【課題】
生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる。これにより実現されるセキュリティに見合ったサービスを与えることが考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
【解決手段】
端末装置１１０にて指認証を行い、失敗した場合その代替手段としてPIN認証を行い、認証手段によって認証別制限テーブル１３１に格納されているサービス制限を加える。またICカード１００に格納されている認証ログを用いて登録情報の不具合を検出する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、サービスを提供する際などに、その条件として生体認証を用いる技術に関する。その中でも特に、銀行システムならびにクレジットカードシステムにおいて、認証手段に依存してサービス内容を変更する技術に関する。また、生体認証の初期登録の不具合を検知する技術に関する。
【背景技術】
【０００２】
現在、取引の安全性の向上のために、生体認証が提案されている。この中でも特に、生体認証とＰＩＮ認証も併用していることが行われている。
【０００３】
例えば、特許文献１では、生体認証およびＰＩＮ認証を併用する。そのために、特許文献１では、生体認証に用いる生体情報をリモートマシン２内に登録しておき、この生体情報の持ち主とリモートマシン２とを紐付ける。また、ＰＩＮ認証に用いるＰＩＮを認証デバイス６に記憶しておき、この認証デバイス６がリモートマシン２に装着されている場合は、このリモートマシン２に記憶されているＰＩＮを用いてＰＩＮ認証を行い、装着されていない場合は、リモートマシン２に登録されている生体情報を用いて生体認証を行う。
【０００４】
【特許文献１】特開２００７−２３３４３７号公報
【発明の開示】
【発明が解決しようとする課題】
【０００５】
しかしながら、生体認証においては、その精度を高めようとすると、失敗率も高くなるという性質がある。この課題に関しては、特許文献1では、考慮されていない。つまり、特許文献１では、生体認証とＰＩＮの併用として、利用者本人のＰＣであれば生体情報を、他者のＰＣであればＰＩＮ認証を用いており、それぞれ可能な処理は同じである（享受可能なサービスに差がない）。このため、生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる場合に、同じサービスを提供してよいかとの問題が生じる。つまり、特許文献１では、これにより実現されるセキュリティに見合ったサービスを与えることは考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
【課題を解決するための手段】
【０００６】
そこで、本発明では、生体認証を複数回失敗した場合にPIN認証に切り替え、認証した手段に応じたサービスを提供する。具体的にはホスト側に認証別制限テーブルを持ち、認証手段ごとにたとえば引き出し金額を変えるなどを行えるようにする。また、ICカード内に認証回数とPIN認証を行った回数、つまり、生体認証に失敗した回数を記憶しておき、ある一定の失敗の閾値を超えた場合にユーザに生体情報の再登録を促すメッセージを出す。
【０００７】
また、本発明では、いわゆるテンプレートと呼ばれる認証の際に、入力された情報と比較するもの、基準となるものについて、利用者が利用するカード型の記憶媒体に格納されているもの、装置側に(含むネットワークを介して接続されたサーバ)格納されているもののいずれをも含む。また、生体認証に限らず、異なる複数の認証方法に適用することを妨げない。
【発明の効果】
【０００８】
本発明により、セキュリティ強度に見合ったサービスを提供することができる。また、初期登録時の不具合の検知を行い、ユーザに再登録を促すことができる。
【発明を実施するための最良の形態】
【０００９】
本発明の実施の形態について、図面を用いて説明する。本実施の形態は、指静脈を利用したシステムを例に説明するが、本発明はそれに限定されるものではない。
【００１０】
まず、本実施の形態におけるシステム構成図を図1に示す。ICカード１００はATMなどの端末装置１１０に挿入して利用される。端末装置１１０はホスト１３０とネットワーク１２０を介して接続している。ホスト１３０はPIN情報、預金情報などの顧客情報１３２と認証手段ごとに提供されるサービスが格納された認証別制限テーブル１３１を持つ。なお、上述したように、PIN情報に関しては、ＩＣカード１００に保持してもよい。また、端末装置１１０に保持してもよい。さらにホスト１３０では、指静脈テンプレート２３１を保持していてもよい。
【００１１】
図２はICカード１００の構成図である。ICカード１００は制御部２１０、データ入出力部２２０とメモリ２３０からなる。メモリ内にはICカード１００の持ち主にひも付けられた指静脈情報である指静脈情報テンプレート２３１と、これまでの認証履歴を格納した認証ログ２３２がある。また、ＩＣカード１００がＰＩＮ情報を保持していてもよい。
【００１２】
図３は、端末装置１１０の構成図である。端末装置１１０はCPU３１０とPIN入力用などのキーボード３２０、表示用のモニタ３３０、指静脈装置３４０、ICカードのカードリーダ３５０ならびにメモリ３６０からなる。メモリ３６０には指静脈認証の判定を行う指静脈判定部３６１、閾値の判定を行う閾値制御部３６２、閾値データ部３６３ならびに端末の処理全般を行う端末処理制御部３６４がある。端末装置１００が、ＰＩＮ情報や指静脈テンプレート２３１を保持していてもよい。
【００１３】
以下、システムの処理を図７および図８のフローチャートに従って説明する。ICカード１００を端末装置１１０内カードリーダ３５０に挿入し、取引を開始する。（ステップ７０５）端末装置１１０は、ICカード１１０から閾値ログ２３２を取り出す。（ステップ７１０）
図４は、その閾値ログ２３２の詳細を示すデータを表している。閾値ログ２３２は、指静脈認証に失敗し、PIN認証に切り替わった回数を表す失敗回数４０５ならびに認証試行回数を表す認証回数４１０からなりたっている。
【００１４】
図５は、閾値データ部３６３の詳細を示すデータを表している。閾値データ部３６３は、PIN認証に切り替わるまでの指認証試行の回数を表す指認証最大試行回数５０５、指静脈認証失敗の失敗率の上限を表す失敗閾値５１０ならびに失敗閾値５１０と比較するための最小の認証回数を表す認証最小回数５１５からなりたっている。
【００１５】
認証回数４１０と認証最小回数５１５を比較し（ステップ７１５）、認証回数４１０が大きかった場合、失敗回数４０５を認証回数４１０で割り、失敗率を求める。（ステップ７２０）失敗率と失敗閾値５１０を比較し（ステップ７２５）、失敗率が大きかった場合、登録された指静脈情報テンプレート２３１のデータの不具合と判断し、「店舗にて再登録してください」という警告画面をモニタ３１０に表示させる。（ステップ７３０）
ステップ７１５にて認証最小回数５１５が大きかった場合、またはステップ７２５にて失敗閾値が大きかった場合、またはステップ７３０にて警告画面を表示した場合、ICカードから指静脈テンプレートを読み出す。（ステップ７３５）その後モニタ３３０に指静脈装置３４０に指を置くように促すメッセージを出す。（ステップ８０５）ユーザは指静脈装置３４０に指を置き、指静脈データを取得する。（ステップ８１０）指静脈情報が一致するかを判定し（ステップ８１５）、一致した場合は認証回数４１０に１加算し（ステップ８２０）ICカード１００内認証ログ２３２に書き込む。（ステップ８２５）
ステップ８１５にて一致しなかった場合は、指静脈認証の試行回数が指認証最大試行回数５０５より小さいかどうかを比較し（ステップ８３０）小さい場合は試行回数に１加算して（ステップ８３５）ステップ８０５に戻る。大きい場合は認証回数４１０と失敗回数４０５にそれぞれ１加算し（ステップ８４０）、ICカード１００内認証ログ２３２に書き込み（ステップ８４５）、PIN認証に移る。
【００１６】
PIN認証をするためにモニタ３３０に、PIN入力を促すメッセージを表示させる。（ステップ８５０）ユーザはキーボード３２０よりPIN情報を入力する。（ステップ８５５）ユーザの入力したPIN情報をホスト１３０内顧客情報１３２に格納されているPIN情報と突合せ（ステップ８６０）一致しなかった場合はモニタ３３０に利用不可のメッセージを表示して終了する。（ステップ８６５）ここでPINを間違えた場合、ある一定の閾値までPIN認証を繰り返してもよい。
【００１７】
ステップ８６０にてPIN認証が成功した場合、もしくはステップ８１５にて静脈認証が成功した場合、端末装置１１０はホスト１３０から取引権限情報を、認証別制限テーブル１３１を参照して取得する。（ステップ８７０）図６は認証別制限テーブルの例である。ここでは指静脈テーブル６０５ならびにPINテーブル６１０に引出限度額６１５が設定してあり、それぞれ指静脈の場合は１００００００円、PINの場合は２０００００円が適用され、取引許可表示とともに取引が開始される。（ステップ８７５）
なお、指静脈認証（生体認証）に関しては、指静脈テンプレート２３１と利用者から読み取った指静脈情報そのものを比較して行ってもよいし、暗号化・特徴化処理を施したもの同士を比較して行ってもよい。また、ＰＩＮ認証、指静脈認証（生体認証）共に、端末装置１１０、ＩＣカード１００もしくはホスト１３０のいずれで比較等の処理を行ってもよいし、それぞれで連携して(認証処理の一部をそれぞれの構成で分担して)行ってもよい。
【図面の簡単な説明】
【００１８】
【図１】本発明が適用される環境の一実施形態を示す全体構成図である。
【図２】ICカードの構成の一実施形態を示すブロック図である。
【図３】端末装置の構成の一実施形態を示すブロック図である。
【図４】認証ログを示すブロック図である。
【図５】閾値データ部を示すブロック図である。
【図６】認証別制限テーブルを示すブロック図である。
【図７】システムに関する処理を示すフローチャートその１である。
【図８】システムに関する処理を示すフローチャートその２である。
【符号の説明】
【００１９】
１００・・・ICカード
１１０・・・端末装置
１２０・・・ネットワーク
１３０・・・ホスト
２１０・・・制御部
２２０・・・データ入出力部
２３０・・・メモリ
３１０・・・CPU
３２０・・・キーボード
３３０・・・モニタ
３４０・・・指静脈装置
３５０・・・カードリーダ
３６１・・・指静脈判定部
３６２・・・閾値制御部
３６４・・・端末処理制御部

【特許請求の範囲】
【請求項１】
所定のサービスを利用者に提供する際に、前記利用者について生体認証による認証を行う生体情報認証システムにおいて、
認証の種類毎に、前記サービスの内容を対応付けて記憶している記憶手段と、
前記利用者からの生体情報の入力を受け付ける手段と、
受け付けられた前記生体情報と予め格納されている前記利用者の生体情報を用いて、前記利用者の認証を行う手段と、
前記認証において、所定回数失敗した場合、他の認証方法での認証を促す出力を行う手段と、
前記利用者から他の認証方法に用いる情報の入力を受け付ける手段と、
受け付けられた前記情報と予め格納されている前記他の認証方法で用いる情報を比較して、認証を行う手段と、
前記生体情報での認証および前記他の認証方法のいずれで認証されたかを判断し、当該判断結果に応じて、前記記憶手段に記憶された前記サービスの内容を特定する手段とを有し、
認証の結果に応じてサービス内容を変更可能とする生体情報認証システム。
【請求項２】
請求項１に記載の生体情報認証システムにおいて、
前記他の認証は、ＰＩＮコードによる認証であることを特徴とする生体情報認証システム。
【請求項３】
請求項１または２のいずれかに記載の生体情報認証システムにおいて、
前記予め格納されている生体情報および前記予め格納されている他の認証方法に用いる情報は、前記利用者が用いるカード状の記憶媒体に格納されていることを特徴とする生体情報認証システム。
【請求項４】
請求項１または２のいずれかに記載の生体情報認証システムにおいて、
前記予め格納されている生体情報および前記予め格納されている他の認証方法に用いる情報を格納している格納手段をさらに有することを特徴とする生体情報認証システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【公開番号】特開２０１０−１２８５１０（Ｐ２０１０−１２８５１０Ａ）
【公開日】平成２２年６月１０日（２０１０．６．１０）
【国際特許分類】
【出願番号】特願２００８−２９８９３１（Ｐ２００８−２９８９３１）
【出願日】平成２０年１１月２５日（２００８．１１．２５）
【出願人】（０００００５１０８）株式会社日立製作所 (27,607)
【Ｆターム（参考）】