KR20060094829A - 생체 인증용 ic 카드의 액세스 제어 방법, 생체 인증방법 및 생체 인증 장치 - Google Patents

생체 인증용 ic 카드의 액세스 제어 방법, 생체 인증방법 및 생체 인증 장치 Download PDF

Info

Publication number
KR20060094829A
KR20060094829A KR1020050064207A KR20050064207A KR20060094829A KR 20060094829 A KR20060094829 A KR 20060094829A KR 1020050064207 A KR1020050064207 A KR 1020050064207A KR 20050064207 A KR20050064207 A KR 20050064207A KR 20060094829 A KR20060094829 A KR 20060094829A
Authority
KR
South Korea
Prior art keywords
card
living body
biometric
data
person
Prior art date
Application number
KR1020050064207A
Other languages
English (en)
Other versions
KR100730545B1 (ko
Inventor
키요타카 아와츠
다카히로 쿠도흐
마사시 사노
마사노리 오코시
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20060094829A publication Critical patent/KR20060094829A/ko
Application granted granted Critical
Publication of KR100730545B1 publication Critical patent/KR100730545B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 생체 정보를 이용하여 개인 인증하는 생체 인증 장치에 관한 것으로, 본인 이외의 위임자의 생체 정보를 안전하게 등록하는 것을 목적으로 한다.
IC 카드(5) 내에서 등록한 본인의 생체 정보를 검출 유닛(1-1)에 의해 검출한 생체 정보와 대조하여 본인의 생체 인증이 양호한 경우에, IC 카드(5)내의 위임자의 데이터 변경 액세스 허가를 행하기 때문에, 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보를 변경할 수 있다. 마찬가지로, 본인의 생체 정보를 등록한 카드에, 위임자 행세를 한 부정한 변경 액세스를 방지할 수 있다.

Description

생체 인증용 IC 카드의 액세스 제어 방법, 생체 인증 방법 및 생체 인증 장치{IC CARD ACCESS CONTROL METHOD FOR BIOMETRICS AUTHENTICATION, BIOMETRICS AUTHENTICATION METHOD, AND BIOMETRICS AUTHENTICATION DEVICE}
도 1은 본 발명의 일 실시예의 생체 인증 장치의 사시도.
도 2는 도 1의 생체 인증 장치의 블록도.
도 3은 도 2의 생체 정보 대조 처리의 기능 블록도.
도 4는 도 3의 혈관상의 설명도.
도 5는 도 3의 혈관상 데이터의 설명도.
도 6은 본 발명의 일 실시예의 인증 라이브러리와 IC 카드의 구성도.
도 7은 도 6의 IC 카드의 생체 데이터의 설명도.
도 8은 본 발명의 생체 인증 등록 처리 흐름도(그 1).
도 9는 본 발명의 생체 인증 등록 처리 흐름도(그 2).
도 10은 도 8의 통상 거래 처리 흐름도.
도 11은 도 8의 등록 처리의 조작 화면의 설명도.
도 12는 도 8의 변경 처리의 조작 화면의 설명도.
도 13은 도 8의 삭제 처리의 조작 화면의 설명도.
〈도면의 주요 부분에 대한 부호의 설명〉
1-1 : 손바닥 인증용 촬상 장치
5 : IC 카드
6 : ATM
10 : 촬상 장치 본체
14 : 전면 가이드
14-1 : 손목 지지부
14-2 : 함몰부
30 : 거리/손 윤곽 검출 처리
32 : 유도 메시지 출력 처리
34 : 혈관상 추출 처리
44 : 대조 처리
46 : 검색/등록 처리
50 : CPU
52 : 메모리
54 : 관리 데이터
55 : 생체 데이터
56 : 계좌 데이터
57 : 이력 데이터
58 : 갱신 상태 데이터
69 : 인증 라이브러리
본 발명은 인간의 몸의 일부인 생체의 특징을 이용하여 개인 인증하는 생체 인증용 IC 카드의 액세스 제어 방법, 생체 인증 방법 및 생체 인증 장치에 관한 것으로, 특히, 본인 이외의 위임자에게도 생체 정보에 의한 개인 인증을 허가하기 위한 생체 인증용 IC 카드의 액세스 제어 방법, 생체 인증 방법 및 생체 인증 장치에 관한 것이다.
인간의 몸에는 손발의 지문, 눈의 망막, 안면, 혈관 등 개인을 구별할 수 있는 부분이 다수 존재한다. 최근의 생체 인식 기술의 진전에 따라, 이러한 인간의 몸의 일부인 생체의 특징을 인식하여 개인 인증하는 장치가 다양하게 제공되고 있다.
예컨대, 손바닥이나 손가락의 혈관, 손금은 비교적 대량의 개인 특징 데이터를 얻을 수 있기 때문에, 개인 인증의 신뢰성에 관하여 적합하다. 특히, 혈관(정맥)의 모양은 태아 때부터 평생 변하지 않고, 만인부동(萬人不同)이라고 하여 개인 인증에 적합하다. 이 중에서 손바닥의 혈관상에 의한 개인 인증 기술을 설명한다.
우선, 등록 또는 인증시에 이용자는 촬상 장치에 손바닥을 가까이 한다. 촬상 장치는 근적외선을 발광하여 손바닥에 조사한다. 촬상 장치는 손바닥으로부터 반사된 근적외선을 센서로 수신한다. 정맥에 흐르는 적혈구 속의 헤모글로빈은 산소가 소실되어 있다. 이 헤모글로빈(환원 헤모글로빈)은 760 ㎚ 부근의 근적외선을 흡수한다. 이 때문에, 손바닥에 근적외선을 조사하면, 정맥이 있는 부분만 반사가 적어서, 반사한 근적외선의 강약으로 정맥의 위치를 인식할 수 있다.
이용자는 우선 자신의 손바닥의 정맥 화상 데이터를 촬상 장치를 이용하여 카드에 등록한다. 다음에, 개인 인증하기 위해서는 이용자는 자신의 손바닥의 정맥 화상 데이터를 촬상 장치를 이용하여 판독하게 한다. 이용자의 카드에 기록된 ID에 의해 인출된 정맥 등록 화상과, 판독된 정맥 대조 화상과의 정맥 모양을 대조하여 개인 인증한다.
한편, 지문 인증 분야에서는 카드에 본인 이외의 위임자의 지문 정보를 등록해 두고, 위임자도 지문 인증에 의해 한 장의 카드로 위임자의 생체 인증을 인증 장치에 의해 행하는 방법이 제안되어 있다(예컨대, 특허문헌 1, 2 참조).
[특허문헌 1] 일본 특허 공개 제2001-067523호 공보(도 6, 도 7)
[특허문헌 2] 일본 특허 공개 제2001-202494호 공보(도 2)
이러한 종래 기술에서는, 본인의 승낙을 얻은 위임자가 지문을 등록하고, 생체 인증을 가능하게 하는 것이다. 이러한 종래의 방법은 카드 작성시에 본인의 생체 정보와, 본인의 승낙을 바탕으로 한 위임자의 생체 정보를 등록하는 것이었다.
한편, 실제의 사용 형태에 있어서는 일단 본인의 생체 정보를 등록한 카드에 위임자의 생체 정보를 등록, 변경, 삭제를 요구한다. 이러한 요구에 대하여, 종래 기술에서는, 안전하게 위임자의 생체 정보를 등록, 변경, 삭제하는 것이 곤란하며, 생체 인증 안전성의 저해가 된다. 이 때문에, 운용상, 실현이 매우 곤란하다.
따라서, 본 발명의 목적은 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보를 등록하기 위한 생체 인증용 카드의 액세스 제어 방법, 생체 인증 방법 및 생체 인증 장치를 제공하는 것에 있다.
또한, 본 발명의 다른 목적은 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보의 변경, 삭제를 행하기 위한 생체 인증용 IC 카드의 액세스 제어 방법, 생체 인증 방법 및 생체 인증 장치를 제공하는 것에 있다.
또한, 본 발명의 또 다른 목적은 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보의 변경을 행하고, 위임자에 대해서도, 생체 인증의 안전성을 담보하기 위한 생체 인증용 IC 카드의 액세스 제어 방법, 생체 인증 방법 및 생체 인증 장치를 제공하는 것에 있다.
이러한 목적을 달성하기 위해, 본 발명의 IC 카드의 액세스 제어 방법은 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증용 IC 카드의 액세스 제어 방법이다. 그리고, 그 액세스 제어 방법은 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 단계와, 상기 대조 결과가 양호한 경우에, 상기 IC 카드에 의한 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 단계를 포함한다.
또한, 본 발명의 생체 인증 방법은 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증 방법이다. 그 인증 방법은 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 단계와, 상기 대조 결과가 양호한 경우에, 상기 lC 카드에 의한, 상기 본인 이외의 위임자의 생체의 데이터 변경 액세스를 허가하는 단계와, 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인 또는 위임자의 생체의 특징 데이터를 대조하는 단계를 포함한다.
또한, 본 발명의 생체 인증 장치는 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증 장치이다. 그리고, 그 장치는 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 검출 유닛과, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 IC 카드를 가지며, 상기 IC 카드는 상기 대조 결과가 양호한 경우에, 상기 IC 카드내의 상기 본인 이외의 위임자의 데이터의 변경을 허가하는 동시에, 개인 인증시에 상기 생체로부터 상기 생체의 특징 데이터를 검출하고, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인 또는 위임자의 생체의 특징 데이터를 대조한다.
더욱, 본 발명에서는, 바람직하게는, 상기 허가 단계는 상기 위임자의 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 위임자의 생체 특징 데이터를 상기 IC 카드에 등록하는 단계를 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 등록 단계는 본인 이외의 상기 생체로부터 상기 생체의 특징 데이터를 재차 검출하는 단계와, 상기 검출한 본인 이외의 생체의 특징 데이터와, 상기 재차 검출한 본인 이외의 생체의 특징 데이터를 대조하는 확인 단계를 더 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 등록 단계는 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 등록하는 단계를 더 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 대조 결과가 양호한 경우에, 삭제 요구에 따라 상기 IC 카드에 등록한 상기 본인 이외의 생체의 특징 데이터를 상기 IC 카드로부터 삭제하는 단계를 더 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 대조 결과가 양호한 경우에, 변경 요구에 따라 상기 IC 카드에 등록한 상기 위임 내용을 변경하여 상기 IC 카드에 등록하는 단계를 더 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 본인 이외의 위임 내용을 선택하는 단계를 더 가지며, 상기 등록 단계는 상기 선택된 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 등록하는 단계로 이루어진다.
또한, 본 발명에서는, 바람직하게는, 상기 선택 단계는 상기 본인 이외의 위임 내용을 개별적으로 선택하는 단계와, 상기 본인의 거래 내용을 상기 본인 이외의 위임 내용으로 선택하는 단계를 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 등록 단계는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 단계를 포함한다.
또한, 본 발명에서는, 바람직하게는, 상기 등록 단계는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 또한 상기 위임 내용과 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 단계를 포함한다.
이하, 본 발명의 실시예를 생체 인증 장치, 생체 인증 구성, 생체 정보 등록/인증 처리, 다른 실시예의 순으로 설명한다.
[생체 인증 장치]
도 1은 본 발명의 일 실시예의 생체 인증 장치의 외관도, 도 2는 도 1의 생체 인증 장치의 구성도이다. 도 1 및 도 2에서는, 생체 인증 장치로서 생체 인증 기능을 갖는 자동 거래 장치를 예를 들어 설명한다.
도 1에 도시한 바와 같이, ATM(자동 거래 장치; 6)은 그 전면에 카드 삽입/배출구(6-4)와, 통장 삽입/배출구(6-5)와, 지폐 삽입/방출구(6-3)와, 주화 삽입/방출구(6-2)와, 조작 및 표시를 위한 고객 조작 패널(6-1)을 갖는다.
촬상 장치(1-1)는 고객 조작 패널(6-1)의 옆에 설치된다. 촬상 장치(1-1)의 본체(10)의 전측부 쪽에 도 3에서 설명하는 센서 유닛(18)을 탑재한다. 센서 유닛(18)의 전측부(이용자측)에는 전면 가이드(14)가 설치되어 있다. 이 전면 가이드(14)는 투명하거나 또는 거의 투명한 합성수지 판으로 구성된다. 전면 가이드(14)는 전면에 있는 손을 유도하는 역할과, 손목을 지지하는 역할을 수행하기 위해서, 그 단면 형상은 수직 보디와, 상부에 손목을 지지하는 수평부(14-1)를 갖는다.
이 수평부(14-1)의 중앙에는 함몰부(14-2)가 연속해서 형성되어 있고, 손목을 위치를 더욱 결정하기 쉽게 하고 있다. 또한, 본체(10)의 센서 유닛(18)은 후측부를 향해 상측으로 경사져 있고, 그 뒤에 평탄부(22)가 마련되어 있다.
도 2에 도시한 바와 같이, ATM(6)은 카드 삽입/배출구(6-4)를 갖는 CIP(Card Reader Printer) 유닛(60)과, 통장 삽입/배출구(6-5)를 갖는 통장 유닛(64)과, 지폐 삽입/방출구(6-3)와 주화 삽입/방출구(6-2)를 갖는 지폐/주화 계수 유닛(66)과, 담당자 조작부(65)와, 제어부(67)와, 조작 및 표시를 위한 고객 조작 패널(6-1)(이하 UOP라 약칭함)과, 촬상 장치(정맥 센서: 1-1)를 갖는다.
CIP 유닛(60)은 IC 카드(5)의 자기 띠 및 IC 칩의 판독/기록을 행하는 IC 카드 판독기/기록기(61)와, 명세표에 거래 기록을 행하는 명세표 프린터(63)와, 저널 용지에 거래 이력의 인쇄를 행하는 저널 프린터(62)를 갖는다.
통장 유닛(64)은 통장의 페이지에 거래 기록을 행하고, 또한 필요에 따라 페이지 넘기기를 행한다. 담당자 조작부(65)는 담당자의 조작을 위해, 상태 표시나 장해 발생시나 점검시 등에 조작을 행한다. 지폐/주화 계수 유닛(66)은 삽입된 지폐/주화의 감별, 계수, 수납과, 요구된 지폐/주화의 계수 및 방출을 행한다.
제어부(67)는 서버(4)와 교신하여 ATM의 동작 제어를 행하는 ATM 애플리케이션(68)과, 생체 인증 처리를 위한 인증 라이브러리(프로그램; 69)를 갖는다. 이 ATM 애플리케이션(68)의 일부가 인증 라이브러리(69)와 협동하여 UOP(6-1)의 생체 인증 유도 화면 제어를 행한다.
도 3은 본 발명의 일 실시예의 생체 인증 처리의 블록도, 도 4는 도 3의 검출 혈관상의 설명도, 도 5는 도 3의 대조 처리의 설명도이다.
도 3에 도시한 바와 같이, 도 1의 손바닥 촬상 장치(1-1)는 본체(10)의 거의 중앙에 센서 유닛(18)을 탑재한다. 센서 유닛(18)의 전측부(이용자측)에는 전면 가이드(14)가 설치되어 있다. 전면 가이드(14)는 투명하거나 또는 거의 투명한 합성수지 판으로 구성된다.
전면 가이드(14)는 전면에 있는 손을 유도하는 역할과, 손목을 지지하는 역할을 수행한다. 따라서, 센서 유닛(18)의 상측에서 전면 가이드(14)는 손목을 가이드하도록 이용자에게 유도하고, 또한 이들을 지지한다. 이 때문에, 센서 유닛(18)의 상측에서, 손바닥의 자세, 즉, 위치, 기울기, 크기를 규제할 수 있다. 또한, 전면 가이드(14)의 단면 형상은 수직 보디와, 상부에 손목을 지지하는 수평부(14-1)를 갖는다. 이 수평부(14-1)의 중앙에는 함몰부(14-2)가 연속해서 형성되어 있고, 손목의 위치를 더욱 결정하기 쉽게 하고 있다.
한편, 센서 유닛(18)은 중앙에 적외 센서(CMOS 센서)와 집광 렌즈(16)와, 거리 센서(15)가 설치되고, 이 주위에 복수 개의 근적외선 발광 소자(LED; 12)가 설치된다. 예컨대, 주위 8개의 지점에 근적외선 발광 소자가 설치되어 근적외선을 상측으로 발광한다.
이 센서 유닛(18)은 센서, 집광 렌즈, 근적외선 발광 영역과의 관계에 의해 판독 가능 영역이 V로 규제된다. 이 때문에, 전면 가이드(14)의 위치 및 높이는 지지되는 손바닥이 판독 영역 V에 위치하도록 설정된다.
손이 가위바위보의 보자기 형태를 하고 있을 때에 손바닥은 최대 면적이며, 또한 평평하기 때문에, 손바닥을 센서 유닛(18)의 촬상 범위 V에서 촬상하면, 정확한 정맥 패턴를 얻을 수 있어 등록, 대조에 유효하다. 또한, 센서 유닛(18)으로부터 손바닥의 거리가 소정 범위에 있으면, 센서 유닛(18)의 센서(16)에 의해 초점이 맞는 선명한 화상을 얻을 수 있다.
따라서, 도 3에 도시한 바와 같이, 전면 가이드(14)가 센서 유닛(18)의 상측에서, 손목(52)을 지지함으로써, 센서 유닛(18)의 상측에서의 손바닥 위치와 기울기 및 높이는 센서 유닛(18)의 촬상 범위에 대하여 정확해지도록 이용자의 손을 유도 및 지지할 수 있다.
촬상 장치(1)에 접속된 ATM(6) 제어부(67)의 인증 라이브러리(69)는 일련의 등록 처리(30∼46)를 실행한다. ATM(6) 제어부(67)는 예컨대 CPU와 각종 메모리, 인터페이스 회로 등의 데이터 처리에 필요한 회로를 갖는다. 이 CPU가 일련의 등록 처리(30∼46)를 실행한다.
거리/손 윤곽 검출 처리(30)는 촬상 장치(1-1)로부터의 거리 센서(15)의 측정 거리를 받아, 손바닥 등의 물체가 센서 유닛(18)으로부터 소정 범위내의 거리에 있는지를 판정하고, 또한 센서 유닛(18)이 촬상한 화상으로부터 손의 윤곽을 검출하며, 윤곽으로부터 화상이 등록 및 대조 처리에 사용할 수 있는 화상인지를 판정한다. 예컨대, 손바닥이 화상에 충분히 나타나 있는지 등에 대한 판정이다.
유도 메시지 출력 처리(32)는 거리 센서(15)의 검출 거리에 의해 손 등이 촬상 범위 밖일 때에, 그리고 등록 및 대조 처리에 사용할 수 없는 화상일 때에, 손 바닥을 좌우 전후, 상하로 유도하기 위한 메시지를 ATM(6)의 UOP(6-1)에 출력한다. 이에 의해, 촬상 장치(1)에 내건 이용자의 손바닥을 유도한다.
혈관상 추출 처리(34)는 손 윤곽 검출 처리(30)에서 손이 올바르게 유지된 상태로 화상이 촬상되었다고 판정한 경우에, 손의 화상으로부터 정맥 혈관상을 추출한다. 즉, 반사율의 차에 의해 도 5와 같은 손바닥 화상의 그레이 스케일(Gray scale) 데이터를 얻을 수 있다. 또한, 이 정맥 혈관상은 도 4에 도시된 바와 같은 이미지이며, 데이터는 도 5와 같은 그레이 스케일 데이터이다.
등록 혈관상 검색/등록 처리(46)는 도 1에 도시된 IC 카드(5)의 IC 칩의 기억부에, 등록 혈관상 데이터를 등록하고, 또한 IC 카드(5)로부터 얻은 개인 ID(계좌 번호)에 대응한 등록 혈관상 데이터(R1, R2, R3)를 취출한다. 대조 처리(44)는 도 5에 도시된 바와 같이 혈관상 검출 처리(34)에 의해 검출된 혈관상 데이터(N1)와, 등록 혈관상 데이터(N2)를 비교하여 대조 처리하고, 대조 결과를 출력한다.
이러한 생체 인증 장치는 비접촉형으로서, 이용자에게 있어서, 친숙해지기 쉽고, 또한 데이터량이 많기 때문에 정밀도가 높은 개인 인증을 할 수 있다.
[생체 인증 구성]
다음에, 도 6 및 도 7에 의해 도 2 및 도 3의 생체 인증 구성을 설명한다. 도 6은 도 2 및 도 3의 인증 라이브러리(69)와 IC 카드(5)의 구성도, 도 7은 도 6의 IC 카드(5)내의 데이터부의 구성도이다.
도 6에 도시한 바와 같이, ATM(6)의 제어 프로그램(67-1)에 설치된 인증 라이브러리(프로그램; 69)는 도 3에서 도시한 거리/손 윤곽 검출 처리(30), 유도 메 시지 출력 처리(32), 혈관상 추출 처리(34)를 갖는다.
한편, IC 카드(5)는 CPU(Central Processing Unit; 50)와, 메모리(52)를 갖는다. CPU(50)는 API(App1ication Interface), 즉, 도 3에서 도시한 대조 처리(44), 등록 혈관상 검색/등록 처리(판독/기록 처리; 46)를 실행한다. 메모리(52)에는 관리 데이터 영역(54), 생체 인식 데이터 영역(55), 계좌 정보 영역(56), 이력 정보 영역(57)을 갖는다.
즉, IC 카드(5) 내에 대조 처리(44)를 마련하고, 또한 각 관리 데이터(54)에 대응하여 갱신 상태 정보(58)가 마련되어 있다. 이 대조 처리(44)는 인증 처리를 행하고, 또한 인증 처리의 대상이 본인인 경우에 갱신 상태 정보[58(1∼n)]를 유효하게 한다. 그리고, 관리 데이터(54)와 생체 데이터(55)의 기록은 대상으로 하는 갱신 상태 정보(58)가 유효한 경우라면, 실행할 수 있다.
한편, 관리 데이터(54)와 생체 데이터(55)의 기록은 대상으로 하는 갱신 상태 정보(58)가 무효인 경우라면, 에러라고 대답한다. 즉, 본인 인증 결과가 양호한 경우에, 생체 데이터(55)와 관리 데이터(54)의 기록, 즉, 대리인의 등록, 변경, 삭제가 가능해진다. 이와 같이 하면, IC 카드(5) 내에서, 개인 정보의 보안, 특히, 위조가 불가능해지고, 개인 정보(생체 정보, 관리 정보)의 누설을 방지할 수 있다.
도 7에 도시한 바와 같이 관리 데이터 영역(54)은 생체 데이터 영역(55)의 각 생체 인식 데이터(1∼n)와 계좌 정보 영역(56)의 계좌 정보(1∼n)를 관련시키는 액세스 관리 정보(1∼n)를 저장한다.
액세스 관리 정보(관리 데이터; 1∼n)는 등록된 성명, 본인/대리인(위임자) 구별, 생체 속성 구분(예컨대, 등록 혈관상이 오른손인지 왼손인지), 각 계좌 인덱스(1∼n)의 유효 기한, 한도액, 거래 플래그(예컨대, 출금, 입금, 계좌이체)로 구성된다.
이 관리 데이터(1∼n) 각각은 생체 데이터 영역(55)의 각각의 생체 인식 데이터(1∼n) 각각과, 1:n의 관계로 서로 인덱스에 의해 관련된다. 한편, 관리 데이터(1∼n)와 계좌정보는 1:n의 관계에 있으며, 하나의 관리 데이터로 복수 개의 계좌 정보를 관련시킨다. 즉, 관리 데이터의 계좌 인덱스(1∼n)에 의해 복수 개의 계좌 정보를 관련시키고, 거래 플래그로 그 계좌에서 가능한 거래(출금, 입금, 계좌이체 등)를 정의할 수 있다.
계좌정보는 계좌 번호, 계좌 종류(당좌, 보통, 정기 등)를 저장한다. 이력 정보 영역(57)에는 각 거래 이력을 저장한다. 거래 이력은 거래 일부, 생체 데이터 번호, 계좌 정보 번호, 거래 플래그를 저장한다.
이와 같이, 본 발명의 실시예에서는, IC 카드(5) 내에 관리 데이터와 생체 인식 데이터를 복수 개 저장하고, 관리 데이터의 내용에 따라 생체 인식 데이터의 등록, 삭제, 변경을 행하는 것이다. 즉, 한 장의 카드로 본인과, 본인 이외의 본인의 승낙을 얻은 위임자(이것을 대리인이라 함)의 생체 인식 데이터의 등록을 가능하게 하고, 양자의 본인 확인을 가능하게 한다.
또한, 후술하는 바와 같이 IC 카드(5) 내에서의 본인의 생체 인식 데이터의 대조에 의해 본인을 확인하고, 대리인의 생체 인식 데이터의 등록 등의 액세스를 허가하여, 본인 등록 카드에서의 대리인 등록 등의 안전성을 담보하는 것이다.
또한, IC 카드(5)내의 관리 데이터를 이용하여 생체 인식 데이터와 계좌 정보를 관련되게 한다. 이력 정보는 복수의 생체 인식 데이터를 저장하여도 거래 사용자를 특정하는 것이다.
[생체 정보 등록/인증 처리]
다음에, 생체 정보 등록/인증 처리를 도 8 내지 도 13에 의해 설명한다. 도 8 내지 도 10은 생체 정보 등록/인증 처리를 포함하는 거래 처리 흐름도, 도 11 내지 도 13은 도 8 내지 도 10의 등록 조작 유도 화면의 설명도이다.
이하, 도 11 내지 도 13을 참조하여 도 8 내지 도 10의 생체 정보 등록/인증 처리를 포함하는 거래 처리를 설명한다.
(S10) ATM(6) 제어부(67)는 고객 대기 상태에서, UOP(6-1)에 도 11의 IC 카드 삽입 화면을 표시한다.
(S12) 고객으로부터 IC 카드(5)가 삽입되면, 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 판독 요청을 발행하고, IC 카드(5)의 메모리(52)의 관리 데이터(54)(도 7 참조)를 판독한다.
(S14) ATM(6) 제어부(67)는 UOP(6-1)에 도 11의 손바닥 촬상 화면 G2를 표시한다. ATM(6) 제어부(67)는 도 3에서 설명한 촬상 처리를 실행하고, 생체 특징 데이터를 취득한다.
(S16) 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 대조 요청과 촬상한 생체 특징 데이터를 발행하고, IC 카드(5)의 대조 처리를 기동한다.
(S18) 도 6의 IC 카드(5)의 API(대조 처리)는 메모리(52)내의 관리 데이터 (54)로 표시되는 등록된 생체 데이터와, 대조 요청과 함께 전송된 생체 특징 데이터를 대조하여 인증을 행한다. 인증 결과가 양호하면, IC 카드(5)는 메모리(52)의 갱신 상태 정보(58)를 유효하게 하고, 보안을 해제한다. 한편, 인증 결과가 양호하지 않은(NG) 경우에는 NG 횟수가 소정 횟수 이내인지를 판정한다. 소정 횟수 이내이면, 단계 S14로 되돌아간다. 한편, NG 횟수가 소정 횟수를 넘는 경우에는 인증 라이브러리(69)에 에러라고 대답하고, IC 카드(5)를 반환한다. 그리고, 그 사실을 IC 카드(5)의 이력 정보(57)에 기록하거나 ATM(6) 제어부(67)의 전자 저널(메모리)에 기록하고, 종료한다.
(S20) 도 9로 진행하여, 한편, 단계 S18에서 인증 OK이면, 인증 OK가 본인의 것인지를 판정한다. 본인의 인증 OK가 아닌 경우에는 도 10의 대리인 거래로 진행한다.
(S22) 한편, 인증 OK가 본인인 경우에는 도 11의 대리인 설정/거래 선택키 화면 G3을 UOP(6-1)에 표시한다. 이 대리인 선택키는 대리인의 등록/변경/취소를 선택하는 것으로, 거래 선택키는 본인의 거래할 수 있는 계좌를 나타낸다. 여기서, 고객이 거래 선택키를 누르면, 도 10의 본인 거래로 진행한다.
(S24) 한편, 고객이 대리인 선택키를 누르면, 도 11의 대리인 등록/변경/삭제키 화면 G4를 UOP(6-1)에 표시한다.
(S26) 고객이 대리인 등록키를 누르면, 도 11의 대리인 손바닥 촬상 화면 G5를 표시한다. ATM(6) 제어부(67)는 도 3에서 설명한 촬상 처리를 실행하고, 생체 특징 데이터를 취득한다. 그리고, 재차 도 3에서 설명한 촬상 처리를 실행하고, 재 차 생체 특징 데이터를 취득한다. 도 6의 인증 라이브러리(69)는 재차 IC 카드(5)에 대조 요청과 촬상하여 얻은 생체 특징 데이터를 보내고, IC 카드(5)의 API는 2개의 촬상하여 얻은 생체 특징 데이터를 대조하여 확인 인증을 행한다. 인증 결과가 인증 OK이면, UOP(6-1)에 대리인 인증 확인 화면 G6을 표시한다.
(S28) ATM(6) 제어부(67)는 UOP(6-1)에 도 11의 대리인 성명 입력 화면 G7을 표시한다. 고객 또는 대리인이 UOP(6-1)의 화면으로부터 대리인 성명을 입력하면, ATM(6) 제어부(67)는 UOP(6-1)에 도 11의 계좌, 거래 정보의 입력 화면 G8을 표시한다. 이 입력 화면은 「개별 입력」, 「본인에 따른」, 「대리인 A에 따른」 중 어느 하나를 선택할 수 있다.
(S30) 단계 S28에서 개별 입력이 선택되면, 선택하는 계좌수 포인터(N)를「1」로 초기화한다. 또한, N은 본인이 등록한 계좌수이다. 그리고, 본인이 등록한 계좌의 거래 내용 선택 화면 G9를 UOP(6-1)에 표시한다. 이 화면 G9는 본인이 등록한 계좌 A의 거래(출금, 예금, 계좌이체, 대체 등)를 선택하는 화면을 나타낸다. 이 선택을 본인이 등록한 계좌수로 반복하고, 단계 S32로 진행한다.
(S32) 다음에, 단계 S28에서 「본인에 따른」, 「대리인 A에 따른」을 선택한 경우에는 그 지정한 성명의 거래 정보[IC 카드(5)의 계좌 정보(56)]를 사용하여 등록 내용 선택 화면 G10을 UOP(6-1)에 표시한다. 한편, 단계 S30에서 개별 선택한 경우에는, 개별 선택한 선택 내용(계좌, 거래)의 등록 내용 선택 화면 G10을 UOP(6-1)에 표시한다.
(S34) 화면 G10에서 확인키를 누르면, IC 카드(5)에 해당하는 생체 데이터, 관리 데이터를 추가한다. 즉, 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 기록 요청을 발행하고, IC 카드(5)의 API에 생체 데이터(55), 관리 데이터(54)(도 7 참조)의 추가 기록을 의뢰한다. 구체적으로 IC 카드(5)는 갱신 상태가 유효하기 때문에, 메모리(52)에, 생체 데이터 영역(55)에 생체 데이터를 기록하고, 선택된 대리인 구분, 성명, 계좌 정보 인덱스, 거래 플래그 등을 포함하는 관리 데이터를 작성하여, 기록한다. 그리고, UOP(6-1)에 매체 반환 화면 G11을 표시하고, IC 카드(5)를 반환한다.
(S36) 한편, 단계 S24에서 변경키가 눌려지면, ATM(6) 제어부(67)는 UOP(6-1)에 도 12의 등록된 전 대리인 성명을 표시한 변경 대리인 입력 화면 G20을 표시한다. 고객 또는 대리인이 UOP(6-1)의 화면으로부터 변경할 대리인명을 입력하면, ATM(6) 제어부(67)는 UOP(6-1)에 도 12의 계좌, 거래 정보의 입력 화면 G21을 표시한다. 이 입력 화면은 「개별 입력」, 「본인에 따른」, 「대리인 A에 따른」 중 어느 하나를 선택할 수 있다.
(S38) 단계 S36에서 개별 입력이 선택되면, 선택하는 계좌수 포인터(N)를 「1」로 초기화한다. 또한, N은 본인이 등록한 계좌수이다. 그리고, 본인이 등록한 계좌의 거래 내용 선택 화면 G22를 UOP(6-1)에 표시한다. 이 화면 G22는 본인이 등록한 계좌(A)의 거래(출금, 예금, 계좌이체, 대체 등)를 선택하는 화면을 나타낸다. 이 선택을 본인이 등록한 계좌수로 반복하고, 단계 S40으로 진행한다.
(S40) 다음에, 단계 S36에서 「본인에 따른」, 「대리인 A에 따른」을 선택한 경우에는, 그 지정한 성명의 거래 정보[IC 카드(5)의 계좌 정보(56)]를 사용하 여 변경 내용 선택 화면 G23을 UOP(6-1)에 표시한다. 한편, 단계 S38에서 개별 선택한 경우에는 개별 선택한 선택 내용(계좌, 거래)의 변경 내용 선택 화면 G23을 UOP(6-1)에 표시한다.
(S42) 화면 G23에서 확인키를 누르면, IC 카드(5)에 해당하는 관리 데이터의 변경을 의뢰한다. 즉, 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 라이트 요청을 발행하고, IC 카드(5)내의 해당하는 대리인의 관리 데이터(54)(도 7 참조)의 변경을 의뢰한다. 구체적으로 IC 카드(5)는 메모리(52)의 갱신 상태(58)가 유효하기 때문에, 선택된 대리인의 계좌 정보 인덱스, 거래 플래그 등을 변경한다. 그리고, UOP(6-1)에 매체 반환 화면 G24를 표시하고, IC 카드(5)를 반환한다.
(S44) 한편, 단계 S24에서 삭제키가 눌려지면, ATM(6) 제어부(67)는 UOP(6-1)에 도 13의 등록된 전 대리인 성명을 표시하는 삭제 대리인 입력 화면 G30을 표시한다. 고객 또는 대리인이 UOP(6-1)의 화면으로부터 대리인 성명을 입력하면, 그 지정한 성명의 거래 정보[IC 카드(5)의 계좌 정보(56)]를 사용하여 그 대리인의 등록 내용을 표시한 삭제 내용 확인 화면 G31을 UOP(6-1)에 표시한다.
(S46) 화면 G31에서 확인키를 누르면, IC 카드(5)의 해당하는 대리인의 생체 데이터, 관리 데이터를 삭제한다. 즉, 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 삭제 요청을 발행하고, IC 카드(5)는 갱신 상태 정보가 유효하기 때문에, 메모리(52)의 생체 데이터(55), 관리 데이터(54)(도 7 참조)에 널(null)(모두「1」)을 기록한다. 그리고, UOP(6-1)에 매체 반환 화면 G32를 표시하고, IC 카드(5)를 반환한다.
(S48) 한편, 단계 S24에서 소정 시간, 키가 눌려지지 않거나 또는 취소키가 눌려지면, IC 카드(5)를 반환한다.
다음에, 도 10에 의해 단계 S20, S22의 대리인 또는 본인의 통상 거래를 설명한다.
(S50) 대리인 또는 본인 인증이 양호하면, 그 생체 인증한 사람의 정보를 이력으로 하여 도 2의 저널 프린터로 인자한다.
(S52) 인증된 대리인 또는 본인의 IC 카드(5)내의 고객 데이터부를 판독한다. 즉, 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 검색 커맨드를 발행하고, IC 카드(5)내의 해당하는 대상자의 관리 데이터(54)(도 7 참조)의 계좌 인덱스로부터 계좌 정보(56)를 판독한다.
(S54) 제어부(67)는 UOP(6-1)에 이 판독한 계좌 정보를 표시한다. 이용자는 UOP(6-1)에 표시된 계좌 정보로부터 거래하는 계좌를 선택한다(표시 계좌를 누른다).
(S56) 인증된 대리인 또는 본인의 IC 카드(5)내의 고객 정보 데이터부를 판독한다. 즉, 도 6의 인증 라이브러리(69)는 IC 카드(5)의 API(46)에 검색 커맨드를 발행하고, IC 카드(5)내의 해당하는 대상자의 관리 데이터(54)(도 7 참조)의 계좌 인덱스의 거래 플래그를 판독한다.
(S58) 제어부(67)는 UOP(6-1)에 이 판독한 계좌의 등록된 거래 내용을 표시한다. 이용자는 UOP(6-1)에 표시된 거래 내용으로부터 거래하는 내용을 선택한다(표시 거래를 누른다). 이에 따라, 주지의 거래액 입력이나 계좌이체지 입력(계좌이 체의 경우) 등의 거래 조작을 행하고, 호스트와 통신하여 거래 처리를 실행한다.
(S60) 거래 실행 후, IC 카드(5)내의 이력 정보(57)에 거래 이력을 기록한다. 또는 ATM(6) 제어부(67)의 전자 저널(메모리)에 기록하고, 종료한다.
이와 같이 하여, IC 카드(5) 내에서의 대조에 의해 본인의 생체 인증이 양호한 경우에, IC 카드(5)가 위임자의 생체 정보 등록을 행하기 때문에, 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보를 등록할 수 있다. 마찬가지로, 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보의 변경, 삭제를 행할 수 있다.
또한, 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보의 변경을 행하고, 위임자에 대해서도 생체 인증의 안전성을 담보할 수 있다. 또한, IC 카드 내에 관리 데이터를 설성하고 있기 때문에, 이와 같이 복수인의 사용을 가능하게 하여도 용이하게 위임자의 등록, 삭제, 거래 내용의 등록, 변경을 실현할 수 있다.
또한, IC 카드(5) 내에 대조 처리(44)를 마련하고, 또한 각 관리 데이터(54)에 갱신 상태 정보(58)가 마련되어 있다. 이 대조 처리(44)는 인증 처리를 행하고, 또한 인증 처리의 대상이 본인인 경우에 갱신 상태 정보[58(1∼n)]를 유효하게 한다. 그리고, 관리 데이터(54)와 생체 데이터(55)의 기록은 대상으로 하는 갱신 상태 정보(58)가 유효한 경우라면, 실행할 수 있다. 기록 실행 후, 갱신 상태 정보(58)는 무효가 된다.
한편, 관리 데이터(54)와 생체 데이터(55)의 기록은 대상으로 하는 갱신 상 태 정보(58)가 무효인 경우라면, 에러라고 대답한다. 또한, IC 카드 비활성화에 의해 갱신 상태 정보(1∼n)는 무효가 된다.
즉, 본인 인증 결과가 양호한 경우에, 생체 데이터(55)와 관리 데이터(54)의 기록, 즉, 대리인의 등록, 변경, 삭제가 가능해진다. 이와 같이 하면, IC 카드(5) 내에서, 개인 정보의 보안, 특히, 위조가 불가능해지고, 개인 정보(생체 정보, 관리 정보)의 누설을 방지할 수 있다.
[다른 실시예]
전술한 실시예에서는 손바닥의 정맥 패턴 인증으로 생체 인증을 설명하였지만, 손가락의 정맥 패턴이나 손금 등 다른 손바닥의 특징을 인증하는 것이나 지문, 안면 등의 다른 비접촉 생체 인증에도 적용할 수 있다. 또한, 금융 업무의 자동 기기에 대해 설명하였지만, 자동 발권기, 자동 판매기 등 다른 분야의 자동 기기나 컴퓨터, 다른 개인 인증을 필요로 하는 도어의 개폐, 열쇠를 대신하는 등의 다른 업무에도 적용할 수 있다.
이상, 본 발명을 실시예에 의해 설명하였지만, 본 발명의 취지의 범위 내에서, 본 발명은 다양하게 변형시킬 수 있고, 본 발명의 범위에서 이들을 배제하지 않는다.
(부기 1) 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증용 IC 카드의 액세스 제어 방법에 있어서, 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 단계와, 상기 대조 결과가 양호한 경우에, 상기 IC 카드에 의한 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 2) 상기 허가 단계는 상기 위임자의 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 위임자의 생체 특징 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 3) 부기 2에 있어서, 상기 등록 단계는 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 등록하는 단계를 더 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 4) 부기 1에 있어서, 상기 허가 단계는 삭제 요구에 따라 상기 IC 카드에 등록한 상기 본인 이외의 생체의 특징 데이터를 상기 IC 카드로부터 삭제하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 5) 부기 3에 있어서, 상기 대조 결과가 양호한 경우에, 변경 요구에 따라 상기 IC 카드에 등록한 상기 위임 내용을 변경하고, 상기 IC 카드에 등록하는 단계를 더 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 6) 부기 3에 있어서, 상기 본인 이외의 위임 내용을 선택하는 단계를 더 포함하고, 상기 등록 단계는 상기 선택된 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 등록하는 단계로 이루어지는 것을 특징으로 하는 생체 인증용 IC 카 드의 액세스 제어 방법.
(부기 7) 부기 6에 있어서, 상기 선택 단계는 상기 본인 이외의 위임 내용을 개별적으로 선택하는 단계와, 상기 본인의 거래 내용을 상기 본인 이외의 위임 내용으로 선택하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 8) 부기 3에 있어서, 상기 등록 단계는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 9) 부기 3에 있어서, 상기 등록 단계는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 또한 상기 위임 내용과 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
(부기 10) 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증 방법에 있어서, 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 단계와, 상기 대조 결과가 양호한 경우에, 상기 IC 카드내의 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 단계와, 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인 또는 위임자의 생체의 특징 데이터를 대조하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 11) 부기 10에 있어서, 상기 허가 단계는 상기 위임자의 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와, 상기 본인 이외의 생체 특징 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 12) 부기 11에 있어서, 상기 등록 단계는 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 등록하는 단계를 더 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 13) 부기 10에 있어서, 상기 허가 단계는 삭제 요구에 따라 상기 IC 카드에 등록한 상기 본인 이외의 생체의 특징 데이터를 상기 IC 카드로부터 삭제하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 14) 부기 12에 있어서, 상기 대조 결과가 양호한 경우에, 변경 요구에 따라 상기 IC 카드에 등록한 상기 위임 내용을 변경하고, 상기 IC 카드에 등록하는 단계를 더 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 15) 부기 12에 있어서, 상기 본인 이외의 위임 내용을 선택하는 단계를 더 포함하고, 상기 등록 단계는 상기 선택된 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 등록하는 단계로 이루어지는 것을 특징으로 하는 생체 인증 방법.
(부기 16) 부기 15에 있어서, 상기 선택 단계는 상기 본인 이외의 위임 내용을 개별적으로 선택하는 단계와, 상기 본인의 거래 내용을 상기 본인 이외의 위임 내용으로 선택하는 단계를 더 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 17) 부기 12에 있어서, 상기 등록 단계는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 18) 부기 12에 있어서, 상기 등록 단계는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 또한 상기 위임 내용과 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
(부기 19) 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증 장치에 있어서, 상기 생체로부터 상기 생체의 특징 데이터를 검출하는 검출 유닛과, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 IC 카드를 가지며, 상기 IC 카드는 상기 대조 결과가 양호한 경우에, 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 동시에, 개인 인증시에 상기 생체로부터 상기 생체의 특징 데이터를 검출하고, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인 또는 위임자의 생체의 특징 데이터를 대조하는 것을 특징으로 하는 생체 인증 장치.
(부기 20) 부기 19에 있어서, 상기 IC 카드는 본인 이외의 상기 생체로부터 상기 생체의 특징 데이터를 재차 검출한 본인 이외의 생체의 특징 데이터와, 상기 검출한 본인 이외의 생체의 특징 데이터를 더 대조하는 것을 특징으로 하는 생체 인증 장치.
(부기 21) 부기 19에 있어서, 상기 IC 카드는 본인 이외의 위임자의 위임 내용을 상기 IC 카드에 더 등록하는 것을 특징으로 하는 생체 인증 장치.
(부기 22) 부기 19에 있어서, 상기 IC 카드는 상기 대조 결과가 양호한 경우에, 삭제 요구에 따라 상기 IC 카드에 등록한 상기 본인 이외의 생체의 특징 데이터를 상기 IC 카드로부터 삭제하는 것을 특징으로 하는 생체 인증 장치.
(부기 23) 부기 21에 있어서, 상기 IC 카드는 상기 대조 결과가 양호한 경우에, 변경 요구에 따라 상기 IC 카드에 등록한 상기 위임 내용을 변경하고, 상기 IC 카드에 등록하는 것을 특징으로 하는 생체 인증 장치.
(부기 24) 부기 21에 있어서, 상기 IC 카드는 상기 위임자의 위임 내용의 선택에 따라 상기 선택된 위임자의 위임 내용을 상기 IC 카드에 등록하는 것을 특징으로 하는 생체 인증 장치.
(부기 25) 부기 24에 있어서, 상기 IC 카드는 개별적으로 선택된 상기 위임자의 위임 내용과, 상기 본인의 거래 내용을 상기 본인 이외의 위임 내용으로 한 선택에 따라 상기 위임 내용을 상기 IC 카드에 등록하는 것을 특징으로 하는 생체 인증 장치.
(부기 26) 부기 19에 있어서, 상기 IC 카드는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 것을 특징으로 하는 생체 인증 장치.
(부기 27) 부기 19에 있어서, 상기 IC 카드는 상기 본인 및 위임자의 생체의 특징 데이터와, 상기 생체의 특징 데이터와 상기 본인과 상기 위임자를 구별하고, 또한 상기 위임 내용과 링크하기 위한 관리 데이터를 상기 IC 카드에 등록하는 것을 특징으로 하는 생체 인증 장치.
본 발명에서는, IC 카드 내에서, 본인의 생체 인증이 양호한 경우에, IC 카드내의 위임자의 데이터 변경 액세스 허가를 행하기 때문에, 본인의 생체 정보를 등록한 카드에 안전하게 위임자의 생체 정보를 변경할 수 있다. 마찬가지로, 본인의 생체 정보를 등록한 카드에, 위임자 행세를 한 부정한 변경 액세스를 방지할 수 있고, 한 장의 카드로 안전하게 복수인의 생체 인증을 실현할 수 있어 생체 인증 장치의 보급에 기여한다.

Claims (5)

  1. 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증용 IC 카드의 액세스 제어 방법에 있어서,
    상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와;
    상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 단계와;
    상기 대조 결과가 양호한 경우에, 상기 IC 카드에 의한 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 단계
    를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
  2. 제1항에 있어서, 상기 허가 단계는 상기 위임자의 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와;
    상기 위임자의 생체 특징 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증용 IC 카드의 액세스 제어 방법.
  3. 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증 방법에 있어서,
    상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와;
    상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 단계와;
    상기 대조 결과가 양호한 경우에, 상기 IC 카드내의 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 단계와;
    상기 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와;
    상기 IC 카드 내에서, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인 또는 위임자의 생체의 특징 데이터를 대조하여 본인 확인하는 단계
    를 포함하는 것을 특징으로 하는 생체 인증 방법.
  4. 제3항에 있어서, 상기 허가 단계는 본인 이외의 위임자의 생체로부터 상기 생체의 특징 데이터를 검출하는 단계와;
    상기 본인 이외의 생체 특징 데이터를 상기 IC 카드에 등록하는 단계를 포함하는 것을 특징으로 하는 생체 인증 방법.
  5. 생체로부터 상기 생체의 특징 데이터를 검출하고, 미리 IC 카드에 등록한 상기 생체의 특징 데이터와 대조하여 개인 인증하는 생체 인증 장치에 있어서,
    상기 생체로부터 상기 생체의 특징 데이터를 검출하는 검출 유닛과;
    상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인의 생체의 특징 데이터를 대조하는 IC 카드를 가지며,
    상기 IC 카드는, 상기 대조 결과가 양호한 경우에, 상기 IC 카드내의 상기 본인 이외의 위임자의 데이터 변경 액세스를 허가하는 동시에, 개인 인증시에 상기 생체로부터 상기 생체의 특징 데이터를 검출하고, 상기 검출한 생체의 특징 데이터와, 미리 IC 카드에 등록한 본인 또는 위임자의 생체의 특징 데이터를 대조하는 것을 특징으로 하는 생체 인증 장치.
KR1020050064207A 2005-02-25 2005-07-15 생체 인증용 ic 카드의 액세스 제어 방법, 생체 인증방법 및 생체 인증 장치 KR100730545B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005051725A JP4711701B2 (ja) 2005-02-25 2005-02-25 生体認証装置の認証方法及び生体認証装置
JPJP-P-2005-00051725 2005-02-25

Publications (2)

Publication Number Publication Date
KR20060094829A true KR20060094829A (ko) 2006-08-30
KR100730545B1 KR100730545B1 (ko) 2007-06-22

Family

ID=35134492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050064207A KR100730545B1 (ko) 2005-02-25 2005-07-15 생체 인증용 ic 카드의 액세스 제어 방법, 생체 인증방법 및 생체 인증 장치

Country Status (5)

Country Link
US (1) US7508958B2 (ko)
EP (2) EP1696357A1 (ko)
JP (1) JP4711701B2 (ko)
KR (1) KR100730545B1 (ko)
CN (2) CN101447111B (ko)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4546169B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 手のひら認証用撮像装置
JP4672357B2 (ja) * 2004-12-20 2011-04-20 富士フイルム株式会社 認証システム
JP4762572B2 (ja) * 2005-02-25 2011-08-31 富士通株式会社 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
JP4855727B2 (ja) * 2005-07-22 2012-01-18 富士通株式会社 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
US20070150746A1 (en) * 2005-12-27 2007-06-28 Li-Kuo Chiu Portable storage with bio-data protection mechanism & methodology
JP2007183767A (ja) * 2006-01-05 2007-07-19 Fujitsu Ltd 生体情報削除方法及びそのシステム
JP4786483B2 (ja) * 2006-09-14 2011-10-05 富士通株式会社 生体認証装置の生体誘導制御方法及び生体認証装置
JP2008176435A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 決済端末およびicカード
JP2009151528A (ja) * 2007-12-20 2009-07-09 Panasonic Corp 生体情報が格納されたicカードおよびそのアクセス制御方法
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
US20090191846A1 (en) * 2008-01-25 2009-07-30 Guangming Shi Biometric smart card for mobile devices
JP5286019B2 (ja) * 2008-10-08 2013-09-11 株式会社日立製作所 半導体素子および生体認証方法、生体認証システム、携帯端末
JP4933519B2 (ja) * 2008-12-16 2012-05-16 レノボ・シンガポール・プライベート・リミテッド 生体認証装置を備えるコンピュータ
US8649789B2 (en) 2009-06-08 2014-02-11 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts when roaming
US8811969B2 (en) 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8639245B2 (en) 2009-06-08 2014-01-28 Qualcomm Incorporated Method and apparatus for updating rules governing the switching of virtual SIM service contracts
US8634828B2 (en) 2009-06-08 2014-01-21 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts based upon a user profile
US8676180B2 (en) 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
US20110087611A1 (en) * 2009-10-14 2011-04-14 Shyam Chetal Biometric identification and authentication system for financial accounts
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
CN102176267A (zh) * 2011-02-17 2011-09-07 中国工商银行股份有限公司 一种客户自助处理设备、自助授权认证系统及方法
US20140076968A1 (en) * 2012-09-17 2014-03-20 Jeremy Keith MATTERN System and Method for Registering Entrants In A Pass Control System Using An Automated Installation Entrants (AIE) System
US20140078303A1 (en) * 2012-09-17 2014-03-20 Jeremy Keith MATTERN System and Method for Implementing Pass Control using an Automated Installation Entry Device
US11217051B2 (en) * 2019-04-22 2022-01-04 Soloinsight, Inc. System and method for providing credential activation layered security

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114983A (ja) 1995-10-20 1997-05-02 Yoichi Hasegawa 指紋情報記録カードシステム
EP0864996A3 (en) 1997-03-13 1999-09-15 Hitachi, Ltd. Portable electronic device and method for personal identification
JP4299894B2 (ja) 1997-03-13 2009-07-22 株式会社日立製作所 携帯電子装置及び生体情報を用いた個人認証方法
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means
US6213391B1 (en) * 1997-09-10 2001-04-10 William H. Lewis Portable system for personal identification based upon distinctive characteristics of the user
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
JP3717031B2 (ja) * 1998-06-05 2005-11-16 富士通株式会社 電子マネー装置、方法、カード並びに電子マネー処理プログラムを記録したコンピュータ読取り可能な記録媒体
JP3622515B2 (ja) * 1998-07-08 2005-02-23 オムロン株式会社 認証媒体、認証媒体発行装置、及び認証装置
JP3547321B2 (ja) * 1998-08-26 2004-07-28 日本電信電話株式会社 携帯型情報処理システム装置
JP3819172B2 (ja) 1999-04-06 2006-09-06 株式会社エヌ・ティ・ティ・データ Icカード、icカード照合システム、及びicカード照合方法
JP3994363B2 (ja) * 1999-08-26 2007-10-17 株式会社日立製作所 Atmにおける指紋照合システムおよびその方法
US6394343B1 (en) * 1999-10-14 2002-05-28 Jon N. Berg System for card to card transfer of monetary values
JP3588021B2 (ja) 1999-11-05 2004-11-10 株式会社エヌ・ティ・ティ・データ Icカード、及びicカード読取装置
JP2001202494A (ja) 2000-01-21 2001-07-27 Hitachi Ltd Icカ−ド及びicカード認証方法
KR100373137B1 (ko) 2000-02-28 2003-02-25 손영석 지문정보의 등록, 관리, 및 전송 방법
JP2001257668A (ja) * 2000-03-14 2001-09-21 Ntt Data Corp 認証システム、携帯端末、認証方法及び記録媒体
KR100384948B1 (ko) * 2000-08-03 2003-05-22 구홍식 지문인식 전자카드키, 도어개폐장치와 전자카드키 관리시스템 및 그를 이용한 출입통제방법
US20020095386A1 (en) * 2000-12-07 2002-07-18 Maritzen L. Michael Account control and access management of sub-accounts from master account
US20020178124A1 (en) * 2001-05-22 2002-11-28 Lewis Shawn Michael Credit card verification system
WO2003003295A1 (en) 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
US20030074568A1 (en) * 2001-10-17 2003-04-17 Kinsella David J. Methods and apparatuses for performing secure transactions without transmitting biometric information
US20030112120A1 (en) * 2001-12-19 2003-06-19 K. Seifert Mark System & method for biometric-based fraud protection
CN1560789A (zh) * 2003-10-30 2005-01-05 利特国际有限公司 具有usb接口的可存取生物测量处理器的生物参数保护的usb接口便携式数据存储装置
SG113483A1 (en) * 2003-10-30 2005-08-29 Ritronics Components S Pte Ltd A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor

Also Published As

Publication number Publication date
US20060193500A1 (en) 2006-08-31
JP2006236129A (ja) 2006-09-07
KR100730545B1 (ko) 2007-06-22
EP3142037A1 (en) 2017-03-15
CN101447111A (zh) 2009-06-03
US7508958B2 (en) 2009-03-24
CN101447111B (zh) 2015-05-13
CN1825244A (zh) 2006-08-30
JP4711701B2 (ja) 2011-06-29
EP1696357A1 (en) 2006-08-30

Similar Documents

Publication Publication Date Title
KR100730545B1 (ko) 생체 인증용 ic 카드의 액세스 제어 방법, 생체 인증방법 및 생체 인증 장치
JP4855727B2 (ja) 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
KR100775408B1 (ko) 생체 인증 방법, 생체 인증 장치 및 혈관상 판독 장치
KR100756611B1 (ko) 생체 인증 기능을 갖는 ic 카드의 갱신 방법 및 ic카드 갱신 장치
KR100709537B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
JP4672327B2 (ja) 自動サービス方法、自動サービス装置及びそのプログラム
KR100779477B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록매체
KR100734384B1 (ko) 생체 인증 장치의 위임자 정보 등록 방법, 생체 인증장치의 인증 방법 및 생체 인증 장치
JP5174199B2 (ja) 血管像読取装置
JP5156104B2 (ja) 生体認証方法及び生体認証装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130524

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140530

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150515

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160517

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170522

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180516

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 13