生体認証装置及び生体認証を用いた取引処理方法
【課題】セキュリティの高い認証機能を保持しつつ、利用者にとって、使い勝手の良いマルチモーダル生体情報認証装置及び自動取引方法を実現する。
【解決手段】利用者が所持するICカードに登録された複数の生体情報を読み取り、登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有する。表示部に表示される取引項目から入力部の操作により要望の取引項目を選択し、ICカードに登録済みの複数の生体情報を基に生体認証手段によって利用者の生体認証を行い、生体認証した認証度が、選択された取引項目に対応して設けた生体認証度に到達するように利用者の生体認証を繰り返し実行する。
【解決手段】利用者が所持するICカードに登録された複数の生体情報を読み取り、登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有する。表示部に表示される取引項目から入力部の操作により要望の取引項目を選択し、ICカードに登録済みの複数の生体情報を基に生体認証手段によって利用者の生体認証を行い、生体認証した認証度が、選択された取引項目に対応して設けた生体認証度に到達するように利用者の生体認証を繰り返し実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証装置及び生体認証を用いた取引処理方法に係り、特に静脈情報のような生体情報を利用して正当な本人を認証するマルチモーダル生体認証装置、及び斯かるマルチモーダル生体認証によって利用者本人を認証して現金の取引きを行なう現金自動取引装置(ATMという)における取引処理方法に関する。
【背景技術】
【0002】
近年,急速な情報化社会の進展に伴い,企業や自治体等で,個人情報,機密に対する管理意識が高まっている。また,金融業界では印鑑偽造やカード偽造等による不正取引が大きな問題となっている。これに伴って,「個人固有の特徴」を用いるバイオメトリクスが,偽造や盗難,紛失,不正譲渡の危険が少ない,より確度の高い個人認証手段として認知されつつある。
【0003】
さらに、生体情報による本人認証技術の使用者、使用環境、目的の多様化が進むにつれて、単独のバイオメトリクスでこれら多様化する要件に対応していくのは困難と考えられる。これに対し、複数のバイオメトリクス技術の組み合せによるマルチモーダルバイオメトリクス認証技術は有効と言われている。マルチモーダルバイオメトリクス認証技術は、複数のバイオメトリクスを組み合せて融合判定を行なうことで個人を識別する技術であり、これにより精度、受容性、利便性、および生体情報の物理的な偽造耐性を向上させることが可能である。
【0004】
マルチモーダルバイオメトリクス認証技術を用いた個人認証方式としては、例えば、特2003−30154号公報(特許文献1)に示されたものがある。この個人認証方式は、登録時に利用者から複数種類の生体情報を取得しておき、取得した各生体情報から特徴情報を抽出し、各特徴情報の組み合せ毎の認証精度を推定する。認証時において、使用者から少なくとも1種類の生体情報を取得し、取得した各生体情報から特徴情報を抽出し、登録生体情報の特徴情報と比較して個人認証を行い、認証精度に応じて、被認証者の動作を制御する個人認証方式である。
【0005】
また、生体情報による本人認証技術をATMに利用したものとして、例えば、特開2002−298202号公報(特許文献2)がある。このATMは、利用者自身の指紋データの登録及び利用者の口座番号を記憶した指紋トークンを利用して現金の払出しを許可するものであり、指紋トークンの指紋センサが読み取った指紋データと登録データが一致すると、記憶している口座番号をATMへ送信し、前記口座に対応する残高を取得し、この残高に応じた現金の払い出しを許可するものである。
【0006】
【特許文献1】特開2003−30154号公報
【特許文献2】特開2002−298202号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記従来技術によれば、生体情報による本人認証を用いて、認証度合いに対応して動作を制限したり、本人の認証結果で取引を可能としているので、遺失や盗難などによる不正使用の恐れが極めて少ない高セキュリティのシステムを得ることができる。また特許文献1のように、複数の生体情報を用いたマルチモーダルバイオメトリクス認証技術を利用することで、生体情報による本人認証技術の使用者、使用環境、目的のさらなる多様化に対応した認証システムを実現することが期待できる。しかし一方で、それらの技術を利用するために利用者側の認証操作が複雑化するという課題が生じる。
【0008】
例えば、複数の生体情報を用いるマルチモーダルバイオメトリクス認証の場合、認証時に、装置の要求通りの生体情報を利用者が適切に提供することが困難となる傾向がある。例えば、利用者は自分が登録した複数の生体を正確に記憶しておく必要があるが、利用者が子供や高齢者の場合、登録済みデータの変更、追加機能などの様々な処理が装置で行なわれるようになると、個人の記憶だけではそれらの複雑化した処理に対応できないという事態が生じる。上記のように、生体認証技術が高度化し、さらに利用者の適用範囲の拡大化が進むにつれて、装置を扱う利用者の操作も複雑化する傾向がある。特許文献1及び2には、このような利用者における操作性の向上までも考慮した事項については開示されていない。
【0009】
さらに、特許文献1に示されるように、利用者の登録した複数の生体情報による認証精度に応じて利用者の動作を制御する認証方式においては、利用者の希望する目的に適った結果が実現できるどうか定かではなく、このような認証方式を取引処理装置に適用した場合は、必ずしも利用客を満足させることが出来ない。さらに、利用客にとっては、登録済みの自分の生体情報を把握しておく必要があり、要望した取引を行う場合、利用客にとって非常に扱い難くなる。
【0010】
本発明の目的は、セキュリティの高い認証機能を保持しつつ、利用者にとって使い勝手の良いマルチモーダル生体情報認証装置及び自動取引方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明は、好ましくは、利用者が所持するICカードに登録された複数の生体情報を読み取り、読み取った登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、表示部に表示される取引項目から入力部の操作により要望の取引項目を選択し、ICカードに登録済みの複数の生体情報を基に生体認証手段によって利用者の生体認証を行い、生体認証した認証度が、選択された取引項目に対応して設けた生体認証度に到達するように利用者の生体認証を繰り返し実行する生体認証装置にある。
好ましい例では、ICカードには、複数の生体情報として指の種類毎に指静脈情報を登録しており、生体認証手段は指静脈情報を用いて認証を行なう。
また、好ましくは、上記生体認証手段は、初回の生体の認証を行なった認証結果に基づいて、生体認証の実行の繰り返し回数を決定し、繰り返し回数範囲内の生体認証を行なう。
【0012】
本発明に係る取引処理方法は、好ましくは、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、利用者の生体情報の認証を行なって本人を確認して取引処理を行なう自動取引装置における取引処理方法において、操作部を操作して利用客が要望する取引内容を選択した後、ICカードに登録済みの複数の生体情報から生体の種別を表示部に一覧表示する第1の一覧表示ステップと、一覧表示から生体認証を行なうべき生体の種別を選択する第1の生体選択ステップと、選択された生体種別の認証度を基に再度表示部に一覧表示する第2の一覧表示ステップと、一覧表示から生体認証を行なうべき生体の種別を選択させる第2の生体選択ステップと、選択された取引内容に対応して設けた生体認証度に到達するように第2の一覧表示ステップと第2の生体選択ステップを繰り返し実行するステップとを有する取引処理方法である。
例えば、上記第1及び第2一覧表示で表示する一覧表示は、予め登録した指の種類を表す文字、数字、イラストの少なくとも一つを含む。
【発明の効果】
【0013】
本発明によれば、セキュリティの高い認証機能を保持しつつ、利用者にとって、使い勝手の良いマルチモーダル生体情報認証装置及び自動取引方法を提供することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、本発明の一実施形態について説明する。
本実施形態は、銀行システムなどの金融機関システムに使用されている現金自動取引装置(ATM(Automatic Teller Machine))に適用した例である。
図1は、ATM1及びホストコンピュータを含む現金取引システム、図2はATMとホストコンピュータの内部構成図である。図1及び2において、ATM1は、金融機関等に設置され、利用者の操作によって現金の入金や出金等の取引を行う。ATM1はその回線接続部8よりネットワークを介してホストコンピュータ(以下単にホストという)11に接続される。
【0015】
この例では、利用者は、キャッシュカードとしてICカードを用いてATMから現金の取引きを行なう。ICカードはICチップ及び磁気ストライプを有するものとする。磁気ストライプには、取引きのための利用者の口座情報を含む管理情報が記録されている。ICチップには利用者の複数の生体情報が登録されている。ICチップにはまた、利用者の生体情報を管理するための情報や取引きのために必要な情報が登録されている。その詳細な構成については、図3を参照して後述する。
【0016】
ATM1は、利用者に入出金や振込等の取引サービスを行なうものであり、操作部3、カード機構部・明細票機構部4、通帳機構部5、紙幣入出金機構部6、硬貨入出金機構部7、回線接続部8、音声案内ガイダンス部9、静脈認証機構部10、及びこれら各部を制御する制御部2を有して構成される。制御部2は、CPU(プロセッサ)、メモリ等のハードウェアと、そのハードウェアで実行されるプログラムやデータ等のソフトウェアを有しており、制御部2の制御により後述する各種の取引き処理を実現する。
【0017】
ATM1の各構成部位について説明する。
操作部3は、例えばタッチパネル等にようなキー入力部及び表示部(入力表示部ともいう)を備えて構成される。ATMで利用者が取引きを行う時、表示部に取引操作の案内画面が表示され、利用者はその案内表示画面を見ながら、入力部から暗証番号や入出金金額などを指で操作して入力する。利用者に対する取引操作の案内はこの操作部3に表示されるほかに、音声案内ガイダンス部9より音声出力される。
【0018】
カード機構部・明細票機構部4は、カード機構部として、利用者のICカードの挿入及び排出の制御を行なうICカード搬送制御機構、磁気ストライプの情報の読取書込みを行なう磁気ストライプ読取書込部、ICチップの情報の読取書込みを行なうICチップ読取書込部、及びICカードのエンボス部分のイメージ読取りを行なうイメージ処理機構部を有する。また、明細票機構部として、取引された内容を明細票に印字する印字部、及びその明細票を搬送して排出する排出機構を有する。通帳機構部5は、利用者の通帳を挿入及び排出するための搬送機構、通帳に貼付された磁気ストライプの情報の読取書込みを行なう磁気ストライプ読取書込部、及び取引き内容を通帳に印字する印字部を有する。
【0019】
紙幣入出金機構部6及び硬貨入出金機構部7は、紙幣及び硬貨の現金を入金及び出金する機構部、これらの現金を搬送、鑑別、収納するための機構部、及びそれらの制御部を有する。
静脈認証機構部10は、利用者の指静脈を読取る読取機構、及びこの読取機構で読み取られた指静脈のデータと、利用者のICカードに登録されている認証データとを照合して認証する機能を有している。回線接続部8は、ネットワークを介してATM1をホスト10と接続する。制御部2は、これら各部位3〜10を制御する。
【0020】
次に、ホスト11の構成について説明する。
ホスト11は、ATM1との間でデータの送受信を行う回線接続部12と、ファイル部14と、このファイル部15に含まれる複数のファイルのうち特に口座情報ファイル16を制御する口座情報ファイル制御部13と、これらを制御するホストコンピュータ制御部(ホスト制御部という)15とを有して構成される。ファイル部14は、利用者の口座情報を含む管理情報を記憶する口座情報ファイル16と、利用者の個人情報(例えば住所等)を口座情報に対応して記憶する利用者個人情報ファイル等を含む各種ファイル17を有して構成される。また、ホスト制御部15は、CPUを有し、現金取引を含む種々のデータ処理を行なう。
【0021】
口座情報ファイル16には、利用者の暗証番号も記憶されており、ホスト制御部11はこの口座情報ファイル16に登録された暗証番号と、ATM1から送信されたデータに含まれる暗証番号とを比較し、その比較結果をATM1に返送する。このようにしてATM1の操作部3から入力された暗証番号の正当性が判断され、比較の結果正当な利用者に対してのみ取引きを許容する。
【0022】
上記のATM1の構成において、制御部2は、ATMにおける取引の操作案内を制御するための特徴的なテーブルを有する。以下、図6を参照して、それらテーブルの構成について説明する。
(a)の商品テーブル601は、取引毎にランクを設定し、ランクに設定されているポイントを満たしているか否かで取引可能かどうかを判定するテーブルである。図示の例では、3種類の取引に対して、A、B、Cなるランクが設定されている。
【0023】
(b)の認証テーブル602はテーブルに登録されている各認証を行なったときのポイント(重み)を示す。この例では、指紋のポイント“1”から手のひらのポイント“8”までが設定されている。(c)の認証回数テーブル603は1回の取引において認証の誘導を行なう上限の回数を登録する。この例は、設定値「2」回まで認証を行なうことを許容することを示している。
(d)のポイントテーブル604は各ランクA〜Cに対応するポイントを満たしたとき、取引可能とするポイント値を登録する。(e)の認証率テーブル605は認証成功率を示す。
【0024】
図3はICチップ300のデータ構成例を示す。
ICチップ300は、アプリケーションプログラム301,静脈認証プログラム302,登録生態種類データ303,前処理データ304,静脈データ305、手のひらデータ306、指紋データ307を登録する。ここで、アプリケーションプログラム301は、ICカードをキャッシュカードとして使用するために情報を処理し管理するプログラムである。静脈認証プログラム302は、ICチップ内で静脈認証を行なうためのプログラムである。登録種類データ303は、ICチップ内に登録されている指が何れの指かを示す情報である。前処理データ304は、個人を特定できる情報ではなく静脈認証機構部9に指を置いたときに、正しく指が置かれていることを判断するための情報である。静脈データ305、手のひらデータ306、指紋データ307は、ICチップ内での認証に使用される個人を特定するための生体情報である。
【0025】
次に、図4及び図5を参照して、ATM1で静脈認証を用いて取引する場合の取引処理フローについて説明する。
図4、図5はICカードを利用したATM1での取引処理フローを示す。また、図7〜11はATM1における取引操作時の操作案内画面を示す。
図4,5において、ATM1の操作部3には取引操作の案内の初期画面が表示されている(S400)。例えば、ATM1で取引可能な取引項目として、(図7(a))に示すような「お振替」「通帳記入」「キャッシング」「各種取引」「お引き出し」「お預入れ」「お振込み」「残高照会」などの各種取引項目の開始ボタンが表示される。
【0026】
次に、利用者が、表示中の取引項目から例えば「各種取引」を選択(選択ボタン押下)する(S401)と、操作部3はその選択を検知して、選択された取引を開始する。続いて、操作部3には、カードの挿入を促す案内画面(図7(b))が表示され、カード機構部4は利用者の挿入するICカードを受付けるカード挿入待ち状態で待機する(S402)。次に、利用者が所持するICカードがカード機構部4のカード挿入口(図示省略)に挿入される(S403)と、カード機構部4では挿入されたカードの磁気ストライプの情報を読み取る。引き続いて、操作部3にはデータ読み出し中画面(図7(c))が表示され(S404)、制御部2の制御に従いカード機構部4はICカードのICチップに登録された静脈データを読み出す(S405)。
【0027】
続いて、操作部3には希望商品を選択させる案内画面(図8(d))が表示される。利用者が、表示された商品項目の中から希望の商品を選択すると(S406)、選択された商品のランク(商品テーブル601)と、カード機構部4の生体情報と、認証回数(認証回数テーブル603)と再認証の場合、商品ポイント(ポイントテーブル604)と、認証率(認証率テーブル605)と、ポイント(認証テーブル602)により認証不足結果(商品ポイント−認証率×ポイント)を導き出し、認証に必要な生体認証項目を算出する(S407)。
【0028】
ステップS407における動作例について、一例を説明する。例えば、認証回数が2回、住宅ローン(ランクC:12ポイント)の場合、初回判定では、必要ポイントが12ポイントで、認証ポイント(重み)が一番大きい手のひら(8ポイント)であるため、人差し指(4ポイント)以下の認証種類を選択しても12ポイント以上達しないため、「指紋」、「親指」、「人差し指」の認証を無効とする。次に、2回目判定では、初回「中指」認証(重みポイント5)し、その時の認証率が「0.999」の場合、12−5×0.999=7.005(残り必要なポイント)、2回目の認証時には、重みポイントが8以上必要となり、「手のひら」(重みポイント8)のみ認証選択可能とする。
【0029】
次に、図6の各テーブルを参照して求められた複数の生体認証項目(不足ポイントに必要な認証種類)が操作部3に画面(図8(e))が表示される(S408)。利用者は、画面に表示された複数の生体認証の項目の中から認証手段を選択する(S409)。引き続いて、操作部3には、認証誘導画面(図9(j))が表示される(S410)。
【0030】
案内画面の表示に従って、利用者は選択した項目(指又は手のひら等)を静脈認証機構部10に接触されると、静脈認証機構部10は該当場所の生体を取得し、生体認証のためのデータの照合処理を行なう(S412)。その時、操作部3には利用者の生体情報が登録済みの生体情報と照合処理中であることを示す案内画面(図10(k))が表示される(S411)。データ照合処理(S412)において、静脈認証機構部10は、かざされた生体の情報を読取り、ICチップに登録された生体の種類データ303と比較してはかざされた生体の種類の照合を行う。またICチップに登録された前処理データ304と比較して正しく生体がかざされているかの照合を行う。更にICチップに登録された静脈データ305と比較して照合を行なう(S412)。更に、かざされた生体の種類に関する情報を読み取り、該情報がカード内に記録された登録済みの情報と一致するかどうかの照合を行ない、それらの照合結果から利用者本人であるかの認証を行なう。
【0031】
更に、静脈認証機構部10は、かざされた生体の種類に関する情報を読み取り、各情報がICカード内に記録された登録済みの情報と一致するかどうかの照合を行ない、それらの照合結果から本人であることの認証を行なう。認証の結果、認証回数テーブル603に満たなく、商品テーブル601の商品に対応するポイントテーブル604のポイントに達していない場合には(S413)、再び、認証する生体種類を求める(ステップ407)。
一方、認証回数テーブル603の値に達しており、ポイントテーブル604のポイントに達していない場合は、操作部3は、再操作の画面(図11(n))を表示し、処理を終了する(S414)。図6のポイントテーブル604に達している場合は、操作部3は、暗証番号入力画面(図10(l))を表示し(S415)、利用者は案内画面の表示に従って、操作案内画面のテンキーから暗証番号を入力する(S416)。ICチップ内では、入力された暗証番号と、カード機構部4によりICチップから読み出された暗証番号とを比較する(S417)。比較結果、不一致の場合、入力回数を更新して、予め設定された所定回数と比較する(S420)。この比較の結果、入力回数が所定回数を超えていれば、カードを返却して(S421)、操作部3に、再操作の画面(図11(n))を表示し、処理を終了する。比較の結果、入力回数が所定回数未満の場合は、上記した暗証番号の比較照合を再度行なうために、操作部3は、暗証番号の入力画面(図10(l))を表示する(S415)。
上記した暗証番号の照合の結果(S417)、一致した場合には(S418)、操作部3は、センター送受信中画面(図11(o))を表示し、制御部2はこの最中に取引きの関連データをホスト11との間で送受信して、取引き処理を行なう(S419)。
【0032】
各種商品の選択動作において(S406)、利用者が操作部3の選択画面からフリーローンを選択(図8(d))し、認証選択画面(図8(e))において、操作部3で指紋を選択し(S409)、認証OKとなりポイントが“1”となると(S413)、5ポイント不足のため(S407)、操作部3に再度の認証選択画面(図8(f))を表示する。また、利用者が、認証選択画面(図8(e))において、操作部3で人差し指を選択して、認証OKとなり、ポイントが4となると(S413)、2ポイント不足のため(S407)、操作部3に再度の認証選択画面(図9(g))を表示する。
【0033】
各種商品の選択動作において(S406)、利用者が操作部3の選択画面から住宅ローンを選択(図8(d))し、認証選択画面(図9(h))において、操作部3で人差し指を選択し、認証OKとなり、ポイントが4となると(S413)、8ポイント不足のため(S407)、操作部3に再度の認証選択画面(図9−(i))を表示する。
【0034】
このように、本実施例によれば、利用者が既に登録した生体情報をICカード等の記憶媒体から装置が自動的に認識するので、利用者は要望する取引内容に必要な認証度を確認したり、また必要とする登録した生態情報を選別する必要もない。またそれらの内容を記憶しておく必要もない。ATMの案内画面で案内する案内表示に基づいて、複数の生体情報での認証を受けるだけの動作でよく、認証を繰り返し行ない、必要な認証度に到達した時点で、希望する取引を成立させることが出来る。また、ここで、希望する取引に必要な認証度が得られなかった場合は、案内表示によって、認証度が到達しなかったことも判明でき、後日新たにその他の生体情報の登録手続きを行ない、再度本装置で取引処理を行えばよい。
【0035】
更に、複数の生体情報として、指の種類毎に登録した指静脈情報を用いることにより、例えば指の種類(親指、一指し指、中指、薬指、小指等)を案内表示することによって、利用者が、自分がどの指を登録していたのかが、一目見て明白となり、認証処理をスムーズに進めることが出来る。
更に、上記生体認証手段は、初回の生体の認証を行なった認証結果に基づいて、生体認証の実行の繰り返し回数を決定し、繰り返し回数範囲内の生体認証を行なう構成としたので、所定の繰り返し回数を実行しても希望する認証度に到達しない場合は、生体認証の繰り返しを中止する処理にしてもよい。また、所定の回数の生体認証で到達した認証度が許容する認証精度の範囲に入っているかどうかで認証判定を行なう構成であってもよい。このように、生体認証の繰り返し回数を設定することで、利用者の取引時間の短縮、さらには操作内容を容易にするという効果が生まれ、取引の迅速化が図れる。
【0036】
また本実施例による取引処理方法によれば、一覧表示から本人の生体情報を選択し、生体認証を行うステップを繰り返すことで、生体の認証精度を上げ、選択された取引内容に対応して設けた生体認証度への到達を以って、取引処理を行なうようにしたので、取引内容がいかにセキュリティを必要とする重要な内容のものであっても、本人の認証度をその取引に対応する認証精度に到達するまで本人認証を繰り返し実行することで実現することが可能となる。
【0037】
以上、一実施例について説明したが、本発明は上記実施例に限定されない。
例えば、上記実施例では、繰り返し回数を取引開始前に決定しているが、初回の認証結果(認証率)で、繰り返し回数を決定することもできる。認証率が高い(本人である確立が高い)場合には、繰り返し回数を多くすることができる。
また、本実施例では、繰り返し回数(認証回数2回)のため、住宅ローン(12ポイント)の商品は、「人差し指」以下のポイント(重み)を持つ認証種類は、選択不可となる。つまり、「手のひら」、「指紋」、「人差し指」しか、認証事前登録していない利用者は、住宅ローンの商品を取り扱えないが、認証回数が3回なら、住宅ローンの商品を利用可能となり、商品を取り扱える条件のパターンを増やすこともできる。
【0038】
また、暗証番号入力を生体認証の後で、行っているが、認証の前で行い、暗証番号をキーとして、認証回数や認証種類を変更しても良い。例えば、暗証番号「1234」については、特定の利用者のみ登録を可能と定める。暗証番号「1234」が入力され、ICカード内の暗証番号と一致したとき、認証回数が通常は2回のところを3回に変更する。通常「手のひら」認証が行えないところ、認証種類選択画面で「手のひら」のキーを表示する等の、認証選択の条件を変更できるなどの利用範囲を広げることができる。
【0039】
また、上記実施例では、ローン商品の取引を示したが、利用者が、指定する出金金額により、認証種類を変更することも可能である。また、認証種類の表示を決定するのに、認証率、認証ポイント、認証回数、ランクを用いたが、認証回数のみを使い、認証未済みの認証種類を誘導するなど、全種類使わず1種類以上で認証種類の表示を決定しても良い。
また、パスワードや、生年月日、年齢、誕生月の星座、血液など個人の特有な数字、文字等で代用することも可能である。
【0040】
また、上記実施例では、生体情報として指の種類で説明したが、例えば手のひらであれば右手の掌、左手の掌を案内表示し、さらには、異種の生体情報の混合であれば、例えば、右手の中指、左手の小指指紋、右目の色彩等既に登録した生体情報を文字、数字、イラストなどで一覧表示により案内誘導することもできる。
【図面の簡単な説明】
【0041】
【図1】ATM及びホストコンピュータを含む現金取引システムを示す概要図。
【図2】一実施例によるATMとホストコンピュータを含む現金取引システムの内部構成を示す図。
【図3】一実施例におけるICチップのデータ構成を示す図。
【図4】一実施例によるATMにおける静脈認証を利用した取引き処理を示すフローチャート。
【図5】一実施例によるATMにおける静脈認証を利用した取引き処理を示すフローチャート。
【図6】一実施例によるATMにおける各認証キーの表示を制御するためのテーブルを示す図。
【図7】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図8】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図9】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図10】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図11】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【符号の説明】
【0042】
1:ATM、2:制御部、3:操作部、4:カード機構部・明細票機構部、5:通帳機構部、6:紙幣入出金機構部、7:硬貨入出金機構部、8:回線接続部、9:音声案内ガイダンス部、10:静脈認証機構部、11:ホストコンピュータ、12:回線接続部、13:口座情報ファイル制御部、14:ファイル部、15:ホストコンピュータ制御部、16:口座情報ファイル、17:各種ファイル、300:ICチップ。
【技術分野】
【0001】
本発明は、生体認証装置及び生体認証を用いた取引処理方法に係り、特に静脈情報のような生体情報を利用して正当な本人を認証するマルチモーダル生体認証装置、及び斯かるマルチモーダル生体認証によって利用者本人を認証して現金の取引きを行なう現金自動取引装置(ATMという)における取引処理方法に関する。
【背景技術】
【0002】
近年,急速な情報化社会の進展に伴い,企業や自治体等で,個人情報,機密に対する管理意識が高まっている。また,金融業界では印鑑偽造やカード偽造等による不正取引が大きな問題となっている。これに伴って,「個人固有の特徴」を用いるバイオメトリクスが,偽造や盗難,紛失,不正譲渡の危険が少ない,より確度の高い個人認証手段として認知されつつある。
【0003】
さらに、生体情報による本人認証技術の使用者、使用環境、目的の多様化が進むにつれて、単独のバイオメトリクスでこれら多様化する要件に対応していくのは困難と考えられる。これに対し、複数のバイオメトリクス技術の組み合せによるマルチモーダルバイオメトリクス認証技術は有効と言われている。マルチモーダルバイオメトリクス認証技術は、複数のバイオメトリクスを組み合せて融合判定を行なうことで個人を識別する技術であり、これにより精度、受容性、利便性、および生体情報の物理的な偽造耐性を向上させることが可能である。
【0004】
マルチモーダルバイオメトリクス認証技術を用いた個人認証方式としては、例えば、特2003−30154号公報(特許文献1)に示されたものがある。この個人認証方式は、登録時に利用者から複数種類の生体情報を取得しておき、取得した各生体情報から特徴情報を抽出し、各特徴情報の組み合せ毎の認証精度を推定する。認証時において、使用者から少なくとも1種類の生体情報を取得し、取得した各生体情報から特徴情報を抽出し、登録生体情報の特徴情報と比較して個人認証を行い、認証精度に応じて、被認証者の動作を制御する個人認証方式である。
【0005】
また、生体情報による本人認証技術をATMに利用したものとして、例えば、特開2002−298202号公報(特許文献2)がある。このATMは、利用者自身の指紋データの登録及び利用者の口座番号を記憶した指紋トークンを利用して現金の払出しを許可するものであり、指紋トークンの指紋センサが読み取った指紋データと登録データが一致すると、記憶している口座番号をATMへ送信し、前記口座に対応する残高を取得し、この残高に応じた現金の払い出しを許可するものである。
【0006】
【特許文献1】特開2003−30154号公報
【特許文献2】特開2002−298202号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記従来技術によれば、生体情報による本人認証を用いて、認証度合いに対応して動作を制限したり、本人の認証結果で取引を可能としているので、遺失や盗難などによる不正使用の恐れが極めて少ない高セキュリティのシステムを得ることができる。また特許文献1のように、複数の生体情報を用いたマルチモーダルバイオメトリクス認証技術を利用することで、生体情報による本人認証技術の使用者、使用環境、目的のさらなる多様化に対応した認証システムを実現することが期待できる。しかし一方で、それらの技術を利用するために利用者側の認証操作が複雑化するという課題が生じる。
【0008】
例えば、複数の生体情報を用いるマルチモーダルバイオメトリクス認証の場合、認証時に、装置の要求通りの生体情報を利用者が適切に提供することが困難となる傾向がある。例えば、利用者は自分が登録した複数の生体を正確に記憶しておく必要があるが、利用者が子供や高齢者の場合、登録済みデータの変更、追加機能などの様々な処理が装置で行なわれるようになると、個人の記憶だけではそれらの複雑化した処理に対応できないという事態が生じる。上記のように、生体認証技術が高度化し、さらに利用者の適用範囲の拡大化が進むにつれて、装置を扱う利用者の操作も複雑化する傾向がある。特許文献1及び2には、このような利用者における操作性の向上までも考慮した事項については開示されていない。
【0009】
さらに、特許文献1に示されるように、利用者の登録した複数の生体情報による認証精度に応じて利用者の動作を制御する認証方式においては、利用者の希望する目的に適った結果が実現できるどうか定かではなく、このような認証方式を取引処理装置に適用した場合は、必ずしも利用客を満足させることが出来ない。さらに、利用客にとっては、登録済みの自分の生体情報を把握しておく必要があり、要望した取引を行う場合、利用客にとって非常に扱い難くなる。
【0010】
本発明の目的は、セキュリティの高い認証機能を保持しつつ、利用者にとって使い勝手の良いマルチモーダル生体情報認証装置及び自動取引方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明は、好ましくは、利用者が所持するICカードに登録された複数の生体情報を読み取り、読み取った登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、表示部に表示される取引項目から入力部の操作により要望の取引項目を選択し、ICカードに登録済みの複数の生体情報を基に生体認証手段によって利用者の生体認証を行い、生体認証した認証度が、選択された取引項目に対応して設けた生体認証度に到達するように利用者の生体認証を繰り返し実行する生体認証装置にある。
好ましい例では、ICカードには、複数の生体情報として指の種類毎に指静脈情報を登録しており、生体認証手段は指静脈情報を用いて認証を行なう。
また、好ましくは、上記生体認証手段は、初回の生体の認証を行なった認証結果に基づいて、生体認証の実行の繰り返し回数を決定し、繰り返し回数範囲内の生体認証を行なう。
【0012】
本発明に係る取引処理方法は、好ましくは、予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、利用者の生体情報の認証を行なって本人を確認して取引処理を行なう自動取引装置における取引処理方法において、操作部を操作して利用客が要望する取引内容を選択した後、ICカードに登録済みの複数の生体情報から生体の種別を表示部に一覧表示する第1の一覧表示ステップと、一覧表示から生体認証を行なうべき生体の種別を選択する第1の生体選択ステップと、選択された生体種別の認証度を基に再度表示部に一覧表示する第2の一覧表示ステップと、一覧表示から生体認証を行なうべき生体の種別を選択させる第2の生体選択ステップと、選択された取引内容に対応して設けた生体認証度に到達するように第2の一覧表示ステップと第2の生体選択ステップを繰り返し実行するステップとを有する取引処理方法である。
例えば、上記第1及び第2一覧表示で表示する一覧表示は、予め登録した指の種類を表す文字、数字、イラストの少なくとも一つを含む。
【発明の効果】
【0013】
本発明によれば、セキュリティの高い認証機能を保持しつつ、利用者にとって、使い勝手の良いマルチモーダル生体情報認証装置及び自動取引方法を提供することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、本発明の一実施形態について説明する。
本実施形態は、銀行システムなどの金融機関システムに使用されている現金自動取引装置(ATM(Automatic Teller Machine))に適用した例である。
図1は、ATM1及びホストコンピュータを含む現金取引システム、図2はATMとホストコンピュータの内部構成図である。図1及び2において、ATM1は、金融機関等に設置され、利用者の操作によって現金の入金や出金等の取引を行う。ATM1はその回線接続部8よりネットワークを介してホストコンピュータ(以下単にホストという)11に接続される。
【0015】
この例では、利用者は、キャッシュカードとしてICカードを用いてATMから現金の取引きを行なう。ICカードはICチップ及び磁気ストライプを有するものとする。磁気ストライプには、取引きのための利用者の口座情報を含む管理情報が記録されている。ICチップには利用者の複数の生体情報が登録されている。ICチップにはまた、利用者の生体情報を管理するための情報や取引きのために必要な情報が登録されている。その詳細な構成については、図3を参照して後述する。
【0016】
ATM1は、利用者に入出金や振込等の取引サービスを行なうものであり、操作部3、カード機構部・明細票機構部4、通帳機構部5、紙幣入出金機構部6、硬貨入出金機構部7、回線接続部8、音声案内ガイダンス部9、静脈認証機構部10、及びこれら各部を制御する制御部2を有して構成される。制御部2は、CPU(プロセッサ)、メモリ等のハードウェアと、そのハードウェアで実行されるプログラムやデータ等のソフトウェアを有しており、制御部2の制御により後述する各種の取引き処理を実現する。
【0017】
ATM1の各構成部位について説明する。
操作部3は、例えばタッチパネル等にようなキー入力部及び表示部(入力表示部ともいう)を備えて構成される。ATMで利用者が取引きを行う時、表示部に取引操作の案内画面が表示され、利用者はその案内表示画面を見ながら、入力部から暗証番号や入出金金額などを指で操作して入力する。利用者に対する取引操作の案内はこの操作部3に表示されるほかに、音声案内ガイダンス部9より音声出力される。
【0018】
カード機構部・明細票機構部4は、カード機構部として、利用者のICカードの挿入及び排出の制御を行なうICカード搬送制御機構、磁気ストライプの情報の読取書込みを行なう磁気ストライプ読取書込部、ICチップの情報の読取書込みを行なうICチップ読取書込部、及びICカードのエンボス部分のイメージ読取りを行なうイメージ処理機構部を有する。また、明細票機構部として、取引された内容を明細票に印字する印字部、及びその明細票を搬送して排出する排出機構を有する。通帳機構部5は、利用者の通帳を挿入及び排出するための搬送機構、通帳に貼付された磁気ストライプの情報の読取書込みを行なう磁気ストライプ読取書込部、及び取引き内容を通帳に印字する印字部を有する。
【0019】
紙幣入出金機構部6及び硬貨入出金機構部7は、紙幣及び硬貨の現金を入金及び出金する機構部、これらの現金を搬送、鑑別、収納するための機構部、及びそれらの制御部を有する。
静脈認証機構部10は、利用者の指静脈を読取る読取機構、及びこの読取機構で読み取られた指静脈のデータと、利用者のICカードに登録されている認証データとを照合して認証する機能を有している。回線接続部8は、ネットワークを介してATM1をホスト10と接続する。制御部2は、これら各部位3〜10を制御する。
【0020】
次に、ホスト11の構成について説明する。
ホスト11は、ATM1との間でデータの送受信を行う回線接続部12と、ファイル部14と、このファイル部15に含まれる複数のファイルのうち特に口座情報ファイル16を制御する口座情報ファイル制御部13と、これらを制御するホストコンピュータ制御部(ホスト制御部という)15とを有して構成される。ファイル部14は、利用者の口座情報を含む管理情報を記憶する口座情報ファイル16と、利用者の個人情報(例えば住所等)を口座情報に対応して記憶する利用者個人情報ファイル等を含む各種ファイル17を有して構成される。また、ホスト制御部15は、CPUを有し、現金取引を含む種々のデータ処理を行なう。
【0021】
口座情報ファイル16には、利用者の暗証番号も記憶されており、ホスト制御部11はこの口座情報ファイル16に登録された暗証番号と、ATM1から送信されたデータに含まれる暗証番号とを比較し、その比較結果をATM1に返送する。このようにしてATM1の操作部3から入力された暗証番号の正当性が判断され、比較の結果正当な利用者に対してのみ取引きを許容する。
【0022】
上記のATM1の構成において、制御部2は、ATMにおける取引の操作案内を制御するための特徴的なテーブルを有する。以下、図6を参照して、それらテーブルの構成について説明する。
(a)の商品テーブル601は、取引毎にランクを設定し、ランクに設定されているポイントを満たしているか否かで取引可能かどうかを判定するテーブルである。図示の例では、3種類の取引に対して、A、B、Cなるランクが設定されている。
【0023】
(b)の認証テーブル602はテーブルに登録されている各認証を行なったときのポイント(重み)を示す。この例では、指紋のポイント“1”から手のひらのポイント“8”までが設定されている。(c)の認証回数テーブル603は1回の取引において認証の誘導を行なう上限の回数を登録する。この例は、設定値「2」回まで認証を行なうことを許容することを示している。
(d)のポイントテーブル604は各ランクA〜Cに対応するポイントを満たしたとき、取引可能とするポイント値を登録する。(e)の認証率テーブル605は認証成功率を示す。
【0024】
図3はICチップ300のデータ構成例を示す。
ICチップ300は、アプリケーションプログラム301,静脈認証プログラム302,登録生態種類データ303,前処理データ304,静脈データ305、手のひらデータ306、指紋データ307を登録する。ここで、アプリケーションプログラム301は、ICカードをキャッシュカードとして使用するために情報を処理し管理するプログラムである。静脈認証プログラム302は、ICチップ内で静脈認証を行なうためのプログラムである。登録種類データ303は、ICチップ内に登録されている指が何れの指かを示す情報である。前処理データ304は、個人を特定できる情報ではなく静脈認証機構部9に指を置いたときに、正しく指が置かれていることを判断するための情報である。静脈データ305、手のひらデータ306、指紋データ307は、ICチップ内での認証に使用される個人を特定するための生体情報である。
【0025】
次に、図4及び図5を参照して、ATM1で静脈認証を用いて取引する場合の取引処理フローについて説明する。
図4、図5はICカードを利用したATM1での取引処理フローを示す。また、図7〜11はATM1における取引操作時の操作案内画面を示す。
図4,5において、ATM1の操作部3には取引操作の案内の初期画面が表示されている(S400)。例えば、ATM1で取引可能な取引項目として、(図7(a))に示すような「お振替」「通帳記入」「キャッシング」「各種取引」「お引き出し」「お預入れ」「お振込み」「残高照会」などの各種取引項目の開始ボタンが表示される。
【0026】
次に、利用者が、表示中の取引項目から例えば「各種取引」を選択(選択ボタン押下)する(S401)と、操作部3はその選択を検知して、選択された取引を開始する。続いて、操作部3には、カードの挿入を促す案内画面(図7(b))が表示され、カード機構部4は利用者の挿入するICカードを受付けるカード挿入待ち状態で待機する(S402)。次に、利用者が所持するICカードがカード機構部4のカード挿入口(図示省略)に挿入される(S403)と、カード機構部4では挿入されたカードの磁気ストライプの情報を読み取る。引き続いて、操作部3にはデータ読み出し中画面(図7(c))が表示され(S404)、制御部2の制御に従いカード機構部4はICカードのICチップに登録された静脈データを読み出す(S405)。
【0027】
続いて、操作部3には希望商品を選択させる案内画面(図8(d))が表示される。利用者が、表示された商品項目の中から希望の商品を選択すると(S406)、選択された商品のランク(商品テーブル601)と、カード機構部4の生体情報と、認証回数(認証回数テーブル603)と再認証の場合、商品ポイント(ポイントテーブル604)と、認証率(認証率テーブル605)と、ポイント(認証テーブル602)により認証不足結果(商品ポイント−認証率×ポイント)を導き出し、認証に必要な生体認証項目を算出する(S407)。
【0028】
ステップS407における動作例について、一例を説明する。例えば、認証回数が2回、住宅ローン(ランクC:12ポイント)の場合、初回判定では、必要ポイントが12ポイントで、認証ポイント(重み)が一番大きい手のひら(8ポイント)であるため、人差し指(4ポイント)以下の認証種類を選択しても12ポイント以上達しないため、「指紋」、「親指」、「人差し指」の認証を無効とする。次に、2回目判定では、初回「中指」認証(重みポイント5)し、その時の認証率が「0.999」の場合、12−5×0.999=7.005(残り必要なポイント)、2回目の認証時には、重みポイントが8以上必要となり、「手のひら」(重みポイント8)のみ認証選択可能とする。
【0029】
次に、図6の各テーブルを参照して求められた複数の生体認証項目(不足ポイントに必要な認証種類)が操作部3に画面(図8(e))が表示される(S408)。利用者は、画面に表示された複数の生体認証の項目の中から認証手段を選択する(S409)。引き続いて、操作部3には、認証誘導画面(図9(j))が表示される(S410)。
【0030】
案内画面の表示に従って、利用者は選択した項目(指又は手のひら等)を静脈認証機構部10に接触されると、静脈認証機構部10は該当場所の生体を取得し、生体認証のためのデータの照合処理を行なう(S412)。その時、操作部3には利用者の生体情報が登録済みの生体情報と照合処理中であることを示す案内画面(図10(k))が表示される(S411)。データ照合処理(S412)において、静脈認証機構部10は、かざされた生体の情報を読取り、ICチップに登録された生体の種類データ303と比較してはかざされた生体の種類の照合を行う。またICチップに登録された前処理データ304と比較して正しく生体がかざされているかの照合を行う。更にICチップに登録された静脈データ305と比較して照合を行なう(S412)。更に、かざされた生体の種類に関する情報を読み取り、該情報がカード内に記録された登録済みの情報と一致するかどうかの照合を行ない、それらの照合結果から利用者本人であるかの認証を行なう。
【0031】
更に、静脈認証機構部10は、かざされた生体の種類に関する情報を読み取り、各情報がICカード内に記録された登録済みの情報と一致するかどうかの照合を行ない、それらの照合結果から本人であることの認証を行なう。認証の結果、認証回数テーブル603に満たなく、商品テーブル601の商品に対応するポイントテーブル604のポイントに達していない場合には(S413)、再び、認証する生体種類を求める(ステップ407)。
一方、認証回数テーブル603の値に達しており、ポイントテーブル604のポイントに達していない場合は、操作部3は、再操作の画面(図11(n))を表示し、処理を終了する(S414)。図6のポイントテーブル604に達している場合は、操作部3は、暗証番号入力画面(図10(l))を表示し(S415)、利用者は案内画面の表示に従って、操作案内画面のテンキーから暗証番号を入力する(S416)。ICチップ内では、入力された暗証番号と、カード機構部4によりICチップから読み出された暗証番号とを比較する(S417)。比較結果、不一致の場合、入力回数を更新して、予め設定された所定回数と比較する(S420)。この比較の結果、入力回数が所定回数を超えていれば、カードを返却して(S421)、操作部3に、再操作の画面(図11(n))を表示し、処理を終了する。比較の結果、入力回数が所定回数未満の場合は、上記した暗証番号の比較照合を再度行なうために、操作部3は、暗証番号の入力画面(図10(l))を表示する(S415)。
上記した暗証番号の照合の結果(S417)、一致した場合には(S418)、操作部3は、センター送受信中画面(図11(o))を表示し、制御部2はこの最中に取引きの関連データをホスト11との間で送受信して、取引き処理を行なう(S419)。
【0032】
各種商品の選択動作において(S406)、利用者が操作部3の選択画面からフリーローンを選択(図8(d))し、認証選択画面(図8(e))において、操作部3で指紋を選択し(S409)、認証OKとなりポイントが“1”となると(S413)、5ポイント不足のため(S407)、操作部3に再度の認証選択画面(図8(f))を表示する。また、利用者が、認証選択画面(図8(e))において、操作部3で人差し指を選択して、認証OKとなり、ポイントが4となると(S413)、2ポイント不足のため(S407)、操作部3に再度の認証選択画面(図9(g))を表示する。
【0033】
各種商品の選択動作において(S406)、利用者が操作部3の選択画面から住宅ローンを選択(図8(d))し、認証選択画面(図9(h))において、操作部3で人差し指を選択し、認証OKとなり、ポイントが4となると(S413)、8ポイント不足のため(S407)、操作部3に再度の認証選択画面(図9−(i))を表示する。
【0034】
このように、本実施例によれば、利用者が既に登録した生体情報をICカード等の記憶媒体から装置が自動的に認識するので、利用者は要望する取引内容に必要な認証度を確認したり、また必要とする登録した生態情報を選別する必要もない。またそれらの内容を記憶しておく必要もない。ATMの案内画面で案内する案内表示に基づいて、複数の生体情報での認証を受けるだけの動作でよく、認証を繰り返し行ない、必要な認証度に到達した時点で、希望する取引を成立させることが出来る。また、ここで、希望する取引に必要な認証度が得られなかった場合は、案内表示によって、認証度が到達しなかったことも判明でき、後日新たにその他の生体情報の登録手続きを行ない、再度本装置で取引処理を行えばよい。
【0035】
更に、複数の生体情報として、指の種類毎に登録した指静脈情報を用いることにより、例えば指の種類(親指、一指し指、中指、薬指、小指等)を案内表示することによって、利用者が、自分がどの指を登録していたのかが、一目見て明白となり、認証処理をスムーズに進めることが出来る。
更に、上記生体認証手段は、初回の生体の認証を行なった認証結果に基づいて、生体認証の実行の繰り返し回数を決定し、繰り返し回数範囲内の生体認証を行なう構成としたので、所定の繰り返し回数を実行しても希望する認証度に到達しない場合は、生体認証の繰り返しを中止する処理にしてもよい。また、所定の回数の生体認証で到達した認証度が許容する認証精度の範囲に入っているかどうかで認証判定を行なう構成であってもよい。このように、生体認証の繰り返し回数を設定することで、利用者の取引時間の短縮、さらには操作内容を容易にするという効果が生まれ、取引の迅速化が図れる。
【0036】
また本実施例による取引処理方法によれば、一覧表示から本人の生体情報を選択し、生体認証を行うステップを繰り返すことで、生体の認証精度を上げ、選択された取引内容に対応して設けた生体認証度への到達を以って、取引処理を行なうようにしたので、取引内容がいかにセキュリティを必要とする重要な内容のものであっても、本人の認証度をその取引に対応する認証精度に到達するまで本人認証を繰り返し実行することで実現することが可能となる。
【0037】
以上、一実施例について説明したが、本発明は上記実施例に限定されない。
例えば、上記実施例では、繰り返し回数を取引開始前に決定しているが、初回の認証結果(認証率)で、繰り返し回数を決定することもできる。認証率が高い(本人である確立が高い)場合には、繰り返し回数を多くすることができる。
また、本実施例では、繰り返し回数(認証回数2回)のため、住宅ローン(12ポイント)の商品は、「人差し指」以下のポイント(重み)を持つ認証種類は、選択不可となる。つまり、「手のひら」、「指紋」、「人差し指」しか、認証事前登録していない利用者は、住宅ローンの商品を取り扱えないが、認証回数が3回なら、住宅ローンの商品を利用可能となり、商品を取り扱える条件のパターンを増やすこともできる。
【0038】
また、暗証番号入力を生体認証の後で、行っているが、認証の前で行い、暗証番号をキーとして、認証回数や認証種類を変更しても良い。例えば、暗証番号「1234」については、特定の利用者のみ登録を可能と定める。暗証番号「1234」が入力され、ICカード内の暗証番号と一致したとき、認証回数が通常は2回のところを3回に変更する。通常「手のひら」認証が行えないところ、認証種類選択画面で「手のひら」のキーを表示する等の、認証選択の条件を変更できるなどの利用範囲を広げることができる。
【0039】
また、上記実施例では、ローン商品の取引を示したが、利用者が、指定する出金金額により、認証種類を変更することも可能である。また、認証種類の表示を決定するのに、認証率、認証ポイント、認証回数、ランクを用いたが、認証回数のみを使い、認証未済みの認証種類を誘導するなど、全種類使わず1種類以上で認証種類の表示を決定しても良い。
また、パスワードや、生年月日、年齢、誕生月の星座、血液など個人の特有な数字、文字等で代用することも可能である。
【0040】
また、上記実施例では、生体情報として指の種類で説明したが、例えば手のひらであれば右手の掌、左手の掌を案内表示し、さらには、異種の生体情報の混合であれば、例えば、右手の中指、左手の小指指紋、右目の色彩等既に登録した生体情報を文字、数字、イラストなどで一覧表示により案内誘導することもできる。
【図面の簡単な説明】
【0041】
【図1】ATM及びホストコンピュータを含む現金取引システムを示す概要図。
【図2】一実施例によるATMとホストコンピュータを含む現金取引システムの内部構成を示す図。
【図3】一実施例におけるICチップのデータ構成を示す図。
【図4】一実施例によるATMにおける静脈認証を利用した取引き処理を示すフローチャート。
【図5】一実施例によるATMにおける静脈認証を利用した取引き処理を示すフローチャート。
【図6】一実施例によるATMにおける各認証キーの表示を制御するためのテーブルを示す図。
【図7】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図8】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図9】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図10】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【図11】一実施例によるATMにおける静脈認証を利用した取引き処理の案内画面を示す図。
【符号の説明】
【0042】
1:ATM、2:制御部、3:操作部、4:カード機構部・明細票機構部、5:通帳機構部、6:紙幣入出金機構部、7:硬貨入出金機構部、8:回線接続部、9:音声案内ガイダンス部、10:静脈認証機構部、11:ホストコンピュータ、12:回線接続部、13:口座情報ファイル制御部、14:ファイル部、15:ホストコンピュータ制御部、16:口座情報ファイル、17:各種ファイル、300:ICチップ。
【特許請求の範囲】
【請求項1】
利用者が所持するICカードに登録された複数の生体情報を読み取り、読み取った登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、
予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、
該表示部に表示される取引項目から該入力部の操作により要望の取引項目を選択し、該ICカードに登録済みの複数の生体情報を基に該生体認証手段によって利用者の生体認証を行い、該生体認証した認証度が、該選択された取引項目に対応して設けた生体認証度に到達するように該利用者の生体認証を繰り返し実行することを特徴とする生体認証装置。
【請求項2】
該ICカードには、該複数の生体情報として指の種類毎に指静脈情報を登録しており、該生体認証手段は該指静脈情報を用いて認証を行なうことを特徴とする請求項1記載の生体認証装置。
【請求項3】
該生体認証手段は、初回の生体の認証を行なった認証結果に基づいて、生体認証の実行の繰り返し回数を決定し、該繰り返し回数範囲内の生体認証を行なう請求項1記載の生体認証装置。
【請求項4】
予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、利用者の生体情報の認証を行なって本人を確認して取引処理を行なう自動取引装置における取引処理方法において、
該操作部を操作して利用客が要望する取引内容を選択した後、ICカードに登録済みの複数の生体情報から生体の種別を該表示部に一覧表示する第1の一覧表示ステップと、
該一覧表示から生体認証を行なうべき生体の種別を選択する第1の生体選択ステップと、
該選択された生体種別の認証度を基に再度該表示部に一覧表示する第2の一覧表示ステップと、
該一覧表示から生体認証を行なうべき生体の種別を選択させる第2の生体選択ステップと、
該選択された取引内容に対応して設けた生体認証度に到達するように該第2の一覧表示ステップと第2の生体選択ステップを繰り返し実行するステップとを有することを特徴とする取引処理方法。
【請求項5】
該第1及び該第2一覧表示で表示する一覧表示は、予め登録した指の種類を表す文字、数字、イラストの少なくとも一つを含むことを特徴とする請求項4記載の取引処理方法。
【請求項1】
利用者が所持するICカードに登録された複数の生体情報を読み取り、読み取った登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、
予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、
該表示部に表示される取引項目から該入力部の操作により要望の取引項目を選択し、該ICカードに登録済みの複数の生体情報を基に該生体認証手段によって利用者の生体認証を行い、該生体認証した認証度が、該選択された取引項目に対応して設けた生体認証度に到達するように該利用者の生体認証を繰り返し実行することを特徴とする生体認証装置。
【請求項2】
該ICカードには、該複数の生体情報として指の種類毎に指静脈情報を登録しており、該生体認証手段は該指静脈情報を用いて認証を行なうことを特徴とする請求項1記載の生体認証装置。
【請求項3】
該生体認証手段は、初回の生体の認証を行なった認証結果に基づいて、生体認証の実行の繰り返し回数を決定し、該繰り返し回数範囲内の生体認証を行なう請求項1記載の生体認証装置。
【請求項4】
予め利用者の複数の生体情報を登録したICカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有し、利用者の生体情報の認証を行なって本人を確認して取引処理を行なう自動取引装置における取引処理方法において、
該操作部を操作して利用客が要望する取引内容を選択した後、ICカードに登録済みの複数の生体情報から生体の種別を該表示部に一覧表示する第1の一覧表示ステップと、
該一覧表示から生体認証を行なうべき生体の種別を選択する第1の生体選択ステップと、
該選択された生体種別の認証度を基に再度該表示部に一覧表示する第2の一覧表示ステップと、
該一覧表示から生体認証を行なうべき生体の種別を選択させる第2の生体選択ステップと、
該選択された取引内容に対応して設けた生体認証度に到達するように該第2の一覧表示ステップと第2の生体選択ステップを繰り返し実行するステップとを有することを特徴とする取引処理方法。
【請求項5】
該第1及び該第2一覧表示で表示する一覧表示は、予め登録した指の種類を表す文字、数字、イラストの少なくとも一つを含むことを特徴とする請求項4記載の取引処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−193476(P2007−193476A)
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−9573(P2006−9573)
【出願日】平成18年1月18日(2006.1.18)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成18年1月18日(2006.1.18)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]