TW201719481A - 裝置安全管理設備、金融處理系統、裝置安全管理方法、及程式 - Google Patents

裝置安全管理設備、金融處理系統、裝置安全管理方法、及程式 Download PDF

Info

Publication number
TW201719481A
TW201719481A TW105128866A TW105128866A TW201719481A TW 201719481 A TW201719481 A TW 201719481A TW 105128866 A TW105128866 A TW 105128866A TW 105128866 A TW105128866 A TW 105128866A TW 201719481 A TW201719481 A TW 201719481A
Authority
TW
Taiwan
Prior art keywords
biometric measurement
measurement information
information
unit
operator
Prior art date
Application number
TW105128866A
Other languages
English (en)
Other versions
TWI627550B (zh
Inventor
小島健治
Original Assignee
羅烈爾銀行機器股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 羅烈爾銀行機器股份有限公司 filed Critical 羅烈爾銀行機器股份有限公司
Publication of TW201719481A publication Critical patent/TW201719481A/zh
Application granted granted Critical
Publication of TWI627550B publication Critical patent/TWI627550B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/209Monitoring, auditing or diagnose of functioning of ATMs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本發明揭示一種裝置安全管理設備,其包含:一通信單元,其經由一建築內之一網路來與一裝置通信;一記憶體單元,其記憶複數個操作者之各者之生物特徵量測資訊;一生物特徵量測資訊獲取單元,其經由該通信單元自該裝置獲取生物特徵量測資訊;一生物特徵量測鑑認單元,其比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;及一裝置控制單元,其在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態的控制資訊,及向該裝置通知用於在其中該生物特徵量測鑑認單元尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中使該裝置進入一無法操作狀態的控制資訊。

Description

裝置安全管理設備、金融處理系統、裝置安全管理方法、及程式
本發明係關於一種裝置安全管理設備、一種金融處理系統、一種裝置安全管理方法、及一程式。 本發明主張2015年9月10日申請之日本專利申請案第2015-178562號之優先權,其內容以引用的方式併入本文中。
在金融機構中,鑑於防止諸如個人資訊之重要資訊洩漏及/或防止未經授權之操作,當一用戶在一ATM (自動提款機)處實行一交易(諸如現金提款、現金存款及資金轉帳)時,輸入一卡之個人識別號碼及/或掃描操作者之生物特徵量測資訊(諸如靜脈圖案)以執行識別確認。 作為一相關技術,日本未經審查專利申請案,首次公開第2010-026761號(下文中稱為「專利文件1」)揭示一種使現金提款能夠在一包含兩個出納視窗操作機及一單一現金處置機的現金處置系統中鑑認出納視窗操作者之後實行之技術。該兩個出納視窗操作機係針對左出納視窗操作者及右出納視窗操作者提供且分別具有一出納視窗操作者登入裝置。該單一現金處置機連接至此等左出納視窗操作機及右出納視窗操作機,且由此等左出納視窗操作者及右出納視窗操作者共用。 作為一相關技術,日本未經審查專利申請案,首次公開第2004-054602號(下文中稱為「專利文件2」)揭示一種裝置,可在無需獲取一待與一金融機構建立之線上連接之情況下實行現金存款至該裝置及自該裝置實行現金提款。
然而,金融機構之處所內所使用之裝置之數目較高且此等裝置之類型可大幅改變。因此,在各裝置中提供一種生物特徵量測鑑認裝置以增加安全等級會增加實施成本以及維護負荷。 本發明之一目的係提供能夠減少實施成本及操作負荷的一種裝置安全管理設備、一種金融處理系統、一種裝置安全管理方法、及一程式,以改良金融機構之處所內所使用之裝置之安全等級。 根據本發明之一第一態樣之一裝置安全管理設備包含:一通信單元,其經由其中安裝該安全管理設備及該裝置之一建築內之一網路來與一裝置通信,該裝置用於金融處理;一記憶體單元,其記憶複數個操作者之各者之生物特徵量測資訊;一生物特徵量測資訊獲取單元,其經由該通信單元自該裝置獲取生物特徵量測資訊;一生物特徵量測鑑認單元,其比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;及一裝置控制單元,其在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊,在其中該生物特徵量測鑑認單元尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊。 根據本發明之一第二態樣之一金融處理系統包含:一裝置安全管理設備;及一裝置,其用於金融處理。該裝置包含:一傳輸單元,其經由其中安裝該安全管理設備及該裝置之一建築內之一網路傳輸生物特徵量測資訊。該裝置安全管理設備包含:一通信單元,其經由該建築內之該網路來與該裝置通信;一記憶體單元,其記憶複數個操作者之各者之生物特徵量測資訊;一生物特徵量測資訊獲取單元,其經由該通信單元獲取自該裝置傳輸之該生物特徵量測資訊;一生物特徵量測鑑認單元,其比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;及一裝置控制單元,其在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊,在其中該生物特徵量測鑑認單元尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊。該裝置進一步包含:一接收單元,其經由該建築內之該網路自該裝置安全管理設備接收該第一控制資訊或該第二控制資訊;及一可操作狀態切換單元,其在其中該接收單元已接收該第一控制資訊之一情況中使該裝置進入該可操作狀態,在其中該接收單元已接收該第二控制資訊之一情況中,該可操作狀態切換單元使該裝置進入該無法操作狀態。 根據本發明之一第三態樣之一裝置安全管理方法係用於一裝置安全管理設備。該方法包含:記憶該裝置安全管理設備中之複數個操作者之各者之生物特徵量測資訊;經由其中安裝該安全管理設備及該裝置之一建築內之一網路自一裝置獲取生物特徵量測資訊,該裝置用於金融處理;比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;在其中已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊;及在其中尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊。 根據本發明之一第四態樣之一程式係用於引起一電腦操作為一裝置安全管理設備。該程式引起該電腦執行以下步驟:記憶該電腦中之複數個操作者之各者之生物特徵量測資訊;經由其中安裝該電腦及該裝置之一建築內之一網路自一裝置獲取生物特徵量測資訊,該裝置用於金融處理;比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;在其中已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊;及在其中尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一無法操作狀態之第一控制資訊。 藉由本發明之該裝置安全管理設備、該金融處理系統、該裝置安全管理方法、及該程式,可減少實施成本及操作負荷,以改良連接至諸如一金融機構之該建築內之該網路的一裝置之安全等級。
下文中,參考圖式詳細描述本發明之實施例。 <第一實施例> 首先,描述一種根據一第一實施例之包含一裝置安全管理設備之金融處理系統。 如圖1中所展示,一金融處理系統1包含生物特徵量測資訊讀取器20-1至20-3、裝置30-1至30-3及一裝置管理設備40。在以下描述中,當生物特徵量測資訊讀取器20-1至20-3之各者無需彼此區別時,生物特徵量測資訊讀取器20-1至20-3統稱為「生物特徵量測資訊讀取器20」。類似地,當裝置30-1至30-3之各者無需彼此區別時,裝置30-1至30-3統稱為「裝置30」。再者,可任意選定金融處理系統1中之生物特徵量測資訊讀取器20及裝置30之數目。如圖1中所展示,裝置管理設備40 (即,稍後描述之裝置安全管理設備10)可安裝在相同建築B中。各裝置30可自裝置管理設備40分離且獨立於裝置管理設備40 (即,裝置安全管理設備10)。 裝置30係由用於執行位於一金融機構或其類似者處之各種金融程序之一操作員操作之諸如一現金處置機、一出納視窗操作機、一鍵管理裝置及一影印機之裝置。如圖1中所展示,對於裝置30之各者,提供能夠讀取生物特徵量測資訊之一生物特徵量測資訊讀取器20。 生物特徵量測資訊讀取器20能夠讀取與諸如手/手指靜脈資訊、指紋資訊及虹膜資訊之一操作員之物理特性有關的生物特徵量測資訊。例如,如圖1中所展示,一生物特徵量測資訊讀取器20-1經提供至裝置30-1且可能夠讀取靜脈資訊。一生物特徵量測資訊讀取器20-2經提供於裝置30-2中且可能夠讀取指紋資訊。一生物特徵量測資訊讀取器20-3經提供至裝置30-3且可能夠讀取指紋資訊及虹膜資訊。對於一單一裝置30,可提供能夠讀取若干類型之生物特徵量測資訊之一生物特徵量測資訊讀取器20,及/或可提供能夠讀取若干不同類型之生物特徵量測資訊之複數個生物特徵量測資訊讀取器20。除上文所提及之該等類型之外,待由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊的類型亦可為面紋、聲波紋及/或手書。 裝置管理設備40包含控制是否允許一操作員操作裝置30之一裝置安全管理設備10。裝置管理設備40可為(例如)包含能夠操作為一伺服器之v終端機之一提款機。由藉由(例如)一LAN (區域網路)之一室內網路來連接裝置管理設備40及各裝置30。該室內網路可為其中經安裝有裝置管理設備40及裝置30之建築B內之一網路。金融處理系統1係由一金融機構處之一室內LAN形成之一系統。系統1無需經由一外部網路連接至處所(建築B)外部之一伺服器以執行生物特徵量測鑑認。 在其中裝置管理設備40係包含一終端機之一提款機之一情況中,裝置安全管理設備10中之稍後描述的各功能零件可在該終端機中被實現。 接著,描述根據本發明之第一實施例之裝置安全管理設備10的組態。 如圖2A中所展示,裝置安全管理設備10包含一通信單元101、一生物特徵量測資訊獲取單元102、一生物特徵量測鑑認單元103、一裝置控制單元104、一生物特徵量測資訊註冊單元105及一記憶體單元106。 通信單元101係用於經由一室內網路來與裝置30之各者通信之諸如一LAN卡之一網路介面。例如,通信單元101可將由操作者接受於終端機上之一交易請求傳輸至一裝置30,且可自裝置30接收與此交易有關的處理結果。生物特徵量測資訊讀取器20經由一USB (通用串列匯流排)連接件連接至裝置30,且通信單元101可經由該室內網路自裝置30接收由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊。 記憶體單元106記憶由裝置安全管理設備10執行之程序所需之各種類型的資訊。例如,如圖3中所展示,記憶體單元106初步記憶一儲存各操作者之生物特徵量測資訊以及生物特徵量測資訊之類型的生物特徵量測資訊表TBL1。 必要時(諸如當實施系統1及/或當新增一操作者時),生物特徵量測資訊註冊單元105將該操作者之生物特徵量測資訊記憶至記憶體單元106中的生物特徵量測資訊表TBL1,而該生物特徵量測資訊係與該操作者之一識別符及生物特徵量測資訊的類型相關聯。例如,生物特徵量測資訊註冊單元105獲取由具有裝置30之生物特徵量測資訊讀取器20獲取之各操作者的生物特徵量測資訊以及操作者的識別符。接著,生物特徵量測資訊註冊單元105基於生物特徵量測資訊之檔案副檔名及/或標頭資訊來獲取此生物特徵量測資訊的類型。接著,如使用圖3中所展示之生物特徵量測資訊表TBL1所繪示,生物特徵量測資訊註冊單元105使由生物特徵量測資訊讀取器20獲取之操作者的生物特徵量測資訊與生物特徵量測資訊類型及操作者的識別符相關聯,且初步將其等記錄至記憶體單元106。在其中一生物特徵量測資訊讀取器20亦具有裝置管理設備40之一情況中,生物特徵量測資訊註冊單元105可使由生物特徵量測資訊讀取器20 (其具有裝置管理設備40)獲取之一操作者的生物特徵量測資訊與操作者的識別符及生物特徵量測資訊的類型相關聯,且可將其等記錄至記憶體單元106中的生物特徵量測資訊表TBL1。 在圖3中所展示之實例中,針對具有操作者識別符UID1之一操作者註冊「靜脈資訊BI1a」、「指紋資訊BI1b」及「虹膜資訊BI1c」。針對具有操作者識別符UID2之一操作者註冊「指紋資訊BI2b」、「虹膜資訊BI2c」及「無靜脈資訊」。取決於由各操作者使用之裝置30,鑑認所需之類型之生物特徵量測資訊可被儲存在生物特徵量測資訊表TBL1中。 當一操作者開始使用裝置30或在一類似情況中時,生物特徵量測資訊獲取單元102經由通信單元101自裝置30獲取由生物特徵量測資訊讀取器20讀取之操作者之生物特徵量測資訊以及裝置30之識別符。例如,生物特徵量測資訊獲取單元102可獲取操作者之一手(手指或手掌)之靜脈資訊。再者,生物特徵量測資訊獲取單元102可獲取操作者之指紋資訊。此外,生物特徵量測資訊獲取單元102可獲取操作者之虹膜資訊。在其中在裝置30中提供用於讀取不同類型之生物特徵量測資訊之複數個生物特徵量測資訊讀取器20之一情況中,生物特徵量測資訊獲取單元102可獲取若干類型之生物特徵量測資訊以及裝置識別符。裝置識別符可為諸如一IP位址或一MAC位址之一網路位址,只要可於此室內網路上0唯一地識別各裝置3。再者,生物特徵量測資訊獲取單元102能夠自生物特徵量測資訊之檔案副檔名或標頭資訊獲取生物特徵量測資訊之類型。 生物特徵量測鑑認單元103比對記憶於記憶體單元106中之生物特徵量測資訊表TBL1中之生物特徵量測資訊獲取之生物特徵量測資訊來檢查由生物特徵量測資訊獲取單元102,以藉此識別一匹配操作者。即,生物特徵量測鑑認單元103比較由生物特徵量測資訊獲取單元102獲取之生物特徵量測資訊與記憶於記憶體單元106中之生物特徵量測資訊表TBL1中之生物特徵量測資訊,以藉此識別對應於由生物特徵量測資訊獲取單元102獲取之生物特徵量測資訊之一操作者。在其中若干類型之生物特徵量測資訊記憶於生物特徵量測資訊表TBL1中之一情況中,比對相同於記憶於記憶體單元106中之生物特徵量測資訊表TBL1中之生物特徵量測資訊中的由生物特徵量測資訊獲取單元102獲取之生物特徵量測資訊之類型的生物特徵量測資訊來檢查此資訊。例如,在其中生物特徵量測資訊獲取單元102獲取靜脈資訊之情況中,識別對應於記憶於生物特徵量測資訊表TBL1中之操作者之靜脈資訊中的所獲取之靜脈資訊之一操作者。在其中生物特徵量測資訊獲取單元102獲取若干類型之生物特徵量測資訊之情況中,生物特徵量測鑑認單元103藉由對所獲取之若干類型之生物特徵量測資訊執行上述檢查程序來鑑認一操作者。安全等級可藉由組合若干類型之生物特徵量測資訊而增加。替代地,為了方便,可依使得一操作者被鑑認是否若干類型之生物特徵量測資訊之任一者匹配的一方式實施該操作。 在其中若在生物特徵量測鑑認單元103中識別一操作者之一情況中,裝置控制單元104向裝置30通知用於使此裝置30進入可操作狀態之控制資訊(操作啟用信號)。可操作狀態可意謂裝置30允許操作者使用裝置30來執行各種金融程序。在其中未識別一操作者之一情況中,裝置控制單元104向裝置30通知用於使此裝置30進入無法操作狀態之控制資訊(操作停用信號)。無法操作狀態可意謂裝置30不允許操作者使用裝置30來執行各種金融程序。例如,在其中具有操作者識別符UID1之一操作者使連接至圖1中所展示之裝置30-1之生物特徵量測資訊讀取器20-1讀取操作者之靜脈之情況中,生物特徵量測鑑認單元103識別具有操作者識別符UID1之該操作者且裝置控制單元40將包含操作者識別符UID1及一操作啟用信號之控制資訊傳輸至此裝置30-1。另一方面,在其中具有操作者識別符UID2之一操作者使連接至裝置30-1之生物特徵量測資訊讀取器20-1讀取操作者之靜脈之情況中,生物特徵量測鑑認單元103無法識別該操作者(即,生物特徵量測鑑認單元103未識別操作者)。因此,裝置控制單元將包含一操作停用信號之控制資訊傳輸至此裝置30-1。 接著,描述根據本發明之第一實施例之一裝置30之組態。 如圖2B中所展示,裝置30包含一獲取單元301、一傳輸單元302、一接收單元303及一可操作狀態切換單元304。 獲取單元301自連接至裝置30之生物特徵量測資訊讀取器20獲取由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊。傳輸單元302經由室內網路將所獲取之生物特徵量測資訊傳輸至裝置安全管理設備10。接收單元303經由室內網路自生物特徵量測資訊讀取器20接收控制資訊。在其中控制信號包含操作啟用信號之一情況中,可操作狀態切換單元304使裝置30進入可操作狀態。在其中控制信號包含操作停用信號之一情況中,可操作狀態切換單元304使裝置30進入無法操作狀態。 接著,描述根據第一實施例之裝置安全管理設備10之一程序。 此處,描述圖4中所展示之裝置安全管理設備10之一程序流程圖,搭配其中裝置管理設備40充當包含一終端機之一提款機之一情況之一實例,且在該終端機上實施裝置安全管理設備10。在圖4之程序流程圖之前,必要時(諸如當實施系統1及/或新增一操作者時),生物特徵量測資訊註冊單元105獲取由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊,且將操作者之生物特徵量測資訊及生物特徵量測資訊之類型初步記錄至記憶體單元106之生物特徵量測資訊表TBL1中,同時使操作者之生物特徵量測資訊及生物特徵量測資訊之類型與操作者之識別符相關聯。 首先,當操作者開始使用裝置30或在一類似情況中時,具有裝置30之生物特徵量測資訊讀取器20讀取操作者之生物特徵量測資訊。例如,生物特徵量測資訊讀取器20包含一手靜脈感測器、一指紋感測器及/或一虹膜感測器,且一操作者使該等感測器讀取其手靜脈、指紋及/或虹膜。例如,在其中操作者將其手放置於對手靜脈執行生物特徵量測鑑認之感測器上之情況中,生物特徵量測資訊讀取器20偵測放置於其上之手,且讀取操作者之手之靜脈資訊。在其中操作者將其手指放置於對手指執行生物特徵量測鑑認之感測器上之情況中,生物特徵量測資訊讀取器20偵測放置於其上之手指,且讀取操作者之指紋資訊。在其中操作者將其臉定位於對虹膜執行生物特徵量測鑑認之感測器附近之情況中,生物特徵量測資訊讀取器20偵測臉之眼睛之位置,且讀取操作者之虹膜資訊。此時,生物特徵量測資訊讀取器20可向操作者提供用於讀取各生物特徵量測資訊之指導。裝置30獲取由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊,且將其與裝置識別符一起傳輸至裝置安全管理設備10。 生物特徵量測資訊獲取單元102經由通信單元101自裝置30獲取由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊及裝置識別符(步驟S1)。再者,生物特徵量測資訊獲取單元102自生物特徵量測資訊之檔案副檔名或標頭資訊獲取生物特徵量測資訊之類型。生物特徵量測資訊獲取單元102將所獲取之生物特徵量測資訊、生物特徵量測資訊之類型及裝置識別符傳輸至生物特徵量測鑑認單元103。 生物特徵量測鑑認單元103自生物特徵量測資訊獲取單元102接收生物特徵量測資訊、生物特徵量測資訊之類型及裝置識別符。生物特徵量測鑑認單元103比對記憶於記憶體單元106之生物特徵量測資訊表TBL1中的生物特徵量測資訊來檢查自生物特徵量測資訊獲取單元102獲取的生物特徵量測資訊(步驟S2)。具體而言,生物特徵量測鑑認單元103自經記憶於生物特徵量測資訊表TBL1中的生物特徵量測資訊讀取相同於由生物特徵量測資訊獲取單元102獲取之生物特徵量測資訊之類型之各操作者的生物特徵量測資訊,且比對所獲取之生物特徵量測資訊來檢查所讀取之各生物特徵量測資訊。例如,在其中生物特徵量測資訊表TBL1係圖3中所展示之資料表且所獲取之生物特徵量測資訊的類型係靜脈的情況中,生物特徵量測鑑認單元103比對生物特徵量測資訊表TBL1中之各操作者的靜脈資訊BI1a等等來檢查所獲取的生物特徵量測資訊。若生物特徵量測資訊之類型係指紋,則生物特徵量測鑑認單元103比對生物特徵量測資訊表TBL1中之各操作者的指紋資訊BI1b、BI2b等等來檢查所獲取的生物特徵量測資訊。 若,由於上述檢查,由生物特徵量測資訊獲取單元102獲取之生物特徵量測資訊與經記憶於生物特徵量測資訊表TBL1中之一操作者之生物特徵量測資訊之間的差異落入一預定容許邊限之一範圍內,則生物特徵量測鑑認單元103判定所獲取之生物特徵量測資訊與此操作者之生物特徵量測資訊匹配。若,由於上述檢查,由生物特徵量測資訊獲取單元102獲取之生物特徵量測資訊與記憶於生物特徵量測資訊表TBL1中之一操作者之生物特徵量測資訊之間的差異未落入一預定容許邊限之範圍內,則生物特徵量測鑑認單元103判定所獲取之生物特徵量測資訊與此操作者之生物特徵量測資訊不匹配。 就由生物特徵量測資訊獲取單元102獲取之該類型之生物特徵量測資訊而言,若生物特徵量測鑑認單元103判定所獲取之生物特徵量測資訊不與記錄在記憶體單元106之生物特徵量測資訊表TBL1中之操作者的任何生物特徵量測資訊匹配,則操作者之識別判定為「失敗」(步驟S3中之「否」),且其將指示此「失敗」之資訊及自生物特徵量測資訊獲取單元102獲取之裝置識別符傳輸至裝置控制單元104。 就由生物特徵量測資訊獲取單元102獲取之該類型之生物特徵量測資訊而言,若生物特徵量測鑑認單元103判定所獲取之生物特徵量測資訊與記錄在記憶體單元106之生物特徵量測資訊表TBL1中的生物特徵量測資訊匹配,則操作者識別判定為「成功」(步驟S3中之「是」),且其將已判定為「匹配」之操作者之識別符及自生物特徵量測資訊獲取單元102獲取之裝置識別符傳輸至裝置控制單元104。例如,在其中已判定為「匹配」之操作者的生物特徵量測資訊係生物特徵量測資訊BI1a的情況中,生物特徵量測鑑認單元103將對應於生物特徵量測資訊表TBL1中之生物特徵量測資訊BI1a之操作者的識別符UID1及自生物特徵量測資訊獲取單元102獲取的裝置識別符(例如,DID1)傳輸至裝置控制單元104。在其中已判定為「匹配」之操作者的生物特徵量測資訊係生物特徵量測資訊BI2b的情況中,生物特徵量測鑑認單元103將對應於生物特徵量測資訊表TBL1中之生物特徵量測資訊BI2b之操作者的識別符UID2及自生物特徵量測資訊獲取單元102獲取的裝置識別符(例如,DID1)傳輸至裝置控制單元104。 在其中自生物特徵量測鑑認單元103接收操作者識別符及裝置識別符的情況中,裝置控制單元104將包含操作者識別符及用於使此裝置30進入一可操作狀態之操作啟用信號的控制資訊傳輸至對應於裝置識別符的裝置30 (步驟S4)。然而,在一些情況中,控制資訊可不包含操作者識別符。另一方面,在其中自生物特徵量測鑑認單元103接收指示操作者識別「失敗」之資訊及裝置識別符的情況中,裝置控制單元104將包含用於使此裝置30進入無法操作狀態之一操作停用信號的控制資訊傳輸至對應於裝置識別符的裝置30 (步驟S5)。 在自裝置控制單元104接收包含操作者識別符及操作啟用信號之控制資訊之後,裝置30將此裝置切換至可操作狀態,且開始記錄由操作者識別符指示之操作者執行之操作之登入資訊。另一方面,在自裝置控制單元104接收包含操作停用信號之控制資訊之後,裝置30將此裝置切換至無法操作狀態。此時,可經由一警報或一訊息來向操作者通知「生物特徵量測鑑認失敗」。 如上文所描述,根據第一實施例,依一集中方式在裝置安全管理設備10上管理操作者生物特徵量測資訊,且在鑑認時,使用在裝置安全管理設備10上註冊之操作者之生物特徵量測資訊來執行檢查程序。因此,各裝置30僅需要具有裝置30之一生物特徵量測資訊讀取器20,且不需要在各裝置30中提供一生物特徵量測資訊鑑認裝置。因此,可減少實施成本。再者,在其中系統1包含分別具有用於讀取相同類型之生物特徵量測資訊之複數個生物特徵量測資訊讀取器之裝置30之情況中,操作者僅需要在裝置安全管理設備10上註冊此類型之其生物特徵量測資訊一次,且並非各裝置30上均需要生物特徵量測資訊註冊。因此,可減少操作負荷之位準。此外,藉由依一集中方式在裝置安全管理設備10上管理操作者之生物特徵量測資訊,可避免資訊洩漏至外部之風險。另外,可省略經由習知操作者之卡之鑑認。因此,操作者不再需要隨身攜帶一卡,並改良方便等級。 再者,當實施生物特徵量測鑑認時,金融處理系統1不需要具有含一外部伺服器之一線上連接。因此,可增加安全等級。此外,金融處理系統1之系統組態形成於一金融機構之處所(建築)內。因此,不需要在處所(建築)外部安裝一大型伺服器,且安裝在處所(建築)處之一提款機之終端機用作為一替代伺服器。因此,可實現低成本之系統1。 <第二實施例> 在本發明之一第二實施例中,在裝置安全管理設備中,進一步依一集中方式來管理各操作者之裝置操作權限,且在其中在生物特徵量測鑑認中識別一操作者之情況中,則唯若此操作者具有裝置之操作權限,才控制此裝置以成為可操作。 圖5係根據第二實施例之一裝置安全管理設備10A之一組態實例。裝置安全管理設備10A除包含第一實施例之裝置安全管理設備10之各自功能單元亦包含一權限資訊註冊單元107。再者,記憶體單元106進一步記憶指示各操作者是否具有裝置操作權限之一權限資訊表TBL2。在第二實施例中,金融處理系統之組態類似於第一實施例之組態。因此,以下描述將參考圖1。另外,相同於第一實施例之部分的部分被給予相同參考符號,且忽略其詳細描述。下文中,具體描述不同於第一實施例之部分的部分。 必要時(諸如當實施系統1及當新增一裝置30時),權限資訊註冊單元107將針對裝置30之各操作者之操作權限記憶於記憶體單元106之權限資訊表TBL2中。例如,權限資訊註冊單元107獲取與由終端機上之管理者輸入之各操作者之裝置30之操作有關的權限資訊。例如,如圖6中所展示,權限資訊表TBL2記憶各裝置30之操作者之操作權限(「允許」/「拒絕」),同時使其與操作者識別符及裝置識別符相關聯。例如,圖6展示允許具有操作者識別符UID1之操作者操作具有裝置識別符DID1至DID4之裝置30。具有操作者識別符UID2之操作者不具有對具有裝置識別符DID1及DID2之裝置30的操作權限,且允許操作具有裝置識別符DID3及DID4之裝置30。裝置控制單元104使用權限資訊表TBL2來判定是否允許於生物特徵量測鑑認單元103中識別之一操作者操作裝置30。此處,裝置識別符DID1可指示裝置30-1。裝置識別符DID2可指示裝置30-2。裝置識別符DID3可指示裝置30-3。 在其中生物特徵量測鑑認單元103識別一操作者之情況中,基於記憶體單元106之權限資訊表TBL2,裝置控制單元104讀取對應於此操作者之識別符之操作權限,及由生物特徵量測資訊獲取單元102獲取之裝置識別符且判定是否允許此操作者操作此裝置30。例如,在其中具有操作者識別符UID1之一操作者使連接至圖1中所展示之裝置30-2之生物特徵量測資訊讀取器20-2讀取操作者之指紋之情況中,生物特徵量測鑑認單元103識別具有操作者識別符UID1之該操作者,且裝置控制單元104將包含操作者識別符UID1及一操作啟用信號之控制資訊傳輸至此裝置30-2。另一方面,在其中具有操作者識別符UID2之一操作者使連接至裝置30-2之生物特徵量測資訊讀取器20-2讀取操作者之指紋之情況中,生物特徵量測鑑認單元103識別具有操作者識別符UID2之該操作者。然而,在權限資訊表TBL2中,對應於操作者識別符UID2及裝置識別符DID2之組合之操作權限係「拒絕」。因此,裝置控制單元104將包含一操作停用信號之控制資訊傳輸至此裝置30-2。 接著,描述根據第二實施例之裝置安全管理設備10A之一程序。如同第一實施例,描述圖7中所展示之裝置安全管理設備10A之一程序流程圖,搭配其中裝置管理設備40充當包含一終端機之一提款機之一情況之一實例,且在該終端機上實施裝置安全管理設備10A。在圖7之程序流程圖之前,必要時(諸如當實施系統1及/或新增一操作者時),生物特徵量測資訊註冊單元105獲取由生物特徵量測資訊讀取器20讀取之生物特徵量測資訊,且將操作者之生物特徵量測資訊及生物特徵量測資訊之類型初步記錄至記憶體單元106之生物特徵量測資訊表TBL1中,同時使操作者之生物特徵量測資訊及生物特徵量測資訊之類型與操作者之識別符相關聯。此外,必要時(諸如當實施系統1及/或新增一操作者或一裝置30時),權限資訊註冊單元107將各操作者之裝置操作權限初步記錄在記憶體單元106之權限資訊表TBL2中,同時使其與操作者識別符及裝置識別符相關聯。 在圖7中所展示之程序流程圖中,在步驟S1至步驟S3中執行類似於第一實施例之圖4中之程序。因此,此處描述來自圖7中新增之步驟S6之程序。在步驟S3中,就由生物特徵量測資訊獲取單元102獲取之該類型之生物特徵量測資訊而言,若生物特徵量測鑑認單元103判定所獲取之生物特徵量測資訊與記錄在記憶體單元106之生物特徵量測資訊表TBL1中的生物特徵量測資訊匹配,則操作者識別判定為「成功」(步驟S3中之「是」)。接著,生物特徵量測鑑認單元103將已判定為「匹配」之操作者之識別符及自生物特徵量測資訊獲取單元102獲取之裝置識別符傳輸至裝置控制單元104。 在自生物特徵量測鑑認單元103接收操作者識別符及裝置識別符之後,基於記憶體單元106之權限資訊表TBL2,裝置控制單元104判定是否給予對應於此操作者之識別度及此裝置30之識別符之裝置30操作權限(步驟S6)。在其中權限資訊表TBL2係圖6中所展示之資料表且自生物特徵量測鑑認單元103接收操作者識別符UID1及裝置識別符DID2之情況中,基於記憶體單元106之權限資訊表TBL2,裝置控制單元104判定允許具有操作者識別符UID1之操作者操作具有裝置識別符DID2之裝置30 (30-2)。另一方面,在其中自生物特徵量測鑑認單元103接收操作者識別符UID2及裝置識別符DID2之情況中,基於記憶體單元106之權限資訊表TBL2,裝置控制單元104判定不允許具有操作者識別符UID1之操作者操作具有裝置識別符DID2之裝置30 (30-2)。 若在上述判定中操作被判定為「允許」(步驟S6中之「是」),則裝置控制單元104將包含操作者識別符及用於使此裝置進入可操作狀態之一操作啟用信號之控制資訊傳輸至對應於此裝置識別符之裝置30 (步驟S4)。另一方面,若在上述判定中操作被判定為「拒絕」(步驟S6中之「否」),則裝置控制單元104將包含使此裝置進入無法操作狀態之一操作停用信號之控制資訊傳輸至對應於此裝置識別符之裝置30 (步驟S5)。 在自裝置控制單元104接收包含操作者識別符及操作啟用信號之控制資訊之後,裝置30將此裝置切換至可操作狀態,且開始記錄由操作者識別符指示之操作者執行之操作之登入資訊。另一方面,在自裝置控制單元104接收包含操作停用信號之控制資訊之後,裝置30將此裝置切換至無法操作狀態。在其中自裝置控制單元104接收一操作停用信號以及指示操作權限係「拒絕」之資訊之情況中,可經由一警報或一訊息向操作者通知「操作權限拒絕」。 <修改實例> 作為第二實施例之一修改實例,權限資訊表TBL2可組態為圖8之權限資訊表TBL2A。在其中允許操作之裝置30之功能之範圍根據給定操作權限之裝置30上之操作者之操作分級而變化之情況中,權限資訊註冊單元107可進一步記憶操作分級,同時使其與操作者識別符及裝置識別符相關聯。此處,術語「操作分級」指稱一裝置30之一操作者之操作權限之等級,且例如,操作分級可根據權限依遞降次序設定,諸如「操作分級A (特殊)」、「操作分級B (辦事員)」及「操作分級C (一般)」。再者,在其中裝置30係一不需要操作權限區別之影印機之情況中,其操作分級可設定為「無操作分級」。「無操作分級」意謂未設定一操作分級。如圖8中所展示,例如,具有操作者識別符UID1之操作者註冊為如下:對於具有裝置識別符DID1及DID2之裝置30 (30-1及30-2),註冊為「操作分級A (特殊)」;對於具有裝置識別符DID3之裝置30 (30-3),註冊為「操作分級B (辦事員)」;及對於具有裝置識別符DID4之裝置,註冊為「無操作分級」。具有操作者識別符UID2之操作者註冊為如下:對於具有裝置識別符DID1及DID2之裝置30 (30-1及30-2),註冊為「不具有操作權限」、對於具有裝置識別符DID3之裝置30 (30-3)之「操作分級C (一般)」;及對於具有裝置識別符DID4之裝置30,註冊為「無操作分級」。 在此情況中,(例如)自圖7之步驟S4中,裝置控制單元104將包含此操作者之識別符、操作啟用信號及操作分級之控制資訊傳輸至已判定為「可由操作者操作」之裝置30。若裝置30之操作分級被註冊為「無操作分級」,則傳輸包含此操作者之識別符及一操作啟用信號之控制資訊。在自裝置控制單元104接收操作者識別符、操作啟用信號及操作分級之後,裝置30進入其中在根據所接收之操作分級之功能範圍內允許操作之狀態,且裝置30開始記錄由操作者識別符指示之操作者執行之操作之登入資訊。 裝置30之實例可包含一鍵管理裝置、一提款機、一出納視窗機及一影印機。下文詳細描述自裝置控制單元104接收一操作者識別符、一操作啟用信號及一操作分級時各裝置30之個別操作。 例如,在其中裝置30係一鍵管理裝置之情況中,該鍵管理裝置包含記錄與已取出及/或已返回之鍵之狀態有關的資料之一記憶體單元311 (參閱圖8)。再者,此記憶體單元311記憶經保持以依一對一方式對應於所有鍵保持單元312 (參閱圖2B)之鍵之鍵識別資訊及允許處置鍵之所有操作者之識別資訊。此外,記憶體單元311記憶可根據各操作者之資訊之操作分級取出之鍵之鍵識別資訊。此處,在其中採用操作分級之情況中,操作分級包含(例如)一般職員、出納、櫃台職員及管理職員。記憶體單元311記憶指示針對各操作分級可取出何種鍵之鍵識別資訊。在其中可取出之鍵在甚至對於相同操作分級之操作者之間變動之情況中,記憶體單元311記憶各操作者識別資訊之識別資訊。記憶體單元311可進一步記憶指示需要一高級別職員批准其取出之鍵之鍵識別資訊。當自裝置控制單元104接收一操作者識別符、一操作啟用信號及一操作分級時,鍵管理裝置之一控制單元313 (參閱圖2B)比對記錄在鍵管理裝置之記憶體單元311上的主控資料來檢查所接收之資料。若控制單元313已判定操作者識別資訊係適當的,則控制單元313引起一燈在保持具有指示針對此操作者之識別符而允許鍵被取出之鍵識別資訊之鍵的鍵保持單元312上照明。若此操作者操作取出按鈕,則控制單元313釋放此鍵保持單元312之一鍵座附接單元312A (參閱圖2B)之鎖定狀態,且開始記錄由操作者識別符指示之操作者執行之操作之登入資訊。 在釋放鍵座附接單元312A之鎖定狀態之後,操作者自鍵保持單元312取出鍵。可理解地,即使操作除具有點亮燈之一按鈕之外的鍵保持單元312之取出按鈕,控制單元313亦不會釋放此鍵保持單元312之鍵座附接單元312A之鎖定狀態。 例如,在其中裝置30係一提款機之情況中,該提款機包含記錄與資金管理有關的機器中之可用現金數量之資料及與各交易之操作有關的操作登入資料之一記憶體單元321 (參閱圖2B)。再者,此記憶體單元321記憶執行提款機之操作的所有操作者之識別資訊及指示根據操作分級在此機器上允許何種操作之裝置操作資訊。此處,在其中採用操作分級之情況中,操作分級包含(例如)一般職員、出納、櫃台職員及管理職員。記憶體單元321記憶被允許針對各操作分級執行之提款機之操作之資訊。 例如,對於一一般職員,在一提款機之各種操作中,操作可受限於存款-提款程序及帳單組織,且在一些情況中可限制最大提款金額。另外,對於一出納之所允許裝置操作不同於對於一一般職員之所允許裝置操作。例如,就一出納而言,可實行提款且未必限制最大提款金額。此外,櫃台職員之操作分級允許具有更高分級責任之操作。例如,允許櫃台職員在機構與一資金提供者之間執行諸如交易資金現金之存款/提取之操作作為一資金轉帳程序。再者,管理職員操作分級允許包含現金盒收回之所有裝置操作。 相同操作分級之職員不需要具有完全相同的允許裝置操作,且即便對於相同操作分級,不同裝置操作可指派給各操作者且可精細地設定。 再者,不需要在與提款機相同的裝置中提供組態提款機之記憶體單元,且例如,在一些情況中,其可在執行裝置管理之終端機之記憶體單元中提供組態提款機之記憶體單元。 即便在其中裝置30係除上文所提及之該等裝置之外的一裝置之一情況中,裝置控制單元104限制可由此操作者執行之操作且引起操作者根據所接收之操作分級執行操作。 此外,操作非始終必須分為若干操作分級。例如,在一些情況中,可不存在一操作分級限制,且可允許諸如一影印機之一裝置之所有操作,只要接收一操作啟用信號。 如上文所描述,根據第二實施例,可達成類似於第一實施例之效應之一效應,且可依一集中方式在裝置安全管理設備10A上管理各操作者之操作權限。因此,消除在各裝置30上註冊操作者之操作權限之需要,且可減少操作負荷之位準。此外,藉由在裝置安全管理設備10A上註冊操作者之操作分級,可根據操作分級使裝置30在功能範圍內之可操作狀態之間切換。 在本發明之實施例中,生物特徵量測資訊讀取器20執行諸如經由手靜脈之生物特徵量測鑑認、經由指紋之生物特徵量測鑑認及經由虹膜之生物特徵量測鑑認之若干類型之生物特徵量測鑑認。然而,生物特徵量測鑑認不限於此。所有生物特徵量測資訊讀取器20可執行相同類型之生物特徵量測鑑認。另外,具有若干裝置30之生物特徵量測資訊讀取器20之各者可執行不同類型之生物特徵量測鑑認。 此外,在本發明之實施例中,金融處理系統1被描述為包含複數個裝置30,如圖1中所展示。然而,組態不限於此。金融處理系統1可包含一單一裝置30。在此情況中,由於操作者之生物特徵量測資訊之類型係初步已知,因此若操作者之生物特徵量測資訊之類型係初步給定至生物特徵量測鑑認單元103,則在步驟S1之程序中生物特徵量測資訊獲取單元102不需要將操作者之生物特徵量測資訊之類型傳輸至生物特徵量測鑑認單元103。 再者,在本發明之實施例中,生物特徵量測資訊註冊單元105被描述為將操作者之生物特徵量測資訊記錄在提供在裝置安全管理設備10中之記憶體單元106中之一生物特徵量測資訊註冊單元。然而,組態不限於此。可在其中執行適當資訊傳輸/接收之一範圍內的任何地方提供諸如一硬碟機及記憶體之本發明之實施例中之各記憶體單元。另外,諸如一硬碟機及記憶體之記憶體單元可作為在其中執行適當資訊傳輸/接收之一範圍內的若干單元而存在,且可依一分散方式記憶資料。例如,生物特徵量測資訊註冊單元105可將一操作者之生物特徵量測資訊記錄在提供在裝置30及/或生物特徵量測資訊讀取器20中之記憶體單元中。 然而,在其中生物特徵量測資訊讀取器20具有裝置管理設備40,且生物特徵量測資訊註冊單元105將由生物特徵量測資訊讀取器20獲取之操作者之生物特徵量測資訊記錄在提供在裝置安全管理設備10中之記憶體單元106中之情況中,在裝置管理設備40之一單一裝置內管理操作者之生物特徵量測資訊。因此,可增加安全等級。 本發明之實施例中之程序流程圖可具有其中執行適當程序之一範圍內之程序切換之順序。 根據本發明之一實施例之一裝置安全管理設備包含:一通信單元,其經由其中安裝該安全管理設備及該裝置之一建築內之一網路來與一裝置通信,該裝置用於金融處理;一記憶體單元,其記憶複數個操作者之各者之生物特徵量測資訊;一生物特徵量測資訊獲取單元,其經由該通信單元自該裝置獲取生物特徵量測資訊;一生物特徵量測鑑認單元,其比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別對應於所獲取之生物特徵量測資訊之一操作者;及一裝置控制單元,其在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊,在其中該生物特徵量測鑑認單元尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊。 在上述裝置安全管理設備中,該記憶體單元可記憶該等操作者之各者之複數種類型之生物特徵量測資訊;且該生物特徵量測鑑認單元比較所獲取之生物特徵量測資訊與其類型相同於所記憶之該複數種類型之生物特徵量測資訊中的所獲取之生物特徵量測資訊之類型的生物特徵量測資訊。 在上述裝置安全管理設備中,該記憶體單元可進一步記憶指示是否針對該等操作者之各者給定操作該裝置之權限的權限資訊,在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元可基於所記憶之權限資訊來判定對應於所獲取之生物特徵量測資訊之該操作者是否被授權操作該裝置,在其中該裝置控制單元已判定對應於所獲取之生物特徵量測資訊之該操作者被授權操作該裝置之一情況中,該裝置控制單元可向該裝置通知該第一控制資訊,及在其中該裝置控制單元已判定對應於所獲取之生物特徵量測資訊之該操作者未被授權操作該裝置之一情況中,該裝置控制單元可向該裝置通知該第二控制資訊。 在上述裝置安全管理設備中,該記憶體單元可進一步記憶指示該裝置上的何種操作被授權給被授權操作該裝置之一操作者之一操作分級,且在其中該裝置控制單元已判定對應於所獲取之生物特徵量測資訊之該操作者被授權操作該裝置之一情況中,該裝置控制單元可向該裝置通知包含所記憶之操作分級之該第一控制資訊。 在上述裝置安全管理設備中,所獲取之生物特徵量測資訊可為由一生物特徵量測資訊讀取器讀取之生物特徵量測資訊。 已描述本發明之實施例。上文所提及之裝置安全管理設備10 (10A)中具有一電腦系統。依一電腦可讀記憶體單元上之一程式格式記憶之上述處理步驟及上述程序藉由在一電腦上執行此程式而執行。此處,術語「電腦可讀記憶體單元」指稱一磁碟、磁光碟、CD-ROM、DVD-ROM及半導體記憶體。裝置管理設備40可包含一電腦可讀記憶體單元。若裝置管理設備40包含一電腦可讀記憶體單元,則可減少存取至其他裝置/自其他裝置存取之量,且可增加安全等級。此電腦程式可經由一通訊線路散佈至一電腦,且已接收此散佈之該電腦可執行此程式。 再者,上述程式可為實現上文所描述之功能之部分的一程式。此外,該程式可為一可與已記錄在電腦系統上之一程式組合以實現上述功能之不同檔案(不同程式)。 已描述本發明之一些實施例。然而,此等實施例僅呈現為實例且不限制本發明之範疇。再者,可在不會背離本發明之範疇之情況下實行各種省略、取代及/或修改。
1‧‧‧金融處理系統
10‧‧‧裝置安全管理設備
10A‧‧‧裝置安全管理設備
20-1至20-3‧‧‧生物特徵量測資訊讀取器
30‧‧‧裝置
30-1至30-3‧‧‧裝置
40‧‧‧裝置管理設備
101‧‧‧通信單元
102‧‧‧生物特徵量測資訊獲取單元
103‧‧‧生物特徵量測鑑認單元
104‧‧‧裝置控制單元
105‧‧‧生物特徵量測資訊註冊單元
106‧‧‧記憶體單元
107‧‧‧權限資訊註冊單元
301‧‧‧獲取單元
302‧‧‧傳輸單元
303‧‧‧接收單元
304‧‧‧可操作狀態切換單元
311‧‧‧記憶體單元
312‧‧‧鍵保持單元
312A‧‧‧鍵座附接單元
313‧‧‧控制單元
321‧‧‧記憶體單元
B‧‧‧建築
BI1a‧‧‧靜脈資訊
BI1b‧‧‧指紋資訊
BI1c‧‧‧虹膜資訊
BI2b‧‧‧指紋資訊
BI2c‧‧‧虹膜資訊
DID1至DID4‧‧‧裝置識別符
S1‧‧‧步驟
S2‧‧‧步驟
S3‧‧‧步驟
S4‧‧‧步驟
S5‧‧‧步驟
S6‧‧‧步驟
TBL1‧‧‧生物特徵量測資訊表
TBL2‧‧‧權限資訊表
TBL2A‧‧‧權限資訊表
UID1‧‧‧操作者識別符
UID2‧‧‧操作者識別符
圖1係展示根據一第一實施例之一金融處理系統之一組態實例的一圖。 圖2A係展示根據第一實施例之一裝置安全管理設備之一組態實例的一圖。 圖2B係展示根據第一實施例之一裝置之一組態實例的一圖。 圖3係展示根據第一實施例之一生物特徵量測資訊表之一組態實例的一圖。 圖4係展示根據第一實施例之裝置安全管理設備之一流程圖之一實例的一圖。 圖5係展示根據一第二實施例之一裝置安全管理設備之一組態實例的一圖。 圖6係展示根據第二實施例之一權限資訊表之一實例的一圖。 圖7係展示根據第二實施例之裝置安全管理設備之一流程圖之一實例的一圖。 圖8係展示根據第二實施例之一權限資訊表之一修改實例的一圖。
1‧‧‧金融處理系統
10‧‧‧裝置安全管理設備
20-1至20-3‧‧‧生物特徵量測資訊讀取器
30-1至30-3‧‧‧裝置
40‧‧‧裝置管理設備
B‧‧‧建築

Claims (8)

  1. 一種裝置安全管理設備,其包括: 一通信單元,其經由其中安裝該安全管理設備及該裝置之一建築內之一網路來與一裝置通信,該裝置用於金融處理; 一記憶體單元,其記憶複數個操作者之各者之生物特徵量測資訊; 一生物特徵量測資訊獲取單元,其經由該通信單元,自該裝置獲取生物特徵量測資訊; 一生物特徵量測鑑認單元,其比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;及 一裝置控制單元,其在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊,在其中該生物特徵量測鑑認單元尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊。
  2. 如請求項1之裝置安全管理設備,其中 該記憶體單元記憶該等操作者之各者之複數種類型之生物特徵量測資訊;且 該生物特徵量測鑑認單元比較所獲取的生物特徵量測資訊與其類型相同於所記憶之該複數種類型之生物特徵量測資訊中之所獲取之生物特徵量測資訊之類型的生物特徵量測資訊。
  3. 如請求項1或2之裝置安全管理設備,其中 該記憶體單元進一步記憶指示是否針對該等操作者之各者給定操作該裝置之權限的權限資訊, 在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元基於所記憶之權限資訊來判定對應於所獲取之生物特徵量測資訊之該操作者是否被授權操作該裝置, 在其中該裝置控制單元已判定對應於所獲取之生物特徵量測資訊之該操作者被授權操作該裝置之一情況中,該裝置控制單元向該裝置通知該第一控制資訊,及 在其中該裝置控制單元已判定對應於所獲取之生物特徵量測資訊之該操作者未被授權操作該裝置之一情況中,該裝置控制單元向該裝置通知該第二控制資訊。
  4. 如請求項3之裝置安全管理設備,其中 該記憶體單元進一步記憶指示該裝置上之何種操作被授權給被授權操作該裝置之一操作者之一操作分級,且 在其中該裝置控制單元已判定對應於所獲取之生物特徵量測資訊之該操作者被授權操作該裝置之一情況中,該裝置控制單元向該裝置通知包含所記憶之操作分級之該第一控制資訊。
  5. 如請求項1或2之裝置安全管理設備,其中所獲取之生物特徵量測資訊係由一生物特徵量測資訊讀取器讀取之生物特徵量測資訊。
  6. 一金融處理系統,其包括: 一裝置安全管理設備;及 一裝置,用於金融處理, 該裝置包含: 一傳輸單元,其經由其中安裝該安全管理設備及該裝置之一建築內之一網路來傳輸生物特徵量測資訊, 該裝置安全管理設備包含: 一通信單元,其經由該建築內之該網路來與該裝置通信; 一記憶體單元,其記憶複數個操作者之各者之生物特徵量測資訊; 一生物特徵量測資訊獲取單元,其經由該通信單元,獲取自該裝置傳輸之該生物特徵量測資訊; 一生物特徵量測鑑認單元,其比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者;及 一裝置控制單元,其在其中該生物特徵量測鑑認單元已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊,在其中該生物特徵量測鑑認單元尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,該裝置控制單元向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊, 該裝置進一步包含: 一接收單元,其經由該建築內之該網路,自該裝置安全管理設備接收該第一控制資訊或該第二控制資訊;及 一可操作狀態切換單元,其在其中該接收單元已接收該第一控制資訊之一情況中,使該裝置進入該可操作狀態,在其中該接收單元已接收該第二控制資訊之一情況中,該可操作狀態切換單元,使該裝置進入該無法操作狀態。
  7. 一種用於一裝置安全管理設備之裝置安全管理方法,該方法包括: 記憶該裝置安全管理設備中之複數個操作者之各者之生物特徵量測資訊; 經由其中安裝該安全管理設備及該裝置之一建築內之一網路,自一裝置獲取生物特徵量測資訊,該裝置用於金融處理; 比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者; 在其中已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊;及 在其中尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一無法操作狀態之第二控制資訊。
  8. 一種程式,其用於引起一電腦操作為一裝置安全管理設備,該程式引起該電腦執行以下步驟: 記憶該電腦中之複數個操作者之各者之生物特徵量測資訊; 經由其中安裝該電腦及該裝置之一建築內之一網路,自一裝置獲取生物特徵量測資訊,該裝置用於金融處理; 比較所獲取之生物特徵量測資訊與所記憶之生物特徵量測資訊,以識別一對應於所獲取之生物特徵量測資訊之操作者; 在其中已識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一可操作狀態之第一控制資訊;及 在其中尚未識別對應於所獲取之生物特徵量測資訊之該操作者之一情況中,向該裝置通知用於使該裝置進入一無法操作狀態之第一控制資訊。
TW105128866A 2015-09-10 2016-09-07 裝置安全管理設備、金融處理系統、裝置安全管理方法、及程式 TWI627550B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2015178562A JP6559024B2 (ja) 2015-09-10 2015-09-10 機器セキュリティ管理装置、金融処理システム、機器セキュリティ管理方法及びプログラム
JP??2015-178562 2015-09-10

Publications (2)

Publication Number Publication Date
TW201719481A true TW201719481A (zh) 2017-06-01
TWI627550B TWI627550B (zh) 2018-06-21

Family

ID=56896368

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105128866A TWI627550B (zh) 2015-09-10 2016-09-07 裝置安全管理設備、金融處理系統、裝置安全管理方法、及程式

Country Status (6)

Country Link
US (1) US10453064B2 (zh)
EP (1) EP3142036B1 (zh)
JP (1) JP6559024B2 (zh)
KR (1) KR101870031B1 (zh)
CN (1) CN107016804B (zh)
TW (1) TWI627550B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10003464B1 (en) * 2017-06-07 2018-06-19 Cerebral, Incorporated Biometric identification system and associated methods
CN107451536B (zh) * 2017-07-11 2020-08-07 Oppo广东移动通信有限公司 生物识别模式开启方法及相关产品
US20190028468A1 (en) 2017-07-24 2019-01-24 Bernard GARCIA Biometric cloud authentication gateway database system and method of use
CN107371160B (zh) * 2017-08-21 2021-11-23 上海掌门科技有限公司 一种用于对用户设备进行无线连接预授权的方法与设备
JP7292050B2 (ja) * 2019-02-19 2023-06-16 株式会社ジャパンディスプレイ 検出装置及び認証方法
KR102712070B1 (ko) * 2019-11-01 2024-10-02 현대자동차주식회사 이종 디바이스 인증 시스템 및 그의 이종 디바이스 인증 방법
CN110910586B (zh) * 2019-11-28 2022-03-04 中国银行股份有限公司 一种防盗刷卡的方法及系统
GB201919479D0 (en) * 2019-12-31 2020-02-12 Element Six Uk Ltd Polycrystalline diamond constructions & methods of making same
CN111145399A (zh) * 2020-01-03 2020-05-12 黑龙江省墨链科技有限公司 具有生物体征识别和远程报警功能的智能指纹锁
JP7298737B2 (ja) * 2020-06-26 2023-06-27 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
US20250181691A1 (en) * 2022-03-04 2025-06-05 Hitachi, Ltd. Authentication System and Authentication Method
CN115081848B (zh) * 2022-06-14 2024-10-15 中国银行股份有限公司 一种操作风险的管控方法及装置、电子设备、存储介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002236667A (ja) 2001-02-09 2002-08-23 Sony Corp 認証方法、認証システム、認証装置および認証用モジュール
JP2003016398A (ja) * 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2003044442A (ja) * 2001-07-30 2003-02-14 Fujitsu Support & Service Kk データ認証方法及びデータ認証装置
JP2004054602A (ja) 2002-07-19 2004-02-19 Hitachi Ltd 共同利用金庫
KR20040075126A (ko) 2003-02-20 2004-08-27 김이남 인체인식을 이용한 금융결제에 따른 보안 방법 및 시스템
JP2006202212A (ja) 2005-01-24 2006-08-03 Konica Minolta Business Technologies Inc 個人認証装置、情報処理装置及び個人認証システム
US20080298647A1 (en) 2005-04-08 2008-12-04 Us Biometrics Corporation System and Method for Identifying an Enrolled User Utilizing a Biometric Identifier
JP4685532B2 (ja) * 2005-07-14 2011-05-18 日立オムロンターミナルソリューションズ株式会社 生体認証システム
US7823766B1 (en) * 2005-09-30 2010-11-02 Advanced Micro Devices, Inc. Financial transaction system
JP4704185B2 (ja) 2005-10-27 2011-06-15 富士通株式会社 生体認証システム及び生体認証方法
JP4832951B2 (ja) 2006-04-28 2011-12-07 富士通株式会社 生体認証装置および生体認証プログラム
JP2008021222A (ja) * 2006-07-14 2008-01-31 Murata Mach Ltd 画像形成システム、画像形成装置およびユーザ認証方法
JP5125187B2 (ja) * 2007-04-05 2013-01-23 富士ゼロックス株式会社 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム
JP5202152B2 (ja) 2008-07-18 2013-06-05 ローレルバンクマシン株式会社 現金処理システム
US20100095130A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems
KR101112097B1 (ko) 2009-07-27 2012-02-23 주식회사 에스원 상가용 에이티엠 입출금장치와, 상가용 에이티엠 입출금 정산 시스템 및 그 제공방법

Also Published As

Publication number Publication date
CN107016804A (zh) 2017-08-04
EP3142036B1 (en) 2019-06-19
US10453064B2 (en) 2019-10-22
EP3142036A1 (en) 2017-03-15
KR20170031058A (ko) 2017-03-20
TWI627550B (zh) 2018-06-21
JP2017054360A (ja) 2017-03-16
CN107016804B (zh) 2020-07-14
KR101870031B1 (ko) 2018-07-20
JP6559024B2 (ja) 2019-08-14
US20170076294A1 (en) 2017-03-16

Similar Documents

Publication Publication Date Title
TWI627550B (zh) 裝置安全管理設備、金融處理系統、裝置安全管理方法、及程式
CN105229709B (zh) 安全性系统
JP7567674B2 (ja) 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム
JP5278256B2 (ja) カード管理システム
JP5978114B2 (ja) 入退室管理システムおよびそのプログラム
KR101986244B1 (ko) 모바일 기기 기반의 생체인식 정보 검증 방법
JP2020095590A (ja) チケット譲渡装置、チケット譲渡方法及びプログラム
KR20080006702A (ko) 보관함 관리 시스템과 그 방법
JP2002041813A (ja) 個人認証システム
US8826389B2 (en) Multi-media identity management system
HK1237976A1 (zh) 装置安全管理设备和方法、金融处理系统、和程序
KR20080094228A (ko) 스마트카드를 이용한 출입통제시스템 및 그 방법
HK1237976B (zh) 装置安全管理设备和方法、金融处理系统、和程序
JP2017134580A (ja) カジノマネジメントシステムおよび端末装置
CN108369753A (zh) 检票管理装置以及自动检票机系统
JP6874415B2 (ja) 自動取引装置及び現金処理装置
JP2009205450A (ja) 生体認証システムおよび生体認証装置
JP5440732B2 (ja) 記憶媒体管理システム
KR102634989B1 (ko) 공간 관리 기반의 주변 장치 연계 시스템
KR20080073113A (ko) Rf 카드를 이용한 자동화기기 보안 장치 및 방법
CN112150733B (zh) 银行卡误操作处理方法、装置及设备
KR101613664B1 (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템
US20250165979A1 (en) Identify fraudulent use of payment methods based on a portion of their private unique codes
JP7407102B2 (ja) 認証システム
JP7230583B2 (ja) 記憶装置管理システム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees