JP4671838B2 - Automatic cash transaction equipment - Google Patents

Automatic cash transaction equipment Download PDF

Info

Publication number
JP4671838B2
JP4671838B2 JP2005315626A JP2005315626A JP4671838B2 JP 4671838 B2 JP4671838 B2 JP 4671838B2 JP 2005315626 A JP2005315626 A JP 2005315626A JP 2005315626 A JP2005315626 A JP 2005315626A JP 4671838 B2 JP4671838 B2 JP 4671838B2
Authority
JP
Japan
Prior art keywords
authentication
card
information
biometric
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005315626A
Other languages
Japanese (ja)
Other versions
JP2007122529A5 (en
JP2007122529A (en
Inventor
大介 佐川
啓允 今井
章 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2005315626A priority Critical patent/JP4671838B2/en
Priority to KR1020060106231A priority patent/KR100788768B1/en
Priority to CN2006101436507A priority patent/CN1959750B/en
Publication of JP2007122529A publication Critical patent/JP2007122529A/en
Publication of JP2007122529A5 publication Critical patent/JP2007122529A5/ja
Application granted granted Critical
Publication of JP4671838B2 publication Critical patent/JP4671838B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Description

本発明は、現金自動預払装置(ATM)などで使用される生体認証システムに関する。   The present invention relates to a biometric authentication system used in an automatic teller machine (ATM) or the like.

従来、現金自動預払装置(ATM)などで行われてきた生体認証システムには、以下のようなものがある。   Conventional biometric authentication systems that have been performed with an automatic teller machine (ATM) include the following.

特許文献1には、バイオメトリックス式個人識別装置における優先処理装置が記載されている。この技術は予めデータベースに複数の個人識別情報を優先順位をつけて登録しておき、優先順位に従って照合していくものである。そして、前回使用された指が次回最も使われる可能性が高いとして、使用実績に基づいてこの優先順位を並び替えるので、固定された順序で照合を行うよりも本人認証の速度を向上することができる。   Patent Document 1 describes a priority processing device in a biometrics personal identification device. In this technique, a plurality of pieces of personal identification information are registered in advance in a database with priorities and collated according to priorities. And since it is likely that the finger used last time is most likely to be used next time, this priority order is rearranged based on the usage record, so that the speed of personal authentication can be improved compared to collation in a fixed order. it can.

特開2002−140707号公報JP 2002-140707 A

しかしながら、特許文献1の方法では、前回使用された指が次回最も使われる可能性が高いとする使用実績に基づいてこの優先順位を並び替える優先順位の変更技術であるため、次の問題が発生する。   However, the method of Patent Document 1 is a priority changing technique that rearranges the priorities based on the usage record that the finger used last time is most likely to be used next time, and thus the following problem occurs. To do.

5つの生体情報(5本の異なる指)を登録しておき、過去の認証成功回数が指ごとに異なる場合(認証成功回数:親指0回、人差し指70回、中指15回、薬指10回、小指5回)を想定すると、認証登録をしてあったものの過去に認証に用いたことのない親指で認証を行った場合、親指認証前の優先順位は1位人差し指、2位中指、3位薬指、4位小指、5位親指、であり、それが認証後には1位親指、2位人差し指、3位中指、4位薬指、5位小指と変更される。さらに、あまり認証に用いたことのない薬指で認証を行うと薬指認証後には1位薬指、2位親指、3位人差し指、4位中指、5位小指と変更される。そして、次に人差し指で認証したいとすれば、この状況では優先順位が3番に下がっているので、人差し指にたどりつくまでに過去に認証成功実績の少ない薬指、親指の照合を行うので時間がかかってしまう。   When five pieces of biometric information (five different fingers) are registered and the number of past successful authentications is different for each finger (number of successful authentications: 0 thumbs, 70 index fingers, 15 middle fingers, 10 ring fingers, little finger Assuming 5 times), when authentication is performed with a thumb that has been registered but has not been used for authentication in the past, the priority prior to thumb authentication is the 1st index finger, 2nd middle finger, 3rd ring finger 4th place little finger, 5th place thumb, which are changed to 1st thumb, 2nd index finger, 3rd middle finger, 4th ring finger, 5th place little finger after authentication. Further, if authentication is performed with a ring finger that has not been used much for authentication, after the ring finger authentication, the first ring finger, the second thumb, the third index finger, the fourth middle finger, and the fifth little finger are changed. And if you want to authenticate with the index finger next time, the priority is lowered to the third in this situation, so it takes time to collate with the ring finger and thumb with a little successful authentication before reaching the index finger. End up.

つまり、特許文献1の方法は過去の認証成功回数が少ない指を一度認証に用いてしまうと、次回普段使うことの多い指を使う認証時に、普段使うことの多い指の照合前に必ず認証成功回数が少ない指の照合を行わなくてはならないので不便である。   In other words, in the method of Patent Document 1, if a finger with a small number of past successful authentications is used for authentication once, the authentication is always successful before the finger that is frequently used next time is verified. This is inconvenient because the finger must be checked less frequently.

本発明は、上述の問題を解決し、ICカードを用いた生体認証システム及びその方法において、生体情報の高い秘匿性、認証処理時間の短縮を実現することを目的とする。   SUMMARY OF THE INVENTION An object of the present invention is to solve the above-described problems, and to realize high confidentiality of biometric information and shortening of authentication processing time in a biometric authentication system and method using an IC card.

本発明は上記の課題を解決するために次のような手段を採用した。   The present invention employs the following means in order to solve the above problems.

現金自動取引装置において、ICカードに記憶された優先順位を付加した複数の第1情報を読み取るカード機構部と、利用者の生体特徴量を取得する生体認証機構部と、前記カード機構部により読み取った前記優先順位を付加した複数の第1情報を受信し、且つ、受信した前記優先順位を付加した複数の第1情報を前記生体認証機構部に送信すると共に、送信した前記優先順位を付加した複数の第1情報のうち優先順位の高い第1情報と前記生体認証機構部により取得した生体特徴量とによって生成された第2情報を受信し、且つ、受信した前記第2情報を前記カード機構部を介して前記ICカードに送信することにより、前記第2情報と前記ICカードに予め記憶された複数の登録データのうち優先順位の高い登録データとの照合を実行させる制御部と、を有する。In the automatic teller machine, the card mechanism unit that reads a plurality of pieces of first information to which the priority order stored in the IC card is added, the biometric authentication mechanism unit that acquires the biometric feature of the user, and the card mechanism unit The plurality of first information to which the priority is added is received, and the plurality of first information to which the priority is added is transmitted to the biometric authentication mechanism unit, and the transmitted priority is added. The second information generated by the first information having a high priority among the plurality of first information and the biometric feature amount acquired by the biometric authentication mechanism unit is received, and the received second information is received by the card mechanism. By transmitting to the IC card via the unit, the second information is collated with registration data having a high priority among a plurality of registration data stored in advance in the IC card. Having a control unit that, the.

本発明はICカードを用いた生体認証システム、及び装置において、複数の生体情報に優先順位を付加し、優先順位の高い生体情報から認証処理を実施することでセキュリティを高く保ち、短い処理時間で本人認証を行うことができる。   In a biometric authentication system and apparatus using an IC card, the present invention adds priority to a plurality of pieces of biometric information, and performs authentication processing from biometric information with a high priority to keep security high and in a short processing time. Identity authentication can be performed.

以下、本発明を用いた実施の一形態について説明する。   Hereinafter, an embodiment using the present invention will be described.

本実施形態では、金融機関の営業店においてオペレータ(窓口担当者)と利用者間で、利用者が所有する携帯電子装置、特に、ICカードへ利用者の生体情報(例、指静脈)を登録する生体情報登録処理と、金融機関、コンビニ等に設置され、主に現金にかかる取引を自動的に取引する現金自動取引装置、現金自動預払機(ATM)を使用して利用者の生体情報を使用して認証する生体認証処理、との大きく2つに分けて説明する。図1〜4にて生体情報登録処理を説明し、図5〜12にて生体認証処理を説明する。   In this embodiment, a user's biological information (eg, finger vein) is registered in a portable electronic device owned by the user, particularly an IC card, between the operator (contact person) and the user at the sales office of the financial institution. The biometric information registration process, which is installed in financial institutions, convenience stores, etc., and automatically uses cash automatic transaction devices and automatic teller machines (ATMs) to automatically handle transactions involving cash. The biometric authentication process to be used and authenticated is roughly divided into two. The biometric information registration process will be described with reference to FIGS. 1 to 4, and the biometric authentication process will be described with reference to FIGS.

最初に、生体情報の登録処理と、認証処理との概要を簡単に説明する。   First, an outline of biometric information registration processing and authentication processing will be briefly described.

生体情報登録処理では、利用者の指静脈から特徴量を抽出して前処理データと生成すると共に、登録データも生成してICカードに登録する。この処理の過程で使用される窓口端末はICカード装置付生体情報登録装置と接続されており、登録用の生体情報(前処理データ、登録データ)が暗号化されて、窓口端末を経由せずに生体情報登録装置からICカードに直接転送、書き込みが実行される。   In the biometric information registration process, feature quantities are extracted from the user's finger veins and generated as preprocess data, and registration data is also generated and registered in the IC card. The window terminal used in the process is connected to the biometric information registration apparatus with an IC card device, and biometric information for registration (preprocess data, registration data) is encrypted and does not pass through the window terminal. In addition, data is directly transferred and written from the biometric information registration device to the IC card.

一方、生体認証処理では、利用者の指静脈からの特徴量と、ICカードに登録された前処理データ、登録データとを特有の認証、照合技術に基づいてその処理を実行する。この処理の過程ではATMを中心として、ATMに接続された生体認証機構部により新たに取得した生体情報と、ICカードから読み出した前処理データにより認証データを生成し、これをICカードに転送してICカード内にて認証処理を行う。   On the other hand, in the biometric authentication process, the characteristic amount from the finger vein of the user, the preprocess data registered in the IC card, and the registered data are executed based on a specific authentication and verification technique. In the course of this processing, authentication data is generated from biometric information newly acquired by the biometric authentication mechanism connected to the ATM and preprocessed data read from the IC card, and transferred to the IC card. Authentication processing in the IC card.

本発明の説明において、生体情報の登録処理は営業店システムを使用し、認証処理はATMを使用する態様で説明するが、営業店システムにおいても認証処理を、ATMにおいても登録処理を行う態様でも良い。但し、生体情報の登録処理は本人であることを確実にする上でも、オペレータが立ち会う営業店システムにおいて実行するのが望ましい。また、生体情報を登録しておく媒体としてICカードを例に挙げるがこれに限らず、携帯電話やRFID(Radio-Frequency-Identification)タグなど、携帯可能な電子媒体(携帯電子装置)であっても良いが、現在、利用者に最も普及しているキャッシュカードにICチップを搭載したICカードが望ましく、システムの変更を抑えることができる。   In the description of the present invention, the biometric information registration process uses a branch office system and the authentication process uses an ATM. However, the authentication process is also performed in the branch office system, and the registration process is also performed in the ATM. good. However, it is desirable that the biometric information registration process is executed in the store system where the operator is present in order to ensure the identity of the person. An IC card is used as an example of a medium for registering biometric information. However, the present invention is not limited to this, and is a portable electronic medium (portable electronic device) such as a mobile phone or an RFID (Radio-Frequency-Identification) tag. However, an IC card in which an IC chip is mounted on a cash card that is currently most popular with users is desirable, and system changes can be suppressed.

図1は金融機関の営業店内においてオペレータが使用する営業店システムのうち、特に生体情報の登録に関係する生体情報登録処理システムを抜き出した概要図である。この生体情報登録システムは、生体情報読取装置102を備えた生体情報登録装置101と、この生体情報登録装置101を制御する登録用端末装置104とを接続して構成する。このシステムは金融機関のオペレータ(窓口担当者)が登録用端末装置104を操作して、ICカード105に利用者の生体情報を登録するものである。具体的には、操作部107を窓口担当者が操作し、表示部106に表示する種々のメニューより選択し、生体情報の登録の他、金融機関における様々な取引を可能とするものである。   FIG. 1 is a schematic diagram showing a biometric information registration processing system related to registration of biometric information, among business office systems used by operators in a financial institution. This biometric information registration system is configured by connecting a biometric information registration device 101 having a biometric information reading device 102 and a registration terminal device 104 that controls the biometric information registration device 101. In this system, an operator of a financial institution (a person in charge of a window) operates the registration terminal device 104 to register the user's biometric information in the IC card 105. Specifically, the person in charge of the window operates the operation unit 107, selects from various menus displayed on the display unit 106, and enables various transactions in financial institutions in addition to registration of biometric information.

窓口担当者はICカード105を生体情報登録装置101の一構成であるICカード装置103に挿入し、ICカード105を書き込み可能な状態にする。一方、利用者は利用者自らの指を図示する形状に沿って生体情報読取装置102に置く。窓口担当者の操作により、生体情報読取装置102は近赤外線を置かれた指に透過し、カメラにより指の静脈パターンを撮影し、その画像を得る。この画像から生体特徴量を抽出し、抽出した生体特徴量に後述する処理を加えてICカード装置103によってICカード105に記録、書き込みの処理を実行する。なお、生体特徴量は指の静脈データ(静脈パターン)から得た個人を特定できるデータである。   The person in charge of the window inserts the IC card 105 into the IC card device 103 which is one component of the biometric information registration device 101 to make the IC card 105 writable. On the other hand, the user places his / her finger on the biological information reading apparatus 102 along the shape shown in the figure. By the operation of the person in charge at the window, the biological information reading apparatus 102 transmits the near-infrared finger to the finger, and captures the finger vein pattern with the camera to obtain the image. A biometric feature amount is extracted from this image, processing described later is added to the extracted biometric feature amount, and recording and writing processing is executed on the IC card 105 by the IC card device 103. The biometric feature amount is data that can identify an individual obtained from finger vein data (vein pattern).

ICカード装置103は、上述したとおりICカード105に情報を書き込む機能を有している他、ICカード105に記憶されている情報を読み取る機能も有している。すなわち読取又は書込機能を有しているが、以下ではICカード105内に生体情報を書き込む例にて説明する。   The IC card device 103 has a function of writing information to the IC card 105 as described above, and also has a function of reading information stored in the IC card 105. That is, although it has a reading or writing function, an example in which biological information is written in the IC card 105 will be described below.

図2は図1で説明した生体情報登録処理システムの一実施例の構成を示すブロック図を示す。   FIG. 2 is a block diagram showing the configuration of an embodiment of the biometric information registration processing system described in FIG.

生体情報登録装置101は、生体情報登録装置101全体を制御するCPU201、様々な情報を記憶する主記憶部202、生体情報を読み取る生体情報読取装置102、ICカード105に生体情報を書き込むICカード装置103、及び登録用端末装置104と接続する通信部215とにより構成される。   The biometric information registration apparatus 101 includes a CPU 201 that controls the biometric information registration apparatus 101 as a whole, a main storage unit 202 that stores various information, a biometric information reading apparatus 102 that reads biometric information, and an IC card apparatus that writes biometric information to an IC card 105 103 and a communication unit 215 connected to the registration terminal device 104.

主記憶部202は、各種プログラムを記憶するROM203と、主にデータを記憶し、記憶したデータの書き換えが可能なRAM204とに分けられる。ここでは、ROM203、RAM204よる主記憶部(単に、記憶部とも言う)202として説明するが、それぞれハードディスク、種々の半導体メモリによる構成でも良い。ROM203は、生体情報の登録処理のための登録処理プログラム205、認証時に用いる登録データを作成するための登録データ作成プログラム206、生体情報読取装置102を制御するための生体情報読取装置制御プログラム207、ICカード105へ情報の書き込み処理のためのICカード装置制御プログラム208、及び通信部215を制御するための通信制御プログラム209を備えている。   The main storage unit 202 is divided into a ROM 203 that stores various programs and a RAM 204 that mainly stores data and can rewrite the stored data. Here, a main storage unit (also simply referred to as a storage unit) 202 including a ROM 203 and a RAM 204 will be described, but a configuration including a hard disk and various semiconductor memories may be used. The ROM 203 includes a registration processing program 205 for biometric information registration processing, a registration data creation program 206 for creating registration data used during authentication, a biometric information reader control program 207 for controlling the biometric information reader 102, An IC card apparatus control program 208 for writing information to the IC card 105 and a communication control program 209 for controlling the communication unit 215 are provided.

生体情報読取装置102は、生体画像(指静脈パターン)を取得し、CCDカメラなどで構成される画像センサ(画像取得部)210、画像センサ210の画像取得可能領域に指が置かれたか否かを検知する生体有無検知用照明LED211、生体画像(指静脈パターン)取得時に指に対し近赤外線を照射する生体取得用照明LED(生体照射部)212とを備えている。ICカード装置103は、ICカード105に情報を書き込むICカード書込部213、ICカード105と接続するための接点端子214を備えている。   The biometric information reading apparatus 102 acquires a biometric image (finger vein pattern), and an image sensor (image acquisition unit) 210 configured with a CCD camera or the like, and whether or not a finger is placed in an image acquisition area of the image sensor 210. A living body presence / absence detection illumination LED 211 and a living body obtaining illumination LED (biological irradiation unit) 212 that irradiates a finger with near infrared rays when a biological image (finger vein pattern) is acquired. The IC card device 103 includes an IC card writing unit 213 for writing information to the IC card 105 and a contact terminal 214 for connecting to the IC card 105.

ICカード105は、ICカード105全体を制御するCPU221、生体情報に関連するデータや金融取引に係るプログラム等を記憶する記憶部222、生体情報登録装置101と接続するための接点端子223とを備えている。なお、ICカード装置103とICカード105とを接点端子による接触式に限らず、非接触式でも構成できる。   The IC card 105 includes a CPU 221 that controls the entire IC card 105, a storage unit 222 that stores data related to biometric information, programs related to financial transactions, and the like, and a contact terminal 223 for connection to the biometric information registration apparatus 101. ing. The IC card device 103 and the IC card 105 are not limited to the contact type using the contact terminals, but can be configured as a non-contact type.

登録用端末装置104は、登録用端末装置104全体を制御するCPU231、データやプログラムを記憶する主記憶部232、CRTや液晶ディスプレイなどで構成され、操作案内を表示する表示部106、窓口担当者の入力操作を受け付けるキーボード、マウスなどで構成された操作部107、生体情報登録装置101と生体登録用端末装置104と接続する通信部235により構成される。そして、主記憶部232は、生体情報登録装置101を制御するための生体情報登録装置制御プログラム233の他、窓口にて取引される種々の金融取引用のプログラムを格納している。   The registration terminal device 104 includes a CPU 231 that controls the entire registration terminal device 104, a main storage unit 232 that stores data and programs, a CRT, a liquid crystal display, and the like, a display unit 106 that displays operation guidance, and a contact person And the communication unit 235 connected to the biometric information registration device 101 and the biometric registration terminal device 104. In addition to the biometric information registration apparatus control program 233 for controlling the biometric information registration apparatus 101, the main storage unit 232 stores various financial transaction programs that are traded at a window.

図3により生体情報登録処理でICカード105に登録する登録データの作成過程について説明する。但し、作成過程におけるアルゴリズム等の開示はセキュリティ上、即ち、情報漏洩等による偽造を防止する関係から、その説明を省略する。生体情報の認証処理でも同様である。   A process of creating registration data to be registered in the IC card 105 in the biometric information registration process will be described with reference to FIG. However, the disclosure of the algorithm and the like in the creation process is omitted from the viewpoint of security, that is, forgery due to information leakage or the like. The same applies to the biometric information authentication process.

最初に、画像センサ210により得られた生体画像(指静脈パターン)に基づき、あるアルゴリズムを用いてその特徴をあらわす生体特徴量を抽出する(ステップ301)。そしてこの生体特徴量から更にあるアルゴリズムを用いて前処理データを作成する。更に、生体特徴量と前処理データとを組み合わせて登録データを作成する(ステップ302)。   First, based on the biometric image (finger vein pattern) obtained by the image sensor 210, a biometric feature amount representing the feature is extracted using a certain algorithm (step 301). Then, preprocessing data is created from the biometric feature using a certain algorithm. Further, registration data is created by combining the biometric feature quantity and the preprocess data (step 302).

ここで、前処理データというものは、登録データを作成するために用いられる暗号鍵、という解釈もできる。また、登録データは上述及び図から明らかなように、生体特徴量から直接作成することが不可能なデータである。また、前処理データと登録データは利用者自身の特徴を明確にあらわす生体特徴量から作成したデータであるが、この作成過程では不可逆変換処理によるアルゴリズムを用いられる。従って、逆変換による作成処理として、登録データから生体特徴量又は前処理データを作成すること、前処理データと登録データとの2つのデータから生体特徴量を作成することはできない。なお、前処理データは利用者個人を特定できない部分を抜き出して作成した情報で、登録データは個人を特定できる部分を抜き出して作成した情報である態様が望ましい。また、前処理データ、登録データ共に、カード保有者しか得られない特有な情報である。後述するが、前処理データと登録データは指ごとに存在するもので、登録したい本数分の指に優先順位を付加し、ICカード105に記憶する。例を挙げると、3本の指(右手人差し指、右手中指、左手人差し指の順に優先順位をつける)の静脈を登録するならば、図13のように優先順位1の右手人差し指の前処理データ・認証データ、優先順位2の右手中指の前処理データ・認証データ、優先順位3の左手人差し指の前処理データ・認証データを登録することになる。   Here, the preprocess data can be interpreted as an encryption key used for creating registration data. Further, as is apparent from the above and the drawings, the registration data is data that cannot be directly created from the biometric feature amount. The preprocess data and the registration data are data created from biometric features that clearly represent the user's own characteristics. In this creation process, an algorithm based on irreversible transformation is used. Therefore, as creation processing by inverse transformation, it is not possible to create biometric feature quantities or preprocess data from registered data, and to create biometric feature quantities from two data of preprocess data and registration data. It is desirable that the preprocess data is information created by extracting a portion where the user cannot be identified, and the registration data is information created by extracting the portion where the individual can be identified. In addition, both pre-processing data and registration data are unique information that can only be obtained by the cardholder. As will be described later, preprocessing data and registration data exist for each finger, and priorities are added to the number of fingers to be registered and stored in the IC card 105. For example, if a vein of three fingers (priority is given in the order of the right index finger, right middle finger, and left hand index finger) is registered, preprocessing data / authentication of the right index finger with priority 1 as shown in FIG. Data, pre-processing data / authentication data of the right hand middle finger of priority 2 and pre-processing data / authentication data of the left index finger of priority 3 are registered.

図13に示すように、符号1301は利用者が生体情報をICカードに登録するときの優先順位を示し、各指の種類1302に対して設定される値(固定値)である。そして指の種類1302に対して前処理データ1303、登録データ1304がICカードにそれぞれ登録される。更に、他の例としてこの指の種類1302毎に後述の認証時における成功回数を累積して符号1305に記憶する。そしてこの認証成功回数1305によって優先順位を変更する優先順位変更データの設定値(変更値、図示せず)を追加してICカードに記憶する。   As shown in FIG. 13, reference numeral 1301 indicates a priority when a user registers biometric information in an IC card, and is a value (fixed value) set for each finger type 1302. Pre-processing data 1303 and registration data 1304 are registered in the IC card for the finger type 1302, respectively. Further, as another example, the number of successes at the time of authentication described later is accumulated for each finger type 1302 and stored in the reference numeral 1305. Then, a setting value (change value, not shown) of priority order change data for changing the priority order based on the number of successful authentications 1305 is added and stored in the IC card.

最後に、作成した前処理データと登録データとをICカード105に記憶する(ステップ303)。ICカード105に記憶されたこれらのデータは暗号化された状態で記憶され、更に上述したとおり、逆変換による作成処理が不可能な状態で記憶されている。よって、仮に前処理データ、登録データが悪意のある者によって読み出され、且つ両データが解読されたとしても生体特徴量を生成することは不可能である。このように、データの暗号化、逆変換が不可能なデータ生成化、という二重のセキュリティ化によってICカード内のデータが守られていることも特徴の一つである。   Finally, the created preprocessing data and registration data are stored in the IC card 105 (step 303). These data stored in the IC card 105 are stored in an encrypted state, and as described above, they are stored in a state where a creation process by reverse conversion is impossible. Therefore, even if pre-processed data and registered data are read by a malicious person and both data are decoded, it is impossible to generate a biometric feature. As described above, data in the IC card is protected by double security such as data encryption and data generation incapable of reverse conversion.

上記のデータ作成アルゴリズムを以下、数式で表す。   The above data creation algorithm is represented by mathematical formulas below.

生体特徴量をxとすると、前処理データyはある関数f(アルゴリズムに相当)を用いて「y = f(x)」として表せる。   If the biometric feature amount is x, the preprocess data y can be expressed as “y = f (x)” using a certain function f (corresponding to an algorithm).

登録データzは生体特徴量xと前処理データyとの組み合わせにより、作成されるので、ある関数gを用いて「x + y → z = g(x,y)」と表せる。   Since the registered data z is created by a combination of the biometric feature quantity x and the preprocess data y, it can be expressed as “x + y → z = g (x, y)” using a certain function g.

そして、この作成過程は不可逆的なものであることから、z = g(x,y) → x 、z = g(x,y) → y 、z = g(x,y) → x + y のように登録データから生体特徴量や前処理データを復元することはできない。   And since this creation process is irreversible, z = g (x, y) → x, z = g (x, y) → y, z = g (x, y) → x + y As described above, the biometric feature amount and the preprocess data cannot be restored from the registered data.

図4は生体情報登録装置101のCPU201が、又はCPU201からの指示に基づいて各機構、各部(プログラムも含む)が実行する生体情報の登録処理のフローチャート例である。   FIG. 4 is a flowchart example of biometric information registration processing executed by each mechanism and each unit (including a program) by the CPU 201 of the biometric information registration apparatus 101 or based on an instruction from the CPU 201.

ICカード装置103にはICカード105が挿入されており、ICカード接続状態(ICカード105へのデータの書き込みが可能な状態)になっている。ICカード接続を成立させるには、ICカード105の接点端子223にICカード装置103の接点端子214を接触させる必要がある。以下では、窓口担当者が登録用端末装置104を操作し利用者の生体情報をICカード105内に登録する過程を説明すると共にその操作に基づく各機構等が実行する処理、制御について説明する。また、図2で説明した通信制御プログラム209は特に生体情報登録装置101と生体登録用端末装置104との間でデータの送受信を制御するものであるが、以下では省略して説明する。   An IC card 105 is inserted in the IC card device 103, and the IC card is connected (data can be written to the IC card 105). In order to establish the IC card connection, it is necessary to bring the contact terminal 214 of the IC card device 103 into contact with the contact terminal 223 of the IC card 105. In the following, a process in which the person in charge handles the registration terminal device 104 to register the user's biometric information in the IC card 105 and processes and controls executed by each mechanism based on the operation will be described. The communication control program 209 described with reference to FIG. 2 controls data transmission / reception between the biometric information registration apparatus 101 and the biometric registration terminal apparatus 104 in particular, but will be omitted below.

登録用端末装置104は表示部106にメニュー画面(登録、認証、変更、終了などの処理の選択を案内する画面)を表示し、窓口担当者の入力操作を操作部107により受け付ける。表示された取引項目の中から登録処理が操作部107によって選択されると、登録用端末装置104のCPU231は登録処理プログラム205、生体情報登録装置制御プログラム233を実行し、生体情報登録装置101に登録処理開始の指示を出す。登録処理開始の指示を受けた生体情報登録装置101のCPU201は登録処理プログラム205を実行し、システム全体として登録処理を実施する。   The registration terminal device 104 displays a menu screen (a screen for guiding selection of processing such as registration, authentication, change, and termination) on the display unit 106, and accepts an input operation of the person in charge at the window by the operation unit 107. When a registration process is selected from the displayed transaction items by the operation unit 107, the CPU 231 of the registration terminal device 104 executes the registration processing program 205 and the biometric information registration apparatus control program 233 to the biometric information registration apparatus 101. An instruction to start the registration process is issued. The CPU 201 of the biometric information registration apparatus 101 that has received an instruction to start the registration process executes the registration process program 205 and performs the registration process as the entire system.

登録用端末装置104の表示部106に生体情報登録装置101にICカード105を挿入するよう案内が表示される。ICカード105がICカード装置103に挿入されると(ステップ401)、ICカード105の接点端子223とICカード装置103の接点端子214を接触させ、生体情報登録装置101とICカード105との接続を行う(ステップ402)。このとき挿入したICカード105の記憶部222における生体情報に関連するプログラムの有無を判断し(ステップ403)、プログラムがない場合(データを登録できないカードの場合)は、ICカード105を返却する(ステップ414)。一方、挿入したICカード105の記憶部222に生体情報に関連するプログラムがある場合(データを登録できるカードの場合)は、優先順位Nを「1」に設定し(ステップ404)、表示部106に登録する指を生体情報読取装置102に置くよう案内が表示される。それに応じて、利用者は登録する指を生体情報読取装置102におく。生体情報登録装置101のCPU201は、生体情報読取装置制御プログラム207を実行し、生体情報読取装置102に生体情報読取開始の指示を出す。生体情報読取装置102は、画像センサ210の画像取得可能領域に物体(指)が置かれると生体有無検知用照明LED211により物体(指)の進入を検知し(ステップ405)、物体(指)が生体であるか否かを調べる(ステップ406)。挿入された物体(指)が生体でなかった場合は、ICカード105に何の情報も書き込むことなくICカード105を返却する(ステップ414)。挿入された物体(指)が生体だった場合は、生体取得用照明LED212により物体(指)に近赤外線を照射し、画像センサ210で優先順位N(N=1)の生体画像(指静脈パターン)を取得し、RAM204に記憶する(ステップ407)。次に、優先順位N(N=1)の生体画像(指静脈パターン)から優先順位N(N=1)の生体特徴量を抽出する(ステップ408)。そして、登録データ作成プログラム206を実行することで、図3のように優先順位N(N=1)の生体特徴量から優先順位N(N=1)の前処理データを作成した後(ステップ409)、優先順位N(N=1)の生体特徴量と優先順位N(N=1)の前処理データから優先順位N(N=1)の登録データを作成する(ステップ410)。続いて、ICカード装置制御プログラム208を実行して、作成したRAM204内の優先順位N(N=1)の前処理データと優先順位N(N=1)の認証データをICカード書込部213、更にはICカード105内のCPU221によりICカード105の記憶部222に記憶する(ステップ411)。登録したい本数分の指の登録が終了したかを判断し(ステップ412)、終了していれば生体情報登録が完了し、ICカード105を返却する(ステップ414)。終了していなければ、優先順位N(N=1)に1を足して、優先順位N(N=2)とし(ステップ413)、再びステップ405〜411へと進んで、優先順位N(N=2)の指の前処理データと優先順位N(N=2)の指の認証データをICカード105の記憶部222に記憶する。このようにして、ステップ405〜411を繰り返し、登録したい本数が終了するまで登録を続ける。なお、登録したい指の本数は金融機関側、利用者側が自由に決められる態様で良い。   A guidance for inserting the IC card 105 into the biometric information registration apparatus 101 is displayed on the display unit 106 of the registration terminal apparatus 104. When the IC card 105 is inserted into the IC card device 103 (step 401), the contact terminal 223 of the IC card 105 and the contact terminal 214 of the IC card device 103 are brought into contact with each other to connect the biometric information registration device 101 and the IC card 105. (Step 402). At this time, the presence / absence of a program related to biometric information in the storage unit 222 of the inserted IC card 105 is determined (step 403). If there is no program (if the card cannot register data), the IC card 105 is returned ( Step 414). On the other hand, when there is a program related to biometric information in the storage unit 222 of the inserted IC card 105 (in the case of a card capable of registering data), the priority N is set to “1” (step 404), and the display unit 106 is set. Guidance is displayed to place the finger to be registered on the biometric information reader 102. In response to this, the user places a finger to be registered on the biological information reader 102. The CPU 201 of the biometric information registration apparatus 101 executes the biometric information reader control program 207 and issues a biometric information reading start instruction to the biometric information reader 102. When the object (finger) is placed in the image acquisition area of the image sensor 210, the biological information reader 102 detects the entry of the object (finger) by the living body presence / absence detection illumination LED 211 (step 405). It is checked whether or not it is a living body (step 406). If the inserted object (finger) is not a living body, the IC card 105 is returned without writing any information on the IC card 105 (step 414). When the inserted object (finger) is a living body, the object (finger) is irradiated with near-infrared rays by the living body acquisition illumination LED 212, and a biological image (finger vein pattern) of priority N (N = 1) by the image sensor 210 ) And is stored in the RAM 204 (step 407). Next, a biometric feature quantity with priority N (N = 1) is extracted from a biometric image (finger vein pattern) with priority N (N = 1) (step 408). Then, by executing the registered data creation program 206, the pre-process data of the priority order N (N = 1) is created from the biometric features of the priority order N (N = 1) as shown in FIG. 3 (step 409). ), Registration data of priority N (N = 1) is created from the biometric feature quantity of priority N (N = 1) and pre-processed data of priority N (N = 1) (step 410). Subsequently, the IC card device control program 208 is executed, and the created pre-process data with priority N (N = 1) and authentication data with priority N (N = 1) in the RAM 204 are stored in the IC card writing unit 213. Further, the CPU 221 in the IC card 105 stores it in the storage unit 222 of the IC card 105 (step 411). It is determined whether the registration of the number of fingers to be registered is completed (step 412). If completed, the biometric information registration is completed and the IC card 105 is returned (step 414). If not completed, 1 is added to the priority order N (N = 1) to set the priority order N (N = 2) (step 413), and the process proceeds again to steps 405 to 411, where the priority order N (N = The pre-processing data of the finger 2) and the authentication data of the finger with the priority N (N = 2) are stored in the storage unit 222 of the IC card 105. In this way, steps 405 to 411 are repeated, and registration is continued until the number to be registered is completed. The number of fingers to be registered may be determined freely by the financial institution side and the user side.

また、優先順位は図4のように登録時に付加するのではなく、全ての指の登録後、利用者の申告により任意の順番で追加・変更することもできる。これにより、利用者に優先順位の順番を考える時間の余裕を与えることができる。   Further, the priority order is not added at the time of registration as shown in FIG. 4, but can be added / changed in any order according to the user's declaration after all fingers are registered. As a result, it is possible to give the user time to think about the priority order.

さらに、事前登録では優先順位を付加していなくても、利用者が認証処理実施時に使用した指を使用頻度順に応じて自動的に付加・変更することも可能である。使用頻度を前処理データ、登録データに付随させて、ICカード内に登録しておく。使用頻度順ならば、優先順位を付加する手間が省ける上に、利用者にとって使い勝手がよくなる。優先順位の定義は、数値の降順・昇順や文字列を用いたものなど、様々なものが考えられる。なお、使用頻度というのは、図13のように単純に生体認証の成功回数を計数(勘定)しても良いし、生体認証の実施全体の回数における指ごとの使用率など、失敗回数を用いたものを含め、本発明の目的を達成可能であれば様々な統計が考えられる。   Furthermore, even if priorities are not added in advance registration, it is possible to automatically add / change the finger used by the user when performing the authentication process according to the order of use frequency. The usage frequency is registered in the IC card in association with the preprocess data and registration data. In the order of use frequency, it is possible to save time and effort for adding priorities and improve usability for the user. There are various types of priority definitions, including numerical values in descending and ascending order and those using character strings. Note that the frequency of use may simply count (account) the number of successful biometric authentications as shown in FIG. 13 or use the number of failures such as the usage rate for each finger in the total number of biometric authentications performed. Various statistics can be considered as long as the object of the present invention can be achieved.

以上、各CPU201,221,231や記憶部に記憶された各プログラムの処理、制御を基に、生体情報の登録処理、制御について説明したが、各プログラムは登録処理に移行する当初の段階で既に起動されていても良く、またこれらのハード及びソフトによる構成を制御部として捉え、上述の各種制御、処理はこの制御部の機能、手段であることは言うまでもない。また、次に説明する生体情報の認証処理についても同様である。   The biometric information registration processing and control have been described based on the processing and control of each program stored in each of the CPUs 201, 2221, and 231, but each program has already been in the initial stage of shifting to registration processing. Needless to say, these hardware and software configurations may be regarded as a control unit, and the above-described various controls and processes are functions and means of the control unit. The same applies to the biometric information authentication process described below.

生体情報の認証処理を実行するにあたり、上述した登録処理によって登録された情報、即ち、ICカード105に記憶、登録、書き込まれた前処理データと、登録データとを使用して、認証処理を行うことを前提として説明する。   In executing the biometric information authentication process, the authentication process is performed using the information registered by the above-described registration process, that is, the preprocess data stored, registered, and written in the IC card 105 and the registration data. This will be described on the assumption.

図5は生体認証処理システムの概要図である。生体認証システムは、生体情報を読み取る機能と、ICカード105の情報に対する読み取り(又は書き込み)機能とを備えた現金自動取引、又は預払装置(ATM)501と、金融商品に関係する取引に必要な情報を記憶するサーバ502とを接続して構成する。ATM501は入金、支払、振込など利用者の希望する種々な取引を自動的に実行する装置であり、利用者はカード/明細票機構部504にICカード105を挿入し、操作部503により希望する取引や金額などを入力し、生体認証機構508により認証が成功することにより取引を行うことが可能となる。特に、現金取引では、紙幣入出金機構部506による紙幣の入金又は出金、硬貨入出金機構部507による硬貨の入金又は出金が実行され、ATM501は利用者が希望する現金のやりとりを行う。また、利用者が通帳記入を希望する際には、通帳機構部505にて通帳に取引内容を記入、印字することができる。なお、本実施形態で説明する生体認証システムは現金自動取引、又は預払装置で用いられるので、全体として現金自動取引、又は預払システムということもできる。   FIG. 5 is a schematic diagram of the biometric authentication processing system. The biometric authentication system is necessary for an automatic cash transaction or a depositing device (ATM) 501 having a function of reading biometric information and a function of reading (or writing) information on the IC card 105 and a transaction related to a financial product. It is configured by connecting to a server 502 that stores various information. The ATM 501 is a device that automatically executes various transactions desired by the user, such as payment, payment, and transfer. The user inserts the IC card 105 into the card / detail slip mechanism unit 504 and uses the operation unit 503 to request it. A transaction can be performed by inputting a transaction, an amount of money, and the like, and successful authentication by the biometric authentication mechanism 508. In particular, in cash transactions, banknotes are deposited or withdrawn by the banknote depositing / withdrawing mechanism unit 506, coins are deposited or withdrawn by the coin depositing / withdrawing mechanism unit 507, and the ATM 501 exchanges cash desired by the user. When the user wishes to fill in the bankbook, the bankbook mechanism unit 505 can enter and print the transaction contents in the bankbook. In addition, since the biometric authentication system demonstrated by this embodiment is used with an automatic cash transaction or a deposit device, it can also be called an automatic cash transaction or a deposit system as a whole.

図6は生体認証処理システムの一実施例の構成を示すブロック図である。ATM501は、ATM全体を制御するCPU601、取引項目の画面表示やキー入力検知、具体的には利用者の操作や指で押下されたキー入力を受け付けるタッチパネルなどで構成された操作部503、カードの挿入及び排出動作、カードの磁気ストライプ又はICカード105へのリード/ライト動作、カードエンボス部分のイメージの読み取りや、取引した内容を明細票に印字し、装置内から排出する機能を有するカード/明細票機構部504、利用者の通帳の挿入/排出動作、磁気ストライプのリード/ライト動作、通帳への印字部による印字機能などを有する通帳機構部505を有する。   FIG. 6 is a block diagram showing the configuration of an embodiment of the biometric authentication processing system. The ATM 501 is a CPU 601 that controls the entire ATM, a screen display of transaction items and key input detection, specifically, an operation unit 503 configured by a user's operation and a touch panel that accepts key input pressed by a finger, Card / detail with functions of inserting and ejecting, reading / writing to the magnetic stripe of the card or IC card 105, reading the image of the card embossed part, printing the transaction contents on the statement slip, and ejecting from the device A slip mechanism unit 504 has a passbook mechanism unit 505 having a user's passbook insertion / ejection operation, a magnetic stripe read / write operation, a printing function by a printing unit for the passbook, and the like.

さらに、紙幣の鑑別や搬送、収納機能などを有し、紙幣の入金又は出金処理を行う紙幣入出金機構部506、硬貨の鑑別や搬送、収納機能などを有し、硬貨の入金又は出金処理を行う硬貨入出金機構部507、生体情報を取得し、その認証をサポートする生体認証機構部508(生体情報取得部とも言う)、データやプログラムを記憶する主記憶部(単に記憶部とも言う)602、及びサーバ502と接続する通信部610により構成される。   Furthermore, it has a bill discrimination / conveyance / storage function, etc., and a bill deposit / withdrawal mechanism 506 for depositing / withdrawing bills, a coin discrimination / conveyance / storage function, etc. Coin deposit / withdrawal mechanism unit 507 for processing, biometric authentication mechanism unit 508 (also referred to as a biometric information acquisition unit) that acquires biometric information and supports the authentication, and main storage unit (also simply referred to as a storage unit) that stores data and programs ) 602 and a communication unit 610 connected to the server 502.

なお、図1、2で説明した登録用端末装置104の操作部107は窓口担当者が利用者の生体情報をICカード105に登録する際に入力操作を行うためのもので、キーボードやマウスなどで構成されており、一方、図5、6のATM501の操作部503は利用者がATM501で取引を行う際に入力操作するためのもので、タッチパネルなどで構成されており、この2つは同じ操作部でも構成・用途が異なるものである。   The operation unit 107 of the registration terminal device 104 described with reference to FIGS. 1 and 2 is used when the person in charge of the window performs an input operation when registering the user's biometric information in the IC card 105, such as a keyboard and a mouse. On the other hand, the operation unit 503 of the ATM 501 in FIGS. 5 and 6 is used for input operation when a user conducts a transaction with the ATM 501, and is configured by a touch panel or the like. These two are the same. The operation unit also has a different configuration and use.

カード/明細票機構部504は、ICカード105の情報を読み取るICカード読取部603と、明細票に取引内容を印字する明細票印字部604、及びICカード105と接続するための接点端子605を備えている。   The card / detail slip mechanism unit 504 includes an IC card reading unit 603 that reads information on the IC card 105, a statement slip printing unit 604 that prints transaction contents on the statement slip, and a contact terminal 605 for connecting to the IC card 105. I have.

生体認証機構部508は、種々のデータ等を記憶する記憶部606と、利用者の生体画像(指静脈パターン)を取得し、CCDカメラなどで構成される画像センサ(画像取得部)607と、画像センサ607の画像取得可能領域に指が置かれたか否かを検知する生体有無検知用照明LED608と、生体画像(指静脈パターン)取得時に指に対し近赤外線を照射する照明LED(生体照射部)609とを備えている。つまり、生体認証機構部508は図1、2に示す生体情報読取装置102とほぼ同様な生体情報を取得する機能を有している。   The biometric authentication mechanism unit 508 includes a storage unit 606 that stores various data, an image sensor (image acquisition unit) 607 configured to obtain a user's biometric image (finger vein pattern) and configured with a CCD camera, and the like. A living body presence / absence detection illumination LED 608 that detects whether or not a finger is placed in the image acquirable area of the image sensor 607, and an illumination LED that irradiates the finger with near infrared rays when a biological image (finger vein pattern) is acquired (biological irradiation unit) 609). That is, the biometric authentication mechanism unit 508 has a function of acquiring biometric information that is almost the same as that of the biometric information reading apparatus 102 shown in FIGS.

主記憶部(単に記憶部とも言う)602は、ハード的には、各種プログラムを記憶するROM620と、主にデータを記憶し、記憶したデータの書き換えが可能なRAM621とで構成される。上述の登録処理で説明したとおり、それぞれハードディスクや種々の半導体メモリによる構成でも良く、また第1,2記憶部とも言う。また、ROM620は、以下に説明する生体画像の取得、認証などの処理をCPU601等の指示に従って行い、生体認証機構部508を制御するための認証制御ソフトウェア622を備えている。この他、図示しないがATM501の操作部503への画面データ、ATM501における現金取引、振込取引等に必要なプログラム、ソフトウェアも記憶されている。ATM501と通信網を介して接続されたサーバ502は、サーバ502全体を制御するCPU611、記憶部612、及びATM501と接続する通信部613により構成される。   The main storage unit (also simply referred to as a storage unit) 602 includes, in hardware, a ROM 620 that stores various programs, and a RAM 621 that mainly stores data and can rewrite the stored data. As described in the above registration process, each may be configured by a hard disk or various semiconductor memories, and is also referred to as first and second storage units. The ROM 620 includes authentication control software 622 for performing processing such as biometric image acquisition and authentication described below in accordance with instructions from the CPU 601 and the like and controlling the biometric authentication mechanism unit 508. In addition, although not shown, screen data to the operation unit 503 of the ATM 501, programs and software necessary for cash transactions and transfer transactions in the ATM 501 are also stored. A server 502 connected to the ATM 501 via a communication network includes a CPU 611 that controls the entire server 502, a storage unit 612, and a communication unit 613 that connects to the ATM 501.

図7はATM501における生体情報の認証に係る制御、特に、生体認証機構部508の制御するための認証制御ソフトウェア622を中心にした主記憶部602、生体認証機構部508、カード/明細票機構部504内のICカード105、に関連する制御ブロック(ソフトウェア構成)を図示したものである。   FIG. 7 shows control related to authentication of biometric information in the ATM 501, in particular, a main storage unit 602 centered on authentication control software 622 for controlling the biometric authentication mechanism unit 508, a biometric authentication mechanism unit 508, a card / detail slip mechanism unit. A control block (software configuration) related to the IC card 105 in 504 is illustrated.

認証制御ソフトウェア622は、大きく、認証制御アプリケーション701と、認証制御ミドルウェア702とに分けられ、それぞれ、ソフトウェアのことをソフト、アプリケーションのことをアプリ、ミドルウェアのことをミドルと称することができる。
認証制御アプリ701とは、生体認証機構部508を搭載するATM501を導入する金融機関などの個別の機能を有するプログラムであり、その認証の手順や方式、認証時における画面表示など金融機関個々でその仕様を作成し、また変更される。特に、本認証制御アプリ701は認証処理開始指示などを認証ミドル702に対して行う。
The authentication control software 622 is roughly divided into an authentication control application 701 and an authentication control middleware 702. Software can be referred to as software, an application as an application, and middleware as middle.
The authentication control application 701 is a program having individual functions such as a financial institution that introduces the ATM 501 equipped with the biometric authentication mechanism unit 508. The authentication procedure and method, the screen display at the time of authentication, etc. Create and change specifications. In particular, the authentication control application 701 issues an authentication processing start instruction to the authentication middle 702.

認証制御ミドル702とは、金融機関が異なり、生体情報が異なっても認証処理に必要な共通機能を有するプログラムであり、生体認証機構部508を制御する生体認証機構部制御プログラム703、ICカード105からカードとデータのやり取り、ICカード105内のプログラムの実行を制御するICカード制御プログラム704といった生体情報の認証に係る各種プログラムの制御、処理を司るプログラムである。   The authentication control middle 702 is a program having a common function necessary for authentication processing even if the financial institution is different and the biometric information is different. The biometric authentication mechanism control program 703 for controlling the biometric authentication mechanism 508, the IC card 105 Are the programs that control and process various programs related to authentication of biometric information such as an IC card control program 704 that controls the exchange of data with the card and the execution of programs in the IC card 105.

また、認証制御ミドル702によって実行され、得られるデータはRAM621に一時的に記憶される。RAM621は、生体認証機構部508とICカード105との間のデータをやり取りするためのバッファ領域である認証結果データバッファ705、認証データバッファ706、前処理データバッファ707といった各データバッファを有する。これらのデータはハード的にはRAM621に記憶されるが、ソフト的には認証制御ソフト622、特に認証制御ミドル702に記憶される、とも言える。   In addition, the data obtained and executed by the authentication control middle 702 is temporarily stored in the RAM 621. The RAM 621 includes data buffers such as an authentication result data buffer 705, an authentication data buffer 706, and a preprocessing data buffer 707, which are buffer areas for exchanging data between the biometric authentication mechanism unit 508 and the IC card 105. Although these data are stored in the RAM 621 in terms of hardware, it can also be said that they are stored in the authentication control software 622, particularly the authentication control middle 702, in terms of software.

また認証制御ミドル702は認証制御アプリ701からの指示によりドライバ(図示しない)を経由してカード/明細票機構部504や生体認証機構部508を動作させる。そして、上述のように、これらの各部位はATM501のCPU601によってその処理が制御される。なお、ドライバとはコンピュータ周辺機器・装置(デバイス)を利用するための制御用ソフトウェアある。   The authentication control middle 702 operates the card / detail slip mechanism unit 504 and the biometric authentication mechanism unit 508 via a driver (not shown) according to an instruction from the authentication control application 701. And as above-mentioned, the process of these each site | part is controlled by CPU601 of ATM501. The driver is control software for using a computer peripheral device / device (device).

認証制御ソフト622より制御される生体認証機構部508の記憶部606は、認証データを作成するための認証データ作成プログラム709、認証結果データから認証の成否を判定するための認証結果判定プログラム710を有する。またカード/明細票機構部504は認証処理を実施するための認証プログラム711を有する。   The storage unit 606 of the biometric authentication mechanism unit 508 controlled by the authentication control software 622 includes an authentication data creation program 709 for creating authentication data and an authentication result determination program 710 for determining success or failure of authentication from the authentication result data. Have. The card / detail slip mechanism unit 504 has an authentication program 711 for performing authentication processing.

図8により生体認証処理における認証の仕組み、データのやり取りについて説明する。後述の図11の生体認証フローの説明の補完としても用いる。以下の動作の主体は認証制御アプリ701から実行命令を受けた認証制御ミドル702であるが、認証制御アプリ701と認証制御ミドル702とが共同して行うことから認証制御ソフト622によって動作する、とも言える。また、受信、送信をそれぞれ入力、出力とも言える。   The authentication mechanism and data exchange in the biometric authentication process will be described with reference to FIG. It is also used as a supplement to the description of the biometric authentication flow of FIG. The main body of the following operation is the authentication control middle 702 that has received an execution command from the authentication control application 701. However, since the authentication control application 701 and the authentication control middle 702 jointly perform the operation, the authentication control software 622 operates. I can say that. Also, reception and transmission can be said to be input and output, respectively.

ATM501の取引において生体情報の認証が実行されると、ICカード105に予め記憶されている前処理データ、登録データのうち、前処理データが認証制御ミドル702に送信される。認証制御ミドル702は、ICカード105から前処理データを受信し、RAM621(認証制御ソフト622、認証制御ミドル702を含む)の前処理データバッファ707に一時記憶してから、生体認証機構部508に送信する(ステップ801)。一方、生体認証機構部508は認証制御ソフト622から前処理データを受信し、その後又は並行して、利用者の生体情報を取得し、生体情報から生体特徴量を抽出する。そして、受信した前処理データと取得、抽出した生体特徴量とを組み合わせて認証データを作成する(ステップ802)。   When authentication of biometric information is executed in the ATM 501 transaction, preprocessing data out of preprocessing data and registration data stored in advance in the IC card 105 is transmitted to the authentication control middle 702. The authentication control middle 702 receives preprocessing data from the IC card 105, temporarily stores it in the preprocessing data buffer 707 of the RAM 621 (including the authentication control software 622 and the authentication control middle 702), and then stores it in the biometric authentication mechanism unit 508. Transmit (step 801). On the other hand, the biometric authentication mechanism unit 508 receives preprocessing data from the authentication control software 622, and thereafter or in parallel acquires user biometric information and extracts biometric feature values from the biometric information. Then, authentication data is created by combining the received preprocessing data with the acquired and extracted biometric feature (step 802).

このように、生体情報の認証処理において、前処理データは、認証データを作成するための暗号鍵としての機能も有している。また、この認証データを仮に取得できたとしても、このデータから生体特徴量直接作成することはできない。認証データは生体特徴量から作成したデータであるが、この作成過程では不可逆変換処理によるアルゴリズムを用いていることから、逆に認証データから生体特徴量を作成することできず、更に、前処理データと認証データとの2つのデータから生体特徴量を作成することはできない。前処理データは個人を特定できない部分を抜き出して作成した情報で、認証データは個人を特定できる部分を抜き出して作成した情報である。   Thus, in the biometric information authentication process, the preprocess data also has a function as an encryption key for creating authentication data. Further, even if this authentication data can be acquired, it is not possible to create a biometric feature directly from this data. Authentication data is data created from biometric features, but since this algorithm uses an algorithm based on irreversible conversion processing, biometric features cannot be created from authentication data. The biometric feature quantity cannot be created from the two data, i.e., authentication data. Pre-processing data is information created by extracting a part where an individual cannot be specified, and authentication data is information created by extracting a part where an individual can be specified.

ここで、上記のデータ作成アルゴリズムを生体情報登録時と同様に数式で表す。   Here, the above data creation algorithm is expressed by a mathematical formula as in the case of biometric information registration.

生体認証機構部508によって認証時に得る情報、即ち、新たに得た生体特徴量をx´とする。そして前処理データyは登録時と変わらないので、「y = f(x)」である。   It is assumed that information obtained at the time of authentication by the biometric authentication mechanism unit 508, that is, a newly obtained biometric feature amount is x ′. Since the preprocess data y is not different from that at the time of registration, “y = f (x)”.

認証データz´は生体特徴量x´と前処理データyとの組み合わせにより作成されるので、ある関数gを用いて「x´ + y → z´ = g(x´,y)」と表せる。そして、この作成過程は不可逆過程なので、z´ → x´ 、z´ → y 、z´ → x´ + y のように登録データから生体特徴量や前処理データを復元することはできない。   Since the authentication data z ′ is created by the combination of the biometric feature quantity x ′ and the preprocessing data y, it can be expressed as “x ′ + y → z ′ = g (x ′, y)” using a certain function g. Since this creation process is an irreversible process, it is not possible to restore biometric features and preprocessing data from the registered data as in z ′ → x ′, z ′ → y, z ′ → x ′ + y.

S802の認証データ作成後、生体認証機構部508で作成した認証データを認証制御ソフト622の指示、制御によって認証データバッファ706に一時記憶してから、ICカード105に送信する(ステップ803)。ICカード105は認証データを受信し、ICカード105に記憶しておいた登録データと認証データとをあるアルゴリズムによって照合し(生体認証処理とも言う)、認証結果データを作成する(ステップ804)。さらに作成した認証結果データを認証制御ミドル702に送信する。認証制御ミドル702はICカード105から認証結果データを受信し、認証制御ソフト622の認証結果データバッファ705に一時記憶してから、生体認証機構部508に送信する。そして、生体認証機構部508は生体認証機構部508内で認証結果データの判定(分析)を行い(ステップ805)、認証結果データと認証成功部位・認証失敗原因を認証制御ミドル702に通知し(ステップ806)、生体認証処理は終了する。   After creating the authentication data in S802, the authentication data created by the biometric authentication mechanism unit 508 is temporarily stored in the authentication data buffer 706 by the instruction and control of the authentication control software 622, and then transmitted to the IC card 105 (step 803). The IC card 105 receives the authentication data, collates the registration data stored in the IC card 105 with the authentication data by a certain algorithm (also referred to as biometric authentication processing), and creates authentication result data (step 804). Further, the created authentication result data is transmitted to the authentication control middle 702. The authentication control middle 702 receives the authentication result data from the IC card 105, temporarily stores it in the authentication result data buffer 705 of the authentication control software 622, and transmits it to the biometric authentication mechanism unit 508. Then, the biometric authentication mechanism unit 508 determines (analyzes) the authentication result data in the biometric authentication mechanism unit 508 (step 805), and notifies the authentication control middle 702 of the authentication result data and the authentication success site / authentication failure cause ( Step 806), the biometric authentication process ends.

このように、生体認証処理では、利用者の生体情報そのものに最も近い生体特徴量はICカード105内に記憶しておらず、また生体認証機構部508によって生体特徴量を取得、抽出するものの、生体認証機構部から外には出さない特徴を有している。   In this way, in the biometric authentication process, the biometric feature closest to the user's biometric information itself is not stored in the IC card 105, and the biometric feature is acquired and extracted by the biometric authentication mechanism unit 508. It has the feature which does not come out from a biometric authentication mechanism part.

また、認証制御ソフト622を介して、またその制御の基に、ICカード105と生体認証機構部508との間でやり取りするデータは前処理データ、認証データ、認証結果データの3つであるが、上述のとおりこれらのデータを如何様に組み合わせても生体特徴量を作成することはできない特徴も有している。   Further, the data exchanged between the IC card 105 and the biometric authentication mechanism unit 508 via the authentication control software 622 and based on the control are three pieces of preprocess data, authentication data, and authentication result data. As described above, there is a feature that a biometric feature cannot be created by combining these data in any way.

また、生体情報に係る各データの作成など生体認証処理において、ICカード105、生体認証機構部508のそれぞれに分担して認証結果を得る特徴を有している。そのため、ICカードまたは生体認証機構部が盗まれ、またその内部を解読したとしても生体認証処理を実行することができないように工夫されている。つまり、認証時に生体認証機構部508で取得した生体特徴量から新たに前処理データを作成し、この前処理データと生体特徴量から認証データを作成することも理論上可能であるが、本実施形態ではそのようにはせず、ICカード105に記憶しておいた前処理データと生体特徴量により認証データを作成するので、セキュリティが高く保たれている。   Further, in biometric authentication processing such as creation of each data related to biometric information, the IC card 105 and the biometric authentication mechanism unit 508 share the authentication results to obtain authentication results. Therefore, even if the IC card or the biometric authentication mechanism unit is stolen and the inside thereof is decrypted, the biometric authentication process cannot be executed. That is, it is theoretically possible to create new preprocessing data from the biometric feature amount acquired by the biometric authentication mechanism unit 508 at the time of authentication and create authentication data from the preprocessed data and the biometric feature amount. In the embodiment, the authentication data is created based on the preprocess data and the biometric feature value stored in the IC card 105 without doing so, and security is kept high.

また、認証制御ミドル702は前処理データを生体認証機構部508内に記憶し、認証データが作成されてから削除するのが良く、認証が必要な際に、随時、前処理データバッファ707から生体認証機構部508に送信する態様が望ましい。つまり、ATM501による取引が終わるまで認証制御ソフト622内の前処理データバッファ707に前処理データを記憶しておくことである。こうすることで、前処理データをICカード105から送信するよりも、認証制御ソフト622内の前処理データバッファ707から送信した方が早い処理が可能になる、との効果がある。   Further, the authentication control middle 702 stores the preprocess data in the biometric authentication mechanism unit 508, and it is preferable to delete the authentication data after it is created. A mode of transmitting to the authentication mechanism unit 508 is desirable. That is, preprocessing data is stored in the preprocessing data buffer 707 in the authentication control software 622 until the transaction by the ATM 501 is completed. By doing so, there is an effect that it is possible to perform faster processing by transmitting from the preprocessing data buffer 707 in the authentication control software 622 than when transmitting the preprocessing data from the IC card 105.

なお、上述のようにICカード105内にて生体認証処理を実施しているので、ICカード105自体、又はICカード105のCPU221を生体情報照合部、又は生体認証処理部とも言う。   Since the biometric authentication process is performed in the IC card 105 as described above, the IC card 105 itself or the CPU 221 of the IC card 105 is also referred to as a biometric information matching unit or a biometric authentication processing unit.

図9〜12を用いて現金自動取引装置、現金自動預払装置(ATM)501でICカード105を使用してICカード内認証方式による生体認証処理を含む支払取引を実施するときの処理を説明する。   9 to 12 will be used to explain processing when an automatic cash transaction apparatus and automatic teller machine (ATM) 501 use an IC card 105 to execute a payment transaction including biometric authentication processing by an IC card authentication method. To do.

図9はATM501のCPU601、認証制御ソフト622等(制御部)が実行し、特にICカード内認証方式を用いた生体認証処理によるATM上での取引を示すフローチャート例である。   FIG. 9 is an example of a flowchart showing transactions on the ATM by the biometric authentication process executed by the CPU 601 of the ATM 501, the authentication control software 622, etc. (control unit), in particular, using the IC card authentication method.

生体認証処理を行う前に、取引選択や暗証番号入力、カード挿入などATM501での取引を実行するために必要な処理を行う。操作部503に入金、支払、残高照会、振込などの取引選択案内をROM620より読み出して表示し、利用者から取引の選択を受け付ける(ステップ901)。生体認証が必要な取引、例えば支払取引等が選択された場合は操作部503にICカードを挿入する旨の案内を表示しICカード105の挿入を促す。利用者によりカード/明細票機構部504にICカード105が挿入されるとそれを検知し(ステップ902)、カード/明細票機構部504のICカード読取部603よりICカード105から口座番号を読み取る。なお、ICカード105は磁気ストライプを備えたものでも良く、そのときは生体情報以外の、口座番号などのデータをICカード105の磁気ストライプから読み取ることも可能である。   Before performing biometric authentication processing, processing necessary for executing transaction at ATM 501 such as transaction selection, password input, and card insertion is performed. Transaction selection guidance such as payment, payment, balance inquiry, and transfer is read from the ROM 620 and displayed on the operation unit 503, and a transaction selection is received from the user (step 901). When a transaction requiring biometric authentication, such as a payment transaction, is selected, a guidance to insert the IC card is displayed on the operation unit 503 to prompt the user to insert the IC card 105. When the IC card 105 is inserted into the card / detail slip mechanism 504 by the user, it is detected (step 902), and the account number is read from the IC card 105 by the IC card reader 603 of the card / detail slip mechanism 504. . The IC card 105 may be provided with a magnetic stripe, and at that time, data such as an account number other than biological information can be read from the magnetic stripe of the IC card 105.

次に暗証番号を入力する旨の案内を操作部503に表示する。利用者により操作部503に暗証番号が入力されると、それを検知し(ステップ903)、読み取った口座番号と入力された暗証番号とを通信部610、613を介してサーバ502に送信する。一方、サーバ502のCPU611は、入力された暗証番号を通信部610、613を介して受信し、入力された暗証番号と事前に記憶部612に登録しておいた口座番号に対応する暗証番号との照合を行い、その照合結果をATM501に通信部610、613を介して送信する。ATM501は通信部610、613を介して照合結果を受信して、暗証番号の正否をチェックし(ステップ904)、入力された暗証番号が正しくなかった場合は、暗証番号の入力回数をカウントする(ステップ905)。このときの暗証番号の入力回数が規定回数以内であれば利用者に対し、暗証番号の再入力を促す。暗証番号の入力回数が規定回数を超えていれば、取引を中止する(ステップ906)。   Next, a guidance to input the password is displayed on the operation unit 503. When a password is input to the operation unit 503 by the user, it is detected (step 903), and the read account number and the input password are transmitted to the server 502 via the communication units 610 and 613. On the other hand, the CPU 611 of the server 502 receives the input personal identification number via the communication units 610 and 613, and the personal identification number corresponding to the input personal identification number and the account number registered in the storage unit 612 in advance. The verification result is transmitted to the ATM 501 via the communication units 610 and 613. The ATM 501 receives the verification result via the communication units 610 and 613, checks whether the security code is correct (step 904), and counts the number of times the security code is input if the entered security code is not correct (step 904). Step 905). At this time, if the number of input of the personal identification number is within the prescribed number, the user is prompted to input the personal identification number again. If the number of input PINs exceeds the specified number, the transaction is stopped (step 906).

S904において、入力された暗証番号が正しかった場合は、挿入されたICカード105が生体認証対象カードであるか否かを判断する(ステップ907)。このときの生体認証対象カードとは、生体認証を実施するために必要な情報やプログラムを持つカードである。   In step S904, if the input password is correct, it is determined whether the inserted IC card 105 is a biometric authentication target card (step 907). In this case, the biometric authentication target card is a card having information and programs necessary for performing biometric authentication.

そして、挿入されたICカード105が生体認証対象カードではなかった場合は生体認証処理を行わず、続いて支払等の取引を実行する(ステップ915)。挿入されたICカード105が生体認証対象カードであった場合、生体認証処理の事前準備として認証取引開始処理を行う(ステップ908)。認証取引開始処理については後述の図10を用いて詳細に説明する。   If the inserted IC card 105 is not a biometric authentication target card, the biometric authentication process is not performed, and a transaction such as payment is subsequently executed (step 915). When the inserted IC card 105 is a biometric authentication target card, an authentication transaction start process is performed as a preliminary preparation for the biometric authentication process (step 908). The authentication transaction start process will be described in detail with reference to FIG.

認証取引開始処理が終了すると、ATM501のCPU601は認証制御ソフト622をRAM621に取り込み、展開する。次にATM501のCPU601は認証制御アプリ701を実行する。それを受けて認証制御アプリ701は認証制御ミドル702に対し登録情報取得指示を出す。登録情報取得指示を受けた認証制御ミドル702はICカード制御プログラム704を実行して、認証制御アプリ701から指示された処理に必要な情報(登録者情報)をICカード105から取得する(ステップ909)。処理に必要な情報には口座番号、店番、科目などの取引情報や利用者氏名、運転免許証や保険証などの本人確認が可能な証明書の有無といった利用者情報などが含まれる。また、このとき認証制御ミドル702は認証制御アプリ701に取得を指示された情報の他に、ICカード105に予め登録されていた前処理データを取得し、前処理データバッファ707に格納する。これは、認証制御アプリ701が指定している情報と同時に前処理データも取得することでICカード105にアクセスする回数を減らし、処理時間を向上するためである。このデータは認証制御ミドル702に送信され、前処理データバッファ707に格納される。このようにATM501のCPU501が主体になって認証制御ソフト622内の各種プログラムを実行してそれぞれの処理を行うが、以下では、説明を簡略化するためにこの過程を省略し、認証制御ミドル702を主体として説明する。また、上述してきたように、これらを纏めて制御部(手段)による制御、処理とも言う。   When the authentication transaction start process ends, the CPU 601 of the ATM 501 takes the authentication control software 622 into the RAM 621 and expands it. Next, the CPU 601 of the ATM 501 executes the authentication control application 701. In response to this, the authentication control application 701 issues a registration information acquisition instruction to the authentication control middle 702. Upon receiving the registration information acquisition instruction, the authentication control middle 702 executes the IC card control program 704 and acquires information (registrant information) necessary for processing instructed by the authentication control application 701 from the IC card 105 (step 909). ). Information necessary for processing includes transaction information such as account number, store number, and subject, user information such as the user name, presence / absence of a certificate such as a driver's license and insurance card that can be used for identity verification. At this time, the authentication control middle 702 acquires preprocessing data registered in advance in the IC card 105 in addition to information instructed to be acquired by the authentication control application 701, and stores it in the preprocessing data buffer 707. This is because the number of accesses to the IC card 105 is reduced and the processing time is improved by acquiring preprocessing data at the same time as the information specified by the authentication control application 701. This data is transmitted to the authentication control middle 702 and stored in the preprocessing data buffer 707. As described above, the CPU 501 of the ATM 501 mainly executes the various programs in the authentication control software 622 to perform the respective processes. However, in the following, this process is omitted to simplify the description, and the authentication control middle 702 is omitted. Will be explained mainly. Further, as described above, these are collectively referred to as control and processing by the control unit (means).

ICカード105から登録情報を取得後、認証制御ミドル702は生体認証機構部制御プログラム703を実行して生体認証処理を行う(ステップ910)。即ち、前処理データバッファ707に格納された前処理データを生体認証機構部508へ送信すると同時に、生体認証機構部508に生体情報取得を指示する。この生体認証処理については図8を用いて説明したが、後述の図11においても詳細に説明する。   After acquiring the registration information from the IC card 105, the authentication control middle 702 executes the biometric authentication mechanism control program 703 to perform biometric authentication processing (step 910). That is, the preprocess data stored in the preprocess data buffer 707 is transmitted to the biometric authentication mechanism unit 508, and at the same time, the biometric authentication mechanism unit 508 is instructed to acquire biometric information. This biometric authentication process has been described with reference to FIG. 8, but will also be described in detail with reference to FIG.

次に生体認証の成否をチェックし(ステップ911)、ここで生体認証が失敗だった場合は、生体認証の実施回数をカウントする(ステップ912)。このときの生体認証の実施回数が規定回数以内であればRAM621又はプログラムに記憶、格納していた前処理データを生体認証機構部508に再送信し、ATM501の操作部503に再認証開始画面を表示するなどして、利用者に再度、生体認証を実施させるようにする(ステップ917)。生体認証の実施回数が規定回数を超えていれば、取引を中止する(ステップ913)。なお、このとき、RAM621に記憶された前処理データ等はセキュリティを高めるため削除する。そしてS911において、生体認証が成功だった場合は、生体認証処理の事後処理として認証取引終了処理を行う(ステップ914)。この認証取引終了処理については後述の図12を用いて詳細に説明する。   Next, the success or failure of the biometric authentication is checked (step 911). If the biometric authentication is unsuccessful, the number of times of biometric authentication is counted (step 912). If the number of biometric authentications performed at this time is within the prescribed number, the pre-processing data stored and stored in the RAM 621 or the program is retransmitted to the biometric authentication mechanism unit 508, and a re-authentication start screen is displayed on the operation unit 503 of the ATM 501. The user is prompted to perform biometric authentication again (step 917). If the number of biometric authentications exceeds the specified number, the transaction is stopped (step 913). At this time, the preprocess data and the like stored in the RAM 621 are deleted to enhance security. If the biometric authentication is successful in S911, an authentication transaction end process is performed as a post-process of the biometric authentication process (step 914). This authentication transaction end process will be described in detail with reference to FIG.

認証取引終了処理が終了すると、利用者の希望する取引、つまりS901で取引選択された取引を実行する(ステップ915)。具体的には、利用者の希望する取引が支払取引ならば、操作部503により、支払金額の入力を受け付ける。利用者により支払金額入力が行われると、入力された金額及び金額が正しいか否かの確認キー押下を促すメッセージを操作部503に表示する。操作部503の確認キーが押下されると、サーバ502と取引データの交信を行う。交信後、ATM501のCPU601は要求された金額分の紙幣、硬貨を紙幣入出金機構部506、硬貨入出金機構部507からそれぞれ排出し、カード/明細票機構部504の明細票印字部604に取引データの印字を行わせる。そして、カード/明細票機構部504からICカード105を返却するとともに、取引データを明細票に印字・送出し、取引が終了する(ステップ916)。   When the authentication transaction end process ends, the transaction desired by the user, that is, the transaction selected in S901 is executed (step 915). Specifically, if the transaction desired by the user is a payment transaction, the operation unit 503 accepts an input of the payment amount. When the payment amount is input by the user, a message prompting the user to press the confirmation key as to whether or not the input amount and the amount is correct is displayed on the operation unit 503. When the confirmation key on the operation unit 503 is pressed, transaction data is communicated with the server 502. After the communication, the CPU 601 of the ATM 501 discharges bills and coins for the requested amount from the banknote deposit / withdrawal mechanism unit 506 and the coin deposit / withdrawal mechanism unit 507, respectively, and trades with the statement slip printing unit 604 of the card / detail slip mechanism unit 504. Print data. Then, the IC card 105 is returned from the card / detail slip mechanism unit 504, and the transaction data is printed / sent on the detail slip, thereby completing the transaction (step 916).

また、利用者の希望する取引が残高照会ならば、サーバ502と取引データの交信を行い、交信後、操作部503に預金又は借入残高を表示する。表示後、利用者に対し、取引を終了したいか、続けて別の取引を実施したいかの案内を行う。取引を終了したい場合には、カード/明細票機構部504からICカード105を返却するとともに、利用者の要望に応じて取引データを明細票に印字・送出し、取引が終了する(ステップ916)。利用者が別の取引実施を希望する場合には、以下の処理を行う。   If the transaction desired by the user is a balance inquiry, the transaction data is exchanged with the server 502, and the deposit or borrowing balance is displayed on the operation unit 503 after the exchange. After the display, the user is instructed whether he / she wants to end the transaction or continue another transaction. When it is desired to end the transaction, the IC card 105 is returned from the card / detail slip mechanism unit 504, and the transaction data is printed / sent on the statement slip according to the user's request, and the transaction ends (step 916). . If the user wishes to conduct another transaction, the following processing is performed.

残高照会後に続けて、上述の支払取引などの生体認証が必要な取引が希望された場合、再び生体認証を実施して、生体認証が成功した場合にのみ取引を実行する。生体認証を取引ごとに実施することにより、利用者が残高照会で預金・借入残高を確認したがICカード105を受け取らずにATMから離れてしまった場合、第3者により取引を行われてしまう場面も考えられるので、そのような危険を排除し、セキュリティの高いATMシステムを実現することができる。   If a transaction requiring biometric authentication such as the above-described payment transaction is desired after the balance inquiry, biometric authentication is performed again and the transaction is executed only when biometric authentication is successful. By performing biometric authentication for each transaction, if the user confirms the deposit / borrowing balance by the balance inquiry but leaves the ATM without receiving the IC card 105, the transaction is performed by a third party. Since scenes are also conceivable, such a danger can be eliminated and a highly secure ATM system can be realized.

なお、このフローでは、暗証番号入力の後に、生体認証を実施しているが、この順番を逆にして、生体認証実施の後に暗証番号を入力させても良い。暗証番号入力を先に実施する場合には、一般的な取引と同様に利用者はカード挿入後、最初の取引選択後すぐに暗証番号を入力するので、その後に生体認証を行っても操作フローが現状に近く装置を扱い易いという利点がある。一方、暗証番号による認証よりも生体認証を先に実施する場合には、もしも本人以外が生体認証を行い生体認証が失敗となり取引を拒否するときに、暗証番号入力を経ずに取引を終了するので無駄な暗証番号照合のためのサーバとの通信をしなくて済み、サーバへの負担を軽減できるという利点がある。   In this flow, the biometric authentication is performed after the password is input, but the order may be reversed and the password may be input after the biometric authentication is performed. When the password is entered first, the user enters the password immediately after selecting the first transaction after inserting the card, as in general transactions. However, there is an advantage that the device is easy to handle near the current situation. On the other hand, if biometric authentication is performed before authentication with a personal identification number, if someone else performs biometric authentication and the biometric authentication fails and the transaction is rejected, the transaction is terminated without entering the personal identification number. Therefore, there is an advantage that it is not necessary to communicate with a server for useless password collation, and the burden on the server can be reduced.

図10により、図9のS908における認証取引開始処理について説明する。認証制御アプリ701から認証取引開始指示を受けた認証制御ミドル702は、ICカード制御プログラム704を実行して、ICカード105との接続を行う(ステップ1001)。これは前述したようにICカード105からのデータの読み取りを可能な状態にするものである。但し、ICカード105には生体情報に関するデータがなく、ICカード内認証に対応していないICカードの場合は、例えば上述の暗証番号による認証処理のみでもATMでの所望の取引ができるようにするのが望ましく、図9のS902などのカード挿入とほぼ同タイミングでICカード制御プログラム704を認証制御ミドル702以外の他のATMソフトウェアによって実行し、少なくともS908の処理前にICカード105との接続を完了させておく方が良い。   The authentication transaction start process in S908 of FIG. 9 will be described with reference to FIG. Upon receiving an authentication transaction start instruction from the authentication control application 701, the authentication control middle 702 executes the IC card control program 704 to connect to the IC card 105 (step 1001). As described above, this enables data reading from the IC card 105. However, in the case of an IC card that does not have data related to biometric information and does not support authentication within the IC card, for example, it is possible to perform a desired transaction at an ATM even with only the authentication process using the above-mentioned personal identification number. It is desirable that the IC card control program 704 is executed by ATM software other than the authentication control middle 702 at almost the same timing as the card insertion in S902 of FIG. 9 and the connection with the IC card 105 is performed at least before the processing of S908. It is better to finish it.

また、カード/明細票機構部504に挿入されているICカード105には、図1の生体情報登録装置101により予め利用者固有の登録データ及び前処理データが登録されており、ICカード105内で認証を行うための認証プログラム711が搭載、記憶されている。この認証プログラム711はICカード105に事前に、また書き換え不可能な形式で書き込まれたアプリケーションであり、ICカードに事前登録された登録データと、ATMの制御部によって得られた認証データとを特定のアルゴリズムに従ってマッチング、照合を行うプログラムである。   In addition, in the IC card 105 inserted in the card / detail slip mechanism unit 504, user-specific registration data and pre-processing data are registered in advance by the biometric information registration apparatus 101 in FIG. An authentication program 711 for performing authentication is installed and stored. This authentication program 711 is an application written in advance to the IC card 105 in a non-rewritable format, and specifies registration data pre-registered in the IC card and authentication data obtained by the ATM control unit. It is a program that performs matching and collation according to the algorithm.

S1001にてカード/明細票機構部504とICカード105との接続が成功すると、認証制御ミドル702はICカード105に登録されているサポート認証方式(又はサポート認証情報)を取得する(ステップ1002)。サポート認証方式とは、予めICカード105に登録されているもので、認証データや生体特徴量などの情報をどの制御手順で認証処理が実施できるかを一意に決定できる情報である。例えば、指静脈認証では生体認証機構部508内において認証(照合)する装置内認証処理と、ICカード105内において認証するICカード内認証処理をサポートしており、ICカード105からサポート認証方式を取得することで、認証制御手順を切り替え1つの認証制御プログラムで2つの認証方式を可能にしている。   When the connection between the card / detail slip mechanism unit 504 and the IC card 105 is successful in S1001, the authentication control middle 702 acquires the support authentication method (or support authentication information) registered in the IC card 105 (step 1002). . The support authentication method is registered in advance in the IC card 105 and is information that can uniquely determine in which control procedure authentication processing can be performed on information such as authentication data and biometric features. For example, in finger vein authentication, in-device authentication processing for authentication (verification) in the biometric authentication mechanism unit 508 and in-IC card authentication processing for authentication in the IC card 105 are supported. By acquiring, the authentication control procedure can be switched to enable two authentication methods with one authentication control program.

このサポート認証方式取得のような、ICカードなどに登録された認証方式、認証制御手順を一意に決定する情報を用いて認証制御の手順や方式を切り替える方法は、ATMなどの生体認証装置搭載端末に複数の認証装置(例えば指、手のひらといった静脈認証装置や目の虹彩認証装置など)が搭載されている場合にも、認証制御プログラムの制御方式を切り替えることで複数の生体認証装置の制御に対応できることになる。   An authentication method registered in an IC card or the like, such as this support authentication method acquisition, or a method for switching the authentication control procedure or method using information that uniquely determines the authentication control procedure is a terminal equipped with a biometric authentication device such as an ATM. Even when multiple authentication devices (for example, vein authentication devices such as fingers and palms, iris authentication devices for eyes, etc.) are installed, it is possible to control multiple biometric authentication devices by switching the control method of the authentication control program It will be possible.

次に、ステップ1002で得た認証方式が、ICカード内認証か否かを判断し(ステップ1003)、ICカード内認証でない場合は取引処理を行わずにICカード105を返却する(ステップ916)。一方、ICカード内認証方式である場合はATM501とICカード105との間の相互認証を行い、認証取引開始処理は終了する(ステップ1004)。相互認証とは、生体認証機構部508にある認証データ作成プログラム709や、ICカード105に搭載された認証プログラム711などが不正なプログラムに改ざんされていないか、ATM501とICカード105とで相互のプログラムの正当性を確認するための処理である。   Next, it is determined whether or not the authentication method obtained in step 1002 is in-IC card authentication (step 1003). If it is not in-IC card authentication, the IC card 105 is returned without performing transaction processing (step 916). . On the other hand, in the case of the IC card internal authentication method, mutual authentication is performed between the ATM 501 and the IC card 105, and the authentication transaction start process is completed (step 1004). Mutual authentication refers to whether the authentication data creation program 709 in the biometric authentication mechanism unit 508 or the authentication program 711 installed in the IC card 105 has been altered to an unauthorized program, or between the ATM 501 and the IC card 105. This is a process for confirming the validity of the program.

図11により図9のS908の生体認証処理について説明する。図8で説明したように、この生体認証処理は、最終的には、予めICカード105内に記録しておいた登録データと、生体認証処理時に新たに作成した認証データとの認証(照合)を行い、その照合結果を得る処理であり、認証自身の根幹に係る処理はICカード105内で行うことを特徴とする。   The biometric authentication process in S908 of FIG. 9 will be described with reference to FIG. As described with reference to FIG. 8, this biometric authentication process finally performs authentication (collation) between registration data previously recorded in the IC card 105 and authentication data newly created during the biometric authentication process. And a process for obtaining the collation result is performed, and the process related to the basis of authentication itself is performed in the IC card 105.

図9のS909においてICカード105よりデータを受信するが、それと共にこの生体認証時には、ICカード105から予め記憶していた登録本数分の前処理データを認証制御ミドル702に送信する。認証制御ミドル702はICカード105に記憶していた前処理データを受信し、前処理データバッファ707に格納する。さらに、前処理データバッファ707に格納されたこの登録本数分の前処理データを生体認証機構部508へ送信する(ステップ1101)。生体認証機構部508は登録本数分の前処理データを受信すると、次にまた並行処理として、利用者の生体情報を読み取る。   In step S909 of FIG. 9, data is received from the IC card 105. At the same time, during this biometric authentication, pre-processed data corresponding to the number of registrations stored in advance from the IC card 105 is transmitted to the authentication control middle 702. The authentication control middle 702 receives the preprocess data stored in the IC card 105 and stores it in the preprocess data buffer 707. Further, the preprocess data corresponding to the number of registrations stored in the preprocess data buffer 707 is transmitted to the biometric authentication mechanism unit 508 (step 1101). When the biometric authentication mechanism unit 508 receives the preprocessed data for the number of registrations, the biometric information of the user is read again as parallel processing.

図11のステップ1102〜ステップ1106の処理は、図4のステップ405〜ステップ408とほぼ同じ処理を実行して生体特徴量を得る。画像センサ607の画像取得可能領域に指が置かれると生体有無検知用照明LED608により物体(指)が置かれたことを検知し(ステップ1102)、物体(指)が生体であるか否かを調べる(ステップ1103)。挿入された物体(指)が生体でなかった場合は、生体認証が失敗となる(ステップ1104)。挿入された物体(指)が生体だった場合は、生体取得用照明LED609により生体に近赤外線を照射し、画像センサ607で生体画像(指静脈パターン)を取得し、記憶部606に記憶する(ステップ1105)。   The processing from step 1102 to step 1106 in FIG. 11 performs substantially the same processing as step 405 to step 408 in FIG. When a finger is placed in the image acquirable area of the image sensor 607, the living body presence / absence detection illumination LED 608 detects that the object (finger) is placed (step 1102), and determines whether the object (finger) is a living body. Check (step 1103). If the inserted object (finger) is not a biometric, biometric authentication fails (step 1104). If the inserted object (finger) is a living body, the living body obtaining illumination LED 609 irradiates the living body with near infrared rays, and the image sensor 607 obtains a living body image (finger vein pattern) and stores it in the storage unit 606 ( Step 1105).

次に、生体画像(指静脈パターン)から特徴的なデータをあらわす生体特徴量を抽出する(ステップ1106)。ここで優先順位Nを「1」に設定する(ステップ1107)。そして、認証制御ミドル702の指示で認証データ作成プログラム709を実行することで、図8にて説明した優先順位N(N=1)の認証データを作成する(ステップ1108)。そして作成された優先順位N(N=1)の認証データを認証制御ミドル702に送信し、認証データバッファ706に格納する。   Next, a biometric feature amount representing characteristic data is extracted from the biometric image (finger vein pattern) (step 1106). Here, the priority order N is set to “1” (step 1107). Then, the authentication data creation program 709 is executed in response to an instruction from the authentication control middle 702, thereby creating the authentication data of the priority order N (N = 1) described with reference to FIG. 8 (step 1108). Then, the created authentication data of priority N (N = 1) is transmitted to the authentication control middle 702 and stored in the authentication data buffer 706.

認証制御ミドル702はICカード制御プログラム704を実行して、認証データバッファ706に格納した優先順位N(N=1)の認証データをICカード105に送信すると同時にICカード105内の認証プログラム711に生体認証指示を出す(ステップ1109)。一方、ICカード105はカード内に記憶された認証プログラム711を実行して、ICカード105に予め登録された優先順位N(N=1)の登録データと、上述の認証制御ミドル702の認証データバッファ706に格納された優先順位N(N=1)の認証データとを照合して生体認証処理を行い、優先順位N(N=1)の認証結果データを作成する。   The authentication control middle 702 executes the IC card control program 704 to transmit the authentication data of priority N (N = 1) stored in the authentication data buffer 706 to the IC card 105 and simultaneously to the authentication program 711 in the IC card 105. A biometric authentication instruction is issued (step 1109). On the other hand, the IC card 105 executes the authentication program 711 stored in the card, and the registration data of priority N (N = 1) registered in advance in the IC card 105 and the authentication data of the authentication control middle 702 described above. Biometric authentication processing is performed by comparing with authentication data with priority N (N = 1) stored in the buffer 706, and authentication result data with priority N (N = 1) is created.

そして、ICカード105は優先順位N(N=1)の認証結果データを認証制御ミドル702に送信し、認証制御ミドル702は認証制御ミドル702内(ハードとしてはRAM内)の認証結果データバッファ705に格納する。このように認証制御ミドル702が実施する生体認証機構部508とICカード105と間のデータの送受信制御では、生体画像(指静脈パターン)から取得した生体特徴量は生体認証機構部508の外部に出ることがなく、またICカード105に登録されている認証データも外部に出ることがない。よって個人情報が装置の外部に漏洩するのを防ぐことができるので、個人情報の秘匿性が守りセキュリティが向上する。   Then, the IC card 105 transmits authentication result data of priority N (N = 1) to the authentication control middle 702, and the authentication control middle 702 is an authentication result data buffer 705 in the authentication control middle 702 (in RAM as hardware). To store. As described above, in the data transmission / reception control between the biometric authentication mechanism unit 508 and the IC card 105 performed by the authentication control middle 702, the biometric feature amount acquired from the biometric image (finger vein pattern) is outside the biometric authentication mechanism unit 508. The authentication data registered in the IC card 105 does not appear outside. Therefore, since personal information can be prevented from leaking outside the apparatus, the confidentiality of personal information is protected and security is improved.

認証制御ミドル702は生体認証機構部制御プログラム703を実行して認証結果データバッファ705に格納された優先順位N(N=1)の認証結果データを生体認証機構部508へ送信する(ステップ1110)と共に認証結果判定プログラム710に認証結果判定指示を出す。次に認証結果判定プログラム710を実行してICカード105内で行った認証の結果である認証結果データバッファ705に格納された優先順位N(N=1)の認証結果データから生体認証が成功か失敗かを判断する。   The authentication control middle 702 executes the biometric authentication mechanism unit control program 703 and transmits the authentication result data of the priority N (N = 1) stored in the authentication result data buffer 705 to the biometric authentication mechanism unit 508 (step 1110). At the same time, an authentication result determination instruction is issued to the authentication result determination program 710. Next, whether the biometric authentication is successful from the authentication result data of priority N (N = 1) stored in the authentication result data buffer 705, which is the result of authentication performed in the IC card 105 by executing the authentication result determination program 710. Determine if it failed.

ここで出力として、生体認証機構部508は認証が成功した場合は、生体のどの部位で認証が成功したかを認証制御ミドル702に通知する。例えば、生体認証の部位が指静脈や、指紋などであれば、どの指(例、右手、中指等)で認証が成功したか、手ひらの静脈であれば右手か左手か、目の虹彩であれば、右目か左目のどちらで認証が成功したかが認証制御ミドル702に通知されることになる。一方、認証が失敗した場合は、認証結果判定プログラム710でICカード内認証に失敗した原因を判断し認証制御ミドル702に通知する。原因として、例えば指の置き方が悪かったのか、登録されていた別の指を置いてしまったか、などの情報を付随させて認証制御ミドル702に通知し、それに基づいて認証制御アプリ701によって操作部503にその原因を表示するのが望ましく、これにより操作性の良い装置を提供できる。このように、生体認証機構部508が認証結果を判別する例にて説明したが、ICカード内の認証プログラム711、または、認証結果データを取得した認証制御ミドル702でも認証処理の成否や認証成功部位、認証失敗原因などの認証結果の判別ができる形態でも良い。   Here, as an output, when the authentication is successful, the biometric authentication mechanism unit 508 notifies the authentication control middle 702 which part of the biometric is successful. For example, if the part of biometric authentication is a finger vein or a fingerprint, which finger (eg, right hand, middle finger, etc.) has been successfully authenticated, if it is a palm vein, the right hand or left hand, or the iris of the eye For example, the authentication control middle 702 is notified of whether the right eye or the left eye has succeeded in the authentication. On the other hand, when the authentication fails, the authentication result determination program 710 determines the cause of the failure of the in-IC card authentication and notifies the authentication control middle 702 of the cause. For example, the authentication control middle 702 is notified with accompanying information such as whether the finger is placed incorrectly or another registered finger has been placed, and an operation is performed by the authentication control application 701 based on the notification. It is desirable to display the cause on the unit 503, so that an apparatus with good operability can be provided. As described above, the example in which the biometric authentication mechanism unit 508 discriminates the authentication result has been described. However, the success or failure of the authentication process and the authentication success have been achieved even in the authentication program 711 in the IC card or the authentication control middle 702 that acquired the authentication result data. The form which can discriminate | determine authentication results, such as a site | part and an authentication failure cause, may be sufficient.

次に、認証制御ミドル702は優先順位N(N=1)の登録データと優先順位N(N=1)の認証データとのマッチング、照合結果である優先順位N(N=1)の認証結果データを認証制御アプリ701へ送信する。認証制御アプリ701は優先順位N(N=1)の認証結果データが成功か失敗かを判断する(ステップ1111)。認証結果データが成功であれば、生体認証処理を終了する。認証結果データが失敗であれば、ICカード105に登録してあった本数分の生体認証が終了したか否かを判断する(ステップ1112)。登録してあった本数分の生体認証が終了していれば、生体認証処理を終了する。登録してあった本数分の生体認証が終了していなければ、優先順位N(N=1)に1を足して、優先順位N(N=2)とし(ステップ1113)、再びステップ1108〜ステップ1112へと進んで、優先順位N(N=2)の指の認証結果データが成功か失敗かを判断して、失敗ならば、登録してあった本数分の生体認証が終了したか否かを判断する。このようにして、ステップ1108〜ステップ1112を繰り返し、優先順位が高い順に、登録しておいた本数が終了するまで認証を続ける。このとき、認証制御ミドル702は、ICカード105の登録情報取得処理で取得した前処理データを前処理データバッファ707に保持し続けるのが望ましく、ICカード105の登録情報取得処理を省略することができるので、認証処理時間が向上する。これは、残高照会から支払取引というような1回の来店で連続した本人確認が必要な取引を行うため複数回の認証処理を実行する場合にも、同様にICカード105から取得した前処理データを前処理データバッファ707から削除しないことで、ICカード105の登録情報取得処理を省略し、連続取引にての認証処理を実行することが可能である。   Next, the authentication control middle 702 matches the registration data of the priority N (N = 1) with the authentication data of the priority N (N = 1), and the authentication result of the priority N (N = 1) that is the collation result. Data is transmitted to the authentication control application 701. The authentication control application 701 determines whether the authentication result data with the priority order N (N = 1) is success or failure (step 1111). If the authentication result data is successful, the biometric authentication process is terminated. If the authentication result data is unsuccessful, it is determined whether biometric authentication for the number registered in the IC card 105 has been completed (step 1112). If biometric authentication for the registered number has been completed, the biometric authentication process is terminated. If biometric authentication for the registered number has not been completed, 1 is added to priority N (N = 1) to give priority N (N = 2) (step 1113), and steps 1108 to step again. Proceeding to 1112, it is determined whether the authentication result data of the finger with the priority N (N = 2) is successful or unsuccessful, and if it is unsuccessful, whether biometric authentication for the registered number has been completed or not. Judging. In this manner, Step 1108 to Step 1112 are repeated, and authentication is continued until the registered number is completed in descending order of priority. At this time, the authentication control middle 702 desirably keeps the preprocess data acquired in the registration information acquisition process of the IC card 105 in the preprocess data buffer 707, and omits the registration information acquisition process of the IC card 105. As a result, the authentication processing time is improved. This is because preprocessing data acquired from the IC card 105 is also used when performing authentication processing a plurality of times in order to perform transactions that require continuous identity verification at a single visit, such as from a balance inquiry to a payment transaction. Is not deleted from the preprocessing data buffer 707, the registration information acquisition process of the IC card 105 can be omitted, and the authentication process in the continuous transaction can be executed.

ここで、上記ステップ1111にて認証結果データが成功であったときの例として、図13の優先順位が変更されない例について説明した。更に、生体登録処理でも説明したとおり、図13のデータに認証成功回数を示すデータも付加しても良い。その際、上記認証結果データが成功であったときはこの成功回数を1回の計数としてカウント(計数、勘定)し、それを図13の認証成功回数1305に追加し、優先順位を変更する変更処理を認証制御ミドル702の指示に応じて実行、制御する。これにより優先順位が全く変更しない例(図13の1301のみ使用する場合)に対して、更に、使い勝手が良い装置、システムを構築することが可能となる。但し、認証成功回数が全く同じ状態になったときは、最初に登録しておいた方の優先順位1301に基づいて認証処理を行う。   Here, an example in which the priority order in FIG. 13 is not changed has been described as an example when the authentication result data is successful in step 1111. Furthermore, as described in the biometric registration process, data indicating the number of successful authentications may be added to the data in FIG. At this time, if the authentication result data is successful, the number of successes is counted as one count (counting, counting), and added to the number of successful authentications 1305 in FIG. 13 to change the priority order. The process is executed and controlled in accordance with an instruction from the authentication control middle 702. As a result, it is possible to construct a device and a system that are even easier to use than an example in which the priority order is not changed at all (when only 1301 in FIG. 13 is used). However, when the number of successful authentications becomes exactly the same, authentication processing is performed based on the priority order 1301 of the one registered first.

なお、本実施形態では、「右手人差し指を入れてください。」、「右手人差し指で認証に成功しました。」、「右手人差し指で認証に失敗しました。次は右手中指を入れてください。」など、指の種類を指定した指示・結果ではなく、「指を入れてください。」「認証に成功しました。」「認証に失敗しました。もう一度指を入れてください。」など、指の種類に言及しない指示・結果を表示して認証を実施している。そして、認証制御アプリ701が認証失敗の結果を受け取った場合には、優先順位の高い順に自動的に異なる登録指を指定して再び認証制御ミドル702に認証処理を要求し、すべての登録指の認証が失敗した場合に初めて利用者に認証失敗の通知を出している。これにより、認証に用いる指の種類を操作部503の画面上に表示しないので、万が一カードの持ち主でない第3者が偽造などの犯罪目的のためにどの指が登録してあったのかを知ろうとした場合にそれを防ぐことができる。   In this embodiment, “Please insert the right index finger.”, “Authentication succeeded with right index finger.”, “Authentication failed with right index finger. Next, please insert the right middle finger.” , Instead of instructions / results that specify the finger type, the finger type such as “Please insert your finger.” “Authentication succeeded.” “Authentication failed. Please insert your finger again.” Authentication is performed by displaying instructions / results not mentioned. When the authentication control application 701 receives the result of the authentication failure, it automatically designates different registration fingers in descending order of priority and requests authentication processing from the authentication control middle 702 again. When authentication fails, the user is notified of authentication failure for the first time. As a result, since the type of finger used for authentication is not displayed on the screen of the operation unit 503, a third party who is not the owner of the card should know which finger has been registered for criminal purposes such as counterfeiting. You can prevent it if you do.

しかし、指の種類含めた指示、認証結果を操作部503の画面上に表示しても良い。このようにすれば、どの指が登録してあって、認証にはどの指を用いるのかを利用者は常に確認しながら操作できるので、利用者にとっては使いやすく、心理的に安心できる構成となる。   However, an instruction including a finger type and an authentication result may be displayed on the screen of the operation unit 503. In this way, the user can always operate while confirming which finger is registered and which finger is used for authentication, so that it is easy to use and psychologically safe for the user. .

図12により、図9のS914に示す認証取引終了処理について説明する。   The authentication transaction end process shown in S914 of FIG. 9 will be described with reference to FIG.

認証制御アプリ701は認証結果データが認証成功であれば、認証制御ミドル702に対して認証取引終了指示を出す。認証制御ミドル702は、ICカード制御プログラム704を実行しICカード105との切断処理を実行する。ICカード105との切断とはICカード105にアクセスすることができなくなる状態である。ICカード105との切断後、認証制御ミドル702からの指示で生体認証装置制御プログラム703は、生体認証機構部508にある生体特徴量など、生体認証に使用した個人情報やそれを元に作成された認証に係わる情報を全て記憶部から削除する。   If the authentication result data is successful, the authentication control application 701 issues an authentication transaction end instruction to the authentication control middle 702. The authentication control middle 702 executes the IC card control program 704 and executes a disconnection process with the IC card 105. The disconnection with the IC card 105 is a state in which the IC card 105 cannot be accessed. After disconnecting from the IC card 105, the biometric authentication device control program 703 is created based on personal information used for biometric authentication, such as biometric features in the biometric authentication mechanism unit 508, based on an instruction from the authentication control middle 702. All information related to authentication is deleted from the storage unit.

これは個人情報などが外部に漏洩することを防ぎ、セキュリティを向上させるために有効な特徴でもある。生体認証機構508内のデータをクリアした後、認証制御ミドル702は、自身が持つ認証結果データバッファ705、認証データバッファ706、前処理データバッファ707に格納された情報を削除し(連続取引は除く)、情報漏洩を防止している。認証取引終了処理が終了すると、支払金額の入力、サーバ502との交信などを行い、支払取引を終了する。   This is also an effective feature for preventing personal information from leaking to the outside and improving security. After clearing the data in the biometric authentication mechanism 508, the authentication control middle 702 deletes the information stored in the authentication result data buffer 705, the authentication data buffer 706, and the preprocess data buffer 707 owned by itself (excluding continuous transactions). ) To prevent information leakage. When the authentication transaction end processing ends, the payment amount is input, communication with the server 502 is performed, and the payment transaction is ended.

以上、図1〜4を用いて生体情報の登録処理、図5〜12を用いて生体情報の認証処理を説明したように、例えば、ハード的にはCPU601、主記憶部602の制御、処理によって行われ、ソフト的には認証制御ソフト622、認証制御アプリ701、認証制御ミドル702の制御、処理によって生体情報の認証が実行される。よって、上述したとおり、これらを纏めて制御部、制御手段による制御、処理ということができるし、また各プログラムの機能をLSI等のハード的にも達成できる。また図7の各種プログラムはその処理に必要なときに初めて起動、実行されるだけでなく、ATM起動時に各プログラムを起動させておき、各処理で必要なプログラムを実行させる方が処理時間は短縮できる。   As described above, the biometric information registration process using FIGS. 1 to 4 and the biometric information authentication process using FIGS. 5 to 12 are performed by control and processing of the CPU 601 and the main storage unit 602, for example, in hardware. In terms of software, authentication of biometric information is executed by the control and processing of the authentication control software 622, the authentication control application 701, and the authentication control middle 702. Therefore, as described above, these can be collectively referred to as control and processing by the control unit and control means, and the function of each program can be achieved by hardware such as LSI. The various programs shown in FIG. 7 are not only activated and executed for the first time when necessary for the processing, but the processing time is shortened by starting each program when starting ATM and executing the necessary program for each processing. it can.

また、図3において、前処理データを生体特徴量から作成し、その作成した前処理データと生体特徴量から認証時に使用される登録データを作成する形態にて説明したが、前処理データの作成に関して生体特徴量とは全く関連なく、また独立に作成してもよい。上述したとおり、生体情報の登録時において前処理データは登録データを作成するための暗号鍵(またはアルゴリズム)の機能を有し、生体認証時には認証データを作成するための暗号鍵の機能、役割を有している。従って、生体特徴量から前処理データを作成すれば、即ち利用者それぞれに対応したデータとなりセキュリティの高いデータ作成アルゴリズムを構成できるが、一方、前処理データを生体特徴量とは独立に作成すれば、事前に暗号鍵としての役目である前処理データ自身を作成しておくこともでき、全体として簡易なプログラム構成となるので手間が省け、登録、認証の処理時間が短くなる。   In FIG. 3, the preprocessing data is created from the biometric feature quantity, and the registration data used at the time of authentication is created from the created preprocess data and the biometric feature quantity. Is not related to the biometric feature at all, and may be created independently. As described above, pre-processing data has the function of an encryption key (or algorithm) for creating registration data at the time of biometric information registration, and the function and role of the encryption key for creating authentication data at the time of biometric authentication. Have. Therefore, if preprocessing data is created from biometric features, that is, data corresponding to each user becomes a high security data creation algorithm, but on the other hand, if preprocessing data is created independently of biometric features The preprocessing data itself, which serves as an encryption key, can be created in advance, and the overall program structure is simple, saving time and shortening the registration and authentication processing time.

また、前処理データを生体特徴量から一段階で作成したが、何段階か踏まえた上で作成するようにしてもよい。これにより、第3者が前処理データ作成過程を解析しようとしても、作成過程が複雑なので解析しにくい、また、解析に時間がかかるという効果がある。   In addition, the preprocessing data is created in one step from the biometric feature amount, but it may be created after considering several steps. As a result, even if a third party tries to analyze the preprocess data creation process, the creation process is complicated and difficult to analyze, and the analysis takes time.

また、前処理データ、登録データ、認証データ(認証失敗時や連続取引時に作成する認証データを含む)は元々利用者の指などの生体特徴量(画像パターン含む)から作成、生成された情報であることから、第1、2、…(生体)情報と言うこができる。即ち、これら第1、2…(生体情報)は生体特徴量を含んだ概念である生体情報から得られる情報とも言える。   Pre-processing data, registration data, and authentication data (including authentication data created when authentication fails or during continuous transactions) are information originally created and generated from biometric features (including image patterns) such as the user's finger. Therefore, it can be referred to as first, second,... (Biological) information. That is, it can be said that these first, second,... (Biological information) are information obtained from the biometric information, which is a concept including biometric features.

以上、本発明のICカード内認証方式ではICカード内に登録された個人を特定できる情報と認証装置で取得した生体情報(生体特徴量)そのものは、認証装置搭載端末に取り込まれることがないので、個人情報の秘匿性が守られ、セキュリティの高い生体認証が可能となる。   As described above, in the in-IC card authentication method of the present invention, information that can identify an individual registered in the IC card and biometric information (biometric feature) itself acquired by the authentication device are not taken into the authentication device-equipped terminal. The confidentiality of personal information is protected, and biometric authentication with high security becomes possible.

そして、本発明の登録生体情報優先順位付加認証方式では、利用者は予め登録した複数の生体情報に対して優先順位を付加し、優先順位の高い順に認証処理を実行することで認証処理を短縮することができる。   In the registered biometric information priority addition authentication method of the present invention, the user adds priority to a plurality of pre-registered biometric information, and shortens the authentication process by executing the authentication process in descending order of priority. can do.

また、これまでの生体情報に優先順位を付加する生体認証には、前回使用された指が次回最も使われる可能性が高いとする使用実績に基づいてこの優先順位を並び替える優先順位の変更技術があった。しかし、この変更技術では5つの生体情報(5本の異なる指)を登録しておき、過去の認証成功回数が指ごとに異なる場合(認証成功回数:親指0回、人差し指70回、中指15回、薬指10回、小指5回)に、過去の認証成功回数が少ない指(親指等)を一度認証に用いてしまうと、次回普段使うことの多い指(人差し指等)を使う認証時に、普段使うことの多い指の照合前に必ず認証成功回数が少ない指の照合を行わなくてはならないので不便であった。   Also, for biometric authentication that adds priorities to biometric information so far, priority change technology that rearranges these priorities based on actual usage that the finger used last time is most likely to be used next time was there. However, in this change technique, when five pieces of biometric information (five different fingers) are registered and the number of past successful authentications is different for each finger (the number of successful authentications: 0 thumbs, 70 index fingers, 15 middle fingers). If you use a finger (thumb etc.) with a small number of previous successful authentications for authentication once for the ring finger (10 times, little finger 5 times), you will usually use it for the next time you use the finger (index finger, etc.) It is inconvenient because it is necessary to collate fingers with a small number of successful authentications before collating fingers.

それに対し本発明は、前述の課題で挙げたものと同様の状況(認証成功回数:親指0回、人差し指70回、中指15回、薬指10回、小指5回)であっても、認証成功回数に基づいて優先順位を付加しているため、親指認証前後、薬指認証前後、常に1位人差し指、2位中指、3位薬指、4位小指、5位親指、である。ここで、次に人差し指で認証したいとすれば、優先順位は1番なので、無駄な指の照合を行わずに済み、認証を短時間で実施することができる。   On the other hand, in the present invention, the number of successful authentications is the same as in the above-described problem (number of successful authentications: 0 thumbs, 70 index fingers, 15 middle fingers, 10 ring fingers, 5 little fingers). Since the priority order is added based on the above, before and after thumb authentication, before and after ring finger authentication, it is always the first index finger, the second middle finger, the third ring finger, the fourth place little finger, and the fifth place thumb. Here, if it is desired to authenticate with the index finger next time, the priority is the first, so it is not necessary to perform unnecessary finger collation, and authentication can be performed in a short time.

生体情報登録処理システムの概要図の例。The example of the schematic diagram of a biometric information registration processing system. 生体情報登録処理システムのブロック図の例。The example of the block diagram of a biometric information registration processing system. 生体情報登録処理の説明図。Explanatory drawing of a biometric information registration process. 生体情報登録処理のフローチャートの例。The example of the flowchart of a biometric information registration process. 生体認証処理システムの概要図の例。The example of the schematic diagram of a biometrics processing system. 生体認証処理システムのブロック図の例。The example of the block diagram of a biometrics processing system. 認証制御ソフトウェアの構成図の例。The example of a block diagram of authentication control software. 生体認証処理の説明図。Explanatory drawing of a biometrics authentication process. ICカード内認証方式を用いた生体認証処理を含む取引のフローチャートの例。The example of the flowchart of the transaction containing the biometrics authentication process using the authentication system in IC card. 認証取引開始処理のフローチャートの例。The example of the flowchart of an authentication transaction start process. 生体認証処理のフローチャートの例。The example of the flowchart of a biometrics authentication process. 認証取引終了処理のフローチャートの例。The example of the flowchart of an authentication transaction end process. 優先順位と生体情報との関係を示すデータ例。The example of data which shows the relationship between a priority and biometric information.

符号の説明Explanation of symbols

101…生体情報登録装置、102…生体情報読取装置、103…ICカード装置、104…登録用端末装置、105…ICカード、201…CPU(生体情報登録装置)、202…主記憶部(生体情報登録装置)、203…ROM(生体情報登録装置)、204…RAM(生体情報登録装置)、205…登録処理プログラム、206…登録データ作成プログラム、207…生体情報読取装置制御プログラム、208…ICカード装置制御プログラム、209…通信制御プログラム、210…画像センサ(生体情報登録装置)、221…CPU(ICカード)、222…記憶部(ICカード)、231…CPU(登録用端末装置)、232…主記憶部(登録用端末装置)、233…生体情報登録装置制御プログラム、501…現金自動預払装置、502…サーバ、503…操作部(現金自動預払装置)、504…カード/明細票機構部、508…生体認証機構部、601…CPU(現金自動預払装置)、602…主記憶部(現金自動預払装置)、607…画像センサ(現金自動預払装置)、611…CPU(サーバ)、612…記憶部(サーバ)、620…ROM(現金自動預払装置)、621…RAM(現金自動預払装置)、622…認証制御ソフトウェア、701…認証制御アプリケーション、702…認証制御ミドルウェア、703…生体認証機構部制御プログラム、704…ICカード制御プログラム、705…認証結果データバッファ、706…認証データバッファ、707…前処理データバッファ、709…認証データ作成プログラム、710…認証結果判定プログラム、711…認証プログラム
DESCRIPTION OF SYMBOLS 101 ... Biometric information registration apparatus, 102 ... Biometric information reader, 103 ... IC card apparatus, 104 ... Registration terminal apparatus, 105 ... IC card, 201 ... CPU (biometric information registration apparatus), 202 ... Main memory (Biometric information) Registration device), 203 ... ROM (biological information registration device), 204 ... RAM (biological information registration device), 205 ... registration processing program, 206 ... registration data creation program, 207 ... biological information reader control program, 208 ... IC card Device control program, 209 ... Communication control program, 210 ... Image sensor (biological information registration device), 221 ... CPU (IC card), 222 ... Storage unit (IC card), 231 ... CPU (registration terminal device), 232 ... Main storage unit (registration terminal device), 233... Biometric information registration device control program, 501. , 502 ... Server, 503 ... Operation unit (automatic teller machine), 504 ... Card / detail slip mechanism part, 508 ... Biometric authentication mechanism part, 601 ... CPU (automatic teller machine), 602 ... Main memory part ( Automatic cash dispenser), 607 ... Image sensor (automatic cash dispenser), 611 ... CPU (server), 612 ... Storage unit (server), 620 ... ROM (automatic cash dispenser), 621 ... RAM (cash Automatic depositing device), 622 ... authentication control software, 701 ... authentication control application, 702 ... authentication control middleware, 703 ... biometric authentication mechanism control program, 704 ... IC card control program, 705 ... authentication result data buffer, 706 ... authentication Data buffer, 707 ... Pre-processing data buffer, 709 ... Authentication data creation program, 710 ... Authentication result determination program 711 ... certification program

Claims (5)

現金の取引を自動的に行う現金自動取引装置において、
ICカードに記憶された優先順位を付加した複数の第1情報を読み取るカード機構部と、
利用者の生体特徴量を取得する生体認証機構部と、
前記カード機構部により読み取った前記優先順位を付加した複数の第1情報を受信し、且つ、受信した前記優先順位を付加した複数の第1情報を前記生体認証機構部に送信すると共に、送信した前記優先順位を付加した複数の第1情報のうち優先順位の高い第1情報と前記生体認証機構部により取得した生体特徴量とによって生成された第2情報を受信し、且つ、受信した前記第2情報を前記カード機構部を介して前記ICカードに送信することにより、前記第2情報と前記ICカードに予め記憶された複数の登録データのうち優先順位の高い登録データとの照合を実行させる制御部と、
を有することを特徴とする現金自動取引装置
In automatic cash transaction equipment that automatically performs cash transactions,
A card mechanism unit that reads a plurality of first information with priorities stored in an IC card;
A biometric authentication mechanism for acquiring a biometric feature of the user;
The plurality of first information added with the priority order read by the card mechanism unit is received, and the plurality of first information added with the priority order is transmitted to the biometric authentication mechanism unit and transmitted. The second information generated by the first information having a higher priority among the plurality of first information to which the priority is added and the biometric feature obtained by the biometric authentication mechanism unit is received, and the received first information 2 information is transmitted to the IC card via the card mechanism unit, so that the second information is collated with registration data having a high priority among a plurality of registration data stored in advance in the IC card. A control unit;
An automatic cash transaction apparatus characterized by comprising:
請求項1記載の現金自動取引装置において、  In the automatic teller machine according to claim 1,
前記第1情報は、個人を特定不可能な情報を、前記第2情報は個人を特定可能な情報を含むことを特徴とする現金自動取引装置。  The automatic cash transaction apparatus characterized in that the first information includes information that cannot identify an individual, and the second information includes information that can identify an individual.
請求項1又は2記載の現金自動取引装置において、  In the automatic teller machine according to claim 1 or 2,
前記第2情報は、前記第1情報を暗号鍵として生体特徴量を暗号化した情報を含むことを特徴とする現金自動取引装置。  The automatic cash transaction apparatus, wherein the second information includes information obtained by encrypting a biometric feature amount using the first information as an encryption key.
請求項1乃至3記載の現金自動取引装置において、  In the automatic teller machine according to claims 1 to 3,
前記第1情報及び前記第2情報は、あるアルゴリズムを用いて生体特徴量を基にして作成された情報を含むことを特徴とする現金自動取引装置。  The automatic cash transaction apparatus, wherein the first information and the second information include information created based on a biometric feature amount using a certain algorithm.
請求項1乃至4記載の現金自動取引装置において、  In the automatic teller machine according to claims 1 to 4,
前記第1情報及び前記第2情報は、前記第1情報及び前記第2情報自体から生体特徴量を復元不可能である情報を含むことを特徴とする現金自動取引装置。  The automatic cash transaction apparatus, wherein the first information and the second information include information that cannot restore a biometric feature amount from the first information and the second information itself.
JP2005315626A 2005-10-31 2005-10-31 Automatic cash transaction equipment Expired - Fee Related JP4671838B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005315626A JP4671838B2 (en) 2005-10-31 2005-10-31 Automatic cash transaction equipment
KR1020060106231A KR100788768B1 (en) 2005-10-31 2006-10-31 System for automatic teller machine and automatic cash transaction device
CN2006101436507A CN1959750B (en) 2005-10-31 2006-10-31 cash automatic access system and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005315626A JP4671838B2 (en) 2005-10-31 2005-10-31 Automatic cash transaction equipment

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010275233A Division JP4834785B2 (en) 2010-12-10 2010-12-10 Automatic cash deposit system and apparatus

Publications (3)

Publication Number Publication Date
JP2007122529A JP2007122529A (en) 2007-05-17
JP2007122529A5 JP2007122529A5 (en) 2008-04-03
JP4671838B2 true JP4671838B2 (en) 2011-04-20

Family

ID=38071427

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005315626A Expired - Fee Related JP4671838B2 (en) 2005-10-31 2005-10-31 Automatic cash transaction equipment

Country Status (3)

Country Link
JP (1) JP4671838B2 (en)
KR (1) KR100788768B1 (en)
CN (1) CN1959750B (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5156443B2 (en) * 2008-03-18 2013-03-06 株式会社Nttファシリティーズ Authentication system, authentication device, and authentication method
JP5439770B2 (en) 2008-09-05 2014-03-12 富士通株式会社 Biometric authentication device
JP5286019B2 (en) * 2008-10-08 2013-09-11 株式会社日立製作所 Semiconductor device, biometric authentication method, biometric authentication system, and portable terminal
JP5135384B2 (en) * 2010-06-02 2013-02-06 日立オムロンターミナルソリューションズ株式会社 Biometric authentication server and biometric authentication system
JP4897908B2 (en) * 2010-07-12 2012-03-14 東海電子株式会社 Alcohol measurement system
CN107025421B (en) * 2016-02-01 2020-10-13 北京小米移动软件有限公司 Fingerprint identification method and device
WO2017133213A1 (en) 2016-02-01 2017-08-10 北京小米移动软件有限公司 Fingerprint identification method and device
JP6840478B2 (en) * 2016-07-07 2021-03-10 キヤノン株式会社 Electronics
CN107491965B (en) * 2017-07-31 2020-07-10 阿里巴巴集团控股有限公司 Method and device for establishing biological feature library
EP4016483A4 (en) * 2019-08-14 2022-08-17 Nec Corp Information processing device, information processing method, and recording medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0561964A (en) * 1991-09-03 1993-03-12 Oki Electric Ind Co Ltd Fingerprint matching device
WO2001042938A1 (en) * 1999-12-10 2001-06-14 Fujitsu Limited Personal authentication system and portable electronic device having personal authentication function using body information
JP2002140707A (en) * 2000-10-31 2002-05-17 Nec Corp Preferential processor in biometrics personal identification device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3994363B2 (en) 1999-08-26 2007-10-17 株式会社日立製作所 Fingerprint verification system and method in ATM
KR20030052766A (en) * 2001-12-21 2003-06-27 엘지엔시스(주) User certification method for financial terminal equipment
KR20040063236A (en) * 2003-01-06 2004-07-14 학교법인 인하학원 Preparation of biodegradable poly(lactic acid) through direct bulk polycondensation
JP4576132B2 (en) 2004-02-25 2010-11-04 株式会社リコー Authentication method and authentication apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0561964A (en) * 1991-09-03 1993-03-12 Oki Electric Ind Co Ltd Fingerprint matching device
WO2001042938A1 (en) * 1999-12-10 2001-06-14 Fujitsu Limited Personal authentication system and portable electronic device having personal authentication function using body information
JP2002140707A (en) * 2000-10-31 2002-05-17 Nec Corp Preferential processor in biometrics personal identification device

Also Published As

Publication number Publication date
CN1959750B (en) 2011-12-07
KR20070046757A (en) 2007-05-03
JP2007122529A (en) 2007-05-17
KR100788768B1 (en) 2007-12-26
CN1959750A (en) 2007-05-09

Similar Documents

Publication Publication Date Title
JP4671838B2 (en) Automatic cash transaction equipment
KR100698865B1 (en) Biometrics authentication method and biometrics authentication system
JP4804759B2 (en) IC card updating method and IC card updating apparatus having biometric authentication function
JP4500760B2 (en) IC card authentication system
JP2006178709A (en) Automatic teller machine
JP4966509B2 (en) Automatic transaction apparatus and automatic transaction system
JP2007164423A (en) Personal identification system and personal identification method
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP4316447B2 (en) Automatic teller machine and online system including the same
JP4914578B2 (en) Automatic cash transaction apparatus and transaction system
JP2005227967A (en) Method and device for individual authentication, and program
JP4500834B2 (en) IC card authentication system
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP4800131B2 (en) Biometric authentication device and system, and transaction processing device
JP4117335B2 (en) IC card authentication system
JP2006099313A (en) Transaction system
JP2003296691A (en) Recording medium, personal identification method, financial transaction method and device
JP5396338B2 (en) Biometric information registration device
JP5244521B2 (en) Automatic transaction equipment
JP2002149969A (en) Banking system
JP2007316885A (en) Method, device and system for biometric authentication, transaction processing method, and automatic transaction terminal
JP4208014B2 (en) Automatic transaction apparatus and automatic transaction system
JP2009042949A (en) Automatic transaction device
JP2016173680A (en) Automatic transaction device and automatic transaction method
JP2008047143A (en) Automatic transaction system

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080111

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080111

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees