個人識別システム

【課題】パスワードを個人が記憶しておかなくても個人認証が可能なシステムを提供すること。
【解決手段】複数の画像群の中から１つの画像を特定するデータ及びユーザの指静脈パターンのデータとから成る１組の個人特定情報をユーザ別に予め登録した個人情報データベースと、個人を識別するために複数の画像群を表示し、その表示された複数の画像群の中から１つの画像を選択させ、その選択された画像の１つが個人情報データベースに登録されているか否かをチェックし、登録されていた場合には前記読取り装置で読取った当該ユーザの指静脈パターンデータが前記チェックにより確認した画像に紐付けて登録された指静脈パターンデータと一致するか否かを確認し、一致するものと確認できた場合にはユーザ本人であるものとして認証する処理を行う端末とから構成されていることを特徴とする。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ポインティング機能と静脈情報を用いて利用者の識別を行う個人識別システムに関するものである。
【背景技術】
【０００２】
Ｗｅｂ技術の発達に伴い、登録会員を対象とした限定のサービス（ネットショッピング、ネットオークション、学校や会社など特定の関係者のみ入場可能なホームページ、携帯電話機のさまざまなサービス）は、現代人には欠かせない存在となっている。その一方で、利用者は一人で複数のサービスに登録し、複数のユーザIDとパスワードの組み合わせを記憶しなければならない場面に遭遇する。
セキュリティ強化の観点からパスワードを、紙媒体やコンピュータ上などにメモとして残しておくことは好ましくなく、忘れないようにと、単なる数字の羅列や、住所、電話番号、誕生日といった単純な文字列にすることも好ましくない、サーバやネットワークにログインするときのパスワードは定期的に更新することが望ましいとされ、企業などのイントラや、メール利用時のパスワードは定期的なチェックが行われ、パスワードの定期的更新、事前に使ったパスワードであるかどうかのチェックなどが行われている。
さらに複数のシステムに対して、同じパスワードを利用することは許可されていないため、複数のパスワードをある一定期間にわたり、長期間、間違えずに個人で管理することが非常に難しく、現在のセキュリテイ管理の問題の一つになっている。
【０００３】
このような問題を解決すべく、常にユニークであり、他人から真似される、盗用されることが少ないとされている、生体認証を利用したシステムが最近、普及の様相を示している。
バイオメトリックスと呼ばれる、生体認証に顔認証、虹彩認証、指紋認証、手形認証や、指静脈認証などさまざまな認証方法がある。これらの生体認証はそれぞれ一長一短があるものの生体情報を用いることにより、各自がパスワードを記憶していなくても個人を認証することが可能となることが知られている。
これらの生体認認証に関する従来の公知技術文献としては下記の特許文献１がある。
【０００４】
【特許文献１】特開２００６−１９２０１１
【発明の開示】
【発明が解決しようとする課題】
【０００５】
ところで、上述したように様々な手法がある生体認証において、顔画像及び指紋、手形認証のような外部輪郭情報を用いた認識は肉体の外的損傷、例えば、指表面などの擦り傷や切り傷などの外的な影響で正しい認証が出来ない場合がある。
虹彩認証はその認証精度は非常に高く、本人認証率がもっとも高いが、虹彩の認証登録自体が出来ない人の割合が非常に高く、誰もが利用できるわけではないという問題点がある。
これらの生体認証に対して、指静脈認証では外部輪郭情報を用いた認識ではなく、肉体の内部の静脈パターンを用いる認証であるため、他の生体認証よりも真似されにくいという特徴がある。静脈認証はそのパターンの登録、本人認証率の高さからマンションや会社など特定人物のみの立ち入りを許された建物への入館時に使用する個人認証においてはセキュリティの高いシステムとして知られている。
現在、指静脈認証の技術を用いて、本人認証を行っているシステムとしては銀行や郵便局のＡＴＭ（現金自動取引装置）が挙げられる。
このＡＴＭでの静脈認証は銀行の口座に対しての認証を行うものではなく、ＩＤカードに対しての本人認証を行うものであり、これも静脈認証データはＡＴＭ本体やＩＤカードに格納されているわけではなく、ネットワークで接続されたサーバに認証パターン情報を登録しておき、カードに登録されている静脈パターンのインデクスＩＤを呼び出し、カードの情報からサーバに格納されている静脈パターンを呼び出して、照合させて本人のカードであることを認証してから、そのカードのパスワードを用いて、本人の口座の照合を行う仕様になっている。
カードとパスワードの入力という整合性確認により認証を行っているので、やはりＩＤカードといった個人管理のカードが必要となる。
【０００６】
本発明の目的は、個人管理するカードを不要とし、膨大な情報の中から特定個人の検索を容易にすることができる個人識別システムを提供することにある。
【課題を解決するための手段】
【０００７】
上記目的を達成するために、本発明の個人識別システムは、複数の画像群の中の１つの画像群とその１つの画像群の中の１つの画像を特定するデータ及びユーザの指静脈パターンのデータとから成る１組の個人特定情報をユーザ別に予め登録した個人情報データベースと、ユーザの指静脈パターンを読取る読取り装置と、個人を識別するために前記複数の画像群を表示画面に表示し、その表示された複数の画像群の中から１つの画像群をユーザに選択させ、さらに選択された１つの画像群の中の１つの画像を選択させ、その選択された画像群及び画像の１つが前記個人情報データベースに登録されているか否かをチェックし、登録されていた場合には前記読取り装置で読取った当該ユーザの指静脈パターンデータが前記チェックにより確認した画像に紐付けて登録された指静脈パターンデータと一致するか否かを確認し、一致する場合には前記読取り装置で読取った指静脈パターンデータはユーザ本人を特定するものであるとして認証する処理を行う端末とから構成されていることを特徴とする。
【発明の効果】
【０００８】
本発明の個人識別システムによれば、次のような効果がある。
（１）個人認証については、個人がパスワードを管理しなくても画像、位置、静脈の入力を行うことで認証が可能となる。
（２）膨大な情報の中から特定個人の検索を行う手段については、画像、位置を検索キーとすることで検索が容易になる。
【発明を実施するための最良の形態】
【０００９】
以下、本発明を適用した個人識別システムの一実施形態について説明する。
図１は、本発明の実施の形態の一例を示すシステム構成図である。
本実施形態の個人識別システムは、端末１と公衆回線網によるネットワーク６で接続した個人登録情報ＤＢ１０を備えたサーバシステム７からなる。
端末１には、ポインティング機能を備えた操作画面２と、ユーザの静脈パターンを読み取り解析する静紋認識装置３と、入力データから個人登録情報ＤＢ１０に格納するデータに変換する制御部４と受信部５が設けられている。
ネットワーク６には、各拠点に設置された端末１が接続され、各拠点からホストシステム７が更新できるように構成されている。拠点とは、例えば銀行、郵便局などの店舗である。
個人登録情報ＤＢ１０に格納するデータを端末１側の送受信部５とホストシステム７側の送受信部８の間で通信することが可能となっている。
【００１０】
端末１の操作画面２は、図２および図３に示す画面から画像および位置情報をポインティング機能を用いてユーザに入力させる画面である。
ここでいう端末１は、例えば銀行のＡＴＭ（図示せず）と連動しており、ＩＣカードや磁気カードを挿入もしくはタッチさせて入力を行わせる代わりに、図１の操作画面に表示される画像に、予めその個人に対して指定されている画像を選択させて、さらにその画像の中から選択入力位置をポインテイングさせる。
その位置に括り付けられている静脈認証データと自分の静脈データを参照させ、一致させるかどうかを判断することによって、静脈パターンデータだけでのカードレスなシステムを実現する。
【００１１】
図２は、利用者に選択させる複数の画像群を表示する画面の一例を示すものである。
ここで例示する画面群は、４列×３行の「文字」を一文字づつ表示させたＰ個（Ｐ≧２の整数）の「画像群１」〜「画像群Ｐ」によって構成されている。各画像群を構成する文字は任意であり、ここでは文字だけで構成されているが、文字に限らず、キャラクター、記号などであっても構わない。
ユーザはこの中の任意の１つの画像群を表示画面におけるポインティン操作により選択する。
【００１２】
図３は、図２で選択した画面群の中の各画像に位置を割り振る例を示す図である。
図３では図２で選択した画像に対し、境界線３１および境界線３２でＭ×Ｎ個に分割した１個の位置を決め、決められた画像位置をユーザが確認し、自分のユニークな画像位置として指定する。
図２、図３はそれぞれユーザが任意に決めてもよいし、ホストシステム７からの指示によって決められても構わない。
これらで決められた画面、画像位置は一人のユーザにユニークであり、固定されるものとする（使い方によっては重複してもよい）。
【００１３】
図４は静紋認証装置の構成の概要を示す図である。
静紋認証装置３は、図４に示すように赤外線ＬＥＤ４１で照射した指４２をカメラ４３で撮影することで静紋認証データを取得する装置である。
詳しい構成と動作については、既に知られているのでその説明は省略する。
【００１４】
図５は、図２、図３の画面および図４の静紋認証装置３で入力したデータ構成を示す図である。
個人情報５１および登録／更新年月日５２は、新規登録時に設定する。
図２で示される画面でユーザが選択した画像群の１つを特定するデータは画像５３に設定し、図３で示される画面でユーザが選択した１つの画像の位置を特定するデータは位置５４に設定する。また、図４の静紋認証装置３から受け取ったデータは静紋認証データ５５に設定することで、個人登録情報ＤＢに格納するデータとする。
【００１５】
上述したように画像５３、及び画像の位置５４はユーザが任意に指定して登録しても構わない。ユーザが任意に指定した場合、重複する可能性があるが、静紋認証データによって個別にユニークな値とする。
【００１６】
図６は位置情報の分類を示す図である。
ホストシステム７では、図６で分類するように１〜ＰまでのＰ個の画像群６１から入力情報と一致する画像群を検索し、次に１−１からＭ−Ｎまでの位置６２も同様に検索した後、１からＱまでの個人登録情報６３を個人登録情報ＤＢ１０から読み出し、ユーザの画面選択操作あるいは入力操作によって入力された情報と一致するか比較することにより個人認証を行う。
【００１７】
図７は、本実施形態の個人識別システムにおける端末１での個人識別処理の一例を示すフローチャートである。
まず、ユーザは静紋認証装置３に自分の指を挿入し、その指の静脈パターンを読取らせる。端末１は、読み込まれた静脈パターンが個人情報登録データベース１０に登録されているかどうか、ネットワーク６を介してホストシステム７に静脈パターンデータの照会を行い、個人情報登録ＤＢ１０に登録されている静脈パターンを取得し、静紋認証装置３で読取った静脈パターンのデータが登録されているかを確認する（ステップ７０１）。登録されていない場合には該当なしとして全ての操作を終了する（ステップ７０８）。
しかし、ユーザの静脈パターンが登録されている場合は（ステップ７０２）、図２で例示したような複数の画像群を端末１の操作画面に表示させ、当該ユーザが予め登録しておいた１つの画像群を選択させる（ステップ７０３）。
すなわち、個人登録情報ＤＢ１０には、当該ユーザの静脈パターンを認証するためのパスワードに該当する１つの画像群とその中の１つの画像の位置のデータが予め登録されている。
【００１８】
そこで、ユーザの静脈パターンが個人登録情報ＤＢ１０に登録されていた合は、図２で例示したような複数の画像群を端末１の操作画面に表示させ、ユーザに当該ユーザが予め登録しておいた画像群の１つを選択させる。ユーザが１つの画像群を表示画面におけるポインティング操作によって選択したならば、その選択された１つの画像群が正しい画像群であるかどうかをチェックする（ステップ７０４）。すなわち、ステップ７０２で確認した静脈パターンに紐付けて登録してあるデータのうち画像５３を個人登録情報ＤＢ１０から読み出し、ユーザが選択した画像群を特定するデータが個人登録情報ＤＢ１０からの読み出した画像５３のデータと一致するかどうかをチェックする。
【００１９】
一致しなかった場合、ユーザが選択した１つの画像群は当該ユーザの静脈パターンと紐付けられていない不正なものであると判定し、ステップ７０３に戻り、再度、複数の画像群を端末１の操作画面に表示させ、１つの画像群を選択させる。そして、３回目の画像選択操作を行っても一致しなかった場合には該当なしとして無効とする（ステップ７０８）。
しかし、ユーザが選択した１つの画像群が個人登録情報ＤＢ１０に予め登録されている画像群であった場合には、次にその選択した１つの画像群のみを表示させ、その画像群の中の１つの画像を表示画面でのポインティング操作により選択させる（ステップ７０５）。
この場合、１つの画像を選択させる代わりに、その画像の位置を示すデータ「位置Ｍ−Ｎ」を入力させるようにしても構わない。
【００２０】
ユーザが１つの画像を表示画面におけるポインティング操作によって選択したならば、その選択された１つの画像が正しい画像であるかどうかをチェックする（ステップ７０６）。すなわち、ステップ７０４で確認した画像群の画像データ５３に紐付けて登録してあるデータのうち位置データ５４を個人登録情報ＤＢ１０から読み出し、ユーザが選択した画像を特定するデータが個人登録情報ＤＢ１０からの読み出した位置５４のデータと一致するかどうかをチェックする。
【００２１】
一致しなかった場合、ユーザが選択した１つの画像は当該ユーザの静脈パターンと紐付けられていない不正なものであると判定し、ステップ７０５に戻り、再度、１つの画像群を端末１の操作画面に表示させ、その中の１つの画像を選択させる。そして、３回目の画像選択操作を行っても一致しなかった場合には該当なしとして無効とする（ステップ７０８）。
しかし、ユーザが選択した１つの画像が個人登録情報ＤＢ１０に予め登録されている画像であった場合には、静紋認証装置３で読取った静脈パターンは本人の静脈パターンであるあるものとして認証し、ログインとする（ステップ７０７）。
【００２２】
図８は、本発明の個人識別システムにおける個人識別処理の他の例を示すフローチャー
トである。
前述の図７のフローチャートでは最初に静脈パターンデータを読み出した後に、その静脈パターンデータに紐付けられた画像群の特定データを照合しているが、この図８では画像群の選択操作を行った後に静脈パターンデータを照合する例について説明する。
まず，最初に図２の画面を表示させてユーザに１つの画像群を選択をさせる（ステップ８０１）。次に、選択された画面群が個人登録情報ＤＢ１０に予め登録されている正しい画像群であるかどうかを図７での処理と同様にしてチェックする（ステップ８０２）。
正しい画像群が選択されなかった場合、ステップ８０１の画像群選択画面に戻るが、もし３回失敗した場合は、正しい画像群を選択できなかったことになるので、該当なしとして無効とする。
【００２３】
正しい画像群が選択された場合は、その画像群の１つのみを表示させる（ステップ８０３）。
次に表示された１つの画像群の中から１つの画像を選択させる（ステップ８０４）。
この場合、図７で説明したように、１つの画像の位置データ「Ｍ−Ｎ」を入力させても構わない。
そこで、選択された画像が正しい画像であるかどうかをチェックする。正しい画像位置が選択されなかった場合にはステップ８０３の画像位置選択画面に戻るが、先ほどのステップ８０２同様、もし３回失敗した場合は、正しい画像を選択できなかったとして、該当なしとして無効とする。
【００２４】
しかし、正しい画面が選択された場合、次に静紋認証装置３に自分の指を挿入し、静脈パターンデータを読取らせ、静脈認証データの照会を行う（ステップ８０５）。
すなわち、個人情報登録データベース１０からステップ８０４で確認した画像の位置データ５４に紐付けて登録してある静脈認証データを読出し、その読み出した静脈認証データと静紋認証装置３から読取った静脈パターンデータが一致するかどうかをチェックする（ステップ８０６）、一致する場合には、静紋認証装置３で読取った静脈パターンは本人の静脈パターンであるあるものとして認証し、ログインとする（ステップ８０８）。
【図面の簡単な説明】
【００２５】
【図１】本発明の一実施の形態例を示すシステム構成図である。
【図２】静脈パターンを認証するための画像群選択画面の例を示す説明図である。
【図３】画像群選択画面で選択された１つの画像群の中の１つの画像位置を選択する画面の例を示す説明図である。
【図４】静紋認識装置の内部構成概要図である。
【図５】個人登録情報ＤＢに格納されているデータの構成図である。
【図６】個人登録情報の説明図である。
【図７】静脈パターンと画像群選択操作によって個人を特定する処理の一例を示すフローチャートである。
【図８】静脈パターンと画像群選択操作によって個人を特定する処理の他の例を示すフローチャートである。
【符号の説明】
【００２６】
１端末
２操作画面
３静紋認識装置
４制御部
５送受信部
６ネットワ−ク
７ホストシステム
８送受信部
９ＤＢ制御部
１０個人登録情報ＤＢ
４１ＬＥＤ
４２指
４３カメラ

【特許請求の範囲】
【請求項１】
ユーザの指静脈パターンを用いて個人を識別する個人識別システムであって、
複数の画像群の中の１つの画像群とその１つの画像群の中の１つの画像を特定するデータ及びユーザの指静脈パターンのデータとから成る１組の個人特定情報をユーザ別に予め登録した個人情報データベースと、
ユーザの指静脈パターンを読取る読取り装置と、
個人を識別するために前記複数の画像群を表示画面に表示し、その表示された複数の画像群の中から１つの画像群をユーザに選択させ、さらに選択された１つの画像群の中の１つの画像を選択させ、その選択された画像群及び画像の１つが前記個人情報データベースに登録されているか否かをチェックし、登録されていた場合には前記読取り装置で読取った当該ユーザの指静脈パターンデータが前記チェックにより確認した画像に紐付けて登録された指静脈パターンデータと一致するか否かを確認し、一致する場合には前記読取り装置で読取った指静脈パターンデータはユーザ本人を特定するものであるとして認証する処理を行う端末と
から構成されていることを特徴とする個人識別システム。

【図１】