生体認証処理システム
【課題】高い生体認証精度を維持しつつ、認証成功率の向上を図ることにより、顧客の利便性と十分なセキュリティを確保した生体認証処理システムを提供する。
【解決手段】認証処理時に生体情報の読み取り画像の品質が定量的に実施した質的評価を満足しない場合、登録処理時には実施しない読み取り画像の品質を向上させる画像処理を認証処理の中で行う。また、読み取り画像品質を改善する処理を追加する場合は、登録処理とは独立に認証処理へ順次加算追加する方式とする。さらに生体読取エリアを一面だけでなく、上下/左右などのエリア分割し、それぞれでの特徴を抽出し登録、分割した照合結果を総合的に認証する。
【解決手段】認証処理時に生体情報の読み取り画像の品質が定量的に実施した質的評価を満足しない場合、登録処理時には実施しない読み取り画像の品質を向上させる画像処理を認証処理の中で行う。また、読み取り画像品質を改善する処理を追加する場合は、登録処理とは独立に認証処理へ順次加算追加する方式とする。さらに生体読取エリアを一面だけでなく、上下/左右などのエリア分割し、それぞれでの特徴を抽出し登録、分割した照合結果を総合的に認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顧客の生体情報を読み取ることによって 本人確認する生体認証機能を有する生体認証処理システムに関する。
【背景技術】
【0002】
金融機関と顧客との間で行われる金融取引では、金融機関は 顧客の本人認証を行った上で取引を開始する。例えば、自動取引装置(ATM)での取引の場合には、キャッシュカードと暗証番号とにより 本人認証を行っている。近年、金融機関での取引において、盗難カードや偽造カード等の使用による被害が 増加しており、特にATMでの取引に対しては、セキュリティの向上が 強く求められるようになってきている。
【0003】
上記セキュリティ向上のための方法として、金融機関が発行したカードのICチップに、事前に顧客の指紋・虹彩・指静脈画像等の生体情報を登録しておき、取引時に読み取った生体情報に基づく認証データと 事前に登録した生体情報に基づく登録データとの照合により、本人を認証する生体認証処理システムが ATMでの取引にも適用され始めた。
【0004】
生体情報は 顧客毎に千差万別の固体差が 有ることを特徴としているため、生体認証システムに利用されているが、生体の情報であるため、体調や気温・外光などの周囲の環境の影響を受ける。また、読み取り装置に対する生体の置き方も、上下・左右を一義的に固定できる訳ではなく、生体情報を取得する際には、生体の置き方の影響も受けることとなる。
これらの結果、生体情報を用いた生体認証装置では、登録データと認証データが 一致していると確認できないといった事象や、読み取った生体情報から十分な特徴量が 得られないなどの事象が発生した場合には、生体認証による本人確認ができなかったとして、取引の受付を拒否していた。
読み取る生体情報の画像品質や特徴抽出の改善を狙って、スキャン処理や特徴抽出処理を仕様変更(バージョンアップ)すると、従来の方法で登録していた登録データは 使用することが できなくなるため、バージョンアップした処理にて生体情報を再登録する必要が あり、多大な労力・コスト・時間を費やしていた。この対策として、特許文献1では、登録データと認証データのどちらかの読み取り条件に合わせて、一方の生体情報を変換することで、顧客の生体情報を再登録する作業を不要としている。
また、特許文献2では、生体情報の読み取りでの受付拒否を減らすための改善策として、生体認証に失敗すると、その失敗要因を分析した上で、生体認証装置は 顧客に生体情報の置き方などを改善するアドバイスを行って、再度生体情報を読み取っている。
さらに、特許文献3では、生体情報の読み取りでの認証拒否(NG)が散発する顧客に対して認証結果のOK/NG回数を累積計数していき、所定期間でのNG頻度が 高ければ、再登録が 必要である旨を通知して、登録データの再登録処理を行っている。
【0005】
【特許文献1】特開平2001−84371号公報
【特許文献2】特開平2002−297550号公報
【特許文献3】特開平2006−99374号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の生体認証装置では、認証(登録)の対象となる生体情報の読み取りエリア(面積)は 登録処理時・認証処理時とも同一で、データサイズ・データ量も登録データと認証データとで等しく、また、読み取り画像の品質評価や特徴抽出処理も登録処理時・認証処理時ともに同じ処理を実施している。
登録処理と認証処理の差異としては、登録処理のみが 特徴抽出後にICチップに登録データを書き込む処理を実施している点、認証処理のみが 特徴抽出後に登録データと認証時に読み取られた認証データとを比較、照合して、得られた類似度が 所定の判定値を越えているか否かで、認証合否を判定する処理を実施している点が 異なっているに過ぎない。このように認証処理時に品質向上処理などの補助的処理は実施されておらず、認証成功率が十分に向上されていなかった。
また、生体認証を失敗した場合に、顧客別の情報としては 認証失敗の発生回数が 記録されるに過ぎず、認証失敗要因別の発生回数の累計、記録などは ATMや生体認証装置にて、顧客別ではなく顧客全体に対して実施されていた。このため、顧客が 自らの陥り易い生体の置き方などに気付く仕組みが 十分に構築されていなかった。
上記特許文献1の生体認証技術を使用した装置では、データを変換する場合は 登録データか認証データのいずれか古いバージョンの処理で生成したデータに合わせるように生体情報を変換した後、認証処理をすることとなり、生体情報を新しいバージョンで再登録するまでは、認証成功率の向上につながらないことがある。
上記特許文献2の生体認証技術を使用した装置では、生体情報画像に問題が ある場合は、登録処理時には実施しない読み取り画像の品質を向上させる画像処理は 実施することなく、当該の失敗要因に対して、予め蓄積された失敗要因別に分析・対応された改善内容の内、最も発生し易すそうなアドバイスを選択して顧客にガイダンスをしている。この結果、顧客に問題が ある訳ではなく、読み取り画像の品質に問題が ある場合には 適切なアドバイスができない、不適当なアドバイスとなってしまう、あるいは読み取りでの受付拒否の発生件数を十分に低減できないことがある。
上記特許文献3の生体認証技術を使用した装置は、生体情報の読み取りでの認証失敗(NG)が多発する顧客に対して、NG頻度が 高いという事実に基づき、再度登録を実施させるものであり、そのNG原因を分析すること、あるいはNG原因やその分析結果を顧客に提示することにより、顧客に改善をして貰うには至っていなかった。
本発明は、上記の事情を鑑みてなされたものであり、その目的は、高い生体認証精度を維持したまま、認証成功率の向上を図ることにより、顧客の利便性と十分なセキュリティを確保した生体認証処理システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明では、認証処理時に生体情報の読み取り画像の品質が定量的に実施した質的評価を満足しない場合に、登録処理時には実施しない読み取り画像の品質を向上させる画像処理を認証処理にて行うことで、生体認証を成功させ、取引が開始できるようにする。
また、読み取り画像の品質を改善する処理を追加する場合は、登録処理とは無関係に認証処理へ順次加算追加する方式としておく。このように認証処理だけをバージョンアップすることで、処理のバージョンアップによる生体情報の再登録を不要とするとともに、登録処理のバージョンとは無関係に認証成功率を高める変更が可能となる。
また、登録データを登録する際に、生体の置き方に対するマージンアップを図って生体情報を取得し、登録しておく。例えば、登録処理時に読み取る生体エリアは 認証処理時に読み取る生体エリアより大きい寸法で読み取った上で登録することにより、認証処理時に生体が 上下/左右の位置ずれや傾きなどで少しずれて認証装置に置かれても、登録データの中に認証データが 包含されるようにすることで照合を可能とする。
さらに、生体読み取りエリアを全体一画面だけでなく、上下/左右などにもエリア分割して、それぞれのエリアでも特徴抽出して登録データとしておき、認証失敗でのリトライ毎に分割エリア別の照合結果を調べて、全エリアが OR条件でOKになれば、総合認証結果をOKとする。また、分割エリア別の照合結果により、生体読み取りエリアのどの部分(エリア)が NGとなっているかが 分かるので、エリア全体では不明確だったNG要因が より正確に分析できるようになり、NG要因を改善する生体の置き方を適切にガイダンスすることが可能となる。
また、生体認証が 失敗した場合のNG要因別の発生回数を、顧客個別に累計して記録していく。この記録データを基に、生体の置き方を適切に改善できるようにガイダンスし、顧客が 生体認証処理での生体情報の読み取り時に陥り易い認証失敗(NG)の要因の傾向を確認して気付くことができるようにする。
【発明の効果】
【0008】
本発明によれば、認証処理のみを順次バージョンアップしていくことで、認証成功率を高める変更が 可能となる。また、認証失敗した場合に、顧客は 自分が 陥り易い生体の置き方に気付いて、生体情報の読み取りや画像品質の改善に対する理解を深めることが できるので、以降の取引時には、認証処理時の生体の置き方を改善できることになり、生体認証処理システムへの信頼度を高める。これらの結果、装置の安定した稼働を確保することが 可能となると共に、より高い認証成功率を確保できる生体認証処理システムを提供することができる。
【発明を実施するための最良の形態】
【0009】
まず、図1〜5を用いて本実施形態の基本構成を説明する。なお、本実施形態では、生体情報として指静脈情報を用いる。
【0010】
図1は 本発明の実施形態にかかる自動取引装置(以下ATMという)のブロック図である。ATM101は、顧客の指の指静脈画像(生体画像)を読み取る指静脈リーダ102と、顧客への取引案内を表示する表示部である液晶ディスプレイ103と、取引操作するため入力する入力部であるタッチパネル104と、挿入されたキャッシュカードを処理するカード取扱い機構105と、紙幣入出金等の紙幣を処理する紙幣入出金機構106と、明細票の印字処理を行う明細票印字機構107と、通帳の印字処理を行う通帳印字機構108と、ATM101全体の動作を制御する主制御部110から構成される。
【0011】
カード取扱い機構105には、顧客が 挿入したICカードの磁気ストライプに対して読み書きする磁気ストライプリードライト部111と、ICチップに対して読み書きするICチップリードライト部112が 設けられている。主制御部110には、各処理を制御するCPU113と、各処理を実行するためのプログラムや取引情報等を記憶するメモリ114と、ホストやサーバとデータを送受信するための通信部115、顧客との取引情報等を逐次記録していく記録部116、及び電源117が 設けている。
【0012】
図2は ATM101の外観図と、ATM101を含む金融機関での生体認証処理システムの構成図である。ATM101の正面上部には、ICカード201を持参する顧客205の顔画像を撮影する人物カメラ118が 設けられ、顧客操作面右側には、指静脈リーダ102が 設けられている。ATM101は ネットワークを介してホストコンピュータ207と接続されている。なお、ホストコンピュータ207は 顧客の口座データを記憶しているデータベース206を含む。
【0013】
図3は 生体認証処理システムの一実施例を示すブロック図で、顧客205がATM101のカード取扱い機構105に挿入したICカード201のICチップ301は、表面に設けられた接点を経由してICチップリードライト部112と交信する。認証時には、顧客205が 指静脈リーダ102に指を置くと、指静脈画像が スキャナ302で読み取られて、指静脈画像の品質を評価した上で、特徴抽出機能303で特徴抽出されて認証データとなった後、認証データは 認証機能304により主制御部110やICチップリードライト部112を経由して、ICチップ301に送り込まれ、認証処理が実施される。なお、指静脈リーダ102の登録機能305は、登録データをICチップ301に書き込み登録する場合に使用される。
図4は ICカード201のICチップ301の一実施例を示すブロック図である。CPU401はICチップ301全体を制御し、通信部402は ICチップリードライト部112と交信する場合に使用される。生体AP(アプリケーションプログラム)403は、生体情報データエリア404内の登録データエリア405への登録データの登録や、認証処理時に顧客から読み取られた認証データを登録データと照合する生体認証処理の一部を担当する。銀行AP406は 口座情報データエリア407内の口座情報データの読み出しを担当する。また、ICチップ301には、金融機関別にクレジットなどの処理を行うその他AP408が組込まれることがある。
【0014】
以下に、上記構成を用いた具体的な処理の詳細を説明する。
【実施例1】
【0015】
(1)登録処理
生体認証処理による取引を開始するには、顧客205が 金融機関に生体情報の登録を申し込む必要が ある。生体情報の登録方法は、金融機関のサーバに顧客205の生体情報を登録する場合と、顧客205が 携帯するICカード201などの携帯電子媒体に生体情報を登録しておく場合の2つが 有る。以下では、顧客の携帯電子媒体であるICカード201に生体情報を登録する場合を説明する。
金融機関では、磁気ストライプやICチップ301に、口座情報データ407としてキャッシュカードの金融機関番号・支店番号・顧客の口座番号などを書き込んだ上で ICカード201を発行し、顧客205に郵送する。顧客205は、受け取ったICカード201を金融機関に持参する。金融機関での生体情報の登録方法は 2通りある。
1つの方法は、係員の操作と指示に従って、生体情報登録装置が 顧客205の指静脈画像を読み取り、指静脈画像を特徴抽出して、登録データを作成し、顧客205が 持参したICカード201のICチップ301の登録データエリア405に登録データを登録する方法である。
もう1つの方法は、顧客205自身が ATM101を操作し、ATM101のガイダンスに従って、実装された指静脈リーダ102が 顧客205の指静脈画像を読み取り、指静脈画像を特徴抽出して、登録データを作成し、顧客205が 持参したICカード201のICチップ301の登録データエリア405に登録データを登録する方法である。
【0016】
図5には、顧客205自身が ATM101を使用して生体情報を登録する場合の処理フローを示す。
【0017】
まず、顧客205が、ATM101のカード取扱い機構105にICカード201を挿入すると(ステップ501)、磁気ストライプリードライト部111は 磁気ストライプに記録された口座情報データを読み取り、ICチップリードライト部112は ICチップ301に記録された口座情報データ407を読み取る。ICカード201が カード取扱い機構105に挿入されたことを検知したタイミングで、人物カメラ118は 顧客205の顔画像を撮影する(ステップ502)。
次に、ICカード201を持参した顧客205が 本人であることを確認するために、暗証番号の入力画面をディスプレイ103に表示して、顧客205に対して暗証番号を入力するよう案内を行う(ステップ503)。
顧客205が 入力部104より暗証番号を入力すると、ATM101は、入力された暗証番号を事務センタのホストコンピュータ207に送信して、ホストコンピュータ207は、事前登録した暗証番号と一致するか確認する(ステップ504)。ATM101は、ホストコンピュータ207からの確認結果を受信し(ステップ505)、暗証番号が 一致していない場合は、ディスプレイ103に「お取扱いできません」と表示した上で(ステップ506)、ICカード201を顧客205に返却する(ステップ507)。
【0018】
ステップ505において受信した確認結果が 「暗証番号が 一致」の場合は、ATM101は 顧客205を本人と判断して、登録する指を指静脈リーダ102に置くように、ディスプレイ103に案内画面図6を表示する(ステップ508)。案内画面に従って、顧客205の指が 指静脈リーダ102に置かれると、指静脈リーダ102は 置かれた指の静脈画像を読み取る(ステップ509)。図7には、ステップ509において指静脈リーダ102が 読み取った指701の静脈画像702の一例を示す。
【0019】
ステップ509で読み取られた指静脈画像702に対して、指静脈リーダ102は 指静脈画像702の安定性や、画像全域でのぼやけ/鮮明さ、血管の太さ・連続性等の評価項目で、指静脈画像702を定量的に質的評価を行い、その結果をOKとNGに区分する(ステップ510)。
ATM101は 質的評価結果を確認して(ステップ511)、質的評価結果が NGの場合は、そのNG要因に対応する指701の置き方の改善方法ガイダンスを表示して(ステップ512)、指を離して下さい」とガイダンスする。指が 離れたタイミングで、ステップ508に戻り、顧客205に再度指701を置いてもらう。ステップ511における質的評価結果が OKの場合は、読み取った指静脈画像702から特徴値を抽出し(ステップ513)、抽出した特徴値から登録データを作成して、指静脈リーダ102内のメモリに仮登録データとして一時記憶しておく(ステップ514)。
仮登録された登録データが 認証処理時に正常に使用できるかを動作確認するため、ディスプレイ103は、仮登録した指701を指静脈リーダ102へもう一度置き直すように案内表示する(ステップ515)。
指静脈リーダ102は、置かれた指701の指静脈画像702を再度読み取って特徴値を抽出して、指静脈リーダ102内のメモリに一時記憶してある仮登録データと照合する(ステップ516)。
ATM101は、ステップ516での照合結果を確認し(ステップ517)、照合できなかった(照合NG)場合は 登録処理をやり直すため、ステップ508に戻る。照合できた場合(照合OK)は、指静脈リーダ102内のメモリに一時記憶してある仮登録データをICチップ301に書き込み、正式登録の上(ステップ518)、ATM101は、生体情報登録済のICカード201を発行する(ステップ519)。具体的には、カード取扱い機構105が、生体情報の登録されたICカード201を排出する。
(2)認証処理
(A)処理フロー
次に認証処理の流れを説明する。図8は、登録されたICカード201を使用して、顧客205が ATM101で生体認証をする場合の処理フローを詳しく示したものである。
【0020】
ATM101が、登録された指701を指静脈リーダ102に置くように ディスプレイ103に表示する。案内画面に従って、顧客205が 指701を指静脈リーダ102に置くと(ステップ801)、指静脈リーダ102は、置かれた指701の指静脈画像702を連続して複数回読み取る(ステップ802)。
続いて、読み取られた複数の指静脈画像間の安定性を、連続して複数回読み取った画像を重ね合わせることにより判定する。指が 動いていると、複数の指静脈画像間でずれが 発生するので、このずれに基づき判定を行う。
例えば、連続撮影した画像の明るい位置 あるいは暗い位置などの特徴点から端点までの距離を求める(ステップ803)。指が静止していると 距離は 一定となるが、動いていると 距離が 変動するので、連続画像間でこの距離が 一定となっているか否かを判定し、安定性を判断する(ステップ804)。
読み取られた複数の指静脈画像間の安定性が 不安定な場合は画像の品質向上処理を実施する。この品質向上処理は登録処理時には実施しないものであり、指静脈画像が 個々には鮮明であるか否かを確認し選定するものである。例えば、走査ライン上の画像(明暗)が シャープな山谷なら鮮明とし、ブロードな山谷なら不鮮明・ぼやけていると判定する。この判定の結果、読み取られた複数の指静脈画像の中で、最も鮮明な指静脈画像を選定し(ステップ805)、その最も鮮明な指静脈画像が ある一定の鮮明度を超えていなければ「指が 静止していない」と判断する。
ステップ804で指静脈画像が 安定であると判断されると、複数の指静脈画像間で平均化処理を行い(ステップ806)ノイズ分を低減する。一方 静止していない連続画像を重ね合わせると、ぼやけてしまうため、ステップ804で不安定と判定された場合は、ステップ805で選定した最も鮮明な指静脈画像が 十分に鮮明なら、複数の指静脈画像間での平均化処理(ステップ806)は スキップする。
次に、画像全域でのぼやけ/不鮮明さを確認する(ステップ807)。例えば、走査ライン上の画像(明暗)が シャープな山谷なら鮮明とし、ブロードな山谷なら不鮮明・ぼやけていると判定する。この結果、ぼやけ/不鮮明さが 有る場合は、コントラストの強調処理を行い(ステップ808)、指静脈画像702の走査ライン上の山谷画像(明暗)が 許容できるシャープさ、すなわち、半値幅が 許容値まで狭くなったかを判定することにより、所定の品質が 確保できたかを確認する(ステップ809)。このステップ808-809における品質向上処理も、上記同様に登録処理時には実施しないものである。
所定の品質が 確保できなかった場合は、「指先か付け根が 指静脈リーダに接触していない(浮いている)」と判定する。
撮像素子は 指を真っ直ぐに置いたときの位置に焦点を合わせている。このため、指先と付け根の両方が置き台と接触しているときは、指は 動きにくくなり安定な指静脈画像となり、また鮮明な画像となる。しかし、指先か付け根のどちらかのみが 接触しているときは、指静脈画像は ほぼ鮮明であるが、ふらつきにより不安定な画像となる。また、指先・付け根の両方が 接触していないときは、ふらつきにより不安定な指静脈画像となり、また 不鮮明な画像となる。この指先・付け根の両方が 接触していないときは、不安定な状態でコントラストの強調処理を実施することになるから、強調処理の効果が少ない。
画像品質が 確保できた場合は 静脈血管の太さ・連続性をチェックする(ステップ810)。血管は 連続して繋がっているものであり、太い血管を幹として細い血管が 広がっている。細い血管の画像は ある程度途切れ途切れになっても仕方ないが、ある程度の太さが ある血管の画像は、ある長さ繋がっていることを血管の特徴として判断する。このような判断のもと、指静脈画像702が 途中で細くなっているか、欠けているかを確認する(ステップ811)。
血管画像が 細くなるのは、読み取り画像全体が 明るい場合である。例えばこのような場合に、256の多値データを2値化する時のしきい値を少し下げることで、血管画像の太さを回復する、あるいは 途切れてしまっている血管を繋ぐことで血管と認識できるようにし、認証成功率を向上できる。そこで、血管画像が 細くなっている、あるいは欠けている場合は、上記同様登録処理時には実施しない濃淡処理のしきい値を下げるなどの処理を実施する(ステップ812)。
また、ノイズにより、画素が欠けたり、ごみ画素が 湧き出し・付着した場合には、これを隣の画素と加算や減算処理を繰り返していくことで、穴埋めの実施、湧き出し・付着したごみを除去して、連続して繋がった血管となるようにノイズの除去処理を行って(ステップ813)、所定の品質が 確保できたかを確認する(ステップ814)。
所定の品質が確保できなかった場合は、置き台に向けて指を押付けた過ぎたことにより、血管が 圧迫されて血液が 流れにくくなり、血液量が 減少し、血管画像が 細くなった、あるいは欠けたと判定し、指静脈リーダに「指を押付け過ぎ」と判断する。
以上のステップ805、808、812、813で述べたような画像品質の向上処理をおこなって、読み取られた指静脈画像702を救済して生体認証を成功させて、顧客205が 取引開始できるようにするのが、認証処理での指静脈画像702の質的評価である。
ステップ805、808、812、813で述べたような画像品質の向上処理は、ここに述べたものに限らず、他の画像品質向上処理でも構わない。また、各画像品質の向上処理の順番や組合せ方は、他の処理との関係などをもとに、目的に応じて有効な順番、判定とすることが望ましい。
ステップ809やステップ814で所定の品質が確保できた場合は、指静脈画像702からその中心軸を検出した上で(ステップ815)、特徴値を抽出する(ステップ816)。
次に、照合処理を開始して、ICチップ301から登録データエリア405から登録データを読み出して(ステップ817)、登録データの中心軸とステップ815で検出し読み取った指静脈画像702の中心軸とを比較して、一致するよう指静脈画像702の傾き補正を行う(ステップ818)。後述するエリア分割したデータの場合も、全面データでの中心軸合せから補正を行い、右上・左上・右下・左下とも同じ傾き補正値で補正を行う。
指静脈画像702を左右/上下に移動させながら登録データと位置合せを行い(ステップ819)、一致する特徴点を探索する(ステップ820)。指静脈画像702と登録データが パターンマッチングで一致するかを確認し(ステップ821)、一致しなければ「指静脈パターンが 不一致」と判定する。一致する場合は 類似度を算出して(ステップ822)、類似度が所定の認証判定値を越えていることを確認する(ステップ823)。判定値以下なら「認証NG」、判定値を越えていれば「認証OK」と判定する。
(B)認証処理における画像品質向上処理のバージョンアップ
本発明ではホストコンピュータ207から認証処理の画像品質向上処理を送信し、生体認証処理システムが認証処理だけをバージョンアップ可能とさせている点に特徴がある。このようにすることによって、処理のバージョンアップによる生体情報の再登録を不要とするとともに、登録処理のバージョンとは無関係に認証成功率を高める変更が可能となる。
【0021】
一例として、図9には、生体認証処理に使用する各ソフトの版数(変更点)管理表を示す。図9において、ICチップ301に格納される生体APソフトは Ver.0の初版発行後に変更なく、登録処理ソフトもVer.Aの初版で拡張サイズの登録データを発行後に変更ないことを示す。認証処理ソフトでは、Ver.aの初版発行後、図8に示すように、画像品質の向上処理としてコントラストの強調処理を Ver.bとして’05.10.28に追加、ノイズの除去処理を Ver.cとして’06.01.17に追加、鮮明画像の選択と濃淡処理のしきい値を見直して下げ Ver.dとして’07.03.01に追加したことを示す。
【実施例2】
【0022】
(1)登録処理、認証処理の方法
図10には、登録時に読み取った指701の静脈画像702に対して、生体情報読み取りエリアを全体一画面だけでなく、上下/左右などにも分割して、それぞれの分割エリアで特徴抽出して登録データとして登録したものを示す。(a)は 全面データ、(b)は 右上データ、(c)は 左上データ、(d)は 右下データ、(e)は 左下データである。図10の(b)〜(e)は エリアを4分割しているが、上下や左右の2分割や、上中下の3分割でもよい。また図10の(b)〜(e)は、各エリアが オーバラップしているが、オーバラップさせずに分割してもよい。
また、画像中心軸の傾きの調整では、全面データと分割データは セットとし、登録データと認証用データとの中心軸の傾き差を、全面データで調整し、分割データも全面データと同じ傾きとなることを利用して、分割データの補正を行う。
図11と図12には、認証処理時に読み取る生体情報読み取りエリアより 登録処理時に読み取る生体情報読み取りエリアを一回り大きく読み取り、登録する方法を示す。図11は 指静脈リーダ102の断面図で、左右のLED1101aと1101bで照明された指701の静脈画像702は 鏡1102で反射され、レンズ1103を経由してCCD(二次元画像撮像素子)1104に結像する。図11(a)は 指701の静脈画像702の左半分702aを読み取る場合で、指静脈リーダ102に指701を真っ直ぐに置いた上で、少し左側に回転させてLED左1101aのみを点灯させて左半分の静脈画像702aを読み取る。次に、図11(b)は 指701の静脈画像702の右半分702bを読み取る場合で、指静脈リーダ102に指701を真っ直ぐに戻した上で、今度は 少し右側に回転させてLED右1101bのみを点灯させて 右半分の静脈画像702bを読み取る。
図12の(1)には、図11(a)で読み取った静脈画像702の左半分702aと図11(b)で読み取った静脈画像702の右半分702bとを貼り合せ合成して拡張した静脈画像702cを示す。図7の指701を真っ直ぐに置いたままの静脈画像(認証処理用)702と比べると、左右に少し拡張された静脈画像(登録処理用)702cとなっている。この拡張された静脈画像702cを登録データとしておくことで、図12の(2)に示すように、例えば認証処理時に指静脈リーダ102に置いた指701が 少し右側にローリング(回転)してずれて読み取られても、認証データ702は 拡張登録データ702cに包含されているので、照合することが可能となる。
(2)全体フロー
図13には、顧客205が ATM101で生体情報を認証処理した上で、取引を開始する場合の処理フローを示す。
【0023】
まず、顧客205が ATM101に近づくと、顧客205の接近を検知して、ATM101は「いらっしゃいませ」などの文言・音声を表示出力(いらっしゃいませ画面)した後、取引科目を選択する画面を表示する(ステップ1301)。そこで顧客205が 出金取引を選択すると、ATM101は 「カードを挿入して下さい」と表示し、カード取扱い機構105にICカード201が 挿入されると(ステップ1302)、磁気ストライプリードライト部111は 磁気ストライプに記録された口座情報データを読み取る。ICカード201が カード取扱い機構105に挿入されたことを検知したタイミングで、人物カメラ118は 顧客205の顔画像を撮影する(ステップ1303)。
【0024】
ATM101は、登録された指701を指静脈リーダ102に置くように、ディスプレイ103に案内画面を表示する(ステップ1304)。案内画面に従って、顧客205が 指701を指静脈リーダ102に置くと、指静脈リーダ102は、置かれた指701の静脈画像702を読み取る(ステップ1305)。読み取られた指静脈画像702をもとに、指静脈リーダ102は、指静脈画像702の安定性や、画像全域でのぼやけ/不鮮明さ、静脈血管の太さ・連続性等の評価項目で、定量的に指静脈画像702の質的評価を行い、その結果をOKとNGに区分する(ステップ1306)。
ATM101は、質的評価結果を確認して(ステップ1307)、質的評価結果が NGの場合は、登録時には実施しない読み取った指静脈画像702の品質を改善する画像処理を行う(ステップ1308)。
指静脈画像702の品質が 改善されているか否かを確認して(ステップ1309)、品質が 改善されていれば、ステップ1306に戻って指静脈画像702の質的評価を再度行う。品質が 改善されていなければ、指701の置き方の初歩的NG要因と判断し、例えば(イ)指701が 静止していない(ロ)指先か付け根が 指静脈リーダ102と接触していない(浮いている)(ハ)指701を押付け過ぎて静脈を圧迫している場合など、それぞれに対応する指701の置き方の改善方法のガイダンスを表示する(ステップ1310)。
そして、読み取りリトライ回数やNG要因別の発生回数などの記録データを+1計数し(ステップ1311)、読み取りリトライ回数が所定の回数か否か(本例では5回目か否かを)確認の上(ステップ1312)、5回目に達していなければ、ステップ1304に戻り、ガイダンスを表示することで、顧客205に指701を再度置いてもらう。ステップ1312でリトライ回数が 5回目に達すると、「生体認証ができませんでした」(認証NG)と表示して(ステップ1313)、ICカード201を顧客205に返却して(ステップ1314)、取引を終了する。
なお、本図における画像の質的評価、品質向上に係る処理(ステップ1306-1310)についてその各画像品質の向上処理の順番や組合せ方は、他の処理との関係などをもとに、目的に応じて有効な順番、判定内容とすることが 望ましい。もちろん図8に示した順番、組合せを採用することも可能である。
ステップ1307における質的評価結果がOKの場合は、読み取った指静脈画像702から特徴値を抽出し(ステップ1315)、抽出した特徴値で認証データを作成してICチップ301に送信し、生体AP403によりICチップ301にある登録データエリア405に格納された 図10に示す(a)全体データと比較照合する(ステップ1316)。
ATM101は、照合の結果が 認証OKかNGかを確認する(ステップ1317)。認証がNGならば、認証データと登録データのパターンの一致度により、ICチップに登録している指を指静脈リーダに読み取らせているかを判断する(ステップ1318)。指静脈画像702のパターンが 一致しない場合は、「静脈パターンが一致してないため生体認証ができませんでした」(認証NG)と表示して(ステップ1319)、ICカード201を顧客205に返却して(ステップ1320)、取引を終了する。
指静脈画像702のパターンが 一致していれば、今度は 図10の分割エリア毎に登録された(b)右上データ・(c)左上データ・(d)右下データ・(e)左下データと順次、比較照合の上、図14に示す照合結果の総合管理表の読み取り回数1回目の欄に各エリア別の照合結果を記録する(ステップ1321)。
図14において「○」は 照合OK、「×」は 照合NGであり、リトライで読み取る度に対応した回数欄に各エリアの照合結果を記録する。(b)から(e)の分割エリア全てで少なくとも1回は照合OKになった時点で、総合結果は認証OKと判定する。
例えば、1回目では (c)と(e)の分割エリアが照合NGである。1回目の総合結果は(c)と(e)の分割エリアが照合NGとなる。2回目は(b)と(e)の分割エリアが照合NGである(ステップ1322)。この結果、2回目までの総合結果は(e)の分割エリアが照合NGとなる。3回目は (d)と(e)の分割エリアが照合NGである。この結果、3回目までの総合結果は(e)の分割エリアが照合NGとなる。図14の例では4回目で、1回目から3回目までは NGだった(e)左下がOKとなり、(b)から(e)の分割エリア全てで1回は 照合OKになるので、総合結果は認証OKと判定する(ステップ1322-1323)。
また、エリア分割を利用した認証方法としては、エリアをもっと多く分割した上で、全エリアの照合結果を計数し、全エリア数に対する照合OKのエリア数の割合による総合結果の認証のOK、NGの判定や、エリア毎に重み付け値を付与し、照合OKとなったエリアの重み付け値の合計により、総合結果の認証のOK、NGの判定を実施する方法などもある。
分割エリア毎での総合結果を確認し(ステップ1323)、認証NGの場合は 各エリアの照合結果を確認して、そのNG要因を分析の上、対応した指701の置き方を改善するガイダンスを表示する(ステップ1324)。
例えば、図14の読み取り回数1回目では、(c)の左上と(e)の左下、すなわち左側が NGとなっており、指701が 右方向に少し回転していることが 原因であるため、図15(ニ)に示すように、爪が 真っ直ぐ上を向くよう指701を置き直してもらうようガイダンスを表示する。図14の2回目では、(b)の右上と(e)の左下、すなわち対角でNGとなっており、指701が 右方向に少し斜めに置かれていることが 原因になっているため、図15(ホ)に示すように、指701を真っ直ぐ中央となるように指701を置き直してもらうようガイダンスを表示する。図14の3回目では、(d)の右下と(e)の左下、すなわち下側が NGとなっており、指701が 下方向に少し下がっていることが 原因になっているため、図15(ヘ)に示すように、指先が 指静脈リーダ102の表示ランプにつくように指701を置き直してもらうようガイダンスを表示する。図14の4回目では、(b)の右上と(c)の左上、すなわち上部でNGとなっており、指先側が 曲がり、持ち上がっていることが 原因となっているため、図15(ト)に示すように、指先を真っ直ぐとなるようして指701を置き直してもらうようガイダンスを表示する。
本願では 登録/認証データとも分割した例を記述しているが、認証データ側だけを分割して、各部分を順次照合していっても良い。
ステップ1317かステップ1323で認証OKになると、ATM101は 磁気ストライプリードライト部111にてICカード201の磁気ストライプに記録された口座情報データを読み出した上で(ステップ1325)、暗証番号の入力画面をディスプレイ103に表示し、顧客205に暗証番号を入力させる(ステップ1326)。次に出金金額を入力する案内を表示し、顧客205に出金金額を入力させる(ステップ1327)。ATM101は 読み出された顧客205の口座情報データと、入力された暗証番号・出金金額を事務センタのホストコンピュータ207に送信し、ホストコンピュータ207は 顧客205の口座情報データと暗証番号とが対応しているか否か、また要求された金額の残金からの出金が可能であるか否かを確認する(ステップ1328)。ホストコンピュータ207から確認OKの結果を受信すると、ATM101は 紙幣入出金機構106に要求金額の出金を指示して、出金する(ステップ1329)。次に、ATM101は 明細票印字機構107に明細票の印字を指示し、明細票を送出させる。また、ATM101は カード取扱い機構105にICカード201の返却を指示して、ICカード201を顧客205に返却して(ステップ1330)、取引終了となる。
図16には、ICチップ301の生体情報データエリア404に格納されているデータ構成を示す。登録データエリア405は、例えば図10の分割エリア(a)〜(e)毎の生体データが登録され、登録処理ソフトVer.1601は 登録データエリア405の登録データを書き込む時に使用した登録処理ソフトのバージョンを記録し、登録年月日1602は 生体情報の登録作業を行った年月日を記録する。生体認証処理回数1603は ICカード201を使ってATM101で取引した時に、生体認証処理を行った回数の累計値を、読み取りリトライ回数1604は 読み取りリトライを行った回数の累計値を、認証NG回数1605は 生体認証処理の結果に認証NGとなった回数の累計値を示す。NG要因別の発生回数1606は 8つのNG要因、(イ)指が 静止せず、(ロ)指の浮き、(ハ)押付け過ぎ、(ニ)回転(傾き)、(ホ)斜め置き(左右方向)、(ヘ)下がり(上下方向)、(ト)持ち上がり、(チ)静脈パターン、が発生した回数の累計値である。
【0025】
図13において、ステップ1313やステップ1319で生体認証できず(認証NG)を表示する場合、図17に示すように、認証失敗の理由を表示するボタン1701を表示画面内に設ける。顧客がボタン1701を押下すると、図18に示す認証失敗理由画面1800を表示する。認証失敗理由画面1800では、今回の認証の失敗理由を「今回の認証失敗理由」として表示し、過去の認証の失敗理由を、ICチップ301のNG要因別の発生回数1606を読み出して、「過去の認証失敗理由」として表示する。これにより、顧客205は 生体認証処理での生体情報読み取り時に陥り易い認証NGの要因を確認することができ、指701の置き方を適切に自分自身で改善できるようにすることが可能となる。
なお、図13には図示していないが、同一顧客205の認証にて、所定回数以上の認証NGが 発生した場合は、ATM101は 係員呼び出し処理を行い、係員立ち会いのもと、顧客205に今回の認証失敗理由やNG要因別の発生回数1606を確認して貰った上で、係員が 顧客205に適切な指の置き方を指導することで生体認証処理をサポートする運用を行うことも可能となる。
以上、本実施形態では ATM101に実装された指静脈認証装置での処理を詳細に図面を用いて説明したが、生体情報は 指静脈に限定したものではなく、手のひら静脈や指紋、虹彩、顔画像といった他の生体情報でも良い。また、生体情報の登録は、ICカード201に搭載されたICチップ301で説明したが、携帯端末、例えば携帯電話に生体情報を登録しておき、ATM101のICカードリードライト部112が、接触式だけでなく非接触式も対応可能としておけば、携帯電話に登録された生体情報を無線で読み取ることにより、同様の処理を行うことが できる。また、生体情報を金融機関のサーバに登録する場合も同様である。さらに、本実施形態では、ATM101から顧客205への指示は、ATM101のディスプレイ103や音声ガイダンスを使用して説明したが、生体情報登録装置や生体情報認証装置自身に液晶ディスプレイを実装して、顧客205に指示する構成にすることもできる。したがって、本発明は ATM101に限定したものではなく、生体情報登録装置や生体情報認証装置を含む一般の自動機にも適用できる。この場合、自動機を利用する顧客205の生体情報だけでなく、その自動機を操作する操作者(利用者)の生体情報に対しても、自動機は 同様の生体認証処理システムを構成することができる。
【0026】
本実施形態によれば、認証処理時に読み取った生体情報画像の品質を改善させることで、認証成功率を向上させることができる。また、顧客は 認証失敗時に、自分が 陥り易い生体の置き方に気付いて改善して生体情報の登録や認証を行うことにより、生体情報の読み取りや画像品質の改善に対する理解を深め、以降の取引時には、本人確認での照合のたびに、読み取り画像品質の改善を図ることができる。これにより、生体認証装置を含む自動取引装置、あるいは生体認証機能を有する装置への信頼度を高め、装置の安定した稼働を確保することが可能となる。
【図面の簡単な説明】
【0027】
【図1】本実施形態におけるATM101のブロック図の一例
【図2】ATM101を含む生体認証処理システムの構成図
【図3】生体認証処理システムの一実施例
【図4】ICチップの一実施例のブロック図
【図5】生体情報の登録処理のフローチャート
【図6】ディスプレイ103に表示される登録する指のセット案内画面例
【図7】指静脈リーダ102が 読み取った生体情報画像の一例
【図8】生体情報の認証処理のフローチャート
【図9】生体認証に使用する処理ソフトの版数管理表例
【図10】生体情報の読み取りエリア例
【図11】指静脈リーダの断面図
【図12】生体情報の登録データと認証データの関係図
【図13】ATM101での生体情報の認証処理のフローチャート
【図14】生体情報照合結果の管理表例
【図15】ディスプレイ103に表示される指の置き方の改善案内画面例
【図16】ICチップ301に格納されている生体情報データ構成例
【図17】ディスプレイ103に表示される認証失敗の案内画面例
【図18】ディスプレイ103に表示される認証失敗理由の表示画面例
【符号の説明】
【0028】
101:ATM、102:指静脈リーダ、103:液晶ディスプレイ、104:タッチパネル、105:カード取扱い機構、110:主制御部、111:磁気ストライプリードライト部、112:ICカードリードライト部、113:CPU、114:メモリ、116:記録部、201:ICカード、205:顧客、301:ICチップ、302:スキャナ、303:特徴抽出機能、304:認証機能、305:登録機能、404:生体情報データ、405:登録データ、701:指、702:静脈画像
【技術分野】
【0001】
本発明は、顧客の生体情報を読み取ることによって 本人確認する生体認証機能を有する生体認証処理システムに関する。
【背景技術】
【0002】
金融機関と顧客との間で行われる金融取引では、金融機関は 顧客の本人認証を行った上で取引を開始する。例えば、自動取引装置(ATM)での取引の場合には、キャッシュカードと暗証番号とにより 本人認証を行っている。近年、金融機関での取引において、盗難カードや偽造カード等の使用による被害が 増加しており、特にATMでの取引に対しては、セキュリティの向上が 強く求められるようになってきている。
【0003】
上記セキュリティ向上のための方法として、金融機関が発行したカードのICチップに、事前に顧客の指紋・虹彩・指静脈画像等の生体情報を登録しておき、取引時に読み取った生体情報に基づく認証データと 事前に登録した生体情報に基づく登録データとの照合により、本人を認証する生体認証処理システムが ATMでの取引にも適用され始めた。
【0004】
生体情報は 顧客毎に千差万別の固体差が 有ることを特徴としているため、生体認証システムに利用されているが、生体の情報であるため、体調や気温・外光などの周囲の環境の影響を受ける。また、読み取り装置に対する生体の置き方も、上下・左右を一義的に固定できる訳ではなく、生体情報を取得する際には、生体の置き方の影響も受けることとなる。
これらの結果、生体情報を用いた生体認証装置では、登録データと認証データが 一致していると確認できないといった事象や、読み取った生体情報から十分な特徴量が 得られないなどの事象が発生した場合には、生体認証による本人確認ができなかったとして、取引の受付を拒否していた。
読み取る生体情報の画像品質や特徴抽出の改善を狙って、スキャン処理や特徴抽出処理を仕様変更(バージョンアップ)すると、従来の方法で登録していた登録データは 使用することが できなくなるため、バージョンアップした処理にて生体情報を再登録する必要が あり、多大な労力・コスト・時間を費やしていた。この対策として、特許文献1では、登録データと認証データのどちらかの読み取り条件に合わせて、一方の生体情報を変換することで、顧客の生体情報を再登録する作業を不要としている。
また、特許文献2では、生体情報の読み取りでの受付拒否を減らすための改善策として、生体認証に失敗すると、その失敗要因を分析した上で、生体認証装置は 顧客に生体情報の置き方などを改善するアドバイスを行って、再度生体情報を読み取っている。
さらに、特許文献3では、生体情報の読み取りでの認証拒否(NG)が散発する顧客に対して認証結果のOK/NG回数を累積計数していき、所定期間でのNG頻度が 高ければ、再登録が 必要である旨を通知して、登録データの再登録処理を行っている。
【0005】
【特許文献1】特開平2001−84371号公報
【特許文献2】特開平2002−297550号公報
【特許文献3】特開平2006−99374号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の生体認証装置では、認証(登録)の対象となる生体情報の読み取りエリア(面積)は 登録処理時・認証処理時とも同一で、データサイズ・データ量も登録データと認証データとで等しく、また、読み取り画像の品質評価や特徴抽出処理も登録処理時・認証処理時ともに同じ処理を実施している。
登録処理と認証処理の差異としては、登録処理のみが 特徴抽出後にICチップに登録データを書き込む処理を実施している点、認証処理のみが 特徴抽出後に登録データと認証時に読み取られた認証データとを比較、照合して、得られた類似度が 所定の判定値を越えているか否かで、認証合否を判定する処理を実施している点が 異なっているに過ぎない。このように認証処理時に品質向上処理などの補助的処理は実施されておらず、認証成功率が十分に向上されていなかった。
また、生体認証を失敗した場合に、顧客別の情報としては 認証失敗の発生回数が 記録されるに過ぎず、認証失敗要因別の発生回数の累計、記録などは ATMや生体認証装置にて、顧客別ではなく顧客全体に対して実施されていた。このため、顧客が 自らの陥り易い生体の置き方などに気付く仕組みが 十分に構築されていなかった。
上記特許文献1の生体認証技術を使用した装置では、データを変換する場合は 登録データか認証データのいずれか古いバージョンの処理で生成したデータに合わせるように生体情報を変換した後、認証処理をすることとなり、生体情報を新しいバージョンで再登録するまでは、認証成功率の向上につながらないことがある。
上記特許文献2の生体認証技術を使用した装置では、生体情報画像に問題が ある場合は、登録処理時には実施しない読み取り画像の品質を向上させる画像処理は 実施することなく、当該の失敗要因に対して、予め蓄積された失敗要因別に分析・対応された改善内容の内、最も発生し易すそうなアドバイスを選択して顧客にガイダンスをしている。この結果、顧客に問題が ある訳ではなく、読み取り画像の品質に問題が ある場合には 適切なアドバイスができない、不適当なアドバイスとなってしまう、あるいは読み取りでの受付拒否の発生件数を十分に低減できないことがある。
上記特許文献3の生体認証技術を使用した装置は、生体情報の読み取りでの認証失敗(NG)が多発する顧客に対して、NG頻度が 高いという事実に基づき、再度登録を実施させるものであり、そのNG原因を分析すること、あるいはNG原因やその分析結果を顧客に提示することにより、顧客に改善をして貰うには至っていなかった。
本発明は、上記の事情を鑑みてなされたものであり、その目的は、高い生体認証精度を維持したまま、認証成功率の向上を図ることにより、顧客の利便性と十分なセキュリティを確保した生体認証処理システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明では、認証処理時に生体情報の読み取り画像の品質が定量的に実施した質的評価を満足しない場合に、登録処理時には実施しない読み取り画像の品質を向上させる画像処理を認証処理にて行うことで、生体認証を成功させ、取引が開始できるようにする。
また、読み取り画像の品質を改善する処理を追加する場合は、登録処理とは無関係に認証処理へ順次加算追加する方式としておく。このように認証処理だけをバージョンアップすることで、処理のバージョンアップによる生体情報の再登録を不要とするとともに、登録処理のバージョンとは無関係に認証成功率を高める変更が可能となる。
また、登録データを登録する際に、生体の置き方に対するマージンアップを図って生体情報を取得し、登録しておく。例えば、登録処理時に読み取る生体エリアは 認証処理時に読み取る生体エリアより大きい寸法で読み取った上で登録することにより、認証処理時に生体が 上下/左右の位置ずれや傾きなどで少しずれて認証装置に置かれても、登録データの中に認証データが 包含されるようにすることで照合を可能とする。
さらに、生体読み取りエリアを全体一画面だけでなく、上下/左右などにもエリア分割して、それぞれのエリアでも特徴抽出して登録データとしておき、認証失敗でのリトライ毎に分割エリア別の照合結果を調べて、全エリアが OR条件でOKになれば、総合認証結果をOKとする。また、分割エリア別の照合結果により、生体読み取りエリアのどの部分(エリア)が NGとなっているかが 分かるので、エリア全体では不明確だったNG要因が より正確に分析できるようになり、NG要因を改善する生体の置き方を適切にガイダンスすることが可能となる。
また、生体認証が 失敗した場合のNG要因別の発生回数を、顧客個別に累計して記録していく。この記録データを基に、生体の置き方を適切に改善できるようにガイダンスし、顧客が 生体認証処理での生体情報の読み取り時に陥り易い認証失敗(NG)の要因の傾向を確認して気付くことができるようにする。
【発明の効果】
【0008】
本発明によれば、認証処理のみを順次バージョンアップしていくことで、認証成功率を高める変更が 可能となる。また、認証失敗した場合に、顧客は 自分が 陥り易い生体の置き方に気付いて、生体情報の読み取りや画像品質の改善に対する理解を深めることが できるので、以降の取引時には、認証処理時の生体の置き方を改善できることになり、生体認証処理システムへの信頼度を高める。これらの結果、装置の安定した稼働を確保することが 可能となると共に、より高い認証成功率を確保できる生体認証処理システムを提供することができる。
【発明を実施するための最良の形態】
【0009】
まず、図1〜5を用いて本実施形態の基本構成を説明する。なお、本実施形態では、生体情報として指静脈情報を用いる。
【0010】
図1は 本発明の実施形態にかかる自動取引装置(以下ATMという)のブロック図である。ATM101は、顧客の指の指静脈画像(生体画像)を読み取る指静脈リーダ102と、顧客への取引案内を表示する表示部である液晶ディスプレイ103と、取引操作するため入力する入力部であるタッチパネル104と、挿入されたキャッシュカードを処理するカード取扱い機構105と、紙幣入出金等の紙幣を処理する紙幣入出金機構106と、明細票の印字処理を行う明細票印字機構107と、通帳の印字処理を行う通帳印字機構108と、ATM101全体の動作を制御する主制御部110から構成される。
【0011】
カード取扱い機構105には、顧客が 挿入したICカードの磁気ストライプに対して読み書きする磁気ストライプリードライト部111と、ICチップに対して読み書きするICチップリードライト部112が 設けられている。主制御部110には、各処理を制御するCPU113と、各処理を実行するためのプログラムや取引情報等を記憶するメモリ114と、ホストやサーバとデータを送受信するための通信部115、顧客との取引情報等を逐次記録していく記録部116、及び電源117が 設けている。
【0012】
図2は ATM101の外観図と、ATM101を含む金融機関での生体認証処理システムの構成図である。ATM101の正面上部には、ICカード201を持参する顧客205の顔画像を撮影する人物カメラ118が 設けられ、顧客操作面右側には、指静脈リーダ102が 設けられている。ATM101は ネットワークを介してホストコンピュータ207と接続されている。なお、ホストコンピュータ207は 顧客の口座データを記憶しているデータベース206を含む。
【0013】
図3は 生体認証処理システムの一実施例を示すブロック図で、顧客205がATM101のカード取扱い機構105に挿入したICカード201のICチップ301は、表面に設けられた接点を経由してICチップリードライト部112と交信する。認証時には、顧客205が 指静脈リーダ102に指を置くと、指静脈画像が スキャナ302で読み取られて、指静脈画像の品質を評価した上で、特徴抽出機能303で特徴抽出されて認証データとなった後、認証データは 認証機能304により主制御部110やICチップリードライト部112を経由して、ICチップ301に送り込まれ、認証処理が実施される。なお、指静脈リーダ102の登録機能305は、登録データをICチップ301に書き込み登録する場合に使用される。
図4は ICカード201のICチップ301の一実施例を示すブロック図である。CPU401はICチップ301全体を制御し、通信部402は ICチップリードライト部112と交信する場合に使用される。生体AP(アプリケーションプログラム)403は、生体情報データエリア404内の登録データエリア405への登録データの登録や、認証処理時に顧客から読み取られた認証データを登録データと照合する生体認証処理の一部を担当する。銀行AP406は 口座情報データエリア407内の口座情報データの読み出しを担当する。また、ICチップ301には、金融機関別にクレジットなどの処理を行うその他AP408が組込まれることがある。
【0014】
以下に、上記構成を用いた具体的な処理の詳細を説明する。
【実施例1】
【0015】
(1)登録処理
生体認証処理による取引を開始するには、顧客205が 金融機関に生体情報の登録を申し込む必要が ある。生体情報の登録方法は、金融機関のサーバに顧客205の生体情報を登録する場合と、顧客205が 携帯するICカード201などの携帯電子媒体に生体情報を登録しておく場合の2つが 有る。以下では、顧客の携帯電子媒体であるICカード201に生体情報を登録する場合を説明する。
金融機関では、磁気ストライプやICチップ301に、口座情報データ407としてキャッシュカードの金融機関番号・支店番号・顧客の口座番号などを書き込んだ上で ICカード201を発行し、顧客205に郵送する。顧客205は、受け取ったICカード201を金融機関に持参する。金融機関での生体情報の登録方法は 2通りある。
1つの方法は、係員の操作と指示に従って、生体情報登録装置が 顧客205の指静脈画像を読み取り、指静脈画像を特徴抽出して、登録データを作成し、顧客205が 持参したICカード201のICチップ301の登録データエリア405に登録データを登録する方法である。
もう1つの方法は、顧客205自身が ATM101を操作し、ATM101のガイダンスに従って、実装された指静脈リーダ102が 顧客205の指静脈画像を読み取り、指静脈画像を特徴抽出して、登録データを作成し、顧客205が 持参したICカード201のICチップ301の登録データエリア405に登録データを登録する方法である。
【0016】
図5には、顧客205自身が ATM101を使用して生体情報を登録する場合の処理フローを示す。
【0017】
まず、顧客205が、ATM101のカード取扱い機構105にICカード201を挿入すると(ステップ501)、磁気ストライプリードライト部111は 磁気ストライプに記録された口座情報データを読み取り、ICチップリードライト部112は ICチップ301に記録された口座情報データ407を読み取る。ICカード201が カード取扱い機構105に挿入されたことを検知したタイミングで、人物カメラ118は 顧客205の顔画像を撮影する(ステップ502)。
次に、ICカード201を持参した顧客205が 本人であることを確認するために、暗証番号の入力画面をディスプレイ103に表示して、顧客205に対して暗証番号を入力するよう案内を行う(ステップ503)。
顧客205が 入力部104より暗証番号を入力すると、ATM101は、入力された暗証番号を事務センタのホストコンピュータ207に送信して、ホストコンピュータ207は、事前登録した暗証番号と一致するか確認する(ステップ504)。ATM101は、ホストコンピュータ207からの確認結果を受信し(ステップ505)、暗証番号が 一致していない場合は、ディスプレイ103に「お取扱いできません」と表示した上で(ステップ506)、ICカード201を顧客205に返却する(ステップ507)。
【0018】
ステップ505において受信した確認結果が 「暗証番号が 一致」の場合は、ATM101は 顧客205を本人と判断して、登録する指を指静脈リーダ102に置くように、ディスプレイ103に案内画面図6を表示する(ステップ508)。案内画面に従って、顧客205の指が 指静脈リーダ102に置かれると、指静脈リーダ102は 置かれた指の静脈画像を読み取る(ステップ509)。図7には、ステップ509において指静脈リーダ102が 読み取った指701の静脈画像702の一例を示す。
【0019】
ステップ509で読み取られた指静脈画像702に対して、指静脈リーダ102は 指静脈画像702の安定性や、画像全域でのぼやけ/鮮明さ、血管の太さ・連続性等の評価項目で、指静脈画像702を定量的に質的評価を行い、その結果をOKとNGに区分する(ステップ510)。
ATM101は 質的評価結果を確認して(ステップ511)、質的評価結果が NGの場合は、そのNG要因に対応する指701の置き方の改善方法ガイダンスを表示して(ステップ512)、指を離して下さい」とガイダンスする。指が 離れたタイミングで、ステップ508に戻り、顧客205に再度指701を置いてもらう。ステップ511における質的評価結果が OKの場合は、読み取った指静脈画像702から特徴値を抽出し(ステップ513)、抽出した特徴値から登録データを作成して、指静脈リーダ102内のメモリに仮登録データとして一時記憶しておく(ステップ514)。
仮登録された登録データが 認証処理時に正常に使用できるかを動作確認するため、ディスプレイ103は、仮登録した指701を指静脈リーダ102へもう一度置き直すように案内表示する(ステップ515)。
指静脈リーダ102は、置かれた指701の指静脈画像702を再度読み取って特徴値を抽出して、指静脈リーダ102内のメモリに一時記憶してある仮登録データと照合する(ステップ516)。
ATM101は、ステップ516での照合結果を確認し(ステップ517)、照合できなかった(照合NG)場合は 登録処理をやり直すため、ステップ508に戻る。照合できた場合(照合OK)は、指静脈リーダ102内のメモリに一時記憶してある仮登録データをICチップ301に書き込み、正式登録の上(ステップ518)、ATM101は、生体情報登録済のICカード201を発行する(ステップ519)。具体的には、カード取扱い機構105が、生体情報の登録されたICカード201を排出する。
(2)認証処理
(A)処理フロー
次に認証処理の流れを説明する。図8は、登録されたICカード201を使用して、顧客205が ATM101で生体認証をする場合の処理フローを詳しく示したものである。
【0020】
ATM101が、登録された指701を指静脈リーダ102に置くように ディスプレイ103に表示する。案内画面に従って、顧客205が 指701を指静脈リーダ102に置くと(ステップ801)、指静脈リーダ102は、置かれた指701の指静脈画像702を連続して複数回読み取る(ステップ802)。
続いて、読み取られた複数の指静脈画像間の安定性を、連続して複数回読み取った画像を重ね合わせることにより判定する。指が 動いていると、複数の指静脈画像間でずれが 発生するので、このずれに基づき判定を行う。
例えば、連続撮影した画像の明るい位置 あるいは暗い位置などの特徴点から端点までの距離を求める(ステップ803)。指が静止していると 距離は 一定となるが、動いていると 距離が 変動するので、連続画像間でこの距離が 一定となっているか否かを判定し、安定性を判断する(ステップ804)。
読み取られた複数の指静脈画像間の安定性が 不安定な場合は画像の品質向上処理を実施する。この品質向上処理は登録処理時には実施しないものであり、指静脈画像が 個々には鮮明であるか否かを確認し選定するものである。例えば、走査ライン上の画像(明暗)が シャープな山谷なら鮮明とし、ブロードな山谷なら不鮮明・ぼやけていると判定する。この判定の結果、読み取られた複数の指静脈画像の中で、最も鮮明な指静脈画像を選定し(ステップ805)、その最も鮮明な指静脈画像が ある一定の鮮明度を超えていなければ「指が 静止していない」と判断する。
ステップ804で指静脈画像が 安定であると判断されると、複数の指静脈画像間で平均化処理を行い(ステップ806)ノイズ分を低減する。一方 静止していない連続画像を重ね合わせると、ぼやけてしまうため、ステップ804で不安定と判定された場合は、ステップ805で選定した最も鮮明な指静脈画像が 十分に鮮明なら、複数の指静脈画像間での平均化処理(ステップ806)は スキップする。
次に、画像全域でのぼやけ/不鮮明さを確認する(ステップ807)。例えば、走査ライン上の画像(明暗)が シャープな山谷なら鮮明とし、ブロードな山谷なら不鮮明・ぼやけていると判定する。この結果、ぼやけ/不鮮明さが 有る場合は、コントラストの強調処理を行い(ステップ808)、指静脈画像702の走査ライン上の山谷画像(明暗)が 許容できるシャープさ、すなわち、半値幅が 許容値まで狭くなったかを判定することにより、所定の品質が 確保できたかを確認する(ステップ809)。このステップ808-809における品質向上処理も、上記同様に登録処理時には実施しないものである。
所定の品質が 確保できなかった場合は、「指先か付け根が 指静脈リーダに接触していない(浮いている)」と判定する。
撮像素子は 指を真っ直ぐに置いたときの位置に焦点を合わせている。このため、指先と付け根の両方が置き台と接触しているときは、指は 動きにくくなり安定な指静脈画像となり、また鮮明な画像となる。しかし、指先か付け根のどちらかのみが 接触しているときは、指静脈画像は ほぼ鮮明であるが、ふらつきにより不安定な画像となる。また、指先・付け根の両方が 接触していないときは、ふらつきにより不安定な指静脈画像となり、また 不鮮明な画像となる。この指先・付け根の両方が 接触していないときは、不安定な状態でコントラストの強調処理を実施することになるから、強調処理の効果が少ない。
画像品質が 確保できた場合は 静脈血管の太さ・連続性をチェックする(ステップ810)。血管は 連続して繋がっているものであり、太い血管を幹として細い血管が 広がっている。細い血管の画像は ある程度途切れ途切れになっても仕方ないが、ある程度の太さが ある血管の画像は、ある長さ繋がっていることを血管の特徴として判断する。このような判断のもと、指静脈画像702が 途中で細くなっているか、欠けているかを確認する(ステップ811)。
血管画像が 細くなるのは、読み取り画像全体が 明るい場合である。例えばこのような場合に、256の多値データを2値化する時のしきい値を少し下げることで、血管画像の太さを回復する、あるいは 途切れてしまっている血管を繋ぐことで血管と認識できるようにし、認証成功率を向上できる。そこで、血管画像が 細くなっている、あるいは欠けている場合は、上記同様登録処理時には実施しない濃淡処理のしきい値を下げるなどの処理を実施する(ステップ812)。
また、ノイズにより、画素が欠けたり、ごみ画素が 湧き出し・付着した場合には、これを隣の画素と加算や減算処理を繰り返していくことで、穴埋めの実施、湧き出し・付着したごみを除去して、連続して繋がった血管となるようにノイズの除去処理を行って(ステップ813)、所定の品質が 確保できたかを確認する(ステップ814)。
所定の品質が確保できなかった場合は、置き台に向けて指を押付けた過ぎたことにより、血管が 圧迫されて血液が 流れにくくなり、血液量が 減少し、血管画像が 細くなった、あるいは欠けたと判定し、指静脈リーダに「指を押付け過ぎ」と判断する。
以上のステップ805、808、812、813で述べたような画像品質の向上処理をおこなって、読み取られた指静脈画像702を救済して生体認証を成功させて、顧客205が 取引開始できるようにするのが、認証処理での指静脈画像702の質的評価である。
ステップ805、808、812、813で述べたような画像品質の向上処理は、ここに述べたものに限らず、他の画像品質向上処理でも構わない。また、各画像品質の向上処理の順番や組合せ方は、他の処理との関係などをもとに、目的に応じて有効な順番、判定とすることが望ましい。
ステップ809やステップ814で所定の品質が確保できた場合は、指静脈画像702からその中心軸を検出した上で(ステップ815)、特徴値を抽出する(ステップ816)。
次に、照合処理を開始して、ICチップ301から登録データエリア405から登録データを読み出して(ステップ817)、登録データの中心軸とステップ815で検出し読み取った指静脈画像702の中心軸とを比較して、一致するよう指静脈画像702の傾き補正を行う(ステップ818)。後述するエリア分割したデータの場合も、全面データでの中心軸合せから補正を行い、右上・左上・右下・左下とも同じ傾き補正値で補正を行う。
指静脈画像702を左右/上下に移動させながら登録データと位置合せを行い(ステップ819)、一致する特徴点を探索する(ステップ820)。指静脈画像702と登録データが パターンマッチングで一致するかを確認し(ステップ821)、一致しなければ「指静脈パターンが 不一致」と判定する。一致する場合は 類似度を算出して(ステップ822)、類似度が所定の認証判定値を越えていることを確認する(ステップ823)。判定値以下なら「認証NG」、判定値を越えていれば「認証OK」と判定する。
(B)認証処理における画像品質向上処理のバージョンアップ
本発明ではホストコンピュータ207から認証処理の画像品質向上処理を送信し、生体認証処理システムが認証処理だけをバージョンアップ可能とさせている点に特徴がある。このようにすることによって、処理のバージョンアップによる生体情報の再登録を不要とするとともに、登録処理のバージョンとは無関係に認証成功率を高める変更が可能となる。
【0021】
一例として、図9には、生体認証処理に使用する各ソフトの版数(変更点)管理表を示す。図9において、ICチップ301に格納される生体APソフトは Ver.0の初版発行後に変更なく、登録処理ソフトもVer.Aの初版で拡張サイズの登録データを発行後に変更ないことを示す。認証処理ソフトでは、Ver.aの初版発行後、図8に示すように、画像品質の向上処理としてコントラストの強調処理を Ver.bとして’05.10.28に追加、ノイズの除去処理を Ver.cとして’06.01.17に追加、鮮明画像の選択と濃淡処理のしきい値を見直して下げ Ver.dとして’07.03.01に追加したことを示す。
【実施例2】
【0022】
(1)登録処理、認証処理の方法
図10には、登録時に読み取った指701の静脈画像702に対して、生体情報読み取りエリアを全体一画面だけでなく、上下/左右などにも分割して、それぞれの分割エリアで特徴抽出して登録データとして登録したものを示す。(a)は 全面データ、(b)は 右上データ、(c)は 左上データ、(d)は 右下データ、(e)は 左下データである。図10の(b)〜(e)は エリアを4分割しているが、上下や左右の2分割や、上中下の3分割でもよい。また図10の(b)〜(e)は、各エリアが オーバラップしているが、オーバラップさせずに分割してもよい。
また、画像中心軸の傾きの調整では、全面データと分割データは セットとし、登録データと認証用データとの中心軸の傾き差を、全面データで調整し、分割データも全面データと同じ傾きとなることを利用して、分割データの補正を行う。
図11と図12には、認証処理時に読み取る生体情報読み取りエリアより 登録処理時に読み取る生体情報読み取りエリアを一回り大きく読み取り、登録する方法を示す。図11は 指静脈リーダ102の断面図で、左右のLED1101aと1101bで照明された指701の静脈画像702は 鏡1102で反射され、レンズ1103を経由してCCD(二次元画像撮像素子)1104に結像する。図11(a)は 指701の静脈画像702の左半分702aを読み取る場合で、指静脈リーダ102に指701を真っ直ぐに置いた上で、少し左側に回転させてLED左1101aのみを点灯させて左半分の静脈画像702aを読み取る。次に、図11(b)は 指701の静脈画像702の右半分702bを読み取る場合で、指静脈リーダ102に指701を真っ直ぐに戻した上で、今度は 少し右側に回転させてLED右1101bのみを点灯させて 右半分の静脈画像702bを読み取る。
図12の(1)には、図11(a)で読み取った静脈画像702の左半分702aと図11(b)で読み取った静脈画像702の右半分702bとを貼り合せ合成して拡張した静脈画像702cを示す。図7の指701を真っ直ぐに置いたままの静脈画像(認証処理用)702と比べると、左右に少し拡張された静脈画像(登録処理用)702cとなっている。この拡張された静脈画像702cを登録データとしておくことで、図12の(2)に示すように、例えば認証処理時に指静脈リーダ102に置いた指701が 少し右側にローリング(回転)してずれて読み取られても、認証データ702は 拡張登録データ702cに包含されているので、照合することが可能となる。
(2)全体フロー
図13には、顧客205が ATM101で生体情報を認証処理した上で、取引を開始する場合の処理フローを示す。
【0023】
まず、顧客205が ATM101に近づくと、顧客205の接近を検知して、ATM101は「いらっしゃいませ」などの文言・音声を表示出力(いらっしゃいませ画面)した後、取引科目を選択する画面を表示する(ステップ1301)。そこで顧客205が 出金取引を選択すると、ATM101は 「カードを挿入して下さい」と表示し、カード取扱い機構105にICカード201が 挿入されると(ステップ1302)、磁気ストライプリードライト部111は 磁気ストライプに記録された口座情報データを読み取る。ICカード201が カード取扱い機構105に挿入されたことを検知したタイミングで、人物カメラ118は 顧客205の顔画像を撮影する(ステップ1303)。
【0024】
ATM101は、登録された指701を指静脈リーダ102に置くように、ディスプレイ103に案内画面を表示する(ステップ1304)。案内画面に従って、顧客205が 指701を指静脈リーダ102に置くと、指静脈リーダ102は、置かれた指701の静脈画像702を読み取る(ステップ1305)。読み取られた指静脈画像702をもとに、指静脈リーダ102は、指静脈画像702の安定性や、画像全域でのぼやけ/不鮮明さ、静脈血管の太さ・連続性等の評価項目で、定量的に指静脈画像702の質的評価を行い、その結果をOKとNGに区分する(ステップ1306)。
ATM101は、質的評価結果を確認して(ステップ1307)、質的評価結果が NGの場合は、登録時には実施しない読み取った指静脈画像702の品質を改善する画像処理を行う(ステップ1308)。
指静脈画像702の品質が 改善されているか否かを確認して(ステップ1309)、品質が 改善されていれば、ステップ1306に戻って指静脈画像702の質的評価を再度行う。品質が 改善されていなければ、指701の置き方の初歩的NG要因と判断し、例えば(イ)指701が 静止していない(ロ)指先か付け根が 指静脈リーダ102と接触していない(浮いている)(ハ)指701を押付け過ぎて静脈を圧迫している場合など、それぞれに対応する指701の置き方の改善方法のガイダンスを表示する(ステップ1310)。
そして、読み取りリトライ回数やNG要因別の発生回数などの記録データを+1計数し(ステップ1311)、読み取りリトライ回数が所定の回数か否か(本例では5回目か否かを)確認の上(ステップ1312)、5回目に達していなければ、ステップ1304に戻り、ガイダンスを表示することで、顧客205に指701を再度置いてもらう。ステップ1312でリトライ回数が 5回目に達すると、「生体認証ができませんでした」(認証NG)と表示して(ステップ1313)、ICカード201を顧客205に返却して(ステップ1314)、取引を終了する。
なお、本図における画像の質的評価、品質向上に係る処理(ステップ1306-1310)についてその各画像品質の向上処理の順番や組合せ方は、他の処理との関係などをもとに、目的に応じて有効な順番、判定内容とすることが 望ましい。もちろん図8に示した順番、組合せを採用することも可能である。
ステップ1307における質的評価結果がOKの場合は、読み取った指静脈画像702から特徴値を抽出し(ステップ1315)、抽出した特徴値で認証データを作成してICチップ301に送信し、生体AP403によりICチップ301にある登録データエリア405に格納された 図10に示す(a)全体データと比較照合する(ステップ1316)。
ATM101は、照合の結果が 認証OKかNGかを確認する(ステップ1317)。認証がNGならば、認証データと登録データのパターンの一致度により、ICチップに登録している指を指静脈リーダに読み取らせているかを判断する(ステップ1318)。指静脈画像702のパターンが 一致しない場合は、「静脈パターンが一致してないため生体認証ができませんでした」(認証NG)と表示して(ステップ1319)、ICカード201を顧客205に返却して(ステップ1320)、取引を終了する。
指静脈画像702のパターンが 一致していれば、今度は 図10の分割エリア毎に登録された(b)右上データ・(c)左上データ・(d)右下データ・(e)左下データと順次、比較照合の上、図14に示す照合結果の総合管理表の読み取り回数1回目の欄に各エリア別の照合結果を記録する(ステップ1321)。
図14において「○」は 照合OK、「×」は 照合NGであり、リトライで読み取る度に対応した回数欄に各エリアの照合結果を記録する。(b)から(e)の分割エリア全てで少なくとも1回は照合OKになった時点で、総合結果は認証OKと判定する。
例えば、1回目では (c)と(e)の分割エリアが照合NGである。1回目の総合結果は(c)と(e)の分割エリアが照合NGとなる。2回目は(b)と(e)の分割エリアが照合NGである(ステップ1322)。この結果、2回目までの総合結果は(e)の分割エリアが照合NGとなる。3回目は (d)と(e)の分割エリアが照合NGである。この結果、3回目までの総合結果は(e)の分割エリアが照合NGとなる。図14の例では4回目で、1回目から3回目までは NGだった(e)左下がOKとなり、(b)から(e)の分割エリア全てで1回は 照合OKになるので、総合結果は認証OKと判定する(ステップ1322-1323)。
また、エリア分割を利用した認証方法としては、エリアをもっと多く分割した上で、全エリアの照合結果を計数し、全エリア数に対する照合OKのエリア数の割合による総合結果の認証のOK、NGの判定や、エリア毎に重み付け値を付与し、照合OKとなったエリアの重み付け値の合計により、総合結果の認証のOK、NGの判定を実施する方法などもある。
分割エリア毎での総合結果を確認し(ステップ1323)、認証NGの場合は 各エリアの照合結果を確認して、そのNG要因を分析の上、対応した指701の置き方を改善するガイダンスを表示する(ステップ1324)。
例えば、図14の読み取り回数1回目では、(c)の左上と(e)の左下、すなわち左側が NGとなっており、指701が 右方向に少し回転していることが 原因であるため、図15(ニ)に示すように、爪が 真っ直ぐ上を向くよう指701を置き直してもらうようガイダンスを表示する。図14の2回目では、(b)の右上と(e)の左下、すなわち対角でNGとなっており、指701が 右方向に少し斜めに置かれていることが 原因になっているため、図15(ホ)に示すように、指701を真っ直ぐ中央となるように指701を置き直してもらうようガイダンスを表示する。図14の3回目では、(d)の右下と(e)の左下、すなわち下側が NGとなっており、指701が 下方向に少し下がっていることが 原因になっているため、図15(ヘ)に示すように、指先が 指静脈リーダ102の表示ランプにつくように指701を置き直してもらうようガイダンスを表示する。図14の4回目では、(b)の右上と(c)の左上、すなわち上部でNGとなっており、指先側が 曲がり、持ち上がっていることが 原因となっているため、図15(ト)に示すように、指先を真っ直ぐとなるようして指701を置き直してもらうようガイダンスを表示する。
本願では 登録/認証データとも分割した例を記述しているが、認証データ側だけを分割して、各部分を順次照合していっても良い。
ステップ1317かステップ1323で認証OKになると、ATM101は 磁気ストライプリードライト部111にてICカード201の磁気ストライプに記録された口座情報データを読み出した上で(ステップ1325)、暗証番号の入力画面をディスプレイ103に表示し、顧客205に暗証番号を入力させる(ステップ1326)。次に出金金額を入力する案内を表示し、顧客205に出金金額を入力させる(ステップ1327)。ATM101は 読み出された顧客205の口座情報データと、入力された暗証番号・出金金額を事務センタのホストコンピュータ207に送信し、ホストコンピュータ207は 顧客205の口座情報データと暗証番号とが対応しているか否か、また要求された金額の残金からの出金が可能であるか否かを確認する(ステップ1328)。ホストコンピュータ207から確認OKの結果を受信すると、ATM101は 紙幣入出金機構106に要求金額の出金を指示して、出金する(ステップ1329)。次に、ATM101は 明細票印字機構107に明細票の印字を指示し、明細票を送出させる。また、ATM101は カード取扱い機構105にICカード201の返却を指示して、ICカード201を顧客205に返却して(ステップ1330)、取引終了となる。
図16には、ICチップ301の生体情報データエリア404に格納されているデータ構成を示す。登録データエリア405は、例えば図10の分割エリア(a)〜(e)毎の生体データが登録され、登録処理ソフトVer.1601は 登録データエリア405の登録データを書き込む時に使用した登録処理ソフトのバージョンを記録し、登録年月日1602は 生体情報の登録作業を行った年月日を記録する。生体認証処理回数1603は ICカード201を使ってATM101で取引した時に、生体認証処理を行った回数の累計値を、読み取りリトライ回数1604は 読み取りリトライを行った回数の累計値を、認証NG回数1605は 生体認証処理の結果に認証NGとなった回数の累計値を示す。NG要因別の発生回数1606は 8つのNG要因、(イ)指が 静止せず、(ロ)指の浮き、(ハ)押付け過ぎ、(ニ)回転(傾き)、(ホ)斜め置き(左右方向)、(ヘ)下がり(上下方向)、(ト)持ち上がり、(チ)静脈パターン、が発生した回数の累計値である。
【0025】
図13において、ステップ1313やステップ1319で生体認証できず(認証NG)を表示する場合、図17に示すように、認証失敗の理由を表示するボタン1701を表示画面内に設ける。顧客がボタン1701を押下すると、図18に示す認証失敗理由画面1800を表示する。認証失敗理由画面1800では、今回の認証の失敗理由を「今回の認証失敗理由」として表示し、過去の認証の失敗理由を、ICチップ301のNG要因別の発生回数1606を読み出して、「過去の認証失敗理由」として表示する。これにより、顧客205は 生体認証処理での生体情報読み取り時に陥り易い認証NGの要因を確認することができ、指701の置き方を適切に自分自身で改善できるようにすることが可能となる。
なお、図13には図示していないが、同一顧客205の認証にて、所定回数以上の認証NGが 発生した場合は、ATM101は 係員呼び出し処理を行い、係員立ち会いのもと、顧客205に今回の認証失敗理由やNG要因別の発生回数1606を確認して貰った上で、係員が 顧客205に適切な指の置き方を指導することで生体認証処理をサポートする運用を行うことも可能となる。
以上、本実施形態では ATM101に実装された指静脈認証装置での処理を詳細に図面を用いて説明したが、生体情報は 指静脈に限定したものではなく、手のひら静脈や指紋、虹彩、顔画像といった他の生体情報でも良い。また、生体情報の登録は、ICカード201に搭載されたICチップ301で説明したが、携帯端末、例えば携帯電話に生体情報を登録しておき、ATM101のICカードリードライト部112が、接触式だけでなく非接触式も対応可能としておけば、携帯電話に登録された生体情報を無線で読み取ることにより、同様の処理を行うことが できる。また、生体情報を金融機関のサーバに登録する場合も同様である。さらに、本実施形態では、ATM101から顧客205への指示は、ATM101のディスプレイ103や音声ガイダンスを使用して説明したが、生体情報登録装置や生体情報認証装置自身に液晶ディスプレイを実装して、顧客205に指示する構成にすることもできる。したがって、本発明は ATM101に限定したものではなく、生体情報登録装置や生体情報認証装置を含む一般の自動機にも適用できる。この場合、自動機を利用する顧客205の生体情報だけでなく、その自動機を操作する操作者(利用者)の生体情報に対しても、自動機は 同様の生体認証処理システムを構成することができる。
【0026】
本実施形態によれば、認証処理時に読み取った生体情報画像の品質を改善させることで、認証成功率を向上させることができる。また、顧客は 認証失敗時に、自分が 陥り易い生体の置き方に気付いて改善して生体情報の登録や認証を行うことにより、生体情報の読み取りや画像品質の改善に対する理解を深め、以降の取引時には、本人確認での照合のたびに、読み取り画像品質の改善を図ることができる。これにより、生体認証装置を含む自動取引装置、あるいは生体認証機能を有する装置への信頼度を高め、装置の安定した稼働を確保することが可能となる。
【図面の簡単な説明】
【0027】
【図1】本実施形態におけるATM101のブロック図の一例
【図2】ATM101を含む生体認証処理システムの構成図
【図3】生体認証処理システムの一実施例
【図4】ICチップの一実施例のブロック図
【図5】生体情報の登録処理のフローチャート
【図6】ディスプレイ103に表示される登録する指のセット案内画面例
【図7】指静脈リーダ102が 読み取った生体情報画像の一例
【図8】生体情報の認証処理のフローチャート
【図9】生体認証に使用する処理ソフトの版数管理表例
【図10】生体情報の読み取りエリア例
【図11】指静脈リーダの断面図
【図12】生体情報の登録データと認証データの関係図
【図13】ATM101での生体情報の認証処理のフローチャート
【図14】生体情報照合結果の管理表例
【図15】ディスプレイ103に表示される指の置き方の改善案内画面例
【図16】ICチップ301に格納されている生体情報データ構成例
【図17】ディスプレイ103に表示される認証失敗の案内画面例
【図18】ディスプレイ103に表示される認証失敗理由の表示画面例
【符号の説明】
【0028】
101:ATM、102:指静脈リーダ、103:液晶ディスプレイ、104:タッチパネル、105:カード取扱い機構、110:主制御部、111:磁気ストライプリードライト部、112:ICカードリードライト部、113:CPU、114:メモリ、116:記録部、201:ICカード、205:顧客、301:ICチップ、302:スキャナ、303:特徴抽出機能、304:認証機能、305:登録機能、404:生体情報データ、405:登録データ、701:指、702:静脈画像
【特許請求の範囲】
【請求項1】
生体情報を読み取る生体情報読み取り部と、読み取った生体情報を登録する登録部とを有する生体認証処理システムにおいて、
前記生体情報読み取り部により読み取った生体情報を事前に前記登録部に登録する登録処理と、認証時に前記生体情報読み取り部により読み取った生体情報の認証を行う認証処理と、を行う制御部を有し、
前記制御部は、前記認証処理時に読み取った生体情報画像に対して品質向上処理を実施することを特徴とする生体認証処理システム。
【請求項2】
請求項1記載の生体認証処理システムにおいて、前記生体情報画像の品質向上処理の変更は、前記制御部が行う認証処理に品質向上処理を追加することで実施することを特徴とする生体認証処理システム。
【請求項3】
生体情報を読み取る生体情報読み取り部と、読み取った生体情報を登録する登録部とを有する生体認証処理システムにおいて、
前記生体情報読み取り部により読み取った生体情報を事前に前記登録部に登録する登録処理と、認証時に前記生体情報読み取り部により読み取った生体情報の認証を行う認証処理と、を行う制御部を有し、
認証処理の際に前記生体情報読み取り部により読み取った生体情報の読み取り範囲より、登録処理の際に前記生体情報読み取り部により読み取った生体情報の読み取り範囲の方が大きいことを特徴とする生体認証処理システム。
【請求項4】
生体情報を読み取る生体情報読み取り部と、読み取った生体情報を登録する登録部とを有する生体認証処理システムにおいて、
前記生体情報読み取り部により読み取った生体情報を事前に前記登録部に登録する登録処理と、認証時に前記生体情報読み取り部により読み取った生体情報の認証を行う認証処理と、を行う制御部を有し、
前記認証処理の際に生体の所定部分より複数部分の生体情報を読み取り、
前記複数部分の生体情報に対して、前記登録処理時に登録した生体情報と照合をすることを特徴とする生体認証処理システム。
【請求項5】
請求項4記載の生体認証処理システムにおいて、前記複数部分の生体情報ごとの照合結果に基づき、生体の置き方を判断することを特徴とする生体認証処理システム。
【請求項6】
請求項5記載の生体認証処理システムにおいて、認証失敗となった要因を記録する記憶部を有し、
認証を失敗した場合に、認証失敗となった要因別の発生回数を顧客別に前記記憶部に記録していくことを特徴とする生体認証処理システム。
【請求項7】
請求項6記載の生体認証処理システムにおいて、認証失敗要因を表示する表示部を有し、
今回の認証失敗要因、および過去の認証失敗要因別の発生回数を前記記憶部より読み出して表示することを特徴とする請求項6記載の生体認証処理システム。
【請求項8】
請求項1〜7記載の生体認証処理システムにおいて、前記登録部または前記記憶部として携帯電子媒体を利用することを特徴とする生体認証処理システム。
【請求項1】
生体情報を読み取る生体情報読み取り部と、読み取った生体情報を登録する登録部とを有する生体認証処理システムにおいて、
前記生体情報読み取り部により読み取った生体情報を事前に前記登録部に登録する登録処理と、認証時に前記生体情報読み取り部により読み取った生体情報の認証を行う認証処理と、を行う制御部を有し、
前記制御部は、前記認証処理時に読み取った生体情報画像に対して品質向上処理を実施することを特徴とする生体認証処理システム。
【請求項2】
請求項1記載の生体認証処理システムにおいて、前記生体情報画像の品質向上処理の変更は、前記制御部が行う認証処理に品質向上処理を追加することで実施することを特徴とする生体認証処理システム。
【請求項3】
生体情報を読み取る生体情報読み取り部と、読み取った生体情報を登録する登録部とを有する生体認証処理システムにおいて、
前記生体情報読み取り部により読み取った生体情報を事前に前記登録部に登録する登録処理と、認証時に前記生体情報読み取り部により読み取った生体情報の認証を行う認証処理と、を行う制御部を有し、
認証処理の際に前記生体情報読み取り部により読み取った生体情報の読み取り範囲より、登録処理の際に前記生体情報読み取り部により読み取った生体情報の読み取り範囲の方が大きいことを特徴とする生体認証処理システム。
【請求項4】
生体情報を読み取る生体情報読み取り部と、読み取った生体情報を登録する登録部とを有する生体認証処理システムにおいて、
前記生体情報読み取り部により読み取った生体情報を事前に前記登録部に登録する登録処理と、認証時に前記生体情報読み取り部により読み取った生体情報の認証を行う認証処理と、を行う制御部を有し、
前記認証処理の際に生体の所定部分より複数部分の生体情報を読み取り、
前記複数部分の生体情報に対して、前記登録処理時に登録した生体情報と照合をすることを特徴とする生体認証処理システム。
【請求項5】
請求項4記載の生体認証処理システムにおいて、前記複数部分の生体情報ごとの照合結果に基づき、生体の置き方を判断することを特徴とする生体認証処理システム。
【請求項6】
請求項5記載の生体認証処理システムにおいて、認証失敗となった要因を記録する記憶部を有し、
認証を失敗した場合に、認証失敗となった要因別の発生回数を顧客別に前記記憶部に記録していくことを特徴とする生体認証処理システム。
【請求項7】
請求項6記載の生体認証処理システムにおいて、認証失敗要因を表示する表示部を有し、
今回の認証失敗要因、および過去の認証失敗要因別の発生回数を前記記憶部より読み出して表示することを特徴とする請求項6記載の生体認証処理システム。
【請求項8】
請求項1〜7記載の生体認証処理システムにおいて、前記登録部または前記記憶部として携帯電子媒体を利用することを特徴とする生体認証処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−9434(P2009−9434A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−171375(P2007−171375)
【出願日】平成19年6月29日(2007.6.29)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月29日(2007.6.29)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]