生体認証装置及び端末装置、自動取引装置
【課題】
生体認証用の生体特徴量登録において複数回生体特徴量を採取する場合、確実に生体を認証装置にかざしたり離したりすることを実現する。
【解決手段】
生体認証装置に生体の存在を検知する生体有無検知センサを設けておき、生体特徴量登録時に生体特徴量を取得する度に、生体が一度装置から離れたかどうかを前記センサ出力から判断する。生体が離れていない場合は一度離すようにガイダンスを表示する。
生体認証用の生体特徴量登録において複数回生体特徴量を採取する場合、確実に生体を認証装置にかざしたり離したりすることを実現する。
【解決手段】
生体認証装置に生体の存在を検知する生体有無検知センサを設けておき、生体特徴量登録時に生体特徴量を取得する度に、生体が一度装置から離れたかどうかを前記センサ出力から判断する。生体が離れていない場合は一度離すようにガイダンスを表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は生体情報、例えば、指紋や静脈パターン等を用いた本人確認のための生体認証装置、および、その生体情報の登録方法に関わる。特に、認証用のテンプレートとして使用するために認証装置で生体情報を複数回取得する際に生体を認証装置に提示するための装置、方法に関するものである。
【背景技術】
【0002】
金融機関における預金の引き出しやインターネットを用いた電子商取引においては、他人の成りすましを防ぐために本人確認のための生体認証が極めて重要である。一般的な認証方法として、磁気ストライプを有するカードと暗証番号入力による認証や、カード裏面の署名と商品購入時の署名を照合することによる認証が広く行われている。
【0003】
しかし、このような従来の個人認証方法にはセキュリティに関する問題点が指摘されている。磁気ストライプを有するキャッシュカードと暗証番号入力の組合せの場合、磁気情報と暗証番号とが第三者に盗難されると容易に預金を引き出すことが可能になる。あるいは、署名の場合は第三者が署名を真似ることで登用されることもありうる。
【0004】
対策として、磁気ストライプを有するカードに代えてICカードの導入が提案されている。ICカードは、磁気ストライプカードと比較しカードの複製が困難になると共に、内部情報が容易に盗難されないという安全性も確保できるようになる。加えて、カード内部に格納できる情報量を飛躍的に増大できることに着目し、指紋や静脈パターン等の生体情報をICカードに保持し、その照合による生体認証技術として、特許文献1,2がある。
【0005】
【特許文献1】特開昭61−199162号公報
【特許文献2】特開平10−312459公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述の背景技術によると、例えば、認証する装置から生体情報が外部に出ると、悪意を持った第三者により盗難され悪用される可能性がある。生体情報による個人認証は、暗証番号や署名による認証に比べて安全性が高くなる一方、一度流出してしまうと容易には変更できないという負の側面もある。そのため、生体情報が第三者に容易に利用可能な形で外部に流出しないような仕掛けが特に重要となる。このため、生体認証装置で取得した生体情報をICカードに登録する際に、制御コンピュータを経由せずに生体認証装置から直接ICカードに書き込むことが有効である。これにより、悪意を持った第三者が制御コンピュータに不正な仕掛けを組み込んで、登録生体情報を盗難しようとする試みを防止することができる。
【0007】
その一方で、制御コンピュータを介さずに生体認証装置からICカードに生体情報を格納する場合、その生体情報が適切な形で採取されたかを確認しづらいというマイナスの面もある。通常、認証用の基準データとして生体情報を登録する際には、複数回生体情報を取得して、それらの平均値を登録情報とする、あるいは、その中で適切なものを選択して登録する等の処理を行う。複数回生体情報を採取することで、認証時に発生しうる生体情報の摂動を登録用生体情報に適切に取り込んだり、不適切な登録情報を排除する効果がある。これにより、認証時における本人拒絶率や他人受入率を低減させることが期待できる。
【0008】
例えば、指静脈認証における静脈パターン登録の場合、静脈パターンを採取するセンサ部に指をかざしては離してという動作を複数回行う。通常、このようなパターンの採取は管理者の面前で行われ、管理者のガイダンスに従って進められる。しかし、一般に登録者はその生体認証を体験することは初めてで装置の扱いに不慣れのことが多い。そのため、複数回指をかざしては離すという動作ができずに、センサ部に指をかざしっ放しにして静脈パターンを複数回採取してしまうことがある。このような場合、複数回採取の効果が得られないため、適切な登録パターンを生成できないという問題が生じる。この問題は自動取引機で生体情報を登録する場合に特に顕在化する。すなわち、自動取引機では上記の管理者が面前にいないために、登録者が複数回適切に指をかざした後に離しているかを目視で確認するのが困難である。
【0009】
本発明は上記課題の少なくとも一部を解決するためになされたものである。本発明の目的は、生体認証装置で登録用の生体情報を採取する際に、生体を認証装置に適切に複数回かざしたかどうかを確認することである。
【課題を解決するための手段】
【0010】
本発明は、特に、個人の生体情報を用いて本人確認を行うための生体認証装置であって、生体情報を取り込むセンサと、取り込まれたセンサ情報から認証を行うための生体特徴量を抽出する特徴量抽出手段と、生体が前記生体情報を取り込むセンサに、かざされた状態か否かを検知する生体有無検知手段と前記生体情報を取り込むセンサ出力を用いて登録用の生体特徴量を採取した後に、前記生体情報を取り込むセンサから生体が離された状態であるかを判断するために、前記生体有無検知手段の出力を得る手段と、を具備することを特徴とする生体認証装置、そしてこの認証装置を備えた端末装置、自動取引装置である。
【発明の効果】
【0011】
本発明によれば、生体情報の登録時に生体認証装置に組み込まれた生体有無検知機能を用いて生体を認証装置にかざした後に確実に離したかを検知することが可能になる。そのため、生体を認証装置にかざしっ放しにして適切な登録用生体情報が採取できなくなることを防止できる。特に管理者が面前にいない自動機を用いた生体情報の登録では、その効果が大きくなる。
【発明を実施するための最良の形態】
【0012】
以下、図1〜5を参照して本発明の実施形態について説明する。
本実施形態では、ICカード装置と一体型になった生体認証装置を用いた生体情報の登録処理について説明する。ここで生体情報とは、個人を特定するために有効な生体特徴量であると想定する。
【0013】
生体特徴量の登録処理では、ICカードに個人認証用の暗号化された生体特徴量を登録する。登録に用いられる制御コンピュータには、ICカード装置付き生体認証装置が接続されており、登録用の生体特徴量が暗号化されて、制御コンピュータを経由せずに生体認証装置からICカードに直接転送される。なお、ICカードに限らずRFIDタグなど、携帯可能な電子的媒体であれば、任意の媒体で良い。
【0014】
図1は全体システムの構成例である。101は生体認証装置であり、102は生体をかざすためのセンサ部である。103はICカードに生体情報を書き込むためのICカード装置である。
【0015】
図2、図3、図4、図5を用いて図1のシステムにおける生体特徴量の登録処理について説明する。図2は生体認証装置101、ICカード装置103の構成例を示す図である。CPU201は装置のデータ処理を担うプロセッサであり、後述する各種のプログラム、データの制御、処理を司る。周辺装置I/Oデバイス202は、生体認証装置101と制御コンピュータ104を接続するためのインタフェースである。203は生体がセンサ部102にかざされた状態か否かを検知するための生体有無検知用照明LEDである。204は生体画像を取得するための照明LEDであり、例えば、指静脈認証であれば指の静脈パターンの取得に好適な近赤外光LEDを用いる。画像センサ205は生体画像を取得するためのセンサであり、CCDなどのデバイスが挙げられ、LED203によって照射された指の反射光、あるいは、LED204によって照射された指の静脈パターンを取得する。ICカード装置102は暗号化された登録用生体特徴量をICカードに書き込むための装置である。
【0016】
主記憶装置208には装置を動作させるための各種プログラムやデータ領域が確保されている。装置全体制御プログラム209はICカード装置102の制御も含めて認証装置101全体を制御するプログラムである。周辺装置I/O制御プログラム210は周辺装置I/Oデバイス202を制御する。生体有無検知プログラム211は、生体がセンサ部103にかざされたかどうかを検知するプログラムである。生体有無検知用LED203から照射された光が生体にあたり、その反射光を画像センサ205で捉えて生体の有無を検知する。認証プログラム212は、生体認証用照明LED204の光を生体に照射して得られた生体情報を画像センサ205で捉え、画像センサ205から出力される生体画像を処理して生体特徴量を抽出するプログラムである。
暗号/復号プログラム213は、認証プログラム212が生成した登録用の生体特徴量をICカードに書き込む前に暗号化する。ICカード装置制御プログラム214はICカード装置102を制御するプログラムである。
【0017】
このように、プログラムは各種の機能を有し、また種々の処理を行い、上述の通り、CPU201のハード構成によって制御される。本発明においてはプログラムを中心として説明するが、これら各プログラムの様々な機能、例えば、制御手段、暗号化手段、認証手段、登録手段、照合手段などとも言え、各手段を各部とも表現できることは言うまでもない。
【0018】
画像バッファ215は画像センサ205で取得した生体画像データ(生データ)を格納するための領域である。生体特徴量216は、画像バッファ214に格納された生体画像データから認証プログラム212によって、例えば、静脈パターンのみを抽出して生成された生体特徴量を格納するための領域である。暗号化生体特徴量217は、生体特徴量216のデータを暗号/復号プログラム213によって暗号化されたデータを格納する領域である。217のデータ(暗号化状態の生体特徴量)はICカード装置102を介してICカードに生体登録特徴量として格納される。なお、ICカード装置102と認証装置との間に制御コンピュータ104を接続、介在させる場合でも、認証装置で取得した暗号化状態の生体特徴量を窓口端末104に記憶せずに(残さずに)、ICカード装置102によってICカード内に登録する。暗号鍵218は暗号/復号プログラム213がデータを暗号化したり、復号したりする際に必要な鍵データである。本鍵データは生体認証装置が接続されている制御コンピュータ104から周辺I/Oデバイスを介して取得することも特徴の一つである。207は認証装置内のプロセッサや各デバイスを接続するバスである。
【0019】
図3は生体認証装置101におけるセンサ部102の断面図である。203は生体有無検知用照明LEDであり、生体である指302に光を照射し、その反射光強度により指の有無を検知するための照明である。反射光は画像センサ205で捉えられる。204は生体認証用照明LEDであり、指302に側面から近赤外光を照射し、指内部の静脈パターンを画像センサ205で捕らえるための照明である。301は可視光カットフィルタである。
【0020】
図4は制御コンピュータ104の構成例を示す図である。CPU401は端末のデータ処理、各種の制御を担うプロセッサである。周辺装置I/Oデバイス402は、生体認証装置101とを接続するためのインタフェースである。表示装置403は生体特徴量の登録結果(成功か、失敗かのステータスであって、生体特徴量は含まず)やガイダンスを、制御コンピュータを操作するオペレータに表示するモニタであり、キー入力装置305はオペレータのキー入力装置である。主記憶装置406には、各種プログラムが格納されている。生体認証装置制御プログラム407は、周辺装置I/Oデバイス402を介して接続されている生体認証装置101を制御するプログラムである。周辺装置I/O制御プログラム408は周辺装置I/Oデバイス402を制御する。405は端末内の各装置をつなぐバスである。
【0021】
図5を用いてICカード装置付生体認証装置101、103、ならびに、制御コンピュータ104の動作を説明する。ステップ506、507、508は、制御コンピュータ104が出力する指示に基づき生体認証装置101が処理する内容である。
【0022】
制御コンピュータ104の表示装置403に表示する生体認証登録の項目を入力装置404で選択すると、生体認証装置制御プログラム407が生体認証に関する機能を生体認証装置101に展開する。ステップ501では、制御コンピュータ104に格納された生体認証装置制御プログラム407が生体特徴量登録処理の起動信号をICカード装置付生体認証装置101に送信する。生体認証装置101では、受信した起動信号によりCPU201を中心として起動する。
【0023】
認証プログラム212は、生体認証用照明LED204、ならびに、画像センサ205を制御して生体画像を取得して画像バッファ215に格納する(502)。その後、認証プログラム212は画像バッファ215に格納された生体画像を読み出し、画像からICカードに登録するための生体特徴量、ならびに、登録特徴量を選択するための特性データを抽出して結果を生体特徴量216に格納する(503)。なお、登録特徴量の選択とは後述のステップ509にて繰り返し登録されるデータから選択することを言う。ここで、特性データとは例えば指静脈認証の場合、指の傾きなど登録に適した生体特徴量を選択するための基準となるデータである。なお、生体特徴量は単に生体情報とも言い、生体認証装置は生体情報を取得する取得手段、取得部を有している。
【0024】
装置全体制御プログラム209は暗号/復号プログラム213を起動する。プログラム213は暗号鍵218により生体特徴量216を暗号化して、結果を暗号化生体特徴量217に格納する(504)。
【0025】
次に、生体有無検知プログラム211は生体有無検知用照明LED203、並びに、画像センサ205を用いて、生体である指が認証装置から離されたかどうかを判断する(505)。図3に示すようにLED203から照射された光が指302で反射され、その反射光強度を画像センサ205で捉えることにより、指が認証装置にかざされた状態のままか、あるいは、離されたのかが判断される。なお、LED203に代えて、LED204を使用して、対象の指に光を照射して、指が離されたか否かを判断しても良い。
【0026】
反射光強度を測定する方法には様々な方法が存在するが、一例として次のような方式で実現することができる。画像センサ205から出力される画像の各画素値は8ビット階調画像であり、黒はゼロ、白は255の値を取ると想定する。生体が認証装置の近傍に存在してその反射光が捕らえられる場合は、255に近い画素値を示す画素数が増加する一方、生体が装置から離れれば255に近い値を取る画素数は減少する。そこで、生体有無検知プログラム211内に画素値に関する閾値を設けておき、その閾値を超えた画素数を数える。その画素数が一定の値を超えた場合、生体有無検知プログラム211は生体が認証装置の近傍にあると判断して「生体あり」と出力し、それを下回れば「生体なし」と出力する。このような処理に基づき生体有無検知プログラム211が出力した生体有無の情報は、生体認証装置101から周辺装置I/Oデバイス202を介して制御コンピュータ104に送信される。
【0027】
制御コンピュータ104では、生体認証装置101から送信された生体有無検知情報を受信し、「生体あり」と判断されていた場合はステップ507に進み、さもなくば、ステップ508に進む。「生体あり」と判断されていた場合は、生体である指を生体認証装置101から一度除去するガイダンスを表示装置403に表示して、オペレータが登録者に対して指を離すように促す(507)。その後、指が離されたことを生体認証装置101が検知しなくなるまでステップ505から507を繰り返す。
【0028】
制御コンピュータ104は、規定回数に達するまでステップ502から507の処理を生体認証装置101に繰り返し実行させ、結果を暗号化生体特徴量217に格納する(508)。そして、制御コンピュータ104からの指示で、認証プログラム212はステップ503で抽出した特性データ(基準データ)を基に、ICカードに登録すべき暗号化登録特徴量を217のデータの中から選択する(509)。
【0029】
装置全体制御プログラム209は、窓口端末105からの指示の下、ICカード装置制御プログラム214を介して、選択された暗号化登録特徴量をICカード装置102に書き込む(510)。なお、上述では制御コンピュータ104の指示によって各種の処理が行われる例を説明したが、認証装置内部のみでこれらの処理を自動的に行っても良い。
【0030】
以上のステップ501から510の処理により、生体特徴量を取得する度に確実に生体が生体認証装置101から離され、登録のための適切な摂動が生体特徴量に含まれるようになる。
【0031】
上記実施例では、制御コンピュータに接続された生体認証装置で生体特徴量をICカードに登録する方式について説明したが、無人で運用される自動取引機に接続されている生体認証装置で行ってもよい。この場合、表示装置403に表示されるガイダンスは直接登録者に表示されることになる。生体情報を登録する人は、一般にその生体認証装置を使用することが初めてで不慣れな場合が多い。そのため、無人の自動取引機では、生体特徴量の登録時に装置によって生体が確実に置かれて離されたかを検知して、不適切な場合は登録者にガイダンスを表示することが不可欠である。これにより、無人の自動機による登録であっても、不適切な生体特徴量が登録されることを回避することが可能になる。
【0032】
上記実施例では、ステップ505において生体の有無を検知する際には、ステップ502で生体画像を取得するものと同じ画像センサ205を用いる方式について説明したが、生体の有無検知を行うために、指を認証装置に置いた際に触れる箇所にスイッチを設け、スイッチのON/OFFの状態によって、生体の有無を判断してもよい。また、指が所定の位置にあることを検知するセンサを設け、センサの検知状態によって生体の有無を判断してもよい。
【0033】
ステップ505における生体の有無検知のさらに別の方式として、生体有無を検知する際には、前回抽出した生体特徴量と今回抽出した生体特徴量を比較して、その一致度を用いて判定してもよい。すなわち、生体が一度も離されていない場合は、指の位置が全く変わらないので複数回取得した生体特徴量同士の一致度が過剰に高くなることが期待される。具体的にはステップ502〜503で抽出して216に格納された生体特徴量と、同様の手順を再度実施して得られた特徴量との照合を行う。照合結果である一致度が閾値を超える場合には指が離されていないと判断し、一致度が閾値を超えない場合には指が離されたと判断する。この生体特徴量同士の照合は、生体認証装置が本人認証のために備えている照合機能を用いれば、容易に実現可能である。
【図面の簡単な説明】
【0034】
【図1】生体認証装置を用いた生体情報登録システムの全体構成例を示す図。
【図2】制御コンピュータに接続されるICカード装置付生体認証装置の構成例を示す図。
【図3】生体認証装置のセンサ部の断面を示す図。
【図4】制御コンピュータの構成例を示す図。
【図5】制御コンピュータとICカード装置付生体認証装置を用いて生体認証用の特徴量をICカードに登録する処理フローを示す図。
【符号の説明】
【0035】
201…CPU、202…周辺装置I/Oデバイス、203…生体有無検知用照明LED、204…生体認証用LED、205…画像センサ、206…ICカード装置、207…バス、108…主記憶装置、209…装置全体制御コンピュータ、210…周辺装置I/O制御プログラム、211…生体有無検知プログラム、212…認証プログラム、213…暗号/復号プログラム、214…ICカード装置制御プログラム、215…生体画像バッファ、216…生体特徴量、217…暗号化生体特徴量、218…暗号鍵
【技術分野】
【0001】
本発明は生体情報、例えば、指紋や静脈パターン等を用いた本人確認のための生体認証装置、および、その生体情報の登録方法に関わる。特に、認証用のテンプレートとして使用するために認証装置で生体情報を複数回取得する際に生体を認証装置に提示するための装置、方法に関するものである。
【背景技術】
【0002】
金融機関における預金の引き出しやインターネットを用いた電子商取引においては、他人の成りすましを防ぐために本人確認のための生体認証が極めて重要である。一般的な認証方法として、磁気ストライプを有するカードと暗証番号入力による認証や、カード裏面の署名と商品購入時の署名を照合することによる認証が広く行われている。
【0003】
しかし、このような従来の個人認証方法にはセキュリティに関する問題点が指摘されている。磁気ストライプを有するキャッシュカードと暗証番号入力の組合せの場合、磁気情報と暗証番号とが第三者に盗難されると容易に預金を引き出すことが可能になる。あるいは、署名の場合は第三者が署名を真似ることで登用されることもありうる。
【0004】
対策として、磁気ストライプを有するカードに代えてICカードの導入が提案されている。ICカードは、磁気ストライプカードと比較しカードの複製が困難になると共に、内部情報が容易に盗難されないという安全性も確保できるようになる。加えて、カード内部に格納できる情報量を飛躍的に増大できることに着目し、指紋や静脈パターン等の生体情報をICカードに保持し、その照合による生体認証技術として、特許文献1,2がある。
【0005】
【特許文献1】特開昭61−199162号公報
【特許文献2】特開平10−312459公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述の背景技術によると、例えば、認証する装置から生体情報が外部に出ると、悪意を持った第三者により盗難され悪用される可能性がある。生体情報による個人認証は、暗証番号や署名による認証に比べて安全性が高くなる一方、一度流出してしまうと容易には変更できないという負の側面もある。そのため、生体情報が第三者に容易に利用可能な形で外部に流出しないような仕掛けが特に重要となる。このため、生体認証装置で取得した生体情報をICカードに登録する際に、制御コンピュータを経由せずに生体認証装置から直接ICカードに書き込むことが有効である。これにより、悪意を持った第三者が制御コンピュータに不正な仕掛けを組み込んで、登録生体情報を盗難しようとする試みを防止することができる。
【0007】
その一方で、制御コンピュータを介さずに生体認証装置からICカードに生体情報を格納する場合、その生体情報が適切な形で採取されたかを確認しづらいというマイナスの面もある。通常、認証用の基準データとして生体情報を登録する際には、複数回生体情報を取得して、それらの平均値を登録情報とする、あるいは、その中で適切なものを選択して登録する等の処理を行う。複数回生体情報を採取することで、認証時に発生しうる生体情報の摂動を登録用生体情報に適切に取り込んだり、不適切な登録情報を排除する効果がある。これにより、認証時における本人拒絶率や他人受入率を低減させることが期待できる。
【0008】
例えば、指静脈認証における静脈パターン登録の場合、静脈パターンを採取するセンサ部に指をかざしては離してという動作を複数回行う。通常、このようなパターンの採取は管理者の面前で行われ、管理者のガイダンスに従って進められる。しかし、一般に登録者はその生体認証を体験することは初めてで装置の扱いに不慣れのことが多い。そのため、複数回指をかざしては離すという動作ができずに、センサ部に指をかざしっ放しにして静脈パターンを複数回採取してしまうことがある。このような場合、複数回採取の効果が得られないため、適切な登録パターンを生成できないという問題が生じる。この問題は自動取引機で生体情報を登録する場合に特に顕在化する。すなわち、自動取引機では上記の管理者が面前にいないために、登録者が複数回適切に指をかざした後に離しているかを目視で確認するのが困難である。
【0009】
本発明は上記課題の少なくとも一部を解決するためになされたものである。本発明の目的は、生体認証装置で登録用の生体情報を採取する際に、生体を認証装置に適切に複数回かざしたかどうかを確認することである。
【課題を解決するための手段】
【0010】
本発明は、特に、個人の生体情報を用いて本人確認を行うための生体認証装置であって、生体情報を取り込むセンサと、取り込まれたセンサ情報から認証を行うための生体特徴量を抽出する特徴量抽出手段と、生体が前記生体情報を取り込むセンサに、かざされた状態か否かを検知する生体有無検知手段と前記生体情報を取り込むセンサ出力を用いて登録用の生体特徴量を採取した後に、前記生体情報を取り込むセンサから生体が離された状態であるかを判断するために、前記生体有無検知手段の出力を得る手段と、を具備することを特徴とする生体認証装置、そしてこの認証装置を備えた端末装置、自動取引装置である。
【発明の効果】
【0011】
本発明によれば、生体情報の登録時に生体認証装置に組み込まれた生体有無検知機能を用いて生体を認証装置にかざした後に確実に離したかを検知することが可能になる。そのため、生体を認証装置にかざしっ放しにして適切な登録用生体情報が採取できなくなることを防止できる。特に管理者が面前にいない自動機を用いた生体情報の登録では、その効果が大きくなる。
【発明を実施するための最良の形態】
【0012】
以下、図1〜5を参照して本発明の実施形態について説明する。
本実施形態では、ICカード装置と一体型になった生体認証装置を用いた生体情報の登録処理について説明する。ここで生体情報とは、個人を特定するために有効な生体特徴量であると想定する。
【0013】
生体特徴量の登録処理では、ICカードに個人認証用の暗号化された生体特徴量を登録する。登録に用いられる制御コンピュータには、ICカード装置付き生体認証装置が接続されており、登録用の生体特徴量が暗号化されて、制御コンピュータを経由せずに生体認証装置からICカードに直接転送される。なお、ICカードに限らずRFIDタグなど、携帯可能な電子的媒体であれば、任意の媒体で良い。
【0014】
図1は全体システムの構成例である。101は生体認証装置であり、102は生体をかざすためのセンサ部である。103はICカードに生体情報を書き込むためのICカード装置である。
【0015】
図2、図3、図4、図5を用いて図1のシステムにおける生体特徴量の登録処理について説明する。図2は生体認証装置101、ICカード装置103の構成例を示す図である。CPU201は装置のデータ処理を担うプロセッサであり、後述する各種のプログラム、データの制御、処理を司る。周辺装置I/Oデバイス202は、生体認証装置101と制御コンピュータ104を接続するためのインタフェースである。203は生体がセンサ部102にかざされた状態か否かを検知するための生体有無検知用照明LEDである。204は生体画像を取得するための照明LEDであり、例えば、指静脈認証であれば指の静脈パターンの取得に好適な近赤外光LEDを用いる。画像センサ205は生体画像を取得するためのセンサであり、CCDなどのデバイスが挙げられ、LED203によって照射された指の反射光、あるいは、LED204によって照射された指の静脈パターンを取得する。ICカード装置102は暗号化された登録用生体特徴量をICカードに書き込むための装置である。
【0016】
主記憶装置208には装置を動作させるための各種プログラムやデータ領域が確保されている。装置全体制御プログラム209はICカード装置102の制御も含めて認証装置101全体を制御するプログラムである。周辺装置I/O制御プログラム210は周辺装置I/Oデバイス202を制御する。生体有無検知プログラム211は、生体がセンサ部103にかざされたかどうかを検知するプログラムである。生体有無検知用LED203から照射された光が生体にあたり、その反射光を画像センサ205で捉えて生体の有無を検知する。認証プログラム212は、生体認証用照明LED204の光を生体に照射して得られた生体情報を画像センサ205で捉え、画像センサ205から出力される生体画像を処理して生体特徴量を抽出するプログラムである。
暗号/復号プログラム213は、認証プログラム212が生成した登録用の生体特徴量をICカードに書き込む前に暗号化する。ICカード装置制御プログラム214はICカード装置102を制御するプログラムである。
【0017】
このように、プログラムは各種の機能を有し、また種々の処理を行い、上述の通り、CPU201のハード構成によって制御される。本発明においてはプログラムを中心として説明するが、これら各プログラムの様々な機能、例えば、制御手段、暗号化手段、認証手段、登録手段、照合手段などとも言え、各手段を各部とも表現できることは言うまでもない。
【0018】
画像バッファ215は画像センサ205で取得した生体画像データ(生データ)を格納するための領域である。生体特徴量216は、画像バッファ214に格納された生体画像データから認証プログラム212によって、例えば、静脈パターンのみを抽出して生成された生体特徴量を格納するための領域である。暗号化生体特徴量217は、生体特徴量216のデータを暗号/復号プログラム213によって暗号化されたデータを格納する領域である。217のデータ(暗号化状態の生体特徴量)はICカード装置102を介してICカードに生体登録特徴量として格納される。なお、ICカード装置102と認証装置との間に制御コンピュータ104を接続、介在させる場合でも、認証装置で取得した暗号化状態の生体特徴量を窓口端末104に記憶せずに(残さずに)、ICカード装置102によってICカード内に登録する。暗号鍵218は暗号/復号プログラム213がデータを暗号化したり、復号したりする際に必要な鍵データである。本鍵データは生体認証装置が接続されている制御コンピュータ104から周辺I/Oデバイスを介して取得することも特徴の一つである。207は認証装置内のプロセッサや各デバイスを接続するバスである。
【0019】
図3は生体認証装置101におけるセンサ部102の断面図である。203は生体有無検知用照明LEDであり、生体である指302に光を照射し、その反射光強度により指の有無を検知するための照明である。反射光は画像センサ205で捉えられる。204は生体認証用照明LEDであり、指302に側面から近赤外光を照射し、指内部の静脈パターンを画像センサ205で捕らえるための照明である。301は可視光カットフィルタである。
【0020】
図4は制御コンピュータ104の構成例を示す図である。CPU401は端末のデータ処理、各種の制御を担うプロセッサである。周辺装置I/Oデバイス402は、生体認証装置101とを接続するためのインタフェースである。表示装置403は生体特徴量の登録結果(成功か、失敗かのステータスであって、生体特徴量は含まず)やガイダンスを、制御コンピュータを操作するオペレータに表示するモニタであり、キー入力装置305はオペレータのキー入力装置である。主記憶装置406には、各種プログラムが格納されている。生体認証装置制御プログラム407は、周辺装置I/Oデバイス402を介して接続されている生体認証装置101を制御するプログラムである。周辺装置I/O制御プログラム408は周辺装置I/Oデバイス402を制御する。405は端末内の各装置をつなぐバスである。
【0021】
図5を用いてICカード装置付生体認証装置101、103、ならびに、制御コンピュータ104の動作を説明する。ステップ506、507、508は、制御コンピュータ104が出力する指示に基づき生体認証装置101が処理する内容である。
【0022】
制御コンピュータ104の表示装置403に表示する生体認証登録の項目を入力装置404で選択すると、生体認証装置制御プログラム407が生体認証に関する機能を生体認証装置101に展開する。ステップ501では、制御コンピュータ104に格納された生体認証装置制御プログラム407が生体特徴量登録処理の起動信号をICカード装置付生体認証装置101に送信する。生体認証装置101では、受信した起動信号によりCPU201を中心として起動する。
【0023】
認証プログラム212は、生体認証用照明LED204、ならびに、画像センサ205を制御して生体画像を取得して画像バッファ215に格納する(502)。その後、認証プログラム212は画像バッファ215に格納された生体画像を読み出し、画像からICカードに登録するための生体特徴量、ならびに、登録特徴量を選択するための特性データを抽出して結果を生体特徴量216に格納する(503)。なお、登録特徴量の選択とは後述のステップ509にて繰り返し登録されるデータから選択することを言う。ここで、特性データとは例えば指静脈認証の場合、指の傾きなど登録に適した生体特徴量を選択するための基準となるデータである。なお、生体特徴量は単に生体情報とも言い、生体認証装置は生体情報を取得する取得手段、取得部を有している。
【0024】
装置全体制御プログラム209は暗号/復号プログラム213を起動する。プログラム213は暗号鍵218により生体特徴量216を暗号化して、結果を暗号化生体特徴量217に格納する(504)。
【0025】
次に、生体有無検知プログラム211は生体有無検知用照明LED203、並びに、画像センサ205を用いて、生体である指が認証装置から離されたかどうかを判断する(505)。図3に示すようにLED203から照射された光が指302で反射され、その反射光強度を画像センサ205で捉えることにより、指が認証装置にかざされた状態のままか、あるいは、離されたのかが判断される。なお、LED203に代えて、LED204を使用して、対象の指に光を照射して、指が離されたか否かを判断しても良い。
【0026】
反射光強度を測定する方法には様々な方法が存在するが、一例として次のような方式で実現することができる。画像センサ205から出力される画像の各画素値は8ビット階調画像であり、黒はゼロ、白は255の値を取ると想定する。生体が認証装置の近傍に存在してその反射光が捕らえられる場合は、255に近い画素値を示す画素数が増加する一方、生体が装置から離れれば255に近い値を取る画素数は減少する。そこで、生体有無検知プログラム211内に画素値に関する閾値を設けておき、その閾値を超えた画素数を数える。その画素数が一定の値を超えた場合、生体有無検知プログラム211は生体が認証装置の近傍にあると判断して「生体あり」と出力し、それを下回れば「生体なし」と出力する。このような処理に基づき生体有無検知プログラム211が出力した生体有無の情報は、生体認証装置101から周辺装置I/Oデバイス202を介して制御コンピュータ104に送信される。
【0027】
制御コンピュータ104では、生体認証装置101から送信された生体有無検知情報を受信し、「生体あり」と判断されていた場合はステップ507に進み、さもなくば、ステップ508に進む。「生体あり」と判断されていた場合は、生体である指を生体認証装置101から一度除去するガイダンスを表示装置403に表示して、オペレータが登録者に対して指を離すように促す(507)。その後、指が離されたことを生体認証装置101が検知しなくなるまでステップ505から507を繰り返す。
【0028】
制御コンピュータ104は、規定回数に達するまでステップ502から507の処理を生体認証装置101に繰り返し実行させ、結果を暗号化生体特徴量217に格納する(508)。そして、制御コンピュータ104からの指示で、認証プログラム212はステップ503で抽出した特性データ(基準データ)を基に、ICカードに登録すべき暗号化登録特徴量を217のデータの中から選択する(509)。
【0029】
装置全体制御プログラム209は、窓口端末105からの指示の下、ICカード装置制御プログラム214を介して、選択された暗号化登録特徴量をICカード装置102に書き込む(510)。なお、上述では制御コンピュータ104の指示によって各種の処理が行われる例を説明したが、認証装置内部のみでこれらの処理を自動的に行っても良い。
【0030】
以上のステップ501から510の処理により、生体特徴量を取得する度に確実に生体が生体認証装置101から離され、登録のための適切な摂動が生体特徴量に含まれるようになる。
【0031】
上記実施例では、制御コンピュータに接続された生体認証装置で生体特徴量をICカードに登録する方式について説明したが、無人で運用される自動取引機に接続されている生体認証装置で行ってもよい。この場合、表示装置403に表示されるガイダンスは直接登録者に表示されることになる。生体情報を登録する人は、一般にその生体認証装置を使用することが初めてで不慣れな場合が多い。そのため、無人の自動取引機では、生体特徴量の登録時に装置によって生体が確実に置かれて離されたかを検知して、不適切な場合は登録者にガイダンスを表示することが不可欠である。これにより、無人の自動機による登録であっても、不適切な生体特徴量が登録されることを回避することが可能になる。
【0032】
上記実施例では、ステップ505において生体の有無を検知する際には、ステップ502で生体画像を取得するものと同じ画像センサ205を用いる方式について説明したが、生体の有無検知を行うために、指を認証装置に置いた際に触れる箇所にスイッチを設け、スイッチのON/OFFの状態によって、生体の有無を判断してもよい。また、指が所定の位置にあることを検知するセンサを設け、センサの検知状態によって生体の有無を判断してもよい。
【0033】
ステップ505における生体の有無検知のさらに別の方式として、生体有無を検知する際には、前回抽出した生体特徴量と今回抽出した生体特徴量を比較して、その一致度を用いて判定してもよい。すなわち、生体が一度も離されていない場合は、指の位置が全く変わらないので複数回取得した生体特徴量同士の一致度が過剰に高くなることが期待される。具体的にはステップ502〜503で抽出して216に格納された生体特徴量と、同様の手順を再度実施して得られた特徴量との照合を行う。照合結果である一致度が閾値を超える場合には指が離されていないと判断し、一致度が閾値を超えない場合には指が離されたと判断する。この生体特徴量同士の照合は、生体認証装置が本人認証のために備えている照合機能を用いれば、容易に実現可能である。
【図面の簡単な説明】
【0034】
【図1】生体認証装置を用いた生体情報登録システムの全体構成例を示す図。
【図2】制御コンピュータに接続されるICカード装置付生体認証装置の構成例を示す図。
【図3】生体認証装置のセンサ部の断面を示す図。
【図4】制御コンピュータの構成例を示す図。
【図5】制御コンピュータとICカード装置付生体認証装置を用いて生体認証用の特徴量をICカードに登録する処理フローを示す図。
【符号の説明】
【0035】
201…CPU、202…周辺装置I/Oデバイス、203…生体有無検知用照明LED、204…生体認証用LED、205…画像センサ、206…ICカード装置、207…バス、108…主記憶装置、209…装置全体制御コンピュータ、210…周辺装置I/O制御プログラム、211…生体有無検知プログラム、212…認証プログラム、213…暗号/復号プログラム、214…ICカード装置制御プログラム、215…生体画像バッファ、216…生体特徴量、217…暗号化生体特徴量、218…暗号鍵
【特許請求の範囲】
【請求項1】
個人の生体情報を用いて本人確認を行うための生体認証装置であって、
生体情報を取り込むセンサと、
当該センサから取り込まれたセンサ情報を基に生体特徴量を抽出する特徴量抽出手段とを有し、
前記センサは前記生体がかざされた状態か否かを検知する生体有無検知手段を含み、
前記センサ及び前記特徴量抽出手段によって登録用の生体特徴量を採取した後に、前記生体有無検知手段によって前記センサから生体が離された状態であるかを判断することを特徴とする生体認証装置。
【請求項2】
個人の生体情報を用いて本人確認を行う生体認証装置であって、
生体情報を取り込むセンサと、
当該センサに生体がかざされた状態かを検知する生体有無検知手段と、
登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段と、
採取した生体情報を暗号化する暗号化手段と、
前記暗号化手段によって暗号化した生体情報を、前記生体認証装置に直接ICカードに出力する手段とを有することを特徴とする生体認証装置。
【請求項3】
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置に接続する端末装置であって、
前記生体有無検知手段の出力を前記生体認証装置から受信する手段と、ガイダンスなどを表示する表示装置とを有し、前記受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断されたとき、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする端末装置。
【請求項4】
種々の取引を実行する自動取引装置において、
ICカードのデータを読み取るICカード装置と、
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置と、
生体有無検知手段の出力を前記生体認証装置から受信する手段と、
ガイダンスなどを表示する表示装置と、
受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断された場合には、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする自動取引装置。
【特許請求の範囲】
【請求項1】
生体情報を取り込んで、前記生体情報と予め登録しておいた生体情報とを照合することによって生体認証を実施する生体認証装置において、
生体情報を取り込む生体情報取込手段と、
当該生体情報取込手段により取り込まれた生体情報を基に生体特徴量を抽出する特徴量抽出手段と、
生体の有無を検知する生体有無検知手段と、
前記生体情報取込手段及び前記特徴量抽出手段によって登録用の生体特徴量を採取した後に、前記生体有無検知手段によって前記生体情報取込手段から生体が離された状態であるかを判断する判断手段とを有することを特徴とする生体認証装置。
【請求項2】
請求項1記載の生体認証装置において、
ガイダンスなどを表示する表示手段を有し、
前記判断手段により前記生体情報取込手段から生体が離された状態でないと判断されたとき、生体を前記生体認証装置から離す旨のガイダンスを前記表示手段に表示することを特徴とする生体認証装置。
【請求項3】
個人の生体情報を用いて本人確認を行う生体認証装置であって、
生体情報を取り込むセンサと、
当該センサから取り込まれた生体情報を基に生体特徴量を抽出する特徴量抽出手段とを有し、
前記センサは前記生体がかざされた状態か否かを検知する生体有無検知手段を含み、
前記センサ及び前記特徴量抽出手段によって登録用の生体特徴量を採取した後に、前記生体有無検知手段によって前記センサから生体が離された状態であるかを判断することを特徴とする生体認証装置。
【請求項4】
請求項3記載の生体認証装置において、
採取した生体特徴量を暗号化する暗号化手段と
前記暗号化手段によって暗号化した生体特徴量を、前記生体認証装置からICカードに出力する手段とを有することを特徴とする生体認証装置。
【請求項5】
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置に接続する端末装置であって、
前記生体有無検知手段の出力を前記生体認証装置から受信する手段と、
ガイダンスなどを表示する表示装置とを有し、
前記受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断されたとき、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする端末装置。
【請求項6】
種々の取引を実行する自動取引装置において、
ICカードのデータを読み取るICカード装置と、
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置と、
生体有無検知手段の出力を前記生体認証装置から受信する手段と、
ガイダンスなどを表示する表示装置と、
受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断された場合には、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする自動取引装置。
【請求項1】
個人の生体情報を用いて本人確認を行うための生体認証装置であって、
生体情報を取り込むセンサと、
当該センサから取り込まれたセンサ情報を基に生体特徴量を抽出する特徴量抽出手段とを有し、
前記センサは前記生体がかざされた状態か否かを検知する生体有無検知手段を含み、
前記センサ及び前記特徴量抽出手段によって登録用の生体特徴量を採取した後に、前記生体有無検知手段によって前記センサから生体が離された状態であるかを判断することを特徴とする生体認証装置。
【請求項2】
個人の生体情報を用いて本人確認を行う生体認証装置であって、
生体情報を取り込むセンサと、
当該センサに生体がかざされた状態かを検知する生体有無検知手段と、
登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段と、
採取した生体情報を暗号化する暗号化手段と、
前記暗号化手段によって暗号化した生体情報を、前記生体認証装置に直接ICカードに出力する手段とを有することを特徴とする生体認証装置。
【請求項3】
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置に接続する端末装置であって、
前記生体有無検知手段の出力を前記生体認証装置から受信する手段と、ガイダンスなどを表示する表示装置とを有し、前記受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断されたとき、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする端末装置。
【請求項4】
種々の取引を実行する自動取引装置において、
ICカードのデータを読み取るICカード装置と、
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置と、
生体有無検知手段の出力を前記生体認証装置から受信する手段と、
ガイダンスなどを表示する表示装置と、
受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断された場合には、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする自動取引装置。
【特許請求の範囲】
【請求項1】
生体情報を取り込んで、前記生体情報と予め登録しておいた生体情報とを照合することによって生体認証を実施する生体認証装置において、
生体情報を取り込む生体情報取込手段と、
当該生体情報取込手段により取り込まれた生体情報を基に生体特徴量を抽出する特徴量抽出手段と、
生体の有無を検知する生体有無検知手段と、
前記生体情報取込手段及び前記特徴量抽出手段によって登録用の生体特徴量を採取した後に、前記生体有無検知手段によって前記生体情報取込手段から生体が離された状態であるかを判断する判断手段とを有することを特徴とする生体認証装置。
【請求項2】
請求項1記載の生体認証装置において、
ガイダンスなどを表示する表示手段を有し、
前記判断手段により前記生体情報取込手段から生体が離された状態でないと判断されたとき、生体を前記生体認証装置から離す旨のガイダンスを前記表示手段に表示することを特徴とする生体認証装置。
【請求項3】
個人の生体情報を用いて本人確認を行う生体認証装置であって、
生体情報を取り込むセンサと、
当該センサから取り込まれた生体情報を基に生体特徴量を抽出する特徴量抽出手段とを有し、
前記センサは前記生体がかざされた状態か否かを検知する生体有無検知手段を含み、
前記センサ及び前記特徴量抽出手段によって登録用の生体特徴量を採取した後に、前記生体有無検知手段によって前記センサから生体が離された状態であるかを判断することを特徴とする生体認証装置。
【請求項4】
請求項3記載の生体認証装置において、
採取した生体特徴量を暗号化する暗号化手段と
前記暗号化手段によって暗号化した生体特徴量を、前記生体認証装置からICカードに出力する手段とを有することを特徴とする生体認証装置。
【請求項5】
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置に接続する端末装置であって、
前記生体有無検知手段の出力を前記生体認証装置から受信する手段と、
ガイダンスなどを表示する表示装置とを有し、
前記受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断されたとき、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする端末装置。
【請求項6】
種々の取引を実行する自動取引装置において、
ICカードのデータを読み取るICカード装置と、
生体情報を取り込むセンサと、当該センサに生体がかざされた状態かを検知する生体有無検知手段と、登録用の生体情報を採取した後に、前記生体有無検知手段によって前記センサから生体が離れた状態かを判断する手段とを有する生体認証装置と、
生体有無検知手段の出力を前記生体認証装置から受信する手段と、
ガイダンスなどを表示する表示装置と、
受信した前記生体有無検知手段の出力に基づき、生体がかざされている状態と判断された場合には、生体を前記生体認証装置から離す旨のガイダンスを前記表示装置に表示することを特徴とする自動取引装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−320715(P2006−320715A)
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願番号】特願2006−115145(P2006−115145)
【出願日】平成18年4月19日(2006.4.19)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願日】平成18年4月19日(2006.4.19)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]