生物测量认证的方法、装置和ic卡访问控制方法

专利名称：生物测量认证的方法、装置和ic卡访问控制方法
技术领域：
本发明涉及生物测量认证的IC卡访问控制方法、生物测量认证方法 和生物测量认证装置，这些方法和装置使用人体的一部分的特征来进行 个人认证，并且更加具体地讲，涉及允许使用本人之外的经授权的代理 人的生物测量信息进行个人认证的生物测量认证的IC卡访问控制方法、 生物测量认证方法和生物测量认证装置。
背景技术：
人体的许多部分都可以区分个人，如指纹、趾纹、眼睛的视网膜、 面部特征以及血管。随着近年来生物测量技术的进步，提供了可以识别 人体的部分的生物测量特征以对个人进行认证的各种装置。
例如，由于血管和手的掌纹和指纹提供了量比较大的个人特征数据， 因此对于个人认证的可靠性而言，它们是比较适用的。尤其是血管(静 脉)图案在从婴儿起的整个生命历程中从不会改变，并且被认为是完全 唯一的，所以很适合个人认证。由此，基于手掌中的血管图像对个人认 证技术加以说明。
首先，在登记或认证时，用户将手掌靠近图像采集装置。该图像采 集装置发出近红外线，入射到手掌上。图像采集装置采用传感器来釆集 从手掌反射的近红外线。在静脉中流动的红血球的血红蛋白己经失去了 氧气。这种血红蛋白(还原血红蛋白)吸收波长在760纳米附近的近红 外线。因此当近红外线入射在手掌上时，仅在有静脉的区域内反射减少， 反射回来的近红外线的强度可以用于识别静脉的位置。用户首先使用图像采集装置将他或她自己手掌的静脉图像数据登记 在卡上。接着，为了进行个人认证，用户采用图像采集装置来读取他或 她自己手的静脉图像数据。将利用用户ID检索到的已登记静脉图像与这 样读取的用于认证的静脉图像的静脉图案进行核对，从而实现个人认证。
另一方面，在指纹认证的领域中，已经提出了授权代理人的生物测 量认证方法，按照该方法，预先登记委托人之外的授权代理人的指纹信 息，并且通过执行授权代理人的指纹认证，单独一张卡可以用于授权代
理人的生物测量认证(例如参见日本专利特开No. 2001-067523 (图6、 图7)以及日本专利特开No. 2001-202494 (图2))。
在这种现有技术中，得到委托人许可的授权代理人可以对其指纹加 以登记，以使得认证成为可能。在现有技术的方法中，在发卡时，根据 委托人的许可，登记委托人的生物测量信息和授权代理人的生物测量信 阜
'K、 o
另一方面，在实际的实施方式中，有在先前登记有委托人的生物测 量信息的卡上对授权代理人的生物测量信息进行登记、修改或删除的需 求。然而釆用现有技术，很难安全地对授权代理人的生物测量信息进行 登记、修改或删除以满足这一要求，影响了生物测量认证的安全性。因 此实际使用会非常困难。

发明内容
因此本发明的一个目的是提供一种用于生物测量认证的ic卡访问
控制方法、生物测量认证方法以及生物测量认证装置，以安全地将授权 代理人的生物测量信息登记在已登记有委托人的生物测量信息的卡上。
本发明的另一个目的是提供一种用于生物测量认证的ic卡访问控
制方法、生物测量认证方法以及生物测量认证装置，以安全地修改或删 除登记有委托人的生物测量信息的卡上的授权代理人的生物测量信息。
本发明的又一个目的是提供一种用于生物测量认证的ic卡访问控
制方法、生物测量认证方法以及生物测量认证装置，以安全地执行对登 记有委托人的生物测量信息的卡上的授权代理人的生物测量信息的修改，并保持对授权代理人及委托人的生物测量认证的安全性。
为了实现这些目的，在本发明的用于生物测量认证的IC卡访问控制
方法中，从人体上检测出生物测量特征数据并且将其与预先登记在ic卡
中的生物测量特征数据进行核对，以执行个人认证。该访问控制方法具
有以下步骤从所述人体上检测所述生物测量特征数据；在所述IC卡中， 将所检测到的生物测量特征数据与预先登记在IC卡中的委托人的生物测 量特征数据进行核对；当所述核对的结果符合要求时，允许利用所述IC 卡进行访问以修改所述委托人之外的授权代理人的数据。
此外，在本发明的生物测量认证方法中，从人体上检测出生物测量 特征数据并且将其与预先登记在IC卡中的生物测量特征数据进行核对， 以执行个人认证。该认证方法具有以下步骤从所述人体上检测出所述 生物测量特征数据；在所述IC卡中，将所检测到的生物测量特征数据与 预先登记在IC卡中的委托人的生物测量特征数据进行核对；当所述核对
的结果符合要求时，允许利用所述ic卡进行访问以修改所述委托人之外
的授权代理人的数据；从一人体上检测所述生物测量特征数据；以及将 所述检测到的生物测量特征数据与预先登记在所述IC卡中的委托人或授 权代理人的生物测量特征数据进行核对。
此外，本发明的生物测量认证装置从人体上检测出生物测量特征数 据并且将其与预先登记在IC卡中的生物测量特征数据进行核对，以执行 个人认证。该装置具有检测单元，检测生物测量特征数据；和IC卡， 对所检测到的生物测量特征数据与预先登记在IC卡中的委托人的生物测 量数据进行核对。当所述核对的结果符合要求时，IC卡允许修改IC卡中 所述委托人之外的授权代理人的数据，并且在个人认证时，从所述人体 上检测所述生物测量特征数据，并且将所检测出的生物测量特征数据与 预先登记在所述IC卡中的委托人或授权代理人的生物测量特征数据进行 核对。
在本发明中，优选地，允许步骤具有以下步骤从授权代理人的身 体上检测生物测量特征数据；和将授权代理人的生物测量数据登记在IC 卡中。在本发明中，优选地，登记步骤具有以下步骤再次从委托人之外 的人体检测生物测量特征数据；和将所检测到的委托人之外的授权代理 人的生物测量特征数据与再次检测到的委托人之外的授权代理人的生物 测量特征数据进行核对。
在本发明中，优选地，登记步骤还具有以下步骤将委托人之外的 授权代理人的授权详情登记在IC卡中。
在本发明中，优选地，该方法还具有以下步骤当核对结果符合要
求时，响应于删除请求，将登记在ic中的委托人之外的人的生物测量特
征数据从IC卡中删除。
在本发明中，优选地，该方法还具有以下步骤当核对结果符合要 求时，响应于修改请求，在IC卡中修改登记在IC卡中的授权详情。
在本发明中，优选地，该方法还具有选择委托人之外的的授权详情 的步骤，并且所述登记步骤具有将选出的委托人之外的授权代理人的授
权详情登记在ic卡中的步骤。
在本发明中，优选地，该选择步骤具有分别选择委托人之外的人的 授权详情的步骤和选择委托人的交易详情作为委托人之外的人的授权 详情的步骤。
在本发明中，优选地，该登记步骤具有将委托人和授权代理人的生 物测量特征数据以及用于将生物测量特征数据与所述委托人和授权代理 人相区分和联接的的管理数据登记在IC卡中的步骤。
在本发明中，优选地，该登记步骤具有将所述委托人和授权代理人 的生物测量特征数据以及用于将生物测量特征数据与所述委托人和授权 代理人区分开并与所述授权详情相联系的管理数据登记在所述ic卡中的
步骤o
依据本发明，当IC卡中的委托人的生物测量认证符合要求时，允许 进行访问来修改ic卡中的授权代理人的数据，从而能够在登记有委托人 的生物测量信息的IC卡中安全地修改授权代理人的生物测量信息。类似
地，能够防止冒充授权代理人的人非法访问、修改登记有委托人生物测 量信息的卡。


图1是本发明一实施例的生物测量认证装置的透视图2是图1的生物测量认证装置的框图3是图2的生物测量信息核对处理的功能框图4是图3中的血管图像的解释图5是图3中的血管图像数据的解释图6示出了本发明一实施例中的认证库和IC卡的结构；
图7是图6的IC卡中的生物测量数据的解释图8是本发明中生物测量认证和登记处理的第一流程图;
图9是本发明中生物测量认证和登记处理的第二流程图;
图10是图8中正常交易处理的流程图11是图8中登记处理的操作屏的解释图12是图8中修改处理的操作屏的解释图；和
图13是图8中删除处理的操作屏的解释图。
具体实施例方式
下面，按照生物测量认证装置、生物测量认证结构、生物测量信息 登记/认证处理的顺序解释本发明的实施例以及其它实施例。 生物测量认证装置
图1是本发明一实施例的生物测量认证装置的外视图，图2示出了 图1中的生物测量认证装置的结构。在图1和图2中，以具有生物测量 认证功能的自动交易机作为生物测量认证装置的示例来进行说明。
如图1所示，在ATM(自动交易机)的前面板上具有卡插入/退出 口 6-4、存折插入/退出口 6-5、纸币插入/发放口 6-3、硬币插入/发放口 6-2以及用于操作和显示的顾客操作板6-1。
图像采集装置1-1设置在顾客操作板6-1的一侧。图3中解释的传 感器单元18安装在图像采集装置1-1的主单元10的前侧。在传感器单 元18的前部(在用户侧)设置有前导板14。该前导板14包含一透明或
8基本透明的合成树脂板。为了实现将用户的手引导在前面并且支撑手腕 的目的，前导板14的截面形状具有一垂直体，且在其顶部具有水平部分 14-1以支撑手腕。
凹部14-2被连续形成在水平部分14-1的中央以便于对手腕的定位。 此外，主单元10的传感器单元18面向后且向上倾斜，在其后设置平坦 部分22。
如图2所示，atm6具有cip (卡读取器打印机)单元60，其具有 卡插入/退出口6-4;存折单元64，其具有存折插入/退出口 6-5;纸币/ 硬币计数器单元66,其具有纸币插入/发放口 6-3和硬币插入/发放口
6-2;维护人员操作单元65;控制单元67;用于操作和显示的顾客操作 板(u0p) 6-1;以及图像采集装置(静脉传感器)1-1。
cip単元60具有ic卡读取器/写入器61，对ic卡5的磁条和rc
芯片进行读取和写入；收据打印机63，将交易记录在收据上；以及日志 打印机62,将交易历史打印在日志表格上。
存折单元64在存折的页上记录交易，且在必要时翻页。维护人员操 作单元65用于维护人员的操作，可以显示状态并在出现错误时或检查期 间执行操作。纸币/硬币计数器单元66对插入的纸币和硬币进行真伪验 证、计数和存储，以及按要求的数量计数并发放纸币和硬币。
控制单元67与服务器4进行通信，并具有用于控制atm操作的atm 应用程序68和用于认证处理的认证库(程序)69。该atm应用程序68 的一部分与认证库69协同作用，用来控制uop 6-1的生物测量认证引导 屏。
图3是本发明的一个实施例的生物测量认证处理的框图。图4是图 3中血管图像的解释性示意图，而图5是图3中的核对处理的解释性示意 图。
如图3所示，图1的手掌图像采集装置1-1配置有基本上位于主单 元10中央处的传感器单元18。在传感器单元18的前部(在用户侧)设 置有前导板14。前导板14包含一透明或基本透明的合成树脂板。
前导板14用于向前引导用户的手并支撑手腕。因此前导板14向用户提供将手腕对准和支撑在传感器单元18上方的指导。结果，手掌在传
感器单元18上方的姿态(即，位置、倾斜度和大小)可以得到控制。前 导板14的截面形状具有一垂直体，且在顶部有水平部分14-1来支撑手 腕。凹部14-2连续形成在水平部14-1的中央以便于对手腕的定位。
在传感器单元18的中央设置有红外传感器(CMOS传感器)和聚焦 透镜16以及距离传感器15;在其周围设置了多个近红外光发射元件(LED) 12。例如，在周围八个位置上设置了近红外光发射元件，用以向上发射 近红外线。
该传感器单元18的可读取区V由传感器、聚焦透镜和近红外光发射 区之间的关系来调整。因此将前导板14的位置和高度设置为使得被支撑 的手腕定位在可读取区V处。
当手展开手掌放平时，手掌具有最大的面积，且为平的，因此当在 传感器单元18的图像采集区V对手掌进行图像采集时，可以获得能用于 登记和核对的精确的血管图案。当传感器单元18与手掌的距离在规定范 围内时，通过传感器单元18的传感器16可以获得清晰的、聚焦的图像。
因此如图3所示，通过用前导板14将手腕52支撑在传感器单元18 之上，使得手掌在传感器单元18上方的位置、倾斜度和高度相对于传感 器单元18的图像采集范围都很精准，并且用户的手可以得到引导和支撑。
ATM 6的控制单元67的认证库69与图像采集装置1-1相连，执行 该系列登记处理30到46。例如，ATM 6的控制单元67具有CPU、各种存 储器、接口电路以及数据处理所必需的其它电路。该CPU执行该系列登 记处理30到46。
距离/手轮廓检测处理30接收由图像采集装置1-1的距离传感器15 测得的距离、判断手掌或其他物体是否在距离传感器单元18的规定范围 内并根据由传感器单元18釆集的图像检测手的轮廓，以及根据该轮廓判 断图像是否可以用于登记和核对处理。例如，在图像中手掌可能没有充 分显现出来。
当距离传感器15测得的距离表明手在图像采集范围之外时或当图 像不能用于登记和核对处理时，引导信息输出处理32将引导手掌向左或向右、向前或向后、向上或向下的信息输出到ATM 6的U0P 6-1。由此， 将用户的手引导到图像采集装置1-1上方的位置处。
当手轮廓检测处理30判断己经采集到正确保持的手的图像时，血管 图像提取处理34从手的图像中提取静脉图像。也就是说，通过反射率差 获得如图5的手掌的图像的灰度数据。静脉图案图像是类似图4所示的 图像；所述数据为例如图5中的灰度数据。
已登记血管搜索/登记处理46将血管图像数据登记在图1所示的IC 卡5的IC芯片的存储部分，另外检索与从IC卡5中获得的个人ID (帐 号)对应的已登记血管图像数据R1、 R2、 R3。如图5所示，核对处理44 将在血管图像检测处理34中检测到的血管图像数据Nl与登记的血管图 像数据N2进行比较、执行核对处理并输出核对结果。
因此，生物测量认证装置通过免接触方式操作，是用户友好的，并 可以处理大量数据，从而实现高精度的个人认证。
生物测量认证结构
接着，图6和图7用于说明图2和图3中的生物测量认证的结构。 图6示出了图2和图3中的认证库69和IC卡5的结构；图7示出了图6 中IC卡5的数据部分的结构。
如图6所示，设置在ATM6的控制程序67-l中的认证库(程序)69 具有图3中所示的距离/手轮廓检测处理部分30、引导信息输出处理部 分32和血管图像提取处理部分34。
另一方面，IC卡5具有CPU (中央处理单元)50和存储器52。该 CPU50执行附图3中所示的API (应用程序接口)(即，核对处理44)和 已登记血管图像搜索/登记处理(读/写处理)46。存储器52具有管理数 据区54、生物测量数据区55、帐户信息区56和历史信息区57。
就是说，在IC卡5中提供了核对处理44以及与各个管理数据项54 相应的更新状态信息58。核对处理44进行认证处理，并且当认证处理的 对象是委托人时，使更新状态信息58 ('T到有效。当所指的更 新状态信息58m有效时，可以执行管理数据54和生物测量信息55的写 入。另一方面，如果所指的更新状态信息58m无效，当企图写入管理数 据54和生物测量信息55时，会返回一个错误。也就是说，当委托人的 认证结果符合要求时，生物测量信息55和管理信息54的写入，g卩，授 权代理人的登记、修改或删除是可能的。借助这种方式，保证了IC卡5 中个人信息的安全，尤其是不能进行篡改，从而能够防止个人信息(生 物测量信息、管理信息)泄漏给第三方。
如图7中所示，将生物测量数据区55中的生物测量数据"1"到 "n"与帐户信息区56中的帐户信息"1"到"n"关联起来的访问管理 信息"1"到"n"存储在管理数据区54中。
访问管理信息(管理数据)"1"到"n"包括登记的姓名、委托人 和代理人(授权代理人)之间的区别、生物测量属性(例如，已登记血 管图像为右手还是左手)、各个帐户索引"1"到"n"的有效期、金额限 制以及交易标志(例如，取出、存入或转帐)。
各个管理数据记录"1"到"n"都通过索引以一对一的关系与生物 测量数据区55中的生物测量数据项"1"到"n"相关。另一方面，管理 数据项"1"到"n"和帐户信息是1对n的关系， 一个管理数据项与多 个帐户信息项相关。即，多个帐户信息组与管理数据的帐户索引"1"到 "n"相关，并且交易标志可用于定义帐户所允许的交易(取出、存入、 转帐等)。
帐户信息存储帐号和帐户类型(支票、存款、定期等)。历史信息区 57存储交易历史。交易日期、生物测量数据号、帐户信息号和交易标志 作为交易历史被存储。
因此，在本发明的该实施例中，多组管理数据和生物测量数据存储 在IC卡5中，且可以按照管理数据的详细内容对生物测量数据进行登记、 删除和修改。即，委托人和委托人以外的已获得委托人同意的授权代理 人(称为"代理人")的生物测量数据可以登记在单张卡上，且两人都 可以得到认证。
正如下面所述，通过核对IC卡5中委托人的生物测量数据，可以确 认委托人的身份，上述代理人的生物测量数据的登记及其它访问能够得到允许，可以保持使用委托人的登记卡对代理人进行登记的安全性。
此外，IC卡5中的管理数据可以用于将生物测量数据与帐户信息相
关。即使在存储了多组生物测量数据时，历史信息也可以用于识别进行 交易的人。
生物测量信息登记/认证处理
接着，利用图8到图13，说明生物测量信息登记/认证处理。图8 到图10为包括生物测量信息登记/认证处理的业务流程图；图11到图13 说明了图8到图10的登记操作引导屏。
下面，参照图11到图13，说明图8到图10的包括生物测量信息登 记/认证处理的业务处理。
(S10)在顾客等待状态下，ATM 6的控制单元67在UOP 6-1上显 示图11中的IC卡插入屏。
(S12)当顾客插入了 IC卡5时，图6中的认证库69向IC卡5的 API 46发出读取请求，并读取IC卡5的存储器中的管理数据54 (参见 图7)。
(S14) ATM 6的控制单元67在U0P 6-1上显示图11中的手掌图像 采集屏G2。 ATM 6的控制单元67执行图3中说明的图像采集处理，并获 取生物测量特征数据。
(S16)图6中的认证库69的API向IC卡5的API 46发出核对请 求并且将生物测量特征数据发送给IC卡5的API 46，并且由IC卡5开 始核对处理生物测量。
(S18)图6中的IC卡5的API (核对处理)将登记在存储器52中 的管理数据54中的生物测量数据与和核对请求一起发送来的生物测量特 征数据进行核对，以进行认证。如果认证结果符合要求，则IC卡5使存 储器52中的更新状态信息有效，并且解除保护。如果生物测量认证结果 未通过(NG)，则判断NG尝试的次数是否在规定次数内。如果在规定次 数内，则处理转到步骤S14。然而如果NG尝试的次数超出了规定次数， 则向认证库69返回一个错误，并退还IC卡5。然后将这一情况写入IC 卡5的历史信息57中，或写入ATM 6的控制单元67的电子日志(存储器)中，并且处理结束。
(S20)另一方面，如果步骤S18中的认证为通过(0K)，则进行到 图9，判断认证通过的是否为委托人。如果通过认证的不是委托人，则处 理进行到图10中由代理人进行的交易。
(S22)另一方面，如果认证通过并且该人是委托人，则在U0P 6-1 上显示图11中的代理人设定/交易选择键屏G3。其中，代理人选择键用 于选择是否要登记、修改或删除代理人；交易选择键选择委托人进行交 易可以使用的帐户。如果顾客按下了交易选择键，则处理进行到图10中 的委托人的交易。
(S24)另一方面，如果顾客按下了代理人选择键，则在U0P6-l上 显示图11的代理人登记/修改/删除键屏G4。
(S26)如果顾客按了代理人登记键，则显示图11的代理人手掌图 像采集屏G5。 ATM6的控制单元67执行图3中说明的图像采集处理，并 获得生物测量特征数据。然后，再次执行图3说明的图像采集处理，并 再次获得生物测量特征数据。图6的认证库69再次向IC卡5发送核对 请求和如此采集的生物测量特征数据，并且IC卡5的API对这两组采集 到的生物测量特征数据彼此进行核对，以进行用于确认的认证。如果认 证结果为通过，则在U0P 6-1上显示代理人认证确认屏G6。
(S28) ATM 6的控制单元67在U0P 6-1上显示图11的代理人姓名 输入屏G7。当顾客或代理人从U0P6-1的屏上输入了代理人姓名时，ATM 6的控制单元67在U0P 6-1上显示图11的帐户和交易信息输入屏G8。 该输入屏使得能够从"个别输入"、"同委托人"和"同代理人A"中进 行选择。
(S30)在步骤S28中，如果选择了 "个别输入"，则将用于选择的 帐户指针的数量N初始为"1"。这里"N"为用委托人登记的帐户的数 量。然后，在U0P 6-1上显示针对委托人登记的帐户的交易详情选择屏 G9。该屏G9为用于针对委托人登记的帐户A选择交易(取出、存入、转 入帐户、转出帐户等)的屏幕。对这种选择进行委托人登记的帐户数量 那么多次的重复，然后处理进行到步骤S32。(S32)如果在步骤S28中，选择了 "同委托人"或"同代理人A"， 则使用该指定姓名的交易信息(IC卡5中的帐户信息56)，且在U0P6-1 上显示登记详情选择屏GIO。不过，如果在步骤S30中选择个别选择，则 在UOP 6-1上显示用于个别选择的详情(帐户、交易)的登记详情选择 屏GIO。
(S34)当在屏G10中按下了确认键时，则将相应的生物测量数据和 管理数据添加到工C卡5中。g卩，图6中的认证库69向IC卡5的API46 发出写入请求，请求IC卡5的API添加生物测量数据55和管理数据54 (参见图7)。具体来说，因为使更新状态有效，因此IC卡5将生物测量 数据写入存储器52的生物测量数据区55，且创建并写入管理数据(包括 选出的代理人目录、姓名、帐户信息索引、交易标志等)。在U0P6-l上 显示介质返还屏Gll，并返还IC卡5。
(S36)另一方面，如果在步骤S24中按下了修改键，则ATM6的控 制单元67在UOP 6-1上显示图12的修改代理人输入屏G20，用于显示已 登记的所有代理人的姓名。当顾客或代理人在UOP 6-1的屏上输入用于 修改的代理人的姓名时，ATM 6的控制单元67在UOP 6-1上显示图12中 的帐户和交易信息输入屏G21。该输入屏使得能够在"个别输入"、"同 委托人"和"同代理人A"中进行选择。
(S38)在步骤S36中，当选择个别输入时，将用于选择的帐户指针 的数量'N'初始化为"1"。这里，"N"为用委托人登记的帐户的数量。 然后，在UOP 6-1上显示针对委托人登记的帐户的交易详情选择屏G22。 该屏G22是用于针对委托人登记的帐户A选择交易(取出、存入、转入 帐户、转出帐户等)的屏幕。对这种选择进行委托人登记的帐户数量那 么多次的重复，然后处理进行到步骤S40。
(S40)接着，如果在步骤S36中选择了 "同委托人"或"同代理人 A"，则使用该指定姓名的交易信息(IC卡5中的帐户信息56)，且在UOP 6-1上显示修改详情选择屏G23。然而如果在步骤S38中选取了个别选择， 则在UOP 6-1上显示用于个别选取的详情(帐户、交易)的修改详情选 择屏G23。(S42)当按下屏G23中的确认键时，在IC卡5中修改对应的生物 测量数据和管理数据。S口，图6中的认证库69向IC卡5的API 46发出 写入请求，请求修改IC卡5中的管理数据54 (参见图7)。具体来说， 因为使得存储器52的更新状态58有效，因此IC卡5修改了所选代理人 的帐户信息索引、交易标志等。然后在U0P 6-1上显示介质返还屏G24， 并返还IC卡5。
(S44)另一方面，如果在步骤S24中按下了删除键，贝UATM6的控 制单元67在U0P 6-1上显示图13的删除代理人输入屏G30,用于显示所 有登记的代理人的姓名。当顾客或代理人从U0P 6-1的屏上输入代理人 姓名时，该指定姓名的交易信息(IC卡5上的帐户信息56)被用于在U0P 6-1上显示删除详情确认屏G31，显示该代理人的登记详情。
(S46)当按下屏G31中的确认键时，删除了 IC卡5中相应的生物 测量数据和管理数据。即，图6中的认证库69向IC卡5的API46发出 删除请求，因为使能了更新状态信息，所以IC卡5将空(null)(全为 "1")写入到存储器52中的生物测量数据55和管理数据54中(参见 图7)。然后在U0P 6-1上显示介质返还屏G32，并返还IC卡-5。
(S48)另一方面，如果在步骤24中没有在预定的时间间隔内按下 一个键，或者如果按下了取消键，则返还IC卡5。
接下来，使用图10来说明步骤S20和S22中由代理人或者由委托人 进行的正常交易。
(S50)如果对代理人或委托人的认证符合要求，则在图2的日志打 印机上作为历史打印经过生物测量认证的个人信息。
(S52)针对经过认证的授权代理人或委托人读取IC卡5中的顾客 数据部分。SP，图6中认证库69向IC卡5的API 46发出搜索命令，并 从IC卡5的管理数据54 (参见图7)的帐户索引中读取相关个人的帐户 信息56。
(S54)控制单元67在U0P 6-1上显示读出的帐户信息。用户从在 U0P6-1上显示的帐户信息中选择用于交易的帐户(按下所显示的帐户)。 (S56)针对经过认证的代理人或委托人读取IC卡5中的顾客信息
16数据部分。即，图6中认证库69向IC卡5的API 46发出搜索命令，且 为相关个人从IC卡5中管理数据54 (参见图7)读取该帐户索引的交易标志。
(S58)控制单元67在U0P 6-1上显示读出的帐户的已登记的交易 详情。用户从U0P 6-1上显示的交易详情中选择用于交易的详情(按下 所显示的交易)。由此，可以执行常见的输入交易额、输入转帐目的地(在 转帐时)等操作，进行与主机(host)的通信，并执行交易处理。
(S60)在执行交易之后，将交易历史写入IC卡5中的历史信息57 中，或者将其写入ATM6的控制单元67的电子日志(存储器)中，并且 处理结束。
这样，当作为IC卡5中的核对结果，委托人的生物测量认证符合要 求时，可以由IC卡5执行对授权代理人的生物测量信息的登记，使得授 权代理人的生物测量信息可以安全地登记在登记有委托人的生物测量信 息的卡上。同样地，可以在登记有委托人的生物测量信息的卡上安全地 修改或删除授权代理人的生物测量信息。
此外，可以在登记有委托人的生物测量信息的卡上安全地修改授权 代理人的生物测量信息，且可以确保授权代理人的生物测量信息的安^: 性。此外，在IC卡上设有管理数据，使得由多人使用成为可能，且可以 容易地实现对授权代理人的登记和删除以及对交易详情的登记和修改。
此外，校验处理44设置在IC卡5中，并为各组管理数据54设置更 新状态信息58。该校验处理44执行认证处理，并当进行认证处理的对象 为委托人时，使得更新状态信息58 (从"1"到"n")有效。此外，当相 关更新状态信息58m有效时，可以写入管理数据54和生物测量信息55。 在执行写入处理之后，使更新状态信息58无效。
另一方面，如果相关更新状态信息58m被无效，则写入管理数据54 或生物测量信息55的企图会导致返回一错误。在使IC卡无效时，更新 状态信息(从"1"到"n")为无效。
也就是说，当委托人认证的结果符合要求时，可以写入生物测量信 息55和管理数据54， g卩，可以对代理人进行登记、修改和删除。从而保持了 IC卡5中的个人信息的安全性，具体地是不可能进行篡改并可以防 止向第三方泄漏个人信息(生物测量信息、管理信息)。 其它实施例
在上述的实施例中，认证是针对手掌静脉图案用于生物测量认证的 情况介绍的；但是对使用手指静脉图案、掌纹和手的其它特征以及使用 指纹、面部特征以及其它无接触认证方法的应用都是可行的。此外，解 释说明了用在金融操作中的IC卡更新装置和自动设备；但是对自动出票 设备、自动售货设备和其它领域中的自动机器和计算机、以及代替钥匙 的门禁设备和对需要个人认证的其它设备的应用都是可能的。
在上面，已经解释说明了本发明的实施方式；但是在本发明的范围 之内，可以对本发明进行各种各样的改造，并且这些实施方式不会超出 本发明的范围。
当对委托人的生物测量认证符合要求时，允许进行访问以在IC卡中 修改授权代理人的生物测量信息，使得可以在登记有委托人生物测量信 息的卡上安全地修改授权代理人的生物测量信息。同样地，能够防止冒 充授权代理人的人非法访问、修改登记有委托人生物测量信息的卡，并 且可以使用单张卡安全地实现多个人的生物测量认证，有助于生物测量 认证装置的广泛采用。
本申请基于并要求2005年2月25日提交的日本专利中请 No. 2005-051726的优先权，在此通过引入并入其全部内容。
权利要求
1、一种自动交易设备，该设备包括检测单元(1—1)，从所述人体上检测生物测量特征数据；IC卡(5)，对所述检测到的生物测量特征数据与预先登记在所述IC(5)卡中的委托人的生物测量数据进行核对；选择单元(6—1)，用于选择登记、删除和修改中的一个；IC卡读取器和写入器(60)，从IC卡(5)读取数据和向IC卡(5)写入数据；现金交易机构，用于提取所请求的现金；以及控制单元(67)，接收到所述IC卡(5)中的所述委托人的核对结果符合要求，并允许所述选择单元(6—1)进行选择操作，其中，所述控制单元(67)进行控制，使得所述检测单元(1—1)从所述授权代理人的人体上检测所述生物测量特征数据，并使得所述IC卡读取器和写入器(60)在所述选择单元(6—1)选择了登记时，将所述授权代理人的所述生物测量特征数据登记到所述IC卡(5)中以允许所述授权代理人使用所述IC卡来进行所述交易设备的交易，在所述选择单元(6—1)选择了删除时，将登记在所述IC卡(5)中的所述委托人之外的人的生物测量特征数据从所述IC卡(5)中删除，并在所述选择单元(6—1)选择了修改时，修改所述IC卡(5)中的所述委托人之外的授权代理人的所述现金交易的授权详情。
2、 根据权利要求l所述的自动交易设备，其中所述IC卡(5)还将所述委托人之外的授权代理人的所述现金 交易的授权详情登记在所述IC卡中。
3、 根据权利要求l所述的自动交易设备，其中所述自动交易设备还 包括代理人设定键，以及所述控制单元(67)在接收到所述IC卡(5)中的所述委托人 的核对结果符合要求之后判断所述代理人键是否被选定，当判断所述代 理人键没有被选定时，则开始所述委托人的正常交易操作，以及当判断所述代理人键被选定时，则允许所述选择单元(6 — 1)进行所述选择操 作。
全文摘要
生物测量认证的IC卡访问控制方法、生物测量认证方法和生物测量认证装置。该生物测量认证装置使用生物测量信息用于个人认证，并安全地登记委托人之外的授权代理人的生物测量信息。在IC卡中，将所登记的委托人的生物测量信息与由检测单元检测到的生物测量信息进行核对，并且当委托人的生物测量认证符合要求时，允许访问修改IC卡中授权代理人的数据，从而可以在登记了委托人的生物测量信息的IC卡中安全地修改授权代理人的生物测量信息。类似地，能够防止冒充授权代理人的人非法修改登记了委托人的生物测量信息的卡。
文档编号G06K17/00GK101447111SQ200810183788
公开日2009年6月3日 申请日期2005年7月22日 优先权日2005年2月25日
发明者佐野政志, 大越正规, 工藤高弘, 粟津洁贵 申请人:富士通株式会社;富士通先端科技株式会社