專利名稱:個(gè)人認(rèn)證系統(tǒng)、其方法、其程序及其主機(jī)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及根據(jù)例如指靜脈或手掌靜脈、虹膜、視網(wǎng)膜、面部這樣的生物體信息對(duì)個(gè)人進(jìn)行認(rèn)證的個(gè)人認(rèn)證系統(tǒng)、其方法、其程序及其主機(jī)裝置,尤其涉及執(zhí)行基于生物體信息的個(gè)人認(rèn)證的ATM那樣的交易處理裝置。
背景技術(shù):
以往,在設(shè)置于金融機(jī)構(gòu)的ATM中,采用以安全碼為代表的密碼進(jìn)行個(gè)人認(rèn)證的密碼認(rèn)證。該密碼認(rèn)證為,比較注冊(cè)于存折或卡中的注冊(cè)密碼、和由使用者在觸摸面板或數(shù)字鍵等輸入的輸入密碼,如果一致則認(rèn)證成功。
該密碼認(rèn)證存在如下問(wèn)題當(dāng)存折或卡等介質(zhì)非法落入第三者手中,并且第三者非法地得知了密碼時(shí),該第三者就可以使用介質(zhì)和密碼在ATM非法地進(jìn)行交易。
另一方面,作為可防止這樣的非法交易的個(gè)人認(rèn)證方式,提出了使用生物體信息的個(gè)人認(rèn)證系統(tǒng)(參照日本特開(kāi)2003-186847號(hào)公報(bào))。這是考慮到由于各人的生物體不同,因此,根據(jù)利用該生物體信息的個(gè)人認(rèn)證系統(tǒng),就可防止上述非法交易。
在金融機(jī)構(gòu)中,作為這樣的使用生物體信息的生物體認(rèn)證,是預(yù)先將帳號(hào)和注冊(cè)生物體信息成組地注冊(cè)到服務(wù)器,當(dāng)使用者向ATM插入存折或卡時(shí),ATM從上述存折或卡讀取帳號(hào)并發(fā)送給服務(wù)器,服務(wù)器確定對(duì)應(yīng)于帳號(hào)的注冊(cè)生物體信息并發(fā)送給ATM,安裝于ATM的生物體單元對(duì)該注冊(cè)生物體信息和從使用者讀取的讀取生物體信息進(jìn)行比對(duì),來(lái)進(jìn)行生物體認(rèn)證。并且,當(dāng)該生物體認(rèn)證成功時(shí),ATM允許交易。
但是,該生物體認(rèn)證才剛剛開(kāi)始普及,現(xiàn)狀是不同的金融機(jī)構(gòu)還存在不能應(yīng)對(duì)生物體認(rèn)證而進(jìn)行密碼認(rèn)證的ATM。因此,存在如下問(wèn)題在進(jìn)行生物體認(rèn)證時(shí),只在應(yīng)對(duì)生物體認(rèn)證的ATM上允許交易,而使用者不能在不能應(yīng)對(duì)生物體認(rèn)證的ATM上進(jìn)行交易,從而便利性下降。
針對(duì)該問(wèn)題點(diǎn),還考慮了如下方法在應(yīng)對(duì)生物體認(rèn)證的ATM上執(zhí)行生物體認(rèn)證,在不能應(yīng)對(duì)生物體認(rèn)證的ATM上執(zhí)行以往的密碼認(rèn)證。但是,在這樣的方法中仍然有如下以往的問(wèn)題點(diǎn)安全等級(jí)將會(huì)下降,非法取得介質(zhì)和密碼的第三者可以在不能應(yīng)對(duì)生物體認(rèn)證的ATM上進(jìn)行非法交易。
發(fā)明內(nèi)容
本發(fā)明是一種個(gè)人認(rèn)證系統(tǒng),具有使使用者輸入密碼的密碼輸入機(jī)構(gòu);以及從上述使用者的生物體讀取生物體信息作為讀取生物體信息的生物體信息讀取機(jī)構(gòu);其特征在于,具有是否需要信息取得機(jī)構(gòu),從適當(dāng)?shù)拇鎯?chǔ)機(jī)構(gòu)取得與是否需要上述生物體認(rèn)證有關(guān)的生物體認(rèn)證是否需要信息;是否需要判斷機(jī)構(gòu),根據(jù)上述生物體認(rèn)證是否需要信息判斷是否需要關(guān)于上述使用者的生物體認(rèn)證;以及個(gè)人認(rèn)證機(jī)構(gòu),即使在由上述是否需要判斷機(jī)構(gòu)判斷為不需要生物體認(rèn)證的情況下不執(zhí)行上述生物體認(rèn)證,也允許基于上述密碼認(rèn)證的個(gè)人認(rèn)證。
圖1是在金融機(jī)構(gòu)使用的交易處理系統(tǒng)的硬件結(jié)構(gòu)圖。
圖2是A銀行ATM的控制單元執(zhí)行的處理的流程圖。
圖3是B銀行ATM的控制單元執(zhí)行的處理的流程圖。
圖4是實(shí)施例2的ATM的控制單元執(zhí)行的處理的流程圖。
具體實(shí)施例方式
以下,與附圖一起說(shuō)明本發(fā)明的一個(gè)實(shí)施方式。
<實(shí)施例1>
圖1表示在金融機(jī)構(gòu)使用的交易處理系統(tǒng)1的硬件結(jié)構(gòu)圖。該實(shí)施例1以利用指靜脈認(rèn)證作為生物體認(rèn)證的例子來(lái)進(jìn)行說(shuō)明,但不限于指靜脈認(rèn)證,也可以使用手掌靜脈、虹膜、視網(wǎng)膜、面部等其它的生物體認(rèn)證。該交易處理系統(tǒng)1關(guān)于判斷可否交易作為進(jìn)行個(gè)人認(rèn)證的個(gè)人認(rèn)證系統(tǒng)發(fā)揮作用。
2是用于注冊(cè)作為一種生物體信息的指靜脈信息、卡信息、個(gè)人ID以及生物體認(rèn)證可否省略標(biāo)記(作為生物體認(rèn)證是否需要信息而表示可否不利用生物體認(rèn)證進(jìn)行交易的標(biāo)記)的注冊(cè)終端;21是作為用于注冊(cè)上述信息的應(yīng)用程序的注冊(cè)軟件;22是作為生物體信息讀取機(jī)構(gòu)的用于取得指靜脈信息的指靜脈認(rèn)證單元;23是用于從作為信息存儲(chǔ)介質(zhì)的RF-ID卡等卡中讀取卡信息(介質(zhì)信息)的卡單元。
在該注冊(cè)終端2中,作為省略圖示的單元,設(shè)置有由CPU等構(gòu)成的控制單元、由硬盤等構(gòu)成的存儲(chǔ)單元、由觸摸面板等構(gòu)成的輸入單元、由液晶顯示器等構(gòu)成的顯示單元、由揚(yáng)聲器等構(gòu)成的聲音輸出單元、以及與服務(wù)器5等通信的通信單元。注冊(cè)終端2的控制單元,按照上述注冊(cè)軟件21控制上述各個(gè)單元。
3是進(jìn)行交易的金融自動(dòng)機(jī)、即作為第1金融機(jī)構(gòu)終端的A銀行ATM,31是作為A銀行ATM 3的應(yīng)用程序的A銀行ATM軟件;32是從作為使用者的生物體的手指取得作為一種生物體信息的指靜脈信息的指靜脈認(rèn)證單元;33是從非接觸IC卡、磁卡等卡讀取信息的卡單元。該A銀行ATM 3存在具有指靜脈認(rèn)證單元32的類型、和不具有指靜脈認(rèn)證單元32的類型這兩類別型,任何類型的A銀行ATM 3都可以安裝相同的A銀行ATM軟件31。該A銀行ATM軟件31包括執(zhí)行個(gè)人認(rèn)證的個(gè)人認(rèn)證程序。
此外,在A銀行ATM 3中,作為省略圖示的單元,設(shè)置有由CPU等構(gòu)成的控制單元、由硬盤等構(gòu)成的存儲(chǔ)單元、由觸摸面板等構(gòu)成的輸入單元、由液晶顯示器等構(gòu)成的顯示單元、由揚(yáng)聲器等構(gòu)成的聲音輸出單元、進(jìn)行紙幣或硬幣的存取處理的貨幣處理單元、以及與服務(wù)器5等通信的通信單元。A銀行ATM 3的控制單元,按照上述A銀行ATM軟件31控制上述各個(gè)單元。該A銀行ATM 3還作為進(jìn)行個(gè)人認(rèn)證的個(gè)人認(rèn)證裝置發(fā)揮作用。
5是服務(wù)器,51是服務(wù)器軟件,是作為與A銀行ATM 3通信并接收個(gè)人ID或卡信息、從數(shù)據(jù)庫(kù)取得指靜脈信息和生物體認(rèn)證可否省略標(biāo)記并發(fā)送給A銀行ATM 3的應(yīng)用程序;52是作為用于管理指靜脈信息、卡信息、個(gè)人ID以及生物體認(rèn)證可否省略標(biāo)記的存儲(chǔ)機(jī)構(gòu)的數(shù)據(jù)庫(kù)。這里的卡信息和個(gè)人ID都作為識(shí)別使用者的使用者識(shí)別信息發(fā)揮作用。
在該服務(wù)器5中,作為省略圖示的單元,設(shè)置有由CPU等構(gòu)成的控制單元、由硬盤等構(gòu)成的存儲(chǔ)單元、由鍵盤或鼠標(biāo)等構(gòu)成的輸入單元、由液晶顯示器等構(gòu)成的顯示單元、由揚(yáng)聲器等構(gòu)成的聲音輸出單元、以及與注冊(cè)終端2或A銀行ATM 3等通信的通信單元。服務(wù)器5的控制單元,按照上述服務(wù)器軟件51控制上述各個(gè)單元。此外,輸入單元作為使使用者輸入密碼的密碼輸入機(jī)構(gòu)發(fā)揮作用。
7是作為與A銀行ATM 3通信并執(zhí)行交易的主機(jī)裝置的A銀行主機(jī),在作為第2金融機(jī)構(gòu)終端的B銀行ATM9,與用A銀行的卡進(jìn)行交易的使用者之間的交易,也通過(guò)B銀行主機(jī)8來(lái)執(zhí)行。
在該A銀行主機(jī)7中,作為省略圖示的單元,設(shè)置有由CPU等構(gòu)成的控制單元、由硬盤等構(gòu)成的存儲(chǔ)單元、由鍵盤或鼠標(biāo)等構(gòu)成的輸入單元、由液晶顯示器等構(gòu)成的顯示單元、由揚(yáng)聲器等構(gòu)成的聲音輸出單元、以及與A銀行ATM 3等通信的通信單元。A銀行主機(jī)7的控制單元,按照省略圖示的主機(jī)軟件控制上述各個(gè)單元。
8是作為與B銀行ATM 9通信并執(zhí)行交易的第2金融機(jī)構(gòu)主機(jī)的B銀行主機(jī),在將A銀行發(fā)行的卡插入B銀行ATM 9時(shí),也執(zhí)行如下處理將該卡信息發(fā)送給A銀行主機(jī)7并進(jìn)行認(rèn)證和交易。
在該B銀行主機(jī)8中,作為省略圖示的單元,設(shè)置有由CPU等構(gòu)成的控制單元、由硬盤等構(gòu)成的存儲(chǔ)單元、由鍵盤或鼠標(biāo)等構(gòu)成的輸入單元、由液晶顯示器等構(gòu)成的顯示單元、由揚(yáng)聲器等構(gòu)成的聲音輸出單元、以及與A銀行ATM 3等通信的通信單元。B銀行主機(jī)8的控制單元,按照省略圖示的主機(jī)軟件控制上述各個(gè)單元。
9是作為進(jìn)行交易的金融自動(dòng)機(jī)的B銀行ATM,91是作為B銀行ATM 9的應(yīng)用程序的B銀行ATM軟件;93是從非接觸IC卡、磁卡等卡讀取信息的卡單元。92是從作為使用者的生物體的手指取得作為一種生物體信息的指靜脈信息的指靜脈認(rèn)證單元。在B銀行ATM 9中,存在具有該指靜脈認(rèn)證單元92的類型、和不具有該指靜脈認(rèn)證單元92的類型。任何類型的B銀行ATM 9都可以安裝相同的B銀行ATM軟件91。該B銀行ATM軟件91包括執(zhí)行個(gè)人認(rèn)證的個(gè)人認(rèn)證程序。
此外,在B銀行ATM 9中,作為省略圖示的單元,設(shè)置有由CPU等構(gòu)成的控制單元、由硬盤等構(gòu)成的存儲(chǔ)單元、由觸摸面板等構(gòu)成的輸入單元、由液晶顯示器等構(gòu)成的顯示單元、由揚(yáng)聲器等構(gòu)成的聲音輸出單元、進(jìn)行紙幣或硬幣的存取處理的貨幣處理單元、以及與B銀行主機(jī)8等通信的通信單元。B銀行ATM 9的控制單元,按照上述B銀行ATM軟件91控制上述各個(gè)單元。該B銀行ATM 9還作為進(jìn)行個(gè)人認(rèn)證的個(gè)人認(rèn)證裝置發(fā)揮作用。
采用以上結(jié)構(gòu),能夠由注冊(cè)終端2將使用者的指靜脈信息和卡信息注冊(cè)到服務(wù)器5。在A銀行ATM 3中,能夠根據(jù)存儲(chǔ)于服務(wù)器5的數(shù)據(jù)庫(kù)52的卡信息和指靜脈信息、以及由卡單元33讀取的卡信息或由指靜脈認(rèn)證單元32讀取的指靜脈信息,對(duì)使用者進(jìn)行個(gè)人認(rèn)證。并且,如果在個(gè)人認(rèn)證中認(rèn)證成功,則能夠執(zhí)行存入處理、取出處理、轉(zhuǎn)賬處理這樣的各種交易。此外,如果由卡單元93讀取的卡是A銀行發(fā)行的卡,則B銀行ATM 9能夠?qū)⒖ㄐ畔⒌劝l(fā)送給A銀行主機(jī)7,執(zhí)行個(gè)人認(rèn)證和交易。
圖2是當(dāng)使用者在A銀行ATM 3執(zhí)行交易處理時(shí)A銀行ATM 3的控制單元執(zhí)行的處理的流程圖。
A銀行ATM 3上的A銀行ATM軟件31,從設(shè)置于卡單元33上的卡讀取卡信息(步驟S1),將讀取到的卡信息發(fā)送給服務(wù)器(步驟S2)。
在此,服務(wù)器5上的服務(wù)器軟件51若從A銀行ATM 3接收到卡信息,則從注冊(cè)于服務(wù)器5上的數(shù)據(jù)庫(kù)52的卡信息中檢索一致的卡信息。如果存在一致的卡信息(如果注冊(cè)有卡信息),則將與該卡信息對(duì)應(yīng)的指靜脈信息和生物體認(rèn)證可否省略標(biāo)記發(fā)送給A銀行ATM 3。
A銀行ATM 3上的A銀行ATM軟件31,從服務(wù)器5接收包括指靜脈信息和生物體認(rèn)證可否省略標(biāo)記的響應(yīng)信息(步驟S3)。此時(shí)的A銀行ATM 3的通信單元,作為取得作為生物體認(rèn)證是否需要信息的生物體認(rèn)證可否省略標(biāo)記的是否需要信息取得機(jī)構(gòu)發(fā)揮作用。
如果該響應(yīng)信息包括指靜脈信息(步驟S4是),并且A銀行ATM 3安裝有指靜脈認(rèn)證單元32(步驟S5是),則A銀行ATM軟件31指示使用者將手指放到指靜脈認(rèn)證單元32(步驟S6)。在此,上述步驟S5相當(dāng)于判斷是否有作為生物體信息讀取機(jī)構(gòu)的指靜脈認(rèn)證單元32的生物體信息讀取機(jī)構(gòu)有無(wú)判斷處理。
然后,A銀行ATM軟件31根據(jù)由指靜脈認(rèn)證單元32讀取到的指靜脈信息(讀取生物體信息)、和從服務(wù)器5接收到的指靜脈信息(注冊(cè)生物體信息),進(jìn)行根據(jù)特征點(diǎn)的一致度是否處于一定范圍內(nèi)來(lái)認(rèn)證是否為本人的指靜脈認(rèn)證(步驟S7)。該指靜脈認(rèn)證可以由指靜脈認(rèn)證單元32來(lái)執(zhí)行。
如果該指靜脈認(rèn)證成功并認(rèn)證通過(guò)(步驟S8是),A銀行ATM 3繼續(xù)進(jìn)行交易(步驟S11)。在進(jìn)行該交易時(shí),首先執(zhí)行以往的密碼認(rèn)證(例如基于4位安全碼的認(rèn)證),如果在該密碼認(rèn)證中認(rèn)證通過(guò),則允許存入或取出等交易。
如果A銀行ATM 3沒(méi)有安裝指靜脈認(rèn)證單元32(步驟S5否),則A銀行ATM軟件31,作為判斷是否需要生物體認(rèn)證的生物體認(rèn)證是否需要判斷處理,檢查表示可否進(jìn)行不利用生物體認(rèn)證進(jìn)行交易的生物體認(rèn)證可否省略標(biāo)記(步驟S9)。進(jìn)行該檢查的A銀行ATM 3的控制單元,作為判斷是否需要生物體認(rèn)證的是否需要判斷機(jī)構(gòu)發(fā)揮作用。
如果生物體認(rèn)證可否省略標(biāo)記為允許(步驟S9是),則A銀行ATM軟件31繼續(xù)進(jìn)行交易,進(jìn)行密碼認(rèn)證和交易(步驟S11)。此時(shí)的A銀行ATM 3的通信單元,作為個(gè)人認(rèn)證機(jī)構(gòu)發(fā)揮作用,該個(gè)人認(rèn)證機(jī)構(gòu)在由上述是否需要判斷機(jī)構(gòu)判斷為不需要生物體認(rèn)證時(shí),即使不執(zhí)行上述生物體認(rèn)證,也允許基于上述密碼認(rèn)證的個(gè)人認(rèn)證處理。
如果在上述步驟S9中生物體認(rèn)證可否省略標(biāo)記為拒絕(步驟S9否),則A銀行ATM軟件31取消交易(步驟S10)。
如果在從服務(wù)器5接收到的響應(yīng)信息中沒(méi)有指靜脈信息(步驟S4否),由于是未注冊(cè)指靜脈的使用者,因此,不進(jìn)行指靜脈認(rèn)證而繼續(xù)進(jìn)行交易,進(jìn)行密碼認(rèn)證和交易(步驟S11)。
圖3表示在持有A銀行卡的使用者在B銀行ATM9上執(zhí)行交易處理時(shí),B銀行ATM9的控制單元執(zhí)行的處理的流程圖。
B銀行ATM 9上的B銀行ATM軟件91,從設(shè)置于卡單元93中的卡讀取卡信息(包括個(gè)人ID和作為金融機(jī)構(gòu)類別信息的銀行名等)(步驟S21)。此時(shí)讀取個(gè)人ID的卡單元93,作為取得作為識(shí)別使用者的使用者識(shí)別信息的個(gè)人ID等的識(shí)別信息取得機(jī)構(gòu)發(fā)揮作用。并且,此時(shí)讀取銀行名的卡單元93,作為取得作為金融機(jī)構(gòu)類別信息的銀行名的類別信息取得機(jī)構(gòu)發(fā)揮作用。
B銀行ATM軟件91根據(jù)讀取到的銀行名,判斷所設(shè)置的卡是否為本銀行的卡(步驟S22)。
在為本銀行的卡(步驟S22是)時(shí),B銀行ATM軟件91,將讀取到的卡信息發(fā)送給本銀行的服務(wù)器(省略圖示)或者作為本銀行的主機(jī)的B銀行主機(jī)8(步驟S28)。
在此,從B銀行ATM 9接收到卡信息的B銀行主機(jī)8或者B銀行的服務(wù)器,從注冊(cè)于由B銀行主機(jī)8或者B銀行的服務(wù)器管理的數(shù)據(jù)庫(kù)中的卡信息中,檢索個(gè)人ID一致的卡信息。如果存在一致的卡信息(如果注冊(cè)有卡信息),則將與該卡信息對(duì)應(yīng)的指靜脈信息或者密碼信息發(fā)送給B銀行ATM 9。
B銀行ATM 9上的B銀行ATM軟件91,從B銀行主機(jī)8或者B銀行的服務(wù)器接收包括指靜脈信息或者密碼信息的響應(yīng)信息(步驟S24)。
當(dāng)在上述步驟S22中不是本銀行的卡時(shí)(步驟S22否),B銀行ATM軟件91,將讀取到的卡信息發(fā)送給發(fā)行該卡的其他銀行的主機(jī)(步驟S25)。在該實(shí)施例中,將卡信息發(fā)送給作為其他銀行的主機(jī)的A銀行主機(jī)7。
在此,A銀行主機(jī)7上的主機(jī)軟件若從B銀行ATM 9接收到卡信息,則將該卡信息轉(zhuǎn)送給服務(wù)器5。服務(wù)器5從在服務(wù)器5上的數(shù)據(jù)庫(kù)52中注冊(cè)的卡信息中,檢索一致的卡信息,如果存在一致的卡信息(如果注冊(cè)有卡信息),則將與該卡信息對(duì)應(yīng)的指靜脈信息和生物體認(rèn)證可否省略標(biāo)記發(fā)送給A銀行主機(jī)7。A銀行主機(jī)7將該指靜脈信息和生物體認(rèn)證可否省略標(biāo)記發(fā)送給B銀行ATM 9。在此所發(fā)送的生物體認(rèn)證可否省略標(biāo)記,具有如果允許則請(qǐng)求密碼認(rèn)證、如果拒絕則請(qǐng)求指靜脈認(rèn)證的意思。
B銀行ATM 9上的B銀行ATM軟件91,從A銀行主機(jī)7接收包括指靜脈信息和生物體認(rèn)證可否省略標(biāo)記的響應(yīng)信息(步驟S26)。此時(shí),B銀行ATM 9的通信單元,作為取得作為個(gè)人認(rèn)證關(guān)聯(lián)信息的生物體認(rèn)證可否省略標(biāo)記的個(gè)人認(rèn)證關(guān)聯(lián)信息取得機(jī)構(gòu)發(fā)揮作用。
如果這樣接收到的響應(yīng)信息包括指靜脈信息(步驟S27是),并且B銀行ATM 9安裝有指靜脈認(rèn)證單元92(步驟S28是),則B銀行ATM軟件91指示使用者將手指放到指靜脈認(rèn)證單元92(步驟S29)。
然后,B銀行ATM軟件91,根據(jù)由指靜脈認(rèn)證單元92讀取到的指靜脈信息、和從A銀行主機(jī)7接收到的指靜脈信息,進(jìn)行根據(jù)特征點(diǎn)的一致度是否處于一定范圍內(nèi)來(lái)認(rèn)證是否為本人的指靜脈認(rèn)證(步驟S30)。
如果該指靜脈認(rèn)證成功并且認(rèn)證通過(guò)(步驟S31是),B銀行ATM 9繼續(xù)進(jìn)行交易(步驟S34)。在進(jìn)行該交易時(shí),首先執(zhí)行以往的密碼認(rèn)證,如果在該密碼認(rèn)證中認(rèn)證通過(guò),則允許存入或取出等交易。進(jìn)行上述步驟S31的判斷的B銀行ATM9的控制單元,作為根據(jù)作為個(gè)人認(rèn)證關(guān)聯(lián)信息從服務(wù)器5所取得的指靜脈信息判斷可否繼續(xù)進(jìn)行交易的交易可否判斷機(jī)構(gòu)發(fā)揮作用。
如果B銀行ATM 9沒(méi)有安裝指靜脈認(rèn)證單元92(步驟S28否),則B銀行ATM軟件91,檢查表示可否進(jìn)行不利用生物體認(rèn)證的交易的生物體認(rèn)證可否省略標(biāo)記(步驟S32)。
如果生物體認(rèn)證可否省略標(biāo)記為允許(步驟S32是),則繼續(xù)進(jìn)行交易,進(jìn)行密碼認(rèn)證和交易(步驟S34),如果生物體認(rèn)證可否省略標(biāo)記為拒絕,則取消交易(步驟S33)。
如果在從A銀行主機(jī)7接收到的響應(yīng)信息中沒(méi)有指靜脈信息(步驟S27否),由于是未注冊(cè)指靜脈的使用者,因此,不進(jìn)行指靜脈認(rèn)證而繼續(xù)進(jìn)行交易,進(jìn)行密碼認(rèn)證和交易(步驟S34)。
根據(jù)以上的結(jié)構(gòu)和動(dòng)作,使用者能夠根據(jù)自己的意圖,選擇是重視安全性,拒絕不利用生物體認(rèn)證的交易;還是在生物體認(rèn)證普及之前重視便利性,即便不利用生物體認(rèn)證也可執(zhí)行交易。
即,想使指靜脈認(rèn)證為必須的使用者,預(yù)先通過(guò)注冊(cè)終端2將生物體認(rèn)證可否省略標(biāo)記設(shè)定為拒絕,能夠防止第三者在不具有指靜脈認(rèn)證單元32、92的ATM3、9上不進(jìn)行指靜脈認(rèn)證地非法交易(例如非法取款)。因此,能夠提高安全等級(jí)。
此外,想在不具有指靜脈認(rèn)證單元32、92的ATM3、9上也進(jìn)行交易的使用者,能夠預(yù)先通過(guò)注冊(cè)終端2將生物體認(rèn)證可否省略標(biāo)記設(shè)定為允許,在具有指靜脈認(rèn)證單元32、92的ATM3、9中執(zhí)行指靜脈認(rèn)證,在不具有指靜脈認(rèn)證單元32、92的ATM3、9中不執(zhí)行指靜脈認(rèn)證,僅通過(guò)密碼認(rèn)證執(zhí)行交易。因此,在具有指靜脈認(rèn)證單元32、92的ATM3、9中能夠維持較高的安全等級(jí),在不具有指靜脈認(rèn)證單元32、92的ATM3、9中,能夠僅通過(guò)密碼認(rèn)證進(jìn)行交易,能夠提高便利性。
此外,ATM軟件31、91采用根據(jù)是否有指靜脈認(rèn)證單元32、92而變更處理的結(jié)構(gòu),因此,無(wú)論是否安裝有指靜脈認(rèn)證單元32、92,都能夠按照每個(gè)銀行,將相同的ATM軟件31、91安裝到所有的ATM3、9中并使用。
由此,能夠容易地進(jìn)行ATM軟件31、91的版本管理,能夠在將ATM軟件31、91安裝到ATM3、9時(shí)防止版本錯(cuò)誤或機(jī)種錯(cuò)誤引起的安裝錯(cuò)誤,此外,能夠防止所安裝的版本錯(cuò)誤引起的A銀行ATM 3和B銀行ATM 9的誤操作。
此外,即便在沒(méi)有安裝指靜脈認(rèn)證單元32、92的ATM3、9中,如果安裝有ATM軟件31、91,則在此后安裝了指靜脈認(rèn)證單元32、92的情況下,不進(jìn)行特別的安裝等,也能夠使用指靜脈認(rèn)證單元32、92執(zhí)行指靜脈認(rèn)證。
此外,在B銀行的系統(tǒng)中,采用了由B銀行主機(jī)8或者B銀行的省略圖示的服務(wù)器管理指靜脈信息、B銀行可獨(dú)立地對(duì)B銀行的卡進(jìn)行個(gè)人認(rèn)證的結(jié)構(gòu),因此,即便不強(qiáng)制B銀行導(dǎo)入與A銀行相同的認(rèn)證方式,也能夠容易地實(shí)現(xiàn)由B銀行ATM 9允許使用A銀行的卡。
此外,也可以采用由服務(wù)器5共同管理在A銀行和B銀行中使用的指靜脈信息的結(jié)構(gòu)。在這樣的情況下,也可以將服務(wù)器5直接連接到B銀行主機(jī)8。由此,能夠與銀行錯(cuò)誤無(wú)關(guān)地單一管理指靜脈信息。
此外,B銀行ATM軟件91也可以采用如果是本銀行的卡則不執(zhí)行指靜脈認(rèn)證的結(jié)構(gòu)。在這樣的情況下,省略步驟S27~S33即可。并且,A銀行主機(jī)7采用如下結(jié)構(gòu)即可接收在步驟S25發(fā)送的卡信息,確認(rèn)生物體認(rèn)證可否省略標(biāo)記,如果允許則發(fā)送密碼,如果拒絕則發(fā)送交易拒絕信息。由此,B銀行ATM 9能夠在步驟S34拒絕用生物體認(rèn)證可否省略標(biāo)記為拒絕的A銀行的卡所進(jìn)行的交易。并且,能夠不對(duì)只能進(jìn)行密碼認(rèn)證的類型的B銀行ATM軟件91作任何修正地,實(shí)現(xiàn)與A銀行提供的生物體認(rèn)證可否省略標(biāo)記的設(shè)定相對(duì)應(yīng)的交易。
此外,B銀行ATM軟件91也可以構(gòu)成為,作為如果是本銀行的卡則不進(jìn)行指靜脈認(rèn)證的結(jié)構(gòu),省略步驟S27~S33,在步驟S25委托其他銀行的主機(jī)進(jìn)行個(gè)人認(rèn)證。此時(shí)委托個(gè)人認(rèn)證的B銀行ATM 9的通信單元作為個(gè)人認(rèn)證委托機(jī)構(gòu)發(fā)揮作用。在這樣的情況下,B銀行ATM軟件91,采用在步驟S34中不執(zhí)行密碼認(rèn)證的結(jié)構(gòu),在步驟S21之后使使用者輸入密碼,在步驟S25中除了卡信息還發(fā)送密碼信息和個(gè)人認(rèn)證委托信息即可。然后,A銀行主機(jī)7,接收在步驟S25發(fā)送的卡信息和個(gè)人認(rèn)證委托信息,確認(rèn)生物體認(rèn)證可否省略標(biāo)記,如果允許則判斷接收到的密碼和注冊(cè)于服務(wù)器5的密碼是否一致,作為認(rèn)證結(jié)果將交易允許信息響應(yīng)發(fā)送即可。如果生物體認(rèn)證可否省略標(biāo)記為拒絕或者密碼不一致,作為認(rèn)證結(jié)果將交易拒絕信息響應(yīng)發(fā)送即可。此時(shí)接收認(rèn)證結(jié)果的B銀行ATM軟件91的通信單元作為個(gè)人認(rèn)證關(guān)聯(lián)信息取得機(jī)構(gòu)發(fā)揮作用。通過(guò)該結(jié)構(gòu),B銀行ATM 9,能夠在步驟S34拒絕用生物體認(rèn)證可否省略標(biāo)記為拒絕的A銀行的卡所進(jìn)行的交易。并且,能夠不對(duì)只能進(jìn)行密碼認(rèn)證的類型的B銀行ATM軟件91作任何修正地,實(shí)現(xiàn)與A銀行提供的生物體認(rèn)證可否省略標(biāo)記的設(shè)定相對(duì)應(yīng)的交易。
此外,與此相同地,也可以采用A銀行ATM軟件31委托A銀行主機(jī)7進(jìn)行個(gè)人認(rèn)證的結(jié)構(gòu)。在這樣的情況下,A銀行ATM軟件31,采用在步驟S11中不執(zhí)行密碼認(rèn)證的結(jié)構(gòu),在步驟S1之后使使用者輸入密碼,在步驟S2中除了卡信息還發(fā)送密碼信息和個(gè)人認(rèn)證委托信息即可。然后,A銀行主機(jī)7,接收在步驟S2發(fā)送的卡信息和個(gè)人認(rèn)證委托信息,確認(rèn)生物體認(rèn)證可否省略標(biāo)記,如果允許則判斷接收到的密碼和注冊(cè)于服務(wù)器5的密碼是否一致,作為認(rèn)證結(jié)果將交易允許信息響應(yīng)發(fā)送即可。如果生物體認(rèn)證可否省略標(biāo)記為拒絕或者密碼不一致,作為認(rèn)證結(jié)果將交易拒絕信息響應(yīng)發(fā)送即可。由此,A銀行ATM 3能夠在步驟S11拒絕用生物體認(rèn)證可否省略標(biāo)記為拒絕的A銀行的卡所進(jìn)行的交易。
此外,A銀行ATM軟件31采用了不處理其他銀行的卡的結(jié)構(gòu),但也可以采用執(zhí)行與圖3中所說(shuō)明的B銀行ATM軟件91相同的處理的結(jié)構(gòu),采用還處理其他銀行的卡的結(jié)構(gòu)。
此外,采用了使用存儲(chǔ)于卡中的卡信息的結(jié)構(gòu),但也可以采用完全不使用卡的結(jié)構(gòu)。在這樣的情況下,在步驟S1、S21中,由使用者用A銀行ATM 3或B銀行ATM 9的輸入單元輸入個(gè)人ID和銀行名(也可以是本銀行/其他銀行的區(qū)別或銀行ID),根據(jù)該輸入的個(gè)人ID和銀行名執(zhí)行后面的處理即可。由此,能夠不使用卡地允許交易。并且,即使在這樣的情況下,使用者也能夠利用生物體認(rèn)證可否省略標(biāo)記預(yù)先注冊(cè)是否僅通過(guò)密碼就允許交易還是必須進(jìn)行指靜脈認(rèn)證。
<實(shí)施例2>
接著,說(shuō)明將使用者持有的卡設(shè)定為IC卡、在該IC卡中存儲(chǔ)生物體信息方式的實(shí)施例2。在該實(shí)施例2中,不設(shè)置在實(shí)施例1的交易處理系統(tǒng)1中說(shuō)明的服務(wù)器5,取而代之將指靜脈信息和生物體認(rèn)證可否省略標(biāo)記單獨(dú)存儲(chǔ)在各個(gè)使用者持有的IC卡中。其他結(jié)構(gòu)與實(shí)施例1的交易處理系統(tǒng)1相同,省略對(duì)其的詳細(xì)說(shuō)明。
圖4表示使用者在A銀行ATM 3或B銀行ATM 9執(zhí)行交易處理時(shí)A銀行ATM 3或B銀行ATM 9的控制單元執(zhí)行的處理流程。在該實(shí)施例2中,A銀行ATM軟件31和B銀行ATM軟件91,采用如接下來(lái)的步驟S41~S49所示執(zhí)行相同處理的結(jié)構(gòu)。
ATM 3(或9)上的ATM軟件31(或91),從IC卡讀取指靜脈信息和生物體認(rèn)證可否省略標(biāo)記(步驟S41),利用該讀取的指靜脈信息和生物體認(rèn)證可否省略標(biāo)記執(zhí)行后面的步驟S42~S49的處理。
步驟S42~S49除了不使用從服務(wù)器5接收到的信息而使用從IC卡讀取到的信息以外,其他與在實(shí)施例1中說(shuō)明的步驟S4~S11相同,因此,省略對(duì)其的詳細(xì)說(shuō)明。
根據(jù)以上的結(jié)構(gòu)和動(dòng)作,與實(shí)施例1相同地,實(shí)施例2的交易處理系統(tǒng)1能夠應(yīng)對(duì)如下兩個(gè)方面一是即便是在沒(méi)有安裝指靜脈認(rèn)證單元32、92的ATM3、9上,也允許交易,從而提高便利性;二是在沒(méi)有安裝指靜脈認(rèn)證單元32、92的ATM3、9中拒絕交易,從而能夠提高安全性。
此外,本發(fā)明不限于上述實(shí)施方式的結(jié)構(gòu),還能夠得到很多的實(shí)施方式。
根據(jù)本發(fā)明,在應(yīng)對(duì)生物體認(rèn)證的裝置和不能應(yīng)對(duì)生物體認(rèn)證的裝置混合存在的狀況下,能夠應(yīng)對(duì)安全等級(jí)的提高和便利性的提高這兩個(gè)方面。
權(quán)利要求
1.一種個(gè)人認(rèn)證系統(tǒng),具有使使用者輸入密碼的密碼輸入機(jī)構(gòu);以及從上述使用者的生物體讀取生物體信息作為讀取生物體信息的生物體信息讀取機(jī)構(gòu);其特征在于,具有是否需要信息取得機(jī)構(gòu),從適當(dāng)?shù)拇鎯?chǔ)機(jī)構(gòu)取得與是否需要上述生物體認(rèn)證有關(guān)的生物體認(rèn)證是否需要信息;是否需要判斷機(jī)構(gòu),根據(jù)該生物體認(rèn)證是否需要信息判斷是否需要關(guān)于上述使用者的生物體認(rèn)證;以及個(gè)人認(rèn)證機(jī)構(gòu),即使在由上述是否需要判斷機(jī)構(gòu)判斷為不需要生物體認(rèn)證的情況下不執(zhí)行上述生物體認(rèn)證,也允許基于上述密碼認(rèn)證的個(gè)人認(rèn)證。
2.如權(quán)利要求1所述的個(gè)人認(rèn)證系統(tǒng),其特征在于,在服務(wù)器具有上述存儲(chǔ)機(jī)構(gòu)和上述是否需要信息取得機(jī)構(gòu);在第1金融機(jī)構(gòu)的第1金融機(jī)構(gòu)終端具有上述生物體信息讀取機(jī)構(gòu);在第2金融機(jī)構(gòu)的第2金融機(jī)構(gòu)終端具有上述密碼輸入機(jī)構(gòu);上述第2金融機(jī)構(gòu)終端具有類別信息取得機(jī)構(gòu),取得表示使用者將要交易利用的金融機(jī)構(gòu)的類別的金融機(jī)構(gòu)類別信息;個(gè)人認(rèn)證關(guān)聯(lián)信息取得機(jī)構(gòu),從該金融機(jī)構(gòu)類別信息所表示的金融機(jī)構(gòu)的上述服務(wù)器,取得與關(guān)于該使用者的上述個(gè)人認(rèn)證相關(guān)聯(lián)的個(gè)人認(rèn)證關(guān)聯(lián)信息;以及交易可否判斷機(jī)構(gòu),根據(jù)所取得的個(gè)人認(rèn)證關(guān)聯(lián)信息,判斷可否繼續(xù)進(jìn)行交易。
3.如權(quán)利要求2所述的個(gè)人認(rèn)證系統(tǒng),其特征在于,用上述生物體認(rèn)證是否需要信息構(gòu)成上述個(gè)人認(rèn)證關(guān)聯(lián)信息;在上述第2金融機(jī)構(gòu)終端具有上述是否需要判斷機(jī)構(gòu)和上述個(gè)人認(rèn)證機(jī)構(gòu)。
4.如權(quán)利要求2所述的個(gè)人認(rèn)證系統(tǒng),其特征在于,上述第2金融機(jī)構(gòu)終端具有識(shí)別信息取得機(jī)構(gòu),取得識(shí)別使用者的使用者識(shí)別信息;以及個(gè)人認(rèn)證委托機(jī)構(gòu),將所取得的使用者識(shí)別信息和由上述密碼輸入機(jī)構(gòu)輸入的密碼發(fā)送到上述服務(wù)器,并委托進(jìn)行個(gè)人認(rèn)證;上述服務(wù)器具有上述個(gè)人認(rèn)證機(jī)構(gòu);用表示上述個(gè)人認(rèn)證的結(jié)果的認(rèn)證結(jié)果信息構(gòu)成上述個(gè)人認(rèn)證關(guān)聯(lián)信息。
5.一種個(gè)人認(rèn)證方法,根據(jù)由密碼輸入機(jī)構(gòu)使使用者輸入的密碼、和由生物體信息讀取機(jī)構(gòu)從上述使用者的生物體作為讀取生物體信息讀取的生物體信息,執(zhí)行個(gè)人認(rèn)證;其特征在于,包括下述步驟利用是否需要信息取得機(jī)構(gòu),從適當(dāng)?shù)拇鎯?chǔ)機(jī)構(gòu)取得與是否需要上述生物體認(rèn)證有關(guān)的生物體認(rèn)證是否需要信息;利用是否需要判斷機(jī)構(gòu),根據(jù)該生物體認(rèn)證是否需要信息判斷是否需要關(guān)于上述使用者的生物體認(rèn)證;以及即使在由上述是否需要判斷機(jī)構(gòu)判斷為不需要生物體認(rèn)證的情況下不執(zhí)行上述生物體認(rèn)證,也利用個(gè)人認(rèn)證機(jī)構(gòu)允許基于上述密碼認(rèn)證的個(gè)人認(rèn)證。
6.一種個(gè)人認(rèn)證程序,使個(gè)人認(rèn)證裝置執(zhí)行個(gè)人認(rèn)證處理,所述個(gè)人認(rèn)證處理為,根據(jù)由密碼輸入機(jī)構(gòu)使使用者輸入的密碼、和由生物體信息讀取機(jī)構(gòu)從上述使用者的生物體作為讀取生物體信息讀取的生物體信息,對(duì)個(gè)人進(jìn)行認(rèn)證;其特征在于,包括使上述個(gè)人認(rèn)證裝置執(zhí)行生物體認(rèn)證是否需要判斷處理,該生物體認(rèn)證是否需要判斷處理為,根據(jù)按照每個(gè)使用者存儲(chǔ)于適當(dāng)?shù)拇鎯?chǔ)機(jī)構(gòu)中的、與是否需要上述生物體認(rèn)證有關(guān)的生物體認(rèn)證是否需要信息,判斷是否需要關(guān)于上述使用者的生物體認(rèn)證;作為上述個(gè)人認(rèn)證處理,即使在上述生物體認(rèn)證是否需要判斷處理中判斷為不需要生物體認(rèn)證的情況下不執(zhí)行上述生物體認(rèn)證,也允許上述個(gè)人認(rèn)證裝置進(jìn)行基于上述密碼認(rèn)證的個(gè)人認(rèn)證。
7.如權(quán)利要求6所述的個(gè)人認(rèn)證程序,其特征在于,還包括使上述個(gè)人認(rèn)證裝置執(zhí)行生物體信息讀取機(jī)構(gòu)有無(wú)判斷處理,該生物體信息讀取機(jī)構(gòu)有無(wú)判斷處理為,判斷在上述個(gè)人認(rèn)證裝置是否具有上述生物體信息讀取機(jī)構(gòu);在判斷為具有上述生物體信息讀取機(jī)構(gòu)時(shí),使上述個(gè)人認(rèn)證裝置執(zhí)行上述生物體認(rèn)證;在判斷為沒(méi)有上述生物體信息讀取機(jī)構(gòu)時(shí),使上述個(gè)人認(rèn)證裝置執(zhí)行上述個(gè)人認(rèn)證處理。
8.一種主機(jī)裝置,連接作為第1金融機(jī)構(gòu)的終端的第1金融機(jī)構(gòu)終端、和作為第2金融機(jī)構(gòu)的主機(jī)裝置的第2金融機(jī)構(gòu)主機(jī),用于第1金融機(jī)構(gòu)的交易業(yè)務(wù),其特征在于,具有是否需要信息取得機(jī)構(gòu),取得按照每個(gè)使用者存儲(chǔ)于適當(dāng)?shù)拇鎯?chǔ)機(jī)構(gòu)中的、與是否需要生物體認(rèn)證有關(guān)的生物體認(rèn)證是否需要信息;以及是否需要判斷機(jī)構(gòu),根據(jù)所取得的生物體認(rèn)證是否需要信息,判斷是否需要生物體認(rèn)證;在從上述第1金融機(jī)構(gòu)終端或者上述第2金融機(jī)構(gòu)主機(jī)接收到作為個(gè)人認(rèn)證委托的個(gè)人認(rèn)證委托信息時(shí),由上述是否需要判斷機(jī)構(gòu)執(zhí)行判斷,如果需要生物體認(rèn)證,則向上述第1金融機(jī)構(gòu)終端或者上述第2金融機(jī)構(gòu)主機(jī)請(qǐng)求進(jìn)行生物體認(rèn)證;如果不需要生物體認(rèn)證,則向上述第1金融機(jī)構(gòu)終端或者上述第2金融機(jī)構(gòu)主機(jī)請(qǐng)求進(jìn)行密碼認(rèn)證。
9.一種主機(jī)裝置,連接作為第1金融機(jī)構(gòu)的終端的第1金融機(jī)構(gòu)終端、和作為第2金融機(jī)構(gòu)的主機(jī)裝置的第2金融機(jī)構(gòu)主機(jī),用于金融機(jī)構(gòu)的交易業(yè)務(wù),其特征在于,具有是否需要信息取得機(jī)構(gòu),取得按照每個(gè)使用者存儲(chǔ)于適當(dāng)?shù)拇鎯?chǔ)機(jī)構(gòu)中的、與是否需要生物體認(rèn)證有關(guān)的生物體認(rèn)證是否需要信息;以及是否需要判斷機(jī)構(gòu),根據(jù)所取得的生物體認(rèn)證是否需要信息,判斷是否需要生物體認(rèn)證;在從上述第1金融機(jī)構(gòu)終端或者上述第2金融機(jī)構(gòu)主機(jī)接收到作為個(gè)人認(rèn)證委托的個(gè)人認(rèn)證委托信息時(shí),由上述是否需要判斷機(jī)構(gòu)判斷是否需要生物體認(rèn)證;如果需要生物體認(rèn)證,則執(zhí)行生物體認(rèn)證,并響應(yīng)發(fā)送認(rèn)證結(jié)果;如果不需要生物體認(rèn)證,則執(zhí)行密碼認(rèn)證,并響應(yīng)發(fā)送認(rèn)證結(jié)果。
全文摘要
本發(fā)明提供一種個(gè)人認(rèn)證系統(tǒng),在B銀行ATM(9)中具有使使用者輸入密碼的輸入單元,在A銀行ATM(3)中具有從上述使用者的生物體讀取指靜脈信息的指靜脈認(rèn)證單元(32),預(yù)先使服務(wù)器(5)的數(shù)據(jù)庫(kù)(52)存儲(chǔ)與可否省略指靜脈認(rèn)證有關(guān)的生物體認(rèn)證可否省略標(biāo)記,A銀行ATM(3)和B銀行ATM(9),根據(jù)該生物體認(rèn)證可否省略標(biāo)記判斷是否允許進(jìn)行關(guān)于上述使用者的沒(méi)有進(jìn)行指靜脈認(rèn)證的交易(步驟S9、S48),即使在判斷為允許的情況下不執(zhí)行上述指靜脈認(rèn)證,也執(zhí)行基于上述密碼認(rèn)證的個(gè)人認(rèn)證,從而繼續(xù)進(jìn)行交易(步驟S11、S49)。
文檔編號(hào)G06F21/31GK101075364SQ20071010332
公開(kāi)日2007年11月21日 申請(qǐng)日期2007年5月18日 優(yōu)先權(quán)日2006年5月19日
發(fā)明者高館公人 申請(qǐng)人:日立歐姆龍金融系統(tǒng)有限公司