JP4860346B2 - Personal authentication system and method - Google Patents

Personal authentication system and method Download PDF

Info

Publication number
JP4860346B2
JP4860346B2 JP2006139895A JP2006139895A JP4860346B2 JP 4860346 B2 JP4860346 B2 JP 4860346B2 JP 2006139895 A JP2006139895 A JP 2006139895A JP 2006139895 A JP2006139895 A JP 2006139895A JP 4860346 B2 JP4860346 B2 JP 4860346B2
Authority
JP
Japan
Prior art keywords
authentication
financial institution
information
biometric
bank
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006139895A
Other languages
Japanese (ja)
Other versions
JP2007310697A (en
Inventor
公人 高舘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2006139895A priority Critical patent/JP4860346B2/en
Priority to TW096114462A priority patent/TW200821992A/en
Priority to CN 200710103321 priority patent/CN100565596C/en
Publication of JP2007310697A publication Critical patent/JP2007310697A/en
Application granted granted Critical
Publication of JP4860346B2 publication Critical patent/JP4860346B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、例えば指静脈や手のひら静脈、虹彩、網膜、指紋、顔といった生体情報に基づいて個人を認証するような個人認証システム、その方法関し、特に、生体情報に基づく個人認証を実行するATMのような取引処理装置に関する。 The present invention, for example, personal authentication system that authenticates the individual based finger vein or palm vein, iris, retina, fingerprints, the biometric information such as a face, related to the method, in particular, to perform the personal authentication based on biological information The present invention relates to a transaction processing apparatus such as ATM.

従来、金融機関に設置されるATMでは、暗証番号に代表されるパスワードによって個人認証するパスワード認証が行われている。このパスワード認証は、通帳やカードに登録されている登録パスワードと、タッチパネルやテンキーなどで利用者に入力させた入力パスワードとを比較し、一致すれば認証成功とするものである。   Conventionally, in an ATM installed in a financial institution, password authentication for performing personal authentication using a password represented by a password is performed. In this password authentication, a registered password registered in a passbook or a card is compared with an input password input by a user using a touch panel or a numeric keypad, and if they match, the authentication is successful.

このパスワード認証には、通帳やカードなどの媒体が第三者に不正に入手され、さらにパスワードが第三者に不正に知られてしまうと、この第三者が媒体とパスワードを用いてATMで不正に取引できてしまうという問題点がある。   In this password authentication, if a medium such as a passbook or a card is illegally obtained by a third party and the password is illegally known to a third party, the third party can use the medium and the password with ATM. There is a problem of being able to trade illegally.

一方、このような不正取引を防止できる個人認証方式として、生体情報を用いた個人認証システムが提案されている(特許文献1参照)。各人の生体は異なるため、この生体情報を用いた個人認証によれば、上述した不正取引を防止できると考えられる。   On the other hand, a personal authentication system using biometric information has been proposed as a personal authentication method that can prevent such unauthorized transactions (see Patent Document 1). Since each person's living body is different, it is considered that the above-described fraudulent transaction can be prevented by personal authentication using this biological information.

金融機関では、このような生体情報を用いた生体認証として、口座番号と登録生体情報をセットでサーバに登録しておき、利用者がATMに通帳あるいはカードを挿入した際に、これらからATMが口座番号を読み取ってサーバに送信し、サーバが口座番号に対応する登録生体情報を特定してATMに送信し、ATMに装着された生体ユニットが、この登録生体情報と利用者から読み取った読取生体情報との照合を行って生体認証を行う。そして、この生体認証に成功すると、ATMは取引を許可する。   In a financial institution, as biometric authentication using such biometric information, an account number and registered biometric information are registered in a server as a set, and when a user inserts a bankbook or card into the ATM, the ATM is The account number is read and transmitted to the server, the server specifies the registered biometric information corresponding to the account number and transmits it to the ATM, and the biometric unit attached to the ATM reads the biometric data read from the registered biometric information and the user. Biometric authentication is performed by collating with information. If the biometric authentication is successful, the ATM permits the transaction.

しかし、この生体認証は普及し始めたところであり、金融機関によっては、生体認証に対応せずパスワード認証を行うATMも存在しているのが現状である。このため、生体認証を行う場合、生体認証に対応したATMのみで取引を許容することになり、生体認証に対応していないATMでは利用者が取引できず、利便性が低下するという問題点があった。   However, this biometric authentication has just started to spread, and there are some ATMs that do not support biometric authentication but perform password authentication. For this reason, when biometric authentication is performed, transactions are allowed only with ATMs that support biometric authentication, and users cannot perform transactions with ATMs that do not support biometric authentication, which reduces convenience. there were.

この問題点に対応して、生体認証に対応したATMでは生体認証を実行し、生体認証に対応していないATMでは従来のパスワード認証を実行するという方法も考えられる。しかし、このような方法では、セキュリティレベルが下がってしまい、媒体とパスワードを不正に入手した第三者が生体認証に対応していないATMで不正取引できてしまうという従来の問題点が残った。
特開2003−186847号公報 Corresponding to this problem, a method of performing biometric authentication in an ATM that supports biometric authentication, and executing conventional password authentication in an ATM that does not support biometric authentication can be considered. However, with such a method, the security level is lowered, and there remains a conventional problem that a third party who illegally obtains a medium and a password can illegally trade with an ATM that does not support biometric authentication.
JP 2003-186847 A

この発明は、上述の問題に鑑み、生体認証に対応した装置と対応していない装置が混在する状況において、セキュリティレベルの向上と利便性の向上の両方に対応できる個人認証システム、その方法提供することを目的とする。 In view of the above-described problems, the present invention provides a personal authentication system and method that can cope with both improvement of security level and improvement of convenience in a situation where devices that support biometric authentication and devices that do not support biometric authentication coexist. The purpose is to do.

この発明は、第1金融機関との取引を実行できる第1金融機関端末と、第2金融機関との取引を実行できる第2金融機関端末と、第1金融機関の利用者の生体から生体情報を読取生体情報として読み取る生体情報読取手段と、前記読取生体情報と、パスワードと、前記第1金融機関との取引を実行する際の該読取生体情報による生体認証の要否に関する生体認証要否情報とを、前記利用者と関連付けて記憶する記憶手段、および該記憶手段から該生体認証要否情報を取得する要否情報取得手段を備えた第1金融機関に属するサーバとを通信接続してなり、前記第1金融機関端末及び前記第2金融機関端末には、選択的に生体認証手段を備え、第1金融機関との取引を実行するために入力された前記利用者の生体情報と前記記憶手段に記憶されている前記読取生体情報とに基づく生体認証による個人認証を実行し、前記利用者にパスワードを入力させるパスワード入力手段を有するパスワード認証手段を備え、第1金融機関との取引を実行するために前記パスワード入力手段で入力されたパスワードと前記記憶手段に記憶されている前記パスワードとに基づくパスワード認証による個人認証を実行する個人認証システムであって前記第2金融機関端末に、前記利用者が取引利用しようとする金融機関の種別を示す金融機関種別情報を取得する種別情報取得手段と、該金融機関種別情報に示される前記第1金融機関の前記サーバから当該利用者についての前記生体認証要否情報を取得する生体認証要否情報取得手段と、前記第2金融機関端末に前記生体認証手段が搭載されていない場合に、該生体認証要否情報に基づいて前記利用者が前記第1金融機関と取引を実行する際の生体認証の要否を判定する要否判定手段を備え、前記要否判定手段で該生体認証が不要と判定した場合に当該利用者には前記生体認証による個人認証を実行せずとも前記パスワード認証による個人認証を許容することを特徴とする個人認証システムであることを特徴とする。 The present invention relates to a first financial institution terminal capable of executing a transaction with a first financial institution, a second financial institution terminal capable of executing a transaction with a second financial institution, and biological information from a living body of a user of the first financial institution. Biometric authentication necessity information regarding the necessity of biometric authentication based on the read biometric information when executing a transaction with the biometric information reading means, the read biometric information, the password, and the first financial institution. And a server belonging to the first financial institution comprising a storage means for storing the information in association with the user, and a necessity information acquisition means for acquiring the biometric authentication necessity information from the storage means. The first financial institution terminal and the second financial institution terminal are selectively provided with biometric authentication means, and the biometric information of the user input to execute a transaction with the first financial institution and the storage Stored in the means Password authentication means having password input means for executing personal authentication by biometric authentication based on the read biometric information and allowing the user to input a password, and executing the transaction with the first financial institution a personal identification system for performing personal authentication by password authentication based on said password stored in the password and the storage unit which is input by the input means, to said second financial institution terminal, the user transactions available Type information acquisition means for acquiring financial institution type information indicating the type of financial institution to be obtained, and the biometric authentication necessity information about the user from the server of the first financial institution indicated in the financial institution type information And biometric authentication necessity information acquisition means for acquiring the biometric authentication means, and the second financial institution terminal is not equipped with the biometric authentication means And a necessity determining unit that determines whether or not biometric authentication is required when the user executes a transaction with the first financial institution based on the biometric authentication necessity information. The personal authentication system is characterized in that, when it is determined that authentication is unnecessary, the user is allowed to perform personal authentication based on the password authentication without performing personal authentication based on the biometric authentication .

この発明により、生体認証に対応した装置と対応していない装置が混在する状況において、セキュリティレベルの向上と利便性の向上の両方に対応することができる。   According to the present invention, it is possible to cope with both the improvement of the security level and the improvement of convenience in a situation where there are a mixture of devices that support biometric authentication and devices that do not support biometric authentication.

この発明の一実施形態を以下図面と共に説明する。   An embodiment of the present invention will be described below with reference to the drawings.

図1は、金融機関で使用される取引処理システム1のハードウェア構成図を示す。この実施例1は、生体認証として指静脈認証を利用する例で説明するが、指静脈認証に限らず、手のひら静脈、虹彩、網膜、指紋、顔など他の生体認証を用いても良い。この取引処理システム1は、取引可否の判定に関して個人認証を行う個人認証システムとして機能する。   FIG. 1 shows a hardware configuration diagram of a transaction processing system 1 used in a financial institution. In the first embodiment, finger vein authentication is used as biometric authentication. However, the present invention is not limited to finger vein authentication, and other biometric authentication such as palm vein, iris, retina, fingerprint, and face may be used. This transaction processing system 1 functions as a personal authentication system that performs personal authentication regarding the determination of whether or not transactions are possible.

2は生体情報の一種である指静脈情報とカード情報と個人IDと生体認証省略可否フラグ(生体認証要否情報として生体認証を利用しない取引の可否を示すフラグ)を登録する為の登録端末、21はこれらの情報を登録する為のアプリケーションである登録ソフト(ソフトウェア)、22は生体情報読取手段として指静脈情報を取得する為の指静脈認証ユニット、23は情報記憶媒体であるRF−IDカード等のカードからカード情報(媒体情報)を読取るためのカードユニットである。   2 is a registration terminal for registering finger vein information, card information, personal ID, and biometric authentication omission availability flag (a flag indicating whether biometric authentication is not used as biometric authentication necessity information), which is a kind of biometric information, Reference numeral 21 denotes registration software (software) which is an application for registering such information, 22 is a finger vein authentication unit for acquiring finger vein information as a biometric information reading means, and 23 is an RF-ID card which is an information storage medium A card unit for reading card information (medium information) from a card such as.

この登録端末2には、図示省略するユニットとして、CPU等で構成される制御ユニット、ハードディスク等で構成される記憶ユニット、タッチパネル等で構成される入力ユニット、液晶ディスプレイ等で構成される表示ユニット、スピーカー等で構成される音声出力ユニット、およびサーバ5等と通信する通信ユニットが設けられている。登録端末2の制御ユニットは、前記登録ソフト21に従って、これらの各ユニットを制御する。   The registration terminal 2 includes a control unit configured by a CPU or the like, a storage unit configured by a hard disk, an input unit configured by a touch panel, a display unit configured by a liquid crystal display, etc. An audio output unit composed of speakers and the like, and a communication unit that communicates with the server 5 and the like are provided. The control unit of the registration terminal 2 controls each of these units according to the registration software 21.

3は取引を行う金融自動機である第1金融機関端末としてのA銀行ATM、31はA銀行ATM3のアプリケーションであるA銀行ATMソフト、32は利用者の生体である指から生体情報の一種である指静脈情報を取得する指静脈認証ユニット、33は非接触ICカードや磁気カードなどのカードから情報を読み取るカードユニットである。このA銀行ATM3は、指静脈認証ユニット32が備えられているタイプと、指静脈認証ユニット32が備えられていないタイプの二種類が存在しており、いずれのタイプのA銀行ATM3にも同一のA銀行ATMソフト31がインストールされている。このA銀行ATMソフト31には、個人認証を実行する個人認証プログラムが含まれている。   3 is a bank A ATM as a first financial institution terminal that is a financial automatic machine that performs transactions, 31 is an A bank ATM software that is an application of the bank A ATM 3, and 32 is a kind of biological information from a finger that is a living body of a user. A finger vein authentication unit 33 for acquiring certain finger vein information is a card unit for reading information from a card such as a non-contact IC card or a magnetic card. There are two types of A bank ATM3: a type with a finger vein authentication unit 32 and a type without a finger vein authentication unit 32. Both types of A bank ATM3 have the same type. Bank A ATM software 31 is installed. The A bank ATM software 31 includes a personal authentication program for executing personal authentication.

また、A銀行ATM3には、図示省略するユニットとして、CPU等で構成される制御ユニット、ハードディスク等で構成される記憶ユニット、タッチパネル等で構成される入力ユニット、液晶ディスプレイ等で構成される表示ユニット、スピーカー等で構成される音声出力ユニット、紙幣や硬貨の入出金処理を行う貨幣処理ユニット、およびサーバ5等と通信する通信ユニットが設けられている。A銀行ATM3の制御ユニットは、前記A銀行ATMソフト31に従って、これらの各ユニットを制御する。このA銀行ATM3は、個人認証を行う個人認証装置としても機能する。   In addition, the bank A ATM 3 includes a control unit configured with a CPU, a storage unit configured with a hard disk, an input unit configured with a touch panel, a display unit configured with a liquid crystal display, and the like as units not shown. A voice output unit composed of a speaker or the like, a currency processing unit that performs deposit / withdrawal processing of bills and coins, and a communication unit that communicates with the server 5 and the like are provided. The control unit of the A bank ATM 3 controls each of these units in accordance with the A bank ATM software 31. This A bank ATM3 also functions as a personal authentication device for performing personal authentication.

5はサーバ、51はA銀行ATM3と通信して個人IDあるいはカード情報を受信し指静脈情報と生体認証省略可否フラグをデータベースから取得してA銀行ATM3に送信するアプリケーションであるサーバソフト、52は指静脈情報とカード情報と個人IDと生体認証省略可否フラグを管理する為の記憶手段としてのデータベースである。ここでのカード情報と個人IDは、いずれも利用者を識別する利用者識別情報として機能する。   5 is a server, 51 is a server software that communicates with A bank ATM3, receives personal ID or card information, obtains finger vein information and biometric authentication omission flag from the database, and transmits them to A bank ATM3, 52 It is a database as a storage means for managing finger vein information, card information, personal ID, and biometric authentication omission flag. The card information and personal ID here function as user identification information for identifying the user.

このサーバ5には、図示省略するユニットとして、CPU等で構成される制御ユニット、ハードディスク等で構成される記憶ユニット、キーボードやマウス等で構成される入力ユニット、液晶ディスプレイ等で構成される表示ユニット、スピーカー等で構成される音声出力ユニット、および登録端末2やA銀行ATM3等と通信する通信ユニットが設けられている。サーバ5の制御ユニットは、前記サーバソフト51に従って、これらの各ユニットを制御する。また入力ユニットは、利用者にパスワードを入力させるパスワード入力手段として機能する。   The server 5 includes a control unit configured by a CPU, a storage unit configured by a hard disk, an input unit configured by a keyboard and a mouse, a display unit configured by a liquid crystal display, and the like as units not shown. And an audio output unit composed of a speaker and the like, and a communication unit for communicating with the registration terminal 2, the A bank ATM 3, and the like. The control unit of the server 5 controls each of these units according to the server software 51. The input unit functions as a password input unit that allows the user to input a password.

7はA銀行ATM3と通信して取引を実行するホスト装置としてのA銀行ホストであり、第2金融機関端末としてのB銀行ATM9にてA銀行のカードで取引する利用者との取引もB銀行ホスト8を介して実行する。
このA銀行ホスト7には、図示省略するユニットとして、CPU等で構成される制御ユニット、ハードディスク等で構成される記憶ユニット、キーボードやマウス等で構成される入力ユニット、液晶ディスプレイ等で構成される表示ユニット、スピーカー等で構成される音声出力ユニット、およびA銀行ATM3等と通信する通信ユニットが設けられている。A銀行ホスト7の制御ユニットは、図示省略するホストソフトに従って、これらの各ユニットを制御する。 Reference numeral 7 denotes a bank A host as a host device that communicates with the bank A ATM 3 to execute transactions, and transactions with users who trade with a bank A card at the bank B ATM 9 as a second financial institution terminal are also performed by the bank B This is executed via the host 8.
The A bank host 7 includes a control unit configured by a CPU, a storage unit configured by a hard disk, an input unit configured by a keyboard and a mouse, a liquid crystal display, and the like as units not shown. An audio output unit including a display unit, a speaker, and the like, and a communication unit that communicates with the A bank ATM 3 and the like are provided. The control unit of the A bank host 7 controls these units according to host software (not shown).

8はB銀行ATM9と通信して取引を実行する第2金融機関ホストとしてのB銀行ホストであり、A銀行で発行されたカードがB銀行ATM9に挿入された場合に、このカード情報をA銀行ホスト7に送信して認証および取引する処理も実行する。
このB銀行ホスト8には、図示省略するユニットとして、CPU等で構成される制御ユニット、ハードディスク等で構成される記憶ユニット、キーボードやマウス等で構成される入力ユニット、液晶ディスプレイ等で構成される表示ユニット、スピーカー等で構成される音声出力ユニット、およびA銀行ATM3等と通信する通信ユニットが設けられている。B銀行ホスト8の制御ユニットは、図示省略するホストソフトに従って、これらの各ユニットを制御する。 Reference numeral 8 is a B bank host as a second financial institution host that communicates with the B bank ATM 9 and executes transactions. When a card issued by the A bank is inserted into the B bank ATM 9, the card information is stored in the A bank. Processing to send to the host 7 for authentication and transaction is also executed.
The B bank host 8 includes a control unit configured by a CPU, a storage unit configured by a hard disk, an input unit configured by a keyboard and a mouse, a liquid crystal display, and the like as units not shown. An audio output unit including a display unit, a speaker, and the like, and a communication unit that communicates with the A bank ATM 3 and the like are provided. The control unit of the bank B host 8 controls each of these units according to host software (not shown).

9は取引を行う金融自動機であるB銀行ATM、91はB銀行ATM9のアプリケーションであるB銀行ATMソフト、93は非接触ICカードや磁気カードなどのカードから情報を読み取るカードユニットである。92は利用者の生体である指から生体情報の一種である指静脈情報を取得する指静脈認証ユニットであり、B銀行ATM9には、この指静脈認証ユニット92を備えているタイプと備えていないタイプが存在する。いずれのタイプのB銀行ATM9にも、同一のB銀行ATMソフト91がインストールされている。このB銀行ATMソフト91には、個人認証を実行する個人認証プログラムが含まれている。   Reference numeral 9 denotes a B bank ATM which is a financial automatic machine for performing transactions, 91 a B bank ATM software which is an application of the B bank ATM 9, and 93 a card unit which reads information from a card such as a non-contact IC card or a magnetic card. Reference numeral 92 denotes a finger vein authentication unit that obtains finger vein information, which is a kind of biometric information, from a finger that is a living body of a user. Bank B ATM 9 is not equipped with a type that includes this finger vein authentication unit 92. Type exists. The same B bank ATM software 91 is installed in any type of B bank ATM 9. The B bank ATM software 91 includes a personal authentication program for executing personal authentication.

また、B銀行ATM9には、図示省略するユニットとして、CPU等で構成される制御ユニット、ハードディスク等で構成される記憶ユニット、タッチパネル等で構成される入力ユニット、液晶ディスプレイ等で構成される表示ユニット、スピーカー等で構成される音声出力ユニット、紙幣や硬貨の入出金処理を行う貨幣処理ユニット、およびB銀行ホスト8等と通信する通信ユニットが設けられている。B銀行ATM9の制御ユニットは、前記B銀行ATMソフト91に従って、これらの各ユニットを制御する。このB銀行ATM9は、個人認証を行う個人認証装置としても機能する。   The bank B ATM 9 includes a control unit configured by a CPU, a storage unit configured by a hard disk, an input unit configured by a touch panel, a display unit configured by a liquid crystal display, and the like as units not shown. There are provided a voice output unit composed of a speaker, a currency processing unit that performs deposit and withdrawal processing of banknotes and coins, and a communication unit that communicates with the B bank host 8 and the like. The control unit of the B bank ATM 9 controls each of these units according to the B bank ATM software 91. The bank B ATM 9 also functions as a personal authentication device that performs personal authentication.

以上の構成により、登録端末2で利用者の指静脈情報とカード情報をサーバ5に登録することができる。A銀行ATM3では、サーバ5のデータベース52に記憶されているカード情報および指静脈情報と、カードユニット33で読み取ったカード情報や指静脈認証ユニット32で読み取った指静脈情報とに基づいて、利用者を個人認証することができる。そして、個人認証で認証OKであれば、入金処理、出金処理、振込み処理といった各種取引を実行することができる。また、B銀行ATM9は、カードユニット93で読み取ったカードがA銀行の発行したカードであれば、A銀行ホスト7にカード情報等を送信して個人認証と取引を実行することができる。   With the above configuration, the user's finger vein information and card information can be registered in the server 5 by the registration terminal 2. The bank A ATM 3 uses the card information and finger vein information stored in the database 52 of the server 5, and the card information read by the card unit 33 and the finger vein information read by the finger vein authentication unit 32. Can be personally authenticated. If the authentication is OK in the personal authentication, various transactions such as a deposit process, a withdrawal process, and a transfer process can be executed. Further, if the card read by the card unit 93 is a card issued by the A bank, the B bank ATM 9 can transmit the card information and the like to the A bank host 7 to execute personal authentication and transaction.

図2は、利用者がA銀行ATM3で取引処理を実行する際にA銀行ATM3の制御ユニットが実行する処理のフローチャートを示す。
A銀行ATM3上のA銀行ATMソフト31は、カードユニット33にセットされたカードからカード情報を読み取り(ステップS1)、読み取ったカード情報をサーバに送信する(ステップS2)。 FIG. 2 shows a flowchart of processing executed by the control unit of the bank A ATM 3 when the user executes transaction processing at the bank A ATM 3.
The A bank ATM software 31 on the A bank ATM 3 reads the card information from the card set in the card unit 33 (step S1), and transmits the read card information to the server (step S2).

ここで、サーバ5上のサーバソフト51は、A銀行ATM3からカード情報を受信すると、サーバ5上のデータベース52に登録されているカード情報の中から一致するカード情報を検索する。一致するカード情報が存在していれば(カード情報が登録されていれば)、該カード情報に対応する指静脈情報と生体認証省略可否フラグをA銀行ATM3に送信する。   Here, when the server software 51 on the server 5 receives the card information from the A bank ATM 3, the server software 51 searches the card information registered in the database 52 on the server 5 for matching card information. If the matching card information exists (if the card information is registered), the finger vein information corresponding to the card information and the biometric authentication omission flag are transmitted to the A bank ATM 3.

A銀行ATM3上のA銀行ATMソフト31は、指静脈情報と生体認証省略可否フラグを含む応答情報をサーバ5から受信する(ステップS3)。このときのA銀行ATM3の通信ユニットは、生体認証要否情報としての生体認証省略可否フラグを取得する要否情報取得手段として機能する。   The A bank ATM software 31 on the A bank ATM 3 receives response information including finger vein information and a biometric authentication omission flag from the server 5 (step S3). The communication unit of the bank A ATM 3 at this time functions as necessity information acquisition means for acquiring a biometric authentication omission flag as biometric necessity information.

この応答情報に指静脈情報が含まれており(ステップS4:YES)、A銀行ATM3に指静脈認証ユニット32が搭載されていれば(ステップS5:YES)、A銀行ATMソフト31は、利用者に対して指を指静脈認証ユニット32に置くように指示する(ステップS6)。ここで、前記ステップS5は、生体情報読取手段としての指静脈認証ユニット32の有無を判定する生体情報読取手段有無判定処理に該当する。   If the response information includes finger vein information (step S4: YES), and if the finger vein authentication unit 32 is installed in the A bank ATM 3 (step S5: YES), the A bank ATM software 31 is used by the user. Is instructed to place the finger on the finger vein authentication unit 32 (step S6). Here, the step S5 corresponds to the biometric information reading means presence / absence determination process for determining the presence / absence of the finger vein authentication unit 32 as the biometric information reading means.

そして、A銀行ATMソフト31は、指静脈認証ユニット32で読み取った指静脈情報(読取生体情報)と、サーバ5から受信した指静脈情報(登録生体情報)とに基づいて、特徴点の一致度が一定範囲内にあるか否かにより本人か否かを認証する指静脈認証を行う(ステップS7)。この指静脈認証は、指静脈認証ユニット32によって実行するとよい。   The bank A ATM software 31 then matches the degree of feature points based on the finger vein information (read biometric information) read by the finger vein authentication unit 32 and the finger vein information (registered biometric information) received from the server 5. Finger vein authentication is performed to authenticate whether or not the user is the person by checking whether or not is within a certain range (step S7). This finger vein authentication may be executed by the finger vein authentication unit 32.

この指静脈認証が成功して認証OKであれば(ステップS8:YES)、A銀行ATM3は、取引を続行する(ステップS11)。この取引に際しては、従来のパスワード認証(例えば4桁の暗証番号による認証)をまず実行し、このパスワード認証で認証OKであれば預け入れや引き出しなどの取引を許容する。   If the finger vein authentication is successful and the authentication is OK (step S8: YES), the bank A ATM 3 continues the transaction (step S11). In this transaction, conventional password authentication (for example, authentication with a four-digit password) is first executed, and transactions such as deposit and withdrawal are permitted if this password authentication is OK.

A銀行ATM3に指静脈認証ユニット32が搭載されていなければ(ステップS5:NO)、A銀行ATMソフト31は、生体認証の要否を判定する生体認証要否判定処理として、生体認証を利用しない取引の可否を示す生体認証省略可否フラグをチェックする(ステップS9)。このチェックを行うA銀行ATM3の制御ユニットは、生体認証の要否を判定する要否判定手段として機能する。   If the finger vein authentication unit 32 is not installed in the bank A ATM 3 (step S5: NO), the bank A ATM software 31 does not use biometric authentication as a biometric authentication necessity determination process for determining whether or not biometric authentication is necessary. A biometric authentication omission flag indicating whether the transaction is possible is checked (step S9). The control unit of the A bank ATM 3 that performs this check functions as necessity determination means for determining whether or not biometric authentication is necessary.

生体認証省略可否フラグが許可であれば(ステップS9:YES)、A銀行ATMソフト31は、取引を続行してパスワード認証および取引を行う(ステップS11)。このときのA銀行ATM3の制御ユニットは、生体認証が不要と前記要否判定手段で判定した場合に前記生体認証を実行せずとも前記パスワード認証による個人認証処理を許容する個人認証手段として機能する。
前記ステップS9で生体認証省略可否フラグが拒否であれば(ステップS9:NO)、A銀行ATMソフト31は、取引を取り消す(ステップS10)。 If the biometric authentication omission flag is permitted (step S9: YES), the bank A ATM software 31 continues the transaction and performs password authentication and transaction (step S11). The control unit of the bank A ATM 3 at this time functions as a personal authentication unit that allows the personal authentication process by the password authentication without executing the biometric authentication when the necessity determining unit determines that biometric authentication is unnecessary. .
If the biometric authentication omission flag is rejected in step S9 (step S9: NO), the bank A ATM software 31 cancels the transaction (step S10).

サーバ5から受信した応答情報の中に指静脈情報がなければ(ステップS4:NO)、指静脈が未登録の利用者であるから、指静脈認証を行わずに取引を続行し、パスワード認証および取引を行う(ステップS11)。   If the finger vein information is not included in the response information received from the server 5 (step S4: NO), since the finger vein is an unregistered user, the transaction is continued without performing finger vein authentication, password authentication and A transaction is performed (step S11).

図3は、A銀行のカードを所持する利用者がB銀行ATM9で取引処理を実行する際に、B銀行ATM9の制御ユニットが実行する処理のフローチャートを示す。   FIG. 3 shows a flowchart of processing executed by the control unit of the B bank ATM 9 when a user who has a bank A card executes transaction processing at the B bank ATM 9.

B銀行ATM9上のB銀行ATMソフト91は、カードユニット93にセットされたカードからカード情報(個人IDおよび金融機関種別情報としての銀行名なども含む)を読み取る(ステップS21)。このとき個人IDを読み取るカードユニット93は、利用者を識別する利用者識別情報としての個人ID等を取得する識別情報取得手段として機能する。また、このとき銀行名を読み取るカードユニット93は、金融機関種別情報としての銀行名を取得する種別情報取得手段として機能する。   The B bank ATM software 91 on the B bank ATM 9 reads card information (including a personal ID and a bank name as financial institution type information) from the card set in the card unit 93 (step S21). At this time, the card unit 93 that reads the personal ID functions as an identification information acquisition unit that acquires a personal ID as user identification information for identifying the user. At this time, the card unit 93 that reads the bank name functions as a type information acquisition unit that acquires the bank name as the financial institution type information.

B銀行ATMソフト91は、読み取った銀行名により、セットされたカードが自行のカードか否か判定する(ステップS22)。
自行のカードであった場合(ステップS22:YES)、B銀行ATMソフト91は、自行のサーバ(図示省略)または自行のホストであるB銀行ホスト8に読み取ったカード情報を送信する(ステップS23)。 The B bank ATM software 91 determines whether or not the set card is the bank card based on the read bank name (step S22).
If it is the bank card (step S22: YES), the B bank ATM software 91 transmits the read card information to the server (not shown) of the bank or the bank B host 8 which is the host of the bank (step S23). .

ここで、B銀行ATM9からカード情報を受信したB銀行ホスト8またはB銀行のサーバは、B銀行ホスト8またはB銀行のサーバで管理するデータベースに登録されているカード情報の中から個人IDが一致するカード情報を検索する。一致するカード情報が存在していれば(カード情報が登録されていれば)、該カード情報に対応する指静脈情報やパスワード情報をB銀行ATM9に送信する。   Here, the B bank host 8 or the B bank server that received the card information from the B bank ATM 9 has the same personal ID from the card information registered in the database managed by the B bank host 8 or the B bank server. Search card information. If matching card information exists (if card information is registered), finger vein information and password information corresponding to the card information are transmitted to the B bank ATM 9.

B銀行ATM9上のB銀行ATMソフト91は、指静脈情報やパスワード情報を含む応答情報をB銀行ホスト8またはB銀行のサーバから受信する(ステップS24)。   The B bank ATM software 91 on the B bank ATM 9 receives response information including finger vein information and password information from the B bank host 8 or the B bank server (step S24).

前記ステップS22で自行のカードでなかった場合(ステップS22:NO)、B銀行ATMソフト91は、そのカードを発行した他行のホストに読み取ったカード情報を送信する(ステップS25)。この実施例では、他行のホストとしてA銀行ホスト7にカード情報を送信する。   If the card is not the bank in step S22 (step S22: NO), the B bank ATM software 91 transmits the read card information to the host of the other bank that issued the card (step S25). In this embodiment, the card information is transmitted to the A bank host 7 as the host of the other bank.

ここで、A銀行ホスト7上のホストソフトは、B銀行ATM9からカード情報を受信すると、このカード情報をサーバ5に転送する。サーバ5は、サーバ5上のデータベース52に登録されているカード情報の中から一致するカード情報を検索し、一致するカード情報が存在していれば(カード情報が登録されていれば)、該カード情報に対応する指静脈情報と生体認証省略可否フラグをA銀行ホスト7に送信する。A銀行ホスト7は、この指静脈情報と生体認証省略可否フラグをB銀行ATM9に送信する。ここで送信している生体認証省略可否フラグは、許可であればパスワード認証を要請し、拒否であれば指静脈認証を要請する意味を持つ。   Here, when the host software on the A bank host 7 receives the card information from the B bank ATM 9, it transfers this card information to the server 5. The server 5 searches for the matching card information from the card information registered in the database 52 on the server 5, and if the matching card information exists (if the card information is registered), the server 5 searches for the matching card information. The finger vein information corresponding to the card information and the biometric authentication omission flag are transmitted to the bank A host 7. The A bank host 7 transmits the finger vein information and the biometric authentication omission flag to the B bank ATM 9. The biometric authentication omission flag transmitted here has a meaning of requesting password authentication if permitting and requesting finger vein authentication if rejecting.

B銀行ATM9上のB銀行ATMソフト91は、指静脈情報と生体認証省略可否フラグを含む応答情報をA銀行ホスト7から受信する(ステップS26)。このときB銀行ATM9の通信ユニットは、個人認証関連情報としての生体認証省略可否フラグを取得する個人認証関連情報取得手段として機能する。   The B bank ATM software 91 on the B bank ATM 9 receives the response information including the finger vein information and the biometric authentication omission flag from the A bank host 7 (step S26). At this time, the communication unit of the bank B ATM 9 functions as a personal authentication related information acquisition means for acquiring a biometric authentication omission flag as personal authentication related information.

このように受信した応答情報に指静脈情報が含まれており(ステップS27:YES)、B銀行ATM9に指静脈認証ユニット92が搭載されていれば(ステップS28:YES)、B銀行ATMソフト91は、利用者に対して指を指静脈認証ユニット92に置くように指示する(ステップS29)。   If the finger vein information is included in the response information received in this way (step S27: YES) and the finger vein authentication unit 92 is installed in the B bank ATM 9 (step S28: YES), the B bank ATM software 91 Instructs the user to place the finger on the finger vein authentication unit 92 (step S29).

そして、B銀行ATMソフト91は、指静脈認証ユニット92で読み取った指静脈情報と、A銀行ホスト7から受信した指静脈情報とに基づいて、特徴点の一致度が一定範囲内にあるか否かにより本人か否かを認証する指静脈認証を行う(ステップS30)。   Then, the B bank ATM software 91 determines whether or not the feature point coincidence is within a certain range based on the finger vein information read by the finger vein authentication unit 92 and the finger vein information received from the A bank host 7. Thus, finger vein authentication is performed to authenticate whether the user is the person or not (step S30).

この指静脈認証が成功して認証OKであれば(ステップS31:YES)、B銀行ATM9は、取引を続行する(ステップS34)。この取引に際しては、従来のパスワード認証をまず実行し、このパスワード認証で認証OKであれば預け入れや引き出しなどの取引を許容する。前記ステップS31の判定を行うB銀行ATM9の制御ユニットは、個人認証関連情報としてサーバ5から取得した指静脈情報に基づいて取引の続行の可否を判定する取引可否判定手段として機能する。   If the finger vein authentication is successful and the authentication is OK (step S31: YES), the bank B ATM 9 continues the transaction (step S34). In this transaction, the conventional password authentication is executed first, and if the password authentication is successful, transactions such as deposit and withdrawal are permitted. The control unit of the bank B ATM 9 that performs the determination in step S31 functions as a transaction availability determination unit that determines whether or not the transaction can be continued based on the finger vein information acquired from the server 5 as personal authentication related information.

B銀行ATM9に指静脈認証ユニット92が搭載されていなければ(ステップS28:NO)、B銀行ATMソフト91は、生体認証を利用しない取引の可否を示す生体認証省略可否フラグをチェックする(ステップS32)。   If the finger vein authentication unit 92 is not installed in the B bank ATM 9 (step S28: NO), the B bank ATM software 91 checks a biometric omission omission flag indicating whether or not a transaction using biometric authentication is possible (step S32). ).

生体認証省略可否フラグが許可であれば(ステップS32:YES)、取引を続行してパスワード認証および取引を行い(ステップS34)、生体認証省略可否フラグが拒否であれば取引を取り消す(ステップS33)。   If the biometric authentication omission flag is permitted (step S32: YES), the transaction is continued to perform password authentication and transaction (step S34), and if the biometric omission omission flag is rejected, the transaction is canceled (step S33). .

A銀行ホスト7から受信した応答情報の中に指静脈情報がなければ(ステップS27:NO)、指静脈が未登録の利用者であるから、指静脈認証を行わずに取引を続行し、パスワード認証および取引を行う(ステップS34)。   If the finger vein information is not included in the response information received from the bank A host 7 (step S27: NO), since the finger vein is an unregistered user, the transaction is continued without performing finger vein authentication, and the password Authentication and transaction are performed (step S34).

以上の構成および動作によって、利用者は、セキュリティを重視し、生体認証を利用しない取引を拒否するのか、生体認証が普及するまでは利便性を重視し生体認証を利用しなくても取引を実行可能にするのか、自己の意図によって選択することができる。   With the above configuration and operation, users place importance on security and refuse transactions that do not use biometric authentication, or prioritize convenience until biometric authentication becomes widespread and execute transactions without using biometric authentication You can choose whether you want it or not, depending on your own intentions.

つまり、指静脈認証を必須としたい利用者は、登録端末2によって生体認証省略可否フラグを拒否に設定しておき、指静脈認証ユニット32,92が備えられていないATM3,9で指静脈認証なしで第三者に不正に取引(例えば不正に引き落とし)されることを防止できる。従って、セキュリティレベルを向上させることができる。   That is, the user who wants to make finger vein authentication essential sets the biometric authentication omission flag by the registration terminal 2 to be rejected, and does not perform finger vein authentication in ATMs 3 and 9 that are not provided with the finger vein authentication units 32 and 92. Thus, it is possible to prevent an unauthorized transaction (for example, illegal debit) from being performed by a third party. Therefore, the security level can be improved.

また、指静脈認証ユニット32,92が備えられていないATM3,9でも取引したい利用者は、登録端末2によって生体認証省略可否フラグを許可に設定しておき、指静脈認証ユニット32,92が備えられているATM3,9では指静脈認証を実行させ、指静脈認証ユニット32,92が備えられていないATM3,9では指静脈認証を実行せずにパスワード認証のみで取引を実行することができる。従って、指静脈認証ユニット32,92が備えられているATM3,9では高いセキュリティレベルを維持し、指静脈認証ユニット32,92が備えられていないATM3,9では、パスワード認証のみによって取引でき、利便性を向上させることができる。   Further, a user who wants to make a transaction even in ATMs 3 and 9 that are not provided with the finger vein authentication units 32 and 92 sets the biometric authentication omissibility flag to “permitted” by the registration terminal 2, and the finger vein authentication units 32 and 92 are provided. In the ATMs 3 and 9, the finger vein authentication is executed, and in the ATMs 3 and 9 which are not provided with the finger vein authentication units 32 and 92, the transaction can be executed only by the password authentication without executing the finger vein authentication. Accordingly, the ATMs 3 and 9 having the finger vein authentication units 32 and 92 maintain a high security level, and the ATMs 3 and 9 having no finger vein authentication units 32 and 92 can be traded only by password authentication. Can be improved.

また、ATMソフト31,91は、指静脈認証ユニット32,92の有無によって処理を変更する構成となっているため、指静脈認証ユニット32,92の搭載有無にかかわらず、銀行毎にすべてのATM3,9に同一のATMソフト31,91をインストールして使用することができる。   In addition, since the ATM software 31, 91 is configured to change the processing depending on the presence / absence of the finger vein authentication units 32, 92, all ATM 3's are provided for each bank regardless of whether the finger vein authentication units 32, 92 are installed. , 9 can be used by installing the same ATM software 31, 91.

このため、ATMソフト31,91のバージョン管理を容易化することができ、ATM3,9にATMソフト31,91をインストールする際にバージョン違いや機種違いによるインストールミスを防止でき、またインストールするバージョンの違いによるA銀行ATM3およびB銀行ATM9の誤動作を防止できる。   As a result, version management of the ATM software 31 and 91 can be facilitated, and when installing the ATM software 31 and 91 in the ATM 3 and 9, installation errors due to version differences and model differences can be prevented. It is possible to prevent malfunctions of A bank ATM3 and B bank ATM9 due to the difference.

また、指静脈認証ユニット32,92が搭載されていないAMT3,9であっても、ATMソフト31,91がインストールされていれば、指静脈認証ユニット32,92を後付けで搭載した場合に、特別なインストールなどを行うことなく指静脈認証ユニット32,92を使用して指静脈認証を実行できる。   Even if the AMT 3 and 9 are not equipped with the finger vein authentication units 32 and 92, if the ATM software 31 and 91 is installed, the finger vein authentication units 32 and 92 are specially installed later. Finger vein authentication can be performed using the finger vein authentication units 32 and 92 without performing any installation or the like.

また、B銀行のシステムでは、B銀行ホスト8またはB銀行の図示省略するサーバで指静脈情報を管理してB銀行のカードに対してはB銀行が独自に個人認証できる構成としたため、A銀行と同一の認証方式の導入をB銀行に強制せずとも、A銀行のカードをB銀行ATM9で利用許可することを容易に実現できる。   In the bank B system, finger vein information is managed by the bank B host 8 or a server (not shown) of the bank B, and the bank B can uniquely authenticate the bank B card. Even if the introduction of the same authentication method is not forced on the B bank, the use of the A bank card at the B bank ATM 9 can be easily realized.

なお、A銀行とB銀行で使用する指静脈情報をサーバ5で共通に管理する構成にしてもよい。この場合、サーバ5をB銀行ホスト8に直接接続してもよい。これにより、指静脈情報を銀行の違いにかかわらず一元管理できる。   The finger vein information used by the A bank and the B bank may be managed by the server 5 in common. In this case, the server 5 may be directly connected to the B bank host 8. As a result, finger vein information can be centrally managed regardless of banks.

また、B銀行ATMソフト91は、自行のカードであれば指静脈認証を実行しない構成としてもよい。この場合、ステップS27〜S33を省略すればよい。そして、A銀行ホスト7は、ステップS25で送信されたカード情報を受けて生体認証省略可否フラグを確認し、許可であればパスワードを送信し、拒否であれば取引拒否情報を送信する構成とすればよい。これにより、B銀行ATM9は、生体認証省略可否フラグが拒否となっているA銀行のカードでの取引をステップS34にて拒否できる。しかも、パスワード認証しかできないタイプのB銀行ATMソフト91をなんら修正することなく、A銀行の提供する生体認証省略可否フラグの設定に対応した取引を実現することができる。   Further, the B bank ATM software 91 may be configured not to perform finger vein authentication if it is a bank card. In this case, steps S27 to S33 may be omitted. The bank A host 7 receives the card information transmitted in step S25, confirms the biometric omission skip flag, transmits a password if permitted, and transmits transaction rejection information if denied. That's fine. Thereby, B bank ATM9 can refuse the transaction with the card of A bank in which the biometrics omission omission flag is denied in step S34. In addition, transactions corresponding to the setting of the biometric authentication omission / prohibition flag provided by the A bank can be realized without modifying the B bank ATM software 91 of a type that can only perform password authentication.

また、B銀行ATMソフト91は、自行のカードであれば指静脈認証を実行しない構成としてステップS27〜S33を省略し、ステップS25にて他行のホストに個人認証を依頼する構成にしてもよい。このとき個人認証を依頼するB銀行ATM9の通信ユニットは、個人認証依頼手段として機能する。この場合、B銀行ATMソフト91は、ステップS34ではパスワード認証を実行しない構成とし、ステップS21の次に利用者にパスワードを入力させ、ステップS25でカード情報に加えてパスワード情報および個人認証依頼情報を送信すればよい。そして、A銀行ホスト7は、ステップS25で送信されたカード情報および個人認証依頼情報を受けて生体認証省略可否フラグを確認し、許可であれば受信したパスワードとサーバ5に登録されているパスワードとが一致するか判定し、認証結果として取引許可情報を応答送信すればよい。生体認証省略可否フラグが拒否であるか、パスワードが不一致であれば、認証結果として取引拒否情報を応答送信すればよい。このとき認証結果を受信するB銀行ATMソフト91の通信ユニットは、個人認証関連情報取得手段として機能する。この構成により、B銀行ATM9は、生体認証省略可否フラグが拒否となっているA銀行のカードでの取引をステップS34にて拒否できる。しかも、パスワード認証しかできないタイプのB銀行ATMソフト91をなんら修正することなく、A銀行の提供する生体認証省略可否フラグの設定に対応した取引を実現することができる。   Further, if the bank B ATM software 91 is a card of its own bank, steps S27 to S33 may be omitted as a configuration in which finger vein authentication is not executed, and a personal authentication is requested to a host of another bank in step S25. . At this time, the communication unit of the B bank ATM 9 that requests personal authentication functions as a personal authentication request means. In this case, the bank B ATM software 91 is configured not to execute password authentication in step S34, and after step S21, the user inputs a password, and in step S25, password information and personal authentication request information are added in addition to card information. Just send it. Then, the bank A host 7 receives the card information and the personal authentication request information transmitted in step S25 and confirms the biometric authentication omission flag, and if permitted, the received password and the password registered in the server 5 May be determined, and transaction permission information may be transmitted as a response as an authentication result. If the biometric authentication omission flag is rejected or the passwords do not match, transaction rejection information may be sent as a response as an authentication result. At this time, the communication unit of the B bank ATM software 91 that receives the authentication result functions as a personal authentication related information acquisition unit. With this configuration, the bank B ATM 9 can reject the transaction with the bank A card whose biometric authentication omission flag is denied in step S34. In addition, transactions corresponding to the setting of the biometric authentication omission / prohibition flag provided by the A bank can be realized without modifying the B bank ATM software 91 of a type that can only perform password authentication.

また、これと同様に、A銀行ATMソフト31がA銀行ホスト7に個人認証を依頼する構成としてもよい。この場合、A銀行ATMソフト31は、ステップS11ではパスワード認証を実行しない構成とし、ステップS1の次に利用者にパスワードを入力させ、ステップS2でカード情報に加えてパスワード情報および個人認証依頼情報を送信すればよい。そして、A銀行ホスト7は、ステップS2で送信されたカード情報および個人認証依頼情報を受けて生体認証省略可否フラグを確認し、許可であれば受信したパスワードとサーバ5に登録されているパスワードとが一致するか判定し、認証結果として取引許可情報を応答送信すればよい。生体認証省略可否フラグが拒否であるか、パスワードが不一致であれば、認証結果として取引拒否情報を応答送信すればよい。これにより、A銀行ATM3は、生体認証省略可否フラグが拒否となっているA銀行のカードでの取引をステップS11にて拒否できる。   Similarly, the bank A ATM software 31 may request the bank A host 7 for personal authentication. In this case, the bank A ATM software 31 is configured not to execute password authentication in step S11, and allows the user to input a password after step S1, and in step S2, in addition to the card information, password information and personal authentication request information. Just send it. Then, the A bank host 7 receives the card information and the personal authentication request information transmitted in step S2 and confirms the biometric authentication omission flag, and if permitted, the received password and the password registered in the server 5 May be determined, and transaction permission information may be transmitted as a response as an authentication result. If the biometric authentication omission flag is rejected or the passwords do not match, transaction rejection information may be sent as a response as an authentication result. Thereby, A bank ATM3 can refuse the transaction with the card of A bank in which the biometrics omission omission flag is denied in step S11.

また、A銀行ATMソフト31は、他行のカードを取り扱わない構成としたが、図3で説明したB銀行ATMソフト91と同一の処理を実行する構成とし、他行のカードも取り扱う構成としてもよい。   The bank A ATM software 31 is configured not to handle cards from other banks, but may be configured to execute the same processing as the bank B ATM software 91 described in FIG. Good.

また、カードに記憶したカード情報を用いる構成としたが、カードを全く使用しない構成としてもよい。この場合、ステップS1,S21にて、個人IDおよび銀行名(自行/他行の区別や銀行IDでも良い)をA銀行ATM3やB銀行ATM9の入力ユニットで利用者に入力され、この入力された個人IDおよび銀行名に基づいて以降の処理を実行すればよい。これにより、カードを用いないで取引を許容することができる。そして、この場合でも、生体認証省略可否フラグにより、パスワードだけで取引許容するか指静脈認証を必須とするかを利用者が予め登録しておくことができる。   In addition, although the card information stored in the card is used, the card may not be used at all. In this case, in steps S1 and S21, the personal ID and the bank name (the bank / bank ID or bank ID may be used) are input to the user by the input unit of the A bank ATM3 or the B bank ATM9, and this input is performed. The subsequent processing may be executed based on the personal ID and the bank name. Thereby, a transaction can be permitted without using a card. Even in this case, the user can register in advance whether the transaction is permitted only with the password or the finger vein authentication is required by using the biometric authentication omission propriety flag.

次に、利用者が所持するカードをICカードとし、該ICカードに生体情報を格納する方式の実施例2について説明する。この実施例2では、実施例1の取引処理システム1で説明したサーバ5が設けられておらず、その代わりに指静脈情報および生体認証省略可否フラグが各利用者の所持するICカードに個別に記憶されている。その他の構成は実施例1の取引処理システム1と同一であるので、その詳細な説明を省略する。   Next, a second embodiment of the system in which the card possessed by the user is an IC card and biometric information is stored in the IC card will be described. In the second embodiment, the server 5 described in the transaction processing system 1 of the first embodiment is not provided. Instead, finger vein information and a biometric authentication omission flag are individually assigned to each IC card possessed by each user. It is remembered. Since the other configuration is the same as that of the transaction processing system 1 of the first embodiment, detailed description thereof is omitted.

図4は、利用者がA銀行ATM3やB銀行ATM9で取引処理を実行する際にA銀行ATM3やB銀行ATM9の制御ユニットが実行する処理のフローチャートを示す。この実施例2では、A銀行ATMソフト31およびB銀行ATMソフト91は、次のステップS41からS49に示すように同一の処理を実行する構成としている。
ATM3(または9)上のATMソフト31(または91)は、指静脈情報と生体認証省略可否フラグをICカードから読み取り(ステップS41)、この読み取った指静脈情報と生体認証省略可否フラグを利用して以降のステップS42〜S49の処理を実行する。 FIG. 4 shows a flowchart of processing executed by the control unit of A bank ATM3 or B bank ATM9 when the user executes transaction processing at A bank ATM3 or B bank ATM9. In the second embodiment, the A bank ATM software 31 and the B bank ATM software 91 are configured to execute the same processing as shown in the following steps S41 to S49.
The ATM software 31 (or 91) on the ATM 3 (or 9) reads the finger vein information and the biometric authentication omission flag from the IC card (step S41), and uses the read finger vein information and the biometric omission omission flag. Thereafter, the processes of steps S42 to S49 are executed.

ステップS42〜S49は、サーバ5から受信した情報ではなくICカードから読み取った情報を用いること以外は、実施例1で説明したステップS4からS11と同一であるので、その詳細な説明を省略する。   Steps S42 to S49 are the same as steps S4 to S11 described in the first embodiment except that the information read from the IC card is used instead of the information received from the server 5, and thus detailed description thereof is omitted.

以上の構成および動作により、実施例2の取引処理システム1は、実施例1と同様に、指静脈認証ユニット32,92が搭載されていないATM3,9でも取引許容して利便性を向上することと、指静脈認証ユニット32,92が搭載されていないATM3,9では取引を拒否してセキュリティレベルを向上することの両方に対応することができる。   With the above configuration and operation, the transaction processing system 1 according to the second embodiment allows transactions to be permitted and improved in convenience to the ATMs 3 and 9 in which the finger vein authentication units 32 and 92 are not mounted as in the first embodiment. The ATMs 3 and 9 that are not equipped with the finger vein authentication units 32 and 92 can cope with both rejecting the transaction and improving the security level.

なお、この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。   In addition, this invention is not limited only to the structure of the above-mentioned embodiment, Many embodiments can be obtained.

金融機関で使用される取引処理システムのハードウェア構成図。The hardware block diagram of the transaction processing system used with a financial institution. A銀行ATMの制御ユニットが実行する処理のフローチャート。The flowchart of the process which the control unit of A bank ATM performs. B銀行ATMの制御ユニットが実行する処理のフローチャート。The flowchart of the process which the control unit of B bank ATM performs. 実施例2のATMの制御ユニットが実行する処理のフローチャート。10 is a flowchart of processing executed by an ATM control unit according to the second embodiment.

1…取引処理システム
3…A銀行ATM
9…B銀行ATM
22…指静脈認証ユニット
52…データベース
93…カードユニット 1 ... Transaction processing system 3 ... Bank A ATM
9 ... Bank B ATM
22 ... Finger vein authentication unit 52 ... Database 93 ... Card unit

Claims (2)

第1金融機関との取引を実行できる第1金融機関端末と、
第2金融機関との取引を実行できる第2金融機関端末と、
第1金融機関の利用者の生体から生体情報を読取生体情報として読み取る生体情報読取手段と、
前記読取生体情報と、パスワードと、前記第1金融機関との取引を実行する際の該読取生体情報による生体認証の要否に関する生体認証要否情報とを、前記利用者と関連付けて記憶する記憶手段、および該記憶手段から該生体認証要否情報を取得する要否情報取得手段を備えた第1金融機関に属するサーバとを通信接続してなり、
前記第1金融機関端末及び前記第2金融機関端末には、
選択的に生体認証手段を備え、第1金融機関との取引を実行するために入力された前記利用者の生体情報と前記記憶手段に記憶されている前記読取生体情報とに基づく生体認証による個人認証を実行し、
前記利用者にパスワードを入力させるパスワード入力手段を有するパスワード認証手段を備え、第1金融機関との取引を実行するために前記パスワード入力手段で入力されたパスワードと前記記憶手段に記憶されている前記パスワードとに基づくパスワード認証による個人認証を実行する
個人認証システムであって
前記第2金融機関端末に、
前記利用者が取引利用しようとする金融機関の種別を示す金融機関種別情報を取得する種別情報取得手段と、
該金融機関種別情報に示される前記第1金融機関の前記サーバから当該利用者についての前記生体認証要否情報を取得する生体認証要否情報取得手段と、
前記第2金融機関端末に前記生体認証手段が搭載されていない場合に、該生体認証要否情報に基づいて前記利用者が前記第1金融機関と取引を実行する際の生体認証の要否を判定する要否判定手段を備え、
前記要否判定手段で該生体認証が不要と判定した場合に当該利用者には前記生体認証による個人認証を実行せずとも前記パスワード認証による個人認証を許容することを特徴とする
個人認証システム。 A first financial institution terminal capable of executing transactions with the first financial institution;
A second financial institution terminal capable of executing transactions with the second financial institution;
Biometric information reading means for reading biometric information as biometric information from the biometrics of the user of the first financial institution;
A storage that stores the read biometric information, the password, and biometric authentication necessity information regarding the necessity of biometric authentication based on the read biometric information when executing a transaction with the first financial institution in association with the user. And communication connection with a server belonging to the first financial institution provided with necessity information obtaining means for obtaining the biometric authentication necessity information from the storage means,
In the first financial institution terminal and the second financial institution terminal,
An individual by biometric authentication that is selectively provided with biometric authentication means and is based on the biometric information of the user input to execute a transaction with the first financial institution and the read biometric information stored in the storage means Perform authentication,
Password authentication means having password input means for allowing the user to input a password, the password input by the password input means for executing a transaction with the first financial institution and the storage means stored in the storage means a <br/> personal authentication system that performs personal authentication by password-based authentication and a password,
In the second financial institution terminal,
Type information acquisition means for acquiring financial institution type information indicating the type of financial institution that the user intends to use for trading;
Biometric authentication necessity information acquisition means for acquiring the biometric authentication necessity information about the user from the server of the first financial institution indicated in the financial institution type information;
When the biometric authentication means is not installed in the second financial institution terminal, the necessity of biometric authentication when the user executes a transaction with the first financial institution based on the biometric authentication necessity information is determined. A necessity determination means for determining,
When the necessity determination unit determines that the biometric authentication is unnecessary, the user is allowed to perform the personal authentication based on the password authentication without executing the personal authentication based on the biometric authentication. Personal authentication system. 第1金融機関との取引を実行できる第1金融機関端末と、
第2金融機関との取引を実行できる第2金融機関端末と、
第1金融機関の利用者の生体から生体情報を読取生体情報として読み取る生体情報読取手段と、
前記読取生体情報と、パスワードと、前記第1金融機関との取引を実行する際の該読取生体情報による生体認証の要否に関する生体認証要否情報とを、前記利用者と関連付けて記憶する記憶手段、および該記憶手段から該生体認証要否情報を取得する要否情報取得手段を備えた第1金融機関に属するサーバとを通信接続してなり、
前記第1金融機関端末及び前記第2金融機関端末には、
選択的に生体認証手段を備え、第1金融機関との取引を実行するために入力された前記利用者の生体情報と前記記憶手段に記憶されている前記読取生体情報とに基づく生体認証による個人認証を実行し、
前記利用者にパスワードを入力させるパスワード入力手段を有するパスワード認証手段を備え、第1金融機関との取引を実行するために前記パスワード入力手段で入力されたパスワードと前記記憶手段に記憶されている前記パスワードとに基づくパスワード認証による個人認証を実行する
個人認証システムによる個人認証方法であって
前記第2金融機関端末において、
前記利用者が取引利用しようとする金融機関の種別を示す金融機関種別情報を種別情報取得手段により取得し、
該金融機関種別情報に示される前記第1金融機関の前記サーバから当該利用者についての前記生体認証要否情報を生体認証要否情報取得手段により取得し、
前記第2金融機関端末に前記生体認証手段が搭載されていない場合に、該生体認証要否情報に基づいて前記利用者が前記第1金融機関と取引を実行する際の生体認証の要否を要否判定手段により判定し、
前記要否判定手段で該生体認証が不要と判定した場合には当該利用者には前記生体認証による個人認証を実行せずとも前記パスワード認証による個人認証を許容することを特徴とする
個人認証方法。

 A first financial institution terminal capable of executing transactions with the first financial institution;
A second financial institution terminal capable of executing transactions with the second financial institution;
Biometric information reading means for reading biometric information as biometric information from the biometrics of the user of the first financial institution;
A storage that stores the read biometric information, the password, and biometric authentication necessity information regarding the necessity of biometric authentication based on the read biometric information when executing a transaction with the first financial institution in association with the user. And communication connection with a server belonging to the first financial institution provided with necessity information obtaining means for obtaining the biometric authentication necessity information from the storage means,
In the first financial institution terminal and the second financial institution terminal,
An individual by biometric authentication that is selectively provided with biometric authentication means and is based on the biometric information of the user input to execute a transaction with the first financial institution and the read biometric information stored in the storage means Perform authentication,
Password authentication means having password input means for allowing the user to input a password, the password input by the password input means for executing a transaction with the first financial institution and the storage means stored in the storage means Perform personal authentication by password authentication based on password
A personal authentication method by a personal authentication system ,
In the second financial institution terminal,
The type information acquisition means acquires financial institution type information indicating the type of financial institution that the user intends to use for transactions,
The biometric authentication necessity information about the user is acquired from the server of the first financial institution indicated in the financial institution type information by biometric authentication necessity information acquisition means,
When the biometric authentication means is not installed in the second financial institution terminal, the necessity of biometric authentication when the user executes a transaction with the first financial institution based on the biometric authentication necessity information is determined. Determined by necessity determination means,
When the necessity determination unit determines that the biometric authentication is unnecessary, the user is allowed to perform the personal authentication based on the password authentication without executing the personal authentication based on the biometric authentication. <Br / > Personal authentication method.

JP2006139895A 2006-05-19 2006-05-19 Personal authentication system and method Expired - Fee Related JP4860346B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006139895A JP4860346B2 (en) 2006-05-19 2006-05-19 Personal authentication system and method
TW096114462A TW200821992A (en) 2006-05-19 2007-04-24 Personal verifying system, method, procedure and host device thereof
CN 200710103321 CN100565596C (en) 2006-05-19 2007-05-18 Individual authentication system, its method and host apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006139895A JP4860346B2 (en) 2006-05-19 2006-05-19 Personal authentication system and method

Publications (2)

Publication Number Publication Date
JP2007310697A JP2007310697A (en) 2007-11-29
JP4860346B2 true JP4860346B2 (en) 2012-01-25

Family

ID=38843482

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006139895A Expired - Fee Related JP4860346B2 (en) 2006-05-19 2006-05-19 Personal authentication system and method

Country Status (3)

Country Link
JP (1) JP4860346B2 (en)
CN (1) CN100565596C (en)
TW (1) TW200821992A (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853542B (en) * 2009-04-01 2012-01-18 张子文 IC card consumption system integrating finger vein identification technology
CN101567033B (en) * 2009-06-03 2011-03-02 西北工业大学 Biological authentication method for resisting privacy disclosure
JP5451540B2 (en) * 2009-10-16 2014-03-26 日立オムロンターミナルソリューションズ株式会社 Biometric authentication device and biometric authentication method
JP6255239B2 (en) * 2013-12-27 2017-12-27 日本エイ・ティー・エム株式会社 Common business processing system
GB201611948D0 (en) * 2016-07-08 2016-08-24 Kalypton Int Ltd Distributed transcation processing and authentication system
CN107657765A (en) * 2017-10-12 2018-02-02 比亦特网络科技(天津)有限公司 A kind of new bank access device
JP6633666B2 (en) * 2018-02-28 2020-01-22 株式会社三井住友銀行 Temporary authentication system, method, and program
CN109263604A (en) * 2018-09-10 2019-01-25 深兰盛视科技(苏州)有限公司 Car door lock open method, device and computer readable storage medium
CN109462501B (en) * 2018-10-29 2021-02-02 北京芯盾时代科技有限公司 Authentication process control method and system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338947A (en) * 1998-05-26 1999-12-10 Okinawa Nippon Denki Software Kk Financial transaction system utilizing individual authentication
JP2001290779A (en) * 2000-04-07 2001-10-19 Koji Sugano Illegal use preventing method for original identification card and individual certifying system using the same
JP2003186847A (en) * 2001-12-20 2003-07-04 Oki Electric Ind Co Ltd Apparatus and method for personal identification, and system therefor
JP2004355088A (en) * 2003-05-27 2004-12-16 Nec Soft Ltd Personal identification system, method, and program

Also Published As

Publication number Publication date
CN101075364A (en) 2007-11-21
CN100565596C (en) 2009-12-02
JP2007310697A (en) 2007-11-29
TW200821992A (en) 2008-05-16

Similar Documents

Publication Publication Date Title
JP4860346B2 (en) Personal authentication system and method
US7310042B2 (en) System and method for biometric-based fraud protection
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
US20150317638A1 (en) Methods, Devices and Systems for Transaction Initiation
US20020112177A1 (en) Anonymous biometric authentication
TWI332637B (en) Biometrics system and method thereof
JP4671838B2 (en) Automatic cash transaction equipment
WO2009152677A1 (en) Payment system and payment method thereof
JP4500760B2 (en) IC card authentication system
JP4984838B2 (en) IC card, IC card control program
JP4911595B2 (en) Identification device, identification system and identification method
JP4914578B2 (en) Automatic cash transaction apparatus and transaction system
JP4802670B2 (en) Cardless authentication system, cardless authentication method used in the system, and cardless authentication program
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP2007108832A (en) Individuals confirmation method and program and transaction processor
KR19990078671A (en) Exchange System by Finger-print Proof
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2008171218A (en) Personal identification method and personal identification system
KR20060057369A (en) Electronic payment system with mobile communication terminal using a living body informations and its operating method
JPH11212923A (en) Authentication method and system for financial transaction
JP4500834B2 (en) IC card authentication system
JP2006092477A (en) Account management apparatus and account management method
JP4117335B2 (en) IC card authentication system
JP2005202729A (en) Automatic transaction system
JP2006099313A (en) Transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080716

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110510

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110802

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111003

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111102

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees