专利名称:自动业务控制方法、自动业务设备,以及存储其程序的存储介质的制作方法
技术领域:
本发明涉及自动业务控制方法、自动业务设备,以及存储其所用程序的存储介质,对从用户处获得的输入数据和用户所持有的存储介质上的个人数据进行验证,从而执行自动业务,本发明具体涉及一种自动业务控制方法、自动业务设备,以及存储其所用程序的存储介质,利用生物测量认证单元来读取用户的生物测量信息,并对该信息和所登记的生物测量信息进行验证。
背景技术:
由用户操作的自动业务机得到了广泛的应用。这种自动业务机包括自动柜员机、自动存款/取款机,和用于金融业务的自动结算转账机,以及自动售票机和证明单据自动发布机。
用户对这种自动业务机进行操作,以便执行存款/取款、现金转账、单据发布,以及其它业务。因此,从防止非法操作的角度来看,这种自动业务机执行用户的个人认证是非常重要的。在现有技术的自动业务机中所使用的个人认证方法中,发行其上记录有个人信息的卡,并且在执行自动业务时,读取卡密码或其它个人数据并与用户所输入的密码进行比较。
尽管近些年来计算机技术得到了发展,但是这种针对特定用户的、基于密码的个人认证方法仍使用很容易被破解的简单字符串,所以从防止非法操作的角度来看,已经不能令人满意。因此,提出了多种在自动业务中使用的、利用生物测量特征的基于生物测量的认证技术。
人体有许多可以进行个人认证的部分,例如指纹、眼睛的视网膜、面部特征,以及血管。近年来,随着生物测量技术的发展,已经提出了用于识别这种作为人体的一部分的生物测量特征,从而进行自动业务的各种设备(参见日本专利特开No.2003-256912)。
例如,手掌和手指中的血管图案或者手掌纹组成了大量的个人特征数据,并且可确保个人认证的可靠性。具体而言,血管(静脉)图案从人出生开始终其一生都不会改变,并且认为其是完全唯一的,因此非常适合于个人认证。图11到图14解释了常规手掌认证技术,如图11中所示,在登记或者认证时,用户将手110的手掌接近图像采集设备100放置。该图像采集设备100发射照射在手110的手掌上的近红外线。该图像采集设备100使用传感器采集从手100的手掌反射的近红外线。
如图12中所示,在静脉112中流动的红血球中的血红蛋白已经失去了氧。该血红蛋白(还原血红蛋白)吸收波长在760纳米附近的近红外线。因此,当近红外线照射到手的手掌上时,只有存在静脉的区域中的反射减少,并且反射的近红外线的强度可用于识别静脉的位置。
如图11中所示,用户首先使用图11的图像采集设备100将其自己的手的手掌的静脉图像数据登记到服务器或者卡上。随后,为执行自动业务,用户应用图10的图像采集设备100读取其自己的手的静脉图像数据。
通过将由此读取的静脉验证图像中的静脉图案与使用用户ID检索的记录在卡上的已登记的静脉图像中的静脉图案相比较来对个人进行认证。例如,如图13所示,通过对已登记的图像和验证图像中的静脉图案进行比较,认证该个人为所考虑的个人。另一方面,如图14所示,通过对已登记图像和验证图像中的血管图案进行比较,该个人未通过认证(参见例如日本专利特开No.2004-062826)。
由于这种生物测量认证单元采集活体的图像并提取该活体的特征数据,所以必须考虑用户的身体状况,例如与季节变化和活动性对应的变化的影响,以及随时间而变化的影响。也就是说,为了实现高精度的认证,必须将登记时的活体特征数据与使用时检测的活体特征数据之间的相似度阈值设定为较高的值。然而,存在以下情况,由于使用时用户的身体状况的缘故,提取时的活体特征数据与登记时的有所不同。例如,在以上利用血管图像的认证中,存在着由于用户的脉搏等的缘故,所提取的血管图像与登记时的血管图像并不相同的情况。
因此,在即使执行了多次生物测量认证仍未能成功认证的情况下中断业务的现有技术方法中,即使用户亲自来到服务站,也可能由于身体状况的原因,而无法进行业务,所以对用户的服务质量较差。
此外,在卖点为高精度认证的生物测量认证中,与高精度认证相反,将相似度阈值设定为较低。因此,用户感到使用生物测量认证并不方便。因此,阻碍了具有生物测量认证功能的自动业务机的推广。
发明内容
因此本发明的一个目的是提供一种自动业务控制方法、自动业务设备,以及存储其所用程序的存储介质,以改善具有生物测量认证功能的自动业务设备所提供给用户的服务。
本发明的另一目的是提供一种自动业务控制方法、自动业务设备,以及存储其所用程序的存储介质,以在保持生物测量认证功能的认证精度的同时,改善提供给用户的服务。
本发明的又一目的是提供一种自动业务控制方法、自动业务设备,以及存储其所用程序的存储介质,以在具有生物测量认证功能的自动业务设备中,根据用户的身体状况来向其提供服务。
为了实现这些目的,本发明的自动业务设备从用户的存储介质中读取个人数据,将所读取的数据与输入个人数据进行验证,并执行自动业务。该自动业务设备具有介质读取单元,用于读取所述用户的存储介质;生物测量认证单元,用于将对应于存储介质的个人数据的已登记的生物测量特征数据与从用户的身体检测到的所述生物测量特征数据进行验证,从而执行个人认证;以及控制单元,用于根据所述生物测量认证单元的认证结果来执行自动业务。并且当生物测量认证单元的认证结果不令人满意时,控制单元执行非生物测量认证,对存储介质的个人数据和输入的个人数据进行验证,并执行自动业务。
本发明的自动业务控制方法包括以下步骤将与个人数据相对应地登记在存储介质上的生物测量特征数据与使用生物测量认证单元从身体检测到的生物测量特征数据进行验证,从而执行生物测量认证;当所述生物测量认证的结果令人满意时,执行基于该生物测量认证的自动业务;以及当生物测量认证的结果不令人满意时,将存储介质的个人数据与输入的个人数据进行验证,执行用于个人认证的非生物测量认证,并执行自动业务。
一种计算机可读存储介质,其存储有使计算机执行以下步骤的程序将与个人数据相对应地登记在存储介质上的生物测量特征数据与使用生物测量认证单元从身体检测的生物测量特征数据进行验证,从而执行生物测量认证;当所述生物测量认证的结果令人满意时,执行基于该生物测量认证的自动业务;以及当生物测量认证的结果不令人满意时,将存储介质的个人数据与输入的个人数据进行验证,执行用于个人认证的非生物测量认证,并执行自动业务。
在本发明中,优选地,控制单元使得基于生物测量认证的业务的条件与基于执行针对个人数据的验证的非生物测量认证的业务的条件不同。
在本发明中,优选地,当生物测量认证单元的生物测量认证结果不令人满意时,控制单元重试所述生物测量认证,并当重试的次数超过预定的重试次数时,转换为非生物测量认证。
在本发明中,优选地,控制单元在所述存储介质上记录重试的次数超过所述预定重试次数的重试的次数,作为认证未通过尝试次数,从存储介质中读取认证未通过尝试次数,判断该认证未通过尝试次数是否超过了预定的未通过尝试次数,并且当所述认证未通过尝试次数超过所述预定的未通过尝试次数时,转换为非生物测量认证。
本发明中,优选地,当认证未通过尝试次数超过所述预定的未通过尝试次数时,控制单元利用自动业务设备的引导画面来促使生物测量认证的重新登记。
在本发明中,优选地,控制单元使基于生物测量认证的业务的取款额度与基于执行针对个人数据的验证的非生物测量认证的业务的取款额度不同。
在本发明中,优选地,控制单元对基于非生物测量认证的业务范围进行限制,使其不超过基于生物测量认证的业务的范围。
本发明中,优选地,生物测量认证单元具有图像采集设备,用于采集所述身体的图像;以及认证单元,用于从所采集的图像中提取生物测量特征数据,将所提取的生物测量特征数据与已登记在存储介质上的生物测量特征数据进行验证,从而执行个人认证。
本发明中,优选地,控制单元具有中间件程序,其用于启动所述生物测量认证单元,以及在判定生物测量认证结果不令人满意的情况下,执行非生物测量认证;以及业务处理程序,其根据认证结果来控制自动业务机执行自动业务操作。
图1示出了本发明一实施例的自动业务系统的结构;图2是图1的ATM的立体图;图3是图1的ATM的框图;图4是图3的生物测量信息验证处理的功能框图;图5是示出了图4的传感器与手的手掌之间关系的侧视图;图6说明了图4的血管图像;图7说明了图4的血管图像数据;图8示出了本发明一实施例中的控制单元的程序结构;图9是图8的程序结构的业务处理流程图;图10是图8的程序结构的另一业务处理流程图;图11说明了传统的手掌图像采集设备;图12说明了传统手掌图像采集设备的原理;图13示出了传统手掌认证技术的说明图;以及图14示出了传统手掌认证技术的另一说明图。
具体实施例方式
下面将以自动业务系统、生物测量认证处理、自动业务控制方法,以及其它实施例的顺序,来说明本发明的这些实施例。
自动业务系统图1示出了本发明的一个实施例的自动业务系统的结构,图2是图1的自动业务设备的外视图,而图3示出了图2的自动业务设备的结构。
图1示出了作为自动业务系统的金融机构的自动存款/取款系统;示出了作为生物测量认证设备的示例的手掌静脉认证设备。在该金融机构的服务区2中设置有图4所示的手掌图像采集设备,以及与其相连的分店(branch office)终端(例如,个人计算机)。请求静脉图案认证的用户将其手放置在该手掌图像采集设备(以下称为“图像采集设备”)1的上方。图像采集设备1读取该手掌,然后终端3执行血管图像提取处理,以提取出静脉图案,将该静脉图案作为静脉数据登记在终端3中。
将该静脉数据存储在与终端3相连的数据库服务器4的存储部分4a中,或者存储在用户携带的个人卡(例如,IC卡)5中。服务器4与该金融机构的服务区7中的服务区终端8相连,而服务区终端8与图像采集设备1相连。
用户将手放置在设置于服务区7中的图像采集设备1的上方,以进行金融业务。图像采集设备1读取该手掌,然后由服务区终端8的血管图像提取处理来提取静脉图案。服务区终端8通过验证处理将作为静脉数据的静脉图案与已登记在数据库服务器4中的静脉数据进行验证,并对该个人进行认证。
服务器4与该金融机构的ATM(自动存款/取款机)6相连接;ATM6可以用于基于静脉认证的业务中。为了使用ATM 6来取款或执行一些其它金融业务,用户将手保持在ATM 6中所设置的图像采集设备1-1的上方。图像采集设备1-1读取该手掌。与服务区终端8类似,ATM 6提取静脉图案(血管图像),然后将其作为静脉数据与登记在用户所携带的IC卡5(或者存在于数据库服务器4)中的静脉数据进行验证,以对该个人进行认证。
图2和图3示出了图1的ATM(自动业务机)6的结构。如图2所示,ATM 6的正面设置有插卡/吐卡槽6-4、存折插/吐槽6-5、纸币插入/送出槽6-3、硬币插入/送出槽6-2,以及用于操作和显示的用户操作面板6-1。
在本示例中,图像采集设备1-1设置在用户操作面板6-1侧。图4中所示的传感器单元18安装在图像采集设备1-1的主体单元10的前侧。在传感器单元18的朝前部分(用户侧)上设置有前导板14。前导板14包括透明或基本透明的合成树脂片。为了实现在前端引导用户的手并支撑手腕的目的,前导板14的横截面形状具有垂直主体,并且在顶部具有用于支撑手腕的水平部分14-1。在水平部分14-1的中心连续地形成有凹部14-2,以便于手腕定位。
此外,主体单元10的传感器单元18朝后侧并向上倾斜,并且在其后部设置了平坦部分22。
如图3所示,ATM 6具有CIP(读卡打印机)单元60,其具有插卡/吐卡槽6-4;存折单元64,其具有存折插/吐槽6-5;纸币/硬币计数器单元66,其具有纸币插入/送出槽6-3、硬币插入/送出槽6-2;服务人员操作单元65;控制单元67;用于操作和显示的用户操作面板(UOP)6-1;以及图像采集设备(静脉传感器)1-1。
CIP单元60具有用于对IC卡5的磁条和IC芯片进行读写的IC卡读写器61;用于在收据上记录业务的收据打印机63;以及用于以日志的形式来打印业务的历史的日志打印机62。
存折单元64在存折页上记录业务,并且在需要时翻页。服务人员操作部分65在出现故障时或服务人员进行的检查操作期间显示状态,并执行操作。纸币/硬币计数器单元66对所插入的纸币和硬币进行验证、计数和存储,并计数和送出所需数量的纸币和硬币。
控制单元67与服务器4进行通信,并且具有ATM应用(程序)68,用于控制ATM操作;以及认证库(认证处理程序)69,用于执行生物测量认证处理。该ATM应用68的一部分与认证库69一起用来控制UOP(用户操作面板)6-1的生物测量认证引导画面。ATM应用68具有以下功能比较IC卡5的磁条上的密码数据(个人数据)和从UOP 6-1输入的密码数据,以对该个人进行认证。
生物测量认证处理图4是本发明的实施例的生物测量认证处理的框图,图5是图4的图像采集设备1-1的侧视图,图6说明了图4中的检测到的血管图像,而图7说明了图4中的验证处理。
如图4所示,图1的手掌图像采集设备1-1具有大体安装在主体单元10的中心的传感器单元18。前导板14设置在传感器单元18的前部(用户侧)。前导板14包括透明或基本透明的合成树脂片。
前导板14用于在前端引导用户的手并支撑手腕。因此前导板14为用户提供引导,将其手腕引导并支撑在传感器单元18的上方。结果,可以控制手掌的姿势(即,在传感器单元18上方的位置、倾斜度,以及尺寸)。前导板14的横截面形状具有垂直主体,并且在顶部具有用于支撑手腕的水平部分14-1。在水平部分14-1的中心连续地形成有凹部14-2,以便于手腕定位。
传感器单元18在中心处设置有红外传感器(CMOS传感器)和聚焦透镜16以及距离传感器15;在外围设置有多个近红外发光元件(LED)12。例如,在外围的八个位置上设置了近红外发光元件12,用来向上发射近红外线。
该传感器单元18的可读区域V由传感器、聚焦透镜和近红外发光区域之间的关系来控制。因此将前导板14的位置和高度设定为使所支撑的手腕定位在可读区域V中。
如图5所示,当手掌伸平展开时具有最大的面积,并且是平坦的,所以在传感器单元18的图像采集区域V中对手掌进行图像采集时,就获得了可以用于登记和验证的准确的静脉图案。如图5所示,当传感器单元18到手掌的距离在预定范围以内时,通过传感器单元18的传感器16可以获得清晰的且聚焦良好的图像。
因此如图4所示,当前导板14将手腕52支撑在传感器单元18上方时,用户的手可以得到引导和支撑,使得可相对于传感器单元18的图像采集范围比较准确地调整传感器单元18上方的手掌的位置、倾斜度和高度。
返回图4,与图像采集设备1相连的ATM 6的控制单元67的认证库(认证程序)69执行一系列验证处理30至46。ATM 6的控制单元67例如具有,CPU、多种存储器、接口电路,以及数据处理所需的其它电路。CPU执行该一系列验证处理30至46。
距离/手轮廓检测处理30从图像采集设备1-1接收由距离传感器15测量出的距离,判断手掌或其它目标与传感器单元18之间的距离是否在预定范围以内;检查传感器单元18采集的图像中的手掌的轮廓,并根据所检测的轮廓判断该图像是否可以用于登记和验证处理。例如,判断图像中是否充分地显露出了该手掌。
当距离传感器15所测量出的距离表明手位于图像采集范围以外,以及手轮廓检测处理30表明该图像无法用于登记和验证处理时,引导消息输出处理32向ATM 6的UOP 6-1输出消息,来引导手掌左右、前后、上下移动。这样,用户的手被引导至图像采集设备1-1上方的位置。
当手轮廓检测处理30判定在手正确放置的情况下采集了图像时,血管图像提取处理34从该手的图像中提取静脉图像。即,如图10和图11所示,通过反射率的不同获得了如图7所示的手掌图像的灰度值数据。静脉图案图像是类似于图6所示的图像;数据是诸如图7所示的灰度值数据。
已登记血管图像搜索处理46在图3所示的IC卡5的存储部分(IC芯片存储器)中搜索对应于个体ID(账号)的三组已登记血管图像数据R1、R2、R3。如图7所示,验证处理44将血管图像检测处理34所检测到的血管图像数据N1与已登记血管图像数据N2(R1、R2、R3)进行比较,执行验证处理,并将验证结果输出给ATM应用68。
为了安装这种生物测量认证系统,必须在自动业务机6中安装生物测量特征读取设备(图像采集设备)1-1和认证程序69。
自动业务控制方法图8示出了本发明的一个实施例的ATM程序的结构,而图9示出了如图8所配置的程序的业务处理流程。
图8示出了装配有静脉传感器1-1并且进一步如图3所示安装有认证程序69的ATM 6的控制单元67的程序结构。如图8所示,中间件程序70、72位于执行业务处理的ATM应用68和IC读卡/写卡器60的IC卡固件61a之间。中间件程序70询问认证程序69,并响应于ATM应用68的开始业务,确定自动业务方法。
即,中间件程序70具有IO服务器/SP部分84,用作IC卡固件程序61a的服务器和超级用户;CL/IC卡RW部分82,用作IC卡读卡/写卡器的客户;以及中间控制部分80,与CL/IC卡RW部分相连,并对认证程序69进行初始化。该中间控制部分80与ATM应用68交换数据,并控制应用画面部分72。
另一方面,认证程序69具有IC卡库96,用于使用IC卡读卡/写卡器61来读取IC卡5中的生物测量数据;图像采集引擎(engine)90,用于控制静脉传感器1-1所进行的图像采集;验证引擎92,用于执行图4的上述验证处理44;以及认证库94,用于使IC卡库96执行图4的上述已登记血管图像搜索处理46,还使图像采集引擎90执行图4的上述距离/手轮廓检测处理30和血管图像提取处理34。该认证库94由中间控制部分80初始化,启动认证处理,并返回验证结果。
利用图9的流程图来说明图8的程序所执行的业务处理。
(S10)检测到对UOP 6-1的屏幕的触摸后,ATM应用68启动业务。
(S12)启动业务后,ATM应用68在UOP 6-1上显示业务类型选择画面。用户通过UOP 6-1来输入业务类型。
(S14)判定选择了取款类型业务(取款、现金转账)后,ATM应用68在UOP 6-1上显示插卡画面。用户将IC卡5插入插槽6-4中之后,IC卡读卡/写卡器61读取IC卡5的磁条上的数据。该数据包括用户的账号以及稍后描述的生物测量认证未通过(NG)尝试次数。生物测量认证未通过尝试次数是即使尝试了多次生物测量认证,认证结果仍未通过的次数。
(S16)ATM应用68从IC卡读卡/写卡器61接收记录在IC卡5上的认证未通过尝试次数,并判断该认证未通过尝试次数是否等于或大于预定次数。例如,预定次数可以是五次。如果认证未通过尝试次数等于或大于该预定次数,就判定基于生物测量认证的业务不可行,然后处理前进至步骤S28。
(S18)另一方面,如果认证未通过尝试次数未等于或大于该预定次数,则ATM应用68就通过指示中间控制部分80开始认证来开始生物测量认证。结果,中间控制部分80使得APL画面部分72在UOP 6-1上显示生物测量认证画面。然后,为了读取生物测量特征信息并执行认证,中间控制部分80从插入有IC卡的IC卡读卡/写卡器61接收由ATM应用68从IC卡5的磁条上读取的账号,并将该账号发送给IC卡库96。
中间控制部分80还对认证库94进行初始化,并查询状态。IC卡库96经由CL/IC卡RW部分82和IO服务器/SP84(参见图4)从IC卡固件61a读取与IC卡5上的账号相对应的已登记的血管图像数据。另外,启动以后的认证库94使得图像采集引擎90执行静脉传感器1-1的图像获取操作,包括图4的上述距离/手轮廓检测处理30和血管图像提取处理34。认证库94随后将通过静脉传感器1-1的图像采集所获得的提取的血管图像以及已登记的血管图像发送给验证引擎92,从而执行验证处理。将认证库94的进展的各个状态都通知给中间控制部分80,并且中间控制部分80使APL屏幕部分72在UOP 6-1上显示进展的状态(读取、验证、验证结果)。
(S20)在从认证库94接收到验证结果不令人满意(未通过)的通知时,中间控制部分80将重试次数增加“1”。然后,中间控制部分80判断重试的次数是否超过了重试的预定次数(例如,3次)(重试超出)。如果重试的次数未超过重试的预定次数,处理就返回步骤S18。另一方面,如果重试的次数超过了该预定次数,就判定基于生物测量认证的业务为不可行,然后处理前进至步骤S26。
(S22)在从认证库94接收到在预定的重试次数内验证结果令人满意(通过)的通知后,中间控制部分80将IC卡5上的认证未通过尝试次数减少“1”。当然,当记录在IC卡5上的认证未通过尝试次数为“0”后,不再执行减少处理。中间控制部分80将正常认证通知给ATM应用68。结果,ATM应用68在UOP 6-1上显示货币额输入/确认画面,以提示用户输入货币额,作为认证之后的正常业务处理。此时,保证了安全性,从而如以下步骤S32中所述,可以将取款额度升高到正常业务的取款额度以上。ATM应用68检查用户所输入的货币额是否在取款量额度以内。
(S24)用户执行了确认货币额的操作后,ATM应用68与计算机(主机)进行通信,并在UOP 6-1上显示具有该意思的画面。处理随后前进到步骤S34。
(S26)另一方面,如果在步骤S20中,中间控制部分80判定重试的次数已经超出,就增大记录在IC卡5上的认证未通过尝试次数。
(S28)如果在步骤S16或S20中判定基于生物测量认证的业务为不可行,中间控制部分80就使用用户的设定信息来判定是否转换到传统业务。如果未设置转换,即,如果设定规定了中断,APL屏幕部分72就在UOP 6-1上显示中断画面,并向ATM应用68返回中断响应。ATM应用前进至步骤S34。
(S30)在步骤S28中,如果设定没有规定中断,中间控制部分80就向ATM应用68返回传统业务响应。ATM应用68使用传统密码来执行自动业务处理。即,显示密码输入画面,输入密码,然后与对应于IC卡5上的账号的密码进行验证。并且如果验证结果令人满意,处理就前进到步骤S32。另一方面,如果验证结果不令人满意,就提示用户重试密码输入,执行验证。并且如果即使重试次数达到了预定次数,验证结果仍不令人满意,就显示画面来表明该业务不可行,然后处理前进到步骤S34。
(S32)在认证之后的正常业务处理中,ATM应用68在UOP 6-1上显示货币额输入/确认画面,以提示用户输入货币额。这种情况下,如步骤S22中所述,考虑到未保持安全性的事实,将取款额度降低至基于生物测量认证的业务的取款额度以下。ATM应用68检查用户所输入的货币额是否在取款额度以内。处理随后前进到步骤S24。
(S34)在输入了货币额并且通过计算机通信所接收的来自主机的响应令人满意的情况下,执行以下操作从账号中取款,将资金转入账号,或者将资金转入另外的账号;将认证未通过尝试次数写入IC卡5,并返回收据。此时,如果在步骤S16中认证未通过尝试次数等于或大于预定次数,则中间控制部分80就在UOP 6-1上显示一引导画面,提示再次登记生物测量认证信息。通过这种方式,可以由个体来进行再次登记,从而可以重新开始基于生物测量认证的自动业务。
因此,在具备生物测量认证功能的自动业务设备中,即使生物测量认证没有成功,也可以使用IC卡进行基于密码认证的传统业务,从而即使在维持生物测量认证的精度的同时也可以适应用户身体状况的变化,这提高了用户使用的方便性。
此外,在卡上设置了认证未通过尝试次数,并且如果生物测量认证重试超过了预定次数,就增加该认证未通过尝试次数。并且如果生物测量认证令人满意,就减小认证未通过尝试次数,并且如果认证未通过尝试次数超过了预定次数,就执行传统业务,而并不进行生物测量认证。因此,即使生物测量认证发生了未通过结果而终止,也可以从该状态恢复,从而可以再次执行生物测量认证;此外,如果认证未通过尝试次数等于或超过了预定次数,就提示用户再次登记,从而可以适应该用户的身体状况随时间等的变化。
此外,由于在基于生物测量认证的业务中,取款额度被设定为大于传统业务(使用密码的认证)的取款额度,所以可以根据安全度来修改取款业务。并且当生物测量特征识别结果为未通过时,即使在传统业务的情况下也可以降低非法活动所带来的损害。
此外,由于本实施例是利用中间件实现的,所以可以在不对现有的ATM应用68进行改动的情况下来实现。
其它自动业务控制方法图10示出了由如图8所配置的程序所执行的其它业务处理的流程。
(S40)类似于步骤S10,ATM应用68在检测到对UOP 6-1的触摸后启动业务。
(S42)类似于步骤S12,启动业务后,ATM应用68在UOP 6-1上显示业务类型选择画面。用户通过UOP 6-1来输入业务类型。
(S44)类似于步骤S14,判定选择了取款类型业务(取款、现金转账)后,ATM应用68在UOP 6-1上显示插卡画面。用户将IC卡5插入插槽6-4中之后,IC卡读卡/写卡器61读取IC卡5的磁条上的数据。该数据包括用户的账号以及上述的生物测量认证未通过尝试次数。
(S46)类似于步骤S16,ATM应用68从IC卡读卡/写卡器61接收记录在IC卡5上的认证未通过尝试次数,并判断该认证未通过尝试次数是否等于或大于预定次数。例如,预定次数可以是五次。如果认证未通过尝试次数等于或大于该预定次数,就判定基于生物测量认证的业务不可行,然后处理前进至步骤S58。
(S48)另一方面,如果认证未通过尝试次数未等于或大于预定次数,则类似于步骤S18,ATM应用68就通过指示中间控制部分80开始认证来开始生物测量认证。结果,中间控制部分80使得APL画面部分72在UOP 6-1上显示生物测量认证画面。然后,为了读取生物测量特征信息并执行认证,中间控制部分80从插入有IC卡的IC卡读卡/写卡器61接收由ATM应用68从IC卡5的磁条上读取的账号,并将该账号发送给IC卡库96。IC卡库96经由CL/IC卡RW部分82和IO服务器/SP84(参见图4)从IC卡固件61a读取与IC卡5上的账号对应的已登记的血管图像数据。另外,启动以后的认证库94使得图像采集引擎90来执行静脉传感器1-1的图像获取操作,包括图4的上述距离/手轮廓检测处理30和血管图像提取处理34。认证库94随后将通过静脉传感器1-1的图像采集所获得的提取的血管图像以及已登记的血管图像发送给验证引擎92,从而执行验证处理。将认证库94的进展的各个状态都通知给中间控制部分80,并且中间控制部分80使APL画面部分72在UOP 6-1上显示进展的状态(读取、验证、验证结果)。
(S50)当从认证库94接收到验证结果不令人满意(未通过)的通知时,中间控制部分80将重试次数增加“1”。然后,中间控制部分80判断重试的次数是否超过了重试的预定次数(例如,3次)(重试结束)。如果重试的次数未超过重试的预定次数,处理就返回步骤S48。另一方面,如果重试的次数超过了该预定次数,就判定基于生物测量认证的业务为不可行,然后处理前进至步骤S56。
(S52)当从认证库94接收到在预定重试次数内验证结果令人满意(通过)的通知时,中间控制部分80将IC卡5上的认证未通过尝试次数减少“1”。当然,当记录在IC卡5上的认证未通过尝试次数为“0”时,不执行减少处理。中间控制部分80将正常认证结束通知给ATM应用68。ATM应用68在UOP 6-1上显示货币输入/确认画面,以提示用户输入货币额,作为认证之后的正常业务处理。此时,由于保证了安全性,从而可以将取款额度升高到正常业务的取款额度以上。ATM应用68检查用户所输入的货币额是否在取款量额度以内。
(S54)用户执行了确认货币额的操作后,ATM应用68与计算机(主机)进行通信,并在UOP 6-1上显示具有这种意思的画面。处理随后前进到步骤S64。
(S56)另一方面,如果在步骤S50中,中间控制部分80判定重试的次数已经超出,就增大记录在IC卡5上的认证未通过尝试次数。
(S58)如果在步骤S46或S50中判定基于生物测量认证的业务为不可行,则中间控制部分80就使用用户的设定信息来判定是否进行向传统业务的转换。如果未设置转换,即,如果设定规定了中断,则APL画面部分72就在UOP 6-1上显示中断画面,并向ATM应用68返回一中断响应。ATM应用68前进至步骤S54。
(S60)在步骤S58中,如果设定没有规定中断,则中间控制部分80就向ATM应用68返回传统业务响应。ATM应用68使用传统密码来执行降级的自动业务处理。即,作为降级的自动业务,例如执行结算确认。
(S62)即,显示密码输入画面,输入密码并与对应于IC卡5的账号的密码进行验证。并且如果验证结果令人满意,就启动结算确认处理,然后处理前进到步骤S54。另一方面,如果验证结果不令人满意,就提示用户重试密码输入,进行验证。并且如果即使在重试次数超过了预定次数的情况下验证结果仍不令人满意,就显示一画面表明该业务不可行,然后处理前进到步骤S64。
(S64)在输入了货币额并且通过计算机通信所接收的来自主机的响应令人满意的情况下,执行以下操作从账号中取款,向账号中转入资金,或者将资金转入另外的账号;将认证未通过尝试次数写入IC卡5,并返回收据。此时,如果在步骤S46中认证未通过尝试次数等于或大于预定次数,则中间控制部分80就在UOP 6-1上显示一引导画面,提示再次登记生物测量认证信息。通过这种方式,可以由个人来进行再次登记,从而可以恢复基于生物测量认证的自动业务。
因此,在具备生物测量认证功能的自动业务设备中,即使生物测量认证没有成功,也可以使用IC卡进行基于密码认证的传统业务,从而即使在维持生物测量认证的精度的同时也可以虑及用户身体状况的变化,这提高了用户使用的方便性。
此外,在卡上设置了认证未通过尝试次数,并且如果超过了生物测量认证重试的规定次数,就增加该认证未通过尝试次数。如果生物测量认证令人满意,就减小认证未通过尝试次数。并且如果认证未通过尝试次数等于或大于预定次数,就执行传统业务,而并不进行生物测量认证。因此,即使生物测量认证发生了未通过结果而终止,也可以从该状态恢复,从而可以再次执行生物测量认证。此外,如果认证未通过尝试次数等于或超过了预定次数,就提示用户再次登记,从而可以适应该用户的身体状况随时间等的变化。
此外,由于与基于生物测量认证的业务相比较,传统业务(使用密码的认证)的范围受到限制,所以可以根据安全度来修改需要认证的业务。并且当生物测量特征识别结果为未通过时,即使在传统业务的情况下也可以降低非法操作所带来的损害。
此外,由于本实施例是利用中间件实现的,所以可以在不对现有的ATM应用68进行改动的情况下来实现。
其它实施例在上述实施例中,虽然以使用手的手掌中的静脉图案的认证为例对生物测量认证进行了说明,但是也可以应用于其它生物测量认证,例如手指中的静脉图案、掌纹,或手掌的其它特征,以及指纹、面部特征等。此外,虽然说明了用于金融业务的自动设备,但是也可以应用于自动售票设备、自动售货设备,和其它领域的自动设备和计算机,以及代替钥匙的门开/关设备,以及需要个人认证的其它设备。
类似地,中间控制部分80启动认证程序69并控制生物测量认证和传统业务;不过也可以由ATM应用和认证程序来执行。
此外,卡并不限于IC卡,也可以使用其它记录介质;传统业务中的认证不限于密码,而是可以使用其它非生物测量认证装置,例如图章、签名等。
以上说明了本发明的实施例;但是可以在本发明的范围之内进行各种修改,并且这些修改不应排除在本发明的范围之外。
在具备生物测量认证功能的自动业务设备中,即使在生物测量认证不成功的情况下,也可以使用用户所持有的卡来进行基于非生物测量认证的传统业务。所以可以进行以下业务,该业务即使在维持生物测量认证的认证精度的同时,也能考虑到用户的身体条件的变化,从而提高了用户使用的方便性。
本申请基于2004年12月10日提交的在先日本专利申请No.2004-357487,并要求其优先权,在此通过引用并入其全部内容。
权利要求
1.一种自动业务设备,其从用户的存储介质中读取个人数据,将该数据与输入的个人数据进行验证,并执行自动业务,该自动业务设备包括介质读取单元,用于读取所述用户的存储介质;生物测量认证单元,用于将与所述存储介质的个人数据相对应的已登记的生物测量特征数据与从所述用户的身体检测到的所述生物测量特征数据进行验证,从而执行个人认证;以及控制单元,用于根据所述生物测量认证单元的认证结果来执行自动业务,其中当所述生物测量认证单元的生物测量认证结果不令人满意时,所述控制单元执行非生物测量认证,对所述存储介质的个人数据和输入的个人数据进行验证,并执行自动业务。
2.根据权利要求1所述的自动业务设备,其中所述控制单元使基于所述生物测量认证的业务的条件与基于执行针对所述个人数据的验证的非生物测量认证的业务条件不同。
3.根据权利要求1所述的自动业务设备,其中当所述生物测量认证单元的生物测量认证结果不令人满意时,所述控制单元重试所述生物测量认证,并当重试的次数超过预定的重试次数时,转换为所述非生物测量认证。
4.根据权利要求3所述的自动业务设备,其中所述控制单元在所述存储介质上记录所述重试的次数超过所述预定重试次数的重试的次数,作为认证未通过尝试次数,从所述存储介质中读取所述认证未通过尝试次数,判断所述认证未通过尝试次数是否超过了预定的未通过尝试次数,并且当所述认证未通过尝试次数超过了所述预定的未通过尝试次数时,转换为所述非生物测量认证。
5.根据权利要求4所述的自动业务设备,其中,当所述认证未通过尝试次数超过了所述的预定未通过尝试次数时,所述控制单元利用所述自动业务设备的引导画面来促使所述生物测量认证的重新登记。
6.根据权利要求2所述的自动业务设备,其中所述控制单元使基于所述生物测量认证的业务的取款额度与基于执行针对所述个人数据的验证的非生物测量认证的业务的取款额度不同。
7.根据权利要求2所述的自动业务设备,其中所述控制单元对基于所述非生物测量认证的业务范围进行限制,使其不超过基于所述生物测量认证的业务的范围。
8.根据权利要求1所述的自动业务设备,其中所述生物测量认证单元包括图像采集设备,用于采集所述身体的图像;以及认证单元,用于从所采集的图像中提取所述生物测量特征数据,将所提取的生物测量特征数据与所述存储介质上的所述已登记的生物测量特征数据进行验证,从而执行个人认证。
9.根据权利要求1所述的自动业务设备,其中所述控制单元具有中间件程序,其用于启动所述生物测量认证单元,以及在判定所述生物测量认证结果不令人满意的情况下,执行所述非生物测量认证;以及业务处理程序,其根据所述认证结果来控制自动业务机执行自动业务操作。
10.一种自动业务控制方法,包括以下步骤将与个人数据对应地登记在存储介质上的生物测量特征数据与使用生物测量认证单元从身体检测到的所述生物测量特征数据进行验证,从而执行生物测量认证;当所述生物测量认证的结果令人满意时,执行基于所述生物测量认证的自动业务;以及当所述生物测量认证的结果不令人满意时,将所述存储介质的个人数据与输入的个人数据进行验证,执行用于个人认证的非生物测量认证,并执行自动业务。
11.根据权利要求10所述的自动业务控制方法,还包括以下步骤使基于所述生物测量认证的业务的条件与基于执行针对所述个人数据的验证的非生物测量认证的业务的条件不同。
12.根据权利要求10所述的自动业务控制方法,还包括以下步骤当所述生物测量认证单元的生物测量认证的结果不令人满意时,重试所述生物测量认证;以及当重试的次数等于或大于预定的重试次数时,转换为所述非生物测量认证。
13.根据权利要求12所述的自动业务控制方法,还包括以下步骤在所述存储介质上记录所述重试的次数超过所述预定重试次数的重试的次数,作为认证未通过尝试次数;从所述存储介质中读取所述认证未通过尝试次数;判断所述认证未通过尝试次数是否超过了预定的未通过尝试次数;并且当所述认证未通过尝试次数超过了所述预定的未通过尝试次数时,转换为所述非生物测量认证。
14.根据权利要求13所述的自动业务控制方法,还包括以下步骤当所述认证未通过尝试次数超过所述预定的未通过尝试次数时,利用引导画面来促使所述生物测量认证的重新登记。
15.根据权利要求11所述的自动业务控制方法,其中所述使业务条件不同的步骤包括以下步骤使基于所述生物测量认证的业务的取款额度与基于执行针对所述个人数据的验证的非生物测量认证的业务的取款额度不同。
16.根据权利要求11所述的自动业务控制方法,其中所述使业务条件不同的步骤包括以下步骤对基于所述非生物测量认证的业务范围进行限制,使其不超过基于所述生物测量认证的业务的范围。
17.根据权利要求10所述的自动业务控制方法,其中所述生物测量认证步骤是由以下设备来执行的图像采集设备,用于采集所述身体的图像;以及认证单元,用于从所采集的图像中提取所述生物测量特征数据,将所提取的生物测量特征数据与所述存储介质上的所述已登记生物测量特征数据进行验证,从而执行个人认证。
18.根据权利要求10所述的自动业务控制方法,还包括以下步骤利用中间件程序来启动所述生物测量认证单元;在所述中间件程序判定所述生物测量认证结果不令人满意的情况下,利用业务处理程序来执行所述非生物测量认证;以及根据所述业务处理程序的所述认证结果来控制执行所述自动业务操作的自动业务机。
19.一种存储有程序的计算机可读存储介质,所述程序使计算机执行以下步骤将与个人数据相对应地登记在存储介质上的生物测量特征数据与使用生物测量认证单元从身体检测到的所述生物测量特征数据进行验证,从而执行生物测量认证;当所述生物测量认证的结果令人满意时,执行基于所述生物测量认证的自动业务;以及当所述生物测量认证的结果不令人满意时,将所述存储介质的个人数据与输入的个人数据进行验证,执行用于个人认证的非生物测量认证,并执行自动业务。
20.根据权利要求19所述的存储有程序的计算机可读存储介质,所述程序使计算机进一步执行以下步骤使得基于所述生物测量认证的业务的条件与基于执行针对所述个人数据的验证的非生物测量认证的业务条件不同。
全文摘要
自动业务控制方法、自动业务设备,以及存储其程序的存储介质。自动业务设备对存储介质的个人数据与输入的个人数据进行验证,并执行自动业务。为了在生物测量认证不成功的情况下也能防止对用户的服务降级,自动业务设备的控制单元即使在生物测量认证不成功的情况下,也能实现向使用IC卡的基于密码认证的传统业务的转换。在维持生物测量认证的认证精度的同时,即使存在用户身体状况的变化,也可以进行业务,这改善了提供给用户的服务。
文档编号G06F21/32GK1785121SQ20051007212
公开日2006年6月14日 申请日期2005年5月20日 优先权日2004年12月10日
发明者千喜良健一, 伊泽修一, 成田裕一, 工藤高弘, 粟津洁贵, 藤原正子, 冈村狭雾 申请人:富士通株式会社, 富士通先端科技株式会社