることを伝える(ステップ306)。この案内に応じてカードが挿入された場合、後述するステップ341へ進む。なお、生体認証は実施できないので、セキュリティ向上のため、ステップ322で入力された指静脈情報、即ち記憶部225に記憶された指静脈情報をすぐに消去する。
一方、登録されていれば、サーバ111はATM121に指静脈情報を送信する。ATM121の制御部221は指静脈情報を受信し、それを記憶部225に記憶する(ステップ327)。ステップ322で取得した指静脈情報と、ステップ327でサーバ111から受信した指静脈情報(予めサーバ111に記憶しておいた指静脈情報)とを照合することにより、生体認証を実施する(ステップ309)。
ステップ309以降は前述した「個人ID」先行入力の場合と同じ流れになる。
ここで、ステップ323においてカード挿入がされた処理について説明する。『個人ID』キー入力を案内しているのにもかかわらず、利用者によりカードが挿入された場合であっても、カード情報を読み取る(ステップ328)。このタイミングのカード挿入は表示入力部122にて案内してはいないが、ATM101はカードの受け入れを拒否して排出するわけではない。
カード機構部123にて読み取ったカード情報をサーバ111に送信する(ステップ329)。
サーバ111はカード情報を受信すると、そのカード情報を検索キーとしてデータベース216を検索し、カード情報に対応する指静脈情報が登録されているか否かを調べる(ステップ330)。ここで、指静脈情報が登録されていなければ暗証番号照合処理へと進む(ステップ313)。
一方、登録されていれば、サーバ111はATM121に指静脈情報を送信する。ATM121の制御部221は指静脈情報を受信し、それを記憶部225に記憶する(ステップ331)。ステップ322で取得した指静脈情報と、ステップ331でサーバ111から受信した指静脈情報と照合することにより、生体認証を実施する(ステップ332)。生体認証実施後、ATM121の制御部221は認証が成功したか否かを判断する(ステップ333)。
ステップ333の後のステップ313以降は前述した「個人ID入力」先行や、「指静脈入力」先行のステップ323で個人IDが選択された場合と同じ流れになる。
本実施形態では、利用者が指静脈情報の未登録者であった場合、暗証番号照合処理へと進む構成にしている。これは、個人IDが入力された場合とカードが挿入された場合とを比較して、カードが挿入された場合の方が、利用者(来所者)が口座保有者本人である確率が高いという考えに基づいている。個人IDは盗めば、誰でも入力できてしまうが、カードは高度なセキュリティが施されていることにより、カードが挿入された場合の方が利用者を信頼でき、暗証番号照合だけでも取引を許容することとした。
ただし、カードを持っていて、かつ、利用者が指静脈情報の未登録者であった場合に、取引中止へと進む(ステップ330でNOならば取引中止にする)構成にしても良い。このような構成にすれば、全ての利用者に対し指静脈を用いた生体認証による本人確認を必須となるので、さらにセキュリティは高くなる。
ここまでは「指静脈入力」先行について説明した。次に「カード挿入」先行について説明する。ステップ301の表示入力部122にて初期画面表示中にて『個人ID』キーまたは『指静脈入力』キーの入力を案内しているのにもかかわらず、カードが挿入された場合でも、カード情報を読み取る(ステップ341)。このタイミングのカード挿入は表示入力部122にて案内してはいないが、ATM101はカードの受け入れを拒否して排出するわけではない。そして図に示すステップ342〜344は既に説明したステップ329〜331と同様の処理として実行する。ATM121の制御部221は、ステップ344にて指静脈情報を受信後、指を入力する旨の案内を表示入力部122に表示する。
利用者は案内に従い、指静脈ユニット124に指をかざす。ATM121の制御部221は、指静脈ユニット124にかざされた指の指静脈情報を取得して記憶部225に記憶する(ステップ345)。
ステップ345以降は前述したステップ323でカードが挿入された場合と同じ流れになる。
以上、3つの先行処理について説明してきたが、個人ID、指静脈、カード入力のどの取引の流れになったとしても、生体認証終了後、または取引中止決定後にそれまで使用した生体に関する全ての情報は削除する。これにより、不用意に生体情報をATM121に残さないので、利用者は安心して生体認証を実施できる。
また、利用者の中には、データベース216に指静脈を未登録である者もいることを想定し、本実施形態では、ATM121は利用者に対し指静脈入力を要求することなく、個人IDを検索キーとしてサーバ111のデータベース216を検索し、利用者が指静脈入力済みの者であるか否かを判断し、利用者に未登録である旨を知らせることができる(ステップ305、306参照)。よって、本実施形態のシステムであれば、利用者に不要な指静脈を取得されてしまったと心理的不安を生じることを未然に防ぐことができ、セキュリティの面で効果が高い。
さらに、利用者の中には、ATM121で先行する入力を個人IDと指静脈とカードから1つ選択する際(ステップ301)、データベース216に指静脈を未登録であるにもかかわらず、「指静脈入力」を選んでしまう者もいると考えられる。このような利用者がいた場合、指静脈情報はATM121内に一時記憶するものの、サーバ111へは送らずに(サーバ111へ送るのは個人IDのみ)、指静脈情報済みか否かを判断しているので(ステップ325、326参照)、指静脈情報がATM121とサーバ111との間で送受信されるのを最小限の範囲にしており、セキュリティ面を考慮した設計となっている。
図4〜6を用いて、生体情報の登録処理、認証処理の概要を説明する。
生体情報登録処理では、登録用端末装置101が指静脈ユニット105で指の入力を受け付け、登録ソフト204を介して、指静脈情報を取得する。また、カード機後部104でカードの入力を受け付け、カード情報を取得する。これら2つの情報にさらに利用者の個人IDを加え、3つの情報を対応させてサーバ111内のデータベース216に記憶しておく。例えば、図4のように個人IDが1番の利用者の指静脈情報はAAA、カード情報1はM01234で、個人IDが2番の利用者の指静脈情報はBBB、カード情報1はM03456となる。
図4ではカード情報はある1つの金融機関の口座番号を表すものとしてデータベース216が作成されているが、図5のように個人ID毎に複数のカード情報(金融機関の口座番号)を登録することも可能である。例えば、個人IDが1番の利用者は3つの金融機関の口座番号をデータベース216に登録していることになる。このように、1つの個人IDに対して複数のカード情報を記憶しておけば、利用者がATM121で取引を試みるとき取引前に必須となる生体認証をATM121とサーバ111間で実施し、生体認証が成功した後にATM121とホスト(金融機関ホストコンピュータ)で取引処理を行う場合に、1つのサーバ111、複数のホストという構成をとることができる。つまり、生体認証に必要な情報を登録しておくサーバ111は各金融機関で共通なものとして設置し、ホストは各金融機関が個別に備えるものとして設置する。よって、サーバ111が生体情報を一元管理しておけば、ホストは生体情報を管理しなくて済み、ホスト側の負担が減るので便利である。
さらに、図6のように生体認証成功後ATM121とホストで取引処理を行う際に、ATM121とホストの間でサーバ111を介す構成にしても良いし、サーバ111とホストを同一のものとする構成にしても良い。これらは、一般的に多く使用されている構成であり、一つの金融機関がサーバとホストの両方を有するので、サーバとホストを別の機関が管理する例(図4)と比較して、システムを実現しやすいという利点がある。
生体認証処理では、個人IDと指静脈とカード挿入のうち、どれが先行されるかによってサーバ111とATM121の間で送受信するデータの種類が変わる。データの種類を変える工夫により、処理や判断が早く、かつ、セキュリティの確保できたシステムを実現している。
個人ID先行の場合、及び指静脈先行であってその後個人IDが入力された場合には、ATM121からサーバ111へ個人IDが送信され、サーバ111からATM121へ指静脈情報及びカード情報が送信される。
指静脈先行であってその後カードが挿入された場合、及びカード挿入先行の場合には、ATM121からサーバ111へカード情報が送信され、サーバ111からATM121へ指静脈情報が送信される。
本実施形態では、金融機関が発行するカードを持参しなくても、取引を実施できるので利用者にとって非常に便利である。個人IDが先行入力された場合、生体情報が先行入力された場合、カードが先行入力された場合のどの場合にでも対応可能で、高度なセキュリティを実現したシステムを提供することができる。
登録用端末装置とサーバとATMとを示す自動取引システムの構成図。 登録用端末装置とサーバとATMの内部ブロック図。 ATMのフロー図。 データの流れの説明図(1)。 個人IDと生体情報とカード情報とを記憶したデータベース。 データの流れの説明図(2)。
符号の説明
101…登録用端末装置、102…表示部、103…入力部、104…カード機構部、105…指静脈ユニット(登録用端末装置)、111…サーバ、121…ATM、122…表示入力部、123…カード/明細票機構部、124…指静脈ユニット(ATM)、125…紙幣入出金機構部、126…硬貨入出金機構部、127…通帳機構部、128…顧客検知部、201…制御部(登録用端末装置)、202…CPU(登録用端末装置)、203…メモリ(登録用端末装置)、204…登録ソフト、205…記憶部(登録用端末装置)、206…通信部(登録用端末装置)、211…制御部(サーバ)、212…CPU(サーバ)、213…メモリ(サーバ)、214…サーバソフト、215…記憶部(サーバ)、216…データベース、217…通信部(サーバ)、221…制御部(ATM)、222…CPU(ATM)、223…メモリ(ATM)、224…ATMソフト、225…記憶部(ATM)、226…通信部(ATM)

Claims (4)

  1. 現金を取り扱う自動取引システムにおいて、
    顧客からの入力を検知する入力部と、
    個人識別情報、カード情報、及び生体情報を対応させて記憶する記憶部と、
    前記入力部により入力を検知した個人識別情報またはカード情報を検索キーとして、前記記憶部に記憶された生体情報の中から前記個人識別情報またはカード情報に対応する生体情報を検索する生体情報検索部と、
    前記個人識別情報及び前記カード情報のうち、先に入力を検知した情報を前記検索キーに決定する制御部と、を有することを特徴とする自動取引システム。
  2. 請求項1記載の自動取引システムであって、
    顧客の生体情報を取得する生体情報取得部を有し、
    前記制御部は、
    個人識別情報を前記検索キーに決定した場合、前記生体情報検索部により検索した生体情報と、前記生体情報取得部により取得された生体情報とを照合する第1照合を実行し、
    カード情報を前記検索キーに決定した場合、前記生体情報検索部により検索した生体情報と、前記生体情報取得部により取得された生体情報とを照合する第2照合を実行することを特徴とする自動取引システム。
  3. 請求項2記載の自動取引システムであって、
    紙幣の入出金処理を実行する紙幣入出金機構部を有し、
    前記制御部は、前記第2照合の結果が成功であったとき、前記記憶部に記憶された前記個人識別情報に対応するカード情報を読み出し、当該カード情報に基づき、前記紙幣入出金機構部を用いて取引を処理することを特徴とする自動取引システム。
  4. 請求項1記載の自動取引システムであって、
    紙幣の入出金処理を実行する紙幣入出金機構部と、
    前記カード情報に対応させて暗証番号を記憶する暗証番号記憶部と、を有し、
    前記制御部は、
    前記個人識別情報を検索キーに決定し、前記生体情報検索部により検索した結果前記記憶部に前記個人識別情報に対応する生体情報が記憶されていなかった場合、取引を中止し、
    前記カード情報を検索キーに決定し、前記生体情報検索部により検索した結果前記記憶部に前記カード情報に対応する生体情報が記憶されていなかった場合、前記入力部により暗証番号の入力を受け付け、当該暗証番号と、前記暗証番号記憶部に記憶された暗証番号とを照合し、照合の結果が成功であれば、前記紙幣入出金機構部を用いて取引を処理することを特徴とする自動取引システム。
JP2006240939A 2006-09-06 2006-09-06 生体認証システム、及び方法 Pending JP2008065493A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006240939A JP2008065493A (ja) 2006-09-06 2006-09-06 生体認証システム、及び方法
TW096116859A TWI332637B (en) 2006-09-06 2007-05-11 Biometrics system and method thereof
CN200710111813.8A CN101140599A (zh) 2006-09-06 2007-06-15 生物体认证系统以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006240939A JP2008065493A (ja) 2006-09-06 2006-09-06 生体認証システム、及び方法

Publications (1)

Publication Number Publication Date
JP2008065493A true JP2008065493A (ja) 2008-03-21

Family

ID=39192550

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006240939A Pending JP2008065493A (ja) 2006-09-06 2006-09-06 生体認証システム、及び方法

Country Status (3)

Country Link
JP (1) JP2008065493A (ja)
CN (1) CN101140599A (ja)
TW (1) TWI332637B (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010152506A (ja) * 2008-12-24 2010-07-08 Hitachi Omron Terminal Solutions Corp 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP2018032302A (ja) * 2016-08-26 2018-03-01 沖電気工業株式会社 自動取引装置、自動取引システム及び自動取引プログラム
JP2018142036A (ja) * 2017-02-24 2018-09-13 沖電気工業株式会社 自動取引装置、自動取引システム及び自動取引プログラム
JP2019053511A (ja) * 2017-09-14 2019-04-04 グローリー株式会社 処理システム及び処理管理方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582115B (zh) * 2008-05-13 2013-03-27 索尼株式会社 认证装置、认证方法、登记装置和登记方法
JP5962440B2 (ja) * 2012-11-01 2016-08-03 沖電気工業株式会社 取引装置及び取引方法
CN103832613B (zh) * 2014-03-04 2016-06-08 王梓延 纸币塑封包装机和控制纸币塑封包装机作业的方法
CN106651566A (zh) * 2016-12-14 2017-05-10 江苏富士通通信技术有限公司 一种无卡取款方法及装置
WO2018199564A1 (ko) * 2017-04-25 2018-11-01 주식회사 올아이티탑 다중안전 잠금기능을 갖는 유무선 생체인증통합단말기 및 이를 이용한 광고방법
TWI819765B (zh) * 2022-08-25 2023-10-21 合作金庫商業銀行股份有限公司 無卡式金融交易系統及主機伺服器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328421A (ja) * 1998-05-20 1999-11-30 Oki Electric Ind Co Ltd 自動取引システム
JPH11338947A (ja) * 1998-05-26 1999-12-10 Okinawa Nippon Denki Software Kk 個人認証を利用した金融取引方式
JP2005228290A (ja) * 2004-01-14 2005-08-25 Suruga Bank Ltd 出金業務システム
JP2006085405A (ja) * 2004-09-16 2006-03-30 Oki Electric Ind Co Ltd 金融取引システムおよび金融取引方法
JP2006184992A (ja) * 2004-12-27 2006-07-13 Hitachi Omron Terminal Solutions Corp 生体情報認証システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328421A (ja) * 1998-05-20 1999-11-30 Oki Electric Ind Co Ltd 自動取引システム
JPH11338947A (ja) * 1998-05-26 1999-12-10 Okinawa Nippon Denki Software Kk 個人認証を利用した金融取引方式
JP2005228290A (ja) * 2004-01-14 2005-08-25 Suruga Bank Ltd 出金業務システム
JP2006085405A (ja) * 2004-09-16 2006-03-30 Oki Electric Ind Co Ltd 金融取引システムおよび金融取引方法
JP2006184992A (ja) * 2004-12-27 2006-07-13 Hitachi Omron Terminal Solutions Corp 生体情報認証システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010152506A (ja) * 2008-12-24 2010-07-08 Hitachi Omron Terminal Solutions Corp 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP2018032302A (ja) * 2016-08-26 2018-03-01 沖電気工業株式会社 自動取引装置、自動取引システム及び自動取引プログラム
JP2018142036A (ja) * 2017-02-24 2018-09-13 沖電気工業株式会社 自動取引装置、自動取引システム及び自動取引プログラム
JP2019053511A (ja) * 2017-09-14 2019-04-04 グローリー株式会社 処理システム及び処理管理方法

Also Published As

Publication number Publication date
TWI332637B (en) 2010-11-01
TW200813877A (en) 2008-03-16
CN101140599A (zh) 2008-03-12

Similar Documents

Publication Publication Date Title
JP5084712B2 (ja) 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP2008065493A (ja) 生体認証システム、及び方法
KR100805280B1 (ko) 생체인증대응 자동거래장치
JP4671838B2 (ja) 現金自動取引装置
JP2006301903A (ja) 現金自動取引装置
JP4500760B2 (ja) Icカード内認証システム
JP2007004478A (ja) 本人認証システム
JP2008021074A (ja) 取引処理システム
JP2007048118A (ja) 自動取引装置および自動取引システム
JP4741851B2 (ja) 自動取引装置
JP2006293620A (ja) 自動取引装置及び自動取引システム
JP2006178709A (ja) 現金自動取引装置
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP6036184B2 (ja) 取引装置、取引方法及び取引システム
JP4914578B2 (ja) 現金自動取引装置及び取引システム
JP4834785B2 (ja) 現金自動預払システム及び装置
JP5135782B2 (ja) 自動取引装置
JP2007179303A (ja) 自動取引システム、装置、及び、方法
JP5135384B2 (ja) 生体認証サーバ、および生体認証システム
JP4800131B2 (ja) 生体認証装置とそのシステム、および取引処理装置
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2008010017A (ja) 自動取引システム
JP4500834B2 (ja) Icカード内認証システム
JP2012247970A (ja) 取引処理装置、及び取引処理方法
JP2007280405A (ja) 本人認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110622

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110916

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110916

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20111011

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120106