专利名称:个人认证方法、个人认证设备,及其程序的制作方法
技术领域:
本发明涉及一种将从用户获得的输入数据与用户持有的存储介质上的个人数据进行验证,以进行个人认证的个人认证方法、个人认证设备、及其程序,并且特别涉及一种使用生物测量认证单元读取用户的生物测量信息,并且将该信息与登记的生物测量信息进行验证的个人认证方法、个人认证设备、及其程序。
背景技术:
由用户操作的自动业务机(Automated transaction machines)应用得非常广泛。这种自动业务机包括用于金融业务的自动提款机(Automatedcash dispensers)、自动存取机(Automated deposit/withdrawal machines)、和自动结算转帐机(Automated balance transfer);还包括自动售票机(automated ticket dispensers)和证明单据自动发布机(automatedcertification document dispensers)。
由用户操作这种自动业务机来执行存取款、现金转帐、单据发布、以及其它业务。因此,从预防违法操作的角度出发,这种自动业务机对用户执行个人认证是非常必要的。在现有技术中使用的个人认证方法中,发行其上记录有个人信息的卡,并且当执行自动业务时,读取卡密码或者其它个人数据,并且将其与用户输入的密码进行比较。
近年来,随着计算机技术的进步,这种针对用户的基于密码的个人认证方法因其需要使用很容易破解的简单数字串,所以从预防违法操作的角度来看,它逐渐变得不尽人意。因此,已经提出了用于个人认证的、使用生物测量特征的各种基于生物测量的认证技术。
人体具有可进行个人识别的多个部分,例如指纹、眼睛的视网膜、面部特征、和血管。近年来,随着生物测量技术的发展,提出了用于识别这种作为人体的一部分的生物测量特征,从而进行个人认证的各种设备(参见日本专利特开2003-256912号公报)。
例如,手掌中的血管图案和指纹或者手掌纹组成了大量的个人特征数据,并且可确保个人认证的可靠性。具体而言,血管(静脉)图案从人出生开始终其一生都不会改变,并且认为其是完全唯一的,因此适用于个人认证。图10到图13解释了常规手掌认证技术,如图10中所示,在登记或者认证时, 用户将手110的手掌接近图像捕获设备100放置。该图像捕获设备100发射照射在手110的手掌上的近红外线。该图像捕获设备100使用传感器捕获从手100的手掌反射的近红外线。
如图11中所示,在静脉112中流动的红血球中的血红蛋白已经失去了氧。该血红蛋白(还原血红蛋白)吸收波长在760纳米附近的近红外线。因此,当近红外线照射到手的手掌上时,只有存在静脉的区域中的反射减少,并且反射的近红外线的强度可用于识别静脉的位置。
如图10中所示,用户首先使用图10的图像捕获设备100将其自己的手的手掌的静脉图像数据登记到服务器或者卡上。随后,为执行个人认证,用户应用图10的图像捕获设备100读取其自己的手的静脉图像数据。
通过将由此读取的静脉验证图像中的静脉图案与使用用户ID检索的记录在卡上的已登记的静脉图像中的静脉图案相比较来对个人进行认证。例如,如图12所示,通过对已登记的图像和验证图像中的静脉图案进行比较,认证该个人为所考虑的个人。另一方面,如图13所示,通过对已登记图像和验证图像中的血管图案进行比较,该个人未通过认证(参见例如日本专利特开2004-062826号公报)。
在这种自动业务机中,如果设置生物测量设备,则可将基于生物测量的认证与基于密码的认证结合起来进一步提高预防违法操作的效力(参见例如日本特开2003-256912号公报)。
当制造商将配备生物测量设备的新自动业务机提供给用户时,必须对数量非常大(例如成千)的自动业务机进行安装,并且必须在同一时期内开始操作,这样可能导致制造商的生产和对用户的设备操作培训之间的冲突。
因此期望有一种方法,其中可将生物测量设备依次安装在现有的先前已安装的自动业务机或者新的自动业务机上,并且依次开始操作。然而,即使安装了生物测量设备硬件,但是如果还没有在自动业务机上安装具有生物测量认证功能(程序)和用于链接到业务处理的功能的程序,则不可能使用生物测量认证进行自动业务操作。
与生物测量设备相关的程序同时安装在自动业务机中是理想的;但如果两者同时安装,就需要测试操作和另外的转换作业的时间。因此,对于制造商来说,从支持工程师的进度和开始实际操作之前的上述转换作业时间来看,每天能转换为操作状态的自动业务机的数量很有限。
对于用户来说,因为通常需要停止现有自动业务机的操作来执行所需的安装和操作测试,所以如果可能的话,期望在自动业务机的工作时间之外的时间执行转换作业。然而,如上所述,由于转换作业需要时间,所以可在工作时间之外进行有效转换的设备的数目有限,并且很难为众多自动业务机提供生物测量功能。因此,如果不在工作时间内停止现有自动业务机的操作,则很难对大量设备进行有效的转换,并且存在给自动业务机的用户带来不便的可能性。
发明内容
因此本发明的一个目的是提供一种可顺利地将没有安装生物测量认证功能的个人认证设备转换为安装了生物测量认证功能的个人认证设备的个人认证方法、个人认证设备、及其程序。
本发明的另一目的是提供一种个人认证方法、个人认证设备及其程序,当在不具有生物测量认证功能的个人认证设备中安装了生物测量设备时,可在短时间内开始个人认证设备的生物测量功能的操作。
本发明的再一个目的是提供一种个人认证方法、个人认证设备、及其程序,用于实现从没有安装生物测量认证功能的个人认证设备向安装了生物测量认证功能的个人认证设备的顺利转换,并且在未安装生物测量设备的情况下,使用个人认证设备的个人认证功能进行操作。
为了实现这些目的,本发明的个人认证设备从存储介质中读取用户的个人数据,将该数据与输入的个人数据进行验证,从而执行个人认证。另外,个人认证设备具有读取用户的存储介质的介质读取单元,和控制单元,用于判断是否安装了生物测量单元,该生物测量单元可将基于存储介质的个人数据登记的生物测量特征数据与从活体检测到的生物测量特征数据相验证,来执行个人认证。当所述控制单元判断安装了生物测量单元时,使用所述生物测量单元执行个人认证;当判断没有安装所述生物测量单元时,执行将存储介质的个人数据与所输入的个人数据进行验证的个人认证。
本发明的个人认证方法具有如下步骤判断是否安装了生物测量单元,该生物测量单元将利用用户的存储介质上的个人数据登记的生物测量特征数据与从用户的身体检测到的生物测量特征数据相验证,以执行个人认证;当判断安装了生物测量单元时利用所述生物测量单元执行个人认证;而当判断没有安装生物测量单元时,执行将存储介质的个人数据与所输入的个人数据相验证的个人认证。
本发明的程序使计算机执行下列步骤判断是否安装了生物测量单元,该生物测量单元将利用用户的存储介质上的个人数据登记的生物测量特征数据与从用户的身体检测的生物测量特征数据进行验证,从而执行个人认证;当判断安装了生物测量单元时,利用所述生物测量单元执行个人认证;当判断没有安装生物测量单元时,执行将存储介质的个人数据与所输入的个人数据相验证的个人认证。
在本发明中,优选地,所述控制单元询问生物测量单元而判断是否安装了该生物测量单元。
在本发明中,优选地,所述控制单元基于所述个人认证设备的配置信息判断是否安装了生物测量单元。
在本发明中,优选地,所述控制单元根据个人认证的结果操作可执行自动业务操作的自动业务机。
在本发明中,优选地,如果判断出没有安装生物测量单元,则控制单元中断利用所述存储介质的业务操作。
在本发明中,优选地,生物测量单元捕获人体的图像,提取人体的特征数据,并且将所提取的数据与存储介质上已登记的生物测量特征数据相验证,以执行个人认证。
在本发明中,优选地,生物测量单元具有图像捕获单元,用于捕获身体的图像;和认证单元,用于从所捕获的图像中提取生物测量特征数据,将所提取的特征数据与存储介质上已登记的生物测量特征数据相验证,来执行个人认证。
在本发明中,优选地,生物测量特征数据是身体的血管图像图案。
在本发明中,优选地,控制单元安装有中间件程序,用于判断是否安装了生物测量单元,并且如果判断存在生物测量单元,则利用该生物测量单元执行个人认证,但如果判断不存在生物测量单元,则执行将存储介质上的个人数据与所输入的个人数据相验证的个人认证;和业务处理程序,用于根据个人认证的结果控制执行自动业务的自动业务机。
在本发明中,判断生物测量单元是否存在,并且根据生物测量单元是否存在的判断结果,在利用生物测量单元的个人认证和通过验证存储介质的个人数据与所输入的个人数据的个人认证之间进行选择,使得没有安装生物测量认证功能的个人认证设备可顺利地转换为安装了生物测量认证功能的个人认证设备,并且即使在没有安装生物测量设备时,也可以在操作中应用个人认证设备的个人认证功能。
图1示出了本发明的一个实施例的自动业务系统的配置;图2是图1的ATM的立体图;图3是图1的ATM的方框图;图4是图3的生物测量信息验证处理的功能性框图;图5是示出了图4的传感器和手的手掌之间的关系的侧视图;图6解释了图4中的血管图像;图7解释了图4中的血管图像数据;图8示出了本发明的一个实施例中的控制单元的程序的配置;
图9示出了由图8中配置的程序执行的业务处理的流程图;图10示出了常规手掌图像捕获设备;图11示出了常规手掌图像捕获设备的原理;图12示出了常规手掌认证技术的说明;以及图13示出了常规手掌认证技术的另一说明。
具体实施例方式
下面,将按照自动业务系统、生物认证处理、个人认证控制方法、和其它实施例的顺序阐述本发明的各个方面。
自动业务系统图1示出了本发明的一个实施例的自动业务系统的配置,图2是图1的自动业务设备的外观图,而图3示出了图2的自动业务设备的配置。
图1示出了作为自动业务系统的金融机构的自动存取系统,并示出了作为生物测量认证设备的手掌静脉认证设备的示例。在金融机构的服务区域2中设置有图4中示出的手掌图像捕获设备1和与其连接的分支机构终端(例如个人计算机)3。请求静脉图案认证的用户将其手放置在手掌图像捕获设备(此后称为“图像捕获设备”)1的上方。图像捕获设备1读取手掌,并且通过终端3执行血管图像提取处理以提取静脉图案,将其作为静脉数据登记在终端3中。
静脉数据存储在与终端3连接的数据库服务器4的存储部分4a中,或者存储在用户携带的个人卡(例如IC卡)5中。服务器4与金融机构的服务区域7中的服务区域终端8相连接,服务区域终端8与图像捕获设备1相连接。
用户将其手放置在服务区域7中设置的图像捕获设备1的上方,以便执行金融业务。图像捕获设备1读取手掌,并且通过服务区域终端8的血管图像提取处理提取静脉图案。服务区域终端8通过验证处理将作为静脉数据的静脉图案与数据库服务器4中已登记的静脉数据相验证,从而对个人进行认证。
服务器4连接到金融机构的ATM(自动现金存取机)6;该ATM 6可用于基于静脉认证的业务。为了利用ATM 6进行提款或者执行某些其它的金融业务,用户将其手放置在ATM 6中设置的图像捕获设备1-1的上方。图像捕获设备1-1读取手的手掌。与服务区域终端8类似,ATM 6提取静脉图案(血管图像),并且将其作为静脉数据与用户携带的IC卡5上登记的(或者数据库服务器4中存在的)静脉数据进行验证,从而进行个人认证。
图2和图3示出了图1的ATM(自动业务机)6的配置。如图2中所示,在该ATM 6前面具有卡插入/弹出孔槽6-4;银行存折插入/弹出孔槽6-5;纸币插入/提取孔槽6-3;币插入/提取孔槽6-2;和用于操作和显示的用户操作面板6-1。
在该示例中,图像捕获设备1-1设置在用户操作面板6-1的一侧。图4中示出的传感器单元18安装在图像捕获设备1-1的主单元10的前侧。传感器单元18的朝前部分(用户侧)设置有前导板14。该前导板14由一片透明或者半透明的合成树脂构成。为了在前方引导用户的手,并且支撑手腕,前导板14的截面形状是垂直体,并且在顶部具有可支撑手腕的水平部分14-1。凹陷部分14-2连续形成于水平部分14-1的中心,以便于手腕的定位。
另外,主单元10的传感器单元18面向后,并且向上倾斜,并在其后设置平面部分22。
如图3中所示,ATM 6具有CIP(读卡器打印机)单元60,其具有卡插入/弹出孔槽6-4;银行存折单元64,其具有银行存折插入/弹出孔槽6-5;纸币/硬币计数单元66,其具有纸币插入/提取孔槽6-3和硬币插入/提取孔槽6-2;服务人员操作单元65;控制单元67;用于操作和显示的用户操作面板(UOP)6-1;和图像捕获设备(静脉传感器)1-1。
CIP单元60具有IC卡读取机/写入机61,可对IC卡5的磁条和IC芯片进行读取和写入;票据打印机63,可将业务记录在票据上;和日志记录打印机62,可将业务历史打印在日志记录表中。
银行存折单元64将业务记录在银行存折的纸页上,并且根据需要翻页。服务人员操作部分65在发生故障时,或者在服务人员进行检查期间显示状态,并执行操作。纸币/硬币计数单元66确认、计数、和存储所插入的纸币和硬币,并且按照所需的数量计数并分发纸币和硬币。
控制单元67与服务器4通信,并且具有可控制ATM的操作的ATM应用程序(程序)68;和用于生物测量认证处理的认证库(认证处理程序)69。ATM应用程序68的一部分与认证库69一起控制UOP(用户操作面板)6-1的生物测量认证引导屏幕。ATM应用程序68具有将IC卡5的磁条上的密码数据(个人数据)与从UOP 6-1输入的密码数据相比较,以对个人进行认证的功能。
生物测量认证处理图4是本发明的实施例的生物测量认证处理的框图,图5是图4的图像捕获设备1-1的侧视图,图6解释了图4中所检测的血管图像,以及图7解释了图4中的验证处理。
如图4中所示,图1的手掌图像捕获设备1-1具有基本上安装在主单元10的中心的传感器单元18。前导板14设置在传感器单元18的前部(在用户侧)。前导板14由一片透明或者半透明的合成树脂组成。
前导板14用于在前方引导用户的手,并且支撑手腕。因此前导板14提供引导,将用户的手腕引导并支撑在传感器单元18的上方。因此,手的手掌的姿势(即,在传感器单元18上方的位置、倾度、和大小)可以得到控制。前导板14的截面形状是垂直体,并且在顶部具有支撑手腕的水平部分14-1。凹陷部分14-2在水平部分14-1的中心连续形成,以便于手腕的定位。
传感器单元18的中心具有红外线传感器(CMOS传感器)和聚焦透镜16,以及距离传感器15;其周边具有多个近红外线光发射元件(LED)12。例如,近红外线光发射元件12设置在周边的八个位置上,向上方发射近红外线。
该传感器单元18的可读区域V是由传感器、聚焦透镜和近红外线光发射区域限定的。因此将前导板14的高度和位置设置为可将所支撑的手腕定位在可读区域V中。
如图5所示,当手50将手掌展平,该手掌具有最大的面积,而且是平的,这样当手掌经过传感器单元18的图像捕获区域V中的图像捕获后,可获得用于登记和验证的精确的静脉图案。如图5所示,当传感器单元18到手掌的距离在规定的范围内时,可通过传感器单元18的传感器16获得清晰的聚焦图像。
因此如图4中所示,当前导板14将手腕52支撑在传感器单元18的上方时,能够将用户的手引导并支撑为使手掌在传感器单元18上方的位置、倾度和高度精确地处于传感器单元18的图像捕获范围中。
回到图4,与图像捕获设备1连接的ATM 6的控制单元67的认证库(认证程序)69执行一系列验证处理30到46。ATM6的控制单元67具有(例如)CPU、各种存储器、接口电路、和数据处理所需的其它电路。CPU执行该系列验证处理30到46。
距离/手轮廓检测处理30接收距离传感器15测量的与图像捕获设备1-1的距离,判断手掌或者其它目标是否处于从传感器单元18起算的规定范围的距离内,并从传感器单元18捕获的图像中检测手的轮廓;并且判断该图像是否可用于基于所检测的轮廓的登记和验证处理。例如,判断图像中的手掌是否足够清晰。
当距离传感器15测量的距离表明手处于图像捕获范围之外时,以及当手轮廓检测处理30表明图像不能用于登记和验证处理时,引导消息输出处理32将引导手掌向左或向右、向前或向后、向上或向下的消息输出到ATM 6的UOP 6-1上。借此,可将用户的手引导到图像捕获设备1-1上方的位置。
当手轮廓检测处理30判断已经在手正确放置的情况下捕获了图像时,血管图像提取处理34从手的图像中提取静脉图像。即,如图10和图11中解释的,如图7所示的手掌图像的灰度级数据是通过反射率的差异获得的。静脉图案是类似图6中示出的图像;数据是例如图7中的灰度级数据。
已登记的血管图像检索处理46在图3中所示的IC卡5的存储部分(IC芯片存储器)中检索与个人ID(账号)对应的三组已登记的血管图像数据R1、R2、R3。如图7所示,验证处理44将血管图像提取处理34检测的血管图像数据N1与已登记的血管图像数据N2(R1、R2、R3)相比较,执行验证处理,并且将验证结果输出给ATM应用程序68。
为了建立这种生物测量认证系统,生物测量读取设备(图像捕获设备)1-1和认证程序69必须安装在自动业务机6中。
个人认证控制方法图8示出了本发明的一个实施例中的ATM的程序配置,图9示出了如图8配置的程序执行的业务处理的流程图。
图8示出了在配有静脉传感器1-1,并且还安装了认证程序69的状态下的图3中的ATM 6的控制单元67的程序配置。如图8中所示,提供有设置在执行业务处理的ATM应用程序68和IC卡读取机/写入机60的IC卡固件61a之间的中间件程序70、72。中间件程序70询问认证程序69并且响应于ATM应用程序68开始执行业务,确定个人认证方法。
即,中间件程序70具有IO服务器/SP部分84,其用作IC卡固件程序61a的服务器和超级用户(supervisor);CL/IC卡RW部分82,其用作IC卡读取机/写入机的客户端;以及中间控制部分80,连接到CL/IC卡RW部分,并且对认证程序69进行初始化。中间控制部分80与ATM应用程序68交换数据,并且控制应用程序屏幕部分72。
认证程序69具有IC卡库96,用于从IC卡读取机/写入机61中的IC卡5上读取生物测量数据;图像捕获引擎90,用于控制静脉传感器1-1的图像捕获;验证引擎92,用于执行上述图4中的验证处理44;和认证库94,用于使IC卡读取库96执行上述图4中的登记血管图像检索处理46,并用于使图像捕获引擎90执行上述距离/手轮廓检测处理30和血管图像提取处理34。认证库94由中间控制部分80初始化,开始认证处理,并以验证结果作为响应。
下面,使用图9的流程图解释图8的程序执行的业务处理。
(S10)ATM应用程序68检测到UOP 6-1的屏幕被触摸,并开始业务。
(S12)随着业务开始,ATM应用程序68在UOP 6-1上显示业务类型选择屏幕。用户使用UOP 6-1输入业务类型。
(S14)在判断出已经选择了现金分配业务(提款、转帐)的情况下,ATM应用程序68在UOP 6-1上显示卡插入屏幕。ATM应用程序68随后指示中间控制部分80开始认证。
(S16)中间控制部分80向认证程序69的IC卡库96发出初始化指令,并且等待响应。如果有响应,则判断安装了认证程序69和静脉传感器1-1。另一方面,如果在固定时间内没有响应,则判断没有安装认证程序69和静脉传感器1-1。
(S18)在判断出安装了认证程序69和静脉传感器1-1的情况下,中间控制部分80通知ATM应用程序68可进行生物测量认证。中间控制部分80随即使APL屏幕部分72在UOP 6-1上显示生物测量认证屏幕。
(S20)为了执行生物测量信息读取和认证,在IC卡5插入IC卡读取机/写入机61的情况下,中间控制部分80接收由ATM应用程序68从IC卡5的磁条读取的账号,并且将通知发送给IC卡库96。中间控制部分80还初始化认证库94并且询问当前状态。
已初始化的IC卡库96通过IC卡固件61a,经由CL/IC卡RW部分82和IO服务器/SP 84读取与IC卡5的账号对应的已登记的血管图像(参见图4)。另外,已经开始的认证库94使图像捕获引擎90执行静脉传感器1-1的图像捕获操作,包括上述图4的距离/手轮廓检测处理30和静脉图像提取处理34。认证库94接着将所提取的由静脉传感器1-1的图像捕获获得的血管图像和已登记的血管图像发送给验证引擎92,使验证处理得以执行。将认证库94的进展状态通知给中间控制部分80,并且中间控制部分80通过APL屏幕部分72将进展状态(读取、验证、验证结果)显示在UOP 6-1上。
(S22)在被认证库94通知验证结果满意的情况下,中间控制部分80通知ATM应用程序68认证已经正常结束。因此,ATM应用程序68在UOP 6-1上显示可输入金额数量的屏幕、可确认数量的屏幕、以及与计算机(主机)通信的屏幕,这些是通过认证后的正常业务处理。
(S24)当结束了该系列业务处理时,ATM应用程序68再次显示选择业务类型的屏幕。
(S26)另一方面,如果在步骤S16中,中间控制部分80判断没有安装认证程序69和静脉传感器1-1,则中间控制部分80基于安装信息判断是否转换到常规业务。如果不进行转换,即如果安装信息规定中断,则APL屏幕部分72在UOP6-1上显示中断屏幕,并且将中断响应发送给ATM应用程序68。ATM应用程序接着进入步骤S24。
(S28)如果在步骤S26中,安装信息没有规定中断,则中间控制部分80将常规业务响应发送给ATM应用程序68。ATM应用程序68随后使用常规密码执行个人认证处理。即,显示密码输入屏幕,输入密码,将所输入的密码与对应于IC卡5的账号的密码相验证,并且如果验证结果是满意的,则处理进入步骤S22。另一方面,如果验证结果不满意,则重新输入密码,并且如果即使在重新验证,并且重试了规定次数之后,验证结果仍然是不满意,则显示不能执行业务的屏幕,并且处理进入步骤S24。
这样,在接收个人认证请求时,中间控制部分80调查是否安装了生物测量设备1-1,69,并且根据生物测量设备1-1,69的安装状态进行各种类型的业务。即,如果安装了生物测量设备,则执行生物测量认证业务。如果没有安装生物测量设备,可以将业务转换为使用IC卡或者磁条卡执行的常规业务。此外,如果没有安装生物测量设备,也可以选择中断使用IC卡的业务。
因此,通过安装中间件程序70,如果没有安装生物测量设备,则执行常规业务(使用密码进行认证),并且如果安装了生物测量设备,则执行采用生物测量认证的业务。
因此通过安装中间件程序70,可在已安装或者没有安装生物测量设备这两种情况下进行个人认证,这样当随后安装生物测量设备时,可顺利地实现自动业务机的向生物测量认证的转换。
因为,这些是通过使用中间件完成的,所以不需要改变常规ATM应用程序68,并且可通过简单地安装生物测量设备1-1,69来实现向生物测量认证的转换。
其它实施例在上述实施例中,已经解释了手掌静脉图案认证的情况下的生物测量认证;但也能够使用手指静脉图案、手掌纹和其它手部特征应用于认证,以及使用指纹、面部特征,和其它生物测量特征进行认证。另外解释了应用在金融业务中的自动设备;但也能够应用在自动售票设备、自动售货设备、和其它领域的自动机和计算机中,并且应用在门开/关设备中来替代钥匙,和需要进行个人认证的其它设备中。
中间控制部分80询问认证程序69并且根据是否有响应来判断是否安装了生物测量设备;但通过将表示生物测量设备存在与否的信息包括在主机设置的配置信息中,可参考该配置信息判断出是否已经安装了生物测量设备。
另外,该配置信息可与询问组合在一起,不仅可用来判断是否已经安装了生物测量设备,还可判断在任何安装的生物测量设备中是否存在故障;并且当安装了生物测量设备时,生物测量认证可与密码验证相结合。
在上文中,已经解释了本发明的实施例;但本发明可以在本发明的范围内进行各种变型,并且不能将这些变型排除在本发明的范围之外。
进行是否安装了生物测量单元的判断,并且根据是否已经安装了生物测量设备,选择进行使用生物测量单元的个人认证,或者执行将存储介质上的个人数据与所输入的个人数据相验证的个人认证。因此其中没有安装生物测量认证功能的个人认证机可顺利地转换为其中安装了生物测量认证功能的个人认证机,另外,当没有安装生物测量设备时,也可使用个人认证设备的个人认证功能进行操作,从而为生物测量认证的广泛应用做出了贡献。
本申请基于并且要求享有2004年10月8号提交的在先日本专利申请No.2004-296975的优先权,在此以引用的方式并入其全部内容。
权利要求
1.一种个人认证设备,可从存储介质读取用户的个人数据,用所述数据对输入的个人数据进行验证,以执行个人认证,该个人认证设备包括介质读取单元,用于读取所述用户的存储介质;和控制单元,用于判断是否安装了生物测量单元,该生物测量单元用于将依据所述存储介质的个人数据登记的人体生物测量特征数据与从所述人体检测的所述生物测量特征数据相验证,来执行个人认证,其中,所述控制单元在判断安装了所述生物测量单元时执行利用所述生物测量单元的个人认证,并且在判断没有安装所述生物测量单元时,执行通过将所述存储介质的个人数据与输入的个人数据相验证的个人认证。
2.根据权利要求1所述的个人认证设备,其中所述控制单元通过询问所述生物测量单元来判断是否已安装了所述生物测量单元。
3.根据权利要求1所述的个人认证设备,其中所述控制单元根据所述个人认证设备的配置信息判断是否安装了所述生物测量单元。
4.根据权利要求1所述的个人认证设备,其中所述控制单元根据所述个人认证的结果操作自动业务机执行自动业务操作。
5.根据权利要求4所述的个人认证设备,其中所述控制单元在判断没有安装所述生物测量单元时,中断使用所述存储介质的所述业务操作。
6.根据权利要求1所述的个人认证设备,其中所述生物测量单元捕获所述人体的图像,提取所述人体的特征数据,将所述数据与所述存储介质中已登记的所述生物测量特征数据进行验证,从而执行个人认证。
7.根据权利要求6所述的个人认证设备,其中所述生物测量单元包括图像捕获设备,捕获所述人体的图像;和认证单元,用于从所捕获的图像中提取所述生物测量特征数据,将所述数据与所述存储介质中已登记的所述生物测量特征数据相验证,来执行个人认证。
8.根据权利要求1所述的个人认证设备,其中所述生物测量特征图案是所述人体的血管图像图案。
9.根据权利要求4所述的个人认证设备,其中所述控制单元具有中间件程序,用于判断是否安装了所述生物测量单元,在判断已安装了所述生物测量单元时,通过所述生物测量单元进行个人认证,并且在判断没有安装所述生物测量单元时,通过将所述记录介质中的个人数据与所输入的个人数据相验证来执行个人认证;和业务处理程序,用于根据所述个人认证结果,控制自动业务机进行自动业务操作。
10.一种个人认证方法,用于读取存储介质中的用户的个人数据,并且验证输入的个人数据以执行个人认证,所述方法包括下列步骤判断是否安装了生物测量单元,该生物测量单元用于将依据所述存储介质的个人数据登记的人体的生物测量特征数据与从所述人体检测的所述生物测量特征数据进行验证,来执行个人认证;在判断出安装了所述生物测量单元时,使用所述生物测量单元执行个人认证;以及当判断出没有安装所述生物测量单元时,执行将所述存储介质的个人数据与所输入的个人数据进行验证的个人认证。
11.根据权利要求10所述的个人认证方法,其中所述判断步骤包括询问所述生物测量单元以判断是否安装了所述生物测量单元的步骤。
12.根据权利要求10所述的个人认证方法,其中所述判断步骤包括根据个人认证设备的配置信息判断是否安装了所述生物测量单元的步骤。
13.根据权利要求10所述的个人认证方法,还包括根据所述个人认证结果控制执行自动业务操作的自动业务机的步骤。
14.根据权利要求13所述的个人认证方法,还包括在判断没有安装所述生物测量单元时,中断使用所述存储介质的所述业务操作的步骤。
15.根据权利要求10所述的个人认证方法,其中通过所述生物测量单元执行的所述个人认证步骤包括捕获所述身体的图像的步骤;从所捕获的图像中提取人体的所述生物测量特征数据的步骤;以及将所述提取的数据与所述存储介质中已登记的人体的生物测量特征数据进行验证,来执行个人认证的步骤。
16.根据权利要求10的个人认证方法,其中人体的所述生物测量特征图案是所述人体的血管图像图案。
17.根据权利要求13所述的个人认证方法,其中,通过中间件执行所述判断步骤和所述个人认证的选择步骤,并且由业务处理程序根据所述个人认证的结果控制执行自动业务操作的自动业务机。
18.一种程序,可使计算机执行下列步骤判断是否安装了生物测量单元的步骤,该生物测量单元用于将依据所述存储介质的个人数据登记的人体的生物测量特征数据与从所述人体检测的所述生物测量特征数据进行验证,来执行个人认证;当判断已经安装了所述生物测量单元时,使用所述生物测量单元执行个人认证;以及当判断没有安装所述生物测量单元时执行将所述存储介质的个人数据与所输入的个人数据相验证的个人认证。
19.根据权利要求18所述的程序,其中所述判断步骤为使所述计算机执行询问所述生物测量单元以判断是否安装了所述生物测量单元的步骤。
20.根据权利要求18所述的程序,还使所述计算机根据所述个人认证的结果执行对自动业务机进行控制的步骤,所述自动业务机执行自动业务操作。
全文摘要
个人认证方法,个人认证设备,及其程序。一种用于将记录介质的个人数据与输入的个人数据进行验证来执行个人认证的个人认证设备,可顺利地向生物测量认证转换。该设备判断是否安装了生物测量单元,并且通过判断是否安装了生物测量单元,在通过生物测量单元的个人认证和通过将存储介质的个人数据与输入的个人数据进行验证的个人认证之间做出选择。其上没有加载生物测量认证功能的个人认证设备可顺利地转换为其上加载了生物测量认证功能的个人认证设备。
文档编号G06F21/32GK1758288SQ20051006809
公开日2006年4月12日 申请日期2005年5月16日 优先权日2004年10月8日
发明者千喜良健一, 伊泽修一, 成田裕一 申请人:富士通株式会社, 富士通先端科技株式会社