KR100808897B1 - 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및생체 인증 장치 - Google Patents

생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및생체 인증 장치 Download PDF

Info

Publication number
KR100808897B1
KR100808897B1 KR1020060016677A KR20060016677A KR100808897B1 KR 100808897 B1 KR100808897 B1 KR 100808897B1 KR 1020060016677 A KR1020060016677 A KR 1020060016677A KR 20060016677 A KR20060016677 A KR 20060016677A KR 100808897 B1 KR100808897 B1 KR 100808897B1
Authority
KR
South Korea
Prior art keywords
card
person
delegation
biometric
delegator
Prior art date
Application number
KR1020060016677A
Other languages
English (en)
Other versions
KR20070012188A (ko
Inventor
기요타카 아와츠
다카히로 구도
마사시 사노
마사노리 오코시
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20070012188A publication Critical patent/KR20070012188A/ko
Application granted granted Critical
Publication of KR100808897B1 publication Critical patent/KR100808897B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B5/00Details of, or auxiliary devices for, ticket-issuing machines
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Human Computer Interaction (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Collating Specific Patterns (AREA)

Abstract

생체 인증 장치는 생체 정보를 사용하여, 본인 이외의 위임자에 대한 위임 사항의 안전한 변경을 가능하게 한다. 대조 장치는 IC 카드에 등록된 생체 정보와, 검출 유닛에 의하여 검출된 생체 정보를 대조한다. 결과가 만족스러운 생체 인증이면, IC 카드에 등록된 위임자의 위임 사항의 변경이 허가된다. 위임자의 위임 사항은, 본인과 위임자에 대한 생체 정보가 등록된 카드에서 안전하게 변경될 수 있다.

Description

생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및 생체 인증 장치{METHOD OF MODIFICATION OF AUTHORIZATION DETAILS FOR A BIOMETRICS AUTHENTICATION DEVICE, BIOMETRICS AUTHENTICATION METHOD, AND BIOMETRICS AUTHENTICATION DEVICE}
도 1은 본 발명의 일 실시예의 생체 인증 장치의 사시도이다.
도 2는 도 1의 생체 인증 장치의 블록도이다.
도 3은 도 2의 생체 정보 대조 처리의 기능 블록도이다.
도 4는 도 3의 혈관 화상을 설명한다.
도 5는 도 3의 혈관 데이터를 설명한다.
도 6은 본 발명의 일 실시예의 인증 라이브러리와 IC 카드의 구성을 도시한다.
도 7은 도 6의 IC 카드의 생체 데이터와 관리 데이터를 설명한다.
도 8은 본 발명의 생체 인증 및 등록 처리의 제1 흐름도이다.
도 9는 본 발명의 생체 인증 및 등록 처리의 제2 흐름도이다.
도 10은 도 8의 대리인 변경 처리의 흐름도이다.
도 11은 도 8의 등록 처리의 조작 화면을 설명한다.
도 12는 도 8의 변경 처리의 조작 화면을 설명한다.
도 13은 도 8의 삭제 처리의 조작 화면을 설명한다.
도 14는 도 8과 도 9의 대리인 관리 데이터를 설명한다.
도 15는 도 10의 대리인 관리 데이터를 설명한다.
도 16은 도 8의 통상 거래 처리의 흐름도이다.
도 17은 본 발명의 다른 실시예의 인증 라이브러리와 IC 카드의 구성을 도시한다.
본 출원은 2005년 7월 22일 출원한 일본 특허 출원 제2005-212078호의 우선권의 이익에 기초하고, 이를 주장하며, 그 전체가 여기서 참조용으로 사용되었다.
(발명의 분야)
본 발명은 인체의 일부의 특징을 이용하여 개인 인증을 행하기 위한 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및 생체 인증 장치에 관한 것이다. 특히, 본 발명은 본인 이외의 위임자의 생체 정보를 이용하여 개인 인증을 허가하기 위한 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및 생체 인증 장치에 관한 것이다.
(관련 기술의 설명)
인간의 몸에는 수족의 지문, 눈의 망막, 안면, 혈관과 같은 개인을 구별하는 데 사용될 수 있는 부분이 다수 존재한다. 최근의 생체 기술의 진전에 따라, 인간 의 몸의 일부의 생체 특징을 인식하여 개인을 인증하는 다양한 장치가 제공되었다.
예컨대, 손바닥과 손가락의 혈관 및 지문은 비교적 대량의 개인 특징 데이터를 제공하므로, 이들은 개인 인증의 신뢰성에 대하여 적합하다. 특히, 혈관(정맥)의 패턴은 유년부터 일생을 통하여 변하지 않고, 완전히 고유인 것으로 생각되어, 개인 인증에 아주 적합하다. 이 중, 손바닥의 혈관 화상에 기초한 개인 인증 기술을 설명한다.
우선, 등록 또는 인증시에, 사용자는 촬상 장치 근처로 손바닥을 가져간다. 촬상 장치는 근적외선을 발광하여, 이 근적외선이 손바닥에 입사된다. 촬상 장치는 손바닥으로부터 되돌아 오는 근적외선을 캡쳐하는 센서를 사용한다. 정맥에 흐르는 적혈구의 헤모글로빈은 산소를 잃었다. 이 헤모글로빈(환원 헤모글로빈)은 760 나노미터 부근의 파장의 근적외선을 흡수한다. 결국, 손바닥에 근적외선이 입사하게 되면, 정맥이 있는 영역에만 반사가 감소되고, 반사된 근적외선의 강도는 정맥의 위치를 인식하는 데 사용될 수 있다.
사용자는 자신의 손의 손바닥의 정맥 화상 데이터를 카드에 등록하는 촬상 장치를 이용한다. 다음, 개별 인증을 수행하기 위하여, 사용자는 자신의 손의 정맥 화상 데이터가 판독되도록 하는 촬상 장치를 채용한다. 카드에 기록되고 사용자의 ID를 사용하여 검색되는 등록 정맥 화상은 판독된 대조용 정맥 화상의 정맥 패턴과 대조되어, 개인 인증을 수행한다.
한편, 지문 인증 분야에서, 본인 이외의 위임자의 지문 정보를 미리 등록해 두고, 위임자의 지문 인증에 의해, 한 장의 카드가 위임자의 생체 인증을 위하여 사용될 수 있는, 위임자의 생체 인증 방법이 제안되어 있다(예컨대, 일본 특개평 제2001-067523호 및 일본 특개평 제2001-202494호 참조). 즉, 본인의 승낙을 얻은 위임자의 지문을 등록하여, 위임자의 생체 인증을 가능하게 하는 것이다. 이러한 종래 방법에서, 카드 발행 시에, 본인의 생체 정보와, 본인의 승낙을 갖는 위임자의 생체 정보가 위임 사항으로서 등록된다.
예컨대, 일본 특개평 제2001-067523호에서, 단일 카드에, 본인이 모든 거래(보통 예금 계좌의 예금, 인출, 펀드 이체, 저축 예금 계좌의 예금, 인출, 펀드 이체 등)를 수행할 수 있도록 등록되고, 위임자(대리인)가 이들 중 일부(예컨대, 보통 예금 계좌의 예금 및 인출)를, 거래 처리에 대한 생체 인증을 사용하는 ATM(automated transaction machine)의 사용으로 수행할 수 있도록 등록된다. 이를 위하여, 위임자의 위임 사항이 특정될 수 있고, 단일 카드가 본인과 위임자 모두에 의하여 사용될 수 있어, 상당히 편리하다.
한편, 실제 사용에서, 본인의 생체 정보가 먼저 등록되어 있는 카드에 위임자의 생체 정보가 등록되거나 삭제될 필요가 있다. 또한, 위임자의 이미 등록된 위임 사항이 수정될 필요도 있다. 예컨대, 위임자의 근무 상황 또는 가족 구성에서 변화가 있을 때 위임 사항을 변경할 필요가 있을 수도 있다.
그러나, 종래 기술을 사용할 때, 위임자의 생체 정보를 등록, 변경 또는 수정하여 이 요구를 만족시키기 어려우며, 생체 인증에 기초한 위임 방법의 안전성이 저하된다. 그 결과, 이러한 위임 방법의 보급이 곤란하다.
따라서, 본 발명의 목적은, 본인의 생체 정보를 등록한 카드에, 위임자의 위임 사항을 안전하게 변경할 수 있도록 하는 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및 생체 인증 장치를 제공하는 것이다.
본 발명의 다른 목적은, 본인의 생체 정보를 등록한 카드에, 위임자 자신에 의하여 위임 사항을 안전하게 변경할 수 있도록 하는 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및 생체 인증 장치를 제공하는 것이다.
본 발명의 또다른 목적은, 본인의 생체 정보를 등록한 카드에, 본인에 의해 위임자의 위임 사항을 안전하게 변경할 수 있도록 하는 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및 생체 인증 장치를 제공하는 것이다.
이들 목적을 달성하기 위하여, 생체 인증 장치를 위한 본 발명의 위임 사항의 변경 방법은, 생체의 생체 특징 데이터를 생체로부터 검출하여, 미리 IC 카드에 등록한 생체 특징 데이터와 대조하여, 개인 인증을 수행하는 방법이다. 본 방법은, 생체로부터 생체 특징 데이터를 검출하는 단계와, 상기 검출한 생체 특징 데이터와, 미리 IC 카드에 등록한 생체 특징 데이터를 대조하는 단계와, 상기 대조 결과가 만족스러운 경우에, 상기 IC 카드를 소유하는 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계와, 상기 위임자의 상기 변경된 위임 사항을 상기 IC 카드에 등록하는 단계를 갖는다.
또한, 본 발명의 생체 인증 방법은, 생체로부터 생체 특징 데이터를 검출하는 단계와, 상기 검출한 생체 특징 데이터와, 미리 IC 카드에 등록한 생체 특징 데 이터를 대조하는 제1 대조 단계와, 상기 대조 결과가 만족스러운 경우에, 상기 IC 카드의 소유자인 상기 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계와, 상기 위임자의 상기 변경된 위임 사항을 상기 IC 카드에 등록하는 단계와, 상기 검출한 생체의 특징 데이터와, 상기 IC 카드에 등록한 본인 또는 위임자의 생체 특징 데이터를 대조하는 제2 대조 단계와, 상기 위임자의 대조 결과가 만족스러운 경우에, 상기 IC 카드에 등록된 상기 위임 사항을 이용하여 처리를 허가하는 단계를 갖는다.
또, 본 발명의 생체 인증 장치는 생체로부터 생체 특징 데이터를 검출하여, 미리 IC 카드에 등록한 생체 특징 데이터와 상기 데이터와 대조하여, 개인 인증을 수행한다. 생체 인증 장치는 생체로부터 생체 특징 데이터를 검출하는 검출 유닛과, 상기 검출한 생체 특징 데이터와, IC 카드에 미리 등록된 본인의 생체 특징 데이터와 대조하는 대조 유닛을 가지며, 상기 대조 유닛은, 상기 대조 결과가 만족스러운 경우, 상기 IC 카드의 소유자인 본인이 설정한, 본인 이외의 위임자의 위임 사항의 변경을 허가하여, 또한 상기 위임자의 상기 변경된 위임 사항을 상기 IC 카드에 등록한다.
본 발명에서, 상기 대조 단계는, 미리 등록된 본인과 위임자의 생체 특징 데이터와, 상기 검출된 생체 특징 데이터와 대조하는 단계를 가지며, 상기 허가 단계는, 상기 본인에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 본인에 의하여 IC 카드에 설정된, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계를 갖는 것이 바람직하다.
본 발명에서, 상기 대조 단계는, 상기 미리 등록된 상기 본인과 상기 위임자의 생체 특징 데이터와, 상기 검출한 생체 특징 데이터를 대조하는 단계를 가지며, 상기 허가 단계는, 상기 위임자에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 본인이 IC 카드에 설정한, 본인 이외의 위임자의 위임 사항의 범위내에서, 상기 위임자의 위임 사항의 변경을 허가하는 단계를 갖는 것이 바람직하다.
본 발명은, 상기 IC 카드 내의 상기 위임자의 위임 사항을 판독하는 단계와, 상기 판독한 위임 사항으로부터 상기 위임자의 위임 사항을 선택하는 단계를 더 가지며, 상기 등록 단계는, 상기 위임자의 상기 선택된 위임 사항을 상기 IC 카드에 등록하는 단계를 갖는 것이 바람직하다.
본 발명에서, 상기 판독 단계는, 상기 IC 카드내에 등록된 플래그(flag)-포맷의 위임 사항을 판독하는 단계를 가지며, 상기 등록 단계는, 상기 위임자의 상기 선택된 위임 사항을 사용하여 상기 IC 카드에서의 위임 사항의 플래그를 갱신하는 단계를 갖는 것이 바람직하다.
본 발명에서, 상기 등록 단계는, 상기 본인 및 상기 위임자의 생체 특징 데이터와, 상기 생체 특징 데이터를 상기 본인에 대해서인지 상기 위임자에 대해서인지를 구별하여 상기 위임 사항을 저장하는 관리 데이터를 상기 IC 카드에 등록하는 단계를 갖는 것이 바람직하다.
본 발명에서, 상기 판독 단계는, 상기 IC 카드내의 상기 본인에 의해 설정된 플래그-포맷의 본인 위임 사항과, 상기 위임자에 의해 설정된 플래그-포맷의 위임자 위임 사항을 판독하는 단계를 가지며, 상기 등록 단계는, 상기 위임자의 상기 선택된 위임 사항을 사용하여, 상기 IC 카드의 위임자 위임 사항의 플래그를 갱신하는 단계를 갖는 것이 바람직하다.
본 발명에서, 상기 허가 단계는, 상기 IC 카드의 소유자인 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항인 거래 항목의 변경을 허가하는 단계를 갖는 것이 바람직하다.
본 발명에서, 초기에 본인이 설정한 대리인의 위임 사항을 본인 또는 본인의 인증에 의한 대리인에 의하여 변경될 수 있고, 또한 대리인 단독으로 대리인의 위임 사항이 변경될 수 있다. 따라서, 대리인의 직무나 가족 관계에서의 변화가 있을 때 대리인의 위임 사항을 적절하게 변경할 수 있고, 각종 형태의 제어가 생체 인증에 기초하여 유연성있게 실현될 수 있다.
(바람직한 실시예의 상세한 설명)
이하, 본 발명의 실시예를 생체 인증 장치, 생체 인증 구성, 생체 정보 등록/인증 처리, 생체 인증을 사용하는 거래 처리, 및 다른 실시예의 순으로 설명한다.
생체 인증 장치
도 1은 본 발명의 일 실시예의 생체 인증 장치의 외관도이고, 도 2는 도 1의 생체 인증 장치의 구성도이다. 도 1 및 도 2에서, 생체 인증 장치의 일례로서, 생체 인증 기능을 갖는 자동 거래 장치를 설명한다.
도 1에 도시된 바와 같이, ATM(automated transaction machine)(6)은, 그 전면에, 카드 삽입/배출구(6-4)와, 통장 삽입/배출구(6-5)와, 지페 삽입/방출구(6-3)와, 주화 삽입/방출구(6-2)와, 조작 및 표시를 위한 고객 조작 패널(6-1)을 갖는 다.
촬상 장치(1-1)는 고객 조작 패널(6-1)의 측에 설치된다. 도 3에 설명된 센서 유닛(18)은 촬상 장치(1-1)의 본체(10)의 전방부측에 탑재되어 있다. 센서 유닛(18)의 전방부(사용자측)에는 전면 가이드(14)가 설치된다. 전면 가이드(14)는 투명 또는 실질적으로 투명한 합성 수지의 판으로 구성되고, 그 단면 형상은 수직 바디와, 상부에, 손목을 지지하는 수평부(14-1)를 갖는다. 이 수평부(14-1)의 중앙에는 오목부(14-2)가 연속적으로 형성되어, 손목을 위치 결정을 용이하게 한다. 또한, 본체(10)의 센서 유닛(18)은 후방부로 향하고, 상향으로 경사지며, 그 뒤에 평탄부(22)가 설치된다.
도 2에 도시되는 바와 같이, ATM(6)은 카드 삽입/배출구(6-4)를 갖는 CIP(Card Reader Printer) 유닛(60)과, 통장 삽입/배출구(6-5)를 갖는 통장 유닛(64)과, 지폐 삽입/방출구(6-3)와 주화 삽입/방출구(6-2)를 갖는 지폐/주화 계수 유닛(66)과, 담당자 조작 유닛(65)과, 제어 유닛(67)과, 조작 및 표시를 위한 고객 조작 패널(6-1)과, 촬상 장치(정맥 센서)(1-1)를 갖는다.
CIP 유닛(60)은 IC 카드(5)의 자기 스트라이프 및 IC 칩을 판독하고 기입하는 IC 카드 리더/라이터(61)와, 리시트에 거래 기록을 하는 리시트 프린터(63)와, 저널 폼에 거래 이력을 인쇄하는 저널 프린터(62)를 갖는다.
통장 유닛(64)은 통장 삽입/배출구(6-5)로부터 삽입된 통장의 페이지에 거래기록을 하여, 또한 필요에 따라서 페이지를 넘긴다. 담당자 조작 유닛(65)은 담당자의 조작을 위한 것이며, 상태를 표시하고, 장해 발생시 또는 점검 동안 조작을 행할 수 있다. 지폐/주화 계수 유닛(66)은 삽입된 지폐 및 주화의 감별, 계수, 수납과, 요구된 지폐 및 주화의 계수 및 방출을 행한다.
제어 유닛(67)은 서버(4)와 통신하여, ATM의 동작 제어를 하는 ATM 애플리케이션(68)과, 인증 처리를 위한 인증 라이브러리(프로그램)(69)를 갖는다. 이 ATM 애플리케이션(68)의 일부가 인증 라이브러리(69)와 협동하여, 고객 조작 패널(UOP)(6-1)의 생체 인증 안내 화면 제어를 한다.
도 3은 본 발명의 일 실시예의 생체 인증 처리의 블록도이고, 도 4는 도 3의 혈관 화상의 설명도이고, 도 5는 도 3의 대조 처리에 사용되는 데이터의 설명도이다.
도 3에 도시된 바와 같이, 도 1의 손바닥 촬상 장치(1-1)에는, 본체(10)의 실질적으로 중앙에 센서 유닛(18)이 탑재되어 있다. 이 센서 유닛(18)의 전방부(사용자측)에는 전면 가이드(14)가 설치되어 있다. 전면 가이드(14)는 투명 또는 실질적으로 투명한 합성 수지의 판으로 구성된다.
전면 가이드(14)는 전면에 있는 사용자의 손을 안내하는 역할과, 손목을 지지하는 역할을 한다. 따라서, 전면 가이드(14)는 센서 유닛(18)의 위에서, 손목을 안내하고 지지하기 위하여 사용자에게 안내를 제공한다. 그 결과, 센서 유닛(18) 위의 손바닥의 자세, 즉 위치, 기울기, 사이즈를 제어할 수 있다. 전면 가이드(14)의 단면 형상은 수직 바디와, 상부에 손목을 지지하는 수평부(14-1)를 갖는다. 이 수평부(14-1)의 중앙에는 오목부(14-2)가 연속적으로 형성되어, 손목의 위치 결정을 용이하게 한다.
센서 유닛(18)에는 중앙에, 적외선 센서(CMOS 센서)와, 집광 렌즈(16)와, 거리 센서(15)가 설치되어 있고, 그 주위에 복수의 근적외선 발광 소자(LED)(12)가 설치되어 있다. 예컨대, 근적외선 발광 소자(12)가 그 주위에 8개의 장소에 설치되어, 근적외선을 상향으로 발광한다.
이 센서 유닛(18)의 판독 가능 영역(V)은 센서, 집광 렌즈, 근적외선 발광 영역 간의 관계로 규제된다. 따라서, 전면 가이드(14)의 위치 및 높이는, 지지되는 손바닥이 판독 가능 영역(V)에 위치되도록 설정된다.
손을 손바닥을 편평하게 펴서 뻗으면, 손바닥은 최대 면적을 가지며, 또한 편평하여, 손바닥을 센서 유닛(18)의 촬상 영역(V)에서 촬상하면, 정확한 정맥 패턴를 얻을 수 있어, 등록 및 대조에 사용된다. 센서 유닛(18)으로부터 손바닥까지의 거리가 소정의 범위내에 있으면, 센서 유닛(18)의 센서(16)로 초점을 맞춘 화상을 획득한다.
따라서, 도 3에 도시한 바와 같이, 전면 가이드(14)가 센서 유닛(18)의 위의 손목(52)을 지지하도록 함으로써, 센서 유닛(18)의 위의 손바닥의 위치와 기울기, 및 높이가 센서 유닛(18)의 촬상 범위에 대하여 정확하게 되도록 사용자의 손을 안내하여 지지할 수 있다.
촬상 장치(1-1)1에 접속된 ATM(6)의 제어 유닛(67)의 인증 라이브러리(69)는 일련의 등록 처리(30 ~ 46)를 실행한다. 예컨대, ATM(6)의 제어 유닛(67)은 CPU, 각종 메모리, 인터페이스 회로, 및 데이터 처리에 필요한 다른 회로들을 갖는다. 이 CPU는 일련의 등록 처리(30 ~ 46)를 실행한다.
거리/손 윤곽 검출 처리(30)는 촬상 장치(1-1)의 거리 센서(15)에 의하여 측정된 거리를 받아, 손바닥 또는 다른 물체가 센서 유닛(18)으로부터 소정 범위내의 거리에 있는지를 판정하고, 또한 센서 유닛(18)이 촬상한 화상으로부터 손의 윤곽을 검출하여, 이 윤곽으로부터 화상이 등록 및 대조 처리에 사용될 수 있는 지를 판정한다. 예컨대, 손바닥이 화상에 충분히 나타나지 않을 수도 있다.
안내 메시지 출력 처리(32)는, 거리 센서(15)가 측정한 거리가 손이 촬상 범위 밖이라는 것을 나타낼 때, 또는 화상이 등록 및 대조에 사용할 수 없을 때, 손바닥을 좌우, 전후, 상하로 안내하기 위한 메시지를 ATM(6)의 UOP(6-1)에 출력한다. 이에 따라, 촬상 장치(1-1)위의 위치로 사용자의 손을 안내한다.
혈관 화상 추출 처리(34)는 손 윤곽 검출 처리(30)가 손이 올바르게 유지되어 촬상되었다고 판정한 경우에, 손의 화상으로부터 정맥 화상을 추출한다. 즉, 반사율의 차에 의해 도 5와 같이 손바닥의 화상의 그레이스케일(grayscale) 데이터를 얻는다. 또한, 이 정맥 화상은 도 4에 도시된 것과 같은 화상이며, 데이터는 도 5에 도시된 것과 같은 그레이스케일 데이터이다.
등록 혈관 검색/등록 처리(46)는 도 2에 도시한 IC 카드(5)의 IC 칩의 기억부에 혈관 화상 데이터를 등록하고, 또한 IC 카드(5)로부터 얻은 개인 ID(계좌 번호)에 대응한 등록 혈관 화상 데이터(R1, R2, R3)를 취출한다. 대조 처리(44)는 도 5에 도시한 바와 같이, 혈관 화상 검출 처리(34)에서 검출된 혈관 화상 데이터(N1)와 등록 혈관 화상 데이터(N2)를 비교하여, 대조 처리하여, 대조 결과를 출력한다.
따라서, 이 생체 인증 장치는 비접촉 수단으로 동작하며, 사용자에게 친숙하며, 대량의 데이터를 취급하므로, 고정밀도의 개인 인증을 행할 수 있다.
생체 인증의 구성
다음, 도 6 및 도 7에 의해 도 2 및 도 3의 생체 인증 구성을 설명한다. 도 6은 도 2 및 도 3의 인증 라이브러리(69)와 IC 카드(5)의 구성도, 도 7은 도 6의 IC 카드(5)내의 데이터부의 구성을 도시한다.
도 6에 도시한 바와 같이, ATM(6)의 제어 프로그램(67-1)에 설치된 인증 라이브러리(프로그램)(69)는 거리/손 윤곽 검출 처리부(30), 안내 메시지 출력 처리부(32), 혈관 화상 추출 처리부(34), 및 애플리케이션 인터페이스(API)를 갖는다. 이 API는 도 3에 도시된 바와 같이 대조 처리(44)와 등록 혈관 화상 검색/등록 처리(판독/기록 처리)(46)의 일부를 갖는다.
한편, IC 카드(5)는 CPU(Central Processing Unit)(50)와 메모리(52)를 갖는다. CPU(50)는 도 3에 도시한 등록혈관 화상 검색/등록 처리(판독/기입 처리)(46)의 다른 부를 실행한다. 메모리(52)는 관리 데이터 영역(54), 생체 데이터 영역(55), 계좌 정보 영역(56), 이력 정보 영역(57)을 갖는다.
도 7에 도시한 바와 같이, 관리 데이터 영역(54)에는, 생체 데이터 영역(55)의 생체 데이터 항목(1 ~ n)과, 계좌 정보 영역(56)의 계좌 정보(1 ~ n)을 연관시킨 액세스 관리 정보(1 ~ n)를 저장한다.
액세스 관리 정보(관리 데이터)(1 ~ n)는, 등록된 성명 영역(54-1), 본인 및 대리인(위임자) 구별 영역(54-2), 생체 속성(예컨대, 등록 혈관 화상이 오른손인지 왼손인지) 영역(54-3), 및 계좌 지정 영역(54-A, 54-B ~ 54-N)을 포함한다. 각 계좌 지정 영역(54-A(54-B ~ 54-N))은 계좌 정보 인덱스(54-4)와, 그 계좌의 만료일(54-5)과, 지정 계좌에서의 한도액(54-6)과, 그 계좌에서의 유효 거래를 나타내는 본인 거래 플래그(예컨대, 인출, 예금, 이체)(54-7), 및 대리인 거래 플래그(예컨대, 인출, 예금)(54-8)를 포함한다.
거래 플래그는, 그 계좌에 대한 각 거래가 유효 또는 무효한지를 나타내는 플래그이며, 예컨대, 보통 예금 계좌에서는, 거래는 "인출", "예금", "다른 계좌로 이체", "계좌간 이체"이다.
본인 거래 플래그(54-7)는 IC 카드(5)의 소유자(본인)이 설정한 거래 플래그이다. 액세스 관리 정보의 본인/대리인 구별(54-2)이 본인을 나타내면, 본인 거래 플래그는 본인이 유효하다고 설정한 본인 거래 항목을 나타내고, 본인/대리인 구별(54-2)이 대리인을 나타내면, 본인 거래 플래그는 본인이 유효하다고 설정한 대리인 거래 항목을 나타낸다.
한편, 대리인 거래 플래그는 본인이 위임한 대리인 거래 항목을 나타낸다. 본인/대리인 구별(54-2)이 대리인을 나타내면, 이 플래그가 설정되고, 본인 또는 대리인이 유효하다고 설정한 대리인 거래 항목을 나타낸다.
관리 데이터 기록(1 ~ n) 각각은 생체 데이터 영역(55)에 생체 데이터 항목(1 ~ n)과 일대일 관계로 인덱스로 연관된다. 한편, 관리 데이터 항목(1 ~ n)과 계좌 정보는, 일 대 n의 관계로 하나의 관리 데이터 항목과 복수의 계좌 정보 항목을 연관지운다. 즉, 관리 데이터의 계좌 인덱스(1 ~ n)와 복수의 계좌 정보 세트 가 연관되고, 거래 플래그는 계좌에 대하여 허가된 거래(인출, 예금, 이체 등)를 정의하는 데 사용될 수 있다.
계좌 정보는 계좌 번호 및 계좌 형태(당좌, 보통, 정기 등)를 저장한다. 이력 정보 영역(57)은 거래 이력을 저장한다. 거래 이력으로서, 거래일, 생체 데이터 번호, 계좌 정보 번호, 및 거래 플래그를 저장한다.
따라서, 본 발명의 실시예에서, 복수 세트의 관리 데이터 및 생체 데이터가 IC 카드(5)에 저장되고, 생체 데이터가 관리 데이터의 내용에 따라 등록, 삭제 및 변경된다. 즉, 1장의 카드에, 본인과 본인의 승낙을 획득한 본인 이외의 위임자("대리인(proxy)"이라 칭함)의 생체 데이터가 등록될 수 있고, 양자 모두 인증될 수 있다.
후술하는 바와 같이, 본인의 생체 데이터의 대조에 의해, 본인을 확인하여, 상술한 대리인의 생체 데이터의 등록 및 다른 액세스가 허가될 수 있어, 본인 등록 카드를 사용하여 대리인 등록 등의 안전성을 유지할 수 있다.
또한, 관리 데이터를 이용하여 생체 데이터와 계좌 정보를 관련시킬 수 있다. 이 관리 데이터의 거래 플래그에 의해 거래 항목을 지정하여, 대리인의 거래 항목의 변경을 할 수 있다. 이력 정보는, 복수 세트의 생체 데이터가 저장되어도, 거래 사용자를 특정하는 데 사용될 수 있다.
생체 정보 등록/인증 처리
다음, 생체 정보 등록/인증 처리를 도 8 내지 도 15를 이용하여 설명한다. 도 8 내지 도 10은 생체 정보 등록/인증 처리의 흐름도이고, 도 11 내지 도 13은 도 8 내지 도 10의 등록 조작 안내 화면의 설명도, 도 14 및 도 15는 관리 데이터의 설명도이다.
이하, 도 11 내지 도 15를 참조하여, 도 8 내지 도 10의 생체 정보 등록/인증 처리를 설명한다.
(S10) ATM(6)의 제어 유닛(67)은, 고객 대기 상태에서, UOP(6-1)에, 도 11의 lC 카드 삽입 화면(G1)을 표시한다.
(SI2) 고객으로부터 IC 카드(5)가 삽입되면, 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 API(46)에 판독 커맨드를 발행하여, IC 카드(5)의 관리 데이터(54)(도 7 참조)를 판독한다.
(S14) ATM(6)의 제어 유닛(67)은 UOP(6-1)에, 도 11의 손바닥 촬상 화면(G2)을 표시한다. ATM(6)의 제어 유닛(67)은 도 3에 설명된 촬상 처리를 실행하여, 생체 특징 데이터를 취득한다.
(S16) 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 API(46)에 판독 커맨드를 발행하여, IC 카드(5)의 생체 데이터(55)(도 7 참조)를 판독한다.
(S18) 도 6의 인증 라이브러리(69)의 APl는 관리 데이터(54)를 참조하여, 관리 데이터(54)로 링크된 생체 특징 데이터와, 촬상하여 얻은 생체 특징 데이터를 대조하여, 개별 인증을 행한다. 인증 결과가 만족스럽지 않으면(NG), NG 회수가 소정 회수 내인지를 판정한다. 소정 회수 내이면, 처리는 단계 S14로 돌아간다. NG 회수가 소정 회수를 넘으면, IC 카드(5)가 반환된다. 이 사실은 IC 카드(5)의 이력 정보(57)에 기록되거나, ATM(6)의 제어 유닛(67)의 전자 저널(메모리)에 기록 되고, 처리가 종료된다.
(S20) 도 9에 진행하여, 한편 단계 S18에서 인증 결과가 OK(만족)이면, 인증 OK가 본인에 대한 것인지를, 관리 데이터(54)의 본인/대리인 구분(54-2)에 기초하여 판정한다. 인증 OK가 본인에 대한 것이 아닌 경우에는, 단계 S50의 대리인 변경 판정 처리로 진행한다.
(S22) 한편, 인증이 OK이고 사람이 본인인 경우에는, 도 11의 대리인 설정/거래 선택 키 화면(G3)이 UOP(6-1)에 표시된다. 대리인 선택키는 대리인의 등록, 변경 또는 삭제할 지를 선택하고, 거래 선택 키는 관리 데이터(54)의 계좌 인덱스(54-4)에 기초하여 거래에 대하여 본인에 의하여 사용될 수 있는 계좌를 선택한다. 고객(본인)이 거래 선택키를 누르면, 도 16의 통상 거래로 진행한다.
(S24) 한편, 고객(본인)이 대리인 선택키를 누르면, 도 11의 대리인 등록/변경/삭제 키 화면(G4)이 UOP(6-1)에 표시된다.
(S26) 고객(본인)이 대리인 등록키를 누르면, 도 11의 대리인의 손바닥 촬 상 화면(G5)이 표시된다. 대리인이 촬상 장치(1-1) 위에 손을 뻗으면, ATM(6)의 제어 유닛(67)은 도 3에 설명된 촬상 처리를 실행하여, 생체 특징 데이터를 취득한다. 다음, 도 3에 설명된 촬상 처리를 다시 실행하여, 생체 특징 데이터를 다시 취득한다. 도 6의 인증 라이브러리(69)의 API는, 촬상하여 얻은 두 세트의 생체 특징 데이터를 서로 대조하여, 대리인에 대한 생체 특징 데이터를 확인한다. 대조 결과가 OK이면, UOP(6-1)에 대리인 대조 확인 화면(G6)이 표시된다.
(S28) ATM(6)의 제어 유닛(67)은 UOP(6-1)에 도 11의 대리인 성명 입력 화면 (G7)을 표시한다. 고객(본인) 또는 대리인이 UOP(6-1)의 화면으로부터 대리인 성명을 입력하면, ATM(6)의 제어 유닛(67)은 UOP(6-1)에 도 11의 계좌 및 거래 정보입력 화면(G8)을 표시한다. 이 입력 화면은 "개별 입력", "본인과 동일" 및 "대리인 A와 동일"중에서 선택할 수 있다.
(S30) 단계 S28에서, 개별 입력이 선택되면, 선택하는 계좌수 포인터 N을 "1"로 초기화한다. 여기서, N은 관리 데이터(54)에 본인에 대하여 등록된 계좌수이다. 다음, 계좌수 포인터(N)를 갖는 본인이 등록한 계좌의 거래 내용 선택 화면(G9)을 UOP(6-1)에 표시한다. 이 화면(G9)은 관리 데이터(54)의 본인 거래 플래그(54-7)에 대하여 등록된 계좌 A의 거래(인출, 예금, 다른 계좌로 이체, 계좌간 이체 등)를 선택하는 화면이다. 이 화면(G9)을 사용하여, 각 계좌에 대하여 대리인의 유효 거래를 선택할 수 있다. 포인터 N이 "1" 만큼 증분하고, 마찬가지로 포인터 N의 계좌의 거래 내용 선택 화면(G9)을 표시하여, 대리인의 유효 거래를 선택한다. 이것을 본인의 등록한 계좌수에 대하여 반복한 후, 단계 S32로 진행한다.
(S32) 단계 S28에서, "본인과 동일" 또는 "대리인 A와 동일"이 선택되면, 지정된 성명의 관리 데이터(54)의 계좌 인덱스 및 거래 플래그(54-7)를 사용하고, 계좌와 유효 거래를 나타내는 등록 내용 선택 화면(G10)을 UOP(6-1)에 표시한다. 그러나, 개별 선택이 단계 S30에서 선택된 경우에는, 개별적으로 선택된 내용(계좌, 유효 거래)의 등록 내용 선택 화면(G10)이 UOP(6-1)에 표시된다.
(S34) 화면(G10)에서 확인 키를 누르면, IC 카드(5)에, 대응하는 생체 데이터와 관리 데이터를 추가한다. 즉, 도 6의 인증 라이브러리(69)의 API는 IC 카드 (5)의 API(46)에 기록 커맨드를 발행하여, IC 카드(5)의 생체 데이터(55) 및 관리 데이터(54)(도 7 참조)를 추가한다. 구체적으로는, 생체 데이터 영역(55)에 생체 데이터가 기입되고, 입력된 대리인 성명, 대리인 구분, 속성, 및 계좌 지정 정보(계좌 정보 인덱스, 만료일, 한도량, 본인 거래 플래그 등)를 포함하는 관리 데이터(54)를 생성하여 IC 카드(5)에 기입한다. 다음, 매체 반환 화면(G11)을 UOP(6-1)에 표시하여, IC 카드(5)를 반환한다.
(S36) 한편, 단계 S24에서 변경 키를 누르면, ATM(6)의 제어 유닛(67)은, 관리 데이터(54)의 내용으로부터, UOP(6-1)에, 모든 등록된 대리인 성명을 표시한, 도 12의 변경 대리인 입력 화면(G20)을 나타낸다. 고객(본인)이 UOP(6-1)의 화면으로부터 변경을 위하여 대리인명을 입력하면, ATM(6)의 제어 유닛(67)은 UOP(6-1)에 도 12의 계좌 및 거래 정보 입력 화면(G21)을 표시한다. 이 입력 화면은, "개별 입력", "본인과 동일" 및 "대리인 A와 동일" 중에서 선택할 수 있다.
(S38) 단계 S36에서, 개별 입력이 선택되면, 선택하는 계좌수 포인터 N을 "1"로 초기화한다. 여기서, N은 본인이 관리 데이터(54)에 등록한 계좌수(계좌 인덱스 수)이다. 다음, 계좌수 포인터 N를 갖는 본인의 등록한 계좌의 변경 내용 선택 화면(G22)을 UOP(6-1)에 표시한다. 이 화면(G22)은, 관리 데이터(54)의 본인 거래 플래그(54-7)로 등록된 본인의 계좌 A의 거래(인출, 예금, 다른 계좌로 이체, 계좌간 이체 등)를 선택하는 화면이다. 이 화면(G22)은 각 계좌의 대리인의 유효 거래를 선택하는 데 사용된다. 다음, 인덱스 N을 "1"만큼 증분하고, 마찬가지로, 포인터 N의 계좌의 변경 내용 선택 화면(G22)을 표시하여, 대리인의 유효 거래를 선택하고, 이것을, 본인의 등록한 계좌수에 대하여 반복한 후, 단계 S40로 진행한다.
(S40) 다음에, 단계 S36에서, "본인과 동일" 또는 "대리인 A와 동일"이 선택되면, 지정한 성명의 관리 데이터(54)의 계좌 인덱스 및 거래 플래그(54-7)를 사용하여, 계좌와 유효 거래를 보여주는 변경 내용 선택 화면(G23)을 UOP(6-1)에 표시한다. 그러나, 단계 S36에서 개별 선택이 선택되면, 개별적으로 선택된 내용(계좌, 유효 거래)에 대한 변경 내용 선택 화면(G23)을 UOP(6-1)에 표시한다.
(S42) 화면 G23에서 확인키를 누르면, IC 카드(5)에, 대응하는 관리 데이터를 변경한다. 즉, 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 API(46)에 기입 커맨드를 발행하여, IC 카드(5)의 해당 대리인의 관리 데이터(54)(도 7 참조)를 변경한다. 구체적으로는, 선택된 대리인의 계좌 정보 인덱스 및 거래 플래그를 변경한다. 다음, UOP(6-1)에 매체 반환 화면(G24)을 표시하여, IC 카드(5)를 반환한다.
(S44) 한편, 단계 S24에서 삭제키를 눌르면, ATM(6)의 제어 유닛(67)은, UOP(6-1)에, 도 13의 등록된 모든 대리인 성명을 표시하는 삭제 대리인 입력 화면(G30)을 표시한다. 고객(본인)이 UOP(6-1)의 화면으로부터 대리인 성명을 입력하면, 그 지정한 성명의 관리 데이터(54)를 사용하여, 대리인의 등록 내용(계좌, 유효 거래)을 표시한 삭제 내용 확인 화면(G31)을 표시한다.
(S46) 화면(G31)에서 확인키를 누르면, 해당 대리인의 생체 데이터(55) 및 관리 데이터(54를 IC 카드(5)에서 삭제한다. 즉, 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 API(46)에 기입 커맨드를 발행하여, IC 카드(5)의 생체 데이터(55) 및 관리 데이터(54)(도 7 참조)에 널(null)(모두 "1")을 기입한다. 다음, 매체 변환 화면(G32)이 UOP(6-1)에 표시되고, IC 카드(5)가 반환된다.
(S48) 한편, 단계 S44에서 소정 시간동안 키가 눌러지지 않거나, 취소 키가 눌러지면, IC 카드(5)가 반환된다.
(S50) 단계 S20에서 생체 인증 OK를 받은 사람이 본인이 아니다라고 판정된 경우(즉, 대리인이라고 판정), 대리인 통상 거래키/대리인 거래 변경키 화면을 UOP(6-1)에 표시한다. 대리인 거래 선택키는 대리인 거래에의 변경을 선택하는 데 사용되고, 거래 선택키는, 관리 데이터(54)의 계좌 인덱스(54-4)로부터 얻은, 대리인이 거래할 수 있는 계좌를 나타낸다.
(S52) 여기서는 대리인이 생체 인증을 경험하는 경우이므로, 대리인은 장치를 독립적으로 동작할 수 있다. 대리인이 거래 키를 누르면, 도 16의 통상 거래로 진행한다. 한편, 대리인이 대리인 거래 변형키를 누르면, 처리는 도 10의 대리인에 의한 변경 처리로 이행한다.
다음, 도 10은 대리인에 의한 변경 처리를 설명한다.
(S70) 대리인 거래 변경이 선택되면, 대리인의 관리 데이터(54)에 등록한 계좌(계좌 인덱스)를 참조하여, 대리인의 계좌를 표시하는 계좌 선택 화면을 UOP(6-1)에 표시한다.
(S72) 이 화면에서, 대리인이 변경하고 싶은 계좌를 선택하거나, 변경을 종료하는 항목을 선택한다.
(S74) 이 화면에서, 대리인이 변경하고 싶은 계좌를 선택하면, 제어 유닛(67)은 UOP(6-1)에 대리인 거래 선택 화면(G22)(도 12 참조)를 표시한다. 이 화면 (G22)은 관리 데이터(54)의 본인 거래 플래그(54-7)로 등록된 본인이 등록한 대리인의 계좌(A)의 거래(인출, 예금, 다른 계좌로 이체, 계좌간 이체 등)의 선택 항목을 표시한다. 이 화면(G22)에서, 대리인은 각 계좌에 대한 유효 대리인 거래를 선택한다. 여기서, 유효 거래는, 본인의 거래 플래그(54-7)로부터 본인이 설정한 거래들에 한정된다. 대리인이 이 화면에서 유효 거래를 선택하면, 그 계좌(A)의 유효하게 된 거래를 표시하는 변경 확인 화면을 표시한다. 대리인이 확인키를 누르면, 처리는 단계 S70에 되돌아가, 다음 계좌의 거래 변경을 실행한다.
(S76) 다음에, 단계 S72에서,"변경 종료"를 선택한 경우에는, 대리인의 유효하게 된 선택 내용(계좌, 유효 거래)의 변경 내용 확인 화면(G23)(도 12 참조)을 UOP(6-1)에 표시한다.
(S78) 화면(G23)에서, 확인키를 누르면, IC 카드(5)에 해당하는 관리 데이터를 변경한다. 즉, 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 API(46)에 기입 커맨드를 발행하여, IC 카드(5)의 해당 대리인의 관리 데이터(54)(도 7 참조)를 변경한다. 구체적으로는, 선택된 대리인의 계좌 정보 인덱스 및 대리인 거래 플래그를 변경한다. 다음, UOP(6-1)에, 매체 반환 화면(G24)을 표시하여, IC 카드(5)를 반환한다. 예컨대, 도 15에 도시한 바와 같이, 대리인 관리 데이터(54)가 인출, 예금 및 다른 계좌로 이체로 설정된 본인 설정 거래 플래그(대리인)를 갖는 경우에, 대리인은 그 범위 내의 거래를 변경할 수 있다. 여기서는, 대리인이 "인 출"을 선택하지 않았으며, 즉, "예금" 및 "다른 계좌로 이체"를 유효 거래로 선택하여, "예금" 및 "다른 계좌로 이체"에 대한 대리인 플래그는 "1"(유효)로 갱신되고, 다른 것을 "0"(무효)로 갱신한다.
이와 같이 하여, 초기에 본인이 설정한 대리인 유효 거래를, 단계 S36 내지 S42를 통하여 본인 또는 본인의 인증을 갖는 대리인이 변경할 수 있고, 또한 단계 S70 내지 S78에서, 대리인 단독으로 대리인 유효 거래를 변경할 수 있다. 여기서, 대리인의 직무나, 가족관계에 따라서, 대리인 거래를 적절하게 변경할 수 있어, 유연성이 있는 생체 인증에 의한 거래 처리를 실현할 수 있다.
단계 S38 및 S74에 나타난 바와 같이, 대리인이 선택할 수 있는 유효 거래는 본인이 초기에 설정한 범위 내에 있어, 제약되었던 거래 범위를 본인이 설정한 범위 내에서 결과적으로 넓힐 수 있다.
생체 인증을 사용하는 거래 처리
다음, 도 16을 사용하여, 단계 S22 및 S52에서 대리인 또는 본인의 통상 거래를 설명한다.
(S80) 대리인 또는 본인 인증이 만족스러우면, 그 생체 인증한 사람(본인 또는 대리인)의 정보를, 이력 정보로 하여 도 2의 저녈 프린트로 인쇄한다.
(S82) 인증된 대리인 또는 본인의 IC 카드(5)내의 고객 데이터부를 판독한다. 즉, 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 APl(46)에 검색 커맨드를 발행하여, IC 카드(5)내의 해당 대상자(본인 또는 대리인)의 관리 데이터(54)(도 7 참조)의 계좌 인덱스로부터 계좌 정보(56)를 판독한다.
(S84) 제어 유닛(67)은 UOP(6-1)에, 이 판독한 계좌 정보를 표시한다. 사용자는 UOP(6-1)의 표시된 계좌 정보로부터 거래하는 계좌를 선택한다(표시 계좌를 누른다).
(S86) 인증된 대리인 또는 본인의 IC 카드(5)내의 고객 정보 데이터부를 판독한다. 즉, 도 6의 인증 라이브러리(69)의 API는 IC 카드(5)의 API(46)에 검색 커맨드를 발행하여, IC 카드(5)내의 해당 대상자의 관리 데이터(54)(도 7 참조)의 계좌 인덱스의 거래 플래그를 판독한다. 이때, 인증된 사람이 본인이면, 본인 관리 데이터의 본인 거래 플래그(54-6)가 선택되고, 인증된 사람이 대리인이면, 대리인 관리 데이터(도 14 및 도 15 참조)의 대리인 거래 플래그(54-7)가 선택된다.
(S88) 제어 유닛(67)은 UOP(6-1)에 이 판독한 계좌의 등록된 거래 내용을 표시한다. 사용자는, UOP(6-1)에 표시된 거래 내용들로부터 거래 내용을 선택한다 (표시 거래를 누른다) 그 결과, 주지의 거래량 입력, 이체처 입력(이체의 경우), 및 다른 거래 동작이 수행되고, 제어 유닛(67)이 호스트와 통신하여, 거래 처리를 실행한다.
(S90) 거래 실행후, IC 카드(5)내의 이력 정보(57)에 거래 이력을 기입한다. 또는, ATM(6)의 제어 유닛(67)의 전자 저널(메모리)에 거래 이력이 기입되고, 처리가 종료된다.
따라서, 본인의 생체 인증이 만족스러우면, 대리인 거래 항목의 변경을 행하여, 본인의 생체 정보를 등록한 카드에 위임자(대리인)의 거래 항목을 안전하게 변경할 수 있다. 마찬가지로, 대리인의 생체 인증이 만족스러우면, 본인의 생체 정 보를 등록한 카드에서, 위임자(대리인)의 거래 항목을 안전하게 변경 및 삭제할 수 있다.
또한, 본인의 생체 정보를 등록한 카드에서, 위임자의 생체 정보와 거래 항목을 안전하게 변경할 수 있어, 위임자에 대하여도, 생체 인증의 안전성을 보증할 수 있다. 또한, IC 카드 내에 관리 데이터가 제공되어, 복수인의 사용을 가능하게 하여도, 위임자의 등록 및 삭제, 거래 내용의 등록 및 변경을 용이하게 수행할 수 있다.
다른 실시예
도 17은 도 2 및 도 3의 실시예 이외의 실시예의 인증 라이브러리(69)와 IC 카드(5)의 구성을 도시한다. 도 17에 도시된 바와 같이, ATM(6)의 제어 프로그램(67-1)에 설치된 인증 라이브러리(프로그램)(69)는 도 3에 도시된 거리/손 윤곽 검출 처리(30), 안내 메시지 출력 처리(32), 및 혈관 화상 추출 처리(34)를 갖는다.
한편, IC 카드(5)는 CPU(Central Processing Unit)(50)와 메모리(52)를 갖는다. CPU(50)는 도 3에 도시한 대조 처리(44) 및 등록 혈관 화상 검색/등록 처리(판독/기입 처리)(46)를 실행한다. 메모리(52)는 도 7에 도시한 관리 데이터 영역(54), 생체 데이터 영역(55), 계좌 정보 영역(56), 및 이력 정보 영역(57)을 갖는다.
이 실시예예서, IC 카드(5)내에 대조 처리(44)를 설치하여, 관리 데이터 세트(54) 각각에 갱신 상태 정보(58)가 제공된다. 이 대조 처리(44)에서, 인증 처리를 하고, 인증 처리의 대상이 본인인 경우에, 갱신 상태 정보(58)(1 ~ n)를 유효하다고 한다. 관리 데이터(54)와 생체 정보(55)의 기입은 관련 갱신 상태 정보(58m)가 유효하면, 실행할 수 있다. 인증 처리의 대상이 대리인인 경우에는, 관리 데이터(54)의 갱신은 대리인 플래그 기입으로만 유효로 한다.
관련 갱신 상태 정보(58m)가 무효이면, 관리 데이터(54) 또는 생체 정보(55)를 기입하는 시도는 에러를 복귀시키도록 한다. 즉, 본인 인증 결과가 만족스러운 경우, 생체 정보(55)와 관리 데이터(54)의 기입, 즉 대리인 등록, 변경 및 삭제가 가능하다. 대리인 인증 결과가 만족스러운 경우, 관리 데이터의 대리인 거래 플래그의 갱신이 가능해진다. 이와 같이 하면, IC 카드(5)내에서 개인 정보의 안정성이 보장되며, 특히, 개찬(tampering)이 불가능하여, 개인 정보(생체 정보, 관리 정보)의 누설을 방지할 수 있다.
상술한 실시예에서, 본인 거래 플래그와 대리인 거래 플래그의 두 형태의 거리 플래그를 설명했지만, 하나의 거래 플래그도 사용될 수 있고, 또는 플래그 포맷 대신 거래 항목의 지정도 가능하다.
또한, 생체 인증을 손바닥의 정맥 패턴 인증으로 설명했지만, 손가락의 정맥패턴, 손등의 혈관 화상 패턴, 손의 지문과 다른 특징을 이용한 인증과, 지문, 안면 등의 다른 비접촉 생체 인증에의 애플리케이션에도 적용할 수 있다. 또한, 금융 업무의 자동기로 설명했지만, 자동 발권기, 자동 판매기와, 다른 분야의 자동기와 컴퓨터, 개인 인증을 필요로 하는 열쇠 대신의 도어의 개폐, 등 다른 설비에도 적용할 수 있다. 예컨대, 열쇠대신의 업무의 경우에는, 거래에 안전성 단계가 제공되어, 복수의 단계에서의 입실을 허가할 수도 있다.
이상, 본 발명의 실시예를 설명했지만, 본 발명의 범위 내에서 본 발명은 다양한 변형이 가능하고, 본 발명의 범위에서 이들 변형을 배제하지 않는다.
본인이 초기에 설정한 대리인의 위임 사항은 본인 또는 본인이 허가한 대리인에 의하여 변경될 수 있고, 또한 대리인의 위임 사항은 대리인 단독으로 변경될 수 있다. 따라서, 대리인의 위임 사항은, 대리인의 근무 환경 또는 가족 구성의 변화가 있을때 적절하게 변경될 수 있어, 생체 인증에 기초한 유연한 거래 처리를 실현할 수 있다. 생체 인증은 단일 카드를 사용하여 복수인에 대하여 안전하게 실행될 수 있어, 생체 인증 장치의 광범위한 적용에 기여한다.

Claims (24)

  1. 생체 인증 장치의 위임 사항 변경 방법으로서,
    생체로부터 생체 특징 데이터를 검출하는 단계;
    상기 검출된 생체 특징 데이터와, 미리 IC 카드에 등록된 생체 특징 데이터를 대조하는 단계;
    대조 결과가 만족스러운 경우, 상기 IC 카드를 소유한 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계; 및
    상기 위임자에 대한 변경된 위임 사항을 상기 IC 카드에 등록하는 단계
    를 포함하는 생체 인증 장치의 위임 사항 변경 방법.
  2. 제 1 항에 있어서,
    상기 대조 단계는, 미리 등록된 상기 본인과 상기 위임자의 상기 생체 특징 데이터와, 상기 검출된 생체 특징 데이터를 대조하는 단계를 포함하며,
    상기 허가 단계는, 상기 본인에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 상기 본인에 의하여 IC 카드에 설정된, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  3. 제 1 항에 있어서,
    상기 대조 단계는, 미리 등록된 상기 본인과 상기 위임자의 상기 생체 특징 데이터와, 상기 검출된 생체 특징 데이터를 대조하는 단계를 포함하며,
    상기 허가 단계는, 상기 위임자에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 상기 본인이 상기 IC 카드에 설정한, 상기 본인 이외의 상기 위임자에 대한 위임 사항의 범위 내에서, 상기 위임자의 위임 사항의 변경을 허가하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  4. 제 1 항에 있어서,
    상기 IC 카드 내의 상기 위임자의 위임 사항을 판독하는 단계; 및
    상기 판독한 위임 사항으로부터 상기 위임자의 위임 사항을 선택하는 단계를 더 포함하며,
    상기 등록 단계는, 상기 위임자에 대한 상기 선택된 위임 사항을 상기 IC 카드에 등록하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  5. 제 4 항에 있어서,
    상기 판독 단계는, 상기 IC 카드 내에 등록된 플래그 포맷의 위임 사항을 판독하는 단계를 포함하며,
    상기 등록 단계는, 상기 위임자에 대한 상기 선택된 위임 사항들을 사용하여 상기 IC 카드의 위임 사항의 플래그를 갱신하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  6. 제 1 항에 있어서,
    상기 등록 단계는, 상기 본인 및 상기 위임자의 생체 특징 데이터와, 상기 생체 특징 데이터를 상기 본인에 대해서인지 상기 위임자에 대해서인지를 구별하여 상기 위임 사항을 저장하는 관리 데이터를, 상기 IC 카드에 등록하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  7. 제 5 항에 있어서,
    상기 판독 단계는, 상기 IC 카드내의 상기 본인에 의해 설정된 플래그-포맷의 본인 위임 사항과, 상기 위임자에 의해 설정된 플래그-포맷의 위임자 위임 사항을 판독하는 단계를 포함하며,
    상기 등록 단계는, 상기 위임자에 대한 상기 선택된 위임 사항을 사용하여, 상기 IC 카드의 상기 위임자 위임 사항의 플래그를 갱신하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  8. 제 1 항에 있어서,
    상기 허가 단계는, 상기 IC 카드의 소유자인 상기 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항인 거래 항목의 변경을 허가하는 단계를 포함하는 것인, 생체 인증 장치의 위임 사항 변경 방법.
  9. 생체 인증 방법으로서,
    생체로부터 생체 특징 데이터를 검출하는 단계;
    상기 검출된 생체 특징 데이터와, 미리 IC 카드에 등록한 생체 특징 데이터를 대조하는 제1 대조 단계;
    상기 대조 결과가 만족스러운 경우에, 상기 IC 카드의 소유자인 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계;
    상기 위임자에 대한 상기 변경된 위임 사항을 상기 IC 카드에 등록하는 단계;
    상기 검출한 생체의 특징 데이터와, 상기 IC 카드에 등록한 상기 본인 또는 상기 위임자의 생체 특징 데이터를 대조하는 제2 대조 단계; 및
    상기 위임자에 대한 대조 결과가 만족스러운 경우에, 상기 IC 카드에 등록된 상기 위임 사항을 이용하여 처리를 허가하는 단계
    를 포함하는 생체 인증 방법,
  10. 제 9 항에 있어서,
    상기 제1 대조 단계는, 미리 등록된 상기 본인과 상기 위임자의 상기 생체 특징 데이터와, 상기 검출된 생체 특징 데이터를 대조하는 단계를 포함하며,
    상기 변경 허가 단계는, 상기 본인에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 상기 본인에 의하여 상기 IC 카드에 설정된, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 단계를 포함하는 것인, 생체 인증 방법.
  11. 제 9 항에 있어서,
    상기 제1 대조 단계는, 미리 등록된 상기 본인과 상기 위임자의 상기 생체 특징 데이터와, 상기 검출한 생체 특징 데이터를 대조하는 단계를 포함하며,
    상기 변경 허가 단계는, 상기 위임자에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 상기 본인이 상기 IC 카드에 설정한, 상기 본인 이외의 상기 위임자의 위임 사항의 범위 내에서, 상기 위임자의 상기 위임 사항의 변경을 허가하는 단계를 포함하는 것인, 생체 인증 방법.
  12. 제 9 항에 있어서,
    상기 IC 카드 내의 상기 위임자의 위임 사항을 판독하는 단계; 및
    상기 판독한 위임 사항으로부터 상기 위임자의 위임 사항을 선택하는 단계
    를 더 포함하며,
    상기 등록 단계는, 상기 위임자에 대한 상기 선택된 위임 사항을 상기 IC 카드에 등록하는 단계를 포함하는 것인, 생체 인증 방법.
  13. 제 12 항에 있어서,
    상기 판독 단계는, 상기 IC 카드 내에 등록된 플래그 포맷의 위임 사항을 판독하는 단계를 포함하며,
    상기 등록 단계는, 상기 위임자에 대한 상기 선택된 위임 사항을 사용하여 상기 IC 카드의 위임 사항의 플래그를 갱신하는 단계를 포함하는 것인, 생체 인증 방법.
  14. 제 9 항에 있어서,
    상기 등록 단계는, 상기 본인 및 상기 위임자의 생체 특징 데이터와, 상기 생체 특징 데이터를 상기 본인에 대해서인지 상기 위임자에 대해서인지를 구별하여 상기 위임 사항을 저장하는 관리 데이터를, 상기 IC 카드에 등록하는 단계를 포함하는 것인, 생체 인증 방법.
  15. 제 13 항에 있어서,
    상기 판독 단계는, 상기 IC 카드내의 상기 본인에 의해 설정된 플래그-포맷의 본인 위임 사항과, 상기 위임자에 의해 설정된 플래그-포맷의 위임자 위임 사항을 판독하는 단계를 포함하며,
    상기 등록 단계는, 상기 위임자에 대한 상기 선택된 위임 사항을 사용하여, 상기 IC 카드의 상기 위임자 위임 사항의 플래그를 갱신하는 단계를 포함하는 것인, 생체 인증 방법.
  16. 제 9 항에 있어서,
    상기 변경 허가 단계는, 상기 IC 카드의 소유자인 상기 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항인 거래 항목의 변경을 허가하는 단계를 포함하고,
    상기 허가 처리 단계는 상기 거래 항목의 거래 처리를 허가하는 단계를 포함하는 것인, 생체 인증 방법.
  17. 생체로부터 생체 특징 데이터를 검출하여, 상기 데이터와 미리 IC 카드에 등록된 생체 특징 데이터를 대조하여, 개인 인증을 수행하는 생체 인증 장치는,
    상기 생체로부터 상기 생체 특징 데이터를 검출하는 검출 유닛; 및
    상기 검출한 생체 특징 데이터와, IC 카드에 미리 등록된 상기 본인의 생체 특징 데이터를 대조하는 대조 유닛을 포함하며,
    상기 대조 유닛은, 상기 대조 결과가 만족스러운 경우, 상기 IC 카드의 소유자인 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하며, 또한 상기 위임자에 대한 상기 변경된 위임 사항을 상기 IC 카드에 등록하는 것인, 생체 인증 장치.
  18. 제 17 항에 있어서,
    상기 대조 유닛은, 미리 등록된 상기 본인과 상기 위임자의 상기 생체 특징 데이터와, 상기 검출된 생체 특징 데이터를 대조하여, 상기 본인에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 상기 본인에 의하여 IC 카드에 설정된, 상기 본인 이외의 위임자의 위임 사항의 변경을 허가하는 것인, 생체 인증 장치.
  19. 제 17 항에 있어서,
    상기 대조 유닛은, 미리 등록된 상기 본인과 상기 위임자의 상기 생체 특징 데이터와, 상기 검출한 생체 특징 데이터를 대조하여, 상기 위임자에 대한 대조 결과가 만족스러운 경우에 상기 IC 카드의 소유자인 상기 본인이 상기 IC 카드에 설정한, 상기 본인 이외의 상기 위임자에 대한 위임 사항의 범위 내에서, 상기 위임자의 상기 위임 사항의 변경을 허가하는 것인, 생체 인증 장치.
  20. 제 17 항에 있어서,
    상기 대조 유닛은 상기 IC 카드 내의 상기 위임자의 위임 사항을 판독하여, 상기 위임자에 대한 선택된 위임 사항을 상기 IC 카드에 등록하는 것인, 생체 인증 장치.
  21. 제 20 항에 있어서,
    상기 대조 유닛은, 상기 IC 카드 내에 등록된 플래그 포맷의 위임 사항을 판독하고, 상기 위임자에 대한 선택된 위임 사항들을 사용하여 상기 IC 카드의 위임 사항의 플래그를 갱신하는 것인, 생체 인증 장치.
  22. 제 17 항에 있어서,
    상기 대조 유닛은, 상기 본인 및 상기 위임자의 생체 특징 데이터와, 상기 생체 특징 데이터를 상기 본인에 대해서인지 상기 위임자에 대해서인지를 구별하여 상기 위임 사항을 저장하는 관리 데이터를, 상기 IC 카드에 등록하는 것인, 생체 인증 장치.
  23. 제 21 항에 있어서,
    상기 대조 유닛은, 상기 IC 카드내의 상기 본인에 의해 설정된 플래그-포맷의 본인 위임 사항과, 상기 위임자에 의해 설정된 플래그-포맷의 위임자 위임 사항을 판독하며, 상기 위임자에 대한 선택된 위임 사항을 사용하여, 상기 IC 카드의 위임자 위임 사항의 플래그를 갱신하는 것인, 생체 인증 장치.
  24. 제 17 항에 있어서,
    상기 대조 유닛은, 상기 IC 카드의 소유자인 상기 본인이 설정한, 상기 본인 이외의 위임자의 위임 사항인 거래 항목의 변경을 허가하는 것인, 생체 인증 장치.
KR1020060016677A 2005-07-22 2006-02-21 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및생체 인증 장치 KR100808897B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00212078 2005-07-22
JP2005212078A JP4855727B2 (ja) 2005-07-22 2005-07-22 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置

Publications (2)

Publication Number Publication Date
KR20070012188A KR20070012188A (ko) 2007-01-25
KR100808897B1 true KR100808897B1 (ko) 2008-03-03

Family

ID=37027886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060016677A KR100808897B1 (ko) 2005-07-22 2006-02-21 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및생체 인증 장치

Country Status (5)

Country Link
US (1) US8972741B2 (ko)
EP (1) EP1752930A3 (ko)
JP (1) JP4855727B2 (ko)
KR (1) KR100808897B1 (ko)
CN (1) CN1900980B (ko)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007014074A1 (en) 2005-07-21 2007-02-01 Clevx, Llc Memory lock system
JP4659688B2 (ja) * 2006-06-26 2011-03-30 日立オムロンターミナルソリューションズ株式会社 生体認証装置
US8266306B2 (en) * 2007-12-31 2012-09-11 Symantec Corporation Systems and methods for delegating access to online accounts
JP2009189446A (ja) * 2008-02-13 2009-08-27 Fujitsu Ltd 静脈撮像装置
JP4526574B2 (ja) * 2008-03-31 2010-08-18 富士通株式会社 暗号データ管理システム、および暗号データ管理方法
JP2010152841A (ja) * 2008-12-26 2010-07-08 Seiko Epson Corp 個人認証付電子決済カード及びそれを使用した電子決済方法
DE202012100620U1 (de) 2011-11-22 2012-06-13 Square, Inc. System zur Bearbeitung von kartenlosen Bezahlungstransaktionen
US8762276B2 (en) * 2011-12-28 2014-06-24 Nokia Corporation Method and apparatus for utilizing recognition data in conducting transactions
WO2015087359A1 (en) * 2013-12-11 2015-06-18 Unicredit S.P.A. Method for biometric recognition of a user amongst a plurality of registered users to a service, employing user localization information
US9589197B2 (en) 2012-12-20 2017-03-07 Unicredit S.P.A. Method for biometric recognition with clustering of registered data for POS/ATM applications
EP2936458A1 (en) * 2012-12-20 2015-10-28 Unicredit S.p.A. Biometric recognition method with speed and security feature suitable for pos/atm applications
US10235508B2 (en) 2013-05-08 2019-03-19 Jpmorgan Chase Bank, N.A. Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking
US20150237045A1 (en) * 2014-02-18 2015-08-20 Werner Blessing Method and system for enhanced biometric authentication
US11354673B1 (en) * 2014-08-06 2022-06-07 Block, Inc. Data security enhancement for online transactions involving payment card accounts
JP6168102B2 (ja) * 2015-06-04 2017-07-26 コニカミノルタ株式会社 画像形成装置、画像データ送信方法、およびコンピュータプログラム
KR102429865B1 (ko) * 2015-06-17 2022-08-05 한국전자통신연구원 사용자 인증 장치
US10360464B1 (en) 2016-03-04 2019-07-23 Jpmorgan Chase Bank, N.A. Systems and methods for biometric authentication with liveness detection
US9741036B1 (en) 2016-06-30 2017-08-22 Square, Inc. Provisioning account numbers and cryptographic tokens
US10748130B2 (en) 2016-09-30 2020-08-18 Square, Inc. Sensor-enabled activation of payment instruments
USD954145S1 (en) 2016-11-30 2022-06-07 Block, Inc. Payment card
CN107480994A (zh) * 2017-06-23 2017-12-15 阿里巴巴集团控股有限公司 一种结算方法、入口控制方法及装置
JP7066380B2 (ja) 2017-11-17 2022-05-13 キヤノン株式会社 システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
US11488195B1 (en) 2018-04-27 2022-11-01 Block, Inc. Reward offer redemption for payment cards
USD904450S1 (en) 2018-04-27 2020-12-08 Square, Inc. Portion of a display screen with graphical user interface for option selection
CN108932653A (zh) * 2018-06-08 2018-12-04 深圳友宝科斯科技有限公司 售货机的自动售货方法、装置、存储介质和计算机设备
US11449586B2 (en) 2018-07-20 2022-09-20 Massachusetts Institute Of Technology Authenticated intention
US10748135B2 (en) 2018-11-30 2020-08-18 Square, Inc. Offline onboarding of trackable transaction instrument with associated profile
US11315108B2 (en) 2018-11-30 2022-04-26 Block, Inc. Profile generation and association with multiple transaction cards contemporaneously
CN109979124B (zh) * 2019-03-29 2021-04-23 深圳合纵富科技有限公司 一种银行金融设备读卡口防盗刷装置
CN115312110A (zh) * 2021-05-08 2022-11-08 瑞昱半导体股份有限公司 芯片验证系统及其验证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09171547A (ja) * 1995-12-20 1997-06-30 Nec Data Terminal Ltd 指紋読み取り機能付きicカード
JP2001202494A (ja) * 2000-01-21 2001-07-27 Hitachi Ltd Icカ−ド及びicカード認証方法

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH087720B2 (ja) 1986-09-16 1996-01-29 富士通株式会社 複数サービス用icカードの領域アクセス方法
US4837422A (en) * 1987-09-08 1989-06-06 Juergen Dethloff Multi-user card system
US5689708A (en) * 1995-03-31 1997-11-18 Showcase Corporation Client/server computer systems having control of client-based application programs, and application-program control means therefor
US5657389A (en) * 1995-05-08 1997-08-12 Image Data, Llc Positive identification system and method
US7653600B2 (en) * 1997-05-30 2010-01-26 Capital Security Systems, Inc. Automated document cashing system
US6941274B1 (en) * 1997-11-28 2005-09-06 Diebold, Incorporated Automated transaction machine
US7207477B1 (en) * 2004-03-08 2007-04-24 Diebold, Incorporated Wireless transfer of account data and signature from hand-held device to electronic check generator
US20020198806A1 (en) * 1998-04-24 2002-12-26 First Data Corporation Systems and methods for accessing and modifying usage parameters associated with a financial transaction account
JP3547321B2 (ja) * 1998-08-26 2004-07-28 日本電信電話株式会社 携帯型情報処理システム装置
US7900823B1 (en) * 1998-10-09 2011-03-08 Diebold, Incorporated Banking system controlled by data bearing records
JP3994363B2 (ja) * 1999-08-26 2007-10-17 株式会社日立製作所 Atmにおける指紋照合システムおよびその方法
KR100384948B1 (ko) * 2000-08-03 2003-05-22 구홍식 지문인식 전자카드키, 도어개폐장치와 전자카드키 관리시스템 및 그를 이용한 출입통제방법
US20020095386A1 (en) * 2000-12-07 2002-07-18 Maritzen L. Michael Account control and access management of sub-accounts from master account
US20020073416A1 (en) * 2000-12-12 2002-06-13 Philips Electronics North America Corporation Remote control account authorization system
JP2002197381A (ja) * 2000-12-25 2002-07-12 Namco Ltd カード管理システム及びサブカード
WO2003003295A1 (en) * 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
US7996324B2 (en) * 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US20030074568A1 (en) * 2001-10-17 2003-04-17 Kinsella David J. Methods and apparatuses for performing secure transactions without transmitting biometric information
US7043643B1 (en) * 2001-12-06 2006-05-09 Adaptec, Inc. Method and apparatus for operating a computer in a secure mode
US20040015702A1 (en) * 2002-03-01 2004-01-22 Dwayne Mercredi User login delegation
GB2391681B (en) * 2002-08-01 2005-09-21 Ncr Int Inc Self-service terminal
JP2004214736A (ja) * 2002-12-26 2004-07-29 Fuji Photo Film Co Ltd 認証証明装置及び認証証明方法
US7676432B2 (en) * 2003-07-08 2010-03-09 Paybyclick Corporation Methods and apparatus for transacting electronic commerce using account hierarchy and locking of accounts
US8793187B2 (en) * 2003-10-17 2014-07-29 Nexxo Financial Corporation Self-service money remittance with an access card
JP4781033B2 (ja) * 2004-08-10 2011-09-28 キヤノン株式会社 認証システム、処理方法、プログラム及び記録媒体
US7216803B2 (en) * 2005-01-21 2007-05-15 Kingsley Chukwudum Nwosu Biometric delegation and authentication of financial transactions
JP4711701B2 (ja) * 2005-02-25 2011-06-29 富士通株式会社 生体認証装置の認証方法及び生体認証装置
JP4762572B2 (ja) 2005-02-25 2011-08-31 富士通株式会社 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
US20060212407A1 (en) * 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09171547A (ja) * 1995-12-20 1997-06-30 Nec Data Terminal Ltd 指紋読み取り機能付きicカード
JP2001202494A (ja) * 2000-01-21 2001-07-27 Hitachi Ltd Icカ−ド及びicカード認証方法

Also Published As

Publication number Publication date
EP1752930A2 (en) 2007-02-14
EP1752930A3 (en) 2007-12-05
US8972741B2 (en) 2015-03-03
KR20070012188A (ko) 2007-01-25
CN1900980B (zh) 2012-07-04
JP4855727B2 (ja) 2012-01-18
CN1900980A (zh) 2007-01-24
US20070022303A1 (en) 2007-01-25
JP2007034352A (ja) 2007-02-08

Similar Documents

Publication Publication Date Title
KR100808897B1 (ko) 생체 인증 장치의 위임 사항 변경 방법, 생체 인증 방법 및생체 인증 장치
JP4711701B2 (ja) 生体認証装置の認証方法及び生体認証装置
KR100775408B1 (ko) 생체 인증 방법, 생체 인증 장치 및 혈관상 판독 장치
KR100756611B1 (ko) 생체 인증 기능을 갖는 ic 카드의 갱신 방법 및 ic카드 갱신 장치
KR100727862B1 (ko) 생체 인증 장치의 유도 화면 제어 방법, 생체 인증 장치 및그 프로그램을 수록한 기록 매체
JP4672327B2 (ja) 自動サービス方法、自動サービス装置及びそのプログラム
JP4640932B2 (ja) 自動取引制御方法、自動取引装置及びそのプログラム
KR100779477B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록매체
JP2007122368A (ja) 生体認証システム及び生体認証方法
KR100734384B1 (ko) 생체 인증 장치의 위임자 정보 등록 방법, 생체 인증장치의 인증 방법 및 생체 인증 장치
JP5174199B2 (ja) 血管像読取装置
JP5156104B2 (ja) 生体認証方法及び生体認証装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130201

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160127

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170201

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180201

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190129

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 13