生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム
【課題】生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能とする。
【解決手段】生体認証の対象者から生体情報を読み取る生体認証装置120より読み取った生体認証時の生体情報を認証時生体情報として取得する認証時生体情報取得部110と、生体情報抽出装置が読み取った対象者のマスター生体情報を取得するマスター生体情報取得部111と、認証時生体情報とマスター生体情報との照合処理を実行し、一致度が所定閾値以上であり、互いに一致するものと判定できる場合、記憶装置におけるマスター生体情報の最終更新日時を確認し、最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部112と、最終更新日時が有効期限日を超過していた場合、記憶装置において該当するマスター生体情報を消去し、認証時生体情報をマスター生体情報として登録する更新処理部113とからシステム構成する。
【解決手段】生体認証の対象者から生体情報を読み取る生体認証装置120より読み取った生体認証時の生体情報を認証時生体情報として取得する認証時生体情報取得部110と、生体情報抽出装置が読み取った対象者のマスター生体情報を取得するマスター生体情報取得部111と、認証時生体情報とマスター生体情報との照合処理を実行し、一致度が所定閾値以上であり、互いに一致するものと判定できる場合、記憶装置におけるマスター生体情報の最終更新日時を確認し、最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部112と、最終更新日時が有効期限日を超過していた場合、記憶装置において該当するマスター生体情報を消去し、認証時生体情報をマスター生体情報として登録する更新処理部113とからシステム構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラムに関する。
【背景技術】
【0002】
生体情報に基づく認証技術が提案されている。例えば、利用者の登録生体情報を記憶した携帯型記憶装置と、前記携帯型記憶装置から登録生体情報を読込む手段と、データ通信により前記登録生体情報とサービス要求を送信する携帯端末と、前記携帯端末より送信された前記登録生体情報が正当なものであるかを判断する監視装置と、利用者が入力する生体情報を取得する取得手段と、前記監視装置から前記判断結果と前記登録生体情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による入力生体情報と受信した前記登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えたことを特徴とする利用者認証システム(特許文献1参照)などが提案されている。
【特許文献1】特開2004−13753号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来技術においては、生体認証対象者の生体情報が変化する事象などに対応して、認証基準となるマスター生体情報の更新を定期的に行うといった技術が提案されていなかった。
【0004】
そこで本発明は上記課題を鑑みてなされたものであり、生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能とする、生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決する本発明の生体情報更新管理システムは、記憶装置に格納された生体認証用の生体情報に関する更新管理を行うシステムであって、生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得する、マスター生体情報取得部と、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部と、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、更新処理部と、を備える。
【0006】
また、前記生体情報更新管理システムは、前記認証時生体情報をマスター生体情報として記憶装置に登録する旨を出力インターフェイスに出力する、更新通知部を備えるとすれば好適である。
【0007】
また、本発明の生体情報更新管理方法は、記憶装置に格納された生体認証用の生体情報に関する更新管理をコンピュータにより行う方法であって、生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得し、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得し、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定し、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、ことを特徴とする。
【0008】
また、本発明の生体情報更新管理プログラムは、記憶装置に格納された生体認証用の生体情報に関する更新管理方法をコンピュータに実行させるためのプログラムであって、生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得するステップと、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定するステップと、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録するステップと、を含む。
【0009】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。なお、本発明には、最終更新日時と有効期限が所定の関係である場合に更新処理を行うことも含まれる。つまり、有効期限を超過している場合の他、有効期限、有効期限前処理の日時であってもよい。
【発明の効果】
【0010】
本発明によれば、生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能となる。
【発明を実施するための最良の形態】
【0011】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体情報更新管理システムを含むネットワーク構成図である。本実施形態においては、例えば、利用者の生体認証が行われる金融機関のATMや窓口において、本発明の生体情報更新管理システムが前記利用者のマスター生体情報の自動更新を行う状況を想定する。勿論、本発明の適用範囲はこの想定例だけに限定されず、生体認証を行ういずれの状況であっても適用できる。
【0012】
また、生体認証とは、人間個体で異なる身体の一部や行動の特徴を利用して本人の認証を行なうもので、この仕組みを具現化し、システム化したものは生体認証(ヒューマンクリプト認証)システムと呼ばれている。生体認証技術として実用化・研究されているものとして、例えば、指紋、サイン、静脈、掌紋、網膜、虹彩、顔貌、音声などの生体情報を利用したものがある。本実施形態においては、例えば指静脈の照合技術を利用した生体認証を例としてとりあげるものとする。
【0013】
本発明の生体情報更新管理システム100(以下、システム100)は、本発明の生体情報更新管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0014】
また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス105、ならびにマスター生体情報等を生体情報記憶部131に格納している記憶装置たるサーバ130などとの間のデータ授受を担う通信手段106などを有している。
【0015】
システム100は、前記通信手段106により、前記サーバ130と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、マスター生体情報やマスター生体情報以外の認証時生体情報などのデータ授受を実行する。システム100の各種機能部と通信手段106との間ではI/O部107がデータのバッファリングや各種仲介処理を実行している。
【0016】
また、システム100は、生体認証の対象者から生体情報を読み取る生体認証装置120を備えるものとする。この生体認証装置120は、指静脈センサ121を指静脈センサ制御部122で制御すると共に、カードリーダ制御部123でICカードリード・ライター装置124の制御を行う。このICカードリード・ライター装置124は、他の記憶装置たるICカード50における生体情報記憶部51から生体情報を読み取るための、生体情報抽出装置となる。また、生体認証装置120は、照合プログラム125を利用して、記憶装置たるサーバ130またはICカード50から読みとった、マスター生体情報と、認証時に利用者をセンシングして取得した認証時生体情報とを照合する処理を実行できるものとする。
【0017】
なお、この生体認証装置120は、前記システム100と同様に、プログラムデータベース11における前記プログラム122〜125をメモリ13に読み出し、演算装置14により実行する。また、生体認証装置120は、各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス105を備えると共に、LANやインターネット等のネットワーク140を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信手段16を備える。更に、生体認証装置120は、前記通信手段16により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、生体認証の結果などのデータ授受を実行する。生体認証装置120の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0018】
また、前記サーバ130は、前記システム100らと同様に、プログラムデータベース11におけるサーバプログラム132をメモリ13に読み出し、演算装置14により実行する。また、サーバ130は、各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス15を備えると共に、LANやインターネット等のネットワーク140を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信手段16を備える。更に、サーバ130は、前記通信手段16により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、生体情報などのデータ授受を実行する。サーバ130の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0019】
また、図1に示すATMや窓口端末などの各種端末210は、利用者が生体認証を受ける際に利用するコンピュータであり、前記システム100と同様に、端末210として必要とされる各種入出力処理機能等を実現した業務プログラム220をプログラムデータベース11からメモリ13に読み出し、演算装置14により実行する。また、端末210は、LANやインターネット等のネットワーク140を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信手段16を備える。更に、端末210は、前記通信手段16により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、生体認証の結果などのデータ授受を実行する。端末210の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0020】
更に、端末210は、前記ICカード50の生体情報記憶部51に対するリード・ライト処理を実行するICカードリード・ライター装置215を備えるものとしてもよい。また、端末210は、生体認証結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入出力インターフェイス215を備える。
【0021】
続いて、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、生体認証の対象者から生体情報を読み取る生体認証装置120より、当該生体認証装置120が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部110を備える。
【0022】
また、システム100は、前記記憶装置(サーバ130またはICカード50)から生体情報を読み取る生体情報抽出装置(サーバ自体またはICカードリード・ライター装置124を備えた生体認証装置120)より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得する、マスター生体情報取得部111を備える。
【0023】
また、システム100は、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部112を備える。
【0024】
また、システム100は、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、更新処理部113を備える。
【0025】
また、システム100は、前記認証時生体情報をマスター生体情報として記憶装置に登録する旨を出力インターフェイスに出力する、更新通知部114を備えるとしてもよい。
【0026】
なお、これまで示した システム100における各機能部110〜114は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0027】
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
【0028】
−−−生体情報記憶部の構造例−−−
次に、本実施形態における前記システム100が利用する生体情報記憶部51、131の構造について説明する。なお、この生体情報記憶部51、131は、前記サーバ130またはICカード50が備えるものである。図2は、本実施形態における生体情報記憶部のデータ構造例を示す図である。
【0029】
前記生体情報記憶部は、生体認証対象者のマスター生体情報およびマスター生体情報以外の生体情報を格納するデータベースである。この生体情報記憶部は、例えば生体読取り部位をキーとして、マスター生体情報かそれ以外の生体情報かを示すパターン、生体情報の前回更新日付、有効期限といったデータを関連づけたレコードの集合体となっている。
【0030】
−−−処理フロー1(マスター生体情報の登録)−−−
以下、本実施形態における生体情報更新管理方法の実際手順について、図に基づき説明する。なお、以下で説明する生体情報更新管理方法に対応する各種動作は、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0031】
図3は本実施形態における生体情報更新管理方法の実際手順例を示すフロー図である。まず、本発明における記憶装置としてICカード50を例にとり、当該ICカード50へのマスター生体情報の登録処理について説明する。システム100が有する生体認証装置120は、指静脈センサ装置121により、当該ICカード50の利用者の体の所定部位(例:複数箇所)について生体情報を読み取って、生体情報の取得を実行する(s1000)。取得した生体情報は、ICカード50のリードライター装置124へと送信する(s1001)。
【0032】
前記リードライター装置124ではそれを受信し(s1002)、受信した生体情報をICカード50の生体情報記憶部51に保存する(s1003)。なお、このリードライター装置124には、生体情報の登録処理に先立ち予めICカード50がセットされているものとする。また、生体情報のうち少なくとも1つがマスター生体情報として前記生体情報記憶部51に格納される。
【0033】
前記ICカード50は、前記リーダライター装置124を通じて、ATMなどの端末210に、前記マスター生体情報がICカード50に保存された旨を通知する(s1004)。一方、前記端末200では、この通知を受信し(s1005)、前記利用者について、マスター生体情報をICカード50に保存済みであることの記録要求を、金融機関等の業務システムに実行する(s1006)。この業務システムでは、この記録要求を受信し(s1007)、前記利用者のマスター生体情報の保存事象を記録し(s1008)、処理を完了する。
【0034】
−−−処理フロー2(マスター生体情報の自動更新)−−−
図4は本実施形態における生体情報更新管理方法の実際手順例2を示すフロー図である。前記利用者が、前記ATMなどの端末210において前記ICカード50を利用して取引を行うに際し、当該利用者に対する生体認証をシステム100が実行する状況を想定する。前記ICカード50は、自身の生体情報記憶部51からマスター生体情報を出力し(s1100)、これを前記端末210に送信する(s1101)。端末210では、これを受信し(s1102)、これをシステム100の生体認証装置120に送信する(s1103)。
【0035】
システム100の生体認証装置120は、これを受信し(s1104)、メモリ13に一時格納しておく。また、指静脈センサ装置121により、当該ICカード50の利用者の体の所定部位(例:複数箇所)について生体情報を読み取って、認証時生体情報の取得を実行する(s1105)。
【0036】
そして前記生体認証装置120は、取得した認証時生体情報と、前記メモリ13に一時格納しておいたICカード50由来のマスター生体情報とを照合する(s1106)。ここでの照合により、マスター生体情報と前記生体情報記憶部51に格納されている前記認証時生体情報との一致度が所定閾値以上であるか否かを判定し、生体認証結果を生成する。マスター生体情報との一致度が認証時生体情報について閾値以上であれば、マスター生体情報と認証時生体情報とは一致し認証OKという結果になる。
【0037】
このステップs1106の処理において、認証時生体情報とICカード50由来のマスター生体情報とが一致しないとなれば(s1106:NG)、不一致通知を生成してATM等の端末210に送信する(s1107)。他方、端末210ではこれを受信して出力し(s1108)、処理を終了する。
【0038】
一方、前記照合処理に置いて、認証時生体情報とICカード50由来の生体情報とが一致すれば(s1106:OK)、前記ICカード50の生体情報記憶部51に格納されている前記マスター生体情報の最終更新日時を確認し(s1109)、前記最終更新日時が所定の有効期限日を超過しているか否か判定する(s1110)。そして、前記ステップs1109にて、最終更新日時が有効期限日を超過していたと判定した場合(s1109:YES)、前記前記ICカード50の生体情報記憶部51において該当するマスター生体情報を消去し(s1111)、前記認証時生体情報をマスター生体情報として登録する(s1112)。
【0039】
続いてシステム100は、前記認証時生体情報をマスター生体情報として、前記ICカード50の生体情報記憶部51に登録する旨を出力インターフェイス105に出力する(s1113)。この出力処理によりシステム100は、例えば前記登録事象をATM等の端末210に通知し、端末210ではこれを受信して(s1114)、ディスプレイなどの出力インターフェイスに表示する(s1115)。これにより前記利用者は、マスター生体情報の更新事象を認識できる。
【0040】
本発明によれば、生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能となる。
【0041】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。本実施の形態で説明した金融システム以外にも本発明は適用可能である。例えば、データベースなどへのアクセス制限、インターネットショッピングなどでの認証にも適用可能である。
【図面の簡単な説明】
【0042】
【図1】本実施形態における システムを含むネットワーク構成図である。
【図2】本実施形態における本実施形態における生体情報記憶部のデータ構造例を示す図である。
【図3】本実施形態における生体情報更新管理方法の実際手順例1を示すフロー図である。
【図4】本実施形態における生体情報更新管理方法の実際手順例2を示すフロー図である。
【符号の説明】
【0043】
11、21 プログラムデータベース
12、22 プログラム
13、23 メモリ
14、24 CPU
15、25 入出力インターフェイス
16、26 通信手段
17、27 I/O部
50 ICカード
51 生体情報記憶部
100 生体情報更新管理システム、システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入出力インターフェイス
106 通信手段
107 I/O部
110 認証時生体情報取得部
111 マスター生体情報取得部
112 有効期限判定部
113 更新処理部
114 更新通知部
120 生体認証装置
121 指静脈センサ装置
122 指静脈センサ制御部
123 カードリーダ制御部
124 ICカードリード・ライター装置
125 照合プログラム
130 サーバ
131 生体情報記憶部
132 サーバプログラム
140 ネットワーク
150 会員端末
160 ICカード
210 端末(ATM、窓口端末)
215 ICカードリード・ライター装置
220 業務プログラム
【技術分野】
【0001】
本発明は、生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラムに関する。
【背景技術】
【0002】
生体情報に基づく認証技術が提案されている。例えば、利用者の登録生体情報を記憶した携帯型記憶装置と、前記携帯型記憶装置から登録生体情報を読込む手段と、データ通信により前記登録生体情報とサービス要求を送信する携帯端末と、前記携帯端末より送信された前記登録生体情報が正当なものであるかを判断する監視装置と、利用者が入力する生体情報を取得する取得手段と、前記監視装置から前記判断結果と前記登録生体情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による入力生体情報と受信した前記登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えたことを特徴とする利用者認証システム(特許文献1参照)などが提案されている。
【特許文献1】特開2004−13753号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来技術においては、生体認証対象者の生体情報が変化する事象などに対応して、認証基準となるマスター生体情報の更新を定期的に行うといった技術が提案されていなかった。
【0004】
そこで本発明は上記課題を鑑みてなされたものであり、生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能とする、生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決する本発明の生体情報更新管理システムは、記憶装置に格納された生体認証用の生体情報に関する更新管理を行うシステムであって、生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得する、マスター生体情報取得部と、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部と、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、更新処理部と、を備える。
【0006】
また、前記生体情報更新管理システムは、前記認証時生体情報をマスター生体情報として記憶装置に登録する旨を出力インターフェイスに出力する、更新通知部を備えるとすれば好適である。
【0007】
また、本発明の生体情報更新管理方法は、記憶装置に格納された生体認証用の生体情報に関する更新管理をコンピュータにより行う方法であって、生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得し、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得し、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定し、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、ことを特徴とする。
【0008】
また、本発明の生体情報更新管理プログラムは、記憶装置に格納された生体認証用の生体情報に関する更新管理方法をコンピュータに実行させるためのプログラムであって、生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得するステップと、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定するステップと、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録するステップと、を含む。
【0009】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。なお、本発明には、最終更新日時と有効期限が所定の関係である場合に更新処理を行うことも含まれる。つまり、有効期限を超過している場合の他、有効期限、有効期限前処理の日時であってもよい。
【発明の効果】
【0010】
本発明によれば、生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能となる。
【発明を実施するための最良の形態】
【0011】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体情報更新管理システムを含むネットワーク構成図である。本実施形態においては、例えば、利用者の生体認証が行われる金融機関のATMや窓口において、本発明の生体情報更新管理システムが前記利用者のマスター生体情報の自動更新を行う状況を想定する。勿論、本発明の適用範囲はこの想定例だけに限定されず、生体認証を行ういずれの状況であっても適用できる。
【0012】
また、生体認証とは、人間個体で異なる身体の一部や行動の特徴を利用して本人の認証を行なうもので、この仕組みを具現化し、システム化したものは生体認証(ヒューマンクリプト認証)システムと呼ばれている。生体認証技術として実用化・研究されているものとして、例えば、指紋、サイン、静脈、掌紋、網膜、虹彩、顔貌、音声などの生体情報を利用したものがある。本実施形態においては、例えば指静脈の照合技術を利用した生体認証を例としてとりあげるものとする。
【0013】
本発明の生体情報更新管理システム100(以下、システム100)は、本発明の生体情報更新管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0014】
また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス105、ならびにマスター生体情報等を生体情報記憶部131に格納している記憶装置たるサーバ130などとの間のデータ授受を担う通信手段106などを有している。
【0015】
システム100は、前記通信手段106により、前記サーバ130と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、マスター生体情報やマスター生体情報以外の認証時生体情報などのデータ授受を実行する。システム100の各種機能部と通信手段106との間ではI/O部107がデータのバッファリングや各種仲介処理を実行している。
【0016】
また、システム100は、生体認証の対象者から生体情報を読み取る生体認証装置120を備えるものとする。この生体認証装置120は、指静脈センサ121を指静脈センサ制御部122で制御すると共に、カードリーダ制御部123でICカードリード・ライター装置124の制御を行う。このICカードリード・ライター装置124は、他の記憶装置たるICカード50における生体情報記憶部51から生体情報を読み取るための、生体情報抽出装置となる。また、生体認証装置120は、照合プログラム125を利用して、記憶装置たるサーバ130またはICカード50から読みとった、マスター生体情報と、認証時に利用者をセンシングして取得した認証時生体情報とを照合する処理を実行できるものとする。
【0017】
なお、この生体認証装置120は、前記システム100と同様に、プログラムデータベース11における前記プログラム122〜125をメモリ13に読み出し、演算装置14により実行する。また、生体認証装置120は、各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス105を備えると共に、LANやインターネット等のネットワーク140を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信手段16を備える。更に、生体認証装置120は、前記通信手段16により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、生体認証の結果などのデータ授受を実行する。生体認証装置120の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0018】
また、前記サーバ130は、前記システム100らと同様に、プログラムデータベース11におけるサーバプログラム132をメモリ13に読み出し、演算装置14により実行する。また、サーバ130は、各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス15を備えると共に、LANやインターネット等のネットワーク140を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信手段16を備える。更に、サーバ130は、前記通信手段16により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、生体情報などのデータ授受を実行する。サーバ130の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0019】
また、図1に示すATMや窓口端末などの各種端末210は、利用者が生体認証を受ける際に利用するコンピュータであり、前記システム100と同様に、端末210として必要とされる各種入出力処理機能等を実現した業務プログラム220をプログラムデータベース11からメモリ13に読み出し、演算装置14により実行する。また、端末210は、LANやインターネット等のネットワーク140を介して、前記システム100らの外部装置と接続してデータ授受を実行する通信手段16を備える。更に、端末210は、前記通信手段16により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、生体認証の結果などのデータ授受を実行する。端末210の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0020】
更に、端末210は、前記ICカード50の生体情報記憶部51に対するリード・ライト処理を実行するICカードリード・ライター装置215を備えるものとしてもよい。また、端末210は、生体認証結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入出力インターフェイス215を備える。
【0021】
続いて、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、生体認証の対象者から生体情報を読み取る生体認証装置120より、当該生体認証装置120が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部110を備える。
【0022】
また、システム100は、前記記憶装置(サーバ130またはICカード50)から生体情報を読み取る生体情報抽出装置(サーバ自体またはICカードリード・ライター装置124を備えた生体認証装置120)より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得する、マスター生体情報取得部111を備える。
【0023】
また、システム100は、前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部112を備える。
【0024】
また、システム100は、最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、更新処理部113を備える。
【0025】
また、システム100は、前記認証時生体情報をマスター生体情報として記憶装置に登録する旨を出力インターフェイスに出力する、更新通知部114を備えるとしてもよい。
【0026】
なお、これまで示した システム100における各機能部110〜114は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
【0027】
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
【0028】
−−−生体情報記憶部の構造例−−−
次に、本実施形態における前記システム100が利用する生体情報記憶部51、131の構造について説明する。なお、この生体情報記憶部51、131は、前記サーバ130またはICカード50が備えるものである。図2は、本実施形態における生体情報記憶部のデータ構造例を示す図である。
【0029】
前記生体情報記憶部は、生体認証対象者のマスター生体情報およびマスター生体情報以外の生体情報を格納するデータベースである。この生体情報記憶部は、例えば生体読取り部位をキーとして、マスター生体情報かそれ以外の生体情報かを示すパターン、生体情報の前回更新日付、有効期限といったデータを関連づけたレコードの集合体となっている。
【0030】
−−−処理フロー1(マスター生体情報の登録)−−−
以下、本実施形態における生体情報更新管理方法の実際手順について、図に基づき説明する。なお、以下で説明する生体情報更新管理方法に対応する各種動作は、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0031】
図3は本実施形態における生体情報更新管理方法の実際手順例を示すフロー図である。まず、本発明における記憶装置としてICカード50を例にとり、当該ICカード50へのマスター生体情報の登録処理について説明する。システム100が有する生体認証装置120は、指静脈センサ装置121により、当該ICカード50の利用者の体の所定部位(例:複数箇所)について生体情報を読み取って、生体情報の取得を実行する(s1000)。取得した生体情報は、ICカード50のリードライター装置124へと送信する(s1001)。
【0032】
前記リードライター装置124ではそれを受信し(s1002)、受信した生体情報をICカード50の生体情報記憶部51に保存する(s1003)。なお、このリードライター装置124には、生体情報の登録処理に先立ち予めICカード50がセットされているものとする。また、生体情報のうち少なくとも1つがマスター生体情報として前記生体情報記憶部51に格納される。
【0033】
前記ICカード50は、前記リーダライター装置124を通じて、ATMなどの端末210に、前記マスター生体情報がICカード50に保存された旨を通知する(s1004)。一方、前記端末200では、この通知を受信し(s1005)、前記利用者について、マスター生体情報をICカード50に保存済みであることの記録要求を、金融機関等の業務システムに実行する(s1006)。この業務システムでは、この記録要求を受信し(s1007)、前記利用者のマスター生体情報の保存事象を記録し(s1008)、処理を完了する。
【0034】
−−−処理フロー2(マスター生体情報の自動更新)−−−
図4は本実施形態における生体情報更新管理方法の実際手順例2を示すフロー図である。前記利用者が、前記ATMなどの端末210において前記ICカード50を利用して取引を行うに際し、当該利用者に対する生体認証をシステム100が実行する状況を想定する。前記ICカード50は、自身の生体情報記憶部51からマスター生体情報を出力し(s1100)、これを前記端末210に送信する(s1101)。端末210では、これを受信し(s1102)、これをシステム100の生体認証装置120に送信する(s1103)。
【0035】
システム100の生体認証装置120は、これを受信し(s1104)、メモリ13に一時格納しておく。また、指静脈センサ装置121により、当該ICカード50の利用者の体の所定部位(例:複数箇所)について生体情報を読み取って、認証時生体情報の取得を実行する(s1105)。
【0036】
そして前記生体認証装置120は、取得した認証時生体情報と、前記メモリ13に一時格納しておいたICカード50由来のマスター生体情報とを照合する(s1106)。ここでの照合により、マスター生体情報と前記生体情報記憶部51に格納されている前記認証時生体情報との一致度が所定閾値以上であるか否かを判定し、生体認証結果を生成する。マスター生体情報との一致度が認証時生体情報について閾値以上であれば、マスター生体情報と認証時生体情報とは一致し認証OKという結果になる。
【0037】
このステップs1106の処理において、認証時生体情報とICカード50由来のマスター生体情報とが一致しないとなれば(s1106:NG)、不一致通知を生成してATM等の端末210に送信する(s1107)。他方、端末210ではこれを受信して出力し(s1108)、処理を終了する。
【0038】
一方、前記照合処理に置いて、認証時生体情報とICカード50由来の生体情報とが一致すれば(s1106:OK)、前記ICカード50の生体情報記憶部51に格納されている前記マスター生体情報の最終更新日時を確認し(s1109)、前記最終更新日時が所定の有効期限日を超過しているか否か判定する(s1110)。そして、前記ステップs1109にて、最終更新日時が有効期限日を超過していたと判定した場合(s1109:YES)、前記前記ICカード50の生体情報記憶部51において該当するマスター生体情報を消去し(s1111)、前記認証時生体情報をマスター生体情報として登録する(s1112)。
【0039】
続いてシステム100は、前記認証時生体情報をマスター生体情報として、前記ICカード50の生体情報記憶部51に登録する旨を出力インターフェイス105に出力する(s1113)。この出力処理によりシステム100は、例えば前記登録事象をATM等の端末210に通知し、端末210ではこれを受信して(s1114)、ディスプレイなどの出力インターフェイスに表示する(s1115)。これにより前記利用者は、マスター生体情報の更新事象を認識できる。
【0040】
本発明によれば、生体情報の変化に対応し、マスター生体情報の信頼性を良好に維持可能となる。
【0041】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。本実施の形態で説明した金融システム以外にも本発明は適用可能である。例えば、データベースなどへのアクセス制限、インターネットショッピングなどでの認証にも適用可能である。
【図面の簡単な説明】
【0042】
【図1】本実施形態における システムを含むネットワーク構成図である。
【図2】本実施形態における本実施形態における生体情報記憶部のデータ構造例を示す図である。
【図3】本実施形態における生体情報更新管理方法の実際手順例1を示すフロー図である。
【図4】本実施形態における生体情報更新管理方法の実際手順例2を示すフロー図である。
【符号の説明】
【0043】
11、21 プログラムデータベース
12、22 プログラム
13、23 メモリ
14、24 CPU
15、25 入出力インターフェイス
16、26 通信手段
17、27 I/O部
50 ICカード
51 生体情報記憶部
100 生体情報更新管理システム、システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入出力インターフェイス
106 通信手段
107 I/O部
110 認証時生体情報取得部
111 マスター生体情報取得部
112 有効期限判定部
113 更新処理部
114 更新通知部
120 生体認証装置
121 指静脈センサ装置
122 指静脈センサ制御部
123 カードリーダ制御部
124 ICカードリード・ライター装置
125 照合プログラム
130 サーバ
131 生体情報記憶部
132 サーバプログラム
140 ネットワーク
150 会員端末
160 ICカード
210 端末(ATM、窓口端末)
215 ICカードリード・ライター装置
220 業務プログラム
【特許請求の範囲】
【請求項1】
記憶装置に格納された生体認証用の生体情報に関する更新管理を行うシステムであって、
生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得する、マスター生体情報取得部と、
前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部と、
最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、更新処理部と、
を備える生体情報更新管理システム。
【請求項2】
請求項1において、
前記認証時生体情報をマスター生体情報として記憶装置に登録する旨を出力インターフェイスに出力する、更新通知部を備える生体情報更新管理システム。
【請求項3】
記憶装置に格納された生体認証用の生体情報に関する更新管理をコンピュータにより行う方法であって、
生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得し、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得し、
前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定し、
最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、
ことを特徴とする生体情報更新管理方法。
【請求項4】
記憶装置に格納された生体認証用の生体情報に関する更新管理方法をコンピュータに実行させるためのプログラムであって、
生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得するステップと、
前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定するステップと、
最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録するステップと、
を含む生体情報更新管理プログラム。
【請求項1】
記憶装置に格納された生体認証用の生体情報に関する更新管理を行うシステムであって、
生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得する、認証時生体情報取得部と、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得する、マスター生体情報取得部と、
前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定する、有効期限判定部と、
最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、更新処理部と、
を備える生体情報更新管理システム。
【請求項2】
請求項1において、
前記認証時生体情報をマスター生体情報として記憶装置に登録する旨を出力インターフェイスに出力する、更新通知部を備える生体情報更新管理システム。
【請求項3】
記憶装置に格納された生体認証用の生体情報に関する更新管理をコンピュータにより行う方法であって、
生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得し、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得し、
前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定し、
最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録する、
ことを特徴とする生体情報更新管理方法。
【請求項4】
記憶装置に格納された生体認証用の生体情報に関する更新管理方法をコンピュータに実行させるためのプログラムであって、
生体認証の対象者から生体情報を読み取る生体認証装置より、当該生体認証装置が前記対象者について読み取った生体認証時の生体情報を認証時生体情報として取得するステップと、
前記記憶装置から生体情報を読み取る生体情報抽出装置より、当該生体情報抽出装置が読み取った前記対象者のマスター生体情報を取得するステップと、
前記認証時生体情報と前記マスター生体情報との照合処理を実行し、当該照合処理において前記認証時生体情報と前記マスター生体情報との一致度が所定閾値以上であり、互いに一致するものと判定できる場合、前記記憶装置における前記マスター生体情報の最終更新日時を確認し、前記最終更新日時が所定の有効期限日を超過しているか否か判定するステップと、
最終更新日時が有効期限日を超過していた場合、前記記憶装置において該当するマスター生体情報を消去し、前記認証時生体情報をマスター生体情報として登録するステップと、
を含む生体情報更新管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−226519(P2007−226519A)
【公開日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願番号】特願2006−46608(P2006−46608)
【出願日】平成18年2月23日(2006.2.23)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願日】平成18年2月23日(2006.2.23)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]