CN100565596C - 个人认证系统、其方法及其主机装置 - Google Patents
个人认证系统、其方法及其主机装置 Download PDFInfo
- Publication number
- CN100565596C CN100565596C CN 200710103321 CN200710103321A CN100565596C CN 100565596 C CN100565596 C CN 100565596C CN 200710103321 CN200710103321 CN 200710103321 CN 200710103321 A CN200710103321 A CN 200710103321A CN 100565596 C CN100565596 C CN 100565596C
- Authority
- CN
- China
- Prior art keywords
- authentication
- mentioned
- information
- financial institution
- organism
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种个人认证系统,在B银行ATM(9)中具有使使用者输入密码的输入单元,在A银行ATM(3)中具有从上述使用者的生物体读取指静脉信息的指静脉认证单元(32),预先使服务器(5)的数据库(52)存储与可否省略指静脉认证有关的生物体认证可否省略标记,A银行ATM(3)和B银行ATM(9),根据该生物体认证可否省略标记判断是否允许进行关于上述使用者的没有进行指静脉认证的交易(步骤S9、S48),即使在判断为允许的情况下不执行上述指静脉认证,也执行基于上述密码认证的个人认证,从而继续进行交易(步骤S11、S49)。
Description
技术领域
本发明涉及根据例如指静脉或手掌静脉、虹膜、视网膜、面部这样的生物体信息对个人进行认证的个人认证系统、其方法、其程序及其主机装置,尤其涉及执行基于生物体信息的个人认证的ATM那样的交易处理装置。
背景技术
以往,在设置于金融机构的ATM中,采用以安全码为代表的密码进行个人认证的密码认证。该密码认证为,比较注册于存折或卡中的注册密码、和由使用者在触摸面板或数字键等输入的输入密码,如果一致则认证成功。
该密码认证存在如下问题:当存折或卡等介质非法落入第三者手中,并且第三者非法地得知了密码时,该第三者就可以使用介质和密码在ATM非法地进行交易。
另一方面,作为可防止这样的非法交易的个人认证方式,提出了使用生物体信息的个人认证系统(参照日本特开2003-186847号公报)。这是考虑到由于各人的生物体不同,因此,根据利用该生物体信息的个人认证系统,就可防止上述非法交易。
在金融机构中,作为这样的使用生物体信息的生物体认证,是预先将帐号和注册生物体信息成组地注册到服务器,当使用者向ATM插入存折或卡时,ATM从上述存折或卡读取帐号并发送给服务器,服务器确定对应于帐号的注册生物体信息并发送给ATM,安装于ATM的生物体单元对该注册生物体信息和从使用者读取的读取生物体信息进行比对,来进行生物体认证。并且,当该生物体认证成功时,ATM允许交易。
但是,该生物体认证才刚刚开始普及,现状是不同的金融机构还存在不能应对生物体认证而进行密码认证的ATM。因此,存在如下问题:在进行生物体认证时,只在应对生物体认证的ATM上允许交易,而使用者不能在不能应对生物体认证的ATM上进行交易,从而便利性下降。
针对该问题点,还考虑了如下方法:在应对生物体认证的ATM上执行生物体认证,在不能应对生物体认证的ATM上执行以往的密码认证。但是,在这样的方法中仍然有如下以往的问题点:安全等级将会下降,非法取得介质和密码的第三者可以在不能应对生物体认证的ATM上进行非法交易。
发明内容
本发明是一种个人认证系统,具有使使用者输入密码的密码输入机构;以及从上述使用者的生物体读取生物体信息作为读取生物体信息的生物体信息读取机构;其特征在于,具有:是否需要信息取得机构,从适当的存储机构取得与是否需要生物体认证有关的生物体认证是否需要信息;是否需要判断机构,根据上述生物体认证是否需要信息判断是否需要关于上述使用者的生物体认证;以及个人认证机构,即使在由上述是否需要判断机构判断为不需要生物体认证的情况下不执行上述生物体认证,也允许基于密码认证的个人认证。
附图说明
图1是在金融机构使用的交易处理系统的硬件结构图。
图2是A银行ATM的控制单元执行的处理的流程图。
图3是B银行ATM的控制单元执行的处理的流程图。
图4是实施例2的ATM的控制单元执行的处理的流程图。
具体实施方式
以下,与附图一起说明本发明的一个实施方式。
<实施例1>
图1表示在金融机构使用的交易处理系统1的硬件结构图。该实施例1以利用指静脉认证作为生物体认证的例子来进行说明,但不限于指静脉认证,也可以使用手掌静脉、虹膜、视网膜、面部等其它的生物体认证。该交易处理系统1关于判断可否交易作为进行个人认证的个人认证系统发挥作用。
2是用于注册作为一种生物体信息的指静脉信息、卡信息、个人ID以及生物体认证可否省略标记(作为生物体认证是否需要信息而表示可否不利用生物体认证进行交易的标记)的注册终端21是作为用于注册上述信息的应用程序的注册软件;22是作为生物体信息读取机构的用于取得指静脉信息的指静脉认证单元;23是用于从作为信息存储介质的RF-ID卡等卡中读取卡信息(介质信息)的卡单元。
在该注册终端2中,作为省略图示的单元,设置有由CPU等构成的控制单元、由硬盘等构成的存储单元、由触摸面板等构成的输入单元、由液晶显示器等构成的显示单元、由扬声器等构成的声音输出单元、以及与服务器5等通信的通信单元。注册终端2的控制单元,按照上述注册软件21控制上述各个单元。
3是进行交易的金融自动机、即作为第1金融机构终端的A银行ATM,31是作为A银行ATM 3的应用程序的A银行ATM软件32是从作为使用者的生物体的手指取得作为一种生物体信息的指静脉信息的指静脉认证单元;33是从非接触IC卡、磁卡等卡读取信息的卡单元。该A银行ATM 3存在具有指静脉认证单元32的类型、和不具有指静脉认证单元32的类型这两类别型,任何类型的A银行ATM 3都可以安装相同的A银行ATM软件31。该A银行ATM软件31包括执行个人认证的个人认证程序。
此外,在A银行ATM 3中,作为省略图示的单元,设置有由CPU等构成的控制单元、由硬盘等构成的存储单元、由触摸面板等构成的输入单元、由液晶显示器等构成的显示单元、由扬声器等构成的声音输出单元、进行纸币或硬币的存取处理的货币处理单元、以及与服务器5等通信的通信单元。A银行ATM 3的控制单元,按照上述A银行ATM软件31控制上述各个单元。该A银行ATM 3还作为进行个人认证的个人认证装置发挥作用。
5是服务器,51是服务器软件,是作为与A银行ATM 3通信并接收个人ID或卡信息、从数据库取得指静脉信息和生物体认证可否省略标记并发送给A银行ATM 3的应用程序;52是作为用于管理指静脉信息、卡信息、个人ID以及生物体认证可否省略标记的存储机构的数据库。这里的卡信息和个人ID都作为识别使用者的使用者识别信息发挥作用。
在该服务器5中,作为省略图示的单元,设置有由CPU等构成的控制单元、由硬盘等构成的存储单元、由键盘或鼠标等构成的输入单元、由液晶显示器等构成的显示单元、由扬声器等构成的声音输出单元、以及与注册终端2或A银行ATM 3等通信的通信单元。服务器5的控制单元,按照上述服务器软件51控制上述各个单元。此外,输入单元作为使使用者输入密码的密码输入机构发挥作用。
7是作为与A银行ATM 3通信并执行交易的主机装置的A银行主机,在作为第2金融机构终端的B银行ATM9,与用A银行的卡进行交易的使用者之间的交易,也通过B银行主机8来执行。
在该A银行主机7中,作为省略图示的单元,设置有由CPU等构成的控制单元、由硬盘等构成的存储单元、由键盘或鼠标等构成的输入单元、由液晶显示器等构成的显示单元、由扬声器等构成的声音输出单元、以及与A银行ATM 3等通信的通信单元。A银行主机7的控制单元,按照省略图示的主机软件控制上述各个单元。
8是作为与B银行ATM 9通信并执行交易的第2金融机构主机的B银行主机,在将A银行发行的卡插入B银行ATM 9时,也执行如下处理:将该卡信息发送给A银行主机7并进行认证和交易。
在该B银行主机8中,作为省略图示的单元,设置有由CPU等构成的控制单元、由硬盘等构成的存储单元、由键盘或鼠标等构成的输入单元、由液晶显示器等构成的显示单元、由扬声器等构成的声音输出单元、以及与A银行ATM 3等通信的通信单元。B银行主机8的控制单元,按照省略图示的主机软件控制上述各个单元。
9是作为进行交易的金融自动机的B银行ATM,91是作为B银行ATM 9的应用程序的B银行ATM软件;93是从非接触IC卡、磁卡等卡读取信息的卡单元。92是从作为使用者的生物体的手指取得作为一种生物体信息的指静脉信息的指静脉认证单元。在B银行ATM 9中,存在具有该指静脉认证单元92的类型、和不具有该指静脉认证单元92的类型。任何类型的B银行ATM 9都可以安装相同的B银行ATM软件91。该B银行ATM软件91包括执行个人认证的个人认证程序。
此外,在B银行ATM 9中,作为省略图示的单元,设置有由CPU等构成的控制单元、由硬盘等构成的存储单元、由触摸面板等构成的输入单元、由液晶显示器等构成的显示单元、由扬声器等构成的声音输出单元、进行纸币或硬币的存取处理的货币处理单元、以及与B银行主机8等通信的通信单元。B银行ATM 9的控制单元,按照上述B银行ATM软件91控制上述各个单元。该B银行ATM 9还作为进行个人认证的个人认证装置发挥作用。
采用以上结构,能够由注册终端2将使用者的指静脉信息和卡信息注册到服务器5。在A银行ATM 3中,能够根据存储于服务器5的数据库52的卡信息和指静脉信息、以及由卡单元33读取的卡信息或由指静脉认证单元32读取的指静脉信息,对使用者进行个人认证。并且,如果在个人认证中认证成功,则能够执行存入处理、取出处理、转账处理这样的各种交易。此外,如果由卡单元93读取的卡是A银行发行的卡,则B银行ATM 9能够将卡信息等发送给A银行主机7,执行个人认证和交易。
图2是当使用者在A银行ATM 3执行交易处理时A银行ATM 3的控制单元执行的处理的流程图。
A银行ATM 3上的A银行ATM软件31,从设置于卡单元33上的卡读取卡信息(步骤S1),将读取到的卡信息发送给服务器(步骤S2)。
在此,服务器5上的服务器软件51若从A银行ATM 3接收到卡信息,则从注册于服务器5上的数据库52的卡信息中检索一致的卡信息。如果存在一致的卡信息(如果注册有卡信息),则将与该卡信息对应的指静脉信息和生物体认证可否省略标记发送给A银行ATM 3。
A银行ATM 3上的A银行ATM软件31,从服务器5接收包括指静脉信息和生物体认证可否省略标记的响应信息(步骤S3)。此时的A银行ATM 3的通信单元,作为取得作为生物体认证是否需要信息的生物体认证可否省略标记的是否需要信息取得机构发挥作用。
如果该响应信息包括指静脉信息(步骤S4:是),并且A银行ATM 3安装有指静脉认证单元32(步骤S5:是),则A银行ATM软件31指示使用者将手指放到指静脉认证单元32(步骤S6)。在此,上述步骤S5相当于判断是否有作为生物体信息读取机构的指静脉认证单元32的生物体信息读取机构有无判断处理。
然后,A银行ATM软件31根据由指静脉认证单元32读取到的指静脉信息(读取生物体信息)、和从服务器5接收到的指静脉信息(注册生物体信息),进行根据特征点的一致度是否处于一定范围内来认证是否为本人的指静脉认证(步骤S7)。该指静脉认证可以由指静脉认证单元32来执行。
如果该指静脉认证成功并认证通过(步骤S8:是),A银行ATM 3继续进行交易(步骤S11)。在进行该交易时,首先执行以往的密码认证(例如基于4位安全码的认证),如果在该密码认证中认证通过,则允许存入或取出等交易。
如果A银行ATM 3没有安装指静脉认证单元32(步骤S5:否),则A银行ATM软件31,作为判断是否需要生物体认证的生物体认证是否需要判断处理,检查表示可否进行不利用生物体认证进行交易的生物体认证可否省略标记(步骤S9)。进行该检查的A银行ATM 3的控制单元,作为判断是否需要生物体认证的是否需要判断机构发挥作用。
如果生物体认证可否省略标记为允许(步骤S9:是),则A银行ATM软件31继续进行交易,进行密码认证和交易(步骤S11)。此时的A银行ATM 3的通信单元,作为个人认证机构发挥作用,该个人认证机构在由上述是否需要判断机构判断为不需要生物体认证时,即使不执行上述生物体认证,也允许基于上述密码认证的个人认证处理。
如果在上述步骤S9中生物体认证可否省略标记为拒绝(步骤S9:否),则A银行ATM软件31取消交易(步骤S10)。
如果在从服务器5接收到的响应信息中没有指静脉信息(步骤S4:否),由于是未注册指静脉的使用者,因此,不进行指静脉认证而继续进行交易,进行密码认证和交易(步骤S11)。
图3表示在持有A银行卡的使用者在B银行ATM9上执行交易处理时,B银行ATM9的控制单元执行的处理的流程图。
B银行ATM 9上的B银行ATM软件91,从设置于卡单元93中的卡读取卡信息(包括个人ID和作为金融机构类别信息的银行名等)(步骤S21)。此时读取个人ID的卡单元93,作为取得作为识别使用者的使用者识别信息的个人ID等的识别信息取得机构发挥作用。并且,此时读取银行名的卡单元93,作为取得作为金融机构类别信息的银行名的类别信息取得机构发挥作用。
B银行ATM软件91根据读取到的银行名,判断所设置的卡是否为本银行的卡(步骤S22)。
在为本银行的卡(步骤S22:是)时,B银行ATM软件91,将读取到的卡信息发送给本银行的服务器(省略图示)或者作为本银行的主机的B银行主机8(步骤S28)。
在此,从B银行ATM 9接收到卡信息的B银行主机8或者B银行的服务器,从注册于由B银行主机8或者B银行的服务器管理的数据库中的卡信息中,检索个人ID一致的卡信息。如果存在一致的卡信息(如果注册有卡信息),则将与该卡信息对应的指静脉信息或者密码信息发送给B银行ATM 9。
B银行ATM 9上的B银行ATM软件91,从B银行主机8或者B银行的服务器接收包括指静脉信息或者密码信息的响应信息(步骤S24)。
当在上述步骤S22中不是本银行的卡时(步骤S22:否),B银行ATM软件91,将读取到的卡信息发送给发行该卡的其他银行的主机(步骤S25)。在该实施例中,将卡信息发送给作为其他银行的主机的A银行主机7。
在此,A银行主机7上的主机软件若从B银行ATM 9接收到卡信息,则将该卡信息转送给服务器5。服务器5从在服务器5上的数据库52中注册的卡信息中,检索一致的卡信息,如果存在一致的卡信息(如果注册有卡信息),则将与该卡信息对应的指静脉信息和生物体认证可否省略标记发送给A银行主机7。A银行主机7将该指静脉信息和生物体认证可否省略标记发送给B银行ATM 9。在此所发送的生物体认证可否省略标记,具有如果允许则请求密码认证、如果拒绝则请求指静脉认证的意思。
B银行ATM 9上的B银行ATM软件91,从A银行主机7接收包括指静脉信息和生物体认证可否省略标记的响应信息(步骤S26)。此时,B银行ATM 9的通信单元,作为取得作为个人认证关联信息的生物体认证可否省略标记的个人认证关联信息取得机构发挥作用。
如果这样接收到的响应信息包括指静脉信息(步骤S27:是),并且B银行ATM 9安装有指静脉认证单元92(步骤S28:是),则B银行ATM软件91指示使用者将手指放到指静脉认证单元92(步骤S29)。
然后,B银行ATM软件91,根据由指静脉认证单元92读取到的指静脉信息、和从A银行主机7接收到的指静脉信息,进行根据特征点的一致度是否处于一定范围内来认证是否为本人的指静脉认证(步骤S30)。
如果该指静脉认证成功并且认证通过(步骤S31:是),B银行ATM 9继续进行交易(步骤S34)。在进行该交易时,首先执行以往的密码认证,如果在该密码认证中认证通过,则允许存入或取出等交易。进行上述步骤S31的判断的B银行ATM9的控制单元,作为根据作为个人认证关联信息从服务器5所取得的指静脉信息判断可否继续进行交易的交易可否判断机构发挥作用。
如果B银行ATM 9没有安装指静脉认证单元92(步骤S28:否),则B银行ATM软件91,检查表示可否进行不利用生物体认证的交易的生物体认证可否省略标记(步骤S32)。
如果生物体认证可否省略标记为允许(步骤S32:是),则继续进行交易,进行密码认证和交易(步骤S34),如果生物体认证可否省略标记为拒绝,则取消交易(步骤S33)。
如果在从A银行主机7接收到的响应信息中没有指静脉信息(步骤S27:否),由于是未注册指静脉的使用者,因此,不进行指静脉认证而继续进行交易,进行密码认证和交易(步骤S34)。
根据以上的结构和动作,使用者能够根据自己的意图,选择是重视安全性,拒绝不利用生物体认证的交易;还是在生物体认证普及之前重视便利性,即便不利用生物体认证也可执行交易。
即,想使指静脉认证为必须的使用者,预先通过注册终端2将生物体认证可否省略标记设定为拒绝,能够防止第三者在不具有指静脉认证单元32、92的ATM3、9上不进行指静脉认证地非法交易(例如非法取款)。因此,能够提高安全等级。
此外,想在不具有指静脉认证单元32、92的ATM3、9上也进行交易的使用者,能够预先通过注册终端2将生物体认证可否省略标记设定为允许,在具有指静脉认证单元32、92的ATM3、9中执行指静脉认证,在不具有指静脉认证单元32、92的ATM3、9中不执行指静脉认证,仅通过密码认证执行交易。因此,在具有指静脉认证单元32、92的ATM3、9中能够维持较高的安全等级,在不具有指静脉认证单元32、92的ATM3、9中,能够仅通过密码认证进行交易,能够提高便利性。
此外,ATM软件31、91采用根据是否有指静脉认证单元32、92而变更处理的结构,因此,无论是否安装有指静脉认证单元32、92,都能够按照每个银行,将相同的ATM软件31、91安装到所有的ATM3、9中并使用。
由此,能够容易地进行ATM软件31、91的版本管理,能够在将ATM软件31、91安装到ATM3、9时防止版本错误或机种错误引起的安装错误,此外,能够防止所安装的版本错误引起的A银行ATM 3和B银行ATM 9的误操作。
此外,即便在没有安装指静脉认证单元32、92的ATM3、9中,如果安装有ATM软件31、91,则在此后安装了指静脉认证单元32、92的情况下,不进行特别的安装等,也能够使用指静脉认证单元32、92执行指静脉认证。
此外,在B银行的系统中,采用了由B银行主机8或者B银行的省略图示的服务器管理指静脉信息、B银行可独立地对B银行的卡进行个人认证的结构,因此,即便不强制B银行导入与A银行相同的认证方式,也能够容易地实现由B银行ATM 9允许使用A银行的卡。
此外,也可以采用由服务器5共同管理在A银行和B银行中使用的指静脉信息的结构。在这样的情况下,也可以将服务器5直接连接到B银行主机8。由此,能够与银行错误无关地单一管理指静脉信息。
此外,B银行ATM软件91也可以采用如果是本银行的卡则不执行指静脉认证的结构。在这样的情况下,省略步骤S27~S33即可。并且,A银行主机7采用如下结构即可:接收在步骤S25发送的卡信息,确认生物体认证可否省略标记,如果允许则发送密码,如果拒绝则发送交易拒绝信息。由此,B银行ATM 9能够在步骤S34拒绝用生物体认证可否省略标记为拒绝的A银行的卡所进行的交易。并且,能够不对只能进行密码认证的类型的B银行ATM软件91作任何修正地,实现与A银行提供的生物体认证可否省略标记的设定相对应的交易。
此外,B银行ATM软件91也可以构成为,作为如果是本银行的卡则不进行指静脉认证的结构,省略步骤S27~S33,在步骤S25委托其他银行的主机进行个人认证。此时委托个人认证的B银行ATM 9的通信单元作为个人认证委托机构发挥作用。在这样的情况下,B银行ATM软件91,采用在步骤S34中不执行密码认证的结构,在步骤S21之后使使用者输入密码,在步骤S25中除了卡信息还发送密码信息和个人认证委托信息即可。然后,A银行主机7,接收在步骤S25发送的卡信息和个人认证委托信息,确认生物体认证可否省略标记,如果允许则判断接收到的密码和注册于服务器5的密码是否一致,作为认证结果将交易允许信息响应发送即可。如果生物体认证可否省略标记为拒绝或者密码不一致,作为认证结果将交易拒绝信息响应发送即可。此时接收认证结果的B银行ATM软件91的通信单元作为个人认证关联信息取得机构发挥作用。通过该结构,B银行ATM 9,能够在步骤S34拒绝用生物体认证可否省略标记为拒绝的A银行的卡所进行的交易。并且,能够不对只能进行密码认证的类型的B银行ATM软件91作任何修正地,实现与A银行提供的生物体认证可否省略标记的设定相对应的交易。
此外,与此相同地,也可以采用A银行ATM软件31委托A银行主机7进行个人认证的结构。在这样的情况下,A银行ATM软件31,采用在步骤S11中不执行密码认证的结构,在步骤S1之后使使用者输入密码,在步骤S2中除了卡信息还发送密码信息和个人认证委托信息即可。然后,A银行主机7,接收在步骤S2发送的卡信息和个人认证委托信息,确认生物体认证可否省略标记,如果允许则判断接收到的密码和注册于服务器5的密码是否一致,作为认证结果将交易允许信息响应发送即可。如果生物体认证可否省略标记为拒绝或者密码不一致,作为认证结果将交易拒绝信息响应发送即可。由此,A银行ATM 3能够在步骤S11拒绝用生物体认证可否省略标记为拒绝的A银行的卡所进行的交易。
此外,A银行ATM软件31采用了不处理其他银行的卡的结构,但也可以采用执行与图3中所说明的B银行ATM软件91相同的处理的结构,采用还处理其他银行的卡的结构。
此外,采用了使用存储于卡中的卡信息的结构,但也可以采用完全不使用卡的结构。在这样的情况下,在步骤S1、S21中,由使用者用A银行ATM 3或B银行ATM 9的输入单元输入个人ID和银行名(也可以是本银行/其他银行的区别或银行ID),根据该输入的个人ID和银行名执行后面的处理即可。由此,能够不使用卡地允许交易。并且,即使在这样的情况下,使用者也能够利用生物体认证可否省略标记预先注册是否仅通过密码就允许交易还是必须进行指静脉认证。
<实施例2>
接着,说明将使用者持有的卡设定为IC卡、在该IC卡中存储生物体信息方式的实施例2。在该实施例2中,不设置在实施例1的交易处理系统1中说明的服务器5,取而代之将指静脉信息和生物体认证可否省略标记单独存储在各个使用者持有的IC卡中。其他结构与实施例1的交易处理系统1相同,省略对其的详细说明。
图4表示使用者在A银行ATM 3或B银行ATM 9执行交易处理时A银行ATM 3或B银行ATM 9的控制单元执行的处理流程。在该实施例2中,A银行ATM软件31和B银行ATM软件91,采用如接下来的步骤S41~S49所示执行相同处理的结构。
ATM 3(或9)上的ATM软件31(或91),从IC卡读取指静脉信息和生物体认证可否省略标记(步骤S41),利用该读取的指静脉信息和生物体认证可否省略标记执行后面的步骤S42~S49的处理。
步骤S42~S49除了不使用从服务器5接收到的信息而使用从IC卡读取到的信息以外,其他与在实施例1中说明的步骤S4~S11相同,因此,省略对其的详细说明。
根据以上的结构和动作,与实施例1相同地,实施例2的交易处理系统1能够应对如下两个方面:一是即便是在没有安装指静脉认证单元32、92的ATM3、9上,也允许交易,从而提高便利性;二是在没有安装指静脉认证单元32、92的ATM3、9中拒绝交易,从而能够提高安全性。
此外,本发明不限于上述实施方式的结构,还能够得到很多的实施方式。
根据本发明,在应对生物体认证的装置和不能应对生物体认证的装置混合存在的状况下,能够应对安全等级的提高和便利性的提高这两个方面。
Claims (7)
1、一种个人认证系统,具有使使用者输入密码的密码输入机构;以及从上述使用者的生物体读取生物体信息作为读取生物体信息的生物体信息读取机构;其特征在于,具有:
是否需要信息取得机构,从适当的存储机构取得与是否需要生物体认证有关的生物体认证是否需要信息;
是否需要判断机构,根据该生物体认证是否需要信息判断是否需要关于上述使用者的生物体认证;以及
个人认证机构,即使在由上述是否需要判断机构判断为不需要生物体认证的情况下不执行上述生物体认证,也允许基于密码认证的个人认证。
2、如权利要求1所述的个人认证系统,其特征在于,
包括服务器、第1金融机构的第1金融机构终端以及第2金融机构的第2金融机构终端;
在上述服务器具有上述存储机构;
在上述第1金融机构终端具有上述生物体信息读取机构;
在上述第2金融机构终端具有上述密码输入机构和上述是否需要信息取得机构;
上述第2金融机构终端具有:
类别信息取得机构,取得表示使用者将要交易利用的金融机构的类别的金融机构类别信息;
个人认证关联信息取得机构,从该金融机构类别信息所表示的金融机构的上述服务器,取得与关于该使用者的上述个人认证相关联的个人认证关联信息;以及
交易可否判断机构,根据所取得的个人认证关联信息,判断可否继续进行交易。
3、如权利要求2所述的个人认证系统,其特征在于,
用上述生物体认证是否需要信息构成上述个人认证关联信息;
在上述第2金融机构终端具有上述是否需要判断机构和上述个人认证机构。
4、如权利要求2所述的个人认证系统,其特征在于,
上述第2金融机构终端具有:
识别信息取得机构,取得识别使用者的使用者识别信息;以及
个人认证委托机构,将所取得的使用者识别信息和由上述密码输入机构输入的密码发送到上述服务器,并委托进行个人认证;
上述服务器具有上述个人认证机构;
用表示上述个人认证的结果的认证结果信息构成上述个人认证关联信息。
5、一种个人认证方法,根据由密码输入机构使使用者输入的密码、和由生物体信息读取机构从上述使用者的生物体作为读取生物体信息读取的生物体信息,执行个人认证;其特征在于,包括下述步骤:
利用是否需要信息取得机构,从适当的存储机构取得与是否需要生物体认证有关的生物体认证是否需要信息;
利用是否需要判断机构,根据该生物体认证是否需要信息判断是否需要关于上述使用者的生物体认证;以及
即使在由上述是否需要判断机构判断为不需要生物体认证的情况下不执行上述生物体认证,也利用个人认证机构允许基于密码认证的个人认证。
6、一种主机装置,连接作为第1金融机构的终端的第1金融机构终端、和作为第2金融机构的主机装置的第2金融机构主机,用于第1金融机构的交易业务,其特征在于,具有:
是否需要信息取得机构,取得按照每个使用者存储于适当的存储机构中的、与是否需要生物体认证有关的生物体认证是否需要信息;以及
是否需要判断机构,根据所取得的生物体认证是否需要信息,判断是否需要生物体认证;
在从上述第1金融机构终端或者上述第2金融机构主机接收到作为个人认证委托的个人认证委托信息时,由上述是否需要判断机构执行判断,如果需要生物体认证,则向上述第1金融机构终端或者上述第2金融机构主机请求进行生物体认证;
如果不需要生物体认证,则向上述第1金融机构终端或者上述第2金融机构主机请求进行密码认证。
7、一种主机装置,连接作为第1金融机构的终端的第1金融机构终端、和作为第2金融机构的主机装置的第2金融机构主机,用于金融机构的交易业务,其特征在于,具有:
是否需要信息取得机构,取得按照每个使用者存储于适当的存储机构中的、与是否需要生物体认证有关的生物体认证是否需要信息;以及
是否需要判断机构,根据所取得的生物体认证是否需要信息,判断是否需要生物体认证;
在从上述第1金融机构终端或者上述第2金融机构主机接收到作为个人认证委托的个人认证委托信息时,
由上述是否需要判断机构判断是否需要生物体认证;
如果需要生物体认证,则执行生物体认证,并响应发送认证结果;
如果不需要生物体认证,则执行密码认证,并响应发送认证结果。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP139895/2006 | 2006-05-19 | ||
| JP2006139895A JP4860346B2 (ja) | 2006-05-19 | 2006-05-19 | 個人認証システム、その方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101075364A CN101075364A (zh) | 2007-11-21 |
| CN100565596C true CN100565596C (zh) | 2009-12-02 |
Family
ID=38843482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710103321 Expired - Fee Related CN100565596C (zh) | 2006-05-19 | 2007-05-18 | 个人认证系统、其方法及其主机装置 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP4860346B2 (zh) |
| CN (1) | CN100565596C (zh) |
| TW (1) | TW200821992A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101853542B (zh) * | 2009-04-01 | 2012-01-18 | 张子文 | 一种集成了手指静脉识别技术的ic卡消费系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567033B (zh) * | 2009-06-03 | 2011-03-02 | 西北工业大学 | 抗隐私泄露的生物认证方法 |
| JP5451540B2 (ja) * | 2009-10-16 | 2014-03-26 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置および生体認証方法 |
| JP6255239B2 (ja) * | 2013-12-27 | 2017-12-27 | 日本エイ・ティー・エム株式会社 | 共通業務処理システム |
| GB201611948D0 (en) * | 2016-07-08 | 2016-08-24 | Kalypton Int Ltd | Distributed transcation processing and authentication system |
| CN107657765A (zh) * | 2017-10-12 | 2018-02-02 | 比亦特网络科技(天津)有限公司 | 一种新型银行存取装置 |
| JP6633666B2 (ja) * | 2018-02-28 | 2020-01-22 | 株式会社三井住友銀行 | 認証一時不要化システム、方法、およびプログラム |
| CN109263604A (zh) * | 2018-09-10 | 2019-01-25 | 深兰盛视科技(苏州)有限公司 | 车门锁开启方法、装置及计算机可读存储介质 |
| CN109462501B (zh) * | 2018-10-29 | 2021-02-02 | 北京芯盾时代科技有限公司 | 一种认证流程控制方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11338947A (ja) * | 1998-05-26 | 1999-12-10 | Okinawa Nippon Denki Software Kk | 個人認証を利用した金融取引方式 |
| JP2001290779A (ja) * | 2000-04-07 | 2001-10-19 | Koji Sugano | 本人識別カードの不正使用防止方法と該方法を用いた個人認証システム |
| JP2003186847A (ja) * | 2001-12-20 | 2003-07-04 | Oki Electric Ind Co Ltd | 個人認証装置及び方法及び個人認証システム |
| JP2004355088A (ja) * | 2003-05-27 | 2004-12-16 | Nec Soft Ltd | 個人認証システム,方法,およびプログラム |
-
2006
- 2006-05-19 JP JP2006139895A patent/JP4860346B2/ja not_active Expired - Fee Related
-
2007
- 2007-04-24 TW TW096114462A patent/TW200821992A/zh unknown
- 2007-05-18 CN CN 200710103321 patent/CN100565596C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101853542B (zh) * | 2009-04-01 | 2012-01-18 | 张子文 | 一种集成了手指静脉识别技术的ic卡消费系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101075364A (zh) | 2007-11-21 |
| TW200821992A (en) | 2008-05-16 |
| JP2007310697A (ja) | 2007-11-29 |
| JP4860346B2 (ja) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100565596C (zh) | 个人认证系统、其方法及其主机装置 | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| CN1855155B (zh) | 现金自动交易装置 | |
| US20070016795A1 (en) | Authentication system, authentication apparatus, authentication method and authentication program | |
| CN101447110A (zh) | 基于面部认证的本人确认系统 | |
| KR20070003530A (ko) | 생체 인증 방법 및 생체 인증 시스템 | |
| CN100578558C (zh) | 交易处理系统 | |
| KR100788768B1 (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
| KR20070009457A (ko) | 생체인증대응 자동거래장치 | |
| KR100848926B1 (ko) | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 | |
| CA2534987A1 (en) | Systems and methods for facilitating transactions | |
| JP4911595B2 (ja) | 本人確認装置、本人確認システム及び本人確認方法 | |
| CN109074583A (zh) | 生物体数据注册系统及结算系统 | |
| JP2009245272A (ja) | カードレス決済システム、カードレス決済方法、及び記録媒体 | |
| US20120271764A1 (en) | Financial trade method and trade system using mobile device for the same | |
| JP4890774B2 (ja) | 金融取引システム | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2003316959A (ja) | 現金自動預け払いシステム、携帯端末装置、および金融機関口座取引方法 | |
| JP2006227769A (ja) | 自動取引装置 | |
| CN100456332C (zh) | 移动通信终端的电子结算系统及其操作方法 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| CN1321389C (zh) | 支付交易的系统及方法 | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP4500834B2 (ja) | Icカード内認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091202 Termination date: 20140518 |