生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
【課題】生体情報を利用して個人認証する生体認証装置に関し、本人以外の委任者の生体情報の登録を安全に行う。
【解決手段】ICカード(5)に登録した本人の生体情報を、検出ユニット(1−1)で検出した生体情報との照合により、本人の生体認証が良好である場合に、検出ユニット(1−1)を使用した委任者の生体情報登録情報を行う。本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができ、同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。
【解決手段】ICカード(5)に登録した本人の生体情報を、検出ユニット(1−1)で検出した生体情報との照合により、本人の生体認証が良好である場合に、検出ユニット(1−1)を使用した委任者の生体情報登録情報を行う。本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができ、同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置に関し、特に、本人以外の委任者にも生体情報による個人認証を許可するための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置に関する。
【背景技術】
【0002】
人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
【0003】
例えば、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。この内、手のひらの血管像による、個人認証技術を説明する。
【0004】
先ず、登録又は認証時に、利用者は、撮像装置に手のひらを近づける。撮像装置は、近赤外線を発光し、手のひらに当てる。撮像装置は、手のひらから跳ね返った近赤外線を、センサーで受信する。静脈に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
【0005】
利用者は、先ず、自身の手のひらの静脈画像データを、撮像装置を利用して、カードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、撮像装置を利用して、読み取らせる。利用者のカードに記録されたIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する。
【0006】
一方、指紋認証の分野においては、本人以外の委任者の指紋情報を登録しておき、委任者も指紋認証により、1枚のカードで、委任者の生体認証も行う方法が提案されている(例えば、特許文献1、2参照)。
【特許文献1】特開2001−067523号公報(図6、図7)
【特許文献2】特開2001−202494号公報(図2)
【発明の開示】
【発明が解決しようとする課題】
【0007】
このような従来技術では、本人の承諾を得た委任者が、指紋登録し、生体認証を可能とするものである。この従来の方法は、カード作成時に、本人の生体情報と、本人の承諾の元に、委任者の生体情報を登録するものであった。
【0008】
一方、実際の使用形態においては、いったん、本人の生体情報を登録したカードに、委任者の生体情報を登録、変更、削除するという要求がある。このような要求に対し、従来技術では、安全に、委任者の生体情報を登録、変更、削除することが困難であり、生体認証の安全性の阻害となる。このため、運用上、実現が極めて困難である。
【0009】
従って、本発明の目的は、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録するための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置を提供することにある。
【0010】
又、本発明の他の目的は、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置を提供することにある。
【0011】
更に、本発明の更に他の目的は、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更を行い、委任者に対しても、生体認証の安全性を担保するための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置を提供することにある。
【課題を解決するための手段】
【0012】
この目的の達成のため、本発明の委任者情報登録方法は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任者情報登録方法である。そして、その登録方法は、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、前記本人以外の生体特徴データを前記ICカードに登録するステップとを有する。
【0013】
又、本発明の生体認証方法は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証方法である。その認証方法は、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、前記本人以外の生体特徴データを前記ICカードに登録するステップと、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合するステップとを有する。
【0014】
又、本発明の生体認証装置は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置である。そして、その装置は、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出し、前記本人以外の生体特徴データを前記ICカードに登録するとともに、個人認証時に、前記生体から前記生体の特徴データを検出し、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合する。
【0015】
更に、本発明では、好ましくは、前記登録ステップは、更に、本人以外の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した本人以外の生体の特徴データと、前記再度検出した本人以外の生体の特徴データとを照合する確認ステップとを有する。
【0016】
更に、本発明では、好ましくは、前記登録ステップは、更に、本人以外の委任者の委任内容を前記ICカードに登録するステップを有する。
【0017】
更に、本発明では、好ましくは、前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記本人以外の生体の特徴データを、前記ICカードから削除するステップを更に有する。
【0018】
更に、本発明では、好ましくは、前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録するステップを更に有する。
【0019】
更に、本発明では、好ましくは、前記本人以外の委任内容を選択するステップを更に有し、前記登録ステップは、前記選択された本人以外の委任者の委任内容を前記ICカードに登録するステップからなる。
【0020】
更に、本発明では、好ましくは、前記選択ステップは、前記本人以外の委任内容を個別に選択するステップと、前記本人の取引内容を前記本人以外の委任内容に選択するステップとを有する。
【0021】
更に、本発明では、好ましくは、前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録するステップを有する。
【0022】
更に、本発明では、好ましくは、前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録するステップを有する。
【発明の効果】
【0023】
本発明では、本人の生体認証が良好である場合に、委任者の生体情報登録情報を行うので、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができる。同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施の形態を、生体認証装置、生体認証構成、生体情報登録/認証処理、他の実施の形態の順で説明する。
【0025】
[生体認証装置]
図1は、本発明の一実施の形態の生体認証装置の外観図、図2は、図1の生体認証装置の構成図である。図1及び図2では、生体認証装置として、生体認証機能を持つ自動取引装置を例に説明する。
【0026】
図1に示すように、ATM(自動取引装置)6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
【0027】
撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1−1の本体10の前部側に、図3で説明するセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果すため、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。
【0028】
この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。
【0029】
図2に示すように、ATM6は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル6−1と、撮像装置(静脈センサー)1−1とを有する。
【0030】
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62とを有する。
【0031】
通帳ユニット64は、通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
【0032】
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ67と協働して、UOP6−1の生体認証誘導画面制御を行う。
【0033】
図3は、本発明の一実施の形態の生体認証処理のブロック図、図4は、図3の検出血管像の説明図、図5は、図3の照合処理の説明図である。
【0034】
図3に示すように、図1の手のひら撮像装置1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
【0035】
前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
【0036】
一方、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
【0037】
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
【0038】
手が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
【0039】
従って、図3に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
【0040】
撮像装置1に接続されたATM6の制御部67の認証ライブラリ69は、一連の登録処理30〜46を実行する。ATM6の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の登録処理30〜46を実行する。
【0041】
距離/手輪郭検出処理30は、撮像装置1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0042】
誘導メッセージ出力処理32は、距離センサ−15の検出距離により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、ATM6のUOP6−1に出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
【0043】
血管像抽出処理34は、手輪郭検出処理30で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、図5のような、手のひらの画像の諧調データを得る。尚、この静脈血管像は、図4に示すようなイメージであり、データとしては、図5のような諧調データである。
【0044】
登録血管像検索/登録処理46は、図1で示したICカード5のICチップの記憶部に、登録血管像データを登録し、且つICカード5から得た個人ID(口座番号)に対応した登録血管像データR1,R2,R3を取り出す。照合処理44は、図5に示すように、血管像検出処理34で検出された血管像データN1と、登録血管像データN2比較して、照合処理し、照合結果を出力する。
【0045】
このような生体認証装置は、非接触型であり、利用者にとって、親しみ易く、且つデータ量が多いため、精度の高い個人認証ができる。
【0046】
[生体認証構成]
次に、図6及び図7により、図2及び図3の生体認証構成を説明する。図6は、図2及び図3の認証ライブラリ69とICカード5の構成図、図7は、図6のICカード5内のデータ部の構成図である。
【0047】
図6に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34とアプリケーションインターフェイス(API)を有する。このAPIは、照合処理44と登録血管像検索/登録処理(読み出し/書き込み処理)46の一部とを有する。
【0048】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した登録血管像検索/登録処理(読み出し/書き込み処理)46の他部を実行する。メモリ52には、管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0049】
図7に示すように、管理データ領域54は、生体データ領域55の各バイオメトリクスデータ1〜nと口座情報領域56の口座情報1〜nとを関連付けるアクセス管理情報1〜nを格納する。
【0050】
アクセス管理情報(管理データ)1〜nは、登録された氏名、本人/代理人(委任者)区別、生体属性区分(例えば、登録血管像が右手か左手か)、各口座インデックス1〜nの有効期限、限度額、取引フラグ(例えば、支払、入金、振込)で構成される。
【0051】
この管理データ1〜nの各々は、生体データ領域55の各々のバイオメトリクスデータ1〜nの各々と、1対1の関係で、お互いにインデックスで関連つけられる。一方、管理データ1〜nと口座情報とは、1対nの関係にあり、1つの管理データで、複数の口座情報を関連つける。即ち、管理データの口座インデックス1〜nで、複数の口座情報を関連付け、取引フラグでその口座で可能な取引(支払、入金、振込等)を定義できる。
【0052】
口座情報は、口座番号、口座種類(当座、普通、定期等)を格納する。履歴情報領域57には、各取引履歴を格納する。取引履歴は、取引日付、生体データ番号、口座情報番号、取引フラグを格納する。
【0053】
このように、本発明の実施の形態では、ICカード5内に、管理データとバイオメトリクスデータを複数格納し、管理データの内容に従い、バイオメトリクスデータの登録、削除、変更を行うものである。即ち、1枚のカードで、本人と、本人以外の本人の承諾を得た委任者(これを代理人という)のバイオメトリクスデータの登録を可能とし、両者の本人確認を可能とする。
【0054】
又、後述するように、本人のバイオメトリクスデータの照合により、本人を確認して、前述の代理人のバイオメトリクデータの登録等を許可し、本人登録カードでの代理人登録等の安全性を担保するものである。
【0055】
更に、管理データを用いて、バイオメトリクスデータと口座情報の関連付けを行う。履歴情報は、複数のバイオメトリクスデータを格納しても、取引使用者を特定するものである。
【0056】
[生体情報登録/認証処理]
次に、生体情報登録/認証処理を、図8乃至図13により、説明する。図8乃至図10は、生体情報登録/認証処理を含む取引処理フロー図、図11乃至図13は、図8乃至図10の登録操作誘導画面の説明図である。
【0057】
以下、図11乃至図13を参照して、図8乃至図10の生体情報登録/認証処理を含む取引処理を説明する。
【0058】
(S10)ATM6の制御部67は、顧客待ち状態において、UOP6−1に、図11のICカード挿入画面を表示する。
【0059】
(S12)顧客からICカード5が挿入されると、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の管理データ54(図7参照)を読み込む。
【0060】
(S14)ATM6の制御部67は、UOP6−1に、図11の手のひら撮像画面G2を表示する。ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。
【0061】
(S16)図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の生体データ55(図7参照)を読み込む。
【0062】
(S18)図6の認証ライブラリ69のAPIは、管理データ54で登録された生体データと、撮像して得た生体特徴データとを照合し、認証を行う。認証結果が、良好でない(NG)の場合には、NG回数が所定回数内かを判定する。所定回数以内なら、ステップS14に戻る。一方、NG回数が、所定回数を越える場合には、ICカード5を返却する。そして、その事実を、ICカード5の履歴情報57に書き込むか、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0063】
(S20)図9に進み、一方、ステップS18で認証OKであると、認証OKが本人のものであるかを判定する。本人の認証OKでない場合には、図10の代理人の取引に進む。
【0064】
(S22)一方、認証OKが、本人でない場合には、図11の代理人設定/取引選択キー画面G3をUOP6−1に、表示する。この代理人選択キーは、代理人の登録/変更/取消を選択するもので、取引選択キーは、本人の取引できる口座を示す。ここで、顧客が、取引選択キーを押下すると、図10の本人の取引に進む。
【0065】
(S24)一方、顧客が、代理人選択キーを押下すると、図11の代理人の登録/変更/削除キー画面G4を、UOP6−1に表示する。
【0066】
(S26)顧客が、代理人登録キーを押下すると、図11の代理人の手のひら撮像画面G5を表示する。ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。そして、再度、図3で説明した撮像処理を実行し、再度生体特徴データを取得する。図6の認証ライブラリ69のAPIは、2つの撮像して得た生体特徴データとを照合し、確認認証を行う。認証結果が、認証OKであると、UOP6−1に、代理人認証確認画面G6を表示する。
【0067】
(S28)ATM6の制御部67は、UOP6−1に、図11の代理人氏名入力画面G7を表示する。顧客又は代理人が、UOP6−1の画面から代理人氏名を入力すると、ATM6の制御部67は、UOP6−1に、図11の口座、取引情報の入力画面G8を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0068】
(S30)ステップS28で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人の登録した口座数である。そして、本人の登録した口座の取引内容選択画面G9を、UOP6−1に表示する。この画面G9は、本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この選択を、本人の登録した口座数繰り返し、ステップS32に進む。
【0069】
(S32)次に、ステップS28で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の取引情報(ICカード5の口座情報56)を使用して、登録内容選択画面G10を、UOP6−1に表示する。一方、ステップS30で、個別選択した場合には、個別選択した選択内容(口座、取引)の登録内容選択画面G10を、UOP6−1に表示する。
【0070】
(S34)画面G10で、確認キーを押下すると、ICカード5に該当の生体データ、管理データを追加する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)を追加書き込みする。具体的には、生体データ領域55に生体データを書き込み、選択された代理人区分、氏名、口座情報インデックス、取引フラグ等を含む管理データを作成して、書き込む。そして、UOP6−1に、媒体返却画面G11を表示し、ICカード5を返却する。
【0071】
(S36)一方、ステップS24で、変更キーが押下されると、ATM6の制御部67は、UOP6−1に、図12の登録された全代理人氏名を表示した変更代理人入力画面G20を表示する。顧客又は代理人が、UOP6−1の画面から変更する代理人名を入力すると、ATM6の制御部67は、UOP6−1に、図12の口座、取引情報の入力画面G21を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0072】
(S38)ステップS36で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人の登録した口座数である。そして、本人の登録した口座の取引内容選択画面G22を、UOP6−1に表示する。この画面G22は、本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この選択を、本人の登録した口座数繰り返し、ステップS40に進む。
【0073】
(S40)次に、ステップS36で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の取引情報(ICカード5の口座情報56)を使用して、変更内容選択画面G23を、UOP6−1に表示する。一方、ステップS38で、個別選択した場合には、個別選択した選択内容(口座、取引)の変更内容選択画面G23を、UOP6−1に表示する。
【0074】
(S42)画面G23で、確認キーを押下すると、ICカード5に該当の管理データを変更する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5内の当該代理人の管理データ54(図7参照)を変更する。具体的には、選択された代理人の口座情報インデックス、取引フラグ等を変更する。そして、UOP6−1に、媒体返却画面G24を表示し、ICカード5を返却する。
【0075】
(S44)一方、ステップS24で、削除キーが押下されると、ATM6の制御部67は、UOP6−1に、図13の登録された全代理人氏名を表示する削除代理人入力画面G30を表示する。顧客又は代理人が、UOP6−1の画面から代理人氏名を入力すると、その指定した氏名の取引情報(ICカード5の口座情報56)を使用して、その代理人の登録内容を表示した削除内容確認画面G31を、UOP6−1に表示する。
【0076】
(S46)画面G31で、確認キーを押下すると、ICカード5に該当代理人の生体データ、管理データを削除する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)に、ヌル(オール「1」)を書き込む。そして、UOP6−1に、媒体返却画面G32を表示し、ICカード5を返却する。
【0077】
(S48)一方、ステップS24で所定時間、キーが押下されないと、又は取消キーが押下されると、ICカード5を返却する。
【0078】
次に、図10により、ステップS20,S22の代理人又は本人の通常取引を説明する。
【0079】
(S50)代理人又は本人認証が良好であれば、その生体認証した人の情報を、履歴として、図2のジャーナルプリンタで印字する。
【0080】
(S52)認証された代理人又は本人のICカード5内の顧客データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックスから口座情報56を読み出す。
【0081】
(S54)制御部67は、UOP6−1に、この読み出した口座情報を表示する。利用者は、UOP6−1の表示された口座情報から取引する口座を選択する(表示口座を押下する)。
【0082】
(S56)認証された代理人又は本人のICカード5内の顧客情報データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックスの取引フラグを読み出す。
【0083】
(S58)制御部67は、UOP6−1に、この読み出した口座の登録された取引内容を表示する。利用者は、UOP6−1の表示された取引内容から取引する内容を選択する(表示取引を押下する)。これにより、周知の取引額入力や、振込先入力(振込の場合)等の取引操作を行い、ホストと通信して、取引処理を実行する。
【0084】
(S60)取引実行後、ICカード5内の履歴情報57に、取引履歴を書き込む。又は、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0085】
このようにして、本人の生体認証が良好である場合に、委任者の生体情報登録情報を行うので、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができる。同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。
【0086】
又、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更を行い、委任者に対しても、生体認証の安全性を担保することができる。更に、ICカード内に、管理データを設けているので、このように複数人の使用を可能としても、容易に、委任者の登録、削除、取引内容の登録、変更を実現できる。
【0087】
[他の実施の形態]
図14は、図2及び図3の他の実施の形態の認証ライブラリ69とICカード5の構成図である。図14に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34とを有する。
【0088】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した照合処理44、登録血管像検索/登録処理(読み出し/書き込み処理)46を実行する。メモリ52には、図7で説明した管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0089】
この実施の形態では、ICカード5内に、照合処理44を設け、且つ各管理データ54に、更新ステータス情報58が設けられている。この照合処理44は、認証処理を行い、且つ認証処理の対象が、本人である場合に、更新ステータス情報58(1〜n)を有効とする。そして、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、有効である場合なら、実行できる。書き込み実行後、更新ステータス情報58mは、無効になる。
【0090】
一方、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、無効である場合なら、エラーを返答する。尚、ICカードの非活性化により、更新ステータス情報(1〜n)が、無効になる。
【0091】
即ち、本人認証結果が良好である場合に、生体情報55と管理データ54の書き込み、即ち、代理人の登録、変更、削除が可能となる。このようにすると、ICカード5内で、個人情報のセキュリテイ、特に、改ざんが不可能となり、個人情報(生体情報、管理情報)の漏洩を防止できる。
【0092】
又、前述の実施の形態では、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の非接触生体認証にも、適用できる。更に、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
【0093】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0094】
(付記1)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任者情報登録方法において、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の委任者の前記生体から前記生体の特徴データを検出するステップと、前記委任者の生体特徴データを前記ICカードに登録するステップとを有することを特徴とする生体認証装置の委任者情報登録方法。
【0095】
(付記2)前記登録ステップは、更に、委任者の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した委任者の生体の特徴データと、前記再度検出した委任者の生体の特徴データとを照合する確認ステップとを有することを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0096】
(付記3)前記登録ステップは、更に、本人以外の委任者の委任内容を前記ICカードに登録するステップを有することを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0097】
(付記4)前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記委任者の生体の特徴データを、前記ICカードから削除するステップを更に有することを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0098】
(付記5)前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録するステップを更に有することを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0099】
(付記6)前記委任者の委任内容を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任内容を前記ICカードに登録するステップからなることを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0100】
(付記7)前記選択ステップは、前記委任者の委任内容を個別に選択するステップと、前記本人の取引内容を前記委任者の委任内容に選択するステップとを有することを特徴とする付記6の生体認証装置の委任者情報登録方法。
【0101】
(付記8)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0102】
(付記9)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0103】
(付記10)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証方法において、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の委任者の前記生体から前記生体の特徴データを検出するステップと、前記委任者の生体特徴データを前記ICカードに登録するステップと、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合するステップとを有することを特徴とする生体認証方法。
【0104】
(付記11)前記登録ステップは、更に、委任者の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した委任者の生体の特徴データと、前記再度検出した委任者の生体の特徴データとを照合する確認ステップとを有することを特徴とする付記10の生体認証方法。
【0105】
(付記12)前記登録ステップは、更に、本人以外の委任者の委任内容を前記ICカードに登録するステップを有することを特徴とする付記10の生体認証方法。
【0106】
(付記13)前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記委任者の生体の特徴データを、前記ICカードから削除するステップを更に有することを特徴とする付記10の生体認証方法。
【0107】
(付記14)前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録するステップを更に有することを特徴とする付記12の生体認証方法。
【0108】
(付記15)前記本人以外の委任内容を選択するステップを更に有し、前記登録ステップは、前記選択された本人以外の委任者の委任内容を前記ICカードに登録するステップからなることを特徴とする付記12の生体認証方法。
【0109】
(付記16)前記選択ステップは、前記本人以外の委任内容を個別に選択するステップと、前記本人の取引内容を前記本人以外の委任内容に選択するステップとを有することを特徴とする付記15の生体認証方法。
【0110】
(付記17)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記12の生体認証方法。
【0111】
(付記18)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記12の生体認証方法。
【0112】
(付記19)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出し、前記本人以外の委任者の生体特徴データを前記ICカードに登録するとともに、個人認証時に、前記生体から前記生体の特徴データを検出し、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合することを特徴とする生体認証装置。
【0113】
(付記20)前記照合ユニットは、更に、前期委任者の前記生体から前記生体の特徴データを再度検出し、前記検出した委任者の生体の特徴データと、前記再度検出した委任者の生体の特徴データとを照合することを特徴とする付記19の生体認証装置。
【0114】
(付記21)前記照合ユニットは、更に、本人以外の委任者の委任内容を前記ICカードに登録することを特徴とする付記19の生体認証装置。
【0115】
(付記22)前記照合ユニットは、前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記本人以外の生体の特徴データを、前記ICカードから削除することを特徴とする付記19の生体認証装置。
【0116】
(付記23)前記照合ユニットは、前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録することを特徴とする付記21の生体認証装置。
【0117】
(付記24)前記照合ユニットは、前記委任者の委任内容の選択に応じて、前記選択された本人以外の委任者の委任内容を前記ICカードに登録することを特徴とする付記21の生体認証装置。
【0118】
(付記25)前記照合ユニットは、個別に選択された前記委任者の委任内容と、前記本人の取引内容を前記本人以外の委任内容とした選択とに応じて、前記委任内容を前記ICカードに登録することを特徴とする付記24の生体認証装置。
【0119】
(付記26)前記照合ユニットは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録することを特徴とする付記19の生体認証装置。
【0120】
(付記27)前記照合ユニットは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録することを特徴とする付記21の生体認証装置。
【産業上の利用可能性】
【0121】
本人の生体認証が良好である場合に、委任者の生体情報登録情報を行うので、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができる。同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができ、1枚のカードで安全に、複数人の生体認証を実現でき、生体認証装置に普及に寄与する。
【図面の簡単な説明】
【0122】
【図1】本発明の一実施の形態の生体認証装置の斜視図である。
【図2】図1の生体認証装置のブロック図である。
【図3】図2の生体情報照合処理の機能ブロック図である。
【図4】図3の血管像の説明図である。
【図5】図3の血管像データの説明図である。
【図6】本発明の一実施の形態の認証ライブラリとICカードの構成図である。
【図7】図6のICカードの生体データの説明図である。
【図8】本発明の生体認証登録処理フロー図(その1)である。
【図9】本発明の生体認証登録処理フロー図(その2)である。
【図10】図8の通常取引処理フロー図である。
【図11】図8の登録処理の操作画面の説明図である。
【図12】図8の変更処理の操作画面の説明図である。
【図13】図8の削除処理の操作画面の説明図である。
【図14】本発明の他の実施の形態の認証ライブラリとICカードの構成図である。
【符号の説明】
【0123】
1−1 手のひら認証用撮像装置
5 ICカード
6 ATM
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
30 距離/手輪郭検出処理
32 誘導メッセージ出力処理
34 血管像抽出処理
44 照合処理
46 検索/登録処理
50 CPU
52 メモリ
54 管理データ
55 生体データ
56 口座データ
57 履歴データ
58 更新ステータスデータ
69 認証ライブラリ
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置に関し、特に、本人以外の委任者にも生体情報による個人認証を許可するための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置に関する。
【背景技術】
【0002】
人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
【0003】
例えば、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。この内、手のひらの血管像による、個人認証技術を説明する。
【0004】
先ず、登録又は認証時に、利用者は、撮像装置に手のひらを近づける。撮像装置は、近赤外線を発光し、手のひらに当てる。撮像装置は、手のひらから跳ね返った近赤外線を、センサーで受信する。静脈に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
【0005】
利用者は、先ず、自身の手のひらの静脈画像データを、撮像装置を利用して、カードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、撮像装置を利用して、読み取らせる。利用者のカードに記録されたIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する。
【0006】
一方、指紋認証の分野においては、本人以外の委任者の指紋情報を登録しておき、委任者も指紋認証により、1枚のカードで、委任者の生体認証も行う方法が提案されている(例えば、特許文献1、2参照)。
【特許文献1】特開2001−067523号公報(図6、図7)
【特許文献2】特開2001−202494号公報(図2)
【発明の開示】
【発明が解決しようとする課題】
【0007】
このような従来技術では、本人の承諾を得た委任者が、指紋登録し、生体認証を可能とするものである。この従来の方法は、カード作成時に、本人の生体情報と、本人の承諾の元に、委任者の生体情報を登録するものであった。
【0008】
一方、実際の使用形態においては、いったん、本人の生体情報を登録したカードに、委任者の生体情報を登録、変更、削除するという要求がある。このような要求に対し、従来技術では、安全に、委任者の生体情報を登録、変更、削除することが困難であり、生体認証の安全性の阻害となる。このため、運用上、実現が極めて困難である。
【0009】
従って、本発明の目的は、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録するための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置を提供することにある。
【0010】
又、本発明の他の目的は、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置を提供することにある。
【0011】
更に、本発明の更に他の目的は、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更を行い、委任者に対しても、生体認証の安全性を担保するための生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置を提供することにある。
【課題を解決するための手段】
【0012】
この目的の達成のため、本発明の委任者情報登録方法は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任者情報登録方法である。そして、その登録方法は、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、前記本人以外の生体特徴データを前記ICカードに登録するステップとを有する。
【0013】
又、本発明の生体認証方法は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証方法である。その認証方法は、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、前記本人以外の生体特徴データを前記ICカードに登録するステップと、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合するステップとを有する。
【0014】
又、本発明の生体認証装置は、生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置である。そして、その装置は、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出し、前記本人以外の生体特徴データを前記ICカードに登録するとともに、個人認証時に、前記生体から前記生体の特徴データを検出し、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合する。
【0015】
更に、本発明では、好ましくは、前記登録ステップは、更に、本人以外の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した本人以外の生体の特徴データと、前記再度検出した本人以外の生体の特徴データとを照合する確認ステップとを有する。
【0016】
更に、本発明では、好ましくは、前記登録ステップは、更に、本人以外の委任者の委任内容を前記ICカードに登録するステップを有する。
【0017】
更に、本発明では、好ましくは、前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記本人以外の生体の特徴データを、前記ICカードから削除するステップを更に有する。
【0018】
更に、本発明では、好ましくは、前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録するステップを更に有する。
【0019】
更に、本発明では、好ましくは、前記本人以外の委任内容を選択するステップを更に有し、前記登録ステップは、前記選択された本人以外の委任者の委任内容を前記ICカードに登録するステップからなる。
【0020】
更に、本発明では、好ましくは、前記選択ステップは、前記本人以外の委任内容を個別に選択するステップと、前記本人の取引内容を前記本人以外の委任内容に選択するステップとを有する。
【0021】
更に、本発明では、好ましくは、前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録するステップを有する。
【0022】
更に、本発明では、好ましくは、前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録するステップを有する。
【発明の効果】
【0023】
本発明では、本人の生体認証が良好である場合に、委任者の生体情報登録情報を行うので、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができる。同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施の形態を、生体認証装置、生体認証構成、生体情報登録/認証処理、他の実施の形態の順で説明する。
【0025】
[生体認証装置]
図1は、本発明の一実施の形態の生体認証装置の外観図、図2は、図1の生体認証装置の構成図である。図1及び図2では、生体認証装置として、生体認証機能を持つ自動取引装置を例に説明する。
【0026】
図1に示すように、ATM(自動取引装置)6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
【0027】
撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1−1の本体10の前部側に、図3で説明するセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果すため、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。
【0028】
この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。
【0029】
図2に示すように、ATM6は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル6−1と、撮像装置(静脈センサー)1−1とを有する。
【0030】
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62とを有する。
【0031】
通帳ユニット64は、通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
【0032】
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ67と協働して、UOP6−1の生体認証誘導画面制御を行う。
【0033】
図3は、本発明の一実施の形態の生体認証処理のブロック図、図4は、図3の検出血管像の説明図、図5は、図3の照合処理の説明図である。
【0034】
図3に示すように、図1の手のひら撮像装置1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
【0035】
前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
【0036】
一方、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
【0037】
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
【0038】
手が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
【0039】
従って、図3に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
【0040】
撮像装置1に接続されたATM6の制御部67の認証ライブラリ69は、一連の登録処理30〜46を実行する。ATM6の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の登録処理30〜46を実行する。
【0041】
距離/手輪郭検出処理30は、撮像装置1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0042】
誘導メッセージ出力処理32は、距離センサ−15の検出距離により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、ATM6のUOP6−1に出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
【0043】
血管像抽出処理34は、手輪郭検出処理30で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、図5のような、手のひらの画像の諧調データを得る。尚、この静脈血管像は、図4に示すようなイメージであり、データとしては、図5のような諧調データである。
【0044】
登録血管像検索/登録処理46は、図1で示したICカード5のICチップの記憶部に、登録血管像データを登録し、且つICカード5から得た個人ID(口座番号)に対応した登録血管像データR1,R2,R3を取り出す。照合処理44は、図5に示すように、血管像検出処理34で検出された血管像データN1と、登録血管像データN2比較して、照合処理し、照合結果を出力する。
【0045】
このような生体認証装置は、非接触型であり、利用者にとって、親しみ易く、且つデータ量が多いため、精度の高い個人認証ができる。
【0046】
[生体認証構成]
次に、図6及び図7により、図2及び図3の生体認証構成を説明する。図6は、図2及び図3の認証ライブラリ69とICカード5の構成図、図7は、図6のICカード5内のデータ部の構成図である。
【0047】
図6に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34とアプリケーションインターフェイス(API)を有する。このAPIは、照合処理44と登録血管像検索/登録処理(読み出し/書き込み処理)46の一部とを有する。
【0048】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した登録血管像検索/登録処理(読み出し/書き込み処理)46の他部を実行する。メモリ52には、管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0049】
図7に示すように、管理データ領域54は、生体データ領域55の各バイオメトリクスデータ1〜nと口座情報領域56の口座情報1〜nとを関連付けるアクセス管理情報1〜nを格納する。
【0050】
アクセス管理情報(管理データ)1〜nは、登録された氏名、本人/代理人(委任者)区別、生体属性区分(例えば、登録血管像が右手か左手か)、各口座インデックス1〜nの有効期限、限度額、取引フラグ(例えば、支払、入金、振込)で構成される。
【0051】
この管理データ1〜nの各々は、生体データ領域55の各々のバイオメトリクスデータ1〜nの各々と、1対1の関係で、お互いにインデックスで関連つけられる。一方、管理データ1〜nと口座情報とは、1対nの関係にあり、1つの管理データで、複数の口座情報を関連つける。即ち、管理データの口座インデックス1〜nで、複数の口座情報を関連付け、取引フラグでその口座で可能な取引(支払、入金、振込等)を定義できる。
【0052】
口座情報は、口座番号、口座種類(当座、普通、定期等)を格納する。履歴情報領域57には、各取引履歴を格納する。取引履歴は、取引日付、生体データ番号、口座情報番号、取引フラグを格納する。
【0053】
このように、本発明の実施の形態では、ICカード5内に、管理データとバイオメトリクスデータを複数格納し、管理データの内容に従い、バイオメトリクスデータの登録、削除、変更を行うものである。即ち、1枚のカードで、本人と、本人以外の本人の承諾を得た委任者(これを代理人という)のバイオメトリクスデータの登録を可能とし、両者の本人確認を可能とする。
【0054】
又、後述するように、本人のバイオメトリクスデータの照合により、本人を確認して、前述の代理人のバイオメトリクデータの登録等を許可し、本人登録カードでの代理人登録等の安全性を担保するものである。
【0055】
更に、管理データを用いて、バイオメトリクスデータと口座情報の関連付けを行う。履歴情報は、複数のバイオメトリクスデータを格納しても、取引使用者を特定するものである。
【0056】
[生体情報登録/認証処理]
次に、生体情報登録/認証処理を、図8乃至図13により、説明する。図8乃至図10は、生体情報登録/認証処理を含む取引処理フロー図、図11乃至図13は、図8乃至図10の登録操作誘導画面の説明図である。
【0057】
以下、図11乃至図13を参照して、図8乃至図10の生体情報登録/認証処理を含む取引処理を説明する。
【0058】
(S10)ATM6の制御部67は、顧客待ち状態において、UOP6−1に、図11のICカード挿入画面を表示する。
【0059】
(S12)顧客からICカード5が挿入されると、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の管理データ54(図7参照)を読み込む。
【0060】
(S14)ATM6の制御部67は、UOP6−1に、図11の手のひら撮像画面G2を表示する。ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。
【0061】
(S16)図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の生体データ55(図7参照)を読み込む。
【0062】
(S18)図6の認証ライブラリ69のAPIは、管理データ54で登録された生体データと、撮像して得た生体特徴データとを照合し、認証を行う。認証結果が、良好でない(NG)の場合には、NG回数が所定回数内かを判定する。所定回数以内なら、ステップS14に戻る。一方、NG回数が、所定回数を越える場合には、ICカード5を返却する。そして、その事実を、ICカード5の履歴情報57に書き込むか、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0063】
(S20)図9に進み、一方、ステップS18で認証OKであると、認証OKが本人のものであるかを判定する。本人の認証OKでない場合には、図10の代理人の取引に進む。
【0064】
(S22)一方、認証OKが、本人でない場合には、図11の代理人設定/取引選択キー画面G3をUOP6−1に、表示する。この代理人選択キーは、代理人の登録/変更/取消を選択するもので、取引選択キーは、本人の取引できる口座を示す。ここで、顧客が、取引選択キーを押下すると、図10の本人の取引に進む。
【0065】
(S24)一方、顧客が、代理人選択キーを押下すると、図11の代理人の登録/変更/削除キー画面G4を、UOP6−1に表示する。
【0066】
(S26)顧客が、代理人登録キーを押下すると、図11の代理人の手のひら撮像画面G5を表示する。ATM6の制御部67は、図3で説明した撮像処理を実行し、生体特徴データを取得する。そして、再度、図3で説明した撮像処理を実行し、再度生体特徴データを取得する。図6の認証ライブラリ69のAPIは、2つの撮像して得た生体特徴データとを照合し、確認認証を行う。認証結果が、認証OKであると、UOP6−1に、代理人認証確認画面G6を表示する。
【0067】
(S28)ATM6の制御部67は、UOP6−1に、図11の代理人氏名入力画面G7を表示する。顧客又は代理人が、UOP6−1の画面から代理人氏名を入力すると、ATM6の制御部67は、UOP6−1に、図11の口座、取引情報の入力画面G8を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0068】
(S30)ステップS28で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人の登録した口座数である。そして、本人の登録した口座の取引内容選択画面G9を、UOP6−1に表示する。この画面G9は、本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この選択を、本人の登録した口座数繰り返し、ステップS32に進む。
【0069】
(S32)次に、ステップS28で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の取引情報(ICカード5の口座情報56)を使用して、登録内容選択画面G10を、UOP6−1に表示する。一方、ステップS30で、個別選択した場合には、個別選択した選択内容(口座、取引)の登録内容選択画面G10を、UOP6−1に表示する。
【0070】
(S34)画面G10で、確認キーを押下すると、ICカード5に該当の生体データ、管理データを追加する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)を追加書き込みする。具体的には、生体データ領域55に生体データを書き込み、選択された代理人区分、氏名、口座情報インデックス、取引フラグ等を含む管理データを作成して、書き込む。そして、UOP6−1に、媒体返却画面G11を表示し、ICカード5を返却する。
【0071】
(S36)一方、ステップS24で、変更キーが押下されると、ATM6の制御部67は、UOP6−1に、図12の登録された全代理人氏名を表示した変更代理人入力画面G20を表示する。顧客又は代理人が、UOP6−1の画面から変更する代理人名を入力すると、ATM6の制御部67は、UOP6−1に、図12の口座、取引情報の入力画面G21を表示する。この入力画面は、「個別入力」、「本人に従う」、「代理人Aに従う」のいずれかを選択できる。
【0072】
(S38)ステップS36で、個別入力が選択されると、選択する口座数ポインタNを「1」に初期化する。尚、Nは、本人の登録した口座数である。そして、本人の登録した口座の取引内容選択画面G22を、UOP6−1に表示する。この画面G22は、本人の登録した口座Aの取引(支払、預入、振込、振替等)を選択する画面を示す。この選択を、本人の登録した口座数繰り返し、ステップS40に進む。
【0073】
(S40)次に、ステップS36で、「本人に従う」、「代理人Aに従う」を選択した場合には、その指定した氏名の取引情報(ICカード5の口座情報56)を使用して、変更内容選択画面G23を、UOP6−1に表示する。一方、ステップS38で、個別選択した場合には、個別選択した選択内容(口座、取引)の変更内容選択画面G23を、UOP6−1に表示する。
【0074】
(S42)画面G23で、確認キーを押下すると、ICカード5に該当の管理データを変更する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5内の当該代理人の管理データ54(図7参照)を変更する。具体的には、選択された代理人の口座情報インデックス、取引フラグ等を変更する。そして、UOP6−1に、媒体返却画面G24を表示し、ICカード5を返却する。
【0075】
(S44)一方、ステップS24で、削除キーが押下されると、ATM6の制御部67は、UOP6−1に、図13の登録された全代理人氏名を表示する削除代理人入力画面G30を表示する。顧客又は代理人が、UOP6−1の画面から代理人氏名を入力すると、その指定した氏名の取引情報(ICカード5の口座情報56)を使用して、その代理人の登録内容を表示した削除内容確認画面G31を、UOP6−1に表示する。
【0076】
(S46)画面G31で、確認キーを押下すると、ICカード5に該当代理人の生体データ、管理データを削除する。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)に、ヌル(オール「1」)を書き込む。そして、UOP6−1に、媒体返却画面G32を表示し、ICカード5を返却する。
【0077】
(S48)一方、ステップS24で所定時間、キーが押下されないと、又は取消キーが押下されると、ICカード5を返却する。
【0078】
次に、図10により、ステップS20,S22の代理人又は本人の通常取引を説明する。
【0079】
(S50)代理人又は本人認証が良好であれば、その生体認証した人の情報を、履歴として、図2のジャーナルプリンタで印字する。
【0080】
(S52)認証された代理人又は本人のICカード5内の顧客データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックスから口座情報56を読み出す。
【0081】
(S54)制御部67は、UOP6−1に、この読み出した口座情報を表示する。利用者は、UOP6−1の表示された口座情報から取引する口座を選択する(表示口座を押下する)。
【0082】
(S56)認証された代理人又は本人のICカード5内の顧客情報データ部を読み込む。即ち、図6の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックスの取引フラグを読み出す。
【0083】
(S58)制御部67は、UOP6−1に、この読み出した口座の登録された取引内容を表示する。利用者は、UOP6−1の表示された取引内容から取引する内容を選択する(表示取引を押下する)。これにより、周知の取引額入力や、振込先入力(振込の場合)等の取引操作を行い、ホストと通信して、取引処理を実行する。
【0084】
(S60)取引実行後、ICカード5内の履歴情報57に、取引履歴を書き込む。又は、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
【0085】
このようにして、本人の生体認証が良好である場合に、委任者の生体情報登録情報を行うので、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができる。同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。
【0086】
又、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更を行い、委任者に対しても、生体認証の安全性を担保することができる。更に、ICカード内に、管理データを設けているので、このように複数人の使用を可能としても、容易に、委任者の登録、削除、取引内容の登録、変更を実現できる。
【0087】
[他の実施の形態]
図14は、図2及び図3の他の実施の形態の認証ライブラリ69とICカード5の構成図である。図14に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図3で示した距離/手輪郭検出処理30、誘導メッセージ出力処理32、血管像抽出処理34とを有する。
【0088】
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図3で示した照合処理44、登録血管像検索/登録処理(読み出し/書き込み処理)46を実行する。メモリ52には、図7で説明した管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
【0089】
この実施の形態では、ICカード5内に、照合処理44を設け、且つ各管理データ54に、更新ステータス情報58が設けられている。この照合処理44は、認証処理を行い、且つ認証処理の対象が、本人である場合に、更新ステータス情報58(1〜n)を有効とする。そして、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、有効である場合なら、実行できる。書き込み実行後、更新ステータス情報58mは、無効になる。
【0090】
一方、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、無効である場合なら、エラーを返答する。尚、ICカードの非活性化により、更新ステータス情報(1〜n)が、無効になる。
【0091】
即ち、本人認証結果が良好である場合に、生体情報55と管理データ54の書き込み、即ち、代理人の登録、変更、削除が可能となる。このようにすると、ICカード5内で、個人情報のセキュリテイ、特に、改ざんが不可能となり、個人情報(生体情報、管理情報)の漏洩を防止できる。
【0092】
又、前述の実施の形態では、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の非接触生体認証にも、適用できる。更に、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
【0093】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0094】
(付記1)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任者情報登録方法において、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の委任者の前記生体から前記生体の特徴データを検出するステップと、前記委任者の生体特徴データを前記ICカードに登録するステップとを有することを特徴とする生体認証装置の委任者情報登録方法。
【0095】
(付記2)前記登録ステップは、更に、委任者の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した委任者の生体の特徴データと、前記再度検出した委任者の生体の特徴データとを照合する確認ステップとを有することを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0096】
(付記3)前記登録ステップは、更に、本人以外の委任者の委任内容を前記ICカードに登録するステップを有することを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0097】
(付記4)前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記委任者の生体の特徴データを、前記ICカードから削除するステップを更に有することを特徴とする付記1の生体認証装置の委任者情報登録方法。
【0098】
(付記5)前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録するステップを更に有することを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0099】
(付記6)前記委任者の委任内容を選択するステップを更に有し、前記登録ステップは、前記選択された委任者の委任内容を前記ICカードに登録するステップからなることを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0100】
(付記7)前記選択ステップは、前記委任者の委任内容を個別に選択するステップと、前記本人の取引内容を前記委任者の委任内容に選択するステップとを有することを特徴とする付記6の生体認証装置の委任者情報登録方法。
【0101】
(付記8)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0102】
(付記9)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記3の生体認証装置の委任者情報登録方法。
【0103】
(付記10)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証方法において、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、前記照合結果が良好である場合に、本人以外の委任者の前記生体から前記生体の特徴データを検出するステップと、前記委任者の生体特徴データを前記ICカードに登録するステップと、前記生体から前記生体の特徴データを検出するステップと、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合するステップとを有することを特徴とする生体認証方法。
【0104】
(付記11)前記登録ステップは、更に、委任者の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した委任者の生体の特徴データと、前記再度検出した委任者の生体の特徴データとを照合する確認ステップとを有することを特徴とする付記10の生体認証方法。
【0105】
(付記12)前記登録ステップは、更に、本人以外の委任者の委任内容を前記ICカードに登録するステップを有することを特徴とする付記10の生体認証方法。
【0106】
(付記13)前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記委任者の生体の特徴データを、前記ICカードから削除するステップを更に有することを特徴とする付記10の生体認証方法。
【0107】
(付記14)前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録するステップを更に有することを特徴とする付記12の生体認証方法。
【0108】
(付記15)前記本人以外の委任内容を選択するステップを更に有し、前記登録ステップは、前記選択された本人以外の委任者の委任内容を前記ICカードに登録するステップからなることを特徴とする付記12の生体認証方法。
【0109】
(付記16)前記選択ステップは、前記本人以外の委任内容を個別に選択するステップと、前記本人の取引内容を前記本人以外の委任内容に選択するステップとを有することを特徴とする付記15の生体認証方法。
【0110】
(付記17)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記12の生体認証方法。
【0111】
(付記18)前記登録ステップは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録するステップを有することを特徴とする付記12の生体認証方法。
【0112】
(付記19)生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、前記生体から前記生体の特徴データを検出する検出ユニットと、前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、前記照合ユニットは、前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出し、前記本人以外の委任者の生体特徴データを前記ICカードに登録するとともに、個人認証時に、前記生体から前記生体の特徴データを検出し、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合することを特徴とする生体認証装置。
【0113】
(付記20)前記照合ユニットは、更に、前期委任者の前記生体から前記生体の特徴データを再度検出し、前記検出した委任者の生体の特徴データと、前記再度検出した委任者の生体の特徴データとを照合することを特徴とする付記19の生体認証装置。
【0114】
(付記21)前記照合ユニットは、更に、本人以外の委任者の委任内容を前記ICカードに登録することを特徴とする付記19の生体認証装置。
【0115】
(付記22)前記照合ユニットは、前記照合結果が良好である場合に、削除要求に応じて、前記ICカードに登録した前記本人以外の生体の特徴データを、前記ICカードから削除することを特徴とする付記19の生体認証装置。
【0116】
(付記23)前記照合ユニットは、前記照合結果が良好である場合に、変更要求に応じて、前記ICカードに登録した前記委任内容を変更し、前記ICカードに登録することを特徴とする付記21の生体認証装置。
【0117】
(付記24)前記照合ユニットは、前記委任者の委任内容の選択に応じて、前記選択された本人以外の委任者の委任内容を前記ICカードに登録することを特徴とする付記21の生体認証装置。
【0118】
(付記25)前記照合ユニットは、個別に選択された前記委任者の委任内容と、前記本人の取引内容を前記本人以外の委任内容とした選択とに応じて、前記委任内容を前記ICカードに登録することを特徴とする付記24の生体認証装置。
【0119】
(付記26)前記照合ユニットは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、リンクするための管理データとを前記ICカードに登録することを特徴とする付記19の生体認証装置。
【0120】
(付記27)前記照合ユニットは、前記本人及び委任者の生体の特徴データと、前記生体の特徴データと前記本人と前記委任者を区別し、且つ前記委任内容とリンクするための管理データとを前記ICカードに登録することを特徴とする付記21の生体認証装置。
【産業上の利用可能性】
【0121】
本人の生体認証が良好である場合に、委任者の生体情報登録情報を行うので、本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができる。同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができ、1枚のカードで安全に、複数人の生体認証を実現でき、生体認証装置に普及に寄与する。
【図面の簡単な説明】
【0122】
【図1】本発明の一実施の形態の生体認証装置の斜視図である。
【図2】図1の生体認証装置のブロック図である。
【図3】図2の生体情報照合処理の機能ブロック図である。
【図4】図3の血管像の説明図である。
【図5】図3の血管像データの説明図である。
【図6】本発明の一実施の形態の認証ライブラリとICカードの構成図である。
【図7】図6のICカードの生体データの説明図である。
【図8】本発明の生体認証登録処理フロー図(その1)である。
【図9】本発明の生体認証登録処理フロー図(その2)である。
【図10】図8の通常取引処理フロー図である。
【図11】図8の登録処理の操作画面の説明図である。
【図12】図8の変更処理の操作画面の説明図である。
【図13】図8の削除処理の操作画面の説明図である。
【図14】本発明の他の実施の形態の認証ライブラリとICカードの構成図である。
【符号の説明】
【0123】
1−1 手のひら認証用撮像装置
5 ICカード
6 ATM
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
30 距離/手輪郭検出処理
32 誘導メッセージ出力処理
34 血管像抽出処理
44 照合処理
46 検索/登録処理
50 CPU
52 メモリ
54 管理データ
55 生体データ
56 口座データ
57 履歴データ
58 更新ステータスデータ
69 認証ライブラリ
【特許請求の範囲】
【請求項1】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任者情報登録方法において、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、
前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、
前記本人以外の生体特徴データを前記ICカードに登録するステップとを有する
ことを特徴とする生体認証装置の委任者情報登録方法。
【請求項2】
前記登録ステップは、更に、
本人以外の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した本人以外の生体の特徴データと、
前記再度検出した本人以外の生体の特徴データとを照合する確認ステップとを有する
ことを特徴とする請求項1の生体認証装置の委任者情報登録方法。
【請求項3】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証方法において、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、
前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、
前記本人以外の生体特徴データを前記ICカードに登録するステップと、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合し、本人確認するステップとを有する
ことを特徴とする生体認証方法。
【請求項4】
前記登録ステップは、更に、
本人以外の前記生体から前記生体の特徴データを再度検出するステップと、
前記検出した本人以外の生体の特徴データと、前記再度検出した本人以外の生体の特徴データとを照合する確認ステップとを有する
ことを特徴とする請求項3の生体認証方法。
【請求項5】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、
前記生体から前記生体の特徴データを検出する検出ユニットと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、
前記照合ユニットは、
前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出し、前記本人以外の生体特徴データを前記ICカードに登録するとともに、
個人認証時に、前記生体から前記生体の特徴データを検出し、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合する
ことを特徴とする生体認証装置。
【請求項1】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置の委任者情報登録方法において、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、
前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、
前記本人以外の生体特徴データを前記ICカードに登録するステップとを有する
ことを特徴とする生体認証装置の委任者情報登録方法。
【請求項2】
前記登録ステップは、更に、
本人以外の前記生体から前記生体の特徴データを再度検出するステップと、前記検出した本人以外の生体の特徴データと、
前記再度検出した本人以外の生体の特徴データとを照合する確認ステップとを有する
ことを特徴とする請求項1の生体認証装置の委任者情報登録方法。
【請求項3】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証方法において、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合するステップと、
前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出するステップと、
前記本人以外の生体特徴データを前記ICカードに登録するステップと、
前記生体から前記生体の特徴データを検出するステップと、
前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合し、本人確認するステップとを有する
ことを特徴とする生体認証方法。
【請求項4】
前記登録ステップは、更に、
本人以外の前記生体から前記生体の特徴データを再度検出するステップと、
前記検出した本人以外の生体の特徴データと、前記再度検出した本人以外の生体の特徴データとを照合する確認ステップとを有する
ことを特徴とする請求項3の生体認証方法。
【請求項5】
生体から前記生体の特徴データを検出し、予めICカードに登録した前記生体の特徴データと照合して、個人認証する生体認証装置において、
前記生体から前記生体の特徴データを検出する検出ユニットと、
前記検出した生体の特徴データと、予めICカードに登録した本人の生体の特徴データとを照合する照合ユニットとを有し、
前記照合ユニットは、
前記照合結果が良好である場合に、本人以外の前記生体から前記生体の特徴データを検出し、前記本人以外の生体特徴データを前記ICカードに登録するとともに、
個人認証時に、前記生体から前記生体の特徴データを検出し、前記検出した生体の特徴データと、予めICカードに登録した本人又は委任者の生体の特徴データとを照合する
ことを特徴とする生体認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−236130(P2006−236130A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−51726(P2005−51726)
【出願日】平成17年2月25日(2005.2.25)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願日】平成17年2月25日(2005.2.25)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]