生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
【課題】生体情報を利用して個人認証する生体認証装置に関し、本人以外の委任者の委任事項の変更を安全に行う。
【解決手段】ICカード(5)に登録した生体情報と、検出ユニット(1−1)で検出した生体情報との照合により、生体認証が良好である場合に、ICカード(5)に登録した委任者の委任事項の変更を許可する。本人と委任者の生体情報を登録したカードに、安全に、委任者の委任事項を変更することができる。
【解決手段】ICカード(5)に登録した生体情報と、検出ユニット(1−1)で検出した生体情報との照合により、生体認証が良好である場合に、ICカード(5)に登録した委任者の委任事項の変更を許可する。本人と委任者の生体情報を登録したカードに、安全に、委任者の委任事項を変更することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証装置の委任者情報登録方法、生体認証方法及び生体認証装置に関し、特に、本人以外の委任者にも生体情報による個人認証を許可するための生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置に関する。
【背景技術】
【0002】
人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
【0003】
例えば、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。この内、手のひらの血管像による、個人認証技術を説明する。
【0004】
先ず、登録又は認証時に、利用者は、撮像装置に手のひらを近づける。撮像装置は、近赤外線を発光し、手のひらに当てる。撮像装置は、手のひらから跳ね返った近赤外線を、センサーで受信する。静脈に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
【0005】
利用者は、先ず、自身の手のひらの静脈画像データを、撮像装置を利用して、カードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、撮像装置を利用して、読み取らせる。利用者のカードに記録されたIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する。
【0006】
一方、指紋認証の分野においては、本人以外の委任された者の指紋情報を登録しておき、委任された者も指紋認証により、1枚のカードで、委任された者の生体認証を行う方法が提案されている(例えば、特許文献1、2参照)。即ち、本人の承諾を得た委任された者の指紋を登録し、委任された者の生体認証を可能とするものである。この従来の方法は、カード作成時に、本人の生体情報と、本人の承諾の元に、委任された者の生体情報と委任事項を登録する。
【0007】
例えば、特許文献1では、取引処理に生体認証を使用するATMにおいて、1枚のカードに、本人は、全ての取引事項(普通預金の預入、引出し、振込み、貯蓄預金の預入、引出し、振込み等)が可能と登録し、委任者(代理人)は、その内の一部(例えば、普通預金の預入、引出し)が可能と登録する。このため、委任された者の委任事項を特定でき、1枚のカードで、本人と、委任された者との両者で、利用するのに、便利である。
【特許文献1】特開2001−067523号公報(図6、図7)
【特許文献2】特開2001−202494号公報(図2)
【発明の開示】
【発明が解決しようとする課題】
【0008】
一方、実際の使用形態においては、いったん、本人の生体情報を登録したカードに、委任者の生体情報を登録、削除するという要求がある。更に、一旦、登録した委任者の委任事項を、変更したいとの要求もある。例えば、委任者の職務や、家族関係の変化により、委任事項を変更するという要望がある。
【0009】
このような要求に対し、従来技術では、安全に、委任者の委任事項を変更、削除することが困難であり、生体認証による委任方式の安全性の阻害となる。このため、委任方式の普及が困難である。
【0010】
従って、本発明の目的は、本人の生体情報を登録したカードに、安全に、委任者の委任事項を変更するための生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置を提供することにある。
【0011】
又、本発明の他の目的は、本人の生体情報を登録したカードに、安全に、委任者自身で、委任事項の変更を行うための生体認証装置の委任者事項変更方法、生体認証方法及び生体認証装置を提供することにある。
【0012】
更に、本発明の更に他の目的は、本人の生体情報を登録したカードに、本人により、安全に、委任者の委任事項の変更を行うための生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置を提供することにある。
【課題を解決するための手段】
【0013】
この目的の達成のため、本発明は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任事項変更方法である。その方法は、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップとを有する。
【0014】
又、本発明の生体認証方法は、生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合する第1の照合ステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップと、前記検出した生体の特徴データと、前記ICカードに登録した本人又は委任者の生体の特徴データとを照合する第2の照合ステップと、前記委任者の照合結果が良好である場合に、前記ICカードに登録された前記委任事項による処理を許可するステップとを有する。
【0015】
又、本発明の生体認証装置は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置である。その装置は、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可し、且つ前記変更された委任者の委任事項を前記ICカードに登録する。
【0016】
更に、本発明では、好ましくは、前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップからなる。
【0017】
更に、本発明では、好ましくは、前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可するステップからなる。
【0018】
更に、本発明では、好ましくは、前記ICカード内の前記委任者の委任事項を読み出すステップと、前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなる。
【0019】
更に、本発明では、好ましくは、前記読み出しステップは、前記ICカード内に登録されたフラグ形式の委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新するステップからなる。
【0020】
更に、本発明では、好ましくは、前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有する。
【0021】
更に、本発明では、好ましくは、前記読み出しステップは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新するステップからなる。
【0022】
更に、本発明では、好ましくは、前記許可ステップは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可するステップからなる。
【発明の効果】
【0023】
本発明では、当初、本人が設定した代理人の委任事項を、本人又は本人の認証を元に代理人が、変更でき,しかも、代理人単独で、代理人の委任事項を変更できる。従って、代理人の職務や、家族関係等の状況に応じて、代理人の委任事項を、適宜変更でき、柔軟性のある生体認証による各種の制御を実現できる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施の形態を、生体認証装置、生体認証構成、生体情報登録/認証処理、生体認証による取引処理、他の実施の形態の順で説明する。
【0025】
[生体認証装置]
図1は、本発明の一実施の形態の生体認証装置の外観図、図2は、図1の生体認証装置の構成図である。図1及び図2では、生体認証装置として、生体認証機能を持つ自動取引装置を例に説明する。
【0026】
図1に示すように、ATM(自動取引装置)6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
【0027】
撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1−1の本体10の前部側に、図3で説明するセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成され、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。
【0028】
図2に示すように、ATM6は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル6−1と、撮像装置(静脈センサー)1−1とを有する。
【0029】
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62とを有する。
【0030】
通帳ユニット64は、通帳挿入/排出口6−5から挿入された通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
【0031】
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ69と協働して、顧客操作パネル(UOP)6−1の生体認証誘導画面制御を行う。
【0032】
図3は、本発明の一実施の形態の生体認証処理のブロック図、図4は、図3の検出血管像の説明図、図5は、図3の照合処理の説明図である。
【0033】
図3に示すように、図1の手のひら撮像装置1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
【0034】
前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
【0035】
一方、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子12が設けられ、近赤外線を上方に発光する。
【0036】
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
【0037】
手が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
【0038】
従って、図3に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
【0039】
撮像装置1に接続されたATM6の制御部67の認証ライブラリ69は、一連の登録処理30〜46を実行する。ATM6の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の登録処理30〜46を実行する。
【0040】
距離/手輪郭検出処理30は、撮像装置1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0041】
誘導メッセージ出力処理32は、距離センサー15の検出距離により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、ATM6のUOP6−1に出力する。これにより、撮像装置1−1にかかげた利用者の手のひらを誘導する。
【0042】
血管像抽出処理34は、手輪郭検出処理30で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、図5のような、手のひらの画像の諧調データを得る。尚、この静脈血管像は、図4に示すようなイメージであり、データとしては、図5のような諧調データである。
【0043】
登録血管像検索/登録処理46は、図1で示したICカード5のICチップの記憶部に、登録血管像データを登録し、且つICカード5から得た個人ID(口座番号)に対応した登録血管像データR1,R2,R3を取り出す。照合処理44は、図5に示したように、血管像検出処理34で検出された血管像データN1と、登録血管像データN2とを比較して、照合処理し、照合結果を出力する。
【0044】
このような生体認証装置は、非接触型であり、利用者にとって、親しみ易く、且つデータ量が多いため、精度の高い個人認証ができる。
【0045】
[生体認証構成]
次に、図6及び図7により、図2及び図3の生体認証構成を説明する。図6は、図2及び図3の認証ライブラリ69とICカード5の構成図、図7は、図6のICカード5内のデータ部の構成図である。
【0046】
図6に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34と、アプリケーションインターフェイス(API)を有する。このAPIは、照合処理44と登録血管像検索/登録処理(読み出し/書き込み処理)46の一部とを有する。
【0047】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した登録血管像検索/登録処理(読み出し/書き込み処理)46の他部を実行する。メモリ52には、管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0048】
図7に示すように、管理データ領域54は、生体データ領域55の各バイオメトリクスデータ1〜nと、口座情報領域56の口座情報1〜nとを関連付けるアクセス管理情報1〜nを格納する。
【0049】
アクセス管理情報(管理データ)1〜nは、登録された氏名領域54−1、本人/代理人(委任者)区別領域54−2、生体属性区分(例えば、登録血管像が右手か左手か)領域54−3、口座指定領域54−A、54−B,54−Nとで構成される。各口座指定領域54−A(54−B〜54−N)は、口座情報のインデックス54−4と、その指定の有効期限54−5と、指定口座での限度額54−6と、その口座での有効取引を示す本人取引フラグ(例えば、支払、入金、振込)54−7、代理人取引フラグ(例えば、支払、入金)54−8で構成される。
【0050】
先ず、取引フラグは、その口座で取引できる各取引項目の有効/無効を示すフラグであり、例えば、普通預金口座では、取引項目として、「支払」、「入金」、「振込」、「振替」がある。
【0051】
そして、本人取引フラグ54−7は、ICカード5の所有者(本人)が、設定した取引フラグである。アクセス管理情報の本人/代理人区別54−2が、本人である時は、本人取引フラグは、本人が有効と設定した本人の取引項目を示し、本人/代理人区分54−2が、代理人である時は、本人取引フラグは、本人が有効と設定した代理人の取引項目を示す。
【0052】
一方、代理人取引フラグは、本人が委任した代理人の取引項目を示し、本人/代理人区分54−2が、代理人である時に、設定され、本人又は代理人が有効と設定した代理人の取引項目を示す。
【0053】
この管理データ1〜nの各々は、生体データ領域55の各々のバイオメトリクスデータ1〜nの各々と、1対1の関係で、お互いにインデックスで関連つけられる。一方、管理データ1〜nと口座情報とは、1対nの関係にあり、1つの管理データで、複数の口座情報を関連つける。即ち、管理データの口座インデックス1〜nで、複数の口座情報を関連付け、取引フラグでその口座で可能な取引項目(支払、入金、振込等)を定義できる。
【0054】
口座情報は、口座番号、口座種類(当座、普通、定期等)を格納する。履歴情報領域57には、各取引履歴を格納する。取引履歴は、取引日付、生体データ番号、口座情報番号、取引フラグを格納する。
【0055】
このように、本発明の実施の形態では、ICカード5内に、管理データとバイオメトリクスデータとを複数格納し、管理データの内容に従い、バイオメトリクスデータの登録、削除、変更を行う。即ち、1枚のカードで、本人と、本人以外の本人の承諾を得た委任者(これを代理人という)のバイオメトリクスデータの登録を可能とし、両者の本人確認を可能とする。
【0056】
又、後述するように、本人のバイオメトリクスデータの照合により、本人を確認して、前述の代理人のバイオメトリクデータの登録等を許可し、本人登録カードでの代理人登録等の安全性を担保する。
【0057】
更に、管理データを用いて、バイオメトリクスデータと口座情報との関連付けを行う。この管理データの取引フラグにより、取引項目の指定し、代理人の取引項目の変更を行う。履歴情報は、複数のバイオメトリクスデータを格納しても、取引使用者を特定するものである。
【0058】
[生体情報登録/認証処理]
次に、生体情報登録/認証処理を、図8乃至図15により、説明する。図8乃至図10は、生体情報登録/変更/認証処理フロー図、図11乃至図13は、図8乃至図10の登録操作誘導画面の説明図、図14及び図15は、その管理データの説明図である。
【0059】
以下、図11乃至図15を参照して、図8乃至図10の生体情報登録/変更/認証処理を説明する。
【0060】
(S10)ATM6の制御部67は、顧客待ち状態において、UOP6−1に、図11のICカード挿入画面G1を表示する。
【0061】
(S12)顧客からICカード5が挿入されると、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の管理データ54(図7参照)を読み込む。
【0062】
(S14)ATM6の制御部67は、UOP6−1に、図11の手のひら撮像画面G2を表示する。ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。
【0063】
(S16)図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の生体データ55(図7参照)を読み込む。
【0064】
(S18)図6の認証ライブラリ69のAPIは、管理データ54を参照して、管理データ54でリンクされた生体特徴データと、撮像して得た生体特徴データとを照合し、認証を行う。認証結果が、良好でない(NG)の場合には、NG回数が所定回数内かを判定する。所定回数以内なら、ステップS14に戻る。一方、NG回数が、所定回数を越える場合には、ICカード5を返却する。そして、その事実を、ICカード5の履歴情報57に書き込むか、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0065】
(S20)図9に進み、一方、ステップS18で認証OKであると、認証OKが本人のものであるかを、管理データ54の本人/代理人区分54−2から判定する。本人の認証OKでない場合には、ステップS50の代理人の変更処理判定に進む。
【0066】
(S22)一方、認証OKが、本人である場合には、図11の代理人設定/取引選択キー画面G3をUOP6−1に、表示する。この代理人選択キーは、代理人の登録/変更/取消を選択するもので、取引選択キーは、管理データ54の口座インデックス54−4から得た本人の取引できる口座を示す。ここで、顧客(本人)が、取引選択キーを押下すると、図16の通常取引に進む。
【0067】
(S24)一方、顧客(本人)が、代理人選択キーを押下すると、図11の代理人の登録/変更/削除キー画面G4を、UOP6−1に表示する。
【0068】
(S26)顧客(本人)が、代理人登録キーを押下すると、図11の代理人の手のひら撮像画面G5を表示する。ここで、代理人が、撮像装置1−1に手をかざすと、ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。そして、再度、図3で説明した撮像処理を実行し、再度生体特徴データを取得する。図6の認証ライブラリ69のAPIは、撮像して得た2つの生体特徴データを照合し、代理人の生体特徴データの確認を行う。照合結果が、照合OKであると、UOP6−1に、代理人照合確認画面G6を表示する。
【0069】
(S28)ATM6の制御部67は、UOP6−1に、図11の代理人氏名入力画面G7を表示する。顧客(本人)又は代理人が、UOP6−1の画面から代理人氏名を入力すると、ATM6の制御部67は、UOP6−1に、図11の口座、取引情報の入力画面G8を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0070】
(S30)ステップS28で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人が管理データ54に登録した口座数(口座インデックス数)である。そして、口座数ポインタNの本人の登録した口座の取引内容選択画面G9を、UOP6−1に表示する。この画面G9は、管理データ54の本人取引フラグ54−7で登録された本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この画面G9で、各口座の代理人の有効取引を選択する。次に、ポインタNを、「1」インクリメントし、同様に、ポインタNの口座の取引内容選択画面G9を表示し、代理人の有効取引を選択し、これを、本人の登録した口座数繰り返し、ステップS32に進む。
【0071】
(S32)次に、ステップS28で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の管理データ54の口座インデックス、取引フラグ54−7を使用して、口座と有効取引と示す登録内容選択画面G10を、UOP6−1に表示する。一方、ステップS30で、個別選択した場合には、個別選択した選択内容(口座、有効取引)の登録内容選択画面G10を、UOP6−1に表示する。
【0072】
(S34)画面G10で、確認キーを押下すると、ICカード5に該当の生体データ、管理データを追加する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)を追加書き込みする。具体的には、生体データ領域55に生体データを書き込み、入力された代理人氏名、代理人区分、属性、口座指定情報(口座情報インデックス、有効期限、限度額、本人取引フラグ等)を含む管理データ54を作成して、書き込む。即ち、図14に示すような、管理データ54が作成され、ICカード5に書き込まれる。そして、UOP6−1に、媒体返却画面G11を表示し、ICカード5を返却する。
【0073】
(S36)一方、ステップS24で、変更キーが押下されると、ATM6の制御部67は、管理データ54の内容から、UOP6−1に、図12の登録された全代理人氏名を表示した変更代理人入力画面G20を表示する。顧客(本人)が、UOP6−1の画面から変更する代理人名を入力すると、ATM6の制御部67は、UOP6−1に、図12の口座、取引情報の入力画面G21を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0074】
(S38)ステップS36で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人が管理データ54に登録した口座数(口座インデックス数)である。そして、口座数ポインタNの本人の登録した口座の変更内容選択画面G22を、UOP6−1に表示する。この画面G22は、管理データ54の本人取引フラグ54−7で登録された本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この画面G22で、各口座の代理人の有効取引を選択する。次に、ポインタNを、「1」インクリメントし、同様に、ポインタNの口座の変更内容選択画面G22を表示し、代理人の有効取引を選択し、これを、本人の登録した口座数繰り返し、ステップS40に進む。
【0075】
(S40)次に、ステップS36で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の管理データ54の口座インデックス、取引フラグ54−7を使用して、口座と有効取引と示す変更内容確認画面G23を、UOP6−1に表示する。一方、ステップS36で、個別選択した場合には、個別選択した選択内容(口座、有効取引)の変更内容確認画面G23を、UOP6−1に表示する。
【0076】
(S42)画面G23で、確認キーを押下すると、ICカード5に該当の管理データを変更する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5内の当該代理人の管理データ54(図7参照)を変更する。具体的には、選択された代理人の口座情報インデックス、代理人取引フラグを変更する。そして、UOP6−1に、媒体返却画面G24を表示し、ICカード5を返却する。
【0077】
(S44)一方、ステップS24で、削除キーが押下されると、ATM6の制御部67は、UOP6−1に、図13の登録された全代理人氏名を表示する削除代理人入力画面G30を表示する。顧客(本人)が、UOP6−1の画面から代理人氏名を入力すると、その指定した氏名の管理データ54を使用して、その代理人の登録内容(口座、有効取引)を表示した削除内容確認画面G31を、UOP6−1に表示する。
【0078】
(S46)画面G31で、確認キーを押下すると、ICカード5の該当代理人の生体データ55、管理データ54を削除する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)に、ヌル(オール「1」)を書き込む。そして、UOP6−1に、媒体返却画面G32を表示し、ICカード5を返却する。
【0079】
(S48)一方、ステップS44で所定時間、キーが押下されないと、又は取消キーが押下されると、ICカード5を返却する。
【0080】
(S50)一方、ステップS20で生体認証OKとされた者が、本人でないと判定された場合(即ち、代理人)には、代理人の通常取引キー/代理人取引変更キー画面をUOP6−1に、表示する。この代理人取引選択キーは、代理人の取引項目の変更を選択するもので、取引選択キーは、管理データ54の口座インデックス54−4から得た代理人の取引できる口座を示す。
【0081】
(S52)ここでは、代理人が生体認証された場合であるから、代理人単独で、装置を操作する。代理人が、取引選択キーを押下すると、図16の通常取引に進む。一方、代理人が、代理人取引変更キーを押下すると、図10の代理人による変更処理に移行する。
【0082】
次に、図10により、代理人による変更処理を説明する。
【0083】
(S70)代理人取引変更が選択されると、その代理人の管理データ54に登録した口座(口座インデックス)を参照して、代理人の口座を表示する口座選択画面を、UOP6−1に表示する。
【0084】
(S72)この画面で、代理人が、変更したい口座を選択するか、変更を終了するかを選択する。
【0085】
(S74)この画面で、代理人が、変更したい口座を選択すると、制御部67は、UOP6−1に、代理人取引選択画面G22(図12参照)を表示する。この画面G22は、管理データ54の本人取引フラグ54−7で登録された本人の登録した代理人の口座Aの取引(支払、預入、振込、振替等)を表示し、且つ選択する画面を示す。この画面G22で、代理人は、各口座の代理人の有効取引を選択する。ここで、有効取引は、本人の取引フラグ54−7から、本人の設定した取引項目に限られる。代理人は、この画面で、有効取引を選択すると、その口座Aの有効にした取引を表示する変更確認画面を表示する。代理人が、確認キーを押すと、ステップS70に戻り、次の口座の取引項目の変更を実行する。
【0086】
(S76)次に、ステップS72で、「変更終了」を選択した場合には、代理人の有効にした選択内容(口座、有効取引)の変更内容確認画面G23(図12参照)を、UOP6−1に表示する。
【0087】
(S78)画面G23で、確認キーを押下すると、ICカード5に該当の管理データを変更する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5内の当該代理人の管理データ54(図7参照)を変更する。具体的には、選択された代理人の口座情報インデックス、代理人取引フラグを変更する。そして、UOP6−1に、媒体返却画面G24を表示し、ICカード5を返却する。例えば、図15に示すように、代理人の管理データ54は、本人設定取引フラグ(代理人)が、支払、入金、振込であった場合に、代理人は、その範囲の取引項目を変更できる。ここでは、代理人が、「支払」を選択しなかった、即ち、「入金」、「振込」を有効取引として選択したため、代理人フラグは、「入金」、「振込」のフラグを「1」(有効)、他を「0」(無効)に更新する。
【0088】
このようにして、当初、本人が設定した代理人の有効取引を、ステップS36乃至S42では、本人又は本人の認証を元に代理人が、変更でき,しかも、ステップS70乃至S78では、代理人単独で、代理人の有効取引を変更できる。従って、代理人の職務や、家族関係等の状況に応じて、代理人の取引項目を、適宜変更でき、柔軟性のある生体認証による取引処理を実現できる。
【0089】
又、ステップS38、S74に示したように、代理人の選択できる有効取引は、本人が当初に設定した範囲であるため、一度、減小した取引範囲を、本人が当初に設定した範囲内で、増加することもできる。
【0090】
[生体認証による取引処理]
次に、図16により、ステップS22,S52の代理人又は本人の通常取引を説明する。
【0091】
(S80)代理人又は本人認証が良好であれば、その生体認証した人(本人又は代理人)の情報を、履歴として、図2のジャーナルプリンタで印字する。
【0092】
(S82)認証された代理人又は本人のICカード5内の顧客データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者(本人又は代理人)の管理データ54(図7参照)の口座インデックスから口座情報56を読み出す。
【0093】
(S84)制御部67は、UOP6−1に、この読み出した口座情報を表示する。利用者は、UOP6−1の表示された口座情報から取引する口座を選択する(表示口座を押下する)。
【0094】
(S86)認証された代理人又は本人のICカード5内の顧客情報データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックスの取引フラグを読み出す。この時、認証された者が、本人であれば、本人管理データの本人取引フラグ54−6が選択され、認証された者が、代理人であれば、代理人管理データ(図14、図15参照)の代理人取引フラグ54−7が選択される。
【0095】
(S88)制御部67は、UOP6−1に、この読み出した口座の登録された取引内容を表示する。利用者は、UOP6−1の表示された取引内容から取引する内容を選択する(表示取引を押下する)。これにより、周知の取引額入力や、振込先入力(振込の場合)等の取引操作を行い、ホストと通信して、取引処理を実行する。
【0096】
(S90)取引実行後、ICカード5内の履歴情報57に、取引履歴を書き込む。又は、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0097】
このようにして、本人の生体認証が良好である場合に、代理人の取引項目の変更を行うので、本人の生体情報を登録したカードに、安全に、委任者(代理人)の取引項目を変更できる。同様に、代理人の生体認証が良好である場合に、本人の生体情報を登録したカードに、安全に、委任者(代理人)の取引項目の変更、削除を行うことができる。
【0098】
又、本人の生体情報を登録したカードに、安全に、委任者の生体情報や取引項目の変更を行い、委任者に対しても、生体認証の安全性を担保することができる。更に、ICカード内に、管理データを設けているので、このように複数人の使用を可能としても、容易に、委任者の登録、削除、取引内容の登録、変更を実現できる。
【0099】
[他の実施の形態]
図17は、図2及び図3の他の実施の形態の認証ライブラリ69とICカード5の構成図である。図17に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34とを有する。
【0100】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した照合処理44、登録血管像検索/登録処理(読み出し/書き込み処理)46を実行する。メモリ52には、図7で説明した管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0101】
この実施の形態では、ICカード5内に、照合処理44を設け、且つ各管理データ54に、更新ステータス情報58が設けられている。この照合処理44は、認証処理を行い、且つ認証処理の対象が、本人である場合に、更新ステータス情報58(1〜n)を有効とする。そして、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、有効である場合なら、実行できる。又、認証処理の対象が、代理人である場合には、管理データ54の更新は、代理人フラグの書き込みのみ有効とする。
【0102】
一方、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、無効である場合なら、エラーを返答する。即ち、本人認証結果が良好である場合に、生体情報55と管理データ54の書き込み、即ち、代理人の登録、変更、削除が可能となる。又、代理人認証結果が良好であると、管理データの代理人取引フラグの更新が可能となる。このようにすると、ICカード5内で、個人情報のセキュリテイ、特に、改ざんが不可能となり、個人情報(生体情報、管理情報)の漏洩を防止できる。
【0103】
又、前述の実施の形態では、取引フラグを、本人取引フラグと代理人取引フラグの2つで説明したが、1つの取引フラグとしても良く、更に、フラグ形式でない取引項目の指定も可能である。
【0104】
更に、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の甲の血管像パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の非接触生体認証にも、適用できる。しかも、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。例えば、鍵代わりの業務の場合には、取引項目は、セキュリテイの程度に段階を付け、複数の段階での入室許可等の項目となる。
【0105】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0106】
(付記1)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任事項変更方法において、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップとを有することを特徴とする生体認証装置の委任事項変更方法。
【0107】
(付記2)前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップからなることを特徴とする付記1の生体認証装置の委任事項変更方法。
【0108】
(付記3)前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可するステップからなることを特徴とする付記1の生体認証装置の委任事項変更方法。
【0109】
(付記4)前記ICカード内の前記委任者の委任事項を読み出すステップと、前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなることを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0110】
(付記5)前記読み出しステップは、前記ICカード内に登録されたフラグ形式の委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新するステップからなることを特徴とする付記4の生体認証装置の委任者情報登録方法。
【0111】
(付記6)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有することを特徴とする付記1の生体認証装置の委任事項変更方法。
【0112】
(付記7)前記読み出しステップは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新するステップからなることを特徴とする付記5の生体認証装置の委任事項変更方法。
【0113】
(付記8)前記許可ステップは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可するステップからなることを特徴とする付記1の生体認証装置の委任事項変更方法。
【0114】
(付記9)生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合する第1の照合ステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップと、前記検出した生体の特徴データと、前記ICカードに登録した本人又は委任者の生体の特徴データとを照合する第2の照合ステップと、前記委任者の照合結果が良好である場合に、前記ICカードに登録された前記委任事項による処理を許可するステップとを有することを特徴とする生体認証方法。
【0115】
(付記10)前記第1の照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記変更を許可するステップは、前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップからなることを特徴とする付記9の生体認証方法。
【0116】
(付記11)前記第1の照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記変更を許可するステップは、前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可するステップからなることを特徴とする付記9の生体認証方法。
【0117】
(付記12)前記ICカード内の前記委任者の委任事項を読み出すステップと、前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなることを特徴とする付記9の生体認証方法。
【0118】
(付記13)前記読み出しステップは、前記ICカード内に登録されたフラグ形式の委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新するステップからなることを特徴とする付記12の生体認証方法。
【0119】
(付記14)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有することを特徴とする付記9の生体認証方法。
【0120】
(付記15)前記読み出しステップは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新するステップからなることを特徴とする付記13の生体認証方法。
【0121】
(付記16)前記変更を許可するステップは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可するステップからなり、前記処理を許可するステップは、前記取引項目の取引処理を許可するステップからなることを特徴とする付記9の生体認証方法。
【0122】
(付記17)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可し、且つ前記変更された委任者の委任事項を前記ICカードに登録することを特徴とする生体認証装置。
【0123】
(付記18)前記照合ユニットは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合し、且つ前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可することを特徴とする付記17の生体認証装置。
【0124】
(付記19)前記照合ユニットは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合し、且つ前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可することを特徴とする付記17の生体認証装置。
【0125】
(付記20)前記照合ユニットは、前記ICカード内の前記委任者の委任事項を読み出し、前記読み出した委任事項から、前記委任者の委任事項を選択された委任者の委任事項を前記ICカードに登録することを特徴とする付記17の生体認証装置。
【0126】
(付記21)前記照合ユニットは、前記ICカード内に登録されたフラグ形式の委任事項を読み出し、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新することを特徴とする付記20の生体認証装置。
【0127】
(付記22)前記照合ユニットは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録することを特徴とする付記17の生体認証装置。
【0128】
(付記23)前記照合ユニットは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出し、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新することを特徴とする付記21の生体認証装置。
【0129】
(付記24)前記照合ユニットは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可することを特徴とする付記17の生体認証装置。
【産業上の利用可能性】
【0130】
当初、本人が設定した代理人の委任事項を、本人又は本人の認証を元に代理人が、変更でき,しかも、代理人単独で、代理人の委任事項を変更できる。従って、代理人の職務や、家族関係等の状況に応じて、代理人の委任事項を、適宜変更でき、柔軟性のある生体認証による各種の制御を実現でき、1枚のカードで安全に、複数人の生体認証を実現でき、生体認証装置に普及に寄与する。
【図面の簡単な説明】
【0131】
【図1】本発明の一実施の形態の生体認証装置の斜視図である。
【図2】図1の生体認証装置のブロック図である。
【図3】図2の生体情報照合処理の機能ブロック図である。
【図4】図3の血管像の説明図である。
【図5】図3の血管像データの説明図である。
【図6】本発明の一実施の形態の認証ライブラリとICカードの構成図である。
【図7】図6のICカードの生体データと管理データの説明図である。
【図8】本発明の生体認証登録処理フロー図(その1)である。
【図9】本発明の生体認証登録処理フロー図(その2)である。
【図10】図8の代理人変更処理フロー図である。
【図11】図8の登録処理の操作画面の説明図である。
【図12】図8の変更処理の操作画面の説明図である。
【図13】図8の削除処理の操作画面の説明図である。
【図14】図8乃至図9の代理人の管理データの説明図である。
【図15】図10の代理人の管理データの説明図である。
【図16】図8の通常取引処理フロー図である。
【図17】本発明の他の実施の形態の認証ライブラリとICカードの構成図である。
【符号の説明】
【0132】
1−1 手のひら認証用撮像装置
5 ICカード
6 ATM
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
30 距離/手輪郭検出処理
32 誘導メッセージ出力処理
34 血管像抽出処理
44 照合処理
46 検索/登録処理
50 CPU
52 メモリ
54 管理データ
54−6 本人取引フラグ
54−7 代理人取引フラグ
55 生体データ
56 口座データ
57 履歴データ
58 更新ステータスデータ
69 認証ライブラリ
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証装置の委任者情報登録方法、生体認証方法及び生体認証装置に関し、特に、本人以外の委任者にも生体情報による個人認証を許可するための生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置に関する。
【背景技術】
【0002】
人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
【0003】
例えば、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。この内、手のひらの血管像による、個人認証技術を説明する。
【0004】
先ず、登録又は認証時に、利用者は、撮像装置に手のひらを近づける。撮像装置は、近赤外線を発光し、手のひらに当てる。撮像装置は、手のひらから跳ね返った近赤外線を、センサーで受信する。静脈に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
【0005】
利用者は、先ず、自身の手のひらの静脈画像データを、撮像装置を利用して、カードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、撮像装置を利用して、読み取らせる。利用者のカードに記録されたIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する。
【0006】
一方、指紋認証の分野においては、本人以外の委任された者の指紋情報を登録しておき、委任された者も指紋認証により、1枚のカードで、委任された者の生体認証を行う方法が提案されている(例えば、特許文献1、2参照)。即ち、本人の承諾を得た委任された者の指紋を登録し、委任された者の生体認証を可能とするものである。この従来の方法は、カード作成時に、本人の生体情報と、本人の承諾の元に、委任された者の生体情報と委任事項を登録する。
【0007】
例えば、特許文献1では、取引処理に生体認証を使用するATMにおいて、1枚のカードに、本人は、全ての取引事項(普通預金の預入、引出し、振込み、貯蓄預金の預入、引出し、振込み等)が可能と登録し、委任者(代理人)は、その内の一部(例えば、普通預金の預入、引出し)が可能と登録する。このため、委任された者の委任事項を特定でき、1枚のカードで、本人と、委任された者との両者で、利用するのに、便利である。
【特許文献1】特開2001−067523号公報(図6、図7)
【特許文献2】特開2001−202494号公報(図2)
【発明の開示】
【発明が解決しようとする課題】
【0008】
一方、実際の使用形態においては、いったん、本人の生体情報を登録したカードに、委任者の生体情報を登録、削除するという要求がある。更に、一旦、登録した委任者の委任事項を、変更したいとの要求もある。例えば、委任者の職務や、家族関係の変化により、委任事項を変更するという要望がある。
【0009】
このような要求に対し、従来技術では、安全に、委任者の委任事項を変更、削除することが困難であり、生体認証による委任方式の安全性の阻害となる。このため、委任方式の普及が困難である。
【0010】
従って、本発明の目的は、本人の生体情報を登録したカードに、安全に、委任者の委任事項を変更するための生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置を提供することにある。
【0011】
又、本発明の他の目的は、本人の生体情報を登録したカードに、安全に、委任者自身で、委任事項の変更を行うための生体認証装置の委任者事項変更方法、生体認証方法及び生体認証装置を提供することにある。
【0012】
更に、本発明の更に他の目的は、本人の生体情報を登録したカードに、本人により、安全に、委任者の委任事項の変更を行うための生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置を提供することにある。
【課題を解決するための手段】
【0013】
この目的の達成のため、本発明は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任事項変更方法である。その方法は、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップとを有する。
【0014】
又、本発明の生体認証方法は、生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合する第1の照合ステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップと、前記検出した生体の特徴データと、前記ICカードに登録した本人又は委任者の生体の特徴データとを照合する第2の照合ステップと、前記委任者の照合結果が良好である場合に、前記ICカードに登録された前記委任事項による処理を許可するステップとを有する。
【0015】
又、本発明の生体認証装置は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置である。その装置は、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可し、且つ前記変更された委任者の委任事項を前記ICカードに登録する。
【0016】
更に、本発明では、好ましくは、前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップからなる。
【0017】
更に、本発明では、好ましくは、前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可するステップからなる。
【0018】
更に、本発明では、好ましくは、前記ICカード内の前記委任者の委任事項を読み出すステップと、前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなる。
【0019】
更に、本発明では、好ましくは、前記読み出しステップは、前記ICカード内に登録されたフラグ形式の委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新するステップからなる。
【0020】
更に、本発明では、好ましくは、前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有する。
【0021】
更に、本発明では、好ましくは、前記読み出しステップは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新するステップからなる。
【0022】
更に、本発明では、好ましくは、前記許可ステップは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可するステップからなる。
【発明の効果】
【0023】
本発明では、当初、本人が設定した代理人の委任事項を、本人又は本人の認証を元に代理人が、変更でき,しかも、代理人単独で、代理人の委任事項を変更できる。従って、代理人の職務や、家族関係等の状況に応じて、代理人の委任事項を、適宜変更でき、柔軟性のある生体認証による各種の制御を実現できる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施の形態を、生体認証装置、生体認証構成、生体情報登録/認証処理、生体認証による取引処理、他の実施の形態の順で説明する。
【0025】
[生体認証装置]
図1は、本発明の一実施の形態の生体認証装置の外観図、図2は、図1の生体認証装置の構成図である。図1及び図2では、生体認証装置として、生体認証機能を持つ自動取引装置を例に説明する。
【0026】
図1に示すように、ATM(自動取引装置)6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
【0027】
撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1−1の本体10の前部側に、図3で説明するセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成され、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。
【0028】
図2に示すように、ATM6は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル6−1と、撮像装置(静脈センサー)1−1とを有する。
【0029】
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62とを有する。
【0030】
通帳ユニット64は、通帳挿入/排出口6−5から挿入された通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
【0031】
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ69と協働して、顧客操作パネル(UOP)6−1の生体認証誘導画面制御を行う。
【0032】
図3は、本発明の一実施の形態の生体認証処理のブロック図、図4は、図3の検出血管像の説明図、図5は、図3の照合処理の説明図である。
【0033】
図3に示すように、図1の手のひら撮像装置1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
【0034】
前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
【0035】
一方、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子12が設けられ、近赤外線を上方に発光する。
【0036】
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
【0037】
手が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
【0038】
従って、図3に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
【0039】
撮像装置1に接続されたATM6の制御部67の認証ライブラリ69は、一連の登録処理30〜46を実行する。ATM6の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の登録処理30〜46を実行する。
【0040】
距離/手輪郭検出処理30は、撮像装置1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0041】
誘導メッセージ出力処理32は、距離センサー15の検出距離により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、ATM6のUOP6−1に出力する。これにより、撮像装置1−1にかかげた利用者の手のひらを誘導する。
【0042】
血管像抽出処理34は、手輪郭検出処理30で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、図5のような、手のひらの画像の諧調データを得る。尚、この静脈血管像は、図4に示すようなイメージであり、データとしては、図5のような諧調データである。
【0043】
登録血管像検索/登録処理46は、図1で示したICカード5のICチップの記憶部に、登録血管像データを登録し、且つICカード5から得た個人ID(口座番号)に対応した登録血管像データR1,R2,R3を取り出す。照合処理44は、図5に示したように、血管像検出処理34で検出された血管像データN1と、登録血管像データN2とを比較して、照合処理し、照合結果を出力する。
【0044】
このような生体認証装置は、非接触型であり、利用者にとって、親しみ易く、且つデータ量が多いため、精度の高い個人認証ができる。
【0045】
[生体認証構成]
次に、図6及び図7により、図2及び図3の生体認証構成を説明する。図6は、図2及び図3の認証ライブラリ69とICカード5の構成図、図7は、図6のICカード5内のデータ部の構成図である。
【0046】
図6に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34と、アプリケーションインターフェイス(API)を有する。このAPIは、照合処理44と登録血管像検索/登録処理(読み出し/書き込み処理)46の一部とを有する。
【0047】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した登録血管像検索/登録処理(読み出し/書き込み処理)46の他部を実行する。メモリ52には、管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0048】
図7に示すように、管理データ領域54は、生体データ領域55の各バイオメトリクスデータ1〜nと、口座情報領域56の口座情報1〜nとを関連付けるアクセス管理情報1〜nを格納する。
【0049】
アクセス管理情報(管理データ)1〜nは、登録された氏名領域54−1、本人/代理人(委任者)区別領域54−2、生体属性区分(例えば、登録血管像が右手か左手か)領域54−3、口座指定領域54−A、54−B,54−Nとで構成される。各口座指定領域54−A(54−B〜54−N)は、口座情報のインデックス54−4と、その指定の有効期限54−5と、指定口座での限度額54−6と、その口座での有効取引を示す本人取引フラグ(例えば、支払、入金、振込)54−7、代理人取引フラグ(例えば、支払、入金)54−8で構成される。
【0050】
先ず、取引フラグは、その口座で取引できる各取引項目の有効/無効を示すフラグであり、例えば、普通預金口座では、取引項目として、「支払」、「入金」、「振込」、「振替」がある。
【0051】
そして、本人取引フラグ54−7は、ICカード5の所有者(本人)が、設定した取引フラグである。アクセス管理情報の本人/代理人区別54−2が、本人である時は、本人取引フラグは、本人が有効と設定した本人の取引項目を示し、本人/代理人区分54−2が、代理人である時は、本人取引フラグは、本人が有効と設定した代理人の取引項目を示す。
【0052】
一方、代理人取引フラグは、本人が委任した代理人の取引項目を示し、本人/代理人区分54−2が、代理人である時に、設定され、本人又は代理人が有効と設定した代理人の取引項目を示す。
【0053】
この管理データ1〜nの各々は、生体データ領域55の各々のバイオメトリクスデータ1〜nの各々と、1対1の関係で、お互いにインデックスで関連つけられる。一方、管理データ1〜nと口座情報とは、1対nの関係にあり、1つの管理データで、複数の口座情報を関連つける。即ち、管理データの口座インデックス1〜nで、複数の口座情報を関連付け、取引フラグでその口座で可能な取引項目(支払、入金、振込等)を定義できる。
【0054】
口座情報は、口座番号、口座種類(当座、普通、定期等)を格納する。履歴情報領域57には、各取引履歴を格納する。取引履歴は、取引日付、生体データ番号、口座情報番号、取引フラグを格納する。
【0055】
このように、本発明の実施の形態では、ICカード5内に、管理データとバイオメトリクスデータとを複数格納し、管理データの内容に従い、バイオメトリクスデータの登録、削除、変更を行う。即ち、1枚のカードで、本人と、本人以外の本人の承諾を得た委任者(これを代理人という)のバイオメトリクスデータの登録を可能とし、両者の本人確認を可能とする。
【0056】
又、後述するように、本人のバイオメトリクスデータの照合により、本人を確認して、前述の代理人のバイオメトリクデータの登録等を許可し、本人登録カードでの代理人登録等の安全性を担保する。
【0057】
更に、管理データを用いて、バイオメトリクスデータと口座情報との関連付けを行う。この管理データの取引フラグにより、取引項目の指定し、代理人の取引項目の変更を行う。履歴情報は、複数のバイオメトリクスデータを格納しても、取引使用者を特定するものである。
【0058】
[生体情報登録/認証処理]
次に、生体情報登録/認証処理を、図8乃至図15により、説明する。図8乃至図10は、生体情報登録/変更/認証処理フロー図、図11乃至図13は、図8乃至図10の登録操作誘導画面の説明図、図14及び図15は、その管理データの説明図である。
【0059】
以下、図11乃至図15を参照して、図8乃至図10の生体情報登録/変更/認証処理を説明する。
【0060】
(S10)ATM6の制御部67は、顧客待ち状態において、UOP6−1に、図11のICカード挿入画面G1を表示する。
【0061】
(S12)顧客からICカード5が挿入されると、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の管理データ54(図7参照)を読み込む。
【0062】
(S14)ATM6の制御部67は、UOP6−1に、図11の手のひら撮像画面G2を表示する。ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。
【0063】
(S16)図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の生体データ55(図7参照)を読み込む。
【0064】
(S18)図6の認証ライブラリ69のAPIは、管理データ54を参照して、管理データ54でリンクされた生体特徴データと、撮像して得た生体特徴データとを照合し、認証を行う。認証結果が、良好でない(NG)の場合には、NG回数が所定回数内かを判定する。所定回数以内なら、ステップS14に戻る。一方、NG回数が、所定回数を越える場合には、ICカード5を返却する。そして、その事実を、ICカード5の履歴情報57に書き込むか、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0065】
(S20)図9に進み、一方、ステップS18で認証OKであると、認証OKが本人のものであるかを、管理データ54の本人/代理人区分54−2から判定する。本人の認証OKでない場合には、ステップS50の代理人の変更処理判定に進む。
【0066】
(S22)一方、認証OKが、本人である場合には、図11の代理人設定/取引選択キー画面G3をUOP6−1に、表示する。この代理人選択キーは、代理人の登録/変更/取消を選択するもので、取引選択キーは、管理データ54の口座インデックス54−4から得た本人の取引できる口座を示す。ここで、顧客(本人)が、取引選択キーを押下すると、図16の通常取引に進む。
【0067】
(S24)一方、顧客(本人)が、代理人選択キーを押下すると、図11の代理人の登録/変更/削除キー画面G4を、UOP6−1に表示する。
【0068】
(S26)顧客(本人)が、代理人登録キーを押下すると、図11の代理人の手のひら撮像画面G5を表示する。ここで、代理人が、撮像装置1−1に手をかざすと、ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。そして、再度、図3で説明した撮像処理を実行し、再度生体特徴データを取得する。図6の認証ライブラリ69のAPIは、撮像して得た2つの生体特徴データを照合し、代理人の生体特徴データの確認を行う。照合結果が、照合OKであると、UOP6−1に、代理人照合確認画面G6を表示する。
【0069】
(S28)ATM6の制御部67は、UOP6−1に、図11の代理人氏名入力画面G7を表示する。顧客(本人)又は代理人が、UOP6−1の画面から代理人氏名を入力すると、ATM6の制御部67は、UOP6−1に、図11の口座、取引情報の入力画面G8を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0070】
(S30)ステップS28で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人が管理データ54に登録した口座数(口座インデックス数)である。そして、口座数ポインタNの本人の登録した口座の取引内容選択画面G9を、UOP6−1に表示する。この画面G9は、管理データ54の本人取引フラグ54−7で登録された本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この画面G9で、各口座の代理人の有効取引を選択する。次に、ポインタNを、「1」インクリメントし、同様に、ポインタNの口座の取引内容選択画面G9を表示し、代理人の有効取引を選択し、これを、本人の登録した口座数繰り返し、ステップS32に進む。
【0071】
(S32)次に、ステップS28で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の管理データ54の口座インデックス、取引フラグ54−7を使用して、口座と有効取引と示す登録内容選択画面G10を、UOP6−1に表示する。一方、ステップS30で、個別選択した場合には、個別選択した選択内容(口座、有効取引)の登録内容選択画面G10を、UOP6−1に表示する。
【0072】
(S34)画面G10で、確認キーを押下すると、ICカード5に該当の生体データ、管理データを追加する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)を追加書き込みする。具体的には、生体データ領域55に生体データを書き込み、入力された代理人氏名、代理人区分、属性、口座指定情報(口座情報インデックス、有効期限、限度額、本人取引フラグ等)を含む管理データ54を作成して、書き込む。即ち、図14に示すような、管理データ54が作成され、ICカード5に書き込まれる。そして、UOP6−1に、媒体返却画面G11を表示し、ICカード5を返却する。
【0073】
(S36)一方、ステップS24で、変更キーが押下されると、ATM6の制御部67は、管理データ54の内容から、UOP6−1に、図12の登録された全代理人氏名を表示した変更代理人入力画面G20を表示する。顧客(本人)が、UOP6−1の画面から変更する代理人名を入力すると、ATM6の制御部67は、UOP6−1に、図12の口座、取引情報の入力画面G21を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0074】
(S38)ステップS36で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人が管理データ54に登録した口座数(口座インデックス数)である。そして、口座数ポインタNの本人の登録した口座の変更内容選択画面G22を、UOP6−1に表示する。この画面G22は、管理データ54の本人取引フラグ54−7で登録された本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この画面G22で、各口座の代理人の有効取引を選択する。次に、ポインタNを、「1」インクリメントし、同様に、ポインタNの口座の変更内容選択画面G22を表示し、代理人の有効取引を選択し、これを、本人の登録した口座数繰り返し、ステップS40に進む。
【0075】
(S40)次に、ステップS36で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の管理データ54の口座インデックス、取引フラグ54−7を使用して、口座と有効取引と示す変更内容確認画面G23を、UOP6−1に表示する。一方、ステップS36で、個別選択した場合には、個別選択した選択内容(口座、有効取引)の変更内容確認画面G23を、UOP6−1に表示する。
【0076】
(S42)画面G23で、確認キーを押下すると、ICカード5に該当の管理データを変更する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5内の当該代理人の管理データ54(図7参照)を変更する。具体的には、選択された代理人の口座情報インデックス、代理人取引フラグを変更する。そして、UOP6−1に、媒体返却画面G24を表示し、ICカード5を返却する。
【0077】
(S44)一方、ステップS24で、削除キーが押下されると、ATM6の制御部67は、UOP6−1に、図13の登録された全代理人氏名を表示する削除代理人入力画面G30を表示する。顧客(本人)が、UOP6−1の画面から代理人氏名を入力すると、その指定した氏名の管理データ54を使用して、その代理人の登録内容(口座、有効取引)を表示した削除内容確認画面G31を、UOP6−1に表示する。
【0078】
(S46)画面G31で、確認キーを押下すると、ICカード5の該当代理人の生体データ55、管理データ54を削除する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)に、ヌル(オール「1」)を書き込む。そして、UOP6−1に、媒体返却画面G32を表示し、ICカード5を返却する。
【0079】
(S48)一方、ステップS44で所定時間、キーが押下されないと、又は取消キーが押下されると、ICカード5を返却する。
【0080】
(S50)一方、ステップS20で生体認証OKとされた者が、本人でないと判定された場合(即ち、代理人)には、代理人の通常取引キー/代理人取引変更キー画面をUOP6−1に、表示する。この代理人取引選択キーは、代理人の取引項目の変更を選択するもので、取引選択キーは、管理データ54の口座インデックス54−4から得た代理人の取引できる口座を示す。
【0081】
(S52)ここでは、代理人が生体認証された場合であるから、代理人単独で、装置を操作する。代理人が、取引選択キーを押下すると、図16の通常取引に進む。一方、代理人が、代理人取引変更キーを押下すると、図10の代理人による変更処理に移行する。
【0082】
次に、図10により、代理人による変更処理を説明する。
【0083】
(S70)代理人取引変更が選択されると、その代理人の管理データ54に登録した口座(口座インデックス)を参照して、代理人の口座を表示する口座選択画面を、UOP6−1に表示する。
【0084】
(S72)この画面で、代理人が、変更したい口座を選択するか、変更を終了するかを選択する。
【0085】
(S74)この画面で、代理人が、変更したい口座を選択すると、制御部67は、UOP6−1に、代理人取引選択画面G22(図12参照)を表示する。この画面G22は、管理データ54の本人取引フラグ54−7で登録された本人の登録した代理人の口座Aの取引(支払、預入、振込、振替等)を表示し、且つ選択する画面を示す。この画面G22で、代理人は、各口座の代理人の有効取引を選択する。ここで、有効取引は、本人の取引フラグ54−7から、本人の設定した取引項目に限られる。代理人は、この画面で、有効取引を選択すると、その口座Aの有効にした取引を表示する変更確認画面を表示する。代理人が、確認キーを押すと、ステップS70に戻り、次の口座の取引項目の変更を実行する。
【0086】
(S76)次に、ステップS72で、「変更終了」を選択した場合には、代理人の有効にした選択内容(口座、有効取引)の変更内容確認画面G23(図12参照)を、UOP6−1に表示する。
【0087】
(S78)画面G23で、確認キーを押下すると、ICカード5に該当の管理データを変更する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5内の当該代理人の管理データ54(図7参照)を変更する。具体的には、選択された代理人の口座情報インデックス、代理人取引フラグを変更する。そして、UOP6−1に、媒体返却画面G24を表示し、ICカード5を返却する。例えば、図15に示すように、代理人の管理データ54は、本人設定取引フラグ(代理人)が、支払、入金、振込であった場合に、代理人は、その範囲の取引項目を変更できる。ここでは、代理人が、「支払」を選択しなかった、即ち、「入金」、「振込」を有効取引として選択したため、代理人フラグは、「入金」、「振込」のフラグを「1」(有効)、他を「0」(無効)に更新する。
【0088】
このようにして、当初、本人が設定した代理人の有効取引を、ステップS36乃至S42では、本人又は本人の認証を元に代理人が、変更でき,しかも、ステップS70乃至S78では、代理人単独で、代理人の有効取引を変更できる。従って、代理人の職務や、家族関係等の状況に応じて、代理人の取引項目を、適宜変更でき、柔軟性のある生体認証による取引処理を実現できる。
【0089】
又、ステップS38、S74に示したように、代理人の選択できる有効取引は、本人が当初に設定した範囲であるため、一度、減小した取引範囲を、本人が当初に設定した範囲内で、増加することもできる。
【0090】
[生体認証による取引処理]
次に、図16により、ステップS22,S52の代理人又は本人の通常取引を説明する。
【0091】
(S80)代理人又は本人認証が良好であれば、その生体認証した人(本人又は代理人)の情報を、履歴として、図2のジャーナルプリンタで印字する。
【0092】
(S82)認証された代理人又は本人のICカード5内の顧客データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者(本人又は代理人)の管理データ54(図7参照)の口座インデックスから口座情報56を読み出す。
【0093】
(S84)制御部67は、UOP6−1に、この読み出した口座情報を表示する。利用者は、UOP6−1の表示された口座情報から取引する口座を選択する(表示口座を押下する)。
【0094】
(S86)認証された代理人又は本人のICカード5内の顧客情報データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックスの取引フラグを読み出す。この時、認証された者が、本人であれば、本人管理データの本人取引フラグ54−6が選択され、認証された者が、代理人であれば、代理人管理データ(図14、図15参照)の代理人取引フラグ54−7が選択される。
【0095】
(S88)制御部67は、UOP6−1に、この読み出した口座の登録された取引内容を表示する。利用者は、UOP6−1の表示された取引内容から取引する内容を選択する(表示取引を押下する)。これにより、周知の取引額入力や、振込先入力(振込の場合)等の取引操作を行い、ホストと通信して、取引処理を実行する。
【0096】
(S90)取引実行後、ICカード5内の履歴情報57に、取引履歴を書き込む。又は、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0097】
このようにして、本人の生体認証が良好である場合に、代理人の取引項目の変更を行うので、本人の生体情報を登録したカードに、安全に、委任者(代理人)の取引項目を変更できる。同様に、代理人の生体認証が良好である場合に、本人の生体情報を登録したカードに、安全に、委任者(代理人)の取引項目の変更、削除を行うことができる。
【0098】
又、本人の生体情報を登録したカードに、安全に、委任者の生体情報や取引項目の変更を行い、委任者に対しても、生体認証の安全性を担保することができる。更に、ICカード内に、管理データを設けているので、このように複数人の使用を可能としても、容易に、委任者の登録、削除、取引内容の登録、変更を実現できる。
【0099】
[他の実施の形態]
図17は、図2及び図3の他の実施の形態の認証ライブラリ69とICカード5の構成図である。図17に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34とを有する。
【0100】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した照合処理44、登録血管像検索/登録処理(読み出し/書き込み処理)46を実行する。メモリ52には、図7で説明した管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0101】
この実施の形態では、ICカード5内に、照合処理44を設け、且つ各管理データ54に、更新ステータス情報58が設けられている。この照合処理44は、認証処理を行い、且つ認証処理の対象が、本人である場合に、更新ステータス情報58(1〜n)を有効とする。そして、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、有効である場合なら、実行できる。又、認証処理の対象が、代理人である場合には、管理データ54の更新は、代理人フラグの書き込みのみ有効とする。
【0102】
一方、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、無効である場合なら、エラーを返答する。即ち、本人認証結果が良好である場合に、生体情報55と管理データ54の書き込み、即ち、代理人の登録、変更、削除が可能となる。又、代理人認証結果が良好であると、管理データの代理人取引フラグの更新が可能となる。このようにすると、ICカード5内で、個人情報のセキュリテイ、特に、改ざんが不可能となり、個人情報(生体情報、管理情報)の漏洩を防止できる。
【0103】
又、前述の実施の形態では、取引フラグを、本人取引フラグと代理人取引フラグの2つで説明したが、1つの取引フラグとしても良く、更に、フラグ形式でない取引項目の指定も可能である。
【0104】
更に、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の甲の血管像パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の非接触生体認証にも、適用できる。しかも、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。例えば、鍵代わりの業務の場合には、取引項目は、セキュリテイの程度に段階を付け、複数の段階での入室許可等の項目となる。
【0105】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0106】
(付記1)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任事項変更方法において、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップとを有することを特徴とする生体認証装置の委任事項変更方法。
【0107】
(付記2)前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップからなることを特徴とする付記1の生体認証装置の委任事項変更方法。
【0108】
(付記3)前記照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記許可ステップは、前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可するステップからなることを特徴とする付記1の生体認証装置の委任事項変更方法。
【0109】
(付記4)前記ICカード内の前記委任者の委任事項を読み出すステップと、前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなることを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0110】
(付記5)前記読み出しステップは、前記ICカード内に登録されたフラグ形式の委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新するステップからなることを特徴とする付記4の生体認証装置の委任者情報登録方法。
【0111】
(付記6)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有することを特徴とする付記1の生体認証装置の委任事項変更方法。
【0112】
(付記7)前記読み出しステップは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新するステップからなることを特徴とする付記5の生体認証装置の委任事項変更方法。
【0113】
(付記8)前記許可ステップは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可するステップからなることを特徴とする付記1の生体認証装置の委任事項変更方法。
【0114】
(付記9)生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合する第1の照合ステップと、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、前記変更された委任者の委任事項を前記ICカードに登録するステップと、前記検出した生体の特徴データと、前記ICカードに登録した本人又は委任者の生体の特徴データとを照合する第2の照合ステップと、前記委任者の照合結果が良好である場合に、前記ICカードに登録された前記委任事項による処理を許可するステップとを有することを特徴とする生体認証方法。
【0115】
(付記10)前記第1の照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記変更を許可するステップは、前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップからなることを特徴とする付記9の生体認証方法。
【0116】
(付記11)前記第1の照合ステップは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合するステップからなり、前記変更を許可するステップは、前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可するステップからなることを特徴とする付記9の生体認証方法。
【0117】
(付記12)前記ICカード内の前記委任者の委任事項を読み出すステップと、前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなることを特徴とする付記9の生体認証方法。
【0118】
(付記13)前記読み出しステップは、前記ICカード内に登録されたフラグ形式の委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新するステップからなることを特徴とする付記12の生体認証方法。
【0119】
(付記14)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有することを特徴とする付記9の生体認証方法。
【0120】
(付記15)前記読み出しステップは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出すステップからなり、前記登録ステップは、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新するステップからなることを特徴とする付記13の生体認証方法。
【0121】
(付記16)前記変更を許可するステップは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可するステップからなり、前記処理を許可するステップは、前記取引項目の取引処理を許可するステップからなることを特徴とする付記9の生体認証方法。
【0122】
(付記17)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可し、且つ前記変更された委任者の委任事項を前記ICカードに登録することを特徴とする生体認証装置。
【0123】
(付記18)前記照合ユニットは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合し、且つ前記本人の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可することを特徴とする付記17の生体認証装置。
【0124】
(付記19)前記照合ユニットは、前記予め登録された前記本人と前記委任者の生体の特徴データと、前記検出した生体の特徴データとを照合し、且つ前記委任者の照合結果が良好である場合に、前記ICカード内に前記所有者本人が設定した前記本人以外の委任者の委任事項の範囲内において、前記委任者の委任事項の変更を許可することを特徴とする付記17の生体認証装置。
【0125】
(付記20)前記照合ユニットは、前記ICカード内の前記委任者の委任事項を読み出し、前記読み出した委任事項から、前記委任者の委任事項を選択された委任者の委任事項を前記ICカードに登録することを特徴とする付記17の生体認証装置。
【0126】
(付記21)前記照合ユニットは、前記ICカード内に登録されたフラグ形式の委任事項を読み出し、前記選択された委任者の委任事項で、前記ICカードの委任事項のフラグを更新することを特徴とする付記20の生体認証装置。
【0127】
(付記22)前記照合ユニットは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録することを特徴とする付記17の生体認証装置。
【0128】
(付記23)前記照合ユニットは、前記ICカード内の前記本人により設定されたフラグ形式の本人委任事項と前記代理人により設定されたフラグ形式の委任者設定委任事項を読み出し、前記選択された委任者の委任事項で、前記ICカードの委任者設定委任事項のフラグを更新することを特徴とする付記21の生体認証装置。
【0129】
(付記24)前記照合ユニットは、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項である取引項目の変更を許可することを特徴とする付記17の生体認証装置。
【産業上の利用可能性】
【0130】
当初、本人が設定した代理人の委任事項を、本人又は本人の認証を元に代理人が、変更でき,しかも、代理人単独で、代理人の委任事項を変更できる。従って、代理人の職務や、家族関係等の状況に応じて、代理人の委任事項を、適宜変更でき、柔軟性のある生体認証による各種の制御を実現でき、1枚のカードで安全に、複数人の生体認証を実現でき、生体認証装置に普及に寄与する。
【図面の簡単な説明】
【0131】
【図1】本発明の一実施の形態の生体認証装置の斜視図である。
【図2】図1の生体認証装置のブロック図である。
【図3】図2の生体情報照合処理の機能ブロック図である。
【図4】図3の血管像の説明図である。
【図5】図3の血管像データの説明図である。
【図6】本発明の一実施の形態の認証ライブラリとICカードの構成図である。
【図7】図6のICカードの生体データと管理データの説明図である。
【図8】本発明の生体認証登録処理フロー図(その1)である。
【図9】本発明の生体認証登録処理フロー図(その2)である。
【図10】図8の代理人変更処理フロー図である。
【図11】図8の登録処理の操作画面の説明図である。
【図12】図8の変更処理の操作画面の説明図である。
【図13】図8の削除処理の操作画面の説明図である。
【図14】図8乃至図9の代理人の管理データの説明図である。
【図15】図10の代理人の管理データの説明図である。
【図16】図8の通常取引処理フロー図である。
【図17】本発明の他の実施の形態の認証ライブラリとICカードの構成図である。
【符号の説明】
【0132】
1−1 手のひら認証用撮像装置
5 ICカード
6 ATM
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
30 距離/手輪郭検出処理
32 誘導メッセージ出力処理
34 血管像抽出処理
44 照合処理
46 検索/登録処理
50 CPU
52 メモリ
54 管理データ
54−6 本人取引フラグ
54−7 代理人取引フラグ
55 生体データ
56 口座データ
57 履歴データ
58 更新ステータスデータ
69 認証ライブラリ
【特許請求の範囲】
【請求項1】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任事項変更方法において、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合するステップと、
前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、
前記変更された委任者の委任事項を前記ICカードに登録するステップとを有する
ことを特徴とする生体認証装置の委任事項変更方法。
【請求項2】
前記ICカード内の前記委任者の委任事項を読み出すステップと、
前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、
前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなる
ことを特徴とする請求項1の生体認証装置の委任者情報登録方法。
【請求項3】
生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合する第1の照合ステップと、
前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、
前記変更された委任者の委任事項を前記ICカードに登録するステップと、
前記検出した生体の特徴データと、前記ICカードに登録した本人又は委任者の生体の特徴データとを照合する第2の照合ステップと、
前記委任者の照合結果が良好である場合に、前記ICカードに登録された前記委任事項による処理を許可するステップとを有する
ことを特徴とする生体認証方法。
【請求項4】
前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有する
ことを特徴とする請求項3の生体認証方法。
【請求項5】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、
前記生体から前記生体の特徴データを検出する検出ユニットと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、
前記照合ユニットは、
前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可し、且つ前記変更された委任者の委任事項を前記ICカードに登録する
ことを特徴とする生体認証装置。
【請求項1】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任事項変更方法において、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合するステップと、
前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、
前記変更された委任者の委任事項を前記ICカードに登録するステップとを有する
ことを特徴とする生体認証装置の委任事項変更方法。
【請求項2】
前記ICカード内の前記委任者の委任事項を読み出すステップと、
前記読み出した委任事項から、前記委任者の委任事項を選択するステップを更に有し、
前記登録ステップは、前記選択された委任者の委任事項を前記ICカードに登録するステップからなる
ことを特徴とする請求項1の生体認証装置の委任者情報登録方法。
【請求項3】
生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した生体の特徴データとを照合する第1の照合ステップと、
前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可するステップと、
前記変更された委任者の委任事項を前記ICカードに登録するステップと、
前記検出した生体の特徴データと、前記ICカードに登録した本人又は委任者の生体の特徴データとを照合する第2の照合ステップと、
前記委任者の照合結果が良好である場合に、前記ICカードに登録された前記委任事項による処理を許可するステップとを有する
ことを特徴とする生体認証方法。
【請求項4】
前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データが前記本人であるか前記委任者であるかを区別し、且つ前記委任事項とを格納するための管理データとを前記ICカードに登録するステップを有する
ことを特徴とする請求項3の生体認証方法。
【請求項5】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、
前記生体から前記生体の特徴データを検出する検出ユニットと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、
前記照合ユニットは、
前記照合結果が良好である場合に、前記ICカード所有者本人が設定した前記本人以外の委任者の委任事項の変更を許可し、且つ前記変更された委任者の委任事項を前記ICカードに登録する
ことを特徴とする生体認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2007−34352(P2007−34352A)
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願番号】特願2005−212078(P2005−212078)
【出願日】平成17年7月22日(2005.7.22)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願日】平成17年7月22日(2005.7.22)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]