專利名稱:信息處理系統(tǒng)�、信息處理裝置和方法����、以及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)、信息處理裝置和方法�����、以及程序,并且具體涉及能夠防止泄露用戶的個(gè)人信息的信息處理系統(tǒng)�、信息處理裝置����、信息處理方法、以及程序��。
背景技術(shù):
最近��,使用其中包含IC芯片的IC(集成電路)卡已經(jīng)變得甚為普遍���。由于IC卡片比諸如磁卡之類的其他卡片具有更高的功能和安全能力����,因此已經(jīng)用于金融產(chǎn)業(yè)和信用卡產(chǎn)業(yè)以防止由于偽造卡造成的損失��。
另外�,能夠處理這些IC卡的自動(dòng)取款機(jī)(ATM)也已廣泛利用。IC卡的用戶利用這些ATM執(zhí)行交易���,例如存款����、提款、轉(zhuǎn)帳����、和余款查詢。
例如���,日本未審專利申請(qǐng)公開號(hào)2004-199701描述了一種用于IC卡和ATM的系統(tǒng)�。在這個(gè)系統(tǒng)中�,傳感器模塊具有用于生物測(cè)定的傳感器,并且計(jì)算機(jī)保存用戶的生物測(cè)定數(shù)據(jù)作為表示該用戶具有與用戶請(qǐng)求相對(duì)應(yīng)的認(rèn)證�����。該生物測(cè)定數(shù)據(jù)由用戶的登錄個(gè)人識(shí)別號(hào)碼(PIN)加密��,并且在輸入請(qǐng)求和登錄PIN時(shí)將其解密�����。將經(jīng)解密的生物測(cè)定數(shù)據(jù)和由該傳感器測(cè)量的測(cè)量信息相比較�����。當(dāng)基于比較結(jié)果確定了用戶和用戶的認(rèn)證時(shí),輸出執(zhí)行用戶請(qǐng)求的通知��。
然而��,在使用IC卡時(shí)�����,如果用戶使用仿造的ATM那么存在用戶的個(gè)人信息被泄漏到第三方的可能性���。例如,當(dāng)用戶將IC卡插入到ATM中時(shí)����,他或她響應(yīng)PIN輸入提示輸入PIN。然而在這個(gè)系統(tǒng)中���,如果ATM是仿造的���,通過假裝ATM被破壞,那么在輸入用戶的PIN或生物測(cè)定信息之后輸入個(gè)人信息就會(huì)被盜用���。
此外���,公開號(hào)2004-199701的日本未審專利申請(qǐng)中描述的用戶驗(yàn)證系統(tǒng)采用這樣的方案�����,其中生物測(cè)定信息是利用PIN加密以防止生物測(cè)定信息被盜��。然而���,該方案是在用于認(rèn)證生物測(cè)定信息的終端是可靠的前提下采用。因此�����,在使用的終端是仿造的情況下它存在泄露用戶的個(gè)人信息的危險(xiǎn)����。
另外,通常很可能用戶將相同的PIN用于他或她擁有的多個(gè)卡���。如此���,一旦用戶的個(gè)人信息泄漏�����,例如���,第三方可以使用泄漏的PIN訪問他的或她的互聯(lián)網(wǎng)銀行賬戶而不需要授權(quán)。
此外��,生物測(cè)定信息(身體的或動(dòng)作特性)不能變化��。因此�,一旦生物測(cè)定信息被泄漏,那么很可能該生物測(cè)定信息變得不能用于認(rèn)證該用戶���。
發(fā)明內(nèi)容
本發(fā)明是在上述情況的考慮之下作出的,并因此配置為防止用戶個(gè)人信息的泄露��。
根據(jù)本發(fā)明的一方面���,信息處理系統(tǒng)具有第一信息處理裝置和第二信息處理裝置����,其中第一信息處理裝置包括用于存儲(chǔ)由用戶任意設(shè)定的設(shè)定信息的裝置�����,并且其中第二信息處理裝置包括用于獲取存儲(chǔ)在第一信息處理裝置中的設(shè)定信息的裝置,用于控制在屏幕上顯示獲取的設(shè)定信息的裝置��,用于當(dāng)由用戶執(zhí)行的操作表示在屏幕上顯示的設(shè)定信息有效時(shí)�����,認(rèn)證用戶是否有效的裝置�����,以及用于當(dāng)用戶被認(rèn)證為有效時(shí)執(zhí)行用戶操作的處理的裝置��。
根據(jù)本發(fā)明的一個(gè)方面��,在具有第一信息處理裝置和第二信息處理裝置的信息處理系統(tǒng)中�����,由用戶任意設(shè)定的設(shè)定信息存儲(chǔ)于第一信息處理裝置中����,并在第二信息處理裝置中獲取存儲(chǔ)于第一信息處理裝置中的設(shè)定信息,控制在屏幕上顯示所獲取的設(shè)定信息���,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候用戶被認(rèn)證為有效或者無效����,并且在用戶已被認(rèn)證為有效的時(shí)候執(zhí)行處理。
根據(jù)本發(fā)明的一個(gè)方面��,信息處理裝置(信息處理方法或者程序)包括獲取裝置(步驟)����,獲取存儲(chǔ)于另一個(gè)裝置中的、由用戶任意設(shè)定的設(shè)定信息�,顯示控制裝置(步驟)控制在屏幕上顯示所獲取的設(shè)定信息,認(rèn)證裝置(步驟)�,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效,以及處理裝置(步驟)��,在用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶指定的預(yù)定處理�����。
當(dāng)通過信息處理裝置和其他裝置之間執(zhí)行相互認(rèn)證,認(rèn)證信息處理裝置相對(duì)于其他裝置是有效的時(shí)候,允許獲取裝置從其他裝置獲取設(shè)定信息���。
當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候���,第一接收裝置能夠被設(shè)定為接收由用戶輸入的第一生物測(cè)定信息�����。獲取裝置被允許獲取已存儲(chǔ)于其他裝置中的用戶的第二生物測(cè)定信息�����。認(rèn)證裝置被允許基于接收到的第一生物測(cè)定信息和所獲得的第二生物測(cè)定信息認(rèn)證用戶是否有效���。
當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候,第二接收裝置能夠被設(shè)定為接收由用戶輸入的個(gè)人識(shí)別號(hào)碼��。認(rèn)證裝置被允許基于對(duì)個(gè)人識(shí)別號(hào)碼的認(rèn)證結(jié)果認(rèn)證用戶是否有效����。
根據(jù)本發(fā)明的一個(gè)方面,獲取存儲(chǔ)于其他裝置中的�����、由用戶任意設(shè)定的設(shè)定信息�����,控制在屏幕上顯示所獲取的設(shè)定信息,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候���,用戶被認(rèn)證為有效或者無效�,并且當(dāng)用戶已被認(rèn)證為有效時(shí)執(zhí)行預(yù)定處理�����。
因此���,根據(jù)本發(fā)明的一個(gè)方面能夠防止泄露用戶的個(gè)人信息�����。
圖1是示出根據(jù)本發(fā)明實(shí)施例的ATM系統(tǒng)結(jié)構(gòu)的方塊圖�����;圖2是示出根據(jù)實(shí)施例的IC卡結(jié)構(gòu)的方塊圖��;圖3是示出根據(jù)實(shí)施例的ATM結(jié)構(gòu)的方塊圖����;圖4是示出根據(jù)實(shí)施例的主計(jì)算機(jī)的方塊圖����;圖5是整體上示出圖1的ATM系統(tǒng)中大概處理步驟的順序圖;圖6詳細(xì)示出了存儲(chǔ)于IC卡中的數(shù)據(jù)�;圖7是示出在ATM中執(zhí)行的用戶認(rèn)證處理的流程圖;圖8是示出在ATM中執(zhí)行的用戶認(rèn)證處理的流程圖�����;圖9示出了顯示用戶設(shè)定信息的顯示單元的屏幕的例子����;圖10是示出在IC卡中執(zhí)行的用戶認(rèn)證處理的流程圖;以及圖11是示出在主計(jì)算機(jī)中執(zhí)行的用戶認(rèn)證處理的流程圖��。
具體實(shí)施例方式
在描述本發(fā)明的實(shí)施例之前��,下文將討論權(quán)利要求的特征和本發(fā)明實(shí)施例中公開的具體元件之間的關(guān)系��。該說明旨在確保支持所要求保護(hù)的發(fā)明的實(shí)施例在本說明書中有所描述�。因此,即使以下實(shí)施例中的元件沒有描述為涉及本發(fā)明的某一特征���,但不一定表示該元件不涉及權(quán)利要求的特征��。相反�����,即使本文將元件描述為涉及權(quán)利要求的某一特征���,但也不一定表示該元件不涉及權(quán)利要求的其他特征��。
在根據(jù)本發(fā)明實(shí)施例的信息處理系統(tǒng)中(例如���,圖1中的ATM系統(tǒng)),第一信息處理裝置(例如�,圖1中的IC卡11)具有存儲(chǔ)裝置(例如,圖2中的存儲(chǔ)器34)�,用于存儲(chǔ)由用戶任意設(shè)定的設(shè)定信息(例如,用戶設(shè)定信息)����,以及第二信息處理裝置(例如,圖1中的ATM12)具有獲取裝置(例如����,圖3中的讀取器/寫入器51),用于獲取存儲(chǔ)于第一信息處理裝置中的的設(shè)定信息�,顯示控制裝置(例如,圖3中的顯示控制單元54),用于控制在屏幕上顯示所獲取的設(shè)定信息(例如��,圖3中顯示單元55的屏幕)���,認(rèn)證裝置(例如,圖3中認(rèn)證處理單元58)�,用于由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息有效,認(rèn)證用戶是否有效�����,以及處理裝置(例如���,圖3中的控制器52)��,用于當(dāng)用戶被認(rèn)證為有效時(shí)����,執(zhí)行由用戶操作的預(yù)定處理��。
根據(jù)本發(fā)明的實(shí)施例����,信息處理裝置(例如,圖1中的ATM12)具有獲取裝置(例如,圖3中讀取器/寫入器51)���,用于獲取由用戶任意設(shè)定的�、存儲(chǔ)于其他裝置(例如���,圖1中的IC卡11)中的設(shè)定信息(例如�����,用戶設(shè)定信息)�����,顯示控制裝置(例如�,圖3中的顯示控制單元54)��,用于控制在屏幕上(例如��,圖3中顯示單元55的屏幕上)顯示所獲得的設(shè)定信息��,認(rèn)證裝置(例如����,圖3中的認(rèn)證處理單元58)��,用于由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息有效����,認(rèn)證用戶是否有效�����,以及處理裝置(例如����,圖3中的控制器52)����,用于當(dāng)用戶被認(rèn)證為有效時(shí),執(zhí)行由用戶操作的預(yù)定處理�。
當(dāng)通過相互認(rèn)證獲取裝置和其他裝置被認(rèn)證為相對(duì)彼此有效時(shí),獲取裝置能夠從其他裝置獲取設(shè)定信息����。
在信息處理裝置中,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息有效時(shí)�,第一接收裝置(例如,圖3中的生物測(cè)定信息輸入單元57)能夠被設(shè)定為接收由用戶輸入的第一生物測(cè)定信息����。另外�,獲取裝置能夠獲取已存儲(chǔ)在其他裝置中的第二生物測(cè)定信息���。認(rèn)證裝置能夠基于接收到的第一生物測(cè)定信息和獲取的第二生物測(cè)定信息認(rèn)證用戶是否有效���。
在信息處理裝置中,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息有效時(shí)�����,第二接收裝置(例如�,圖3中的操作輸入單元56)能夠被設(shè)定為接收由用戶輸入的PIN。另外�,認(rèn)證裝置基于對(duì)接收到的PIN的驗(yàn)證結(jié)果認(rèn)證用戶是否有效。
根據(jù)本發(fā)明的實(shí)施例��,信息處理方法或程序包括獲取由用戶任意設(shè)定的����、存儲(chǔ)于其他裝置中的設(shè)定信息的步驟(例如,圖7中步驟S56的處理)�����,控制在屏幕上顯示所獲得的設(shè)定信息的步驟(例如,圖7中步驟S57的處理)�����,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息有效時(shí)���,認(rèn)證用戶是否有效的步驟(例如�����,圖8中步驟S61的處理或者圖8中步驟S66的處理),以及當(dāng)用戶被認(rèn)證為有效時(shí)���,執(zhí)行由用戶操作的預(yù)定處理的步驟(例如��,圖8中步驟S68的處理)����。
根據(jù)本發(fā)明實(shí)施例的程序可以記錄在記錄介質(zhì)上(例如��,圖3中的磁盤81)�����。
在下文中,參照附圖描述本發(fā)明的優(yōu)選實(shí)施例���。
參照?qǐng)D1示出了根據(jù)本發(fā)明實(shí)施例的ATM系統(tǒng)1的結(jié)構(gòu)的方塊圖�����。ATM系統(tǒng)1是根據(jù)本發(fā)明實(shí)施例的信息處理系統(tǒng)的例子���。在該ATM系統(tǒng)1中,ATM12-1到ATM12-M和主計(jì)算機(jī)14中的每一個(gè)都連接于通信網(wǎng)絡(luò)13����。IC卡11-1到IC卡11-N中的任何一個(gè)插入到ATM12-1到ATM12-M中的每一個(gè)。
IC卡11-1到11-N中的每一個(gè)都是接觸IC卡�����,連接到包含在ATM12中的專用讀取器/寫入器的接觸端以從讀取器/寫入器接收電力供應(yīng)同時(shí)從讀取器讀取數(shù)據(jù)何向?qū)懭肫饔涗洈?shù)據(jù)�。IC卡11-1到11-N中的每一個(gè)都是根據(jù)本發(fā)明實(shí)施例的信息處理裝置的例子。
通過用戶操作將IC卡11-1插入到ATM12-1到12-M中每一個(gè)上提供的任何預(yù)定插入部分(未示出)�����。例如����,當(dāng)用戶將IC卡11-1插入到ATM12-1上提供的預(yù)定插入部分時(shí)����,響應(yīng)從ATM12-1接收到的請(qǐng)求(命令)�����,IC卡11-1執(zhí)行預(yù)定處理����,例如認(rèn)證處理和讀/寫數(shù)據(jù)。
同樣�,將IC卡11-2插入到ATM12-1到12-M中每一個(gè)上提供的任何預(yù)定插入部分(未示出)�����。例如��,當(dāng)用戶將IC卡11-2插入到ATM12-2上的預(yù)定插入部分時(shí)���,響應(yīng)從ATM12-2接收到的請(qǐng)求(命令)��,IC卡11-2執(zhí)行預(yù)定處理����,例如認(rèn)證處理。
另外��,同樣地���,將IC卡11-3到11-N插入到ATM12-1到12-M中每一個(gè)上提供的預(yù)定插入部分(未示出)��。例如�,當(dāng)用戶將IC卡11-3到11-N中的任何一個(gè)插入到ATM12-3到12-M中每一個(gè)的預(yù)定插入部分時(shí)��,響應(yīng)從ATM12-3到12-M中任何一個(gè)接收到的請(qǐng)求(命令)���,IC卡11-3到11-N中的每一個(gè)執(zhí)行預(yù)定處理�,例如認(rèn)證處理�����。
ATM12-1到12-M中每一個(gè)是安裝在例如金融機(jī)構(gòu)或者自助食品商店中的自動(dòng)取款機(jī)���,并且根據(jù)用戶操作執(zhí)行預(yù)定處理����,例如認(rèn)證、存款�����、提款����、轉(zhuǎn)帳或者余額查詢。ATM12-1到12-M中每一個(gè)是根據(jù)本發(fā)明實(shí)施例的信息處理裝置的例子��。
通過用戶操作將IC卡11-1到11-N中任何一個(gè)插入到ATM12-1的預(yù)定插入部分�。例如,當(dāng)用戶將IC卡11-1插入到ATM12-1的預(yù)定插入部分時(shí)���,ATM12-1對(duì)和從IC卡11-1執(zhí)行預(yù)定處理�,例如認(rèn)證處理和讀/寫數(shù)據(jù)���。
同樣,通過用戶操作將IC卡11-1到11-N中任何一個(gè)插入到ATM12-2的預(yù)定插入部分����。例如,當(dāng)用戶將IC卡11-2插入到ATM12-2的預(yù)定插入部分時(shí)�,ATM12-2對(duì)和從IC卡11-2執(zhí)行預(yù)定處理�����,例如認(rèn)證處理����。
另外�,同樣地,通過用戶操作將IC卡11-1到11-N中任何一個(gè)插入到各個(gè)ATM12-3到12-M中任何一個(gè)預(yù)定插入部分�����。例如���,當(dāng)用戶將IC卡11-3到11-N中的任何一個(gè)插入到各個(gè)ATM12-3到12-M中任何一個(gè)預(yù)定插入部分時(shí)�����,ATM12-3到12-M中每一個(gè)對(duì)和從插入的IC卡11-3到11-N中的任何一個(gè)執(zhí)行預(yù)定處理���,例如認(rèn)證處理。
ATM12-1到12-M中每一個(gè)經(jīng)由通信網(wǎng)絡(luò)13根據(jù)用戶操作將預(yù)定請(qǐng)求�,例如認(rèn)證請(qǐng)求、提款請(qǐng)求、存款請(qǐng)求或者轉(zhuǎn)帳請(qǐng)求發(fā)送到主計(jì)算機(jī)14�����。ATM12-1到12-M中每一個(gè)經(jīng)由通信網(wǎng)絡(luò)13從主計(jì)算機(jī)14接收與諸如認(rèn)證請(qǐng)求之類的預(yù)定請(qǐng)求對(duì)應(yīng)的處理結(jié)果���。
通信網(wǎng)絡(luò)13包括��,例如專用線�����,并允許在ATM12-1到12-M和主計(jì)算機(jī)14之間的相互通信��。
主計(jì)算機(jī)14是諸如對(duì)從ATM12-1到12-M每個(gè)發(fā)送來的信息(數(shù)據(jù))執(zhí)行集中管理的通用大型計(jì)算機(jī)(即主機(jī))或者專用服務(wù)器的設(shè)備���。根據(jù)預(yù)定請(qǐng)求,例如通過通信網(wǎng)絡(luò)13從ATM12-1到12-M任何一個(gè)發(fā)送來的認(rèn)證請(qǐng)求����,主計(jì)算機(jī)14執(zhí)行預(yù)定處理,例如認(rèn)證處理���。而且,主計(jì)算機(jī)14將從諸如認(rèn)證處理之類的預(yù)定處理獲得的處理結(jié)果發(fā)送至ATM12-1到12-M的任何一個(gè)。
在以下描述中��,當(dāng)沒有必要描述各個(gè)IC卡11-1到11-N時(shí)����,IC卡11-1到11-N僅僅指的是IC卡11。另外��,當(dāng)沒有必要描述各個(gè)ATM12-1到12-M時(shí)����,ATM12-1到12-M僅僅指的是ATM12。
在圖1所示的ATM系統(tǒng)1的例子中提供了一個(gè)主計(jì)算機(jī)14�。不過能夠基于逐個(gè)功能提供諸如通用計(jì)算機(jī)和專用服務(wù)器之類的多個(gè)設(shè)備。
圖2是示例IC卡11的結(jié)構(gòu)的方塊圖�。
IC卡11是由諸如氯乙烯或者塑料之類的材料制造的,并將IC芯片21提供在IC卡11表面的預(yù)定位置(例如�,在卡表面的左上位置上)。也就是說����,IC卡11可以是IC芯片的外殼(housing)。
IC芯片21連接于下文將要描述的ATM12的讀取器/寫入器51的接觸端�����,以由接觸端提供電力。IC芯片21由所提供的電力驅(qū)動(dòng)以執(zhí)行預(yù)定處理�,例如認(rèn)證和數(shù)據(jù)的讀取/寫入。
IC芯片21配置為具有CPU(中央處理單元)31����、RAM(隨機(jī)訪問存儲(chǔ)器)32、ROM(只讀存儲(chǔ)器)33��、存儲(chǔ)器34�、和接觸接口35。
CPU31控制IC芯片21的每個(gè)元件并根據(jù)ROM33中存儲(chǔ)的程序執(zhí)行多個(gè)處理�����。在RAM32中�,根據(jù)需要存儲(chǔ)由CPU31執(zhí)行的程序或者數(shù)據(jù)。
存儲(chǔ)器34包括非易失性存儲(chǔ)器�����,例如EEPROM(電可擦除可編程只讀存儲(chǔ)器)���、閃存�、MRAM(磁阻隨機(jī)訪問存儲(chǔ)器)或者FeRAM(鐵電隨機(jī)訪問存儲(chǔ)器)����。CPU31使得存儲(chǔ)器34存儲(chǔ)從接觸接口35傳送來的各種數(shù)據(jù)并讀取存儲(chǔ)器34中存儲(chǔ)的各種數(shù)據(jù)以將讀取數(shù)據(jù)提供給接觸接口35��。
接觸接口35用于與下面將要描述的ATM12的讀取器/入器51的接觸端接觸。接觸接口35的表面例如是鍍金的��。接觸接口35與ATM12的讀取器/寫入器51的接觸端接觸�,從而由讀取器/寫入器51的接觸端向IC芯片21的元件提供電力,將從讀取器/寫入器51的接觸端輸入的各種數(shù)據(jù)傳送到CPU31�����,并將從CPU31傳送來的各種數(shù)據(jù)輸出至讀取器/寫入器51的接觸端�。
圖3是示出ATM12的特點(diǎn)的結(jié)構(gòu)的方塊圖。
當(dāng)IC卡11被插入到ATM12上提供的預(yù)定插入部分(未示出)時(shí)�����,ATM12執(zhí)行預(yù)定處理�,例如認(rèn)證處理和對(duì)和從插入的IC卡11寫入/讀取數(shù)據(jù)。另外�����,響應(yīng)用戶操作���,ATM12將預(yù)定的請(qǐng)求(例如��,認(rèn)證請(qǐng)求��、存款請(qǐng)求��、提款請(qǐng)求����、或轉(zhuǎn)帳請(qǐng)求)經(jīng)由通信網(wǎng)絡(luò)13發(fā)送至主計(jì)算機(jī)14。ATM12經(jīng)由通信網(wǎng)絡(luò)13從主計(jì)算機(jī)14接收與預(yù)定請(qǐng)求(諸如認(rèn)證請(qǐng)求)對(duì)應(yīng)的處理結(jié)果���。
ATM12配置為具有讀取器/寫入器51��、控制器52���、通信單元53、顯示控制單元54�、顯示單元55、操作輸入單元56�����、生物測(cè)定信息輸入單元57和認(rèn)證處理單元58�。
讀取器/寫入器51獲取從IC卡11傳送來的預(yù)定數(shù)據(jù)(命令)并同時(shí)將預(yù)定數(shù)據(jù)(命令)輸出到IC卡11���。讀取器/寫入器51具有例如接觸端(未示出)以從IC卡讀取數(shù)據(jù)。當(dāng)讀取器/寫入器51的接觸端和圖2所示的IC卡11的接觸接口相接觸時(shí)�����,讀取器/寫入器51將表示已插入IC卡11的信號(hào)發(fā)送至控制器52��。
控制器52控制ATM12的每個(gè)元件�。當(dāng)從讀取器/寫入器51提供了表示插入IC卡11的信號(hào)時(shí)��,控制器52產(chǎn)生表示插入IC卡11的通知(下文中稱為卡插入通知)���,并將產(chǎn)生的卡插入通知傳送到通信單元53�����。
通信單元53將控制器52提供的卡插入通知經(jīng)由通信網(wǎng)絡(luò)13傳送到主計(jì)算機(jī)14�����。通信單元53還響應(yīng)卡插入通知接收經(jīng)由通信網(wǎng)絡(luò)13從主計(jì)算機(jī)14傳送來的的密鑰��,該密鑰(下文稱為認(rèn)證密鑰)是提前設(shè)定的以在IC卡11和ATM12之間執(zhí)行認(rèn)證(相互認(rèn)證)�,并向控制器52提供接收的認(rèn)證密鑰t。
基于從通信單元53提供的認(rèn)證密鑰�,控制器52利用讀取器/寫入器51和IC卡11執(zhí)行相互認(rèn)證。該相互認(rèn)證是為了允許IC卡11和ATM12檢驗(yàn)彼此的有效性而進(jìn)行的�����,下文將對(duì)此詳細(xì)介紹�。
當(dāng)IC卡11和ATM12被認(rèn)證為有效作為相互認(rèn)證的結(jié)果時(shí),控制器52產(chǎn)生請(qǐng)求以讀取存儲(chǔ)在IC卡11中的����、涉及擁有IC卡11的用戶的信息(下文稱為用戶信息)。下文中����,這種請(qǐng)求稱為用戶信息請(qǐng)求?����?刂破?2經(jīng)由讀取器/寫入器51將產(chǎn)生的用戶信息請(qǐng)求輸出到IC卡11��。通過讀取器/寫入器51����,控制器52響應(yīng)用戶信息請(qǐng)求獲取IC卡11提供的用戶信息并將所獲得的用戶信息傳送到顯示控制單元54和認(rèn)證處理單元58�����。
顯示控制單元54控制在顯示單元55的屏幕上的預(yù)定信息的顯示�����,該預(yù)定信息包含在由控制器52提供的用戶信息中�。顯示單元55包括�����,例如LCD(液晶顯示器)���、有機(jī)EL(電致發(fā)光)顯示器、或者LED(發(fā)光二極管)顯示器��,并基于顯示控制單元54執(zhí)行的控制在其屏幕上顯示與用戶操作相應(yīng)的信息����。
生物測(cè)定信息輸入單元57配置為,例如靜脈傳感器�����、指紋傳感器、或者虹膜識(shí)別設(shè)備��,并接收用戶的生物測(cè)定信息的輸入(例如�����,手背靜脈(dorsal handvein)�、指紋、或者虹膜)����。然后生物測(cè)定信息輸入單元57將接收到的生物測(cè)定信息傳送到控制器52。
認(rèn)證處理單元58基于控制器52提供的用戶信息(例如�,圖2的IC卡11中存儲(chǔ)的生物測(cè)定信息)和生物測(cè)定信息輸入單元57提供的生物測(cè)定信息執(zhí)行生物測(cè)定信息驗(yàn)證處理。然后認(rèn)證處理單元58將生物測(cè)定信息驗(yàn)證處理的結(jié)果提供至控制器52���。
要注意的是��,生物測(cè)定信息驗(yàn)證處理是所謂的生物測(cè)定認(rèn)證�,其中利用對(duì)于各個(gè)用戶唯一的信息�,例如身體特性或者身體特征,執(zhí)行用戶驗(yàn)證���。用于這種生物測(cè)定認(rèn)證的方案并不限于以上提到的那些�。例如,用戶的聲音可以作為身體特征�����。
控制器52產(chǎn)生與認(rèn)證處理單元58執(zhí)行的認(rèn)證結(jié)果相對(duì)應(yīng)的信息并將產(chǎn)生的信息提供至顯示控制單元54���。顯示控制單元54在顯示單元55的屏幕上顯示與控制器52提供的認(rèn)證結(jié)果相對(duì)應(yīng)的信息��。
操作輸入單元56配置為接口���,例如允許用戶操作ATM12的十個(gè)按鍵或者觸摸板(例如,顯示單元55的屏幕)�。操作輸入單元56向控制器52提供與諸如輸入PIN(個(gè)人標(biāo)識(shí)號(hào)碼)之類的用戶操作相對(duì)應(yīng)的信號(hào)。
控制器52向通信單元53提供從操作輸入單元56接收的PIN以經(jīng)由通信網(wǎng)絡(luò)13將PIN發(fā)送至主計(jì)算機(jī)14�?�?刂破?2經(jīng)由通信單元53接收從主計(jì)算機(jī)14發(fā)送的PIN驗(yàn)證并將接收到的PIN驗(yàn)證結(jié)果提供至認(rèn)證處理單元58����。
基于通信單元53經(jīng)由控制器52提供的PIN驗(yàn)證結(jié)果,認(rèn)證處理單元58認(rèn)證PIN是否有效并將認(rèn)證結(jié)果發(fā)送至控制器52�����。然后與上述類似,控制器52產(chǎn)生與認(rèn)證結(jié)果相對(duì)應(yīng)的信息����,并將產(chǎn)生的信息發(fā)送至顯示控制單元54以將信息顯示在顯示單元55的屏幕上。
如果必要的話��,將驅(qū)動(dòng)70連接于ATM12��。根據(jù)需要將驅(qū)動(dòng)70安裝于記錄介質(zhì)�����,例如磁盤81�,光盤82、磁光盤83或半導(dǎo)體存儲(chǔ)器84���。驅(qū)動(dòng)70讀取存儲(chǔ)于例如磁盤81�����,光盤82�����、磁光盤83或半導(dǎo)體存儲(chǔ)器84的記錄介質(zhì)中的程序����,并將讀取的程序發(fā)送至控制器52或者顯示控制單元54。
因此��,控制器52和顯示控制單元54中每一個(gè)都能執(zhí)行從磁盤81�、光盤82、磁光盤83或半導(dǎo)體存儲(chǔ)器84讀取的程序���。
圖4是示出主計(jì)算機(jī)14的結(jié)構(gòu)的方塊圖���。
CPU101根據(jù)ROM102中存儲(chǔ)的程序或者存儲(chǔ)部108中存儲(chǔ)的程序執(zhí)行各種處理。在RAM103中根據(jù)需要存儲(chǔ)要由CPU101執(zhí)行的程序或者數(shù)據(jù)����。CPU101、ROM102��、RAM103經(jīng)由總線104互連��。
CPU101也經(jīng)由總線104連接于輸入/輸出接口105��。輸入/輸出接口105也連接于包括鍵盤和鼠標(biāo)的輸入部106和包括顯示器的輸出部107��。CPU101執(zhí)行與從輸入部106輸入的命令相對(duì)應(yīng)的各種處理并將獲得的數(shù)據(jù)作為執(zhí)行處理的結(jié)果輸出到輸出部107����。
存儲(chǔ)部108連接于例如由硬件組成的輸入/輸出接口105并存儲(chǔ)要由CPU101執(zhí)行的各種數(shù)據(jù)和程序。
通信部109經(jīng)由例如通信網(wǎng)絡(luò)13與外部裝置(例如���,ATM12)通信���。通過該通信部109可以獲取程序并將其存儲(chǔ)于存儲(chǔ)部108中。
驅(qū)動(dòng)110連接于輸入/輸出接口105���。當(dāng)驅(qū)動(dòng)110安裝在記錄介質(zhì)上時(shí)�����,例如磁盤121�,光盤122���、磁光盤123或半導(dǎo)體存儲(chǔ)器124��,其驅(qū)動(dòng)記錄介質(zhì)并獲取存儲(chǔ)于記錄介質(zhì)中的程序�����、數(shù)據(jù)等���。所獲得的程序或者數(shù)據(jù)被傳送到存儲(chǔ)部108以進(jìn)行存儲(chǔ)��。
現(xiàn)在參照?qǐng)D5�����,示出了順序圖�����,該順序圖示出了圖1中所示整個(gè)ATM系統(tǒng)1中執(zhí)行的大概處理步驟���。利用該順序圖,將用戶利用IC卡11從ATM12中提款時(shí)執(zhí)行的處理步驟作為在根據(jù)本發(fā)明實(shí)施例的ATM系統(tǒng)1中執(zhí)行的處理步驟的例子進(jìn)行描述�。
首先將參照?qǐng)D5的順序圖整體上描述ATM系統(tǒng)1中執(zhí)行的處理。然后����,將參照?qǐng)D7到11描述各個(gè)裝置執(zhí)行的處理步驟。為了便于理解說明��,圖5的順序圖也示出了由用戶執(zhí)行的操作。具體而言�����,在圖5中從圖的左側(cè)按照每個(gè)用戶操作�、由IC卡11執(zhí)行的處理�、ATM12執(zhí)行的處理和主計(jì)算機(jī)14執(zhí)行的處理的順序示出。
在步驟S21�,當(dāng)用戶將他或她擁有的IC卡11插入到ATM12進(jìn)行提款時(shí),ATM12將卡插入通知經(jīng)由通信網(wǎng)絡(luò)13發(fā)送至主計(jì)算機(jī)14�,該卡插入通知是表示插入了IC卡11的通知。
在步驟S31����,響應(yīng)從ATM12發(fā)送的卡插入通知,主計(jì)算機(jī)14經(jīng)由通信網(wǎng)絡(luò)13將提前設(shè)定用于在IC卡11和ATM12之間進(jìn)行相互認(rèn)證的認(rèn)證密鑰發(fā)送至ATM12���。
在步驟S11����、步驟S12���、步驟S22����、和步驟S23,每個(gè)IC卡11和ATM12執(zhí)行相互認(rèn)證處理�����。
在此要注意的是�,相互認(rèn)證處理指的是允許IC卡11和ATM12檢驗(yàn)彼此的有效性的處理。例如��,只有在與IC卡11執(zhí)行了相互認(rèn)證并且作為相互認(rèn)證的結(jié)果確定IC卡11和ATM12相對(duì)彼此有效時(shí)�����,ATM12才能夠從IC卡11讀取數(shù)據(jù)�����。
參照?qǐng)D6提供對(duì)相互認(rèn)證的詳細(xì)描述���。在附圖中��,詳細(xì)示出了存儲(chǔ)于IC卡11中的數(shù)據(jù)��。
在圖6中與圖2中相同的附圖標(biāo)記表示相同的項(xiàng)��。對(duì)于圖6中示出的IC卡11���,為了便于示例只示出了IC芯片21和存儲(chǔ)器34�。然而圖6的IC卡11具有與參照?qǐng)D2描述的IC卡11相同的結(jié)構(gòu)����。
IC卡的存儲(chǔ)器34中提前存儲(chǔ)了有關(guān)IC卡11的持有者的信息(用戶信息)�����。例如���,用戶信息包括關(guān)于用戶賬號(hào)的信息���、用于生物測(cè)定認(rèn)證的信息、由用戶提前任意設(shè)定的用戶設(shè)定信息��,以及關(guān)于用戶使用IC卡11的歷史信息的使用歷史的信息�����。這些用戶信息可以存儲(chǔ)在IC卡11中���。
另外�,各條用戶信息由不同的密鑰保護(hù)。因此��,相應(yīng)密鑰對(duì)于訪問這些條用戶信息是必要的�����。具體而言����,為了ATM12能夠讀取存儲(chǔ)于IC卡11中的那些條用戶信息,有必要首先與IC卡11執(zhí)行相互認(rèn)證��。然后����,只有當(dāng)相互認(rèn)證的結(jié)果為ATM12和IC卡11相對(duì)彼此有效時(shí),ATM12才能夠讀取用戶信息條���。
更為具體地����,在圖6所示的用戶信息的例子中�����,賬號(hào)由密鑰151-1保護(hù)、生物測(cè)定信息由密鑰151-2保護(hù)��、用戶設(shè)定信息由密鑰151-3保護(hù)����、以及使用歷史由密鑰151-4表示。ATM12存儲(chǔ)與IC卡11中存儲(chǔ)的密鑰151-1到151-4對(duì)應(yīng)的�����、從主計(jì)算機(jī)14接收的認(rèn)證密鑰(即認(rèn)證密鑰151-1到151-4)���。當(dāng)ATM12試圖從IC卡11讀取用戶設(shè)定信息時(shí),ATM12讀取與用戶設(shè)定信息相對(duì)應(yīng)的認(rèn)證密鑰151-3并使用讀取的認(rèn)證密鑰執(zhí)行相互認(rèn)證處理�。
參照回圖5的順序圖,在步驟S22��,ATM12與IC卡11執(zhí)行相互認(rèn)證以訪問存儲(chǔ)于IC卡11中的用戶設(shè)定信息(相互認(rèn)證1)��。在步驟S11���,IC卡11與ATM12執(zhí)行相互認(rèn)證1�。因此,步驟S22和步驟S11的處理(相互認(rèn)證1)是在ATM1和IC卡11之間執(zhí)行的相互認(rèn)證��,允許ATM12訪問存儲(chǔ)于IC卡11中的用戶設(shè)定信息��。
例如��,在相互認(rèn)證1的處理中�����,ATM12產(chǎn)生預(yù)定的隨機(jī)數(shù)�����,例如二項(xiàng)式隨機(jī)數(shù)����、泊松隨機(jī)數(shù)、或者普通的隨機(jī)數(shù)�,并接著將產(chǎn)生的隨機(jī)數(shù)和表示要讀取的用戶設(shè)定信息的信息通知給IC卡11。然后��,IC卡11讀取與ATM12通知的用戶設(shè)定信息相對(duì)應(yīng)的密鑰151-3���,使用密鑰151-3加密通知的隨機(jī)數(shù)���,并接著將加密的隨機(jī)數(shù)輸出至ATM12��。ATM12使用認(rèn)證密鑰解密經(jīng)加密的隨機(jī)數(shù)�。當(dāng)1C卡11通知的隨機(jī)數(shù)和經(jīng)解密的隨機(jī)數(shù)匹配時(shí)�,ATM12認(rèn)證IC卡11的有效性。
同樣地��,IC卡11產(chǎn)生預(yù)定的隨機(jī)數(shù)并將產(chǎn)生的隨機(jī)數(shù)通知給ATM12����。ATM12使用認(rèn)證密鑰151-3加密通知的隨機(jī)數(shù)并將經(jīng)加密的隨機(jī)數(shù)通知給IC卡11。然后�,IC卡11使用密鑰151-3解密經(jīng)加密的隨機(jī)數(shù)并在經(jīng)解密的隨機(jī)數(shù)和通知給ATM12的隨機(jī)數(shù)匹配時(shí)認(rèn)證ATM12的有效性���。
在步驟S23�����,ATM12與IC卡11執(zhí)行相互認(rèn)證以訪問存儲(chǔ)于IC卡11中的生物測(cè)定信息(相互認(rèn)證2)�����。在步驟S12�����,IC卡11與ATM12執(zhí)行相互認(rèn)證2�。因此,步驟S23和步驟S12的處理是在ATM1和IC卡11之間執(zhí)行的相互認(rèn)證�����,允許ATM12訪問存儲(chǔ)于IC卡11中的生物測(cè)定信息(相互認(rèn)證2)���。
例如�,類似于相互認(rèn)證1的處理�����,在相互認(rèn)證2的處理中�����,每個(gè)IC卡11和ATM12都產(chǎn)生經(jīng)加密的數(shù)據(jù)彼此進(jìn)行驗(yàn)證并相互檢查經(jīng)加密的數(shù)據(jù)以認(rèn)證彼此的有效性�����。
當(dāng)相互認(rèn)證的結(jié)果為驗(yàn)證了ATM12和IC卡11的有效性時(shí)�,ATM12被允許訪問IC卡11�����。因此��,在步驟S24���,ATM12將用戶信息請(qǐng)求發(fā)送至IC卡11以獲取存儲(chǔ)于IC卡11中的用戶信息。
在步驟S13���,響應(yīng)ATM12發(fā)送的用戶信息請(qǐng)求��,IC卡11將其中存儲(chǔ)的用戶信息發(fā)送至ATM12��。在該情況下�,由于IC卡11和ATM12已如上所述分別關(guān)于用戶設(shè)定信息和生物測(cè)定信息執(zhí)行了相互認(rèn)證1和相互認(rèn)證2���,IC卡11將用戶設(shè)定信息和生物測(cè)定信息發(fā)送至ATM12。
在步驟S25�����,ATM12獲取從IC卡11發(fā)送來的用戶信息(即用戶設(shè)定信息和生物測(cè)定信息)并將獲取的用戶信息顯示在例如LCD上(顯示單元55的屏幕)上�。
此時(shí)����,用戶查看在ATM12的屏幕上顯示的用戶設(shè)定信息�。當(dāng)顯示的用戶設(shè)定信息是有效時(shí),用戶觸摸按鈕(接觸到觸摸板區(qū)域)致使ATM12繼續(xù)屏幕上指示的處理�����,例如提款�。因此對(duì)ATM12輸入了用來繼續(xù)提款處理的指令(下文稱為繼續(xù)指令)。
在步驟S26���,基于用戶輸入的���、用于繼續(xù)提款處理的繼續(xù)指令,ATM12在屏幕上顯示提示用戶輸入生物測(cè)定信息(例如���,靜脈信息)的信息����。
然后用戶通過將他的或者她的手放在安裝于ATM12中的靜脈傳感器上來輸入他的/她的靜脈信息(生物測(cè)定信息)���。
ATM12將從用戶的手讀取的靜脈信息(生物測(cè)定信息)和從IC卡11獲取的生物測(cè)定信息相比較�。在步驟S27,當(dāng)確定這兩條生物測(cè)定信息匹配時(shí)�����,ATM12在屏幕上顯示提示用戶輸入PIN的信息���。
然后����,用戶根據(jù)在ATM12的屏幕上顯示的���、提示輸入PIN的信息輸入例如四位PIN�。
在步驟S28���,ATM12將用戶輸入的四位PIN經(jīng)由通信網(wǎng)絡(luò)13發(fā)送至主計(jì)算機(jī)14��。
在步驟S32����,主計(jì)算機(jī)14檢驗(yàn)由用戶輸入的����、從ATM12傳送來的PIN與提前記錄的PIN是否相同。在步驟S33����,主計(jì)算機(jī)14經(jīng)由通信網(wǎng)絡(luò)13將PIN檢驗(yàn)結(jié)果(下文稱為檢驗(yàn)結(jié)果)發(fā)送至ATM12。
在步驟S29�,ATM12在屏幕上顯示由主計(jì)算機(jī)14發(fā)送的檢驗(yàn)結(jié)果,即表示是否能夠繼續(xù)提款處理的信息�����。
此時(shí)��,用戶查看ATM12的屏幕上顯示的檢驗(yàn)結(jié)果��。當(dāng)檢驗(yàn)結(jié)果表示能夠繼續(xù)提款處理時(shí)���,用戶接著使ATM12繼續(xù)處理����,例如用于指定要提取的數(shù)額的處理�����。
因此,顯示用戶提前設(shè)定的用戶設(shè)定信息以允許在用戶檢查了顯示的用戶設(shè)定信息之后他或她輸入生物測(cè)定信息或者PIN�。這防止用戶毫無警惕地輸入他的/她的生物測(cè)定信息或者PIN,從而防止用戶個(gè)人信息的泄露�����,即使用戶使用的ATM是偽造的���。
在上述例子中是描述將相互認(rèn)證1和相互認(rèn)證2作為相互認(rèn)證方案的情況�����。然而對(duì)本發(fā)明實(shí)施例的實(shí)現(xiàn)不限于這種情況��。例如當(dāng)ATM12訪問存儲(chǔ)于IC卡11中的賬號(hào)或者使用歷史時(shí)�,同樣在IC卡11和ATM12之間執(zhí)行相互認(rèn)證�����。另外���,描述上述執(zhí)行相互認(rèn)證的方式只是為了示例�,并且可以實(shí)施允許IC卡11和ATM12檢驗(yàn)彼此的有效性的任何方式�����。
而且�,在上述例子中,用于在IC卡11和ATM12之間進(jìn)行相互認(rèn)證的認(rèn)證密鑰(例如����,認(rèn)證密鑰151-1到151-4)是從主計(jì)算機(jī)14獲取的。然而�,ATM12提前存儲(chǔ)認(rèn)證密鑰也是可能的。
在下文中將參照?qǐng)D7到圖10更為詳細(xì)地描述利用圖5的順序圖描述的由IC卡11�����、ATM12和主計(jì)算機(jī)14執(zhí)行的每個(gè)處理步驟�����。
首先參照?qǐng)D7和圖8的流程圖描述由ATM12執(zhí)行的用于用戶認(rèn)證的處理���。
在步驟S51����,控制器52基于由讀取器/寫入器51發(fā)送的���、表示IC卡11插入完成的信號(hào)確定IC卡11是否已經(jīng)插入到ATM12中��。
當(dāng)在步驟S51確定IC卡11仍未插入時(shí)�����,處理步驟返回至步驟S51并重復(fù)上述處理��。具體地���,ATM12處于空閑狀態(tài)等待IC卡11的插入����。
當(dāng)在步驟S51確定IC卡11已經(jīng)插入時(shí)����,處理步驟繼續(xù)到步驟S52。在步驟S52����,根據(jù)控制器52執(zhí)行的控制通信單元53經(jīng)由通信網(wǎng)絡(luò)13將卡插入通知發(fā)送至主計(jì)算機(jī)14。例如����,當(dāng)讀取器/寫入器51提供表示卡插入完成的信號(hào)時(shí)�,控制器52產(chǎn)生卡插入通知并將產(chǎn)生的卡插入通知提供至通信單元53��。然后��,通信單元53經(jīng)由通信網(wǎng)絡(luò)13將控制器52提供的卡插入通知發(fā)送至主計(jì)算機(jī)14��。
在步驟S53�����,通信網(wǎng)絡(luò)53響應(yīng)卡插入通知接收由主計(jì)算機(jī)14發(fā)送的認(rèn)證密鑰����。通信單元53將接收的認(rèn)證密鑰提供至控制器52�����。
在步驟S54��,控制器52基于通信單元53提供的認(rèn)證密鑰與IC卡11執(zhí)行相互認(rèn)證�����。例如�,控制器52執(zhí)行相互認(rèn)證(例如��,圖5中的相互認(rèn)證1和相互認(rèn)證2)以訪問存儲(chǔ)于保持與讀取器/寫入器51的接觸端接觸的IC卡11中的用戶設(shè)定信息和生物測(cè)定信息�����。由于以上利用圖5的順序圖(步驟S11�、S12�����、S22��、S23)給出了對(duì)ATM12和IC卡11之間執(zhí)行的相互認(rèn)證的詳細(xì)描述�,所以將省略對(duì)其的描述。
在步驟S55�,根據(jù)控制器52執(zhí)行的控制讀取器/寫入器51將用戶信息請(qǐng)求輸出到IC卡11。例如�����,當(dāng)通過為訪問用戶設(shè)定信息和生物測(cè)定信息而執(zhí)行的相互認(rèn)證�����,驗(yàn)證了IC卡11和ATM12的有效性時(shí)����,控制器52產(chǎn)生用戶信息請(qǐng)求以讀取IC卡11中存儲(chǔ)的用戶信息(用戶設(shè)定信息和生物測(cè)定信息)���。接著控制器52將產(chǎn)生的用戶信息請(qǐng)求提供至讀取器/寫入器51。讀取器/寫入器51將控制器52提供的用戶信息請(qǐng)求輸出至IC卡11����。
在步驟S56,讀取器/寫入器51響應(yīng)用戶信息請(qǐng)求從IC卡11獲取用戶信息輸入��。讀取器/寫入器51接著將獲取的用戶信息傳送到控制器52��。例如��,讀取器/寫入器51從IC卡11獲取生物測(cè)定信息和用戶設(shè)定信息作為步驟S56中的用戶信息�����,并通過控制器52將用戶設(shè)定信息傳送到顯示控制單元54并將生物測(cè)定信息傳送到認(rèn)證處理單元58���。
在步驟S57,顯示控制單元54在顯示單元55的屏幕上顯示包含在由讀取器/寫入器51通過控制器52傳送的用戶信息中的預(yù)定信息�。例如在讀取器/寫入器51傳送的用戶信息之外控制器52將用戶設(shè)定信息傳送到顯示控制單元54。顯示控制單元54在顯示單元55的屏幕上顯示由控制器52傳送的用戶設(shè)定信息��。
參照?qǐng)D9將示出在其上顯示用戶設(shè)定信息的顯示單元55的屏幕的例子。
例如字符串“xxxxxxxxxxxxxxxxxxxxxxxxxxxxx”作為用戶提前設(shè)定的用戶設(shè)定信息201顯示在顯示單元55的屏幕上���。除了字符串�����,還顯示按鈕(或者觸摸指示)202用于繼續(xù)之后的處理����,和按鈕(或者觸摸指示)203用于取消之后的處理�����。
具體地����,例如用戶檢查了顯示單元55的屏幕上顯示的、由“xxxxxxxxxxxxxxxxxxxxxxxxxx”表示的用戶設(shè)定信息201�����。然后����,當(dāng)用戶設(shè)定信息201與用戶設(shè)定的相同時(shí)���,用戶觸摸或者按下按鈕202以繼續(xù)之后的處理,例如認(rèn)證處理����。當(dāng)用戶設(shè)定信息201和用戶設(shè)定的不相同時(shí),用戶觸摸或按下按鈕203以取消之后的處理�。
用戶設(shè)定信息201不限于上述字符串。用戶設(shè)定信息201可以是任何信息����,例如圖像或者聲音,是由用戶提前設(shè)定的并允許用戶憑目視或者聲音識(shí)別到該信息與用戶設(shè)定的相同����。另外���,顯示單元55的屏幕上顯示的信息不限于用戶設(shè)定信息并可以是任何其他用戶信息���,例如使用歷史。
重新參照?qǐng)D7的流程圖�����,在步驟S58,控制器52基于操作輸入單元56提供的繼續(xù)指示(操作信號(hào))確定是否要執(zhí)行用戶指定的預(yù)定處理�����。
例如��,在步驟S58當(dāng)控制器52響應(yīng)用戶觸摸或按下圖9的按鈕203確定不繼續(xù)預(yù)定的處理時(shí)��,取消之后的處理����。因此處理步驟返回至步驟S51,并重復(fù)上述處理��。
另一方面���,在步驟S58當(dāng)控制器52響應(yīng)用戶觸摸或按下圖9的按鈕202確定繼續(xù)預(yù)定的處理時(shí)����,處理步驟繼續(xù)到步驟S59�����。在步驟S59,顯示控制單元54顯示請(qǐng)求在顯示單元55的屏幕上輸入生物測(cè)定信息的預(yù)定信息�。例如,在步驟S59��,當(dāng)操作輸入單元56發(fā)送來的操作信號(hào)是表示繼續(xù)預(yù)定處理的信號(hào)(繼續(xù)指令)時(shí)����,控制器52產(chǎn)生用于請(qǐng)求輸入生物測(cè)定信息的預(yù)定信息并將產(chǎn)生的信息傳送到顯示控制單元54。顯示控制單元54顯示從控制器52接收到的預(yù)定信息來請(qǐng)求將生物測(cè)定信息輸入到顯示單元55的屏幕上���。
在步驟S60�,生物測(cè)定信息輸入單元57接收用戶的生物測(cè)定信息���。生物測(cè)定信息輸入單元57將接收到的用戶生物測(cè)定信息傳送到認(rèn)證處理單元58�。例如���,當(dāng)將生物測(cè)定信息輸入單元57配置為靜脈傳感器時(shí)�,在步驟S60���,生物測(cè)定信息輸入單元57接收有關(guān)用戶的手背靜脈的信息(靜脈圖形)并將接收的靜脈圖形發(fā)送至認(rèn)證處理單元58。
在步驟S61�����,認(rèn)證處理單元58基于存儲(chǔ)于IC卡11的、通過讀取器/寫入器51接收的用戶生物測(cè)定信息和從生物測(cè)定信息輸入單元57輸入的用戶生物測(cè)定信息執(zhí)行生物測(cè)定信息認(rèn)證處理以確定這些條生物測(cè)定信息是否匹配����。例如在步驟S61,認(rèn)證處理單元58確定提前收集的�����、由讀取器/寫入器51提供的靜脈圖形和當(dāng)用戶操作ATM12(在認(rèn)證處理期間)時(shí)由他或她得到并從生物測(cè)定信息輸入單元57輸入的靜脈圖形是否相匹配(即靜脈認(rèn)證)���。
要注意的是��,能夠用于生物測(cè)定認(rèn)證的方式不限于上述例子�����。任何身體特性或特征���,例如指紋、虹膜��、聲音等也可以用于生物測(cè)定認(rèn)證����。
如果在步驟S61確定兩條生物測(cè)定信息不匹配�����,那么處理步驟繼續(xù)到步驟S69����。在步驟S69���,顯示控制單元54在顯示單元55的屏幕上顯示表示生物測(cè)定信息不匹配的信息���。例如在步驟S69,當(dāng)認(rèn)證處理單元58確定兩條生物測(cè)定信息不匹配時(shí)����,控制器52生成表示生物測(cè)定信息不匹配的預(yù)定信息并將生成的信息發(fā)送至顯示控制單元54。顯示控制單元54將控制器52發(fā)送的����、表示生物測(cè)定信息不匹配的信息顯示在顯示單元55的屏幕上。
另一方面����,如果在步驟S61確定兩條生物測(cè)定信息相匹配,那么處理步驟繼續(xù)到步驟S62���。在步驟S62����,顯示控制單元54將請(qǐng)求輸入PIN的預(yù)定信息顯示在顯示單元55的屏幕上����。例如,在步驟S62���,當(dāng)認(rèn)證處理單元58確定提前收集的靜脈圖形和在認(rèn)證處理期間獲取的靜脈圖形相匹配時(shí)�����,控制器52生成請(qǐng)求輸入PIN的預(yù)定信息并將生成的信息發(fā)送到顯示控制單元54����。顯示控制單元54將控制器52發(fā)送的����、請(qǐng)求輸入PIN的信息顯示在顯示單元55的屏幕上。
在步驟S63���,操作輸入單元56接收用戶輸入的PIN�,并將輸入的PIN發(fā)送到控制器52。例如���,在步驟S63���,操作輸入單元56接收用戶輸入的四位PIN并將輸入的四位PIN發(fā)送到控制器52。
在步驟S64�����,通信單元53根據(jù)控制器52執(zhí)行的控制經(jīng)由通信網(wǎng)絡(luò)13將PIN發(fā)送至主計(jì)算機(jī)14��。例如當(dāng)操作輸入單元56提供了四位PIN時(shí)��,控制器52經(jīng)由通信網(wǎng)絡(luò)13將四位PIN發(fā)送至主計(jì)算機(jī)14���。
在步驟S65���,通信單元53根據(jù)PIN接收從主計(jì)算機(jī)14傳送來的PIN驗(yàn)證結(jié)果。通信單元53將接收到的PIN驗(yàn)證結(jié)果提供至控制器52�。例如,在步驟S65通信單元53接收表示PIN有效性的PIN驗(yàn)證結(jié)果并通過控制器52將接收的驗(yàn)證結(jié)果提供至認(rèn)證處理單元58���。
在步驟S66����,認(rèn)證處理單元58基于通信單元53通過控制器52提供的PIN驗(yàn)證結(jié)果確定用戶輸入的PIN是否有效���。
如果在步驟S66確定PIN是無效的��,那么處理步驟繼續(xù)到步驟S69�。在步驟S69�,顯示控制單元54在顯示單元55的屏幕上顯示表示PIN無效的信息。例如���,在步驟S69����,當(dāng)在認(rèn)證處理單元58中確定PIN無效時(shí)��,控制器52生成表示PIN無效的預(yù)定信息并將生成的信息傳送到顯示控制單元54��。顯示控制單元54在顯示單元55的屏幕上顯示由控制器52提供的�����、表示PIN無效性的信息。
另一方面����,如果在步驟S66確定PIN是有效的,那么處理步驟繼續(xù)到步驟S67����。在步驟S67,顯示控制單元54在顯示單元55的屏幕上顯示從通信單元53提供的PIN驗(yàn)證結(jié)果�。例如,如果在步驟S66在認(rèn)證處理單元58中確定PIN有效時(shí)��,控制器52生成表示PIN有效的信息并將生成的信息傳送到顯示控制單元54��。顯示控制單元54接著在顯示單元55的屏幕上顯示由控制器52提供的�����、表示PIN有效性的信息����。
在步驟S68控制器52根據(jù)用戶操作執(zhí)行預(yù)定處理,例如存款�、提款、轉(zhuǎn)帳,或者余額查詢�,并接著終止處理步驟。
因此���,ATM12能夠在顯示單元55的屏幕上顯示已由用戶設(shè)定并存儲(chǔ)于IC卡11中的用戶設(shè)定信息���。這使得用戶能夠確定ATM12是否是偽造的�����,從而防止泄露他的或她的個(gè)人信息��。
現(xiàn)在參照?qǐng)D10的流程圖�,描述由IC卡執(zhí)行的用戶認(rèn)證的處理步驟。
在步驟S91���,CPU31確定IC卡11是否已經(jīng)插入到ATM12中�。例如���,CPU31通過確定接觸接口35是否接觸到ATM12(讀取器/寫入器51的接觸端)來確定IC卡11是否插入到ATM12中�����。
如果在步驟S91確定IC卡11仍未插入到ATM12����,那么處理步驟返回到步驟S91并重復(fù)上述處理。具體地�����,IC卡11保持備用狀態(tài)直到插入到ATM12的預(yù)定插入部分�����。
另一方面����,如果在步驟S91確定IC卡11已經(jīng)插入到ATM12,那么處理步驟繼續(xù)到步驟S92��。在步驟S92�,CPU31與ATM12執(zhí)行相互認(rèn)證。例如��,在步驟S92���,CPU31與ATM12執(zhí)行相互認(rèn)證以允許ATM12訪問存儲(chǔ)在存儲(chǔ)裝置34中的用戶設(shè)定信息和生物測(cè)定信息(例如�,圖5中的相互認(rèn)證1和相互認(rèn)證2)。由于參照?qǐng)D5的順序圖(步驟S11�����、S12�����、S22�����、S23)提供了對(duì)ATM12和IC卡11之間的該相互認(rèn)證的詳細(xì)描述���,所以將省略對(duì)其的描述。
在步驟S93��,接觸接口35獲取從保持接觸的ATM12(讀取器/寫入器51的接觸端)輸入的用戶信息請(qǐng)求��。接著接觸接口35將獲取的用戶信息請(qǐng)求提供至CPU31��。
在步驟S94���,CPU31基于接觸接口35提供的用戶信息請(qǐng)求從存儲(chǔ)裝置34讀取用戶信息并接著將讀取的用戶信息傳送到接觸接口35�����。例如在步驟S94���,CPU31基于接觸接口35提供的用戶信息請(qǐng)求從存儲(chǔ)裝置34讀取用戶信息(用戶設(shè)定信息和生物測(cè)定信息)���。接著CPU31將讀取的用戶設(shè)定信息和生物測(cè)定信息傳送到接觸接口35。
在步驟S95�����,接觸接口35將CPU31傳送的用戶信息輸出到ATM12�,并接著終止處理步驟。例如在步驟S95�,接觸接口35將CPU31傳送的用戶設(shè)定信息和生物測(cè)定信息輸出到ATM12。
然后參照?qǐng)D11的流程圖描述由主計(jì)算機(jī)14執(zhí)行的用戶認(rèn)證的處理步驟�����。
在步驟S111��,CPU111確定是否已經(jīng)經(jīng)由通信網(wǎng)絡(luò)13從ATM12接收到卡插入通知����。
如果在步驟S111確定仍未收到卡插入通知����,那么處理步驟返回至步驟S111���,并重復(fù)上述處理���。具體地,主計(jì)算機(jī)14一直等到從ATM12發(fā)送了卡插入通知����。
另一方面,如果在步驟S111確定已經(jīng)收到卡插入通知���,那么處理步驟繼續(xù)到步驟S112�。在步驟S112��,CPU111生成認(rèn)證密鑰并將生成的認(rèn)證密鑰提供至通信部109�。通信部109經(jīng)由通信網(wǎng)絡(luò)13將CPU111提供的認(rèn)證密鑰傳送到ATM12����。
在步驟S113,CPU111確定是否已經(jīng)經(jīng)由通信網(wǎng)絡(luò)13從ATM12接收到PIN���。
如果在步驟S113確定仍未收到PIN��,那么處理步驟返回至步驟S113�,并重復(fù)上述處理。具體地����,主計(jì)算機(jī)一直等到從ATM12傳送了PIN。
另一方面�,如果在步驟S113確定已經(jīng)收到PIN,那么處理步驟繼續(xù)到步驟S114��。在步驟S114���,CPU111執(zhí)行PIN驗(yàn)證處理��。CPU111基于PIN驗(yàn)證處理獲得的結(jié)果生成PIN驗(yàn)證結(jié)果并將生成的PIN驗(yàn)證結(jié)果提供至通信部109�。例如�,在步驟S114當(dāng)通過PIN驗(yàn)證處理確定PIN有效時(shí),CPU111生成表示PIN有效的PIN驗(yàn)證結(jié)果并將生成的PIN驗(yàn)證結(jié)果提供至通信部109����。
在步驟S115,通信部109經(jīng)由通信網(wǎng)絡(luò)13將CPU111提供的PIN驗(yàn)證結(jié)果發(fā)送至ATM12�����。例如,在步驟S115通信部109經(jīng)由通信網(wǎng)絡(luò)13將CPU111提供的表示PIN有效性的PIN驗(yàn)證結(jié)果發(fā)送至ATM12����。
如上所述,根據(jù)本發(fā)明的實(shí)施例�����,在用戶檢查了屏幕上顯示的�����、由他或她設(shè)定的用戶信息(用戶設(shè)定信息)之后�����,用戶被允許輸入他的/她的生物測(cè)定信息和PIN����。這防止用戶毫無警惕地輸入他的/她的生物測(cè)定信息或者PIN�����,從而防止泄露他的/她的個(gè)人信息,即使ATM12是偽造的����。
另外,在用戶基于IC卡11和ATM12之間執(zhí)行的相互認(rèn)證結(jié)果確定ATM12是否可靠之后�����,他/或她被允許輸入他的/她的生物測(cè)定信息或PIN�����。這使得用戶能夠輸入他的或她的生物測(cè)定信息或者PIN而不害怕泄露個(gè)人信息并同時(shí)防止個(gè)人信息被盜���。
在上述例子中��,描述了IC卡11是接觸式IC卡的情況��。然而本實(shí)施例不限于該情況�,并且IC卡11也可以實(shí)施為非接觸式IC卡�。
上述處理步驟可以由硬件以及軟件執(zhí)行。當(dāng)處理步驟由軟件執(zhí)行時(shí)���,構(gòu)成軟件的程序從記錄介質(zhì)安裝到集成到專用硬件中的計(jì)算機(jī)或者通過安裝各種程序能夠執(zhí)行各種功能的通用個(gè)人計(jì)算機(jī)����。
該記錄介質(zhì)可以配置為封裝介質(zhì)(package medium),如圖3所示�,磁盤81(包括軟盤)、光盤82(包括CD-ROM(光盤-只讀存儲(chǔ)器))���、磁光盤83(包括MDTM)��,或者半導(dǎo)體存儲(chǔ)器84���,具有記錄在其上或其中的程序,并且是分布式的以獨(dú)立于計(jì)算機(jī)為用戶提供程序���,或者作為ROM(未示出)之類的��,具有記錄在其中或者其上的程序并以集成到計(jì)算機(jī)等中的方式提供給用戶���。
另外,用于執(zhí)行上述處理步驟的程序可以通過有線通信介質(zhì)或者無線通信介質(zhì)��,例如局域網(wǎng)�、因特網(wǎng),或者使用諸如路由器或調(diào)制解調(diào)器(需要的話)的接口的數(shù)字衛(wèi)星廣播安裝在計(jì)算機(jī)中��。
要注意的是���,在本說明書中��,描述記錄在記錄介質(zhì)中或上的程序的步驟可以但不必要以所述順序的時(shí)間序列處理��,并包括并行地或獨(dú)立地執(zhí)行而不以時(shí)間序列進(jìn)行的處理����。
而且�����,在本說明書中���,“系統(tǒng)”一詞用于表示由多個(gè)裝置構(gòu)成的整個(gè)裝置���。
應(yīng)該理解的是,可以在不偏離本發(fā)明要旨的范圍內(nèi)對(duì)本發(fā)明實(shí)施例進(jìn)行修改和變化��。
權(quán)利要求
1.一種信息處理系統(tǒng)�,包括第一信息處理裝置和第二信息處理裝置其中第一信息處理裝置包括用于存儲(chǔ)用戶任意設(shè)定的設(shè)定信息的裝置,以及其中第二信息處理裝置包括用于獲取存儲(chǔ)于第一信息處理裝置中的設(shè)定信息的裝置,用于控制在屏幕上顯示所獲取的設(shè)定信息的裝置�,用于當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效的裝置,以及用于當(dāng)用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶操作的處理的裝置��。
2.一種信息處理裝置�,包括用于獲取存儲(chǔ)于另一個(gè)裝置中的、由用戶任意設(shè)定的設(shè)定信息的獲取裝置�����;用于控制在屏幕上顯示所獲取的設(shè)定信息的裝置���;用于當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效的裝置����;以及用于當(dāng)用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶操作的處理的裝置���。
3.根據(jù)權(quán)利要求2所述的信息處理裝置����,其中當(dāng)信息處理裝置和其他裝置通過相互認(rèn)證已被認(rèn)證相對(duì)彼此有效的時(shí)候�����,獲取裝置從其他裝置獲取設(shè)定信息。
4.根據(jù)權(quán)利要求2所述的信息處理裝置����,進(jìn)一步包括第一接收裝置,用于當(dāng)由用戶的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候�����,接收由用戶輸入的第一生物測(cè)定信息����,其中獲取裝置獲取已提前存儲(chǔ)于其他裝置中的用戶的第二生物測(cè)定信息�,以及其中認(rèn)證裝置基于接收到的第一生物測(cè)定信息和所獲取的第二生物測(cè)定信息認(rèn)證用戶是否有效。
5.根據(jù)權(quán)利要求2所述的信息處理裝置����,進(jìn)一步包括第二接收裝置,用于當(dāng)由用戶的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候��,接收由用戶輸入的個(gè)人識(shí)別號(hào)碼�����,其中認(rèn)證裝置基于對(duì)接收到的個(gè)人識(shí)別號(hào)碼的驗(yàn)證結(jié)果認(rèn)證用戶是否有效���。
6.一種信息處理方法���,包括以下步驟獲取存儲(chǔ)于另一個(gè)裝置中的�����、由用戶任意設(shè)定的設(shè)定信息���;控制在屏幕上顯示所獲取的設(shè)定信息;當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效��;以及當(dāng)用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶操作的預(yù)定處理��。
7.一種程序��,包括以下步驟獲取存儲(chǔ)于另一個(gè)裝置中的����、由用戶任意設(shè)定的設(shè)定信息;控制在屏幕上顯示所獲取的設(shè)定信息�;當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效;以及當(dāng)用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶操作的預(yù)定處理�����。
8.一種信息處理裝置,包括獲取單元��,獲取存儲(chǔ)于另一個(gè)裝置中的����、由用戶任意設(shè)定的設(shè)定信息;顯示控制單元����,控制在屏幕上顯示所獲取的設(shè)定信息��;認(rèn)證單元�����,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效����;以及處理單元,當(dāng)用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶操作的預(yù)定處理��。
全文摘要
一種信息處理裝置���,包括獲取裝置�,獲取存儲(chǔ)于另一個(gè)裝置中的、由用戶任意設(shè)定的設(shè)定信息����;顯示控制裝置,控制在屏幕上顯示所獲取的設(shè)定信息����;認(rèn)證裝置,當(dāng)由用戶執(zhí)行的操作表示屏幕上顯示的設(shè)定信息是有效的時(shí)候認(rèn)證用戶是否有效��;以及處理裝置��,當(dāng)用戶已被認(rèn)證為有效的時(shí)候執(zhí)行由用戶操作的預(yù)定處理��。
文檔編號(hào)G06Q20/18GK1897045SQ200610115629
公開日2007年1月17日 申請(qǐng)日期2006年7月4日 優(yōu)先權(quán)日2005年7月4日
發(fā)明者森田直 申請(qǐng)人:索尼株式會(huì)社