KR100848926B1 - 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 - Google Patents
생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 Download PDFInfo
- Publication number
- KR100848926B1 KR100848926B1 KR1020060101720A KR20060101720A KR100848926B1 KR 100848926 B1 KR100848926 B1 KR 100848926B1 KR 1020060101720 A KR1020060101720 A KR 1020060101720A KR 20060101720 A KR20060101720 A KR 20060101720A KR 100848926 B1 KR100848926 B1 KR 100848926B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- biometric
- card
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 122
- 230000007246 mechanism Effects 0.000 claims abstract description 116
- 238000007781 pre-processing Methods 0.000 claims abstract description 75
- 238000012545 processing Methods 0.000 claims description 78
- 230000008569 process Effects 0.000 claims description 67
- 230000015654 memory Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000001514 detection method Methods 0.000 claims description 4
- 230000001678 irradiating effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims 3
- 230000006870 function Effects 0.000 description 19
- 210000003462 vein Anatomy 0.000 description 18
- 238000003860 storage Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000005286 illumination Methods 0.000 description 6
- 238000002360 preparation method Methods 0.000 description 6
- 238000007639 printing Methods 0.000 description 5
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000005520 cutting process Methods 0.000 description 3
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000002763 arrhythmic effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005184 irreversible process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 239000000344 soap Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
본 발명은 IC카드내 인증 시스템에 관한 것으로서, 생체인증제어방법은 생체정보로부터 구해지는 전처리 데이터를 휴대전자 장치로부터 수신하고, 상기 전처리 데이터를 생체 인증기구부에 송신하고, 상기 생체인증 기구부에 의해 취득된 생체정보와 상기 전처리 데이터를 조합하여 작성하는 인증 데이터를 상기 생체인증 기구부로부터 수신하고, 수신한 상기 인증데이터를 상기 휴대전자장치에 송신하고, 상기 휴대전자장치내에 미리 격납되어 있는 등록 데이터와 상기 인증데이터를 상기 휴대전자장치내에서 조합시키도록 동작시키는 기술을 제공한다.
Description
도 1은 생체 정보 등록 처리 시스템의 개요도의 예이다.
도 2는 생체 정보 등록 처리 시스템의 블럭도의 예이다.
도 3은 생체 정보 등록 처리의 설명도이다.
도 4는 생체 정보 등록 처리의 플로차트의 예이다.
도 5는 생체 인증 처리 시스템의 개요도의 예이다.
도 6은 생체 인증 처리 시스템의 블럭도의 예이다.
도 7은 인증 제어 소프트웨어의 구성도의 예이다.
도 8은 생체 인증 처리의 설명도이다.
도 9는 IC카드내 인증 방식을 이용한 생체 인증 처리를 포함한 거래의 플로차트의 예이다.
도 10은 인증 거래 개시 처리의 플로차트의 예이다.
도 11은 생체 인증 처리의 플로차트의 예이다.
도 12는 인증 거래 종료 처리의 플로차트의 예이다.
본 발명은, 현금 자동예금지불장치(ATM)등으로 사용되는 생체 인증 시스템에 관한다.
종래, 현금 자동예금지불장치(ATM)등으로 행해져 온 생체 인증 시스템에는 이하와 같은 것이 있다.
특허 문헌 1(일본국 특개2000-215294호 공보)에는 생체 식별 정보 내장형 IC카드 및 그 본인 인증 방법이 기재되어 있다. 이 기술은 IC카드를 이용한 본인 인증 방법에 있어서, IC카드로 생체 식별 내정보를 내장해 이 생체 식별 정보와 본인 고유의 생체 정보 식별 정보를 IC카드내의 생체 식별 조합 처리부에서 처리해 본인 인증을 실시하는 것이다.
특허 문헌 2(일본국 특개2005-115800호 공보)에는 생체 정보를 이용한 개인 인증 방법이 기재되어 있다. 이 기술은 이용자로부터 취득한 생체 정보를 분할하고 한쪽을 전자 카드로, 다른쪽을 데이터베이스에 각각 격납하고, 인증때 전자 카드 이용자로부터 생체 정보를 취득해 상기 전자 카드로부터 다른 한쪽의 생체 정보를 독출하고, 그 후, 이 한쪽의 생체 정보와 관련하는 다른쪽의 생체 정보가 상기 데이터베이스에 존재하는지 아닌지를 검색해 존재할 때는 그러한 생체 정보를 결합해 먼저 취득한 전자 카드 이용자의 생체 정보와 비교하고 인증 판정을 실시하는 것이다.
특허 문헌 3(일본국 특개평10-312459호 공보)에는 휴대 전자 장치 및 생체 정보를 이용한 개인 인증 방법이 기재되어 있다. 이 기술은 사전에 IC카드 등의 휴대 전자 장치에 등록 데이터(생체 정보의 특징량)를 기억해 두어, IC카드내에서 인증시에 얻는 특징 데이터(생체 정보의 특징량)와 등록 데이터를 조합하는 것으로 인증을 실시하는 것이다.
특허 문헌 1에서는 생체 정보를 기억한 IC카드내에서 생체 인증하고 있지만, IC카드내에 생체 정보를 그대로 기억하고 있으므로 IC카드의 도난·분실에 의해 생체 정보가 누설 할 가능성이 있다.
특허 문헌 2에서는 생체 정보를 전자 카드와 데이터베이스의 2개로 나누어 기억(등록)하고, 인증시에 그들 2개를 결합하고 있지만 데이터베이스에 많은 이용자의 데이터를 기억해 관리를 철저히 할 필요도 있어 처리가 번잡하다.
특허 문헌 3에서는 생체 정보로부터 생체 특징량을 추출해 등록 데이터로서 기억한 IC카드내에서 인증시에 새롭게 얻은 생체 특징량과 등록 데이터를 조합을 이용해 생체 인증하고 있지만 생체 특징량을 휴대 전자 장치(IC카드)와 데이터 처리 장치(IC카드 터미널)의 사이에 전송하고 있으므로 이 전송 과정에서 개인정보인 생체 특징량이 누설 할 가능성이 있다.
본 발명은, IC카드를 이용한 생체 인증 시스템 및 그 방법에 있어서 생체 정보의 높은 은닉성을 실현하는 것을 목적으로 한다.
상기 과제의 해결을 위해 생체 인증 처리를 휴대 전자 장치(IC카드) 내의 인증 프로그램으로 실시하는 IC카드내 인증 방식을 실시한다. 본 발명의 생체 인증 제어 방법은 생체 정보로부터 구해지는 전처리 데이터를 휴대 전자 장치로부터 수신해 상기 전처리 데이터를 생체 인증 기구부에 송신하고, 상기 생체 인증 기구부에 의해 취득된 생체 정보와 상기 전처리 데이터를 조합해 작성하는 인증 데이터를 상기 생체 인증 기구부로부터 수신해 수신한 상기 인증 데이터를 상기 휴대 전자 장치에 송신하고 상기 휴대 전자 장치내에 미리 격납되고 있는 등록 데이터와 상기 인증 데이터를 상기 휴대 전자 장치내에서 조합시키도록 동작시키는 것이다.
본 발명은 IC카드, 인증 장치에 대해서 데이터의 전송, 인증 처리 지시를 나타내기 위해서 인증 제어 소프트웨어를 채용한 것에 의해 보안이 높은 생체 인증 방식을 제공할 수 있다. 또한 인증 제어 소프트웨어를 구성하는 인증 제어 어플리케이션과 인증 제어 미들웨어를 다른 복수의 인증 방식으로 대응 가능한 것으로 하여 작성함으로써, 복수의 인증으로 단말에 복수의 생체에 대한 인증 장치가 탑재되어 있는 경우에 복수의 인증 장치의 여러 가지로 대응한 제어가 가능하게 된다.
이하, 본 발명을 이용한 실시의 한 형태에 대해서 설명한다.
[실시예 1]
본 실시 형태에서는 금융기관의 영업점에 있어서 오퍼레이터(창구 담당자)와 이용자 사이에서 이용자가 소유하는 휴대 전자 장치, 특히, IC카드 이용자의 생체 정보(예, 지정맥)를 등록하는 생체 정보 등록 처리와 금융기관, 편의점 등에 설치되어 주로 현금에 대해 거래를 자동적으로 거래하는 현금 자동 거래 장치, 현금 자동예금지불기(ATM)를 사용해 이용자의 생체 정보를 사용해 인증하는 생체 인증 처 리, 의 크고 2개로 나누어 설명한다. 도 1~4에서 생체 정보 등록 처리를 설명한다 도1~4로 생체 인증 처리를 설명한다.
먼저, 생체 정보의 등록 처리와 인증 처리의 개요를 간단하게 설명한다.
생체 정보 등록 처리에서는 이용자의 지정맥으로부터 특징량을 추출해 전처리 데이터로 생성함과 동시에, 등록 데이터도 생성해 IC카드로 등록한다. 이 처리의 과정에서 사용되는 창구 단말은 IC카드 장치 부착 생체 정보 등록 장치와 접속되고 있고 등록용의 생체 정보(전처리 데이터, 등록 데이터)가 암호화되어, 창구 단말을 경유하지 않고 생체 정보 등록 장치로부터 IC카드로 직접 전송, 기입이 실행된다.
한편, 생체 인증 처리에서는 이용자의 지정맥으로부터의 특징량과 IC카드로 등록된 전처리 데이터, 등록 데이터를 특유의 인증, 조합 기술에 근거해 그 처리를 실행한다. 이 처리의 과정에서는 ATM을 중심으로 하고 ATM에 접속된 생체 인증 기구부에 의해 새롭게 취득한 생체 정보와 IC카드로부터 독출한 전처리 데이터에 의해 인증 데이터를 생성하고 이것을 IC카드로 전송 해 IC카드내에서 인증 처리를 실시한다.
본 발명의 설명에 있어서 생체 정보의 등록 처리는 영업점 시스템을 사용하고 인증 처리는 ATM을 사용하는 모양으로 설명하지만, 영업점 시스템에 있어서도 인증 처리를 ATM에 있어서도 등록 처리를 실시하는 모양도 좋다. 단, 생체 정보의 등록 처리는 본인인 것을 확실히 함에 있어서도 오퍼레이터가 입회하는 영업점 시스템에 있어서 실행하는 것이 바람직하다. 또, 생체 정보를 등록해 두는 매체로서 IC카드를 예로 들지만 이것에 한하지 않고 휴대전화나 RFID(Radio-Frequency-Identification) 태그 등, 휴대 가능한 전자 매체(휴대 전자 장치)로서도 좋지만, 현재, 이용자에게 가장 보급되어 있는 현금카드에 IC칩을 탑재한 IC카드가 바람직하고 시스템의 변경을 억제할 수가 있다.
도 1은 금융기관의 영업점내에 있어서 오퍼레이터가 사용하는 영업점 시스템 가운데 특히 생체 정보의 등록에 관계하는 생체 정보 등록 처리 시스템을 추출한 개요도이다. 이 생체 정보 등록 시스템은, 생체 정보독취장치 (102)를 구비한 생체 정보 등록 장치 (101)과 이 생체 정보 등록 장치 (101)을 제어하는 등록용 단말장치 (104)를 접속해 구성한다. 이 시스템은 금융기관의 오퍼레이터(창구 담당자)가 등록용 단말장치 (104)를 조작해 IC카드 (105)에 이용자의 생체 정보를 등록하는 것이다. 구체적으로는 조작부 (107)을 창구 담당자가 조작해 표시부 (106)에 표시하는 여러 가지의 메뉴로부터 선택하고 생체 정보의 등록 외 금융기관에 있어서의 여러가지 거래를 가능하게 하는 것이다.
창구 담당자는 IC카드 (105)를 생체 정보 등록 장치 (101)의 한구성인 IC카드 장치 (103)에 삽입해 IC카드 (105)를 기입 가능한 상태로 한다. 한편, 이용자는 이용자 스스로의 손가락을 도시하는 형상을 따라 생체 정보 독취 장치 (102)에 둔다. 창구 담당자의 조작에 의해 생체 정보 독취 장치 (102)는 근적외선을 놓여진 손가락에 투과하고 카메라에 의해 손가락의 정맥 패턴을 촬영해 그 화상을 얻는다. 이 화상으로부터 생체 특징량을 추출해 추출한 생체 특징량에 후술하는 처리를 더해 IC카드 장치 (103)에 의해 IC카드 (105)에 기록, 기입의 처리를 실행한다. 또한 생체 특징량은 손가락의 정맥 데이터(정맥 패턴)로부터 얻은 개인을 특정할 수 있는 데이터이다.
IC카드 장치 (103)은 상술한 바와 같이 IC카드 (105)에 정보를 기입하는 기능을 가지고 있는 외에, IC카드 (105)에 기억되고 있는 정보를 독취하는 기능도 가지고 있다. 즉 독취 또는 쓰기 기능을 가지고 있지만, 이하에서는 IC카드 (105)내에 생체 정보를 기입하는 예에서 설명한다.
도 2는 도 1로 설명한 생체 정보 등록 처리 시스템의 하나의 실시예의 구성을 나타내는 블럭도를 나타낸다.
생체 정보 등록 장치 (101)은 생체 정보 등록 장치 (101) 전체를 제어하는 CPU(201), 여러가지 정보를 기억하는 주기억부 (202), 생체 정보를 독취하는 생체 정보 독취 장치 (102), IC카드 (105)에 생체 정보를 기입하는 IC카드 장치 (103), 및 등록용 단말장치 (104)와 접속하는 통신부 (215)에 의해 구성된다.
주기억부 (202)는 각종 프로그램을 기억하는 ROM (203)과 주로 데이터를 기억하고, 기억한 데이터의 개서가 가능한 RAM (204)로 나눌 수 있다. 여기에서는, ROM (203), RAM (204)에 의한 주기억부(단지, 기억부라고도 말한다,202)로서 설명하지만, 각각 하드 디스크, 여러 가지의 반도체 메모리에 의한 구성도 좋다. ROM (203)은 생체 정보의 등록 처리를 위한 등록 처리 프로그램 (205), 인증시에 이용하는 등록 데이터를 작성하기 위한 등록 데이터 작성 프로그램 (206), 생체 정보 독취 장치 (102)를 제어하기 위한 생체 정보 독취 장치 제어 프로그램 (207), IC카드 (105)에 정보의 기입 처리를 위한 IC카드 장치 제어 프로그램 (208) 및 통신부 (215)를 제어하기 위한 통신 제어 프로그램 (209)를 구비하고 있다.
생체 정보 독취 장치 (102)는 생체 화상(지정맥 패턴)을 취득하고 CCD 카메라등으로 구성되는 화상 센서(화상 취득부, 210), 화상 센서 (210)의 화상 취득 가능 영역에 손가락이 놓여있는지 아닌지를 검지하는 생체 유무 검지용 조명 LED (211), 생체 화상(지정맥 패턴) 취득시에 손가락에 대해 근적외선을 조사하는 생체 취득용 조명 LED(생체 조사부, 212)를 구비하고 있다. IC카드 장치 (103)은 IC카드 (105)에 정보를 기입하는 IC카드 기입부 (213), IC카드 (105)와 접속하기 위한 접점 단자 (214)를 구비하고 있다.
IC카드 (105)는 IC카드 (105) 전체를 제어하는 CPU (221), 생체 정보에 관련하는 데이터나 금융거래와 관련되는 프로그램등을 기억하는 기억부 (222), 생체 정보 등록 장치 (101)과 접속하기 위한 접점 단자 (223)을 구비하고 있다. 또한 IC카드 장치 (103)과 IC카드 (105)를 접점 단자에 의한 접촉식에 한정하지 않고, 비접촉식에서도 구성할 수 있다.
등록용 단말장치 (104)는 등록용 단말장치 (104) 전체를 제어하는 CPU (231), 데이터나 프로그램을 기억하는 주기억부 (232), CRT나 액정 디스플레이등으로 구성되어 조작 안내를 표시하는 표시부 (106), 창구 담당자의 입력 조작을 접수하는 키보드, 마우스등으로 구성된 조작부 (107), 생체 정보 등록 장치 (101)과 생체 등록용 단말장치 (104)와 접속하는 통신부 (235)에 의해 구성된다. 그리고, 주기억부 (232)는 생체 정보 등록 장치 (101)을 제어하기 위한 생체 정보 등록 장치 제어 프로그램 (233) 외, 창구에서 거래되는 여러 가지의 금융거래용의 프로그램을 격납 하고 있다.
도 3에 의해 생체 정보 등록 처리로 IC카드 (105)에 등록하는 등록 데이터의 작성 과정에 대해서 설명한다. 단, 작성 과정에 있어서의 알고리즘등의 개시는 보안상, 즉, 정보 누설등에 의한 위조를 방지하는 관계로부터 그 설명을 생략 한다. 생체 정보의 인증 처리에서도 동일하다.
먼저 화상 센서 (210)에 의해 구해진 생체 화상(지정맥 패턴)에 근거하고 어느 알고리즘을 이용해 그 특징을 나타내는 생체 특징량을 추출한다(스텝 301). 그리고 이 생체 특징량으로부터 또한 어떤 알고리즘을 이용해 전처리 데이터를 작성한다. 또 생체 특징량과 전처리 데이터를 조합해 등록 데이터를 작성한다(스텝 302).
여기서, 전처리 데이터라는 것은 등록 데이터를 작성하기 위해서 이용되는 암호키라고 하는 해석 할 수 있다. 또, 등록 데이터는 상술 및 도로부터 확실히 알 수 있는 바와 같이 생체 특징량으로부터 직접 작성하는 것이 불가능한 데이터이다. 또, 전처리 데이터와 등록 데이터는 이용자 자신의 특징을 명확하게 나타내는 생체 특징량으로부터 작성한 데이터이지만 이 작성 과정에서는 불가역변환 처리에 의한 알고리즘을 이용된다. 따라서, 역변환에 의한 작성 처리로서 등록 데이터로부터 생체 특징량 또는 전처리 데이터를 작성하는 것, 전처리 데이터와 등록 데이터의 2개의 데이터로부터 생체 특징량을 작성할 수 없다. 또한 전처리 데이터는 이용자 개인을 특정할 수 없는 부분을 발출하여 작성한 정보로 등록 데이터는 개인을 특정할 수 있는 부분을 발출하여 작성한 정보인 상태가 바람직하다. 또, 전처리 데이터, 등록 데이터 모두 카드 보유자 밖에 얻을 수 없는 특유한 정보이다.
마지막으로 작성한 전처리 데이터와 등록 데이터를 IC카드 (105)에 기억한다(스텝 303). IC카드 (105)에 기억된 이들의 데이터는 암호화된 상태로 기억되고 또한 상술한 바와 같이 역변환에 의한 작성 처리가 불가능한 상태로 기억되고 있다. 따라서, 만일 전처리 데이터, 등록 데이터가 악의의 사람에 의해 독출되고 한편 양데이터가 해독되었다고 해도 생체 특징량을 생성하는 것은 불가능하다. 이와 같이, 데이터의 암호화, 역변환이 불가능한 데이터 생성화라고 하는 이중의 보안화에 의해 IC카드내의 데이터가 지켜질 수 있는 것도 특징의 하나이다.
상기의 데이터 작성 알고리즘을 이하, 수식에서 나타낸다.
생체 특징량을 x로 하면 전처리 데이터 (y)는 어느 함수 (f, 알고리즘에 상당)을 이용해 「y=(f, x)」라고 하여 나타낼 수 있다.
등록 데이터 (z)는 생체 특징량 (x)와 전처리 데이터 (y)의 조합에 의해 작성되므로, 어느 함수 (g)를 이용해 「x+y+z=g(x, y)」라고 나타낼 수 있다.
그리고, 이 작성 과정은 불가역적인 것으로 z=g(x, y)+x, z=g(x, y)+y, z=g(x, y)+x+y와 같이 등록 데이터로부터 생체 특징량이나 전처리 데이터를 복원할 수 없다.
도 4는 생체 정보 등록 장치 (101)의 CPU(201)가 또는 CPU(201)로부터의 지시에 근거해 각 기구, 각부(프로그램도 포함한다)가 실행하는 생체 정보의 등록 처리의 플로차트예이다.
IC카드 장치 (103)에는 IC카드 (105)가 삽입되고 있고 IC카드 접속 상태(IC 카드 (105)로의 데이터의 기입이 가능한 상태로 되어 있다. IC카드 접속을 성립시킴에는, IC카드 (105)의 접점 단자 (223)에 IC카드 장치 (103)의 접점 단자 (214)를 접촉시킬 필요가 있다. 이하에서는, 창구 담당자가 등록용 단말장치 (104)를 조작해 이용자의 생체 정보를 IC카드 (105)내에 등록하는 과정을 설명함과 동시에 그 조작에 근거하는 각 기구등이 실행하는 처리, 제어에 대해서 설명한다. 또, 도 2로 설명한 통신 제어 프로그램 (209)는 특히 생체 정보 등록 장치 (101)과 생체 등록용 단말장치 (104)의 사이에 데이터의 송수신을 제어하는 것이지만 이하에서는 생략해 설명한다.
등록용 단말장치 (104)는 표시부 (106)에 메뉴 화면(등록, 인증, 변경, 종료등의 처리의 선택을 안내하는 화면)을 표시해 창구 담당자의 입력 조작을 조작부 (107)에 의해 접수한다. 표시된 거래 항목중에서 등록 처리가 조작부 (107)에 의해 선택되면 등록용 단말장치 (104)의 CPU (231)은 등록 처리 프로그램 (205), 생체 정보 등록 장치 제어 프로그램 (233)을 실행하고 생체 정보 등록 장치 (101)에 등록 처리 개시가 지시를 내린다.
등록 처리 개시가 지시를 받은 생체 정보 등록 장치 (101)의 CPU(201)은 등록 처리 프로그램 (205)를 실행하고 시스템 전체적으로 등록 처리를 실시한다.
등록용 단말장치 (104)의 표시부 (106)에 생체 정보 등록 장치 (101)에 IC카드 (105)를 삽입 하도록 안내가 표시된다. IC카드 (105)가 IC카드 장치 (103)에 삽입되면(스텝 401), IC카드 (105)의 접점 단자 (223)과 IC카드 장치 (103)의 접점 단자 (214)를 접촉시켜 생체 정보 등록 장치 (101)과 IC카드 (105)의 접속을 실시 한다(스텝 402). 이 때 삽입한 IC카드 (105)의 기억부 (222)에 있어서의 생체 정보에 관련하는 프로그램의 유무를 판단하고(스텝 403), 프로그램이 없는 경우(데이터를 등록할 수 없는 카드의 경우)는 IC카드 (105)를 반환한다(스텝 411). 한편, 삽입한 IC카드 (105)의 기억부 (222)에 생체 정보에 관련하는 프로그램이 있는 경우(데이터를 등록할 수 있는 카드의 경우)는, 표시부 (106)에 등록하는 손가락을 생체 정보 독취 장치 (102)에 두도록 안내가 표시된다. 그것에 따라 이용자는 등록하는 손가락을 생체 정보 독취 장치 (102)에 둔다. 생체 정보 등록 장치 (101)의 CPU(201)은 생체 정보 독취 장치 제어 프로그램 (207)을 실행하고 생체 정보 독취장치 (102)에 생체 정보 독취 개시가 지시를 내린다. 생체 정보 독취 장치 (102)는 화상 센서 (210)의 화상 취득 가능 영역에 물체(손가락)이 놓여지면 생체 유무 검지용 조명 LED (211)에 의해 물체(손가락)의 진입을 검지해(스텝 404), 물체(손가락)이 생체인지 아닌지를 조사한다(스텝 405). 삽입된 물체(손가락)이 생체가 아닌 경우는 IC카드 (105)에 어떤 정보도 기입하는 경우 없이 IC카드 (105)를 반환한다(스텝 411). 삽입된 물체(손가락)이 생체인 경우는, 생체 취득용 조명 LED (212)에 의해 물체(손가락)에 근적외선을 조사해 화상 센서 (210)로 생체 화상(지정맥 패턴)을 취득해 RAM (204)에 기억한다(스텝 406). 다음에, 생체 화상(지정맥 패턴)로부터 생체 특징량을 추출한다(스텝 407). 그리고, 등록 데이터 작성 프로그램 (206)을 실행하는 것으로 도 3과 같이 생체 특징량으로부터 전처리 데이터를 작성한 후(스텝 408), 생체 특징량과 전처리 데이터로부터 등록 데이터를 작성한다(스텝 409). 이어서, IC카드 장치 제어 프로그램 (208)을 실행하여 작성한 RAM (204) 내의 전처리 데이터와 인증 데이터를 IC카드 기입부 (213), 또 IC카드 (105)내의 CPU (221)에 의해 IC카드 (105)의 기억부 (222)에 기억하고 생체 정보 등록이 완료하고(스텝 410), IC카드 (105)를 반환한다(스텝 411).
이상, 각 CPU(201, 221,231)이나 기억부에 기억된 각 프로그램의 처리, 제어를 기본으로 생체 정보의 등록 처리, 제어에 대해서 설명했지만 각 프로그램은 등록 처리로 이행하는 당초의 단계에서 이미 기동되고 있어도 좋고 또 이들의 하드 및 소프트에 의한 구성을 제어부로서 파악해 상술의 각종 제어, 처리는 이 제어부의 기능, 수단인 것은 말할 필요도 없다. 또, 다음에 설명하는 생체 정보의 인증 처리에 대해서도 동일하다.
생체 정보의 인증 처리를 실행하는 것에 있어 상술한 등록 처리에 의해 등록된 정보, 즉, IC카드 (105)에 기억, 등록, 기입된 전처리 데이터와 등록 데이터를 사용해 인증 처리를 실시하는 것을 전제로 해서 설명한다.
도 5는 생체 인증 처리 시스템의 개요도이다. 생체 인증 시스템은 생체 정보를 독취하는 기능과 IC카드 (105)의 정보에 대한 독취(또는 기입) 기능을 구비한 현금 자동 거래 또는 예금지불장치(ATM, 501)과 금융상품에 관계하는 거래에 필요한 정보를 기억하는 서버 (502)를 접속해 구성한다. ATM (501)은 입금, 지불, 입금 등 이용자가 원하는 다양한 거래를 자동적으로 실행하는 장치이고, 이용자는 카드/명세표 기구부 (504)에 IC카드 (105)를 삽입하고 조작부 (503)에 의해 원하는 거래나 금액 등을 입력하고, 생체 인증 기구 (508)에 의해 인증이 성공하는 것으로 거래를 실시하는 것이 가능해진다. 특히, 현금거래에서는 지폐 입출금 기구부 (506) 에 의한 지폐의 입금 또는 출금, 동전 입출금 기구부 (507)에 의한 동전의 입금 또는 출금이 실행되고 ATM (501)은 이용자가 원하는 현금의 교환을 실시한다. 또, 이용자가 통장 기입을 원할 때에는, 통장 기구부 (505)에서 통장에 거래 내용을 기입, 인자할 수가 있다.
도 6은 생체 인증 처리 시스템의 하나의 실시예의 구성을 나타내는 블럭도이다. ATM (501)은 ATM 전체를 제어하는 CPU (601), 거래 항목의 화면 표시나 키 입력 검지, 구체적으로는 이용자의 조작이나 손가락으로 눌려진 키 입력을 접수하는 터치 패널등으로 구성된 조작부 (503), 카드의 삽입 및 배출 동작, 카드의 자기 스트라이프 또는 IC카드 (105)로의 리드/라이트 동작, 카드 엠보스 부분의 이미지의 독취나 거래한 내용을 명세표에 인자해 장치내로부터 배출하는 기능을 가지는 카드/명세표 기구부 (504), 이용자의 통장의 삽입/배출 동작, 자기 스트라이프의 리드/라이트 동작, 통장으로의 인자부에 의한 인자기능 등을 가지는 통장 기구부 (505)를 가진다.
또한 지폐의 감별이나 반송, 수납 기능 등을 갖고, 지폐의 입금 또는 출금 처리를 실시하는 지폐 입출금 기구부 (506), 동전의 감별이나 반송, 수납 기능 등을 갖고 동전의 입금 또는 출금 처리를 실시하는 동전 입출금 기구부 (507), 생체 정보를 취득하고 그 인증을 서포트하는 생체 인증 기구부 (508), 데이터나 프로그램을 기억하는 주기억부(단지 기억부라고도 말한다, 602) 및 서버 (502)와 접속하는 통신부 (610)에 의해 구성된다.
또한 도 1, 2로 설명한 등록용 단말장치 (104)의 조작부 (107)은 창구 담당 자가 이용자의 생체 정보를 IC카드 (105)에 등록할 때에 입력 조작을 행하기 위한것으로 키보드나 마우스등으로 구성되고 있고 또, 도 5, 6의 ATM (501)의 조작부 (503)은 이용자가 ATM (501)로 거래를 실시할 때에 입력 조작하기 위한 것으로, 터치 패널등으로 구성되고 있고 이 2개는 같은 조작부에서도 구성·용도가 다른 것이다.
카드/명세표 기구부 (504)는 IC카드 (105)의 정보를 독취하는 IC카드 독취부 (603)과 명세표에 거래 내용을 인자하는 명세표 인자부 (604) 및 IC카드 (105)와 접속하기 위한 접점 단자 (605)를 구비하고 있다.
생체 인증 기구부 (508)은 여러 가지의 데이터등을 기억하는 기억부 (606)과 이용자의 생체 화상(지정맥 패턴)을 취득하고 CCD 카메라등으로 구성되는 화상 센서(화상 취득부, 607)과 화상 센서 (607)의 화상 취득 가능 영역에 손가락이 놓여있는지 아닌지를 검지하는 생체 유무 검지용 조명 LED (608)와 생체 화상(지정맥 패턴) 취득시에 손가락에 대해 근적외선을 조사하는 조명 LED(생체 조사부, 609)를 구비하고 있다. 즉, 생체 인증 기구부 (508)은 도 1, 2에 나타내는 생체 정보 독취 장치 (102)와 거의 동일한 생체 정보를 취득하는 기능을 가지고 있다.
주기억부(단지 기억부라고도 말한다, 602)는 하드적으로는 각종 프로그램을 기억하는 ROM (620)과 주로 데이터를 기억하고 기억한 데이터의 개서가 가능한 RAM (621)로 구성된다. 상술의 등록 처리로 설명한 바와 같이, 각각 하드 디스크나 여러 가지의 반도체 메모리에 의한 구성에서도 좋고, 또 제1, 2 기억부라고도 말한다. 또, ROM (620)는 이하에 설명하는 생체 화상의 취득, 인증등의 처리를 CPU (601)등가 지시에 따라서 실시하고 생체 인증 기구부 (508)을 제어하기 위한 인증 제어 소프트웨어 (622)를 구비하고 있다. 이 외, 도시하지 않지만 ATM (501)의 조작부 (503)로의 화면 데이터, ATM (501)에 있어서의 현금거래, 입금 거래등에 필요한 프로그램, 소프트웨어도 기억되고 있다. ATM (501)과 통신망을 개재시켜 접속된 서버 (502)는 서버 (502) 전체를 제어하는 CPU (611), 기억부 (612) 및 ATM (501)과 접속하는 통신부 (613)에 의해 구성된다.
도 7은 ATM (501)에 있어서의 생체 정보의 인증과 관련되는 제어, 특히, 생체 인증 기구부 (508)의 제어하기 위한 인증 제어 소프트웨어 (622)를 중심으로 한 주기억부 (602), 생체 인증 기구부 (508), 카드/명세표 기구부 (504)내의 IC카드 (105) 에 관련하는 제어 블록(소프트웨어 구성)을 도시한 것이다.
인증 제어 소프트웨어 (622)는, 크고, 인증 제어 어플리케이션 (701)과 인증 제어 미들웨어 (702)로 나눌 수 있고 각각, 소프트웨어의 것을 소프트, 어플리케이션의 것을 어플리, 미들웨어의 것을 미들이라고 칭할 수가 있다. 인증 제어 어플리케이션 (701)이라는 것은, 생체 인증 기구부 (508)을 탑재하는 ATM (501)를 도입하는 금융기관 등의 개별의 기능을 가지는 프로그램이고, 그 인증의 순서나 방식, 인증시에 있어서의 화면 표시 등 금융기관 개개로 그 사양을 작성하고 또 변경된다. 특히, 본 인증 제어 어플리케이션 (701)은 인증 처리 개시 지시등을 인증 미들 (702)에 대해서 실시한다.
인증 제어 미들 (702)라는 것은 금융기관이 다르고, 생체 정보가 달라도 인증 처리에 필요한 공통 기능을 가지는 프로그램이고, 생체 인증 기구부 (508)을 제 어하는 생체 인증 기구부 제어 프로그램 (703), IC카드 (105)로부터 카드와 데이터의 교환, IC카드 (105)내의 프로그램의 실행을 제어하는 IC카드 제어 프로그램 (704)라고 하는 생체 정보의 인증과 관련되는 각종 프로그램의 제어, 처리를 맡는 프로그램이다.
또, 인증 제어 미들 (702)에 의해 실행되어 구해지는 데이터는 RAM (621)에 일시적으로 기억된다. RAM (621)은, 생체 인증 기구부 (508)과 IC카드 (105)의 사이의 데이터를 교환하기 위한 버퍼 영역인 인증 결과 데이터 버퍼 (705), 인증 데이터 버퍼 (706), 전처리 데이터 버퍼 (707)이라고 하는 각 데이터 버퍼를 가진다. 이들의 데이터는 하드적으로는 RAM (621)에 기억되지만 소프트적으로 인증 제어 소프, 특히 인증 제어 미들 (702)에 기억된다고도 말할 수 있다.
또 인증 제어 미들 (702)는 인증 제어 어플리케이션 (701)로부터의 지시에 의해 드라이버(도시하지 않는다)를 경유해 카드/명세표 기구부 (504)나 생체 인증 기구부 (508)을 동작시킨다. 그리고, 위에서 설명한 바와 같이 이들의 각부위는 ATM (501)의 CPU (601)에 의해 그 처리가 제어된다. 또한 드라이버로는 컴퓨터 주변기기·장치(디바이스)를 이용하기 위한 제어용 소프트웨어 있다.
인증 제어 소프트 (622)에서 제어되는 생체 인증 기구부 (508)의 기억부 (606)은 인증 데이터를 작성하기 위한 인증 데이터 작성 프로그램 (709), 인증 결과 데이터로부터 인증의 성공 여부를 판정하기 위한 인증 결과 판정 프로그램 (710)을 가진다. 또 카드/명세표 기구부 (504)는 인증 처리를 실시하기 위한 인증 프로그램 (711)을 가진다.
도 8에 의해 생체 인증 처리에 있어서의 인증의 구성, 데이터의 교환에 대해서 설명한다. 후술의 도 11의 생체 인증 플로우의 설명의 보완으로서도 이용한다. 이하의 동작의 주체는 인증 제어 어플리케이션 (701)로부터 실행 명령을 받은 인증 제어 미들 (702)이지만, 인증 제어 어플리케이션 (701)과 인증 제어 미들 (702)가 공동하여 실시하는 것으로부터 인증 제어 소프트 (622)에 의해 동작한다고도 말할 수 있다. 또, 수신, 송신을 각각 입력, 출력이라고도 말할 수 있다.
ATM (501)의 거래에 있어서 생체 정보의 인증이 실행되면, IC카드 (105)에 미리 기억되고 있는 전처리 데이터, 등록 데이터 가운데 전처리 데이터가 인증 제어 미들 (702)에 송신된다. 인증 제어 미들 (702)는 IC카드 (105)로부터 전처리 데이터를 수신하고 RAM (621,인증 제어 소프트 (622), 인증 제어 미들 (702)를 포함한다)의 전처리 데이터 버퍼 (707)에 일시 기억하고 나서, 생체 인증 기구부 (508)에 송신한다(스텝 801). 한편, 생체 인증 기구부 (508)은 인증 제어 소프트 (622)로부터 전처리 데이터를 수신하고 그 후 또는 병행하여 이용자의 생체 정보를 취득하고 생체 정보로부터 생체 특징량을 추출한다. 그리고, 수신한 전처리 데이터로 취득, 추출한 생체 특징량을 조합해 인증 데이터를 작성한다(스텝 802).
이와 같이, 생체 정보의 인증 처리에 있어서, 전처리 데이터는 인증 데이터를 작성하기 위한 암호키로서의 기능도 가지고 있다. 또, 이 인증 데이터를 만일 취득할 수 있다고 해도, 이 데이터로부터 생체 특징량을 직접 작성할 수 없다. 인증 데이터는 생체 특징량로부터 작성한 데이터이지만 이 작성 과정에서는 불가역변환 처리에 의한 알고리즘을 이용하고 있는 것으로부터 반대로 인증 데이터로부터 생체 특징량을 작성할 수 없고, 또한, 전처리 데이터와 인증 데이터의 2개의 데이터로부터 생체 특징량을 작성할 수 없다.
전처리 데이터는 개인을 특정할 수 없는 부분을 발출하여 작성한 정보로 인증 데이터는 개인을 특정할 수 있는 부분을 발출하여 작성한 정보이다.
여기서, 상기의 데이터 작성 알고리즘을 생체 정보 등록시와 동일하게 수식에서 나타낸다.
생체 인증 기구부 (508)에 의해 인증시에 얻는 정보, 즉, 새롭게 얻은 생체 특징량을 x'로 한다. 그리고 전처리 데이터 (y)는 등록시와 다르지 않기 때문에, 「y=(f, x)」이다.
인증 데이터 (z')는 생체 특징량 (x')와 전처리 데이터 (y)의 조합에 의해 작성되므로, 어느 함수 (g)를 이용해 「x'+y+z'=g(x', y)」라고 나타낼 수 있다. 그리고, 이 작성 과정은 불가역과정이므로, /+x', z'+y, z'+x'+y와 같이 등록 데이터로부터 생체특징량이나 전처리 데이터를 복원할 수 없다.
S802의 인증 데이터 작성 후, 생체 인증 기구부 (508)로 작성한 인증 데이터를 인증 제어 소프트 (622)가 지시, 제어에 의해 인증 데이터 버퍼 (706)에 일시 기억하고 나서 IC카드 (105)에 송신한다(스텝 803). IC카드 (105)는 인증 데이터를 수신하고 IC카드 (105)에 기억해 둔 등록 데이터와 인증 데이터를 어떤 알고리즘에 의해 조합해(생체 인증 처리라고도 말한다), 인증 결과 데이터를 작성한다(스텝 804). 또한 작성한 인증 결과 데이터를 인증 제어 미들 (702)에 송신한다. 인증 제어 미들 (702)는 IC카드 (105)로부터 인증 결과 데이터를 수신하고 인증 제어 소프 트 (622)의 인증 결과 데이터 버퍼 (705)에 일시 기억하고나서 생체 인증 기구부 (508)에 송신한다. 그리고, 생체 인증 기구부 (508)은 생체인증 기구부 (508)내에서 인증 결과 데이터의 판정(분석)을 행하고(스텝 805), 인증 결과 데이터와 인증 성공 부위·인증 실패 원인을 인증 제어 미들 (702)에 통지하며(스텝 806), 생체 인증 처리는 종료한다.
이와 같이, 생체 인증 처리에서는 이용자의 생체 정보 그것에 가장 가까운 생체 특징량은 IC카드 (105)내에 기억하고 있지 않고, 또 생체 인증 기구부 (508)에 의해 생체 특징량을 취득, 추출하지만 생체 인증 기구부에서 밖으로는 나오지 않는 특징을 가지고 있다.
또, 인증 제어 소프트 (622)를 개재시키고, 또 그 제어의 기본으로 IC카드 (105)와 생체 인증 기구부 (508)의 사이에 교환하는 데이터는 전처리 데이터, 인증 데이터, 인증 결과 데이터의 3개이지만, 상술한 바와 같이 이들의 데이터를 무엇으로 조합해도 생체 특징량을 작성할 수 없는 특징도 가지고 있다.
또, 생체 정보와 관련되는 각 데이터의 작성 등 생체 인증 처리에 있어서, IC카드 (105), 생체 인증 기구부 (508)이 각각 분담해 인증 결과를 구하는 특징을 가지고 있다. 그 때문에, IC카드 또는 생체 인증 기구부가 분실되어 또 그 내부를 해독했다고 해도 생체 인증 처리를 실행할 수가 없게 정리되어 있다. 즉, 인증시에 생체 인증 기구부 (508)로 취득한 생체 특징량으로부터 새롭게 전처리 데이터를 작성하고 일전에 처리 데이터와 생체 특징량으로부터 인증 데이터를 작성하는 것도 이론상 가능하지만, 본 실시 형태에서는 그와 같이 하지 않고 IC카드 (105)에 기억 해 둔 전처리 데이터와 생체 특징량에 의해 인증 데이터를 작성하므로, 보안이 높게 유지되고 있다.
또, 인증 제어 미들 (702)는 전처리 데이터를 생체 인증 기구부 (508)내에 기억하고 인증 데이터가 작성되고 나서 삭제하는 것이 좋고 인증이 필요한 때에, 수시로, 전처리 데이터 버퍼 (707)로부터 생체 인증 기구부 (508)에 송신하는 편이 바람직하다. 즉, ATM (501)에 의한 거래가 끝날 때까지 인증 제어 소프트 (622)내의 전처리 데이터 버퍼 (707)에 전처리 데이터를 기억해 두는 것이다. 이렇게 하는 것으로, 전처리 데이터를 IC카드 (105)로부터 송신하는 것보다도 인증 제어 소프트 (622)내의 전처리 데이터 버퍼 (707)로부터 송신하는 것이 빠른 처리가 가능하다는 효과가 있다.
9~12를 이용해 현금 자동 거래 장치, 현금 자동예금지불장치(ATM, 501)로 IC카드 (105)를 사용해 IC카드내 인증 방식에 의한 생체 인증 처리를 포함한 지불 거래를 실시할 때의 처리를 설명한다.
도 9는 ATM (501)의 CPU (601), 인증 제어 소프트 (622)등 (제어부)이 실행하고 특히 IC카드내 인증 방식을 이용한 생체 인증 처리에 의한 ATM상에서의 거래를 나타내는 플로차트예이다.
생체 인증 처리를 실시하기 전에 거래 선택이나 암호인증 번호 입력, 카드 삽입 등 ATM (501)에서의 거래를 실행하기 위해서 필요한 처리를 실시한다. 조작부 (503)에 입금, 지불, 잔고 조회, 입금 등의 거래 선택 안내를 ROM (620)에서 독취하여 표시하고 이용자로부터 거래의 선택을 접수한다(스텝 901). 생체 인증이 필요 한 거래, 예를 들면 지불 거래등이 선택되었을 경우는 조작부 (503)에 IC카드를 삽입하는 취지의 안내를 표시해 IC카드 (105)의 삽입을 재촉한다. 이용자에 의해 카드/명세표 기구부 (504)에 IC카드 (105)가 삽입되면 그것을 검지 해(스텝 902), 카드/명세표 기구부 (504)의 IC카드 독취부 (603)에서 IC카드 (105)로부터 계좌 번호를 독출한다. 또한 IC카드 (105)는 자기 스트라이프를 구비한 것도 좋고 그 때는 생체 정보 이외의, 계좌 번호등의 데이터를 IC카드 (105)의 자기 스트라이프로부터 독취하는 것도 가능하다.
다음에 암호인증 번호를 입력하는 취지의 안내를 조작부 (503)에 표시한다. 이용자에 의해 조작부 (503)에 암호인증 번호가 입력되면 그것을 검지해(스텝 903), 독출한 계좌 번호와 입력된 암호인증 번호를 통신부 (610, 613)을 개재시켜 서버 (502)에 송신한다. 한편, 서버 (502)의 CPU (611)은 입력된 비밀번호를 통신부 (610, 613)을 개재시켜 수신하고 입력된 암호인증 번호와 사전에 기억부 (612)에 등록해 둔 계좌 번호에 대응하는 비밀번호의 조합을 실시하고 그 조합 결과를 ATM (501)에 통신부 (610, 613)을 개재시켜 송신한다. ATM (501)은 통신부 (610, 613)을 개재시켜 조합 결과를 수신하고 암호인증 번호가 맞는지를 체크하고(스텝 904), 입력된 암호인증 번호가 올바르지 않은 경우는, 암호인증 번호의 입력 회수를 카운트 한다(스텝 905). 이 때의 비밀번호의 입력 회수가 규정 회수 이내이면 이용자에 대해서 암호인증 번호의 재입력을 재촉한다. 비밀번호의 입력 회수가 규정 회수를 넘으면 거래를 중지한다(스텝 906).
S904에 있어서, 입력된 암호인증 번호가 올바른 경우는, 삽입된 IC카드 (105)가 생체 인증 대상 카드인지 아닌지를 판단한다(스텝 907). 이 때의 생체 인증 대상 카드라는 것은 생체 인증을 실시하기 위해서 필요한 정보나 프로그램을 가지는 카드이다.
그리고, 삽입된 IC카드 (105)가 생체 인증 대상 카드가 아닌 경우는 생체 인증 처리를 실시하지 않고, 계속하여 지불등의 거래를 실행한다(스텝 915). 삽입된 IC카드 (105)가 생체 인증 대상 카드인 경우 생체 인증 처리의 사전 준비로서 인증 거래 개시 처리를 실시한다(스텝 908). 인증 거래 개시 처리에 대해서는 후술의 도 10을 이용해 상세하게 설명한다.
인증 거래 개시 처리가 종료하면 ATM (501)의 CPU (601)은 인증 제어 소프트 (622)를 RAM (621)로 구성하여 전개한다. 다음에 ATM (501)의 CPU (601)은 인증 제어 어플리케이션 (701)을 실행한다. 그것을 받아 인증 제어 어플리케이션 (701)은 인증 제어 미들 (702)에 대해 등록 정보 취득 지시를 내린다. 등록 정보 취득 지시를 받은 인증 제어 미들 (702)는 IC카드 제어 프로그램 (704)를 실행하고 인증 제어 어플리케이션 (701)로부터 지시받은 처리에 필요한 정보(등록자 정보)를 IC카드 (105)로부터 취득한다(스텝 909). 처리에 필요한 정보에는 계좌 번호, 지점번호, 과목 등의 거래 정보나 이용자 이름, 운전 면허증이나 보험증 등의 본인 확인이 가능한 증명서의 유무라고 하는 이용자 정보 등이 포함된다. 또, 이 때 인증 제어 미들 (702)는 인증 제어 어플리케이션 (701)로 취득을 지시받은 정보의 그 밖에, IC카드 (105)에 미리 등록되어 있던 전처리 데이터를 취득하고 전처리 데이터 버퍼 (707)에 격납 한다. 이것은 인증 제어 어플리케이션 (701)이 지정하고 있는 정보와 함께 전처리 데이터도 취득하는 것으로 IC카드 (105)에 액세스하는 회수를 줄여, 처리 시간을 향상하기 위함이다. 이 데이터는 인증 제어 미들 (702)에 송신되어 전처리 데이터 버퍼 (707)에 격납된다. 이와 같이 ATM (501)의 CPU (501)가 주체가 되어 인증 제어 소프트 (622)내의 각종 프로그램을 실행해 각각의 처리를 실시하지만, 이하에서는 설명을 간략화하기 위해서 이 과정을 생략하고 인증 제어 미들 (702)를 주체로서 설명한다. 또, 상술해 온 것처럼 이들을 모아 제어부(수단)에 의한 제어, 처리라고도 말한다.
IC카드 (105)로부터 등록 정보를 취득 후 인증 제어 미들 (702)는 생체 인증 기구부 제어 프로그램 (703)을 실행해 생체 인증 처리를 실시한다(스텝 910). 즉, 전처리 데이터 버퍼 (707)에 격납된 전처리 데이터를 생체 인증 기구부 (508)에 송신하는 것과 동시에 생체 인증 기구부 (508)에 생체 정보 취득을 지시한다. 이 생체 인증 처리에 대해서는 도 8을 이용해 설명했지만, 후술의 도 11에 있어서도 상세하게 설명한다.
다음에 생체 인증의 성공 여부를 체크해(스텝 911), 여기서 생체 인증이 실패였던 경우는, 생체 인증의 실시 회수를 카운트 한다(스텝 912). 이 때의 생체 인증의 실시 회수가 규정 회수 이내이면 RAM (621) 또는 프로그램에 기억, 격납 하고 있던 전처리 데이터를 생체 인증 기구부 (508)에 재송신하고 이용자에 대해 생체 인증의 재실시를 재촉한다. 생체 인증의 실시 회수가 규정 회수를 넘으면, 거래를 중지한다(스텝 913). 또한 이 때, RAM (621)에 기억된 전처리 데이터등은 보안을 높이기 위해 삭제한다. 그리고 S911에 있어서, 생체 인증이 성공한 경우는, 생체 인증 처리의 사후 처리로서 인증 거래 종료 처리를 실시한다(스텝 914). 이 인증 거래 종료 처리에 대해서는 후술의 도 12를 이용해 상세하게 설명한다.
인증 거래 종료 처리가 종료하면 이용자가 원하는 거래, 즉 S901로 거래 선택된 거래를 실행한다(스텝 915). 구체적으로는 이용자가 원하는 거래가 지불 거래라면 조작부 (503)에 의해 지불금액의 입력을 접수한다. 이용자에 의해 지불금액 입력을 하면 입력된 금액 및 금액이 올바른지 아닌지의 확인 키 누름을 재촉하는 메세지를 조작부 (503)에 표시한다. 조작부 (503)의 확인 키가 눌러지면 서버 (502)와 거래 데이터의 교신을 실시한다. 교신 후, ATM (501)의 CPU (601)은 요구된 금액분의 지폐, 동전을 지폐 입출금 기구부 (506), 동전 입출금 기구부 (507)로부터 각각 배출하고 카드/명세표 기구부 (504)의 명세표 인자부 (604)에 거래 데이터의 인자를 실시하게 한다. 그리고, 카드/명세표 기구부 (504)로부터 IC카드 (105)를 반환함과 동시에 거래 데이터를 명세표에 인자·송출하고 거래가 종료한다(스텝 916).
또, 이용자가 원하는 거래가 잔고 조회라면 서버 (502)와 거래 데이터의 교신을 실시하고 교신 후, 조작부 (503)에 예금 또는 차입 잔고를 표시한다. 표시 후이용자에 대해 거래를 종료하고 싶은지, 계속해 다른 거래를 실시하고 싶은지의 안내를 실시한다. 거래를 종료하고 싶은 경우에는 카드/명세표 기구부 (504)로부터 IC카드 (105)를 반환함과 동시에 이용자의 요망에 따라 거래 데이터를 명세표에 인자·송출하여 거래가 종료한다(스텝 916). 이용자가 다른 거래 실시를 원하는 경우에는 이하의 처리를 실시한다.
잔고 조회 후에 이어 상술의 지불 거래 등의 생체 인증이 필요한 거래를 희망한 경우, 다시 생체 인증을 실시하고 생체 인증이 성공한 경우에만 거래를 실행한다. 생체 인증을 거래 마다 실시함으로써, 이용자가 잔고 조회에서 예금·차입 잔고를 확인했지만 IC카드 (105)를 받지 않고 ATM로부터 나온 경우, 제3자에 의해 거래를 행해져 버리는 방면도 생각할 수 있으므로, 그러한 위험을 배제하고 보안의 높은 ATM 시스템을 실현할 수가 있다.
또한 이 플로우에서는 비밀번호 입력의 뒤에 생체 인증을 실시하고 있지만, 이 차례를 반대로 하고 생체 인증 실시의 뒤에 비밀번호를 입력시켜도 좋다. 암호인증 번호 입력을 먼저 실시하는 경우에는, 일반적인 거래와 동일하게 이용자는 카드 삽입 후 최초의 거래 선택 후 곧바로 암호인증 번호를 입력하므로 그 후에 생체 인증을 실시해도 조작 플로우가 현상태에 가까운 장치를 취급하기 쉽다고 하는 이점이 있다. 한편, 암호인증 번호에 의한 인증보다 생체 인증을 먼저 실시하는 경우에는 만약 본인 이외가 생체 인증을 실시해 생체 인증이 실패가 되어 거래를 거부 할 경우에, 암호인증 번호 입력을 경과하지 않고 거래를 종료하므로 쓸모없는 암호인증 번호 조합을 위한 서버의 통신을 하지 않아도 되어 서버로의 부담을 경감할 수 있다고 하는 이점이 있다.
도 10에 의해 도 9의 S908에 있어서의 인증 거래 개시 처리에 대해서 설명한다. 인증 제어 어플리케이션 (701)로부터 인증 거래 개시 지시를 받은 인증 제어 미들 (702)는, IC카드 제어 프로그램 (704)를 실행하고 IC카드 (105)의 접속을 실시한다(스텝 1001). 이것은 전술한 것처럼 IC카드 (105)로부터의 데이터의 독취를 가능한 상태로 하는 것이다. 단, IC카드 (105)에는 생체 정보에 관한 데이터가 없고, IC카드내 인증에 대응하고 있지 않는 IC카드의 경우는 예를 들면 상술의 암호인증 번호에 의한 인증 처리만으로도 ATM에서의 원하는 거래를 할 수 있도록 하는 것이 바람직하고, 도 9의 S902 등의 카드 삽입과 거의 같은 타이밍으로 IC카드 제어 프로그램 (704)를 인증 제어 미들 (702)이외의 ATM 소프트웨어에 의해 실행하고 적어도 S908의 처리전에 IC카드 (105)의 접속을 완료하게 하는 편이 좋다.
또, 카드/명세표 기구부 (504)에 삽입되고 있는 IC카드 (105)에는 도 1의 생체 정보 등록 장치 (101)에 의해 미리 이용자 고유의 등록 데이터 및 전처리 데이터가 등록되어 있고 IC카드 (105)내에서 인증을 행하기 위한 인증 프로그램 (711)이 탑재, 기억되고 있다. 이 인증 프로그램 (711)은 IC카드 (105)에 사전에, 또 개서 불가능한 형식으로 기입된 어플리케이션이고, IC카드로 사전 등록된 등록 데이터와 ATM의 제어부에 의해 구해진 인증 데이터를 특정의 알고리즘에 따라서 매칭, 조합을 실시하는 프로그램이다.
S1001에서 카드/명세표 기구부 (504)와 IC카드 (105)의 접속이 성공하면 인증제어 미들 (702)는 IC카드 (105)에 등록되어 있는 서포트 인증 방식(또는 서포트 인증 정보)을 취득한다(스텝 1002). 서포트 인증 방식이라는 것은 미리 IC카드 (105)에 등록되어 있는 것으로 인증 데이터나 생체 특징량 등의 정보를 어느 제어 순서로 인증 처리를 실시할 수 있을지를 한번에 결정할 수 있는 정보이다. 예를 들면, 지정맥 인증에서는 생체 인증 기구부 (508)내에 있어서 인증(조합)하는 장치내 인증 처리와 IC카드 (105)내에 있어서 인증하는 IC카드내 인증 처리를 서포트하고 있고 IC카드 (105)로부터 서포트 인증 방식을 취득하는 것으로 인증 제어 순서를 변환 1개의 인증 제어 프로그램으로 2개의 인증 방식을 가능하게 하고 있다.
이 서포트 인증 방식 취득과 같은 IC카드 등에 등록된 인증 방식, 인증 제어
순서를 한번에 결정하는 정보를 이용해 인증 제어의 순서나 방식을 바꾸는 방법은, ATM등의 생체 인증 장치 탑재 단말에 복수의 인증 장치(예를 들면 손가락, 손바닥이라고 하는 정맥 인증 장치나 눈의 홍채 인증 장치등)가 탑재되어 있는 경우에도, 인증 제어 프로그램의 제어 방식을 바꾸는 것으로 복수의 생체 인증 장치의 제어에 대응할 수 있게 된다.
다음에, 스텝 1002로 구한 인증 방식이, IC카드내 인증인지 아닌지를 판단해(스텝 1003), IC카드내 인증이 아닌 경우는 거래 처리를 실시하지 않고 IC카드 (105)를 반환한다(스텝 916). 한편, IC카드내 인증 방식인 경우는 ATM (501)과 IC카드 (105)의 사이의 상호 인증을 실시하고 인증 거래 개시 처리는 종료한다(스텝 1004). 상호 인증이라는 것은 생체 인증 기구부 (508)에 있는 인증 데이터 작성 프로그램 (709)나, IC카드 (105)에 탑재된 인증 프로그램 (711)등이 부정한 프로그램에 고쳐져 있지 않은지, ATM (501)과 IC카드 (105)로 상호의 프로그램의 정당성을 확인하기 위한 처리이다.
도 11에 의해 도 9의 S908의 생체 인증 처리에 대해서 설명한다. 도 8로 설명한 것처럼, 이 생체 인증 처리는 최종적으로는 미리 IC카드 (105)내에 기록해 둔 등록 데이터와 생체 인증 처리시에 새롭게 작성한 인증 데이터의 인증(조합)을 실시하고 그 조합 결과를 구하는 처리이고, 인증 자신의 개체와 관련되는 처리는 IC 카드 (105)내에서 실시하는 것을 특징으로 한다.
도 9의 S909에 있어서 IC카드 (105)보다 데이터를 수신하지만 그것과 동시에 이 생체 인증시에는 IC카드 (105)로부터 미리 기억하고 있던 전처리 데이터를 인증 제어 미들 (702)에 송신한다. 인증 제어 미들 (702)는 IC카드 (105)에 기억하고 있던 전처리 데이터를 수신하고 전처리 데이터 버퍼 (707)에 격납한다. 또한 전처리 데이터 버퍼 (707)에 격납되 경우의 전처리 데이터를 생체 인증 기구부 (508)에 송신한다(스텝 1101). 생체 인증 기구부 (508)은 전처리 데이터를 수신하면 다음에 또 병행처리로서 이용자의 생체 정보를 독출한다.
도 11의 스텝 1102~스텝 1105의 처리는 도 4의 스텝 404~스텝 407과 대략 동일한 처리를 실행해 생체 특징량을 구한다. 화상 센서 (607)의 화상 취득 가능 영역에 손가락이 놓여지면 생체 유무 검지용 조명 LED (608)에 의해 물체(손가락)이 놓여진 것을 검지해(스텝 1102), 물체(손가락)이 생체인지 아닌지를 조사한다(스텝 1103). 삽입된 물체(손가락)이 생체가 아닌 경우는, 생체 인증이 실패가 된다(스텝 1104). 삽입된 물체(손가락)이 생체인 경우는, 생체 취득용 조명 LED (609)에 의해 생체에 근적외선을 조사하고 화상 센서 (607)로 생체 화상(지정맥 패턴)을 취득하고 기억부 (606)에 기억 한다(스텝 1105).
다음에, 생체 화상(지정맥 패턴)로부터 특징적인 데이터를 나타내는 생체 특징량을 추출한다(스텝 1106). 그리고, 인증 제어 미들 (702)의 지시로 인증 데이터 작성 프로그램 (709)를 실행하는 것으로, 도 8에서 설명한 인증 데이터를 작성한다(스텝 1107). 그리고 작성된 인증 데이터를 인증 제어 미들 (702)에 송신하고 인 증 데이터 버퍼 (706)에 격납 한다.
인증 제어 미들 (702)는 IC카드 제어 프로그램 (704)를 실행하고 인증 데이터 버퍼 (706)에 격납한 인증 데이터를 IC카드 (105)에 송신하는 것과 동시에 IC카드 (105)내의 인증 프로그램 (711)에 생체 인증 지시를 내린다(스텝 1108). 한편, IC카드 (105)는 카드내에 기억된 인증 프로그램 (711)을 실행하고 IC카드 (105)에 미리 등록된 등록 데이터와 상술의 인증 제어 미들 (702)의 인증 데이터 버퍼 (706)에 격납된 인증 데이터를 조합해 생체 인증 처리를 실시하고 인증 결과 데이터를 작성한다.
그리고, IC카드 (105)는 인증 결과 데이터를 인증 제어 미들 (702)에 송신하고 인증 제어 미들 (702)는 인증 제어 미들 (702)내(하드로서는 RAM내)의 인증 결과 데이터 버퍼 (705)에 격납 한다. 이와 같이 인증 제어 미들 (702)가 실시하는 생체 인증 기구부 (508)과 IC카드 (105) 사이의 데이터의 송수신 제어에서는 생체 화상(지정맥 패턴)으로부터 취득한 생체 특징량은 생체 인증 기구부 (508)의 외부에 나오는 경우가 없고, 또 IC카드 (105)에 등록되어 있는 인증 데이터도 외부에 나오는 경우가 없다. 따라서 개인정보가 장치의 외부에 누설하는 것을 방지하는 것이 가능하므로 개인정보의 은닉성이 지켜 보안이 향상한다.
인증 제어 미들 (702)는 생체 인증 기구부 제어 프로그램 (703)을 실행해 인증 결과 데이터 버퍼 (705)에 격납된 인증 결과 데이터를 생체 인증 기구부 (508)헤 송신함과 동시에 인증 결과 판정 프로그램 (710)에 인증 결과 판정 지시를 내린다. 다음에 인증 결과 판정 프로그램 (710)을 실행해 IC카드 (105)내에서 실시한 인증의 결과인 인증 결과 데이터 버퍼 (705)에 격납된 인증 결과 데이터로부터 생체 인증이 성공인가 실패인지를 판단한다. 여기서 출력으로서 생체 인증 기구부 (508)은 인증이 성공한 경우는 생체의 어느 부위에서 인증이 성공했는지를 인증 제어 미들 (702)에 통지한다(스텝 1109). 예를 들면 생체 인증의 부위가 지정맥이나, 지문등이라면 어느 손가락(예, 오른손, 중지 등)으로 인증이 성공했는지, 손바닥의 정맥이면 오른손, 왼손인지 눈의 홍채이면, 오른쪽눈, 왼쪽눈의 어느쪽에서 인증이 성공했는지가 인증 제어 미들 (702)에 통지되게 된다.
인증 결과가 실패한 경우는 인증 결과 판정 프로그램 (710)으로 IC카드내 인증에 실패한 원인을 판단해 인증 제어 미들 (702)에 통지한다. 원인으로서 예를 들면 손가락의 놓는 방법이 나빴던지, 등록되어 있던 다른 손가락을 놓아 버렸는지, 등의 정보를 부수시켜 인증 제어 미들 (702)에 통지하고 그것에 기초를 두어 인증 제어 어플리케이션 (701)에 의해 조작부 (503)에 그 원인을 표시하는 것이 바람직하고, 이것에 의해 조작성이 좋은 장치를 제공할 수 있다. 이와 같이, 생체 인증 기구부 (508)이 인증 결과를 판별하는 예에서 설명했지만, IC카드내의 인증 프로그램 (711), 또는 인증 결과 데이터를 취득한 인증 제어 미들 (702)에서도 인증 처리의 성공 여부나 인증 성공 부위, 인증 실패 원인 등의 인증 결과의 판별을 할 수 있는 형태에서도 좋다.
인증 제어 미들 (702)는 등록 데이터와 인증 데이터의 매칭, 조합 결과인 판정 결과 데이터를 인증 제어 어플리케이션 (701)에 송신한다. 인증 제어 어플리케이션 (701)은 판정 결과 데이터가 인증 실패이면, ATM (501)의 조작부 (503)에 인 증 재개시화면을 내는 등 하고 이용자에게 재차, 인증을 실시시키도록 한다. 이 때, 인증 제어 미들 (702)는 IC카드 (105)의 등록 정보 취득 처리로 취득한 전처리 데이터를 전처리 데이터 버퍼 (707)로 유지하는 것이 바람직하고, IC카드 (105)의 등록 정보 취득 처리를 생략할 수가 있으므로, 인증 처리 시간이 향상한다. 이것은 잔고 조회로부터 지불거래라고 하는 바와 같은 1회의 내점으로 연속한 본인 확인이 필요한 거래를 실시하기 위해 여러 차례의 인증 처리를 실행하는 경우에도 동일하게 IC카드 (105)로부터 취득한 전처리 데이터를 전처리 데이터 버퍼 (707)로부터 삭제하지 않는 것으로, IC카드 (105)의 등록 정보 취득 처리를 생략하고 연속 거래에서의 인증 처리를 실행하는 것이 가능하다.
도 12에 의해 도 9의 S914에 나타내는 인증 거래 종료 처리에 대해서 설명한다.
인증 제어 어플리케이션 (701)은 판정 결과 데이터가 인증 성공이면, 인증 제어 미들 (702)에 대해서 인증 거래 종료 지시를 내린다. 인증 제어 미들 (702)는 IC카드 제어 프로그램 (704)를 실행하고 IC카드 (105)의 절단 처리를 실행한다. IC카드 (105)의 절단으로는 IC카드 (105)에 액세스 할 수가 없게 되는 상태이다. IC카드 (105)의 절단 후 인증 제어 미들 (702)로부터의 지시로 생체 인증 장치 제어 프로그램 (703)은, 생체 인증 기구부 (508)에 있는 생체 특징량 등, 생체 인증에 사용한 개인정보나 그것을 바탕으로 작성된 인증과 관계되는 정보를 모두 기억부로부터 삭제한다.
이것은 개인정보등이 외부에 누설하는 것을 방지하고 보안을 향상시키기 위 해서 유효한 특징이기도 하다. 생체 인증 기구 (508)내의 데이터를 클리어 한 후, 인증 제어 미들 (702)는 자신이 가지는 인증 결과 데이터 버퍼 (705), 인증 데이터 버퍼 (706), 전처리 데이터 버퍼 (707)에 격납된 정보를 삭제하고(연속 거래는 제외한다), 정보 누설을 방지하고 있다. 인증 거래 종료 처리가 종료하면 지불금액의 입력, 서버 (502)의 교신 등을 실시하고 지불 거래를 종료한다.
이상, 도 1~4를 이용해 생체 정보의 등록 처리, 도 5~12를 이용해 생체 정보의 인증 처리를 설명한 바와 같이, 예를 들면, 하드적으로는 CPU (601), 주기억부 (602)의 제어, 처리에 의해 행해지고 소프트적으로는 인증 제어 소프트 (622), 인증 제어 어플리케이션 (701), 인증 제어 미들 (702)의 제어, 처리에 의해 생체 정보의 인증이 실행된다. 따라서, 상술한 바와 같이, 이들을 모아 제어부, 제어 수단에 의한 제어, 처리 할 수가 있고, 또 각 프로그램의 기능을 LSI등의 하드적으로도 달성할 수 있다. 또 도 7의 각종 프로그램은 그 처리에 필요한 때에 처음으로 기동, 실행될 뿐만 아니라, ATM 기동시에 각 프로그램을 기동하게 하고 각 처리로 필요한 프로그램을 실행시키는편이 처리 시간은 단축할 수 있다.
또, 도 3에 있어서 전처리 데이터를 생체 특징량으로부터 작성하고 그 작성한 전처리 데이터와 생체 특징량으로부터 인증시에 사용되는 등록 데이터를 작성하는 형태에서 설명했지만, 전처리 데이터의 작성에 관해서 생체 특징량과는 전혀 관련 없고, 또 독립하여 작성해도 괜찮다. 상술한 바와 같이, 생체 정보의 등록시에 있어서 전처리 데이터는 등록 데이터를 작성하기 위한 암호키(또는 알고리즘)의 기능을 갖고, 생체 인증시에는 인증 데이터를 작성하기 위한 암호키의 기능, 역할을 가지고 있다. 따라서, 생체 특징량으로부터 전처리 데이터를 작성하면, 즉 이용자 각각 대응한 데이터가 되어 보안이 높은 데이터 작성 알고리즘을 구성할 수 있지만, 한편, 전처리 데이터를 생체 특징량과는 독립으로 작성하면, 사전에 암호키로서의 역할인 전처리 데이터 자신을 작성해 둘 수도 있어 전체적으로 간단하고 쉬운 프로그램 구성이 되므로 수고를 줄일 수 있어 등록 인증의 처리 시간이 짧아진다.
또, 전처리 데이터를 생체 특징량으로부터 일단층에서 작성했지만, 몇 단계인가 밟은 다음 작성하도록 해도 괜찮다. 이것에 의하고 제3자가 전처리 데이터 작성 과정을 해석하려고 해도, 작성 과정이 복잡해서 해석하기 어렵다, 또, 해석에 시간이 걸린다고 하는 효과가 있다.
또, 전처리 데이터, 등록 데이터, 인증 데이터(인증 실패시나 연속 거래시에 작성하는 인증 데이터를 포함한다)는 원래 이용자의 손가락 등의 생체 특징량(화상 패턴 포함한다)으로부터 작성, 생성된 정보인 것으로부터, 제1, 2,…(생체) 정보라고 할 수 있다. 즉, 이들 제 1, 2···(생체 정보)는 생체 특징량을 포함한 개념인 생체 정보로부터 구해지는 정보라고도 말할 수 있다.
이상, 본 발명의 IC카드내 인증 방식으로는 IC카드내에 등록된 개인을 특정할 수 있는 정보와 인증 장치로 취득한 생체 정보(생체 특징량) 그 자체는 인증 장치 탑재 단말에 넣어지는 것이 없기 때문에 개인정보의 은닉성이 지켜질 수 있어 보안이 높은 생체 인증이 가능해진다.
Claims (27)
- 생체 인증을 제어하는 방법으로서,생체 정보로부터 구해지는 제1 정보를 휴대 전자 장치로부터 수신하고, 상기 제1 정보를 생체 인증 기구부에 송신하고, 상기 생체 인증 기구부에 의해 취득된 생체 정보와 상기 제1 정보를 조합해 작성하는 제2 정보를 상기 생체 인증 기구부로부터 수신하고 수신한 상기 제2 정보를 상기 휴대 전자 장치에 송신하고, 상기 휴대 전자 장치내에 미리 격납되고 있는 등록 데이터와 상기 제2 정보를, 상기 휴대 전자 장치내에서 조합시키도록 동작시키는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 1 기재의 생체 인증 제어 방법에 있어서,상기 제1 정보는 개인을 특정 불가능한 정보를, 상기 제2 정보는 개인을 특정 가능한 정보를 포함하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 1 기재의 생체 인증 제어 방법에 있어서,상기 제2 정보는, 상기 제1 정보를 암호키로서 생체 정보를 암호화한 정보를 포함하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 1 기재의 생체 인증 제어 방법에 있어서,상기 휴대 전자 장치에 기억된 서포트 인증 방식이 휴대 전자 장치내 인증 방식인지 아닌지를 판단하고 휴대 전자 장치내 인증 방식이면, 상기 등록 데이터와 상기 제2 정보를 조합시키도록 동작시키는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 1 기재의 생체 인증 제어 방법에 있어서,상기 생체 인증 기구부에 놓여진 손가락이 생체인지 아닌지를 판단하고 생체이면, 상기 등록 데이터와 상기 제2 정보를 조합시키도록 동작시키는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 1 기재의 생체 인증 제어 방법에 있어서,상기 제1 정보 및 상기 제2 정보는 어떤 알고리즘을 이용해 상기 생체 정보를 기본으로 하여 작성된 정보를 포함하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 1 기재의 생체 인증 제어 방법에 있어서,상기 제1 정보 및 상기 제2 정보는, 상기 제1 정보 및 상기 제2 정보 자체로부터 상기 생체 정보를 복원 불가능한 정보를 포함하는 것을 특징으로 하는 생체 인증 제어 방법.
- 생체 인증을 제어하는 방법으로서,생체 특징량으로부터 생성되는 제1 정보를 휴대 전자 장치로부터 수신함과 동시에 메모리에 기억하고, 상기 메모리에 기억한 상기 제1 정보를 생체 인증 기구부에 송신하고, 상기 생체 인증 기구부에 의해 추출된 생체 특징량과 상기 제1 정보로부터 작성하는 제2 정보를 상기 생체 인증 기구부로부터 수신하고 수신한 상기 제2 정보를 상기 휴대 전자 장치에 송신하고, 상기 휴대 전자 장치내에 미리 격납되어 있는 등록 데이터와 상기 제2 정보를 상기 휴대 전자 장치내에서 조합시키도록 동작시키고,또한 그 조합의 실패, 또는 이용자가 연속해 거래를 실시하는 것을 원함에 따라 다시 조합이 필요하게 되었을 때, 상기 메모리에 기억한 상기 제1 정보를 상기 생체 인증 기구부에 송신하고, 상기 생체 인증 기구부에 의해 취득된 새로운 생체 특징량과 상기 제1 정보로부터 작성하는 제3 정보를 상기 생체 인증 기구부로부터 수신함과 동시에 상기 휴대 전자 장치에 송신하고, 상기 휴대 전자 장치내에서 상기 등록 데이터와 상기 제3 정보를 재조합시키도록 동작시키는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 제1 정보는 개인을 특정 불가능한 정보를 포함하고, 상기 제2 정보 및 제3 정보는 사람을 특정 가능한 정보를 포함하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 제2 정보 및 상기 제3 정보는 상기 제1 정보를 암호키로서 생체 정보를 암호화한 정보를 포함하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 휴대 전자 장치는 IC카드를 포함하고 상기 IC카드내에서 생체 인증시키는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 휴대 전자 장치의 접속을 한 경우에 따라서 상기 휴대 전자 장치에 미리 기억된 서포트 인증 방식이 휴대 전자 장치내 인증 방식인지 아닌지를 판단하고 휴대 전자 장치내 인증 방식이면 상기 등록 데이터와 상기 제2 정보 또는 상기 제3 정보를 조합시키도록 동작시키는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 생체 인증 기구부가 가지는 생체 유무 검지용 조명에 의해 상기 생체 인증 기구부에 놓여진 손가락이 생체인지 아닌지를 판단하고 생체이면 생체 화상을 취득하고 상기 생체 특징량을 추출하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 조합의 결과가 성공으로 되고, 이용자가 원하는 모든 거래가 종료하면 상기 메모리에 기억한 상기 제1 정보를 소거하는 것을 특징으로 하는 생체 인증 제어 방법.
- 청구항 8 기재의 생체 인증 제어 방법에 있어서,상기 생체 인증 기구부에 송신된 상기 제1 정보를 상기 생체 인증 기구부에 기억하고 그 후 상기 제2 정보의 작성이 끝나면 기억한 상기 제1 정보를 소거하는 것을 특징으로 하는 생체 인증 제어 방법.
- 등록 데이터를 기억하는 IC카드의 각종 데이터를 독취하는 카드 기구부와 생체 정보를 취득하는 생체 인증 기구부와 메모리를 가지는 컴퓨터를,상기 카드 기구부에 의해 독출한 상기 IC카드내의 제1 정보를 수신함과 동시에 상기 메모리에 기억하고, 상기 메모리에 기억한 상기 제1 정보를 상기 생체 인증 기구부에 송신하고, 상기 생체 인증 기구부에 의해 취득된 생체 정보와 상기 제1 정보로부터 생성하는 제2 정보를 상기 생체 인증 기구부로부터 수신하고 수신한 상기 제2 정보를 상기 IC카드로 송신하고, 상기 IC카드내에 미리 격납되고 있는 등록 데이터와 상기 제2 정보를 상기 IC카드내에서 조합시키도록 동작시키는 것을 특징으로 하는 컴퓨터가 읽을 수 있는 생체인증프로그램을 수록한 기록매체
- 현금의 거래를 자동적으로 실시하는 현금 자동 거래 장치에 있어서,IC카드의 정보를 독취하는 카드 기구부와, 상기 현금 자동 거래 장치를 이용하는 이용자의 생체 특징량을 취득하는 생체 인증 기구부와 제어부를 갖고,상기 제어부는 상기 카드 기구부에 의해 독출한 상기 IC카드내의 전처리 데이터를 수신하고 또한 수신한 상기 전처리 데이터를 상기 생체 인증 기구부에 송신 함과 동시에 송신한 상기 전처리 데이터와 상기 생체 인증 기구부에서 취득한 상기 생체 특징량에 의해 생성된 인증 데이터를 수신하고 또한 수신한 상기 인증 데이터를 상기 카드 기구부를 개재시켜 상기 IC카드로 송신하고, 상기 IC카드에 의한 생체 정보의 인증 처리를 실행하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,상기 생체 인증 기구부는 상기 생체 인증 기구부에 놓여진 생체에 대해서 빛을 조사하는 생체 조사부와, 상기 생체 조사부에 의해 조사된 상기 생체의 화상을 취득하는 화상 취득부를 갖고,상기 화상 취득부에 의해 취득한 상기 생체 특징량과, 상기 IC카드로부터 상기 제어부를 개재시켜 수신한 상기 전처리 데이터로부터 혹은 알고리즘에 따라서 상기 인증 데이터를 생성하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 18 기재의 현금 자동 거래 장치에 있어서,상기 제어부는, 생체 정보의 인증 처리를 실행하는 인증 제어 미들을 기억하고 기억한 상기 인증 제어 미들로부터 지시에 의해 상기 생체 인증 기구부에서 상 기 인증 데이터를 생성하고 생성된 상기 인증 데이터를 상기 IC카드로 송신하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,상기 카드 기구부는, 상기 생체 인증 기구부에서 수신한 상기 인증 데이터를 상기 IC카드로 기억시키고,상기 IC카드는, 카드 보유자 특유의 정보로서 미리 기억된 등록 데이터와,상기 기억한 인증 데이터를 인증 또는 조합 처리하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 20 기재의 현금 자동 거래 장치에 있어서,상기 제어부는, 상기 카드 기구부를 개재시켜 상기 IC카드내에서 인증 또는 조합 처리한 결과를 독출하여 상기 생체 인증 기구부에 송신하고, 상기 생체 인증 기구부에 의해 분석된 인증 결과에 근거해 생체 정보의 인증 처리를 실행하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 21 기재의 현금 자동 거래 장치 에 있어서,상기 제어부는, 상기 생체 인증 기구부에서 생체의 어느 부위에서 성공했는지 아닌지의 정보도 포함해 수신하고 인증 실패시의 원인을 출력하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,상기 카드 기구부는, 상기 IC카드의 접속을 확립함과 동시에 상기 IC카드로부터 생체 인증에 있어서의 서포트 정보를 독출하여 상기 제어부에 송신하고,상기 제어부는 수신한 상기 서포트 정보에 근거하고 IC카드내 인증 처리시는 상기 인증 처리를 계속하고 장치내 인증 처리시는 상기 카드 기구부로부터 상기 IC카드를 배출하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,상기 제어부는, 상기 IC카드에 의한 인증 처리에 응답하여 이용자가 선택한 거래를 실행하고 상기 인증 처리의 결과가 실패일때 상기 IC카드에서 수신한 상기 전처리 데이터를 다시 상기 생체 인증 기구부에 송신해 다시 인증 처리를 실행하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,지폐 입출금을 실시하는 지폐 입출금부와,이용자에게 조작 내용을 표시하고 이용자로부터의 입력을 접수하는 조작부를 갖고,상기 제어부는, 상기 조작부에 의해 이용자가 원하는 지불 거래를 접수하고,상기 IC카드에 의한 인증 처리에 응답해 그 결과가 성공한 경우에, 상기 지폐 입출 금부로부터 지폐를 출금하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,거래에 관련의 조작 내용을 표시하고 이용자로부터의 입력을 검지하는 조작부를 갖고,상기 제어부는, 상기 조작부에 의해 이용자가 원하는 잔고 조회를 검지하고 상기 IC카드에 의한 인증 처리에 응답해 그 결과가 상기 조합 결과가 성공인 경우에, 상기 조작부에 예금 또는 차입 잔고를 표시하고 그 후, 상기 조작부에서 인증을 필요로 하는 거래를 접수하면 상기 IC카드에서 수신하여 기억한 상기 전처리 데이터를 상기 생체 인증 기구부에 재송신하고, 상기 생체 인증 기구부로부터 새롭게 입력된 생체 특징량과 재출력된 상기 전처리 데이터로부터 인증 데이터를 생성하는 것을 특징으로 하는 현금 자동 거래 장치.
- 청구항 17 기재의 현금 자동 거래 장치에 있어서,상기 제어부는 상기 전처리 데이터를 이용자가 선택한 거래 종료까지 일시 기억하고,거래 종료에 기인해 상기 전처리 데이터를 삭제 처리하는 것을 특징으로 하는 현금 자동 거래 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JPJP-P-2005-00303838 | 2005-10-19 | ||
| JP2005303838A JP4500760B2 (ja) | 2005-10-19 | 2005-10-19 | Icカード内認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070042898A KR20070042898A (ko) | 2007-04-24 |
| KR100848926B1 true KR100848926B1 (ko) | 2008-07-29 |
Family
ID=38059315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060101720A Expired - Fee Related KR100848926B1 (ko) | 2005-10-19 | 2006-10-19 | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP4500760B2 (ko) |
| KR (1) | KR100848926B1 (ko) |
| CN (3) | CN101504784A (ko) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5110983B2 (ja) * | 2007-06-29 | 2012-12-26 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証処理システム |
| CN104009962B (zh) * | 2013-02-26 | 2018-01-16 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
| CN103997504B (zh) * | 2014-06-13 | 2017-11-10 | 谭知微 | 身份验证系统及身份验证方法 |
| CN104182788A (zh) * | 2014-08-26 | 2014-12-03 | 黑龙江大学 | 基于手指静脉身份识别的rfid银行卡的开发方法 |
| CN109074583B (zh) * | 2016-04-27 | 2021-12-31 | 武礼伟仁株式会社 | 生物体数据注册系统及结算系统 |
| JP2018018324A (ja) * | 2016-07-28 | 2018-02-01 | 株式会社東芝 | Icカードおよび携帯可能電子装置 |
| CN106888207B (zh) * | 2017-02-21 | 2020-02-21 | 中国联合网络通信集团有限公司 | 认证方法、系统和sim卡 |
| CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
| WO2019190639A1 (en) * | 2018-03-26 | 2019-10-03 | Mastercard International Incorporated | System and method for enabling receipt of electronic payments |
| CN114641966B (zh) * | 2019-09-12 | 2025-06-10 | 索尼集团公司 | 认证装置、认证方法、程序和信息处理装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990010554A (ko) * | 1997-07-18 | 1999-02-18 | 김지태 | 지문인식 카드시스템 |
| KR19990073820A (ko) * | 1998-03-03 | 1999-10-05 | 박기옥 | 지문인식기가 부착된 현금자동인출장치 |
| KR20010025234A (ko) * | 2000-11-09 | 2001-04-06 | 김진삼 | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 |
| KR20010069593A (ko) * | 2001-04-19 | 2001-07-25 | 손원상 | 지문인식 스마트 카드 시스템 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3112076B2 (ja) * | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
| JP4088625B2 (ja) * | 2002-09-13 | 2008-05-21 | 富士通株式会社 | 生体検知装置および方法並びに生体検知機能を有する認証装置 |
-
2005
- 2005-10-19 JP JP2005303838A patent/JP4500760B2/ja not_active Expired - Fee Related
-
2006
- 2006-10-19 CN CNA2009100082087A patent/CN101504784A/zh active Pending
- 2006-10-19 CN CN2006101360866A patent/CN1952985B/zh not_active Expired - Fee Related
- 2006-10-19 KR KR1020060101720A patent/KR100848926B1/ko not_active Expired - Fee Related
- 2006-10-19 CN CN2009100082104A patent/CN101504785B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990010554A (ko) * | 1997-07-18 | 1999-02-18 | 김지태 | 지문인식 카드시스템 |
| KR19990073820A (ko) * | 1998-03-03 | 1999-10-05 | 박기옥 | 지문인식기가 부착된 현금자동인출장치 |
| KR20010025234A (ko) * | 2000-11-09 | 2001-04-06 | 김진삼 | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 |
| KR20010069593A (ko) * | 2001-04-19 | 2001-07-25 | 손원상 | 지문인식 스마트 카드 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101504785A (zh) | 2009-08-12 |
| CN1952985B (zh) | 2011-06-22 |
| CN101504785B (zh) | 2013-01-02 |
| KR20070042898A (ko) | 2007-04-24 |
| JP2007114911A (ja) | 2007-05-10 |
| CN101504784A (zh) | 2009-08-12 |
| CN1952985A (zh) | 2007-04-25 |
| JP4500760B2 (ja) | 2010-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100848926B1 (ko) | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 | |
| JP4804759B2 (ja) | 生体認証機能を持つicカードの更新方法及びicカード更新装置 | |
| JP4657668B2 (ja) | 生体認証方法及び生体認証装置 | |
| CN1855155B (zh) | 现金自动交易装置 | |
| KR100788768B1 (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
| US20150317638A1 (en) | Methods, Devices and Systems for Transaction Initiation | |
| JP7155859B2 (ja) | 認証装置、認証システム、および、認証方法 | |
| CN100578558C (zh) | 交易处理系统 | |
| JP7171388B2 (ja) | 取引端末装置および取引端末装置の取引制御方法 | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| JP4800131B2 (ja) | 生体認証装置とそのシステム、および取引処理装置 | |
| JP4914578B2 (ja) | 現金自動取引装置及び取引システム | |
| JP4319154B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
| JP2006099313A (ja) | 取引システム | |
| JP4951297B2 (ja) | 本人確認装置及び取引処理装置 | |
| TWM553857U (zh) | 結合生物特徵及條碼驗證功能的自動櫃員機 | |
| JP2007280405A (ja) | 本人認証方法 | |
| JP4208014B2 (ja) | 自動取引装置及び自動取引システム | |
| JP2008047143A (ja) | 自動取引システム | |
| JP2010079596A (ja) | 自動取引装置 | |
| JP2009288993A (ja) | 金融取引システムおよび金融取引方法、並びに、生体情報登録システム、生体情報登録方法、生体情報送信装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20061019 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20071029 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20080424 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20080722 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20080723 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20110617 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20120629 Start annual number: 5 End annual number: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20130705 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20130705 Start annual number: 6 End annual number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20140707 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20140707 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20150619 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20150619 Start annual number: 8 End annual number: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20160617 Year of fee payment: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20160617 Start annual number: 9 End annual number: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20170616 Year of fee payment: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20170616 Start annual number: 10 End annual number: 10 |
|
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee |
Termination category: Default of registration fee Termination date: 20190502 |