個人認証方法

【課題】登録時に重複登録を回避させる警告画面を表示し、同一生体情報について他のサービスシステムとの重複登録を回避させるようにした個人認証方法を提供する。
【解決手段】サービスを提供するサービスシステムのサービスを受けるために生体情報を当該サービスシステムに連結してICカードもしくはサーバに予め登録する時に、当該生体情報を当該サービスシステム以外のサービスシステムに連結して登録済であるかを判定し、登録済である旨の判定があった場合、当該生体情報を当該サービスシステムについてもICカードもしくはサーバに重複登録することについて警告する警告画面を表示するステップを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は個人認証方法に関する。
【背景技術】
【0002】
最近、生体情報を利用して本人を確認するシステムの運用が拡大している。
【0003】
例えば、指静脈や指紋を利用したPCログオンシステムや指静脈を利用した入退管理システム、銀行のATMシステム、ゲーム店のコイン管理システムなどである。
【0004】
特許文献1には、一人の人間に複数が存在する生体情報を種別ごとに事前に登録しておき、登録されている生体情報の複数の種別から少なくとも一つを選択、選択された種別の生体情報の入力を指示し、生体情報の入力を受け付け、入力された生体情報と選択された種別の登録されている生体情報とを照合するようにした生体照合方法が記載されている。
【0005】
特許文献2には、認証情報判定手段にサービス提供単位毎に通常のサービス許可用認証情報とセキュリティ運動認証情報を設け、認証情報入力手段によりセキュリティ連動認証情報が入力された場合は、セキュリティ連動認証情報の種類に応じて、認証情報入力時情報記録手段において、認証情報入力地点の記録情報の組合せ変更や情報記録精度を向上させ、認証情報入力時情報記録手段の記録情報を認証情報入力者やセキュリティサービス機構などに通知することが記載されている。
【0006】
特許文献3には偽造指の挿入があった場合に、使用者に警告部が警告を行うことが記載されている。
【0007】
【特許文献1】特開平11−53540号公報
【特許文献2】特開2000−298756号公報
【特許文献3】特開2005−91118号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
生体情報は、これを利用すれば個人を特定することが可能であるため非常に重要な情報であるが、一方で、漏洩すると不正利用される可能性があり危険性が高い情報でもある。
【0009】
そこで、一般的には登録したデータを暗号化して、仮に漏洩してもデータ自体の内容が理解できないようにしている。しかし、知らない間に漏洩して、完全な複製を作成されれば不正利用されることになる。
【0010】
本発明は、登録時に重複登録を回避させる警告画面を表示し、同一性生体情報について他のサービスシステムとの重複登録を回避させるようにした個人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、生体情報を予め登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報と予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証方法において、
生体情報として指静脈情報が使用され、指静脈情報を予め登録する時に、当該指静脈情報が登録済であるかを画面上に尋ね、登録済である旨の回答が画面上にあった場合、当該指静脈情報の重複登録を警告する警告画面を表示するステップ
を備えることを特徴とする個人認証方法を提供する。
【0012】
更に本発明は、生体情報を予め登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報と予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証方法において、
サービスを提供するサービスシステムのサービスを受けるために生体情報を当該サービスシステムに連結してICカードもしくはサーバに予め登録する時に、当該生体情報を当該サービスシステム以外のサービスシステムに連結して登録済であるかを判定し、登録済である旨の判定があった場合、当該生体情報を当該サービスシステムについてもICカードもしくはサーバに重複登録することについて警告する警告画面を表示するステップ
を備えることを特徴とする個人認証方法を提供する。
【0013】
更に本発明は、複数の生体情報をそれぞれのサービスを提供するサービスシステム毎に連結して予めICカードもしくはサーバに登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報を予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証方法において、
生体情報を特定されたサービスシステムに連結して予め登録する要求が画面上にあった時に、サービスシステムの判定手段は、当該生体情報が登録済のサービスシステムに連結して登録済の生体情報であるかを判定し、登録済であると判定したときには、当該生体情報を警告する警告画面を表示し、当該生体情報を登録することを拒否する処理を行い、他の生体情報の登録を求める画面を表示するステップ
を備えることを特徴とする個人認証方法を提供する。
【発明の効果】
【0014】
本発明によれば、登録時に重複登録を回避させる警告画面を表示するようにしているので、同一生体情報についての他のサービスシステムとの重複登録を回避させるようにした個人認証方法を提供することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施例を図面に基づいて説明する。
【実施例1】
【0016】
図1は、本発明の実施例である個人認証方法を説明するための個人認証装置の構成を示す図である。
【0017】
図1は、個人認証装置100を示し、この個人認証装置100は、CPU(制御部)1にバス2を介して連結された入力部2、生体情報読み取り手段3、表示部4、記憶媒体(記憶装置)5、生体情報取り込み手段6、生体情報読み出し手段7、照合、同一性判定、処理手段(照射手段、同一判定手段、処理手段)8および警告表示手段10を備える。
【0018】
生体情報は人間の指静脈、指紋、目あるいは顔などの特徴を示す情報であり、これらは生体情報取り込み手段3、すなわち指静脈、指紋、目あるいは顔などの撮像装置によって取得される。指静脈あるいは指紋は右手人差し指、左手小指などの指種は異なった生体情報となる。
【0019】
表示部4は、予め登録した生体情報、照合のために読み込んだ生体情報(照合生体情報)などを表示するための装置を示す。
【0020】
入力部2は、個人認証装置100の使用者が生体情報の取得指示や照合処理の開始をCPUに指示するための、例えばキーボード装置などの入力装置である。CPUに対する指示によってデータ入力支持が検出される。
【0021】
生体情報取り込み手段6は、生体情報読み取り手段3によって取得された生体情報を取り込んで記憶媒体5あるいはICカードもしくはサーバ10に登録(格納)させる手段である。
【0022】
記憶手段5は、半導体メモリのROM,RAMやハードディスク装置等で構成され、制御プログラムを格納している他に、生体情報取り込み手段6に取り込まれた生体情報を登録している。
【0023】
生体情報読み出し手段7は、CPU1の指示によってICカードもしくはサーバ10,あるいは記憶媒体5から登録済の生体情報を読み出す手段である。なお、図に示すサーバは外部に設置されるサーバを意味するが、内部における記憶媒体5をサーバと読み替えることができる。
【0024】
照合、同一性判定、処理手段8は、生体情報読み出し手段7によって読み出されたICカードもしくはサーバ10(または記憶媒体5)に登録された生体情報を生体情報読み取り手段3によって読み取られた生体情報を照合し、同一性を判定し、同一性が認識あるいは同一性がないと認識された後の処理を行う手段であり、照合手段、同一性判定手段および処理手段を含む。
【0025】
警告表示手段9は、重複登録を回避させるために画面上に警告を表示する手段である。
【0026】
照合、同一性判定、処理手段8は、生体情報を予め登録する時に、当該指静脈情報が登録済であるかを表示部4の画面上に尋ねる問合せ手段を含み、警告表示手段9は、登録済である旨の回答が画面上にあった場合、当該生体情報の重複登録を警告する警告画面を表示する。生体情報として指静脈情報が使用される時には、指静脈情報を予め登録する時に、当該指静脈情報が登録済であるかを尋ね、登録済である旨の回答が画面上にあった場合、当該指静脈情報の重複登録を警告する警告画面を表示するステップが構成される。指紋、その他の生体情報についても同様である。
【0027】
図2は、図1で使用される表示部4の画面構成を示す。画面部21は、画面上に“当該生体情報に登録済であるか”との問合せ22を行う。この問合せは取得された生体情報を画像と表示することと一緒に行うことができる。その下欄には使用者、すなわち認証を求める者が画面上に入力可能な“YES”,“NO”欄23が設けてある。YESが入力されると、“重複登録は危険です。他の生体情報の登録をお願いします。”等の警告表示24がなされる。
【0028】
このように、登録時に重複登録を回避させるための警告画面を表示し、同一生体情報について他のサービスシステムとの重複登録を回避させるようにする機能を持たせる。
【0029】
例えば、銀行のATMシステムで右手人差し指の指静脈を登録した場合、ゲーム店のコイン管理システムでは、右手人差し指以外の指(例えば左手の小指)の指静脈を登録させるように意識させることで、仮にゲーム店のコイン管理システムから生体情報が漏洩してもATMシステムには被害が出ないようにする。
【0030】
上記の例では、同一生体情報についての重複登録を回避させるようにする機能について説明したが、生体情報についての同一種類の生体情報についての重複登録を回避させるようにする機能にしてもよい。
【0031】
すなわち、登録時に重複登録を回避させる警告画面を表示し、同一種類の生体情報の、他のシステムとの重複登録を回避させる機能を持たせる。
【0032】
例えば、銀行のATMシステムで指静脈を登録した場合、ゲーム店のコイン管理システムでは、指静脈以外の生体情報(指紋など)を登録させるように意識させることで、仮にゲーム店のコイン管理システムから生体情報が漏洩しても、ATMシステムには被害が出ないようにする。
【0033】
例えばICカードを例に説明する。
【0034】
銀行のATMシステムでの登録時、生体情報の種類(指静脈、指紋など)、登録指種類(右手人差し指、左手小指など)、生体情報をICカードに登録する。例として、指静脈、右手人差し指、指静脈右手人指し指データが登録されたとする。
【0035】
ゲーム店のコイン管理システムでの登録時、前記ICカードを登録機に入力すると、例えば「他システムで指静脈、右手人差し指データが登録されています。本システムは別指の登録をおすすめします。」のような警告画面を表示することで、重複登録を回避する。
【0036】
図3はフローチャートを示す。
【0037】
図3において、ICカードもしくはサーバに予め生体情報について登録する(S1)。この生体情報は1つのサービスシステムに連結した登録とする。データ入力操作による生体情報の読み取り、すなわち検出を行う(S2)。当該生体情報が今、利用しようとする他のシステム、すなわち当該システム以外のサービスシステム(S1で登録済のサービスシステム)で登録済かの問合せを画面上に行う(S3)。この画面上には今、登録しようとする生体情報が表示される。
【0038】
使用者から画面上に登録済か否かの回答がなされる(S4)。登録済との回答があった場合には警告画面表示を行う(S5)。未登録の回答があった場合あるいは警告画面の表示がなされると生体情報の登録が許容される(S6)。従って、この段落でICカードもしくはサーバに他のサービスシステムに連結して使用される生体情報が登録される。
【実施例2】
【0039】
図4は実施例2である生体認識装置100の構成を示し、図1と同一の構成については同一の番号が付してある。同一番号の構成については実施例1の説明を援用するものとし、ここでは差異のある箇所について主に説明することにする。
【0040】
この実施例では各種サービスシステム連動手段11、伝送制御部12および生体情報・サービスシステム読み出し手段15を備える。伝送制御部12はネットワーク13を介して他のCPU14に接続される。また、ICカードもしくは、サーバ10は各種サービスシステム連動手段に接続される。
【0041】
CPU1は、入力部12からの入力信号に応じて、記号媒体5に予め記憶されている制御プログラム、生体照合、同一性判定、処理プログラムを起動させ回路各部の動作を制御する。
【0042】
各種サービスシステム連動手段11は伝送制御部12の制御によってネットワーク13を介して他のCPU14に連続され、他のサービスシステムにおいて登録された生体情報を確認することができ、他のサービスシステムにおいて登録された生体情報もICカードもしくはサーバ10に登録され得る。従って、ICカードもしくはサーバ10にはサービスシステムと生体情報とが連結して登録され得る。
【0043】
ここでサービスシステムとは入退管理サービスを行う入退管理システム、金銭の預け、引出しあるいは振込み等のサービスを行う銀行のATMシステム,ゲームサービスを行うゲーム店のコイン管理システムあるいは教育情報サービスを行う教育通信システムなどを指し、独自の料金支払いあるいは受取り業務を含むシステムを指す。このようなサービスシステムは多数にのぼる。そして、各サービスシステムは独自のCPU14を備えている。従って、これらのCPUすなわちサービスシステムはネットワーク13を介して接続される。生体情報・サービスシステム読み出し手段15は実施例1の生体情報読み出し手段7に対応し、更にICカードもしくはサーバ10に登録された生体情報とサービスシステムとを連続して読み出すことができる。
【0044】
図5は、図4で使用される表示部4の画面構成を示す。画面部31は、画面上に生体情報・サービスシステム読み出し手段15によって読み出した生体情報・サービスシステムの結果に基づいて“当該生体情報は○○○○○のサービスシステムで登録済です。”との回答32を行う。この場合は、図2と同様に警告表示34を行う。そして、他の生体情報の登録を行いますかの問い合わせ35を行い、使用者にYES,NOの回答36を求めることを行い、回答に従って次のステップ画面へと移行する。
【0045】
未登録の場合には“未登録です。登録を行いますか。”の問い合せ33を行い、使用者にYES,NOの回答37を求めることを行い、回答に従って次のステップ画面へと移行する。
【0046】
図6はフローチャートを示す。
【0047】
図6において、ICカードもしくはサーバに予め生体情報について登録する(S11)。この生体情報は1つのサービスシステムに連結した登録とする。データ入力操作による生体情報の読み取り、すなわち検出を行う(S12)。当該生体情報が今、利用しようとする他のシステム、すなわち当該システム以外のサービスシステム(S11で登録済のサービスシステム)で登録済かの判定を行う(S13)。この画面上には今、登録しようとする生体情報が表示される。
【0048】
判定によって登録済であるとの回答がなされると、画面上に警告画面の表示がなされる(S14)。未登録の場合には、直ちに当該生体情報の登録がICカードあるいはサーバになされる(S18)。
【0049】
警告画面の表示と同時に他の生体情報の登録を行うかの問合せを行い(S15)、画面上に他の生体情報の登録を行う旨の回答があると他の生体情報の読み取りがなされ、これが当該生体情報となる(S16)。
【0050】
当該生体情報となるとステップS13へと移行する。他の生体情報の登録を行わないとの回答があった場合には、重複登録がなされる(S17)。この場合にあっても重複登録は警告画面の表示があったことを条件としてなされることになる。
【実施例3】
【0051】
実施例2にあっては主体情報の重複登録を行うかについて警告表示があっても重複登録にするか他の生体情報を登録するかについては使用者の任意である。実施例3は、重複登録システムが拒否処理する例である。この例を図5の例と比較すると、警告表示の内容が異なる。この例では、“重複登録は危険です。当該生体情報の登録を行いません。”すなわち登録拒否する警告表示34Aを行う。重複登録を回避するか否かは使用者の任意とするのが原則であるが、使用例によっては強制的な重複登録回避とすることが望ましい場合が有り得る。この例はこのような場合に対応することができる。実施例2と実施例3とを併用して切り換えて使用するようにしてもよい。
【0052】
図8はフローチャートを示す。
【0053】
図8において、ICカードもしくはサーバに予め生体情報について登録する(S21)。この生体情報は1つのサービスシステムに連結した登録とする。データ入力操作による生体情報の読み取り、すなわち検出を行う(S12)。当該生体情報が今、利用しようとする他のシステム、すなわち当該システム以外のサービスシステム(S21で登録済のサービスシステム)で登録済かの判定を行う(S23)。この画面上には今、登録しようとする生体情報が表示される。
【0054】
判定によって登録済であるとの回答がなされると、画面上に警告画面の表示がなされる(S24)。未登録の場合には、直ちに当該生体情報の登録がICカードあるいはサーバになされる(S28)。
【0055】
警告画面の表示があると、当該生体情報の登録を拒否する処理を行う。そして、他の生体情報の登録を要求する(S26)。前述したように他の生体情報としては指静脈の場合、親指の静脈情報に代えて小指の指静脈情報の場合と、指静脈に代えて他の種類、例えば指紋による情報に代えることを要求する場合とがある。他の生体情報は当該生体情報となり(S27)、ステップS23に戻る。

以上のように、例えば、銀行のATMシステムで右手人差し指の指静脈を登録した場合、ゲーム店のコイン管理システムでは、右手人差し指以外の指(例えば左手の小指)の指静脈を登録させるように意識させることで、仮にゲーム店のコイン管理システムから生体情報が漏洩しても、ATMシステムには被害が出ないようにすることができる。
【0056】
また、例えば、銀行のATMシステムで指静脈を登録した場合、ゲーム店のコイン管理システムでは、指静脈以外の生体情報(指紋など)を登録させるように意識させることで、仮にゲーム店のコイン管理システムから生体情報が漏洩しても、ATMシステムには被害が出ないようにすることができる。
【0057】
本実施例によれば、個人認証方法に加えて、更に次に示す個人認証装置を提供することができる。
【0058】
生体情報を予め登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報と予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証装置において、
生体情報として指静脈情報が使用され、指静脈情報を予め登録する時に、当該指静脈情報が登録済であるかを画面上に尋ねる問合せ手段と、登録済である旨の回答が画面上にあった場合、当該指静脈情報の重複登録を警告する警告画面を表示する警告画面表示手段と
を備えることを特徴とする個人認証装置。
【0059】
生体情報を予め登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報と予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証装置において、
サービスを提供するサービスシステムのサービスを受けるために生体情報を当該サービスシステムに連結してICカードもしくはサーバに予め登録する時に、当該生体情報を当該サービスシステム以外のサービスシステムに連結して登録済であるかを判定する判定手段と、登録済である旨の判定があった場合、当該生体情報を当該サービスシステムについてもICカードもしくはサーバに重複登録することについて警告する警告画面を表示する警告画面表示手段と
を備えることを特徴とする個人認証装置。
【0060】
前述の個人認証装置において、前記警告画面を表示したときは、当該指静脈情報もしくは当該生体情報の登録を拒否する処理を行い、他の指静脈情報もしくは他の生体情報の登録を求める画面を表示することを特徴とする個人認証装置。
【0061】
前述の個人認証装置において、前記警告画面を表示したことを条件として生体情報について重複登録を行うことを特徴とする個人認証装置。
【0062】
複数の生体情報をそれぞれのサービスを提供するサービスシステム毎に連結して予めICカードもしくはサーバに登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報を予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証装置において、
生体情報を特定されたサービスシステムに連結して予め登録する要求が画面上にあった時に、当該生体情報が登録済のサービスシステムに連結して登録済の生体情報であるかを判定するサービスシステムの判定手段と、登録済であると判定したときには、当該生体情報の重複登録を警告する警告画面を表示する手段と、当該生体情報を登録することを拒否する処理を行う処理手段と、他の生体情報の登録を求める画面を表示する画面表示手段と、
を備えることを特徴とする個人認証装置。
【0063】
前述の個人認証装置において、各サービスシステムのICカードもしくはサーバには当該サービスシステムに連結された生体情報が登録されていることを特徴とする個人認証装置。
【図面の簡単な説明】
【0064】
【図1】本発明の実施例の個人認証方法を示す個人認証装置の構成図。
【図2】画面例を示す図。
【図3】フローチャート図。
【図4】他の個人認証装置の構成図。
【図5】他の画面例を示す図。
【図6】他のフローチャート。
【図7】他の画面例を示す図。
【図8】他のフローチャート。
【符号の説明】
【0065】
1…CPU(制御部)、2…入力部、3…生体情報読み取り手段、4…表示部、5…記憶媒体(記憶装置)、6…生体情報取り込み手段、7…生体情報読み出し手段、8…照合、同一性判定、処理手段、9…警告表示手段、10…ICカードもしくはサーバ、11…各種サービスシステムの連動手段、12…伝送制御部、13…ネットワーク、14…他のCPU、15…生体情報・サービスシステム読み出し手段、21,31,41…画面部、100…個人認証装置。

【特許請求の範囲】
【請求項1】
生体情報を予め登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報と予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証装置において、
生体情報を予め登録する時に、当該生体情報が登録済であるかを画面上に尋ね、登録済である旨の回答が画面上にあった場合、当該生体情報の重複登録を警告する警告画面を表示する警告画面表示手段と
を備えることを特徴とする個人認証装置。
【請求項2】
生体情報を予め登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報と予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証方法において、
サービスを提供するサービスシステムのサービスを受けるために生体情報を当該サービスシステムに連結してICカードもしくはサーバに予め登録する時に、当該生体情報を当該サービスシステム以外のサービスシステムに連結して登録済であるかを判定し、登録済である旨の判定があった場合、当該生体情報を当該サービスシステムについてもICカードもしくはサーバに重複登録することについて警告する警告画面を表示するステップ
を備えることを特徴とする個人認証方法。
【請求項3】
請求項1または2において、前記警告画面を表示したときは、当該生体情報の登録を拒否する処理を行い、他の指静脈情報もしくは他の生体情報の登録を求める画面を表示することを特徴とする個人認証方法。
【請求項4】
請求項1または2において、前記警告画面を表示したことを条件として生体情報について重複登録を行うことを特徴とする個人認証方法。
【請求項5】
複数の生体情報をそれぞれのサービスを提供するサービスシステム毎に連結して予めICカードもしくはサーバに登録しておき、認証時に認証用の生体情報を入力し、該認証用の生体情報を予め登録しておいた生体情報とを比較して同一性を判定して認証を行う個人認証方法において、
生体情報を特定されたサービスシステムに連結して予め登録する要求が画面上にあった時に、サービスシステムの判定手段は、当該生体情報が登録済のサービスシステムに連結して登録済の生体情報であるかを判定し、登録済であると判定したときには、当該生体情報の重複登録を警告する警告画面を表示し、当該生体情報を登録することを拒否する処理を行い、他の生体情報の登録を求める画面を表示するステップ
を備えることを特徴とする個人認証方法。
【請求項6】
請求項5において、各サービスシステムのICカードもしくはサーバには当該サービスシステムに連結された生体情報が登録されていることを特徴とする個人認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2007−219973(P2007−219973A)
【公開日】平成19年8月30日(2007.8.30)
【国際特許分類】
【出願番号】特願2006−41940(P2006−41940)
【出願日】平成18年2月20日(2006.2.20)
【出願人】(390023928)日立エンジニアリング株式会社 (134)
【Fターム(参考)】