自动交易系统的制作方法

专利名称：自动交易系统的制作方法
技术领域：
本发明涉及一种在用设置在金融机构等中的自动交易装置等进行的现金支付等交易中，利用便携电话确认本人的自动交易系统。
背景技术：
以往的自动交易系统使用存储有在账户信息或持有者的指静脉、手掌静脉、虹膜等生物体认证中所必需的信息的IC卡，在搭载有IC卡读取功能或读取使用者的生物体信息的功能的自动交易装置上进行交易时，通过用该生物体信息进行本人确认，来防止由于伪造卡或密码的窃取而引起的非法交易。
此外，也存在使用便携电话等设定能用自动交易装置进行交易的时间，通过暂时变为可进行交易，从而防止非法交易的系统(例如参照专利文献1)。
专利文献1特开2004-303057号公报(段落“0080”～段落“0085”，图1、图6)发明内容可是，在上述的以往技术中，在金融机构等的营业店等中设置的全部自动交易装置变为搭载有IC卡读取功能或读取使用者的生物体信息的功能的装置之前，还存在不搭载这样的功能的自动交易装置，但是在不搭载这样的功能的自动交易装置上将无法进行利用生物体信息的本人确认。因此，当使用者用这样的自动交易装置进行交易时，通过把现金的支付限额限制在小额，或对1天内能进行的交易的次数进行限制，把由卡的非法使用引起的损害抑制在最小限度。因此，存在对使用者来说不方便的问题。
此外，使用便携电话等来设定可用自动交易装置进行交易的时间，暂时变为能进行交易的方法也是有效的，但是使用者有必要事先在金融机构等的营业店等中登记使用的便携电话等，因此存在对于使用者来说不方便的问题。
本发明以解决这样的问题为课题。
因此，本发明是一种自动交易系统，包括自动交易装置和与所述自动交易装置之间接收发送交易信息和账户信息等并允许交易的主机，其中，自动交易装置具有操作部，接受基于使用者的操作的密码、现金支付金额等交易信息的输入；读卡器部，读取卡中记录的该使用者的账号等账户信息；控制部，接收发送该交易信息和帐户信息等，其特征在于，包括便携电话，该便携电话具有接受基于使用者的操作的本人认证信息的输入的输入部、接收发送该本人认证信息以及确定便携电话的信息等的通信部；个人认证数据库，把使用者的账户信息、确定便携电话的信息以及本人认证信息相互关联起来预先进行存储；个人认证服务器，核对从所述便携电话接收到的本人认证信息和与确定便携电话的信息相互关联起来存储在个人认证数据库中的本人认证信息，进行本人认证，其中，便携电话把由使用者输入的本人认证信息与确定便携电话的信息一起向个人认证服务器发送，而接收到该本人认证信息以及确定便携电话的信息的该个人认证服务器进行本人认证，如果判断为是本人，则把该意思和该使用者的账户信息一起发送给主机，然后该主机允许在由该帐户信息确定的该使用者操作的自动交易装置上进行交易。
象这样的本发明即使在使用者使用未搭载有IC卡读取功能或读取使用者的生物体信息的功能的自动交易装置进行交易时，也能够得到不用把现金的支付限额限制在小额，或对1天内能进行的交易的次数进行限制，就能确保高度的安全性，提高使用者的方便性的效果。
此外，由于使用者能够用自动交易装置登记使用的便携电话，因此将得到没必要到金融机构等的营业店中，从而能够提高使用者的方便性的效果。


图1是表示实施例1的自动交易系统的结构框图。
图2是表示实施例1的带安全强化功能的自动交易装置的结构框图。
图3是表示实施例1的个人认证数据库的结构的说明图。
图4是表示实施例1的交易选择画面的说明图。
图5是表示实施例1的生物体信息读取画面的说明图。
图6是表示实施例1的认证密钥登记画面的说明图。
图7是表示实施例1的便携电话的认证密钥登记向导的说明图。
图8是表示实施例1的认证密钥登记完成画面的说明图。
图9是表示实施例1的交易处理的流程图。
图10是表示实施例1的交易限制画面的说明图。
图11是表示实施例1的便携电话的认证密钥输入向导的说明图。
图12是表示实施例1的认证完成画面的说明图。
图13是表示实施例2的个人认证数据库的结构框图。
图14是表示实施例2的认证密钥登记画面的说明图。
图15是表示实施例2的认证密钥确认画面的说明图。
图16是表示实施例2的交易限制画面的说明图。
图17是表示实施例2的认证完成画面的说明图。
图18是表示实施例3的认证密钥登记画面的说明图。
图19是表示实施例3的便携电话的认证密钥登记向导的说明图。
图20是表示实施例3的完成认证密钥登记画面的说明图。
图21是表示实施例3的交易限制画面的说明图。
图22是表示实施例3的便携电话的声音输入向导的说明图。
图23是表示实施例3的认证完成画面的说明图。
具体实施例方式
以下，参照

本发明的自动交易系统的实施例。
(实施例)首先说明实施例1。
图1是表示实施例1的自动交易系统的结构框图。
在图1中，1是带安全强化功能的自动交易装置，2是不带安全强化功能的自动交易装置(以下只称作“自动交易装置”)，两个都是被设置在银行等金融机构或便利店(在本实施例中为A银行)等中的装置。该带安全强化功能的自动交易装置1和自动交易装置2能通过使用者的操作，进行现金的取出和现金的存入等交易。此外，与通信线路3可通信地连接着。
须指出的是，带安全强化功能的自动交易装置1和自动交易装置2的不同点的细节将在后面描述。
4是主机，被设置在银行等金融机构(在本实施例中为A银行)的办公中心。该主机4与带安全强化功能的自动交易装置1或自动交易装置2之间进行现金取出、现金存入等交易电文的接收发送，并判断是否使使用者的交易成立。此外，在用自动交易装置2进行的交易中，从该自动交易装置2接收使用者的账号和使用者的密码等，进行是否为本人的基于密码的本人认证。
须指出的是，在用带安全强化功能的自动交易装置1进行的交易中，由于本人认证是用带安全强化功能的自动交易装置1使用生物体信息进行的，所以主机4不进行本人认证。此外，主机4经由通信线路3与带安全强化功能的自动交易装置1以及自动交易装置2可相互通信地进行连接，进而经由银行间通信线路5与其它银行的主机可相互通信地进行连接。
6是个人认证服务器，是被设置在银行等金融机构的办公中心等中的装置。该个人认证服务器6具有CPU(Central Processing Unit)、MPU(Micro Processing Unit)等计算和控制单元；磁盘、半导体存储器等存储单元；键盘、鼠标等输入单元；CRT(Cathode Ray Tube)、液晶显示器等显示单元以及通信单元等，经由通信线路3与主机4等可相互通信地进行连接，此外，经由公用电话线路8与后面描述的便携电话站可相互通信地进行连接。
此外，该个人认证服务器6具有数据库，其具有经由公用电话线路8等接收来自其他装置的要求，根据成为关键字的信息检索该数据库，抽出确定的信息的功能。
7是个人认证数据库，是被设置在个人认证服务器6中。该个人认证数据库7中存储有使用者的账号、便携电话号码、本人认证信息和认证历史记录等信息。
9是便携电话，是使用者能携带的可进行无线通信的电话。该便携电话9具有未图示的控制部、存储部、显示部、操作部和通信部等，除了通常的电话通话功能外，还具有电子邮件的发送接收或用于与各服务器之间进行通信的数据通信功能，能够经过便携电话基站10和便携电话站11，再经由公用电话线路8与个人认证服务器6相互进行通信。
须指出的是，本实施例以便携电话为例进行说明，但是并不局限于便携电话，只要是能与个人认证服务器6进行无线通信的装置，例如PHS(Personal Handyphone System)、PDA(Personal DigitalAssistant)或可携带移动的笔记本型个人电脑等便携终端即可。
12是IC卡，具有记录有使用者的账号等账户信息的磁条以及记录有使用者的指静脉、手掌静脉、虹膜等生物体信息等的IC芯片等。该IC卡12通过使用者的操作，从读卡器打印机部22的卡插入口被插入，读卡器打印机部22读取所插入的IC卡12的磁条和IC芯片中记录的信息。
15是不附加安全强化功能的自动交易装置，例如被设置在B银行中。该自动交易装置15是与自动交易装置2同样的结构。
16是主机，例如被设置在B银行中。该主机16是与主机4同样的结构，经由银行间通信线路5与主机4可相互通信地连接着。
图2是表示实施例1的带安全强化功能的自动交易装置的结构框图。
在图2中，21是使用者操作显示部，由触摸屏等操作部和液晶显示器等显示部构成。该使用者操作显示部21是在CRT显示器或液晶显示器等的显示部上配置触摸屏、使用者进行输入操作等的部件，此外，还显示交易选择画面、对使用者选择的交易进行使用者输入操作等的引导的画面以及输入的信息等。
22是读卡器打印机部，具有卡读取写入机构和详单打印机构。该读卡器打印机部22从使用者插入卡插入口中的卡的磁条或IC芯片等中读取账号等账户信息、生物体信息，此外在详单上打印使用者进行的交易内容。读取了账号等的卡从卡排出口排出，返还给使用者，此外打印了交易内容的详单从详单排出口排出，被交给使用者。
23是现金出入部，由纸币出入机和硬币出入机来构成。该现金出入部23随着现金取出交易和现金存入交易进行纸币或硬币的现金出入处理。这里，所谓存入处理是用纸币出入机对使用者放入纸币进出入口的纸币计数，并收到金库中，把放入硬币出入口的硬币用硬币出入机计数，收到金库中。此外，所谓取出处理是把相当于由使用者的操作指定的金额的纸币和硬币分别从纸币出入机和硬币出入机的金库反复计数后，输送到纸币出入口和硬币出入口，支付给使用者。
24是生物体信息读取部，由读取指静脉、手掌静脉、虹膜等生物体信息的传感器等构成，由该生物体信息读取部24读取的生物体信息能存储到未图示的存储部中。
25是控制部，由未图示的存储部、通信部等构成。该控制部25根据存储在存储部中的软件，控制包含使用者操作显示部21、读卡器打印机部22、现金出入部23以及生物体信息读取部24在内的带安全强化功能的自动交易装置1整体的动作。
须指出的是，存储部由半导体存储器或磁盘构成，用于存储信息，此外能够读取存储的信息，通信部是控制与经由通信线路3连接的主机4等相互进行的通信的单元，能发送和接收任意的信息。
这里，未附加安全强化功能的自动交易装置2由使用者操作显示部21、读卡器打印机部22、现金出入部23以及控制部25构成，是不具有生物体信息读取部24的结构。须指出的是，读卡器打印机部22既可以不能与IC芯片之间进行信息的读取和写入，也可以能与IC芯片之间进行信息的读取和写入。
图3是表示实施例1的个人认证数据库的结构的说明图。
在图3中，31是账号，存储用于识别使用者拥有的金融机构等的账户的信息。各种信息与该账号31相关联地存储在个人认证数据库7中。
32是便携电话号码，存储使用者拥有的便携电话9的电话号码。
33是本人认证信息，存储由便携电话9输入的用于确认是本人的信息即认证密钥。该认证密钥是使用者设定的密码、使用者的面部图像信息和声音信息等。
34是认证历史记录，记录使用者在用自动交易装置2进行的交易中进行本人认证的年月日时分秒等。
上述的便携电话号码32、本人认证信息33、认证历史记录34与账号31相关联地被存储到个人认证数据库7中。
以下说明上述的结构的作用。
须指出的是，根据未图示的存储部中存储的程序(软件)，由未图示的控制部控制以下说明的各部的动作。
首先，说明用带安全强化功能的自动交易装置进行的、认证密钥的登记。
如果用未图示的接近传感器检测到使用者接近，则带安全强化功能的自动交易装置1的使用者操作显示部21就如图4所示那样显示交易选择画面。在该交易选择画面中显示“取款”、“存款”、“解款”、“登记便携电话”等交易按钮，使用者按下“登记便携电话”的交易按钮。
如果使用者按下交易选择画面上的“登记便携电话”按钮，则使用者操作显示部21就显示由“请插入卡”等向导语句构成的卡插入引导画面。
使用者按照在使用者操作显示部21上显示的卡插入引导画面，把IC卡12插入到卡插入排出口中。
在使用者把IC卡12插入到卡插入排出口中后，读卡器打印机部22就吸入该卡，读取IC芯片中记录的账号和生物体信息等。
如果读卡器打印机部22读取到插入的IC卡12的IC芯片中记录的账号和生物体信息等，则使用者操作显示部21就显示图5所示的生物体信息读取画面。在该生物体信息读取画面上显示“请把手覆盖到装置上，直到显示完成。”等语句和用以开始读取生物体信息的“读取开始”的操作按钮。
如果使用者操作显示部21显示生物体信息读取画面，则使用者就把手掌或手指放在生物体信息读取部24上，并按下“读取开始”的操作按钮。
如果生物体信息读取部24读取了使用者的生物体信息，则生物体信息读取部24就把其读取的生物体信息存储到存储部中。控制部25核对生物体信息读取部24读取的生物体信息和从IC卡12读取的生物体信息，进行本人认证。
如果本人认证的结果为控制部25认证是本人，则使用者操作显示部21就显示便携电话号码输入画面。在该便携电话号码输入画面中显示由“1”到“9”以及“0”按钮等构成的数字键盘以及“确认”按钮等操作按钮。使用者按下数字键盘等操作按钮，输入持有的便携电话号码。
输入的便携电话号码与从IC卡12读取的账号等一起由控制部25发送给个人认证服务器6。个人认证服务器6把收到的账号和便携电话号码分别存储到个人认证数据库7的账号31和便携电话号码32中。
接着使用者操作显示部21显示图6所示的认证密钥登记画面。在该认证密钥登记画面中，显示“登记可在一般的ATM上进行交易的认证密钥。请使您持有的便携电话设为号码通知状态，并拨打以下号码，按照引导消息，用便携电话进行操作。0120-123-456。如果显示登记完成消息，请切断便携电话的通话。”等语句和用以中止操作的“中止”操作按钮。须指出的是，“ATM”表示自动交易装置，“一般的ATM”表示自动交易装置2。
使用者将便携电话设为号码通知状态，用便携电话9按个人认证服务器6的电话号码、即所述认证密钥登记画面上显示的号码拨打电话。须指出的是，这时，便携电话9的便携电话号码被通知给个人认证服务器6。
如果使用者用便携电话9拨打电话，则向个人认证服务器6进行连接，并向便携电话9发送图7所示的认证密钥登记向导，并通过声音进行输出。该声音向导由“登记您持有的便携电话，以作为在没有生物体认证功能的ATM上使用IC卡进行交易时的个人认证。在听到发送音之后，从便携电话输入不同于IC卡密码的、4位数字的便携电话认证用密码，并以#号结束。”等消息构成。
使用者操作便携电话9的操作按钮，输入4位数字的密码。把输入的密码发送给个人认证服务器6，收到了密码的个人认证服务器6将其作为认证密钥、与账号31以及便携电话号码32相关联地存储到个人认证数据库7的本人认证信息33中。
如果密码存储到个人认证数据库7中，则个人认证服务器6就向主机4发送表示“已完成对包含账号的认证密钥的登记”的电文。收到该电文的主机4再向以该账号登记了认证密钥的带安全强化功能的自动交易装置1发送表示“认证密钥的登记已完成”的电文。
收到表示“认证密钥的登记已完成”的电文的带安全强化功能的自动交易装置1使使用者操作显示部21显示图8所示的认证密钥登记完成画面。在该认证密钥登记完成画面中显示“来自便携电话的密码登记已完成。请切断便携电话。”等语句。
使用者完成便携电话9的通话，并完成用带安全强化功能的自动交易装置1进行的认证密钥登记。
下面按照在图9所示的实施例1的交易处理程序流程中以S表示的步骤，说明用自动交易装置进行的交易。须指出的是，本实施例以现金取出交易为例进行说明。
S1如果由未图示的接近传感器检测到使用者接近，则自动交易装置2的使用者操作显示部21就显示交易选择画面。在该交易选择画面中显示“取款”、“存款”、“解款”、“余额查询”等交易按钮，使用者按下“取款”的交易按钮，开始现金取出交易。
使用者如果按下交易选择画面中的“取款”按钮，则使用者操作显示部21就显示由“请插入卡”等引导语句构成的卡插入引导画面。
S2使用者按照使用者操作显示部21上显示的卡插入引导画面，把IC卡12插入到卡插入排出口中。
在使用者把IC卡12插入到卡插入排出口中后，读卡器打印机部22就吸入该IC卡12，读取磁条等上记录的账号等。
如果读卡器打印机部22读取出插入的IC卡12的磁条等上记录的账号等，则使用者操作显示部21显示密码输入画面。在该密码输入画面中显示由“1”到“9”以及“0”按钮等构成的数字键盘等操作按钮。
S3如果使用者操作显示部21显示密码输入画面，则使用者就按下显示的数字键盘等操作按钮，输入密码。在使用者输入了密码后，控制部25把读卡器打印机部22从卡中读取的账号等以及使用者输入的密码向主机4发送。
S4收到从IC卡12读取出的账号等以及使用者输入的密码的主机4对预先存储在数据库中的密码和使用者输入的密码进行核对，并进行基于密码的本人认证。
S5可是，即使进行了密码核对的结果能确认为本人，为了强化安全性，使用者操作显示部21仍显示图10所示的交易限制画面。在该交易限制画面中显示“本帐户在生物体认证ATM以外的一般ATM中进行交易时，需要进行基于事先登记的便携电话的认证。请将事先登记完毕的便携电话设为号码通知状态，并拨打以下号码，按照引导消息，用便携电话进行操作0120-333-666。如果显示出认证完成消息，请切断便携电话的通话。”等语句。
使用者将便携电话设为号码通知状态，用便携电话9按个人认证服务器6的电话号码、即所述认证密钥登记画面上显示的号码拨打电话。须指出的是，这时，便携电话9的便携电话号码被通知给个人认证服务器6。
如果使用者用便携电话9拨打电话，则与个人认证服务器6进行连接，图11所示的认证密钥登记向导从个人认证服务器6向便携电话9发送，并通过声音进行输出。该声音向导由“在听到发送音之后，请输入与事先登记的IC卡密码不同的便携电话认证用4位密码，并以#号结束。”等消息构成。
使用者操作便携电话9的操作按钮，按4位数字输入密码。
S6把输入的密码发送给个人认证服务器6，进行接收的个人认证服务器6核对个人认证数据库7中与便携电话号码32相关联存储的本人认证信息33和接收到的密码，以进行本人认证。
S7在进行本人认证时，个人认证服务器6抽出个人认证数据库7中与便携电话号码32关联存储的账号31。个人认证服务器6把抽出的账号31与本人认证的结果一起发送给主机4。
S8收到使用者的账号和本人认证的结果的主机4在本人认证结果为能认证为本人时，向用该账号进行交易的自动交易装置2发送继续进行交易的指示。另一方面，在无法认证是本人时，向该自动交易装置2发送中止交易的指示。
S9收到继续进行交易的指示的自动交易装置2在使用者操作显示部21上显示图12所示的认证完成画面，并继续进行交易。在该认证完成画面中显示“已确认基于来自便携电话的密码的认证。请切断便携电话的通话，继续进行交易。”等语句。
另一方面，收到了表示“中止交易”的指示的自动交易装置2退回插入的IC卡12，完成交易。
须指出的是，用使用者开设帐户的金融机构(在本实施例中为A银行)以外的金融机构(在本实施例中为B银行)的自动交易装置2进行交易时，B银行主机4能够通过经由银行间通信线路5与A银行主机4通信，从而与上述的认证密钥登记以及用自动交易装置2的交易同样地进行操作。
如上所述，在实施例1中，即使是不附加安全强化功能的自动交易装置，也无须把现金的支付限额限制在小额、或对1天内能进行的交易的次数进行限制，即可取得确保与附加安全强化功能的自动交易装置同等的安全性效果。
此外，能取得使用者无须事先在金融机构等的营业店等中登记所使用的便携电话，即可用自动交易装置登记便携电话号码和密码的效果。
下面，说明实施例2。
在实施例2的结构中，个人认证服务器6、便携电话9以及个人认证数据库在以下的方面与实施例1不同。
个人认证服务器6除了实施例1的结构外，还能与便携电话9之间发送接收电子邮件，还具有把由照相机等拍摄的使用者面部图像数据和预先登记到数据库中的使用者面部图像数据进行核对，判断是否为本人的面部认证部。
便携电话9除了实施例1的结构外，还能够发送接收电子邮件，此外还具有能拍摄人脸等的照相机部。进而，还能用电子邮件发送由该照相机部拍摄的图像数据。
图13是表示实施例2的个人认证数据库的结构框图。
在图13中，35是邮件地址，存储使用者持有的便携电话9的电子邮件地址。
须指出的是，上述的个人认证服务器6以及便携电话9以外的结构是与实施例1相同的，对同样的部分赋予相同的符号，在此省略其说明。
以下，说明上述的结构的作用。
须指出的是，根据未图示的存储部中存储的程序(软件)，通过未图示的控制部控制以下说明的各部的动作。
首先，说明用带安全强化功能的自动交易装置进行的认证密钥登记。
如果用未图示的接近传感器检测到使用者接近，则带安全强化功能的自动交易装置1的使用者操作显示部21就如图4所示那样显示交易选择画面。在该交易选择画面上显示“取款”、“存款”、“解款”、“登记便携电话”等交易按钮，使用者按下“登记便携电话”的交易按钮。
如果使用者按下交易选择画面上的“登记便携电话”按钮，使用者操作显示部21就显示由“请插入卡”等向导语句构成的卡插入引导画面。
使用者按照由使用者操作显示部21显示的卡插入引导画面，把IC卡12插入到卡插入排出口中。
使用者把IC卡12插入到卡插入排出口后，读卡器打印机部22吸入该卡，并读取IC芯片中记录的账号和生物体信息等。
如果读卡器打印机部22读取到插入的IC卡12的IC芯片中记录的账号和生物体信息，使用者操作显示部21就显示图5所示的生物体信息读取画面。在该生物体信息读取画面上显示“请把手覆盖在装置上，直到显示“完成”为止。”等语句和用以开始读取生物体信息的“读取开始”操作按钮。
如果使用者操作显示部21显示了生物体信息读取画面，使用者就把手掌或手指放在生物体信息读取部24上，按下“读取开始”操作按钮。
如果生物体信息读取部24读取了使用者的生物体信息，生物体信息读取部24就把所读取的生物体信息存储到存储部中。控制部25核对生物体信息读取部24读取的生物体信息和从IC卡12读取的生物体信息，进行本人认证。
如果本人认证的结果是控制部25认证为本人，则使用者操作显示部21显示邮件地址输入画面。在该邮件地址输入画面中显示“a”到“z”按钮等字母键盘、由“1”到“9”以及“0”按钮构成的数字键盘以及“确认”按钮等操作按钮。使用者按下字母键等操作按钮，输入持有的便携电话的邮件地址。
输入的邮件地址与从IC卡12读取的账号等一起由控制部25发送给个人认证服务器6。个人认证服务器6把收到的账号和邮件地址分别存储到个人认证数据库7的账号31和邮件地址35中。
接着，使用者操作显示部21显示图14所示的认证密钥登记画面。在该认证密钥登记画面中，显示“登记可在一般的ATM上进行交易的认证密钥。请利用您手持的带照相功能的便携电话拍摄自身图像，将该文件作为附件、从便携电话发送到以下的邮件地址abank-service@xxx.com。发送完成后请按发送完成键”等语句和“发送完成”操作按钮。须指出的是，“ATM”表示自动交易装置，“一般的ATM”表示自动交易装置2。此外，“自身图像”是表示使用者自身的面部相片。
使用者用便携电话的照相机部拍摄自身图像，并将该图像数据的文件作为附件，向上述认证密钥登记画面上显示的邮件地址发送电子邮件。
如果用便携电话9发送了邮件，则使用者按下“发送完成”操作按钮。
如果使用者按下“发送完成”操作按钮，自动交易装置1就接收经由主机4从个人认证服务器6发送来的使用者的自身图像数据，并在使用者操作显示部21上显示图15所示的认证密钥确认画面。在该认证密钥确认画面中显示“登记从便携电话发送来的以下自身图像。如果该图像可用，请选择确认。如果需要重新拍摄，请在再次拍摄后再次进行发送。发送目的地地址abank-service@xxx.com。如果再次发送完成后，请按下再次发送键。”等语句、所发送的图像以及“再发送”、“确认”操作按钮。
如果使用者按下“确认”操作按钮，通过邮件从便携电话9向个人认证服务器6发送的自身图像数据就作为认证密钥、通过个人认证服务器6与账号31以及邮件地址35相关联地存储到个人认证数据库7的本人认证信息33中。
如果自身图像数据被存储到个人认证数据库7中，个人认证服务器6就向主机4发送表示“已完成对包含账号的认证密钥的登记”的电文。收到该电文的主机4进一步对用该账号进行认证密钥登记的带安全强化功能的自动交易装置1发送表示“认证密钥的登记已完成”的电文。
接收到表示“认证密钥登记已完成”的电文的带安全强化功能的自动交易装置1使使用者操作显示部21显示认证密钥登记完成画面。在该认证密钥登记完成画面中显示“来自便携电话的自身图像登记已完成”等语句。
使用者完成用带安全强化功能的自动交易装置1进行的认证密钥登记。
下面，说明用自动交易装置进行的交易。须指出的是，本实施例以现金取出交易为例进行说明。
如果由未图示的接近传感器检测到使用者接近，则自动交易装置2的使用者操作显示部21就显示交易选择画面。在该交易选择画面中显示“取款”、“存款”、“解款”、“余额查询”等交易按钮，使用者按下“取款”交易按钮，开始现金取出交易。
如果使用者按下交易选择画面的“取款”按钮，使用者操作显示部21上显示由“请插入卡”等引导语句构成的卡插入引导画面。
使用者按照使用者操作显示部21上显示的卡插入引导画面，把IC卡12插入到卡插入排出口中。
在使用者把IC卡12插入到卡插入排出口中后，读卡器打印机部22吸入该IC卡12，并读取磁条等上记录的账号等。
如果读卡器打印机部22读取出插入的IC卡12的磁条等上记录的账号等，则使用者操作显示部21显示密码输入画面。在该密码输入画面中显示由“1”到“9”以及“0”按钮等构成的数字键盘等操作按钮。
如果使用者操作显示部21显示密码输入画面，使用者就按下显示的数字键盘等操作按钮，输入密码。使用者输入密码后，控制部25就把读卡器打印机部22从卡中读取的账号等以及由使用者输入的密码发送给主机4。
收到了从IC卡12中读取出的账号等以及由使用者输入的密码的主机4核对预先存储在数据库中的密码和使用者输入的密码，进行基于密码的本人认证。
可是，即使进行密码核对的结果为能确认是本人，但为了强化安全性，使用者操作显示部21仍显示图16所示的交易限制画面。在该交易限制画面中显示“本帐户在生物体认证ATM以外的一般ATM中进行交易时，需要进行基于事先登记的便携电话的认证。请利用事先已登记的带照相功能的便携电话拍摄自身图像，并从便携电话发送给以下邮件地址abank-check@xxx.com。如果发送完成，请按下发送完成键”等语句。
使用者用便携电话拍摄自身面部相片，并将该图像文件作为附件，通过便携电话9向所述认证密钥登记画面上显示的邮件地址发送电子邮件。须指出的是，这时，从便携电话9发送的电子邮件被通知给个人认证服务器6。
如果使用者用便携电话9发送了电子邮件，则收到该电子邮件的个人认证服务器6核对与邮件地址35关联存储在个人认证数据库7中的本人认证信息33和收到的自身图像，以进行本人认证。
如果进行本人认证，则个人认证服务器6抽出与邮件地址35相关联地存储在个人认证数据库7中的账号31。个人认证服务器6把抽出的账号31和本人认证结果一起发送给主机4。
收到使用者的账号和本人认证结果的主机4在本人认证结果能认证是本人时，对用该账号进行交易的自动交易装置2发送继续进行交易的指示。另一方面，在不能认证为本人时，对该自动交易装置2发送表示“中止交易”的指示。
收到继续进行交易指示的自动交易装置2在使用者操作显示部21上显示图17所示的认证完成画面，并继续进行交易。在该认证完成画面中显示“已确认基于来自便携电话的自身图像的认证。请继续进行交易。”等语句。
另一方面，收到了表示“中止交易”的指示的自动交易装置2退回插入的IC卡12，完成交易。
须指出的是，在用使用者开设账户的金融机构(在本实施例中为A银行)以外的金融机构(在本实施例中为B银行)的自动交易装置2进行交易时，B银行主机4也可以通过经由银行间通信线路5与A银行主机4通信，能与上述的认证密钥登记以及用自动交易装置2的交易同样地进行操作。
如上所述，在实施例2中，除了实施例1的效果外，通过在自动交易装置中不设置生物体信息读取装置，而使用使用者的面部图像来进行本人认证，从而能取得确保更高安全性的效果。
下面说明实施例3。
实施例3的结构中，个人认证服务器6在以下的方面与实施例1不同。
个人认证服务器6除了具有实施例1的结构外，还具有核对从便携电话9收到的声音数据和数据库中预先存储的声音数据，来判断是否为本人的声音认证部。
须指出的是，上述的个人认证服务器6其它的结构是与实施例1相同的，对于相同的部分赋予相同的符号，在此省略其说明。
说明上述的结构的作用。
须指出的是，根据未图示的存储部中存储的程序(软件)，通过未图示的控制部控制以下说明的各部的动作。
首先，就用带安全强化功能的自动交易装置进行的认证密钥登记进行说明。
如果用未图示的接近传感器检测到使用者接近，则带安全强化功能的自动交易装置1的使用者操作显示部21如图4所示那样显示交易选择画面。在该交易选择画面中显示“取款”、“存款”、“解款”、“登记便携电话”等交易按钮，使用者按下“登记便携电话”的交易按钮。
如果使用者按下交易选择画面的“登记便携电话”按钮，则使用者操作显示部21就显示由“请入插卡”等向导语句构成的卡插入引导画面。
使用者按照由使用者操作显示部21所显示的卡插入引导画面，把IC卡12插入到卡插入排出口中。
在使用者把IC卡12插入到卡插入排出口中后，读卡器打印机部22吸入该卡，并读取IC芯片中记录的账号和生物体信息等。
如果读卡器打印机部22读取到插入的IC卡12的IC芯片中记录的账号和生物体信息等，使用者操作显示部21就显示图5所示的生物体信息读取画面。在该生物体信息读取画面上显示“请把手覆盖到装置上，直到显示“完成”为止。”等语句和用以开始读取生物体信息的“读取开始”操作按钮。
如果使用者操作显示部21显示生物体信息读取画面，使用者就把手掌或手指放在生物体信息读取部24上，并按下“读取开始”操作按钮。
如果生物体信息读取部24读取到使用者的生物体信息，生物体信息读取部24就把该读取的生物体信息存储到存储部中。控制部25核对生物体信息读取部24读取到的生物体信息和从IC卡12读取出的生物体信息，以进行本人认证。
如果本人认证的结果是控制部25认证为本人，使用者操作显示部21就显示便携电话号码输入画面。在该便携电话号码输入画面中显示由“1”到“9”以及“0”按钮等构成的数字键盘以及“确认”按钮等操作按钮。使用者按下数字键盘等操作按钮，输入所持有的便携电话号码。
输入的便携电话号码与从IC卡12读取的账号等一起由控制部25发送给个人认证服务器6。个人认证服务器6把接收到的账号和便携电话号码分别存储到个人认证数据库7的账号31和便携电话号码32中。
接着，使用者操作显示部21显示图18所示的认证密钥登记画面。在该认证密钥登记画面中，显示“登记可在一般的ATM上进行交易的认证密钥。请将您持有的便携电话设为号码通知状态，并拨打以下号码，按照引导消息，通过便携电话进行操作0120-123-456。如果显示了登记完成消息，请切断便携电话的通话。”等语句和用以中止操作的“中止”操作按钮。须指出的是，“ATM”表示自动交易装置1，“一般的ATM”表示自动交易装置2。
使用者将便携电话设为号码通知状态，用便携电话9对个人认证服务器6的电话号码即所述认证密钥登记画面上显示的号码拨打电话。须指出的是，这时，便携电话9的便携电话号码被通知给个人认证服务器6。
如果使用者用便携电话9拨打了电话，就向个人认证服务器6进行连接，图19所示的认证密钥登记向导被发送给便携电话9，并通过声音输出。该声音向导由“将您持有的便携电话作为在没有生物体认证功能的ATM上使用IC卡进行交易时的个人认证而进行登记。在听到发送音之后，请慢慢地说“喂”达3秒钟左右，然后按下#号。”等消息构成。
使用者向便携电话9的声音输入部发出“喂喂”，来输入声音。输入的声音数据被发送给个人认证服务器6，收到声音数据的个人认证服务器6将其作为认证密钥、与账号31以及便携电话号码32相关联地存储到个人认证数据库7的本人认证信息33中。
如果声音数据被存储到个人认证数据库7中，则个人认证服务器6向主机4发送表示“已完成对包含账号的认证密钥的登记”的电文。收到该电文的主机4进一步向用该账号进行认证密钥登记的带安全强化功能的自动交易装置1发送表示“认证密钥的登记已完成”的电文。
收到表示“认证密钥的登记已完成”的电文的带安全强化功能的自动交易装置1使使用者操作显示部21显示图20所示的认证密钥登记完成画面。在该认证密钥登记完成画面中显示“已完成来自便携电话的声音登记。请切断便携电话。”等语句。
使用者使便携电话9的通话完成，并完成用带安全强化功能的自动交易装置1进行的认证密钥的登记。
下面说明用自动交易装置进行的交易。须指出的是，本实施例用现金取出交易进行说明。
如果由未图示的接近传感器检测到使用者接近，自动交易装置2的使用者操作显示部21就显示交易选择画面。在该交易选择画面中显示“取款”、“存款”、“解款”、“余额查询”等交易按钮，使用者按下“取款”的交易按钮，开始现金取出交易。
如果使用者按下交易选择画面的“取款”按钮，使用者操作显示部21就显示由“请插入卡”等引导语句构成的卡插入引导画面。
使用者按照使用者操作显示部21上显示的卡插入引导画面，把IC卡12插入到卡插入排出口中。
在使用者把IC卡12插入到卡插入排出口中后，读卡器打印机部22吸入该IC卡12，并读取磁条等上记录的账号等。
如果读卡器打印机部22读取到插入的IC卡12的磁条等上记录的账号等，使用者操作显示部21就显示密码输入画面。在该密码输入画面中显示由“1”到“9”以及“0”按钮等构成的数字键盘等操作按钮。
如果使用者操作显示部21显示密码输入画面，使用者就按下显示的数字键盘等操作按钮，输入密码。如果使用者输入了密码，控制部25就把读卡器打印机部22从卡中读取的账号等以及由使用者输入的密码发送给主机4。
收到了从IC卡12读取出的账号等以及由使用者输入的密码的主机4核对预先存储在数据库中的密码和使用者输入的密码，以进行基于密码的本人认证。
可是，即使进行密码核对的结果为能确认是本人，但为了强化安全性，使用者操作显示部21仍显示图21所示的交易限制画面。在该交易限制画面中显示“本帐户在生物体认证ATM以外的一般ATM中进行交易时，需要进行基于事先登记的便携电话的认证。请将事先登记完毕的便携电话设为号码通知状态，拨打以下号码，并按照引导消息，通过便携电话进行操作0120-333-666。如果显示了认证完成消息，请切断便携电话的通话。”等语句。
使用者将便携电话设为号码通知状态，并用便携电话9按个人认证服务器6的电话号码、即所述认证密钥登记画面上显示的号码拨打电话。须指出的是，这时，便携电话9的便携电话号码被通知给个人认证服务器6。
如果使用者用便携电话9拨打了电话，则与个人认证服务器6进行了连接，从个人认证服务器6向便携电话9发送图22所示的声音输入向导，并通过声音输出。该声音向导由“在听到发送音之后，请用自身声音慢慢地说“喂”达3秒左右，然后按下#号。”等消息构成。
使用者向着便携电话9的声音输入部发出“喂喂”以输入声音数据。
输入的声音数据被发送给个人认证服务器6，进行接收的个人认证服务器6核对与便携电话号码32关联存储在个人认证数据库7中的本人认证信息33和接收到的声音数据，以进行本人认证。
如果进行本人认证，个人认证服务器6就抽出与便携电话号码32相关联地存储在个人认证数据库7中的账号31。个人认证服务器6把抽出的账号31与本人认证结果一起发送给主机4。
接收到使用者的账号和本人认证结果的主机4在本人认证结果为能认证是本人时，对用该账号进行交易的自动交易装置2发送继续进行交易的指示。另一方面，在无法认证为本人时，对该自动交易装置2发送表示“中止交易”的指示。
收到继续进行交易的指示的自动交易装置2在使用者操作显示部21上显示图23所示的认证完成画面，继续进行交易。在该认证完成画面中显示“已确认基于来自便携电话的声音的认证。请切断便携电话的通话，继续进行交易。”等语句。
另一方面，接收到表示“中止交易”的指示的自动交易装置2退回插入的IC卡12，完成交易。
须指出的是，在用使用者开设账户的金融机构(在本实施例中为A银行)以外的金融机构(在本实施例中为B银行)的自动交易装置2进行交易时，B银行主机4也能够通过经由银行间通信线路5与A银行主机4通信，从而能与上述的认证密钥登记以及用自动交易装置2的交易同样地进行操作。
如上所述，在实施例3中，除了实施例1以及实施例2的效果以外，通过利用使用者的声音进行本人认证，从而能取得确保更高安全性的效果。
权利要求
1.一种自动交易系统，包括自动交易装置和与所述自动交易装置之间接收发送交易信息和账户信息等并允许进行交易的主机，其中，所述自动交易装置具有操作部，接受通过使用者的操作而输入的密码、现金支付金额等交易信息；读卡器部，读取卡中记录的该使用者的账号等账户信息；和控制部，接收发送该交易信息和帐户信息等，其特征在于，所述自动交易系统包括便携电话，该便携电话具有接受通过使用者的操作而输入的本人认证信息的输入部、和接收发送该本人认证信息以及用以指定便携电话的信息等的通信部；个人认证数据库，使使用者的账户信息、用以指定便携电话的信息及本人认证信息相互关联起来预先进行存储；个人认证服务器，核对从所述便携电话接收到的本人认证信息和与用以指定便携电话的信息相互关联起来存储在个人认证数据库中的本人认证信息，以进行本人认证，其中，便携电话把由使用者输入的本人认证信息与用以指定便携电话的信息一起发送给个人认证服务器，接收到该本人认证信息及用以指定便携电话的信息的该个人认证服务器进行本人认证，在判断为是本人的情况下，把该判断结果与该使用者的账户信息一起发送给主机，该主机允许在利用该帐户信息确定的该使用者操作的自动交易装置上进行交易。
2.根据权利要求1所述的自动交易系统，其特征在于，包括附加了安全强化功能的自动交易装置，该自动交易装置具有接受通过使用者的操作而输入的信息的操作部；读取使用者的指静脉、手掌静脉或虹膜等生物体信息的生物体信息读取部；读取记录在IC卡等卡中的该使用者的生物体信息和帐户信息的读卡器部；核对由生物体信息读取部读取的生物体信息和由读卡器部读取的生物体信息来进行本人认证的控制部，其中，所述附加了安全强化功能的自动交易装置在进行了对使用者的本人认证后，把通过操作部输入的用以指定使用者的便携电话的信息和由读卡器部读取的帐户信息发送给个人认证服务器，进而，所述便携电话把输入的本人认证信息及用以指定便携电话的信息发送给该个人认证服务器，使该个人认证服务器接收到的使用者的帐户信息、用以指定便携电话的信息以及本人认证信息相关联地存储到个人认证数据库中。
3.根据权利要求1或者2所述的自动交易系统，其特征在于将通过所述便携电话输入的本人认证信息设为密码、使用者的面部图像信息或使用者的声音信息。
全文摘要
本发明提供一种自动交易系统，其特征在于，包括便携电话；个人认证数据库，把使用者的账户信息、确定便携电话的信息以及本人认证信息相互关联起来预先存储；个人认证服务器，核对从所述便携电话接收到的本人认证信息和与确定便携电话的信息相互关联起来存储在个人认证数据库中的本人认证信息，进行本人认证，其中，便携电话把由使用者输入的本人认证信息与确定便携电话的信息一起向个人认证服务器发送，而接收到该本人认证信息以及确定便携电话的信息的该个人认证服务器进行本人认证，如果判断为是本人，则把该意思和该使用者的账户信息一起发送给主机，然后该主机允许在由该帐户信息确定的该使用者操作的自动交易装置上进行交易。
文档编号G06Q20/18GK1916983SQ200610111090
公开日2007年2月21日 申请日期2006年8月18日 优先权日2005年8月19日
发明者末竹义郎 申请人:冲电气工业株式会社