專利名稱:存儲介質發(fā)行方法
技術領域:
本發(fā)明涉及使包含所謂的現(xiàn)金卡、信用卡以及ID卡的�����、用來接受規(guī)定的服務的存儲介質����,有效化為能夠接受服務、即發(fā)行的技術。在存儲介質中�����,包含磁卡�����、IC卡等�。另外,特別涉及在接受服務時使用所謂的生物體信息進行本人確認的技術�����。另外��,本發(fā)明也涉及在存儲介質上存儲包含生物體信息的技術����。
背景技術:
作為容易地發(fā)行存儲介質之一的現(xiàn)金卡的現(xiàn)有技術,有在特開平8—315223號公報中記載的技術�。在該現(xiàn)有技術中,在進行現(xiàn)金卡制作的申請的現(xiàn)場�,顧客由顧客自己通過在店頭設置的密碼輸入設備輸入密碼后,與顧客數(shù)據(jù)文件進行核對�,如果一致���,則向卡原紙進行數(shù)據(jù)的寫入,發(fā)行卡����。
發(fā)明內容
但是,在上述的現(xiàn)有技術中�,未對卡的安全性加以考慮。亦即在惡意的第三者盜取了密碼的場合����,該第三者改變成合法的使用者(顧客),接受現(xiàn)金卡的發(fā)行����,且能夠使用卡。
因此��,在本發(fā)明中�����,對于使用者���,通過不同的路徑�,發(fā)送(1)存儲了解密信息和為執(zhí)行使用了該解密密鑰的解密處理的解密程序的存儲介質��,和(2)與該解密信息對應的加密信息�,使用者使用在發(fā)行終端裝置上輸入的加密信息,加密在發(fā)行終端上同樣輸入的生物體信息���,把加密后的生物體信息向存儲介質發(fā)送����,存儲介質使用存儲的解密信息解密該加密后的生物體信息后��,在自身內存儲��。由此����,能夠以簡易的手續(xù)(處理)發(fā)行存儲了生物體信息的用來接受服務的存儲介質。
根據(jù)該結構����,即使第三者盜取了加密信息,因為未持有存儲對應的解密信息的存儲介質���,所以不可能發(fā)行存儲介質��。假定��,即使該第三者持有別的存儲介質���,因為在該存儲介質上僅保存有不與所盜取的加密密鑰對應的解密密鑰����,所以不能解密已加密的生物體信息進行存儲�����。因此��,即使使用該存儲介質存儲(已解密的)生物體信息���,因為不能進行本人認證��,所以不能接受使用存儲介質的服務���。另外,反過來�����,即使存儲解密信息的存儲介質被盜�����,在加密信息被盜的場合�����,因為不具有正當?shù)慕饷苄畔?����,所以也不能在存儲介質中存儲(已解密的)生物體信息���,不能接受使用存儲介質的服務�����。
此外���,在加密信息中包含加密信息,在解密信息中包含解密密鑰�。另外,這些信息���,只要是互相對應的成對的信息即可���。例如���,可以是對于包含生物體信息的信息進行規(guī)定的信息變換及其逆變換的信息,可以是對于規(guī)定的信息用秘密分散法分散了的信息�����,也可以是把預先準備的信息分成了兩個或者兩個以上的信息�。另外也可以取使用者的ID和口令。在這樣的信息中�,在不能用該信息判別成對的信息的場合,在卡中心(銀行中心)中�,存儲好表示何者是成對的信息的表,在發(fā)行終端中進行處理時����,執(zhí)行確認處理。亦即���,從發(fā)行終端發(fā)送兩方的信息��,判別它們是否是成對信息���。由此���,在判別為成對的場合��,經由發(fā)行終端向存儲介質發(fā)送生物體信息的寫入許可��,在這一場合�����,執(zhí)行向存儲介質的寫入處理����。該寫入處理也可以由發(fā)行終端執(zhí)行。另外�,在互相的對中,也包含3個或3個以上的信息����。
再有,在互相成對的信息中����,也可以賦予表示是對的識別信息�����。再有�����,可以在第二存儲介質上存儲和上述存儲介質成對的信息���,向使用者發(fā)送,或者也可以使用別的郵件等向雙方用網(wǎng)絡發(fā)送�。再有在本發(fā)明中,也包含使用生物體以外的信息��。其中��,可以是姓名�����、住址等的本人確認信息�,也可以是使用者選擇的密碼。
更有��,這里使用發(fā)行終端進行了發(fā)行,但是也可以是在存儲介質上登錄生物體信息等的處理���。
圖1是實施形態(tài)中的系統(tǒng)整體結構圖���。
圖2是表示實施形態(tài)中的發(fā)行狀況數(shù)據(jù)表的內容的圖。
圖3是表示實施形態(tài)中的密鑰信息數(shù)據(jù)表的內容的圖���。
圖4是表示實施形態(tài)中的發(fā)行前處理的內容的流程圖。
圖5是表示實施形態(tài)中的發(fā)行處理的流程圖(其一)���。
圖6是表示實施形態(tài)中的發(fā)行處理的流程圖(其二)���。
圖7是表示實施形態(tài)中的IC卡的使用處理的流程圖。
圖8是表示本發(fā)明的概念的圖��。
圖9是表示實施形態(tài)中的各計算機的結構的圖�����。
具體實施例方式
使用
本發(fā)明的實施形態(tài)���。本實施的形態(tài)���,以使用ATM等終端裝置發(fā)行IC為例進行說明�����,但是本發(fā)明不限于此��。
首先在圖1以及圖9中表示本實施的形態(tài)中的系統(tǒng)結構圖��。各計算機通過網(wǎng)絡互相連接���。另外,各計算機具有包含存儲器���、硬盤的存儲裝置���、CPU等處理裝置,遵照在存儲裝置中存儲的程序��,處理裝置執(zhí)行信息處理(圖9)����。各構成要素具體如下構成。
50是發(fā)行對象的IC卡��,具有存儲生物體信息的區(qū)域35、存儲用于解密加密過的信息的解密密鑰信息的區(qū)域36以及存儲用于解密的解密程序的區(qū)域51����。10是發(fā)行IC卡50的終端裝置/ATM 10(以下稱ATM 10)。ATM 10具有對IC卡50進行信息寫入�����、讀取的存儲介質讀取裝置11��、讀取包含手指靜脈信息的生物體信息的生物體信息讀取裝置12以及接收來自使用者的信息輸入的輸入裝置13����。這里�����,輸入裝置13也可以是所謂的觸摸屏�。另外,也可以接收交易金額��。此外����,也將生物體信息讀取裝置12做成可以拆卸的����。另外��,這也可以獨立地進行交易��,而后加在通常的ATM 10上來進行設置�����。
接著��,20是所謂的個人計算機�����,21是便攜電話����,是使用者可以使用的設備。PC20��、便攜電話21是通過網(wǎng)絡與卡發(fā)行主體的銀行或卡公司的系統(tǒng)連接的��。另外����,該網(wǎng)絡也與卡發(fā)行主體的營業(yè)店的所謂的出納員終端22連接�����。
另外���,30以及70分別是卡發(fā)行主體的銀行或卡公司的中心系統(tǒng),分別具有發(fā)行信息數(shù)據(jù)庫31和密鑰信息數(shù)據(jù)庫32��,發(fā)行信息數(shù)據(jù)庫31具有存儲發(fā)行信息的發(fā)行信息數(shù)據(jù)表31T�����,密鑰信息數(shù)據(jù)庫32具有存儲密鑰信息的密鑰信息數(shù)據(jù)表32T���。另外,保存接受卡發(fā)行的發(fā)行接受程序41��、登錄用加密密鑰生成程序42以及登錄用解密密鑰生成程序43�,遵照這些程序執(zhí)行處理。關于它們的處理內容后述�����。另外,各中心系統(tǒng)具有向IC卡寫入信息的存儲介質寫入裝置33��。
下面����,使用
本實施形態(tài)的處理內容。首先使用圖8說明本實施例的概念�。此外,卡發(fā)行中心和銀行中心在組織上(或者作為裝置)也可以相同����。
(1)顧客向作為卡的發(fā)行主體的銀行申請戶頭開設申請。
(2)由銀行���,向顧客郵寄申請書���。
(3)顧客對銀行中心郵寄申請書、本人確認書����。此外,關于(1)~(3)���,使(1)通過使用因特網(wǎng)以電子方式寄送申請信息��,也可以省略(2)(3)的處理(本實施形態(tài)中就這樣處理)�����。在銀行中心��,生成為加密生物體信息的加密信息和與該加密信息對應的(同于解密用加密信息能加密的生物體信息的)解密信息�。然后,向卡中心發(fā)送生成的解密信息����,在卡中心在IC卡內存儲該解密信息。
(4)接收(3)�����,在卡中心���,向顧客郵寄臨時發(fā)行的IC卡(存儲有解密信息)�����。另外,銀行中心����,用和該IC卡的郵寄不同的路徑寄送解密信息���。該寄送,可以郵寄�����,也可以通過電子郵件等網(wǎng)絡發(fā)送�����。
(5)顧客持郵寄來的IC卡到具有進行發(fā)行處理的ATM的營業(yè)店來�。
(6)然后,ATM(百貨店內分支)從顧客(a)執(zhí)行向IC卡的卡插入口的設置����、(b)接受發(fā)送的加密信息的輸入、(c)讀取顧客的生物體信息�。然后,在IC卡內(或者使用ATM)使用加密信息對讀取的生物體信息進行加密���。接著�,從ATM向IC卡發(fā)送已加密的生物體信息。在IC卡中�����,用存儲的解密信息對該生物體信息進行解密處理����,在自身內存儲。此外���,解密處理���,也可以ATM由從IC卡讀取解密信息執(zhí)行。
其結果����,對于已完成解密的,就可以原樣不變的使用��。另外�,在未能解密的場合,因為即使原樣不變存儲加密后的生物體信息���,也不能進行生物體信息的認證����,所以實質上就可抑制發(fā)行��。此外�����,在上述的說明中�����,向顧客郵寄加密信息�����,并在IC卡內存儲了解密信息����,但是反過來也可以。在這一場合�����,也可以在IC卡內進行加密處理���。再有��,在本發(fā)明中也包含作為加密信息取加密密鑰��、作為解密信息取解密密鑰以外的形態(tài)�。
下面,使用圖4~8�����,說明為實施上述(1)~(6)的信息處理的內容�����。首先�����,使用圖4說明關于(1)~(4)的信息處理(發(fā)行前處理)的內容��。
在步驟305��,PC20��、便攜電話21或者出納員終端22�,對于來自顧客(或者出納員)的輸入�����,對銀行中心30或卡公司的中心70執(zhí)行IC卡50的發(fā)行申請?zhí)幚?�。具體說,把包含顧客的姓名�����、顧客的住處(或者電子郵件的地址)的發(fā)行請求信息經由網(wǎng)絡向銀行系統(tǒng)30發(fā)送��。
接著�����,在步驟310�,銀行系統(tǒng)30接受發(fā)行申請。具體說��,接收發(fā)行請求信息�,使在其內包含的顧客姓名、顧客住處與識別接收的接收NO對應起來����,在發(fā)行信息數(shù)據(jù)庫31的發(fā)行狀況數(shù)據(jù)表31T中存儲�����。該內容如圖2所示�����,按接收順序存儲���。然后,在這一階段���,發(fā)行狀況�、存儲介質狀況��、登錄密鑰狀況�����、發(fā)行密鑰NO分別存儲NULL(0)��。
接著�,在步驟315,銀行系統(tǒng)30生成作為向存儲介質登錄生物體信息所需要的密鑰信息的登錄密鑰���。在這里���,生成為加密生物體信息的加密密鑰和解密用該加密密鑰加密過的生物體信息的解密密鑰�。此外�,在本實施形態(tài)中使用“密鑰”,但是對于作為對象的信息���,只要能進行規(guī)定的變換的���,不是密鑰也可以�����。
然后���,把生成的登錄密鑰(加密密鑰以及解密密鑰)與識別密鑰信息的發(fā)行密鑰NO對應起來,在密鑰信息數(shù)據(jù)庫32中的密鑰信息數(shù)據(jù)表32T(圖3)中存儲���。這里�,在加密密鑰以及解密密鑰之外�,還存儲各自的有效期限以及有效性�����。有效期限是由銀行等適當確定的,有效性在有效期限到期前作為“1”���,已到期時作為“0”���。這里����,有效期限加密密鑰、解密密鑰也可以設定為相同的日期時間�����,在這種場合�,也可以不設定各自的有效期限,而對于每一發(fā)行密鑰NO設置一個有效期限的記錄����。另外,在發(fā)行狀況數(shù)據(jù)表31T中記錄對應的發(fā)行密鑰NO�����。
接著���,在步驟320���,在銀行系統(tǒng)30中,對于IC卡50�����,記錄在步驟315生成的解密密鑰以及識別卡的卡NO����。這里�,在寫入結束的場合,把發(fā)行狀況數(shù)據(jù)表31T的“發(fā)行狀況”從0變?yōu)?�����、把“存儲介質狀況”從0變?yōu)?�、把“登錄密鑰狀況”從0變?yōu)?����。以此分別表示對于IC卡已記錄有解密密鑰���。另外���,在發(fā)行狀況數(shù)據(jù)表31T中還寫入卡NO。另外�����,該卡NO也可以是所謂的戶頭號碼�����。
然后���,在步驟330�,進行為郵寄該IC卡的信息處理�����。該信息處理可以是印刷顧客住址,也可以是對于銀行職員進行催促郵寄的顯示����。然后把發(fā)行狀況數(shù)據(jù)表的“存儲介質狀況”從1變?yōu)?。以此表示IC卡已發(fā)送����。此外,也可以不向顧客發(fā)送IC卡�����,而向設置ATM 10的營業(yè)店發(fā)送����,在此,顧客從銀行職員接受�����。
另外�����,在步驟340����,銀行系統(tǒng)30,執(zhí)行為向顧客發(fā)送生成的加密密鑰的信息處理���。在該處理中�,(1)對于顧客的PC20��、便攜電話21����,要用電子郵件等發(fā)送加密密鑰,或(2)要郵寄記載有加密密鑰的郵件����,兩種方法都可以。在(1)中�����,在發(fā)行狀況數(shù)據(jù)表31T中代替顧客住址記錄顧客郵件地址��,據(jù)此進行發(fā)送�。另外,(2)的處理�,也可以是印刷顧客住址�,也可以對銀行職員進行催促郵寄的顯示��。然后��,把發(fā)行狀況數(shù)據(jù)表32T的“登錄密鑰狀況”從1變?yōu)?�。用此表示已向顧客發(fā)送了加密密鑰。
接著在步驟345�����,在PC20(便攜電話21)中����,接收在步驟340發(fā)送的加密密鑰。此外��,在郵寄加密密鑰的場合��,在這樣的裝置中不執(zhí)行步驟345�。接著,用PC20向銀行系統(tǒng)30發(fā)送已接收加密密鑰的事實�。然后,在銀行系統(tǒng)30中�����,接收該發(fā)送后���,把對應的發(fā)行狀況數(shù)據(jù)表31T的“登錄密鑰狀況”從2變?yōu)?��,記錄已向顧客發(fā)送加密密鑰的事實�����。
此外���,在銀行自身不執(zhí)行IC卡的發(fā)行、外委發(fā)行公司進行發(fā)行的場合��,如下處理���。亦即卡公司系統(tǒng)70從銀行系統(tǒng)30接收在步驟310接收的發(fā)行請求信息和識別銀行的銀行NO���。在卡公司系統(tǒng)70中,生成如圖2的33T中所示那樣的發(fā)行狀況(卡公司中心)數(shù)據(jù)表33T��。它與發(fā)行狀況數(shù)據(jù)表31T比較���,增加了用于識別銀行的銀行NO的項目���。亦即�����,在卡發(fā)行公司系統(tǒng)70中���,在顧客姓名以及顧客住址以外,在數(shù)據(jù)表中增加存儲識別發(fā)行請求信息的發(fā)送源的銀行NO�。其他的處理和上述處理相同。
另外��,在本實施形態(tài)中����,給顧客發(fā)送加密密鑰,并在IC卡中存儲了解密密鑰��,但是也可以與此相反����。
下面,使用圖5以及圖6����,說明ATM中的發(fā)行處理(圖(8)的(5)���、(6))����。
在步驟100,由顧客對存儲介質讀取裝置11設置IC卡50��。然后��,在步驟105��,通過存儲介質讀取裝置11讀出卡NO���。
然后�,在步驟110����,ATM20從顧客接收為確認本人所需信息的輸入。此時提示的信息��,在姓名�、住址等基本信息外,也包含由終端裝置進行的面部照相的攝影���、或對身份證明的掃描��。此外��,也可以省略本步驟�����。
接著���,在步驟115����,ATM 10接收由顧客在步驟340發(fā)送的加密密鑰的輸入�。
接著在步驟120,ATM 10向銀行系統(tǒng)30(或者卡公司系統(tǒng)70)發(fā)送顧客輸入的加密密鑰的有效性確認請求��。在有效性確認請求中����,包含指定加密密鑰的信息。作為該指定信息���,加密密鑰自身或發(fā)送密鑰NO哪個都可以�。
接著在步驟125,核對銀行系統(tǒng)30(卡公司70)接收的有效性確認信息與密鑰信息數(shù)據(jù)表32T���,在有效性中記錄有1的場合�����,判斷為有效。然后��,在步驟130���,銀行系統(tǒng)30(或者卡公司系統(tǒng)70)把步驟125的結果向ATM 10發(fā)送����。
接著在步驟135�����,ATM 10執(zhí)行對應在步驟130發(fā)送來的有效性確認的結果的處理��。在被判斷為無效的場合��,執(zhí)行錯誤處理。作為這種場合的錯誤處理方法��,包含中斷登錄處理返還存儲介質的方法�,跳過登錄處理開始功能受限的交易的方法等。在被判斷為有效的場合����,前進到步驟140。
接著在步驟140�,ATM 10進行“請按手指”等的指導提示,用生物體信息讀取裝置12讀取顧客的生物體信息(手指靜脈信息)�����。然后��,在步驟145����,ATM 10,使用由步驟115輸入的加密密鑰�����,加密在步驟140取得的手指靜脈信息���。
接著�����,在步驟150�����,ATM 10向IC50存儲在步驟145生成的加密數(shù)據(jù)��。
接著�,在步驟155����,IC卡50接收加密的數(shù)據(jù)。
然后�,在步驟160,使用在IC卡50中寫入的解密密鑰��,進行對在步驟115接收的加密數(shù)據(jù)的解密��。此外�����,解密密鑰,是在步驟320中寫入的��。然后把解密的生物體信息寫入IC卡50內的存儲區(qū)35���。此外�����,在存儲區(qū)35中��,也可以存儲對解密過的生物體信息再次加密過的信息�����。在這一場合的加密邏輯���,若使用和上述加密密鑰不同的密鑰進行則能夠更加提高安全性(不用說,也可以使用相同的加密密鑰)�����。由此�,在認證時從IC卡讀出的生物體信息就是被加密過的,故此能夠更加提高安全性��。
在步驟165,IC卡50確認解密是否成功��。在判定解密失敗的場合執(zhí)行錯誤處理��。作為錯誤處理的方法���,包含向ATM 10通知解密失敗終止處理的方法(前進到步驟180)�����、外加縮短IC卡50內的解密的有效期限的方法���、不執(zhí)行錯誤處理原樣不變前進到下一步驟的方法。在判斷為成功的場合�����,前進到步驟170��。
在步驟170��,IC卡50在IC卡50內存儲解密過的手指靜脈信息��。然后�,另外在步驟175,IC卡50對于預先存儲的解密密鑰執(zhí)行無效化處理���。作為其方法�����,包含使有效期限的期限截止����、使有效標志的無效化�、刪除密鑰信息自身等。本處理�,在服務器管理密鑰信息的場合不一定必需,另外�����,在使有效期限的期限截止中���,通過ATM 10�,把無效化請求信息向銀行系統(tǒng)30(卡公司70)發(fā)送����,把密鑰信息表的有效性從0變?yōu)?�。這里����,也可以使加密密鑰無效化。
在步驟180�����,IC卡50對ATM 10進行生物體信息存儲處理的結果通知�。
接著,在步驟185��,ATM 10執(zhí)行在步驟180通知的存儲處理的結果判定�����。遵照本結果�,失敗的話執(zhí)行向存儲介質返回的處置,成功的話執(zhí)行向后續(xù)交易畫面移動等的處理��。然后����,在步驟190�����,ATM 10對于銀行系統(tǒng)30(卡公司系統(tǒng)70)發(fā)送生物體信息登錄處理的結果通知。
在步驟195�,銀行系統(tǒng)30(卡公司系統(tǒng)70),根據(jù)來自ATM 10的結果通知�����,更新發(fā)行信息31����。
最后,在步驟200��,銀行系統(tǒng)30(卡公司系統(tǒng)70)進行加密密鑰的無效化處理����。亦即把密鑰信息數(shù)據(jù)表的有效性從1變?yōu)?。此外��,這里的無效化處理��,也可以使解密密鑰��、加密密鑰以及解密密鑰無效化�。
此外��,該發(fā)行處理����,通過省略步驟120�����、125以及130和步驟190��、195以及步驟200�����,可以省略和銀行系統(tǒng)30或卡公司系統(tǒng)70的聯(lián)合���,用ATM 10和IC卡50進行發(fā)行處理��。
下面使用圖7說明使用發(fā)行的IC卡50時的認證處理等。
首先��,作為前提,ATM 10對應顧客的輸入,顯示交易菜單畫面,在由顧客指定了交易菜單的場合���,進行催促將IC卡50置入存儲介質讀取裝置11中的顯示。然后�����,在步驟500����,由顧客對于ATM 10的存儲介質讀取裝置11設置IC卡50。然后��,在步驟505���,ATM 10通過存儲介質讀取裝置11從IC卡50讀出卡NO��。
接著����,ATM 10����,在步驟510,確認在IC卡內是否已經登錄有手指靜脈信息�����。在未登錄的場合,前進到步驟530�,在登錄的場合,前進到步驟515��。此外���,也可以在步驟510判斷在IC卡50內是否存儲有被加密過的手指靜脈信息���。在判斷為存儲有加密過的手指靜脈信息的場合,作為錯誤���,吸入該卡�����。
在步驟515��,ATM 10與銀行系統(tǒng)30聯(lián)合起來���,執(zhí)行由顧客輸入的密碼的確認處理。該結果���,在被認證的場合��,前進到步驟520����。
在步驟520�,ATM 10執(zhí)行經由生物體信息讀取裝置12輸入的顧客的手指靜脈生物體信息和在IC卡中保管的手指靜脈信息的核對。此外��,該核對處理也可以在IC卡50內進行���。該核對結果���,在被認證為一致的場合,前進到步驟550�����,執(zhí)行為實施由顧客進行的交易的信息處理�。
在步驟530,ATM 10與銀行系統(tǒng)30聯(lián)合起來����,執(zhí)行由顧客輸入的密碼的確認處理�����。該結果�,在被認證過的場合���,前進到步驟520��。然后��,在步驟535���,ATM 10從顧客接收要否進行手指靜脈信息的登錄處理的輸入。其結果����,在否定的場合前進到步驟560,許可由使用密碼的認證許可的交易���。另外���,在輸入了要的場合,前進到步驟540���,執(zhí)行上述發(fā)行處理��。
然后����,在步驟550,進行了基于生物體認證的本人確認和基于密碼(可選)的確認�����,故能夠做到無功能限制(或者接受兩方的認證后許可的交易)�。
權利要求
1.一種存儲介質發(fā)行方法�,其使存儲介質能夠接受規(guī)定的服務,其特征在于�����,從請求發(fā)行所述存儲介質的使用者終端�����,向所述存儲介質的存儲介質發(fā)行管理裝置�����,發(fā)送請求所述發(fā)行的請求信息,所述存儲介質發(fā)行管理裝置�����,接收所述請求信息��,生成實施對應所述請求信息的加密處理的加密密鑰�,所述存儲介質發(fā)行管理裝置,向所述使用者終端發(fā)送所述加密密鑰�,生成對應所述加密密鑰的解密密鑰,并存儲在所述存儲介質中���,發(fā)行所述存儲介質的發(fā)行終端����,從所述使用者接受對讀/寫部的設置�����,該讀/寫部使存儲有向該使用者寄送的所述解密密鑰的存儲介質執(zhí)行信息的讀取及寫入�����,所述發(fā)行終端�����,接收表示該使用者的身體特征的生物體信息以及所述加密密鑰的輸入,所述發(fā)行終端�,使用所述加密密鑰加密所述生物體信息,所述發(fā)行終端�,向已設置的所述存儲介質發(fā)送被加密過的所述生物體信息,在所述存儲介質中���,使用所述解密密鑰解密所述加密過的生物體信息后��,存儲在該存儲介質中��。
2.根據(jù)權利要求1所述的存儲介質發(fā)行方法,其特征在于�����,所述存儲介質�����,在所述生物體信息的解密失敗的場合��,向所述發(fā)行終端通知解密失敗的意思���,所述發(fā)行終端�����,接收所述通知后把所述存儲介質回收到該發(fā)行終端內�����。
3.根據(jù)權利要求1所述的存儲介質發(fā)行方法���,其特征在于�����,所述存儲介質����,在所述生物體信息的解密成功的場合�����,刪除在所述存儲介質中已存儲的解密密鑰��。
4.一種存儲介質發(fā)行裝置,其使存儲介質能夠接受規(guī)定的服務�,具有從所述使用者接收表示該使用者的身體特征的生物體信息的輸入的生物體信息讀取部;從所述使用者接收用于對指定的信息加密的加密密鑰的輸入的輸入部�����;讀取在存儲介質中存儲的����、用于解密已加密的信息的解密密鑰的存儲介質讀取部;和使用所述加密密鑰對于所述生物體信息實施加密處理���,發(fā)送加密后的生物體信息的處理部�;通過在所述存儲介質中存儲使用所述解密密鑰將所述加密過的生物體信息解密后的生物體信息��,發(fā)行該存儲介質����。
5.根據(jù)權利要求4所述的存儲介質發(fā)行裝置��,其特征在于��,所述處理部����,使用所述解密密鑰解密所述加密過的生物體信息�����。
6.根據(jù)權利要求4所述的存儲介質發(fā)行裝置��,其特征在于�,所述處理部�,在所述生物體信息的解密失敗的場合,把所述存儲介質回收到發(fā)行終端內����。
7.根據(jù)權利要求4所述的存儲介質發(fā)行裝置,其特征在于�,所述處理部,在所述生物體信息的解密成功的場合�,刪除在所述存儲介質中存儲的解密密鑰。
8.根據(jù)權利要求4所述的存儲介質發(fā)行裝置��,其特征在于���,所述存儲介質是可執(zhí)行信息處理的IC卡����,所述處理部,向所述IC卡發(fā)送加密過的生物體信息����,所述IC卡,使用所述解密密鑰解密發(fā)送的生物體信息�。
9.根據(jù)權利要求4所述的存儲介質發(fā)行裝置,其特征在于�����,所述處理部��,在所述生物體信息的解密失敗的場合���,從所述IC卡接收在所述發(fā)行終端解密失敗的意思的通知����,接收該通知后���,輸出把所述IC卡吸入到該發(fā)行終端內的指示�����。
10.根據(jù)權利要求8所述的存儲介質發(fā)行裝置,其特征在于,所述IC卡�,在所述生物體信息的解密成功的場合,刪除在該IC卡中已存儲的解密密鑰����。
11.一種生物體信息登錄方法,其用于對于存儲介質登錄該存儲介質的使用者的生物體信息登錄���,其特征在于�����,通過下述步驟進行所述生物體信息的登錄從使用者終端向所述存儲介質的存儲介質發(fā)行管理裝置發(fā)送請求所述登錄的請求信息����;所述存儲介質發(fā)行管理裝置�,接收所述請求信息,對應所述請求信息����,生成第一個對信息以及第二個對信息,第一個對信息以及第二個對信息互相成對����,且所述第一個對信息對于信息施行變換處理�����,所述第二個對信息逆變換用所述第一個對信息變換過的信息���;所述存儲介質發(fā)行管理裝置,控制為將所述第一個對信息以及所述第二個對信息通過分別不同的路徑向所述使用者寄送�����;為在所述存儲介質上登錄所述生物體信息使用的登錄終端�,遵照所述使用者的操作,接收所述使用者的生物體信息���、所述第一個對信息以及所述第二個對信息的輸入����;所述登錄終端���,對所述生物體信息執(zhí)行遵照所述第一個對信息的變換把所述變換過的生物體信息用所述第二個對信息進行逆變換后���,存儲在所述存儲介質中。
12.根據(jù)權利要求11所述的生物體信息登錄方法��,其特征在于,所述存儲介質是可執(zhí)行信息處理的IC卡����,所述登錄終端�,向所述IC卡發(fā)送實施過作為所述變換的加密的生物體信息,所述IC卡�����,對于所述生物體信息��,作為所述逆變換執(zhí)行使用解密密鑰的解密���,在自身中存儲解密過的生物體信息����。
13.根據(jù)權利要求12所述的生物體信息登錄方法�����,其特征在于�,所述登錄終端,在所述生物體信息的解密失敗的場合�,從所述IC卡接收解密失敗的意思的通知��,接收所述通知后����,輸出把所述IC卡吸入到該發(fā)行終端內的指示����。
14.根據(jù)權利要求12所述的生物體信息登錄方法,其特征在于�����,所述IC卡�,在所述生物體信息的解密成功的場合,刪除在該IC卡中已存儲的解密密鑰���。
全文摘要
在生物體信息的登錄處理中����,需要確認進行登錄的人是否是具有正當權利的人的方法����。為此在現(xiàn)在執(zhí)行使用基于窗口的負責人的許可證等的本人確認手續(xù)。但是在本方式中由于需要由人確認所以成本高�。因此需要創(chuàng)立能進行基于ATM等自動機的登錄�����,且確認是本人的方法���。在本發(fā)明中���,對于使用者��,通過不同的路徑����,寄送存儲了解密密鑰和為執(zhí)行使用了該解密密鑰的解密處理的解密程序的存儲介質和與該解密密鑰對應的加密密鑰����,使用者使用在終端裝置/ATM 10上輸入的加密密鑰,同樣加密輸入的生物體信息���,把加密后的生物體信息向IC卡50發(fā)送����,存儲介質使用存儲的解密密鑰解密該加密后的生物體信息�����,并存儲在自身內。
文檔編號G06Q40/00GK1956016SQ20061007891
公開日2007年5月2日 申請日期2006年4月27日 優(yōu)先權日2005年10月26日
發(fā)明者野宮正嗣 申請人:株式會社日立制作所