专利名称:生物认证系统的制作方法
技术领域:
本发明的技术领域涉及一种使用顾客的生物信息进行个人认证的生物认证系统。
背景技术:
近年来,例如,对于金融机构,特别是在大额支付等交易时,安全水平高的个人认证机制被不断要求。
最为个人认证机制,例如,专利文献1公开有如下技术预先在服务器中注册每个人所持有的印章的影印数据,从而在每次交易时,核对印在顾客书写的票据上的印章的影印和注册在服务器上的影印数据。
此外,专利文献2公开有如下系统预先注册每个人的生物信息,从而通过在每次交易时核对个人的生物信息和在服务器注册的生物信息来进行个人认证。
专利文献1日本专利特开平8-339442号公报,专利文献2日本专利特开2004-152046号公报。
在如专利文献1所述的通过核对影印来进行个人认证的系统中,由于在每次交易时在票据上书写必要事项并进行盖印,所以可以收存票据取得影印数据,从而进行核对。但是,也会发生影印伪造事件,特别是在高额交易等时,被不断要求更高的安全性。
另一方面,如专利文献2所述的通过核对个人的生物信息来进行个人认证的系统中,虽然从防止伪造方面来看可以说安全性较高,但是由于是生物信息,所以不能分离。因此,例如存在不能如下使用的技术问题,即不能使用印章在多个交易的用纸上盖章委托给出纳员,从而在大厅等待。
此外,如果可以使用对生物信息单纯的一次认证,针对连续的交易反映所述认证结果,则存在产生重复处理一个交易的错误及出纳员对顾客并没有要求的交易使用认证结果等问题。对顾客来说还存在产生无法放心在大厅等待等问题的担忧。
发明内容
本发明,例如,通过以下方法实现上述技术问题的几种改善。
本发明是一种生物认证系统,具有生物信息读取部,读取生物信息;存储部,存储由生物信息读取部读取到的生物信息;控制部,在根据存储部内的生物信息的认证通过时,在预定的限制下执行交易。
发明效果例如,在与根据核对生物信息进行的个人认证相伴的连续交易中,可以停止在每次交易时都要求进行生物信息的读取,从而减轻顾客的负担。此外,例如可以期望防止操作员的错误操作及不正当行为等,以及给予顾客放心感。
图1为表示处理流程的流程图的例子(1);图2为表示处理流程的流程图的例子(2);图3为在IC卡存储生物信息时的系统框图的例子;图4为在服务器存储生物信息时的系统框图的例子;图5为存储在IC卡或服务器等内的生物信息的数据表的例子;图6为存储在存储器内的有效期信息的例子;图7为画面显示例子。
具体实施例方式
在本实施方式中,在与根据核对生物信息进行的个人认证相伴的连续交易中,存储在最初交易时认证了的结果,从而在下次交易中基于所述认证结果进行交易。作为认证结果存储的信息例如是成功/失败或生物信息的匹配度等。在存储匹配度的情况下,可以有根据匹配度设计交易条件(不能高额交易等)等使用方法。通过如上所述存储认证了的结果,从而继承交易的可否及条件等,可以减轻进行交易的每次分别认证的顾客负担。所谓一个交易,意思是例如在支付交易中,根据一张(或一式)票据进行处理的单位,或作为一个项目记录在存折上的单位。所谓一连续的交易,意思是由顾客统一申请的多个交易(也可以包括支付及贷款等多种类的交易)。此外,设定使用所存储的认证结果的预定限制,从而只有在满足预定的限制(有效的)情况下才会继承结果。所谓预定的限制是例如根据票据张数的交易次数限制、根据计时器设定的时间限制、通过嵌入到顾客持有媒体中的芯片而知的顾客的位置(在店内期间有效)等。通过如上所述对认证结果设定有效期,可以期望防止操作员的错误操作及不正当行为,以及给予顾客放心感等。
实施例1(在IC卡中存储生物信息的例子)图3是表示在IC卡300中存储生物信息时的终端100和生物认证装置200的结构的框图例子。通过在IC卡300存储生物信息,顾客自己持有顾客的个人信息,从而可以防止从金融机构等泄漏个人信息。终端100具有CPU(控制部)110、存储器120、接收操作员的输入的输入部130、读取票据图像的扫描仪等的图像读取部135、显示交易内容的显示器140、保存生物认证程序151的硬盘150。生物认证装置200具有控制部210、存储器220、读取生物信息的传感部260、进行IC卡读写的IC卡R/W部270,并且经由有线或/无线的线路连接在终端100上。IC卡300具有控制部310、存储器320,用来存储生物信息及其附加信息。IC卡R/W部270具有支撑被插入或被放置的卡的机构。支撑机构最好遮盖或可以固定从而使其不被轻易地盗走。作为包括CPU110、控制部210、控制部310中任一个的总称也可以称为控制部。此外,作为包括存储器120、存储器220、存储器320、硬盘150中任一个的总称也可以称为存储部。
图5示出了作为生物信息及附加信息而被存储在IC卡或服务器内的数据的一个例子。账户信息项目600包括顾客的账号和顾客的姓名。手指信息610包括顾客手指的静脉数据、包括手指种类和根数的注册根数、各指的优先顺序。注册信息620包括注册手指信息之后的操作员信息、装置信息、主机信息。本人确认资料项目630包括在注册手指信息之后显示有无注册或提示的印章、驾驶执照、护照、保险证的信息(在“有”的情况下也可以包括图像)。
图6示出了作为许可多次交易执行的预定限制而存储在存储器内的信息的一个例子。账号项目710内存储有“123456”,计数器项目720内存储有“5(次)”,计时器项目730内存储有“300(秒)”,所在地项目740内存储有表示顾客所在地为被监视的区域(例如营业所内)的“监视区域内”。
图7示出了在显示器140上显示的画面例子。画面901是催促向IC卡R/W部进行卡插入的画面。在只要放入卡就可读取的方式的情况下,为“请插入卡”等信息。画面例子902是基于从卡上读取的信息显示顾客信息的画面,从而表示为账户和姓名。此外,基于图5的手指信息项目指定了请顾客放置的手(右手或左手)和手指(拇指、食指等)。本人确认键是顾客在放置手指之后选择的键,但可以通过自动检测放置手指的行为而无需选择。
画面903是在认证后执行交易时的画面,示出了基于图6的计数器项目720对被许可的交易次数进行递减计数的形态。也可以是累加计数。在交易终止后选择完成键。画面904是一个交易完成之后的画面,并且在连续执行下一个交易的情况下选择“下一个交易”键,并在一连串交易终止时选择“完成”键。
画面905是一连串交易终止以后将IC卡退还给顾客的画面,特别是催促拔出在画面901时插入的IC卡。画面906是认证失败(NG)时的画面,用来催促根据身份证进行的认证。在操作员进行确认从而通过认证的情况下选择“OK”键,在判断为没有通过认证的情况下选择“NG”键。画面907是错误时的画面,特别是本人没用通过认证时的画面。画面908是错误时的画面,特别示出了虽然执行了IC卡的读取,却无法通过IC卡R/W部读取IC卡的情况。
画面909是错误时的画面,特别示出了想要超过设定在图6的计数器720内的剩余计数而执行交易的情况。此外,催促执行再次认证。画面910是错误时的画面,特别示出了想要在图6的计数器720内设定的剩余计数还不到零时终止一连串的交易的情况,从而向操作员请求确认是否存在错误。
图1和图2是表示在图3中终端100的CPU110及生物认证装置200的控制部210执行处理的一个例子的流程图。以下举例说明作为生物信息的指静脉信息。
CPU110使用图像读取部135,按顺序执行操作员设定的票据读取,并且输入票据的图像,同时,对将读取到的票据张数存储在存储器120内的图5的计数器720进行设定(步骤500)。通过存储票据张数,即使操作员没有特意数清,例如,也可以将后述的认证结果的使用次数限制在票据张数程度的交易次数内。所述设定最好从读取到的图像中识别票据的种类,从而对每一个与一次交易对应的一式票据设定计数器一次。这是由于可以防止在读取到并不是票据的图像时计数器被设定,此外,也考虑到多张票据作为一式对应一个交易的情况。也可以变更基于由图像读取部135读取到的图像数量进行的设定(如果多张票据作为一式,则可以由手动输入进行修正)等。此外,设定计数器的时机也可以是在选择了连续交易读取开始按钮等之后,选择连续交易读取终止按钮之前。根据所读取到的图像,还执行是否有漏记等形式检查等。
若票据的读取终止,终端100的CPU110在显示器150上显示画面901(步骤501),从而向操作员或顾客催促将IC卡插入到生物认证装置200的IC卡R/W部270。生物认证装置200的控制部210读取来自被放置在IC卡R/W部270内的IC卡300的生物信息,并存储在存储器220(步骤502)。此处,通过存储在存储器220内,而不是存储在存储器120内,可以将顾客的IC卡300的信息保留在生物认证装置200内,从而可以防止信息的泄漏。鉴于票据的读取也需要一些时间,也可以在步骤500终止之前执行步骤501。
若终止IC卡的读取,则CPU110在显示器150上如画面902所示显示账户信息600、和根据预先注册的手指信息610的优先顺序而设定的手指的种类(步骤503)。如上所述,通过对多根手指预先注册指静脉信息,可以应对手指受伤等的情况。通过设定优先顺序,可以防止手指认证处理的延迟,此外,操作员可以在无意识中引导顾客放置所选的便于使用的手指。若检测到顾客放置完手指,或选择了画面902的本人确认键,则生物认证装置200的控制部210读取被放置在传感部260上的顾客生物信息,从而存储在存储器220内(步骤504)。
生物认证装置200的控制部210核对存储在存储器220内的两种生物信息(从IC卡300读取到的信息和由传感部260从顾客手指读取到的信息)(步骤506)。
如果不一致,CPU110在显示器150上显示画面906。此处,由操作员请求出示身份证,从而继续进行本人确认。若检测到画面906的“OK”键被选择,则为通过认证(在步骤532中为“是”)。如上所述,由于即使在核对失败的情况下也可以通过身份证的确认等进行交易,所以在由于受伤等而无法进行生物认证的情况下也可以进行交易。还可以在没有通过生物认证的时刻终止交易,还可以请求根据其他生物信息的认证或密码的输入(也可以与身份证的出示相组合)。如果身份证的确认为“NG”(步骤532中为“NG”),CPU110在显示器150上显示画面907(步骤533),从而重置存储器120的计数器,并且控制部210从存储器220取消生物信息(步骤534),从而终止交易。
若在步骤506或步骤532中为通过认证,则控制部210从存储器220取消生物信息(步骤508)。若为通过认证,则CPU110在显示器150上显示画面903,从而开始交易(步骤512)。
在画面903上显示的交易剩余次数是存储在存储器120内的计数器的值。在进行交易的期间,生物认证装置200的控制部210对IC卡是否处于放置在IC卡R/W部270中的状态进行监视(步骤514)。如果在IC卡被拔出的情况下,CPU110在显示器150上显示画面908(步骤535),并从存储器120取消计数器(步骤536),从而中止交易。通过如上所述检查IC卡没有被拔出,可以防止在将IC返还顾客后进行不正当交易,或进行误交易。此处,如果不仅进行监视,还在每次交易时从IC卡读取生物信息,并与在步骤504中读取到的生物信息进行认证,则需要认证执行的繁琐工作,但由于可以确认IC是否为真的,所以较好。
若终止一个交易(步骤516),则终端100的CPU110从存储在存储器120内的计数器720减“1”(步骤518),从而在显示器150上显示画面904(步骤519)。
在步骤519中,如果由操作员按下“下一个交易”按钮,则终端100的CPU110检查存储在存储器120内的计数器720(步骤522),如果计数器720并不是0,则开始下一个交易。如果计数器720是0,则在显示器150上显示画面909(步骤523),一旦交易终止,则进入步骤526。在上升计数的情况下,检查计数是否成为预定的值。也可以使用“满足计数器”表示达到包括零在内的预定的值的情况,使用“没有满足计数”表示没有达到预定的值的情况。
在步骤519中,如果由操作员按下“完成”按钮,则CPU110检查存储在存储器120内的计数器720(步骤524),如果计数器720是0,则进入步骤526。如果计数器720不是0,则在显示器150上显示画面910并催促注意(步骤525)。如果交易结果没有异常,则进入步骤526。如上所述通过比较计数器720和实际的交易次数,可以防止不正当交易或交易的遗漏等错误。
如果全部交易终止,则CPU110从存储器120取消计数器(步骤526),并在显示器150上显示画面905(步骤527)。生物认证装置200的控制部210将IC卡被从IC卡R/W部270拔出的事项通知终端100,从而CPU110终止交易(步骤530)。
实施例2(在服务器中保存生物信息的例子)以上说明了将生物信息存储在顾客的IC卡内的例子。另一方面,通过将生物信息保存在服务器,虽然要求防止从网络的信息泄漏的安全对策,但可以抑制发行IC卡的成本。
图4示出了表示在服务器存储生物信息时的服务器、终端装置和生物认证装置结构的框图的例子。服务器400具有CPU410、存储器420、注册生物信息及其附加信息的生物认证数据库453、存储控制生物认证数据453的数据库程序452的硬盘450、进行与终端100的通信的通信部480。终端100与图3相比,具有进行与服务器400的通信的通信部180。
关于各部分的动作,说明与实施例1的不同点。在步骤502中,终端100的CPU110使用通信处理部180访问服务器400。服务器400的CPU410执行数据库程序451,并从生物认证数据库452取得生物信息,从而使用通信部480向终端100发送所读取到的生物信息。CPU110将收到的生物信息移至生物认证装置200,从生物认证装置200的控制部210将生物信息存储在存储器220。
在本实施例2中,由于没有使用IC卡,所以不进行IC卡监视(步骤514)、IC卡拔出(步骤530)的程序。其他的动作根据实施例1。
实施例3(关于实施例1及/或2的分别的变形例等)在上述中,例示了在生物认证装置200的存储器220中暂时存储要核对的生物信息并由控制部210对其认证的情况。其他还可以使用如下所述的方法进行认证。
在实施例1中,可以将由生物认证装置200的传感部260取得的生物信息存储在IC卡300的存储器320内并进行认证。因此,处理速度稍差,但由于不必将注册的生物信息提出到IC卡外部就可以认证,所以可以得到更加强化的安全性。此外,可以得到下述方法将由生物认证装置200的传感部260取得的生物信息和由IC卡R/W部270取得的在IC卡上注册的生物信息一同存储在终端100的存储器120中,从而进行认证。由此,虽然对装置之间的通信要求高安全性,但由于可以使用终端120的CPU110,所以可以提高认证处理本身的速度。
在实施例2中,可以将由生物认证装置200的传感部260取得的生物信息和在服务器400的生物认证数据库452上注册的生物信息一同存储在终端100的存储器120中,从而进行认证。由此,虽然要求网络、装置间通信的加密等的高安全性,但由于可以使用终端120的CPU110,所以可以提高认证处理本身的处理速度。此外,还有将由生物认证装置200的传感部260取得的生物信息发送到服务器从而由服务器进行认证的方法,但要求通过网络、装置间的通信来维护信息。
在上述实施方式中,例示了以下方法作为认证结果的有效期,在读取票据图像时,自动由计数器720存储票据张数并进行递减计数。但其他还有将顾客自身输入的交易数从用于受理的终端等发送到终端100从而存储在存储器120的计数器720中的方法、操作员计算张数并输入计数器的方法(此时,为了防止操作员的不正当行为,希望输入顾客承认的交易次数)、在认证时设定计时器730从而直到预定的时间被计测出为止都有效的方法、向顾客发行嵌入芯片的受理证(受付証)等从而在例如店内设置检测所在地的传感器等检测部、当检测到顾客在店铺内或大厅时使认证有效的方法等。通过设置与安全政策对应的限制,可以防止不正当交易,并且得到强化的安全性。
本实施例还包括以下方式。
(1)一种个人认证方式保存预先取得的每个个人的生物信息,在交易开始时读取个人的生物信息,并且读取所保存的生物信息,从而核对两个生物信息,并在多次交易期间保存核对的结果,从而免除每次交易的认证。
(2)一种个人认证方式在交易开始时设定认证的有效期限,从而在判断有效期限有效的期间免除认证,并且在超过了有效期限的交易时重新进行认证。
(3)一种个人认证装置及交易终端具有保存预先取得的每个个人生物信息的机构、读取被保存的生物信息的机构、读取个人生物信息的装置、核对两个生物信息的机构、保存核对结果的机构。
(4)一种个人认证装置及交易终端具有设定认证的有效期限的机构、在判断有效期限有效的期间免除认证、并在进行超过有效期限的交易时重新进行认证的机构。
以上具体说明了一个实施方式,但本发明并不限于此具体例子,可以在不脱离其要旨的范围内进行种种变更。
权利要求
1.一种生物认证系统,其特征在于,具有生物信息读取部,读取生物信息;存储部,存储由所述生物信息读取部读取到的生物信息;控制部,在根据所述存储部的生物信息的认证通过时,在预定的限制下执行多次交易。
2.如权利要求1所述的生物认证系统,其特征在于,作为所述预定的限制,在两次以上的预定交易次数以内许可交易的执行。
3.如权利要求2所述的生物认证系统,其特征在于,具有读取票据图像的图像读取部,所述控制部基于由所述图像读取部读取到的票据的图像,对所述预定的交易次数进行计数。
4.如权利要求2所述的生物认证系统,其特征在于,具有接收来自顾客或操作员的输入的输入部,所述控制部基于来自所述输入部的输入,对所述预定的交易次数进行计数。
5.如权利要求2所述的生物认证系统,其特征在于,所述控制部基于在所述计数了的交易次数没有达到预定值时,检测出的一连串的交易终止的指示,输出交易次数剩余的情况。
6.如权利要求2所述的生物认证系统,其特征在于,所述控制部基于检测到超过所述预定的交易次数而执行交易的指示,输出催促由所述生物信息读取部再次读取生物信息。
7.如权利要求1所述的生物认证系统,其特征在于,具有保持顾客的卡的卡部,在所述预定的限制下执行多次交易时,所述控制部进行控制使在所述每次交易时由所述卡部检查卡的有无。
8.如权利要求1所述的生物认证系统,其特征在于,具有检测顾客所在地的检测部,作为所述预定的限制,在由所述检测部检测出顾客的所在地时许可交易的执行。
9.如权利要求1所述的生物认证系统,其特征在于,具有计量时间的计时器,作为所述预定的限制,在所述计时器计量了预定的时间之后抑制交易的执行。
10.一种生物认证系统,其特征在于,具有生物信息读取部,读取生物信息;存储部,存储由所述生物信息读取部读取到的生物信息;控制部,基于所述存储部的生物信息,许可预定次数的认证执行。
11.一种生物认证系统,其特征在于,具有生物信息读取部,读取生物信息;存储部,存储由所述生物信息读取部读取到的生物信息;控制部,在根据所述存储部的生物信息的认证通过时,在所述存储部存储表示所述认证通过的信息,并且基于在该存储部存储所述认证通过的信息,使用存储在所述存储部的生物信息来执行多次交易。
12.如权利要求11所述的生物认证系统,其特征在于,所述控制部在每次所述多次交易时使用存储在所述存储部的生物信息执行认证。
全文摘要
本发明的技术问题是提供一种个人认证系统,在通过核对个人生物信息进行个人认证的系统中,在连续进行交易时,减轻顾客的负担,并且防止由操作员引起的不正当交易。本发明中,在与通过核对生物信息进行的个人认证相伴的连续交易中,保存最初交易时认证的结果,并在下一个交易中基于所述认证结果进行交易。此外,设定所保存的认证结果的有效期,从而仅在有效的情况下承续结果。由此,可以减轻进行交易时的每次分别认证的顾客负担,并且防止操作员的不正当交易。
文档编号G06F21/41GK1825364SQ200510118610
公开日2006年8月30日 申请日期2005年10月31日 优先权日2004年10月29日
发明者山村和寿, 伊藤忠宏 申请人:日立欧姆龙金融系统有限公司