专利名称:生物认证系统的制作方法
技术领域:
本发明涉及一种生物认证系统,例如涉及到使用在金融机构内进行业务交易的利用者的生物信息来进行合法的本人认证的生物认证系统及认证方法。
背景技术:
最近,下述方式引起广泛关注,即在金融机构内利用者进行取款等交易时,作为安全级别较高的个人认证,利用利用者的生物信息进行认证,并且在判断出是合法的本人时对此人允许交易。
例如,作为在金融机构的交易中利用生物认证的相关技术,如在日本特开2004-152046号公报中公开有如下技术,通过事先将利用者的生物信息以光学方式可读取地记录于利用者的存折等介质中,并且在认证时比对从该利用者所取得的生物信息和介质中所记录的生物信息,来认证是合法的利用者。
另外,在日本特开2003-50783号公报中公开一种复合认证系统,该复合认证系统通过注册多种生物信息,在认证时计算与所输入的多种生物信息之间的综合相似度,进行认证判定,来提高生物认证的精度。
如同上述的日本特开2003-50783号公报那样,在计算多种生物信息的综合相似度来进行认证判定的系统中,与只比对1个生物信息来进行认证的系统相比,可以提高精度。但是,因为需要对进行认证的所有终端连接多种设备,所以存在成本增高的课题。另外,因为需要管理多种生物信息的全部,所以管理风险增高。再者,若只是简单组合多种生物信息,存在不能有效弥补生物信息的每个种类的问题所在的可能性。
发明内容
本发明的目的在于提供一种生物认证系统及方法,在使用多个终端进行利用者的认证时,可以进行比较廉价且安全性高的生物认证。
本发明所涉及的生物认证系统包括第1终端,进行利用者的认证;第2终端,根据第1终端中的认证结果允许利用者的操作,进行业务或交易的处理;其中,第1终端具有第1生物信息读取部,读取某生物信息;介质读取写入部,进行记录介质的读取或写入;第1控制部,比对由生物信息读取部所读取的生物信息和由介质读取写入部所读取的生物信息;第2终端具有第2生物信息读取部,读取和某生物信息不同的其他生物信息;介质读取部,进行记录介质的读取;第2控制部,比对由第2生物信息读取部所读取的生物信息和由介质读取部所读取的生物信息;将第1终端中的生物信息的认证结果记录于记录介质中,传给第2终端。
在优选的示例中,第1终端的第1生物信息读取部具有读取多种生物信息的生物信息读取部,在对由第1生物信息读取部所读取的第1种生物信息和由介质读取写入部所读取的生物信息进行比对的结果为能认证时,从第1生物信息读取部读取第2种生物信息,由介质读取写入部进行对记录介质的写入,将在第1终端中认证出的结果和由第1生物信息读取部所读取的生物信息记录于记录介质中,传给第2终端。
另外,优选的是,第1终端具有虹膜认证装置或静脉认证装置,第1控制部进行由虹膜认证装置或静脉认证装置所取得的利用者的生物信息的认证,第2终端具有指纹认证装置、面部认证装置或声音认证装置的任一个,第2控制部进行由指纹认证装置、面部认证装置或声音认证装置的任一个所取得的生物信息的认证。
另外,如果进行另一种表现,就是第1终端取得耐时效变化的生物信息进行认证,第2终端取得不耐时效变化的生物信息进行认证。
另外,在优选的示例中,记录介质是具备存储器及CUP的IC卡,在存储器中存储表格,该表格对利用者的本人信息、多种生物信息、第1终端中的认证结果(第1阶段认证结果)及第2终端中的认证结果(第2阶段认证结果)的信息进行管理。
另外,表格还存储表示有效期限的信息,第1终端的介质读取写入部在更新了表格内的生物信息的记录后,也更新有效期限。另外,根据优选示例的生物认证系统适用于下述金融系统中,该金融系统的第1终端是至少1台的受理终端或者预认证终端,第2终端是多个窗口终端或者交易终端。
本发明所涉及的生物认证方法是下述系统中的生物认证方法,该系统包括第1终端,进行利用者的认证;第2终端,和第1终端在业务上相关联,进行利用者的生物认证;其中,在第1终端中具有由第1读取机构读取利用者的第1生物信息的步骤;比对所读取的第1生物信息和利用者持有的记录介质中所预先记录的第1生物信息,进行第1生物认证的第1生物认证步骤;将在第1生物认证步骤中的认证结果记录于记录介质的存储器中的步骤;将由第1读取机构所读取的利用者的第2生物信息记录于记录介质中的步骤;在第2终端中具有由第2读取机构读取利用者的第2生物信息的步骤;比对所读取的第2生物信息和利用者持有的记录介质中所记录的第2生物信息,进行第2生物认证的第2生物认证步骤;将在第2生物认证步骤中的认证结果记录于记录介质的存储器中的步骤。
图1是一个实施例所适用的金融机构的终端系统的概略示意图。
图2是一个实施例的生物认证系统中预认证终端1的结构的示意图。
图3是一个实施例的生物认证系统中交易终端2的结构的示意图。
图4是一个实施例的生物认证系统中预认证终端1的硬件结构的示意图。
图5是表示一个实施例的预认证终端1中的生物认证的处理动作的流程图。
图6是表示一个实施例的交易终端2中的生物认证的处理动作的流程图。
图7是一个实施例中IC卡6的存储器内表格的结构例的示意图。
图8是根据其他实施例的生物认证系统中的终端结构的示意图。
图9是一个实施例的生物认证处理中显示器34′的显示画面示例的示意图。
图10是根据其他示例的金融机构的终端系统的概略示意图。
具体实施例方式
下面,对于本发明的优选的实施方式,参照附图进行详细说明。还有,并不因此限定本发明。
实施例1如图1所示,本实施例是生物认证系统的示例,该生物认证系统适用于能在金融机构的营业所的柜台内(金融机构的工作人员用)实现的终端系统。
终端系统是经由LAN等网络9来连接1台预认证终端1和设置于窗口的多个交易终端2而构成的。预认证终端1进行办理业务的工作人员的生物预认证及注册。交易终端2是工作人员对金融机构的顾客进行储蓄存款或转帐等金融业务的终端,在交易终端2中也进行工作人员的生物认证。由于交易终端2是设置于窗口的业务交易用终端,因而有时称为窗口终端。利用该系统,可以检查非法使用交易终端2的工作人员。
在从生物认证系统的立场来看时,将高价的生物认证装置用于共同使用的1台预认证终端1,将廉价的生物认证装置用于设置在窗口的多个交易终端2。所谓高价的生物认证装置指的是,例如虹膜认证装置或静脉认证装置等,所谓廉价的生物认证装置指的是,例如指纹认证装置、照相机(面部认证装置)及麦克风(声音认证装置)等。这样,通过在预认证终端1和交易终端2的双方使用生物认证装置,只要在双方的装置上认证不成功,就无法进行业务,因此金融机构的业务执行上的安全性得到提高。
另外,在提高安全性时,以往还要考虑给各交易终端2附加多个高级生物认证功能,但是根据本实施例,由于将生物认证分散给预认证终端1和交易终端2,并且在预认证终端1中共同地进行认证,因而可以以较低的成本实现生物认证系统。
另外,通过例如在预认证终端1中使用多种认证装置,如果以某种生物信息可以认证,则注册其他种类的生物信息,并且交易终端2具有其他种类的认证装置,在认证后将注册内容丢掉,由此可以确保需要利用双方的生物信息的认证的安全性,并且可以减轻生物信息的管理风险。若作为其他种类的生物信息使用了不耐时效变化的生物信息,则可以进行弥补其缺点的精度较高的认证。所谓耐时效变化的生物信息,例如有静脉等,所谓不耐时效变化的生物信息,有面部、声音等。
下面,参照图2,对于预认证终端1的结构进行说明。
预认证终端1为了进行生物信息的预认证及注册,具有多个生物信息认证装置即A生物信息认证装置110、120、IC卡读取写入装置(R/W)130以及存储于存储器中的A生物信息认证程序101、B生物信息认证程序102。A生物信息认证装置110、120例如是虹膜认证装置或静脉认证装置。
下面,参照图3,对于交易终端2的结构进行说明。
与LAN9连接的多个交易终端2是用来执行金融业务的终端,在存储器中存储有用来分别执行业务的业务程序202。另外,为了进行生物认证,交易终端2具备B生物信息认证装置210及IC卡R/W220,并且在存储器中存储有B生物信息认证程序201。B生物信息认证装置210例如是指纹认证装置、照相机(面部认证装置)或者麦克风(声音认证装置)。
下面,参照图4,对于交易终端2的硬件结构进行说明。
终端2与总线37连接,具有CPU31;存储器32;输入器33,受理来自操作员的输入;显示器34,显示交易内容;硬盘35;生物认证装置210。在硬盘35内存储有生物认证程序201、业务程序202及OS(操作系统)36。
生物认证装置210具有控制部41、存储器42及读取生物信息的传感器部43。控制部41比对生物信息来进行认证处理。存储器42暂时存储由传感器部43所读取的生物信息和从IC卡6取得的生物信息。
还有,图4的示例是交易终端2的结构示例,但是预认证终端1的硬件结构实质上也相同,其结构应当可以容易地理解。
IC卡6具有控制部61,具备CPU;存储器62。在存储器62中,保存图7所示的那种表格7,存储有利用者的个人信息、生物信息及生物信息的认证结果。也就是说,在表格7中,以个人信息700、生物信息A710及生物信息B720为开头,作为多个认证结果存储有表示第1阶段认证结果730及第2阶段认证结果740的信息。在第1阶段认证结果730中,包含A认证结果731、B注册结果732及有效期限733等信息,在第2阶段认证结果中,包含B认证结果741及最后认证日期和时间742。
下面,参照图5及图6的流程图,对于生物认证的动作进行说明。还有,在下面的说明中,在参照图4的硬件结构时以及终端是交易终端1时,按照图4的参照符号,另一方面,在图4的终端是预认证终端1时,给参照符号附上“′(长划)”来表示。
首先,参照图5,对于预认证终端1中的处理动作进行说明。
预认证终端1的CPU31′启动硬盘35′上的A生物信息认证程序101,在显示器34′上显示画面901(图7)(步骤801),催促利用者插入IC卡。
若在IC卡R/W130中设置了IC卡6,则从IC卡6的存储器62的表格取得生物信息A710,存储于存储器42′中(步骤802)。
IC卡6的读取结束后,终端1的CPU31′在显示器34′上显示画面902(步骤803),催促利用者将生物体A设置于生物认证装置110上。若生物体A设置到了生物认证装置110上,则生物认证装置110的控制部41′读取传感器部43′上所设置的生物信息A,存储于存储器42′中(步骤804)。
生物认证装置110的控制部41′比对存储器42′中所存储的上述2个生物信息(生物信息A710和生物信息A)(步骤805)。若比对的结果为双方一致,则从存储器42′将生物信息A丢掉(步骤806)。IC卡6的控制部61将存储器62的表格的A认证结果731更新为“适合”(OK)(步骤807)。
另一方面,如果比对的结果不一致,则预认证终端1的CPU31′在显示器34′上显示画面911(步骤821),生物认证装置110的控制部41′从存储器42′将生物信息A丢掉(步骤822)。IC卡6的控制部61将存储器62的表格(图7)的A认证结果731更新为“不适合”(NG),将B注册结果732更新为NG,将有效期限733更新为无效(步骤823)。这样,在认证失败时,通过将有效期限733设为无效,就可以限制交易终端2上的交易。随后,终端1的CPU31′在显示器34′上显示画面904(步骤824),吐出IC卡并结束交易。
若认证成功,则终端1的CPU31′启动硬盘35′上的B生物信息注册程序,在显示器34′上显示画面903(步骤808),催促利用者将生物体B设置于生物认证装置120上。若生物体B设置到了生物认证装置120上,则生物认证装置120的控制部41′读取传感器部43′上所设置的生物信息B,存储于存储器42′中(步骤809)。
终端1的CPU31′将存储于存储器42′中的生物信息B,写入IC卡R/W130上所设置的IC卡6的存储器62内的表格的生物信息B720中(步骤810)。写入成功后,从存储器42′将生物信息B丢掉(步骤811),IC卡6的控制部61将存储器62的表格的B注册结果变为OK,把有效期限更新为预定的期限(步骤812)。随后,终端1的CPU31′在显示器34′上显示画面904(步骤813),吐出IC卡并结束交易。
如果对IC卡6的存储器62的写入失败,则终端1的CPU31'在显示器34′上显示画面912(步骤831),生物认证装置110的控制部41′从存储器42′将生物信息A丢掉(步骤832)。IC卡6的控制部61将存储器62的表格的B注册结果732变为NG,把有效期限733更新为无效(步骤833)。
这样,在注册失败时,通过将有效期限733设为无效,就可以限制交易终端2上的交易。随后,终端1的CPU31′在显示器34′上显示画面904(步骤834),吐出IC卡并结束交易。
此外,在预认证终端1中设置的有效期限除了日期和时间之外,还有下述方法等,即设置交易终端中认证的次数限制的方法;给利用者发行嵌入了芯片的受理证等从而监视所在地,在利用者从营业所出去之前使认证成为有效的方法;通过设置与安全策略对应的有效期限,可以防止非法交易,获得稳固的安全性。
下面,参照图6,对于交易终端2中的处理动作进行说明。
预认证终端1中的认证完成后,交易终端2的CPU31启动硬盘35上的B生物信息认证程序201,在显示器34上显示画面901(步骤851),催促利用者插入IC卡。若在IC卡R/W 220上设置了IC卡6,则从IC卡6的存储器62的表格取得生物信息B720及有效期限733,存储于存储器42中(步骤852)。
IC卡6的读取结束后,交易终端2的CPU31确认存储器42中所存储的有效期限,如果是有效期限内,则在显示器34上显示画面903(步骤853),催促利用者将生物体B设置于生物认证装置210上。
如果是有效期限已到或者无效,则在显示器34上显示画面913(步骤871),从存储器42将生物信息B和有效期限丢掉(步骤872)。随后,交易终端2的CPU31在显示器34上显示画面904(步骤874),吐出IC卡并结束交易。
若生物体B设置到了生物认证装置210上,则生物认证装置210的控制部41读取传感器部43上所设置的生物信息B,存储于存储器42中(步骤854)。
生物认证装置210的控制部41比对存储器42中所存储的上述2个生物信息(步骤855)。若比对的结果为双方一致,则从存储器42将生物信息B和有效期限丢掉(步骤856)。IC卡6的控制部61将存储器62的表格的B认证结果741变为OK,把最后认证日期和时间742更新为当前时刻(步骤857)。
另一方面,如果比对的结果为双方不一致,则交易终端2的CPU31在显示器34上显示画面911(步骤881),生物认证装置210的控制部41从存储器42将生物信息B和有效期限丢掉(步骤882)。IC卡6的控制部61将存储器62的表格的B认证结果741变为NG,把最后认证日期和时间742更新为当前时刻(步骤883)。随后,交易终端2的CPU31在显示器34上显示画面904(步骤884),吐出IC卡并结束交易。
认证成功后,交易终端2的CPU31启动硬盘35上的业务程序202,实施业务交易。业务交易结束后,交易终端2的CPU31在显示器34上显示画面904(步骤860),吐出IC卡并结束交易。
如上所述,根据本实施例,通过例如利用耐时效变化的生物信息A来进行预认证,并且每次都注册不耐时效变化的生物信息B,对于生物信息B而言能够利用新的注册信息进行认证,可以使认证精度得到提高。另外,通过在交易终端2上认证成功时,从记录介质将生物信息B删除,生物信息B只在从预认证完成到交易开始的期间被保存即可,可以减轻管理风险。
再者,例如分成下述2张IC卡,即保存本人信息700和耐时效变化的生物信息A710的IC卡,和保存本人信息700、不耐时效变化的生物信息B720、第1阶段认证结果730及第2阶段认证结果740的IC卡,并且平时只使用后者。前者进行妥善保管,仅在一定期间或利用者所希望的定时在进行生物信息B的更新时使用。在这种实施方式中,有效利用生物信息B不耐时效变化的特征,即使万一将时持有的后者的卡遗失,或者遭到盗窃,由于所注册的信息也因时效变化而成为无效的信息,所以可以防止重要的个人信息泄漏。
实施例2下面,参照图8,对于其他实施例进行说明。
图8的预认证终端1与实施例1的图2所示的预认证终端1相比,其不同之处为,不具有B生物信息认证装置120及B生物信息注册程序102。此外,硬件结果和图4相同。
在实施例2中,用来由交易终端2进行认证的生物信息B事先注册于IC卡中,在预认证终端1的流程图(图5)的步骤807中,更新在步骤805中比对后的A认证结果731和有效期限733,不进行注册。
据此,通过例如将高价的生物认证装置A110与1个或多个预认证终端1连接,将廉价的生物认证装置B210与设置于每个窗口的交易终端2连接,就可以确保需要利用两个生物信息的认证的安全性,并且减低成本。
实施例3上述实施例是作为金融机构营业所的柜台内的业务处理用而适用于具有预认证终端1和交易终端2的系统中的示例。
但是,根据实施例3,如图9所示,也可以作为金融机构中一般利用者所用的生物认证系统来使用。
该示例的系统为,在一般的利用者来店时通过受理终端1′取得号码票,进行来店目的和必要事项的输入,并通过窗口终端2′从银行员工接受交易的服务。有关生物认证,因为将受理终端1′设为和上述预认证终端1相同的结构,将窗口终端2′设为和上述交易终端2相同的结构,所以在利用者的生物认证过程中,也可以获得相同的效果。
还有,在上述实施例中,虽然作为存储生物信息的介质以IC卡为例,但是也可以记录于其他的记录介质中。
在上述实施例中,通过由第1及第2终端进行基于不同生物信息的认证,就能够执行安全性较高的利用者认证。另外,在存在多个第2终端时,由于由第1终端共同地进行生物认证,因而也不需要使第2终端具有高价的认证功能,可以实现在成本上廉价的生物认证系统。
权利要求
1.一种生物认证系统,包括第1终端,进行利用者的认证;第2终端,根据该第1终端中的认证结果允许利用者的操作并进行业务或交易的处理;其中,该第1终端,具有第1生物信息读取部,读取某生物信息;介质读取写入部,进行记录介质的读取或写入;第1控制部,比对由该生物信息读取部所读取的生物信息和由该介质读取写入部所读取的生物信息;该第2终端,具有第2生物信息读取部,读取和该某生物信息不同的其他生物信息;介质读取部,进行该记录介质的读取;第2控制部,比对由该第2生物信息读取部所读取的生物信息和由该介质读取部所读取的生物信息;将该第1终端中的生物信息的认证结果记录于该记录介质中,传给该第2终端。
2.根据权利要求1所述的生物认证系统,其中,该第1终端的该第1生物信息读取部具有读取多种生物信息的生物信息读取部,在对由该第1生物信息读取部所读取的第1种生物信息和由该介质读取写入部所读取的生物信息进行比对的结果为能认证时,从该第1生物信息读取部读取第2种生物信息,由该介质读取写入部进行对该记录介质的写入,将在该第1终端中认证出的结果和由该第1生物信息读取部所读取的生物信息记录于该记录介质中,传给该第2终端。
3.根据权利要求1所述的生物认证系统,其中,该第1终端具有虹膜认证装置或静脉认证装置,该第1控制部进行由该虹膜认证装置或静脉认证装置所取得的利用者的生物信息的认证,该第2终端具有指纹认证装置、面部认证装置或声音认证装置的任一个,该第2控制部进行由指纹认证装置、面部认证装置或声音认证装置的任一个所取得的生物信息的认证。
4.根据权利要求1所述的生物认证系统,其中,该第1终端取得耐时效变化的生物信息进行认证,该第2终端取得不耐时效变化的生物信息进行认证。
5.根据权利要求1所述的生物认证系统,其中,该记录介质是具备存储器及CPU的IC卡,在该存储器中存储表格,该表格对利用者的本人信息、多种生物信息、该第1终端中的认证结果即第1阶段认证结果及该第2终端中的认证结果即第2阶段认证结果的信息进行管理。
6.根据权利要求5所述的生物认证系统,其中,该表格还存储有表示有效期限的信息,该第1终端的该介质读取写入部在更新了该表格内的生物信息的记录后,也更新该有效期限。
7.根据权利要求1所述的生物认证系统,其中,适用于金融系统,该金融系统中该第1终端是至少1台的受理终端或者预认证终端,该第2终端是多个窗口终端或者交易终端。
8.一种下述系统中的生物认证方法,该系统包含第1终端,进行利用者的认证;第2终端,和该第1终端在业务上相关联,进行利用者的生物认证;其中,在该第1终端中,具有由第1读取机构读取利用者的第1生物信息的步骤;比对所读取的该第1生物信息和利用者持有的记录介质中所预先记录的第1生物信息,进行第1生物认证的第1生物认证步骤;将在该第1生物认证步骤中的认证结果记录于记录介质的存储器中的步骤;将由该第1读取机构所读取的利用者的第2生物信息记录于该记录介质中的步骤;在该第2终端中,具有由第2读取机构读取利用者的第2生物信息的步骤;比对所读取的该第2生物信息和利用者持有的记录介质中所记录的该第2生物信息,进行第2生物认证的第2生物认证步骤;将在该第2生物认证步骤中的认证结果记录于该记录介质的存储器中的步骤。
9.根据权利要求8所述的生物认证方法,其中,在上述第1生物认证步骤中的认证结果为能认证时,将由该第1读取机构所读取的该第2生物信息记录于该记录介质中。
10.根据权利要求8所述的生物认证方法,其中,在该第1终端中,进行利用虹膜或静脉的生物认证,在该第2终端中,进行利用指纹、面部或声音中的任一个的生物认证。
11.根据权利要求8所述的生物认证方法,其中,在该记录介质中,记录有利用者的本人信息、包括该第1及第2生物信息在内的多种生物信息、该第1终端中的认证结果以及该第2终端中的认证结果的信息。
全文摘要
本发明的目的在于提供一种生物认证系统及方法,在使用多个终端进行利用者的认证时,可以进行比较廉价且安全性高的生物认证。该生物认证系统包含进行利用者认证的第1终端、根据第1终端的认证结果进行处理的第2终端。第1终端具有第1生物信息读取部,读取某生物信息;介质读取写入部,进行记录介质的读取或写入;第1控制部,比对由生物信息读取部读取的生物信息和由介质读取写入部读取的生物信息。第2终端具有第2生物信息读取部,读取其他生物信息;介质读取部,进行记录介质的读取;第2控制部,比对由第2生物信息读取部读取的生物信息和由介质读取部读取的生物信息。第1终端中的生物信息认证结果记录于记录介质中,传给第2终端。
文档编号G07F19/00GK1897046SQ20061009181
公开日2007年1月17日 申请日期2006年5月29日 优先权日2005年7月14日
发明者山村和寿 申请人:日立欧姆龙金融系统有限公司