自動取引装置およびIC媒体リーダライタ
【課題】非接触ICチップ220の外で生体照合を行い、かつ高いセキュリティーを確保できるATM101および非接触ICリーダライタ107を提供する。
【解決手段】ATM101に、不正行為から保護する耐タンパ機構319と、該耐タンパ機構319の保護範囲内で、前記生体情報読取装置108から前記利用者生体情報を取得し、前記非接触ICチップ220から前記生体情報データ321を取得し、前記利用者生体情報と前記生体情報データ321とを照合して本人確認する生体照合プログラム311とを有する非接触ICリーダライタ107を備えた。
【解決手段】ATM101に、不正行為から保護する耐タンパ機構319と、該耐タンパ機構319の保護範囲内で、前記生体情報読取装置108から前記利用者生体情報を取得し、前記非接触ICチップ220から前記生体情報データ321を取得し、前記利用者生体情報と前記生体情報データ321とを照合して本人確認する生体照合プログラム311とを有する非接触ICリーダライタ107を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えばIC媒体と生体認証取引に対応するような自動取引装置(Automated Teller Machine)(以下ATMと称す)及びこの自動取引装置に用いられるIC媒体リーダライタに関する。
【背景技術】
【0002】
従来、自動取引装置(ATM)等における本人確認手段としては、磁気カードが用いられていた。この磁気カードによる本人確認は、自動取引装置に投入された磁気カードから自動取引装置が読取った情報と、入力手段により利用者に入力されたパスワードによって行われていた。
【0003】
近年、本人確認手段として、利用者から生体情報を生体情報読取装置で読取り、この生体情報によって本人か否か確認するものが提供されている。そして、この生体情報読取装置は、自動取引装置等の装置に取り付けられ、本人確認手段として普及しつつある。
【0004】
この自動取引装置で取引するための媒体(キャッシュカード)には、接触ICチップを搭載した接触ICカードが用いられている。この接触ICチップは、利用者から予め読み取った登録生体情報と、該登録生体情報を用いて本人か否か照合する照合プログラムとがメモリ上に記憶されている。そして、利用者からその場で読取った利用者生体情報が生体情報読取装置等から接触ICチップに送り込まれると、接触ICチップは、受信した利用者生体情報と、メモリ上に記憶している登録生体情報とを、照合プログラムにより照合する。このように接触ICチップ内で照合を行い、照合プログラムや登録生体情報を接触ICチップから外部へ出さないことにより、接触ICチップは、照合プログラムや登録生体情報を漏洩させないように保護している。
【0005】
しかし、接触ICカードは、磁気カードに比べて発行コストが高いという問題点がある。そして、接触ICカードを発行する金融機関では、接触ICカードの発行コストを回収するためのスキームが確立されておらず、課題となっている。
【0006】
一方、ICチップを携帯電話機に搭載したICチップ付き携帯電話機が提供されている。このICチップ付き携帯電話機は、所謂「おサイフケータイ(登録商標)」と呼ばれ、「FeliCa(登録商標)」と呼ばれる非接触ICチップが搭載されている。そして、このICチップ付き携帯電話機に搭載している非接触ICチップを用いて現金取引するサービスも普及しつつある。
【0007】
このような状況の中で、媒体としてのICチップのコスト負担が利用者であるICチップ付き携帯電話機を媒体(キャッシュカード)の代替として利用し、かつ接触ICカードと同等の生体認証取引を行ないたいというニーズが増えてきている。
【0008】
しかし、ICチップ付き携帯電話機上の非接触ICチップは、接触ICチップと異なり、生体認証のためのアプリケーションを搭載できないという問題点がある。これは、ICチップ付き携帯電話機に搭載されている非接触ICチップのOSの構造によるものである。また、ICチップ付き携帯電話機の用途からも他のアプリケーションを搭載することはできないものである。詳述すると、例えばICチップ付き携帯電話機を用いて鉄道の改札通過時に運賃の精算を行う場合、高速に処理を完了させる必要が生じる。OSに他のアプリケーションを搭載できる拡張性を持たせると、この高速処理を実現することができなくなる。このため、非接触ICチップに生体認証用のアプリケーションを搭載することはできないのである。
【0009】
また、生体情報を取り扱う装置には、生体情報の漏洩および盗聴を防止するための仕組みとして耐タンパ機構を有することが要求される。
【0010】
これらに関連する技術としては、例えば、携帯電子装置上に登録データを保持し、データ処理端末から読取った生体情報を携帯電子装置側に送り込み、携帯電子装置上で照合する携帯電子装置が提案されている(特許文献1参照)。
また、耐タンパ性を持つリーダライタと耐タンパ性を持つICカードが用いられ、リーダライタからICカードへ生体情報を送り込み、ICカード内で照合する生体認証システムが提案されている(特許文献2参照)。
また、耐タンパ性をもつリーダライタ及び携帯電話が提案されている(特許文献3参照)。
【0011】
しかし、特許文献1の携帯電子装置は、携帯電子装置上で生体照合を行うことを前提としているため、生体照合用のアプリケーションを搭載できない非接触ICチップに利用できるものではない。
また、特許文献2の生体認証システムは、ICカード上で生体照合するものであるから、生体照合用のアプリケーションを搭載できない非接触ICチップに利用できるものではない。
また、特許文献3のリーダライタおよび携帯電話機は、耐タンパ性を有するだけであり、生体認証を実現できるものではない。
【特許文献1】特開平10−312459号公報
【特許文献2】特開2006−73021号公報
【特許文献3】特開2005−276025号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
この発明は、上述の問題に鑑み、IC媒体の外で生体照合を行い、かつ高いセキュリティーを確保できる自動取引装置およびIC媒体リーダライタを提供することを目的とする。
【課題を解決するための手段】
【0013】
この発明は、自動取引装置に用いられるIC媒体処理部に、不正行為から保護する耐タンパ機構と、該耐タンパ機構の保護範囲内で、前記生体情報読取部から前記利用者生体情報を取得し、前記IC媒体から前記登録生体情報を取得し、前記利用者生体情報と前記登録生体情報とを照合して本人確認する生体照合手段とを備えたことを特徴とする。
【発明の効果】
【0014】
この発明により、IC媒体の外で生体照合を行い、かつ高いセキュリティーを確保できる自動取引装置およびIC媒体リーダライタを提供することができる。
【発明を実施するための最良の形態】
【0015】
この発明の一実施形態を以下図面と共に説明する。
本実施例では、金融機関等に設置される自動取引装置(ATM)を例に挙げ、非接触ICチップ搭載の携帯電話を用いた取引を中心に説明する。
【0016】
まず、図1および図2を用いて携帯端末とATMを用いた自動取引システムの構成および各装置の内部構成について説明する。なお、携帯端末は、PDAなどの小型モバイル端末でも良いが、ここでは携帯電話を例に挙げて説明する。
【0017】
図1は自動取引装置および上位装置としてのATM101と、非接触ICチップを搭載した携帯電話(携帯端末)10とにより構成される自動取引システム1を示している。
図2は、ATM101と、非接触ICチップ220を搭載した携帯電話10の構成を示すブロック図である。
【0018】
ATM101は、非接触ICチップ220と近距離通信が可能な非接触ICリーダライタ107(リーダライタ部)を備えている。
【0019】
またATM101は、キャッシュカードの磁気ストライプ等の読取、排出や明細票の作成、排出を行うカード/明細票ユニット102と、通帳への印字やその読取、排出を行う通帳ユニット103と、紙幣の入出金、搬送、鑑別等を行う紙幣ユニット104と、硬貨の入出金、搬送、鑑別等を行う硬貨ユニット105と、利用者へのガイダンス表示や入力などの操作を行う操作部(タッチパネル)106と、非接触ICリーダライタ107と、利用者の生体情報を読取る生体情報読取部としての生体情報読取装置108と、利用者がATM101に近づいたことを検知する顧客検知部109とを正面に配置して備えている。
【0020】
またATM101は、図2に示すように、ATM101全体を制御する制御部201、データを記憶する記憶部202、データを送受信する通信部203を備えている。制御部201はCPUとメモリにより構成され、ATM101における各取引、処理の制御を司り、取引処理部として機能する。なお、制御部201をはじめ、記憶部202、カードユニット(カード/明細票ユニット)102、通帳ユニット103など取引を処理する部位をまとめて取引処理部とも言う。
【0021】
携帯電話10は、携帯電話全体を制御する制御部211と、種々のメニューを表示する表示部(液晶パネル)212と、利用者の操作や指で押下されたキー入力を受け付ける入力部213と、音声を出力するマイク/スピーカー部214と、撮影機能を有するカメラ部215と、他の携帯電話と通信する(データの送受信、通話機能を有する)通信部216と、他の携帯電話と近距離通信する近距離通信部217(データの送信、転送を実行するのでデータ送信部、転送部といっても良い)と、携帯電話のプログラム等を格納する主記憶部218および補助記憶部219を有する。
【0022】
ここで、通信部216は、携帯電話の基地局を経由して通信を可能にするものであり、遠距離での通信が可能である。近距離通信部217は、他の装置を経由することなく携帯電話同士で通信する。この近距離通信部217は、通信可能な携帯電話間の距離に対し制限があるが、通信時のデータ漏洩の可能性が少なくてすむ。近距離通信としては、非接触IC通信、赤外線やUWB(Ultra Wide Band)などを用いる。
【0023】
また、携帯電話10は、キャッシュカードやクレジットカードなどの様々な媒体のデータを電子化して格納可能な非接触ICチップ220を内蔵している。
非接触ICチップ220は、非接触ICチップ220全体を制御する非接触IC制御部221と、キャッシュカードデータ(口座番号などの情報)や生体情報の登録データ及びクレジットカードデータなどのデータを記憶する記憶手段としての記憶部222と、ATM101と近距離通信するための非接触通信部223とを有する。非接触IC制御部221は、ATM101からの要求に応じて、非接触通信部223経由で種々の処理を実行する。この処理には、例えば、キャッシュカードデータやクレジットカードデータの送受信処理、データの書込処理、及び生体情報登録データの送受信処理などがある。
【0024】
次に図3、図4を用いてアプリケーションによる動作を表示画面と共に説明する。図3は、ATM101、非接触ICリーダライタ107、および非接触ICチップ220のソフトウェア構成を示すブロック図であり、図4はATM101の操作部106に表示する画面の説明図である。
【0025】
ATM101は、ATMの入出金などの業務処理を司るATMアプリケーション301と、生体情報読取装置108との通信を司る生体認証ドライバー303と、非接触ICリーダライタ107との通信を司る非接触ICリーダライタドライバー304と、その他ドライバー群305と、ATMアプリケーション301の指示を受けて生体認証ドライバー303、非接触ICリーダライタドライバー304、およびその他ドライバー群305を駆動するミドルウェア302とを備えている。
【0026】
非接触ICリーダライタ107は、耐タンパ機構319が搭載されており、この耐タンパ機構319の内側に、非接触ICリーダライタドライバー304および非接触ICチップOS320との通信を司るリーダ部および受信部としての非接触ICリーダライタファームウェア310と、生体照合を行う生体照合手段としての生体照合プログラム311と、非接触ICチップ220に記憶されている口座情報を処理する口座情報処理プログラム312とを備えている。また、耐タンパ機構319内には、他のプログラムやデータを搭載可能な空間、つまり記憶部222の空き容量が設けられている。これにより、拡張性が高められており、後に機能追加やバージョンアップ等を容易に行えるようにしている。
【0027】
非接触ICチップOS320は、データの読書きを行うことはできるが、データ以外のユーザプログラム、具体的には生体照合のアルゴリズムなどを搭載できないような構造を持っている。この非接触ICチップOS320は、口座情報を処理する口座情報処理手段としても機能する。
【0028】
耐タンパ機構319は、例えば非接触ICリーダライタ107がATM101から取り出されてカバーが外されると自己破壊する機構、あるいはアタックを受けると記憶しているデータを破壊する機構等、適宜の物理的あるいはソフトウェア的な耐タンパ機構で構成されている。
【0029】
非接触ICチップ220は、非接触ICリーダライタファームウェア310との通信を司る非接触ICチップOS320と、予め登録された生体情報データ321と、予め登録されたキャッシュカード口座情報データ322とを備えている。
【0030】
これらのソフトウェアは、図4に示す各画面での操作により、次のように動作する。
図4(B)を表示するとき、ATMアプリケーション301は、非接触ICチップ220上に登録された生体情報データ321を読取るようにミドルウェア302に要求する。ミドルウェア302は、これを受けて生体情報データ321を読取るように非接触ICリーダライタドライバー304に要求する。非接触ICリーダライタドライバー304は、これを受けて生体情報データ321を読取るように非接触ICリーダライタ107に要求する。非接触ICリーダライタ107上の非接触ICリーダライタファームウェア310は、これを受けて生体情報データ321を読取るように生体照合プログラム311に要求する。生体照合プログラム311は、これを受けて生体情報データ321を読取るように非接触ICリーダライタファームウェア310に要求する。非接触ICリーダライタファームウェア310は、これを受けて非接触通信にて非接触ICチップ220上の生体情報データ321の読み取りコマンドを送信する。
【0031】
非接触ICチップ220上の非接触ICチップOS320は、これを受けて生体情報データ321を非接触ICリーダライタ107に非接触通信にて送る。
【0032】
非接触ICリーダライタ107上の非接触ICリーダライタファームウェア310は、これを受けて生体照合プログラム311に生体情報データ321を送る。生体照合プログラム311は、生体情報データ321を一時的に保持する。生体照合プログラム311は、読取完了したことを非接触ICリーダライタファームウェア310、非接触ICリーダライタドライバー304、ミドルウェア302を通じてATMアプリケーション301に通知する。この通知を受けて、ATMアプリケーション301は、図4(C)の生体情報読取要求画面に遷移する。
【0033】
図4(C)において、ミドルウェア302は、ATMアプリケーション301の要求により生体情報の読取を生体認証ドライバー303に指示する。生体情報読取装置108は、利用者の生体(例えば指)が置かれたことを検知し、その生体情報(利用者生体情報)を読取り、生体認証ドライバー303に送信する。生体認証ドライバー303は、受け取った生体情報をミドルウェア302に送る。ミドルウェア302は、受け取った生体情報を非接触ICリーダライタドライバー304に引渡し、生体照合を要求する。非接触ICリーダライタドライバー304は、これを非接触ICリーダライタ107に送信し、生体照合を要求する。
【0034】
非接触ICリーダライタ107上の非接触ICリーダライタファームウェア310は、これを受け取り、生体照合プログラム311に引渡し、生体照合を要求する。これを受けて生体照合プログラム311は、受け取った生体情報(利用者生体情報)を、一時的に保持している前記読取った生体情報データ321(登録生体情報)と照合する。生体照合プログラム311は照合結果を非接触ICリーダライタファームウェア310に通知し、非接触ICリーダライタファームウェア310は照合結果を非接触ICリーダライタドライバー304に通知し、非接触ICリーダライタドライバー304は照合結果をミドルウェア302に通知し、ミドルウェア302は照合結果をATMアプリケーション301に通知する。ATM101は、この通知で照合結果がOKであれば、図4(D)の生体読取完了画面に遷移する。
【0035】
次に図5のフローチャートを中心に図4も用いてATM101、非接触ICチップ220、非接触ICリーダライタ107、生体情報読取装置108の処理フローを説明する。
【0036】
ATM101は、図4(A)に示すATMトップ画面を表示し(ステップS501)、「預入」、「引出」、「通帳記帳」、「振込」、「残高照会」、「各種サービス」といった各取引から1つを選択させる(ステップ502)。この場合、生体取引である「引出」を選択したとして説明する。
【0037】
取引が選択されると、ATM101は、図4(B)に示すカード要求画面を表示し、非接触ICチップ220を所定の位置(例えば非接触ICリーダライタ107の上)に置くように利用者に要求する。これとともにATM101は、非接触ICリーダライタ107上の生体照合プログラム311を起動させ、非接触ICチップ220上の生体情報データ321の読み取りを要求する(ステップS502)。
【0038】
起動待ちしていた非接触ICリーダライタ107は、起動要求を受けて生体照合プログラム311を起動し(ステップS503)、起動した生体照合プログラム311により非接触ICチップ220に対してポーリングコマンドを送信する(ステップS504)。
【0039】
非接触ICリーダライタ107は、送信結果応答が無ければ(ステップS506:なし)、リトライアウトのチェックを行なう(ステップS507)。リトライアウトであれば(ステップS507:はい)、リトライアウトであることをATMに通知し(ステップS508)、起動待ち(ステップS503)に戻る。リトライアウトでない場合(ステップS507:いいえ)、非接触ICリーダライタ107は、非接触ICチップ220に再度ポーリングコマンドを送信する(ステップS504)。
【0040】
非接触ICチップ220は、非接触ICリーダライタ107との通信エリア内に入った時点でポーリングコマンドを受信し、これに応答を返す(ステップS505)。
【0041】
非接触ICリーダライタ107上の生体照合プログラム311は、応答を受け取り(ステップS506:あり)、次の処理に進む。非接触ICリーダライタ107上の生体照合プログラム311は、非接触ICチップ220上の生体情報データ321の読取コマンドを送信する(ステップS509)。
【0042】
非接触ICチップ220上の非接触ICチップOS320は、このコマンドを受けると、生体情報データ321を非接触ICリーダライタ107に送信する(ステップS510)。
【0043】
非接触ICリーダライタ107上の生体照合プログラム311は、受信した生体情報データ321を一時的に保持する(ステップS511)。非接触ICリーダライタ107上の生体照合プログラム311は、受信完了したことをATM101に通知する(ステップS512)。
【0044】
ATM101は、この通知を受けて図4(C)に遷移し、生体情報読取を生体情報読取装置108に要求する(ステップS513)。
【0045】
図4(C)の文言に従って利用者が生体(指)を生体情報読取装置108に置くと、生体情報読取装置108は、利用者の生体情報を読取り、ATM101側に生体情報を送る(ステップS514)。
ATM101は、生体情報読取装置108から読取った生体情報を非接触ICリーダライタ107に送り、照合を要求する(ステップS515)。
【0046】
非接触ICリーダライタ107は、ATM101から生体情報を受け取る(ステップS516)。非接触ICリーダライタ107は、受け取った利用者の生体情報(利用者生体情報)と非接触ICチップ220から読取った生体情報(登録生体情報)を照合する(ステップS517)。非接触ICリーダライタ107は、照合結果をATM101に通知する(ステップS518)。
【0047】
ATM101は、通知結果がNGであれば(ステップS519:NG)、ステップS501に戻って図4(A)のATMトップ画面を表示する。
通知結果がOKであれば(ステップS519:OK)、ATM101は、図4(D)の生体読取完了画面に遷移し、その後、図4(E)に示す暗証番号入力画面に遷移する。利用者によって暗証番号が入力されると、ATM101は、これを通常のATM処理と同様に処理する(ステップS520)。これ以降ATM101は、通常のATM処理と同様のATM取引処理を実行する(ステップS521)。このATM取引処理では、図4(G)の処理中画面を表示し、処理が完了すると図4(H)の処理完了画面を表示する。
【0048】
以上の構成および動作により、非接触ICリーダライタ107で生体照合を行うことができる。このため、生体照合プログラム311を搭載できない非接触ICチップ220を用いて、生体照合を実現することができる。
【0049】
非接触ICリーダライタ107内の生体照合プログラム311は、耐タンパ機構319で保護されているため、生体照合のアルゴリズムが盗聴されることや漏洩することを防止でき、高度なセキュリティーを確保することができる。
【0050】
また、非接触ICチップ220の記憶部222に記憶されている生体情報データ321は、非接触ICリーダライタ107に直接送信され、他へ流出することなく耐タンパ機構319の保護範囲内で処理される。このため、予め登録されている生体情報データ321が盗聴されることや漏洩することを防止でき、高度なセキュリティーを維持できる。
【0051】
仮に、OS機能が充実して汎用性が高くインターフェースの多いATM101に生体照合プログラム311が搭載され、生体情報データ321もATM101に送信するとなると、生体照合プログラム311や生体情報データ321が不正に取得されて流出する可能性が高まる。しかし、インターフェースが少なくOSもコンパクトな非接触ICリーダライタ107内で生体照合を簡潔し、この生体照合に用いられる重要な情報を非接触ICリーダライタ107から外へ出さない構成としたことで、高度なセキュリティーを実現できる。
【0052】
また、ATMがメーカーや機種によって異なる構成となっていても、非接触ICリーダライタ107は各機種に共通して用いることができるため、高い汎用性を実現できる。このため、非接触ICチップ220付き携帯電話10を利用した生体照合機能を既存のATMに容易に追加することができる。
【0053】
また、既存のATMに非接触ICチップ220付き携帯電話10を利用した生体照合機能を追加するシーンを考えた場合、非接触ICリーダライタ107を物理的に追加する操作で生体照合のアルゴリズムを追加できるため、機能追加時のセキュリティーを高めることができる。つまり、例えばATMで生体照合する構成とし、ATMに生体照合のアルゴリズムをソフトウェア更新によってインストールする場合、インストール媒体の取り扱いを厳重に管理する必要が生じる。このインストール媒体の存在により、不正コピーされる可能性が出るなど情報漏洩の潜在的な危険性が生じる。しかし、この実施形態では、ソフトウェアの更新ではなくハードウェア(非接触ICリーダライタ107)の追加で対応できるため、機能追加シーンでの情報漏洩を防止でき、高度なセキュリティーを実現できる。
【0054】
また、ATM101の利用者に生体照合による本人確認を可能とする際に、従来のように非接触ICカードの発行費用を金融機関が負担することを防止できる。つまり、利用者が既に所持している非接触ICチップ220の搭載されている携帯電話10を利用できるため、非接触ICカードの本体原価を負担する必要がなくなる。金融機関としては、最初に適宜の登録装置にて利用者の生体情報を読取り、この生体情報を利用者が所持する携帯電話10の非接触ICチップ220に生体情報データ321として記憶させるソフトウェア処理のみで対応でき、コストを大幅に削減できる。
【0055】
なお、この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【0056】
例えば、本実施例では非接触ICチップ220を用いて説明したが、これに限らず有接触式ICカード、更にはカード以外の媒体に適用するなど、ユーザプログラムを搭載できないようなICチップを搭載した媒体全てに適用できる。
【0057】
さらに詳述すると、非接触ICチップ220は、タイプA、B、FeliCa(登録商標)、RFIDの非接触IC規格だけでなく、赤外線、BlueTooth(登録商標)などの近距離通信を搭載する携帯電話やPDAなどの携帯端末とすることができる。この場合、非接触ICリーダライタ107は、各々の通信方式に対応して媒体上のデータを読み書きする機能を有するものとするとよい。
【0058】
また、IC媒体の一例である非接触IC媒体(非接触ICチップ220)は、カード状媒体、ICタグ、その他の媒体で、外部と記憶された情報の送受信が非接触で実行可能な媒体で構成することができる。
【0059】
また、本実施例では、生体の認証を利用した取引装置として、ATM101を一例として掲げて説明を行なったが、本発明はATM101に限定されるものでなく、例えば情報端末や各種販売機など、現在、将来において、取引装置として生体認証を利用する装置全般に適用されるものである。
【0060】
また、生体情報の入出力装置として、端末装置の一例として携帯電話10を掲げて説明を行なったが、携帯電話10に限らず、生体情報を授受できる他の装置で構成することもできる。
【0061】
また、本実施例では、非接触ICチップ220について耐タンパ機能の説明をしていないが、非接触ICチップ220にも耐タンパ機能を持たせ、この耐タンパ機能の内側に生体情報データ321およびキャッシュカード口座情報データ322を記憶させておくことが好ましい。これにより、セキュリティーをより高めることができる。
【図面の簡単な説明】
【0062】
【図1】非接触ICチップを搭載した携帯電話とATMによる自動取引システムの構成図。
【図2】非接触ICチップを搭載した携帯電話とATMの内部ブロック図。
【図3】非接触ICチップと非接触ICリーダライタとATMのソフト/データ構成図。
【図4】ATMの画面遷移図。
【図5】自動取引システムのフローチャート。
【符号の説明】
【0063】
101…ATM、107…非接触ICリーダライタ、108…生体情報読取装置、201…制御部、220…非接触ICチップ、222…記憶部、310…非接触ICリーダライタファームウェア、311…生体照合プログラム、312…口座情報処理プログラム、319…耐タンパ機構、320…非接触ICチップOS、321…生体情報データ、322…キャッシュカード口座情報データ
【技術分野】
【0001】
この発明は、例えばIC媒体と生体認証取引に対応するような自動取引装置(Automated Teller Machine)(以下ATMと称す)及びこの自動取引装置に用いられるIC媒体リーダライタに関する。
【背景技術】
【0002】
従来、自動取引装置(ATM)等における本人確認手段としては、磁気カードが用いられていた。この磁気カードによる本人確認は、自動取引装置に投入された磁気カードから自動取引装置が読取った情報と、入力手段により利用者に入力されたパスワードによって行われていた。
【0003】
近年、本人確認手段として、利用者から生体情報を生体情報読取装置で読取り、この生体情報によって本人か否か確認するものが提供されている。そして、この生体情報読取装置は、自動取引装置等の装置に取り付けられ、本人確認手段として普及しつつある。
【0004】
この自動取引装置で取引するための媒体(キャッシュカード)には、接触ICチップを搭載した接触ICカードが用いられている。この接触ICチップは、利用者から予め読み取った登録生体情報と、該登録生体情報を用いて本人か否か照合する照合プログラムとがメモリ上に記憶されている。そして、利用者からその場で読取った利用者生体情報が生体情報読取装置等から接触ICチップに送り込まれると、接触ICチップは、受信した利用者生体情報と、メモリ上に記憶している登録生体情報とを、照合プログラムにより照合する。このように接触ICチップ内で照合を行い、照合プログラムや登録生体情報を接触ICチップから外部へ出さないことにより、接触ICチップは、照合プログラムや登録生体情報を漏洩させないように保護している。
【0005】
しかし、接触ICカードは、磁気カードに比べて発行コストが高いという問題点がある。そして、接触ICカードを発行する金融機関では、接触ICカードの発行コストを回収するためのスキームが確立されておらず、課題となっている。
【0006】
一方、ICチップを携帯電話機に搭載したICチップ付き携帯電話機が提供されている。このICチップ付き携帯電話機は、所謂「おサイフケータイ(登録商標)」と呼ばれ、「FeliCa(登録商標)」と呼ばれる非接触ICチップが搭載されている。そして、このICチップ付き携帯電話機に搭載している非接触ICチップを用いて現金取引するサービスも普及しつつある。
【0007】
このような状況の中で、媒体としてのICチップのコスト負担が利用者であるICチップ付き携帯電話機を媒体(キャッシュカード)の代替として利用し、かつ接触ICカードと同等の生体認証取引を行ないたいというニーズが増えてきている。
【0008】
しかし、ICチップ付き携帯電話機上の非接触ICチップは、接触ICチップと異なり、生体認証のためのアプリケーションを搭載できないという問題点がある。これは、ICチップ付き携帯電話機に搭載されている非接触ICチップのOSの構造によるものである。また、ICチップ付き携帯電話機の用途からも他のアプリケーションを搭載することはできないものである。詳述すると、例えばICチップ付き携帯電話機を用いて鉄道の改札通過時に運賃の精算を行う場合、高速に処理を完了させる必要が生じる。OSに他のアプリケーションを搭載できる拡張性を持たせると、この高速処理を実現することができなくなる。このため、非接触ICチップに生体認証用のアプリケーションを搭載することはできないのである。
【0009】
また、生体情報を取り扱う装置には、生体情報の漏洩および盗聴を防止するための仕組みとして耐タンパ機構を有することが要求される。
【0010】
これらに関連する技術としては、例えば、携帯電子装置上に登録データを保持し、データ処理端末から読取った生体情報を携帯電子装置側に送り込み、携帯電子装置上で照合する携帯電子装置が提案されている(特許文献1参照)。
また、耐タンパ性を持つリーダライタと耐タンパ性を持つICカードが用いられ、リーダライタからICカードへ生体情報を送り込み、ICカード内で照合する生体認証システムが提案されている(特許文献2参照)。
また、耐タンパ性をもつリーダライタ及び携帯電話が提案されている(特許文献3参照)。
【0011】
しかし、特許文献1の携帯電子装置は、携帯電子装置上で生体照合を行うことを前提としているため、生体照合用のアプリケーションを搭載できない非接触ICチップに利用できるものではない。
また、特許文献2の生体認証システムは、ICカード上で生体照合するものであるから、生体照合用のアプリケーションを搭載できない非接触ICチップに利用できるものではない。
また、特許文献3のリーダライタおよび携帯電話機は、耐タンパ性を有するだけであり、生体認証を実現できるものではない。
【特許文献1】特開平10−312459号公報
【特許文献2】特開2006−73021号公報
【特許文献3】特開2005−276025号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
この発明は、上述の問題に鑑み、IC媒体の外で生体照合を行い、かつ高いセキュリティーを確保できる自動取引装置およびIC媒体リーダライタを提供することを目的とする。
【課題を解決するための手段】
【0013】
この発明は、自動取引装置に用いられるIC媒体処理部に、不正行為から保護する耐タンパ機構と、該耐タンパ機構の保護範囲内で、前記生体情報読取部から前記利用者生体情報を取得し、前記IC媒体から前記登録生体情報を取得し、前記利用者生体情報と前記登録生体情報とを照合して本人確認する生体照合手段とを備えたことを特徴とする。
【発明の効果】
【0014】
この発明により、IC媒体の外で生体照合を行い、かつ高いセキュリティーを確保できる自動取引装置およびIC媒体リーダライタを提供することができる。
【発明を実施するための最良の形態】
【0015】
この発明の一実施形態を以下図面と共に説明する。
本実施例では、金融機関等に設置される自動取引装置(ATM)を例に挙げ、非接触ICチップ搭載の携帯電話を用いた取引を中心に説明する。
【0016】
まず、図1および図2を用いて携帯端末とATMを用いた自動取引システムの構成および各装置の内部構成について説明する。なお、携帯端末は、PDAなどの小型モバイル端末でも良いが、ここでは携帯電話を例に挙げて説明する。
【0017】
図1は自動取引装置および上位装置としてのATM101と、非接触ICチップを搭載した携帯電話(携帯端末)10とにより構成される自動取引システム1を示している。
図2は、ATM101と、非接触ICチップ220を搭載した携帯電話10の構成を示すブロック図である。
【0018】
ATM101は、非接触ICチップ220と近距離通信が可能な非接触ICリーダライタ107(リーダライタ部)を備えている。
【0019】
またATM101は、キャッシュカードの磁気ストライプ等の読取、排出や明細票の作成、排出を行うカード/明細票ユニット102と、通帳への印字やその読取、排出を行う通帳ユニット103と、紙幣の入出金、搬送、鑑別等を行う紙幣ユニット104と、硬貨の入出金、搬送、鑑別等を行う硬貨ユニット105と、利用者へのガイダンス表示や入力などの操作を行う操作部(タッチパネル)106と、非接触ICリーダライタ107と、利用者の生体情報を読取る生体情報読取部としての生体情報読取装置108と、利用者がATM101に近づいたことを検知する顧客検知部109とを正面に配置して備えている。
【0020】
またATM101は、図2に示すように、ATM101全体を制御する制御部201、データを記憶する記憶部202、データを送受信する通信部203を備えている。制御部201はCPUとメモリにより構成され、ATM101における各取引、処理の制御を司り、取引処理部として機能する。なお、制御部201をはじめ、記憶部202、カードユニット(カード/明細票ユニット)102、通帳ユニット103など取引を処理する部位をまとめて取引処理部とも言う。
【0021】
携帯電話10は、携帯電話全体を制御する制御部211と、種々のメニューを表示する表示部(液晶パネル)212と、利用者の操作や指で押下されたキー入力を受け付ける入力部213と、音声を出力するマイク/スピーカー部214と、撮影機能を有するカメラ部215と、他の携帯電話と通信する(データの送受信、通話機能を有する)通信部216と、他の携帯電話と近距離通信する近距離通信部217(データの送信、転送を実行するのでデータ送信部、転送部といっても良い)と、携帯電話のプログラム等を格納する主記憶部218および補助記憶部219を有する。
【0022】
ここで、通信部216は、携帯電話の基地局を経由して通信を可能にするものであり、遠距離での通信が可能である。近距離通信部217は、他の装置を経由することなく携帯電話同士で通信する。この近距離通信部217は、通信可能な携帯電話間の距離に対し制限があるが、通信時のデータ漏洩の可能性が少なくてすむ。近距離通信としては、非接触IC通信、赤外線やUWB(Ultra Wide Band)などを用いる。
【0023】
また、携帯電話10は、キャッシュカードやクレジットカードなどの様々な媒体のデータを電子化して格納可能な非接触ICチップ220を内蔵している。
非接触ICチップ220は、非接触ICチップ220全体を制御する非接触IC制御部221と、キャッシュカードデータ(口座番号などの情報)や生体情報の登録データ及びクレジットカードデータなどのデータを記憶する記憶手段としての記憶部222と、ATM101と近距離通信するための非接触通信部223とを有する。非接触IC制御部221は、ATM101からの要求に応じて、非接触通信部223経由で種々の処理を実行する。この処理には、例えば、キャッシュカードデータやクレジットカードデータの送受信処理、データの書込処理、及び生体情報登録データの送受信処理などがある。
【0024】
次に図3、図4を用いてアプリケーションによる動作を表示画面と共に説明する。図3は、ATM101、非接触ICリーダライタ107、および非接触ICチップ220のソフトウェア構成を示すブロック図であり、図4はATM101の操作部106に表示する画面の説明図である。
【0025】
ATM101は、ATMの入出金などの業務処理を司るATMアプリケーション301と、生体情報読取装置108との通信を司る生体認証ドライバー303と、非接触ICリーダライタ107との通信を司る非接触ICリーダライタドライバー304と、その他ドライバー群305と、ATMアプリケーション301の指示を受けて生体認証ドライバー303、非接触ICリーダライタドライバー304、およびその他ドライバー群305を駆動するミドルウェア302とを備えている。
【0026】
非接触ICリーダライタ107は、耐タンパ機構319が搭載されており、この耐タンパ機構319の内側に、非接触ICリーダライタドライバー304および非接触ICチップOS320との通信を司るリーダ部および受信部としての非接触ICリーダライタファームウェア310と、生体照合を行う生体照合手段としての生体照合プログラム311と、非接触ICチップ220に記憶されている口座情報を処理する口座情報処理プログラム312とを備えている。また、耐タンパ機構319内には、他のプログラムやデータを搭載可能な空間、つまり記憶部222の空き容量が設けられている。これにより、拡張性が高められており、後に機能追加やバージョンアップ等を容易に行えるようにしている。
【0027】
非接触ICチップOS320は、データの読書きを行うことはできるが、データ以外のユーザプログラム、具体的には生体照合のアルゴリズムなどを搭載できないような構造を持っている。この非接触ICチップOS320は、口座情報を処理する口座情報処理手段としても機能する。
【0028】
耐タンパ機構319は、例えば非接触ICリーダライタ107がATM101から取り出されてカバーが外されると自己破壊する機構、あるいはアタックを受けると記憶しているデータを破壊する機構等、適宜の物理的あるいはソフトウェア的な耐タンパ機構で構成されている。
【0029】
非接触ICチップ220は、非接触ICリーダライタファームウェア310との通信を司る非接触ICチップOS320と、予め登録された生体情報データ321と、予め登録されたキャッシュカード口座情報データ322とを備えている。
【0030】
これらのソフトウェアは、図4に示す各画面での操作により、次のように動作する。
図4(B)を表示するとき、ATMアプリケーション301は、非接触ICチップ220上に登録された生体情報データ321を読取るようにミドルウェア302に要求する。ミドルウェア302は、これを受けて生体情報データ321を読取るように非接触ICリーダライタドライバー304に要求する。非接触ICリーダライタドライバー304は、これを受けて生体情報データ321を読取るように非接触ICリーダライタ107に要求する。非接触ICリーダライタ107上の非接触ICリーダライタファームウェア310は、これを受けて生体情報データ321を読取るように生体照合プログラム311に要求する。生体照合プログラム311は、これを受けて生体情報データ321を読取るように非接触ICリーダライタファームウェア310に要求する。非接触ICリーダライタファームウェア310は、これを受けて非接触通信にて非接触ICチップ220上の生体情報データ321の読み取りコマンドを送信する。
【0031】
非接触ICチップ220上の非接触ICチップOS320は、これを受けて生体情報データ321を非接触ICリーダライタ107に非接触通信にて送る。
【0032】
非接触ICリーダライタ107上の非接触ICリーダライタファームウェア310は、これを受けて生体照合プログラム311に生体情報データ321を送る。生体照合プログラム311は、生体情報データ321を一時的に保持する。生体照合プログラム311は、読取完了したことを非接触ICリーダライタファームウェア310、非接触ICリーダライタドライバー304、ミドルウェア302を通じてATMアプリケーション301に通知する。この通知を受けて、ATMアプリケーション301は、図4(C)の生体情報読取要求画面に遷移する。
【0033】
図4(C)において、ミドルウェア302は、ATMアプリケーション301の要求により生体情報の読取を生体認証ドライバー303に指示する。生体情報読取装置108は、利用者の生体(例えば指)が置かれたことを検知し、その生体情報(利用者生体情報)を読取り、生体認証ドライバー303に送信する。生体認証ドライバー303は、受け取った生体情報をミドルウェア302に送る。ミドルウェア302は、受け取った生体情報を非接触ICリーダライタドライバー304に引渡し、生体照合を要求する。非接触ICリーダライタドライバー304は、これを非接触ICリーダライタ107に送信し、生体照合を要求する。
【0034】
非接触ICリーダライタ107上の非接触ICリーダライタファームウェア310は、これを受け取り、生体照合プログラム311に引渡し、生体照合を要求する。これを受けて生体照合プログラム311は、受け取った生体情報(利用者生体情報)を、一時的に保持している前記読取った生体情報データ321(登録生体情報)と照合する。生体照合プログラム311は照合結果を非接触ICリーダライタファームウェア310に通知し、非接触ICリーダライタファームウェア310は照合結果を非接触ICリーダライタドライバー304に通知し、非接触ICリーダライタドライバー304は照合結果をミドルウェア302に通知し、ミドルウェア302は照合結果をATMアプリケーション301に通知する。ATM101は、この通知で照合結果がOKであれば、図4(D)の生体読取完了画面に遷移する。
【0035】
次に図5のフローチャートを中心に図4も用いてATM101、非接触ICチップ220、非接触ICリーダライタ107、生体情報読取装置108の処理フローを説明する。
【0036】
ATM101は、図4(A)に示すATMトップ画面を表示し(ステップS501)、「預入」、「引出」、「通帳記帳」、「振込」、「残高照会」、「各種サービス」といった各取引から1つを選択させる(ステップ502)。この場合、生体取引である「引出」を選択したとして説明する。
【0037】
取引が選択されると、ATM101は、図4(B)に示すカード要求画面を表示し、非接触ICチップ220を所定の位置(例えば非接触ICリーダライタ107の上)に置くように利用者に要求する。これとともにATM101は、非接触ICリーダライタ107上の生体照合プログラム311を起動させ、非接触ICチップ220上の生体情報データ321の読み取りを要求する(ステップS502)。
【0038】
起動待ちしていた非接触ICリーダライタ107は、起動要求を受けて生体照合プログラム311を起動し(ステップS503)、起動した生体照合プログラム311により非接触ICチップ220に対してポーリングコマンドを送信する(ステップS504)。
【0039】
非接触ICリーダライタ107は、送信結果応答が無ければ(ステップS506:なし)、リトライアウトのチェックを行なう(ステップS507)。リトライアウトであれば(ステップS507:はい)、リトライアウトであることをATMに通知し(ステップS508)、起動待ち(ステップS503)に戻る。リトライアウトでない場合(ステップS507:いいえ)、非接触ICリーダライタ107は、非接触ICチップ220に再度ポーリングコマンドを送信する(ステップS504)。
【0040】
非接触ICチップ220は、非接触ICリーダライタ107との通信エリア内に入った時点でポーリングコマンドを受信し、これに応答を返す(ステップS505)。
【0041】
非接触ICリーダライタ107上の生体照合プログラム311は、応答を受け取り(ステップS506:あり)、次の処理に進む。非接触ICリーダライタ107上の生体照合プログラム311は、非接触ICチップ220上の生体情報データ321の読取コマンドを送信する(ステップS509)。
【0042】
非接触ICチップ220上の非接触ICチップOS320は、このコマンドを受けると、生体情報データ321を非接触ICリーダライタ107に送信する(ステップS510)。
【0043】
非接触ICリーダライタ107上の生体照合プログラム311は、受信した生体情報データ321を一時的に保持する(ステップS511)。非接触ICリーダライタ107上の生体照合プログラム311は、受信完了したことをATM101に通知する(ステップS512)。
【0044】
ATM101は、この通知を受けて図4(C)に遷移し、生体情報読取を生体情報読取装置108に要求する(ステップS513)。
【0045】
図4(C)の文言に従って利用者が生体(指)を生体情報読取装置108に置くと、生体情報読取装置108は、利用者の生体情報を読取り、ATM101側に生体情報を送る(ステップS514)。
ATM101は、生体情報読取装置108から読取った生体情報を非接触ICリーダライタ107に送り、照合を要求する(ステップS515)。
【0046】
非接触ICリーダライタ107は、ATM101から生体情報を受け取る(ステップS516)。非接触ICリーダライタ107は、受け取った利用者の生体情報(利用者生体情報)と非接触ICチップ220から読取った生体情報(登録生体情報)を照合する(ステップS517)。非接触ICリーダライタ107は、照合結果をATM101に通知する(ステップS518)。
【0047】
ATM101は、通知結果がNGであれば(ステップS519:NG)、ステップS501に戻って図4(A)のATMトップ画面を表示する。
通知結果がOKであれば(ステップS519:OK)、ATM101は、図4(D)の生体読取完了画面に遷移し、その後、図4(E)に示す暗証番号入力画面に遷移する。利用者によって暗証番号が入力されると、ATM101は、これを通常のATM処理と同様に処理する(ステップS520)。これ以降ATM101は、通常のATM処理と同様のATM取引処理を実行する(ステップS521)。このATM取引処理では、図4(G)の処理中画面を表示し、処理が完了すると図4(H)の処理完了画面を表示する。
【0048】
以上の構成および動作により、非接触ICリーダライタ107で生体照合を行うことができる。このため、生体照合プログラム311を搭載できない非接触ICチップ220を用いて、生体照合を実現することができる。
【0049】
非接触ICリーダライタ107内の生体照合プログラム311は、耐タンパ機構319で保護されているため、生体照合のアルゴリズムが盗聴されることや漏洩することを防止でき、高度なセキュリティーを確保することができる。
【0050】
また、非接触ICチップ220の記憶部222に記憶されている生体情報データ321は、非接触ICリーダライタ107に直接送信され、他へ流出することなく耐タンパ機構319の保護範囲内で処理される。このため、予め登録されている生体情報データ321が盗聴されることや漏洩することを防止でき、高度なセキュリティーを維持できる。
【0051】
仮に、OS機能が充実して汎用性が高くインターフェースの多いATM101に生体照合プログラム311が搭載され、生体情報データ321もATM101に送信するとなると、生体照合プログラム311や生体情報データ321が不正に取得されて流出する可能性が高まる。しかし、インターフェースが少なくOSもコンパクトな非接触ICリーダライタ107内で生体照合を簡潔し、この生体照合に用いられる重要な情報を非接触ICリーダライタ107から外へ出さない構成としたことで、高度なセキュリティーを実現できる。
【0052】
また、ATMがメーカーや機種によって異なる構成となっていても、非接触ICリーダライタ107は各機種に共通して用いることができるため、高い汎用性を実現できる。このため、非接触ICチップ220付き携帯電話10を利用した生体照合機能を既存のATMに容易に追加することができる。
【0053】
また、既存のATMに非接触ICチップ220付き携帯電話10を利用した生体照合機能を追加するシーンを考えた場合、非接触ICリーダライタ107を物理的に追加する操作で生体照合のアルゴリズムを追加できるため、機能追加時のセキュリティーを高めることができる。つまり、例えばATMで生体照合する構成とし、ATMに生体照合のアルゴリズムをソフトウェア更新によってインストールする場合、インストール媒体の取り扱いを厳重に管理する必要が生じる。このインストール媒体の存在により、不正コピーされる可能性が出るなど情報漏洩の潜在的な危険性が生じる。しかし、この実施形態では、ソフトウェアの更新ではなくハードウェア(非接触ICリーダライタ107)の追加で対応できるため、機能追加シーンでの情報漏洩を防止でき、高度なセキュリティーを実現できる。
【0054】
また、ATM101の利用者に生体照合による本人確認を可能とする際に、従来のように非接触ICカードの発行費用を金融機関が負担することを防止できる。つまり、利用者が既に所持している非接触ICチップ220の搭載されている携帯電話10を利用できるため、非接触ICカードの本体原価を負担する必要がなくなる。金融機関としては、最初に適宜の登録装置にて利用者の生体情報を読取り、この生体情報を利用者が所持する携帯電話10の非接触ICチップ220に生体情報データ321として記憶させるソフトウェア処理のみで対応でき、コストを大幅に削減できる。
【0055】
なお、この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【0056】
例えば、本実施例では非接触ICチップ220を用いて説明したが、これに限らず有接触式ICカード、更にはカード以外の媒体に適用するなど、ユーザプログラムを搭載できないようなICチップを搭載した媒体全てに適用できる。
【0057】
さらに詳述すると、非接触ICチップ220は、タイプA、B、FeliCa(登録商標)、RFIDの非接触IC規格だけでなく、赤外線、BlueTooth(登録商標)などの近距離通信を搭載する携帯電話やPDAなどの携帯端末とすることができる。この場合、非接触ICリーダライタ107は、各々の通信方式に対応して媒体上のデータを読み書きする機能を有するものとするとよい。
【0058】
また、IC媒体の一例である非接触IC媒体(非接触ICチップ220)は、カード状媒体、ICタグ、その他の媒体で、外部と記憶された情報の送受信が非接触で実行可能な媒体で構成することができる。
【0059】
また、本実施例では、生体の認証を利用した取引装置として、ATM101を一例として掲げて説明を行なったが、本発明はATM101に限定されるものでなく、例えば情報端末や各種販売機など、現在、将来において、取引装置として生体認証を利用する装置全般に適用されるものである。
【0060】
また、生体情報の入出力装置として、端末装置の一例として携帯電話10を掲げて説明を行なったが、携帯電話10に限らず、生体情報を授受できる他の装置で構成することもできる。
【0061】
また、本実施例では、非接触ICチップ220について耐タンパ機能の説明をしていないが、非接触ICチップ220にも耐タンパ機能を持たせ、この耐タンパ機能の内側に生体情報データ321およびキャッシュカード口座情報データ322を記憶させておくことが好ましい。これにより、セキュリティーをより高めることができる。
【図面の簡単な説明】
【0062】
【図1】非接触ICチップを搭載した携帯電話とATMによる自動取引システムの構成図。
【図2】非接触ICチップを搭載した携帯電話とATMの内部ブロック図。
【図3】非接触ICチップと非接触ICリーダライタとATMのソフト/データ構成図。
【図4】ATMの画面遷移図。
【図5】自動取引システムのフローチャート。
【符号の説明】
【0063】
101…ATM、107…非接触ICリーダライタ、108…生体情報読取装置、201…制御部、220…非接触ICチップ、222…記憶部、310…非接触ICリーダライタファームウェア、311…生体照合プログラム、312…口座情報処理プログラム、319…耐タンパ機構、320…非接触ICチップOS、321…生体情報データ、322…キャッシュカード口座情報データ
【特許請求の範囲】
【請求項1】
取引を行なう利用者の生体から利用者生体情報を読取る生体情報読取部と、
予め登録されている利用者の登録生体情報をIC媒体から読取るIC媒体処理部と、
前記利用者生体情報と前記登録生体情報との照合結果が本人であると確認できた場合に利用者の希望する取引を取引可能とする取引処理部とを備え、
前記IC媒体処理部は、
不正行為から保護する耐タンパ機構と、
該耐タンパ機構の保護範囲内で、前記生体情報読取部から前記利用者生体情報を取得し、前記IC媒体から前記登録生体情報を取得し、前記利用者生体情報と前記登録生体情報とを照合して本人確認する生体照合手段とを備えた
自動取引装置。
【請求項2】
前記IC媒体処理部に、
利用者の希望する取引を行なうために必要な利用者の口座情報を前記IC媒体から読取り、前記生体照合手段による照合結果に応じて前記口座情報を解析し上位側装置へ送信するための口座情報処理手段を備えた
請求項1記載の自動取引装置。
【請求項3】
前記生体照合手段を、生体照合プログラムで構成し、
前記口座情報処理手段を、口座情報処理プログラムで構成し、
前記耐タンパ機構を、前記生体照合プログラム、前記口座情報処理プログラム、前記登録生体情報、前記利用者生体情報、および、前記IC媒体処理部に記憶されているその他のプログラムと情報の漏洩を防止する構成とした
請求項2記載の自動取引装置。
【請求項4】
前記IC媒体は、前記登録生体情報と前記口座情報とを記憶する記憶手段を備え、
前記IC媒体処理部からの要求に対して、前記登録生体情報あるいは前記口座情報を該IC媒体処理部に送信する構成とした
請求項1、2または3記載の自動取引装置。
【請求項5】
前記IC媒体処理部は、
前記生体情報読取部で読取った利用者生体情報を前記IC媒体処理部に送る処理、
前記IC媒体処理部へ前記登録生体情報の読取と前記利用者生体情報との照合を指示する処理、および、
前記IC媒体処理部から受け取った照合結果に応じて取引を行なうか否か判定する処理を実行する構成とした
請求項1から4のいずれか1つに記載の自動取引装置。
【請求項6】
予め登録されている利用者の登録生体情報をIC媒体から読取るリーダ部と、
取引を行なう利用者の生体から読取られた利用者生体情報を受信する受信部と、
不正行為から保護する耐タンパ機構と、
該耐タンパ機構の保護範囲内で前記利用者生体情報と前記登録生体情報とを照合して本人確認する生体照合手段とを備えた
IC媒体リーダライタ。
【請求項7】
利用者の希望する取引を行なうために必要な利用者の口座情報を前記IC媒体から読取り、前記生体照合手段による照合結果に応じて前記口座情報を解析し上位側装置へ送信するための口座情報処理手段を備えた
請求項6記載のIC媒体リーダライタ。
【請求項8】
前記生体照合手段を、生体照合プログラムで構成し、
前記口座情報処理手段を、口座情報処理プログラムで構成し、
前記耐タンパ機構を、前記生体照合プログラム、前記口座情報処理プログラム、前記登録生体情報、前記利用者生体情報、および、前記IC媒体処理部に記憶されているその他のプログラムと情報の漏洩を防止する構成とした
請求項7記載のIC媒体リーダライタ。
【請求項9】
前記IC媒体処理部は、
前記生体情報読取部で読取った利用者生体情報を前記IC媒体処理部に送る処理、
前記IC媒体処理部へ前記登録生体情報の読取と前記利用者生体情報との照合を指示する処理、および、
前記IC媒体処理部から受け取った照合結果に応じて取引を行なうか否か判定する処理を実行する構成とした
請求項6から8のいずれか1つに記載のIC媒体リーダライタ。
【請求項1】
取引を行なう利用者の生体から利用者生体情報を読取る生体情報読取部と、
予め登録されている利用者の登録生体情報をIC媒体から読取るIC媒体処理部と、
前記利用者生体情報と前記登録生体情報との照合結果が本人であると確認できた場合に利用者の希望する取引を取引可能とする取引処理部とを備え、
前記IC媒体処理部は、
不正行為から保護する耐タンパ機構と、
該耐タンパ機構の保護範囲内で、前記生体情報読取部から前記利用者生体情報を取得し、前記IC媒体から前記登録生体情報を取得し、前記利用者生体情報と前記登録生体情報とを照合して本人確認する生体照合手段とを備えた
自動取引装置。
【請求項2】
前記IC媒体処理部に、
利用者の希望する取引を行なうために必要な利用者の口座情報を前記IC媒体から読取り、前記生体照合手段による照合結果に応じて前記口座情報を解析し上位側装置へ送信するための口座情報処理手段を備えた
請求項1記載の自動取引装置。
【請求項3】
前記生体照合手段を、生体照合プログラムで構成し、
前記口座情報処理手段を、口座情報処理プログラムで構成し、
前記耐タンパ機構を、前記生体照合プログラム、前記口座情報処理プログラム、前記登録生体情報、前記利用者生体情報、および、前記IC媒体処理部に記憶されているその他のプログラムと情報の漏洩を防止する構成とした
請求項2記載の自動取引装置。
【請求項4】
前記IC媒体は、前記登録生体情報と前記口座情報とを記憶する記憶手段を備え、
前記IC媒体処理部からの要求に対して、前記登録生体情報あるいは前記口座情報を該IC媒体処理部に送信する構成とした
請求項1、2または3記載の自動取引装置。
【請求項5】
前記IC媒体処理部は、
前記生体情報読取部で読取った利用者生体情報を前記IC媒体処理部に送る処理、
前記IC媒体処理部へ前記登録生体情報の読取と前記利用者生体情報との照合を指示する処理、および、
前記IC媒体処理部から受け取った照合結果に応じて取引を行なうか否か判定する処理を実行する構成とした
請求項1から4のいずれか1つに記載の自動取引装置。
【請求項6】
予め登録されている利用者の登録生体情報をIC媒体から読取るリーダ部と、
取引を行なう利用者の生体から読取られた利用者生体情報を受信する受信部と、
不正行為から保護する耐タンパ機構と、
該耐タンパ機構の保護範囲内で前記利用者生体情報と前記登録生体情報とを照合して本人確認する生体照合手段とを備えた
IC媒体リーダライタ。
【請求項7】
利用者の希望する取引を行なうために必要な利用者の口座情報を前記IC媒体から読取り、前記生体照合手段による照合結果に応じて前記口座情報を解析し上位側装置へ送信するための口座情報処理手段を備えた
請求項6記載のIC媒体リーダライタ。
【請求項8】
前記生体照合手段を、生体照合プログラムで構成し、
前記口座情報処理手段を、口座情報処理プログラムで構成し、
前記耐タンパ機構を、前記生体照合プログラム、前記口座情報処理プログラム、前記登録生体情報、前記利用者生体情報、および、前記IC媒体処理部に記憶されているその他のプログラムと情報の漏洩を防止する構成とした
請求項7記載のIC媒体リーダライタ。
【請求項9】
前記IC媒体処理部は、
前記生体情報読取部で読取った利用者生体情報を前記IC媒体処理部に送る処理、
前記IC媒体処理部へ前記登録生体情報の読取と前記利用者生体情報との照合を指示する処理、および、
前記IC媒体処理部から受け取った照合結果に応じて取引を行なうか否か判定する処理を実行する構成とした
請求項6から8のいずれか1つに記載のIC媒体リーダライタ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−191809(P2008−191809A)
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願番号】特願2007−23894(P2007−23894)
【出願日】平成19年2月2日(2007.2.2)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願日】平成19年2月2日(2007.2.2)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]