生物認證系統的製作方法
2023-11-12 04:27:42 1
專利名稱:生物認證系統的製作方法
技術領域:
本發明涉及一種生物認證系統,例如涉及到使用在金融機構內進行業務交易的利用者的生物信息來進行合法的本人認證的生物認證系統及認證方法。
背景技術:
最近,下述方式引起廣泛關注,即在金融機構內利用者進行取款等交易時,作為安全級別較高的個人認證,利用利用者的生物信息進行認證,並且在判斷出是合法的本人時對此人允許交易。
例如,作為在金融機構的交易中利用生物認證的相關技術,如在日本特開2004-152046號公報中公開有如下技術,通過事先將利用者的生物信息以光學方式可讀取地記錄於利用者的存摺等介質中,並且在認證時比對從該利用者所取得的生物信息和介質中所記錄的生物信息,來認證是合法的利用者。
另外,在日本特開2003-50783號公報中公開一種複合認證系統,該複合認證系統通過註冊多種生物信息,在認證時計算與所輸入的多種生物信息之間的綜合相似度,進行認證判定,來提高生物認證的精度。
如同上述的日本特開2003-50783號公報那樣,在計算多種生物信息的綜合相似度來進行認證判定的系統中,與只比對1個生物信息來進行認證的系統相比,可以提高精度。但是,因為需要對進行認證的所有終端連接多種設備,所以存在成本增高的課題。另外,因為需要管理多種生物信息的全部,所以管理風險增高。再者,若只是簡單組合多種生物信息,存在不能有效彌補生物信息的每個種類的問題所在的可能性。
發明內容
本發明的目的在於提供一種生物認證系統及方法,在使用多個終端進行利用者的認證時,可以進行比較廉價且安全性高的生物認證。
本發明所涉及的生物認證系統包括第1終端,進行利用者的認證;第2終端,根據第1終端中的認證結果允許利用者的操作,進行業務或交易的處理;其中,第1終端具有第1生物信息讀取部,讀取某生物信息;介質讀取寫入部,進行記錄介質的讀取或寫入;第1控制部,比對由生物信息讀取部所讀取的生物信息和由介質讀取寫入部所讀取的生物信息;第2終端具有第2生物信息讀取部,讀取和某生物信息不同的其他生物信息;介質讀取部,進行記錄介質的讀取;第2控制部,比對由第2生物信息讀取部所讀取的生物信息和由介質讀取部所讀取的生物信息;將第1終端中的生物信息的認證結果記錄於記錄介質中,傳給第2終端。
在優選的示例中,第1終端的第1生物信息讀取部具有讀取多種生物信息的生物信息讀取部,在對由第1生物信息讀取部所讀取的第1種生物信息和由介質讀取寫入部所讀取的生物信息進行比對的結果為能認證時,從第1生物信息讀取部讀取第2種生物信息,由介質讀取寫入部進行對記錄介質的寫入,將在第1終端中認證出的結果和由第1生物信息讀取部所讀取的生物信息記錄於記錄介質中,傳給第2終端。
另外,優選的是,第1終端具有虹膜認證裝置或靜脈認證裝置,第1控制部進行由虹膜認證裝置或靜脈認證裝置所取得的利用者的生物信息的認證,第2終端具有指紋認證裝置、面部認證裝置或聲音認證裝置的任一個,第2控制部進行由指紋認證裝置、面部認證裝置或聲音認證裝置的任一個所取得的生物信息的認證。
另外,如果進行另一種表現,就是第1終端取得耐時效變化的生物信息進行認證,第2終端取得不耐時效變化的生物信息進行認證。
另外,在優選的示例中,記錄介質是具備存儲器及CUP的IC卡,在存儲器中存儲表格,該表格對利用者的本人信息、多種生物信息、第1終端中的認證結果(第1階段認證結果)及第2終端中的認證結果(第2階段認證結果)的信息進行管理。
另外,表格還存儲表示有效期限的信息,第1終端的介質讀取寫入部在更新了表格內的生物信息的記錄後,也更新有效期限。另外,根據優選示例的生物認證系統適用於下述金融系統中,該金融系統的第1終端是至少1臺的受理終端或者預認證終端,第2終端是多個窗口終端或者交易終端。
本發明所涉及的生物認證方法是下述系統中的生物認證方法,該系統包括第1終端,進行利用者的認證;第2終端,和第1終端在業務上相關聯,進行利用者的生物認證;其中,在第1終端中具有由第1讀取機構讀取利用者的第1生物信息的步驟;比對所讀取的第1生物信息和利用者持有的記錄介質中所預先記錄的第1生物信息,進行第1生物認證的第1生物認證步驟;將在第1生物認證步驟中的認證結果記錄於記錄介質的存儲器中的步驟;將由第1讀取機構所讀取的利用者的第2生物信息記錄於記錄介質中的步驟;在第2終端中具有由第2讀取機構讀取利用者的第2生物信息的步驟;比對所讀取的第2生物信息和利用者持有的記錄介質中所記錄的第2生物信息,進行第2生物認證的第2生物認證步驟;將在第2生物認證步驟中的認證結果記錄於記錄介質的存儲器中的步驟。
圖1是一個實施例所適用的金融機構的終端系統的概略示意圖。
圖2是一個實施例的生物認證系統中預認證終端1的結構的示意圖。
圖3是一個實施例的生物認證系統中交易終端2的結構的示意圖。
圖4是一個實施例的生物認證系統中預認證終端1的硬體結構的示意圖。
圖5是表示一個實施例的預認證終端1中的生物認證的處理動作的流程圖。
圖6是表示一個實施例的交易終端2中的生物認證的處理動作的流程圖。
圖7是一個實施例中IC卡6的存儲器內表格的結構例的示意圖。
圖8是根據其他實施例的生物認證系統中的終端結構的示意圖。
圖9是一個實施例的生物認證處理中顯示器34′的顯示畫面示例的示意圖。
圖10是根據其他示例的金融機構的終端系統的概略示意圖。
具體實施例方式
下面,對於本發明的優選的實施方式,參照附圖進行詳細說明。還有,並不因此限定本發明。
實施例1如圖1所示,本實施例是生物認證系統的示例,該生物認證系統適用於能在金融機構的營業所的櫃檯內(金融機構的工作人員用)實現的終端系統。
終端系統是經由LAN等網絡9來連接1臺預認證終端1和設置於窗口的多個交易終端2而構成的。預認證終端1進行辦理業務的工作人員的生物預認證及註冊。交易終端2是工作人員對金融機構的顧客進行儲蓄存款或轉帳等金融業務的終端,在交易終端2中也進行工作人員的生物認證。由於交易終端2是設置於窗口的業務交易用終端,因而有時稱為窗口終端。利用該系統,可以檢查非法使用交易終端2的工作人員。
在從生物認證系統的立場來看時,將高價的生物認證裝置用於共同使用的1臺預認證終端1,將廉價的生物認證裝置用於設置在窗口的多個交易終端2。所謂高價的生物認證裝置指的是,例如虹膜認證裝置或靜脈認證裝置等,所謂廉價的生物認證裝置指的是,例如指紋認證裝置、照相機(面部認證裝置)及麥克風(聲音認證裝置)等。這樣,通過在預認證終端1和交易終端2的雙方使用生物認證裝置,只要在雙方的裝置上認證不成功,就無法進行業務,因此金融機構的業務執行上的安全性得到提高。
另外,在提高安全性時,以往還要考慮給各交易終端2附加多個高級生物認證功能,但是根據本實施例,由於將生物認證分散給預認證終端1和交易終端2,並且在預認證終端1中共同地進行認證,因而可以以較低的成本實現生物認證系統。
另外,通過例如在預認證終端1中使用多種認證裝置,如果以某種生物信息可以認證,則註冊其他種類的生物信息,並且交易終端2具有其他種類的認證裝置,在認證後將註冊內容丟掉,由此可以確保需要利用雙方的生物信息的認證的安全性,並且可以減輕生物信息的管理風險。若作為其他種類的生物信息使用了不耐時效變化的生物信息,則可以進行彌補其缺點的精度較高的認證。所謂耐時效變化的生物信息,例如有靜脈等,所謂不耐時效變化的生物信息,有面部、聲音等。
下面,參照圖2,對於預認證終端1的結構進行說明。
預認證終端1為了進行生物信息的預認證及註冊,具有多個生物信息認證裝置即A生物信息認證裝置110、120、IC卡讀取寫入裝置(R/W)130以及存儲於存儲器中的A生物信息認證程序101、B生物信息認證程序102。A生物信息認證裝置110、120例如是虹膜認證裝置或靜脈認證裝置。
下面,參照圖3,對於交易終端2的結構進行說明。
與LAN9連接的多個交易終端2是用來執行金融業務的終端,在存儲器中存儲有用來分別執行業務的業務程序202。另外,為了進行生物認證,交易終端2具備B生物信息認證裝置210及IC卡R/W220,並且在存儲器中存儲有B生物信息認證程序201。B生物信息認證裝置210例如是指紋認證裝置、照相機(面部認證裝置)或者麥克風(聲音認證裝置)。
下面,參照圖4,對於交易終端2的硬體結構進行說明。
終端2與總線37連接,具有CPU31;存儲器32;輸入器33,受理來自操作員的輸入;顯示器34,顯示交易內容;硬碟35;生物認證裝置210。在硬碟35內存儲有生物認證程序201、業務程序202及OS(作業系統)36。
生物認證裝置210具有控制部41、存儲器42及讀取生物信息的傳感器部43。控制部41比對生物信息來進行認證處理。存儲器42暫時存儲由傳感器部43所讀取的生物信息和從IC卡6取得的生物信息。
還有,圖4的示例是交易終端2的結構示例,但是預認證終端1的硬體結構實質上也相同,其結構應當可以容易地理解。
IC卡6具有控制部61,具備CPU;存儲器62。在存儲器62中,保存圖7所示的那種表格7,存儲有利用者的個人信息、生物信息及生物信息的認證結果。也就是說,在表格7中,以個人信息700、生物信息A710及生物信息B720為開頭,作為多個認證結果存儲有表示第1階段認證結果730及第2階段認證結果740的信息。在第1階段認證結果730中,包含A認證結果731、B註冊結果732及有效期限733等信息,在第2階段認證結果中,包含B認證結果741及最後認證日期和時間742。
下面,參照圖5及圖6的流程圖,對於生物認證的動作進行說明。還有,在下面的說明中,在參照圖4的硬體結構時以及終端是交易終端1時,按照圖4的參照符號,另一方面,在圖4的終端是預認證終端1時,給參照符號附上「′(長劃)」來表示。
首先,參照圖5,對於預認證終端1中的處理動作進行說明。
預認證終端1的CPU31′啟動硬碟35′上的A生物信息認證程序101,在顯示器34′上顯示畫面901(圖7)(步驟801),催促利用者插入IC卡。
若在IC卡R/W130中設置了IC卡6,則從IC卡6的存儲器62的表格取得生物信息A710,存儲於存儲器42′中(步驟802)。
IC卡6的讀取結束後,終端1的CPU31′在顯示器34′上顯示畫面902(步驟803),催促利用者將生物體A設置於生物認證裝置110上。若生物體A設置到了生物認證裝置110上,則生物認證裝置110的控制部41′讀取傳感器部43′上所設置的生物信息A,存儲於存儲器42′中(步驟804)。
生物認證裝置110的控制部41′比對存儲器42′中所存儲的上述2個生物信息(生物信息A710和生物信息A)(步驟805)。若比對的結果為雙方一致,則從存儲器42′將生物信息A丟掉(步驟806)。IC卡6的控制部61將存儲器62的表格的A認證結果731更新為「適合」(OK)(步驟807)。
另一方面,如果比對的結果不一致,則預認證終端1的CPU31′在顯示器34′上顯示畫面911(步驟821),生物認證裝置110的控制部41′從存儲器42′將生物信息A丟掉(步驟822)。IC卡6的控制部61將存儲器62的表格(圖7)的A認證結果731更新為「不適合」(NG),將B註冊結果732更新為NG,將有效期限733更新為無效(步驟823)。這樣,在認證失敗時,通過將有效期限733設為無效,就可以限制交易終端2上的交易。隨後,終端1的CPU31′在顯示器34′上顯示畫面904(步驟824),吐出IC卡並結束交易。
若認證成功,則終端1的CPU31′啟動硬碟35′上的B生物信息註冊程序,在顯示器34′上顯示畫面903(步驟808),催促利用者將生物體B設置於生物認證裝置120上。若生物體B設置到了生物認證裝置120上,則生物認證裝置120的控制部41′讀取傳感器部43′上所設置的生物信息B,存儲於存儲器42′中(步驟809)。
終端1的CPU31′將存儲於存儲器42′中的生物信息B,寫入IC卡R/W130上所設置的IC卡6的存儲器62內的表格的生物信息B720中(步驟810)。寫入成功後,從存儲器42′將生物信息B丟掉(步驟811),IC卡6的控制部61將存儲器62的表格的B註冊結果變為OK,把有效期限更新為預定的期限(步驟812)。隨後,終端1的CPU31′在顯示器34′上顯示畫面904(步驟813),吐出IC卡並結束交易。
如果對IC卡6的存儲器62的寫入失敗,則終端1的CPU31'在顯示器34′上顯示畫面912(步驟831),生物認證裝置110的控制部41′從存儲器42′將生物信息A丟掉(步驟832)。IC卡6的控制部61將存儲器62的表格的B註冊結果732變為NG,把有效期限733更新為無效(步驟833)。
這樣,在註冊失敗時,通過將有效期限733設為無效,就可以限制交易終端2上的交易。隨後,終端1的CPU31′在顯示器34′上顯示畫面904(步驟834),吐出IC卡並結束交易。
此外,在預認證終端1中設置的有效期限除了日期和時間之外,還有下述方法等,即設置交易終端中認證的次數限制的方法;給利用者發行嵌入了晶片的受理證等從而監視所在地,在利用者從營業所出去之前使認證成為有效的方法;通過設置與安全策略對應的有效期限,可以防止非法交易,獲得穩固的安全性。
下面,參照圖6,對於交易終端2中的處理動作進行說明。
預認證終端1中的認證完成後,交易終端2的CPU31啟動硬碟35上的B生物信息認證程序201,在顯示器34上顯示畫面901(步驟851),催促利用者插入IC卡。若在IC卡R/W 220上設置了IC卡6,則從IC卡6的存儲器62的表格取得生物信息B720及有效期限733,存儲於存儲器42中(步驟852)。
IC卡6的讀取結束後,交易終端2的CPU31確認存儲器42中所存儲的有效期限,如果是有效期限內,則在顯示器34上顯示畫面903(步驟853),催促利用者將生物體B設置於生物認證裝置210上。
如果是有效期限已到或者無效,則在顯示器34上顯示畫面913(步驟871),從存儲器42將生物信息B和有效期限丟掉(步驟872)。隨後,交易終端2的CPU31在顯示器34上顯示畫面904(步驟874),吐出IC卡並結束交易。
若生物體B設置到了生物認證裝置210上,則生物認證裝置210的控制部41讀取傳感器部43上所設置的生物信息B,存儲於存儲器42中(步驟854)。
生物認證裝置210的控制部41比對存儲器42中所存儲的上述2個生物信息(步驟855)。若比對的結果為雙方一致,則從存儲器42將生物信息B和有效期限丟掉(步驟856)。IC卡6的控制部61將存儲器62的表格的B認證結果741變為OK,把最後認證日期和時間742更新為當前時刻(步驟857)。
另一方面,如果比對的結果為雙方不一致,則交易終端2的CPU31在顯示器34上顯示畫面911(步驟881),生物認證裝置210的控制部41從存儲器42將生物信息B和有效期限丟掉(步驟882)。IC卡6的控制部61將存儲器62的表格的B認證結果741變為NG,把最後認證日期和時間742更新為當前時刻(步驟883)。隨後,交易終端2的CPU31在顯示器34上顯示畫面904(步驟884),吐出IC卡並結束交易。
認證成功後,交易終端2的CPU31啟動硬碟35上的業務程序202,實施業務交易。業務交易結束後,交易終端2的CPU31在顯示器34上顯示畫面904(步驟860),吐出IC卡並結束交易。
如上所述,根據本實施例,通過例如利用耐時效變化的生物信息A來進行預認證,並且每次都註冊不耐時效變化的生物信息B,對於生物信息B而言能夠利用新的註冊信息進行認證,可以使認證精度得到提高。另外,通過在交易終端2上認證成功時,從記錄介質將生物信息B刪除,生物信息B只在從預認證完成到交易開始的期間被保存即可,可以減輕管理風險。
再者,例如分成下述2張IC卡,即保存本人信息700和耐時效變化的生物信息A710的IC卡,和保存本人信息700、不耐時效變化的生物信息B720、第1階段認證結果730及第2階段認證結果740的IC卡,並且平時只使用後者。前者進行妥善保管,僅在一定期間或利用者所希望的定時在進行生物信息B的更新時使用。在這種實施方式中,有效利用生物信息B不耐時效變化的特徵,即使萬一將時持有的後者的卡遺失,或者遭到盜竊,由於所註冊的信息也因時效變化而成為無效的信息,所以可以防止重要的個人信息洩漏。
實施例2下面,參照圖8,對於其他實施例進行說明。
圖8的預認證終端1與實施例1的圖2所示的預認證終端1相比,其不同之處為,不具有B生物信息認證裝置120及B生物信息註冊程序102。此外,硬體結果和圖4相同。
在實施例2中,用來由交易終端2進行認證的生物信息B事先註冊於IC卡中,在預認證終端1的流程圖(圖5)的步驟807中,更新在步驟805中比對後的A認證結果731和有效期限733,不進行註冊。
據此,通過例如將高價的生物認證裝置A110與1個或多個預認證終端1連接,將廉價的生物認證裝置B210與設置於每個窗口的交易終端2連接,就可以確保需要利用兩個生物信息的認證的安全性,並且減低成本。
實施例3上述實施例是作為金融機構營業所的櫃檯內的業務處理用而適用於具有預認證終端1和交易終端2的系統中的示例。
但是,根據實施例3,如圖9所示,也可以作為金融機構中一般利用者所用的生物認證系統來使用。
該示例的系統為,在一般的利用者來店時通過受理終端1′取得號碼票,進行來店目的和必要事項的輸入,並通過窗口終端2′從銀行員工接受交易的服務。有關生物認證,因為將受理終端1′設為和上述預認證終端1相同的結構,將窗口終端2′設為和上述交易終端2相同的結構,所以在利用者的生物認證過程中,也可以獲得相同的效果。
還有,在上述實施例中,雖然作為存儲生物信息的介質以IC卡為例,但是也可以記錄於其他的記錄介質中。
在上述實施例中,通過由第1及第2終端進行基於不同生物信息的認證,就能夠執行安全性較高的利用者認證。另外,在存在多個第2終端時,由於由第1終端共同地進行生物認證,因而也不需要使第2終端具有高價的認證功能,可以實現在成本上廉價的生物認證系統。
權利要求
1.一種生物認證系統,包括第1終端,進行利用者的認證;第2終端,根據該第1終端中的認證結果允許利用者的操作並進行業務或交易的處理;其中,該第1終端,具有第1生物信息讀取部,讀取某生物信息;介質讀取寫入部,進行記錄介質的讀取或寫入;第1控制部,比對由該生物信息讀取部所讀取的生物信息和由該介質讀取寫入部所讀取的生物信息;該第2終端,具有第2生物信息讀取部,讀取和該某生物信息不同的其他生物信息;介質讀取部,進行該記錄介質的讀取;第2控制部,比對由該第2生物信息讀取部所讀取的生物信息和由該介質讀取部所讀取的生物信息;將該第1終端中的生物信息的認證結果記錄於該記錄介質中,傳給該第2終端。
2.根據權利要求1所述的生物認證系統,其中,該第1終端的該第1生物信息讀取部具有讀取多種生物信息的生物信息讀取部,在對由該第1生物信息讀取部所讀取的第1種生物信息和由該介質讀取寫入部所讀取的生物信息進行比對的結果為能認證時,從該第1生物信息讀取部讀取第2種生物信息,由該介質讀取寫入部進行對該記錄介質的寫入,將在該第1終端中認證出的結果和由該第1生物信息讀取部所讀取的生物信息記錄於該記錄介質中,傳給該第2終端。
3.根據權利要求1所述的生物認證系統,其中,該第1終端具有虹膜認證裝置或靜脈認證裝置,該第1控制部進行由該虹膜認證裝置或靜脈認證裝置所取得的利用者的生物信息的認證,該第2終端具有指紋認證裝置、面部認證裝置或聲音認證裝置的任一個,該第2控制部進行由指紋認證裝置、面部認證裝置或聲音認證裝置的任一個所取得的生物信息的認證。
4.根據權利要求1所述的生物認證系統,其中,該第1終端取得耐時效變化的生物信息進行認證,該第2終端取得不耐時效變化的生物信息進行認證。
5.根據權利要求1所述的生物認證系統,其中,該記錄介質是具備存儲器及CPU的IC卡,在該存儲器中存儲表格,該表格對利用者的本人信息、多種生物信息、該第1終端中的認證結果即第1階段認證結果及該第2終端中的認證結果即第2階段認證結果的信息進行管理。
6.根據權利要求5所述的生物認證系統,其中,該表格還存儲有表示有效期限的信息,該第1終端的該介質讀取寫入部在更新了該表格內的生物信息的記錄後,也更新該有效期限。
7.根據權利要求1所述的生物認證系統,其中,適用於金融系統,該金融系統中該第1終端是至少1臺的受理終端或者預認證終端,該第2終端是多個窗口終端或者交易終端。
8.一種下述系統中的生物認證方法,該系統包含第1終端,進行利用者的認證;第2終端,和該第1終端在業務上相關聯,進行利用者的生物認證;其中,在該第1終端中,具有由第1讀取機構讀取利用者的第1生物信息的步驟;比對所讀取的該第1生物信息和利用者持有的記錄介質中所預先記錄的第1生物信息,進行第1生物認證的第1生物認證步驟;將在該第1生物認證步驟中的認證結果記錄於記錄介質的存儲器中的步驟;將由該第1讀取機構所讀取的利用者的第2生物信息記錄於該記錄介質中的步驟;在該第2終端中,具有由第2讀取機構讀取利用者的第2生物信息的步驟;比對所讀取的該第2生物信息和利用者持有的記錄介質中所記錄的該第2生物信息,進行第2生物認證的第2生物認證步驟;將在該第2生物認證步驟中的認證結果記錄於該記錄介質的存儲器中的步驟。
9.根據權利要求8所述的生物認證方法,其中,在上述第1生物認證步驟中的認證結果為能認證時,將由該第1讀取機構所讀取的該第2生物信息記錄於該記錄介質中。
10.根據權利要求8所述的生物認證方法,其中,在該第1終端中,進行利用虹膜或靜脈的生物認證,在該第2終端中,進行利用指紋、面部或聲音中的任一個的生物認證。
11.根據權利要求8所述的生物認證方法,其中,在該記錄介質中,記錄有利用者的本人信息、包括該第1及第2生物信息在內的多種生物信息、該第1終端中的認證結果以及該第2終端中的認證結果的信息。
全文摘要
本發明的目的在於提供一種生物認證系統及方法,在使用多個終端進行利用者的認證時,可以進行比較廉價且安全性高的生物認證。該生物認證系統包含進行利用者認證的第1終端、根據第1終端的認證結果進行處理的第2終端。第1終端具有第1生物信息讀取部,讀取某生物信息;介質讀取寫入部,進行記錄介質的讀取或寫入;第1控制部,比對由生物信息讀取部讀取的生物信息和由介質讀取寫入部讀取的生物信息。第2終端具有第2生物信息讀取部,讀取其他生物信息;介質讀取部,進行記錄介質的讀取;第2控制部,比對由第2生物信息讀取部讀取的生物信息和由介質讀取部讀取的生物信息。第1終端中的生物信息認證結果記錄於記錄介質中,傳給第2終端。
文檔編號G07F19/00GK1897046SQ20061009181
公開日2007年1月17日 申請日期2006年5月29日 優先權日2005年7月14日
發明者山村和壽 申請人:日立歐姆龍金融系統有限公司