生物认证方法和生物认证系统的制作方法

专利名称：生物认证方法和生物认证系统的制作方法
技术领域：
本发明涉及用来检测身体特征并且进行个人认证的生物认证方法和生物认证系统，并且尤其涉及一种将生物认证功能安装在移动通信装置内来进行生物认证的生物认证方法，和使用移动通信装置的生物认证系统。
背景技术：
随着近年来信息处理技术的进步，各种使用电子数据的违法交易已经受到了关注。具体地，随着使用有密码的卡的个人认证得到广泛应用，卡数据与密码之间的关系已经变得广为人知了，非法获取卡数据和密码已经成为了突出的情况，由此造成的破坏相当严重。
作为解决这些涉及密码的方法所带来的问题的一种方法，已经针对利用人体特征的生物认证提出了各种技术。例如，已经提出了采用指纹、眼睛虹膜、面部特征、血管图像(手掌和手指中的血管图像)等的方法。在这样的生物认证技术中，将个人自己的生物特征数据登记到个人的卡上。为了利用生物认证来使交易能够实现，使用设置在交易装置中的用以获取生物信息的生物信息读取器来获取个人的生物信息，将所获取的生物信息与登记在个人的卡上的生物数据进行比较，并且取决于比较结果，而许可交易(例如见日本专利特开第2001-067523号)。
不过，在使用现有技术时，从用户申请到卡的发放，发放用于生物认证的个人卡需要各种手续，从而需要花费时间。此外，当在服务区发行数量众多的用于生物认证的个人卡时，必须要考虑安全措施，需要额外的工作。并且因为个人卡的发放是发卡方承担的义务，在发卡过程中会产生费用，并且这些费用也起到了阻碍广泛应用的作用。
这样，虽然生物认证技术是防止非法交易的极其有效的手段，但是安全发放标识卡的过程很复杂，而且在发卡的时候会产生费用，因此阻碍了广泛应用。

发明内容
因此，本发明的一个目的是提供使用移动通信装置的生物认证方法和生物认证系统，在基于生物认证的个人认证的实现中简化了生物认证方法中可以使用的媒介的发放过程。
本发明的另一个目的是提供使用移动通信装置的生物认证方法和生物认证系统，在基于生物认证的个人认证的实现中降低了生物认证方法中可以使用的媒介的发放成本。
本发明的再一个目的是提供使用移动通信装置的生物认证方法和生物认证系统，用来安全且快捷地发放生物认证方法中可以使用的媒介。
为了实现这些目的，本发明的生物认证方法具有经由移动通信网络，从具有无接触通信功能和移动通信功能的移动通信终端访问管理生物认证应用的服务器的步骤；将生物认证应用从服务器下载到移动通信终端的步骤；从移动通信终端的用户身上检测该用户的生物特征的步骤；与生物认证应用已经下载到的移动通信终端进行通信，并将检测到的生物信息写入到由生物认证应用所管理的移动通信终端的存储区域中的步骤；和利用移动通信终端的无接触通信功能与检测用户的生物信息的终端进行通信，并且将由该终端检测到的生物信息与写入到移动通信终端中的生物信息进行核对的步骤。
此外，本发明的生物认证系统具有服务器，由具有无接触通信功能和移动通信功能的移动通信终端通过移动通信网络对其进行访问，并且该服务器将生物认证应用下载到所述移动通信终端；登记终端，该终端从移动通信终端的用户身上检测该用户的生物信息、与生物认证应用所下载到的移动通信终端进行通信并且将所检测到的生物信息写入到由移动通信终端的生物认证应用所管理的存储区域内；和核对装置，该装置检测用户的生物信息、使用移动通信终端的无接触通信功能来进行通信并且将所检测到的生物信息与写入到移动通信终端中的生物信息进行核对。
此外，本发明的生物认证系统具有移动通信终端，具有无接触通信功能和移动通信功能，该移动通信终端访问对生物认证应用进行管理的服务器并且下载生物认证应用；生物信息登记装置，该装置从移动通信终端的用户身上检测该用户的生物信息、与已经下载了生物认证应用的移动通信终端进行通信并且将所检测到的生物信息写入到由移动通信终端的生物认证应用管理的存储区域内；和执行以下操作的终端检测用户的生物信息、利用移动通信终端的无接触通信功能来进行通信、将所检测到的生物信息与写入到移动通信终端中的生物信息进行核对、并进行生物认证。
在本发明中，优选地，所述下载步骤包括下载生物认证应用和对将由生物认证应用管理的移动通信终端中的存储区域的规定的步骤。
在本发明中，优选地，生物认证方法还具有在下载之后按照对存储区域的规定在移动通信终端中创建存储生物信息的区域的步骤。
在本发明中，优选地，所述写入步骤具有写入生物信息和使生物认证能够使用的用户个人信息的步骤。
在本发明中，优选地，所述写入步骤具有写入使生物认证能够使用的用户帐户信息和生物信息的步骤。
在本发明中，优选地，所述下载步骤具有下载使生物认证能够使用的用户个人信息和生物认证应用的步骤。
在本发明中，优选地，所述下载步骤具有下载使生物认证能够使用的用户帐户信息和生物认证应用的步骤。
在本发明中，优选地，生物认证方法还具有这样的步骤当核对满足要求时，使用移动通信终端的无接触通信功能在所述终端上进行交易处理。
将生物认证应用从服务器下载到移动通信终端，创建用于经认证生物信息区，以图像的形式采集用户自己的生物信息，并且将生物数据(静脉数据)和帐号存储在移动通信终端的公用区内。结果，移动通信终端具有了存储着生物信息的个人卡的功能，并且完成了用于生物认证的媒介的发放。由此，发放生物认证媒介的过程得到了简化，并且发放的成本得到了降低。


图1表示按照本发明的一种实施方式的生物认证系统的结构；图2表示图1的移动通信终端的结构；图3是图1的服务区终端的框图；图4是图1的自动交易装置的框图；图5表示图1的登记过程的流程；图6解释图5的登记过程；图7表示图1的使用过程的流程；图8解释图7的生物信息登记过程；图9表示图7的生物认证过程的流程；图10是图9的生物认证过程的流程图；和图11表示本发明的另一种实施方式的生物认证系统的结构。
具体实施例方式
下面，将按照生物认证系统、在移动通信装置中进行登记的处理、移动通信装置使用期间的处理和其它实施方式的顺序对本发明的实施方式加以解释说明。不过，本发明并不局限于这些实施方式。
生物认证系统图1表示本发明的一种实施方式的生物认证系统的结构；图2表示加入了图1中的生物认证功能的移动通信装置的结构；图3表示图1中的服务区装置的结构；并且图4表示图1中的自动交易装置的结构。图1中的生物认证系统是金融机构使用的采用ATM(自动柜员机)的金融系统的实例。
如图1所示，将移动通信终端1构成为具有无接触IC卡数据读写功能的移动电话。如下面将要使用图2解释的那样，例如Felica(注册商标)兼容式移动电话适于作为这种移动电话。例如，NTT DoCoMo的F901i(由Fujitsu Ltd.制造)就配备有Felica兼容i应用。
将Felica兼容终端2构成为自动交易装置，其在图4中加以解释。i应用服务器3通过电子邮件与移动通信终端1进行通信，并且响应于移动通信终端1的访问，在移动通信终端1上为i应用确保公用区，并且传送生物认证应用。银行主机5与Felica兼容终端2相连，并且执行基于使用移动通信终端1的生物认证的交易处理。
服务区终端6A与生物图像采集装置10和Felica读/写器21相连，并设置在金融机构的分部(branch)6中。该生物图像采集装置10从人体上获取静脉数据(例如，手掌或手指中静脉的静脉数据)作为生物信息。Felica读/写器21与移动通信终端1中的Felica芯片进行通信，以从/向移动通信终端1中读取/写入数据。服务终端6A将帐号等附加在所获取的生物信息上，并且将这一信息登记在移动通信终端1中。该服务区终端6A与银行主机5相连并且执行登记处理。
如图2所示，上面介绍的移动终端1具有显示单元13、按键输入单元14、远距离通信单元(移动通信单元)15、CPU11、存储器12、具有无接触IC卡规格的短距离通信单元(FeliCa芯片)16和将这些连接起来的总线17。
该移动终端1具有邮件功能，包括浏览器、语音电话功能、i应用执行功能和无接触IC卡功能。CPU 11响应于按键输入单元14的按键操作启动这些功能。此外，存储器12具有i-mode(注册商标)应用程序区域12-1和用来存储交易用帐号和生物信息等的公用区12-2。该公用区12-2是可由Felica芯片16使用的经认证区域，并且如下面将要解释的，作为对Felica利用进行请求的结果，将该公用区12-2分配为由生物认证应用使用的区域。
在硬件方面，图1中的服务区终端6A具有CPU单元、键盘和显示器。服务区终端6A与作为生物图像采集单元的静脉传感器10相连，并且与Felica读/写器21相连，该Felica读/写器21包括天线21A，用于与移动通信终端1中的Felica芯片16进行无线通信；以及RF(射频)单元21B。
如图3所示，在软件方面，服务区终端6A还包括Windows(注册商标)或其它OS(操作系统)60；服务区处理应用61；打包软件62；和中间件63。服务区终端6A还具有驱动生物图像采集单元10(这里是静脉传感器)的静脉认证驱动器67；静脉认证库(程序)66，它进行静脉认证处理；Felica R/W驱动器65，驱动Felica读/写器21；和Felica库(程序)64，其执行对来自Felica芯片16的数据的处理。
如图4所示，自动交易装置2具有控制单元20、存储器(磁盘装置)22、客户操作单元23、卡单元24、现金单元25、电路线控制单元26和生物图像采集单元10(这里是静脉传感器)。卡单元24对从卡插入/排出开口(未示出)插入的磁卡/IC卡进行读取，并且将卡返还到插入/排出开口。此外，卡单元24借助图像传感器采用光学方式对卡(印花部分)进行读取。卡单元24使用打印头将交易结果打印在凭条单(receiptform)上，并且通过卡插入/排出开口退出打印好的凭条。
UOP单元(客户操作单元)23包括带有触摸屏的显示器(画面显示单元23-1和用于按键输入的触摸屏23-2)23-1、23-2、语音引导单元23-3和客户传感器23-4。
现金单元25包括回收型纸币/硬币取款/存款机构，该机构具有纸币/硬币数量计数部分，用来检验和计数从纸币/硬币插入/排出开口插入的纸币/硬币；纸币储存部分(储钱器)，用于储存纸币/硬币；和单元控制部分，用于进行将经计数的纸币/硬币储存在储钱器中的存款操作，和从储钱器中取出所需的纸币/硬币并且将纸币/硬币发放到纸币/硬币插入/排出开口的取款操作。
电路线控制单元26通过公众电路或类似电路4与主计算机5(金融机构的主机)交换数据。控制单元20使用存储器22中的程序和数据来控制客户操作单元23、卡单元24、现金单元25和电路线控制单元26。
此外，自动交易装置2具有与移动通信终端1进行通信的移动通信单元21。该移动通信单元21包括图3中解释说明的无接触IC卡读/写器21，并且与控制单元20相连接。图3中解释说明的软件60到67安装在控制单元20中。
在本发明中，如图1所示，将静脉应用从i应用服务器3下载到移动通信终端1中，并且创建经验证生物信息区。用户将移动通信终端1带到服务区6，使其自己的生物信息以图像的形式被采集并且将该生物数据(静脉数据)和帐号存储在移动通信终端1的公用区12-2中。借此，移动通信终端1具有了存储生物信息的个人卡的功能，并且完成了生物认证用的卡的发放。
用户使得移动通信终端1由自动交易装置2进行读取、执行基于生物认证的个人认证并且从帐户进行自动交易。由此，发卡的过程得到了简化，发卡中发生的费用能够得到减少，并且能够进行生物认证。
在移动通信装置中进行登记的处理图5表示本发明的实施方式的移动通信终端中的登记处理的流程；图6解释这一登记处理。如图5中所示，i应用服务器3包括i-mode服务器3A、i应用下载服务器3B和Felica兼容服务器3C。首先，将静脉认证应用登记在i-mode(注册商标)的i应用下载菜单中，并且在Felica芯片16中确保公用区12-2。
就是说，向运营Felica网络的业务公司发出请求，在公用区12-2中分配专用区域，并且获得静脉认证应用ID(标识符)。Felica服务公司将所分配的ID、区域和初始化所需的登记数据存储在Felica兼容服务器3C上。此外，将静脉应用登记为i-mode服务器3A的i应用下载菜单。
如图5所示，用户使用移动通信终端1上的i-mode浏览器18来访问i-mode服务器3A的主页，从而可以将静脉认证应用站点选择为i应用。
如图6所示，用户操作移动通信终端1以连接到用于静脉认证应用的下载站点(i应用下载服务器)3B，然后在移动通信终端1的显示单元13的屏幕上显示表明与站点的连接的消息。用户操作移动通信终端1上的按键14使静脉认证应用从i应用服务器3B下载到移动通信终端1上，并且将该应用存储在存储器12中。
接下来，当用户启动已经下载到移动通信终端1上的静脉认证应用时，使用该静脉认证应用中嵌入的URL来进行与Felica兼容服务器3C的连接。Felica兼容服务器3C依据从移动通信终端1发送来的上面介绍的、所分配的ID向移动通信终端1发送各种类型的用于在Felica芯片16(包括存储器12)中进行登记的信息。
移动通信终端1接收这些信息、创建公用区12-2中的静脉认证服务区并且将这个区域登记在Felica芯片16中。例如，在移动通信终端1的显示部分13上显示用于诸如图6所示的创建手掌静脉区域的处理的画面，并如图5中所示，在公用区12-2中创建静脉认证服务区(帐户区和生物信息区)。
这里，手掌静脉认证应用借助通过Felica读/写器21进行的相互认证限制对各个区域的访问，并且此外还在认证之后按照指令进行所分配的静脉认证服务区的读取和写入。此外，还有进行对登记在公用区的生物信息区内的生物信息与通过Felica读/写器21获得的生物信息进行比较(如下所述)以进行生物认证所需的处理的功能。
这样，将静脉认证应用从通信站点下载到了移动通信终端1，并且在Felica芯片中创建了服务区。对这个服务区的访问受到静脉认证应用的限制，从而可以提供安全功能，并且可以为移动通信终端1提供生物认证媒介的功能。因此，发放用于生物认证的卡的先期准备可以按照用户的操作随时随地进行。
使用移动通信终端期间的处理接下来，将使用图7到图10解释移动通信终端使用期间的处理。图7表示本发明的实施方式的移动通信终端的生物数据登记处理和生物认证处理的流程，图8解释生物数据登记处理。
首先，解释生物数据登记处理。如图1所示，用户携带着其中登记了上述静脉应用的移动通信终端1来到银行的服务区6。如图8中所示，用户在服务区6采用规定的表格等来申请通过移动电话进行帐户交易。在服务区6，对银行主机5进行查询，并且核对个人的身份。例如，用户可以将他的名字、生日、地址、电话号码、移动电话号码、帐号、密码或口令等填写在表格中，并且将表格递交给服务区职员。在服务区，使用这一信息对银行主机5进行查询，以确定该人是否真的是具有这一信息的帐号的拥有者。同时在服务区确认移动电话号码。
一旦确认了他的身份，用户将他的具有无接触IC功能(例如，Felica功能)的移动电话1放在服务区终端6A的Felica读/写器21上方。服务区终端6A使用Felica库64来认证移动电话1并且被移动电话1认证，并且当相互认证的结果满足要求时，启动移动电话1的i应用。如图7所示，通过这种手段，启动了移动电话1的静脉认证应用。在移动电话1的显示单元13上显示图8中所示的标题为“支持蜂窝电话的XX银行ATM”的选择画面。这里，在选择菜单上显示“现金卡交易”、“已登记帐户的余额”和“生物登记”。
当用户在这个画面上选择“生物登记”时，在移动电话1的显示单元13上显示图8中的引导画面“请将蜂窝电话置于传感器之上”。在这个画面上，可以选择取消选定的项。
另一方面，响应于选择了生物登记，在服务区终端6A上显示图8中的画面G1“使用蜂窝电话进行静脉图案登记”。在这个画面G1上，可以选择“登记”和“查询”。当用户在这个画面G1上选择了登记时，显示图8中的引导画面G2“请将蜂窝电话置于传感器上方”。在这个画面上，可以选择取消选定的项。
接下来，在服务区终端6A上显示帐户确认画面G3。该画面G3显示之前针对该个人核对过的帐号和个人信息。在这个画面G3上，一旦按下“确认”按钮，则服务终端6A显示手掌静脉图案读取引导画面G4。响应于此，用户将他的手掌伸到静脉传感器10上方。静脉传感器10读取手掌中的静脉的图像，并且将所读取的图像发送给服务区终端6A的静脉认证库66。静脉认证库66从静脉图像中提取静脉图案特征，并且创建生物数据(静脉数据)。
此外，服务区终端6A使用Felica读/写器21经由Felica库64将所述静脉数据和帐户数据等写入到由移动电话1的静脉认证应用所管理的公用区12-2中。然后进行测试认证。就是说，服务区终端6A再次显示用于读取手掌中的静脉图案的引导画面G5。响应于此，用户将他的手掌伸到静脉传感器10的上方。静脉传感器10读取手掌的静脉图像，并且将其发送到服务区终端6A的静脉认证库66。静脉认证库66从静脉图像中提取静脉图案特征，并且创建生物数据(静脉数据)。
另一方面，服务区终端6A经由Felica库64使用Felica读/写器21来读取登记在移动电话1的公用区12-2中的静脉数据，并且使用静脉认证库66将再次读取的静脉数据与已登记的静脉数据进行核对，确认核对结果。或者，将这样读取的静脉数据发送给移动电话的静脉认证应用，并且在电话内进行核对确认。如果核对结果满足要求，则服务区终端6A显示登记完成画面G6，并且也在移动电话1的显示单元13上显示登记完成画面。
在完成了登记时，如图7所示，移动电话1的静脉认证应用通过移动通信网络8将生物信息的登记通知给金融机构的Felica兼容服务器5A。就是说，将帐户信息和登记信息存储在Felica兼容服务器5A中。
这样，将生物信息登记在了移动电话1中，并且可以进行基于生物认证的交易。
接下来，使用图9和图10来解释说明生物认证处理。
(S10)如图10所示，当用户使用移动终端1的按键输入单元14按下i应用按键时，CPU 11启动i应用，并且在显示单元13上显示i应用等待画面。而且，自动交易装置2在客户操作单元23上显示选择图标“存款”、“取款”、“余额查询”和“存折记录”(这些都是正常的卡交易)以及“使用蜂窝电话进行交易”(是使用移动电话进行的交易)作为交易选择画面G10。
(S12)当用户在所显示的交易选择画面G10上选择“使用蜂窝电话进行交易”时，自动交易装置2在客户操作单元23上显示引导画面G11，指示用户将移动电话放置在Felica传感器21上方。用户将移动电话1的短距离通信单元16放在ATM 2的移动通信单元21的上方，此后，借助公知的无接触IC卡的读/写序列，从短距离通信单元16，借助无接触方式，将上面介绍的帐号、生物信息等传送给ATM 2的移动通信单元21。一旦接收到这些信息，ATM 2在客户操作单元23上显示帐户选择画面G12。该帐户选择画面G12给出从移动电话1发送过来的帐号。用户从客户操作单元23中选择用于进行交易的帐号，随之在客户操作单元23上显示移动电话交易选择画面G13。该交易选择画面G13仅仅显示可以使用移动电话1自动进行的那些交易。这里，仅仅可以选择“取款”、“存款”和“余额查询”。
(S14)当用户使用客户操作部分23选择交易项目时，ATM 2在客户操作单元23上显示手掌静脉读取引导画面G14。响应于此，用户将他的手掌伸到静脉传感器10上方。静脉传感器10读取手掌的静脉图像，并且将该数据发送到ATM 2的静脉认证库66。静脉认证库66从静脉图像中提取静脉图案特征，并且创建生物数据(静脉数据)。然后，ATM 2的静脉认证库66将读出的静脉数据与登记在移动电话1中的静脉数据进行核对，并且确认核对结果。如果认证失败(未成功)，则进行重试操作；如果即使在进行了规定次数的重试之后认证仍然未成功，则服务处理结束，并且进行服务处理的封锁。
(S16)另一方面，如果认证成功，则ATM 2判断在步骤S12中使用移动电话做出的交易选择。
(S18)响应于取款选择，ATM 2执行公知的取款处理。例如，在客户操作单元23的屏幕23-1上显示请求输入取款量的画面，用户输入一个数量，并且在检测到输入处理结束后，在客户操作单元23的屏幕23-1上显示数量确认画面。控制单元20检测确认键的按下，并且在客户操作单元23的屏幕23-1上显示表示与计算机进行通信的画面。
在此期间，控制单元20通过电路线控制单元26向主计算机5发送选定的帐户数据和取款数量，并且从主计算机5获得响应。控制单元20在获得来自主计算机5的允许取款的响应后，如果给出了发给凭条的指令，则从卡单元24发给凭条。然后控制单元20命令现金单元25按照输入的数量发放现金。现金单元25按照指定的数量发放现金(纸币)，随之，控制单元20在客户操作单元23的屏幕23-1上显示纸币已发放画面。控制单元20在检测到现金已取出时，在客户操作单元23的屏幕23-1上显示交易完成画面。然后处理返回到步骤S12。
(S20)当在步骤S12中选择了存款交易时，控制单元20在客户操作单元23的屏幕23-1上显示现金(纸币)插入画面。在这个画面上显示“插入钞票”引导消息。控制单元20使现金单元25的插入开口保持打开状态。当控制单元20检测到纸币插入到了现金单元25的插入开口中时，在客户操作单元23的屏幕23-1上显示表示正在对纸币进行计数的画面。在此期间，现金单元25对所插入的纸币进行计数。
在从现金单元25接收到计数完成的通知后，控制单元20在客户操作单元23的屏幕23-1上显示数量确认画面。在这个画面中，显示所计数的钱数和确认键。在检测到按下了确认键后，控制单元20在客户操作单元23的屏幕23-1上显示表示与计算机进行通信的画面。在此期间，控制单元20通过电路线控制单元26将选定的帐户数据和所计数的钱数发送给主计算机5，并且获得来自主计算机5的响应。
如果来自主计算机5的响应表明存款得到许可，在规定了要发给凭条时，控制单元20通过卡单元24发给凭条。然后，控制单元20在客户操作单元23的屏幕23-1上显示凭条发出画面。这个画面显示“请取走您的凭条”引导信息。在检测到凭条已经取走后，控制单元20在客户操作单元23的屏幕23-1上显示交易完成画面。然后处理返回到步骤S12。
(S22)如果在步骤S12中选择了余额查询，则控制单元20在客户操作单元23的屏幕23-1上显示表示与计算机进行通信的画面。在此期间，控制单元20通过电路线控制单元26将选定的帐户数据发送给主计算机5，并且从主计算机5获得响应。在接收到来自主计算机5的响应时，控制单元20在客户操作单元23的屏幕23-1上显示余额确认画面。在这个画面中，显示“帐号”、“帐户余额”和确认键。在按下确认键后，如果规定了要发给凭条，则控制单元20使卡单元24打印和发出凭条。然后，控制单元20在客户操作单元23的屏幕23-1上显示凭条已发出的画面。在检测到取走了凭条之后，控制单元20在客户操作单元23的屏幕23-1上显示交易完成画面。然后处理返回到步骤S12。
这样，从移动电话1中读取了生物数据、进行了生物认证并且使用了帐户数据来执行常规的自动交易。在这种情况下，因为交易服务是从移动电话请求的，所以交易类型被限于“取款”、“存款”和“余额查询”。借助这种方式，为了方便用户，不显示过多的交易项数。
如图9的画面G12中所表明的，移动终端1可以具有对应于多个帐户的数据，从而用户不需要携带对应于各个帐户的卡。就是说，可以将多个卡组合起来，以便为用户提供更好的服务。
作为适于由移动终端使用的生物认证方法，除了指纹认证以外，使用手指的血管图像、手掌的血管图像、掌纹等的认证方法也是合适的。
其它实施方式图11是本发明的另一种实施方式的系统的框图。在图11中，与图1中所示的部分类似的部分被分配了相同的符号。这里，将发出使用请求的用户的帐号等从银行主机5下载到i应用服务器3。将静脉应用和帐号从i应用服务器3下载到移动通信终端1，创建经认证生物信息区，并且存储帐号。用户将这个移动通信终端1带到服务区6，并且使其自己的生物图像信息得到采集；将该生物数据(静脉数据)存储到移动通信终端1的公用区12-2中。这样，移动通信终端1具有了存储生物信息的个人卡的功能，并且完成了用于生物认证的卡的发放。
用户使移动通信终端1由自动交易装置2读取，进行基于生物认证的个人认证，并且针对该帐户进行自动交易。这样，发卡过程可以得到简化，并且与发放相关的费用能够得到降低，同时能够实现生物认证。
在上面介绍的实施方式中，解释说明了通过手掌的静脉图案的认证的生物认证的情况；但是应用于使用手指的静脉图案、指纹、手背中的血管图案、掌纹、面部特征等的生物认证也是可以的。而且，解释说明了用于金融服务的自动交易装置，但是应用于自动售票装置、自动售货装置和其它领域中的自动装置也是可以的。
在所述解释说明中，假定移动终端1的无接触通信方法为Felica系统；但是也可以采用其它的IC卡无接触通信方法，或其它无接触通信方法，比如通过红外线等进行的通信。类似地，解释说明了以移动电话作为移动终端的例子；不过也可以使用PDA(个人数字助理)或其它移动通信终端。
通过使生物认证应用从服务器下载到移动通信终端，使得用于经认证生物信息的区域得以创建，并且将作为用户本人的身体图像采集的生物数据(静脉数据)以及帐号存储在移动通信终端的公用区内，可以为移动通信终端提供存储着生物信息的个人卡的功能，完成了用于生物认证的卡的发放。结果，发卡的过程得到了简化，并且发卡成本也能够降低。
相关申请的交叉引用本申请基于2005年6月30日提交的在先日本专利申请第2005-193127号，并且要求该在先申请的优先权，该在先申请的全部内容以引用的方式并入本文。
权利要求
1.一种生物认证方法，包括以下步骤访问步骤，经由移动通信网络，从具有无接触通信功能和移动通信功能的移动通信终端访问管理生物认证应用的服务器；下载步骤，响应于所述访问步骤，将所述生物认证应用从所述服务器下载到所述移动通信终端；检测步骤，从所述移动通信终端的用户身上检测该用户的生物信息；写入步骤，通过与所述生物认证应用已经下载到的所述移动通信终端进行通信，将检测到的生物信息写入到由所述生物认证应用所管理的移动通信终端的存储区域中；和核对步骤，利用所述移动通信终端的无接触通信功能与检测所述用户的生物信息的终端进行通信，并且将由该终端检测到的生物信息与写入到所述移动通信终端中的生物信息进行核对。
2.根据权利要求1所述的生物认证方法，其中，所述下载步骤包括下载所述生物认证应用和对所述移动通信终端中将由所述生物认证应用管理的存储区域的规定的步骤。
3.根据权利要求2所述的生物认证方法，还包括在下载之后按照所述对存储区域的规定在所述移动通信终端中创建存储所述生物信息的区域的步骤。
4.根据权利要求1所述的生物认证方法，其中所述写入步骤包括写入生物信息和使生物认证能使用的用户个人信息的步骤。
5.根据权利要求4所述的生物认证方法，其中所述写入步骤包括写入生物信息和使生物认证能使用的用户帐户信息的步骤。
6.根据权利要求1所述的生物认证方法，其中所述下载步骤包括下载生物认证应用和使生物认证能够使用的用户个人信息的步骤。
7.根据权利要求6所述的生物认证方法，其中所述下载步骤包括下载生物认证应用和使生物认证能够使用的用户帐户信息的步骤。
8.根据权利要求1所述的生物认证方法，还包括这样的步骤当所述核对满足要求时，使用所述移动通信终端的无接触通信功能在该终端上进行交易处理。
9.一种生物认证系统，包括服务器，由具有无接触通信功能和移动通信功能的移动通信终端通过移动通信网络对其进行访问，并且该服务器向所述移动通信终端发送生物认证应用；登记终端，该终端从所述移动通信终端的用户身上检测所述用户的生物信息，与所述生物认证应用已下载到的移动通信终端进行通信，将所检测到的生物信息写入到所述移动通信终端的由所述生物认证应用所管理的存储区域内；和核对装置，该装置检测用户的生物信息，使用所述移动通信终端的无接触通信功能来进行通信，将所检测到的生物信息与写入到所述移动通信终端中的生物信息进行核对。
10.根据权利要求9所述的生物认证系统，其中所述服务器发送生物认证应用和对所述移动通信终端中将由所述生物认证应用管理的存储区域的规定。
11.根据权利要求10所述的生物认证系统，其中所述移动通信终端在下载之后按照所述对存储区域的规定创建存储所述生物信息的区域。
12.根据权利要求9所述的生物认证系统，其中所述登记终端将生物信息和使生物认证能够使用的用户个人信息写入到所述移动通信终端。
13.根据权利要求12所述的生物认证系统，其中所述登记终端将使生物认证能够使用的用户帐户信息和生物信息写入到所述移动通信终端中。
14.根据权利要求9所述的生物认证系统，其中所述服务器将生物认证应用和使生物认证能够使用的用户个人信息发送给移动通信终端。
15.根据权利要求14所述的生物认证系统，其中所述服务器将所述生物认证应用和使生物认证能够使用的用户帐户信息发送给移动通信终端。
16.根据权利要求9所述的生物认证系统，其中，当核对满足要求时，所述核对装置使用移动通信终端的无接触通信功能来进行交易处理。
17.一种生物认证系统，包括移动通信终端，具有无接触通信功能和移动通信功能，所述移动通信终端通过移动通信网络访问对生物认证应用进行管理的服务器并且下载生物认证应用；生物信息登记装置，从移动通信终端的用户身上检测所述用户的生物信息，与已经下载了所述生物认证应用的移动通信终端进行通信，将所检测到的生物信息写入到所述移动通信终端的由生物认证应用所管理的存储区域内；和执行以下操作的终端检测用户的生物信息、利用所述移动通信终端的无接触通信功能来进行通信、将所检测到的生物信息与写入到所述移动通信终端中的生物信息进行核对，进行生物认证。
18.根据权利要求17所述的生物认证系统，其中所述生物认证登记装置将使生物认证能够使用的用户个人信息和生物信息写入到所述移动通信终端。
19.根据权利要求17所述的生物认证系统，其中所述移动通信终端从所述服务器下载使生物认证能够使用的用户个人信息和所述生物认证应用。
20.根据权利要求17所述的生物认证系统，其中，当核对满足要求时，所述终端使用所述移动通信终端的无接触通信功能来进行交易处理。
全文摘要
生物认证方法和生物认证系统。该生物认证系统使用生物认证媒介来简化发放生物认证媒介的过程，并且降低发放成本。将生物认证应用从服务器下载到移动通信终端，并且创建用于经认证生物信息的区域。用户将该移动通信终端带到服务区并且使其自己的生物信息的图像得以采集，并且将该生物数据和帐号存储在所述移动通信终端的公用区内。借助这种手段，移动通信终端具有了存储着生物信息的个人卡的功能，并且完成了用于在生物认证中使用的卡的发放。
文档编号G07F7/02GK1892711SQ200610008008
公开日2007年1月10日 申请日期2006年2月23日 优先权日2005年6月30日
发明者粟津洁贵, 大越正规, 工藤高弘 申请人:富士通株式会社, 富士通先端科技株式会社