生体情報更新システムおよび生体情報更新方法
【課題】生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とする。
【解決手段】生体情報抽出装置より生体情報を格納生体情報として取得する格納生体情報取得部107と、生体情報認証装置より対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する認証時生体情報取得部108と、格納生体情報と認証時生体情報との照合処理を実行し両者が一致するものであれば認証時生体情報を含む当該認証時生体情報の格納指示を記憶装置に送信する更新指示部109と、記憶装置に格納されている複数の生体情報と認証時生体情報とを照合し、記憶装置に既に格納されている複数の生体情報のうち、認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信する非類似情報消去指示部111とからシステムを構成する。
【解決手段】生体情報抽出装置より生体情報を格納生体情報として取得する格納生体情報取得部107と、生体情報認証装置より対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する認証時生体情報取得部108と、格納生体情報と認証時生体情報との照合処理を実行し両者が一致するものであれば認証時生体情報を含む当該認証時生体情報の格納指示を記憶装置に送信する更新指示部109と、記憶装置に格納されている複数の生体情報と認証時生体情報とを照合し、記憶装置に既に格納されている複数の生体情報のうち、認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信する非類似情報消去指示部111とからシステムを構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報更新システムおよび生体情報更新方法に関する。
【背景技術】
【0002】
生体情報に基づく認証技術が提案されている。例えば、利用者の登録生体情報を記憶した携帯型記憶装置と、前記携帯型記憶装置から登録生体情報を読込む手段と、データ通信により前記登録生体情報とサービス要求を送信する携帯端末と、前記携帯端末より送信された前記登録生体情報が正当なものであるかを判断する監視装置と、利用者が入力する生体情報を取得する取得手段と、前記監視装置から前記判断結果と前記登録生体情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による入力生体情報と受信した前記登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えたことを特徴とする利用者認証システム(特許文献1参照)などが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−13753号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術においては、生体認証の対象者における加齢等により生体情報が変化する事象に対応して、認証基準となる生体情報の自動更新を行うといった技術が提案されていなかった。
【0005】
そこで本発明は上記課題を鑑みてなされたものであり、生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とする生体情報更新システム、生体情報更新方法、および生体情報更新プログラム提供することを主たる目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決する本発明の生体情報更新システムは、記憶装置に格納された生体認証用の生体情報を自動更新するシステムであって、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部と、生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信する、更新指示部と、前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信する、非類似情報消去指示部と、を備えることを特徴とする。
【0007】
また前記生体情報更新システムの前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うとしてもよい。
【0008】
また、本発明の生体情報更新方法は、記憶装置に格納された生体認証用の生体情報を自動更新するコンピュータが、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得するステップと、生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信するステップと、前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信するステップと、を実行することを特徴とする。
【0009】
また前記生体情報更新方法における前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うとしてもよい。
【0010】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0011】
本発明によれば、生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とできる。
【図面の簡単な説明】
【0012】
【図1】本実施形態における生体情報更新システムを含むネットワーク構成図である。
【図2】本実施形態における(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。
【図3】本実施形態における生体情報登録手順を示すフロー図である。
【図4】本実施形態における生体情報更新方法の実際手順1を示すフロー図である。
【図5】本実施形態における生体情報更新方法の実際手順2を示すフロー図である。
【図6】他の実施形態における生体情報更新システムを含むネットワーク構成図である。
【図7】他の実施形態における(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。
【図8】他の実施形態における生体情報登録手順を示すフロー図である。
【図9】他の実施形態における生体情報更新方法の実際手順1を示すフロー図である。
【図10】他の実施形態における生体情報更新方法の実際手順2を示すフロー図である。
【発明を実施するための形態】
【0013】
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体情報更新システムを含むネットワーク構成図である。本実施形態においては、例えば、利用者の生体認証が行われる金融機関のATMや窓口において、本発明の生体情報更新システムが前記利用者の生体情報の自動更新を実行する状況を想定する。勿論、本発明の適用範囲はこの想定例だけに限定されず、生体認証を行ういずれの状況であっても適用できる。
【0014】
また、生体認証とは、人間個体で異なる身体の一部や行動の特徴を利用して本人の認証を行なうもので、この仕組みを具現化し、システム化したものは生体認証(ヒューマンクリプト認証)システムと呼ばれている。生体認証技術として実用化・研究されているものとして、例えば、指紋、サイン、指静脈、掌紋、網膜、虹彩、顔貌、音声などの生体情報を利用したものがある。本実施形態においては、例えば指静脈の照合技術を利用した生体認証を例としてとりあげるものとする。
【0015】
本発明の生体情報更新システム100(以下、システム100)は、例えば生体認証装置たるコンピュータであり、本発明の生体情報更新方法を実行する機能を実現すべくハードディスクドライブなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0016】
また、システム100は、LANやインターネット等のネットワーク130を介して、ATM等の端末200らの外部装置と接続してデータ授受を実行するI/O部105を備える。更に、システム100は、ICカード50などの記憶装置における生体情報記憶部51から生体情報を読み取る生体情報抽出装置たるICカードリード・ライター装置115や、生体認証の対象者から生体情報を読み取る生体情報認証装置たる指静脈センサ装置120を備えるものとする。なお、この指静脈センサ装置120は、照合プログラム106を利用して、記憶装置50から読みとった生体情報と、認証時に利用者をセンシングして取得した生体情報とを照合する処理を実行できるものとする。
【0017】
以下に、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、前記ICカード(記憶装置)50から生体情報を読み取るICカードリード・ライター装置(生体情報抽出装置)115より、当該生体情報抽出装置115が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部107を備える。
【0018】
また、システム100は、生体認証の対象者から生体情報を読み取る指静脈センサ装置(生体情報認証装置)120より、当該生体情報認証装置120が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と108を備える。
【0019】
また、システム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置50に送信する、更新指示部109を備える。
【0020】
また、システム100は、前記格納指示の前記記憶装置50への送信に際し、前記記憶装置50に既に格納されている1以上の生体情報のうち、記憶装置50への格納日時が最も古い生体情報の消去指示を該当記憶装置50に送信する、旧情報消去指示部110を備えるものとできる。
【0021】
また、システム100は、前記記憶装置50に格納されている1以上の生体情報と、前記認証時生体情報とを照合し、前記記憶装置50に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置50に送信する、非類似情報消去指示部111を備えるものとできる。
【0022】
なお、前記ICカード50やシステム100において、利用者の生体情報が登録あるいは更新、消去等される際には、前記金融機関における業務システム300においても、顧客情報記憶部310で該当利用者の登録ステータスを前記生体情報の登録状況に応じて更新するものとする。
【0023】
また、図1に示すATMや窓口端末などの各種端末200は、利用者が生体認証を受ける際に利用するコンピュータであり、前記システム100と同様に、端末200として必要とされる各種入出力処理機能等を実現した業務プログラム210をメモリに読み出し、演算装置により実行する。また、端末200は、LANやインターネット等のネットワーク130を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信インターフェイスを備える。
【0024】
更に、端末200は、前記ICカード50の生体情報記憶部51に対するリード・ライト処理を実行するICカードリード・ライター装置115を備えるものとしてもよい。また、端末200は、生体認証結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入力装置を備える。
【0025】
次に、本実施形態の生体情報更新システムが利用する、ICカード50における生体情報記憶部51、ならびに業務システム300における顧客情報記憶部310の各データ構造例について説明する。図2は本実施形態における、(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。生体情報記憶部51は、対応するICカード50の利用者の生体情報を格納したものであり、例えば生体読取部分をキーとして、生体読取部分のパターン(生体情報の実体)、読取日付などといった情報を関連づけたレコードの集合体となっている。
【0026】
また、顧客情報記憶部310は、前記ICカード50やシステム100において利用者の生体情報が登録あるいは更新、消去等される際に、この生体情報の登録状況に応じて更新する該当利用者の登録ステータスを格納するものである。データ構造としては、例えば、該当金融機関における口座番号をキーとして、顧客名、口座残高、および生体情報登録有無などといった情報を関連づけたレコードの集合体となっている。
【0027】
なお、これまで示したシステム100における機能部106〜111は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0028】
また、前記ネットワーク130に関しては、ATM回線や専用回線の他、インターネットやLAN、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
【0029】
以下、生体情報更新方法の実際手順について、図に基づき説明する。なお、以下で説明する生体情報更新方法に対応する各種動作は、システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0030】
図3は本実施形態における生体情報登録手順を示すフロー図である。まず、本発明における記憶装置たるICカード50への生体情報の登録処理について説明する。システム100は、指静脈センサ装置120により、当該ICカード50の利用者の体の所定部位(例:複数箇所)について生体情報を複数回(または、各箇所それぞれ一回)読み取って、生体情報の取得を実行する(s1000)。取得した生体情報は、ICカード50のリードライター装置115へと送信する(s1001)。
【0031】
前記リードライター装置115ではそれを受信し(s1002)、受信した生体情報をICカード50の生体情報記憶部51に保存する(s1003)。なお、このリードライター装置115には、生体情報の登録処理に先立ち予めICカード50がセットされているものとする。前記ICカード50は、前記リーダライター装置115を通じて、ATMなどの端末200に、前記生体情報がICカード50に保存された旨を通知する(s1004)。
【0032】
一方、前記端末200では、この通知を受信し(s1005)、前記利用者について、生体情報をICカード50に保存済みであることの記録要求を、金融機関等の業務システム300に送信する(s1006)。他方、業務システム300では、この記録要求を受信し(s1007)、当該記録要求に応じて、該当利用者に関する生体情報の登録ステータスを顧客情報記憶部310において記録する(s1008)。以上で、生体情報の登録処理は終了する。
【0033】
次に、前記金融機関のATM(端末200)取引時における生体情報の自動更新処理について説明する。図4は本実施形態における生体情報更新方法の実際手順1を示すフロー図である。まず、ATMたる端末200のリードライター装置115にセットされているICカード50は、自身の生体情報記憶部51より生体情報を読み出して(s1100)、これを前記ATM200(のリードライター装置115)に送信する(s1101)。
【0034】
ATM200では、前記生体情報をICカード50より受信し(s1102)、これをシステム100に転送する(s1103)。システム100ではATM200から転送されてきた生体情報を受信し(s1104)、これを本発明の格納生体情報として適宜なメモリに格納しておく。
【0035】
一方、システム100は、指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1105)、適宜なメモリに格納しておく。ここでシステム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1106)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1106:NG)、前記利用者に関する認証は失敗であるとして、ICカード50に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記ATM200に通知する(s1107)。ATM200では、この通知を受信して出力し(s1108)、処理は終了する。
【0036】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1106:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記ATM200に送信する。ATM200ではこれを受信し(s1109)、前記ICカード50に転送する(s1110)。 ICカード50では、前記格納指示を受信する(s1111)。そして、生体情報記憶部51において、既に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報を、前記生体情報記憶部51の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1112)。そして本フローにおける処理は終了する。
【0037】
なお、既にICカード50に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当ICカード50に送信するものとできる。
【0038】
また、システム100は、前記ICカード50に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当ICカード50に送信するものとしてもよい。この場合、ICカード50では、例えば前記認証時生体情報の特徴点と、生体情報記憶部51に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0039】
次に、前記金融機関の窓口における取引時に際し、生体情報の自動更新を行う手順について説明する。図5は本実施形態における生体情報更新方法の実際手順2を示すフロー図である。まず、窓口端末200の付近に備え付けのリードライター装置115にセットされているICカード50は、自身の生体情報記憶部51より生体情報を読み出して(s1200)、これをシステム100(のリードライター装置115)に送信する(s1201)。
【0040】
システム100では、前記生体情報をICカード50より受信し(s1202)、これを本発明の格納生体情報として適宜なメモリに格納しておく。また、システム100は、指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1203)、適宜なメモリに格納しておく。ここでシステム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1204)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1204:NG)、前記利用者に関する認証は失敗であるとして、ICカード50に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記窓口端末200に通知する(s1205)。窓口端末200では、この通知を受信して出力し(s1206)、処理は終了する。
【0041】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1204:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記ICカード50(のリードライター装置115)に送信する。ICカード50ではこれを受信する(s1207)とともに、生体情報記憶部51において、既に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報を、前記生体情報記憶部51の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1208)。これにより本フローにおける処理は終了する。
【0042】
なお、既にICカード50に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当ICカード50に送信するものとできる。
【0043】
また、システム100は、前記ICカード50に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当ICカード50に送信するものとしてもよい。この場合、ICカード50では、例えば前記認証時生体情報の特徴点と、生体情報記憶部51に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0044】
−−−−他の実施形態−−−−
本発明における記憶装置として、前記ICカード50の他に、他の実施形態としてサーバ400を例示することができる。図6は他の実施形態における生体情報更新システムを含むネットワーク構成図である。以下に本発明の他の実施形態について図面を用いて詳細に説明する。
【0045】
この実施形態における生体情報更新システム100(以下、システム100)は、上記の実施形態におけるシステム100と同様に、例えば生体認証装置たるコンピュータであり、本発明の生体情報更新方法を実行する機能を実現すべくハードディスクドライブなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0046】
また、システム100は、LANやインターネット等のネットワーク130を介して、ATM等の端末200らの外部装置と接続してデータ授受を実行するI/O部105を備える。更に、システム100は、前記金融機関が発行したバンクカードのカードリード装置116や、生体認証の対象者から生体情報を読み取る生体情報認証装置たる指静脈センサ装置120を備えるものとする。なお、この指静脈センサ装置120は、照合プログラム106を利用して、サーバ40050から読みとった生体情報と、認証時に利用者をセンシングして取得した生体情報とを照合する処理を実行できるものとする。
【0047】
以下に、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、前記サーバ(記憶装置)400から生体情報を読み取る装置(生体情報抽出装置:例えば、ハードディスクの検索機能部など)より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部107を備える。
【0048】
また、システム100は、生体認証の対象者から生体情報を読み取る指静脈センサ装置(生体情報認証装置)120より、当該生体情報認証装置120が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と108を備える。
【0049】
また、システム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記サーバ400に送信する、更新指示部109を備える。
【0050】
また、システム100は、前記格納指示の前記サーバ400への送信に際し、前記サーバ400に既に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報の消去指示を該当サーバ400に送信する、旧情報消去指示部110を備えるものとできる。
【0051】
また、システム100は、前記サーバ400に格納されている1以上の生体情報と、前記認証時生体情報とを照合し、前記サーバ400に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当サーバ400に送信する、非類似情報消去指示部111を備えるものとできる。
【0052】
なお、前記サーバ400やシステム100において、利用者の生体情報が登録あるいは更新、消去等される際には、前記金融機関における業務システム300においても、顧客情報記憶部310で該当利用者の登録ステータスを前記生体情報の登録状況に応じて更新するものとする。
【0053】
また、図1に示すATMや窓口端末などの各種端末200は、利用者が生体認証を受ける際に利用するコンピュータであり、前記システム100と同様に、端末200として必要とされる各種入出力処理機能等を実現した業務プログラム210をメモリに読み出し、演算装置により実行する。また、端末200は、LANやインターネット等のネットワーク130を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信インターフェイスを備える。
【0054】
更に、端末200は、前記サーバ400の生体情報記憶部410に対するリード・ライト処理を実行する機能部を備えるものとしてもよい。また、端末200は、生体認証結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入力装置を備える。
【0055】
次に、本実施形態の生体情報更新システムが利用する、サーバ400における生体情報記憶部410、ならびに業務システム300における顧客情報記憶部310の各データ構造例について説明する。図7は本実施形態における、(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。生体情報記憶部410は、対応するサーバ400の利用者の生体情報を格納したものであり、例えば生体読取部分をキーとして、生体読取部分のパターン(生体情報の実体)、読取日付などといった情報を関連づけたレコードの集合体となっている。
【0056】
また、顧客情報記憶部310は、前記サーバ400やシステム100において利用者の生体情報が登録あるいは更新、消去等される際に、この生体情報の登録状況に応じて更新する該当利用者の登録ステータスを格納するものである。データ構造としては、例えば、該当金融機関における口座番号をキーとして、顧客名、口座残高、および生体情報登録有無などといった情報を関連づけたレコードの集合体となっている。
【0057】
なお、これまで示したシステム100における機能部106〜111は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0058】
また、前記ネットワーク130に関しては、ATM回線や専用回線の他、インターネットやLAN、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
【0059】
以下、生体情報更新方法の他の実際手順について、図に基づき説明する。なお、以下で説明する生体情報更新方法に対応する各種動作は、システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0060】
図8は他の実施形態における生体情報登録手順を示すフロー図である。まず、本発明における記憶装置たるサーバ400への生体情報の登録処理について説明する。システム100は、指静脈センサ装置120により、当該サーバ400の利用者の体の所定部位(例:複数箇所)について生体情報を複数回(または、各箇所それぞれ一回)読み取って、生体情報の取得を実行する(s1300)。取得した生体情報は、窓口端末200へと送信する(s1301)。
【0061】
前記窓口端末200ではそれを受信し(s1302)、受信した生体情報を前記サーバ400に転送する(s1303)。サーバ400ではこれを受信し(s1304)、生体情報記憶部410に保存する(s1305)。また、前記サーバ400は、前記利用者について、生体情報を生体情報記憶部410に保存済みであることの記録要求を、金融機関等の業務システム300に送信する(s1306)。他方、業務システム300では、この記録要求を受信し(s1307)、当該記録要求に応じて、該当利用者に関する生体情報の登録ステータスを顧客情報記憶部310において記録する(s1308)。以上で、生体情報の登録処理は終了する。
【0062】
次に、前記金融機関のATM(端末200)取引時における生体情報の自動更新処理について説明する。図9は他の実施形態における生体情報更新方法の実際手順1を示すフロー図である。まず、システム100は、指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1400)、適宜なメモリに格納しておく。また、これを、ATM200へと送信する。
【0063】
ATM200ではこれを受信し(s1401)、更にサーバ400へ転送する(s1402)。サーバ400ではこの認証時生体情報を受信する(s1403)とともに、自身の生体情報記憶部410より生体情報を読み出して(s1404)、これを格納生体情報として前記システム100に送信する(s1405)。
【0064】
システム100では、前記格納生体情報をサーバ400より受信し(s1406)、これを適宜なメモリに格納しておく。更に、システム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1407)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1407:NG)、前記利用者に関する認証は失敗であるとして、サーバ400に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記ATM200に通知する。ATM200では、この通知を受信して出力し(s1408)、処理は終了する。
【0065】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1407:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記サーバ400に送信する。サーバ400ではこれを受信し、生体情報記憶部410において、既に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報を、前記生体情報記憶部410の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1409)。そして本フローにおける処理は終了する。
【0066】
なお、既にサーバ400に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当サーバ400に送信するものとできる。
【0067】
また、システム100は、前記サーバ400に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当サーバ400に送信するものとしてもよい。この場合、サーバ400では、例えば前記認証時生体情報の特徴点と、生体情報記憶部410に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0068】
次に、前記金融機関の窓口における取引時に際し、生体情報の自動更新を行う手順について説明する。図10は他の実施形態における生体情報更新方法の実際手順2を示すフロー図である。まず、システム100 指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1500)、適宜なメモリに格納しておく。また、この認証時生体情報を窓口端末200へ送信する(s1501)。
【0069】
窓口端末200は、前記認証時生体情報を受信し(s1502)、これをサーバ400へ転送する(s1503)。サーバ400はこの認証時生体情報を受信する(s1504)とともに、自身の生体情報記憶部410より生体情報を読み出して(s1505)、これをシステム100に送信する(s1506)。
【0070】
システム100では、前記生体情報をサーバ400より受信し(s1507)、これを本発明の格納生体情報として適宜なメモリに格納しておく。ここでシステム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1508)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1508:NG)、前記利用者に関する認証は失敗であるとして、サーバ400に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記窓口端末200に通知する。窓口端末200では、この通知を受信して出力し(s1509)、処理は終了する。
【0071】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1508:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記サーバ400に送信する。サーバ400ではこれを受信するとともに、生体情報記憶部410において、既に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報を、前記生体情報記憶部410の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1510)。これにより本フローにおける処理は終了する。
【0072】
なお、既にサーバ400に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当サーバ400に送信するものとできる。
【0073】
また、システム100は、前記サーバ400に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当サーバ400に送信するものとしてもよい。この場合、サーバ400では、例えば前記認証時生体情報の特徴点と、生体情報記憶部410に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0074】
本発明によれば、生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とできる。
【0075】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0076】
50 ICカード
51 生体情報記憶部
100 システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 I/O部
106 照合プログラム
107 格納生体情報取得部
108 認証時生体情報取得部
109 更新指示部
110 旧情報消去指示部
111 非類似情報消去指示部
115 ICカードリード・ライター装置
116 カードリード装置
120 指静脈センサ装置
130 ネットワーク
200 端末(ATM、窓口端末)
210 業務プログラム
300 業務システム
310 顧客情報記憶部
400 サーバ
410 生体情報記憶部
【技術分野】
【0001】
本発明は、生体情報更新システムおよび生体情報更新方法に関する。
【背景技術】
【0002】
生体情報に基づく認証技術が提案されている。例えば、利用者の登録生体情報を記憶した携帯型記憶装置と、前記携帯型記憶装置から登録生体情報を読込む手段と、データ通信により前記登録生体情報とサービス要求を送信する携帯端末と、前記携帯端末より送信された前記登録生体情報が正当なものであるかを判断する監視装置と、利用者が入力する生体情報を取得する取得手段と、前記監視装置から前記判断結果と前記登録生体情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による入力生体情報と受信した前記登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えたことを特徴とする利用者認証システム(特許文献1参照)などが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−13753号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術においては、生体認証の対象者における加齢等により生体情報が変化する事象に対応して、認証基準となる生体情報の自動更新を行うといった技術が提案されていなかった。
【0005】
そこで本発明は上記課題を鑑みてなされたものであり、生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とする生体情報更新システム、生体情報更新方法、および生体情報更新プログラム提供することを主たる目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決する本発明の生体情報更新システムは、記憶装置に格納された生体認証用の生体情報を自動更新するシステムであって、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部と、生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信する、更新指示部と、前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信する、非類似情報消去指示部と、を備えることを特徴とする。
【0007】
また前記生体情報更新システムの前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うとしてもよい。
【0008】
また、本発明の生体情報更新方法は、記憶装置に格納された生体認証用の生体情報を自動更新するコンピュータが、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得するステップと、生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信するステップと、前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信するステップと、を実行することを特徴とする。
【0009】
また前記生体情報更新方法における前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うとしてもよい。
【0010】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0011】
本発明によれば、生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とできる。
【図面の簡単な説明】
【0012】
【図1】本実施形態における生体情報更新システムを含むネットワーク構成図である。
【図2】本実施形態における(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。
【図3】本実施形態における生体情報登録手順を示すフロー図である。
【図4】本実施形態における生体情報更新方法の実際手順1を示すフロー図である。
【図5】本実施形態における生体情報更新方法の実際手順2を示すフロー図である。
【図6】他の実施形態における生体情報更新システムを含むネットワーク構成図である。
【図7】他の実施形態における(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。
【図8】他の実施形態における生体情報登録手順を示すフロー図である。
【図9】他の実施形態における生体情報更新方法の実際手順1を示すフロー図である。
【図10】他の実施形態における生体情報更新方法の実際手順2を示すフロー図である。
【発明を実施するための形態】
【0013】
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体情報更新システムを含むネットワーク構成図である。本実施形態においては、例えば、利用者の生体認証が行われる金融機関のATMや窓口において、本発明の生体情報更新システムが前記利用者の生体情報の自動更新を実行する状況を想定する。勿論、本発明の適用範囲はこの想定例だけに限定されず、生体認証を行ういずれの状況であっても適用できる。
【0014】
また、生体認証とは、人間個体で異なる身体の一部や行動の特徴を利用して本人の認証を行なうもので、この仕組みを具現化し、システム化したものは生体認証(ヒューマンクリプト認証)システムと呼ばれている。生体認証技術として実用化・研究されているものとして、例えば、指紋、サイン、指静脈、掌紋、網膜、虹彩、顔貌、音声などの生体情報を利用したものがある。本実施形態においては、例えば指静脈の照合技術を利用した生体認証を例としてとりあげるものとする。
【0015】
本発明の生体情報更新システム100(以下、システム100)は、例えば生体認証装置たるコンピュータであり、本発明の生体情報更新方法を実行する機能を実現すべくハードディスクドライブなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0016】
また、システム100は、LANやインターネット等のネットワーク130を介して、ATM等の端末200らの外部装置と接続してデータ授受を実行するI/O部105を備える。更に、システム100は、ICカード50などの記憶装置における生体情報記憶部51から生体情報を読み取る生体情報抽出装置たるICカードリード・ライター装置115や、生体認証の対象者から生体情報を読み取る生体情報認証装置たる指静脈センサ装置120を備えるものとする。なお、この指静脈センサ装置120は、照合プログラム106を利用して、記憶装置50から読みとった生体情報と、認証時に利用者をセンシングして取得した生体情報とを照合する処理を実行できるものとする。
【0017】
以下に、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、前記ICカード(記憶装置)50から生体情報を読み取るICカードリード・ライター装置(生体情報抽出装置)115より、当該生体情報抽出装置115が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部107を備える。
【0018】
また、システム100は、生体認証の対象者から生体情報を読み取る指静脈センサ装置(生体情報認証装置)120より、当該生体情報認証装置120が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と108を備える。
【0019】
また、システム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置50に送信する、更新指示部109を備える。
【0020】
また、システム100は、前記格納指示の前記記憶装置50への送信に際し、前記記憶装置50に既に格納されている1以上の生体情報のうち、記憶装置50への格納日時が最も古い生体情報の消去指示を該当記憶装置50に送信する、旧情報消去指示部110を備えるものとできる。
【0021】
また、システム100は、前記記憶装置50に格納されている1以上の生体情報と、前記認証時生体情報とを照合し、前記記憶装置50に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置50に送信する、非類似情報消去指示部111を備えるものとできる。
【0022】
なお、前記ICカード50やシステム100において、利用者の生体情報が登録あるいは更新、消去等される際には、前記金融機関における業務システム300においても、顧客情報記憶部310で該当利用者の登録ステータスを前記生体情報の登録状況に応じて更新するものとする。
【0023】
また、図1に示すATMや窓口端末などの各種端末200は、利用者が生体認証を受ける際に利用するコンピュータであり、前記システム100と同様に、端末200として必要とされる各種入出力処理機能等を実現した業務プログラム210をメモリに読み出し、演算装置により実行する。また、端末200は、LANやインターネット等のネットワーク130を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信インターフェイスを備える。
【0024】
更に、端末200は、前記ICカード50の生体情報記憶部51に対するリード・ライト処理を実行するICカードリード・ライター装置115を備えるものとしてもよい。また、端末200は、生体認証結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入力装置を備える。
【0025】
次に、本実施形態の生体情報更新システムが利用する、ICカード50における生体情報記憶部51、ならびに業務システム300における顧客情報記憶部310の各データ構造例について説明する。図2は本実施形態における、(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。生体情報記憶部51は、対応するICカード50の利用者の生体情報を格納したものであり、例えば生体読取部分をキーとして、生体読取部分のパターン(生体情報の実体)、読取日付などといった情報を関連づけたレコードの集合体となっている。
【0026】
また、顧客情報記憶部310は、前記ICカード50やシステム100において利用者の生体情報が登録あるいは更新、消去等される際に、この生体情報の登録状況に応じて更新する該当利用者の登録ステータスを格納するものである。データ構造としては、例えば、該当金融機関における口座番号をキーとして、顧客名、口座残高、および生体情報登録有無などといった情報を関連づけたレコードの集合体となっている。
【0027】
なお、これまで示したシステム100における機能部106〜111は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0028】
また、前記ネットワーク130に関しては、ATM回線や専用回線の他、インターネットやLAN、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
【0029】
以下、生体情報更新方法の実際手順について、図に基づき説明する。なお、以下で説明する生体情報更新方法に対応する各種動作は、システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0030】
図3は本実施形態における生体情報登録手順を示すフロー図である。まず、本発明における記憶装置たるICカード50への生体情報の登録処理について説明する。システム100は、指静脈センサ装置120により、当該ICカード50の利用者の体の所定部位(例:複数箇所)について生体情報を複数回(または、各箇所それぞれ一回)読み取って、生体情報の取得を実行する(s1000)。取得した生体情報は、ICカード50のリードライター装置115へと送信する(s1001)。
【0031】
前記リードライター装置115ではそれを受信し(s1002)、受信した生体情報をICカード50の生体情報記憶部51に保存する(s1003)。なお、このリードライター装置115には、生体情報の登録処理に先立ち予めICカード50がセットされているものとする。前記ICカード50は、前記リーダライター装置115を通じて、ATMなどの端末200に、前記生体情報がICカード50に保存された旨を通知する(s1004)。
【0032】
一方、前記端末200では、この通知を受信し(s1005)、前記利用者について、生体情報をICカード50に保存済みであることの記録要求を、金融機関等の業務システム300に送信する(s1006)。他方、業務システム300では、この記録要求を受信し(s1007)、当該記録要求に応じて、該当利用者に関する生体情報の登録ステータスを顧客情報記憶部310において記録する(s1008)。以上で、生体情報の登録処理は終了する。
【0033】
次に、前記金融機関のATM(端末200)取引時における生体情報の自動更新処理について説明する。図4は本実施形態における生体情報更新方法の実際手順1を示すフロー図である。まず、ATMたる端末200のリードライター装置115にセットされているICカード50は、自身の生体情報記憶部51より生体情報を読み出して(s1100)、これを前記ATM200(のリードライター装置115)に送信する(s1101)。
【0034】
ATM200では、前記生体情報をICカード50より受信し(s1102)、これをシステム100に転送する(s1103)。システム100ではATM200から転送されてきた生体情報を受信し(s1104)、これを本発明の格納生体情報として適宜なメモリに格納しておく。
【0035】
一方、システム100は、指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1105)、適宜なメモリに格納しておく。ここでシステム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1106)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1106:NG)、前記利用者に関する認証は失敗であるとして、ICカード50に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記ATM200に通知する(s1107)。ATM200では、この通知を受信して出力し(s1108)、処理は終了する。
【0036】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1106:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記ATM200に送信する。ATM200ではこれを受信し(s1109)、前記ICカード50に転送する(s1110)。 ICカード50では、前記格納指示を受信する(s1111)。そして、生体情報記憶部51において、既に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報を、前記生体情報記憶部51の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1112)。そして本フローにおける処理は終了する。
【0037】
なお、既にICカード50に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当ICカード50に送信するものとできる。
【0038】
また、システム100は、前記ICカード50に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当ICカード50に送信するものとしてもよい。この場合、ICカード50では、例えば前記認証時生体情報の特徴点と、生体情報記憶部51に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0039】
次に、前記金融機関の窓口における取引時に際し、生体情報の自動更新を行う手順について説明する。図5は本実施形態における生体情報更新方法の実際手順2を示すフロー図である。まず、窓口端末200の付近に備え付けのリードライター装置115にセットされているICカード50は、自身の生体情報記憶部51より生体情報を読み出して(s1200)、これをシステム100(のリードライター装置115)に送信する(s1201)。
【0040】
システム100では、前記生体情報をICカード50より受信し(s1202)、これを本発明の格納生体情報として適宜なメモリに格納しておく。また、システム100は、指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1203)、適宜なメモリに格納しておく。ここでシステム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1204)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1204:NG)、前記利用者に関する認証は失敗であるとして、ICカード50に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記窓口端末200に通知する(s1205)。窓口端末200では、この通知を受信して出力し(s1206)、処理は終了する。
【0041】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1204:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記ICカード50(のリードライター装置115)に送信する。ICカード50ではこれを受信する(s1207)とともに、生体情報記憶部51において、既に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報を、前記生体情報記憶部51の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1208)。これにより本フローにおける処理は終了する。
【0042】
なお、既にICカード50に格納されている1以上の生体情報のうち、ICカード50への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当ICカード50に送信するものとできる。
【0043】
また、システム100は、前記ICカード50に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当ICカード50に送信するものとしてもよい。この場合、ICカード50では、例えば前記認証時生体情報の特徴点と、生体情報記憶部51に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0044】
−−−−他の実施形態−−−−
本発明における記憶装置として、前記ICカード50の他に、他の実施形態としてサーバ400を例示することができる。図6は他の実施形態における生体情報更新システムを含むネットワーク構成図である。以下に本発明の他の実施形態について図面を用いて詳細に説明する。
【0045】
この実施形態における生体情報更新システム100(以下、システム100)は、上記の実施形態におけるシステム100と同様に、例えば生体認証装置たるコンピュータであり、本発明の生体情報更新方法を実行する機能を実現すべくハードディスクドライブなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0046】
また、システム100は、LANやインターネット等のネットワーク130を介して、ATM等の端末200らの外部装置と接続してデータ授受を実行するI/O部105を備える。更に、システム100は、前記金融機関が発行したバンクカードのカードリード装置116や、生体認証の対象者から生体情報を読み取る生体情報認証装置たる指静脈センサ装置120を備えるものとする。なお、この指静脈センサ装置120は、照合プログラム106を利用して、サーバ40050から読みとった生体情報と、認証時に利用者をセンシングして取得した生体情報とを照合する処理を実行できるものとする。
【0047】
以下に、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、前記サーバ(記憶装置)400から生体情報を読み取る装置(生体情報抽出装置:例えば、ハードディスクの検索機能部など)より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部107を備える。
【0048】
また、システム100は、生体認証の対象者から生体情報を読み取る指静脈センサ装置(生体情報認証装置)120より、当該生体情報認証装置120が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と108を備える。
【0049】
また、システム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記サーバ400に送信する、更新指示部109を備える。
【0050】
また、システム100は、前記格納指示の前記サーバ400への送信に際し、前記サーバ400に既に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報の消去指示を該当サーバ400に送信する、旧情報消去指示部110を備えるものとできる。
【0051】
また、システム100は、前記サーバ400に格納されている1以上の生体情報と、前記認証時生体情報とを照合し、前記サーバ400に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当サーバ400に送信する、非類似情報消去指示部111を備えるものとできる。
【0052】
なお、前記サーバ400やシステム100において、利用者の生体情報が登録あるいは更新、消去等される際には、前記金融機関における業務システム300においても、顧客情報記憶部310で該当利用者の登録ステータスを前記生体情報の登録状況に応じて更新するものとする。
【0053】
また、図1に示すATMや窓口端末などの各種端末200は、利用者が生体認証を受ける際に利用するコンピュータであり、前記システム100と同様に、端末200として必要とされる各種入出力処理機能等を実現した業務プログラム210をメモリに読み出し、演算装置により実行する。また、端末200は、LANやインターネット等のネットワーク130を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信インターフェイスを備える。
【0054】
更に、端末200は、前記サーバ400の生体情報記憶部410に対するリード・ライト処理を実行する機能部を備えるものとしてもよい。また、端末200は、生体認証結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入力装置を備える。
【0055】
次に、本実施形態の生体情報更新システムが利用する、サーバ400における生体情報記憶部410、ならびに業務システム300における顧客情報記憶部310の各データ構造例について説明する。図7は本実施形態における、(a)生体情報記憶部、(b)顧客情報記憶部、のそれぞれにおけるデータ構造例を示す図である。生体情報記憶部410は、対応するサーバ400の利用者の生体情報を格納したものであり、例えば生体読取部分をキーとして、生体読取部分のパターン(生体情報の実体)、読取日付などといった情報を関連づけたレコードの集合体となっている。
【0056】
また、顧客情報記憶部310は、前記サーバ400やシステム100において利用者の生体情報が登録あるいは更新、消去等される際に、この生体情報の登録状況に応じて更新する該当利用者の登録ステータスを格納するものである。データ構造としては、例えば、該当金融機関における口座番号をキーとして、顧客名、口座残高、および生体情報登録有無などといった情報を関連づけたレコードの集合体となっている。
【0057】
なお、これまで示したシステム100における機能部106〜111は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0058】
また、前記ネットワーク130に関しては、ATM回線や専用回線の他、インターネットやLAN、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
【0059】
以下、生体情報更新方法の他の実際手順について、図に基づき説明する。なお、以下で説明する生体情報更新方法に対応する各種動作は、システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0060】
図8は他の実施形態における生体情報登録手順を示すフロー図である。まず、本発明における記憶装置たるサーバ400への生体情報の登録処理について説明する。システム100は、指静脈センサ装置120により、当該サーバ400の利用者の体の所定部位(例:複数箇所)について生体情報を複数回(または、各箇所それぞれ一回)読み取って、生体情報の取得を実行する(s1300)。取得した生体情報は、窓口端末200へと送信する(s1301)。
【0061】
前記窓口端末200ではそれを受信し(s1302)、受信した生体情報を前記サーバ400に転送する(s1303)。サーバ400ではこれを受信し(s1304)、生体情報記憶部410に保存する(s1305)。また、前記サーバ400は、前記利用者について、生体情報を生体情報記憶部410に保存済みであることの記録要求を、金融機関等の業務システム300に送信する(s1306)。他方、業務システム300では、この記録要求を受信し(s1307)、当該記録要求に応じて、該当利用者に関する生体情報の登録ステータスを顧客情報記憶部310において記録する(s1308)。以上で、生体情報の登録処理は終了する。
【0062】
次に、前記金融機関のATM(端末200)取引時における生体情報の自動更新処理について説明する。図9は他の実施形態における生体情報更新方法の実際手順1を示すフロー図である。まず、システム100は、指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1400)、適宜なメモリに格納しておく。また、これを、ATM200へと送信する。
【0063】
ATM200ではこれを受信し(s1401)、更にサーバ400へ転送する(s1402)。サーバ400ではこの認証時生体情報を受信する(s1403)とともに、自身の生体情報記憶部410より生体情報を読み出して(s1404)、これを格納生体情報として前記システム100に送信する(s1405)。
【0064】
システム100では、前記格納生体情報をサーバ400より受信し(s1406)、これを適宜なメモリに格納しておく。更に、システム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1407)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1407:NG)、前記利用者に関する認証は失敗であるとして、サーバ400に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記ATM200に通知する。ATM200では、この通知を受信して出力し(s1408)、処理は終了する。
【0065】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1407:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記サーバ400に送信する。サーバ400ではこれを受信し、生体情報記憶部410において、既に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報を、前記生体情報記憶部410の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1409)。そして本フローにおける処理は終了する。
【0066】
なお、既にサーバ400に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当サーバ400に送信するものとできる。
【0067】
また、システム100は、前記サーバ400に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当サーバ400に送信するものとしてもよい。この場合、サーバ400では、例えば前記認証時生体情報の特徴点と、生体情報記憶部410に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0068】
次に、前記金融機関の窓口における取引時に際し、生体情報の自動更新を行う手順について説明する。図10は他の実施形態における生体情報更新方法の実際手順2を示すフロー図である。まず、システム100 指静脈センサ装置120より、利用者の体の所定部位に関する生体情報の読取り結果、つまり認証時生体情報を取得し(s1500)、適宜なメモリに格納しておく。また、この認証時生体情報を窓口端末200へ送信する(s1501)。
【0069】
窓口端末200は、前記認証時生体情報を受信し(s1502)、これをサーバ400へ転送する(s1503)。サーバ400はこの認証時生体情報を受信する(s1504)とともに、自身の生体情報記憶部410より生体情報を読み出して(s1505)、これをシステム100に送信する(s1506)。
【0070】
システム100では、前記生体情報をサーバ400より受信し(s1507)、これを本発明の格納生体情報として適宜なメモリに格納しておく。ここでシステム100は、前記格納生体情報と前記認証時生体情報との照合処理を実行し(s1508)、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致しなければ(s1508:NG)、前記利用者に関する認証は失敗であるとして、サーバ400に格納された生体情報と認証時に得られた利用者の生体情報とが一致しない旨を前記窓口端末200に通知する。窓口端末200では、この通知を受信して出力し(s1509)、処理は終了する。
【0071】
他方、前記照合処理において、前記格納生体情報と前記認証時生体情報とが一致するものであれば(s1508:OK)、通常の正常認証時の処理を実行する一方で、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記サーバ400に送信する。サーバ400ではこれを受信するとともに、生体情報記憶部410において、既に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報を、前記生体情報記憶部410の「日付」情報を参照することで特定し、前記の認証時生体情報と置換する(s1510)。これにより本フローにおける処理は終了する。
【0072】
なお、既にサーバ400に格納されている1以上の生体情報のうち、サーバ400への格納日時が最も古い生体情報と、前記格納指示に含まれる生体情報とを置換する、つまり、前記最古の生体情報の消去指示を、システム100が該当サーバ400に送信するものとできる。
【0073】
また、システム100は、前記サーバ400に既に格納されている1以上の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当サーバ400に送信するものとしてもよい。この場合、サーバ400では、例えば前記認証時生体情報の特徴点と、生体情報記憶部410に格納済みの各生体情報の特徴点とを比較し、一致するポイントの頻度等でもって類似性を判断することができる。
【0074】
本発明によれば、生体情報の変化に対し確実な対応をし、生体認証の精度を良好に維持可能とできる。
【0075】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0076】
50 ICカード
51 生体情報記憶部
100 システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 I/O部
106 照合プログラム
107 格納生体情報取得部
108 認証時生体情報取得部
109 更新指示部
110 旧情報消去指示部
111 非類似情報消去指示部
115 ICカードリード・ライター装置
116 カードリード装置
120 指静脈センサ装置
130 ネットワーク
200 端末(ATM、窓口端末)
210 業務プログラム
300 業務システム
310 顧客情報記憶部
400 サーバ
410 生体情報記憶部
【特許請求の範囲】
【請求項1】
記憶装置に格納された生体認証用の生体情報を自動更新するシステムであって、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部と、
生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、
前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信する、更新指示部と、
前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信する、非類似情報消去指示部と、
を備えることを特徴とする生体情報更新システム。
【請求項2】
前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うことを特徴とする請求項1に記載の生体情報更新システム。
【請求項3】
記憶装置に格納された生体認証用の生体情報を自動更新するコンピュータが、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得するステップと、
生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、
前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信するステップと、
前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信するステップと、
を実行することを特徴とする生体情報更新方法。
【請求項4】
前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うことを特徴とする請求項3に記載の生体情報更新方法。
【請求項1】
記憶装置に格納された生体認証用の生体情報を自動更新するシステムであって、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得する、格納生体情報取得部と、
生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、
前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信する、更新指示部と、
前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信する、非類似情報消去指示部と、
を備えることを特徴とする生体情報更新システム。
【請求項2】
前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うことを特徴とする請求項1に記載の生体情報更新システム。
【請求項3】
記憶装置に格納された生体認証用の生体情報を自動更新するコンピュータが、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った生体情報を格納生体情報として取得するステップと、
生体認証の対象者から生体情報を読み取る生体情報認証装置より、当該生体情報認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、
前記格納生体情報と前記認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信するステップと、
前記記憶装置に格納されている複数の生体情報と、前記認証時生体情報とを照合し、前記記憶装置に既に格納されている複数の生体情報のうち、前記認証時生体情報との類似性が最も低い生体情報の消去指示を該当記憶装置に送信するステップと、
を実行することを特徴とする生体情報更新方法。
【請求項4】
前記記憶装置において、格納済みの各生体情報の特徴点と前記認証時生体情報の特徴点とを比較し、両者が一致するポイントの頻度により、記憶装置に格納済みの複数の生体情報と前記認証時生体情報との類似性を判断し、類似性が最も低い生体情報の消去を行うことを特徴とする請求項3に記載の生体情報更新方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−152906(P2010−152906A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2010−18649(P2010−18649)
【出願日】平成22年1月29日(2010.1.29)
【分割の表示】特願2004−195767(P2004−195767)の分割
【原出願日】平成16年7月1日(2004.7.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成22年1月29日(2010.1.29)
【分割の表示】特願2004−195767(P2004−195767)の分割
【原出願日】平成16年7月1日(2004.7.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]