生物测量认证方法和装置及该装置的授权事项修改方法

专利名称：生物测量认证方法和装置及该装置的授权事项修改方法
技术领域：
本发明涉及用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置，用于使用人体某一部分的特征来进行个人认证。具体来说，本发明涉及生物测量认证装置的授权事项的修改方法、生物测量认证方法和生物测量认证装置，用以允许使用本人之外的经授权代理人的生物测量信息实现个人认证。
背景技术：
人体的许多部分可以用于区分个人，比如指纹和趾纹、眼睛视网膜、面部特征和血管。随着近年来生物测量技术的进步，已经给出了各种对人体某一部分的生物测量特征进行识别以进行个人认证的装置。
例如，因为手掌和手指的血管以及纹路会给出相当大量的个人特征数据，所以对于个人认证的可靠性而言，它们是很合适的。尤其是血管(静脉)图案会从婴儿开始终生保持不变，并且被认为是完全独一无二的，所以很适于个人认证。因此，将对基于手掌中的血管图像的个人认证技术加以解释。
首先，在登记或认证的时候，用户将他的手掌放到图像采集装置的附近。图像采集装置发出近红外线，这些近红外线照射到手掌上。图像采集装置使用传感器来采集从手掌反射回来的近红外线。在静脉中流动的红血球中的血红蛋白已经失去了氧气。这种血红蛋白(还原血红蛋白)吸收波长接近760纳米的近红外线。从而当使近红外线照射在手掌上时，只有存在静脉的区域内的反射量降低，从而可以利用所反射的近红外线的强度来确定静脉的位置。
用户首先使用图像采集装置将他自己的手掌的静脉图像数据登记在卡上。然后，为了进行个人认证，用户采用图像采集装置使他自己的手掌的静脉图像数据得到读取。将记录在卡上并且使用用户的ID检索到的已登记静脉图像与这样读取到的用来进行认证的静脉图像的静脉图案进行核对，以进行个人认证。
另一方面，在指纹认证方面，提出了一种经授权代理人的生物测量认证方法，按照这种方法，除了本人之外，还预先登记经授权代理人的指纹信息，并且通过进行经授权代理人的指纹认证，可以将单独一张卡用于经授权代理人的生物测量认证(例如见日本专利特开第2001-067523号和日本专利特开第2001-202494号)。就是说，对得到本人允许的经授权代理人的指纹进行登记，能够实现经授权代理人的生物测量认证。按照这种现有技术的方法，在发卡的时候，将本人的生物测量信息和(在本人允许的前提下)经授权代理人的生物测量信息登记为授权事项。
例如，在日本专利特开第2001-067523号中，在单独一张卡上，将本人登记成能够进行所有的交易(从普通存款帐户中进行存款、取款、转帐，从储蓄存款帐户中进行存款、取款、转帐，和类似的交易)，而将经授权代理人(受托人)登记成能够使用ATM(自动交易机)(该ATM使用用于交易处理的生物测量认证)进行这些交易中的一部分(例如，向普通帐户内存款和从普通帐户中取款)。为此，可以约定经授权代理人的授权事项，并且为了更为方便起见，单独一张卡可以由本人和经授权代理人二者使用。
另一方面，在实际情况中，存在着在已经首先登记了本人的生物测量信息的卡上登记或删除经授权代理人的生物测量信息的需求。此外，还存在着对以前登记的经授权代理人的授权事项加以修改的需求。例如，当经授权代理人的就业情况或家庭构成发生变化时，可能需要改变授权事项。
不过，使用现有技术，很难安全可靠地登记、修改或删除经授权代理人的生物测量信息来满足这一要求，并且妨碍了基于生物测量认证的授权方法的安全性。结果，这样的授权方法很难得到广泛采用。

发明内容
因此，本发明的目的是提供一种能够在已经登记了本人的生物测量信息的卡上安全修改经授权代理人的授权事项的用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。
本发明的另一个目的是提供一种能够由经授权代理人本人在已经登记了本人的生物测量信息的卡上安全地修改授权事项的用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。
本发明的再一个目的是提供一种能够由本人在已经登记了本人的生物测量信息的卡上安全修改针对经授权代理人的授权事项的用于生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。
为了实现这些目的，用于生物测量认证装置的本发明的授权事项修改方法是这样一种方法从人体上检测生物测量特征数据并且将其与预先登记在IC卡上的生物测量特征数据进行核对，以进行个人认证。该方法具有从人体上检测生物测量特征数据的步骤；将所检测到的生物测量特征数据与预先登记在IC卡上的生物测量特征数据进行核对的步骤；当核对结果符合要求时，允许修改由拥有该IC卡的本人设定的、本人之外的经授权代理人的授权事项的步骤；和将针对所述经授权代理人的经过修改的授权事项登记到所述IC卡中的步骤。
此外，本发明的生物测量认证方法具有从人体上检测生物测量特征数据的步骤；将所检测到的生物测量特征数据与预先登记在IC卡中的生物测量特征数据进行核对的第一核对步骤；当核对结果符合要求时，允许修改由作为该IC卡的所有人的本人设定的、针对本人之外的经授权代理人的授权事项的步骤；将经过修改的该经授权代理人的授权事项登记到所述IC卡中的步骤；将所检测到的生物测量特征数据与登记在IC卡中的所述本人或所述经授权代理人的生物测量特征数据进行核对的第二核对步骤；和当针对所述经授权代理人的核对结果符合要求时，允许使用登记在IC卡中的授权事项进行处理的步骤。
此外，本发明的生物测量认证装置从人体上检测生物测量特征数据、将该数据与预先登记在IC卡中的生物测量特征数据进行核对而进行个人认证。该生物测量认证装置具有检测单元，用于从人体上检测生物测量特征数据；和核对单元，用于将所检测到的生物测量特征数据与预先登记在所述IC卡中的本人的生物测量特征数据进行核对；当核对结果符合要求时，核对单元允许修改由作为IC卡的所有人的本人设定的、本人之外的经授权代理人的授权事项，并且还将针对所述经授权代理人的经过修改的授权事项登记到所述IC卡中。
按照本发明，优选地，核对步骤具有将预先登记的、本人和经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤，并且所述允许步骤具有这样的步骤当针对本人的核对结果符合要求时，允许修改由作为该IC卡的所有人的本人在IC卡中设定的、所述本人之外的经授权代理人的授权事项。
按照本发明，优选地，核对步骤具有将预先登记的、本人和经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤，并且所述允许步骤包括这样一个步骤当针对经授权代理人的核对结果满足要求时，允许在由作为该IC卡的所有人的本人在IC卡中设定的、针对所述本人之外的经授权代理人的授权事项的范围之内修改所述经授权代理人的授权事项。
优选地，本发明还具有读取IC卡中针对经授权代理人的授权事项的步骤和从所读取的授权事项中选择针对该经授权代理人的授权事项的步骤，并且所述登记步骤具有将选定的针对该经授权代理人的授权事项登记到所述IC卡中的步骤。
按照本发明，优选地，读取步骤具有读取登记在IC卡中的标志格式授权事项的步骤，并且所述登记步骤具有使用选定的针对该经授权代理人的授权事项更新IC卡的授权事项中的标志的步骤。
按照本发明，优选地，登记步骤具有这样的步骤将本人和经授权代理人的生物测量特征数据和用于区分本人的和经授权代理人的生物测量特征数据并且存储授权事项的管理数据登记在IC卡中。
按照本发明，优选地，读取步骤具有读取由本人在IC卡中设定的标志格式的本人授权事项和由经授权代理人设定的标志格式的经授权代理人授权事项的步骤，并且登记步骤具有使用选定的经授权代理人的授权事项更新IC卡中经授权代理人授权事项的标志的步骤。
按照本发明，优选地，允许步骤具有允许修改由作为IC卡的所有人的本人设定的交易事项的步骤，这些交易事项是针对本人之外的经授权代理人的授权事项。
按照本发明，最初由本人设定的针对受托人的授权事项可以由本人或经本人同意(validation)由受托人修改，而且针对受托人的授权事项可以由受托人独立地修改。因此，在受托人的就业情况或家庭构成发生变化时，针对受托人的授权事项可以适当地加以修改，并且能够基于生物测量认证灵活地实现各种类型的控制。


图1是本发明的实施例的生物测量认证装置的立体图；图2是图1的生物测量认证装置的框图；图3是图2中的生物测量信息核对处理的功能框图；图4解释说明图3的血管图像；图5解释说明图3的血管数据；图6表示本发明的一个实施例的认证库和IC卡的构成；图7解释说明图6中的IC卡的生物测量数据和管理数据；图8是本发明的生物测量认证和登记处理的第一流程图；图9是本发明的生物测量认证和登记处理的第二流程图；图10表示图8中的受托人修改处理的流程；图11解释说明用于图8中的登记处理的操作画面；图12解释说明用于图8中的修改处理的操作画面；图13解释说明用于图8中的删除处理的操作画面；图14解释说明图8和图9的受托人管理数据；图15解释说明图10的受托人管理数据；
图16表示图8中正常交易处理的流程；和图17表示按照本发明的另一实施例的认证库和IC卡的构成。
具体实施例方式
下面，按照生物测量认证装置、生物测量认证的构成、生物测量信息登记/认证处理、使用生物测量认证的交易处理和其它实施例的顺序对本发明的实施例加以解释说明。
生物测量认证装置图1是本发明的一个实施例的生物测量认证装置的外观；图2表示图1的生物测量认证装置的构成。在图1和图2中，作为生物测量认证装置的示例，对具有生物测量认证功能的自动交易机进行了解释说明。
如图1所示，ATM(自动交易机)6在其正面上具有卡插入/退出开口6-4；存折插入/退出开口6-5；纸币插入/发放开口6-3；硬币插入/发放开口6-2；以及操作和显示用的客户操作面板6-1。
图像采集装置1-1设置在客户操作面板6-1的旁边。将在图3中解释的传感器单元18安装在图像采集装置1-1的主单元10的前边。在传感器单元18的前部(在用户侧)上，设置有前导板14。前导板14包括透明或基本透明的合成树脂片；它的横截面形状具有垂直主体，并且在其顶部具有用于支撑手腕的水平部分14-1。在水平部分14-1的中心连续形成凹部14-2，以方便手腕的定位。此外，主单元10的传感器单元18向后且向上倾斜，并且在它后面设置有平坦部分22。
如图2所示，ATM 6具有带有卡插入/退出开口6-4的CIP(读卡器打印机)单元60；带有存折插入/退出开口6-5的存折单元64；带有纸币插入/发放开口6-3和硬币插入/发放开口6-2的纸币/硬币计数器单元66；维护人员操作单元65；控制单元67；操作和显示用的客户操作面板6-1；和图像采集装置(静脉传感器)1-1。
CIP单元60具有IC卡读卡器/写卡器61，它对IC卡5的磁条和IC芯片进行读取和写入；凭条(receipt)打印机63，它将交易记录在凭条上；和日志(journal)打印机62，它将交易历史打印在日志打印纸上。
存折单元64在通过存折插入/退出开口6-5插入的存折的纸页上记录交易，并且在需要的时候进行翻页。维护人员操作单元65用来由维护人员进行操作，该维护人员可以在发生故障时或在检修期间使状态显示出来并且进行操作。纸币/硬币计数单元66对所插入的纸币和硬币进行检验、计数和存储，并且按照所要求的数量对纸币和硬币进行计数和发放。
控制单元67与服务器4进行通信，并且具有控制ATM操作的ATM应用程序68和用于认证处理的认证库(程序)69。该ATM应用程序68的一部分与认证库69相协同地工作，以控制客户操作面板(UOP)6-1的生物测量认证引导画面。
图3是本发明的一个实施例的生物测量认证处理的框图，图4是图3中的血管图像的说明图，而图5是图3的核对处理中使用的数据的说明图。
如图3所示，图1的手掌图像采集装置1-1配备有传感器单元18，该传感器单元18基本上处于主单元10的中央。在传感器单元18的前部(用户侧)上，设置有前导板14。前导板14包括透明或基本透明的合成树脂片。
前导板14起到引导位于前面的用户的手和支撑手腕的作用。因此前导板14向用户提供引导，以引导并将手腕支撑在传感器单元18上方。结果，手掌在传感器单元18上方的姿态(即，位置、倾斜度和大小)可以得到控制。前导板14的横截面形状具有垂直主体，并且在顶部，具有用于支撑手腕的水平部分14-1。在水平部分14-1的中心连续形成凹部14-2，用于方便手腕定位。
传感器单元18配备有红外传感器(CMOS传感器)和聚焦透镜16以及位于中央的距离传感器15；在其周围设置有多个近红外光发射单元(LED)12。例如，在周围的八个位置上设置近红外光发射单元12，用来向上发射近红外线。
该传感器单元18的可读区域V是由传感器、聚焦透镜和近红外光发射区域之间的关系控制的。因此，将前导板14的位置和高度设置成使得所支撑的手掌位于可读区域V之内。
当手掌平直地伸出手时，手掌具有最大面积，而且是平坦的，从而当在传感器单元18的图像采集区域V中对手掌进行图像采集时，获得了可以在登记和核对中使用的精确静脉图案。当传感器单元18到手掌的距离处于预定范围之内时，会由传感器单元18的传感器16获得清晰的、聚焦的图像。
因此如图3所示，通过由前导板14将手腕52支撑在传感器单元18上方，可以将用户的手引导和支撑为，使得手掌在传感器单元18上方的位置、倾斜度和高度相对于传感器单元18的图像采集范围而言都是准确的。
与图像采集装置1-1相连的ATM 6的控制单元67的认证库69执行一系列登记处理30到46。例如，ATM 6的控制单元67具有CPU、各种存储器、接口电路和数据处理所需的其它电路。该CPU执行这一系列登记处理30到46。
距离/手轮廓检测处理30接收由图像采集装置1-1的距离传感器15测得的距离，判断手掌或其它物体是否位于距传感器单元18的预定范围内的距离上，并且还从传感器单元18采集的图像中检测手的轮廓，并且根据该轮廓判断该图像是否可用于登记和核对处理。例如，手掌可能没有在图像中充分地展现出来。
当距离传感器15测得的距离表明手超出了图像采集范围时或者当图像不能用于登记和核对处理时，引导消息输出处理32向ATM 6的UOP 6-1输出用来引导手掌向左或向右、向前或向后、向上或向下的消息。通过这种方法，将用户的手引导到图像采集装置1-1上方的位置中。
当手轮廓检测处理30判定已经在手得到正确保持的情况下采集到了图像时，血管图像提取处理34从手的图像中提取静脉图像。就是说，通过反射率差异获得诸如图5所示的那样的手掌图像的灰度级数据。静脉图案图像是象图4中所示的那样的图像；数据是诸如图5中那样的灰度级数据。
已登记血管图像搜索/登记处理46将血管图像数据登记在图1所示的IC卡5中的IC芯片的存储部分内，并且此外还检索与从IC卡5中获得的个人ID(帐号)相应的已登记血管图像数据R1、R2、R3。核对处理44将血管图像检测处理34中检测到的血管图像数据N1与已登记血管图像数据N2进行比较，执行核对处理，并且输出核对结果，如图5所示。
这样，生物测量认证装置通过用户友好的无接触手段进行操作，并且处理大量数据，从而使得高精度个人认证能够得以实现。
生物测量认证的构成接下来，使用图6和图7来解释说明图2和图3中的生物测量认证的构成。图6表示图2和图3中的认证库69和IC卡5的构成；图7表示图6的IC卡5中的数据部分的构成。
如图6所示，设置在ATM 6的控制程序67-1中的认证库(程序)69具有距离/手轮廓检测处理部分30、引导消息输出处理部分32、血管图像提取处理部分34和应用程序接口(API)。该API具有图3中所示的核对处理44和已登记血管图像搜索/登记处理(读/写处理)46的一部分。
另一方面，IC卡5具有CPU(中央处理单元)50和存储器52。CPU 50执行图3中所示的已登记血管图像搜索/登记处理(读/写处理)46的其它部分。存储器52具有管理数据区54、生物测量数据区55、帐户信息区56和历史信息区57。
如图7所示，在管理数据区54中存储着存取管理信息1到n，这些存取管理信息1到n将生物测量数据区55中的生物测量数据项1到n与帐户信息区56中的帐户信息1到n关联起来。
存取管理信息(管理数据)1到n包括已登记姓名区54-1、用来在本人和受托人(经授权代理人)之间进行区分的区域54-2、生物测量属性(例如，已登记血管图像是右手的还是左手的)区54-3和帐户说明区54-A、54-B、…、54-N。各个帐户说明区54-A(54-B到54-N)包括帐户信息索引54-4、帐户的有效期54-5、指定帐户的限额54-6、表明该帐户的有效交易的本人交易标志(例如，取款、存款、转帐)54-7和受托人交易标志(例如，取款、存款)54-8。
交易标志是表明帐户的各交易有效还是无效的标志；例如，在储蓄存款帐户中，交易是“取款”、“存款”、“向另一个帐户转帐”和“帐户间转帐”。
本人交易标志54-7是为IC卡5的所有人(本人)设定的交易标志。当存取管理信息中的本人/受托人区分54-2表明是本人时，本人交易标志表示由本人设为有效的本人交易项目；当本人/受托人区分54-2表明是受托人时，本人交易标志表示由本人设为有效的受托人交易项目。
另一方面，受托人交易标志表示由本人授权的受托人交易项目。当本人/受托人区分54-2表明是受托人时，设定这个标志，并且表明由本人或受托人设为有效的受托人交易项目。
各个管理数据记录1到n是由索引以一对一的关系与生物测量数据区55中的生物测量数据项目1到n关联起来的。另一方面，管理数据项1到n和帐户信息为1对n的关系，一个管理数据项与多个帐户信息项相关联。就是说，多个帐户信息组与管理数据的帐户索引1到n相关联，并且交易标志可以用于定义允许对帐户进行的交易(取款、存款、转帐和类似的交易)。
帐户信息存储着帐号和帐户类型(支票、储蓄、定期或类似的帐户类型)。历史信息区57存储着交易的历史。可以对交易日期、生物测量数据编号、帐户信息编号和交易标志加以存储，作为交易的历史。
因此，按照本发明的该实施例，将多个管理数据和生物测量数据组存储在IC卡5中，并且可以按照管理数据的事项对生物测量数据进行登记、删除和修改。就是说，可以将本人的生物测量数据和本人之外的获得了本人许可的经授权代理人(称为受托人)的生物测量数据登记在单独一张卡上，并且两个人都可以得到认证。
如下面要解释的，通过本人的生物测量数据的核对，本人的身份可以得到确认、上面提到的受托人的生物测量数据的登记和其它存取可以得到允许、并且使用本人的登记卡进行的受托人登记等的安全性可以得到保持。
此外，管理数据可以用于将生物测量数据与帐户信息关联起来。该管理数据的交易标志可以用于规定受托人交易项目和修改受托人的交易项目。历史信息可以用于查验执行交易的人，即使在存储着多个生物测量数据组的时候依然能够实现这种查验。
生物测量信息登记/认证处理接下来，使用图8到图15对生物测量信息登记/认证处理进行解释说明。图8到图10是生物测量信息登记/认证处理的流程图；图11到图13解释说明图8到图10的登记操作引导画面；而图14和图15解释说明管理数据。
下面，参照图11到图15对图8到图10的生物测量信息登记/认证处理加以解释说明。
(S10)在客户等待状态下，ATM 6的控制单元67在UOP 6-1上显示图11的IC卡插入画面G1。
(S12)当客户插入IC卡5时，图6中的认证库69的API向IC卡5的API 46发出读取命令，并且读取IC卡5中的管理数据54(见图7)。
(S14)ATM 6的控制单元67在UOP 6-1上显示图11中的手掌图像采集画面G2。ATM 6的控制单元67执行图3中解释的图像采集处理，并且获得生物测量特征数据。
(S16)图6中的认证库69的API向IC卡5的API 46发出读取命令，并且读取IC卡5中的生物测量数据55(见图7)。
(S18)图6中的认证库69的API参照管理数据54，将通过管理数据54链接的生物测量特征数据与通过图像采集获得的生物测量特征数据进行核对，而进行个人认证。如果认证结果是未通过(NG)，则判断NG尝试的次数是否处于指定的次数之内。如果处于指定的次数之内，则处理返回到步骤S14。不过，如果NG尝试的次数超出了指定的次数，则退出IC卡5。将该情况写入到IC卡5的历史信息57中，或者将其写入到ATM 6的控制单元67的电子日志(存储器)中，并且处理结束。
(S20)前进到图9，另一方面，如果在步骤S18中认证结果是通过(OK)(符合要求)，则根据管理数据54中的本人/受托人区分54-2判断该认证通过的是否是本人。如果认证通过的不是本人，则处理前进到步骤S50的受托人修改判断处理。
(S22)另一方面，如果认证通过并且该人是本人，则在UOP 6-1上显示图11的受托人设置/交易选择键画面G3。受托人选择键选择是登记、修改还是删除受托人；交易选择键根据管理数据54中的帐户索引54-4选择可由本人用来进行交易的帐户。如果客户(本人)按下交易选择键，则处理前进到图16中的正常交易。
(S24)另一方面，如果客户(本人)按下受托人选择键，则在UOP6-1上显示图11的受托人登记/修改/删除键画面G4。
(S26)如果客户(本人)按下受托人登记键，则显示图11的受托人手掌图像采集画面G5。当受托人将他的手在图像采集装置1-1上方伸开时，ATM 6的控制单元67执行在图3中解释的图像采集处理，并且获取生物测量特征数据。然后，再次执行图3中解释的图像采集处理，并且再次获取生物测量特征数据。图6中的认证库69的API将两组采集到的生物测量特征数据彼此进行核对，以确认受托人的生物测量特征数据。如果核对结果是满足要求，则在UOP 6-1上显示受托人核对确认画面G6。
(S28)ATM 6的控制单元67在UOP 6-1上显示图11的受托人姓名输入画面G7。当客户(本人)或受托人从UOP 6-1上的画面上输入受托人姓名时，ATM 6的控制单元67在UOP 6-1上显示图11的帐户和交易信息输入画面G8。该输入画面使得能够从“单独输入”、“与本人相同”和“与受托人A相同”当中进行选择。
(S30)在步骤S28中，如果选择了单独输入，则将用于选择的帐户数指针(pointer)N初始化为“1”。这里N是在管理数据54中为本人登记的帐户的数目。然后，在UOP 6-1上显示针对帐户数指针N的本人登记的帐户的交易事项选择画面G9。该画面G9是为帐户A选择交易(取款、存款、转帐到另一个帐户、在帐户之间转帐或者类似交易)的画面，帐户A是针对管理数据54中本人的本人交易标志54-7登记的。使用该画面G9，可以针对各个帐户选择受托人的有效交易。指针N加“1”，并且以同样方式显示针对指针N的帐户的交易事项选择画面G9，并且选择对受托人有效的交易。将这个过程重复多次，次数等于本人登记的帐户数量，此后处理过程进行到步骤S32。
(S32)如果在步骤S28中选择了“与本人相同”或“与受托人A相同”，则使用对应于指定姓名的管理数据54的帐户索引和交易标志54-7，并且在UOP 6-1上显示表明帐户和有效交易的登记事项选择画面G10。不过，如果在步骤30中选择了单独选择，则在UOP 6-1上显示针对单独选择的事项(帐户、有效交易)的登记事项选择画面G10。
(S34)当在画面G10中按下确认键时，将相应的生物测量数据和管理数据添加到IC卡5中。就是说，图6中的认证库69的API向IC卡5的API 46发出写入命令，以增加IC卡5的生物测量数据55和管理数据54(见图7)。具体来说，将生物测量数据写入到生物测量数据区55中，并且创建包括所输入的受托人姓名、受托人类别、属性和帐户说明信息(帐户信息索引、有效期、限额、本人交易标志和类似信息)的管理数据54，并且将其写入到IC卡5中。然后在UOP 6-1上显示介质返还画面G11，并且返还IC卡5。
(S36)另一方面，如果在步骤S24中按下了修改键，则ATM 6的控制单元67在UOP 6-1上显示图12的修改受托人输入画面G20，该画面显示管理数据54的内容中的所有已登记受托人的姓名。当客户(本人)从UOP 6-1的画面中输入要进行修改的受托人的姓名时，ATM 6的控制单元67在UOP 6-1上显示图12的帐户和交易信息输入画面G21。该输入画面使得能够从“单独输入”、“与本人相同”和“与受托人A相同”当中进行选择。
(S38)在步骤S36中，当选择了单独输入时，将用于选择的帐户数指针N初始化为“1”。这里N是在管理数据54中为本人登记的帐户数(帐户索引数)。然后，在UOP 6-1上显示本人登记的、帐户数指针为N的帐户的修改事项选择画面G22。这个画面G22是用于选择管理数据54中本人交易标志54-7的本人登记的帐户A的交易(取款、存款、转帐到另一个帐户、在帐户之间转帐或者类似交易)的画面。使用该画面G22选择各个帐户的受托人的有效交易。然后索引N加“1”，并且以同样方式显示针对指针N的帐户的修改事项选择画面G22，并且选择受托人的有效交易；对本人登记的所有帐户重复这个过程，此后处理过程进行到步骤S40。
(S40)接下来，如果在步骤S36中选择了“与本人相同”或“与受托人A相同”，则使用对应于指定姓名的管理数据54的帐户索引和交易标志54-7，并且在UOP 6-1上显示表示出帐户和有效交易的修改事项选择画面G23。不过，如果在步骤36中选择了单独选择，则在UOP 6-1上显示针对单独选择事项(帐户、有效交易)的修改事项选择画面G23。
(S42)当在画面G23中按下确认键时，相应的管理数据在IC卡5中得到修改。就是说，图6中的认证库69的API向IC卡5的API 46发出写入命令，以修改IC卡5中相关受托人的管理数据54(见图7)。具体来说，针对所选定的受托人修改帐户信息索引和交易标志。然后在UOP6-1上显示介质返还画面G24，并且返还IC卡5。
(S44)另一方面，如果在步骤S24中按下了删除键，则ATM 6的控制部分67在UOP 6-1上显示图13的删除受托人输入画面G30，显示所有已登记受托人的姓名。当客户(本人)从UOP 6-1的画面上输入受托人姓名时，使用针对该指定姓名的管理数据54来在UOP 6-1上显示删除事项确认画面G31，显示出该受托人的登记事项(帐户、有效交易)。
(S46)当在画面G31中按下确认键时，在IC卡5中删除对应于相关受托人的生物测量数据55和管理数据54。就是说，图6中的认证库69的API向IC卡5的API 46发出写入命令，以将IC卡5中的生物测量数据55和管理数据54(见图7)写为空(全部为“1”)。然后在UOP 6-1上显示介质返还画面G32，并且将IC卡5返还。
(S48)另一方面，如果在步骤S44中经过指定的时间间隔没有按键，或者如果按下了取消键，则返还IC卡5。
(S50)另一方面，如果在步骤S20中判定生物测量认证通过的人不是本人(就是说，判定为受托人)，则在UOP 6-1上显示受托人正常交易键/受托人交易修改键画面。受托人交易选择键用于选择对受托人交易进行的修改；交易选择键显示出可由受托人进行交易的帐户，其从管理数据54中的帐户索引54-4获得。
(S52)因为这是受托人已经进行了生物测量认证的情况，因此受托人能够独立地操作该装置。当受托人按下交易键时，处理进行到图16的正常交易。另一方面，当受托人按下受托人交易修改键时，处理进行到图10中的由受托人进行的修改处理。
接下来，使用图10来解释说明由受托人进行的修改处理。
(S70)当选择了受托人交易修改时，参阅受托人的管理数据54中登记的帐户(帐户索引)，并且在UOP 6-1上显示帐户选择画面，该画面示出受托人的帐户。
(S72)在这个画面上，受托人或者选择要进行修改的帐户，或者选择结束修改的项。
(S74)在这个画面上，当受托人选择了要进行修改的帐户时，控制单元67在UOP 6-1上显示受托人交易选择画面G22(见图12)。该画面G22显示由本人登记的可由受托人进行的帐户A的交易(取款、存款、转帐到另一个帐户、在帐户间转帐和类似交易)选择项，这些交易是通过管理数据54中的本人交易标志54-7登记的。在这个画面G22中，受托人选择各个帐户的有效受托人交易。这里，有效交易仅限于根据本人的交易标志54-7由本人设定的那些交易。当受托人在这个画面上选择了有效交易时，显示修改确认画面，该画面显示已使该交易对帐户A有效。当受托人按下确认键时，处理返回到步骤S70，并且执行针对下一个帐户的交易修改。
(S76)当在步骤S72中选择了“结束修改”时，在UOP 6-1上显示由受托人使其有效的选定事项(帐户、有效交易)的修改事项确认画面G23(见图12)。
(S78)当在画面G23上按下确认键时，对IC卡5中的相关管理数据加以修改。就是说，图6中的认证库69的API向IC卡5的API 46发出写入命令，并且对IC卡5中所论及的受托人的管理数据54(见图7)加以修改。具体来说，是对选定受托人的帐户信息索引和受托人交易标志加以修改。然后在UOP 6-1上显示介质返还画面G24，并且将IC卡5返还。例如，当如图15所示，受托人管理数据54具有设置为取款、存款和转帐到另一个帐户的本人设置交易标志(受托人)时，受托人可以在这个范围内修改交易。这里，受托人没有选择“取款”，就是说，将“存款”和“转帐到另一个帐户”选择为有效交易，从而将对应于“存款”和“转帐到另一个帐户”的受托人标志更新为“1”(有效)，而将其它的标志更新为“0”(无效)。
这样，通过步骤S36到S42，最初由本人设定的有效受托人交易可由本人加以修改，或者可以通过本人的确认由受托人加以修改；而且，在步骤S70到S78中，受托人可以独立地修改有效受托人交易。因此受托人交易可以按照受托人的就业情况或家庭构成适当地得到修改，从而能够实现基于生物测量认证的灵活交易处理。
如步骤S38和S74中所表明的，可由受托人选择的有效交易在本人最初设定的范围之内，所以在本人设定范围之内，以前得到约束的交易范围以后可以进行拓宽。
使用生物测量认证进行的交易处理接下来，使用图16对步骤S22和S52中由受托人或由本人进行的正常交易进行解释说明。
(S80)如果受托人认证或本人认证是符合要求的，则在图2的日志打印机上打印该经过生物测量认证的人(本人或受托人)的信息，作为历史信息。
(S82)读取该经认证的受托人或本人的IC卡5中的客户数据部分。就是说，图6中的认证库69的API向IC卡5的API 46发出搜索命令，并且从IC卡5中的针对相关人员(本人或受托人)的管理数据54(见图7)的帐户索引中读取帐户信息56。
(S84)控制单元67在UOP 6-1上显示所读出的帐户信息。用户从显示在UOP 6-1上的帐户信息中选择进行交易的帐户(按下所显示的帐户)。
(S86)读取经过认证的受托人或本人的IC卡5中的客户信息数据部分。就是说，图6中的认证库69的API向IC卡5的API 46发出搜索命令，并且读取IC卡5中的针对相关人员的管理数据54中的帐户索引的交易标志(见图7)。此时，如果经过认证的人员是本人，则选取本人管理数据中的本人交易标志54-6，而如果经过认证的人员是受托人，则选取受托人管理数据的受托人交易标志54-7(见图14和图15)。
(S88)控制单元67将所读出的帐户登记的交易事项显示在UOP 6-1上。用户从显示在UOP 6-1上的交易事项当中选择交易事项(按下所显示的交易)。结果，公知的交易量输入、转帐目的地输入(用于转帐)和其它交易操作被执行，控制单元67与主机进行通信，并且执行交易处理。
(S90)在交易执行之后，将交易历史写到IC卡5中的历史信息57中。或者，将交易历史写入到ATM 6的控制单元67的电子日志(存储器)中，并且处理结束。
这样，当本人的生物测量认证符合要求时，可以进行受托人交易项目的修改，所以可以在已经登记了本人的生物测量信息的卡上安全地修改经授权代理人(受托人)的交易项目。类似地，当受托人的生物测量认证符合要求时，可以在已经登记了本人的生物测量信息的卡上安全地修改和删除经授权代理人(受托人)的交易项目。
此外，可以在已经登记了本人的生物测量信息的卡上安全地修改受托人的生物测量信息和交易项目，从而对于经授权代理人而言，生物测量认证的安全性也可以得到保证。而且，管理数据是设置在IC卡中的，从而即使可能由多个人使用，也能够很容易地实现经授权代理人的登记和删除以及交易事项的登记和修改。
其它实施例图17表示依据图2和图3之外的实施例的认证库69和IC卡5的构成。如图17所示，设置在ATM 6的控制程序67-1中的认证库(程序)69具有如图3所示的距离/手轮廓检测处理30、引导消息输出处理32和血管图像提取处理34。
另一方面，IC卡5具有CPU(中央处理单元)50和存储器52。CPU 50执行图3中所示的核对处理44和已登记血管图像搜索/登记处理(读/写处理)46。存储器52具有图7中所示的管理数据区54、生物测量数据区55、帐户信息区56和历史信息区57。
按照这种实施例，核对处理44设置在IC卡5内，并且在各个管理数据组54中提供了更新状态信息58。在该核对处理44中，进行认证处理，并且当认证处理的对象是本人时，使更新状态信息58(1到n)为有效。在相关的更新状态信息58m为有效时，可以执行管理数据54和生物测量信息55的写入。当认证处理的对象是受托人时，管理数据54的更新仅对受托人标志写入有效。
如果相关更新状态信息58m为无效，则尝试写入管理数据54或生物测量信息55将会造成返回一错误。就是说，当本人的认证的结果符合要求时，可以进行生物测量信息55和管理数据54的写入(即，受托人登记、修改和删除)。当受托人的认证结果符合要求时，可以在管理数据中进行受托人交易标志的更新。这样，IC卡5中个人信息的安全性得到了保证，尤其是篡改是无法进行的，从而能够防止个人信息(生物测量信息、管理信息)的泄漏。
在上面介绍的实施例中，解释说明了两种类型的交易标志(本人交易标志和受托人交易标志)；但是也可使用单独一种交易标志，或者可以使用交易项目的说明来取代标志格式。
此外，生物测量认证是针对手掌中静脉图案的认证的情况加以解释说明的；但是也可以应用于使用手指静脉图案、手背的血管图像图案、掌纹和手的其它特征的认证，或者使用指纹、面部特征的认证以及其他无接触生物测量认证方法。此外，所解释说明的是金融操作中使用的自动装置；但是也可以应用于自动售票装置、自动售货器材和其它领域的自动机器和计算机，以及取代钥匙的门禁装置和需要个人认证的其它器材。例如，在取代钥匙的情况下，可以为交易配备多个安全级，分多个安全级许可进入房间。
在上文中，对本发明的实施例进行了解释说明；但是在本发明的范围之内，可以对本发明进行各种各样的修改，并且不将这些修改排除出本发明的范围。
最初由本人设定的针对受托人的授权事项可以由本人或经本人同意由受托人修改，而且针对受托人的授权事项可以由受托人独立地修改。因此，在受托人的就业情况或家庭构成发生变化时，针对受托人的授权事项可以按照要求加以修改，从而能够实现基于生物测量认证的灵活交易处理。对于使用单独一张卡的多个人，生物测量认证可以安全地进行，对生物测量认证装置的广泛采用作出了贡献。
相关申请的交叉引用本申请基于2005年7月22日提交的在先日本专利申请第2005-212078号并且要求该在先申请的优先权，将该在先申请的全部内容以引用的方式并入本文。
权利要求
1.一种用于生物测量认证装置的授权事项的修改方法，包括步骤从身体上检测生物测量特征数据；将所检测到的生物测量特征数据与预先登记在IC卡中的生物测量特征数据进行核对；当核对结果符合要求时，允许修改由拥有该IC卡的本人设定的、本人之外的经授权代理人的授权事项；和将针对所述经授权代理人的经修改的授权事项登记到IC卡中。
2.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法，其中，所述核对步骤包括将预先登记的、本人和经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤，并且所述允许步骤包括这样的步骤当针对本人的核对结果符合要求时，允许修改由作为该IC卡的所有人的本人在IC卡中设定的、本人之外的经授权代理人的授权事项。
3.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法，其中，所述核对步骤包括将预先登记的、本人和所述经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤，并且所述允许步骤包括这样的步骤当针对所述经授权代理人的核对结果满足要求时，允许在由作为该IC卡的所有人的本人在IC卡中设定的、针对所述本人之外的经授权代理人的授权事项的范围之内修改经授权代理人的授权事项。
4.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法，还包括以下步骤读取IC卡中针对所述经授权代理人的授权事项；和从所读取的授权事项中选择针对所述经授权代理人的授权事项，其中所述登记步骤包括将选定的针对所述经授权代理人的授权事项登记到IC卡中的步骤。
5.根据权利要求4所述的用于生物测量认证装置的授权事项的修改方法，其中读取步骤包括读取以标志格式登记在IC卡中的授权事项的步骤，并且其中，所述登记步骤包括使用选定的针对所述经授权代理人的授权事项更新IC卡的授权事项中的标志的步骤。
6.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法，其中所述登记步骤包括这样的步骤将所述本人和所述经授权代理人的生物测量特征数据和用于区分所述本人的生物测量特征数据和所述经授权代理人的生物测量特征数据并且存储所述授权事项的管理数据登记在IC卡中。
7.根据权利要求5所述的用于生物测量认证装置的授权事项的修改方法，其中，所述读取步骤包括读取由所述本人在IC卡中设定的标志格式的本人授权事项和由所述经授权代理人设定的标志格式的所述经授权代理人授权事项的步骤，并且其中，所述登记步骤包括使用选定的所述经授权代理人的授权事项更新IC卡中所述经授权代理人授权事项的标志的步骤。
8.根据权利要求1所述的用于生物测量认证装置的授权事项的修改方法，其中，所述允许步骤包括允许修改由作为IC卡的所有人的本人设定的交易事项的步骤，这些交易事项是针对本人之外的经授权代理人的授权事项。
9.一种生物测量认证方法，包括从身体上检测生物测量特征数据的步骤；将所检测到的生物测量特征数据与预先登记在IC卡中的生物测量特征数据进行核对的第一核对步骤；当核对结果符合要求时，允许修改由作为该IC卡的所有人的本人设定的、针对本人之外的经授权代理人的授权事项的步骤；将经过修改的所述经授权代理人的授权事项登记到IC卡中的步骤；将所检测到的生物测量特征数据与登记在IC卡中的所述本人或经授权代理人的生物测量特征数据进行核对的第二核对步骤；和当针对所述经授权代理人的核对结果符合要求时，允许使用登记在IC卡中的授权事项进行处理的步骤。
10.根据权利要求9所述的生物测量认证方法，其中，第一核对步骤包括将预先登记的、所述本人和所述经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤，并且其中所述允许修改的步骤包括这样的步骤当针对所述本人的核对结果符合要求时，允许修改由作为该IC卡的所有人的所述本人在IC卡中设定的、所述本人之外的经授权代理人的授权事项。
11.根据权利要求9所述的生物测量认证方法，其中，第一核对步骤包括将预先登记的、所述本人和所述经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对的步骤，并且其中所述允许修改的步骤包括这样的步骤当针对所述经授权代理人的核对结果满足要求时，允许在由作为该IC卡的所有人的本人在IC卡中设定的、针对所述本人之外的经授权代理人的授权事项的范围之内修改所述经授权代理人的授权事项。
12.根据权利要求9所述的生物测量认证方法，还包括以下步骤读取IC卡中针对所述经授权代理人的授权事项；和从所读取的授权事项中选择针对所述经授权代理人的授权事项，其中所述登记步骤包括将选定的针对所述经授权代理人的授权事项登记到IC卡中的步骤。
13.根据权利要求12所述的生物测量认证方法，其中所述读取步骤包括读取以标志格式登记在IC卡中的授权事项的步骤，并且其中，所述登记步骤包括使用选定的针对所述经授权代理人的授权事项更新IC卡的授权事项中的标志的步骤。
14.根据权利要求9所述的生物测量认证方法，其中所述登记步骤包括这样的步骤将所述本人和所述经授权代理人的生物测量特征数据和用于区分所述本人的生物测量特征数据和所述经授权代理人的生物测量特征数据并且存储所述授权事项的管理数据登记在所述IC卡中。
15.根据权利要求13所述的生物测量认证方法，其中，所述读取步骤包括读取由本人在IC卡中设定的标志格式的本人授权事项和由所述经授权代理人设定的标志格式的经授权代理人授权事项的步骤，并且其中，所述登记步骤包括使用选定的所述经授权代理人的授权事项更新IC卡中所述经授权代理人的授权事项的标志的步骤。
16.根据权利要求9所述的生物测量认证方法，其中，所述允许修改的步骤包括允许修改由作为IC卡的所有人的本人设定的交易事项的步骤，这些交易事项是针对本人之外的经授权代理人的授权事项，并且其中所述允许处理的步骤包括允许交易事项的交易处理的步骤。
17.一种生物测量认证装置，该装置从身体上检测生物测量特征数据、将该数据与预先登记在IC卡中的生物测量特征数据进行核对而进行个人认证，包括检测单元，用于从身体上检测生物测量特征数据；和核对单元，用于将所检测到的生物测量特征数据与预先登记在IC卡中的本人的生物测量特征数据进行核对，其中，当核对结果符合要求时，核对单元允许修改由作为IC卡的所有人的本人设定的、本人之外的经授权代理人的授权事项，并且将针对所述经授权代理人的经过修改的授权事项登记到IC卡中。
18.根据权利要求17所述的生物测量认证装置，其中，所述核对单元将预先登记的、所述本人和所述经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对，并且当针对本人的核对结果符合要求时，允许修改由作为该IC卡的所有人的所述本人在IC卡中设定的、所述本人之外的经授权代理人的授权事项。
19.根据权利要求17所述的生物测量认证装置，其中，所述核对单元将预先登记的、所述本人和所述经授权代理人的生物测量特征数据与所检测到的生物测量特征数据进行核对，并且当针对经授权代理人的核对结果满足要求时，允许在由作为该IC卡的所有人的本人在IC卡中设定的、针对所述本人之外的经授权代理人的授权事项的范围之内修改所述经授权代理人的授权事项。
20.根据权利要求17所述的生物测量认证装置，其中所述核对单元读取所述IC卡中针对所述经授权代理人的授权事项，并且将选定的针对所述经授权代理人的授权事项登记到所述IC卡中。
21.根据权利要求20所述的生物测量认证装置，其中所述核对单元读取以标志格式登记在所述IC卡中的授权事项，并且使用选定的针对所述经授权代理人的授权事项更新IC卡的授权事项中的标志。
22.根据权利要求17所述的生物测量认证装置，其中，所述核对单元将所述本人和所述经授权代理人的生物测量特征数据和用于区分所述本人的生物测量特征数据和所述经授权代理人的生物测量特征数据并且在所述IC卡中存储所述授权事项的管理数据登记在所述IC卡中。
23.根据权利要求21所述的生物测量认证装置，其中，所述核对单元读取由本人在所述IC卡中设定的标志格式的本人授权事项和由所述经授权代理人设定的标志格式的经授权代理人授权事项，并且使用选定的所述经授权代理人的授权事项更新所述IC卡中所述经授权代理人授权事项的标志。
24.根据权利要求17所述的生物测量认证装置，其中，所述核对单元允许修改由作为IC卡的所有人的所述本人设定的交易事项，这些交易事项是针对所述本人之外的经授权代理人的授权事项。
全文摘要
生物测量认证装置的授权事项修改方法、生物测量认证方法和生物测量认证装置。所述生物测量认证装置利用生物测量信息进行个人认证，能够实现针对本人之外的经授权代理人的授权事项的安全修改。核对装置将登记在IC卡上的生物测量信息与检测单元检测到的生物测量信息进行核对。当得到符合要求的生物测量认证时，允许修改登记在该IC卡上的经授权代理人的授权事项。可以在登记了本人和授权代理人的生物测量信息的卡上安全地修改针对经授权代理人的授权事项。
文档编号G06Q20/18GK1900980SQ20061000778
公开日2007年1月24日 申请日期2006年2月20日 优先权日2005年7月22日
发明者粟津洁贵, 工藤高弘, 佐野政志, 大越正规 申请人:富士通株式会社, 富士通先端科技株式会社