JP2009205450A - 生体認証システムおよび生体認証装置 - Google Patents
生体認証システムおよび生体認証装置 Download PDFInfo
- Publication number
- JP2009205450A JP2009205450A JP2008047170A JP2008047170A JP2009205450A JP 2009205450 A JP2009205450 A JP 2009205450A JP 2008047170 A JP2008047170 A JP 2008047170A JP 2008047170 A JP2008047170 A JP 2008047170A JP 2009205450 A JP2009205450 A JP 2009205450A
- Authority
- JP
- Japan
- Prior art keywords
- card
- biometric
- biometric authentication
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】生体情報の登録や更新等の際に、利用者の利便性を低下させない生体認証システムおよび生体認証装置を提供する。
【解決手段】利用者の生体情報を読取る生体情報読取部と利用者のICカードを読取るカードリーダ部とを有する生体認証装置と、データベースを有するサーバと、前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、前記生体情報読取部で読取った読取生体情報を前記ICカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムの生体認証装置を、前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する構成にした。
【選択図】図3
【解決手段】利用者の生体情報を読取る生体情報読取部と利用者のICカードを読取るカードリーダ部とを有する生体認証装置と、データベースを有するサーバと、前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、前記生体情報読取部で読取った読取生体情報を前記ICカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムの生体認証装置を、前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する構成にした。
【選択図】図3
Description
本発明は、例えば、生体情報、例えば指紋や静脈パターン等の生体を用いた本人確認のための生体認証システムおよび生体認証装置に関し、特に、ICカードおよびネットワークに接続されたサーバを使用した生体認証におけるICカードの更新、生体情報の登録および不正取引を防止するものに関する。
近年、急速な情報化社会の進展に伴い、企業や自治体等で、個人情報や技術情報といった秘密情報を機密管理するための管理意識が高まっている。また、金融機関では、キャッシュカード偽造等による不正取引が大きな問題となっている。これに伴って、「個人固有の特徴」を用いる生体認証が、偽造や盗難、紛失、不正譲渡の危険が少なく確実性の高い個人認証手段として認知されている。
生体認証を実施する場合、生体認証システムは、まず利用者の生体情報(例えば指紋や静脈特徴データ)を取得し、データベースに利用者のIDとともに登録しておく。そして、個人認証する際に、生体認証システムは、利用者の生体情報を利用して読取り、この読取った生体情報を利用者のIDとともに登録済みの生体情報と照合して個人認証する。
このような生体認証システムとして、利用者が所有するICカード内に生体情報を保持し、生体認証装置にて利用者から読取った読取生体情報と前記ICカード内の生体情報とをICカード内で照合して個人認証する方法が提案されている(特許文献1参照)。また、ICカードのような利用者のID情報を使用せずに、生体情報のみで利用者の識別と個人認証を同時に行う方法も提案されている(特許文献2参照)。
このようにICカードを使用した生体認証により利用者の本人確認をする方式、およびID情報を使用せずに利用者の識別と本人確認をする方式は、預金の引き出しなどの各種サービスを提供する自動取引装置への適用が考えられる。
特開平10−312459号公報
特開2004−258963号公報
ここで、生体認証機能付きICカードを使用した本人確認手段と、ID情報を使用せずカードレスで生体認証する本人確認手段の両方を持つ生体認証システムを考えた場合、既に前記ICカードを所有している利用者が新たにカードレスの生体認証システムを利用しようとすると、カードレスの生体認証に使用する生体情報を新たに登録する必要が生じる。
この登録の際、利用者の生体情報の流出や不正登録を防止するため、窓口のオペレータによる確認などで利用者の本人確認を再度行い、カードレスの生体認証に使用する生体情報をサーバのデータベースに登録する必要が生じる。
また、仮にICカードおよびカードレスの生体認証取引を両方提供した場合、両方利用している利用者は、ICカードの有効期限などによりICカードの更新を行う必要がある。その際に生体情報を再登録する必要が生じる。
この更新の際、利用者の生体情報の流出や不正登録を防止するため、窓口のオペレータによる確認などで利用者の本人確認を再度行い、新しいICカードに生体情報を登録する必要が生じる。
そして、このように窓口業務により本人確認と登録を行うと、利用者の利便性が低下するという問題がある。
本発明は、生体情報の登録や更新等の際に、利用者の利便性を低下させない生体認証システムおよび生体認証装置を提供し、利用者の満足度を向上させることを目的とする。
本発明は、生体情報の登録や更新等の際に、利用者の利便性を低下させない生体認証システムおよび生体認証装置を提供し、利用者の満足度を向上させることを目的とする。
この発明は、利用者の生体情報を読取る生体情報読取部と利用者のICカードを読取るカードリーダ部とを有する生体認証装置と、データベースを有するサーバと、前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、前記生体情報読取部で読取った読取生体情報を前記ICカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムまたは生体認証装置であって、前記生体認証装置は、前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行することを特徴とする。
この発明により、生体情報の登録や更新等の際に、利用者の利便性を低下させず、利用者の満足度を向上させることができる。
この発明の一実施形態を以下図面と共に説明する。
この実施形態は、銀行システムなどの金融機関システムに採用される例えばATM(Automated Teller Machine)のような自動取引装置に関する。
この実施形態は、銀行システムなどの金融機関システムに採用される例えばATM(Automated Teller Machine)のような自動取引装置に関する。
図1は、この発明の実施形態の一例として、生体認証により本人確認を行うATM端末100(生体認証装置)を持つ自動金融取引システム1(生体認証システム)を示すブロック図である。この自動金融取引システム1は、ICカード110を読取れるATM端末100と計算機センタのホストコンピュータ130がネットワーク網120(電気通信回線)を介して接続されたものである。
ATM端末100は、生体情報読取部101と、カードリーダ部102と、ATM制御部103(通信部)と、表示部104と、入力部105とを備えている。
生体情報読取部101は、利用者がセットした生体(たとえば指)から生体情報を読取り、照合対象の生体情報(読取生体情報)および登録用の生体情報を生成する機能を有する。登録用の生体情報とてしては、ICカード110内の生体情報格納メモリ112に登録するカード登録生体情報と、ホストコンピュータ130内の生体情報データベース131(データベース)に登録するサーバ登録生体情報を生成する。
カードリーダ部102は、利用者のICカード110の挿入または排出動作、ICカード110の磁気ストライプ(図示省略)またはICチップ111へのリードまたはライト動作、カードエンボス部分(図示省略)のイメージ読取り機能などを有する。
ATM制御部103は、表示部104と入力部105を備え、利用者の本人確認に使用する情報及び利用者の取引に関する情報の入出力制御を行い、ネットワーク網120を介してホストコンピュータ130など外部との情報通信処理の制御も行う。
ICカード110は、カード登録生体情報を保存するメモリ112、生体認証プログラムおよびCPUを有するICチップ111を備えている。メモリ112に記憶するカード登録生体情報は、ATM端末100の生体情報読取部101で生成されるものである。このICカード110は、入力された読取生体情報と登録済みのカード登録生体情報を照合し、生体認証結果を出力する機能を有する。
ホストコンピュータ130は、生体情報データベース131と、生体情報検索部132と、生体認証照合部133と、生体認証サーバ134(サーバ)と、ICカード認証部135とを備えている。
ホストコンピュータ130内の生体認証サーバ134は、ネットワーク網120を介してATM端末100と接続されており、ATM端末100から受信する利用者の読取生体情報と生体情報データベース131から生体情報検索部132で検索した登録済みのサーバ登録生体情報とを、生体認証照合部133で照合させ、生体認証結果をATM端末100に送信する機能を有する。
また、ホストコンピュータ130内のICカード認証部135は、ATM端末100から受信する利用者のICカード情報から当該ICカード110の取引可否を判定する機能を有する。
図2は、ICカード110のICチップ111内のデータ構成例を示す。ICチップ111のメモリ112内に記憶されているデータとしては、口座番号などを格納している口座情報210と、利用者の性別、生年月日、住所などを格納しているユーザ情報211と、生体認証で使用するカード登録生体情報212がある。ICチップ111に記憶されているプログラムとしては、生体認証を行う生体認証照合部220と、生体認証の失敗回数をカウントするための認証回数カウンタ221がある。これにより、連続して生体認証を失敗し、認証回数カウンタ221が規定値に達すると、それ以降、生体認証利用不可とするようなICカード110単体による閉塞機能を実現できる。
ネットワーク網120に接続された生体認証サーバ134は、図2と同様のデータとプログラム、すなわち、口座情報、ユーザ情報、生体情報、生体認証照合部、および認証回数カウンタを保持している。これにより、生体認証サーバ134での生体認証を実現することができる。
図3は、主にATM端末100により実行する生体情報サーバ登録処理としてのカードレス取引登録処理を示したフローチャートである。このフローチャートを用いて、自動金融取引システム1においてICカード110による生体認証を利用している利用者が、新たにカードレスでネットワーク網120に接続した生体認証サーバ134での生体認証を利用する際に必要なサーバ登録生体情報などを生体情報データベース131に登録するカードレス取引登録処理について説明する。
なお、ここでいうカードレス取引は、従来のICカード110で利用されていたIDを不要とし、このようなIDを用いずに利用者の生体情報のみで本人特定と生体認証を行い、取引することが好ましい。
ATM端末100のATM制御部103は、取引を開始する際に、表示部104に取引選択画面を表示する。この取引選択画面から利用者にカードレス取引登録が選択されると、カードレス取引登録の処理を開始する(ステップS301)。
利用者所有のICカード110がカードリーダ部102に挿入されると、ATM制御部103は、ICカード110からデータを読込み、ICカード110の認証を行う(ステップS302)。この認証は、利用者の生体認証ではなく、ICカード110そのものの認証である。
利用者の生体(たとえば指)が生体情報読取部101にセットされると、ATM制御部103は、生体情報読取部101により利用者の読取生体情報を取得する。
ATM制御部103は、取得した読取生体情報をICカード110に送信し、ICカード110内に登録されているカード登録生体情報212と読取生体情報とを照合するカード生体認証処理を生体認証照合部220に行わせる(ステップS304)。
ICカード110内での生体認証により本人と確認できない場合(ステップS305:No)、この認証NG情報を受信したATM制御部103は、表示部104に本人確認不可メッセージを表示し(ステップS320)、ICカード110を返却して取引終了とする。
ICカード110内での生体認証により本人確認できた場合(ステップS305:Yes)、この認証OK情報を受信したATM制御部103は、カードレス取引で使用するサーバ登録生体情報を、上記ステップS303の生体認証時に採取した読取生体情報から生成する(ステップS306)。
ATM制御部103は、生成したサーバ登録生体情報を、ネットワーク網120経由で生体認証サーバ134へ送信し(ステップS307)生体情報データベース131に登録する。
生体認証サーバ134から生体情報データベース131への登録完了応答を受信すると(ステップS308)、ATM制御部103は、次に説明するように正しく登録されたことを確認するための生体認証を行う。
ATM制御部103は、利用者に生体(たとえば指)を生体情報読取部101に再度セットさせて利用者の読取生体情報を取得し(ステップS309)、この読取生体情報を生体認証サーバ134へ送信する(ステップS310)。
生体認証サーバ134は、受信した読取生体情報を、生体情報データベース131に登録されているサーバ登録生体情報と生体認証照合部133にて照合するサーバ生体認証処理を実行し(ステップS311)、照合結果をATM端末100に送信する。
ATM制御部103は、生体認証により本人と確認できなかった照合NG情報を受信した場合(ステップS312:No)、表示部104に本人確認不可メッセージを表示する(ステップS330)。
ATM制御部103は、生体認証サーバ134に、ステップS307〜S308で登録させたサーバ登録生体情報を生体情報データベース131から削除させ(ステップS331)、カードリーダ部102からICカード110を返却して取引終了とする。
生体認証により本人確認できた場合(ステップS312:Yes)、ATM制御部103は、生体認証サーバ134に登録完了を送信し(ステップS313)、登録データ(サーバ登録生体情報)を確定させてからICカード110を返却して取引終了とする。
このカードレス取引登録処理により、利用者は、カードレスの生体認証取引を新規に利用する際に、窓口のオペレータによる本人確認を行わなくても、サーバ登録生体情報を安全かつ確実にATM端末100で生体情報データベース131に登録することが可能となる。従って、利用者の利便性が向上する。
図4は、主にATM端末100により実行するカード登録生体情報更新処理としてのICカード更新処理を示したフローチャートである。ここでは、自動金融取引システム1においてICカード110を用いた生体認証取引とカードレスの生体認証取引の両方を利用している利用者が、ICカード110の有効期限などにより、それまで使っていた旧ICカード110を郵送等により取得した新ICカード110に更新する場合に必要となる生体情報登録処理についても説明する。
ATM端末100のATM制御部103は、取引を開始する際に、表示部104に取引選択画面を表示する。この取引選択画面から利用者にICカード更新取引が選択されると、ICカード更新の処理を実行する(ステップS401)。
利用者所有のICカード110(旧ICカード)がカードリーダ部102に挿入されると、ATM制御部103は、旧ICカード110からデータを読込み、旧ICカード110の認証を行う(ステップS402)。この旧ICカード110の認証では、ホストコンピュータ130と通信して当該旧ICカード110が閉塞すべきカードか否かの認証も行う。
旧ICカード110が閉塞すべきカードであった場合(ステップS403:Yes)、ATM制御部103は、旧ICカード110に閉塞処理を実行させて旧ICカード110が動作しないようにする(ステップS420)。
ATM制御部103は、閉塞処理した旧ICカード110を回収して処理を終了する。なお、閉塞処理した旧ICカード110を返却する構成にすることも可能である。
旧ICカード110が閉塞すべきカードでなかった場合(ステップS403:No)、ATM制御部103は、利用者の生体(たとえば指)を生体情報読取部101にセットさせ、該生体情報読取部101により利用者の読取生体情報を取得する(ステップS404)。
ATM制御部103は、取得した生体情報をカードリーダ部102により旧ICカード110に送信し、旧ICカード110内に登録されているカード登録生体情報212と生体認証照合部220で照合させるカード生体認証処理を実行する(ステップS405)。また、これと同時に、取得した読取生体情報をネットワーク網120経由で生体認証サーバ134にも送信し、生体情報データベース131に登録されているサーバ登録生体情報と生体認証照合部133にて照合させるサーバ生体認証処理を実行する(ステップS405)。なお、このステップS405では、旧ICカード110と生体認証サーバ134の両方で生体認証したが、生体認証サーバ134のみで生体認証する構成にしてもよい。
上記ステップS405の生体認証で本人と確認できない場合(ステップS406:No)、ATM制御部103は、本人確認不可メッセージを表示部104に表示し(ステップS425)、旧ICカード110を返却し取引終了とする。
上記ステップS405の生体認証により本人確認できた場合(ステップS406:Yes)、ATM制御部103は、新ICカード110に登録するためのカード登録生体情報を、ホストコンピュータ130の生体情報データベース131に格納されているサーバ登録生体情報から生成する(ステップS407)。なお、このカード登録生体情報は、上記の旧ICカード110での生体認証時に採取(ステップS404)した読取生体情報から生成してもよい。
利用者により新ICカード110がカードリーダ部102に挿入されると、ATM制御部103は、カードリーダ部102により、新ICカード110からのデータの読込みと新ICカード110の認証を行う(ステップS408)。
ATM制御部103は、ステップS407で生成したカード登録生体情報を新ICカード110内に登録する(ステップS409)。登録が完了すると、ATM制御部103は、次に説明するように新ICカード110に正しく登録されたことを確認するための生体認証を行う。
ATM制御部103は、再度利用者の生体(たとえば指)を生体情報読取部101にセットさせ、該生体情報読取部101により利用者の読取生体情報を取得する(ステップS410)。
ATM制御部103は、取得した読取生体情報を新ICカード110および生体認証サーバ134へ送信し、それぞれに登録されている生体情報(カード登録生体情報およびサーバ登録生体情報)と照合させるカード生体認証処理およびサーバ生体認証処理を実行する(ステップS411)。
新ICカード110と生体認証サーバ134での生体認証により本人と確認できない場合(ステップS412:No)、ATM制御部103は、表示部104に本人確認不可メッセージを表示する(ステップS430)。ATM制御部103は、新ICカード110に登録したカード登録生体情報を削除し(ステップS431)、新旧ICカード110を返却して取引終了とする。
新ICカード110と生体認証サーバ134での生体認証により本人と確認できた場合(ステップS412:Yes)、ATM制御部103は、新ICカード110に登録完了を送信し(ステップS413)、新ICカード110内の登録データ(カード登録生体情報など)を確定させた後、旧ICカード110内の登録データ(カード登録生体情報など)を削除し、生体認証機能を閉塞(ステップS414)し、新旧ICカード110を返却して取引終了する。なお、新ICカード110のみ返却し、旧ICカード110を回収してもよい。
これにより、ICカード110の有効期限などの理由で利用者がICカード110を更新する際に、窓口のオペレータによる本人確認を行わなくても、ATM端末100でICカード110内の登録データ更新を安全かつ確実に行うことが可能となり、利用者の利便性も向上する。
図5は、主にATM端末100により実行するカード取引停止処理としてのICカード取引閉鎖処理を示したフローチャートである。ここでは、自動金融取引システム1においてICカード110及びカードレスの生体認証取引を利用している利用者がICカード110を紛失もしくは盗難された場合に、当該ICカード110が悪用されることでの不正取引を防止する手段について説明する。
ATM端末100のATM制御部103は、取引を開始する際に、表示部104に取引選択画面を表示する。この取引選択画面から利用者にICカード取引閉塞取引が選択されると(ステップS501)、ATM制御部103は、利用者の生体(たとえば指)を生体情報読取部101にセットさせ、該生体情報読取部101により利用者の読取生体情報を取得する(ステップS502)。
ATM制御部103は、取得した読取生体情報をネットワーク網120経由で生体認証サーバ134に送信し(ステップS503)、生体情報データベース131に登録されているサーバ登録生体情報と生体認証照合部133にて照合させるサーバ生体認証処理を実行する(ステップS504)。
この生体認証で本人と確認出来ない場合(ステップS505:No)、ATM制御部103は、表示部104に本人確認不可メッセージを表示し(ステップS510)、取引終了とする。
上記の生体認証により本人確認できた場合(ステップS505:Yes)、ATM制御部103は、当該利用者の口座についてICカード110による取引を閉塞する要求を生体認証サーバ134に送信する(ステップS506)。
ATM制御部103は、生体認証サーバ134から閉塞完了を受信すると(ステップS507)、取引終了する。この閉塞以降、当該ICカード110で取引しようとしても、生体認証サーバ134のICカード認証部135で認証NGとなり、取引不可となる。
これにより、利用者がICカード110を紛失や盗難された場合に、迅速かつ確実にICカード110による取引を閉塞することで不正取引を防止できる。また、窓口にて手続きせずともATM端末100を操作して閉塞できるため、利用者の利便性も向上する。
図6は、ICカード110のICチップ111が実行するICカード閉塞処理を示すフローチャートである。
ICチップ111は、受信した信号が閉塞処理でなければ(ステップS601:No)、通常処理を実行し(ステップS603)、処理を終了する。この通常処理は、メモリ112に登録されている口座情報などを応答送信する、あるいは読取生体情報を受け取ってメモリ112内のカード登録生体情報と生体認証して認証結果を送信するなど、適宜の処理で構成される。
ICチップ111は、受信した信号が閉塞処理でなければ(ステップS601:No)、通常処理を実行し(ステップS603)、処理を終了する。この通常処理は、メモリ112に登録されている口座情報などを応答送信する、あるいは読取生体情報を受け取ってメモリ112内のカード登録生体情報と生体認証して認証結果を送信するなど、適宜の処理で構成される。
受信した信号が閉塞コマンドであれば(ステップS601:Yes)、ICチップ111は、メモリ112のカード登録生体情報を消去し、認証機能を停止する(ステップS602)。なお、カード登録生体情報の消去に限らず、生体認証の処理を実行しないように設定変更する、信号を受け取っても応答しないように設定変更する、または、これらの複数の処理を実行するなど、適宜の方法によって閉塞するとよい。
これにより、ICカード110のメモリ112に記憶されている生体情報が第三者に取得されることや解析されることを確実に防止できる。
これにより、ICカード110のメモリ112に記憶されている生体情報が第三者に取得されることや解析されることを確実に防止できる。
以上の構成および動作により、生体情報データベース131への生体情報の登録、ICカード110の更新、及び生体情報の更新の際に、窓口業務なしで実行できるようにして利用者の利便性を低下させず、利用者の満足度を向上させることができる。
また、ICカード110による生体認証と生体認証サーバ134を用いたカードレスの生体認証を同時に実現し、双方の生体認証を組み合わせて利用することで、生体情報の偽造などによる不正取引を防止することができると共に、利用者に対して高い利便性を提供することが可能となる。
また、生体認証に成功した読取生体情報を登録時に使用するため、確実に本人認証できる生体情報をICカード110または生体情報データベース131にATM端末100から登録(窓口係員なしで登録)できる。これにより、高いセキュリティレベルの維持と運用の簡素化という相反する課題を両立できる。
詳述すると、生体情報データベース131に新規登録するサーバ登録生体情報や更新用の新ICカード110に新規登録するカード登録生体情報は、ICカード110を用いた生体認証により認証OKとなった読取生体情報(ステップS303,S404で取得した読取生体情報)から生成する。このため、適切なサーバ登録生体情報やカード登録生体情報を生成することができる。従って、例えば認証時の読取生体情報を用いず再度生体情報を取得してこれを新規登録用とした場合、認証時と登録時で異なる生体情報となって不適切な生体情報や他人の生体情報が登録される可能性が生じるが、これを防止することができる。
また、従来であれば、ICカード110に利用者の生体情報が格納されているため、ICカード110による生体認証取引を利用している利用者がICカード110を紛失した場合や盗難された場合、生体情報の流出や不正取引が行われる可能性が存在した。これに対し、自動金融取引システム1は、生体認証サーバ134やICカード110の閉塞処理を可能としたため、利用者がICカード110を紛失あるいは盗難された場合にも、生体情報の流出や偽造による不正取引を防止する高いセキュリティを確保することができる。
しかも、ATM端末100の操作によって生体認証サーバ134に対して閉塞処理を実行できるため、利用者はICカード110を紛失等した場合に、そのICカード110を容易に使用不可にすることができる。
特に、利用者は、窓口に行かずともICカード110を使用不可にできるため、窓口が閉まっている時間帯であってもICカード110を使用不可にできる。これにより、緊急時の安全性を高めることができる。
また、自動金融取引システム1は、カードレス取引登録処理およびICカード更新処理の際、サーバ登録生体情報またはカード登録生体情報を生体情報データベース131またはICカード110に一旦登録(仮登録)する。そして、この登録したサーバ登録生体情報またはカード登録生体情報を用いて、利用者の生体から再度読取った読取生体情報を再度生体認証し、認証OKの場合に登録確定し、認証NGの場合に登録情報を削除する。これにより、利用者を確実に認証できるサーバ登録生体情報またはカード登録生体情報を生体情報データベース131またはICカード110に登録でき、登録後に本人である利用者が正しく認証されないことを防止できる。
なお、以上の実施形態において、ICカード110による生体認証と生体認証サーバ134による生体認証いついて、各認証レベルの変更や生体認証結果の組み合わせにより利用者に対する利便性向上を図ることも可能である。これにより、利用者の満足度をさらに高めることができる。
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
1…自動金融取引システム、100…ATM端末、101…生体情報読取部、102…カードリーダ部、110…ICカード、120…ネットワーク網、131…生体情報データベース、134…生体認証サーバ
Claims (10)
- 利用者の生体情報を読取る生体情報読取部と利用者のICカードを読取るカードリーダ部とを有する生体認証装置と、
データベースを有するサーバと、
前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、
前記生体情報読取部で読取った読取生体情報を前記ICカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、
前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムであって、
前記生体認証装置は、
前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する
生体認証システム。 - 前記生体認証装置は、
前記ICカード生体認証処理による生体認証が良好で、かつ、前記サーバ生体認証処理による生体認証が良好である場合に、ICカードに記憶されているカード登録生体情報を更新許容するカード登録生体情報更新処理を実行する
請求項1記載の生体認証システム。 - 前記生体認証装置は、
前記サーバ生体認証処理を実行し、認証結果が良好であればカード生体認証処理を停止許容するカード取引停止処理を実行する
請求項1または2記載の生体認証システム。 - 前記カード生体認証処理を行った後に、前記ICカードが生体認証装置のカードリーダ部に投入された場合、該ICカードの生体認証処理を停止させて閉塞させるICカード閉塞処理を実行する
請求項3記載の生体認証システム。 - 前記読取生体情報に対して、前記カード生体認証処理による認証と、前記サーバ生体認証処理による認証を両方とも実行し、両方の認証結果が良好である場合に本人であると認証する構成にした
請求項1から4のいずれか1つに記載の生体認証システム。 - 利用者の生体情報を読取る生体情報読取部と、
利用者のICカードを読取るカードリーダ部と、
データベースを有するサーバと電気通信回線を通じて通信する通信部とを備え、
前記生体情報読取部で読取った読取生体情報を前記ICカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、
前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証装置であって、
前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する構成とした
生体認証装置。 - 前記ICカード生体認証処理による生体認証が良好で、かつ、前記サーバ生体認証処理による生体認証が良好である場合に、ICカードに記憶されているカード登録生体情報を更新許容するカード登録生体情報更新処理を実行する構成にした
請求項6記載の生体認証装置。 - 前記サーバ生体認証処理を実行し、認証結果が良好であればカード生体認証処理を停止許容するカード取引停止処理を実行する構成にした
請求項6または7記載の生体認証装置。 - 前記カード生体認証処理を行った後に、前記ICカードが生体認証装置のカードリーダ部に投入された場合、該ICカードの生体認証処理を停止させて閉塞させる構成とした
請求項8記載の生体認証装置。 - 前記読取生体情報に対して、前記カード生体認証処理による認証と、前記サーバ生体認証処理による認証を両方とも実行し、両方の認証結果が良好である場合に本人であると認証する構成にした
請求項6から9のいずれか1つに記載の生体認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008047170A JP5075675B2 (ja) | 2008-02-28 | 2008-02-28 | 生体認証システムおよび生体認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008047170A JP5075675B2 (ja) | 2008-02-28 | 2008-02-28 | 生体認証システムおよび生体認証装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009205450A true JP2009205450A (ja) | 2009-09-10 |
| JP5075675B2 JP5075675B2 (ja) | 2012-11-21 |
Family
ID=41147635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008047170A Expired - Fee Related JP5075675B2 (ja) | 2008-02-28 | 2008-02-28 | 生体認証システムおよび生体認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5075675B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011123729A (ja) * | 2009-12-11 | 2011-06-23 | Hitachi Omron Terminal Solutions Corp | 認証システム、人体通信端末装置、およびホスト装置 |
| WO2013018216A1 (ja) * | 2011-08-03 | 2013-02-07 | 富士通株式会社 | 情報管理サーバ、情報管理方法、情報管理プログラム |
| WO2020075317A1 (ja) * | 2018-10-10 | 2020-04-16 | 株式会社MoriX | 認証システム及びこれに用いるスマートフォンケース |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202336A (ja) * | 2000-01-20 | 2001-07-27 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証方法およびこの方法を実施する装置 |
| JP2002207970A (ja) * | 2001-01-10 | 2002-07-26 | Takanobu Kunugi | 情報カード発行システム |
| JP2006048263A (ja) * | 2004-08-03 | 2006-02-16 | Matsushita Electric Ind Co Ltd | 行政手続きシステム |
| JP2006085268A (ja) * | 2004-09-14 | 2006-03-30 | Fuji Photo Film Co Ltd | 生体認証システムおよび生体認証方法 |
| JP2006195591A (ja) * | 2005-01-11 | 2006-07-27 | Fujitsu Ltd | 生体認証機能を持つicカードの更新方法及びicカード更新装置 |
-
2008
- 2008-02-28 JP JP2008047170A patent/JP5075675B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202336A (ja) * | 2000-01-20 | 2001-07-27 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証方法およびこの方法を実施する装置 |
| JP2002207970A (ja) * | 2001-01-10 | 2002-07-26 | Takanobu Kunugi | 情報カード発行システム |
| JP2006048263A (ja) * | 2004-08-03 | 2006-02-16 | Matsushita Electric Ind Co Ltd | 行政手続きシステム |
| JP2006085268A (ja) * | 2004-09-14 | 2006-03-30 | Fuji Photo Film Co Ltd | 生体認証システムおよび生体認証方法 |
| JP2006195591A (ja) * | 2005-01-11 | 2006-07-27 | Fujitsu Ltd | 生体認証機能を持つicカードの更新方法及びicカード更新装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011123729A (ja) * | 2009-12-11 | 2011-06-23 | Hitachi Omron Terminal Solutions Corp | 認証システム、人体通信端末装置、およびホスト装置 |
| WO2013018216A1 (ja) * | 2011-08-03 | 2013-02-07 | 富士通株式会社 | 情報管理サーバ、情報管理方法、情報管理プログラム |
| JPWO2013018216A1 (ja) * | 2011-08-03 | 2015-03-02 | 富士通株式会社 | 情報管理サーバ、情報管理方法、情報管理プログラム |
| WO2020075317A1 (ja) * | 2018-10-10 | 2020-04-16 | 株式会社MoriX | 認証システム及びこれに用いるスマートフォンケース |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5075675B2 (ja) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4804759B2 (ja) | 生体認証機能を持つicカードの更新方法及びicカード更新装置 | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| US20210019975A1 (en) | Information processing device executing payment processing and payment method | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| JP2006504167A (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| TWI332637B (en) | Biometrics system and method thereof | |
| KR100848926B1 (ko) | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 | |
| JP2008021074A (ja) | 取引処理システム | |
| JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4914578B2 (ja) | 現金自動取引装置及び取引システム | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| JP4800131B2 (ja) | 生体認証装置とそのシステム、および取引処理装置 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP2008010017A (ja) | 自動取引システム | |
| JP2002041813A (ja) | 個人認証システム | |
| JP4008186B2 (ja) | Icカード、icカードシステム、icカード所持者の本人認証方法 | |
| JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP2007280405A (ja) | 本人認証方法 | |
| EP4246476A1 (en) | Money processing device and money processing method | |
| JP2006099313A (ja) | 取引システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120425 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120827 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5075675 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150831 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |