JP2010191680A - Portable communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method - Google Patents

Portable communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method Download PDF

Info

Publication number
JP2010191680A
JP2010191680A JP2009035312A JP2009035312A JP2010191680A JP 2010191680 A JP2010191680 A JP 2010191680A JP 2009035312 A JP2009035312 A JP 2009035312A JP 2009035312 A JP2009035312 A JP 2009035312A JP 2010191680 A JP2010191680 A JP 2010191680A
Authority
JP
Japan
Prior art keywords
information
authentication
biometric
automatic transaction
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009035312A
Other languages
Japanese (ja)
Other versions
JP4784660B2 (en
Inventor
Masaki Kikuchi
正樹 菊池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009035312A priority Critical patent/JP4784660B2/en
Priority to CN200910226120.2A priority patent/CN101807318B/en
Publication of JP2010191680A publication Critical patent/JP2010191680A/en
Application granted granted Critical
Publication of JP4784660B2 publication Critical patent/JP4784660B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a portable communication terminal, an automatic transaction apparatus, an automatic transaction system, and an automatic transaction method that can implement enhanced security while performing biometric authentication for a transaction on the automatic transaction apparatus on the side of the portable communication terminal. <P>SOLUTION: The portable communication terminal 100 includes a biometric information matching part 112 for generating a biometric information matching result indicating whether or not biometric information of a user 400 matches biometric information registered beforehand, a validity period information setting part 114 for setting validity period information about the biometric information matching result in the biometric information matching result if the biometric information matching part 112 authenticates the user 400 as a living body registered beforehand, an authentication information storage part 120 for storing authentication information including the biometric information matching result and validity period information, and a transmission part 130 for transmitting the authentication information to the automatic transaction apparatus 200 that performs a transaction with the portable communication terminal 100 according to the authentication result. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、携帯通信端末、自動取引装置、自動取引システム、および自動取引方法に関する。   The present invention relates to a mobile communication terminal, an automatic transaction apparatus, an automatic transaction system, and an automatic transaction method.

従来自動取引装置において生体認証を利用する場合には、自動取引装置自体に生体認証装置を設置する必要があった。また、生体認証装置での処理も生体情報の読み取りという不確定性の高い情報を扱うため速度は遅く、取引時間が増加してしまうといった問題があった。   Conventionally, when using biometric authentication in an automatic transaction apparatus, it is necessary to install a biometric authentication apparatus in the automatic transaction apparatus itself. In addition, since processing in the biometric authentication apparatus handles highly uncertain information such as reading biometric information, there is a problem that the speed is slow and transaction time increases.

そこで、例えば特許文献1には携帯通信装置を利用した自動取引システムが開示されている。特許文献1に記載の自動取引システムは、携帯通信装置を用いて生体認証を行い、生体認証が成功すると携帯通信装置から自動取引装置に口座データを送信する。   Thus, for example, Patent Document 1 discloses an automatic transaction system using a mobile communication device. The automatic transaction system described in Patent Document 1 performs biometric authentication using a mobile communication device, and transmits account data from the mobile communication device to the automatic transaction device when the biometric authentication is successful.

このように、生体認証をユーザが個人で所有している携帯通信装置を用いて行うことで、自動取引装置に生体認証装置を設置するコストを抑えると共に、事前に生体認証を済ませておけることで、自動取引装置を操作する時間を短縮できるという効果がある。   In this way, by performing biometric authentication using a mobile communication device that the user owns, the cost of installing the biometric authentication device in the automatic transaction device can be reduced, and biometric authentication can be completed in advance. There is an effect that the time for operating the automatic transaction apparatus can be shortened.

特開2006−293620号公報JP 2006-293620 A

しかし、特許文献1に記載の自動取引システムでは、携帯通信装置から自動取引装置に口座データを送信するため、認証成功を示す情報を長時間保持しておくと、紛失の際に不正使用の危険があるという問題があった。   However, in the automatic transaction system described in Patent Document 1, since account data is transmitted from the mobile communication device to the automatic transaction device, if information indicating successful authentication is retained for a long time, there is a risk of unauthorized use in the event of loss. There was a problem that there was.

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、自動取引装置の取引にかかる生体認証を携帯通信端末で行いながら、セキュリティの向上を図ることが可能な、新規かつ改良された携帯通信端末、自動取引装置、自動取引システム、および自動取引方法を提供することにある。   Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to improve security while performing biometric authentication related to transactions of an automatic transaction apparatus using a mobile communication terminal. It is an object of the present invention to provide a new and improved portable communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method.

上記課題を解決するために、本発明のある観点によれば、利用者の生体情報と、予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成する生体情報照合部と、上記生体情報照合部により上記利用者が予め登録された生体であると認証された場合に、上記生体情報照合結果に該生体情報照合結果の有効期間情報を設定する有効期間情報設定部と、上記生体情報照合結果と上記有効期間情報とを含む認証情報を記憶する認証情報記憶部と、上記認証結果に基づいて携帯通信端末と取引をする自動取引装置に上記認証情報を送信する送信部とを有する携帯通信端末が提供される。   In order to solve the above-described problem, according to an aspect of the present invention, a biometric information matching unit that generates a biometric information matching result indicating whether or not a user's biological information matches biometric information registered in advance. And an effective period information setting unit that sets effective period information of the biometric information collation result in the biometric information collation result when the biometric information collation unit authenticates the user as a biometric registered in advance. An authentication information storage unit that stores authentication information including the biometric information collation result and the validity period information, and a transmission unit that transmits the authentication information to an automatic transaction apparatus that makes a transaction with the mobile communication terminal based on the authentication result. Is provided.

かかる構成によると、携帯通信端末の生体情報照合部において利用者の生体情報と予め登録された生体情報とを比較し、生体情報が一致した場合に有効期間情報設定部において生体情報照合結果の有効期間情報が設定され、これらの認証情報を認証情報記憶部に記憶しておく。この時、携帯通信端末から自動取引装置に送信する情報にはカード情報などの重要な情報を含まないため、携帯通信端末において生体認証を実施しながら、セキュリティ上の安全性も高めることができるようになる。   According to this configuration, the biometric information matching unit of the mobile communication terminal compares the biometric information of the user with the pre-registered biometric information, and if the biometric information matches, the validity period information setting unit validates the biometric information matching result. Period information is set, and the authentication information is stored in the authentication information storage unit. At this time, since the information transmitted from the mobile communication terminal to the automatic transaction apparatus does not include important information such as card information, it is possible to improve security safety while performing biometric authentication in the mobile communication terminal. become.

また、上記有効期間情報設定部は、利用者から入力された任意の有効期間に基づいて上記認証情報の有効期間情報を設定するものであってもよい。   The validity period information setting unit may set validity period information of the authentication information based on an arbitrary validity period input from a user.

また、上記有効期間に応じて上記自動取引装置における取引金額の限度額が変化するものであってもよい。   Moreover, the limit of the transaction amount in the automatic transaction apparatus may be changed according to the validity period.

また、上記課題を解決するために、本発明の別の観点によれば、携帯通信端末の生体認証機能による認証情報に基づいて取引をする自動取引装置であって、上記携帯通信端末から、生体情報照合結果と有効期間情報とを含む上記認証情報を受信する受信部と、上記生体情報照合結果に基づいて認証が成功しているか否かを判定する認証結果判定部と、上記有効期間情報に基づいて上記認証情報が有効であるか否かを判定する効力判定部とを有する自動取引装置が提供される。   In order to solve the above problem, according to another aspect of the present invention, there is provided an automatic transaction apparatus for performing a transaction based on authentication information by a biometric authentication function of a mobile communication terminal. A receiving unit that receives the authentication information including the information verification result and the validity period information; an authentication result determination unit that determines whether authentication is successful based on the biometric information verification result; and the validity period information There is provided an automatic transaction apparatus having an efficacy determination unit for determining whether or not the authentication information is valid based on the above.

また、上記有効期間情報に基づいて、取引金額の限度額を設定する限度額設定部を更に有する構成であってもよい。   Moreover, the structure which further has a limit amount setting part which sets the limit amount of transaction amount based on the said effective period information may be sufficient.

また、上記課題を解決するために、本発明の別の観点によれば、利用者の生体情報と、予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成する生体情報照合部と、上記生体情報照合部により上記利用者が予め登録された生体であると認証された場合に、上記生体情報照合結果に該生体情報照合結果の有効期間情報を設定する有効期間情報設定部と、上記生体情報照合結果と上記有効期間情報とを含む認証情報を記憶する認証情報記憶部と、上記認証情報に基づいて携帯通信端末と取引をする自動取引装置に上記認証情報を送信する送信部とを有する携帯通信端末と、上記携帯通信端末から上記認証情報を受信する受信部と、上記生体情報照合結果に基づいて認証が成功しているか否かを判定する認証結果判定部と、上記有効期間情報に基づいて上記認証情報が有効であるか否かを判定する効力判定部とを有する自動取引装置とを有する自動取引システムが提供される。   In order to solve the above-described problem, according to another aspect of the present invention, a living body that generates a biological information collation result indicating whether or not a user's biological information matches biological information registered in advance. Valid period information for setting valid period information of the biometric information collation result in the biometric information collation result when the user is authenticated by the information collation unit and the biometric information collation section as a biometric registered in advance The authentication information is transmitted to a setting unit, an authentication information storage unit that stores authentication information including the biometric information collation result and the validity period information, and an automatic transaction apparatus that performs transactions with the mobile communication terminal based on the authentication information. A mobile communication terminal having a transmitting unit, a receiving unit that receives the authentication information from the mobile communication terminal, an authentication result determining unit that determines whether authentication is successful based on the biometric information matching result, and ,Up Automatic transaction system having an automatic teller machine and a determining potency determination unit that determines whether the authentication information is valid based on the validity period information is provided.

また、上記課題を解決するために、本発明の別の観点によれば、携帯通信端末の生体認証機能を用いて自動取引装置における認証を行う自動取引方法であって、携帯通信端末において利用者の生体情報と予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成するステップと、上記生体情報照合結果が上記利用者が予め登録された生体であると認証されたことを示す場合に上記生体情報照合結果の有効期間情報を設定するステップと、上記生体情報照合結果と上記有効期間情報とを含む認証情報を記憶するステップと、上記認証結果を上記自動取引装置に送信するステップと、上記自動取引装置が上記認証情報を受信するステップと、上記生体情報照合結果に基づいて認証が成功しているか否かを判定するステップと、上記有効期間情報に基づいて上記認証情報が有効であるか否かを判定するステップとを含む自動取引方法が提供される。   Moreover, in order to solve the said subject, according to another viewpoint of this invention, it is the automatic transaction method which authenticates in an automatic transaction apparatus using the biometrics authentication function of a portable communication terminal, Comprising: A user in a portable communication terminal Generating a biometric information collation result indicating whether or not the biometric information of the user and the biometric information registered in advance match, and the biometric information collation result is authenticated as a biometric in which the user is registered in advance A step of setting the validity period information of the biometric information matching result in the case of indicating that, a step of storing authentication information including the biometric information matching result and the validity period information, and the authentication result to the automatic transaction apparatus A step of transmitting, a step of receiving the authentication information by the automatic transaction apparatus, a step of determining whether or not the authentication is successful based on the biometric information matching result, Automated transaction method comprising determining whether the authentication information is valid based on the validity period information is provided.

以上説明したように本発明によれば、自動取引装置の取引にかかる生体認証を携帯通信端末で行いながら、セキュリティの向上を図ることができる。   As described above, according to the present invention, it is possible to improve security while performing biometric authentication for transactions of an automatic transaction apparatus using a mobile communication terminal.

一実施形態に係る自動取引システムを示す説明図である。It is explanatory drawing which shows the automatic transaction system which concerns on one Embodiment. 一実施形態に係る携帯通信端末の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the portable communication terminal which concerns on one Embodiment. 一実施形態に係る自動取引装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the automatic transaction apparatus which concerns on one Embodiment. 一実施形態に係る認証情報を示した説明図である。It is explanatory drawing which showed the authentication information which concerns on one Embodiment. 一実施形態に係る限度額情報を示した説明図である。It is explanatory drawing which showed the amount limit information which concerns on one Embodiment. 一実施形態に係る認証情報の第1変形例を示した説明図である。It is explanatory drawing which showed the 1st modification of the authentication information which concerns on one Embodiment. 一実施形態に係る限度額情報の第1変形例を示した説明図である。It is explanatory drawing which showed the 1st modification of the limit information which concerns on one Embodiment.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Exemplary embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.

尚、まず自動取引システムの構成を携帯通信端末及び自動取引装置のそれぞれについて説明し、次に自動取引システムの動作を携帯通信端末及び自動取引装置のそれぞれについて説明する。   First, the configuration of the automatic transaction system will be described for each of the mobile communication terminal and the automatic transaction apparatus, and then the operation of the automatic transaction system will be described for each of the mobile communication terminal and the automatic transaction apparatus.

<1.自動取引システムの構成>
まず、図1を用いて本発明の一実施形態に係る自動取引システムの構成について説明する。図1は、一実施形態に係る自動取引システムを示す説明図である。 <1. Configuration of automatic transaction system>
First, the configuration of an automatic transaction system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is an explanatory diagram showing an automatic transaction system according to an embodiment.

本発明の一実施形態に係る自動取引システム10は、携帯通信端末100と自動取引装置200とを有している。自動取引システム10は、利用者400が自動取引装置200を利用するための認証のうち、生体認証の機能を携帯通信端末100を用いて行う機能を有する。   An automatic transaction system 10 according to an embodiment of the present invention includes a mobile communication terminal 100 and an automatic transaction apparatus 200. The automatic transaction system 10 has a function of performing a biometric authentication function using the mobile communication terminal 100 among authentications for the user 400 to use the automatic transaction apparatus 200.

携帯通信端末100と自動取引装置200とは通信回線300によって接続することが出来る。携帯通信端末100は、利用者400が個人的に所有する携帯可能な通信端末である。通話機能やインターネット接続機能などを兼ね備えた一般的な端末であってもよく、具体的にはPHSや携帯電話であってもよい。   The portable communication terminal 100 and the automatic transaction apparatus 200 can be connected by a communication line 300. The portable communication terminal 100 is a portable communication terminal that the user 400 personally owns. A general terminal having a call function, an Internet connection function, or the like may be used. Specifically, a PHS or a mobile phone may be used.

自動取引装置200は、利用者400の操作によって自動的に所定の取引が可能な装置である。具体的には現金自動預け払い機(ATM:Automatic Teller Machine)や、自動発券機などが挙げられる。   The automatic transaction apparatus 200 is an apparatus that can automatically perform a predetermined transaction by an operation of the user 400. Specific examples include an automatic teller machine (ATM) and an automatic ticketing machine.

図1においては本実施形態の説明に必要な部分のみを示したため図示していないが、例えば中央制御装置や記憶装置、補助記憶装置、入出力装置、カード読書機、現金入出金機、明細票発行機、接続インタフェース(LAN,USBなど)などで構成されている。本実施形態において自動取引装置200は、携帯通信端末の生体認証機能による認証情報に基づいて取引をする。   In FIG. 1, only the parts necessary for the description of the present embodiment are shown and are not shown. It consists of an issuing machine, a connection interface (LAN, USB, etc.) and the like. In the present embodiment, the automatic transaction apparatus 200 makes a transaction based on authentication information obtained by the biometric authentication function of the mobile communication terminal.

通信回線300は、携帯通信端末100と自動取引装置200とを接続し、データのやりとりを行う機能を有する。例えばインターネットや公衆回線、専用線などどのような回線を経由してもよく、LAN(Local Area Network)等によって直接接続される場合や、無線LANなどであってもよい。有線、無線は問わない。赤外線通信などの近距離通信が用いられても良い。通信回線300上でやり取りされるデータは、セキュリティ向上のため暗号化されている場合もあるが、データ自身が暗号化されていても、SSLなどによる方式で暗号機能を有していても良い。   The communication line 300 has a function of connecting the mobile communication terminal 100 and the automatic transaction apparatus 200 and exchanging data. For example, any line such as the Internet, a public line, a dedicated line, etc. may be used, and a direct connection via a LAN (Local Area Network) or a wireless LAN may be used. It does not matter whether it is wired or wireless. Near field communication such as infrared communication may be used. Data exchanged over the communication line 300 may be encrypted for security improvement, but the data itself may be encrypted or may have an encryption function by a method such as SSL.

[1−1.携帯通信端末の機能構成]
次に、本発明の一実施形態に係る携帯通信端末100の機能構成について説明をする。本実施形態に係る携帯通信端末100は、生体認証部110と認証情報記憶部120と送信部130とを主に有する。 [1-1. Functional configuration of mobile communication terminal]
Next, the functional configuration of the mobile communication terminal 100 according to an embodiment of the present invention will be described. The mobile communication terminal 100 according to the present embodiment mainly includes a biometric authentication unit 110, an authentication information storage unit 120, and a transmission unit 130.

生体認証部110は、利用者400の生体情報に基づいて本人確認をする機能部である。利用者400の生体情報と予め登録された生体情報とを用いて、登録された本人であることが確認されると、自動取引装置200の操作を可能にする認証情報を生成する機能を有する。   The biometric authentication unit 110 is a functional unit that performs identity verification based on the biometric information of the user 400. If the registered person is confirmed using the biometric information of the user 400 and the biometric information registered in advance, it has a function of generating authentication information that enables the automatic transaction apparatus 200 to be operated.

生体認証部110は、生体情報照合部112と有効期間情報設定部114とを主に有する。尚、図示していないが、生体情報を取得する取得部や、取得した生体情報の画像などに処理を加える処理部などを有していてもよい。   The biometric authentication unit 110 mainly includes a biometric information matching unit 112 and an effective period information setting unit 114. In addition, although not shown in figure, you may have an acquisition part which acquires biometric information, a process part which adds a process to the image of the acquired biometric information, etc.

ここで生体情報としては例えば指紋、声紋、アイリス、静脈、顔などが挙げられるがいずれであってもよい。また、これらの生体情報を組み合わせて用いても良い。携帯通信端末100は、それぞれの生体情報に対応した取得手段が備えられている必要がある。   Here, examples of the biometric information include fingerprints, voiceprints, irises, veins, faces, and the like. Moreover, you may use combining these biometric information. The mobile communication terminal 100 needs to be provided with acquisition means corresponding to each biological information.

生体情報照合部112は、利用者の生体情報と、予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成する機能部である。生体情報照合結果が認証に成功したことを示す場合には、生体情報照合結果は自動取引装置200の認証情報として用いられることが出来、生体情報照合結果は有効期間情報設定部114に送られる。   The biometric information collation unit 112 is a functional unit that generates a biometric information collation result indicating whether or not the biometric information of the user matches biometric information registered in advance. When the biometric information matching result indicates that the authentication is successful, the biometric information matching result can be used as authentication information of the automatic transaction apparatus 200, and the biometric information matching result is sent to the validity period information setting unit 114.

有効期間情報設定部114は、生体情報照合結果の有効期間情報を設定する機能部である。上記生体情報照合部112により利用者400が予め登録された生体であると認証された場合に、生体情報照合結果に生体情報照合結果の有効期間情報を設定する。有効期間情報を設定された生体情報照合結果は、認証情報記憶部に送られる。   The valid period information setting unit 114 is a functional unit that sets valid period information of the biometric information matching result. When the biometric information collating unit 112 authenticates that the user 400 is a biometric registered in advance, the valid period information of the biometric information collation result is set in the biometric information collation result. The biometric information collation result in which the valid period information is set is sent to the authentication information storage unit.

有効期間情報とは、生体情報照合結果の判定内容が有効な期間を示す情報である。有効期間情報設定部114は、予め定められた有効期間に基づいて有効期間情報を設定してもよく、利用者400から入力された任意の有効期間に基づいて前記認証情報の有効期間情報を設定してもよい。利用者400からの入力は、生体情報照合時にその都度行われてもよく、事前に行われ、任意の記憶部に記憶されたものであってもよい。有効期間情報を自動取引装置における取引金額の限度額を判定する基準として用いる方法については、後述する。   The valid period information is information indicating a period during which the determination content of the biometric information collation result is valid. The valid period information setting unit 114 may set valid period information based on a predetermined valid period, and sets valid period information of the authentication information based on an arbitrary valid period input from the user 400. May be. Input from the user 400 may be performed each time biometric information is collated, may be performed in advance, and may be stored in an arbitrary storage unit. A method of using the validity period information as a criterion for determining the limit of the transaction amount in the automatic transaction apparatus will be described later.

尚、以上に説明した生体認証部110の各機能はハードウェアにより実現されてもよく、ソフトウェアにより実現されてもよい。ソフトウェアによって実現される場合には、実際には携帯通信端末100内のCPU(図示せず。)がこれらの機能を実現する処理手順を記録したプログラムを記憶したROMやRAMなど(いずれも図示せず。)の記憶媒体からプログラムを読み出し、そのプログラムを解釈して実行することにより実現される。CPUは、ROMに記憶されているプログラムに基づいて、RAMを作業領域として動作してもよい。   Each function of the biometric authentication unit 110 described above may be realized by hardware or may be realized by software. When implemented by software, a CPU (not shown) in the mobile communication terminal 100 actually stores a ROM, a RAM, and the like that store processing procedures for realizing these functions (both not shown). This is realized by reading out the program from the storage medium, and interpreting and executing the program. The CPU may operate using the RAM as a work area based on a program stored in the ROM.

認証情報記憶部120は、生体情報照合部112において生成された生体情報照合結果と有効期間情報設定部114において設定された有効期間情報とを含む認証情報を記憶する機能を有する。ここで認証情報記憶部120は、例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access
Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリが挙げられるが、上記に限られない。 The authentication information storage unit 120 has a function of storing authentication information including the biometric information collation result generated by the biometric information collation unit 112 and the valid period information set by the valid period information setting unit 114. Here, the authentication information storage unit 120 is, for example, a magnetic recording medium such as a hard disk, an EEPROM (Electronically Erasable and Programmable Read Only Memory), a flash memory, an MRAM (Magnetoresistive Random Access).
Non-volatile memories such as Memory (RAM), FeRAM (Ferroelectric Random Access Memory), and PRAM (Phase change Random Access Memory) are mentioned, but not limited to the above.

送信部130は、携帯通信端末100内のデータを外部に送信するためのインタフェースである。本実施形態においては認証情報記憶部120に記憶された認証情報を前記認証結果に基づいて携帯通信端末と取引をする自動取引装置200に送信する。送信部130は、通信回線300の通信方式に従った通信インタフェースである。   The transmission unit 130 is an interface for transmitting data in the mobile communication terminal 100 to the outside. In the present embodiment, the authentication information stored in the authentication information storage unit 120 is transmitted to the automatic transaction apparatus 200 that makes a transaction with the mobile communication terminal based on the authentication result. The transmission unit 130 is a communication interface according to the communication method of the communication line 300.

尚、上記の認証情報記憶部120と送信部130とは、ICチップとして実現されてもよい。この場合、自動取引装置200にリーダー/ライターを搭載することにより、非接触通信方式を利用することが出来る。   The authentication information storage unit 120 and the transmission unit 130 may be realized as an IC chip. In this case, a non-contact communication method can be used by mounting a reader / writer on the automatic transaction apparatus 200.

[1−2.自動取引装置の機能構成]
次に、本発明の一実施形態に係る自動取引装置200の機能構成について説明をする。本実施形態に係る自動取引装置200は、受信部210と、認証結果判定部220と、効力判定部230と、限度額設定部240とを主に有する。 [1-2. Functional configuration of automatic transaction equipment]
Next, a functional configuration of the automatic transaction apparatus 200 according to an embodiment of the present invention will be described. The automatic transaction apparatus 200 according to the present embodiment mainly includes a reception unit 210, an authentication result determination unit 220, an efficacy determination unit 230, and a limit amount setting unit 240.

受信部210は、外部データを受信するインタフェースである。本実施形態において受信部210は、携帯通信端末100から、生体情報照合結果と有効期間情報とを含む認証情報を受信する機能を有する。受信部210は、通信回線300の通信方式に従った通信インタフェースである。   The receiving unit 210 is an interface that receives external data. In the present embodiment, the receiving unit 210 has a function of receiving authentication information including the biometric information matching result and the validity period information from the mobile communication terminal 100. The receiving unit 210 is a communication interface according to the communication method of the communication line 300.

認証結果判定部220は、認証が成功しているか否かを判定する機能部である。認証結果判定部220は、上記受信部210が受信した認証情報に含まれる生体情報照合結果に基づいて認証が成功しているか否かを判定する。認証結果判定部220は、認証情報を判定した結果、認証が成功している場合に効力判定部230に処理を受け渡す。   The authentication result determination unit 220 is a functional unit that determines whether authentication is successful. The authentication result determination unit 220 determines whether or not the authentication is successful based on the biometric information collation result included in the authentication information received by the reception unit 210. The authentication result determination unit 220 passes the processing to the effectiveness determination unit 230 when the authentication is successful as a result of determining the authentication information.

効力判定部230は、生体認証の認証結果が有効であるか否かを判定する機能部である。上記受信部210が受信した認証情報に含まれる有効期間情報に基づいて認証情報が有効であるか否かを判定する。効力判定部230により認証情報が有効であると判定されると、自動取引装置200は利用者400と取引出来る状態になる。   The efficacy determination unit 230 is a functional unit that determines whether the authentication result of biometric authentication is valid. It is determined whether the authentication information is valid based on the validity period information included in the authentication information received by the reception unit 210. When the validity determination unit 230 determines that the authentication information is valid, the automatic transaction apparatus 200 is in a state where it can make a transaction with the user 400.

限度額設定部240は、利用者400が自動取引装置200において取引できる取引金額の限度額を設定する機能部である。有効期間情報に基づいて、利用者400の取引金額の限度額を設定する。限度額の判断基準などの具体例は後述する。   The limit amount setting unit 240 is a functional unit that sets a limit amount of the transaction amount that the user 400 can trade in the automatic transaction apparatus 200. Based on the validity period information, a limit on the transaction amount of the user 400 is set. Specific examples of the criteria for determining the limit amount will be described later.

尚、以上に説明した認証結果判定部220、効力判定部230、限度額設定部240の各機能はハードウェアにより実現されてもよく、ソフトウェアにより実現されてもよい。ソフトウェアによって実現される場合には、実際には自動取引装置200内のCPU(図示せず。)がこれらの機能を実現する処理手順を記録したプログラムを記憶したROMやRAMなど(いずれも図示せず。)の記憶媒体からプログラムを読み出し、そのプログラムを解釈して実行することにより実現される。CPUは、ROMに記憶されているプログラムに基づいて、RAMを作業領域として動作してもよい。   Note that the functions of the authentication result determination unit 220, the effectiveness determination unit 230, and the limit amount setting unit 240 described above may be realized by hardware or may be realized by software. When implemented by software, the CPU (not shown) in the automatic transaction apparatus 200 is actually a ROM or RAM that stores a program that records processing procedures for realizing these functions (both not shown). This is realized by reading out the program from the storage medium, and interpreting and executing the program. The CPU may operate using the RAM as a work area based on a program stored in the ROM.

<2.自動取引システムの動作>
次に、本発明の一実施形態に係る自動取引システム10の動作について、図2と図3とを用いて説明する。利用者400は、携帯通信端末100において事前に生体認証処理を行い、その認証結果を用いて自動取引装置200の認証を行う。 <2. Operation of automatic transaction system>
Next, operation | movement of the automatic transaction system 10 which concerns on one Embodiment of this invention is demonstrated using FIG. 2 and FIG. The user 400 performs biometric authentication processing in advance in the mobile communication terminal 100 and authenticates the automatic transaction apparatus 200 using the authentication result.

[2−1.携帯通信端末の動作フロー]
まず、携帯通信端末100側における動作フローについて図2を用いて説明する。図2は、一実施形態に係る携帯通信端末100の動作を示すフローチャートである。 [2-1. Operation flow of mobile communication terminal]
First, an operation flow on the mobile communication terminal 100 side will be described with reference to FIG. FIG. 2 is a flowchart showing the operation of the mobile communication terminal 100 according to an embodiment.

まず、利用者400は携帯通信端末100の生体認証アプリケーションを起動する(S100)。次に携帯通信端末100の生体認証部は、利用者400の生体情報を取得する(S102)。次に生体情報照合部は生体認証処理が成功したか否かの判定をし(S104)、認証に失敗した場合にはステップS102の生体情報取得ステップからやり直す。認証に成功した場合には、次の有効期限を設定するステップS106へ進む。   First, the user 400 starts the biometric authentication application of the mobile communication terminal 100 (S100). Next, the biometric authentication unit of the mobile communication terminal 100 acquires the biometric information of the user 400 (S102). Next, the biometric information matching unit determines whether or not the biometric authentication process has succeeded (S104). If the authentication fails, the biometric information matching unit starts over from the biometric information acquisition step in step S102. If the authentication is successful, the process proceeds to step S106 for setting the next expiration date.

ステップS104の生体認証処理が成功したか否かを判定するステップは、生体情報照合部112がステップS102において取得した利用者400の生体情報と、予め登録された生体情報とが一致するか否かを判定する。予め登録された生体情報は、携帯通信端末100が取得可能な場所に保存されており、携帯通信端末100内部の記憶部に記憶されたものであってもよいし、ネットワークを介して取得可能な場所に記憶されたものであってもよい。   The step of determining whether or not the biometric authentication process in step S104 is successful is whether or not the biometric information of the user 400 acquired by the biometric information matching unit 112 in step S102 matches the biometric information registered in advance. Determine. The biometric information registered in advance is stored in a place where the mobile communication terminal 100 can obtain, and may be stored in a storage unit inside the mobile communication terminal 100 or can be obtained via a network. It may be stored at the place.

ステップS106においては、有効期間情報設定部114が認証情報の有効期間情報を設定する。有効期間情報は、予め利用者400が設定しておいた期間を有効期間情報として設定してもよく、またステップS106において利用者400が入力した値を設定するようにしてもよい。また、システムによって予め一意に定められた値としてもよい。   In step S106, the validity period information setting unit 114 sets the validity period information of the authentication information. As the validity period information, a period set by the user 400 in advance may be set as the validity period information, or a value input by the user 400 in step S106 may be set. Further, it may be a value uniquely determined in advance by the system.

有効期間情報設定部114において認証情報の有効期間が設定されると、生体情報照合結果と有効期間情報とを含む認証情報は、認証情報記憶部120に記憶される(S108)。ここで記憶される認証情報は、全て改ざん不可能な形で記憶されることが望ましい。例えば電子署名を用いて記憶される。   When the validity period of the authentication information is set in the validity period information setting unit 114, the authentication information including the biometric information matching result and the validity period information is stored in the authentication information storage unit 120 (S108). The authentication information stored here is preferably stored in a form that cannot be tampered with. For example, it is stored using an electronic signature.

利用者400は事前にステップS100〜ステップS108までの処理を行っておき、自動取引装置200の操作を開始する時点では有効期間の設定された認証情報を携帯通信端末100内に記憶している状態である。   The user 400 performs the processing from step S100 to step S108 in advance, and stores the authentication information in which the validity period is set in the mobile communication terminal 100 when the operation of the automatic transaction apparatus 200 is started. It is.

[2−2.自動取引装置の動作フロー]
次に、自動取引装置200の動作フローについて図3を用いて説明する。図3は、一実施形態に係る自動取引装置200の動作を示すフローチャートである。 [2-2. Operation flow of automatic transaction equipment]
Next, the operation flow of the automatic transaction apparatus 200 will be described with reference to FIG. FIG. 3 is a flowchart showing the operation of the automatic transaction apparatus 200 according to an embodiment.

まず利用者400は、自動取引装置200の操作画面において所望の取引を選択する(S200)。例えば「引き出し」
を選択して現金を引き出す処理を行うとする。 First, the user 400 selects a desired transaction on the operation screen of the automatic transaction apparatus 200 (S200). For example, “Drawer”
Suppose that the process of withdrawing cash is selected.

次に利用者400は、自動取引装置200に取引を行うためのカードを挿入する(S202)。挿入するカードは、例えばキャッシュカードやクレジットカードなどが挙げられる。   Next, the user 400 inserts a card for performing a transaction in the automatic transaction apparatus 200 (S202). Examples of the card to be inserted include a cash card and a credit card.

自動取引装置200にカードが挿入されると、自動取引装置200はパスワードを入力可能な状態に遷移する。利用者400は、パスワードを入力する(S204)。ここでパスワード判定をする場合には、自動取引装置200はパスワードが予め登録されたものであるか否かを判定し(S206)、入力されたパスワードと予め登録されたパスワードとが一致しなかった場合には自動取引装置200は取引継続不可処理(S218)を行って取引を終了する。ここでパスワード判定をしない場合には、取引継続(S216)内の一般的な処理と同様にパスワード判定を実施する。   When a card is inserted into the automatic transaction apparatus 200, the automatic transaction apparatus 200 transitions to a state where a password can be input. The user 400 inputs a password (S204). Here, when the password is determined, the automatic transaction apparatus 200 determines whether or not the password is registered in advance (S206), and the input password does not match the registered password. In this case, the automatic transaction apparatus 200 performs a transaction continuation disabling process (S218) and ends the transaction. If the password is not determined here, the password is determined in the same manner as the general process in the transaction continuation (S216).

尚、ここでパスワードが一致しなかった場合にステップS204のパスワード入力に戻るようにしてもよい。さらに、所定の回数パスワードが一致しなかった場合にはステップS218の取引継続不可処理に進むようにしてもよい。   Here, if the passwords do not match, the process may return to the password input in step S204. Further, if the passwords do not match a predetermined number of times, the process may proceed to a transaction continuation disabling process in step S218.

ステップS206においてパスワードが一致した場合、もしくはパスワード判定を後の処理にまわした場合に、自動取引装置200は生体認証処理を行うかどうか判定する。この判定は、利用者400の入力に応じたものであってもよいし、予め生体認証を行うかどうか登録されているのでもよい。   When the passwords match in step S206, or when the password determination is transferred to the subsequent processing, the automatic transaction apparatus 200 determines whether or not to perform biometric authentication processing. This determination may be in accordance with an input from the user 400 or may be registered in advance as to whether or not to perform biometric authentication.

生体認証を行わない場合には、ステップS216に進んで取引が継続される。利用者400は予め生体認証なしでは取引が出来ないように設定してもよい。生体認証を行う場合には、次に受信部210において携帯通信端末100から認証情報が取得される(S210)。   When biometric authentication is not performed, the process proceeds to step S216 and the transaction is continued. The user 400 may be set in advance so that a transaction cannot be performed without biometric authentication. When biometric authentication is performed, authentication information is acquired from the mobile communication terminal 100 in the receiving unit 210 (S210).

自動取引装置200は、取得した認証情報に基づいて取引を継続できるか否かを判定する(S212)。このステップS212は、認証結果判定部220において認証情報に含まれる生体情報照合結果に基づいて認証が成功しているか否かを判定するステップと、効力判定部230において認証情報に含まれる有効期間情報に基づいて認証情報が有効であるか否かを判定するステップとを含む。   The automatic transaction apparatus 200 determines whether or not the transaction can be continued based on the acquired authentication information (S212). This step S212 includes a step of determining whether or not the authentication is successful based on the biometric information matching result included in the authentication information in the authentication result determination unit 220, and a validity period information included in the authentication information in the effectiveness determination unit 230. And determining whether or not the authentication information is valid.

ステップS212において生体認証が成功した場合、次に限度額設定部240は利用者400が自動取引装置200において取引可能な取引金額の限度額を設定する(S214)。以降の取引においては、ここで設定された限度額までの金額が取引可能となる。ここで限度額は、認証情報の有効期間に応じて設定される。この具体例については後述する。尚、後述の具体例は、「引き出し」を例に一つのパターンで表現しているが、「振り込み」、「振り替え」等、取引機能毎に異なる限度額が設定されても良い。
If the biometric authentication is successful in step S212, then the limit setting unit 240 sets a limit of the transaction amount that the user 400 can trade in the automatic transaction apparatus 200 (S214). In subsequent transactions, the amount up to the limit set here can be traded. Here, the limit is set according to the validity period of the authentication information. A specific example will be described later. In the specific examples described later, “drawer” is used as an example, but a different amount may be set for each transaction function, such as “transfer” and “transfer”.

以上のように、生体認証によって利用者400の認証がされると、ステップS200において選択した取引を継続することができる(S216)。   As described above, when the user 400 is authenticated by biometric authentication, the transaction selected in step S200 can be continued (S216).

[2−3.取引限度額の設定]
次に、上記のステップS214において取引限度額を設定する方法の具体例について図4と図5とを用いて説明をする。図4は、一実施形態に係る認証情報を示した説明図である。また図5は、一実施形態に係る限度額情報を示した説明図である。 [2-3. Transaction limit setting]
Next, a specific example of the method for setting the transaction limit amount in step S214 will be described with reference to FIGS. FIG. 4 is an explanatory diagram showing authentication information according to an embodiment. FIG. 5 is an explanatory diagram showing limit amount information according to an embodiment.

認証情報600は、携帯通信端末100において記憶され、自動取引装置200に対して送信される認証情報の一例を示したものである。認証情報600は、認証結果6001と、認証日時6002と、有効期間6003とを含む。認証日時6002と有効期間6003とは有効期間情報の一例である。   The authentication information 600 is an example of authentication information stored in the mobile communication terminal 100 and transmitted to the automatic transaction apparatus 200. The authentication information 600 includes an authentication result 6001, an authentication date / time 6002, and a validity period 6003. The authentication date and time 6002 and the valid period 6003 are examples of valid period information.

有効期間情報は、有効期間内の認証情報であるか否かを判定するために必要な情報である。ここでは認証日時6002と有効期間6003としたが、例えば有効期間6003と有効期限日時とを含むものであってもよい。また、例えば認証日時6002からの経過時間によって限度額を決定するような形態であれば、認証日時6002だけを記憶しておいてもよい。   The validity period information is information necessary for determining whether or not the authentication information is within the validity period. Here, the authentication date and time 6002 and the validity period 6003 are used, but, for example, the validity period 6003 and the expiration date and time may be included. For example, if the limit amount is determined based on the elapsed time from the authentication date and time 6002, only the authentication date and time 6002 may be stored.

認証結果6001は、携帯通信端末100における生体認証の結果を示す生体情報照合結果の一例である。生体認証が成功した場合には1とし、失敗した場合には0とする。また、この値はこれに限られるものではなく、成功と失敗とを区別できる値であればよい。   An authentication result 6001 is an example of a biometric information matching result indicating a result of biometric authentication in the mobile communication terminal 100. Set to 1 if biometric authentication is successful, and 0 if failed. Also, this value is not limited to this, and any value that can distinguish between success and failure is acceptable.

認証日時6002は、生体認証が行われた日時を表す。年月日時分秒の順番で表したが、これに限られない。認証日時6002は例えば年月日だけで示されたものであってもよいし、月日年時分秒の順番で示されても良い。有効期間6003は、認証結果6001の有効期間である。生体認証を行った時点で設定され、この期間の経過後は認証結果6001が無効となる。ここで、認証結果6001の無効の判断は、自動取引装置200が認証情報600受信時に、自動取引装置200が管理している時間から無効と判断することとしても良いし、あるいは、携帯通信端末100が管理している時間に基づいて無効と判断した場合は、携帯通信端末100が認証結果6001を失敗の情報に置き換え、自動取引装置200側では、生体認証が失敗した扱いとしても良い。   The authentication date and time 6002 represents the date and time when biometric authentication was performed. Although expressed in the order of year / month / day / hour / minute / second, it is not limited to this. The authentication date and time 6002 may be indicated by only the date, for example, or may be indicated in the order of month, day, hour, minute and second. An effective period 6003 is an effective period of the authentication result 6001. It is set when biometric authentication is performed, and the authentication result 6001 becomes invalid after this period. Here, the invalidity of the authentication result 6001 may be determined as invalid from the time managed by the automatic transaction apparatus 200 when the automatic transaction apparatus 200 receives the authentication information 600 or the mobile communication terminal 100. If the mobile communication terminal 100 determines that it is invalid based on the time managed by the mobile communication terminal 100, the authentication result 6001 may be replaced with failure information, and the automatic transaction apparatus 200 may treat the biometric authentication as failed.

限度額情報700は、自動取引装置200が限度額を設定する際に参照する情報である。限度額情報700は、有効期間7001と、限度額7002とを含む。限度額情報700は、有効期間7001と限度額7002との対応関係を示すものである。   The limit amount information 700 is information that the automatic transaction apparatus 200 refers to when setting a limit amount. The limit amount information 700 includes a validity period 7001 and a limit amount 7002. The limit amount information 700 indicates a correspondence relationship between the validity period 7001 and the limit amount 7002.

自動取引装置200は、認証情報600を受信し、まず認証結果6001が認証成功を示す値であるか否かを判定する。次にその認証成功を示す情報が有効であるか否かを判定する。認証日時6002と有効期間6003とを取り出し、有効期限日時を算出して現在時刻と比較する。認証情報が有効であると判定されると、自動取引装置200は限度額を設定する。   The automatic transaction apparatus 200 receives the authentication information 600 and first determines whether or not the authentication result 6001 is a value indicating successful authentication. Next, it is determined whether or not the information indicating the authentication success is valid. The authentication date and time 6002 and the validity period 6003 are taken out, the expiration date and time are calculated and compared with the current time. When it is determined that the authentication information is valid, the automatic transaction apparatus 200 sets a limit amount.

認証情報600の有効期間6003を取り出し、限度額情報700の有効期間7001の中から有効期間6003に表された値を探し、それに対応する限度額7002を設定する。   The valid period 6003 of the authentication information 600 is extracted, the value represented by the valid period 6003 is searched from the valid period 7001 of the limit information 700, and the limit 7002 corresponding to the value is set.

次に、認証情報と限度額情報との第1変形例について図6と図7とを用いて説明する。図6は、一実施形態に係る認証情報の第1変形例を示した説明図である。また図7は、一実施形態に係る限度額情報の第1変形例を示した説明図である。   Next, a first modified example of authentication information and limit information will be described with reference to FIGS. FIG. 6 is an explanatory diagram showing a first modification of authentication information according to an embodiment. FIG. 7 is an explanatory view showing a first modification of the limit amount information according to the embodiment.

認証情報610は、ユーザID6101と、認証結果6102と、認証日時6103と、有効期間6104とを含む。認証情報600との相違点はユーザID6101を含む点である。またユーザID6101は、複数のユーザに紐づくグループIDの扱いでも良い。   The authentication information 610 includes a user ID 6101, an authentication result 6102, an authentication date and time 6103, and a validity period 6104. The difference from the authentication information 600 is that the user ID 6101 is included. The user ID 6101 may be a group ID associated with a plurality of users.

このように認証情報610にユーザID6101を含む場合には、図7に示すように利用者400毎に限度額情報を変えることが出来る。この場合には、自動取引装置200は、認証情報610を受け取り、ユーザID6101に記載されたユーザIDに対応する限度額情報710を取り出す。次に、特定された限度額情報710に基づいて同様に限度額を設定する。   When the authentication information 610 includes the user ID 6101 as described above, the limit amount information can be changed for each user 400 as shown in FIG. In this case, the automatic transaction apparatus 200 receives the authentication information 610 and takes out the limit information 710 corresponding to the user ID described in the user ID 6101. Next, a limit amount is similarly set based on the specified limit amount information 710.

尚、本実施形態においては認証結果は0または1の値であり、変形例においてはユーザを識別するためのIDを別途設ける例について説明をした。しかし、本発明は係る例に限られず、例えば認証結果が0の場合は失敗、0以外の値の場合には成功とし、成功を示す値をユーザIDの代わりにユーザを識別する番号として用いても良い。ユーザを識別する値は、日時の情報から作られる値であってもよい。また、ユーザを識別する値は、シリアルナンバーのように予め付与された値であってもよい。このように認証結果の値をユーザIDとして用いる場合には、新たにユーザIDの領域を設ける必要がないという点で好適である。   In the present embodiment, the authentication result is a value of 0 or 1. In the modification, an example in which an ID for identifying the user is separately provided has been described. However, the present invention is not limited to such an example. For example, if the authentication result is 0, it is a failure, and if it is a value other than 0, it is a success, and a value indicating success is used as a number for identifying a user instead of a user ID. Also good. The value for identifying the user may be a value created from date and time information. Further, the value for identifying the user may be a value given in advance such as a serial number. Thus, when the value of the authentication result is used as the user ID, it is preferable in that it is not necessary to newly provide a user ID area.

以上説明してきたように、本実施形態に係る自動取引システム10によると、携帯通信端末100から自動取引装置200に送信する情報は認証が成功か否かを示す情報と有効期間を示す情報であり、例えばカード情報などの情報を含まないため、携帯通信端末100を紛失した際にも携帯通信端末100単体では自動取引装置200の操作をすることができないため、セキュリティの安全性が高まる。   As described above, according to the automatic transaction system 10 according to the present embodiment, the information transmitted from the mobile communication terminal 100 to the automatic transaction apparatus 200 is information indicating whether the authentication is successful and information indicating the validity period. For example, since information such as card information is not included, even when the mobile communication terminal 100 is lost, the mobile communication terminal 100 alone cannot operate the automatic transaction apparatus 200, so that security safety is improved.

また、認証情報にも有効期間を設けるため、さらに安全性を高めることが出来る。またこの有効期間に基づいて自動取引装置200における取引金額などに限度額を設定することができるため、例えば携帯通信端末100とキャッシュカードとを同時に紛失し、悪用された場合であっても、被害を最小限に食い止めることが出来る。   Further, since the validity period is also provided in the authentication information, the safety can be further improved. Moreover, since it is possible to set a limit on the transaction amount in the automatic transaction apparatus 200 based on the validity period, for example, even if the mobile communication terminal 100 and the cash card are lost at the same time and misused, Can be minimized.

以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されないことは言うまでもない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described in detail, referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this example. It is obvious that a person having ordinary knowledge in the technical field to which the present invention pertains can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that these also belong to the technical scope of the present invention.

尚、本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的に又は個別的に実行される処理をも含む。また時系列的に処理されるステップでも、場合によっては適宜順序を変更することが可能であることは言うまでもない。   In this specification, the steps described in the flowcharts are executed in parallel or individually even if they are not necessarily processed in time series, as well as processes performed in time series in the described order. Including processing to be performed. Further, it goes without saying that the order can be appropriately changed even in the steps processed in time series.

10 自動取引システム
100 携帯通信端末
112 生体情報照合部
114 有効期間情報設定部
120 認証情報記憶部
130 送信部
200 自動取引装置
210 受信部
220 認証結果判定部
230 効力判定部
240 限度額設定部
300 通信回線
400 利用者 DESCRIPTION OF SYMBOLS 10 Automatic transaction system 100 Portable communication terminal 112 Biometric information collation part 114 Effective period information setting part 120 Authentication information memory | storage part 130 Transmission part 200 Automatic transaction apparatus 210 Receiving part 220 Authentication result determination part 230 Effectiveness determination part 240 Limit amount setting part 300 Communication Line 400 user

Claims (7)

利用者の生体情報と、予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成する生体情報照合部と、
前記生体情報照合部により前記利用者が予め登録された生体であると認証された場合に、前記生体情報照合結果に該生体情報照合結果の有効期間情報を設定する有効期間情報設定部と、
前記生体情報照合結果と前記有効期間情報とを含む認証情報を記憶する認証情報記憶部と、
前記認証情報に基づいて携帯通信端末と取引をする自動取引装置に前記認証情報を送信する送信部と、
を備える携帯通信端末。 A biometric information matching unit that generates a biometric information matching result indicating whether or not the biometric information of the user matches biometric information registered in advance;
An effective period information setting unit that sets effective period information of the biometric information collation result in the biometric information collation result when the biometric information collation unit authenticates the user as a biometric registered in advance;
An authentication information storage unit that stores authentication information including the biometric information matching result and the validity period information;
A transmission unit that transmits the authentication information to an automatic transaction apparatus that makes a transaction with the mobile communication terminal based on the authentication information;
A mobile communication terminal comprising: 前記有効期間情報設定部は、利用者から入力された任意の有効期間に基づいて前記認証情報の有効期間情報を設定する、請求項1に記載の携帯通信端末。   The mobile communication terminal according to claim 1, wherein the valid period information setting unit sets valid period information of the authentication information based on an arbitrary valid period input from a user. 前記有効期間に応じて前記自動取引装置における取引金額の限度額が変化する、
請求項1または2のいずれかに記載の携帯通信端末。 The limit amount of transaction amount in the automatic transaction apparatus changes according to the validity period,
The mobile communication terminal according to claim 1. 携帯通信端末の生体認証機能による認証情報に基づいて取引をする自動取引装置であって、
前記携帯通信端末から、生体情報照合結果と有効期間情報とを含む前記認証情報を受信する受信部と、
前記生体情報照合結果に基づいて認証が成功しているか否かを判定する認証結果判定部と、
前記有効期間情報に基づいて前記認証情報が有効であるか否かを判定する効力判定部と、
を備える自動取引装置。 An automatic transaction apparatus that performs transactions based on authentication information by a biometric authentication function of a mobile communication terminal,
A receiving unit that receives the authentication information including the biometric information matching result and the validity period information from the mobile communication terminal;
An authentication result determination unit that determines whether authentication is successful based on the biometric information matching result;
An efficacy determination unit that determines whether or not the authentication information is valid based on the validity period information;
An automatic transaction apparatus comprising: 前記有効期間情報に基づいて、取引金額の限度額を設定する限度額設定部を更に備える、
請求項4に記載の自動取引装置。 Further comprising a limit amount setting unit for setting a limit amount of the transaction amount based on the validity period information;
The automatic transaction apparatus according to claim 4. 利用者の生体情報と、予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成する生体情報照合部と、
前記生体情報照合部により前記利用者が予め登録された生体であると認証された場合に、前記生体情報照合結果に該生体情報照合結果の有効期間情報を設定する有効期間情報設定部と、
前記生体情報照合結果と前記有効期間情報とを含む認証情報を記憶する認証情報記憶部と、
前記認証情報に基づいて携帯通信端末と取引をする自動取引装置に前記認証情報を送信する送信部と、
を備える携帯通信端末と、
前記携帯通信端末から前記認証情報を受信する受信部と、
前記生体情報照合結果に基づいて認証が成功しているか否かを判定する認証結果判定部と、
前記有効期間情報に基づいて前記認証情報が有効であるか否かを判定する効力判定部と、
を備える自動取引装置と、
を有する自動取引システム。 A biometric information matching unit that generates a biometric information matching result indicating whether or not the biometric information of the user matches biometric information registered in advance;
An effective period information setting unit that sets effective period information of the biometric information collation result in the biometric information collation result when the biometric information collation unit authenticates the user as a biometric registered in advance;
An authentication information storage unit that stores authentication information including the biometric information matching result and the validity period information;
A transmission unit that transmits the authentication information to an automatic transaction apparatus that makes a transaction with the mobile communication terminal based on the authentication information;
A mobile communication terminal comprising:
A receiving unit that receives the authentication information from the mobile communication terminal;
An authentication result determination unit that determines whether authentication is successful based on the biometric information matching result;
An efficacy determination unit that determines whether or not the authentication information is valid based on the validity period information;
An automatic transaction apparatus comprising:
Having an automatic trading system. 携帯通信端末の生体認証機能を用いて自動取引装置における認証を行う自動取引方法であって、
携帯通信端末において利用者の生体情報と予め登録された生体情報とが一致するか否かを示す生体情報照合結果を生成するステップと、
前記生体情報照合結果が前記利用者が予め登録された生体であると認証されたことを示す場合に前記生体情報照合結果の有効期間情報を設定するステップと、
前記生体情報照合結果と前記有効期間情報とを含む認証情報を記憶するステップと、
前記認証情報を前記自動取引装置に送信するステップと、
前記自動取引装置が前記認証情報を受信するステップと、
前記生体情報照合結果に基づいて認証が成功しているか否かを判定するステップと、
前記有効期間情報に基づいて前記認証情報が有効であるか否かを判定するステップと、
を含む自動取引方法。
An automatic transaction method for performing authentication in an automatic transaction apparatus using a biometric authentication function of a mobile communication terminal,
Generating a biometric information collation result indicating whether or not the biometric information of the user matches the biometric information registered in advance in the mobile communication terminal;
Setting the validity period information of the biometric information matching result when the biometric information matching result indicates that the user is authenticated as a pre-registered biometric;
Storing authentication information including the biometric information matching result and the validity period information;
Transmitting the authentication information to the automatic transaction apparatus;
The automatic transaction apparatus receiving the authentication information;
Determining whether authentication is successful based on the biometric information matching result;
Determining whether the authentication information is valid based on the validity period information;
Including automatic transaction methods.
JP2009035312A 2009-02-18 2009-02-18 Mobile communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method. Active JP4784660B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009035312A JP4784660B2 (en) 2009-02-18 2009-02-18 Mobile communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method.
CN200910226120.2A CN101807318B (en) 2009-02-18 2009-11-20 Mobile communication terminal, automatic transaction device, automatic transaction system and automatic transaction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009035312A JP4784660B2 (en) 2009-02-18 2009-02-18 Mobile communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method.

Publications (2)

Publication Number Publication Date
JP2010191680A true JP2010191680A (en) 2010-09-02
JP4784660B2 JP4784660B2 (en) 2011-10-05

Family

ID=42609099

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009035312A Active JP4784660B2 (en) 2009-02-18 2009-02-18 Mobile communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method.

Country Status (2)

Country Link
JP (1) JP4784660B2 (en)
CN (1) CN101807318B (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013134299A1 (en) * 2012-03-05 2013-09-12 Visa International Service Association Authentication using biometric technology through a consumer device
US8694315B1 (en) 2013-02-05 2014-04-08 Visa International Service Association System and method for authentication using speaker verification techniques and fraud model
US9390445B2 (en) 2012-03-05 2016-07-12 Visa International Service Association Authentication using biometric technology through a consumer device
JP2018524671A (en) * 2015-09-09 2018-08-30 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Method and system for implementing validation in data transfer
JP2020187420A (en) * 2019-05-10 2020-11-19 富士通株式会社 Transaction coordination program, transaction coordination method, and information processing device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521928A (en) * 2011-12-26 2012-06-27 胡维朗 System and method for operating banking business
JP5962440B2 (en) * 2012-11-01 2016-08-03 沖電気工業株式会社 Transaction apparatus and transaction method
JP6278149B1 (en) * 2017-08-07 2018-02-14 株式会社セガゲームス Authentication system and server

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001092786A (en) * 1999-09-24 2001-04-06 Mizobe Tatsuji Portable personal identification device and electronic system to which access is permitted by the same device
JP2001298779A (en) * 2000-04-14 2001-10-26 Mitsubishi Electric Corp Mobile information terminal and service system using it
JP2002297256A (en) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp Personal identification system
JP2006227766A (en) * 2005-02-16 2006-08-31 Hitachi Omron Terminal Solutions Corp Transaction system allowing reception of a plurality of biological authentication devices, portable terminal and transaction terminal
JP2006293620A (en) * 2005-04-08 2006-10-26 Fujitsu Ltd Automatic transaction device and automatic transaction system
JP2008171218A (en) * 2007-01-12 2008-07-24 Hitachi Ltd Personal identification method and personal identification system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001092786A (en) * 1999-09-24 2001-04-06 Mizobe Tatsuji Portable personal identification device and electronic system to which access is permitted by the same device
JP2001298779A (en) * 2000-04-14 2001-10-26 Mitsubishi Electric Corp Mobile information terminal and service system using it
JP2002297256A (en) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp Personal identification system
JP2006227766A (en) * 2005-02-16 2006-08-31 Hitachi Omron Terminal Solutions Corp Transaction system allowing reception of a plurality of biological authentication devices, portable terminal and transaction terminal
JP2006293620A (en) * 2005-04-08 2006-10-26 Fujitsu Ltd Automatic transaction device and automatic transaction system
JP2008171218A (en) * 2007-01-12 2008-07-24 Hitachi Ltd Personal identification method and personal identification system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013134299A1 (en) * 2012-03-05 2013-09-12 Visa International Service Association Authentication using biometric technology through a consumer device
US9390445B2 (en) 2012-03-05 2016-07-12 Visa International Service Association Authentication using biometric technology through a consumer device
US8694315B1 (en) 2013-02-05 2014-04-08 Visa International Service Association System and method for authentication using speaker verification techniques and fraud model
US9117212B2 (en) 2013-02-05 2015-08-25 Visa International Service Association System and method for authentication using speaker verification techniques and fraud model
JP2018524671A (en) * 2015-09-09 2018-08-30 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Method and system for implementing validation in data transfer
US10491607B2 (en) 2015-09-09 2019-11-26 Tencent Technology (Shenzhen) Company Limited Method and system for implementing verification within data transfer
JP2020187420A (en) * 2019-05-10 2020-11-19 富士通株式会社 Transaction coordination program, transaction coordination method, and information processing device
JP7293853B2 (en) 2019-05-10 2023-06-20 富士通株式会社 Transaction linkage program, transaction linkage method and information processing device

Also Published As

Publication number Publication date
CN101807318A (en) 2010-08-18
JP4784660B2 (en) 2011-10-05
CN101807318B (en) 2014-12-24

Similar Documents

Publication Publication Date Title
JP4784660B2 (en) Mobile communication terminal, automatic transaction apparatus, automatic transaction system, and automatic transaction method.
US7216803B2 (en) Biometric delegation and authentication of financial transactions
JP4792405B2 (en) Portable data carrier, external device, system and method for wireless data transfer
US20150100485A1 (en) Biometric confirmation for bank card transaction
CN110048998B (en) Token-based identity authentication method and system and intelligent door lock
CN103699995A (en) Payment authentication method based on fingerprints and finger veins
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
JP4551380B2 (en) Authentication system and method
JP2011002994A (en) Usb type token
US20060204048A1 (en) Systems and methods for biometric authentication
JP2010204809A (en) Usb type token
JP5286019B2 (en) Semiconductor device, biometric authentication method, biometric authentication system, and portable terminal
CN110210855A (en) Hardware wallet illegal method and system based on biological identification technology
WO2014166189A1 (en) Near field communication transaction authentication method and system
JP4984838B2 (en) IC card, IC card control program
JP2005208993A (en) User authentication system
US20100038418A1 (en) Method for biometric authorization for financial transactions
RU2573235C2 (en) System and method for checking authenticity of identity of person accessing data over computer network
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2010066917A (en) Personal identification system and personal identification method
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
KR20080109118A (en) Method for certificating fingerprint information using smart card, and system therefor
JPH11306301A (en) Ic card having security status with time limit
JP2003308302A (en) Biometrics system
JP2007066330A (en) Authentication device and its method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110322

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110627

R150 Certificate of patent or registration of utility model

Ref document number: 4784660

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3