移动通信终端、自动交易装置、自动交易系统及自动交易方法

摘要

本发明提供能够用移动通信终端进行与自动交易装置的交易相关的生物体认证，并能够实现提高保密性的移动通信终端、自动交易装置、自动交易系统以及自动交易方法。移动通信终端(100)具有：生物体信息核对部(112)，其生成表示利用者(400)的生物体信息与预先登记的生物体信息是否一致的生物体信息核对结果；有效期间信息设定部(114)，其在利用者被生物体信息核对部认证为是预先登记的生物体时，在生物体信息核对结果中设定该生物体信息核对结果的有效期间信息；认证信息存储部(120)，其存储包括生物体信息核对结果和有效期间信息的认证信息；发送部(130)，其向基于认证结果与移动通信终端进行交易的自动交易装置(200)发送认证信息。

说明书

技术领域

本发明涉及移动通信终端、自动交易装置、自动交易系统以及自动交易方法。

背景技术

以往在自动交易系统中利用生物体认证时，需要在自动交易装置自身设置生物体认证装置。另外，在生物体认证装置中的处理也由于处理生物体信息的读取这样的不确定性高的信息而存在速度慢、交易时间增加这样的问题。

因此，例如在专利文献1中公开了利用移动通信装置的自动交易系统。专利文献1记载的自动交易系统，利用移动通信装置进行生物体认证，若生物体认证成功则从移动通信装置向自动交易装置发送账户数据。

这样，用户利用个人所有的移动通信装置进行生物体认证，由此存在控制在自动交易装置中设置生物体认证装置的成本，并且由于预先完成生物体认证，因而能够缩短操作自动交易装置的时间这样的效果。

专利文献1：日本特开2006-293620号公报。

但是，在专利文献1记载的自动交易系统中，由于从移动通信装置向自动交易装置发送账户数据，所以若预先长时间保存表示认证成功的信息，则存在在遗失时被非法使用的危险的问题。

发明内容

因此本发明是鉴于上述问题而提出的，本发明的目的在于，提供用移动通信终端进行与自动交易装置的交易相关的生物体认证，并且能够实现提高保密性的、新型并且改进的移动通信终端、自动交易装置、自动交易系统以及自动交易方法。

为了解决上述问题，根据本发明的观点，提供一种移动通信终端，该移动通信终端具有：生物体信息核对部，其生成表示利用者的生物体信息和预先登记的生物体信息是否一致的生物体信息核对结果；有效期间信息设定部，其在上述利用者被上述生物体信息核对部认证为是预先登记的生物体时，在上述生物体信息核对结果中设定该生物体信息核对结果的有效期间信息；认证信息存储部，其存储包括上述生物体信息核对结果和上述有效期间信息的认证信息；发送部，其向基于上述认证信息与移动通信终端进行交易的自动交易装置发送上述认证信息。

根据该构成，在移动通信终端的生物体信息核对部中比较利用者的生物体信息和预先登记的生物体信息，在生物体信息一致的情况下在有效期间信息设定部中设定生物体信息核对结果的有效期间信息，并将这些认证信息预先存储于认证信息存储部。此时，由于在从移动通信终端发送到自动交易装置的信息中不包含卡信息等重要的信息，所以能够在移动通信终端中实施生物体认证，从而提高保密的安全性。

另外，上述有效期间信息设定部，可以基于利用者输入的任意的有效期间来设定上述认证信息的有效期间信息。

另外，可以根据上述有效期间改变上述自动交易装置中的交易金额的限额。

另外，为了解决上述问题，根据本发明的另一观点，提供一种自动交易装置，其基于通过移动通信终端的生物体认证功能获得的认证信息进行交易，该自动交易装置具有：接收部，其从上述移动通信终端接收包括生物体信息核对结果和有效期间信息的上述认证信息；认证结果判定部，其基于上述生物体信息核对结果来判定认证是否成功；效力判定部，其基于上述有效期间信息判定上述认证信息是否有效。

另外，还可以具有限额设定部，其基于上述有效期间信息来设定交易金额的限额。

另外，为了解决上述问题，根据本发明的另一观点，提供一种自动交易系统，其具有移动通信终端和自动交易装置，其中，上述移动通信终端具有：生物体信息核对部，其生成表示利用者的生物体信息和预先登记的生物体信息是否一致的生物体信息核对结果；有效期间信息设定部，其在上述利用者被上述生物体信息核对部认证为是预先登记的生物体时，在上述生物体信息核对结果中设定该生物体信息核对结果的有效期间信息；认证信息存储部，其存储包括上述生物体信息核对结果和上述有效期间信息的认证信息；发送部，其向基于上述认证信息与移动通信终端进行交易的自动交易装置发送上述认证信息，上述自动交易装置具有：接收部，其从上述移动通信终端接收上述认证信息；认证结果判定部，其基于上述生物体信息核对结果判定认证是否成功；效力判定部，其基于上述有效期间信息，判定上述认证信息是否有效。

另外，为了解决上述问题，根据本发明的另一观点，提供一种自动交易方法，其利用移动通信终端的生物体认证功能进行自动交易装置中的认证，该自动交易方法包括以下步骤：在移动通信终端中生成表示利用者的生物体信息和预先登记的生物体信息是否一致的生物体信息核对结果的步骤；在上述生物体信息核对结果表示上述利用者被认证为是预先登记的生物体的情况下，设定上述生物体信息核对结果的有效期间信息的步骤；存储包括上述生物体信息核对结果和上述有效期间信息的认证信息的步骤；将上述认证结果向上述自动交易装置发送的步骤；上述自动交易装置接收上述认证信息的步骤；基于上述生物体信息核对结果，判定认证是否成功的步骤；基于上述有效期间信息，判定上述认证信息是否有效的步骤。

如以上说明的那样根据本发明，能够用移动通信终端进行与自动交易装置的交易相关的生物体认证，并能够实现提高保密性。

附图说明

图1是表示一个实施方式涉及的自动交易系统的说明图。

图2是表示一个实施方式涉及的移动通信终端的动作的流程图。

图3是表示一个实施方式涉及的自动交易装置的动作的流程图。

图4是表示一个实施方式涉及的认证信息的说明图。

图5是表示一个实施方式涉及的限额信息的说明图。

图6是表示一个实施方式涉及的认证信息的第一变形例的说明图。

图7是表示一个实施方式涉及的限额信息的第一变形例的说明图。

图中符号说明：

10：自动交易系统；100：移动通信终端；112：生物体信息核对部；114：有效期间信息设定部；120：认证信息存储部；130：发送部；200：自动交易装置；210：接收部；220：认证结果判定部；230：效力判定部；240：限额设定部；300：通信线路；400：利用者。

具体实施方式

以下参照附图对本发明的最佳实施方式进行详细地说明。此外，在本说明书以及附图中，对实质上具有相同功能构成的构成要素标注相同的符号，并省略重复说明。

此外，首先分别针对移动通信终端和自动交易系统来说明自动交易系统的构成。然后分别针对移动通信终端和自动交易装置来说明自动交易系统的动作。

<1.自动交易系统的构成>

首先，利用图1对本发明的一个实施方式涉及的自动交易系统的构成进行说明。图1是表示一个实施方式涉及的自动交易系统的说明图。

本发明的一个实施方式涉及的自动交易系统10，具有移动通信终端100和自动交易装置200。自动交易系统10，具有在利用者400为了利用自动交易装置200而需进行的认证中，利用移动通信终端100进行生物体认证的功能。

移动通信终端100和自动交易装置200能够通过通信线路300进行连接。移动通信终端100，是利用者400个人所有的可携带的通信终端。可以是兼具通话功能和互联网连接功能等的一般的终端，具体来说可以是PHS或移动电话。

自动交易装置200，是通过利用者400的操作可自动地进行规定的交易的装置。具体来说可列举出现金自动存取款机(ATM：Automatic Teller Machine)和自动售票机等。

在图1中只表示出用于本实施方式的说明所需的部分，虽未图示，但由中央控制装置、存储装置、辅助存储装置、输入输出装置、读卡器、现金存取款机、明细单发行机、连接接口(LAN、USD等)等构成。在本实施方式中自动交易装置200基于通过移动通信终端的生物体认证功能获得的认证信息进行交易。

通信线路300，连接移动通信终端100和自动交易装置200，具有进行数据交换的功能。例如经由互联网或公用线路、专用线等哪条线路都可以，在通过LAN(Local Area Network)等直接连接时，也可以是无线LAN等。有线、无线均可。还可以利用红外线通信等近距离通信。在通信线路300中被交换的数据，有时为了提高保密性而被加密，但可以是对数据本身加密、也可以是以SSL等方式具有加密功能。

(1-1.移动通信终端的功能构成)

下面，对本发明的一个实施方式涉及的移动通信终端100的功能构成进行说明。本实施方式涉及的移动通信终端100，主要具有生物体认证部110、认证信息存储部120和发送部130。

生物体认证部110，是基于利用者400的生物体信息进行本人确认的功能部。具有利用利用者400的生物体信息和预先登记的生物体信息，被确认为是所登记的本人时，生成可进行自动交易装置200的操作的认证信息的功能。

生物体认证部110，主要具有生物体信息核对部112和有效期间信息设定部114。此外，虽未图示，但还可以具有取得生物体信息的取得部、对所取得的生物体信息的图像等实施处理的处理部等。

在此作为生物体信息列举出例如指纹、声纹、虹膜、静脉、脸部等但也可以是任意一个。另外，也可以将这些生物体信息组合利用。移动通信终端100，需要具备与各个生物体信息对应的取得单元。

生物体信息核对部112，是生成表示利用者的生物体信息和预先登记的生物体信息是否一致的生物体信息核对结果的功能部。在生物体信息核对结果表示认证成功的情况下，生物体信息核对结果能够用作自动交易装置200的认证信息，生物体信息核对结果被发送到有效期间信息设定部114。

有效期间信息设定部114，是设定生物体信息核对结果的有效期间信息的功能部。在被上述生物体信息核对部112认证为利用者400是预先登记的生物体时，在生物体信息核对结果中设定生物体信息核对结果的有效期间信息。设定了有效期间信息的生物体信息核对结果被发送到认证信息存储部。

有效期间信息是指，生物体信息核对结果的判定内容表示有效期间的信息。有效期间信息设定部114，可以基于预定的有效期间来设定有效期间信息，也可以基于利用者400输入的任意的有效期间来设定上述认证信息的有效期间信息。利用者400的输入，可以在每次生物体信息核对时进行，也可以预先进行并存储到任意的存储部中。对于利用有效期间信息作为判定自动交易装置交易金额的限额的基准的方法，将在后面叙述。

此外，以上说明的生物体认证部110的各功能可以通过硬件来实现，也可以通过软件实现。在由软件实现的情况下，实际上是移动通信终端100内的CPU(未图示)从存储有记录了实现这些功能的处理顺序的程序的ROM和RAM等(均未图示)存储介质中读出程序，并通过解释执行该程序来实现的。CPU也可以基于存储在ROM中的程序，以RAM作为作业区域而动作。

认证信息存储部120，具有存储认证信息的功能，该认证信息包括：在生物体信息核对部112中生成的生物体信息核对结果、和在有效期间信息设定部114中设定的有效期间信息。在此认证信息存储部120，例如可列举出硬盘(Hard Disk)等磁记录介质、EEPROM(Electronically Erasable and Programmable Read Only Memory)、闪存器、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)等非易失性存储器，但并不限于上述。

发送部130，是用于将移动通信终端100内的数据向外部发送的接口。在本实施方式中基于上述认证结果将存储于认证信息存储部120的认证信息发送到与移动通信终端进行交易的自动交易装置200。发送部130，是按照通信线路300的通信方式的通信接口。

此外，上述认证信息存储部120和发送部130，也可以作为IC芯片而实现。此时，通过在自动交易装置200中搭载读写器，从而能够利用非接触通信方式。

(1-2.自动交易装置的功能构成)

接下来，对本发明的一个实施方式涉及的自动交易装置200的功能构成进行说明。本实施方式涉及的自动交易装置200，主要具有接收部210、认证结果判定部220、效力判定部230、限额设定部240。

接收部210，是接收外部数据的接口。在本实施方式中，接收部210具有从移动通信终端100接收包括生物体信息核对结果和有效期间信息的认证信息的功能。接收部210，是按照通信线路300的通信方式的通信接口。

认证结果判定部220，是判定认证是否成功的功能部。认证结果判定部220，基于上述接收部210接收到的包含在认证信息中的生物体信息核对结果，来判定认证是否成功。认证结果判定部220，在判定了认证信息的结果、认证成功的情况下将处理转移至效力判定部230。

效力判定部230，是判定生物体认证的认证结果是否有效的功能部。基于上述接收部210接收到的包含在认证信息中的有效期间信息，来判定认证信息是否有效。当被效力判定部230判定为认证信息有效时，则自动交易装置200变成能够与利用者400交易的状态。

限额设定部240，是设定利用者400在自动交易装置200中能够交易的交易金额的限额的功能部。基于有效期间信息，设定利用者400的交易金额的限额。限额的判定基准等的具体例详见后述。

此外，上述说明的认证结果判定部220、效力判定部230、限额设定部240的各功能，可以通过硬件来实现，也可以通过软件实现。在通过软件实现的情况下，实际上是自动交易装置200内的CPU(未图示)，从存储有记录了实现这些功能的处理顺序的程序的ROM和RAM等(均未图示)记录介质中读出程序，通过解释该程序而实现的。CPU可以基于存储于ROM的程序，以RAM作为作业区域来动作。

<2.自动交易系统的动作>

接下来，利用图2和图3说明本发明的一个实施方式涉及的自动交易系统10的动作。利用者400在移动通信终端100中预先进行生物体认证处理，并利用该认证结果进行自动交易装置200的认证。

(2-1.移动通信终端的动作流程)

首先，利用图2说明移动通信终端100侧的动作流程。图2是表示一个实施方式涉及的移动通信终端100的动作的流程图。

首先，利用者400启动移动通信终端100的生物体认证应用程序(S100)。然后移动通信终端100的生物体认证部取得利用者400的生物体信息(S102)。之后生物体信息核对部判定生物体认证处理是否成功(S104)，在认证失败时从步骤S102的生物体信息取得步骤开始重新进行。在认证成功时，进入下面的设定有效期间的步骤S106。

步骤S104的判定生物体认证处理是否成功的步骤，判定生物体信息核对部112在步骤S102中取得的利用者400的生物体信息与预先登记的生物体信息是否一致。预先登记的生物体信息被保存到移动通信终端100能够取得的场所，可以存储于移动通信终端100内部的存储部，也可以存储于通过网络能够取得的场所。

在步骤S106中，有效期间信息设定部114设定认证信息的有效期间信息。有效期间信息，可以将利用者400预先设定的期限设定为有效期间信息，另外也可以在步骤S106中设定利用者400输入的值。另外，也可以为通过系统预先单独设定的值。

在有效期间信息设定部114中设定认证信息的有效期间时，包括生物体信息核对结果和有效期间信息的认证信息，被存储于认证信息存储部120(S108)。在此存储的认证信息，最好以全部不可篡改的形式存储。例如用电子署名存储。

利用者400，为预先进行步骤S100～步骤S108的处理，并在开始操作自动交易装置200的时刻，将设定了有效期间的认证信息存储到移动通信终端100内的状态。

(2-2.自动交易装置的动作流程)

下面，利用图3说明自动交易装置200的动作流程。图3是表示一个实施方式涉及的自动交易装置200的动作的流程图。

首先利用者400，在自动交易装置200的操作画面中选择希望进行的交易(S200)。例如选择“取款”进行提取现金的处理。

然后利用者400，向自动交易装置200插入用于进行交易的卡(S202)。插入的卡可列举出例如现金卡或信用卡等。

在将卡插入自动交易装置200后，则自动交易装置200转移到能够输入密码的状态。利用者400输入密码(S204)。在此在进行密码判定时，自动交易装置200判定密码是否为预先登记的密码(S206)，在输入的密码与预先登记的密码不一致的情况下，自动交易装置200进行不可继续交易处理(S218)并结束处理。在此在没有进行密码判定的情况下，与继续交易(S216)内的一般处理同样实施密码判定。

另外，在此在密码不一致的情况下，可以返回到步骤S204进行密码输入。此外，在规定次数密码不一致的情况下可以进入步骤S218的不可继续交易处理。

在步骤S206中密码一致的情况下，或者将密码判定转移到后面的处理时，自动交易装置200判定是否进行生物体认证处理。该判定可以是根据利用者400的输入的判定，也可以是预先登记是否进行生物体认证的判定。

在不进行生物体认证的情况下，进入步骤S216继续交易。也可以设定成利用者400没有预先进行生物体认证就无法交易的方式。在进行生物体认证的情况下，接着在接收部210中从移动通信终端100取得认证信息(S210)。

自动交易装置200，基于取得的认证信息判定是否能够继续交易(S212)。该步骤S212包括：在认证结果判定部220中基于认证信息所包含的生物体信息核对结果判定认证是否成功的步骤；和在效力判定部230中基于认证信息所包含的有效期间信息来判定认证信息是否有效的步骤。

在步骤S212中生物体认证成功的情况下，接着限额设定部240设定利用者400在自动交易装置200中能够交易的交易金额的限额(S214)。在以后的交易中，可以交易在此设定的限额的金额。在此，限额根据认证信息的有效期间来设定。对于该具体例详见后述。此外，后述的具体例，以“取款”为例以一种类型来表现，但也可以按“对外转账”、“内部转账”等各交易功能设定不同的限额。

如上所述，若借助生物体认证进行利用者400的认证时，则能够继续在步骤S200中选择的交易(S216)。

(2-3.交易限额的设定)

下面，利用图4和图5说明在上述的步骤S214中设定交易限额的方法的具体例。图4是表示一个实施方式涉及的认证信息的说明图。另外图5是表示一个实施方式涉及的限额信息的说明图。

认证信息600，是表示在移动通信终端100中存储、并发送到自动交易装置200的认证信息的一个例子。认证信息600包括：认证结果6001、认证日期6002、有效期间6003。认证日期6002和有效期间6003是有效期间信息的一个例子。

有效期间信息，是判定是否为有效期间内的认证信息所需的信息。在此，为认证日期6002和有效期间6003，但例如也可以是包括有效期间6003和有效期间日期的信息。另外，例如如果是根据从认证日期6002起的经过时间来决定限额的方式，可以只存储认证日期6002。

认证结果6001是表示移动通信终端100中生物体认证结果的生物体信息核对结果的一个例子。在生物体认证成功的情况下设为1，在失败的情况下设为0。另外，该值不限于此，只要是能够区分成功和失败的值即可。

认证结果6002，表示进行完生物体认证的日期。以年月日时分秒的顺序表示，但不限于此。认证日期6002例如可以仅以年月日来表示，也可以以月日年时分秒的顺序来表示。有效期间6003是认证结果6001的有效期间。以进行完生物体认证的时刻来设定，经过该期限后则认证结果6001变为无效。在此，认证结果6001无效的判断，可以在自动交易装置200接收到认证信息600时，根据自动交易装置200管理的时间判断为无效，或者根据移动通信终端100管理的时间判断为无效时，移动通信终端100将认证结果6001置换为失败的信息，在自动交易装置200侧可以作为生物体认证失败的处理。

限额信息700，是自动交易装置200设定限额时参照的信息。限额信息700包括有效期间7001和限额7002。限额信息700表示有效期间7001和限额7002的对应关系。

自动交易装置200，接收认证信息600，首先判定认证结果6001是否为表示认证成功的值。然后判定表示该认证成功的信息是否有效。调出认证日期6002和有效期间6003，计算出有效期间日期并将其与当前时刻比较。若判定为认证信息有效，则自动交易装置200设定限额。

调出认证信息600的有效期间6003，从限额信息700的有效期间7001中查找有效期间6003所表示的值，并设定与其相应的限额7002。

下面，利用图6和图7说明认证信息和限额信息的第一变形例。图6是表示一个实施方式涉及的认证信息的第一变形例的说明图。另外图7是表示一个实施方式涉及的限额信息的第一变形例的说明图。

认证信息610包括：用户ID6101、认证结果6102、认证日期6103、有效期间6104。与认证信息600的不同点在于包括用户ID6101。另外用户ID6101也可以是联系多个用户的组ID的处理。

这样在认证信息610中包括用户ID6101的情况下，如图7所示能够按每个利用者400来改变限额信息。此时，自动交易装置200接收认证信息610，调出用户ID6101所记载的与用户ID对应的限额信息710。然后，基于所指定的限额信息710同样地设定限额。

此外，本实施方式中认证结果为0或1的值，在变形例中对另外设置用于识别用户的ID的例子进行说明。但是本发明不限于该例子，例如也可以在认证结果是0时为失败，是0以外的值时为成功，将表示成功的值替代用户ID作为识别用户的号码来使用。识别用户的值可以是根据日期信息作成的值。另外，识别用户的值，也可以是如连续号码那样预先给予的值。这样在将认证结果的值用作用户ID时，在无需新设置用户ID区域的方面是优选的。

如以上说明的那样，根据本实施方式涉及的自动交易系统10，从移动通信终端100发送到自动交易装置200的信息，是表示认证是否成功的信息和表示有效期间的信息，例如由于没有包含卡信息等信息，因此在丢失了移动通信终端100时，在移动通信终端100单体中无法进行自动交易装置200的操作，由此提高保密的安全性。

另外，由于在认证信息中还设置有效期间，所以能够进一步提高安全性。另外基于该有效期间能够对自动交易装置200中的交易金额等设定限额，所以例如即使在移动通信终端100和现金卡同时丢失，而被滥用的情况下，也能够将损害抑制到最小限度。

以下，参照附图对本发明的最佳实施方式进行了详细说明，但不言而喻本发明不限于这样的例子。如果是具有本发明所属技术领域的常识的人，可知在权利要求所记载的技术思想的范畴内能够得到各种变更例或者修正例，对这些可理解为当然属于本发明的技术范围。

此外，在本说明书中，流程图所述的步骤，是依照记载的顺序按时间序列进行的处理，当然不一定按时间序列进行处理，还包括并列地或者单独地进行的处理。另外不言而喻即使是按时间序列进行处理的步骤，也可以根据情况适宜地改变顺序。