生体認証サーバ、および生体認証システム
【課題】認証精度を確保し、且つ処理時間の増加を抑えた生体認証サーバを提供する。
【解決手段】登録者DB23が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。生体認証サーバ2は、ATM3が利用者のいずれかの指から読み取った生体情報の入力を受け付ける。また、生体認証サーバ2は、ATM3に対して、生体情報を読み取る指の種類を指示する。生体認証サーバ2は、ATM3から受け付けた生体情報の型分類を判定し、登録者DB23に登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。そして、生体認証サーバ2は、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、利用者の生体情報と照合し、当該利用者を認証する。
【解決手段】登録者DB23が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。生体認証サーバ2は、ATM3が利用者のいずれかの指から読み取った生体情報の入力を受け付ける。また、生体認証サーバ2は、ATM3に対して、生体情報を読み取る指の種類を指示する。生体認証サーバ2は、ATM3から受け付けた生体情報の型分類を判定し、登録者DB23に登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。そして、生体認証サーバ2は、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、利用者の生体情報と照合し、当該利用者を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、利用者の指の生体情報を用いた生体認証により、当該利用者を認証する生体認証サーバ、およびこの生体認証サーバを適用した生体認証システムに関する。
【背景技術】
【0002】
従来、生体認証が様々な分野で利用されている。生体認証とは、周知のように、認証対象が登録者であるかどうかを、指静脈、指紋、掌紋、虹彩等の生体情報を用いて認証するものである。具体的には、認証対象者から読み取った生体情報と、登録されている登録者の生体情報と、を照合し、その類似度によって認証対象者が登録者本人であるかどうかを認証する。登録者は、生体情報を登録している。
【0003】
例えば、金融機関では、現金自動預け払い機(以下、ATMと言う。)での取引時に、利用者(認証対象者)が口座開設者本人(登録者本人)であるかどうかを生体認証による認証を行っている。具体的には、キャッシュカード(以下、単にカードと言う。)に記録されている登録者の生体情報と、利用者から読み取った生体情報と、を照合し、利用者が口座開設者本人であるかどうかを認証している。
【0004】
また、最近では、利用者の利便性の向上を図る目的で、カード等の媒体を用いないで取引処理が行えるATMの開発が要望されている。例えば、特許文献1では、取引対象口座の特定、および利用者の認証を生体認証により行う構成が記載されている。口座開設者である登録者の生体情報は、センタに登録している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−323116号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、取引対象口座を生体情報のみで特定する場合、利用者の生体情報を、センタに登録されている登録者全員の生体情報と照合しなければならない。一方、開設されている口座が数百万〜数千万である金融機関も少なくない。したがって、利用者の生体情報を、数百万〜数千万人の登録者の生体情報と照合して、当該利用者が開設した口座(取引対象口座)を特定するには、多大な時間を要し、利用者の利便性を低下させるという問題がある。
【0007】
また、生体情報を照合する対象者(登録者)が増加することにより、生体認証における他人受入率(他人を登録者と認証する率)が増加する。この他人受入率を抑えるために、登録者本人であると認証する生体情報の類似度を大きくすると、逆に、本人排他率(本人を登録者でないと認証する率)が増加する。すなわち、十分な認証精度を確保することが困難になる。
【0008】
この発明の目的は、認証精度を確保し、且つ処理時間の増加を抑えた生体認証サーバを提供することにある。
【0009】
また、この発明は、この生体認証サーバを適用した取引処理システムを提供することにある。
【課題を解決するための手段】
【0010】
この発明の生体認証サーバは、上述の課題を解決し、その目的を達するために、以下のように構成している。
【0011】
この構成では、記憶手段が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。指の生体情報としては、公知の指静脈や、指紋である。また、型分類は、生体情報を、その形状等によって数種類程度(例えば、3種類程度)に分類するものである。生体情報読取ユニットが載置された利用者のいずれかの指から読み取った生体情報の入力を生体情報受付手段で受け付ける。また、指示手段が、生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する。
【0012】
型分類絞込手段は、指示手段により、生体情報読取ユニットに対して生体情報を読み取る指の種類を指示し、生体情報受付手段で当該生体情報読取ユニットから受け付けた生体情報の型分類を判定し、記憶手段が登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。すなわち、生体情報の型分類により、該当する登録者の絞り込みを行う。そして、認証手段が、型分類絞込手段を、1または複数回繰り返し、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、記憶手段に記憶している生体情報を、生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する。
【0013】
このように、生体情報の型分類により該当する登録者を絞り込み、絞り込んだ登録者についてのみ、生体情報を照合して利用者を認証するので、認証精度を確保することができるとともに、処理時間も短縮できる。
【0014】
また、指示手段が、生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する構成であるので、利用者はこの指示にしたがって、指示された種類の指を生体情報読取ユニットに載せるだけでよい。したがって、利用者の操作が煩雑になることもないし、生体情報読取ユニットに生体情報を読み取らせる指の順番を利用者が記憶しておく必要もない。
【0015】
また、型分類絞込手段を予め定めた所定回数繰り返しても、絞り込んだ登録者の人数が、予め定めた人数以下にならなければ、この時点で絞り込んだ登録者毎に、記憶手段に記憶している生体情報を、生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する構成としてもよい。これにより、型分類絞込手段がいつまでも繰り返されることがない。
【0016】
また、登録者を複数のグループに分けて、登録者情報を記憶手段に記憶し、絞込手段が指定されたグループに属する登録者について、絞り込みを行う構成としてもよい。この場合、利用者が、認証時に、自分の属するグループを入力させればよい。
【0017】
さらに、生体情報読取順決定手段が、記憶手段が登録者情報を記憶している登録者の各指における型分類別の人数に基づいて、型分類絞込手段が指示手段により生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定する構成としてもよい。
【0018】
この場合、型分類絞込手段が指示手段により生体情報読取ユニットに対して指示する生体情報を読み取る指の順番は、型分類別の最大人数が少ない指から並べた順番にすればよい。
【0019】
また、登録者を複数のグループに分けて、登録者情報を記憶手段に記憶する構成であれば、グループ毎に、型分類絞込手段が指示手段により生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定すればよい。
【発明の効果】
【0020】
この発明によれば、生体認証における認証精度が確保できるとともに、処理時間の増加が抑えられる。
【図面の簡単な説明】
【0021】
【図1】取引処理システムの構成を示す概略図である。
【図2】生体認証サーバの主要部の構成を示すブロック図である。
【図3】登録者データベースを示す図である。
【図4】登録者情報を示す図である。
【図5】指静脈の分類パターンを示す図である。
【図6】ATMの主要部の構成を示す図である。
【図7】生体情報登録端末の動作を示すフローチャートである。
【図8】生体認証サーバの動作を示すフローチャートである。
【図9】ATMの動作を示すフローチャートである。
【図10】生体認証サーバの動作を示すフローチャートである。
【図11】ATMの表示画面例を示す図である。
【図12】ATMの表示画面例を示す図である。
【図13】ATMの表示画面例を示す図である。
【図14】ATMの表示画面例を示す図である。
【図15】ATMの表示画面例を示す図である。
【発明を実施するための形態】
【0022】
以下、この発明の実施形態である生体認証サーバ、およびこの生体認証サーバを適用した生体認証システムについて説明する。
【0023】
ここでは、金融機関に開設されている口座に対して入金取引、出金取引等の各種取引を処理する取引処理システムを例にして説明する。
【0024】
図1は、この発明の実施形態である生体認証システムを適用した取引処理システムの構成を示す概略図である。この取引処理システムは、金融機関に開設されている口座に対する入金取引や出金取引等の各種取引を処理するシステムである。取引処理システムは、ホスト装置1、生体認証サーバ2、現金自動預け払い機3(以下、ATM3と言う。)、および生体情報登録端末4を備えている。
【0025】
ホスト装置1は、金融機関に開設されている口座を管理する。生体認証サーバ2は、ATM3の利用者の認証を行う。生体情報登録端末4は、生体認証サーバ2への利用者(口座開設者)の生体情報を含む登録者情報の登録を行う。ここでは、登録者情報を生体認証サーバ2に登録している人を、登録者と言う。言い換えれば、口座開設者であっても、登録者情報を生体認証サーバ2に登録していない人は未登録者である。登録者情報の詳細については後述する。ATM3は、利用者の入力操作に応じて、開設されている口座に対する入金取引や出金取引等の各種取引を処理する。
【0026】
なお、登録者は、キャッシュカード(以下、単にカードと言う。)や通帳等の媒体を用いることなく、ATM3で開設されている口座に対する入金取引や出金取引等の各種取引が行える。また、登録者、未登録者に関係なく、カードや通帳等の媒体を用いた公知の暗証番号による認証等で、ATM3で開設されている口座に対する入金取引や出金取引等の各種取引が行える。カードや通帳等の媒体を用いた取引処理については周知であるので、ここでは説明を省略する。
【0027】
ホスト装置1、および生体認証サーバ2は、金融機関のセンタに設置している。ATM3、および生体情報登録端末4は、金融機関の店舗等に設置している。ホスト装置1、生体認証サーバ2、ATM3、および生体情報登録端末4は、ネットワーク(専用回線やLAN等)を介して相互に通信可能に接続している。
【0028】
なお、ホスト装置1および、生体認証サーバ2には、ATM3、および生体情報登録端末4がそれぞれ複数台接続されている。図1は、ATM3、および生体情報登録端末4をそれぞれ1台ずつ例示している。
【0029】
この取引処理システムでは、上述したように、登録者である利用者は、自分が開設した口座に対する各種取引を、ATM3でカードや通帳等の媒体を用いることなく行える。具体的には、生体認証サーバ2が、ATM3の利用者を生体認証により登録者であることを認証する。生体認証サーバ2は、認証した利用者(登録者)の口座番号を特定する。ATM3の利用者は、生体認証サーバ2で特定された口座番号の口座に対して各種取引が行える。
【0030】
なお、生体認証サーバ2が認証したATM3の利用者による取引処理については、公知のシステムと同様にホスト装置1が、その取引の可否を判定するとともに、取引可と判定した取引を処理する。
【0031】
ホスト装置1は、金融機関に開設されている口座毎に、暗証番号、口座番号、口座名義人の氏名、口座名義人の住所、口座名義人の電話番号、当該口座に対する取引履歴、現在の口座残高等を含む口座管理情報を記憶する。ホスト装置1は、各口座を、その口座にかかる口座管理情報で管理する。ホスト装置1における、口座の管理については公知であるので、ここでは詳細な説明を省略する。また、ホスト装置1は、この口座管理情報を用いて、ATM3等から要求された取引について、取引の可否を判定するとともに、取引可と判定した取引を処理する。
【0032】
図2は、生体認証サーバの主要部の構成を示すブロック図である。生体認証サーバ2は、ATM3の利用者が登録者であるかどうかを生体認証により認証する。また、登録者であることを認証した利用者について、その利用者が開設した口座を特定する。
【0033】
生体認証サーバ2は、制御部21と、認証部22と、登録者データベース23(以下登録者DB23)と、通信部24と、を備えている。制御部21は、生体認証サーバ2本体各部の動作を制御する。認証部22は、ATM3の利用者が登録者であるかどうかの認証を行う。ここで言う利用者の認証とは、その利用者が開設した口座を当該利用者の生体情報(ここでは、指静脈)により特定する処理である。
【0034】
図3は、登録者DBの構成を説明する図である。登録者DB23は、登録者をグループに分けて管理する。グループ分けは、登録者の暗証番号により行っている。すなわち、暗証番号が同一である利用者が同じグループに属する。図3では、暗証番号が1234のグループ1、暗証番号が5468のグループ2、暗証番号が7634のグループNを例示している。この暗証番号は、4桁の数字であり、公知のATM3でのカード取引の際に入力していた暗証番号であってもよいし、別途登録者が定めた数字であってもよい。
【0035】
登録者DB23は、グループ毎に、そのグループに属する各登録者の登録者情報、および、そのグループに対して決定した指の載置順を関連づけて登録している。
【0036】
登録者情報は、図4に示すように、口座番号、口座名義人の名前、右人差指の分類パターン、右中指の分類パターン、右薬指の分類パターン、左人差指の分類パターン、左中指の分類パターン、左薬指の分類パターン、右中指の指静脈データ、右薬指の指静脈データ、左人差指の指静脈データ、左中指の指静脈データ、および左薬指の指静脈データを含んでいる。各登録者は、右手人差指、右手中指、右手薬指、左手人差指、左手中指、および左手薬指の6本の指について、指静脈データ、および分類パターンを登録している。指静脈データは、指静脈読取ユニットで読み取った利用者の指静脈を示すデータである。また、分類パターンは、利用者の指静脈が、予め定めた複数の分類パターンの中で最も類似する分類パターンを示す符号(A、B、またはC)である。ここでは、分類パターンは、図5に示すパターンA、パターンB、およびパターンCの3種類とした。パターンAは、右下がりの静脈パターンである。パターンBは、略真っ直ぐな静脈パターンである。パターンCは、左下がりの静脈パターンである。
【0037】
また、指の載置順は、そのグループに属する登録者の各指の分類パターンにおける人数のバラツキに応じて決定している。指の載置順を決定する処理については後述する。
【0038】
通信部24は、ホスト装置1、ATM3、生体情報登録端末4等との間における通信を制御する。
【0039】
図6は、ATMの主要部の構成を示す図である。ATM3は、主制御部31と、表示・操作部32と、紙幣処理部33と、硬貨処理部34と、カード・明細書処理部35と、通帳処理部36と、生体情報読取部37と、通信部38と、を備えている。主制御部31は、ATM3本体各部の動作を制御する。
【0040】
表示・操作部32は、本体正面に設けた表示器、およびこの表示器の画面上に貼付したタッチパネル等を有している。表示・操作部32、利用者に対する操作案内画面を表示器に表示する。また、表示・操作部32は、タッチパネルの押下位置を検知することにより、暗証番号や取引内容(取引種別、入出金金額等)にかかる利用者の入力操作を検出する。
【0041】
紙幣処理部33は、入出金紙幣を処理する。本体正面には、入出金紙幣を収納する紙幣入出金口を設けている。この紙幣入出金口には、シャッタが設けられている。また、紙幣入出金口には、入金紙幣、出金紙幣、および返却紙幣の収納場所を区別する仕切り板が設けられている。紙幣処理部33は、このシャッタの開閉により、紙幣入出金口に対する紙幣の投入や取り出しを制限する。
【0042】
硬貨処理部34は、本体正面に設けた硬貨入出金口と、本体内部に収納されている硬貨カートリッジと、の間に形成された硬貨搬送路に沿って硬貨を搬送する。また、硬貨処理部34は、硬貨搬送路に沿って搬送している硬貨毎に、金種、および真偽を識別する硬貨識別部を有している。
【0043】
カード・明細書処理部35は、本体正面に設けたカード挿入口に挿入されたカードを取り込み、このカードの磁気ストライプに記録されているカード情報(金融機関番号、店舗番号、口座番号等)の読み取りや、カード情報の書き換え等を行う。また、挿入されたカードがICカードである場合には、必要に応じて、そのカードのICチップに記録されているデータの読み取りや、書き換えも行う。さらに、カード・明細書処理部35は、取引内容を明細書に印字する印字部を有する。カード・明細書処理部35は、取引内容を印字した明細書を本体正面に設けた明細書放出口に放出する。
【0044】
通帳処理部36は、本体正面に設けた通帳挿入口に挿入された通帳を取り込み、この通帳に対して取引履歴を印字する印字部(不図示)を有している。また、通帳処理部36は、取り込んだ通帳のページを捲るページ捲り機構や、通帳に印刷されているページ番号を示すバーコードを読み取るバーコードリーダ、通帳に貼付されている磁気ストライプに記録されている通帳情報(金融機関番号、店舗番号、口座番号等)を読み取る磁気ヘッド等も有している。
【0045】
また、生体情報読取部37は、本体正面に設けた指静脈読取ユニット(不図示)を有している。この指静脈読取ユニットは、載置された利用者の指から指静脈を読み取る。さらに、通信部38は、ホスト装置1、生体認証サーバ2、生体情報登録端末4等との間における通信を制御する。
【0046】
生体情報登録端末4は、パーソナルコンピュータで構成した情報処理装置であり、利用者の指静脈を生体情報として読み取る、指静脈読取ユニットを接続している。
【0047】
次に、この取引処理システムの動作について説明する。
【0048】
まず、生体認証サーバ2への登録者情報の登録にかかる処理について説明する。利用者は、登録者情報を生体認証サーバ2に登録することにより、ATM3で通帳やカード等の媒体を用いることなく、各種取引が行えるようになる。言い換えれば、登録者情報を生体認証サーバ2に登録していない利用者は、通帳やカード等の媒体を用いなければ、ATM3で各種取引が行えない。
【0049】
利用者は、生体情報登録端末4で生体認証サーバ2への登録者情報の登録にかかる操作を行う。この処理は、生体情報登録端末4、ホスト装置1、および生体認証サーバ2の間で行われる。図7は、生体情報登録端末の動作を示すフローチャートである。図8は、生体認証サーバの動作を示すフローチャートである。
【0050】
利用者は、生体情報登録端末4で、登録者情報の登録要求にかかる入力操作を行う。具体的には、口座番号、および暗証番号を入力し、登録者情報の登録要求にかかる入力操作を行う。生体情報登録端末4は、登録者情報の登録要求にかかる入力操作を受け付け(s1)、今回受け付けた口座番号、および暗証番号を含む登録者情報の登録要求をホスト装置1に送信する(s2)。
【0051】
ホスト装置1は、生体情報登録端末4から送信されてきた登録要求に含まれている口座番号、および暗証番号が適正であるかどうかを判定する。具体的には、ホスト装置1は、生体情報登録端末4から送信されてきた登録要求に含まれている口座番号の口座が開設されているかどうか、および、開設されている口座であれば、今回送信されてきた登録要求に含まれている暗証番号が適正であるかどうかを、口座管理情報を用いて判定する。すなわち、ホスト装置1は、今回登録要求を送信してきた生体情報登録端末4を操作している利用者が、口座開設者本人であるかどうかを、暗証番号により認証している。ホスト装置1は、生体情報登録端末4を操作している利用者が、口座開設者本人であることを認証すると、登録許可を生体情報登録端末4に送信する。反対に、口座開設者本人であることが認証できないと、登録不許可を生体情報登録端末4に送信する。ホスト装置1は、登録許可を生体情報登録端末4に送信するとき、今回送信されてきた登録要求に含まれている口座番号、暗証番号、口座名義人の名前も加えて送信する。
【0052】
生体情報登録端末4は、ホスト装置1から登録許可を受信すると(s3)、s4以降の処理を行う。一方、生体情報登録端末4は、ホスト装置1から登録不許可を受信したときには、本処理を終了する。
【0053】
生体情報登録端末4は、ホスト装置1から登録許可を受信すると、口座名義人の名前、口座番号、および暗証番号を含む登録者情報の登録申請を生体認証サーバ2に送信する(s4)。
【0054】
生体認証サーバ2は、生体情報登録端末4から登録者情報の登録申請を受信すると(s11)、指静脈の送信要求を生体情報登録端末4に返信する(s12)。
【0055】
生体情報登録端末4は、指静脈の送信要求を生体認証サーバ2から受信すると(s5)、利用者の右人差指、右中指、右薬指、左人差指、左中指、左薬指の6本の指について、指静脈を順番に読み取る(s6)。上述したように、生体情報登録端末4には、指静脈読取ユニットが接続されている。利用者は、右人差指、右中指、右薬指、左人差指、左中指、左薬指をこの順番に、指静脈読取ユニットに載置し、各指の指静脈を読み取らせる。生体情報登録端末4は、読み取った利用者の6本の指(右人差指、右中指、右薬指、左人差指、左中指、左薬指)の指静脈を生体認証サーバ2に送信する(s7)。
【0056】
生体認証サーバ2は、生体情報登録端末4から利用者の各指の指静脈を受信すると(s13)、利用者の各指について指静脈の分類パターンを判定する(s14)。s14では、各指の指静脈の分類パターンが、図5に示したパターンA、B、Cのいずれであるかを判定する。
【0057】
生体認証サーバ2は、図4に示した、登録者情報を作成する(s15)。s15では、s11で受信した口座名義人の名前、口座番号、および暗証番号、s13で生体情報登録端末4から受信した利用者の各指の指静脈、およびs14で判定した利用者の各指の分類パターンを含む登録者情報を作成する。生体認証サーバ2は、s11で受信した暗証番号により、この利用者が属するグループを判定し(s16)、s15で作成した登録者情報を当該グループに追加する(s17)。s17では、登録者DB23に登録している該当するグループ(s16で判定したグループ)に、今回作成した登録者情報を追加登録する。生体認証サーバ2は、生体情報登録端末4に対して登録者情報の登録完了を通知する(s18)。
【0058】
生体情報登録端末4は、登録完了を受信すると(s8)、本処理を終了する。
【0059】
一方、生体認証サーバ2は、s18で、生体情報登録端末4に対して登録者情報の登録完了を通知した後、今回登録者情報を追加したグループにかかる指の載置順を更新し(s19)、本処理を終了する。
【0060】
s19では、そのグループ(今回登録者情報を追加したグループ)に登録されている全ての登録者(暗証番号が同じ登録者)を対象にして、指毎に、各分類パターンの人数を算出する。すなわち、右人差指、右中指、右薬指、左人差指、左中指、および左薬指の6本の指のそれぞれについて、当該グループに属する登録者についてパターンAの人数、パターンBの人数、パターンCの人数を算出する。
【0061】
グループに属する登録者が27人である場合の1例を以下に示す。
【0062】
右人差指−パターンA:16人、パターンB: 3人、パターンC: 8人
右中指− パターンA:13人、パターンB:10人、パターンC: 4人
右薬指− パターンA: 4人、パターンB:14人、パターンC: 9人
左人差指−パターンA:18人、パターンB: 1人、パターンC: 8人
左中指− パターンA:10人、パターンB:13人、パターンC: 4人
左薬指− パターンA: 5人、パターンB:12人、パターンC:10人
次に、生体認証サーバ2は、指毎に人数が最大である、分類パターンと、その人数を抽出する。上記の例では、
右人差指−パターンA:16人
右中指− パターンA:13人
右薬指− パターンB:14人
左人差指−パターンA:18人
左中指− パターンB:13人
左薬指− パターンB:12人
を抽出する。
【0063】
生体認証サーバ2は、ここで抽出した人数が少ない指の順番を、指の載置順として更新する。上記の例では、
左薬指→右中指→左中指→右薬指→右人差指→左人差指
の順番を、指の載置順として更新する。
【0064】
なお、人数が同じである指については、予め定めた条件によって、載置順を決めればよい。例えば、人数が同じ場合は、右手を優先して指の載置順を決定する。また、同じ手の指であれば、優先する順番を人差指、中指、薬指の順番にする。この条件は、適当に決められるものであり、特に、ここで示した条件に限定されるものではない。
【0065】
次に、ATM3における取引処理について説明する。このATM3では、利用者は、従来のように、カードや通帳を用いて入金取引や出金取引等の各種取引が行える。カードや通帳を用いた取引処理については公知であるので、ここでは説明を省略する。
【0066】
以下、利用者が、カードや通帳等の媒体を用いない場合の取引処理について説明する。図9は、ATMの動作を示すフローチャートである。図10は、生体認証サーバの動作を示すフローチャートである。
【0067】
利用者は、ATM3の表示・操作部32で取引の種類を選択する。ATM3は、表示・操作部32で図11に示す案内画面を表示している。ATM3は、利用者により取引の種類が選択されると(s31)、図12に示す暗証番号入力画面を表示・操作部32に表示する(s32)。利用者は、この案内にしたがって、暗証番号を入力する。ATM3は、入力された暗証番号を生体認証サーバ2に送信する(s33、s34)。
【0068】
生体認証サーバ2は、ATM3から暗証番号を受信すると(s51)、登録者DB23に登録されている、該当する暗証番号のグループを認証対象グループに設定する(s52)。例えば、図3に示した例では、ATM3から送信されてきた暗証番号が「1234」であった場合にはグループ1を認証対象グループに設定し、ATM3から送信されてきた暗証番号が「7634」であった場合にはグループNを認証対象グループに設定する。このように、生体認証サーバ2は、暗証番号により、該当する登録者を絞り込む。
【0069】
生体認証サーバ2は、s52で設定した認証対象グループに対応付けられている指の載置順を読み出す(s53)。生体認証サーバ2は、生体情報を読み取った指の本数をカウントするカウンタの値Nを1にセットする(s54)。生体認証サーバ2は、載置順がN番目である種類の指にかかる生体情報の読み取りをATM3に指示する(s55)。
【0070】
ATM3は、生体認証サーバ2から生体情報の読み取り指示を受信すると(s35)、今回指示された種類の指の生体情報を生体情報読取部37で読み取る(s36)。このとき。ATM3は、表示・操作部32で図13に示す案内画面を表示し、利用者に指静脈を読み取らせる指の種類、すなわち生体情報読取部37に載置する指の種類を利用者に知らせる。利用者は、この案内画面にしたがって、指示された指を生体情報読取部37の指静脈読取ユニットに載置する。ATM3は、指静脈読取ユニットが読み取った指静脈を生体認証サーバ2に送信する(s37)。
【0071】
生体認証サーバ2は、ATM3から送信されてきた指静脈を受診すると(s56)、この指静脈の分類パターンを判定する(s57)。生体認証サーバ2は、判定した分類パターンに基づいて、s52で設定した認証対象グループに属する登録者の中から、該当する登録者をさらに絞り込む(s58)。また、生体認証サーバ2は、生体情報を読み取った指の本数をカウントするカウンタの値Nを1カウントアップする(s59)。
【0072】
生体認証サーバ2は、s58で絞り込んだ登録者の人数が予め定めた人数以下であるかどうかを判定する(s60)。生体認証サーバ2は、絞り込んだ人数が所定人数以下でなければ、Nが予め定めた値(例えば、N=4)に達したかどうかを判定する(s61)。生体認証サーバ2は、s61でNが予め定めた値に達していないと判定すると、s55に戻り、上述した処理を繰り返す。
【0073】
このように、生体認証サーバ2は、指静脈の分類パターンによる判定を繰り返し、登録者を絞り込んでいく。
【0074】
また、生体認証サーバ2は、s60で絞り込んだ登録者の人数が予め定めた人数以下であると判定した場合、または、s61でNが予め定めた値に達したと判定した場合、載置順がN番目である種類の指にかかる生体情報の読み取りをATM3に返信する(s62)。s62にかかる処理は、s55にかかる処理と同じである。
【0075】
ATM3は、s35で、生体認証サーバ2から生体情報の読み取り指示を受信する毎に、上述したs36、およびs37に処理を繰り返す。
【0076】
生体認証サーバ2は、s63でATM3から送信されてきた指静脈を受診すると、この時点で絞り込んだ登録者毎に、今回受信した指静脈を照合し、ATM3の利用者を特定する認証処理を行う(s64)。s64では、今回受信した指静脈データとの類似度が所定値以上で、且つ、最大であった登録者を利用者であると認証する。また、今回受信した指静脈との類似度が所定値以上である登録者がいなければ、適正な利用者でない(登録者でない。)と認証する。
【0077】
生体認証サーバ2は、s64における認証結果をATM3に送信し(s65)、本処理を終了する。生体認証サーバ2は、ATM3の利用者がいずれかの登録者であると認証できたときには、その登録者の名前、および口座番号を含む認証結果をATM3に送信する。
【0078】
ATM3は、生体認証サーバ2から認証結果を受信すると(s38)、その認証結果を表示・操作部32に表示する(s39)。ATM3は、利用者がいずれかの登録者であると認証されていた場合、表示・操作部32では図14に示す案内画面を表示し、認証に成功したことを、当該利用者に通知する。一方、利用者がいずれかの登録者であるとも認証されなかった場合、表示・操作部32では図15に示す案内画面を表示し、認証に失敗したことを、当該利用者に通知し本処理を終了する。
【0079】
ATM3は、生体認証サーバ2での認証が成功していた場合、ホスト装置1に対して生体認証サーバ2から通知された口座番号、利用者の名前、暗証番号等を通知する(s40、s41)。その後、ATM3と、ホスト装置1との間で、取引処理が行われる。ATM3と、ホスト装置1との間における取引処理は、公知のカード等の媒体を用いたときと、同じ処理であるので、ここでは説明を省略する。
【0080】
このように、ATM3の利用者は、カードや通帳等の媒体を用いることなく、開設している口座に対する取引が行える。
【0081】
また、暗証番号や、指静脈の分類パターンで、実際に生体情報を照合する登録者の人数を絞り込む構成としているので、処理時間の増加が抑えられるとともに、認証精度も十分に確保できる。
【0082】
また、指静脈の分類パターンによる、実際に生体情報を照合する登録者の人数の絞り込みにおいて、使用する指の種類の順番を上述した順番にしているので、当該絞り込みが効率的に行える。
【0083】
また、上述したs61にかかる処理を設けているので、指静脈の分類パターンによる絞り込みがいつまでも継続されることもない。
【0084】
なお、本願発明は、上述した金融機関の取引処理システムだけでなく、生体情報により認証対象者を認証するシステムであれば、適用できる。また、指静脈に代えて、指紋を生体情報として使用してもよい。
【符号の説明】
【0085】
1…ホスト装置
2…生体認証サーバ
3…ATM(現金自動預け払い機)
4…生体情報登録端末
21…制御部
22…認証部
23…登録者DB(登録者データベース)
24…通信部
31…主制御部
32…操作部
33…紙幣処理部
34…硬貨処理部
35…明細書処理部
36…通帳処理部
37…生体情報読取部
38…通信部
【技術分野】
【0001】
この発明は、利用者の指の生体情報を用いた生体認証により、当該利用者を認証する生体認証サーバ、およびこの生体認証サーバを適用した生体認証システムに関する。
【背景技術】
【0002】
従来、生体認証が様々な分野で利用されている。生体認証とは、周知のように、認証対象が登録者であるかどうかを、指静脈、指紋、掌紋、虹彩等の生体情報を用いて認証するものである。具体的には、認証対象者から読み取った生体情報と、登録されている登録者の生体情報と、を照合し、その類似度によって認証対象者が登録者本人であるかどうかを認証する。登録者は、生体情報を登録している。
【0003】
例えば、金融機関では、現金自動預け払い機(以下、ATMと言う。)での取引時に、利用者(認証対象者)が口座開設者本人(登録者本人)であるかどうかを生体認証による認証を行っている。具体的には、キャッシュカード(以下、単にカードと言う。)に記録されている登録者の生体情報と、利用者から読み取った生体情報と、を照合し、利用者が口座開設者本人であるかどうかを認証している。
【0004】
また、最近では、利用者の利便性の向上を図る目的で、カード等の媒体を用いないで取引処理が行えるATMの開発が要望されている。例えば、特許文献1では、取引対象口座の特定、および利用者の認証を生体認証により行う構成が記載されている。口座開設者である登録者の生体情報は、センタに登録している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−323116号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、取引対象口座を生体情報のみで特定する場合、利用者の生体情報を、センタに登録されている登録者全員の生体情報と照合しなければならない。一方、開設されている口座が数百万〜数千万である金融機関も少なくない。したがって、利用者の生体情報を、数百万〜数千万人の登録者の生体情報と照合して、当該利用者が開設した口座(取引対象口座)を特定するには、多大な時間を要し、利用者の利便性を低下させるという問題がある。
【0007】
また、生体情報を照合する対象者(登録者)が増加することにより、生体認証における他人受入率(他人を登録者と認証する率)が増加する。この他人受入率を抑えるために、登録者本人であると認証する生体情報の類似度を大きくすると、逆に、本人排他率(本人を登録者でないと認証する率)が増加する。すなわち、十分な認証精度を確保することが困難になる。
【0008】
この発明の目的は、認証精度を確保し、且つ処理時間の増加を抑えた生体認証サーバを提供することにある。
【0009】
また、この発明は、この生体認証サーバを適用した取引処理システムを提供することにある。
【課題を解決するための手段】
【0010】
この発明の生体認証サーバは、上述の課題を解決し、その目的を達するために、以下のように構成している。
【0011】
この構成では、記憶手段が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。指の生体情報としては、公知の指静脈や、指紋である。また、型分類は、生体情報を、その形状等によって数種類程度(例えば、3種類程度)に分類するものである。生体情報読取ユニットが載置された利用者のいずれかの指から読み取った生体情報の入力を生体情報受付手段で受け付ける。また、指示手段が、生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する。
【0012】
型分類絞込手段は、指示手段により、生体情報読取ユニットに対して生体情報を読み取る指の種類を指示し、生体情報受付手段で当該生体情報読取ユニットから受け付けた生体情報の型分類を判定し、記憶手段が登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。すなわち、生体情報の型分類により、該当する登録者の絞り込みを行う。そして、認証手段が、型分類絞込手段を、1または複数回繰り返し、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、記憶手段に記憶している生体情報を、生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する。
【0013】
このように、生体情報の型分類により該当する登録者を絞り込み、絞り込んだ登録者についてのみ、生体情報を照合して利用者を認証するので、認証精度を確保することができるとともに、処理時間も短縮できる。
【0014】
また、指示手段が、生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する構成であるので、利用者はこの指示にしたがって、指示された種類の指を生体情報読取ユニットに載せるだけでよい。したがって、利用者の操作が煩雑になることもないし、生体情報読取ユニットに生体情報を読み取らせる指の順番を利用者が記憶しておく必要もない。
【0015】
また、型分類絞込手段を予め定めた所定回数繰り返しても、絞り込んだ登録者の人数が、予め定めた人数以下にならなければ、この時点で絞り込んだ登録者毎に、記憶手段に記憶している生体情報を、生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する構成としてもよい。これにより、型分類絞込手段がいつまでも繰り返されることがない。
【0016】
また、登録者を複数のグループに分けて、登録者情報を記憶手段に記憶し、絞込手段が指定されたグループに属する登録者について、絞り込みを行う構成としてもよい。この場合、利用者が、認証時に、自分の属するグループを入力させればよい。
【0017】
さらに、生体情報読取順決定手段が、記憶手段が登録者情報を記憶している登録者の各指における型分類別の人数に基づいて、型分類絞込手段が指示手段により生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定する構成としてもよい。
【0018】
この場合、型分類絞込手段が指示手段により生体情報読取ユニットに対して指示する生体情報を読み取る指の順番は、型分類別の最大人数が少ない指から並べた順番にすればよい。
【0019】
また、登録者を複数のグループに分けて、登録者情報を記憶手段に記憶する構成であれば、グループ毎に、型分類絞込手段が指示手段により生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定すればよい。
【発明の効果】
【0020】
この発明によれば、生体認証における認証精度が確保できるとともに、処理時間の増加が抑えられる。
【図面の簡単な説明】
【0021】
【図1】取引処理システムの構成を示す概略図である。
【図2】生体認証サーバの主要部の構成を示すブロック図である。
【図3】登録者データベースを示す図である。
【図4】登録者情報を示す図である。
【図5】指静脈の分類パターンを示す図である。
【図6】ATMの主要部の構成を示す図である。
【図7】生体情報登録端末の動作を示すフローチャートである。
【図8】生体認証サーバの動作を示すフローチャートである。
【図9】ATMの動作を示すフローチャートである。
【図10】生体認証サーバの動作を示すフローチャートである。
【図11】ATMの表示画面例を示す図である。
【図12】ATMの表示画面例を示す図である。
【図13】ATMの表示画面例を示す図である。
【図14】ATMの表示画面例を示す図である。
【図15】ATMの表示画面例を示す図である。
【発明を実施するための形態】
【0022】
以下、この発明の実施形態である生体認証サーバ、およびこの生体認証サーバを適用した生体認証システムについて説明する。
【0023】
ここでは、金融機関に開設されている口座に対して入金取引、出金取引等の各種取引を処理する取引処理システムを例にして説明する。
【0024】
図1は、この発明の実施形態である生体認証システムを適用した取引処理システムの構成を示す概略図である。この取引処理システムは、金融機関に開設されている口座に対する入金取引や出金取引等の各種取引を処理するシステムである。取引処理システムは、ホスト装置1、生体認証サーバ2、現金自動預け払い機3(以下、ATM3と言う。)、および生体情報登録端末4を備えている。
【0025】
ホスト装置1は、金融機関に開設されている口座を管理する。生体認証サーバ2は、ATM3の利用者の認証を行う。生体情報登録端末4は、生体認証サーバ2への利用者(口座開設者)の生体情報を含む登録者情報の登録を行う。ここでは、登録者情報を生体認証サーバ2に登録している人を、登録者と言う。言い換えれば、口座開設者であっても、登録者情報を生体認証サーバ2に登録していない人は未登録者である。登録者情報の詳細については後述する。ATM3は、利用者の入力操作に応じて、開設されている口座に対する入金取引や出金取引等の各種取引を処理する。
【0026】
なお、登録者は、キャッシュカード(以下、単にカードと言う。)や通帳等の媒体を用いることなく、ATM3で開設されている口座に対する入金取引や出金取引等の各種取引が行える。また、登録者、未登録者に関係なく、カードや通帳等の媒体を用いた公知の暗証番号による認証等で、ATM3で開設されている口座に対する入金取引や出金取引等の各種取引が行える。カードや通帳等の媒体を用いた取引処理については周知であるので、ここでは説明を省略する。
【0027】
ホスト装置1、および生体認証サーバ2は、金融機関のセンタに設置している。ATM3、および生体情報登録端末4は、金融機関の店舗等に設置している。ホスト装置1、生体認証サーバ2、ATM3、および生体情報登録端末4は、ネットワーク(専用回線やLAN等)を介して相互に通信可能に接続している。
【0028】
なお、ホスト装置1および、生体認証サーバ2には、ATM3、および生体情報登録端末4がそれぞれ複数台接続されている。図1は、ATM3、および生体情報登録端末4をそれぞれ1台ずつ例示している。
【0029】
この取引処理システムでは、上述したように、登録者である利用者は、自分が開設した口座に対する各種取引を、ATM3でカードや通帳等の媒体を用いることなく行える。具体的には、生体認証サーバ2が、ATM3の利用者を生体認証により登録者であることを認証する。生体認証サーバ2は、認証した利用者(登録者)の口座番号を特定する。ATM3の利用者は、生体認証サーバ2で特定された口座番号の口座に対して各種取引が行える。
【0030】
なお、生体認証サーバ2が認証したATM3の利用者による取引処理については、公知のシステムと同様にホスト装置1が、その取引の可否を判定するとともに、取引可と判定した取引を処理する。
【0031】
ホスト装置1は、金融機関に開設されている口座毎に、暗証番号、口座番号、口座名義人の氏名、口座名義人の住所、口座名義人の電話番号、当該口座に対する取引履歴、現在の口座残高等を含む口座管理情報を記憶する。ホスト装置1は、各口座を、その口座にかかる口座管理情報で管理する。ホスト装置1における、口座の管理については公知であるので、ここでは詳細な説明を省略する。また、ホスト装置1は、この口座管理情報を用いて、ATM3等から要求された取引について、取引の可否を判定するとともに、取引可と判定した取引を処理する。
【0032】
図2は、生体認証サーバの主要部の構成を示すブロック図である。生体認証サーバ2は、ATM3の利用者が登録者であるかどうかを生体認証により認証する。また、登録者であることを認証した利用者について、その利用者が開設した口座を特定する。
【0033】
生体認証サーバ2は、制御部21と、認証部22と、登録者データベース23(以下登録者DB23)と、通信部24と、を備えている。制御部21は、生体認証サーバ2本体各部の動作を制御する。認証部22は、ATM3の利用者が登録者であるかどうかの認証を行う。ここで言う利用者の認証とは、その利用者が開設した口座を当該利用者の生体情報(ここでは、指静脈)により特定する処理である。
【0034】
図3は、登録者DBの構成を説明する図である。登録者DB23は、登録者をグループに分けて管理する。グループ分けは、登録者の暗証番号により行っている。すなわち、暗証番号が同一である利用者が同じグループに属する。図3では、暗証番号が1234のグループ1、暗証番号が5468のグループ2、暗証番号が7634のグループNを例示している。この暗証番号は、4桁の数字であり、公知のATM3でのカード取引の際に入力していた暗証番号であってもよいし、別途登録者が定めた数字であってもよい。
【0035】
登録者DB23は、グループ毎に、そのグループに属する各登録者の登録者情報、および、そのグループに対して決定した指の載置順を関連づけて登録している。
【0036】
登録者情報は、図4に示すように、口座番号、口座名義人の名前、右人差指の分類パターン、右中指の分類パターン、右薬指の分類パターン、左人差指の分類パターン、左中指の分類パターン、左薬指の分類パターン、右中指の指静脈データ、右薬指の指静脈データ、左人差指の指静脈データ、左中指の指静脈データ、および左薬指の指静脈データを含んでいる。各登録者は、右手人差指、右手中指、右手薬指、左手人差指、左手中指、および左手薬指の6本の指について、指静脈データ、および分類パターンを登録している。指静脈データは、指静脈読取ユニットで読み取った利用者の指静脈を示すデータである。また、分類パターンは、利用者の指静脈が、予め定めた複数の分類パターンの中で最も類似する分類パターンを示す符号(A、B、またはC)である。ここでは、分類パターンは、図5に示すパターンA、パターンB、およびパターンCの3種類とした。パターンAは、右下がりの静脈パターンである。パターンBは、略真っ直ぐな静脈パターンである。パターンCは、左下がりの静脈パターンである。
【0037】
また、指の載置順は、そのグループに属する登録者の各指の分類パターンにおける人数のバラツキに応じて決定している。指の載置順を決定する処理については後述する。
【0038】
通信部24は、ホスト装置1、ATM3、生体情報登録端末4等との間における通信を制御する。
【0039】
図6は、ATMの主要部の構成を示す図である。ATM3は、主制御部31と、表示・操作部32と、紙幣処理部33と、硬貨処理部34と、カード・明細書処理部35と、通帳処理部36と、生体情報読取部37と、通信部38と、を備えている。主制御部31は、ATM3本体各部の動作を制御する。
【0040】
表示・操作部32は、本体正面に設けた表示器、およびこの表示器の画面上に貼付したタッチパネル等を有している。表示・操作部32、利用者に対する操作案内画面を表示器に表示する。また、表示・操作部32は、タッチパネルの押下位置を検知することにより、暗証番号や取引内容(取引種別、入出金金額等)にかかる利用者の入力操作を検出する。
【0041】
紙幣処理部33は、入出金紙幣を処理する。本体正面には、入出金紙幣を収納する紙幣入出金口を設けている。この紙幣入出金口には、シャッタが設けられている。また、紙幣入出金口には、入金紙幣、出金紙幣、および返却紙幣の収納場所を区別する仕切り板が設けられている。紙幣処理部33は、このシャッタの開閉により、紙幣入出金口に対する紙幣の投入や取り出しを制限する。
【0042】
硬貨処理部34は、本体正面に設けた硬貨入出金口と、本体内部に収納されている硬貨カートリッジと、の間に形成された硬貨搬送路に沿って硬貨を搬送する。また、硬貨処理部34は、硬貨搬送路に沿って搬送している硬貨毎に、金種、および真偽を識別する硬貨識別部を有している。
【0043】
カード・明細書処理部35は、本体正面に設けたカード挿入口に挿入されたカードを取り込み、このカードの磁気ストライプに記録されているカード情報(金融機関番号、店舗番号、口座番号等)の読み取りや、カード情報の書き換え等を行う。また、挿入されたカードがICカードである場合には、必要に応じて、そのカードのICチップに記録されているデータの読み取りや、書き換えも行う。さらに、カード・明細書処理部35は、取引内容を明細書に印字する印字部を有する。カード・明細書処理部35は、取引内容を印字した明細書を本体正面に設けた明細書放出口に放出する。
【0044】
通帳処理部36は、本体正面に設けた通帳挿入口に挿入された通帳を取り込み、この通帳に対して取引履歴を印字する印字部(不図示)を有している。また、通帳処理部36は、取り込んだ通帳のページを捲るページ捲り機構や、通帳に印刷されているページ番号を示すバーコードを読み取るバーコードリーダ、通帳に貼付されている磁気ストライプに記録されている通帳情報(金融機関番号、店舗番号、口座番号等)を読み取る磁気ヘッド等も有している。
【0045】
また、生体情報読取部37は、本体正面に設けた指静脈読取ユニット(不図示)を有している。この指静脈読取ユニットは、載置された利用者の指から指静脈を読み取る。さらに、通信部38は、ホスト装置1、生体認証サーバ2、生体情報登録端末4等との間における通信を制御する。
【0046】
生体情報登録端末4は、パーソナルコンピュータで構成した情報処理装置であり、利用者の指静脈を生体情報として読み取る、指静脈読取ユニットを接続している。
【0047】
次に、この取引処理システムの動作について説明する。
【0048】
まず、生体認証サーバ2への登録者情報の登録にかかる処理について説明する。利用者は、登録者情報を生体認証サーバ2に登録することにより、ATM3で通帳やカード等の媒体を用いることなく、各種取引が行えるようになる。言い換えれば、登録者情報を生体認証サーバ2に登録していない利用者は、通帳やカード等の媒体を用いなければ、ATM3で各種取引が行えない。
【0049】
利用者は、生体情報登録端末4で生体認証サーバ2への登録者情報の登録にかかる操作を行う。この処理は、生体情報登録端末4、ホスト装置1、および生体認証サーバ2の間で行われる。図7は、生体情報登録端末の動作を示すフローチャートである。図8は、生体認証サーバの動作を示すフローチャートである。
【0050】
利用者は、生体情報登録端末4で、登録者情報の登録要求にかかる入力操作を行う。具体的には、口座番号、および暗証番号を入力し、登録者情報の登録要求にかかる入力操作を行う。生体情報登録端末4は、登録者情報の登録要求にかかる入力操作を受け付け(s1)、今回受け付けた口座番号、および暗証番号を含む登録者情報の登録要求をホスト装置1に送信する(s2)。
【0051】
ホスト装置1は、生体情報登録端末4から送信されてきた登録要求に含まれている口座番号、および暗証番号が適正であるかどうかを判定する。具体的には、ホスト装置1は、生体情報登録端末4から送信されてきた登録要求に含まれている口座番号の口座が開設されているかどうか、および、開設されている口座であれば、今回送信されてきた登録要求に含まれている暗証番号が適正であるかどうかを、口座管理情報を用いて判定する。すなわち、ホスト装置1は、今回登録要求を送信してきた生体情報登録端末4を操作している利用者が、口座開設者本人であるかどうかを、暗証番号により認証している。ホスト装置1は、生体情報登録端末4を操作している利用者が、口座開設者本人であることを認証すると、登録許可を生体情報登録端末4に送信する。反対に、口座開設者本人であることが認証できないと、登録不許可を生体情報登録端末4に送信する。ホスト装置1は、登録許可を生体情報登録端末4に送信するとき、今回送信されてきた登録要求に含まれている口座番号、暗証番号、口座名義人の名前も加えて送信する。
【0052】
生体情報登録端末4は、ホスト装置1から登録許可を受信すると(s3)、s4以降の処理を行う。一方、生体情報登録端末4は、ホスト装置1から登録不許可を受信したときには、本処理を終了する。
【0053】
生体情報登録端末4は、ホスト装置1から登録許可を受信すると、口座名義人の名前、口座番号、および暗証番号を含む登録者情報の登録申請を生体認証サーバ2に送信する(s4)。
【0054】
生体認証サーバ2は、生体情報登録端末4から登録者情報の登録申請を受信すると(s11)、指静脈の送信要求を生体情報登録端末4に返信する(s12)。
【0055】
生体情報登録端末4は、指静脈の送信要求を生体認証サーバ2から受信すると(s5)、利用者の右人差指、右中指、右薬指、左人差指、左中指、左薬指の6本の指について、指静脈を順番に読み取る(s6)。上述したように、生体情報登録端末4には、指静脈読取ユニットが接続されている。利用者は、右人差指、右中指、右薬指、左人差指、左中指、左薬指をこの順番に、指静脈読取ユニットに載置し、各指の指静脈を読み取らせる。生体情報登録端末4は、読み取った利用者の6本の指(右人差指、右中指、右薬指、左人差指、左中指、左薬指)の指静脈を生体認証サーバ2に送信する(s7)。
【0056】
生体認証サーバ2は、生体情報登録端末4から利用者の各指の指静脈を受信すると(s13)、利用者の各指について指静脈の分類パターンを判定する(s14)。s14では、各指の指静脈の分類パターンが、図5に示したパターンA、B、Cのいずれであるかを判定する。
【0057】
生体認証サーバ2は、図4に示した、登録者情報を作成する(s15)。s15では、s11で受信した口座名義人の名前、口座番号、および暗証番号、s13で生体情報登録端末4から受信した利用者の各指の指静脈、およびs14で判定した利用者の各指の分類パターンを含む登録者情報を作成する。生体認証サーバ2は、s11で受信した暗証番号により、この利用者が属するグループを判定し(s16)、s15で作成した登録者情報を当該グループに追加する(s17)。s17では、登録者DB23に登録している該当するグループ(s16で判定したグループ)に、今回作成した登録者情報を追加登録する。生体認証サーバ2は、生体情報登録端末4に対して登録者情報の登録完了を通知する(s18)。
【0058】
生体情報登録端末4は、登録完了を受信すると(s8)、本処理を終了する。
【0059】
一方、生体認証サーバ2は、s18で、生体情報登録端末4に対して登録者情報の登録完了を通知した後、今回登録者情報を追加したグループにかかる指の載置順を更新し(s19)、本処理を終了する。
【0060】
s19では、そのグループ(今回登録者情報を追加したグループ)に登録されている全ての登録者(暗証番号が同じ登録者)を対象にして、指毎に、各分類パターンの人数を算出する。すなわち、右人差指、右中指、右薬指、左人差指、左中指、および左薬指の6本の指のそれぞれについて、当該グループに属する登録者についてパターンAの人数、パターンBの人数、パターンCの人数を算出する。
【0061】
グループに属する登録者が27人である場合の1例を以下に示す。
【0062】
右人差指−パターンA:16人、パターンB: 3人、パターンC: 8人
右中指− パターンA:13人、パターンB:10人、パターンC: 4人
右薬指− パターンA: 4人、パターンB:14人、パターンC: 9人
左人差指−パターンA:18人、パターンB: 1人、パターンC: 8人
左中指− パターンA:10人、パターンB:13人、パターンC: 4人
左薬指− パターンA: 5人、パターンB:12人、パターンC:10人
次に、生体認証サーバ2は、指毎に人数が最大である、分類パターンと、その人数を抽出する。上記の例では、
右人差指−パターンA:16人
右中指− パターンA:13人
右薬指− パターンB:14人
左人差指−パターンA:18人
左中指− パターンB:13人
左薬指− パターンB:12人
を抽出する。
【0063】
生体認証サーバ2は、ここで抽出した人数が少ない指の順番を、指の載置順として更新する。上記の例では、
左薬指→右中指→左中指→右薬指→右人差指→左人差指
の順番を、指の載置順として更新する。
【0064】
なお、人数が同じである指については、予め定めた条件によって、載置順を決めればよい。例えば、人数が同じ場合は、右手を優先して指の載置順を決定する。また、同じ手の指であれば、優先する順番を人差指、中指、薬指の順番にする。この条件は、適当に決められるものであり、特に、ここで示した条件に限定されるものではない。
【0065】
次に、ATM3における取引処理について説明する。このATM3では、利用者は、従来のように、カードや通帳を用いて入金取引や出金取引等の各種取引が行える。カードや通帳を用いた取引処理については公知であるので、ここでは説明を省略する。
【0066】
以下、利用者が、カードや通帳等の媒体を用いない場合の取引処理について説明する。図9は、ATMの動作を示すフローチャートである。図10は、生体認証サーバの動作を示すフローチャートである。
【0067】
利用者は、ATM3の表示・操作部32で取引の種類を選択する。ATM3は、表示・操作部32で図11に示す案内画面を表示している。ATM3は、利用者により取引の種類が選択されると(s31)、図12に示す暗証番号入力画面を表示・操作部32に表示する(s32)。利用者は、この案内にしたがって、暗証番号を入力する。ATM3は、入力された暗証番号を生体認証サーバ2に送信する(s33、s34)。
【0068】
生体認証サーバ2は、ATM3から暗証番号を受信すると(s51)、登録者DB23に登録されている、該当する暗証番号のグループを認証対象グループに設定する(s52)。例えば、図3に示した例では、ATM3から送信されてきた暗証番号が「1234」であった場合にはグループ1を認証対象グループに設定し、ATM3から送信されてきた暗証番号が「7634」であった場合にはグループNを認証対象グループに設定する。このように、生体認証サーバ2は、暗証番号により、該当する登録者を絞り込む。
【0069】
生体認証サーバ2は、s52で設定した認証対象グループに対応付けられている指の載置順を読み出す(s53)。生体認証サーバ2は、生体情報を読み取った指の本数をカウントするカウンタの値Nを1にセットする(s54)。生体認証サーバ2は、載置順がN番目である種類の指にかかる生体情報の読み取りをATM3に指示する(s55)。
【0070】
ATM3は、生体認証サーバ2から生体情報の読み取り指示を受信すると(s35)、今回指示された種類の指の生体情報を生体情報読取部37で読み取る(s36)。このとき。ATM3は、表示・操作部32で図13に示す案内画面を表示し、利用者に指静脈を読み取らせる指の種類、すなわち生体情報読取部37に載置する指の種類を利用者に知らせる。利用者は、この案内画面にしたがって、指示された指を生体情報読取部37の指静脈読取ユニットに載置する。ATM3は、指静脈読取ユニットが読み取った指静脈を生体認証サーバ2に送信する(s37)。
【0071】
生体認証サーバ2は、ATM3から送信されてきた指静脈を受診すると(s56)、この指静脈の分類パターンを判定する(s57)。生体認証サーバ2は、判定した分類パターンに基づいて、s52で設定した認証対象グループに属する登録者の中から、該当する登録者をさらに絞り込む(s58)。また、生体認証サーバ2は、生体情報を読み取った指の本数をカウントするカウンタの値Nを1カウントアップする(s59)。
【0072】
生体認証サーバ2は、s58で絞り込んだ登録者の人数が予め定めた人数以下であるかどうかを判定する(s60)。生体認証サーバ2は、絞り込んだ人数が所定人数以下でなければ、Nが予め定めた値(例えば、N=4)に達したかどうかを判定する(s61)。生体認証サーバ2は、s61でNが予め定めた値に達していないと判定すると、s55に戻り、上述した処理を繰り返す。
【0073】
このように、生体認証サーバ2は、指静脈の分類パターンによる判定を繰り返し、登録者を絞り込んでいく。
【0074】
また、生体認証サーバ2は、s60で絞り込んだ登録者の人数が予め定めた人数以下であると判定した場合、または、s61でNが予め定めた値に達したと判定した場合、載置順がN番目である種類の指にかかる生体情報の読み取りをATM3に返信する(s62)。s62にかかる処理は、s55にかかる処理と同じである。
【0075】
ATM3は、s35で、生体認証サーバ2から生体情報の読み取り指示を受信する毎に、上述したs36、およびs37に処理を繰り返す。
【0076】
生体認証サーバ2は、s63でATM3から送信されてきた指静脈を受診すると、この時点で絞り込んだ登録者毎に、今回受信した指静脈を照合し、ATM3の利用者を特定する認証処理を行う(s64)。s64では、今回受信した指静脈データとの類似度が所定値以上で、且つ、最大であった登録者を利用者であると認証する。また、今回受信した指静脈との類似度が所定値以上である登録者がいなければ、適正な利用者でない(登録者でない。)と認証する。
【0077】
生体認証サーバ2は、s64における認証結果をATM3に送信し(s65)、本処理を終了する。生体認証サーバ2は、ATM3の利用者がいずれかの登録者であると認証できたときには、その登録者の名前、および口座番号を含む認証結果をATM3に送信する。
【0078】
ATM3は、生体認証サーバ2から認証結果を受信すると(s38)、その認証結果を表示・操作部32に表示する(s39)。ATM3は、利用者がいずれかの登録者であると認証されていた場合、表示・操作部32では図14に示す案内画面を表示し、認証に成功したことを、当該利用者に通知する。一方、利用者がいずれかの登録者であるとも認証されなかった場合、表示・操作部32では図15に示す案内画面を表示し、認証に失敗したことを、当該利用者に通知し本処理を終了する。
【0079】
ATM3は、生体認証サーバ2での認証が成功していた場合、ホスト装置1に対して生体認証サーバ2から通知された口座番号、利用者の名前、暗証番号等を通知する(s40、s41)。その後、ATM3と、ホスト装置1との間で、取引処理が行われる。ATM3と、ホスト装置1との間における取引処理は、公知のカード等の媒体を用いたときと、同じ処理であるので、ここでは説明を省略する。
【0080】
このように、ATM3の利用者は、カードや通帳等の媒体を用いることなく、開設している口座に対する取引が行える。
【0081】
また、暗証番号や、指静脈の分類パターンで、実際に生体情報を照合する登録者の人数を絞り込む構成としているので、処理時間の増加が抑えられるとともに、認証精度も十分に確保できる。
【0082】
また、指静脈の分類パターンによる、実際に生体情報を照合する登録者の人数の絞り込みにおいて、使用する指の種類の順番を上述した順番にしているので、当該絞り込みが効率的に行える。
【0083】
また、上述したs61にかかる処理を設けているので、指静脈の分類パターンによる絞り込みがいつまでも継続されることもない。
【0084】
なお、本願発明は、上述した金融機関の取引処理システムだけでなく、生体情報により認証対象者を認証するシステムであれば、適用できる。また、指静脈に代えて、指紋を生体情報として使用してもよい。
【符号の説明】
【0085】
1…ホスト装置
2…生体認証サーバ
3…ATM(現金自動預け払い機)
4…生体情報登録端末
21…制御部
22…認証部
23…登録者DB(登録者データベース)
24…通信部
31…主制御部
32…操作部
33…紙幣処理部
34…硬貨処理部
35…明細書処理部
36…通帳処理部
37…生体情報読取部
38…通信部
【特許請求の範囲】
【請求項1】
登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する記憶手段と、
生体情報読取ユニットが、載置された利用者のいずれかの指から読み取った生体情報の入力を受け付ける生体情報受付手段と、
前記生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する指示手段と、
前記指示手段により、前記生体情報読取ユニットに対して生体情報を読み取る指の種類を指示し、前記生体情報受付手段で当該生体情報読取ユニットから受け付けた生体情報の型分類を判定し、前記記憶手段が登録者情報を記憶している登録者の中から、該当する登録者を絞り込む型分類絞込手段と、
前記型分類絞込手段を、1または複数回繰り返し、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、前記記憶手段に記憶している生体情報を、前記生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する認証手段と、を備えた生体認証サーバ。
【請求項2】
前記認証手段は、前記型分類絞込手段を予め定めた所定回数繰り返しても、絞り込んだ登録者の人数が、予め定めた人数以下にならなければ、この時点で絞り込んだ登録者毎に、前記記憶手段に記憶している生体情報を、前記生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する、請求項1に記載の生体認証サーバ。
【請求項3】
前記記憶手段は、登録者を複数のグループに分けて、登録者情報を記憶し、
前記絞込手段は、指定されたグループに属する登録者について、絞り込みを行う、請求項1、または2に記載の生体認証サーバ。
【請求項4】
前記記憶手段が登録者情報を記憶している登録者の各指における型分類別の人数に基づいて、前記型分類絞込手段が前記指示手段により前記生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定する生体情報読取順決定手段を備えている、請求項1、または2に記載の生体認証サーバ。
【請求項5】
前記記憶手段が登録者情報を記憶しているグループ毎に、そのグループに属する登録者の各指における型分類別の人数に基づいて、前記型分類絞込手段が前記指示手段により前記生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定する生体情報読取順決定手段を備えている、請求項3に記載の生体認証サーバ。
【請求項6】
生体情報読取順決定手段は、前記型分類絞込手段が前記指示手段により前記生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を、型分類別の最大人数が少ない指から並べた順番にする、請求項1〜5のいずれかに記載の生体認証サーバ。
【請求項7】
載置された利用者の指から生体情報を読み取る生体情報読取ユニットを備えた認証装置、および、
登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する記憶手段と、
生体情報読取ユニットが、載置された利用者のいずれかの指から読み取った生体情報の入力を受け付ける生体情報受付手段と、
前記生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する指示手段と、
前記指示手段により、前記生体情報読取ユニットに対して生体情報を読み取る指の種類を指示し、前記生体情報受付手段で当該生体情報読取ユニットから受け付けた生体情報の型分類を判定し、前記記憶手段が登録者情報を記憶している登録者の中から、該当する登録者を絞り込む型分類絞込手段と、
前記型分類絞込手段を、1または複数回繰り返し、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、前記記憶手段に記憶している生体情報を、前記生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する認証手段と、を備えた生体認証サーバ、
有する生体認証システム。
【請求項1】
登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する記憶手段と、
生体情報読取ユニットが、載置された利用者のいずれかの指から読み取った生体情報の入力を受け付ける生体情報受付手段と、
前記生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する指示手段と、
前記指示手段により、前記生体情報読取ユニットに対して生体情報を読み取る指の種類を指示し、前記生体情報受付手段で当該生体情報読取ユニットから受け付けた生体情報の型分類を判定し、前記記憶手段が登録者情報を記憶している登録者の中から、該当する登録者を絞り込む型分類絞込手段と、
前記型分類絞込手段を、1または複数回繰り返し、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、前記記憶手段に記憶している生体情報を、前記生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する認証手段と、を備えた生体認証サーバ。
【請求項2】
前記認証手段は、前記型分類絞込手段を予め定めた所定回数繰り返しても、絞り込んだ登録者の人数が、予め定めた人数以下にならなければ、この時点で絞り込んだ登録者毎に、前記記憶手段に記憶している生体情報を、前記生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する、請求項1に記載の生体認証サーバ。
【請求項3】
前記記憶手段は、登録者を複数のグループに分けて、登録者情報を記憶し、
前記絞込手段は、指定されたグループに属する登録者について、絞り込みを行う、請求項1、または2に記載の生体認証サーバ。
【請求項4】
前記記憶手段が登録者情報を記憶している登録者の各指における型分類別の人数に基づいて、前記型分類絞込手段が前記指示手段により前記生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定する生体情報読取順決定手段を備えている、請求項1、または2に記載の生体認証サーバ。
【請求項5】
前記記憶手段が登録者情報を記憶しているグループ毎に、そのグループに属する登録者の各指における型分類別の人数に基づいて、前記型分類絞込手段が前記指示手段により前記生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を決定する生体情報読取順決定手段を備えている、請求項3に記載の生体認証サーバ。
【請求項6】
生体情報読取順決定手段は、前記型分類絞込手段が前記指示手段により前記生体情報読取ユニットに対して指示する生体情報を読み取る指の順番を、型分類別の最大人数が少ない指から並べた順番にする、請求項1〜5のいずれかに記載の生体認証サーバ。
【請求項7】
載置された利用者の指から生体情報を読み取る生体情報読取ユニットを備えた認証装置、および、
登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する記憶手段と、
生体情報読取ユニットが、載置された利用者のいずれかの指から読み取った生体情報の入力を受け付ける生体情報受付手段と、
前記生体情報読取ユニットに対して、生体情報を読み取る指の種類を指示する指示手段と、
前記指示手段により、前記生体情報読取ユニットに対して生体情報を読み取る指の種類を指示し、前記生体情報受付手段で当該生体情報読取ユニットから受け付けた生体情報の型分類を判定し、前記記憶手段が登録者情報を記憶している登録者の中から、該当する登録者を絞り込む型分類絞込手段と、
前記型分類絞込手段を、1または複数回繰り返し、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、前記記憶手段に記憶している生体情報を、前記生体情報受付手段が前記生体情報読取ユニットから受け付けた利用者の生体情報と照合し、当該利用者を認証する認証手段と、を備えた生体認証サーバ、
有する生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−253326(P2011−253326A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−126376(P2010−126376)
【出願日】平成22年6月2日(2010.6.2)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月2日(2010.6.2)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]