本發明涉及一種對自動交易裝置的應用進行認證的應用認證方法及應用認證裝置、發行自動交易裝置的應用的電子許可證的電子許可證發行方法及電子許可證發行裝置、以及自動交易裝置的應用的認證/許可系統
背景技術:
以往,向銀行提供自動交易裝置中所使用的應用的應用提供方在向銀行或中間代理方提供上述應用時,還提供該應用的電子許可證,使得該應用只能在指定的自動交易裝置上運行,而不能在非指定的自動交易裝置上運行,從而防止沒有得到應用提供方授權的銀行使用該應用。
在銀行的自動交易裝置上所運行的應用的授權管理方面,普遍的做法是通過向自動交易裝置發行電子許可證并進行本地認證處理,認證通過后就可以在該自動交易裝置上正常使用該應用。電子許可證通常是在應用提供方獲得了自動交易裝置本身的硬件特征后,將電子許可證與該硬件特征綁定后發給銀行來使用的。
硬件特征通常是自動交易裝置的某一核心部件如中央處理器(CPU)的序列號、硬盤的序列號、網卡MAC地址等特征。上述的根據自動交易裝置的硬件特征來發行電子許可證的方法中,由于電子許可證是與硬件特征綁定在一起的,所以一旦自動交易裝置中因設備升級等而更換了所綁定的硬件,則電子許可證就失去了授權認證的作用,因此每次更換硬件時必須重新申請電子許可證。因此存在授權工作繁雜的問題。
此外,這種基于硬件特征的授權是以一臺自動交易裝置為單位來進行授權的,授權發行的對象被限制在一臺自動交易裝置上,無法實現對群組對象的自動交易裝置進行授權的功能,因此不能同時對多個自動交易裝置進行授權,也無法以銀行為單位來對大量自動交易裝置進行授權。因此存在授權工作繁雜的問題。
因此,期待能夠簡化應用的授權工作的新的授權方式。
技術實現要素:
本申請是考慮到上述狀況而做出的。
具體地說,目前在國內使用的自動交易裝置的顯示器上顯示的畫面背景在各銀行間是不同的。通常情況下,各銀行具有其獨有的畫面背景,且畫面背景上會顯示銀行名或者銀行特有的標志,而且該各銀行的畫面背景通常很少更新,基本上在公布以后就會一直使用下去。
基于這一點,本申請的發明人提出了根據上述的畫面背景(以下稱為背景圖)的特征值來發行電子許可證的方案。具體可通過如下方案來實現。
根據技術方案1,一種應用認證方法,對自動交易裝置的應用進行認證,其特征在于,包括:背景圖文件讀取步驟,從上述自動交易裝置的存儲部中讀取上述自動交易裝置所屬的銀行所特有的背景圖文件;銀行背景圖特征值計算步驟,根據上述背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值;判斷步驟,判斷上述銀行背景圖特征值與認證用背景圖特征值是否一致;以及控制步驟,若在上述判斷步驟中判斷為一致,則允許上述自動交易裝置運行上述應用,若在上述判斷步驟中判斷為不一致,則禁止在上述自動交易裝置中運行上述應用。
技術方案2的特征在于,在技術方案1所述的應用認證方法中,還包括:特征值文件生成步驟,在上述控制步驟中禁止了在上述自動交易裝置中運行上述應用的情況下,根據上述銀行背景圖特征值和表示上述銀行的銀行信息,生成包含上述銀行背景圖特征值和上述銀行信息的特征值文件;和特征值文件發送步驟,為了獲得電子許可證,向電子許可證發行裝置發送上述特征值文件。
技術方案3的特征在于,在技術方案1所述的應用認證方法中,在上述銀行背景圖特征值計算步驟中,計算出所取得的上述背景圖文件的校驗值,來作為該背景圖文件的特征值。
技術方案4的特征在于,在技術方案1所述的應用認證方法中,在上述銀行背景圖特征值計算步驟中,計算出所取得的上述背景圖文件的顏色特征值分布,來作為該背景圖文件的特征值。
技術方案5的特征在于,在技術方案1所述的應用認證方法中,在上述銀行背景圖特征值計算步驟之后,還包括:電子許可證文件有無檢查步驟,檢查是否存在與上述銀行背景圖特征值對應的電子許可證;以及電子許可證文件有效性檢查步驟,在上述電子許可證文件有無檢查步驟的檢查結果為存在上述電子許可證文件的情況下,對電子許可證文件中所包含的驗證數據進行分析,來檢查該電子許可證文件是否有效,在上述判斷步驟中,在上述電子許可證文件有效性檢查步驟的檢查結果為上述電子許可證文件有效的情況下,判斷上述銀行背景圖特征值與認證用背景圖特征值是否一致,在上述控制步驟中,若在上述判斷步驟中判斷為一致,則允許上述自動交易裝置運行上述應用,若上述電子許可證文件有無檢查步驟的檢查結果為不存在上述電子許可證文件,或者上述電子許可證文件有效性檢查步驟的檢查結果為上述電子許可證文件無效,或者在上述判斷步驟中判斷為不一致,則禁止在上述自動交易裝置中運行上述應用。
根據技術方案6,一種電子許可證發行方法,發行自動交易裝置的應用的電子許可證,其特征在于,包括:背景圖文件讀取步驟,從上述自動交易裝置的存儲部中讀取上述自動交易裝置所屬的銀行所特有的背景圖文件;銀行背景圖特征值計算步驟,根據上述背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值;特征值文件生成步驟,根據上述銀行背景圖特征值和表示上述銀行的銀行信息,生成包含上述銀行背景圖特征值和上述銀行信息的特征值文件;特征值文件發送步驟,為了獲得電子許可證,向電子許可證發行裝置發送上述特征值文件;特征值文件接收步驟,接收發送來的上述特征值文件;電子許可證文件生成步驟,從上述特征值文件中讀取上述銀行背景圖特征值和銀行信息,并根據該銀行背景圖特征值,生成針對上述銀行的包含銀行背景圖特征值的電子許可證文件;以及電子許可證文件發送步驟,向上述銀行發送上述電子許可證文件。
技術方案7的特征在于,在技術方案6所述的電子許可證發行方法中,在上述銀行背景圖特征值計算步驟中,計算出所取得的上述背景圖文件的校驗值,來作為該背景圖文件的特征值。
技術方案8的特征在于,在技術方案6所述的電子許可證發行方法中,在上述銀行背景圖特征值計算步驟中,計算出所取得的上述背景圖文件的 顏色特征值分布,來作為該背景圖文件的特征值。
根據技術方案9,一種應用認證裝置,對自動交易裝置的應用進行認證,其特征在于,包括:背景圖文件讀取單元,從上述自動交易裝置的存儲部中讀取上述自動交易裝置所屬的銀行所特有的背景圖文件;銀行背景圖特征值計算單元,根據上述背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值;判斷單元,判斷上述銀行背景圖特征值與認證用背景圖特征值是否一致;以及控制單元,若上述判斷單元判斷為一致,則允許上述自動交易裝置運行上述應用,若上述判斷單元判斷為不一致,則禁止在上述自動交易裝置中運行上述應用。
技術方案10的特征在于,在技術方案9所述的應用認證裝置中,還包括:特征值文件生成單元,在上述控制單元禁止了在上述自動交易裝置中運行上述應用的情況下,根據上述銀行背景圖特征值和表示上述銀行的銀行信息,生成包含上述銀行背景圖特征值和上述銀行信息的特征值文件;和特征值文件發送單元,為了獲得電子許可證,向電子許可證發行裝置發送上述特征值文件。
技術方案11的特征在于,在技術方案9所述的應用認證裝置中,還包括:電子許可證文件有無檢查單元,檢查是否存在與上述銀行背景圖特征值對應的電子許可證;以及電子許可證文件有效性檢查單元,在上述電子許可證文件有無檢查單元的檢查結果為存在上述電子許可證文件的情況下,對電子許可證文件中所包含的驗證數據進行分析,來檢查該電子許可證文件是否有效,上述判斷單元在上述電子許可證文件有效性檢查單元的檢查結果為上述電子許可證文件有效的情況下,判斷上述銀行背景圖特征值與認證用背景圖特征值是否一致,上述控制單元若上述判斷單元判斷為一致,則允許上述自動交易裝置運行上述應用,若上述電子許可證文件有無檢查單元的檢查結果為不存在上述電子許可證文件,或者上述電子許可證文件有效性檢查單元的檢查結果為上述電子許可證文件無效,或者上述判斷單元判斷為不一致,則禁止在上述自動交易裝置中運行上述應用。
根據技術方案12,一種電子許可證發行裝置,發行自動交易裝置的應用的電子許可證,其特征在于,包括:特征值文件接收單元,接收從技術方案10所述的應用認證裝置中的特征值文件發送單元發送來的上述特征值 文件;電子許可證文件生成單元,從上述特征值文件中讀取上述銀行背景圖特征值和銀行信息,并根據該銀行背景圖特征值,生成針對上述銀行的包含銀行背景圖特征值的電子許可證文件;以及電子許可證文件發送單元,向上述銀行發送上述電子許可證文件。
根據技術方案13,一種自動交易裝置的應用的認證/許可系統,其特征在于,包括應用認證裝置及電子許可證發行裝置,上述應用認證裝置對上述自動交易裝置的應用進行認證,包括:背景圖文件讀取單元,從上述自動交易裝置的存儲部中讀取上述自動交易裝置所屬的銀行所特有的背景圖文件;銀行背景圖特征值計算單元,根據上述背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值;判斷單元,判斷上述銀行背景圖特征值與認證用背景圖特征值是否一致;控制單元,若上述判斷單元判斷為一致,則允許上述自動交易裝置運行上述應用,若上述判斷單元判斷為不一致,則禁止在上述自動交易裝置中運行上述應用;特征值文件生成單元,在上述控制單元禁止了在上述自動交易裝置中運行上述應用的情況下,根據上述銀行背景圖特征值和表示上述銀行的銀行信息,生成包含上述銀行背景圖特征值和上述銀行信息的特征值文件;以及特征值文件發送單元,為了獲得電子許可證,向電子許可證發行裝置發送上述特征值文件,上述電子許可證發行裝置發行上述自動交易裝置的應用的電子許可證,包括:特征值文件接收單元,接收從上述應用認證裝置中的特征值文件發送單元發送來的上述特征值文件;電子許可證文件生成單元,從上述特征值文件中讀取上述銀行背景圖特征值和銀行信息,并根據該銀行背景圖特征值,生成針對上述銀行的包含銀行背景圖特征值的電子許可證文件;以及電子許可證文件發送單元,向上述銀行發送上述電子許可證文件。
根據技術方案14,一種自動交易裝置的應用的認證/許可系統,其特征在于,包括應用認證裝置、中轉裝置及電子許可證發行裝置,上述應用認證裝置對上述自動交易裝置的應用進行認證,包括:背景圖文件讀取單元,從上述自動交易裝置的存儲部中讀取上述自動交易裝置所屬的銀行所特有的背景圖文件;銀行背景圖特征值計算單元,根據上述背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值;判斷單元,判斷上述銀行背景圖特征值與認證用背景圖特征值是否一致;控制單元,若上述判斷 單元判斷為一致,則允許上述自動交易裝置運行上述應用,若上述判斷單元判斷為不一致,則禁止在上述自動交易裝置中運行上述應用;特征值文件生成單元,在上述控制單元禁止了在上述自動交易裝置中運行上述應用的情況下,根據上述銀行背景圖特征值和表示上述銀行的銀行信息,生成包含上述銀行背景圖特征值和上述銀行信息的特征值文件;以及特征值文件發送單元,為了獲得電子許可證,向上述中轉裝置發送上述特征值文件,上述中裝裝置包括:特征值文件收發單元,接收從上述應用認證裝置的特征值文件發送單元發送來的特征值文件,并發送給上述電子許可證發行裝置;以及電子許可證文件收發單元,接收從上述電子許可證發行裝置發送來的電子許可證文件,并發送給上述銀行,上述電子許可證發行裝置發行上述自動交易裝置的應用的電子許可證,包括:特征值文件接收單元,接收從上述特征值文件收發單元發送來的上述特征值文件;電子許可證文件生成單元,從上述特征值文件中讀取上述銀行背景圖特征值和銀行信息,并根據該銀行背景圖特征值,生成針對上述銀行的包含銀行背景圖特征值的上述電子許可證文件;以及電子許可證文件發送單元,向上述中轉裝置發送上述電子許可證文件。
發明效果
根據本發明,電子許可證文件是根據申請電子許可證文件的銀行所特有的背景圖文件來生成的,因此該電子許可證文件只對該銀行的自動交易裝置才有效。因此,能夠防止未經應用提供方許可的銀行使用該應用。
此外,根據本發明,電子許可證文件是根據申請電子許可證文件的銀行所特有的背景圖文件來生成的,因此只要該銀行的自動交易裝置使用的是該銀行的上述背景圖,該電子許可證就對該自動交易裝置有效。因此,不會產生像現有技術那樣由于更換自動交易裝置中的硬件而導致電子許可證文件失效的問題,不需要每次更換硬件時都進行授權。因此能夠簡化授權工作。
此外,根據本發明,電子許可證文件是根據申請電子許可證文件的銀行所特有的背景圖文件來生成的,因此該電子許可證對該銀行的使用該背景圖文件的所有自動交易裝置都有效。因此能夠以銀行為單位對大量自動交易裝置進行授權,能夠簡化授權工作。
附圖說明
圖1是表示第1實施方式的應用認證裝置及電子許可證發行裝置的概略圖。
圖2是表示第1實施方式的應用認證裝置對要在自動交易裝置上運行的應用進行認證的方法的流程圖。
圖3是表示第1實施方式的電子許可證發行裝置發行自動交易裝置的應用的電子許可證的方法的流程圖。
圖4是表示第2實施方式的應用認證裝置及電子許可證發行裝置的概略圖。
圖5是表示第2實施方式的應用認證裝置對要在自動交易裝置上運行的應用進行認證的方法的流程圖。
圖6是表示第3實施方式的應用認證裝置、電子許可證發行裝置及中轉裝置的概略圖。
具體實施方式
在詳細說明本發明之前,簡要說明本發明的技術思想。
在應用提供方制作在銀行的自動交易裝置中運行的應用時,根據預先設定的預設圖片生成該預設圖片的特征值,該預設圖片是與任何銀行的自動交易裝置上顯示的背景圖不同的圖片。之后,根據該預設圖片的特征值生成電子許可證。
某一銀行在自動交易裝置中運行上述應用時,會將上述的預設圖片更換成該銀行所特有的背景圖。由于銀行的自動交易裝置上所顯示的背景圖與預設圖片不同,因此該背景圖的特征值信息與根據預設圖片的特征值生成電子許可證不符,因此無法通過認證,從而無法正常運行該應用。為了獲得與銀行的背景圖相符的電子許可證,銀行必須向應用提供方申請電子許可證,之后才能在自動交易裝置中正常運行該應用。
在收到銀行的電子許可證的申請之后,應用提供方從電子許可證申請文件(特征值文件)中讀取該銀行的背景圖特征值,并根據該背景圖特征值生成電子許可證,并發給銀行。
以下,結合附圖詳細說明本發明的實施方式。
[第1實施方式]
圖1是表示第1實施方式的應用認證裝置20、以及應用提供方的電子許可證發行裝置40的概略圖。
應用認證裝置20包括背景圖文件讀取單元21、銀行背景圖特征值計算單元22、判斷單元23、控制單元24、特征值文件生成單元25、特征值文件發送單元26及電子許可證文件接收單元27。
背景圖文件讀取單元21用于從自動交易裝置的存儲部中讀取該自動交易裝置所屬的銀行所特有的背景圖文件。銀行背景圖特征值計算單元22用于根據背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值。判斷單元23用于判斷銀行背景圖特征值與認證用背景圖特征值是否一致。控制單元24在判斷單元23中判斷為一致的情況下,允許自動交易裝置運行該應用,在判斷單元23判斷為不一致的情況下,禁止在自動交易裝置中運行該應用。特征值文件生成單元25在控制單元24禁止了在自動交易裝置中運行該應用的情況下,根據銀行背景圖特征值和表示銀行的銀行信息,生成包含銀行背景圖特征值和銀行信息的特征值文件。特征值文件發送單元26為了獲得電子許可證,向電子許可證發行裝置40發送所生成的特征值文件。電子許可證文件接收單元27用于接收電子許可證文件。
電子許可證發行裝置40包括特征值文件接收單元41、電子許可證文件生成單元42及電子許可證文件發送單元43。
特征值文件接收單元41用于接收從應用認證裝置20的特征值文件發送單元26發送來的特征值文件。電子許可證文件生成單元42從特征值文件中讀取銀行背景圖特征值和銀行信息,并根據該銀行背景圖特征值,生成針對該銀行的包含銀行背景圖特征值的電子許可證文件。電子許可證文件發送單元43用于向應用認證裝置20發送電子許可證文件。
圖2是表示應用認證裝置20對要在自動交易裝置上運行的應用進行認證的方法的流程圖。
在步驟S21(背景圖文件讀取步驟)中,背景圖文件讀取單元21從自動交易裝置的存儲部中讀取該自動交易裝置所屬的銀行所特有的背景圖文 件。
接著,在步驟S22(銀行背景圖特征值計算步驟)中,銀行背景圖特征值計算單元22根據在步驟S21中讀取的背景圖文件,計算出該背景圖文件的特征值,作為該自動交易裝置所屬的銀行的銀行背景圖特征值。
具體地說,銀行背景圖特征值計算單元22計算出所取得的背景圖文件的校驗值(CHECKSUM),來作為該背景圖文件的特征值。校驗值是通過將背景圖文件的內容的每兩個比特的值進行相加而最后得出的兩個比特的整數值。在上述的相加過程中有可能產生溢出,即相加的和過大,兩個比特的內存放不下這么大的數字。為此采取避免該問題的處理,例如在溢出之前將內存的高8位與低8位相加,將相加的結果覆蓋到原來存放數據的兩個比特當中,以此來避免內存溢出的問題。
或者,在步驟S22中,銀行背景圖特征值計算單元22也可以計算出所取得的背景圖文件的顏色特征值分布,來作為該背景圖文件的特征值。具體地說,在顏色特征值分析中,采用灰度圖像直方圖分析法,基于RGB顏色空間來進行考慮,由于紅、綠、藍三原色分量都是由一個比特值來描述的,值域為0~255。因此,定義一個大小為256的直方圖數組H,之后根據像素值完成頻率分布統計,例如假設像素值為124,則H[124]=H[124]+1。進一步,通過分析背景圖文件的每個比特的值,并歸類到數組H的相應的索引下,從而得出該背景圖文件的像素的頻率分布統計即顏色特征值分布,并將其作為該背景圖文件的特征值。
接著,在步驟S23(判斷步驟)中,判斷單元23判斷在步驟S22中計算出的銀行背景圖特征值與認證用背景圖特征值是否一致。
接著,在步驟S24(控制步驟)中,控制單元24在步驟S23中判斷為銀行背景圖特征值與認證用背景圖特征值一致的情況下,允許該自動交易裝置運行該應用,相反在步驟S23中判斷為銀行背景圖特征值與認證用背景圖特征值不一致的情況下,禁止在自動交易裝置中運行該應用。
接著,在步驟S25(特征值文件生成步驟)中,特征值文件生成單元25在控制單元24禁止了在自動交易裝置中運行該應用的情況下,根據銀行背景圖特征值和表示銀行的銀行信息,生成包含銀行背景圖特征值和銀行信息的特征值文件。
接著,在步驟S26(特征值文件發送步驟)中,特征值文件發送單元26為了獲得電子許可證,向電子許可證發行裝置40發送所生成的特征值文件。
在此,步驟S26中的“發送所生成的特征值文件”既可以通過網絡來實現,也可以通過例如移動存儲介質來實現。具體的說,既可以通過由應用認證裝置20通過網絡向電子許可證發行裝置40發送來實現,也可以通過由銀行工作人員將生成的特征值文件存儲到移動存儲介質中,之后將該移動存儲介質交給應用提供方的工作人員或通過將該移動存儲介質中所存儲的特征值文件經由網絡交給應用提供方的工作人員,并由應用提供方的工作人員將特征值文件讀入到電子許可證發行裝置40中來實現。考慮到應用認證裝置20與網絡連接的情況下容易受到網絡威脅,通常情況下采用后一方式來實現“發送所生成的特征值文件”。
圖3是表示電子許可證發行裝置40發行自動交易裝置的應用的電子許可證的方法的流程圖。
首先,在步驟S41(特征值文件接收步驟)中,特征值文件接收單元41接收上述的步驟S26中從應用認證裝置20中的特征值文件發送單元26發送來的特征值文件。
接著,在步驟S42(電子許可證文件生成步驟)中,電子許可證文件生成單元42從在步驟S41中接收的特征值文件中讀取銀行背景圖特征值和銀行信息,并根據該銀行背景圖特征值,生成針對該銀行的包含銀行背景圖特征值的電子許可證文件。
接著,在步驟S43(電子許可證文件發送步驟)中,電子許可證文件發送單元43向應用認證裝置20發送在步驟S42中所生成的電子許可證文件。
應用認證裝置20的電子許可證文件接收單元27接收該電子許可證文件之后,自動交易裝置重新啟動時,應用認證裝置20如上述的步驟S21-S24那樣進行認證。此時,在步驟S23中,判斷單元23判斷在步驟S22中計算出的銀行背景圖特征值與在步驟S45中發送來的電子許可證文件內的銀行背景圖特征值是否一致。即,此時的認證用背景圖特征值為銀行背景圖特征值。
由于該銀行背景圖特征值是在步驟S22中根據該銀行的背景圖文件計 算出來的特征值,所以在步驟S23中判斷單元23的判斷結果為一致,即認證成功,因此在步驟S24中,控制單元24允許該自動交易裝置運行該應用。
根據上述第1實施方式,電子許可證文件是根據申請電子許可證文件的銀行所特有的背景圖文件來生成的,因此該電子許可證文件只對該銀行的自動交易裝置才有效。因此,能夠防止未經應用提供方許可的銀行使用該應用。
此外,根據上述第1實施方式,電子許可證文件是根據申請電子許可證文件的銀行所特有的背景圖文件來生成的,因此只要該銀行的自動交易裝置使用的是該銀行的上述背景圖,該電子許可證就對該自動交易裝置有效。因此,不會產生像現有技術那樣由于更換自動交易裝置中的硬件而導致電子許可證文件失效的問題,不需要每次更換硬件時都進行授權。因此能夠簡化授權工作。
此外,根據上述第1實施方式,電子許可證文件是根據申請電子許可證文件的銀行所特有的背景圖文件來生成的,因此該電子許可證對該銀行的使用該背景圖文件的所有自動交易裝置都有效。因此能夠以銀行為單位對大量自動交易裝置進行授權,能夠簡化授權工作。
[第2實施方式]
圖4是表示第2實施方式的應用認證裝置30、以及應用提供方的電子許可證發行裝置40的概略圖。
第2實施方式的應用認證裝置30與第1實施方式的應用認證裝置20的不同點在于,除了包括背景圖文件讀取單元21、銀行背景圖特征值計算單元22、判斷單元23、控制單元24、特征值文件生成單元25、特征值文件發送單元26及電子許可證文件接收單元27以外,還包括電子許可證文件有無檢查單元31及電子許可證文件有效性檢查單元32。第2實施方式的電子許可證發行裝置40與第1實施方式相同,因此在此省略重復說明。
背景圖文件讀取單元21用于從自動交易裝置的存儲部中讀取該自動交易裝置所屬的銀行所特有的背景圖文件。銀行背景圖特征值計算單元22用于根據背景圖文件計算出該背景圖文件的特征值,作為銀行背景圖特征值。電子許可證文件有無檢查單元31用于檢查是否存在與銀行背景圖特征值對 應的電子許可證。電子許可證文件有效性檢查單元32在存在電子許可證文件的情況下,對電子許可證文件中所包含的驗證數據進行分析,來檢查該電子許可證文件是否有效。判斷單元23在電子許可證文件有效的情況下,判斷銀行背景圖特征值與認證用背景圖特征值是否一致。控制單元24在判斷單元23中判斷為一致的情況下,允許自動交易裝置運行該應用,在電子許可證文件有無檢查單元31的檢查結果為不存在電子許可證文件,或者電子許可證文件有效性檢查單元32的檢查結果為電子許可證文件無效,或者判斷單元23判斷為不一致的情況下,禁止在自動交易裝置中運行該應用。特征值文件生成單元25在控制單元24禁止了在自動交易裝置中運行該應用的情況下,根據銀行背景圖特征值和表示銀行的銀行信息,生成包含銀行背景圖特征值和銀行信息的特征值文件。特征值文件發送單元26為了獲得電子許可證,向電子許可證發行裝置40發送所生成的特征值文件。電子許可證文件接收單元27用于接收電子許可證文件。
圖5是表示應用認證裝置30對要在自動交易裝置上運行的應用進行認證的方法的流程圖。
在步驟S21(背景圖文件讀取步驟)中,背景圖文件讀取單元21從自動交易裝置的存儲部中讀取該自動交易裝置所屬的銀行所特有的背景圖文件。
接著,在步驟S22(銀行背景圖特征值計算步驟)中,銀行背景圖特征值計算單元22根據在步驟S21中讀取的背景圖文件,計算出該背景圖文件的特征值,作為該自動交易裝置所屬的銀行的銀行背景圖特征值。
具體地說,銀行背景圖特征值計算單元22計算出所取得的背景圖文件的校驗值(CHECKSUM),來作為該背景圖文件的特征值。校驗值是通過將背景圖文件的內容的每兩個比特的值進行相加而最后得出的兩個比特的整數值。在上述的相加過程中有可能產生溢出,即相加的和過大,兩個比特的內存放不下這么大的數字。為此采取避免該問題的處理,例如在溢出之前將內存的高8位與低8位相加,將相加的結果覆蓋到原來存放數據的兩個比特當中,以此來避免內存溢出的問題。
或者,在步驟S22中,銀行背景圖特征值計算單元22也可以計算出所取得的背景圖文件的顏色特征值分布,來作為該背景圖文件的特征值。具 體地說,在顏色特征值分析中,采用灰度圖像直方圖分析法,基于RGB顏色空間來進行考慮,由于紅、綠、藍三原色分量都是由一個比特值來描述的,值域為0~255。因此,定義一個大小為256的直方圖數組H,之后根據像素值完成頻率分布統計,例如假設像素值為124,則H[124]=H[124]+1。進一步,通過分析背景圖文件的每個比特的值,并歸類到數組H的相應的索引下,從而得出該背景圖文件的像素的頻率分布統計即顏色特征值分布,并將其作為該背景圖文件的特征值。
接著,在步驟S31(電子許可證文件有無檢查步驟)中,電子許可證文件有無檢查單元31檢查是否存在與銀行背景圖特征值對應的電子許可證。
接著,在步驟S32(電子許可證文件有效性檢查步驟)中,電子許可證文件有效性檢查單元32在步驟S31的檢查結果為存在電子許可證文件的情況下,對電子許可證文件中所包含的驗證數據進行分析,來檢查該電子許可證文件是否有效。
接著,在步驟S23(判斷步驟)中,判斷單元23在步驟S32的檢查結果為電子許可證文件有效的情況下,判斷在步驟S22中計算出的銀行背景圖特征值與認證用背景圖特征值是否一致。
接著,在步驟S24(控制步驟)中,控制單元24在步驟S23中判斷為銀行背景圖特征值與認證用背景圖特征值一致的情況下,允許該自動交易裝置運行該應用,而在步驟S31的檢查結果為不存在電子許可證文件的情況下,或者步驟S32的檢查結果為電子許可證文件無效的情況下,或者在步驟S23中判斷為銀行背景圖特征值與認證用背景圖特征值不一致的情況下,禁止在自動交易裝置中運行該應用。
接著,在步驟S25(特征值文件生成步驟)中,特征值文件生成單元25在控制單元24禁止了在自動交易裝置中運行該應用的情況下,根據銀行背景圖特征值和表示銀行的銀行信息,生成包含銀行背景圖特征值和銀行信息的特征值文件。
接著,在步驟S26(特征值文件發送步驟)中,特征值文件發送單元26為了獲得電子許可證,向電子許可證發行裝置40發送所生成的特征值文件。
根據上述第2實施方式,能夠獲得與第1實施方式相同的效果,即能 夠防止未經應用提供方許可的銀行使用該應用。此外也不會產生像現有技術那樣由于更換自動交易裝置中的硬件而導致電子許可證文件失效的問題,不需要每次更換硬件時都進行授權。因此能夠簡化授權工作。此外,也能夠以銀行為單位對大量自動交易裝置進行授權,能夠簡化授權工作。
[第3實施方式]
在上述的第1實施方式及第2實施方式中,由銀行直接向應用提供方申請應用的電子許可證,并由應用提供方直接向銀行發行應用的電子許可證。
但是,銀行還可以經由中間代理方向應用提供方申請應用的電子許可證,應用提供方經由中間代理方向銀行發行應用的電子許可證。在本第3實施方式中說明這種實施方式。
圖6是表示第3實施方式的應用認證裝置20、應用提供方的電子許可證發行裝置40及中轉裝置60的概略圖。
第3實施方式的應用認證裝置20與第1實施方式的不同點僅在于特征值文件發送單元。第1實施方式的特征值文件發送單元26向電子許可證發送裝置40發送特征值文件,而第3實施方式的特征值文件發送單元26’向中轉裝置60發送特征值文件。
第3實施方式的電子許可證發行裝置40與第1實施方式的不同點僅在于特征值文件接收單元及電子許可證文件發送單元。第1實施方式的特征值文件接收單元41接收從應用認證裝置20中發送來的特征值文件,而第3實施方式的特征值文件接收單元41’接收從中轉裝置60發送來的特征值文件。第1實施方式的電子許可證文件發送單元43向應用認證裝置20發送電子許可證文件,而第3實施方式的電子許可證文件發送單元43’向中轉裝置60發送電子許可證文件。
中轉裝置60包括特征值文件收發單元61及電子許可證文件收發單元62。特征值文件收發單元61接收從應用認證裝置20的特征值文件發送單元26’發送來的特征值文件,并發送給電子許可證發行裝置40的特征值文件接收單元41’。電子許可證文件收發單元62接收從電子許可證發行裝置40的電子許可證文件發送單元43’發送來的電子許可證文件,并發送給申 請了電子許可證文件的銀行。
根據上述第3實施方式,能夠防止中間代理方向未經應用提供方許可的銀行提供該應用。
此外,根據上述第3實施方式,與第1實施方式同樣,不會產生像現有技術那樣由于更換自動交易裝置中的硬件而導致電子許可證文件失效的問題,不需要每次更換硬件時都進行授權。因此能夠簡化授權工作。此外,也能夠以銀行為單位對大量自動交易裝置進行授權,能夠簡化授權工作。
以上通過幾個實施方式說明了本發明,但本發明不限于此。例如,本領域技術人員理解能夠進行各種變更、改良、組合等。