KR100902623B1 - 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템 - Google Patents

부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템 Download PDF

Info

Publication number
KR100902623B1
KR100902623B1 KR1020070027041A KR20070027041A KR100902623B1 KR 100902623 B1 KR100902623 B1 KR 100902623B1 KR 1020070027041 A KR1020070027041 A KR 1020070027041A KR 20070027041 A KR20070027041 A KR 20070027041A KR 100902623 B1 KR100902623 B1 KR 100902623B1
Authority
KR
South Korea
Prior art keywords
information
operator
registrant
unit
registration
Prior art date
Application number
KR1020070027041A
Other languages
English (en)
Other versions
KR20080017238A (ko
Inventor
야스유키 히가시우라
다쿠미 기시노
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20080017238A publication Critical patent/KR20080017238A/ko
Application granted granted Critical
Publication of KR100902623B1 publication Critical patent/KR100902623B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른 부정 등록 방지 장치는, 등록자의 등록자 정보(d1)를 취득하는 등록자 정보 취득부(14)와, 상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)의 등록 조작을 행하는 조작자에 관한 조작자 정보(d4)를 취득하는 조작자 정보 취득부(15)와, 상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 취득부(15)에 의해 취득한 상기 조작자 정보(d4)를 대조하는 대조부(16)와, 상기 대조부(16)의 대조 결과(d7)가 일치하거나 또는 거의 일치하는 경우에 상기 등록자 정보(d1)의 등록을 금지하는 등록 금지부(17)를 포함하는 것을 특징으로 한다. 이것에 의하여, 사용자 인증 시스템에 대하여 등록 조작을 실행하는 경우에 있어서 조작자에 의한 부정 등록을 방지할 수 있다.

Description

부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 및 부정 등록 방지 시스템{FRAUD REGISTRATION PREVENTING APPARATUS, FRAUD REGISTRATION PREVENTING METHOD, COMPUTER-READABLE RECORDING MEDIUM IN WHICH FRAUD REGISTRATION PREVENTING PROGRAM IS STORED, AND FRAUD REGISTRATION PREVENTING SYSTEM}
도 1은 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 구성을 도시하는 블록도.
도 2는 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 등록자 정보 취득부의 구성을 도시하는 블록도.
도 3은 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 조작자 정보 취득부의 구성을 도시하는 블록도.
도 4는 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 조작자 ID 취득부의 구성을 도시하는 블록도.
도 5는 본 발명의 일 실시예에 따른 부정 등록 방지 시스템에 있어서의 등록자 정보의 등록 순서를 설명하기 위한 흐름도.
도 6은 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 하드웨어 구성의 예를 모식적으로 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
10 : 부정 등록 방지 시스템
11 : 부정 등록 방지 장치
12 : 등록부
13 : 조작자 정보 기억부
14 : 등록자 정보 취득부
15 : 조작자 정보 취득부
16 : 대조부
17 : 등록 금지부
18 : 통지부
19 : 등록자 카드 삽입부
20 : 비밀 번호 입력부
21 : 등록자 인증부
22 : 생체 정보 입력부
23 : 조작자 ID 취득부
24 : 조작자 정보 추출부
25 : 조작자 카드 삽입부
26 : 로그인 정보 입력부
27 : 조작자 인증부
28 : 관리 서버
29 : CPU
30 : I/O 인터페이스
31 : 키보드
32 : 카드 판독기
33 : 스캐너
34 : IC 카드 판독기/기록기
35 : 숫자 키패드
36 : HDD
37 : 메모리
38 : 디스플레이
39 : 기억 장치
42 : 네트워크
d1 : 등록자 생체 정보(등록자 정보)
d2 : 등록자 식별 정보
d3 : 비밀 번호
d4 : 조작자 생체 정보(조작자 정보)
d5 : 조작자 식별 정보
d6 : 로그인 정보
d7 : 대조 결과
본 발명은 예컨대 금융 기관에 있어서의 사용자 인증 시스템에 대한 생체 정보를 등록할 때에 부정한 등록을 방지하는 기술에 관한 것이다.
최근, 금융 기관 등에 있어서, 예컨대 일본 특허 공개 제2001-118066호 공보 및 일본 특허 공개 제2002-342289호 공보에 나타낸 바와 같은 생체 정보를 이용하여 사용자의 인증을 행하는 사용자 인증 시스템들이 널리 보급되고 있다. 이 생체 정보의 예들로는 지문, 손바닥 무늬, 손가락 형태, 손바닥 형태, 음성, 망막, 홍채, 얼굴 화상, 동적 서명, 혈관 패턴, 및 키 스트로크 등이 있다.
이러한 사용자 인증 시스템에 따르면 예컨대 금융 기관의 지점 등의 영업점에 있어서 조작자(operator)가 처리 단말의 조작을 행함으로써, 고객(등록자)의 생체 정보를 등록하도록 되어 있다. 이하, 금융 기관에서 조작자가 사용자 인증 시스템에 고객의 생체 정보를 등록하기까지의 순서의 일례에 대해서 설명한다.
먼저, 고객이 영업점에 내점하여 신규 계좌를 개설하면, 영업점의 조작자가 처리 단말을 이용하여 카드 신청 등록을 행한다. 이 카드 신청 등록에 있어서, 조작자는 신분 증명서 등에 의해 고객의 본인 확인을 행하는 동시에, 계좌 개설이나 카드 신청에 필요한 고객 정보를 처리 단말에 입력하고, 그 입력된 정보는 각 영업점의 고객 정보를 일괄해서 관리하는 관리 센터로 송신된다. 또한, 처리 단말의 조작에 앞서, 조작자는 조작자 카드 등을 이용하여 처리 단말에 로그인하도록 되어 있다.
관리 센터에서는 처리 단말에 의해 입력된 고객 정보를 데이터베이스에 등록하는 동시에, 일부의 고객 정보와 함께 IC 카드의 발행 의뢰를 고객 카드(IC 카드)의 발행을 행하는 카드 발행 센터로 송신한다. 카드 발행 센터에서는 계좌 정보 등의 고객 정보가 고객 카드에 기록되고, 고객 정보가 기록된 고객 카드는 카드 발행 센터에서 고객의 집으로 직접 송부된다.
카드 발행 센터에서 송부되는 고객 카드에는 생체 정보가 등록되어 있지 않고, 고객 카드를 생체 인증에 사용하기 위해서는, 고객이 송부된 고객 카드를 지참하여 영업점에 재차 내점하여 고객의 생체 정보를 등록해야 한다.
고객 카드를 지참한 고객은 조작자에 대해 IC 카드를 제시하고, 그 IC 카드의 제시에 따라 영업점의 입력 기기를 이용하여 생체 정보의 입력을 행한다. 조작자가 입력 기기에 입력된 생체 정보를 이용하여 등록 조작을 행함으로써, 고객의 생체 정보가 고객 카드 및 관리 센터에 등록되고, 이에 따라 고객의 생체 정보를 사용자 인증에 이용할 수 있도록 되어 있다.
그런데, 상기와 같은 순서에 따라서 고객의 생체 정보를 고객 카드나 관리 센터에 등록하는 경우에 있어서는, 조작자의 조작에 의해 고객의 생체 정보에 대해서 부정 등록을 행하는 것이 가능할 수 있었다. 예컨대, 조작자가 고객에게 오프라인 상태의 입력 기기를 건네주고, 온라인 접속되어 있는 입력 기기에 조작자 자신의 생체 정보를 입력하거나, 조작자가 어떠한 사정으로 생체 정보가 미등록된 고객의 카드를 입수하여, 이 입수한 고객 카드에 대해 조작자가 자신의 생체 정보의 등 록 조작을 행하거나 함으로써, 고객 카드에 조작자 자신의 생체 정보를 등록할 수 있는 등, 조작자와 같이 시스템을 제어하는 입장의 사람이라면, 고객의 생체 정보 대신에 자신의 생체 정보를 부정 등록할 수 있다.
이와 같이, 부정 등록이 행해진 고객 카드는 조작자의 생체 정보로 인증할 수 있게 되고, 부정 등록을 행한 조작자는 고객 카드를 이용하여 부정한 거래를 행할 수 있다고 하는 문제가 있었다.
본 발명은 이러한 문제점을 감안하여 이루어진 것으로, 사용자 인증 시스템에 대해 등록 조작을 행하는 경우에 있어서 조작자에 의한 부정 등록을 방지하는 것을 목적으로 한다.
상기 목적을 달성하기 위해서, 본 발명에 따른 부정 등록 방지 장치는, 등록자의 등록자 정보를 취득하는 등록자 정보 취득부와, 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보의 등록 조작을 행하는 조작자에 관한 조작자 정보를 취득하는 조작자 정보 취득부와, 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보와 상기 조작자 정보 취득부에 의해 취득한 상기 조작자 정보를 대조하는 대조부와, 상기 대조부의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상기 등록자 정보의 등록을 금지하는 등록 금지부를 포함하는 것을 특징으로 한다.
상기 등록자 정보 및 상기 조작자 정보는 생체 정보인 것이 바람직하다.
상기 조작자 정보 취득부는 상기 조작자의 조작자 식별 정보를 취득하는 조작자 ID 취득부와, 상기 조작자 식별 정보에 기초하여 상기 조작자 정보를 추출하 는 조작자 정보 추출부를 포함하고, 상기 대조부는 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보와 상기 조작자 정보 추출부에 의해 추출된 상기 조작자 정보를 대조하는 것이 바람직하다.
본 발명에 따른 부정 등록 방지 장치는, 상기 대조부의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상기 대조 결과를 통지하는 통지부를 더 포함할 수 있다.
또한, 본 발명에 따른 부정 등록 방지 방법은, 등록자의 등록자 정보를 취득하는 등록자 정보 취득 단계와, 상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보의 등록 조작을 행하는 조작자에 관한 조작자 정보를 취득하는 조작자 정보 취득 단계와, 상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보와 상기 조작자 정보 취득 단계에서 취득한 상기 조작자 정보를 대조하는 대조 단계와, 상기 대조 단계의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상기 등록자 정보의 등록을 금지하는 등록 금지 단계를 포함하는 것을 특징으로 한다.
상기 등록자 정보 및 상기 조작자 정보는 생체 정보인 것이 바람직하다.
상기 조작자 정보 취득 단계는 상기 조작자의 조작자 식별 정보를 취득하는 조작자 ID 취득 단계와, 상기 조작자 식별 정보에 기초하여 상기 조작자 정보를 추출하는 조작자 정보 추출 단계를 포함하고, 상기 대조 단계는 상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보와 상기 조작자 정보 추출 단계에서 추출된 상기 조작자 정보를 대조하는 것이 바람직하다.
본 발명에 따른 부정 등록 방지 방법은, 상기 대조 단계의 대조 결과가 일치 하거나 또는 거의 일치하는 경우에 상기 대조 결과를 통지하는 통지 단계를 더 포함할 수 있다.
또한, 본 발명에 따른 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체는, 상기 부정 등록 방지 프로그램은, 등록자의 등록자 정보를 취득하는 등록자 정보 취득부와, 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보의 등록 조작을 행하는 조작자에 관한 조작자 정보를 취득하는 조작자 정보 취득부와, 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보와 상기 조작자 정보 취득부에 의해 취득한 상기 조작자 정보를 대조하는 대조부와, 상기 대조부의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상기 등록자 정보의 등록을 금지하는 등록 금지부로서, 상기 컴퓨터를 기능시키는 것을 특징으로 한다.
상기 등록자 정보 및 상기 조작자 정보는 생체 정보인 것이 바람직하다.
상기 부정 등록 방지 프로그램은, 상기 조작자 정보 취득부로서 상기 컴퓨터를 기능시킬 경우에는 상기 조작자의 조작자 식별 정보를 취득하는 조작자 ID 취득부와 상기 조작자 식별 정보에 기초하여 상기 조작자 정보를 추출하는 조작자 정보 추출부로서 상기 컴퓨터를 기능시키고, 상기 대조부로서 상기 컴퓨터를 기능시킬 경우에는 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보와 상기 조작자 정보 추출부에 의해 추출된 상기 조작자 정보를 대조하기 위해서 상기 컴퓨터를 기능시키는 것이 바람직하다.
본 발명에 따른 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체는, 상기 대조부의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상 기 대조 결과를 통지하는 통지부로서 상기 컴퓨터를 기능시킬 수 있다.
또한, 본 발명에 따른 부정 등록 방지 시스템은, 등록자의 등록자 정보를 취득하는 등록자 정보 취득부와, 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보가 등록되는 등록부와, 상기 등록부에 대하여 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보의 등록 조작을 행하는 조작자에 관한 조작자 정보를 취득하는 조작자 정보 취득부와, 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보와 상기 조작자 정보 취득부에 의해 취득한 상기 조작자 정보를 대조하는 대조부와, 상기 대조부의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상기 등록자 정보의 상기 등록부로의 등록을 금지하는 등록 금지부를 포함하는 것을 특징으로 한다.
상기 등록자 정보 및 상기 조작자 정보는 생체 정보인 것이 바람직하다.
상기 조작자 정보를 기억하는 조작자 정보 기억부를 더 포함하고, 상기 조작자 정보 취득부는 상기 조작자의 조작자 식별 정보를 취득하는 조작자 ID 취득부와, 상기 조작자 식별 정보에 기초하여 상기 조작자 정보를 상기 조작자 정보 기억부에서 추출하는 조작자 정보 추출부를 포함하며, 상기 대조부는 상기 등록자 정보 취득부에 의해 취득한 상기 등록자 정보와 상기 조작자 정보 추출부에 의해 추출된 상기 조작자 정보를 대조하는 것이 바람직하다.
본 발명에 따른 부정 등록 방지 시스템은, 상기 대조부의 대조 결과가 일치하거나 또는 거의 일치하는 경우에 상기 대조 결과를 통지하는 통지부를 더 포함할 수 있다.
본 발명에 따르면, 대조 결과로서 입력된 등록자 정보와 등록 조작을 행하는 조작자에 관한 조작자 정보가 서로 일치하거나 또는 거의 일치하는 경우에 등록자 정보의 등록을 금지하도록 되어 있다. 그에 따라, 조작자가 등록자에게 오프라인 상태의 입력 기기를 건네주고, 온라인 접속되어 있는 입력 기기에 조작자 자신의 생체 정보를 입력하거나, 또는 조작자가 어떠한 사정으로 생체 정보가 미등록된 고객의 카드를 입수하여, 조작자가 입수한 고객의 카드에 대하여 조작자 자신의 생체 정보의 등록 조작을 행하더라도, 등록자의 카드에 조작자 자신의 생체 정보를 등록할 수 없고, 사용자 인증 시스템에 대하여 등록 조작을 행하는 경우에 있어서 조작자에 의한 부정 등록을 방지할 수 있다.
또한, 등록자 정보 및 조작자 정보로서 생체 정보를 이용함으로써, 등록자 및 조작자를 정확하게 식별할 수 있고, 부정 등록 조작을 행한 조작자를 확실하게 특정할 수 있다.
또한, 조작자의 조작자 식별 정보를 취득하여 조작자 식별 정보에 기초하여 조작자 정보를 추출하게 된다. 그에 따라, 조작자가 등록 조작을 행할 때에 조작자 정보를 입력할 필요가 없어진다. 따라서, 등록 조작 시에 있어서 조작자의 수속을 간소화할 수 있다.
또한, 대조 결과가 서로 일치하거나 또는 거의 일치하는 경우에 대조 결과를 관리자에게 통지하게 된다. 그에 따라, 조작자에 의한 부정 등록이 행해진 경우에 시스템 전체의 관리를 행하는 관리자 등이 이와 같은 사실을 용이하게 알 수 있다.
(실시예)
이하, 도면을 참조하면서 본 발명의 실시예에 대해 설명한다.
〔1〕본 발명의 일 실시예의 설명
도 1은 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 구성을 도시하는 블록도이다. 도 2는 그 등록자 정보 취득부의 구성예를 도시하는 블록도이다. 도 3은 그 조작자 정보 취득부의 구성예를 도시하는 블록도이다. 도 4는 그 조작자 ID 취득부의 구성을 도시하는 블록도이다.
본 실시예에 따른 부정 등록 방지 시스템(10)은 예컨대 금융 기관의 사용자 인증 시스템에 설치되며, 이 사용자 인증 시스템에 대한 조작자에 의한 고객(등록자)의 생체 정보의 부정 등록을 방지하기 위한 것이다. 이 부정 등록 방지 시스템(10)은 조작자가 사용하는 조작자용 단말 장치(도시 생략) 등에 설치된다. 도 1에 도시한 바와 같이, 부정 등록 방지 시스템(10)은 부정 등록 방지 장치(11), 등록부(12) 및 조작자 정보 기억부(13)를 구비하여 구성된다. 또한, 부정 등록 방지 장치(11)는 등록자 정보 취득부(14), 조작자 정보 취득부(15), 대조부(16), 등록 금지부(17) 및 통지부(18)를 구비하여 구성된다.
등록자 정보 취득부(14)는 등록자의 등록자 생체 정보(등록자 정보)(d1)를 취득하는 것이다. 예컨대, 도 2에 도시한 바와 같이, 등록자 정보 취득부(14)는 등록자 카드 삽입부(19), 비밀 번호 입력부(20), 등록자 인증부(21) 및 생체 정보 입력부(22)를 구비하여 구성된다.
등록자 카드 삽입부(19)는 등록자의 등록자 카드가 등록자 카드 삽입부(19)에 삽입됨으로써, 등록자 카드에 기록되어 있는 (기억 및 저장된)정보를 판독하여, 등록자 식별 정보(d2)를 취득하도록 되어 있다. 등록자 카드 삽입부(19)에 의해 취득된 등록자 식별 정보(d2)는 후술하는 등록자 인증부(21)로 송신하도록 되어 있다.
비밀 번호 입력부(20)는 등록자에 의해 미리 설정되어 있는 비밀 번호(d3)를 입력하는 것으로, 비밀 번호 입력부(20)에 입력된 비밀 번호(d3)는 후술하는 등록자 인증부(21)로 송신하도록 되어 있다.
등록자 인증부(21)는 등록자 카드 삽입부(19)에서 취득한 등록자 식별 정보(d2)와 비밀 번호 입력부(20)에 입력된 비밀 번호(d3)에 기초하여 등록자가 정규의 등록자인 것을 인증하는 것이다. 예컨대, 미리 등록된 등록자 데이터베이스(도시 생략됨)를 등록자 식별 정보(d2)에 기초하여 참조하고, 이 등록자 식별 정보(d2)와 관련하여 미리 등록되어 있는 비밀 번호(도시 생략됨)와 입력된 비밀 번호(d3)를 서로 비교하여, 서로 일치하는지의 여부를 판단함으로써 인증을 행한다. 또한, 등록자 인증부(21)에 있어서 비밀번호가 인증되지 않은 경우에는 후술하는 등록자 생체 정보(d1)의 등록 처리를 행할 수 없도록 되어 있다. 한편, 등록자가 정규의 등록자인 것이 인증된 경우에는 등록자 식별 정보(d2)가 후술하는 생체 정보 입력부(22)로 송신하도록 되어 있다.
생체 정보 입력부(22)는 등록자의 등록자 생체 정보(d1)를 입력하는 것이다. 본 실시예에 있어서는, 등록자의 손바닥의 정맥 패턴을 등록자 생체 정보(d1)로서 입력(스캔)하도록 되어 있다. 생체 정보 입력부(22)에 입력된 등록자 생체 정보(d1)는 등록자 인증부(21)에 의해 인증된 등록자 식별 정보(d2)와 관련하여, 후 술하는 대조부(16)로 송신하도록 되어 있다.
조작자 정보 취득부(15)는 등록부(12)에 대하여 등록자 정보 취득부(14)에서 취득한 등록자 생체 정보(d1)의 등록 조작을 행하는 조작자에 관한 조작자 생체 정보(d4)(조작자 정보)를 취득하는 것이다. 도 3에 도시한 바와 같이, 조작자 정보 취득부(15)는 조작자 ID(Identification) 취득부(23) 및 조작자 정보 추출부(24)를 구비하여 구성된다. 또한, 본 실시예에 있어서의 조작자 생체 정보(d4)로서는, 등록자 생체 정보(d1)와 동일하게 손바닥의 정맥 패턴이 이용되고 있다.
조작자 ID 취득부(23)는 조작자의 조작자 식별 정보(d5)를 취득하는 것이다. 예컨대, 도 4에 도시한 바와 같이, 조작자 ID 취득부(23)는 조작자 카드 삽입부(25), 로그인 정보 입력부(26) 및 조작자 인증부(27)를 구비하여 구성된다.
조작자 카드 삽입부(25)는 조작자의 조작자 카드가 조작자 카드 삽입부(25)에 삽입됨으로써, 조작자 카드에 기록되어 있는 (기억 및 저장된)정보를 판독하여, 조작자 식별 정보(d5)를 취득하도록 되어 있다. 조작자 카드 삽입부(25)에서 취득한 조작자 식별 정보(d5)는 후술하는 조작자 인증부(27)로 송신하도록 되어 있다.
로그인 정보 입력부(26)는 조작자에 대해 미리 설정되어 있는 로그인 정보(d6)를 입력하는 것이다. 본 실시예에 있어서는, 로그인 정보(d6)로서 패스워드(임의의 문자열)를 이용하도록 되어 있다. 로그인 정보 입력부(26)에 입력된 로그인 정보(d6)는 후술하는 조작자 인증부(27)로 송신하도록 되어 있다.
조작자 인증부(27)는 조작자 카드 삽입부(25)에서 취득한 조작자 식별 정보(d5)와 로그인 정보 입력부(26)에 입력된 로그인 정보(d6)에 기초하여 조작자가 정규의 조작자인 것을 인증하는 것이다. 예컨대, 미리 등록된 조작자 데이터베이스(도시 생략됨)를 조작자 식별 정보(d5)에 기초하여 참조하고, 이 조작자 식별 정보(d5)와 관련하여 미리 등록되어 있는 로그인 정보(도시 생략)와, 입력된 로그인 정보(d6)를 비교하여 서로 일치하는지의 여부를 판단함으로써 정규의 조작자의 인증을 행한다. 또한, 조작자 인증부(27)에 있어서 조작자가 인증되지 않은 경우에는, 조작자용 단말 장치의 사용을 금지함으로써, 후술하는 등록자 생체 정보(d1)의 등록 처리를 행할 수 없도록 되어 있다. 한편, 조작자 인증부(27)에 의해 조작자가 정규의 조작자인 것이 인증된 경우에는, 조작자 식별 정보(d5)가 후술하는 조작자 정보 추출부(24)로 송신하도록 되어 있다.
조작자 정보 추출부(24)는 조작자 식별 정보(d5)에 기초하여 조작자 생체 정보(d4)를 추출하는 것이다. 구체적으로는, 조작자 ID 취득부(23)에서 취득한 조작자 식별 정보(d5)와 관련되어 있는 조작자 생체 정보(d4)를 후술하는 조작자 정보 기억부(13)로부터 추출하도록 되어 있다. 조작자 정보 추출부(24)에서 추출된 조작자 생체 정보(d4)는 후술하는 대조부(16)로 송신하도록 되어 있다.
대조부(16)는 도 1에 도시한 바와 같이 등록자 정보 취득부(14)에서 취득한 등록자 생체 정보(d1)와 조작자 정보 취득부(15)에서 취득한 조작자 생체 정보(d4)를 대조하는 것으로, 예컨대 등록자 생체 정보(d1)와 조작자 생체 정보(d4)의 대조 결과(d7)는 이들이 일치하거나 또는 거의 일치하는 경우에는 "NG"가 되고, 그 이외의 경우에는 "OK"로 된다. 등록자 생체 정보(d1) 및 대조 결과(d7)는 후술하는 등록 금지부(17)로 송신하도록 되어 있다.
등록 금지부(17)는, 대조부(16)의 대조 결과(d7)가 일치하거나 또는 거의 일치하는 경우, 즉 대조 결과가 "NG"인 경우에 등록자 생체 정보(d1)의 후술하는 등록부(12)로의 등록을 금지하는 것이다. 예컨대, 대조부(16)로부터 등록자 생체 정보(d1) 및 대조 결과(d7)를 취득하여, 대조 결과(d7)가 "NG"인 경우에는, 등록 금지부(17)는 등록자 생체 정보(d1)를 후술하는 등록부(12)에 등록하지 않고서 유지하는 동시에, 후술하는 통지부(18)로 대조 결과(d7)를 송신하도록 되어 있다. 또한, 등록자 생체 정보(d1)의 유지는 일시적인 것으로, 예컨대, 로그 오프 조작에 의해 등록자 생체 정보(d1)가 소거되도록 되어 있다. 또한, 예컨대, 대조 결과(d7)가 "OK"인 경우에는, 등록자 생체 정보(d1)가 후술하는 등록부(12)에 등록되도록 되어 있다.
통지부(18)는 대조부(16)의 대조 결과(d7)가 일치하거나 또는 거의 일치하는 경우[대조 결과(d7)가 "NG"인 경우]에, 그 대조 결과(d7)를 부정 등록 방지 장치(11)의 외부로 통지하도록 되어 있다.
등록부(12)는 도 1에 도시한 바와 같이, 등록자 정보 취득부(14)에 의해 취득된 등록자 생체 정보(등록자 정보)(d1)가 등록되는 것이다. 등록부(12)는 부정 등록 방지 장치(11)와 통신할 수 있고, 조작자의 등록 조작에 의해 등록자 생체 정보(d1)가 등록자 식별 정보(d2)와 관련되도록 기억되어, 이 등록부(12)에 기억되어 있는 등록자 생체 정보(d1)를 이용하여 등록자의 사용자 인증이 행해지게 되어 있다. 이 사용자 인증은 사용자 인증 시스템(도시 생략됨)에 의해 행해지는 것이다. 예컨대, 인증자가 거래를 행할 때에, 사용자 인증 시스템에 대해 생체 정보(인증자 의 생체 정보)의 입력을 행하며, 사용자 인증 시스템에 있어서, 입력된 인증자의 생체 정보와 등록부(12)에 기억되어 있는 등록자 생체 정보(d1)를 비교 및 대조하여 이들의 데이터의 일치율을 산출함으로써 행해지고, 일치율이 사전 결정된 값 이상이면, 시스템은 인증자가 등록자 본인이라고 판정되며, 일치율이 사전 결정된 값 이하이면, 시스템은 인증자가 등록자 본인이 아니라고 판정된다. 그 결과, 등록자 본인이라고 판단된 인증자가 여러 가지의 거래를 행할 수 있다.
또한, 등록자 생체 정보(d1)를 복수개 설치하도록 하여도 좋다. 즉, 등록자 생체 정보(d1)를 등록 시에 복수회 등록함으로써, 위치, 자세 등이 상이한 복수의 등록자 생체 정보(d1)를 등록하는 것이 가능하게 된다. 대조 조작시에는, 입력된 인증자의 생체 정보와, 등록되어 있는 복수의 등록자 생체 정보(d1)를 순차적으로 비교하게 된다. 이것에 의해, 위치, 자세 등이 판독할 때에 어긋나 있더라도, 대조 조작시에 등록자가 등록자 본인이라고 판단된다. 또한, 좌우의 손바닥의 정맥 패턴을 등록자 생체 정보(d1)로서 별도로 등록해 두고, 어느 쪽의 등록자 생체 정보(d1)이더라도, 등록자 본인이라고 판단하는 것이 가능하다. 이 경우에는, 좌우의 손바닥(생체) 중 어느 한쪽의 생체를 다치거나 하여 이용할 수 없는 경우라 하더라도, 다른 쪽의 생체로 대조하는 것이 가능하다.
조작자 정보 기억부(13)는 도 1 및 도 3에 도시한 바와 같이, 조작자 생체 정보(d4)를 조작자 식별 정보(d5)와 관련되게 기억하는 것이고, 부정 등록 방지 장치(11)와 통신가능하도록 구성되어 있다.
전술한 바와 같이 구성된 본 발명의 일 실시예에 따른 부정 등록 방지 시스 템(10)에 있어서의 등록자 생체 정보의 등록 순서에 대해서 도 5에 도시하는 흐름도(단계 S11∼단계 S20)를 따라서 설명한다.
조작자는 조작자 카드 삽입부(25)에 조작자 카드를 삽입하는 동시에(단계 S11), 로그인 정보 입력부(26)에 로그인 정보(d6)를 입력한다(단계 S12). 조작자 인증부(27)는 조작자 카드 삽입부(25)에서 취득한 조작자 식별 정보(d5)와 로그인 정보 입력부(26)에 입력된 로그인 정보(d6)에 기초하여 조작자가 정규의 조작자인지의 여부의 인증을 행한다.
조작자 인증부(27)에 있어서 조작자가 정규의 조작자라고 인증된 경우에는, 조작자 또는 고객(등록자)이 등록자 카드 삽입부(19)에 등록자 카드를 삽입하는 동시에(단계 S13), 고객이 비밀 번호 입력부(20)에 비밀 번호(d3)를 입력한다(단계 S14). 등록자 인증부(21)는 등록자 카드 삽입부(19)에서 취득한 등록자 식별 정보(d2)와 비밀 번호 입력부(20)에 입력된 비밀 번호(d3)에 기초하여 등록자가 정규의 등록자인지의 여부의 인증을 행한다.
등록자 인증부(21)에 있어서 인증되지 않는 경우에는(단계 S14의 NG 루트 참조), 등록자가 정규의 등록자가 아닌 것으로 판단하여, 등록 조작이 행해지지 않고(단계 S15), 처리를 종료한다.
한편, 등록자 인증부(21)에 있어서 등록자가 인증된 경우에는(단계 S14의 OK 루트 참조), 등록자가 생체 정보 입력부(22)에 등록자 생체 정보(d1)를 입력한다(단계 S16).
조작자 정보 추출부(24)는 조작자 ID 취득부(23)에서 취득한 조작자 식별 정 보(d5)와 관련되어 있는 조작자 생체 정보(d4)를 조작자 정보 기억부(13)로부터 추출한다(단계 S17).
대조부(16)는 등록자 정보 취득부(14)에서 취득한 등록자 생체 정보(d1)와 조작자 정보 취득부(15)에서 취득한 조작자 생체 정보(d4)의 대조를 행한다(단계 S18).
대조부(16)에 있어서, 등록자 생체 정보(d1)와 조작자 생체 정보(d4)가 서로 일치하거나 또는 거의 일치하는 경우에는(단계 S18의 NG 루트 참조), 대조부(16)는 등록 금지부(17)에 대해 "NG"의 대조 결과(d7)를 통지한다. "NG"의 대조 결과(d7)가 통지된 등록 금지부(17)는 조작자가 부정한 조작을 행하고 있을 가능성이 있다고 판단하여, 등록부(12)에 대한 등록자 생체 정보(d1)의 등록을 금지시키고(단계 S19), 처리를 종료한다.
한편, 등록자 생체 정보(d1)와 조작자 생체 정보(d4)가 서로 일치하지 않는 경우에는(단계 S18의 OK 루트 참조), 대조부(16)는 등록 금지부(17)에 대해 "OK"의 대조 결과(d7)를 통지한다. "OK"의 대조 결과(d7)가 통지된 등록 금지부(17)는 등록자 생체 정보(d1)의 등록부(12)로의 등록을 허가하여 등록부(12)는 등록자 생체 정보(d1)의 등록을 행하고(단계 S20), 처리를 종료한다.
전술한 바와 같이, 본 발명의 일 실시예에 따른 부정 등록 방지 시스템(10)에 따르면, 등록자 생체 정보(d1)와 조작자 생체 정보(d4)의 대조 결과가 일치하거나 또는 거의 일치하는 경우에, 등록자 생체 정보(d1)의 등록을 금지하도록 되어 있다. 그에 따라, 조작자의 조작에 의한 부정 등록을 방지할 수 있다. 따라서, 조 작자가 등록자에게 오프라인 상태의 입력 기기를 건네주고, 온라인 접속되어 있는 입력 기기에 조작자 자신의 조작자 생체 정보(d4)를 입력하거나, 또는 조작자가 어떠한 사정으로 등록자 생체 정보(d1)가 미등록된 고객 카드를 입수하여, 조작자가 입수한 고객 카드에 대해 자신의 조작자 생체 정보(d4)의 등록 조작을 행하거나 하였더라도, 고객 카드에 조작자 자신의 조작자 생체 정보(d4)를 등록할 수 없게 된다. 따라서, 등록자 생체 정보(d1)의 등록 조작을 행하는 경우에 있어서 조작자에 의한 부정 등록을 방지할 수 있다.
또한, 대조부(16)는 등록자 생체 정보(d1)와 조작자 식별 정보(d5)에 기초하여 조작자 정보 추출부(24)에 의해 추출된 조작자 생체 정보(d4)를 대조한다. 즉, 1 : 1 관계로 대조를 행하도록 되어 있기 때문에, 등록자 생체 정보(d1)를 등록부(12)로의 등록을 금지하는지의 여부의 판단을 고속으로 행할 수 있다.
또한, 등록자 정보 및 조작자 정보로서 생체 정보를 이용하기 때문에, 등록자 및 조작자를 서로 정확하게 식별할 수 있고, 부정 등록 조작을 행한 조작자를 용이하게 특정할 수 있다.
또한, 조작자의 조작자 식별 정보(d5)를 취득하여, 조작자 식별 정보(d5)에 기초하여 조작자 생체 정보(d4)를 추출하도록 되어 있기 때문에, 조작자가 등록 조작을 행할 때에 조작자 생체 정보(d4)를 입력할 필요가 없어진다. 따라서, 등록 조작 시에 있어서의 조작자의 수속을 간소화할 수 있다.
또한, 대조 결과가 일치하거나 또는 거의 일치하는 경우에는, 전체 시스템을 관리하는 관리자에게는 상기 대조 결과를 통지하도록 되어 있다. 그에 따라, 조작 자에 의한 부정 등록이 행해진 경우에, 시스템 전체의 관리를 행하는 관리자 등이 이 사실을 용이하게 알 수 있다.
또한, 등록자 생체 정보(d1)의 세트가 복수개 등록되어 있는 경우에는, 부정 조작자가 이들 복수의 등록 생체 정보(d1) 중에 미리 부정 조작자의 생체 정보를 정규의 등록자의 생체 정보에 섞어 넣어 부정 등록하는 것으로 생각된다. 이러한 부정 등록을 행함으로써, 대조 조작시에 있어서, 부정 조작자가 인증자로 위장하여 입력된 인증자 생체 정보와 등록되어 있는 복수의 등록자 생체 정보(d1)를 순차적으로 대조함으로써, 부정 조작자에 의해 입력된 부정 조작자의 생체 정보가 미리 등록자 생체 정보(d1)에 섞어 넣어 부정 등록한 부정한 등록자 생체 정보(d1)와 일치하고, 부정 조작자의 생체 정보가 등록자의 생체 정보라고 판단되어, 부정 조작자가 정규의 등록자를 알아차리지 못하고 부정을 행할 수 있다고 하는 사태가 생길 우려가 있지만, 본 발명의 일 실시예에 따른 부정 등록 방지 시스템(10)을 이용함으로써, 미리 부정 조작자의 생체 정보를 등록자 생체 정보(d1)로서 등록할 수 없기 때문에, 이러한 사태를 미연에 방지할 수 있다.
[2] 기타
전술한 바와 같이 구성된 본 발명의 일 실시예에 따른 부정 등록 방지 시스템(10)은 예컨대, 네트워크(42)에 접속되는 부정 등록 방지 장치(11)와, 이 부정 등록 방지 장치(11)에 네트워크(42)를 통해 접속되는 관리 서버(28)를 구비함으로써 실현할 수 있다.
도 6은 본 발명의 일 실시예에 따른 부정 등록 방지 시스템의 하드웨어 구성 의 예를 모식적으로 도시한 도면이다.
부정 등록 방지 장치(11)는 예컨대 도 6에 도시한 바와 같은 CPU(Central Processing Unit)(29), I/O(Input/Output) 인터페이스(30), 키보드(31), 카드 판독기(32), 스캐너(33), IC 카드 판독기/기록기(34), 숫자 키패드(35), HDD(Hard disk drive)(36), 메모리(37) 및 디스플레이(38)를 구비한 컴퓨터로서 구성된다.
CPU(29)는 부정 등록 방지 장치(11)에 있어서 각종의 수치 계산, 정보 처리 및 기기 제어 등을 행하는 것이다. 이 CPU(29)는 전술한 대조부(16), 등록 금지부(17), 통지부(18), 등록자 인증부(21), 조작자 정보 추출부(24) 및 조작자 인증부(27)로서의 기능을 실현하도록 되어 있다.
I/O 인터페이스(30)는 입출력 기기를 제어하기 위한 것으로서, 이 I/O 인터페이스(30)에는 후술하는 키보드(31), 카드 판독기(32), 스캐너(33), IC 카드 판독기/기록기(34) 및 숫자 키패드(35)가 접속되어 있다.
키보드(31)는 조작자의 지시 내용이나 패스워드 등을 입력하기 위한 것으로서, 이 키보드(31)는 전술한 로그인 정보 입력부(26)로서의 기능을 실현하도록 되어 있다. 또한, 조작자가 키보드(31)를 이용하여, 등록자 생체 정보(d1)를 등록부(12)에 등록하는 조작(등록 조작)을 행하도록 되어 있다.
카드 판독기(32)는 조작자의 조작자 카드(도시 생략됨)에 기록되어 있는 (기억 및 저장된)정보를 판독하기 위한 것으로서, 예컨대 조작자 카드로서 자기 카드를 이용하는 경우에는 자기 카드 판독 장치를 이용함으로써, 전술한 조작자 카드 삽입부(25)로서 기능하도록 되어 있다.
스캐너(33)는 등록자의 생체 정보를 입력하기 위한 것으로서, 본 실시예에 있어서는, 등록자의 손바닥의 정맥 패턴을 등록자 생체 정보(d1)로서 입력(스캐너)하는 정맥 입력 장치(도시 생략됨)를 이용함으로써, 전술한 생체 정보 입력부(22)로서 기능하도록 되어 있다.
IC 카드 판독기/기록기(34)는 등록자 카드에 기록되어 있는 (기억 및 저장된) 정보를 판독하거나, 부정 등록 방지 장치(11)에서의 정보를 IC 카드에 기록하거나 하기위한 것이다. 이 IC 카드 판독기/기록기(34)는 전술한 등록자 카드 삽입부(19)로서 기능하도록 되어 있다.
숫자 키패드(35)는 등록자의 지시 내용(비밀 번호)을 숫자로 입력하기 위한 것으로서, 전술한 비밀 번호 입력부(20)로서 기능하도록 되어 있다.
HDD(36)는 데이터를 기억하기 위한 것이다. 메모리(37)는 부정 등록 방지 장치(11)에 있어서의 데이터의 판독 및 기록의 양쪽을 수시로 행하기 위한 것이다. 이 메모리는 CPU(29)가 연산 처리를 행할 때에 데이터나 프로그램을 일시적으로 저장하는 RAM(random-access memory)이나, CPU(29)의 연산 처리에 이용되는 각종 프로그램이나 데이터를 저장하는 ROM(read-only memory)를 구비하여 구성된다.
디스플레이(38)는 부정 등록 방지 장치(11)에 관한 여러 가지의 정보를 표시하는 것이다. 예컨대, 디스플레이(38)는 조작자가 로그인할 때에 참조하는 로그인 화면(도시 생략됨)이나 조작자가 등록 조작을 행할 때에 참조하는 등록 조작 화면(도시 생략됨) 등을 나타내도록 되어 있다.
관리 서버(28)는 부정 등록 방지 장치(11)를 관리하기 위한 것이다. 이 관리 서버(28)는 기억 장치(39)를 구비한 컴퓨터로서 구성되고, 네트워트(42)를 통해 부정 등록 방지 장치(11)에 접속되어 있다. 상기 관리 서버(28)는 부정 등록 방지 장치(11)와 통신할 수 있다.
기억 장치(39)는 부정 등록 방지 장치(11)에 이용하는 정보를 기억하기 위한 것이다. 예컨대, 기억 장치(39)는 조작자에 관한 정보를 관리하는 데이터베이스인 조작자 DB(Database)와, 등록자에 관한 정보를 관리하는 데이터베이스인 등록자 DB를 구비하여 구성된다. 이들의 조작자 DB 및 등록자 DB를 저장한 기억 장치(39)가 전술한 조작자 정보 기억부(13) 및 등록부(12)로서 기능하도록 되어 있다.
또한, 전술한 부정 등록 방지 시스템(10)에 있어서의 대조부(16), 등록 금지부(17), 통지부(18), 등록자 인증부(21), 조작자 정보 추출부(24) 및 조작자 인증부(27)로서의 각 기능은 컴퓨터(CPU, 정보 처리 장치, 및 각종 단말을 포함함)가 사전 결정된 애플리케이션 프로그램(부정 등록 방지 프로그램)을 실행함으로써 실현될 수도 있다.
그 프로그램은 예컨대 플렉시블 디스크, CD(CD-ROM, CD-R, CD-RW 등), DVD(DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD+R, DVD+RW 등) 등의 컴퓨터로 판독 가능한 기록 매체에 기록된 형태로 제공된다. 이 경우, 컴퓨터는 그 기록 매체로부터 부정 등록 방지 프로그램을 판독하여 내부 기억 장치 또는 외부 기억 장치로 전송하고 저장하여 이용한다. 또한, 그 프로그램을 예컨대 자기 디스크, 광 디스크, 광자기 디스크 등의 기억 장치(기록 매체)에 기록해 두고, 그 기억 장치로부터 통신 회선을 통해 컴퓨터에 제공하도록 하여도 좋다.
여기서, 컴퓨터는 하드웨어와 OS를 포함하는 개념이며, OS의 제어 하에 동작하는 하드웨어를 의미하고 있다. 또한, OS가 불필요하고 애플리케이션 프로그램 단독으로 하드웨어를 동작시키는 것과 같은 경우에는 그 하드웨어 자체가 컴퓨터에 상당한다. 하드웨어는 적어도 CPU 등의 마이크로프로세서와, 기록 매체에 기록된 컴퓨터 프로그램을 판독하기 위한 수단을 구비하고 있다.
상기 부정 등록 방지 프로그램으로서의 애플리케이션 프로그램은 전술한 바와 같이 컴퓨터에 전술한 부정 등록 방지 시스템(10)에 있어서의 대조부(16), 등록 금지부(17), 통지부(18), 등록자 인증부(21), 조작자 정보 추출부(24) 및 조작자 인증부(27)로서의 기능을 실현시키는 프로그램 코드를 포함하고 있다. 또한, 그 기능의 일부는 애플리케이션 프로그램이 아니라 OS에 의해 실현될 수도 있다.
또한, 본 실시예에 따른 기록 매체로서는, 전술한 플렉시블 디스크, CD, DVD, 자기 디스크, 광 디스크, 광자기 디스크 외에도, IC 카드, ROM 카트리지, 자기 테이프, 펀칭 카드, 컴퓨터의 내부 기억 장치(RAM이나 ROM 등의 메모리), 외부 기억 장치 등이나, 바코드 등의 부호가 인쇄된 인쇄물 등의, 컴퓨터로 판독 가능한 여러 가지의 기록 매체를 이용할 수도 있다.
또한, 본 발명은 전술한 실시예에 한정되지 않고, 본 발명의 취지를 일탈하지 않는 범위에서 여러 가지 변형하여 실시할 수 있다.
예컨대, 전술한 실시예에서는 등록부(12) 및 조작자 정보 기억부(13)를 관리 서버(28) 내의 기억 장치(39)에 구비하는 부정 등록 방지 시스템(10)에 대해서 설명하였지만, 본 발명은 이것에 한정되지 않고, 도 5에 도시하는 부정 등록 방지 장 치(11) 내에 등록부(12) 및 조작자 정보 기억부(13)를 구비하여도 좋다. 예컨대, 부정 등록 방지 장치(11) 내의 HDD(36)에 등록부(12) 및 조작자 정보 기억부(13)를 설치함으로써 실현할 수 있다.
또한, 등록부(12) 및 조작자 정보 기억부(13)의 한쪽을 관리 서버(28) 내의 기억 장치(39)에 구비하고, 다른 쪽을 부정 등록 방지 장치(11) 내의 HDD(36)에 구비하여도 좋다.
또한, 등록부(12) 및 조작자 정보 기억부(13)를 IC 카드의 메모리 등의 외부 기억 장치에 설치하여도 좋다.
또한, 전술한 실시예에서는 등록자 정보 취득부(14)로서 등록자 카드 삽입부(19), 비밀 번호 입력부(20), 등록자 인증부(21) 및 생체 정보 입력부(22)를 구비하여 구성하였지만, 본 발명은 이것에 한정되지 않는다. 등록자 생체 정보(d1)를 취득하는 기존의 여러 가지의 기술들을 이용할 수 있다.
또한, 전술한 실시예에서는 조작자 정보 취득부(15)로서 조작자 ID 취득부(23) 및 조작자 정보 추출부(24)를 구비하여 구성하였지만, 본 발명은 이것에 한정되지 않ㄴ는다. 조작자 생체 정보(d4)를 취득하는 기존의 여러 가지의 기술들을 이용할 수 있다. 예컨대, 조작자 생체 정보(d4)를 IC 카드 등의 조작자 카드에 미리 기록해 두고, 이 조작자 카드로부터 조작자 생체 정보(d4)를 직접 판독하여 취득하여도 좋다. 또한, 조작자가 등록 조작을 행할 때에 조작자 생체 정보(d4)를 입력할 수도 있고, 또한, 조작자 카드 삽입부(25)를 설치하는 동시에 조작자 카드를 이용하여 조작자를 식별하고 있지만, 로그인 계정 등의 다른 정보나 기기를 이용할 수도 있다.
또한, 대조부(16), 등록 금지부(17), 통지부(18), 등록자 인증부(21), 조작자 정보 추출부(24) 및 조작자 인증부(27)를 부정 등록 방지 장치(11)의 외부에 설치할 수도 있는데, 예를 들면, 도 6에 도시하는 관리 서버(28)에 구비하여 설치할 수도 있다.
또한, 등록자 생체 정보(d1) 및 조작자 생체 정보(d4)로서, 손바닥의 정맥 패턴 이외의 다른 것을 이용할 수도 있고, 여러 가지의 생체 정보, 예컨대, 지문, 손바닥 무늬, 손가락 형태, 손바닥 형태, 음성, 망막, 홍채, 얼굴 화상, 동적 서명, 혈관 패턴 및 키 스트로크를 이용할 수도 있다. 이 다른 생체 정보의 경우에는, 지문 센서나 각종 스캐너 등, 여러 가지 변형하여 실시할 수 있고, 또한, 생체 정보 이외의 정보라도 이용할 수 있고, 등록자를 특정하는 기존의 여러 가지의 기술들을 이용할 수도 있다.
본 발명에 따르면, 대조 결과로서, 입력된 등록자 정보와 등록 조작을 행하는 조작자에 관한 조작자 정보가 서로 일치하거나 또는 거의 일치하는 경우에, 등록자 정보의 등록을 금지하도록 되어 있다. 그에 따라, 조작자가 등록자에게 오프라인 상태의 입력 기기를 건네주고, 온라인 접속되어 있는 입력 기기에 조작자 자신의 생체 정보를 입력하거나, 또는 조작자가 어떠한 사정으로 생체 정보가 미등록된 고객의 카드를 입수하여, 조작자가 입수한 고객의 카드에 대하여 조작자 자신의 생체 정보의 등록 조작을 행하거나 하였더라도, 등록자의 카드에 조작자 자신의 생 체 정보를 등록할 수 없고, 사용자 인증 시스템에 대하여 등록 조작을 행하는 경우에 있어서 조작자에 의한 부정 등록을 방지할 수 있다.
또한, 등록자 정보 및 조작자 정보로서 생체 정보를 이용함으로써, 등록자 및 조작자를 정확하게 식별할 수 있고, 부정 등록 조작을 행한 조작자를 확실하게 특정할 수 있다.
또한, 조작자의 조작자 식별 정보를 취득하여, 조작자 식별 정보에 기초하여 조작자 정보를 추출하게 된다. 그에 따라, 조작자가 등록 조작을 행할 때에 조작자 정보를 입력할 필요가 없어진다. 따라서, 등록 조작 시에 있어서 조작자의 수속을 간소화할 수 있다.
또한, 대조 결과가 서로 일치하거나 또는 거의 일치하는 경우에 대조 결과를 관리자에게 통지하게 된다. 그에 따라, 조작자에 의한 부정 등록이 행해진 경우에 시스템 전체의 관리를 행하는 관리자 등이 이 사실을 용이하게 알 수 있다.

Claims (16)

  1. 등록자의 등록자 정보(d1)를 취득하는 등록자 정보 취득부(14)와;
    상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)의 등록 조작을 행하는 조작자에 관한 조작자 정보(d4)를 취득하는 조작자 정보 취득부(15)와;
    상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 취득부(15)에 의해 취득한 상기 조작자 정보(d4)를 대조하는 대조부(16)와;
    상기 대조부(16)의 대조 결과(d7)가 일치하는 경우에 상기 등록자 정보(d1)의 등록을 금지하는 등록 금지부(17)
    를 포함하는, 부정 등록 방지 장치.
  2. 제1항에 있어서, 상기 등록자 정보(d1) 및 상기 조작자 정보(d4)는 생체 정보인 것인, 부정 등록 방지 장치.
  3. 제1항에 있어서,
    상기 조작자 정보 취득부(15)는 상기 조작자의 조작자 식별 정보(d5)를 취득하는 조작자 ID 취득부(23)와, 상기 조작자 식별 정보(d5)에 기초하여 상기 조작자 정보(d4)를 추출하는 조작자 정보 추출부(24)를 포함하고,
    상기 대조부(16)는 상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 추출부(24)에 의해 추출된 상기 조작자 정보(d4)를 대조하는 것인, 부정 등록 방지 장치.
  4. 제1항에 있어서,
    상기 대조부(16)의 대조 결과(d7)가 일치하는 경우에 상기 대조 결과(d7)를 통지하는 통지부(18)를 더 포함하는, 부정 등록 방지 장치.
  5. 등록자의 등록자 정보(d1)를 취득하는 등록자 정보 취득 단계와;
    상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보(d1)의 등록 조작을 행하는 조작자에 관한 조작자 정보(d4)를 취득하는 조작자 정보 취득 단계와;
    상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 취득 단계에서 취득한 상기 조작자 정보(d4)를 대조하는 대조 단계와;
    상기 대조 단계의 대조 결과(d7)가 일치하는 경우에 상기 등록자 정보(d1)의 등록을 금지하는 등록 금지 단계
    를 포함하는, 부정 등록 방지 방법.
  6. 제5항에 있어서,
    상기 등록자 정보(d1) 및 상기 조작자 정보(d4)는 생체 정보인 것인, 부정 등록 방지 방법.
  7. 제5항에 있어서,
    상기 조작자 정보 취득 단계는 상기 조작자의 조작자 식별 정보(d5)를 취득하는 조작자 ID 취득 단계와, 상기 조작자 식별 정보(d5)에 기초하여 상기 조작자 정보(d4)를 추출하는 조작자 정보 추출 단계를 포함하고,
    상기 대조 단계는 상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 추출 단계에서 추출된 상기 조작자 정보(d4)를 대조하는 것인, 부정 등록 방지 방법.
  8. 제5항에 있어서,
    상기 대조 단계의 대조 결과(d7)가 일치하는 경우에 상기 대조 결과(d7)를 통지하는 통지 단계를 더 포함하는, 부정 등록 방지 방법.
  9. 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체로서,
    상기 부정 등록 방지 프로그램은,
    등록자의 등록자 정보(d1)를 취득하는 등록자 정보 취득 단계와,
    상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보(d1)의 등록 조작을 행하는 조작자에 관한 조작자 정보(d4)를 취득하는 조작자 정보 취득 단계와,
    상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 취득 단계에서 취득한 상기 조작자 정보(d4)를 대조하는 대조 단계와,
    상기 대조 단계의 대조 결과(d7)가 일치하는 경우에 상기 등록자 정보(d1)의 등록을 금지하는 등록 금지 단계
    를 수행하도록 컴퓨터를 기능시키는 것인, 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
  10. 제9항에 있어서,
    상기 등록자 정보(d1) 및 상기 조작자 정보(d4)는 생체 정보인 것인, 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
  11. 제9항에 있어서,
    상기 조작자 정보 취득 단계는, 상기 조작자의 조작자 식별 정보(d5)를 취득하는 조작자 ID 취득 단계와, 상기 조작자 식별 정보(d5)에 기초하여 상기 조작자 정보(d4)를 추출하는 조작자 정보 추출 단계를 포함하고,
    상기 대조 단계는, 상기 등록자 정보 취득 단계에서 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 추출 단계에서 추출된 상기 조작자 정보(d4)를 대조하는 것인, 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
  12. 제9항에 있어서,
    상기 부정 등록 방지 프로그램은,
    상기 대조 단계의 대조 결과(d7)가 일치하는 경우에 상기 대조 결과(d7)를 통지하는 통지 단계
    를 수행하도록 컴퓨터를 기능시키는 것인, 부정 등록 방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
  13. 등록자의 등록자 정보(d1)를 취득하는 등록자 정보 취득부(14)와;
    상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)가 등록되는 등록부(12)와;
    상기 등록부(12)에 대하여 상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)의 등록 조작을 행하는 조작자에 관한 조작자 정보(d4)를 취득하는 조작자 정보 취득부(15)와;
    상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 취득부(15)에 의해 취득한 상기 조작자 정보(d4)를 대조하는 대조부(16)와;
    상기 대조부(16)의 대조 결과(d7)가 일치하는 경우에 상기 등록자 정보(d1)의 상기 등록부(12)로의 등록을 금지하는 등록 금지부(17)
    를 포함하는, 부정 등록 방지 시스템.
  14. 제13항에 있어서,
    상기 등록자 정보(d1) 및 상기 조작자 정보(d4)는 생체 정보인 것인, 부정 등록 방지 시스템.
  15. 제13항에 있어서,
    상기 조작자 정보(d4)를 기억하는 조작자 정보 기억부(13)를 더 포함하고,
    상기 조작자 정보 취득부(15)는 상기 조작자의 조작자 식별 정보(d5)를 취득하는 조작자 ID 취득부(23)와, 상기 조작자 식별 정보(d5)에 기초하여 상기 조작자 정보 기억부(13)로부터 상기 조작자 정보(d4)를 추출하는 조작자 정보 추출부(24)를 포함하며,
    상기 대조부(16)는 상기 등록자 정보 취득부(14)에 의해 취득한 상기 등록자 정보(d1)와 상기 조작자 정보 추출부(24)에 의해 추출된 상기 조작자 정보(d4)를 대조하는 것인, 부정 등록 방지 시스템.
  16. 제13항에 있어서,
    상기 대조부(16)의 대조 결과(d7)가 일치하는 경우에 상기 대조 결과(d7)를 통지하는 통지부(18)를 더 포함하는, 부정 등록 방지 시스템.
KR1020070027041A 2006-08-21 2007-03-20 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템 KR100902623B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006224399A JP5061322B2 (ja) 2006-08-21 2006-08-21 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム
JPJP-P-2006-00224399 2006-08-21

Publications (2)

Publication Number Publication Date
KR20080017238A KR20080017238A (ko) 2008-02-26
KR100902623B1 true KR100902623B1 (ko) 2009-06-15

Family

ID=39100452

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070027041A KR100902623B1 (ko) 2006-08-21 2007-03-20 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템

Country Status (4)

Country Link
US (1) US7959075B2 (ko)
JP (1) JP5061322B2 (ko)
KR (1) KR100902623B1 (ko)
CN (1) CN101131751A (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5399862B2 (ja) * 2009-10-30 2014-01-29 富士通フロンテック株式会社 姿勢情報付き生体情報による個人認証・操作指示入力方法、装置、及びプログラム
US20150178856A1 (en) * 2013-12-20 2015-06-25 Alfredo David Flores System and Method for Collecting and Submitting Tax Related Information
CN107911331B (zh) * 2016-12-24 2021-04-06 深圳壹账通智能科技有限公司 数据验证方法及服务器
CN109583264B (zh) * 2017-09-28 2023-01-17 阿里巴巴集团控股有限公司 信息识别方法、装置及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02118790A (ja) * 1988-10-27 1990-05-07 Nec Corp 指紋照合機能付icカード
JP2002298087A (ja) * 2001-03-30 2002-10-11 Masaki Kai Icカード発行装置及び個人認証装置
KR20030093052A (ko) * 2002-06-01 2003-12-06 주식회사 케이디엔스마텍 생체인식기술을 이용한 금융/신원확인용 카드 및 여권의자동발급기
KR20040039953A (ko) * 2002-11-05 2004-05-12 엘지전자 주식회사 발신자 정보알림방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2006A (en) * 1841-03-16 Clamp for crimping leather
US7248719B2 (en) * 1994-11-28 2007-07-24 Indivos Corporation Tokenless electronic transaction system
JP4425390B2 (ja) 1999-10-21 2010-03-03 三菱電機株式会社 指紋照合装置
KR100384948B1 (ko) * 2000-08-03 2003-05-22 구홍식 지문인식 전자카드키, 도어개폐장치와 전자카드키 관리시스템 및 그를 이용한 출입통제방법
JP2002342289A (ja) 2001-05-14 2002-11-29 Canon Inc 人物照合装置および人物照合装置の制御方法およびプログラム
US20080147481A1 (en) * 2001-09-21 2008-06-19 Robinson Timothy L System and method for encouraging use of a biometric authorization system
US7069444B2 (en) * 2002-01-25 2006-06-27 Brent A. Lowensohn Portable wireless access to computer-based systems
JP2003223421A (ja) * 2002-01-30 2003-08-08 Oki Electric Ind Co Ltd 情報処理装置
JP2003330895A (ja) * 2002-05-10 2003-11-21 Toppan Printing Co Ltd 生体情報登録装置及び生体情報登録方法
JPWO2005020114A1 (ja) * 2003-08-22 2006-10-19 富士通株式会社 入退室管理システム
JP2005122402A (ja) * 2003-10-15 2005-05-12 Systemneeds Inc Icカードシステム
US20060018523A1 (en) * 2004-07-23 2006-01-26 Sanyo Electric Co., Ltd. Enrollment apparatus and enrollment method, and authentication apparatus and authentication method
JP4606868B2 (ja) 2004-12-24 2011-01-05 富士通株式会社 個人認証装置
US20070061590A1 (en) * 2005-09-13 2007-03-15 Boye Dag E Secure biometric authentication system
JP4764751B2 (ja) * 2006-03-22 2011-09-07 日立オムロンターミナルソリューションズ株式会社 生体情報登録装置、システム、及び方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02118790A (ja) * 1988-10-27 1990-05-07 Nec Corp 指紋照合機能付icカード
JP2002298087A (ja) * 2001-03-30 2002-10-11 Masaki Kai Icカード発行装置及び個人認証装置
KR20030093052A (ko) * 2002-06-01 2003-12-06 주식회사 케이디엔스마텍 생체인식기술을 이용한 금융/신원확인용 카드 및 여권의자동발급기
KR20040039953A (ko) * 2002-11-05 2004-05-12 엘지전자 주식회사 발신자 정보알림방법

Also Published As

Publication number Publication date
CN101131751A (zh) 2008-02-27
US7959075B2 (en) 2011-06-14
JP5061322B2 (ja) 2012-10-31
US20080041939A1 (en) 2008-02-21
JP2008047051A (ja) 2008-02-28
KR20080017238A (ko) 2008-02-26

Similar Documents

Publication Publication Date Title
US6934849B2 (en) Method and system for authorizing a commercial transaction
Matyáš et al. Biometric authentication—security and usability
US7216803B2 (en) Biometric delegation and authentication of financial transactions
US20090052751A1 (en) Using a surface based computing device for verification of an identification document
RU2006115366A (ru) Способ и система защиты универсального ключа
JP4685532B2 (ja) 生体認証システム
US20040091136A1 (en) Real-time biometric data extraction and comparison for self identification
JP2011145906A (ja) 取引処理装置および取引処理方法
JP2003208407A (ja) 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
KR100902623B1 (ko) 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템
KR100735872B1 (ko) 생체 인증 시스템
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
KR101052936B1 (ko) 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법
JP4984838B2 (ja) Icカード、icカード制御プログラム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP4915169B2 (ja) 認証システムおよび認証方法
JP2003308302A (ja) 生体認証システム
KR100711863B1 (ko) 본인 확인 기능을 가진 무인 단말 장치
JP2002041813A (ja) 個人認証システム
JP2005227967A (ja) 個人認証方法、個人認証装置及びプログラム
JP3090265B2 (ja) 認証icカード
JP2007011716A (ja) 個人認証システム
JP2006099313A (ja) 取引システム
JP5396338B2 (ja) 生体情報の登録装置
JP4523110B2 (ja) 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130524

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140530

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160517

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170522

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180516

Year of fee payment: 10