Ic卡內認證系統的制作方法

專利名稱：Ic卡內認證系統的制作方法
技術領域：
本發明涉及在現金自動出納裝置(ATM)等中使用的生物認證系統。
背景技術：
以往，在由現金自動出納裝置(ATM)等進行的生物認證系統中，有如下系統。
在專利文獻1(日本特開2000-215294號公報)中，記述了生物識別信息內置型IC卡及其本人認證方法。該技術為，在使用IC卡的本人認證方法中，在IC卡中內置生物識別信息，由IC卡內的生物識別比對處理部對該生物識別信息和本人原有的生物信息識別信息進行處理，進行本人認證。
在專利文獻2(日本特開2005-115800號公報)中，記述了使用生物信息的個人認證方法。該技術為，分割從使用者所取得的生物信息，分別把一部分存儲于電子卡中，把另一部分存儲于數據庫中，當進行認證時，從電子卡使用者取得生物信息，從上述電子卡讀出一部分生物信息，隨后檢索和該一部分生物信息相關的另一部分生物信息是否存在于上述數據庫中，存在時結合這些生物信息，和前面所取得的電子卡使用者的生物信息進行比較，進行認證判斷。
在專利文獻3(日本特開平10-312459號公報)中，記述了使用便攜式電子裝置及生物信息的個人認證方法。該技術為，事先在IC卡等便攜式電子裝置中存儲注冊數據(生物信息的特征量)，通過在IC卡內比對認證時得到的特征數據(生物信息的特征量)和注冊數據，來實施認證。
在專利文獻1中，雖然在存儲有生物信息的IC卡內進行生物認證，但是因為在IC卡內按原狀存儲生物信息，所以存在因IC卡的失竊·遺失而使生物信息泄漏的可能性。
在專利文獻2中，雖然將生物信息分開到電子卡和數據庫這2個中進行存儲(注冊)，在認證時將它們2個結合，但是還需要在數據庫中存儲很多使用者的數據并且始終進行管理，處理較為麻煩。
在專利文獻3中，在從生物信息提取生物特征量并作為注冊數據進行存儲的IC卡內，對認證時新得到的生物特征量和注冊數據進行比對，并用其進行生物認證，但是因為在便攜式電子裝置(IC卡)和數據處理裝置(IC卡終端)之間傳輸了生物特征量，所以在該傳輸過程中存在作為個人信息的生物特征量泄漏的可能性。

發明內容
本發明的目的為，在使用IC卡的生物認證系統及其方法中，實現生物信息的高隱秘性。
為了解決上述課題，實施IC卡內認證方式，該IC卡內認證方式通過便攜式電子裝置(IC卡)內的認證程序來進行生物認證處理。本發明的生物認證控制方法進行如下動作，從便攜式電子裝置接收由生物信息得到的預處理數據，將上述預處理數據發送給生物認證機構部，從上述生物認證機構部接收將通過上述生物認證機構部所取得的生物信息和上述預處理數據組合制成的認證數據，將所接收到的上述認證數據發送給上述便攜式電子裝置，使預先存儲在上述便攜式電子裝置內的注冊數據和上述認證數據，在上述便攜式電子裝置內進行比對。
本發明為了對IC卡、認證裝置進行數據的傳輸和認證處理指示而采用了認證控制軟件，由此可以提供一種安全性較高的生物認證方式。再者，通過使構成認證控制軟件的認證控制應用程序和認證控制中間件制成可以適應不同的多種認證方式，因而在多個認證中，在終端中裝載有對多個生物體的認證裝置時，可以實現適應多個各種認證裝置的控制。


圖1是本發明生物信息注冊處理系統的概要圖例。
圖2是本發明生物信息注冊處理系統的框圖例。
圖3是生物信息注冊處理的說明圖。
圖4是生物信息注冊處理的流程圖例。
圖5是生物認證處理系統的概要圖例。
圖6是生物認證處理系統的框圖例。
圖7是認證控制軟件的結構圖例。
圖8是生物認證處理的說明圖。
圖9是包括使用IC卡內認證方式的生物認證處理在內的交易流程圖例。
圖10是認證交易開始處理的流程圖例。
圖11是生物認證處理的流程圖例。
圖12是認證交易結束處理的流程圖例。
具體實施例方式
下面，對于使用本發明的一個實施方式進行說明。
(實施例1)在本實施方式中，大致分為生物信息注冊處理和生物認證處理這2個進行說明，該生物信息注冊處理為，在金融機構的營業所中，在操作員(窗口營業員)和使用者間，對使用者持有的便攜式電子裝置、特別是IC卡，注冊使用者的生物信息(例如，手指靜脈)；該生物認證處理為，使用設置于金融機構、便利店等中的主要自動進行涉及現金的交易的現金自動交易裝置、現金自動出納機(ATM)，并使用使用者的生物信息進行認證。用圖1～4來說明生物信息注冊處理，用圖5～12來說明生物認證處理。
首先，簡單說明生物信息的注冊處理和認證處理的概要。
在生物信息注冊處理中，從使用者的手指靜脈提取特征量，生成預處理數據，并且還生成注冊數據，注冊在IC卡中。在該處理的過程中使用的窗口終端和附帶IC卡裝置的生物信息注冊裝置連接，注冊用的生物信息(預處理數據、注冊數據)被加密，并且不經由窗口終端而從生物信息注冊裝置直接向IC卡傳送，并執行寫入。
另一方面，在生物認證處理中，將來自使用者手指靜脈的特征量和IC卡中所注冊的預處理數據、注冊數據，基于特有的認證、比對技術來執行其處理。在該處理的過程中以ATM為中心，利用通過與ATM連接的生物認證機構部新取得的生物信息和從IC卡所讀出的預處理數據，生成認證數據，將其傳輸給IC卡，并在IC卡內進行認證處理。
在本發明的說明中，雖然采用生物信息的注冊處理使用營業所系統并且認證處理使用ATM的方式，來進行說明，但是也可以采用在營業所系統中還進行認證處理并且在ATM中還進行注冊處理的方式。但是，生物信息的注冊處理即使在明確是本人的基礎上，也最好在操作員在場的營業所系統中執行。另外，雖然作為預先注冊生物信息的媒體，以IC卡為例進行了說明，但是不限于此，也可以是移動電話或RFID(Radio-Frequency-Identification無線射頻識別)標簽等可攜帶的電子媒體(便攜式電子裝置)，而目前最好是在對使用者最為普及的提款卡中裝載了IC芯片的IC卡，可以限制系統的變更。
圖1是在金融機構的營業所內操作員使用的營業所系統之中特別選出與生物信息注冊有關的生物信息注冊處理系統的概要圖。將具備生物信息讀取裝置102的下述生物信息注冊裝置101和控制該生物信息注冊裝置101的注冊用終端裝置104連接來構成該生物信息注冊系統。該系統由金融機構的操作員(窗口營業員)來操作注冊用終端裝置104，在IC卡105中注冊使用者的生物信息。具體而言，由窗口營業員對操作部107進行操作，通過顯示于顯示部106上的各種菜單進行選擇，并且除了生物信息的注冊之外，還可以進行金融機構中各種各樣的交易。
窗口營業員將IC卡105插入作為生物信息注冊裝置101的一個結構的IC卡裝置103中，使IC卡105成為可寫入的狀態。另一方面，使用者將使用者自己的手指沿著圖示的形狀放置于生物信息讀取裝置102上。通過窗口營業員的操作，生物信息讀取裝置102使近紅外線透過所放置的手指，并由攝像機對手指的靜脈圖案進行拍攝，獲得其圖像。從該圖像提取生物特征量，對所提取的生物特征量施以下述的處理，由IC卡裝置103對IC卡105執行記錄、寫入的處理。還有，生物特征量是從手指靜脈數據(靜脈圖案)所得到的可以確定個人的數據。
IC卡裝置103具有除了如上所述在IC卡105中寫入信息的功能之外，還具有對存儲在IC卡105中的信息進行讀取的功能。也就是說，具有讀取或寫入功能，但是在下面將采用向IC卡105內寫入生物信息的例子，來進行說明。
圖2是表示圖1中所說明的生物信息注冊處理系統的一個實施例的結構的框圖。
生物信息注冊裝置101包括CPU21，控制生物信息注冊裝置101整體；主存儲部202，存儲各種各樣的信息；生物信息讀取裝置102，讀取生物信息；IC卡裝置103，在IC卡105中寫入生物信息；通信部215，和注冊用終端裝置104連接。
主存儲部202分為存儲各種程序的ROM203和主要存儲數據并且可重寫所存儲的數據的RAM204。這里，雖然作為由ROM203、RAM204組成的主存儲部(也簡單稱為存儲部)202進行了說明，但是也可以是分別由硬盤、各種半導體存儲器構成的結構。ROM203具備注冊處理程序205，用來進行生物信息的注冊處理；注冊數據制作程序206，用來制作認證時使用的注冊數據；生物信息讀取裝置控制程序207，用來控制生物信息讀取裝置102；IC卡裝置控制程序208，用來對IC卡105進行信息的寫入處理；通信控制程序209，用來控制通信部215。
生物信息讀取裝置102具備圖像傳感器(圖像取得部)210，取得生物圖像(手指靜脈圖案)，由CCD攝像機等構成；生物體有無檢測用照明LED211，檢測是否在圖像傳感器210的圖像可取得區域上放置了手指；生物體取得用照明LED(生物體照射部)212，在取得生物圖像(手指靜脈圖案)時對手指照射近紅外線。IC卡裝置103具備IC卡寫入部213，在IC卡105中寫入信息；觸點端子214，用來和IC卡105進行連接。
IC卡105具備CPU221，控制IC卡105整體；存儲部222，存儲與生物信息相關的數據和涉及金融交易的程序等；觸點端子223，用來和生物信息注冊裝置101連接。還有，IC卡裝置103和IC卡105并不限定于利用觸點端子的接觸式，也可以采用非接觸式的結構。
注冊用終端裝置104包括CPU231，控制注冊用終端裝置104整體；主存儲部232，存儲有數據和程序；顯示部106，由CRT或液晶顯示器等構成，顯示操作指導；操作部107，由受理窗口營業員的輸入操作的鍵盤、鼠標等構成；通信部235，連接生物信息注冊裝置101和生物體注冊用終端裝置104。而且，主存儲部232除了存儲有用來控制生物信息注冊裝置101的生物信息注冊裝置控制程序233之外，還存儲有在窗口交易的各種金融交易用的程序。
利用圖3，說明在生物信息注冊處理中在IC卡105中注冊的注冊數據的制作過程。其中，制作過程中的算法等的闡述由于安全方面、即為了防止因信息泄漏等引起的偽造的關系，將其說明予以省略。在生物信息的認證處理中也相同。
首先，根據由圖像傳感器210所得到的生物圖像(手指靜脈圖案)，使用某種算法來提取表現其特征的生物特征量(步驟301)。然后，根據該生物特征量，再使用某種算法來制作預處理數據。接著，將生物特征量和預處理數據組合，來制作注冊數據(步驟302)。
這里，所謂的預處理數據，也可以解釋為制作注冊數據所使用的加密密鑰。另外，注冊數據如上面及附圖所明確的那樣，是不能從生物特征量直接制作的數據。另外，雖然預處理數據和注冊數據是從明確表現使用者本身的特征的生物特征量制作出的數據，但是在該制作過程中要使用不可逆轉換處理的算法。因而，作為利用逆轉換的制作處理，不能根據注冊數據制作生物特征量或預處理數據，并且不能根據預處理數據和注冊數據這2個數據制作生物特征量。還有，預處理數據的形式最好是提取出不能確定使用者個人的部分后所制作出的信息，并且注冊數據的形式最好是提取出能確定個人的部分后所制作出的信息。另外，預處理數據、注冊數據都是只能由卡持有者獲得的專用信息。
最后，將所制作出的預處理數據和注冊數據存儲于IC卡105中(步驟303)。IC卡105中所存儲的這些數據在被加密的狀態下存儲，并且如上所述，在無法進行利用逆轉換的制作處理的狀態下存儲。因而，假設預處理數據、注冊數據被有惡意的人讀出，且兩個數據被譯碼，也不可能生成生物特征量。這樣，其特征之一為，通過數據的加密、生成無法逆轉換的數據這樣的雙重安全化，來保護IC卡內的數據。
下面，用數學公式來表達上述的數據制作算法。
假設生物特征量為x，則預處理數據y使用某個函數f(相當于算法)，作為“y＝f(x)”來表達。
由于注冊數據z是通過組合生物特征量x和預處理數據y而制成的，因而使用某個函數g表達為“x+y→z＝g(x，y)”。
而且，因為該制作過程是不可逆的，所以不能象z＝g(x，y)→x、z＝g(x，y)→y、z＝g(x，y)→x+y那樣，從注冊數據還原生物特征量和預處理數據。
圖4是生物信息注冊裝置101的CPU201或者根據來自CPU201的指示由各機構、各單元(也包括程序)所執行的生物信息注冊處理的流程圖例。
在IC卡裝置103中插入IC卡105，成為IC卡連接狀態(可向IC卡105寫入數據的狀態)。為了使IC卡連接成立，需要使IC卡105的觸點端子223接觸IC卡裝置103的觸點端子214。下面，說明窗口營業員操作注冊用終端裝置104將使用者的生物信息注冊于IC卡105內的過程，并且說明基于該操作的由各機構等執行的處理、控制。另外，圖2中所說明的通信控制程序209是特別在生物信息注冊裝置101和生物體注冊用終端裝置104之間控制數據收發的程序，而在下面進行省略說明。
注冊用終端裝置104在顯示部106上顯示菜單畫面(對選擇注冊、認證、變更、結束等處理進行指導的畫面)，通過操作部107來受理窗口營業員的輸入操作。若從所顯示的交易項目之中通過操作部107選擇注冊處理，則注冊用終端裝置104的CPU231執行注冊處理程序205、生物信息注冊裝置控制程序233，向生物信息注冊裝置101發出注冊處理開始的指示。收到注冊處理開始指示后的生物信息注冊裝置101的CPU201執行注冊處理程序205，并且作為系統整體實施注冊處理。
在注冊用終端裝置104的顯示部106上顯示指導，指導在生物信息注冊裝置101中插入IC卡105。若IC卡105插入到了IC卡裝置103中(步驟401)，則使IC卡105的觸點端子223和IC卡裝置103的觸點端子214接觸，連接生物信息注冊裝置101和IC卡105(步驟402)。此時，判斷所插入的IC卡105的存儲部222中是否有與生物信息相關的程序(步驟403)，在沒有程序時(不能注冊數據的卡時)，返還IC卡105(步驟411)。另一方面，在所插入的IC卡105的存儲部222中存在與生物信息相關的程序時(能注冊數據的卡時)，在顯示部106上顯示指導，指導將要注冊的手指放置于生物信息讀取裝置102上。與其相應，使用者把要注冊的手指放置于生物信息讀取裝置102上。生物信息注冊裝置101的CPU201執行生物信息讀取裝置控制程序207，向生物信息讀取裝置102發出生物信息讀取開始的指示。若在圖像傳感器210的圖像可取得區域上放置了物體(手指)，則生物信息讀取裝置102通過生物體有無檢測用照明LED211檢測到物體(手指)的進入(步驟404)，并調查物體(手指)是否是生物體(步驟405)。在所插入的物體(手指)不是生物體時，在IC卡105中不寫入任何信息，將IC卡105返還(步驟411)。在所插入的物體(手指)是生物體時，由生物體取得用照明LED212對物體(手指)照射近紅外線，并由圖像傳感器210取得生物圖像(手指靜脈圖案)，存儲于RAM204中(步驟406)。接著，從生物圖像(手指靜脈圖案)提取生物特征量(步驟407)。然后，在通過執行注冊數據制作程序206，如圖3所示根據生物特征量制作出預處理數據之后(步驟408)，根據生物特征量和預處理數據來制作注冊數據(步驟409)。接著，執行IC卡裝置控制程序208，由IC卡寫入部213以及IC卡105內的CPU221，將所制作出的RAM204內的預處理數據和認證數據存儲于IC卡105的存儲部222中，生物信息注冊結束(步驟410)，返還IC卡105(步驟411)。
以上，雖然基于各CPU201、221、231和存儲部中所存儲的各程序的處理、控制，說明了生物信息的注冊處理、控制，但是不言而喻，各程序也可以在轉移到注冊處理的最初階段就已經啟動，并且將這些硬件及軟件的結構作為控制部來掌握，上述的各種控制、處理是該控制部的功能、單元。另外，對于下面說明的生物信息認證處理來說也相同。
在執行生物信息的認證處理時，使用上述通過注冊處理所注冊的信息，也就是IC卡105中所存儲、注冊及寫入的預處理數據和注冊數據，將進行認證處理作為前提來進行說明。
圖5是生物認證處理系統的概要圖。連接現金自動交易或出納裝置(ATM)501和服務器502來構成生物認證系統，該現金自動交易或出納裝置501具備讀取生物信息的功能和讀取(或寫入)IC卡105的信息的功能，該服務器502存儲有與金融商品有關的交易所需要的信息。ATM501是自動執行存款、支付及轉帳等使用者希望的各種交易的裝置，使用者可以在卡/明細單機構部504中插入IC卡105，通過操作部503輸入所希望的交易或金額等，通過生物認證機構508而成功認證，從而進行交易。特別是，在現金交易中，由紙幣存取機構部506執行紙幣存款或取款，由硬幣存取機構部507執行硬幣存款或取款，ATM501進行使用者所希望的現金交換。另外，當使用者希望填寫存折時，可以通過存折機構部505在存折中填寫交易內容，進行打印。
圖6是表示生物認證處理系統的一個實施例結構的框圖。ATM501具有CPU601，控制ATM整體；操作部503，進行交易項目的畫面顯示和按鍵輸入檢測，具體來說，受理使用者的操作或用手指所按下的按鍵輸入，并且由接觸式面板等構成；卡/明細單機構部504，具有卡的插入及吐出動作、對卡磁條或IC卡105的讀/寫動作、卡凹凸部分的圖像讀取以及將所交易的內容打印在明細單上并將其從裝置內吐出的功能；存折機構部505，具有使用者的存折的插入/吐出動作、磁條的讀/寫動作以及利用打印部對存折打印的功能等。
再者，還包括紙幣存取機構部506，具有紙幣的鑒別、運送及收納功能等，進行紙幣的存款或取款處理；硬幣存取機構部507，具有硬幣的鑒別、運送及收納功能等，進行硬幣的存款或取款處理；生物認證機構部508，取得生物信息，支持其認證；主存儲部(也簡單稱為存儲部)602，存儲有數據和程序；通信部610，和服務器502連接。
還有，圖1、2中所說明的注冊用終端裝置104的操作部107用來在窗口營業員將使用者的生物信息向IC卡105注冊時進行輸入操作，由鍵盤或鼠標等構成，另一方面，圖5、6的ATM501的操作部503用來在使用者通過ATM501進行交易時進行輸入操作，由接觸式面板等構成，雖然著兩個都是操作部，但是結構、用途不同。
卡/明細單機構部504具備IC卡讀取部603，讀取IC卡105的信息；明細單打印部604，在明細單上打印交易內容；觸點端子605，用來和IC卡105連接。
生物認證機構部508具備存儲部606，存儲有各種數據等；圖像傳感器(圖像取得部)607，取得使用者的生物圖像(手指靜脈圖案)，由CCD攝像機等構成；生物體有無檢測用照明LED608，檢測是否在圖像傳感器607的圖像可取得區域上放置了手指；照明LED(生物體照射部)609，在取得生物圖像(手指靜脈圖案)時對手指照射近紅外線。也就是說，生物認證機構部508具有和圖1、2所示的生物信息讀取裝置102大致相同的取得生物信息的功能。
主存儲部(也簡單稱為存儲部)602在硬件上包括ROM620，存儲有各種程序；RAM621，主要存儲有數據，并且可重寫所存儲的數據。如同上述注冊處理中所說明的那樣，也可以分別由硬盤或各種半導體存儲器構成，并且還稱為第1、2存儲部。另外，ROM620具備認證控制軟件622，該認證控制軟件622用來按照CPU601等的指示，進行下面說明的生物圖像取得、認證等處理，控制生物認證機構部508。此外，雖然沒有圖示，但是還存儲有對ATM501的操作部503的畫面數據以及ATM501中現金交易、轉帳交易等所需的程序、軟件。經由通信網和ATM501連接的服務器502包括CPU611，控制服務器502整體；存儲部612；通信部613，和ATM501連接。
圖7圖示出，ATM501中的生物信息的認證所涉及的控制、特別是以用于控制生物認證機構部508的認證控制軟件622為中心的與主存儲部602、生物認證機構部508、卡/明細單機構部504內的IC卡105相關的控制塊(軟件結構)。
認證控制軟件622可以大致分為認證控制應用程序701和認證控制中間件702，并且分別將軟件稱為軟件、應用程序稱為應用程序，中間件稱為中間件。所謂的認證控制應用程序701指的是，具有將裝載有生物認證機構部508的ATM501導入的金融機構等的個別功能的程序，并且對每個金融機構制作或變更其認證的順序或方式、認證時的畫面顯示等其規格。特別是，本認證控制應用程序701對認證中間件702進行認證處理開始指示等。
所謂認證控制中間件702指的是，具有即使金融機構不同并且生物信息不同而認證處理所需的通用功能的程序，是如控制生物認證機構部508的生物認證機構部控制程序703、以及從IC卡105對與卡交換數據、執行IC卡105內的程序進行控制的IC卡控制程序704那樣的、負責控制、處理生物信息認證所涉及的各種程序的程序。
另外，由認證控制中間件701執行并獲得的數據暫時存儲于RAM621中。RAM621具有用于在生物認證機構部508和IC卡105之間交換數據的緩存區域即認證結果數據緩存器705、認證數據緩存器706及預處理數據緩存器707之類的各數據緩存器。這些數據雖然在硬件上存儲于RAM621中，但是在軟件上還能認為存儲于認證控制軟件622中，特別是認證控制中間件702中。
另外，認證控制中間件702根據來自認證控制應用程序701的指示，經由驅動器(未圖示)使卡/明細單機構部504和生物認證機構部508動作。而且，如上所述，這些各部位由ATM501的CPU601來控制其處理。還有，所謂驅動器指的是，用來利用計算機外圍設備·裝置(設備)的控制用軟件。
由認證控制軟件622控制的生物認證機構部508的存儲部606具有認證數據制作程序709，用來制作認證數據；認證結果判斷程序710，用來根據認證結果數據判斷認證成功與否。另外，卡/明細單機構部504具有用來實施認證處理的認證程序711。
利用圖8，說明生物認證處理中認證的構成、數據的交換。也用于作為對下述圖11的生物認證流程的說明的補充。以下的動作主體是從認證控制應用程序701接收執行指令的認證控制中間件702，但是因為認證控制應用程序701和認證控制中間件702共同執行，所以還能認為通過認證控制軟件622進行動作。另外，還能將接收、發送分別稱為輸入、輸出。
若在ATM501的交易中執行生物信息的認證，則向認證控制中間件702發送預先存儲在IC卡105中的預處理數據、注冊數據之中的預處理數據。認證控制中間件702從IC卡105接收預處理數據，暫時存儲于RAM621(包括認證控制軟件622、認證控制中間件702)的預處理數據緩存器707中，之后發送給生物認證機構部508(步驟801)。另一方面，生物認證機構部508從認證控制軟件622接收預處理數據，隨后或者并行地，取得使用者的生物信息，從生物信息提取生物特征量。然后，將所接收到的預處理數據和所取得并提取的生物特征量組合，來制作認證數據(步驟802)。
這樣，在生物信息的認證處理中，預處理數據還具有作為用于制作認證數據加密密鑰的功能。另外，假使取得了該認證數據，也不能根據該數據直接制作生物特征量。雖然認證數據是從生物特征量制作出的數據，但是因為在其制作過程中使用了不可逆轉換處理的算法，所以不能反向地從認證數據制作生物特征量，并且不能根據預處理數據和認證數據這2個數據制作生物特征量。預處理數據是將不能確定個人的部分提取后所制作出的信息，認證數據是將能確定個人的部分提取后所制作出的信息。
這里，和生物信息注冊時相同，用數學公式來表達上述數據制作算法。
將通過生物認證機構部508在認證時得到的信息，也就是新得到的生物特征量設為x′。而且，由于預處理數據y和注冊時沒有變化，因而是“y＝f(x)”。
由于認證數據z′是利用生物特征量x′和預處理數據y的組合制成的，因而使用某個函數g表達為“x′+y→z′＝g(x′，y)”。而且，由于該制作過程是不可逆過程，因而不能象z′→x′、z′→y、z′→x′+y那樣從注冊數據還原生物特征量和預處理數據。
在S802的認證數據制作之后，根據認證控制軟件622的指示、控制，將由生物認證機構部508所制作出的認證數據暫時存儲于認證數據緩存器706中，之后發送給IC卡105(步驟803)。IC卡105接收認證數據，并使用某個算法對預先存儲在IC卡105中的注冊數據和認證數據進行比對(也稱為生物認證處理)，來制作認證結果數據(步驟804)。再將所制作出的認證結果數據發送給認證控制中間件702。認證控制中間件702從IC卡105接收認證結果數據，暫時存儲在認證控制軟件622的認證結果數據緩存器705中，之后發送給生物認證機構部508。然后，生物認證機構部508在生物認證機構部508內進行認證結果數據的判斷(分析)(步驟805)，將認證結果數據和認證成功部位·認證失敗原因通知給認證控制中間件702(步驟806)，生物認證處理結束。
這樣，在生物認證處理中，雖然與使用者的生物信息本身最為接近的生物特征量沒有存儲于IC卡105內，而通過生物認證機構部508來取得并提取生物特征量，但是具有不會從生物認證機構部泄露到外面的特征。
另外，通過認證控制軟件622并且在其控制之下在IC卡105和生物認證機構部508之間所交換的數據是預處理數據、認證數據及認證結果數據這3個，但具有無論怎樣如上所述組合這些數據都不能制作出生物特征量的特征。
另外，在生成生物信息所涉及的各數據等的生物認證處理中，具有分別由IC卡105、生物認證機構部508進行分擔來取得認證結果的特征。因此，其設計為，即使IC卡或生物認證機構部被盜并且對其內部進行了譯碼，也不能執行生物認證處理。也就是說，雖然在理論上，也可以在認證時從由生物認證機構部508所取得的生物特征量新制作預處理數據，并且根據該預處理數據和生物特征量制作認證數據，但是在本實施方式中，由于沒有那樣做，而是利用預先存儲在IC卡105中的預處理數據和生物特征量來制作認證數據，因而安全性提高。
另外，最好是，認證控制中間件702將預處理數據存儲于生物認證機構部508內，并且在制作認證數據后將其刪除，優選的是，當需要認證時，隨時從預處理數據緩存器707發送給生物認證機構部508。也就是說，在利用ATM501的交易結束之前，在認證控制軟件622內的預處理數據緩存器707中預先存儲預處理數據。這樣一來，有下述效果，即與從IC卡105發送預處理數據相比，如果從認證控制軟件622內的預處理數據緩存器707發送，則可以實現更快的處理。
利用圖9～12，說明在現金自動交易裝置、現金自動出納裝置(ATM)501上使用IC卡105來實施包含利用IC卡內認證方式的生物認證處理的支付交易時的處理。
圖9是表示由ATM501的CPU601、認證控制軟件622等(控制部)所執行的、特別是使用IC卡內認證方式的生物認證處理中的ATM上的交易的流程圖例。
在進行生物認證處理之前，進行交易選擇或密碼輸入、卡插入等執行ATM501上的交易所需的處理。從ROM620讀取存款、支付、余額查詢及轉帳等交易選擇指導，顯示于操作部503上，從使用者受理交易的選擇(步驟901)。在選擇出需要生物認證的交易如支付交易等時，在操作部503上顯示將IC卡插入的指導，催促插入IC卡105。若由使用者在卡/明細單機構部504中插入了IC卡105，則對其進行檢測(步驟902)，由卡/明細單機構部504的IC卡讀取部603從IC卡105讀取帳號。還有，IC卡105也可以是具備磁條的卡，此時，也可以從IC卡105的磁條讀取除生物信息之外的帳號等數據。
接著，將輸入密碼的指導顯示于操作部503上。若由使用者在操作部503上輸入了密碼，則對其進行檢測(步驟903)，將所讀取的帳號和所輸入的密碼經由通信部610、613發送給服務器502。另一方面，服務器502的CPU611經由通信部610、613接收所輸入的密碼，對所輸入的密碼和預先注冊在存儲部612中的與帳號對應的密碼進行比對，將該比對結果經由通信部610、613發送給ATM501。ATM501經由通信部610、613接收比對結果，并檢查密碼正確與否(步驟904)，在所輸入的密碼不正確時，對密碼的輸入次數進行計數(步驟905)。如果此時密碼的輸入次數在規定次數以內，則對使用者催促再次輸入密碼。如果密碼的輸入次數超過了規定次數，則中止交易(步驟906)。
在S904中所輸入的密碼正確時，判斷所插入的IC卡105是否是生物認證對象卡(步驟907)。此時生物認證對象卡指的是，具有實施生物認證所需的信息和程序的卡。
然后，在所插入的IC卡105不是生物認證對象卡時，不進行生物認證處理，而接著執行支付等交易(步驟915)。在所插入的IC卡105是生物認證對象卡時，作為生物認證處理的事前準備，進行認證交易開始處理(步驟908)。有關認證交易開始處理，利用下述的圖10詳細說明。
認證交易開始處理結束后，ATM501的CPU601在RAM621中取得并展開認證控制軟件622。接著，ATM501的CPU601執行認證控制應用程序701。接收該情況，認證控制應用程序701對認證控制中間件702發出注冊信息取得指示。收到注冊信息取得指示后的認證控制中間件702執行IC卡控制程序704，從IC卡105取得由認證控制應用程序701所指示的處理所需的信息(注冊者信息)(步驟909)。在處理所需的信息中，包含帳號、營業所號碼、項目等交易信息以及使用者姓名、有無駕駛證或保險證等可確認本人的證明書之類的使用者信息等。另外，此時認證控制中間件702除了取得被認證控制應用程序701指示取得的信息之外，還取得預先注冊在IC卡105中的預處理數據，存儲于預處理數據緩存器707中。原因是，通過和認證控制應用程序701所指定的信息一起取得預處理數據，可以減少訪問IC卡105的次數，加快處理時間。該數據發送給認證控制中間件702，并存儲于預處理數據緩存器707中。這樣，雖然ATM501的CPU501成為主體，執行認證控制軟件622內的各種程序，并進行各自的處理，以下，為了簡化說明而將該過程省略，以認證控制中間件702為主體進行說明。另外，如上所述，還將這些總體稱為由控制部(單元)進行的控制、處理。
在從IC卡105取得注冊信息后，認證控制中間件702執行生物認證機構部控制程序703，進行生物認證處理(步驟910)。也就是說，將預處理數據緩存器707中所存儲的預處理數據發送給生物認證機構部508，并且對生物認證機構部508指示取得生物信息。對于該生物認證處理，雖然利用圖8進行了說明，但是在下述的圖11中也進行詳細說明。
接著，檢查生物認證成功與否(步驟911)，在此，在生物認證失敗時，對生物認證的實施次數進行計數(步驟912)。如果此時生物認證的實施次數在規定次數以內，則將在RAM621或程序中存儲、保存的預處理數據再次發送給生物認證機構部508，對使用者催促生物認證的再次實施。如果生物認證的實施次數超過了規定次數，則中止交易(步驟913)。還有，此時，為了提高安全性，將RAM621中所存儲的預處理數據等刪除。并且，在S911中，在生物認證成功時，作為生物認證處理的事后處理，進行認證交易結束處理(步驟914)。對于該認證交易結束處理，將利用下述的圖12進行詳細說明。
認證交易結束處理結束后，執行使用者所希望的交易，也就是執行在S901中進行過交易選擇的交易(步驟915)。具體而言，如果使用者所希望的交易是支付交易，則通過操作部503受理支付金額的輸入。若由使用者進行了支付金額輸入，則在操作部503上顯示所輸入的金額以及按下催促金額是否正確的確認按鍵的消息。若按下了操作部503的確認按鍵，則和服務器502進行交易數據的相互通信。在相互通信后，ATM501的CPU601將所要求的金額量的紙幣、硬幣從紙幣存取機構部506、硬幣存取機構部507分別吐出，并使卡/明細單機構部504的明細單打印部604打印交易數據。然后，從卡/明細單機構部504返還IC卡105，并將交易數據打印于明細單上并送出，交易得以結束(步驟916)。
另外，如果使用者所希望的交易是余額查詢，則和服務器502進行交易數據的相互通信，相互通信后，在操作部503上顯示存款或借款余額。在顯示后，對使用者指導是想結束交易還是想繼續實施其他交易。在想結束交易時，從卡/明細單機構部504返還IC卡105，并且按照使用者的要求將交易數據打印于明細單上并送出，交易得以結束(步驟916)。在使用者希望進行其他交易實施時，進行以下處理。
在余額查詢后接著希望進行上述支付交易等需要生物認證的交易時，再次實施生物認證，并且只在生物認證成功時執行交易。由于考慮到在使用者通過余額查詢確認了存款·借款余額后沒有收取IC卡105而離開了ATM時由第3人執行交易的情形，通過在每次交易都實施生物認證，可以消除這樣的危險，實現安全性較高的ATM系統。
還有，在該流程中，雖然在密碼輸入之后，實施了生物認證，但是也可以使該順序相反，在生物認證實施之后輸入密碼。在先實施密碼輸入時存在下述優點，即由于和一般的交易相同，使用者插入卡后，在最初的交易選擇后立刻輸入密碼，因而即便隨后進行生物認證，操作流程也易于處理接近現狀的裝置。另一方面，在與利用密碼進行認證相比、先實施生物認證時，存在下述優點，即，由于如果在本人以外的人進行生物認證并且生物認證失敗而拒絕交易時，不經過密碼輸入就結束交易，因而不用為了無用的密碼比對而與服務器進行通信即可，可以減輕對服務器的負擔。
利用圖10，說明圖9的S908中的認證交易開始處理。從認證控制應用程序701收到認證交易開始指示后的認證控制中間件702執行IC卡控制程序704，進行和IC卡105之間的連接(步驟1001)。這形成如上所述可從IC卡105讀取數據的狀態。但是，在IC卡105中沒有與生物認證有關的數據并且是不適應IC卡內認證的IC卡時，例如希望即使只通過上述利用密碼的認證處理也可以進行ATM上所希望的交易，并且最好在和圖9的S902等卡插入大致相同的定時，利用認證控制中間件702之外的其他ATM軟件，來執行IC卡控制程序704，至少在S908的處理前完成與IC卡105的連接。
另外，在插入到卡/明細單機構部504中的IC卡105內，通過圖1的生物信息注冊裝置101預先注冊有使用者固有的注冊數據及預處理數據，并且裝載、存儲有用來在IC卡105內進行認證的認證程序711。該認證程序711是在IC卡105中預先或者以不可重寫的形式寫入的應用程序，是用來根據特定的算法對IC卡中預先注冊的注冊數據和由ATM的控制部所得到的認證數據進行匹配及比對的程序。
若在S1001中卡/明細單機構部504和IC卡105之間的連接成功，則認證控制中間件702取得注冊在IC卡105中的支持認證方式(或是支持認證信息)(步驟1002)。所謂支持認證方式指的是，預先注冊在IC卡105中的方式，是可以唯一決定能將認證數據或生物特征量等的息按哪種控制順序實施認證處理的信息。例如，在手指靜脈認證中，支持在生物認證機構部508內進行認證(比對)的裝置內認證處理和在IC卡105內進行認證的IC卡內認證處理，通過從IC卡105取得支持認證方式，能夠切換認證控制順序，用1個認證控制程序來實現2種認證方式。
使用該支持認證方式取得那樣的、使用IC卡等中所注冊認證方式、唯一決定認證控制順序的信息來切換認證控制順序或方式的方法，在ATM等生物認證裝置裝載終端中裝載了多個認證裝置(例如，手指、手掌之類的靜脈認證裝置或眼睛的虹膜認證裝置等)時，可以通過切換認證控制程序的控制方式，來適應多個生物認證裝置的控制。
接著，判斷在步驟1002中所得到的認證方式是否是IC卡內認證(步驟1003)，在不是IC卡內認證時不進行交易處理，返還IC卡105(步驟916)。另一方面，在是IC卡內認證方式時，進行ATM501和IC卡105之間的相互認證，并且認證交易開始處理結束(步驟1004)。所謂相互認證指的是下述處理，即，用來確認在生物認證機構部508中的認證數據制作程序709和裝載于IC卡105中的認證程序711等是否已被篡改成非法的程序，或者在ATM501和IC卡105之間確認相互程序合法性。
利用圖11，對于圖9的S908的生物認證處理進行說明。如同圖8中所說明的那樣，該生物認證處理是最終進行預先記錄在IC卡105內的注冊數據和生物認證處理時新制作的認證數據之間的認證(比對)并獲得其比對結果的處理，其特征為，在IC卡105內進行認證本身的實質所涉及的處理。
雖然在圖9的S909中通過IC卡105接收數據，但是與此同時，在該生物認證時，從IC卡105將預先存儲的預處理數據發送給認證控制中間件702。認證控制中間件702接收存儲在IC卡105中的預處理數據，存儲于預處理數據緩存器707中。再者，將預處理數據緩存器707中所存儲的該預處理數據發送給生物認證機構部508(步驟1101)。生物認證機構部508若接收到預處理數據，則作為下來的處理或并行處理，讀取使用者的生物信息。
圖11的步驟1102～步驟1105的處理執行和圖4的步驟404～步驟407大致相同的處理，獲得生物特征量。若在圖像傳感器607的圖像可取得區域上放置了手指，則由生物體有無檢測用照明LED608檢測放置了物體(手指)的情況(步驟1102)，檢查物體(手指)是否是生物體(步驟1103)。在所插入的物體(手指)不是生物體時，生物認證失敗(步驟1104)。在所插入的物體(手指)是生物體時，由生物體取得用照明LED609對生物體照射近紅外線，由圖像傳感器607取得生物圖像(手指靜脈圖案)，存儲于存儲部606中(步驟1105)。
接著，從生物圖像(手指靜脈圖案)提取表現特征數據的生物特征量(步驟1106)。然后，在認證控制中間件702的指示下執行認證數據制作程序709，由此來制作圖8中所說明的認證數據(步驟1107)。然后，將所制作出的認證數據發送給認證控制中間件702，存儲于認證數據緩存器706中。
認證控制中間件702執行IC卡控制程序704，將認證數據緩存器706中所存儲的認證數據發送給IC卡105，并且對IC卡105內的認證程序711發出生物認證指示(步驟1108)。另一方面，IC卡105執行卡內所存儲的認證程序711，對IC卡105中預先注冊的注冊數據和上述認證控制中間件702的認證數據緩存器706中所存儲的認證數據進行比對，進行生物認證處理，并制作認證結果數據。
然后，IC卡105將認證結果數據發送給認證控制中間件702，認證控制中間件702將其存儲于認證控制中間件701內(作為硬件是RAM內)的認證結果數據緩存器705中。這樣，在認證控制中間件702所實施的生物認證機構部508和IC卡105之間的數據的收發控制過程中，從生物圖像(手指靜脈圖案)所取得的生物特征量不會到生物認證機構部508的外部，并且注冊在IC卡105中的認證數據也不到外部。因而，可以防止個人信息泄漏到裝置的外部，因此使個人信息的隱秘性得到保護，提高安全性。
認證控制中間件702執行生物認證機構部控制程序703，將認證結果數據緩存器705中所存儲的認證結果數據發送給生物認證機構部508，并且對認證結果判斷程序710發出認證結果判斷指示。接著，執行認證結果判斷程序710，根據在IC卡105內所進行的認證結果即存儲于認證結果數據緩存器705中的認證結果數據，判斷生物認證是成功還是失敗。這里作為輸出，生物認證機構部508在認證成功時，將在生物體的哪個部位上認證成功通知給認證控制中間件702(步驟1109)。例如，如果生物認證的部位是手指靜脈或指紋等，則將在哪個手指(如右手、中指等)上認證成功通知給認證控制中間件702，如果是手掌的靜脈，則將是右手還是左手通知給認證控制中間件702，如果是眼睛的虹膜，則將是右眼還是左眼上認證成功通知給認證控制中間件702。
在認證結果失敗時，由認證結果判斷程序710判斷IC卡內認證失敗的原因，將其通知給認證控制中間件702。作為原因，最好例如附帶有是手指的放置方法不對或者放置了與注冊過的手指不同的其他手指等信息，通知給認證控制中間件702，據此由認證控制應用程序701在操作部503上顯示該原因，因此可以提供操作性優良的裝置。這樣，以生物認證機構部508判別認證結果為例，進行了說明，但是也可以是下述方式，該方式為，可以通過IC卡內的認證程序711或取得認證結果數據后的認證控制中間件702判斷認證處理的成功與否和認證成功部位、認證失敗原因等認證結果。
認證控制中間件702將注冊數據和認證數據的匹配、比對結果即判斷結果數據發送給認證控制應用程序701。如果判斷結果數據是認證失敗，則認證控制應用程序701使ATM501的操作部503顯示出認證再次開始畫面等，讓使用者再次實施認證。此時，認證控制中間件702最好將通過IC卡105的注冊信息取得處理所取得的預處理數據持續保持于預處理數據緩存器707中，由于可以省略IC卡105的注冊信息取得處理，因而加快認證處理時間。這還可以在為了進行余額查詢到支付交易這類在1次光顧中連續的需要本人確認的交易而執行多次認證處理時，也同樣通過不從預處理數據緩存器707將由IC卡105所取得的預處理數據刪除，來省略IC卡105的注冊信息取得處理，執行連續交易中的認證處理。
利用圖12，來說明圖9的S914所示的認證交易結束處理。
如果判斷結果數據是認證成功，則認證控制應用程序701對認證控制中間件702發出認證交易結束指示。認證控制中間件702執行IC卡控制程序704，并執行和IC卡105之間的斷開處理。所謂和IC卡105之間的斷開指的是不能訪問IC卡105的狀態。在和IC卡105斷開后，按照來自認證控制中間件702的指示，生物認證裝置控制程序703將在生物認證機構部508中的生物特征量等生物認證中所使用的個人信息及據此所制作出的認證所涉及的信息，從存儲部全部刪除。
這是防止個人信息等泄漏到外部使安全性得到提高的有效特征。在將生物認證機構部508內的數據清除之后，認證控制中間件702將本身具有的認證結果數據緩存器705、認證數據緩存器706及預處理數據緩存器707中所存儲的信息刪除(連續交易除外)，防止了信息泄漏。認證交易結束處理結束后，進行支付金額的輸入、與服務器502之間的相互通信等，支付交易結束。
上面，如同利用圖1～圖4說明生物信息的注冊處理并利用圖5～圖12說明生物信息的認證處理那樣，例如在硬件上通過CPU601、主存儲部602的控制、處理來進行，在軟件上通過認證控制軟件622、認證控制應用程序701、認證控制中間件702的控制、處理來執行生物信息的認證。因而，如上所述，既可以將它們總稱為由控制部、控制機構進行的控制、處理，也可以在LSI等硬件上實現各程序的功能。另外，圖7的各種程序不僅僅是在其處理中需要時首次啟動、執行，如果在ATM啟動時使各程序預先啟動，來執行各處理中需要的程序，則可以縮短處理時間。
另外，雖然在圖3中，說明了根據生物特征量制作預處理數據并從該所制作出的預處理數據和生物特征量制作認證時使用的注冊數據的方式，但是有關預處理數據的制作，也可以和生物特征量完全無關，并且獨立進行制作。如上所述，在注冊生物信息時預處理數據具有用來制作注冊數據的加密密鑰(或算法)的功能，在生物認證時具有用來制作認證數據的加密密鑰的功能、作用。因而，如果根據生物特征量來制作預處理數據，則可以成為與使用者分別對應的數據，構成安全性較高的數據制作算法，另一方面，如果和生物特征量相獨立的制作預處理數據，也可以預先制作作為加密密鑰發揮作用的預處理數據本身，并且在整體上成為簡單的程序結構，所以節省人工和時間，注冊、認證的處理時間變短。
另外，雖然根據生物特征量一步制作出預處理數據，但是也可以分幾步進行制作。據此，存在下述這樣的效果，也就是假使第3人想要解析預處理數據制作過程，也因制作過程較為復雜，而難以解析，并且解析需要時間。
另外，因為預處理數據、注冊數據、認證數據(包括在認證失敗時或連續交易時制作的認證數據)原本是根據使用者的手指等生物特征量(包括圖像圖案)所制作、生成的信息，所以能夠稱為第1、2、…(生物)信息。也就是說，也可以認為這些第1、2、…(生物信息)是從包含生物特征量在內的概念及生物信息中得到的信息。
上面，由于不用在認證裝置裝載終端中裝入在本發明的IC卡內認證方式中可以對IC卡內所注冊的個人進行確定的信息和由認證裝置所取得的生物信息(生物特征量)其本身，因而能夠保護個人信息的隱秘性，實現安全性較高的生物認證。
權利要求
1.一種生物體認證控制方法，對生物體認證進行控制，其特征在于，進行如下動作從便攜式電子裝置接收由生物體信息得到的第1信息，將上述第1信息發送給生物體認證機構部，從上述生物體認證機構部接收將由上述生物體認證機構部所取得的生物體信息和上述第1信息組合制成的第2信息，將所接收到的上述第2信息發送給上述便攜式電子裝置，使預先存儲在上述便攜式電子裝置內的注冊數據和上述第2信息在上述便攜式電子裝置內進行比對。
2.根據權利要求1所述的生物體認證控制方法，其特征在于，上述第1信息包含不能確定個人的信息，上述第2信息包含能夠確定個人的信息。
3.根據權利要求1所述的生物體認證控制方法，其特征在于，上述第2信息包含以上述第1信息作為加密密鑰對生物體信息加密后的信息。
4.根據權利要求1所述的生物體認證控制方法，其特征在于，進行如下動作判斷上述便攜式電子裝置中所存儲的輔助認證方式是否是便攜式電子裝置內認證方式，如果是便攜式電子裝置內認證方式，則使上述注冊數據和上述第2信息進行比對。
5.根據權利要求1所述的生物體認證控制方法，其特征在于，進行如下動作判斷上述生物體認證機構部上所放置的手指是否是生物體，如果是生物體，則使上述注冊數據和上述第2信息進行比對。
6.根據權利要求1所述的生物體認證控制方法，其特征在于，上述第1信息及上述第2信息包含使用某種算法根據上述生物體信息所制成的信息。
7.根據權利要求1所述的生物體認證控制方法，其特征在于，上述第1信息及上述第2信息包含不能從上述第1信息及上述第2信息本身還原上述生物體信息的信息。
8.一種生物體認證控制方法，對生物體認證進行控制，其特征在于，進行如下動作從便攜式電子裝置接收由生物體特征量生成的第1信息，并且存儲于存儲器中，將上述存儲器中所存儲的上述第1信息發送給生物體認證機構部，從上述生物體認證機構部接收由通過上述生物體認證機構部提取的生物體特征量和上述第1信息所制成的第2信息，將所接收到的上述第2信息發送給上述便攜式電子裝置，使預先存儲在上述便攜式電子裝置內的注冊數據和上述第2信息在上述便攜式電子裝置內進行比對，還進行如下動作在因該比對的失敗或者使用者希望連續進行交易而需要再次比對時，將上述存儲器中所存儲的上述第1信息發送給上述生物體認證機構部，從上述生物體認證機構部接收由通過上述生物體認證機構部取得的新的生物體特征量和上述第1信息所制成的第3信息，并且發送給上述便攜式電子裝置，在上述便攜式電子裝置內使上述注冊數據和上述第3信息進行再次比對。
9.根據權利要求8所述的生物體認證控制方法，其特征在于，上述第1信息包含不能確定個人的信息，上述第2信息及上述第3信息包含能夠確定個人的信息。
10.根據權利要求8所述的生物體認證控制方法，其特征在于，上述第2信息及上述第3信息包含以上述第1信息作為加密密鑰對生物體信息加密后的信息。
11.根據權利要求8所述的生物體認證控制方法，其特征在于，上述便攜式電子裝置包括IC卡，在上述IC卡內進行生物體認證。
12.根據權利要求8所述的生物體認證控制方法，其特征在于，進行如下動作對應已與上述便攜式電子裝置連接的情況，判斷上述便攜式電子裝置中所存儲的輔助認證方式是否是便攜式電子裝置內認證方式，如果是便攜式電子裝置內認證方式，則使上述注冊數據和上述第2信息或上述第3信息進行比對。
13.根據權利要求8所述的生物體認證控制方法，其特征在于，通過上述生物體認證機構部所具有的生物體有無檢測用照明，來判斷上述生物體認證機構部上所放置的手指是否是生物體，如果是生物體，則取得生物體圖像，提取上述生物體特征量。
14.根據權利要求8所述的生物體認證控制方法，其特征在于，若上述比對的結果為成功，并且使用者所希望的全部交易結束，則將上述存儲器中所存儲的上述第1信息擦除。
15.根據權利要求8所述的生物體認證控制方法，其特征在于，將發送給上述生物體認證機構部的上述第1信息存儲于上述生物體認證機構部中，隨后，若上述第2信息的制作結束，則將所存儲的上述第1信息擦除。
16.一種生物體認證程序，用來控制生物體認證，并且為計算機可讀取的程序，其特征在于，上述計算機具有卡機構部，讀取存儲注冊數據的IC卡的各種數據；生物體認證機構部，取得生物體信息；存儲器；上述生物體認證程序使計算機進行如下動作接收由上述卡機構部所讀取的上述IC卡內的第1信息，并且存儲于上述存儲器中，將上述存儲器中所存儲的上述第1信息發送給上述生物體認證機構部，從上述生物體認證機構部接收由通過上述生物體認證機構部取得的生物體信息和上述第1信息所生成的第2信息，將所接收到的上述第2信息發送給上述IC卡，使預先存儲在上述IC卡內的注冊數據和上述第2信息在上述IC卡內進行比對。
17.一種現金自動交易裝置，自動進行現金的交易，其特征在于，具有卡機構部，讀取IC卡的信息；生物體認證機構部，取得利用上述現金自動交易裝置的使用者的生物體特征量；控制部；上述控制部接收由上述卡機構部所讀取的上述IC卡內的預處理數據，并且將所接收到的上述預處理數據發送給上述生物體認證機構部，接收由所發送的上述預處理數據和上述生物體認證機構部所取得的上述生物體特征量所生成的認證數據，并且將所接收到的上述認證數據經由上述卡機構部發送給上述IC卡，執行上述IC卡的生物體信息的認證處理。
18.根據權利要求17所述的現金自動交易裝置，其特征在于，上述生物體認證機構部具有生物體照射部，對該生物體認證機構部上所放置的生物體照射光；圖像取得部，取得由上述生物體照射部照射的上述生物體的圖像；根據由上述圖像取得部所取得的上述生物體特征量、和從上述IC卡經由上述控制部所接收到的上述預處理數據，按照某種算法生成上述認證數據。
19.根據權利要求18所述的現金自動交易裝置，其特征在于，上述控制部存儲執行生物體信息認證處理的認證控制中間件，根據所存儲的上述認證控制中間件，按照指示在上述生物體認證機構部生成上述認證數據，將所生成的上述認證數據發送給上述IC卡。
20.根據權利要求17所述的現金自動交易裝置，其特征在于，上述卡機構部使上述生物體認證機構部所接收到的上述認證數據存儲于上述IC卡中，上述IC卡對作為卡持有者特有的信息且預先存儲的注冊數據和上述所存儲的認證數據進行認證或者比對處理。
21.根據權利要求20所述的現金自動交易裝置，其特征在于，上述控制部經由上述卡機構部讀出在上述IC卡內進行認證或比對處理后的結果，并且發送給上述生物體認證機構部，根據由上述生物體認證機構部所分析的認證結果，執行生物體信息的認證處理。
22.根據權利要求21所述的現金自動交易裝置，其特征在于，上述控制部還從上述生物體認證機構部接收在生物體的哪個部位上成功與否的信息，輸出認證失敗時的原因。
23.根據權利要求17所述的現金自動交易裝置，其特征在于，上述卡機構部建立和上述IC卡之間的連接，并且從上述IC卡讀出生物體認證中的輔助信息，發送給上述控制部，上述控制部根據所接收到的上述輔助信息，在IC卡內認證處理時繼續上述認證處理，在裝置內認證處理時從上述卡機構部吐出上述IC卡。
24.根據權利要求17所述的現金自動交易裝置，其特征在于，上述控制部響應上述IC卡的認證處理，執行使用者所選擇的交易，在上述認證處理的結果為失敗時，將從上述IC卡所接收到的上述預處理數據再次發送給上述生物體認證機構部，再次執行認證處理。
25.根據權利要求17所述的現金自動交易裝置，其特征為，具有紙幣存取部，進行紙幣存取；操作部，向使用者顯示操作內容，受理來自使用者的輸入；上述控制部通過上述操作部受理使用者所希望的支付交易，在響應上述IC卡的認證處理并且結果為成功時，從上述紙幣存取部吐出紙幣。
26.根據權利要求17所述的現金自動交易裝置，其特征在于，具有操作部，顯示與交易相關的操作內容，檢測來自使用者的輸入，上述控制部通過上述操作部檢測使用者所希望的余額查詢，在響應上述IC卡的認證處理并且其結果為上述比對結果已成功時，在上述操作部上顯示存款或借款余額，隨后，若由上述操作部受理了需要認證的交易，則將從上述IC卡接收且存儲的上述預處理數據再次發送給上述生物體認證機構部，根據從生物體認證機構部新輸入的生物體特征量、和再次輸出的上述預處理數據，生成認證數據。
27.根據權利要求17所述的現金自動交易裝置，其特征在于，上述控制部在使用者所選擇的交易結束之前暫時存儲上述預處理數據，隨著交易結束，對上述預處理數據進行刪除處理。
全文摘要
本發明的目的為，在使用IC卡的生物認證系統及其方法中，實現生物信息的高隱秘性。本發明的生物認證控制方法進行如下動作，從便攜式電子裝置接收由生物信息得到的預處理數據，將上述預處理數據發送給生物認證機構部，從上述生物認證機構部接收將通過上述生物認證機構部所取得的生物信息和上述預處理數據組合制成的認證數據，將所接收到的上述認證數據發送給上述便攜式電子裝置，使預先存儲在上述便攜式電子裝置內的注冊數據和上述認證數據，在上述便攜式電子裝置內進行比對。
文檔編號G06Q20/40GK1952985SQ20061013608
公開日2007年4月25日 申請日期2006年10月19日 優先權日2005年10月19日
發明者今井啟允, 佐川大介, 山口章 申請人:日立歐姆龍金融系統有限公司