防欺诈注册设备、防欺诈注册方法及防欺诈注册系统的制作方法

文档序号:6574704阅读:154来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:防欺诈注册设备、防欺诈注册方法及防欺诈注册系统的制作方法
技术领域
本发明涉及用于在例如要针对银行机构中的用户认证系统对生物信 息进行注册时防止欺诈注册的技术。
背景技术
近年来,在银行机构等中,例如在日本专利申请特开2001-118066 和2002-342289号公报中所示的那样,用于使用生物信息对用户进行认 证的用户认证系统变得很普遍。生物信息的示例有指纹、掌纹、手指形 状、手掌形状、语音、视网膜、虹膜、脸图像、动态签名、静脉图案以 及击键。根据这种用户认证系统,操作人员在诸如银行机构的分行办公室的 办公室中对处理终端进行操作,并对客户(注册人)的生物信息进行注 册。以下将对操作人员将客户的生物信息注册在用户认证系统中的过程 的一个示例进行说明。首先,如果客户来到办公室并开新账户,则办公室的操作人员使用 处理终端对卡申请执行注册。在迸行该卡申请注册时,操作人员通过客 户的身份证等对客户进行认证,将用于开账户或申请卡所需的客户信息 输入处理终端中,然后所输入的信息被发送给对各办公室的客户信息进 行综合管理的管理中心。在操作该处理终端之前,操作人员使用操作人 员卡等登录到该处理终端中。在管理中心中,将由处理终端输入的客户信息注册在数据库中,将 对发行IC卡的请求连同一部分客户信息一起发送给发行客户卡(IC卡) 的卡发行中心。在卡发行中心中,将诸如账户信息的客户信息写入客户 卡中,并将写有客户信息的客户卡从卡发行中心直接发送给客户。在从卡发行中心发送的客户卡中未注册生物信息。如果需要使用客 户卡来进行生物认证,那么客户需要将客户卡再次拿到办公室并注册客 户的生物信息。带来客户卡的客户将他或她的IC卡出示给操作人员,操作人员看到该ic卡并使用办公室的输入装置输入生物信息。操作人员利用输入到输入装置的生物信息来执行注册操作,将客户的生物信息注册到客户卡和 管理中心中,然后可以使用该客户的生物信息来进行用户认证。当按照上述过程将客户的生物信息注册到客户卡或管理中心中时, 可以通过操作人员的操作按欺诈方式来注册生物信息。例如,操作人员 可以将离线输入装置递交给客户,然后可以将操作人员自己的生物信息 输入到在线连接的输入装置,或者操作人员以某种方式获得未注册有生 物信息的客户卡并执行将操作人员自己的生物信息注册在所获得的客户 卡中的操作,因而操作人员可以将他或她自己的生物信息注册在该客户 卡中,或者诸如操作人员的可以对系统进行控制的人员可以按欺诈方式 来注册他或她自己的生物信息而非客户的生物信息。存在可以使用操作人员的生物信息对按欺诈方式注册的客户卡进行 认证、然后按欺诈方式进行了注册的操作人员可以按欺诈方式使用客户 卡的问题。发明内容基于这种问题而完成了本发明,本发明的目的是防止操作人员在要 针对用户认证系统执行注册操作时进行欺诈注册。为了实现以上目的,本发明提供了一种防欺诈注册设备,该防欺诈 注册设备包括注册人信息获取部,其获取注册人的注册人信息;操作 人员信息获取部,其获取与对由所述注册人信息获取部获得的所述注册人信息执行注册操作的操作人员有关的操作人员信息;核对部,其将由 所述注册人信息获取部获得的所述注册人信息与由所述操作人员信息获 取部获得的所述操作人员信息进行核对;以及注册禁止部,其在所述核 对部的核对结果表示一致或几乎一致时,禁止对所述注册人信息进行注 册。 优选的是,所述注册人信息和所述操作人员信息是生物信息。优选的是,所述操作人员信息获取部包括操作人员ID获取部,其 获取所述操作人员的操作人员识别信息;和操作人员信息提取部,其基 于所述操作人员识别信息来提取所述操作人员信息,所述核对部将由所 述注册人信息获取部获得的所述注册人信息与由所述操作人员信息提取 部提取的所述操作人员信息进行核对。所述防欺诈注册设备还可以包括通知部,当所述核对部的所述核对 结果表示一致或几乎一致时,该通知部通知所述核对结果。此外,本发明提供了一种防欺诈注册方法,该防欺诈注册方法包括 以下步骤注册人信息获取步骤,其获取注册人的注册人信息;操作人 员信息获取步骤,其获取与对在所述注册人信息获取步骤处获得的所述 注册人信息执行注册操作的操作人员有关的操作人员信息;核对步骤, 其将由所述注册人信息获取步骤获得的所述注册人信息与由所述操作人 员信息获取步骤获得的所述操作人员信息进行核对;以及注册禁止步骤, 其在所述核对步骤的核对结果表示一致或几乎一致时,禁止对所述注册 人信息进行注册。优选的是,所述注册人信息和所述操作人员信息是生物信息。优选的是,所述操作人员信息获取步骤包括以下步骤操作人员ID 获取步骤,其获取所述操作人员的操作人员识别信息;和操作人员信息 提取步骤,其基于所述操作人员识别信息来提取所述操作人员信息,所 述核对步骤将在所述注册人信息获取步骤处获得的所述注册人信息与在 所述操作人员信息提取步骤处提取的所述操作人员信息进行核对。所述防欺诈注册方法还可以包括通知步骤,当所述核对步骤的所述 核对结果表示一致或几乎一致时,该通知步骤通知所述核对结果。此外,本发明提供了一种存储有防欺诈注册程序的计算机可读记录 介质,其中该程序使得计算机充当注册人信息获取部,其获取注册人 的注册人信息;操作人员信息获取部,其获取与对由所述注册人信息获 取部获得的所述注册人信息执行注册操作的操作人员有关的操作人员信 息;核对部,其将由所述注册人信息获取部获得的所述注册人信息与由所述操作人员信息获取部获得的所述操作人员信息进行核对;以及注册 禁止部,其在所述核对部的核对结果表示一致或几乎一致时,禁止对所 述注册人信息进行注册。优选的是,所述注册人信息和所述操作人员信息是生物信息。优选的是,当所述程序使得所述计算机充当所述操作人员信息获取 部时,使得所述计算机充当操作人员ID获取部,其获取所述操作人员 的操作人员识别信息;和操作人员信息提取部,其基于所述操作人员识 别信息来提取所述操作人员信息,并且当所述程序使得所述计算机充当 所述核对部时,使得所述计算机起作用,以将由所述注册人信息获取部 获得的所述注册人信息与由所述操作人员信息提取部提取的所述操作人 员信息进行核对。可以使得所述计算机充当通知部,当所述核对部的所述核对结果表 示一致或几乎一致时,该通知部通知所述核对结果。此外,本发明提供了一种防欺诈注册系统,该防欺诈注册系统包括-注册人信息获取部,其获取注册人的注册人信息;注册部,其中存储有 由所述注册人信息获取部获得的所述注册人信息;操作人员信息获取部, 其获取与针对所述注册部对由所述注册人信息获取部获得的所述注册人 信息执行注册操作的操作人员有关的操作人员信息;核对部,其将由所 述注册人信息获取部获得的所述注册人信息与由所述操作人员信息获取 部获得的所述操作人员信息进行核对;以及注册禁止部,其在所述核对 部的核对结果表示一致或几乎一致时,禁止将所述注册人信息注册到所 述注册部。优选的是,所述注册人信息和所述操作人员信息是生物信息。 优选的是,所述防欺诈注册系统还包括用于存储所述操作人员信息 的操作人员信息存储部,其中所述操作人员信息获取部包括操作人员 ID获取部,其获取所述操作人员的操作人员识别信息;和操作人员信息 提取部,其基于所述操作人员识别信息从所述操作人员信息存储部提取 所述操作人员信息,所述核对部将由所述注册人信息获取部获得的所述 注册人信息与由所述操作人员信息提取部提取的所述操作人员信息进行核对。所述防欺诈注册系统还可以包括通知部,当所述核对部的所述核对 结果表示一致或几乎一致时,该通知部通知所述核对结果。根据本发明,作为核对结果,如果所述输入的注册人信息与关于执 行所述注册操作的操作人员的操作人员信息相互匹配或者大致相互匹 配,则禁止对所述注册人信息进行注册。因此,即使所述操作人员将离 线输入装置递交给所述注册人,并将所述操作人员自己的生物信息输入 到在线连接的输入装置,或者即使当所述操作人员以某种方式获得了其 中尚未注册有生物信息的客户卡并执行将所述操作人员自己的生物信息 注册到所获得的客户卡中的注册操作时,也不能将所述操作人员自己的 生物信息注册到所述注册人的卡中,因而当要针对所述用户认证系统执 行所述注册操作时,可以防止操作人员进行欺诈注册。此外,通过利用生物信息作为注册人信息和操作人员信息,可以精 确地识别注册人和操作人员,并可靠地确定执行了欺诈注册操作的操作 人员。此外,获得操作人员的操作人员识别信息并基于该操作人员识别信 息来提取操作人员信息。因此,当操作人员执行注册操作时,不必输入 操作人员信息。由此,可以使在进行注册操作时操作人员的过程简化。当核对结果相互匹配或者大致相互匹配时,将该核对结果通知给管 理员。因此,当操作人员执行了欺诈注册时,对整个系统进行管理的管 理员可以容易地知道该事实。


图1是示出根据本发明实施例的防欺诈注册系统的结构的框图; 图2是示出本发明实施例的防欺诈注册系统的注册人信息获取部的 结构的框图;图3是示出本发明实施例的防欺诈注册系统的操作人员信息获取部 的结构的框图;图4是示出本发明实施例的防欺诈注册系统的操作人员ID获取部的
结构的框图;图5是用以对本发明实施例的防欺诈注册系统中的注册人信息的注 册过程进行说明的流程图;以及图6是本发明实施例的防欺诈注册系统的硬件结构示例的示意图。
具体实施方式
以下将参照附图对本发明多个实施例进行说明。 [l]对本发明实施例的说明图1是示出本发明实施例的防欺诈注册系统的结构的框图。图2是 示出该防欺诈注册系统的注册人信息获取部的结构示例的框图。图3是 示出该防欺诈注册系统的操作人员信息获取部的结构示例的框图。图4 是示出该防欺诈注册系统的操作人员ID获取部的结构的框图。将本实施例的防欺诈注册系统10设置在银行机构的用户认证系统 中,以防止操作人员针对用户认证系统对客户(注册人)的生物信息进行欺诈注册。将防欺诈注册系统io设置在由操作人员使用的操作人员终端设备(未示出)中。如图1所示,防欺诈注册系统10包括防欺诈注册 设备11、注册部12以及操作人员信息存储部13。防欺诈注册设备11包 括注册人信息获取部14、操作人员信息获取部15、核对部16、注册禁止 部17以及通知部18。注册人信息获取部14用于获取注册人的注册人生物信息(注册人信 息)dl。例如,如图2所示,注册人信息获取部14包括注册人卡插入部 19、密码输入部20、注册人认证部21以及生物信息输入部22。如果将注册人卡插入到注册人卡插入部19中,则注册人卡插入部 19读取写(存储并保持)在该注册人卡中的信息,并获得注册人识别信 息d2。将由注册人卡插入部19获得的注册人识别信息d2发送给后述注 册人认证部21。密码输入部20用于输入由注册人预设的密码d3,将输入到密码输 入部20的密码d3发送给后述注册人认证部21。注册人认证部21基于由注册人卡插入部19获得的注册人识别信息 d2和输入到密码输入部20的密码d3对注册人是否为合法注册人进行认 证。例如,基于注册人识别信息d2对先前注册的注册人数据库(未示出) 进行查询,将先前与注册人识别信息d2相关联地注册的密码(未示出) 与所输入的密码d3进行相互比较,确定它们是否相互匹配,从而执行认 证。当在注册人认证部21中发现密码不正确时,不能执行对后述注册人 生物信息dl的注册处理。如果认证了该注册人是合法注册人,则将注册 人识别信息d2发送给后述生物信息输入部22。生物信息输入部22用于输入注册人的注册人生物信息dl。在本实 施例中,输入(扫描)注册人的手的手掌静脉图案作为注册人生物信息 dl。将输入到生物信息输入部22的注册人生物信息dl与经注册人认证 部21认证的注册人识别信息d2相关联,并将其发送给后述核对部16。操作人员信息获取部15获取与针对注册部12对由注册人信息获取 部14获取的注册人生物信息dl执行注册操作的操作人员有关的操作人 员生物信息d4 (操作人员信息)。如图3所示,操作人员信息获取部15 包括操作人员工D (身份证明)获取部23和操作人员信息提取部24。作 为本实施例中的操作人员生物信息d4,与注册人生物信息dl—样,使用 手的静脉图案。操作人员ID获取部23用于获取操作人员的操作人员识别信息d5。 例如,如图4所示,操作人员ID获取部23包括操作人员卡插入部25、 登录信息输入部26以及操作人员认证部27。如果将操作人员的操作人员卡插入操作人员卡插入部25中,则操作 人员卡插入部25读取写(存储并保持)在该操作人员卡中的信息,并获 得操作人员识别信息d5。将由操作人员卡插入部25获得的操作人员识别 信息d5发送给后述操作人员认证部27。登录信息输入部26用于输入先前针对操作人员设置的登录信息d6。 在本实施例中,使用密码(任意字符串)作为登录信息d6。将输入给登 录信息输入部26的登录信息d6发送给后述操作人员认证部27。操作人员认证部27基于由操作人员卡插入部25获得的操作人员识 别信息d5和已输入登录信息输入部26中的登录信息d6对操作人员是否
为合法操作人员进行认证。例如,基于操作人员识别信息d5对先前注册 的操作人员数据库(未示出)进行查询,将已输入登录信息输入部26中 的登录信息d6与先前与操作人员识别信息d5相关联地注册的登录信息 (未示出)相互进行比较,并确定它们是否相互匹配,从而对合法操作 人员进行认证。如果操作人员未经操作人员认证部27认证,则禁止对操 作人员终端设备的使用,并且不能执行后述对注册人生物信息dl的注册 处理。如果操作人员认证部27认证为合法操作人员,则将操作人员识别 信息d5发送给后述操作人员信息提取部24。操作人员信息提取部24基于操作人员识别信息d5提取操作人员生 物信息d4。更具体来说,操作人员信息提取部24从后述操作人员信息存 储部13提取与由操作人员ID获取部23获得的操作人员识别信息d5相 关联的操作人员生物信息d4。将由操作人员信息提取部24所提取的操作 人员生物信息d4发送给后述核对部16。如图1所示,核对部16将由注册人信息获取部14获得的注册人生 物信息dl与由操作人员信息获取部15获得的操作人员生物信息d4进行 核对,如果注册人生物信息dl与操作人员生物信息d4之间的核对结果 d7表示一致或几乎一致,则结果变成"NG (—致或几乎一致)",否则变 成"0K (不一致)"。将注册人生物信息dl和核对结果d7发送给后述注 册禁止部17。当核对部16的核对结果d7表示一致或几乎一致时,S卩,当结果是 "NG"时,注册禁止部17禁止将注册人生物信息dl注册到后述注册部 12中。例如,当从核对部16获得了注册人生物信息dl和核对结果d7.并 且该核对结果d7是"NG"时,注册禁止部17在不将注册人生物信息dl 注册在注册部12中的情况下保持该注册人生物信息dl,并将核对结果 d7发送给后述通知部18。将注册人生物信息dl暂时保持,并且例如通 过登出操作来擦除该注册人生物信息dl。当核对结果d7是"0K"时,将 注册人生物信息dl注册在注册部12中。当核对部16的核对结果d7表示一致或几乎一致时(当核对结果d7 是"NG"时),通知部18将核对结果d7通知给防欺诈注册设备11的外
部部分。如图1所示,在注册部12中,对由注册人信息获取部14获得的注册人生物信息(注册人信息)dl进行注册。注册部12可以与防欺诈注册 设备11相通信,通过操作人员的注册操作将注册人生物信息dl与注册 人识别信息d2相关联,并利用存储在注册部12中的注册人生物信息dl 对注册人执行用户认证。由用户认证系统(未示出)执行该用户认证。 当被认证人进行交易时,将生物信息(被认证人的生物信息)输入用户 认证系统中,在用户认证系统中将被认证人的生物信息与存储在注册部 12中的注册人生物信息dl进行比较和校验,并计算这些数据组的一致率, 如果该一致率等于或高于预定值,则该系统确定该被认证人是真正的注 册人,而如果该一致率低于预定值,则该系统确定该被认证人不是真正 的注册人。结果,经认证的注册人可以进行交易。可以提供多个注册人生物信息组dl。 g卩,如果在注册时对注册人生 物信息dl进行多次注册,则可以注册具有不同位置、姿态等的多个注册 人生物信息组dl。在进行核对操作时,将所输入的被认证人的生物信息 与多个已注册的注册人生物信息组dl顺序地进行相互比较。这样,即使 在进行读取时位置、姿态等存在偏离,系统在进行核对操作时也确定该 注册人是真正的注册人。如果将左手掌和右手掌的静脉图案分别注册为 注册人生物信息dl,则可以使用该多个注册人生物信息组dl中的一个对 注册人进行认证。在此情况下,当左手和右手(多个活体)中的一个受 伤了因而不能使用时,可以使用另一活体来进行核对操作。如图1和3所示,操作人员信息存储部13将操作人员生物信息d4 与操作人员识别信息d5相关联地存储,并且可以与防欺诈注册设备11 相通信。以下根据图5所示的流程图(步骤Sll到S20)对在具有上述结构 的本发明实施例的防欺诈注册系统10中对注册人生物信息进行注册的过 程进行说明。操作人员将操作人员卡插入操作人员卡插入部25中(步骤Sll), 并在登录信息输入部26中输入登录信息d6 (步骤S12)。操作人员认证 部27基于由操作人员卡插入部25获得的操作人员识别信息d5和输入登 录信息输入部26中的登录信息d6,对操作人员是否为合法操作人员进行 认证。如果操作人员认证部27认证为合法操作人员,则操作人员或客户 (注册人)将注册人卡插入注册人卡插入部19中(步骤S13),然后客户 在密码输入部20中输入密码d3 (步骤S14)。注册人认证部21基于由注 册人卡插入部19获得的注册人识别信息d2和输入密码输入部20中的密 码d3,对注册人是否为合法注册人进行认证。如果注册人认证部21认证不通过(见步骤S14中的NG路线),则确 定该注册人不是合法注册人,并且不执行注册操作(步骤S15),从而处 理结束。如果注册人认证部21认证了该注册人(见步骤S14中的OK路线), 则注册人在生物信息输入部22中输入注册人生物信息dl (步骤S16)。操作人员信息提取部24从操作人员信息存储部13提取与由操作人 员ID获取部23获得的操作人员识别信息d5相关联的操作人员生物信息 d4 (步骤S17)。核对部16将由注册人信息获取部14获得的注册人生物信息dl与由 操作人员信息获取部15获得的操作人员生物信息d4进行核对(步骤 S18)。在核对部16中,如果注册人生物信息dl与操作人员生物信息d4表 示相互之间是一致的或大致是一致的(见步骤S18中的NG路线),则核 对部16将"NG"核对结果d7通知给注册禁止部17。被通知了 "NG"核 对结果d7的注册禁止部17确定有可能操作人员正在以欺诈方式进行操 作,并禁止注册部12对注册人生物信息dl进行注册(步骤S19),然后 结束处理。当注册人生物信息dl与操作人员生物信息d4未表示相互一致时(见 步骤S18中的OK路线),则核对部16将"OK"核对结果d7通知给注册 禁止部17。被通知了 "OK"核对结果d7的注册禁止部17允许将注册人 生物信息dl注册在注册部12中,注册部12对注册人生物信息dl进行
注册(步骤S20),然后处理结束。如上所述,根据本发明实施例的防欺诈注册系统io,如果对注册人 生物信息dl与操作人员生物信息d4的核对结果表示一致或几乎一致, 则禁止对注册人生物信息dl进行注册。因此,可以防止通过操作人员的 操作进行欺诈注册。由此,即使操作人员将离线输入装置递交给注册人, 并将操作人员自己的生物信息输入给在线连接的输入装置,或者即使当 操作人员以某种方式获得了其中尚未注册有注册人生物信息dl的客户卡 并且执行将操作人员生物信息d4注册在操作人员所获得的客户卡中的注 册操作时,也不能将操作人员自己的操作人员生物信息d4注册在该客户 卡中,因而在要对注册人生物信息dl执行注册操作时,可以防止操作人 员的欺诈注册。此外,核对部16将注册人生物信息dl与由操作人员信息提取部24 基于操作人员识别信息d5而提取的操作人员生物信息d4进行核对。艮P, 按一对一关系执行核对。因此,可以立即确定是否应当禁止在注册部12 中对注册人生物信息dl进行注册。此外,由于使用生物信息作为注册人信息和操作人员信息,因此可 以将注册人与操作人员精确地相互区分开,因而可以容易地确定执行欺 诈注册操作的操作人员。由于获得了操作人员的操作人员识别信息d5并基于该操作人员识 别信息d5提取了操作人员生物信息d4,因此当操作人员执行注册操作时 不必输入操作人员生物信息d4。因此,可以使进行注册操作时操作人员 的过程简化。当核对结果表示一致或几乎一致时,将该核对结果通知给对整个系 统进行管理的管理员。因此,当操作人员执行了欺诈注册时,管理员可 以容易地注意到该事实。当注册多个注册人生物信息组dl时,可以设想欺诈操作人员可以秘密地将他或她的生物信息混到合法注册人的多个生物信息组中,然后该 欺诈操作人员可以按欺诈方式进行注册。通过这种欺诈注册,在进行核 对操作时,欺诈操作人员假装成被认证人并将该被认证人的已输入生物 信息与所述多个已注册的注册人生物信息组dl顺序地进行核对,确定该 欺诈操作人员的由该欺诈操作人员已输入的生物信息表示与已混合在注 册人生物信息dl中并已按欺诈方式注册的欺诈注册人生物信息dl是一 致的,因而存在该欺诈操作人员可以在不被合法注册人注意的情况下以 欺诈方式进行注册的不利可能性。然而,如果使用本发明实施例的防欺诈注册系统10,那么由于不能预先注册欺诈操作人员的生物信息作为注 册人生物信息dl,因此可以防止这种情况。 [2]其它具有上述结构的本发明实施例的防欺诈注册系统10包括连接到网 络42的防欺诈注册设备11和通过该网络42连接到防欺诈注册设备11 的管理服务器28。图6示意性地示出了本发明实施例的防欺诈注册系统的硬件结构示例。如图6所示,防欺诈注册设备11是包括CPU (中央处理单元)29、 I/O (输入/输出)接口 30、键盘31、读卡器32、扫描仪33、工C卡读/ 写器34、数字小键盘35、 HDD (硬盘驱动器)36、存储器37以及显示器 38的计算机。CPU 29对各种数值进行计算、对信息进行处理并对防欺诈注册设备 11中的装置进行控制。CPU 29实现作为核对部16、注册禁止部17、通 知部18、注册人认证部21、操作人员信息提取部24以及操作人员认证 部27的功能。I/O接口 30对I/O设备进行控制。后述键盘31、读卡器32、扫描 仪33、工C卡读/写器34以及数字小键盘35连接到I/O接口 30。键盘31用于输入操作人员的指令内容、密码等。键盘31实现了登 录信息输入部26的功能。操作人员使用键盘31并将注册人生物信息dl 注册在注册部12中(注册操作)。读卡器32用于读取写(存储并保持)在操作人员的操作人员卡(未 示出)中的信息。当使用磁卡作为操作人员卡时,如果使用磁卡读取器, 则该磁卡读取器充当操作人员卡插入部25。
扫描仪33用于输入注册人的生物信息。在本实施例中,静脉输入装 置(未示出)用于输入(扫描)注册人的手掌的静脉图案作为注册人生物信息dl。这样,扫描仪33充当生物信息输入部22。IC卡读/写器34用于读取写(存储并保持)在注册人卡中的信息, 并用于将来自防欺诈注册设备11的信息写在IC卡中。IC卡读/写器34 充当注册人卡插入部19。数字小键盘35用于输入注册人的指令内容(密码)的数值,因而充 当密码输入部20。HDD 36用于存储数据。存储器37在任何时候对防欺诈注册设备11 中的数据进行读和写。存储器37包括RAM(随机存取存储器),当CPU29 执行计算处理时在R認中暂时存储数据和程序;和R0M (只读存储器), 在ROM中存储用于CPU 29的计算处理的各种程序和数据。显示器38显示与防欺诈注册设备11有关的各种信息组。例如,显 示器38显示当操作人员进行登录时参考的登录屏面(未示出),和当操 作人员执行注册操作时参考的注册操作屏面(未示出)。管理服务器28对防欺诈注册设备11进行管理。管理服务器28是具 有存储装置39的计算机,并通过网络42连接到防欺诈注册设备11,使 得管理服务器28可以与防欺诈注册设备11相通信。存储装置39用于存储在防欺诈注册设备11中使用的信息。例如, 存储装置39包括操作人员DB (数据库),其为用于对与操作人员有关 的信息进行管理的数据库;和注册人DB,其为用于对与注册人有关的信 息进行管理的数据库。存储有操作人员DB和注册人DB的存储装置39充 当操作人员信息存储部13和注册部12。所述计算机(包括CPU、信息处理装置和各种终端)可以通过执行 预定应用程序(防欺诈注册程序)来实现防欺诈注册系统10中的核对部 16、注册禁止部17、通知部18、注册人认证部21、操作人员信息提取部 24以及操作人员认证部27的功能。将所述程序记录在计算机可读记录介质(如软盘或CD (CD-R0M、 CD-R、 CD-RW等)或DVD (DVD-R0M、 DVD-讓、DVD-R、 DVD-RW、 DVD+R、 DVD+RW等))中并提供该程序。在此情况下,计算机从该记录介质读取防 欺诈注册程序,将其传送给内部存储装置或外部存储装置并存储它。可 以将该程序记录在诸如磁盘、光盘、磁光盘等的存储装置(记录介质) 中,并且可以将其从该存储装置经由通信线路提供给计算机。这里,计算机包括硬件和0S,并且指在0S的控制下进行操作的硬 件。当不需要OS因而仅由应用程序对硬件进行操作时,计算机是指硬件 本身。该硬件至少包括诸如CPU的微处理器和用于读取记录在记录介质 中的计算机程序的装置。作为防欺诈注册程序的应用程序包括用于使得计算机可以实现作为 防欺诈注册系统10中的核对部16、注册禁止部17、通知部18、注册人 认证部21、操作人员信息提取部24以及操作人员认证部27的功能的程 序代码。该功能的一部分可以由OS而非应用程序来实现。除了上述软盘、CD、 DVD、磁盘、光盘以及磁光盘以外,还可以使用 各种计算机可读介质作为本实施例的记录介质,如IC卡、R0M盒、磁带、 打孔卡、计算机的内部存储装置(诸如RAM和ROM的存储器)、外部存储 装置、以及其上打印有诸如条码的符号的打印材料。本发明并不限于上述实施例,而是可以在不脱离本发明的主题的范 围内对本发明进行各种修改并实现它。例如,尽管在本实施例中防欺诈注册系统10具有设置于管理服务器 28的存储装置39中的注册部12和操作人员信息存储部13,但是本发明 并不限于此,并且图5所示的防欺诈注册设备11可以在其中包括注册部 12和操作人员信息存储部13。例如,可以将注册部12和操作人员信息 存储部13设置在防欺诈注册设备11中的HDD 36中。可以将注册部12和操作人员信息存储部13中的一个设置在管理服 务器28中的存储装置39中,并且可以将另一个设置在防欺诈注册设备 11中的HDD 36中。可以将注册部12和操作人员信息存储部13设置在诸如IC卡的存储器的外部存储装置中。尽管在本实施例中注册人信息获取部14包括注册人卡插入部19、 密码输入部20、注册人认证部21以及生物信息输入部22,但是本发明 并不限于此。可以使用获取注册人生物信息dl的各种已有技术。尽管在本实施例中操作人员信息获取部15包括操作人员ID获取部 23和操作人员信息提取部24,但是本发明并不限于此。可以使用用于获 取操作人员生物信息d4的各种已有技术。例如,可以将操作人员生物信 息d4预先写在诸如IC卡的操作人员卡中,然后可以从该操作人员卡直 接读取并获得操作人员生物信息d4。可以在操作人员执行注册操作时输 入操作人员生物信息d4。尽管设置了操作人员卡插入部25并使用操作人 员卡来识别操作人员,但是可以使用诸如登录账户的另一信息或装置。可以将核对部16、注册禁止部17、通知部18、注册人认证部21、 操作人员信息提取部24以及操作人员认证部27设置在防欺诈注册设备 ll的外部,例如,可以将它们设置在图6所示的管理服务器28中。作为注册人生物信息dl和操作人员生物信息d4,可以使用除手掌 的静脉图案以外的其它东西,因而可以使用诸如指纹、掌纹、手指形状、 手掌形状、语音、视网膜、虹膜、脸图像、动态签名、血管图案以及击 键的各种生物信息。如果使用其它生物信息,则可以对指纹传感器和各 种扫描仪进行各种修改,并实现本发明。可以使用除生物信息以外的其 它信息,并且可以使用用于确定注册人的各种已有技术。
权利要求
1、一种防欺诈注册设备,该防欺诈注册设备包括注册人信息获取部(14),其获取注册人的注册人信息(d1);操作人员信息获取部(15),其获取与对由所述注册人信息获取部(14)获得的所述注册人信息(d1)执行注册操作的操作人员有关的操作人员信息(d4);核对部(16),其将由所述注册人信息获取部(14)获得的所述注册人信息(d1)与由所述操作人员信息获取部(15)获得的所述操作人员信息(d4)进行核对;以及注册禁止部(17),其在所述核对部(16)的核对结果(d7)表示一致或几乎一致时,禁止对所述注册人信息(d1)进行注册。
2、 根据权利要求1所述的防欺诈注册设备,其中所述注册人信息 (dl)和所述操作人员信息(d4)是生物信息。
3、 根据权利要求1所述的防欺诈注册设备,其中所述操作人员信息 获取部(15)包括操作人员ID获取部(23),其获取所述操作人员的 操作人员识别信息(d5);和操作人员信息提取部(24),其基于所述操 作人员识别信息(d5)来提取操作人员信息(d4),所述核对部(16)将由所述注册人信息获取部(14)获得的所述注 册人信息(dl)与由所述操作人员信息提取部(24)提取的所述操作人 员信息(d4)进行核对。
4、 根据权利要求1所述的防欺诈注册设备,该防欺诈注册设备还包 括通知部(18),当所述核对部(16)的所述核对结果(d7)表示一致或 几乎一致时,该通知部(18)通知所述核对结果(d7)。
5、 一种防欺诈注册方法,该防欺诈注册方法包括以下步骤 注册人信息获取步骤,其获取注册人的注册人信息(dl); 操作人员信息获取步骤,其获取与对由所述注册人信息获取步骤获得的所述注册人信息(dl)执行注册操作的操作人员有关的操作人员信 息(d4); 核对步骤,其将在所述注册人信息获取步骤处获得的所述注册人信 息(dl )与在所述操作人员信息获取步骤处获得的所述操作人员信息(d4)进行核对;以及注册禁止步骤,其在所述核对步骤的核对结果(d7)表示一致或几 乎一致时禁止对所述注册人信息(dl)进行注册。
6、 根据权利要求5所述的防欺诈注册方法,其中所述注册人信息 (dl)和所述操作人员信息(d4)是生物信息。
7、 根据权利要求5所述的防欺诈注册方法,其中,所述操作人员信 息获取步骤包括以下步骤操作人员ID获取步骤,其获取所述操作人员 的操作人员识别信息(d5);和操作人员信息提取步骤,其基于所述操作 人员识别信息(d5)来提取所述操作人员信息(d4),所述核对步骤将在所述注册人信息获取步骤处获得的所述注册人信 息(dl)与在所述操作人员信息提取步骤处提取的所述操作人员信息(d4)进行核对。
8、 根据权利要求5所述的防欺诈注册方法,该防欺诈注册方法还包 括通知步骤,当所述核对步骤的所述核对结果(d7)表示一致或几乎一 致时,该通知步骤通知所述核对结果(d7)。
9、 一种存储有防欺诈注册程序的计算机可读记录介质,其中该程序 使得计算机充当注册人信息获取部(14),其获取注册人的注册人信息;操作人员信息获取部(15),其获取与对由所述注册人信息获取部 (14)获得的所述注册人信息(dl)执行注册操作的操作人员有关的操 作人员信息(d4);核对部(16),其将由所述注册人信息获取部(14)获得的所述注册 人信息(dl)与由所述操作人员信息获取部(15)获得的所述操作人员 信息(d4)进行核对;以及注册禁止部(17),其在所述核对部(16)的核对结果((37)表示一 致或几乎一致时,禁止对所述注册人信息(dl)进行注册。
10、 根据权利要求9所述的其中记录有防欺诈注册程序的计算机可 读记录介质,其中所述注册人信息(dl)和所述操作人员信息(d4)是生物信息。
11、 根据权利要求9所述的其中记录有防欺诈注册程序的计算机可 读记录介质,,其中当所述程序使得所述计算机充当所述操作人员信息获取部(15)时, 使得所述计算机充当操作人员ID获取部(23),其获取所述操作人员 的操作人员识别信息(d5);和操作人员信息提取部(24),其基于所述 操作人员识别信息(d5)来提取所述操作人员信息(d4),并且当所述程序使得所述计算机充当所述核对部(16)时,使得所述计 算机起作用,以将由所述注册人信息获取部(14)获得的所述注册人信 息(dl)与由所述操作人员信息提取部(24)提取的所述操作人员信息 (d4)进行核对。
12、 根据权利要求9所述的其中记录有防欺诈注册程序的计算机可 读记录介质,其中所述防欺诈注册程序使得所述计算机充当通知部(18), 当所述核对部(16)的所述核对结果(d7)表示一致或几乎一致时,该 通知部(18)通知所述核对结果(d7)。
13、 一种防欺诈注册系统,该防欺诈注册系统包括 注册人信息获取部(14),其获取注册人的注册人信息(dl); 注册部(12),其中存储有由所述注册人信息获取部(14)获得的所述注册人信息(dl);操作人员信息获取部(15),其获取与针对所述注册部(12)对由所 述注册人信息获取部(14)获得的所述注册人信息(dl)执行注册操作 的操作人员有关的操作人员信息(d4);核对部(16),其将由所述注册人信息获取部(14)获得的所述注册 人信息(dl)与由所述操作人员信息获取部(15)获得的所述操作人员 信息(d4)进行核对;以及注册禁止部(17),其在所述核对部(16)的核对结果(d7)表示一 致或几乎一致时,禁止将所述注册人信息(dl)注册到所述注册部(12)。
14、 根据权利要求13所述的防欺诈注册系统,其中所述注册人信息(dl)和所述操作人员信息(d4)是生物信息。
15、 根据权利要求13所述的防欺诈注册系统,该防欺诈注册系统还 包括存储所述操作人员信息(d4)的操作人员信息存储部(13),其中所述操作人员信息获取部(15)包括操作人员ID获取部(23), 其获取所述操作人员的操作人员识别信息(d5);和操作人员信息提取部 (24),其基于所述操作人员识别信息(d5)从所述操作人员信息存储部 (13)提取所述操作人员信息(d4),所述核对部(16)将由所述注册人信息获取部(14)获得的所述注 册人信息(dl)与由所述操作人员信息提取部(24)提取的所述操作人 员信息(d4)进行核对。
16、 根据权利要求13所述的防欺诈注册系统,该防欺诈注册系统还 包括通知部(18),当所述核对部(16)的所述核对结果(d7)表示一致 或几乎一致时,该通知部(18)通知所述核对结果(d7)。
全文摘要
本申请提供一种防欺诈注册设备、防欺诈注册方法及防欺诈注册系统。根据本发明的防欺诈注册设备包括注册人信息获取部(14),其获取注册人的注册人信息(d1);操作人员信息获取部(15),其获取与对由所述注册人信息获取部(14)获得的所述注册人信息(d1)执行注册操作的操作人员有关的操作人员信息(d4);核对部(16),其将由所述注册人信息获取部(14)获得的所述注册人信息(d1)与由所述操作人员信息获取部(15)获得的所述操作人员信息(d4)进行核对;以及注册禁止部(17),其在所述核对部(16)的核对结果(d7)表示一致或几乎一致时,禁止对所述注册人信息(d1)进行注册。由此,当针对用户认证系统执行注册操作时,可以防止操作人员进行欺诈注册。
文档编号G06F21/34GK101131751SQ200710089450
公开日2008年2月27日 申请日期2007年3月23日 优先权日2006年8月21日
发明者东浦康之, 岸野琢己 申请人:富士通株式会社;富士通先端科技株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:东浦康之;岸野琢己
  • 技术所有人:富士通株式会社;富士通先端科技株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2