KR100735872B1 - 생체 인증 시스템 - Google Patents
생체 인증 시스템 Download PDFInfo
- Publication number
- KR100735872B1 KR100735872B1 KR1020050101694A KR20050101694A KR100735872B1 KR 100735872 B1 KR100735872 B1 KR 100735872B1 KR 1020050101694 A KR1020050101694 A KR 1020050101694A KR 20050101694 A KR20050101694 A KR 20050101694A KR 100735872 B1 KR100735872 B1 KR 100735872B1
- Authority
- KR
- South Korea
- Prior art keywords
- biometric information
- biometric
- transactions
- transaction
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
본 발명은 생체인증시스템에 관한 것으로서 생체 정보를 조합하는 것에 의한 개인 인증을 수반하는 연속 거래에 있어서 최초의 거래시에 인증한 결과를 보지하고 다음 거래에서는 그 인증 결과에 근거해 거래를 실시한다. 또 보지하는 인증 결과의 유효기간을 설정해 유효한 경우만 결과를 계승한다. 이것에 의해 거래때 마다 인증을 실시하는 고객 부하를 경감하고 오퍼레이터의 부정 거래를 방지할 수가 있다.
본 발명의 과제는 개인의 생체 정보를 조합함으로써 개인 인증을 실시하는 시스템에 있어서 연속하여 거래를 실시할 때 고객의 부담을 경감하고 오퍼레이터에 의한 부정 거래를 방지하는 개인 인증 시스템의 기술을 제공한다.
Description
도 1은 처리 순서를 나타내는 플로차트의 예(1)이다.
도 2는 처리 순서를 나타내는 플로차트의 예(2)이다.
도 3은 IC카드로 생체 정보를 보지하는 경우의 시스템 블럭도의 예이다.
도 4는 서버에 생체 정보를 기억하는 경우의 시스템 블럭도의 예이다.
도 5는 IC카드나 서버등으로 유지하는 생체 정보의 데이터 테이블의 예이다.
도 6은 메모리에 기억하는 유효기간 정보의 예이다.
도 7은 화면 표시예이다.
*주요부위를 나타내는 도면부호의 설명*
100 단말
200 생체인증장치
300 IC카드
400 서버
기술 분야는 고객의 생체 정보를 이용해 개인 인증을 실시하는 생체 인증 시 스템에 관한다.
최근 예를 들면 금융기관에 있어서 특히 고액 출금등의 거래를 할 때 세큐리티 레벨이 높은 개인 인증의 구조가 요구되고 있다.
개인 인증의 조직으로서는 예를 들면 특허 문헌 1은 미리 각 개인이 가지는 인감의 도장 날인 데이터를 서버에 등록해 두고 거래마다 고객이 기입하는 전표에 누른 인감의 도장 날인과 서버에 등록된 도장 날인 데이터를 조합하는 기술을 개시하고 있다.
또 특허 문헌 2는 미리 각 개인의 생체 정보를 등록해 두어 거래마다 개인의 생체 정보와 서버에 등록된 생체 정보를 조합함으로써 개인 인증을 실시하는 시스템을 개시하고 있다.
[특허 문헌 1] 일본국 특개평8-339442호 공보
[특허 문헌 2] 일본국 특개 2004-152046호 공보
특허 문헌 1과 같이 도장 날인을 조합함으로써 개인 인증을 실시하는 시스템에서는 거래마다 전표에 필요 사항을 기입하여 날인되고 있기 때문에 전표를 맡아 도장 날인의 데이터를 취득하고 조합 할 수가 있다. 그러나 도장 날인의 위조 사건도 발생하고 있어 특히 고액 거래등의 경우에 있어서는 높은 보안이 요구되고 있다.
한편 특허 문헌 2와 같이 개인의 생체 정보를 조합함으로써 개인 인증을 실시하는 시스템은 위조 방지면으로부터 보안은 비교적 높다고 말할 수 있지만 생체 정보이어서 분리가 효과가 없다. 그 때문에 예를 들면 복수 거래하는 용지에 각각 인감으로 날인하여 창구원에 맡기고 로비에서 기다린다고 하는 운용을 할 수 없는 과제가 있다.
또 단순하게 생체 정보를 한 번 인증하는 것으로 연속하는 거래에 그 인증 결과를 반영 할 수 있도록 하면 하나의 거래를 중복하여 처리하는 착오가 생기는 경우나 고객이 요구하지 않는 거래 창구원이 인증 결과를 이용하는 것이 가능하게 되는 등의 과제가 있다. 고객에 있어서도 안심하여 로비에서 기다릴 수 없는 등의 과제가 발생할 우려도 있다.
상기의 과제의 몇 개의 개선은 예를 들면 이하의 수단에 의해 달성된다.
생체 정보를 판독하는 생체 정보 판독부와 생체 정보 판독부에서 판독한 생체 정보를 기억하는 기억부와 기억부의 생체 정보에 의한 인증가능시 소정의 제한하에서 거래를 실행하는 제어부를 가지는 생체 인증 시스템.
본 실시 형태에서는 생체 정보를 조합하는 것에 의한 개인 인증을 수반하는 연속 거래에 있어서 최초 거래시에 인증한 결과를 기억하고 다음 거래에서는 그 인증 결과에 근거해 거래를 실시한다. 인증 결과적으로 기억하는 정보는 예를 들면 성공/실패나 생체 정보의 정합도등이다. 정합도를 기억하는 경우는 정합도에 의해 거래조건(고액 거래 불가등 )을 준비하는 등의 사용법이 가능하다. 이와 같이 인증한 결과를 기억하고 거래의 가부나 조건등을 계승하는 것으로 거래시 마다 인증을 실시하는 고객 부하를 경감할 수 있다. 하나의 거래라는 것은 예를 들면 출금 거래에 있어서 전표 한 장(또는 한권)에 의해 처리하는 단위나 통장에 1항목으로서 기재되는 단위를 의미한다. 일련의 거래는 고객에 의해 정리하여 들어온 복수의 거래(출금이나 대출등 복수종류의 거래를 포함하고 있어도 좋다)를 의미한다. 또 기억하는 인증 결과를 이용하는 소정의 제한을 설정하고 소정의 제한을 채우는(유효한) 경우만 결과를 계승한다. 소정의 제한이라는 것은 예를 들면 전표의 매수에 의한 거래 회수 제한 ; 타이머 설정에 의한 시간제한 ; 고객 기억 매체에 매입된 4 칩등에 의해 고객의 위치(점내에 있는 동안 유효) 등이다. 이와 같이 인증 결과에 유효기간을 설정함으로써 오퍼레이터의 미스나 부정을 방지하는 것이나 고객에게 안심감을 주는 것 등을 기대할 수 있다.
[실시예 1]
<IC카드로 생체 정보를 기억하는 예>
도 3은 IC카드(300)에 생체 정보를 기억하는 경우의 단말(100)과 생체 인증 장치(200)의 구성을 나타내는 플로터도의 예이다. IC카드(300)에 생체 정보를 기억해 두는 것으로 고객의 개인정보를 고객 자신이 소유함으로써 금융기관등으로부터의 개인정보의 누설을 방지할 수가 있다. 단말(100)은 CPU(제어부,110) 메모리 (120) 오퍼레이터로부터의 입력을 받아들이는 입력부(130) ; 전표의 화상을 판독하는 스캐너등의 화상 판독부(135) ; 거래 내용을 표시하는 디스플레이(140) ; 생체 인증 프로그램(151)을 기억하는 하드 디스크(150)를 포함한다. 생체 인증 장치(200)는 제어부(210) ; 메모리(220); 생체 정보를 판독하는 센서부(260); IC카드의 읽고 쓰기를 실시하는 IC카드 R/W부(270)를 포함하고 단말(100)에 유선 또는/무선의 회선을 개입시켜 접속된다. IC카드(300)는 제어부(310); 메모리(320)를 포함해 생체 정보 및 그 부수 정보를 기억한다. IC카드 R/W부(270)는 삽입된 또는 놓여진 카드를 기억하는 기구를 가진다. 기억하는 기구는 쉽게 도둑맞지 않게 덮는 것 또는 고정할 수 있는 것이 바람직하다. CPU(110); 제어부 (210; 310)중 어느 하나를 포함한 총칭으로서 제어부라고도 말한다. 또 메모리 (120;220;320); 하드 디스크(150)중 어느 하나를 포함하는 총칭으로서 기억부라고도 말한다.
도 5는 생체 정보 및 부수 정보로서 IC카드나 서버로 유지하는 데이터의 일례를 나타낸다. 계좌 정보 항목(600)은 고객의 계좌 번호와 고객의 이름을 포함한다. 손가락 정보(610)는 고객 손가락의 정맥 데이터와 손가락의 종류와 갯수를 포함한 등록 갯수와 각 손가락의 우선 순위를 포함한다. 등록정보(620)는 손가락 정보를 등록했을 때의 오퍼레이터의 정보와 장치의 정보와 호스트의 정보를 포함한다. 본인 확인 자료 항목(630)은 손가락 정보를 등록했을 때 함께 등록한 또는 제시한 인감; 면허증; 패스포트; 보험증의 유무를 나타내는 정보를 포함한다(존재하하는 경우는 화상도 포함되어 있어 좋다).
도 6은 여러 차례의 거래 실행을 허가하는 소정의 제한으로서 메모리에 유지하는 정보의 일례를 나타낸다. 계좌 번호 항목(710)에는 「123456」이 ; 카운터 항목(720)에는 「5 (회)」가 ; 타이머 항목(730)에는 「300(초)」가 ; 소재 항목(740)에는 고객의 소재가 감시되는 에리어(예를 들면 영업 점내)인 것을 나타내는 「감시 에리어내」가 기억되어 있다.
도 7은 디스플레이(140)에 표시하는 화면예를 나타낸다. 화면(901)은 IC카 드 R/ W부로의 카드 삽입을 재촉하는 화면이다. 카드를 두는 것만으로 판독되는 형태의 경우에는 카드를 가려 주세요 등의 메세지가 된다. 화면예 (902)는 카드로부터 판독한 정보에 근거해 고객 정보를 표시하는 화면이고 계좌 번호와 이름을 표시하고 있다. 또 도 5의 손가락 정보 항목에 근거해 고객에게 세트 받은 손(오른손 또는 왼손)과 손가락(엄지 ; 인지등 )을 지정하고 있다. 본인 확인 키는 고객이 손가락을 세트 한 경우에 선택하는 것이지만 손가락을 세트 한 것을 자동적으로 검지하는 것으로 선택을 필요하지 않게 할 수 있다.
화면(903)은 인증 후에 거래를 실행하고 있을 때의 화면이고 도 6의 카운터 항목(720)에 근거해 허가된 거래 회수를 카운트 다운 하는 모습을 나타내고 있다. 카운트 업도 좋다. 완료 키는 거래가 종료했을 때 선택한다. 화면(904)은 하나의 거래가 완료 했을 때의 화면이고 「다음의 거래」키는 연속하여 다음 거래를 실행하는 경우에 선택하고 「완료」키는 일련의 거래를 끝내는 경우에 선택한다.
화면 (905)는 일련의 거래가 종료했을 때 IC카드를 고객에게 반환시키는 화면이고 특히 화면 (901)로 삽입시킨 IC카드의 빼냄을 재촉하고 있다. 화면 (906)은 인증 NG시의 화면이고 신분 증명서에 의한 인증을 재촉하고 있다. 오퍼레이터가 확인하고 인증허가 한 경우에 「OK」키를 선택하고 인증 불가라고 판단했을 경우에 「NG」키를 선택한다. 화면 (907)은 에러시의 화면이고 특히 본인 인증 불가시의 화면이다. 화면 (908)은 에러시의 화면이고 특히 IC카드의 판독를 실행했지만 IC카드를 IC카드 R/W부에서 판독되지 않은 것을 나타내고 있다.
화면 (909)는 에러시의 화면이고 특히 도 6의 카운터(720)로 설정된 남은 카운터수를 넘어 거래를 실행하려고 한 것을 나타내고 있다. 또 재차 인증실행을 재촉하고 있다. 화면 (910)은 에러시의 화면이고 특히 도 6의 카운터(720)에 설정된 나머지 카운터가 제로가 되지 않는 동안에 일련의 거래를 종료하려고 하고 있는 것을 나타내고 있고 오퍼레이터에게 미스가 없는가 확인을 요구하고 있다.
도 1과 도 2는 도 3에 있어서 단말(100)의 CPU(110)나 생체 인증 장치(200)의 제어부(210)가 실행하는 처리의 일례를 나타내는 플로차트이다. 이하 생체 정보로서 손가락 정맥정보를 예로 들어 설명한다.
CPU(110)는 화상 판독부(135)를 이용해 오퍼레이터 세트 한 전표의 판독를 차례로 실행해 전표의 화상을 입력함과 동시에 판독한 전표의 매수를 메모리(120)에 기억된 도 5의 카운터(720)로 설정한다(스텝(500)). 전표 매수를 기억하는 것에 의해 일부러 오퍼레이터가 세지 않아도 예를 들면 후술 하는 인증 결과의 이용 회수를 전표 매수 분의 거래 회수로 제한할 수가 있다. 이 설정은 판독한 화상으로부터 전표의 종류를 식별해 하나의 거래에 해당 하는 한권의 전표당 카운터 1회를 설정하는 것이 바람직하다. 전표가 아닌 화상을 판독한 경우에 카운터가 설정되는 것을 방지할 수 있고 또 하나의 거래에 대해서 복수매의 전표가 한권으로서 대응하는 것도 생각할 수 있기 때문이다. 화상 판독부(135)로 판독한 화상수에 근거해 설정하는(복수매의 전표가 한권으로 있다면 손입력으로 수정가능으로 한다) 등의 변경도 가능하다. 또 카운터를 설정하는 계기로서는 연속거래 독입 개시 버튼등이 선택된 후 연속 거래 독입 종료 버튼이 선택 하여도 좋다. 독입한 화상에 의해 기재 누락이 없는가 등의 형식 점검등도 실행한다.
전표의 판독을 끝내면 단말(100)의 CPU(110)는 디스플레이(150)에 화면 (904)를 표시하고(스텝 501) IC카드(300)를 생체 인증 장치(200)의 IC카드 R/W부(270)로의 삽입을 오퍼레이터 또는 고객에게 재촉한다. 생체 인증 장치(200)의 제어부(210)는 IC카드 R/W부(270)에 세트된 IC카드(300)로부터 생체 정보를 판독 메모리(220)에 기억한다(스텝 502). 여기서 메모리(120)가 아닌 메모리(220)에 기억하는 것으로 고객의 IC카드(300)의 정보를 생체 인증 장치(200)내에 둘 수가 있고 정보 누설을 방지할 수 있어 좋다. 전표의 판독에도 다소의 시간을 필요로 하는 것에 비추어 스텝 (500)이 종료하기 전에 스텝 (501)을 실행하도록 하는 것도 좋다.
IC카드의 판독를 끝내면 CPU(110)는 디스플레이(150)에 화면 (902)와 같이 계좌 정보(600)와 미리 등록된 손가락 정보(610)의 우선 순위에 따라서 세트 하는 손가락의 종류를 표시한다(스텝 503). 이와 같이 손가락 정맥의 정보를 복수 라인의 손가락에 대해서 등록해 두는 것으로 손가락이 상처난 등의 경우에 대응할 수 있다. 우선 순위를 붙여 두는 것으로 손가락 인증 처리의 지연을 방지하고 또 오퍼레이터가 의식하지 않고 고객이 선택한 쓰기 쉬운 손가락을 세트 하도록 유도할 수가 있다. 고객이 손가락을 세트 한 것을 검지 또는 화면 (902)의 본인 확인 키를 선택하면 생체 인증 장치(200)의 제어부(210)는 센서부(260)에 세트된 고객의 생체 정보를 판독하고 메모리(220)에 기억한다(스텝 504).
생체 인증 장치(200)의 제어부(210)는 메모리(220)에 기억한 2종의 생체 정보(IC카드(300)로부터 판독한 정보와 센서부(260)으로 고객의 손가락으로부터 판독한 정보)를 조합한다(스텝 506).
만약 불일치라면 CPU(110)는 디스플레이(150)에 화면 (906)을 표시한다. 여기에서는 오퍼레이터로부터 신분 증명서의 제시를 요구해 본인 확인을 속행하고 있다. 화면 (906)의 OK키가 선택된 것을 검지하면 인증가능으로 한다(스텝 532로 Yes). 이와 같이 조합이 실패했을 경우에서도 신분 증명서의 확인등에 의해 거래를 실시할 수 있도록 하는 것으로 상처등에 의해 생체 인증할 수 없는 경우에도 거래를 실시할 수가 있다. 생체 인증이 불가의 시점에서 거래를 종료해도 좋고 다른 생태 정보에 의한 인증이나 암기 번호의 입력을 요구하도록 해도 좋다(신분 증명서의 제시와 조합해도 좋다). 신분 증명서의 확인이 NG이면 (스텝 532로 NG) CPU(110)는 디스플레이(150)에 화면 (907)을 표시하고(스텝 533) 메모리(120)의 카운터를 리셋트 하고 제어부(210)는 메모리(220)로부터 생체 정보를 파기하여(스텝 534) 거래를 종료한다.
스텝 (506) 또는 (532)로 인증가능하게 되면 제어부(210)는 메모리(220)로부터 생체 정보를 파기한다(스텝 508). 인증가능하게 되면 CPU(110)는 디스플레이(150)에 화면(903)을 표시하고 거래를 개시한다(스텝 512).
화면(903)에 표시하고 있는 거래 잔여 회수는 메모리(120)에 기억되고 있는 카운터의 값이다. 거래를 실시하고 있는 동안 생체 인증 장치(200)의 제어부(210)는 IC카드 R/W부(270)에 IC카드가 세트된 채로가 되어 있는지를 감시한다(스텝 514). 만약 IC카드가 빠진 경우는 CPU(110)가 디스플레이(150)에 화면 (908)을 표시하고(스텝 535) 메모리(120)로부터 카운터를 파기하여(스텝 536) 거래를 중지한다. 이와 같이 IC카드가 빠져 있지 않은 것을 체크함으로써 고객에게 IC카드를 반 환한 후에 부정 거래를 실시하거나 잘못한 거래를 실시하거나 하는 것을 방지할 수가 있다. 여기서 감시 뿐만 아니라 거래마다 IC카드로부터 생체 정보를 독출하여 스텝 (504)로 판독한 생체 정보와 인증하도록 하면 인증 실행이 시간이 들지만 IC카드가 진짜인 것을 확인할 수 있으므로 좋다.
하나의 거래를 끝내면(스텝 516) 단말(100)의 CPU(110)는 메모리(120)에 기억하고 있는 카운터(720)에서 '1'감산하여(스텝 518) 디스플레이(150)에 화면(904)을 표시한다(스텝 519).
스텝 (519)에서 오퍼레이터에 의해 「다음 거래」버튼이 눌리면 단말(100)의 CPU(110)는 메모리(120)에 기억되고 있는 카운터(720)를 체크하고(스텝 522) 카운터(720)가 0이 아니면 다음 거래를 개시한다. 카운터(720)가 0이면 디스플레이(150)에 화면 (909)를 표시하고(스텝 523) 일단 거래를 종료 하기 위한 스텝 526으로 진행된다. 카운트업의 경우에는 카운트가 소정 값으로 되어 있는가를 체크한다. 제로를 포함하는 소정의 값이 된 것을 카운터를 만족하는 소정의 값이 되어 있지 않는 것을 카운터를 채우고 있지 않다고 표현한다.
스텝 519로 오퍼레이터에 의해 「완료」버튼이 눌리면 CPU(110)는 메모리(120)에 기억되고 있는 카운터(720)를 체크하고(스텝 524) 카운터(720)가 0이면 스텝 (526)으로 진행된다. 카운터(720)가 0이 아니면 디스플레이(150)에 화면 (910)을 표시하여 주의를 재촉한다(스텝 525). 거래 결과에 이상이 없으면 스텝 (526)으로 진행된다. 이와 같이 카운터(720)와 실제 거래 회수를 비교하는 것에 의해 부정 거래나 거래의 누락등의 미스를 방지할 수가 있다.
모든 거래가 종료하면 CPU(110)는 메모리(120)로부터 카운터를 파기하고(디스플레이 526) 디스플레이(150)에 화면 (905)를 표시한다(스텝 527). 생체인증 장치(200)의 제어부(210)는 IC카드 R/W부(270)로부터 IC카드가 빠진 것을 단말(100)에 통지하고 CPU(110)는 거래를 종료한다(스텝 530).
[실시예 2]
<서버에 생체 정보를 기억하는 예>
이상 고객의 IC카드로 생체 정보를 기억하고 있는 예를 설명했다. 한편 서버에 생체 정보를 기억함으로써 네트워크로부터의 정보 누설을 막는 보안 대책이 요구되지만 IC카드를 발행하는 코스트를 억제할 수가 있다.
도 4는 서버에 생체 정보를 기억하는 경우의 서버와 단말장치와 생체 인증 장치의 구성을 나타내는 플로터도의 예를 나타낸다. 서버(400)는 CPU(410); 메모리 (420) 생체 정보 및 그 부수 정보를 등록하는 생체 인증(DB453); 생체 인증(DB453) 을 제어하는 DB프로그램(452)을 기억하는 하드 디스크(450) ; 단말(100)과의 통신을 실시하는 통신부(480)를 가진다. 단말(100)은 도 3에 비해 서버(400)와의 통신을 실시하는 통신부를 가진다.
각부의 동작에 대해서 실시예 1과의 차이점을 설명한다. 스텝 (502)에 있어서 단말(100)의 CPU(110)는 통신 처리부(180)를 이용해 서버(400)에 액세스 한다. 서버(400)의 CPU(410)는 DB프로그램(451)을 실행하고 생체 정보 DB(452)로부터 생체 정보를 취득하고 통신부(480)를 이용해 단말(100)에 판독한 생체 정보를 송신한다. CPU(110)는 수신한 생체 정보를 생체 인증 장치(200)에 인도하고 생체 인증 장 치(200)의 제어부(210)가 메모리(220)에 생체 정보를 기억한다.
본 실시예 2에서는 IC카드를 사용하지 않기 때문에 IC카드 감시(스텝 514); IC카드 빼냄(스텝 530)의 순서는 실시하지 않는다. 다른 동작은 실시예 1에 따른다.
[실시예 3]
<실시예 1 및/또는 2에 대한 각각의 변형예등>
상술에서는 조합하는 생체 정보를 생체 인증 장치(200)의 메모리(220)에 일시적으로 기억하고 제어부(210)로 인증하는 경우를 예를 취했지만 그 밖에도 이하와 같은 방법으로 인증이 가능하다.
실시예 1에 있어서 생체 인증 장치(200)의 센서부(260)에서 취득한 생체 정보를 IC 카드(300)의 메모리 320으로 유지해 인증할 수가 있다. 여기에 따른 처리 속도는 약간 뒤떨어지지만 등록되어 있는 생체 정보를 IC카드 밖으로 내지 않고 인증할 수 있기 때문에 견고한 보안을 얻을 수 있다. 또 생체 인증 장치(200)의 센서부(260)에서 취득한 생체 정보와 IC카드 R/W부(270)에서 취득하는 IC카드로 등록된 생체 정보를 함께 단말(100) 메모리(120)로 기억하여 인증하는 방법을 취할 수가 있다. 여기에 따르면 장치간의 통신에 높은 보안이 요구되지만 단말(120)의 CPU(110)를 이용할 수가 있기 때문에 인증 처리 자체의 속도를 향상할 수가 있다.
실시예 2에 있어서 생체 인증 장치(200)의 센서부(260)에서 취득한 생체 정보와 서버(400)의 생체 정보 DB(452)에 등록되어 있는 생체 정보를 함께 단말(100)의 메모리(120)에 기억하여 인증할 수가 있다. 여기에 의하면 네트워크 장치간 통신의 암호화 등의 높은 보안이 요구되지만 단말(120)의 CPU(110)를 이용할 수 있기 때문에 인증 처리 자체의 처리 속도를 향상할 수가 있다. 또 생체 인증 장치(200)의 센서부(260)에서 취득한 생체 정보를 서버에 송신하여 서버로 인증하는 방법도 있지만 네트워크 ; 장치간의 통신으로 정보를 케어 하는 것이 요구된다.
상기의 실시 형태에 있어서는 인증 결과의 유효기간으로서 전표의 화상을 읽어낼 때 전표 매수를 자동적으로 카운터(720)로 기억해 초읽기 하는 방법을 예로 취했지만 그 밖에 접수용의 단말등으로부터 고객 자신이 입력한 거래수를 단말(100)에 송신해 메모리(120)의 카운터(720)에 기억하는 방법 ; 오퍼레이터가 매수를 세어 카운터에 입력하는 방법(이 경우 오퍼레이터의 부정을 방지하기 위해서 고객과 동의의 거래 회수를 입력하는 것이 바람직하다) ; 인증시에 타이머(730)를 세트하고 소정 시간이 계측될 때까지는 유효로 하는 방법 ; 고객에게 칩을 매입한 접수증등을 발행해 소재를 검출하는 센서등의 검출부를 예를들면 점내에 설치해 고객이 점포내나 로비에 있는 것을 검지하고 있을 때는 인증을 유효로 하는 방법등이 있다. 보안 폴리시에 따른 제한을 마련하는 것으로 부정 거래를 방지하여 견고한 보안을 구할 수 있다.
본 실시예는 이하의 형태도 포함한다.
(1) 미리 취득한 각개인의 생체 정보를 기억하고 거래 개시시에 개인의 생체 정보를 판독하고 기억된 생체 정보를 판독하고 2개의 생체 정보를 조합하고 조합 결과를 복수 거래간 기억하고 거래 마다의 인증을 면제하는 개인 인증 방식.
(2) 거래 개시시에 인증의 유효기간을 설정하고 유효기간을 판정하여 유효한 사이는 인증을 면제하고 유효기간을 넘은 거래를 실시하는 경우는 재차 인증을 실시하는 개인 인증 방식.
(3) 미리 취득한 각 개인의 생체 정보를 기억하는 수단과 기억된 생체 정보를 판독하는 수단과 개인의 생체 정보를 판독하는 수단과 2개의 생체 정보를 조합하는 수단과 조합의 결과를 기억하는 수단을 가지는 개인 인증 장치 및 거래 단말.
이상 일실시 형태를 구체적으로 설명했지만 이 구체적인 예로 한정되는 것은 아니고 그 요지를 일탈하지 않는 범위에서 여러 가지 변경 가능하다.
예를 들면 생체 정보를 조합하는 것에 의한 개인 인증을 수반하는 연속 거래에 있어서 거래마다 생체 정보의 판독을 요구하는 것을 안하고 고객의 부담을 경감할 수 있다. 또 예를 들면 오퍼레이터의 미스나 부정등을 방지하는 것이나 고객에게 안심감을 전달하는 것을 기대할 수 있다.
Claims (12)
- 생체 정보를 판독하는 생체 정보 판독부와,상기 생체 정보 판독부에서 판독한 생체 정보를 기억하는 기억부와,상기 기억부의 생체 정보에 의한 인증허가시 소정의 제한하에서 여러 차례의 거래를 실행하는 제어부를 가지는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 1의 생체 인증 시스템으로서,상기 소정의 제한으로서 2 이상의 소정 거래 회수 이내에서 거래 실행을 허가하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 2의 생체 인증 시스템으로서,전표의 화상을 판독하는 화상 판독부를 갖고,상기 제어부는 상기 화상 판독부에서 전표의 화상을 판독한 것에 의거하여 상기 소정의 거래 회수를 카운트 하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 2의 생체 인증 시스템으로서,고객 또는 오퍼레이터로부터의 입력을 받는 입력부를 갖고,상기 제어부는 상기 입력부로부터의 입력에 근거해 상기 소정의 거래 회수를 카운트 하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 2의 생체 인증 시스템으로서,상기 제어부는 상기 카운트 한 거래 회수가 소정의 제한 회수에 도달하지 않은 상태에서 일련의 거래 종료의 지시가 있는 경우에는 거래 회수가 남아 있는 것을 출력하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 2의 생체 인증 시스템으로서,상기 제어부는 상기 소정의 거래 회수를 초과하여 거래를 실행 지시를 검지한 경우에 의거하여 상기 생체 정보 판독부에서 생체 정보를 재차 판독하도록 재촉하는 것을 출력하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 1에 있어서,고객의 카드 정보를 읽어 들이는 카드부를 갖고,상기 소정의 제한하에서 복수회의 거래를 실행할 때 상기 제어부는 해당 거래마다 상기 카드부에서 카드의 유무를 체크하도록 제어하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 1의 생체 인증 시스템으로서,고객의 소재를 검출하는 검출부를 갖고,상기 소정의 제한으로서 상기 검출부에서 고객의 소재를 검출하고 있는 경우 에 거래 실행을 허가하는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 1의 생체 인증 시스템으로서,시간을 계측하는 타이머를 갖고,상기 소정의 제한으로서 상기 타이머가 소정의 시간을 계측한 후에 거래 실행을 억제하는 것을 특징으로 하는 생체 인증 시스템.
- 생체 정보를 판독하는 생체 정보 판독부와,상기 생체 정보 판독부에서 판독한 생체 정보를 기억하는 기억부와,상기 기억부의 생체 정보에 근거해 소정 회수의 인증 실행을 허가하는 제어부를 가지는 것을 특징으로 하는 생체 인증 시스템.
- 생체 정보를 판독하는 생체 정보 판독부와,상기 생체 정보 판독부에서 판독한 생체 정보를 기억하는 기억부와,상기 기억부의 생체 정보에 의한 인증허가시, 해당 인증허가를 나타내는 정보를 상기 기억부에 기억하고, 해당 기억부에 상기 인증허가를 나타내는 정보가 기억되고 있는 것에 의거하여 상기 기억부에 기억하고 있는 생체 정보를 이용해 여러 차례의 거래를 실행하는 제어부를 가지는 것을 특징으로 하는 생체 인증 시스템.
- 청구항 11의 생체 인증 시스템으로서,상기 제어부는 상기 여러 차례의 거래마다 상기 기억부에 기억하고 있는 생체 정보를 이용한 인증을 실행하는 것을 특징으로 하는 생체 인증 시스템.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JPJP-P-2004-00314998 | 2004-10-29 | ||
| JP2004314998A JP4596885B2 (ja) | 2004-10-29 | 2004-10-29 | 生体認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060052252A KR20060052252A (ko) | 2006-05-19 |
| KR100735872B1 true KR100735872B1 (ko) | 2007-07-06 |
Family
ID=36721880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050101694A KR100735872B1 (ko) | 2004-10-29 | 2005-10-27 | 생체 인증 시스템 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP4596885B2 (ko) |
| KR (1) | KR100735872B1 (ko) |
| CN (1) | CN1825364B (ko) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7480637B2 (en) * | 2005-12-23 | 2009-01-20 | Biometric Associates, Lp | Internet transaction authentication apparatus, method, and system for improving security of internet transactions |
| JP2008040743A (ja) * | 2006-08-04 | 2008-02-21 | Toppan Printing Co Ltd | Ic付き情報担体及び情報管理方法 |
| JP5227053B2 (ja) * | 2008-03-14 | 2013-07-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証システム、認証方法、サーバ装置、認証装置、プログラム |
| JP5629633B2 (ja) * | 2011-04-11 | 2014-11-26 | 日立オムロンターミナルソリューションズ株式会社 | 自動取引装置、生体認証ユニット、及び生体認証方法 |
| CN103679001A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 在移动通信终端中对应用程序行为进行控制的方法及装置 |
| JP6699289B2 (ja) * | 2016-03-28 | 2020-05-27 | 富士ゼロックス株式会社 | 情報処理システム及び電子機器 |
| JP6518351B1 (ja) * | 2018-01-23 | 2019-05-22 | 株式会社ロココ | チケッティング管理システム及びプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010092132A (ko) * | 2000-03-20 | 2001-10-24 | 김상균 | 바이오매트릭스 정보를 이용한 금융거래 시스템 |
| KR20020011052A (ko) * | 2000-07-31 | 2002-02-07 | 박정일 | 신용지불 결제기능을 갖는 인터넷 모바일 조립체 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6292094A (ja) * | 1985-10-18 | 1987-04-27 | 富士通株式会社 | 自動取引装置 |
| US5815252A (en) * | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
| JPH1063721A (ja) * | 1996-08-14 | 1998-03-06 | Toshiba Corp | カードとカード取引システムとカード補填方法とカード取引方法 |
| JPH10154131A (ja) * | 1996-11-25 | 1998-06-09 | Micro Tooku Syst Kk | ファイルアクセス管理システム |
| JPH1176579A (ja) * | 1997-09-02 | 1999-03-23 | Glory Ltd | 遊技場システム |
| JPH11272613A (ja) * | 1998-03-23 | 1999-10-08 | Hitachi Information Systems Ltd | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム |
| JP2000353204A (ja) * | 1999-06-10 | 2000-12-19 | Nec Kofu Ltd | 電子データ管理装置、方法及び記録媒体 |
| JP2002133332A (ja) * | 2000-10-26 | 2002-05-10 | Dai-Ichi Kangyo Bank Ltd | 支払取引の決済管理システム |
| JP2002169782A (ja) * | 2000-12-04 | 2002-06-14 | Nettime Corp | 携帯情報記憶媒体、ユーザ使用制御システム、ユーザ使用制御方法およびユーザ使用制御プログラム |
| JP3990888B2 (ja) * | 2001-10-10 | 2007-10-17 | 日立オムロンターミナルソリューションズ株式会社 | 窓口サポート用装置および取引システム |
| JP2004152046A (ja) * | 2002-10-31 | 2004-05-27 | Oki Electric Ind Co Ltd | 利用者認証方法および生体情報記録装置、利用者認証装置、利用者認証システム並びにチケット発行装置 |
| JP4175132B2 (ja) * | 2003-02-17 | 2008-11-05 | 沖電気工業株式会社 | 還付金支払システムおよびそれに用いる自動取引装置 |
-
2004
- 2004-10-29 JP JP2004314998A patent/JP4596885B2/ja not_active Expired - Fee Related
-
2005
- 2005-10-27 KR KR1020050101694A patent/KR100735872B1/ko not_active IP Right Cessation
- 2005-10-31 CN CN2005101186102A patent/CN1825364B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010092132A (ko) * | 2000-03-20 | 2001-10-24 | 김상균 | 바이오매트릭스 정보를 이용한 금융거래 시스템 |
| KR20020011052A (ko) * | 2000-07-31 | 2002-02-07 | 박정일 | 신용지불 결제기능을 갖는 인터넷 모바일 조립체 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006127178A (ja) | 2006-05-18 |
| CN1825364B (zh) | 2012-01-04 |
| JP4596885B2 (ja) | 2010-12-15 |
| KR20060052252A (ko) | 2006-05-19 |
| CN1825364A (zh) | 2006-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3112076B2 (ja) | ユーザ認証システム | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| JP4804759B2 (ja) | 生体認証機能を持つicカードの更新方法及びicカード更新装置 | |
| KR100735872B1 (ko) | 생체 인증 시스템 | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| WO2009152677A1 (zh) | 一种支付系统及其支付方法 | |
| JP4500760B2 (ja) | Icカード内認証システム | |
| JP4914578B2 (ja) | 現金自動取引装置及び取引システム | |
| WO2017171698A1 (en) | Payment authentication | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP4801544B2 (ja) | 端末装置、及びその制御方法 | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| KR100902623B1 (ko) | 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4915169B2 (ja) | 認証システムおよび認証方法 | |
| JP7171388B2 (ja) | 取引端末装置および取引端末装置の取引制御方法 | |
| JP5396338B2 (ja) | 生体情報の登録装置 | |
| JP5231320B2 (ja) | 取引システムおよびその管理方法 | |
| JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP2007115058A (ja) | 自動取引装置 | |
| EP3072094B1 (en) | Biometric authentication system and biometric authentication method | |
| JP4951297B2 (ja) | 本人確認装置及び取引処理装置 | |
| JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
| JP4637132B2 (ja) | 指静脈登録方法、及び、指静脈登録装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130531 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140603 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150529 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20160527 Year of fee payment: 10 |
|
| LAPS | Lapse due to unpaid annual fee |