【課題】認証カードへの生体情報の登録について、利用者の利便性を向上する。
【解決手段】ネットワークに接続される第１の装置２００及び第２の装置１００を備える情報登録システム１０であって、前記第１の装置は、生体情報に依存しない、利用者を確認するための参照用確認情報を設定する参照用確認情報設定手段と、前記利用者の生体情報を取得する生体情報取得手段と、前記取得した生体情報を仮カードに書き込む生体情報書込手段とを備え、前記第２の装置は、前記利用者から確認情報を取得する確認情報取得手段と、前記設定された参照用確認情報を取得する参照用確認情報取得手段と、前記参照用確認情報と前記確認情報とを用いて利用者の確認を行う利用者確認手段と、前記利用者が確認されたときに前記仮カードに格納される生体情報を正規カードに登録する生体情報登録手段とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は認証カードへの生体情報の登録に関する。
【背景技術】
【０００２】
金融機関で利用される生体情報を用いる認証カードへの生体情報の登録に関して、金融機関は生体情報が登録されていない認証カードを利用者に送り、利用者は受け取った認証カードを持参して金融機関の窓口に出向き、認証カードに生体情報の登録をしてもらっていた（非特許文献１）。その結果、利用者は、新規口座を開設する場合には、口座開設時と生体情報の登録時の２回、金融機関の営業時間内に窓口に出向く必要があり、利用者にとって利便性がよくなかった。これに対し、認証カードの更新時には、すでに認証カードが発行されているため、利用者は金融機関の営業時間内に窓口に出向かなくても、旧認証カードの有効期限内に生体認証を行うことにより、旧認証カードに記憶されている生体情報が新認証カードに移されて旧認証カードが新認証カードに更新される技術が知られている（特許文献１、特許文献２）
【０００３】
【非特許文献１】http://www.smbc.co.jp/kojin/sonota/ic/goriyo.html
【特許文献１】特開２００６−３３８４４４号公報
【特許文献２】特開２００６−３４４０７２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
しかし、上記技術では、利用者は、新規口座を開設する時には、旧認証カードが存在しないため利用できない。また、生体認証により本人確認が行われるため、利用者本人以外は手続きができない。さらに、生体認証機能を備えている装置以外では手続きをすることができないという問題があり、利用者にとって不便であった。
【０００５】
本発明は上記課題の少なくとも１つを解決し、認証カードへの生体情報の登録について、利用者の利便性を向上することを目的とする。
【課題を解決するための手段】
【０００６】
上記課題の少なくとも一部を解決するために、本発明は以下の構成を備える。
【０００７】
［適用例１］
本発明の第１の適用例は、ネットワークに接続される第１の装置及び第２の装置を備える生体情報登録システムである。前記第１の装置は、生体情報に依存しない、利用者を確認するための参照用確認情報を設定する参照用確認情報設定手段と、前記利用者の生体情報を取得する生体情報取得手段と、前記取得した生体情報を仮カードに書き込む生体情報書込手段とを備える。前記第２の装置は、前記設定された参照用確認情報を取得する参照用確認情報取得手段と、前記利用者から確認情報を取得する確認情報取得手段と、前記参照用確認情報と前記確認情報とを用いて利用者の確認を行う利用者確認手段と、前記利用者が確認されたときに前記仮カードに格納されている生体情報を正規カードに登録する生体情報登録手段とを備える。この適用例によれば、正規カードへの生体情報の登録について、利用者の利便性を向上することができる。
【０００８】
適用例１に記載の生体情報登録システムにおいて、前記参照用確認情報は、前記仮カードに格納されてもよい。この適用例によれば、第１の確認情報は仮カードに格納されるので、生体情報登録システムへのハッキングに対してセキュリティが高い。
【０００９】
適用例１に記載の生体情報登録システムにおいて、前記生体情報登録手段は、前記仮カードに格納されている生体情報を、前記仮カードに対応付けられている正規カードに登録するのが好ましい。この適用例によれば、仮カードに対して対応付けられている正規カード以外の正規カードに生体情報が登録されることを抑制できる。
【００１０】
適用例１に記載の生体情報登録システムにおいて、さらに、ネットワークに接続される第３の装置を備え、前記第３の装置は、前記仮カードと前記正規カードとの対応付けを判断する判断手段と、前記判断結果を前記第２の装置に送る送信手段を備え、前記第２の装置の前記生体情報登録手段は、前記判断結果に基づいて、前記仮カードに格納されている生体情報を、前記仮カードに対応付けられている正規カードに登録するようにしてもよい。この適用例によれば、仮カードと正規カードの対応付けを容易に判断できる。
【００１１】
適用例１に記載の生体情報登録システムにおいて、さらに、ネットワークに接続される第３の装置を備え、前記第３の装置は、前記第１の装置から前記参照用確認情報を取得する参照用確認情報取得手段と、前記参照用確認情報を格納する記憶手段と、前記第２の装置から前記確認情報を取得する確認情報取得手段と、前記格納された参照用確認情報と前記確認情報を比較する比較手段と、前記比較結果を前記第２の装置に送る送信手段とを備え、前記第２の装置の前記利用者確認手段は、前記第３の装置から前記比較結果を取得して利用者の確認を行ってもよい。この適用例によれば、確認情報は仮カードに格納されず第３の装置に記憶されているので、仮カードについての不正読み出しに対するセキュリティを高めることができる。
【００１２】
適用例１に記載の生体情報登録システムにおいて、 前記第３の装置は、さらに、前記仮カードと前記正規カードの対応付けを判断する判断手段と、前記判断結果を前記第２の装置に送る送信手段を備え、前記第２の装置の前記生体情報登録手段は、前記判断結果に基づいて、前記仮カードに格納されている生体情報を、前記仮カードに対応付けられている正規カードに登録するようにしてもよい。この適用例によれば、仮カードに対して対応づけられる正規カード以外の正規カードに生体情報が登録されることを抑制できる。
【００１３】
適用例１に記載の生体情報登録システムにおいて、さらに、前記第２の装置は前記生体情報を正規カードに登録した後に前記仮カードを回収する仮カード回収手段を備えてもよい。この適用例によれば、正規カードへの生体情報の登録後、不要となった仮カードは回収されるので、利用者にとっては仮カードを処分する必要が無くなる。また、仮カードの発行者にとっては仮カードの再利用が可能となる。
【００１４】
適用例１に記載の生体情報登録システムにおいて、前記参照用確認情報として、暗証キーを用いてもよい。この適用例によれば、本人以外の代理人でも正規カードへの生体情報の登録手続きができるので、利用者の利便性を向上することができる。
【００１５】
［適用例２］
本発明の第３の適用例は、正規カードに登録される生体情報が格納されている仮カードを発行する仮カード発行装置であって、生体情報に依存しない、前記利用者を確認するための参照用確認情報を設定する参照用確認情報設定手段と、前記利用者の生体情報を取得する生体情報取得手段と、前記取得した生体情報を仮カードに書き込む生体情報書込手段とを備える。この適用例によれば、正規カードへの生体情報の登録について、利用者の利便性を向上することができる。
【００１６】
［適用例３］
本発明の第３の適用例は、仮カードに格納されている生体情報を正規カードに登録する生体情報登録装置であって、利用者から確認情報を取得する確認情報取得手段と、前記確認情報を用いて利用者の確認を行う利用者確認手段と、利用者が確認された場合に仮カードに格納されている生体情報を正規カードに登録する生体情報登録手段とを備える。この適用例によれば、正規カードへの生体情報の登録について、利用者の利便性を向上することができる。
【００１７】
［適用例４］
本発明の第４の適用例は、生体情報を正規カードに登録する生体情報の登録方法である。この適用例では、第１の装置において、生体情報に依存しない、利用者を確認するための参照用確認情報を設定し、利用者から生体情報を取得し、前記取得した生体情報を仮カードに格納する。第２の装置において、前記第１の装置において設定された参照用確認情報を取得し、利用者から確認情報を取得し、前記参照用確認情報と前記確認情報とを用いて利用者の確認を行い、前記利用者の確認がされた場合に前記仮カードに格納される生体情報を前記正規カードに登録する。この適用例によれば、正規カードへの生体情報の登録について、利用者の利便性を向上することができる。
【発明を実施するための最良の形態】
【００１８】
本発明の実施例について図面を用いて説明する。図１は本実施例に係る金融システムの全体の構成を示す説明図である。金融システム１０は、ネットワーク５０により相互に接続される現金自動預け払い機（以下、「ＡＴＭ」という。）１００〜１０４、窓口端末２００、ホストコンピュータ３００、及び認証カード発行装置４００を備える。ＡＴＭ１００〜１０４及び窓口端末２００は支店２０に設置される。
【００１９】
以下、図２から図５を用いて、本実施例に係る金融システム１０を構成する各装置について説明する。なお、ＡＴＭ１００〜１０４については同じ構成のため、ＡＴＭ１００を例にとって説明する。図２はＡＴＭ１００の構成を示す説明図である。図３は窓口端末２００の構成を示す説明図である。図４はホストコンピュータ３００の構成を示す説明図である。図５は認証カード発行装置４００の構成を示す説明図である。
【００２０】
ＡＴＭ１００とは、金融機関の提供する各種サービスについて、利用者が自身の操作によって取引を実行できる装置をいう。本実施例において、取引とは、例えば、入金、出金、振込、残高照会、両替等の取引をいう。ＡＴＭ１００は、バス１９０を介して相互に接続されるＣＰＵ１１０、記憶部１２０、通信部１３０、タッチパネル１４０、金銭取扱部１５０、通帳取扱部１６０、明細書発行部１６５、生体情報取得部１７０、及びカード取扱部１８０を備える。
【００２１】
ＣＰＵ１１０はＡＴＭ１００の全体の処理を制御する。記憶部１２０は、仮カード使用指示プログラム１２２、確認情報入力指示プログラム１２３、利用者確認プログラム１２４、ＩＣカード読出プログラム１２５、及びＩＣカード書込プログラム１２６を備える。また、記憶部１２０はＣＰＵ１１０が処理する前のデータ、処理中のデータ、及び処理した後のデータを記憶するデータ記憶部１２７を備える。
【００２２】
仮カード使用指示プログラム１２２は、タッチパネル１４０にメッセージを表示させて、利用者に対してカードリーダライタ１８２への仮カード６００のセットを促す。確認情報入力指示プログラム１２３は、タッチパネル１４０にメッセージを表示させて、利用者に対して確認情報の入力を促す。利用者確認プログラム１２４は参照用確認情報及び入力された確認情報を用いて利用者の確認を行う。ＩＣカード読出プログラム１２５は仮カード６００あるいは認証カード７００に格納されている情報、例えば生体情報、参照用確認情報、及び識別情報を読み出す。ＩＣカード書込プログラム１２６は、認証カード７００に情報、例えば生体情報を書き込む。
【００２３】
通信部１３０は、ＡＴＭ１００をネットワーク５０に接続するためのネットワークインターフェースであり、ＣＰＵ１１０は通信部１３０を介してホストコンピュータ３００と情報のやり取りを行う。タッチパネル１４０は、ＡＴＭ１００から利用者へのメッセージを表示し、あるいは、利用者からＡＴＭ１００への操作内容を検知する表示装置兼入力装置である。本実施例では、タッチパネル１４０は表示装置兼入力装置として構成されているが、表示装置と入力装置とに分かれるような構成であってもよい。金銭取扱部１５０は、利用者との間で入金、出金等の金銭のやり取りを行う。通帳取扱部１６０は、通帳（図示せず）を確認し、金融機関と利用者との間の取引内容を通帳に印字する。明細書発行部１６５は、ＡＴＭ１００を介した金融機関と利用者との間の取引内容を利用明細書（図示せず）に印字する。
【００２４】
生体情報取得部１７０は利用者の生体情報を取得する。本実施例では生体情報取得部１７０は、手の指の静脈パターンを測定し、符号化したものを生体情報として取得する。生体情報として、本実施例では生体情報取得部１７０は手の指の静脈パターンを測定しているが、手の掌の静脈パターン、網膜の血管パターン、指紋、掌形、虹彩パターンなどの本人を識別するための生体情報のうち少なくともいずれかを測定するようにしてもよい。
【００２５】
カード取扱部１８０はカードリーダライタ１８２とカード回収部１８４を備える。本実施例では、カードリーダライタ１８２は、例えばセットされた仮カード６００から識別情報、参照用確認情報、生体情報を読み取る。また、カードリーダライタ１８２は、セットされた認証カード７００から識別情報を読み取り、認証カード７００に生体情報を書き込む。なお、カードリーダライタ１８２は、仮カード６００と認証カード７００の２枚を同時にセットできるように構成してもよい。カード回収部１８４は、認証カード７００に生体情報が移された後の仮カード６００を回収する。
【００２６】
窓口端末２００は利用者の生体情報を取得し、仮カード６００あるいは認証カード７００に書き込む。窓口端末２００は、バス２９０を介して相互に接続されるＣＰＵ２１０、ＲＯＭ２２０、ＲＡＭ２３０、ハードディスク２４０、通信部２５０、及び周辺機器インターフェース２６０を備える。
【００２７】
ＣＰＵ２１０は窓口端末２００の全体の処理を制御する。ＲＯＭ２２０は読み出し専用メモリである。ＲＡＭ２３０は書き換え可能な揮発性メモリであり、ＣＰＵ２１０が処理中のデータを一時記憶する。ハードディスク２４０は固体記憶装置であり、確認情報設定プログラム２４２、生体情報取得プログラム２４４、ＩＣカード書込プログラム２４６、利用者情報送信プログラム２４８を記憶する。
【００２８】
確認情報設定プログラム２４２は、参照用確認情報を設定する。ここで、参照用確認情報とは、上述したＡＴＭ１００において利用者によって入力される確認情報との比較により利用者の確認を行うために用いられる情報である。本実施例では、参照用確認情報として、利用者の生体情報を用いず、利用者により申請された暗証キーを用いる。これにより、ＡＴＭ１００の利用者が例えば代理人であってもＡＴＭ１００において利用者の確認が可能となる。生体情報取得プログラム２４４は利用者の生体情報を取得する。ＩＣカード書込プログラム２４６は、仮カード６００や認証カード７００に、例えば、生体情報を書き込む。利用者情報送信プログラム２４８は通信部２５０を介して生体情報以外の利用者情報をホストコンピュータ３００に送る。なお。利用者情報とは、例えば、利用者の名前情報、住所情報、口座番号情報等の情報をいう。利用者情報は、例えば、キーボード２６２から入力される。
【００２９】
通信部２５０は窓口端末２００をネットワーク５０に接続するためのインターフェースであり、ＣＰＵ２１０は通信部２５０を介してホストコンピュータ３００と情報のやり取りを行う。周辺機器インターフェース２６０は、各種周辺機器を窓口端末２００に接続する。本実施例では、周辺機器インターフェース２６０には、キーボード２６２、マウス２６４、ディスプレイ２６６、生体情報取得部２７０、カードリーダライタ２８０、及びイメージスキャナ２８５が接続される。キーボード２６２は入力装置であり、例えば、利用者の名前情報、住所情報、口座番号情報等の情報及び窓口端末２００への指示が入力される。マウス２６４は入力装置であり、例えば、窓口端末２００への指示が入力される。ディスプレイ２６６は、窓口端末２００からのメッセージを表示する。生体情報取得部２７０は、利用者の生体情報を取得する。カードリーダライタ２８０は、仮カード６００あるいは認証カード７００との間で、情報の読み書きを行う。イメージスキャナ２８５は、運転免許証、パスポートなどの利用者の身分証明書の画像情報を取得する。なお、身分証明書の画像情報は、本人を確認するための資料として、ホストコンピュータ３００に送られ、後述する利用者情報データベースファイル３４４に格納される。
【００３０】
ホストコンピュータ３００は、金融システム１０の全体の処理を管理する。ホストコンピュータ３００は、バス３９０を介して相互に接続されるＣＰＵ３１０、ＲＯＭ３２０、ＲＡＭ３３０、ハードディスク３４０、通信部３５０、及び周辺機器インターフェース３６０を備える。
【００３１】
ＣＰＵ３１０はホストコンピュータ３００の全体の処理を制御する。ＲＯＭ３２０は読み出し専用メモリである。ＲＡＭ３３０は書き換え可能な揮発性メモリであり、ＣＰＵ３１０が処理中のデータを一時記憶する。ハードディスク３４０は固体記憶装置であり、認証カード発行指示プログラム３４２、利用者情報データベースファイル３４４、取引情報データベースファイル３４６を記憶する。
【００３２】
認証カード発行指示プログラム３４２は、認証カード発行装置４００に対して、認証カード７００を発行するように指示する。利用者情報データベースファイル３４４は、例えば、口座番号ごとにレコードを作成し、レコードごとに名前情報、住所情報、仮カード６００の識別情報、認証カード７００の識別情報、及び身分証明書の画像情報等を格納する。取引情報データベースファイル３４６は利用者との取引内容、例えば入金取引情報、出金取引情報、振込取引情報等を格納する。
【００３３】
通信部３５０はホストコンピュータ３００をネットワーク５０に接続するためのインターフェースであり、ＣＰＵ３１０は通信部３５０を介して、ＡＴＭ１００、窓口端末２００、及び認証カード発行装置４００と情報のやり取りを行う。周辺機器インターフェース３６０は、各種周辺機器をホストコンピュータ３００に接続する。本実施例では、周辺機器インターフェース３６０には、キーボード３６２、マウス３６４、及びディスプレイ３６６が接続されている。キーボード３６２は入力装置であり、例えば、情報及びホストコンピュータ３００への指示が入力される。マウス３６４は入力装置であり、例えば、ホストコンピュータ３００への指示が入力される。ディスプレイ３６６は、ホストコンピュータ３００からのメッセージを表示する。
【００３４】
認証カード発行装置４００はホストコンピュータ３００からの指示を受けて認証カード７００を発行する。認証カード発行装置４００は、バス４９０を介して相互に接続されるＣＰＵ４１０、ＲＯＭ４２０、ＲＡＭ４３０、ハードディスク４４０、通信部４５０、及び周辺機器インターフェース４６０を備える。
【００３５】
ＣＰＵ４１０は認証カード発行装置４００の全体の処理を制御する。ＲＯＭ４２０は読み出し専用メモリである。ＲＡＭ４３０は書き換え可能な揮発性メモリであり、ＣＰＵ４１０が処理中のデータを一時記憶する。ハードディスク４４０は固体記憶装置であり、ＩＣカード書込プログラム４４２を記憶する。ＩＣカード書込プログラム４４２は、認証カード７００に情報を書き込む。
【００３６】
通信部４５０は認証カード発行装置４００をネットワーク５０に接続するためのインターフェースであり、ＣＰＵ４１０は通信部４５０を介してホストコンピュータ３００と情報のやり取りを行う。周辺機器インターフェース４６０は、各種周辺機器を認証カード発行装置４００に接続する。本実施例では、周辺機器インターフェース４６０には、キーボード４６２、マウス４６４、ディスプレイ４６６、カードリーダライタ４８０及び刻印装置４８５が接続されている。キーボード４６２は入力装置であり、例えば、情報及び認証カード発行装置４００への指示が入力される。マウス４６４は入力装置であり、例えば、認証カード発行装置４００への指示が入力される。ディスプレイ４６６は、認証カード発行装置４００からのメッセージを表示する。カードリーダライタ４８０は、認証カード７００との間で情報の読み書きを行う。刻印装置４８５は、例えば、エンボス加工により、認証カード７００に利用者の名前、口座番号等を刻印する。
【００３７】
以下、図６及び図７を用いて本実施例に金融システムに用いられる仮カード６００及び認証カード７００について説明する。図６は仮カード６００の構成を示す説明図である。図７は認証カード７００の構成を示す説明図である。
【００３８】
仮カード６００は窓口端末２００により利用者の生体情報が格納されて発行されるＩＣカードである。仮カード６００はＩＣ６０５を備える。ＩＣ６０５は集積回路チップであり、内部バス６９０により相互に接続されるＣＰＵ６１０、メモリ６２０、及び通信部６５０を備える。ＣＰＵ６１０は仮カード６００の処理を制御する、メモリ６２０は識別情報、参照用確認情報、及び生体情報を格納する。通信部６５０は、通信インターフェースであり、ＣＰＵ６１０は、通信部６５０を介してＡＴＭ１００のカードリーダライタ１８２あるいは窓口端末２００のカードリーダライタ２８０と識別情報、参照用確認情報、及び生体情報のやり取りを行う。
【００３９】
認証カード７００は認証カード発行装置４００により、利用者の生体情報が格納されない状態で発行されるＩＣカードである。認証カード７００はＩＣ７０５を備える。ＩＣ７０５は集積回路チップであり、内部バス７９０により相互に接続されるＣＰＵ７１０、メモリ７２０、及び通信部７５０を備える。ＣＰＵ７１０は認証カード７００の処理を制御する。メモリ７２０は識別情報、生体情報、及び利用者情報を格納する。なお、認証カード７００の発行時には、利用者の生体情報はメモリ７２０に書き込まれておらず、認証カード７００の発行後、例えば、ＡＴＭ１００のカードリーダライタ１８２、窓口端末２００のカードリーダライタ２８０によりメモリ７２０に書き込まれる。通信部７５０は、通信インターフェースであり、ＣＰＵ７１０は、通信部７５０を介してＡＴＭ１００のカードリーダライタ１８２あるいは窓口端末２００のカードリーダライタ２８０と識別情報、生体情報、利用者情報のやり取りを行う。
【００４０】
以下、図８から図１１を用いて本実施例に係る金融システム１０の動作について説明する。図８は窓口端末２００の動作を説明するフローチャートである。図９はホストコンピュータ３００の動作を説明するフローチャートである。図１０は認証カード発行装置４００の動作を説明するフローチャートである。図１１はＡＴＭ１００の動作を説明するフローチャートである。
【００４１】
（１）金融システム１０全体の動作
利用者から認証カード７００の発行申請を受けると、金融機関の係員は仮カード６００の発行処理を行う。仮カード６００の発行は窓口端末２００により実行される。認証カードの発行許可がされると、金融機関の係員は認証カード発行処理を行う。認証カード発行は、ホストコンピュータ３００からの命令を受けて認証カード発行装置４００により実行される。利用者は、仮カード６００と認証カード７００を持って金融機関に行き、仮カード６００から認証カード７００への生体情報移行手続きを行う。本実施例では、生体情報移行はＡＴＭ１００により実行される。
【００４２】
（２）窓口端末２００の動作
窓口端末２００のＣＰＵ２１０は、仮カード６００が金融機関の係員によってカードリーダライタ２８０にセットされたことを検知すると（ステップＳ１１０）、仮カード６００の識別情報を取得し、ＲＡＭ２３０に格納する（ステップＳ１２０）。ＣＰＵ２１０は、利用者の名前、住所、口座番号などの利用者情報及び暗証キーが金融機関の係員によって、例えばキーボード２６２から入力されると、これらを取得し、ＲＡＭ２３０に格納する（ステップＳ１３０）。利用者の生体情報が金融機関の係員によって生体情報取得部２７０により測定されると、ＣＰＵ２１０は、生体情報取得部２７０から利用者の生体情報を取得し、ＲＡＭ２３０に格納する（ステップＳ１４０）。
【００４３】
なお、本実施例では、ＣＰＵ２１０は、リーダライタへの仮カード６００のセット（ステップＳ１１０）、利用者情報及び暗証キーの入力（ステップＳ１３０）、利用者の生体情報の取得（ステップＳ１４０）の順番に処理しているが、ＣＰＵ２１０は、例えば、金融機関の係員が行う処理の順番により、利用者情報及び暗証キーの入力処理（ステップＳ１３０）、利用者の生体情報の取得処理（ステップＳ１４０）を先に行い、その後、仮カード６００の識別情報を取得する処理（ステップＳ１１０）を行ってもよい。
【００４４】
ＣＰＵ２１０は、金融機関の係員からの指示を受けると、生体情報、暗証キーを仮カード６００に書き込む（ステップＳ１５０）。ここで、金融機関の係員からの指示は、例えば、キーボード２６２あるいはマウス２６４から入力される。ＣＰＵ２１０は、金融機関の係員からの指示を受けると、利用者情報及び仮カード６００の識別情報を、通信部２５０を介してホストコンピュータ３００に送信する（ステップＳ１６０）。送られた利用者情報及び仮カード６００の識別情報は、ホストコンピュータ３００の利用者情報データベースファイル３４４に格納される。ＣＰＵ２１０は、金融機関の係員からの指示を受けると、カードリーダライタ２８０から仮カード６００を排出させ、仮カード６００を発行する（ステップＳ１７０）。仮カード６００は、金融機関の係員から利用者に渡される。
【００４５】
（３）ホストコンピュータ３００の動作
例えばキーボード３６２から認証カード発行の可否についての審査結果が入力される。ホストコンピュータ３００のＣＰＵ３１０は、利用者の審査結果が認証カードの発行不許可の場合には（ステップＳ２１０、ＮＧ）、認証カードの発行処理を終了する。なお、この場合には、例えば、金融機関から利用者に対して、認証カードの発行が許可されなかった旨が通知され、仮カード６００の返還要請がされる。一方、ＣＰＵ３１０は、利用者の審査結果が認証カードの発行許可の場合には（ステップＳ２１０、ＯＫ）、認証カード発行装置４００に利用者情報及び認証カード発行命令を送信する（ステップＳ２２０）。
【００４６】
（４）認証カード発行装置４００の動作
認証カード発行装置４００のＣＰＵ４１０は、ホストコンピュータ３００から利用者情報及び認証カード発行命令を受信し（ステップＳ３１０）、受信した利用者情報をＲＡＭ４３０に格納する。ＣＰＵ４１０は、刻印装置４８５に、利用者情報のうち、例えば、利用者名、口座番号を認証カード７００に刻印させる（ステップＳ３２０）。ＣＰＵ４１０はカードリーダライタ４８０に、認証カード７００のメモリ７２０に利用者情報を書き込ませる（ステップＳ３３０）。ＣＰＵ４１０は、認証カード７００から識別情報を取得し（ステップＳ３４０）、ホストコンピュータ３００に送信する（ステップＳ３５０）。
【００４７】
ホストコンピュータ３００に送られた認証カード７００の識別情報は、利用者情報データベースファイル３４４に格納される。利用者情報データベースファイル３４４は口座番号ごとにレコードが設けられており、口座番号を元に仮カード６００の識別情報及び認証カード７００の識別情報との対応付けがなされる。その結果、仮カード６００と認証カード７００の対応付けがなされる。
【００４８】
ＣＰＵ４１０は、金融機関の係員からの指示を受けるとカードリーダライタ４８０から認証カード７００を排出させ、認証カードを発行する（ステップＳ３６０）。認証カード７００は、例えば、配達記録郵便あるいは書留郵便により利用者に郵送される。
【００４９】
（５）ＡＴＭ１００の動作
ＡＴＭ１００のＣＰＵ１１０は、認証カード７００がカードリーダライタ１８２にセットされたことを検知すると（ステップＳ４１０）、認証カード７００のメモリ７２０に利用者の生体情報が格納されているか否かを判断する（ステップＳ４２０）。ＣＰＵ１１０は、例えば、メモリ７２０から生体情報を読み出し、読み出した生体情報がゼロでない場合には、メモリ７２０に利用者の生体情報が格納されていると判断して（ステップＳ４３０、Ｙｅｓ）、ＡＴＭ１００の利用者と通常の取引を行う（ステップＳ４４０）。
【００５０】
ＣＰＵ１１０は、読み出した生体情報がゼロである場合には、メモリ７２０に利用者の生体情報が格納されていないと判断して（ステップＳ４３０、Ｙｅｓ）、タッチパネル１４０にメッセージを表示させて、利用者にカードリーダライタ１８２への仮カード６００のセットを促す（ステップＳ４４０）。ＣＰＵ１１０は、カードリーダライタ１８２に仮カード６００がセットされたことを検知すると、仮カード６００から暗証キーを読み出して、記憶部１２０に格納する（ステップＳ４５０）。
【００５１】
ＣＰＵ１１０は、タッチパネル１４０にメッセージを表示させて、利用者に暗証キーの入力を促す（ステップＳ４６０）。ＣＰＵ１１０は、暗証キーが入力されると、これを取得し、記憶部１２０に格納した暗証キーと一致するか否かを確認する（ステップＳ４７０）。
【００５２】
ＣＰＵ１１０は、利用者から入力された暗証キーと記憶部１２０に格納した暗証キーとが一致しない場合には（ステップＳ４８０、Ｎｏ）、カード回収部１８４に仮カード６００を回収させ（ステップＳ４９０）、生体情報移行処理を中止する。なお、利用者は残った認証カード７００を持参して窓口に出向くことにより、認証カード７００に生体情報を登録してもらうことができる。
【００５３】
ＣＰＵ１１０は、利用者から入力された暗証キーと記憶部１２０に格納した暗証キーとが一致する場合には（ステップＳ４８０、Ｙｅｓ）、仮カード６００から識別情報、生体情報を読み出して、記憶部１２０に格納する（ステップＳ５００）。ＣＰＵ１１０は、カード回収部１８４に仮カード６００を回収させる（ステップＳ５１０）。これにより、利用者は仮カード６００を処分する必要がなくなる。また、金融機関側としても、仮カード６００の再利用が可能となる。
【００５４】
ＣＰＵ１１０は、認証カード７００から識別情報を読み出し、仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報をホストコンピュータ３００に送り（ステップＳ５２０）、両者が同一のレコードに登録され、対応づけられているか、回答を待機する。
【００５５】
ホストコンピュータ３００のＣＰＵ３１０は、ＡＴＭ１００から受信した仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報とが利用者情報データベースファイル３４４の同一のレコードに登録され、対応づけられているか検索し、検索結果をＡＴＭ１００に送る。
【００５６】
仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報とが同一のレコードに登録されておらず対応付けられていない場合には、（ステップＳ５３０、ＮＧ）、ＣＰＵ１１０はカードリーダライタ１８２に認証カード７００を利用者に返却させる（ステップＳ５４０）。認証カード７００は利用者に返却されるので、利用者は認証カード７００を持参して窓口に出向くことにより、認証カード７００に生体情報を登録してもらうことができる。なお、ＣＰＵ１００はカード回収部１８４に認証カード７００を回収させるようにしてもよい。
【００５７】
仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報とが同一のレコードに登録され、対応付けられている場合には（ステップＳ５３０、ＯＫ）、ＣＰＵ１１０は生体情報を記憶部１２０から読み出し、認証カード７００に書き込む（ステップＳ５５０）。ＣＰＵ１１０は、カードリーダライタ１８２に認証カード７００を排出させ、認証カード７００への生体情報の移行が完了した旨をホストコンピュータ３００に送信する（ステップＳ５６０）。
【００５８】
以上、本実施例によれば、仮カード６００に生体情報を登録し、暗証キーで利用者の確認を行い、利用者の確認がされた場合に、仮カード６００から生体情報を読み出して認証カード７００に書き込んで登録する。したがって、利用者は認証カード７００に生体情報を登録する場合にＡＴＭ１００を利用できるため、利用者の利便性が向上する。すなわち、利用者は、金融機関の営業時間内に窓口に行く必要がなくなる。
【００５９】
また、利用者の確認を暗証キーで行っているため、本人以外の代理人でも仮カード６００から認証カード７００への生体情報の登録を行うことができる。また、生体認証機能を備えるＡＴＭ１００でなくても生体情報の登録手続きが可能となる。その結果、利用者の利便性が向上する。
【００６０】
本実施例では、参照用確認情報は仮カード６００のみに格納されるので、例えば、生体情報登録システム１０へのハッキングに対してセキュリティが高い。
【００６１】
本実施例では、仮カード６００の識別情報と認証カード７００の識別情報を用いて、仮カード６００と認証カード７００とが対応づけられた場合に仮カード６００に格納されている生体情報が認証カード７００に書き込まれる。したがって、誤った認証カード７００に生体情報が書き込まれることはなくセキュリティが高い。
【００６２】
本実施例では、生体情報が認証カード７００に登録される際に、仮カード６００が回収される。したがって、利用者は仮カード６００を処分する必要がない。金融機関側としては、仮カード６００の再利用が可能となる。
【００６３】
変形例１：
本実施例では、ＡＴＭ１００に先に認証カードがセットされた場合の動作について説明したが、ＡＴＭに１００に先に仮カードがセットされてもよい。変形例１は、ＡＴＭ１００の動作のみが本実施例と異なるだけなので、各装置に同じ符号を付すことにより構成についての説明を省略し、ＡＴＭ１００の動作のみについて説明する。図１２は変形例１におけるＡＴＭ１００の動作を説明するフローチャートである。
【００６４】
ＣＰＵ１１０は仮カード６００がカードリーダライタ１８２にセットされたことを検知すると（ステップＳ６１０）、仮カード６００から暗証キーと識別情報を取得し、記憶部１２０に格納する（ステップＳ６２０）。ＣＰＵ１１０は、タッチパネル１４０にメッセージを表示し、利用者に対して暗証キーの入力を促す（ステップＳ６３０）。ＣＰＵ１１０は暗証キーが入力されると、入力された暗証キーを記憶部１２０に格納し、仮カード６００から読み出した暗証キーと一致するか否か判断する（ステップＳ６４０）。
【００６５】
ＣＰＵ１１０は、暗証キーが一致しなかった場合には（ステップＳ６４０、Ｎｏ）、仮カード６００を回収し（ステップＳ６５０）、生体情報移行処理を中止する。なお、利用者は残った認証カード７００を持参して窓口に出向くことにより、認証カード７００に生体情報を登録してもらうことが可能である。
【００６６】
ＣＰＵ１１０は、暗証キーが一致した場合には（ステップＳ６４０、Ｙｅｓ）、仮カード６００から生体情報を読み出し、記憶部１２０に格納する（ステップＳ６６０）。ＣＰＵ１１０は、カード回収部１８４に仮カード６００を回収させる（ステップＳ６７０）。これにより、利用者は仮カード６００を処分する必要がなくなる。また、金融機関側としても、仮カード６００の再利用が可能となる。
【００６７】
ＣＰＵ１１０は、タッチパネル１４０にメッセージを表示し、利用者に対して認証カード７００のカードリーダライタ１８２へのセットを促す（ステップＳ６８０）。ＣＰＵ１１０は、カードリーダライタ１８２に認証カード７００がセットされると、認証カード７００から識別情報を読み出して、記憶部１２０に格納する（ステップＳ６９０）。
【００６８】
ＣＰＵ１１０は仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報を記憶部１２０から読み出してホストコンピュータ３００に送り（ステップＳ７００）、両者が対応づけられているか回答を待機する。
【００６９】
ホストコンピュータ３００のＣＰＵ３１０は、ＡＴＭ１００から受信した仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報とが利用者情報データベースファイル３４４の同一のレコードに登録され対応づけられているか検索し、検索結果をＡＴＭ１００に送る。
【００７０】
仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報とが同一のレコードに登録されておらず対応付けられていない場合には、（ステップＳ７１０、ＮＧ）、ＣＰＵ１１０はカードリーダライタ１８２に認証カードを利用者に返却させる（ステップＳ７２０）。認証カード７００は利用者に返却されるので、利用者は認証カード７００を持参して窓口に出向くことにより、認証カード７００に生体情報を登録してもらうことが可能である。なお、ＣＰＵ１００はカード回収部１８４に認証カード７００を回収させるようにしてもよい。
【００７１】
仮カード６００から読み出した識別情報と認証カード７００から読み出した識別情報とが同一のレコードに登録され、対応付けられている場合には（ステップＳ７１０、ＯＫ）、ＣＰＵ１１０は生体情報を記憶部１２０から読み出し、認証カード７００に書き込む（ステップＳ７３０）。ＣＰＵ１１０は、カードリーダライタ１８２に認証カード７００を排出させ、認証カード７００への生体情報の移行が完了した旨をホストコンピュータ３００に送信する（ステップＳ７４０）。
【００７２】
変形例１によっても、本実施例と同様の効果を有する。すなわち、認証カードに生体情報を登録する際に窓口に出向く必要がない。本人以外の代理人でも仮カード６００から認証カード７００への生体情報の登録を行うことができる。生体認証機能を備えるＡＴＭでなくても生体情報の登録手続きが可能となる。その結果、利用者の利便性が向上する。また、参照用確認情報は仮カード６００のみに格納されるので、セキュリティが高い。さらに、誤った認証カードに生体情報が書き込まれることはない。
【００７３】
変形例：２
本実施例では、参照用確認情報は仮カード６００に格納されているが、例えば、ホストコンピュータ３００に格納されるようにしてもよい。変形例においては、利用者を確認するステップ（ステップＳ４８０）を除いて本実施例と動作が同じなので利用者を確認するステップについてのみ説明する。図１３は変形例２に係るＡＴＭ１００の利用者を確認するステップの動作を詳しく説明するフローチャートである。
【００７４】
ＣＰＵ１１０は、記憶部１２０から仮カードの識別情報と暗証キーをホストコンピュータ３００に送信し（ステップＳ８１０）、ホストコンピュータ３００からの返信を待機する。
【００７５】
ホストコンピュータ３００のＣＰＵ３１０は、仮カードの識別情報と暗証キーを受信すると、ＲＡＭ３３０に格納する（ステップＳ９１０）。ＣＰＵ３１０は、受信した仮カードの識別情報に対応して格納されている暗証キーと、受信した暗証キーとが一致するか否か、利用者情報データベースファイル３４４を検索し（ステップＳ９２０）、検索結果をＡＴＭ１００に送信する（ステップＳ９３０）。
【００７６】
ＣＰＵ１１０は、検索結果を受信し（ステップＳ８２０）暗証キーが一致しなかった場合には（ステップＳ８３０、Ｎｏ）、カード回収部１８４に仮カード６００を回収させ（図１２、ステップＳ４９０）、生体情報の登録処理を中止する。ＣＰＵ１１０は、暗証キーが一致した場合には（ステップＳ８３０、Ｙｅｓ）、仮カード６００から識別情報、生体情報を読み出し、記憶部１２０に格納する（図１２、ステップＳ４００）。
【００７７】
以上、変形例２によれば、参照用確認情報はホストコンピュータに格納されるので、仮カードについての不正読み出しに対してセキュリティが高い。なお、変形例１における利用者を確認するステップ（ステップＳ６４０）を変形例２と同様にしてもよい。
【００７８】
変形例３：
本実施例では、認証カード７００のメモリ７２０に生体情報が格納されているか否かにより、仮カードから認証カードへの生体情報の登録がされているか否かを判断しているが、例えば、ホストコンピュータ３００の利用者情報データベースファイル３４４に認証カードへの生体情報の登録がされたか否かを示すフラグを設けておき、そのフラグの値により、仮カード６００から認証カード７００への生体情報の登録がされているか否かを判断してもよい。この変形例によれば、ホストコンピュータ３００は、生体情報の認証カード７００への登録の有無について容易に把握できる。その結果、例えば、生体情報を認証カード７００に登録させていない利用者に対して、生体情報を認証カード７００に登録させるように促すことができる。また、例えば生体情報の疑似情報を入れて認証カード７００を発行すれば、認証カード７００からは、利用者の生体情報の登録が済んでいるのか、済んでいないのか、がわからないので、セキュリティを高めることができる。
【００７９】
変形例４：
本実施例では、仮カード６００を回収する際には、仮カード６００に格納されている生体情報については消去していないが、ＣＰＵ１１０は、生体情報を消去するようにしてもよい。また、ＣＰＵ１１０は、ランダムな情報を書き込んでもよい。これにより、例えば回収後の仮カード６００が盗難等されても、仮カードの解析が困難となり、セキュリティを高めることができる。
【００８０】
変形例５：
本実施例では、仮カード６００と認証カード７００の対応付けは、ホストコンピュータ３００で行っているが、例えば、仮カード６００の識別情報をＡ０００１とし、認証カードの識別情報をＢ０００１とするように、仮カード６００の識別情報と認証カード７００の識別情報との間に特定の関係を持たせることにより、ＡＴＭ１００に仮カード６００と認証カード７００の対応付けを判断させてもよい。これによりホストコンピュータ３００の負荷を軽減できる。
【００８１】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【図面の簡単な説明】
【００８２】
【図１】本実施例に係る金融システムの全体の構成を示す説明図である。
【図２】ＡＴＭ１００の構成を示す説明図である。
【図３】窓口端末２００の構成を示す説明図である。
【図４】ホストコンピュータ３００の構成を示す説明図である。
【図５】認証カード発行装置４００の構成を示す説明図である。
【図６】仮カード６００の構成を示す説明図である。
【図７】認証カード７００の構成を示す説明図である。
【図８】窓口端末２００の動作を説明するフローチャートである。
【図９】ホストコンピュータ３００の動作を説明するフローチャートである。
【図１０】認証カード発行装置４００の動作を説明するフローチャートである。
【図１１】ＡＴＭ１００の動作を説明するフローチャートである。
【図１２】変形例１におけるＡＴＭ１００の動作を説明するフローチャートである。
【図１３】変形例２に係るＡＴＭ１００の利用者を確認するステップの動作を詳しく説明するフローチャートである。
【符号の説明】
【００８３】
１０…金融システム
２０…支店
５０…ネットワーク
１００…現金自動預け払い機（ＡＴＭ）
１１０…ＣＰＵ
１２０…記憶部
１２２…仮カード使用指示プログラム
１２３…確認情報入力指示プログラム
１２４…利用者確認プログラム
１２５…ＩＣカード読出プログラム
１２６…ＩＣカード書込プログラム
１２７…データ記憶部
１３０…通信部
１４０…タッチパネル
１５０…金銭取扱部
１６０…通帳取扱部
１６５…明細書発行部
１７０…生体情報取得部
１８０…カード取扱部
１８０…カード取扱機構
１８２…カードリーダライタ
１８４…カード回収部
１９０…バス
２００…窓口端末
２１０…ＣＰＵ
２２０…ＲＯＭ
２３０…ＲＡＭ
２４０…ハードディスク
２４２…確認情報設定プログラム
２４４…生体情報取得プログラム
２４８…利用者情報送信プログラム
２５０…通信部
２６０…周辺機器インターフェース
２６２…キーボード
２６４…マウス
２６６…ディスプレイ
２７０…生体情報取得部
２８０…カードリーダライタ
２８５…イメージスキャナ
２９０…バス
３００…ホストコンピュータ
３１０…ＣＰＵ
３２０…ＲＯＭ
３３０…ＲＡＭ
３４０…ハードディスク
３４２…認証カード発行指示プログラム
３４４…利用者情報データベースファイル
３４６…取引情報データベースファイル
３５０…通信部
３６０…周辺機器インターフェース
３６２…キーボード
３６４…マウス
３６６…ディスプレイ
３９０…バス
４００…認証カード発行装置
４１０…ＣＰＵ
４２０…ＲＯＭ
４３０…ＲＡＭ
４４０…ハードディスク
４５０…通信部
４６０…周辺機器インターフェース
４６２…キーボード
４６４…マウス
４６６…ディスプレイ
４８０…カードリーダライタ
４８５…刻印装置
４９０…バス
６００…仮カード
６０５…ＩＣ
６２０…メモリ
６５０…通信部
６９０…内部バス
７００…認証カード
７０５…ＩＣ
７２０…メモリ
７５０…通信部
７９０…内部バス

【特許請求の範囲】
【請求項１】
ネットワークに接続される第１の装置及び第２の装置を備える生体情報登録システムであって、
前記第１の装置は、
生体情報に依存しない、利用者を確認するための参照用確認情報を設定する確認情報設定手段と、
前記利用者の生体情報を取得する生体情報取得手段と、
前記取得した生体情報を仮カードに書き込む生体情報書込手段とを備え、
前記第２の装置は、
前記設定された参照用確認情報を取得する参照用確認情報取得手段と、
前記利用者から確認情報を取得する確認情報取得手段と、
前記参照用確認情報と前記確認情報とを用いて利用者の確認を行う利用者確認手段と、
前記利用者が確認されたときに前記仮カードに格納されている生体情報を正規カードに登録する生体情報登録手段とを備える、
生体情報登録システム。
【請求項２】
請求項１に記載の生体情報登録システムにおいて、
前記参照用確認情報は、前記仮カードに格納される、生体情報登録システム。
【請求項３】
請求項１または請求項２に記載の生体情報登録システムにおいて、
前記生体情報登録手段は、前記仮カードに格納されている生体情報を、前記仮カードに対応付けられている正規カードに登録する、生体情報登録システム。
【請求項４】
請求項３に記載の生体情報登録システムにおいて、さらに、ネットワークに接続される第３の装置を備え、
前記第３の装置は、
前記仮カードと前記正規カードとの対応付けを判断する判断手段と、
前記判断結果を前記第２の装置に送る送信手段を備え、
前記第２の装置の前記生体情報登録手段は、前記判断結果に基づいて、前記仮カードに格納されている生体情報を、前記仮カードに対応付けられている正規カードに登録する、
生体情報登録システム。
【請求項５】
請求項１に記載の生体情報登録システムにおいて、さらに、ネットワークに接続される第３の装置を備え、
前記第３の装置は、
前記第１の装置から前記参照用確認情報を取得する参照用確認情報取得手段と、
前記参照用確認情報を格納する記憶手段と、
前記第２の装置から前記確認情報を取得する確認情報取得手段と、
前記格納された参照用確認情報と前記確認情報を比較する比較手段と、
前記比較結果を前記第２の装置に送る送信手段とを備え、
前記第２の装置の前記利用者確認手段は、前記第３の装置から前記比較結果を取得して利用者の確認を行う、生体情報登録システム。
【請求項６】
請求項５に記載の生体情報登録システムにおいて、
前記第３の装置は、さらに、
前記仮カードと前記正規カードの対応付けを判断する判断手段と、
前記判断結果を前記第２の装置に送る送信手段を備え、
前記第２の装置の前記生体情報登録手段は、前記判断結果に基づいて、前記仮カードに格納されている生体情報を、前記仮カードに対応付けられている正規カードに登録する、
生体情報登録システム。
【請求項７】
請求項１から請求項６のいずれかに記載の生体情報登録システムにおいて、さらに、
前記第２の装置は前記生体情報を正規カードに登録した後に前記仮カードを回収する仮カード回収手段を備える、生体情報登録システム。
【請求項８】
請求項１から請求項７のいずれかに記載の生体情報登録システムにおいて、
前記参照用確認情報として、暗証キーを用いる、生体情報登録システム。
【請求項９】
正規カードに登録される生体情報が格納されている仮カードを発行する仮カード発行装置であって、
生体情報に依存しない、前記利用者を確認するための参照用確認情報を設定する参照用確認情報設定手段と、
前記利用者の生体情報を取得する生体情報取得手段と、
前記取得した生体情報を仮カードに書き込む生体情報書込手段とを備える、仮カード発行装置。
【請求項１０】
仮カードに格納されている生体情報を正規カードに登録する生体情報登録装置であって、
前記利用者から確認情報を取得する確認情報取得手段と、
前記確認情報を用いて利用者の確認を行う利用者確認手段と、
前記利用者が確認されたときに前記仮カードに格納される生体情報を正規カードに登録する生体情報登録手段とを備える、
生体情報登録装置。
【請求項１１】
生体情報を正規カードに登録する生体情報の登録方法であって、
第１の装置において、
生体情報に依存しない、利用者を確認するための参照用確認情報を設定し、
利用者から生体情報を取得し、
前記取得した生体情報を仮カードに格納し、
第２の装置において、
前記設定された参照用確認情報を取得し、
利用者から確認情報を取得し、
前記参照用確認情報と前記確認情報とを用いて利用者の確認を行い、
前記利用者の確認がされた場合に前記仮カードに格納される生体情報を前記正規カードに登録する、生体情報の登録方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２００９−９２７１（Ｐ２００９−９２７１Ａ）
【公開日】平成２１年１月１５日（２００９．１．１５）
【国際特許分類】
【出願番号】特願２００７−１６８７９７（Ｐ２００７−１６８７９７）
【出願日】平成１９年６月２７日（２００７．６．２７）
【出願人】（５０４３７３０９３）日立オムロンターミナルソリューションズ株式会社 (1,225)
【Ｆターム（参考）】