專利名稱:利用指紋識別個人身份的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種識別個人身份的系統(tǒng),特別涉及一種用在和服務(wù)器通訊聯(lián)絡(luò)的客戶終端中的個人身份識別系統(tǒng)�。
當(dāng)進入限制用戶的計算機時,必需檢驗個人身份��。為了防止除注冊的用戶外的其它人訪問計算機�����,利用身份(ID)卡分配口令或個人身份證號。僅僅當(dāng)通過鍵盤輸入與從ID卡讀取的用戶號相一致的口令和ID號碼時��,才有可能訪問計算機��。
能夠進行交易(象在和具有存有帳目及其它信息的中央數(shù)據(jù)庫的遠程主機數(shù)據(jù)處理系統(tǒng)相連的終端上發(fā)行現(xiàn)金)的交易執(zhí)行系統(tǒng)已為大眾所知����。
這種經(jīng)常被銀行用來擴展它們的服務(wù)的系統(tǒng),允許通過終端���,象自動取款機(ATM)發(fā)行現(xiàn)金或接收存款��。這種終端一般包括用來接收或讀取卡的信息的機器����、象鍵盤一類的用戶輸入器����、顯示器和文件進入和退出設(shè)備。利用信用卡發(fā)行個人ID號達到了增加沒有和銀行雇員會面而發(fā)行現(xiàn)金或其它銀行事務(wù)的安全性����。僅僅當(dāng)通過鍵盤輸入與從信用卡讀取的帳戶號相符的ID號時,信用卡交易才是允許的���。這種一致性防止了小偷或少數(shù)信用卡的拾得者提取現(xiàn)金���,例如從終端提取現(xiàn)金����。一旦終端用戶或擁有信用卡和個人身份號的顧客登錄�����,為了授權(quán)交易����,終端被命令把信用卡數(shù)據(jù)和個人身份號傳遞給主機���。在主機上�����,身份號的數(shù)據(jù)由卡的數(shù)據(jù)錄入�。從數(shù)據(jù)庫得到的身份號和從終端接收的個人身份號進行比較以執(zhí)行主機PIN檢驗�。
當(dāng)ID卡、信用卡或者其它卡被偷時�����,從這些卡中讀取的口令和/或ID號被解碼。因此由卡提供的口令或個人身份號不能充分地防止除注冊用戶外的其它人訪問計算機���。
同時使用身份證和指紋來證實卡的擁有者是眾所周知的�����。日本專利特開昭63-288365公開了一種ATM���,其中為顧客進行交易所用的選擇按鈕是透明的。印在透明按鈕上的顧客的指紋用含有視頻照相機的光學(xué)系統(tǒng)記錄下來���。記錄下來的指紋信息再與儲存的指紋信息比較����。
日本專利特開平1-154296公開了一種ATM�����,其特征是��,象“輸入”鍵這樣的選擇按鈕設(shè)置有光學(xué)指紋記錄系統(tǒng)的指紋攝像頭�。
對應(yīng)于日本專利特開平6-325158的美國專利5,446,290(1995年8月29日公開)�、對應(yīng)于日本專利特開平8-380173的美國專利5,635,723(1997年6月3日公開)和對應(yīng)于日本專利特開平9-136328的美國專利5,708,497(1998年1月13日公開)公開了各式各樣的小型指紋傳感器�����。
在交易執(zhí)行系統(tǒng)中�����,交易終端被設(shè)計成即使終端用戶以前從未使用過終端�����,也能在無錯誤方式下進行交易����。這種終端一般包括允許顧客進行交易的一組選擇按鈕和顧客輸入錢數(shù)的鍵區(qū)�。因此,終端的選擇器或鍵開關(guān)或按鈕的數(shù)目在40個左右�����。交易終端可以包括現(xiàn)金供應(yīng)和現(xiàn)金分發(fā)結(jié)構(gòu)并且也可以包括用來接收顧客儲蓄的儲存室��。這些部分應(yīng)該置于安全柜內(nèi)�����。另外,終端的主要控制電子儀器也可以置于安全柜內(nèi)以便防止任何未經(jīng)批準(zhǔn)而進入控制電子儀器��。因此�����,終端并不是簡潔的�����。在交易執(zhí)行系統(tǒng)中�����,象專線這樣高可靠性的通訊手段被用來在每個終端和主機數(shù)據(jù)處理系統(tǒng)之間建立聯(lián)系�����。
在局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)中�,個人計算機和工作站被用作終端。具有大量服務(wù)器和客戶機的互聯(lián)網(wǎng)系統(tǒng)允許使用桌面或手持終端���。這種終端的鍵盤包括數(shù)量接近于300的大量按鍵或選擇開關(guān)��。在互聯(lián)網(wǎng)系統(tǒng)中�,每一臺服務(wù)器可以為一群授權(quán)的用戶履行專項服務(wù)并且也可以履行不限制用戶的開放式服務(wù)。連接每一個終端和這種服務(wù)器的通訊方式不是很可靠的����。
因此,人們期待提供一種用在既能夠?qū)Ψ?wù)器請求專項服務(wù)又能夠請求開放式服務(wù)的終端中的個人身份識別系統(tǒng)��。在訪問服務(wù)器的主機之前��,專項服務(wù)需要識別終端用戶的個人身份�,盡管這種免費服務(wù)只需終端用戶的口令。
本發(fā)明的目的是提供一種防止未授權(quán)的人訪問計算機的小型個人身份識別系統(tǒng)��。
根據(jù)本發(fā)明的一個方面�����,識別個人身份的系統(tǒng)包括一臺包括限制用戶的計算機的服務(wù)器���,所述服務(wù)器具有相應(yīng)于分配給用戶的ID號的儲存信息和相應(yīng)于所述用戶指紋的儲存信息。
一個IC卡�����,該IC卡儲存包括和持卡人的ID號信息和持卡人指紋信息有關(guān)的個人信息。
一臺和所述服務(wù)器連接的客戶終端��,所述終端包括讀取所述IC卡上儲存的個人信息的卡讀出器和讀出客戶終端用戶指紋的指紋傳感器�。
一個識別器,該識別器比較讀出的客戶終端用戶的指紋信息和儲存的持卡人的指紋信息�����,如果讀出的指紋信息和儲存的指紋信息匹配����,則產(chǎn)生識別信號。
一個傳送器�����,如果產(chǎn)生識別信號���,則該傳送器把不變讀出帶寬指紋信息和識別信息的個人信息傳送給所述服務(wù)器���。
一種授權(quán)器,該授權(quán)器把被傳送的持卡人的個人信息和儲存在數(shù)據(jù)庫中的個人信息進行比較��,如果被傳送的個人信息和儲存在數(shù)據(jù)庫中的匹配��,則產(chǎn)生授權(quán)信息,并讓終端用戶進入所述服務(wù)器的所述計算機��。
根據(jù)本發(fā)明的另一個方面���,提供一種和含有計算機和數(shù)據(jù)庫的服務(wù)器連接的客戶終端識別個人身份的方法�,這種方法包括以下步驟存入和允許進入服務(wù)器的計算機的用戶的身份號和指紋有關(guān)的數(shù)據(jù)信息��;存入和每一個用戶的身份號和指紋有關(guān)的IC卡信息���;給客戶終端用戶提供說明屏以給客戶終端用戶提供指導(dǎo)�;讀出客戶終端用戶的指紋���;讀出儲存在IC卡中的信息��;比較讀出的指紋信息和持卡人的儲存的指紋信息�����;如果讀出的指紋信息和持卡人的儲存的指紋信息相同,則把客戶終端用戶的讀出的指紋信息和持卡人的儲存信息從客戶終端傳送到服務(wù)器����;把傳送的信息和儲存在數(shù)據(jù)庫中的信息進行比較����;并且如果傳送的信息和儲存在數(shù)據(jù)庫中的信息匹配�����,則授權(quán)客戶終端用戶訪問計算機��。
圖1示出了和根據(jù)本發(fā)明加入了個人身份識別系統(tǒng)的服務(wù)器相連接的客戶終端����。
圖2是終端部件圖。
圖3是指紋傳感器部分剖開透視圖��。
圖4是說明識別個人身份方法的流程圖����。
圖5示出了根據(jù)本發(fā)明加入了個人身份識別系統(tǒng)的終端和服務(wù)器。
參考描述本發(fā)明實施例的附圖��,下面將詳細描述本發(fā)明����。在說明書中,服務(wù)器、客戶終端和集成電路這些術(shù)語將被使用�����。服務(wù)器是含有為客戶提供服務(wù)的數(shù)據(jù)處理系統(tǒng)���?���?蛻艚K端是含有請求服務(wù)器提供服務(wù)的終端�����。IC卡表示能夠儲存包括數(shù)據(jù)持卡人指紋的詳細個人信息并且包括純用來識別的卡和用作其它目的的各種其它卡�。
參照圖1,個人身份識別系統(tǒng)被設(shè)計成用來識別客戶終端30的用戶的身份�。客戶終端30通過網(wǎng)絡(luò)34和服務(wù)器32連接�����。服務(wù)器32包括一臺計算機�。在這個實施例中,盡管服務(wù)器32可以僅執(zhí)行專項服務(wù)����,但是它能夠執(zhí)行限制用戶的專項服務(wù)和不限制用戶的開放式服務(wù)。
服務(wù)器32包括儲存?zhèn)€人信息38的數(shù)據(jù)庫36�。個人信息38包括和授權(quán)進入服務(wù)器32的計算機的用戶的ID號和指紋有關(guān)的信息。服務(wù)器32也包括比較從客戶終端傳送來的個人信息和儲存在數(shù)據(jù)庫36中的個人信息的授權(quán)器��。如果傳送的個人信息和儲存在數(shù)據(jù)庫36中的個人信息匹配�����,則授權(quán)器40把授權(quán)信號傳送給客戶終端30�。
每一個客戶終端30都包括鍵盤42的用戶輸入設(shè)備、IC卡讀取器44和指紋傳感器��,特別是半導(dǎo)體指紋傳感器(見圖3)�。它也包括把信息傳送給服務(wù)器32和從服務(wù)器32接收信息的通訊部分48。通過小電容的并聯(lián)探測指紋的邊緣和中心��,指紋傳感器可以讀出和指紋相關(guān)的信息�����?����?蛻艚K端用戶把IC卡插入IC卡讀取器44的槽中。每個IC卡儲存持卡人的個人信息����。儲存的個人信息包括和持卡人的ID號的信息和指紋信息有關(guān)的信息。指紋信息最好經(jīng)過加密�。
如圖2所示,客戶終端30除了有IC卡閱讀器44����,還帶有指紋傳感器40和授權(quán)器48。授權(quán)器48電連接到指紋傳感器46和IC卡閱讀器44上��。比較讀出的指紋信息和儲存在IC卡48上的指紋信息���,如果讀出的指紋信息和儲存的信息匹配�����,則產(chǎn)生識別信號���。傳送器50電連接到IC卡閱讀器44和指紋傳感器46上,以便只要產(chǎn)生識別信息便把由IC卡閱讀器讀出的指紋信息��、個人信息和識別信號傳送給服務(wù)器32����。用來接收授權(quán)信號的接收器和用來指示客戶終端用戶被批準(zhǔn)進入服務(wù)器32的計算機的顯示器包含在客戶終端30內(nèi)�����。鍵盤42用來為用戶輸入信息。在從服務(wù)器32接收到授權(quán)信息后�����,傳送器50把由鍵盤42輸入的信息傳送給服務(wù)器的計算機��??刂破?6控制客戶終端30的運作。
為了接收包括讀出的指紋信息���、識別信息的個人信息去和儲存在數(shù)據(jù)庫36中的信息進行比較�,以及為了允許進入服務(wù)器32的計算機���,服務(wù)器32包括允許進入的結(jié)構(gòu)���。特別地,如果從客戶終端傳來的個人信息和儲存在數(shù)據(jù)庫36中的信息匹配���,則授權(quán)器40把授權(quán)信息傳送給客戶終端30���。授權(quán)器40可以通過網(wǎng)絡(luò)34傳送它的信號����。
現(xiàn)在參照圖3��,描述圖1和2中的指紋傳感器��。圖中所示類型的指紋傳感器46在1995年8月29日公開的美國專利5,446,290上公開���,在本說明書中包含該文獻全文以供參考�。簡要說明一下���,指紋傳感器包括一個平面光源11��、一個二維圖象傳感器12和光學(xué)元件13�。二維圖象傳感器12中包括二維地排列在透明襯底21上的許多光敏元件24��。每一個光敏元件24放在光防護板23上并且以多晶硅薄膜晶體管的形式連接到信號閱讀開關(guān)22的終端上�����。開關(guān)22還連接到信號閱讀線26和開關(guān)線25上。沿開關(guān)線排列的光敏元件24連接到偏壓輸送線27上�����。開口28置于未被線25��、26和27以及光防護板23占據(jù)的區(qū)域��。
圖4中的流程圖示出了識別個人身份的一種較好方法�����。在客戶終端30工作后��,步驟S1�����,呈現(xiàn)說明屏����。該屏提示客戶終端用戶把IC卡48插入IC卡閱讀器44中并且把指紋放在指紋傳感器46上��。步驟S2��,根據(jù)說明屏的指導(dǎo),用戶把IC卡48插入IC卡閱讀器44中并且把指紋放在指紋傳感器46上�。步驟S3,讀出和指紋有關(guān)的信息以及讀出儲存的個人信息���。步驟S4���,把讀出的指紋信息和儲存的指紋信息進行比較以判定是否匹配。步驟S5�,檢查比較結(jié)果。步驟S6�����,如果匹配����,把由指紋傳感器46讀出的指紋信息和由IC卡閱讀器44讀出的儲存?zhèn)€人信息隨同識別信號從終端30傳送到服務(wù)器32。步驟S7����,在服務(wù)器32上,傳送來的包括讀出的指紋信息在內(nèi)的個人信息和儲存在數(shù)據(jù)庫36中的個人信息38比較����。步驟S8����,如果由客戶終端30傳送來的信息和儲存在數(shù)據(jù)庫36中的信息匹配�����,則把授權(quán)信號傳送給客戶終端30��。步驟S9�,如果不匹配,則把拒絕信號傳送給客戶終端或不傳送信號����。步驟S10�����,如果在步驟S5中讀出的指紋信息和儲存的指紋信息不匹配�,則顯示拒絕進入信息。在這種情況下��,沒有信息從客戶終端傳送給服務(wù)器32�。這樣減少了服務(wù)器32和網(wǎng)絡(luò)34的負載。
圖5示出了通過高可靠性通信線34A以單臺計算機的形式和服務(wù)器相連的終端30A�。在圖1和2中使用的相同的參考數(shù)字在圖5中表示相同或相似的部件�。圖5示出的系統(tǒng)可以加入迄今描述的沒有任何實質(zhì)改變的個人身份識別系統(tǒng)��。
如果客戶終端和服務(wù)器的通訊是象圖5示出的具有高可靠性的�,則讀出的指紋信息可以直接傳送給服務(wù)器以便和服務(wù)器上的數(shù)據(jù)庫的存儲數(shù)據(jù)比較。
如果客戶終端用戶被高度準(zhǔn)確和安全地識別��,則服務(wù)器能夠高度安全地執(zhí)行專項服務(wù)����,象申請軟件登錄、申請數(shù)據(jù)加密�、用加密匙和電信號數(shù)據(jù)解碼以及檢驗。
一旦通過執(zhí)行各種其它開放式服務(wù)���,某個人被授權(quán)作為專項服務(wù)的用戶�����,則用戶可以通過根據(jù)本發(fā)明裝有個人身份識別系統(tǒng)的任何一個客戶終端向服務(wù)器請求這種服務(wù)���。
權(quán)利要求
1.一種識別個人身份的系統(tǒng),其特征在于����,其中包括一包含限制用戶的計算機的服務(wù)器�,所述服務(wù)器具有儲存和分配給所述用戶ID號及指紋有關(guān)的信息的數(shù)據(jù)庫���;一個IC卡����,該卡儲存了包含與持卡人的ID號和指紋有關(guān)的信息���;一臺和所述服務(wù)器連接的客戶終端����,所述客戶終端包括用來讀取存儲在所述IC卡上的個人信息的卡閱讀器和讀出客戶終端用戶的指紋的指紋傳感器����;一臺識別器,如果讀出的指紋信息和儲存的指紋信息匹配��,該識別器比較讀出的客戶終端用戶的指紋和存儲的持卡人的指紋�����,并產(chǎn)生識別信號����;一個傳送器,如果產(chǎn)生識別信息���,則該傳送器把包括讀出的指紋信息和識別信息傳送給所述服務(wù)器��;一個授權(quán)器�����,如果傳送的個人信息和存儲在數(shù)據(jù)庫中的信息匹配��,則該授權(quán)器比較傳送的持卡人的個人信息和儲存在數(shù)據(jù)庫中的個人信息并產(chǎn)生授權(quán)信號�,因此允許客戶終端用戶訪問所述服務(wù)器的所述計算機��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于所述服務(wù)器執(zhí)行限制用戶的專項服務(wù)以及不限制用戶的開放式服務(wù)����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于存儲在IC卡中的指紋信息是被加密的���。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于所述指紋傳感器是半導(dǎo)體指紋傳感器��。
5.一種與包含計算機和數(shù)據(jù)庫的服務(wù)器相連的客戶終端上的識別個人身份的方法���,這種方法包括以下步驟把和允許進入服務(wù)器上的計算機的用戶的身份證號及指紋有關(guān)的信息儲存到數(shù)據(jù)庫���;儲存和每個用戶的身份證號和指紋有關(guān)的IC卡信息;給客戶終端用戶提供說明屏以給終端客戶提供指導(dǎo)���;讀出客戶終端用戶的指紋��;讀出儲存在IC卡上的信息�;把讀出的指紋信息和持卡人的儲存指紋信息進行比較���;如果讀出的指紋信息和持卡人的儲存指紋信息匹配����,則從客戶終端把讀出的客戶終端用戶的指紋信息和持卡人的儲存信息傳送給服務(wù)器����;把傳送的信息和數(shù)據(jù)庫中的儲存信息進行比較;并且如果傳送的信息和數(shù)據(jù)庫中的儲存信息匹配���,則授權(quán)客戶終端用戶訪問計算機�����。
6.根據(jù)權(quán)利要求5所述的方法�����,還包括以下步驟如果讀出的指紋信息和儲存的持卡人指紋信息不匹配,則給客戶終端用戶顯示拒絕進入信息����。
7.根據(jù)權(quán)利要求5所述的方法����,其特征在于服務(wù)器執(zhí)行限制用戶的專項服務(wù)和不限制用戶的開放式服務(wù)�。
全文摘要
本發(fā)明公開一種用在和服務(wù)器相連的客戶終端上的個人身份識別系統(tǒng)�����。服務(wù)器執(zhí)行限制用戶的服務(wù)?���?蛻艚K端用戶在指紋傳感器上按下指紋并且把IC卡插入卡閱讀器����。客戶終端包括識別器,如果讀出的客戶終端用戶的指紋信息和存儲在IC卡上的指紋信息匹配,則該識別器提供識別信號���。如果傳送的持卡人的個人信息和儲存在數(shù)據(jù)庫中的個人信息匹配,則授權(quán)器把授權(quán)信號傳送給客戶終端。在接收到授權(quán)信息后,客戶終端用戶被允許訪問服務(wù)器的計算機�。
文檔編號G06F21/00GK1221160SQ98125160
公開日1999年6月30日 申請日期1998年11月30日 優(yōu)先權(quán)日1997年11月28日
發(fā)明者星野聰 申請人:日本電氣株式會社