本人認証方法、本人認証システム及び記録媒体
【課題】 予め登録された参照生体情報についての生体情報の経時的変化に対応するための更新を、効率的かつ安全に行うことができるようにする。
【解決手段】 現金自動預払機20が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード50の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合は、アラーム回数を加算してキャッシュカード50に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム30が、更新用パスワードを利用者データ記憶部32に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機20にて入力された更新用パスワードと利用者データ記憶部32の更新用パスワードとが一致した場合、キャッシュカード50の参照生体認証データを更新する。
【解決手段】 現金自動預払機20が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード50の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合は、アラーム回数を加算してキャッシュカード50に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム30が、更新用パスワードを利用者データ記憶部32に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機20にて入力された更新用パスワードと利用者データ記憶部32の更新用パスワードとが一致した場合、キャッシュカード50の参照生体認証データを更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、バイオメトリクス認証を用いた本人認証方法、本人認証システム及びそのための情報を記録した記録媒体に関し、詳しくは、経時的変化による生体情報の特徴量の差異に対応するための本人認証方法、本人認証システム及びそのための情報を記録した記録媒体に関する。
【背景技術】
【0002】
近年、本人認証の手段として、静脈・指紋・虹彩・声紋等の生体情報を用いたバイオメトリクス認証が普及してきている。生体情報を用いた本人認証方法では、あらかじめ生体情報(参照生体情報)を登録しておき、入力された生体情報と参照生体情報とを比較して類似度を算出し、この類似度に基づいて本人かどうかの判定をするのが一般的である。
【0003】
この生体情報は個人に特有で唯一な特徴であるが、常に同じ特徴を抽出できるとは限らず、特に、経時的変化により、その特徴が変動していく場合がある。登録されている参照生体情報は登録時のものであるため、経時的変化により生体情報の特徴が変動した場合、本人である場合にも、参照生体情報と入力された生体情報との類似度が低くなり、認証精度が低下する場合がある。
【0004】
このため、生体情報の経時的変化に対応するためには、登録されている参照生体情報を更新する必要があり、参照生体情報に更新に関する技術が開発されている(例えば、特許文献1参照。)。この特許文献1には、生体情報の入力環境の違いに対応しつつ、所定の期間が経過すると、登録されている生体情報(参照生体情報)を書き換える技術が開示されている。
【特許文献1】特開2002−236665号公報(第10,11頁)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、生体情報の経時的変化には、個々にばらつきがある。従って、一律に所定の期間が経過するまで登録されている参照生体情報の書き換えを行わないのでは、本人の現在の生体情報と参照生体情報との類似度が低くなってきても書き換えが行われない場合もある。また、参照生体情報を更新する場合には、認証情報自体を変更することとなるため、確実に本人であることを確かめる必要がある。
【0006】
本発明は、上記課題を解決するためになされたものであり、その目的は、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新するための本人認証方法、本人認証システム及びそのための情報を記録した記録媒体を提供することにある。
【課題を解決するための手段】
【0007】
上記問題点を解決するために、請求項1に記載の発明は、利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う方法であって、前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する段階と、前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知し、前記サーバが、生成
された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う段階と、前記サーバが、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示し、前記認証装置が、前記記録媒体の参照生体認証データを更新する段階とを実行することを要旨とする。
【0008】
請求項2に記載の発明は、請求項1に記載の本人認証方法において、生体データに基づいて生成された生体認証データを前記記録媒体に記録し、前記認証装置による参照生体認証データの更新は、取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行うことを要旨とする。
【0009】
請求項3に記載の発明は、請求項1又は2に記載の本人認証方法において、前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを要旨とする。
【0010】
請求項4に記載の発明は、利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う本人認証システムであって、前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する類似度算出手段と、前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知する類似度別対応手段と、前記記録媒体の参照生体認証データを更新する参照生体認証データ更新手段とを備え、前記サーバが、生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う更新用パスワード通知手段と、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示する参照生体認証データ更新指示手段とを備えたことを要旨とする。
【0011】
請求項5に記載の発明は、請求項4に記載の本人認証システムにおいて、前記認証装置が、生体データに基づいて生成された生体認証データを前記記録媒体に記録する手段をさらに備え、前記参照生体認証データ更新手段は、取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う手段を備えたことを要旨とする。
【0012】
請求項6に記載の発明は、請求項4又は5に記載の本人認証システムにおいて、前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを要旨とする。
【0013】
請求項7に記載の発明は、参照生体認証データを記録した記録媒体であって、生体データに基づいて生成された生体認証データと前記記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録したことを要旨とする。
【0014】
(作用)
請求項1又は4に記載の発明によれば、認証装置が、取得した生体データに基づいて生体認証データを生成し、記録媒体の参照生体認証データと比較し、類似度を算出する。そして、認証装置が、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、アラーム情報の記録が連続して所定回数以上になった場合にはサーバに通知する。そして、サーバが、生成された更新用パスワードを利用者データ記憶手段に記録し、利用者の連絡先に更新用パスワードを通知する処理を行う。そして、サーバが、認証装置で入力された更新用パスワードを含む更新要求を受信した場合、受信した更新用パスワードと利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、認証装置に対して参照生体認証データの更新を指示し、認証装置が、記録媒体の参照生体認証データを更新する。これにより、類似度が第2基準値以上の場合は本人として認証しつつ、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、利用者の登録された連絡先に更新用パスワードを通知できる。そして、利用者は、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。
【0015】
請求項2又は5に記載の発明によれば、生体データに基づいて生成された生体認証データを記録媒体に記録する。そして、認証装置による参照生体認証データの更新は、取得した生体データに基づいて生成された生体認証データと、記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う。これにより、同一人について取得された複数の生体認証データを用いて、参照生体認証データを生成できる。このため、生体認証データのばらつきを吸収した参照生体認証データを生成し、これにより更新を行うことができる。
【0016】
請求項3又は6に記載の発明によれば、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより利用者の連絡先に更新用パスワードを通知する。これにより、予め登録された電子メールアドレスで、利用者が更新用パスワードに関する通知を受けることができる。
【0017】
請求項7に記載の発明によれば、記録媒体に、参照生体認証データを記録するとともに、生体データに基づいて生成された生体認証データとこの記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録する。これにより、この記録媒体に記録されたアラーム情報を用いて、記録媒体に記録された参照生体認証データを更新するための指示を行うことができる。
【発明の効果】
【0018】
本発明によれば、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明を具体化した一実施形態を、図1〜図4を用いて説明する。本実施形態では、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新するための本人認証方法、本人認証システム及びそのための情報を記録した記録媒体として説明する。本実施形態では、生体情報として手の指の静脈パターンを用いる。
【0020】
図1に示すように、認証装置としての現金自動預払機(ATM:automated-teller machine)20は、銀行の行内ネットワーク40を介してサーバとしてのホストシステム30に接続されている。
【0021】
現金自動預払機20は、制御部21、生体データ取得部22及びIC読込・書込部23を備えている。さらに、現金自動預払機20は、図示しないタッチパネルディスプレイ、現金収容部、キャッシュカード挿入部、取引明細出力部を備えている。
【0022】
制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理を行い、そのための類似度算出手段、類似度別対応手段、参照生体認証データ更新手段等として機能する。
【0023】
類似度算出手段は、生体データ取得部22により取得した生体データに基づいて生体認証データを生成し、キャッシュカード50の記録媒体としてのICチップ51に記録された参照生体認証データと比較し、類似度を算出する。
【0024】
類似度別対応手段は、類似度が第2基準値未満であった場合には認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合には、アラーム情報をキャッシュカード50のICチップ51に記録し、アラーム情報の記録が連続して所定回数以上になった場合には、ホストシステム30に通知する。
【0025】
参照生体認証データ更新手段は、IC読込・書込部23により、キャッシュカード50のICチップ51に記録された参照生体認証データの更新を行う。
生体データ取得部22は、利用者の人体の特定の部位の特徴を抽出して、画像データを生成する。本実施形態では、近赤外線を用いて利用者の手の指を撮影し、指の静脈パターンを抽出する。具体的には、生体データ取得部22は、近赤外光を照射する光源、赤外波長光のみ透過させる光学フィルタ及びCCDカメラを有する生体センサを備えている。光源より指の背側から近赤外光が照射され、光が指を透過し、光学フィルタを透過してCCDカメラに到達する。そして、光はCCDカメラにより撮像されて電気信号に変換され、画像データとして制御部21に入力される。
【0026】
IC読込・書込部23は、キャッシュカード50のICチップ51についてデータの読込及び書込を行う。
タッチパネルディスプレイは、利用者に対して情報を表示したり、利用者から指示を受け付けたりする。現金収容部は、利用者との間で紙幣や硬貨の受け渡しを行う。キャッシュカード挿入部は、利用者のキャッシュカード50を収容し、このキャッシュカード50の磁気ストライプに記録された情報の取得や、IC読込・書込部23によるICチップ51の情報の取得及びICチップ51への情報の書込を行う。取引明細出力部は取引明細を出力する。
【0027】
一方、キャッシュカード50のICチップ51はメモリ領域を備え、このメモリ領域には、利用者認証用データ510が記録される。この利用者認証用データ510は、利用者のキャッシュカード50を作成したときに記録される。利用者認証用データ510は、利用者識別子としての預金口座識別子、参照生体認証データ及びアラーム回数に関するデータを含んで構成される。
【0028】
預金口座識別子データ領域には、このキャッシュカード50の正規利用者を識別するための識別子に関するデータが記録される。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号から構成される。
【0029】
参照生体認証データ領域には、この利用者の生体データに基づいて生成された参照生体認証データが記録される。この参照生体認証データは、キャッシュカード50を作成したときに、利用者の生体データを取得して、この生体データに基づいて算出された特徴量に
関する参照生体認証データが記録される。この参照生体認証データは、後述する処理により更新される。
【0030】
アラーム回数データ領域には、アラーム回数が記録される。このアラーム回数は、後述するように、取得された生体認証データと参照生体認証データとの類似度が第2基準値以上で第1基準値未満であることが連続した回数が記録される。
【0031】
ホストシステム30は、管理コンピュータ31を備えている。管理コンピュータ31は、図示しないCPU、RAM及びROM等を有し、後述する処理を行い、そのための更新用パスワード通知手段、参照生体認証データ更新指示手段等として機能する。
【0032】
更新用パスワード通知手段は、生成された更新用パスワードを利用者データ記憶部32に記録し、利用者の連絡先に更新用パスワードを通知する処理を行う。
参照生体認証データ更新指示手段は、現金自動預払機20で入力された更新用パスワードを含む更新要求を受信した場合、受信した更新用パスワードと利用者データ記憶部32の更新用パスワードとを比較し、一致した場合、現金自動預払機20に対して参照生体認証データの更新を指示する。
【0033】
管理コンピュータ31は、利用者データ記憶手段としての利用者データ記憶部32に接続されている。
利用者データ記憶部32には、預金口座識別子毎に利用者データ320が記録されている。この利用者データ320は、利用者が口座を開設した場合に設定される。利用者データ320は、利用者識別子としての預金口座識別子、利用者名、連絡先及び更新用パスワードに関するデータを含んで構成されている。
【0034】
預金口座識別子データ領域には、預金口座識別子を特定するための識別子に関するデータが記録されている。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号から構成される。
【0035】
利用者名データ領域には、利用者の氏名に関するデータが記録されている。
連絡先データ領域には、利用者の連絡先に関するデータが記録されている。本実施形態では、連絡先として利用者の電子メールアドレスに関するデータが記録されている。
【0036】
更新用パスワードデータ領域には、参照生体認証データの更新を行う場合に用いる更新用パスワードに関するデータが記録される。この更新用パスワードは、後述するように、取得された生体認証データと参照生体認証データとの類似度が第2基準値以上で第1基準値未満であることが連続して生じ、アラーム回数が所定回数以上になった場合に、生成され、記録される。
【0037】
次に、上記のようなシステムを用いて、生体情報の経時的変化に対応して、キャッシュカード50の参照生体認証データを更新する場合処理の手順を図2〜図4を用いて説明する。ここでは、本人認証処理(図2,図3)と、更新処理(図4)とに分けて説明する。
【0038】
(本人認証処理)
次に、利用者が、キャッシュカード50を利用する場合の本人認証処理について、図2,図3を用いて説明する。
【0039】
まず、利用者は、現金自動預払機20のキャッシュカード挿入部に、キャッシュカード50を挿入する。この場合、現金自動預払機20の制御部21は、キャッシュカード50のICチップ51に格納された預金口座識別子を取得する(ステップS1−1)。具体的
には、キャッシュカード挿入部に挿入されたキャッシュカード50について、IC読込・書込部23がICチップ51に記録された預金口座識別子に関するデータを読み取り、このデータを制御部21に転送する。
【0040】
次に、制御部21は、キャッシュカード50のICチップ51に格納された特徴量を取得する(ステップS1−2)。具体的には、IC読込・書込部23にキャッシュカード挿入部に挿入されたキャッシュカード50について、IC読込・書込部23がICチップ51に記録された特徴量に関するデータ(参照生体認証データ)を読み取り、このデータを制御部21に転送する。
【0041】
次に、現金自動預払機20は、キャッシュカード50の持参者の生体データを取得する(ステップS1−3)。この場合、まず制御部21は、現金自動預払機20の利用者の生体情報を要求する。本実施形態では、制御部21は、利用者に対して、生体センサに指をかざさせるための指示をタッチパネルディスプレイに出力する。そして、キャッシュカード50の持参者の指を生体センサにより検知した生体データ取得部22は、静脈パターンの読み取りを行う。そして、生体データ取得部22は、静脈パターンの画像データを制御部21に転送する。
【0042】
そして、制御部21は、取得した生体データに基づいて特徴量を算出する(ステップS1−4)。具体的には、制御部21は、生体データ取得部22から受信した静脈パターンの画像データから、静脈の分岐点の座標、分岐点間の長さ、分岐点と分岐点の間の分岐角度などに関する情報を抽出し、これらの情報に基づく特徴量を算出する。
【0043】
そして、制御部21は、キャッシュカード50の持参者から取得した生体データに基づいて算出した特徴量とキャッシュカード50のICチップ51から取得した特徴量との類似度を算出する(ステップS1−5)。なお、類似度の定義は多数存在するが、その1例を用いる。本実施形態において、類似度は、0≦類似度≦1であり、類似度が1(100%)の場合、完全に一致しており、類似度は、その値が大きいほど、取得した生体データに基づいて算出した特徴量(生体認証データ)がキャッシュカード50の特徴量(参照生体認証データ)に近いことを示す。
【0044】
そして、制御部21は、算出された類似度を第1基準値と比較する(ステップS1−6)。第1基準値は、例えば、90%とする。算出された類似度が第1基準値以上である場合(ステップS1−6において「YES」の場合)、アラーム履歴をリセットする(ステップS1−10)。具体的には、制御部21は、IC読込・書込部23により、キャッシュカード50に搭載されたICチップ51に記録されたアラーム回数を「0」に書き換える。
【0045】
一方、算出された類似度が第1基準値未満の場合(ステップS1−6において「NO」の場合)、制御部21は、この類似度を第2基準値と比較する(ステップS1−7)。第2基準値は、例えば、80%とする。そして、類似度が第2基準値以上の場合(ステップS1−7において「YES」の場合)、確認処理を行う(ステップS1−8)。この処理について図3を用いて説明する。
【0046】
図3に示すように、現金自動預払機20の制御部21は、アラーム連続履歴を取得する(ステップS2−1)。具体的には、制御部21は、IC読込・書込部23により、キャッシュカード50のICチップ51に格納されたアラーム回数に関するデータを取得する。そして、制御部21は、このアラーム連続履歴回数(アラーム回数)を基準回数と比較する(ステップS2−2)。
【0047】
アラーム連続回数が基準回数を超えている場合(ステップS2−2において「YES」の場合)、更新用パスワードの生成を行う(ステップS2−3)。具体的には、まず、現金自動預払機20は、行内ネットワーク40を介して、更新用パスワードの生成要求をホストシステム30に送信する。この更新用パスワードの生成要求には、預金口座識別子が含まれる。この更新用パスワードの生成要求を受信したホストシステム30の管理コンピュータ31は、更新用パスワードを生成し、預金口座識別子により利用者データ記憶部32を検索し、検索された利用者データ320の更新用パスワードとして記録する。
【0048】
そして、管理コンピュータ31は、更新用パスワードを含む更新依頼を利用者に通知する(ステップS2−4)。具体的には、利用者識別子により利用者データ320を特定して連絡先に関するデータを抽出し、この連絡先(電子メールアドレス)を宛先として、更新用パスワードを含む更新依頼に関する電子メールを送信する。
【0049】
そして、管理コンピュータ31は、更新用パスワードの生成及び利用者への更新依頼通知の完了を現金自動預払機20に通知する。これを受信した現金自動預払機20は、アラーム連続履歴の記録を行う(ステップS2−5)。具体的には、現金自動預払機20の制御部21は、IC読込・書込部23により、キャッシュカード50のICチップ51に記録されたアラーム回数に「1」を加算する。
【0050】
一方、アラーム連続回数が基準回数以下である場合(ステップS2−2において「NO」の場合)、ステップS2−3及びステップS2−4の処理をスキップしてアラーム連続履歴の記録を行う(ステップS2−5)。
【0051】
以上のようにして確認処理を終了すると、現金自動預払機20は、取引を承認し(ステップS1−9)、通常に取引処理を行う。一方、類似度が第2基準値未満の場合(ステップS1−7において「NO」の場合)、現金自動預払機20は、取引を拒否する(ステップS1−11)。
【0052】
(更新処理)
次に、キャッシュカード50のICチップ51に記録された参照生体認証データの更新処理について、図4を用いて説明する。
【0053】
更新用パスワードを含む更新依頼の通知を受けた利用者は、まず、現金自動預払機20のタッチパネルディスプレイ上に表示された「生体データの更新」を選択して、キャッシュカード挿入部に、キャッシュカード50を挿入する。この場合、現金自動預払機20の制御部21は、キャッシュカード50のICチップ51に格納された預金口座識別子を取得する(ステップS3−1)。次に、制御部21は、キャッシュカード50のICチップ51に格納された特徴量を取得する(ステップS3−2)。次に、現金自動預払機20は、キャッシュカード50の持参者の生体データを取得する(ステップS3−3)。そして、制御部21は、取得した生体データに基づいて特徴量を算出する(ステップS3−4)。そして、制御部21は、キャッシュカード50の持参者から取得した生体データに基づいて算出した特徴量とキャッシュカード50のICチップ51から取得した特徴量との類似度を算出する(ステップS3−5)。なお、ステップS3−1〜ステップS3−5における具体的な処理は、上述のステップS1−1〜ステップS1−5における処理と同様である。
【0054】
そして、制御部21は、算出された類似度を第3基準値と比較する(ステップS3−6)。ここでは、第3基準値は、第2基準値と同様、80%とする。算出された類似度が第3基準値以上である場合(ステップS3−6において「YES」の場合)、現金自動預払機20は、更新用パスワードを取得する(ステップS3−7)。具体的には、まず制御部
21は、現金自動預払機20の利用者に更新用パスワードの入力を要求する。本実施形態では、制御部21は、更新用パスワードを入力させるための指示をタッチパネルディスプレイに出力する。そして、キャッシュカード50の持参者が、タッチパネルディスプレイにおいて、更新依頼に関する電子メールに記載された更新用パスワードを入力する。
【0055】
そして、利用者により更新用パスワードが入力されると、現金自動預払機20の制御部21は、入力された更新用パスワードと預金口座識別子とを、行内ネットワーク40を介してホストシステム30に送信する。ホストシステム30の管理コンピュータ31は、受信した預金口座識別子に基づいて利用者データ記憶部32を検索して更新用パスワードを抽出し、この更新用パスワードと現金自動預払機20から受信した更新用パスワードとを照合する。そして、照合結果を現金自動預払機20に通知する。この通知を受信した現金自動預払機20の制御部21は、更新用パスワードが一致した場合(ステップS3−8において「YES」の場合)、生体データの更新を行う(ステップS3−9)。具体的には、制御部21は、ステップS3−4において取得した生体データに基づいて算出した特徴量に関するデータを、キャッシュカード50の利用者認証用データ510の参照生体認証データ領域に書き込む。そして、現金自動預払機20の制御部21は、預金口座識別子を含む参照生体認証データの更新完了通知をホストシステム30に送信する。これを受信したホストシステム30の管理コンピュータ31は、預金口座識別子により利用者データ記憶部32の利用者データ320を特定し、更新用パスワードをリセットする。そして、この更新処理を終了する。
【0056】
なお、更新用パスワードが一致しなかった場合(ステップS3−8において「NO」の場合)、現金自動預払機20の制御部21は、更新用パスワードが一致しない旨をタッチパネルディスプレイに出力して、この更新処理を終了する。
【0057】
一方、算出された類似度が第3基準値未満である場合(ステップS3−6において「NO」の場合)、現金自動預払機20は生体データの更新を拒否する(ステップS3−10)。
【0058】
以上、本実施形態によれば、以下に示す効果を得ることができる。
○ 上記実施形態では、現金自動預払機20が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード50の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合は、アラーム回数を加算してキャッシュカード50に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム30が、更新用パスワードを利用者データ記憶部32に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機20にて入力された更新用パスワードと利用者データ記憶部32の更新用パスワードとが一致した場合、キャッシュカード50の参照生体認証データを更新する。これにより、類似度が第2基準値以上の場合は本人として認証しつつ、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、利用者の登録された連絡先に更新用パスワードを通知できる。そして、利用者は、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。このように、第1基準値と第2基準値とを設け、第2基準値を本人認証のために用い、第2基準値より高い類似度の第1基準値を参照生体認証データの更新が必要かどうかの判断のために用いることができる。ところで、生体情報の経時的変化に従って類似度は徐々に低下していくが、類似度は、このような生体情報の経時的変化による場合の他、例えば、汗の付着等の影響により低くなる場合もある。類似度が徐々に低下しているのであれば、類似度が第2基準値以上のうちに参照生体認証データの更新を行えばよく、例えば、第1基準値未満となった場合に参照生体認証データの更新を行えばよい。しかし、例えば、汗の付着等の影響により類似度が第2基準値以上で第1基準値未満となった場合、経時
的変化による場合と異なり、次回、汗の付着等の影響を受けなければ、類似度が第1基準値以上となる場合もある。従って、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、参照生体認証データの更新の対象とすることで、確実に生体情報の経時的変化により類似度が低下してきている場合のみ、参照生体認証データの更新を行うことができる。そして、参照生体認証データの更新の対象とした場合、利用者の登録された連絡先に更新用パスワードを通知するため、更新用パスワードの通知を受けた利用者のみが、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。
【0059】
○ 上記実施形態では、ホストシステム30は、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより利用者の連絡先に更新用パスワードを通知する。これにより、予め登録された電子メールアドレスで、利用者が更新用パスワードに関する通知を受けることができる。従って、利用者本人のみが更新用パスワードを知ることができ、この更新用パスワードを用いて、利用者本人のみが参照生体認証データの更新を行うことができる。
【0060】
○ 上記実施形態では、キャッシュカード50のICチップ51に、参照生体認証データを記録するとともに、現金自動預払機20が取得した生体データに基づいて生成された生体認証データとICチップ51に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることが連続した回数(アラーム回数)を記録する。これにより、このICチップ51に記録されたアラーム回数を用いて、ICチップ51に記録された参照生体認証データを更新するための指示を行うことができる。また、アラーム回数をICチップ51に記録するため、ホストシステム30でアラーム回数に関するデータを記録しなくても、参照生体認証データの更新の要否を判定できる。
【0061】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態では、更新処理の際に現金自動預払機20が取得した生体データに基づいて生成した生体認証データにより、ICチップ51に記録した参照生体認証データを更新した。これに代えて、同一の利用者について取得された複数回にわたって取得した生体データを用いて、参照生体認証データを生成し、これにより、ICチップ51に記録した参照生体認証データを更新してもよい。具体的には、現金自動預払機20が取得した生体データに基づいて生成された生体認証データをキャッシュカード50のICチップ51に記録する。そして、上記実施形態の場合と同様に、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、更新用パスワードを生成して利用者の連絡先に通知する。そして、この更新用パスワードを用いた参照生体認証データの更新は、現金自動預払機20が取得した生体データに基づいて生成された生体認証データと、ICチップ51に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う。これにより、同一人について取得された複数の生体認証データを用いて、参照生体認証データを生成できる。このため、生体認証データのばらつきを吸収した参照生体認証データを生成し、これにより更新を行うことができる。
【0062】
・ 上記実施形態では、類似度が第2基準値未満の場合、取引拒否した。また、類似度が第3基準値(=第2基準値)未満の場合、参照生体認証データの更新を拒否した。さらに、同一の特徴量や類似度が所定回数連続した場合、このキャッシュカード50を利用不能にしてもよい。例えば、特徴量をキャッシュカード50のICチップ51に記録しておき、ICチップ51に記録された特徴量と現金自動預払機20が取得した生体データに基づいて生成された特徴量とを比較する。そして、完全同一の特徴量が所定回数連続して検出された場合、キャッシュカード50を利用不能にするためのフラグをICチップ51に記録する。生体から生体情報を取得する場合、常に完全に同一の特徴量の生体情報が得ら
れるものではない。毎回、完全同一の特徴量となるのは、生体が用いられていない場合である。このため、完全同一の特徴量が所定回数連続して検出された場合、これを検知することで、偽装が行われている場合に、これを検知し、被害を防ぐことができる。
【0063】
・ 上記実施形態では、利用者の連絡先への更新用パスワードの通知は、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することによって行った。これに代えて、利用者の住所に更新用パスワードを記載した通知書を郵送することにより行ってもよい。この場合、利用者の連絡先として利用者の住所を利用者データ記憶部32に登録しておく。そして、ホストシステム30が、この住所を受取先とした通知書を作成する。そして、この通知書を受取先に郵送する。この通知書を受け取った利用者は、この通知書に記載された更新用パスワードを用いて、生体データの更新を行う。この場合も、予め登録された利用者の住所で更新用パスワードの通知を受けることにより、更新用パスワードを利用者の本人確認のために用いることができる。
【0064】
・ 上記実施形態では、アラーム情報(アラーム回数)をキャッシュカード50のICチップ51に記録した。これに代えて、アラーム情報は、ホストシステム30側に記録してもよい。具体的には、アラーム情報(アラーム回数)を預金口座識別子に関連付けてホストシステム30側の記憶手段に記録する。この場合、ステップS1−8の確認処理では、まず、現金自動預払機20が預金口座識別子をホストシステム30に送信する。そして、ステップS2−1において、管理コンピュータ31が、ホストシステム30側に記録されたアラーム情報(アラーム回数)を取得することにより、アラーム連続履歴を取得する。この場合、確認処理におけるステップS2−1〜ステップS2−5の処理をすべて管理コンピュータ31が行ってもよい。そして、ステップS2−5において、管理コンピュータ31が、アラーム情報(アラーム回数)を預金口座識別子に関連付けてホストシステム30側の記憶手段に記録する。そして、この確認処理の終了を現金自動預払機20に通知する。これにより、ICチップ51に記録する情報を少なくすることができるとともに、ホストシステム30側でアラーム情報(アラーム回数)を監視することが可能となる。
【0065】
・ 上記実施形態では、アラーム情報としてアラーム回数を記録したが、記録するアラーム情報は、これに限られない。例えば、アラーム情報としてアラーム発生時期を記録し、記録されたアラーム発生時期の数をカウントすることにより、アラーム情報の記録が連続した回数を求めてもよい。
【0066】
・ 上記実施形態では、現金自動預払機20を用いた銀行のシステムに本発明を適用したが、本発明はこれに限られるものではない。記録媒体に参照生体認証データを記録して、この記録媒体の持参者から取得された生体データに基づく生体認証データと参照生体認証データと用いて生体認証を行う場合であれば、どのような場合についても本発明を適用できる。
【0067】
・ 上記実施形態では、バイオメトリクス認証のための生体情報として、指の静脈パターンを用いた。バイオメトリクス認証に用いられる生体情報はこれに限られるものではなく、手のひらの静脈パターン等、体の他の部分の静脈パターンや、指紋、声紋、網膜、虹彩のパターン等であってもよい。
【図面の簡単な説明】
【0068】
【図1】本発明の一実施形態のシステムの概略図。
【図2】本発明の一実施形態の処理手順の説明図。
【図3】本発明の一実施形態の処理手順の説明図。
【図4】本発明の一実施形態の処理手順の説明図。
【符号の説明】
【0069】
20…認証装置としての現金自動預払機、30…サーバとしてのホストシステム、51…記録媒体としてのICチップ、32…利用者データ記憶手段としての利用者データ記憶部。
【技術分野】
【0001】
本発明は、バイオメトリクス認証を用いた本人認証方法、本人認証システム及びそのための情報を記録した記録媒体に関し、詳しくは、経時的変化による生体情報の特徴量の差異に対応するための本人認証方法、本人認証システム及びそのための情報を記録した記録媒体に関する。
【背景技術】
【0002】
近年、本人認証の手段として、静脈・指紋・虹彩・声紋等の生体情報を用いたバイオメトリクス認証が普及してきている。生体情報を用いた本人認証方法では、あらかじめ生体情報(参照生体情報)を登録しておき、入力された生体情報と参照生体情報とを比較して類似度を算出し、この類似度に基づいて本人かどうかの判定をするのが一般的である。
【0003】
この生体情報は個人に特有で唯一な特徴であるが、常に同じ特徴を抽出できるとは限らず、特に、経時的変化により、その特徴が変動していく場合がある。登録されている参照生体情報は登録時のものであるため、経時的変化により生体情報の特徴が変動した場合、本人である場合にも、参照生体情報と入力された生体情報との類似度が低くなり、認証精度が低下する場合がある。
【0004】
このため、生体情報の経時的変化に対応するためには、登録されている参照生体情報を更新する必要があり、参照生体情報に更新に関する技術が開発されている(例えば、特許文献1参照。)。この特許文献1には、生体情報の入力環境の違いに対応しつつ、所定の期間が経過すると、登録されている生体情報(参照生体情報)を書き換える技術が開示されている。
【特許文献1】特開2002−236665号公報(第10,11頁)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、生体情報の経時的変化には、個々にばらつきがある。従って、一律に所定の期間が経過するまで登録されている参照生体情報の書き換えを行わないのでは、本人の現在の生体情報と参照生体情報との類似度が低くなってきても書き換えが行われない場合もある。また、参照生体情報を更新する場合には、認証情報自体を変更することとなるため、確実に本人であることを確かめる必要がある。
【0006】
本発明は、上記課題を解決するためになされたものであり、その目的は、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新するための本人認証方法、本人認証システム及びそのための情報を記録した記録媒体を提供することにある。
【課題を解決するための手段】
【0007】
上記問題点を解決するために、請求項1に記載の発明は、利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う方法であって、前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する段階と、前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知し、前記サーバが、生成
された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う段階と、前記サーバが、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示し、前記認証装置が、前記記録媒体の参照生体認証データを更新する段階とを実行することを要旨とする。
【0008】
請求項2に記載の発明は、請求項1に記載の本人認証方法において、生体データに基づいて生成された生体認証データを前記記録媒体に記録し、前記認証装置による参照生体認証データの更新は、取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行うことを要旨とする。
【0009】
請求項3に記載の発明は、請求項1又は2に記載の本人認証方法において、前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを要旨とする。
【0010】
請求項4に記載の発明は、利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う本人認証システムであって、前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する類似度算出手段と、前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知する類似度別対応手段と、前記記録媒体の参照生体認証データを更新する参照生体認証データ更新手段とを備え、前記サーバが、生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う更新用パスワード通知手段と、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示する参照生体認証データ更新指示手段とを備えたことを要旨とする。
【0011】
請求項5に記載の発明は、請求項4に記載の本人認証システムにおいて、前記認証装置が、生体データに基づいて生成された生体認証データを前記記録媒体に記録する手段をさらに備え、前記参照生体認証データ更新手段は、取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う手段を備えたことを要旨とする。
【0012】
請求項6に記載の発明は、請求項4又は5に記載の本人認証システムにおいて、前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを要旨とする。
【0013】
請求項7に記載の発明は、参照生体認証データを記録した記録媒体であって、生体データに基づいて生成された生体認証データと前記記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録したことを要旨とする。
【0014】
(作用)
請求項1又は4に記載の発明によれば、認証装置が、取得した生体データに基づいて生体認証データを生成し、記録媒体の参照生体認証データと比較し、類似度を算出する。そして、認証装置が、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、アラーム情報の記録が連続して所定回数以上になった場合にはサーバに通知する。そして、サーバが、生成された更新用パスワードを利用者データ記憶手段に記録し、利用者の連絡先に更新用パスワードを通知する処理を行う。そして、サーバが、認証装置で入力された更新用パスワードを含む更新要求を受信した場合、受信した更新用パスワードと利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、認証装置に対して参照生体認証データの更新を指示し、認証装置が、記録媒体の参照生体認証データを更新する。これにより、類似度が第2基準値以上の場合は本人として認証しつつ、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、利用者の登録された連絡先に更新用パスワードを通知できる。そして、利用者は、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。
【0015】
請求項2又は5に記載の発明によれば、生体データに基づいて生成された生体認証データを記録媒体に記録する。そして、認証装置による参照生体認証データの更新は、取得した生体データに基づいて生成された生体認証データと、記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う。これにより、同一人について取得された複数の生体認証データを用いて、参照生体認証データを生成できる。このため、生体認証データのばらつきを吸収した参照生体認証データを生成し、これにより更新を行うことができる。
【0016】
請求項3又は6に記載の発明によれば、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより利用者の連絡先に更新用パスワードを通知する。これにより、予め登録された電子メールアドレスで、利用者が更新用パスワードに関する通知を受けることができる。
【0017】
請求項7に記載の発明によれば、記録媒体に、参照生体認証データを記録するとともに、生体データに基づいて生成された生体認証データとこの記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録する。これにより、この記録媒体に記録されたアラーム情報を用いて、記録媒体に記録された参照生体認証データを更新するための指示を行うことができる。
【発明の効果】
【0018】
本発明によれば、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明を具体化した一実施形態を、図1〜図4を用いて説明する。本実施形態では、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新するための本人認証方法、本人認証システム及びそのための情報を記録した記録媒体として説明する。本実施形態では、生体情報として手の指の静脈パターンを用いる。
【0020】
図1に示すように、認証装置としての現金自動預払機(ATM:automated-teller machine)20は、銀行の行内ネットワーク40を介してサーバとしてのホストシステム30に接続されている。
【0021】
現金自動預払機20は、制御部21、生体データ取得部22及びIC読込・書込部23を備えている。さらに、現金自動預払機20は、図示しないタッチパネルディスプレイ、現金収容部、キャッシュカード挿入部、取引明細出力部を備えている。
【0022】
制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理を行い、そのための類似度算出手段、類似度別対応手段、参照生体認証データ更新手段等として機能する。
【0023】
類似度算出手段は、生体データ取得部22により取得した生体データに基づいて生体認証データを生成し、キャッシュカード50の記録媒体としてのICチップ51に記録された参照生体認証データと比較し、類似度を算出する。
【0024】
類似度別対応手段は、類似度が第2基準値未満であった場合には認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合には、アラーム情報をキャッシュカード50のICチップ51に記録し、アラーム情報の記録が連続して所定回数以上になった場合には、ホストシステム30に通知する。
【0025】
参照生体認証データ更新手段は、IC読込・書込部23により、キャッシュカード50のICチップ51に記録された参照生体認証データの更新を行う。
生体データ取得部22は、利用者の人体の特定の部位の特徴を抽出して、画像データを生成する。本実施形態では、近赤外線を用いて利用者の手の指を撮影し、指の静脈パターンを抽出する。具体的には、生体データ取得部22は、近赤外光を照射する光源、赤外波長光のみ透過させる光学フィルタ及びCCDカメラを有する生体センサを備えている。光源より指の背側から近赤外光が照射され、光が指を透過し、光学フィルタを透過してCCDカメラに到達する。そして、光はCCDカメラにより撮像されて電気信号に変換され、画像データとして制御部21に入力される。
【0026】
IC読込・書込部23は、キャッシュカード50のICチップ51についてデータの読込及び書込を行う。
タッチパネルディスプレイは、利用者に対して情報を表示したり、利用者から指示を受け付けたりする。現金収容部は、利用者との間で紙幣や硬貨の受け渡しを行う。キャッシュカード挿入部は、利用者のキャッシュカード50を収容し、このキャッシュカード50の磁気ストライプに記録された情報の取得や、IC読込・書込部23によるICチップ51の情報の取得及びICチップ51への情報の書込を行う。取引明細出力部は取引明細を出力する。
【0027】
一方、キャッシュカード50のICチップ51はメモリ領域を備え、このメモリ領域には、利用者認証用データ510が記録される。この利用者認証用データ510は、利用者のキャッシュカード50を作成したときに記録される。利用者認証用データ510は、利用者識別子としての預金口座識別子、参照生体認証データ及びアラーム回数に関するデータを含んで構成される。
【0028】
預金口座識別子データ領域には、このキャッシュカード50の正規利用者を識別するための識別子に関するデータが記録される。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号から構成される。
【0029】
参照生体認証データ領域には、この利用者の生体データに基づいて生成された参照生体認証データが記録される。この参照生体認証データは、キャッシュカード50を作成したときに、利用者の生体データを取得して、この生体データに基づいて算出された特徴量に
関する参照生体認証データが記録される。この参照生体認証データは、後述する処理により更新される。
【0030】
アラーム回数データ領域には、アラーム回数が記録される。このアラーム回数は、後述するように、取得された生体認証データと参照生体認証データとの類似度が第2基準値以上で第1基準値未満であることが連続した回数が記録される。
【0031】
ホストシステム30は、管理コンピュータ31を備えている。管理コンピュータ31は、図示しないCPU、RAM及びROM等を有し、後述する処理を行い、そのための更新用パスワード通知手段、参照生体認証データ更新指示手段等として機能する。
【0032】
更新用パスワード通知手段は、生成された更新用パスワードを利用者データ記憶部32に記録し、利用者の連絡先に更新用パスワードを通知する処理を行う。
参照生体認証データ更新指示手段は、現金自動預払機20で入力された更新用パスワードを含む更新要求を受信した場合、受信した更新用パスワードと利用者データ記憶部32の更新用パスワードとを比較し、一致した場合、現金自動預払機20に対して参照生体認証データの更新を指示する。
【0033】
管理コンピュータ31は、利用者データ記憶手段としての利用者データ記憶部32に接続されている。
利用者データ記憶部32には、預金口座識別子毎に利用者データ320が記録されている。この利用者データ320は、利用者が口座を開設した場合に設定される。利用者データ320は、利用者識別子としての預金口座識別子、利用者名、連絡先及び更新用パスワードに関するデータを含んで構成されている。
【0034】
預金口座識別子データ領域には、預金口座識別子を特定するための識別子に関するデータが記録されている。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号から構成される。
【0035】
利用者名データ領域には、利用者の氏名に関するデータが記録されている。
連絡先データ領域には、利用者の連絡先に関するデータが記録されている。本実施形態では、連絡先として利用者の電子メールアドレスに関するデータが記録されている。
【0036】
更新用パスワードデータ領域には、参照生体認証データの更新を行う場合に用いる更新用パスワードに関するデータが記録される。この更新用パスワードは、後述するように、取得された生体認証データと参照生体認証データとの類似度が第2基準値以上で第1基準値未満であることが連続して生じ、アラーム回数が所定回数以上になった場合に、生成され、記録される。
【0037】
次に、上記のようなシステムを用いて、生体情報の経時的変化に対応して、キャッシュカード50の参照生体認証データを更新する場合処理の手順を図2〜図4を用いて説明する。ここでは、本人認証処理(図2,図3)と、更新処理(図4)とに分けて説明する。
【0038】
(本人認証処理)
次に、利用者が、キャッシュカード50を利用する場合の本人認証処理について、図2,図3を用いて説明する。
【0039】
まず、利用者は、現金自動預払機20のキャッシュカード挿入部に、キャッシュカード50を挿入する。この場合、現金自動預払機20の制御部21は、キャッシュカード50のICチップ51に格納された預金口座識別子を取得する(ステップS1−1)。具体的
には、キャッシュカード挿入部に挿入されたキャッシュカード50について、IC読込・書込部23がICチップ51に記録された預金口座識別子に関するデータを読み取り、このデータを制御部21に転送する。
【0040】
次に、制御部21は、キャッシュカード50のICチップ51に格納された特徴量を取得する(ステップS1−2)。具体的には、IC読込・書込部23にキャッシュカード挿入部に挿入されたキャッシュカード50について、IC読込・書込部23がICチップ51に記録された特徴量に関するデータ(参照生体認証データ)を読み取り、このデータを制御部21に転送する。
【0041】
次に、現金自動預払機20は、キャッシュカード50の持参者の生体データを取得する(ステップS1−3)。この場合、まず制御部21は、現金自動預払機20の利用者の生体情報を要求する。本実施形態では、制御部21は、利用者に対して、生体センサに指をかざさせるための指示をタッチパネルディスプレイに出力する。そして、キャッシュカード50の持参者の指を生体センサにより検知した生体データ取得部22は、静脈パターンの読み取りを行う。そして、生体データ取得部22は、静脈パターンの画像データを制御部21に転送する。
【0042】
そして、制御部21は、取得した生体データに基づいて特徴量を算出する(ステップS1−4)。具体的には、制御部21は、生体データ取得部22から受信した静脈パターンの画像データから、静脈の分岐点の座標、分岐点間の長さ、分岐点と分岐点の間の分岐角度などに関する情報を抽出し、これらの情報に基づく特徴量を算出する。
【0043】
そして、制御部21は、キャッシュカード50の持参者から取得した生体データに基づいて算出した特徴量とキャッシュカード50のICチップ51から取得した特徴量との類似度を算出する(ステップS1−5)。なお、類似度の定義は多数存在するが、その1例を用いる。本実施形態において、類似度は、0≦類似度≦1であり、類似度が1(100%)の場合、完全に一致しており、類似度は、その値が大きいほど、取得した生体データに基づいて算出した特徴量(生体認証データ)がキャッシュカード50の特徴量(参照生体認証データ)に近いことを示す。
【0044】
そして、制御部21は、算出された類似度を第1基準値と比較する(ステップS1−6)。第1基準値は、例えば、90%とする。算出された類似度が第1基準値以上である場合(ステップS1−6において「YES」の場合)、アラーム履歴をリセットする(ステップS1−10)。具体的には、制御部21は、IC読込・書込部23により、キャッシュカード50に搭載されたICチップ51に記録されたアラーム回数を「0」に書き換える。
【0045】
一方、算出された類似度が第1基準値未満の場合(ステップS1−6において「NO」の場合)、制御部21は、この類似度を第2基準値と比較する(ステップS1−7)。第2基準値は、例えば、80%とする。そして、類似度が第2基準値以上の場合(ステップS1−7において「YES」の場合)、確認処理を行う(ステップS1−8)。この処理について図3を用いて説明する。
【0046】
図3に示すように、現金自動預払機20の制御部21は、アラーム連続履歴を取得する(ステップS2−1)。具体的には、制御部21は、IC読込・書込部23により、キャッシュカード50のICチップ51に格納されたアラーム回数に関するデータを取得する。そして、制御部21は、このアラーム連続履歴回数(アラーム回数)を基準回数と比較する(ステップS2−2)。
【0047】
アラーム連続回数が基準回数を超えている場合(ステップS2−2において「YES」の場合)、更新用パスワードの生成を行う(ステップS2−3)。具体的には、まず、現金自動預払機20は、行内ネットワーク40を介して、更新用パスワードの生成要求をホストシステム30に送信する。この更新用パスワードの生成要求には、預金口座識別子が含まれる。この更新用パスワードの生成要求を受信したホストシステム30の管理コンピュータ31は、更新用パスワードを生成し、預金口座識別子により利用者データ記憶部32を検索し、検索された利用者データ320の更新用パスワードとして記録する。
【0048】
そして、管理コンピュータ31は、更新用パスワードを含む更新依頼を利用者に通知する(ステップS2−4)。具体的には、利用者識別子により利用者データ320を特定して連絡先に関するデータを抽出し、この連絡先(電子メールアドレス)を宛先として、更新用パスワードを含む更新依頼に関する電子メールを送信する。
【0049】
そして、管理コンピュータ31は、更新用パスワードの生成及び利用者への更新依頼通知の完了を現金自動預払機20に通知する。これを受信した現金自動預払機20は、アラーム連続履歴の記録を行う(ステップS2−5)。具体的には、現金自動預払機20の制御部21は、IC読込・書込部23により、キャッシュカード50のICチップ51に記録されたアラーム回数に「1」を加算する。
【0050】
一方、アラーム連続回数が基準回数以下である場合(ステップS2−2において「NO」の場合)、ステップS2−3及びステップS2−4の処理をスキップしてアラーム連続履歴の記録を行う(ステップS2−5)。
【0051】
以上のようにして確認処理を終了すると、現金自動預払機20は、取引を承認し(ステップS1−9)、通常に取引処理を行う。一方、類似度が第2基準値未満の場合(ステップS1−7において「NO」の場合)、現金自動預払機20は、取引を拒否する(ステップS1−11)。
【0052】
(更新処理)
次に、キャッシュカード50のICチップ51に記録された参照生体認証データの更新処理について、図4を用いて説明する。
【0053】
更新用パスワードを含む更新依頼の通知を受けた利用者は、まず、現金自動預払機20のタッチパネルディスプレイ上に表示された「生体データの更新」を選択して、キャッシュカード挿入部に、キャッシュカード50を挿入する。この場合、現金自動預払機20の制御部21は、キャッシュカード50のICチップ51に格納された預金口座識別子を取得する(ステップS3−1)。次に、制御部21は、キャッシュカード50のICチップ51に格納された特徴量を取得する(ステップS3−2)。次に、現金自動預払機20は、キャッシュカード50の持参者の生体データを取得する(ステップS3−3)。そして、制御部21は、取得した生体データに基づいて特徴量を算出する(ステップS3−4)。そして、制御部21は、キャッシュカード50の持参者から取得した生体データに基づいて算出した特徴量とキャッシュカード50のICチップ51から取得した特徴量との類似度を算出する(ステップS3−5)。なお、ステップS3−1〜ステップS3−5における具体的な処理は、上述のステップS1−1〜ステップS1−5における処理と同様である。
【0054】
そして、制御部21は、算出された類似度を第3基準値と比較する(ステップS3−6)。ここでは、第3基準値は、第2基準値と同様、80%とする。算出された類似度が第3基準値以上である場合(ステップS3−6において「YES」の場合)、現金自動預払機20は、更新用パスワードを取得する(ステップS3−7)。具体的には、まず制御部
21は、現金自動預払機20の利用者に更新用パスワードの入力を要求する。本実施形態では、制御部21は、更新用パスワードを入力させるための指示をタッチパネルディスプレイに出力する。そして、キャッシュカード50の持参者が、タッチパネルディスプレイにおいて、更新依頼に関する電子メールに記載された更新用パスワードを入力する。
【0055】
そして、利用者により更新用パスワードが入力されると、現金自動預払機20の制御部21は、入力された更新用パスワードと預金口座識別子とを、行内ネットワーク40を介してホストシステム30に送信する。ホストシステム30の管理コンピュータ31は、受信した預金口座識別子に基づいて利用者データ記憶部32を検索して更新用パスワードを抽出し、この更新用パスワードと現金自動預払機20から受信した更新用パスワードとを照合する。そして、照合結果を現金自動預払機20に通知する。この通知を受信した現金自動預払機20の制御部21は、更新用パスワードが一致した場合(ステップS3−8において「YES」の場合)、生体データの更新を行う(ステップS3−9)。具体的には、制御部21は、ステップS3−4において取得した生体データに基づいて算出した特徴量に関するデータを、キャッシュカード50の利用者認証用データ510の参照生体認証データ領域に書き込む。そして、現金自動預払機20の制御部21は、預金口座識別子を含む参照生体認証データの更新完了通知をホストシステム30に送信する。これを受信したホストシステム30の管理コンピュータ31は、預金口座識別子により利用者データ記憶部32の利用者データ320を特定し、更新用パスワードをリセットする。そして、この更新処理を終了する。
【0056】
なお、更新用パスワードが一致しなかった場合(ステップS3−8において「NO」の場合)、現金自動預払機20の制御部21は、更新用パスワードが一致しない旨をタッチパネルディスプレイに出力して、この更新処理を終了する。
【0057】
一方、算出された類似度が第3基準値未満である場合(ステップS3−6において「NO」の場合)、現金自動預払機20は生体データの更新を拒否する(ステップS3−10)。
【0058】
以上、本実施形態によれば、以下に示す効果を得ることができる。
○ 上記実施形態では、現金自動預払機20が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード50の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合は、アラーム回数を加算してキャッシュカード50に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム30が、更新用パスワードを利用者データ記憶部32に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機20にて入力された更新用パスワードと利用者データ記憶部32の更新用パスワードとが一致した場合、キャッシュカード50の参照生体認証データを更新する。これにより、類似度が第2基準値以上の場合は本人として認証しつつ、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、利用者の登録された連絡先に更新用パスワードを通知できる。そして、利用者は、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。このように、第1基準値と第2基準値とを設け、第2基準値を本人認証のために用い、第2基準値より高い類似度の第1基準値を参照生体認証データの更新が必要かどうかの判断のために用いることができる。ところで、生体情報の経時的変化に従って類似度は徐々に低下していくが、類似度は、このような生体情報の経時的変化による場合の他、例えば、汗の付着等の影響により低くなる場合もある。類似度が徐々に低下しているのであれば、類似度が第2基準値以上のうちに参照生体認証データの更新を行えばよく、例えば、第1基準値未満となった場合に参照生体認証データの更新を行えばよい。しかし、例えば、汗の付着等の影響により類似度が第2基準値以上で第1基準値未満となった場合、経時
的変化による場合と異なり、次回、汗の付着等の影響を受けなければ、類似度が第1基準値以上となる場合もある。従って、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、参照生体認証データの更新の対象とすることで、確実に生体情報の経時的変化により類似度が低下してきている場合のみ、参照生体認証データの更新を行うことができる。そして、参照生体認証データの更新の対象とした場合、利用者の登録された連絡先に更新用パスワードを通知するため、更新用パスワードの通知を受けた利用者のみが、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。
【0059】
○ 上記実施形態では、ホストシステム30は、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより利用者の連絡先に更新用パスワードを通知する。これにより、予め登録された電子メールアドレスで、利用者が更新用パスワードに関する通知を受けることができる。従って、利用者本人のみが更新用パスワードを知ることができ、この更新用パスワードを用いて、利用者本人のみが参照生体認証データの更新を行うことができる。
【0060】
○ 上記実施形態では、キャッシュカード50のICチップ51に、参照生体認証データを記録するとともに、現金自動預払機20が取得した生体データに基づいて生成された生体認証データとICチップ51に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることが連続した回数(アラーム回数)を記録する。これにより、このICチップ51に記録されたアラーム回数を用いて、ICチップ51に記録された参照生体認証データを更新するための指示を行うことができる。また、アラーム回数をICチップ51に記録するため、ホストシステム30でアラーム回数に関するデータを記録しなくても、参照生体認証データの更新の要否を判定できる。
【0061】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態では、更新処理の際に現金自動預払機20が取得した生体データに基づいて生成した生体認証データにより、ICチップ51に記録した参照生体認証データを更新した。これに代えて、同一の利用者について取得された複数回にわたって取得した生体データを用いて、参照生体認証データを生成し、これにより、ICチップ51に記録した参照生体認証データを更新してもよい。具体的には、現金自動預払機20が取得した生体データに基づいて生成された生体認証データをキャッシュカード50のICチップ51に記録する。そして、上記実施形態の場合と同様に、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、更新用パスワードを生成して利用者の連絡先に通知する。そして、この更新用パスワードを用いた参照生体認証データの更新は、現金自動預払機20が取得した生体データに基づいて生成された生体認証データと、ICチップ51に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う。これにより、同一人について取得された複数の生体認証データを用いて、参照生体認証データを生成できる。このため、生体認証データのばらつきを吸収した参照生体認証データを生成し、これにより更新を行うことができる。
【0062】
・ 上記実施形態では、類似度が第2基準値未満の場合、取引拒否した。また、類似度が第3基準値(=第2基準値)未満の場合、参照生体認証データの更新を拒否した。さらに、同一の特徴量や類似度が所定回数連続した場合、このキャッシュカード50を利用不能にしてもよい。例えば、特徴量をキャッシュカード50のICチップ51に記録しておき、ICチップ51に記録された特徴量と現金自動預払機20が取得した生体データに基づいて生成された特徴量とを比較する。そして、完全同一の特徴量が所定回数連続して検出された場合、キャッシュカード50を利用不能にするためのフラグをICチップ51に記録する。生体から生体情報を取得する場合、常に完全に同一の特徴量の生体情報が得ら
れるものではない。毎回、完全同一の特徴量となるのは、生体が用いられていない場合である。このため、完全同一の特徴量が所定回数連続して検出された場合、これを検知することで、偽装が行われている場合に、これを検知し、被害を防ぐことができる。
【0063】
・ 上記実施形態では、利用者の連絡先への更新用パスワードの通知は、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することによって行った。これに代えて、利用者の住所に更新用パスワードを記載した通知書を郵送することにより行ってもよい。この場合、利用者の連絡先として利用者の住所を利用者データ記憶部32に登録しておく。そして、ホストシステム30が、この住所を受取先とした通知書を作成する。そして、この通知書を受取先に郵送する。この通知書を受け取った利用者は、この通知書に記載された更新用パスワードを用いて、生体データの更新を行う。この場合も、予め登録された利用者の住所で更新用パスワードの通知を受けることにより、更新用パスワードを利用者の本人確認のために用いることができる。
【0064】
・ 上記実施形態では、アラーム情報(アラーム回数)をキャッシュカード50のICチップ51に記録した。これに代えて、アラーム情報は、ホストシステム30側に記録してもよい。具体的には、アラーム情報(アラーム回数)を預金口座識別子に関連付けてホストシステム30側の記憶手段に記録する。この場合、ステップS1−8の確認処理では、まず、現金自動預払機20が預金口座識別子をホストシステム30に送信する。そして、ステップS2−1において、管理コンピュータ31が、ホストシステム30側に記録されたアラーム情報(アラーム回数)を取得することにより、アラーム連続履歴を取得する。この場合、確認処理におけるステップS2−1〜ステップS2−5の処理をすべて管理コンピュータ31が行ってもよい。そして、ステップS2−5において、管理コンピュータ31が、アラーム情報(アラーム回数)を預金口座識別子に関連付けてホストシステム30側の記憶手段に記録する。そして、この確認処理の終了を現金自動預払機20に通知する。これにより、ICチップ51に記録する情報を少なくすることができるとともに、ホストシステム30側でアラーム情報(アラーム回数)を監視することが可能となる。
【0065】
・ 上記実施形態では、アラーム情報としてアラーム回数を記録したが、記録するアラーム情報は、これに限られない。例えば、アラーム情報としてアラーム発生時期を記録し、記録されたアラーム発生時期の数をカウントすることにより、アラーム情報の記録が連続した回数を求めてもよい。
【0066】
・ 上記実施形態では、現金自動預払機20を用いた銀行のシステムに本発明を適用したが、本発明はこれに限られるものではない。記録媒体に参照生体認証データを記録して、この記録媒体の持参者から取得された生体データに基づく生体認証データと参照生体認証データと用いて生体認証を行う場合であれば、どのような場合についても本発明を適用できる。
【0067】
・ 上記実施形態では、バイオメトリクス認証のための生体情報として、指の静脈パターンを用いた。バイオメトリクス認証に用いられる生体情報はこれに限られるものではなく、手のひらの静脈パターン等、体の他の部分の静脈パターンや、指紋、声紋、網膜、虹彩のパターン等であってもよい。
【図面の簡単な説明】
【0068】
【図1】本発明の一実施形態のシステムの概略図。
【図2】本発明の一実施形態の処理手順の説明図。
【図3】本発明の一実施形態の処理手順の説明図。
【図4】本発明の一実施形態の処理手順の説明図。
【符号の説明】
【0069】
20…認証装置としての現金自動預払機、30…サーバとしてのホストシステム、51…記録媒体としてのICチップ、32…利用者データ記憶手段としての利用者データ記憶部。
【特許請求の範囲】
【請求項1】
利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う方法であって、
前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する段階と、
前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知し、
前記サーバが、生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う段階と、
前記サーバが、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示し、前記認証装置が、前記記録媒体の参照生体認証データを更新する段階と
を実行することを特徴とする本人認証方法。
【請求項2】
生体データに基づいて生成された生体認証データを前記記録媒体に記録し、
前記認証装置による参照生体認証データの更新は、
取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行うことを特徴とする請求項1に記載の本人認証方法。
【請求項3】
前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを特徴とする請求項1又は2に記載の本人認証方法。
【請求項4】
利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う本人認証システムであって、
前記認証装置が、
取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する類似度算出手段と、
前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知する類似度別対応手段と、
前記記録媒体の参照生体認証データを更新する参照生体認証データ更新手段とを備え、
前記サーバが、
生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う更新用パスワード通知手段と、
前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示する参照生体認証データ更新指示手段とを備えたことを特徴とする本人認証システム。
【請求項5】
前記認証装置が、生体データに基づいて生成された生体認証データを前記記録媒体に記録する手段をさらに備え、
前記参照生体認証データ更新手段は、
取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う手段を備えたことを特徴とする請求項4に記載の本人認証システム。
【請求項6】
前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを特徴とする請求項4又は5に記載の本人認証システム。
【請求項7】
参照生体認証データを記録した記録媒体であって、
生体データに基づいて生成された生体認証データと前記記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録したことを特徴とする記録媒体。
【請求項1】
利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う方法であって、
前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する段階と、
前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知し、
前記サーバが、生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う段階と、
前記サーバが、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示し、前記認証装置が、前記記録媒体の参照生体認証データを更新する段階と
を実行することを特徴とする本人認証方法。
【請求項2】
生体データに基づいて生成された生体認証データを前記記録媒体に記録し、
前記認証装置による参照生体認証データの更新は、
取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行うことを特徴とする請求項1に記載の本人認証方法。
【請求項3】
前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを特徴とする請求項1又は2に記載の本人認証方法。
【請求項4】
利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う本人認証システムであって、
前記認証装置が、
取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する類似度算出手段と、
前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知する類似度別対応手段と、
前記記録媒体の参照生体認証データを更新する参照生体認証データ更新手段とを備え、
前記サーバが、
生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う更新用パスワード通知手段と、
前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示する参照生体認証データ更新指示手段とを備えたことを特徴とする本人認証システム。
【請求項5】
前記認証装置が、生体データに基づいて生成された生体認証データを前記記録媒体に記録する手段をさらに備え、
前記参照生体認証データ更新手段は、
取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う手段を備えたことを特徴とする請求項4に記載の本人認証システム。
【請求項6】
前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを特徴とする請求項4又は5に記載の本人認証システム。
【請求項7】
参照生体認証データを記録した記録媒体であって、
生体データに基づいて生成された生体認証データと前記記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録したことを特徴とする記録媒体。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−18436(P2007−18436A)
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2005−201795(P2005−201795)
【出願日】平成17年7月11日(2005.7.11)
【出願人】(592259978)株式会社みずほ銀行 (117)
【Fターム(参考)】
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成17年7月11日(2005.7.11)
【出願人】(592259978)株式会社みずほ銀行 (117)
【Fターム(参考)】
[ Back to top ]